本セクションは、日本のユーザーの個人情報に適用され、引き続き適用されるMistplayのグローバルプライバシーポリシーのその他のセクションを補足するものです。
当社は、以下の条件に従い、収集した個人データを共同利用することがあります。
共同で利用される個人データの項目
Mistplayのグローバルプライバシーポリシーの「1. 当社が収集するユーザーに関する情報」に定める項目
共同利用の目的
Mistplayのグローバルプライバシーポリシーの「2. 個人データの使用」に定める目的
共同利用者の範囲
カナダ及び米国に所在する、Mistplayの子会社又は当社と共通の企業管理下にある関連会社(Mistplay USAを含む)
共同利用に関する個人データの管理責任者
責任者の名称:Mistplay Inc.
所在地:Suite 200 - 1001 Blvd Robert-Bourassa, Montréal, QC H3B 0A7
代表者の氏名:ジェイソン・ヘラー(CEO)
Mistplayのグローバルプライバシーポリシーの「2. 個人データの使用」に定める目的のため、当社が収集する個人データは主に米国及びカナダにおいて取り扱われる可能性があり、当社は、適用法により許容される範囲において、収集した個人データを以下の国々に所在する第三者に対して移転する場合があります。以下のリンクに、個人情報保護委員会(以下「PPC」といいます)が提供する当該国におけるデータ保護制度の詳細が記載されています。
受領者である第三者の所在国/地域
当該国/地域における個人情報保護制度の概要
チェコ共和国を含む、欧州経済領域の加盟国
日本の制度に相当すると日本が認めたデータ保護制度を有する、欧州経済領域(EEA)の加盟国。詳細はここをクリックしてください。
カナダ
民間部門において十分なレベルのデータ保護を提供していると欧州委員会により認定され、かつAPEC越境プライバシールール(以下「CBPR」といいます)システムに参加している国です。本人の権利利益に重大な影響を及ぼす可能性のある規則はありません。詳細はここをクリックしてください。
米国
十分なレベルのデータ保護を提供していると欧州委員会により認定されていないものの、APEC CBPRシステムに参加している国です。本人の権利利益に重大な影響を及ぼす可能性のある規則はありません。詳細はここをクリックしてください。
英国
日本の制度に相当すると日本が認めたデータ保護制度を有し、かつ十分なレベルのデータ保護を提供していると欧州委員会により認定された国です。詳細はここをクリックしてください。
オーストラリア
十分なレベルのデータ保護を提供していると欧州委員会により認定されていないものの、APEC CBPRシステムに参加している国です。本人の権利利益に重大な影響を及ぼす可能性のある規則はありません。詳細はここをクリックしてください。
ニュージーランド
民間部門において十分なレベルのデータ保護を提供していると欧州委員会により認定されているものの、APEC CBPRシステムには参加していない国です。本人の権利利益に重大な影響を及ぼす可能性のある規則はありません。詳細はここをクリックしてください。
韓国
十分なレベルのデータ保護を提供していると欧州委員会により認定されていないものの、APEC CBPRシステムに参加している国です。本人の権利利益に重大な影響を及ぼす可能性のある規則はありません。詳細はここをクリックしてください。
インド
十分なレベルのデータ保護を提供していると欧州委員会により認定されておらず、APEC CBPRシステムにも参加していない国です。しかしながら、本人の権利利益に重大な影響を及ぼす可能性のある規則はありません。2000年情報技術法及び2011年情報技術(合理的なセキュリティプラクティス、手続及びセンシティブ個人データ又は情報)規則(以下「法律等」と総称します)には、OECDプライバシーガイドライン8原則に対応する事業者等の義務又は本人の権利が少なくとも一部規定されています。特に、責任の原則に関する規定はないものの、OECDガイドラインのその他の7原則については少なくとも部分的に法律等に反映されています。詳細はここをクリックしてください。
また、個人情報の保護に関する法律(以下「個人情報保護法」といいます)によって要求される場合、当社はユーザーの個人データを保護するために、個人データを受領する第三者について適切かつ合理的な措置を実施することにより、当該第三者が、個人情報保護法に基づき個人情報を処理する事業者に関して要求される十分なレベルの措置を講じるよう確実を期すようにします。
This section applies to the personal information of Users in Japan and supplements the other sections of Mistplay’s Global Privacy Policy, which continue to apply.
We may jointly use collected personal data subject to the following conditions.
Personal data items to be used jointly
Items as stated in 1. INFORMATION WE COLLECT ABOUT YOU of Mistplay’s Global Privacy Policy.
Purpose of joint use
Purposes as stated in 2. USE OF PERSONAL DATA of Mistplay’s GlobalPrivacy Policy.
Scope of joint users
Mistplay subsidiaries or affiliates under common corporate control with us, including Mistplay USA, located in Canada and USA.
Person responsible for managing personal data for joint use
Name of person responsible: Mistplay Inc.
Address: 481 Ave VigerWest, Suite 300
Montreal (QC) H2Z 1G6, Canada
Name of representative: Jason Heller, CEO
For the purposes stipulated in 2. Use of personal data of Mistplay’s Global Privacy Policy, the personal data we collect may be mainly handled in the USA and Canada, and to the extent that the applicable law allows, we may transfer our collected personal data to third parties located in the countries below. The links below provide details of the data protection systems in these countries provided by the Japan Personal Information Protection Commission (“PPC”).
Country/areas of the recipient third party
Summary of Personal information protection system in the country/area
Member state of the European Economic Area including Czech Republic
Member state of the European Economic Area (EEA)which has a data protection system that Japan recognizes as equivalent to that ofJapan. Click here for further details.
Canada
Country recognized by the European Commission as offering an adequate level of data protection among private sectors, and participating in the APEC Cross-Border Privacy Rules (“CBPR”) System. No rules that may seriously impact individuals’ rights or interest have been found. Click here for further details.
USA
Country not recognized by the European Commission as offering an adequate level of data protection, but participating in the APEC CBPR System. No rules that may seriously impact individuals’ rights or interest have been found. Click here for further details.
UK
Country has a data protection system that Japan recognized as equivalent to that of Japan and is recognized by the European Commission as offering an adequate level of data protection. Click here for further details.
Australia
Country not recognized by the European Commission as offering an adequate level of data protection, but participates in the APEC CBPR System. No rules that may seriously impact individuals’ rights or interest have been found. Click here for further details.
New Zealand
Country recognized by the European Commission as offering an adequate level of data protection among private sectors, but not participating in the APEC Cross-Border Privacy Rules (“CBPR”) System. No rules that may seriously impact individuals’ rights or interest have been found. Click here for further details.
South Korea
Country not recognized by the European Commission as offering an adequate level of data protection, but participates in the APEC CBPR System. No rules that may seriously impact individuals’ rights or interest have been found. Click here for further details.
India
Country not recognized by the European Commission as offering an adequate level of data protection, nor participating in the APEC CBPR System. However, no rules that may seriously impact individuals’ rights or interest have been found. The Information Technology Act, 2000, and the Information Technology (Reasonable security practices and procedures and sensitive personal data or information) Rules, 2011 (collectively, “Laws”) set out at least some of the obligations of business operators, etc. or the rights of the individuals corresponding to the eight (8) principles of the OECD Privacy Guidelines. In particular, while no relevant provisions relating to the accountability principle could be found, the other seven principle of the OECD Guidelines are at least partially reflected in the Laws. Click here for further details.
Additionally, to the extent required by the Act on the Protection ofPersonal Information (“APPI”), we will put in place appropriate and reasonablemeasures to protect your personal data with such third parties receiving the personal data and thus ensure that such third parties will implement themeasures with an adequate level required for business operators handing personal information under the APPI.