GDPRプライバシーポリシー（EEA域内にお住まいの方が対象となります）

以下に示す文書は、TEKKAN（以下、「運営者」といいます。）が、欧州連合の一般データ保護規則（以下、「GDPR」といいます。）に準拠して策定するプライバシーポリシー（以下、「本ポリシー」といいます。）です。

EEA（欧州経済領域）並びにEU（欧州連合）加盟国に居住するユーザーを含むすべての利用者（以下、「ユーザー」といいます。）の個人データ（GDPR上の「personal data」に相当します。）を取り扱う際の方針を定めます。

第1条：データ処理における責任者

1. データ管理者の名称・連絡先
    運営者（TEKKAN）は、本サービスにおいて収集する個人データの管理者（Data Controller）です。

   • 名称： TEKKAN
   • E-mail： team@support.tekkan.net
   • 問い合わせフォーム： https://tekkan.net/contact

2. データ保護担当者（DPO）
   運営者は必要に応じてデータ保護責任者（Data Protection Officer: DPO）を指名することができます。
   その場合は、このページにその内容を記載します。

第2条：収集する個人データおよび収集方法

1. 個人データの定義
   本ポリシーにおける「個人データ（personal data）」とは、GDPR第4条(1)で定義される「あらゆる情報であって、当該情報から直接的または間接的に特定の自然人（データ主体）を識別しうるもの」を対象とします。

2. 収集する個人データの種類
   運営者は、サービスの利用やユーザーからのお問い合わせ等に際し、以下の情報を必要に応じて収集する場合があります。

   • 氏名、生年月日、住所、電話番号、メールアドレス
   • 本サービスの利用履歴、取引記録、決済に関する情報（提携先より取得する場合を含む）
   • その他、ユーザーが入力または送信する任意情報

3. 個人が特定できない情報の収集
   運営者は、ユーザー登録やサービス利用の際に、以下のような個人が特定されない情報（GDPR上、匿名化または仮名化が実施された情報を含む場合があります）を収集し、分析や研究などに利用することがあります。

   • ユーザー登録情報の一部（個人が識別されない形で加工済みのもの）
   • サービスの利用状況（アクセスログ、操作履歴など）
   • 端末の情報（ブラウザ種類、OS、デバイスID等）
   • IPアドレス

4. 収集方法

   • ユーザーからの直接提供（利用登録、問い合わせ、取引時など）
   • 提携先（情報提供元、広告主、広告配信先などを含む）からの提供
   • クッキー（Cookie）や類似の追跡技術を用いた自動的な情報収集

第3条：個人データを収集・利用する目的および法的根拠（Legal Basis）

運営者が個人データを収集・利用する目的と、その根拠となるGDPR上の法的根拠は以下のとおりです。

1. 運営者サービスの提供・運営のため

   • 利用規約に基づく契約を履行するため（GDPR第6条1項(b): 契約履行）
   • 運営者の正当な利益を追求するため（GDPR第6条1項(f): 正当な利益）

2. ユーザーからのお問い合わせに回答するため（本人確認を行うことを含む）

   • 契約や利用規約上の義務を果たすため（GDPR第6条1項(b): 契約履行）
   • ユーザーの同意に基づく場合（GDPR第6条1項(a): 同意）

3. ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等及び運営者が提供する他のサービスの案内のメールを送付するため

   • ユーザーの明示的な同意（GDPR第6条1項(a): 同意）
   • 運営者の正当な利益に基づくマーケティング（GDPR第6条1項(f): 正当な利益）
     （ただし、電子ダイレクトマーケティングに関してはe-Privacy指令等の関連法令に従い、必要に応じて同意を取得します）

4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため

   • 利用規約に基づく義務の履行（GDPR第6条1項(b)）
   • 法的義務の履行（GDPR第6条1項(c)）

5. 利用規約違反や不正・不当な目的でサービスを利用しようとするユーザーの特定及びご利用のお断りのため

   • 運営者の正当な利益を保護・行使するため（GDPR第6条1項(f)）
   • 不正行為防止、ネットワークセキュリティ維持のため（GDPR第6条1項(f)）

6. ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため

   • 契約上の権利の行使を可能にするため（GDPR第6条1項(b)）

7. 有料サービスにおいて、ユーザーに利用料金を請求するため

   • 契約履行のため（GDPR第6条1項(b)）

8. 上記の利用目的に付随する目的

   • ユーザーから事前に同意を得た範囲内での目的
   • 運営者の正当な利益を追求するため、または法的義務の履行のため

第4条：利用目的の変更

1. 運営者は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人データの利用目的を変更するものとします。
2. 利用目的の変更を行った場合には、変更後の目的について、運営者が適切な方法によりユーザーに通知し、または本ウェブサイト上に公表します。その際、GDPRの規定に基づき、必要に応じて追加の同意を取得します。

第5条：個人データの第三者提供

1. 第三者提供の原則
   運営者は、以下の場合を除いて、あらかじめユーザーの同意を得ることなく個人データを第三者に提供しません。但し、GDPR第6条1項等に基づく法的根拠がある場合を除きます。

   • 人の生命、身体または財産の保護のために必要があるが、本人の同意を得ることが困難な場合（GDPR第6条1項(d)）
   • 公衆衛生の向上または児童の健全な育成の推進のため等、重大な公共の利益がある場合（GDPR第6条1項(d)または(e)）
   • 法的義務遵守のため、行政・司法機関から正当な要請がある場合（GDPR第6条1項(c)）
   • その他、法令により許容される場合

2. 第三者提供に関する情報
   次の事項をあらかじめ通知または公表し、ユーザーから異議がない場合（または必要に応じて同意を取得した場合）には個人データを第三者へ提供することがあります。

   • 利用目的に第三者への提供を含むこと
   • 第三者に提供されるデータの項目
   • 第三者への提供の手段または方法
   • 本人の求めに応じて第三者提供を停止することができる旨及び手続き

3. 委託・共同利用
   次に掲げる場合、提供先はGDPR上の第三者に該当しないものとみなすことがあります。

   • 運営者が利用目的の達成に必要な範囲内において、個人データの取扱いを委託する場合（処理者（Processor）と認められる場合）
   • 合併その他の事由による事業の承継に伴い、個人データが移転される場合
   • 個人データを特定の者との間で共同して利用する場合であって、その旨および共同して利用する個人データの項目、共同利用者の範囲、利用目的、管理責任者の名称等を通知または公表した場合

4. EU域外への移転
   ユーザーの個人データが、EU/EEA域外の第三国に移転される場合には、GDPR第44条以下に基づき、十分な保護水準が認められる国への移転、または標準契約条項（SCC）その他の適切な保護措置を講じた上で行われます。

第6条：個人データの保存期間

1. 運営者は、個人データを上記利用目的を達成するために必要な期間に限り保持します。
2. 法律・規制上の義務や紛争解決・契約履行のために必要な場合、または運営者の正当な事業上の利益を保護するために必要な範囲で、保存期間を延長することがあります。
3. 保存期間終了後、運営者は個人データを安全かつ不可逆的に削除または匿名化します。

第7条：個人データの開示（アクセス権）

1. ユーザーの開示請求権（Right of Access）
   運営者は、ユーザー本人から個人データの開示を求められたときは（GDPR第15条）、遅滞なく対応します。ただし、以下の場合は開示を全部または一部お断りすることがあります。

   • ユーザーの請求対象の個人データを保有していない場合
   • 他の個人の権利や自由を害するおそれがある場合
   • 運営者の正当な利益や業務遂行を著しく妨げるおそれがある場合
   • 法令に違反する場合

2. 手数料
   ユーザーの開示請求にあたり、運営者は合理的な管理コストに基づき手数料を請求する場合があります。具体的金額や手続きは、請求の際に別途案内します。

3. その他の情報
   履歴情報や特性情報など、個人が識別されない情報に関する開示請求については、原則として対応しない場合があります。

第8条：個人データの訂正・削除（Rectification and Erasure）

1. 訂正等の請求権（GDPR第16条、17条）
   ユーザーは、運営者が保有する自己の個人データが不正確または不完全である場合、運営者に対してデータの訂正、追加または削除（以下、「訂正等」といいます。）を請求することができます。
   また、GDPR第17条に基づき、削除を請求できる場合（データを保持する法的根拠がなくなった場合等）もあります。

2. 対応手続き
   運営者は、ユーザーからの訂正等の請求を受けた場合、遅滞なく必要な調査を行い、その結果に基づき訂正等を行います。訂正等を行った、または行わない旨の決定をした場合には、その旨を速やかにユーザーに通知します。

第9条：個人データの利用停止等（Restriction and Objection）

1. 利用停止の請求権（GDPR第18条）
   ユーザーは、以下の場合などに、個人データの利用の停止または制限（以下、「利用停止等」といいます。）を要求することができます。

   • データが不正に取得・処理されていると判断する場合
   • 個人データの正確性を運営者が確認するための期間において処理を制限する場合
   • ユーザーが処理に異議を申し立てている場合（GDPR第21条）

2. 運営者による措置
   ユーザーから利用停止等を求められた場合、運営者は速やかに必要な調査を行い、請求に応じる必要があると判断したときは利用停止等を実施し、その旨をユーザーに通知します。

3. 代替措置
   利用停止等が技術的または事業上著しく困難であり、ユーザーの権利利益を損なわない代替策を講じることができる場合は、その代替策をとることがあります。

第10条：ユーザーのその他の権利

1. データポータビリティ権（GDPR第20条）
   ユーザーは、運営者が自動的に処理する個人データについて、構造化され、一般的に使用され、機械可読性のある形式で受け取る権利、及び他の管理者（Controller）に移転するよう運営者に指示する権利を有します。ただし、GDPR第20条に定める要件を満たす場合に限ります。

2. 同意の撤回
   ユーザーが同意を根拠として運営者に個人データを提供していた場合、ユーザーはいつでも同意を撤回する権利を有します。ただし、同意撤回前の処理の適法性には影響を及ぼしません。

3. 監督当局への苦情申立
   ユーザーは、居住国、勤務地、または違反が発生した場所のEU加盟国におけるデータ保護当局（Supervisory Authority）に対して苦情を申し立てる権利を有します。

第11条：セキュリティ対策

運営者は、個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な技術的、組織的措置（GDPR第32条）を講じます。たとえば以下のような対策を行います。

• 通信の暗号化（SSL/TLS等）
• アクセス制御、パスワード管理
• 社内規程、従業員教育の徹底
• ログ監査による不正アクセスや漏えいの検知

第12条：クッキー（Cookie）等の利用

運営者は、本サービスの一部機能や利用状況の分析、広告配信の最適化のためにクッキーやウェブビーコン、類似の技術を使用することがあります。EU/EEA地域のユーザーに対しては、関連するe-Privacy指令等に基づき必要に応じてクッキーの同意バナーを表示し、同意を得た上でクッキーを使用します。クッキーの使用を拒否した場合、本サービスの一部機能が利用できなくなる場合があります。

詳しくは、以下の「外部サービスの利用について」をご参照ください。
https://www.blog.tekkan.net/p/about-app.html

第13条：プライバシーポリシーの変更

1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めがある事項を除き、ユーザーに通知することなく変更することができます。ただし、GDPR上、ユーザーの権利・義務に影響を及ぼす重大な変更を行う場合、または法的に同意を新たに要する場合には、あらかじめユーザーへ通知し、必要に応じて同意を取得します。
2. 変更後のプライバシーポリシーは、運営者が別途定める場合を除いて、本ウェブサイト上に掲載した時点で効力を生じるものとします。

第14条：お問い合わせ窓口

本ポリシーに関するお問い合わせ、またはユーザーがGDPR上の各種権利を行使する場合は、以下の窓口までご連絡ください。

• E-mailアドレス
  team@support.tekkan.net

• お問い合わせフォーム
  https://tekkan.net/contact

付則

• 本ポリシーは、2025年2月21日より適用されます。
• 変更履歴は本ウェブサイト上に別途掲載します。

以上

The following document is the Privacy Policy (hereinafter referred to as the “Policy”), formulated by TEKKAN (hereinafter referred to as the “Operator”), in compliance with the General Data Protection Regulation (hereinafter referred to as “GDPR”) of the European Union.

This Policy sets forth the Operator’s guidelines for handling the personal data (equivalent to “personal data” under the GDPR) of all users (hereinafter referred to as “Users”), including those residing in the EEA (European Economic Area) and in EU (European Union) member states.

Section1: Controller for Data Processing

1. Name and Contact Information of the Data Controller
   The Operator (TEKKAN) is the Data Controller of the personal data collected through this Service.

   • Name: TEKKAN
   • E-mail: team@support.tekkan.net
   • Contact Form: https://tekkan.net/contact

2. Data Protection Officer (DPO)
   The Operator may appoint a Data Protection Officer (DPO) as necessary.
   If a DPO is appointed, the details will be posted on this page.

Section2: Types of Personal Data Collected and Methods of Collection

1. Definition of Personal Data
   In this Policy, “personal data” refers to “any information relating to an identified or identifiable natural person (data subject)” as defined in Article 4(1) of the GDPR, which can directly or indirectly identify a specific individual based on such information.

2. Types of Personal Data Collected
   When Users utilize the Service or contact the Operator, the Operator may collect the following information as necessary.

   • Name, date of birth, address, telephone number, email address
   • Service usage history, transaction records, and payment-related information (including information obtained from affiliated partners)
   • Other information voluntarily entered or transmitted by the User

3. Collection of Non-Personally Identifiable Information
   The Operator may collect and use, for purposes such as analysis and research, information that does not identify specific individuals (which may include data anonymized or pseudonymized under the GDPR) when Users register or use the Service. Examples include:

   • Portions of user registration information (processed so that individuals cannot be identified)
   • Service usage data (access logs, operation history, etc.)
   • Device information (browser type, OS, device ID, etc.)
   • IP addresses

4. Methods of Collection

   • Direct provision by Users (e.g., upon registration, inquiry, or transaction)
   • Provision by affiliated partners (including information providers, advertisers, and advertising distributors)
   • Automatic collection through cookies and similar tracking technologies

Section3: Purposes of Collecting and Using Personal Data and Legal Basis

The purposes for which the Operator collects and uses personal data, and the corresponding legal bases under the GDPR, are as follows:

1. To provide and operate the Operator’s services

   • To perform contracts based on the Terms of Use (GDPR Article 6(1)(b): performance of a contract)
   • To pursue the Operator’s legitimate interests (GDPR Article 6(1)(f): legitimate interests)

2. To respond to inquiries from Users (including verifying the User’s identity)

   • To fulfill obligations under the contract or the Terms of Use (GDPR Article 6(1)(b): performance of a contract)
   • When based on the User’s consent (GDPR Article 6(1)(a): consent)

3. To send emails about new features, updates, campaigns, and information about other services provided by the Operator, for Users using the Service

   • When explicitly consented to by the User (GDPR Article 6(1)(a): consent)
   • Marketing based on the Operator’s legitimate interests (GDPR Article 6(1)(f): legitimate interests)
     (However, with respect to electronic direct marketing, the Operator complies with the e-Privacy Directive and other relevant laws, and obtains consent where necessary)

4. To contact Users as necessary, such as for maintenance or important notices

   • To fulfill obligations under the Terms of Use (GDPR Article 6(1)(b))
   • To comply with legal obligations (GDPR Article 6(1)(c))

5. To identify and refuse service to Users who violate the Terms of Use or attempt to use the Service for fraudulent or improper purposes

   • To protect and exercise the Operator’s legitimate rights and interests (GDPR Article 6(1)(f))
   • To prevent fraudulent activities and maintain network security (GDPR Article 6(1)(f))

6. To allow Users to view, modify, or delete their own registration information and to view their usage status

   • To enable the exercise of contractual rights (GDPR Article 6(1)(b))

7. To bill Users for paid services

   • For the performance of a contract (GDPR Article 6(1)(b))

8. Other purposes related to the above

   • Purposes within the scope of prior consent obtained from Users
   • For the pursuit of the Operator’s legitimate interests or to fulfill legal obligations

Section4: Changes to Purposes of Use

1. The Operator may change the purposes of use of personal data only if it is reasonably recognized that the new purposes are related to those before the change.
2. When the Operator changes the purposes of use, it will notify the User or publicly announce such changes on this website in an appropriate manner, and if necessary under the GDPR, obtain additional consent from the User.

Section5: Provision of Personal Data to Third Parties

1. Principle of Third-Party Provision
   The Operator will not provide personal data to any third party without obtaining prior consent from the User, except in the following cases or where there is a legal basis under, for example, GDPR Article 6(1):

   • Where it is necessary for the protection of a person’s life, body, or property, and obtaining the User’s consent is difficult (GDPR Article 6(1)(d))
   • Where there is a significant public interest, such as improving public health or promoting the sound growth of children (GDPR Article 6(1)(d) or (e))
   • Where there is a legitimate request from administrative or judicial authorities to comply with legal obligations (GDPR Article 6(1)(c))
   • Other cases permitted by relevant laws and regulations

2. Information on Third-Party Provision
   If the following items are notified or disclosed in advance, and the User does not object (or consent is obtained where necessary), the Operator may provide personal data to third parties:

   • That the purpose of use includes provision to third parties
   • The items of data provided to the third parties
   • The means or methods of provision to the third parties
   • The fact that the User may request cessation of such provision, and the procedures for making that request

3. Entrustment and Joint Use
   In the following cases, recipients of personal data may not be regarded as “third parties” under the GDPR:

   • When the Operator entrusts the handling of personal data to the extent necessary to achieve the purposes of use (recognized as a Processor under the GDPR)
   • When personal data is transferred due to business succession through merger or other reasons
   • When personal data is jointly used with a specific entity, and such details (including the items of personal data subject to joint use, the scope of joint users, the purpose of use, and the name of the party responsible for management) have been notified or disclosed

4. Transfer Outside the EU
   If the User’s personal data is transferred to a third country outside the EU/EEA, such transfer will be conducted in accordance with GDPR Articles 44 et seq., either to a country recognized as having an adequate level of data protection, or under standard contractual clauses (SCCs) or other appropriate safeguards.

Section6: Retention Period for Personal Data

1. The Operator will retain personal data only for as long as necessary to achieve the purposes stated above.
2. If required for legal or regulatory obligations, dispute resolution, contract performance, or for the protection of the Operator’s legitimate business interests, the retention period may be extended accordingly.
3. After the retention period ends, the Operator will securely and irreversibly delete or anonymize the personal data.

Section7: Disclosure of Personal Data (Right of Access)

1. User’s Right of Access (GDPR Article 15)
   Upon a User’s request for disclosure of personal data (under GDPR Article 15), the Operator will respond without undue delay. However, the Operator may fully or partially refuse disclosure in the following cases:

   • If the Operator does not hold the personal data requested by the User
   • If disclosure may harm the rights or freedoms of other individuals
   • If disclosure may significantly impede the Operator’s legitimate interests or its business operations
   • If disclosure would contravene any applicable law or regulation

2. Fees
   When responding to a User’s request for disclosure, the Operator may charge a fee based on reasonable administrative costs. Specific amounts and procedures will be provided at the time of the request.

3. Other Information
   For history or characteristic information and other data not identifying specific individuals, the Operator may, in principle, not respond to disclosure requests.

Section8: Correction and Deletion of Personal Data (Rectification and Erasure)

1. Right to Rectification and Erasure (GDPR Articles 16 and 17)
   If the personal data a User has provided to the Operator is inaccurate or incomplete, the User may request the Operator to correct, add, or delete such data (hereinafter “Correction, etc.”).
   Further, under GDPR Article 17, a User may request erasure where applicable (for example, when there is no longer a legal basis for retaining the data).

2. Procedures for Response
   When the Operator receives a User’s request for Correction, etc., it will conduct the necessary investigations without undue delay and act upon the results. If the Operator decides to implement or not implement the Correction, etc., it will promptly notify the User of its decision.

Section9: Restriction of Use of Personal Data (Restriction and Objection)

1. Right to Restrict Processing (GDPR Article 18)
   A User may request the suspension or restriction of the use of personal data (hereinafter “Restriction of Use, etc.”) in circumstances such as the following:

   • If the User believes the data was unlawfully obtained or processed
   • If the User requests restriction while the Operator verifies the accuracy of the personal data
   • If the User objects to the processing (GDPR Article 21)

2. Actions by the Operator
   Upon receiving a request for Restriction of Use, etc., the Operator will promptly investigate and, if it deems compliance necessary, implement the requested restriction and notify the User accordingly.

3. Alternative Measures
   If Restriction of Use, etc. is technically or operationally extremely difficult, and the Operator can take alternative steps that protect the User’s rights and interests, it may implement such alternative measures instead.

Section10: Other Rights of the User

1. Right to Data Portability (GDPR Article 20)
   For personal data that the Operator processes automatically, the User has the right to receive it in a structured, commonly used, and machine-readable format, and to have the Operator transmit it to another controller, provided the requirements in GDPR Article 20 are met.

2. Withdrawal of Consent
   If the User provided personal data based on consent, the User has the right to withdraw that consent at any time. However, this does not affect the lawfulness of any processing conducted before the withdrawal of consent.

3. Right to Lodge a Complaint with a Supervisory Authority
   Users have the right to lodge a complaint with the data protection authority (Supervisory Authority) in the EU member state of their habitual residence, workplace, or where an alleged infringement occurred.

Section11: Security Measures

The Operator implements necessary and appropriate technical and organizational measures (GDPR Article 32) to prevent leakage, loss, or damage of personal data, and to ensure safe management of personal data. Examples of such measures include:

• Encryption of communications (SSL/TLS, etc.)
• Access control and password management
• Establishment of internal regulations and thorough employee training
• Detection of unauthorized access or data breaches through log audits

Section12: Use of Cookies, etc.

The Operator may use cookies, web beacons, and similar technologies for certain Service functions, usage analysis, and optimization of advertising. For Users within the EU/EEA, the Operator will display a cookie consent banner where required under the e-Privacy Directive and other relevant regulations, and obtain consent before using cookies. If a User refuses the use of cookies, some features of the Service may be unavailable.

If you need more information, please check this policy(Japanese only)
https://www.blog.tekkan.net/p/about-app.html

Section13: Changes to this Privacy Policy

1. Except as otherwise provided by applicable laws or by this Policy, its contents may be changed without prior notice to Users. However, if such changes significantly affect Users’ rights or obligations under the GDPR, or if legally required to obtain new consent, the Operator will notify Users in advance and obtain consent where necessary.
2. Unless otherwise specified by the Operator, the revised Privacy Policy takes effect upon posting on this website.

Section14: Contact Information

For inquiries regarding this Policy or to exercise any rights under the GDPR, please contact:

• E-mail Address
  team@support.tekkan.net

• Contact Form
  https://tekkan.net/contact

Supplementary Provisions

• This Policy is effective from February 21, 2025.
• A record of changes will be posted separately on this website.

End