Facebook Payments International Limitedプライバシーポリシー
最終更新日: 2021年1月21日
Facebookでは、利用者の財務情報をプライバシーとして保護することを重視しています。Facebook Payments International Limited (以下「Facebook Payments International」)は、利用者の個人情報の取得方法や用途について、オープンで透明性の高い環境を保ちたいと考えています。
Facebook Payments Internationalは、Facebook, Inc.、Facebook Payments, Inc.、およびFacebook Ireland Limited (以下「Facebook Ireland」)とは別の法人であり、弊社の関連会社(およびサードパーティ)と協力して、利用者に支払いサービスや関連サービスを提供しています。このような事業形態に伴い、一定のデータ共有が必要となる場合があります。本ポリシーではこの点について説明します。本プライバシーポリシーは、米国およびカナダ以外の国の利用者に適用されます。
弊社が取得する情報の種類
Facebook Payments Internationalが利用者から受け取る個人情報は限定的です。具体的には、カード番号など支払い方法の情報、および利用者の取引履歴や本人確認書類の写しなどの情報であり、これらは、マネーロンダリング対策に関する要求など、法令上課せられる要件を満たすためにFacebook Payments Internationalが入手を義務付けられている情報(以下「個人情報」)です。
マネーロンダリング対策の目的、および詐欺やその他の犯罪行為防止の目的で追加の身元情報を取得するために、弊社から利用者へ連絡することが必要となる場合があります。Facebook Payments Internationalのサービスを利用して1暦年間に授受する支払いが一定単位額を超える場合がその一例です。この対策の一環として、利用者の本人確認書類の写しを要求することもあります。これらの要求を行うことは、法律または適用される規制ガイダンスや規制実施によりその要求が弊社に義務付けられる場合に限定されます。
Facebook Payments Internationalは、規制上の要求を満たすため、利用者が弊社サービスを利用する際に、利用者に関する特定のデータを取得する法的義務を負います。このような場合、Facebook Payments Internationalは、利用者の個人情報の一部をFacebook Irelandから直接取得できます。例えば、Facebook Irelandは、マネーロンダリング対策として、利用者の名前や生年月日を弊社に提供できます。利用者が、Facebookアカウントを通じて、個人情報を変更する際は、このような情報も更新される可能性があります。
取得した情報の利用目的
弊社は、マネーロンダリング対策をはじめとする規制目的や詐欺防止目的で、利用者によるFacebook製品上での支払い手続きを支援するために、利用者の個人情報を使用します。
弊社は、マネーロンダリング対策に関する要求やその他の法的要求を満たすために利用者の個人情報の処理を行います。弊社は、詐欺やその他の犯罪行為を防止し、弊社の支払いサービスの安全と安心を維持する目的においても利用者の個人情報を処理します。
情報の共有方法
弊社は、特定の状況で、利用者の個人情報の共有を求められる場合があります。例えば、最適なサービスを利用者に提供できるようにするため、事業を運営するため、または法律および規制上の義務(アイルランド中央銀行、アイルランド国税局、その他規制および税務当局の法定報告義務を含む)や法的要請を満たすためです。
また弊社は、Facebook, Inc.、ならびにFacebook IrelandおよびFacebook Payments, Inc.と利用者の個人情報を共有する場合もあります。また、Facebook Payments InternationalまたはFacebookグループのサードパーティエージェントやサービス提供業者と利用者の個人情報を共有する場合もあります。このようなデータ共有は、以下のような特定の理由で行われます。
- 利用者の支払い処理をするため
- 支払いアカウントを維持管理するため
- カスタマーサポートを提供するため
- マネーロンダリング対策、詐欺、セキュリティ、技術面での問題を発見、防止、もしくはこれらに対処するため、または弊社、利用者、第三者を保護するため
- 召喚状や規制監査など、規制または法的な義務を果たすため
個人情報の移転方法
弊社は、Facebookグループ企業内だけでなく、弊社の外部パートナーとも、情報を世界的に共有しています。Facebook Payments Internationalが管理する情報は、本ポリシーに記載する目的に従って、米国その他利用者の居住地以外の国に移転または転送されたり、これらの国の国内で保管および処理されたりします。弊社では、欧州委員会もしくは他の関係機関(該当する場合)が承認した標準契約条項を活用するか、必要に応じて、特定国に対する欧州委員会もしくは他の関係機関の十分性認定を拠り所とするか、または適用されるデータ保護法の下で提供されている同等の仕組みを利用します。
データ処理の法的根拠
弊社は、以下の場合に、前述の方法で取得した利用者の個人情報を処理します。
- 弊社のFacebook電子マネーアカウントおよびP2P送金に関する契約を遵守し、本規約に記載したサービスを提供するために必要である場合。
- 弊社の法的義務を履行するのに必要である場合。
- 公益のために必要である場合。
- 弊社(または他者)の正当な利益のために必要である場合。これには、革新的、安全、かつ採算の取れるパーソナライズサービスを利用者やパートナーへ提供する弊社の利益が含まれますが、個人データの保護の要請を伴う利用者の利益または基本的人権や自由がこれらの利益に優越する場合を除きます。
法的要請への対応、危害の防止
法律上弊社に義務付けられていると誠実に信じる場合、または開示することが適法な調査に役立つと弊社が確信する場合、弊社は、法的要請への対応として、利用者の情報にアクセスし、これを保存し、また規制機関や法執行機関との間でこれを共有します。上記に加え、法的要請に応えることが当該法域における法律により義務付けられており、この対応が当該法域の利用者に影響を及ぼし、かつ国際的に認められた基準にも沿うことになると信義上判断した場合、当該要請に応じることができます。
弊社が利用者に関して受け取った情報(Facebook Payments Internationalを経由した購入に関する金融取引データを含む)は、法的要請もしくは義務、政府による調査の対象になった場合、弊社の規約やポリシーの違反の疑いに関する調査の対象となった場合、またはその他の理由により危害を防止する目的で、通常の期間を超えてアクセスおよび保持される可能性があります。
情報の管理または削除方法、GDPRなど関連があり適用されるデータ保護法に基づく利用者の権利を行使する方法
利用者情報の管理:
利用者は、Facebookのアカウント設定の[支払い設定]ページにアクセスして、支払い情報の確認に加え、クレジットカードなどの支払い方法の削除を含む登録内容の更新を行うことができます。[支払い履歴]ページにアクセスして、過去の支払い履歴を確認することもできます。
利用者は、Facebookのアカウント設定の[支払い設定]ページにアクセスして、支払い情報の確認に加え、クレジットカードなどの支払い方法の削除を含む登録内容の更新を行うことができます。[支払い履歴]ページにアクセスして、過去の支払い履歴を確認することもできます。
GDPRなど関連があり適用されるデータ保護法に基づく利用者の権利の行使:
GDPRなどの適用されるデータ保護法では、利用者には、自分のデータにアクセスし、修正、移動、消去する権利が認められている場合があります。
また利用者は、弊社が公益のために作業を遂行するため、または弊社もしくは第三者の正当な利益を追求するために利用者のデータを処理することに対して異議を申し立て、これを制限する権利も認められている場合があります。これらの権利を行使する場合はこちらからFacebookにご連絡ください。
利用者情報の削除:
FacebookアカウントまたFacebook支払いアカウントを削除した場合、利用者の個人情報は、弊社が利用者の個人情報を保持すべき上述の義務を負っていない限り削除されます。ご自身のFacebookアカウントまたはFacebook支払いアカウントを削除した後にこれらの個人情報へのアクセスを希望する場合、後述の連絡先情報を用いて弊社にご連絡ください。
FacebookアカウントまたFacebook支払いアカウントを削除した場合、利用者の個人情報は、弊社が利用者の個人情報を保持すべき上述の義務を負っていない限り削除されます。ご自身のFacebookアカウントまたはFacebook支払いアカウントを削除した後にこれらの個人情報へのアクセスを希望する場合、後述の連絡先情報を用いて弊社にご連絡ください。
個人情報の保護方法
Facebook Payments Internationalでは、不正なアクセスや変更、共有、破壊などから利用者の個人情報を保護するために、適切なセキュリティ対策を講じています。これらのセキュリティ対策には、弊社におけるデータの収集、保管および処理の方法ならびにセキュリティ対策に対する内部審査や、弊社が個人データを保管するシステムへの不正アクセスを防止するための物理的および技術的なセキュリティ対策などが含まれます。Facebook Payments Internationalでは、暗号化を使用して利用者の個人情報を保護しています。例えば、クレジットカード番号は暗号化された状態で保存されます。
アカウントのセキュリティは、アカウントパスワードを秘密にしておくかどうかによっても影響を受けます。利用者は、アカウント名やパスワードを誰にも教えないでください。他人(パートナー、上司、ウェブサイトなど)にパスワードを提供した場合、その人はアカウントと個人情報へのアクセス権を得ることになります。
個人情報の保存期間
弊社は、利用者に支払いサービスを提供するために必要でなくなるまで、または弊社が負う法令上の義務を果たすために必要な期間に限り、利用者の個人情報を保持します。通常の場合、弊社は利用者の個人情報を最低でも5年間は保持することになります。ただし、マネーロンダリング対策規則が適用される場合などに、弊社が法律上の義務を果たすため、より長期間にわたって保持することもあります。
弊社が受け取った利用者に関する情報は、その情報が訴訟、規制もしくは法律上の要請や義務、政府機関による調査、もしくは弊社の規約やポリシーへの違反の可能性に関する調査の対象となっている場合、またはその他の理由により危害を防止するために、通常の期間を超えてアクセス、処理、保持されることがあります。
Facebookアカウントが削除された場合、弊社は、規制および法律上の報告および監査義務を果たすために利用者の個人情報の一部を保持します。これらの義務を果たす以外の目的で利用者の個人情報を保持することはありません。削除済みアカウントに関連付けられている記録は、一定期間が経過した後に、法的許可または法的義務に基づき削除されます。
ポリシー変更の際の通知方法
本プライバシーポリシーは随時変更されることがあります。ポリシーに変更があった場合は、支払いに関するプライバシーポリシーにその内容を掲載します。重要な変更がある場合は、利用者に通知します。
Facebook Payments Internationalへのお問い合わせ方法
あなたの情報に対して責任があるデータ管理事業者はFacebook Payments Internationalです。お問い合わせはこちらにお願いします。
Facebook Payments International, Attn: Legal Department,
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
郵便番号: D02 X525
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
郵便番号: D02 X525
利用者には、Facebook Payments Internationalの主要監督当局であるアイルランドデータ保護委員会に苦情を申し立てる権利が認められている場合があります。欧州連合域外の国に居住している利用者には、その国の管轄を有するデータ保護監督機関に苦情を申し立てる権利が認められている場合があります。
