最終更新日:2023年12月18日
定義
WHAPPS LLC:当社は、Online Rewards、WorkProud、MyPointRewards、Catalog API、The Award Card、RewardsOnDemand、MyMilestoneAward などの名称で、報酬プログラムの構築および運営サービスを提供しています。本プライバシーポリシーにおいて、WHAPPS LLCおよびそのすべての子会社は、「当社」「弊社」または「私たち」と表記されます。
当社のサービス:当社は、従業員向け報酬、企業間取引、チャネルインセンティブ、ウェルネスプログラム、消費者向けプログラム、リベートプログラムなどを含む各種報酬プログラムの構築を行っています。これらを総称して「報酬プログラム」と呼びます。
当社のクライアント:当社は、クライアントのため、またクライアントに代わって報酬プログラムの構築・管理・運営を行っています。各報酬プログラムの要件は、クライアントが定めます。本プライバシーポリシーにおいて、当社のクライアントは「プログラム提供者」と呼称されます。
参加者:当社がプログラム提供者に代わって運営する報酬プログラムに参加するよう招待された従業員、顧客、パートナー、その他の個人は、「参加者」または「お客様」と呼ばれます。
当社のプライバシーポリシー
当社は、お客様のプライバシーを尊重しており、報酬プログラムにおいて取得・保存される可能性のある個人情報の取扱いについて、お客様に十分な理解をいただけるよう努めています。
当社のプライバシーポリシーでは、お客様の情報を収集・保存・利用・開示・保護する方法と、それらの取扱いに関してお客様が選択できる事項について明示しています。
報酬プログラムにおける個人情報の収集および利用に関して、プログラム提供者が本プライバシーポリシーに定める内容よりも厳格な義務を別途定めている場合、当社はそのより厳格な義務に従います。
当社の報酬プログラムを利用することにより、お客様は本プライバシーポリシーおよびエンドユーザーライセンス契約の条件に同意し、本ポリシーに記載されたとおり、当社によるお客様の情報の収集、利用、処理、開示および保持に同意したものとみなされます。本プライバシーポリシーまたはエンドユーザーライセンス契約のいずれかの内容にご同意いただけない場合は、報酬プログラムのご利用をお控えください。
本プライバシーポリシーをよくご確認ください。本プライバシーポリシーは、プログラム提供者および第三者サービス提供者とのエンドユーザーライセンス契約に組み込まれ、必要に応じて参照されます。
データプライバシーフレームワーク
WHAPPSは、米国商務省が定めるEU–U.S.データプライバシーフレームワーク(EU–U.S. DPF)およびその英国拡張版に準拠しています。WHAPPSは、EU–U.S.データプライバシーフレームワーク(EU–U.S. DPF)およびその英国拡張版に基づき、欧州連合および英国(ジブラルタルを含む)から受領した個人データの取扱いに関して、EU–U.S. DPF原則を遵守していることを米国商務省に認証済みです。本プライバシーポリシーの条項とEU–U.S.データプライバシーフレームワーク原則との間に矛盾がある場合は、原則が優先されます。データプライバシーフレームワーク(DPF)プログラムの詳細や、当社の認証状況をご覧いただくには、https://www.dataprivacyframework.gov/ を参照してください。EU–U.S.データプライバシーフレームワーク(EU–U.S. DPF)およびその英国拡張版の参加企業として、WHAPPSは米国連邦取引委員会(FTC)の調査および執行権限の対象となります。
WHAPPSは、EU–U.S. DPFおよびその英国拡張版に準拠し、個人情報の収集および利用に関するDPF原則に基づく苦情を解決することを約束しています。EUおよび英国(ジブラルタルを含む)のお客様で、EU–U.S. DPFおよびその英国拡張版に基づき当社が受領した個人データの取扱いに関して質問や苦情がある場合は、まずWHAPPS(privacy@whapps.com 宛)までご連絡ください。
WHAPPSは、EU–U.S. DPFおよびその英国拡張版に準拠し、雇用関係においてこれらの枠組みに基づき受領した人事データの取扱いに関する未解決の苦情について、EUのデータ保護当局(DPA)および英国情報コミッショナー事務局(ICO)が設置する審査委員会の助言に誠実に協力し、これを遵守することを約束します。
WHAPPSは、人事データ以外の個人データに関する未解決の苦情について、米国に所在する代替的紛争解決機関である国際紛争解決センター(ICDR–AAA:米国仲裁協会国際部門)に付託することをさらに約束しています。当社から苦情に対する迅速な受領確認が得られない場合、または当社が苦情の解決に至っていない場合は、https://go.adr.org/dpf_irm.html および www.dataprivacyframework.gov を参照のうえ、詳細情報の確認または苦情の提出を行ってください。ICDR–AAAのサービスは、お客様に対して無償で提供されます。
WHAPPSは、EU–U.S. DPFおよびその英国拡張版への準拠に関して、米国連邦取引委員会の管轄下にあります。
上記の手続きによって苦情が解決されない場合でも、一定の条件のもとで、EU–U.S. DPFおよびその英国拡張版に定められたとおり、他の救済手段で解決されなかった残余の請求について拘束力のある仲裁を申し立てることができます。
データの再移転に関し、WHAPPSは、EU–U.S. DPFおよびその英国拡張版を含むプライバシー原則に基づき受領した個人データの処理について、その後、当社の代理人として業務を遂行する第三者に移転する場合であっても、引き続き責任を負います。WHAPPSは、その代理人が、本原則に反する方法で個人情報を処理した場合でも、当該損害の原因となった事象について責任がないことを証明しない限り、原則に基づき責任を負い続けます。
当社が収集する情報
個人情報
当社は、報酬プログラムの提供および改善のために、お客様に関する個人情報を収集・保存する場合があります。これには、お客様ご自身、プログラム提供者、または他の参加者から提供された、お客様を一意に識別できる以下のような情報が含まれます。
支払い情報
報酬プログラムをご利用の際に購入を行った場合、第三者の決済処理業者が、購入手続きを完了するために、お客様の支払用カード番号や銀行口座番号、カードの有効期限、セキュリティコード、その他の支払い関連情報に加え、その他の個人情報を収集する場合があります。
取引関連情報
当社は、プログラム提供者の報酬プログラム運営に関連するデータであって、報酬プログラムの利用によって生成されたものではない情報を収集・保存する場合があります。これには、購入履歴、有料道路の利用記録、健康・ウェルネス活動、その他プログラムの運営を支援するために必要とされるデータ種別が含まれます。
位置情報
モバイルデバイスで報酬プログラムにアクセスし、デバイスの設定でそれが許可されている場合、当社はお客様の位置情報を収集する場合があります。モバイルデバイスで報酬プログラムにアクセス・利用する際に、当社が収集する位置情報の制限方法については、下記の「お客様の選択肢」セクションを参照してください。
体験情報
当社は、プログラム提供者の要請および利益のためにアンケート調査を実施する場合があります。また、マーケティングやデータ調査を目的としてアンケートを実施し、回答内容を集計して分析することもあります。回答の確認や検証が必要な場合には、連絡先情報をご提供いただくことがあります。
匿名情報
当社が収集する情報には、以下を含むがこれらに限定されない内容が含まれる場合があります。
報酬プログラムにアクセスする際に使用されたデバイスに関する情報(例:IPアドレス、デバイスの種類、オペレーティングシステム、ウェブブラウザの種類、モバイルネットワーク情報)
報酬プログラムへのアクセスおよび利用に関する匿名情報。以下の内容が含まれる場合があります。
トラフィックデータおよびログ情報、報酬プログラム利用時の操作履歴(検索、「いいね!」、ページ閲覧、ナビゲーションパターンなど)、利用日時、報酬プログラムの利用時間(リピーターか初回参加者かを含む)
人口統計情報、および任意かつ匿名で実施された調査研究から得られたデータ
プログラム提供者によって要求されるその他の情報
ウェブサイト利用情報
お客様が報酬プログラムをご利用の際、当社はクッキーやウェブビーコンなどの自動的な手段によって、一定の情報を収集する場合があります。「クッキー」とは、ウェブサイトが参加者のコンピューターまたはインターネット接続されたその他のデバイスに送信するテキストファイルであり、参加者のブラウザを一意に識別する、および/またはブラウザ内に情報や設定を保存するために使用されます。報酬プログラムを通じて提供される一部のコンテンツやアプリケーションでは、第三者によって提供されるサードパーティクッキーが使用される場合があります。当社は、自社または第三者によるクッキーを通じて個人情報を収集することはありません。当社は、お客様がリピーターであることを識別するためにクッキーを使用します。
「ウェブビーコン」とは、インターネットタグ、ピクセルタグ、クリアGIFとも呼ばれる技術であり、ビーコンを含むページやメールを開いたユーザーの行動に関する情報をウェブサーバーに送信するために使用されます。当社および関連会社は、報酬プログラム全体において、ウェブビーコンを使用する場合があります。これには、ウェブサイト、電子メール、他のウェブサイト上の広告、または当社自身の広告が含まれます。当社は、参加者の行動を測定し、参加者の体験を改善し、ウェブサイトのコンテンツを管理するために、ウェブビーコンを利用する場合があります。
情報の利用方法
当社は、収集した情報をプログラム提供者の報酬プログラムの管理のために利用します。当社は、カスタマーサポートの提供や、お客様からの質問・意見への対応を目的として、お客様に連絡する場合があります。当社は、報酬プログラムにおいて、特典の付与、注文処理、および通知の送信を行うために、収集した情報を利用する場合があります。当社は、プログラム提供者に代わってメッセージや各種情報を送信するために、お客様に連絡する場合があります。また、他の報酬プログラムや特別オファーへのご関心を伺うため、特典の交換手続きを円滑に進めるため、あるいは新製品やプログラム提供者の報酬プログラムに関連するその他の情報を案内するために、連絡することがあります。当社は、報酬プログラムをお客様に提供するために、お客様の個人情報を契約業者、サービス提供者、サプライヤー、その他の第三者に開示する場合があります。当社は、第三者のサービス提供者に対し、お客様から依頼された処理や、お客様から求められた製品または報酬プログラムの提供を目的としてのみ、情報を厳格に利用するよう求めています。
当社は、プログラム提供者が定める報酬プログラムの要件を円滑に実施し、お客様にとって快適な体験を提供するために、データ収集ツールを活用しています。当社は、報酬プログラムの利用状況および取引に関する傾向や統計を分析するために、収集したデータを活用しています。また、不正行為や不正取引の防止、プログラム提供者のニーズへの対応、エンドユーザーライセンス契約およびその他の契約の履行、そして適用される法令や業界基準への準拠を目的として、これらのデータを利用します。
当社は、以下のような場合に、お客様の個人情報を開示することがあります。すなわち、当社の資産の全部または一部が合併、事業譲渡、再編、組織変更、解散、売却、その他の形で移転される場合において、その情報が公に入手可能であるとき、または、WHAPPS、報酬プログラムの利用者、その他の者の権利、財産、安全を保護するために必要または適切であると当社が判断した場合、さらに、国家安全保障や法執行機関を含む公的機関からの合法的な要請がある場合です。
報酬プログラムへの参加中に収集された個人情報は、米国または米国外において、当社または当社の代理として行動する第三者によって処理される場合があります。報酬プログラムを通じて当社に個人情報を提供された場合、お客様はその情報が米国およびその他の国において処理されることに同意したものとみなされます。報酬プログラムは米国にてホスティングされています。管轄区域におけるデータ移転の仕組みについて、詳しくは privacy@whapps.com までお問い合わせください。
第三者への個人情報の共有
当社は、お客様の個人情報を第三者のプロモーション目的において、共有、販売、貸与、または取引することはありません。当社は、参加者に関する集計情報や、特定の個人を識別しないその他の情報については、制限なく開示する場合があります。
選択肢 — 個人識別可能情報の利用制限
お客様には、ご自身の個人情報の利用および開示を制限する権利があります。Whappsは、データ管理者の指示の下でデータ処理者として業務を遂行する場合に限り、個人識別可能情報または機密性の高い情報を第三者に開示することがあります。お客様は、オプトアウトまたは指定内容の変更を希望される場合、データ管理者に直接ご連絡いただき、管理者が提供する手続きに従って対応していただく必要があります。
Whappsは、統計分析、集計処理、ならびにシステムおよび業務プロセスの改善を目的として、個人を識別できないデータおよび情報を保持し続ける場合があります。お客様の個人識別可能情報または機密性の高い情報がWhappsに提供され、かつWhappsがデータ管理者としての立場で業務を遂行している場合(例:お客様または第三者から、マーケティングや営業情報の提供を依頼され、連絡のために個人情報が共有された場合)、Whappsは、当該情報を収集時に特定された目的のみに使用します。お客様が希望される場合、Whappsによる個人識別可能情報または機密性の高い情報の共有をオプトアウトすること、当該情報の共有先を制限すること、または当社システムから当該情報の削除を求めることが可能です。これらのご要望は privacy@whapps.com まで連絡いただくことで対応いたします。
お客様が当社から新製品や報酬プログラムに関する電子メールを受信された場合、配信停止をご希望であれば、メール本文の下部にある「UNSUBSCRIBE(配信停止)」リンクをクリックするか、件名に「UNSUBSCRIBE(配信停止)」と記載した電子メールを privacy@whapps.com 宛に送信してください。その際、今後のご案内を希望されない旨を明記のうえ、削除対象となるメールアドレスまたは住所(電子メールおよび/または郵送先)をご提供いただく必要があります。
お客様が当社による位置情報の取得および利用を希望されない場合は、ご利用のモバイルデバイスの位置情報機能を無効にするか、当社のモバイルアプリケーションの利用を控えてください。
特定情報へのアクセス権およびデータポータビリティの権利
お客様には、過去12か月間に当社が収集および利用した個人情報に関する特定の情報の開示を請求する権利があります。お客様からの確認可能な消費者請求を受領し、当社がその内容を確認した後、以下の情報を開示します。
削除請求権
お客様には、当社が収集し保持しているご自身の個人情報の削除を請求する権利があります。ただし、一定の例外が適用される場合があります。お客様から確認可能な消費者請求を受領し、その内容を当社が確認した後、当社はお客様の個人情報を記録から削除し、当社のサービス提供者にも削除を指示いたします。ただし、例外が適用される場合はこの限りではありません。
お客様の削除請求に対して、当社または当社のサービス提供者が以下の目的において当該情報を保持する必要がある場合、当社は請求を拒否することがあります。
アクセス権、データポータビリティ権、および削除請求権の行使
上記のアクセス、データポータビリティ、および削除に関する権利を行使するには、以下のいずれかの方法で、確認可能な消費者請求を当社にご提出ください。
電話(888-826-0783)
ウェブサイトへのアクセス(online-rewards.com/privacy)
お客様ご自身、またはお客様からの委任を受けたうえでカリフォルニア州国務長官に登録されている代理人のみが、お客様の個人情報に関する確認可能な消費者請求を行うことができます。お客様は、未成年のお子様に代わって、確認可能な消費者請求を行うこともできます。
お客様は、アクセス権またはデータポータビリティ権に関する確認可能な消費者請求を、12か月間に最大2回まで行うことができます。確認可能な消費者請求は、以下の要件を満たす必要があります。
回答のタイミングおよび形式
当社は、確認可能な消費者請求を受領してから45日以内に対応するよう努めています。対応に追加の時間が必要な場合(最大90日まで)、その理由および延長期間について書面にてお知らせいたします。お客様が当社のアカウントをお持ちの場合、当社は書面による回答をそのアカウント宛てに送信します。お客様が当社のアカウントをお持ちでない場合、書面による回答は郵送または電子的手段のいずれか、お客様のご希望に応じて提供します。当社が提供する開示情報は、確認可能な消費者請求の受領日から遡って過去12か月間の期間に限定されます。当社からの回答には、該当する場合には請求に応じられない理由についての説明も含まれます。データポータビリティ請求に対しては、当社はお客様の個人情報を容易に利用可能な形式で提供いたします。この形式は、情報を一つの事業体から別の事業体へ支障なく移転できることを想定しています。
確認可能な消費者請求の処理または回答に対して、過度・反復的・明らかに根拠のない場合を除き、当社が手数料を請求することはありません。請求に対して手数料が必要であると当社が判断した場合には、その決定理由を説明するとともに、請求完了前に費用の見積額を提示します。
アクセスおよび訂正
報酬プログラムに関連して当社が保有するお客様の情報に不正確な点がある場合、または情報の更新・閲覧をご希望の場合は、プログラム提供者までご連絡ください。プログラム提供者は、不正確な情報について、直接変更を行うか、当社に連絡して訂正・修正・削除を依頼します。その他のケースでお客様の情報の閲覧または更新をご希望の場合は、正確な情報を添えて詳細な請求内容を、当社のデータ保護責任者宛て(privacy@whapps.com)にメールで送付してください。
お客様には、氏名および住所を含む十分な識別情報をご提供いただく必要があります。お客様の身元を確認し、情報セキュリティ上の懸念に対応するために、追加の識別情報のご提供をお願いする場合があります。状況に応じて、個人情報へのアクセスの提供が過度な負担または著しく高額な費用を伴うと当社が判断した場合、アクセスを制限または拒否することがあります。正当な理由がある場合には、個人情報へのアクセスに対して妥当な手数料を請求させていただくことがあります。
情報の保持および保護方法
当社は、業務上必要かつ関連性がある限り情報を保持します。当社は、適用法令の遵守、不正行為の防止、紛争の解決、問題のトラブルシューティング、調査への協力、エンドユーザーライセンス契約の履行、その他法令により認められた行為の遂行を目的として、個人情報を保持することがあります。
当社は、報酬プログラムを通じて提供された個人情報の安全を保護するために、業界標準のセキュリティ対策を採用しています。当社は、不正アクセスを行った第三者の行為について責任を負いません。また、お客様の個人情報への不正アクセスを防止できることを保証するものではありません。また、インターネットを通じて送信される情報の安全性については、完全に保証することはできません。可能な場合、当社はインターネット経由で提供される個人情報を暗号化された形式で受信しています。当社は、インターネットを通じた通信の傍受や中断、またはインターネット通信に起因するデータの変更や喪失について、一切の責任を負いません。報酬プログラムの該当部分を担当するプログラム提供者が情報へアクセスした後、当社は当該情報の機密性、完全性、可用性を保証しません。また、プログラム提供者によるお客様の情報の利用方法を管理することもできません。
報酬プログラムの保護された領域またはセキュアな領域にアクセスするために使用されるパスワード、ユーザーID、その他の認証手段の安全性の維持は、お客様の責任となります。お客様およびお客様のデータを保護するため、セキュリティ侵害の疑いがある場合には、調査が完了するまでの間、予告なく報酬プログラムの利用またはアクセスを一時停止することがあります。報酬プログラムの保護された、および/またはセキュアな領域へのアクセスおよび利用は、認証された利用者のみに制限されています。保護された、および/またはセキュアな領域への不正アクセスは禁止されており、刑事訴追の対象となる可能性があります。
リンクされたサービス(第三者サービス)
報酬プログラムには、当社と提携していない第三者のウェブサイトやサービス(「第三者サービス」)へのリンクが含まれる場合があります。第三者のウェブサイトへのリンクは、当社による当該第三者ウェブサイトの推奨を意味するものではなく、そこに掲載された情報の品質や正確性を保証するものでもありません。第三者のウェブサイトをご利用になる場合、お客様は当該第三者のプライバシーポリシーおよび運用慣行の適用を受けることとなり、当社の本プライバシーポリシーは適用されません。第三者のウェブサイトをご利用の際は、各サイトの法的方針、プライバシーポリシー、および通知内容を十分にご確認ください。
特別条項
児童向けではないこと
当社は、13歳未満の児童に関する個人を特定できる情報を意図的に収集することはありません。18歳未満(ただし13歳以上)の方は、報酬プログラムを利用するにあたり、エンドユーザーライセンス契約に同意する親権者または法定代理人の監督の下でのみご利用いただけます。13歳未満の児童は報酬プログラムを利用することはできず、親権者または法定代理人が児童に代わってエンドユーザーライセンス契約に同意することも認められていません。
一部のプログラム提供者は、報酬プログラムを設定して、未成年の従業員がユーザー生成コンテンツを投稿できるようにすることを選択する場合があります。かかる場合、未成年者は、コンテンツを作成した際に使用したサービスを通じて、いつでも自身のユーザー生成コンテンツを修正または削除できます。ユーザー生成コンテンツの削除に関する支援をご希望の場合は、privacy@whapps.com までご連絡いただくことも可能です。ユーザーが生成したコンテンツを削除しても、当該情報が報酬プログラムから完全または包括的に削除されることを保証するものではありません。
Do Not Track信号への対応方法
一部のウェブブラウザ(Safari、Internet Explorer、Firefox、Chromeなど)には、「Do Not Track(DNT)」またはそれに類する機能が搭載されており、ユーザーがオンライン上の行動追跡を望まないことをデジタルサービスに通知するための信号を送信できます。特定のDNT信号に対応するデジタルサービスがそのDNT信号を受信した場合、ブラウザは当該サービスによる参加者の一部個人情報の収集を防止できます。すべてのブラウザにDNTオプションが搭載されているわけではなく、DNT信号の仕様もまだ統一されていません。したがって、当社はDNT信号には対応していません。DNT信号について、詳しくは http://allaboutdnt.com を参照してください。
クッキーの無効化について、詳しくは www.allaboutcookies.org を参照してください。お客様がクッキーの使用を拒否した場合、クッキーに依存する報酬プログラムの一部機能を利用できなくなる可能性があります。
GDPR
GDPRは「一般データ保護規則(General Data Protection Regulation)」の略称であり、2018年5月25日から施行されています。GDPRは、EU域内で以前に存在していた各国のプライバシーおよびセキュリティ関連法を、EU全体に適用される単一かつ包括的な法制度に置き換えるものであり、EUから発信されるすべての個人データの利用、共有、移転、処理について規定しています。
当社は、事業に適用されるすべての法令を遵守する方針を採っており、GDPRもその対象に含まれます。また、プログラム提供者がGDPRに基づく要件を有しており、当社の報酬プログラムの利用がそれらの要件に直接影響を及ぼすことを、当社は十分に認識しています。
GDPRへの準拠を確保するため、当社は以下の事項に取り組んでいます。
WHAPPS LLCは、欧州経済領域および英国から米国へのデータ移転に関して、関連する法的枠組みに準拠しています。WHAPPS LLCがかかるデータ移転を行う際には、標準契約条項を法的手段として利用し、個人情報とともにお客様の権利と保護の維持に努めています。SCCは、個人データを移転する企業間で締結される契約上の取り決めであり、当該データのプライバシーおよびセキュリティの保護を企業に義務づけるものです。WHAPPS LLCは、EUおよび英国からのデータ移転において、欧州委員会によって十分な個人データ保護が確保されていないと判断された国々(米国を含む)への移転を保護するために、SCCを採用しています。これにより、必要なデータフローが適切に保護されるよう努めています。
当社プライバシーポリシーの変更
当社は、本プライバシーポリシーをいつでも更新または変更する権利を留保しています。お客様の権利を実質的に制限するような変更を行う場合には、当社の報酬プログラム内で通知を行います。プライバシーポリシーが改訂された後も、お客様が報酬プログラムを継続して利用された場合、改訂後のプライバシーポリシーに同意されたものとみなされます。改訂されたプライバシーポリシーは、それ以前のすべてのバージョンに優先します。本プライバシーポリシーの内容については、定期的にご確認いただき、更新または変更がないかをご確認いただくことを推奨します。
プライバシーステートメント – カリフォルニア州
WHAPPSのカリフォルニア州居住者向けプライバシー通知(CAプライバシー通知)は、本プライバシーステートメント内の情報を補足するものであり、カリフォルニア州に居住するすべての訪問者、ユーザー、およびその他の関係者にのみ適用されます。
お問い合わせ
本プライバシーについて質問、意見、懸念がある場合は、以下までご連絡ください。
WHAPPS LLC(事業名:Online Rewards)
1201 Richardson Dr.
Suite 280
Richardson, TX 75080