最終更新日:2026年4月15日
本プライバシーポリシーは、ルーマニア、ティミシュ県、ギロダに本社を置くANINU APPS SRL(以下「データ管理者」「当社」または「AccessBox」)、法人番号49235450が、ウェブサイトaccessbox.appのユーザーの個人データをどのように収集、使用、保存、保護するかを説明するものです。
当社のウェブサイトを訪問し使用することにより、お客様は本ポリシーに従った個人データの収集、使用、処理に同意したものとみなされます。本ポリシーの規定に同意されない場合は、当社のウェブサイトまたはサービスの訪問・使用をお控えください。
本ポリシーは規則(EU)2016/679(一般データ保護規則 — GDPR)および個人データ保護に関する適用される国内法に準拠して作成されています。
本ポリシーにおいて、以下の用語は以下に記載された意味を有します:
個人データ — 識別された、または識別可能な自然人に関するあらゆる情報(氏名、メールアドレス、IPアドレス、支払い情報など)。
処理 — 個人データに対して実行されるあらゆる操作(収集、保存、使用、送信、削除など)。
データ管理者 — データ処理の目的と手段を決定する事業体、ANINU APPS SRL。
データ主体 — 個人データが処理される自然人。
同意 — データ主体の自由意思による、特定の、十分な情報に基づく、明確な意思表示。
ANSPDCP — 個人データ処理の監督に関する国家機関(ルーマニアのデータ保護機関)。
当社は以下のカテゴリーの個人データを収集・処理します:
a) 識別・アカウント情報:姓名、メールアドレス、電話番号(任意)、会社名と法人番号(法人顧客の場合)。
b) 支払い情報:支払い情報は安全な第三者決済処理業者を通じてのみ処理されます。カード情報を当社のサーバーに保存することはありません。
c) 技術データ:IPアドレス、ブラウザの種類、オペレーティングシステム、画面解像度、訪問したページ、訪問時間、リファラーURL。
d) コミュニケーションデータ:お問い合わせフォーム、メール、またはその他の直接的なコミュニケーションチャネルを通じて送信されたメッセージの内容。
e) ニュースレターデータ:ニュースレター登録のために自発的に提供されたメールアドレス。
当社は以下の目的と法的根拠に基づいて個人データを処理します:
a) 契約の履行(GDPR第6条(1)(b)):
• お客様のアカウントの作成と管理
• 注文、支払いの処理とAccessBoxライセンスの提供
• 購入後のテクニカルサポートの提供
b) お客様の同意(GDPR第6条(1)(a)):
• ニュースやオファーを含むニュースレターの送信
• 非必須Cookie(分析用)の使用
c) 当社の正当な利益(GDPR第6条(1)(f)):
• ウェブサイトとサービスの改善・最適化
• 不正防止とセキュリティの確保
• 匿名の統計的トラフィック分析
d) 法的義務(GDPR第6条(1)(c)):
• 税法・会計法の遵守
• 管轄当局からの要求への対応
お客様のウェブサイトにインストールされたAccessBoxウィジェットは、お客様のウェブサイトの訪問者の個人データを収集、送信、保存しません。
訪問者が選択したすべてのアクセシビリティ設定(コントラスト、テキストサイズ、ナイトモードなど)は、訪問者のブラウザにローカルにのみ保存され(localStorage)、ANINU APPS SRLのサーバーまたは第三者に送信されません。
AccessBoxウィジェットはCookieを使用せず、ナビゲーションデータを収集せず、追跡を行いません。このアプローチにより、AccessBoxを統合するウェブサイトの完全なGDPR準拠が保証されます。
当社は以下の方法で個人データを収集します:
a) お客様から直接:
• お問い合わせフォームまたは注文フォームへの入力時
• ニュースレターへの登録時
• contact@accessbox.appへのメールでのお問い合わせ時
• 購入時(Starter、ProまたはCustomプラン)
b) ウェブサイトを通じて自動的に:
• ウェブサイトの機能に必要なCookie
• 技術的なナビゲーションデータ(IPアドレス、ブラウザ、OS)
• 分析用Cookie(お客様の明示的な同意がある場合のみ)
使用するCookieの詳細については、Cookieポリシーをご覧ください。
当社は個人データを第三者に販売、貸出、交換しません。
以下の厳密に限定された状況でのみ個人データを共有する場合があります:
a) 決済処理業者:取引の安全な処理のため(GDPR準拠のデータ処理契約に基づいて運営)。
b) ホスティング・インフラサービス:ウェブサイトの運営に必要で、適切なセキュリティ基準を遵守するサーバーおよびクラウドサービスプロバイダー。
c) メールサービス:トランザクションメールおよびニュースレターの送信のため(登録された場合のみ)。
d) 公的機関:法律によりデータの開示が義務付けられている場合(税務当局、裁判所、法執行機関)。
当社が協力するすべての第三者処理業者は、個人データの適切な保護レベルを確保することを契約上義務づけられています。
原則として、お客様の個人データは欧州連合/欧州経済領域内で保存・処理されます。
EU/EEA域外の国へのデータ転送が必要な場合(例:第三者サービスの使用)、以下のような適切な保護措置が講じられていることを確認します:
• 欧州委員会の十分性認定
• 欧州委員会が承認した標準契約条項
• GDPRが承認するその他の転送メカニズム
当社は、以下を含むがこれに限定されない、個人データを保護するための適切な技術的・組織的措置を実施しています:
• ブラウザとサーバー間のすべての通信にSSL/TLS暗号化
• 個人データへのアクセス制限、権限のある要員のみに限定
• データ損失を防ぐための暗号化された定期バックアップ
• ファイアウォールと侵入検知システム
• ソフトウェアとインフラの定期的なセキュリティアップデート
• 社内情報セキュリティポリシー
ただし、インターネット転送の方法や電子保存の方法で100%安全なものはありません。当社はお客様のデータを保護するために商業的に許容される手段を使用するよう努めていますが、絶対的なセキュリティを保証することはできません。
当社は、本ポリシーに記載された目的を達成するために必要な期間に限り、個人データを保管します:
• アカウント・契約データ:契約関係の期間中および終了後5年間(税法・会計法の要件に従い)。
• コミュニケーションデータ:最後の通信から3年間。
• ニュースレターデータ:登録解除または同意の撤回まで。
• 技術データ(ログ):最大12ヶ月。
• Cookie:Cookieポリシーに記載された期間に従い。
保管期間の満了後、個人データは永久に削除されるか、不可逆的に匿名化されます。
一般データ保護規則(GDPR)に基づき、お客様は以下の権利を有します:
a) アクセス権(第15条) — お客様のデータが処理されていることの確認とそのコピーを受け取る権利。
b) 訂正権(第16条) — 不正確なデータの修正または不完全なデータの補完を求める権利。
c) 消去権(「忘れられる権利」)(第17条) — 法的義務の遵守に処理が必要な場合を除き、データの消去を求める権利。
d) 処理制限権(第18条) — 一定の条件下で処理の制限を求める権利。
e) データポータビリティ権(第20条) — 構造化された、一般的に使用される機械可読形式でデータを受け取る権利。
f) 異議申立権(第21条) — 正当な利益に基づく処理に対して異議を申し立てる権利。
g) 同意撤回権(第7条) — 以前の処理の合法性に影響を与えることなく、いつでも同意を撤回する権利。
h) 苦情申立権 — ANSPDCP(個人データ処理監督国家機関)、B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania, www.dataprotection.ro に苦情を申し立てる権利。
上記のいずれかの権利を行使するには、以下にお問い合わせください:
• メール: contact@accessbox.app
• お問い合わせページ: accessbox.app/contact
お客様のリクエストには、受領後30暦日以内に回答いたします。複雑なケースや多数のリクエストがある場合、事前通知の上、さらに60日間延長される場合があります。
サービスの提供に必要な一部のデータがあることにご注意ください。同意の撤回や一部のデータの削除により、サービスが部分的または完全に利用できなくなる場合があります。
当社のウェブサイトはCookieおよび類似の技術を使用しています。必須Cookieはウェブサイトが正常に機能するために必要であり、分析用Cookieはお客様の明示的な同意がある場合にのみ有効になります。
使用されるCookieの種類、その目的、および制御方法の詳細については、Cookieポリシーをご覧ください。
当社のウェブサイトには、ANINU APPS SRLが運営していない第三者のウェブサイトへのリンクが含まれている場合があります。当社は、これらの外部ウェブサイトのコンテンツ、プライバシーポリシー、またはプラクティスについて管理や責任を負いません。
当社のウェブサイト上のリンクを通じて訪問する第三者のウェブサイトのプライバシーポリシーを確認されることをお勧めします。
AccessBoxのサービスは16歳未満の方を対象としていません。当社は未成年者から意図的に個人データを収集しません。
親権者またはガーディアンの同意なく未成年者から個人データを収集したことが判明した場合、当社はそのデータを直ちに削除します。そのような状況をご存知の場合は、contact@accessbox.appまでご連絡ください。
当社はいつでも本プライバシーポリシーを更新または変更する権利を留保します。
重要な変更は以下の方法で通知されます:
• ウェブサイト上の目立つ通知の表示
• メールの送信(登録ユーザーに対して)
• 本ページ上部の「最終更新日」の更新
変更の公開後にウェブサイトへのアクセスおよびサービスの使用を継続することは、改訂されたポリシーの自動的な承認を構成します。本ページを定期的に確認されることをお勧めします。
本プライバシーポリシーは以下に準拠し、それに従って解釈されます:
• 規則(EU)2016/679(GDPR)
• 法律第190/2018号 GDPRの実施に関する措置
• 法律第506/2004号 電子通信分野における個人データの処理
• この分野で適用されるルーマニアおよびヨーロッパの法律
紛争は友好的に解決されるものとします。合意に達しない場合、紛争はルーマニアの管轄裁判所に付託されます。
組織の規模と実施される処理の性質を考慮すると、ANINU APPS SRLはGDPR第37条に基づきデータ保護責任者(DPO)を指名する法的義務はありません。
ただし、データ保護に関するすべての質問やリクエストについて、指定された連絡担当者がcontact@accessbox.appで対応可能です。
会社名: ANINU APPS SRL
所在地: ルーマニア、ティミシュ県、ギロダ
法人番号: 49235450
メール: contact@accessbox.app
ウェブサイト: accessbox.app
本プライバシーポリシーは2026年4月15日に最終更新されました。
当社はウェブサイトで最高の体験を提供するためにCookieを使用しています。当社のウェブサイトを引き続き使用することにより、Cookie、プライバシーポリシーおよび利用規約の使用に同意したものとみなされます。