プライバシー通知

最終更新日:2026年5月26日

OneCalコミュニティの一員となっていただき、ありがとうございます。私たちは、お客様の個人情報とプライバシーの権利を保護することに尽力しています。ポリシーについてご質問やご不明な点がある場合、または個人情報の取り扱いに関してご質問がある場合は、contact@onecal.ioまでご連絡ください。

当社のサイトを訪問またはサービスをご利用いただく際、お客様の個人情報を当社に提供していることになります。私たちはお客様のプライバシーを非常に重視しています。このプライバシー通知では、私たちのプライバシーポリシーについて説明します。お客様が理解しやすいように、収集する情報、使用方法、およびお客様の権利について、できるだけ明確に説明するよう努めています。よくお読みいただき、同意できない点がある場合は、当社のサイトおよびサービスのご利用を中止してください。

別段の定めがない限り、本プライバシーポリシーは、OneCalが管理者として行動する個人データに適用されます。例えば、当社のサイトを訪問した場合、当社の各サービスのアカウントを作成した場合、当社のモバイルアプリ(iPhoneおよびAndroid)を利用した場合などです。

このプライバシーポリシーをよくお読みいただき、個人情報の共有について十分にご判断いただけるようにしてください。

データ管理者は誰ですか?

簡単に言うと: OneCal SHPKは、当社自身の目的(お客様のアカウント、請求、プロダクト分析など)のために処理する個人データの管理者です。お客様がOneCalを通じてアップロードまたは収集する個人データ(エンドユーザーの予約詳細など)については、お客様が管理者であり、OneCalはお客様の処理者として行動します。

OneCal SHPK(以下「OneCal」「当社」)は、アルバニアに設立された企業であり、登記上の本社所在地はRruga Gjon Buzuku, Apartamenti nr.2, Kati 7, Tirana, Albaniaです。OneCal SHPKは、GDPRの定めるところに従い、当社のサイトおよびサービスに関連して当社がお客様について処理する個人データ(例:お客様のアカウントデータ、請求データ、サポートに関する通信、プロダクト分析)の管理者として行動します。当該データの処理については本ポリシー全体を通じて説明されています。

OneCalがお客様の処理者として行動する場合

お客様がOneCalにアップロードする、またはお客様のサービス利用を通じて収集される第三者の個人データ(例:エンドユーザーの氏名、メールアドレス、予約回答)については、お客様がGDPRに基づく管理者として行動し、OneCalはお客様の処理者として行動します。当社の標準データ処理契約(国際的なデータ移転に関する欧州委員会の標準契約条項を含む)は、当社の DPA ページでご確認いただけます。予約ページを通じて収集されたデータに関するデータ保護権の行使を希望するエンドユーザーは、まず予約ページの所有者にご連絡ください。OneCalは、管理者から当社に転送された合理的な要請を支援します。

チームアカウント

お客様のOneCalへのアクセスが、組織が購入したチームアカウントを通じて提供される場合、当該組織(そのAdminを通じて行動する)が、お客様のアカウント構成、および当該組織のためにお客様がサービスを通じて処理するすべてのデータの管理者となります。OneCalは当該組織の処理者として行動します。Adminは、チームアカウント内でお客様のアカウントを閲覧および管理できる場合があります。

このプライバシーポリシーに関するお問い合わせ、または以下に記載される権利の行使については、contact@onecal.ioまでご連絡ください。

お客様のデータについて当社が行わないこと

簡単に言うと: 当社はお客様の個人データを販売せず、お客様のデータの内容を一括して分析せず、AIまたは機械学習モデルの訓練に使用することもありません。

個人データの販売は行いません。OneCalは有料サブスクリプションのみによって運営されています。当社は、広告を含むいかなる目的のためにも、お客様の個人データ、カレンダーデータ、またはお客様のエンドユーザーの個人データを第三者に販売、貸与、または取引することはありません。サービス提供のために当社の代わりに行動するサブプロセッサーとの共有については、下記の「お客様の情報は誰かと共有されますか?」をご参照ください。

一括したコンテンツ分析は行いません。当社は、お客様がサービスを通じて処理するコンテンツ(カレンダーイベントの内容、予約回答、予約ページなど)に対して、広告、プロファイリング、リード生成、その他お客様がご利用の機能の運営に関係のない目的での一括コンテンツ分析を実施しません。自動化されたシステムは、サービスを提供するために必要な範囲で、操作ごとにのみお客様のデータを読み取ります(例えば、同期処理の実行中に接続されたカレンダー間でイベントをミラーリングする場合など)。

お客様のコンテンツをAI訓練に使用しません。当社は、接続されたカレンダー上のイベントの内容、予約、予約ページの本文を含むお客様のデータの内容を、人工知能または機械学習モデルの訓練に使用することはなく、お客様の明示的な事前の許可なくこれを行うことはありません。

スタッフによるアクセスは例外であり、原則ではありません。当社の担当者は、特定のサポート依頼の調査、セキュリティインシデントへの対応、または法的義務の遵守のために厳格に必要な場合にのみ、下記「お客様の情報をどのように安全に保ちますか?」に記載される安全策の下で個別の記録にアクセスします。

どのような情報を収集しますか?

お客様が当社に提供する個人情報

簡単に言うと: 当社は、お客様の氏名や連絡先情報など、お客様が当社に提供する個人情報を収集します。

当社は、お客様がサイトに登録または当社のサービスを利用するために登録される際、当社や当社のサービスに関する情報を希望される際、またはその他の方法で当社にお問い合わせいただく際に、お客様が自発的に提供する個人情報を収集します。

当社が収集する個人情報は、お客様と当社、サイトおよびサービスとのやり取りの内容や、お客様が選択する機能に応じて異なります。収集する個人情報には以下が含まれます:

名前と連絡先データ:お客様の姓名およびメールアドレスを収集します。

認証データ:お客様のメールアドレス宛に送信されるマジックリンクを利用したパスワードレス認証を採用しています。パスワードは収集も保存も行いません。また、GoogleアカウントまたはMicrosoftアカウントによるサインインにも対応しています(下記「ソーシャルログインの処理方法」をご参照ください)。

支払いデータ:当社は、クレジットカード番号やセキュリティコードなどの支払い情報を収集または保存することはありません。支払いは、マーチャント・オブ・レコードとして機能する当社の第三者決済代行業者がすべて処理し、お客様が提供される支払いデータは、同社のプライバシーポリシーに基づき同社が直接収集・取り扱います。当社が受け取るのは、取引確認、プラン詳細、居住国など、会計および税務上の目的に必要な請求メタデータのみです。

サードパーティサインインデータ:当社は、Google、Microsoft、Apple、または法人向けSSOアカウントを使用して登録またはサインインするオプションを提供しています。この方法で登録することを選択された場合、下記「ソーシャルログインの処理方法」セクションで説明されている情報を収集します。

ユーザー生成コンテンツ:サービスを通じてコンテンツ(予約ページ、公開カレンダーフィード、または当社が提供する類似機能など)を公開すると、お客様は氏名、説明(カスタムリンクを含む)、カバー画像、プロフィール画像、その他のメディアをアップロードできます。これらは公開されたコンテンツの運営に必要な範囲で保存・表示されます。当社は予約ページや公開カレンダーフィードなど、一般にアクセス可能な領域にnoindexディレクティブを適用しており、検索エンジンによってインデックスされませんが、お客様が選択する公開範囲設定に応じて、当該コンテンツはURLを知る者であれば誰でも閲覧できる状態になることがあります。

不正の報告:予約ページその他のコンテンツについて不正を報告する場合、当社は調査および対応のため、お客様が提供する情報(報告対象のURLまたはコンテンツ、不正の疑いのカテゴリと説明、お客様が任意で共有する連絡先情報)を処理します。当社の法的根拠は、安全で信頼できるサービスを維持することへの当社の正当な利益(GDPR第6条1項(f))です。

カレンダー接続データ:お客様がカレンダーアカウント(Google、Microsoft、Appleなど)を接続すると、当社はお客様に代わってアクセスするために必要な認証情報を保存します。GoogleおよびMicrosoftの場合は、プロバイダーによって発行されるOAuthアクセストークンおよびリフレッシュトークン、Appleの場合は、アプリケーション固有のパスワードであり、当社が保存前にアプリケーション層でさらに暗号化します。また、接続されたアカウントのメールアドレス、お客様が付与したスコープ、接続ステータスも保存します。当社はこれらの認証情報を、お客様がサービスに依頼する同期およびスケジューリング操作の実行のためにのみ使用し、お客様はOneCalからカレンダーを切断するか、プロバイダー独自のセキュリティ設定からアクセスを取り消すことで、いつでも当該認証を撤回できます。

カレンダーメタデータ:接続された各カレンダーについて、当社はカレンダー自体に関するメタデータ(カレンダーの名称、プロバイダーのカレンダーID、タイムゾーン、カラー、共有または読み取り専用であるかどうかなど)を保存します。このメタデータは、サービス内でお客様のカレンダーを表示し、お客様の同期および予約設定を適用するために使用されます。

イベントの内容:当社は、接続されたカレンダー上に存在するイベントの内容(イベントのタイトル、説明、場所、参加者など)を永続的に保存することはありません。お客様が同期を設定すると、当社はソースプロバイダーのAPIからイベントを読み取り、お客様がミラーリング対象として選択したフィールドを操作ごとにターゲットプロバイダーに書き込みますが、当該イベントの内容の長期的な複製を当社のシステム上に保持することはありません。例外は、OneCal独自の予約リンクおよび類似機能を通じて作成された予約です。これらの予約は当社のプロダクトデータであり、予約が存在する限り、当社のデータベースに保存されます(予約時間、参加者の氏名およびメールアドレス、カスタムフィールドの回答などを含む)。

お客様が提供するすべての個人情報は、正確で完全かつ真実でなければならず、そのような個人情報に変更があった場合には、当社に通知する必要があります。

自動的に収集される情報

簡単に言うと: お客様が当社のサイトを訪問またはサービスを利用される際、IPアドレスやユーザーエージェントといった限定的な技術データが、セキュリティおよび運用上の目的でホスティングプロバイダーにより自動的に記録されます。分析その他の非必須Cookieは、お客様が同意バナーで受け入れた場合にのみ読み込まれます。

当社のホスティングプロバイダーは、サイトおよびサービスの安全性を維持し、不正利用を防止し、技術的な問題を診断する目的で、標準的なサーバーアクセスログ(IPアドレス、ブラウザおよびデバイスの種類、オペレーティングシステム、言語設定、参照元URLを含む)を記録します。これらのログは、当該目的に必要な期間に限り保持されます。同意バナーで「計測」カテゴリを受け入れた場合、当社はサイトおよびサービスの利用状況を把握するためのプライバシー重視の分析ツールを追加的に読み込みます。お客様は、フッターの「Cookie設定」リンクからいつでも選択内容を変更できます。

当社はCookieおよび類似の技術を、「必須」(常時オン)と「計測」(同意が必要)の各カテゴリに分けて使用しています。お客様は同意ダイアログからいつでも設定を確認し、変更することができます。

当社の処理目的および法的根拠は何ですか?

簡単に言うと: 当社は、特定の目的のためにお客様の個人データを処理しており、それぞれGDPR第6条に基づく法的根拠によって正当化されています。

GDPRに基づき、当社はお客様の個人データを処理する目的および各目的の法的根拠についてお知らせする義務があります。当社は以下の根拠に依拠しています:

  • サービス提供:アカウント作成、認証、カレンダー同期、予約ページ、公開APIおよびアウトバウンドWebhook。法的根拠:契約の履行(GDPR第6条1項(b))。
  • 課金、サブスクリプション管理、税務・会計記録の保管。法的根拠:契約の履行(GDPR第6条1項(b))および法的義務(同条1項(c))。
  • マジックリンク、予約確認、アカウントやセキュリティに関する通知など、取引およびセキュリティ関連のメール。法的根拠:契約の履行(GDPR第6条1項(b))およびアカウントの安全を維持するための当社の正当な利益(同条1項(f))。
  • チャットおよびお問い合わせフォームを通じたカスタマーサポートの対応。法的根拠:顧客に対しては契約の履行(GDPR第6条1項(b))、見込み顧客に対しては問い合わせに応じるための当社の正当な利益(同条1項(f))。
  • セキュリティ、不正利用および濫用の防止:ログイン試行の記録、レート制限、利用禁止ユーザーのリスト、およびアカウント削除後も保持される一方向ハッシュ化された識別子。法的根拠:サービスおよび利用者を保護するための当社の正当な利益(GDPR第6条1項(f))。
  • プロダクト分析およびセッション診断。法的根拠:プロダクト利用状況を把握するための当社の正当な利益(GDPR第6条1項(f))。ただし、ePrivacy規則に基づき、非必須Cookieについてはお客様の同意を条件とします。
  • マーケティングおよびライフサイクル関連のメール。法的根拠:必要な場合にはお客様の同意(GDPR第6条1項(a))、または既存顧客に対するソフトオプトインに関する当社の正当な利益(同条1項(f))。

お客様の情報は誰かと共有されますか?

簡単に言うと: 当社は、お客様の同意、法令遵守、サービス提供、お客様の権利保護、またはビジネス上の義務を果たすためにのみ情報を共有します。

より具体的には、次の状況でお客様のデータを処理したり、個人情報を共有する必要がある場合があります:

  • 事業譲渡:当社の事業の全部または一部の売却、合併、資産譲渡、またはその他の取引の交渉中または関連して、お客様の情報を共有または譲渡する場合があります。
  • ベンダー、コンサルタント、およびその他の第三者サービスプロバイダー:当社のためにサービスを提供する第三者のベンダー、サービスプロバイダー、契約者、または代理店とお客様のデータを共有する場合があります。例としては、支払い処理、データ分析、メール配信、ホスティングサービス、カスタマーサービス、マーケティング努力が含まれます。選択された第三者に、サイト上またはサービスを通じて追跡技術を使用させ、長期間にわたってお客様のサイトおよびサービスとのやり取りに関するデータを収集することを許可する場合があります。この情報は、データを分析および追跡したり、特定のコンテンツの人気を判断したり、オンライン上の活動への理解を深めるために使用されることがあります。当社はお客様の個人データを第三者に販売、貸与、または取引することはありません。上記の「お客様のデータについて当社が行わないこと」をご参照ください。
  • アフィリエイト:アフィリエイトに対して情報を共有する場合、アフィリエイトがこのプライバシーポリシーを遵守することを求めます。アフィリエイトには、親会社および当社が管理する、または共通の管理下にある子会社、共同事業パートナー、その他の企業が含まれます。
  • ビジネスパートナー:特定の商品、サービス、またはプロモーションを提供するために、ビジネスパートナーと情報を共有する場合があります。

当社のために個人データを処理するサブプロセッサー(インフラ、決済、メール配信、分析、カスタマーサポートのプロバイダーを含む)の最新一覧については、当社のサブプロセッサーページをご参照ください。

クッキーやその他の追跡技術を使用していますか?

簡単に言うと: 当社はCookieおよび類似の技術を、明確なカテゴリに分けて使用しています。必須ではないカテゴリはお客様の同意がある場合のみ設定され、同意はいつでも変更できます。

当社のサイトおよびサービスは、機能のために不可欠な技術を少数使用しています(例:お客様の同意の選択を記憶するためなど)。お客様の同意がある場合、当社はサイトおよびサービスの利用状況を把握するための計測/分析ツール(Google Analytics、PostHog、Vercel Analytics)も使用します。最初のご訪問時には、同意バナーが表示され、この必須ではないカテゴリの受け入れまたは拒否を選択していただけます。選択内容は以下のCookie設定リンクからいつでも変更できます。お使いのブラウザ設定からも直接Cookieをブロックまたは削除することができますが、サイトまたはサービスの一部機能に影響する場合があります。

ソーシャルログインの処理方法

簡単に言うと: ソーシャルメディアアカウントを使用して当社のサービスに登録またはログインすることを選択した場合、お客様の特定の情報にアクセスすることがあります。

当社のサービスでは、Google、Microsoft、Apple、または法人向けSSOアカウントを使用して登録およびログインする機能を提供しています。この方法を選択された場合、お客様のIDプロバイダーから一定のプロフィール情報を受け取ります。受け取るプロフィール情報には通常、お客様の氏名、メールアドレス、プロフィール画像が含まれます。

当社が受け取る情報は、このプライバシーポリシーで説明されている目的、またはサービス内でお客様に別途明示されている目的にのみ使用されます。なお、お客様のIDプロバイダーによるお客様の個人情報のその他の利用については、当社は管理しておらず、責任を負いません。当該IDプロバイダーがお客様の個人情報をどのように収集、利用、共有しているか、また、そのサイトやアプリでプライバシー設定をどのように行えるかを理解するため、IDプロバイダーのプライバシーポリシーをご確認いただくことをお勧めします。

お客様の情報は国際的に転送されますか?

簡単に言うと: お客様の情報を他の国で転送、保存、および処理する場合があります。

当社のサーバーは米国にあります。米国外から当社のサイトにアクセスまたはサービスを利用する場合、お客様の情報が当社の施設および当社が個人情報を共有する第三者(上記の「お客様の情報は誰かと共有されますか?」をご参照)によって、米国およびその他の国で転送、保存、処理される可能性があることをご承知おきください。

お客様が欧州経済地域(EEA)に居住する場合、お客様の個人データはEEA域外、OneCalおよび当社のサブプロセッサーが事業を行ういかなる国にも転送される可能性があります。当社はGDPR第46条に基づく保護措置として、欧州委員会の標準契約条項(SCC)に依拠しています。特定の移転に適用される保護措置の写しは、contact@onecal.ioまでご請求いただけます。 View the Sub-processors page.

第三者のウェブサイトに対する当社の立場は?

簡単に言うと: 当社のサイトまたはサービスからリンクされている可能性のある第三者のウェブサイトやサービスのプライバシーおよびセキュリティについて、当社は責任を負いません。

当社のサイトおよびサービスには、当社が運営していない第三者のウェブサイト、オンラインサービス、またはアプリケーションへのリンク(例えば、連携パートナー、サブプロセッサーに関する文書、当社のソーシャルメディアプロフィール、ブログ内の外部参照へのリンクなど)が含まれる場合があります。当社のサイトおよびサービスでは広告を掲載していません。これらの第三者は当社の管理下になく、そのコンテンツ、プライバシーに関する慣行、セキュリティについて当社は責任を負いません。お客様がこれらの第三者と共有するデータは、当該第三者自身のプライバシーポリシーに従って取り扱われますので、確認することをお勧めします。

お客様の情報をどのくらいの期間保持しますか?

簡単に言うと: このプライバシーポリシーに記載された目的を達成するために必要な期間、または法令で義務付けられている場合には、情報を保持します。

当社は、内部の処理活動記録(ROPA)に基づき、以下に示す期間個人データを保持します。法律により(税務・会計上の義務など)より長い保持期間が要求または許可される場合は、その期間に従って保持します。

カテゴリ別の具体的な保持期間:

  • アカウントおよびプロフィールデータ:アカウントを削除するまで保持。
  • 認証済みセッション:30日後に有効期限切れ。
  • ログイン試行記録(メールアドレス、IPアドレス、結果):不正利用および詐欺防止のため無期限に保持。
  • 削除されたアカウントおよびブラックリスト登録されたカレンダーアカウントの一方向ハッシュ化識別子:禁止ユーザーの再登録を防止するため無期限に保持。
  • アプリケーションログ:1週間。
  • 送信メールの記録、配信およびバウンスイベント、配信停止リスト:配信停止およびバウンス信号を尊重し、配信の監査証跡を提供するため無期限に保持。
  • 予約記録:削除するか、アカウントを閉鎖するまで保持されます。すでに接続済みカレンダープロバイダーに書き込まれた予約イベントは、プロバイダー側で独立して残る場合があります。
  • プロダクト分析イベント(PostHog):90日間。
  • マーケティングプラットフォーム上の連絡先記録(Brevo):OneCalアカウントを削除すると同時に削除されます。
  • 税務および請求の正式記録は、当社のマーチャント・オブ・レコード(ウェブはPaddle、モバイルアプリ内課金はApple/Google PlayとともにRevenueCat)が、各社の法定保持期間に従って保管します。

お客様の個人情報を処理する正当な事業上の必要性がない場合、お客様の個人情報を削除または匿名化します。これは不可能な場合(例えば、お客様の個人情報がバックアップアーカイブに保存されているため)、削除が可能になるまでお客様の個人情報を安全に保管し、これ以上の処理から隔離します。

お客様の情報をどのように安全に保ちますか?

簡単に言うと: 当社は、転送中および保存時の暗号化、本番データベースの分離、厳格なアクセス制御、定期的なバックアップ、サブプロセッサーの定期的なレビューを含め、お客様の個人情報を保護するために業界のセキュリティのベストプラクティスに従っています。

当社は、処理する個人情報を不正アクセス、開示、改変、損失から保護するために、適切な技術的および組織的措置を講じています。当社のセキュリティ対策には以下が含まれます:

  • お客様と当社のサイトまたはサービス間のすべての通信に対する転送中の暗号化(TLS)、ならびに本番データベースおよびバックアップに対する保存時の暗号化。
  • 本番データベースは公衆インターネットから分離されており、認証され制限されたネットワーク経路を通じてのみアクセス可能です。
  • 本番システムにアクセスする担当者に対するロールベースのアクセス制御および最小権限の原則の適用、ならびに強固な認証による保護。
  • 災害復旧を支援するための、自動化された暗号化済みデータベースバックアップ。
  • サブプロセッサーに対する定期的なセキュリティレビュー、ならびに当社が委託する個人データを対象とする契約上の保護措置。
  • スタッフのデバイスおよび業務環境に対する標準的な物理的・運用上のセキュリティ対策。

個人データ侵害が万が一発生した場合、当社はGDPR第33条および第34条に基づく通知義務を遵守し、所管の監督機関、および必要に応じて影響を受けるユーザーに対して、不当な遅延なく通知します。

ただし、インターネット上の送信方法や電子的な保存方法に100%安全なものはないことをご承知おきください。当社は商業的に合理的な手段でお客様の個人情報を保護していますが、絶対的な安全性を保証することはできません。お客様におかれては、アカウント認証情報を秘密に保ち、安全な環境においてのみ当社のサービスにアクセスされるようお願いいたします。

未成年者から情報を収集していますか?

簡単に言うと: 当社は子供からデータを意図的に収集したり、マーケティングを行ったりすることはありません。すべての利用者は18歳以上、または欧州経済地域に居住する場合は16歳以上である必要があります。

当社は子供からデータを意図的に収集したり、マーケティングを行ったりすることはありません。サイトまたはサービスを使用することで、お客様は18歳以上(または欧州経済地域に居住する場合は16歳以上)であるか、そのような未成年の親または保護者であり、その未成年によるサイトまたはサービスの使用に同意していることを表明します。適用される最低年齢に満たない利用者から個人情報が収集されたことが判明した場合、アカウントを無効にし、そのデータを記録から速やかに削除するために合理的な措置を講じます。適用される最低年齢に満たない子供から収集されたデータがあることに気付いた場合は、contact@onecal.ioまでご連絡ください。

お客様のプライバシー権は何ですか?

簡単に言うと: 欧州経済地域などの一部の地域では、個人情報へのアクセスと制御に関してより多くの権利が認められています。いつでもアカウントを確認、変更、または終了できます。

一部の地域(欧州経済地域など)では、適用されるデータ保護法の下で特定の権利が認められています。これには、(i) 個人情報へのアクセスの要求とコピーの取得、(ii) 修正または消去の要求、(iii) 個人情報の処理の制限の要求、および (iv) 適用される場合、データポータビリティの権利が含まれます。特定の状況では、個人情報の処理に反対する権利も認められる場合があります。このようなリクエストを行うには、以下の連絡先を使用してください。適用されるデータ保護法に従ってリクエストを考慮し、対応します。

当社が個人情報を処理するためにお客様の同意に依存している場合、お客様はいつでも同意を撤回する権利があります。ただし、撤回前の処理の合法性には影響しないことにご注意ください。

苦情を申し立てる権利

お客様が欧州経済地域に居住している場合、当社による個人データの取扱いがGDPRに違反していると考えるときは、所在地のデータ保護監督機関に苦情を申し立てる権利を有します。EEAの監督機関の一覧は、欧州データ保護会議のウェブサイト(https://edpb.europa.eu/about-edpb/about-edpb/members_en)でご確認いただけます。事前に問題解決を試みるため、contact@onecal.ioまで直接ご連絡いただくこともできます。

自動化された意思決定

当社は、GDPR第22条の意味において、お客様に法的効果を生じさせるか、または同様にお客様に重大な影響を及ぼす自動化された意思決定(プロファイリングを含む)を行いません。

アカウント情報

アカウント情報は、アカウント設定からいつでも確認および更新できます。

アカウント設定からいつでもアカウントを完全に削除できます。削除を行うと、当社はアクティブな本番システムからお客様の個人データ(プロフィール情報、カレンダー同期トークン、予約ページ、お客様が接続した第三者カレンダープロバイダーから当社が保持しているデータを含む)を削除します。なお、上記「お客様の情報をどのくらいの期間保持しますか?」の項に記載のとおり、削除後も一部の記録は保持されます。具体的には、不正利用および禁止アカウントによる再登録を防止するための一方向ハッシュ化された識別子、限定的なセキュリティおよび監査ログ、送信トランザクションメールのメタデータ、ならびに当社のマーチャント・オブ・レコードが法定の保持義務に基づいて保管する財務記録が該当します。

メールマーケティングのオプトアウト:当社が送信するマーケティングメール内の購読解除リンクをクリックするか、contact@onecal.ioまでご連絡いただくことで、いつでもマーケティングメールリストから退会することができます。その後、マーケティングメールリストから削除されますが、アカウントの管理および利用に必要なサービス関連のメールは引き続きお送りする必要があります。

カリフォルニア州の住民には特別なプライバシー権がありますか?

簡単に言うと: はい、カリフォルニア州の住民である場合、個人情報へのアクセスに関して特定の権利が与えられています。

カリフォルニア州民法第1798.83条、通称「Shine The Light」法は、カリフォルニア州の居住者であるユーザーが、毎年1回、無料で、第三者に直接マーケティング目的で開示した個人情報のカテゴリ(該当する場合)およびその第三者の名前と住所に関する情報を当社から要求および取得することを許可しています。カリフォルニア州の居住者であり、そのようなリクエストを行いたい場合は、以下の連絡先情報を使用して書面でリクエストを提出してください。

18歳未満でカリフォルニア州に居住し、当社のサービスにアカウントを登録している場合、サービスを通じて公開した不要なデータの削除を要求する権利があります。このようなデータの削除を要求するには、以下の連絡先情報を使用して当社に連絡し、アカウントに関連付けられたメールアドレスとカリフォルニア州に居住している旨の声明を含めてください。データがサービスを通じて公開されないようにしますが、すべてのシステムから完全に削除されるわけではないことにご留意ください。

Google API開示

OneCalによるGoogle APIから受け取った情報の使用および他のアプリへの転送は、 Google APIサービスユーザーデータポリシー, の「限定使用」要件を含む規約に準拠します。.

この開示について質問がある場合、または連絡を希望する場合は、 contact@onecal.io 「Google API Disclosure」という件名でお問い合わせください。.

このポリシーは更新されますか?

簡単に言うと: はい、関連する法律に準拠するために、このポリシーを必要に応じて更新します。

当社は、随時このプライバシーポリシーを更新する場合があります。更新されたバージョンは、更新された「改訂」日付によって示され、アクセス可能になった時点で有効になります。このプライバシーポリシーに重大な変更を加えた場合、そのような変更の通知を目立つ形で投稿するか、直接通知を送信することにより通知する場合があります。私たちの情報保護の方法について理解を深めるために、このプライバシーポリシーを頻繁に確認することをお勧めします。

EU/EEA GDPR代理人(第27条)

EUにお住まいで、個人データに関するご質問やご懸念がある場合は、当社のGDPR代理人にお問い合わせいただけます:

EU代理人:
Euverify Ltd (Ireland),
Unit 3D North Point House
North Point Business Park
New Mallow Road, Cork
T23 AT2P, Ireland

メール: gdpr@euverify.com

データ主体アクセス要求(DSAR)、データ削除要求、その他のGDPR関連のお問い合わせを送信するには、当社のセキュアポータルをご利用ください。

このリンクから、当社が任命した代理人を確認し、GDPRに関する要求を直接送信できます。このポータルから送信された要求は、迅速な対応とコンプライアンスを確保するため、記録および追跡されます。

このポリシーについてどのように連絡できますか?

このポリシーに関するご質問・ご意見、またはデータ保護に関する権利の行使については、以下にメールでお問い合わせください。データ管理者は次のとおりです:

OneCal SHPK
Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7
ティラナ、アルバニア
contact@onecal.io

収集したデータをどのように確認、更新、または削除できますか?

お客様の国の適用法に基づき、当社が収集する個人情報にアクセスし、それを変更または削除する権利がある場合があります。

個人情報の確認、更新、または削除のリクエストを行うには、お問い合わせフォームからリクエストをお送りください。送信時には、アカウントに登録されているメールアドレスと、リクエストの種類(例:アクセス、訂正、削除)を明記してください。 当社は30日以内にリクエストに応答します。