プライバシーポリシー

1. 定義と適用範囲

本プライバシーポリシーは、当機関が運営するウェブサイト（https://deepseacrystalcore.jp以下「本サイト」）を通じて収集される、個人を識別できるすべての情報（以下「個人情報」）に適用されます。個人情報には、氏名、メールアドレス、電話番号、住所、IPアドレス、クッキー、及びその他のデータが含まれます。

本ポリシーは、本サイト内のリンク先外部サイトのプライバシー慣行には適用されません。外部サイトのプライバシーポリシーについては、各サイトでご確認ください。

2. 収集する個人情報

当機関は、以下の個人情報を直接または間接的に収集します：

• ご自身から直接提供される情報：お問い合わせフォーム、登録フォーム、メール送信時に入力いただく氏名、メールアドレス、機関名、電話番号
• 自動的に収集される情報：IPアドレス、ブラウザタイプ、オペレーティングシステム、訪問ページ、訪問時間、クリックされたリンク、アクセス元URL
• クッキーおよびトラッキング技術：ユーザーの訪問履歴、ユーザーの選好設定、セッション管理用の情報
• 第三者提供情報：公開されている学術データベース、登録済みユーザーによる紹介情報

3. 情報の利用目的

当機関は、収集した個人情報を以下の目的でのみ使用します：

• ユーザーからのお問い合わせへの対応
• サービス提供、契約履行、請求処理
• ウェブサイトのパフォーマンス向上と分析
• セキュリティ及び詐欺検知のための監視
• 法的義務の履行（例：税務申告、法執行機関への協力）
• 本ポリシーの更新やポリシー変更の通知
• 重要なお知らせ、セキュリティ警告の提供
• 研究プログラムの参加者募集および調査実施

4. 情報の共有と開示

当機関は、以下の場合を除き、ユーザーの明示的な同意なしに個人情報を第三者に開示しません：

• サービスプロバイダー：ウェブホスティング、メール配信、分析ツール等を提供する企業。これらの企業は本ポリシーに従うことを契約で義務付けられています。
• 法的要求：裁判所命令、召喚状、法執行機関からの正式な要請に応じた場合
• 安全保護：不正行為の防止、個人の安全保護、当機関の権利や財産保護が必要と判断した場合
• ビジネス移譲：当機関が買収、合併、資産売却された場合、個人情報は移転資産の一部となります

5. データ保護とセキュリティ

当機関は、個人情報を保護するため、以下の技術的および組織的措置を実施しています：

• SSL/TLS暗号化によるデータ転送保護
• パスワード保護されたアクセス制御
• 定期的なセキュリティ監査と脆弱性テスト
• 従業員に対するプライバシーおよびセキュリティトレーニング
• ファイアウォール、侵入検知システムの導入
• データセンターの物理的セキュリティ対策

ただし、インターネット上の送信は100%安全を保証できません。ユーザーは自身の責任において個人情報を提供してください。

6. クッキーとトラッキング

当機関は、ユーザー体験向上のため、クッキーおよび類似技術を使用しています。クッキーの種類：

• 必須クッキー：ウェブサイト機能に必須（ログイン、セッション管理など）。無効化することはできません。
• 分析クッキー：ユーザー行動分析のため、Google Analytics等を使用。無効化可能です。
• マーケティングクッキー：パーソナライズされた広告配信。第三者広告パートナーと共有。無効化可能です。
• 機能クッキー：ユーザー選択（言語、テーマ等）を記憶。無効化可能です。

ユーザーはブラウザ設定でクッキーを制御できます。詳細はクッキーポリシーをご参照ください。

7. ユーザーの権利

GDPR、CCPA等の適用地域のユーザーは、以下の権利を有します：

• アクセス権：当機関が保有するあなたの個人情報へのアクセス請求
• 修正権：不正確または不完全な個人情報の修正請求
• 削除権：一定条件下での個人情報削除請求
• 処理制限権：特定条件下での処理停止請求
• データポータビリティ権：機械可読形式でのデータ受取請求
• 異議権：特定の処理方法への異議申し立て

これらの権利を行使するには、contact@deepseacrystalcore.comにメールでご連絡ください。本人確認後、30日以内に対応いたします。

8. 個人情報の保持期間

当機関は、個人情報を以下の期間保持します：

• お問い合わせ情報：対応完了から3年間
• 契約関連情報：契約終了から7年間（税務法的要件）
• 分析データ：最後のアクセスから2年間
• クッキーデータ：ユーザーの同意撤回またはブラウザクリア時
• 法的訴訟関連データ：訴訟終結から10年間

保持期間終了後、当機関は個人情報を安全に削除します。ただし、法的要件により長期保持が必要な場合があります。

9. 国際的データ転送

当機関のサーバーはロンドンとシドニーに配置されています。EUからのユーザーの個人情報が第三国へ転送される場合、以下の保護措置を講じます：

• 欧州委員会の適切性決定による承認国への転送
• 標準的な契約条項（SCCs）の締結
• バインディング・コーポレート・ルール（BCRs）の遵守

データ転送に関するご質問は、contact@deepseacrystalcore.comにお問い合わせください。

10. 第三者のプライバシーポリシー

本サイトには、以下の第三者サービスのリンクが含まれる場合があります：

• Google Analytics：ウェブトラフィック分析（Google プライバシーポリシー参照）
• Stripe / PayPal：決済処理（各社のプライバシーポリシー参照）
• Mailchimp：メール配信サービス（Mailchimp プライバシーポリシー参照）

これらのサービスのプライバシー慣行は、当機関のポリシーと異なる場合があります。ユーザーは利用前に各サービスのプライバシーポリシーを確認してください。

11. 子どもの情報

当サイトは、13歳未満の子どもから意図的に個人情報を収集しません。13歳未満の子どもの個人情報が収集されたことに気付いた場合、直ちに削除いたします。保護者または法定代理人からのご連絡は、contact@deepseacrystalcore.comまでお願いします。

12. ポリシー変更

当機関は、本プライバシーポリシーを随時変更する権利を有します。重要な変更を行った場合、本ページに「最終更新日」を更新し、必要に応じてユーザーに通知いたします。継続的なサイト利用は、変更されたポリシーへの同意を意味します。

13. 苦情処理と紛争解決

当機関のプライバシー慣行に関する苦情やご質問がある場合、以下の手順でお問い合わせください：

1. contact@deepseacrystalcore.comにメールでご連絡ください。
2. 30日以内に対応いたします。
3. 解決されない場合、適用地域の監督機関に苦情を申し立てることができます（EU の場合は各国のデータ保護機関）。

14. サービスプロバイダー情報

当機関は、以下のサービスプロバイダーと契約しています（随時更新）：

• ウェブホスティング： Inc. (US)
• 分析：Google Analytics (US)
• メール送信：Amazon SES (US)
• 決済処理：Stripe Inc. (US)

これらのプロバイダーは、本ポリシーに準拠したデータ処理に同意しており、個人情報の機密性と安全性を維持することを契約で保証しています。

15. GDPR、CCPA、その他の規制への適合

当機関は、以下の国際的プライバシー規制に遵守しています：

• GDPR（欧州一般データ保護規則）：EUユーザーのデータ保護
• CCPA（カリフォルニア消費者プライバシー法）：カリフォルニア州ユーザーの権利
• 個人情報保護方針（APPI）：日本のユーザーのデータ保護
• Privacy Act 1988（オーストラリア）：豪州ユーザーのデータ保護

16. お問い合わせ

本プライバシーポリシーについてのご質問、ご関心、または懸念事項がある場合、以下の方法でお問い合わせください：