データ収集

Exnessは、スムーズな取引サービスと規制順守を確保するために、さまざまな種類の個人データを収集しています。 収集される情報の主な種類と情報源は以下の通りです:

  • 個人識別詳細
    これには、名前、国籍、生年月日、政府発行の身分証明書(パスポートや国民IDなど)、アカウント登録時に必要とされるその他の識別情報が含まれます。
  • 連絡先情報
    メールアドレス、電話番号、物理的な住所のような情報は、コミュニケーションを容易にし、顧客サポートを提供するために収集されます。
  • 財務データ
    銀行口座、クレジット/デビットカード、および支払い取引に関連するデータは、預金、引き出し、およびマネーロンダリング防止(AML)規制の遵守を確認するために収集されます。
  • 取引と取引情報
    Exnessは、カスタマイズされたサービスを提供し、安全な取引環境を確保するために、取引行動、アカウント活動、取引履歴、および取引プラットフォームの使用状況に関する情報を収集します。
  • クッキーとトラッキング技術
    Exnessは、IPアドレス、ブラウザの種類、デバイス情報、閲覧行動などのデータを収集するために、そのウェブサイト上でクッキーと追跡技術を使用しています。 これにより、ウェブサイトのトラフィック分析、マーケティングコンテンツのカスタマイズ、ユーザーエクスペリエンスの向上が可能になります。
  • カスタマーサポート対応
    ライブチャットセッション、電話、またはカスタマーサポート担当者とのメールで提供された情報は、問題解決を支援し、サービス品質を向上させるために収集される場合があります。

データ使用の目的

Exnessは、お客様に安全で効率的かつカスタマイズされた取引サービスを提供することを目的として、さまざまな目的で個人データを収集しています。 このデータの使用方法は以下の通りです:

  • アカウント作成と管理
    個人情報、たとえば身分証明書の詳紀や連絡先情報は、クライアントの身元を確認し、取引アカウントを設定し、プロフィールを管理するために使用されます。 これにより、クライアントは取引プラットフォームへの安全なアクセスを持ち、取引をスムーズに行うことができます。
  • カスタマーサポートとコミュニケーション
    Exnessは、顧客サポートを提供し、問い合わせに答え、メール、電話、ライブチャットなど様々なチャネルを通じて支援を提供するために、クライアントの連絡先情報を使用します。 コミュニケーションには、重要なアカウントの変更、取引の機会、または新機能についての更新情報も含まれます。
  • トランザクション処理
    金融データ、銀行口座やカード情報を含む、は入金、出金、その他の取引処理に使用されます。 これにより、クライアントはコンプライアンス要件を満たしながら、迅速かつ安全に資金を預け入れ、引き出すことができます。
  • コンプライアンスと規制上の義務
    Exnessは、アンチマネーロンダリング(AML)や顧客確認(KYC)要件などの国際法規制を遵守しています。 個人データは、クライアントの識別と確認、取引の監視、そして不正行為の防止に役立ちます。
  • マーケティングとカスタマイズ
    クッキーを通じて収集された情報、取引行動、およびアカウント活動は、クライアントの体験をカスタマイズするために使用されます。 これには、マーケティングコンテンツを個々の好みに合わせてカスタマイズし、クライアントの興味に関連する製品やサービスを宣伝することが含まれます。
  • サービスとセキュリティの向上
    収集したデータは、サービス改善のための領域を特定し、取引プラットフォームを強化し、より強固なセキュリティ対策を実施するために分析されます。 これにより、Exnessは高いレベルの顧客満足度を維持し、進化するセキュリティ脅威から保護することができます。

データ共有と開示

Exnessは、特定の状況下でのみ第三者と個人データを共有し、常に最高水準のデータ保護を遵守しています。 データが共有または開示される主な場合は以下の通りです:

  • 規制遵守
    個人情報は、マネーロンダリング防止(AML)や顧客確認(KYC)規制など、法的義務を遵守するために、規制機関や政府当局と共有されることがあります。 これにより、Exnessは国障金融法規内で運営され、安全な取引環境を維持することが保証されます。
  • サービス提供者
    Exnessは、支払い処理、カスタマーサポート、ITサービスなどの機能について、第三者のサービスプロバイダーと協力しています。 これらのパートナーは、彼らの業務を効果的に遂行するために、クライアントデータへの限定的なアクセスを受け取り、厳格な機密保持とデータセキュリティ基準を守ることが求められます。
  • ビジネスパートナーとアフィリエイト
    共同マーケティングキャンペーン、プロモーション、または紹介プログラムの運営と管理に必要な場合、情報はビジネスパートナーや関連会社と共有されることがあります。 Exnessは、そのようなパートナーがデータ保護の原則に従い、情報を意図した目的でのみ使用することを保証します。
  • 金融機関
    個人情報および金融情報は、支払い取引、引き出し、または預金のために銀行や金融機関に開示されることがあります。 これにより、Exnessはクライアントの取引を安全かつ効率的に処理することができます。
  • 法的手続きと保護
    法的紛争が発生した場合や法執行機関からの要請がある場合には、Exnessは裁判所の命令に従うためや、自社の権利、財産、ユーザーを保護するために個人データを開示することがあります。
  • 企業取引
    Exnessが合併、買収、または資産売却を行う場合、個人データは新しいエンティティに移転される可能性があります。 そのような変更があった場合、クライアントに通知され、必要に応じて同意を撤回する機会が与えられます。

データ保持

Exnessは、収集された目的を達成し、法的義務に準拠するために必要な期間、個人データを保持します。 保持期間は、以下を含む複数の要因に基づいて異なります:

  • データ収集の目的
    個人情報は、取引サービス、カスタマーサポート、パーソナライズされたマーケティングを提供するために、クライアントとの関係が続く間保持されます。 例えば、アカウント登録および検証に関連するデータは、アカウントがアクティブである限り保持されます。
  • 法的および規制遵守
    Exnessは、マネーロンダリング防止(AML)や顧客確認(KYC)規則などの金融規制に準拠するためにデータを保持しています。 これにより、顧客との関係が終了した後も、特定の期間記録を保持することを要求することが多い規制当局への義務を会社が果たすことができるようになります。
  • 紛争解決と監査
    紛争解決、監査の実施、またはExnessの法的権利を保護するために、データが保持されることがあります。 これは、正確な財務記録を維持し、法的手続きで必要に応じて証拠を提供するために特に重要です。
  • サービスの改善と分析
    匿名化されたデータや集約されたデータは、研究、統計分析、またはサービスの品質向上のために、より長く保持されることがあります。 そのデータは個々のクライアントにリンクされていません。
  • セキュアデータ削除
    保持期間が満了した場合や、法的、規制上、または運用上の目的でデータが不要になった場合、Exnessは情報を安全に削除、破棄、または匿名化します。 その企業は、データが不正アクセスや悪用を防ぐ方法で処分されるように、業界のベストプラクティスに従っています。

セキュリティ対策

エクスネスは、個人データのセキュリティと機密性を重視し、それを保護するために様々な技術的及び組織的措置を講じています。 これらの対策には以下が含まれます:

  • データ暗号化
    機密情報は、強力な暗号化プロトコルを使用して、転送中および保存時に暗号化されます。 これにより、通信および保存中に個人情報と財務データが安全に保たれます。
  • セキュア通信プロトコル
    Exnessは、クライアントと会社のサーバー間で交換されるデータを保護するために、SSL/TLSのような安全な通信チャネルを使用しています。 これにより、クライアントデータの不正な傍受のリスクが最小限に抑えられます。
  • アクセス制御
    個人情報へのアクセスは、業務遂行に必要な認証された従業員、サービス提供者、またはパートナーに限定されます。 これらの個人は厳格な守秘義務契約に従い、必要に応じてのみアクセス権が与えられます。
  • 二要素認証(2FA)
    クライアントは、アカウントのセキュリティを強化するために、二要素認証を有効にすることを推奨されます。 この追加のセキュリティ層は、ログイン情報が漏洩した場合でも、不正アクセスを防ぐのに役立ちます。
  • 定期的なセキュリティ監査とテスト
    Exnessは、潜在的なセキュリティの弱点を特定し、対処するために、定期的にセキュリティ監査、脆弱性評価、およびペネトレーションテストを実施しています。 この積極的なアプローチにより、新たに発生する脅威が迅速に軽減されます。
  • スタッフトレーニング
    従業員は、データ保護ポリシー、機密保持要件、およびサイバーセキュリティのベストプラクティスについての研修を受けます。 これにより、スタッフメンバーがデータセキュリティの重要性を理解し、潜在的な脅威に適切に対応できることを保証します。
  • インシデント対応計画
    データ侵害やセキュリティインシデントを迅速に対処するための包括的なインシデント対応計画が整っています。 この計画は、データ漏洩を最小限に抑えるための迅速な対応、影響を受ける当事者への通知、規制当局との協力を保証します。

ユーザー権利

Exnessは、ユーザーのデータを保護することの重要性を認識しており、個人情報の透明性と管理を保証するために複数の権利を提供しています。 これらの権利には以下のものが含まれます:

  • アクセス権
    ユーザーは、Exnessが保持している自分の個人データにアクセスする権利があります。 これには、収集されるデータの種類、その使用方法、および処理目的に関する情報を取得することが含まれます。
  • 訂正権
    ユーザーが自分の個人データに不正確な情報や不完全な情報を見つけた場合、訂正を要求することができます。 Exnessは、正確性を確保するために迅速にデータを更新または修正します。
  • 消去権
    「忘れられる権利」とも呼ばれるこの権利は、データがその元の目的に対してもはや必要ではない場合やユーザーが同意を撤回した場合など、特定の状況下でユーザーが自分の個人データの削除を要求できるようにします。
  • 処理制限の権利
    ユーザーは、そのデータの正確性に異議を唱える場合や、処理が不法であるがデータを削除したくない場合に、データの処理制限を要求することができます。 この権利は、Exnessがデータを必要としなくなった場合でも、ユーザーが法的な請求のためにそれを必要とする場合にも適用されます。
  • データ持ち運び権
    ユーザーは、自分の個人データを構造化された、一般的に使用されている、そして機械が読み取り可能な形式で受け取る権利があります。 彼らは、技術的に可能であれば、Exnessにこのデータを直接他のサービスプロバイダーに転送するよう要求することもできます。
  • 異議を唱える権利
    ユーザーは、ダイレクトマーケティングのための個人データの処理や、正当な利益に基づく処理に対して異議を唱えることができます。 Exnessは、異議を受け取った時点で処理を停止します。ただし、継続するための正当な理由があることを証明できる場合はこの限りではありません。
  • 同意撤回権
    個人データの処理がユーザーの同意に基づいている場合、この同意はいつでも撤回することができます。 同意が撤回される前の処理の合法性には影響しません。
  • 苦情を申し立てる権利
    ユーザーが自分のデータ権利が侵害されていると考える場合、関連するデータ保護機関に苦情を申し立てることができます。

クッキーとトラッキング技術

Exnessは、ウェブサイト上でユーザーエクスペリエンスを向上させ、サービスの質を改善するために、クッキーおよびその他の追跡技術を使用しています。 これらの技術がどのように機能し、クライアントが好みを管理できるかについてです:

  • 使用されるクッキーの種類
  • 必須クッキー:これらは、ウェブサイトが正しく機能するために必要であり、セキュアログインやフォーム送信などの機能を含んでいます。
  • 分析クッキー:ウェブサイトの使用状況やユーザー行動に関するデータを収集し、Exnessがトラフィックのパターンを分析し、改善のための領域を特定するのに役立ちます。
  • 機能性クッキー:これらはユーザーの好みを記憶し、パーソナライズされた言語選択やアカウント設定などの機能を可能にします。
  • マーケティングクッキー:ユーザーの興味や閲覧行動に基づいて、ターゲット広告を配信するために使用されます。
  • クッキーの目的
  • ユーザーエクスペリエンスの向上:クッキーは、ウェブサイトのコンテンツや設定を個々の好みに合わせてカスタマイズし、クライアントがナビゲートしやすくします。
  • 分析とパフォーマンス:トラッキング技術により、ウェブサイトのトラフィック、ユーザーの人口統計、人気の機能に関する洞察を提供し、Exnessがそのプラットフォームを最適化するのに役立ちます。
  • マーケティングのパーソナライゼーション:マーケティングクッキーは、ユーザーが関連性が高くターゲットに合ったプロモーションコンテンツを受け取ることを保証します。
  • サードパーティークッキー
    Exnessは、広告ネットワーク、アナリティクスプロバイダー、ソーシャルメディアプラットフォームなどのパートナーからのサードパーティクッキーも使用することがあります。 これらのクッキーは、より正確な広告を提供し、より広範なトレンドを分析するために、複数のウェブサイトにわたってデータを収集します。
  • クッキー設定の管理
    ユーザーは、ブラウザの設定を通じて自分のクッキーの設定を管理することができ、クッキーをブロックまたは削除することができます。 ほとんどのブラウザはユーザーに以下のことを許可しています:
  • すべてのクッキーを許可するか拒否する
  • 特定のクッキーを許可または拒否する
  • ウェブサイトがクッキーを設定しようとするときに通知を設定する
  • トラッキング技術の追跡を拒否する
    ブラウザの設定以外にも、ユーザーはデジタル広告連盟などの団体が提供するオプトアウトプラットフォームを訪れることで、ターゲット広告に使用される特定の追跡技術からオプトアウトすることができます。

ポリシーの更新

Exnessは、規制の変更、業界基準、または企業の慣行に反映するために、定期的にプライバシーポリシーを更新する場合があります。 これらの更新がどのように管理されているかは、次のとおりです:

  • 更新頻度
    必要に応じて、特にプライバシー法の重要な変更や、個人データの収集、使用、共有の方法に影響を与える会社のプロセスが変更された場合には、ポリシーの更新が行われます。
  • 変更の通知
  • ダイレクトコミュニケーション:重要な更新がある場合、Exnessは電子メールやアカウント通知などの直接的なコミュニケーションチャネルを通じてクライアントに通知します。
  • ウェブサイト告知:更新情報は、可視性と透明性を確保するために、Exnessのウェブサイトでも発表されます。
  • 変化の受け入れ
    ユーザーは、Exnessのサービスを引き続き使用する前に、大幅な変更を受け入れる必要がある場合があります。 一部の場合、関連するデータ保護法令を遵守するために、明示的な同意が必要となります。
  • レビューとフィードバック
    クライアントには、変更がどのように彼らの権利やデータ処理活動に影響を与える可能性があるかを理解するために、更新されたプライバシーポリシーを確認することをお勧めします。 Exnessでは、フィードバックを歓迎し、カスタマーサポートを通じて質問や懸念に対応しています。
  • 有効日
    プライバシーポリシーの更新版ごとに、変更がいつから効力を持つかを明確にするための有効日を記載します。

連絡先

クライアントはExnessにメールで連絡できます [email protected] プライバシーポリシーに関するお問い合わせ、データアクセス要求、その他の懸念事項について。 カスタマーサポートチームは、24時間以内に迅速に対応するよう努めています。