QRTIGER サブプロセッサー
QRタイガーPTE.株式会社(「QR TIGER」、「当社」、「当社」) は、当社のサービス (「サービス」) の提供、運用、サポート、メンテナンス、およびセキュリティに関連して、顧客に代わって特定のサードパーティ サービス プロバイダー (それぞれ 「サブプロセッサ」) を使用して 顧客個人データ を処理します。これらの副処理者は、当社が提供するよう委託したサービスを実行するために必要な場合にのみ、QR TIGER の指示に従って顧客の個人データを処理します。
QR TIGER は、サブプロセッサーのリスクベースのレビューを実施し、そのパフォーマンスの適切な監視を維持します。再処理者の関与に顧客の個人データの国境を越えた転送が含まれる場合、QR TIGER は、適用されるデータ保護法の要求に応じて適切な転送保護措置を導入し、処理および関連するリスクの性質に適切な技術的および組織的対策を維持するための契約上の要件を再処理者に課します。
このページには、関連するサポート、通信、分析、インフラストラクチャ サービスを含む、QR TIGER の一般提供サービスに関連して顧客の個人データを処理する可能性のある副処理者がリストされています。各副処理者による処理は通常、該当する顧客契約、DPA、および関連する製品ドキュメントに定められた保持条件および削除条件に従って、顧客がサービスを使用している間継続されます。
QR TIGER は、運用上の変更を反映するためにこのリストを随時更新することがあります。当社の DPA が副処理者への変更に関する通知および異議申し立ての権利を規定している場合、QR TIGER は DPA に定められたプロセスに従います。
以下の表は、各副処理者、処理の目的、処理が行われる場所、処理に関する追加情報、およびセキュリティ リソースへのリンクを示しています。
| 副処理者名 | 目的・サービス | 処理場所 | 追加情報 | セキュリティ対策 |
|---|---|---|---|---|
| DigitalOcean, LLC | クラウドホスティング | アメリカ、コロラド州ブルームフィールド | DigitalOcean は、アプリケーション、データベース、システムがホストされるクラウド インフラストラクチャ サービスを提供することにより、情報を収集および処理します。顧客情報は、エンドユーザーが DigitalOcean のサーバー上で実行されているアプリケーションを操作するときに収集されます。 DigitalOcean は、セキュリティ、監視、メンテナンスの目的で、IP アドレス、サーバー ログ、システム メタデータ、パフォーマンス情報などの技術データおよび運用データを収集する場合もあります。 DigitalOcean はエンドユーザーと直接関与しません。 | Security | DigitalOcean |
| MongoDB, Inc. | アプリケーション データ用のマネージド データベース ホスティング (DBaaS) | 米国ニューヨーク州ニューヨーク | MongoDB は、アプリケーション データの保存と管理に使用されるデータベース サービスを通じて情報を収集し、処理します。エンド ユーザーが MongoDB データベースに依存するアプリケーションを通じてデータを送信すると、顧客情報が収集されます。 MongoDB は、サービスの信頼性とセキュリティを確保するために、データベース アクティビティ ログとシステム パフォーマンス データを収集することもあります。 MongoDB は、サービス所有者の指示に従ってのみデータを処理します。 | https://www.mongodb.com/products/capabilities/security/features |
| Helpscout | カスタマーサポートチケット発行ツール | 米国マサチューセッツ州ボストン | Help Scout は、エンド ユーザーが電子メール、チャット、お問い合わせフォームなどのカスタマー サポート チャネルを通じて通信するときに顧客情報を収集します。これには、名前、電子メール アドレス、メッセージの内容、添付ファイル、およびタイムスタンプや IP アドレスなどの通信メタデータが含まれます。情報は、サポート リクエストの管理と対応を目的として処理されます。 | Security - Help Scout |
| Google LLC | クラウド インフラストラクチャ、分析、アイデンティティ、ストレージ、API | マウンテンビュー、カリフォルニア州、米国 | Google は、アプリケーションのホスティング、生産性、分析、インフラストラクチャの運用をサポートするサービスを通じて情報を収集します。情報は、エンドユーザーが Google テクノロジーを利用したシステムまたはサービスと対話するときに収集され、識別子、使用状況データ、IP アドレスやデバイス データなどの技術情報が含まれる場合があります。 Google は、サービス契約およびプライバシー ポリシーに従ってこの情報を処理します。 | Google security overview |
| Google Analytics | 分析プロバイダー | マウンテンビュー、カリフォルニア州、米国 | Google Analytics は、エンドユーザーがサービスが実装されている Web サイトやアプリケーションにアクセスしたり操作したりすると、情報を自動的に収集します。これには、オンライン識別子、Cookie、IP アドレス、デバイスとブラウザの情報、訪問したページ、使用状況が含まれます。データは、トラフィック パターン、ユーザーの行動、Web サイトのパフォーマンスを分析するために使用されます。 | Google security overview |
| Stripe | 支払い処理業者 | 米国カリフォルニア州サンフランシスコとアイルランドのダブリン | Stripe は、エンドユーザーが支払い取引を開始または完了するときに顧客情報を収集します。これには、支払いの詳細、請求情報、トランザクション データ、IP アドレスやデバイス ID などの不正防止情報が含まれます。 Stripe は、安全な支払い処理を促進し、財務および規制上の義務を遵守するためにこの情報を処理します。 | Security at Stripe |
| Paypal | 支払い処理業者 | 米国カリフォルニア州サンノゼ | PayPal は、エンドユーザーが支払い方法として PayPal を選択したときに顧客情報を収集します。収集される情報には、アカウントの詳細、支払い資格情報、取引情報、セキュリティ、認証、詐欺防止に使用される技術データが含まれます。 PayPal は、独自のプライバシー慣行に従って、独立した決済サービスプロバイダーとして機能します。 | PayPal Secure Technology | Data Protection |
| Twilio, Inc. | 通信API | 米国カリフォルニア州サンフランシスコ | Twilio は、SMS メッセージ、音声通話、通知などの通信サービスがそのプラットフォームを通じて送信されるときに顧客情報を収集します。これには、電話番号、メッセージまたは通話の内容、配信記録、タイムスタンプ、および関連するメタデータが含まれます。情報は通信を配信し、サービスのパフォーマンスと信頼性を確保するために処理されます。 | Twilio Security Overview |
| Mailgun | 通信技術サービスプロバイダー | 米国テキサス州サンアントニオ | Mailgun は、電子メール配信プラットフォームを通じてトランザクション電子メールまたは通知電子メールが送信されるときに顧客情報を収集します。収集される情報には、電子メール アドレス、メッセージの内容、配信ステータス、IP アドレス、開封数やバウンス数などのエンゲージメント メトリクスが含まれます。データは電子メールの配信、電子メールのパフォーマンスとセキュリティの監視に使用されます。 | Mailgun’s Commitment to Security and Compliance |
| Brevo | メールマーケティングツール | パリ、フランス | Brevo は、マーケティングまたは取引に関するコミュニケーションがプラットフォームを通じて送信されるときに顧客情報を収集します。これには、連絡先の詳細、メッセージの内容、エンゲージメント データ、IP アドレスなどの技術識別子が含まれる場合があります。情報は、コミュニケーションの配信、キャンペーン管理、分析のために処理されます。 | Data Security and Privacy | Brevo |
| HubSpot | 顧客関係管理プラットフォーム | 米国マサチューセッツ州ケンブリッジ | HubSpot は、エンドユーザーがマーケティング ツール、フォーム、CRM システム、または自動コミュニケーション機能を操作するときに顧客情報を収集します。収集される情報には、連絡先の詳細、対話履歴、好み、使用状況データが含まれる場合があります。このデータは、顧客関係管理、マーケティング自動化、分析をサポートするために処理されます。 | HubSpot Security Program |
| Cloudflare, Inc. | インフラストラクチャー | 米国カリフォルニア州サンフランシスコ | Cloudflareは、エンドユーザーがそのネットワークで保護されているWebサイトまたはアプリケーションにアクセスするときに情報を収集します。これには、IP アドレス、リクエスト データ、デバイス情報、セキュリティ ログが含まれます。情報は、コンテンツ配信、パフォーマンスの最適化、悪意のあるトラフィックやサイバー脅威に対する保護を提供するために処理されます。 | Everywhere Security | Unified Cybersecurity Platform | Cloudflare |
| OpenAI | AIツール | 米国カリフォルニア州サンフランシスコ | OpenAI は、AI サービスがユーザー提供の入力を処理するときに情報を収集します。これには、OpenAI のサービスを使用してアプリケーションを通じて送信されたテキストまたはデータ、および使用状況やパフォーマンスに関連する技術的なメタデータが含まれる場合があります。情報は、適用されるプライバシー設定とポリシーに従って、AI 出力の生成、サービス機能の維持、システムの信頼性の向上のために処理されます。 | Security | OpenAI |
