1.1. 本書は、Stageのウェブアプリケーションおよびデジタルサービスの利用、関連ウェブサイトの閲覧、アカウント管理、イベントの運営、支払い、カスタマーサポート、パートナープログラムならびに関連する連絡に伴う個人データの処理について説明するものです。
1.2. 本書に記載する場合における個人データの管理者は、以下のとおりです。
BizWants s.r.o.
IČO: 21783713
DIČ: CZ21783713
所在地:Kaprova 42/14, Staré Město, 110 00 Praha 1, チェコ共和国
プラハ市裁判所が管理する商業登記簿、C部、登録番号406467に登録
データボックス:36uwf6x
個人データ保護に関する電子メール:stage@bizwants.com
以下「管理者」または「提供者」といいます。
1.3. 「顧客」、「ユーザー」、「消費者」、「イベント」、「プラン」、「サブスクリプション」、「クレジット」、「追加料金」および「イベントコンテンツ」という用語は、Stageサービスの利用規約に定める意味を有します。
1.4. 本書は、利用規約、苦情および契約不適合申立て手続、ならびに該当する場合は別個のデータ処理契約と併せて適用されます。いずれかの規定がデータ主体の強行法規上の権利と抵触する場合、該当する法令が適用されます。
1.5. 本書は、自然人の個人データに適用されます。法人に関する情報は、それ自体では個人データではありませんが、その代表者、従業員または連絡担当者の個人データを含む場合があります。
2.1. BizWants s.r.o.は、特に以下の目的でデータを処理する場合、独立した管理者として行動します。
2.2. 顧客またはそのイベントの参加者がStageに送信するイベントコンテンツについては、通常、顧客が処理の目的および基本的な手段を決定し、管理者として行動します。この範囲において、BizWants s.r.o.は通常、顧客の指示に従う処理者として行動します。
2.3. 顧客は、特にイベント参加者のデータ処理に関する法的根拠の選択、情報提供義務の履行、音声の録音または送信の適法性、アクセス設定、保存期間の設定、およびイベントコンテンツに関するデータ主体の権利への対応について責任を負います。
2.4. BizWants s.r.o.は、処理サービスを提供する場合であっても、インフラ保護、請求、不正利用防止、法的義務の履行または法的請求の保護のために自ら処理目的を決定する限定的な技術、セキュリティ、支払いおよび監査データについて、独立した管理者として行動することがあります。
2.5. 特定の処理状況により目的および手段を共同で決定することとなる場合、当事者は別個の合意により各自の義務を定めます。同一プラットフォームを利用することのみをもって、共同管理が成立するものではありません。
3.1. 個人データは、特に以下の者に関するものとなる場合があります。
3.2. 当社は、特に以下からデータを取得します。
3.3. 個人データをデータ主体から直接取得しない場合、その取得元は、特に顧客またはイベント主催者であることがあります。この場合、データをStageに入力し、またはその処理を開始した者が、当該データ提供の適法性について責任を負います。
3.4. 一部のデータの提供は、契約上または法令上の要件です。必要な識別、連絡、セキュリティ、請求または支払いデータがない場合、アカウントの作成、契約の締結もしくは履行、有料機能の有効化、書類の発行またはサポートの提供ができないことがあります。
3.5. 任意のプロフィールデータ、マーケティングへの同意または任意のcookiesの提供は、特定の機能が当該データなしでは技術的に動作できない場合を除き、Stageの基本機能を利用する条件ではありません。
4.1. Stageの利用方法に応じて、当社は特に以下を処理することがあります。
4.2. データの範囲は、プラン、役割、イベント設定、有効化された機能、およびユーザーが顧客、イベント管理者、登壇者、制作メンバーまたは参加者のいずれとして行動するかによって異なります。
4.3. Stageは、当該機能が明示的に導入され、個別に説明され、適切な法的根拠に基づく場合を除き、声によって個人を識別せず、個人を一意に識別する目的で生体認証テンプレートを作成しません。
5.1. 当社は、GDPR第6条第1項(b)に基づき、契約の履行または契約締結前の措置のために、特に以下の目的で個人データを処理します。
5.2. 当社は、GDPR第6条第1項(c)に基づく法的義務を履行するため、特に会計、税務、消費者保護、苦情処理、公的機関への協力、サイバーセキュリティおよび義務的記録の保存の分野で個人データを処理します。
5.3. 当社は、GDPR第6条第1項(f)に基づく正当な利益により、特に以下の目的でデータを処理します。
5.4. 正当な利益に基づく処理については、処理の必要性、影響の均衡およびデータ主体の合理的な期待を評価します。データ主体は、この処理に異議を申し立てることができます。
5.5. 当社は、GDPR第6条第1項(a)に基づく同意により、特に任意の分析またはマーケティングcookies、他の法的根拠を利用できない場合のマーケティング情報購読、および明示されたその他の任意目的のためにデータを処理します。
5.6. 同意はいつでも撤回でき、撤回前に行われた処理の適法性には影響しません。
5.7. BizWants s.r.o.がイベントコンテンツの処理者として行動する場合、参加者に対する処理の法的根拠は、管理者である顧客が決定します。処理者は、第2.4条に定める独立した処理を除き、管理者の指示を実行するために独自の法的根拠に依拠しません。
6.1. Stageは、有効化された機能の範囲で、イベントコンテンツをリアルタイムで受信、送信、一時保存、認識、文字起こし、翻訳、音声化、表示およびルーティングすることがあります。
6.2. 顧客は、イベント中に音声の送信、自動音声認識、文字起こしおよび翻訳の生成、音声合成、質問および運用メタデータの処理が行われる可能性について、参加者に事前に適切な情報を提供しなければなりません。
6.3. 顧客は、以下の場合を除き、GDPR第9条に定める特別な種類の個人データ、犯罪に関するデータ、高度に機密性のある情報または規制対象コンテンツをStageを通じて意図的に処理してはなりません。
6.4. Stageは、事前に明示的な合意がない限り、医療記録、裁判記録、機密指定情報、決済カードデータ、アクセス用パスワードその他特別な取扱いを必要とするデータの保管場所として使用することを目的としていません。
6.5. 当社は、イベントコンテンツをデータ販売、第三者の広告プロファイリングまたは当社の無関係な商業目的に利用しません。
6.6. 当社は、コンテンツが個人データではなくなるよう確実に匿名化される場合、または顧客が別個の具体的かつ法的に有効な指示もしくは同意を与える場合を除き、イベントコンテンツを当社または第三者の目的で汎用モデルの学習に利用しません。
6.7. GDPRは匿名データに適用されないため、当社は、運用上の知見および真に匿名化または集計されたデータを、統計、容量計画、セキュリティおよびサービス改善のために利用することがあります。
7.1. 顧客がイベントコンテンツの管理者として行動し、BizWants s.r.o.が処理者として行動する場合、当事者間で別個のデータ処理契約を締結していない限り、本条および第8条はGDPR第28条に基づくデータ処理契約を構成します。
7.2. 処理の対象は、Stageの機能を提供する目的で行うイベントコンテンツおよび関連メタデータの技術的処理です。処理は、該当するイベント、契約関係およびその後の技術上または法令上必要な保存期間にわたり継続します。
7.3. 処理の性質には、特に取得、受領、送信、分類、一時的または合意された保存、音声認識、文字起こし、翻訳、音声合成、表示、権限を有する者への提供、サポート、セキュリティ、バックアップ、削除および匿名化が含まれる場合があります。
7.4. データ主体の種類には、登壇者、参加者、聴取者、モデレーター、顧客の職員、制作メンバー、招待者および質問者が含まれる場合があります。
7.5. 個人データの種類には、識別および連絡先データ、声、音声、テキスト、文字起こし、翻訳、質問、回答、役割、言語設定、参加データおよび技術メタデータが含まれる場合があります。特別な種類のデータは、第6.3条の条件に従う場合にのみ処理できます。
7.6. BizWants s.r.o.は、契約、Stageの設定、特定機能の有効化またはその後の証明可能な連絡から生じる、顧客の文書化された指示に基づいてのみ個人データを処理します。
7.7. BizWants s.r.o.が、指示がGDPRまたはその他の法令に違反すると判断する場合、顧客に通知し、その適法性が明確になるまで指示の実行を停止することがあります。法令により義務付けられた処理を実施する義務には影響しません。
7.8. データ処理を許可された者は、守秘義務または同等の法的義務を負い、その業務に必要な範囲でのみアクセスします。
7.9. BizWants s.r.o.は、適切な技術的および組織的措置を実施し、合理的な範囲で、データ主体の権利への対応、セキュリティ、個人データ侵害の通知、データ保護影響評価および監督機関との協議について顧客を支援します。
7.10. 処理の終了後、BizWants s.r.o.は、法令、法的請求の保護またはセキュリティ上の理由により追加保存が必要な場合を除き、顧客の選択および技術的に実行可能な指示に従い、個人データを削除もしくは匿名化し、またはその返還を可能にします。
7.11. BizWants s.r.o.は、処理者の義務の履行を証明するために合理的に必要な情報を顧客に提供します。監査は、合理的な事前通知を行い、営業時間内に、機密性、セキュリティおよび他の顧客の権利を保持したうえで、年1回を上限として実施できます。
7.12. 監査によりBizWants s.r.o.の義務の重大な違反が判明した場合、または法令に別段の定めがある場合を除き、顧客は臨時監査または個別支援の合理的な費用を負担します。
7.13. 顧客は、自らの指示の適法性、設定の正確性、権限を有する者の範囲、およびStageを通じて不均衡、違法またはサービスの性質と相容れない処理を要求しないことについて責任を負います。
8.1. 個人データは、必要な範囲で、特に以下に開示される場合があります。
8.2. 供給者には、特定のサービスに必要なデータのみが提供され、契約上または法令上の適切なデータ保護義務が課されます。
8.3. Stripeその他の決済サービス提供者は、特に自らの法的義務、リスク管理、支払い確認または詐欺防止のためにデータを処理する場合、処理の一部について独立した管理者として行動することがあります。その処理には、各社のプライバシーポリシーも適用されます。
8.4. 顧客は、Stageの運営に必要な再処理者を起用することについて、BizWants s.r.o.に一般的な書面による承認を付与します。
8.5. 再処理者の変更がイベントコンテンツの処理に重大な影響を与える場合、BizWants s.r.o.は顧客に適切な方法で通知します。顧客は、定められた合理的な期間内に、データ保護に基づく理由を付した異議を申し立てることができます。
8.6. 理由を付した異議を合理的な代替手段により解決できない場合、顧客は影響を受けるサービス部分を終了できます。異議の申立てにより、技術的または経済的に不均衡な個別インフラの運用を要求する権利が生じるものではありません。
9.1. 当社は、Stageアプリケーションの主要データベースおよび恒久的保存領域を、EU内に所在するサーバーインフラ上で運営または管理します。
9.2. 特定の決済、電子メール、セキュリティ、翻訳、音声またはAI機能を提供するため、EUまたはEHP域外でもデータを処理する供給者に、限定的な範囲のデータを移転する必要が生じる場合があります。
9.3. EUまたはEHP域外への移転は、特に以下の適切な法的仕組みが存在する場合にのみ行います。
9.4. 移転の性質上必要な場合、当社は移転先国の法的および実務的状況も評価し、補完的な技術的または組織的措置を適用します。
9.5. 使用する仕組みに関する情報および該当する保護措置の写しは、stage@bizwants.comに請求できます。商業上機微な部分またはセキュリティに関する部分は、適切に黒塗りされる場合があります。
10.1. 当社は、該当目的、法的義務の履行、セキュリティ、監査、苦情処理または法的請求の保護に必要な期間に限り、個人データを保存します。
10.2. 有効なアカウントのデータは、当該アカウントおよび契約関係の存続期間中処理します。
10.3. セルフサービスによるアカウント削除が確認された後、当社はまずアカウントを無効化します。より長い処理が必要な場合を除き、通常、90日間の保護期間後にアカウントの個人連絡先データを削除または匿名化します。
10.4. 保護期間中、アカウントを復元できる場合があり、同一の電子メールまたは電話番号で新しいアカウントを直ちに作成できないことがあります。この措置は、誤操作、不正利用およびサービス規則の回避からアカウントを保護するものです。
10.5. 削除または匿名化は、特に以下の理由により延期される場合があります。
10.6. 会計、税務、支払いおよび請求書類は、該当法令で定める期間保存し、記録の種類により通常5年から10年となる場合があります。
10.7. サポート、苦情、契約変更および法的請求の記録は、その対応期間中およびその後、経過を証明し権利を保護するために必要な期間、通常は少なくとも該当する消滅時効期間中保存します。
10.8. セキュリティ、アクセス、監査および技術ログは、インシデント、詐欺、法的義務または法的請求により長期保存が必要な場合を除き、通常24か月を超えない期間保存します。
10.9. イベントコンテンツの保存期間は、設定、プラン、顧客の指示、出力の種類および運用上の必要性により異なります。具体的な利用可能期間は、アプリケーション、該当機能または個別合意に表示される場合があります。
10.10. 長期保存が合意または設定されていない場合、イベントコンテンツは、ライブ処理中および出力完了、診断、復旧およびサポートに必要な限定的な技術期間のみ保存されることがあります。
10.11. 有効なシステムから削除された後も、データは定期的に上書きされるまで、保護されたバックアップ内に一時的に残存する場合があります。バックアップ内のデータは通常利用されず、バックアップが復元された場合は、適用される保存規則に従って再度削除されます。
10.12. 特定の自然人と関連付けることができなくなった匿名化統計データは、期間の制限なく保存することがあります。
11.1. Stageは、以下のために必要な場合、ブラウザのローカルストレージを含む必要不可欠なcookiesおよび類似技術を使用します。
11.2. これらがなければログイン、登壇者用コンソール、イベント聴取、管理またはセキュリティが機能しない可能性があるため、法令で認められる範囲で、必要な技術を同意なしに利用します。
11.3. 分析、マーケティングおよびパートナー用cookiesまたは類似識別子は、適切な法的根拠に基づき、法令上同意が必要な場合は同意取得後にのみ利用します。
11.4. 選択された設定をブラウザに保存し、特に文面の版、時刻、選択カテゴリ、ページまたはパスおよび仮名化された技術識別子を含む、限定的な同意監査記録を保持する場合があります。
11.5. 任意のcookiesへの同意は、cookies設定で変更または撤回できます。撤回は、それ以前の処理の適法性に影響しません。
11.6. 当社は、同意またはその他の法的権限に基づき、法令で認められる場合は既存顧客に対する当社の類似サービスに関する連絡を含め、マーケティング情報を送信します。
11.7. 各マーケティング情報には簡単な配信停止方法を設けます。配信停止は、必要な契約、セキュリティ、支払いまたは運用上の連絡には適用されません。
11.8. 当社は、個人データを広告仲介業者に販売せず、第三者自身の無関係なターゲティング広告のために提供しません。
12.1. GDPRの条件に従い、データ主体は以下の権利を有します。
12.2. 各権利は絶対的なものではありません。GDPRまたは他の法令が、特に法的義務、第三者の権利保護、セキュリティ、請求、苦情または法的請求を理由として継続処理を認める場合、申請の全部または一部を拒否することがあります。
12.3. データポータビリティの権利は、同意または契約に基づき自動化された手段で処理されるデータにのみ適用され、他者の権利を不利に害してはなりません。
12.4. 正当な利益に基づく処理に異議が申し立てられた場合、データ主体の権利に優先するやむを得ない正当な理由を証明する場合、または法的請求の確立、行使もしくは防御のためにデータが必要な場合を除き、当社は処理を停止します。
12.5. ダイレクトマーケティング目的の処理に対する異議には、追加の評価を行わずに応じます。
13.1. 権利は、stage@bizwants.comへの電子メール、データボックス36uwf6x、または管理者の住所への書面により行使できます。
13.2. データの無権限な開示または削除を防止するため、申請者の本人確認を合理的に求めることがあります。確認方法は、申請の性質、リスクおよび当社が既に保有するデータに応じて選択します。
13.3. 当社は、申請を不当に遅滞することなく、通常は遅くとも1か月以内に処理します。申請の複雑性および件数を考慮し、さらに2か月延長することができ、その場合、当初の1か月以内に延長およびその理由を通知します。
13.4. 申請は無料で処理します。申請が明らかに根拠を欠き、または過度であり、特に反復的な場合、GDPRで認められる範囲で、合理的な手数料を請求し、または対応を拒否することがあります。
13.5. BizWants s.r.o.が対象データを顧客の処理者としてのみ処理する場合、該当する顧客に管理者として申請を転送し、合理的な支援を提供することがあります。この場合、データ主体は原則としてイベント主催者に連絡するものとします。
13.6. データの写しを開示する前に、他者のデータ、営業秘密、セキュリティ情報、および開示により他者の権利および自由を不利に害する部分を削除または非表示にすることがあります。
14.1. Stageは、音声認識、文字起こし、翻訳、音声合成、出力ルーティング、診断ならびに異常または危険なトラフィックの検出に自動化技術を利用します。
14.2. 自動文字起こし、翻訳または音声出力それ自体は、個人に関する決定ではなく、GDPR第22条にいう法的または同様に重大な効果を生じさせることを目的としません。
14.3. セキュリティおよび詐欺防止システムは、異常な活動を自動的に検知し、特定の技術要求を制限し、または追加確認を求めることがあります。争いのある評価に基づく重大なアカウント制限は、カスタマーサポートに再審査を求めることができます。
14.4. Stageは、別個の法的根拠なしに、イベント参加者の広告プロファイリングを行わず、第三者のためにプロフィールを作成しません。
14.5. Stageは、主として事業者、組織および専門的ユーザーを対象としており、幼い子どもが単独で登録することを目的としていません。
14.6. 未成年者がイベントに参加する場合、顧客は、適切な法的根拠、情報提供、必要に応じた法定代理人の同意、および年齢とリスクに応じた設定について責任を負います。
15.1. 当社は、処理の性質、利用可能な技術、費用ならびにリスクの発生可能性および重大性に応じた適切な技術的および組織的措置を講じます。
15.2. 措置には、特に以下が含まれる場合があります。
15.3. 当社は、リスク、Stageの発展、GDPRおよびその他適用される欧州またはチェコのサイバーセキュリティ要件に応じて、セキュリティ措置を継続的に調整します。
15.4. いかなるシステムも絶対に安全であるとはみなせません。顧客およびユーザーは、自らのログイン情報、端末、ネットワーク、役割およびアクセスを保護し、不正利用の疑いを速やかに通知する責任を負います。
15.5. 個人データ侵害を確認した場合、当社はその性質、範囲およびリスクを評価し、適切な是正措置を講じます。
15.6. BizWants s.r.o.が独立した管理者として行動する場合、法定要件を満たすときは、ÚOOÚおよび影響を受ける者に対する通知義務を履行します。
15.7. BizWants s.r.o.が処理者として行動する場合、侵害を認識した後、不当に遅滞することなく該当する顧客に通知し、利用可能な情報および合理的な支援を提供します。
16.1. 顧客は、イベント参加者の個人データを処理するための適切な法的根拠を有し、Stageの利用が、影響を受ける者に通知された目的と一致することについて責任を負います。
16.2. 顧客は、特に以下を行う義務を負います。
16.3. 顧客は、秘密または無権限の録音、個人の監視、機微なプロフィールの作成または法令に反するその他の処理のためにStageを利用してはなりません。
16.4. 顧客が管理者としての義務に違反した場合、法令および契約で定める範囲で当該違反について責任を負います。BizWants s.r.o.は、違法または高リスクの処理を合理的に制限または停止することがあります。
17.1. データ主体は、特に通常の居住地、勤務先または違反があったとされる場所の加盟国の監督機関に苦情を申し立てる権利を有します。
17.2. 管轄するチェコの監督機関は、以下のとおりです。
個人データ保護局
Pplk. Sochora 27
170 00 Praha 7
チェコ共和国
電子メール:posta@uoou.gov.cz
データボックス:qkbaa2n
ウェブサイト:https://uoou.gov.cz
17.3. 状況を調査し、必要に応じて是正できるよう、まずstage@bizwants.comで管理者に連絡することを推奨します。監督機関に直接苦情を申し立てる権利には影響しません。
17.4. 当社は、特に法令、Stageの機能、供給者、処理方法、セキュリティ措置または事業モデルの変更に伴い、本書を変更することがあります。
17.5. ユーザーの権利または合理的な期待に重大な影響を及ぼす重要な変更については、アプリケーション内、ウェブサイト上または電子メールなどの適切な方法で通知します。
17.6. 法令に別段の定めがある場合を除き、処理には当該処理時に有効な版が適用されます。
17.7. 本書は2026-06-13に発効します。