• プライバシーポリシー（日本語）
• Privacy Policy (English)
• 隱私權指針（繁體中文）

プライバシーポリシー

株式会社ventus（住所：東京都文京区本郷1-33-13 春日町ビル7階、代表者：梅澤 優太、以下「当社」といいます。）は、ウルトラマン デジタルカードコレクション（ORICAL（オリカル）システムを利用した電子トレーディングカードサービスのことをいう。）またはそれに関するすべての製品および付随サービス（以下、総称して「本サービス」といいます。）につき、個人情報保護の重要性について認識し、個人情報の保護に関する法律（平成十五年法律第五十七号、以下「個人情報保護法」といいます。）を遵守すると共に、以下のプライバシーポリシー（以下「本プライバシーポリシー」といいます。）に従い、個人情報を含むユーザー情報（以下「ユーザー情報」といいます。）を適切に取り扱います。

1. 収集するユーザー情報

本サービスにおいて当社が収集するユーザー情報は、以下のようなものとなります。

1. ユーザーからご提供いただく情報
   • 氏名、生年月日等プロフィールに関する情報
   • メールアドレス、電話番号、住所等連絡先に関する情報
   • 本サービスに送信された静止画情報
   • 本サービスのユーザーの利用履歴
   • 本サービスの機能を用いて本サービスに入力または送信されたユーザーの行動履歴
   • TSUBURAYAアカウント会員ID
   • その他ユーザーが本サービスに入力または送信する情報
2. ユーザーが本サービスの利用において、他の外部サービスID/アカウントによるログインを利用したり、他の外部サービスID/アカウントと本サービスとの連携を許可したりすることにより、当該他のサービスからご提供いただく情報
   • 当該外部サービスでユーザーが利用するID
   • その他当該外部サービスのプライバシー設定によりユーザーが連携先に開示を認めた情報
3. ユーザーが本サービスを利用するにあたって、当社が収集する情報
   • 端末情報
   • リファラ
   • IPアドレス
   • サーバーアクセスログに関する情報
   • Cookie、ADID、IDFAその他の識別子
   • 位置情報
   • 端末のカメラ画像
   • カメラ及び画像

2. 利用目的

1. 当社は、ユーザー情報を以下の目的で利用いたします。
   • 本サービスの提供、維持、保護、改善
   • 本サービスの料金請求、課金計算
   • 本サービスにおける本人確認、個人認証属性情報･端末情報・利用履歴・行動履歴・位置情報等に基づく広告・コンテンツ等の配信・表示、キャンペーンの提供
   • 当社各種サービスにおける宣伝広告そのほかマーケティング
   • ユーザーの承諾・申込みに基づく、本サービスのコンテンツ提供のために必要な株式会社円谷プロダクションへの個人情報の提供
   • ユーザーの電子メールアドレスに対して、本サービスその他のサービスおよび商品に関する電子メールでの情報提供
   • キャンペーン・アンケート・モニター・取材等の実施
   • 本人への連絡・通知
   • 不正行為若しくは違法となる可能性のある行為又は当社の利用規約、ポリシー等に違反する行為の防止及び対応
   • 個人を識別できない形式に加工した統計データの作成・分析
   • ユーザーの承諾・申込みに基づく、商品や賞品等の郵送・配送
   • 最新のサービス発表、ソフトウェアの更新、および今後のイベントに関する情報告知のため
   • ポイント購入に関する通知や利用規約、プライバシーポリシー、または他のサービスポリシーの変更に関する通知など、重要な通知を送信するため
   • 本サービスと顧客コミュニケーションの改善のためのデータの監査および分析
2. 個人情報と個人を特定することができない情報は、本プライバシーポリシーおよび法律で許可されている目的のために、単独でまたは他の本サービスユーザーから収集された情報と組み合わせて使用されることがあります。個人を特定することができない情報は、個人を特定できるように他の識別子と組み合わされた場合、あなたの個人情報の一部と見なされる場合があります。
3. 本サービスにおける機能には、SNS（例：Facebook）に接続できる機能があります。ユーザーが、かかる機能を使用、もしくはユーザーアカウントをSNSにリンクする場合、ユーザーがSNSに提供した個人情報やその他の情報は、このプライバシーポリシーに従って当社によって収集され、使用される可能性があります。ユーザーは当社による本項記載の個人情報の収集と使用に同意するものとします。なお、当社による個人情報やその他の情報へのアクセスは、ユーザーがSNSアカウントで設定したプライバシー設定に従います（設定されている場合）。また、当社は、SNSを通じて取得した個人情報やその他の情報を使用して、他のユーザーとのコミュニケーション構築支援に使用することがあります。

3. 利用目的の変更

当社は、ユーザー情報の利用目的について、関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人（以下「本人」といいます。）に通知し又は公表します。

4. 個人情報利用の制限

当社は、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。ただし、次の場合はこの限りではありません。

1. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
3. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
4. 法令に基づく場合

5. 適正な取得

当社は、適正にユーザー情報を取得し、偽りその他不正の手段により取得しません。

6. 個人情報の安全管理

当社は、以下のとおり安全管理措置を行っており、今後とも適正な個人データの取り扱いに努めてまいります。

1. 基本方針の策定

当社は、個人データの適正な取り扱いの確保について組織として取り組むために、個人情報保護方針を定め、役員・従業員等へ周知徹底を図り、適切な個人情報の保護に努めています。

2. 個人データの取り扱いに係る規律の整備

当社は、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者及びその任務等について定める個人データの取り扱い規程を策定しています。

3. 組織的安全管理措置

個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実や兆候を把握した場合の責任者への報告体制を整備しております。また、個人データの取り扱い状況について、定期的に自己点検を実施するとともに、社内の監査組織による監査を実施しております。

4. 人的安全管理措置

個人データの取り扱いに関する留意事項について、従業者に定期的な研修等を行うとともに、個人データについての秘密保持に関する事項を就業規則等に定めています。

5. 物理的安全管理措置

個人情報を取り扱う区域での従業員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しないものによる個人情報の閲覧を防止する措置を講じています。また、個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。

6. 技術的安全管理措置

アクセス制限を実施して、担当者や取り扱う個人情報データベース等の範囲を限定しております。また、個人データを取り扱う情報システムを外部からの不正アクセス等から保護する仕組みを導入しております。

7. 外的環境の把握

当社は外国に所在するサーバーにて個人データを取り扱う場合、当該外国の個人情報保護制度について常に最新の情報を入手し、当該制度の内容に応じた安全管理措置を講じています。

7. 第三者提供

1. 当社は、以下の場合において、個人情報を第三者と共有し、又は提供することがあります。
   1. 本人の同意を得た場合
   2. 利用目的の達成に必要な範囲内において個人情報の取り扱いの全部又は一部を委託することに伴って個人情報を本プライバシーポリシーと同等の個人情報管理義務を課した第三者（業務委託先等）に提供する場合（販売代理店、広告代理店、コンサルタント、第三者サービスプロバイダー（例：クレジットカードプロセッサー、電子メールサービスプロバイダー、ソフトウェア開発者、ユーザーアカウント認証者、クラウドストレージプロバイダー、仮想通貨サービスプロバイダー、管理サービスプロバイダー、クラウドソーシングサービスプロバイダー、および配送業者）など）
   3. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
   4. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
   5. その他個人情報保護法その他の法令で認められる場合（人（法人を含む。）の生命、身体又は財産の保護のために必要がある場合、公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合などであって、本人の同意を得ることが困難であるとき等）
2. １の定めにかかわらず、当社は、第４項各号のいずれかに該当する場合を除くほか、外国（個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。）にある第三者（個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。）に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
3. 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。
4. 当社は、第三者から個人情報の提供を受ける場合には、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
5. 本サービスには特定のツールを含める場合があります。これらツールには第三者サービスプロバイダーのツールも含まれる可能性があり、これらのツールを使用することで、当社もしくはこれらツールのサービスプロバイダー（以下「第三者サービスプロバイダー」といいます。）がユーザーおよび他のユーザーの情報を分析できる可能性があります。分析できる情報には、あなたのUDID、Media Access Control（MAC）アドレス、International Mobile Equipment Identity（IMEI）ナンバー、iOSまたはAndroidのバージョン、特定のデバイスのタイプ、モバイルキャリア、IPアドレス、およびセッションの開始および終了時刻が含まれる可能性があります。当社および第三者サービスプロバイダーは、取得した情報を使用してユーザーの国を検出し、その他ユーザーの参加状況を分析する可能性があります。第三者サービスプロバイダーは、サービスの提供以外の目的で、匿名化および集計された形式以外の情報を使用することは許可されていませんが、第三者サービスプロバイダーのサービスに関連して個人情報にアクセスすることがあります。
6. 当社が合併、他社による買収、資産の全部または一部の売却、破産、再編、清算等を行う場合、当社は、承継事業体に、ユーザーの個人情報を含むすべての情報を移転することがあります。

8. 共同利用

当社は、以下のとおり個人情報を共同利用します。

1. 共同して利用される個人情報の項目
   第１項に定める情報
2. 共同して利用する者の範囲
   株式会社円谷プロダクション
   Gamonster Inc.
3. 利用する者の利用目的
   第２項に定める利用目的と同じです。
4. 上記個人情報の管理について責任を有する者の氏名又は名称
   株式会社ventus

9. 保有個人データ等の開示

当社は、本人から、個人情報保護法の定めに基づき保有個人データ又は第三者提供記録の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います（当該保有個人データ又は第三者提供記録が存在しないときにはその旨を通知いたします。）。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。

10. 保有個人データ等の訂正等

当社は、本人から、保有個人データが真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除（以下「訂正等」といいます。）を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、保有個人データの内容の訂正等を行い、その旨を本人に通知します（訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。）。ただし、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

11. 保有個人データ等の利用停止等

当社は、本人から、本人の保有個人データが、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去（以下「利用停止等」といいます。）を求められた場合、又は保有個人データがご本人の同意なく第三者に提供されているというという理由により、個人情報保護法の定めに基づきその提供の停止（以下「提供停止」といいます。）を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく保有個人データの利用停止等又は提供停止を行い、その旨を本人に通知します。ただし、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

12. 匿名加工情報の提供にかかる公表事項

1. 当社は、本項２に基づき匿名加工情報（特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のこと）を作成する際には、適切な加工を行い復元につながる情報が漏洩しないよう、安全管理措置を行います。
2. 当社が作成し提供する匿名加工情報には、以下のいずれかの情報項目を含みます。
   • 年齢（生年月）
   • 性別
   • 居住地域（市区単位まで）
   • 行動履歴
   • 購買履歴
3. 当社は、前号の匿名加工情報を第三者に提供する際には、提供先に匿名加工情報であることを明示し、適切なセキュリティレベルを確保したうえで電子的通信手段（データファイルの送信、サーバーへのアップロード等）を通じ提供します。

13. Cookie（クッキー）その他の技術の利用

1. 当社は、本サービスが適切に機能するようにするため、クッキーを使用します。
2. クッキーは、本サービス利用者のコンピュータにブラウザが保存する情報です。当社は、目的に応じて異なる種類のクッキーを使用します。
   ・ 機能性クッキー：本サービスが適切に機能するために必要なクッキーであり、これにはアカウント作成に必要なクッキーが含まれます。
   ・ 分析クッキー：ユーザーによる本サービス（又はその一部）の利用状況に関する情報を取得するために使用されるクッキー。この情報により、当社は、ユーザーが関心を持ち、重要と考える内容にできる限り沿うように本サービスを改良することができます。当社は、本サービスの利用状況を分析する目的に限り、当該クッキーによって得られるデータを使用します。
3. 当社は、本サービスの質及び有効性を向上させる目的に限り、第三者のクッキーを利用します。
4. クッキーは初期設定として有効とされています。本サービスの利用者は、クッキーを無効にする又はクッキーの送信時に通知を行うように、設定することができます。ただし、クッキーを無効にした場合、本サービスが適切に機能しなくなる可能性があります。

15. 未成年者、特に16歳未満の子供の情報の収集について

未成年者は、適法かつ適正な保護者の同意を得るまで、当社にいかなる個人情報も提供しないでください。当社は、16歳未満の子供の個人情報について、必要に応じ法定代理人の同意を求める場合があります。また、成人年齢に達していないユーザーの個人情報の取り扱いについては、各国法令に基づき適正に対応いたします。

16. GDPRに基づくユーザーの権利

以下については、当社が収集し保持する欧州連合（EU）一般データ保護規則（GDPR）の適用がある情報についてのみ適用され、ユーザーは、GDPRに基づき、以下の権利を有する場合があります：

(1) 同意の取り下げ

個人データの処理が同意に基づくものである場合、ユーザーは、その個人データに関する同意をいつでも取り下げる権利を有します。

(2) ユーザーのデータ処理に関する情報

ユーザーは、GDPR第13条および第14条に基づき、ユーザーに関する当社のデータ処理活動に関する必要な情報を当社から取得する権利を有します。

(3) 個人データへのアクセス

ユーザーは、GDPR第15条に従い、当社がユーザーの個人データを保有・処理しているか否かの確認、および個人データが保持されていた場合、当該個人データおよび特定の情報について当社に開示請求する権利を有します。

(4) 個人データの修正または消去

ユーザーは、当社に対し、ユーザーに関する不正確な個人データの是正を遅延なく要求し、不完全な個人データを修正するよう請求する権利を有します（GDPR第16条）。また、ユーザーは、当社に対し、ユーザーに関する個人データの消去を遅延なく請求する権利を有します（GDPR第17条）。

(5) 個人データ処理の制限

ユーザーは、GDPR第18条に基づき、個人データの処理の制限を当社に請求する権利を有する場合があります。

(6) 個人データの処理に対する異議申し立て

ユーザーは、GDPR第21条に基づき、ユーザーに関する個人データの保有・処理について、理由を明示して、いつでも異議を申し立てる権利を有する場合があります。当社は、ダイレクト・マーケティングのために個人データを処理している場合、ユーザーによる異議申立てを必ず受け入れるものとします。当社は、他の目的のために個人データを処理している場合、差し迫った正当な理由（(i) ユーザーの利益若しくは権利及び自由に優先するもの、又は (ii) 訴訟の提起若しくは遂行に関するもの、若しくは請求権証明のためのもの）のない限り、個人データの処理を停止するものとします。

(7) 個人データの送信要求

ユーザーは、その個人データを自身又は第三者に送信するように要求する権利を有します。当社は、ユーザー又はその指定する第三者に対し、構造化され、一般的に利用され、かつ、機械可読性あるフォーマットにより、当該ユーザーの個人データを提供するものとします。なお、当該権利は、自動処理された情報のうち、個人データのデータ主体が当初に同意したもの、又は当社が個人データのデータ主体との間の契約を過去に履行していたもののみに適用されますので、ご注意ください。

(8) 権利の行使費用

上記の諸権利は、無料で行使することができます。当社は、ユーザーから要求があった場合には直ちに、かつ、いかなる場合にも当該要求を受けてから1か月以内に、その後の状況に関する情報を提供します。当該期間は、要求の複雑さ及び要求の回数に応じて、さらに2か月間延長することができます。当社は、要求を受けてから1か月以内に、かかる期間延長についてユーザーに通知します。
ただし、ユーザーによる要求が明らかに根拠がなく又は過剰である場合、特に、同じ要求が何度も繰り返して行われた場合、当社は、当該ユーザーに対して合理的費用を請求し、又は当該ユーザーの要求に応じません。

(9) 苦情申し立て

上記の諸権利に加えて、ユーザーは、監督当局（特に、ユーザーが常に居住するEU加盟国、勤務地、又はGDPRの違反行為があったとされる場所の監督当局）に対し、いつでも苦情を申し立てる権利を有します。ただし、当社としては、ユーザーが監督当局に接触する前にその懸念事項に対応する機会をいただければと考えております。問題解決のため、まずはユーザーから当社へご連絡をいただけますと幸甚です。

17. 第三国への情報送信の可能性

ユーザーに関する収集された情報（個人情報を含む）を、当社は、法令もしくは当プライバシーポリシーにおける手続に則り、当社の提携先またはユーザーの国外の他の第三者に転送することがあります。これらの場所ではデータ収集と利用に関する法律が、ユーザーの居住国より緩やかであるか、または異なる可能性があります。なお、転送先の国がユーザーの居住国と同じデータ保護またはプライバシー法を持っていない可能性があることに留意してください。

18. CCPA関連の表示

カリフォルニア州民法第1798.83条により、カリフォルニア州に居住するユーザーは、直近の直接マーケティング目的での第三者への個人情報開示に関する特定の情報を要求することができます（法令で定義された個人情報について）。もしユーザーがカリフォルニア州に居住し、直近1年間に当社に個人情報を提供した場合、次のお問い合わせフォームより、上記要求をすることができます。お問い合わせ内容には「カリフォルニアプライバシー権利」と記載してください。

https://form.run/@ultraman-digitalcard-collection-j

19. お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取り扱いに関するお問い合わせは、下記の窓口まで郵送にてお願い致します。
〒113-0033 東京都文京区本郷1-33-13 春日町ビル7階 株式会社ventus ORICAL運営事務局
お問い合わせはお問い合わせフォームまたはメールにて受け付けております。直接ご来社いただいてのお申し出はお受け致しかねます。

20. プライバシーポリシーの変更手続

1. 当社は、当社の判断で、あらかじめユーザーに通知することなく、いつでも、本プライバシーポリシーを変更できるものとします。
2. 本プライバシーポリシーの変更を行った際、当社は、変更後の本規約等の施行時期および内容を当社ウェブサイト上での掲示その他の適切な方法により周知しまたはユーザーに通知します。

Privacy Policy

With respect to the ULTRAMAN DIGITAL CARD COLLECTION, an electronic card trading service using the ORICAL system, and all products and associated services related to it (hereinafter, collectively, the "Services"), ventus Inc. (Address: 7th Floor, Kasugacho Building, 1-33-13 Hongo, Bunkyo-ku, Tokyo, Representative: Yuta Umesawa; hereinafter, the "Company") recognizes the importance of protecting personal information, and will comply with the Act on the Protection of Personal Information (Act No. 57 of 2003; hereinafter, the "APPI"), and will appropriately handle user information (hereinafter, the “User Information”), including personal information, in accordance with the following Privacy Policy (hereinafter, the "Privacy Policy").

1. Collection of User Information

The User Information collected by the Company in the Services shall be as follows:

1. Information provided by the user:
   • Names, dates of birth and other profile related information;
   • Email addresses, phone numbers, addresses and other contact information;
   • Still image information sent to the Services
   • User’s Usage history of the Services
   • User’s behavioral history input or sent to the Services using the Services’ features;
   • User ID for TSUBURAYA Account; and,
   • Other information input or sent to the Services by the user.
2. Information provided by external services in the user’s use of the Services, through the use of the logins by other external services ID/accounts, or by allowing other external service IDs/accounts to be linked to the Services:
   • IDs used by users in these external services; and,
   • Other information the user allows to be disclosed to linked partner in accordance with the privacy settings for these external services.
3. Information collected by the Company when the user uses the Services:
   • Device information;
   • Referrer;
   • IP address;
   • Information related to server access logs;
   • Cookies, ADIDs, IDFAs, and other identifiers;
   • Location information;
   • Camera images from devices; and,
   • Cameras and images.

2. Purpose of Use

1. The Company uses User Information for the following purposes:
   • Provision, maintenance, protection, and improvement of the Services;
   • Billing and calculation of fees for the Services;
   • Personal authentication, delivery and display of advertisements and content based on personal authentication attribute information, device information, usage history, behavior history, location information and other information, and provision of special offers;
   • Advertisements and other marketing activities in the Company’s various services;
   • Provision of personal information to Tsuburaya Productions Co., Ltd., based on user consent or applications, as necessary for provision of the Services’ contents;
   • Emailing of information regarding the Services and other services and products, to the user's email address;
   • Conducting promotions, surveys, monitoring, collecting of information, and the like;
   • Contacting and notifying users
   • Prevention and handling of wrongdoing or potentially illegal behavior, or violations of the Company's Terms of Use, policies, and the like;
   • Creation and analysis of statistical data processed in a form that cannot identify individuals;
   • Mailing or delivering goods or prizes based on user's consent or request;
   • Sending notifications regarding the latest service releases, software updates, and future events;
   • Sending important notifications regarding the purchase of points, and notifications of changes of Terms of Use, Privacy Policy, or other service policies;
   • Monitoring and analysis of data to improve the Services and communications with users.
2. Personal information and information that cannot be used to identify an individual may be used independently or in combination with information collected from other users of the Services for the purposes permitted under this Privacy Policy and by law. This non-identifiable information may be considered part of your personal information if it can be combined with other identifiers to identify an individual.
3. The functions in the Services include the ability to connect to SNS (e.g. Facebook). When a user uses this feature or links their user account to SNS, the personal information or other information provided by the user to the SNS may be collected and used by the Company in accordance with this Privacy Policy. The user consents to the Company’s collection and use of the personal information set forth in this section. In addition, the Company's access to personal information or other information will be subject to the privacy settings (if any) set by the user in the SNS account. The Company may also use personal information or other information obtained from SNS to support the building of communications with other users.

3. Change of Purpose of Use

The Company may change the purposes of use of User Information to the extent reasonably recognized as relevant, and shall notify or disclose such changes to the individuals who are the subjects of the personal information (hereinafter, the “Individuals").

4. Limitation of Use of Personal Information

Absent the consent of Individuals, the Company shall not handle personal information beyond the extent necessary to achieve the purposes of use; provided, however, that the foregoing provision shall not apply in the following cases:

1. When necessary to protect the human life, body, or property, and it is difficult to obtain the Individual’s consent;
2. When particularly necessary to improve public health or promote healthy growth of children, and it is difficult to obtain the Individual’s consent;
3. When necessary to cooperate in the execution of affairs prescribed by laws and regulations by national authorities, local public entities, or entities delegated thereby, and obtaining consent from the Individual may hinder the execution of such matters; and,
4. When required under laws and regulations.

5. Proper Acquisition

The Company shall properly acquire User Information, and shall not acquire this information by deception or other improper means.

6. Security Management of Personal Information

The Company has implemented the following security management measures, and shall endeavor to engage in the proper handling of personal data from now into the future.

1. Establishment of Basic Policies:

In an effort to ensure the proper handling of personal data as an organization, the Company shall establish a personal information protection policy, make this thoroughly known to its officers, employees and others, and shall strive to ensure the proper protection of personal information.

2. Preparation of Rules Regarding Handling of Personal Data:

The Company shall establish regulations for handling personal data which prescribe the handling methods, responsible persons and persons in charge, and their duties and the like at various stages, such as acquisition, use, storage, provision, deletion and disposal.

3. Systemic Security Management Measures:

The Company shall appoint a person responsible for handling personal data, shall clarify the employees who handle personal data and the scope of handled personal data, and shall establish a reporting system to facilitate the reporting of facts or signs of violations of laws or handling procedures to the responsible person. In addition, the Company regularly conducts self-inspections and audits through its internal audit organization regarding the handling of personal data.

4. Human Security Management Measures:

The Company shall provide regular training and the like to employees regarding matters of care related to the handling of personal data, and shall prescribe matters related to confidentiality of personal data in its employment rules and other rules.

5. Physical Security Management Measures:

The Company shall control the entry and exit of employees to and restrict the carrying of devices and the like in areas where personal information is handled, , and shall take measures to prevent unauthorized viewing of personal information. In addition, the Company shall take measures to prevent theft or loss of the devices, electronic media, documents and the like that contain personal information, and shall take measures to prevent personal information from being easily identified when these devices, electronic media, and the like are transported, including movements within the premises.

6. Technical Security Management Measures:

Access restrictions shall be implemented to limit the persons in charge and the scope of personal information databases and the like handled thereby. In addition, the Company has introduced mechanisms to protect the information systems used in handling personal data from unauthorized access by external sources.

7. Understanding of External Environments:

When handling personal data on servers located in foreign countries, the Company shall constantly obtain the latest information on the personal information protection regulations of such countries and take security management measures in accordance with such regulations.

7. Provision to Third Parties

1. The Company may share or provide personal information to third parties in the following circumstances:
   1. After obtaining the consent of the Individual;
   2. When providing personal information to third parties (service delegatees and others) who owe a duty to control personal information equal to the duty under this Privacy Policy, with the delegation of the handling of personal information, in whole or in part, to the extent necessary to achieve the purpose of use (such as sales agents, advertising agents, consultants, third-party service providers (e.g. credit card processors, email service providers, software developers, user account authenticators, cloud storage providers, virtual currency service providers, management service providers, crowdsourcing service providers, and delivery companies) and others);
   3. When the provision of personal information accompanies a merger or r business succession for other reasons;
   4. When required to cooperate with the execution of affairs prescribed by laws and regulations by national authorities, local public entities or their delegatees, and obtaining the consent of the Individual may hinder the executing of such affairs; and,
   5. When permitted under the APPI or other laws and regulations (e.g., when necessary to protect human (including corporations) life, body, or property, or particularly necessary to improve public health or promote healthy growth of children, and it is otherwise difficult to obtain the Individual’s consent or the like.)
2. Notwithstanding the provisions of (1), except in those instances correspond to and of the respective items of Section 4, when the Company provides personal information to a third party (excluding an entity that has established a system the conforms with the standards designated by rules of the Personal Information Protection Commission pursuant to Article 28 of the APPI) located in a foreign country (excluding countries specified by rules of the Personal Information Protection Commission pursuant to Article 28 of the APPI), the Company shall obtain the Individual's consent permitting the provision of information to a third party in a foreign country, in advance.
3. When providing personal information to a third party, the Company shall create and retain records in accordance with Article 29 of the APPI.
4. When receiving personal information from a third party, the Company shall engage in the necessary confirmation and create and retain records of such confirmation in accordance with Article 30 of the APPI.
5. The Services may include specific tools. These tools may include tools from third-party service providers (hereinafter, "Third-party Service Providers"), and through the use of these tools, it may be possible for the Company or these Third-party Service Providers to analyze information about the user and other users, which may include your UDID, Media Access Control (MAC) address, International Mobile Equipment Identity (IMEI) number, iOS or Android version, specific device type, mobile service provider, IP address, and session start and end times. The Company and Third-party Service Providers may use the acquired information to detect the user's country and analyze the participation status of other users. The Third-party Service Providers are not permitted to use information other than in an anonymized and aggregated form, for purposes other than the provision of services, but may access personal information related to the Third-party Service Providers’ services.
6. In the event of a merger, acquisition by another company, sale of all or part of assets, bankruptcy, restructuring, liquidation, or similar events, the Company may transfer all information, including user's personal information, to the succeeding business entity.

8. Joint Use

The Company will jointly use personal information as follows:

1. Jointly used personal information:
   Information specified in Section 1.
2. Scope of joint users:
   Tsuburaya Productions Co., Ltd.
   Gamonster Inc.
3. Purpose of use by users:
   Same as the purposes of use specified in Section 2.
4. Name of the entity responsible for managing the above personal information:
   ventus Inc.

9. Disclosure of Held Personal Data

When the Company receives a request from an Individual seeking the disclosure of held personal data or records of provision to third parties pursuant to the provisions of the APPI, after confirming that the request is indeed from the Individual, the Company shall promptly disclose requested information to the Individual (if there is no such held personal data or records of provision to third parties, the Company shall notify the Individual thereof); provided, however, that the foregoing provision shall not apply if the Company is not obligated to provide disclosure under the APPI or other laws and regulations.

10. Correction of Held Personal Data

If the Company receives a request from an Individual for the correction, addition, or deletion (hereinafter, "Correction, etc.") of the contents of held personal data pursuant to the provisions of the APPI on the grounds that the personal data is untrue, after confirming that the request is indeed from the Individual, the Company shall promptly conduct the necessary investigation, to the extent necessary to achieve the purposes of use, and then make Correction, etc. based on the results of such investigations, and notify the Individual accordingly (the Company shall notify the Individual if a decision is made not to make Correction, etc.); provided, however, that the foregoing provision shall not apply if the Company is not obligated to make Correction, etc. under the APPI or other laws and regulations.

11. Suspension of Use of Held Personal Data

If the Company receives a request from an Individual for suspension of use or deletion (the "Suspension of Use, etc.") of held personal data held pursuant to the provisions of the APPI, on the grounds that the Individual’s personal data is being handled beyond the scope of the pre-announced purposes of use or has been acquired through fraudulent or other improper means, or receives a request for the suspension of provision (the "Suspension of Provision") pursuant to the provisions of the APPI, on the grounds that the personal data has been provided to a third party without the Individual's consent, if that request is found to be reasonable, after confirming that the request is indeed from the Individual the Company shall promptly engage in a Suspension of Use or Suspension of Provision for held personal data and notify the Individual accordingly; provided, however, that that the foregoing provision shall not apply if the Company is not obligated to engage in a Suspension of Use or Suspension of Provision under the APPI or other laws and regulations.

12. Public Information Related to Provision of Anonymized Information

1. When the Company produces anonymized information (information that personal information is processed in such a way that specific individuals cannot be identified and the anonymized information cannot be restored) in accordance with (2) of this section, the Company shall take security management measures to ensure that proper anonymized processing is carried out and that information that could lead to recovery is not divulged.
2. The anonymized information created and provided by the Company may include following items:
   • Age (year and month of birth);
   • Gender;
   • Residential area (to the city or district level);
   • Behavioral history; and,
   • Purchase history.
3. When providing the anonymized information to third parties, the Company shall indicate to the recipients that the information being provided is anonymized, and shall provide it through electronic communication means (such as by sending data files or uploading to servers) after ensuring an appropriate level of security.

13. Use of Cookies and Other Technologies

1. The Company uses cookies to ensure the proper functioning of the Services.
2. Cookies are information stored by browsers on the computers of users of the Services. The Company uses different types of cookies for different purposes.
   • Functional cookies: These cookies are necessary for the proper functioning of the Services, and include the cookies required for account creation.
   • Analytical cookies: These cookies are used to collect information about the user’s usage status of the Services (or part of the Services), which allows the Company to improve the Services so that they align with the user’s interests and priorities as much as possible. The Company uses the data obtained through these cookies only for the purpose of analyzing the usage status of the Services.
3. The Company uses third-party cookies only for the purpose of improving the quality and effectiveness of the Services.
4. Cookies are enabled by default. Users of the Services can configure their settings to disable cookies or to receive notifications when cookies are sent; provided, however, that the Services may not function properly if cookies are disabled.

15. Collection of Information on Minors, in Particular, Children under 16

Minors shall not provide any personal information to the Company without the consent of their legal and proper guardian. The Company may seek the consent of statutory agent, as necessary, with regard to the personal information of children under the age of 16. In addition, the Company shall handle the personal information of users who have not reached the age of majority in accordance with the laws and regulations of each corresponding country.

16. User Rights under GDPR

The following applies only to information collected and held by the Company to which the General Data Protection Regulation (GDPR) of the European Union (EU) applies. Users may have the following rights under the GDPR:

(1) Withdrawal of Consent:

If the processing of personal data is based on consent, a user is entitled to withdraw their consent regarding their personal data at any time.

(2) Information about Processing User Data:

In accordance with GDPR Articles 13 and 14, a user is entitled to obtain the necessary information from the Company in relation to the Company’s data processing activities.

(3) Access to Personal Data:

In accordance with GDPR Article 15, a user is entitled to confirm whether the Company holds and processes their personal data, and if so, to request the Company disclose such personal data and specific information.

(4) Correction or Deletion of Personal Data:

In accordance with GDPR Article 16, a user is entitled to request the immediate correction of inaccurate or incomplete personal data related to the user. In accordance with GDPR Article 17, a user is also entitled to request the Company immediately delete personal data related to the user.

(5) Restriction on the Processing of Personal Data:

In accordance with GDPR Article 18, a user may have the right to request the restriction of the processing of personal data.

(6) Objection to Processing of Personal Data:

In accordance with GDPR Article 21, a user may have the right to object to the holding and processing of the user's personal data, at any time, after clearly stating the reasons therefor. If the Company processes personal data for direct marketing purposes, objections raised by users must be accepted. If the Company processes personal data for other purposes, the Company shall stop processing personal data unless there is an urgent and valid reasons ((i) it takes precedence over the interests or rights and freedoms of the user, or (ii) it relates to the right to initiate or conduct litigation or it proves a claim.

(7) Request for Sending of Personal Data:

The user is entitled to request the sending of their personal data to themselves or a third party. The Company shall provide such personal data to the user or the third party designated by the user in a structured, generic and machine-readable format. Please note that this right only applies to those parts of the automatically processed information to which the data subject of the personal data has consented or to which the Company has performed a contract with the personal data subject in the past.

(8) Expenses for the Exercise of Rights:

The aforementioned rights can be exercised free of charge. Upon receipt of a request from a user, the Company shall provide information on the subsequent situation immediately, and in any case, within 1 month of the receipt of the request. This period may be further extended by 2 months depending on the complexity of the request and the frequency of requests. The Company shall notify the user regarding such an extension within 1 month of the receipt of the request. However, if a user's request is clearly unfounded or excessive, especially if the same request is repeated, the Company may charge the user a reasonable fee or choose not to respond to the user's request.

(9) Complaints:

In addition to the above rights, a user is entitled to lodge a complaint, at any time, with supervisory authorities (in particular the supervisory authority of the EU Member state where the user has a permanent residence, the place of work or the place where a GDPR violation is considered to have occurred); provided, however, that we encourage users to first contact us to address any concerns before contacting supervisory authorities to resolve the problem.

17. Possible Transmission of Information to Third Countries

It is possible that the Company may transfer the collected information regarding users (including personal information) to our partners or other third parties outside the user's country, in accordance with procedures under laws and regulations or this Privacy Policy. The laws regarding the collection and use of data in these locations may be less stringent or different from those in the user's country of residence. Please note that the destination country may not have the same data protection or privacy laws as the user's country of residence.

18. CCPA Related Notes

In accordance with California Civil Code 1798.83, a user residing in California is entitled to request certain information relating to the recent disclosure of personal information to third parties for direct marketing purposes (personal information as defined by law). If a user resides in California and has provided personal information to the Company within the last year, the user may make the above request by sending a message through the inquiry form below. Please state "California Privacy Rights" in the Inquiry Content.

https://form.run/@ultraman-digitalcard-collection-ec

19. Contact Information

Send any requests for disclosure or the like, opinions, questions complaints, or other inquiries regarding the handling of personal information to the following address:
ORICAL Operations Bureau, ventus Inc., 7th Floor, Kasuga-cho Building, 1-33-13 Hongo, Bunkyo-ku, Tokyo, Japan, Postal Code 113-0033.
We accept inquiries via contact forms or emails. We do not accept requests and the like made in person at our office.

20. Procedures for Changing the Privacy Policy

1. The Company reserves the right to change this Privacy Policy, at any time, and at its sole discretion, without prior notice to users.
2. When changes to this Privacy Policy are made, the Company shall notify users of the effective date and content of the revised Terms of Use and the like on its website or by other appropriate means.

隱私權指針

株式會社ventus（地址：日本東京都文京區本鄉1-33-13春日町大廈7樓，法定代表人：梅澤優太，以下簡稱「本公司」）對於《超人力霸王電子卡牌收藏》（即利用ORICAL系統進行的電子交易卡牌服務），或者與其相關的所有產品及附屬服務（以下統稱爲「本服務」），認識到個人資訊保護的重要性，遵守與個人資訊的保護相關法律（2003年法律第五十七號，以下簡稱「個人資訊保護法」）的同時，我們將根據下述的隱私權指針（以下簡稱「本隱私權指針」），適當處理包含個人資訊在內的用戶資訊（以下簡稱「用戶資訊」）。

1.用戶資訊的收集

在本服務中，本公司用戶資訊的收集包括以下內容：

1. 用戶提供的資訊
   • 姓名、出生年月日等個人資料相關資訊
   • 電子郵件地址、電話號碼、住址等聯絡資訊
   • 由本服務傳送的靜態圖片資訊
   • 本服務用戶的使用記錄
   • 使用本服務功能輸入或傳送到本服務的用戶行為記錄
   • TSUBURAYA帳號會員ID
   • 其他用戶輸入或傳送到本服務的資訊
2. 在用戶使用本服務時，由于利用其他外部服務的ID/帳號登入，或允許其他外部服務ID/帳號與本服務進行合作，從其他服務獲取的資訊。
   • 用戶在該外部服務中使用的ID
   • 根據該外部服務的隱私設定，用戶同意向合作方披露的其他資訊
3. 用戶在使用本服務時，本公司所收集的資訊
   • 終端裝置資訊
   • 資訊參照（Referer）
   • IP地址
   • 伺服器存取日誌資訊
   • Cookie、ADID、IDFA等其他識別碼
   • 位置資訊
   • 終端裝置相機的影像資訊
   • 相機與圖像資訊

2. 使用目的

1. 本公司根據以下目的利用用戶的資訊：
   • 提供、維持、保護以及改善本服務
   • 本服務的費用請求和計費計算
   • 在利用本服務時對本人驗證，基於對個人認證屬性資訊、終端裝置資訊、使用紀錄、行為紀錄、位置資訊等的廣告、資訊內容的投放及顯示、以及宣傳促銷活動的提供。
   • 本公司各項服務的廣告宣傳及其他行銷活動
   • 根據用戶的同意或申請，為提供本服務的內容，向株式會社Tsuburaya Productions提供必要的個人資訊
   • 向用戶的電子郵件地址提供有關本服務及其他服務及商品相關的電子郵件資訊
   • 進行促銷活動、問卷調查、監測、採訪等
   • 與本人聯繫及通知
   • 防止和應對不當行為或可能違法的行為，或違反本公司的使用規則、指針等的行為
   • 無法識別個人身份所進行加工統計的数據創建、分析
   • 根據用戶的同意或申請，郵寄或配送商品或獎品
   • 最新的服務發佈、軟體更新以及未來的活動資訊的通知
   • 發送點數購買相關通知、或者使用規則、隱私權指針或其他服務指針的變更等重要通知
   • 為了改善本服務及與顧客的溝通，而進行的資料審核與分析
2. 個人資訊以及無法特定個人的資訊，會依據本隱私權指針以及法律所許可的目的，可以單獨或與從其他本服務用戶所收集的資訊一起結合使用。無法特定個人的資訊，尽可能特定個人與其他能辨識身分的資訊結合，可以視為個人資訊的一部分。
3. 本服務的功能包含能連結至社交網路服務（例如：Facebook）的功能。當用戶使用該等功能，或將用戶帳號與社交網路服務連結時，用戶提供給社交網路服務的個人資訊或其他資訊，可能會依照本隱私權指針由本公司收集並使用。用戶同意本公司依據本項所述收集及使用個人資訊。另外，本公司對個人資訊或其他資訊的存取將遵循用戶在社交網路服務帳戶中設定的隱私設定（如果有的話）。本公司也可能使用透過社交網路服務獲得的個人資訊或其他資訊，以協助建立與其他用戶的溝通交流。

3.使用目的變更

本公司在認為具有相關性的合理範圍內，有可能變更用戶資訊的使用目的，在變更時，本公司將向個人資訊的主體（以下簡稱「本人」）進行通知或公告。

4.個人資訊使用限制

本公司未獲得本人同意的情況下，不會在超出達成使用目的的必要範圍去處理個人資訊。但以下情況除外。

1. 在必須保護人的生命、身體或財產的情況下，且難以獲得本人的同意時。
2. 在特別需要提升公眾衛生或促進兒童健全成長的情況下，且難以獲得本人的同意時。
3. 當國家機關或地方公共團體或其受託者需要執行法令規定的事務，盡管獲得本人同意，但可能會對該事務的執行造成障礙的情況下
4. 基於法律規定的情況下

5.適當獲取

本公司將適當地獲取用戶資訊，不會通過虛假或其他不正當手段獲取用戶資訊。

6.個人資訊的安全管理

本公司採取以下安全管理措施，並將持續努力確保個人資訊的適當處理。

(1) 基本方針的制定

為了確保個人資訊的適當處理，本公司制定了個人資訊保護規則，並努力將其周知於高管暨全體員工，以確保個人資訊的適當保護。

(2) 於處理個人資訊相關規則的完善

本公司在獲得、使用、存儲、提供、刪除和廢棄等各階段，在處理方式、確定負責人・擔人及其職責等方面，制定了個人資訊處理的規程。

(3) 組織內部的安全管理措施

設置處理個人資訊的負責人的同时，明確負責處理個人資訊的員工，及員工處理個人資訊的範圍，在掌握違反法律或處理規程的事實或發現有跡象時，完善向負責人報告的體制。此外，對個人資料處理情況，定期進行自我檢查的同時，由本公司内部的審計組織進行審計。

(4) 人員的安全管理措施

闗於個人資訊處理的注意事項，對員工進行定期培訓的同時，在僱用規則中規定了個人資訊保密的相關事項。

(5) 物理性的安全管理措施

對處理個人資訊的區域進行員工的進出管理，及限制帶入設備的同時，採取防止無權限者查看個人資訊的措施。此外，採取措施防止處理個人資訊的設備、電子媒體和文件等被盜或遺失的同時，包括在辦公場所內部移動，當搬運這些設備和電子媒體時，應采取不易被辨識為個人資訊的措施。

(6) 技術性的安全管理措施

實施訪問限制，對負責人或處理個人資訊資料庫等的範圍進行限定。此外，導入保護個人資料資訊系統免受外部不正當被訪問等的機制。

(7) 外部環境的掌握

本公司在處理位於外國的伺服器上的個人資訊時，随時獲取該國個人資訊保護制度的最新情報，並根據該制度的內容採取適當的安全管理措施。

7. 向第三方提供

1. 本公司在以下情況下可能會與第三方共享或向第三方提供個人資訊：
   1. 獲得本人同意的情況下
   2. 爲實現使用目的，在必要範圍內，在將處理個人資訊的全部或部分工作做委託時，賦於第三者（業務被委託方）舆本隱私權指針有同等的個人資訊管理義務的情況下（例如銷售代理商、廣告代理商、顧問、第三方服務供應商（例如信用卡處理器、電子郵件服務供應商、軟體開發人員、用戶帳戶認證者、雲端儲存供應商、虛擬貨幣服務供應商、管理服務供應商、雲眾包服務供應商以及配送業者）等）。
   3. 由於合併或其他原因導致的業務繼承而提供個人資訊的情況下
   4. 當國家機關、地方公共團體或其受委託者執行法定事務需要協助時，且獲得本人同意可能會對該事務的執行造成阻礙的情況下
   5. 在其他由個人資訊保護法或其他法律認可的情況下（包括但不限於為保護人（包括法人）的生命、身體或財產需要保䨼時，或者為了促進公眾衛生或兒童健全成長的特殊需要，且難以獲得本人的同意時等）。
2. 儘管有(1)的规定，除了符合第4項各條規定的情形外，本公司在向境外（根據個人資訊保護法第28條個人資訊保護委員會規則指定的國家除外。）的第三方（除非該第三方已建立符合個人資訊保護法第28條個人資訊保護委員會規則指定的標準的體制。）提供個人資訊時，應當事先就向該境外第三方提供資訊獲得本人的同意。
3. 當本公司向第三方提供個人資訊時，將遵循個人資訊保護法第29條製作記錄並保存。
4. 當本公司從第三方接收所提供的個人資訊時，將遵循個人資訊保護法第30條，進行必要的確認，創建該確認的記錄並保存。
5. 本服務可能包含特定工具。這些工具可能包括第三方服務供應商的工具，使用這些工具可能使本公司或這些工具的服務供應商（以下稱為「第三方服務供應商」）能夠分析用戶及其它用戶的資訊。能夠分析的資訊可能包括您的UDID、Media Access Control（MAC）地址、International Mobile Equipment Identity（IMEI）號碼、iOS或Android版本、特定設備的類型、行動電話營運商、IP地址，以及對話的開始和結束時間。本公司及第三方服務供應商可能使用獲得的資訊來識別用戶的國家，並分析其他用戶的參與情況。第三方服務供應商不得將資訊用於提供服務以外的目的，且不得使用非匿名化和非彙總形式的資訊，但在與第三方服務供應商的服務相關聯的情況下可能會訪問個人資訊。
6. 如果本公司發生合併、被其他公司收購、全部或部分資產的出售、破產、重組、清算等，本公司可能會將包括用戶個人資訊的所有資訊轉移給繼承實體。

8.共同使用

本公司將按以下方式共同使用個人資訊：

1. 共同使用的個人資訊項目
   第1項規定的資訊
2. 共同用戶的範圍
   Tsuburaya Productions株式會社
   Gamonster Inc.
3. 用戶的使用目的
   與第2項規定的使用目的相同
4. 負責管理上述個人資訊管理的責任人的姓名或名稱
   株式会社ventus

9.持有的個人資訊的披露

當本公司接到本人基於個人資訊保護法的規定要求披露所持有的個人資訊或向第三方提供記錄的申請時，本公司確認該請求確實來自本人後，應當及時向本人披露（如果不存在相關個人資料或向第三方提供的記錄，則應通知本人該事宜）。但是，如果根據個人資訊保護法或其他法令本公司沒有披露的義務，則此規定不適用。

10.持有的個人資訊的更正等

本公司在接到本人因所持個人資料不真實，而要求根據個人資訊保護法規定進行更正、補充或刪除（以下稱為“更正等”）時，本公司確認該請求確實來自本人後，應當在達成使用目的必要的範圍內，及時進行必要的調查，並基於該結果對所持個人資料內容進行更正，並通知本人該事宜（若決定不進行更正等時，應當通知本人該事宜）。但是，如果根據個人資訊保護法或其他法令本公司沒有更正等的義務，則此規定不適用。

11.持有個人資訊的使用停止等

本公司在接到本人申訴的因本人持有的個人資訊超出預先公示的使用目的範圍被進行處理的理由，或因系通過虛假或其他不正當手段而取得該資訊的理由，而根據個人資訊保護法規定要求停止使用或刪除（以下稱為“停止使用等”）時，或因未經本人同意向第三方提供持有的個人資料，而根據個人資訊保護法規定要求停止提供（以下稱為“停止提供”）時，如本公司判明該請求有正當理由，確認該請求確實來自本人後，應立即進行持有的個人資料的停止使用等或停止提供，並通知本人。但是，如果根據個人資訊保護法或其他法令本公司沒有停止使用等或停止提供的義務，則不受此限。

12.與匿名加密資訊相關的公示事項

1. 本公司基於本條(2) 製作匿名加密的資訊（所提供的個人資訊不譲能够識別特定的個人，且該個人資訊是不能够被恢復的資訊）時，將採取安全管理措施，以確保進行適當的加密處理時，防止復原時與之相闗的資訊被洩露。
2. 本公司製作並提供的匿名加密資訊可能包括以下各項資訊：
   • 年齡（出生年月）
   • 性別
   • 居住地區（至縣市區單位）
   • 行為記錄
   • 購買記錄
3. 本公司在向第三方提供前項匿名加密資訊時，將明確告知接受方該資訊為匿名加密資訊，並在確保適當的安全水準的基礎上，通過電子通信手段（如資料檔案傳輸、上傳至伺服器等）進行提供。

13. Cookie等其他技術的使用

1. 本公司為了確保本服務能夠適當運作，將會使用Cookie。
2. Cookie是儲存於本服務用戶電腦軟体中的資訊。本公司會根據目的使用不同種類的Cookie。
   • 功能性Cookie：這是確保本服務能夠正常運作所必要的Cookie，包括創建帳號所需的Cookie。
   • 分析性Cookie：用户利用本服務（或其部分）時爲取得相闗資訊時所使用的Cookie。根據這些資訊，本公司可以盡可能地根據用戶所闗心和重視的內容來改善本服務。本公司僅限於分析本服務的使用情況，来使用透過該Cookie所獲得的資訊。
3. 本公司僅為了提高本服務的品質和有效性，使用第三方的Cookie。
4. Cookie初期設置為有效啟用。本服務的用戶可以設置Cookie爲無效，或可以在Cookie發送信息時，進行設置后予以通知。但是，如果設置Cookie爲無效時，可能會導致本服務無法正常運作。

15. 關於收集未成年人，特別是16歲以下兒童的資訊

未成年人在取得適當的法定監護人的同意前，請不要向本公司提供任何個人資訊。本公司會在必要時，對於16歲以下兒童的個人資訊，尋求法定代理人的同意。另外，關於未達成年之用戶的個人資訊處理，我們將依據各國的法律法規進行適當的處理。

16. 基於GDPR的用戶權利

以下僅適用於本公司收集並持有的適用歐盟(EU)一般資料保護規則(GDPR)的資訊。根據GDPR，用戶可享有以下權利:

(1) 同意撤回

若個人資訊的處理是基於同意，用戶有權隨時撤回與該個人資訊相闗的同意。

(2) 與用戶資訊處理相關的情報

依據GDPR的第13條及第14條，用戶有權從本公司取得與用戶相闗的本公司對其資訊處理活動相關聮的必要資訊。

(3) 訪問個人資料

依據GDPR的第15條，用戶有權確認本公司是否保有並處理其個人資訊，並在個人資料被保留的情況下，有權要求本公司披露該個人資訊及特定的資訊。

(4) 個人資訊的更正或刪除

用戶有權要求本公司立即更正關於用戶不正確的個人資訊，並修正不完整的個人資訊（GDPR第16條）。此外，用戶也有權要求本公司立即刪除與用戶相關的個人資訊（GDPR第17條）。

(5) 個人資訊處理的限制

依據GDPR第18條，用戶也會有權要求本公司限制對其個人資訊的處理。

(6) 對個人資訊處理提出異議

依據GDPR第21條，闗於用户個人資訊的保留、處理，用戶在明確說明理由後，有隨時提出異議的権利。如果本公司為直接行銷(direct marketing)目的處理個人資訊時，則應當接受用戶提出的異議。如果本公司為其他目的處理個人資訊，有迫切的正當理由（(i)用戶的利益或優先於權利和自由，或 (ii) 與提起或進行訴訟或與證明請求權有關）時，本公司可停止處理個人資訊。

(7) 個人資訊的傳送要求

用戶有權要求將其個人資訊傳送給自己或第三方。本公司將以結構化、通用機器可讀的格式向用戶或用戶指定的第三方提供該個人資訊。請注意，在被自動處理的資訊中，該權利僅適用於個人資訊的資訊主體當時同意的部分，或本公司過去與個人資訊的資訊主體之間已履行過合同的部分。

(8) 行使權力的費用

上述的各項權利可以免費行使。本公司在收到用戶的要求後，將立即並在任何情況下，在收到該要求後的1個月內提供後續情況的資訊。該期間可根據要求的複雜性和次數進一步延長2個月。本公司將在收到要求後的1個月內，通知用戶有關該期間延長的事宜。
但是，如果用戶的要求明顯沒有根據或有過度要求時，特別是當同一要求被重複提出時，本公司可能會向該用戶收取合理的費用，或選擇不回應該用戶的要求。

(9) 提出投訴

除上述各項權利外，用戶還有權隨時向監管機構（特別是用戶常住的歐盟成員國、工作地或被認為發生GDPR違規行為的地點的監管機構）提出投訴。但是，本公司希望在用戶聯繫監管機構之前有機會解決用戶的疑慮。為了解決問題，我們非常感謝用戶首先聯繫本公司。

17. 向第三國傳送資訊的可能性

本公司可能會根據法律或本隱私權指針規定的程序，將收集到的有關用戶的資訊（包括個人資訊）轉送給本公司的合作夥伴或位於用戶所在國之外的其他第三方。這些地方的資訊收集和使用相關法律可能比用戶的居住國更為寬鬆或不同。請注意，轉送目的地國家可能沒有與用戶的居住國相同的資訊保護或隱私法規。

18. CCPA相關的說明

根據加利福尼亞州民法第1798.83條，居住在加利福尼亞州的用戶可以要求獲取有關最近為直接行銷目的向第三方披露個人資訊相關的特定資訊（關於法律定義的個人資訊）。如果用戶居住在加利福尼亞州，並且在最近一年內向本公司提供了個人資訊，用戶可以通過向以下連結聯絡本公司來提出上述要求。請在諮詢內容中註明「加利福尼亞隱私權利」。

https://form.run/@ultraman-digitalcard-collection-ec

19.諮詢

如果您有關於披露等的申請、意見、問題、投訴申請或其他關於個人資訊處理的問題，請通過郵寄方式聯繫以下接收窗口。
〒113-0033，日本，東京都文京區本鄉1-33-13，春日町大廈7樓 株式會社ventus ORICAL運營事務局
我們接受透過聯繫表單或電子郵件的聯繫。恕不接受直接訪問公司以提出申請。

20.隱私權政策的變更程序

1. 本公司有權根據本公司的判斷，在不事先通知用戶的情況下隨時更改本隱私權指針。
2. 在對本隱私權指針進行變更時，本公司將透過在本公司網站上發佈或其他適當方式，公開或通知用戶變更後的規則的實施時間和內容。