プライバシーポリシー

一般規定

The National Lotteryのプライバシーポリシーは、個人情報の収集、処理、保護に関する包括的な枠組みを定めています。このポリシーはAllwyn Entertainment Limitedが運営するThe National Lotteryのウェブサイトおよびアプリケーションの利用に適用されます。データ保護責任者(DPO)を任命し、個人情報保護に関する監督と管理を行っています。本ポリシーは英国データ保護法およびその他の関連法規に準拠して策定されています。ポリシーの対象範囲には、ウェブサイトの閲覧、アカウント登録、ゲームの参加、支払い処理、マーケティング活動が含まれます。当社は個人情報の収集目的を明確に定め、その目的に必要な範囲内でのみ情報を収集します。プライバシーポリシーは定期的に見直され、最新の法規制や技術的要件に応じて更新されます。

基本概念

個人情報とは、個人を特定できる全ての情報を指し、氏名、住所、電話番号、メールアドレス、生年月日などが含まれます。データ管理者としてのAllwyn Entertainment Limitedは、収集した個人情報の処理と保護に責任を負います。データ処理は、個人情報の収集、記録、構成、保存、修正、使用、開示、消去などの操作を意味します。同意とは、個人情報の処理に関する明示的な許可を指します。クッキーは、ウェブサイトの利用状況を追跡し、ユーザー体験を向上させるために使用される小さなテキストファイルです。匿名化されたデータとは、個人を特定できない形式に加工された情報を指します。マーケティング目的での利用には、別途の明示的な同意が必要となります。技術的データには、IPアドレス、ブラウザの種類、アクセス日時などが含まれます。【収集する個人情報の種類】

情報カテゴリー	具体例	収集目的
識別情報	氏名、生年月日、住所	アカウント管理、年齢確認
連絡先情報	電話番号、メールアドレス	通知、サポート提供
金融情報	銀行口座情報、取引履歴	支払処理、賞金支払
技術データ	IPアドレス、クッキー情報	サービス改善、セキュリティ

運営者の基本的権利と義務

The National Lotteryは、収集した個人情報を適切に保護し、安全に管理する義務を負っています。情報セキュリティの国際規格ISO27001およびISO27701の認証を取得し、最高水準のデータ保護措置を実施しています。個人情報の処理は、法的根拠に基づいて行われ、処理の目的と範囲を明確に定めています。データ漏洩が発生した場合、72時間以内に監督機関への報告と影響を受ける個人への通知を行う義務があります。個人情報の正確性を確保し、必要に応じて更新する責任を負っています。個人からの権利行使の要請に対して、適切かつ迅速に対応する義務があります。マーケティング活動における個人情報の利用については、オプトアウトの機会を提供します。定期的な監査とリスク評価を実施し、保護措置の有効性を確認します。

利害関係者の基本的権利と義務

個人は自身の個人情報へのアクセス、訂正、削除を要求する権利を有しています。データポータビリティの権利により、自身の個人情報を構造化された形式で受け取ることができます。処理の制限を求める権利や、マーケティング目的での利用に対する異議を申し立てる権利があります。同意に基づく処理の場合、いつでも同意を撤回する権利を有します。個人情報の処理に関する説明を求める権利と、自動化された意思決定に対して異議を申し立てる権利があります。苦情を監督機関に申し立てる権利も保障されています。これらの権利行使に関連する手数料は原則として無料です。

個人情報保護に関する主な権利

アクセス権と訂正権
削除権（忘れられる権利）
データポータビリティの権利
処理の制限を求める権利
異議申立権

個人情報の収集・保管・移転・その他の処理手順

個人情報の収集は、直接的な提供、自動化された技術、第三者からの取得により行われます。保管されるデータは暗号化され、アクセス制御により保護されます。個人情報の保持期間は、法的要件と業務上の必要性に基づいて設定されます。第三者への移転は、適切なデータ処理契約の締結を前提としています。データのバックアップは定期的に実施され、災害復旧計画に組み込まれています。個人情報の処理記録は維持され、定期的に監査されます。データの削除は、セキュアな方法で実施されます。クロスボーダーデータ転送は、適切な保護措置の下でのみ行われます。

個人情報の保護措置

暗号化技術の使用
アクセス制御の実装
定期的なセキュリティ監査
従業員教育の実施
インシデント対応計画の策定

個人情報処理の原則

透明性、公正性、合法性の原則に基づき、個人情報を処理します。目的の限定原則により、収集時に特定された目的以外での利用は制限されます。データの最小化原則に従い、必要最小限の情報のみを収集します。正確性の原則により、個人情報の正確性と最新性を確保します。保存期間の制限原則に基づき、必要な期間のみ情報を保持します。完全性と機密性の原則により、適切なセキュリティ措置を実施します。説明責任の原則に基づき、これらの原則の遵守を実証する責任を負います。個人情報の国際転送は、適切な保護措置が確保される場合にのみ実施されます。

個人情報処理の条件

個人情報の処理は、法的根拠の存在を前提としています。契約の履行に必要な場合、法的義務の遵守のために必要な場合、正当な利益の追求のために必要な場合に処理が許可されます。センシティブな個人情報の処理には、明示的な同意が必要です。未成年者の個人情報処理には、保護者の同意が必要となります。マーケティング目的での処理には、別途の同意が必要です。第三者への提供は、適切な保護措置と契約的保証が確保される場合にのみ許可されます。自動化された意思決定は、個人の権利を保護する適切な措置が実施される場合にのみ行われます。【個人情報処理の法的根拠】

処理の根拠	具体例	必要な措置
契約の履行	アカウント管理、支払処理	契約条件の明示
法的義務	年齢確認、マネーロンダリング防止	法令遵守の証明
正当な利益	サービス改善、不正防止	利益衡量の実施
明示的な同意	マーケティング、位置情報の利用	同意の記録保持

個人情報の機密性

収集された個人情報は、厳格な機密性要件の下で管理されます。アクセス権限は、業務上必要な範囲内でのみ付与されます。従業員は機密保持契約に署名し、定期的な研修を受けます。システムへのアクセスは監視され、ログが記録されます。セキュリティインシデントの検知と対応のための体制が整備されています。データの暗号化は、転送時と保管時の両方で実施されます。第三者提供先との契約には、厳格な機密保持条項が含まれます。定期的なセキュリティ評価により、保護措置の有効性を確認します。

最終規定

本プライバシーポリシーは、2024年7月29日に最終更新されました。ポリシーの変更は、ウェブサイトでの告知により通知されます。重要な変更がある場合、個別の通知が行われる場合があります。本ポリシーに関する質問や懸念は、データ保護責任者に直接連絡することができます。監督機関への苦情申立ての権利は、本ポリシーにより制限されません。本ポリシーは英国法に準拠し、英国の裁判所が専属管轄権を有します。ポリシーの解釈に疑義が生じた場合、英語版が優先されます。本ポリシーは、The National Lotteryのすべてのサービスとプラットフォームに適用されます。