---

この翻訳は便宜上提供されているものです。この文書の英語版が法的拘束力のある契約書となります。

最終更新日：2025年7月16日

1. はじめに

このGDPR遵守ページは、Bloo, Inc.（「Blue」、「当社」、「弊社」）が一般データ保護規則（EU）2016/679（「GDPR」）に従って個人データを処理する方法について、欧州経済領域（EEA）居住者の皆様に向けた追加情報を提供するものです。

このページは当社のメインプライバシーポリシーを補完するものであり、併せてお読みください。矛盾がある場合、EEA居住者に対してはこの文書のGDPR固有の規定が優先されます。

2. データ管理者情報

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
United States
Email: support@blue.cc

当社は、お客様に関して処理する個人データのデータ管理者です。特定の状況において、当社は法人顧客の代理でデータ処理者として行動する場合もあります。

3. データ保護責任者

当社のデータ保護責任者には以下までご連絡ください：

Emanuele Faja, CEO
Email: support@blue.cc
件名：GDPR Request

4. 処理の法的根拠

当社は、GDPR第6条に定められた以下の法的根拠に基づいてお客様の個人データを処理します：

4.1 契約の履行（第6条(1)(b)項）

• アカウントの作成および管理
• プロジェクト管理サービスの提供
• 支払いおよび請求の処理
• カスタマーサポートの提供

4.2 正当な利益（第6条(1)(f)項）

当社の正当な利益には以下が含まれます：

• サービスの改善および開発
• セキュリティの確保および不正行為の防止
• 使用パターンおよび傾向の分析
• サービス関連の通信の送信

お客様の利益および基本的権利がこれらの利益に優先しないことを確保するため、正当な利益評価を実施しています。

4.3 法的義務（第6条(1)(c)項）

• 税務および会計要件への準拠
• 当局からの適法な要求への対応
• 法律で要求される記録の保持

4.4 同意（第6条(1)(a)項）

• マーケティングコミュニケーションの送信
• お客様が任意で提供するデータの処理
• 厳密に必要なもの以外のCookieの使用

お客様はいつでも同意を撤回することができ、撤回前の同意に基づく処理の適法性には影響しません。

5. データ主体の権利

GDPRの下で、お客様は以下の権利を有します：

5.1 アクセス権（第15条）

お客様の個人データのコピーおよび当社がそれをどのように処理するかに関する情報を要求できます。

5.2 修正権（第16条）

不正確または不完全な個人データの修正を要求できます。

5.3 削除権（第17条）

以下の場合に個人データの削除を要求できます：

• 元の目的にもはや必要でない場合
• 同意を撤回した場合（同意が法的根拠である場合）
• 正当な利益に基づく処理に異議を申し立てた場合
• データが違法に処理された場合

5.4 処理制限権（第18条）

以下の期間中、処理を制限するよう要求できます：

• お客様が争ったデータの正確性を当社が検証している間
• 当社の正当な利益がお客様の利益に優先するかどうかを決定している間
• 法的請求を確立、行使、または弁護している間

5.5 データポータビリティ権（第20条）

処理が同意または契約に基づき、自動化されている場合、構造化された、一般的に使用される、機械読み取り可能な形式でお客様の個人データを受け取ることができます。

5.6 異議申立権（第21条）

正当な利益に基づく処理またはダイレクトマーケティング目的の処理に異議を申し立てることができます。マーケティングについては直ちに停止します。その他の目的については、当社が説得力のある正当な根拠を示すことができない限り停止します。

5.7 自動化された意思決定に関する権利（第22条）

当社は現在、法的効果またはそれに類する重大な効果をもたらす自動化された意思決定やプロファイリングを使用していません。

6. 国際的なデータ移転

当社は個人データをEEA外の以下の場所に移転します：

• アメリカ合衆国（本社）
• シンガポール（データ保存）

移転および保存されるデータについては、プライバシーポリシーのセクション3および7.2をご参照ください。

当社は以下を通じて適切な保護措置を確保しています：

• 標準契約条項（SCC）：十分性決定のない国への移転について、欧州委員会の標準契約条項を使用しています
• 技術的措置：すべてのデータは送信時および保存時に暗号化されます
• 組織的措置：アクセス制御およびデータ保護トレーニング

7. データ侵害通知

お客様の権利および自由にリスクをもたらす可能性のある個人データ侵害が発生した場合、当社は以下を行います：

• 認識してから72時間以内に関連する監督当局に通知
• 高いリスクをもたらす可能性がある侵害の場合、遅滞なく影響を受ける個人に通知
• すべての侵害および講じた措置を文書化

8. 設計およびデフォルトによるデータ保護

当社は最初からデータ保護原則を実装しています：

• データ最小化：指定された目的に必要なデータのみを収集
• 目的制限：明記された正当な目的にのみデータを使用
• 保存制限：プライバシーポリシーのセクション8の保存期間に従う
• セキュリティ：適切な技術的および組織的措置を実装

9. 監督当局

当社がお客様の懸念を適切に対処していないとお考えの場合、地域のデータ保護監督当局に苦情を申し立てる権利があります。

監督当局のリストについては、以下をご覧ください：https://edpb.europa.eu/about-edpb/board/members_en

10. 特定の処理活動

10.1 マーケティングコミュニケーション

• 法的根拠：同意または正当な利益（既存顧客）
• 異議申立権：配信停止リンクまたはアカウント設定からいつでもオプトアウト可能
• データソース：お客様が提供する情報およびサービス使用データ

10.2 分析および改善

• 法的根拠：サービス改善における正当な利益
• データタイプ：使用パターン、機能採用、パフォーマンス指標
• 保存期間：プライバシーポリシーのセクション8をご参照

10.3 カスタマーサポート

• 法的根拠：契約履行および正当な利益
• データタイプ：コミュニケーション、アカウント情報、問題詳細
• 保存期間：品質およびトレーニング目的で3年間

11. Cookieおよびトラッキング

Cookieの詳細情報については、プライバシーポリシーのセクション4をご参照ください。

GDPRの下で、当社はCookieを以下のように分類しています：

• 厳密に必要：同意不要（認証、セキュリティ）
• 分析/パフォーマンス：同意必要（使用分析）
• 機能的：同意必要（設定、プリファレンス）

12. 子供のデータ

当社は親の同意なしに16歳未満の子供の個人データを故意に処理することはありません。そのような処理を認識した場合、当社は速やかにデータを削除します。

13. この通知の変更

当社は実務や法的要件の変更を反映するため、このGDPR通知を更新することがあります。重要な変更はメールまたはサービス通知を通じてお知らせします。

14. お問い合わせ

GDPR関連のご質問または権利行使については：

Email: support@blue.cc
件名: GDPR Request

当社はお客様のリクエストに1か月以内に対応し、複雑なリクエストの場合は2か月まで延長可能です。延長およびその理由についてはお知らせします。

権利の行使に手数料はかかりませんが、リクエストが明らかに根拠がない、反復的、または過度である場合、当社は合理的な手数料を請求するか、対応を拒否する場合があります。