はじめに
このポリシーは、データ保護に関するMike Lane Mods Limited(「当社」)の義務と、EU規則2016/679一般データ保護規則(「GDPR」)に基づく個人データに関するクライアント(「データ主体」)の権利を定めています。 」)。
GDPRでは、「個人データ」を、識別された、または識別可能な自然人(「データ主体」)に関連する情報として定義しています。 識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的に固有のXNUMXつ以上の要因を参照することにより、直接的または間接的に識別できる人のことです。 、その自然人の遺伝的、精神的、経済的、文化的、または社会的アイデンティティ。
このポリシーは、個人データの収集、処理、転送、保存、および廃棄に関する会社の義務を定めています。 ここに記載されている手順と原則は、会社、その従業員、代理人、請負業者、または会社を代表して働くその他の関係者が常に従う必要があります。
当社は、法令の規定だけでなく、法令の精神にも配慮し、すべての個人情報を正しく、合法かつ公正に取り扱い、法的権利、プライバシー、すべての人の信頼を尊重します。それが扱う個人。
2.データ保護の原則
このポリシーは、GDPRへの準拠を確実にすることを目的としています。 GDPRは、個人データを取り扱うすべての当事者が従わなければならない次の原則を定めています。 すべての個人データは次の条件を満たしている必要があります。
2.1データ主体に関して合法的に、公正に、そして透明性のある方法で処理された。
2.2指定された、明示的で、正当な目的のために収集され、それらの目的と互換性のない方法でさらに処理されることはありません。 公益のためのアーカイブ目的、科学的または歴史的研究目的、または統計目的のためのさらなる処理は、当初の目的と両立しないと見なされてはならない。
2.3適切で、関連性があり、処理の目的に関連して必要なものに限定されます。
2.4正確で、必要に応じて最新の状態に保ちます。 処理、消去、または修正の目的を考慮して、不正確な個人データを遅滞なく確実に取得するために、あらゆる合理的な措置を講じる必要があります。
2.5個人データが処理される目的に必要な期間を超えて、データ主体の識別を可能にする形式で保管されます。 個人データは、公共の利益のためのアーカイブ目的、科学的または歴史的研究目的、または統計目的でのみ処理され、GDPRで要求される適切な技術的および組織的措置の実施を条件として、より長期間保存される場合があります。データ主体の権利と自由を保護するため。
2.6適切な技術的または組織的手段を使用して、許可されていないまたは違法な処理、および偶発的な損失、破壊、または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されます。
3.データ主体の権利
GDPRは、データ主体に適用される次の権利を定めています(詳細については、このポリシーの一部を参照してください)。
3.1通知を受ける権利(パート12)。
3.2アクセス権(パート13)。
3.3修正する権利(パート14)。
3.4消去する権利(「忘れられる権利」としても知られています)(パート15)。
3.5処理を制限する権利(パート16)。
3.6データの移植性に対する権利(パート17)。
3.7異議を申し立てる権利(パート18)。 と
3.8自動化された意思決定とプロファイリングに関する権利(パート19および20)。
4.合法、公正、かつ透明性のあるデータ処理
4.1 GDPRは、データ主体の権利に悪影響を与えることなく、個人データが合法的に、公正に、そして透過的に処理されることを保証することを目指しています。 GDPRは、次の少なくともXNUMXつが当てはまる場合、個人データの処理は合法であると述べています。
4.1.1データ主体は、XNUMXつまたは複数の特定の目的のために個人データを処理することに同意しました。
4.1.2処理は、データ主体が当事者である契約の履行のため、またはデータ主体との契約を締結する前にデータ主体の要求に応じて措置を講じるために必要です。
4.1.3処理は、データ管理者が従う法的義務を遵守するために必要です。
4.1.4処理は、データ主体または他の自然人の重大な利益を保護するために必要です。
4.1.5処理は、公共の利益のために、またはデータ管理者に付与された公的権限の行使において実行されるタスクの実行に必要です。 また
4.1.6処理は、データ管理者または第三者が追求する正当な利益のために必要です。ただし、そのような利益が、特に個人データの保護を必要とするデータ主体の基本的な権利および自由によって上書きされる場合を除きます。ここで、データ主体は子です。
5.特定された、明示的な、そして正当な目的
5.1当社は、本ポリシーのパート22に記載されている個人データを収集および処理します。 これも:
5.1.1データ主体から直接収集された個人データ。 と
5.1.2第三者から取得した個人データ。
5.2当社は、本ポリシーのパート22に記載されている特定の目的(またはGDPRで明示的に許可されているその他の目的)でのみ個人データを収集、処理、および保持します。
5.3データ主体は、会社が個人データを使用する目的について常に通知されます。 データ主体に情報を提供する方法の詳細については、パート12を参照してください。
6.適切で、関連性があり、制限されたデータ処理
当社は、上記のパート5および下記のパート21に記載されているように、データ主体に通知された(または通知される予定の)特定の目的に必要な範囲でのみ、個人データを収集および処理します。 。
7.データの正確性とデータを最新の状態に保つ
7.1当社は、当社が収集、処理、保持するすべての個人データが正確かつ最新に保たれるようにするものとします。 これには、以下のパート14に記載されているように、データ主体の要求による個人データの修正が含まれますが、これに限定されません。
7.2個人データの正確性は、収集時およびその後定期的にチェックするものとします。 個人データが不正確または古くなっていることが判明した場合、必要に応じて、そのデータを修正または消去するために、すべての合理的な措置が遅滞なく講じられます。
8.データの保持
8.1当社は、個人データが最初に収集、保持、および処理された目的に照らして、必要以上に個人データを保持してはなりません。
8.2個人データが不要になった場合は、すべての合理的な措置を講じて、遅滞なくデータを消去または廃棄します。
8.3当社が保有する特定の個人データタイプの保持期間を含む、データ保持に対する当社のアプローチの詳細については、当社のデータ保持ポリシーを参照してください。
9.安全な処理
当社は、収集、保持、および処理されるすべての個人データが安全に保たれ、不正または違法な処理、および偶発的な損失、破壊、または損傷から保護されることを保証するものとします。 講じられるべき技術的および組織的措置の詳細は、本方針の第22部から第27部に記載されています。
10.説明責任と記録管理
10.1当社は、本ポリシーの実施を監督し、本ポリシー、当社の他のデータ保護関連ポリシー、およびGDPRおよびその他の該当するデータ保護法の遵守を監視する責任を負うものとします。
10.2当社は、以下の情報を組み込んだ、すべての個人データの収集、保持、および処理の書面による内部記録を保持するものとします。
10.2.1会社および該当するサードパーティのデータプロセッサの名前と詳細。
10.2.2当社が個人データを収集、保持、および処理する目的。
10.2.3当社が収集、保持、処理する個人データのカテゴリー、およびその個人データが関連するデータのカテゴリーの詳細。
10.2.4すべてのメカニズムおよびセキュリティ保護手段を含む、非EEA諸国への個人データの転送の詳細。
10.2.5当社が個人データを保持する期間の詳細(当社のデータ保持ポリシーを参照してください)。 と
10.2.6個人データのセキュリティを確保するために会社が講じたすべての技術的および組織的措置の詳細な説明。
11.データ保護の影響評価
11.1当社は、新しいテクノロジーの使用を伴う個人データの新しい使用についてデータ保護影響評価を実施するものとし、関連する処理は、GDPRに基づくデータ主体の権利と自由に高いリスクをもたらす可能性があります。
11.2データ保護影響評価は、以下に対処するものとします。
11.2.1収集、保持、および処理される個人データの種類。
11.2.2個人データが使用される目的。
11.2.3会社の目的;
11.2.4個人データの使用方法。
11.2.5相談を受ける当事者(内部および/または外部)。
11.2.6データ処理の目的に関するデータ処理の必要性と比例性。
11.2.7データ主体にもたらされるリスク。
11.2.8社内および社内の両方にもたらされるリスク。 と
11.2.9特定されたリスクを最小限に抑えて処理するための提案された対策。
12.データ主体に情報を提供し続ける
12.1当社は、パート12.2に記載されている情報をすべてのデータ主体に提供するものとします。
12.1.1個人データがデータ主体から直接収集される場合、それらのデータ主体は収集時にその目的を通知されます。 と
12.1.2個人データが第三者から取得される場合、関連するデータ主体にその目的が通知されます。
a)個人データがデータ主体との通信に使用される場合、最初の通信が行われるとき。 また
b)個人データを他の当事者に転送する場合、その転送が行われる前。 また
c)合理的に可能な限り早く、いかなる場合でも個人データが取得されてからXNUMXか月以内。
12.2以下の情報が提供されるものとします。
12.2.1会社の詳細;
12.2.2個人データが収集され、処理される目的(このポリシーのパート21に詳述)およびその収集と処理を正当化する法的根拠。
12.2.3該当する場合、会社が個人データの収集と処理を正当化する正当な利益。
12.2.4個人データがデータ主体から直接取得されない場合、収集および処理される個人データのカテゴリー。
12.2.5個人データがXNUMXつ以上の第三者に転送される場合、それらの当事者の詳細。
12.2.6個人データが欧州経済領域外にある第三者(「EEA」)に転送される場合、その転送の詳細(実施されているセーフガードを含むがこれに限定されない)(のパート28を参照)詳細については、このポリシー)。
12.2.7データ保持の詳細。
12.2.8GDPRに基づくデータ主体の権利の詳細。
12.2.9当社の個人データの処理に対する同意をいつでも取り消すデータ主体の権利の詳細。
12.2.10情報コミッショナーオフィス(GDPRに基づく「監督当局」)に苦情を申し立てるデータ主体の権利の詳細。
12.2.11該当する場合、個人データの収集と処理を必要とする法的または契約上の要件または義務の詳細、およびそれを提供しなかった場合の結果の詳細。 と
12.2.12個人データを使用して行われる自動化された意思決定またはプロファイリングの詳細。これには、意思決定の方法、それらの意思決定の重要性、および結果に関する情報が含まれます。
13.データ主体へのアクセス
13.1データ主体は、いつでもサブジェクトアクセスリクエスト(「SAR」)を行って、会社が保持している個人データ、その個人データで何をしているのか、およびその理由について詳しく知ることができます。
13.2サブジェクトアクセスリクエストの作成を希望するデータサブジェクトは、admin @ mikelanemods.com宛てに電子メールで書面で行うことができます。
13.3 SARへの対応は、通常、受領後XNUMXか月以内に行われるものとしますが、SARが複雑な場合や多数の要求が行われた場合は、最大XNUMXか月延長される場合があります。 そのような追加の時間が必要な場合は、データ主体に通知するものとします。
13.4当社は、通常のSARの取り扱いに料金を請求しません。 当社は、データ主体にすでに提供されている情報の追加コピー、および明らかに根拠のないまたは過度の要求、特にそのような要求が繰り返される場合に、合理的な料金を請求する権利を留保します。
14.個人データの訂正
14.1データ主体は、不正確または不完全な個人データを修正するよう会社に要求する権利を有します。
14.2会社は、問題の個人データを修正し、データ主体が会社に問題を通知してからXNUMXか月以内に、その修正をデータ主体に通知するものとします。 複雑なリクエストの場合、期間は最大XNUMXか月延長できます。 そのような追加の時間が必要な場合は、データ主体に通知するものとします。
14.3影響を受ける個人データが第三者に開示された場合、それらの当事者は、その個人データに対して行われなければならない修正について通知されるものとします。
15.個人データの消去
15.1データ主体は、以下の状況において、当社が保有する個人データの消去を要求する権利を有します。
15.1.1当社は、当初収集または処理された目的に関して、その個人データを保持する必要がなくなりました。
15.1.2データ主体は、個人データを保持および処理する会社への同意を撤回することを希望します。
15.1.3データ主体は、当社が個人データを保持および処理することに異議を唱えます(また、当社が継続して行うことを許可する正当な利益を無効にすることはありません)(異議を申し立てる権利の詳細については、本ポリシーのパート18を参照してください)。
15.1.4個人データが違法に処理された。
15.1.5会社が特定の法的義務を遵守するためには、個人データを消去する必要があります。
15.2当社が個人データの消去を拒否する合理的な理由がない限り、データ主体の要求を受け取ってからXNUMXか月以内に、すべての消去要求に応じ、データ主体に消去を通知するものとします。 複雑なリクエストの場合、期間は最大XNUMXか月延長できます。 そのような追加の時間が必要な場合は、データ主体に通知するものとします。
15.3データ主体の要求に応じて消去される個人データが第三者に開示された場合、それらの当事者は消去について通知されるものとします(それが不可能であるか、不釣り合いな努力を必要とする場合を除く)。
16.個人データ処理の制限
16.1データ主体は、会社が保有する個人データの処理を停止するよう要求する場合があります。 データ主体がそのような要求をした場合、当社は、当該の個人データがそれ以上処理されないようにするために必要な、そのデータ主体に関する個人データ(存在する場合)の量のみを保持するものとします。
16.2影響を受ける個人データが第三者に開示された場合、それらの当事者は、それを処理する際に適用される制限について通知されるものとします(それが不可能であるか、不釣り合いな努力を必要とする場合を除く)。
17.個人データ処理に対する異議
17.1データ主体は、正当な利益、ダイレクトマーケティング(プロファイリングを含む)に基づいて個人データを処理することに異議を唱える権利を有します。
17.2データ主体が当社の正当な利益に基づいて個人データを処理することに異議を唱える場合、当社は、かかる処理に関する当社の正当な理由がデータ主体の利益、権利、および自由を無効にすることが証明されない限り、直ちにそのような処理を停止するものとします。 、または法的請求の実施に処理が必要であること。
17.3データ主体がダイレクトマーケティングの目的で個人データを処理することに異議を唱える場合、当社はそのような処理を直ちに停止するものとします。
18.収集、保持、および処理される個人データ
以下の個人データは、当社が収集、保持、処理します(データ保持の詳細については、当社のデータ保持ポリシーを参照してください)。
データの種類:ウェブサイトお問い合わせフォームによるお客様の連絡先の詳細–名前、電子メールアドレス、メッセージ
データの目的:顧客への連絡方法として、また当社のウェブサイトを介した販売問い合わせの収集方法として機能します。
データの種類:Webサイトストアを介した顧客の詳細–名前、会社名(オプション)、配送先住所、請求先住所、電話番号(オプション)、電子メールアドレス
データの目的:既存および将来の注文の処理、出荷、管理、サポート、クライアントとのコミュニケーション、財務、請求に不可欠
データの種類:ダイレクトメッセージによる顧客の詳細–名前、住所、電子メールアドレス
データの目的:既存および将来の注文の処理、出荷、管理、サポート、クライアントとのコミュニケーション、財務、請求に不可欠
19.データセキュリティ–個人データと通信の転送
当社は、個人情報を含むすべての通信およびその他の転送に関して、以下の措置が講じられることを保証するものとします。
19.1個人データを含むすべての電子メールは暗号化する必要があります。
19.2個人データを含むすべての電子メールは、「機密」とマークする必要があります。
19.3個人データは、安全なネットワークを介してのみ送信できます。 保護されていないネットワークを介した送信は、いかなる状況でも許可されていません。
19.4合理的に実行可能な有線の代替手段がある場合、個人データをワイヤレスネットワーク経由で送信することはできません。
19.5電子メールの本文に含まれる個人データは、送信または受信にかかわらず、その電子メールの本文からコピーして安全に保管する必要があります。 メール自体を削除する必要があります。 それに関連するすべての一時ファイルも削除する必要があります。
20.データセキュリティ–ストレージ
当社は、個人情報の保管に関して、以下の措置を講じることを保証するものとします。
20.1個人データのすべての電子コピーは、パスワードとAdvanced Encryption Standard(AES)256ビット暗号化を使用して安全に保存する必要があります。
20.2個人データのすべてのハードコピーは、物理的なリムーバブルメディアに保存されている電子コピーとともに、ロックされたボックス、引き出し、キャビネットなどに安全に保存する必要があります。
20.3電子的に保存されたすべての個人データは、オンサイトおよびオフサイトに保存されたバックアップとともに定期的にバックアップする必要があります。 すべてのバックアップは、Advanced Encryption Standard(AES)256ビット暗号化を使用して暗号化する必要があります。 ローカルエリアの災害やその他の通常のアクセス手順の中断が発生した場合に、リモートでデータを回復できるようにする必要があります。
20.4モバイルデバイス(ラップトップ、タブレット、スマートフォンを含むがこれらに限定されない)には、そのようなデバイスが会社のものであるかどうかにかかわらず、個人データを保存しないでください。 と
20.5個人データは、従業員が個人的に所有するデバイスに転送することはできません。個人データは、問題の当事者が完全に遵守することに同意した、会社を代表して働くエージェント、請負業者、またはその他の当事者が所有するデバイスにのみ転送できます。このポリシーとGDPRの文字と精神(これには、すべての適切な技術的および組織的措置が講じられていることを会社に示すことが含まれる場合があります)。
20.6個人データを含む古いコンピューターまたはその他の機器を廃棄する場合は、データを完全に削除するために徹底的な手順を実行する必要があります。 これには、デバイスからのすべてのデータの削除、工場出荷時のリセットの実行、および必要に応じてハードドライブの物理的な破壊と安全な廃棄が含まれる必要があります。
21.データセキュリティ–廃棄
何らかの理由(コピーが作成され、不要になった場合を含む)で個人データを消去またはその他の方法で廃棄する場合は、安全に削除して廃棄する必要があります。 ハードコピー形式で保存された個人データは、シュレッダーにかけられ、リサイクルまたは廃棄されるものとします。 個人データの削除および廃棄の詳細については、当社のデータ保持ポリシーを参照してください。
22.データセキュリティ–個人データの使用
当社は、個人情報の利用に関して、以下の措置を講じるものとします。
22.1個人データを非公式に共有することはできません。従業員、代理人、下請け業者、または会社を代表するその他の当事者が、まだアクセスできない個人データへのアクセスを必要とする場合は、そのようなアクセスを正式に要求する必要があります。会社;
22.2当社の許可なしに、従業員、代理人、請負業者、またはその他の当事者が会社を代表して働いているかどうかにかかわらず、個人データを転送することはできません。
22.3個人データは常に注意深く取り扱われる必要があり、許可されていない従業員、代理人、下請け業者、またはその他の関係者にいつでも放置したり、見たりしてはなりません。
22.4個人データがコンピューターの画面に表示されていて、問題のコンピューターを一定期間放置する場合、ユーザーはコンピューターと画面をロックしてから離れる必要があります。 と
22.5当社が保有する個人データをマーケティング目的で使用する場合、直接または以下のようなサードパーティのサービスを介して、適切な同意が得られ、データ主体がオプトアウトしていないことを確認するのは当社の責任です。 TPS。
23.データセキュリティ–ITセキュリティ
当社は、ITおよび情報セキュリティに関して以下の措置を講じることを保証するものとします。
23.1個人データを保護するために使用されるすべてのパスワードは定期的に変更する必要があり、簡単に推測されたり、侵害されたりする可能性のある単語やフレーズを使用しないでください。 すべてのパスワードには、大文字と小文字、数字、記号の組み合わせが含まれている必要があります。
23.2いかなる状況においても、年功序列や部門に関係なく、パスワードを書き留めたり、会社を代表して働く従業員、代理人、請負業者、またはその他の関係者間で共有したりしてはなりません。 パスワードを忘れた場合は、適切な方法でリセットする必要があります。 ITスタッフはパスワードにアクセスできません。
23.3すべてのソフトウェア(アプリケーションおよびオペレーティングシステムを含むがこれらに限定されない)は最新に保たれなければならない。 当社のITスタッフは、正当な技術的理由がない限り、セキュリティ関連の更新を合理的かつ実用的に可能な限り迅速にインストールする責任を負います。
24.組織的措置
当社は、個人情報の収集、保持、処理に関して、以下の措置を講じることを保証するものとします。
24.1会社を代表して働くすべての従業員、代理人、請負業者、またはその他の当事者は、GDPRおよびこのポリシーに基づく個人の責任と会社の責任の両方を十分に認識し、このポリシーのコピーを提供されるものとします。
24.2割り当てられた職務を正しく遂行するために個人データにアクセスし、使用する必要がある、会社を代表して働く従業員、代理人、下請け業者、またはその他の当事者のみが、会社が保持する個人データにアクセスできるものとします。
24.3個人データを取り扱う会社を代表して働くすべての従業員、代理人、請負業者、またはその他の当事者は、そうするように適切に訓練されます。
24.4個人データを取り扱う会社を代表して働くすべての従業員、代理人、請負業者、またはその他の当事者は、適切に監督されます。
24.5個人データを取り扱う会社を代表して働くすべての従業員、代理人、請負業者、またはその他の関係者は、職場またはそれ以外は;
24.6個人データの収集、保持、および処理の方法は、定期的に評価およびレビューされるものとします。
24.7当社が保有するすべての個人データは、当社のデータ保持ポリシーに定められているように、定期的に見直されるものとします。
24.8個人データを取り扱う会社を代表して働く従業員、代理人、請負業者、またはその他の関係者の業績は、定期的に評価およびレビューされるものとします。
24.9個人データを取り扱う会社を代表して働くすべての従業員、代理人、請負業者、またはその他の当事者は、GDPRの原則および契約による本ポリシーに従ってこれを行う義務があります。
24.10個人データを取り扱う会社を代表して働くすべての代理人、請負業者、またはその他の当事者は、個人データの処理に関与するすべての従業員が、発生する会社の関連する従業員と同じ条件に保たれるようにする必要がありますこのポリシーとGDPRから。 と
24.11個人データを取り扱う会社を代表して働く代理人、請負業者、またはその他の当事者が本ポリシーに基づく義務を履行しない場合、その当事者は、発生する可能性のある費用、責任、損害、損失、請求、または手続きに対して会社を補償し、無害にするものとします。その失敗から。
25.EEA外の国への個人データの転送
25.1当社は、EEA以外の国に個人データを転送する場合があります(「転送」には、リモートで利用できるようにすることも含まれます)。
25.2 EEA以外の国への個人データの転送は、以下のXNUMXつ以上が当てはまる場合にのみ行われるものとします。
25.2.1転送は、欧州委員会が個人データの適切なレベルの保護を保証すると決定した国、地域、またはその国(または国際機関)のXNUMXつ以上の特定のセクターへの転送です。
25.2.2移管は、公的機関または団体間の法的拘束力のある合意の形で適切な保護手段を提供する国(または国際組織)への移管です。 拘束力のある企業ルール。 欧州委員会によって採用された標準的なデータ保護条項。 監督当局(情報コミッショナーオフィスなど)によって承認された承認された行動規範の遵守。 承認された認証メカニズムに基づく認証(GDPRで規定されているとおり)。 管轄の監督当局によって合意および承認された契約条項。 または、公的機関または管轄の監督機関によって認可された機関との間の行政上の取り決めに挿入された規定。
25.2.3転送は、関連するデータ主体のインフォームドコンセントを得て行われます。
25.2.4転送は、データ主体と会社との間の契約の履行のために(またはデータ主体の要求に応じて行われる契約前の措置のために)必要です。
25.2.5譲渡は、重要な公益上の理由で必要です。
25.2.6法的請求の実施には、譲渡が必要です。
25.2.7転送は、データ主体またはデータ主体が物理的または法的に同意を与えることができない他の個人の重大な利益を保護するために必要です。 また
25.2.8譲渡は、英国またはEUの法律の下で、一般の人々に情報を提供することを目的とし、一般の人々またはその他の方法で正当な利益を示すことができる人々がアクセスできるようになっている登録簿から行われます。レジスタにアクセスします。
26.データ侵害の通知
26.1個人データの侵害が発生し、その侵害がデータ主体の権利と自由にリスクをもたらす可能性がある場合(例:金銭的損失、機密性の侵害、差別、評判の低下、またはその他の重大な社会的または経済的損害)、当社情報コミッショナーオフィスに違反が遅滞なく通知され、いずれにしても、違反に気付いてから72時間以内に通知されるようにする必要があります。
26.2個人データの侵害により、データ主体の権利と自由に高いリスク(つまり、パート29.2で説明されているリスクよりも高いリスク)が生じる可能性がある場合、会社は、影響を受けるすべてのデータ主体が違反について直接、過度の遅延なしに通知されます。
26.3データ侵害の通知には、次の情報を含める必要があります。
26.3.1関連するデータ主体のカテゴリーとおおよその数。
26.3.2関連する個人データレコードのカテゴリとおおよその数。
26.3.3詳細情報を入手できる会社の連絡先の名前と連絡先の詳細。
26.3.4違反の予想される結果。
26.3.5違反に対処するために会社が講じた、または講じることを提案した措置の詳細。適切な場合には、起こりうる悪影響を軽減するための措置を含みます。
27.ポリシーの実装
このポリシーは、1年2018月XNUMX日から有効と見なされます。このポリシーのいかなる部分も遡及的に効力を持たないため、この日付以降に発生した問題にのみ適用されます。
