プライバシーポリシー | 公式 Formula 1

プライバシーポリシー

プライバシー通知 (PRIVACY NOTICE)

F1チケット販売ウェブサイトを通じた製品の販売に適用

発効日:2026年7月1日

目次

    1. 私たちについて (Who we are)
    1. 本プライバシー通知の範囲と適用 (Scope and Application)
    1. 私たちの価値観 (Our values)
    1. 子どもについて (Children)
    1. 収集する個人データについて (What Personal Data we collect)
    1. 個人データの利用目的 (How we use your Personal Data)
    1. マーケティング目的の個人データ利用 (Marketing purposes)
    1. 個人データの共有と開示先 (How we share your Personal Data)
    1. Formula One Digital Media Limited (FODM) の役割
    1. サインインおよびアカウントアクセス
    1. 国際データ移転 (International data transfers)
    1. クッキーおよび追跡技術 (Cookies and tracking)
    1. セキュリティ (Security)
    1. データ保持期間 (Data retention)
    1. 他者に関する個人データ
    1. お客様の権利およびその行使方法 (Your rights)
    1. 苦情、質問、ご提案 (Complaints, questions and suggestions)
  • 付録 I — 地域別の特記事項および連絡先詳細 (Annex I)

1. 私たちについて (Who we are)

私たちは Fever Labs, Inc.(以下「Fever」、「当社」、「私たち」)であり、米国デラウェア州の法律に基づいて組織された法人(納税者番号: 99-0368536、登録事務所所在地: 50 Greene St 3 Fl, New York, NY 10013)です。

Feverは、さまざまなグループ会社を通じてサービスを提供しています。お客様の個人データに責任を負うFeverのエンティティは、お客様の所在地およびサービスの利用方法によって異なります。一般的に、データ管理者として機能するエンティティは、お客様が所在する国もしくは地域、またはサービスが提供される場所によって決定されます。お客様の地域に対応するFeverエンティティの詳細、および適用される可能性のある国別の情報については、「付録 I」を参照してください。

Feverは、Formula One Digital Media Limitedからのライセンスに基づき当社が運営するF1チケット販売ウェブサイト(以下「本ウェブサイト」)を通じてお客様が製品を購入される際、お客様の個人データの処理に責任を負うデータ管理者となります。

欧州連合(EU)内においては、スペインデータ保護庁(Agencia Española de Protección de Datos — AEPD)がFeverの主要監督機関として指定されています。

2. 本プライバシー通知の範囲と適用 (Scope and Application of this Privacy Notice)

本プライバシー通知は、本ウェブサイトを通じた製品の販売および履行(以下「本サービス」)に関連してFeverが行う個人データの処理に適用されます。

「製品」とは、Feverが本ウェブサイトを通じてお客様に販売する以下の製品を指します:

• Formula 1レースイベントのグランドスタンドチケットおよび一般入場券

• (該当する場合)イベントプロモーターが提供するホスピタリティチケット

• Feverが随時販売する公式プログラムおよびその他のアイテム

製品を購入される際、お客様はFeverと契約を結ぶことになり、Formula One Digital Media Limitedまたはその関連会社と契約を結ぶわけではありません。Feverは製品の公式販売者であり、その目的のために処理される個人データのデータ管理者です。

Formula One Digital Media Limited (FODM) は、広範なFormula 1エコシステムを運営し、本ウェブサイトの運営のためにFormula 1ブランドをFeverにライセンス供与しており、本通知に記載されている特定の個人データに関しては、個別の独立したデータ管理者となります。FODMの役割は第9節で説明されています。FeverはFODMの公式サプライヤーであり、製品の販売に責任を負っています。

本プライバシー通知は、以下には適用されません:

• ホスピタリティチケット販売サイトを通じてFODMまたはその関連会社が直接販売するホスピタリティチケットおよびその他の製品(これらの販売は、該当サイトからアクセスできるFODM独自のプライバシー通知に準拠します)

• 第三者のウェブサイトおよびサービス(www.formula1.com や、本ウェブサイト外のその他のFormula 1デジタル製品を含みます。これらのサービスは、こちらからアクセスできるFODMのプライバシー通知、およびイベントプロモーターのウェブサイトに準拠します)の使用。本ウェブサイトに当該第三者ウェブサイトへのリンクが含まれている場合であっても適用外となりますので、訪問する第三者ウェブサイトのプライバシー通知をご確認ください。

• その他のFeverチャネル(Feverアプリや feverup.com など)を通じて購入された製品およびサービス(これらの購入は、Feverグローバルプライバシー通知に準拠します)

本プライバシーポリシーに同意いただけない場合は、当社のサービスへのアクセスおよび利用をお控えください。本ウェブサイトを利用およびアクセスすることにより、お客様は本プライバシー通知を読み、同意したこと、および個人データの収集と利用について十分に説明を受けたことを認めたものとみなされます。購入手続きの前に、当社の利用規約および本プライバシー通知への同意が求められます。本プライバシー通知に同意いただけない場合は、本ウェブサイトの利用を中止してください。本プライバシー通知は、プライバシーの側面に関するお客様とFeverとの間の完全かつ唯一の合意を構成します。

当社は本プライバシー通知を随時更新することがあります。重大な変更を行う場合は、電子メール(メールアドレスを保有している場合)または本ウェブサイト上の目立つ通知などを通じて、事前にお知らせします。冒頭の「発効日」は、本書が最後に更新された日を示しています。本通知に関する質問、コメント、またはご要望がある場合は、専用フォームを使用してFeverのデータ保護役員(DPO)までご連絡ください。

3. 私たちの価値観 (Our values)

当社はお客様のプライバシーを尊重し、個人データの収集および利用方法において、説明責任、公平性、透明性を確保することを目指しています。当社は、EU一般データ保護規則(GDPR)、英国GDPRおよび2018年データ保護法、ならびに当社が事業を展開するその他の法域における同等のデータ保護法を遵守します。

4. 子どもについて (Children)

本ウェブサイトは子どもを対象としていません。当社は、18歳未満(または適用される現地法に基づく同等の最低年齢)の子どもから故意に個人データを収集することはありません。18歳未満の子どものためにチケットを購入することを希望される場合、購入者は、チケット購入を希望する各子どもの親権者または法定後見人から同意を得る責任があります。18歳未満の子どもの購入手続きを完了することにより、お客様は当該同意を得ていることを確認し、証明したものとみなされます。

5. 収集する個人データについて (What Personal Data we collect about you)

Feverは、収集および利用する可能性のある個人データに関して、可能な限り詳細な情報を提供したいと考えています:

個人データの種類

詳細内容

お客様からご提供いただく情報

お客様が以下の行為を行う際、当社はお客様が提供した情報を収集することがあります:

  • 本ウェブサイトを通じてチケットを購入するためのアカウント登録および作成(アカウント登録なしで特定の機能を閲覧・利用することは可能ですが、チケット購入の完了にはアカウントが必要です)
  • イベントまたは体験に関連する情報(該当する場合、アクセシビリティの必要性や食事の制限などの特別なニーズ、要件、または好み)の提供
  • 当社のユーザーサポートチームへの連絡または通信(電話、電子メール、またはウェブサイト経由)
  • 各種フォームへの記入
  • 当社のアンケートへの回答
  • SNS上での当社との情報共有

当社は、以下の個人データおよび追加情報を収集することがあります:氏名、電子メールアドレス、電話番号(プロフィールに追加した場合)、生年月日(プロフィールに追加した場合、または現地法で要求される場合)、IPアドレスや利用デバイスの構成に基づく位置情報、SNSログインを使用してFeverアカウントを作成した場合のプロフィール写真(画像)、当社とのやり取りやメッセージの記録(電話の録音を含む)、写真または動画形式によるお客様の容貌・音声の処理。

※同行者など、他人の個人データを提供する場合は、事前に本プライバシー通知をその当事者に通知したことを確認してください。

サービス利用に伴い自動的に収集される情報

お客様が本ウェブサイトを利用するたびに、当社はお客様のデバイス、使用状況、およびインタラクションに関する特定の情報を収集することがあります:

  • 技術およびデバイス情報:インターネットプロトコル(IP)アドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーン設定、デバイスの言語、オペレーティングシステムとプラットフォーム、デバイスの種類、固有のデバイス識別子(IMEIなど)、モバイルネットワーク情報、およびデバイスが仮想プライベートネットワーク(VPN)を使用しているかどうか
  • 利用状況およびインタラクション情報:閲覧したページや画面、実行した検索、クリックしたリンク、使用した機能、活動の日時、ページの応答時間、エラー、アクセスの長さ、および本ウェブサイト内でのナビゲーションや離脱の方法(スクロールやクリックなど)
  • 取引情報:本ウェブサイトを通じて行われた購入または予約の詳細(取得したチケットなど)。ただし、決済詳細の大部分は、当社の決済サービスプロバイダー(Stripeなど)によって処理されます
  • ソーシャルメディア情報:FacebookやGoogleなどの第三者サービスを使用してログインまたはアカウント連携を選択した場合、当該プロバイダーから特定のプロフィール情報を受け取ることがあります(詳細は該当プロバイダーのプライバシーポリシーを参照してください)
  • デバイスの許可および保存された情報:お客様が当社に許可を与えた場合に限り、連絡先へのアクセスやデバイスに保存されているその他の情報

第三者または公開情報源から取得する情報

当社は、当社の運営やサービス提供を支援するサービスプロバイダーおよびパートナー、不正予測・セキュリティプロバイダー、ならびにお客様が当社または当社のサービスとのインタラクションを選択した第三者プラットフォームを含む、第三者およびその他の情報源からお客様に関する個人データを受け取ることがあります。これには以下が含まれます:

  • 第三者ソーシャルログインアカウント:Facebook、Apple、Googleなどの第三者アカウントを使用してサービスにログインする場合、当社は当該プロバイダーから氏名、電子メールアドレス、プロフィール画像、およびプロフィール上で利用可能なその他の情報(該当する場合、年齢層や性別など)を受け取ることがあります。共有される情報は、該当プラットフォームのプライバシー設定で管理できます
  • パートナーからの技術および利用データ:分析プロバイダー(Google Analyticsなど)、広告ネットワーク(Facebook Audience Networkなど)、およびオーディエンスインサイトプロバイダーなどの第三者パートナーから、お客様による当社のサービスの利用状況に関する情報を受け取ることがあります
  • 連絡先詳細および取引データ:予約やチケット購入の処理に関与する決済サービスプロバイダーおよびパートナーから、連絡先詳細および取引関連情報を受け取ることがあります
  • 本ウェブサイトを通じてサービスを提供する第三者:一部の第三者は、本ウェブサイトを通じてサービス(フィードバックフォーム、ニュースレター購読、プロモーションの管理など)を提供しており、それらのサービスに関連して関連情報を当社と共有することがあります

当社は、これらの情報を適法なデータ保護法に従い、本サービスの提供・向上、取引の処理、体験のパーソナライズ、および本ウェブサイトのセキュリティと整合性の維持のために利用します。

6. 個人データの利用目的 (How we use your Personal Data)

個人データを処理するために、当社は法的な根拠(有効な法律上の理由)を持たなければなりません。当社の法的根拠は以下のいずれかとなります:

• お客様との契約または合意を履行するために必要である場合:当社が本サービスを提供するために特定の個人データが必要であり、この個人データなしではサービスを提供できません。

• 当社の正当な利益のために必要である場合:お客様の権利と自由とのバランスを考慮した上で、合理的な理由がある場合に個人データを収集・利用することがあります。

• お客様が当社に同意を提供した場合:特定のチェックボックスにチェックを入れるなどして、個人データの特定の方法での利用に同意した場合(プロモーションや割引、新しいイベントのニュースレター送信、またはマーケティング目的でのFODMやイベント主催者・パートナーとの共有など)。

• 法的義務を遵守するために必要である場合:税法に基づく取引情報や顧客情報の保管など、法律上の責任を負う場合があります。

法的義務を遵守するため、または契約の条件に基づいて個人データを収集する必要がある場合において、要請された個人データをご提供いただけないときは、契約の履行(本サービスの提供)ができない場合があります。この場合、本サービスをキャンセルせざるを得ないことがありますが、その場合はその時点で通知いたします。

個人データ利用の法的根拠

個人データを利用する目的

お客様との契約または合意を履行するために必要

  • 本サービスの提供、アカウント管理、および本サービスの変更に関する通知
  • チケット取引および支払いの処理(PCI-DSSに準拠した第三者決済サービスプロバイダーが処理を担当します)
  • ユーザーサポートサービスの提供および問い合わせへの対応。適切な記録の維持、指示の確認、サービスの分析・評価・向上、ならびにトレーニングや品質管理目的で、電話を含む通信を録音・監視することがあります。

正当な利益

  • 不正行為の検知および防止
  • 本サービスおよびITシステムの安全確保、ならびにFeverのプロセス、手順、システムが可能な限り効率的かつ効果的に実行されることの確保(トラブルシューティング、データ分析、テスト、研究、統計およびアンケート目的を含みます)
  • 過去に購入されたものと類似するイベントや体験の提案、およびアプリ内体験やマーケティングメッセージのパーソナライズによる関連性の向上(これには本サービスの利用状況やチケット取引の分析が含まれます)
  • 特定のアンケートを通じた本サービスに関する意見の収集
  • 収集した情報の分析・強化、および本サービスの利用状況に基づく新規機能やイベントの開発・向上
  • プロモーションキャンペーンおよび広告の効果測定
  • IPアドレスおよびデバイス位置情報を使用したユーザー所在地の特定および不正ユーザーのブロック
  • マーケティング通信の好みの記録
  • 統計、データ分析、ダッシュボード作成、およびユーザーの取引パターンの把握を目的とした匿名統計データセットの収集。これらはパートナー等と共有されることがありますが、特定の個人が識別されることはありません。

同意

  • 同意を得たメカニズム(オプトイン/オプトアウト方式)に基づき、FODMやスポンサー、会場等のパートナー組織が製品、サービス、割引、プロモーションに関する情報を提供することを許可する場合
  • ニュース、スポンサーシップ、または将来の特別イベントに関するニュースレターやプロモーション通信の送信
  • その他、特定のデータ処理活動について明示的な同意をいただいた場合、そのアクションのためにデータを利用します。※同意はプライバシーフォーム等からいつでも撤回可能です。

法的義務

  • 法的義務の遵守、または犯罪の検知・防止を支援するために、他の組織(例:法執行機関、税務当局、不正防止機関など)と個人データを共有する場合
  • データ主体の権利要求、苦情への対応、または法的請求・紛争の処理
  • 法的または規制上の義務を満たすために必要なその他の補助的処理活動

7. マーケティング目的の個人データ利用 (How we use your Personal Data for marketing)

製品を購入された場合、または本ウェブサイトを通じて詳細情報を当社に提供された場合、当社は本ウェブサイト上で利用可能な製品、サービス、体験、特典、およびイベントに関するマーケティング通信を送信することがあります。

マーケティングの対象:以下の法的根拠に従い、本ウェブサイトで利用可能な全範囲の製品およびサービスをマーケティングすることができます。

法的根拠:

• 欧州経済地域(EEA)、英国、およびオプトインによる同意を必要とするその他の法域においては、お客様が明示的な同意を提供した場合、または該当するソフトオプトイン規則に依拠する場合にのみ、マーケティング通信を送信します。

• オプトアウト方式のマーケティングが法律で認められているその他の法域(たとえば、購入の文脈で詳細を収集し、お客様が異議を唱えなかった場合)においては、オプトアウトされるまで、当社の正当な利益に基づいてマーケティング通信を送信することがあります。

※管轄区域固有の情報については、付録 I を参照してください。

FODMマーケティング:これとは別に、FODMおよびFormula 1グループから直接Formula 1関連のマーケティング資料を受け取るためにオプトインするオプションが提供される場合があります。FODMはそのマーケティングに関する個別のデータ管理者であり、その処理はFODM独自のプライバシー通知に準拠します。オプトインされた場合、当社はその目的のために連絡先詳細をFODMと共有します。

パーソナライズ、推奨、および広告:当社は、購入履歴や本ウェブサイト上での活動などを分析し、本ウェブサイト上、および広告キャンペーンを実行する第三者プラットフォーム(SNS、検索エンジン、広告ネットワークなど)で表示されるコンテンツ、特典、推奨事項をパーソナライズすることがあります(カスタムオーディエンス、類似オーディエンス、リターゲティングの使用を含みます)。法律で義務付けられている場合、この活動に対する同意を取得します。

オプトアウト方法:マーケティング電子メール内の登録解除リンクのクリック、ウェブサイトのアカウント内での設定更新、デバイスの通知設定の調整、またはプライバシーフォームを介したFexport DPOへの連絡により、いつでもマーケティングを停止できます。オプトアウトしても、購入やアカウントに関連する通知には影響しません。

8. 個人データの共有と開示先 (How we share your Personal Data and who we share it with)

当社は、以下の状況においてお客様の個人データおよびその他の情報を共有することがあります:

• Feverグループ子会社:Fever Labs Inc.のこれらの子会社は、当社の指示、内部手順、および本プライバシー通知に従って情報を処理する必要があります。合法的な根拠がない限り、独立して個人データを共有する権限はありません。体験の向上、不正行為からの保護、既存サービスの改善、興味のあるFeverサービス情報の送信のために共有されることがあります。

• Formula One Digital Media Limited (FODM):第9節に記載されている状況において、個別の独立したデータ管理者として共有されます。

• 第三者サービスプロバイダー:当社のデータ処理者として機能するプロバイダーに、サービスの促進や提供のために開示することがあります。これには、モバイル&テック企業(テキストメッセージ発信元のオプトインデータおよび同意は除外され、第三者とは共有されません)、ITインフラ・サポートプロバイダー、分析・ユーザー調査プロバイダー、通信・アンケートサービスプロバイダー、決済サービスプロバイダーなどが含まれます。

• 法的義務の遵守:裁判所の命令や法的プロセスに対応する場合、または当社の法的権利を行使し、法的請求に対して防御する場合。犯罪の調査・防止、不法行為や不正行為の疑い、人身への潜在的な脅威が関わる状況、利用規約の違反に対して行動を起こす必要があると判断した場合。

• 企業の合併・買収:当社が他社に買収されるか、または合併する場合。資産の売却や合併に関与する場合、所有権や利用方法の変更、および選択肢について電子メールやウェブサイト上の目立つ通知でその後通知されます。

• ソーシャルメディアおよび広告パートナー:マーケティング目的でSNSを利用する場合、アカウント保有を確認するために、氏名と電子メールアドレス(ハッシュ化された状態)が共有されることがあります。該当する場合、新しい製品広告の送信、既存ユーザーへの広告除外、または類似するプロフィールを持つ人々(類似オーディエンス)への広告送信を依頼することがあります。

• 体験・イベント主催者および現地プロモーター:デフォルトでは個人データは共有されず、入場は匿名のチケットコード(バーコードやQRコードなど)で管理されます。現地法による要求、主催者が設定した入場要件、またはチケット紛失・再発行、苦情、払い戻しなどの特定のインシデントを管理するために必要な場合に限り、限定されたデータ(氏名、チケットカテゴリ、座席/ゾーン割り当てなど)が共有されます。イベントプロモーターは受け取ったデータに対して独立した管理者として責任を負います。当社は、これらの主催者、現地プロモーター、または第三者の手伝い(「サードパーティオーガナイザー」)による処理について責任を負いません。

当社は個人データを「販売」しません。カリフォルニア州消費者プライバシー法(CCPA)などの法律が適用される場合、詳細については付録 I を参照してください。

9. Formula One Digital Media Limited (FODM) の役割

FODMはFormula 1ブランドおよびデジタルエコシステムを運営し、Feverに対してウェブサイト運営のためのブランドをライセンス供与しています。FODMは、本ウェブサイトを通じて収集される個人データの個別の独立したデータ管理者です。当社は、双方が適用法を遵守することを義務付ける書面によるデータ共有取り決めに基づいて、FODMとデータを共有しています。

FODMは、当社から受け取った個人データを以下の目的で処理します:

• 広範なFormula 1デジタルエコシステム(www.formula1.com およびF1アカウントを含む)の運営、管理、および発展

• 顧客関係管理(エコシステム全体におけるFormula 1顧客の単一ビューの構築と維持)

• デジタルセキュリティ(不正防止、悪用検知、アカウントセキュリティ、エコシステムの保護)

• 分析、報告、および研究(マーケティング資料のパーソナライズを含む、ファン体験向上のためのエンゲージメント把握)

• オプトインされている場合における、Formula 1の製品、サービス、体験の直接マーケティング(第7節参照)

• FODM自身の法的および規制上の義務の遵守

FODMによる個人データの処理(依拠する法的根拠、共有先、行使できる権利など)は、FODM独自のプライバシー通知に準拠します。Feverは独立した管理者としてのFODMの処理に責任を負わず、同様にFODMも製品販売に関する管理者としてのFeverの処理に責任を負いません。

10. サインインおよびアカウントアクセス

本ウェブサイトで製品を購入するには、サインインが求められます。サインインはFeverのシングルサインオン(SSO)ソリューションを通じて提供されます。アカウントを作成するかFever SSOを使用してサインインすると、Feverが認証データおよび該当サインインに関連付けられたアカウントプロフィールのデータ管理者となります。この認証メカニズムは、F1デジタルエコシステム全体でシームレスな体験を提供するように設計されています。

11. 国際データ移転 (International data transfers)

Feverはグローバルに事業を展開しているため、サービスの提供、ユーザーサポート、法的要件の遵守、不正行為の防止などの目的で、お客様の個人データが所在国以外の国でアクセスまたは処理されることがあります。原則として、欧州経済地域(EEA)の居住者である場合、Feverは個人データをEEA域内に保存することを目指します。

EEA、英国、またはその他のデータ移転制限がある法域の外に個人データを移転する場合、同等のデータ保護レベルを提供していない第三国への移転が、適切なセーフガード(欧州委員会が承認した標準契約条項(SCC)の締結、十分性の決定への依拠など)を講じた上で、適用法に従って行われることを保証します。また、イベント主催者(特にFODM)が異なる国に所在する場合、移転に関わるセーフガードが適用されます。詳細情報は現地データ保護当局のガイドを参照するか、当社までお問い合わせください。

12. クッキーおよび追跡技術 (Cookies and tracking technologies)

当社は、本ウェブサイトの利用状況を分析するためにクッキーを使用します。また、Feverおよびパートナー、関連会社、分析・サービスプロバイダーによって、ピクセル、ウェブビーコン、タグ、スクリプトが使用されることがあります。これらはキャンペーン測定、トレンド分析、サイト管理、ユーザー行動の追跡、人口統計情報の収集に使用され、当社はこれらの個別および統計的レポートを受け取ります。ブラウザの設定でクッキーを拒否できますが、一部の機能が制限される場合があります。

12.1 クッキーとは何か?

クッキーとは、ウェブサイトの機能や特性を有効にし、訪問回数やブラウジング習慣、デバイス情報を保存・取得するために送信される小さなテキストファイルです。ブラウザを閉じると消去されるセッションクッキーと、削除するか有効期限が切れるまで残る持続性クッキーがあります。

12.2 Feverはどのようにクッキーを使用するか?

ログイン状態を維持するためのアカウント連携クッキーや、分析・カスタマイズを行うための固有クッキーがあります。インタラクションの高速化と安全性の向上にも役立ちます。

• 認証:サインインしている場合、正しい情報を表示し体験をパーソナライズします。

• セキュリティと機能(厳格に必要):アクセス制限区域への侵入、カート内商品の記憶、セキュリティ機能の有効化など、ナビゲーションに不可欠です。

• パーソナライズ・Preference:言語設定やフォームの入力を容易にします。

• マーケティング:キャンペーンの配信とパフォーマンス追跡、関心に合わせた製品の絞り込みに役立ちます。

• パフォーマンス・分析・研究:製品向上のためのログ収集やユーザーナビゲーションプロファイル作成(Google Analyticsなど)。

• ソーシャルクッキーおよびピクセル:コンテンツ共有や、Facebook、X(旧Twitter)などのプラットフォームを横断した関心プロファイルの構築、広告・分析目的。

12.3 クッキーを通じて処理される個人データのカテゴリ

通常、最後にアクセスした日時、初回訪問時に従事したコンテンツ、デフォルトの言語設定、デバイス詳細(タイプ、モデル、OS、ブラウザ設定、IPアドレス、固有識別子)、ユーザー分類情報(行動、好み、購入履歴)を収集します。同意がある場合、これらを組み合わせて関心プロファイルを作成することがあります。

12.4 どのような種類のクッキーを使用するか?

• ファーストパーティクッキー(Fever):本ウェブサイトが作成・利用する、正常な機能と設定保存のためのもの。

• サードパーティクッキー:GoogleやMetaなどの広告・分析パートナーが、複数サイトにわたる活動を追跡しパーソナライズされた広告を配信するためのもの。

12.5 クッキーの保持期間

セッションクッキーはブラウザを閉じると失効します。持続性クッキーは最長12ヶ月間保持されますが、ユーザーが削除しない限り残る場合があります。同意に基づく独自のクッキーも12ヶ月を超えてアクティブになることはなく、法的請求の時効まで制限された形式で保持されることがあります。

12.6 クッキーからの情報共有と12.7 管理方法

同意がある場合、分析や広告を支援するプロバイダーと共有されます。EEA域外への移転にはSCC等の保護措置を適用します。初回訪問時に表示されるクッキーバナーまたはウェブサイト最下部の偏好センターからいつでも調整・撤回が可能です。ブラウザ(Chrome/Safari/Edge/Firefox/Operaなど)の設定からも無効化できます。拒否した場合でもサイトは利用可能ですが、体験が制限される場合があります。

13. セキュリティ (Security)

当社は、個人データの不正処理、紛失、破壊、改ざん、または破損から保護するために、適切な技術的・組織的措置(暗号化、アクセス制御、ネットワークセキュリティ、監視、スタッフ研修など)を講じています。決済処理に関するPCI-DSS認証を維持し、情報セキュリティ管理をISO/IEC 27001および同等の業界標準に適合させています。インターネット上の伝送は100%の安全を保証できないため、アカウントが危険にさらされたと思われる場合は、直ちにプライバシーフォームからFexport DPOに連絡してください。

14. データ保持期間 (Data retention)

個人データは、収集目的(法律、会計、税務、報告要件の充足、紛争解決、合意の執行など)に必要な期間のみ保持されます。保持期間は目的、データの性質、関係、および法的要件によって異なります。特定の状況下では、研究や分析目的のためにデータを匿名化することがあり、その場合は通知なしに制限なく利用されることがあります。

15. 他者に関する個人データ

イベントの同行者など、他者の個人データを当社に提供する場合、提供者はその当事者に本プライバシー通知を通知し、当社とデータを共有するための適法な根拠を有していることを確認・保証するものとします。

16. お客様の権利およびその行使方法 (Your rights and how to exercise them)

居住国および適用されるデータ保護法に応じて、お客様は個人データに関して以下の権利を有する場合があります:

• 情報にアクセスされる権利(利用目的等の知情権)

• アクセス権(保有されているデータのコピー取得)

• 訂正権(不正確・不完全なデータの修正)

• 消去権(「忘れられる権利」に基づくデータの削除)

• 処理の制限を求める権利

• 異議申立て権(正当な利益に基づく処理、またはダイレクトマーケティングへの拒絶)

• データポータビリティ権(構造化された機械可読形式でのデータ受け取りと他管理者への移転)

• 同意を撤回する権利(撤回前の処理の適法性には影響しません)

• 自動化された意思決定(プロファイリング等)の対象とならない権利(現在本サイトでは行っていません)

• データ保護当局に苦情を申し立てる権利

現地法により、追加の権利が付与されるか、または上記の権利が修正される場合があります(付録 I 参照)。権利の行使は、専用のプライバシーフォームを通じてFeverのデータ保護役員(DPO)に要求を送信することによって行うことができます。対応の前に本人確認を行う場合があります(通常GDPR下では1ヶ月以内に回答します)。FODMが独立して処理するデータに関する要求は、直接FODMに連絡してください。

17. 苦情、質問、ご提案 (Complaints, questions and suggestions)

本プライバシー通知または個人データの処理に関する質問や懸念がある場合は、当社のプライバシーフォームからデータ保護役員に連絡してください。調査を行い問題解決に努めます。懸念が完全に解決されないと思われる場合は、居住国のデータ保護当局に苦情を申し立てる権利があります。EU内におけるFeverの主要監督機関はスペインデータ保護局(AEPD)です。他国の当局リストは付録 I を参照してください。

附録 I — 地域別の特記事項および連絡先詳細 (Annex I)

以下は、Formula 1イベントが開催される一部の管轄区域における現地のデータ保護当局、および本プライバシー通知に対する国別の変更事項に関する情報です。

国 / 地域

詳細内容

オーストラリア (Australia)

現地エンティティ:Kzemos Australia Pty Ltd(住所:Level 4, 80 Market Street, South Melbourne, Victoria 3205)

監督機関:Office of the Australian Information Commissioner. GPO Box 5218, Sydney NSW 2001.

変更:上記の法的根拠はオーストラリアプライバシー原則(APP)と一貫して解釈されます。個人情報はオーストラリア国外(主にグループ運営および主要ホスティング拠点があるEU、およびチケットを購入したF1イベント開催国)の受領者に開示される可能性が高いです。

オーストリア (Austria)

現地エンティティ:Kzemos Austria GmbH(住所:Parkring 2, 1010 Vienna, Austria.)

監督機関:Austrian Data Protection Authority (Österreichische Datenschutzbehörde). Barichgasse 40-42, 1030 Wien.

アゼルバイジャン (Azerbaijan)

現地エンティティ:Kzemos UK Ltd.(住所:4th Floor, The Wingate, 93-107 Shaftesbury Avenue, London W1D 5DY)

監督機関:Ministry of Digital Development and Transport. Baku city, 77 Zarifa Aliyeva St., AZ1000.

変更:法的根拠は個人データ法と一貫して解釈されます。正当な利益はGDPRのように独立した根拠としては認められず、アゼルバイジャンでは同意と契約の必要性に依拠します。

バーレーン (Bahrain)

現地エンティティ:Kzemos UK Ltd.(住所:4th Floor, The Wingate, 93-107 Shaftesbury Avenue, London W1D 5DY)

監督機関:Personal Data Protection Authority (PDPA).

ベルギー (Belgium)

現地エンティティ:Kzemos Belgium Srl(住所:Esplanade Heysel 1 PB 94, Bruxelles 1020, Belgium)

監督機関:Autorité de protection des données. Rue de la Presse 35, 1000 Bruxelles.

ブラジル (Brazil)

現地エンティティ:Kzemos Brasil Ltda.(住所:Alameda Santos 647, 9º andar, Cerqueira César, CEP 01.419-901, Cidade de São Paulo, Estado de São Paulo.)

監督機関:Autoridade Nacional de Proteção de Dados (ANPD).

変更:LGPDの下で正当な利益が利用可能であり、契約履行、同意、法的義務、正当な利益に依拠します。お客様はLGPD第18条に基づき、処理の確認、アクセス、修正、匿名化・ブロック・削除、データの移植、同意の撤回等の権利を有します。

カナダ(ケベック州) (Canada — Québec)

現地エンティティ:Kzemos Events Inc.(住所:SUITE 2700, 1133 MELVILLE STREET, VANCOUVER BC V6E 4E5, CANADA)

監督機関:連邦はOPC、ケベック州はCAI。

変更:PIPEDAおよびケベック州の民間部門個人情報保護法と一貫して解釈されます。どちらの体制下でも正当な利益は独立した根拠ではなく、同意、契約履行、および法的義務に依拠します。個人情報はケベック州外に伝達される場合があります。

ハンガリー (Hungary)

現地エンティティ:Kzemos Hungary KFT(住所:1137 Budapest, Jászai Mari tér 5-6.)

監督機関:Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

イタリア (Italy)

現地エンティティ:Kzemos Italy s.r.l.(住所:Via Ceresio, 7, 20154, Milano (MI), Italy)

監督機関:Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma.

日本 (Japan)

現地エンティティ:Kzemos Japan合同会社(住所:〒105-0003 東京都港区西新橋1-1-1 日比谷フォートタワー10階)

監督機関:個人情報保護委員会 (PPC)。

変更:上記の法的根拠は個人情報の保護に関する法律(個人の権利・義務、個人情報保護法:APPI)と一貫して解釈されます。「正当な利益」はAPPIの下では独立した処理根拠として認められていません。日本国内の居住者または日本における処理においては、当社は「お客様の同意」および「契約の必要性」に依拠して処理を行います。

メキシコ (Mexico)

現地エンティティ:Kzemos S.A. de C.V(住所:Calle Orizaba 32, Roma Norte., Cuauhtémoc, 06700 Ciudad de México)

監督機関:Secretaría Anticorrupción y Buen Gobierno.

変更:LFPDPPP法と一貫して解釈されます。メキシコ法の下では正当な利益は独立した根拠ではなく、同意、契約履行、法的義務に依拠します。

モナコ (Monaco)

現地エンティティ:Kzemos Production France SAS(住所:18 rue Yves Toudic, 75010 Paris)

監督機関:Autorité de Protection des Données Personnelles (APDP).

ポルトガル (Portugal)

現地エンティティ:Frenetic Rituals Lda.(住所:Praça Marquês de Pombal, 14, 1250-161, Lisbon, Portugal)

監督機関:Comissão Nacional de Proteção de Dados (CNPD).

カタール (Qatar)

現地エンティティ:Kzemos Gulf LLC(住所:C/O Media City Qatar, Floor No. 16, Tornado Tower, No. 17, Doha, Qatar)

監督機関:National Cyber Security Agency (NCSA).

変更:PDPPL法と一貫して解釈され、同意、法的義務、公共の利益、公開情報、または統計・研究目的に依拠します。

サウジアラビア (Saudi Arabia)

現地エンティティ:Kzemos Arabia LLC(住所:Al Wurud District, 12253, Riyadh, Kingdom of Saudi Arabia)

監督機関:Saudi Authority for Data and Artificial Intelligence (SDAIA).

変更:サウジ個人データ保護法と一貫して解釈されます。施行規則に基づく狭義の正当な利益が利用できない場合、当社は同意に依拠します。

シンガポール (Singapore)

現地エンティティ:Kzemos SG Pte. Ltd.(住所:20 Collyer Quay #11-07 Singapore 049319)

監督機関:Personal Data Protection Commission (PDPC).

変更:PDPA法に準拠し、同意(みなされる同意を含む)、正当な利益の例外、およびビジネス改善の例外に依拠します。

スペイン (Spain)

現地エンティティ:Eventos Singulares Flander S.L.U.(住所:Calle de Fernando el Santo, 16, 28010, MADRID SPAIN.)

監督機関:Agencia Española de Protección de Datos (AEPD)(EUにおける当社の主要監督機関)。

トルコ (Turkey)

現地エンティティ:Kzemos Turkey A.S.(住所:Büyükdere Avenue No. 53, Şişli, Istanbul, Türkiye)

監督機関:Kişisel Verileri Koruma Kurumu (KVKK).

アラブ首長国連邦(アブダビ) (United Arab Emirates)

現地エンティティ:Kzemos FZ-LLC (Dubai)(住所:Al Thuraya Tower 1, Dubai Internet City, United Arab Emirates)

監督機関:UAEデータオフィス、DIFCの場合はデータ保護コミッショナー。

変更:個人データ保護に関する連邦政令法に準拠します。正当な利益は認められておらず、同意または同意の例外(法的請求の防御、公共の利益、公開データ、研究目的等)に依拠します。

英国 (United Kingdom)

現地エンティティ:Kzemos UK Ltd.(住所:4th Floor, The Wingate, 93-107 Shaftesbury Avenue, London W1D 5DY)

監督機関:Information Commissioner's Office (ICO).

米国 (United States)

現地エンティティ:Mad Hatter Experience LLC(住所:2140 S DUPONT HWY, CAMDEN, DE 19934)

監督機関:居住州の司法長官、または該当する州法に定められた機関。

変更:米国の州プライバシー法はGDPRのような法的根拠モデルでは運用されません。州法に基づく権利(ターゲティング広告のオプトアウト、販売、プロファイリングのオプトアウト、上訴権など)はプライバシーフォームから行使可能です。

カリフォルニア州 (California):

監督機関:California Privacy Protection Agency (CPPA)。

変更:CCPA/CPRAに準拠します。当社は個人データを「販売」せず、クロスコンテキスト行動広告のために「共有」することもありません。クッキーベースの共有は偏好センターで管理でき、「私の個人情報を販売または共有しないでください」という要求を送信できます。居住者は機微情報の制限や非差別等の権利を有し、通常45日以内に対応されます。

その他の欧州諸国の監督機関に関する詳細は、こちら(https://www.edpb.europa.eu/about-edpb/our-members_en)から入手できます。

お客様の国が上記のリストに記載されていない場合、データ管理者として機能するFeverのエンティティはFever Labs, Inc.となります。専用の問い合わせフォームを通じて、管轄の監督機関に関する情報を請求することができます。