THX.アプリおよびTHX.オーディエンス（別称：THX.コミュニティ）に関する本プライバシーステートメントは、THX.アプリケーションのユーザー、およびKantarグループ企業であるMeMo2（以下「MeMo2」、「当社」、または「私たち」といいます）のすべての調査活動に適用されます。MeMo2はKantar Netherlands BVに属しています。本プライバシーポリシーは、当社が収集するデータの種類と方法、収集の理由、およびその利用目的について、お客様のご理解を深めることを目的としています。

1. 当社について

THX.は、MeMo2に帰属する市場調査プラットフォームであり、THX.アプリケーションおよびTHX.オーディエンス（別称：THX.コミュニティ）を通じて市場調査を実施しています。MeMo2は、アムステルダム（住所：Amsteldijk 166, 1079 LH）に拠点を置き、事業を展開しています。当社はオランダ商工会議所（Kamer van Koophandel）に登録番号33134494で登録されています。THX.チームへのお問い合わせは、電子メール（support@thx.community）またはお電話（+31 20 679 4736）にて常時受け付けております。

2. 本プライバシーステートメントの適用範囲

本プライバシーステートメントは、お客様がTHX.プラットフォームやTHX.オーディエンスに参加する場合、および/またはTHX.アプリを使用する場合に、MeMo2がお客様の個人データをどのように収集・使用するかについて記述したものです。MeMo2は、THX.アプリを通じて提供されるお客様の個人データを処理します。これには、アンケート（以下「カンバセーション」といいます）、プロフィール情報、ギフトショップ、チャットボックス、抽選、THX.ギビング、マイアカウント、ならびに音声コンテンツ認識（ACR）調査および位置情報調査が含まれます。

MeMo2において、プライバシーの保護は最優先事項です。当社は、個人データが確実に保護されていると理解していただいて初めて、皆様がコミュニティに参加を希望されるものと確信しております。当社はお客様の情報を慎重に取り扱い、公正かつ適法な方法で処理します。これは、MeMo2が常に一般データ保護規則（規則(EU) 2016/679、以下「GDPR」）およびその修正条項を遵守し、お客様の個人データの適切な保護を保証することを意味します。GDPRは、欧州連合（EU）によって制定された包括的なデータ保護およびプライバシーに関する規則です。GDPRは、EU全域におけるデータ保護法の調和、個人のプライバシー権の強化、および組織による責任ある倫理的な個人データの取り扱いに関する枠組みの確立を目的としています。

3. データの収集方法

THX.オーディエンスへの参加、THX.アプリの使用、またはアプリ内での調査実施にあたり、当社はまず、本プライバシーステートメントに従ってお客様の個人データを処理することへの同意を求めます。お客様が登録ユーザーとなるか、またはTHX.アプリをダウンロードされた後、当社はアプリ、電子メール、またはその他の手段を通じて、アンケート調査（以下「カンバセーション」といいます）による質問を行う場合があります。調査回答の収集に関する法的根拠は、お客様の明示的な同意です。

お客様がTHX.アプリを使用される際、当社はお客様の明示的な同意がある場合に限り、位置情報データおよび/または特定の音声信号を追跡する場合があります。当社はこのデータを、集計および匿名化された統計やインサイトに加工し、クライアントと共有します。この情報は、個々のユーザーを特定できるものではありません。音声および位置データの収集・処理方法の詳細については、第5項および第6項をご参照ください。

4. 個人データの処理理由 / 処理の目的および法的根拠

当社は、データ処理活動に関して透明性を維持したいと考えています。現在、THX.アプリケーションは、お客様に重大な影響を与える、あるいは重大な結果をもたらすような自動化された意思決定やプロファイリングを行うことはありません。

THX.アプリケーションのユーザーおよびその回答は、MeMo2がクライアントのために実施する調査に利用されます。処理の目的は、営利企業、政府機関、大学、および市場調査業界自体を含む当社のクライアントのために、調査データを収集し分析を行うことです。これには、社会調査や世論調査（例：特定のメディアキャンペーンに対する意見など）が含まれます。これにより、当社自身がインサイトを得るとともに、信頼性の高い統計的・実証的調査に基づいて企業が意思決定を行う際の支援が可能となります。

THX.アプリは、ユーザーの明示的な同意に基づいて運営されています。各THX.ユーザーは、いつでもこの同意を撤回する自由を有しており、撤回された時点で個人データの処理は停止されます。同意の撤回は、撤回前に行われた処理の適法性には影響を与えません。また、当社は当選者の発表を行うためにお客様の個人データを公表する場合がありますが、これは明示的な同意が得られた場合にのみ行われます。

ユーザーは、THX.アプリの設定を通じて、許可の取り消しやデータ共有設定のカスタマイズを自律的に行うことができます。THX.アプリの「設定」において、お客様は当社と共有するデータの種類、または当社がお客様に提供する通知について、いつでも許可の取り消しや開始を行うことができます。これには以下が含まれます：

• ニュース
• 意見募集の案内
• 調査の案内（カンバセーションおよびチャットボックスを含む）
• 抽選の案内
• THX.ギビングの案内
• ギフトショップの案内
• 音声コンテンツの共有
• 位置情報の共有

さらに、お客様はログアウトするか、またはアカウントを削除することを選択でき、これにより個人データの処理は自動的に停止されます。

THX.のカンバセーションおよびプロフィールの入力に加え、当社はTHX.ユーザーに対し、音声認識および位置登録の測定（THX.アプリ内では「音声コンテンツの共有」および「位置情報の共有」と呼ばれます）への参加をお願いしています。また、監視目的のためにデバイス関連データも収集しています。

5. なぜ音声コンテンツ認識（ACR）を行うのか？

当社は、THX.オーディエンスにおけるコンテンツへの接触状況を評価することを目的としています。この目的のために、音声を介して特定のコンテンツを自動的に認識する音声フィンガープリント技術を使用しています。この技術を使用するために、当社はお客様の携帯電話のマイクへのアクセス許可を求めます。これは、お客様のモバイルデバイス上で直接音声をデジタル的にフィンガープリント化（デジタル化）する、音声コンテンツ認識（以下「ACR」）技術にとって不可欠です。

このプロセスでは、いくつかの音声サンプルに基づいて独自の音声フィンガープリント（指紋）を作成します。この3秒単位のデジタル信号は、欧州にある当社の音声データベースと照合されます。このプロセス中に音声そのものが保存されることはありません。代わりに、音声フィンガープリントと呼ばれる小さなデータファイルが生成されます。THX.データベース内のコンテンツと一致した場合、そのコンテンツとの接触（インタラクション）が登録されます。音声フィンガープリントは小さなデータファイルであり、聴取可能な音声ファイルではなく、また音声ファイルとして保存されることもありません。

すべての音声が録音・保存されるのですか？ いいえ。当社はサーバーに音声を保存しません。音声は、デジタル音声フィンガープリントを生成し、当社のデータベースとライブ照合を行うためだけに使用されます。したがって、THX.データベースに存在しない音声サンプルを認識することはできません。

事前にロードされた音声コンテンツファイルとの照合結果に基づき、お客様はよりターゲットを絞った関連性の高い「カンバセーション」を受け取ることができます。当社は、プライバシーとデータセキュリティの最高基準を維持しながら、お客様のTHX.体験を向上させることを目指しています。

6. なぜ位置情報登録を行うのか？

その目的は、個人が指定された屋外の場所や店舗の近くを通過したかどうかを判断することです。これを実現するために、アプリは位置情報データへのアクセスを必要とします。お客様は、アプリケーション内でいつでもこの機能のオン/オフを切り替えることができます。

なぜ調査に位置情報の共有が必要なのですか？ 特定の関心地点（POI）における消費者の位置を測定するために必要となります。多くのケースでは、イベント開催地、屋外広告、または店舗などが対象となります。お客様がこれらの地点を通過すると、THX.データベースに登録されている特定の場所に対する位置情報の接触（インタラクション）が登録されます。

私の位置情報は継続的に監視されるのですか？ 当社はお客様の位置情報を収集・追跡しますが、これはイベント、屋外広告、店舗、会場などの特定の関心地点をピンポイントで特定するためだけに利用されます。事前にロードされたこれらの場所を通過した際に、集団規模での分析のために位置情報の接触が記録されます。それ以外の位置データが利用されることはなく、調査結果は集計され匿名化された形式でのみ、クライアントまたはその他の外部関係者に開示されます。位置行動に基づき、お客様はよりターゲットを絞った関連性の高い「カンバセーション」を受け取ることができます。

7. なぜデバイス情報が必要なのか？

当社は、オペレーティングシステム（Android、iOSのバージョン）、デバイスの製造元、モデル、アプリのバージョン、画面解像度など、お客様のモバイルデバイスに関するデータを収集します。これは、機能が完全に動作しない場合のトラブルシューティングや、THX.ユーザーからの問い合わせに対応する際に役立ちます。さらに、iOSユーザーにおいては、広告識別子（AAIDまたはIDFA）を収集します。この広告IDは、ユーザーの追跡および識別（個人情報は明らかにされません）、ならびにユーザーの行動やイベントをキャンペーンやチャネルに紐付けるために使用されます。ユーザーは、「設定」および「プライバシー」からトラッキングをオフにすることで、この形式の追跡を拒否（オプトアウト）することができます。

8. 個人データの受領者 / 誰がデータを受け取るか

MeMo2は、サービスの実現に不可欠なサプライヤーや協力企業とお客様の個人データを共有する場合があります。例えば、ギフトカードのサプライヤーやその他の関連サービスなどのサポート業務がこれに該当します。当社は、処理者が業務遂行に必要なデータのみを受領することを保証し、その取り扱いについて適切な契約を締結します。当社が実施する市場調査では、クラウドベースのプラットフォーム、オンライン調査プラットフォーム、オムニチャネル通信チャネル、可視化ツールプログラムなどのサービスを利用しています。

9. 処理される個人データおよびその保持期間

MeMo2は、お客様がシステムからの個人データの安全な削除を依頼しない限り、処理目的に必要な期間、お客様の個人データを保持します。つまり、THX.アプリおよび/またはTHX.オーディエンスに参加する前にお客様が提供した一般データは、お客様が同意を撤回するまで保持されます。これには、連絡先詳細、性別、年齢、一般的な質問への回答（例：興味・関心）、および「カンバセーション」等のデータが含まれます。

MeMo2は、人間の関与なしにお客様の個人データに基づいて個人のレベルで意思決定を行うことはないため、自動化された意思決定プロセスには関与していません。

特定の調査のために提供された回答およびその文脈で受領したその他のデータは、データ収集の完了後、直ちに匿名化されます。当社のクライアントは、集計され匿名化されたデータのみを受領するため、個人を特定できる情報が開示されることはありません。

さらに、当社はお客様へのインセンティブ提供およびカスタマーサポートのために個人データを使用します。メールアドレスおよび電話番号は、ギフトカードや認証メッセージの送信に使用され、お客様の個人的な体験を向上させるために利用されます。

アカウントが削除されると、お客様の個人データは追跡不可能となり、アカウントの復旧はできなくなります。したがって、これは恒久的な決定となります。

10. 欧州経済領域外の国への移転

お客様の個人データは、データ保護レベルが欧州経済領域（EEA）内とは異なるEEA域外の国に移転される場合があります。例えば、当社が利用する特定のオンラインサービスがEEA域外に拠点を置いている場合、個人データの移転が必要となります。そのような場合、移転先の国における個人データの法的保護レベルが低い場合であっても、当社はお客様のデータの安全性を確保することに尽力します。これを達成するために、プライバシー法制に従った適切な保護措置を講じます。これらの保護措置には、欧州委員会または国の監督当局によって承認されたモデル（標準契約条項など）を使用した受領者との契約締結が含まれる場合があります。さらに、外部サービス（クラウドプラットフォームや通信プラットフォームなど）は、地域のプライバシー基準への準拠を保証するために、サービス規約にデータ処理に関する付則（DPA）を設けています。

これらの保護措置についてのご質問や、詳細情報の入手をご希望の場合は、support@thx.community までお問い合わせください。

11. THX.ユーザーの権利

GDPRの規定に基づき、THX.ユーザーとして、お客様はMeMo2が処理するご自身の個人データに関して以下の権利を有します。

• 当社が処理するご自身の個人データにアクセスする権利（アクセス権）
• いつでも許可を取り消す権利
• 当社が保有するお客様に関する不正確または古いデータを訂正する権利（訂正権）
• データの削除を要求する権利（消去権）
• 個人データの処理の制限を求める権利
• お客様が当社に提供した個人データを、構造化され、一般的に使用され、機械可読性のある形式で受け取る権利、およびこのデータを別のデータ管理者に移行する権利（データポータビリティ権）
• お客様の個人データの処理はお客様の同意に基づいているため、異議を唱える権利は適用されません。ただし、アプリケーション内の機能を無効にするか、アカウントを削除することにより、いつでも同意を撤回することができます。これは、撤回前の同意に基づく処理の適法性には影響しません。

お客様は、support@thx.community へのメール送信、または上記の連絡先詳細を使用して当社に連絡することにより、権利を行使することができます。MeMo2は、不当な遅滞なく、いかなる場合でも請求の受領から1ヶ月以内に、講じられた措置に関する情報を提供します。この期間は、請求の複雑さや数を考慮して、必要に応じてさらに2ヶ月延長される場合があります。

MeMo2は、法的効果をもたらす、またはお客様に重大な影響を与えるような自動化された個人的意思決定やプロファイリングを使用しません。

12. プライバシーステートメントの改定

MeMo2は、規制（の解釈）の変更や当社の業務方法の変更などに伴い、必要に応じて本プライバシーステートメントを変更する場合があります。変更が生じた場合は、アプリ内通知にてお知らせいたします。また、本ドキュメントの冒頭に最終変更日を記載しておりますので、定期的に本プライバシーステートメントが更新されていないかご確認いただくことを推奨いたします。

13. 質問または苦情

本プライバシーステートメント、またはMeMo2による個人データの処理についてご質問、コメント、または苦情がある場合は、それらが解決されるまで調査に参加されないようお願いいたします。ご質問、コメント、および苦情については、電子メールアドレス support@thx.community までお問い合わせください。お客様の居住地に関わらず、このメールアドレスにメールを送信することができます。国別のGDPRまたはデータ保護法に関する情報をご希望の場合は、メール内でお客様の居住国をお知らせください。最後に、お客様はいつでもデータ保護当局に苦情を申し立てる権利を有します。

THX.アプリ、利用規約、およびよくある質問（FAQ）の詳細については、以下をご参照ください：https://thx.community/

国別のデータ保護規制（GDPRおよび日本国内法）に関する詳細については、以下のウェブサイトをご参照ください：

• 日本: 個人情報保護委員会 (PPC) - https://www.ppc.go.jp/
• オランダ: Autoriteit Persoonsgegevens - https://www.autoriteitpersoonsgegevens.nl/
• フランス: CNIL - https://www.cnil.fr/
• 英国: Information Commissioner's Office (ICO) - https://ico.org.uk/
• ドイツ: The German Federal Commissioner for Data Protection and Freedom of Information (BfDI) - https://www.bfdi.bund.de/
• ベルギー: Data Protection Authority - https://www.dataprotectionauthority.be/