プライバシーポリシー

最終更新日： 2026年5月19日

本プライバシーポリシーは、UkraineBorder.com（以下「本サイト」）の運営者である LLC「WELCOME TO UKRAINE」（USREOU 44559356、ウクライナ・キーウ 03151、Ushinsky str、ビル 40、302号室）が、お客様の個人データをどのように収集、利用、保護するかを説明します。本ポリシーは本サイトのすべての訪問者、および本サイトを通じて旅行保険申込を行うすべての方に適用されます。

私たちはお客様のデータを適法かつ透明性をもって、明確に定義された目的のためにのみ処理することを約束します。本書は平易な言葉で記載しています。不明な点があれば editor@ukraineborder.com までご連絡ください。

1. データの管理者

データ管理者：

法人名： LLC「WELCOME TO UKRAINE」
USREOU（ウクライナ法人登録番号）： 44559356
登録住所： Ushinsky str、ビル 40、302号室、キーウ 03151、ウクライナ
連絡先： editor@ukraineborder.com · +380 93 542 67 32
規制当局： ウクライナ国立銀行（運営者はNBU 保険仲介者登録に登録されたライセンス保険仲介者でもあります）

データ処理に関する具体的なご質問（権利行使、苦情、本ポリシーへの質問）には、上記の連絡先をご利用いただくか、プライバシー請求フォームから正式な請求をお送りください。

GDPR 第37条に基づくデータ保護責任者（DPO）は別途任命していません — 当社の処理は強制任命の閾値を満たさないためです。上記の連絡先がプライバシーの問い合わせ窓口として機能します。

Euroins Ukraine との共同管理

本サイトを通じて旅行保険申込を行うと、申込データは保険証券を発行するライセンス保険会社 PJSC「IC EUROINS UKRAINE」（別名：Euroins Ukraine）に送信されます。GDPR 第26条に基づき、Euroins Ukraine と LLC WELCOME TO UKRAINE は当該申込について 共同管理者 として行動します：それぞれの当事者は自らの役割（当社は認可代理店／インターフェース、Euroins は保険会社）に応じてお客様のデータを処理します。取決めの概要はご請求に応じて提供します。

2. 収集する個人データ

以下のカテゴリのデータを収集および処理します：

2.1 本サイトを閲覧されるとき

標準的なサーバーログ： IPアドレス、user-agent、リクエストされたURL、レスポンスコード、タイムスタンプ。ログはセキュリティおよび運用上の理由から最大90日間保持されます。
クッキー： 厳密に必要なクッキー（セッション、同意状態）の小さなセット。お客様の同意により、機能、分析、マーケティング用のオプションクッキー — クッキーポリシーを参照してください。

2.2 クッキー同意の決定を記録するとき

お客様の選択（すべて受け入れる／必須でないものを拒否／カテゴリ別の設定）
ハッシュ化された IPアドレス（SHA-256、切り詰め — 生のIPは保存しません）
user-agent 文字列（500文字に切り詰め）
タイムスタンプ

このログは同意が与えられたことを実証するために存在します（GDPR 第7条(1) — 説明責任）。

2.3 保険見積もりをリクエストされるとき

実際の保険証券を発行するために、保険会社（Euroins Ukraine）は契約者の識別、制裁リスト照会、契約書作成に必要なデータを求めます：

名、姓、ミドルネーム（該当する場合）
生年月日
国籍（ISOコード）
パスポート番号
メールアドレス
電話番号
旅行開始／終了日、予定滞在期間
選択された補償レベル（Minimum／Standard／Maximum、オプションで放射線特約）
追加旅行者（同じ項目、最大9人まで）
メールで送信される確認コード（メールアドレスを管理していることを確認するため）

これらのデータの保管場所：

本サイト自体は、不透明なセッション識別子（sid）、クッキー同意状態、ライフサイクル状態（保留／確認済／支払済／失敗）、価格スナップショット、分析用カウンタのみを保存します。パスポート、氏名、メール、電話、生年月日は当社側には保存されません。
申込の完全なデータは Euroins Ukraine に送信され保存され、Euroins が当該証券について共同管理者として行動します。

2.4 データ主体請求（DSR）を送信するとき

プライバシー請求フォームを通じて GDPR の権利を行使する場合、以下を収集します：

請求の種類（アクセス、訂正、消去、ポータビリティ、異議、制限）
メールアドレス（必須、回答に使用）
任意のフリーテキスト詳細
送信されたロケール
タイムスタンプ

回答の前に身元確認のため追加情報を求める場合があります。

2.5 直接連絡されるとき

メールまたは電話でご連絡いただく場合、お問い合わせに回答するために必要な期間、メッセージの内容と連絡先を処理します。これらの詳細をマーケティングには使用しません。

3. データ処理の目的 + 法的根拠

データは以下の目的のためにのみ処理し、それぞれが GDPR 第6条の特定の法的根拠に紐づきます。

目的	法的根拠
本サイトの運営、ページの配信、セキュリティと整合性の確保	正当な利益（第6条(1)(f)) — お客様が自発的に訪問されたウェブサイトの運営
厳密に必要なクッキーの設定（セッション、同意状態）	正当な利益 + ePrivacy「strictly necessary」免除
オプションのクッキーの設定（機能／分析／マーケティング）	同意（第6条(1)(a)) — バナーで該当カテゴリを承認した場合のみ
お客様の要請に基づく保険見積もりと証券の発行	契約（第6条(1)(b)) — お客様の要請に基づく保険契約の履行、契約前措置を含む
メール確認ステップ（OTP）の実行	契約 + 詐欺防止の正当な利益
申込データを Euroins Ukraine に送信	契約 + §1 に記載の共同管理
WayForPay 経由の支払処理	契約
データ主体請求（DSR）の処理	法的義務（第6条(1)(c)) — GDPR 第15条–22条の履行
直接のお問い合わせへの回答	役立つ顧客サービスにおける正当な利益
法的請求の防御	正当な利益（第6条(1)(f))

法的効果を伴う自動化された意思決定にデータを使用することは ありません（GDPR 第22条）。制裁リスト照会は保険会社が実施し、結果が不明瞭な場合は人間が確認します。

4. データの共有先

個人データは以下の受領者カテゴリにのみ、明示された目的のために必要な範囲でのみ共有します：

PJSC「IC EUROINS UKRAINE」（Euroins Ukraine）— 保険申込および証券発行の共同管理者。
WayForPay（ウクライナでライセンスを受けた決済処理事業者、NBU 規制、PCI-DSS）— 決済処理のみ。当社はお客様のカードデータを閲覧できません — WayForPay の安全なページに直接入力されます。
ホスティングおよびインフラ提供者（処理者）：Vercel Inc.（ウェブホスティング、EU フランクフルト地域）、Neon（マネージド PostgreSQL、EU 地域）、Cloudflare R2（オブジェクトストレージ、EU 地域）。
メール提供者（トランザクションメールを追加した場合 — 現在は未連携）：アクティブ化前に DPA に基づく処理者。
エラー監視（Sentry を追加した場合 — 現在は未連携）：アクティブ化前に PII フィルタリング付きの処理者。
分析（Google Analytics 4 — 分析の同意を得た後にのみ）：SCC + DPF に基づく処理者（米国への移転）。
法律および規制機関：法令により開示が義務付けられる場合（例：法執行機関の要請、規制当局）。
専門アドバイザー（弁護士、監査人）：守秘義務を負います。

個人データを 販売せず、明示的な同意なしに広告ネットワークと 共有しません。

5. 国際的なデータ移転

運営者（LLC WELCOME TO UKRAINE）と保険会社（Euroins Ukraine）はともに ウクライナ に設立されています。したがって、ほとんどの処理はウクライナ国内で行われます。欧州委員会は2024年に GDPR 第45条に基づきウクライナの 十分性決定 を発出したため、EU/EEA からウクライナへの移転に追加の保証は不要です。

一部の処理者は EU/EEA 域外で活動しています（例：Cloudflare、Google はグローバルに活動）。これらの移転については以下に依拠します：

欧州委員会が承認した EU 標準契約条項（SCC）、または
参加している米国の処理者向けの EU–US Data Privacy Framework（DPF）、または
該当する場合の 十分性決定。

特定の移転に対する保証のコピーは editor@ukraineborder.com までご連絡いただくと請求できます。

6. データの保持期間

カテゴリ	保持期間
サーバーログ	最大90日
クッキー同意ログのエントリ	収集から2年（証拠目的）
保険注文記録（PII なし）	7年（会計および保険法定保存）
監査ログエントリ	7年（コンプライアンスおよび規制記録）
DSR 請求記録	クローズ後3年（規制当局への苦情に対する防御）
直接のお問い合わせ通信	最終接触後2年
Euroins Ukraine が保有する保険申込 PII	Euroins 独自の保持ポリシーに従う（通常は法定保険期間）

保持期間が終了すると、記録は削除されるか、不可逆的に匿名化されます。

7. お客様の権利

GDPR（および UK GDPR、LGPD、CCPA の対応規定）に基づき、以下の権利があります：

アクセス（第15条）： 当社が保有するお客様の個人データのコピーと処理方法に関する情報を請求できます。
訂正（第16条）： 不正確または不完全なデータの修正を請求できます。
消去／忘れられる権利（第17条）： 法的根拠の1つが適用される場合、データの削除を請求できます。
制限（第18条）： 特定の状況下で処理の制限を請求できます。
ポータビリティ（第20条）： 処理が同意または契約に基づく場合、機械可読形式でのデータ提供を請求できます。
異議（第21条）： 正当な利益に基づく処理に異議を申し立てることができます。
同意の撤回（第7条）： 処理が同意に基づく場合、いつでも将来に向けて撤回できます。クッキー同意はクッキー設定ページでいつでも管理できます。
苦情の申立て を監督当局に行う — §9 を参照。

これらの権利を行使するには、プライバシー請求フォーム を使用するか、editor@ukraineborder.com までお書きください。30日以内に回答します（LGPD は15日、CCPA は45日）。最初の請求は無料です。短期間の同一請求の繰り返しは、法令で認められる範囲で制限または合理的な手数料の対象となる場合があります。

Euroins Ukraine が保有する保険申込データについては、共同管理者として直接彼らと権利を行使することになります — 当社が代理で請求を取り次ぐことも可能です。

8. セキュリティ

リスクに応じた技術的および組織的措置を適用します：全トラフィックの TLS 1.2+、HSTS preload、厳格な CSP ヘッダー、管理者アカウントのパスワードハッシュ（bcrypt）、保存時の暗号化、監査ログ、スタッフアクセスの最小権限の原則、アプリケーションログの PII フィルタリング、依存関係の定期的な更新、インシデント対応ランブック。

決済カードのデータは決して当社のインフラに保存せず、WayForPay が PCI-DSS の下で排他的に処理します。

完全に安全なシステムは存在しません。お客様の権利および自由にリスクをもたらす可能性のある個人データ侵害が発生した場合、72時間以内に管轄監督当局に通知し（GDPR 第33条）、リスクが高い場合は不当な遅滞なくお客様にも直接通知します（第34条）。

9. 監督当局

監督当局に苦情を申し立てる権利があります。居住地に応じて：

EU/EEA： お住まいの国のデータ保護当局（GDPR の「主要当局」モデル）。
英国： Information Commissioner's Office (ICO)。
ウクライナ： ウクライナ最高会議人権委員（オンブズパーソン）。
ブラジル（LGPD）： Autoridade Nacional de Proteção de Dados (ANPD)。
カリフォルニア（CCPA）： California Privacy Protection Agency (CPPA)。

日本の個人情報保護法（APPI）に基づくお問い合わせは、上記の連絡先までお願いします。日本国内に拠点を有していないため、個人情報保護委員会（PPC）への登録は行っていませんが、関連する苦情があれば内容を確認のうえ対応します。

10. クッキーおよび類似技術

当社が使用するクッキーの詳細リスト、処理者が設定するサードパーティクッキー、管理方法については、クッキーポリシー を参照してください。

11. 本ポリシーの更新

処理活動、法律の変更、または既存の表現の明確化のために本ポリシーを更新する場合があります。先頭の「最終更新日」は最新の変更を反映します。重要な変更は本サイトで通知し（バナーまたは同意の再取得など）、法律で求められる場合は直接通知します。

12. お問い合わせ

すべてのデータ保護関連のお問い合わせ：

メール： editor@ukraineborder.com
郵便： LLC「WELCOME TO UKRAINE」、Ushinsky str、ビル 40、302号室、キーウ 03151、ウクライナ
プライバシー請求フォーム： /legal/privacy-requests

Privacy policy