本Addendumは、flaggsのプライバシーポリシーを補足する文書として、各国の個人情報保護法に準拠するための追加条件・対応措置を体系的に記載します。
国・地域ごとに、以下の項目で構成されます。
1. 適用法令・定義
2. 利用目的の制限
3. ユーザーの権利
4. 管理体制（DPO・代表者等）
5. 特記事項（オプトアウト、越境移転等）
英語版のプライバシーポリシーは、こちら（https://flaggs.jp/privacypolicy/en/)、英語版のAddendumは、こちら（https://flaggs.jp/addendum/en/）を参照ください。

■ EU加盟国（GDPR対象国）
1.適用法令：一般データ保護規則（GDPR）
2.利用目的の制限：明示的かつ正当な目的に基づく処理。子どものデータ処理には16歳未満に対する親権者同意が必要。
3.ユーザーの権利：アクセス、訂正、削除、処理制限、データポータビリティ、異議申し立て、同意撤回。
4.管理体制：DPO任命済。SCCを使用して越境移転。
5.特記事項：Google Analytics等の使用にあたってはユーザーの同意取得が必要。使用および取得の場合には、Cookieバナーにて同意管理。

■ イギリス（UK GDPR）
1.適用法令：UK GDPRおよびData Protection Act 2018
2.利用目的の制限：GDPRと同等。16歳未満に対して同意が必要。
3.ユーザーの権利：GDPRと同様。
4.管理体制：DPO任命済。
5.特記事項：UK版SCCに基づくデータ移転に対応。

■ 米国（カリフォルニア州）
1.適用法令：CCPA／CPRA
2.利用目的の制限：収集目的を事前に開示し、明確な”売却”や”共有”の有無を通知。
3.ユーザーの権利：開示請求、削除請求、オプトアウト、差別的取扱いの禁止
4.管理体制：収集の場合の身元確認プロセスを整備
5.特記事項：flaggsは明確なオプトイン無しに、個人情報の売却や共有を行っていません。

■ 韓国（PIPA）
1.適用法令：個人情報保護法（PIPA）
2.利用目的の制限：事前同意・最小限収集の原則。
3.ユーザーの権利：閲覧、訂正、削除、処理停止請求等。
4.管理体制：韓国語対応DPO配置済。
5.特記事項：14歳未満の未成年は保護者同意が必要。処理委託時の通知義務あり。

■ ブラジル（LGPD）
1.適用法令：一般データ保護法（LGPD）
2.利用目的の制限：明示的同意に基づく処理。
3.ユーザーの権利：確認、訂正、匿名化、削除、ポータビリティ、異議申立て。
4.管理体制：Encarregado（DPO）任命済。
5.特記事項：取得する場合、提供するサービス内にオプトイン、オプトアウトを設けます。

■ その他の対象国（簡略記述）
•カナダ（PIPEDA）：合理性原則、アクセス・修正権あり。
•オーストラリア：越境制限・通知義務あり、同意前提。
•台湾・マレーシア・フィリピン・南アフリカ：PDPAやPOPIA等に準拠。14歳未満の保護者同意、苦情申立権保障。
•ベトナム・インド・ナイジェリア・ケニア・ロシア：データローカライゼーション義務や現地DPO義務がある場合は現地法に従って適切に対応。

※本Addendumの内容は、各国法改正に応じて随時更新されます。詳細は各地域DPOを兼任するflaggs-dpo@flaggs.co.jp、またはコーポレートサイトのオンラインフォーム（https://flaggs.jp/contact/）を利用してお問い合せください。