プライバシーポリシー
はじめに
本プライバシーポリシーでは、当社がお客様のどのような種類の個人データ(以下、「データ」とも略称します)を、どのような目的で、どの範囲において処理しているかについてお知らせいたします。 本プライバシーポリシーは、当社のサービス提供の文脈において、特に当社のウェブサイト、モバイルアプリケーション、およびソーシャルメディアのプロフィールなどの外部オンライン上の存在(以下、総称して「オンラインサービス」といいます)において、当社が行うすべての個人データの処理に適用されます。
本方針で使用される用語は、性別を特定するものではありません。
最終更新日:2026年7月2日
目次
- 前文
- 管理責任者
- データ保護責任者の連絡先
- 処理業務の概要
- 関連する法的根拠
- セキュリティ対策
- 個人データの送信
- 国際的なデータ転送
- データの保存および削除に関する一般情報
- データ主体の権利
- ビジネスサービス
- 業務プロセスおよび運営
- 事業活動において利用されるプロバイダーおよびサービス
- オンラインサービスの提供およびウェブホスティング
- クッキーの利用
- アプリケーション(アプリ)におけるデータの処理
- アプリストアを通じたアプリケーションの購入
- 登録、ログイン、およびユーザーアカウント
- 連絡およびお問い合わせの管理
- メッセンジャーを通じたコミュニケーション
- 人工知能(AI)
- ビデオ会議、オンライン会議、ウェビナー、画面共有
- クラウドサービス
- ニュースレターおよび電子通信
- 電子メール、郵便、ファックス、または電話による商業通信
- アンケートおよび調査
- ウェブ分析、モニタリング、最適化
- オンラインマーケティング
- ソーシャルネットワーク上のプロフィール(ソーシャルメディア)
- プラグインおよび埋め込み機能・コンテンツ
- 求人応募プロセス
- 変更および更新
- 用語と定義
データ管理者
HEAD acoustics GmbH, Ebertstr. 30a, 52134 Herzogenrath, Germany
メールアドレス:info@head-acoustics.com
法的通知:https://www.head-acoustics.com/legal-notices
データ保護責任者の連絡先
datenschutz@head-acoustics.com
処理業務の概要
以下の表は、処理されるデータの種類、処理の目的、および対象となるデータ主体をまとめたものです。
処理されるデータのカテゴリー
- 在庫データ。
- 支払いデータ。
- 位置情報。
- 連絡先データ。
- コンテンツデータ。
- 契約データ。
- 利用データ。
- メタデータ、通信データ、および処理データ。
- 求職者の詳細情報。
- 画像および/または動画記録。
- 音声記録。
- 位置情報の履歴および移動プロファイル。
- ログデータ。
データ主体のカテゴリー
- サービスの受領者および顧客。
- 見込み顧客。
- 通信パートナー。
- ユーザー。
- 求職者。
- ビジネスおよび契約パートナー。
- 参加者。
- 写真に写っている方。
- 第三者。
- 顧客。
処理の目的
- 契約に基づくサービスの提供および契約上の義務の履行。
- コミュニケーション。
- セキュリティ対策。
- ダイレクトマーケティング。
- ウェブ分析。
- ターゲティング。
- オフィスおよび組織の手順。
- リマーケティング。
- コンバージョン追跡。
- クリック追跡。
- アフィリエイト追跡。
- A/Bテスト。
- 組織および管理上の手続き。
- 求人応募プロセス。
- フィードバック。
- アンケートおよび質問票。
- マーケティング。
- ユーザー関連情報を含むプロフィール。
- オンラインサービスの提供およびユーザビリティ。
- 情報技術インフラ。
- 財務および支払管理。
- 広報活動。
- 販売促進。
- 業務プロセスおよび管理手順。
- 人工知能(AI)。
関連する法的根拠
GDPRに基づく関連する法的根拠:以下に、当社が個人データの処理を行う際の法的根拠となるGDPRの概要を示します。なお、GDPRの規定に加え、お客様または当社の居住国・本籍地の国内データ保護規定が適用される場合があることにご留意ください。さらに、個別のケースにおいてより具体的な法的根拠が適用される場合は、データ保護宣言においてその旨をお知らせします。
- 同意(GDPR第6条第1項(a)) - データ主体が、1つまたは複数の特定の目的のために自身の個人データの処理に同意した場合。
- 契約の履行および契約締結前の要請(GDPR第6条第1項(b)) - データ主体が当事者である契約の履行、または契約締結前にデータ主体からの要請に基づき措置を講じるため。
- 法的義務の遵守(GDPR第6条第1項(c))- 処理が、データ管理者が従うべき法的義務の遵守のために必要な場合。
- 正当な利益(GDPR第6条(1)(f)) - データ管理者の正当な利益または第三者の正当な利益を保護するために処理が必要である場合。ただし、個人データの保護を必要とするデータ主体の利益、基本的権利、および自由が、これらに優先しないことを条件とする。
- 契約締結前または契約上の関係としての採用応募プロセス(GDPR第6条(1)(b)) - 採用手続きの枠組みにおいて、第9条 (1) に規定される特別な種類の個人データ(例:重度の障害の有無や民族的出自などの健康データ)が、採用手続きの枠組みにおいて応募者から求められ、かつ、責任者または関係者が、雇用・社会保障・社会保護法の分野におけるデータ管理者またはデータ主体の義務を履行し、特定の権利を行使できるようにする場合、その処理は、GDPR第9条(2)(b)に基づき行われる。また、応募者またはその他の者の生命の利益の保護を目的とする場合はGDPR第9条(2)(c)に基づき、あるいは予防医療または産業医学の目的、従業員の就労能力の評価、保健・社会分野における医学的診断・ケア・治療、または保健・社会分野におけるシステムおよびサービスの運営を目的とする場合は、GDPR第9条(2)(d)に基づき行われる。 自発的な同意に基づく特別の種類のデータの提供の場合、その処理はGDPR第9条(2)(a)に基づき行われる。
ドイツの国内データ保護規制:GDPRのデータ保護規制に加え、ドイツではデータ保護に関して国内規制が適用されます。これには特に、「データ処理における個人データの不正利用からの保護に関する法律」(連邦データ保護法 - BDSG)が含まれます。 特に、BDSGには、アクセス権、消去権、異議申立権、特別な種類の個人データの処理、他の目的のための処理および提供、ならびにプロファイリングを含む自動化された個別意思決定に関する特別な規定が含まれています。さらに、各連邦州のデータ保護法が適用される場合があります。
スイスデータ保護法に基づく関連する法的根拠:お客様がスイスにお住まいの場合、当社は連邦データ保護法(以下「スイスDPA」という)に基づき、お客様のデータを処理します。 例えばGDPRとは異なり、スイスDPAでは、個人データの処理に関する法的根拠を明示すること、および個人データの処理が善意に基づき、合法的かつ比例原則に従って行われることを一般的に要求していません(スイスDPA第6条第1項および第2項)。 さらに、当社は、データ主体が認識できる特定の目的のためにのみ個人データを収集し、その目的に合致した方法でのみ処理を行います(スイスデータ保護法第6条第3項)。
GDPRおよびスイスデータ保護法の適用に関する言及:本プライバシーポリシーは、スイス連邦データ保護法(FADP)および一般データ保護規則(GDPR)の両方に準拠した情報を提供することを目的としています。「個人データの処理」、「正当な利益」、または「特別な種類のデータ」といった概念への言及がある場合、これらの言及は、適用されるデータ保護法に従って理解されるものとします。 スイスFADPの適用範囲内において、これらの用語の法的解釈は、スイス法のみに基づいて決定されます。
セキュリティ対策
当社は、リスクに見合った適切なセキュリティレベルを確保するため、技術的および組織的な措置を講じています。これらは、法的要件に従い、技術の現状、実施コスト、処理の性質、範囲、文脈、目的、ならびに自然人の権利および自由に対する発生可能性や深刻度が異なるリスクを考慮して実施されます。
これらの措置には、特に、データへの物理的および電子的なアクセス、ならびにデータへのアクセス、入力、送信、保護、分離を管理することにより、データの機密性、完全性、および可用性を確保することが含まれます。 さらに、当社は、データ主体の権利が尊重され、データが消去され、データへの脅威に迅速に対応できるよう準備を整えるための手順を確立しています。また、プライバシー・バイ・デザインおよびプライバシー・バイ・デフォルトの原則に従い、ハードウェア、ソフトウェア、およびサービスプロバイダーの開発または選定の段階から、個人データの保護を考慮しています。
IPアドレスのマスキング:当社または利用しているサービスプロバイダーおよび技術によってIPアドレスが処理される場合で、完全なIPアドレスの処理が必要でないときは、IPアドレスを短縮します(「IPマスキング」とも呼ばれます)。 この処理において、IPアドレスの末尾2桁、またはピリオド(.)以降の最後の部分が削除されるか、ワイルドカードに置き換えられます。IPアドレスのマスキングは、IPアドレスを通じて個人を特定することを防止するか、あるいはそのような特定を著しく困難にすることを目的としています。
TLS/SSL 暗号化技術(HTTPS)によるオンライン接続の保護:当社のオンラインサービスを通じて送信されるユーザーのデータを不正アクセスから保護するため、当社は TLS/SSL 暗号化技術を採用しています。 Secure Sockets Layer(SSL)およびTransport Layer Security(TLS)は、インターネット上での安全なデータ通信の基盤です。これらの技術は、ウェブサイトやアプリとユーザーのブラウザ間(または2つのサーバー間)で転送される情報を暗号化し、それによってデータを不正アクセスから保護します。 SSLのより高度で安全なバージョンであるTLSは、すべてのデータ送信が最高水準のセキュリティ基準に準拠していることを保証します。ウェブサイトがSSL/TLS証明書によって保護されている場合、URLに「HTTPS」と表示されます。これは、ユーザーのデータが安全かつ暗号化されて送信されていることを示す指標となります。
個人データの送信
個人データの処理の過程において、当該データが他の団体、企業、法的に独立した組織単位、または個人に送信または開示される場合があります。このデータの受領者には、IT業務を担当するサービスプロバイダーや、ウェブサイトに統合されているサービスおよびコンテンツの提供者が含まれる場合があります。そのような場合、当社は法的要件を遵守し、特に、お客様のデータを保護するための関連契約または合意を、データの受領者と締結します。
企業グループ内でのデータ転送:当社は、企業グループ内の他の会社へ個人データを転送したり、当該会社に対してデータへのアクセス権を付与したりする場合があります。このデータ共有は、当社の正当な事業上および経済上の利益に基づいています。 これには、例えば、業務プロセスの改善、効率的かつ効果的な社内コミュニケーションの確保、人的および技術的リソースの最適な活用、ならびに十分な情報に基づいた経営判断を行う能力などが含まれます。特定のケースにおいては、契約上の義務を履行するためにデータ共有が必要となる場合や、データ主体の同意または法的許可に基づく場合もあります。
国際的なデータ転送
第三国におけるデータ処理:当社がデータを第三国(すなわち、欧州連合(EU)または欧州経済領域(EEA)以外)へ移転する場合、または第三者のサービスの利用、あるいは他の個人、団体、企業へのデータの開示・移転(当該プロバイダーの郵送先住所から明らかである場合、または第三国へのデータ移転に関するプライバシーポリシーに明示的に記載されている場合)の文脈でこれが行われる場合、 これらは常に法的要件に従って行われます。
米国へのデータ移転については、主に「データプライバシーフレームワーク(DPF)」に依拠しています。これは、2023年7月10日の欧州委員会による十分性認定により、安全な法的枠組みとして認められています。さらに、当社は各プロバイダーと「標準契約条項」を締結しており、これらは欧州委員会の要件に準拠し、お客様のデータを保護するための契約上の義務を定めています。
この二重の保護措置により、お客様のデータは包括的に保護されます。DPFが主要な保護層として機能し、標準契約条項が追加の安全策として作用します。DPFの枠組みに変更が生じた場合でも、標準契約条項が信頼できる代替手段として機能します。これにより、政治的または法的な変化が生じた場合でも、お客様のデータが適切に保護され続けることが保証されます。
個々のサービスプロバイダーについては、当該プロバイダーがDPFの認定を受けているか、および標準契約条項が締結されているかについて、お客様に通知いたします。認定企業のリストおよびDPFに関する詳細情報は、米国商務省のウェブサイト(https://www.dataprivacyframework.gov/)でご確認いただけます。
その他の第三国へのデータ移転については、適切な保護措置、特に標準契約条項、明示的な同意、または法的に義務付けられた移転が適用されます。第三国への移転および適用される十分性認定に関する情報は、EU委員会が提供する情報(https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en)でご確認いただけます。
当社のデータ保護に関する通知の一環として、どのサービスプロバイダーがデータプライバシー・フレームワークの下で認定を受けているかをお知らせします。
個人データの国外への提供:スイスデータ保護法(Swiss DPA)に基づき、当社は、当該個人に対して適切な保護水準が確保されている場合に限り、個人データを国外に提供します(スイスデータ保護法第16条)。 連邦評議会が十分な保護水準を認定していない場合(対象国のリスト:https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html)、当社は代替的なセキュリティ対策を実施します。
米国へのデータ移転については、主に「データプライバシー・フレームワーク(DPF)」に依拠しています。これは、2024年9月15日のスイスの十分性認定により、安全な法的枠組みとして認められています。さらに、当社は各プロバイダーと「標準データ保護条項」を締結しており、これらは連邦データ保護・情報コミッショナー(FDPIC)によって承認され、お客様のデータを保護するための契約上の義務を定めています。
この二重の安全策により、お客様のデータは包括的に保護されます。DPFが主要な保護層として機能し、標準データ保護条項が追加の安全措置として作用します。DPFの枠組みに変更が生じた場合でも、標準データ保護条項が信頼できる代替手段として機能します。これにより、政治的または法的な変化が生じた場合でも、お客様のデータが適切に保護され続けることが保証されます。
個々のサービスプロバイダーについては、当該プロバイダーがDPFの認定を受けているか、および標準データ保護条項が締結されているかをお知らせします。認定企業のリストおよびDPFに関する詳細情報は、米国商務省のウェブサイト(https://www.dataprivacyframework.gov/)でご確認いただけます。
その他の第三国へのデータ移転については、国際協定、特定の保証、FDPICが承認した標準データ保護条項、またはFDPICもしくは他国の管轄データ保護当局によって事前に承認された企業内部のデータ保護規定など、適切な保護措置が適用されます。
スイスデータ保護法(DPA)第16条に基づき、影響を受ける本人の同意、契約の履行、公共の利益、生命または身体の安全の保護、公に提供されたデータ、または法的に提供された登録簿からのデータなど、特定の条件が満たされる場合、国外へのデータ開示について例外が認められます。このような開示は、常に法的要件に準拠しています。
当社のプライバシー通知の一環として、どのサービスプロバイダーが「データプライバシー・フレームワーク」の認定を受けているかをお知らせします。
データの保存および削除に関する一般情報
当社は、法的規制に従って処理する個人データについて、その根拠となる同意が撤回された場合、または処理の法的根拠がもはや存在しなくなった場合、速やかに削除します。これは、処理の当初の目的がもはや適用されなくなった場合、またはデータが不要になった場合に適用されます。ただし、法的義務や特別な利益により、データのより長期の保存またはアーカイブが必要とされる場合は、この規則の例外となります。
特に、商法上または税法上の理由により保存が義務付けられているデータ、あるいは法的措置の遂行や他の自然人または法人の権利保護のために保存が必要なデータについては、適宜アーカイブする必要があります。
当社のプライバシー通知には、特定の処理プロセスに特に適用されるデータの保存および削除に関する追加情報が記載されています。
1つのデータについて複数の保存期間または削除期限が指定されている場合は、常に最も長い期間が優先されます。
当初の目的のために保存されなくなったデータであっても、法的要件やその他の理由により、その保存を正当化する理由がある場合に限り、当該データは処理されます。
データの保存および削除:ドイツ法に基づく保存およびアーカイブには、以下の一般的な期限が適用されます:
- 10年 - 税法/商法 - 帳簿および記録、年次財務諸表、在庫目録、経営報告書、期首貸借対照表、ならびに必要な業務指示書およびその他の組織文書に関する保存期間(ドイツ一般税法(AO)第147条第1項第1号および第3項、 ドイツ付加価値税法(UStG)第14b条第1項、ドイツ商法(HGB)第257条第1項第1号および第4項)。
- 8年 - 請求書、仕訳伝票、経費領収書などの会計書類(ドイツ税法総則(AO)第147条第1項第4号および第4a号(第3項と併せて適用)、ドイツ商法(HGB)第257条第1項第4号(第4項と併せて適用))
- 6年 - その他の業務書類:受領した商取引書簡または業務書簡、送付した商取引書簡または業務書簡の写し、および税務上重要なその他の書類(例えば、時間給明細書、営業会計表、計算書類、値札、ならびに給与計算書類。ただし、これらがすでに会計証憑およびレジテープである場合は除く)(第147条第1項第2号、 3、5号(ドイツ一般税法(AO)第3項と併せて適用)、第257条第1項第2号および第3号(ドイツ商法(HGB)第4項と併せて適用))。
- 3年間 - 過去の取引経験および業界の一般的な慣行に基づき、潜在的な保証請求、損害賠償請求、または類似の契約上の請求および権利を検討するため、ならびに関連する問い合わせを処理するために必要なデータは、通常の法定時効期間である3年間保存されます。 この期間は、当該契約取引が行われた年の年末、または継続中の契約の場合は契約関係が終了した年の年末から開始されます(ドイツ民法第195条、第199条)。
データの保存および削除:スイス法に基づき、以下の一般的な保存およびアーカイブ期間が適用されます:
- 10年 - 帳簿および記録、年次財務諸表、在庫目録、経営報告書、期首残高、会計伝票および請求書、ならびに必要なすべての業務指示書およびその他の組織文書について、10年間の保存期間が適用されます(スイス債務法(OR)第958f条)。
- 10年 - 潜在的な損害賠償請求や類似の契約上の請求・権利を検討するため、および過去の取引経験や業界の慣行に基づく関連する問い合わせに対応するために必要なデータは、法定時効期間である10年間保存されます。ただし、特定のケースにおいて適用される5年というより短い期間が該当する場合は、その期間が適用されます(スイス義務法(OR)第127条、第130条)。 家賃、賃貸料、資本利息、その他の定期的な役務、食料の提供、宿泊・食事の提供、宿屋債務、ならびに職人業、小規模な商品の販売、医療、弁護士、法律代理人、委任代理人、公証人による専門的サービス、および従業員の雇用関係に起因する請求権は、5年を経過すると消滅します(OR第128条)。
年末を起算日とする場合:期間が特定の日に明示的に開始されるものではなく、かつその期間が少なくとも1年に及ぶ場合、当該期間は、その起算事由が発生した暦年の年末に自動的に開始される。データが保存されている継続的な契約関係の場合、期限の起算事由は、法的関係の終了またはその他の解消が効力を生じた時点となる。
データ主体の権利
GDPRに基づくデータ主体の権利:データ主体として、お客様はGDPRに基づき、特にGDPR第15条から第21条に規定される様々な権利を有します:
- 異議申立ての権利:お客様は、ご自身の特定の状況に起因する理由に基づき、GDPR第6条第1項(e)号または(f)号に基づく個人データの処理(当該規定に基づくプロファイリングを含む)に対し、いつでも異議を申し立てる権利を有します。 個人データがダイレクトマーケティングの目的で処理される場合、お客様は、当該マーケティングを目的としたご自身の個人データの処理(当該ダイレクトマーケティングに関連する範囲におけるプロファイリングを含む)に対し、いつでも異議を申し立てる権利を有します。
- 同意の撤回権:お客様は、いつでも同意を撤回する権利を有します。
- アクセス権:お客様は、当該データが処理されるかどうかについて確認を求め、当該データについて通知を受け、法律の規定に従ってさらなる情報およびデータの写しを受け取る権利を有します。
- 訂正の権利:お客様は、法律に従い、ご自身に関するデータの補完、または不正確なデータの訂正を請求する権利を有します。
- 消去権および処理制限権:法的規定に従い、お客様は、当該データの直ちに消去を要求する権利、あるいは法的規定に従いデータの処理を制限するよう要求する権利を有します。
- データポータビリティ権:お客様は、法的要件に従い、お客様が当社に提供したご自身に関するデータを、構造化され、一般的に利用され、機械で読み取り可能な形式で受け取る権利、または他の管理者への転送を請求する権利を有します。
- 監督当局への苦情申立て:法律に基づき、かつその他の行政上または司法上の救済措置を妨げることなく、お客様は、ご自身に関する個人データの処理がGDPRに違反していると考える場合、データ保護監督当局、特に常居所のある加盟国の監督当局、勤務先の監督当局、または違反が疑われる場所の監督当局に対して苦情を申し立てる権利を有します。
スイスデータ保護法(DPA)に基づくデータ主体の権利:
データ主体として、お客様にはスイスデータ保護法(DPA)の規定に基づき、以下の権利があります:
- 情報開示の権利:お客様は、ご自身に関する個人データが処理されているかどうかの確認を請求する権利、およびスイスデータ保護法に基づく権利を行使し、透明性のあるデータ処理を確保するために必要な情報を受け取る権利を有します。
- データの開示または移転の権利:お客様は、当社に提供したご自身の個人データを一般的な電子形式で開示するよう請求する権利、および、それが過度の負担を伴わない限り、他のデータ管理者に移転するよう請求する権利を有します。
- 訂正権:お客様は、ご自身に関する不正確な個人データの訂正を請求する権利を有します。
- 異議申立て、削除、および破棄の権利:お客様は、ご自身のデータの処理に異議を申し立てる権利、およびご自身に関する個人データの削除または破棄を要求する権利を有します。
ビジネスサービス
当社は、契約関係およびこれに類する法的関係の開始、履行、および決済のために、顧客、クライアント、見込み顧客、サプライヤー、その他の協力パートナー(以下、総称して「契約パートナー」といいます)といった契約パートナーおよびビジネスパートナーの個人データを処理します。これには、当事者の要請に基づいて行われる契約締結前の措置、および当該契約関係に関連する連絡も含まれます。
この処理は、特に当社の主たるおよび付随的な契約上の義務を履行することを目的としています。これには、合意されたサービスの提供、更新および情報提供義務、保証請求やその他のサービス障害への対応、撤回、継続的義務の解除、取り消し、返金、ならびにその他の契約関連の申し出や問い合わせへの対応が含まれます。単発の契約および継続的な契約関係の両方が対象となります。
具体的には、氏名、住所、および該当する場合は会社名などの基本データ、電子メールアドレスや電話番号などの連絡先情報、契約の目的、契約期間、注文番号または取引番号などの契約・サービスデータ、利用状況およびパフォーマンスデータ、支払い・請求データ、ならびに通信内容および履歴を処理します。必要に応じて、業務の遂行に関連して開示または送信されたデータも処理します。
さらに、当社は、当社の権利を保護し、法的義務を遵守するためにデータを処理します。これには特に、商法および税法上の保存要件、文書化義務、ならびに想定される立証義務または説明責任が含まれます。また、適切な事業運営、内部管理、リスク管理、ITセキュリティ、ならびに当社の事業運営および契約パートナーを、データ、秘密、その他の法的資産に対する不正使用や脅威から保護するという当社の正当な利益に基づき、処理が行われる場合もあります。 これには、契約の履行または法的義務の遵守に必要な範囲において、IT・通信事業者、運送・物流会社、決済サービスプロバイダー、銀行、税務顧問、法律顧問、その他の代行業者といった外部サービスプロバイダーの関与が含まれる場合があります。
個人データは、契約の履行または契約締結前の措置の実施、正当な利益の保護、または法的義務の遵守に必要な場合に限り、第三者に提供されます。その他の処理活動(特にマーケティング目的で行われるもの)については、本プライバシーポリシー内で別途お知らせいたします。
各ケースにおいて具体的にどのデータが必要となるかについては、収集時に契約パートナーに通知されます。例えば、オンラインフォームでの適切な表示や、対面での連絡などを通じて行われます。
データは、これらの目的のために不要となった時点で削除されます。ただし、削除を妨げる法定の保存要件が存在しない場合に限ります。法定の保存期間(特に商法や税法に基づくもの)により、より長い保存期間が求められる場合があります。特定の業務に関連して送信されたデータは、当該業務の完了および適用される保存期間の満了後に削除されます。ただし、さらなる法的または契約上の保存義務が存在する場合はこの限りではありません。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先情報、顧客番号など);決済データ(例:銀行口座情報、請求書、支払い履歴);連絡先情報(例:郵便住所、メールアドレス、電話番号); 契約データ(例:契約対象、契約期間、顧客区分);利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:サービス利用者および顧客;見込み顧客。ビジネスパートナーおよび契約パートナー。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行;セキュリティ対策;コミュニケーション;事務および組織的手続き;組織的・管理上の手続き;業務プロセスおよび管理手続き。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b));法的義務の遵守(GDPR第6条(1)(c));正当な利益(GDPR第6条(1)(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 音響チュートリアル:当社の無料音響チュートリアルをダウンロードするには、ユーザーはログインデータの請求が必要であり、当社はこれを電子メールで提供します。ユーザーが提供したメールアドレスが個人のものではない場合、当社はこれらのデータをCRMシステムに保存し、当社、現地子会社、または現地販売代理店がユーザーへの連絡に使用するため、ユーザーのデータはこれらに転送されます。 法的根拠:同意(GDPR第6条(1)(a))。
- イベント(写真・動画の撮影):当社が主催するイベントでは、後日当社のウェブサイトやソーシャルメディアに掲載するために、写真や動画を撮影します。この際、イベント全体の様子や集合写真のみを撮影するよう配慮しています。より近い距離から撮影される写真(例:ポートレート写真)については、被写体となる方が撮影者に対して少なくとも黙示の同意を与えている場合にのみ撮影されます。
• 法的根拠:同意(GDPR第6条第1項第1号a)、正当な利益(GDPR第6条第1項第1号f)。 - ホワイトペーパー:当社は、ユーザーにホワイトペーパーを受け取る機会を提供しています。ユーザーには、ダウンロードリンクが記載されたメールが1通のみ送信されます。それ以上のメールは送信されません。
お客様からご連絡の許可をいただいた場合、当社の製品やサービスへのご関心をお伺いするなど、電子メールにてご連絡いたします。
• 法的根拠:同意(GDPR第6条第1項第1号a)。 - オンラインショップ、注文フォーム、電子商取引およびサービスの履行:当社は、お客様が選択した製品、商品、および関連サービスを選定、購入、または注文できるようにするため、ならびにそれらの支払い、提供、配送、または履行を可能にするために、お客様のデータを処理します。注文の履行に必要な場合、当社はサービスプロバイダー(特に郵便サービス、貨物運送業者、配送会社)を利用し、お客様への配送または履行を行います。 決済取引の処理にあたっては、銀行および決済サービスプロバイダーのサービスを利用します。必要な情報は、注文またはそれに類する購入プロセス内でその旨が明示されており、配送・提供および請求に必要な詳細情報、ならびに必要な相談を行うための連絡先情報が含まれます。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。
- ソフトウェアおよびプラットフォームの提供:当社は、契約上のサービスを提供するため、また当社のサービスのセキュリティを確保し、さらに発展させるという正当な利益に基づき、お客様およびユーザー(以下、総称して「ユーザー」といいます)のデータを処理します。 必要な情報は、契約、注文、またはこれに類する契約の締結の文脈においてそのように特定され、サービスの提供および請求に必要な情報に加え、今後の相談を行うための連絡先情報を含みます; 法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))、法的義務の遵守(GDPR第6条第1項(c))、正当な利益(GDPR第6条第1項(f))。
- モバイルアプリケーションの提供:当社は、モバイルアプリケーションの提供および運用において契約上のサービスを提供するとともに、オンラインサービスのセキュリティ、可用性、およびさらなる開発を確保するため、お客様およびユーザー(以下、総称して「ユーザー」といいます)のデータを処理します。 必要な情報は、注文、契約または類似の合意の締結の過程においてその旨が明示されており、サービス提供および請求に必要な詳細情報、ならびに必要な連絡を可能にするための連絡先情報が含まれます。 法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))、法的義務の遵守(GDPR第6条第1項(c))、正当な利益(GDPR第6条第1項(f))。
- コンサルティング:当社は、クライアント、見込み客、その他の発注者または契約パートナー(以下、総称して「クライアント」といいます)に対し、当社のサービスを提供するために、これらのデータを処理します。 コンサルティングの一部であり、その目的のために行われる処理には、クライアントへの連絡およびコミュニケーション、ニーズおよび要件の分析、コンサルティングプロジェクトの計画および実施、プロジェクトの進捗状況および成果の文書化、クライアント固有の情報およびデータの収集および管理、アポイントメントのスケジュール設定および手配、コンサルティングリソースおよび資料の提供、請求および支払いの管理、コンサルティングプロジェクトの事後処理およびフォローアップ、品質保証およびフィードバックプロセスが含まれます。 処理されるデータ、およびその処理の性質、範囲、目的、必要性は、クライアントとの根本的な契約関係によって決定されます。
契約の履行、生命・身体の保護、法的要件の遵守のために必要である場合、またはクライアントからの同意がある場合、当社は、専門的な法的要件に準拠して、当局、下請業者、あるいはIT、事務、または類似のサービス分野における第三者や代理人にクライアントデータを開示または提供します。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。 - オンラインコースおよびオンライントレーニング:当社は、オンラインコースおよびトレーニングセッションの参加者(以下、総称して「参加者」といいます)に対し、コースおよびトレーニングサービスを提供するために、参加者のデータを処理します。処理されるデータ、その種類、範囲、目的、および処理の必要性は、基礎となる契約関係によって決定されます。 データには、一般的に、利用されたコースやサービスに関する情報に加え、当社のサービス提供の一部を構成する範囲において、参加者の個人的な好みや成果が含まれます。処理の形態には、業績評価や、当社サービスおよびコース・研修講師の評価も含まれます。 さらに、各コースや学習コンテンツの構成や仕組みに応じて、参加状況の記録のための出席管理、試験やテストの結果を収集して学習の進捗を測定・分析するための進捗モニタリング、フォーラムへの投稿や課題の提出など、学習プラットフォーム上でのやり取りの分析といった、さらなる処理が行われる場合があります。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。
- プロジェクトおよび開発サービス:当社は、お客様およびクライアント(以下、統一して「お客様」といいます)が、選択したサービスや作業、および関連する活動を選択、取得、または発注し、当該サービスや作業の支払いおよび提供を行うこと、あるいは当該サービスや作業を遂行できるようにするため、お客様のデータを処理します。
必要な情報は、契約、注文、またはそれに相当する契約の締結の枠組みの中でその旨が明示されており、サービスの提供および請求に必要な情報、ならびに相談を行うための連絡先情報が含まれます。 当社がエンドユーザー、従業員、またはその他の者の情報にアクセスする場合、当社は法的および契約上の要件に従って当該情報を処理します。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。 - 技術およびエンジニアリングサービス:当社は、お客様およびクライアント(以下、統一して「お客様」といいます)が、選択したサービスまたは作業、ならびに関連する活動を選択、取得、または発注し、当該サービスまたは作業の支払いおよび提供を行うこと、あるいは当該サービスまたは作業を遂行することを可能にするために、お客様のデータを処理します。
必要な情報は、契約、注文、またはこれに相当する契約の締結の枠組み内でその旨が明示されており、サービスの提供および請求に必要な情報、ならびに協議を行うための連絡先情報が含まれます。 当社がエンドカスタマー、従業員、またはその他の者の情報にアクセスする場合、当社は法的および契約上の要件に従って当該情報を処理します。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。 - イベント管理:当社は、当社が提供または主催するイベント、催し、および類似の活動(以下、統一して「参加者」および「イベント」といいます)の参加者が、イベントに参加し、その参加に関連するサービスや活動を利用できるようにするため、参加者のデータを処理します。
この文脈において、健康関連データ、宗教的・政治的データ、またはその他の特別な種類のデータを処理する場合、それは開示の枠組み内で行われます(例:テーマ別のイベント、または医療・安全の目的、あるいはデータ主体の同意を得て行われる場合)。
必要な情報は、契約の締結、予約、またはそれに類する契約の文脈においてその旨が明示されており、サービスの提供および請求に必要な情報、ならびにお問い合わせに対応するための連絡先情報が含まれます。 当社がエンドユーザー、従業員、またはその他の個人の情報にアクセスする場合、当社は法的および契約上の要件に従ってこれを処理します。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。
ビジネスプロセスおよび業務
サービス受領者およびクライアント(顧客、クライアント、あるいは特定のケースにおける依頼人、患者、ビジネスパートナー、その他の第三者を含む)の個人データは、契約およびこれに準ずる法的関係、ならびに取引関係の開始などの契約前措置の枠組み内で処理されます。このデータ処理は、顧客管理、営業、決済取引、会計、プロジェクト管理などの分野における業務プロセスを支援し、円滑化します。
収集されたデータは、契約上の義務を履行し、業務プロセスを効率化するために使用されます。これには、商取引の執行、顧客関係の管理、販売戦略の最適化、および社内の請求・財務プロセスの確保が含まれます。さらに、このデータは、データ管理者の権利の保護を支援し、管理業務および会社の運営を促進します。
個人データは、前述の目的または法的義務の履行に必要な場合、第三者に提供されることがあります。法定の保存期間が満了した後、または処理の目的が不再存となった時点で、データは削除されます。これには、税法および証拠提出の法的義務により、より長期間保存しなければならないデータも含まれます。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先、顧客番号など); 決済データ(例:銀行口座情報、請求書、支払い履歴);連絡先データ(例:住所、メールアドレス、電話番号);コンテンツデータ(例:テキストや画像によるメッセージおよび投稿、ならびにそれらに関連する情報(作成者情報や作成日時など));契約データ(例:契約対象、契約期間、顧客区分); 利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。ログデータ(例:ログイン、データ取得、またはアクセス時間に関するログファイル)。
- データ主体:サービス受領者およびクライアント;顧客;見込み顧客;ビジネスおよび契約パートナー;通信相手(電子メールや手紙などの受信者);第三者。ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行;事務および組織上の手続き;業務プロセスおよび管理手続き;セキュリティ対策;当社のオンラインサービスの提供およびユーザビリティの確保;コミュニケーション;マーケティング;販売促進;広報;財務および支払管理;情報技術インフラ(コンピュータ、サーバーなどの情報システムおよび技術機器の運用および提供)。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b));正当な利益(GDPR第6条(1)(f));法的義務の遵守(GDPR第6条(1)(c))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 映像監視:当社の敷地内の監視は、会社のセキュリティ確保、資産の保護、および従業員の安全確保を目的としています。この目的のために、さまざまなプロセスおよびデータ処理手順が実施されます。
まず、セキュリティ上重要なエリアを特定するための現地調査を行った後、監視カメラの設置場所を決定します。その後、適切な場所にカメラを設置し、監視が行われていることを示す標識や警告表示を設置します。
カメラが正常に機能しており、セキュリティを脅かすような不具合が発生していないことを確認するため、定期的な点検が行われます。
実際の監視は、潜在的なセキュリティインシデントを記録・文書化するための映像録画を通じて行われます。これらの録画は、不審な活動を特定し、適切に対応するために評価・分析されます。
記録されたすべての映像データは、法的規制およびプライバシーポリシーに従って保管されます。なお、状況の調査や会社のセキュリティ確保のためにより長い保存期間を必要とする具体的な疑いが生じない限り、データは最長96時間後に削除されなければなりません。
さらに、プライバシーポリシーを遵守し、従業員のプライバシーを保護するため、保存期間が満了した場合、またはデータが不要になった場合には、データ削除措置が実施されます。法的根拠:正当な利益(GDPR第6条第1項(f))。 - 顧客管理および顧客関係管理(CRM):顧客管理および顧客関係管理(CRM)の文脈で必要となる処理には、データ保護規制に準拠した顧客獲得、顧客の定着およびロイヤルティ向上のための措置、効果的な顧客とのコミュニケーション、データ保護に配慮した苦情管理およびカスタマーサービス、顧客関係を支援するためのデータ管理および分析、CRMシステムの管理、安全なアカウント管理、顧客のセグメンテーションおよびターゲティングが含まれます。 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
- 連絡先管理および連絡先の維持:連絡先情報の整理、維持、および保護の文脈で必要な処理(例:中央連絡先データベースの構築および維持、連絡先情報の定期的な更新、データの整合性の監視、データ保護措置の実施、アクセス制御の確保、連絡先データのバックアップおよび復元、連絡先管理ソフトウェアの効果的な利用に関する従業員への研修、コミュニケーション履歴の定期的な見直しおよび連絡戦略の調整); 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
- 顧客アカウント:顧客は、当社のオンラインサービス内でアカウントを作成することができます(例:顧客アカウントまたはユーザーアカウント、以下「顧客アカウント」と略称)。顧客アカウントの登録が必要な場合、その旨および登録に必要な詳細情報が顧客に通知されます。 顧客アカウントは非公開であり、検索エンジンによってインデックス登録されることはありません。登録時およびその後の顧客アカウントの登録・利用に際し、当社は登録の証明および顧客アカウントの不正利用を防止するため、契約当事者のIPアドレスとアクセス時刻を保存します。 顧客アカウントが解約された場合、顧客アカウントデータは、解約日後に削除されます。ただし、顧客アカウントでの提供以外の目的で保持される場合、または法的理由により保持が義務付けられている場合(例:顧客データの社内保管、注文取引、請求書など)は除きます。 顧客アカウントを解約する際、データのバックアップは顧客自身の責任となります。法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
- 一般的な決済取引:決済取引の実施、銀行口座の監視、および支払いの流れの管理に必要な手続き(例:振込の作成および確認、口座引落取引の処理、口座明細書の確認、入出金の監視、チャージバックの管理、口座照合、資金管理); 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
- 会計、買掛金、売掛金:買掛金および売掛金会計の分野における取引の収集、処理、および管理に必要な手続き(例:入出金請求書の作成および確認、未決済項目の監視および管理、支払取引の実行、督促プロセスの処理、売掛金および買掛金の範囲内での勘定照合、買掛金会計、売掛金会計); 法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))、法的義務の遵守(GDPR第6条第1項(c))、正当な利益(GDPR第6条第1項(f))。
- 財務会計および税務:財務関連の取引の収集、管理、統制、ならびに税金の計算、報告、納付に必要な手続き(例:取引の会計処理および仕訳、四半期および年次財務諸表の作成、支払取引の実行、督促プロセスの処理、勘定照合、税務コンサルティング、税務申告書の作成および提出、税務事務の管理); 法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))、法的義務の遵守(GDPR第6条第1項(c))、正当な利益(GDPR第6条第1項(f))。
- 購買:商品、原材料、またはサービスの調達に必要な業務(例:サプライヤーの選定および評価、価格交渉、発注および発注状況の監視、納品の検査および管理、請求書の確認、発注管理、在庫管理、購買方針の策定および維持); 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
- 販売:製品またはサービスのマーケティングおよび販売に関する施策の計画、実施、管理に必要な手続き(例:顧客獲得、オファーの作成および追跡、注文処理、顧客相談およびサポート、販売促進、製品トレーニング、販売管理および分析、流通チャネルの管理); 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
- マーケティング、広告、および販売促進:マーケティング、広告、および販売促進の文脈において必要なプロセス(例:市場分析およびターゲット層の選定、マーケティング戦略の策定、広告キャンペーンの計画および実施、広告資料の設計および制作、SEOやソーシャルメディアキャンペーンを含むオンラインマーケティング、イベントマーケティングおよび展示会への参加、顧客ロイヤリティプログラム、販売促進施策、マーケティング活動の成果測定および最適化、予算管理およびコスト管理); 法的根拠:正当な利益(GDPR第6条第1項(f))。
- 経済分析および市場調査:経営管理の目的を果たし、市場動向、契約パートナーおよびユーザーの要望を把握するため、取引、契約、問い合わせなどに関する現時点のデータを分析します。 対象となる個人のグループには、契約パートナー、関心を持つ関係者、顧客、訪問者、および責任主体が管理するオンラインサービスの利用者が含まれる場合があります。これらの分析の実施は、事業経済評価、マーケティング、および市場調査(例:異なる特性を持つ顧客グループを特定するため)の目的で行われます。利用可能な場合、登録ユーザーのプロフィールおよび利用したサービスに関する情報が考慮されます。 これらの分析は、責任主体による内部利用のみを目的としており、集計され、それによって匿名化された値を用いた匿名分析に該当する場合を除き、外部には開示されません。さらに、ユーザーのプライバシーに配慮し、分析目的でのデータ処理は可能な限り仮名化された方法で行われ、実行可能な場合には(例:集計データとして)匿名化されます。法的根拠:正当な利益(GDPR第6条第1項(f))。
- 広報:広報および広報活動に関連して必要な処理(例:コミュニケーション戦略の策定および実施、PRキャンペーンの計画および実行、プレスリリースの作成および配信、メディアとの連絡先の維持、メディアの反応のモニタリングおよび分析、記者会見および公開イベントの開催、危機管理コミュニケーション、ソーシャルメディアおよび企業ウェブサイト向けコンテンツの作成、企業ブランディングの管理); 法的根拠:正当な利益(GDPR第6条第1項(f))。
- ゲスト用Wi-Fi:ゲスト向けの無線ネットワークのセットアップ、運用、保守、および監視に必要な手順(例:Wi-Fiアクセスポイントの設置および設定、ゲスト用アクセスの作成および管理、ネットワーク接続の監視、ネットワークセキュリティの確保、接続問題の解決、ネットワークソフトウェアの更新、データ保護規制への準拠); 法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))、法的義務の遵守(GDPR第6条第1項(c))、正当な利益(GDPR第6条第1項(f))。
事業活動において利用されるプロバイダーおよびサービス
当社の事業活動の一環として、法的要件に準拠した上で、第三者プロバイダーが提供する追加のサービス、プラットフォーム、インターフェース、またはプラグイン(以下、総称して「サービス」)を利用しています。これらの利用は、当社の事業運営および内部組織を適切かつ合法的、経済的に管理するという当社の利益に基づいています。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先、顧客番号など); 決済データ(例:銀行口座情報、請求書、支払い履歴);連絡先データ(例:住所、メールアドレス、電話番号);コンテンツデータ(例:テキストや画像によるメッセージおよび投稿、ならびにそれらに関連する情報(作成者情報や作成日時など));契約データ(例:契約対象、契約期間、顧客区分); 利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者);画像および/または動画記録(例:人物の写真または動画記録)。音声記録。
- データ主体:サービス受領者および顧客;見込み顧客;ビジネスおよび契約パートナー;通信相手(電子メールや手紙などの受信者);ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。参加者。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行;事務および組織上の手続き;業務プロセスおよび管理手続き;通信;当社のオンラインサービスの提供およびユーザビリティの確保;ダイレクトマーケティング(例:電子メールまたは郵便によるもの);セキュリティ対策;情報技術インフラ(コンピュータ、サーバーなどの情報システムおよび技術機器の運用および提供)。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- Geofabrik:地図の表示にはTileserver(マップタイル)を使用しています。サービスプロバイダー:Geofabrik GmbH、Amalienstraße 44、76133 カールスルーエ;ウェブサイト:プライバシーポリシー:
- Microsoft Teams:オンラインイベントや会議の実施、および社内外の参加者とのコミュニケーションに利用しています。 音声伝送、ダイレクトメッセージ、グループコミュニケーション、およびコラボレーション機能が利用されます。氏名、業務上の連絡先、業務プロフィール、参加状況、ならびにコンテンツ(音声/動画、発言、チャット、ファイル、音声文字起こし)は、効率性および生産性の向上、コスト効率、柔軟性、機動性、コミュニケーションの強化、ITセキュリティ、中央プラットフォームの利用、ならびにMicrosoftによる事業運営といった目的および利益のために処理されます。 録音機能が有効になっていない限り、音声信号は通常保存されません。会議およびカンファレンスの録音は、別の期間が指定されていない限り、デフォルトで90日間保存されます。チャットおよびファイルの内容は、管理者またはユーザーが定めたポリシーに従って保存され、あらかじめ設定された自動削除機能はありません。チャンネルは180日ごとに更新する必要があります。更新されない場合、コンテンツは削除されます。 さらに、システムによって生成されたログ、診断データ、メタデータ、および製品の安定性、セキュリティ、改善のために収集された診断データも処理されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA); 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Microsoft Teams:オンラインイベントや会議の開催、および社内外の参加者とのコミュニケーションに利用されます。 音声伝送、ダイレクトメッセージ、グループコミュニケーション、およびコラボレーション機能が使用されます。氏名、業務上の連絡先情報、業務プロフィール、参加状況、ならびにコンテンツ(音声/動画、会話、チャット、ファイル、音声文字起こし)は、効率性および生産性の向上、コスト効率、柔軟性、モビリティ、コミュニケーションの強化、ITセキュリティ、中央プラットフォームの利用、ならびにマイクロソフトによる事業運営といった目的および利益のために処理されます。 録音機能が有効になっていない限り、音声信号は通常保存されません。会議およびカンファレンスの録音は、別の期間が指定されていない限り、デフォルトで90日間保存されます。チャットおよびファイルの内容は、管理者またはユーザーが定めたポリシーに従って保存され、あらかじめ設定された自動削除機能はありません。チャンネルは180日ごとに更新する必要があります。更新されない場合、コンテンツは削除されます。 さらに、システムによって生成されたログ、診断データ、メタデータ、および製品の安定性、セキュリティ、改善のために収集された診断データも処理されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA); 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Adobe Sign:文書の電子署名、署名依頼の送信、文書のステータス追跡、署名済み文書の保管
; サービス提供者:Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ireland; 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、スイス - データプライバシーフレームワーク(DPF)。 - Microsoft 365 および Microsoft クラウド サービス:アプリケーションの提供、データおよび IT システムの保護、ならびに Microsoft による契約履行のためのシステム生成ログ、診断情報、メタデータの利用。処理されるデータには、連絡先情報(氏名、メールアドレス)、コンテンツデータ(ファイル、コメント、プロフィール)、ソフトウェアのセットアップおよびインベントリデータ、デバイスの接続および構成データ、業務上のやり取り(バッジのスワイプ)、ならびにログおよびメタデータが含まれます。 この処理は、効率性と生産性の向上、コスト効率、柔軟性、モビリティ、コミュニケーションの強化、Microsoft サービスの統合、IT セキュリティ、および Microsoft の事業運営を目的として行われます。データの保存期間は、それぞれの文書および社内ポリシーによって定められています。Defender(データおよび IT システムの保護)については最大 12 か月、印刷管理については 10 日間です。 さらに、製品の安定性と改善のために診断データが収集されます。サービスプロバイダー:Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(住所:One Microsoft Way, Redmond, WA 98052-6399, USA)。法的根拠:正当な利益(GDPR第6条(1)(f))。 ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の法的根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
オンラインサービスおよびウェブホスティングの提供
当社は、ユーザーにオンラインサービスを提供するために、ユーザーデータを処理します。この目的のため、当社はユーザーのIPアドレスを処理します。これは、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたは端末に送信するために必要なものです。
- 処理されるデータの種類:利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用された端末の種類およびオペレーティングシステム、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者);ログデータ(例:ログイン、データ取得、またはアクセス時間に関するログファイル)。 コンテンツデータ(例:テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など))。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。ビジネスパートナーおよび契約パートナー。
- 処理の目的および正当な利益:当社のオンラインサービスの提供およびユーザビリティの確保。情報技術インフラ(情報システムおよびコンピュータ、サーバーなどの技術機器の運用および提供)。セキュリティ対策。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 自社/専用サーバーハードウェアによるオンラインサービスの提供:当社のオンラインサービスを提供するため、当社が運用するサーバーハードウェア、およびそれに関連するストレージ容量、演算能力、ソフトウェアを使用します。法的根拠:正当な利益(GDPR第6条第1項(f))。
- アクセスデータおよびログファイルの収集:当社のオンラインサービスへのアクセスは、いわゆる「サーバーログファイル」の形式で記録されます。サーバーログファイルには、アクセスされたウェブページおよびファイルのアドレスと名称、アクセス日時、転送データ量、取得成功の通知、ブラウザの種類およびバージョン、ユーザーのオペレーティングシステム、リファラーURL(直前に閲覧したページ)、および通常はIPアドレスとリクエスト元のプロバイダーが含まれる場合があります。 サーバーログファイルは、セキュリティ上の目的、例えばサーバーの過負荷(特にDDoS攻撃として知られる悪意のある攻撃の場合)を防止し、サーバーの負荷管理と安定性を確保するために使用されることがあります。法的根拠:正当な利益(GDPR第6条第1項(f))。 保存期間:ログファイル情報は最長30日間保存され、その後削除または匿名化されます。証拠目的でさらなる保存が必要なデータについては、当該事案が最終的に解明されるまで削除の対象外となります。
- コンテンツ配信ネットワーク(CDN):当社は、いわゆる「コンテンツ配信ネットワーク」(CDN)を利用しています。CDNとは、インターネット経由で接続された地域分散型サーバーを活用し、当社のオンラインサービス上のコンテンツ、特に画像やスクリプトなどの大容量メディアファイルを、より迅速かつ安全に配信するためのサービスです。法的根拠:正当な利益(GDPR第6条第1項(f))。
- Amazon Web Services (AWS):情報技術インフラおよび関連サービス(例:ストレージ容量および/または演算能力)の提供分野におけるサービス;サービス提供者:Amazon Web Services EMEA SARL、38 avenue John F. Kennedy, 1855, Luxembourg;法的根拠:正当な利益(GDPR第6条第1項(f)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://aws.amazon.com/de/compliance/gdpr-center/)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://aws.amazon.com/de/compliance/gdpr-center/)。
- STRATO:情報技術インフラおよび関連サービス(例:ストレージ容量および/または演算能力)の提供分野におけるサービス;サービスプロバイダー:STRATO AG、Pascalstraße 10, 10587 ベルリン、ドイツ;法的根拠:正当な利益(GDPR第6条第1項(f)); ウェブサイト:プライバシーポリシー:データ処理契約:サービスプロバイダーにより提供されます。
- Amazon CloudFront:コンテンツ配信ネットワーク(CDN)— インターネット経由で接続された地域分散型サーバーを活用し、当社のオンラインサービス上のコンテンツ、特にグラフィックやスクリプトなどの大容量メディアファイルを、より迅速かつ安全に配信するためのサービス;サービスプロバイダー:Amazon Web Services EMEA SARL、38 avenue John F. Kennedy, 1855, Luxembourg; 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - 標準契約条項(サービスプロバイダーが提供)、スイス - 標準契約条項(サービスプロバイダーが提供)。
クッキーの使用
「クッキー」とは、ユーザーの端末に情報を保存し、そこから情報を読み取る機能を指します。クッキーは、オンラインサービスの機能性、セキュリティ、利便性の確保や、訪問者トラフィックの分析など、さまざまな目的で使用される場合があります。 当社は、法的規制に従ってクッキーを使用します。必要に応じて、事前にユーザーの同意を取得します。同意が不要な場合は、当社の正当な利益に基づいて処理を行います。これは、明示的に要求されたコンテンツや機能を提供するために、情報の保存および読み取りが不可欠である場合に適用されます。これには、例えば、設定の保存や、当社のオンラインサービスの機能性およびセキュリティの確保などが含まれます。同意はいつでも撤回可能です。当社は、同意の範囲および使用されるクッキーの種類について、ユーザーに明確に通知します。
法的データ保護根拠に関する情報:クッキーを使用して個人データを処理するかどうかは、ユーザーの同意の有無によって異なります。同意が得られた場合、それが法的根拠となります。同意がない場合は、本項および各サービスや手続きの文脈で概説されている当社の正当な利益に基づいて処理を行います。
保存期間:保存期間に基づき、以下の種類のクッキーに区分されます:
- 一時的なクッキー(別名:セッションクッキー):一時的なクッキーは、ユーザーがオンラインサービスを離れ、デバイス(例:ブラウザやモバイルアプリ)を閉じた時点で、遅くとも削除されます。
- 永続クッキー:永続クッキーは、端末が閉じられた後も保存されたままとなります。例えば、ログイン状態が保存されたり、ユーザーがウェブサイトを再訪問した際に、好みのコンテンツが直接表示されたりします。 さらに、クッキーによって収集されたユーザーデータは、オーディエンス測定に使用される場合があります。当社がクッキーの種類や保存期間についてユーザーに明示的な情報を提供しない限り(例:同意取得時)、ユーザーはこれらが永続的であり、保存期間が最大2年に及ぶ可能性があるものとみなすべきです。
撤回および異議申し立て(オプトアウト)に関する一般情報:ユーザーは、法的規制に基づき、ブラウザのプライバシー設定などを通じて、いつでも同意を撤回したり、処理に異議を申し立てたりすることができます。
- 処理されるデータの種類:メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 法的根拠:正当な利益(GDPR第6条(1)(f))。同意(GDPR第6条(1)(a))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 同意に基づくクッキーデータの処理:当社は、クッキーの使用、または同意管理フレームワーク内で言及されている処理およびプロバイダーについて、ユーザーから同意を得るための同意管理ソリューションを導入しています。この手順は、特にユーザーのデバイス上の情報を保存、読み取り、および処理するために使用されるクッキーや類似の技術の使用に関して、同意を求め、記録し、管理し、撤回することを目的としています。 この手順の一環として、クッキーの使用および関連する情報の処理(同意管理プロセスで指定された具体的な処理やプロバイダーを含む)について、ユーザーの同意を取得します。ユーザーには、同意を管理・撤回する選択肢もあります。同意の表明は、繰り返し確認を避けるため、また法的要件に基づく同意の証拠として提供するために保存されます。 保存は、サーバー側および/またはクッキー(いわゆるオプトインクッキー)内、あるいは同等の技術を用いて行われ、同意を特定のユーザーまたはその端末に関連付けることを目的としています。同意管理サービスの提供者に関する具体的な詳細が提供されていない場合、以下の一般的な注意事項が適用されます:同意の保存期間は最長2年間です。 仮名化されたユーザー識別子が生成され、同意の時刻、同意の範囲に関する詳細(例:該当するクッキーのカテゴリおよび/またはサービスプロバイダー)、ならびに使用されたブラウザ、システム、デバイスに関する情報とともに保存されます。法的根拠:同意(GDPR第6条第1項(a))。
- Usercentrics:クッキー同意管理:特に、ユーザーのデバイス上の情報を保存、アクセス、処理するためのクッキーおよび類似の技術の使用、ならびにその処理に関する同意の取得、記録、管理、および撤回の手順。サービスプロバイダー:Usercentrics GmbH、Sendlinger Strasse 7、80331 ミュンヘン、ドイツ。ウェブサイト:プライバシーポリシー:
アプリケーション(アプリ)におけるデータの処理
当社は、ユーザーにアプリケーションおよびその機能を提供し、セキュリティを監視し、さらに開発を進めるために必要な範囲で、アプリケーションユーザーのデータを処理します。さらに、アプリケーションの管理または利用の目的で連絡が必要な場合、法的規定に従ってユーザーに連絡することがあります。また、ユーザーデータの処理に関しては、本プライバシーポリシーに記載されているデータ保護に関する情報を参照してください。
法的根拠:アプリケーションの機能提供に必要なデータの処理は、契約上の義務を履行するためのものです。これは、機能の提供にユーザーの承認が必要な場合(例:端末機能の有効化)にも適用されます。 データの処理がアプリケーションの機能提供には必要ではないものの、アプリケーションのセキュリティまたは当社の事業上の利益(例:アプリケーションの最適化やセキュリティ目的のためのデータ収集)に資する場合、その処理は当社の正当な利益に基づいて行われます。ユーザーに対し、データの処理について明示的に同意を求める場合、同意の対象となるデータは、その同意に基づいて処理されます。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先、顧客番号など);利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者); 決済データ(例:銀行口座情報、請求書、決済履歴);契約データ(例:契約対象、契約期間、顧客区分);画像および/または動画記録(例:人物の写真または動画記録);音声記録;位置情報(デバイスまたは人物の地理的位置に関する情報)。位置履歴および移動プロファイル(一定期間にわたる位置情報および位置変化の集合)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行;セキュリティ対策。当社のオンラインサービスの提供およびユーザビリティの確保。
- 保存および削除:「データの保存および削除に関する一般情報」のセクションに記載された情報に従って削除されます。
- 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。正当な利益(GDPR第6条(1)(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 商用利用:当社は、当社のアプリケーションのユーザー(登録ユーザーおよび試用ユーザーを含む。以下、総称して「ユーザー」という)に対し、契約上のサービスを提供するため、また正当な利益に基づき、アプリケーションのセキュリティを確保し、さらなる開発を行うために、ユーザーのデータを処理します。 必要な情報は、アプリケーションの利用に関する契約の締結、注文の確定、発注、またはこれに類する契約の範囲内でその旨が明示されており、サービスの提供および請求に必要な情報、ならびに相談を行うための連絡先情報を含む場合があります。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。
- 一意の識別子(UUID)の保存:本アプリケーションは、アプリケーションの利用状況および機能の分析、ならびにユーザー設定の保存を目的として、いわゆる一意の識別子(UUID)を保存します。 この識別子は、アプリケーションのインストール時に生成されます(ただし、デバイスには関連付けられていないため、この意味でのデバイスIDではありません)。アプリケーションの起動時から更新されるまで保存され、ユーザーがデバイスからアプリケーションを削除すると削除されます。
- 独自の一意の識別子の保存:アプリケーションを提供し、その機能を確保するために、当社は仮名化された識別子を使用します。この識別子は、デバイスおよび/またはそのデバイスにインストールされたアプリケーションのインストールに割り当てられる数学的値(つまり、名前などの明示的なデータは使用されません)です。この識別子はアプリケーションのインストール時に生成され、アプリケーションの起動から更新までの間保存され、ユーザーがデバイスからアプリケーションを削除した際に削除されます。
- 機能およびデータへのアクセスに関するデバイスの権限:当社のアプリケーションの特定の機能を利用するには、カメラやユーザーの保存済み録画へのアクセスが必要となる場合があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を管理する具体的な手順は、ユーザーのデバイスやソフトウェアによって異なる場合があります。さらに詳しい説明が必要な場合は、当社までお問い合わせください。 なお、各権限の拒否または取り消しは、当社のアプリケーションの機能に影響を与える可能性がある点にご留意ください。
- カメラおよび保存された録画へのアクセス:当社のアプリケーションの利用に際し、カメラ機能または保存された録画へのアクセスを通じて、ユーザー(および録画に写り込んだその他の人物)の画像および/または動画(音声記録も含む)が処理されます。 カメラ機能や保存された録画へのアクセスには、ユーザーによる許可が必要であり、この許可はいつでも取り消すことができます。画像および/または動画の処理は、ユーザーへの説明に従った、またはアプリケーションの典型的かつ予想される機能を提供するためにのみ行われます。
- マイク機能の利用:当社のアプリケーションの特定の機能を利用するには、カメラおよびユーザーの保存済み録画へのアクセスが必要となる場合があります。デフォルトでは、これらの許可はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を管理する具体的な手順は、ユーザーのデバイスやソフトウェアによって異なる場合があります。さらに詳しい説明が必要な場合は、当社までお問い合わせください。 なお、各権限の拒否または取り消しは、当社のアプリケーションの機能に影響を与える可能性がある点にご留意ください。
- 位置情報の処理:当社のアプリケーションの利用に伴い、使用中の端末によって収集された、またはユーザーによって別途入力された位置情報が処理されます。位置情報の利用にはユーザーの許可が必要であり、この許可はいつでも取り消すことができます。位置情報の利用は、ユーザーへの説明、またはその典型的かつ予想される機能に従い、当社のアプリケーションの各機能を提供することのみを目的としています。
- 位置情報履歴および移動パターン:当社のアプリケーションの利用過程で収集された位置情報に基づき、一定期間における利用端末の地理的な移動経路を示す位置情報履歴が生成されます(これにより、ユーザーの移動パターンについて推論が可能となる場合があります)。位置情報履歴は、ユーザーへの説明に従うか、またはその典型的かつ予想される機能の範囲内で、当社のアプリケーションの各機能を提供するためにのみ使用されます。
アプリストアを通じたアプリの購入
当社のアプリの購入は、他のサービスプロバイダーが運営する専用のオンラインプラットフォーム(いわゆる「アプリストア」)を通じて行われます。この場合、当社のプライバシーポリシーに加え、各アプリストアのプライバシーポリシーが適用されます。これは特に、プラットフォーム上で使用されるウェブ分析や興味関心に基づくマーケティングの手法、および発生する可能性のある費用に関して当てはまります。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先情報、顧客番号など);決済データ(例:銀行口座情報、請求書、決済履歴);連絡先情報(例:郵送先住所、メールアドレス、電話番号); 契約データ(例:契約対象、契約期間、顧客区分);利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用された端末の種類およびOS、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:サービス受領者および顧客。ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行。当社のオンラインサービスの提供およびユーザビリティの確保。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に基づき削除を行います。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- Apple App Store:アプリおよびソフトウェアの配信プラットフォーム;サービス提供者:Apple Inc.、Infinite Loop、Cupertino、CA 95014、米国;法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:
- Google Play:アプリおよびソフトウェアの配信プラットフォーム;サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:正当な利益(GDPR第6条(1)(f));ウェブサイト:play.google.com/store/appsプライバシーポリシー:
登録、ログイン、およびユーザーアカウント
ユーザーはユーザーアカウントを作成することができます。登録の際、必須情報はユーザーに通知され、契約上の義務履行に基づき、ユーザーアカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報(氏名、パスワード、メールアドレス)が含まれます。
当社の登録およびログイン機能の利用、ならびにユーザーアカウントの利用に際し、当社はIPアドレスおよび各ユーザー操作の時刻を保存します。この保存は、当社の正当な利益、ならびに不正利用やその他の無断利用からユーザーを保護することに基づいています。このデータは、当社の請求権を行使するために必要な場合、または法的義務がある場合を除き、第三者に提供されることはありません。
技術的な変更など、ユーザーのアカウントに関連する情報については、電子メールで通知される場合があります。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先情報、顧客番号など);連絡先情報(例:郵便住所、電子メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など)); 利用データ(例:ページビューや訪問時間、クリック経路、利用の頻度や強度、使用されたデバイスやオペレーティングシステムの種類、コンテンツや機能とのインタラクションなど)。ログデータ(例:ログイン、データ取得、アクセス時間に関するログファイルなど)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行;セキュリティ対策;組織的・管理上の手続き。当社のオンラインサービスの提供およびユーザビリティの向上。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。契約終了後に削除されます。
- 法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。正当な利益(GDPR第6条(1)(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 実名登録:当コミュニティの性質上、ユーザーには実名でのみサービスを利用するようお願いしています。つまり、ペンネームの使用は許可されていません。法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
- ユーザーのプロフィールは非公開です:ユーザーのプロフィールは、一般に公開されておらず、アクセスすることもできません。
- 利用終了後のデータの削除:ユーザーがユーザーアカウントを解約した場合、法的許可、義務、またはユーザーの同意がある場合を除き、当該ユーザーアカウントに関連するデータは削除されます。法的根拠:契約の履行および事前の要請(GDPR第6条第1項(b))。
連絡およびお問い合わせの管理
当社へのお問い合わせ(例:郵便、お問い合わせフォーム、電子メール、電話、またはソーシャルメディア経由)および既存のユーザー関係や取引関係の文脈において、お問い合わせいただいた方の情報は、お問い合わせへの対応および要請された措置を講じるために必要な範囲で処理されます。
- 処理されるデータの種類:連絡先データ(例:住所、メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者や作成日時など));メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係者)。
- データ主体:通信相手(電子メールや手紙などの受信者)。
- 処理の目的および正当な利益:通信;組織的・管理上の手続き;フィードバック(例:オンラインフォームを通じたフィードバックの収集)。当社のオンラインサービスの提供およびユーザビリティの向上。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条(1)(f))。契約の履行および事前の要請(GDPR第6条(1)(b))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- お問い合わせフォーム:お問い合わせフォーム、電子メール、またはその他の通信手段を通じて当社にご連絡いただいた場合、当社は、当該事項への回答および対応を目的として、送信された個人データを処理します。これには通常、氏名、連絡先情報、および適切な処理に必要な範囲で提供された追加情報などが含まれます。 当社は、このデータを、明示された連絡およびコミュニケーションの目的のみに使用します。法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
メッセンジャーを介したコミュニケーション
当社はコミュニケーションの目的でメッセンジャーサービスを利用しているため、メッセンジャーサービスの機能、暗号化、通信メタデータの利用、およびお客様の異議申立ての選択肢に関する以下の情報にご留意ください。
電話や電子メールなど、他の手段でも当社にご連絡いただけます。提供されている連絡先、または当社のオンラインサービス内に記載されている連絡先をご利用ください。
コンテンツ(つまり、メッセージ本文や添付ファイルの内容)の暗号化については、通信内容(メッセージ本文や添付ファイルの内容)がエンドツーエンドで暗号化されていることをご留意ください。これは、メッセージの内容が、メッセンジャーサービスプロバイダー自身でさえも閲覧できないことを意味します。メッセージ内容の暗号化が確実に機能するよう、常に暗号化機能が有効になっているメッセンジャーサービスの最新版をご利用ください。
ただし、通信パートナーの皆様には、メッセンジャーサービスプロバイダーはコンテンツそのものは確認できませんが、通信パートナーが当社と通信していることおよびそのタイミングを把握し、通信パートナーが使用している端末に関する技術情報、ならびに端末の設定によっては位置情報(いわゆるメタデータ)を処理する可能性がある点にご留意ください。
法的根拠に関する情報:メッセンジャーサービスを通じてコミュニケーションパートナーと連絡を取る前に、当社がコミュニケーションパートナーに許可を求める場合、当社によるデータ処理の法的根拠は、その同意となります。 それ以外の場合、つまり当社が同意を求めず、例えばお客様が自発的に当社に連絡された場合、当社は契約パートナーとのやり取りや契約締結プロセスの一環として、契約上の措置としてメッセンジャーサービスを利用します。また、その他の関心をお持ちの方やコミュニケーションパートナーについては、迅速かつ効率的なコミュニケーションを図り、メッセンジャーサービスを通じたコミュニケーションに対するコミュニケーションパートナーのニーズを満たすという当社の正当な利益に基づき、メッセンジャーサービスを利用します。 また、ご本人の同意がない限り、当社に提供された連絡先情報をメッセンジャーサービスプロバイダーに初回から提供することはありません。
同意の撤回、異議申し立て、および削除:お客様は、いつでも同意を撤回したり、メッセンジャーサービスを通じた当社とのコミュニケーションに異議を申し立てたりすることができます。 メッセンジャーサービスを通じたコミュニケーションの場合、当社は、当社の一般的なデータ保存方針(すなわち、契約関係の終了後、アーカイブ要件など、前述の通り)に従ってメッセージを削除します。また、それ以外の場合、コミュニケーションパートナーから提供された情報に対して回答済みであると判断できる場合、過去の会話への言及が予想されない場合、およびメッセージの削除を防ぐための法的保存義務がない場合には、速やかにメッセージを削除します。
その他の通信手段への言及に関する留保事項:お客様の安全確保のため、特定の理由によりメッセンジャー経由のお問い合わせには回答できない場合があることを、あらかじめご了承ください。これは、契約内容の性質上、高度な機密性が求められる場合や、メッセンジャー経由での回答が形式上の要件を満たさない場合に該当します。そのような場合は、より適切な通信手段のご利用をお勧めします。
- 処理されるデータの種類:連絡先データ(例:住所、メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージおよび投稿、ならびにそれらに関連する情報(作成者情報や作成日時など)); 利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用された端末の種類およびオペレーティングシステム、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:通信相手(電子メールや手紙などの受信者)。
- 処理の目的および正当な利益:通信。ダイレクトマーケティング(例:電子メールまたは郵便によるもの)。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:同意(GDPR第6条第1項(a));契約の履行および事前の要請(GDPR第6条第1項(b))。正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- Microsoft Teams:オンラインイベントや会議の実施、および社内外の参加者とのコミュニケーションのために利用されます。 音声伝送、ダイレクトメッセージ、グループコミュニケーション、およびコラボレーション機能が使用されます。氏名、業務上の連絡先、業務プロフィール、参加状況、ならびにコンテンツ(音声/動画、発言、チャット、ファイル、音声文字起こし)は、効率性および生産性の向上、コスト効率、柔軟性、機動性、コミュニケーションの強化、ITセキュリティ、中央プラットフォームの利用、ならびにMicrosoftによる事業運営といった目的および利益のために処理されます。 録音機能が有効になっていない限り、音声信号は通常保存されません。会議およびカンファレンスの録音は、別の期間が指定されていない限り、デフォルトで90日間保存されます。チャットおよびファイルの内容は、管理者またはユーザーが定めたポリシーに従って保存され、あらかじめ設定された自動削除機能はありません。チャンネルは180日ごとに更新する必要があります。更新されない場合、コンテンツは削除されます。 さらに、システムによって生成されたログ、診断データ、メタデータ、および製品の安定性、セキュリティ、改善のために収集された診断データも処理されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA); 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
人工知能(AI)
当社は、個人データの処理を伴う人工知能(AI)を利用しています。AI利用の具体的な目的および当社の利益については、以下に記載しています。AI規則第3条第1項で定義される「AIシステム」という用語に基づき、当社はAIを、さまざまな程度の自律的な動作を行うよう設計され、導入後に適応が可能であり、物理的または仮想的な環境に影響を与える可能性のある予測、コンテンツ、推奨事項、または決定などの出力を生成する機械ベースのシステムと定義しています。
当社のAIシステムは、法的要件を厳格に遵守して利用されています。これには、人工知能に関する特定の規制とデータ保護要件の両方が含まれます。特に、当社は、適法性、透明性、公正性、人的監督、利用目的の限定、データ最小化、完全性、および機密性の原則を遵守しています。当社は、個人データの処理が常に法的根拠に基づいていることを確保しています。この法的根拠とは、データ主体の同意、または法定の許可のいずれかとなります。
外部のAIシステムを利用する際は、その提供者(以下「AIプロバイダー」という)を慎重に選定します。法的義務に従い、AIプロバイダーが適用される規定を遵守していることを確認します。また、導入したAIサービスの利用や運用にあたっては、当社の義務を遵守します。当社およびAIプロバイダーによる個人データの処理は、同意または法的許可に基づいてのみ行われます。 当社は、透明性、公平性、およびAIを活用した意思決定プロセスにおける人間の監督の維持を特に重視しています。
処理されるデータを保護するため、当社は適切かつ強固な技術的および組織的措置を講じています。これらは、処理されるデータの完全性と機密性を確保し、潜在的なリスクを最小限に抑えます。AIプロバイダーおよびそのサービスを定期的に見直すことで、現行の法的および倫理的基準への継続的な準拠を確保しています。
- 処理されるデータの種類:コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など))。利用データ(例:ページビューや訪問時間、クリック経路、利用の頻度や強度、使用されたデバイスやオペレーティングシステムの種類、コンテンツや機能とのインタラクション)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。第三者。
- 処理の目的および正当な利益:人工知能(AI)。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- ChatGPT:自然言語および関連する入力やデータを理解・生成し、情報を分析し、予測を行うことを目的としたAIベースのサービス(「AI」とは「人工知能」を意味し、当該用語の適用される法的意味において解釈されるものとする);サービス提供者:OpenAI Ireland Ltd、117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:オプトアウト:privacy.openai.com/policies
- DeepL:テキストの多言語翻訳、同義語および文脈例を提供。多言語テキストの修正・改善を支援;サービスプロバイダー:DeepL SE、Maarweg 165、50825 ケルン、ドイツ;法的根拠:正当な利益(GDPR第6条(1)(f)); ウェブサイト:プライバシーポリシー:データ処理契約:サービスプロバイダーにより提供されます。
- Microsoft Copilot:テキスト、スプレッドシート、プレゼンテーションの作成および編集、データ分析、タスクの自動化、およびOfficeアプリケーションへの統合を支援します。 コンテンツデータ(ファイル、会話、メタデータ)および従業員の認証情報(Org-ID/Entra ID)は、効率性と生産性の向上、コスト効率、柔軟性、モビリティ、およびM365との統合を目的として処理されます。チャット履歴は最大30日間保存され、コンテンツはユーザーによって削除されるまで保存されます。 さらに、製品の安定性と改善のために診断データが収集されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA)。法的根拠:正当な利益(GDPR第6条(1)(f)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の法的根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Claude API:サービスプロバイダー:Anthropic PBC、548 Market Street, PMB 90375, San Francisco, CA 94104, USA;法的根拠:正当な利益(GDPR第6条(1)(f));ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - 標準契約条項(https://www.anthropic.com/legal/data-processing-addendum)、スイス - 標準契約条項(https://www.anthropic.com/legal/data-processing-addendum)。
- Google Vertex AI Platform:機械学習モデルの構築、トレーニング、デプロイ、運用を行うためのクラウドベースのプラットフォームです。このプラットフォームは、データ準備、モデルトレーニング、モデルホスティング、モデルモニタリングのためのマネージドサービスを提供します。API(アプリケーション・プログラミング・インターフェース)を介して、事前トレーニング済みモデルおよびカスタムモデルの利用をサポートしています。サービスの運用の一環として、送信された入力データ、モデルアーティファクト、および技術的メタデータが処理され、要求されたAI機能が提供されます。 処理は、プロバイダーのクラウドインフラストラクチャ内で行われ、可用性、完全性、および機密性を確保するための技術的および組織的措置が講じられています。サービスプロバイダー:Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)。法的根拠:正当な利益(GDPR第6条第1項(f))。 ウェブサイト:プライバシーポリシー:business.safety.google/privacy/データ処理契約:第三国へのデータ移転の根拠:EEA - 標準契約条項(https://cloud.google.com/terms/data-processing-addendum)、スイス - 標準契約条項(https://cloud.google.com/terms/data-processing-addendum)。
- Microsoft Azure OpenAI サービス:自然言語および関連する入力を理解・生成し、情報を分析し、予測を行うように設計された AI ベースのサービスへのインターフェースアクセス(いわゆる「API」)。(「AI」、すなわち「人工知能」は、適用される法的意味において理解されるものとします)。 AIサービスの提供には、自然言語に基づく機械学習プロセスの一環としての個人データの処理(収集、保存、整理、構造化を含む)、サービスの品質を検証または維持するための活動の実施、既存の意図された機能を損なうエラーの特定および修正、ならびにAIサービスのセキュリティおよび完全性を確保するための取り組みの支援が含まれます。 サービス提供者:Microsoft Ireland Operations Limited、One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;法的根拠:正当な利益(GDPR第6条(1)(f)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://azure.microsoft.com/de-de/support/legal/)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://azure.microsoft.com/de-de/support/legal/)。
ビデオ会議、オンライン会議、ウェビナー、および画面共有
当社は、ビデオ会議、音声会議、ウェビナー、およびその他の種類のビデオ・音声会議(以下、総称して「会議」といいます)を実施する目的で、他のプロバイダーが提供するプラットフォームおよびアプリケーション(以下、「会議プラットフォーム」といいます)を利用しています。会議プラットフォームおよびそのサービスを利用する際、当社は法的要件を遵守します。
会議プラットフォームによって処理されるデータ:会議への参加に際し、以下に挙げる参加者のデータが処理されます。処理の範囲は、一方で特定の会議の文脈においてどのデータが要求されるか(例:アクセスデータや本名の提供)、他方で参加者がどの任意情報を提供するかに依存します。 カンファレンスの実施を目的とした処理に加え、参加者のデータは、セキュリティ上の目的やサービスの最適化のためにカンファレンス・プラットフォームによって処理される場合もあります。処理されるデータには、個人情報(名、姓)、連絡先情報(メールアドレス、電話番号)、 アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、職位・役職に関する情報、インターネット接続のIPアドレス、参加者の端末に関する情報、オペレーティングシステム、ブラウザおよびその技術的・言語設定、コンテンツに関連するコミュニケーションプロセスに関する情報(すなわち、チャットへの投稿や音声・動画データ)、ならびにその他の利用可能な機能(例:アンケート)の利用状況などが含まれます。 通信の内容は、会議プロバイダーが技術的に提供している範囲内で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、各会議プロバイダーとの契約に基づき、追加のデータが処理されることがあります。
ログ記録および録音・録画:テキスト入力、参加結果(例:アンケート結果)、ならびに動画または音声の録画・録音が行われる場合、これについては事前に参加者に透明性をもって通知され、必要に応じて同意が求められます。
参加者のデータ保護対策:データの処理に関する詳細については、各会議プラットフォームのプライバシーポリシーをご参照いただき、会議プラットフォームの設定内で、ご自身にとって最適なセキュリティおよびプライバシー設定を選択してください。さらに、会議開催中は、録画の背景におけるデータおよびプライバシーの保護を確保してください(例:同居人に通知する、ドアに鍵をかける、技術的に可能な場合は背景マスキング機能を使用するなど)。 会議室へのリンクおよびアクセス情報は、権限のない第三者に開示しないでください。
法的根拠に関する注記:会議プラットフォームに加え、当社がユーザーのデータを処理し、会議のコンテンツや特定の機能(例:会議の録画への同意)の利用についてユーザーの同意を求める場合、その処理の法的根拠は当該同意となります。 さらに、当社の処理は、契約上の義務の履行(例:参加者リストの作成、会議結果の再処理など)のために必要となる場合があります。それ以外の場合、ユーザーデータは、コミュニケーションパートナーとの効率的かつ安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先情報、顧客番号など);連絡先情報(例:郵便住所、メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など)); 利用データ(例:ページビューや訪問時間、クリック経路、利用の頻度や強度、使用された端末の種類やオペレーティングシステム、コンテンツや機能とのインタラクション);画像および/または動画記録(例:人物の写真や動画記録);音声記録;ログデータ(例:ログイン、データ取得、アクセス時間に関するログファイル); 契約データ(例:契約対象、契約期間、顧客区分)。メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:コミュニケーション相手(電子メールや手紙などの受信者);ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者);写り込んだ人物;サービスの受領者および顧客;見込み顧客;参加者。
- 処理の目的および正当な利益:契約に基づくサービスの提供および契約上の義務の履行;通信;事務および組織上の手続き。当社のオンラインサービスの提供およびユーザビリティの確保。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
利用される処理方法、手順、およびサービスに関する詳細情報:
- Microsoft Teams:オンラインイベントや会議の開催、および社内外の参加者とのコミュニケーションに利用されます。 音声伝送、ダイレクトメッセージ、グループコミュニケーション、およびコラボレーション機能が利用されます。氏名、業務上の連絡先、業務プロフィール、参加状況、ならびにコンテンツ(音声・動画、発言、チャット、ファイル、音声文字起こし)は、効率性および生産性の向上、コスト効率、柔軟性、機動性、コミュニケーションの強化、ITセキュリティ、中央プラットフォームの利用、ならびにMicrosoftによる事業運営といった目的および利益のために処理されます。 録音機能が有効になっていない限り、音声信号は通常保存されません。会議およびカンファレンスの録音は、別の期間が指定されていない限り、デフォルトで90日間保存されます。チャットおよびファイルの内容は、管理者またはユーザーが定めたポリシーに従って保存され、あらかじめ設定された自動削除機能はありません。チャンネルは180日ごとに更新する必要があります。更新されない場合、コンテンツは削除されます。 さらに、システムによって生成されたログ、診断データ、メタデータ、および製品の安定性、セキュリティ、改善のために収集された診断データも処理されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA); 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- TeamViewer:会議・コミュニケーションソフトウェア;サービス提供者:TeamViewer GmbH、Jahnstr. 30、73037 ゲッピンゲン、ドイツ;法的根拠:正当な利益(GDPR第6条第1項(f)); ウェブサイト:プライバシーポリシー:
クラウドサービス
当社は、コンテンツの保存および管理(例:文書の保存・管理、特定の受信者との文書・コンテンツ・情報の交換、またはコンテンツ・情報の公開)のために、プロバイダーのサーバー上で提供されるインターネット経由でアクセス可能なソフトウェアサービス(いわゆる「クラウドサービス」、または「Software as a Service」とも呼ばれる)を利用しています。
この枠組みにおいて、個人データは、当該データが当社との通信プロセスの一部である場合、または本プライバシーポリシーに従って当社によって処理される場合に限り、プロバイダーのサーバー上で処理および保存されることがあります。このデータには、特に、データ主体の基本データおよび連絡先データ、プロセス、契約、その他の手続きおよびその内容に関するデータが含まれる場合があります。また、クラウドサービスプロバイダーは、セキュリティおよびサービスの最適化を目的として、利用データやメタデータを処理します。
当社がクラウドサービスを利用して、他のユーザーや一般に公開されているウェブサイト、フォームなどに文書やコンテンツを提供する場合、プロバイダーは、ウェブ分析やユーザー設定の記憶(例:メディア制御の場合)のために、ユーザーの端末にクッキーを保存することがあります。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先情報、顧客番号など);連絡先情報(例:郵便住所、電子メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など)); 利用データ(例:ページビューや訪問時間、クリック経路、利用の頻度や強度、使用された端末の種類やオペレーティングシステム、コンテンツや機能とのインタラクション);画像および/または動画記録(例:人物の写真や動画記録)。メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:見込み顧客;連絡先(電子メールや手紙などの受信者);ビジネスおよび契約パートナー;ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。第三者。
- 処理の目的および正当な利益:事務および組織上の手続き;情報技術インフラ(コンピュータ、サーバーなどの情報システムおよび技術機器の運用および提供);契約に基づくサービスの提供および契約上の義務の履行;組織的・管理上の手続き;業務プロセスおよび管理手続き。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
利用される処理方法、手順、およびサービスに関する詳細情報:
- Adobe Creative Cloud:クラウドストレージ、クラウドインフラストラクチャサービス、および写真編集、動画編集、グラフィックデザイン、ウェブ開発などのためのクラウドベースのアプリケーションソフトウェアなど;サービスプロバイダー:Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ireland;法的根拠:正当な利益(GDPR第6条第1項(f)); ウェブサイト:プライバシーポリシー:データ処理契約:サービスプロバイダーにより提供。 第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(サービスプロバイダーにより提供)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(サービスプロバイダーにより提供)。
- Microsoft 365 および Microsoft クラウド サービス:アプリケーションの提供、データおよび IT システムの保護、ならびに Microsoft による契約履行のためのシステム生成ログ、診断情報、メタデータの利用。処理されるデータには、連絡先情報(氏名、メールアドレス)、コンテンツデータ(ファイル、コメント、プロフィール)、ソフトウェアのセットアップおよびインベントリデータ、デバイスの接続および構成データ、業務上のやり取り(バッジのスワイプ)、ならびにログおよびメタデータが含まれます。 この処理は、効率性と生産性の向上、コスト効率、柔軟性、モビリティ、コミュニケーションの強化、Microsoft サービスの統合、IT セキュリティ、および Microsoft の事業運営を目的として行われます。データの保存期間は、各ドキュメントおよび社内ポリシーによって定められています。Defender(データおよび IT システムの保護)については最大 12 か月、印刷管理については 10 日間です。 さらに、製品の安定性と改善のために診断データが収集されます。サービスプロバイダー:Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(住所:One Microsoft Way, Redmond, WA 98052-6399, USA)。法的根拠:正当な利益(GDPR第6条(1)(f))。 ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の法的根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Microsoft EUデータ境界:Microsoftクラウドサービスの利用は、いわゆる「EUデータ境界」の枠組み内で行われます。これにより、データが欧州連合(EU)および欧州自由貿易連合(EFTA)域内で保存および処理されることが保証されます。
EUデータ境界とは、マイクロソフトが特定のオンラインサービス(Microsoft 365、Azure、Dynamics 365、およびPower Platform)に関する顧客データおよび個人データを保存・処理することを約束する指定地域です。これらのサービスを利用する企業は、自社のデータがEU/EFTA地域内に留まることを保証できます。これには、一般的な顧客データと、技術サービスの一環として生成されるサポートデータの両方が含まれます。多くの場合、仮名化されたデータもこの地域内で処理されます。
EUデータ境界には、すべてのEU加盟国およびEFTA加盟国(リヒテンシュタイン、アイスランド、ノルウェー、スイス)が含まれます。マイクロソフトは、ドイツ、フランス、アイルランド、オランダ、スウェーデン、スペイン、スイスなど、これらの国のいくつかにデータセンターを運営しています。今後、追加の拠点が設けられる可能性があります。
マイクロソフトは、サービスのセキュリティと機能性を確保するため、運用の一環としてログを自動的に生成しています。これらのログには主に技術情報が含まれていますが、ユーザーの操作が記録される場合など、特定の状況では個人データが含まれることがあります。
このデータを保護するため、マイクロソフトは暗号化、マスキング、トークン化(機密データを追跡不可能な文字列に置き換えること)などの手法を採用しています。これにより、マイクロソフトの従業員は、個々のユーザーを直接特定できない形で、仮名化されたデータのみを閲覧できるようになります。さらに、このデータには厳格なアクセス規則と削除期限が設けられています。
EU域外へのデータ転送は行われますか?マイクロソフトは、EU域外へのデータ転送が、厳密に定義されたごく限られたケースでのみ行われることを保証しています。これは、グローバルなサイバーセキュリティ対策の実施や、クラウドサービスの機能確保のために必要となる場合があります。これらの転送は、常に暗号化や擬似匿名化といった高度なセキュリティ基準の下で行われます。
EUデータ境界およびマイクロソフトのプライバシー対策に関する詳細情報は、マイクロソフトの「EUデータ境界トラストセンター」(https://www.microsoft.com/en-us/trust-center/privacy/european-data-boundary-eudb)でご確認いただけます。 - Microsoft SharePoint:ドキュメント、スプレッドシート、プレゼンテーションなどの保存およびアクセス管理を通じて、コラボレーションを支援します。 コンテンツデータ(ファイル)および連絡先データ(氏名、メールアドレス)は、効率性と生産性の向上、コスト効率、柔軟性、モビリティ、M365との統合、およびコラボレーションの強化を目的として、またこれらの利益のために処理されます。保存期間はコンテンツの業務機能によって決定されます。SharePointページは180日ごとに更新する必要があります。更新されない場合、コンテンツは削除されます。 さらに、製品の安定性と改善のために診断データが収集されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA)。法的根拠:正当な利益(GDPR第6条(1)(f))。 ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
ニュースレターおよび電子通信
当社は、ニュースレター、電子メール、およびその他の電子通知(以下「ニュースレター」といいます)を、受信者の同意を得た場合、または法的根拠に基づく場合に限り送信します。ニュースレターの登録時にその内容が明示されている場合、当該内容がユーザーの同意の決定的な要素となります。 通常、ニュースレターへの登録には、メールアドレスの提供のみで十分です。ただし、パーソナライズされたサービスを提供するため、ニュースレター内での個人宛の挨拶としてお名前をお伺いしたり、ニュースレターの目的に必要な場合、追加情報をお尋ねしたりすることがあります。
削除および処理の制限:当社は、過去に与えられた同意を証明できるよう、正当な利益に基づき、配信停止されたメールアドレスを最大3年間保存した後、削除する場合があります。これらのデータの処理は、将来的に発生する可能性のある請求に対する防御という目的に限定されます。 削除の個別請求は、同時に同意が過去に存在したことが確認されることを条件として、いつでも可能です。異議申し立てを恒久的に遵守する義務がある場合、当社は、この目的のみのためにメールアドレスをブロックリストに保存する権利を留保します。
登録プロセスのログ記録は、その適切な実行を証明するという当社の正当な利益に基づいています。当社がサービスプロバイダーにメール送信を委託する場合、これは効率的かつ安全なメール配信システムを維持するという当社の正当な利益に基づいて行われます。
内容:
当社、当社のサービス、プロモーション、およびオファーに関する情報。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先、顧客番号など); 連絡先データ(例:郵便住所、メールアドレス、電話番号など);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。利用データ(例:ページビュー数および訪問時間、クリック経路、利用の頻度・強度、使用された端末の種類およびOS、コンテンツや機能とのインタラクション)。
- データ主体:通信相手(電子メールや手紙などの受信者)。
- 処理の目的および正当な利益:ダイレクトマーケティング(例:電子メールまたは郵便によるもの)。
- 法的根拠:同意(GDPR第6条第1項(a))。正当な利益(GDPR第6条第1項(f))。
- オプトアウト:ニュースレターの受信はいつでも解除できます。つまり、同意を取り消すか、今後の受信に異議を申し立てることができます。ニュースレターの解除用リンクは各ニュースレターの末尾に記載されています。また、上記の連絡先(できれば電子メール)のいずれかをご利用いただくことも可能です。
処理方法、手順、および利用されるサービスに関する詳細情報:
- 開封率およびクリック率の測定:ニュースレターには、いわゆる「ウェブビーコン」が含まれています。これは、ニュースレターが開封された際に、当社のサーバー、またはメール配信サービスを利用している場合はサービスプロバイダーのサーバーから取得される1ピクセルのファイルです。この取得の際、ブラウザやお客様のシステムに関する詳細、IPアドレス、取得時刻などの技術情報が収集されます。 この情報は、技術データに基づいてニュースレターを技術的に改善するため、あるいは(IPアドレスを用いて特定可能な)アクセス場所やアクセス時間に応じて、ターゲット層とその閲覧行動を分析するために使用されます。この分析には、ニュースレターが開封されたかどうか、開封された時期、およびどのリンクがクリックされたかの特定も含まれます。収集された情報は個々のニュースレター受信者に紐付けられ、削除されるまでそのプロフィールに保存されます。これに基づき、利用行動やユーザー特性が保存されたユーザープロフィールが作成されます。 開封率およびクリック率の測定、ならびに測定結果のユーザープロファイルへの保存およびその後の処理は、ユーザーの同意に基づいて行われます。残念ながら、パフォーマンス測定に関する同意のみを個別に撤回することはできません。その場合は、ニュースレターの購読全体を解除するか、異議を申し立てる必要があります。そのような場合、保存されているプロファイル情報は削除されます。法的根拠:同意(GDPR第6条第1項(a))。
- Microsoft 365 および Microsoft クラウド サービス:アプリケーションの提供、データおよび IT システムの保護、ならびに Microsoft による契約履行のためのシステム生成ログ、診断データ、メタデータの利用。処理されるデータには、連絡先情報(氏名、メールアドレス)、コンテンツデータ(ファイル、コメント、プロフィール)、ソフトウェアの設定およびインベントリデータ、デバイスの接続および構成データ、業務上のやり取り(バッジのスワイプ)、ならびにログおよびメタデータが含まれます。 この処理は、効率性と生産性の向上、コスト効率、柔軟性、モビリティ、コミュニケーションの強化、Microsoftサービスの統合、ITセキュリティ、およびMicrosoftの事業運営を目的として行われます。データの保存期間は、それぞれの文書および社内ポリシーによって定められています。Defender(データおよびITシステムの保護)については最大12か月、印刷管理については10日間です。 さらに、製品の安定性と改善のために診断データが収集されます。サービスプロバイダー:Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(住所:One Microsoft Way, Redmond, WA 98052-6399, USA)。法的根拠:正当な利益(GDPR第6条(1)(f))。 ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の法的根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
電子メール、郵便、ファックス、または電話による商業的連絡
当社は、法的要件に従い、電子メール、電話、郵便、ファックスなどの様々なチャネルを通じて行われる可能性のある販促コミュニケーションを目的として、個人データを処理します。
受信者は、上記の連絡先を利用して、いつでも無料で同意を撤回したり、広告通信に異議を申し立てたりする権利を有します。
同意の撤回または異議申し立て後、当社は正当な利益に基づき、連絡または送信に関する過去の許可を証明するために必要なデータを、撤回または異議申し立てが行われた年の年末から最大3年間保存します。 このデータの処理は、請求に対する抗弁の目的のみに限定されます。ユーザーの同意撤回または異議申し立てを恒久的に遵守するという正当な利益に基づき、当社は、再度の連絡を回避するために必要なデータ(例:通信チャネルに応じて、メールアドレス、電話番号、氏名など)をさらに保存します。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先、顧客番号など);連絡先情報(例:郵便住所、メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージおよび投稿、ならびにそれらに関連する情報(作成者情報や作成日時など))。
- データ主体:コミュニケーションの相手方(電子メールや手紙などの受信者)。
- 処理の目的および正当な利益:ダイレクトマーケティング(例:電子メールまたは郵便によるもの);マーケティング。販売促進。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。
調査およびアンケート
当社は、各ケースで通知された調査目的に向けた情報を収集するために、調査およびインタビューを実施します。当社が実施する調査およびアンケート(以下「調査」)は、匿名で評価されます。個人データは、調査の提供および技術的な実施に必要な範囲内でのみ処理されます(例:ユーザーのブラウザに調査を表示するため、またはクッキーを利用して調査の再開を可能にするためのIPアドレスの処理)。
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先情報、顧客番号など);連絡先情報(例:郵便住所、電子メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など)); 利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション)。メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:参加者;通信相手(電子メールや手紙などの受信者)。ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:フィードバック(例:オンラインフォームを通じたフィードバックの収集)。世論調査およびアンケート(例:入力オプション付きアンケート、多肢選択式質問)。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に基づき削除を行います。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- サウンドスケープ調査:当社は、特定の場所において周囲の音が人々にどのように知覚されているかを把握するため、いわゆる「サウンドスケープ調査」(周囲の音の知覚に関する調査)を実施しています。これらの調査は匿名で実施・評価されます。 個人データは、調査の提供および技術的な実施に必要な範囲内でのみ処理されます(例:ユーザーのブラウザに調査を表示するため、または一時的なクッキー(セッションクッキー)を利用して調査を再開できるようにするためのIPアドレスの処理)。 さらに、年齢層によって音響環境の評価が異なること、また年齢情報を用いることで評価をより適切に分類できることから、ユーザーによる回答およびユーザーが指定した年齢も処理されます。加えて、騒音に対するユーザーの態度や評価対象の環境に関する評価も処理されます。これらはいずれも評価行動に影響を与えるためです。また、評価者がどの場所を評価したかを把握するために、GPS座標も処理されます。
SSL暗号化:データの収集は、デフォルトでTLS 1.2/1.3プロトコルおよびSHA256による暗号化によって保護されており、データへのアクセスも同様に保護された接続を介してのみ行われます。
任意参加:本調査への参加は任意です。ブラウザウィンドウを閉じることで、いつでも調査を中止することができます。その時点で送信済みの回答は、調査担当者に提供されます。
匿名での参加:本調査への参加は常に匿名で行われます。デフォルトでは、回答者と回答内容の関連付けを行うことはできません。調査内で個人情報の提供を求められた場合、その情報を提供し、回答とともに当社に開示するかどうかは、ご自身の判断に委ねられます。
クッキー:クッキーとは、アンケートにアクセスした際にお使いのブラウザに保存される小さなテキストファイルのことです。これらのクッキーにより、システムはお客様がすでにアンケートにアクセスしたことがあるかどうかを認識し、以前に回答した内容を再割り当てすることができます(アンケートの途中中断および再開)。同様に、クッキーの使用により、重複した参加を防ぐことができます。クッキーは90日経過後、またはアンケートが途中で削除された場合に自動的に削除されます。
データの保存場所:回答およびデータは、適用されるデータ保護規制に従い、EU内のマイクロソフトのデータセンターに保存されます。
法的根拠に関する注記:参加者にデータ処理への同意を求める場合、それが処理の法的根拠となります。それ以外の場合、参加者のデータ処理は、客観的な調査を実施するという当社の正当な利益に基づいています。
• 処理されるデータの種類:属性データ(年齢)、コンテンツデータ(サウンドスケープの評価、評価の場所および時間)、メタデータ/通信データ(例:デバイス情報、IPアドレス)、騒音に対する個人の態度、場所に対する個人の態度。
• データ主体:調査の参加者
• 処理の目的:特定の場所における個人が環境騒音をどのように認識しているかを把握するための回答分析。「騒音ヒートマップ」の作成。
• 法的根拠:同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。 サービスプロバイダー:Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)、親会社:Microsoft Corporation(住所:One Microsoft Way, Redmond, WA 98052-6399 USA)。 - easy feedback:アンケート、質問票の実施およびフィードバック管理;サービスプロバイダー:easyfeedback GmbH、Ernst-Abbe-Straße 4、56070 コブレンツ、ドイツ;法的根拠:正当な利益(GDPR第6条第1項(f)); ウェブサイト:プライバシーポリシー:詳細情報:サーバーの所在地はドイツです。
- Microsoft Forms:オンラインフォームの作成、リアルタイムでの回答収集、統合されたグラフを用いた結果の分析。さらなるデータ処理のための他のOfficeアプリケーションへの統合。 さまざまな質問形式や回答オプションを備えたカスタマイズ可能なフォーム、およびデータエクスポート機能;サービスプロバイダー:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland;法的根拠:正当な利益(GDPR第6条(1)(f)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
ウェブ分析、モニタリング、および最適化
ウェブ分析(「リーチ測定」とも呼ばれます)は、当社のオンラインサービスの訪問者動向を評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計情報に関連する仮名化された値が含まれる場合があります。リーチ分析を通じて、例えば、当社のオンラインサービスやその機能・コンテンツが最も頻繁に利用されている時期、あるいはリピート訪問を促す可能性が高い時期を特定することができます。また、どの領域に最適化が必要かを判断することも可能になります。
ウェブ分析に加え、当社はテスト手順を用いて、オンラインサービスまたはその構成要素の異なるバージョンを検証・最適化する場合があります。
以下で特に指定がない限り、これらの目的のためにプロファイル(すなわち、利用プロセスから統合されたデータ)が作成される場合があり、情報はブラウザやデバイスに保存され、後でそこから取得されることがあります。 収集されるデータには、特に、訪問したウェブサイトやそこで利用された要素に加え、使用されたブラウザ、コンピュータシステム、利用時間に関する情報などの技術情報が含まれます。ユーザーが当社または当社が利用するサービスプロバイダーに対して位置情報の収集に同意している場合、位置情報の処理も行われる可能性があります。
さらに、ユーザーのIPアドレスも保存されます。ただし、ユーザーを保護するため、IPマスク処理(すなわち、IPアドレスを短縮することによる仮名化)を実施しています。 一般的に、ウェブ解析、A/Bテスト、または最適化の一環として、メールアドレスや氏名などの明確なユーザーデータが保存されることはありません。その代わりに、仮名化されたデータが使用されます。つまり、当社も、使用しているソフトウェアのプロバイダーも、ユーザーの実際の身元を知ることはなく、それぞれの処理のためにユーザーのプロフィールに保存された情報のみを把握しています。
法的根拠に関する情報:第三者プロバイダーの利用についてユーザーに同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合、ユーザーデータは当社の正当な利益(すなわち、効率的、経済的かつユーザーフレンドリーなサービスを提供するという当社の利益)に基づいて処理されます。この点に関して、本プライバシーポリシーに記載されているクッキーの使用に関する情報についてもご留意ください。
- 処理されるデータの種類:利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション)。メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:リマーケティング、アフィリエイト追跡、ウェブ分析(例:アクセス統計、リピーターの識別)、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。当社のオンラインサービスの提供およびユーザビリティの向上。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。クッキーの保存期間は最長2年間です(特に記載がない限り、クッキーおよび類似の保存方法は、ユーザーの端末に2年間保存される場合があります)。
- セキュリティ対策:IPマスク(IPアドレスの仮名化)。
- 法的根拠:同意(GDPR第6条第1項(a))。正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- Google Analytics:当社は、仮名化されたユーザー識別番号に基づき、ユーザーによる当社のオンラインサービスの利用状況の測定および分析を行うためにGoogle Analyticsを使用しています。この識別番号には、氏名やメールアドレスなどの固有のデータは含まれていません。これは、分析情報を端末に紐付けるために使用され、ユーザーが1回または複数の利用プロセスにおいてどのコンテンツにアクセスしたか、どのような検索用語を使用したか、再度アクセスしたか、または当社のオンラインサービスとどのようにやり取りしたかを把握することを目的としています。 同様に、利用時刻や利用時間、当オンラインサービスへの流入元、およびエンドデバイスやブラウザの技術的情報も保存されます。
その過程で、さまざまな端末の利用情報をもとにユーザーの擬似匿名プロファイルが作成され、クッキーが使用される場合があります。Google Analyticsは個々のIPアドレスを記録または保存しません。Analyticsは、IPアドレスから以下のメタデータを導き出すことで、大まかな地理位置情報を提供します:都市(およびそこから導き出された都市の緯度・経度)、大陸、国、地域、亜大陸(およびIDに基づく対応情報)。 EU域内のトラフィックについては、IPアドレスデータは地理位置情報の導出にのみ使用され、その後直ちに破棄されます。このデータは記録されず、アクセスされることもなく、その他のいかなる用途にも使用されません。Analyticsが測定データを収集する際、すべてのIPアドレス照会は、トラフィックをAnalyticsサーバーに転送して処理する前に、EU域内のサーバー上で実行されます。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠: 同意(GDPR第6条(1)(a));ウェブサイト:セキュリティ対策:IPマスキング(IPアドレスの仮名化);プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms); オプトアウト:オプトアウト用プラグイン:https://tools.google.com/dlpage/gaoptout?hl=en、広告表示の設定:https://myadcenter.google.com/personalizationoff。詳細情報: - 同意の受領者としてのGoogle:同意ダイアログ(「Cookieオプトイン/同意」、「Cookieバナー」などとも呼ばれる)においてユーザーから得られた同意は、複数の目的を果たします。第一に、エンドユーザーの端末上および端末からの情報の保存および読み取りに関する同意を取得するという当社の義務(eプライバシー指令に基づく)を履行するのに役立ちます。 第二に、これはデータ保護要件に従ったユーザーの個人データの処理をカバーするものです。さらに、Googleはデジタル市場法(Digital Markets Act)により、パーソナライズされたサービス提供のために同意を取得することが義務付けられているため、この同意はGoogleにも適用されます。したがって、当社はユーザーから得られた同意の状況をGoogleと共有します。 当社の同意管理ソフトウェアは、同意が得られたか否かをGoogleに通知します。その目的は、Googleアナリティクスの利用や機能・外部サービスの統合に際し、ユーザーの同意の有無が確実に反映されるようにすることです。これにより、ユーザーの選択に応じて、Googleアナリティクスやその他のGoogleサービスを通じて、当社のオンラインサービス内でユーザーの同意およびその撤回を動的に調整することが可能となります。 サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条(1)(a));ウェブサイト:support.google.com/analytics/answer/9976101プライバシーポリシー:
- Google Analytics(サーバーサイド利用):当社は、ユーザーによるオンラインサービスの利用状況の測定および分析を行うためにGoogle Analyticsを利用しています。このプロセスにおいて、ユーザーのデータは処理されますが、ユーザーのエンドデバイスからGoogleへ直接送信されることはありません。特に、ユーザーのIPアドレスはGoogleへ送信されません。その代わりに、データはまず当社のサーバーへ送信され、そこでユーザーデータレコードが当社の内部ユーザー識別番号に割り当てられます。 その後の送信は、当社のサーバーからGoogleへ、このような仮名化された形式でのみ行われます。この識別番号には、氏名やメールアドレスなどの固有情報は含まれていません。この識別番号は、分析情報を端末に紐付けるために使用され、ユーザーが1回または複数回の利用プロセスにおいてどのコンテンツにアクセスしたか、どのような検索語句を使用したか、再度アクセスしたか、あるいは当社のオンラインサービスとどのようにやり取りしたかを把握するために利用されます。 同様に、利用時刻や利用時間、当社のオンラインサービスへの流入元、およびエンドデバイスやブラウザの技術的情報も保存されます。この過程で、さまざまなデバイスの利用情報に基づいてユーザーの擬似匿名プロファイルが作成され、クッキーが使用される場合があります。 Analyticsでは、IP検索に基づいて以下のメタデータを収集することにより、より広域的な地理的位置情報が提供されます:「都市」(およびそこから導出される都市の緯度・経度)、「大陸」、「国」、「地域」、「亜大陸」(およびIDに基づく同等の情報)。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠:同意(GDPR第6条第1項(a));ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms/)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms/)。 詳細情報:
- Google Signals(Google アナリティクスの機能):Google Signals は、Google が、Google アカウントにログインし、「広告のパーソナライズ」を有効にしているユーザーに関連付けた、サイトおよびアプリからのセッションデータです。ログインユーザーとのこのデータの関連付けは、クロスデバイスレポート、クロスデバイスリマーケティング、および Ads へのクロスデバイスコンバージョンデータのエクスポートを可能にするために使用されます。 Google Signalsが有効になっている場合(ただし、「広告のパーソナライズ」を有効にしているユーザーに限る)、以下の領域でより多くの情報が収集されます:クロスプラットフォームレポート - ユーザーIDまたはGoogle Signalsデータを使用して、異なるセッションからのデバイスやアクティビティに関するデータを連携させ、最初の接触からコンバージョン、さらにはその先までのコンバージョンプロセスの各段階におけるユーザー行動を把握できるようにします。 Google アナリティクスによるリマーケティング - Google アナリティクスのデータからリマーケティング対象オーディエンスを作成し、リンクされた広告アカウントと共有します。 人口統計および興味・関心:Google アナリティクスは、Google アカウントにログインしており、広告のパーソナライズを有効にしているユーザーから、人口統計および興味・関心に関する追加情報を収集します。 サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠:同意(GDPR第6条(1)(a));ウェブサイト:support.google.com/analytics/answer/7532985プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)。 詳細情報:
- Google アナリティクス オーディエンス:当社は、Google およびそのパートナーの広告サービスを通じて配信される広告を、当社のオンラインサービスにすでに興味を示しているユーザー、または特定の特性(例:訪問したウェブサイトに基づいて特定された特定のトピックや製品への関心)を示すユーザーに的を絞って表示するために、Google アナリティクスを利用しています。当社は、いわゆる「リマーケティング」または「Google アナリティクス オーディエンス」の一環として、このデータを Google に送信します。 リマーケティング・オーディエンスを利用する目的は、当社の広告をユーザーの潜在的な関心と可能な限り密接に一致させることにあります。サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条第1項(a));ウェブサイト:法的根拠:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、スイス - データプライバシーフレームワーク(DPF); 詳細情報:処理の種類および処理されるデータ:https://business.safety.google/adsservices/。Google広告製品に関するデータ処理条件および第三国へのデータ移転に関する標準契約条項:https://business.safety.google/adsprocessorterms。
- Google タグマネージャー:当社は、Google が提供するソフトウェア「Google タグマネージャー」を利用しています。これにより、ユーザーインターフェースを通じて、いわゆるウェブサイトタグを一元的に管理することが可能になります。タグとは、当社のウェブサイト上に設置された小さなコード要素であり、訪問者の行動を記録・分析する役割を果たします。この技術は、当社のウェブサイトおよびそこで提供されるコンテンツの改善に役立っています。 Google タグマネージャー自体は、ユーザープロファイルを作成したり、ユーザープロファイルを含むクッキーを保存したり、独自の分析を行ったりすることはありません。その機能は、当ウェブサイトで使用するツールやサービスの統合および管理を簡素化し、効率化することに限定されています。ただし、Google タグマネージャーを使用する際、当サイトが利用するサービスを実装するために技術的に必要となるため、ユーザーの IP アドレスが Google に送信されます。この過程でクッキーが設定される場合もあります。ただし、このデータ処理が行われるのは、タグマネージャーを介してサービスが統合されている場合に限られます。 これらのサービスおよびそのデータ処理に関する詳細については、本プライバシーポリシーの後述のセクションをご参照ください。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条第1項(a));ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)。
- Google タグマネージャー(サーバーサイドでの利用):Google タグマネージャーは、インターフェースを介していわゆるウェブサイトタグを管理し、それによって他のサービスを当社のオンラインサービスに統合できるソリューションです(詳細については、本プライバシーポリシーをご参照ください)。したがって、タグマネージャー自体(タグを実装する部分)には、ユーザープロファイルもクッキーも保存されません。 他のサービスの統合はサーバーベースで行われます。つまり、ユーザーのデータはエンドデバイスから各サービスへ直接送信されることはありません。特に、ユーザーのIPアドレスは他のサービスやGoogleには送信されません。その代わりに、データはまず当社のサーバーに送信され、そこでユーザーのデータレコードが当社の内部ユーザー識別番号に割り当てられます。 その後の送信は、この仮名化された形式でのみ、当社のサーバーから各サービスプロバイダーのサーバーへ行われます。この識別番号には、氏名やメールアドレスなどの固有のデータは含まれていません。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条第1項(a)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms/)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms/)。 詳細情報:
- Matomo(クッキーなし):Matomoは、データ保護に配慮したウェブ分析ソフトウェアであり、クッキーを使用せずに運用されます。リピーターの識別は、いわゆる「デジタルフィンガープリント」を用いて行われます。このフィンガープリントは匿名で保存され、24時間ごとに変更されます。 この「デジタルフィンガープリント」の場合、当社のオンラインサービス内でのユーザーの行動は、擬似匿名化されたIPアドレスとユーザー側のブラウザ設定を組み合わせて記録されるため、個々のユーザーの身元を特定することは不可能です。 Matomoの利用を通じて収集されたユーザーデータは、当社のみによって処理され、第三者と共有されることはありません。法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:セキュリティ対策:IPマスキング(IPアドレスの擬似匿名化)。
オンラインマーケティング
当社は、オンラインマーケティングの目的で個人データを処理します。これには、特に、ユーザーの潜在的な興味に基づいた広告スペースの販売や広告およびその他のコンテンツ(以下、総称して「コンテンツ」といいます)の表示、ならびにその効果測定が含まれる場合があります。
これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、または前述のコンテンツを表示するために必要なユーザー情報を保存する同様の手順が使用されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワーク、通信パートナー、および使用したブラウザ、使用したコンピュータシステム、利用時間や使用した機能に関する情報などの技術情報が含まれる場合があります。 ユーザーが自身の付随データの収集に同意している場合、これらのデータも処理されることがあります。
また、ユーザーのIPアドレスも保存されます。ただし、当社は、提供されているIPマスキング手順(すなわち、IPアドレスを短縮することによる仮名化)を使用し、仮名化によってユーザーの保護を確保しています。 一般的に、オンラインマーケティングプロセスの枠組み内では、明確なユーザーデータ(メールアドレスや氏名など)は収集されず、仮名のみが使用されます。つまり、当社およびオンラインマーケティング手法の提供者は、ユーザーの実際の身元を把握しておらず、ユーザーのプロフィールに保存された情報のみを把握しています。
プロフィール内の情報は通常、クッキーまたは類似の記憶手段に保存されます。これらのクッキーは、後日、一般的に同じオンラインマーケティング技術を使用する他のウェブサイトにおいても、コンテンツ表示の目的で読み取られ分析されるほか、他のデータと統合されて、オンラインマーケティング技術プロバイダーのサーバーに保存されることがあります。
例外的に、特定のデータがプロフィールに紐付けられる場合があります。これは例えば、ユーザーが当社が利用するオンラインマーケティング技術を採用しているソーシャルネットワークの会員であり、当該ネットワークが前述のデータにおいてユーザーのプロフィールを関連付けている場合などが該当します。なお、ユーザーは、登録プロセスの一環として同意を行うなどして、ソーシャルネットワークプロバイダーやその他のサービスプロバイダーと追加の契約を締結する場合があることにご留意ください。
原則として、当社は広告のパフォーマンスに関する集計情報のみにアクセスします。ただし、いわゆるコンバージョン測定の枠組みにおいて、当社のオンラインマーケティングプロセスのうち、どれがいわゆるコンバージョン、すなわち当社との契約締結につながったかを確認することができます。コンバージョン測定は、当社のマーケティング活動のパフォーマンス分析にのみ使用されます。
特に記載がない限り、使用されるクッキーは2年間保存されることをご了承ください。
撤回および異議申し立てに関する注意事項:
各サービスプロバイダーのプライバシーポリシーおよびオプトアウト(いわゆる「拒否」)の可能性については、そちらをご参照ください。明示的なオプトアウトの選択肢が指定されていない場合は、お使いのブラウザの設定でクッキーを無効にすることができます。ただし、これにより当社のオンラインサービスの機能が制限される可能性があります。そのため、各分野ごとにまとめて提供されている以下の追加のオプトアウトオプションをご利用いただくことをお勧めします:
a) ヨーロッパ:https://youronlinechoices.eu/。
b) カナダ:https://www.youradchoices.ca/choices。
c) 米国:https://optout.aboutads.info。
d) 地域横断:https://optout.aboutads.info。
- 処理されるデータの種類:利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度と強度、使用されたデバイスおよびオペレーティングシステムの種類、コンテンツや機能とのインタラクション)。メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。サービス受領者および顧客。
- 処理の目的および正当な利益:ウェブ分析(例:アクセス統計、リピーターの識別)、ターゲティング(例:興味や行動に基づくプロファイリング、クッキーの使用)、アフィリエイト追跡、マーケティング、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)、コンバージョン追跡(マーケティング活動の効果測定)、リマーケティング、当社のオンラインサービスの提供およびユーザビリティの向上、クリック追跡。 A/Bテスト。
- 保存期間および削除:「データの保存および削除に関する一般情報」のセクションに記載された情報に従って削除されます。クッキーの保存期間は最長2年間です(特に記載がない限り、クッキーおよび類似の保存方法は、ユーザーの端末に2年間保存される場合があります)。
- セキュリティ対策:IP マスク(IP アドレスの仮名化)。
- 法的根拠:同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- Google Adsおよびコンバージョン追跡:プロバイダーの広告ネットワーク内(例:検索結果、動画、ウェブページなど)にコンテンツや広告を掲載し、その広告に関心があると推定されるユーザーに表示するためのオンラインマーケティングプロセス。 さらに、当社は広告のコンバージョン、すなわちユーザーが広告をきっかけとして広告とインタラクションを行い、広告されたオファーを利用したかどうか(いわゆるコンバージョン)を測定します。ただし、当社が受け取る情報は匿名化された情報のみであり、個々のユーザーに関する個人情報は一切受け取りません。 サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条(1)(a))、正当な利益(GDPR第6条(1)(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、スイス - データプライバシーフレームワーク(DPF);詳細情報:処理の種類および処理されるデータ:https://business.safety.google/adsservices/。Google Ads 管理者間データ保護規約および第三国へのデータ移転に関する標準契約条項:https://business.safety.google/adscontrollerterms。
- Google Ads - 拡張コンバージョン:ハッシュ化されたファーストパーティのユーザーデータをGoogleに安全に送信することでコンバージョン追跡を拡張し、コンバージョンアトリビューションを改善する機能です。データ送信にはSHA-256(暗号化された一方向ハッシュアルゴリズム)が使用され、メールアドレスなどの個人データは元に戻せない形で変換されます。この機能は、ウェブサイトのコンバージョンだけでなく、リードコンバージョンにも使用できます。 データの送信は、Google タグ マネージャー、Google タグ、または API によるサーバーサイド経由で行われます。その目的は、クッキーやクロスデバイス利用による制限にもかかわらず、コンバージョン測定を改善することです。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR 第6条第1項(a)); ウェブサイト:プライバシーポリシー:詳細情報:処理の種類および処理されるデータ:https://business.safety.google/adsservices/。Google Ads 管理者間データ保護規約および第三国へのデータ転送に関する標準契約条項:https://business.safety.google/adscontrollerterms。
- Google Ads リマーケティング:リターゲティングとも呼ばれる Google リマーケティングは、オンラインサービスを利用するユーザーを仮名化されたリマーケティングリストに追加し、そのオンラインサービスへの訪問履歴に基づいて、他のオンラインサービス上でユーザーに広告を表示できるようにする技術です
;サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条(1)(a));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、スイス - データプライバシーフレームワーク(DPF);詳細情報:処理の種類および処理されるデータ:https://business.safety.google/adsservices/。Google Ads 管理者間データ保護規約および第三国へのデータ移転に関する標準契約条項:https://business.safety.google/adscontrollerterms。 - Google広告の拡張コンバージョン:ユーザーが当社のGoogle広告をクリックし、その後、広告掲載されたサービスを利用した場合(いわゆる「コンバージョン」)、メールアドレス、氏名、住所、電話番号など、ユーザーが入力したデータがGoogleに送信されることがあります。 その後、ハッシュ値はユーザーの既存の Google アカウントと照合され、広告とのインタラクション(クリックや閲覧など)およびそれによる広告のパフォーマンスをより適切に評価・改善するために利用されます。法的根拠:同意(GDPR 第 6 条 (1) (a))。ウェブサイト:
- LinkedIn Insight Tag:ユーザーが当社のオンラインサービスにアクセスした際に読み込まれるコードであり、ユーザーの行動やコンバージョンを追跡し、それらをプロフィールに保存します(利用例:キャンペーンのパフォーマンス測定、広告配信の最適化、カスタムおよび類似ターゲットグループの構築)。サービスプロバイダー:LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Ireland;法的根拠:同意(GDPR第6条第1項(a)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.linkedin.com/legal/l/dpa)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.linkedin.com/legal/l/dpa)。 オプトアウト:
- UTMパラメータ:当社へのリンク先となるウェブアドレスの末尾に追加された「UTM」パラメータに基づき、トラフィックソースおよびユーザーの行動を分析します。例えば、UTMパラメータ「utm_source=platformX &utm_medium=video」は、ユーザーがプラットフォームX内の動画内のリンクをクリックしたことを示します。 UTMパラメータは、リンクのソース、使用された媒体(例:ソーシャルメディア、ウェブサイト、ニュースレター)、キャンペーンの種類、またはキャンペーンの内容(例:投稿、リンク、画像、動画)に関する情報を提供します。 この情報を活用することで、例えば、インターネット上での当社の認知度やキャンペーンの効果を確認することができます。法的根拠:正当な利益(GDPR第6条第1項(f))。
- Google タグマネージャー:当社は、Google が提供するツールである Google タグマネージャーを利用し、一元化されたユーザーインターフェースを通じてウェブサイトのタグを管理しています。タグとは、当社のウェブサイト上に配置される小さなコード要素であり、訪問者の行動の測定や分析などに役立ちます。この技術は、当社のウェブサイトおよびそこで提供されるサービスの改善に役立ちます。Google タグマネージャー自体は、ユーザープロファイルを作成したり、クッキーを保存したり、独自の分析を行ったりすることはありません。 これは、当社のウェブサイトで使用するツールやサービスをより簡便かつ効率的に統合するためにのみ使用されます。ただし、Google タグマネージャーを使用する際、利用者の IP アドレスが Google に送信されますが、これは当社が利用する各種サービスを実行するために技術的に必要なものです。なお、このデータ処理は、タグマネージャーを通じて統合されるサービスの中で、その処理を必要とするものについてのみ行われる点にご留意ください。これらのサービスの詳細およびデータ処理方法については、本プライバシーポリシーの後述のセクションをご参照ください。 サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条(1)(a));ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)。 詳細情報:
- Google Analytics:ウェブ解析 当社は、Google Analytics を使用して、仮名化されたユーザー識別番号に基づき、ユーザーによる当社のオンラインサービスの利用状況の測定および分析を行っています。この識別番号には、氏名やメールアドレスなどの個人を特定できる情報は一切含まれていません。この識別番号は、分析情報を端末に紐付けるために使用され、ユーザーが1回または複数回の利用プロセスにおいてどのコンテンツにアクセスしたか、どのような検索語句を使用したか、再度アクセスしたか、あるいは当社のオンラインサービスとどのようにやり取りしたかを把握するために利用されます。 同様に、利用時刻や利用時間、当オンラインサービスへの流入元、およびエンドデバイスやブラウザの技術的情報も保存されます。この過程で、さまざまなデバイスの利用情報に基づいてユーザーの擬似匿名プロファイルが作成され、クッキーが使用される場合があります。Google アナリティクスは、個々の IP アドレスを記録または保存することはありません。 Analyticsは、IPアドレスから以下のメタデータを導き出すことで、大まかな地理的位置情報を提供します:都市(およびそこから導き出された都市の緯度・経度)、大陸、国、地域、亜大陸(およびIDに基づく対応情報)。EU域内のトラフィックについては、IPアドレスデータは地理的位置情報の導出にのみ使用され、その後直ちに破棄されます。このデータは記録されず、アクセスされることもなく、その他のいかなる用途にも使用されません。 Analyticsが測定データを収集する際、トラフィックを処理のためにAnalyticsサーバーに転送する前に、すべてのIP検索はEU内のサーバー上で実行されます。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条(1)(a)); ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://business.safety.google/adsprocessorterms); オプトアウト:オプトアウト用プラグイン:https://tools.google.com/dlpage/gaoptout?hl=en、広告表示の設定:https://myadcenter.google.com/personalizationoff。詳細情報:
ソーシャルネットワーク(ソーシャルメディア)上のプロフィール
当社はソーシャルネットワーク内にオンライン上の存在を維持しており、そこで活動するユーザーとのコミュニケーションや当社に関する情報の提供を目的として、この文脈においてユーザーデータを処理しています。
ユーザーデータは欧州連合(EU)域外で処理される場合があることにご留意ください。これにより、例えばユーザーの権利の行使が困難になるなど、ユーザーにとってリスクが生じる可能性があります。
さらに、ソーシャルネットワーク内では通常、市場調査や広告の目的でユーザーデータが処理されます。例えば、ユーザーの行動やそれに関連する興味・関心に基づいて、ユーザープロファイルが作成されることがあります。 こうしたユーザープロファイルは、例えば、ユーザーの興味関心に合致すると推定される広告を、各ネットワーク内外で表示するために利用されることがあります。これらの目的のために、通常、ユーザーのコンピュータにクッキーが保存され、そこにユーザーの利用行動や興味関心が記録されます。さらに、ユーザーが使用するデバイスとは独立して、ユーザープロファイルにデータが保存される場合があります(特に、ユーザーが当該ネットワークの会員である場合、または将来会員になる予定の場合)。
各処理業務の詳細およびオプトアウトの選択肢については、各ネットワークのプロバイダーが提供するデータ保護に関する声明および情報をご参照ください。
また、情報開示の請求やデータ主体の権利の行使についても、これらは各プロバイダーに対して行うことが最も効果的である点にご留意ください。ユーザーのデータにアクセスでき、適切な措置を直接講じ、情報を提供できるのはプロバイダーのみです。それでもなおサポートが必要な場合は、遠慮なく当社までご連絡ください。
- 処理されるデータの種類:連絡先情報(例:住所、メールアドレス、電話番号など); コンテンツデータ(例:テキストや画像によるメッセージおよび投稿、ならびにそれらに関連する情報(作成者情報や作成日時など));利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度と強度、使用された端末の種類およびオペレーティングシステム、コンテンツや機能とのインタラクション)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:コミュニケーション;フィードバック(例:オンラインフォームを通じたフィードバックの収集)。広報活動。
- 保存および削除:「データの保存および削除に関する一般情報」のセクションに記載された情報に従って削除されます。
- 法的根拠:正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- LinkedIn:ソーシャルネットワーク - 当社は、LinkedIn Ireland Unlimited Company と共同で、訪問者データの収集(ただし、それ以降の処理は含まない)について責任を負っています。このデータは、当社の LinkedIn プロフィール向けの「ページインサイト」(統計情報)を作成するために使用されます。このデータには、ユーザーが閲覧またはインタラクションを行ったコンテンツの種類や、ユーザーが実行したアクションに関する情報が含まれます。 また、IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、クッキーデータなどの使用デバイスに関する詳細情報に加え、職務、国、業界、役職、企業規模、雇用形態などのユーザーのプロフィール詳細も含まれます。LinkedInによるユーザーデータの処理に関するプライバシー情報は、LinkedInのプライバシーポリシー(https://www.linkedin.com/legal/privacy-policy)でご確認いただけます。
当社は、LinkedIn Irelandと特別契約(「Page Insights共同管理者補遺」、https://legal.linkedin.com/pages-joint-controller-addendum)を締結しており、この契約では、LinkedInが遵守すべきセキュリティ対策を具体的に規定するとともに、LinkedInがデータ主体の権利を履行することに合意しています(つまり、ユーザーは、例えば、情報開示や削除の請求をLinkedInに直接行うことができます)。 ユーザーの権利(特に、情報開示、削除、異議申立て、および管轄監督当局への苦情申立ての権利)は、LinkedInとの契約によって制限されることはありません。共同責任は、データの収集およびEUに拠点を置くLinkedIn Ireland Unlimited Companyへのデータ送信に限定されます。データのさらなる処理、特に米国の親会社であるLinkedIn Corporationへのデータ転送に関しては、LinkedIn Ireland Unlimited Companyが単独で責任を負います。 サービスプロバイダー:LinkedIn Ireland Unlimited Company、Wilton Plaza、Dublin 2、アイルランド;法的根拠:正当な利益(GDPR第6条(1)(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.linkedin.com/legal/privacy-policy)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.linkedin.com/legal/privacy-policy)。 オプトアウト: - YouTube:ソーシャルネットワークおよび動画プラットフォーム;サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:正当な利益(GDPR第6条(1)(f)); プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、スイス - データプライバシーフレームワーク(DPF)。オプトアウト:
プラグインおよび埋め込み機能・コンテンツ
当社のオンラインサービス内には、各プロバイダー(以下「第三者プロバイダー」といいます)のサーバーから取得された機能要素およびコンテンツ要素が組み込まれています。これには、例えば、グラフィック、動画、都市地図などが含まれます(以下、統一して「コンテンツ」といいます)。
こうしたコンテンツの組み込みには、常に当該コンテンツの第三者プロバイダーによるユーザーのIPアドレスの処理が前提となります。これは、IPアドレスなしではプロバイダーがユーザーのブラウザにコンテンツを送信できないためです。したがって、これらのコンテンツや機能を表示するには、IPアドレスが必要となります。 当社は、各提供者がIPアドレスをコンテンツの配信のみに使用するコンテンツのみを利用するよう努めています。また、第三者は、統計的またはマーケティングの目的で、いわゆるピクセルタグ(目に見えない画像、別名「ウェブビーコン」)を使用する場合があります。 「ピクセルタグ」は、当ウェブサイトのページにおける訪問者トラフィックなどの情報を分析するために使用されることがあります。この擬似匿名情報は、ユーザーの端末上のクッキーに保存されることもあり、ブラウザやオペレーティングシステムに関する技術情報、参照元ウェブサイト、訪問時間、当ウェブサイトの利用に関するその他の情報を含むほか、他の情報源からの情報と関連付けられる場合があります。
- 処理されるデータの種類:利用データ(例:ページビューおよび訪問時間、クリック経路、利用の強度および頻度、使用された端末の種類およびオペレーティングシステム、コンテンツや機能とのインタラクション)。メタデータ、通信データ、および処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者)。
- データ主体:ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。
- 処理の目的および正当な利益:当社のオンラインサービスの提供および利便性の向上。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。クッキーの保存期間は最長2年間です(特に明記されていない限り、クッキーおよび類似の保存方法は、ユーザーの端末に2年間保存される場合があります)。
- 法的根拠:同意(GDPR第6条第1項(a))。正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- サードパーティ製ソフトウェア、スクリプト、またはフレームワークの統合:当社は、他のプロバイダーのサーバーから取得したソフトウェア(例:オンラインサービスの表示や利便性向上のために使用する機能ライブラリ)を、当社のオンラインサービスに組み込んでいます。 各プロバイダーはユーザーのIPアドレスを収集し、ソフトウェアをユーザーのブラウザに転送する目的、セキュリティ上の目的、および自社のサービスの評価・最適化のためにこれを処理する場合があります。法的根拠:正当な利益(GDPR第6条第1項(f))。
- Google Fonts(自社サーバーでの提供):当社のオンラインサービスをユーザーフレンドリーに表示するためのフォントファイルの提供。サービスプロバイダー:Google Fontsは当社のサーバーでホストされており、Googleへのデータ送信は行われません。法的根拠:正当な利益(GDPR第6条第1項(f))。
- OpenStreetMap:「OpenStreetMap」サービスの地図を統合しています。この地図は、OpenStreetMap Foundation(OSMF)により、Open Data Commons Open Database License(ODbL)に基づいて提供されています。OpenStreetMapは、地図機能の表示および選択された設定のキャッシュ保存を目的としてのみ、ユーザーデータを使用します。 このデータには、特にユーザーのIPアドレスや位置情報が含まれる場合がありますが、これらはユーザーの同意(通常はデバイスやブラウザの設定内)なしには収集されません。サービスプロバイダー:OpenStreetMap Foundation(OSMF);法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:
採用応募プロセス
採用プロセスにおいて、応募者は選考および選定に必要なデータを当社に提供する必要があります。必要な情報は、求人要項に記載されているか、オンラインフォームの場合は、そこに含まれる情報に記載されています。
原則として、必要な情報には、氏名、住所、連絡先、および特定の職務に必要な資格の証明などの個人情報が含まれます。ご要望があれば、追加情報をご提供いたします。
利用可能な場合は、最新の基準に基づいて安全に暗号化された当団体のオンラインフォームを通じて応募していただくことをお勧めします。あるいは、電子メールで応募書類を送付することも可能です。ただし、インターネット上の電子メールは本質的に暗号化されていない点にご留意ください。電子メールは通常、送信中は暗号化されていますが、送受信元のサーバー上では暗号化されていません。そのため、送信者から当団体のサーバーへの送信中の応募書類のセキュリティについては、当団体は責任を負いかねます。
特別な種類のデータの処理:応募プロセスにおいて、応募者から特別な種類の個人データ(GDPR第9条第1項、例:障害の有無や民族的出自などの健康データ)の提供が求められた場合、または応募者から提供された場合、その処理は、管理責任者またはデータ主体が、雇用法および社会保障・社会保護法に基づく権利を行使できるよう、 応募者またはその他の者の生命・身体の保護、予防医学または労働医学の目的、従業員の就労能力の評価、医学的診断、保健・社会福祉分野における医療・サービスの提供または治療、あるいは保健・社会福祉分野におけるシステムおよびサービスの管理のために行われます。
データの消去:採用が決定した場合、応募者から提供されたデータは、雇用関係の目的のために当社によって引き続き処理されることがあります。それ以外の場合、すなわち採用が不採用となった場合、応募者のデータは消去されます。また、応募者がいつでも行使できる権利に基づき応募を取り下げた場合にも、応募者のデータは消去されます。 応募者による正当な理由に基づく撤回がない限り、削除は遅くとも6ヶ月の期間が経過した後に実施されます。これは、応募に関する追問に回答し、応募者の平等な取り扱いに関する規制に基づく当社の立証義務を履行するためです。旅費の払い戻しに関する請求書は、税務規制に従って保管されます。
タレントプールへの登録 - タレントプールへの登録(提供される場合)は、同意に基づいて行われます。応募者には、タレントプールへの登録に対する同意が任意であり、現在の応募プロセスに影響を与えず、将来に向けていつでも同意を取り消すことができる旨が通知されます。
応募者プールにおけるデータ保持期間(月):24
- 処理されるデータの種類:基本情報(例:氏名、住所、連絡先、顧客番号など);連絡先情報(例:郵便住所、メールアドレス、電話番号など);コンテンツデータ(例:テキストや画像によるメッセージや投稿、およびそれらに関連する情報(作成者情報や作成日時など)); 求職者情報(例:個人データ、郵送先および連絡先住所、応募に関連する書類およびそこに含まれる情報(カバーレター、履歴書、証明書など)、ならびに特定の職種に関して提供された、または求職者が自発的に提供した、本人や資格に関するその他の情報);契約データ(例:契約対象、契約期間、顧客区分); 利用データ(例:ページビューおよび訪問時間、クリック経路、利用の頻度・強度、使用された端末の種類およびオペレーティングシステム、コンテンツや機能とのインタラクション);メタデータ、通信データ、処理データ(例:IPアドレス、タイムスタンプ、識別番号、関係当事者);画像および/または動画記録(例:個人の写真または動画記録)。音声記録。
- データ主体:求人応募者;サービス受領者および顧客;見込み顧客;通信相手(電子メールや手紙などの受信者);ユーザー(例:ウェブサイト訪問者、オンラインサービスの利用者)。参加者。
- 処理の目的および正当な利益:採用選考プロセス(雇用関係の確立、その後の履行、およびその後の終了);コミュニケーション。当社のオンラインサービスの提供およびユーザビリティの確保。
- 保存および削除:「データの保存および削除に関する一般情報」の項に記載された情報に従って削除されます。
- 法的根拠:契約前または契約上の関係としての採用選考プロセス(GDPR第6条第1項(b))。正当な利益(GDPR第6条第1項(f))。
処理方法、手順、および利用されるサービスに関する詳細情報:
- Stepstone:採用関連サービス(人材検索、コミュニケーション、応募プロセス、契約交渉);サービスプロバイダー:StepStone Deutschland GmbH、Völklinger Straße 1、40219 デュッセルドルフ、ドイツ;法的根拠:正当な利益(GDPR第6条(1)(f)); ウェブサイト:プライバシーポリシー:データ処理契約:
- Indeed:採用関連サービス(人材検索、連絡、応募手続き、契約交渉);サービス提供者:Indeed Ireland Operations Limited、124 St. Stephen’s Green、ダブリン 2、アイルランド;法的根拠:正当な利益(GDPR第6条(1)(f));ウェブサイト:プライバシーポリシー:www.indeed.com/legal
- Microsoft 365 および Microsoft クラウド サービス:アプリケーションの提供、データおよび IT システムの保護、ならびに Microsoft による契約履行のためのシステム生成ログ、診断情報、メタデータの利用。処理されるデータには、連絡先情報(氏名、メールアドレス)、コンテンツデータ(ファイル、コメント、プロフィール)、ソフトウェアのセットアップおよびインベントリデータ、デバイスの接続および構成データ、業務上のやり取り(バッジのスワイプ)、ならびにログおよびメタデータが含まれます。 この処理は、効率性と生産性の向上、コスト効率、柔軟性、モビリティ、コミュニケーションの強化、Microsoft サービスの統合、IT セキュリティ、および Microsoft の事業運営を目的として行われます。データの保存期間は、各ドキュメントおよび社内ポリシーによって定められています。Defender(データおよび IT システムの保護)については最大 12 か月、印刷管理については 10 日間です。 さらに、製品の安定性と改善のために診断データが収集されます。サービスプロバイダー:Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(住所:One Microsoft Way, Redmond, WA 98052-6399, USA)。法的根拠:正当な利益(GDPR第6条(1)(f))。 ウェブサイト:プライバシーポリシー:データ処理契約:第三国へのデータ移転の法的根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Microsoft Teams:オンラインイベントや会議の開催、および社内外の参加者とのコミュニケーションに利用されます。 音声伝送、ダイレクトメッセージ、グループコミュニケーション、およびコラボレーション機能が使用されます。氏名、業務上の連絡先情報、業務プロフィール、参加状況、ならびにコンテンツ(音声/動画、発話、チャット、ファイル、発話文字起こし)は、効率性および生産性の向上、コスト効率、柔軟性、モビリティ、コミュニケーションの強化、ITセキュリティ、中央プラットフォームの利用、ならびにマイクロソフトによる事業運営といった目的および利益のために処理されます。 録音機能が有効になっていない限り、音声信号は通常保存されません。会議およびカンファレンスの録音は、別の期間が指定されていない限り、デフォルトで90日間保存されます。チャットおよびファイルの内容は、管理者またはユーザーが定めたポリシーに従って保存され、あらかじめ設定された自動削除機能はありません。チャンネルは180日ごとに更新する必要があります。更新されない場合、コンテンツは削除されます。 さらに、システムによって生成されたログ、診断データ、メタデータ、および製品の安定性、セキュリティ、改善のために収集された診断データも処理されます。サービスプロバイダー:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland)、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA); 法的根拠:正当な利益(GDPR第6条第1項(f));ウェブサイト:プライバシーポリシー:第三国へのデータ移転の根拠:EEA - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)、スイス - データプライバシーフレームワーク(DPF)、標準契約条項(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Bundesagentur für Arbeit(求人サイト):採用プラットフォームおよび応募者管理サービス(求人掲載、候補者検索、応募プロセス);サービス提供者:Bundesagentur für Arbeit(BA)、Regensburger Straße 104, 90478 ニュルンベルク、ドイツ;法的根拠:正当な利益(GDPR第6条第1項(f)); ウェブサイト:プライバシーポリシー:
変更および更新
当社のデータ保護宣言の内容については、定期的にご自身でご確認いただきますようお願い申し上げます。当社のデータ処理慣行の変更に伴い必要が生じた場合、プライバシーポリシーを改訂いたします。変更内容により、お客様の協力(例:同意)やその他の個別通知が必要となる場合は、速やかにその旨をお知らせいたします。
本プライバシーポリシーにおいて企業や団体の住所および連絡先情報を記載している場合、住所は時間の経過とともに変更される可能性があるため、ご連絡いただく前に情報を確認していただくようお願いいたします。
当団体を管轄する監督機関:
ノルトライン=ヴェストファーレン州データ保護・情報自由担当官(Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)、Kavalleriestraße 2-4, 40213 デュッセルドルフ、ドイツ
用語および定義
本セクションでは、本プライバシーポリシーで使用される用語の概要を説明します。用語が法的に定義されている場合は、その法的定義が適用されます。ただし、以下の説明は主に理解を助けることを目的としています。
- A/Bテスト:A/Bテストは、オンラインサービスの使いやすさとパフォーマンスを向上させることを目的としています。例えば、ユーザーにはウェブサイトやその要素(入力フォームなど)の異なるバージョンが表示され、コンテンツの配置やナビゲーション要素のラベルが異なる場合があります。その後、ユーザーの行動(例:サイトへの滞在時間の延長や要素とのインタラクションの頻度増加)を分析することで、どのサイトや要素がユーザーのニーズにより適しているかを判断することができます。
- アフィリエイト追跡:「カスタムオーディエンス」とは、広告表示などの広告目的でターゲット層を特定するプロセスを指します。例えば、インターネット上で特定の製品やトピックに関心を示したユーザーについては、類似の製品や、その製品を閲覧したオンラインストアの広告に関心があると推測することができます。 「ルックアライクオーディエンス」とは、プロファイルが作成されたユーザーと、プロフィールや興味が推定上一致するユーザーにとって適切であると見なされるコンテンツを指す用語です。カスタムオーディエンスおよびルックアライクオーディエンスの作成には、通常、クッキーやウェブビーコンが使用されます。
- 人工知能(AI):人工知能(AI)によるデータ処理の目的には、パターンの特定、予測、および当社のサービスの効率と品質の向上を目的とした、ユーザーデータの自動分析および処理が含まれます。これには、データの収集、クレンジング、構造化、AIモデルの学習および適用、ならびに結果の継続的な検証と最適化が含まれ、これらはユーザーの同意がある場合、または法的根拠に基づく場合にのみ実施されます。
- クリックトラッキング:クリックトラッキングにより、ユーザーはウェブサイト全体での自身の行動を追跡することができます。一定期間にわたってユーザーの行動を追跡できる場合(例えば、ユーザーが再訪問する傾向がある場合など)、テスト結果の精度が高まるため、通常、こうしたテストの目的でユーザーのコンピュータにクッキーが保存されます。
- 連絡先データ:連絡先データは、個人や組織とのコミュニケーションを可能にする不可欠な情報です。これには、電話番号、住所、メールアドレスに加え、ソーシャルメディアのユーザー名やインスタントメッセージングのIDなどのコミュニケーション手段が含まれます。
- コンテンツデータ:コンテンツデータとは、あらゆる種類のコンテンツの作成、編集、公開の過程で生成される情報です。このカテゴリーのデータには、さまざまなプラットフォームやメディアで公開されるテキスト、画像、動画、音声ファイル、その他のマルチメディアコンテンツが含まれる場合があります。コンテンツデータはコンテンツ自体に限定されず、タグ、説明文、作成者情報、公開日など、コンテンツに関する情報を提供するメタデータも含まれます。
- 契約データ:契約データとは、2つ以上の当事者間の合意を正式に締結する際に伴う具体的な詳細情報です。これらは、サービスや製品が提供、交換、または販売される条件を記録したものです。このカテゴリーのデータは、契約上の義務を管理し履行するために不可欠であり、契約当事者の識別情報と、合意の具体的な条項および条件の両方を含みます。 契約データには、契約の開始日および終了日、合意されたサービスや製品の性質、価格設定、支払条件、解約権、延長オプション、および特別な条件や条項などが含まれる場合があります。これらは当事者間の関係の法的基盤となり、権利と義務の明確化、請求権の行使、紛争の解決において極めて重要です。
- 管理者:「管理者」とは、単独で、または他者と共同して、個人データの処理の目的および手段を決定する自然人、法人、公的機関、機関、またはその他の団体を意味します。
- コンバージョン追跡:コンバージョン追跡とは、マーケティング施策の効果を評価するために用いられる手法です。この目的のため、通常、マーケティング施策が実施されるウェブサイト上でユーザーの端末にクッキーが保存され、その後、ターゲットとなるウェブサイトで再び読み込まれます(例えば、これにより、当社が他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます)。
- インベントリデータ:インベントリデータには、契約パートナー、ユーザーアカウント、プロフィール、および類似の割り当ての識別および管理に必要な基本情報が含まれます。これらのデータには、氏名、連絡先情報(住所、電話番号、メールアドレス)、生年月日、および固有の識別子(ユーザーID)などの個人情報や人口統計学的詳細が含まれる場合があります。 インベントリデータは、一意の割り当てと通信を可能にすることで、個人とサービス、施設、またはシステムとの間のあらゆる正式なやり取りの基盤を形成します。
- 位置データ:位置データは、モバイル端末(または位置特定に必要な技術的要件を備えたその他の端末)が、無線セル、WLAN、または位置特定のための類似の技術的手段や機能に接続した際に生成されます。位置データは、当該端末が所在する、地理的に特定可能な地球上の位置を示す役割を果たします。位置データは、例えば、地図機能や位置情報に依存するその他の情報を表示するために使用されます。
- 位置履歴および移動プロファイル:位置履歴(「移動プロファイル」とも呼ばれる)とは、一定期間にわたる位置データの集合を指します。位置履歴により、デバイスおよび/またはそのユーザーの地理的な移動(すなわち位置の変化)について推論を行うことが可能になります。
- ログデータ:プロトコルデータ、またはログデータとは、システムやネットワーク内で記録されたイベントや活動に関する情報を指します。これらのデータには通常、タイムスタンプ、IPアドレス、ユーザーの操作、エラーメッセージ、およびシステムの利用や運用に関するその他の詳細情報が含まれます。プロトコルデータは、システムの問題の分析、セキュリティの監視、またはパフォーマンスレポートの作成によく使用されます。
- メタデータ、通信データ、および処理データ:メタデータ、通信データ、および処理データは、データがどのように処理、送信、管理されるかに関する情報を含むカテゴリーです。「データに関するデータ」とも呼ばれるメタデータには、他のデータの文脈、出所、構造を記述する情報が含まれます。これには、ファイルサイズ、作成日、文書の作成者、変更履歴などの詳細が含まれる場合があります。 通信データは、電子メールのトラフィック、通話記録、ソーシャルネットワーク上のメッセージ、チャットの履歴など、さまざまなチャネルを介したユーザー間の情報交換を捉えたもので、関係する当事者、タイムスタンプ、伝送経路などが含まれます。手続きデータは、システムや組織内のプロセスや運用を記述するもので、ワークフローの文書、取引や活動のログ、手順の追跡や検証に使用される監査ログなどが含まれます。
- 決済データ:決済データとは、買い手と売り手の間の決済取引を処理するために必要なすべての情報を指します。このデータは、電子商取引、オンラインバンキング、およびその他のあらゆる形態の金融取引において極めて重要です。これには、クレジットカード番号、銀行口座情報、支払額、取引日、認証番号、請求情報などの詳細が含まれます。また、決済データには、決済状況、チャージバック、承認、手数料に関する情報が含まれる場合もあります。
- 個人データ:「個人データ」とは、特定された、または特定可能な自然人(「データ主体」)に関するあらゆる情報を指します。特定可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子、あるいはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに特有の1つ以上の要素を参照することにより、直接的または間接的に特定できる者を指します。
- 処理:「処理」という用語は広範な範囲をカバーし、収集、評価、保存、送信、消去など、事実上あらゆるデータの取り扱いを含みます。
- ユーザー関連情報を含むプロファイル:「ユーザー関連情報を含むプロファイル」(以下、「プロファイル」と略称)の処理には、個人データを使用して、自然人に関する特定の個人的側面を分析、評価、または予測する、あらゆる種類の個人データの自動処理が含まれます(プロファイリングの種類によっては、人口統計、行動、興味関心(ウェブサイトやそのコンテンツとのやり取りなど)に関するさまざまな情報が含まれる場合があります)。 (例:特定のコンテンツや製品への関心、ウェブサイト上でのクリック行動、または位置情報)。プロファイリングの目的では、クッキーやウェブビーコンが頻繁に使用されます。
- リマーケティング:「リマーケティング」または「リターゲティング」とは、例えば、広告目的で、ユーザーがウェブサイト上でどの製品に関心を持っているかを特定し、他のウェブサイト(広告など)でその製品をユーザーに再提示するために使用される用語です。
- ターゲティング:「トラッキング」とは、複数のウェブサイトにわたってユーザーの行動を追跡できる場合に用いられる用語です。原則として、利用されたウェブサイトに関する行動や興味・関心に関する情報は、クッキーまたはトラッキング技術プロバイダーのサーバーに保存されます(いわゆるプロファイリング)。この情報は、例えば、ユーザーの興味・関心に合致すると推定される広告をユーザーに表示するために使用されることがあります。
- 利用データ:「利用データ」とは、ユーザーがデジタル製品、サービス、またはプラットフォームとどのようにやり取りしているかを捉えた情報を指します。これらのデータには、ユーザーがアプリケーションをどのように利用しているか、どの機能を好んでいるか、特定のページにどれくらいの時間を費やしているか、どのような経路でアプリケーション内を移動しているかなどを示す、幅広い情報が含まれます。 利用データには、利用頻度、アクティビティのタイムスタンプ、IPアドレス、デバイス情報、位置情報なども含まれる場合があります。これらは、ユーザーの行動分析、ユーザー体験の最適化、コンテンツのパーソナライズ、および製品やサービスの改善において特に有用です。さらに、利用データは、デジタルサービス内のトレンド、嗜好、および潜在的な問題領域を特定する上で重要な役割を果たします。
- ウェブ解析:ウェブ解析は、オンラインサービスの訪問者トラフィックを評価するものであり、ウェブサイトのコンテンツなど、特定の情報に対する訪問者の行動や関心を把握することができます。例えば、ウェブ解析を活用することで、ウェブサイト運営者は、訪問者がいつウェブサイトにアクセスしているか、どのようなコンテンツに関心を持っているかを把握できます。これにより、例えば、ウェブサイトのコンテンツを訪問者のニーズにより適切に合わせることが可能になります。 ウェブ分析の目的では、リピーターを識別し、オンラインサービスの利用状況についてより正確な分析を行うために、擬似匿名化されたクッキーやウェブビーコンがしばしば使用されます。