プライバシーポリシー
このプライバシーポリシー(以下「プライバシーポリシー」)は、Panaya Ltd.とその関連会社(以下総称して「Panaya」または「当社」)が、個人データ(以下に定義)を含む特定の情報を収集、使用、開示する方法と、お客様の情報に関して付与される権利について説明しています。 Panaya は、顧客のシステムに加えられた変更のテストおよび影響分析を行うためのサブスクリプションベースのオンデマンド オンライン サービス ( 「サービス」 ) を提供しています。お客様がサービスを使用する場合( 「顧客」 )、当社の Web サイトから求人に応募する場合( 「求職者」 )、または単に当社のブログ、ニュース ルーム、ウェビナー、または当社の Web サイト (https://www.panaya.com/) およびランディング ページ から利用できるその他の同様のフォーラムに参加する場合( 「見込み客」と総称し、顧客および求職者と個別に、以下「お客様」と呼びます)、お客様は当社を信頼して情報をお預かりすることになります。このプライバシー ポリシーは、当社が収集する情報、収集する理由、保護方法、および権利を行使して情報を管理する方法についてお客様に理解していただくことを目的としています。
1) ポリシーの修正
当社は、当社の独自の裁量により、随時本プライバシーポリシーを修正する権利を留保します。本プライバシーポリシーの最新版は常にウェブサイトに掲載され、更新日は「最終更新日」の見出しに反映されます。当社は、これらの変更が重大なものである場合はお客様に通知し、適用法で義務付けられている場合は、お客様の同意を得ます。当社が別途通知しない限り、本プライバシーポリシーの修正は直ちに有効になります。当社の最新のプライバシー慣行をご理解いただけるよう、本プライバシーポリシーを定期的に確認することをお勧めします。
2) 連絡先情報およびデータ管理者情報
イスラエル国の法律に基づいて設立された会社である Panaya が、管理者(EU 一般データ保護規則(規則 2016/679)(「 GDPR」)または同等のプライバシー法で定義されている用語)です。 本プライバシーポリシーまたは個人データの処理に関するご質問、お問い合わせ、懸念事項については、以下にご連絡ください。
DPO連絡先情報:
DPO : Srinivas P(スリニヴァス P) 電子メール:privacy@infosys.com ; privacy@panaya.com 郵送の場合:Infosys Limited、Electronics City、Hosur Road、Bangalore 560 100、インド
EU のデータ主体の代表者連絡先情報:
当社は、お客様のプライバシーとデータ主体としての権利を尊重しており、そのため当社の子会社である Panaya Germany GmbH (「Panaya Germany」) をプライバシー代表者および連絡先として任命しました。Panaya Germany は、お客様がプライバシー関連の権利 (個人データへのアクセスまたは消去の要求など) を簡単に行使できる手段を提供します。Panaya Germany 経由で当社に連絡する場合は、次の手段をご利用ください。 メール: privacy@panaya.com 郵送:Panaya Germany GmbH c/o RPI Roehm、Elsenheimerstr. 7、80687 München、ドイツ
3) Panayaが処理するデータ
当社では、お客様とのやり取りに応じて、2 種類の情報を収集することがあります。
最初の種類の情報は、個人を特定できない匿名の情報(「非個人データ」)です。当社は、非個人データの収集元となった個人の身元を把握していません。収集される非個人データは技術情報で構成されており、オペレーティングシステムの種類、ブラウザの種類、デバイスの種類、ウェブサイトまたはサービスでのアクション(セッション期間など)などが含まれる場合があります。
2 番目の種類の情報は、個人を特定できる情報、つまり個人を特定する情報、または合理的な努力で個人を特定できる情報 (「個人データ」) です。
疑義を避けるために、個人データに接続またはリンクされている非個人データは、そのような接続またはリンクが存在する限り、個人データとみなされます。
以下の表は、当社が処理する個人データの種類、目的、法的根拠、および処理業務の詳細を示しています。
データの種類 | 処理の目的 | GDPRに基づく法的根拠 |
---|---|---|
見込み客データ | ||
ウェブサイトのインタラクションとマーケティング: お客様が当社のウェブサイトとインタラクションを行うと、当社はインターネット プロトコル (IP) アドレス、Cookie ID、その他の固有識別子 (「オンライン識別子」) などのオンライン識別子を収集する場合があります。 さらに、当社は外部のマーケティング ツールや分析ツールによって間接的に収集されるお客様の行動情報を収集します。この情報には、参照 URL、競合他社に対するお客様の関心、当社の広告をタップ/クリックしたときに訪問したウェブページ、インタラクション方法、時間、使用期間、閲覧したページ (「マーケティング データ」) が含まれます。 |
まず、オンライン識別子とCookieは、特にウェブサイトを運営し、その適切な機能を有効にするため、セキュリティと詐欺防止の目的、デバッグの目的、および技術的な問題を解決するために使用されます。 次に、オンライン識別子とマーケティング データは、分析とリマーケティングの目的で、サードパーティのマーケティングおよび分析ツールによって間接的に処理されます。 |
当社が実装するCookieを通じて収集されるオンライン識別子は、ウェブサイトの適切かつ基本的な動作に厳密に必要であり、当社の正当な利益のために処理されます。 ターゲティング Cookieやマーケティング Cookieを含むサードパーティ Cookieを通じて収集されるマーケティング データは、Cookie通知および同意管理を通じて当社が取得するお客様の同意に基づいて処理されます。 |
連絡先情報: ウェブサイト上のオンラインフォーム、電子メール、またはその他の手段でお問い合わせいただく場合、お名前、電話番号、電子メールアドレス(「連絡先情報」)などの特定の情報をご提供いただく必要があります。 |
弊社は、お客様の連絡先情報を、お問い合わせに対応する目的にのみ使用します。 お客様とのやり取りおよびその内容は、弊社のカスタマー サービスの向上のため、また必要に応じて保存されます。 |
当社は正当な利益に基づいて連絡先情報を処理します。 |
ダイレクト マーケティング: 無償アセスメント、デモ セッション、ウェビナー、またはその他の同様のフォーラムに登録すると、新機能、追加サービス、特別な機会、またはお客様にとって有益と思われるその他の情報など、サービスに関するお知らせやマーケティング プロモーションが送信されます。(「ダイレクト マーケティング」)。 |
当社は、サービス更新、新機能や新機能、アンケートなどのオファーやコンテンツに関する最新情報をお客様に提供するために、お客様の情報を使用します。 | 当社は正当な利益に基づいてお客様の情報を処理します。メール内の「配信停止」リンクをクリックするか、当社に直接連絡することで、いつでも配信停止することができます。 |
ニュースレター: ニュースレター、ブログの更新情報、その他のマーケティング資料を受け取るためにサインアップする場合は、電子メール アドレスなどの連絡先の詳細を提供するよう求められます。 |
当社は、お客様がリクエストしたコンテンツやその他のマーケティング資料をお客様に送信するためにこの情報を使用します。 さらに、お客様を当社のマーケティング リストおよび「オプトアウト」リストに含めるため、この情報を保存します。 |
当社は、お客様の同意に基づいて、このような連絡先情報を処理します。お客様は、電子メール内の「配信停止」リンク、または当社に直接連絡することにより、いつでも同意を取り消すことができます。 |
追加機能: フィードバックを提供したり、当社の Web サイトまたはソーシャル メディア ページに投稿したりすることを選択した場合、役割、国、会社名などの特定の追加情報を提供する必要がある場合があります。 |
この情報は、お客様が要求したサービスを提供するために使用させていただきます。 | 当社は正当な利益に基づいてこの情報を処理します。 |
通話録音: 当社がお客様の勤務先の電話を通じてお客様に連絡を取る場合、適用法に従って、通話を録音することがあります (「通話録音」)。 |
当社は、販売活動を強化するために、また、請求があった場合や、お客様にさらなるサポートを提供するため(該当する場合)など、引き続き保存する必要があると判断した場合、このような通話録音を使用します。 | 適用法に従い、当社はお客様の同意に基づいて通話録音を処理します。 |
無償アセスメント: 無償アセスメントを予約することを選択した場合、お客様のお名前、会社のメールアドレス、勤務先電話番号、勤務先、役職、国などの特定の情報(「無償アセスメント情報」)をご提供いただくようお願いしております。 |
当社は、お客様の無償アセスメント情報を、ご要望に応じて無償アセスメントサービスを提供する目的で使用します。 また、ダイレクトマーケティングにも使用します。 |
当社は、お客様のご要望に応じて契約前の手続きを行うために、お客様の無償アセスメント情報を処理します。当社は、正当な利益に基づき、ダイレクト マーケティングの目的でお客様の無償アセスメント情報を処理します。お客様は、電子メール内の「登録解除」リンクまたは当社に直接連絡することにより、いつでも登録を解除できます。 |
デモ セッション: デモ セッションを予約することを選択した場合、名前、会社の電子メール アドレス、勤務先の電話番号、勤務先、役職、国などの特定の情報 (「デモ セッション情報」) をご提供いただくようお願いしております。 |
デモセッション情報は、お客様がリクエストしたデモサービスを提供するために使用します。 また、ダイレクトマーケティングにも使用します。 |
当社は、お客様のご要望に応じて契約前の手続きを行うために、お客様のデモ セッション情報を処理します。当社は、正当な利益に基づき、ダイレクト マーケティングの目的でお客様のデモ セッション情報を処理します。お客様は、電子メール内の「登録解除」リンクまたは当社に直接連絡することで、いつでも登録を解除できます。 |
ウェビナーとイベント: 弊社が主催するウェビナーやイベントに登録する場合、氏名、会社のメールアドレス、勤務先電話番号、勤務先、役職、国などの特定の情報(「ウェビナー情報」)をご提供いただくようお願いしております。 |
弊社は、お客様がリクエストしたデモ サービスを提供する目的でお客様のウェビナー情報を使用します。 また、ダイレクト マーケティングの目的でもお客様のウェビナー情報を使用します。 |
当社は、お客様のご要望に応じて契約前の手続きを行うために、お客様のウェビナー情報を処理します。当社は、正当な利益に基づき、ダイレクト マーケティングの目的でお客様のウェビナー情報を処理します。お客様は、電子メール内の「登録解除」リンクまたは当社に直接連絡することにより、いつでも登録を解除できます。 |
懸賞への参加: 弊社が実施する懸賞に登録する場合、氏名、勤務先の会社名、会社用メールアドレスと電話番号、職務、国などの特定の情報を弊社に提供していただく必要があります (「懸賞情報」)。 |
当社は、懸賞への参加を管理し、当選通知、賞品配送確認(該当する場合)、またはその他の販促目的でお客様に連絡するために、お客様の懸賞情報を使用します。 また、ダイレクト マーケティングの目的でもお客様の懸賞情報を使用します。 |
当社は、お客様のご要望に応じて契約前の手続きを行うために、お客様の懸賞情報を処理します。当社は、正当な利益に基づき、ダイレクト マーケティングの目的でお客様の懸賞情報を処理します。お客様は、電子メール内の「登録解除」リンクまたは当社に直接連絡することで、いつでも登録を解除できます。 |
顧客データ | ||
顧客アカウント: 当社のサービスを利用するには、登録してアカウントを開設する必要があります。登録プロセス中に、名前、会社名、メールアドレス、役職、その他の同様の連絡先情報などの特定の情報を提供するよう求められ、ユーザー名とパスワードを作成できます。(総称して「アカウント登録データ」)。 |
当社は、お客様のアカウント登録データを使用して、お客様のアカウントの作成と指定、認証、アクセスの検証、ログイン、アカウントへのアクセスと使用の有効化、および当社の契約に関連する必要な情報の送信を行います。 さらに、当社はこの情報をダイレクトマーケティングの目的で使用します。 |
当社は、お客様との契約を履行する目的で、お客様のアカウント登録データを処理します。ダイレクト マーケティングの目的でこの情報を処理することは、当社の正当な利益の対象となります。メッセージ本文の「登録解除」オプションを使用して、いつでもオプトアウトできます。 |
カスタマー サポート: カスタマー サポートのために当社にお問い合わせいただいた場合、当社はお客様の連絡先情報を処理します。 |
当社は、必要なカスタマー サポートを提供するために連絡先情報を使用します。当社は、サポートが提供されたことの証拠として、必要な期間、そのような通信を保管します。 | 当社は、必要なサポート サービスを提供し、契約上の義務を履行するために、そのような情報を処理します。 |
使用データ: お客様が当社のサービスをご利用になると、その使用に関する情報が自動的に生成され、収集されます。これには、サービス内のクリック ストリーム、サービスの使用、ページまたは機能に費やされた時間、クラッシュ データ、分析などが含まれます。 |
当社は、お客様が当社サービスをどのように利用しているか、また当社サービスをより良く提供し改善するにはどうすればよいかを把握するために、お客様の利用データを使用します。 さらに、当社はセキュリティ、運用、デバッグの目的で、また例えば技術的なエラーを解決するために、利用データを処理します。 |
当社が運用およびセキュリティ目的で使用状況データを収集する場合、当社は正当な利益に基づいてお客様のデータを処理します。 分析およびマーケティング目的で使用状況データを収集する場合、当社はCookie通知および同意管理ツールを通じて取得したお客様の同意に基づいて当該データを処理します。 |
候補者データ | ||
キャリア: Panaya の求人に応募する場合、当社は応募者の履歴書 (およびそこに含まれる情報) のほか、連絡先情報 (名前、メールアドレス、電話番号)、学歴やスキルに関する情報、職歴、写真 (応募者から提供された範囲) などの追加情報を処理します。 さらに、法律で義務付けられている場合、当社は応募者の民族、性別、障害など、応募者に関する多様性と包括性に関するデータを処理することがあります。さらに、 当社は、公開情報やオンライン情報源、推薦者、該当する場合は身元調査、および以前の雇用主からその他の情報を収集し、応募者が当社に提供したデータ (総称して「採用データ」) と組み合わせることがあります。応募者に関するデータの収集と使用について規定しているPanayaの求職者プライバシー ポリシー をご覧ください |
当社は、あなたの採用データを、あなたの求人応募の処理、当社の社内採用管理目的、さらなる採用手順(面接など)、およびPanayaが企業統治と法律および規制要件に準拠できるようにする目的で使用します。 採用プロセスの完了後、当社は、将来の請求に対する法的防御を含む当社の内部記録保持の一環として、採用データ(かかるプロセスにおける当社とのその他のやり取りを含む)をさらに保持および保管する場合があります。また、適用法の要件に従い、あなたが適格であると考えられる他のポジションについて将来あなたに連絡を取る場合もあります。 あなたが採用された場合、あなたの採用情報は、あなたの雇用と当社の企業管理の一環として、当社の人事システムに保管されます。 当社は現在、こちら でご確認いただける Comeet のプライバシー通知に基づき、また本データ処理契約に基づく Comeet の契約上の義務に従って、当社に代わってあなたの採用情報を処理している Comeet を使用しています。 |
当社は、正当な利益に基づいて採用データを処理します。
たとえば、健康関連情報や多様性と包括性に関するデータの提供をお願いする場合など、雇用における当社の義務とお客様の基本的権利の保護に基づいて、そのようなデータを処理します。 お客様が同意した場合、当社は、お客様が興味を持つと思われるさらなる求人情報をお客様に連絡するために、お客様の採用データを処理します。 |
上記の表に詳述されている各利用目的および法的根拠ごとに、実際の処理操作が異なる場合があることにご注意ください。このような処理操作には通常、収集、保管、使用、送信による開示、消去、破棄など、自動化された手段によって行われる一連の操作が含まれます。以下のセクション 10「データ転送」でさらに詳述されているように、個人データの第三国への転送は、上記の表に規定されているものと同じ法的根拠に基づいています。
さらに、当社は、潜在的に禁止または違法な活動、詐欺、不正流用、侵害、個人情報の盗難、および当社サービスのその他の不正使用を防止するため、当社の利用規約およびその他のポリシーを施行するため、ならびに当社のデータベースおよびすべてのシステムのセキュリティまたは整合性を保護するため、および法的責任に対する予防措置を講じるために、特定の個人データを使用する場合があります。このような処理は、当社の正当な利益に基づいています。
4)情報の収集方法
Panaya とのやり取りの性質に応じて、当社は以下の情報を収集する場合があります。
- 自動的に– 当社は、お客様が当社のウェブサイトを利用した際に、Cookie(以下に詳述)または類似の追跡技術を使用して、一部の情報を自動的に収集する場合があります。
- お客様が自発的に提供した情報– 求人への応募、当社への連絡、アカウント登録、懸賞への参加など、お客様が情報を提供することを選択した場合に、当社は情報を収集します。
- 第三者によって提供されるもの- 職業上の参考として履歴書に記載されている第三者など。
5) Cookieと追跡技術
当社では、お客様が当社のウェブサイトをご利用になる際に「Cookie」(または同様の追跡技術)を使用します。Cookieの使用は業界標準の慣行です。「Cookie」とは、お客様がウェブサイトを閲覧しているときにウェブサイトがお客様のコンピューターに割り当てて保存する小さな情報です。Cookieは、ページ間を効率的に移動できるようにする、統計目的、広告目的など、さまざまな目的で使用できます。
Cookieに関する詳しい情報は、www.allaboutcookies.org をご覧ください。
当社のウェブサイトで使用する Cookie の詳細が記載された、こちらにある Cookie 宣言をご覧ください。また、ウェブサイトのフッターから利用できる Cookie 設定ツールもご覧ください。このツールを使用すると、いつでも設定や好みを変更できます。
また、ほとんどのブラウザでは、コンピュータのハードドライブからCookieを消去したり、Cookieの受け入れをブロックしたり、Cookieが保存される前に警告を受け取ったりすることができます。ウェブブラウザのプライバシーとセキュリティの設定を調整することで、ブラウザを設定して、当社のウェブサイトに関連付けられたCookieを含むすべてのCookieをブロックしたり、Cookieが当社によって使用されていることを通知したりできます。プライバシーとセキュリティの設定を調整する方法の詳細については、ブラウザのサポートページを参照してください。Cookieをオプトアウトまたは無効にすると、当社のウェブサイトの一部の機能が正しく動作しなくなり、オンラインエクスペリエンスが制限される場合があります。また、オプトアウトした場合でも、一部のコンテンツや広告を受け取る場合があります。ただし、ターゲットを絞ったコンテンツや広告ではありません。
当社が第三者の広告Cookieを使用する場合、当該第三者は、当該追跡技術の使用を通じて、上記に詳述する個人データの一部またはすべて、および追加のデータセットを独自に収集することがあります。これには、ターゲティング機能の強化、パーソナライズされた広告の配信、およびお客様が関与した当社の広告キャンペーンのパフォーマンスに関連する集計分析の提供を目的として、当該第三者のウェブサイトネットワーク全体でお客様のオンライン活動に関連して独自に収集したその他の情報と当該情報を組み合わせることが含まれます。これらの第三者は、独自のプライバシーポリシーに従ってこの情報を収集および使用し、その慣行に責任を負います。
6)個人データの共有
当社は、当社のサービス提供を支援するパートナーやサービスプロバイダーを含む第三者とお客様の個人情報を共有します。以下の表に、そのような第三者受信者のカテゴリに関する情報が記載されています。
受取人の カテゴリー |
共有される データ |
共有の目的 |
---|---|---|
サービスプロバイダー | あらゆる種類の個人データ | 当社は、当社に代わって業務を遂行する他の企業や個人を雇用しています。例としては、コンサルタントのアウトソーシング、通信の送信、支払いの処理、データの分析、マーケティングおよび販売支援の提供(広告およびイベント管理を含む)、エラーおよびクラッシュの特定、顧客関係管理の実施、トレーニングの提供などが挙げられます。これらのサードパーティのサービス プロバイダーは、業務を遂行するために必要な個人データにアクセスできますが、契約上の義務により、要求されたサービスを当社に提供する以外の目的でお客様の個人データを使用することは禁止されています。 |
関連会社 | あらゆる種類の個人データ | 当社は、販売およびマーケティング目的、顧客関係サービスの提供などのために、お客様の個人情報を親会社を含む関連会社と共有する場合があります。 |
当社の事業を買収した者 | あらゆる種類の個人データ | 当社は、企業取引(事業の大部分の売却、合併、統合、資産売却など)の際に、個人データを共有することがあります。上記の場合には、当社の関連会社または買収会社が、本プライバシーポリシーに記載されている権利と義務を引き継ぎます。 |
政府機関、法執行機関、または許可された第三者 | あらゆる種類のデータ | 当社は、当社のポリシーおよび契約を執行するため、また、当社の権利を守るために、その潜在的な違反、違法行為の疑い、または当社、お客様、またはその他のユーザーを法的責任にさらす可能性のあるその他の行為の調査を含む、必要な範囲でのみ、個人情報を開示する場合があります。さらに、当社は、詐欺、セキュリティ、または技術的な問題を検出、防止、またはその他の方法で対処するために、必要な範囲でのみ、個人情報を開示する場合があります。また、法執行機関に従うため、または、当社の顧客、またはその他の権利、財産、またはPanayaのセキュリティを保護するために適切であると判断した場合、特定のデータを共有する場合もあります。 |
疑義を避けるために、当社は、独自の裁量により、非個人データまたは匿名のランダム識別子にリンクされた情報、または識別不可能な方法で集約された情報を転送、開示、またはその他の方法で使用することがあります。
7)個人データに関するお客様の権利
当社は、人によってプライバシーに関する懸念や好みが異なることを認識しています。当社の目標は、収集する情報を明確にし、お客様が情報の使用方法について意味のある選択を行えるようにすることです。当社は、お客様がご自身の情報に関して一定の選択、権利、および管理を行えるようにしています。当社とお客様の関係、お客様の管轄、およびお客様に適用されるデータ保護法に応じて、お客様は一定の制限または権利を管理および要求する権利を有します。
特定の権利は、DSR フォームに記入しなくても、お客様自身で簡単に実行できます。たとえば、次のようになります。
- お客様が当社の顧客である場合、アカウント設定を通じて、お客様の顧客アカウントで提供された特定のデータ(連絡先情報など)を修正することができます。
- 「登録解除」リンクをクリックすると、マーケティングメールの受信を停止できます。
- ウェブサイトのフッターにある Cookie 設定ツールを使用して、Cookie の設定を変更できます。
お客様が顧客である場合、契約の終了またはアカウントの閉鎖によってデータが自動的に削除されるわけではないことにご注意ください。データを削除したい場合は、必ず当社にご連絡ください。
以下の表では、当社とのやり取りに応じたお客様の権利、その権利を行使する方法、およびこれに関して当社が下した決定に対する異議申し立てを確認できます。地理的位置または地域ごとの仕様は、表の下にあります。
情報を受ける権利、知る権利 | お客様には、当社がお客様に関する個人データを収集しているかどうかを確認する権利があります。当社がお客様に関する個人データを収集しているかどうかを知りたい場合は、このプライバシーポリシーを確認してください。 |
アクセス権 | さらに、お客様には、当社がお客様に関して具体的に保持している個人データを知る権利、そのコピーを受け取る権利、またはそれにアクセスする権利があります。個人データまたは個人情報のコピーを受け取りたい場合は、こちらから入手できるデータ主体要求フォーム(「DSR」)を提出してください。 |
訂正の権利 | お客様は、各処理活動の性質と目的を考慮して、個人データの不正確な部分を訂正する権利を有します。こちらからDSR を提出してください。 |
忘れられる権利、削除される権利 | 特定の状況において、お客様は当社が保有するお客様の個人情報を削除する権利を有します。こちらからDSR を送信してください。 |
ポータビリティの権利 | お客様には、個人データを、技術的に実行可能な範囲で、支障なくデータを他の組織に転送できる、持ち運び可能な、すぐに使用できる形式で取得する権利があります。お客様にコピーを提供する形式は当社が選択します。この権利を行使する場合は、こちらから入手可能な当社の DSR を提出してください。 |
EU、特に米国におけるオプトアウトの権利: (I) 個人データの販売、 (II) ターゲット広告のオプトアウトの権利、 (III) プロファイリングおよび自動意思決定のオプトアウトの権利 | ダイレクトマーケティング: 受信した電子メールを通じて登録を解除することにより、ダイレクトマーケティングをオプトアウトする権利があります。 ニュースレター: ニュースレターのリストに登録されなくなった場合は、同意を撤回する権利があります。 Cookie: 分析やマーケティングの目的でCookieがお客様の行動を追跡することを望まなくなった場合は、当社のウェブサイトのフッターにあるCookie設定から設定を変更してください。 ターゲット広告、金銭的利益、プロファイリングのための個人データの販売、または分析やマーケティングのための個人情報の共有または販売: 該当する場合、および該当する範囲で、ターゲット広告、金銭的利益、分析などの目的での第三者への販売をオプトアウトする権利があります。詳細は、こちらまたは当社のウェブサイトのフッターにあるCookie設定を通じて行ってください。 最後に、ブラウザの設定にプライバシーコントロールをインストールして、訪問するすべてのウェブサイトにオプトアウト設定を自動的に通知することができます (「グローバルプライバシーコントロール 」など)。当社は、お客様の管轄区域に該当する場合、お客様のブラウザにリンクされた情報の共有をオプトアウトする有効なリクエストとして、グローバル プライバシー コントロールを尊重します。 お客様には、お客様に代わって行動する別の人物にオプトアウトを許可する権利がある場合があります (技術ツールやオプトアウト シグナルによるものを含む)。 |
異議申し立てまたは苦情申し立ての権利 | 当社がお客様の要求に応じない場合、適用法の規定に従い、遅滞なくお客様に通知します。通知には、対応を拒否する理由と、該当する場合は異議申し立ての方法の説明が含まれます。EU では、監督当局または英国の情報コミッショナーに苦情を申し立てる権利があります。 |
差別禁止 | このような差別には、サービスの提供を拒否すること、異なるレベルまたは品質のサービスを提供すること、または異なる価格を請求することが含まれます。当社は顧客またはユーザーを差別しません。 |
8)データの保持
当社は、収集した個人情報を、適用法に従い、上記の目的のために必要な限り、または個人がオプトアウトを希望するまで保持します。
当社がお客様の個人情報をより長期間保持するその他の状況としては、(i) 法律、規制、税務、または会計上の要件に従って保持する必要がある場合、(ii) 苦情や異議申し立てがあった場合にお客様と当社との取引の正確な記録を保持するため、または (iii) お客様の個人情報に関連する訴訟の可能性があると当社が合理的に判断した場合などが挙げられます。適用法で義務付けられている場合を除き、当社は、当社が当該目的に必要なくなったと判断した場合、独自の裁量で、お客様に通知することなく、システムから情報を削除または修正する場合がありますのでご了承ください。
9) セキュリティ
Panaya では、セキュリティを最優先に考えています。当社は、お客様のセキュリティとプライバシーを念頭に置いてシステムを設計しています。当社は、適用される法律および業界標準に準拠した物理的、技術的、管理的なセキュリティ対策をサービスに導入しています。
当社は、当社の管理を超えた不正アクセスまたは意図しないアクセスについては責任を負いかねますのでご了承ください。また、当社は、明示的、黙示的を問わず、そのようなアクセスを常に防止できるという保証は一切いたしません。
お客様のプライバシーが適切に取り扱われなかった、または当社のプライバシー ポリシーに違反した方法で取り扱われたと感じた場合、または第三者がお客様の個人データに不正にアクセスしようとしていることに気付いた場合は、privacy@infosys.com
までご連絡ください。お客様の個人データに関連するセキュリティ インシデントを発見した場合、当社はお客様および適切な当局 (適用法で義務付けられている場合) に通知するよう合理的な努力を払います。
10)データ転送
当社は、お客様の個人情報をEU、米国またはその他の国で保管または処理することがあります。したがって、お客様が当社に提供する情報は、お客様が当社のサービスにアクセスした国以外の国に転送され、処理される可能性があります。当社は、お客様の個人情報が転送時に適切なレベルのデータ保護を受けられるように適切な措置を講じます。EEA内で収集された個人情報がEEA外に転送される場合、当社は、欧州連合が承認したEU標準契約条項( SCC)に従うなど、当該個人情報の転送中に十分な保護措置が提供されるように必要な措置を講じます。
さらに、2020年1月31日の英国(UK)の欧州連合からの離脱に伴い、英国はEEAの一部とはみなされなくなったため、EEAから英国への個人データの転送も、個人データのセキュリティを確保するSCCまたはその他の契約条項の対象となります(欧州委員会の適切性決定を待ちます)。さらに、英国内で収集された個人データの英国外の国への転送は、英国情報コミッショナー事務局(ICO )によって承認された英国標準契約条項(UK SCC)に従うことを含め、適用法で求められる十分な保護措置が提供されます。
11)子供
当社のウェブサイトおよびサービスは、児童による使用を想定したものではなく、当社は 16 歳未満の方に関する情報を故意に収集または保持することはありません 。児童が当社と情報を共有したと思われる理由がある場合は、privacy@infosys.comまでご連絡ください。
管轄地域特有の通知
A. カリフォルニア州居住者への追加通知
このセクションは、2020 年 11 月に発効し、CPRA によって改正された 2018 年カリフォルニア州消費者プライバシー法 (「 CCPA 」)に従って、カリフォルニア州の居住者にのみ適用され、2023 年 1 月 1 日に発効します。
収集される個人情報のカテゴリー、処理の目的、情報源、ビジネス目的で個人情報が共有される受信者のカテゴリー、個人情報が販売されるか共有されるか、保存期間、カリフォルニア州 居住者としての権利を行使する方法などを公開しているCCPA プライバシー通知をこちらでご覧ください。
B.コロラド州居住者への追加通知
一般的:
コロラド州プライバシー法(「CPA」)に基づき、コロラド州の居住者であり、個人としてまたは家庭内でのみ行動している場合(商業または雇用の文脈、求職者として、または雇用の文脈で行動する誰かの受益者としてではなく)、個人データに関するあなたの権利は以下に記載されています。
CPA で定義される「個人データ」とは、「特定された個人または特定可能な個人にリンクされている、または合理的にリンク可能な情報」を意味し、公開情報、匿名化または集約された消費者、および CPA の範囲から除外される情報 (1996 年の医療保険の携行性と責任に関する法律 (HIPPA) または 42 CFR Part 2 - 「物質使用障害患者記録の守秘義務」でカバーされている健康または医療情報、公正信用報告法 (FRCA)、グラム・リーチ・ブライリー法 (GLBA)、1994 年の運転者プライバシー保護法、1998 年の児童オンライン ポリシー保護法 (COPPA)、1974 年の家族教育の権利とプライバシー法、1934 年の国家証券取引法、高等教育データ、雇用データなど) を含む特定のセクター固有のプライバシー法でカバーされている個人情報は含まれません。
機密データには、(i) 人種または民族的起源、宗教的信念、精神的または身体的健康状態または診断、性生活または性的指向、(ii) 個人を一意に識別するために処理できる遺伝データまたは生体認証データ、または (iii) 児童データが含まれます。当社は機密データを処理または収集しません。
プライバシーポリシーの第 3 項では、個人データの収集と処理、収集または処理される個人データのカテゴリ、個人データが処理、保存、または使用される目的について説明します。当社は、お客様の同意を得ることなく、個人データの追加カテゴリを収集したり、収集した個人データを大幅に異なる、無関係な、または相容れない目的で使用したりすることはありません。さらに、このプライバシーポリシーの第6項では、当社がビジネス目的で共有する第三者のカテゴリについて詳細に説明し、開示しています。このプライバシーポリシーの第 7項では、ターゲット広告のために共有または販売されるお客様の権利と個人データについて詳細に説明し、開示しています。
お客様の権利は絶対的なものではなく、お客様が行使したい該当権利に応じて、こちらでご覧いただける DSR に記載されているように、特定の限定された状況において、当社はお客様の権利行使要求を全部または一部拒否する場合がありますのでご了承ください。
当社は、検証可能な消費者リクエストを受領後 45 日以内にお客様のリクエストに対応します (12 ケ月間に 2 回まで)。当社は、合理的に必要な場合、および最初の 45 日以内に延長の通知が消費者になされた場合、対応期間をさらに 45 日間延長する権利を留保します。当社がリクエストへの対応を拒否した場合、お客様は合理的な期間内にprivacy@infosys.com
に連絡して異議を申し立てたい旨を明記することにより、当社の決定に対して異議を申し立てることができます。当社は、異議を申し立ててから 60 日以内に、異議に応じて講じた、または講じなかった措置について、決定の理由の書面による説明を含めてお客様に書面で通知します。異議が却下された場合は、次の方法で苦情を提出できます: Colorado AG ( https://coag.gov/file-complaint/ )
お客様が当社にアカウントをお持ちの場合、当社は独自の裁量により、書面による回答をそのアカウント宛てに、または電子メールで送付することがあります。お客様が当社にアカウントをお持ちでない場合は、お客様の選択により、郵送または電子的に書面による回答を送付します。リクエストを送信するためにアカウントを作成する必要はありません。
当社が提供する開示は、お客様のリクエストを受領する前の 12 ケ月間のみを対象とします。また、該当する場合は、リクエストに応じられない理由についても回答で説明します。
C.バージニア州居住者への追加通知
改正バージニア州消費者データ保護法(「VCDPA」)に基づき、バージニア州の居住者であり、個人または世帯としてのみ行動している場合(雇用または商業上の文脈ではない場合)、個人データに関して以下の権利があります。
「個人データ」とは、特定された、または特定可能な自然人にリンクされている、または合理的にリンク可能なあらゆる情報を指します。「個人データ」には、匿名化されたデータや公開されている情報は含まれません。個人データには、匿名化されたデータや公開されているデータ、および HIPAA、GBPA、非営利団体、高等教育、雇用データ、FCRA、1994 年ドライバーのプライバシー保護法、家族教育の権利とプライバシー法、農業信用法などの範囲から除外されている情報は含まれません。
プライバシーポリシーの第 3 項では、個人データの収集と処理、収集または処理される個人データのカテゴリ、個人データが処理、保存、または使用される目的について説明します。当社は、お客様の同意を得ることなく、個人データの追加カテゴリを収集したり、収集した個人データを大幅に異なる、無関係な、または相容れない目的で使用したりすることはありません。さらに、このプライバシーポリシーの第6項では、当社がビジネス目的で共有する第三者のカテゴリについて詳細に説明し、開示しています。このプライバシーポリシーの第 7項では、ターゲット広告のために共有または販売されるお客様の権利と個人データについて詳細に説明し、開示しています。
お客様の権利は絶対的なものではなく、お客様が行使したい該当権利に応じて、DSR(こちらを参照)に記載されているように、特定の限定された状況において、当社はお客様の権利行使要求を全部または一部拒否する場合がありますのでご了承ください。
当社は、検証可能な消費者リクエストを受領後 45 日以内にお客様のリクエストに対応します (12 ケ月間に 2 回まで)。当社は、合理的に必要な場合、および最初の 45 日以内に延長の通知が消費者になされた場合、対応時間をさらに 45 日間延長する権利を留保します。当社がリクエストへの対応を拒否した場合、お客様は合理的な期間内にprivacy@infosys.com
に連絡して異議を申し立てたい旨を明記することにより、当社の決定に対して異議を申し立てることができます。当社は、異議を申し立ててから 60 日以内に、異議に応じて講じた、または講じなかったすべての措置について、決定の理由の書面による説明を含めてお客様に書面で通知します。異議が却下された場合は、https ://www.oag.state.va.us/consumercomplaintformからバージニア州司法長官に苦情を提出できます。
お客様が当社にアカウントをお持ちの場合、当社は独自の裁量により、書面による回答をそのアカウント宛てに、または電子メールで送付することがあります。お客様が当社にアカウントをお持ちでない場合は、お客様の選択により、郵送または電子的に書面による回答を送付します。リクエストを送信するためにアカウントを作成する必要はありません。
当社が提供する開示は、お客様のリクエストを受領する前の 12 ケ月間のみを対象とします。また、該当する場合は、リクエストに応じられない理由についても回答で説明します。
当社は、お客様のリクエストに明らかに根拠がなく、過剰または反復的でない限り、年間 2 回まで、お客様のリクエストに応じて情報を無料で提供します。当社が商業的に合理的な努力でお客様のリクエストを認証できない場合、当社はお客様とお客様のリクエストを認証するために合理的に必要な追加情報を要求することができます。当社がお客様とお客様のリクエストを認証できない場合、当社はお客様のリクエストに応じることができません。
D.コネチカット州居住者への追加通知
コネチカット州データプライバシー法、公法第22-14号(「CDPA」)に基づき、あなたがコネチカット州の居住者であり、個人または世帯の状況で行動している場合(商業または雇用の状況ではなく、企業、非営利団体、政府機関の代表者としてではない)、個人データに関するあなたの権利は以下に記載されています。
「個人データ」とは、特定された個人または特定可能な個人にリンクされている、または合理的にリンク可能なあらゆる情報を指します。匿名化されたデータや公開されている情報は含まれません。さらに、HIPAA、GBPA、非営利団体、高等教育、雇用データ、FCRA、1994年ドライバープライバシー保護法、家族教育権とプライバシー法、農業信用法など、範囲から除外される情報は含まれません。
プライバシーポリシーの第 3 項では、個人データの収集と処理、収集または処理される個人データのカテゴリ、個人データが処理、保存、または使用される目的について説明しています。お客様の同意を得ることなく、追加の個人データのカテゴリを収集したり、収集した個人データを大幅に異なる、無関係な、または相容れない目的で使用したりすることはありません。さらに、このプライバシーポリシーの第6項では、ビジネス目的で共有する第三者のカテゴリについて詳細に説明し、開示しています。このプライバシーポリシーの第 7項では、ターゲット広告のために共有または販売されるお客様の権利と個人データについて詳細に説明し、開示しています。CDPA では、通知から 15 日以内であればいつでも同意を取り消すことができることにご注意ください。
お客様の権利は絶対的なものではなく、お客様が行使したい該当権利に応じて、こちらでご覧いただける DSR に記載されているように、特定の限定された状況において、当社はお客様の権利行使要求を全部または一部拒否する場合がありますのでご了承ください。
当社は、お客様のリクエストを受領後 45 日以内に対応いたします。リクエストの複雑さと件数を考慮し、合理的に必要な場合には、応答期間を 1 回 45 日間延長することができます。その場合、当社は、延長の理由とともに、当初の 45 日間の応答期間内にお客様に延長を通知します。
当社がお客様の要求に応じない場合、当社はお客様の要求を受領してから 45 日以内に遅滞なくお客様に通知します。通知には、対応を断る正当な理由と、お客様が異議を申し立てる方法に関する指示が含まれます。当社は、異議を申し立ててから 60 日以内に、異議に応じて講じた措置または講じなかった措置について、決定の理由の書面による説明を含めて書面でお客様に通知します。異議が却下された場合は、リンク: https://www.dir.ct.gov/ag/complaint/または (860) 808-5318 からコネチカット州司法長官に苦情を提出できます。
当社は、お客様のリクエストに明らかに根拠がなく、過剰または反復的でない限り、年間 2 回まで、お客様のリクエストに応じて無料で情報を提供します。当社が商業的に合理的な努力でお客様のリクエストを認証できない場合、お客様とお客様のリクエストを認証するために合理的に必要な追加情報を要求することができます。当社がお客様とお客様のリクエストを認証できない場合、お客様のリクエストに応じることはできません。
E.ユタ州居住者向けの追加情報
2024年1月から有効
ユタ州消費者プライバシー法(「UCPA」)に基づき、ユタ州の居住者であり、個人または世帯の状況で(商業または雇用の状況ではなく)行動している場合、個人データに関するあなたの権利は以下に記載されています。
「個人データ」とは、識別可能な個人にリンクされているか、または合理的にリンク可能なデータを意味し、匿名化されたデータ、公開されているデータ、または UCPA の範囲外で処理されるデータは含まれません。
「機密データ」とは、個人の人種や民族的起源、宗教的信念、性的指向、市民権または移民ステータス、個人の病歴、精神的または身体的健康状態、医療専門家による治療または診断に関する情報、特定の個人を識別する目的で処理される場合の遺伝個人データまたは生体認証データの処理、または特定の地理位置情報を明らかにする個人データを意味します。
UCPA では、Panaya に対して、処理される個人データのカテゴリ、処理の目的、個人データの販売またはターゲット広告のための処理からのオプトアウト権を含む権利の行使方法、第三者と共有される個人データのカテゴリとその相手、および Panaya が個人データを第三者に販売するか、ターゲット広告のために個人データを処理するかどうかを開示することが義務付けられています。UCPA では、Panaya はお客様の個人データを「販売」しないことに注意してください。
プライバシーポリシーの第 3 項では、個人データの収集と処理、収集または処理される個人データのカテゴリ、個人データが処理、保存、または使用される目的について説明します。当社は、お客様の同意を得ることなく、個人データの追加カテゴリを収集したり、収集した個人データを大幅に異なる、無関係な、または相容れない目的で使用したりすることはありません。さらに、このプライバシーポリシーの第6項では、当社がビジネス目的で共有する第三者のカテゴリについて詳細に説明し、開示しています。このプライバシーポリシーの第7項では、UCPA に基づいて適用される場合、およびその範囲で、お客様の権利について詳細に説明し、開示しています。
お客様の権利は絶対的なものではなく、お客様が行使したい該当権利に応じて、DSR(こちらを参照)に記載されているように、特定の限定された状況において、当社はお客様の権利行使要求を全部または一部拒否する場合がありますのでご了承ください。
当社は、お客様のリクエストを受領後 45 日以内に (12 ケ月間に 2 回以内) お客様のリクエストに対応します。当社は、合理的に必要な場合、および最初の 45 日以内に延長の通知が消費者になされた場合、対応期間をさらに 45 日間延長する権利を留保します。当社がリクエストへの対応を拒否する場合は、拒否の理由を説明します。
お客様が当社にアカウントをお持ちの場合、当社は独自の裁量により、書面による回答をそのアカウント宛てに、または電子メールで送付することがあります。お客様が当社にアカウントをお持ちでない場合は、お客様の選択により、郵送または電子的に書面による回答を送付します。リクエストを送信するためにアカウントを作成する必要はありません。
当社が提供する開示は、お客様のリクエストを受領する前の 12 ケ月間のみを対象とします。また、該当する場合は、リクエストに応じられない理由についても回答で説明します。
当社は、お客様のリクエストに明らかに根拠がなく、過剰または反復的でない限り、年間 2 回まで、お客様のリクエストに応じて無料で情報を提供します。当社が商業的に合理的な努力でお客様のリクエストを認証できない場合、お客様とお客様のリクエストを認証するために合理的に必要な追加情報を要求することができます。当社がお客様とお客様のリクエストを認証できない場合、お客様のリクエストに応じることはできません。