アイテムが見つかりません。
法的情報

プライバシーポリシー

最終更新日:2025年1月30日
法的情報
/
プライバシーポリシー

1.本プライバシーポリシーの適用範囲

本プライバシポリシー(「プライバシーポリシー」)は、お客様がAvettaのSaaSサービスソリューション、ならびにそれに付随するいずれかのアプリケーションおよびサービス(総称して「サービス」)を使用する際や、本プライバシーポリシーへのリンクを掲載するAvettaのウェブサイトにアクセスする際に収集される個人データを含む個人データを、Avetta, LLCとその世界各地の関連グループ企業(「Avetta」、「当社」、または「弊社」)がどのように利用するのかを説明するものです。Avettaのサービスまたはウェブサイトの特定の機能に関連する追加のプライバシー規約または通知が本プライバシーポリシーに補完される場合があります。いずれかのサービスまたはウェブサイトの特定の通知が本プライバシーポリシーと異なる限りにおいては、その特定の通知を優先することとします。また、本プライバシーポリシーの非英語版である翻訳に相違がある場合は、米国英語版を優先することとします。

2.管理者と処理者

欧州議会のEU一般データ保護規則(2016/679)(「EU GDPR」)、英国の一般データ保護規則(「UK GDPR」)、およびEU GDPRに類似したフレームワークを持つその他のデータ保護法の適用法においては、当社の顧客に代わってデータ処理(事前資格審査フォームまたは労働者の文書に入力されたお客様の個人データの処理など)を行うAvetta, LLCは、お客様の個人データの「データ処理者」とみなされます。また、Avetta独自の目的(財務、アカウント管理、製品開発、およびその他正当な業務上の利益のため)でデータ処理を行う場合には、Avetta, LLCは「データ管理者」とみなされます。

お客様は、以下の方法で当社の個人情報保護の管理者に連絡することができます。

郵便

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA

電子メール:privacy@avetta.com

お客様が欧州経済領域(「EEA」)または英国(「英国」)にお住まいで、お客様の個人データについてご質問がある場合、または個人データへのアクセス、更新、削除を希望される場合は、当社の担当者に以下の連絡先までお問い合わせください:

Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Bruxelles
Belgium
EUrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi

Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
London
EC4A 1JP
英国
UKrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi

3. 当社が収集するお客様に関するデータ

個人データまたは個人情報とは、個人を特定できる個人に関するあらゆる情報を意味します。なお、個人を特定できないようにしたデータ(匿名データ)は含まれません。

Avettaがお客様から収集する個人データは、お客様が利用するサービス、サービス使用時のお客様の役割、お客様とAvettaとの関わりによって異なります。下の表は、お客様が利用するサービスの種類に基づき、当社が収集し得る個人データカテゴリーについてまとめたものです:

Avettaサービス 個人データカテゴリー
Avetta Connect® Health & Safety、ESG & Sustainability、Business Risk、Avetta Transportation Safety – Motor Carrier Statistics Enterprise、およびWorksite Safetyを含むが、これらに限定されないサプライヤー向けのコンプライアンスソリューション(総称して「サプライヤー向けコンプライアンスソリューション」)

個人識別データ:名前、ユーザーネームまたは類似の識別子、役職、当社プラットフォームに提出された確認書や文書に含まれている場合の署名など
連絡先データ:住所、メールアドレス、電話番号など
プロフィールデータ:職種、役割、言語設定、および / またはコンプライアンス状況など
位置情報データ:インターネットプロトコル(IP)アドレス、およびお客様のアカウントに関連する勤務先など
取引データ:お客様のアカウントに関連するサブスクリプションなど
技術データ:ログインデータ、タイムゾーンの設定と位置情報、お客様が本サービスにアクセスする際に使用するブラウザおよびデバイスに関するシステム情報など
利用状況データ:お客様のサービスの利用方法に関する情報など
マーケティングおよびコミュニケーションに関するデータ:当社からのマーケティング資料の受け取りに関する希望、コミュニケーションに関する希望、お客様のフィードバック、カスタマーサポートの通話記録、お客様と当社のサポートチームのその他のやり取りなど
その他のカテゴリーの個人データ:お客様とお客様の雇用者のいずれかが当社プラットフォームに提出した文書またはコンテンツに含まれている可能性のあるその他の個人データ

注:サプライヤー向けコンプライアンスソリューションは、顧客が事業レベル / 職場の安全に関する情報の収集や共有を行うために設計されたものであり、機微な個人情報の収集または共有を目的とするものではありません。処理される主な個人データは、ソリューションの管理ユーザーに関するものです。顧客がWorksite SafetyまたはAvettaの労働者向け製品を使用する場合において、サプライヤー向けコンプライアンスソリューションの労働者に関する限定的なデータ(労働者名、Avettaから割り当てられた労働者ID、コンプライアンス状況)を当社が処理する可能性がありますが、労働者からの詳細な情報および文書は、労働者向け製品に保存されます。ユーザーが当該データをサプライヤー向けコンプライアンスソリューションに提出する際にその他のカテゴリーのデータ主体が含まれる場合がありますが、当社はこれを管理しません。そのためユーザーには、文書の提出前に不要な個人情報を削除することを推奨しています。

Worker Management

個人識別データ:名前、ユーザーネームまたは類似の識別子、役職、生年月日、性別、識別番号、QRコードまたはバッジ、当社プラットフォームに提出された確認書や文書に含まれている場合の署名など
連絡先データ:住所、メールアドレス、電話番号など
プロフィールデータ:写真、登録したコースと能力評価、コース結果 / ステータス、資格証明書、役割、割り当てられた現場、関連する企業、コンプライアンス状況、アカウントステータスなど
職業に関するデータ:職業、専門資格、ライセンス、トレーニング状況、トレーニング記録、コース結果 / ステータス、職務経験など
位置情報データ:インターネットプロトコル(IP)アドレス、勤務先の位置情報など
取引データ:お客様のアカウントに関連するサブスクリプションなど
技術データ:ログインデータ、タイムゾーンの設定と位置情報、お客様が本サービスにアクセスする際に使用するブラウザおよびデバイスに関するシステム情報など
利用状況データ:お客様のサービスの利用方法に関する情報など
マーケティングおよびコミュニケーションに関するデータ:当社からのマーケティング資料の受け取りに関する希望、お客様のフィードバック、カスタマーサポートの通話記録、お客様と当社のサポートチームのその他のやり取りなど
その他のカテゴリーの個人データ:お客様とお客様の雇用者のいずれかが当社プラットフォームに提出した文書またはコンテンツに含まれている可能性のあるその他の個人データ

注:上記は、ユーザー(管理ユーザーおよび労働者を含む)が収集する可能性のある個人データのカテゴリーをまとめたものですが、一部のカテゴリーについては、お客様に適用されない可能性があります。お客様が労働者の場合、次の点にご注意ください。(i) お客様の雇用主および / またはお客様の雇用主と取引のあるクライアントが、お客様から要求される特定の文書および個人情報についての決定を行い、当社は当該データのデータ処理者となります。そして (ii) 当社がマーケティング目的で労働者のデータを使用することは一切ありません。

Pegasus Workforce ManagementおよびRail Wallet

個人識別データ:名前、ユーザーネームまたは類似の識別子、役職、生年月日、性別、識別番号、QRコードまたはバッジ、当社プラットフォームに提出された確認書や文書に含まれている場合の署名など
連絡先データ:住所、メールアドレス、電話番号など
プロフィールデータ:写真、登録したコースと能力評価、コース結果 / ステータス、資格証明書、役割、割り当てられた現場、関連する企業、コンプライアンス状況、アカウントステータスなど
健康に関するデータ:予防接種の状況、アルコールおよび薬物検査の結果(ただし、お客様が当社のサービスを通じて協働する、または協働しようとしている当事者から要求され、お客様が自発的に提供することに同意した場合に限る)
職業に関するデータ:職業、専門資格、ライセンス、トレーニング状況、トレーニング記録、コース結果 / ステータス、職務経験など
位置情報データ:インターネットプロトコル(IP)アドレス、勤務先の位置情報など
取引データ:お客様のアカウントに関連するサブスクリプションなど
技術データ:ログインデータ、タイムゾーンの設定と位置情報、お客様が本サービスにアクセスする際に使用するブラウザおよびデバイスに関するシステム情報など
利用状況データ:お客様のサービスの利用方法に関する情報など
マーケティングおよびコミュニケーションに関するデータ:当社からのマーケティング資料の受け取りに関する希望、コミュニケーションに関する希望、カスタマーサポートの通話記録など
その他のカテゴリーの個人データ:お客様とお客様の雇用者のいずれかが当社プラットフォームに提出した文書またはコンテンツに含まれている可能性のあるその他の個人データ

注:上記は、ユーザー(管理ユーザーおよび労働者を含む)が収集する可能性のある個人データのカテゴリーをまとめたものですが、一部のカテゴリーについては、お客様に適用されない可能性があります。お客様が労働者の場合、次の点にご注意ください。(i) お客様の雇用主および / またはお客様の雇用主と取引のあるクライアントが、お客様から要求される特定の文書および個人情報についての決定を行い、当社は当該データのデータ処理者となります。そして (ii) 当社がマーケティング目的で労働者のデータを使用することは一切ありません。

当社は、Avettaサービスのユーザーに加え、見込み顧客(ウェブサイトの訪問者や、当社のニュースレターまたはイベントへの申込者も含まれるが、これには限らない)およびチャットやメール、電話、または当社のウェブサイトを介して当社に問い合わせを行う個人のデータも収集します。 通常、Avettaが収集するのは、個人識別データ(名前など)、連絡先データ(ビジネス用のメールアドレスや住所など)、職業に関するデータ(肩書きや会社名など)、技術データ(個人が当社と連絡する際に使用するブラウザやデバイスに関するシステム情報など)、利用状況データ(お客様の当社ウェブサイトの利用方法など)、マーケティングとコミュニケーションに関するデータ(マーケティング素材を受信する際のお客様の設定、およびお客様とAvettaのやり取りなど)、その他の個人データからの推測データです。上述の通り、Avettaがお客様から収集する個人データの具体的な種類は、お客様の当社との関わり方によって異なり、上記のカテゴリーの中には、お客様には適用されない可能性があるものも含まれています。例えば、お客様が当社主催のイベントに出席しても、それ以外で当社との接触が無い場合は、当社が技術データや利用状況データをお客様から収集することはありません。また、お客様とAvettaの接触が当社のウェブサイトへの訪問のみの場合、当社が収集するデータは、技術データと利用状況データのみとなります。

限られた状況においてのみ、Avettaが認証目的で生体認証情報(指紋や声紋など)を収集することがあります。例えば、労働者が労働現場に入る前に、当社の顧客が個人認証を行うために指紋を要求する場合があります。また当社が、サポートチームへの電話の音声認証を有効にすることもあります。ただし、いかなる生体認証情報の収集においても、適用されるすべての法律と規制を遵守し、お客様の明確な同意がある場合にのみ実施するという点にご留意ください。

当社は、統計データなどの集約データも収集、使用、共有します。集約データがお客様の個人データから派生することもありますが、データが匿名化され、直接的にも間接的にもお客様の身元が分からないようなものについては、個人データとしてみなされることはありません。例えば、当社は利用状況データを集約してサービスの特定の機能にアクセスするユーザーの割合を算出します。ただし、当社が集約データとお客様の個人データを結合またはつなぎ合わせている場合で、直接的にも間接的にもお客様を識別することができるような時には、当社は結合データを、プライバシーポリシーに沿って使用される個人データとして扱います。

4.個人データの収集方法

当社は、以下を含むさまざまな方法を使用して、お客様からのデータ、およびお客様に関するデータを収集します。

お客様との直接的なやり取りお客様またはお客様の委任を受けた代理人は、フォームに入力することにより、または電話、電子メール、チャット、その他の方法で当社とやり取りすることにより、個人識別データ、連絡先データ、プロフィールデータ、健康に関するデータ、職業に関するデータ、マーケティングおよびコミュニケーションに関するデータなどのお客様のデータを当社に提供することができます。これには、以下の状況でお客様が提供する個人データが含まれます。

  • 当社でアカウントを作成する時
  • 事前資格審査フォームに入力する時
  • 当社のサービスを通じて、協働する当事者から要求されたドキュメントをアップロードする時
  • 当社が開催するイベントや活動に参加する時
  • 当社にフィードバックや問い合わせを行う時

自動化されたテクノロジーまたはやり取りお客様が当社のウェブサイトおよびサービスと関わる際に、Avettaが、位置情報と利用状況、そしてお客様のデバイスやブラウジング行為とパターンに関する技術データを自動的に収集する場合があります。当社は、Cookieとその他類似の技術を用いて、当該個人データを収集します。詳細については、当社のCookieポリシーをご確認ください。

第三者または一般に公開されている情報源当社は、以下のさまざまな第三者および公的情報源から、お客様に関する個人データを受け取ります。

  • greenID、ZoomInfo、またはその他の類似のベンダーによる検証サービスやデータエンリッチメントサービス、ならびにオーストラリア政府が提供する政府文書検証サービスなどの公的に利用可能なソースからの個人識別、連絡先、および職業に関するデータ
  • お客様の従業員、またはお客様やお客様の従業員が共に業務を行うその他の企業から当社に提出された個人識別情報や連絡先、プロフィール、健康、職業、位置情報およびトランザクションデータ
  • 6senseなどのマーケティングソリューションからの個人識別データ、連絡先データ、職業に関するデータ、推測データ

5.個人データの処理方法

当社は、法律で許可されている場合にのみ、お客様の個人データを使用します。通常、当社は以下の状況でお客様の個人データを使用します。

  • 当社が顧客と締結しようとしている、または締結した契約を履行する必要がある場合
  • 当社(または第三者)の正当な利益のために必要であり、お客様の利益および基本的権利がそれらの利益に優先しない場合
  • 法的義務を遵守する必要がある場合

以下の表は、当社が行うデータ処理の目的と法的根拠、および必要に応じて当社の正当な利益についてより詳細に説明しています。

お客様のデータを使用する特定の目的に応じて、複数の合法的な理由に準じてお客様の個人データを処理する場合があることにご留意ください。

当社がお客様の個人データを処理する目的 処理される個人データのカテゴリー 正当な利益の根拠を含む処理の法的根拠
注文または取引を処理するため(請求および支払いの目的を含む)
  • 個人識別データ
  • 連絡先データ
  • 取引データ
 契約履行のために必要
お客様をサービスのユーザーとして登録するため(クライアントまたはサプライヤーの正規ユーザーとして)
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 位置情報
 (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益のため(当社の顧客との契約を履行するため)
当社のサービスを提供し、機能の利用を有効化するため。(i) 請負業者 / 労働者 / クライアントの管理や、(ii) 事前資格審査またはコンプライアンス文書の提出 / 共有 / 評価、および (iii) 労働現場へのアクセスの管理を顧客に許可することを含むが、これに限定されるものではない。
  • 個人識別データ(限られた状況における生体データを含む)
  • 連絡先データ
  • プロフィールデータ
  • 健康に関するデータ(当社の顧客が必要とする場合)
  • 職業に関するデータ
  • 位置情報
  • お客様とお客様の雇用者のいずれかが当社プラットフォームに提出した文書またはコンテンツに含まれている可能性のあるその他の個人データ
 生体データ(職場にアクセスするための指紋など)についてはお客様の同意
健康に関するデータについてはお客様の同意
その他のカテゴリーの個人データについては (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社の顧客との契約を履行するため)
当社のサービスを維持、保護、改善するため(トラブル解決、ユーザーエクスペリエンスの強化、製品分析、システムメンテナンス、サポート、新機能の追加、セキュリティ脅威の防止と検知、詐欺またはその他の悪意のある行為を含む)
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 位置情報
  • 技術データ
  • 取引データ
  • 利用状況データ
 当社の正当な利益のために必要(サービスの提供と改善、およびビジネスの保護のため)
サービスまたは当社の条件の変更について通知し、フィードバックやコメントを求めるなど、お客様のアカウントまたは完了すべきタスクについて、カスタマーサポートを提供するためにお客様に連絡し、お客様と当社の関係を管理するため
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 位置情報
  • 取引データ
  • マーケティングおよびコミュニケーションに関するデータ
 当社の正当な利益のために必要(当社の顧客との契約を履行するため、継続的に当社の記録を更新するため、当社のサービスおよびサポート改善のため)
お客が当社のカスタマーサポートチームに問い合わせをする際に、お客様の個人識別データやアカウントを確認するため
  • 個人識別データ(オプトインされた場合は生体データを含む)
  • 連絡先データ
 お客様の同意
新製品およびサービスをテストするため(例:当社の顧客がオプトインした場合のベータ版テスト)
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 健康に関するデータ(テストにオプトインした当社の顧客が必要とする場合)
  • 職業に関するデータ
  • 位置情報
  • 取引データ
  • 技術データ
  • 利用状況データ
 健康に関するデータについてはお客様の同意
その他のカテゴリーの個人データについては (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社のサービスの開発および改善のため)
関連性のあるコンテンツおよびマーケティング資料をお客様に提供し、当社のマーケティング戦略の有効性を測定または理解するため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 位置情報
  • 取引データ
  • 技術データ
  • 利用状況データ
  • マーケティングおよびコミュニケーションに関するデータ
 当社の正当な利益のために必要(顧客の当社のサービスの利用方法を調査するため、これらの開発のため、当社の事業拡大のため、マーケティング戦略の情報提供のため)
ウェブサイトの訪問者に標的型広告を配信し(Cookieおよびその他のトラッキング技術を介す)、当社が提供する広告の有効性を測定または理解するため
  • 個人識別データ(デバイス識別子など)
  • 位置情報(おおよそのデバイスの位置情報)
  • 技術データ
  • 利用状況データ
 (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社の事業拡大とマーケティング戦略の情報提供のため)
見込み顧客を特定するため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 推測データ
当社の正当な利益のために必要(セールスリード生成のため)
調査、懸賞、コンテスト、および類似のプロモーションへお客様を招待するため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 取引データ
 当社の正当な利益のために必要(当社のサービスの改善および促進のため)
データ分析、監査、新製品の開発、サービスの強化、利用状況の傾向の特定、プロモーションキャンペーンの有効性の判断のために情報を匿名化する目的で情報収集をするため
  • 個人識別データ
  • 連絡先データ
  • 取引データ
  • 技術データ
  • 利用状況データ
 当社の正当な利益のために必要(当社のサービスとサポートを改善するため)
当社のサービス、マーケティング、顧客との関係性、カスタマーエクスペリエンス改善のためのデータ分析に利用するため
  • 取引データ
  • 技術データ
  • 利用状況データ
 当社の正当な利益のために必要(当社のサービスの顧客タイプを定義するため、当社製品の最新性と関連性を維持するため、当社の事業開発およびマーケティング戦略の情報提供のため)
組織再編の準備または実施、資産または株式の売却のため 第3条に記載されているデータの全カテゴリー 当社の正当な利益(企業間取引の準備および実行のため)
当社の法的義務を遵守し、政府または司法機関からの情報要求に対応し(私的訴訟の場合を含む)、紛争を解決して、当社の契約を履行するため 法的義務によって異なる 法的義務の遵守

当社は、お客様の個人情報を、当社が収集した目的のためにのみ使用します。ただし、当社が別の理由で個人情報を使用する必要があり、その理由が当初の目的に適合すると合理的に判断される場合はこの限りではありません。新しい目的のための処理が元の目的とどのように適合するかについて説明を希望される場合は、当社までお問い合わせください。

お客様の個人情報を関連性のない目的で使用する必要が生じた場合には、お客様にその旨を通知し、それが可能である法的根拠を説明します。

なお、当社は、法律で義務付けられている場合または認められている場合には、上記の規則に従って、お客様の認識または同意なしにお客様の個人情報を処理することがあります。

6.個人データの開示

当社は、上記の表に記載された目的のために、お客様の個人データを以下に示す当事者と共有する場合があります。すべての第三者機関が個人データのセキュリティを尊重し、法律に従って扱うこと当社が求めているという点にご留意ください。当社は、第三者機関のサービスプロバイダーが自社の目的で、お客様の個人データを使用することを禁止しており、お客様の個人データの処理が許可されるのは、特定の目的の下、当社の指示に従う場合に限られます。

データ受信者のカテゴリー 説明
グループ会社
注:当社グループの関連会社の詳細については、Avettaの(サブ)プロセッサーをご参照ください。
 Avettaの系列グループのメンバー
Avetta, LLCの関連会社および子会社は、データ処理業者であり、ITおよびシステム管理、顧客サービス、ソフトウェア開発サービス、決済サービス、およびその他のデータ処理サービスを提供します。
Avettaへのサービス提供者・請負業者
注:本カテゴリーリストは包括的なものです。お客様のデータを処理するサービスプロバイダー / 請負業者は、お客様のサービス使用頻度、およびAvettaとの接触頻度によって異なる場合があり、一部のカテゴリーについては、お客様に適用されないことがあります。
当社のサブプロセッサーの詳細については、Avettaの(サブ)プロセッサーをご参照ください。
 オーストラリア、カナダ、ドイツ、アイルランド、英国、米国に拠点を置くクラウドサービスプロバイダー
データウェアハウスやセキュリティソリューション、支払い処理サービス、コミュニケーションシステム(MFAおよびメッセージ機能)、コンテンツ提供ネットワーク、デジタル導入プラットフォーム(アプリ内ヘルプ)、ログ管理、レポート作成ソリューション、データ分析ソリューション、機能フラグ、管理ソリューションといった当社サービスの提供に関連して使用されるソリューションのテクノロジープロバイダー。米国を拠点とするプロバイダーが大半ですが、オーストラリア / ヨーロッパに拠点を置くプロバイダーも一部含まれます。
オーストラリア、インド、南アフリカ、フィリピン、米国に拠点を置く、ソフトウェア開発サービス、IT・システム管理、内部監査機能、品質保証、カスタマーサポート、文書審査サービス、メンテナンスサービス、その他管理・処理サービスのプロバイダー
greenID(オーストラリア)やZoomInfo(米国)などの検証サービスプロバイダー
Google(米国)などの、製品分析、データ分析、ビジネスインテリジェンスサービス・ツールのプロバイダー
OneTrust(米国)などのコンプライアンスソリューションのプロバイダー、CreditSafe(複数の国に拠点あり)などの企業信用調査、制裁リスト / 取引禁止対象のスクリーニングプロバイダー
Zoom(米国)、Talkdesk(米国)、Microsoft Teams(米国)などのコミュニケーションプラットフォーム / システムのプロバイダー
Salesforce(米国)などの顧客関係管理ソリューションのプロバイダー、およびIronclad(米国)などの契約管理ソリューションのプロバイダー
Atlassian(米国)などのプロジェクト管理および連携ソリューションのプロバイダーや、Workato(米国)などの統合およびワークフローの自動化ソリューションのプロバイダー
Marketo(米国)などのマーケティングサービスおよびソリューションのプロバイダー
販売分析およびエンゲージメントソリューションのプロバイダー
情報およびシステムセキュリティ関連サービスのプロバイダー
ウェビナーやイベントに関連するプラットフォームおよびソリューションのプロバイダー
当社のビジネスをサポートする世界中の独立代理店、代表者、およびコンサルタント
サービスのユーザー お客様が当社のサービスを通じて協働する、または協働しようとしている、サービスのネットワーク内のサプライヤーおよびクライアント
その他の受信者 当社の事業または資産の一部を売却、譲渡、または合併することを当社が選択する可能性のある第三者。
当社が買収する可能性のある第三者。
お客様との契約において、またはお客様が個人データを当社に提出した時点で、そのような開示の可能性について明示的にお客様に伝えた場合、第三者。
当社がお客様の個人情報を第三者に開示する必要がある場合は、以下の通りです。(i) 法律、規制、召喚状、裁判所命令、または政府もしくは司法機関の要請(私的訴訟の文脈を含む)への対応または遵守、(ii) セキュリティ脅威、詐欺またはその他の悪質な行為の調査および防止、(iii) Avettaの権利および所有権の行使および保護、または (iv) 当社の財産上もしくはそれを使用する当社社員および第三者の権利または個人の安全の保護。当社は、お問い合わせやご要望にお応えするため、または法律や法的手続きにより必要とされる場合、当社が事業を行う国の内外の政府または公的機関にお客様の個人情報を開示することがあります。国家安全当局または法執行機関の要求に応じる場合もこれに含まれます。

7.第三者機関のCookieおよびその他の追跡技術

当社のウェブサイトは、お客様が当社のウェブサイトにアクセスした際に、第三者機関のCookieまたは類似の技術を使用してお客様の情報を収集することがあります。収集される情報は、経時的および別のウェブサイトにわたるお客様のオンライン活動に関連する場合があり、興味に基づく広告(行動ターゲティング広告)やその他のターゲット型マーケティングコンテンツの提供に使用されることがあります。すべてまたは一部のブラウザCookieを拒否するように設定することや、ウェブサイトがCookieを設定またはこれにアクセスした際に警告を出すように設定することができます。Cookieの管理方法に関する詳細な情報については、Cookieポリシーをご確認ください。

明確にするために記すと、お客様がAvettaのサービスを利用する際に、当社が行動ターゲティング広告の目的で追跡技術を使用することはありません

8.ダイレクトマーケティング

特定の場合、および法律が許可する範囲において、当社がお客様の同意なしにダイレクトマーケティングメッセージを送ることがあります。しかしお客様には、当該の目的のためにお客様の個人データを処理しないように求める権利があります。お客様がコミュニケーション上で提供される「オプトアウト」または登録解除メカニズムを利用すると、当該権利を行使できます。ただし、お客様がダイレクトマーケティングメッセージをオプトアウトした後でも、当社がサービス関連の連絡(アカウント通知や支払いの確認、更新通知など)を続ける場合があります。

(i) 当社は、ダイレクトマーケティングを目的とするいかなる第三者機関にもお客様の個人データを共有しないこと、そして(ii)当社サービスのユーザーが、当社のプラットフォームから取得した連絡先情報を勧誘目的で使用することを禁じられている点にご留意ください。

9.お客様のプライバシーの権利

お客様は、当社が保持するお客様の個人データのコピーを要求し、修正することができます。お客様が最初に個人データを送信したウェブページ、またはアプリケーションに戻ることで、お客様がAvettaのサービスにアップロードした個人データを閲覧し、更新することができます。システムが変更を許可しない場合や、サポートが必要な場合には当社にお問いわせください。当社のサービス範囲において、登録ユーザーは自身の個人データにアクセスし、更新することができ、当該データの正確性については、ユーザーが単独で責任を負うものとします。

特定の状況下では、お客様はご自身の個人データの処理に異議を唱え、またはそれを消去してもらう権利を有する場合があります。

当社がお客様の同意に基づいてお客様の個人データを使用する場合、お客様はいつでも同意を撤回する権利を有します。同意を撤回すると、特定の製品またはサービスを提供できなくなる場合があります。この場合、当社は、お客様が同意を撤回する時点でお客様にその旨を通知できるよう努めます。

さらに、お客様がEEA(欧州経済領域)または英国に居住している場合は、以下の追加の権利を有する場合があります。

  • アクセス権(GDPR第15条)
    お客様は、当社がお客様に関するデータを処理するかどうか、どのような目的で処理するか、いつまで処理するか、誰がそのデータを受け取ることができるか、そしてそのデータの出所はどこかについて、当社から情報を得る権利を有します。例外的な場合、すなわちお客様の要求が過剰である場合には、お客様は当該権利を持たないものとします。
  • 訂正の権利(GDPR第16条)
    お客様は通常、不正確なデータの訂正を当社に要求する権利を有しています(不完全なデータを補完してもらう権利を含む)。
  • 消去の権利(忘れられる権利)(GDPR第17条)
    例えば、データが収集された目的との関連で必要でなくなった場合、またはお客様がデータ処理に異議を唱えた場合、お客様は特定のケースで当社からお客様のデータを消去するよう要求することができます。ただし、法的義務の遵守のため、または法的請求の確立、行使、弁護のためにさらなる処理が必要な場合など、例外的なケースにはこの限りではありません。
  • 取り扱いの制限の権利(GDPR第18条)
    お客様は、例えば、当社がお客様の個人データを使用する目的においてはお客様の個人データが必要なくなった場合や、法的請求権の確立、行使または弁護のためにお客様が個人情報を必要とする場合に、お客様の個人情報の使用を制限するよう当社に求めることができます。
  • データポータビリティの権利(GDPR第20条)
    お客様は、当社に提供した個人データの機械読み取り可能なコピーを要求することができます。このコピーは、技術的に可能な場合、他のサービスプロバイダーに送信することができます。これは、当社が自動的な手段で、お客様の同意またはお客様との契約の履行に基づき使用する個人データにのみ適用されます。
  • 異議権(GDPR第21条)
    当社が正当な利益を法的根拠としてお客様の個人データを使用する限りにおいて、または当社がダイレクトマーケティングの目的でお客様の個人データを処理する限りにおいて、お客様はいつでも、お客様の特定の状況に関連する根拠に基づいて、その使用に反対する権利を有します。ただし、法律の規定によって公務の範囲内でデータを処理することが当社に義務付けられている場合など、当社が常にこれに応じるわけではありません
  • 監督機関に異議を申し立てる権利(GDPR第77条 (1))
    また、お客様は、当社の個人情報の利用がデータ保護法の適用法に違反しているとみなす場合、管轄の監督当局(特にお客様の居住する加盟国)に対して苦情を申し立てる権利を有します。

お客様が権利の行使を要求した際には、お客様のプライバシーとセキュリティを保護するために、お客様の身元を確認するためのお客様からの特定の情報を当社が要求する必要がある場合があります。

上記にかかわらず、当社がデータ処理者である場合においては、当社がお客様に直接対応する代わりに、お客様のプライバシーリクエストを管理者(貴社の従業員など)に転送し、当該管理者がお客様のリクエストに応じるための義務を果たせるようサポートします。

お客様の権利に関する詳細情報、またはお客様の権利の行使については、privacy@avetta.comまでお問い合わせください。

10.データ保持とセキュリティ

当社は、お客様に関する情報を、当社または当社の外部サービスプロバイダーが運営するコンピュータシステムおよびデータベースに保存します。

当社は、法律、規制、税務、会計または報告の要件を満たすためなど、当社が個人情報を収集した目的を果たすために合理的に必要な期間においてのみ、お客様の個人情報を保持します。当社は、苦情があった場合、または当社とお客様との関係に関して訴訟の可能性があると合理的に判断した場合、お客様の個人情報をより長い期間保持することがあります。

個人データの適切な保持期間を決定するために、当社は、個人データの量、性質および機密性、お客様の個人データの不正使用または開示による損害の潜在的リスク、当社がお客様の個人データを処理する目的および他の手段によりその目的を達成できるかどうか、ならびに適用される法律、規制、税務、会計または他の要件について考慮します。 状況によっては、当社は、調査または統計目的のためにお客様の個人データを匿名化(お客様と関連付けられなくなるように)しますが、その場合、当社は、お客様に別途通知することなく、この情報を無期限に使用できるものとします。

当社は、お客様の個人情報のセキュリティを重要視しています。当社は、お客様の個人データの権限のない方法による意図せぬ消失、使用、アクセス、ならびに改変や公開を防止するための適切なセキュリティ対策を導入しています。さらに当社は、お客様の個人データへのアクセスを業務上知る必要のある従業員、代理人、請負業者、そしてその他の第三者機関に限定しています。当該担当者は、当社の指示によってのみ個人データを処理し、契約または法令を問わず、守秘義務に拘束されます。当社とのやりとりが安全でなくなったと思われる何らかの理由がある場合は、直ちに当社(infosec@avetta.com)までご連絡ください。

11.国際データ移転

上記で説明したように、お客様の顧客データは、第6条に記載の受信者に転送されることがあります。

個人データを欧州経済領域(EEA)または英国外に移転する場合、当社は以下のいずれかを行います。

(i) お客様の個人情報が取り扱われる国が、欧州委員会または英国(該当する場合)により「適切」と判断されていることを確認します。

(ii) EEAまたは英国に個人データを移転する場合には、欧州委員会が承認した標準契約条項を当社の契約に含め(該当する場合)、さらに英国から個人データを移転する場合については、EU標準契約条項国際データ移転補遺(「英国補遺」)を含めます。

(iii) かかるデータ転送において同程度のデータ保護を徹底するために、その他の合法的なメカニズムまたは条件に依拠します。

EEAおよび英国外へのデータ移転に関する規則についての詳細情報は、当社が依拠するメカニズムを含め、欧州委員会のウェブサイト(こちら)、および英国個人情報保護監督機関のウェブサイト(こちら)から取得いただけます。

米国へのデータの移転に関して、Avettaは、米国商務省が定めるEU-米国データプライバシーフレームワーク、英国に拡張したEU-米国データプライバシーフレームワーク、スイス-米国データプライバシーフレームワークの自己認証を採用しています。詳細については、こちらにて、Avettaのデータプライバシーフレームワークの通知をご参照ください。

データ保護法の適用法に所定の追加要件または国境を超えたデータ移転のためにいずれかの既存のメカニズムが変更された場合、当社は顧客(お客様の従業員など)と協力するなどして適切な措置を講じ、要件への準拠、またはお客様の自国外にお客様の個人データを合法的に移転するための移転メカニズムの更新を行います。

12.未成年のプライバシー

当社は、18歳未満の未成年から意図的に個人データを収集することはなく、当社のサービスは18歳未満の未成年を対象としていません。

13.地域の法律および規制

本プライバシーポリシーは、EU GDPRおよびUK GDPRに特に重点を置き、グローバルベースで一貫した効率的な情報を提供していますが、すべての情報は、常に適用される現地の法律に従って処理されます。お客様の法域に適用される地域の法律および規制の詳細については、当該プライバシーポリシーの付録 I をご確認ください。

14.本プライバシーポリシーの変更

当社の情報の取り扱い方法の変更を反映するために、本プライバシーポリシーを改訂する場合には、改訂版をここに掲載し、改訂日を更新します。当社の個人情報保護に関する最新情報については、このページを定期的にご覧になることをお勧めします。

15.第三者機関のリンク

当社のサービスおよびウェブサイトには、第三者機関のウェブサイトへのリンクが含まれることがあります。これらのリンクをクリックしたり、接続を有効化したりすることで、第三者機関がお客様に関するデータを収集、または共有できるようになる可能性があります。当社はこれらの第三者機関のウェブサイトを管理しておらず、そのプライバシー慣行に対する責任を負いません。当社のサービスまたはウェブサイトを離れる際には、アクセスする各ウェブサイトのプライバシーポリシーをお読みになることをおすすめします。

16.お問い合わせ方法

本プライバシーポリシーまたは当社のお客様情報の取り扱いについてご意見やご不明な点がある場合は、下記までご連絡ください。

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA

電子メール : privacy@avetta.com

EEAおよび英国のデータ保護担当者は以下の通りです。

代表者 地域 連絡先データ
Bird & Bird GDPR Representative Services SRL EEA Avenue Louise 235
1050 Bruxelles
Belgium
EUrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK UK 12 New Fetter Lane
London
EC4A 1JP
United Kingdom
UKrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi

EEAまたは英国にお住まいの方は、当社に直接ご連絡いただくか(上記参照)、各代理店にお問い合わせください。

付録I:管轄区域固有の条件


米国 - カリフォルニア州居住者への通知

最終更新日:2025年1月30日

カリフォルニア居住者に対する本通知は、カリフォルニア州に居住する訪問者やユーザーなど(「消費者」または「お客様」)に限り補完します。当社は、カリフォルニア州プライバシー権法(2020年)(総称して「CCPA」)によって修正されたカリフォルニア州消費者プライバシー法(2018年)に準拠します。CCPAで定義されているすべての用語は、本通知で使用するものと同じ意味を持つものとします。

収集する情報

当社は、直接的または間接的に、特定の消費者、世帯、デバイスを特定し、関連付け、説明、参照、合理的な関連付けが可能な情報(「個人情報」)を収集します。なお、個人情報に以下のものは含まれません。

  • 政府の記録で公開されている情報
  • 匿名化または集約された消費者情報
  • 以下の情報のようにCCPAの範囲から除外されるもの
    • 1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)およびカリフォルニア州医療情報の機密保持法(CMIA)の対象となる健康または医療情報、臨床試験データ、またはその他の適格な研究データ
    • 公正取引信用報告法(FCRA)、グラム・リーチ・ブライリー法(GLBA)またはカリフォルニア州金融情報プライバシー法(FIPA)、1994年ドライバープライバシー保護法などの、特定のセクター固有のプライバシー法の対象となる個人情報

具体的には、当社は過去12ヶ月間で消費者から以下のカテゴリーの個人情報を収集しました。

カテゴリー 収集の有無
A.識別子 実名、通称、郵送先住所、固有の個人識別子、オンラインID、インターネットプロトコルアドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、州の身分証明書番号、パスポート番号、またはその他類似の識別子 はい
B.カリフォルニア州顧客記録法(Cal. Civ. Code § 1798.80(e))に記載されている個人情報のカテゴリー(上記で説明されている識別子を除く) 署名、身体的特徴または説明、保険証書番号、学歴、雇用状況、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の財務情報、医療情報、健康保険情報
このカテゴリーに含まれる個人情報の一部は、他のカテゴリーと重複する場合があります。
 はい
C.カリフォルニア州法または連邦法に基づく保護された分類特性 年齢(40歳以上)、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、医学的状態、身体的または精神的障害、性別(性別、性自認、性表現、妊娠または出産および関連する医学的状態を含む)、性的指向、退役軍人または軍籍、遺伝情報(家族性の遺伝情報を含む) はい(当社の顧客が、当該データの収集を要求している場合のみに限定)
D.商業に関する情報 個人資産、購入、入手または検討した製品またはサービス、あるいはその他の購入または消費の履歴または傾向の記録 はい(取引データに個人データが含まれる場合に限定)
E.生体認証情報 指紋、顔写真、声紋、虹彩・網膜スキャン、キーストローク、歩行などの身体パターン、睡眠・健康・運動データなど、テンプレートやその他の識別子、識別情報を抽出するために使用する遺伝的、生理的、行動的、生物学的特性、活動パターンなど いいえ(ただし、お客様がカスタマーサポートチームに連絡し、お客様の音声を使用して本人確認を行うことに同意した場合を除く)
F.インターネットまたはその他の類似のネットワーク活動 閲覧履歴、検索履歴、ウェブサイトやアプリケーション、または広告と消費者のやり取りに関する情報 はい
G.地理的位置情報 物理的な場所または動き はい
H.感覚データ 音声、電子、視覚、熱、嗅覚またはこれらに類似する情報 はい(プロフィール写真をアップロードする場合や、記録される会議や通話に参加した場合)
I.職業または雇用関連の情報 現在または過去の職務経歴またはパフォーマンス評価 はい
J.非公開の教育関連情報(家族教育権とプライバシー法(20 U.S.C.Section 1232g, 34 C.F.R.Part 99)) 教育機関またはその代理人が保持する、学生に直接関連する教育記録(成績、成績表、クラスリスト、学生スケジュール、学生識別コード、学生の財務情報、または学生の懲戒記録など) いいえ
K.他の個人情報から導き出された推論 その人の好み、特徴、心理的傾向、素質、行動、態度、知能、能力、適性などを反映したプロフィール いいえ(当社のユーザーの場合)
はい(ビジネスの見込みがある場合)
L.機微な個人情報 政府ID(社会保障番号、運転免許証、州の身分証明書、またはパスポート番号)、完全なアカウントアクセス認証情報(ユーザー名、アカウント番号、またはカード番号と必要なアクセス / セキュリティコードまたはパスワードの組み合わせ)、正確な地理的位置、人種的または民族的出身、宗教的または哲学的信条、組合メンバーシップ、遺伝子データ、郵便物、電子メール、またはテキストメッセージの内容、固有の識別生体情報、健康、性生活、または性的指向に関する情報 はい(当社の顧客が収集するようにリクエストした場合、またはお客様がカスタマーサポートチームに連絡をし、お客様の音声データを使用して本人確認を行うことに同意した場合に限定)

本プライバシーポリシーの第4条に記載されているように、当社は、上記の個人情報のカテゴリーを、以下のカテゴリーの情報源から取得します。

  • お客様との直接的なやり取り
  • 自動化されたテクノロジーまたはやり取り
  • 第三者または一般に公開されている情報源

個人情報の使用

当社は、当社が収集した個人情報を、以下の目的の一つまたは複数に使用または開示することがあります。

  • 注文または取引を処理するため(請求および支払いの目的を含む)
  • お客様をサービスのユーザーとして、またはクライアントもしくはサプライヤーの認証ユーザーとして登録するため
  • 当社のサービスを提供し、機能の使用を有効化するため。(i) 請負業者 / 労働者 / クライアントの管理や、(ii) 事前資格審査またはコンプライアンス文書の提出 / 共有 / 評価、および (iii) 労働現場へのアクセスの管理を顧客に許可することを含むが、これに限定されるものではない。
  • 当社のサービスを維持、保護、改善するため(トラブル解決、ユーザーエクスペリエンスの強化、製品分析、システムメンテナンス、サポート、新機能の追加、セキュリティ脅威の防止と検知を含む)
  • サービスまたは当社の条件の変更について通知し、フィードバックやコメントを求めるなど、お客様のアカウントまたは完了すべきタスクについて、カスタマーサポートを提供するためにお客様に連絡し、お客様と当社の関係を管理するため
  • お客が当社のカスタマーサポートチームに問い合わせをする際に、お客様の個人識別データやアカウントを確認するため
  • 新製品およびサービスをテストするため(例:当社の顧客がオプトインした場合のベータ版テスト)
  • 関連性のあるコンテンツおよびマーケティング資料をお客様に提供し、当社のマーケティング戦略の有効性を測定または理解するため
  • ウェブサイトの訪問者に標的型広告を配信し(Cookieおよびその他のトラッキング技術を介す)、当社が提供する広告の有効性を測定または理解するため
  • 見込み顧客を特定するため
  • 調査、懸賞、コンテストおよび同様のプロモーションに参加するようお客様を招待するため
  • データ分析、監査、新製品の開発、サービスの強化、利用傾向の特定およびプロモーションキャンペーン効果の判断を目的として、情報の匿名化のために情報を集約するため
  • データ解析を使用して、当社のサービス、マーケティング、顧客関係および体験を改善するため
  • 組織再編の準備または株式の売却のため
  • 当社の法的義務を遵守し、政府または司法機関からの情報要求に対応し(私的訴訟の場合を含む)、紛争を解決し、当社の契約を履行するため
  • お客様の個人情報を収集する際にお客様に説明した通り、またはCCPAに別途規定された通り

上記の通り、お客様がカスタマーサポートチームに連絡した場合、当社は認証目的で音声データを収集することがありますが、これはお客様の明示的な同意を得た後に限ります。当社が個人から収集するその他の機微な個人情報は、当該個人が勤務する当社の顧客との契約を履行するため、そしてCCPAで認められている目的のために厳重に使用されるので、ご留意ください。当社が個人の特性を推察する目的で、機微な個人情報を処理することは一切ありません。また、当社がCCPAで認められている目的以外の目的で、機微な個人情報を使用または公開することもありません。

当社は、お客様に通知することなく、追加の個人情報のカテゴリーを収集したり、収集した個人情報を実質的に異なる、関連性のない、または互換性のない目的のために使用したりすることはありません。

個人情報の保持

当該プライバシーポリシー第10条に記述の通り、当社は、法律、規制、税務、会計または報告の要件を満たすためなど、当社が個人情報を収集した目的を果たすために合理的に必要な期間においてのみ、お客様の個人情報を保持します。当社は、苦情があった場合、または当社とお客様との関係に関して訴訟の可能性があると合理的に判断した場合、お客様の個人情報をより長い期間保持することがあります。

個人情報の適切な保持期間を決定するために、当社は、個人情報の量、性質および機密性、お客様の個人情報の不正使用または開示による損害の潜在的リスク、当社がお客様の個人情報を処理する目的および他の手段によりその目的を達成できるかどうか、ならびに適用される法律、規制、税務、会計または他の要件について考慮します。状況によっては、当社は、調査または統計目的のためにお客様の個人情報を匿名化(お客様と関連付けられなくなるように)しますが、その場合、当社は、お客様に別途通知することなく、この情報を無期限に使用できるものとします。

個人情報の開示

当社は、業務目的でお客様の個人情報を第三者に開示する場合があります。当社は、目的を説明し、受信者に個人情報の機密保持を要求し、契約の履行以外の目的で開示された情報を使用することを禁止する書面による契約の下でのみ、これらの事業目的の開示を行います。当社は、過去12ヶ月間において、以下の表に示すカテゴリーの第三者に対して、業務上の目的で個人情報を開示しました。

当社が個人情報を金銭的な対価のために売却することはありません。ただし、当社のウェブサイトでは広告を目的としてトラッキング技術を使用することがあり、CCPAの下ではお客様の個人情報の「売却」または「共有」とみなされる可能性があります。当社は、過去12ヶ月間において、以下のカテゴリーの個人情報を、以下の表に示すカテゴリーの第三者に売却または共有した可能性があります。

16歳未満であることが判明している個人の個人情報を当社が販売、または共有することはありません。また、当社のサービスを利用する過程で、お客様が当社に送信する個人情報を販売または共有することもありません。

個人情報のカテゴリー 第三者受信者のカテゴリー
事業目的の開示 売却または共有
A:識別子
  • クラウドサービス、ソフトウェア開発、IT・システム管理、内部監査機能、品質保証、カスタマーサポート、文書審査サービス、メンテナンスサービス、サービスの提供に関連して使用されるサービスまたはソリューション、その他の管理・処理サービス、サイバーセキュリティソリューション、プロジェクト管理ソリューション、専門的サービス(総称して「必須サービスプロバイダー 」)
  • コンプライアンスツールプロバイダー(「コンプライアンスソリューション」)
  • コミュニケーションツールプロバイダー
  • 製品およびデータ分析のプロバイダー(「データ分析プロバイダー」)
  • データ検証およびデータエンリッチメントのプロバイダー(「検証プロバイダー」)
  • 顧客関係管理ソリューション(「CRMプロバイダー」)
  • マーケティング、販売、およびエンゲージメントのソリューションプロバイダー(「マーケティング販売ソリューション」)
  • お客様が当社のサービスを通じて協働する、または協働しようとしている、サービスのネットワーク内のサプライヤーおよびクライアント(総称して 「クライアントとサプライヤー」)
  • マーケティング / 広告サービスプロバイダー(オンライン / デバイスの識別子、IPアドレス、その他の類似の識別子など)
B:カリフォルニア州顧客記録法に記載されている個人情報のカテゴリー(上記で説明されている識別子を除く)
  • 必須サービスプロバイダー
  • クライアントとサプライヤー
 該当なし
C:カリフォルニア州法または連邦法に基づく保護された分類特性
  • 必須サービスプロバイダー
  • クライアントとサプライヤー
 該当なし
D:商業に関する情報
  • 必須サービスプロバイダー
  • CRMプロバイダー
  • マーケティング販売ソリューション
  • クライアントとサプライヤー
 該当なし
E:生体認証情報
  • コミュニケーションツールプロバイダー(ただし、お客様がカスタマーサポートチームに連絡し、お客様の音声を使用して本人確認を行うことに同意した場合)
 該当なし
F:インターネットまたはその他の類似のネットワーク活動
  • 必須サービスプロバイダー
  • コンプライアンスソリューション
  • コミュニケーションツールプロバイダー
  • データ分析プロバイダー
  • CRMプロバイダー
  • マーケティング販売ソリューション
  • クライアントとサプライヤー
  • マーケティング / 広告サービスプロバイダー(閲覧履歴やオンライン行動、ならびに当社および他のウェブサイトのやり取りなど)
G:地理的位置情報
  • 必須サービスプロバイダー
  • コンプライアンスソリューション
  • コミュニケーションツールプロバイダー
  • データ分析プロバイダー
  • CRMプロバイダー
  • マーケティング販売ソリューション
  • クライアントとサプライヤー
  • マーケティング / 広告サービスプロバイダー(おおよそのデバイスの位置など)
H:感覚データ
  • 必須サービスプロバイダー
  • コミュニケーションツールプロバイダー
  • クライアントとサプライヤー
該当なし
I:職業または雇用関連の情報
  • 必須サービスプロバイダー
  • CRMプロバイダー
  • マーケティング販売ソリューション
  • クライアントとサプライヤー
 該当なし
J:非公開の教育関連情報 該当なし 該当なし
K:他の個人情報から導き出された推論
  • CRMプロバイダー
  • マーケティング販売ソリューション
  • マーケティングサービスプロバイダー(サイト訪問者の好みや特徴など)
L:機微な個人情報
  • 必須サービスプロバイダー
  • コミュニケーションツールプロバイダー
  • クライアントとサプライヤー
 該当なし

お客様の権利と選択

CCPAは、消費者(カリフォルニア州居住者)に対して、個人情報に関する特定の権利を提供します。ここでは、CCPAが規定するお客様の権利と、その権利の行使方法について説明します。

知る権利とデータポータビリティ

お客様は、当社によるお客様の個人情報の収集および使用について、特定の情報を開示するように当社に求める権利を有しています(「知る権利」)。お客様からの要求を受け、お客様の本人確認を行なった上で、当社はお客様に以下の情報を開示します。

  • 当社が収集したお客様に関する個人情報のカテゴリー
  • 当社が収集したお客様に関する個人情報の情報源のカテゴリー
  • その個人情報を収集、売却、または共有するための、当社の業務上または商業上の目的
  • 当社が当該個人情報を共有する第三者のカテゴリー
  • 当社が業務上の目的でお客様の個人情報を売却/共有または開示する場合、次の2種類のリストを開示します。
    • 売却 / 共有:各カテゴリーの受理者が購入/受理した個人情報カテゴリーを特定
    • 業務上の目的での開示:各カテゴリーの受理者が取得した個人情報のカテゴリーを特定
  • 当社が収集したお客様に関する特定の個人情報(データポータビリティ要求とも呼ばれる)
訂正する権利

お客様は、個人情報の性質および個人情報処理の目的を鑑みて、当社が維持するお客様の個人情報の誤りについて、当社に訂正を求める権利を有します。(「訂正する権利」)お客様からの要求を受け、お客様の本人確認を行なった上で、当社は個人情報の異議について審査します。またお客様の要求の正当性を立証するために、お客様に追加の文書の提出をお願いする場合があります。当社は、確認された誤りを修正するために、商業上合理的な努力を行うか、またはその他の方法でCCPAに従い、お客様の要求に対処します。

要求内容が不正または乱用であると当社が判断するに至る合理的な理由がある場合については、お客様からの訂正要求を拒否することがあります。

削除する権利

お客様は、一定の例外を除き、当社がお客様から収集し、保持するお客様の個人情報を削除するよう当社に求める権利を有します(「削除する権利」)。お客様からの要求を受け、お客様の本人確認を行なった上で、当社はお客様の要求を審査し、当社が当該情報を保持できる例外が適用されないかを確認します。当社または当社のサービスプロバイダーが以下を行うために当該情報の保持が必要な場合には、当社はお客様の削除要求を拒否する可能性があります。

  • 個人情報を収集した取引の完了、お客様が要求したサービスの提供、お客様との継続的なビジネス関係の中で合理的に予想されるアクションの実行、適用される方に基づいた責任の履行、またはその他のお客様との契約の履行
  • セキュリティインシデントの検出、悪意ある、欺瞞的かつ詐欺的な、または違法な活動の防止、またはそのような活動の責任者の訴追
  • 既存の機能を損なうエラーを特定し、修復するための製品のデバッグ
  • 言論の自由の行使、他の消費者が言論の自由を行使する権利の確保、または法律で規定された他の権利の行使
  • カリフォルニア州電子通信プライバシー法(Cal.Penal Code § 1546 et. seq.)の遵守
  • その他適用されるすべての倫理および個人情報保護法を遵守した、公共の利益となる公的なまたはピアレビューされた科学的、歴史的、または統計的調査への従事(あらかじめご本人の同意を得た場合であり、削除することにより当該調査の実行に支障を及ぼすおそれがある場合)
  • 当社との関係に基づき、消費者の期待に合理的に沿うような内部使用のみを可能にする
  • 法的義務の遵守
  • お客様が情報を提供した状況に適合する、その他の内部的かつ合法的な利用

当社は、これらの例外に該当しない個人情報を当社の記録から削除または非識別化し、当社のサービスプロバイダーと契約者、および第三者に同様の措置を取るよう指示します。

知る権利、訂正する権利、または削除する権利の権利

上記の知る権利、訂正する権利、または削除する権利の権利を行使する場合は、privacy@avetta.comにご要望を提出してください。

個人情報を知る、訂正する、または削除することについて、ご本人あるいはご本人に代わって行動する法的権限を有する方のみが要望を出すことができます。

お客様は、12ヶ月間で2回、知る権利のリクエストを提出することができます。知る権利、訂正する権利、削除する権利を行使するためのリクエストは、以下の条件を満たす必要があります。

  • 当社が個人情報を収集したご本人またはその代理人であることを合理的に確認することができる十分な情報を提供すること
  • 当社がお客様のリクエストを適切に理解、評価し、対応できるよう、詳細に記述すること

当社は、お客様の本人確認ができない、またはお客様がリクエストを行う権限があることを確認できない場合、さらに個人情報がお客様ご自身に関係するものであることが確認できない場合には、お客様のリクエストに応じたり、個人情報を提供したりすることはできません。

お客様は、情報開示や削除のリクエストを提出するために、当社でアカウントを作成する必要はありません。ただし、パスワードで保護されたアカウントを通じて行われたリクエストが、その特定のアカウントに関連する個人情報に関連している場合、当社は十分に検証が行われたものとみなします。

当社は、リクエストに際して提供された個人情報を、リクエストを行った方がご本人であること、またはリクエストする権限を有することを確認するためにのみ使用します。

対応のタイミングと形式

当社は、10営業日以内にリクエストの受理を確認します。10日以内に受理確認がない場合は、privacy@avetta.comまでご連絡ください。

当社は、検証可能な消費者からのリクエストに対して、その受理後45日以内に実質的に対応するよう努めます。さらに時間を要する場合(最大でさらに45日間)には、その理由と延長期間を書面でお知らせします。

また、当社は、該当する場合、提供する回答でリクエストに応じられない理由を説明します。データポータビリティのリクエストに対しては、当社は、容易に利用可能であり、かつ、ある組織から別の組織へ支障なく情報を伝達できる形式を選択して、お客様の個人情報を提供するものとします。

当社は、お客様の検証可能な消費者リクエストを処理または対応するために、それが過度である、反復的である、または明らかに根拠がない場合を除き、手数料を請求しません。当社がリクエストに対して手数料を請求する判断をした場合、リクエストへの対応を完了する前に、その判断の理由をお伝えし、費用の見積もりをいたします。

売却 / 共有をオプトアウトするための権利 - 売却 / 共有をオプトアウトする権利に関する通知

お客様は、当社がクロスコンテキスト行動広告のためにお客様の個人情報を売却または共有するのをオプトアウトする権利を有します(「オプトアウトする権利」)。

お使いのブラウザまたはデバイスでオプトアウト設定シグナルを有効にすることで、オプトアウトする権利を行使することができます。当社は当該シグナルを摩擦のない方法で処理します。ただしこれは、シグナルが一般的に使用される形式のもので、ビジネスで認識されている場合に限ります。当社はオプトアウト設定シグナルを、ブラウザまたはデバイスに売却/共有、およびブラウザまたはデバイスに関連するあらゆる消費者プロフィール(偽名を用いたプロフィール)をオプトアウトするための正当な要求として扱います。オプトアウト設定シグナルを実装するには、ブラウザ/デバイスに拡張機能/アプリケーションをインストールする必要がある場合があります。シグナルを送信するプラットフォーム、技術、またはメカニズムのプロバイダーは一般的に、消費者が自身の個人情報の売却 / 共有を有効的にオプトアウトできるようにシグナルが作られていることを消費者に開示します。

またお客様は、当社のウェブサイトのCookie設定を使用してオプトアプトの権利を行使し、マーケティングおよび行動広告の目的のCookieを拒否できます。なお当該Cookieには、ソーシャルメディアのCookieや、ターゲティング広告のCookieが含まれます。お客様が過去に当社のウェブサイトにアクセスしたものの、アクセス中に売却 / 共有をオプトアプトしなかった場合については、すでにお使いのブラウザ / デバイスに保存 / ドロップオンしたCookieをまず消去し、それからもう一度当社のサイトにアクセスし、売却 / 共有をオプトアウトする必要がある場合があります。Cookie設定は、お客様が使用するブラウザまたはデバイスのCookie設定の管理のみを行うという点に注意が必要です。オプトアウトの権利を完全に行使するためには、当社のウェブサイトへのアクセスに使うすべてのブラウザ / デバイスのCookie設定を更新する必要があります。

差別の禁止

当社は、お客様がCCPAの権利を行使することを理由に、お客様を差別することはありません。CCPAによる許可がない限り、当社は以下を行いません。

  • お客様の商品やサービスを拒否すること
  • 商品またはサービスに対して、割引その他の特典を付与すること、または違約金を課すことを含め、異なる価格または料金を請求すること
  • お客様に異なるレベルまたは質の商品またはサービスを提供すること
  • お客様に対して、商品またはサービスに対して異なる価格または料金を請求する、あるいは、異なるレベルまたは品質の商品またはサービスを受け取る可能性があることを示唆すること

ただし、当社はCCPAが許可する金融インセンティブをお客様に提供することがあり、その結果として、価格、料金、または品質のレベルが変わる場合があります。当社が提供する、CCPA許可の金融インセンティブは、お客様の個人情報の価値に相応に関連し、プログラムの重要な側面を説明する書面による条件を含みます。金融インセンティプログラムに参加する場合は、オプトイン同意を事前に行う必要があります。同意はいつでも取り消すことができます。

その他のカリフォルニア州のプライバシー権

カリフォルニア州の「Shine the Light」法(民法第1798.83条)では、カリフォルニア州に居住する当社サービスのユーザーが、ダイレクトマーケティングを目的とした第三者への個人情報の開示に関して一定の情報を要求することを認めています。そのようなリクエストを行うには、privacy@avetta.comに電子メールを送信してください。

上述のオプトアウト設定シグナルを除き、当社はトラッキング拒否(Do Not Track)シグナルに対応していません。ただし、Cookieを無効にするなどの措置を取ることで、当社のCookieポリシーに記載されている特定の追跡を無効にすることができます。

プライバシーポリシーの変更

当社は、当社の裁量でいつでもプライバシーポリシーを修正できる権利を留保します。当社が本通知の変更を行う際には、当社は更新した通知を本ページに掲載し、通知の発効日を更新します。変更した通知の掲載後もお客様が当社のサービスの利用を継続する場合には、お客様は当該変更に承諾したとものとみなされます

連絡先

本通知および本プライバシーポリシーの主な条項に記載のAvettaによるお客様情報の収集および使用方法や当該使用方法に関するお客様の選択および権利、またはカリフォルニア州法に基づくお客様の権利行使についてご不明な点またはご意見がありましたら、以下の連絡先までお問い合わせください。

電子メール:privacy@avetta.com

郵送先住所:

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA

障害をお持ちの方で、本通知に別の形式でアクセスする必要がある場合は、privacy@avetta.comまでご連絡ください。

オーストラリア – オーストラリア居住者に対する追加開示事項

最終更新日:2025年1月30日

当社は、1988年オーストラリ連邦プライバシー法(Cth)およびオーストラリアのプライバシー原則を遵守します。当社がお客様の個人情報を収集、使用、保持、公開する方法や理由に関する詳細については、本プライバシーポリシーの前条を参照してください。この通知では、オーストラリア居住者に対する追加開示事項を提供しています。

海外の受信者への個人情報の開示

当社は、お客様の個人情報を、オーストラリア国外にある受取人に開示することがあります。詳細については、本プライバシーポリシーの第6条を参照してください。

マーケティングにおけるお客様の個人情報の使用

当社は、お客様が関心をお持ちであると思われる製品やサービスを提供するためにお客様の個人情報を使用しますが、お客様が使用しないよう当社に指示した場合には、使用しません。

お客様が当社から電子形式のマーケティング情報を受け取る場合、お客様はそこに記載されているオプトアウトの説明に従って、その後のマーケティング情報の受け取りを拒否することができます。ただし、お客様がマーケティングメッセージをオプトアウトした後でも、当社がサービス関連の連絡(アカウント通知や支払いの確認、更新通知など)を続ける場合があるのでご注意ください。

個人情報へのアクセスと訂正

お客様は、当社が保有するお客様の個人情報にアクセスしたり、訂正をリクエストしたりすることができます。お客様が最初に個人情報を送信したウェブページ、またはアプリケーションに戻ることで、お客様がAvettaのサービスにアップロードした情報を閲覧し、更新することができます。システムが変更を許可しない場合や、サポートが必要な場合には当社にお問いわせください。また、お客様の個人情報へのアクセスを付与する必要がない場合もあります。

お客様が個人情報にアクセスするためのリクエストは無料ですが、アクセスを提供するための当社の合理的な費用(コピー代や、大量の資料の照合にかかる時間に対するコストなど)をお客様にご負担いただく場合があります。

当社は、個人情報へのアクセスまたは訂正のリクエストに対して合理的な期間内に対応し、当社が保有するお客様の個人情報を正確な状態に保つよう、あらゆる合理的な手段を講じます。登録ユーザーは、当社のサービス範囲において自身の情報にアクセスし、更新することができますが、当該データの正確性については、ユーザーが単独で責任を負うことになるのでご注意ください。

苦情

お客様の個人情報へのアクセスまたは訂正のリクエストを含む、当社のプライバシーに関する問題の処理方法について苦情がある場合は、当社までご連絡ください。当社の連絡先情報は以下に記載されています。

当社はお客様の苦情を確認し、さらなる調査が必要かどうかを判断します。この調査結果およびその後の社内調査の結果は、お客様にお知らせします。

当社のプライバシー問題の対応にご満足いただけない場合、お客様は独立したアドバイザーに相談するか、オーストラリア個人情報保護監督機関(「OAIC」)(www.oaic.gov.au)に連絡して、利用可能な代替措置に関するガイダンスを求めることができます。

連絡先情報

ご質問、ご意見、ご要望などがございましたら、下記までご連絡ください。

電子メール : privacy@avetta.com

郵送先住所

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA