プライバシーポリシー

本プライバシーポリシーは、キナクシスおよび世界に広がるその関連会社(以下、総称して「当社」)に適用されます。当社はお客様の個人情報(以下で定義)の保護に努めています。そのため、当社は本プライバシーポリシーを作成し、当社が収集するお客様の個人情報の内容、その情報を使用または共有する目的、そしてその情報を保護する方法を記載しています。さらに、本プライバシーポリシーには、個人情報の収集、修正、削除に関する管理方法が記載されています。本プライバシーポリシーに記載されている場合を除き、お客様の個人情報を使用または共有することはありません。

お客様とお客様のプライバシーに対する当社の取り組みと、その取り組みに対しどのように参加できるかについての理解を深めていただくために、本プライバシーポリシーに目を通していただくことを強くお勧めします。

GDPRコンプライアンス

当社は、2016年4月に欧州議会で定められた一般データ保護規則 (GDPR) に準拠しています。この規定は、EUデータ主体の個人情報とプライバシーを保護することを義務付けています。本プライバシーポリシーの方針とGDPRが合致しない場合は、GDPRの原則が適用されるものとします。

個人情報とは?

個人情報」とは、特定された、または特定可能な自然人に関するあらゆる情報を意味します。特定可能な自然人とは、特に氏名、識別番号、位置情報、オンラインID、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに特有な一つもしくは複数の要素を参照することにより、直接的または間接的に特定できる者です。

個人情報には氏名、住所、生年月日、性別、連絡先(Eメールアドレス、電話番号、従業員番号など)が含まれます。

また、当社はお客様に関連はしているが個人を特定できない情報(「非個人情報」)を収集する場合もあります。非個人情報には、原形では個人が特定可能な情報も含まれますが、当社がその情報を修正して個人情報を除去または隠匿します(当該情報の集約、匿名化、非特定化など)。

本プライバシーポリシーの範囲

本プライバシーポリシーは、当社または当社のサービスプロバイダーが以下から、もしくは以下について収集した個人情報およびその他の情報に適用されます。

  • 当社Webサイトの閲覧者または利用者
  • 当社サービスを利用している既存顧客および潜在顧客
  • サービスプロバイダーおよびビジネスパートナー
  • 現従業員および採用内定者
  • 関連する他の第三者

収集される個人情報

個人情報を収集する際、当社は事前にお客様からの同意を得ます。お客様はいつでもその同意を撤回することができ、当社は速やかにその個人情報の使用と処理を停止します。詳細については、本プライバシーポリシーの終了間際にある「お客様の権利」を参照ください。

  1. サービス利用中の顧客から提供される情報

当社は、当社サービスを利用するお客様から提供された内容に基づき、またこれらのサービスをお客様に提供するために、お客様の個人情報を収集します。お客様から頂いた個人情報を、当社と該当するお客様との間のそれぞれの合意に従い、またお客様の指示に従って厳格に処理します。

  1. 雇用上の理由で提供される情報

当社は、雇用、配属、給与、手当、休暇管理、業績管理、規律、解雇、緊急連絡先などの人事管理の目的で、現従業員および採用内定者から直接取得した個人情報を収集して処理します。当社は、税法に従い、また必要に応じて従業員の管理と彼らとの連絡用に以下のような個人情報を収集します。

  • 氏名および社会保障番号
  • 住所
  • 生年月日
  • 性別
  • 職種
  • 勤務スケジュール
  • 勤務時間数
  • 基本給、残業手当、インセンティブを含む賃金
  • 総収入
  • 法的に適用される控除
  • 支払日および支払対象の給与期間
  • 業績評価
  • 雇用終了日
  • 場合によって、懲戒処分および解雇

当社が、多様性と平等のプログラムにより、従業員の公正を確保するために民族や人種などの特別なカテゴリのデータを収集する場合、それは任意であり、従業員の明示的な同意が必要です。

  1. 自動的に収集される情報

お客様が当社Webサイトにアクセスされる場合、当社はお客様に関する技術情報を収集する場合があります。お客様がインターネット上のWebサイトにアクセスするたびにウェブブラウザから技術情報が自動送信されます。「技術情報」とは、それ自体では特定の個人を識別することはできませんが、間接的に個人を識別するために使用できる情報です。当社サーバはこの情報を自動的に記録します。この情報には、インターネットプロトコル (「IP」) アドレス、ブラウザのタイプ、ブラウザの言語、および要求日時が含まれます。お客様の情報を収集することで、当社Webサイトおよびその他のサービスが正常に機能し、顧客分析の取り組みをサポートします。

当社Webサイトの一部にアクセスされる場合、登録フォームへ個人情報の入力やコメントの入力をお願いすることがあります。登録されますと、Eメールアドレスとその他の個人情報が収集され、ユーザとのインターフェースが可能になります。これは、同意の要求によって促され、お客様の明示的な同意を得た上で行われます。

Eメールでのコミュニケーション:当社のマーケティング向けEメールにはピクセルタグとCookieが使用されているため、お客様がEメールを開いた時、またはEメールの中に埋め込まれているURLリンクをクリックしたときなどに、それらのメッセージのやり取りを追跡することができます。Eメール受信者がこれらURLリンクのひとつをクリックすると、別のWebサーバーを通過してから、企業ウェブサイトの目的ページに到達します。ピクセルタグやCookieなどのツールを使用して、特定のトピックへの関心を判断し、コミュニケーションの有効性を測定、改善できるようにしています。

Cookieと類似技術:Cookieとその類似技術によって、当社Webサイト上でお客様が利用する情報を収集する場合があります。「Cookie」は当社がお客様のコンピュータに転送する固有の数値コードであり、これによってお客様の関心や好みが記録され、Webサイトへのリピータとして認識できます。例えば、これらの技術を使用して、閲覧者が当社Webサイトを使用する方法に関する情報収集や、Webサイトの特性と機能性のサポートをおこない、さらにお客様がWebサイトを利用する際にはエクスペリエンスをパーソナライズします。

当社はCookieを使用してWebサイトを運営、向上させ、お客様とのやり取りを簡略化しています。お客様が当社Webサイトにアクセスすると、当社サーバはお客様のコンピュータやモバイル機器にCookieを送信し、そのエクスペリエンスと広告をパーソナライズします。Cookieによってユーザの行動をよりよく理解し、広告効果が促進されます。Cookieはお客様のウェブブラウザを認識するためだけのものであり、Cookieから収集された情報は個人を特定できません。また、当社Webサイトへのお客様の閲覧情報を収集するために、Cookieと組み合わせてウェブビーコンや他の技術が使用される場合もあります。ウェブビーコンはWebサイトや電子通信の中に埋め込まれ、Webサイトの閲覧に関連した情報をサーバが収集することを可能にします。ウェブビーコンは主に、お客様により適したコンテンツや広告を提供するために使用されます。

ウェブブラウザ(一部のモバイルウェブブラウザを含む)の中には、Cookieがお客様のコンピュータ、タブレット、モバイル機器に設定される際に、Cookieの管理や不許可、あるいはアラートの発生を設定できるものもあります。お客様はCookieを許可する必要はありませんが、Cookieをブロックまたは不許可にすると、当社Webサイト上で利用可能なあらゆる機能へアクセスできない場合があります。詳細に関しては、ウェブブラウザのヘルプページにアクセスするか、www.allaboutcookies.orgをご参照ください。

ウェブブラウザのCookieやその他の技術を無効にすると、Webサイト上の特定機能とサービスが無効になり、当社Webサイトにアクセスする際には提供機能が限定されることにご注意ください。

  1. ソーシャルメディアのアプリケーションから収集される情報

当社Webサイトには、ソーシャルメディアの機能が含まれています。これらの機能はIPアドレスやアクセス中のページ情報を収集し、さらにはCookieを設定して機能が正常に働くようにすることがあります。ソーシャルメディアの機能とウィジェットは、第三者によって、あるいは当社Webサイト上で直接ホストされます。これらの機能とお客様のやり取りは、その提供機関が有するプライバシーポリシーによって管理されます。例えば、第三者のソーシャルネットワーキングサイトを通じてアカウントを作成またはログインする場合、当該の第三者ソーシャルネットワーキングサイトによって決定された承認手続きに従って、当社はそのサイトから氏名、アカウント情報、友人などの特定情報にアクセスする場合があります。

  1. 他のソースから収集される情報

当社は他のソースから顧客情報を収集し、当社記録を修正または補足し、お客様に対する当社サービスの品質またはパーソナライズを改善し、さらに不正行為の防止や発見に役立てる場合もあります。お客様へのサービス提供および当社Webサイトを改善するために、第三者業者のサービスを利用する場合もあります。当社へサービスが提供される過程の中で、これら第三者業者はお客様に関する個人情報の収集が必要になる場合があります。

個人情報の利用

当社は個人情報を使用して、製品に対する要望の実現や提供サービスのカスタマイズなどで、お客様に製品およびサービスを提供しています。また、不正行為の防止、マーケティング、法的機能などのビジネス機能をサポートするためにも、当社はお客様の個人情報を使用します。これを実行するために、第三者ソースから得た情報を含め、オンラインおよびオフラインで収集された個人情報と非個人情報が集約されます。

  • 要望の実現:製品およびサービスに対するお客様の要望を満たし、それらの要望に関してお客様と向き合います。
  • 顧客行動の理解:お客様の行動をよりよく理解し、マーケティングと広告への取り組みを改善し、製品とサービスの流通を向上さます。
  • 提供サービスのパーソナライズ:提供サービス、Webサイト、モバイルサービス、広告のパーソナライズに役立てます。
  • 保護:当社のWebサイト、モバイルサービス、ビジネスのセキュリティと完全性を保護します。
  • 法務:法律および規制要件に準拠します。
  • 顧客対応:お客様からの評価、コメント、他のフィードバックに対応します。
  • 求人申込:求人の申込や照会に関連して、学歴、履歴書、法によって許可されている人種などの他の情報を含め、お客様は自分に関するデータを当社に提供する場合があります。この情報は雇用を検討する目的で、当社、子会社や関連会社、合弁会社の内部で使用する場合があります。
  • 宣伝メッセージと広告:お客様の同意を得た上で、当社は連絡先情報を使用して、関心のある製品やサービスをお客様にお勧めし、ニュースレター、お知らせ、特別オファーなどのマーケティングおよび広告メッセージを送信し、今後のイベントを告知します。このようなメールの配信停止を希望する場合はいつでも、各販売促進メールに含まれている配信停止手続きに従って配信を停止できます。

個人情報の公開

当社は、以下の例外的な状況を除き、保持している個人情報を第三者へ販売または別の方法で開示することはありません。

  • 第三者:当社はお客様の個人情報を他者に貸出または販売しませんが、当社と共に業務をおこなっている第三者業者やサービス提供業者へは個人情報を公開する場合があります。個人情報は、これらの業者およびサービス提供業者とのみ共有され、それぞれの合意に従って、お客様の要望に応じた製品やサービスを提供します。データ保護法の遵守を確実にするため、適切な契約条項が実施されていることに万全を期します。
  • 事業目的:当社は、見込まれる商取引において、個人情報を開示する場合があります。その際には、取引に関連する目的のみにデータの使用と開示を制限する契約を締結し、情報の機密性に適したセキュリティ保護機能によってデータを保護します。また、取引が進展しない場合には、データは当社に返却または妥当な期間内に破棄されます。従業員データに関しては、雇用関係の確立、管理、解除に必要な場合、法律に従って個人情報が開示される場合があります。
  • 法律上および安全上の理由:個人情報を法執行機関、政府機関、法人へ開示するように要求される場合があります。召喚状、裁判所命令、捜査令状などの正当な訴訟手続きに従い、または法律で定められているように、法律や訴訟により、あるいは国家の安全保障問題のために情報を開示する場合があります。個人の生命、健康、安全を脅かす緊急事態の場合にも、個人情報の開示が必要になる場合があります。要求されるデータがお客様に代わって保持されている場合、法律によって禁止されている場合を除き、当社はお客様に相談します。次の場合、お客様の合意や通知なしに情報公開が当社に義務付けられています:(1) 通知や合意を伴う開示によって、違約または違法捜査に影響を及ぼす可能性がある場合、(2) 不正行為を防止、発見、または抑圧するという目的が合理的であり、通知や合意を伴う開示によって不正行為を防止、発見、抑圧に影響を及ぼす可能性がある場合、(3)政府機関または個人の近親者または正式な代理人に対し、負傷、病気、死亡した個人を特定する必要がある場合。また、個人が生存している場合は、その個人へ通知します。
  • 第三者のWebサイト、サービス、アプリケーションへのリンク経由:当社のWebサイトやサービスを利用する際、第三者のWebサイト、サービス、アプリケーションにリンクする場合があります。当社は、これらの手段を通じて収集された個人情報について責任を負いません。収集された情報は、第三者Webサイトのプライバシーポリシーによって管理されます。これらのWebサイト、サービス、アプリケーションとのやり取りは、当社の管理下にありません。

転送の法的責任

お客様の個人情報が第三者に転送される場合、当社に潜在的な責任があります。特に、個人情報の処理に関与する第三者機関が、その原則に反した方法で個人情報を転送した場合、損害が発生した事例について当社に責任がないことが証明されない限り、当社はGDPRに基づく責任と義務を負います。

個人情報保護に向けて講じるセキュリティ対策

すべての情報のセキュリティは、当社にとって最も重要です。当社は暗号化などの技術的安全措置、セキュア領域などの物理的安全措置、さらにアクセス管理や調査報告などの組織対策を用いて、不正開示から個人情報を保護します。顧客に代わって当社が保持しているデータは安全であり、顧客組織内の登録ユーザのみが利用可能です。

また、必要な人および第三者のみが個人情報にアクセスできるよう、当社はあらゆる試みもおこなっています。第三者サービス提供業者とチャネルパートナーには、共有する全ての機密情報を保持し、合意に達した契約の義務を履行するためだけに情報を使用することに同意する必要があります。これら第三者サービス提供業者とチャネルパートナーには、当社のプライバシーおよび情報セキュリティポリシーに準拠したプライバシーおよびセキュリティ保護を維持することが期待されます。

データの保持と保存

全ての個人情報は、それが収集または転送された目的に必要であるとされる期間に限って保持されます。お客様のアカウントが使用中である限り、および/または製品やサービスを提供するために合理的に必要である限り、当社は事業目的のためにお客様の情報を保持します。また、法的義務に遵守し、論争を解決して契約を実施するために合理的に必要な場合にも、当社は情報を保持します。顧客情報が格納または保存されたコピーは、妥当な期間にわたって保持される場合があります。お客様は合意をいつでも撤回でき、当社はデータの取り扱いを直ちに停止します。

個人情報の国際転送

当社は、当社の製品やサービスに関する最新情報の提供や、最新のプロモーションを提供するためなど、さまざまな目的で、企業ファミリー内の顧客情報を共有することがあります。当社のグローバルな運用を促進するために、個人情報はお住いの国から他国の当社所在地へ転送される場合があります。個人情報を保護するために、当社は「十分な」水準の個人情報保護が提供されている国々へのみデータを転送します。「十分な」保護がないと欧州議会が規定している国々へデータが転送される場合、お客様のデータが確実に保護されるように追加の安全措置が講じられます。

お客様の権利

お客様は本プライバシーポリシー、および当社による個人情報の収集と使用に基づく権利を有します。詳細情報を入手されたい場合や、下記の権利のいずれかを行使されたい場合は、当社のデータ保護担当者 (dpo@kinaxis.com) へご連絡ください。

  • 照会する権利:GDPRに準拠して、当社は、お客様のプライバシーや個人情報の収集や使用に関する苦情を解決することを約束します。本プライバシーポリシーに関して照会や苦情がある場合は、ご連絡ください。
  • アクセスする権利:自分の個人情報が取り扱われていることの確認、および個人情報へのアクセス依頼はいつでも可能です。
  • 同意する権利:個人情報を収集して使用する前に、当社はお客様から同意を得ます。同意の撤回はいつでも可能であり、当社は個人情報の使用と処理を停止します。
  • 削除する権利:お客様は、本来の目的でデータが不要になった場合、または同意を撤回するなどのさまざまな理由により、全個人情報の削除を要請する権利を有します。当社は要請を受けた場合、この要請に関するデータを保有する全ての第三者に通知します。
  • 修正する権利:個人情報が不正確または不完全な場合、データ修正を当社に要請することができます。このような事例が発生すると、当社は当該データ変更に関わる第三者へ通知します。
  • 処理を制限する権利:当社が現在または将来、個人情報を依然として保存している場合、データの使用または処理を停止するよう当社へ要請することができます。
  • 異議を唱える権利:プロファイリング、ダイレクトマーケティング、科学研究、統計用に個人情報が取り扱われることに関して、お客様は異議を唱える権利を有します。
  • 自動意思決定とプロファイリングに関する権利:自動データ処理に関して、当社の担当者に連絡して、自身の考えを述べ、データ使用の説明に異議を唱え、あるいは詳細情報を入手することがいつでも可能です。
  • データポータビリティの権利:当社のデータプロセッサに阻まれることなく、お客様は自分の個人情報をある電子処理システムから他のシステムへ移動させる権利を有します。

データ要求とセキュリティ違反への対応

データの機密性や合意の撤回に対して疑問を述べて要求をおこなう前述の権利に関して、当社は30日以内にお客様の要請に対応します。しかしながら、法律が許可または義務付けている、他の個人のプライバシーや内部手続きを侵害する、その要請が事実無根または過剰である、または要請したお客様の身元が確認できないなどの理由で、お客様の要請が制限または却下される場合があります。

要請の件数や複雑性によって社内処理に30日以上かかる場合、当社は期間延長する理由をその30日以内に要請者へ通知します。また、管理費を賄うために正当な料金を請求する場合があります。

すべての情報のセキュリティは、当社にとって最も重要です。当社は技術的および物理的安全措置を講じて、不正開示から個人情報のセキュリティを保護します。全ての情報が安全であるように、暗号技術が使用されています。必要な人および第三者のみが個人情報にアクセスできるよう、当社はあらゆる試みもおこなっています。しかしながら、そのようなセキュリティ対策は個人情報に関する全ての損失、不正利用、改変を防止できるものではなく、当社と該当者との間で別途書面で合意する場合を除き、法が認める最大限の範囲において、当社は当該の事例に関する損失や法的責任を負いません。データ漏洩の場合、お客様に影響を与えかねない個人データの損失、不正利用、改変に関して、当社は遅滞なく通知します。当社は72時間以内に関連規制機関へ通知します。

プライバシーポリシーの変更

当社は事前の通知なしに、本プライバシーポリシーを定期的に見直し、更新する場合があります。当社Webサイトにて、プライバシーポリシーの変更や最新の更新状況を掲載します。お客様に悪影響を与えかねない重大な変更がある場合は、さらに直接的な方法でお客様へ通知します。

詳細については、当社(info@kinaxis.comまたはdpo@kinaxis.com)へご連絡ください。

最終更新:2018年5月23日