法的情報

プライバシーポリシー

最終更新日:2023年9月28日
法的情報
/
プライバシーポリシー

1.本プライバシーポリシーの適用範囲

本プライバシポリシー(「プライバシーポリシー」)は、お客様が本プライバシーポリシーのリンクを掲載するAvettaのウェブサイトやアプリケーションのウェブサイト、モバイルプラットフォーム(総称して「サービス」)にアクセスする際に収集されるお客様の個人データを、Avetta, LLCとその世界各地の関連グループ企業(「Avetta」、「当社」、または「弊社」)がどのように利用するのかを説明するものです。サービスの特定の機能に関連する追加のプライバシー規約または追加のプライバシー通知が本プライバシーポリシーに補完される場合があります。

サービスにリンクされている場合でも、第三者によって運営されているウェブサイト、アプリケーション、またはモバイルプラットフォームには本プライバシーポリシーは適用されません。例えば本サービスは、ソーシャルメディア機能、掲示板、チャット、フォーラム、ブログ、プロフィールページ、および個人データや資料を投稿できるその他のサービスへのアクセスも提供する場合があります。これらのサービスを通じてお客様が投稿または開示した情報は、公開される場合があります。これらの公共エリアで個人データを開示する場合はご注意ください。第三者のウェブサイト、アプリケーション、およびモバイルプラットフォームに掲載されているプライバシーポリシーを確認することを推奨します。

2.管理者と処理者

欧州議会のEU一般データ保護規則 (2016/679)(「EU GDPR」)、英国の一般データ保護規則(「UK GDPR」)、およびEU GDPRに類似したフレームワークを持つその他のデータ保護法の適用法においては、当社の顧客に代わってデータ処理(事前資格審査フォームに入力されたお客様の個人データの処理など)を行うAvetta, LLCは、お客様の個人データの「データ処理者」とみなされます。また、Avetta独自の目的(財務、アカウント管理、製品開発、およびその他正当な業務上の利益のため)でデータ処理を行う場合には、Avetta, LLCは「データ管理者」とみなされます。

お客様は、以下の方法で当社の個人情報保護管理者に連絡することができます。

郵便

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA

電子メール:privacy@avetta.com

お客様が欧州経済領域(「EEA」)または英国(「英国」)にお住まいで、お客様の個人データについてご質問がある場合、または個人データへのアクセス、更新、削除を希望される場合は、当社の担当者に以下の連絡先までお問い合わせください。

Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Bruxelles
Belgium
EUrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi

Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
London
EC4A 1JP
United Kingdom
UKrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi

3. 当社が収集するお客様に関するデータ

個人データまたは個人情報とは、個人を特定できる個人に関するあらゆる情報を意味します。なお、個人を特定できないようにしたデータ(匿名データ)は含まれません。

当社は、以下のとおりグループ化された、お客様に関するさまざまな種類の個人データを収集、使用、保存、および転送する場合があります。

個人識別データ:姓、名、ユーザーネームまたは類似の識別子、役職、生年月日、性別、識別番号、QRコードまたはバッジ、そしてお客様の明確な同意のある限られた状況における、認証目的のための生体データ(指紋やボイスデータなど)

連絡先データ:住所、メールアドレス、電話番号など

プロフィールデータ:ユーザーネームとパスワード、写真、登録したコースと能力評価、コース結果/ステータス、資格証明書、役割、割り当てられた現場、関連する企業とアカウントステータス

健康に関するデータ:予防接種の状況、アルコールおよび薬物検査の結果(ただし、お客様が当社のサービスを通じて協働する、または協働しようとしている当事者から要求され、お客様が自発的に提供することに同意した場合に限る)

職業に関するデータ:職業、専門資格、ライセンス、トレーニング状況、コース結果/ステータス、職務経験など

位置情報:インターネットプロトコル(IP)アドレス、地理的位置、勤務先などの位置情報

取引データ:お客様のアカウントに関連するサブスクリプションなど

技術データ:IPアドレス、お客様のログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と位置情報、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、その他お客様がサービスにアクセスするために使用するデバイス上の技術など

利用状況データ:お客様のサービスの利用方法に関する情報など

マーケティングおよびコミュニケーションに関するデータ:当社からのマーケティング資料の受け取りに関する希望、コミュニケーションに関する希望、カスタマーサポートの通話記録など

また当社は、あらゆる目的で統計データなどの集約データを収集、使用、共有します。集約データがお客様の個人データから派生することもありますが、データが匿名化され、直接的にも間接的にもお客様の身元が分からないようなものについては、個人データとしてみなされることはありません。例えば、当社はお客様の利用状況データを集約してサービスの特定の機能にアクセスするユーザーの割合を算出します。ただし、当社が集約データとお客様の個人データを結合またはつなぎ合わせている場合で、直接的にも間接的にもお客様を識別することができるような時には、当社は結合データを、プライバシーポリシーに沿って使用される個人データとして扱います。お客様が、自身の個人データをAvettaに提供する法的義務を負うことはありません。ただしこのような場合、当社がすべてのサービスをお客様に提供することができない可能性があります。

4.個人データの収集方法

当社は、以下を含むさまざまな方法を使用して、お客様から、およびお客様に関するデータを収集します。

お客様との直接的なやり取りお客様またはお客様の委任を受けた代理人は、フォームに入力することにより、または電話、電子メール、その他の方法で当社とやり取りすることにより、個人識別データ、連絡先データ、プロフィールデータ、健康に関するデータ、職業に関するデータ、マーケティングおよびコミュニケーションに関するデータなどのお客様のデータを当社に提供することができます。これには、以下の状況でお客様が提供する個人データが含まれます。

  • 当社でアカウントを作成する時
  • 事前資格審査フォームに入力する時
  • 当社のサービスを通じて、協働する当事者から要求されたドキュメントをアップロードする時
  • 当社が開催するイベントや活動に参加する時
  • 当社にフィードバックや問い合わせを行う時

自動化されたテクノロジーまたはやり取りお客様がサービスと関わる際に、Avettaは、位置情報と利用状況、そしてお客様の機器やブラウジング行為とパターンに関する技術データを自動的に収集します。当社は、クッキーとその他類似の技術を用いて当該個人データを収集します。詳細については、当社のクッキーポリシーをご確認ください。

第三者または一般に公開されている情報源当社は、以下のさまざまな第三者および公的情報源から、お客様に関する個人データを受け取ります。

  • greenID、ZoomInfo、6sense、またはその他の類似のベンダーによる検証サービスやデータエンリッチメントサービス、ならびにオーストラリア政府が提供する政府文書検証サービスなどの公的に利用可能なソースからの個人識別、連絡先、および職業に関するデータ
  • お客様の従業員または、お客様やお客様の従業員が共に業務を行うその他の企業から当社に提出された個人識別情報や連絡先、プロフィール、健康、職業、位置情報およびトランザクションデータ
  • Googleなどの分析プロバイダーからの技術データおよび利用状況データ
  • 技術サービスおよび決済サービスのプロバイダーからの連絡先および取引データ

5.個人データの処理方法

当社は、法律で許可されている場合にのみ、お客様の個人データを使用します。通常、当社は以下の状況でお客様の個人データを使用します。

  • 当社が顧客と締結しようとしている、または締結した契約を履行する必要がある場合
  • 当社(または第三者)の正当な利益のために必要であり、お客様の利益および基本的権利がそれらの利益に優先しない場合
  • 法的義務を遵守する必要がある場合

以下の表は、当社が行うデータ処理の目的と法的根拠、および必要に応じて当社の正当な利益についてより詳細に説明しています。

お客様のデータを使用する特定の目的に応じて、複数の合法的な理由でお客様の個人データを処理する場合があることに留意してください。

当社がお客様の個人データを処理する目的 処理される個人データのカテゴリー 正当な利益の根拠を含む処理の法的根拠
お客様をサービスのユーザーとして登録するため(クライアントまたはサプライヤーの正規ユーザーとして)
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 位置情報
 (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社の顧客との契約を履行するため)
当社のサービスを通じてお客様が協働している、または協働しようとしている当事者の要件に従って、お客様の適格性を評価するため
  • 個人識別データ(限られた状況における生体データを含む)
  • 連絡先データ
  • プロフィールデータ
  • 健康に関するデータ(当社の顧客が必要とする場合)
  • 職業に関するデータ
  • 位置情報
 生体データ(職場にアクセスするための指紋など)についてはお客様の同意
健康に関するデータについてはお客様の同意
その他のカテゴリの個人データについては (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社の顧客との契約を履行するため)
ユーザーが取引や注文を勧誘、入札、完了するのをサポートするため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 位置情報
  • 取引データ
 (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社の顧客との契約を履行するため)
サービスまたは当社の条件の変更についてお客様に通知し、フィードバックやコメントを求めるなど、お客様のアカウントまたは完了すべきタスクに関する連絡を通して、お客様と当社の関係性を管理するため
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 位置情報
  • 取引データ
  • マーケティングおよびコミュニケーションに関するデータ
 当社の正当な利益のために必要(当社の顧客との契約を履行するため、継続的に当社の記録を更新するため、当社のサービスおよびサポート改善のため)
お客が当社のカスタマーサポートチームに問い合わせをする際に、お客様の個人識別データやアカウントを確認するため
  • 個人識別データ(オプトインされた場合は生体データを含む)
  • 連絡先データ
 お客様の同意
当社のサービスを提供および改善し、新製品をサポートおよび開発するため
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 職業に関するデータ
  • 位置情報
  • 技術データ
  • 取引データ
  • 利用状況データ
 当社の正当な利益のために必要(サービスとサポートを改善するため)
新製品およびサービスをテストするため(例えばベータ版テスト)
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 健康に関するデータ(テストにオプトインした当社の顧客が必要とする場合)
  • 職業に関するデータ
  • 位置情報
  • 取引データ
  • 技術データ
  • 利用状況データ
 健康に関するデータについてはお客様の同意
その他のカテゴリの個人データについては (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社のサービスの開発および改善のため)
関連性のあるコンテンツおよびマーケティング資料をお客様に提供し、当社のマーケティング戦略の有効性を測定または理解するため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 位置情報
  • 取引データ
  • 技術データ
  • 利用状況データ
  • マーケティングおよびコミュニケーションに関するデータ
 当社の正当な利益のために必要(顧客の当社の製品/サービスの使用方法を調査するため、これらの開発のため、当社の事業拡大のため、マーケティング戦略の情報提供のため)
ウェブサイトの訪問者に標的型広告を配信し(クッキーおよびその他のトラッキング技術を介す)、当社が提供する広告の有効性を測定または理解するため
  • 個人識別データ(デバイス識別子など)
  • 位置情報(おおよそのデバイスの位置情報)
  • 技術データ
  • 利用状況データ
 (i) お客様の同意、または (ii) お客様の同意が得られない場合は当社の正当な利益(当社の事業拡大とマーケティング戦略の情報提供のため)
同僚とコンテンツを共有するようなサービス機能を提供するため
  • 個人識別データ
  • 技術データ
  • 利用状況データ
 当社の正当な利益のために必要(当社のサービスとサポートの改善および促進のため)
調査、懸賞、コンテスト、および類似のプロモーションへお客様を招待するため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 取引データ
 当社の正当な利益のために必要(当社のサービスの改善および促進のため)
データ分析、監査、新製品の開発、サービスの強化、利用傾向の特定、およびプロモーションキャンペーン効果の判断を目的として、情報の匿名化のために情報を集約するため
  • 個人識別データ
  • 連絡先データ
  • 職業に関するデータ
  • 取引データ
  • 技術データ
  • 利用状況データ
 当社の正当な利益のために必要(当社のサービスとサポートを改善するため)
当社のサービス、マーケティング、顧客との関係性、カスタマーエクスペリエンス改善のためのデータ分析に使用するため
  • 取引データ
  • 技術データ
  • 利用状況データ
 当社の正当な利益のために必要(当社の製品およびサービスの顧客タイプを定義するため、当社の事業開発およびマーケティング戦略の情報提供のため)
組織再編の準備または実施、資産または株式の売却のため 第3条に記載されているデータの全カテゴリー 当社の正当な利益(企業間取引の準備および実行のため)
当社のビジネスとサービス(トラブルシューティング、データ分析、テスト、システム保守、サポート、レポート、およびデータのホスティングを含む)を管理および保護し、セキュリティの脅威、不正、またはその他の悪意のある活動を防止および検出するため
  • 個人識別データ
  • 連絡先データ
  • プロフィールデータ
  • 位置情報
  • 取引データ
  • 技術データ
  • 利用状況データ
 当社の正当な利益(サービスを改善および維持し、当社のビジネスを保護するため)
当社の法的義務を遵守し、政府または司法機関からの情報要求に対応し(私的訴訟の場合を含む)、紛争を解決して、当社の契約を履行するため 法的義務によって異なる 法的義務の遵守

当社は、お客様の個人情報を、当社が収集した目的のためにのみ使用します。ただし、当社が別の理由で個人情報を使用する必要があり、その理由が当初の目的に適合すると合理的に判断される場合はこの限りではありません。新しい目的のための処理が元の目的とどのように適合するかについて説明を希望される場合は、当社までお問い合わせください。

お客様の個人情報を関連性のない目的で使用する必要が生じた場合には、お客様にその旨を通知し、それが可能である法的根拠を説明します。

なお、当社は、法律で義務付けられている場合または認められている場合には、上記の規則に従って、お客様の認識または同意なしにお客様の個人情報を処理することがあります。

6.個人データの開示

当社は、上記の表に記載された目的のために、お客様の個人データを以下に示す当事者と共有する場合があります。

データ受信者のカテゴリー 説明
グループ会社
詳細については、プロセッサーと関連会社をご覧ください。
 Avettaの関連会社(オーストラリアのPegasus Safety & Training Pty PtdおよびブラジルのBrasil Tecnologia da Informação Ltda. を含む)
Avetta, LLCの関連会社および子会社は、データ処理業者であり、ITおよびシステム管理、顧客サービス、ソフトウェア開発サービス、決済サービス、およびその他のデータ処理サービスを提供します。
Avettaへのサービス提供者・請負業者
詳細については、プロセッサーと関連会社をご覧ください。
 オーストラリア、カナダ、ドイツ、アイルランド、英国、米国に拠点を置くクラウドサービスプロバイダー
オーストラリア、インド、南アフリカ、フィリピン、米国に拠点を置く、ソフトウェア開発サービス、IT・システム管理、内部監査機能、品質保証、カスタマーサポート、文書審査サービス、メンテナンスサービス、その他管理・処理サービスのプロバイダー
OneTrust(米国)などのコンプライアンスツールプロバイダー、CreditSafe(複数の国に拠点あり)などの企業信用調査、制裁リストスクリーニングプロバイダー
Zoom(米国)、Microsoft Teams(米国)などのコミュニケーションツールプロバイダー
Google(米国)などの分析サービスプロバイダー
greenID(オーストラリア)などの検証サービスプロバイダー
Chekrite(オーストラリア)などのデータ処理ツールプロバイダー
Salesforce(米国)などの顧客関係管理ツールプロバイダー
Marketo(米国)などのマーケティングサービスプロバイダー
当社のビジネスをサポートする世界中の独立代理店、代表者、およびコンサルタント
サービスのユーザー お客様が当社のサービスを通じて協働する、または協働しようとしている、サービスのネットワーク内のサプライヤーおよびクライアント
その他の受信者 当社の事業または資産の一部を売却、譲渡、または合併することを当社が選択する可能性のある第三者。
当社が買収する可能性のある第三者。
お客様との契約において、またはお客様が個人データを当社に提出した時点で、そのような開示の可能性について明示的にお客様に伝えた場合、第三者。
当社がお客様の個人情報を第三者に開示する必要がある場合は、以下の通りです。(i) 法律、規制、召喚状、裁判所命令、または政府もしくは司法機関の要請(私的訴訟の文脈を含む)への対応または遵守、(ii) セキュリティ脅威、詐欺またはその他の悪質な行為の調査および防止、(iii) Avettaの権利および所有権の行使および保護、または (iv) 当社の財産上もしくはそれを使用する当社社員および第三者の権利または個人の安全の保護。当社は、お問い合わせやご要望にお応えするため、または法律や法的手続きにより必要とされる場合、当社が事業を行う国の内外の政府または公的機関にお客様の個人情報を開示することがあります。国家安全当局または法執行機関の要求に応じる場合もこれに含まれます。

7.Cookieおよびその他の追跡技術

当社は、CookieまたはWebビーコンなどの類似の技術を利用して、自動的に情報を収集するすることがあります。当社サービスの一部コンテンツまたは機能は、第三者が提供するものです。第三者が、Cookieを単独で、またはWebビーコンやその他の追跡技術と組み合わせて使用し、お客様のサービス利用時に、お客様に関する情報を収集する場合があります。第三者が収集する情報は、お客様の個人データと関連付けられる場合があり、お客様の経時的なオンライン活動に関する情報を含む個人データを、異なるウェブサイトやその他のオンラインサービス全体で収集する場合があります。すべてまたは一部のブラウザCookieを拒否するように設定することや、ウェブサイトがCookieを設定またはこれにアクセスした際に警告を出すよにうに設定することができます。Cookieを無効または拒否する場合には、サービスの一部にアクセスできない場合があります。また、サービスが適切に機能しないこともあるのでご留意ください。Cookieに関する詳細な情報については、クッキーポリシーをご確認ください。

8.トラッキング拒否(Do Not Track)の開示

当社のサービスは、トラッキング拒否(Do Not Track)シグナルに対応していません。ただし、Cookieを無効にするなどの措置を取ることで、当社のクッキーポリシーに記載されている特定の追跡を無効にすることができます。

9.児童のプライバシー

当社は、18歳未満の児童から意図的に個人データを収集することはなく、当社のサービスは18歳未満の児童を対象としていません。

10.お客様の選択とプライバシー設定の選択

お客様がサービスのユーザーである場合、お客様のアカウント設定を更新することで、サービス登録時に利用可能なコミュニケーション設定を管理することができます(必要に応じてオプトイン同意を含む)。

特定のケースにおいて、当社はお客様の同意なしにマーケティングメッセージをお客様に直接送信することができます。なお、お客様には、当該の目的のためにお客様の個人データを処理しないように求める権利があります。お客様がコミュニケーション上で提供される「オプトアウト」または登録解除メカニズムを利用すると、当該権利を行使できます。ただし、お客様がマーケティングメッセージをオプトアウトした後であっても、取引および関係性に関するメッセージ(アカウント通知など)の送信は継続される場合があるため、ご留意ください。

11.お客様の権利

お客様は、当社が保持するお客様の個人データのコピーを要求し、修正することができます。特定の状況下では、お客様はご自身の個人データの処理に異議を唱え、またはそれを消去してもらう権利を有する場合があります。本サービスにおいて、登録ユーザーが自分の登録情報にアクセスし、修正または更新することができる場合、その情報の正確性はすべてユーザーの責任とします。

当社がお客様の同意に基づいてお客様の個人データを使用する場合、お客様はいつでも同意を撤回する権利を有します。同意を撤回すると、特定の製品またはサービスを提供できなくなる場合があります。この場合、お客様が同意を撤回される時点で、当社はお客様にその旨を通知します。

さらに、お客様がEEA(欧州経済領域)または英国に居住している場合は、以下の追加の権利を有する場合があります。

  • アクセス権(GDPR第15条)
    お客様は、当社がお客様に関するデータを処理するかどうか、どのような目的で処理するか、いつまで処理するか、誰がそのデータを受け取ることができるか、そしてそのデータの出所はどこかについて、当社から情報を得る権利を有します。例外的な場合、すなわちお客様の要求が過剰である場合には、お客様は当該権利を持たないものとします。
  • 訂正の権利(GDPR第16条)
    お客様は通常、不正確なデータの訂正を当社に要求する権利を有しています(不完全なデータを補完してもらう権利を含む)。
  • 消去の権利(忘れられる権利)(GDPR第17条)
    例えば、データが収集された目的との関連で必要でなくなった場合、またはお客様がデータ処理に異議を唱えた場合、お客様は特定のケースで当社からお客様のデータを消去するよう要求することができます。ただし、法的義務の遵守のため、または法的請求の確立、行使、弁護のためにさらなる処理が必要な場合など、例外的なケースにはこの限りではありません。
  • 取り扱いの制限の権利(GDPR第18条)

お客様は、例えば、当社がお客様の個人データを使用する目的においてはお客様の個人データが必要なくなった場合や、法的請求権の確立、行使または弁護のためにお客様が個人情報を必要とする場合に、お客様の個人情報の使用を制限するよう当社に求めることができます。

  • データポータビリティの権利(GDPR第20条)
    お客様は、当社に提供した個人データの機械読み取り可能なコピーを要求することができます。このコピーは、技術的に可能な場合、他のサービスプロバイダーに送信することができます。これは、当社が自動的な手段で、お客様の同意またはお客様との契約の履行に基づき使用する個人データにのみ適用されます。
  • 異議権(GDPR第21条)
    当社が正当な利益を法的根拠としてお客様の個人データを使用する限りにおいて、または当社がダイレクトマーケティングの目的でお客様の個人データを処理する限りにおいて、お客様はいつでも、お客様の特定の状況に関連する根拠に基づいて、その使用に反対する権利を有します。ただし、法律の規定によって公務の範囲内でデータを処理することが当社に義務付けられている場合など、当社が常にこれに応じるわけではありません。
  • 監督機関に異議を申し立てる権利(GDPR第77条 (1))
    また、お客様は、当社の個人情報の利用がデータ保護法の適用法に違反しているとみなす場合、管轄の監督当局(特にお客様の居住する加盟国)に対して苦情を申し立てる権利を有します。

お客様のプライバシーとセキュリティを保護するために、当社は、お客様が権利の行使を要求した場合、お客様の身元を確認するための合理的な措置を講じることがあります。お客様が当社に直接提供された個人情報を閲覧・変更する場合は、お客様が最初に個人情報を提供したウェブページまたはアプリケーションに戻り、そのウェブページまたはアプリケーションの指示に従っていただくか、下記の連絡先までお問い合わせください。

お客様の権利に関する詳細情報、またはお客様の権利の行使については、privacy@avetta.comまでお問い合わせください。

12.データ保持とセキュリティ

当社は、お客様に関する情報を、当社または当社の外部サービスプロバイダーが運営するコンピュータシステムおよびデータベースに保存します。

当社は、法律、規制、税務、会計または報告の要件を満たすためなど、当社が個人情報を収集した目的を果たすために合理的に必要な期間においてのみ、お客様の個人情報を保持します。当社は、苦情があった場合、または当社とお客様との関係に関して訴訟の可能性があると合理的に判断した場合、お客様の個人情報をより長い期間保持することがあります。

個人データの適切な保持期間を決定するために、当社は、個人データの量、性質および機密性、お客様の個人データの不正使用または開示による損害の潜在的リスク、当社がお客様の個人データを処理する目的および他の手段によりその目的を達成できるかどうか、ならびに適用される法律、規制、税務、会計または他の要件について考慮します。 状況によっては、当社は、調査または統計目的のためにお客様の個人データを匿名化(お客様と関連付けられなくなるように)しますが、その場合、当社は、お客様に別途通知することなく、この情報を無期限に使用できるものとします。

当社は、お客様の個人情報のセキュリティを重要視しています。当社は、お客様の個人情報の機密性および完全性を確保することを目的として、さまざまなデータセキュリティ対策を実施しています。しかし、インターネット上のデータ送信やデータ保管システムは100%安全とは言えません。当社とのやりとりが安全でなくなったと思われる理由がある場合は、直ちに当社(infosec@avetta.com)までご連絡ください。

13.本プライバシーポリシーの変更

当社の情報の取り扱い方法の変更を反映するために、本プライバシーポリシーを改訂する場合には、改訂版をここに掲載し、改訂日を更新します。当社の個人情報保護に関する最新情報については、このページを定期的にご覧になることをお勧めします。

14.国際データ移転

上記の目的のために、お客様の個人データが、第6条に記載された受信者、および米国とその他の法域に転送されることがあり、お客様の自国と同レベルのデータ保護が提供されない場合があります。ただし、当社によるお客様の個人データの収集、保存および使用については、本プライバシーポリシーによって引き続き管理されます。

個人データをEEAまたは英国外に移転する場合、当社は以下のいずれかを行います。

(i) お客様の個人情報が取り扱われる国が、欧州委員会または英国(該当する場合)により「適切」と判断されていることを確認します。

(ii) EEAまたは英国に個人データを移転する場合には、欧州委員会が承認した標準契約条項を当社の契約に含め(該当する場合)、さらに英国から個人データを移転する場合については、EU標準契約条項国際データ移転補遺(「英国補遺」)を含めます。

(iii) その他の法に準拠した、当該データ移転メカニズムまたは条件に依拠します。

EEAおよび英国外へのデータ移転に関する規則についての詳細情報は、当社が依拠するメカニズムを含め、欧州委員会のウェブサイトはこちら、英国個人情報保護監督機関のウェブサイトはこちらからご覧いただけます。

米国へのデータの移転に関して、Avettaは、米国商務省が定めるEU-米国データプライバシーフレームワーク、英国に拡張したEU-米国データプライバシーフレームワーク、スイス-米国データプライバシーフレームワークの自己認証を採用しています。詳細については、こちらにて、Avettaのデータプライバシーフレームワークの通知をご参照ください。

データ保護法の適用法に所定の追加要件または国境を超えたデータ移転のために既存のメカニズムが変更された場合、当社は顧客(お客様の従業員など)と協力するなどして適切な措置を講じ、要件への準拠、またはお客様の自国外にお客様の個人データを合法的に移転するための移転メカニズムの更新を行います。

15.現地の法律および規制

本プライバシーポリシーは、EU GDPRおよびUK GDPRに特に重点を置き、グローバルベースで一貫した効率的な情報を提供していますが、すべての情報は、常に適用される現地の法律に従って処理されます。お客様の法域に適用される現地の法律および規制の詳細については、当該プライバシーポリシーの付録 I をご確認ください。

16.お問い合わせ方法

本プライバシーポリシーまたは当社のお客様情報の取り扱いについてご意見やご不明な点がある場合は、下記までご連絡ください。

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA

電子メール : privacy@avetta.com

EEAおよび英国のデータ保護担当者は以下の通りです。

代表者 地域 連絡先データ
Bird & Bird GDPR Representative Services SRL EEA Avenue Louise 235
1050 Bruxelles
Belgium
EUrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK UK 12 New Fetter Lane
London
EC4A 1JP
United Kingdom
UKrepresentative.Avetta@twobirds.com
担当者:
Vincent Rezzouk-Hammachi

EEAまたは英国にお住まいの方は、当社に直接ご連絡いただくか(上記参照)、各代理店にお問い合わせください。

付録I:管轄区域固有の条件


米国 - カリフォルニア州居住者への通知

最終更新日:2023年9月28日

本通知は、単なる訪問者やユーザー、およびその他のカリフォルニア州居住者(「消費者」または「お客様」)をカリフォルニア州居住者として補完します。当社は、カリフォルニア州プライバシー権法(2020年)(総称して「CCPA」)によって修正されたカリフォルニア州消費者プライバシー法(2018年)に準拠します。CCPAで定義されているすべての用語は、本通知で使用するものと同じ意味を持つものとします。

収集する情報

当社は、直接的または間接的に、特定の消費者、世帯、デバイスを特定し、関連付け、説明、参照、合理的な関連付けが可能な情報(「個人情報」)を収集します。なお、個人情報に以下のものは含まれません。

  • 政府の記録で公開されている情報
  • 匿名化または集約された消費者情報
  • 以下の情報のようにCCPAの範囲から除外されるもの
    • 1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)およびカリフォルニア州医療情報の機密保持法(CMIA)の対象となる健康または医療情報、臨床試験データ、またはその他の適格な研究データ
    • 公正取引信用報告法(FCRA)、グラム・リーチ・ブライリー法(GLBA)またはカリフォルニア州金融情報プライバシー法(FIPA)、1994年ドライバープライバシー保護法などの、特定のセクター固有のプライバシー法の対象となる個人情報

具体的には、当社は過去12ヶ月間で消費者から以下のカテゴリーの個人情報を収集しました。

カテゴリー 収集の有無
A.識別子 実名、通称、郵送先住所、固有の個人識別子、オンラインID、インターネットプロトコルアドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他類似の識別子 はい
B.カリフォルニア州顧客記録に関する法令に記載されている個人情報のカテゴリー(Cal.Civ.Code § 1798.80(e)) 氏名、署名、社会保障番号、身体的特徴または説明、住所、電話番号、パスポート番号、運転免許証または州の身分証明書番号、保険証書番号、学歴、雇用状況、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の財務情報、医療情報、健康保険情報
このカテゴリーに含まれる個人情報の一部は、他のカテゴリーと重複する場合があります。
 はい
C.カリフォルニア州法または連邦法に基づく保護された分類特性 年齢(40歳以上)、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、医学的状態、身体的または精神的障害、性別(性別、性自認、性表現、妊娠または出産および関連する医学的状態を含む)、性的指向、退役軍人または軍籍、遺伝情報(家族性の遺伝情報を含む) はい(当社の顧客が、当該データの収集を要求している場合のみに限定)
D.商業に関する情報 個人資産、購入、入手または検討した製品またはサービス、あるいはその他の購入または消費の履歴または傾向の記録 はい(取引データに個人データが含まれる場合に限定)
E.生体認証情報 指紋、顔写真、声紋、虹彩・網膜スキャン、キーストローク、歩行などの身体パターン、睡眠・健康・運動データなど、テンプレートやその他の識別子、識別情報を抽出するために使用する遺伝的、生理的、行動的、生物学的特性、活動パターンなど いいえ(ただし、お客様がカスタマーサポートチームに連絡し、お客様の音声を使用して本人確認を行うことに同意した場合を除く)
F.インターネットまたはその他の類似のネットワーク活動 閲覧履歴、検索履歴、ウェブサイトやアプリケーション、または広告と消費者のやり取りに関する情報 はい
G.地理的位置情報 物理的な場所または動き はい
H.感覚データ 音声、電子、視覚、熱、嗅覚またはこれらに類似する情報 はい(プロフィール写真をアップロードする場合や、記録される会議や通話に参加した場合)
I.職業または雇用関連の情報 現在または過去の職務経歴またはパフォーマンス評価 はい
J.非公開の教育関連情報(家族教育権とプライバシー法(20 U.S.C.Section 1232g, 34 C.F.R.Part 99)) 教育機関またはその代理人が保持する、学生に直接関連する教育記録(成績、成績表、クラスリスト、学生スケジュール、学生識別コード、学生の財務情報、または学生の懲戒記録など) いいえ
K.他の個人情報から導き出された推論 その人の好み、特徴、心理的傾向、素質、行動、態度、知能、能力、適性などを反映したプロフィール いいえ(当社のユーザーの場合)
はい(ビジネスの見込みがある場合)
L.機微な個人情報 政府ID(社会保障番号、運転免許証、州の身分証明書、またはパスポート番号)、完全なアカウントアクセス認証情報(ユーザー名、アカウント番号、またはカード番号と必要なアクセス/セキュリティコードまたはパスワードの組み合わせ)、正確な地理的位置、人種的または民族的出身、宗教的または哲学的信条、組合メンバーシップ、遺伝子データ、郵便物、電子メール、またはテキストメッセージの内容、固有の識別生体情報、健康、性生活、または性的指向に関する情報 はい(当社の顧客が収集するようにリクエストした場合、またはお客様がカスタマーサポートチームに連絡をし、お客様の音声データを使用して本人確認を行うことに同意した場合に限定)

本プライバシーポリシーの第4条に記載されているように、当社は、上記の個人情報のカテゴリーを、以下のカテゴリーの情報源から取得します。

  • お客様との直接的なやり取り
  • 自動化されたテクノロジーまたはやり取り
  • 第三者または一般に公開されている情報源

個人情報の使用

当社は、当社が収集した個人情報を、以下の目的の一つまたは複数に使用または開示することがあります。

  • お客様をサービスのユーザーとして、またはクライアントもしくはサプライヤーの認証ユーザーとして登録する場合
  • お客様が当社のサービスを通じて協働する、または協働しようとしている当事者の要件に従って、お客様の適格性を評価するため
  • ユーザーが取引や注文を勧誘、入札、完了するのをサポートするため
  • サービスまたは当社の条件の変更について通知し、フィードバックやコメントを求めるなど、お客様のアカウントまたは完了すべきタスクについてお客様に問い合わせを行い、お客様と当社の関係を管理するため
  • お客が当社のカスタマーサポートチームに問い合わせをする際に、お客様の個人識別データやアカウントを確認するため
  • 当社のサービスを提供および改善し、新製品をサポートおよび開発するため
  • 新製品およびサービスをテストするため(例えばベータ版テスト)
  • 関連性のあるコンテンツおよびマーケティング資料をお客様に提供し、当社のマーケティング戦略の有効性を測定または理解するため
  • ウェブサイトの訪問者に標的型広告を配信し(クッキーおよびその他のトラッキング技術を介す)、当社が提供する広告の有効性を測定または理解するため
  • 同僚とコンテンツを共有するようなサービス機能を提供するため
  • 調査、懸賞、コンテスト、および同様のプロモーションに参加するようお客様を招待するため
  • データ分析、監査、新製品の開発、サービスの強化、利用傾向の特定、およびプロモーションキャンペーン効果の判断を目的として、情報の匿名化のために情報を集約するため
  • データ解析を使用して、当社のサービス、マーケティング、顧客関係および体験を改善するため
  • 組織再編の準備または株式の売却のため
  • 当社のビジネスとサービス(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、およびデータのホスティングを含む)を管理および保護し、セキュリティの脅威、不正、またはその他の悪意のある活動を防止および検出するため
  • 当社の法的義務を遵守し、政府または司法機関からの情報要求に対応し(私的訴訟の場合を含む)、紛争を解決し、当社の契約を履行するため
  • お客様の個人情報を収集する際にお客様に説明した通り、またはCCPAに別途規定された通り

上記の通り、お客様がカスタマーサポートチームに連絡した場合、当社は認証目的で音声データを収集することがありますが、これはお客様の明示的な同意を得た後に限ります。当社が個人から収集するその他の機微な個人情報は、当該個人が勤務する当社の顧客との契約を履行するため、そしてCCPAで認められている目的のために厳重に使用されるので、ご留意ください。当社が個人の特性を推察するために、機微な個人情報を処理することは一切ありません。

当社は、お客様に通知することなく、追加の個人情報のカテゴリーを収集したり、収集した個人情報を実質的に異なる、関連性のない、または互換性のない目的のために使用したりすることはありません。

個人情報の保持

当該プライバシーポリシー第12条に記述の通り、当社は、法律、規制、税務、会計または報告の要件を満たすためなど、当社が個人情報を収集した目的を果たすために合理的に必要な期間においてのみ、お客様の個人情報を保持します。当社は、苦情があった場合、または当社とお客様との関係に関して訴訟の可能性があると合理的に判断した場合、お客様の個人情報をより長い期間保持することがあります。

個人情報の適切な保持期間を決定するために、当社は、個人情報の量、性質および機密性、お客様の個人情報の不正使用または開示による損害の潜在的リスク、当社がお客様の個人情報を処理する目的および他の手段によりその目的を達成できるかどうか、ならびに適用される法律、規制、税務、会計または他の要件について考慮します。状況によっては、当社は、調査または統計目的のためにお客様の個人情報を匿名化(お客様と関連付けられなくなるように)しますが、その場合、当社は、お客様に別途通知することなく、この情報を無期限に使用できるものとします。

個人情報の開示

当社は、業務目的でお客様の個人情報を第三者に開示する場合があります。当社は、目的を説明し、受信者に個人情報の機密保持を要求し、契約の履行以外の目的で開示された情報を使用することを禁止する書面による契約の下でのみ、これらの事業目的の開示を行います。当社は、過去12ヶ月間において、以下の表に示すカテゴリーの第三者に対して、業務上の目的で個人情報を開示しました。

当社が個人情報を金銭的な対価のために売却することはありません。ただし、当社のウェブサイトでは広告を目的としてトラッキング技術を使用することがあり、CCPAの下ではお客様の個人情報の「売却」または「共有」とみなされる可能性があります。当社は、過去12ヶ月間において、以下のカテゴリーの個人情報を、以下の表に示すカテゴリーの第三者に売却または共有した可能性があります。

当社は、16歳未満であることが判明している個人の個人情報を販売または共有することはありません。また、当社のSaaSサービスを利用する過程で、お客様が当社に送信する個人情報を販売または共有することもありません。

個人情報のカテゴリー 第三者受信者のカテゴリー
事業目的の開示 売却または共有
A:識別子
  • クラウドサービス、ソフトウェア開発、IT・システム管理、内部監査機能、品質保証、カスタマーサポート、文書審査サービス、メンテナンスサービス、その他の管理・処理サービス、専門的サービスに関するサービスプロバイダー(総称して「必須サービスプロバイダー」)
  • コンプライアンスツールプロバイダー
  • コミュニケーションツールプロバイダー
  • データ分析プロバイダー
  • ID検証プロバイダー
  • CRMプロバイダー
  • マーケティングサービスプロバイダー
  • お客様が当社サービスを通じて協働する、または協働しようとしている本サービスのネットワーク内のサプライヤーおよびクライアント(以下、総称して「クライアントおよびサプライヤー」といいます)
  • マーケティング/広告サービスプロバイダー(オンライン/デバイスの識別子、IPアドレス、その他の類似の識別子など)
B:カリフォルニア州顧客記録法に記載されている個人情報のカテゴリー
  • 必須サービスプロバイダー
  • ID検証プロバイダー
  • クライアントとサプライヤー
 該当しない
C:カリフォルニア州法または連邦法に基づく保護された分類特性
  • 必須サービスプロバイダー
  • ID検証プロバイダー
  • クライアントとサプライヤー
 該当しない
D:商業に関する情報
  • 必須サービスプロバイダー
  • ID検証プロバイダー
  • クライアントとサプライヤー
 該当しない
E:生体認証情報
  • コミュニケーションツールプロバイダー(ただし、お客様がカスタマーサポートチームに連絡し、お客様の音声を使用して本人確認を行うことに同意した場合)
 該当しない
F:インターネットまたはその他の類似のネットワーク活動
  • 必須サービスプロバイダー
  • コンプライアンスツールプロバイダー
  • コミュニケーションツールプロバイダー
  • データ分析プロバイダー
  • ID検証プロバイダー
  • CRMプロバイダー
  • マーケティングサービスプロバイダー
  • クライアントとサプライヤー
  • マーケティング/広告サービスプロバイダー(閲覧履歴やオンライン行動、そして当社および他のウェブサイトのやり取りなど)
G:地理的位置情報
  • 必須サービスプロバイダー
  • コンプライアンスツールプロバイダー
  • コミュニケーションツールプロバイダー
  • データ分析プロバイダー
  • ID検証プロバイダー
  • CRMプロバイダー
  • マーケティングサービスプロバイダー
  • クライアントとサプライヤー
  • マーケティング / 広告サービスプロバイダー(おおよそのデバイスの位置など)
H:感覚データ
  • 必須サービスプロバイダー
  • コミュニケーションツールプロバイダー
 該当しない
I:職業または雇用関連の情報
  • 必須サービスプロバイダー
  • ID検証プロバイダー
  • クライアントとサプライヤー
 該当しない
J:非公開の教育関連情報 該当しない 該当しない
K:他の個人情報から導き出された推論
  • 必須サービスプロバイダー 
  • データ分析プロバイダー
  • CRMプロバイダー
  • マーケティングサービスプロバイダー
  • マーケティングサービスのプロバイダー(サイト訪問者の好みや特徴など)
L:機微な個人情報
  • 必須サービスプロバイダー
  • コンプライアンスツールプロバイダー
  • コミュニケーションツールプロバイダー
  • ID検証プロバイダー
  • CRMプロバイダー
  • クライアントとサプライヤー
 該当しない

お客様の権利と選択

CCPAは、消費者(カリフォルニア州居住者)に対して、個人情報に関する特定の権利を提供します。ここでは、CCPAが規定するお客様の権利と、その権利の行使方法について説明します。

知る権利とデータポータビリティ

お客様は、当社によるお客様の個人情報の収集および使用について、特定の情報を開示するように当社に求める権利を有しています(「知る権利」)。お客様からの要求を受け、お客様の本人確認を行なった上で、当社はお客様に以下の情報を開示します。

  • 当社が収集したお客様に関する個人情報のカテゴリー
  • 当社が収集したお客様に関する個人情報の情報源のカテゴリー
  • その個人情報を収集、売却、または共有するための、当社の業務上または商業上の目的
  • 当社が当該個人情報を共有する第三者のカテゴリー
  • 当社が業務上の目的でお客様の個人情報を売却/共有または開示する場合、次の2種類のリストを開示します。
    • 売却 / 共有:各カテゴリーの受理者が購入/受理した個人情報カテゴリーを特定
    • 業務上の目的での開示:各カテゴリーの受理者が取得した個人情報のカテゴリーを特定
  • 当社が収集したお客様に関する特定の個人情報(データポータビリティ要求とも呼ばれる)
訂正する権利

お客様は、個人情報の性質および個人情報処理の目的を鑑みて、当社が維持するお客様の個人情報の誤りについて、当社に訂正を求める権利を有します。(「訂正する権利」)お客様からの要求を受け、お客様の本人確認を行なった上で、当社は個人情報の異議について審査します。またお客様の要求の正当性を立証するために、お客様に追加の文書の提出をお願いする場合があります。当社は、確認された誤りを修正するために、商業上合理的な努力を行うか、またはその他の方法でCCPAに従い、お客様の要求に対処します。

要求内容が不正または乱用であると当社が判断するに至る合理的な理由がある場合については、お客様からの訂正要求を拒否することがあります。

削除する権利

お客様は、一定の例外を除き、当社がお客様から収集し、保持するお客様の個人情報を削除するよう当社に求める権利を有します(「削除する権利」)。お客様からの要求を受け、お客様の本人確認を行なった上で、当社はお客様の要求を審査し、当社が当該情報を保持できる例外が適用されないかを確認します。当社または当社のサービスプロバイダーが以下を行うために当該情報の保持が必要な場合には、当社はお客様の削除要求を拒否する可能性があります。

  • 個人情報を収集した取引の完了、お客様が要求したサービスの提供、お客様との継続的なビジネス関係の中で合理的に予想されるアクションの実行、適用される方に基づいた責任の履行、またはその他のお客様との契約の履行
  • セキュリティインシデントの検出、悪意ある、欺瞞的かつ詐欺的な、または違法な活動の防止、またはそのような活動の責任者の訴追
  • 既存の機能を損なうエラーを特定し、修復するための製品のデバッグ
  • 言論の自由の行使、他の消費者が言論の自由を行使する権利の確保、または法律で規定された他の権利の行使
  • カリフォルニア州電子通信プライバシー法(Cal.Penal Code § 1546 et. seq.)の遵守
  • その他適用されるすべての倫理および個人情報保護法を遵守した、公共の利益となる公的なまたはピアレビューされた科学的、歴史的、または統計的調査への従事(あらかじめご本人の同意を得た場合であり、削除することにより当該調査の実行に支障を及ぼすおそれがある場合)
  • 当社との関係に基づき、消費者の期待に合理的に沿うような内部使用のみを可能にする
  • 法的義務の遵守
  • お客様が情報を提供した状況に適合する、その他の内部的かつ合法的な利用

当社は、これらの例外に該当しない個人情報を当社の記録から削除または非識別化し、当社のサービスプロバイダーと契約者、および第三者に同様の措置を取るよう指示します。

知る権利、訂正する権利、または削除する権利の権利

上記の知る権利、訂正する権利、または削除する権利の権利を行使する場合は、privacy@avetta.comにご要望を提出してください。

個人情報を知る、訂正する、または削除することについて、ご本人あるいはご本人に代わって行動する法的権限を有する方のみが要望を出すことができます。

お客様は、12ヶ月間で2回、知る権利のリクエストを提出することができます。知る権利、訂正する権利、削除する権利を行使するためのリクエストは、以下の条件を満たす必要があります。

  • 当社が個人情報を収集したご本人またはその代理人であることを合理的に確認することができる十分な情報を提供すること
  • 当社がお客様のリクエストを適切に理解、評価し、対応できるよう、詳細に記述すること

当社は、お客様の本人確認ができない、またはお客様がリクエストを行う権限があることを確認できない場合、さらに個人情報がお客様ご自身に関係するものであることが確認できない場合には、お客様のリクエストに応じたり、個人情報を提供したりすることはできません。

お客様は、情報開示や削除のリクエストを提出するために、当社でアカウントを作成する必要はありません。ただし、パスワードで保護されたアカウントを通じて行われたリクエストが、その特定のアカウントに関連する個人情報に関連している場合、当社は十分に検証が行われたものとみなします。

当社は、リクエストに際して提供された個人情報を、リクエストを行った方がご本人であること、またはリクエストする権限を有することを確認するためにのみ使用します。

対応のタイミングと形式

当社は、10営業日以内にリクエストの受理を確認します。10日以内に受理確認がない場合は、privacy@avetta.comまでご連絡ください。

当社は、検証可能な消費者からのリクエストに対して、その受理後45日以内に実質的に対応するよう努めます。さらに時間を要する場合(最大でさらに45日間)には、その理由と延長期間を書面でお知らせします。

お客様が当社でアカウントをお持ちの場合、当社は書面での回答をそのアカウントに送信することがあります。お客様が当社でアカウントをお持ちでない場合、当社は、お客様の選択により、当社の書面による回答を郵送または電子的に送信します。

また、当社は、該当する場合、提供する回答でリクエストに応じられない理由を説明します。データポータビリティのリクエストに対しては、当社は、容易に利用可能であり、かつ、ある組織から別の組織へ支障なく情報を伝達できる形式を選択して、お客様の個人情報を提供するものとします。

当社は、お客様の検証可能な消費者リクエストを処理または対応するために、それが過度である、反復的である、または明らかに根拠がない場合を除き、手数料を請求しません。当社がリクエストに対して手数料を請求する判断をした場合、リクエストへの対応を完了する前に、その判断の理由をお伝えし、費用の見積もりをいたします。

売却 / 共有をオプトアウトするための権利 - 売却 / 共有をオプトアウトする権利に関する通知

お客様は、当社がクロスコンテキスト行動広告のためにお客様の個人情報を売却または共有するのをオプトアウトする権利を有します(「オプトアウトする権利」)。

お使いのブラウザまたはデバイスでオプトアウト設定シグナルを有効にすることで、オプトアウトする権利を行使することができます。当社は当該シグナルを摩擦のない方法で処理します。ただしこれは、シグナルが一般的に使用される形式のもので、ビジネスで認識されている場合に限ります。当社はオプトアウト設定シグナルを、ブラウザまたはデバイスに売却/共有、およびブラウザまたはデバイスに関連するあらゆる消費者プロフィール(偽名を用いたプロフィール)をオプトアウトするための正当な要求として扱います。オプトアウト設定シグナルを実装するには、ブラウザ/デバイスに拡張機能/アプリケーションをインストールする必要がある場合があります。シグナルを送信するプラットフォーム、技術、またはメカニズムのプロバイダーは一般的に、消費者が自身の個人情報の売却/共有を有効的にオプトアウトできるようにシグナルが作られていることを消費者に開示します。

またお客様は、当社のウェブサイトのCookie設定を使用してオプトアプトの権利を行使し、マーケティングおよび行動広告の目的のCookieを拒否できます。なお当該Cookieには、ソーシャルメディアのCookieや、ターゲティング広告のCookie、そしてパフォーマンスCookieが含まれます。お客様が過去に当社のウェブサイトにアクセスしたものの、アクセス中に売却 / 共有をオプトアプトしなかった場合については、すでにお使いのブラウザ/デバイスに保存 / ドロップオンしたCookieをまず消去し、それからもう一度当社のサイトにアクセスし、売却 / 共有をオプトアウトする必要がある場合があります。Cookie設定は、お客様が使用するブラウザまたはデバイスのCookie設定の管理のみを行うという点に注意が必要です。オプトアウトの権利を完全に行使するためには、当社のウェブサイトへのアクセスに使うすべてのブラウザ / デバイスのCookie設定を更新する必要があります。

差別の禁止

当社は、お客様がCCPAの権利を行使することを理由に、お客様を差別することはありません。CCPAによる許可がない限り、当社は以下を行いません。

  • お客様の商品やサービスを拒否すること
  • 商品またはサービスに対して、割引その他の特典を付与すること、または違約金を課すことを含め、異なる価格または料金を請求すること
  • お客様に異なるレベルまたは質の商品またはサービスを提供すること
  • お客様に対して、商品またはサービスに対して異なる価格または料金を請求する、あるいは、異なるレベルまたは品質の商品またはサービスを受け取る可能性があることを示唆すること

ただし、当社はCCPAが許可する金融インセンティブをお客様に提供することがあり、その結果として、価格、料金、または品質のレベルが変わる場合があります。当社が提供する、CCPA許可の金融インセンティブは、お客様の個人情報の価値に相応に関連し、プログラムの重要な側面を説明する書面による条件を含みます。金融インセンティプログラムに参加する場合は、オプトイン同意を事前に行う必要があります。同意はいつでも取り消すことができます。

その他のカリフォルニア州のプライバシー権

カリフォルニア州の「Shine the Light」法(民法第1798.83条)では、カリフォルニア州に居住する当社サービスのユーザーが、ダイレクトマーケティングを目的とした第三者への個人情報の開示に関して一定の情報を要求することを認めています。そのようなリクエストを行うには、privacy@avetta.comに電子メールを送信してください。

プライバシーポリシーの変更

当社は、当社の裁量でいつでもプライバシーポリシーを修正できる権利を留保します。当社が本通知の変更を行う際には、当社は更新した通知を本ページに掲載し、通知の発効日を更新します。変更した通知の掲載後もお客様が当社のサービスの利用を継続する場合には、お客様は当該変更に承諾したとものとみなされます

連絡先

本通知および本プライバシーポリシーの主な条項に記載のAvettaによるお客様情報の収集および使用方法や当該使用方法に関するお客様の選択および権利、またはカリフォルニア州法に基づくお客様の権利行使についてご不明な点またはご意見がありましたら、以下の連絡先までお問い合わせください。

電子メール:privacy@avetta.com

郵送先住所:

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA

障害をお持ちの方で、本通知に別の形式でアクセスする必要がある場合は、privacy@avetta.comまでご連絡ください。

オーストラリア – オーストラリア居住者に対する追加開示事項

最終更新日:2023年9月28日

海外の受信者への個人情報の開示

当社は、お客様の個人情報を、オーストラリア国外にある受取人に開示することがあります。詳細については、本プライバシーポリシーの第6条を参照してください。

マーケティングにおけるお客様の個人情報の使用

当社は、お客様が関心をお持ちであると思われる製品やサービスを提供するためにお客様の個人情報を使用しますが、お客様が使用しないよう当社に指示した場合には、使用しません。これらの製品およびサービスは、当社、当社の関連会社、当社のその他のビジネスパートナーまたは当社のサービスプロバイダーによって提供される場合があります。

お客様が当社から電子形式のマーケティング情報を受け取る場合、お客様はそこに記載されているオプトアウトの説明に従って、その後のマーケティング情報の受け取りを拒否することができます。ただし、お客様がマーケティングメッセージをオプトアウトした後でも、取引および関係性に関するメッセージ(アカウント通知など)の送信は継続される場合があるため、ご留意ください。

個人情報へのアクセスと訂正

お客様は、当社が保有するお客様の個人情報にアクセスし、またはその訂正をリクエストすることができます。当社の連絡先情報は以下に記載されています。お客様の個人情報へのアクセスを付与する必要がない場合もあります。

お客様が個人情報にアクセスするためのリクエストは無料ですが、アクセスを提供するための当社の合理的な費用をお客様にご負担いただく場合があります。

当社は、個人情報へのアクセスまたは訂正のリクエストに対して合理的な期間内に対応し、当社が保有するお客様の個人情報を正確かつ最新の状態に保つよう、あらゆる合理的な手段を講じます。

苦情

お客様の個人情報へのアクセスまたは訂正のリクエストを含む、当社のプライバシーに関する問題の処理方法について苦情がある場合は、当社までご連絡ください。当社の連絡先情報は以下に記載されています。

当社はお客様の苦情を確認し、さらなる調査が必要かどうかを判断します。この調査結果およびその後の社内調査の結果は、お客様にお知らせします。

当社が行ったプライバシー問題の対応にご満足いただけない場合、お客様は独立したアドバイザーに相談するか、オーストラリア個人情報保護監督機関(「OAIC」)(www.oaic.gov.au)に連絡して、利用可能な代替措置に関するガイダンスを求めることができます。

連絡先情報

ご質問、ご意見、ご要望などがございましたら、下記までご連絡ください。

電子メール : privacy@avetta.com

郵送先住所

AVETTA, LLC
Attention:Privacy Officer
3300 North Triumph Blvd.Suite 800
Lehi UT 84043, USA