プライバシーポリシー
Keyloop Holdings (UK) Limitedとその子会社および関連会社(以下「当社」)は、お客様のプライバシーを尊重し、当社との関係において収集または生成された個人データ(以下「個人データ」)のプライバシーと安全性の保護に努めています。 お客様の個人データに関する当社の慣行、および当社がお客様のデータを収集、処理、共有、保護する方法を理解するために、以下の通知をよくお読みください。 当社はまた、お客様の個人データに関してお客様が有する選択肢と権利の詳細を共有します。
キーループはデータ管理者ですか、それともデータ処理者ですか?
お客様が弊社のウェブサイトを利用する場合、当社のサービスについて問い合わせる場合、お客様の製品またはサービスを当社に提供することを申し出る場合、当社での職務に応募する場合、または当社に就職する場合、当社はデータ管理者であり、お客様の個人データを収集し使用する方法を決定する責任があり、本プライバシー通知がお客様に適用されることを意味します。
当社はまた、顧客が当社に提供する、または当社のサービスを利用して収集、保管、処理する個人データのデータ処理者としての役割も果たします(通常、ディーラーおよび自動車メーカー)。 当社がデータ処理業者である場合のみ、データ対象者に独自のプライバシー通知を提供することは当社の顧客の法的責任であり、本プライバシー通知はお客様には適用されません。 個人データの使用または処理に関してご質問がある場合は、直接お問い合わせください。
当社が収集、処理、保管、使用する個人データとは?
当社では、弊社とのやり取りを規定する活動に応じて、さまざまな方法でお客様の個人データを収集、処理、保管、使用することがあります。弊社は、弊社がお客様に提供するサービスもしくは製品、またはお客様が弊社に提供するサービスもしくは製品、またはお客様が弊社に応募もしくは取得する職務に関連する場合にのみ、お客様の個人データを収集し、使用します。
特別カテゴリーの個人データには、人種または民族、宗教的または哲学的信条、性生活、性的指向、政治的意見、労働組合への加盟、健康に関する情報、遺伝子および生体情報についての詳細が含まれます。 当社は、特に以下の状況において、必要な場合に限り、また法律で許可される場合に限り、特別カテゴリーの個人データを取り扱います。 (i) お客様の書面による同意がある場合; (ii) 当社の法的義務を遂行する必要がある場合; (iii) 公益上必要な場合、またはお客様が弱い立場にある場合、または機会均等モニタリングのため、および本プライバシー通知に沿った場合。
当社が処理する個人データの種類には、以下のものが含まれます:
| カテゴリー | 個人情報 |
| 個人詳細 | 年齢、性別、配偶者の有無、生年月日。 |
| 身分証明書/連絡先 | 姓、名、旧姓、肩書き、居住地の住所と状況、請求先住所、配送先住所、電子メールアドレス、電話番号、身分証明書類(パスポートや運転免許証など)、写真、お客様の画像。 |
| 雇用データ | 雇用形態、職種、勤務期間、勤務先住所、勤務先電話番号およびEメールアドレス、以前の雇用主の詳細、従業員番号。 |
| 国籍 | 国籍と市民権、滞在期間と権利、ビザ情報。 |
| 取引データ | お客様が当社から購入を希望される商品に関する情報、当社の商品およびサービスに関する見積書および契約書類。 |
| 技術データ | インターネットプロトコル(IP)アドレス、ユーザー名または類似の識別子、ログインデータ、ブラウザの種類およびバージョンなどのデバイス識別子。 |
| お問い合わせ | 電話やウェブチャットでの会話、CCTV映像、郵便物、オンラインでの連絡、アプリ経由での連絡など、当社とのやり取りの結果として作成された情報および記録。これには、当社ウェブサイト、アプリ、その他のサービスの利用方法に関する情報、ユーザー名やパスワードを含む連絡先プロフィール、お客様の興味や嗜好、フィードバック、アンケートへの回答などが含まれます。 |
| マーケティング | マーケティングおよびコミュニケーションの嗜好、Facebook、LinkedIn、Twitterなどの他のメディアやコミュニケーション手段の使用。 |
| 不正、制裁、犯罪データ | 詐欺、窃盗、制裁、政治的に露出している人物の情報、または犯罪行為に関する情報であって、当社がお客様の詳細情報を含むデューデリジェンスを実施した場合に明らかになる可能性のあるもの。 |
また、当社は、統計データや人口統計データなどの集計データを収集、使用、共有することがあります。 集計されたデータは、お客様の個人データから導き出される可能性がありますが、このデータによってお客様の身元が直接または間接的に明らかになることはないため、法律上は個人データとはみなされません。 例えば、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用データを集計することがあります。 ただし、集計データをお客様の個人データと結合または関連付け、直接的または間接的にお客様を特定できるようにした場合、当社はその結合データを個人データとして扱い、本プライバシー通知に従って使用します。
当社への就職を希望する場合、人材紹介会社や求人サイトなど、応募プロセスに第三者が関与する場合があります。 各社はそれぞれプライバシーに関する通知を持っていますので、各社のウェブサイトをご覧になり、個人情報の使用方法を確認されることをお勧めします。 候補者がキーループの職務に応募し、採用された場合、キーループでは従業員向けの特別な個人情報保護方針を定めています。
当社が保有する個人データを最新かつ正確に保つことが重要です。 当社がお客様の個人データを収集した場合、その個人データに変更がある場合、または当社が保有する個人データに誤りがあることに気付いた場合は、速やかに当社にお知らせください。
なぜ個人データを収集し、処理するのですか?
当社は、法律で認められている場合にのみ、お客様の個人データを使用します。 最も一般的な場合、当社は以下の状況でお客様の個人データを使用します:
- 情報提供(ご請求いただいたパンフレットなど)、サポート、および当社ウェブサイトを通じて行う一般的なお問い合わせの処理。
- 法的義務を遵守する必要がある場合。
- 当社の正当な利益(または第三者の利益)のために必要であり、お客様の利益および基本的権利がこれらの利益に優先しない場合。
- 当社が締結しようとしている、または締結した契約を履行するために必要な場合。 これには、あなたの雇用主(あなたの雇用主である可能性があります)との契約を履行することも含まれます。例えば、あなたの雇用主や他のエンドユーザーのために当社のトレーニング製品を提供する場合などです。
当社が法律により、またはお客様(またはお客様の雇用主)との間で締結している契約の条件に基づいて個人データを収集する必要がある場合に、お客様が要求されたときにそのデータを提供しなかった場合、当社はお客様またはお客様の雇用主と締結している、または締結しようとしている契約(例えば、お客様に商品やサービスを提供すること)を履行できないことがあります。 この場合、お客様が当社と契約している商品またはサービスをキャンセルしなければならない場合がありますが、その際にはお客様にその旨をご連絡いたします。
一般的に、当社はお客様の個人データを処理する法的根拠として同意に依存しませんが、第三者のダイレクトマーケティングコミュニケーションを電子メールまたはテキストメッセージでお客様に送信する前に、お客様の同意を得ます。 お客様は、dpo@keyloop.comまでご連絡いただくか、メッセージに記載されている配信停止リンクを使用することにより、いつでもマーケティングへの同意を撤回する権利を有します。 お客様が当社からのマーケティング情報の受け取りを拒否していない場合、お客様が当社からの情報を請求された場合、または当社の製品もしくはサービスを購入された場合には、当社からマーケティング情報を受け取ることになります。
特定の処理目的
当社は、以下の目的でお客様の個人データを取り扱います:
| 個人データの処理目的 |
| お客様へのサービス提供および顧客関係管理 |
| マーケティング、製品および会社情報の提供、最新情報の提供。 |
| 顧客窓口へのサービス速報、製品情報および関連情報の配信。 |
| レビューの投稿やアンケートの依頼。 |
| 法的および規制コンプライアンス、訴訟、調査、リスク管理(法的作業成果物、文書、情報の保管システムを含む)。 |
| 事業継続のためのファイルのバックアップ・コピー、コンピューター・システムのメンテナンス、その他の日常的な人事目的など、その他の法的および慣習的な事業関連管理。 |
| 社内ウェブサイトを通じて収集された個人データ(ニュースレターの購読、資料のダウンロード、製品およびサービスの登録に関連して収集された個人データを含みますが、これらに限定されません。 |
| 当社の脅威管理プラットフォームとその関連技術および手順によって処理されるデータで、当社と当社が処理する従業員データを保護するための高度な予防、検出、対応、およびインテリジェンス機能を提供するもの。 |
| 文書共有を含むコラボレーションを可能にするシステム。 |
| 社内メールの保管・配信、履歴データのアーカイブシステム。 |
| 合併、買収、組織再編、販売、分配、処分、財務管理および報告に関連する記録の維持を含む事業運営目的。 |
| クッキーの使用を含む、ウェブサイトのトラフィックの統計分析。 |
ただし、当社が別の理由で個人データを使用する必要があると合理的に判断し、その理由が当初の目的に適合する場合はこの限りではありません。 お客様の個人データを関連性のない目的で使用する必要がある場合は、お客様に通知し、それを可能にする法的根拠を説明します。
当社は、法律により要求または許可されている場合、上記の規則に従い、お客様の認識または同意なしにお客様の個人データを処理する場合があることにご留意ください。
サードパーティ・リンク
当社のサイトには、当社のビジネスパートナーや法人顧客を含む他のサイトへのリンクが含まれている場合があります。 当社は、当社の高い基準とプライバシーの尊重を共有するサイトのみにリンクするよう努めますが、他のサイトが採用するプライバシー慣行については責任を負いませんので、各サイトのプライバシーに関する通知を確認することをお勧めします。
第三者への開示
当社は、本プライバシー通知に記載されている使用、目的および状況、法律で義務付けられている場合、お客様(または該当する場合はお客様の雇用主)との契約を締結、管理および運営する場合、または本プライバシー通知でお客様に通知するその他の目的のために、お客様の個人データを以下に記載されているカテゴリーの当事者と共有することがあります。
当社がお客様の個人データを共有する相手
- キーループのグループ会社および株主の皆様へ
- 当社がお客様にサービスを提供できるようにするためにサービスを提供するその他のデータ処理業者。ただし、このプライバシー通知と一致する目的のためにのみ、当社の指示のもとでデータを使用する場合に限ります。 これらには、当社のサプライチェーン、保険会社、専門アドバイザー、ITサプライヤーが含まれます。
- 当社のサービスを購入し、当社が契約しているデータ管理者(お客様の雇用主である可能性のある法人顧客を含みます。)
- 緊急時の支援に必要な組織、法執行機関、税務当局、信用照会機関、詐欺防止機関など、法律によって個人データの共有が義務付けられている組織。
- 当社が事業の一部または全部の売却または譲渡に関与している場合の買収組織(売却に先立ち、個人データは可能な限り匿名化されるものとします)。
当社の第三者サービスプロバイダーおよびグループ内のその他の事業体には、当社の方針に従ってお客様の個人データを保護するための適切なセキュリティ対策を講じることが義務付けられています。 当社は、第三者サービスプロバイダーがデータ管理者としてもお客様にサービスを提供し、お客様との取引についてお客様に対して直接責任を負う場合を除き、第三者サービスプロバイダーが独自の目的でお客様の個人データを使用することを許可しません。 当社は、特定された目的のために、かつ当社の指示に従ってのみ、お客様の個人データを処理することを許可します。
個人データの国際転送
当社の事業のグローバルな性質により、お客様の個人データは国境を越えて転送されることがあります。 お客様が、お客様の個人データの国際的な移転を行う際に追加的な規定を設ける必要がある国に居住している場合、当社は、適用される法律(EU GDPRおよび英国GDPRなど)に従ってのみ行うことを保証します。 可能な限り、英国政府または欧州委員会の決定により個人データの保護が十分であるとみなされた国への個人データの移転に依存します。
移転先の国が適切な保護措置を講じているとみなされる国のリストに含まれていない場合、当社は、EUの標準契約条項(「SCC」)または英国の国際データ移転契約(「IDTA」)など、お客様の個人データを保護するための適切な代替方法を使用します。
個人情報の保護について
当社は、お客様の個人データを違法または不正なアクセス、使用、改変から保護するために、技術的および組織的なセキュリティ対策を実施し、偶発的な損失または損害から保護しています。
当社が第三者と情報を共有する場合、当該第三者は、当社の指示に従い、情報の機密性を保持し、安全に取り扱うことに同意した場合に限り、お客様の個人情報を取り扱います。
また、お客様の個人データへのアクセスは、業務上知る必要のある従業員、関連会社、代理店、請負業者、その他の第三者に限定しています。 これらのスタッフは、当社の指示に従ってのみお客様の個人データを処理し、守秘義務を負います。
当社は、データ保護または情報セキュリティの違反が疑われる場合に対処するための手順を導入しており、該当する場合はお客様および適切な規制当局に通知します。
個人情報の保存期間は?
当社は、当社が個人データを収集した目的を達成するために必要な期間、および当社の保存方針に従ってのみ、お客様の個人データを保存します。
個人データの適切な保存期間を決定するために、当社は以下を考慮します:
- 個人データの量、性質、機密性;
- 無許可の使用または開示による損害の潜在的リスク;
- 当社がお客様の個人データを処理する目的、および他の手段によりその目的を達成できるかどうか、適用される法的要件;
- 当社が適用される条件を執行する権利を有する期間、および利用者が当社に対する請求を執行する権利を有する期間。
また、当社は、法律、規制、会計、または報告の要件および指導を満たす目的で個人データを保持します。 通常、この期間は、お客様が当社との契約または関係を終了してから6年間です。
当社のトレーニング製品の提供に関連して当社が処理する個人データに関し、お客様が24ヶ月以上アカウントにログインしていない場合、当社はお客様のアカウントおよび関連データを削除することがあります。 アカウント情報が削除された場合、トレーニングの記録や履歴にアクセスすることができなくなり、適切な記録がない場合は、再度トレーニングを受ける必要が生じる可能性があります。
状況によっては、当社はお客様の個人データを匿名化し、お客様と関連付けられないようにすることがあります。
あなたの権利
特定の状況下では、お客様はご自身の個人データに関してデータ保護法に基づく権利を有します。 以下の概要は、一般データ保護規則(General Data Protection Regulation)に明記されている権利に基づいていますが、当社がお客様の個人データを収集・処理する司法管轄区で異なる法律が適用される場合、当社は個人の権利に関連する法律を遵守します。
キーループがデータ管理者である場合、お客様の権利を行使するには、dpo@keyloop.com。
- お客様の個人情報にアクセスする権利(一般的に「データ主体アクセス要求」として知られています)。 これにより、お客様は当社が保有するお客様の個人データのコピーを受け取り、当社が適法に個人データを処理していることを確認することができます。
- 当社が保有する個人データの修正に関する権利 これにより、お客様は、当社が保有するお客様に関する不完全または不正確な情報を修正することができますが、お客様が当社に提供する新しいデータの正確性を確認する必要がある場合があります。
- 個人データの処理の制限を要求する権利。 例えば、個人データの正確性や処理理由を確認したい場合、法的請求の行使、立証、弁護のために個人データを保持する必要がある場合、または個人データを使用する正当な根拠を確認する必要がある場合、お客様は当社に対し、お客様に関する個人データの処理を一時停止するよう求めることができます。
- 個人データの消去権 これにより、お客様は、当社が個人データの処理を継続する正当な理由がない場合、当社に個人データの削除または消去を求めることができます。 また、お客様は、処理に反対する権利(下記参照)を行使した場合、お客様の個人データを削除または除去するよう当社に求める権利を有します。
- 当社が正当な利益(または第三者の利益)に依拠しており、お客様の特定の状況において、この理由による個人データの処理に異議を唱えたいと思わせる何かがある場合、お客様の個人データの処理に異議を唱える権利。 また、お客様は、当社がダイレクトマーケティング目的でお客様の個人データを処理している場合、異議を唱える権利を有します。
- お客様または第三者への個人データのデータポータビリティ(転送)の権利。 当社は、構造化され、一般的に使用され、機械で読み取り可能な形式で、お客様またはお客様が選択した第三者にお客様の個人データを提供します。 なお、この権利は、お客様が最初に同意された自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されます。
- 同意を撤回する権利特定の目的のために個人データを収集、処理、転送することにお客様が同意した限定的な状況において、お客様はいつでもその特定の処理に対する同意を撤回する権利を有します。 同意を撤回する場合は、dpo@keyloop.com。 お客様が同意を撤回された旨の通知を受領した場合、当社は、法律上別の正当な根拠がある場合を除き、お客様が当初同意された目的のためにお客様の情報を処理することはありません。
通常、個人データにアクセスする(またはその他の権利を行使する)ために手数料を支払う必要はありません。 ただし、アクセス要求が根拠のないものであったり、過剰なものであったりする場合には、合理的な手数料を請求させていただくことがあります。
あるいは、そのような状況下において、弊社がその要求に応じることを拒否する場合もあります。
当社は、お客様の身元を確認し、お客様が情報にアクセスする権利(またはお客様のその他の権利を行使する権利)を確保するために、お客様から特定の情報を要求する必要がある場合があります。 これも、個人データを受け取る権利のない者に個人データが開示されないようにするための適切な安全対策です。
当社が合法的な要請に応じるための法的期限がある場合、当社はその期限を遵守するために合理的な努力を払います。 要求がより複雑であったり、お客様からより多くの情報を必要とする場合、またはお客様から多数の要求があった場合、制限時間の延長を通知する必要が生じることがあります。
苦情
当社は、お客様の個人データの取扱いに関する苦情を適時に解決することを約束します。 苦情を申し立てる場合は、(可能な限り)Eメールにてデータ保護担当者(dpo@keyloop.com)までご連絡ください。
お客様の苦情がキーループによって十分に解決されない場合は、お客様の国の関連するデータ保護当局に苦情を申し立てることができます。 EUまたは英国にお住まいの場合、データ保護当局の連絡先はhttp://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm。
本プライバシー通知の変更
当社は、お客様の個人データの処理および管理方法を反映させるため、または適用される法律の変更に確実に対処するため、いつでも本プライバシー通知を更新する権利を留保します。 プライバシーに関するお知らせの最新版は、当社のウェブサイト上で公開されます。 当社はまた、お客様の個人データの処理について、電子メールなどその他の方法で随時お客様に通知することがあります。
お問い合わせ
この個人情報保護方針についてご質問がある場合は、当社のデータ保護責任者(Data Protection Officer)まで電子メール(dpo@keyloop.com)でご連絡ください。