DoiT International およびその子会社・関連会社(以下「DoiT」「当社」)は、当社のサービス(以下に定義)にアクセス・利用・登録される個人のプライバシー保護に努めています。
本プライバシーポリシー(以下「本ポリシー」)は、お客様が当社のサービスをご利用になる際に当社が個人データをどのように収集・利用・開示・その他の方法で処理するか、また適用されるプライバシー法および個人データ保護法に基づくお客様の権利をどのように行使できるかについて説明するものです。
当社がお客様の個人データをどのように取り扱うかをご理解いただくため、本ポリシーをよくお読みください。
当社のサービスには、第三者のウェブサイトへのリンクが含まれる場合があります。当社は当該第三者のプライバシー慣行について責任を負いませんので、情報を提供される前に各社のプライバシーポリシーをご確認いただくことをお勧めします。
1. 当社のサービス
DoiT は、企業・事業者・その他の組織(以下「お客様」)に対し、さまざまな製品およびサービスを提供しています。これには、Google Cloud、AWS、Microsoft Azure などのプラットフォーム上での大規模分散システムの構築・運用、機械学習モデルの開発、データソリューションの実装に関する「as-a-service」型サービスおよびコンサルティングサービス(総称して「プラットフォームサービス」)が含まれます。さらに、DoiT はウェブサイト https://www.doit.com/(以下「本ウェブサイト」)を運営しています。本ポリシーにおいて、プラットフォームサービス、本ウェブサイト、ウェビナー、チャットボットおよびその他の類似サービスを総称して「本サービス」といいます。
本ポリシーは、お客様が本サービスにアクセスまたは利用される際に、DoiT が個人データの管理者として収集する、識別済みまたは識別可能な個人に関する情報(以下「個人データ」)に適用されます。DoiT はお客様との間で、プラットフォームサービスの提供を規定する契約を締結します。
本ポリシーは、以下には適用されません。(i) お客様および認可されたユーザーがプラットフォームサービスにアップロード、提出、その他の方法で利用可能にしたデータ、および当社がお客様との契約に基づきお客様に代わって処理するその他のデータ。(ii) 第三者が提供する製品・サービス・ウェブサイト・コンテンツ、または独自のプライバシー通知を備えるもの。(iii) DoiT 従業員の個人データ(別途定める従業員プライバシーポリシーに従います)。
2. 当社が収集するお客様の個人データ
お客様がサポートのご依頼、本ウェブサイトでのフォーム入力、チャットボットエージェントとのやり取り、「お問い合わせ」ページのご利用などを通じて当社のサービスをご利用になる際、当社は以下のカテゴリーを含む情報を収集します。
| 情報源 | 内容 |
|---|---|
| お客様から直接ご提供いただく情報 | プラットフォームサービスの購入、サポートのご依頼、アカウント作成、本ウェブサイトでのフォーム入力、または「お問い合わせ」ページからのご連絡時にご提供いただく個人データ。 |
| 第三者から取得する情報 | 当社のパートナー、公開情報源、広告パートナーなど信頼できる第三者から提供される個人データ。 |
| トラッキング情報 | 第8項で詳述するとおり、当社はクッキーやその他のトラッキング技術を使用して、IPアドレス、ウェブサイトでの利用状況、ブラウザの種類、設定などの情報を自動的に収集し、サービスの改善やコンテンツのカスタマイズに役立てています。 |
3. 個人データの利用目的
当社は、以下の目的でお客様の個人データを利用します。
- 当社のサービスおよび提供物の提供、維持、改善
- サポートのご依頼への対応
- 注文処理、請求、決済処理
- アカウント管理
- マーケティング情報の送信
- 広告およびパーソナライゼーション
- 法令遵守
- 不正防止およびセキュリティ
- 適用法により認められるその他の正当な事業目的
4. 個人データの提供先
当社は、以下の対象に個人データを共有することがあります。
| 提供先 | 目的 |
|---|---|
| クラウドプロバイダー(例:Google Cloud、AWS、Azure) | サービス提供 |
| サービスプロバイダー(分析、サポート、インフラ) | 運用および改善 |
| 広告パートナー | マーケティングおよび分析 |
| 決済処理事業者 | 決済処理 |
| 当局および規制機関 | 法令遵守 |
DoiT は、個人データを第三者に移転する際の保護の重要性を認識しており、すべての処理者との間で適切な契約上の保護措置を講じています。 また、合併、買収、組織再編、破産、または資産の一部もしくは全部の売却など事業上の取引を行う場合に、お客様の個人データを共有することがあります。当該取引の一環として当社の資産を取得した当事者は、本ポリシーの条項に従ってお客様のデータを引き続き利用することができます。
5. 国際的なデータ移転
当社のグローバルな事業運営を円滑に行うため、収集された個人データは、お客様の所在する法域外(米国を含む)で保存・処理・移転される場合があります。
当社は、該当する場合、以下を含む適切な保護措置を講じています。
- 欧州委員会の十分性認定
- 標準契約条項(SCC)
- 英国国際データ移転付属書
- EU-米国、英国-米国、スイス-米国データプライバシーフレームワーク
データプライバシーフレームワーク(DPF)プログラムおよび当社の認証の詳細については、https://www.dataprivacyframework.gov/ をご覧ください。
6. データの保持
当社は、収集の目的である正当な事業目的のために必要な期間、また法的義務の遵守、紛争解決、契約の執行のために必要な期間に限り、個人データを保持します。保持期間の決定にあたっては、収集する情報の種類および収集目的、不正開示のリスク、適用法上の要件を考慮します。
7. データセキュリティ
当社は、お客様の情報を不正な開示・アクセス・利用から保護するため、物理的・技術的・管理的措置を講じており、サプライヤーに対しても同等の保護措置を契約上維持するよう求めています。
8. クッキーおよびトラッキング技術
当社は、本サービスの運営および改善のため、クッキーおよび類似の技術を使用しています。
クッキーの種類
| 種類 | 目的 |
|---|---|
| 必須 | お客様が当社のサービスにアクセスしたり、アプリやウェブサイト上で特定の操作を行ったりする際に、お客様のコンピューターまたはデバイスに自動的に配置されます。これらのトラッキング技術は、サービスをご利用いただくうえで必要なものです。 |
| 機能 | 次回サービスをご利用になる際にお客様の選択(言語など)を記憶するなど、機能の強化やパーソナライゼーションを可能にします。 |
| 分析 | お客様のオンライン活動(例:本サービスへの訪問時間)に関する情報、行動データ、コンテンツのエンゲージメント指標などを収集します。これらのトラッキング技術から収集されたデータは、サービスのパフォーマンス向上のため、集計された形で分析および調査に使用されます。 |
| 広告 | お客様のブラウジング習慣に関する情報を収集し、より関連性の高い広告を表示するために使用され、当社の広告パートナーによって設定される場合があります。お客様が訪問したウェブサイトを記憶し、その情報を広告主や発行元など他の当事者と共有することがあり、これらの当事者もクッキーや類似の技術を使用して広告を配信し、その効果を測定する場合があります。これら第三者による情報の収集は、各社のプライバシーポリシー/クッキーポリシーおよび方針に従います。 |
お客様は、当社のクッキー設定ツール、またはポップアップ表示時のオプトインによって設定を管理いただけます(ただし、これらのツールは法域によって異なる場合があります)。トラッキング技術の設定を管理するその他の方法として、ブラウザの設定を変更し「Do-Not-Track」シグナルを送信する方法があります。この場合、お客様のブラウザは当社に対し、活動の追跡を停止するよう特別なシグナルを送信します。また、Disconnect や Ghostery などのブラウザ拡張機能をインストールして、当社ウェブサイト上のサードパーティ追跡クッキーをブロックすることもできます。ただし、クッキーを削除または無効にすると、ウェブサイトの一部の機能が正常に動作しない場合がありますのでご注意ください。
クッキーの管理方法に関する詳細は、以下の参考リンクをご参照ください。なお、クッキーを削除またはブロックすると、本サービスの一部の機能が正常または効果的に動作しない場合がありますのでご留意ください。
また、以下の第三者ウェブページにアクセスすることで、特定の第三者によるターゲティングおよび広告クッキーについて詳しく知り、これらをオフにすることができます。
- The Interactive Advertising Bureau (US)
- The Interactive Advertising Bureau (EU)
- European Interactive Digital Advertising Alliance (EU)
さらに、コミュニケーションに関する設定はこちらから管理いただけます。
9. EU、英国、スイス居住者の方へ
本セクションは、EU、英国、スイス、または以下の権利を認めるその他の法域の居住者に適用される具体的な権利について説明します。
お客様には、以下の権利があります。
- 個人データへのアクセス権
- 不正確なデータの訂正権
- 削除権(「忘れられる権利」)
- 処理の制限権
- データポータビリティ権
- 処理に対する異議申立権
- いつでも同意を撤回する権利
- 監督機関への苦情申立権
なお、これらの権利は絶対的なものではなく、当社の正当な利益や規制要件に従う場合があります。EU 域外のユーザーの方も、ご質問やご要望があればお気軽にお問い合わせください。権利を行使される場合は、[email protected] までご連絡ください。
10. カリフォルニア州居住者の方へ
本セクションでは、2018年カリフォルニア州消費者プライバシー法(Cal. Civ. §§ 1798.100–1798.199)および司法長官によるカリフォルニア州消費者プライバシー法規則(以下総称して「CCPA」)に基づく具体的な開示要件について説明します。
10.1. CCPA に基づく権利
- 知る権利: 当社が収集したお客様に関する個人データのカテゴリーおよび具体的内容、収集元のカテゴリー、収集の事業目的または商業目的、事業目的のために開示した個人データのカテゴリー、当社が販売したお客様に関する個人データのカテゴリー、お客様の個人データを共有した第三者のカテゴリー、および該当する場合は個人データを販売した事業目的または商業目的の開示を求めることができます。
- 削除を求める権利: 一定の例外を条件として、当社が収集した個人データの削除を求める権利があります。
- 訂正を求める権利: 不正確な情報の訂正を求めることができます。
- 共有のオプトアウト権: 行動広告を目的とした個人データの共有をオプトアウトできます。
- 差別を受けない権利: CCPA に基づく権利を行使したことを理由に、お客様を差別的に取り扱うことはありません。
10.2. 個人データの収集
過去12か月間に、当社は以下のカテゴリーの個人データを収集しました。
| カテゴリー | 収集された個人データ | 情報源 | 収集目的 |
|---|---|---|---|
| 識別子 | 氏名、国籍、メールアドレス、IPアドレス、ソーシャルネットワークアカウント。 | お客様からご提供いただいた情報、第三者から収集した情報。 | サービスの提供(例:登録手続きのサポート)、消費者対応(例:お問い合わせへの回答)、適用法令の遵守。 |
| 顧客記録 | 財務情報、氏名、電話番号。 | お客様からご提供いただいた情報、第三者から収集した情報。 | サービスの提供(例:登録手続きのサポート)、決済処理。 |
| 商業情報 | 購入された製品およびサービスの記録。 | お客様からご提供いただいた情報、自動的に収集した情報、第三者から収集した情報。 | サービスの提供、改善、カスタマイズ、マーケティングおよび広告。 |
| 位置情報データ | IPアドレス、デバイスの位置情報データ。 | お客様からご提供いただいた情報、自動的に収集した情報。 | サービスの提供および改善。 |
| 電子ネットワーク活動 | 本サービスとのユーザーのインタラクション。 | 自動的に収集した情報。 | マーケティングおよび広告、サービスのカスタマイズおよび改善。 |
10.3. 個人データの共有
当社は、事業目的のため第三者へ個人データを開示します。事業目的で個人データを開示する場合、当社はその目的を記載した契約を締結し、両当事者に対し当該個人データの機密保持と、契約履行以外の目的での使用禁止を求めます。
10.4. 個人データの販売
当社は個人データを「販売」しません。当社は、本ポリシーに記載された方法でのみ個人データを共有します。
10.5. 権利の行使
お客様は、当社のメールアドレス [email protected] に検証可能な消費者要求を送信することで権利を行使できます。お客様の個人データに関する消費者要求は、お客様ご自身、またはお客様に代わって行動する権限を有する者のみが行うことができます。承認された代理人を通じて知る権利または削除を求める権利を行使する場合は、以下の連絡先情報を使用して、当該代理人にお客様の代理として行動する権限を与える書面の宣言の認証謄本を郵送してください。検認法第4000条から第4465条に基づき承認された代理人に委任状を提供している場合、これらの手続きは不要となる可能性があり、当社は当該代理人からの要求に CCPA に従って対応します。
要求には以下が必要です。
- 当社が個人データを収集した本人またはその承認された代理人であることを合理的に確認できる十分な情報を提供すること。
- 当社が要求を適切に理解・評価・対応できるよう、要求の詳細を十分に記載すること。
- お客様の身元または要求を行う権限を確認できない場合、または個人データがお客様に関連していることを確認できない場合、当社は要求に応じることや個人データを提供することができません。検証可能な消費者要求で提供された個人データは、要求者の身元または要求を行う権限の確認のためにのみ使用します。
11. カナダ居住者の方へ
11.1. アクセス権
カナダ居住者として、カナダの個人情報保護および電子文書法(以下「PIPEDA」)に基づき、お客様は個人データへのアクセスまたは訂正を正式に求める権利を有します。
PIPEDA に基づく権利を行使するには、当社のメールアドレス [email protected] に消費者要求を送信してください。要求には、(i) 当社が個人データを収集した本人であることを合理的に確認できる十分な情報を提供すること、および (ii) 当社が要求を適切に理解・評価・対応できるよう要求の詳細を十分に記載することが必要です。
当社は、お客様の要求を受領後30日以内に対応することを目指しています。さらに時間を要する場合は、最初の30日以内に書面で理由および延長期間をお知らせします。書面による回答は、お客様のご希望に応じて郵送または電子的に行います。
なお、要求の結果にご満足いただけない場合、カナダプライバシー委員会事務局に苦情を申し立てる権利を有しますのでご留意ください。
11.2. 同意の撤回権
お客様はいつでも、当社による個人データの利用への同意を撤回できます。撤回された場合、当社のサービスのすべてを提供できない可能性があります。具体的には、本ポリシーに定める目的のための個人データの利用・収集・共有への同意を撤回されると、本サービスにご利用いただけなくなる場合があります。一定の場合、法的根拠がある場合や同意の撤回が特定の処理活動に限定されている場合には、同意撤回後も個人データの利用を継続することがあります。同意の撤回は、当社のメールアドレス [email protected] に要求を送信することで行えます。
11.3. PIPEDA 遵守に異議を申し立てる権利
当社の PIPEDA 遵守に関するご質問・苦情・ご提案については、当社にご連絡いただけます。これらのお問い合わせまたは苦情は、メールアドレス [email protected] にお送りください。当社は、PIPEDA 遵守に関するすべての苦情を調査します。苦情に正当性が認められた場合、当社は必要に応じて方針および慣行の修正を含む適切な措置を講じます。調査結果は申立人にお知らせします。
11.4. データの移転
当社は、本ポリシーに記載のとおり、お客様の個人データを第三者に移転することがあります。これらの第三者はカナダ国外に所在する場合があり、その場合、当社は個人データの受領者がお客様の個人データに対して適切な保護措置を提供し、サービスの遂行目的、または当社が個人データを開示したその他の目的のためにのみ使用することを確保する契約上の措置を講じています。
12. イスラエル居住者の方へ
12.1. 個人データの収集
お客様には個人データを当社に提供する法的義務はなく、ご自身の意思と同意に基づいて提供されることにご留意ください。
12.2. イスラエル国外へのデータ移転
当社は、個人データの保護水準が異なるイスラエル国外に所在する第三者に、お客様の個人データを移転することがあります。その場合、適用法令に従い、お客様の個人データの受領者がデータに対して適切な保護措置を提供することを確保する契約上の措置を講じています。
12.3. データ主体の権利
お客様は以下を求めることができます。
- 当社が管理するお客様に関する個人データへのアクセスおよび確認
- 当社が管理するお客様の個人データのうち、古くなった、不正確、不明瞭、または不完全なデータの訂正または削除
- 現地のプライバシー法令に定義されるダイレクトマーケティングに使用されるお客様の個人データの消去
なお、これらの権利は絶対的なものではなく、規制要件に従う場合があります。
13. 未成年者
当社は、成人年齢未満(個人の居住地の適用法に基づき判定。以下「未成年者」)の方から、故意に個人データを収集または要求することはありません。当社のサービスにアクセス、利用、またはやり取りすることにより、お客様は未成年者でないことを保証するものとします。万一、保護者の同意を確認せずに未成年者から個人データを収集していたことが判明した場合、当社は発見次第その情報を削除します。当社が未成年者から、または未成年者に関する情報を保有している可能性があるとお考えの場合は、以下の連絡先までご連絡ください。
14. 本ポリシーの更新
当社は、本ポリシーをいつでも変更する権利を留保します。最新版は常に当社のサービス上に掲載されます(「最終更新日」の見出しに反映)。定期的に更新をご確認いただくことをお勧めします。改訂後も当社のサービスへのアクセスまたは利用を継続される場合、更新後のポリシーに同意したものとみなされます。
15. その他のお問い合わせ
当社が収集する個人データまたはその利用方法に関するご質問は、メール [email protected] までお寄せください。