プライバシーステートメント

サービス収益性を最大化

Asteaの最高執行責任者による説明: CXが収益を伸ばした方法

無料ポッドキャスト

プライバシーステートメント

Asteaのプライバシー通知

Asteaではお客様のプライバシーを尊重し、個人データを保護すべく全力で取り組んでいます。 本プライバシー通知では、当社サイトにアクセスされたり当社と契約をとり交わした際の個人データの取り扱いについてお知らせします。 本プライバシー通知で使用される用語の意味については用語集をご覧ください。

Asteaでは、登録用紙や製品発注書、当社へのメールメッセージから個人データを取得することがあります。 また、Asteaのウェブサーバーでは、報告やサイト利用状況分析の目的で、ビジターのIPアドレスやドメイン名を記録します。 かかる情報は社内で報告されますが、請求があった場合や不要になった場合には削除されます。 職務上かかる情報を必要とするAstea社員と下請会社のみがそれにアクセスできます。

Asteaでは、お客様よりサードパーティのソリューションやサービスに興味があると意思表示された場合にのみ、かかるサードパーティとお客様の情報を共有します。 Asteaでは、裁判所の命令がない限り、マーケティングや販売促進など、上記以外の目的で、サードパーティに個人情報を開示することは一切ありません。 こうしたセキュリティ対策にもかかわらず、不注意から個人情報が開示された場合、かかる開示を制限し救済措置を講ずるべく、あらゆる合理的方法を実行いたします。 前文の内容にもかかわらず、Asteaでは、不注意による開示に対して一切責任を負いません。

お客様がAsteaサイトを通じてメールアドレス、郵送先、電話番号を提供された場合、Asteaより販促資料や情報などが送付されることがあります。 かかる情報の送付を希望しない場合、または、情報を使途に関するご質問は、privacy@jp.astea.farotech.comまでメールでお寄せください。

Asteaでは、予告なく随時本プライバシー通知を変更・更改または更新する権利を有しています。 定期的に本ポリシーを閲覧し、変更の有無を確認されるようお勧めします。

本プライバシー通知およびAsteaによる個人情報の取り扱いに関するご質問は、privacy@jp.astea.farotech.comまでメールでお寄せください。

1. 当社に関する重要情報

本プライバシー通知の目的

本プライバシー通知の目的は、マーケティングメールに登録する際や製品・サービスに関する情報を請求する際に本サイトを通じてお客様より提供されるデータなど、Asteaが本サイトを通じてデータを収集して処理する方法に関して情報を提供することです。

本サイトは未成年者を対象としておらず、故意に未成年者よりデータを収集することはありません。

データの利用法や使用する理由について完全に把握できるよう、本プライバシー通知、ならびに、お客様から個人データを収集して処理する際に提供される他のプライバシー通知や公正な処理の通知を熟読してください。 本プライバシー通知は他の通知の補足であり、それに優先されません。

管理人

Astea International Inc.,、ならびに、場合によってはその関連会社・子会社(本通知内で以後「Astea」、「当社」と総称する)は管理人であり、お客様の個人データに関して責務を負っています。

Asteaは種々の法人組織により構成されています。 本プライバシー通知はAstea Groupを代表して発行されており、本通知内で「Astea」、「当社」と言及される際には、お客様の個人データの処理の責務を負うAstea Group内の関連会社を指すものとします。 当社より製品やサービスを購入する際には、お客様の個人データの管理人がどの法人組織であるかが通知されます。 Astea International Inc.は本サイトに関して責務を負う管理人たる法人組織です。

本プライバシー通知についての質問に関して責務を負うデータプライバシーリーダーが指名されています。 法律で定められた権利行使の請求を含む本プライバシー通知に関するご質問は、下記連絡先を通じてデータプライバシーリーダーまでお寄せください

連絡先

連絡先詳細は:

気付: データプライバシーリーダー

Astea (UK) Ltd.

North Suite Ground Floor

The Place, Bridge Avenue,

Maidenhead, Berkshire, SL6 1AF

メールアドレス: privacy@jp.astea.farotech.com

お客様は、随時、データ保護問題の英国監督当局である英国情報委員会事務局(ICO)(www.ico.org.uk)に苦情を寄せる権利があります。 ただし、懸念事項がございましたら、ICOに連絡される前に、当社に処理をお申し出いただくようお願い申し上げます。

本プライバシー通知の変更およびお客様に関する変更通知のお願い

本バージョンの最終変更日は2018年5月24日です。

当社に記録されているお客様の個人データは、正確で、現状を反映している必要があります。 当社とのお取引がある間にお客様の個人データに変更が生じた場合、当社までお知らせいただくようお願い申し上げます。

サードパーティへのリンク

本サイトには、サードパーティサイトへのリンク、プラグイン、アプリケーションが含まれている場合があります。 かかるリンクをクリックしたり、かかる接続を有効にした場合、サードパーティとお客様の個人データを共有することを許可したと見なされます。 当社ではかかるサードパーティサイトを管理すことはできないため、そのプライバシーステートメントに対して責任を負いません。 当社サイトを閉じる際には、アクセスされた全サイトのプライバシー通知をお読みになるようお勧めします。

2. お客様に関して収集されるデータ

個人データすなわち個人情報とは、識別できる個人に関するあらゆる情報を指しています。 これには、身元が削除された情報(匿名データ)は含まれません。

お客様に関して、以下のように分類される種々の個人データを収集・保存・転送することがあります:

  • 身元データには、名前、旧姓、苗字、ユーザー名などの識別子、婚姻状況、敬称、生年月日、性別などが含まれます。
  • 連絡先データには、請求先住所、配送先住所、メールアドレス、電話番号が含まれます。
  • 財務データには、銀行口座や支払カードの詳細が含まれます。
  • トランザクションデータには、支払先・支払元など、当社から製品やサービスを購入する際の詳細が含まれます。
  • 技術データには、インターネットプロトコル(IP)アドレス、ログインデータ、ブラウザの種類とバージョン、時間帯の設定と場所、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォームなど、本サイトへのアクセスに使用されるデバイスのテクノロジーが含まれます。
  • プロファイルデータには、ユーザー名とパスワード、お客様の購入と注文、お客様の興味、好み、フィードバック、アンケートへの回答が含まれます。
  • 使用状況データには、当社のサイト、製品、サービスの利用方法に関する情報が含まれます。
  • マーケティングとコミュニケーションのデータには、当社およびサードパーティからのマーケティング受領方法の好みや、お客様の好みのコミュニケーション方法が含まれます。

さらに、あらゆる目的に使用される統計的および人口統計的なデータなどの集計データも収集・利用・共有されます。 集計データは個人データから取得されることがありますが、このデータは直接および間接にお客様の身元を開示しないので、法律上は個人データとは見なされません。 たとえば、お客様の使用状況データを集計して、特定のサイト機能にアクセスするユーザーの割合を算出することがあります。 ただし、直接および間接にお客様の身元を識別することができるように、集計データと個人データを組み合わせたり連結する場合、本プライバシー通知に即して使用するために、かかる組み合わせデータを個人データとして処理することがあります。

お客様に関する特殊カテゴリ個人データ(人種や民族的帰属、宗教的信条・人生観、性生活、性的指向、政治的意見、労働組合の加入の有無、健康に関する情報、遺伝・生体認証データ)は一切収集されません。 また、前科や犯罪記録に関する情報も収集されません。

個人データがご提供いただけなかった場合

法律上、もしくは契約締結条件下で個人データを収集する必要があるにもかかわらず請求された個人データが提供いただけなかった場合、締結されたもしくは締結しようとした契約(例えばお客様への商品やサービスの提供)を結ぶことはできません。 この場合、製品やサービスの購入が取り消されますが、その時点でこれが該当する場合、お客様に通知されます。

3. 個人データの収集方法

当社では、以下に挙げた種々の方法でお客様に関する個人データを収集します:

  • 直接のやり取り。郵便、電話、メールなどの方法で当社に連絡された場合、お客様の身元、連絡先、財務データが提供されることがあります。 この場合、以下のそれぞれの時点で個人データが提供されます:
    • 当社の製品やサービスを発注する。
    • 当社サイトでアカウントを作成する。
    • 当社のサービスまたは出版物をサブスクライブする。
    • マーケティング資料を請求する。
    • 懸賞や販促に応募する、アンケートに回答する。
    • 当社にフィードバックを送る。
  • 自動化されたテクノロジーまたはやり取り。当社サイトを通じて当社とやり取りすると、自動的にお客様が使用している機器の技術データや検索活動や検索パターンが収集されることがあります。 クッキーおよびそれに類似のテクノロジーでこの個人データが収集されます。 詳細については当社のクッキーポリシーをご覧ください。
  • サードパーティまたは一般的に利用可能なソース。当社では、アナリティクスプロバイダー、一般に利用可能なリソース、広告ネットワーク、検索情報プロバイダーなどのサードパーティから、お客様に関する個人データを受領することがあります。

4. 個人データの利用方法

当社では、法律で許可された方法でのみ個人データを利用します。 最も一般的な個人データの利用方法として、以下の各状況が挙げられます:

  • お客様との間で締結されたもしくは締結しようとした契約を履行する場合。
  • 当社(またはサードパーティ)の正当な利益およびお客様の利益の目的で必要であるが、基本的権利がかかる利益を優先しない場合。
  • 法律上または規制上の義務を遵守する必要がある場合。

一般に、メールまたは電話によるマーケティング関連の通信の送信を除き、通常、お客様の個人データを処理する法的根拠として、当社がお客様からの同意に依拠することはありません。 お客様には、当社にご連絡いただくことで、いつでもこの同意を取り消す権利があります。

個人データを利用する目的

以下に、個人データを利用する方法、ならびに、それに依拠する法的根拠を、表形式で規定し詳述しました。 また、適宜、当社の正当な利益についても明確にしました。

お客様のデータの使用目的によっては、2件以上の法的根拠に基づいて個人データを処理することがあります。 下表で2件以上の法的根拠が示してある場合で、個人情報の処理に依拠する特定の法的根拠に関する詳細を必要とされる場合には、当社までご一報ください。

目的/活動

データの種類

正当な利益の根拠を含む処理に関する法的根拠

新規顧客として登録する(a) 身元(b) 連絡先お客様との契約の履行
ご注文品の処理と発送(以下を含む):(a) 支払、手数料、料金の管理

(b) 未払い金の回収と取戻し

(a) 身元(b) 連絡先

(c) 財務

(d) トランザクション

(e) マーケティングとコミュニケーション

(a) お客様との契約の履行(b) 正当な利益の目的で必要(負債の取戻し)
お客様との関係管理(以下を含む):(a) 条項やプライバシーポリシーの変更に関する通知

(b) レビューやアンケート回答のお願い

(a) 身元(b) 連絡先

(c) プロファイル

(d) マーケティングとコミュニケーション

(a) お客様との契約の履行(b) 法的義務を遵守する目的で必要

(c) 正当な利益の目的で必要(記録を更新し、お客様による製品/サービスの利用法を調査する)

当社の事業と本サイトの管理と保護(トラブルシューティング、データ解析、テスト実行、システムメンテナンス、サポート、報告、データのホスティングを含む)(a) 身元(b) 連絡先

(c) テクニカル

(a) 正当な利益の目的で必要(事業運営、管理サービスやITサービスの提供、ネットワークセキュリティ、詐欺の防止、事業再編またはグループ再構成の実施状況下)(b) 法律上の義務を遵守する目的で必要
お客様に関連サイトコンテンツや広告を配信し、お客様に対する広告の効果を測定する(a) 身元(b) 連絡先

(c) プロファイル

(d) 利用法

(e) マーケティングとコミュニケーション

(f) テクニカル

正当な利益の目的で必要(お客様による製品/サービスの利用法を調査する、製品やサービスを開発する、事業を拡張する、マーケティング戦略について通知する)
データアナリティクスを利用して当社のサイト、製品/サービス、マーケティング、顧客との関係、顧客体験を改善する(a) テクニカル(b) 利用法正当な利益の目的で必要(当社の製品/サービスにふさわしい顧客タイプを定義する、当社サイトを最新の状態に保ち関連性を維持する、事業を開発する、マーケティング戦略について通知する)
お客様の興味を惹くような商品やサービスについて提案し推薦する(a) 身元(b) 連絡先

(c) テクニカル

(d) 利用法

(e) プロファイル

正当な利益の目的で必要(製品/サービスを開発する、事業を拡張する)

マーケティング

特定の個人データの利用について(特にマーケティングや広告に関連して)お客様が自由に選択できるように努力しています。 当社では以下の個人データ管理メカニズムを制定しました:

サードパーティマーケティング

当社では、オプトインによる明示的な同意がない限り、マーケティングの目的で、Asteaグループ外の企業とお客様のデータを共有することはありません。

オプトアウト

お客様に送付されるマーケティングメッセージのオプトアウトリンクをフォローするか、当社にご連絡いただくことによって、いつでも、当社またはサードパーティに対して、マーケティングメッセージの送付を中止するよう要求することができます。

こうしたマーケティングメッセージの受領をオプトアウトした場合、かかるオプトアウトは、製品/サービスの購入や、製品/サービスの試用体験などのやり取りの結果で当社に提供された個人データには適用されません。

クッキー

ブラウザクッキーの全部または一部を拒否する、もしくは、サイトがクッキーを設定したりそれにアクセスした際にお客様に通知されるようブラウザを設定することができます。 クッキーを無効または拒否した場合、本サイトの一部にアクセスできなくなったり、正常に機能しないことがあるのでご注意ください。 当社が使用するクッキーの詳細については、クッキーポリシーをご覧ください。

目的の変更

当社では、本来の目的でのみ収集した個人データを利用しますが、別の目的で使用する必要があると見なされ、その理由が本来の目的に即していると考えられる場合には、それ以外の目的で使用することもあります。 別の目的に対する処理方法が当初の目的に即していることに関して説明を希望される場合、当社までご連絡ください。

お客様の個人データを無関係な目的に使用する必要が生じた場合、お客様に連絡し、その法的根拠についてご説明いたします。

法律によって要求または許可された場合には、お客様に通知せず、かつお客様の同意を得ずに、上記規則に即した方法でお客様の個人データを処理することがあるのでご注意ください。

5. 個人データの開示

上記第4項の表に示した目的で、下記で規定した当事者と、個人データを共有することがあります。

  • 用語集(下記参照)で規定した社内サードパーティ.
  • 用語集(下記参照)で規定した社内サードパーティ

当社では、すべてのサードパーティに、個人データのセキュリティを尊重し、法規に準じた方法で取り扱うよう求めています。 サードパーティサービスプロバイダーに、自社の目的以外に個人データを使用させず、指定の目的にのみ、当社の指示に従ってデータを処理するよう許可しています。

さらに、当社の事業開発に伴い、統合、再組織、解散などの基本的な企業変化に関係したり、サードパーティによって当社の事業や資産や在庫のすべてまたは一部が取得されることがあります。 かかるトランザクションでは、一般に、個人データは、移転対象となる事業資産の1つですが、その後も引き続き、個人データ収集時の条件が適用されます。

6. 海外への移転

お客様の個人データはAstea Group内で共有されます。 この場合、欧州経済領域(EEA)外にデータが転送されることがあります。

EEA外にデータが転送される場合、以下の予防措置のうちの少なくとも1つが実行されることを確認して同程度の保護が行われることが保証されます:

  • 欧州委員会による個人データの保護と同程度の保護が提供される国にお客様の個人データが転送されます。 詳細については、欧州委員会: EU外の国における個人データの保護の妥当性をご覧ください。
  • 欧州委員会が妥当性の判断を下していない国にお客様のデータが転送される場合、一般データ保護規則ならびにその他の該当法規によって要求されている適切な予防措置に基づいて、当社がその妥当性を判断します。

7. データセキュリティ

お客様の個人データが誤って紛失したり、不正な方法で利用またはアクセスされたり、改変または開示されることを防止すべく、適切なセキュリティ対策を講じています。 さらに、個人データへのアクセスを、業務上知る必要のある社員および代理店や下請業者などのサードパーティのみに制限しています。 こうした当事者は、当社の指示に厳然と従って個人データを処理すること、また、守秘義務を遵守することになっています。

個人データの漏洩の疑いがある場合の対処手順を定めており、法律で要求される場合には、お客様ならびに該当監督機関に、漏洩の事実が通知されます。

8. DATA RETENTION

個人データが使用される期間

当社では、収集目的(あらゆる法的要件、会計上の要件、報告のための要件を含む)が遂行されるまでの必要な期間のみ、お客様の個人データを保存します。

適切な個人データの保存期間を決定するために、個人データの量・性質・保護必要性、個人データの不正使用や開示による潜在的リスクの大きさ、個人データを処理する目的、他の手段による同じ目的の達成の可否、該当法規要件などが勘案されます。

9. お客様の法的権利

お客様には、特定の条件下で、データ保護法によって個人データに関する権利が与えられます。 お客様には以下の権利が付与されることがあります:

  • 個人データへのアクセス要求(一般に「データ主体アクセス要求」と呼ばれる) これによって、お客様に関して当社が保持している個人データの写しを受け取ったり、当社が合法的な方法で処理していることを確認することができます。
  • 当社が保持している個人データの修正要求。 これによって、お客様に関して当社が保持している不完全または不正確なデータを修正することができます。ただし、当社では、お客様より提供された新しいデータの正確性を確認しなければならない場合があります。
  • 個人データの消去の要求。 これによって、処理を継続する正当な理由がない場合に、個人データを削除または消去するよう請求できます。 さらに、個人データの処理に反対する権利(下記参照)を行使することができた場合(当社が、不正な方法でお客様に関する情報を処理した場合、または、自国法を遵守すべく、お客様の個人データを削除するよう要求された場合)に個人データを削除または消去するよう求める権利もあります。 ただし、特定の法的理由を根拠に必ずしも削除要求に応じることができない場合がありますのでご注意ください。この場合、請求をいただいた時点でお客様に通知されます。
  • 当社(またはサードパーティ)の正当な利益に依拠する個人データの処理に異議を唱え、基本的権利や自由に影響を及ぼすと思われるためデータ処理への反対を希望するお客様の状況が明確でない場合。 また、直接的なマーケティング目的で個人データが処理される場合にも、それに異議を唱える権利があります。 当社では、お客様の権利や自由よりも優先される正当な法的根拠の存在を実証する場合があります。
  • 個人データ処理の制限の要求。 これによって、以下のシナリオで個人データの処理を中止するよう請求することができます: (a) データの精度を高めたい場合。(b) 当社によるデータの使用が不正であるが、データを消去させたくない場合。(c) データは既に不要であるが、法的クレームを実施したり、その権利を守るべく、当社にデータを保持させる必要がある場合。(d) お客様から当社によるデータの使用に対して反対されたが、その使用が優先される法的根拠を当社が有しているか否かを確認する必要がある場合。
  • お客様の個人データをお客様自身またはサードパーティに転送する要求。 明確に構造化され一般的に使用され機械読み取り可能な形式で、お客様自身またはお客様が選択したサードパーティに個人データを提供します。 ただし、この権限は、当初お客様が当社による使用に同意された自動化情報、または、当社とお客様との契約を遂行する際に使用された自動化情報にのみ適用されます。
  • 個人データの処理が承認されたことの根拠となる同意は、いつでも取り消すことができます。 ただし、これによって、同意を取り消す前に実行されたあらゆる処理の合法性が影響を受けることはありません。 同意が取り消された場合、特定の製品やサービスが提供できなくなることがあります。 同意を取り消される際に、お客様に対してその事実の有無が通知されます。

上で規定したいずれかの権利の行使を希望される場合、当社までご連絡ください。

お客様へのお願い

当社では、お客様の身元を確認し、個人データにアクセスする権利(もしくはそれ以外の権利)をお客様に付与できるよう、特定の情報を提供していただくようお願いすることがあります。 これは、個人データが部外者に開示されないようにするためのセキュリティ対策です。 また、すみやかに返答できるように、お客様からの請求に関連して追加情報を提出していただくよう連絡を差し上げることがあります。

返答期限

当社では、あらゆる合法的な請求に対して、1か月以内に返答するよう努力いたします。 ただし、ご請求内容が複雑であったり、2件以上のご請求が寄せられた場合、1か月以上の期間を要することがあります。 この場合、お客様に通知し、進捗状況に関して随時ご連絡いたします。

10. 用語集

法務関係

正当な利益とは、お客様に最良のサービス/製品を提供しきわめて安全な体験をお届けすべく、当社の事業を遂行して管理するビジネス上の利益を意味します。 正当な利益を追求する目的でお客様の個人データを処理する前に、お客様への影響(良い影響と悪影響の両方)とその権利を考慮してそのバランスが取れるように確認します。 お客様への影響が当社の利益より優先される活動には、個人データを使用いたしません(ただしお客様の同意を得ている場合や法律によって要求または許可されている場合を除く)。

契約の履行とは、お客様が当事者であるか、締結前にお客様の要望で手順を踏む必要がある契約を履行する場合のデータ処理を意味します。

法律上または規制上の義務の遵守とは、当社に課せられた律上または規制上の義務を遵守する必要がある場合のデータ処理を意味します。

サードパーティ

社内サードパーティとは、米国、英国、オランダ、イスラエル、日本、オーストラリアに本拠を置くAstea Group内の他社を意味します。

社外サードパーティとは、以下を意味します:

  • ITおよびシステム管理サービスを提供するサービスプロバイダー。
  • 管理人または共同管理人を務めるプロフェッショナルアドバイザーで、弁護士、監査役、コンサルタント、保険業者が含まれます。
  • 特定の状況下で報告または処理活動を必要とする管理人または共同管理人を務める英国歳入関税局や管理人などの機関。