個人情報保護方針
最終更新 2025年4
このテキストの言語を切り替えるには、このリンクをチェックしてください。(‘https://info.human8-square.io/privacy-policy/)
この文章はAIが作成した非公式の翻訳である。
本プライバシーステートメントの導入と
Human8 Europe NV(登録事務所:Evergemsesteenweg 195, 9032 Wondelgem、会社番号:0708.926.379、その関連会社および子会社を代表する)(以下、「Human8」、「Human8グループ」、「当社」または「弊社」といいます)が、お客様の個人データ/個人を特定できる情報(以下、「個人データ」、「データ」または「PII」といいます)をどのように取り扱う(処理する)かを理解するために、本プライバシーステートメントをお読みください。
当社の本社は欧州連合(EU)にあるため、この文書は一般データ保護規則(GDPR)に焦点を当てていますが、当社は市場調査を実施する地域のすべてのプライバシー規制に従うことを約束します。これには、米国、アジア太平洋地域(APAC)、南アフリカが含まれますが、これらに限定されません。現地の法律がGDPRと異なる場合、特定のオプトイン選択肢を提供したり、承認されたデータ転送方法を使用したりすることで、コンプライアンスを確保しています。
本プライバシーステートメント(以下「ステートメント」)は、データ保護法、特にGDPRに従ってHuman8がお客様のデータをどのように取り扱うかを説明するものです。本ステートメントでは、データの使用方法、当社のセキュリティ対策、データ主体(研究参加者、ウェブサイト利用者、顧客、サプライヤー、業務上の連絡先)としてのお客様の権利について説明します。
を通じて収集された個人データに適用されます:
- 市場調査活動(MRA)((オンライン)調査、コミュニティ、パネル、インタビュー、フォーカスグループなど)
- 事業活動/業務(BA)(例:自社マーケティング、ウェブサイトでのやりとり、契約関係、求人応募など)
- ソーシャルメディア・プレゼンス(LinkedIn、Instagram、X、Xing上)
本ステートメントでは、市場調査活動(主に参加者)のためのデータ処理と、当社の事業活動/業務を区別しています。
「参加者」とは、市場調査活動に関与(従事または関心)する者(調査回答者、パネルメンバー、フォーカスグループ参加者など)を意味する。
本声明におけるその他の用語は、一般データ保護規則(GDPR)における定義に沿ったものです:
- プロセス」および/または「処理」とは、GDPR第4条2項に定義されているように、収集、記録、保存、使用、共有、仮名化、匿名化、消去、変更、破棄など、個人データ/PIIに対して行われるあらゆる操作または一連の操作を意味します。
- 個人データ/PII」とは、お客様に関連し、直接的または間接的にお客様を特定し得るあらゆる情報を意味します。これには以下が含まれます:
- 基本情報(氏名、Eメール、住所、電話番号など)
- デジタル識別子(IPアドレス、クッキー、デバイスIDなど)
- 機微(センシティブ)データ(例:健康情報、人種、宗教的信条(該当する場合))
- その他、あなたの意見、位置情報、あるいはあなたとリンクしていれば職歴など。
当社は、真に匿名なデータ(お客様を特定できないデータ)を個人データとはみなしません。
(各セクションをクリックすると、そのセクションにジャンプします。)
- 私たちは何者なのか
- データ保護法における当社の「役割」(ポジション)
2.1 (参加者の方へ:)マーケットリサーチ活動(MRA)における私たちの役割
2.2 クライアント/ビジネスパートナー/応募者/その他の方へ:事業活動・業務における当社の役割について - プライバシーに関する質問はどこに連絡すればよいですか?
3.1 プライバシーに関するすべての懸念事項
3.2 当社がデータ処理者として行動する場合 - お客様の個人データの処理について
£ 全体。
4.1 市場調査活動(MRA)データ処理:参加者が知っておくべきこと
4.2 ビジネスオペレーション:顧客、パートナー、応募者のデータ処理(MRA非対応) - 人工知能(AIの活用)
- お客様のデータを安全に保管する方法
- 個人データの共有と移転について
7.1. データを共有する相手について
7.2. 許可なくデータを共有しない。
7.3. 欧州経済地域(EEA)内外のデータ転送について - データ保護法に基づくお客様の権利データ協会|プライバシーポリシー|日本
- 本ステートメントの更新について
- 当サイトのクッキーについて
- お問い合わせ方法/
11.1 ヒューマンエイトのデータ保護責任者(DPO)兼GDPR担当者。 - 主管庁。
- 本声明の翻訳(代替言語)。
1. 私たちは誰ですか
Human8はグローバルな市場調査グループです。クライアントのために消費者インサイト調査を行っています。データ処理における私たちの役割の詳細は以下の通りです [cf. 2.役割]。
Human8は、一般データ保護規則(GDPR)(規則2016/679)を含むがこれに限定されない、適用されるすべてのデータ保護法に従うことを約束します。当社のすべての事業体は、お客様の個人データを保護するために、GDPRの厳格な要件およびその他の適用されるプライバシー規制に従っています
欧州世論・マーケティング調査学会(ESOMAR)の会員として、私たちは同学会の倫理調査基準に従い、高品質で信頼できる市場調査をお約束します。
米国のビジネス・パートナー、関心のある個人、または参加者については、https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf の地域別プライバシー通知も参照してください。
中国国籍のユーザーについては、https://info.human8-square.io/privacy-policy/china-chinese/ を参照してください。
本ステートメントの他言語版または翻訳版が必要な場合は、本書の末尾にAIによる翻訳の概要を掲載しています。
2. データ保護法における当社の “役割” (役職)
一般的なこと
Human8s 「役割」 :特にご連絡がない限り、当社は特定の状況に応じて、データ管理者、データ処理者、または共同管理者としてお客様の個人データを処理することがあります。
- データ管理者:当社は、お客様の個人データを処理する方法と理由(目的と意味)を決定します。同等の用語として、「管理者」、「責任者」、「管理組織」、「事業者」(CCPA/CPRA)、「事業者」などがあります。
- データ処理業者 – 顧客の指示に従い、顧客に代わって個人データを処理する場合。他の個人情報保護法における同等の用語には、「サービス・プロバイダー」、「オペレーター」、「委託事業者」などがあります。
- 共同管理者 – 当社は、お客様の個人データの処理方法および処理理由を他の当事者(当社の顧客など)と共同で決定します。
これらの区別は、お客様および当社の顧客などの関係者に対する当社の責任を定義するものです。また、以下に説明するように、このプライバシー・ステートメントが当社の処理活動にどのように適用されるかを決定します。
2.1 (参加者向け:)市場調査活動(MRA)における我々の役割
一般的に、当社はクライアントのために、またはクライアントに代わって市場調査を実施しますが、その役割は様々です。クライアントがデータ管理者である一方、当社はデータ処理者として行動することがよくあります。これは、クライアントから直接個人データを入手する場合によくあることです。
ただし、研究の性質や契約内容によっては、当社が独立したデータ管理者として行動する場合もあります。
2.1.1 当社がデータ処理者として行動する場合:
当社は、お客様の指示に従ってのみ、お客様の個人データを処理します。データ管理者はお客様です。当社は、GDPR第28条のような法律で義務付けられているデータ処理契約を含む契約をお客様と締結しています。
当社の市場調査プロジェクトは、通常、その結果に正当な利益を有する企業/当社のクライアントのために実施されます。調査の客観性に影響を与えないよう、調査前にクライアントの名前を明かさないことがあります。その代わり、クライアントの業界についてお伝えします。クライアントが非公開にする正当な理由がない限り(例えば、新製品の発売を保護するため)、調査後にクライアントの名前を尋ねることができます。
当社のクライアントは、お客様の個人データをどのように使用するかをお客様に通知する責任があります。Human8はデータ処理業者として、この情報が不完全であった場合、責任を負いません。当社のクライアントは、お客様の個人データの処理および使用について説明する責任を負うものとします。その活動が本ステートメントの市場調査目的を超える場合は、別途詳細を提供します。
2.1.2 当社が共同管理者として行動する場合:
当社とお客様がお客様の個人データを処理する目的および必須手段を共同で決定する場合、当社はデータ保護法上の共同管理者として行動します。
このような場合、当社とお客様は、GDPR第26条に従って共同管理者契約(JCA)を締結します。この契約は、適用されるプライバシー規制の遵守、透明性(必要なプライバシー情報をお客様にお知らせすること)、データ保護に関する各当事者の責任を明確に定義するものです。
適用法(特にGDPR第13条および第14条)に従った個人データの処理に関する情報は、両管理者が共同で提供します。この情報は、両者の公式ウェブサイトに掲載されたプライバシーポリシー、および特に本ステートメントにおいて、データ主体が利用できるようになっています。
2.1.3 当社が(独立した)データ管理者として行動する場合:
特定の場合において、当社は、市場調査活動(MRA)のためにお客様の個人データを処理する際、独立したデータ管理者として行動します。例えば、弊社独自の参加者会員データベースを使用したり、弊社独自のマーケットリサーチコミュニティ(「Collective」、旧FutureTalkerまたはConsumer Villageなど)またはその他の非クライアントデータベースを通じて、弊社がお客様にMRAへの参加を打診、募集、招待する場合などです。
また、当社は独立したデータ管理者として、個人が登録可能な、または当社が市場調査活動への参加案内を送付可能な、当社独自の参加者会員データベースを管理・維持しています。
法律、特にGDPR第13条および第14条で義務付けられている個人データの処理に関する情報は、当社ウェブサイトのプライバシーポリシーおよび本ステートメントに記載されています。
MRAでお客様の個人データがどのように取り扱われるかの詳細については、本プライバシーステートメントの セクション4:お客様の個人データの処理の説明(データのカテゴリー、目的、一般的な法的根拠、および保持期間4.1および4.2)を参照してください。
2.2 クライアント/ビジネスパートナー/申請者/その他の方へ:事業活動における当社の役割 /業務内容
(ウェブサイト訪問者、ニュースレター購読者、顧客、取引先、サプライヤー、応募者、その他MRA 以外に連絡を取る個人の情報)
Human8が事業活動/業務を遂行し、お客様の個人データを収集する場合(Human8のウェブサイトへの訪問者、応募者、ニュースレターの購読者、顧客、サプライヤー、業務上の連絡先、その他Human8に接触するあらゆる個人)、Human8はHuman8に代わってお客様の個人データを処理します。お客様の個人データを最初に提供したHuman8内の事業体が、第一次データ管理者として機能します。
当社の管理、技術、財務、商業、法的処理活動およびサービスのほとんどは、当社の親会社であるHuman8 Europe NV(ベルギーに本拠を置く)に集中しています。これらの場合、Human8とその子会社または関連会社は、お客様の個人データに関する共同管理者及び/またはデータ処理者として機能することがあります。Human8グループ内では、Human8グループの役割と責任を定義し、必要なデータ保護の取り決めを保証するグループ内協定が結ばれています。
適用法(特にGDPR第13条および第14条)に従ったお客様の個人データの処理に関する情報は、本ステートメントおよび当社ウェブサイトで入手可能な当社のプライバシーポリシーの両方に記載されています。
さらに、Human8のある事業体が、グループ内の別の事業体から直接または間接的にサービスを受けることも可能です。例えば、現地法人がクライアントに代わって市場調査活動を実施し、Human8内の別の法人からの支援を必要とする場合、支援を受ける法人は個人データのサブプロセッサーとして機能します。このような場合、適用される法律、特にGDPR第28条を確実に遵守するため、データ処理契約を含むグループ内契約が締結されます。
当社のBAにおいてお客様の個人データがどのように取り扱われるかについてのより詳細な情報については、本プライバシーステートメントの セクション4:BA-お客様の個人データの処理に関する説明 をご参照ください。
3. プライバシーに関するお問い合わせ先
3.1 プライバシーに関するすべての懸念事項:
当社のデータ保護責任者(DPO)にご連絡ください: 電子メール:dpo@wearehuman8.com 、または以下に記載されている連絡先の詳細を使用してください。(cf ポイント11 お問い合わせ)
3.2当社がデータ処理者として行動する場合:
当社は、お客様の要求(アクセス、削除など)を、関連するクライアント(データ管理者)に過度な遅延なく転送します。データ管理者/クライアントは、お客様のリクエストに対応する法的義務を負います。
注意:調査におけるクライアントの身元:
通常、調査開始時にデータ管理者の連絡先詳細を受け取ります。
まれに(研究の完全性を保ち、偏りを防ぐためなど)、研究終了後に依頼者の要請に応じて開示する場合があります。
開示後にお客様が同意を撤回された場合、当社はお客様の個人データを直ちに削除します。
私たちのコミットメント
- 私たちは、私たちの役割(コントローラー/プロセッサー)にかかわらず、すべてのお問い合わせに4週間以内に対応することを目指しています。
- 苦情は、解決のため、コントローラーおよび当社のDPOにエスカレーションされます。
- 未解決の問題については、お住まいの地域のデータ保護当局(例えば、EUに基づくお問い合わせの場合はベルギーGBA)に苦情を申し立てることができます。
本声明またはお客様の個人データの処理についてご質問やご懸念がある場合は、下記の「11 Human8 DPOおよび代表者」に記載されている連絡先情報を使用して、Human8データ保護責任者(DPO)にご連絡ください。
4. お客様の個人データの処理
全体
データ保護法は、当社がお客様の個人データを使用する正当な理由(法的根拠)があることを求めています。あなたがどこにいて、私たちがあなたのデータを使って何をしているかによりますが、これらの理由には以下が含まれます:
- お客様の許可/明示的な同意:特定の目的のためにお客様のデータを使用する明確な許可をいただいています。これは、ヨーロッパのGDPR、アメリカのCCPA、南アフリカ、ブラジル、インド、カナダ、日本、オーストラリアの同様の法律の下で重要です。
- 契約を履行するため(契約上の必要性):当社は、お客様が参加される際に同意された利用規約を含む、お客様との契約に記載された義務を履行するために、お客様のデータを必要とします。例えば、あなたがパネルメンバーである場合、利用規約で定義された契約の一環として、あなたにアンケートや調査依頼を送るためにあなたの連絡先が必要になります。
- 法律で義務付けられている場合(法的義務):税務報告やその他の現地法(GDPR、CCPA、POPIA、PIPEDAなど)の遵守など、法的義務に従うためにお客様のデータを使用する必要がある場合があります。
- 正当な理由(Legitimate Interests)がある場合:当社は、お客様のプライバシーを過度に侵害しない限り、真正かつ公正な理由があれば、お客様のデータを使用することができます。例えば、市場調査は正当な利益であると考えます。当社は、当社のニーズとお客様のプライバシーの権利のバランスを慎重にとり、公正かつ合理的な方法でのみお客様のデータを使用します。正当な利益の例当社のサービスの改善、顧客動向の把握、お客様のニーズをより満たすための新商品の開発。
4.1 市場調査活動(MRA)データ処理:参加者が知っておくべきこと
4.1.0 お客様のデータを使用する目的目的
当社は、市場調査の目的でお客様の個人データを使用および処理します。これには、調査に関連するすべてのステップが含まれます:
- 招待状の送付、研究活動の企画・実施、研究機会に関する連絡。これには、年齢、場所、興味などの基準に基づいて参加者を選ぶことが含まれる場合があります。
- オンライン・リサーチ・プラットフォームの提供と維持
- データのホスティング;研究データの保管
- インタビューの書き起こし、回答の要約、回答の翻訳など、データの取り扱い。
- データを分析し、クライアントのために調査レポートを作成する。
- プロファイリングは、研究目的で参加者をグループ化するために使用されることがありますが、これはあなたに法的または重大な影響を与えることはありません(研究の質とターゲティングのためだけであり、あなたの権利に影響を与える自動意思決定のためでは決してありません)。
- 匿名化された調査結果の使用当社は常に、調査を依頼したクライアントと調査結果を共有します。これらの結果には、仮名化および/または匿名化された引用や参加者の回答が含まれることがありますが、個人を直接特定できるような個人データは一切含まれません。
場合によっては、匿名化された調査結果は、マーケティング資料、業界出版物、会議、その他の公的コミュニケーションにも使用されることがあります。このように使用される情報はすべて完全に匿名化され、個人を特定できないように慎重に審査されます。例えば、お客様の明示的な同意がない限り、お見積もりにお客様のお名前や個人を特定する詳細情報が含まれることはありません。典型的な引用は以下のように表示されます:
“使いやすいので気に入っています。”(引用:女性、ユーザー、20-29歳)
4.1.1 データソースと当社が使用する個人データの種類:
情報源当社は、以下の情報源からお客様の個人データを収集することがあります:
- お客様から直接:例えば、当社のパネルのメンバーになって、お客様の情報を直接入力する。リクルートのためであれ、研究プロジェクトの最中であれ、アンケートに回答する。インタビューやフォーカス・グループに参加する。当社のリサーチプラットフォームまたはコミュニティ(「Collective」など)を利用する。当社のリサーチ活動に関するお問い合わせやご要望を当社にご連絡いただくこと。
- お客様からお客様から調査目的で個人情報をご提供いただく場合。
- 公的な情報源:ソーシャルメディアの公開プロフィールや公開ディレクトリなど。
- 第三者:パネル・パートナーやリスト・プロバイダーのように、法律で認められている場合に限ります。
お客様のデータが直接の情報源以外から収集された場合は、最初の接触時にその旨をお知らせし、情報源を開示します。具体的には
- 最初の接触時に通知する(例:参加者を招待する際)。
- お客様のデータの出所および処理の具体的な目的をお知らせすること。
- データが公的な情報源から得られたものであるかどうかを明確にすること。
- 記載された目的のみにお客様のデータを使用する
当社の記録からお客様の個人データを削除するよう要請された場合、当社は可能な限り速やかにこれを行います。お客様の個人データを他者と共有している場合は、他者にも削除するよう伝えます。
当社が収集する個人データの種類
収集する個人データの種類は研究プロジェクトによって異なります。これには以下が含まれます:
- 連絡先情報:お名前、ご住所、Eメール、電話番号。
- デモグラフィック情報:例えば、あなたの年齢、性別、場所、学歴、収入、雇用の詳細。
- 行動データ:お客様のご意見、嗜好、製品の使用状況、購買行動など。
- 技術データ:お客様のデバイスのIPアドレス、ブラウザの種類、クッキーなど。
- 機微(センシティブ)データ:時には、あなたの健康状態や政治的見解などについてお尋ねすることがあります。このような情報の収集は、お客様の明確な許可(明示的な同意)がある場合、および法律で認められている場合に限ります。
当社では、機密データを保護するために、暗号化したり、必要な人だけにアクセスを制限したりするなど、特別な予防措置を講じています。
4.1.2 一般的にお客様のデータを使用する当社の法的根拠
特に明記されていない限り、また法的根拠がない限り、Human8はお客様の個人データを市場調査のためにのみ使用します。お客様の個人データを処理するのは、正当な法的理由がある場合に限ります。お客様の明確な同意がない限り、お客様のデータを広告やその他の目的で使用することはありません。お客様のデータを新たな方法で使用する計画がある場合は、事前にお知らせいたします。
これらの法的根拠には以下が含まれる:
| 法的根拠 MRA | 説明 |
| 同意(および法律で義務付けられている場合は、追加の明示的な同意) | 当社は、お客様のデータ処理についてお客様の同意に依拠する場合、当社または当社のクライアントがお客様から十分な情報を得た上で、明示的かつ明確な同意を取得していることを保証します。
センシティブなデータの収集、個人を特定できる画像の使用、または国境を越えた転送には、明示的な同意が必要です。お客様は、将来にわたっていつでも同意を撤回することができます – – 詳細は「お客様の権利」セクションをご覧ください。 |
| 契約上の必要性
(参加前に提示された利用規約に同意すること) |
当社の調査活動にご参加いただくには、お客様の連絡先(氏名、Eメールなど)や基本的な人口統計学的情報(年齢、性別、所在地、対象グループなど)など、特定の個人データを収集し、使用する必要があります。これは、あなたの参加を管理し、調査の質と公平性を確保し、私たちが約束したインセンティブ(抽選やクーポン券など)を提供するのに役立ちます。
利用規約に同意し、当社の調査に参加することにより、利用者はこれらの特定の目的のために厳密に必要なデータのみを処理することに同意するものとします。 |
| 正当な利益(現地の法律で認められている場合のみ) | ただし、その利益がお客様の権利および自由により優先されない場合に限ります。
このような利害関係には、以下のようなものが含まれる · サービスおよび調査方法の改善 · システムを安全に保ち、不正行為を防止する · お客様のデータを匿名化または仮名化し、データ分析を行って洞察を得る。 · カスタマーサポートまたはお問い合わせへの対応 · 限定的なダイレクトマーケティングの実施(法的に許可され、オプトアウトのオプションがある場合のみ) この法的根拠に依拠する前に、当社はお客様のプライバシーに及ぼす潜在的な影響を慎重に評価します。 必要に応じて、データの最小化、アクセス制御、仮名化などのセーフガードを適用し、お客様の個人データを保護します。 お客様には常にこの種の処理に異議を唱える権利があります。詳しくは「あなたの権利」をご覧ください。 |
| 法的義務 | 例えば、報告義務の遵守や当局からの正式な要請への対応などです。 |
4.1.3 データ保護措置
当社は、お客様の個人情報を保護するために、以下の措置を講じています:
- 仮名化:当社は、可能な限り、直接特定可能な情報の使用を最小限に抑えます。
- データの最小化:当社は、調査に必要な個人データのみを収集します。
- 安全な削除/匿名化:当社では、お客様のデータが不要になった場合、安全に削除または匿名化されるようにしています。
当社がお客様のデータをどのように保護するかについての詳細は、「6 お客様のデータを安全に保管する方法」をご覧ください。
4.1.4 お客様のデータの保存期間/一般的な保存期間
当社は、お客様の個人データを、それが収集された目的に必要な限り、またはお客様から削除の要請があるまでの間のみ保管します。これは、お客様が同意を撤回するか、または当社がお客様のデータを処理することに反対するかによっても異なります。
- パネルデータ:パネル・メンバーである場合、メンバーである限りデータは保管されます。パネルを退会された場合は、データを削除いたします。
- 一般的な保持当社は、研究プロジェクト終了後2年以内、または法律で定められた期間(例えば、財務データについては8年間)、お客様の個人データを保管します。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保存することがあります。
- クライアントのために処理されるデータ当社がクライアントのためにお客様のデータを処理する場合、データの保管期間はクライアントが決定します。当社がデータを保管できるのは、クライアントとの契約が続く限りとします。その後は、クライアントの指示に従って、データを返却または削除しなければなりません。
保存期間終了後、当社はお客様のデータを安全に削除または匿名化します。
4.1.5 概要 MRAが収集するデータとその理由
この表は、当社が処理する可能性のある個人データの種類、その理由、それを可能にする法的根拠、およびお客様のデータの保存期間を概説したものです。当社は常に、児童のデータに適用されるものを含め、適用されるデータ保護法を遵守し、責任を持ってお客様のデータを処理します。
| 個人情報の分類 MRA | 目的 MRA
(詳細はセクション4.1.0を参照)。 |
考えられる法的根拠 MRA | 保存期間 MRA
(セクション4.1.5で概説)。 |
| 電子的識別/メタデータ(例:IPアドレス、ユーザーID、デバイス識別子、ブラウザの詳細、ジオロケーション、クッキー) | (含まれるもの: a) リサーチの管理 b) リサーチプラットフォームの提供および維持 c) データのホスティング d) データの取り扱い e) リサーチレポートの分析および作成)
このデータは、デジタル環境におけるユーザーの認識と認証に役立ち、コンテンツそのものを含むことなく、他のデータに関するコンテキストを提供します。) |
– 正当な利益(セキュリティ、不正防止、システム管理) – 同意(非本質的なクッキー、トラッキング) |
セクション4.1.5で概説されているように、通常、研究後2年以内である。 |
| 連絡先
(例:氏名、メールアドレス、電話番号) |
– 参加者の管理 – あなたとのコミュニケーションとサポートの提供 – 報酬やインセンティブの提供 |
– 契約上の必要性、
– 同意する、 – 正当な利益:(顧客サポート、コミュニケーション) |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。 |
| 人口統計データ
(年齢、生年月日、性別、国籍など) |
– リサーチの整理と分析 – 調査レポートの作成 – ターゲットセグメント化 |
– 契約上の必要性、
– 同意 |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。 |
| 学歴
(例:学位、教育機関、専門スキル) |
– セグメンテーション – 分析プロファイリング – オーディエンスターゲティング |
– 契約上の必要性、
– 同意 |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。 |
| 趣味とライフスタイル
(例:データの種類ライフスタイルと嗜好、趣味と個人的興味 * 趣味と活動 地域との関わり )
|
– 行動パターンを理解する – リサーチプロファイルの構築 – インサイトを集約する |
– 契約上の必要性、
– 同意 |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。
|
| 財務詳細(銀行口座番号、IBAN、支払詳細など) | – 報奨金や賞金を処理する | – 契約上の必要性、
– 同意 – 法的義務(該当する場合) |
法的に義務付けられている場合は最長7年、そうでない場合は合意に基づく |
| コンタクト履歴
(サポートリクエスト、参加記録など) |
– カスタマーサービス – 運営管理 – 紛争や問い合わせの解決 |
-正当な利益(顧客サービス、運営目的)
– 同意(マーケティング関連のコミュニケーション) |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。 |
| ユニークID(調査識別子、パネル参加者IDなど) | セキュリティ測定:研究のためのデータの匿名化または仮名化
データ品質の確保 プラットフォーム機能の維持 |
– 契約上の必要性、
– 同意する、 – 正当な利益 |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。 |
| 状況によっては
情報公開 (公開されているソーシャルメディアのデータや記録など) |
調査および統計目的(デスクリサーチ、ソーシャルメディア分析)、集合的プロファイルの作成、プロファイリング、アンケートへの回答の処理、およびクライアントへの結果の提供。 | – 正当な利益(調査と分析) | 最長。18ヶ月、または異議が提出された場合はそれ以前。 |
| 写真、画像、録音物(視聴覚資料)
(例:研究活動中に作成された、または参加者によってアップロード/投稿された視聴覚コンテンツ。
|
詳細はセクション4.1.0を参照のこと。
特定の研究活動中に使用されたもの、またはあなたによってアップロードされたもの |
– 契約上の必要性(研究の本質的部分として記載されている場合)
– 明示的な同意(識別可能なすべての録画) |
通常、調査終了後2年以内。分析、法的理由、その他の合法的な目的のために必要な場合は、それ以上保管することがあります。 |
特別な場合には、児童の個人データに関して適用される現地の法律を遵守します。
| 子供の個人データ
当社は、16歳未満の児童の参加を認め、適用される現地の法律に従って個人データを処理します。当社は、許可された範囲内かつ法的要件に準拠する場合に限り、16歳未満または下限年齢未満の利用者から個人データを収集します。 |
詳細はセクション4.1.0を参照のこと。
未成年者の参加が許可されている場合の管理 |
– 子ども(該当する場合)と法定後見人の両方からの明示的な同意 | 同じ保管規則が適用される:研究後2年以内 |
特記事項
- Human8は、お客様に別途お知らせし、有効な法的根拠がない限り、上記の目的にのみお客様のデータを使用します。
- お客様の個人データを新たな目的または追加的な目的で使用する場合は、事前にお客様に通知し、必要に応じてお客様の明示的な同意を求めます。例:当社は、お客様の明示的かつ事前の同意がない限り、お客様の個人データを広告目的に使用しません。
4.2 Business Operations:顧客、パートナー、応募者のデータ処理(MRA以外)
本セクションでは、特定の市場調査活動(MRA)一般的な事業目的のために、当社がお客様の個人データをどのように取り扱うかについて説明します
4.2.0 利用目的
これらの目的には以下が含まれる。
- クライアントやサプライヤーとのコミュニケーション
- 契約関係の管理
- 当社のサービスのマーケティング(法律で許可されている場合)。
- 社内業務を効率的に運営する。
- 応募書類の管理(求人応募など)。
- セキュリティの確保と不正行為の防止
当初お知らせした以外の目的でお客様の個人データを使用する場合は、事前にお客様にお知らせします。
例えば、法律で許可され、当社の正当な利益に基づいて、ダイレクトマーケティングのためにお客様のデータを使用する場合がありますが、お客様はいつでもオプトアウトする権利を有します。
必要な場合は、マーケティング・コミュニケーションを送信する前に、お客様の明示的な同意を求めます。
4.2.1 データソース
当社は、いくつかの異なる場所から個人データを収集します:
- お客様から直接:当社へのご連絡、フォームへのご記入、その他の方法でお客様の情報をご提供いただく場合。
- 一般に入手可能な情報源:当社は、LinkedIn、Xing、またはIndeedなどの情報源を使用して、当社の事業活動/業務に関連する情報を見つけることがあります。
- 第三者:当社は、法的に許可されている場合に限り、他の企業または組織からお客様のデータを受け取ることがあります。
重要:お客様から直接入手した以外の情報源からお客様のデータを入手した場合、最初にお客様にご連絡する際に、どこで入手したかをお知らせします。当社のシステムからお客様のデータを削除することを希望される場合は、速やかに削除いたします。
4.2.2 お客様のデータを使用する当社の法的根拠
データ保護法は、当社がお客様の個人データを処理する正当な法的理由があることを義務付けています。
私たちが頼りにしているのはこれだ:
| 法的根拠 | 説明 |
| 同意(法律で義務付けられている場合) | 当社がお客様のデータ処理(ニュースレターの送付など)をお客様の同意に依存する場合、当社は常にお客様の明示的かつ十分な情報に基づく同意を求めます。お客様はいつでも同意を撤回することができます。その方法の詳細については、以下の「お客様の権利」のセクションを参照してください。
当社は、特定の目的のために、お客様から明確な同意を得た場合にのみ、お客様のデータを使用します。 (例:ニュースレターの購読(オプトインが必要で、簡単に購読解除できます。) |
| 契約上の必要性 | 当社は、お客様との契約に基づく義務を履行するために、お客様のデータを処理する必要があります。(例:お客様とのビジネス関係の管理) |
| 正当な利益 | 当社は、当社の正当な事業上の利益に基づいてお客様のデータを処理することがありますが、その利益がお客様の権利と自由に優先しない限りにおいて、その限りではありません。当社は、お客様のプライバシーに与える影響を常に考慮します(当社のサービスの向上、セキュリティの強化、および一部のダイレクトマーケティングなど)。
当社は、以下の正当な利益があると考えます:
異議申し立ての権利お客様は、正当な利益に基づく当社のデータ処理に異議を唱える権利を有します。この権利を行使するには、当社までご連絡ください。 |
| 法的義務 | 法的義務の履行に必要な場合 |
4.2.3 データ保護措置
当社は、お客様のデータを保護するために様々な安全対策を実施しています:
- 仮名化:識別可能なデータの使用を最小限にすること。
- データの最小化:研究目的に必要なデータのみを収集すること。
- 安全な削除/匿名化:不要になったデータを安全に削除または匿名化する。
(詳細は「6.お客様のデータを安全に保管する方法」をご参照ください。)
4.2.4 保管期間:
個人情報は、法的基準および業務上の必要性に従って保持され、保持期間終了後は安全に削除または匿名化されます。
必要な場合、法的保証義務に従い、データはさらに最大3年間保持されることがある。
注意:応募者のデータは、法的要件に従い、採用プロセス終了後に削除されます。
4.2.5 概要 当社が収集するデータとその理由
以下は、当社が処理する可能性のあるデータのカテゴリー、その目的、法的根拠、および保存期間の概要です。
特別な場合には、適用される現地法を遵守します。
| 個人データの分類 | 目的
(4.2.2.目的参照)。
|
法的根拠 | 保存期間 BA
(参照:4.2.5 保管期間)
|
| 連絡先
(例:氏名、電子メールアドレス、電話番号、その他関連する連絡先情報) |
お客様への連絡、情報提供、ダイレクトマーケティング、広告、CRM、ウェブサイトへのログインのため。 | – 契約
– 同意する、 – 正当な利益 |
当社の契約が有効である間、またはお客様が同意/拒否を撤回するまで、さらに法的に義務付けられている場合は最長3年間データを保管します。 |
| 人口統計データまたは基本的な個人情報
(例:年齢、生年月日、出生地、性別、公民権、国籍) |
仕事への応募
統計, CRM |
– 契約
– 正当な利益 (顧客との関係) |
当社の契約が有効である間、またはお客様が同意/拒否を撤回するまで、さらに法的に義務付けられている場合は最長3年間データを保管します。 |
| コンタクト
(メール、通話履歴、購入履歴など) |
ビジネス、顧客、サプライヤーとの関係を管理し、 、マーケティング活動を支援する。 | – 契約
– 同意する、 – 正当な利益 |
当社の契約が有効である間、またはお客様が の同意/拒否を撤回するまで、さらに法的に義務付けられている場合は最長3年間データを保管します。 |
| 学歴と職業経歴。
(例:履歴書、学歴、学位、証明書、専門スキル、活動など)。 |
就職活動、研究、統計目標に | – 契約
– 同意する、 – 正当な |
当社の契約が有効である間、またはお客様が同意/拒否を撤回するまで、さらに法的に義務付けられている場合は最長3年間データを保管します。 |
| 情報公開
例:公開されている情報、ソーシャルネットワーク上の情報。
|
採用資格の査定、専門情報の確認。 | – 正当な利益 | 異議申し立ての時点で18ヶ月が経過している。 |
| 財務の詳細
(例:銀行詳細(支店識別子、ソートコード、IBAN、BIC、口座番号。)
|
会計、請求書作成、CRM | – 契約
|
国内法による法定保存期間(最長10年)に従います。
|
| 個人データの特別なカテゴリー
(例:人種、出身、政治的意見、宗教、宗教に関する情報 哲学的信条、労働組合への加入、身体的または精神的な問題 健康、遺伝情報、生体情報、性生活、性的指向) |
法的要件の遵守、関係の管理、サービスの提供。当社は、この種のデータの処理を最小限に抑えます。 | – 明示的な同意、 – 自ら公開したデータ。 | 当社の契約が有効である間、またはお客様が同意/拒否を撤回するまで、さらに法的に義務付けられている場合は最長3年間データを保管します。 |
| ユニークID:
例.アンケートやパネルで収集した情報、参加者固有の識別番号) |
統計目的、データの匿名化または仮名化。 | – 契約
– 同意する、 – 正当な利益 |
当社は、当社の契約が終了するまで、お客様が同意を撤回するまで、または異議を唱えるまで、お客様のデータを保管します。その後、法律によりそれ以上の期間(最長3年間)の保存が義務付けられている場合を除き、データを削除または匿名化します。 |
| 電子(オンライン)識別とメタデータ
|
ユーザーの身元確認、システムの管理、セキュリティの確保、業務効率化。 | – 契約
– 同意する、 – 正当な利益 |
当社は、当社の契約が終了するまで、お客様が同意を撤回するまで、または異議を唱えるまで、お客様のデータを保管します。その後、法律によりそれ以上の期間(最長3年間)の保存が義務付けられている場合を除き、データを削除または匿名化します。 |
重要: 特定の場合、当社は適用される現地の法律を遵守しており、その法律によりお客様のデータの取り扱いが異なる場合があります。
5. 人工知能(AI)の活用
私たちは、お客様のデータを厳重に保護しながら、研究の質、効率性、正確性を向上させるためにAI技術を使用しています。
AIとは何か
- AIツール:調査作業を支援する技術(要約、翻訳など)。
- AIソリューション:AIを使用したホスティングプラットフォームまたは統合システム。
AIの活用法
AIの用途
- 文書の要約、音声の書き起こし、言語の翻訳
- 架空のペルソナや研究イメージの作成
- 身元を保護するためのデータの匿名化
- データベースの検索とワークフローの最適化
- AIによる面接 AI(AIモデレーター/チャットボットなど)を使って面接を行う場合は、お客様に明確にお伝えし、明確な同意が必要となります。常に人間による監視が行われます。
同意とデータの取り扱い
当社の市場調査活動(MRA)に参加される場合は、当社の「参加者規約」に同意していただきます。
これらの条件に概説されているように、当社が提供、組織、または実施する調査に参加することにより、利用者は、利用者の入力および回答(あらゆる個人データを含む)を厳密に調査目的で処理するためのAIツールの使用を認め、これに同意するものとします。
データ共有とセキュリティ
- 社内AI:Microsoft Azure OpenAIを使用し、現地の法律を遵守するため、各地域のデータセンターでデータを処理しています。
- 外部AI:業務によっては、外部AI(テープ起こし、翻訳など)を使用する場合がある。これらのプロバイダーは、契約上、以下のことを義務付けられている:
- 個人情報保護法に従う
- データの機密性と安全性を保持
- 処理後のデータの削除
- お客様のデータを自社の目的のために使用しない
詳細については、リンク: 研究およびコンサルタント活動のための- 8をサブプロセッサー Humanご覧ください。
コンプライアンスとデータ削除
- すべてのAIパートナーは、厳格なセキュリティおよびプライバシー基準を満たしています。
- 当社は、お客様の明示的な同意なしに、お客様の個人データをAIモデルの学習に使用することはありません。
- AIツールによって処理されたすべてのデータは、使用後に完全に削除することができる。
- GDPRおよび関連するすべてのプライバシー法を遵守し、倫理的なAIの原則に従います。
6. お客様のデータを安全に保管する方法
個人情報の保護について
Human8では、お客様の個人データのセキュリティに真剣に取り組んでいます。お客様のデータを不正アクセス、紛失、誤用から保護するため、適切な技術的および組織的措置を講じています。これらの保護措置は、データの機密性、形式、保存場所、保存方法に基づいて設計されており、以下のようなものが含まれます:
- 暗号化とデータマスキング:当社は、お客様のデータがインターネット上で送信される際(SSL暗号化など)および保存される際に保護します。
- アクセスコントロール:許可されたスタッフおよび業務上データを必要とする信頼できる第三者のみがデータにアクセスできます。
- ファイアウォールとセキュリティプロトコル – 不正アクセスを防止するために業界標準のセキュリティ対策を使用。
- データ損失防止(DLP) – AI支援ツールを使用して、電子メールや添付ファイルに機密情報がないかスキャンするなど、データ漏洩を検知・防止します。不審な動きはすべて当社のチームがチェックします。
- ISO 27001認証Human8 Europe(ベルギー、英国、ルーマニア、米国法人)は、情報セキュリティ管理に関するISO 27001の認定を受けており、その厳格な基準に従っています。これに基づき、Human8の各事業体は、これらのデータセキュリティ対策を遵守することが義務付けられています。
セキュリティ測定に関連する個人データの処理は、以下の法的根拠に基づき実施されます:
- 正当な利益(GDPR第6条1項(f)) – データセキュリティの確保。
- 法的義務 – 適用されるデータ保護法およびサイバーセキュリティ法の遵守。
- 契約上の義務 – 機密データを保護するために必要なセキュリティ対策の実施。
Human8の全従業員、請負業者、およびお客様の個人データを取り扱う第三者は、厳格な守秘義務契約に拘束され、当社のセキュリティポリシーに従わなければなりません。データへのアクセスは、正当な業務目的のために必要な者に限定されます。
7. 個人データの共有と移転
当社は、本ステートメントに概説されている目的を果たすために必要かつ法的に許可されている場合にのみ、お客様の個人データを共有します。
お客様のデータを共有する際には、データ保護、機密保持、およびセキュリティ基準の遵守を保証するために、契約上の保護措置およびセキュリティ対策を実施します。すべての第三者は、当社の厳格な機密保持およびセキュリティ要件を満たさなければなりません。
7.1. データを共有する相手
- Human8グループ内で効率的な社内運営と事業継続を可能にするため。すべての事業体は、同じ高水準のデータ保護と守秘義務を遵守します。
- 当社のクライアント(データ管理者およびMRAのスポンサーとして):当社は、「データ所有者」とみなされるクライアントに代わって市場調査活動を実施します。お客様のデータをクライアントと共有することは、当社のサービスを提供するために必要です。お客様がアンケート、投票、コミュニティディスカッションに参加する場合、お客様のスクリーンネームおよび投稿は、当社、他の参加者、およびクライアントに公開されることがあります。お客様がアンケート、投票、コミュニティでのディスカッションに投稿した内容は、原則としてお客様のスクリーンネームにのみ関連付けられます。あなたが個人を特定できる情報を投稿した場合、私たちの裁量で、あなたの安全のためにこれを削除することがあります。スクリーンネームは本名と似ていないものを選ぶことをお勧めします。また、この文脈では、当社が保有するお客様の写真、画像記録、音声記録、または完全なデータセット(例えば、提供するサービスの特定の要素について情報を提供するための調査質問に対する回答)を共有する可能性があります。 あなたの投稿(アンケート回答、写真、録音など)は、仮名化または匿名化されたデータとして共有されることがあり、調査によって必要な場合は完全な形で共有されることもあります。
重要当社のクライアントは、当社のクライアントに代わって当社が実施する市場調査活動から収集したデータを、クライアントが保有する可能性のある他のデータと組み合わせることがあります。本ステートメントでは、クライアントによるお客様の個人データの具体的な使用方法については説明していません。これらの情報は、上記の市場調査目的から逸脱する可能性がある場合、別途お客様に提供されますが、お客様の回答がこのような方法で使用されることにご不満がある場合は、お客様が招待され、本ステートメントおよび関連する使用条件に同意する必要がある市場調査活動への参加に同意する前に、当社にお知らせください。そうすれば、あなたのデータの使用を制限できるかどうか、またその場合、特定の市場調査活動に参加することが可能かどうかをクライアントと判断することができます。
- リサーチパートナー/サービスプロバイダー(サプライヤー/サブプロセッサー):弊社は、信頼できる外部パートナー(司会者、通訳者、データ処理業者など)と協力し、研究の実施とサポートを支援しています。すべてのパートナーは、契約上守秘義務を負い、当社の厳格なデータセキュリティ要件に従い、当社の指示にのみ従って行動します。
- 法執行機関または規制当局:当社は、法的義務に従うため、または当社の法的権利を保護するために必要な場合、個人データを開示することがあります。
7.1.1 共有シナリオ、法的根拠、セーフガードの概要
| シナリオ | 目的 | 法的根拠 | セーフガード |
| 1.社内-Human8(コーポレートグループ)内 (子会社・関連会社については別館をご参照ください。) |
効率的な事業運営を可能にし、市場調査および事業活動/業務をサポートする。 | 効率的な事業運営における正当な利益 | データ保護基準の遵守を保証する企業内協定。 すべての事業体が同じデータ保護およびセキュリティ要件を遵守する。 |
| 2.顧客との関係 (データ管理者及びMRAのスポンサーとして) |
お客様に代わって市場調査活動(MRA)を実施すること。クライアントは、仮名化および/または匿名化されたデータを含む、調査結果に基づく洞察を受け取ります。 自発的な貢献(写真、録音、アンケート回答など)が含まれる場合があります。 |
– 契約の履行に必要な場合。 – サービス提供のための正当な利益。 – 明示的な同意が必要な場合。 |
データ処理契約(DPA)または共同管理者契約(JCA)。
国際的な移転に関するEU標準契約条項(SCC)。 |
| 3.=当社のサービスプロバイダー(当社の標準的なサブプロセッサーのリストは、こちらのリンクからご覧ください: Sub-processors for research and consultancy activities – Human8) | IT、ホスティング、クラウドストレージ、データ分析、モデレーション、翻訳、技術サポートなど、必要不可欠なサービスを促進するため。 | サービス提供に必要な場合。- サービスプロバイダーは、当社の指示の下、データ処理者として機能します。 | データ保護またはデータ処理契約(DPA)。 国境を越えた移転のためのEU SCC。 オンボーディングプロセスとサプライヤーのリスクアセスメントの実施。 |
| 4.法執行機関または規制当局との関係 | 法的義務の遵守、合法的な要求への対応、法的権利の保護 | – 法的義務。- 法的防御における正当な利益。 | 開示は法的に要求されるものに限定される。該当する場合は、守秘義務による保護。 |
7.2. No Unauthorized Data Sharing
- 当社は、カリフォルニア州消費者プライバシー法(CCPA)により定義された第三者にお客様のデータを販売、貸与、リースすることはありません。
- あるクライアントのために収集した個人データを他のクライアントと共有することはありません。当社は、データの相互汚染を避けるために、クライアントとの契約間の明確な境界を維持します。
7.3. 欧州経済地域(EEA)内外のデータ転送
国境を越えたデータ転送
グローバルネットワークとして、お客様の個人データは最初に収集された国以外に転送される可能性があります。
当社は、市場調査および事業活動/業務を促進するために、お客様の国外のクライアントまたは第三者サービスプロバイダーに個人データを転送することがあります。
お客様の個人データは、データ保護基準が異なる法域で処理される場合があります。
しかし、当社はGDPRおよびその他の適用されるプライバシー規制の高い基準を遵守し、場所に関係なくお客様のデータを保護するために適切な保護措置を実施しています。
- EEA域外にデータを転送する場合、当社は個人データが安全かつ合法的に取り扱われることを保証します。
- 必要な場合、当社は以下のような法的保護措置に依存します:
- 欧州委員会が承認した標準契約条項(SCC)(https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en 参照)
- 欧州委員会(または他の国)が、ある国が適切なレベルのデータ保護を提供していると判断した場合の適切性に関する決定。
- 法律上必要な場合は、明示的な同意。
私たちは、各移転をケースバイケースで慎重に評価し、お客様のデータが保護され続けるために必要なすべての合意とセキュリティ測定を確実にします。さらに、GDPRコンプライアンスとセキュリティ基準を維持するために、組織全体で内部データ保護契約を維持しています。
適用される個人情報保護法(GDPR第49条、POPIA第9章、または中国のPIPLなど)により要求される場合、当社は、お客様のデータを収集した管轄区域外に移転する前に、お客様の明示的な同意を得ます。これは、市場調査活動(MRA)のため、または当社の地域ITインフラ(保管場所:EU、オーストラリア、米国、中国)を利用するための移転に適用されます。
8. データ保護法におけるあなたの権利
GDPRを含むがこれに限定されない様々なデータ保護法の下で、お客様はご自身の個人データに関して特定の権利を有します。GDPRのようなデータ保護法に基づき、お客様は個人データに関する特定の権利を有します。これらの権利の一部は、現地の法律により制限されたり、例外の対象となったりする場合があります。
| 右 | 説明 | 可能な制限/例外 |
| アクセス権 | お客様は、当社がお客様に関してどのような個人データを保有しているかを尋ね、そのコピーを入手することができます。 | 他者の権利と自由に影響を及ぼす場合、または要求が明らかに不合理である場合、当社はアクセスを拒否することができます。 |
| 訂正権 | お客様は、お客様に関する情報が間違っていたり不完全であったりする場合は、当社に訂正を求めることができます。 | なし |
| 消去権(「忘れられる権利) | お客様は、特定の状況において、ご自身の個人データを削除するよう当社に要請することができます。 | 法的義務の遵守、公益上の理由、または法的請求のためにお客様のデータが必要な場合、当社はお客様のデータを削除する必要はありません。お客様のデータを削除する場合は、お客様のデータを処理する第三者にその旨を通知します。 |
| 処理を制限する権利 | お客様は、特定の状況において、お客様の個人データの使用方法を制限するよう当社に求めることができます。 | 法的請求または他者の権利を保護するために必要な場合、当社はお客様のデータの処理を継続することができます。 |
| データ・ポータビリティの権利 | 技術的に可能であれば、自分のデータを簡単に使用でき、他の組織にも転送できるような形式にしてもらうこともできる。 | これは、お客様から提供され、お客様の同意または契約に基づいて当社が処理するデータにのみ適用されます。 |
| 異議申し立ての権利 | お客様は、ダイレクトマーケティングを含む正当な利益のためにお客様のデータを使用することに反対することができます。お客様がダイレクトマーケティングに反対される場合、当社はダイレクトマーケティングを中止します。 | 当社は、お客様の利益に優先する説得力のある正当な理由がある場合、処理を継続することができます。 |
| 同意を撤回する権利 | 当社がお客様の同意に基づいてお客様のデータを使用する場合、お客様はいつでもその同意を撤回することができます。同意を撤回しても、撤回前に当社がお客様のデータで行ったことには影響しません。 | 取り下げは、処理が法律で義務付けられている場合には適用されません。 |
| 自動化された意思決定に関する権利 | ただし、その処理が契約に必要なものである場合、法律で認められたものである場合、または明示的な同意に基づくものである場合はこの限りではありません。 | 契約上必要な場合、法律で認められた場合、または明示的な同意に基づく場合は適用されません。 |
重要な注意事項
- 自動意思決定」の禁止当社は、市場調査活動のためにお客様の個人データを処理する際、(データ保護法で定義される)自動化された意思決定またはプロファイリングを使用しません。すべての処理には人間の監視が伴います。
- 権利の行使お客様の権利の行使は、基本的に無料です。ただし、明らかに根拠がない、または過剰な要求である場合は、合理的な手数料を請求するか、または要求を拒否することがあります。
- 回答期間:4週間/1ヶ月以内(簡単なリクエストの場合)、または3ヶ月以内(複雑なリクエストや複数のリクエストの場合)に回答いたします。
- 例外:これらの権利を行使する場合、一定の例外が適用される場合があります。つまり、すべての状況において権利を完全に行使することができない可能性があり、これは国や地域の法律によってさらに制限される場合があります。
- 苦情を申し立てる権利当社のデータ処理方法にご満足いただけない場合は、関連するデータ保護当局に苦情を申し立てる権利があります(連絡先については第11項をご参照ください)。
ただし、お客様の懸念に直接対応するため、まずは当社にご連絡いただくことをお勧めします。
9. このステートメントの更新
Human8は、本ステートメントをいつでも修正および更新することができます。最新の更新日は本ステートメントの上部に表示され、最新版は常に当社のウェブサイトからアクセスできます。当社のウェブサイトを定期的にチェックし、当社の最新の声明と慣行を常にご確認ください。
10. 当サイトのクッキー
当社では、クッキーをはじめ、ウェブビーコンやピクセルなどのオンライン識別技術を使用して、ユーザーにより良いユーザー体験を提供しています。リンクをご覧ください。 https://www.wearehuman8.com/cookiepolicy/
11. お問い合わせ方法
お客様の権利の行使または詳細については、提供された連絡先詳細を使用して当社にご連絡ください。お客様のご要望を確認し、適用される法律に従って対応させていただきます。
11.1 Human8 データ保護責任者(DPO)とGDPR 代表者
11.1.1 Human8 データ保護責任者(DPO)および「代表者」:
GDPRを含むデータ保護法の遵守を監督するため、データ保護責任者(DPO)を任命しました。DPOは、組織全体のデータ保護対策の実施を担当するデータ保護チームによってサポートされています。また、追加のサポートとして外部の法律顧問を起用しています。
個人情報保護に関するご質問、データ対象者のご要望、苦情については、Human8 DPOまでご連絡ください:
- 電子メール: dpo@wearehuman8.com
- 電話番号+32 (0)9 269 1500
- 郵便Attn.Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgium
11.1.2 役割と責任
- プロセッサー/共同コントローラーのシナリオ:DPOはHuman8を代表して行動します。Human8がクライアントのためにデータを処理する場合(市場調査活動など)、DPOは主要な連絡先として機能しますが、必要に応じて特定のデータ主体の要求をクライアント(管理者)にリダイレクトすることがあります。DPOは、要求がGDPRの期限内に対処されるようにします。
- 非EEA企業Human8 Europe(上記ベルギーの住所)は、データ主体および監督当局の連絡窓口として、すべての非EEA事業体の第27条に基づくGDPRの指定代理人です。
11.1.3 現地に関する問い合わせのための子会社の連絡先
DPO/データ保護チームは主要な連絡先であり続けるが、地域主体とのコミュニケーションを促進することができる。
主な4つの地域ハブ/機関は以下の通り: |
|
| EMEA:ベルギー(本社)
Human8 ヨーロッパ |
Evergemsesteenweg 195 – 9032 Wondelgem; Belgium |
| APAC香港
APAC – ヒューマンエイト APAC |
香港銅鑼湾ヘネシー・ロード500ハイサン・プレイス31-32階 |
| アメリカ米国ミシガン州
アメリカ – ゴンゴスLLC |
150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA |
| アフリカ南アフリカ、ヨハネスブルグ
ZA – コルミネイト社 |
グラスゴー・ハウス、Gビル – 54 ピーター・プレイス、オフィス・パーク、サントン2060 |
| 中国/上海
) |
中華人民共和国、上海市、200041
当社の中国プライバシーポリシーについては、こちらをご覧ください。 |
子会社の連絡先の詳細は[付属書類A]に掲載されている。
12. Lead Supervisory Authority
GDPR第56条に従い、Human8の主な事業所がベルギーにあるため、当社はベルギーのデータ保護局を主管監督官庁に指定しました。主管監督機関は、主に当社の国境を越えたデータ処理活動を監督する責任を負います。Human8によるお客様の個人データの処理に関する苦情は、この監督機関に直接お申し出ください。
ベルギーデータ保護局の連絡先:
- 名称データ保護局
- 住所モントワイエ通り30、1000ブリュッセル、ベルギー
- 電話番号+32 (0)2 274 48 00
- 電子メール: contact@apd-gba.be
- ウェブサイト:‘https://www.dataprotectionauthority.be/’>
また、地元のデータ保護当局に苦情を申し立てる権利もあります。
その他の地域のデータ保護当局の連絡先詳細については、以下のリンクを参照してください: EDPB Members
その他の非EU当局
| イギリス
情報コミッショナー事務所
|
|
(EU域外のデータ保護当局の詳細については、こちらをご覧ください https://iapp.org/resources/global-privacy-directory/)
13. 本ステートメントの翻訳(代替言語)
ご参考までに、AIが作成した他言語への翻訳を以下に掲載いたします。これらの翻訳は便宜上提供されたものであり、原文のニュアンスを完全に捉えていない可能性があることにご留意ください。翻訳と英語版の間に相違がある場合は、英語版が優先されます。当社はこれらの翻訳の正確性を確保するよう努めていますが、法的な目的のために英語版を参照することをお勧めします。
ANNEX A
| 地元団体への連絡 | 操作アドレス | 国名 |
| EEA | ||
| アイエカSA | 79 Rue la Boetie パリ, 75008 フランス | フランス |
| ハッピー・シンキング・ピープル・フランスSAS | 20 Rue Des Capucines, 75002 Paris | フランス |
| インサイトDE社 | デュッセルドルフ工場(Erkrather Strasse 401, 40231 Düsseldorf | ドイツ |
| ハッピー・シンキング・ピープル社 | 80331 ミュンヘン、ブルーメン通り28番地 | ドイツ |
| インサイト・コンサルティングBV | Watermanweg 30-42; 3067 GG ロッテルダム | オランダ |
| ISCリサーチSRL | Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 ルーマニア | ルーマニア |
| 非EEA – (EMEA) | ||
| インサイト・コンサルタンツ・リミテッド | The Ministry; 79-81 Borough Rd, London, SE1 1DN | イギリス |
| ジョイン・ザ・ドッツ・ホールディングス・リミテッド | セヴェンデール・ハウス; 7 Dale Street, Manchester; M1 1JA | イギリス |
| スペース・ドクターズ・リミテッド | イースト・サセックス州ホーブ、ウィルベリー・グローブ16番地、BN3 3JQ | イギリス |
| コルミネイト社 | グラスゴー・ハウス、Gビル – 54 ピーター・プレイス、オフィス・パーク、サントン2060 | 南アフリカ |
| 非EEA – APAC | ||
| ディレクション・ファースト Pty.Ltd. | レベル9、227エリザベス・ストリート、シドニー2000 – オーストラリア | オーストラリア |
| ヒューマンエイト APAC リミテッド 台湾支店 | 110050 台湾台北市信義區松仁路17樓97號 | 台湾 |
| P.T. ABNインパクト・インドネシア | SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No 52-53, Senayan, Kebayoran Baru, Jakarta Selatan, 12190, Indonesia | インドネシア |
| ABNインパクト(フィリピン)社 | 9階、WeWork、アップタウン・ボニファシオ・タワー・スリー – 36th St. Corner 11th Ave, 1634 BGC, Taguig City | フィリピン |
| ABN Impact Pte.Ltd. | ロビンソン・ロード71番地、#14-01、シンガポール068895 | シンガポール |
| アジアビジネスネットワーク(タイ | 2 Silom Edge Building, 12th Floor, Room No S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Thailand | タイ |
| 非EEA – 中国 | ||
| インサイトコンサルティング(中国)有限公司 | 南京西路819号05-128室、 | 中国/上海 |
| ) | 中華人民共和国、上海市、200041 | 中国プライバシーステートメント リンク |