プライバシーに関する声明
はじめに – 一般情報
Human8は、個人情報の処理および当該データの自由な移転に関する自然人の保護について、EU規則2016/679に規定された適用されるデータ保護法(以下、「一般データ保護規制」あるいは「GDPR」)を遵守することを約束します。
さらに、当社はより良い市場調査手法の開発に取り組む国際機関、ヨーロッパ世論・市場調査協会(以下、「ESOMAR」)の会員でもあります。当社では、ESOMARが会員向けに定めた専門的基準を遵守します。
本プライバシーポリシーでは、次のように構成されるHuman8における個人情報の取り扱いについて説明します: (i) Evergemsesteenweg 195, 9032 Ghent(ベルギー)に登記上の事務所を有し、クロスロード・データバンク(Crossroads Bank for Enterprises)に企業登録番号BE0837.297.070で登録されているInSites Compages NV; ならびに (ii) 当社の子会社および関連会社(詳細は以下に問い合わせるか、こちらをクリックしてください)(以下、「Human8」、「Human8 グループ」、あるいは「当社」と総称)。
当社について
Human8は、消費者を招待して当社の顧客の事業、製品およびサービスについての意見を共有するオンラインコミュニティおよびパネルを運営する消費者意識調査機関のグループです。当社はグローバル消費者トレンドの分析などの顧客の補助的サービスをこれらのコミュニティに提供します。
Human8は、プライバシーと当社が保持する個人情報の機密性の保護の正当性を信頼しています。当社は、製品およびサービスを顧客に提供する目的、さらに市場調査会社グループとして当社の事業全般を実施できるようにする目的で、当社が収集、使用、および第三者に開示する可能性のある個人情報に関するプライバシーおよびセキュリティについて、お客様が懸念をお持ちであることを認識しています。このため、当社では本プライバシーに関する声明(以下、「声明」)を作成しました。
本声明は、Human8による次のような個人情報の取り扱いのみに適用されます: (I) データ処理者として市場調査活動を行う際の当社の顧客の代理としての活動; および/または (II) データ管理者として当社の事業活動を行う際の当社の代理としての活動。
Human8が処理するすべての個人情報は、で起用されるデータ保護規制および本プライバシーに関する声明に従って取り扱われます。
本声明が作成された理由
本声明では、Human8が収集した情報をどのように処理するかを規定します。収集は以下のように行われます。
(I) 顧客に提供する市場調査製品およびサービス(例、調査、パネル、「スクエア」などのコミュニティを通した情報収集、インタビューまたはその他の形式の市場調査ツール(以下、「市場調査活動」))
例:
- 1つまたは複数の市場調査活動(例、アンケート、パネル、意見調査、世論調査、コミュニティ、またはその他の市場調査ツール)への参加
- 1つまたは複数の懸賞への応募
- 当該の参加時にお客様自身が当社に提供するすべての情報
- 当社ウェブサイト、電子メール、郵便、電話にて当社にご連絡いただく際や、名刺の交換、お客様の権利の行使の要求を行うために当社にご連絡いただく際
- お客様と当社との契約締結または継続時
- 採用応募時
- 当社のニュースレター購読申し込み時
- 当社ウェブサイトへのコメント投稿時
- ダウンロード要求時
- 当社のウェブサイトで不可欠なクッキーの使用時、またはお客様の同意を得た上での不可欠でないクッキーの使用時
(II) 当社が使用する様々なウェブサイト、https://www.wearehuman8.com/、https://www.futuretalkers.com/、http://www.howcoolbrandsstayhot.com/(以下、総称して「ウェブサイト」)や当社の事業全般の実施に関連するすべての活動およびサービス(例、事務、技術、財務または商業活動およびサービス)(以下、「事業活動」)。
必要に応じて、市場調査活動と事業活動は区別されます。
本声明では、当該情報の使用、それを保護するための措置、ならびにデータの対象であるお客様(以下、「お客様」)が有する個人情報の処理に関する選択および権利に関する慣行を扱います。データの対象となるのは、以下のような様々な方です。
(I) 消費者/市場調査活動の参加者
(II) ウェブサイトのすべての利用者、採用応募者、ニュースレターの購読者、個人または法人顧客(および法人顧客に関連する個人)、サプライヤ(業務委託先、および当社のサプライヤおよび業務委託先に関連する個人を含む)、取引先(既存顧客および潜在顧客、およびそれらに関連する個人またはそのいずれか)、または当社の業務活動を遂行する際に当社に連絡するその他のあらゆる個人
当社の立場について
当社からお客様に別途お知らせしない限り、また特定の状況に基づいて、当社はお客様の個人情報を処理する際に管理者、処理者または共同管理者という立場で行動します。
この区別は、データの対象であるお客様に対する当社の責任と、当社顧客などのその他の当事者に対する当社の義務を決定するために重要です。また、当社の立場は、以下で説明するように当社がお客様の個人情報を処理する際に当社が行う活動に本声明がどの程度適用されるかを決定します。
(I) 市場調査活動
当社が市場調査活動を遂行し、当該活動に関与する参加者としてお客様の個人情報を取得する場合、当社は当社の顧客の代理としてお客様の個人情報を処理します。当社の顧客は常にお客様の個人情報の管理者となります。
Human8は、原則的に当社顧客の処理者という立場で当社顧客の指示に従って、お客様の個人情報を処理します。このような状況に関し、当社顧客はGDPR第28条に基づいてHuman8との業務契約およびデータ処理契約を締結します。
例外的に、依頼された市場調査活動を遂行する上でHuman8が当社顧客と共同でお客様の個人情報を処理する目的および/またはそのために必要な手段を決定する場合、当社は顧客と共同で、お客様の個人情報に関して共同管理者としての立場を有します。この状況に関して、GDPR第26条に基づいて当社顧客は契約を締結し、当社は当社顧客と共同でいわゆる共同管理者協定を締結しています。
(viii) GDPR第13条および第14条に従う個人情報の処理に関する情報は、公式ウェブサイトで公開されているプライバシーポリシーや特に本声明を介して両管理者によって共同でデータの対象に提供されます。
(II) 事業活動
当社が事業活動を遂行し、当社のウェブサイトの利用者、応募者、当社のニュースレターの購読者、顧客、サプライヤ、取引先、当社に連絡するその他の個人から個人情報を取得する場合、当社はHuman8グループの代理として個人情報を処理します。お客様が最初に個人情報を開示したHuman8グループの事業体は、お客様の個人情報の(初期)管理者となります。
ただし、一般的に当社の事務、技術、財務、商業および/または法務処理活動およびサービスのほとんどはいわゆる集約部門を介して当社の最終的な親会社(InSites Compages NV)のレベルで集約的に行われます。この状況に関して、InSites Compages NVならびにその子会社および関連会社は個人情報に関する共同管理者となり、Human8グループ内でGDPR第26条に基づく共同管理者協定を含むグループ内契約が締結されます。
(viii) GDPR第13条および第14条に従う個人情報の処理に関する情報は、本声明に従って両管理者によって共同でデータの対象に提供されます。
さらに、Human8グループの事業体がHuman8グループ内の(最終親会社を除く)別の事業体からいわゆるプロジェクトサービス部門または顧客サービス部門を経由して直接的または間接的にサービスを受ける可能性があります。ここには、地域の事業体が当社顧客の代理としての市場調査活動を遂行し、別の地域の事業体に当該市場調査活動に関する支援を要請するような場合が該当しますが、これに限定されません。この状況に関して、サービスを他のHuman8グループの事業体に提供するHuman8グループの事業体はお客様の個人情報の(復)処理者となり、Human8グループ内でGDPR第28条に基づくデータ処理契約を含むグループ内契約が締結されます。
連絡窓口について
GDPR第13条および第14条に従って、本声明は顧客の代理(市場調査活動を遂行する場合)またはHuman8グループの代理(事業活動を遂行する場合)としてHuman8が行う個人情報の処理についての情報を提供します。
本声明またはここで述べられているお客様の個人情報の処理に関するご意見やご質問は、Human8 DPOにお寄せください。連絡先はセクション8.2をご覧いただくか、こちらをクリックしてください。
特に当社の市場調査活動に関して、当社は当社顧客の代理として、ならびに当社顧客に提供するサービスの一環として本声明に従って情報を提供しています。ただし、Human8が処理者となる場合、この情報がお客様に必要な情報を十分に提供していなくても、当社は責任を負いません。お客様の個人情報の具体的な用途について情報を提供する責任は、管理者である当社顧客が個別に負います。当該情報は、下記に定めるように市場調査目的から逸脱する限りにおいて別途提供されます。
当社は、当社顧客の代理として遂行する各市場調査活動の開始時に管理者の立場にある当社顧客の社名をお伝えします。また、当社顧客のあらゆる関連連絡先も提供します。ただし、特定の市場調査活動の開始時に当社顧客の社名をお伝えすると、当該市場調査活動の結果に重大な影響を及ぼすと当社が判断した場合は、例外的に当該活動の終了時に当社顧客の社名をお伝えします。そのような場合、お客様の個人情報を処理する前に、当社はお客様に当社顧客の社名を市場調査活動終了時に伝えることを明確に示し、当社顧客の社名がデータの対象に明かされた時点で同意の撤回および/または参加の中止の希望があった場合は個人情報が削除されることを保証します。いかなる場合でも、Human8はその立場や当社顧客に提供するサービスの一環であるかどうかにかかわらず、お客様のすべてのプライバシー関連の質問、要求および/または苦情に当社顧客の代理として対応および回答する責任を負います。
本声明をお読みになった後で、当社顧客によるお客様の情報の使用(当社による使用を含む)に関するご質問があるは、Human8 DPOにお寄せください。連絡先はセクション8.2をご覧いただくか、こちらをクリックしてください。当社が必要なすべての情報を当社顧客に転送する場合は、必ずお客様の質問、要求および/または苦情に適正に対応および回答いたします。
個人情報の処理について
A) 市場調査活動:
Human8によって収集および処理される個人情報は、一般的にお客様の自由意志により直接提供されます。当社が顧客の代理として遂行する市場調査活動に関連して、当社はお客様の個人情報を当社顧客のデーターベース、名簿業者、当社のパネルウェブサイトまたは広告などの別の情報源から入手する場合もあります。
|
個人情報 |
法的根拠 + 目的 |
保持期間 |
|
電子識別情報: 例:IPアドレス、ユーザーID、デバイスに割り当てられた固有ID、位置情報、ウェブページのコンテンツから派生した情報。 |
法的根拠:明示的な同意。 目的:当社の活動への招待、登録および参加(例、特定の市場、社会調査および満足度調査)。当社が提供した機密資料のお客様による使用の確認。業務上の目的(ウェブサイト、システムおよびアプリケーションの管理)。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
連絡先情報: 例:氏名、電子メールアドレス、電話番号またはその他の関連連絡先。 |
法的根拠:明示的な同意および正当な利益。 目的:当社の活動への招待、登録および参加(例、特定の市場、社会調査および満足度調査)。お客様への情報提供および連絡のため。ダイレクトマーケティング、宣伝およびブランド認知度の向上。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
個人識別情報: 例:年齢、生年月日、出生地、性別、婚姻状況、国籍。
|
法的根拠:明示的な同意。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
連絡履歴。 例:連絡の送受信。 |
法的根拠:明示的な同意。 目的:お客様への連絡および情報提供。ダイレクトマーケティング、宣伝およびブランド認知度の向上。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
学歴および職歴情報。 例:履歴書、学歴、学位、修了(卒業)証書、専門技能および活動。 |
法的根拠:明示的な同意。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
生活スタイル、関心および好み。 例:社会活動、趣味、個性、コミュニティへの関与、習慣。
|
法的根拠:明示的な同意。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
公開情報。 例:一般に公開されている情報、ソーシャルネットワークの情報。 |
法的根拠:正当な利益。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
異議の申し立てを起点として18ヶ月間。 |
|
財務関連の詳細情報。 例:銀行の詳細情報(支店コード、ソートコード、IBAN、BIC、口座番号)。 |
法的根拠:明示的な同意。 目的:支払い金額の送金。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は7年間。
|
|
写真、画像、または音声録音。 例:ビデオ録画に参加した場合、コミュニティへの投稿、写真のアップロード。 |
法的根拠:明示的な同意。 目的:調査および統計情報を得ることを目標としたアンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
特殊なカテゴリーの個人情報: 例:人種や出自、政治的意見、宗教的または哲学的信念、労働組合加入の有無、身体的あるいは精神的な健康、遺伝子データ、生体データ、性生活または性的指向に関する情報。 |
法的根拠:明示的な同意。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
固有ID: 例:アンケートまたはパネルで当社が収集する情報、参加者の固有識別番号。 |
法的根拠:明示的な同意。 目的:調査および統計情報を得るため。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
|
お子様の個人情報。 例:適用される法律に応じて当社が16歳未満のお子様の参加を認める場合。 |
法的根拠:お子様の明示的な同意およびお子様の保護者責任を有する個人の明示的な同意。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は2年間。 |
B) 事業活動
当社が事業活動を遂行し、個人情報を取得する場合、当社はこの情報を以下のように処理および開示します。
|
個人情報 |
法的根拠 + 目的 |
保持期間 |
|
連絡先情報: 例:氏名、電子メールアドレス、電話番号またはその他の関連連絡先。 |
法的根拠:明示的な同意および正当な利益。 目的:お客様への情報提供および連絡のため。ダイレクトマーケティング、宣伝およびブランド認知度の向上、CRM、当社ウェブサイトへのログイン。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は3年間。 |
|
個人識別情報: 例:年齢、生年月日、出生地、性別、婚姻状況、国籍。 |
法的根拠:明示的な同意。 目的:採用応募、調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は3年間。 |
|
連絡履歴: 例:連絡の送受信。 |
法的根拠:明示的な同意。 目的:お客様への連絡および情報提供。ダイレクトマーケティング、宣伝およびブランド認知度の向上。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は3年間。 |
|
学歴および職歴情報。 例:履歴書、学歴、学位、修了(卒業)証書、専門技能および活動。 |
法的根拠:明示的な同意。 目的:採用応募、調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は3年間。 |
|
公開情報。 例:一般に公開されている情報、ソーシャルネットワークの情報。 |
法的根拠:正当な利益。 目的:採用応募。 |
異議の申し立てを起点として18ヶ月間。 |
|
財務関連の詳細情報。 例:銀行の詳細情報(支店コード、ソートコード、IBAN、BIC、口座番号)。 |
法的根拠:明示的な同意。 目的:会計処理、請求書作成、CRM。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は7年間。 |
|
特殊なカテゴリーの個人情報: 例:人種や出自、政治的意見、宗教的または哲学的信念、労働組合加入の有無、身体的あるいは精神的な健康、遺伝子データ、生体データ、性生活または性的指向に関する情報。 |
法的根拠:明示的な同意。 目的:調査および統計情報を得ることを目標とした集合プロファイルの作成、プロファイリング、アンケートの回答の処理および顧客への結果の提供。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は3年間。 |
|
固有ID: 例:アンケートまたはパネルで当社が収集する情報、参加者の固有識別番号。 |
法的根拠:明示的な同意。 目的:調査および統計情報を得るため。 |
当社顧客との契約期間終了、または同意が撤回されるまで、以降のデータの最長保持期間は3年間。 |
C) 追加情報
当社が他の情報源からお客様の個人情報を取得した場合、当社は最初にご連絡を差し上げる際(市場調査活動の参加へのご招待など)にその旨をお伝えし、本声明についてご案内し、当社がお客様の個人情報を保持している事実、お客様の個人情報の入手元、その入手元が公開されている情報源であるかどうか、当社がお客様の個人情報を保持および処理する具体的な目的についてもお知らせします。
当社がご連絡を差し上げた際に当社のデータベースからの情報の削除を希望された場合は、当社は当社のデータベースから可能な限り迅速に情報を削除します。さらに、当社は他のあらゆる情報源および/またはお客様の個人情報の受取人に当該の要求があったことを伝え、同様の対応を求めます。
当社から他にお客様にご連絡を差し上げる手段がなく、ご連絡を差し上げる法的根拠がある状況下では、Human8は上述の目的のみにお客様の個人情報を利用します。当社がお客様に連絡を差し上げる以外の目的でお客様の個人情報を使用する意図がある場合、当社は事前にお客様にお知らせいたします。例えば、お客様の自由意志による事前の明示的な同意なく、当社がお客様の個人情報を広告目的に使用することはありません。
Human8がお客様の個人情報の処理の根拠をお客様の同意にあるとみなす場合、当社はお客様に適切な情報を提供し、具体的、積極的かつあいまいさのない同意を得るように当社顧客に求めるか、顧客の代理としてそのように対応します。同意はいつでも撤回することができます。同意を撤回する方法の詳細は、「お客様の権利について」セクションをご覧になるか、こちらをクリックしてください。
Human8が法的根拠を当社の正当な利益にあるとみなす場合、当社は個人情報の使用を適切な方法で最小限に抑え、十分なアクセスとセキュリティに関する安全策を講じて不正使用を防止することにより、お客様の個人情報の処理によるプライバシーへの影響を抑えます。
プロファイリングが目的の場合、データの対象に大きな影響を与えるような法的効力は意図されていません。この目的が目指すのは、マーケティングを目的として一般的な方法で個人を分類することです。
依頼された市場調査活動を遂行する際に当社が顧客の代理として行う個人情報の処理に関連するすべての保持期間は、当社顧客により決定されます。Human8は、当社顧客とのデータ処理契約で定められた期間中のみ当該個人情報を保持することができます。当社はこの期間の終了後に顧客の選択に応じてすべての個人情報を返却または消去する義務を負います。基本的には業務が終了してから2年経過後に個人情報は消去されます。財務情報/取引目的の場合は7年間になります。
お客様の個人情報を保護するための措置について
Human8では、当社が処理するすべての個人情報(例、当社の事業活動に伴うまたは市場調査活動に関連する)のセキュリティを重視しています。そのため、個人情報の処理におけるセキュリティを維持するために適切な技術的・組織的措置を講じています。これらの安全策は、個人情報の機密性、形式、場所、分量、配布および保管によって異なり、個人情報を不正アクセスから保護するための措置を含みます。この安全策には必要に応じて、SSLなどによる通信の暗号化、保管中の情報の暗号化、ファイアウォール、アクセス管理、職務分掌、および同様のセキュリティプロトコルが含まれます。当社は、合法的かつ適切な事業目的のために、当該情報へのアクセスを必要とする職員および第三者による、個人情報へのアクセスを制限します。
InSites Compages NVは(関連会社InSites NVを介して)情報セキュリティ管理のISO 27001認証(認証番号IS 71404)を受けており、EU内外のあらゆる管轄区域で同等の適切な技術的・組織的措置を講じることができます。同じ技術的・組織的措置は、InSites Compages NVによって集約的にまとめて管理され、Human8グループの他の事業体の組織でも導入されます。Human8グループの各事業体は、契約により常に同じ技術的・組織的措置に従うことを保証しています。
Human8の指示に従ってお客様の個人情報にアクセスする当社のすべての職員、業務委託先および第三者は、機密保持を義務付けられ、当社は責務および業務の遂行に当該のアクセスを必要とする個人に対してアクセスを制限するアクセス管理を行います。
個人情報の転送について
当社は、法律上許容される場合、および上述の目的を達成するために必要な場合にのみ、お客様の個人情報を他者と共有します。当社が個人情報を他者に開示する場合、個人情報を保護し、当社のデータ保護、機密保持およびセキュリティ基準を遵守するために、契約の約定およびセキュリティ対策を講じます。
当社が保持する個人情報は、以下に転送される可能性があります。
- 当社の顧客
当社顧客の代理として市場調査活動を遂行することにより、当社は参加者としてお客様の情報を取得および処理します。コミュニティ内のオンラインアンケート、世論調査、ディスカッションに参加した場合、または投稿した場合、ハンドルネームおよび投稿した情報は当社、コミュニティのほかの参加者および当社顧客のみが閲覧可能です。コミュニティ内のアンケート、世論調査またはディスカッションの投稿は、原則的にハンドルネームのみと関連づけられます。ご自身についての個人の識別が可能な情報を投稿された場合、当社の裁量でお客様のセキュリティのために削除させていただく場合があります。本名との類似性がないハンドルネームを選ぶことをお勧めします。
当社が顧客の代理としてこの情報を処理し、顧客とこの情報を共有することは、当社の製品やサービスを提供するために必要です。これに関連して、お客様の写真、画像記録、録音、または当社が保持するフルデータセット(例、オファーの特定の要素についての情報を提供する役に立つアンケートの質問に対する回答)が共有される可能性があります。ただし、当社では、当該の転送についてお客様から明示的な同意を得たときのみそれを行います。
当社顧客は、当社が顧客の代理として遂行した市場調査活動で収集された情報を、顧客がお客様について保持するその他の情報と統合する場合があります。本声明には、当社顧客によるお客様の個人情報の具体的な使用方法について逸脱するは記載されていません。上述の市場調査目的から場合には別途お客様に提供されますが、このような方法でお客様の回答が使用されることにご不満がある場合は、お客様が招待され、本声明および何らかの関連条件および利用規約に同意する必要がある市場調査活動のいずれかへの参加に同意する前に当社にお知らせください。ご連絡をいただいた場合、当社は顧客と協議の上でお客様のデータの使用を制限することが可能かかどうかを決定し、制限する場合は特定の市場調査活動への参加が可能かどうかを決定することができます。
当社の製品およびサービスの提供に関連して取得した個人情報を、当社が別の顧客と共有することはありません。また、この情報を他の第三者に売却、貸与、リースしたり、当社または第三者のデータベースのエンリッチングに使用することもありません。
- Human8グループ内
当社は、当社の市場調査活動および/または事業活動の遂行に必要な場合、上述のように収集された個人データを目的に従って当社のグローバルネットワーク内でお客様の個人情報を共有することがあります。子会社および関連会社の詳細については、下記の連絡先情報をご参照いただくか、ここをクリックしてください。
- 当社のサービスプロバイダ
当社では必要に応じて、第三者から、当社のサービス提供におけるサポートを受け、社内ITシステムまたは(社内)業務プロセスの提供、運営、管理面での支援を受け、当社の代理として特定の業務の遂行を委託しています。 当社では、情報技術、サービスプロバイダとしてのクラウドベースのソフトウェア、ウェブサイトのホスティングと管理、データ分析、人材募集のソフトウェア、データのバックアップ、セキュリティおよびストレージサービスのプロバイダのサービスを利用しています。当社の復処理者のリストはこちらのリンクからご覧いただけます: https://info.human8-square.io/sub-processors/
当社は、それぞれの目的において必要とされる範囲で、これらのサービスプロバイダに当該の個人情報を開示するか、もしくは当該情報のアクセス権限を付与します。このデータが、その他の目的、特にその企業や第三者における目的で使用することは認められていません。さらに、当社のサービスプロバイダは、契約上、いわゆる「データ保護契約」によってお客様の個人情報の機密を保持することが義務づけられています。
お客様が当社のインセンティブシステムに参加する際には、お客様の個人情報(例、氏名、電子メールアドレスなど)を当社のインセンティブ処理を支援する第三者と共有する必要が生じる場合があります。
- 法令執行機関またはその他の政府および規制機関、または適用される法規制の要求に従い必要とされるその他の第三者への提供:
当社は、適用される法規制を遵守しているかどうかの確認、犯罪に関する調査、法的権利の確立、行使、擁護などの目的で、個人情報を取得する権限を有する法執行機関あるいはその他の第三者に対して、一切の関連情報を開示する権利を保有します。当社は、これが必要かつ適切である場合、および適用される法規制に従って許容されている場合にのみ、個人情報の開示に対する依頼に対応します。
- 欧州経済域(「EEA」)内およびEEA外
当社は、EEA内外に事業体を有するグローバル企業ネットワークの一部であり、事業運営の支援としてEEA外を拠点とする第三者が提供するサービスを利用することがあります。その結果、個人情報がEEA外に転送される可能性があります。GDPRでは、一定の条件の下でHuman8が個人情報を当該の第三国に転送することを認めています。
国際的な調査プロジェクトの中で、Human8は国内外のビジネス顧客またはパートナーによる調査プロジェクトへの参加をお客様に依頼することがあり、その際にEEA外の国への転送が行われる可能性があります。
いかなる場合においても、当社は、すべての個人情報が適切なレベルのセキュリティのもとに処理され、EEA外の国に対する個人情報のすべての転送が適用されるデータ保護の法規に従って行われるための処置を講じ、適切な保護を確保します。当社は、標準契約条項、個人の同意、または適用される法的要件によって許可されているその他の法的根拠など、当該の譲渡を管理する法的保護手段を実施します。当社は転送のたびに評価を行い、必要に応じて第三者とSCCを締結します。当社はグループ内ではグループ内契約を締結しています。
お客様の権利について
GDPRは、お客様の個人情報に関する特定の権利をお客様に提供します。これらの権利は以下に記載されています。以下の権利の行使を希望される方は、当社までお問い合わせください。お問い合わせ先は、以下の連絡先情報をご覧いただくか、こちらをクリックしてください。
これらの権利を行使する際には、一定の例外が適用され、状況によっては行使できない場合があることにご留意ください。
- アクセスおよびコピーする権利:お客様は、当社が保有するご自身の個人情報にアクセスする権利を有します。
- 修正および訂正する権利:お客様は、不正確な個人情報の修正依頼を行うことができます。
- 消去する権利(「忘れられる権利」):お客様は、特定の状況において個人情報の消去を当社に依頼することができます。当社は、当社の代理としてお客様の個人情報を処理しているデータ処理者に、お客様が個人情報へのリンク、コピーまたは複製の消去を要求されたことを通知する合理的な措置を実施します。
- 制限する権利(「処理の制限」):お客様は、特定の個人情報が制限付きであることを記すよう要求することができ、また、その他の特定の状況において処理を制限することができます。
- ポータビリティの権利:お客様は、GDPRに基づいて許可されている範囲において、ご自身の個人情報を第三者に電子的に送信するよう依頼することができます。
- 苦情を申し立てる権利:お客様がHuman8による個人情報の取り扱いについて苦情を申し立てた場合、当社は申し立てられた苦情に最善を尽くして対応します。さらにお客様は当社の処理についての苦情を当社の第一監督機関および/またはお客様の地域の監督機関に申し立てる権利を有します。関連機関の連絡先は、以下の連絡先情報をご覧いただくか、こちらをクリックしてください。
さらに、一定の条件の下においてお客様は以下の権利を有します。
- 同意を撤回する権利:処理が同意に基づくものである場合は、お客様はいつでも同意を撤回することができます。当社のすべてのニュースレターには、各電子メールのフッターに購読停止のボタンが含まれています。同意を撤回した場合でも、撤回前のお客様の個人情報の処理は合法となります。
- 異議を申し立てる権利:お客様は、その処理を行う理由が個人のプライバシーの権利に対する一切の侵害よりも高い重要性を持たない限り、いつでもHuman8が「正当な利益」の法的根拠によって正当化する個人情報の処理に異議を唱える権利、および直接的なマーケティング(当該目的のためのあらゆるプロファイリングを含む)に対する異議を唱える権利を有します。
原則的に、お客様が権利を行使する際に費用が発生することはありません。お客様の要求の根拠が欠如している場合は、当社の事務費用をご負担いただくため、妥当な料金を請求させていたただく場合があります。ただし、そのような場合は単に要求を却下するという方法をとらせていただくこともあります。却下となった場合は、後ほど理由をお客様にお知らせいたします。
いかなる場合でも、当社は要求があってから4週間(簡単な要求の場合)または3ヶ月(複雑な要求や複数の要求があった場合)以内に必ずお客様にご連絡を差し上げます。
本声明の更新について
Human8は、本声明を随時改訂および更新する権利を留保します。最終更新日は本声明の冒頭に記載され、最新版が当社のウェブサイトで常に公開されています。当社のウェブサイトを定期的にご覧いただき、最新の方針と実践について最新の情報をご確認ください。
当社ウェブサイトでのクッキーの使用について
当社は、ユーザエクスペリエンスを向上する目的でクッキーおよびウェブビーコンやピクセルなどのオンライン識別技術を使用しています。リンクをご覧ください。https://info.human8-square.io/cookie-policy/
関連機関のお問い合わせ先
Human8の事業体
Human8グループの各事業体は、以下の連絡先情報を使用してお問い合わせください。本プライバシーに関する声明またはHuman8によるお客様の個人情報の処理についてのご意見やご質問は、Human8グループの代表であるHuman8 DPOにお寄せください。
|
|
Human8の事業体 |
登記上の事務所 |
企業登録番号 |
|
EEAを拠点とする事業体 |
Human8 Europe |
Evergemsesteenweg 195 9032 Wondelgem Belgium |
BE0708.926.379 |
|
InSites Compages NV |
Evergemsesteenweg 195 9032 Wondelgem Belgium |
BE0837.297.070 |
|
|
InSites NV |
Evergemsesteenweg 195 9032 Wondelgem – Belgium |
BE0465.109.357 |
|
|
InSites DE GMBH |
Factory Campus -Erkrather Strasse 401 40231 Düsseldorf Deutschland |
DE314171417 |
|
|
Eyeka SA |
79 Rue la Boetie Paris 75008 France |
488 120 916 R.C.S. |
|
|
InSites Consulting BV |
Watermanweg 40-423067 GG RoterdamThe Netherlands |
NL822.105.469.B01 |
|
|
ISC Research SRL |
2 Strada Dr. LiviuGabor 300057 Timisoara Romania |
RO28395601 |
|
|
EEA外を拠点とする事業体 |
InSites Consultants Ltd |
27/31 Clerkenwell Close, Unit G20 EC1R 0AT London United Kingdom |
GB994.9938.26 |
|
Direction First Pty Limited |
Level 5, 241 Castlereagh Street Sydney NSW 2000 Australia |
ACN 078 348 320 |
|
|
Columinate Pty Ltd |
Glasgow House –Building G, 54 Peter Place Sandton South-Africa |
2008/020648/07 |
|
|
InSites Marketing Consulting Inc |
30 East 39th Street, 3rd floor, NY 10016 New York United States |
61-1661807 |
|
|
Join the Dots (Holdings) Ltd |
The Hive, 51 Lever Street Manchester M1 1FN United Kingdom |
10723179
|
|
|
Join the Dots (Research) Ltd |
The Hive, 51 Lever Street Manchester M1 1FN United Kingdom |
03546594
|
|
|
Join the Dots (USA) Inc |
Bressler, Amery & Ross PC, 17 State Street, 24thfloor NY 10004 Unites States |
82-1495868
|
|
|
Joint the Dots (Singapore) Pte Ltd |
110 MiddelRoad, #05-03 Chiat Hong Building Singapore |
201539019N
|
|
|
|
ABN Impact Holdings Ltd. |
31-32F Hysan Place 500 Hennessy Road Cause Way Bay Hong Kong |
2046166 |
|
|
ABN Impact HK Ltd. |
31-32F Hysan Place 500 Hennessy Road Cause Way Bay Hong Kong |
1773173 |
|
|
ABN Research HK Ltd. |
Room 3602, Level 36, Tower 1 Enterprise Square Five 38 Wang Chiu Road Kowloon Bay, Kowloon |
1510279 |
|
|
InSites Consulting (China) Ltd. |
Room 1101, 2 Maji Road Shanghai Free Trade Zone Pudong District Shanghai |
91310115301794430F |
|
|
ABN Impact Pte. Ltd |
71 Robinson Road, #14-01 Singapore 068895 |
201324090K |
|
|
ABN Impact Korea Ltd; |
27 Wausan-ro 29 ma)gil Mapo-gu Seoul Korea |
393-81-00482 |
|
|
P.T.ABN Impact Indonesia |
Revenue Tower Iantai 28, Jl.Jendral Sudirman 52-53 SCBD lot 13 Jakarta Selatan 12190 |
8120017172625 |
|
|
Asia Business Network (Thailand) Ltd. |
1-7 Zuellig House 6/F, Unit 1B Silom Road, Bangrak Bangkok 10500 |
010555300236 |
|
|
ABN Impact (Philippines) Inc. |
Unit 1805 Cityland 10 Tower 1 156 H.V.Dela Costa Street Bel-air, Makati City, NCR Fourth District |
CS201822384 |
|
|
AGMR Co Ltd. |
4F, No. 102, Sec.2 CienKuo North Rd. Taipei, Taiwan, R.O.C.10483 |
42850664 |
Human8 DPOおよび代表窓口
当社は、社内でデータ保護関連の問題全般を扱う多数の担当者によってサポートされるデータ保護責任者を任命しています。また、この点において社外の顧問弁護士も利用しています。プライバシー関連の疑問、データの対象からの要求および/または苦情は、Human8 DPOまでお寄せください。
- 電子メール: dpo@wearehuman8.com
- 電話: +32 (0)9 2691500
- 郵便: 宛Human8 DPO
Evergemsesteenweg 195
9032 Wondelgem
Belgium
なお、Human8 DPOはHuman8グループを代表して対応いたします。当社が顧客の代理として、また顧客へのサービスの一環として市場調査活動を行う際に、Human8は処理者または当社顧客との共同管理者となり、Human8 DPOは総合連絡窓口となります。質問、要求および/または苦情がある場合は、そのような要求や苦情の対応を委託されているHuman8 DPOが顧客の代理として対応するか、顧客に直接対応してもらうかをお客様が選ぶことができます。
GDPR第27条に従い、当社はInSites Compages NVをEEA外で設立されたHuman8グループの事業体の代表として指定します。InSites Compages NV、および特にHuman8グループの代理として活動するHuman8 DPOは、データの対象であるお客様と、市場調査活動および/または事業活動を行う際に個人情報を処理する可能性があるEEA外のHuman8グループの事業体の間の仲介をするものとします。
監督機関の連絡先情報
GDPR第56条に従い、Human8グループの本社がベルギーを拠点としているため、当社はベルギーデータ保護機関を当社の第一監督機関とします。第一監督機関は、国境を越える当社のデータ処理活動に対応する主な責任を負います。したがって、Human8による個人データの処理に対する苦情はこの機関に申し立てることをお勧めします。またそれにかかわらず、お客様には地域のデータ保護機関に当社の処理についての苦情を申し立てる権利もあります。
その他の地域のデータ保護機関の問い合わせ先は、次のサイトを参照してください(下に記載なし): https://edpb.europa.eu/about-edpb/board/members_en
|
国 |
お問合せ先 |
|
|
ベルギー
(第一監督機関)
|
Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA) Rue de la Presse 35 – Drukpersstraat 35 1000 Bruxelles – Brussel 電話 +32 2 274 48 00 ファックス+32 2 274 48 35 電子メール:contact@apd-gba.be |
|
|
フランス |
Commission Nationale de l’Informatique et des Libertés – CNIL 3 Place de Fontenoy TSA 80715 – 75334 Paris, Cedex 07 電話 +33 1 53 73 22 22 ファックス+33 1 53 73 22 00 電子メール:/ ウェブサイト:http://www.cnil.fr/ |
|
|
ドイツ |
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit |
|
|
ルーマニア |
The National Supervisory Authority for Personal Data Processing B-dul Magheru 28-30 Sector 1, BUCUREŞTI 電話 +40 31 805 9211 ファックス +40 31 805 9602 電子メール:anspdcp@dataprotection.ro |
|
|
オランダ |
Autoriteit Persoonsgegevens |
|
|
オーストラリア |
The Office of the Australian Information Commissioner Level 3, 175 Pitt Street Sydney NSW 2000 GPO Box 5218 Sydney NSW 2001 電話 1300 363 992 (オーストラリア国外からは +61 2 9284 9749) ファックス+61 2 9284 9666 電子メール:/ ウェブサイト:https://www.oaic.gov.au/ |
|
|
南アフリカ |
The Information Regulator (South Africa) 33 Hoofd Street Forum III, 3rd Floor Braampark P.O Box 31533 Braamfontein, Johannesburg, 2017 電話番号 +27 (0) 10 023 5207 携帯番号 +27 (0) 82 746 4173 電子メール:inforeg@justice.gov.za |
|
|
英国 |
The Information Commissioner’s Office Wycliffe House Water Lane Wilmslow 電話 +0303 123 1113 (or +44 1625 545745 if calling from overseas) ファックス 01625 524510 電子メール:/ ウェブサイト:www.ico.org.uk |
|