DATE

June 2023

個人情報保護に関するお知らせ

はじめに

アーサー・ディ・リトルの個人情報保護方針へようこそ

トルコ国籍の方はトルコ語のプライバシーポリシーを、明示的な同意についてはこちらをご覧ください。

アーサー・ディ・リトルは、お客様のプライバシーを尊重し、お客様の個人情報を保護することに努めています。このプライバシーポリシーは、お客様が当社のウェブサイトを閲覧される際(閲覧される場所に関わらず)、当社がお客様の個人情報をどのように取り扱うかについてお知らせするものであり、お客様のプライバシー権および法律がどのようにお客様を保護しているかについて説明しています。

1.    当社が収集するお客様に関するデータ

個人データまたは個人情報とは、個人に関するあらゆる情報のうち、個人を特定することができるものを意味します。ただし、個人を特定できないようにしたデータ(匿名データ)は含まれません。

当社は、お客様に関するさまざまな種類の個人データを収集、使用、保存、転送することがありますが、それらは以下のように分類されています。

–    個人情報には、お客様の氏名が含まれます。
–    連絡先データには、お客様の住所、電子メールアドレス、電話番号などが含まれます。
–    技術データには、インターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、その他お客様がこのウェブサイトにアクセスするために使用するデバイスの技術が含まれます。
–    利用状況データには、お客様が当社のウェブサイト、製品およびサービスをどのように利用されたかについての情報が含まれます。

また、当社は、いかなる目的であれ、統計データや人口統計データなどの集計データを収集、使用、共有します。集計データは、お客様の個人データから得られる場合がありますが、このデータは直接または間接的にお客様の身元を明らかにするものではないため、法律上、個人データとはみなされません。例えば、当社は、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用状況データを集計することがあります。ただし、当社が集計データをお客様の個人データと結合または接続して、直接または間接的にお客様を識別できるようにした場合、当社は結合データを個人データとして扱い、このプライバシー通知に従って使用することになります。

当社は、お客様に関するいかなる特別なカテゴリーの個人データも収集しません(これには、お客様の人種または民族、宗教または哲学的信条、性生活、性的指向、政治的意見、労働組合員、健康に関する情報、遺伝子および生体認証データに関する詳細が含まれます)。また、前科や犯罪に関する情報を収集することもありません。

お客様が個人情報を提供されない場合

当社が法律またはお客様との契約に基づいて個人情報を収集する必要がある場合に、お客様が要求されたときにそのデータを提供しなかった場合、当社がお客様と結んでいる、または結ぼうとしている契約(例えば、お客様に商品またはサービスを提供する)を履行できない可能性があります。この場合、当社は、お客様が当社と締結している商品またはサービスをキャンセルしなければならないかもしれませんが、その場合には、その時点でお客様に通知します。

2.    当社が収集するお客様に関するデータ

個人データまたは個人情報とは、個人に関するあらゆる情報のうち、個人を特定することができるものを意味します。ただし、個人を特定できないようにしたデータ(匿名データ)は含まれません。

当社は、お客様に関するさまざまな種類の個人データを収集、使用、保存、転送することがありますが、それらは以下のように分類されています。

–    個人情報には、お客様の氏名が含まれます。
–    連絡先データには、お客様の住所、電子メールアドレス、電話番号などが含まれます。
–    技術データには、インターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、その他お客様がこのウェブサイトにアクセスするために使用するデバイスの技術が含まれます。
–    利用状況データには、お客様が当社のウェブサイト、製品およびサービスをどのように利用されたかについての情報が含まれます。

また、当社は、いかなる目的であれ、統計データや人口統計データなどの集計データを収集、使用、共有します。集計データは、お客様の個人データから得られる場合がありますが、このデータは直接または間接的にお客様の身元を明らかにするものではないため、法律上、個人データとはみなされません。例えば、当社は、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用状況データを集計することがあります。ただし、当社が集計データをお客様の個人データと結合または接続して、直接または間接的にお客様を識別できるようにした場合、当社は結合データを個人データとして扱い、このプライバシー通知に従って使用することになります。

当社は、お客様に関するいかなる特別なカテゴリーの個人データも収集しません(これには、お客様の人種または民族、宗教または哲学的信条、性生活、性的指向、政治的意見、労働組合員、健康に関する情報、遺伝子および生体認証データに関する詳細が含まれます)。また、前科や犯罪に関する情報を収集することもありません。

お客様が個人情報を提供されない場合

当社が法律またはお客様との契約に基づいて個人情報を収集する必要がある場合に、お客様が要求されたときにそのデータを提供しなかった場合、当社がお客様と結んでいる、または結ぼうとしている契約(例えば、お客様に商品またはサービスを提供する)を履行できない可能性があります。この場合、当社は、お客様が当社と締結している商品またはサービスをキャンセルしなければならないかもしれませんが、その場合には、その時点でお客様に通知します。

3.    お客様の個人情報はどのように収集されますか?

当社は、お客様から、またはお客様に関するデータを収集するために、以下のような様々な方法を使用します。

–    直接のやりとり お客様は、フォームに入力することにより、または郵便、電話、電子メールもしくはその他の方法で当社とやり取りすることにより、ご自身のIDおよび連絡先データを当社に提供することができます。これには、当社がお客様に連絡を取るようお客様が要求する際に提供される個人データも含まれます。
–    自動化された技術またはインタラクション。お客様が当社のウェブサイトをご利用になる際、当社はお客様の機器、閲覧行動およびパターンに関する技術データを自動的に収集することがあります。当社は、この個人データを、クッキー、サーバーログおよびその他の類似の技術を使用して収集します。また、お客様が当社のクッキーを使用している他のウェブサイトを訪問された場合、当社はお客様に関する技術データを受け取ることがあります。詳細については、当社のクッキーに関する方針をご覧ください。
–    以下の関係者からの技術データ。

(a)EU圏外に拠点を置くGoogleなどの分析プロバイダ
(b)広告ネットワーク; および
(c)検索情報提供者

–    データブローカーまたはアグリゲーターからの個人情報および連絡先データ。
–    カンパニーハウスや選挙人名簿など、一般に公開されている情報源からの個人情報および連絡先データ。

4.    個人情報の利用について

当社は、法律で認められている場合にのみ、お客様の個人データを使用します。最も一般的には、以下のような状況でお客様の個人情報を使用することがあります。

–    当社がお客様と締結しようとしている、または締結している契約を履行する必要がある場合
–    当社の正当な利益(または第三者の利益)のために必要であり、お客様の利益および基本的権利がこれらの利益に優先しない場合
–    法的または規制上の義務を遵守する必要がある場合

一般的に、当社は、電子メールまたはテキストメッセージによる第三者のダイレクトマーケティングコミュニケーションの送信に関連する場合を除き、お客様の個人データを処理する法的根拠として、同意に依存しません。お客様は、 dataprotection@adlittle.com への連絡で、いつでもマーケティングへの同意を撤回する権利を有します。

お客様の個人情報の使用目的

当社は、以下に、当社がお客様の個人データを利用する予定のすべての方法と、そのために当社が依拠する法的根拠を表形式で示しました。また、必要に応じて、当社の正当な利益とは何かを明らかにしました。

当社がお客様のデータを使用する特定の目的に応じて、複数の合法的な根拠に基づいてお客様の個人データを処理する場合があることにご留意ください。以下の表で複数の根拠が示されている場合、当社がお客様の個人データを処理するために依拠する特定の法的根拠について詳細が必要な場合は、 dataprotection@adlittle.com  までご連絡ください。

 

Purpose/Activity

Type of data

Lawful basis for processing including basis of legitimate interest

当社の事業および本ウェブサイトの管理および保護のため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、データのホスティングを含む)

(a) 身分証明書

(b) 連絡先

(c) 技術的なこと

(a)当社の正当な利益のために必要な(当社の事業運営、管理およびITサービスの提供、ネットワークセキュリティ、不正行為の防止、事業再編またはグループ再編の状況において)

(b)法的義務に従うために必要な場合

お客様に適切なウェブサイトコンテンツおよび広告を配信し、お客様に提供する広告の効果を測定または理解するため

(a) 身分証明書

(b) 連絡先

(c) プロフィール

(d) 利用状況

(e) マーケティングとコミュニケーション

(f) 技術

当社の正当な利益のために必要(お客様が当社の製品・サービスをどのように利用されているかを調査し、それらを開発し、当社のビジネスを成長させ、当社のマーケティング戦略に反映させるため)

当社のウェブサイト、製品/サービス、マーケティング、顧客関係および経験を改善するためにデータ分析を使用すること

(a) 技術的なこと

(b) 使用方法

当社の正当な利益のために必要(当社の製品およびサービスに対する顧客のタイプを定義するため、当社のウェブサイトを最新かつ適切な状態に保つため、当社の事業を発展させるため、当社のマーケティング戦略を知らせるため)

 

マーケティング

当社は、特定の個人データの使用、特にマーケティングと広告に関する選択肢をお客様に提供するよう努めています。お客様が当社に情報を請求された場合、または当社からサービスを購入された場合、あるいはその他の方法で当社にお客様の詳細を提供された場合、お客様は当社からマーケティングコミュニケーションを受けることがあります。

第三者によるマーケティング 

当社は現在、第三者によるマーケティングを行っていませんが、マーケティング目的でお客様の個人情報を外部の企業と共有する場合は、事前にお客様の明示的なオプトインの同意を得ることにしています。

オプトアウト

お客様は、弊社または第三者に対して、いつでもマーケティングメッセージの送付を停止するよう、dataprotection@adlittle.com まで書面で要請することができます。
お客様がマーケティングメッセージの受信を拒否された場合、製品/サービスの購入、保証登録、製品/サービスの体験、その他の取引の結果として当社に提供された個人データには適用されません。

クッキー

お客様は、ブラウザの設定により、ブラウザのクッキーの全部または一部を拒否したり、ウェブサイトがクッキーを設定またはアクセスしたときにお客様に警告を表示させたりすることができます。クッキーを無効にしたり拒否したりした場合、本ウェブサイトの一部がアクセスできなくなったり、正しく機能しなくなる可能性がありますのでご注意ください。当社が使用するクッキーの詳細については、「クッキーポリシー」をご覧ください。

利用目的の変更

当社は、お客様の個人情報を、当社が収集した目的のためにのみ利用します。ただし、当社が別の理由で個人情報を利用する必要があり、その理由が当初の目的に適合すると合理的に判断される場合は、この限りではありません。新しい目的のための処理が元の目的とどのように適合するかについて説明を受けたい場合は、当社(dataprotection@adlittle.com)までご連絡ください。

お客様の個人データを関連性のない目的に使用する必要がある場合は、お客様に通知し、それを可能にする法的根拠を説明します。

なお、当社は、法律で義務付けられている場合または許可されている場合には、上記の規則に従って、お客様の認識または同意なしにお客様の個人データを処理することがあります。

5.    お客様の個人情報の開示について

当社は、本日、第三者によるマーケティングを行っておりませんが、上記第4項の表に定める目的のために、お客様の個人データを以下に定める者と共有する必要がある場合があります。

–    当社が当社の事業または資産の一部を売却、譲渡、または合併することを選択する第三者。あるいは、当社は他の事業の買収や合併を模索することもあります。当社の事業に変更が生じた場合、新しい所有者は、このプライバシーに関する通知に記載されているのと同じ方法でお客様の個人データを使用することがあります。

当社は、すべての第三者に対して、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うことを要求します。当社は、第三者のサービスプロバイダーが独自の目的でお客様の個人データを使用することを許可せず、特定の目的のために、当社の指示に従ってお客様の個人データを処理することのみを許可しています。

6.    国際的な転送

ADLはグローバルなグループであり、必要かつ適切な場合には、グループ内の様々な部署でデータを共有します。 このため、お客様のデータが欧州経済地域(EEA)外に転送されることがあります。

私たちは、ADLグループ内のすべての会社、およびADLに雇用される、あるいはその他の形で従事するすべての個人が遵守すべき、広範なITセキュリティ・ポリシーを設けています。  さらに、当社は、欧州委員会が承認したモデル条項を組み込んだグローバル契約を採用し、ADLグループ会社間でのあらゆる個人データの転送を規制しています。

7.  データの安全性

当社は、お客様の個人データが誤って紛失したり、不正に使用またはアクセスされたり、変更または開示されることを防止するために、適切なセキュリティ対策を実施しています。さらに、お客様の個人データへのアクセスを、業務上知る必要のある従業員、代理人、請負業者、その他の第三者に限定しています。これらの者は、当社の指示に従ってのみお客様の個人データを処理し、機密保持の義務を負います。

当社は、個人データの侵害が疑われる場合に対処するための手続きを導入しており、法的に義務付けられている場合には、お客様および該当する規制当局に侵害を通知します。

8. データの保持

当社は、法的要件、会計要件、報告要件を満たすためなど、当社が個人データを収集した目的を達成するために必要な期間のみ、お客様の個人データを保持します。

個人データの適切な保存期間を決定するために、当社は、個人データの量、性質および機密性、個人データの不正使用または開示による損害の潜在的リスク、当社が個人データを処理する目的および他の手段によってその目的を達成できるかどうか、ならびに適用される法的要件を考慮します。

状況によっては、お客様はご自身のデータを削除するよう当社に依頼することができます。詳細については、以下の「消去の依頼」をご覧ください。

状況によっては、当社は、研究または統計目的のために、(お客様と関連づけられなくなるように)お客様の個人データを匿名化することがあります。

 

9.    お客様の法的権利

特定の状況下では、お客様はご自身の個人データに関して、データ保護法に基づく権利を有します。 これらの権利は、以下のとおりです。

お客様の個人データへのアクセスを要求する(一般に「データ対象者アクセス要求」として知られている)。これにより、お客様は、当社が保有するお客様の個人データのコピーを受け取り、当社が合法的にそのデータを処理していることを確認することができます。

当社が保有するお客様の個人データの訂正を要求すること。これにより、お客様は、当社が保有するお客様に関する不完全または不正確なデータを訂正することができます。ただし、お客様が当社に提供する新しいデータの正確性を確認する必要がある場合があります。

お客様の個人情報の消去を要求する。これにより、お客様は、当社が個人データの処理を継続する正当な理由がない場合、個人データを削除するよう当社に求めることができます。また、お客様は、お客様が個人情報の処理に異議を唱える権利を行使した場合(下記参照)、当社がお客様の情報を違法に処理した可能性がある場合、または当社が現地の法律に従ってお客様の個人情報を消去する必要がある場合、当社にお客様の個人情報の消去を求める権利を有します。ただし、特定の法的な理由により、お客様の消去の要求に必ずしも応じられない場合があることをご了承ください。

当社が正当な利益(または第三者の利益)に依拠しており、お客様の特定の状況において、この理由による処理がお客様の基本的権利および自由に影響を与えると感じられる場合に、お客様の個人データの処理に異議を唱えることができます。また、お客様は、当社がお客様の個人データをダイレクトマーケティングの目的で処理している場合にも、異議を唱える権利を有します。場合によっては、お客様の権利と自由よりも優先される、お客様の情報を処理するための説得力のある正当な根拠があることを証明することがあります。

お客様の個人データの処理制限の要求。これにより、お客様は、以下のシナリオでお客様の個人データの処理を停止するよう当社に要請することができます。(a) お客様がデータの正確性を確認することを希望する場合、(b) 当社によるデータの使用が違法であるが、お客様がデータの消去を希望しない場合、(c) 当社がデータを必要としなくなった場合でも、お客様が法的請求を確立、行使または弁護するためにデータを保持する必要がある場合、または (d) 当社がお客様のデータの使用に異議を唱えたが、当社がデータを使用する正当な理由があるかどうかを検証する必要がある場合。

お客様または第三者への個人データの転送の要求。当社は、お客様またはお客様が選択した第三者に対し、お客様の個人データを構造化された、一般的に使用され、機械で読み取り可能なフォーマットで提供します。この権利は、お客様が最初に当社に使用することに同意した自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されることに留意してください。

当社がお客様の個人データを処理するために同意に依存している場合、いつでも同意を撤回することができます。ただし、お客様が同意を撤回する前に行われた処理の合法性には影響を与えません。お客様が同意を撤回された場合、当社はお客様に特定の製品またはサービスを提供できない可能性があります。この場合、当社は、お客様が同意を撤回される時点で、お客様に通知します。

上記の権利の行使を希望される場合は、 dataprotection@adlittle.com  までご連絡ください。

通常、手数料は必要ありません
お客様は、ご自身の個人データにアクセスする(またはその他の権利を行使する)ために、手数料を支払う必要はありません。ただし、お客様の要求が明らかに根拠がなく、反復的または過度である場合には、当社は合理的な料金を請求することができます。また、このような状況において、当社はお客様のご要望にお応えすることを拒否することができます。
 
当社がお客様から必要とする情報
当社は、お客様の身元を確認し、お客様の個人データにアクセスする権利(またはお客様のその他の権利を行使する権利)を確保するために、お客様から特定の情報をご提供いただく必要がある場合があります。これは、個人データが、それを受け取る権利のない人に開示されないようにするためのセキュリティ対策です。また、対応を迅速にするために、お客様のご要望に関連する詳細な情報をお伺いするために、お客様にご連絡を差し上げる場合があります。

回答期限

当社は、すべての正当な要求に対して、1ヶ月以内に回答するよう努めます。ただし、お客様のご要望が特に複雑な場合、またはお客様が複数のご要望をお持ちの場合には、1ヶ月を超える期間を要することがあります。この場合、お客様に通知し、最新の情報をお知らせします。

10.    用語集

合法的な根拠

正当な利益とは、当社が最高のサービス/製品、および最高かつ最も安全な体験をお客様に提供できるよう、当社の事業を実施および管理する上での利益を指します。当社は、当社の正当な利益のためにお客様の個人データを処理する前に、お客様に対する潜在的な影響(プラスとマイナスの両方)およびお客様の権利のバランスを考慮し、確認します。当社は、当社の利益がお客様への影響に優先するような活動には、お客様の個人データを使用しません(お客様の同意がある場合、または法律で要求または許可される場合を除く)。お客様は、特定の活動に関して、お客様への潜在的な影響に対する当社の正当な利益を当社がどのように評価するかについて、当社( dataprotection@adlittle.com )にご連絡いただければ、さらに詳しい情報を得ることができます。

契約の履行とは、お客様が当事者となっている契約の履行に必要な場合、またはそのような契約を締結する前にお客様の要求に応じて措置を講じるために、お客様のデータを処理することを意味します。

法的または規制上の義務の遵守とは、当社が従うべき法的または規制上の義務を遵守するために必要な場合、お客様の個人データを処理することを意味します。

第三者

外部の第三者
–    ITおよびシステム管理サービスを提供する、処理者として行動するサービス・プロバイダー。
–    アーサー・ディ・リトルおよびその関連会社が事業を行っているEEAに所在する、処理者または共同管理者として行動する現地規制当局およびその他の当局で、特定の状況下で処理活動の報告を求めることができるもの。

 

個人情報保護に関するお知らせ

DATE

June 2023

はじめに

アーサー・ディ・リトルの個人情報保護方針へようこそ

トルコ国籍の方はトルコ語のプライバシーポリシーを、明示的な同意についてはこちらをご覧ください。

アーサー・ディ・リトルは、お客様のプライバシーを尊重し、お客様の個人情報を保護することに努めています。このプライバシーポリシーは、お客様が当社のウェブサイトを閲覧される際(閲覧される場所に関わらず)、当社がお客様の個人情報をどのように取り扱うかについてお知らせするものであり、お客様のプライバシー権および法律がどのようにお客様を保護しているかについて説明しています。

1.    当社が収集するお客様に関するデータ

個人データまたは個人情報とは、個人に関するあらゆる情報のうち、個人を特定することができるものを意味します。ただし、個人を特定できないようにしたデータ(匿名データ)は含まれません。

当社は、お客様に関するさまざまな種類の個人データを収集、使用、保存、転送することがありますが、それらは以下のように分類されています。

–    個人情報には、お客様の氏名が含まれます。
–    連絡先データには、お客様の住所、電子メールアドレス、電話番号などが含まれます。
–    技術データには、インターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、その他お客様がこのウェブサイトにアクセスするために使用するデバイスの技術が含まれます。
–    利用状況データには、お客様が当社のウェブサイト、製品およびサービスをどのように利用されたかについての情報が含まれます。

また、当社は、いかなる目的であれ、統計データや人口統計データなどの集計データを収集、使用、共有します。集計データは、お客様の個人データから得られる場合がありますが、このデータは直接または間接的にお客様の身元を明らかにするものではないため、法律上、個人データとはみなされません。例えば、当社は、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用状況データを集計することがあります。ただし、当社が集計データをお客様の個人データと結合または接続して、直接または間接的にお客様を識別できるようにした場合、当社は結合データを個人データとして扱い、このプライバシー通知に従って使用することになります。

当社は、お客様に関するいかなる特別なカテゴリーの個人データも収集しません(これには、お客様の人種または民族、宗教または哲学的信条、性生活、性的指向、政治的意見、労働組合員、健康に関する情報、遺伝子および生体認証データに関する詳細が含まれます)。また、前科や犯罪に関する情報を収集することもありません。

お客様が個人情報を提供されない場合

当社が法律またはお客様との契約に基づいて個人情報を収集する必要がある場合に、お客様が要求されたときにそのデータを提供しなかった場合、当社がお客様と結んでいる、または結ぼうとしている契約(例えば、お客様に商品またはサービスを提供する)を履行できない可能性があります。この場合、当社は、お客様が当社と締結している商品またはサービスをキャンセルしなければならないかもしれませんが、その場合には、その時点でお客様に通知します。

2.    当社が収集するお客様に関するデータ

個人データまたは個人情報とは、個人に関するあらゆる情報のうち、個人を特定することができるものを意味します。ただし、個人を特定できないようにしたデータ(匿名データ)は含まれません。

当社は、お客様に関するさまざまな種類の個人データを収集、使用、保存、転送することがありますが、それらは以下のように分類されています。

–    個人情報には、お客様の氏名が含まれます。
–    連絡先データには、お客様の住所、電子メールアドレス、電話番号などが含まれます。
–    技術データには、インターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、その他お客様がこのウェブサイトにアクセスするために使用するデバイスの技術が含まれます。
–    利用状況データには、お客様が当社のウェブサイト、製品およびサービスをどのように利用されたかについての情報が含まれます。

また、当社は、いかなる目的であれ、統計データや人口統計データなどの集計データを収集、使用、共有します。集計データは、お客様の個人データから得られる場合がありますが、このデータは直接または間接的にお客様の身元を明らかにするものではないため、法律上、個人データとはみなされません。例えば、当社は、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用状況データを集計することがあります。ただし、当社が集計データをお客様の個人データと結合または接続して、直接または間接的にお客様を識別できるようにした場合、当社は結合データを個人データとして扱い、このプライバシー通知に従って使用することになります。

当社は、お客様に関するいかなる特別なカテゴリーの個人データも収集しません(これには、お客様の人種または民族、宗教または哲学的信条、性生活、性的指向、政治的意見、労働組合員、健康に関する情報、遺伝子および生体認証データに関する詳細が含まれます)。また、前科や犯罪に関する情報を収集することもありません。

お客様が個人情報を提供されない場合

当社が法律またはお客様との契約に基づいて個人情報を収集する必要がある場合に、お客様が要求されたときにそのデータを提供しなかった場合、当社がお客様と結んでいる、または結ぼうとしている契約(例えば、お客様に商品またはサービスを提供する)を履行できない可能性があります。この場合、当社は、お客様が当社と締結している商品またはサービスをキャンセルしなければならないかもしれませんが、その場合には、その時点でお客様に通知します。

3.    お客様の個人情報はどのように収集されますか?

当社は、お客様から、またはお客様に関するデータを収集するために、以下のような様々な方法を使用します。

–    直接のやりとり お客様は、フォームに入力することにより、または郵便、電話、電子メールもしくはその他の方法で当社とやり取りすることにより、ご自身のIDおよび連絡先データを当社に提供することができます。これには、当社がお客様に連絡を取るようお客様が要求する際に提供される個人データも含まれます。
–    自動化された技術またはインタラクション。お客様が当社のウェブサイトをご利用になる際、当社はお客様の機器、閲覧行動およびパターンに関する技術データを自動的に収集することがあります。当社は、この個人データを、クッキー、サーバーログおよびその他の類似の技術を使用して収集します。また、お客様が当社のクッキーを使用している他のウェブサイトを訪問された場合、当社はお客様に関する技術データを受け取ることがあります。詳細については、当社のクッキーに関する方針をご覧ください。
–    以下の関係者からの技術データ。

(a)EU圏外に拠点を置くGoogleなどの分析プロバイダ
(b)広告ネットワーク; および
(c)検索情報提供者

–    データブローカーまたはアグリゲーターからの個人情報および連絡先データ。
–    カンパニーハウスや選挙人名簿など、一般に公開されている情報源からの個人情報および連絡先データ。

4.    個人情報の利用について

当社は、法律で認められている場合にのみ、お客様の個人データを使用します。最も一般的には、以下のような状況でお客様の個人情報を使用することがあります。

–    当社がお客様と締結しようとしている、または締結している契約を履行する必要がある場合
–    当社の正当な利益(または第三者の利益)のために必要であり、お客様の利益および基本的権利がこれらの利益に優先しない場合
–    法的または規制上の義務を遵守する必要がある場合

一般的に、当社は、電子メールまたはテキストメッセージによる第三者のダイレクトマーケティングコミュニケーションの送信に関連する場合を除き、お客様の個人データを処理する法的根拠として、同意に依存しません。お客様は、 dataprotection@adlittle.com への連絡で、いつでもマーケティングへの同意を撤回する権利を有します。

お客様の個人情報の使用目的

当社は、以下に、当社がお客様の個人データを利用する予定のすべての方法と、そのために当社が依拠する法的根拠を表形式で示しました。また、必要に応じて、当社の正当な利益とは何かを明らかにしました。

当社がお客様のデータを使用する特定の目的に応じて、複数の合法的な根拠に基づいてお客様の個人データを処理する場合があることにご留意ください。以下の表で複数の根拠が示されている場合、当社がお客様の個人データを処理するために依拠する特定の法的根拠について詳細が必要な場合は、 dataprotection@adlittle.com  までご連絡ください。

 

Purpose/Activity

Type of data

Lawful basis for processing including basis of legitimate interest

当社の事業および本ウェブサイトの管理および保護のため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、データのホスティングを含む)

(a) 身分証明書

(b) 連絡先

(c) 技術的なこと

(a)当社の正当な利益のために必要な(当社の事業運営、管理およびITサービスの提供、ネットワークセキュリティ、不正行為の防止、事業再編またはグループ再編の状況において)

(b)法的義務に従うために必要な場合

お客様に適切なウェブサイトコンテンツおよび広告を配信し、お客様に提供する広告の効果を測定または理解するため

(a) 身分証明書

(b) 連絡先

(c) プロフィール

(d) 利用状況

(e) マーケティングとコミュニケーション

(f) 技術

当社の正当な利益のために必要(お客様が当社の製品・サービスをどのように利用されているかを調査し、それらを開発し、当社のビジネスを成長させ、当社のマーケティング戦略に反映させるため)

当社のウェブサイト、製品/サービス、マーケティング、顧客関係および経験を改善するためにデータ分析を使用すること

(a) 技術的なこと

(b) 使用方法

当社の正当な利益のために必要(当社の製品およびサービスに対する顧客のタイプを定義するため、当社のウェブサイトを最新かつ適切な状態に保つため、当社の事業を発展させるため、当社のマーケティング戦略を知らせるため)

 

マーケティング

当社は、特定の個人データの使用、特にマーケティングと広告に関する選択肢をお客様に提供するよう努めています。お客様が当社に情報を請求された場合、または当社からサービスを購入された場合、あるいはその他の方法で当社にお客様の詳細を提供された場合、お客様は当社からマーケティングコミュニケーションを受けることがあります。

第三者によるマーケティング 

当社は現在、第三者によるマーケティングを行っていませんが、マーケティング目的でお客様の個人情報を外部の企業と共有する場合は、事前にお客様の明示的なオプトインの同意を得ることにしています。

オプトアウト

お客様は、弊社または第三者に対して、いつでもマーケティングメッセージの送付を停止するよう、dataprotection@adlittle.com まで書面で要請することができます。
お客様がマーケティングメッセージの受信を拒否された場合、製品/サービスの購入、保証登録、製品/サービスの体験、その他の取引の結果として当社に提供された個人データには適用されません。

クッキー

お客様は、ブラウザの設定により、ブラウザのクッキーの全部または一部を拒否したり、ウェブサイトがクッキーを設定またはアクセスしたときにお客様に警告を表示させたりすることができます。クッキーを無効にしたり拒否したりした場合、本ウェブサイトの一部がアクセスできなくなったり、正しく機能しなくなる可能性がありますのでご注意ください。当社が使用するクッキーの詳細については、「クッキーポリシー」をご覧ください。

利用目的の変更

当社は、お客様の個人情報を、当社が収集した目的のためにのみ利用します。ただし、当社が別の理由で個人情報を利用する必要があり、その理由が当初の目的に適合すると合理的に判断される場合は、この限りではありません。新しい目的のための処理が元の目的とどのように適合するかについて説明を受けたい場合は、当社(dataprotection@adlittle.com)までご連絡ください。

お客様の個人データを関連性のない目的に使用する必要がある場合は、お客様に通知し、それを可能にする法的根拠を説明します。

なお、当社は、法律で義務付けられている場合または許可されている場合には、上記の規則に従って、お客様の認識または同意なしにお客様の個人データを処理することがあります。

5.    お客様の個人情報の開示について

当社は、本日、第三者によるマーケティングを行っておりませんが、上記第4項の表に定める目的のために、お客様の個人データを以下に定める者と共有する必要がある場合があります。

–    当社が当社の事業または資産の一部を売却、譲渡、または合併することを選択する第三者。あるいは、当社は他の事業の買収や合併を模索することもあります。当社の事業に変更が生じた場合、新しい所有者は、このプライバシーに関する通知に記載されているのと同じ方法でお客様の個人データを使用することがあります。

当社は、すべての第三者に対して、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うことを要求します。当社は、第三者のサービスプロバイダーが独自の目的でお客様の個人データを使用することを許可せず、特定の目的のために、当社の指示に従ってお客様の個人データを処理することのみを許可しています。

6.    国際的な転送

ADLはグローバルなグループであり、必要かつ適切な場合には、グループ内の様々な部署でデータを共有します。 このため、お客様のデータが欧州経済地域(EEA)外に転送されることがあります。

私たちは、ADLグループ内のすべての会社、およびADLに雇用される、あるいはその他の形で従事するすべての個人が遵守すべき、広範なITセキュリティ・ポリシーを設けています。  さらに、当社は、欧州委員会が承認したモデル条項を組み込んだグローバル契約を採用し、ADLグループ会社間でのあらゆる個人データの転送を規制しています。

7.  データの安全性

当社は、お客様の個人データが誤って紛失したり、不正に使用またはアクセスされたり、変更または開示されることを防止するために、適切なセキュリティ対策を実施しています。さらに、お客様の個人データへのアクセスを、業務上知る必要のある従業員、代理人、請負業者、その他の第三者に限定しています。これらの者は、当社の指示に従ってのみお客様の個人データを処理し、機密保持の義務を負います。

当社は、個人データの侵害が疑われる場合に対処するための手続きを導入しており、法的に義務付けられている場合には、お客様および該当する規制当局に侵害を通知します。

8. データの保持

当社は、法的要件、会計要件、報告要件を満たすためなど、当社が個人データを収集した目的を達成するために必要な期間のみ、お客様の個人データを保持します。

個人データの適切な保存期間を決定するために、当社は、個人データの量、性質および機密性、個人データの不正使用または開示による損害の潜在的リスク、当社が個人データを処理する目的および他の手段によってその目的を達成できるかどうか、ならびに適用される法的要件を考慮します。

状況によっては、お客様はご自身のデータを削除するよう当社に依頼することができます。詳細については、以下の「消去の依頼」をご覧ください。

状況によっては、当社は、研究または統計目的のために、(お客様と関連づけられなくなるように)お客様の個人データを匿名化することがあります。

 

9.    お客様の法的権利

特定の状況下では、お客様はご自身の個人データに関して、データ保護法に基づく権利を有します。 これらの権利は、以下のとおりです。

お客様の個人データへのアクセスを要求する(一般に「データ対象者アクセス要求」として知られている)。これにより、お客様は、当社が保有するお客様の個人データのコピーを受け取り、当社が合法的にそのデータを処理していることを確認することができます。

当社が保有するお客様の個人データの訂正を要求すること。これにより、お客様は、当社が保有するお客様に関する不完全または不正確なデータを訂正することができます。ただし、お客様が当社に提供する新しいデータの正確性を確認する必要がある場合があります。

お客様の個人情報の消去を要求する。これにより、お客様は、当社が個人データの処理を継続する正当な理由がない場合、個人データを削除するよう当社に求めることができます。また、お客様は、お客様が個人情報の処理に異議を唱える権利を行使した場合(下記参照)、当社がお客様の情報を違法に処理した可能性がある場合、または当社が現地の法律に従ってお客様の個人情報を消去する必要がある場合、当社にお客様の個人情報の消去を求める権利を有します。ただし、特定の法的な理由により、お客様の消去の要求に必ずしも応じられない場合があることをご了承ください。

当社が正当な利益(または第三者の利益)に依拠しており、お客様の特定の状況において、この理由による処理がお客様の基本的権利および自由に影響を与えると感じられる場合に、お客様の個人データの処理に異議を唱えることができます。また、お客様は、当社がお客様の個人データをダイレクトマーケティングの目的で処理している場合にも、異議を唱える権利を有します。場合によっては、お客様の権利と自由よりも優先される、お客様の情報を処理するための説得力のある正当な根拠があることを証明することがあります。

お客様の個人データの処理制限の要求。これにより、お客様は、以下のシナリオでお客様の個人データの処理を停止するよう当社に要請することができます。(a) お客様がデータの正確性を確認することを希望する場合、(b) 当社によるデータの使用が違法であるが、お客様がデータの消去を希望しない場合、(c) 当社がデータを必要としなくなった場合でも、お客様が法的請求を確立、行使または弁護するためにデータを保持する必要がある場合、または (d) 当社がお客様のデータの使用に異議を唱えたが、当社がデータを使用する正当な理由があるかどうかを検証する必要がある場合。

お客様または第三者への個人データの転送の要求。当社は、お客様またはお客様が選択した第三者に対し、お客様の個人データを構造化された、一般的に使用され、機械で読み取り可能なフォーマットで提供します。この権利は、お客様が最初に当社に使用することに同意した自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されることに留意してください。

当社がお客様の個人データを処理するために同意に依存している場合、いつでも同意を撤回することができます。ただし、お客様が同意を撤回する前に行われた処理の合法性には影響を与えません。お客様が同意を撤回された場合、当社はお客様に特定の製品またはサービスを提供できない可能性があります。この場合、当社は、お客様が同意を撤回される時点で、お客様に通知します。

上記の権利の行使を希望される場合は、 dataprotection@adlittle.com  までご連絡ください。

通常、手数料は必要ありません
お客様は、ご自身の個人データにアクセスする(またはその他の権利を行使する)ために、手数料を支払う必要はありません。ただし、お客様の要求が明らかに根拠がなく、反復的または過度である場合には、当社は合理的な料金を請求することができます。また、このような状況において、当社はお客様のご要望にお応えすることを拒否することができます。
 
当社がお客様から必要とする情報
当社は、お客様の身元を確認し、お客様の個人データにアクセスする権利(またはお客様のその他の権利を行使する権利)を確保するために、お客様から特定の情報をご提供いただく必要がある場合があります。これは、個人データが、それを受け取る権利のない人に開示されないようにするためのセキュリティ対策です。また、対応を迅速にするために、お客様のご要望に関連する詳細な情報をお伺いするために、お客様にご連絡を差し上げる場合があります。

回答期限

当社は、すべての正当な要求に対して、1ヶ月以内に回答するよう努めます。ただし、お客様のご要望が特に複雑な場合、またはお客様が複数のご要望をお持ちの場合には、1ヶ月を超える期間を要することがあります。この場合、お客様に通知し、最新の情報をお知らせします。

10.    用語集

合法的な根拠

正当な利益とは、当社が最高のサービス/製品、および最高かつ最も安全な体験をお客様に提供できるよう、当社の事業を実施および管理する上での利益を指します。当社は、当社の正当な利益のためにお客様の個人データを処理する前に、お客様に対する潜在的な影響(プラスとマイナスの両方)およびお客様の権利のバランスを考慮し、確認します。当社は、当社の利益がお客様への影響に優先するような活動には、お客様の個人データを使用しません(お客様の同意がある場合、または法律で要求または許可される場合を除く)。お客様は、特定の活動に関して、お客様への潜在的な影響に対する当社の正当な利益を当社がどのように評価するかについて、当社( dataprotection@adlittle.com )にご連絡いただければ、さらに詳しい情報を得ることができます。

契約の履行とは、お客様が当事者となっている契約の履行に必要な場合、またはそのような契約を締結する前にお客様の要求に応じて措置を講じるために、お客様のデータを処理することを意味します。

法的または規制上の義務の遵守とは、当社が従うべき法的または規制上の義務を遵守するために必要な場合、お客様の個人データを処理することを意味します。

第三者

外部の第三者
–    ITおよびシステム管理サービスを提供する、処理者として行動するサービス・プロバイダー。
–    アーサー・ディ・リトルおよびその関連会社が事業を行っているEEAに所在する、処理者または共同管理者として行動する現地規制当局およびその他の当局で、特定の状況下で処理活動の報告を求めることができるもの。