qode_startit_icon_collections()->getBackToTopIcon('font_awesome'); ?>

プライバシーポリシー

プライバシーポリシー

発効日:2021年1月4日

 

本「プライバシーポリシー」はnPhase, Inc(「nPhase」)のプライバシー慣行について説明するものです。本プライバシーポリシーは、当社が当社のウェブサイト、モバイルアプリ、およびその他のサービスに関連する個人情報をどのように収集、使用、開示、または処理するかを示すとともに、その個人情報に対して個人がどういった権利や選択肢を持つのかを説明するものです。ここでは便宜上、当社のウェブサイトやモバイルアプリを総称して「サイト」、またこれらと他のサービスとを合わせて「サービス」と総称します。本プライバシーポリシーは、本プライバシーポリシーが掲載されているすべてのサービスに適用されます。

EU圏内にお住まいのお客様は、以下の重要な情報を必ずお読みください(EU-U.Sデータ転送)

 

当社のプライバシー慣行の概要

    • お客様について当社が収集する情報の種類:当社はお客様が当社に提供する連絡先などの情報の他、当社サイトにより自動的に収集されるIPアドレスや、クッキーの使用により収集される情報を収集します。
    • お客様の情報を処理する目的:当社は、お客様に当社のサイトやサービスを提供し、お客様と通信し、法律を遵守し、不正を防止する目的でお客様の情報を処理します。またお客様の同意を得たその他の理由でお客様の情報を処理することがあります。さらに、当社は当社のサイトやサービスをより良く提供するにはどうしたらよいかを分析するために、お客様のデータを匿名化(データからお客様の身元を割り出せないようにするための処理)する場合もあります。
    • お客様の権利と選択:お客様は、どこに居住されているかにより、当社が行うお客様のデータ処理について法的権利を有する場合があります。これには、お客様のデータへアクセスすることや、修正、削除、転送、処理に異議を唱える権利などが含まれます。お客様がどこにお住まいかに関わらず、マーケティング目的で当社がお客様にコンタクトを取ることをお客様が拒否される場合は、当社はお客様の要請を尊重します。
    • 当社への連絡方法:nPhaseが当社のサイトやサービスに関連してお客様の情報を処理している場合には、nPhaseがお客様の情報の管理者(Controller)となります。当社のデータ保護担当者へは、[email protected]

までメールにてお問い合わせいただけます。

 

ただし、nPhaseのプラットフォーム、アプリケーション、および関連サービスでお客様の情報が処理される場合は、nPhaseの顧客がデータの管理者になりますので、ご注意ください。例えば、お客様が臨床試験の被験者、または当社のアプリケーションを利用する調査担当者である場合、お客様のデータ管理者は、その臨床試験のスポンサーや臨床試験に参画している医療機関になります。

 

nPHASEのプラットフォーム、アプリケーション、顧客データ

nPhaseのプラットフォーム、アプリケーション、および関連サービスの一部として、当社顧客の社員や認定ユーザーは、権限を有するユーザー、社員、および臨床試験の対象者の情報、またはそれらに関する情報(総称して「顧客データ」)を、当社サーバー上の彼らのインスタンスに入力することができます。

 

本プライバシーポリシーは顧客データには適用されず、顧客がどのように顧客データを扱うかについてはnPhaseは責任を有しません。当社顧客は、お客様の個人情報の収集、使用、開示について独自のポリシーを有します。

当社が顧客データを使用する場合は、nPhaseと当該顧客との間で書面による契約がかわされます。その契約に基づいてnPhaseに発生する責任は、顧客データを安全に保つ責任です。

 

ある特定の顧客について、当該顧客がどのようにお客様の個人情報を取り扱うかを詳しくお知りになりたい場合は、当該顧客のプライバシー関連文書をお読みになるか、当該顧客に直接お問い合わせいただくようお勧めします。

 

nPhaseには顧客データを管理・所有する権限はありません。顧客データに関する質問は、お客様がお勤めの顧客、またはnPhaseのプラットフォームやアプリでお客様の情報を収集した顧客に直接お問い合わせください。

 

当社が収集する個人情報

当社は次の方法でお客様の個人情報を収集します。

  • お客様が当社に提供する情報。お客様が当社のサービス、または当社とのやり取りを通して提供する可能性のある個人情報は次の通りです:
  • 個人および企業の連絡先情報。これには、お客様の氏名、住所、メールアドレス、仕事上の肩書、雇用者名などが含まれます。
  • プロフィール情報。これには、お客様のユーザーネーム、パスワード、お客様が属する業界、関心、好みが含まれます
  • フィードバックややり取り。これには、お客様が市場調査に参加しアンケートに回答した時、サイトに関する問題を報告した時、カスタマーサポートを受けた時、当社とやり取りした時に提供した情報が含まれます
  • 取引情報。これには、サイトを通してお客様が購入されたものやイベントへの登録、支払い情報が含まれます
  • 使用情報。これには、お客様のサイトの使用状況や、当社とのやり取りに関する情報が含まれます
  • マーケティング情報。これには、マーケティング情報の受信に関するお客様の好みやお客様がマーケティング情報とどのように関わるかについての詳細情報が含まれます

 

当社が、一般に入手可能なお勤め先に関する情報といった他の情報と、お客様が当社のサイトやサービスを通して提供した個人情報とを統合する場合もあります。

 

自動的に収集される情報

 

当社は、当社サイトを閲覧した方のIPアドレスを収集することがあります。当社は、IPアドレスを使用してサーバーの問題を診断したり、サイトの管理や当社サイト上のアクティビティややり取りを監視します。

 

また当社は、お客様が当社サイトを閲覧した際、お客様、お客様のコンピューター、またはモバイルデバイスの情報を自動的に記録することがあります。例えば、当社はお客様のコンピューターまたはモバイルデバイスのOS名やバージョン、メーカー、モデル、ブラウザーの種類、ブラウザーの言語、画面の解像度、サイトにアクセスする前にアクセスしたWebサイト、閲覧したページ、そのページでの滞在時間、アクセス時間、および当社サイトでの使用状況とアクションに関する情報などを記録する場合があります。当社はクッキーを用いて、お客様のこうした情報を収集します。詳しくは、クッキーやそれに類似するテクノロジーについてのセクションをご覧ください。

 

個人情報の変更

 

当社が保持しているお客様の情報は、正確で最新のものである必要があります。お客様が当社のサービスを利用されている間に、個人情報に変更があった場合には登録プロフィールを更新していただくか、[email protected]ご連絡ください。

 

お客様の個人情報の使用方法

 

当社サービスを提供するため

 

お客様がnPhaseアカウントをお持ちの場合や当社サイトをご利用されている場合、当社はお客様の個人情報を以下の目的で使用します。

  • サイトの運用、維持、管理、向上のため。
  • お客様がnPhaseアカウントをお持ちの場合、そのアカウントを管理しそれに関してお客様とやり取りをするため。これには、サービス通知、技術的な通知、アップデート、セキュリティアラート、サポートメッセージや管理に関するメッセージの送信が含まれます。
  • サイトを通じてお客様が行った登録を処理し管理するため。これには、お客様が登録または参加したトレーニングやイベントの追跡や管理、お客様を当社のDeveloper Centralコミュニティフォーラムに登録することが含まれます。
  • お客様のニーズや関心をよりよく理解し、サイトでの体験をパーソナライズするため。
  • サイトや当社サービスに対するサポートやメンテナンスを提供するため。
  • お客様からのサービスに関するリクエスト、質問、フィードバックに対応するため。

 

お客様と通信するため

 

お客様が当社に情報提供を求めたり、サイトに登録したり、当社の調査・プロモーション・イベントに参加した場合、当社はnPhaseに関連するマーケティング通信を法律で認められている範囲で送信することがあります。お客様は、こうした通信をオプトアウトすることができます。

 

法律を遵守するため

 

当社は、法律、法的依頼、法的プロセスを遵守するために必要もしくは適切と考える場合、お客様の個人情報を使用します。これには、政府当局からの召喚状や要請などへの対応が含まれます。

 

お客様の同意を得た場合

 

当社はお客様の同意を得て、お客様の個人情報を使用または共有することがあります。これには、当社サイトにお客様のコメントや推奨文を掲載することをお客様が同意した場合や、お客様の個人情報に特定の措置を取るようお客様から指示があった場合、お客様がマーケティング通信にオプトインした場合などが含まれます。

 

分析のための匿名データの作成するため

 

当社はお客様の個人情報や、当社が収集した他の方々の個人情報から匿名データを作成します。匿名データは、お客様を個人として特定できるデータを取り除き、そのデータを使用してもお客様の身元を割り出すことができない状態にすることによって作成されます。当社は、この匿名データを当社のサイトやサービスを向上させるといった、合法な事業目的に使用します。

 

コンプライアンス、不正防止、安全のため

 

当社は、以下のことを行うために、当社が必要または適切であると考えた場合に、お客様の個人情報を使用します。(a)当社サービスに適用される利用規約を施行するため。

(b) 当社、お客様、その他の方々の権利、プライバシー、安全、財産を保護するため。

(c) 不正、有害、無許可、非倫理的、または違法な活動からの保護や、それらの調査、および防止のため。

 

お客様の個人情報の共有方法

 

本プライバシーポリシーに記載されている場合を除き、当社がお客様からいただいた個人情報を他の組織と共有することはありません。当社が第三者に個人情報を開示するのは、以下の場合に限られます:

  • 関連会社。当社はお客様の個人情報を本プライバシーポリシーに適った目的で、当社の関連会社に開示する場合があります。
  • サービスプロバイダー。当社はサービス(トレーニング、カスタマーサポート、ホスティング、メールの送受信、データベース管理サービスなど)の管理・提供のために、当社の代理として企業や個人を雇用する場合があります。これらの第三者は、nPhaseの指示に従い、本プライバシーを遵守してお客様の個人情報を使用するものとし、それ以外の目的でお客様の個人情報を使用または開示することを禁じられています。
  • プロフェッショナルアドバイザー。当社は、弁護士、銀行の担当者、監査人、保険関連のプロフェッショナルアドバイザーが当社にサービスを提供する際に必要な場合は、彼らにお客様の個人情報を開示することがあります。
  • 法律の遵守と法律の執行。保護および安全。nPhaseは以下の場合に、法律に従って、政府、法執行機関、または民間団体にお客様の情報を開示し、必要または適切と思われる場合にはかかる情報を開示および使用することがあります。(a) 法律と法的義務、法的プロセスを遵守するため。(b) サービスに適用される利用規約を執行するため。(d) 当社、お客様、その他の方々の権利、プライバシー、安全、財産を保護するため。(e) 不正、有害、無許可、非倫理的、または違法な活動からの保護や、それらの調査、および防止のため。
  • 事業の移譲nPhaseは、合併、統合、買収、再編成、資産の売却、商取引(または潜在的な商取引)や倒産に関連して、当社事業または資産の一部または全部を売却、移譲、共有する可能性があり、そうした資産にはお客様の個人情報が含まれます。こうした事業の移譲が行われる場合には、当社は適切な努力を行って、お客様の個人情報を受領する受領者が本プライバシーポリシーを尊重するよう求めるものとします。

 

マーケティング通信

 

マーケティング関連のメールをオプトアウトするには、そうしたメールの下部に掲載されているリンクをクリックするか、[email protected]までお問い合わせください。サービスに関連したメールやその他のマーケティング以外のメールは引き続き受信していただけます。

コメント

当社サイトにお客様のコメントを掲載することをお客様が同意した後、それを更新したり削除したい場合は、[email protected]へご連絡ください。

お客様の個人情報が共有されないことを選択する場合

当社が法律によってお客様の個人情報を収集する義務がある場合や、サービスの提供のためにお客様の個人情報が必要である場合に、お客様にそうした情報の提供をしていただけない場合(または提供後に削除を依頼する場合)は、当社はサービスを提供できず、またお客様のアカウントを閉鎖しなければならないことがあります。当社は、お客様がサービスを受けるためにどの情報を提供しなければならないかを、当社のサイトやサービスで必須情報として指定するか、その他の適切な手段を通してお知らせします。

 

セキュリティ

 

お客様の個人情報のセキュリティは当社が力点を置く重要事項です。当社は、当社が収集する個人情報を保護するために、データの送信中や受信後に、組織的、技術的、物理的な多数の措置を講じています。しかし、どのセキュリティ措置も100%完璧というわけではなく、当社はお客様の情報のセキュリティを保証することはできません。

 

データの国際転送

 

nPhaseは米国に本社を置き、その他の国に関連会社やサービスプロバイダーを擁しており、お客様の個人情報は米国やお客様の居住する州や国以外の場所、あるいは、お客様の居住する地域ほどプライバシーに関する法律が厳密に適用されないその他の行政管轄区へ転送される場合があります。

EUのお客様は以下にヨーロッパ経済圏外への個人情報の転送について、重要な内容(EU-U.Sデータ転送)が記載されていますので、ご覧ください。

 

他のサイトおよびサービス

 

このサイトには他のウェブサイトやサービスへのリンクが含まれていることがあります。これらのリンクは、当社がその第三者と関連していることを保証、承認、または表明するものではありません。当社は、第三者のウェブサイトやサービスを管理する立場にはなく、彼らの行為に対しても責任を有しません。その他のウェブサイトやサービスは、お客様が彼らに提供した個人情報の使用や開示について、異なるルールを適用しています。お客様が閲覧するウェブサイトやご利用になるサービスのプライバシーポリシーをお読みいただくことをお勧めします。

 

ユーザーが生成したコンテンツ

 

当社はお客様が情報をオンラインで共有することができる機能を当社サイト、またはリンクで提供します(メッセージボード、チャットエリア、ファイルのアップロード、イベントなどを通して)。お客様が自主的に個人情報をオンラインで開示した場合、その情報は公のものとなり、他人によって収集され使用される可能性があることにご注意ください。当社は、そういった公に開示された個人情報の使用、保存、配布を管理する立場にはなく、責任も有しません。パブリックフォーラムでオンラインにて個人情報を投稿した場合、お客様が望んでいないメッセージが他の当事者から送られてくることがあります。

 

本プライバシーポリシーの変更

 

当社は本プライバシーポリシーを随時修正する権利を保留します。当社は、お客様に、このページを定期的に見直し、当社のプライバシー慣行についての最新情報を確認されることをお勧めします。当社が本プライバシーポリシーに重要な変更を行った場合は、お客様からいただいた連絡先、または当社がお客様に連絡を取るのに適切と考えるその他の手段を通じて、お客様に連絡を差し上げます。これには、当社のサイトに特定の通知を掲載することも含まれます。

本プライバシーポリシーの変更はいずれも、新しい条件を掲載した時点で、または新しい変更をサービス内で実施した時点をもって有効になります。修正されたプライバシーポリシーが掲載されて以降お客様がサイトやサービスを継続して使用した場合は、いずれの場合も、お客様がその修正されたプライバシーポリシーの条件を承諾したことを示すものとします。

 

お問い合わせ

 

当社プライバシーポリシーに関し、ご不明の点がございましたら、[email protected]までメールをいただくか、以下の住所までお手紙でお知らせください。

 

nPhase, Inc.
Attn:Data Privacy Officer
533 2nd�Street, Suite 500
Encinitas, CA 92024
United States

 

EUのお客様に対する追加情報。EUの一般データ保護規則(GDPR)に基づくお客様の権利および選択肢

 

個人情報

 

本プライバシーポリシーにおける「個人情報」は、2018年5月に発効したヨーロッパデータ保護法が適用される「個人データ」に相当します。

 

管理者およびデータ保護担当者

 

nPhase, Inc.は、ヨーロッパデータ保護法における、お客様の個人情報のデータ管理者です。当社のデータ保護担当者へ問い合わせを行いたい場合は、[email protected]から連絡を取ることができます。詳細は上記の「当社への連絡方法」セクションをご覧ください。

 

処理の法的根拠

 

当社は法律によって認められている範囲に限り、お客様の個人情報を使用します。当社は、以下のリストに記載されているお客様の個人情報を処理する法的根拠を、お客様にお知らせするよう義務付けられています。当社がどういった法的根拠に基づいてお客様の個人情報を処理しているのかについてご質問がありましたら、[email protected]までお問い合わせください。

  • サービスを提供するため。サービスの提供に適用される契約を履行するため、またはサービスの提供契約を結ぶ前にお客様に要請された措置を講じるために情報処理を行います。
  • お客様とコミュニケーションを取るため;分析のために匿名データを作成するため。また法律の遵守、不正防止、安全のため。これらの処理行為は当社の正当な利益に該当します。当社は、当社の正当な利益のためにお客様の個人情報の処理を行う前に、お客様およびお客様の権利におよぶ潜在的な影響(プラス面、マイナス面共に)について検討しバランスをとるようにします。当社が、当社の利益がお客様への影響によって無効となるような活動のためにお客様の個人情報を使用することはありません(当社がお客様の同意を得ている場合、または法律によって義務付けられている、または許可されている場合を除く)。
  • 法律を遵守するため。当社の法的義務を満たすために情報処理を行います。
  • お客様の同意。情報処理は、お客様の明確な同意に基づいて行われます。当社がお客様の同意が必要な行動について、お客様はサービス内に示されている方法、または[email protected]へ連絡することにより随時同意を取り消す権利を有します。

 

新しい目的での使用

 

当社は、本プライバシーポリシーに記載されていない場合でも、法律によって認められ、それが当社が情報を収集した目的に合致していれば、お客様の個人情報を使用することがあります。当社が新しい目的でお客様の個人情報を使用する必要がある場合は、お客様に通知するとともに、その法的根拠について説明いたします。

 

保持

 

当社は、お客様の個人情報集めた目的を満たすのに必要な期間に限定して情報を保持します。この目的には、法的要件、会計要件、報告要件を満たす目的が含まれます。

 

個人情報の適切な保持期間を判断するために、当社はその個人情報の量、性質、機密性、お客様の個人情報を承認を得ずに使用するまたは開示することにより起きる有害事象の潜在的リスク、当社がお客様の個人情報を処理する目的、当社がそれらの目的を他の手段で達成できるかどうか、またその法的要件について検討します。

 

法律により、当社はお客様が契約を打ち切った以降も7年間は、お客様に関する基本情報(連絡先、身元、財務情報、取引情報など)を財務上の目的や税金に関連する目的で保持する必要があります。

 

ある状況において、当社がお客様の個人情報を匿名化することがあり(これによりその情報とお客様との結びつきがなくなります)、その場合、当社はその情報をお客様に通知することなく、また時期を限定することなく使用することあります。

 

お客様の権利

 

欧州のデータ保護法により、お客様はご自身の個人情報に関し特定の権利を与えられています。当社が保持しているお客様の個人情報に関し、以下の措置をとるよう当社に依頼することができます。

  • オプトアウト。ダイレクトマーケティング通信の送信を停止します。サービスに関連したメールやその他のマーケティング以外のメールは引き続き受信していただけます。
  • アクセス。お客様の個人情報の処理についての情報を提供するとともに、お客様がご自分の個人情報へアクセスできるようにします。
  • 訂正。お客様の個人情報の更新または間違えの訂正をします。
  • 削除。お客様の個人情報の削除をします。
  • 転送。お客様またはお客様が選択した第三者に、機械で読み取れるお客様の個人情報のコピーを転送します。
  • 制限。お客様の個人情報の処理を制限します。
  • 異議。当社は当社の正当な利益に基づきお客様の個人情報を処理しますが、その処理がお客様の権利に影響を与える場合、お客様は当社によるそれらの利益への依存に異議を唱えることができます。

 

お客様はこれらの要求を[email protected]にメールをするか、または上述の当社住所へ提出することができます。当社はお客様の身元を確認し、またお客様の要求を処理するために、お客様に特定の情報の提供を求める場合があります。当社がお客様の要求をお断りするよう法律によって義務付けられている場合、または認められている場合があります。当社がお客様の要求をお断りする場合は、法的な制限に従い当社はお客様に理由をお伝えします。お客様が当社のお客様の個人情報の使用、あるいは、お客様の個人情報に対する要求への対応に苦情を申し立てる場合は、上述されているように当社に連絡をいただくか、お客様の地域のデータ保護当局まで苦情を申し立ててください。

 

国際データ移転

 

欧州委員会が十分な個人情報の保護を行っていないとみなすEEA外の国へ当社がお客様の個人情報を移転する場合、その移転は、EUデータ保護法で義務付けられている場合には、欧州委員会により認められた以下の保護措置の一つに基づき行われます。

  • 欧州委員会により承認された、データを移転する当事者にデータ保護を義務付ける契約。詳しくは、欧州委員会の第三国へ個人情報を移転するためのモデル契約をご覧ください。
  • 米国内の第三者にデータを移転する場合は、その第三者がEU-USプライバシーシールドフレームワークに加入しているかを確認してください。
  • 明確な同意(以下の「EU-USデータ移転」をご覧ください)

 

当社がお客様の個人情報をEEA外に移転する際に当社が使用する具体的なしくみに関して、更に詳しい情報が必要な場合は、当社までご連絡ください。

 

EU-U.S.プライバシーシールドおよびスイス-USプライバシーシールド

 

nPhaseは、EUおよびスイスから米国に移転される個人情報の収集、使用、保持に関して米国商務省が定めたEU-USプライバシーシールドフレームワークおよびスイス-USプライバシーシールドフレームワークを遵守しています。nPhaseは商務省に対し、プライバシーシールド原則を遵守していることを証明しています。本プライバシーポリシーとプライバシーシールド原則の間に相反する箇所がある場合は、プライバシーシールド原則が優先されます。

 

 

プライバシーシールドプログラムの詳細についてはhttps://www.privacyshield.gov/をご覧ください。こちらをクリックしてプライバシーシールド通知(本プライバシーポリシーの一部)をご覧になり、プライバシーシールドのもとでnPhaseにどのような義務が課されているかや、お客様の有する権利についてご確認ください。

 

nPhaseはUS-EUおよびスイス-USプライバシーシールド原則を遵守し、お客様の個人情報の収集や使用に関する苦情の解決に取り組んでいます。EU圏内またはスイスに居住する方で、当社のプライバシーシールドポリシーに対する質問や苦情をお持ちの方は、まずnPhase[email protected]までお問い合わせください。

 

nPhaseは、プライバシーシールドに基づく特定の個人情報(非HRデータ)の移転や処理に起因する紛争を解決するため、独立紛争解決機関(IRM)として機能する第三者を選びました。またnPhaseは、EU-USおよびスイス-USプライバシーシールド原則に基づく未解決のプライバシーシールドに関する苦情を、さらに商事改善協会(Council of Better Business Bureaus)が運営するBBB EUプライバシーシールドに照会することにしています。お客様の苦情について当社から迅速な確認がない場合、または当社の対応が不十分である場合は、状況を詳しく知るために、または苦情を申し立てるために、CBBBhttps://bbbprograms.org/privacy-shield-complaints/�にお問い合わせいただくか、アクセスをしてください。CBBBでのサービスに料金はかかりません。プライバシーシールドのウェブサイトで詳しく説明されている特定の条件下では、他の紛争解決手順が尽きた場合でも、拘束力のある仲裁を要求する権利がお客様に与えられていることがあります。

 

EU-USデータ移転

2020年7月16日、欧州司法裁判所(ECJ)はEU-US間の無制限のデータの流れを保護するプライバシーシールドを無効としました。これは米国に移転され保管された個人情報がGDPRに基づくものほど適切なデータ保護を保証できていない、という判断によるものです。

 

そのため、デモやトライアルのリクエストに対応するために必要な個人データなど、REDCap Cloud ウェブサイト(www.redcapcloud.com)で収集された個人情報が処理のために米国へ送られていますが、現在米国にはEUの基準を満たす合意がないため、REDCap Cloudがお客様のリクエストを処理するためにデータを移転するには、お客様からの明確な同意が必要となります。

 

したがって、本プライバシーポリシーに同意することで、お客様は、ある目的のために提供された特定のデータがその目的のために移転されるのに対し明確な同意をしたことになります。

 

お客様には、CJEUが現在十分な保護が行われておらず、データを保護することを目的とした保護策が施行されていないと判断した国(米国)にデータを移転することの潜在的なリスクを認識いただく必要があります。

 

ただし、REDCap Cloudは現在ISMS(情報セキュリティ管理システム)の国際基準であるISO / IEC 27001 (2013) への準拠が認定されていることにもご留意ください。ISMSはPIMS(プライバシー情報管理システム)を確立、実装、維持、および継続的に改善するための要件を指定するシステムです。これは、ISO 27001の要件、規制目標、規制に基づくもので、また一連のプライバシーに関する要件、規制目標、規制が追加されています。

 

 

ご自身の情報へのアクセス、更新、削除

 

GDPRの第15条に基づき、EUの居住者は、管理者にご自身に関する個人情報が処理されているかどうかを確認する権利を有します。当社はこの個人の権利を尊重し、個人情報にアクセスするための専用のプロセスを設けています。

 

当社は、正当な要求があれば、次の情報を提供します。

  • 処理の理由
  • 関係する個人データのカテゴリー
  • 個人データが開示された、または開示される予定の開示先、または開示先のカテゴリー
  • データがEU外の国または国際組織に移転されるかどうか(また、該当する場合には、適切な保護措置があるかどうか
  • 個人データが保存される予定の期間(または期間を決定するのに用いられる基準)
  • 個人データが個人から直接収集されたのではない場合は、その収集元に関してわかっている情報

 

個人情報開示請求(SAR)のしかた

 

個人情報開示請求(SAR)は、nPhaseが保持するお客様の個人情報で、GDPRに基づき当社が提供を義務付けられている情報へのアクセスを要求するものです(免除が適用される場合を除く)。個人情報開示請求フォーム(リンクはこちら)を利用して電子的にアクセスを要求することができます。

 

アクセスの要求があった際の当社の対応

 

身元確認

 

個人情報開示請求(SAR)は受領後直ちにコンプライアンスオフィスに送られ、要求の記録が取られます。当社はあらゆる妥当な措置を講じてアクセス要求を行った方の身元を確認し、また要求情報を用いてお客様の身元を確認できるようにします。身元が確認できない場合は、さらに情報を求めてお客様に連絡を取るか、要求を処理する前に身元を証明する証拠の提供をお客様に依頼します。これはお客様の情報や権利を保護するための措置です。

 

第三者、関係者、またはお客様の代理人が情報を要求した場合、当社は彼らがお客様の代理として行為する権限を有するかを確認し、再度彼らの身元確認のためにお客様に連絡を取り、要求を処理する前にお客様の了承を取らせていただきます。

 

情報の収集

 

SARの中でお客様が個人情報を照会するために必要な情報を十分提供してくださった場合には、当社はお客様に関連する個人情報を集め、要求された情報を適切な形式で提供するよう努めます。お客様の記録を見つけ出すための情報が十分でない場合は、さらに情報を得るためにお客様に連絡を取らせていただくことがあります。対応は、できる限り迅速に、下記に定められたタイムフレーム内で行われます。

 

情報の提供

 

お客様に関する個人情報を照会し終えた後、当社は明確で平明な言葉を用いて、簡明で透明性があり、わかりやすく、簡単にアクセスできる形式でお客様に送信します。

 

対応のタイムフレーム&料金

 

当社は、30日以内にすべてのアクセスリクエストを完了し、無料で情報を提供することを目指しています。ただし、情報の入手や提供が特に複雑である場合や、遅延が正当な理由で発生している場合は、期間をさらに2か月延長することがあります。この場合、当社は、お客様に30日以内に書面でお知らせし、遅延について継続的にお知らせするとともにその理由をお伝えします。

 

要求のあった情報を無料で提供することを旨としていますが、お客様さまから追加のコピーの要求があった場合には、事務費用を補うために料金が発生することがあります。

 

お客様のその他の権利

 

GDPRに基づき、お客様は当社が保持する不正確なデータを修正するよう要求する権利を有します。当社がデータが不正確であるとの通知を受け、それに同意した場合、当社はお客様の指示にしたがって直ちにデータを修正し変更とその理由をシステム(または記録簿)に記録します。当社は30日以内に誤りを修正し、お客様にその修正について書面で通知するとともに、該当する場合には、データが開示された第三者にその情報を提供します。

 

データの修正または完成の要求に何らかの理由で対応できない場合は、当社はかならず書面による説明をお客様に提供し、監督機関に苦情を申し立て司法上の救済を求める権利をお客様にお知らせします。

 

ある特定の状況下では、お客様は、お客様の個人情報に関わりがある場合には、個人データの消去や処理の制限を求める権利や、そうした処理に異議を申し立てる権利を有することがあります。そのような要求を行う場合は、上述の(お問い合わせ)連絡先にご連絡ください。

 

免除および拒否

 

GDPRには、個人情報の提供に関する特定の免除規定があります。お客様の個人情報開示請求にこれらの免除が適用される場合、または当社が要求に応じて行動しない場合、当社はできるだけ迅速に、あるいは要求を受領してから遅くとも1ヶ月以内にお客様にお知らせrします。

 

可能な場合は、当社は対応しない理由をお知らせし、監督機関に苦情を申し立て司法上の救済を求める手段をお伝えします。監督機関に問い合わせる方法は上記に詳しく記載されています。

 

苦情の提出&申し立て

 

ご質問がある場合や、当社の対応が十分でないとお感じになった場合、また当社に対し苦情を申し立てたい場合は、[email protected].

へご連絡ください。

})(jQuery)