Colt お客様プライバシーポリシー

HomeリーガルColt お客様プライバシーポリシー

個人情報保護方針

お客様の個人データを当社が共有する理由とその相手先

お客様の個人データが海外に移転される場合

お客様の個人データのセキュリティと機密性の保護の方法

お客様の個人データの使用に関して、ご利用いただける選択肢と権利

当社のプライバシーの慣行とお客様の権利の行使に関するご連絡方法

*本個人情報法方針は、2020年11月20日に見直されて更新されており、その日をもって有効となっています。

当社の個人データ収集・使用方法についてお客様が知っておくべき重要なポイント

当社は、お客様からのお問い合わせや苦情への対応、お客様への製品やサービスの提供、お客様との契約の管理、当社の製品やサービス、提携企業、プロモーション、イベントについてのお知らせ、当社ウェブサイトやサービスの管理と改善、当局からの要請への対応、契約上および法的義務の遵守、その他の正当な事業目的のために、お客様との関係を管理するために、お客様の個人情報を収集し、使用します。Coltがプロモーション目的で第三者と個人データを共有、販売、貸与、取引することはありません。

お客様が当社サービスに関する追加情報の入手、本ウェブサイトやその他のサービスの利用登録、またはイベントへの登録に興味を示された場合、お客様は、氏名、会社名、住所、電話番号、電子メールアドレスなどの個人的な連絡先情報(以下、「必要な連絡先情報」といいます)を当社に提供して、お客様への連絡を可能にします。さらに、お客様が当社サービスをご購入されたり、イベントにご登録されたりする場合、Coltは、請求書の宛先の名前や住所、および本サービスを利用する組織内の従業員の数など、財務的な取引資格および請求先情報(「請求先情報」)のための手段を当社に提供するよう要求する場合がありますが、これは個人データとはみなされません。

当社はお客様に当社サービスを提供できるようにするために情報をお尋ねすることがあり、電話、書面/デジタル通信または本ウェブサイトを介してこの情報を収集します。

当社は、法律で義務付けられている場合にはお客様の同意を得た上で、クッキーおよびその他の技術を使用して、本ウェブサイトおよびサービスの利用状況を追跡しています。クッキーの使用とクッキーに関するお客様の権利については、下記をご覧ください。

当社は、法律で義務付けられている場合にはお客様の同意を得た上で、お客様の個人データを使用して、マーケティング、プロモーション、情報提供活動を行い、また事業分析、満足度調査、または市場調査を行い、ダイレクトマーケティングを行うことがあります。

当社は、お客様の個人データをColtグループの他の事業体や、当社に代わってデータ処理を行うために当社が委託した第三者事業者と共有することがあります。これは、そのような共有が法律で義務付けられている場合や、法律で認められているその他の状況の場合に適用されます。適用法に基づき、お客様は、当社が保有するお客様に関する個人データにアクセスし、不正確なデータを修正、削除、消去する権利、ダイレクトマーケティング目的でのお客様の個人データの処理にいつでも無料で異議を唱える権利、および適用法に基づくその他の権利を有しています。

お客様が当社のサービスおよびウェブサイトを利用し、当社との契約を締結することにより、インドおよび欧州経済領域外の管轄区域に所在するColtの他の事業体に、お客様の個人情報が移転されること、および処理されることに同意したものとみなされます。そこでは、お客様の母国と同じ水準のデータ保護が提供されないことがあります。

本個人情報保護方針は、Coltがお客様の個人情報をどのように取り扱うかにのみ適用されます。お客様がColtを通じてアクセスした場合であっても、この方針は、他の企業や他の企業のウェブサイトには適用されません。お客様がご自身の個人情報を他社に開示する場合、お客様の情報はその会社のプライバシー慣行に基づいて取り扱われます。

クッキーポリシー

このクッキーポリシーは、Colt Technology Services Group Limited 、および該当する場合には、EUに拠点を置くその関連会社(以下、「Colt」、「当社」または「私たち」といいます)が提供するすべてのウェブサイトに適用されており、これはこのクッキーポリシーを参照しています。このクッキーポリシーは、特に明示的に規定されていない限り、当社のすべてのウェブサイトに適用されることから、このクッキーポリシーの全体を通じてこれらのウェブサイトを総称して「ウェブサイト」と呼んでいます。

お客様が当社ウェブサイトを閲覧する際、当社は以下に記載されているようにクッキーまたは類似の技術を使用することがあります。お客様に表示されるクッキーバナーの「続ける」または「同意する」をクリックすることで、お客様はこのクッキーポリシーに従ったクッキーの使用に同意したことになり、ここに記載されているような、基礎となる個人データ処理の当社による利用を認めたことになります。

この方法でのクッキーの使用に同意しない場合は、「拒否」をクリックしてください。また、関連するボタンをクリックしてクッキーの選択を変更することができます。ただし、クッキーを無効にすると、お客様のオンラインエクスペリエンスに影響を与える可能性があること、および/または当社ウェブサイトを最大限に活用することが妨げられる可能性があることに注意してください。

colt.net上で有効なすべてのクッキーのリスト

クッキーの目的
Googleアナリティクス Googleアナリティクスは、閲覧者がどのようにウェブサイトを利用しているかについての統計データを生成するために、使用される固有のIDを登録します。Googleアナリティクスはこれをリクエスト率の絞り込みに追加で使用します。Googleは、閲覧回数、ウェブサイトの平均滞在時間、閲覧されたページ情報など、ユーザーのサイト閲覧に関する匿名の統計データを収集します。ご注意:GoogleアナリティクスのプラットフォームではIP匿名化が有効になっています。つまり、Googleが自動的に収集したIP情報は、Coltの誰もが利用できるものでも、目に見えるものでも、行動可能なものでもありません。 _ga 2年間 ユーザーを区別するために使用 測定
_gaid 2年間 ユーザーを区別するために使用
_gat 1分 リクエスト率の絞り込みに使用。GoogleアナリティクスがGoogleタグ マネージャーを介して展開される場合、このクッキーの名称は_dc_gtm_となります。
_utma 設定/更新から2年間 ユーザーとセッションを区別するために使用。このクッキーは、javascriptライブラリが実行され、既存の__utmaクッキーが存在しない場合に作成されます。このクッキーは、データがGoogleアナリティクスに送信されるたびに更新されます。
_utmx 18ヶ月 実験へのユーザーの参加を判別するために使用されます。 測定とページ最適化
_utmxx 18ヶ月 ユーザーが参加した実験の有効期限を判別するために使用されます。
_gaexp 実験の長さにもよりますが、通常は90日。 ユーザーが実験に参加したかどうかや、参加した実験の有効期限を判別するために使用されます。
_opt_utmc 24時間 前回のutm_campaignクエリパラメータを保存します。
New Relic New Relicのクッキーは、ページのロード時間を追跡するなどのパフォーマンス監視にのみ使用されます。このプロセスで個人を特定できる情報が収集されることはありません。詳細情報は、次をご覧ください:https://docs.newrelic.com/docs/browser/new-relic-browser/getting-started/introduction-new-relic-browser nr-data.net 24時間 ウェブサイトの技術的なパフォーマンスの監視 パフォーマンス
LinkedIn LinkedInのクッキーは、LinkedInのメンバーでもあってLinkedInを参照元として当サイトを閲覧に来たcolt.netの閲覧者を追跡するために使用されます。これにより、当社の製品やサービスに興味があるユーザーを把握して、そうしたユーザーに対して追加のオファーやプロモーションを行うことが可能になります。 BizoID, bcookie, bscookie, UserMatch, History, lang, lidc ユーザーの閲覧セッション LinkedIn経由でcolt.netを閲覧したユーザーのソースデータを収集しています。このデータは、LinkedInによって収集され、保存されます 属性情報と広告
フェイスブック (Facebook) フェイスブックのクッキーは、フェイスブックのメンバーでもあって、フェイスブックを参照元として当サイトを閲覧に来たcolt.netの閲覧者を追跡するために使用されます。これにより、当社の製品やサービスに興味があるユーザーを把握して、そうしたユーザーに対して追加のオファーやプロモーションを行うことが可能になります。 fr ユーザーの閲覧セッション フェイスブック経由でcolt.netを閲覧したユーザーのソースデータを収集しています。このデータは、フェイスブックによって収集され、保存されます。
HubSpot
HubSpotが収集したクッキーは、colt.netの閲覧時に収集されます。フォームの送信を介して情報が収集された場合、この詳細は個人のプロファイルに組み込まれます。その後、HubSpotのクッキーは、誰が特定のページを閲覧し、特定のコンテンツをダウンロードしたかを知るために使用されます。当社サイト上でのお客様のやり取りに基づいて、お客様が当社のサイトに情報を入力した後、その行動に関連した情報を使用して、関連する電子メールベースのコンテンツをお客様に送信することがあります。お客様は、ご希望の場合、いつでもこれらのメールの配信を解除することができます。HubSpotがお客様の個人を特定できる情報を収集することはありません。お客様が当社のフォームを通じて当社に提供した情報を除いては、お客様の個人情報は収集されません。また、お客様のクッキー情報は保存されますので、フォームを通じて同じ情報を再度入力する必要はありません。 hubspotutk 13ヶ月 このクッキーは、閲覧者の身元を追跡するために使用されます。このクッキーはフォーム送信時にHubSpotに渡され、連絡先を重複排除する際に使用されます。 データベース目的
, _htsc 13ヶ月 訪問者を追跡するための主なのクッキーです。これには、ドメイン、utk、最初のタイムスタンプ(最初の閲覧)、最後のタイムスタンプ(最後の閲覧)、現在のタイムスタンプ(今回の閲覧)、セッション番号(以降のセッションごとに増加)が含まれています。 測定
, _hssc, 30分間の無活動状態 このクッキーはセッションを追跡します。これは、HubSpotが__hstcクッキーのセッション番号とタイムスタンプを増加させるかどうかを判断するために使用されます。これには、ドメイン、viewCount(セッション内の各pageViewを増加)、セッション開始のタイムスタンプが含まれています。
_hsscr, ユーザーの閲覧セッションの終了 HubSpotがセッションクッキーを変更するたびに、このクッキーは閲覧者がブラウザを再起動したかどうかを判断するためにも設定されます。HubSpotがクッキーを管理する際にこのクッキーが存在しない場合は、新しいセッションとみなされます。
messagesUtk 13ヶ月 このクッキーは、このメッセージツールを介してチャットした閲覧者を認識するために使用されます。閲覧者が連絡先として追加される前にサイトを離れると、ブラウザにこのクッキーが関連付けられます。後に同じクッキーを使用したブラウザでサイトに戻ってきた閲覧者とチャットすると、このメッセージツールはその閲覧者の会話履歴をロードします。
__hs_opt_out 13ヶ月 このクッキーは、オプトイン プライバシーポリシーによって、閲覧に再度クッキーの受け入れを求めないように記憶させるために使用されます。このクッキーは、閲覧者にクッキーを拒否する選択肢が与えられたときに設定されます。 GDPR
__hs_do_not_track 13ヶ月 このクッキーを設定することで、トラッキングコードがHubSpotに情報を送信しないようにすることができます。このクッキーを設定すると、匿名化された情報は依然としてHubSpotに送信されるため、クッキーのオプトアウトとは異なります。
hs_ab_test セッションの終了 このクッキーは、以前に閲覧したことのあるA/Bテストページと同じバージョンを閲覧者に一貫して提供するために使用されています。 パフォーマンス
id>_key 有効期限はありません パスワードで保護されたページにアクセスしたとき、このクッキーが設定されて、同じブラウザからのそのページに次回アクセスする時には、再度ログインする必要がなくなります。クッキー名はパスワードで保護されたページごとに一意となっています。
hs-messages-is-open 30 分 このクッキーは、このチャットウィジェットが将来のアクセスのために開いているかどうかを判断し、保存するために使用されます。このクッキーは、30分間活動していない状態が続くと、リセットされてウィジェットが再び閉じます。
hs-messages-hide-welcome-message 1日 このクッキーは、ウェルカムメッセージが解除されてから1日間、ウェルカムメッセージが再び表示されないようにするために使用されます。
Cloudflare このクッキーは、コンテンツ ネットワークCloudflareが信頼されたウェブ トラフィックを識別するために使用します。 _cfu_id 閲覧セッションの終了 ウェブセキュリティ セキュリティ
LogicHop Logic Hopは、ブラウザの一意の識別子として単一のクッキーを使用しています。このクッキーによって個人情報が保存されることはありません。Logic Hopのデータは完全に匿名化されており、個人を特定できるデータがLogic Hopに保存されることはありません。閲覧者のIPアドレスに基づいた位置情報が提供されますが、これはリアルタイムで提供され、保存されることはありません。また、IPv4アドレスの最後のオクテットとIPv6アドレスの最後の80ビットは、すべてのIPアドレスを匿名化するためにゼロに設定されています - これはGoogleが使用しているのと同じ技術です。詳細情報は次をご覧ください:https://logichop.com/docs/data-storage-gdpr-settings/ logichop 閲覧セッションの終了 ウェブサイトのパーソナライゼーション ユーザーエクスペリエンス
Jabmo Jabmoは、お客様のアクセスで使用されたIPを取得し、このアドレスを既知の公開IPと照合しようとします。これにより、お客様がどの企業から当社にアクセスされているかを把握し、当社のコンテンツ配信やウェブサイトのユーザーエクスペリエンスをよりよく理解するのに役立ちます。このアクセスでは、ブラウザが保存する情報以外に個人を特定できる情報が収集されることはありません。 Azalead 1年間 閲覧者がどのようにウェブサイトを利用しているかについての統計データを生成するために、使用される固有のIDを登録します ウェブパフォーマンス
AzaleadSPOid.6aea 2年間 閲覧者がどのようにウェブサイトを利用しているかについての統計データを生成するために、使用される固有のIDを登録します
AzaleadSPOses.6aea セッションの終了 セッション中に閲覧者からのページリクエストを追跡するために使用されます。
_jabmo_perm 1年間 クッキーの許可と環境設定をチェックします。

個人の権利

従業員、元従業員、候補者の方へ

従業員、元従業員、候補者の方向けの個人のデータ保護に関する権利

A)データ主体の権利
個人情報保護の権利の行使をご希望の場合は、以下のフォームを選択してダウンロードし、必要事項をご記入の上、ご本人であることを特定できる書類と一緒にHRContactCentre@Colt.netまでお送りください。

データ主体の権利についての詳細は、ここからご覧いただけます。

B)データ処理に関する苦情
個人情報に関する苦情の提出をご希望の場合は、以下のフォームをダウンロードし、必要事項をご記入の上、ご本人であることを特定できる書類を添えてHRContactCentre@Colt.netまでお送りください。

当社の個人情報保護の目標とグローバルな個人情報保護方針

データのプライバシーと保護の目的は、個人情報の処理に関連して、自然人の公共の自由と基本的な権利、特にその評判と個人のプライバシーを予防し、保護することにあります。その目的は、データが処理される形式にかかわらず、個人データ処理を規制し、データ主体の権利、データ処理者とデータ管理者の義務を規定することにあります。

基本原則

Coltは、責任を負う個人データのセキュリティと完全性を保護する必要があります。これには、Coltが直接処理する個人データ(データ管理者としてのColt)、第三者によるサービスの提供(Coltへのデータ処理者として)、または第三者へのサービス提供事業者としてのColt(データ処理者としてのColt)が含まれます。

Coltがデータ管理者であるかデータ処理者であるかにかかわらず、すべての場合において、個人情報を必要な法的義務と契約上の義務と保証を遵守して処理する必要があります。

適用されるデータ保護規則は、Coltの日常業務において個人情報が処理されるため、Coltの業務に直接影響を与えます。このデータを処理する際には、一定の原則と措置を守る必要があります。この原則は以下の通りです。

適法性、公正性、透明性

Coltは、以下のとおり個人データを処理する必要があります。

(a) 適法性:個人データの処理は、合法的な根拠に基づいて正当化される必要があります。

(b) 公正性:個人データは、合理的に期待される方法で公正に処理される必要があります。

(c) 透明性:処理に関する情報は、明確、正確、かつ明確な方法で提供される必要があります。

目的の制限

Coltは、個人データが収集された特定の明確で正当な目的のためにのみに処理し、収集目的と矛盾する方法で処理されることがないようにする必要があります。

データの最小化

収集された個人データは、適切で、関連性があり、処理される目的に限定されている必要があります。

保管の制限

Coltは、個人情報を収集・処理する目的に応じて、個人を識別できるように必要な期間においてのみ保存する必要があります。

Coltは、イントラネットに掲載されているColtの保有および破棄方針に従って個人データを保管します。

正確性

Coltは、個人情報が正確、完全であり、必要に応じて最新の状態に保たれるよう、合理的な措置を講じなければなりません。

Coltは、個人情報が不正確であること、または古くなっていることを発見した場合には、そのデータをできるだけ早く修正または消去するために、すべての合理的な措置を講じます。

セキュリティ

Coltは、不正または違法なデータ処理、偶発的な損失、破壊、損傷を防ぐために、適切な技術的および組織的な対策を実施して、収集および処理される個人データの保護を確実にする必要があります。

特に、Coltは、職務の遂行上個人データにアクセスできる従業員が、そのようなデータを機密として扱うこと、合法的な場合を除き、他の当事者に開示しないことを確約するようにする必要があります。

Coltの従業員や第三者による個人データへの偶発的な、不正な、違法なアクセス、または個人データの開示、変更、紛失、削除を含むセキュリティ違反の疑いがある場合、またはその旨が確認されている場合は、「個人データインシデント対応プロセス」に沿ってCSIRTにご連絡ください。

 

 

設計によるデータ保護および既定のデータ保護

Coltは、データ保護を設計および既定により実施することにより、データ保護の法的要件を予防し、その遵守を実証するための手段を適用する必要があります。

(a) 設計によるデータ保護:製品やサービスを設計する際、Coltは最初から、情報要件や顧客の個人データを処理するための適切な同意の取得などの問題を考慮する必要があります。

(b) 既定のデータ保護:既定で、個人情報の機密性を確保しつつ、追求する法的目的を達成するために必要な個人情報のみを処理する必要があります。

7.8.2 プライバシー影響評価(PIA)は、すべての新しい処理活動にプライバシーが組み込まれていることを確実にするための有用なツールであり、Coltはそのためのガイドラインとテンプレートを開発しました。

(a) PIAを実施するタイミング(詳細はPIAの正当性を参照)。

(b) PIAを完成させる方法(PIA完成ガイドおよびFAQを参照)。および

(c) PIA文書のテンプレート。

7.8.3 Coltは、以下の状況で、PIAを実施しなければならないことを確認しました。

(a) プロファイリングを含む自動化されたデータ処理に基づいて、個人に関する個人的側面を体系的かつ徹底的に評価し、それらの自然人に関する意思決定を行うこと。

(b) 機微なデータまたは刑事上の前科や違反に関連するデータの大規模なデータ処理。Coltでは、大規模データ処理とは、100人以上のデータ主体と定義されています。

(c) 公的にアクセス可能な領域の計画的な監視。

(d) 機微な個人データの処理

(e) EEA(EU、アイスランド、ノルウェー、リヒテンシュタイン)の外または適切な国の外で、Coltの外部に移転された個人データ。

(f) 個人のプライバシーへの影響が著しい、または最大である場合。影響の詳細な例については、PIAガイダンス文書を参照してください。

7.8.4 プロジェクト、商品・サービスの調達など、プライバシーリスクを伴う事業活動に必要なプライバシー管理を評価し、決定するためには、ColtのPIAの方法論に従う必要があります。

7.8.5 従業員は、PIAを実施する際、またはPIAが必要かどうかを評価する際には上記の文書を参照し、必要に応じてColtのデータ保護チーム(gdpr@colt.net)に連絡するものとします。

説明責任

データ管理者としてのColtは、個人情報をどのように処理し、この方針を遵守するかについて責任を負うものとします。

全従業員は、この方針に従って行動し、適切な場合には、この方針が確実に実行されるようにすることが求められています。

データ保護チームはこの方針の責任者であり、この方針に関するトレーニングを提供していますが、多くの従業員はこの方針の一部、特に個人の権利に関する原則を遵守する必要があります。このような場合には、従業員は、原則と個人の権利に関する方針に記載されている手順に従う必要があります。

Coltは、自社が行う処理活動の記録を保持する必要があります。この記録に含まれる情報は、Coltがデータ管理者として個人データを処理しているか、データ処理者として個人データを処理しているかによって異なります。

個人の権利

Coltは、個人の権利の行使方法をすべての個人に通知し、個人が自由に権利を行使できるようにするものとします。Coltは、以下の個人の権利を行使することを求められた場合には、適切に対応します。

(a) アクセス権:個人は、自分について収集された個人データの複製(Colt自身が保有しているか、その提供事業者が保有しているかをどうかにかかわらず)にアクセスし、処理に関する情報を提供してもらう権利を有しています。

(b) 修正の権利:個人は、その正確性と適切な処理を保証するために、(Coltは自社またはその提供事業者が保有しているかどうかにかかわらず)個人に関する不正確または不完全な個人データを修正する権利を有します。

(c) 消去の権利(忘れられる権利):個人は、自分に関する個人データを消去する権利を有しています。

(d) 異議を唱える権利:個人はいつでも個人データの処理に異議を唱える権利を持っています。

(e) 制限の権利:個人は、自分に関する個人データの処理を制限する権利を有しています。これは、処理が「一時停止」され、個人データが保存されるだけとなることを意味します。

(f) データのポータビリティの権利:個人は、自分に関する個人データを受け取り、そのデータを構造化された、一般的に使用されている、機械で読み取り可能な形式で他の管理者に転送する権利を有します。

(g) 自動化されたデータ処理を受けない権利:個人は、プロファイルを含む情報の自動データ処理に基づいて決定が行われる場合には、自分に影響を与える決定の対象とならない権利を有します。これには、Coltが技術的なツールとしてクッキーを使用してお客様を評価し、他のユーザーや類似のお客様のプロフィールと比較して、お客様の行動、パフォーマンス、好みを予測する場合が含まれます。

7.10.2 Coltは、個人の権利に関する方針に規定された手順に従って、これらの要求に対応するものとします。

国際的なデータ転送のプライバシーツール

Coltは、モデル条項を含む契約に基づくIGTA(国際的なグループ企業内移転に関する契約)を実行しており、これによりColtはGDPRの国際的なデータ移転保護規則、ブレグジット、プライバシーシールドの無効宣言に準拠しています。このIGTAは、Coltの事業体間の個人データの移転に関するガバナンスを標準化し、欧州委員会によって承認された標準的な契約条項(「モデル条項」)を含んでいます。

さらに、Coltは拘束的企業規則(BCR)を実施しています。2020年11月には、スペインのデータ保護当局AEPDがBCR文書の連結版を承認し、最終承認のためにヘッセデータ保護当局およびフランス共和国データ保護機関(CNIL)と共有しました。

拘束的企業規則(以下、「BCR」といいます)は、欧州の3つのデータ保護当局および欧州データ保護委員会によって承認された個人保護に関する貴重な認証であり、これにより、以下が実現します。

  • 企業グループとして持ち得る個人情報保護における最高の水準がColtに認められる。
  • Coltのすべての事業体間で、個人情報を簡単に移転。
  • 世界中のColtと同じ水準と基準の個人情報保護の遵守を維持。
  • 承認されると、ColtのBCRは欧州官報に掲載。