最終更新日: 2022年1月4日
Concierto.Cloud は、さまざまな業界の Fortune 1000 企業や新興企業にサービスを提供する、グローバルなデジタル変革、コンサルティング、テクノロジー サービスを提供する企業です。
プライバシーステートメント
Concierto.Cloud は、以下の方法でお客様の個人情報と機密データを保護することに尽力しています。
-
合法的、公正かつ透明な方法で行動すること。
-
収集したデータを本来の目的にのみ使用すること。
-
• 必要以上に個人データを保存しません。
-
• 収集されたデータの機密性、完全性、正確性を保護します。
-
適切な技術的および組織的措置を用いて個人データの匿名性を保護すること。
-
データ主体のデータプライバシー権が正当な事業権およびデータプライバシー規制に準拠していることを保証すること。
-
データプライバシー規制に対する責任と遵守を果たします。
お客様の個人情報の保護は当社にとって重要な課題です。このプライバシーポリシーでは、当社がお客様のデータを収集する方法、そのデータをどのように利用し、どのような目的で使用し、どのように安全に保管し、お客様がデータに関する権利を行使できるかについて説明します。
主な定義 「個人データ」または「個人情報」は同義語として使用され、そのデータから、またはそのデータと Concierto.Cloud (またはその代表者またはサービス プロバイダー) が所有している、または所有する可能性のあるその他の情報から特定できる生存する個人に関連するデータを意味します。
Concierto.Cloud(以下、「当社」)は、Concierto.Cloud ウェブサイト(以下、「ウェブサイト」)を運営しています。「お客様」とは、このウェブサイトを訪問し、ビジネスまたは雇用の目的で個人データを共有する個人を指します。
質問と懸念
Concierto.Cloud によるお客様の個人情報の取り扱い、または本ポリシーに関してご質問やご不明な点がございましたら、以下の連絡先までお問い合わせください。
お問い合わせ先
Concierto.Cloud
2350 ミッション カレッジ ブルバード、スイート 1250、サンタクララ、カリフォルニア州 95054
電子メール: [email protected]
当社は通常、プライバシーに関する質問や懸念を迅速かつ効果的に解決することができます。当社のプライバシー チームからの回答にご満足いただけない場合は、管轄地域の該当するプライバシー規制当局に懸念事項をエスカレートすることができます。ご要望に応じて、Concierto.Cloud のプライバシー チームがその規制当局の連絡先情報を提供します。
弊社はあなたからどのようなデータを収集しますか。
当社は、お客様の好みを理解し、サービスをカスタマイズし、ユーザーエクスペリエンスを向上させるために、さまざまな種類の個人データを収集する場合があります。当社は、本プライバシーポリシーに沿って、適用されるデータプライバシー法に準拠し、以下のデータ使用セクションに記載されている Concierto.Cloud の目的に従ってデータを処理する場合があります。
お客様が見込み顧客または見込み従業員などのユーザーとして当社のウェブサイトにアクセスする場合(ただしこれらに限定されません)、当社は、該当する場合、以下の 1 つ以上の場所からお客様に関する以下の個人データおよびその他の情報を収集し、処理します。
-
あなたから直接;
-
ネットワーキングサイト、求人ポータルなどの他の情報源から
-
私たち自身で生成する場合。
このような情報には、次のようなものが含まれます (ただし、これらに限定されるわけではありません)。
-
電子メールアドレス;
-
名と姓;
-
電話番号;
-
住所、州、県、市、郵便番号;
-
クッキーデータ(使用するサービスやその使用方法に関するデータ、デバイス固有の情報が含まれる場合があります)
-
ウェブサイトの閲覧および使用方法に関する使用データ。これには、ブラウザアプリケーション、ブラウザのバージョン、アクセスしたページ、コンピュータのインターネットプロトコル (IP) アドレス、アクセス日時、個々のページで費やした時間、アクセス元のデバイスなどの診断データが含まれます。
-
当社のウェブサイト上のフォームに記入する際にお客様が送信するデータ。これには、当社のサービスに関するお問い合わせ、販促資料のダウンロード、イベントへの登録、フィードバックの提供、または当社の意見調査への参加の際に提供される情報が含まれます。
-
当社ウェブサイトのフォームに記入する際に提出するデータ(当社でのキャリアのために提供する情報を含む)
あなたのデータはどのような目的で使用されますか。
当社は、お客様の個人情報を、以下を含むさまざまな目的で使用します:
-
あなたのニーズと興味を理解するため;
-
当社の事業の管理および運営のため;
-
お客様がオプトインした興味のあるトレンドやトピックに関する最新情報をお届けします
-
サイト訪問の好みに基づいて興味のあるトピックをカスタマイズします。
-
悪意のあるデータを検出し、それが IT システムにどのように影響するかを理解するために必要な分析を実施するための技術的な問題を検出、防止、および対処します。
-
ウェブサイトが提供する機能を使用およびアクセスできるようにするため。
-
ウェブサイト上のオンラインフォームを通じて送信された問い合わせに応じてお客様と連絡を取るため。
-
当社のオファーやサービスに関するマーケティングアラートを送信するため
-
利用規約を含む適用法、規則、規制、社内ポリシーおよび手順を遵守し、遵守状況を評価するため。
-
ウェブサイトのパフォーマンスを監視し、提供内容を微調整する。
-
ウェブサイトを改善するために情報を分析します。
-
求職希望者が求人に応募できるようにする
データはいつ転送されますか。
データの収集、転送、保存、使用、処理、報告、保持、および削除の目的の説明は、Concierto.Cloud のプライバシー ポリシーに準拠し、正当なビジネス要件および適用されるデータ プライバシー法に準拠します。
お客様が当社のウェブサイトを通じて個人データを共有することを選択した場合、当社はお客様の個人データを収集、保管、転送(国境を越えた転送、第三者への転送を含む)、処理、報告、保持、および削除する権利を有します。
あなたのデータは誰と共有されますか。
当社は、上記の目的のために、Concierto.Cloud グループ企業内でお客様の個人情報を共有することがあります。また、以下に概説する状況において、お客様の個人情報を開示することがあります。
-
法律および規制上の義務を遵守するため;
-
ウェブサイトに関連する可能性のある不正行為を調査する。
-
Concierto.Cloud の権利と財産を擁護し保護する。
-
取引、資金調達、またはその他のビジネスニーズの一環として;
-
第三者のサービスプロバイダーおよびその他の専門サービス組織に、当社に代わってウェブサイトの使用状況、パフォーマンス、およびその他のウェブサイト関連のアクティビティを分析し、ウェブサイトを最新の状態に保ち、またはデータからビジネスインサイトを集約、分析、導き出し、潜在的なビジネスチャンスを特定すること。これらのサービスプロバイダーは、機密保持要件(契約、職業上の義務、またはその他の方法による)の対象となり、本プライバシーポリシーに記載されているとおりにのみお客様の個人データを使用します。
-
Concierto.Cloud またはその関連会社、部門、またはその他のセグメントが第三者によって買収された場合、Concierto.Cloud が保有するお客様に関する個人データは、第三者の買収者にアクセス可能となります。
データのセキュリティをどのように確保しますか。
お客様の個人情報や機密データのセキュリティは当社にとって重要です。当社は ISO27001:2013、米国公認会計士協会 (AICPA) の信頼原則に準拠しています。当社は、テクノロジーによって可能になったこれらの標準と制御フレームワークを活用して、社内システム、クライアント、および Web サイト訪問者のデータの機密性、完全性、可用性 (CIA) を維持するための安全な環境を提供しています。雇用条件として、Concierto.Cloud の従業員は、データ保護法に関するものを含め、適用されるすべての法律と規制に従う必要があります。個人データへのアクセスは、職務を遂行するために必要な従業員に限定されます。Concierto.Cloud の従業員によるクライアントの機密情報の無許可の使用または開示は禁止されており、懲戒処分の対象となる場合があります。
あなたのデータはどれくらいの期間保存されますか。
Concierto.Cloud がお客様の個人データを保持する期間はさまざまであり、以下の基準によって決定されます。
-
Concierto.Cloud は、個人データを取得した目的またはその他の法的目的を満たすために必要な期間、個人データを保持する必要があります。法的義務: 法律または規制により、Concierto.Cloud が個人データを保持しなければならない最小期間が定められている場合があります。
-
保持スケジュールは上記の基準に基づいて決定され、したがってデータの廃棄は定義された保持スケジュールに従います。
子どものプライバシー
当社のウェブサイトは、16 歳以下の方を対象としていません。お子様が当社に個人情報を提供したことがわかった場合は、 [email protected]までご連絡ください。当社は、情報を削除するために必要な措置を講じます。
他のサイトへのリンクがあります
当社のウェブサイトには、当社が運営していない他のウェブサイト、第三者のサイト、サービスへのリンクが含まれる場合があります。当社は外部ウェブサイトのコンテンツ、ポリシー、または慣行を管理していないため、アクセスするすべての外部ウェブサイトのプライバシー ポリシーを確認することをお勧めします。当社のウェブサイトでホストされている外部リンクをクリックすることを選択した場合、お客様のデータ プライバシーは、それぞれの外部ウェブサイトのプライバシー ポリシーに準拠します。Concierto.Cloud は、外部でホストされているウェブサイトで個人データを提供することを選択した場合に発生するデータ侵害については一切責任を負いません。
このプライバシーポリシーの変更
当社は、本プライバシーポリシーを随時追加、変更、または更新することがあります。このページを定期的にご確認ください。すべての変更は、ウェブサイトに掲載された時点から有効になります。変更日は、このウェブページの上部の「最終更新日」という見出しの横に掲載されます。
このプライバシーポリシーに関してご質問がある場合、またはデータプライバシーに関する懸念事項を報告する場合は、 [email protected]までメールでお問い合わせください。
欧州連合(EU)居住者の場合に適用されるセクション
EU データ保護法が適用される場合、上記の一般規定に加えて、このセクションの規定が適用されます。
EU データ保護法に従い、Concierto.Cloud は、ウェブサイトを通じて収集および処理される個人データの管理者となります。
当社がお客様の個人情報を欧州経済領域外の国に転送する場合、当社は、その個人情報が法律および規制の要件に準拠した方法で保護され、転送されることを保証します。たとえば、ヨーロッパ外に転送されるデータに関しては、次のいずれかの方法で転送されることがあります。
-
当社がデータを送信する国は、欧州委員会により、個人データに対する適切なレベルの保護を提供していると承認されている可能性があります。
-
受信者は、欧州委員会が承認した「モデル契約条項」に基づく契約に署名し、個人データの保護を義務付けている可能性があります。
-
受信者が米国に所在する場合、受信者はEU-USプライバシーシールドスキームの認定メンバーである可能性があります。
-
その他の状況においては、法律により当社がお客様の個人情報をヨーロッパ外に転送することが許可される場合があります。
お客様の個人データが欧州外に転送される際に与えられる保護の詳細(お客様の個人データの受信者と締結した標準データ保護条項のコピーを含む)については、このサイトに記載されている連絡先を使用して当社にご連絡ください。
当社がお客様の個人データを収集、使用、または保管する上記のすべての場合において、お客様には以下の権利が認められ、ほとんどの場合、これらの権利は無料で行使できます。これらの権利には以下が含まれます。
-
お客様の個人データの処理に関する情報を取得する権利、および当社がお客様に関して保有する個人データにアクセスする権利。
-
いつでも、個人データの処理に関する同意を撤回する権利。ただし、これにより、データに関連する処理操作が影響を受ける可能性があることにご注意ください。
-
状況によっては、構造化され、一般的に使用され、機械で読み取り可能な形式で一部の個人データを受け取る権利、および技術的に実行可能な場合はそれらのデータを第三者に送信するよう要求する権利があります。この権利は、Concierto.Cloud に直接提供した個人データにのみ適用されることにご注意ください。
-
お客様の個人情報が不正確または不完全な場合に当社に訂正を要求する権利。
-
特定の状況において、当社がお客様の個人情報を消去することを要求する権利。お客様が当社に個人情報の消去を依頼しても、当社が法的にそれを保持する権利を有する場合があることにご注意ください。
-
特定の状況において、お客様の個人情報の処理に異議を唱える、または処理を制限するよう要求する権利。繰り返しになりますが、お客様が個人情報の処理に異議を唱える、または処理を制限するよう要求する場合でも、その要求を拒否する法的根拠がある場合があります。
-
お客様の権利のいずれかが当社によって侵害されたと思われる場合、関連するデータ保護規制当局に苦情を申し立てる権利。
-
自動化された意思決定プロセスがないため、自動化された意思決定プロセスに異議を申し立てる権利は適用されません。
お客様は、「当社の連絡先情報」セクションに記載されている連絡先にご連絡いただくことで、権利を行使することができます。
カリフォルニア州居住者に適用されるセクション
カリフォルニア州にお住まいで、ビジネス目的で個人データを共有する場合は、CCPA (カリフォルニア州消費者プライバシー法) の対象となります。CCPA に基づき、以下に挙げる特定の権利が認められる場合があります。当社は、適用法に従い、適用法が許す範囲で、お客様のリクエストに応じます。このセクションは、本ポリシーの冒頭で言及した標準のプライバシー ポリシー セクションに追加されるものです。
CCPA に基づく権利とその行使方法
アクセス
お客様には、過去 12 か月間に関する以下の情報を開示するよう当社に要求する権利があります。
-
当社が収集した個人情報の種類と具体的な内容
-
個人情報が収集された情報源のカテゴリー
-
お客様の個人情報を収集または販売する事業目的または商業目的(当社はお客様の個人情報を販売しません)
-
当社がお客様の個人情報を共有した第三者のカテゴリー。
削除
お客様には、当社および当社のサービスプロバイダーがお客様から収集した個人情報を削除するよう要求する権利があります。当社および当社のサービスプロバイダーは、CCPA またはその他の適用法に従って当社または当社のサービスプロバイダーが個人情報を保持することが必要または許可されている場合、お客様の個人情報を削除しません。
個人情報の共有に関する情報
お客様には、過去 12 か月間に関する以下の情報を開示するよう当社に要求する権利があります。
-
当社がお客様の個人情報を販売したかどうか(当社はお客様の個人情報を販売することはありませんのでご了承ください)
-
当社が事業目的でお客様に関して開示した個人情報のカテゴリーと、個人情報が開示された第三者のカテゴリー。
上記の権利を行使することも、当社のプライバシー ポリシーと慣行に関する質問や懸念事項がある場合は、このプライバシー通知に記載されている連絡先までお問い合わせください。CCPA に従い、CCPA の権利のいずれかを行使することを選択した場合でも、当社から差別的な扱いを受けることはありません。
CCPA リクエストを送信する場合、要求に応じて、名前、電話番号、住所、電子メール アドレスなどの特定の確認情報を提供する必要があります。この情報は、潜在的な詐欺を検出し、身元を確認し、リクエストに対応して応答するために使用されます。当社は、この情報を他の目的で保存または使用しません。
お客様は、「当社の連絡先情報」セクションに記載されている連絡先にご連絡いただくことで、権利を行使することができます。
オーストラリア国民または永住者の場合に適用されるセクション
当社のオーストラリア事業は1998年プライバシー法(Cth)に準拠しており、当社はその法律およびその他の適用法に従ってお客様の個人情報を保護します。
オーストラリアのプライバシー法に基づく権利とその行使方法
プライバシーポリシーのコピー
お客様には、特定の形式で当社のプライバシーポリシーを要求する権利があります。当社は、お客様にプライバシーポリシーを提供するために合理的な措置を講じます。
アクセス
あなたには、以下の個人情報を開示するよう要求する権利があります。
-
当社が収集したお客様の個人情報のカテゴリーと具体的な内容
-
個人データが使用または開示された主な目的と二次的な目的
-
あなたの個人データが収集された情報源と
-
当社がお客様の個人情報を共有した海外の受取人または第三者のカテゴリー
修正
当社は、お客様の個人データが正確、最新、完全、関連性があり、誤解を招かないようにするために、合理的な措置を講じてお客様の個人データを修正する義務を負います。お客様には、個人データの修正を要求する権利もあります。
海外へのデータ転送
当社は、以下の条件に該当する海外の受取人と個人データを共有することがあります。
-
オーストラリアまたは海外領土内ではない
-
APP(オーストラリアプライバシー原則)の組織ではありません
-
個人データが関係する個人ではない
-
インドと米国に限らず、当社の事業展開している国々へ
海外の受取人が個人データを侵害しないようにするために合理的な措置を講じた後、当社は海外の受取人がオーストラリアのプライバシー原則に従って個人データを取り扱うことを保証します。これらの予防措置は、国境を越えた個人データの自由な流れを確保するために講じられています。個人のプライバシーは尊重されます。
お客様は、「当社の連絡先情報」セクションに記載されている連絡先にご連絡いただくことで、権利を行使することができます。
報告義務のあるデータ侵害
2018 年 2 月より、プライバシー法には新しい通知対象データ侵害 (NDB) 制度が含まれており、これにより当社は特定のデータ侵害についてお客様とオーストラリア情報コミッショナー事務局 (OAIC) に通知し、侵害の影響を制限するためにお客様が実行できる手順を推奨することが義務付けられています。
NDB スキームでは、影響を受ける個人に重大な危害をもたらす可能性のあるデータ侵害について通知することが義務付けられています。個人に重大な危害をもたらすリスクを排除する適切な是正措置をすでに講じている場合など、通知が不要な例外もあります。
お客様の個人情報に影響を及ぼし、重大な危害が生じる可能性のあるデータ侵害が発生したと当社が判断した場合、当社はお客様と OAIC に可能な限り速やかに通知し、侵害の性質、当社が講じている措置、お客様のプライバシーへの影響を軽減するためにお客様が実行できることについてお客様と緊密に連絡を取り合います。
当社が保有するお客様の個人情報がデータ侵害の影響を受けているとお考えの場合は、 「当社の連絡先」セクションに記載されている連絡先までご連絡ください。
苦情の申し立て
当社がお客様の個人情報をどのように取り扱っているかについてご不明な点がございましたら、 「お問い合わせ先」セクションに記載されている連絡先までご連絡ください。
すべての苦情は、まず書面で上記の連絡先までお寄せください。当社はお客様の問題を調査し、対応をお知らせし、調査と解決の記録を保管します。苦情への対応にご満足いただけない場合は、オーストラリア情報コミッショナー事務局までご連絡ください。連絡先はwww.oaic.gov.auでご覧いただけます。