発行日:2023年4月1日
ウーブン・バイ・トヨタ
プライバシーノーティス
このプライバシーノーティス(以下、ノーティス)では、ウーブン・バイ・トヨタ株式会社(以下、当社)が当社のオフィスやその他の施設、当社のウェブサイトやウェブサイトを介して利用可能なサービスと製品(以下、サービス)の利用者について取得した情報をどのように収集、利用、開示するかについて説明します。
お客様による当社のウェブサイトまたはサービスの利用、およびプライバシーに関する紛争は、このノーティスおよび https://woven.toyota/jp/terms-of-use にある当社の利用規約(「ご利用にあたって」)が適用されます。
EEA/英国外からの利用者の場合:お客様がウェブサイトにアクセスするか、当社のサービスを利用することによって、お客様のパーソナルデータがこのノーティスに記載されているとおりに取り扱われることに同意するものとします。
カリフォルニア州、EEA/英国、または日本にお住まいの場合:お住まいの国の法律に基づくパーソナルデータの収集、利用、開示、お客様の権利に関する追加情報は、セクション15「特定の法域における追加のプライバシー情報」に記載されています。
1.適用範囲
このノーティスは、当社の従業員、求職者および採用候補者に関して当社が収集し、取り扱うパーソナルデータには適用されません。また、このノーティスは当社が委託先あるいはサービスプロバイダーとして、当社のビジネスクライアントに代わり取り扱うパーソナルデータ(以下、クライアントの顧客データ)には適用されません。当社によるクライアントの顧客データの取り扱いは、データの管理者または事業者である各ビジネスクライアントとの契約書の条件に基づきます。
追加のノーティス:当社が収集し、取り扱うパーソナルデータによっては、追加または補足のプライバシーノーティス(以下、追加のノーティス)が提供され、適用される場合があります。たとえば、お客様と当社の関わり方によっては、追加のノーティスを提供し、当社のパーソナルデータの利用や開示についてより具体的な情報を提供することがあります。本ノーティスと追加のノーティスにおいて内容に差異が生じた場合、対象となるお客様のパーソナルデータに関しては追加のノーティスが優先されます。
2.当社がお客様について収集する情報
当社は、お客様に関する情報をお客様および第三者から直接取得、または当社のウェブサイトやサービスの利用により自動的に収集します。
お客様から直接収集する情報
お客様とのコミュニケーション:当社のビジネスクライアントを含む個人が、メール、電話等の手段で当社および当社従業員とやり取りする場合、当社は連絡先情報の詳細、やり取りの記録を収集、保持します。また、ビジネスクライアントのサポート依頼についてのやり取りの記録や提供された情報を保持します。
調査:当社はお客様にフィードバックの提供やアンケートへのご参加をお願いする場合があります。ご回答内容に含まれるパーソナルデータは、当社のポリシーに基づき当社のサービス改善のために利用されます。
イベントやその他のご依頼:当社は、お客様による当社のイベントへの参加情報、およびお客様から当社サービスへいただいたご依頼に関するパーソナルデータを収集します。例えば、当社が主催または後援するイベントへ個人の方が登録または参加をした場合、登録および参加に関する情報や、イベント参加者の映像を収集します。ビジネスクライアントまたは個人が当社のメーリングリストに登録したりその他情報の提供を当社に求めた場合、当社への情報請求の記録などが収集されます。
第三者から収集する情報:当社は、共同マーケティングパートナー、ソーシャルメディアプラットフォーム、またはその他の第三者からパーソナルデータを収集する場合があります。当社は、当社のサービスに関心を持つ可能性のあるビジネスクライアント候補に関する情報を受け取る場合があります。また、当社のビジネスクライアントの情報を充実または更新するために第三者と提携する場合があります。
当社が自動的に収集する情報:当社は、Cookie、ピクセルタグ等の技術によって収集した情報、およびサービスの利用から得た情報など、お客様による当社のサービスの利用および当社や他社とのやり取りに関する以下のような情報を自動的に収集します。
IPアドレスおよび、またはインターネットサービスプロバイダー
当社のウェブサイトにアクセスした日時
参照URL、または当社のウェブサイトに誘導したウェブページ
お客様が使用しているコンピュータ技術
ウェブサイト上で閲覧したページやクリックしたリンクなど、サイト上でのお客様の行動や設定
都市や国などの大まかな位置情報
お客様が当社のウェブサイトに滞在した時間、または当社のサービスを使用した時間
3.パーソナルデータの利用目的
通常、当社は、このセクションに記載される目的のために、パーソナルデータを収集、利用、開示、およびその他の取り扱いを行います。パーソナルデータを収集する場面によって異なる可能性がありますが、当社は一般的に以下に定めるビジネスおよび商業目的でパーソナルデータを利用します。
サービスとサポートの提供:当社のサービスの提供および運用、サービスの利用に関する当社のビジネスクライアントとのコミュニケーション、トラブルシューティングおよび技術サポートの提供、問い合わせへの対応、連絡、ならびにその他サービスおよびサポートのため。
分析と改善:お客様による当社のサービスへのアクセスと利用の把握、および当社サービスとビジネスの運営の評価と改善、サービスと機能の開発、および社内での品質管理とトレーニングのため。
マーケティングや広告:マーケティングおよび広告のため。たとえば、オファー、ニュースレター、その他のマーケティングコンテンツなど、サービスに関する情報を提供する場合があります。また、広告キャンペーンを管理、改善し、より関連するコンテンツを提供するために収集した情報を利用する場合があります。適用法令で義務付けられている場合、当社はマーケティングを行う前にお客様の同意を取得します。
イベントの企画、運営:イベントへの登録および出席の管理や、関連するイベントやサービスに関する最新情報の提供など、イベントの企画と管理のため。
調査:市場調査や満足度調査など、調査やアンケートを実施・管理するため。
セキュリティと権利保護:詐欺、不正行為や不正アクセス、およびその他の誤用の防止と検知のため、個人や第三者の安全と法的権利に対する潜在的な脅威や違法行為に対して、調査、予防およびその他の対処を行う必要があると当社が判断した場合、または当社の利用規約(「ご利用にあたって」)やこのノーティスの違反等から、サービスおよび当社のビジネスの運営を保護するため。
法的な手続きおよび義務:法令および当社の法的義務を遵守するため、法的手続きに対応するため、および、その他法的手続きに関連する目的のため。
一般的なビジネスおよび運営のサポート:合併、買収、再編、資金調達、破産、およびその他の商取引を検討、実施するため。および当社の一般的なビジネスの管理、会計、監査、コンプライアンス、記録管理、および法務機能に関する目的のため。
4.パーソナルデータの開示
通常、当社は、当社のビジネスクライアントにサービスを提供するため、問い合わせや要求に対応するため、および本通知に別途記載されている利用目的のため、あるいは別途お客様からの指示または同意を得た場合、収集したパーソナルデータを次のような目的で開示します。
ベンダーおよびサービスプロバイダー:当社は、お客様から収集したパーソナルデータを、サービスプロバイダー、委託先、代理店、または当社の業務を代行する第三者に開示します。これらには、ITおよびサポートを提供するプロバイダー、営業担当者、ディストリビューター、分析サービスのプロバイダー、コンサルタント、監査人、および法律顧問が含まれる場合があります。
関連会社および子会社:当社は、お客様のパーソナルデータを当社の関連会社または子会社に開示します。たとえば、お問い合わせフォームやメールでのお問い合わせ内容をグループ会社の担当部門に転送する場合や、ウェブサイトを改善するためにウェブサイトの利用状況の集計統計を他のグループ会社と共有する場合があります。
ビジネスクライアント:当社が、当社のビジネスクライアントに代わって取り扱う、ビジネスクライアントの従業員やユーザーのパーソナルデータは、当該ビジネスクライアントの指示に従って開示されます。
第三者:当社のサービスの特定の機能の全部または一部を提供するため、あるいは必要に応じてお客様のご依頼に応じるために、当社が使用する第三者のプラットフォームやプロバイダーにパーソナルデータを開示する場合があります。また、当社のマーケティング、広告、およびキャンペーン管理をサポートする第三者に、閲覧情報など特定の情報を提供する場合があります。
事業譲渡の支援:当社や関連会社が、別の企業に買収、合併、または投資される可能性がある場合、または当社の資産が別の会社に譲渡される可能性がある場合、破産または倒産手続き等の一環として行われるかどうかかかわらず、お客様から収集した情報を他の会社に移管する場合があります。またデューデリジェンスとして、または必要に応じて、前述の取引や資金調達、リストラなどの企業取引の完了前に、貸金業者、監査人、および弁護士やコンサルタントを含む第三者のアドバイザーにパーソナルデータを開示する場合があります。
コンプライアンスと法的義務:また、適用法令および法的義務に基づき要求される範囲において、パーソナルデータを第三者に開示する場合があります。たとえば、国家安全保障または法執行機関の開示要求への対応など、召喚状、裁判所命令、および規制当局や法執行機関による合法的な要求に応じて、情報を開示することがあります。これには、規制当局、政府機関、および法令または法的手続きに基づく法執行機関が含まれる場合があります。
セキュリティと権利保護:当社のサービス、権利および財産、または他者の権利、財産や安全を確保するために必要であると考える場合、パーソナルデータを開示することがあります。たとえば、(i)詐欺、不正アクセス、違法行為、およびサービスの誤用を防止、検出、調査、および対応するため、(ii) 個人または第三者の健康、安全、法的権利に対する潜在的な脅威を伴う状況、または (iii) 当社の利用規約(「ご利用にあたって」)の徹底、ならびに利用規約違反の検知、調査、および対応措置を講じるために、パーソナルデータの開示を行います。また、当社が関与する訴訟およびその他の法的請求または手続き、ならびに内部会計、監査、コンプライアンス、記録管理、および法務機能のために関連するパーソナルデータを開示する場合があります。
5.集計および非識別化された情報
当社は、品質管理、分析、研究、開発等の目的で、当社のビジネスおよびサービスに関連する集計データおよびその他の個人が識別不可能なデータを利用、開示する場合があります。非識別化されたデータ(識別された、または識別可能な自然人、世帯、または個人またはホームデバイスに合理的に関連付けられていない、または関連付けることのできないデータ)を利用、開示、処理する場合、適用されるプライバシー法令に従い、非識別化のプロセスが合理的かつ適切であるかどうかを判断する場合を除き、当社は情報を非識別化された形式で維持および利用し、情報の再識別を行いません。
6.Cookie、ターゲティングおよび分析
当社および当社の使用するサービスプロバイダーは、Cookie、ピクセル、ローカルストレージオブジェクト、ログファイル、API等の技術を利用して、当社サービスの閲覧、アクティビティ、デバイス等の情報を自動的に収集します。この情報によりお客様のサービスへのアクセス、利用、通信状況を分析把握するだけでなく、サービスの不具合やエラーを特定、解消し、サービスの安全性を評価、保護、最適化、改善します。このセクションで説明されているように、サービス内でのCookieの使用と追跡について、お客様にはいくつかの選択肢があります。Cookieに関する詳細情報は、こちらのCookieに関するポリシーをご覧ください。
Cookie:Cookieは、記録保持のためにウェブブラウザーを介してデバイスのハードドライブに送信される英数字の識別子です。一部のCookieは、当社のウェブサイトおよびサービスをお客様に案内しやすくするために利用され、その他のCookieは当社のウェブサイトおよびサービスを通じてお客様の行動を追跡するために使用されます。Cookieには、セッション Cookieと永続的な Cookieの 2 種類があります。
セッションCookie:セッションCookieはオンラインセッション中にのみ存在します。ブラウザを閉じるかデバイスの電源を切ると、デバイスから削除されます。当社のシステムはセッションCookieを使用して、セッション中にお客様を一意に識別しています。これにより、お客様が当社のウェブサイトやサービスを移動する際も、お客様のオンラインリクエストを処理することができます。
永続的なCookie:永続的なCookieは、ブラウザを閉じるかデバイスの電源を切った後もデバイスに保存されます。当社は永続的なCookieを使用して、お客様のアクティビティに関する集計および統計情報を追跡します。
クリアGIF、ピクセルタグ、およびその他の技術:クリアGIFは、Cookieと同様の機能を持つ、一意の識別子を持つ小さな画像です。Cookieがコンピュータのハードドライブに保存されるのに対し、クリアGIFはウェブページに見えないように埋め込まれます。当社はクリアGIF(別名ウェブビーコン、ウェブバグ、またはピクセルタグ)を使用して、当社のウェブサイトやサービスの訪問者のアクティビティの追跡、コンテンツの管理、ウェブサイトの利用状況に関する統計情報の収集に活用することがあります。また、当社や当社の使用するサービスプロバイダーは、お客様に送付するHTMLメールにおいてクリアGIFを使用し、メールの応答率、閲覧された時間やメールの転送有無を追跡します。
外部アナリティクス:当社はGoogleアナリティクスなどの自動化されたデバイスやアプリケーションを使用して、ウェブサイトの利用状況を評価しています。また、当社のウェブサイトを評価するために他の分析手段を使用する場合があります。当社はこれらのツールを使用し、ウェブサイトのパフォーマンスとユーザーエクスペリエンスの向上を行っています。これらの第三者は、Cookie、ウェブビーコンやローカルストレージオブジェクト(LSO)などの追跡技術を使用し、機能を提供する場合があります。Google アナリティクス オプトアウト アドオンは、https://tools.google.com/dlpage/gaoptoutからダウンロード可能です。
クロスデバイス:当社および当社の使用するサービスプロバイダーは、当社が収集したお客様の情報(当社のウェブサイトから直接する情報、お客様のデバイスを介して取得する情報、または第三者から取得する情報)を利用して、お客様が使用する他の端末(携帯電話、タブレット、その他のコンピュータなど)を識別することがあります。当社および当社の利用するサービスプロバイダーは、お客様のクロスデバイスに関する情報等を使用して、お客様のデバイスに対しターゲティング広告の配信や、メール配信を行う場合があります。クロスデバイス広告をオプトアウトするには、下記の「業界による広告選択プログラム」セクションを参照してください。ターゲティング広告Cookieのオプトアウトは、オプトアウトを行うウェブブラウザー、アプリ、または端末ごとに固有のものになります。複数の端末やブラウザーをご利用の場合、それぞれのブラウザーや端末でアプトアウトが必要になりますのでご注意ください。
ターゲティング広告:当社は、分析や測定サービス等を提供する第三者(以後、第三者の広告企業といいます)を使用し、コンテンツのパーソナライズと、外部のサイトに掲載する広告の管理を行っています。これらの第三者の広告企業と特定の情報を共有し、Cookie、ピクセルタグ等により閲覧情報、IPアドレス、位置情報、デバイスID、Cookie、広告ID、その他の識別子を収集します。これにより当社および第三者の広告企業は、お客様により関連性の高い広告やコンテンツを外部のサイト上で提供し、評価します。
お客様の設定の管理:当社サービスでは、お客様の設定の管理方法を複数提供しています。設定はブラウザーや端末固有のため、サービスへアクセスするブラウザーや端末ごとに設定を行ってください。Cookieを削除やブロックした場合は、再度設定が必要になる場合があります。
Cookie設定マネージャー:Cookie設定マネージャーを使用して、当社のウェブサイトでのターゲティングCookieやタグの設定を確認および変更できます。これらの設定は、ブラウザとデバイス固有のものです。
ブラウザーシグナル:お客様のブラウザーがグローバルプライバシーコントロール(GPC)信号を送信していることを検出した場合、当社のウェブサイト上のターゲティングCookieからオプトアウトされます。同じ端末の別のブラウザーや別の端末から当社のウェブサイトにアクセスする場合は、そのブラウザーや端末でもGPCを適用する必要があります。GPC の詳細については、セクション 15. I 「カリフォルニア州居住者向けの追加のプライバシー情報」をご覧ください。当社のウェブサイトは、ブラウザの「do not track」信号には対応していません。
業界による広告選択プログラム:プログラムに参加している広告企業のデータ利用(当社や参加企業のウェブサイトへのアクセス情報)をコントロールし、より関連性の高いターゲティング広告を表示させることが可能です。詳細および参加企業からのターゲット広告のオプトアウトは、以下のURLにアクセスしてください。
米国のお客様:aboutads.info/choices(Digital Advertising Alliance)(DAA AppChoices ツールをダウンロードすると、モバイルデバイスのアプリで表示される興味に基づく広告の管理も可能です)
EUのお客様:youronlinechoices.eu(European Interactive Digital Advertising Alliance)
日本のお客様:http://www.ddai.info/optout(Data Driven Advertising Initiative)
ブラウザーの設定:Cookieが当社ウェブサイト上のアクティビティや複数のウェブサイトの閲覧を追跡することを防ぐために、任意のCookieのブロックや、新規Cookieの通知の設定、Cookieの削除をブラウザーで行うことができます。大半のブラウザーにおいて、ツールバーのヘルプで方法が説明されています。Cookieを無効にした場合、ウェブサイトの閲覧は可能ですが一部の機能が動作しない場合があります。
7.データの国外への移転
当社は日本に本社を置き、また日本、英国、米国等、世界各地にビジネス、関連会社、サービスプロバイダーを擁しています。そのため、当社は各国でパーソナルデータを収集し、日本、英国、米国、および当社とその関連会社およびサービスプロバイダーがビジネスを行っているその他の法域に移転し、取り扱う場合があります。米国を含むこれらの法域の一部では、お客様の法域と同等レベルのデータ保護が提供されない場合があります。当社は、パーソナルデータを各法域において適切なレベルで確実に保護するため、書面によるデータ処理要件やデータ移転契約の締結などの措置を行っております。
8.お客様によるプライバシーの選択
お客様のパーソナルデータの取り扱いに関して、お客様にはいくつかの選択肢があります。また特定の法域にお住まいの場合、適用法令に基づいて追加の権利を有する場合があります。詳細については、セクション15「特定の法域における追加のプライバシー情報」を参照してください。お客様のパーソナルデータに関する選択や要求により、当社のサービスへのアクセスが制限または拒否されることはありません。
マーケティングコミュニケーション:定期的にプロモーションメールを配信する場合があります。メールに記載される手順に従ってオプトアウトすることが可能です。オプトアウトの要求が反映されるまで、最大で10営業日かかる場合があるためご注意ください。プロモーションメールの受信をオプトアウトした場合でも、お客様が請求された、あるいはご利用のサービスに関するメールを送信する場合があります。
ターゲティング広告、ターゲティングCookieの設定:当社のCookieマネージャーで必須Cookie以外のCookieの設定を確認、変更できます。これはブラウザーや端末固有の設定であるため、使用するブラウザーや端末ごとに設定を行う必要があります。Cookieを削除やブロックした場合は、これらの設定を再適用する必要がある場合があります。セクション 6「Cookie、ターゲティングおよび分析」に従い、広告設定を変更することも可能です。
9.アクセス、訂正および削除
一部の例外を除き、当社サービスのすべてのお客様に、パーソナルデータへのアクセス、訂正、削除の手段を提供します。法的および契約上の義務によってお客様のパーソナルデータを保持する必要がある場合は、お客様の要求に応じられないことがあります。特定の法域の居住者に適用される権利についてはセクション15「特定の法域における追加のプライバシー情報」に記載されています。
アクセス、訂正、および削除:お客様は、ご自身のパーソナルデータの確認、訂正、および削除を要求することができます。パーソナルデータへのアクセス、訂正、および削除、その他プライバシーに関する要求は、privacy-inquiries@woven.toyota宛にご連絡ください。
本人または権限を与えられた代理人のみによる権利行使、またその情報が本人に提供されることを確実にするために、当社はお客様の身元を確認する権利を有します。当社はすべての正当な要求を、すみやかに、かつ適用法令で定められた期限内に対応するよう努めます。ただし、当社の記録保持義務および慣行に従ってパーソナルデータが破棄、消去、または非識別化されている場合、あるいはお客様の身元を確認できない場合、要求に応じることができない場合があります。
お客様による同意はいつでも撤回することができますが、撤回後も当社は他の法的根拠に基づいた目的のためお客様のデータを処理する場合があります。
10.外部サイトへのリンク
当社のウェブサイトおよびサービスには、外部サイトへのリンクが含まれている場合があります。リンク先のウェブサイトのアクセスや利用情報に対しては、このノーティスは適用されず、各当該第三者や第三者機関のウェブサイトのプライバシーポリシーに基づき管理されます。当社は、各当該第三者や第三者機関のウェブサイトにおける情報の取り扱いについて責任を負いません。
11.セキュリティ
当社は、収集した情報の紛失、誤用、不正アクセス、漏えい、改ざん、破壊を防ぐために適切な対策を実施していますが、いかなる対策も完全な安全性を保証することはできないことにご注意ください。
12.未成年者
当社のサービスは 18歳未満の未成年者を対象としておらず、保護者の同意無しに18歳未満の未成年者から意図してパーソナルデータを収集することはありません。お客様が18歳未満の場合は、サービスへのアクセスや利用をご遠慮ください。18歳未満のお客様のパーソナルデータが検証可能な保護者の同意なしに収集されたことが判明した場合、当社はこの情報を適切に削除いたします。お客様が親または保護者であり、18歳未満の未成年者が当社にパーソナルデータを提供したことが判明した場合は、セクション 13「お問い合わせ」をご参照の上、当社に削除の依頼を要請することができます。
13.お問い合わせ
当社サービスのプライバシーについてのご質問や苦情は当社までご連絡いただくか、privacy-inquiries@woven.toyota宛にご連絡ください。
14.本ノーティスの変更
このノーティスは、上記の発効日現在のものです。このノーティスは随時変更される場合がありますので定期的にご確認ください。変更が生じた場合は、当社のウェブサイトに掲載いたします。すでにお客様から収集したパーソナルデータの取り扱いにおいて重大な影響を与える変更が生じる場合、当社のウェブサイト上で事前に変更点を明確にしたノーティスを提供します。
15.特定の法域におけるプライバシーの補足情報
I.カリフォルニア
このサブセクションでは、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act:CCPA)の義務に基づきカリフォルニア州の居住者にパーソナルデータの取り扱い方法に関する追加情報を提供します。このサブセクションは、公開情報やCCPAの対象外となるパーソナルデータの取り扱いには適用されません。
収集、開示されるパーソナルデータのカテゴリ:お客様との関係およびやり取りにより当社のパーソナルデータの取り扱いは異なりますが、以下の表はカリフォルニア州の居住者に関して当社が過去12か月間に収集した、あるいは今後収集されるパーソナルデータのカテゴリ(CCPA に基づく定義)、およびビジネスまたは商業目的でこの情報を開示する可能性のある第三者のカテゴリを示しています。
収集されるパーソナルデータのカテゴリー | 収集されるパーソナルデータのカテゴリー | 第三者開示のカテゴリー |
---|---|---|
識別子 | 氏名、別名、ユーザー ID、ユーザー名、アカウント番号、一意の個人識別子などの直接的な識別子、またはメールアドレス、電話番号、住所、その他の連絡先情報、IP アドレスおよびその他のオンライン識別子 | ・サービスプロバイダー ・アドバイザーとエージェント ・規制当局、政府機関、法執行機関 ・関連会社および子会社 ・広告ネットワーク ・データ分析プロバイダー ・ソーシャルネットワーク ・インターネット サービス プロバイダー、オペレーティング システム、およびプラットフォーム ・ビジネス顧客/クライアント ・他のユーザー(お客様のプライバシー設定の内容による) ・法律で義務付けられているその他の第三者(懸賞やコンテストの当選者の開示など) |
インターネットおよび電子ネットワークの活動情報 | ウェブサイトやアプリケーション、広告における閲覧履歴、クリックストリームデータ、検索履歴、やり取りに関する情報が含まれますが、これらに限定されません。当社のサービスまたはその他のオンラインサービスの利用に関するデータが含まれます。 | ・サービスプロバイダー ・アドバイザーとエージェント ・規制当局、政府機関、法執行機関 ・関連会社および子会社 ・広告ネットワーク ・データ分析プロバイダー ・ソーシャルネットワーク ・インターネット サービス プロバイダー、オペレーティング システム、およびプラットフォーム ・ビジネス顧客/クライアント ・他のユーザー(お客様のプライバシー設定の内容による) ・法律で義務付けられているその他の第三者(懸賞やコンテストの当選者の開示など) |
位置情報データ | 特定の個人またはデバイスに関する位置情報。 | ・サービスプロバイダー ・アドバイザーとエージェント ・規制当局、政府機関、法執行機関 ・関連会社および子会社 ・広告ネットワーク ・データ分析プロバイダー ・ソーシャルネットワーク ・インターネット サービス プロバイダー、オペレーティング システムおよびプラットフォーム ・ビジネス顧客/クライアント ・他のユーザー(お客様のプライバシー設定の内容による) ・法律で義務付けられているその他の第三者(懸賞やコンテストの当選者の開示など) |
視覚情報 | 当社のイベントへの参加者の写真や画像などの視覚情報が含まれます。 | ・関連会社および子会社 ・法律で義務付けられているその他の第三者 |
職業に関する情報 | 職業または雇用に関する情報、例えば現在の雇用者と役職、ビジネス上の連絡先情報、プロフェッショナルメンバーシップなどの情報が含まれます。 | ・サービスプロバイダー ・アドバイザーとエージェント ・規制当局、政府機関、法執行機関 ・関連会社および子会社 ・広告ネットワーク ・データ分析プロバイダー ・ソーシャルネットワーク ・インターネット サービス プロバイダー、オペレーティング システム、およびプラットフォーム ・ビジネス顧客/クライアント ・他のユーザー(お客様のプライバシー設定の内容による) ・法律で義務付けられているその他の第三者(懸賞やコンテストの当選者の開示など) |
パーソナルデータの販売と共有:CCPAでは、第三者へのパーソナルデータの開示や提供のうち、金銭またはその他の価値ある対価と引き換えにすることを「販売」、クロスコンテキスト行動ターゲティング広告を目的とすることを「共有」と定義しています。当社ではパーソナルデータを金銭と引き換えに第三者に開示することはありませんが、IPアドレス、オンライン識別子、ウェブ閲覧および当社サービスの利用情報、お客様が当社の広告とどのようにやり取りするかに関する情報、解析情報など特定の技術情報を、データ分析プロバイダー、マーケティングおよび広告パートナーに対して「販売」、「共有」する場合があります。これは、広告キャンペーンを評価および改善し、より関連性の高い広告やコンテンツでお客様に効果的にリーチするためです。当社は、16歳未満であることが判明しているお客様のパーソナルデータを「販売」、「共有」することはありません。
パーソナルデータの情報源:当社は以下のカテゴリの情報源からパーソナルデータを収集します。
お客様ご自身
広告ネットワーク
データ分析プロバイダー
ソーシャルネットワーク
インターネットサービスプロバイダー
オペレーティングシステムとプラットフォーム
ビジネス顧客/クライアント
収集、使用、および開示の目的:セクション3「パーソナルデータの利用目的」およびセクション4「パーソナルデータの開示」で詳細が説明されているように、当社はお客様の同意または指示に基づき、上記のパーソナルデータを次のビジネスまたは商業目的で収集、使用、開示、およびその他取り扱いを行います。
サービスおよびサポート
分析と改善
カスタマイズとパーソナライズ
マーケティングや広告
イベントの企画・運営
調査
セキュリティおよび権利保護
法的な手続きおよび義務
一般的なビジネスおよび運用のサポート
事業譲渡のサポート(当社が他の会社に買収された場合など)
保持:当社は、収集したパーソナルデータを、このノーティスで記載した目的、または収集時にお客様に説明する目的に合理的に必要な期間のみ保持します。たとえば、税務、会計、記録管理の義務の遵守に必要な期間、あるいは研究、開発、安全の目的に必要な期間、また必要に応じて当社の権利を保護、確保し、起こりうる苦情に対して備え、法的義務を遵守するために、追加の期間データを保持します。
カリフォルニア州住民の権利:CCPAに基づきカリフォルニア州の居住者は以下の権利を有します(一定の制限を受ける場合があります)。
販売および共有のオプトアウト:パーソナルデータの販売および共有をオプトアウトする権利。
機微なパーソナルデータの利用と開示の制限:機微なパーソナルデータの利用または開示を、CCPAによって認められた場合のみに限定する権利。私たちは機微なパーソナルデータを収集、使用または開示しないため、当該権利は利用できません。
削除:一部の例外を除き、当社が収集したパーソナルデータを削除する権利。
知る/アクセスする:パーソナルデータのカテゴリーやその情報源のカテゴリーを含め、どのようなパーソナルデータを当社が収集したか、パーソナルデータを収集、販売、または共有するビジネスまたは商業上の目的、当社がパーソナルデータを開示する第三者のカテゴリや、当社が収集した特定のパーソナルデータについて知る権利。
修正:当社が保持する不正確なパーソナルデータを修正する権利。
差別をうけない:CCPA に基づく権利の行使により、差別的な扱いを受けない権利。
CCPAに基づく権利の行使:カリフォルニア州の居住者は、以下の方法でCCPAのプライバシー権を行使することができます。
権利行使の請求:当社が保持するパーソナルデータへのアクセス、修正、削除の請求はprivacy-inquiries@woven.toyota宛にご連絡ください。
お客様から請求を受けた際、当社はお客様から提供された情報と当社が保持する情報を照合し、確認を行います。当社は、お客様から請求時に提供された情報に紐づく、または合理的に紐づけ可能なパーソナルデータに対して、お客様の請求を実行します。お客様の請求内容を確認、実行するため、必要に応じ追加の情報をご提供いただく必要があります。請求を十分に確認できない場合には、請求者に通知いたします。
お客様の認定代理人からprivacy-inquiries@woven.toyotaへご連絡いただくことによって、権利行使を請求することも可能です。認定代理人は委任を受けたことの証明を提出いただく必要があります。お客様に直接、身元と認定代理人の権限を確認する場合もあります。
オプトアウトの請求:カリフォルニア州の居住者は、Cookie設定マネージャーを使用してオプトアウトの権利を行使いただけます。また当社のウェブサイトはグローバルプライバシーコントロール(GPC)信号に対応しており、お客様のブラウザーからGPC信号を検知した場合、そのブラウザーと端末を販売や共有(Cookieや追跡ツール)からオプトアウトします。別の端末や同じ端末の別のブラウザーを使用して当社のウェブサイトにアクセスする場合は、そのブラウザーや端末もオプトアウト(またはGPCを設定)する必要があることにご注意ください。GPC の詳細については、https://globalprivacycontrol.org/をご確認ください。
II.欧州経済領域(European Economic Area:EEA)および英国
A.取り扱いの目的と法的根拠
お客様がEEAまたは英国にお住まいの場合、当社のパーソナルデータの取り扱いの目的と法的根拠について、EEAおよび英国の一般データ保護規則(General Data Protection Regulation:GDPR)の要求に基づきこのセクションで説明します。
GDPRに基づく法的根拠:GDPRでは、パーソナルデータの処理は、次の法的根拠のいずれかによって正当化することができます。
お客様との契約の履行、または契約締結前のお客様からの要求に応じた手続きの実行:これには、ウェブサイトの利用規約(「ご利用にあたって」)など、お客様との契約の履行が含まれる場合があります。当社との契約の締結のためにお客様にパーソナルデータの提供をお願いし、ご提供いただけない場合、お客様との契約を締結できない可能性があります。
当社に適応されるEEAまたは英国の法的義務を遵守するため:パーソナルデータは取引記録の保持など、当社の法的義務を遵守するために処理される場合があります。場合によっては、法定義務を遵守するために、お客様のパーソナルデータが必要になることがあります。
当社の正当な利益のため:当社は、当社の正当な利益を追及するためにパーソナルデータを処理する場合があります。ただし、当社の利益がお客様の権利、自由、および利益に優先されることはありません。
お客様の同意がある場合:当社はお客様の同意に基づいて、お客様のパーソナルデータを処理する場合があります。たとえばマーケティングコミュニケーション、アンケート、ニュース、新着情報を配信する場合があります。パーソナルデータの処理がお客様の同意に基づいている場合、お客様はいつでも同意を取り消すことができます。同意を撤回する方法については、セクション8「お客様によるプライバシーの選択」、またはセクション E「お問い合わせ」をご覧ください。
利用および処理の目的と法的根拠:当社はパーソナルデータを以下に定める目的のため、および法的根拠に基づき利用します。
サービスとサポート:当社サービスの提供および運用、ビジネスクライアントのサービスの利用についてのコミュニケーション、トラブルシューティングと技術サポートの提供、問い合わせと要求への対応、その他サービスとサポートの目的でのコミュニケーションのため。(法的根拠:お客様との契約の履行。お客様の雇用主による当社との契約締結や契約締結前の要求の場合には、期待に応じ、ビジネスを拡大するために契約を効果的に管理するという当社の正当な利益。)
分析と改善:サービスとビジネスの運営の評価と改善、サービスと機能の開発、内部品質管理とトレーニング等を目的とした、お客様の当社サービスや製品へのアクセスと利用、またはその他のリサーチと分析のため。(法的根拠:ビジネスを拡大し、収益を増加させるために、当社の製品およびサービスを改善するという当社の正当な利益。)
マーケティング:マーケティング目的のため。たとえば、オファー、ニュースレター、その他のマーケティングコンテンツなど、サービスに関する情報を配信する場合があります。(法的根拠:法律で義務付けられている場合は、お客様の同意。それ以外の場合においては、ビジネスを拡大し、収益を増加させるために、当社の製品およびサービスを宣伝するという当社の正当な利益。)
広告:広告キャンペーンを管理、改善し、より関連するコンテンツを届けるために収集した情報を利用することがあります。(法的根拠:当社とのやり取りを促進し、当社のビジネスを成長させるために、当社の広告の関連性を改善するという当社の正当な利益。)
イベントの企画、運営:参加者の関心に沿った活動の企画など、イベントの企画および管理のため。(法的根拠:期待に応え、当社の評判を維持するために、イベントが関心と参加を生み出し、適切に管理されることを保証するという当社の正当な利益。)
イベント参加の管理:登録、出席、および関連するイベントサービスに関する最新情報の提供など、イベントへの参加を管理するため。(法的根拠:お客様の登録を管理するという契約の履行。お客様の雇用主が登録している場合の法的根拠は、期待に応えてビジネスを拡大するためにイベント参加を効率的に管理するという当社の正当な利益。)
調査:市場リサーチや満足度調査等の目的で、調査やアンケートを実施・管理するため。(法的根拠:サービスおよび製品を改善と当社とのコミュニケーションを促進するために、当社のサービス、製品、および広告の関連性を向上させ、当社のビジネスを成長させるという正当な利益。)
セキュリティと権利の保護:詐欺、不正アクセス、およびその他の誤用を防止および検出するため、違法行為や個人または第三者の安全や法的権利に対する潜在的な脅威、利用規約(「ご利用にあたって」)や本ノーティスを含む契約条件の違反に対して調査、防止や対処が必要だと考えられる場合、法的手続きや関連する対応を行うためなど、当社のサービスとビジネスの運営を保護するため。(法的根拠:合法的にビジネスを行い、当社の権利と利益、および当社の利害関係者と社会全体の権利と利益を保護するという当社の正当な利益。)
法的手続きと義務:会計および報告要件など、法令および法的義務を遵守するため。(法的根拠:EEAまたは英国の法的義務を遵守するため、またはEEAや英国以外の法律に準拠する場合、合法的にビジネスを行い、当社の権利と利益、および当社の利害関係者と社会全体の権利と利益を保護するという当社の正当な利益。)
一般商取引:合併、買収、再編、破産、資金調達、その他の商取引を検討し、実施するため。(法的根拠:ビジネスを効果的に整理するという当社の正当な利益。)
一般的なビジネスおよび運用サポート:一般的なビジネス、会計、監査、コンプライアンス、記録管理、および法務機能を管理するため。(法的根拠:パフォーマンス指標を改善し、収益性を維持するために、ビジネスを効率的に運営するという当社の正当な利益。)
B.パーソナルデータに関するお客様の権利
GDPRは、適用法令で定められた条件や制限に基づき、当社が保持するパーソナルデータに関するいくつかの権利をお客様に付与します。
アクセス:お客様は、当社によるお客様のパーソナルデータの処理に関する情報を取得する権利、およびお客様のパーソナルデータへのアクセスやそのコピーを取得する権利を有します。
修正:お客様は、ご自身のパーソナルデータを更新、補完、または誤りを訂正する権利を有します。
削除:お客様は、ご自身のパーソナルデータの削除を求める権利を有します。
ポータビリティ:お客様には、機械可読性のある形式でご自身のパーソナルデータのコピーを取得する権利、またはお客様が選択した別の管理者に移行する権利を有します。
制限:お客様は、ご自身のパーソナルデータの処理を制限する権利を有します。その場合、当社はお客様のパーソナルデータを保存しますが、それ以外の処理をすることはありません。
同意の撤回:お客様は、当社によるパーソナルデータの取り扱いに対する同意を撤回する権利を有します。同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えません。
・異議:お客様は、当社の正当な利益に基づくデータの取り扱いに対し、お客様の状況に関する理由を根拠として、異議を述べる権利を有します。 ・お客様は、プロファイリングを含むダイレクトマーケティングを目的としたパーソナルデータの処理に異議を唱える権利も有します。 |
お客様の権利を行使する方法については、以下のセクション E「お問い合わせ」をご覧ください。
権利行使への対応にご満足いただけない場合は、関連するデータ保護機関に苦情を提出することができます。
C.パーソナルデータの保管
当社は、基本方針として、パーソナルデータを処理する目的(法律、規制、税務、会計、または報告の要件の遵守を含む)において必要な限りパーソナルデータを保管します。当社は通常、例えばお客様と当社の契約に基づく取引の正確な記録を保持するなど、法的主張の提起または抗弁に備え、公訴時効に準じた期間パーソナルデータを保持します。例えば法的要件で当社が求められている場合又は許可されている場合、または法的手続き、法的権限や要請する権限を持つ政府機関から要求された場合など、当社は、状況に応じて必要な期間、パーソナルデータを保管する場合があります。また、苦情が発生した場合、または訴訟の可能性があると合理的に判断した場合には、お客様のパーソナルデータをより長期に渡り保管する場合があります。
D.国外へのデータ移転
当社は、パーソナルデータをEEAや英国以外の国、特に、十分なパーソナルデータ保護の水準を確保していると欧州委員会で認定されている日本、および認定されていない米国へ移転します。
当社内での移転は、欧州委員会の日本に対する十分性認定(英国によって承認)、あるいは欧州委員会やICOによって承認された移転に関するEEA/英国の標準契約条項に基づいて行われます。サービスプロバイダーまたはその他の第三者への転送は、十分性認定、データの受領者による標準契約条項の遵守、関係するお客様からの同意、お客様との契約の履行、お客様の利益や契約前の手続きにおける必要性、または準拠法の許可に基づき行われます。標準契約条項のコピーを入手する方法については、セクションE「お問い合わせ」を参照してください。
E.お問い合わせ
権利行使をご希望される場合、またはこのノーティスや当社のプライバシーの取り組みについてご質問がある場合は、以下のアドレスまでご連絡ください。 privacy-inquiries@woven.toyota
III.日本
当社は、個人情報の保護に関する法律(以下、個人情報保護法)、その他パーソナルデータの保護に関する関係法令および個人情報保護委員会、主務大臣又は関係業界団体のガイドライン等を遵守します。
A.グループ会社との共同利用
このノーティスのセクション2「当社がお客様について収集する情報」で明示されたお客様のパーソナルデータは、セクション3「パーソナルデータの利用目的」で定められた目的のために、親会社、子会社、および関連会社において共同利用されます。ウーブン・バイ・トヨタ株式会社(〒103-0022 東京都中央区日本橋室町3-2-1 日本橋室町三井タワー)がパーソナルデータの管理責任者となります。
お客様から要請があった場合、当社はお客様に対し、個人情報保護法の第28条第3項や個人情報の保護に関する法律施行規則の第18条に則り外国に所在する共同利用者が実施する相当措置に関する情報など、個人情報の保護に関する法律施行規則の第18条第3項に定められる事項に関する情報を提供します。
B.パーソナルデータに関するお客様の権利
お客様は、ご自身のパーソナルデータに関して次の権利を有します。
示請求権:当社が保有するお客様のパーソナルデータやパーソナルデータの処理に関する情報の開示を請求する権利を有します。
訂正する権利:当社は、お客様のパーソナルデータを正確、完全かつ最新の状態に保つため、準拠法に従って対応します。お客様は不適切、不完全、または不正確なパーソナルデータを修正する権利を有します。
消去権:お客様のパーソナルデータが、個人情報保護法に違反して取得または取り扱われた場合、取得された目的を達成するために必要な範囲を超えて使用された場合、お客様のパーソナルデータの使用が違法行為を引き起こした場合、お客様のパーソナルデータが取得された目的のために不要となった場合、またはお客様の権利または正当な利益を害しうる方法で取り扱われたり、お客様の情報が危険にさらされたりした場合、お客様は、ご自身のパーソナルデータの削除または利用の停止を請求する権利を有します。
第三者への提供を停止する権利:お客様のパーソナルデータが個人情報保護法に違反して第三者に提供された場合、または提供がお客様の権利または正当な利益を損なう可能性がある場合、お客様はパーソナルデータの提供の停止を要求する権利を有します。
C.パーソナルデータに関するお問い合わせおよび苦情の窓口
パーソナルデータの開示・訂正・利用停止等の請求、その他お問い合わせや苦情は、当社までご連絡ください。必要に応じ、お客様の身元を確認するための追加情報の提供をお願いする場合があります。セクションB「パーソナルデータに関するお客様の権利」に記載されている各権利は、個人情報保護法に基づき要求の全部または一部についてご対応できかねる場合があります。その際はその旨をお客様にご説明いたします。
お問い合わせ窓口:
下記宛先までメールまたはお電話にてお問い合わせください。
所在地:〒103-0022 東京都中央区日本橋室町3-2-1 日本橋室町三井タワー