ポリシー
発行/改訂日:2020年10月1日
CorporateConnections®データ保護およびプライバシー・ポリシー
会社概要とお問い合わせ方法
Corporate Connections Worldwide Development Ltdは、Corporate Connections Global, LLCとその関連会社であるCorporate Connections Franchising, LLCおよび <a href=”http://www.cropconnect.in/” target=”_ (以下、「CC」または「当社」という)のために、また当社を代表して、ユーザーの個人データを管理します。
このデータ保護およびプライバシー・ポリシー(以下、「ポリシー」という)は、CCまたは当社のサービスのユーザーに対し、当社がユーザーについてどのような個人データを収集するか、そのデータをどのように使用するか、データを誰と共有するか、そしてそのような使用および開示に関するユーザーの選択肢とその範囲について説明することを目的としています。
本ポリシーまたは当社の個人データ処理方法についてご質問がある場合、またはダイレクトマーケティングを目的としたサードパーティへの個人データの開示に関する情報をご希望の場合は、Eメール、電話、または郵便にて以下までご連絡ください。
Corporate Connections Worldwide Development Ltd
Ballinrobe Road
Castlebar
Co. Mayo
F23 FT28
IRELAND
電話: +353 94 902 1553
Eメール: legal@corporateconnections.com
CorporateConnections®のデータ保護担当者へのご連絡は、上記の住所、電話番号、または次のEメール
atdpo@corporateconnections.com までお願いいたします。
corporateconnections.com、CC関連Webサイト、SMS、API、Eメール通知、アプリケーション(ウェブ/モバイル)、ボタン、ウィジェット、広告、コマースサービス(以下、「サイト」という)、およびCCサイトからアクセスできる、または本ポリシーにリンクしているその他の関連サービス、およびサイトにアップロード、ダウンロード、または表示される情報、テキスト、リンク、グラフィック、写真、ビデオ、またはその他の素材や素材のアレンジ(総称して「コンテンツ」という)が含まれています。
収集される個人データのカテゴリー
- 一般. 個人データとは、識別された、または識別可能な個人に関するあらゆる情報を指します。ユーザーが製品の購入、コンテンツの投稿またはブログへのコンテンツの掲載、あるいはフィードバックの送信など、当社サイトで特定の活動を行う際に、当社はユーザーに関する特定の情報の提供をお願いすることがあります。個人情報の例としては、ユーザーの姓名、Eメールアドレス、住所、電話番号、年齢層、性別、その他の識別情報などがあります。本サイトでプロフィールを設定する際には、Eメールアドレス、電話番号、住所の提供を求められる場合があります。
当社は、当社サイトにおけるユーザーの訪問先、および当社のサイトに誘導した他サイトを基に、ユーザーに関する特定の情報を収集します。これらの情報は、様々な方法で収集され、個人ベースおよび集計ベースで編集・分析されます。この技術により、(i)ユーザーのコンピュータやモバイル機器にアプリケーションをインストールした際のIPアドレスとその位置情報、(ii)ユーザーの検索キーワードやCCサイトを介したインタラクティブな行動、(iii)ユーザーの購買行動、(iv)ユーザーが検索した情報の出所、(v)検索結果データの時期など(以下、総称して「共有情報」という)を特定することができます。 - ユーザーが提供するその他の情報 また当社は、ユーザーが当社サイトに入力した個人データ、またはその他の方法で当社に提供した個人データ(ユーザーが当社サイトに投稿したコメントに含まれる個人データを含む)を収集し、保存することがあります。これには、ユーザーの画像(静止画および動画)が含まれます。
- 他者に関する情報 当社は、ユーザーから提供された他者に関する個人情報を収集・保管することがあります。これには、他者の事業内容、Eメールアドレスを含む連絡先、またはIPアドレスが含まれる可能性があります。これらのデータは、チャプターミーティングおよびその他のCCのイベントへの招待状の作成、CCからの商品やサービスの購入に関連するその他の情報提供の目的で、メンバー候補者への情報提供という正当な利益のために使用されます。
- データの自動収集。 ユーザーのコンピュータハードウェアおよびソフトウェアに関する情報は自動的に収集され、他のCCまたは提携Webサイトと共有されることがあります。この情報には、ユーザーのIPアドレス、ブラウザの種類および言語、ドメイン名、アクセス時間、参照中のWebサイトのアドレス、ユーザーのブラウザが以前に承諾したクッキーの内容(削除されていないもの)(下記の「クッキー」を参照)が含まれます。
- クッキー ユーザーが当社サイトにアクセスする際、当社は、当社サイトをユーザーにとってより使いやすいものとするため、またユーザーのオンライン体験をカスタマイズするために、1つまたは複数の「クッキー」を使用することがあります。また当社は、クッキーの使用により、ユーザーが訪問したWebページ、クリックしたリンク、本サイトでの滞在時間など、本サイトにおけるユーザーのオンライン活動に関する情報を自動的に収集することがあります。ユーザーは、ほとんどの場合、ブラウザの設定を使用してクッキーを削除またはブロックすることができますが、ユーザーがクッキーを拒否することを選択した場合、本サイトにサインインしたり、本サイトで提供されている機能の一部を使用したりすることができなくなります。
- その他の技術. 当社は、本サイトにおけるユーザーの利用状況を把握するため、ウェブビーコンやその他の類似技術など、絶え間ない進化を続けるインターネット技術を使用することがあります。また、当社は、会社のEメールメッセージ、ニュースレター、または通知にウェブビーコンを埋め込むことで、メッセージが開かれたかどうか、または行動が起こされたかどうかを判断することがあります。これにより、サイト訪問者に提供するサービスをカスタマイズしてターゲットを絞った広告を配信すること、および当社のオンライン広告、コンテンツ、プログラミング、またはその他の活動の全体的な効果を測定することができます。
- 他のソースからの情報 当社は、本ポリシーに記載されている情報に加えて、他のソースや企業からの情報を取得することがあります。このような外部の情報には次のようなものがあります。(1)当社の記録を修正し、例えば将来の通信をより容易に提供することを可能にする、通信事業者またはサードパーティによる最新の配送先および住所。(2)当社が共同ブランド事業を運営している、または当社が技術、履行、広告、その他のサービスを提供する一部の加盟店からのアカウント情報、購入または交換情報、およびページビュー情報。(3)ウェブ検索機能を利用して行われた一部の検索の検索キーワードおよび検索結果情報。(4)検索結果およびリンク(Googleのスポンサーリンクなどの有料リスティング広告を含む)。(5)不正行為の防止・発見のため、および一部のユーザーに特定のクレジットまたは金融サービスを提供するために使用する、信用調査機関から得られた信用履歴情報。
ユーザーの個人データの使用方法とその処理の法的根拠
当社は、ユーザーの個人データを主にサポートやサービスを提供する目的で使用します。
A. 契約上の必要性. 契約上の必要性に基づき、当社は、以下の目的のために、メンバーおよびメンバーシップ申請者の個人データを処理します。
- ユーザーのアカウントを管理し、ユーザーにカスタマーサポートを提供するため。
- 本サイト上で行われた購入、購読、販売の支払いを処理し、不正取引からメンバーおよび当社を保護およびそのような取引を特定するため。その他当社の事業運営に必要な目的のため。
B. 正当な利益 当社の事業を維持・発展させるという正当な利益のために、当社は以下の目的でユーザーのデータを処理することがあります。
- 当社の製品、サービス、コンテンツ、または他社が提供する製品、サービス、コンテンツの利用または関心に関する調査および分析を行うため。例として、潜在的なメンバーの属性の理解、特定の業種の空席があるチャプターの特定、将来のマーケティングキャンペーンへの情報提供、マーケティング戦略の成功の判断などに使用されることがあります。
- ユーザーのサービス/製品を、当社のサービスおよび当社の関連会社のサービスとクロスマーケティングするため。
- オンラインまたはオフラインでコンテストや懸賞を実施する際に、ユーザーの参加資格を確認し、そのような機会を提供するため。
- CCまたはCCのリファーラルネットワークの権利または財産を保護・主張するため。
C. 同意 ユーザーは、以下について当社に同意することができます。
- 製品、サービス、プロモーション、コンテスト、懸賞などを提供するために、ユーザーのEメールアドレスやその他の情報をビジネスパートナーに提供すること。
- ユーザーへのメール通知やニュースレターの送信。
ユーザーは、legal@corporateconnections.com にメールを送ることにより、いつでも同意を撤回する権利を有します。
D. 法的必要性。 法的に必要な場合、当社はユーザーの個人データを次の目的で処理することがあります。
- 法律上の権利を確立または行使するため、または法的請求を退けるため
- CCのスタッフ、メンバー、ユーザー、または一般市民の利益のため、またはそれぞれの個人的な安全を守るため。
データ保持
ユーザーのデータは、データを取得した目的を果たすために必要な期間、または適用される法的義務を果たすために必要な期間のみ保持されます。詳細については、「データ保持ポリシー」(http://bnitos.com/retention.html) をご覧ください。
ユーザーの個人データの開示方法
当社は、ユーザーの個人データを以下の者と共有することがあります。
- 認定サービスプロバイダー: 当社に代わってサービスを提供する認定サービスプロバイダー(例:クレジットカードによる支払いの処理、製品およびサービスの提供、顧客サービスおよびマーケティング支援の提供、ビジネスおよび販売分析の実施、本サイトの機能のサポート、本サイトを通じて提供されるその他の機能およびプロモーションのサポート)。
- ビジネスパートナー: 当社は、時折、当社サイト上で製品、サービス、プロモーション、コンテスト、または懸賞を提供し、これらの提供のために当社が提携する企業と個人データを共有することがあります。
- フランチャイジー: 当社は、ユーザーの個人情報を、CCマスター・フランチャイジーまたはCCの(サブ)フランチャイジーと共有することがあります。これらのフランチャイジーは、私たちの関連会社であるCC Worldwide Development Limitedと共同でデータを管理する者(以下、「データ管理者」という)であり、例えば、ユーザーをCCチャプターに案内する目的や、ユーザーの関心に基づいてフランチャイズに関する追加情報を提供する目的で使用されます。マスター・フランチャイジーおよび(サブ)フランチャイジーは、共同データ管理者として、その処理活動が欧州連合の一般データ保護規則(以下、「GDPR」または「規則」という)の要件に準拠していることを保証・証明するために、適切な技術的および組織的措置を実施する個別の義務を負います。
- その他の状況: 当社は、以下の場合にユーザーの情報を開示することがあります。
- 召喚状や裁判所命令を含み、この限りではない法的義務に基づく場合。
- 法執行機関またはその他の政府機関からの協力要請に応じるための法的権限に基づく場合(民事および刑事を含む)。
- 違法行為を防止する場合、差し迫った身体的危害を防止する場合、または当社の利用規約(https://www.bni.com/terms-and-conditions)に違反する者から当社およびユーザーを保護する場合。これには、例えば、他の企業、弁護士、裁判所、その他の政府機関との個人データの共有が含まれることがあります。
- CCの事業の売却、合併、分割、統合、資産売却などの実質的な企業取引に関連して(ただし、いずれの場合も、買収する企業や他のサードパーティの譲受人は、本ポリシーの規定に拘束されます)、CCまたはCCの紹介ネットワークの権利や財産を保護・主張するため、およびCCのメンバー、ユーザー、サイト、または一般市民の個人的な安全を守るために緊急の状況下で行動する場合。これには、例えば、他のCCメンバー、ビジター、政府の保健機関、その他の政府機関との個人データの共有が含まれることがあります。
当社が個人データを開示するサードパーティは、独自のデータ保護およびプライバシーに関する通知/ポリシーを持っている可能性がありますので、それらのサードパーティのWebサイトをご覧になることをおすすめします。
サードパーティのWebサイト
当社サイトまたは当社サービスの中には、ユーザーがリンクをクリックすることで、本ポリシーのもとで運営されていない他のWebサイトにアクセスできる箇所が多数あります。例えば、ユーザーが当社サイト上の広告や検索結果をクリックすると、当社が管理していないWebサイトに移動する場合があります。これらのサードパーティのWebサイトは、独自にユーザーの個人データを要求・収集し、場合によっては、これらのWebサイトでのユーザーの活動に関する情報を当社に提供することがあります。ユーザーが訪問するすべてのサードパーティのWebサイトのデータ保護およびプライバシーに関する通知/ポリシーを参照されることをおすすめします。
データ保護に関するユーザーの権利
GDPRでは、ユーザーに以下の権利があります:
- 請求に応じて、ユーザー個人のデータのコピーを提供する権利
- 当社がユーザーについて記録している不正確なデータを修正する権利
- 当社が記録を正当化できなくなったユーザーのデータを消去する権利(以下、「忘れられる権利」という)
- 当社の正当な利益に基づいて行われているユーザーのデータ処理に異議を唱える権利
- ダイレクトマーケティングを目的とした連絡を拒否する権利
- 以下の場合に、ユーザーの個人データの処理を制限する権利:
- データ処理の根拠に問題がある場合
- 個人情報の正確性に問題がある場合
- 当社の処理の合法的根拠を確立できないが、ユーザーがデータの消去を望まない場合
- 当社はユーザーのデータを必要としなくなったが、ユーザーが法的権利の確立、行使、または主張のためにデータを必要とする場合
- 当社が正当な利益に基づいてユーザーのデータを処理することにユーザーが異議を唱え、当社の利益が優先されるかどうかの確認が取れていない場合(該当する場合)
- ユーザーの同意または契約上の必要性に基づいて、当社が処理するユーザーのデータのコピーを、体系的かつ一般的に使用され機械で読み取り可能な形式で提供する権利、または他のデータ管理者に直接転送する権利(以下、「データポータビリティ」という)。
当社の対応にご満足いただけない場合、または当社によるユーザーの個人データの処理方法に懸念をお持ちの場合、ユーザーは当社の監督官庁であるIreland’s Data Protection Commission (www.dataprotection.ie) に苦情を申し立てる権利を有しています。
本サイトで提供されるコミュニティおよびForum
本サイトでは、ユーザーが氏名やEメールアドレスなどの情報を投稿できる場所、他の人とコミュニケーションをとれる場所、コンテンツをアップロードできる場所、コメントを投稿できる場所を提供しています。このような投稿には、当社の利用規約が適用されます。また、ユーザーが本サイト上で自発的に個人情報を開示した場合、そのデータは閲覧可能となり、ユーザーのコンテンツへのアクセスを許可された他者によって収集および利用される可能性があります。
ユーザーは個人データを慎重に扱うことをおすすめします。いったんデータを投稿すると、そのデータを編集または削除することができない場合があります。
ユーザーが本サイトまたは本サイトで開催されている他のオンラインForumを通じて開示した個人データは、他者によって収集および使用される可能性があります。これらのオンラインForumで他人に個人データを提供する際には注意することをおすすめいたします。
子供のプライバシー
当社サイトは、子供の利用を意図していない一般向けサイトであり、当社が故意に子供の個人データを収集することはありません。本サイトへのアクセスは、ユーザーが合法的に拘束力のある契約を結ぶことができる年齢に達している場合に限られます。
欧州域外への個人データの移転
CCはグローバル規模で事業を展開していることから、個人データを世界中のフランチャイジー、メンバー、ビジネスパートナー、サービスプロバイダーに転送する必要があります。個人データが欧州経済地域(EEA)から転送される場合、EEA内と同等のレベルで個人データを保護するために、以下の保障措置のうち少なくとも1つが適用されます:
- 当社のフランチャイジー、ビジネスパートナー、またはサービスプロバイダーが、欧州委員会によってデータ保護の適切な国内基準があると指定された国に所在していること。
- 当社のフランチャイジー、ビジネスパートナー、またはサービスプロバイダーに、欧州委員会が事前に承認したデータ保護標準契約条項(以下、「SCC」という)の採用を要求すること。
プライバシーシールド
EU・米国間およびスイス・米国間のプライバシーシールドフレームワークは、EUまたはスイスから米国に個人データを転送する際に、EUおよびスイスのデータ保護要件を遵守するための有効なメカニズムではなくなりましたが、CCは、BNI Global, LLCの関連会社として、サードパーティへの情報の転送、アクセス、セキュリティ、データの完全性、目的の制限と実施に関連するプライバシーシールドの推奨事項を引き続き遵守しています。プライバシーシールドプログラムに関する追加情報は、https://www.privacyshield.gov でご覧いただけます。CCのプライバシーシールドへの準拠は、米国連邦取引委員会(FTC)が管轄しています。米国商務省が引き続きプライバシーシールドプログラムを管理している間、CCは毎年、プライバシーシールド認証を更新し、すべての個人データの取り扱いが正確であり、プライバシーシールドフレームワークおよび適用される原則に沿って処理されるようにいたします。EU・米国間およびスイス・米国間のプライバシーシールドフレームワークに従って受領したEUおよびスイスの個人データがサードパーティに転送された場合、CCは潜在的に責任を負います。個人データの処理および使用に関するすべての質問または苦情は、legal@corporateconnections.com までお寄せください。
CCは、プライバシーシールドが定める要件に基づき、独立した紛争解決メカニズムとしてJAMSを採用しています。CCに連絡しても質問や苦情が満足に解決されない場合、ユーザーはJAMS(https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim)に苦情を申し立てることができます。 ユーザーは、以下の手順を踏んだ場合、特定の状況下で苦情の解決のために拘束力のある仲裁を選択することができます:(1)CCに直接苦情を申し出て、問題解決の機会を提供した場合。(2)上記の独立した紛争解決メカニズムを利用した場合。(3)関連するデータ保護当局(DPA)を通じて問題を提起し、米国商務省に無償で苦情を解決する機会を与えた場合。拘束力のある仲裁の詳細については、米国商務省の「プライバシーシールドフレームワーク:付録 I (拘束力のある仲裁)」をご覧ください。
本ポリシーの変更
当社は、当社の業務やサービスの変更を反映させるために、本ポリシーを更新することがあります。変更内容を掲載する際には、本ポリシーの冒頭にある「改訂日」を更新します。ユーザーの個人データの収集、使用、共有の方法に重大な変更が生じた場合、ユーザーのアカウント、プロフィール、または登録時において、最新のEメールアドレスをお知らせいただいている場合は、そのアドレス宛にEメールで通知し、また本サイトに変更の通知を目立つように掲載します。本ポリシーの変更を知るために、時々本サイトを確認されることをおすすめいたします。
©2020 Corporate Connections Global, LLC. All rights reserved.