Logo di Krystal Biotech

今まさに去ろうとしています www.krystalbio.jp

このページの外部ウェブサイトへのリンクは、訪問者向けの参考資料として提供されています。
Krystal Biotechは、リンク先ページの内容について一切の責任を負いません。

プライバシーポリシー

適用範囲

本プライバシーポリシーは、Krystal Biotech, Inc.およびその子会社(「Krystal」、「私たち」、「私たちの」および「当社」)が事業活動の過程で取り扱う個人情報に適用されます。この個人情報は、当社のウェブサイト「サイト」)(どこからアクセスするかにかかわらず)およびその他の関連するオンラインまたはオフラインの提供物(総称して「サービス」)を通じて収集されます。

本プライバシーポリシーは、当社が使用する「個人情報」を対象としています。「個人情報」とは、個人としてのあなたに関連する情報、またはあなたを個人として特定するために使用できる情報を指します。個人情報には、匿名化または集計され、もはや個人を特定できないデータは含まれません。

当社はグローバルにサービスを提供しているため、透明性において最も厳格であるとされる欧州連合(GDPR)のモデルを、このプライバシーポリシーの形式として採用しています。その結果、当サイトにアクセスする地域によっては、本プライバシーポリシーで使用されている一部の用語の意味を必ずしも理解できない場合があります。そのため、このドキュメントをよりよく理解するために、プライバシーポリシーの最後に用語集を用意していますので、そちらをご参照ください。

本プライバシーポリシーは、段階的な形式で提供されており、以下の特定のセクションにクリックしてアクセスすることができます。または、本ポリシーのPDF版をこちらからダウンロードすることもできます。

目次

  1. 重要な情報と私たちについて
  2. 収集する個人情報
  3. 情報の収集方法
  4. 情報の利用方法
  5. 情報の開示方法
  6. あなたの選択肢
  7. 情報のセキュリティ
  8. 未成年者に関する情報
  9. クッキー、ウェブビーコン、その他の分析ツール
  10. プライバシーポリシーの変更と変更事項を通知するあなたの義務
  11. お問い合わせ方法
  12. 用語集

I. 重要な情報と私たちについて

このプライバシーポリシーの目的

このプライバシーポリシーは、Krystalが本サイトを通じてあなたの個人情報をどのように収集し、処理するかについての情報を提供することを目的としています。このサイトを利用して当社のサービスにアクセスおよび利用する場合、問い合わせフォームを使用して当社に連絡する場合、または当社の求人に応募する場合に提供する可能性のある情報を含みます。

本プライバシーポリシーは、当社があなたに関する個人情報を収集または処理する特定の機会に提供する可能性のある他のプライバシーポリシーと併せてお読みいただくことが重要です。これにより、当社がどのように、またなぜあなたの情報を使用するのかを十分に理解することができます。本プライバシーポリシーは他のポリシーを補足するものであり、それらを置き換えることを意図したものではありません。

データ管理者

Krystalは複数の法的実体で構成されており、その詳細はこちらでご覧いただけます。本プライバシーポリシーはKrystalグループを代表して発行されているため、このプライバシーポリシーで「Krystal」、「私たち」、「私たちの」、「当社」と記載する場合、それはあなたの情報を処理する責任を負うKrystalグループの関連会社を指します。Krystal Biotech, Inc.はデータ管理者であり、このサイトの管理に責任を負います。

当社のサービスを利用する際、当社とやり取りする際、または求人に応募する際に、以下の種類の情報を収集する場合があります:

  • 識別データ(氏名、生年月日、社会保障番号、匿名化または仮名化されたID番号)
  • 連絡先データ(電話番号、メールアドレス、住所など)
  • 接続データ(IPアドレス、ユーザー設定、IMEI、MACアドレス、クッキー識別子、訪問したページ、当社サービスでやり取りした項目など)
  • 職務データ(履歴書、職務経験、現在の役職など)
  • 位置データ(位置情報、旅行、目的地、イベントへの参加など)
  • 非常に限定的な場合には、特別なカテゴリの個人データ(人種/民族、性別、犯罪歴など)
  • メール、コメント、ブログ、ソーシャルメディアのページなどを通じて、当社とやり取りする際に直接提供される情報

Krystalの求人に応募する場合、これらの情報の一部は、教育機関、以前の雇用主、政府機関などの外部ソースを使用して確認される場合があります。事前にあなたの許可を必ず求めます。

法律またはあなたとの契約条件に基づき個人情報を収集する必要がある場合に、要求された際にその情報を提供しない場合、当社があなたと締結している、または締結しようとしている契約を履行できない可能性があります(例えば、当社のサービスを提供するため)。この場合、あなたが当社と契約しているサービスをキャンセルしなければならない場合がありますが、その際は必ずお知らせします。

III. 情報の収集方法

私たちは、あなたから、またはあなたに関するデータを収集するために、以下のさまざまな方法を使用します:

直接的なやり取り。 フォームに記入したり、郵便、電話、メール、その他の手段で当社とやり取りすることで、識別データ、連絡先データ、財務データを提供することができます。これには、次の場合に提供される個人情報が含まれます:

  • 当社のサービスに登録する;
  • マーケティング資料の送付を依頼する;
  • 当社の求人に応募する; または
  • 当社にフィードバックを提供する。

自動化された技術ややり取り。 当社のウェブサイトとやり取りする際に、あなたのデバイス、閲覧行動、行動パターンに関する接続データを自動的に収集する場合があります。これらの個人情報は、クッキー、[サーバーログ]、およびその他の類似技術を使用して収集します。詳細については、以下のクッキーに関するセクションをご参照ください。

第三者。 以下に示すように、さまざまな第三者からあなたに関する個人情報を受け取る場合があります:

以下の関係者からの接続データ:

  • 米国に拠点を置くGoogleなどの分析プロバイダーからの接続データ。

IV. あなたの情報の利用方法

当社は、法律で認められている場合にのみ、個人情報を使用します。主に以下の状況で個人情報を使用します:

  • あなたと締結しようとしている、または既に締結した契約を履行する必要がある場合。
  • 当社(または第三者)の正当な利益のために必要であり、あなたの利益および基本的な権利がこれらの利益を上回らない場合。
  • 法的義務を遵守する必要がある場合。

あなたの個人情報を処理するために依拠する法的根拠の種類について詳しくは、こちらをクリックしてください。

一般的に、当社はあなたの個人情報を処理する際に法的根拠として同意に依拠しません。ただし、第三者によるダイレクトマーケティングのメールやテキストメッセージを送信する前に、あなたの同意を求めます。マーケティングに対する同意は、いつでも当社に連絡することで撤回する権利があります。

以下に表形式で、当社があなたの個人情報を利用するすべての方法の説明と、それを行うためにGDPRに基づいて依拠する法的根拠を示しています。EU、スイス、または英国に拠点を置くユーザー向けに、適切な場合は当社の正当な利益も明記しています。

目的/活動個人情報のカテゴリ法的根拠保存期間
お問い合わせフォームやメールを通じた情報リクエストの処理識別データ、連絡先データ、接続データリクエストへの対応のための正当な事業利益アクティブデータベース: 1年 アーカイブ: 10年
当社ウェブサイトでのサービスへのアクセス提供接続データ、位置データ契約上の必要性アクティブデータベース: サービス利用を停止するまで アーカイブ: 1年
ウェブサイト上のアクティビティの監視接続データ、位置データ利用統計に基づいてウェブサイトを更新および改善するための正当な事業利益アクティブデータベース: 13ヶ月 アーカイブ: なし
採用活動の管理識別データ、連絡先データ、職務データ、財務データ、位置データあなたのイニシアチブの場合: 契約上の必要性
当社のイニシアチブの場合: 優秀な人材に仕事の機会を提供するための正当な事業利益		アクティブデータベース: 採用プロセスの期間中 アーカイブ: あなたが同意した場合は2年
バックグラウンドチェックの管理識別データ、連絡先データ、職務データ、財務データ、位置データ、特別なカテゴリの個人データ標準カテゴリ: 提供された情報の正確性を確認するための正当な事業利益
特別なカテゴリ: 労働法分野における当社の権利と義務		アクティブデータベース: 採用プロセスの期間中
アーカイブ: 差異がある場合、採用された場合は5年間保存。それ以外の場合はデータを削除。
製品およびサービスのマーケティング識別データ、職務データ当社の製品についてのコミュニケーションを行うための正当な事業利益アクティブデータベース: 3年 アーカイブ: 10年
公共機関からの要請への対応識別データ、連絡先データ法的義務アクティブデータベース: 要請の期間中 アーカイブ: 10年
拡大アクセスプログラムの進捗監視識別データ、特別なカテゴリの個人データ法的義務アクティブデータベース: プログラムの期間中 アーカイブ: 法律で求められる場合を除き10年以下
係争前および係争中の紛争管理識別データ、連絡先データ、接続データ、職務データ、財務データ、位置データ、特別なカテゴリの個人データ法的請求を確定、行使、または防御するために必要な措置を講じるための正当な事業利益アクティブデータベース: 紛争の期間中 アーカイブ: 10年
あなたが関与する契約の管理識別データ、連絡先データ、職務データ、財務データ契約上の必要性アクティブデータベース: 契約期間中 アーカイブ: 契約終了後10年

当社は、個人情報を収集した目的のみに使用します。ただし、別の理由で使用する必要があると合理的に判断し、その理由が元の目的と適合している場合は、この限りではありません。新しい目的での処理が元の目的とどのように適合しているかについて説明を希望される場合は、当社までお問い合わせください。

関連性のない目的であなたの個人情報を使用する必要がある場合は、その旨をお知らせし、それを可能にする法的根拠について説明します。

法で要求または許可されている場合には、上記の規則に従い、あなたの知らないうちに、または同意を得ずに個人情報を処理することがありますのでご了承ください。

V. 情報の開示方法

A. サービスプロバイダーを利用します。

当社は、収集したあなたの個人情報を第三者のサービスプロバイダーと共有する場合があります。個人情報を委託するサービスプロバイダーの種類には、以下が含まれます:(i) サービスの提供、(ii) 要求された情報、製品、その他のサービスの提供、(iii) マーケティングおよび広告、(iv) 支払い処理、(v) カスタマーサポート活動、(vi) ITおよび関連サービスの提供。

B. 関連会社。

当社は、関連会社と個人情報を共有する場合があります。

C. ビジネスパートナー。

あなたが同意した場合、リクエストされた製品やサービスを提供するために、ビジネスパートナーにあなたの個人情報を提供することがあります。また、共同で製品やサービスを提供しているビジネスパートナーに個人情報を提供する場合もあります。

D. 当社または他者を保護するための開示。

当社は、以下の場合に、公共機関および/または弁護士にあなたの個人情報へのアクセス、保存、および開示を行うことがあります:(i) 法執行機関または国家安全保障に関する要請や、裁判所命令や召喚状などの法的手続を遵守するため。(ii) あなた、当社、または他者の権利、財産、安全を保護するため。(iii) 当社に支払われるべき金額を回収するため。(iv) 損失を防ぐため、または疑わしいまたは実際の違法行為に関する調査や法的手続きに関連して開示が必要または適切であると考えられる場合。(v) 誠実に開示が必要または適切であると信じる場合。

E. 合併、売却、またはその他の事業譲渡。

当社が合併、買収、財務デューデリジェンス、再編、破産、管理下での運営、資産の売買、または他のプロバイダーへのサービス移行に関与する場合、法律および/または契約で許可されている限り、これらの取引の一部としてあなたの情報が売却または譲渡されることがあります。

F. ヨーロッパおよび日本外への情報転送

当社は、Krystalグループ内であなたの個人情報を共有します。あなたが欧州経済領域(EU、アイスランド、リヒテンシュタイン、またはノルウェー)、英国、スイス、または日本に居住している場合、これによりあなたの個人情報が、居住国で提供される保護水準とは異なる保護水準を提供する国、特にアメリカ合衆国へ転送されることになりますのでご了承ください。

当社の外部第三者の多くは、EEA(欧州経済領域)、英国、スイス、日本以外に拠点を置いているため、あなたの個人情報の処理は、これらの地域外への情報転送を伴う場合があります(該当する場合)。

あなたがEEA(欧州経済領域)、英国、スイス、または日本に居住している場合、当社が個人情報をEEA、英国、スイス、または日本の外に転送するたびに、同等の保護レベルが確保されるようにします。EEA、英国、またはスイスの外に個人情報を転送する際には、次のいずれかの保証が少なくとも実施されていることを確認します:

スイス、英国、またはEEA(欧州経済領域)の外に個人情報を転送するために当社が使用する具体的なメカニズムについてさらに詳しい情報をご希望の場合は、[email protected]までお問い合わせください。

Krystal Biotech, Inc.およびそのサービスプロバイダーに日本国外であなたの個人情報を転送する際には、これらの事業体が個人情報保護法(APPI)に基づくすべての義務を契約上遵守することを条件としています。

Krystal Switzerlandおよび欧州経済領域(EEA)内に拠点を置くその他の関連会社およびそれぞれの関連会社に個人情報を転送する場合、これらの転送は、個人情報保護委員会(PPC)によって発行されたリストに含まれる、APPI(個人情報保護法)に基づくデータ保護体制と同等の体制を持つ国への転送に基づいて行われます。

VI. あなたの選択肢

A. あなたのプライバシーに関する権利

適用される法律に基づき、以下の権利を有する場合があります:

  • (i) あなたの個人情報を処理しているかどうかの確認を求め、そのコピーを取得する権利;
  • (ii) あなたが提供した個人情報の電子コピーを受け取るか、またはその情報を他の企業に送信するように依頼する権利(「データのポータビリティ権」);
  • (iii) 当社によるあなたの個人情報の使用を制限する権利;
  • (iv) あなたの個人情報の特定の使用に対して異議を唱えるか、またはそれを放棄する権利;
  • (v) あなたの個人情報の使用に対する同意をいつでも撤回する権利;
  • (vi) 不正確、虚偽、不完全、または不適切に処理された個人情報の訂正または修正を要求する権利; そして
  • (vii) 法律で定められた一部の例外を除き、Krystalが保有するあなたの個人情報の削除を要求する権利。
  • (viii) あなたがEEA(欧州経済領域)、英国、またはスイスに居住している場合、地元のデータ保護当局に苦情を申し立てる権利。

カリフォルニア州、コロラド州、コネチカット州、デラウェア州、フロリダ州、インディアナ州、アイオワ州、モンタナ州、オレゴン州、テネシー州、テキサス州、ユタ州、バージニア州は、現在または将来、その州の住民に次の権利を提供しています:

  • 当社が彼らの個人情報を処理しているかどうかを確認する権利。
  • 特定の個人情報にアクセスし、削除する権利。
  • 彼らの個人情報の不正確さを訂正する権利、情報の性質および処理目的を考慮して(アイオワ州およびユタ州を除く)。
  • データのポータビリティ
  • 個人データの処理を放棄する権利:
    • ターゲット広告(アイオワ州を除く);
    • 販売;
    • 法的効力を持つ、または同様に重要な影響を与える決定を目的としたプロファイリング(アイオワ州およびユタ州を除く)。
  • センシティブな個人情報を処理するための同意を制限(放棄)または要求する権利。

これらの権利の正確な範囲は、州によって異なる場合があります。これらの権利のいずれかを行使したい場合は、以下の「お問い合わせ」セクションに従って当社にご連絡ください。当社は、適用される法律に従ってそのようなリクエストを処理します。あなたのプライバシーを保護するために、Krystalはリクエストに応じる前にあなたの身元を確認する措置を講じることがあります。

消費者権利に関する決定に異議を唱える場合は、[email protected]までメールを送信し、決定によって影響を受けた権利の内容と、異議申し立てを支持する理由を明記してください。決定のコピーとともに、サポート資料を含め、連絡先として最適な電話番号とメールアドレスを記載してください。リクエストのメールを受け取ってから遅滞なくお返事いたします。

ネバダ州は、その住民に特定の個人情報の販売を拒否する制限付きの権利を提供しています。この販売のオプトアウト権を行使したい住民は、[email protected]にリクエストを送信できます。ただし、現在、当社はその法律に基づくオプトアウト要件を発動させるデータを販売していないことをお知らせいたします。

日本の住民: あなたのプライバシーに関する権利 

個人情報保護法」第17条第1項、第21条第1項、第2項、第3項および第32条、「個人情報保護法の施行に関する内閣府令」第8条に基づき、日本の住民は次の権利を有しています: 

  • Krystalが保有する自分の個人データを知る権利; 
  • 自分の個人データを確認、訂正、変更、または削除する権利; 
  • 元々宣言された目的とは異なる目的で自分の個人データが使用されている場合、または不正または違法な手段で取得された場合に、その使用の停止を要求する権利; 
  • 当社の第三者へのデータ転送記録にアクセスする権利; そして 
  • 当社がもはやそのデータを使用する必要がない場合、データ侵害が発生した場合、または当社がその個人データを管理することにより、彼らの権利または正当な利益が侵害される可能性がある場合、当社に対してその個人データの使用を停止し、第三者への転送を停止するよう要求する権利; 

法律に基づいてあなたのデータ主体の権利を行使したい場合は、以下の「お問い合わせ」セクションに従って当社にご連絡ください。当社は、適用される法律に従ってそのようなリクエストを処理します。あなたのプライバシーを保護するために、Krystalはリクエストに応じる前にあなたの身元を確認する措置を講じることがあります。 

あなたの権利行使に関する決定に異議を唱える場合は、[email protected]までメールを送信し、決定によって影響を受けた権利の内容と、異議申し立てを支持する理由を明記してください。決定のコピーとサポート資料を含め、連絡用の電話番号およびメールアドレスを記載してください。リクエストのメールを受け取ってから遅滞なくお返事いたします。 

B. メール通知

当社からの今後のプロモーションメールの受信を拒否するには、各メールの下部にある「登録解除」リンクを使用してください。ただし、あなたがリクエストした製品やサービスに関連する取引に関するメールは引き続き受け取ることになります。また、当社および当社のサービスに関する特定の非プロモーション通知も送信することがあり、そのような通知については拒否できません(例:サービスに関する通知やこのプライバシーポリシーの更新など)。

C. アクセス分析ツールおよびパーソナライズ広告

このプライバシーポリシーのIXセクションに記載されているように、特定のクッキーおよび類似のアクセス分析ツールに対する同意を撤回することができます。

VII. あなたの情報のセキュリティ

当社は、あなたの情報が安全に処理され、このプライバシーポリシーに従って取り扱われるようにするための措置を講じています。残念ながら、インターネットが100%安全であるとは保証できませんし、あなたが提供する情報の安全性を保証することもできません。適用される法律が許す最大限の範囲で、当社は意図しない開示について責任を負いません。

サービスを利用することや個人情報を提供することで、当社があなたに対してサービス利用に関連するセキュリティ、プライバシー、および管理に関する問題について電子的に連絡を取ることに同意したことになります。もしセキュリティシステムの違反が発覚した場合、当社はサービスを通じて通知を送信するか、メールで電子的にお知らせすることがあります。

サービスには他のウェブサイトやアプリケーションへのリンクが含まれている場合があり、他のウェブサイトやアプリケーションも当社のサービスに言及したりリンクを提供したりすることがあります。これらの第三者のサービスは当社が管理していません。私たちは、ユーザーが各ウェブサイトやアプリケーションのプライバシーポリシーを読むことを推奨しています。これらの他のウェブサイトやアプリケーションのプライバシー慣行やコンテンツについて、当社は承認、管理、または責任を負いません。これらの他のウェブサイトやアプリケーションを訪れるのは、あなたの責任で行ってください。

VIII. 未成年者に関する情報

サービスは13歳未満の子供(または地域の法律で要求される年齢)のために提供されていません。私たちは意図的に未成年者から個人情報を収集することはありません。もしお子様があなたの同意なしに個人情報を提供したことに気づいた場合は、以下の方法でご連絡ください。適用される法律に違反して未成年者から個人情報を収集したことが判明した場合は、速やかにその情報を削除いたします。

IX. クッキー、ウェブビーコンおよびその他の分析ツール

当社は、サービス上でコンテンツ、広告、その他の機能を提供する第三者とともに、クッキー、ピクセルタグ、ローカルストレージおよびその他の技術を使用して、サービスを通じて自動的に情報を収集することがあります。

A. 当社が使用する可能性のある分析ツールの種類

  • クッキー。 クッキーは、訪問者のデバイスのブラウザに挿入され、その好みを保存するための小さなテキストファイルです。ほとんどのブラウザではクッキーをブロックしたり削除したりすることができます。しかし、それを行うと、サービスが正常に機能しない可能性があります。
  • ピクセルタグ/ウェブビーコン。 ピクセルタグ(ウェブビーコンとも呼ばれる)は、ユーザーのインタラクションに関する情報を収集するサービスに組み込まれたコードの断片です。ピクセルを使用することで、たとえば、ユーザーが特定のウェブページを訪れたことや特定の広告をクリックしたことを記録することができます。また、ウェブビーコンをメールに含めて、メッセージが開かれたか、使用されたか、転送されたかを把握することもあります。

クッキーおよび類似のアクセス分析ツールの使用は、以下の一般的なカテゴリに分類されます:

  • 運用上必要なもの。 これには、当社のサービスにアクセスできる技術が含まれ、不正な行動を識別し、詐欺的な活動を防止し、セキュリティを向上させるために必要なもの、または当社の機能を使用できるようにするための技術が含まれます;
  • パフォーマンスに関連するもの。 当社のサービスのパフォーマンスを評価するために技術を使用することがあります。これには、訪問者がサービスをどのように利用しているかを理解するための分析手法の一環として使用されることもあります;
  • 機能に関連するもの。 当社は、サービスにアクセスまたは利用する際に、あなたに高度な機能を提供できる技術を使用することがあります。これには、サービスにアクセスした際の識別や、指定した好みや以前に表示したページの監視が含まれる場合があります;
  • 広告またはターゲティングに関連するもの。 当社は、当社のサービスまたは第三者のサイトで、あなたの興味に関連する広告を含むコンテンツを開発および提供するために、ファーストパーティまたはサードパーティの技術を使用することがあります。

B. 現在使用している分析ツール

現在使用している分析ツールを確認するには、各ページの下部にある「クッキー設定」リンクをクリックしてください。使用されているツールの詳細は、各セクションの「クッキーの詳細」リンクに記載されています。

C. クッキーの管理方法

あなたの同意に基づくクッキーの保存は任意です。同意は、サイトに初めてアクセスした際に表示されるバナーを通じて求められます。すべての目的に対してクッキーの保存を許可するか、それを拒否するか、または選択をカスタマイズすることができます。同意はいつでも撤回でき、サイトの各ページ下部にあるクッキー設定ページにアクセスすることで変更できます。

また、ブラウザを設定してすべてのクッキーを受け入れるか拒否するか、定期的に削除するか、クッキーが発行された時点、保存される期間、およびその内容を確認し、ハードディスクに保存しないように設定することもできます。これには、インターネットブラウザの提供者の指示に従って設定を行うことが必要です。

クッキーに基づくオプトアウトオプションは、モバイルアプリケーションには効果がないことに注意してください。ただし、AndroidおよびiOSの指示に従って、一部のモバイルアプリケーションでパーソナライズ広告を無効にすることができます。

オンライン広告業界は、自己規制プログラムに参加している広告主からのターゲティング広告の受信を拒否するためのウェブサイトも提供しています。これらのウェブサイトにアクセスし、ターゲティング広告、消費者の選択、プライバシーに関する詳細情報を取得するには、www.networkadvertising.org/managing/opt_out.aspおよびwww.aboutads.info/choices/を訪問してください。

Do Not Track(”DNT“)は、ユーザーが一部のウェブブラウザで設定できるプライバシーの選好です。なお、当社はウェブブラウザから送信されるDNT信号やその他の類似のメカニズムには応答せず、これを尊重していないことにご留意ください。

X. プライバシーポリシーの変更および変更事項を通知するあなたの義務

当社は、このプライバシーポリシーを時折、当社の裁量で見直すことがあります。このプライバシーポリシーに重要な変更があった場合、適用される法律に従ってお知らせいたします。新しいプライバシーポリシーが施行された後もサービスの利用を続けることによって、更新されたプライバシーポリシーに同意したと見なされることにご理解いただき、同意したものとします。

当社が保有するあなたの個人情報が正確で最新であることは重要です。あなたの個人情報に変更があった場合は、当社との関係が続いている間に随時お知らせいただけますようお願い申し上げます。 

XI. 当社へのお問い合わせ方法

当社のプライバシーに関する慣行やこのプライバシーポリシーについて質問がある場合は、当社のDPO(データ保護責任者)に [email protected]までご連絡いただくか、以下の方法でお問い合わせください:

Krystal Biotech, Inc.
2100 Wharton Street Suite #310
ピッツバーグ、ペンシルバニア州 15203
アメリカ合衆国

あなたが欧州連合、スイス、または英国に居住している場合、データ保護に関する問題について、いつでもあなたの国の監督機関に苦情を申し立てる権利があることにご留意ください。しかし、私たちは、あなたが国の規制当局に相談する前に、まず当社に懸念を伝えていただけることを望んでいますので、最初にご連絡いただけますようお願い申し上げます。

XII. 用語集

法的根拠

正当な利益 とは、当社が事業を運営・管理する際の利益であり、最も安全で優れたサービスと体験を提供できるようにすることです。当社は、あなたに対する(ポジティブまたはネガティブな)潜在的な影響とあなたの権利を考慮し、バランスを取った上で、当社の正当な利益のために個人情報を処理します。当社は、あなたへの影響が当社の利益を上回る活動には、あなたの個人情報を使用しません(あなたの同意がある場合、または法律で要求または許可されている場合を除き)。特定の活動に関して当社の正当な利益とあなたへの潜在的な影響をどのように評価するかについて、さらに詳しい情報を得るためには、お問い合わせください。

契約の履行 とは、あなたが契約の当事者である契約を履行するために、またはその契約を締結する前にあなたの要求に基づいて行動するために、あなたの情報を処理することを意味します。

法的義務の履行 とは、当社が従うべき法的義務を果たすために、あなたの個人情報を処理することを意味します。

同意 とは、特定の目的のために処理することについて、あなたが明確なオプトインの声明で同意を示した場合に、あなたの個人情報を処理することを意味します。同意は、自由意志で、特定的で、情報に基づいて、そしてあなたの望みに対して明確である場合にのみ有効です。あなたの同意は、いつでも当社にご連絡いただくことで撤回することができます。

あなたの個人情報に関連する権利

あなたには次の権利があります:

アクセスを要求すること あなたの個人情報へのアクセス(一般的に「データ主体のアクセス要求」として知られています)。これにより、当社が保有するあなたの個人情報のコピーを受け取り、適法に処理されているかどうかを確認することができます。

情報の訂正を要求する 当社が保有するあなたに関する個人情報の不完全または不正確な部分を訂正することを要求する権利です。ただし、あなたが提供する新たな情報の正確性を確認する必要がある場合があります。

個人情報の削除を要求する あなたの個人情報を削除または除去するように当社に依頼する権利です。これは、個人情報を処理し続ける正当な理由がない場合に行うことができます。また、処理に反対する権利を適切に行使した場合(下記参照)、当社があなたの個人情報を不正に処理した場合、または地元の法律に従ってあなたの個人情報を削除する義務がある場合にも、削除を要求することができます。ただし、法的な理由により、特定の理由で削除要求に応じられない場合があることにご注意ください。該当する場合は、削除要求時にその理由をお知らせします。

個人情報の処理に反対する 当社が正当な利益(または第三者の利益)を理由に個人情報を処理している場合、あなたの特定の状況により、その処理に反対することができます。これは、あなたの基本的な権利と自由に影響を与えると考えるためです。また、当社がマーケティング目的であなたの個人情報を処理している場合、処理に反対する権利もあります。いくつかの場合、当社があなたの権利と自由を上回る正当かつ説得力のある理由を示し、あなたの情報を処理することができる場合があります。

個人情報の処理制限を要求する あなたの個人情報の処理を以下のシナリオで停止するように当社に依頼することができます:

  • 情報の正確性を確認してほしい場合。
  • 当社の情報の使用が不正である場合でも、削除を希望しない場合。
  • 当社がもはや情報を必要としなくても、法的請求を確立、行使、または防御するために情報を保持する必要がある場合。
  • 当社の情報の使用に反対したが、当社がそれらを使用するための正当な利益が優先するかどうかを確認する必要がある場合。

個人情報の転送を要求する あなたまたは第三者に対して。当社は、あなたの個人情報を、構造化されており、一般的に使用され、機械で読み取ることができる形式であなたまたはあなたが選んだ第三者に提供します。この権利は、当社があなたの同意を得て最初に自動的に処理した情報、または当社があなたとの契約履行のために情報を使用した場合にのみ適用されることにご注意ください。

いつでも同意を撤回する権利 当社があなたの個人情報を処理するために同意に依存している場合。ただし、同意の撤回前に行われた処理の合法性には影響を与えません。もし同意を撤回した場合、特定のサービスを提供できなくなる可能性があります。その場合、同意撤回時にその旨をお知らせいたします。