導入
Yonder Consulting Limitedの調査 プライバシーに関する通知へようこそ。Yonder Data Solutionsは、Yonder Consulting Limitedの商号です。
Yonderはお客様のプライバシーを尊重し、お客様の個人データの保護に努めています。 このプライバシーに関する通知は、お客様が調査に参加する際にお客様の個人データをどのように管理するか、およびお客様のプライバシー権と、法律がお客様をどのように保護するかについてお知らせします。
このプライバシーに関する通知は、このウェブサイトに関連する個人データの収集および処理には適用されません。 このウェブサイトにアクセスしたときにYonderがどのように個人データを収集および処理するかをお知りになりたい場合は、当社のウェブサイトのプライバシーに関するお知らせを参照してください。 また、.Y Liveパネルのメンバーとしてオンラインでデータを提供する場合は、このプライバシーに関する通知ではなく.Y Liveのプライバシーに関する通知が適用されます。
Yonderは、クライアントに代わって市場調査を実施しています。このプライバシーに関する通知は、Yonderが調査に関するデータ管理者である場合にのみ適用されます。
・調査参加者および質問内容をYonderのみが決定する場合、Yonderが調査における唯一のデータ管理者となり、このプライバシーに関する通知は、調査の開始時に提供される他の通知と共に適用されます。
・調査参加者および質問内容の決定に対してYonderとクライアントが責任を共有する場合、当社は一社以上のクライアントとの共同管理者となり、このプライバシーに関する通知は、調査の開始時に提供される他の通知と共に適用されます。これには、クライアントのプライバシーに関する通知が含まれる場合があります。
・調査参加者および質問内容に対して、クライアントが全体的な管理を行い、当社がクライアントの指示にのみ基づいて調査を行う場合、Yonderはデータ管理者ではなく調査のデータ処理者となり、このプライバシーに関する通知は適用されず、調査の開始時に提供される通知のみが適用されます。
調査の開始時に、Yonderが調査に関して単独管理者であるか、共同管理者であるか、またはデータ処理者であるかをお知らせします。当社がデータ管理者ではない場合、または唯一のデータ管理者ではない場合は、データ管理者についてお知らせします。
このプライバシーに関する通知は階層化された形式で提供されるため、クリックして以下の特定の分野に移動できます。また、このプライバシーに関する通知で使用されている用語の意味については、用語集をご覧ください。
1. 重要情報および当社について
2. 当社が収集するお客様のデータ
3. 個人データの収集方法
4. 個人データの使用方法
5. 個人データの開示
6. データの国外転送
7. データ・セキュリティ
8. データ保持
9. お客様の法的権利
10. 用語集
1.重要情報および当社について
1.1 このプライバシーに関する通知の目的
このプライバシーに関する通知は、お客様が調査に参加する際にYonderが個人データを収集および処理する方法に関する情報を提供することを目的としています。
このプライバシーに関する通知を、当社がお客様の個人データを収集または処理する際に提供するその他のプライバシーに関する通知または公正処理通知と共にお読みになり、当社がデータを収集する方法と目的を十分に理解していただくことが重要です。このプライバシーに関する通知は、他の通知を補足するものであり、それらを無効にすることを意図したものではありません。
1.2 管理者
Yonder Consulting Limited(以下、このプライバシーに関する通知内で総称して「Yonder」、「当社」、または「私たち」という)は管理者であり、お客様の個人データについて責任を負います。
当社では、このプライバシーに関する通知に関連する質問を監督する責任を負うデータ保護責任者(DPO)を任命しています。法的権利行使の要求など、このプライバシーに関する通知について質問がある場合は、以下に記載されている詳細を使用して、DPOまでご連絡ください。
1.3 お問い合わせ先
会社名:Yonder Consulting Limited
DPOの名前または役職:Mike Wooderson
メールアドレス:dataprotection@yonderconsulting.com
住所:Northburgh House, 10 Northburgh Street, London, EC1V 0AT(英国)
お客様は、データ保護の問題に関する英国の監督当局である情報コミッショナー事務局(ICO)(www.ico.org.uk)にいつでも苦情を申し立てる権利を有しますが。しかしながら、ICOに連絡する前に、当社が懸念事項に対処する機会をいただければ幸いです。まず、 当社にご連絡ください。
1.4 プライバシーに関する通知の変更とお客様の変更通知義務
このバージョンの最終更新日は2018年5月であり、当社へお問い合わせいただくことで入手可能です。
お客様の個人データが常に最新のものであることが重要です。個人情報に変更が生じた場合は、当社までお知らせください。
1.5 第三者のリンク
このウェブサイトには、第三者のウェブサイト、プラグイン、およびアプリケーションへのリンクが含まれている場合があります。これらのリンクをクリックするか、これらの接続を有効にすると、第三者がお客様に関するデータを収集または共有できる場合があります。当社はこれら第三者のウェブサイトを管理しておらず、それらのプライバシーに関する声明について責任を負いません。当社のウェブサイトを離れるときは、アクセスするすべてのウェブサイトのプライバシーに関する通知を確認することを推奨します。
2. 当社が収集するお客様のデータ
2.1 個人データまたは個人情報とは、その情報により個人を特定することのできるあらゆる情報を意味します。身元情報が取り除かれたデータ(匿名データ)はこれに含まれません。
2.2 当社はお客様に関する様々な種類の個人データを収集、使用、保存、および転送することがあり、個人データは次の通り分類されます。
• 身元情報データには、名、旧姓、姓、ユーザー名または同様のID、婚姻状況、役職、生年月日、性別が含まれます。
• 連絡先データには、住所、メールアドレス、電話番号が含まれます。
•財務データには、銀行口座と支払いカードの詳細が含まれます。
•取引データには、お客様への支払いに関する詳細が含まれます。
•調査データには、当社がお客様へ参加を依頼した調査に対するお客様の回答が含まれます。
•コミュニケーションデータには、当社との通信および当社のサービスに関するお客様からのフィードバックが含まれます。
2.3 統計データや人口統計データなどの集約データをあらゆる目的で収集、使用、共有する場合があります。集約データはお客様の個人データから派生する場合がありますが、このデータは直接的または間接的にお客様の身元を明らかにするものではないため、法律上は個人データと見なされません。たとえば、お客様の調査データを集約して、市場調査や統計調査を実施する場合があります。ただし、集合体データをお客様の個人データと結合または関連付け、直接的または間接的にお客様を識別できるようにする場合、結合されたデータは、このプライバシーに関する通知に従って使用される個人データとして扱われます。
2.4 当社では、お客様に関する特定カテゴリーの個人データのみ(これには、人種または民族、宗教的または哲学的信念、性生活、性的指向、政治的意見、労働組合への加入、健康、遺伝的および生物測定データに関する情報が含まれます)、または調査に関連する場合にのみ、調査データの一部として、明示的な同意を得た上で、刑事上の有罪判決および犯罪に関する情報を収集します。
2.5 要求される個人データをお客様が提供したくない場合、調査に参加できず、調査参加によるインセンティブやその他の特典を受け取ることができない場合があります。
3. 個人データの収集方法
3.1 当社では、様々な方法で、お客様から、ご自身に関するデータを収集します。これには以下が含まれます。
•直接的なインタラクション。お客様のフォームへの記入、郵便、電話、電子メールなどを使用した連絡により、身元情報、連絡先、財務、調査データが当社に提供される場合があります。これには、お客様が当社の調査に参加されたとき、または何らかのフィードバックを当社に行ったときに提供される個人情報が含まれます。
• 自動化技術またはインタラクション。お客様が当社のウェブサイトを操作すると、お客様の機器、閲覧行動およびパターンに関する技術データと使用状況データが自動的に収集される場合があります。 この個人データは、Cookie、サーバーログ、およびその他の同様の技術を使用して収集されます。 また、当社のCookieを使用している他のウェブサイトにアクセスした場合、お客様に関する技術データを取得する場合があります。お客様は、ブラウザを設定して、すべてまたは一部のブラウザCookieを拒否したり、またはウェブサイトがCookieを設定またはアクセスしたときに警告を出すようにすることができます。Cookieを無効化したり拒否したりする場合、このサイトの一部にアクセスできなくなる、またはサイトが正しく機能しなくなる可能性があることにご注意ください。詳細については、当社のCookieポリシーをご覧ください。
•第三者または公的に利用可能な情報源。当社は、以下に定める様々な第三者および公的に利用可能な情報源から、お客様に関する個人データを受領する場合があります。
–EU内に拠点を置くデータブローカーまたはアグリゲーターからの身元情報および連絡先データ。
–EU内に拠点を置くCompanies HouseやElectoral Registerなどの公的に利用可能な情報源からの身元情報および連絡先データ。
4. 個人データの使用方法
4.1 以下の表に、当社が予定するお客様の個人データを使用する全ての方法と、その使用の法的根拠を定めています。該当する場合、当社の正当な利益についても特定しています。
4.2 当社がお客様のデータを使用する特定の目的に応じて、複数の合法的理由でお客様の個人データを処理する場合があることにご注意ください。以下の表に複数の法的根拠が記載されている場合に、個人データを処理するために当社が依拠している特定の法的根拠についての詳細が必要な場合は、当社にお問い合わせください。
4.3 こちらをクリックして、当社がお客様の個人データ処理において依拠する法的根拠の種類の詳細をご覧ください。
4.4 目的の変更
当社は、お客様の個人データを、当社が収集した目的のためにのみ使用します。ただし、別の理由で使用する必要があり、その理由が当初の目的と両立すると合理的に判断した場合を除きます。新しい目的のための処理が当初の目的とどのように両立するかについての説明が必要な場合は、当社にお問い合わせください。
お客様の個人データを無関係な目的に使用する必要がある場合、お客様に通知を行い、その目的に関する法的根拠を説明します。
法律で義務付けられている、または許可されている場合、上記の規則に従って、お客様への通知および同意なしに個人データを処理する場合があることにご注意ください。
5. 個人データの開示
5.1 上記の第4項の表に記載されている目的のために、以下に記載する当事者とお客様の個人データを共有する必要が生じる場合があります。
•また、調査がYonder Data Solutions以外のYonder Consulting Limited Group会社に代わり実行される場合、共同管理者の役割を果たす、英国に拠点を置くYonder Consulting Limited Groupに情報を開示する場合があります。
•ITおよびシステム管理サービスを提供する、英国に拠点を置く処理者の役割を果たすサービスプロバイダー。
•コンサルティング、銀行、法務、保険、会計サービスを提供する、英国に拠点を置く弁護士、銀行家、監査人、保険会社など、処理者または管理者の役割を果たす専門家のアドバイザー。
•特定の状況における処理活動の報告義務があり、英国に拠点を置く処理者または管理者の役割を果たす、英国国税庁(HMRC)、規制当局、およびその他の当局。
•英国に拠点を置き、調査のための追加の分析と洞察を提供する、処理者の役割を果たすExperianなどの地理人口統計会社。
• 当社が当社の事業または資産の一部の売却、譲渡、または合併を選択する可能性のある第三者。または、当社が買収、合併する可能性のある第三者。当社の事業に変更が生じた場合、新しい所有者は、このプライバシーに関する通知に記載されているものと同じ方法でお客様の個人データを使用する場合があります。
5.2 調査開始時に通知するか、調査の一環としてお客様の同意を得ない限り、個人データである調査データを当社のクライアントに開示することはありません。調査データは匿名化され、お客様を特定しない一般的な形式でクライアントやその他の第三者と共有されます。これはたとえば、「英国において、10人中8人は現在の仕事に満足している」というようなものです。
5.3 当社は、すべての第三者にお客様の個人データのセキュリティを尊重し、法律に従ってそれを扱うことを要求します。当社は、第三者のサービスプロバイダーがお客様の個人データを独自の目的に使用することを許可せず、特定の目的に当社の指示に従ってお客様の個人データを処理することのみを許可します。
6. データの国外転送
6.1 当社がお客様の個人データをEEA域外に転送する際には、以下の保護措置を1つ以上講じることで、転送される個人データに同等の保護が確保されるようにします。
• 当社は、欧州委員会により個人データを適切な水準で保護していると見なされている国にのみお客様の個人データを転送します。詳細は、欧州委員会:EU域外の国における個人データ保護の妥当性をご覧ください。
• 当社がある特定のサービスプロバイダーを使用する場合には、個人データにヨーロッパにおける保護と同様の保護が与えられるように、欧州委員会により承認された特定の契約を使用することがあります。詳細は、欧州委員会: 第三国への個人データ転送に関する標準契約書をご覧ください。
• 当社がアメリカを拠点とするプロバイダーを使用する場合には、かかるプロバイダーが、ヨーロッパとアメリカ間で共有される個人データに同様の保護を与えることを求めるプライバシー・シールドに参加している場合にデータの転送を行うことがあります。詳細は、欧州委員会:EU-USプライバシー・シールドをご覧ください。
6.2 EEAから個人データを転送する際に使用される特定のメカニズムの詳細については、当社にお問い合わせください。
7.データ・セキュリティ
7.1 当社は、お客様の個人データが誤って紛失、使用、または不正な方法でアクセスされたり、変更または開示されたりすることを防ぐために、適切なセキュリティ対策を講じています。さらに、お客様の個人データへのアクセスを、業務上必要な従業員、代理人、請負業者、およびその他の第三者に制限しています。アクセス許可が与えられた者は、当社の指示に従ってのみお客様の個人データを処理し、守秘義務の対象となります。
7.2 当社は、個人データ侵害の疑いに対処するための手順を定めており、法律により義務付けられている場合は、お客様および該当する規制当局に通知します。
8. データ保持
8.1 個人データが使用される期間
お客様の個人データは、法務、会計、または報告の要件を満たすためなど、当社が個人データを収集した目的を達成するために必要な期間のみ保持されます。
当社が個人データの適切な保存期間を決定する際は、データの量、性質、機密性、個人データの不正使用または開示による危害の潜在的リスク、個人データを処理する目的、他の手段を通じてそれらの目的を達成できるかどうか、および該当する法的要件を考慮します。
法律により、パネルメンバーに関する基本情報(連絡先、身元情報、財務、取引データを含む)は、税務上の目的でメンバーでなくなってから6年間保持する必要があります。
状況によっては、データの削除を当社に依頼することができます。詳細については、以下の削除依頼をご覧ください。
当社では、調査または統計の目的で、個人データがお客様に関連付けられなくなるように、かかるデータを匿名化する場合があります。その場合、お客様に通知することなく、この情報を無期限に使用することがあります。
9. お客様の法的権利
9.1 特定の状況下において、お客様はご自身の個人データに関してデータ保護法に基づく権利を有します。
•ご自身の個人データへのアクセス依頼。
•ご自身の個人データの修正依頼。
•ご自身の個人データの削除依頼。
•ご自身の個人データの処理への反対。
•ご自身の個人データの処理への制限依頼。
•ご自身の個人データの転送依頼。
•同意を撤回する権利。
9.2 上記の権利のいずれかを行使したい場合は、当社にご連絡ください。
9.3 通常は料金の発生なし
個人データにアクセスする(またはその他の権利を行使する)ために料金を支払う必要はありません。ただし、お客様の依頼が明らかに無根拠、反復的、または過度である場合、妥当な料金を請求する場合があります。または、このような状況において、お客様の依頼に応じることを拒否する場合があります。
9.4 お客様から必要となる可能性のあるもの
当社は、お客様の身元を確認し、お客様が個人データにアクセスする(またはその他の権利を行使する)権利を確保するために、お客様から特定の情報を要求する必要がある場合があります。これは、個人情報を受け取る権利のない者に個人情報が開示されないようにするためのセキュリティ対策です。また、当社の対応を迅速化する目的で、お客様の依頼に関連する詳細情報をお伺いするために、お客様にご連絡する場合もあります。
9.5 回答期限
当社では、1か月以内にすべての正当な要求に対応するよう努めています。依頼内容が特に複雑な場合や、お客様が多数の依頼を行った場合は、1か月以上かかる場合があります。この場合、お客様にその都度進捗をお知らせします。
10. 用語集
10.1 法的根拠・同意とは、お客様が自発的に与えた、具体的で、情報に基づいた、明確な許可を得た上で、お客様のデータを処理することを意味します。お客様はいつでも同意を取り消すことが可能であり、その場合、当社はその目的のためにお客様の情報を処理することを停止します。
• 正当な利益とは、最高のサービス/製品と最高かつ最も安全な体験を、当社がお客様に提供できるようにするための、事業の実施と管理における営業上の利益を意味します。 当社は、正当な利益のために、お客様の個人データを処理する前に、お客様およびお客様の権利に対する潜在的な良い影響と悪い影響を考慮し、バランスをとるようにします。当社は、お客様への影響によって当社の利益が無効になる業務にお客様の個人データを使用しません(ただし、お客様の同意がある場合、または法律により義務付けられている、または許可されている場合を除きます)。特定の業務で、お客様に与える潜在的な影響に対して、当社の正当な利益を評価する方法についての詳細は、当社に連絡することで入手できます。
• 契約の履行とは、お客様が当事者である契約の履行に必要な場合、またはかかる契約を締結する前にお客様の要求に応じて措置を講じるために、データを処理することを意味します。
• 法規制上の義務の遵守とは、当社に適用される法的または規制上の義務を遵守するために必要な場合に、お客様の個人データを処理することを意味します。
10.2 お客様の法的権利
お客様の権利は、以下の通りです。
• ご自身の個人データへのアクセスを依頼する権利(一般に「データ主体アクセス要求」と呼ばれます)。これにより、当社が保持しているお客様の個人データのコピーを受け取り、当社が合法的にかかるデータを処理していることを確認できます。
• 当社が保持するご自身の個人データの修正を依頼する権利。これにより、当社が保持する不完全または不正確なデータを修正することができますが、当社ではお客様から提供された新しいデータの正確性を確認する必要がある場合があります。
• ご自身の個人データへの削除を依頼する権利。これにより、処理を続行する正当な理由がない場合に、個人データの削除または消去を依頼することができます。また、処理に異議を唱える権利を行使した場合(以下を参照)、当社がお客様の情報を違法に処理した可能性がある場合、または現地の法律を遵守するためにお客様の個人データを削除する必要がある場合は、お客様の個人データを削除または消去するよう当社に依頼する権利があります。ただし、特定の法的理由により、お客様の削除要求に常に対応できるとは限らないことにご注意ください。かかる法的理由は、該当する場合、依頼時に通知されます。
• 個人データ処理に異議を唱える権利。当社が正当な利益(または第三者の利益)に依拠しており、お客様の特定の状況において、この理由に基づく処理がお客様の基本的な権利と自由に影響を与えると感じ、意義を唱えたいと思わせる何かがある場合、個人データの処理に異議を唱える権利があります。。また、公益のために処理が必要な場合を除き、ダイレクトマーケティングの目的で個人データを処理している場合、または統計調査の目的で個人データを処理している場合も、異議を申し立てる権利があります。場合によっては、お客様の権利と自由を無効にする、お客様の情報を処理するための説得力のある正当な理由があることを当社が証明することがあります。
• ご自身の個人データ処理の制限を依頼する権利。以下のような場合、個人データの処理を一時停止するよう依頼することができます。(a)当社にデータの正確性を確立することを希望する場合、(b)当社のデータの使用が違法であるが、データを削除したくない場合、(c)法的請求を確立、行使、または防御するためにデータが不要になった場合でも、当社がデータを保持する必要がある場合、 または(d)当社のデータの使用に異議を唱えたが、データの使用の正当な理由が無効になっているかどうかを当社が確認する必要がある場合。
• 個人データの、お客様ご自身あるいは第三者への転送を依頼する権利。当社は、お客様またはお客様が選択した第三者に、構造化され、一般的に使用される、機械可読形式で、お客様の個人データを提供します。 この権利は、お客様が最初に当社による使用に同意した自動化された情報、またはお客様との契約を履行するために当社が情報を使用した場合にのみ適用されることにご注意ください。
• 同意を撤回する権利。当社がお客様の個人データを処理するために同意に依存している場合はいつでも可能です。ただし、これは、同意を撤回する前に実行された処理の合法性には影響しません。同意を撤回すると、特定の製品やサービスを提供できない場合があります。同意を撤回する際は、これが当てはまるかどうかをお知らせします。
