プライバシーポリシー
プライバシーポリシー
Obviously は、お客様のプライバシーを尊重し、個人データの保護に積極的に取り組んでいます。このプライバシー通知は、お客様が当社のウェブサイト(アクセス場所に関係なく)を訪問したときに、当社がお客様の個人データをどのように管理しているか、またお客様のプライバシー権および法律がどのようにお客様を保護しているかについてお知らせするものです。
本プライバシー通知のフォーマットは階層型で、次の各箇所ごとにクリックして移動することができます。または、こちらからポリシーの PDF 版をダウンロードすることもできます。また、本プライバシー通知で使用されている用語の定義の確認に、用語集も併せてご利用ください。
5.個人データの開示
6.越境データ移転
8.データの保持
9.法的権利
10.用語集
1.重要な情報および会社概要
本プライバシー通知の目的
本プライバシー通知は、Obviously が、お客様の個人データをどのように収集および処理するかについての情報を提供することを目的としています。
本ウェブサイトは児童を対象としておらず、意図的に児童に関するデータを収集することはありません。
当社がどのように、そして何のために個人データを利用するのかを十分に認識していただくため、当社が個人データを収集または取扱う特定の状況下でお客様に提供する可能性のある他のプライバシー通知または公平な取扱いに関する通知と併せて、本プライバシポリシー通知をご確認いただくことが重要となります。本プライバシー通知は、他の通知を補完するものであり、他の通知に優先することを意図したものではありません。
管理者
Obviously Social, LLC(本プライバシー通知では、「Obviously」、「私たち」、「当社」または「当社の」という。)は、このウェブサイトで収集したお客様の個人データの管理者であり、その責任を負います。
当社は、本プライバシー通知に関連する問題点について監視するデータプライバシー管理者を任命しました。法的権利の行使の要請など、本プライバシー通知についてご質問がある場合は、以下に記載されている連絡先を使用してデータプライバシー管理者にお問い合わせください。
お問い合わせ先
当社の連絡先は次の通りです。
正式法人名:Obviously Social, LLC
データプライバシー管理者の氏名または役職:マキシム・ドメイン
メールアドレス:privacy@obvious.ly
住所: Obviously, 264 9th Street, San Francisco, CA 94103
お客様が欧州連合域内にお住まいの場合は、いつでもお客様の国のデータ保護機関(以下「DPA」)に苦情を申し立てる権利があります。ただし、DPA に連絡する前に、お客様の懸念事項に対処する機会をいただければ幸いです。ご遠慮なく当社までお問い合わせください。
プライバシー通知の変更およびお客様が当社に変更事項を通知する義務
本バージョンの最終更新は2018年5月25日に行われました。今後、当社にご連絡いただくことで、この通知の以前のバージョンを入手することができます。
当社が保持する個人データが正確かつ最新な状態に維持されていることは重要です。当社との関係が継続している期間中に、個人データに変更があった場合には、当社までご連絡ください。
サードパーティへのリンク
本ウェブサイトには、サードパーティのウェブサイト、プラグイン、およびアプリケーションへのリンクが含まれている場合があります。これらのリンクをクリックしたり、これらへの接続を有効にしたりすると、サードパーティがお客様に関するデータを収集または共有することが可能となる場合があります。当社は、これらのサードパーティのウェブサイトを管理しておらず、当該サードパーティのプライバシーに関する声明について、一切責任を負いません。当社ウェブサイトから離れる場合は、閲覧先の各ウェブサイトのプライバシー通知を一読することをお勧めします。
2.当社が収集するデータ
個人データまたは個人情報とは、個人を特定することが可能な当該個人に関するあらゆる情報を意味します。識別子が削除されたデータ(匿名データ)は、これに含まれません。
当社は、お客様の様々な種類の個人データを収集、使用、保管、移転することができます。当該種類は以下のとおり分類されます。
- 身元データには、姓、旧姓、名、ユーザー名または類似の識別子、婚姻状況、役職、生年月日、性別が含まれます。また、人種または民族の背景および/または性的指向は、これらの情報を当社に提供することを選択した場合にのみ身元データに含まれる場合があります。
- 連絡先データには、請求先住所、郵送先住所、電子メールアドレスおよび電話番号等が含まれます。
- 財務データには、銀行口座と決済用カードの詳細などが含まれます。
- 取引データには、お客様への支払いおよびお客様からの支払いに関する情報、およびお客様が当社に提供したその他のサービスの詳細が含まれます。
- 技術データには、本ウェブサイトにアクセスするためにお客様が使用するデバイス上のインターネットプロトコル(IP)アドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーン設定と位置、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、その他の技術が含まれます。
- プロフィールデータには、お客様のユーザー名とパスワード、お客様が提供するサービス、お客様の興味、好み、フィードバック、アンケート回答が含まれます。
- 利用状況データには、お客様の当社ウェブサイトおよびサービスの利用方法に関する情報などが含まれます。
- マーケティングおよびコミュニケーションデータには、当社およびサードパーティからのマーケティング情報の受領に関するお客様のプリファレンス(設定)および通信設定などが含まれます。
また、当社は任意の目的で、統計データや人口統計データ等の集計データを収集、使用、共有することがあります。集計データは、お客様の個人データから派生している場合がありますが、このデータはお客様の身元を直接的または間接的に明らかにするものではないため、法律上、個人データとはみなされません。例えば、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、お客様の利用状況データを集計することがあります。ただし、集計データを個人データと組み合わせたり結合したりすることで、直接的または間接的にお客様を特定できる場合、組み合わせたデータは個人データとして取り扱い、本プライバシー通知に従って使用されます。
当社は、お客様が当社に提供することを選択した場合にのみ、お客様に関する特別なカテゴリの個人データ(人種、民族、または性的指向に関する詳細など)を収集することがあります。これは、お客様がアピールする可能性のある閲覧者を特に対象としているクライアントに、お客様を検討できるようにするためのものです。当社は、政治的見解、労働組合加入情報、健康データや遺伝的および生物学的データなど、その他の機密情報を収集することはありません。また、前科や犯罪歴に関する情報も一切収集しません。
個人データを提供しなかった場合
当社が締結した契約の条件または法律に基づき個人データを収集する必要がある場合に、お客様が当社の要請に応じて当該データを提供しなかったとき、当社は、お客様と締結した、または締結しようとしている契約の内容(例:お客様とお客様のサービスを希望するクライアントの紹介)を履行できないことがあります。この場合、お客様が当社に対し提供している製品やサービスを解約しなければならない場合があります。但し、これに該当する場合、その時点で、当社はお客様に通知します。
機密データを提供しなかった場合
機密データを提供しなかった場合、機密性が高いと見なされる特性を特に対象としているクライアントは、お客様を検討することができなくなります。
3.個人データの収集方法
当社は、お客様からの、およびお客様に関するデータの収集に、次の方法を含めさまざまな方法を使用します。
ダイレクトインタラクション。お客様は、フォームへの記入、またはクライアントキャンペーンへの参加、または郵便、電話、メール、もしくはその他の方法で当社に連絡することにより、身元データ、連絡先データ、および金融データを当社に提供することができます。これには、お客様が以下の場合に提供する個人データが含まれます。クライアントとのやり取り、当社のウェブサイトでのアカウントの作成、お客様へのマーケティング資料の送付依頼、または当社へのフィードバックの提供など。
自動化された技術やインタラクション。お客様が当社のウェブサイトで操作を行うと、当社は、お客様がお使いの機器、技術データ、閲覧行動およびパターンを自動的に収集することがあります。こうした個人データは、Cookie (クッキー)またはその他類似の技術を使用して収集されます。詳細については、こちらの Cookie に関する通知をご覧ください。
サードパーティまたは一般公開されている情報源。下記に記載のとおり、当社はさまざまなサードパーティおよび公的情報源からお客様の個人データを受け取る場合があります。
- 分析プロバイダ(EU外に拠点を置く Google など)からの技術データ。
- 技術、決済およびサポートサービスのプロバイダからの連絡先データ、金融データおよび取引データ。
- クライアント、または他のデータブローカーまたはアグリゲータからの身元データおよび連絡先データ。
- 公的に利用可能な情報源からの身元データおよび連絡先データ。
API連携を使用。お客様は、当社に対しお客様のソーシャルデータへのアクセス権を付与することができます。これは、いつでも取り消すことが可能です。YouTube では、Google セキュリティ設定ページ(https://security.google.com/settings/security/permissions)から、Obviously に対する API データへのアクセス権を取り消すことができます。なお、Youtube のプライバシーポリシーは以下からご覧いただけます。Google プライバシーポリシー、ポリシーと規約
4.個人データの使用方法
当社は、法律で認められる場合に限り、お客様の個人データを使用します。当社がお客様の個人データを最もよく使用する場合は次の通りです。
- お客様と契約を締結したか、または締結しようとしている場合で、当社が履行するために必要性がある場合。
- 当社(またはサードパーティ)の正当な利益およびお客様の利益に必要な場合で、基本的な権利がそれらの利益に優先されない場合。
- 当社が法的または規制上の義務を遵守する必要がある場合。
一般的に、メールまたはテキストメッセージでお客様にサードパーティのダイレクトマーケティングコミュニケーションを送信する場合を除き、お客様の個人データを処理する法的根拠として、同意に依拠することはありません。お客様には、当社にご連絡いただくことで、マーケティング関連の同意をいつでも撤回する権利があります。
個人データを使用する目的
下記の表は、当社が予定しているお客様の個人データの全使用方法の詳細、および当該使用に当社がどの法的根拠に準拠しているかを表形式で記載しています。また、該当する場合には、当社の正当な利益の内容も記載しています。
個人データの使用目的に応じ、複数の法的根拠に基づきお客様の個人データを取り扱う場合がありますので、ご注意ください。以下の表に複数の法的根拠が記載されている場合、当社がお客様の個人データを取り扱うために準拠する特定の法的根拠の詳細が必要な場合は、当社までお問い合わせください。
| 目的/アクティビティ | データの種類 | 正当な利益の根拠を含むデータ取扱いの法的根拠 |
| データベースにインフルエンサーとして登録するため | (a) 身元 (b) 連絡先 | 契約の履行 |
| 次の各項を含め、お客様に対するサービスを処理および提供するため (A) 決済、手数料、および費用の管理 (b) 当社が負担した金銭の回収および徴収 | (a) 身元 (b) 連絡先 (C) 金融 (d) 取引 (e) マーケティングおよびコミュニケーション | (a) 契約の履行 (b) 当社の正当な利益による必要性(当社に対する債務を回収するため) |
| 賞品の抽選やコンテストへの参加、アンケートの実施を可能にするため | (a) 身元 (b) 連絡先 (c) プロフィール (d) 利用状況 (e) マーケティングおよびコミュニケーション | (a) 契約の履行 (b) 当社の正当な利益による必要性(当社製品/サービスがどのように使われているかを調べるため、当社製品/サービスを開発して事業成長を図るため) |
| 当社の事業およびウェブサイトの管理および保護(トラブルシューティング、データ分析、テスト、システム保守、サポート、データのレポーティングとホスティングなど) | (a) 身元 (b) 連絡先 (c) 技術 | (a) 当社の正当な利益による必要性(業務運営、管理および IT サービスの提供、ネットワークセキュリティ、不正行為の防止、ならびに事業再編およびグループ再編策の観点から) (b) 法的義務に準拠するために必要 |
| 関連するウェブサイトコンテンツをお客様に提供し、当社がお客様に提供するコンテンツや資料の効果を測定または把握し、クライアントとのマッチングを行うため | (a) 身元 (b) 連絡先 (c) プロフィール (d) 利用状況 (e) マーケティングおよびコミュニケーション (f) 技術 | 当社の正当な利益による必要性(サービスがどのように使われているかを調べるため、当社サービスを開発して事業成長を図り、マーケティング戦略を特徴づけるため) |
| データ分析を利用して、当社のウェブサイト、サービス、マーケティング、顧客との関係やエクスペリエンスを改善するため | (a) 技術 (b) 利用状況 | 当社の正当な利益による必要性(当社が提供するサービスの顧客タイプの定義、当社ウェブサイトの更新およびその他の関連事項、当社事業の開発とマーケティング戦略を特徴づけるため) |
マーケティング
当社は、特定の個人データの使用、特にマーケティングおよび広告に関連した個人データの使用に対し、お客様に選択肢を提供するよう努めています。
当社のキャンペーン情報
当社は、お客様のご希望やニーズ、関心のある事柄を理解するため、お客様の身元、連絡先、技術、利用状況、プロフィールデータを使用する場合があります。当社はこれらのデータを使用して、お客様に適したサービスや製品を判断しています(これをマーケティングと呼んでいます)。
お客様が当社に情報を請求した場合、インフルエンサーとして登録した場合、あるいは、その他当社のサービスのいずれかを利用した場合、いずれの場合においても、お客様がそれぞれのマーケティング情報の取得からオプトアウトしていない場合には、当社からマーケティング情報が届けられます。
サードパーティのマーケティング
当社は、マーケティング目的でお客様の個人データを他社と共有する前に、お客様の明示的なオプトイン同意を得るようにしています。
オプトアウト
お客様は、当社またはサードパーティに対し、お客様に送信されるマーケティングメッセージのオプトアウトリンクに従って、または当社に連絡することにより、いつでもマーケティングメッセージの送信を停止するよう求めることができます。
当該マーケティングメッセージに対するオプトアウトを選択する場合でも、サービス体験およびその他の取引により当社に提供された個人データにはオプトアウトが適用されません。
Cookie(クッキー)
ブラウザを設定することで、全部または一部の Cookie を拒否し、またはウェブサイトが Cookie を設定もしくは Cookie にアクセスした場合に警告を表示することができます。Cookie を無効にしたり拒否した場合、本ウェブサイトの一部にアクセスできなくなったり、正しく機能しなくなることがありますのでご注意下さい。当社が使用する Cookie の詳細については、こちらをご覧ください。
目的の変更
お客様の個人データを、当社が当初と別の目的を理由として使用する必要があると合理的に判断し、かつその理由が当初の目的と矛盾しない場合を除き、当社はデータが収集された目的でのみこれを使用します。新たな目的での取扱いが当初の目的と矛盾していないことについて、説明をご希望の場合は、当社までお問い合わせください。
当初の目的とは関係のない目的で個人データを使用する必要がある場合は、お客様にその旨を通知し、当該使用を可能にする法的根拠をご説明します。
法律により必要または認められている場合、上記の規則に従って、お客様の了解や同意なしに個人データを取り扱うことがございますので、ご注意ください。
5.個人データの開示
お客様の個人データは、上記の第4項の表に記載されている目的のために次の当事者と共有する必要がある場合があります。用語集に定義されている内部のサードパーティ。用語集に定義されている外部のサードパーティ。当社の事業または資産の一部を売却、譲渡、または合併する可能性のあるサードパーティ。あるいは、当社が他の事業を買収または合併する場合もあります。当社の事業に変更が生じた場合は、本プライバシー通知に記載されているのと同様の方法で、新たな事業主がお客様の個人データを使用することがあります。
当社はすべてのサードパーティに対し、お客様の個人データのセキュリティを尊重し、法律に従って取り扱うよう要求します。当社は、サードパーティのサービスプロバイダが独自の目的でお客様の個人データを使用することを許可しておらず、特定の目的のために当社の指示に従って個人データを取り扱うことのみを許可しています。
6.越境データ移転
Obvioysly は、欧州経済領域(EEA)に拠点をおいており、お客様の個人データを EEA 域外に移転する必要がある場合があります。
EEA 域外への個人データの移転には、次のいずれかのセーフガードの少なくとも1つが実施されていることを保証することにより、同等レベルの保護を保証します。当社は、お客様の個人データを欧州委員会によって適切なレベルの個人データ保護を提供しているとみなされた国にのみ移転します。詳細については、欧州委員会を参照してください。非EU諸国における個人データ保護の妥当性特定のサービスプロバイダを使用する場合、欧州委員会によって承認された特定の契約を使用することにより、欧州諸国と同等の個人データの保護を提供することができます。詳細については、欧州委員会を参照してください。第三国への個人データの移転のためのモデル契約米国に拠点を置くプロバイダを使用する場合、欧州と米国の間で共有される個人データに同様の保護を提供することを義務付けるプライバシーシールドに加わっていれば、データを転送することがあります。詳細については、欧州委員会を参照してください。 EU - 米国プライバシーシールド
個人データを EEA 域外に移転する際に当社が使用する具体的な仕組みの詳細については、当社までお問い合わせ下さい。
7.データセキュリティ
当社は、個人データの意図しない紛失、不正な使用またはアクセス、変更または開示を防ぐために、適切なセキュリティ対策を講じています。さらに、お客様の個人データへのアクセスは、業務上知る必要のある当社の従業員、代理人、請負業者およびその他のサードパーティに限定しています。上記の者は守秘義務の対象者であり、当社の指示に基づいて、お客様の個人データを処理することになります。
当社は、個人データ侵害の疑いに対処するための手順を設けており、法的に義務付けられる場合は、違反行為をお客様および該当する規制当局に通知します。
8.データの保持
個人データの使用期間
当社は、当初のデータ収集の目的を達成する上で必要となる期間に限り、お客様の個人データを保存します。当該目的には、法的要件、会計上の要件、または報告要件を満たすための目的が含まれます。
個人データの適切な保持期間の決定では、個人データの量、性質、および機密性、個人データの不正使用または開示による侵害の潜在的なリスク、当社の個人データの処理目的、および他の手段で代替できる可能性、適用される法的要件が考慮されます。
お客様の個人データの異なる側面に関連した保存期間の詳細は、当社の保存ポリシーに記載されており、お客様は当社に連絡してこれを要求することができます。
場合によっては、当社にデータ削除を依頼することができます。詳細については削除の依頼を参照するか、以下の詳細を参照してください。
当社は、場合により、調査や統計目的のためにお客様の個人データを匿名化(これにより、お客様個人への関連性が失われます)することがあります。その場合には、お客様へ改めて通知することなく無期限で当該情報を使用することがあります。
9.法的権利
お客様がEUの居住者である場合、特定の状況下では、お客様はご自身の個人データに関してデータ保護法に基づく権利を有します。これらの権利には、以下のものが含まれます。ご自身の個人データへのアクセス請求権(いわゆる、「データ主体のアクセス請求権」)。これにより、当社が保持するお客様の個人データの写しを取得し、合法的に処理されているかを確認することができます。当社が保持するお客様の個人データの訂正請求権。お客様は、当社が保持するお客様の不完全または不正確なデータを当社に修正させることができますが、当社はお客様が提供する新しいデータの正確性を検証する必要がある場合があります。個人データの消去請求権。当社がデータの処理を続ける正当な理由がない場合、お客様はご自身の個人データの削除または消去を、当社に求めることができます。また、当社がお客様の情報を違法に処理した可能性がある場合、または地域の法律を遵守するためにお客様の個人データを消去する必要がある場合、もしくはデータの取扱いについてお客様による異議申立ての権利(下記参照)の行使が正当に認められた場合には、当社に個人データの削除または消去を求めることができます。ただし、ご請求時に特別な法的理由から消去請求に応じられない場合があることにご注意下さい。その場合、必要に応じてお客様にご連絡いたします。当社が正当な利益(またはサードパーティの利益)に依拠している場合で、お客様がご自身の基本的な権利および自由に影響が及ぶと思われる特定の状況下にあり、かつこれを理由に処理に異議の申立てを望む場合、個人データの処理に対する異議申立てを行うことができます。また、当社がダイレクトマーケティングの目的でお客様の個人データを処理する場合にも、お客様には異議を申し立てる権利があります。場合によっては、お客様の情報の処理に関し、当社は、お客様の権利と自由に優先する、根拠ある正当な理由があることを証明することができます。個人データの処理に対する制限の請求権。この権利により、お客様は、次の各号に該当する場合、ご自身の個人データの処理を停止するよう当社に求めることができます。(a) 当社にデータの正確性を立証させたい場合、(b) 当社のデータの使用が違法であるがデータの消去を望まない場合、(c) 当社には既に不要であるが、お客様が法的請求の立証、履行、抗弁のために必要なために当社に保持させたい場合、あるいは(d) お客様が当社のデータ使用に異議を申し立てたが、当社側にそれに優先するデータ使用の正当な根拠があるかを検証する必要がある場合。個人データのご自身またはサードパーティへの移転請求権。お客様またはお客様が選択したサードパーティに対して、当社はお客様の個人データを、構造化され、一般に使用されているコンピュータで読み取り可能な形式で提供します。この権利は、お客様が最初に当社が使用することに同意することにより自動化された情報、または当社がお客様との契約を履行するために使用した情報に対してのみ、これが適用されることに注意してください。お客様の同意に基づいてお客様の個人データの処理を行っている場合、同意はいつでも撤回可能です。ただしその場合、これにより、お客様が同意を撤回する前に行われたあらゆる処理の合法性には何ら影響を及ぼしません。お客様が同意を撤回した場合、当社はお客様に特定の製品またはサービスを提供できない場合があります。その場合は、同意を撤回される際に当社からお客様にお知らせします。
お客様の権利の詳細については、EUにおけるデータ保護を参照してください。上記のいずれかの権利を行使したい場合は、当社までお問い合わせください。
通常の場合、手数料は不要
お客様が自分の個人データにアクセスする場合(または他のいずれかの権利を行使する場合)、手数料は発生しません。ただし、明確な根拠がない請求、請求が反復的、あるいは過度である場合は、合理的な手数料を請求することがあります。あるいは、このような状況下では、お客様の請求に応じることを拒否することもあります。
ご用意していただくもの
お客様の身元を確認し、個人データへのアクセスの権利(または他のいずれかの権利の行使)を保証するために、当社がお客様に特定の情報を請求する必要がある場合があります。これは個人データが、取得する権利のない任意の者に対して開示されないよう保証するためのセキュリティ対策です。また、当社の対応を迅速に進めるため、お客様の請求に関連して詳しい情報をお願いするために、当社からご連絡を差し上げる場合があります。
応答期間
正当な請求に対しては、当社はすべて1カ月以内に対応するよう努めています。お客様の請求内容が、特に複雑である、または請求が多数の場合には1カ月以上かかることもあります。その場合には、当社からお客様に通知すると共に進捗状況をご連絡致します。
10.用語集
法的根拠
正当な利益とは、お客様に最高のサービス/製品と最良かつ安全な体験を提供できるように、当社の事業運営と事業管理における業務上の利益を意味します。正当な利益のためにお客様の個人データを処理する前に、お客様とお客様の権利に対する潜在的な影響(肯定的および否定的)を考慮し、バランスを取っています。お客様への影響が当社の利益に優先される場合は、その個人データは使用されません(お客様の同意、あるいは法律による別段の要求もしくは許可がない場合に限ります)。特定のアクティビティに関連した、当社の正当な利益によるお客様への潜在的な影響に関する評価方法の詳細については、当社までご連絡ください。
契約の履行とは、お客様が当事者である契約の履行に必要な場合、または契約を締結する前にお客様の要求に応じて措置を講じるため、お客様のデータを処理することを意味します。
法的または規制上の義務の遵守とは、当社が準拠する法律上または規制上の義務を遵守するために行う、お客様の個人データの処理を意味します。
サードパーティ
内部のサードパーティ
Obviously France Sas(フランス簡易型株式会社)は、統合プロセッサとして機能し、フランスのパリに拠点を置き、販売、フルフィルメント、アカウント管理サービスを提供しています。
外部のサードパーティ
Zam Agencyは、統合プロセッサとして機能し、フランスのパリに拠点を置き、販売、フルフィルメント、アカウント管理サービスを提供しています。
アーロン・メッシング氏は、統合プロセッサとして機能し、米国ニューヨークに拠点を置き、法務サービスを担当しています。
利用規約
- 10.0.0 (D) - インフルエンサーサービス同意書
Studioの現在の利用規約と同じ(https://studio.obvious.ly/tos)
