プライバシー通知
発効日: 2025年3月10日
プライバシー通知の旧版はこちらをクリックしてください。
Zendeskイベントポリシーの旧版はこちらをクリックしてください。
ご利用ありがとうございます。 Zendeskは、カスタマーリレーションシップを改善するために設計されたソフトウェアを構築する、サービス本位のCRM会社です。 弊社は、個人データの収集、使用、開示、および保存の方法を説明するために、このプライバシー通知(以下「本通知」)を作成しました。
本通知は、Zendeskが個人データの管理者である場合(例:Zendeskウェブサイト訪問者の個人データおよび企業間の連絡先データ)にのみ 適用されます。 Zendeskは、弊社のサブスクリプション契約者がZendeskの製品およびサービスを利用する際に、弊社がサブスクリプション契約者に代わって処理する個人データについては、処理者であり、管理者ではありません。 明確にするために付言すると、この通知は、Zendeskが自社の製品およびサービスにおいて処理者として個人データを処理する場合に適用されることを意味します。 Zendeskサブスクリプション契約者がお客様の個人データをどのように利用するかについてご質問がある場合には、当該サブスクリプション契約者に直接お問い合わせください。 弊社は、弊社のサブスクリプション契約者のプライバシーまたはデータセキュリティ対策について責任を負いません。 本通知は、現在および以前のZendeskの従業員、求職者、または類似の役割で行動する請負業者および代理人に関する個人データにも適用されません。
目次:
- はじめに
- 弊社が収集および開示する個人データ
- 個人データの処理方法
- 個人データの情報源
- クッキーおよびその他の追跡技術
- セキュリティおよび保存
- 子供のプライバシー
- 外部リンク
- 連絡先情報
- カリフォルニア州居住者向け補足規定
- EEA、スイス、および英国向け補足情報
- その他の地域に関する補足情報
- 英語版の優先
- Zendesk, Inc. の関連会社
1. はじめに
本通知は、Zendesk, Inc.および第14条に記載されているその関連会社に適用されます(「Zendesk」、「弊社」と総称します)。 弊社が使用する用語で本通知で定義されていない大文字(英語表記の場合)で始まる用語(サイト、サービス、サブスクリプション契約者、代理人、代理人の連絡先情報など)は、弊社のメインサービス契約で規定する意味を有します。 お客様が欧州経済地域(「EEA」)、スイス、またはイギリス(「英国」)にお住まいの場合、お客様の個人データの管理者として行動する特定の事業体の詳細については、本通知の第11条を参照してください。
本通知はいつ適用されますか? 本通知は、Zendeskが管理者として取り扱う個人データ(すなわち、Zendeskがお客様の個人データを処理する方法と理由を管理する場所)にのみ適用されます。 これには、以下の場合が含まれます。
- お客様が、Zendesk.comサイト、Zendeskモバイルアプリケーション、Zendeskマーケットプレイス、Zendesk開発者ポータル、弊社のブランド名入りソーシャルメディアページ、および弊社が運営するその他のサイト(以下総称して、弊社の「デジタルプロパティ」といいます)にアクセスしたり、これらとやり取りしたりするとき。
弊社のウェビナー、イベント、プログラム、マーケティング、プロモーション活動に、お客様が登録または参加するとき。
お客様が弊社のオフィスを訪問する時など、弊社と対面でやり取りするとき。
お客様が弊社について問い合わせる、または弊社と商取引を行うとき。
変更: 弊社は、本通知を随時更新することがあります。 定期的に最新情報を確認してください。 弊社が行う変更に同意されない場合は、弊社とのやり取りを中止する必要があります。 本通知の変更について、適用法に基づき義務付けられる場合、弊社は、本サイトに更新を掲載するか、その他の適切な方法でお客様に通知します。
2. 弊社が収集および開示する個人データ
以下の表は、弊社がお客様に関して収集する個人データの内容と、弊社が個人データを開示する相手について説明しています。 カリフォルニア州の個人: 本表には、カリフォルニア州法で定義される通り、業務上または商業上の目的で弊社が個人データを開示する当事者が含まれます。
| 収集される個人データのカテゴリー | 個人データの開示 |
|---|---|
識別子。お客様の氏名、電子メールアドレス、住所、電話番号、デバイス識別子(例:広告識別子およびIPアドレス)など。 |
|
取引情報。購買履歴や傾向などの嗜好や、銀行情報などの取引情報が含まれます。 |
|
インターネットまたはその他の電子ネットワーク活動情報およびデバイス情報。閲覧履歴、検索履歴、デバイス情報、およびお客様と弊社とのやり取りならびに弊社の製品、サービス、電子メール、およびその他のデジタルプロパティの使用に関するその他の情報(受動的閲覧または能動的エンゲージメントを問わない)など。 |
|
地理的位置情報。お客様のIPアドレスに基づくおおよその位置情報、モバイルデバイスの位置、またはお客様が弊社に提供する情報など(お客様がウェブフォームを通じて提供する都市や州の名前など)。 お客様は、お客様のデバイスの設定を通じて、このデータの収集を管理できる場合があります。 |
|
音声、電子、視覚、その他の感覚情報。例えば、弊社の施設の監視カメラ記録(例えば、お客様が弊社のオフィスを訪問する場合)、弊社の販売チームまたは支援チームとのやり取りの記録(例えば、品質保証または研修の目的、適用法順守に準じて)、またはカスタマーサポートのチャットまたはメッセージングログなど。 |
|
カリフォルニア州法で定義されている推論。お客様が肯定的に反応する可能性が高いマーケティングなど。 |
|
機密な個人データ。ワクチン接種の証明、人種や民族性(任意)など(適用法で許可されている場合)。 |
|
上記の開示に加えて、弊社は、弊社の政府データ要請ポリシーに従い、国家安全保障上の要件を満たすことを含め、法執行機関またはその他の政府当局による合法的な要請に対応するために、お客様の個人データを共有する場合があります。 また、弊社は、法的に許可されている場合、目的を問わず、個人データを非特定化、匿名化、または集約して、使用または第三者と共有することがあります。
3. 個人データの処理方法
弊社は、以下の目的でお客様の個人データを処理する場合があります。
| 処理の目的 | 法的根拠 |
|---|---|
弊社の製品、サービスおよびデジタルプロパティをお客様に提供するため。これには、取引の処理および履行、お客様がデジタルプロパティおよび弊社のサービスにアクセスできるようにすること、弊社のデジタルプロパティおよびサービスの運営、維持および改善、サポート要求の履行またはセキュリティアップデートの提供などによるお客様との連絡、ならびにサービスおよび品質の問題の診断、修理および追跡が含まれます。 | 正当な利益、契約、法的義務 |
弊社の事業目的のため。これには、内部業務記録の維持および内部報告の実施、支払の回収、会計および類似の業務機能の実行、弊社サービスに関連するプロジェクトの監査と管理、ITセキュリティ管理および弊社の技術およびネットワークの管理などのIT関連タスクの実行、弊社ビジネス、サービス、およびデジタルプロパティの評価と改善、新製品および新サービスの研究開発の実施、調査やアンケートへのお客様の回答の処理が含まれます。 | 正当な利益、法的義務 |
法的、安全、またはセキュリティ上の理由のため。法的要件の順守、法的請求の確立、行使またはそれに対する防御、弊社の財産の安全性、セキュリティおよび完全性ならびに弊社または他者とやり取りする人々の権利の保護、コンテンツまたはポリシー違反行為の調査、セキュリティインシデントやその他の悪意のある、欺瞞的、詐欺的、または違法な活動の検出、防止、および対応が含まれます。 これらの安全上の目的には、公衆衛生上必要な場合、または適用法で義務付けられている場合に、オフィスへの訪問およびイベントのために、特別なカテゴリーの個人データ(すなわち、医療データ)を収集および処理することも含まれます。 | 正当な利益、法的義務、公益 |
弊社、または弊社のビジネスパートナーなどの第三者の製品およびサービスのマーケティングのため。これには、弊社の製品およびサービスに関するお客様の声やフィードバックを求めたり公開したりすること、弊社または第三者のサービスに関するマーケティングおよびプロモーションのお知らせまたは製品の推奨を(電子メール、電話、またはその他のオンラインおよびオフラインのチャネルを介して)お客様に送信すること、コンテストまたはイベントへのお客様の参加を促進すること、広告の印象を評価したり、コンテンツ連動型広告のカスタマイズを行ったりすることが含まれます。 マーケティングコミュニケーションをオプトアウトするにはこちらから、またはマーケティングコミュニケーションの下部にある「配信停止」リンクをクリックします。 こちらで電子メールの設定を管理することもできます。 弊社のマーケティング資料および情報の一部は、お客様の好みを理解するために追跡技術およびアナリティクスツールを使用する場合があります。 詳細については、以下の第5条および弊社のCookie通知をご覧ください。 | 同意(法律で義務付けられている場合)、正当な利益 |
弊社の紹介サービスを利用したお客様の紹介要請に応えて、ご友人に弊社のサービスについて話す場合。これには、お客様が紹介した人物に連絡するために弊社に提供した名前、電子メールアドレス、役職、会社名を使用することが含まれます。 他者の個人データの提供は、本人の同意を得ている場合にのみ行う必要があります。 | 同意(法律で義務付けられている場合)、正当な利益 |
ダイバーシティ、エクイティ、インクルージョン。弊社の事業におけるダイバーシティ、エクイティ、インクルージョンの推進と表明(適用法で許可されている場合)。 | 同意(法律で義務付けられている場合)、正当な利益 |
企業間取引。売却、合併、買収、組織再編、破産、その他の企業イベントなど。 | 正当な利益、法的義務 |
お客様が個人データを処理することに自発的に同意した場合。 | 同意 |
Zendeskは、法により義務付けられる範囲で、データ主体の権利を尊重します。 お客様は、ご自身の個人データにアクセスし、修正し、更新し、場合によっては削除を要請する権利を有します(例外あり)。 こちらで要請を提出できます。
Zendeskは、特定の目的のためにデータ処理を支援する限定された第三者サービスプロバイダーを使用しています。 これらの第三者プロバイダーは、特定のサイト機能をサポートし、データベースの監視およびその他の技術的オペレーションを実行し、データ転送を支援し、データ保管サービスを提供します。 これらの第三者は、サービスを提供する際に個人データを処理または保存する場合があります。 Zendeskは、適用法およびプライバシー認証に基づく弊社の義務を遵守し、これらの第三者との間で、かかる第三者による個人データへのアクセス、およびその使用と開示を制限する契約を維持しています。詳細は後述します。
4. 個人データの情報源
- お客様が弊社に直接提供する情報。これには、お客様が弊社のデジタルプロパティを通じて直接登録し弊社と連絡を取る場合、弊社のオフィスを訪問する場合、または弊社のイベント、マーケティング、およびアウトリーチ活動に参加する場合が含まれます。
- お客様の雇用主、同僚、または友人から収集される情報。弊社の現在、過去、および将来の顧客、サプライヤー、投資家、およびビジネスパートナーの代表者またはその他の従業員に関する情報を含みます。 弊社はまた、お客様の友人から、弊社サービスを紹介するために、お客様の情報を受け取る場合があります。
- 自動的に収集される情報。これには、お客様の弊社のデジタルプロパティとのやり取りに関する技術情報(IPアドレス、ブラウザの設定、購入履歴など)が含まれます。 詳細については、以下の第5条および弊社のCookie通知をご覧ください。
- 公開情報源からの情報。これには、公開記録からの情報およびソーシャルメディアなどの公開フォーラムで共有する情報が含まれます。
- その他の第三者からの情報。これには、第三者サービスおよびコンテンツプロバイダー、製品およびサービスを販売または販促するために弊社が提携する事業体、およびソーシャルメディアネットワーク(「Facebookのいいね」ボタンなどの当該ネットワークに関連するウィジェットを含む)からの情報が含まれます。
弊社は、第三者の情報源および公開情報源を含む、本通知に記載されるさまざまな情報源から弊社が受領する情報を結合し、上記の目的で使用または開示することができます。
5. Cookieとその他の追跡技術
弊社は、Cookieおよびその他の追跡技術を使用しており、弊社のCookie通知に記載されているように、これらの設定を管理するオプションをお客様に提供しています。 一部の追跡技術により、弊社は、お客様のデバイスアクティビティを、デバイスおよびウェブサイト全体で経時的に追跡できます。 一部のブラウザには追跡拒否またはDNT設定が組み込まれていますが、現時点ではウェブブラウザからのこのような信号は受け付けていません。
6. セキュリティおよび保存
弊社は、お客様の個人データを、偶発的または違法な廃棄、喪失、開示、改変、または使用から保護するために、適切なセキュリティ手順ならびに技術的および組織的な措置を維持します。
通常、お客様の個人データは、弊社が当該個人データを収集した目的を達成するために必要な期間に限り保持されます。 お客様および/またはお客様の会社が弊社との契約関係を終了した場合、または別の方法で弊社との関係を終了した場合、弊社は、解除された契約における存続条項を適切に履行するため、またはその他の正当な事業目的のために(弊社のビジネス慣行や契約上の義務の証拠とするため、弊社の製品およびサービスに関する情報をお客様に提供するため、または適用法令、税金、もしくは会計要件を遵守するためなど)、弊社のシステムおよび記録にお客様の個人データを保持する場合があります。 弊社が、お客様の個人データを処理する正当な事業継続上の必要性や法的根拠を有さない場合には、弊社は、当該個人データを削除、匿名化または集計します。また、それが行えない場合は(例えば、お客様の個人データがバックアップアーカイブに保存されている場合など)、削除が可能になるまで当該個人データを安全に保存し、追加の処理が行われないよう隔離します。 特定の状況に適用される保存期間について詳細を知りたい場合は、以下の第9条に記載されている詳細を使用して弊社にご連絡ください。
7. 子供のプライバシー
弊社のサイトおよびサービスは、16歳未満の児童を対象としておらず、弊社は故意に児童から直接オンラインで個人データを収集することはありません。 お客様が未成年者の親または後見人であり、当該のお子様が弊社にオンラインで個人データを開示したと思われる場合は、以下の第9条に記載されている詳細を使用して弊社にご連絡ください。
8. 外部リンク
弊社とやり取りする際、お客様は、第三者広告に組み込まれているものを含め、外部サイトまたはその他のオンラインサービスへのリンクに遭遇する場合があります。 弊社は、かかる第三者のサイトおよびサービスに関するプライバシーポリシーおよびデータ収集ポリシーを管理しておらず、その責任を負いません。 詳細について、または第三者の慣行について質問がある場合は、かかる第三者に問い合わせるか、それぞれのプライバシー通知を参照してください。
9. 連絡先情報
本通知またはZendeskグループのプライバシー慣行についてご不明な点や苦情がある場合は、euprivacy@zendesk.comまたはprivacy@zendesk.comまで電子メールでお問い合わせいただくか、次の宛先までお問い合わせください。
Zendesk, Inc.
Attn: Privacy Team
181 Fremont Stree
San Francisco, CA 94105, United States
EU-米国 DPF、EU-米国DPFの英国拡張、およびスイス-米国 DPFに従い、弊社は、EU-米国 DPF、EU-米国DPFの英国拡張、およびスイス-米国 DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決プロバイダーである TRUSTe に付託することを約束します。 DPF原則に関連する苦情に対する弊社からの承認を適時に受け取れない場合、またはDPF原則に関連する苦情に対して弊社が満足のいく対応をしなかった場合は、こちらにアクセスして詳細をご確認いただくか、苦情を申し立ててください。 TRUSTeのサービスは無料で提供されています。
10. カリフォルニア居住者に関する補足規定
本第10条は、カリフォルニア州消費者プライバシー法(「CCPA」)に従い、カリフォルニア州の個人に関して収集された特定の個人データで、Zendeskが当該個人データを処理する方法と理由を管理する(CCPAでは「ビジネス」と呼ぶ)場合に適用され、上記の本通知の残りの部分を補足します。 本第10条は、現在または以前の従業員、求職者、請負業者または代理人には適用されません。
a. 追加のデータ処理の開示:
以下の表は、カリフォルニア州プライバシー権法で定義に従い、弊社が第三者に販売、共有、または開示した個人データのカテゴリーを示しています。 参考までに、第2条の表は、収集された個人データのカテゴリーと弊社による個人データの開示を示しています。
| 弊社が収集する個人データのカテゴリー | カリフォルニア州プライバシー権法の詳細: 個人データが「販売または共有される」第三者のカテゴリー |
|---|---|
識別子。お客様の氏名、電子メールアドレス、住所、電話番号、デバイス識別子(例:広告識別子およびIPアドレス)など。 |
|
取引情報。購買履歴や傾向などの嗜好や、銀行情報などの取引情報が含まれます。 |
|
インターネットまたはその他の電子ネットワーク活動情報およびデバイス情報。閲覧履歴、検索履歴、デバイス情報、およびお客様と弊社とのやり取りならびに弊社の製品、サービス、電子メール、およびその他のデジタルプロパティの使用に関するその他の情報(受動的閲覧または能動的エンゲージメントを問わない)など。 |
|
地理的位置情報。お客様のIPアドレスに基づくおおよその位置情報、モバイルデバイスの位置、またはお客様が弊社に提供する情報など(お客様がウェブフォームを通じて提供する都市や州の名前など)。 お客様は、お客様のデバイスの設定を通じて、このデータの収集を管理できる場合があります。 |
|
音声、電子、視覚、その他の感覚情報。例えば、弊社の施設の監視カメラ記録(例えば、お客様が弊社のオフィスを訪問する場合)、弊社の販売チームまたは支援チームとのやり取りの記録(例えば、品質保証または研修の目的、適用法順守に準じて)、またはカスタマーサポートのチャットまたはメッセージングログなど。 |
|
カリフォルニア州法で定義されている推論。お客様が肯定的に反応する可能性が高いマーケティングなど。 |
|
機密な個人データ。ワクチン接種の証明、人種や民族性(任意)など(適用法で許可されている場合)。 |
|
弊社は過去12か月間に金銭による個人データの「販売」または「共有」を行っていませんが、第三者が関与する弊社のデジタルプロパティにおける日常的業務が、カリフォルニア州法で定義される「販売」または「共有」とみなされる可能性があります。 弊社は、16歳未満の未成年者の個人データを故意に売却または共有することはありません。 弊社は、カリフォルニア州法で定義されているように、お客様に関する特性を推測するために「機密の個人情報」を収集または処理しません。 Zendeskは、機密の個人情報を制限する権利の例外に相当する機密の個人情報のみを使用します。
金銭的インセンティブ: 弊社は、アンケートに回答する個人に、お客様が個人データを提供する見返りとして、割引やクーポンなどの特典を提供することがあります。 これらのアンケートの一環として、弊社は、お客様の氏名、連絡先情報、嗜好、経験、信念、意見、およびアンケートの質問に対するその他の回答などの個人データを収集する場合があります。 アンケートへの参加は、アンケートに適用される条件により管理されます。条件には、アンケートに関連する金銭的インセンティブと参加方法が記載されています。 お客様のデータの価値は、お客様に提示された特典の金額です。 弊社は、特典に関連する費用に基づいて、かかる金額を計算しました。 お客様は、privacy@zendesk.comまで電子メールを送信することにより、いつでも金銭的インセンティブを辞退することができます。 弊社が別の種類の金銭的インセンティブを提供する場合、弊社は、お客様に参加をお願いする際に、各特典の重要な条件をお客様と共有します。
b. お客様のデータ保護に関する権利:
法的な制限に従い、特定のカリフォルニア州居住者は、以下の権利を有する場合があります。
- 知る権利。 お客様は、弊社がお客様に関して収集した個人データのカテゴリー、弊社が個人データを収集した情報源のカテゴリー、個人データを収集する目的、弊社がお客様の個人データを開示した第三者のカテゴリー、および弊社がお客様の個人データを開示した目的に関する情報(「カテゴリーレポート」)を要求する権利を有します。 また、弊社がお客様に関して収集した特定の個人データに関する情報(「特定の個人データレポート」)についての情報を要求することもできます。
- 削除する権利。 お客様は、弊社がお客様から収集した個人データを削除するよう弊社に請求する権利を有します。
- 修正する権利。 お客様は、弊社がお客様に関して保持する不正確な個人データの修正を弊社に要求する権利を有します。
- 販売または共有をオプトアウトする権利。 弊社は、金銭と引き換えに第三者に個人データを販売することはありません。 ただし、第5条で説明したように、弊社は広告パートナーと情報を共有し、広告パートナーが弊社のデジタルプロパティから情報を収集することを許可します。 この情報のやり取りは、カリフォルニア州法の下では「販売」または「共有」とみなされる場合があり、お客様にはこの個人データの「販売」または「共有」をオプトアウトする権利があります。
カリフォルニア州の居住者は、弊社のウェブフォームを使用して、知る権利、削除する権利、および修正する権利の行使を要求することができます。 弊社は、これらの権利を行使したことを理由に、適用される法令によって禁止されているいかなる態様でも、お客様を差別しません。
販売または共有をオプトアウトする権利を完全に行使する方法: 情報の「販売」または「共有」に関して販売または共有をオプトアウトする権利を完全に行使するには、以下の両方のステップを実行する必要があります。
- 弊社のウェブフォームを使用して販売または共有をオプトアウトする権利の要請を提出します。
弊社のウェブサイトのフッターにある「Do Not Sell or Share My Personal Information(個人情報を販売または共有しない)」リンクをクリックして、広告Cookieおよびその他の追跡技術の使用を無効にします。 お客様は、お客様が使用する各ブラウザおよび各デバイスから、弊社のそれぞれのサイトにおいて、このステップを完了する必要があります。 これらのステップは、お客様がオプトアウトしたファーストパーティーCookieシグナリングを、お客様が使用する各ブラウザおよび各デバイスに配置できるようにするために必要です。
Cookieをブロックすると、弊社がCookie、ピクセル、その他の追跡技術を使用してオンラインで自動的に収集および第三者に開示するデバイスデータに関して、お客様の販売または共有をオプトアウトする権利の要請に従うことができません。 ブラウザでCookieを消去すると、再度上記のステップ2に従う必要があります。 カリフォルニア州法で義務付けられる範囲で、弊社は、HTTPヘッダフィールドやJavaScriptオブジェクトなど、ブラウザレベルで企業が一般的に使用し、認識する形式で送信される「販売または共有しない」というオプトアウト設定信号を受け付けます。
検証: カリフォルニア州のデータ保護要求を処理するため、要求の性質に応じて、弊社は、弊社の記録内でお客様を特定するか、またはお客様の身元を確認するために情報を取得する必要が生じます。 多くの場合、弊社は、お客様に関する情報を請求し、これには通常お客様の氏名、メールアドレス、またはその他の情報が含まれます。 お客様が「特定の個人データレポート」を知る権利の要請を提出する場合、弊社は、お客様が本人であるという署名入り宣言書を、偽証罪の罰則を適用するという条件で、要求する場合もあります。 弊社は、特定の状況下で、お客様の身元を確認するために、代替情報を要求したり、第三者を使用したりする場合があります。
認定代理人: 認定代理人は、カリフォルニア州の個人に代わってカリフォルニア州のデータ保護権を行使することができますが、弊社は、上述のとおり、個人の身元を直接検証する権利を留保します。 認定代理人は、弊社ウェブフォームを通じて請求を提出し、その請求を代理人として提出していることを示すことにより、弊社に連絡しなければなりません。 弊社は、代理人に対し、お客様からの署名入り許可を提出することにより、お客様に代わり行動する権限があることを示すよう求める場合があります。 また、弊社は、お客様にご自身の身元を弊社に対して直接確認すること、またはお客様が認定代理人に要求提出の許可を与えたことを弊社に対して直接確認することを求める場合があります。
タイミング: 弊社は、販売または共有をオプトアウトする権利の要請を受領した日から15営業日以内に、その要請を処理します。 弊社は、削除要請および知る要請には45日以内に対応します。ただし、それ以上の時間が必要な場合は、お客様に通知します。また、要請への対応には最大90日かかる場合があります。
11. EEA、スイス、および英国向け補足情報
以下の条件は、EEA(欧州連合加盟国、アイスランド、リヒテンシュタイン、ノルウェー)、スイス、および英国の個人データの処理に関して本通知を補足するものです。 本通知の他の部分と本第11条の条件との間に矛盾または不一致がある場合、EEA、スイス、および英国の 個人データの処理に関しては、適用される範囲で、第11条が優先するものとします。
データ管理者: お客様が主たる関係を有するZendeskの事業体(お客様とサービス契約を締結した事業体、お客様にマーケティング資料および販促資料を提供している事業体、またはお客様が弊社サイトにアクセスする地域の主たる事業体など)は、本通知の範囲内で管理者となります。 弊社がお客様に別段の通知を特に行っていない場合、多くの場合、これはZendesk, Inc.となります。
a. 処理の法的根拠:
弊社が個人データの収集、処理および使用に依拠する法的根拠については、第3条を参照してください。
b. お客様のデータ保護に関する権利:
適用されるデータ保護法に基づき、お客様は、ご自身の個人データに関して以下の特定の権利を行使することができます。
- アクセスする権利。 お客様は、弊社がお客様の個人データおよび関連情報を処理しているか否かについて弊社から確認を得る権利、ならびに処理中の個人データの写しを取得する権利を有します。
- データポータビリティの権利。 お客様は、弊社に提供した個人データを構造化された、一般的に使用される、機械読み取り可能な形式で受領することができ、また、お客様は、支障なくそれを他のデータ管理者に送信する権利を有します。 この権利は、処理がお客様の同意または契約に基づいており、処理が自動化された手段によって実行される場合にのみ存在します。
- 修正の権利。 お客様には、不正確な個人データの修正を要請し、不完全なデータを完成させる権利があります。
- 異議を申し立てる権利。 お客様には、特定の場合にご自身の個人データの処理に異議を唱える権利があります。
- 処理を制限する権利。 お客様は、特定の場合に、弊社がお客様の個人データの処理を制限するよう要求することができます。
- 消去する権利。 お客様は、特定の場合に、弊社がお客様の個人データを消去するよう要求することができます。
- 苦情を申し立てる権利。 お客様には、監督機関に苦情を申し立てる権利があります。 EU-米国 DPF、EU-米国DPFの英国拡張、およびスイス-米国 DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情に関連して、EU データ保護当局(「DPA」)、英国情報コミッショナー事務局(「ICO」)、ジブラルタル規制庁 (「GRA」)、スイス連邦データ保護情報コミッショナー(「FDPIC」)が設置した委員会の勧告にそれぞれ協力し、従うことを約束します。 DPF、EU-米国DPFの英国拡張、およびスイス-米国 DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情に関連して、EU データ保護当局(「DPA」)、英国情報コミッショナー事務局(「ICO」)、ジブラルタル規制庁 (「GRA」)、スイス連邦データ保護情報コミッショナー(「FDPIC」)が設置した委員会の勧告にそれぞれ協力し、従うことを約束します。
- 同意を拒否または撤回する権利。 個人データの処理について同意をお願いする場合、お客様は、同意することを拒否できます。 同意をいただいた場合、不利な結果が生じることなく、いつでも同意を撤回することができます。 お客様の同意撤回前に行われたお客様の個人データの処理の合法性は、影響を受けません。
- 自動化された意思決定の対象とならない権利。 EU/英国一般データ保護規則(「GDPR」)の第22条(1)および(4)で言及されている自動化された意思決定の種類は、お客様の個人データに関連して行われるものではありません。 この状況が変更する場合、弊社は、かかる決定が行われた理由と方法、その重要性、およびその起こり得る結果をお知らせします。 お客様には、人間の介入の請求、お客様の見解の表明、決定に異議を唱える権利もあります。
お客様は、上記第9条に記載される詳細を使用して弊社に連絡することにより、これらの権利を行使できます。 弊社は、アクセスの提供が他者のプライバシー権を侵害する、または弊社の法的義務に影響を与える可能性がある場合など、特定の場合に、データ保護権の行使要求への対応を拒否する場合があります。
c. 個人データの国際移転:
弊社の事業のグローバルな性質上、本通知の第2条に記載される受領者の一部は、EEA、スイスおよび英国の データ保護法で定義されている適切なレベルのデータ保護を提供していないEEA、スイスまたは英国以外の国に所在する場合があります。かかる第三国に所在するZendeskグループ内または第三者への移転は、有効なデータ移転メカニズムを使用して行われます。例えば、EU標準契約条項および/またはかかる条項に対する英国 補遺、承認済みの拘束的企業準則、許容される法定の逸脱に基づいた承認済みの行動規範および認証メカニズム、またはEEA、スイス、英国の当局が発行または承認したその他の有効なデータ移転メカニズムがあります。 弊社の拘束的企業準則についての詳細情報(コピーを含む)はこちらから、弊社の拘束的企業準則の承認の証拠はこちらの欧州データ保護委員会のウェブサイトから入手できます。 一部の第三国は、EEA、スイス、および英国の当局により、適切なレベルの保護を提供していると正式に認識されており、さらなる保護措置は必要ありません。 弊社が個人データを移転する方法に関する追加情報、または利用可能な場合、関連するデータ移転メカニズムの写しをご希望の場合は、上記第9条の連絡先情報を使用して弊社にご連絡ください。
Zendesk, Inc.、FutureSimple Inc.、およびSmooch Technologies US Inc.は、米国商務省の定めに従い、EU-米国 データプライバシーフレームワーク(EU-米国 DPF)、EU-米国DPFの英国拡張、およびスイス-米国 データプライバシーフレームワーク(スイス-米国 DPF) (以下総称して、「当該原則」といいます)に準拠しています。 Zendesk, Inc.、FutureSimple Inc.、およびSmooch Technologies US Inc.は、EU-米国 データプライバシーフレームワーク原則(EU-米国 DPF原則)に基づいて欧州連合から受け取った個人データならびにEU-米国DPFの英国拡張に基づいて英国(およびジブラルタル)から受け取った個人データの取り扱いに関連して、EU-米国 DPFに準拠していることを米国商務省に 認められています。 Zendesk, Inc.、FutureSimple Inc.、およびSmooch Technologies US Inc.は、スイス-米国 データプライバシーフレームワーク原則(「スイス-米国 DPF原則」)に基づいてスイスから受け取った個人データの取り扱いに関連して、スイス-米国 DPFに準拠していることを米国商務省に認められています。 本プライバシーポリシーの条件とEU-米国 DPF原則および/またはスイス-米国 DPF原則との間に矛盾がある場合は、当該原則が適用されるものとします。 EU-米国 DPFの準拠に関する苦情が他のDPFメカニズムによって解決されない場合、一定の条件のもと、拘束力のある仲裁を申し立てることができます。 詳細については、DPF公式ウェブサイト(https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf)をご覧ください。 データプライバシーフレームワーク(DPF)プログラムの詳細と弊社の認証については、https://www.dataprivacyframework.gov/をご覧ください。
二次移転において、Zendeskは、当該原則に基づいて受領し、その後Zendeskに代わって代理人として行為する第三者に移転する個人データの処理について責任を負います。 Zendeskの代理人が当該原則と矛盾する方法で個人データの処理を行った場合、損害の原因となった事象についてZendeskが自らに責任がないことを証明しない限り、Zendeskは当該原則に基づく責任を引き続き負います。
連邦取引委員会は、Zendesk, Inc.、FutureSimple Inc.およびSmooch Technologies US Inc.によるEU-米国 データプライバシーフレームワーク(EU-米国 DPF)、EU-米国DPFの英国拡張、およびスイス-米国 データプライバシーフレームワーク(スイス-米国 DPF)の準拠を管轄しています。
データ保護責任者: 弊社のデータ保護責任者の連絡先は以下の通りです。 Zendesk, Inc., Attn: Privacy Team and DPO, 181 Fremont Street, San Francisco, CA 94105, United States、euprivacy@zendesk.com、またはprivacy@zendesk.com。
12. その他の地域に関する補足情報
- オーストラリア: 本通知に記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、1988年オーストラリアプライバシー法(連邦法)およびオーストラリアプライバシー原則に従って収集、保存、使用および/または処理されます。 弊社の苦情処理にご不満がある場合、または弊社が提案する解決方法に同意されない場合、お客様はオーストラリア情報コミッショナー事務局(「OAIC」)のウェブサイトに記載されている方法を使用してOAICへ連絡することにより、同委員会に苦情を申し立てることができます。 または、お客様の苦情の詳細を弊社が直接にOAICに提出するよう請求できます。
- ブラジル: 本通知に記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、Lei Geral de Proteção de Dados(ブラジルの個人情報保護法)(「LGPD」)に従って収集、保存、使用および/または処理されます。 弊社サイトまたはサービスを使用またはアクセスする個人は、本通知に記載される目的のために弊社がその個人データを収集、使用、保存、処理することに明示的に同意します。
- カナダ: 個人データ(個人情報保護及び電子文書法(「PIPEDA」)の定義による)は、PIPEDAに基づくZendeskグループの義務に従って、Zendeskグループによって収集、保存、使用および/または処理されます。
- 日本: 本通知に記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、日本の個人情報保護法(「APPI」)に従って収集、保存、使用および/または処理されます。
- ネバダ州: 弊社は現在、ネバダ州法で定義されているとおりに個人データを販売していません。 それにもかかわらず、お客様がネバダ州の居住者である場合、お客様は、ネバダ州修正法§603Aおよびそれ以下の項目に基づき、販売をオプトアウトする権利を行使するために、上記の情報を使用して弊社に電子メールを送信することができます。
- ニュージーランド: 本通知に記載のとおり、Zendeskグループが収集、保存、使用および/または処理する個人データは、ニュージーランドの2020年プライバシー法およびその13の情報のプライバシー基本原則(「NZ IPP」)に従って収集、保存、使用および/または処理されます。
- シンガポール: 本通知に記載のとおり、Zendeskグループが収集、保存、使用および/または処理する個人データは、2012年の個人データ保護法(「PDPA」)に基づくZendeskグループの義務に従って収集、保存、使用および/または処理されます。
- 英国: 本プライバシー通知に記載のとおり、Zendeskグループが収集、保存、使用および/または処理する個人データは、2018年英国データ保護法、およびそれを修正する2019年データ保護、プライバシー、電子取引(改正等)(EU離脱)規則、およびそれらを改正、置き換え、または差し替えたもの(「英国 GDPR」)に基づくZendeskグループの義務に従って、収集、保存、使用および/または処理されます。
13. 英語版への準拠
本契約の英語以外の翻訳版は、便宜のためにのみ提供されます。 各翻訳間であいまいな内容や矛盾する内容がある場合は、英語版が優先されます。
14. Zendesk, Inc. の関連会社
Zendesk, Inc.; Zendesk Brasil Software Corporativo Ltda; Zendesk UK Limited; Zendesk International Limited; Zendesk APS; Zendesk Pty., Ltd; Kabushiki Kaisha Zendesk; Zendesk Incorporated; Zendesk GmbH; Zendesk Singapore Pte. Ltd.; Zendesk France SAS; Base sp. z o. o. (Base spółka z ograniczoną odpowiedzialnością); Zendesk Technologies Private Limited; FutureSimple Inc.; Zendesk Korea LLC; Smooch Technologies ULC; Cleverly, Unipessoal, LDA.; ZD Sub Holdings (U.S.); Zendesk Sweden AB.; Smooch Technologies US Inc. (U.S.); Zendesk S. de R.L. de C.V. (Mexico); Zendesk Technologies Spain S.L. (Spain); Zoro TopCo, LP; Zendesk Netherlands B.V.; Zendesk Italy S.r.l.; Tymeshift Inc; Tymeshift doo Novi Sad; Tymeshift Portugal, Unipessoal Lda.