プライバシーポリシー
1年6月2021日付けて発効するものとして、Zendesk, Inc.(「Zendesk」)とその子会社(総称して「Zendeskグループ」または「弊社」)は、弊社の本プライバシーポリシー(「本ポリシー」)を更新しました。以前のバージョンの弊社の本ポリシーは、こちらをクリックしてください。
目次
- Introduction
- 本ポリシーの適用範囲
- お客様から当社にご提供いただく情報
- 当社がそのウェブサイト上でお客様から収集する情報
- 他の情報源から収集された情報
- 収集した情報の使用方法
- 収集情報の共有
- 個人データの国際的移転
- その他の重要なプライバシー情報
- お客様のデータ保護権行使の方法
- お子様の個人データ
- 事業取引
- 特定の地域に対する特約条項
- Changes To This Policy
- お問い合わせ
- 英語版への準拠
1. はじめに
本ポリシーでは、次に該当する個人のプライバシーを保護する当社の責務を詳細に記載しています。
- 当社のウェブサイト(以下に定義)を訪問された方(「ウェブサイト訪問者」)、またはオンラインウェブフォームを介して当社からの連絡を依頼された方(「個人」);
- 当社の製品やサービスの購読ご登録は、www.zendesk.com (「サービス」)、または
- ウェビナー、後援イベント、またはZendesk Groupが参加するその他のイベントに参加または参加登録する ( 以下「参加者」 )。
本ポリシーの目的では、「本ウェブサイト」という用語は、www.zendesk.comおよび本ポリシーをリンクするZendeskグループが運用するその他のウェブサイトを総称するものとします。本ポリシーは、Zendeskグループがお客様より提供される個人データをどのように収集、使用、共有および保護するかについて説明するものです。本ポリシーは、また、お客様の個人データの使用、アクセス、訂正に関するお客様の選択肢についても説明しています。
2.本ポリシーの適用範囲
本ポリシーが適用される場合:
本ポリシーにリンクしているウェブサイトに加えて、本ポリシーは以下のものに適用されます。
- サービスの一部と連携して利用されるオンデマンドWebアプリケーション用のオンラインマーケットプレイスであるZendesk Marketplace。Zendesk Groupと第三者は、Zendesk Marketplaceにアプリケーションを投稿することがあります。アプリケーションを投稿し、アプリケーションが本ポリシーにリンクすると、本ポリシーが適用されます。第三者がアプリケーションを投稿すると、第三者のプライバシーポリシーが適用されます。
- Zendesk Developer Portal:当社のクライアントがWebアプリケーションおよびその他当社サービスとのインテグレーションを作成できるようにします。本ポリシーの目的において、「クライアント」とは、サービスの使用についてサービス契約(以下に定義される)を締結した個人または団体を意味します。
本ポリシーが適用されない場合-第三者のウェブサイト:
当社Webサイトには他社ウェブサイトへのリンクが張られている場合があります。そのような他のウェブサイトの情報慣習およびコンテンツには、当該ウェブサイトのプライバシーステートメントが適用されます。そのような他のウェブサイトのプライバシーステートメントを確認して、個人情報管理の原則を理解することをお勧めします。
本ポリシーが適用されない場合-サービスデータ:
本ポリシーは、アカウント情報(以下に定義)および当社サービスへのご登録または認証に関連して当社が収集するその他の情報を除いて、本ポリシーは、お客様によって本サービスに送信され、本サービス内に保存された電子データ、テキスト、メッセージ、通信、その他の資料(「サービスデータ」)に関わる当社のセキュリティおよび個人情報管理の原則には適用されません。セキュリティ・個人情報管理原則はこちらに掲載されているマスター購読契約、またはお客様による本サービスへのアクセスおよびお客様による本サービスの使用に関するお客様とZendesk Groupメンバーとの契約(「サービス契約」と総称)に詳述されており、これらに準拠します。
弊社の本サービスのサブスクリプション契約者は、サブスクリプション契約者が関係をもつ個人(また「データ主体」とも呼ばれます)による本サービスの利用に関する個人データの収集に関連して、一切のプライバシーポリシー、契約またはその他の義務のみならず、すべての適用される法律および規制に関するポリシーを設定し、およびそれらが順守されるよう確保する責任を、もっぱら負います。
弊社は、サブスクリプション契約者の指示にもとづき情報を収集し、サブスクリプション契約者による弊社の本サービスの利用に関連して、弊社が処理する個人データの主体である個人とは直接に関係をもちません。弊社の本サービスを通じて収集された情報の使用は、サブスクリプション契約者がZendeskグループのメンバーに依頼したサービスを提供する目的に限定されるものとします。お客様が、弊社の本サービスを使用してサブスクリプション契約者と相互関係をもつ個人(弊社のサブスクリプション契約者の顧客またはユーザーのような)であって、サポートを必要としている、またはその連絡先情報を修正し、またはサブスクリプション契約者からの連絡を受け取りたくない場合には、相互関係をもっているサブスクリプション契約者へ直接連絡してください。
3.お客様から当社にご提供いただく情報
アカウントおよび登録情報:
弊社は、お客様が弊社の本サービスにアクセスしまたは利用するためにアカウント(「アカウント」)を登録されると、弊社は、お客様についての個人データを要求しおよび収集します。これには氏名、住所、電話番号、メールアドレス、インスタントメッセージID、クレジットカード情報、および会社名やウェブサイト名などの関連情報が含まれます。弊社は、また、お客様がそのアカウントに関連し弊社の本サービスにログインし使用することを許す個人(本サービス契約に定義する「エージェント」または「エンドユーザー」)について、メールアドレスおよび名称またはエイリアスなどの個人データを収集します。弊社は、お客様が弊社の本サービスを利用する間は、必要な機能をお客様に提供する弊社の正当な利益にもとづき、お客様の個人データを処理します。
無料トライアルのアカウントにサインアップする場合は、当社サービスへの有料加入を続けると決定しない限りおよびそうするまで、お客様のクレジットカード情報を入力する必要はありません。第三者の仲介業者を利用して、クレジットカード処理を管理します。当社の代わりにクレジットカード処理を行う以外の目的で、この仲介業者がお客様の請求情報を保管、保持または使用することは認められません。
上記の情報は、本ポリシーの便宜上、「アカウント情報」と呼びます。アカウント情報を自発的に当社に提供することにより、お客様は、ご自身がそのような個人データの所有者である、またはそうでなければ当社に情報を提供するのに必要な同意を与えられた人物である、ということになります。
その他の送信情報:
弊社は、ウェビナー、アンケート、コンテスト、プロモーション、くじへの参加または顧客サポートの要請、その他の弊社との通信を含め、お客様が弊社ウェブサイトにウェブフォームを提出され、または本ウェブサイトの対話機能を使用された場合には、お客様に個人データを要求し収集することがあります。弊社は、弊社ウェブサイトおよび本サービスの利用に関するお客様との間の弊社の契約を遂行し、また、お客様とのサービス契約に基づく弊社の義務を履行するために、お客様の個人データを処理します。弊社がお客様とサービス契約を締結していない場合には、弊社は、弊社ウェブサイトを運用、管理し、お客様がアクセスし要請するコンテンツをお客様に提供する弊社の正当な利益にもとづき、お客様の個人データを処理します。
参加者情報:
弊社は、お客様がスポンサーイベントやZendeskグループのメンバーが参加する他のイベントに登録または参加される際に、お客様への関連情報の送信などを含め、お客様のイベントへの登録や参加を円滑に行うために、氏名、住所、電話番号、メールアドレスなどの個人データを要求し収集することがあります。
モバイルアプリ:
お客様またはお客様のエージェントが当社サービスをダウンロードして使用する際、当社購読者とのマスター購読契約に基づく当社の義務を履行するために、お客様が使用するデバイスの種類、そのデバイスのオペレーティングシステムのバージョン、モバイルアプリの接続に利用する携帯電話会社、接続元の国などの情報を自動的に収集します。
4.当社がそのウェブサイト上でお客様から収集する情報
クッキーおよびその他の追跡技術:
弊社および弊社の認定パートナーは、さまざまな目的のためにクッキーその他の情報収集テクノロジーを利用することがあります。これらのテクノロジーは、弊社に個人データ、お客様が弊社ウェブサイトへのアクセスに使用するデバイスやネットワークに関する情報、およびお客様の弊社ウェブサイトとの対話に関するその他の情報を提供します。弊社ウェブサイト上でのクッキーの使用方法およびクッキー設定の管理方法は、こちらにある弊社クッキー本ポリシーを参照し確認してください。
当社のウェブサイト、または当社からお客様に送信するEメールその他の電子通信で、ウェブビーコン、タグおよびスクリプトを使用することがあります。これらは、クッキーを提供し、当社ウェブサイトへの訪問者数をカウントします。使用状況やキャンペーンの有効性を把握し、電子メールが開封され、処理されたかどうかを判断する際に役立ちます。当社は、個別的および累積的にその第三者サービスプロバイダーによるこれらの技術使用に基づいたレポートを受信することがあります。
当社では、コンテンツ情報や設定を保存するために、 HTML5 やローカル・シェアード・オブジェクト(「LSO」またはFlashクッキーとも呼ばれます)などのローカルストレージを使用します。各種ブラウザからは、HTML5を削除する独自の管理ツールが提供されていることがあります。当社ウェブサイトでの特定機能の提供またはお客様のウェブ閲覧行動に基づいた広告の表示を行うために当社が提携する第三者は、HTML5やFlashを使用して情報を収集・保存しています。Flashクッキーの管理方法の詳細については、こちらをクリックしてください。
当社では、自社ウェブサイトに広告を表示する、または、他社サイトで当社の広告を管理するいずれかの目的で、第三者と提携しています。当社の第三者パートナーも、クッキー、ウェブビーコン、タグ、フラッシュ、HTML5、スクリプトまたは他のトラッキングテクノロジーなどを使用して、ユーザーの閲覧行動や関心に基づく広告を提案するために、ユーザーの当社および他社のウェブサイトでの行動情報を収集することがあります。お客様がこの情報を、興味関心に基づく広告の配信目的で使用しないことを希望される場合は、こちらとこちらをクリックしてオプトアウトできます(または、欧州連合内にお住まいの方は、こちらをクリックしてクッキーの使用を選択することができます )。この操作の実行によって広告受信が停止されるわけではなく、引き続き一般的な広告は受信しますので、ご了承ください。
ログ:
インターネット経由で提供される多くのウェブサイトおよびサービスと同様に、弊社も、お客様が弊社ウェブサイトおよびサービスと相互通信すると、一定の情報を収集しそれをログファイルに保管します。これらの情報には、IP(インターネットプロトコル)アドレス、ブラウザの種類、インターネットサービスプロバイダ、直前および直後に表示したページのURL、オペレーティングシステム、日時スタンプ、検索した情報、ロケールおよび言語設定、デバイスのID番号、モバイルキャリア、システム設定情報が含まれます。ときとして、弊社のウェブサイトおよびサービスを改善するため必要な場合には、弊社は、個人データと弊社ログファイル内にある収集した情報を組み合わせます。このような場合には、弊社は、組み合わせた情報を本ポリシーにしたがって取り扱います。
分析機能:
クッキーの使用によるものを含め、お客様がウェブサイトを使用する際に分析情報を収集し、ウェブサイトの改善に役立てています。当社は、当社ウェブサイト上でのお客様の行動に関する集計データおよび/または匿名データを、分析サービスを行う第三者サービスプロバイダーと共有することもあります。また、当社はお客様のモバイルデバイス上での当社のモバイル版サービスアプリの機能性の理解を深めるために、モバイル分析ソフトウェアを使用します。このソフトウェアは、お客様の、アプリの使用頻度、アプリ内で発生するイベント、集約された使用状況、性能データ、アプリがどこからダウンロードされたかなどの情報を記録する場合があります。当社が分析ソフトウェア内に保存した情報を、モバイルアプリ内にお客様が提示された個人を特定できる情報にリンクさせることはありません。
5.他の情報源から収集された情報
ソーシャルメディアウィジェット:
ウェブサイトには、Facebookの「いいね!」ボタン等のソーシャルメディア機能や、「これを共有」ボタンまたは当社ウェブサイトで実行されるインタラクティブなミニプログラム等のウィジェットなどがあります。これらの機能により、お客様がウェブサイト上でどのページを訪問しているのかといったお客様のインターネットプロトコルアドレスを収集し、機能が正しく動作できるようクッキーを設定する場合があります。ソーシャルメディア機能とウィジェットは、第三者がホストするかウェブサイトで直接ホストされるかのいずれかです。こうした機能とのやりとりには、その機能を提供する企業のプライバシーステートメントが適用されます。
第三者が提供するサービスからの情報:
弊社は、第三者からの個人データを含むその他の情報を取得し、それを弊社が弊社ウェブサイト経由で収集した情報と組み合わせる場合もあります。例えば、お客様が、サードパーティーであるソーシャルメディアや認証サービス経由で弊社の本サービスにログインした場合には、またはそれらのサービスからの情報へのアクセスを弊社に提供した場合には、弊社は、それらのサービスからの一定の情報にアクセスすることがあります。サードパーティーであるソーシャルメディアや認証サービスからのかかる情報に対する弊社のアクセスは、当該サービスが決定する認証手続きにしたがって行われます。お客様が、サードパーティーであるサービスへの接続を弊社に承認すると、弊社は、お客様の氏名、メールアドレス、現在地の都市名、プロフィール写真URL、およびサードパーティーのサービスが弊社に提供するその他の個人データにアクセスし、保存し、本ポリシーにしたがって使用し開示します。お客様が、サードパーティーのサービスを経由して弊社に送付されることのある情報を把握し変更するには、それらのサードパーティーのサービスのプライバシー設定を確認すべきです。例えば、Facebook ConnectやオープンIDプロバイダなどのシングルサインインサービスを使用して本サービスにログインすることを選択できます。
これらのシングルサインオンサービスは、お客様の身元情報を認証し、お客様に一定の個人データを弊社に共有し、サインアップフォームに(氏名やメールアドレスなどを)自動入力するオプションを提供します。Facebook Connectなどのサービスは、本サービス内のお客様のアクティビティを、お客様のプロフィールページに掲載し、お客様のネットワークにおける他の人と共有するオプションを提供します。
6.収集した情報の使用方法
一般的な使用法:
弊社は、お客様に関し収集した情報(該当する範囲で個人データを含む)を、お客様と弊社の間のサービス契約に基づく弊社の義務を遂行するために、また以下を含む弊社の正当な利益を根拠として使用できます。(a) 本ウェブサイトおよび本サービスを提供、運用、管理、改善および販促するため、(b) お客様が本ウェブサイトおよび本サービスにアクセスし利用できるようにするため、(c) 取引を処理、実行し、購入確認および請求書を含む関連情報を送付するため、(d) コメント、質問、要請への回答を含む取引メッセージを送付するため、顧客サービスおよびサポートを提供するため、テクノロジー的通知、アップデート、セキュリティアラート、サポートおよび管理メッセージを送付するため、(e) 製品およびサービス、機能、アンケート、ニュースレター、オファー、プロモーション、コンテストおよびイベントに関する情報を提供するなど販促コミュニケーションを行うため、弊社および弊社パートナーについてのその他のニュースおよび情報を提供するため(マーケティング通信の受信のオプトアウトはhttps://go.zendesk.com/unsubemailにアクセスし および、弊社マーケティングデータベースから削除を希望する氏名/メールアドレスを入力し、弊社の「連絡禁止」リストに追加するか、弊社マーケティング通信に含まれる配信停止の指示にしたがうことにより実行できます)、(f) コンテストやくじへの参加や賞品を処理し届けるため、(g) 本ウェブサイトおよび本サービスに関するトレンド、利用状況、活動を監視し分析するため、またマーケティングまたは広告目的のため、(h) 詐欺的な取引や本ウェブサイトおよび本サービスへの不正なアクセスおよびその他の違法活動を調査し、防止するため、(i) お客様の関心や好みに一致する機能や広告の提供により、本ウェブサイトおよび本サービスをパーソナライズするため、(j) 弊社がお客様の同意を得たその他の目的のため。
処理に関する法的根拠(EEA在住の使用者のみ:
お客様が欧州経済領域(「EEA」)から閲覧している場合には、上記の個人データの収集と使用に関する弊社の法的根拠は、関係する個人データおよび弊社が収集する特定の状況に応じて異なります。
しかしながら、弊社は、通常お客様からの個人データを、お客様との契約を履行するため(お客様に弊社の本サービスを提供するなど)に当該個人データが必要な場合には、その処理が弊社の正当な利益の範囲にあり、お客様のデータ保護に関する利益または基本的権利と自由により無効化されない場合には、またはお客様の同意のある場合に限り収集します。いくつかの場合には、弊社が、お客様の個人データを収集する法的義務を負う場合もあります。
弊社が法的義務を遵守し、またはお客様との契約を履行するためにお客様に個人データを求める場合には、弊社は、そのときにこれを明示し、お客様にその個人データの提出が必須か否か(およびお客様が個人データを提出しない場合の影響について)通知します。
同様に、弊社の(または第三者の)正当な利益にもとづいて個人データを収集、使用する場合には、個人データの使用が必要である理由を、随時、明示します。弊社が、お客様の同意にもとづいて個人データを処理する場合には、お客様はいつでも同意を撤回できます。
弊社がお客様の個人データを収集し使用する際の法的根拠に関して質問がある場合や詳細な情報が必要な場合には、下記の「お問い合わせ」の項に記載する連絡先を使用して弊社までお問い合わせください。
7.収集情報の共有
第三者サービスプロバイダー:
弊社は、弊社ウェブサイトのホスティングやメンテナンスを行い、アプリケーション開発、バックアップ、ストレージ、支払処理、アナリティクス、およびその他のサービスを弊社に提供する、弊社が利用するサードパーティーサービスプロバイダーと個人データを含む情報を共有します。これらのサードパーティーサービスプロバイダーは、これらのサービスを弊社に提供する目的で、お客様の個人データへアクセスし処理することがあります。弊社は、弊社のサードパーティーサービスプロバイダーに対し、弊社がそれらと共有する個人データをマーケティング目的で使用すること、またはそれらが弊社に提供するサービスに関係する以外の目的に使用することを許しません。
また、当社は、本サービスを開発し、促進するという当社の正当な利益に基づき、マーケティング目的のために、お客様による本サービスの利用に関する集約された情報および/または匿名の情報を第三者と共有することがあります。ただし、情報源として、お客様やお客様のエージェント、またはエンドユーザーを当社が特定することはありません。
弊社は、本サービスを改善する弊社の正当な利益にもとづき、新機能の開発、既存機能の改善、または販売およびマーケティング戦略への情報提供を目的として、エージェントおよびエンドユーザーが本サービスをどのように利用しているか(「利用状況データ」)の評価を含めたお客様による本サービスの利用に関する評価基準や情報を収集したり、そのために、サードパーティーのアナリティクス業者を採用することがあります。弊社が利用状況データを処理する際、個人データは匿名化されます。サードパーティーのアナリティクス業者が利用状況データを共有またはそれ以外の形で開示することはありませんが、弊社は、利用状況データを、随時、公開することがあります。
法令遵守および法執行要求; 当社の権利の保護:
一定の状況において、弊社は、国家安全保障または法執行要件を満たすことを含む、公共機関による法的に有効な要請に対応するため、個人データの開示を求められることがあります。弊社は、召喚状、裁判所の命令、または裁判所の書面に回答するため、または法的権利の確立もしくは行使し、または法的請求に対して防御するため、個人データを開示することがあります。弊社は、また、違法な活動、詐欺の疑いを調査、防止、対処するために、または人身の安全に対する潜在的危険が関わる状況、弊社の本サービス契約への違反において必要であると弊社が考える場合、またはその他法が求める場合には、かかる情報を共有することがあります。
お客様の体験談:
弊社は、本ウェブサイト上に証言を掲載する場合があり、これには個人データが含まれることがあります。お客様の証言と共にお客様の名前を掲載することについて、弊社は、常にお客様の同意を取得します。お客様が、お客様の推薦を更新しまたは削除するよう希望される場合は、privacy@zendesk.comまでご連絡ください。
紹介:
お客様が、当社の紹介サービスを使用して当社の製品やサービスについてご友人に知らせる場合は、当社はご友人の氏名とEメールアドレスをお尋ねします。お客様は、弊社からの連絡にご友人が反対しないと合理的に確信される場合にのみ、ご友人の氏名とEメールアドレスを提供するものとします。お客様が提供された場合、当社は自動的にお客様のご友人にウェブサイトを訪問するよう招待するEメールを送信し、この最初のEメールの送信、紹介プログラムの成功および他のマーケティング活動を追跡する目的でこの情報を保存します。お客様のご友人は、当社privacy@zendesk.comに連絡して、当社のデータベースからご自身の情報を削除するよう要請することができます。
コミュニティフォーラム:
本ウェブサイトには、一般の方々がアクセス可能なブログ、コミュニティフォーラム、コメント欄、ディスカッションフォーラム、その他の対話機能(「対話エリア」)が含まれることがあります。対話エリアに投稿したお客様の情報は、アクセスした他人が読み、収集し、使用することができる点に注意しなければなりません。対話エリアからお客様の個人データを削除することを希望される場合は、privacy@zendesk.comまでご連絡ください。いくつかの場合には、弊社は、お客様の個人データを削除できない場合があり、その場合には、弊社は、削除できないこととその理由をお客様に通知します。
Zendesk Group内での共有:
弊社は、Zendeskグループ内のメンバーと個人データを含む情報を共有することがあります。彼らは本ポリシーで既に述べた目的のためのみにその情報を使用します。
当社サービスの販売:
弊社は、弊社のチャネルパートナーが弊社の本サービスについてお客様に通知を行うことができるようにする目的のためのみに、弊社のチャネルパートナーと個人データを含む情報を共有することがあります。Zendeskはそのチャネルパートナーへお客様への通信内にオプトアウトオプションを提供することを要求します。オプトアウトすることにより、お客様は弊社チャネルパートナーからのその後の通信の受信をオプトアウトできます。
お客様の同意を得た場合:
弊社は、お客様の同意がある場合に第三者と個人データを共有することがあります。
8. 個人データの国際的移転
弊社は、お客様の要請を実行するために必要となる場合には、弊社の職業上または正当なビジネス上必要なため、または法律により許されまたは要請される場合を除き、お客様の個人データを第三者と共有しません。弊社が、お客様の個人データを第三者またはサービスプロバイダーへ移転する場合には、適用されるデータ保護法を遵守した正確かつ安全なデータ処理を確保するために、適切な調整が行われます。
弊社は、EEA内における本ウェブサイト訪問者およびサブスクリプション契約者についての個人データを米国およびその他の国や地域に保管します。弊社のグローバルな運営を容易にするため、弊社は、かかる個人データを移転し、Zendeskグループが経営を行うその他の国を含む世界中からアクセス可能にします。したがって、お客様の個人データはEEA以外および欧州委員会により適切であると判断された対象外の国、EEA内と同レベルのデータ保護を提供しない国で処理されることがあります。
このような場合には、弊社は、お客様の個人データの受領者が十分な保護を提供するよう確保します。例えば、欧州委員会で承認されたデータ移転に関する標準契約条項 (GDPR第46条)を契約に組み込むことにより行います。またはお客様にそのような国際的なデータ移転に関する事前同意を依頼します。
弊社は、お客様の個人データがEEA圏外の国に移転される場合に十分なデータ保護を確保するよう、以下の安全策を講じています。
(a) データを受領する国が欧州委員会からの十分性認定を受けていること。
(b) 個人データの移転に関する欧州委員会の標準契約条項。
(c) Zendeskは拘束的企業準則を採用しています。これは、お客様のデータが物理的に保存されている場所で、適切なデータ保護レベルを保証するものです。
(d) Zendeskは、EU-米国間およびスイス-米国間のプライバシーシールドフレームワークに参加し、その順守を証明しています。しかしながら、EU、英国、またはスイスから個人データを移転する合法的な手段としてプライバシーシールドを利用することはありません。情報の受領者が米国内に所在する場合は、EU-米国間およびスイス-米国間のプライバシーシールドフレームワークの認証参加者であることがあります。
欧州外に移転されるお客様の個人データに対する保護の詳細(モデル契約条項のサンプルの写しなど)の取得は、以下第15条に記載の連絡先情報を使用して弊社までお問い合わせください。
拘束的企業準則:
弊社は、EUデータ保護当局が承認した拘束的企業準則を採用し、これによりEEA加盟国から、世界中のZendeskグループ企業へ、個人データを合法的に移転できます。弊社の拘束力を有する企業準則についての詳細情報(コピーを含め)は、こちらから入手でき、弊社の拘束的企業準則の承認の証拠はこちらの欧州委員会のウェブサイトから入手できます。
プライバシー保護フレームワーク:
Zendeskは、米国商務省により規定されているとおり、EU-米国間およびスイス-米国間プライバシーシールドフレームワークの原則を守り、および順守を証明しています。しかしながら、当社は、EU、英国、またはスイスから個人データを移転する合法的なメカニズムとしてプライバシーシールドに依拠していません。プライバシーシールドフレームワークについての詳細、およびZendeskの証明の範囲はhttps://www.privacyshield.gov/listを閲覧してください。一定の状況においては、プライバシーシールドウェブサイトでより詳細が説明されているように、お客様は、他の紛争解決手順が尽くされた後は、拘束力のある仲裁を提起する権利を有することがあります。上記の方法により解決できなかった残りのプライバシーシールド紛争について、お客様は、一定の条件のもとで拘束力のある仲裁手続きを提起することができることがあります。プライバシーシールドの拘束力のある仲裁スキームについてもっとお知りになりたい場合は、https://www.privacyshield.gov/article?id=ANNEX-I-introductionをご覧ください。
連邦取引委員会は、当社のプライバシーシールドの遵守に関する調査および執行の権限を有しています。
弊社が、お客様の個人データをプライバシーシールドにもとづき受け取り、その後処理のためにサードパーティーサービスプロバイダーへ移転した場合には、損傷の原因となった事象について弊社に責任がないことを弊社が証明できない限り、弊社は、彼らがプライバシーシールド原則に一致する方法でお客様の個人データを処理することに責任を負い続けます。
9.その他の重要なプライバシー情報
エンドユーザーへの通知
弊社の本サービスは、企業による利用を意図したものです。弊社の本サービスが、弊社のサブスクリプション契約者を通してお客様に提供される場合には、その企業が、お客様の個人データのデータ管理者となります。お客様のデータプライバシーに関する質問と要請は、まず、お客様のデータ管理者としての立場にあるZendeskのサブスクリプション契約者へ提出すべきです。Zendeskは、弊社サブスクリプション契約者のプライバシーまたはセキュリティ慣行について責任を負わず、それらは本ポリシーとは異なることがあります。
Zendeskクライアント各社は、以下を行うことができます:
- 本サービスへのお客様のアクセスの制限、中止、または終了。
- お客様がサブスクリプション契約者に提供したお客様の個人データへのアクセスおよび説明
- サブスクリプション契約者によって処理されたお客様の個人データへのアクセスとエクスポート
- お客様のエンドユーザー・プロフィールを含む個人データの訂正
データの保持
Zendeskが、個人データ(例えば、ウェブサイト閲覧者、参加者および弊社の本サービスの使用を登録した個人に関する個人データなど)のデータ管理者である場合で、弊社が正当な事業継続の必要性から(例えば、お客様にサービスを提供する、お客様のイベント参加を可能にする、および適用される法務、税務、会計上の要件を遵守するなど)に、弊社は、弊社が収集した個人データを保持します。
弊社が、お客様の個人データを処理する正当な事業継続上の必要性を有さない場合には、弊社は、個人データを削除または集計化します。また、それが行えない場合は(例えば、お客様の個人データがバックアップ・アーカイブに保存されている場合など)、削除が可能になるまで当該個人データを安全に保存し、追加の処理が行われないよう隔離します。
サブスクリプション契約者のサービスデータ内でお客様の個人データが処理される場合には、弊社は、関連するサブスクリプション契約者サービスデータのデータ管理者であるサブスクリプション契約者から指示を受けた範囲において個人データを処理します。
10.データ保護に関する権利の行使
お客様は、お客様の個人データに関し一定の選択肢を有します。以下に述べるのは、それらの選択肢、その実行方法と制限についての概要です。
ご本人の情報の訂正、更新および削除:
弊社のサブスクリプション契約者に代わり弊社がサブスクリプション契約者のサービスデータ内において保存または処理する個人データに関し、自分のデータ保護に関する権利を行使することを求める個人は(かかる個人データへのアクセスを請求する、または修正、変更、削除、移転、または処理の制限を求める場合を含む)その要請を弊社サブスクリプション契約者(データ管理者)に対し行わなければなりません。弊社のサブスクリプション契約者から、個人データの削除するよう要請を受けた場合には、弊社は、三十(30)日以内にかかる要請に対応します。弊社は、弊社のサブスクリプション契約者に本サービスを提供するために必要である限りにおいて、弊社サブスクリプション契約者に代わり処理および保存を行う、個人データを保持します。
情報へのアクセス、更新、および削除:
弊社のプライバシーおよびデータ保護サイト上の弊社の本サービスおよび関連するドキュメンテーションは、エージェントおよびエンドユーザーへ、本サービス内の一定の個人データへアクセス、更新、削除する機能を提供します。例えばエージェントまたはエンドユーザープロファイルにアクセスし、お客様の個人データを更新できます。弊社が、お客様の個人データのデータ管理者として行動する場合には、弊社は、要請があり次第、お客様の個人データを保有しているか否かについての情報をお客様に提供します。弊社は、合理的な時間の枠内でそのような要請に対応します。しかし、弊社は、記録保持、取引の実行、または弊社の法的義務の順守の目的で一定の情報を保持しなければならないことがあります。
ユーザー・プロフィールの無効化:
お客様が当社サービスの利用を希望されなくなった場合には、Zendeskの加入者はお客様のエンドユーザーアカウントを無効にすることができます。まず、お客様のリクエストについてZendeskの加入者にお問い合わせください。お客様がZendesk加入者であり、その管理者設定によりエンドユーザーアカウントを無効にすることができない場合には、Zendesk에 도움을 요청。お客様のアカウントの無効化によりお客様の情報が削除されるわけではなく、サービスの枠内でのお客様の過去における参加に基づきその他のサービス利用者にはお客様の情報が依然として見えている点ご注意ください。お客様の情報の削除方法の詳細については、当社プライバシーおよびデータ保護サイトをご参照ください。
個人情報の使用中止を当社に要求する:
お客様がZendeskのサブスクリプション契約者またはZendeskはそれを行う適切な権利を有さないと考える場合には、お客様はお客様の個人データへのアクセス、保存、使用、それ以外の処理を今後行わないよう要請できます。例えば、お客様の許可なくサービスアカウントが作成されたと考える場合には、またはお客様はもはやアクティブなユーザーではない場合には、お客様は本ポリシーに定められるようにお客様のアカウントを削除するよう要請できます。お客様が、その個人データを限定的な目的のために使用する同意を弊社に与えた場合には、お客様は弊社に連絡しその同意を撤回できます。お客様は、また、以下に規定されるように弊社に連絡することにより、マーケティング目的におけるお客様の個人データの弊社による利用をオプトアウトできます。お客様がそのような要請を行った場合には、弊社は、お客様の要請を調査し実施するために時間が必要なことがあります。Zendeskサブスクリプション契約者のエンドユーザーは、まず、Zendeskのサブスクリプション契約者に連絡し、個人データへのアクセス、保管、使用を停止するよう要請すべき点に注意してください。弊社がお客様の個人データを使用し続ける権利を有するか否かについて、遅延または紛争がある場合には、弊社は、Zendeskのサブスクリプション契約者が反対しない限り(該当の場合)、かかる要請が尊重されるまたは紛争が解決するまで、お客様の個人データの追加の利用を制限します。
通知のオプトアウト:
連絡先の個人情報を提供されたお客様には、提供された情報を当社がどのように使用するかを選択する方法を提供します。マーケティングEメールの一番下にある「登録解除」リンクをクリックするか、privacy@zendesk.comにリクエストを送信することで、マーケティング通知および取引と直接関連のない通知の受信を管理することができます。お客様は各Eメールの「登録解除」リンクを使用して、当社からのプロモーション通知の受信をオプトアウトできます。当社からのプロモーション通知の受信をオプトアウトした後でも、お客様が代理店である場合は、当社サービスの取引に関するメッセージの配信は継続されます。ご自身のアカウント設定で、通知メッセージの一部をオプトアウトできます。
その他のデータ保護に関する権利:
お客様の地域のデータ保護法に基づいてお客様に付与されているその他のデータ保護権(データ可搬性またはデータ制限への権利など)の行使を希望される場合は、お客様の要求をprivacy@zendesk.com宛に送信してください。当社は該当するデータ保護法に従ってお客様の要求に対応します。
当社のデータ保護の実施状況について不満のある場合、お客様は地域のデータ保護機関に苦情を申し立てる権利を有します。欧州経済領域のデータ保護機関の連絡先は、こちらでご確認ください。
11. お子様の個人データ
弊社は、それと知りながら16歳未満のお子様から個人データを収集しません。もしお客様が16歳未満の場合には、弊社のウェブサイトや本サービスを通じて個人データを提出しないでください。弊社は、両親および未成年後見人に対して、お子様のインターネット利用を監視し、その許しなしに本ウェブサイトまたは本サービスを通じて個人データを決して提供しないよう指示することにより、本ポリシーの強制実現を支援していただくようお願いしています。16歳未満のお子様が本ウェブサイトまたは本サービスを経由して個人データを提出したと考える理由をお持ちの場合には、弊社privacy@zendesk.comまでご連絡頂ければ、弊社は、かかる情報を削除するための商業上合理的な努力を行います。
12.事業取引
弊社は、弊社の事業、株式または資産の全部または実質的に全部を取得する人物または組織、または弊社が合併する組織に対して、本ポリシーならびにお客様のアカウント、関連情報、個人データを含むデータを譲渡または移転することがあります。弊社がこれを行う場合には、本ポリシーにしたがってお客様の個人データを取り扱うための要件を継承先に伝えます。
13.特定地域に対する補足利用規約
オーストラリア:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、1988年オーストラリアプライバシー法(連邦法)およびオーストラリアプライバシー原則にしたがって収集、保存、使用および/または処理されます。詳細はこちらで確認できます。
お客様が当社の苦情処理に不満を持っている場合、または当社が提案した解決策に同意しない場合には、オーストラリア情報委員会(”OAIC”)にそのウェブサイトhttp://www.oaic.gov.auに記載されている方法を使用して連絡して苦情を申し立てることができます。代わりに、お客様は当社に苦情の詳細を直接OAICへ伝えるよう依頼することもできます。
ブラジル:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、ブラジル法13、709/2018改正法(LGPD)にしたがって収集、保存、使用および/または処理されます。弊社ウェブサイトまたは本サービスを使用またはアクセスする個人は、本ポリシーに記載される目的のために弊社がその個人データを収集、使用、保存、処理することに明示的に同意します。
カナダ:
個人データ(カナダの個人データ保護及び電子文書法(「PIPEDA」)の定義による)は、PIPEDAに基づくZendeskグループの義務にしたがって、Zendeskグループによって収集、保存、使用および/または処理されます。
日本:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、日本の個人情報保護法にしたがって収集、保存、使用および/または処理されます。
ニュージーランド:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、2020年ニュージーランドプライバシー法およびその13個人データに関する基本原則(「NZ IPP」)にしたがって収集、保存、使用および/または処理されます。詳細はこちらで確認できます。
シンガポール:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、シンガポールの2012年個人データ保護法 (「PDPA」)に基づくZendeskグループの義務にしたがって収集、保存、使用および/または処理されます。詳細はこちらで確認できます。
英国:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人データは、2018年データ処理法に基づくZendeskグループの義務にしたがって収集、保存、使用および/または処理されます。
カリフォルニア州居住者を対象とするZendeskプライバシーポリシー補遺:
1年1月2020日に発効したカリフォルニア州消費者プライバシー法(「CCPA」)は、弊社がカリフォルニア州居住者の個人データを取り扱う方法を規制し、カリフォルニア州居住者に個人データに関する一定の権利を与えています。
CCPAにより、Zendeskは「事業者」であると同時に 「サービスプロバイダー」でもあります。以下のプライバシーポリシー補遺は、当社が事業者として、すなわちお客様と直接やりとりして収集する情報に適用されます。
弊社がサービスプロバイダーとして行動する場合(例えばお客様が対話する別の会社に弊社がサービスを提供する場合など)弊社は、個人データの処理方法に関し、弊社を雇った企業の指示に従います。お客様の個人データが、弊社をサービスプロバイダーとして雇う企業を含め、他の企業によってどのように処理されるかについての追加情報をご希望の場合には、それらの企業に直接問い合わせてください。
本プライバシーポリシー補遺は、 2020年1月1日に有効となり、カリフォルニア州居住者のみに適用されますが、その内容は変更されることがあります。一般的なプライバシーポリシーは、カリフォルニア州居住者のお客様にも引き続き適用されます。お客様がカリフォルニア州居住者である場合、お客様の情報の特定の用途や開示を一定の形式でお客様に知らせること、およびお客様に付与される特定の権利をお客様に知らせることが、当社に求められます。本プライバシーポリシー補遺で使用されている太字は、一般的なプライバシーポリシーと同じ意味を持ちます。
当社が収集する可能性がある情報:
当社は、以下のようなカテゴリーの情報を収集することがあります。
- 識別子
- 人口統計学的情報
- 商用情報
- インターネットまたはその他の電子ネットワーク活動情報
- 地理的データ
- 音声、電子的、視覚的又は類似の情報
- 職業または雇用に関する情報
各情報カテゴリーについて、弊社は、さまざまな情報源から情報を収集します。これには直接お客様から、お客様のデバイスから、お客様のソーシャルメディアプロファイルから、および/またはサードパーティープロバイダからの情報が含まれます。弊社は、お客様にサービスを提供するため、弊社の顧客と弊社自身(サービスを含め)を保護するため、またサービスを改善するために情報を収集します。弊社は、CCPAに定義される用語の意味での第三者に対し、個人データを共有しません。
その他の開示:
弊社は、16歳未満の未成年の個人データを含めて、個人データを販売しません。
弊社は、本ポリシーの最終更新の12か月前に、事業目的のために以下のカテゴリーの個人データを開示しました。
- 識別子
- 人口統計学的情報
- 商用情報
- インターネットまたはその他の電子ネットワーク活動情報
- 地理的データ
- 音声、電子的、視覚的又は類似の情報
- 職業または雇用に関する情報
- 上記の情報のいずれかに基づく推定。
弊社は、本方針の最終更新の12か月前に、価値のある対価のために個人データを開示していません。
お客様の権利:
お客様はお客様の個人データに関して、以下を含む一定の権利を有します。
- アクセスする権利。弊社が収集する個人データのカテゴリーおよび具体的な内容を知る権利を含みます。
- お客様の個人データを削除する権利。適用される法律により一定の制限があります。
- 収集された情報の開示を請求する権利、
- 有価約因のために開示された情報を知る権利、および
- カリフォルニア州法によって付与された権利を行使したことに基づいて差別されない権利。
これらの権利を行使するには、privacy@zendesk.comへメールを送ることにより要請を提出してください。アクセスを希望する個人データはできる限り具体的に記載してください。要請を受け取った弊社は、検討し、お客様の身元を確認できるか判断し、しかるべく要請を処理します。お客様の身元確認のため追加情報が必要な場合はこちらから連絡します。弊社は、受領から45日以内にお客様の要請に対応するか、追加の期間が必要な場合はお客様に通知します。
必要に応じて、お客様の依頼を代行する権限のある代理人を指定することができます。
お問い合わせ:
本ポリシーまたはZendesk Groupの個人情報保護方法に関する質問があれば、privacy@zendesk.com宛にEメールで連絡するか、下記担当者宛にご連絡ください。
Zendesk, Inc.
気付け: Shanti Ariker、ゼネラルカウンセル
989 Market Street
San Francisco, CA 94103, United States
14.本ポリシーの変更
本ポリシーは、法律的、規制的または運営的要件の変更を反映して、適時更新される場合があります。このページに定期的にアクセスして、プライバシーの取扱いに関する当社の最新情報を確認することをお勧めします。
本ポリシーに重大な変更が加えられる場合は、変更が発効する前に、当社ウェブサイトでの掲載を通じて分かりやすくお知らせいたします。
本ポリシーの変更に同意しない場合は、ウェブサイトとサービスの使用を中止してください。
15. お問い合わせ
本ポリシーまたはZendesk Groupのプライバシー保護に関してご不明な点や苦情がございましたら、privacy@zendesk.comまでEメールで、または下記にご連絡ください。
Zendeskの米国における代表者:
Zendesk, Inc.
気付け: Shanti Ariker、ゼネラルカウンセル
989 Market Street
San Francisco, CA 94103, United States
privacy@zendesk.com
Zendesk’s Global Privacy Counsel:
Rachel Tobin, AGC, EMEA & Global Privacy Counsel, Zendesk International Ltd.
55 Charlemont Place, Saint Kevin’s, Dublin, D02 F985 Ireland
privacy@zendesk.com
プライバシーまたはデータ利用に関して、満足に対応されていない未解決の懸念事項がありましたら、米国ベースの第三者紛争解決機関https://feedback-form.truste.com/watchdog/request(無料)までお問い合わせください。
16.英語版による管理
本ポリシーの英語以外の翻訳は便宜上の目的のみにて提供されています。翻訳の曖昧さや矛盾が生じた場合は、英語版が権威を有し、英語版に準ずるものとします。