個人情報保護方針
Zendesk, Inc.(「Zendesk」)およびその子会社(総称して「Zendesk Group」もしくは「当社」)は、2020年12月1日より有効となる、プライバシーポリシー(「ポリシー」)を更新しました。当社の旧ポリシーは こちらをクリックしてください。
目次
- はじめに
- 本ポリシーの適用範囲
- お客様から当社にご提供いただく情報
- 当社がそのウェブサイト上でお客様から収集する情報
- 他の情報源から収集された情報
- 収集した情報の使用方法
- 収集情報の共有
- 個人情報の国際転送
- その他の重要なプライバシー情報
- お客様のデータ保護権行使の方法
- 子供の個人情報
- 事業取引
- 特定の地域に対する特約条項
- 本ポリシーの変更点
- お問い合わせ
- 英語版への準拠
1. はじめに
本ポリシーは、以下に挙げる個人のプライバシー保護における当社の取り組みを詳述するものです。
- 当社ウェブサイト(以下に定義する)の閲覧者(以下「ウェブサイト閲覧者」)、または当社のオンラインウェブフォームを使用して当社からの連絡を希望する個人
- 当社の製品やサービスの購読ご登録は、www.zendesk.com (「サービス」)、または
- ウェビナー、後援イベント、またはZendesk Groupが参加するその他のイベントに参加または参加登録する ( 以下「参加者」 )。
本ポリシーの目的において、「ウェブサイト」という用語は総合的にwww.zendesk.com、およびZendesk Groupが運営し、本ポリシーに関連付けらているその他のウェブサイトを指します。本ポリシーでは、Zendesk Groupがお客様から提供された個人情報を収集、使用、共有、および保護する方法について説明します。また、個人情報の使用、アクセス、および修正に関するお客様の選択についても説明します。
2.本ポリシーの適用範囲
本ポリシーが適用される場合:
本ポリシーにリンクしているウェブサイトに加えて、本ポリシーは以下に適用されます。
- Zendesk Marketplace :サービスの一部と連携して利用されるオンデマンドウェブアプリケーション用のオンラインマーケットプレイスです。 Zendeskグループと第三者は、Zendesk Marketplaceにアプリケーションを投稿することがあります。アプリケーションの公表と共に、アプリケーションが本ポリシーにリンクすると、本ポリシーが適用されます。第三者がアプリケーションを投稿すると、第三者のプライバシーポリシーが適用されます。
- Zendesk Developer Portal :当社のクライアントがウェブアプリケーションおよびその他当社サービスとのインテグレーションを作成できるようにします。 本ポリシーの目的において、「クライアント」とは、サービスの使用についてサービス契約(以下に定義される)を締結した個人または団体を意味します。
本ポリシーが適用されない場合 – 第三者のウェブサイト:
当社ウェブサイトには他社ウェブサイトへのリンクが張られている場合があります。そのような他のウェブサイトの情報慣習およびコンテンツには、該当する他のウェブサイトのプライバシーポリシーが適用されます。他のウェブサイトのプライバシーポリシーを確認して、それに関連する個人情報管理の原則を理解することをお勧めします。
本ポリシーが適用されない場合 – サービスデータ:
本ポリシーは、アカウント情報(以下に定義)および当社サービスへのご登録または認証に関連して当社が収集するその他の情報を除いて、本ポリシーは、お客様によって本サービスに送信され、本サービス内に保存された電子データ、テキスト、メッセージ、通信、その他の資料(「サービスデータ」)に関わる当社のセキュリティおよび個人情報管理の原則には適用されません。セキュリティ・個人情報管理原則はこちらに掲載されているマスター購読契約、またはお客様による本サービスへのアクセスおよびお客様による本サービスの使用に関するお客様とZendesk Groupメンバーとの契約(「サービス契約」と総称)に詳述されており、これらに準拠します。
当社サービスの購読者は、購読者が取引する個人(「データ主体」とも呼ばれる)が本サービスを利用する際の個人情報の収集に関連して、適用されるすべての法律および規制、ならびにすべてのプライバシーポリシー、合意、またはその他の義務を順守するためのポリシーを確立する責任を単独で負うものとします。
当社は購読者の指示に従って情報を収集するものであり、購読者による本サービスの利用に関連して当社が個人情報を処理する個人と直接的な関係はありません。本サービスを通じて収集された情報の利用は、購読者がZendesk Groupのメンバーと契約したサービスを提供する目的に限定されます。お客様が、本サービスを使用する購読者と取引する個人(当社の購読者の顧客またはユーザーなど)であり、サポートが必要である、お客様の連絡先情報を修正したい、または本サービスを使用する当社の購読者のいずれかから連絡を受けたくない場合は、お客様からかかる購読者に直接ご連絡ください。
3. お客様から当社に提供していただく情報
アカウントと登録情報:
当社は、お客様が1つまたは複数のサービスへのアクセスまたは利用を目的としたアカウント(以下「アカウント」)に登録する際に、お客様の氏名、住所、電話番号、Eメールアドレス、インスタントメッセージID、クレジットカード情報などの個人情報と、会社名やウェブサイト名などの特定の関連情報をお尋ねして、情報収集します。また当社は、お客様がお客様のアカウントにログインして当社のサービスを利用することを許可した個人(サービス契約に定義されている 「エージェント」 または 「エンドユーザー」)に、電子メールアドレス、氏名または別名などの個人情報を求め、収集します。当社はお客様が当社のサービスをご利用中に必要な機能性を提供するという正当な利益に基づいて、お客様の個人情報を処理します。
無料トライアルアカウントにサインアップする場合は、サービスの有料利用を続けることを決定するまで、クレジットカード情報を入力する必要はありません。当社はクレジットカード決済の管理をするために第三者の仲介業者を利用します。仲介業者は、当社を代理するクレジットカード決済以外の目的で、お客様の請求情報を保管、保持または使用することはできません。
上記のすべての情報は、本ポリシーの便宜上、「アカウント情報」と呼びます。アカウント情報を自発的に当社に提供することにより、お客様は、ご自身がそのような個人情報の所有者である、またはそうでなければ当社に情報を提供する上で必要な同意を有する人物である、とみなされます。
その他にご提示いただくもの:
当社は、お客様が当社ウェブサイト上でウェブフォームを送信する際、またはウェブサイトのインタラクティブ機能 (ウェビナーへの参加、アンケート、コンテスト、プロモーション、懸賞、カスタマーサポートの依頼、その他当社との連絡など) を使用する際に、お客様の個人情報を要求し、収集する場合があります。当社は、当社ウェブサイトおよび本サービスの利用に関するお客様との契約を履行し、本サービス契約に基づくお客様に対する当社の義務を履行するために、お客様の個人情報を処理します。ただし、当社がお客様と本サービス契約を締結していない場合、当社は、お客様の個人情報の処理を、当社のウェブサイトを運営・管理し、お客様がアクセスおよび要求するコンテンツを提供する当社の正当な利益に基づいて行います。
参加者情報:
お客様がスポンサーイベントやZendeskグループのメンバーが参加する他のイベントに登録または参加される際には、関連するお知らせの送信を含め、イベントへの登録や参加を促進する目的で、氏名、住所、電話番号、Eメールアドレスなどの個人情報をお尋ねして、情報を収集する場合があります。
モバイルアプリ:
お客様またはお客様のエージェントが当社サービスをダウンロードして使用する際、当社購読者とのマスター購読契約に基づく当社の義務を履行するために、お客様が使用するデバイスの種類、そのデバイスのオペレーティングシステムのバージョン、モバイルアプリの接続に利用する携帯電話会社、接続元の国などの情報を自動的に収集します。
4. 当社がウェブサイト上でお客様から収集する情報
クッキーおよびその他の追跡技術:
当社および認定パートナーは、様々な目的でクッキーおよびその他の情報収集技術を使用することがあります。これらの技術は、個人情報、当社のウェブサイトへのアクセスに使用するデバイスおよびネットワークに関する情報、当社のウェブサイトのお客様の利用内容に関するその他の情報を当社に提供することがあります。当社のウェブサイトでのクッキーの使用の詳細、およびお客様がクッキー設定を管理する方法については、こちらに記載する当社のクッキーポリシーをお読みいただき確認してください。
当社は、ウェブビーコン、タグ、およびスクリプトを、当社のウェブサイト、Eメール、または当社からお客様に送信するその他の電子通信で使用することがあります。これらは、クッキーを提供し、当社ウェブサイトへの訪問者数をカウントします。使用状況やキャンペーンの有効性を把握し、Eメールが開封され、処理されたかどうかを判断する際に役立ちます。当社は、個別のデータならびに集計データとして第三者サービスプロバイダーによるこれらの技術使用に基づいたレポートを受け取ることがあります。
当社ではHTML5やローカルシェアードオブジェクト(「LSO」、Flashクッキーとも呼ばれています)などのローカルストレージ技術を使用して、コンテンツ情報と設定を保存します。各種ブラウザでは、HTML5を削除する独自の管理ツールを提供していることがあります。当社ウェブサイトで特定機能を提供したり、お客様のウェブ閲覧行動に基づいて広告を表示する当社提携先である第三者は、情報を収集・保存するためにHTML5およびFlashを活用します。Flashクッキーの管理方法の詳細については、こちらこちらをクリックしてください。
当社では、自社ウェブサイトに広告を表示する、または、他社サイトで当社の広告を管理するいずれかの目的で、第三者と提携しています。当社の第三者パートナーも、クッキー、ウェブビーコン、タグ、フラッシュ、HTML5、スクリプトまたは他のトラッキングテクノロジーなどを使用して、ユーザーの閲覧行動や関心に基づく広告を提案するために、ユーザーの当社および他社のウェブサイトでの行動情報を収集することがあります。お客様がこの情報を、興味関心に基づく広告の配信目的で使用しないことを希望される場合は、こちらとこちらをクリックしてオプトアウトできます(または、欧州連合内にお住まいの方は、こちらをクリックしてクッキーの使用を選択することができます )。この操作の実行によって広告受信が停止されるわけではなく、引き続き一般的な広告は受信しますので、ご了承ください。
ログ:
インターネットを介して提供されるほとんどのウェブサイトやサービスに当てはまるように、お客様が当社のウェブサイトやサービスを利用する際に当社では特定の情報を収集し、ログファイルに保存します。この情報には、インターネットプロトコル (IP) アドレス、ブラウザタイプ、インターネットサービスプロバイダー、参照 / 終了ページのURL、オペレーティングシステム、日付 / 時刻スタンプ、検索する情報、ロケールと言語の設定、デバイスに関連付けられたお客様のID番号、お客様の携帯通信会社、およびシステム構成情報などが含まれます。当社のウェブサイトやサービスを改善するため、必要に応じて個人情報をログファイルに収集された情報に関連付けることがあります。その場合、当社は本ポリシーに従って、関連付けた情報を取扱います。
アナリティクス(解析):
当社は、お客様がウェブサイトを使用するとき(クッキーの使用を含む)に解析情報を収集してウェブサイトを改善します。また、当社ウェブサイト上でのお客様の行動を集計データおよび/または匿名データとして、解析サービスの第三者サービスプロバイダーと共有することがあります。当社はまた、お客様のモバイル端末上での当社のモバイル版サービスの機能性をよりよく理解するため、モバイル解析ソフトウェアを使用します。このソフトウェアは、アプリの使用頻度、アプリ内で発生したイベント、集計利用状況、性能データ、アプリのダウンロード元などの情報を記録することがあります。当社は分析ソフトウェア内に保存した情報を、モバイルアプリ内でユーザーが提出した個人の特定が可能な情報と関連付けることはありません。
5. 他の情報源から収集された情報
ソーシャルメディアウィジェット:
ウェブサイトには、ソーシャルメディア機能(Facebookの「いいね!」ボタンなど)と、ウィジェット(「シェア」ボタンや当社ウェブサイトで実行されるインタラクティブなミニプログラムなど)が含まれます。こういった機能は、お客様のIPアドレスならびにお客様がアクセスしたウェブサイトのページについて情報を収集することがあり、機能を正しく動作させるためにクッキーを設置する場合があります。ソーシャルメディア機能とウィジェットは、第三者によってホストされるか、ウェブサイトで直接ホストされるかのいずれかです。こういった機能の使用については、その機能を提供する企業のプライバシーポリシーが適用されます。
第三者によって提供されるサービスからの情報:
当社は、個人情報等のその他の情報を第三者から取得し、当社ウェブサイトを通じて収集する情報と組み合わせることがあります。例えば、当社が第三者のソーシャルメディアまたは認証サービスから特定の情報にアクセスする場合がありますが、それはお客様がそのようなサービスを通じて当社サービスにログインした場合、あるいはお客様がそのサービスから得た情報を当社に提供した場合です。第三者のソーシャルメディアまたは認証サービスからのそういった情報にアクセスする場合は、そのサービスによって決定された承認手順に従います。当社が第三者サービスに接続できるようお客様が承認された場合、当社は、お客様の氏名、Eメールアドレス、在住都市、プロフィール写真のURLおよび第三者サービスが当社に提供しているその他の個人情報を入手・保管し、また本ポリシーに従ってそれを使用し開示します。これらのサービスを通じて当社に送信された情報を把握し、変更するには、これらの第三者サービスのプライバシー設定を確認する必要があります。例えば、Facebook ConnectまたはOpen IDプロバイダーなどのシングルサインインサービスを利用してサービスにログインすることを選択できます。
こういったシングルサインオンでは、身元確認を行い、当社のサインアップフォームに自動入力されるように特定の個人情報(氏名とEメールアドレスなど)を当社と共有する選択肢をお客様に提示します。Facebook Connectなどのサービスでは、サービスにおけるご本人の閲覧状況に関する情報を、ご自身のプロフィールページに投稿してお客様のネットワーク内の人と共有する選択肢があります。
6. 収集した情報の使用
一般的な使用:
当社は、収集したお客様に関する情報(個人情報を含む場合があります)を、お客様とのサービス契約に基づく当社の義務を履行するため、および当社の正当な利益に基づいて、次に述べるようなさまざまな目的で使用します。(a) 当社のウェブサイトおよびサービスの提供、運用、維持、改善、および促進。(b) お客様が当社のウェブサイトおよびサービスにアクセスをして使用することを可能にする。(c) 取引を処理、完了し、購入確認書および請求書を含む関連情報をお客様に送る。(d) お客様のコメント、質問、および要求への回答を含む取引メッセージを送信する。顧客サービスとサポートを提供する。お客様にテクニカルノート、アップデート、セキュリティアラート、サポートと管理メッセージを送信する。(e) 商品やサービス、特集、アンケート、ニュースレター、オファー、プロモーション、コンテスト、イベントに関する情報を提供するなどのプロモーション通信を送信する。当社およびそのパートナーに関するその他のニュースまたは情報を提供する。(お客様は当社からのマーケティングコミュニケーションの受信を次の方法でオプトアウトすることができます。こちらhttps://go.zendesk.com/unsubemail にアクセスしていただく、または当社のマーケティングデータベースから削除し、「連絡しない」 リストに追加したいお名前/Eメールアドレスを入力する、または当社のマーケティングコミュニケーションに記載されている登録解除の手順に従っていただく)。(f) コンテストや賞品のエントリーやリワードを処理し、提供する。(g) ウェブサイトおよびサービスに関するマーケティングまたは広告目的のために、トレンド、使用、および活動をモニタリング、分析する。(h) 不法な取引、当社ウェブサイトおよび本サービスへの不正アクセス、およびその他の違法行為の調査および防止。(i) あなたの興味や嗜好に合った特集や広告を提供するなど、ウェブサイトとサービスをパーソナライズする。(j) お客様の同意を得た上で、その他の目的への使用。
処理に関する法的根拠(EEA在住のウェブサイト閲覧者のみ):
欧州経済領域(「EEA」)からの閲覧者については、上記の個人情報の収集および使用に関する法的根拠は、関係する個人情報と当社がそれを収集した個別の背景によって異なります。
しかしながら、当社は通常お客様からの個人情報を、お客様との契約を履行するため(お客様に当社サービスを提供するなど)に当該個人情報が必要な場合、その処理が当社の正当な利益の範囲にあり、お客様のデータ保護に関する利益もしくは基本的権利と自由を蹂躙しない場合、またはお客様の同意のある場合に限り収集します。また、当社がお客様の個人情報を収集する法的義務が発生する場合もあります。
当社が法的義務に従うため、もしくはお客様との契約の履行を行うためにお客様に対して個人情報を求めた場合、当社は該当時にこれを明確にし、お客様にその個人情報の提出が義務付けられたものなのか否か(およびお客様が個人情報を提出されない場合のその後の影響について)のアドバイスを行います。
同様に、当社の(または第三者の)正当な利益に基づいて個人情報を収集、使用する場合、個人情報の使用が必要である理由を適時明確にします。お客様の同意に基づいて個人情報を処理する場合、お客様はいつでも同意を撤回することができます。
当社が個人情報を収集、使用する法的根拠に関する質問がある場合や詳細情報が必要な場合は、以下の「お問い合わせ」セクションに記載の情報を使用してご連絡ください。
7. 収集する情報の共有
第三者サービスプロバイダー:
当社は、当社のウェブサイトのホスティングおよびメンテナンス、アプリケーション開発、バックアップ、保存、決済処理、解析およびその他のサービスを提供するために個人情報を含む情報を当社が使用する第三者サービスプロバイダーと共有します。これらの第三者サービスプロバイダーは、上記サービスを当社に提供する目的で、お客様の個人情報にアクセスしたり、処理することがあります。当社は、第三者サービスプロバイダーが、マーケティング目的または当社に提供するサービスに関連する目的以外で、当社と共有する個人情報を使用することを認めていません。
また、当社は、本サービスを開発し、促進するという当社の正当な利益に基づき、マーケティング目的のために、お客様による本サービスの利用に関する集約された情報および/または匿名の情報を第三者と共有することがあります。ただし、情報源として、お客様やお客様のエージェント、またはエンドユーザーを当社が特定することはありません。
当社は、本サービスを改善するという当社の正当な利益に基づき、 新機能の開発、既存機能の改善、または販売およびマーケティング戦略への情報提供を目的として、エージェントおよびエンドユーザーが本サービスをどのように利用しているか(「利用状況データ」)の評価を含めたお客様による本サービスの利用に関する評価基準や情報を収集するために、第三者の分析事業者を雇用する場合があります。当社が利用状況データを処理する際、個人情報はすべて匿名化されます。第三者の分析事業者が利用状況データを共有したり開示したりすることはありませんが、Zendeskが利用状況データを随時公開する場合があります。
法令遵守と法執行の要求、当社の権利の保護:
特定の状況において、当社は、国家安全保障や法執行機関などの公的機関の法的な要請に応じるため、個人情報の開示を義務付けられることがあります。召喚命令、裁判所の命令、訴訟手続きに応じるため、法的権利を確立または行使するため、もしくは法的要求に備えるため、個人情報を開示することがあります。違法行為、不正行為の疑い、不特定人物の身体的安全性が脅かされる可能性がある状況、当社の利用規約の違反に関して調査、防止、または措置を講じるため必要と当社が判断する場合、もしくは法律により義務付けられている場合にも個人情報を開示することがあります。
お客様の体験談:
時折、当社は、個人情報が含まれている可能性のあるお客様の体験談をウェブサイトに投稿することがあります。当社は、お客様の同意を得た上で、お客様の氏名をその体験談とともに掲載します。お客様の体験談の更新または削除を希望される場合は、privacy@zendesk.comにご連絡ください。
ご紹介:
お客様が、当社の紹介サービスを使用して当社の製品やサービスについてご友人に知らせる場合は、当社はご友人の氏名とEメールアドレスをお尋ねします。お客様は、弊社からの連絡にご友人が反対しないと合理的に確信される場合にのみ、ご友人の氏名とEメールアドレスを提供するものとします。お客様が提供された場合、当社は自動的にお客様のご友人にウェブサイトを訪問するよう招待するEメールを送信し、この最初のEメールの送信、紹介プログラムの成功および他のマーケティング活動を追跡する目的でこの情報を保存します。お客様のご友人は、当社privacy@zendesk.comに連絡して、当社のデータベースからご自身の情報を削除するよう要請することができます。
コミュニティフォーラム:
ウェブサイトは、一般にアクセス可能なブログ、コミュニティフォーラム、コメントセクション、ディスカッションフォーラム、またはその他のインタラクティブ機能(以下「インタラクティブエリア」)を提供することがあります。インタラクティブエリアに投稿した情報は、該当エリアにアクセスする第三者が読み取ったり、収集、利用する可能性がありますので注意してください。インタラクティブエリアから個人情報を削除したい場合は、当社privacy@zendesk.comまでご連絡ください。場合によっては、ご本人の個人情報を削除できない場合もあります。そのような場合にはその旨と理由をお知らせいたします。
Zendeskグループ内での共有:
当社は、Zendeskグループ内のメンバーと、個人情報を含む情報を共有する場合があります。そのメンバーは、本ポリシーで前述の目的のためのみに当該情報を使用します。
当社サービスの販売:
当社は、当社の販売パートナーがお客様に当社サービスに関する通知を行えるようにするための目的でのみ、販売パートナーと個人情報を含む情報を共有する場合があります。Zendeskは販売パートナーに対し、お客様への通知にオプトアウトのオプションを含めるよう義務付けています。オプトアウトすることで、販売パートナーからの通知を今後受信することはなくなります。
お客様との同意による共有:
当社は、お客様の同意がある場合に第三者と個人情報を共有する場合があります。
8. 個人情報の海外移転
当社は、お客様からの要望に対応する上で必要な場合、当社の職業的または正当な事業上の必要性のある場合、または法律によって義務付けられたもしくは許可された場合を除き、お客様の個人情報を第三者と共有しません。当社がお客様の個人情報を第三者またはサービスプロバイダーに移転する場合、適用されるデータ保護法を遵守する正しく安全なデータ処理が確保されるよう、適切な取り決めを行います。
当社は、EEA、米国、その他の国および地域内のウェブサイト訪問者ならびにクライアントに関する個人情報を保管しています。当社のグローバルな事業運営を促進するため、Zendeskグループが運営する他の国々を含む世界中から、こうした個人情報を移転したり、アクセスしたりすることがあります。したがって、お客様の個人情報は、欧州委員会による十分性認定の対象外であり、EEAと同レベルのデータ保護を提供できないEEA圏外の国で処理される可能性があります。
このような場合、当社は、例えば、欧州委員会で承認されたデータ移転に関する標準契約条項(GDPR 第46条)を締結することによって、お客様の個人情報の受領者が十分な保護を提供することを確保します。または、お客様にそのような国際的なデータ移転に関する事前同意を依頼します。
当社は、お客様の個人情報がEEA圏外の国に移転される場合に十分なデータ保護を確保するよう、以下の安全策を講じています。
(a) データを受領する国が欧州委員会からの十分性認定を受けていること。
(b) 個人情報の移転に関する欧州委員会の標準契約条項。
(c) Zendeskは拘束的企業準則を採用しています。これは、お客様のデータが物理的に保存されている場所で、適切なデータ保護レベルを保証するものです。
(d)Zendeskは、EU/米国およびスイス/米国プライバシーシールドフレームワークに参加し、またその準拠が認証されています。しかしながら、EU、英国、またはスイスから個人情報を転送する合法的な手段としてプライバシーシールドを利用することはありません。情報の受信者が米国内に所在する場合は、EU/米国またはスイス/米国プライバシーシールドフレームワークの認証参加者である可能性があります。
欧州外に移転される個人情報に対する保護の詳細(モデル契約条項の写しなど)の取得については、以下第15条に記載の連絡先情報を使用して当社までお問い合わせください。
拘束的企業準則:
当社は、EUデータ保護機関によって認証された拘束的企業準則を採用しています。これにより、当社はEEA加盟国から全世界のZendeskグループ各社に合法的に個人情報を移転することができます。当社の拘束的企業準則(その写しなど)に関する詳細はこちらで、当社の拘束的企業準則に対する承認の証明はこちらはこちらの欧州委員会ウェブサイトでご確認いただけます。
プライバシーシールド・フレームワーク:
Zendeskは、米国商務省が規定するEU/米国およびスイス/米国プライバシーシールドフレームワークの原則を遵守し、またその準拠が認証されています。しかしながら、EU、英国、またはスイスから個人情報を転送する合法的な手段としてプライバシーシールドを利用することはありません。プライバシーシールドフレームワークの詳細およびZendeskの認証の範囲については、https://www.privacyshield.gov/listをご覧ください。特定の条件下において(プライバシーシールドwebサイトで詳述)、お客様は他の紛争解決手続が尽くされた場合には、法的拘束力のある仲裁を適用することができます。上記の方法では解決できないプライバシー保護に関する係争については、特定の条件下で拘束力を持つ仲裁プロセスを求めることができます。プライバシー保護に関する拘束力のある仲裁制度の詳細については、以下をご覧ください。https://www.privacyshield.gov/article?id=ANNEX-I-introduction
連邦取引委員会は、当社のプライバシー保護の遵守に関する調査および執行の権限を有しています。
当社がプライバシー保護の下でお客様の個人情報を受け取り、それを第三者のサービスプロバイダーに転送して処理する際に、もしプライバシー保護の原則と矛盾した方法で当該の第三者サービスプロバイダーがお客様の個人情報を処理した場合、損害の原因となる事象について当社に責任がないことを当社が証明しない限り、当社は責任を負います。
9. その他の重要なプライバシー情報
エンドユーザーへの通知
当社のサービスは企業による使用を想定しています。当社のサービスが当社クライアントを通じてお客様に利用可能な状態となった場合、当該クライアントが個人情報のデータ管理者となります。データのプライバシーに関する質問や要望はまず、お客様のデータ管理者である当社クライアントに提出する必要があります。Zendeskは、本ポリシーと異なる可能性のある、当社クライアントのプライバシーまたはセキュリティ管理に責任を負いません。
Zendeskクライアント各社は、以下を行うことができます。
- 本サービスへのお客様のアクセスの制限、中止、または終了。
- お客様がクライアントに提供した個人情報へのアクセスおよび記述。
- クライアントが処理した個人情報へのアクセスおよびエクスポート。
- お客様のエンドユーザー・プロフィールを含む個人情報の訂正。
データの保持
Zendeskが個人情報(例えば、ウェブサイト閲覧者、参加者および当社サービスを使用するために登録した個人に関する個人情報など)のデータ管理者である場合で、正当な事業上の必要性がある場合(例えば、お客様にサービスを提供する、お客様のイベント参加を可能にする、および適用する法律、税金、または会計に関する要件を遵守するなど)、当社は当社が収集した個人情報を保持します。
当社にお客様の個人情報を処理する正当な事業上の必要性のない場合、当社は個人情報を削除または集計します。また、それが行えない場合は(例えば、お客様の個人情報がバックアップ・アーカイブに保存されている場合など)、削除が可能になるまで当該個人情報を安全に保存し、一切の処理から隔離します。
クライアントのサービスデータ内でお客様の個人情報が処理される場合、当社は関連するサービスデータのデータ管理者であるクライアントから指示を受けた範囲において個人情報を処理します。
10.データ保護に関する権利の行使
お客様には、ご自身の個人情報に関して特定の選択肢のなかから選択できる権利を持ちます。以下はその選択肢の概要であり、その行使の方法および制限に関するものです。
ご本人の情報の訂正、更新および削除:
当社が当社クライアントの代理としてクライアントのサービスデータ内で保存または処理する個人情報に関して、データ保護に関する権利の行使(当該個人情報へのアクセス、または修正、訂正、削除、移植、もしくは処理の制限を含む)を希望する個人は、当社クライアント(データ管理者)に直接お問い合わせください。当社クライアントから個人情報の削除要請を受けてから30日以内に、その要請に対して回答します。当社は、クライアントにサービスを提供するのに必要である間、クライアントに代わって当社が処理および保管する個人情報を保持します。
情報へのアクセス、更新、および削除:
当社サービスおよび当社プライバシーおよびデータ保護サイト上の関連ドキュメントにより、代理店およびエンドユーザーは本サービス内の特定の個人情報へのアクセス、更新および削除を行うことができます。例えば、代理店プロフィールまたはエンドユーザー・プロフィールにアクセスし、ご自身の個人情報を更新することができます。当社がお客様の個人情報のデータ管理者として業務を行う場合、個人情報を当社が保持するか否かに関する情報をご要望に応じてお客様に提供します。当社は、適切な期日までにそのような要請に対応させていただきます。しかしながら、取引を完了するため、または当社の法的義務を果たすために、記録保持を目的として特定の情報を保持する必要のある場合があります。
ユーザー・プロフィールの無効化:
お客様が当社サービスの使用を今後希望しない場合、Zendeskクライアントはお客様のエンドユーザー・アカウントを無効化できます。はじめに、Zendeskクライアントにご要望をお伝えください。お客様がZendeskクライアントであり、ご自身の管理者設定を介してエンドユーザー・アカウントを無効化できない場合は、support@zendesk.comにEメールでお問い合わせください。アカウントを無効化することは、当該情報を削除することではないことにご注意ください。お客様の情報は、本サービスの過去の使用状況に基づいて他のサービス利用者が閲覧できる状態にあります。お客様の情報の削除方法に関する詳細は、当社プライバシーおよびデータ保護サイトをご覧ください。
当社への個人情報の使用中止の要求:
お客様がZendeskクライアントまたはZendeskに適切な権利がないと考える場合、ご自身の個人情報に対しアクセス、保存、使用、およびその他の処理を今後行わないよう要求することができます。例えば、サービスアカウントがお客様の許可なく作成されたと考える場合や、ご自身が有効なユーザーではなくなったと思われる場合など、お客様は本ポリシーに規定のとおり当社にアカウントの削除を要求することができます。お客様が限定された目的の中での個人情報の使用に同意している場合、当社に連絡し、その同意を撤回することができます。お客様は、以下に記載のとおり当社に連絡することで、マーケティング目的での当社による個人情報の使用をオプトアウトすることもできます。お客様が上述の要求を行う場合、当社はお客様の要求を調査し、対応を進める上で時間を要する場合があります。Zendeskクライアントのエンドユーザーは、最初にZendeskクライアントに連絡し、個人情報へのアクセス、保存、使用の中止を要請する必要がありますのでご注意ください。当社が個人情報の使用を続ける権利を有しているか否かについて、遅延や論争のある場合、Zendeskクライアントが異議を唱えない限り(該当する場合)、当該要求が受け入れられるまで、または当該論争が解決するまで、当社は個人情報の今後の使用を制限します。
通知のオプトアウト:
連絡先の個人情報を提供されたお客様には、提供された情報を当社がどのように使用するかを選択する方法を提供します。マーケティングEメールの一番下にある「登録解除」リンクをクリックするか、privacy@zendesk.comにリクエストを送信することで、マーケティング通知および取引と直接関連のない通知の受信を管理することができます。お客様は各Eメールの「登録解除」リンクを使用して、当社からのプロモーション通知の受信をオプトアウトできます。当社からのプロモーション通知の受信をオプトアウトした後でも、お客様が代理店である場合は、当社サービスの取引に関するメッセージの配信は継続されます。ご自身のアカウント設定で、通知メッセージの一部をオプトアウトできます。
その他のデータ保護に関する権利:
お客様の地域のデータ保護法に基づき行使可能なその他のデータ保護に関する権利(データポータビリティやデータ制限など)の行使を希望する場合は、privacy@zendesk.comまで要求をお送りください。当社は適用されるデータ保護法に従って、お客様の要求に対応します。
当社のデータ保護の実施状況について不満がある場合、お客様は地域のデータ保護機関に苦情を申し立てる権利を有します。EEAのデータ保護機関の連絡先は、こちらでご確認ください。
11.児童の個人情報
当社は個人情報を16歳未満の児童から故意に収集することはありません。16歳未満の方は、当社のウェブサイトまたはサービスを通じて個人情報を提供しないでください。親や法的保護者の方は、児童のインターネット利用状況を監督し、許可なくウェブサイトやサービスを通じて個人情報を提供しないように指導し、本ポリシーの実施にご協力ください。16歳未満の児童が自分の個人情報をウェブサイトまたはサービスを通じて当社に提供したと確信する根拠がある場合は、当社privacy@zendesk.comまでご連絡ください。当社のデータベースから当該情報を削除するよう商業的に合理的な努力を払います。
12.事業の継承
当社は、当社の事業、株式または資産の全部または実質的にすべてを取得する人物または組織、もしくは当社が合併する組織に対して、本ポリシーならびにお客様のアカウント、関連情報、データ(個人情報を含む)を譲渡または移転することがあります。当社がこれを行う場合、本ポリシーに従ってお客様の個人情報を取り扱うための要件を継承先に伝えます。
13.特定の地域に対する利用規約の補足
オーストラリア:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人情報は、1988年オーストラリア連邦プライバシー法(コモンウェルス)およびオーストラリアのプライバシー原則に準じて収集、保存、使用および/または処理します。詳細はこちら で確認できます。
お客様が当社の苦情処理に不満を持っている場合、または当社が提案した解決策に同意しない場合には、オーストラリア情報委員会("OAIC")にそのウェブサイトhttp://www.oaic.gov.auに記載されている方法を使用して連絡して苦情を申し立てることができます。代わりに、お客様は当社に苦情の詳細を直接OAICへ伝えるよう依頼することもできます。
ブラジル:
本ポリシーに記載しているとおり、Zendesk Groupが収集、保管、使用および/または処理する個人情報は、ブラジル法第13,709/2018号改訂版(LGPD)に従って収集、保存、使用および/または処理されます。当社のウェブサイトまたはサービスを使用または入手する個人は、本ポリシーに記載する目的で当社が個人情報を収集、使用、保管および処理することに明確に同意するものします。
カナダ:
個人情報(カナダの個人情報保護及び電子文書に関する法律 (「PIPEDA」) に定義されている)は、PIPEDAに基づくZendeskグループの義務に準じてZendeskグループが収集、保存、使用および/または処理します。
日本:
お客様が本サービスの加入クライアントである場合、本ポリシーに記載されているように、Zendeskグループが個人情報をどのように使用するのかをお客様のサービスを利用する顧客に通知し、個人情報を当社に開示するよう、顧客から事前の同意を得る責任があることに同意するものとします。
ニュージーランド:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人情報は、1993年ニュージーランドプライバシー法および12の個人情報に関する基本原則 (「NZ IPPs」) に準じて収集、保存、使用および/または処理します。詳細はこちらで確認できます。
シンガポール:
本ポリシーに記載されているように、Zendeskグループが収集、保存、使用および/または処理する個人情報は、シンガポールの2012年個人データ保護法 ( 「PDPA」) に基づくZendeskグループの義務に準じて収集、保存、使用および/または処理します。詳細はこちらで確認できます。
米国カリフォルニア州居住者向けZendeskプライバシーポリシー補足条項:
2020年1月1日発効のカリフォルニア州消費者プライバシー保護法(California Consumer Privacy Act、「CCPA」)は、カリフォルニア州居住者の個人情報の取り扱い方法を規定し、その個人情報に関する特定の権利をカリフォルニア州居住者に与えるものです。
ZendeskはCCPAにおける「事業者」および「サービスプロバイダー」の両方に該当します。以下のプライバシーポリシー補足条項は、当社が事業者としての役割においてお客様と直接やり取りを行う際に収集する情報に適用されます。
当社がサービスプロバイダーとして活動する場合(お客様がやり取りを行う他の企業に当社サービスを提供する場合など)、お客様の個人情報の処理方法に関して、当社は従事する事業者の指示に従います。処理方法に関する詳しい情報を希望される場合は、各企業に直接お問い合わせください。
2020年1月1日に発効となる本プライバシーポリシー補足条項は、カリフォルニア州居住者のみに適用されるものとし、随時変更される場合があります。本プライバシーポリシーは、カリフォルニア州居住者であるお客様に適用される範囲内で、継続的に適用されるものとします。お客様がカリフォルニア州居住者である場合、当社はお客様の持つ特定の権利についてお客様に通知することに加え、特定の形式で特定の使用および開示について開示することが義務付けられます。本プライバシーポリシー補足条項で使用される大文字で始まる用語は、一般のプライバシーポリシーで使用されるものと同様の意味を持つものとします。
当社が収集する情報:
当社は以下に分類される情報を収集します。
- 識別子
- 統計情報
- 営業上の情報
- インターネットまたはその他の電子ネットワーク活動に関する情報
- 地理的位置データ
- 音声情報、電子的情報、視覚情報、その他類似の情報
- 職業または雇用関連情報
各分類の情報について、当社はお客様から直接、またはお客様のデバイス、ソーシャルメディアのプロフィール、および/ないしは第三者プロバイダーなど様々な情報源から収集します。当社は、お客様へのサービスの提供、お客様と当社自身(サービスを含む)の保護、サービスの改善のために情報を収集します。当社がCCPAで定義された用語に該当する第三者と個人情報を共有することはありません。
追加の開示事項:
当社は、16歳未満の未成年者の個人情報を含む、いかなる個人の個人情報も販売することはありません。
当社は事業上の目的で、本ポリシーの最終更新に先立つ12カ月間に、以下に分類される個人情報を開示しています。
- 識別子
- 統計情報
- 営業上の情報
- インターネットまたはその他の電子ネットワーク活動に関する情報
- 地理的位置データ
- 音声情報、電子的情報、視覚情報、その他類似の情報
- 職業または雇用関連情報
- 上記の情報から得られる推定
当社は、本ポリシーの最終更新の12カ月前に、販売契約などの有益な約因に対して個人情報を開示していません
お客様の権利:
お客様は、個人情報に関して特定の権利を有します。
- アクセス権-当社が収集する個人情報の分類と特定の情報を知る権利が含まれます。
- ご自身の個人情報を削除する権利-適用法に基づき一部制限の対象となります。
- 収集された情報の開示を要請する権利。
- 有益な約因に対して開示された情報を開示する権利。
- カリフォルニア州法に基づく特定の権利の行使について差別を受けない権利。
これらの権利を行使するには、privacy@zendesk.comまでEメールでご要望をお知らせください。アクセスを希望される個人情報については、できる限り明確にお伝えください。お客様のご要望を受け取り次第、内容を確認し、お客様の身元確認が可能かを判断し、ご要望に適切に対応します。お客様の身元確認のために追加で情報が必要な場合は、その旨をご連絡します。お客様のご要望には受領から45日以内に対応します。期間の延長が必要な場合はその旨をご連絡します。
希望される場合は、お客様の代理として正式な代理人を指名してご要望を提出することができます。
連絡先:
本ポリシーまたはZendeskグループのプライバシー保護に関するご質問は、privacy@zendesk.comまでEメールでご連絡いただくか、下記の担当者にご連絡ください:
Zendesk, Inc.
Attn: Jason Robman, Associate General Counsel
989 Market Street
San Francisco, CA 94103, United States
14.本ポリシーの変更
本ポリシーは、法律、規制または運営要件の変更を反映して、適時更新される場合があります。このページに定期的にアクセスして、プライバシーの取扱いに関する当社の最新情報を確認することをお勧めします。
本ポリシーに重大な変更が加えられる場合は、変更が有効になる前に、当社ウェブサイトに目立つように掲載してお知らせいたします。
本ポリシーの変更に同意しない場合は、ウェブサイトとサービスの使用を中止してください。
15.お問い合わせ
本ポリシーまたはZendeskグループのプライバシー保護に関するご質問または苦情のある場合は、privacy@zendesk.comまでEメールでご連絡いただくか、下記の担当者にご連絡ください:
Zendesk米国連絡先:
Zendesk, Inc.
Attn: Jason Robman, Associate General Counsel
989 Market Street
San Francisco, CA 94103, United States
privacy@zendesk.com
Zendesk’s Global Privacy Counsel:
Rachel Tobin, AGC, EMEA & Global Privacy Counsel, Zendesk International Ltd.
55 Charlemont Place, Saint Kevin’s, Dublin, D02 F985 Ireland
privacy@zendesk.com
プライバシーまたはデータ利用に関して、当社による対処が必要となる未解決の懸念事項がございましたら、米国ベースの第三者紛争解決機関https://feedback-form.truste.com/watchdog/request(無料)にお問い合わせいただくことも可能です。
16.英語版への準拠
本ポリシーの英語以外の翻訳は便宜上の目的のみにて提供されています。翻訳の曖昧さや矛盾が生じた場合は、英語版が信頼および優先され、英語版に準ずるものとします。