プライバシーポリシー
Privacy Policy
本サイトまたは当社のサービスを利用することにより、お客様は本プライバシーポリシーに記載されている通り
お客様の個人データの処理に同意したことになります。
-
はじめに
– 定義
– データ保護の原則
– データ対象者の権利 -
情報の取得方法
– コメント
– 電話番号
– メディア
– ウェブサイトフォーム
– ニュースレター
– メールリンク
– クッキー
– アナリティクス
– EC -
第三者の情報処理装置
– 第三者の情報処理装置
– 他のウェブサイトからの埋め込みコンテンツ -
お客様の情報をどのように保存するか
– データリテンション
– 安全性
– データ侵害
– 子供 -
連絡先
-
個人情報保護方針の変更について
1- はじめに
本プライバシーポリシーでは、○○○○(以下「当社」といいます)が、お客様のプライバシーを保護し、尊重するためにどのような取り組みを行っているかを説明しています。
本ポリシーは、お客様が当社に提供した個人情報が当社で処理される際の基準を定めたものです。 以下の内容をお読みになり、お客様の個人情報に関する当社の見解と実務、および当社がどのように取り扱うかをご理解ください。
定義
個人情報 – 識別または識別可能な自然人に関するあらゆる情報。
処理 – 個人情報または個人情報の集合に対して実行される操作または一連の操作。
情報対象者 – 個人情報が処理されている自然人。
子供 – 18歳未満の自然人。
データ保護の原則
当社は、以下のデータ保護原則に従うことをお約束します。
-
処理は合法的、公正、透明である。 当社の処理活動には合法的な理由があります。 当社は、個人情報を処理する前に、常にお客様の権利を考慮します。 ご要望に応じて、処理に関する情報を提供します。
-
処理は目的に限定されています。 当社の処理活動は、個人情報が収集された目的に適合しています。
-
処理は最小限の情報で行われます。 当社は、いかなる目的にも必要最小限の個人情報のみを収集し、処理します。
-
処理は、期間を定めて行われます。 当社は、お客様の個人情報を必要以上に長期間保存することはありません。
-
情報の正確性を確保するために最善を尽くします。
-
当社は、情報の完全性と機密性を確保するために最善を尽くします。
情報対象者の権利
情報対象者には以下の権利があります。
情報を得る権利 – 個人情報が処理されているかどうか、どのような情報が収集されているか、どこから入手されたか、なぜ、誰によって処理されているかを知る権利があることを意味します。
-
アクセス権 – お客様は、お客様から収集された情報にアクセスする権利を有することを意味します。 これには、収集された個人情報のコピーを要求し、入手する権利が含まれます。 特定の状況下では、管理費として10ポンドの手数料を請求することができます。
-
訂正権 – 不正確または不完全な個人情報の訂正または消去を要求する権利があることを意味します。
-
消去権 – 特定の状況下では、お客様が当社の記録からお客様の個人情報を消去することを要求できることを意味します。
-
処理を制限する権利 – 一定の条件が適用される場合、お客様は個人情報の処理を制限する権利を有します。
-
処理に異議を唱える権利 – 特定のケースでは、ダイレクトマーケティングの場合など、お客様が個人情報の処理に異議を唱える権利があることを意味します。
-
自動化された処理に異議を唱える権利 – プロファイリングを含む自動化された処理に異議を唱える権利、自動化された処理のみに基づく決定を受けない権利を意味します。 この権利は、プロファイリングの結果、お客様に関する、またはお客様に重大な影響を与える法的影響が生じた場合、いつでも行使することができます。
-
データポータビリティの権利 – お客様は、機械で読み取り可能な形式で、または可能であれば、ある処理者から別の処理者へ直接転送された形で、お客様の個人情報を取得する権利を有します。
-
苦情を申し立てる権利 – アクセス権に基づくお客様の要求を拒否する場合は、その理由をお知らせします。 あなたの要求が処理された方法にご満足いただけない場合は、当社にご連絡ください。
-
監督当局の助けを借りる権利 – あなたは監督当局の助けを借りる権利と、損害賠償請求などの他の法的救済のための権利を持っていることを意味します。
-
同意を撤回する権利 – お客様は、お客様の個人データの処理に関する同意を撤回する権利を有しています。
2 – お客様の情報をどのように収集するか
コメント – ワードプレス
サイトにコメントを残した場合、当社はコメントフォームに表示されるデータのほか、訪問者のIPアドレスとブラウザのユーザーエージェント文字列を収集し、スパムの検出に役立てています。
コメント – DISQUS
訪問者が私たちのブログの記事やいくつかのWebページを議論できるようにするには、我々はDisqusと呼ばれるディスカッションシステムを使用しています。
これを行うために、我々はDisqusが提供するコードを埋め込み、制御はしていません。 Disqusは匿名で我々が行うようにページへの訪問者を追跡します。 また、Disqusのサービスにログインした際に、あなたが誰であるかを記録しています。そのため、このツールを使用して、どのようなウェブサイトにもコメントすることができます。
Disqus へのログインは、Facebook を介してなど、多くの方法で行うことができます。 あなたがソーシャルネットワークを介してログインした場合、Disqus は、そのネットワークにあなたの活動をリンクすることができます。 このようにして、あなたの Disqus の活動は個人を特定できる可能性があります。
Disqus は、あなたが私たちのサイトでどのようなページを見て、それらのコメントに何を書いたかを知っています。 もちろん、あなたが残したすべてのコメントは、インターネット上であなたの名前と一緒に公開されていますので、多くの人にとってこれが懸念事項であるとは考えていません。 Disqus は第三者の情報処理装置として扱われています。
電話番号
お客様が当社との通話中に個人情報を提供された場合、当社はこの情報を当社のウェブサイトまたは内部システムに入力して処理します。 同意なしにニュースレターに登録することはありません。
メディア
当サイトに画像をアップロードする場合、位置情報(EXIF GPS)が埋め込まれた画像のアップロードは避けてください。 ウェブサイトの訪問者は、ウェブサイト上の画像から任意の位置情報をダウンロードして抽出することができます。
ウェブサイトフォーム
当社のウェブサイト上でフォームを送信すると、提供された個人情報(氏名やメールアドレスなど)を含め、送信されたすべての情報が記録されます。
この情報は、当サイトのデータベースに短期間保存された後、Mailgunと呼ばれるメール配信サービスに安全に送信されます。 当社は、Mailgunを第三者のデータ処理業者とみなしています。
ニュースレター
お客様が当社のメールマガジンに参加することを選択された場合、お客様が当社に提出されたメールアドレス、および提供されたその他の個人情報(姓名やメーリングリストの設定など)は、当社にメールマーケティングサービスを提供しているMailChimpまたはCampaign Monitorに転送されます。
私たちは、MailChimpとCampaign Monitorを第三者のデータ処理業者と考えています。 お客様のメールアドレスは、当社がメールマーケティングのためにこれらのサービスを使用し続ける限り、またはお客様がリストからの削除を要求するまで、彼らのデータベース内に残ります。
お客様は、当社がお送りするメールマガジンに含まれている配信停止リンクを使用して配信を停止するか、または電子メールで削除を要求することにより、配信を停止することができます。 メールで削除を依頼する場合は、メーリングリストに登録されているメールアカウントを使用してメールを送信してください。
あなたが16歳未満の場合は、メールマガジンに参加する前に親の同意を得なければなりません。 あなたのメールアドレスがメーリングリストに登録されている間は、当社から定期的に(年に約12回)ニュースレター形式のメールを受け取ることになります。
電子メールリンク
mailtoメールリンクを使用して当社に連絡することを選択した場合、あなたが提供したデータは、このウェブサイトで保存されたり、第三者のデータ処理業者に渡されたり、処理されたりすることはありません。 その代わりに、データは電子メールに集約され、シンプル・メール・トランスファー・プロトコル (SMTP)を介して当社に送信されます。 SMTPサーバーはTLS(SSLと呼ばれることもあります)で保護されており、インターネットを介して送信される前に、電子メールの内容がSHA-2、256ビット暗号化を使用して暗号化されます。 電子メールの内容は、その後、当社のローカルコンピュータとデバイスによって復号化されます。
当社へのメール送信に使用するメールソフトのセキュリティについては、お客様の責任となります。
クッキー
当社では、お客様の行動分析、ウェブサイトの管理、ユーザーの動きの追跡、ユーザーに関する情報収集のために、クッキーおよび/または類似の技術を使用しています。 これは、お客様の経験をパーソナライズし、より良いものにするために行われます。
クッキーとは、お客様のコンピュータに保存される小さなテキストファイルのことです。 クッキーは、サイトを機能させるために使用される情報を保存します。 当社のウェブサイトで作成されたクッキーにアクセスできるのは、当社のみです。 あなたは、ブラウザレベルでクッキーを制御することができます。 クッキーを無効にすることを選択すると、特定の機能の使用に支障をきたす可能性があります。
当社では、以下の目的でクッキーを使用しています。
-
必要なクッキー – これらのクッキーは、ログインなどの当社ウェブサイト上のいくつかの重要な機能を使用できるようにするために必要です。 これらのクッキーは個人情報を収集しません。
-
機能性クッキー – これらのクッキーは、当社のサービスをより便利に利用したり、よりパーソナライズされた機能を提供したりするための機能を提供します。 例えば、サイトの利用状況を匿名で測定し、レイアウトの改善に役立てています。 また、サイトの有用な部分への誘導に役立つように、検索された選択肢や好みを記憶することもあります。
-
オプションの広告クッキー – これらのクッキーはデフォルトでは無効になっており、お客様が手動でオプトインした場合にのみ有効になります。 これらのクッキーは、Google AdwordsやFacebookの広告キャンペーンを改善するのに役立ちます。
ブラウザの設定で、コンピュータに保存されたクッキーを削除することができます。 また、optout.aboutads.infoやyouronlinechoices.comなどのプライバシー強化プラットフォームを使用して、サードパーティのクッキーを制御することもできます。 クッキーの詳細については、allaboutcookies.orgをご覧ください。
アナリティクス
グーグルアナリティクス
ほとんどのウェブサイトと同様に、このサイトでもGoogle Analytics (GA) を使用してユーザーのインタラクションを追跡しています。 当社はこのデータを使用して、当社のサイトを利用している人の数を把握し、どのように当社のウェブページを見つけて利用しているのかをよりよく理解し、ウェブサイトを介しての旅を確認するために使用しています。
GAはお客様の地理的位置、デバイス、インターネットブラウザ、オペレーティングシステムなどのデータを記録しますが、この情報はいずれもお客様を個人的に特定するものではありません。
一部のウェブサイトではGAがお客様のIPアドレスを追跡できるようにしていますが、Googleはお客様のIPアドレスを匿名化しているため、個人情報が渡されることはありません。 我々は、Googleがサードパーティのデータ処理者であると考えています。
FACEBOOK PIXEL TRACKING
手動でオプトインしない限り、デフォルトでは無効になっています。
あなたがオプトインする場合、当社はFacebookピクセルトラッキングを使用して、Facebookから当社のウェブサイトへのコンバージョンを測定するのに役立ちます。 これにより、当社のサイトを訪問した、または当社のサイトと交流したFacebookユーザーに広告のターゲットを絞ることも可能になります。 我々は、Facebookをサードパーティのデータ処理者として分類しています。
なお、Facebookのいずれかのサービスにログインしている場合、サイトの利用状況を直接追跡される可能性がありますのでご注意ください。 私たちはその上の制御または使用を持っていません。
グーグルアドワーズのトラッキング
手動でオプトインしない限り、デフォルトでは無効になっています。
お客様がオプトインされた場合、当社はGoogle Adwords Trackingを使用して、Google上の有料広告からのコンバージョンを測定するのに役立ちます。 これは、当社のウェブサイトのレイアウトを改善し、Google Adwordsで使用されている広告キーワードを改善するのに役立ちます。 私たちは、GoogleとGoogle Adwordsをサードパーティのデータ処理者として分類しています。
なお、お客様がGoogleのいずれかのサービスにログインしている場合、Googleはお客様のサイト利用状況を直接追跡する可能性がありますのでご注意ください。 私たちはその上の制御または使用を持っていません。
ECOMMERCE
当社は、当社のサービスや製品のオンライン請求を行うために、様々な最新の決済プロバイダーを使用しています。 これらの会社は、お客様の個人情報や支払い情報にアクセスすることができます。 我々は決して保存したり、あなたのクレジットカード/デビットカードの詳細へのアクセスを持っています。
私たちが使用する第三者はStripeとPaypalです。
当社は、お客様が当社のウェブサイトを介して行う支払いを処理する目的で必要な範囲内でのみ、これらの企業と情報を共有します。
3 – 第三者の情報処理装置
当社は、個人情報を処理するために多数の第三者の情報処理装置を使用しています。 これらの第三者の情報処理装置は慎重に選択されています。
-
Mailgun (Privacy policy) – 当社は、当社ウェブサイトからのメールを安全にメールボックスに送信するためにMailgunを使用しています。
-
Dropbox (Privacy policy) – 送信されたファイルや画像を安全に保存するためにdropboxを使用しています。
-
Mailchimp (Privacy Policy) – メールマガジンの管理と送信にMailchimpを使用しています。
-
Campaign Monitor (Privacy Policy) – メールマガジンの管理と送信にCampaign Monitorを使用しています。
-
Google (Analytics, Tag Manager, Google Maps, YouTube, Drive). (Privacy policy) – 私たちは、サイトのレイアウトと配信を改善するために匿名アナリティクスを使用しています。 タグマネージャーを使用して、条件付きでアナリティクスと他のタグコードを表示します。 インタラクティブな地図を表示するためにGoogleマップを使用しています。 私たちは、私たちまたは他のYouTubeユーザーによって作成された興味深いビデオを提供するためにYouTubeを使用しています。
-
Facebook (Privacy Policy) – 私たちは、独自のアプリを介して私たちのソーシャルフィードを表示するためにFacebookを使用しています。 また、オプトインされている場合は、Facebookのピクセルトラッキングを使用しています。
-
Disqus (Privacy Policy) – コメントを表示するためにDisqusを使用しています。
-
Zapier (Privacy Policy)- 当社は、複数のシステムをリンクするためにZapierを使用しています – 例えば、お客様がフォームに記入した場合、この情報をGoogle Sheetsや当社のメールアドレスに送信することがあります。
-
Instagram (Privacy Policy)- 当社は、当社のサイトとインスタグラムページ間の便利なリンクを提供するために、当社のウェブサイトにインスタグラムのフィードを埋め込みます。
-
Twitter (Privacy Policy) – 私たちは、当社のウェブサイト上で直接Twitterからの最新のツイートを埋め込みます。
-
Stripe (Privacy Policy) – 私たちは安全に支払いを処理するためにStripeを使用しています。
-
Paypal (Privacy Policy) – 我々は安全に支払いを処理するためにPaypalを使用しています。
他のウェブサイトからの埋め込みコンテンツ
本サイトの記事には、埋め込みコンテンツ(動画、画像、記事など)が含まれている場合があります。 他のウェブサイトからの埋め込みコンテンツは、訪問者が他のウェブサイトを訪問した場合と全く同じように動作します。
これらのウェブサイトは、お客様に関するデータを収集し、クッキーを使用し、追加のサードパーティのトラッキングを埋め込み、お客様がアカウントを持っていて、そのウェブサイトにログインしている場合は、埋め込みコンテンツとの相互作用を追跡することを含め、お客様の埋め込みコンテンツとの相互作用を監視することがあります。
本ウェブサイトには、第三者へのリンクが含まれている場合があります。 当社がリンクを提供する場合、当社がそのサイトの訪問者のプライバシーに関する方針を支持または承認することを意味するものではありません。 個人データを送信する前に、そのサイトのプライバシーポリシーを確認する必要があります。
4- お客様の情報をどのように保存するか
データリテンション
提供されたデータ(個人情報を含む)は、当社の記録と最低限の法的要件のために保存されます。 例えば、我々は我々の顧客の記録を保持する必要があります。
私たちはあなたが購読しているかどうかを知っているように、ニュースレターのためのすべてのメールアドレスの設定を保存します。
我々は毎年、我々は維持するための法的要件を持っていないことを私たちのシステムから個人情報を削除します。
我々は、そのようなオーダーメイドの管理システムや保護されたGoogleシート/ドライブなどの処理のために安全な場所にあなたのデータを格納する権利を留保します。
安全性
当社は、お客様の個人情報の紛失、誤用、改ざんを防止するために、多くの予防措置を講じています。 これらの予防措置には以下が含まれます。
-
機密データのためのSSL暗号化の使用
-
ファイアウォールの背後にあるセキュアな英国のデータセンターに保管されているハードウェア
-
情報へのアクセスは、パスワードおよび/またはセキュアキーで制限されています。
当社は、脆弱性や攻撃の可能性がないかシステムを監視しています。 私たちは最善を尽くしていますが、情報の安全性を保証することはできません。
あなたがユーザー名とパスワードを持っている場合は、これらの安全と保護を維持する必要があります。
当社のウェブサイトを運営する上で、処理と保存のために欧州連合の外の場所にあなたから収集したデータを転送する必要があるかもしれません。 お客様の個人データを当社に提供することで、お客様はこの転送、保存または処理に同意したことになります。 当社は、お客様のデータが安全に保管されていることを確認するために、すべての合理的な措置が取られていることを確認するために最大限の努力をしています。
残念ながら、インターネットを介した情報の送信は完全に安全ではなく、そのような情報が傍受されることもあります。 当社は、お客様が当社に電子的に送信することを選択したデータの安全性を保証することはできません。 そのような情報を送信することは、完全にお客様自身の責任で行ってください。
データ侵害
識別可能な方法で保存されている個人情報が盗まれたことが明らかになった場合は、侵害から72時間以内に、本ウェブサイトのデータベースまたは第三者の情報処理装置のデータベースの違法なデータ侵害をすべての関係者と当局に報告します。
子供
当サイトは18歳以上の方のみを対象としています。 お子様に関する情報は、保護者の方、保護者の方、または保護者の方が同席されている場合に限り、ご要望に応じて提出していただきます。 要求された情報は、私たちのサービスを提供するために常に最小限に抑えられています。
5 – 連絡先
このプライバシーポリシーや個人情報についてご質問がある場合は、当社のデータ保護責任者にご連絡ください。
一般社団法人 Atlantic Pacific Japan
セドウェル キャサリン
電子メール:kate@atlanticpacific.org.uk
事業所住所:東京都目黒区東山二丁目1番10号上目黒パークマンション306
電話番号:0044 7971947551
6 – 個人情報保護方針の変更について
当社は、特に技術の変更に伴い、このプライバシーポリシーを随時更新することがあります。 あなたは常に最新のバージョンについては、このページをチェックすることができます。 また、プライバシーポリシーの変更を電子メールで通知することがあります。
最終変更日:2018年5月25日