プライバシーポリシー
SPUSTOVA AS のプライバシー通知およびクッキーポリシー(以下「プライバシー通知」)
1. 適用範囲、管理者、データ保護責任者、定義
本プライバシー通知は、お客様が当社のウェブサイトをご利用になる際に、Spustova AS がユーザー(以下「お客様」)の個人データをどのように、どのような種類で処理するかについてお知らせするものです。
Spustova AS, org. 927 439 999
Bygdøy allé 17, 0262 Oslo
電話番号: +47 47-50-00-14
メールアドレス: データ保護責任者: info@spustova.com
メールアドレス: データ管理者: info@spustova.com
は、EU一般データ保護規則(GDPR)第4条第7項に基づき、当社のウェブサイトにおける個人データの処理について、データ管理者です。
個人データとは、氏名、住所、メールアドレス、当社ウェブサイトのご利用に関する情報(第2項参照)など、お客様個人に関するあらゆるデータを指します。処理とは、個人データの収集、記録、整理、構造化、保管、適応または変更、検索、照会、使用、送信による開示、頒布またはその他の方法による利用可能化、調整または結合、制限、消去または破棄など、個人データに対して行われるあらゆる操作を指します。
2. 当社ウェブサイトの閲覧またはメールでのお問い合わせにおける個人データの処理:目的と根拠
2.1 当社ウェブサイトの情報提供目的の利用
ウェブサイトが情報提供のみを目的として使用される場合、すなわちお客様が登録または情報送信を行わない場合、当社はお客様のブラウザから当社サーバーに送信される個人データのみを収集します。当社のウェブサイトを閲覧される場合、当社は以下のデータを収集します。
IPアドレス、
リクエストの日時、
グリニッジ標準時(GMT)との時差、
リクエストの内容(特定のサイト)、
アクセス状況/HTTPステータスコード、
転送されたデータ量、
リクエストの送信元ウェブサイト、
ブラウザ、
オペレーティングシステムとそのユーザーインターフェース、
ブラウザソフトウェアの言語とバージョン、
そして、
上記のデータから当社が取得するお客様のおおよその位置情報。
目的と根拠
これらのデータを処理する目的は、お客様に当社のウェブサイトをご案内し、安定性と保護を確保することです。根拠はGDPR第6条第1項第1文(f)です。これによれば、当社の正当な利益のために個人データを処理することは、データ主体の利益または基本的権利および自由によってそれが覆される場合を除き、合法です。
2.2 メールまたはウェブサイト上のお問い合わせフォームによるご連絡
お客様がメールまたはお問い合わせフォームをご利用になった場合、当社は以下の情報を処理します。
お客様のご要望、
勤務先、
性別(敬称)、
氏名(姓)、
お客様の会社連絡先データ(メールアドレス、住所、電話番号。お客様番号の表示は任意です)。
これらのデータを処理する目的は、お客様のご質問に回答することです。この処理において収集されたデータは、保存が不要になった時点で削除するか、データ保持の法的義務がある場合は処理を制限します。データ処理の根拠はGDPR第6条(1)b)です。ただし、データ保持の法的義務がある場合は除きます。この場合の保存の根拠はGDPR第6条(1)c)です。これによれば、処理は法的義務の遵守のために合法です。
さらに、お問い合わせフォームへの記入やリクエストへの返信に関わらず、当社から定期的に情報(ニュースレター、下記セクション 2.6 ポイント (c) を参照)を受け取ることもできます。
SPUSTOVA AS のプライバシー通知およびクッキーポリシー(以下「プライバシー通知」)
1. 適用範囲、管理者、データ保護責任者、定義
本プライバシー通知は、お客様が当社のウェブサイトをご利用になる際に、Spustova AS がユーザー(以下「お客様」)の個人データをどのように、どのような種類で処理するかについてお知らせするものです。
Spustova AS, org. 927 439 999
Bygdøy allé 17, 0262 Oslo
電話番号: +47 47-50-00-14
メールアドレス: データ保護責任者: info@spustova.com
メールアドレス: データ管理者: info@spustova.com
は、EU一般データ保護規則(GDPR)第4条第7項に基づき、当社のウェブサイトにおける個人データの処理について、データ管理者です。
個人データとは、氏名、住所、メールアドレス、当社ウェブサイトのご利用に関する情報(第2項参照)など、お客様個人に関するあらゆるデータを指します。処理とは、個人データの収集、記録、整理、構造化、保管、適応または変更、検索、照会、使用、送信による開示、頒布またはその他の方法による利用可能化、調整または結合、制限、消去または破棄など、個人データに対して行われるあらゆる操作を指します。
2. 当社ウェブサイトの閲覧またはメールでのお問い合わせにおける個人データの処理:目的と根拠
2.1 当社ウェブサイトの情報提供目的の利用
ウェブサイトが情報提供のみを目的として使用される場合、すなわちお客様が登録または情報送信を行わない場合、当社はお客様のブラウザから当社サーバーに送信される個人データのみを収集します。当社のウェブサイトを閲覧される場合、当社は以下のデータを収集します。
IPアドレス、
リクエストの日時、
グリニッジ標準時(GMT)との時差、
リクエストの内容(特定のサイト)、
アクセス状況/HTTPステータスコード、
転送されたデータ量、
リクエストの送信元ウェブサイト、
ブラウザ、
オペレーティングシステムとそのユーザーインターフェース、
ブラウザソフトウェアの言語とバージョン、
そして、
上記のデータから当社が取得するお客様のおおよその位置情報。
目的と根拠
これらのデータを処理する目的は、お客様に当社のウェブサイトをご案内し、安定性と保護を確保することです。根拠はGDPR第6条第1項第1文(f)です。これによれば、当社の正当な利益のために個人データを処理することは、データ主体の利益または基本的権利および自由によってそれが覆される場合を除き、合法です。
2.2 メールまたはウェブサイト上のお問い合わせフォームによるご連絡
お客様がメールまたはお問い合わせフォームをご利用になった場合、当社は以下の情報を処理します。
お客様のご要望、
勤務先、
性別(敬称)、
氏名(姓)、
お客様の会社連絡先データ(メールアドレス、住所、電話番号。お客様番号の表示は任意です)。
これらのデータを処理する目的は、お客様のご質問に回答することです。この処理において収集されたデータは、保存が不要になった時点で削除するか、データ保持の法的義務がある場合は処理を制限します。データ処理の根拠はGDPR第6条(1)b)です。ただし、データ保持の法的義務がある場合は除きます。この場合の保存の根拠はGDPR第6条(1)c)です。これによれば、処理は法的義務の遵守のために合法です。
さらに、お問い合わせフォームへの記入やリクエストへの返信に関わらず、当社から定期的に情報(ニュースレター、下記セクション 2.6 ポイント (c) を参照)を受け取ることもできます。
2.3.5 Google Analytics リマーケティング
当社のウェブサイトは、Google AdWordsおよびGoogle DoubleClickのクロスデバイス機能と連携して、Google Analytics リマーケティング機能を利用しています。プロバイダーは、Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)です。
この機能により、Google Analytics リマーケティングで作成された広告ターゲットグループを、Google AdWordsおよびGoogle DoubleClickのクロスデバイス機能と連携することが可能になります。これにより、エンドデバイス(例:スマートフォン)における過去のユーザー行動や閲覧行動に基づいて、お客様に合わせて調整された興味関心に基づいたパーソナライズされた広告メッセージが、別のエンドデバイス(例:タブレットやPC)にも表示される可能性があります。
お客様が同意した場合、Googleはお客様のウェブおよびアプリの閲覧履歴をお客様のGoogleアカウントに連携します。これにより、お客様がGoogleアカウントにログインしているすべてのエンドデバイスで、同じパーソナライズされた広告メッセージが提供されるようになります。
この機能をサポートするため、Google アナリティクスは Google 認証済みのユーザー ID を収集します。これらの ID は、クロスデバイス広告のターゲットグループを定義または作成するために、Google アナリティクスのデータに一時的にリンクされます。
Google アカウントでパーソナライズ広告を無効にすることで、クロスデバイス リマーケティング/ターゲティングに永続的に異議を申し立てることができます。そのためには、こちらのリンクにアクセスしてください:https://www.google.com/settings/ads/onweb/
収集されたデータは、Google への同意に基づいてのみお客様の Google アカウントにリンクされます。この同意は撤回可能です(GDPR 第 6 条 (1) (a))。データ収集プロセスがお客様の Google アカウントにリンクされない場合(例:お客様が Google アカウントをお持ちでない場合、またはリンクに異議を申し立てた場合)、データ収集は GDPR 第 6 条 (1) (f) に基づきます。正当な利益とは、ウェブサイト所有者が広告目的でウェブサイト訪問者の匿名分析を行うことに関心を持っているという事実に起因します。
詳細情報およびデータ保護規制については、Googleのプライバシーに関するお知らせ(https://www.google.com/policies/technologies/ads/)をご覧ください。
2.3.6 Facebookウェブサイトカスタムオーディエンス
当社のウェブサイトでは、Facebookソーシャルネットワーク(所在地:1601 South California Avenue, Palo Alto, CA 94304, USA)の「ウェブサイトカスタムオーディエンス」ピクセルを使用しています。そのため、いわゆるトラッキングピクセルが当社のページに組み込まれています。お客様が当社のページにアクセスすると、トラッキングピクセルによってお客様のブラウザとFacebookサーバーの間に直接リンクが作成されます。これにより、Facebookはお客様のブラウザから、お客様のデバイスから当社のウェブサイトにアクセスされたという情報を受け取ります。お客様がFacebookユーザーの場合、Facebookはお客様の当社ページへのアクセスとユーザーアカウントを関連付けることができます。なお、当社は、本ウェブサイトの提供者であるため、送信されるデータの内容やFacebookによるデータの使用について通知を受けることはありません。当社は、広告を表示するFacebookユーザーのセグメント(年齢、興味関心などの基準に基づいて)を指定することのみ可能です。当社は、2種類のカスタムオーディエンスプロセスのいずれかを使用しており、Facebookにデータ記録、特にユーザーのメールアドレス(コード化の有無にかかわらず)が送信されることはありません。このトピックに関する詳細は、Facebookのプライバシーポリシー(https://www.facebook.com/about/privacy/)をご覧ください。
Facebookウェブサイトカスタムオーディエンスの利用に異議がある場合は、https://www.facebook.com/ads/website_custom_audiences/ にアクセスしてください。
Facebookコンバージョンピクセルを使用したコンバージョン分析
当社は、Facebook Inc.(1601 S. California Ave, Palo Alto, CA 94304, USA)(以下「Facebook」)のコンバージョンピクセルまたはビジターアクションピクセルを使用しています。このピクセルにより、FacebookはFacebook広告が成功したかどうか(例:オンライン取引につながったかどうか)を把握できます。この目的で、Facebookは特定の個人を特定しない統計データのみを当社に提供します。これにより、当社は統計および市場調査の目的でFacebook広告の有効性を分析することができます。特にFacebookアカウントをお持ちの場合は、https://www.facebook.com/about/privacy/ にあるFacebookのプライバシーポリシーをご確認ください。
コンバージョンピクセルの使用に関する同意を取り消す場合は、www.facebook.com/settings?tab=ads にアクセスしてください。
2.3.7 ADOBE TARGET
当社はAdobe Targetソフトウェアを使用しています。このソフトウェアは、ウェブサイト上でA/Bテストや多変量テストを実施するために役立ちます。このソフトウェアは、元のウェブサイトとは異なるバージョン(デザインやコンテンツなど)を提供します。2つのバージョンを比較することで、ウェブサイト訪問者がどちらのバージョンを好むかを判断することができます。Adobe Targetの機能に関する詳細は、https://www.adobe.com/en/marketing/target.html をご覧ください。
Adobe Targetでは、IPアドレスなどの個人データはウェブサイトに保存・処理されません。個人を特定できない情報のみが処理されます。利用行動は定量的な手法を用いて記述されます。Adobeは「セッションCookie」と「パーマネントCookie」を使用しています。「セッションCookie」は、お客様が当社のウェブサイトにアクセスしている間のみ一時的に保存されます。「パーマネントCookie」は、当社のウェブサイトに繰り返しアクセスする訪問者の情報を保持するために使用されます。
Adobe Targetのプライバシーポリシーはこちらでご覧いただけます:https://docs.adobe.com/content/help/en/target/using/implement-target/before-implement/privacy/privacy.html
オプトアウト:https://www.adobe.com/ca/privacy/opt-out.html
2.3.8 LINKEDIN INSIGHT TAG
当社は、LinkedIn Ireland Unlimited Company(所在地:法務部(プライバシーポリシーおよび利用規約担当)、所在地:Wilton Plaza, Wilton Place, Dublin 2, Ireland)のLinkedIn Insight Tagを使用しています。これにより、当社ウェブサイトへの訪問に関するデータ(URL、リファラーURL、IPアドレス、デバイスおよびブラウザの特性(ユーザーエージェント)、タイムスタンプなど)が収集されます。収集されたデータは暗号化され、IPアドレスは短縮されます。また、LinkedInユーザーアカウントをお持ちのお客様のLinkedIn IDは、仮名化のため7日以内に削除されます。仮名化された残りのデータは90日以内に削除されます。この仮名化されたデータに基づき、当社はウェブサイトのターゲットグループと広告のパフォーマンスに関するレポートを受け取ります。
さらに、LinkedInはInsight Tagを介したリターゲティング機能を提供しています。このデータに基づき、当社はウェブサイト外でもターゲット広告を提供することができます。LinkedInにおけるデータ保護に関する詳細は、LinkedInのプライバシーポリシー(https://www.linkedin.com/legal/privacy-policy)をご覧ください。
GDPR第6条1項(a)に基づくお客様の同意に基づきます。当社ウェブサイトでInsight Tagを無効化(「オプトアウト」)するには、こちらをクリックしてください:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out?trk=microsites-frontend_legal_cookie-policy
2.3.9 Akamai Technologies, Inc.による本ウェブサイトへのアクセスに関する情報
本ウェブサイトは、Akamai Technologies, Inc.(以下「Akamai」)のプロビジョニング、セキュリティ、および分析サービスを利用しています。これらのサービスは、Cookie、テキストファイル、ビーコン、およびブラウザインターフェースを使用し、ログファイルを生成します。これにより、Akamaiは(i)ウェブサイトを迅速かつ確実に安全に提供すること、(ii)ウェブサイトのパフォーマンスとそれに伴うユーザーエクスペリエンスの分析を行うこと、(iii)安全性分析を行うこと、(iv)ウェブサイトへの不正アクセスを防止すること、(v)(i)から(iv)までに関するレポートを顧客向けに作成することが可能になります。生成されるログファイルには、個人データ(IPアドレス、ウェブサイト上でのアクティビティ、ウェブサイトの利用状況に関する評価)が含まれる場合があります。Akamaiは、法的理由により開示義務がある場合、または第三者がAkamaiに代わってデータを処理する場合、これらのデータを第三者に開示することがあります。Akamaiは、これらのデータを第三者のサーバーに転送し、保管および処理することがあります。 Akamai のサーバーのほとんどは米国に設置されています。Akamai は、EU 市民の個人データを欧州経済領域外に転送する際に、関連するデータ保護法の要件を満たすよう努めています。そのため、Akamai は、EU-米国間およびスイス-米国間のプライバシーシールドフレームワーク認証や EU 標準契約条項など、法的に認められた転送メカニズムを導入しています。Akamai は、これらのデータを個人を特定またはプロファイリングするために使用することはありません。
Akamai による個人データ処理に関する利用条件および Akamai のデータ保護ガイドラインの詳細については、https://www.akamai.com/uk/en/privacy-policies/ をご覧ください。
4. 登録とニュースレター
A) 当社のウェブサイトの特定のサービス(データのダウンロードなど)をご利用いただくには、お客様に関する以下のデータの登録が必要です。
お客様またはお客様の勤務先がSpustovaの既存の顧客であるかどうか、
性別(敬称)、
名、姓、
勤務先、
お客様のビジネス連絡先データ(メールアドレス、住所、電話番号。お客様番号の入力は任意です)。
これらのデータには、十分に安全なパスワードを設定する必要があります。
B) 当社は、登録にダブルオプトイン方式を採用しています。つまり、登録データの入力後、ご指定のメールアドレスにメールを送信し、登録データの確認をお願いしています。登録を確認されない場合、お客様の情報は法定保存期間(いずれの場合も、請求の時効期間の終了まで)の経過後にブロックされ、削除されます。さらに、お客様が使用したIPアドレス、登録データの入力時刻、および確認時刻を保存します。この手続きの目的は、お客様の登録を証明し、必要に応じてお客様の個人データの不正使用を防止することです。根拠はGDPR第6条第1項第1文(f)です。
C) ニュースレター
当社のウェブサイトでは、当社および当社のサービスに関する最新情報をお届けするニュースレターにご登録いただけます。
ニュースレターの受信への同意は、常にお客様の自由意思によるものです。同意はいつでも撤回できます。ニュースレターの受信への同意の有無にかかわらず、当社のウェブサイトの他のすべての機能はご利用いただけます。これには、登録またはお問い合わせフォームに関連する機能も含まれます。
ニュースレターへのご登録後、上記(b)項に記載されているダブルオプトイン手続きを実施いたします。登録時にニュースレターにもご登録いただいた場合、ダブルオプトイン手続きにより、ニュースレターの受信への同意を確認させていただきます。
ニュースレターの送付にあたっては、お客様個人にご連絡できるよう、氏名、性別(敬称)、メールアドレスのみを取り扱います。お客様の個人データの処理は、GDPR第6条第1項第1文(a)号を根拠とします。お客様は、ニュースレターの配信に関する同意をいつでも撤回し、ニュースレターの購読を解除することができます。撤回をご希望の場合は、info@spustova.comまでメールでご連絡ください。
4.2 SPUSTOVAウェブショップについて
A) 当社のウェブショップでご注文いただく場合、契約締結に必要な条件として、ご注文の処理に必要な個人データをご提供いただく必要があります。契約処理に必要な必須情報は別途明記されており、その他の情報は自由にご提供いただけます。ご提供いただいたデータは、お客様のご注文の処理に使用されます。根拠はGDPR第6条第1項第1文(b)号です。お客様が当社の顧客ではなく、お客様の勤務先企業である場合、当社は、契約履行のためのお客様とのコミュニケーションを可能にし、円滑にする目的で、GDPR第6条第1項第1文(f)号に基づき、お客様の会社連絡先データを処理します。
B) 当社は、関連する商法および税法に基づく法的義務がある限り、住所、支払い、注文データを保管します。保管期限の終了後は、処理を制限します。つまり、お客様のデータは法的義務の遵守にのみ使用されます。
4.3 テクニカルチャット
当社のテクニカルチャットをご利用いただくため、お客様のメールアドレス、勤務先、技術的な質問を処理します。
当社は、これらのデータを、お客様からのチャットリクエストの処理、他のチャット参加者による回答の実現、および当社の各ウェブサービスの実行のために使用します。これは、GDPR第6条第1項第1文(f)項に基づきます。お客様のデータは、チャットへの回答に必要な期間のみ保管されます。
4.4 応募者データ
A) 当社は、当社のウェブサイト上の応募フォームまたはその他の手段を使用して求人に応募された方の以下のデータを処理します。
氏名、メールアドレス、住所、電話番号(ご指定の場合)、および当社に送信された応募書類。
B) 別途同意を得た場合、当社は、当該申請の根拠となる申請手続きの遂行のためにのみデータを処理します。当該同意がない場合、申請手続き終了後および該当する保存期間後はデータは保存されません。
5. ソーシャルメディア
当社は、様々なソーシャルメディアポータルにおいて、事業目的のウェブサイトを運営しています。これらのポータルでは、ソーシャルメディアポータルのデータ収集に基づく統計的評価が提供されます。そのため、当社はデータ収集の目的を部分的に共同決定しており、ソーシャルメディア運営者に加えて、当社も管理者としてみなされます。
当社はこれらのページを利用して、当社および当社製品に関する情報を提供しています。お客様(利害関係者)とのやり取りを通じて、当社および当社製品が市場でどのように認識されているかを直接把握し、当社および当社製品の改善に役立てています。さらに、これらのポータルは迅速かつ容易な連絡手段を提供しており、お客様は当社に直接ご質問いただくことができ、当社は迅速に回答することができます。
これらのデータの処理は、GDPR第6条第1項(f)号に基づき、当社の最優先の正当な利益のために必要です。
ソーシャルメディア運営者のプラットフォームを介したデータ処理は、お客様とプラットフォーム運営者の間で合意された一般利用規約および各社のデータ保護規則に従って行われます。プラットフォーム運営者によるデータ処理に対する当社の影響力は限定的です。ソーシャルメディアチャンネルのご利用を希望されない場合は、当社までご連絡いただき、当社のウェブサイトから当社の情報をご確認いただけます。
ソーシャルメディアポータルにおけるデータ処理についてさらに詳しく知りたい場合は、以下のリンクをご覧ください。
YouTube: https://policies.google.com/privacy
Facebook: https://www.facebook.com/privacy/explanation
Instagram: https://help.instagram.com/519522125107875
LinkedIn: https://www.linkedin.com/legal/privacy-policy
6. 第三者へのデータの転送および提供
お客様の同意なしに、お客様のデータを第三者に転送することはありません。
当社は、電子データ処理のために、一部第三者の支援を受けています。これらの第三者は、当社の指示に従ってお客様のデータを処理できるよう、当社が慎重に選定した信頼できるサービスプロバイダーです。 GDPR第28条。当社のサービスプロバイダーは、当然のことながら、データを慎重に取り扱い、当社の指示および適用されるデータ保護規則に従ってのみ取り扱い、特にデータを自社の目的に使用したり、第三者に転送したりしないことを約束します。
さらに、警察やその他の当局による法執行または危険防止の目的で必要とされる場合、公的機関の命令により、お客様のデータを転送する法的義務が生じる場合があります。このような場合の転送の根拠は、GDPR第6条第1項(C)です。
最後に、Spustovaグループ内の業務分担により、第2項に記載された目的のいずれかのために、会社法に基づきSpustova ASと関連のある企業(子会社または関連会社)にお客様のデータが転送される場合があります。
この転送の目的は、当社の業務分担に基づき、当社グループ内の企業グループにおける企業目標の達成過程で発生するタスクを構造的に遂行することです。根拠はGDPR第6条第1項第1文(f)です。
この場合、個人データが欧州経済領域(「EEA」)加盟国外で処理されるときは、当社は、EU委員会がGDPR第46条第2項(C)に基づき定義した標準データ保護条項に従ってのみ、当社グループ内でお客様の個人データを送信および処理することにより、お客様の個人データを保護します。標準データ保護条項は、https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de で閲覧およびダウンロードできます。
7. お客様の権利
7.1 お客様は、ご自身の個人データに関して、以下の権利を有します。
当社がお客様の個人データを処理しているかどうか、またどのデータが処理されているかを知る権利
お客様のデータの訂正または消去を求める権利
処理の制限を求める権利
GDPR第6条第1項第1文(f)号に基づく処理への異議申し立て権
データポータビリティに関する権利
7.2 お客様は、当社によるお客様の個人データの処理に関して、データ保護監督機関(ノルウェー:Datatilsynet)に苦情を申し立てる権利も有します。
8. 本プライバシー通知の改訂
当社は、本プライバシー通知をいつでも改訂する権利を留保します。改訂版は当社のウェブサイトからご覧いただけます。定期的に当社のウェブサイトにアクセスし、有効なデータ保護規定をご確認ください。
日付:2024年2月
