本ポリシーはQuestとOne Identityの両方を対象とし、QuestかOne Identityが所有もしくは管理する、または「powered by Quest」や「powered by One Identity」のロゴが表示された製品に関連する、すべてのサイト、ポータル、または財産に対して有効です。本ポリシー文書内のQuestへの参照は、内容に別段の必要がない限り、One Identityも対象に含めて読んでください。
本プライバシーポリシー(「プライバシーポリシー」)は、quest.comとoneidentity.comのWebサイト、および4 Polaris Way, Aliso Viejo CA 92656, USに所在するQuest Software Inc.(「Quest」)ならびにその子会社または関連会社が所有および運用するその他すべてのWebサイト(以下、「当Webサイト」、「私たち」、または「当社」という)に適用されます。本プライバシーポリシーは、当社のお客様またはビジネスパートナーのWebサイト、またはその他のサードパーティのWebサイトには適用されません。当該のWebサイトへのリンクが当社のWebサイトに掲載されている場合でも同様です。
このプライバシーポリシーを国別に参照するには、こちらをクリックしてください。
本プライバシーポリシーは、お客様が当社の製品または当Webサイトを使用する際に当社がお客様から収集する情報について規定しています。また、本ポリシーでは、当社のSaaSソフトウェアアプリケーションの購入、アクセス、および使用に関連する個人データ(下記に定義)の収集、使用、処理、移転、および/または保存に関する具体的な慣行についても説明しています。
本プライバシーポリシーの目的上、「ビジネスパートナー」とは、当社が製品、サービス、および情報をお客様に提供するために継続的な取引関係にある、下請業者、ベンダー、販売代理店、再販業者といった事業体です。「関連会社」とは、Questが所有、または直接的に共同所有する法人です。「個人データ」とは、名前、電話番号、住所、請求先情報、Eメールアドレス、またはその他の類似情報など、お客様を直接または間接的に個人として特定できる情報を意味します。
当社のWebサイトをお使いいただく際、当社が収集する個人データまたはお客様が任意提供する個人データの処理に対して、当社はお客様に明示的な同意を求める場合があります。個人データ処理への同意の求めに応じない場合や、(後述の「お問い合わせはこちら」の項に従って)個人データの処理を行って欲しくない旨を後からQuestに通知した場合、Questの特定の提供サービスをそれ以上利用できなくなるか、利用範囲が限定されることがあります。
個人データを収集するタイミング
当社では以下の場合にお客様の個人データの提供をお願いすることがあります。
当社が収集する個人データ
Questは、当Webサイトを訪問するお客様の個人データを、当社製品のサブスクリプションの有無を問わず、複数の方法で収集および処理します。例えば、お客様がオンラインの製品またはサービスにサブスクリプション登録すると、当社はそのお客様(「サブスクライバ」)の氏名のほか、会社名、Eメールアドレス、および電話番号を収集します。サブスクリプション登録が完了すると、当社はサブスクライバがサブスクリプションの指定管理者として指定した人物からも、同様の情報を収集します。指定管理者は、サブスクライバのエンドユーザがサブスクリプションサービスを利用できるようにするために、エンドユーザの追加情報を共有することがあります。ただしこの過程全体で、サービス利用の一環としてエンドユーザの情報が収集されてQuestに共有される場合があることをエンドユーザに通知する責任はサブスクライバが負います。
お客様が当Webサイトを閲覧する際、Questは「Cookie」を使用します。Cookieとはお客様のコンピューターに保存される情報のことで、お客様がWebサイトにログインしている間にお使いのブラウザを一意に識別でき、これによりQuestがオンラインの取引を処理できます。詳しくは「Cookieの使用」の項をご確認ください。
モバイル: お客様がQuestのサービス(SaaSサービスを含む)をダウンロードして使用すると、当社はお使いのデバイス、使用頻度、アプリケーションのバージョン、オペレーティングシステムのバージョン、使用する時間、デバイスの位置の情報を自動的に収集します。
募集および採用: 当社は、求職者の連絡先や求人応募データ、経歴データといった個人データを処理し、応募内容にアクセスして、当社の採用システム、応募トラッキング、採用活動を評価および改善します。求職者は、社会保障番号や政府発行の身分証明書、求人応募に関連するその他の個人データなどの機密情報も当社に提供する場合があります。時間と共にQuestに掲載される求人情報が、求職者の興味を惹きつけてくれると願っておりますが、当社はそうした求人への応募に関連し、求職者に連絡するために求職者の個人データを使用できます。また、当社は採用や新人研修の連絡にも求職者の個人データを使用します。当社は、求職者の情報を検証する場合があります。これには身元照会や、可能な場合は身辺調査が含まれます。Questおよびサードパーティのユーティリティ追跡パートナーは、一定の情報を自動的に収集し、ログファイルに保存します。ここでいう「一定の情報」には、インターネットプロトコル(IP)アドレス、ブラウザの種類、インターネット・サービス・プロバイダ(ISP)、案内ページ/退出ページ、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータが含まれます。
個人データの使用方法
当社では、以下の目的で個人データを使用します。
Questは、Google Analyticsと、オンラインでの広告にAdRollなどのサービスを使用します。Googleを含むサードパーティのベンダーは、インターネット上のサイトで当社の広告を表示します。Questと、Googleを含むサードパーティのベンダーは、ファーストパーティCookie(Google AnalyticsのCookieなど)とサードパーティCookie(DoubleClickのCookieなど)を併用して、お客様の当社Webサイトの訪問履歴に基づいて広告を通知、最適化、および提供します。お客様はGoogle Analyticsでディスプレイ広告をオプトアウトでき、GoogleのAds Preferences Managerを使用してGoogleディスプレイネットワークをカスタマイズできます。
本プライバシーポリシーに別段の記載がない限り、通常当社が処理する個人データの責任ある管理者である当社のお客様の代理として、Questが処理者またはサービスプロバイダの立場で個人データを処理します。
お客様の情報の共有
当社は、お客様から依頼された取引の実行、お客様のニーズへの迅速な対応、当社の製品とサービスに関する情報の提供、またはリサーチや分析を行うために、当社の関連会社および子会社またはビジネスパートナーと個人データを共有することがあります。さらに、当社または当社の関連会社は、お客様がサブスクリプションプランに登録した際のクレジットカード処理を目的として、お客様の情報を当社のビジネスパートナーと共有することがあります。
当社のクレジットカード処理の仲介機関は、当社の代理でクレジットカード処理を行うという限られた目的を除き、お客様の請求情報を保存、保持、および使用することは許可されていません。当社は当Webサイト、および当社提供のSaaSを含むあらゆるサービスを運営および維持するのに必要なハードウェア、ソフトウェア、ネットワーキング、ストレージ、およびその他の技術と保守サービスを提供する、サードパーティのベンダーならびにホスティングパートナーに個人データを転送することがあります。いかなるサードパーティへの移転も、本ポリシーの規定とお客様とのサービス契約の下で行われます。
また当社は、お客様とのコミュニケーションや関係のカスタマイズ、分析、および/または改善を支援するビジネスパートナーと個人データを共有することがあります。前述のコミュニケーションには、SaaSサービスを含む、当社の製品またはサービスに関する依頼が含まれることがあります。例えば、当社はサービスの対価をお客様に請求する支払処理業者や、当社に代わってEメールを送信するEメール・サービス・プロバイダと、個人データを共有することがあります。これら(および類似)の例で当社は、個人データ保護に関する当社のコミットメントを共有する、法的要件と当社規定の基準を満たす保護を個人データに提供することに書面で合意しているビジネスパートナーにのみ、個人データを共有します。当社は、お客様の事前の同意なく、個人データを独自のマーケティング目的に利用するサードパーティに開示することはありません。
本ポリシーで説明されている場合を除き、Questは、いかなるサードパーティにも個人情報を提供、販売、賃借、共有、貸付することはありません。より具体的には、当社は以下の理由および状況で個人データを共有します。
違反通知
Questは、セキュリティおよびコンプライアンスを管理する責任を強く自覚しているため、個人データへの不正アクセス防止を意図した各種のセキュリティ戦略など、個人データの保護を徹底するためのポリシー、プロセス、および管理を確立しました。これらのポリシーおよびセキュリティ戦略については、当社のWebサイト(www.quest.com/legal)にある説明および記述を参照してください。
Questは、個人データへの不正アクセスが疑われるインシデントのレポートを評価して対応します。個人データがセキュリティ侵害を受けたことに気づいた場合、当社は現行の法律上および/または契約上の要件に従って当該のアクションまたはアクティビティをお客様に報告します。
当社は、個人を特定できないように情報(個人データを含む)を集約するか匿名化してから、その匿名化されたデータ(つまり個人データではない)を単独で、または他の非個人データと併せて、サードパーティと共有することがあります。
お知らせおよびマーケティングの設定の選択
お客様は当Webサイトで、各種のマーケティングに関する、当社からのお知らせの受信設定を変更できます。マーケティングに関するお知らせの受信を希望しない場合、または過去に提供した情報の変更や不正確な情報の削除を希望する場合、listmaster@quest.com宛てに当社までご連絡ください。お客様から依頼があった場合、依頼の受領後10日以内に、可能な限り速やかにお客様の情報を更新いたします。お客様による個人データの閲覧依頼はすべて30日以内に対応いたします。
当社は、お客様のアカウントが有効である限り、またはお客様にサービスを提供するために必要な場合、および法令上の義務や順守義務の履行に必要な場合は、お客様の個人データを保持いたします。お客様がマーケティングに関するお知らせの配信を解除された場合でも、当社はお客様が既にお持ちのアカウントに関するサービス提供、お客様からの依頼の対応、またはお客様が参加を選択したプロモーションやプログラムの運営に関連して、お客様にご連絡する場合があります。
ターゲットを絞ったEメールマーケティング
Eメールマーケティングなど、お客様が受け取るマーケティングのお知らせは、お客様の当Webサイトへの訪問、閲覧履歴、および当社での購入履歴に基づき、お客様に合わせてカスタマイズされている場合があります。また、お客様がマーケティングEメール内のリンクをクリックした場合は、当社のEメール・サービス・プロバイダがお客様のブラウザにCookieを配置することがあります。このCookieは、お客様のEメールアドレスに関連付けられ、お客様が当Webサイトで閲覧した製品およびサービスに関する情報を収集するために使用されます。この方法で収集された情報は、将来のEメールマーケティングにおいてメッセージを個人向けにカスタマイズするために使用される場合があります。このような使用を希望されない場合は、当社からお客様に送信された個人向けのEメール・マーケティング・メッセージ内に表示されている配信停止リンクをクリックしてください。
児童の個人データの収集および利用
当社は児童のプライバシー保護の重要性を認識しています。当社は当Webサイトを通じて13歳未満の児童から故意に個人データを収集することはありません。お客様が13歳未満の場合は、保護者の方の明確な同意と関与がない限り、当Webサイトを通じて個人データを送信しないでください。
ターゲットを絞ったディスプレイ広告
当社は、広告およびパーソナライゼーションサービスを提供するビジネスパートナーと提携しています。これらのパートナーの使用するCookieにより、お客様が当Webサイトや他のWebサイトを訪れた際に、お客様に合ったコンテンツや適切な広告の表示が可能となります。
サードパーティの広告
当Webサイトからの広告にCookieを使用するサードパーティのプライバシー保護およびデータ収集の慣行に関する詳細(Cookieをキャンセルする方法など)については、下記のリンクを参照してください。
Adobe: Omniture.com(Adobeが提供)のプライバシー保護とデータ収集の慣行に関する詳細については、https://www.omniture.com/en/privacy/policyを参照してください。
Akamai Technologies: Akamai Technologiesのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.akamai.com/legal/privacy-and-policies/privacy-statementを参照してください。
AppNexus: AppNexusのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.appnexus.com/privacy-policyを参照してください。
Beeswax: Beeswaxのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.beeswax.com/website/を参照してください。
Microsoft広告: Microsoft広告のプライバシー保護とデータ収集の慣行に関する詳細については、https://privacy.microsoft.com/ja-jp/privacystatementを参照してください。
Bootstrap CDN: Bootstrap CDNのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-netを参照してください。
BrightcoveおよびZencoder: BrightcoveおよびBrightcove Zencoderのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.brightcove.com/ja/legal/privacy/を参照してください。
Demandbase: Demandbaseのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.demandbase.com/privacy-policy/を参照してください。
Drift: Driftのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.drift.com/privacy-policy/を参照してください。
Eloqua: Eloquaのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.eloqua.com/trust/Privacy_Policy.htmlを参照してください。
Facebook: Facebookのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.facebook.com/policy.phpを参照してください。
Gainsight: Gainsightのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.gainsight.com/policy/privacy/を参照してください。
Google: Google Analytics、Google Fonts、Googleタグマネージャーのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.google.com/privacy/privacy-policy.htmlを参照してください。
GoogleおよびDoubleClick: DoubleClick(Googleが提供)のプライバシー保護とデータ収集の慣行に関する詳細については、https://www.google.com/privacy/privacy-policy.htmlを参照してください。
jQuery: jQueryのプライバシー保護とデータ収集の慣行に関する詳細については、https://privacy-policy.openjsf.orgを参照してください。
LeadLander: LeadLanderのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.leadlander.com/privacy.htmlを参照してください。
LinkedIn Analytics: LinkedIn Analyticsのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.linkedin.com/legal/privacy-policyを参照してください。
LiveRamp: LiveRampのプライバシー保護とデータ収集の慣行に関する詳細については、https://liveramp.com/privacy/を参照してください。
Marketo: Marketoのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.marketo.com/privacy.phpを参照してください。
MediaMath: MediaMathのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.mediamath.com/privacy-policy/を参照してください。
New Relic: New Relicのプライバシー保護とデータ収集の慣行に関する詳細については、https://newrelic.com/termsandconditions/privacyを参照してください。
OneTrust CMP: OneTrust CMPのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.onetrust.com/privacy/を参照してください。
OptInMonster: OptInMonsterのプライバシー保護とデータ収集の慣行に関する詳細については、https://optinmonster.com/privacy/を参照してください。
Quantcast: Quantcastのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.quantcast.com/how-we-do-it/consumer-choice/privacy-policyを参照してください。
Snap Engage: Snap Engageのプライバシー保護とデータ収集の慣行に関する詳細については、https://snapengage.com/privacy-policy/を参照してください。
Spiceworks: Spiceworksのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.spiceworks.com/privacy/を参照してください。
theTradeDesk: theTradeDeskのプライバシー保護とデータ収集の慣行に関する詳細については、https://www.thetradedesk.com/privacy-policy/を参照してください。
Twitter: Twitter、Twitter広告、Twitterアナリティクスのプライバシー保護とデータ収集の慣行に関する詳細については、https://twitter.com/ja/privacyを参照してください。
VWO: VWOのプライバシー保護とデータ収集の慣行に関する詳細については、https://vwo.com/privacy-policy/を参照してください。
WordPress: WordPressのプライバシー保護とデータ収集の慣行に関する詳細については、https://automattic.com/privacy/を参照してください。
上記と同様に、当社の関連会社を除くサードパーティは、お客様の当Webサイトや他のWebサイトへの訪問に基づいてお客様にインターネット広告を配信するためにCookieを使用します。これらの企業は、広告キャンペーンの効果を測定するために、お客様の訪問に関連するデータも使用することがあります。このようなCookieは、お客様が当Webサイトだけでなく、他のWebサイトにアクセスしている場合でも機能している可能性があります。サードパーティでは、これらのCookieを使用し、お客様が表示したページ、クリックしたリンクと広告、これらのWebページ上でお客様が行ったその他の操作、およびどのWebサイトから当Webサイトを訪れたのかを特定できます。
お客様は、広告自体のリンクを通じて、ターゲットを絞った広告の配信を停止できる場合や、下記の「当社でのCookieの利用目的」の項にあるとおり、Webブラウザを通じてCookieの使用を管理できる場合があります。
「Do Not Track」信号
一部のWebブラウザには、「Do Not Track」設定を有効にする機能を提供するものもあります。この設定によって、インターネット閲覧時にアクセスしたWebサイトに対して特別な信号を送ることができます。この「Do Not Track」信号は、ブラウザ設定でCookieを拒否することで特定の形式のトラッキングを無効にする方法とは異なります。「Do Not Track」設定が有効になっているブラウザは、引き続きCookieを許可することができます。当社のシステムは、現時点では、Webブラウザの「Do Not Track」信号に対応していません。今後、対応することになった場合、このプライバシーポリシーにおいて対応方法をお知らせいたします。「Do Not Track」の詳細については、www.allaboutdnt.comを参照してください。
CookieおよびWebビーコン
当社でのCookieの利用目的
当Webサイトでは、お客様が当社サービスにサインインできるようにするため、および個人向けにカスタマイズされたオンラインの購買経験の提供に役立てるため、「Cookie」を使用しています。Cookieとは、お使いのコンピューターのハードドライブに保存される短いテキストデータです。ブラウザは設定に応じてCookieを小さなファイルとしてデバイスに保存します。ブラウザの設定は以下の手順で変更することができます。ほとんどのブラウザで、Cookieはデフォルトで有効になっています。当社では、お客様による当Webサイトの設定などの情報をお客様のコンピューターに保存するためにCookieを使用します。これにより、お客様は何度も同じ情報を入力する必要がなくなります。
お客様はCookieを許可または拒否できます。多くのWebブラウザは自動的にCookieを許可しますが、通常はお客様の好みに応じて、Cookieを拒否するようブラウザの設定を変更できます。Cookieを拒否する設定を選択した場合、Cookieに依存した当Webサイトおよびサービスにサインインできなくなったり、その他の対話的機能を利用できなくなったりする場合があります。ブラウザでCookieを拒否するように設定する方法や、新しいCookieが送信されてきたときに通知を受け取る方法、さらに、Cookieを完全に無効にする方法などについては、一般にWebブラウザのヘルプセクションでご確認頂くことができます。ヘルプセクションは通常、Webブラウザのツールバーにあります。
また、お客様が当社のWebサイトに初めてアクセスした際、当社でのCookieの利用についてお知らせするバナーが表示されます。バナーには、当社のCookieの利用ポリシーへのリンクと、Cookieの設定を許可し、設定を変更できるCookies Preference CenterでCookieを管理するためのボタンが表示されます。お客様がグローバル・プライバシー・コントロール(GPC)を導入している場合、当社のCookie同意ソリューションは生成されるGPC信号を尊重します。広告のCookieをオプトアウトすると広告はパーソナライズされなくなりますが、広告自体は引き続き表示されます。さらに、以下の消費者選択メカニズムにより、参加企業によるインタレストベース広告をオプトアウトできます。
Digital Advertising Alliance(DAA): http://optout.aboutads.info/の自主規制アプトアウトページにアクセスしてください。モバイルアプリケーション「AppChoices」をダウンロードするには、https://youradchoices.com/appchoicesをご覧ください。
European Interactive Digital Advertising Alliance(EDAA): http://youronlinechoices.euの消費者オプトアウトページにアクセスしてください。
Network Advertising Initiative(NAI): http://optout.networkadvertising.org/の自主規制アプトアウトページにアクセスしてください。
当社でのWebビーコンの利用目的
当社または当社のビジネスパートナーは、当Webサイト、Eメールメッセージ、他のWebサイト上にある当社の広告、または他社のEメールメッセージ内にある当社の広告において、Webビーコンを利用することがあります。同様に、当Webサイトに自社のコンテンツや広告を表示するサードパーティは、そうしたコンテンツ、広告、Eメールメッセージの効果を測定する目的で、これらの広告やEメールにWebビーコンを配置することがあります。
Webビーコンは、ユーザがWebページまたはEメールメッセージを表示する際に、ユーザのコンピューター上のCookieを認識するために利用される電子画像です。Webビーコンを利用することで、当社は、さまざまな方法により、当Webサイトおよび当社広告の効果を測定することができます。例えば、Webビーコンは、特定の広告から当Webサイトにアクセスした訪問者数や、特定の広告を表示した後で当Webサイトで買い物をしたお客様の人数をカウントできます。また、あるWebページがいつ表示されたかが分かりますし、そのWebビーコンが配置されているページの説明を得ることができます。また、Webビーコンを使用すると、あるEメールメッセージを何人が開いたか、いつ開いたか、および何回転送したかを調べることができ、Eメールキャンペーンの効果を評価できます。
Webビーコンを通して当社が収集する情報には、限られた個人データが含まれている場合があり、Webビーコンを使用して、当社のCookieにアクセスすることにより、ユーザを認識することができます。Webビーコンを通して収集した情報を、お客様から収集した他の情報と組み合わせる場合もあります。こうした情報はすべて、お客様に合わせてより適切なマーケティングに関するお知らせをお送りするために活用されます。また、ショッピングカートの実装、当Webサイトのコンテンツのカスタマイズ、内部リサーチなどの他の目的にも使用されます。
当社では、サードパーティが当Webサイト上のWebビーコンを使用して、個人データにアクセスすることを禁じています。当社はビジネスパートナーに対し、Webサイト上のWebビーコンを使用して個人情報または集約された(匿名)統計を収集し、オンラインマーケティングの効果の判断に使用することを許可すること、および広告主サイトでの購入アクティビティまたはその他のアクションに関連する統計を展開することを許可することがあります。集約情報には、購買層および使用方法の情報が含まれることがありますが、この調査でお客様の個人データがビジネスパートナーと共有されることはありません。
お客様は、WebブラウザでCookieを拒否することで、一部のWebビーコンを使用不可にすることができます。設定はCookie Preference Centerでいつでも変更できます。
個人データの保護方法
当社は個人データのセキュリティ保護に積極的に取り組んでいます。不正アクセス、不正使用、および不正開示から個人データを保護するために、当社はさまざまなセキュリティテクノロジーおよびセキュリティ手順を使用しています。お客様から機密性の高い個人データ(財務情報など)の提供を受ける場合には、SSLによりこの情報を暗号化します。当社はお客様の個人データの保護に努めていますが、お客様から送信される個人データや私信の機密性が常に維持されることを保証することはできません。そのため、情報の提供は自己責任で行ってください。セキュリティに関してご不明な点がある場合は、webmaster@quest.com宛てに当社までお問い合わせください。
当社および当社の関連会社は、お客様の情報を損失や破壊、および不正な使用、アクセス、開示から保護するために、妥当なセキュリティ対策を維持します。お客様が機密情報(ログイン情報など)を当社のWebサイトまたはサービスに入力すると、当社はその情報の送信を暗号化できます。当社のWebサイトのセキュリティについてご質問がある場合は、privacy@quest.com宛てに当社までお問い合わせください。
当社がSaaS製品またはサービスと紐づけて個人データを使用する場合はほぼすべて、送信および保存の両方でデータが暗号化されます。当社が提供するサービスの特定の側面を支える各種サービス(クラウド・ホスティング・サービスなど)に、サードパーティプロバイダを関与させる場合、これらのグローバルに利用可能なサービスのパブリックポリシーおよび保護を適用してお客様の個人データを保護します。主なクラウド・ホスティング・サービス・プロバイダのポリシーの詳細については、お客様が購入して使用中の製品のセキュリティガイドをご覧ください。
公開フォーラム
当Webサイトでは、さまざまなブログやコミュニティフォーラムを一般に公開しています。お客様がこれらの場所で提供した情報は、そこにアクセスする他者によって閲覧、収集、使用される場合があります。当社のブログやコミュニティフォーラムからの個人データの削除を依頼するには、webmaster@quest.com宛てに当社までご連絡ください。場合によっては、個人データを削除できないことがありますが、その場合、削除できない旨とその理由をお知らせいたします。
個人データの移転
収集した個人データは米国内、または当社の関連会社および子会社を代表する事業体もしくはビジネスパートナーが設備を管理する米国以外の国で保存および処理されることがあります。当社は、お客様の個人データを保護するために、適切なレベルの保護策を提供します。これには、EU/EEA以外の国へ個人データを移転する際に妥当な保護を提供することが含まれます。これらの保護策には、新しいEU標準契約条項(欧州議会および理事会の規則(EU)2016/679の第28条(7)、第6条(1)(a)、および第6条(1)(f)、ならびに欧州議会および理事会の規則(EU)2018/1725の第29条(7)に基づく、管理者および処理者間の標準契約条項)を盛り込んだ、データ保護に関する合意が含まれます。
お客様の権利
お客様の権利のいずれかを行使したい場合、または権利について詳細情報を受け取りたい場合は、preferences.quest.com/privacy宛てに当社までご連絡ください。本プライバシーポリシーで説明され、適用されるデータ保護法に準拠している権利を行使しようとしている個人からの要求すべてに当社は迅速に対応します。以下の権利は、お客様の状況に適用されない場合がありますので注意してください。
アクセス権: お客様は、お客様について当社が処理した個人データに関する情報にアクセスする権利があります。処理について質問がある場合や、当社が処理するお客様の個人データに関する詳しい情報を希望する場合は、詳細をお知らせしますので当社までいつでもご連絡ください。
修正権: お客様は、お客様の個人データを更新または修正する権利があります。お客様から当社に要求があった際、当社は間違った状態で当社に保存されたお客様の情報を迅速に修正することと、不完全な個人データにお客様から提供された補足ステートメントを含めて補完を完了させることのいずれか、または両方を行います。
削除権/忘れられる権利: お客様は、個人情報を永久に削除するよう当社に要求する権利があります。例えば、個人データが収集された目的、またはその他の方法で処理された目的に関連して、その個人データがもはや必要なくなったと考えられる場合に、お客様はこのような要求ができます。
処理行為を制限する権利: お客様は、当社の処理行為を制限する権利があります。特定の個人データに関して当社の処理行為を制限することを選択する場合、お客様は当社のWebサイトを適切に使用できなくなる場合があります。
データポータビリティ権: お客様は可能な場合に個人データを移転させる権利があります。
異議を申し立てる権利: お客様は、ダイレクトマーケティングなど合法的な権利に基づいて遂行される個人データ処理に異議を申し立てる権利があります。
自動化された意思決定の対象とならない権利: お客様は、自動化された意思決定の対象とならない権利があります。これにはプロファイリングが含まれ、プロファイリングは法的効果を発生させます。当社および当社の関連会社は現在、当社のWebサイト上、または当社の製品およびサービス内で、前述の内容に従事しておりません。
お客様の個人データの取り扱い方法にご不満がある場合は、いつでも当社に連絡して問題を話し合うことができます。ただし、お客様は常に、監督当局に不満を提出する権利があります。
カリフォルニア州のプライバシーの権利
カリフォルニア州消費者プライバシー法2018年(CCPA)は、当社がお客様の個人データを収集、開示、および使用する方法に関して、カリフォルニア州の住民に一定の権利を付与するものです。Questが個人データを販売することはありません。当社のWebサイトは、お客様のグローバル・プライバシー・コントロール(GPC)の設定を尊重するように構成されています。
ただし、当社は以下を保証します。
これらの要求はいずれも、 preferences.quest.com/privacyのサイトで要求を提出することで完了します。
プライバシー・シールド・フレームワーク
OneLogin by One Identity LLCはOneLoginブランドの製品について、EU-U.S. Privacy Shield Framework(EU-米国間プライバシー・シールド・フレームワーク)およびSwiss-US Privacy Shield Framework(スイス-米国間プライバシー・シールド・フレームワーク)の両方に参加しており、両方を順守していると認定されています。当社は、欧州連合(EU)加盟国、英国、スイスから受け取るすべての個人データを、それぞれEU-米国間プライバシー・シールド・フレームワークおよびスイス-米国間プライバシー・シールド・フレームワークにのっとり、このフレームワークの適用される原則の対象にする義務を負っています。プライバシー・シールド・プログラムについて詳しくは、米国商務省のプライバシー・シールド・リスト( https://www.privacyshield.gov/list)で当社のOneLoginの認定をご確認ください。
当社はこのフレームワークの下、OneLoginのお客様から受け取り、当社の代理エージェントとなるサードパーティに転送する個人データの処理に責任を負っています。当社は、EU、英国(UK)、およびスイスからの個人データの移転すべてについて、転送に関する責任条項を含め、プライバシーシールド原則を順守しています。
OneLoginのフレームワークに準じて受信または転送された個人データに関して、当社は米国連邦取引委員会が施行する規制を順守しています。国家安全保障または法執行機関の要件を満たすためなど、公的機関からの合法的な要請に応じるために、当社は特定の状況において個人テータの開示を求められることがあります。
当社が十分に対処していない、OneLoginのプライバシーまたはデータ使用に関する未解決の懸案事項がある場合は、米国を拠点とするサードパーティの紛争解決プロバイダ(https://feedback-form.truste.com/watchdog/request)までお問い合わせください(無料)。
他の紛争解決の手段がなく、特定の条件を満たしている場合、拘束力を有する仲裁を実施できることがあります。詳しくはこちらのプライバシーシールドのWebサイト(https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint)をご覧ください。プライバシーと個人データの保護に関する現在の欧州の法律では、プライバシーシールドはデータ移転メカニズムとしてもはや有効ではありません。当社はそれでもなお、適切な保護策を提供する取り組みの証として認証を維持しています。
保持期間
本プライバシーポリシーに別段の記載がない限り、当社は上述の目的に必要な限りお客様の個人データを保持します。当社は法的に必要だと判断した場合、上述の期間よりも長く個人データを処理する場合があります。
プライバシーポリシーの発効日および変更の通知
本プライバシーポリシーは2022年12月15日から有効であり、定期的に見直されます。当社は、このプライバシーポリシーをいつでも変更する権利を留保します。当社は本プライバシーポリシーに大幅な変更を加える場合、当Webサイトにわかりやすい方法で通知を掲載します。変更は、当Webサイトのプライバシーポリシーのページに掲載された日に効力を生じます。このプライバシーポリシーを定期的に確認することをお勧めいたします。
お問い合わせ
個人情報の閲覧、修正、または削除を希望する場合は、https://preferences.quest.com/privacyでリクエストを送信してください。このプライバシーポリシーに関してご質問やご意見がある場合は、Eメール(webmaster@quest.com)または郵便(4 Polaris Way, Aliso Viejo, CA 92656)により当社までご連絡ください。アカウントの解約を希望する場合や、サービスを提供するための情報の使用停止を希望する場合は、listmaster@quest.com宛てに当社までご連絡ください。当社は、法令上の義務の順守、紛争の解決、契約の施行、および業務上のその他の目的に必要な場合には、お客様の個人データを保持および使用します。
ページの最終レビュー: 2022年12月8日