プライバシーシールドプライバシー方針

Cadreon

EU/スイス-米国プライバシーシールドプライバシー方針

発効日:2019年6月28日

 

Cadreon, LLC (「Cadreon「) はお客様のプライバシーに関する懸念を重視しています。 Cadreonは米国商務省策定のEU-U.S. およびスイス-U.S.プライバシーシールドフレームワーク (合わせて「プライバシーシールド」と呼ぶ) に参加しています。 Cadreonは会社がプライバシーシールドに依拠してEU、UK スイスから受け取る消費者の個人データに関してプライバシーシールドの原則に準拠するよう注力しています。 この方針は、Cadreonが消費者の個人データに対してどのようにプライバシーシールドの原則を適用しているかを説明しています。

 

この方針の目的に関して次を定めます:

「クライアント」 とはCadreonがデジタルおよびプログラムでのマーケティングおよび広告サービスなどのサービスを提供する任意の主体を意味します。

「消費者」 とはEU、UK またはスイスに所在する任意の個人を意味しますが、雇用主として活動している個人を除きます。

「コントローラー」 とは、それ自身または他と共に個人データの処理目的と手段を決定する人または組織を意味します。

「従業員」 とはCadreonまたはそのEU、UK またはスイスでの関連企業の現在、過去、または将来の従業員、請負業者、インターンまたは一時雇用の労働者、またはその個人データをCadreonが雇用関係に関して処理する任意の関連する個人で、EU、UK またはスイスに所在する個人を意味します。

 

「EU」 とは欧州連合およびアイスランド、リヒテンシュタイン、およびノルウェーを意味します。

「個人データ」 とは次に該当する、機密データを含むいかなる情報をも意味します: (i) 特定された、または特定可能な個人に関するもの、(ii) 米国のCadreonによってEU、UK またはスイスから受け取られたもの、および (iii) いかなる形態ででも記録されたもの。

「プライバシーシールドの原則」 とはプライバシーシールドの原則と補助的原則を意味します。

「プロセッサー」 とは個人データをコントローラーに代わって処理する個人または法人、公的機関、エージェンシー、またはその他の団体を意味します。

 

「機密データ」 とは個人データで、医療または健康状態、人種または種族的出身、政治的意見、宗教または哲学的信条、労働組合の会員状態 (労働組合関連の見地または活動も含む)、性的生活 (個人的な性的指向を含む)、社会保障制度についての情報、犯罪を犯したまたは犯したとの申し立て、犯した犯罪に対する審理または個人により犯罪を犯したとの申し立てまたはこのような審理の解決、またはこうした審理の法廷の判決 (行政手続きと刑事制裁を含む) を特定するものを意味します。

Cadreonのプライバシーシールド証明書は、プライバシーシールドに関するその他の情報と共に、 https://www.privacyshield.gov/でご覧になれます。  Cadreonの消費者の個人データ処理に関する詳細は、Cadreonの プライバシーに関する通知をご覧ください。

「UK」は英国を意味する

Cadreonが収集する個人データの種類

Cadreonはその取得、保持する消費者の個人データに関して、コントローラー、プロセッサー両方となります。

 

コントローラーとしての活動

コントローラーとして、Cadreonは様々な方法で消費者についての個人データを取得します。 例えば、Cadreonは消費者がCadreonのウェブサイトを利用する際に消費者から個人データを収集します。 企業はCadreonで示されている目的のためにこの情報を使うことができます。 Cadreonがこのように収集する個人データに種類には以下が含まれます:

さらに、Cadreonでは連絡先情報などの個人データをクライアントの代理人から取得す。 Cadreonはこの情報を用いてそのクライアントとの関係を管理し、Cadreonがそのクライアントとの契約に従って行うべき義務を遂行します。

Cadreonはまたそのベンダーの代理人、サービスプロバイダーの代理人からも個人データを取得します。 取得する情報にはお支払のためのものも含む連絡先情報を含むことがあります。  Cadreonはこの情報を用いてそのベンダーとサービスプロバイダーとの関係を管理し、お支払を処理し、Cadreonがこれらの当事者との契約下で行うべき義務を遂行します。

Cadreonはまた他の方法でも消費者の個人データを取得する場合があり、その場合は収集時に具体的な通知を行います。

 

プロセッサーとしての活動

Cadreonはプロセッサーとして、そのクライアントの消費者から個人データを受け取り、デジタルマーケティングやプログラムマーケティング、広告サービスなどの、そのクライアントに対するサービスを提供します。 Cadreonがプロセッサーとして収集する個人データには以下が含まれます:

Cadreonの消費者の個人データに関するプライバシー慣行はプライバシーシールド通知原則、択、前方転送に対する説明責任、セキュリティー、データの完全性と目的の制限、アクセス、償還、執行、法的責任に準拠しています。

 

通知

Cadreonはその消費者の個人データ慣行に関してこの方針とCadreonの プライバシーに関する通知 で情報を提供し、これにはCadreonが収集する個人データの種類、Cadreonが個人データを開示するサードパーティーの種類とその目的、消費者がその個人データの使用と開示の制限に関して持つ権利と選択、Cadreonの個人データに関する慣行についての問い合わせ方法を含みます。

Cadreonがプロセッサーとして働き、消費者の個人データが米国のCadreonにクライアントに代わって転送される場合、クライアントはその消費者に適切な通知を与え、必要とする同意を得る責任があります。

具体的なデータ処理活動に関する通知には関連情報がある場合もあります。

 

選択

Cadreonがコントローラーとして個人データを収集する際、当社は一般的に関連する消費者にその個人データを次の内どちらで取り扱うかに関して選択する機会を提供します:(i) サードパーティーのコントローラーに開示する、または (ii) その情報が元々収集された目的、またはその後その消費者によって許可された目的とは大きく異なる目的に使用する。 これらの消費者はその個人データの使用または開示に関して下記のようにCadreonに連絡することができます。 これらの消費者に適切な選択肢をCadreonが提供しない場合、当社は個人データをこの方針で示す目的と概ね同じ目的にのみ使用します。

Cadreonが消費者の個人データをそのクライアントのためにプロセッサーとして取得する際、Cadreonのクライアントはその消費者にクライアントによる消費者の個人データの使用または開示について何らかの選択肢を提示する責任があります。

Cadreonは消費者の何らかの個人データをその関連企業と子会社と共有します。 Cadreonは、オプトアウトする機会を提示せずに消費者の個人データを開示することがあり、次の場合に個人データを開示しなければならないことがあります:(i) 当社に代わり、その指示に従ってサービスを行うサードパーティープロセッサーに開示する。(ii) 法に従い、または法的措置に従って開示しなければならない場合。(iii) 国家の安全を満足するため、公的利害、または法執行当局の要求など、公的機関からの法的な要求に基づく場合。 Cadreonはまた監査の際、または当社がその事業または資産の全部または一部売却または移譲する場合 (合併、買収、合弁事業、組織再編、解散、または整理などの場合) には消費者の個人データを移転する権利を有します。

 

個人データの前方転送に関する説明責任

この方針とCadreonの プライバシーに関する通知 はCadreonの消費者の個人データの共有について説明します。

Cadreonがコントローラーとして機能する限り、該当法で許されまたは求められる以外は、Cadreonは消費者にその個人データをサードパーティーのコントローラーと共有することをオプトアウトする機会を提供します。 Cadreonはこうした消費者の個人データを開示するサードパーティーのコントローラーが次の各項に同意することを求めます:(i) 個人データを関連する消費者が提供した同意に準拠した限定的で具体的な目的のみのために処理する。(ii) プライバシーシールドの原則で求められるのと同じレベルの保護を個人データに施す。(iii) サードパーティーのコントローラーがプライバシーシールドの原則で求められるのと同じレベルの保護を個人データに施す義務を遂行できないと分った場合にはCadreonに通知し、個人データの処理を停止する (またはその他の合理的で適切な救済策を講じる)。

消費者の個人データをサードパーティーのプロセッサーに移転することに関しては、Cadreonは次を行います。(i) 各関連プロセッサーと契約を締結する。(ii) 個人データを限定的で具体的な目的のためのみにこうした各プロセッサーに移転する。(iii) プロセッサーが少なくともプライバシーシールドの原則で求められるのと同じレベルのプライバシー保護を施す義務があることを確実にする。(iv) プロセッサーが個人データを、プライバシーシールドの原則の下でのCadreonの義務と確実に整合性を持って処理するよう合理的で適切な手段を講ずる。(v) プロセッサーがプライバシーシールドの原則と同じレベルの保護を施すという義務を満足できないとプロセッサーが判断した場合にCadreonに通知するようにする。(vi) 通知により、上記 (v) の場合に、プロセッサーによる個人データの不許可の処理を停止するための合理的で適切な手段を講じる。(vii) プロセッサーとの契約の関連する定めの概要または写しを、求めに応じて (米国) 商務省に提出する。 Cadreonは、当社のサードパーティーのプロセッサーの前方転送の受領者が関連する個人データをこのプライバシーシールドの原則に沿って処理しない場合には、Cadreonがその損害を引き起こした事象に責任がないことを証明しない限り、プライバシーシールドの原則の下で責任を負います。

 

セキュリティ

Cadreonは消費者の個人データの喪失、悪用と不正なアクセス、開示、改ざんと破壊について、個人データ処理に関わるリスクとその性質に注意を払いつつ、これらが発生しないように合理的で適切な方策を講じます。

 

データの完全性と目的の制限

Cadreonはその処理する消費者の個人データを特定の処理の目的に関連したものに限定しています。 Cadreonは消費者の個人データを情報が収集された目的またはその後関連する消費者が承認した目的に沿わないようには処理しません。 さらに、これらの目的で必要とされる範囲内で、またコントローラーまたはプロセッサーとしての役割に沿い、Cadreonは所有する個人データが (i) 意図される用途に対して信頼できるものであり、(ii) 正確、完全、最新のものであるように合理的な手段を講じます。 このため、Cadreonはその消費者とクライアント (Cadreonが直接の関係を持たない消費者の個人データに関して) に依って、情報が収集された目的またはその後承認された目的に対して必要な範囲で関連する個人データの更新と訂正を行います。 消費者 (および該当する場合はクライアント) は下記の通りCadreonに連絡をして、Cadreonが関連する個人データを更新または訂正するよう求めることができます。

Cadreonは該当する法に従って、個人データが収集された目的、またはその後消費者によって承認された目的に沿った目的にかなう範囲内でのみ、関連する消費者を特定する、または特定可能な形態で消費者の個人データを保持します。

 

アクセス

消費者は一般的にその個人データにアクセスする権利があります。 従って、次の範囲で

Cadreonはコントローラーとして機能する場合、適切な場合に、Cadreonは消費者にCadreonが保持する個人データへの合理的なアクセスを提供します。 Cadreonはまたこれらの消費者が、情報が不正確な場合に、または情報がプライバシーシールドの原則に反して処理された場合の何れかに該当する場合に、その情報を訂正、追加、または削除する合理的な機会を適宜提供します。 は、問題とされている消費者のプライバシーへのリスクに対して個人データへのアクセスを提供する責務または費用が比較的に重すぎる場合、またはその消費者以外の個人の権利が侵害される場合には、個人データへのアクセスを制限することがあります。 消費者はその個人データへのアクセスを下記の様にCadreonに連絡をして求めることができます。

Cadreonがそのクライアントのためにプロセッサーとして消費者の個人データを取得する際、Cadreonのクライアントは消費者に個人データへのアクセスと、情報が不正確な場合またはプライバシーシールドの原則に反して処理された場合に、これを適宜訂正、追加、または削除する権利を提供する責任があります。 このような状況では、消費者は該当するCadreonのクライアントに質問をしてください。 消費者が該当するクライアントに連絡できない場合、またはそのクライアントから返答が得られない場合、Cadreonはその消費者の要求をクライアントに伝えるべく合理的な支援をします。

 

救済措置、執行、法的責任

Cadreonではプライバシーシールドの原則への準拠を確保するに役立つ仕組みを備えています。 Cadreonはその消費者個人データに関する慣行を毎年自己評価しており、Cadreonのそのプライバシーシールドの原則を実行しているとの約束に反していないことを確認し、Cadreonのプライバシー慣行がその表明するところに従って実施されており、プライバシーシールドの原則に沿って行われていることを確認します。

消費者はCadreonによるその個人データの処理に関して苦情を申し立てることができます。 Cadreonはプライバシーシールドの原則に準拠していないとの申し立てから発せられる問題について救済措置を講じます。 消費者は下記に記すようにCadreonの消費者の個人データ慣行についての苦情についてCadreonに連絡することができます。

消費者の苦情がCadreonの内部プロセスでは解決に至らない場合、CadreonはJAMSプライバシーシールドプログラムに従ってJAMSと協力します。このプログラムについてはJAMSのウェブサイトに記載されています: https://www.jamsadr.com/eu-us-privacy-shield。 JAMSによる調停は、JAMSのルールに従って開始できます。 紛争解決プロセスの後、調停者または消費者は事案を、Cadresonに対してプライバシーシールドに関する捜査、執行力を持つ米国連邦取引委員会に付託することができます。  状況によっては、消費者はまたCadreonのプライバシーシールドの原則に関する準拠性についての苦情を拘束力のある仲裁に持ち込むことができます。

Cadreonが消費者の個人データをそのクライアントのためにプロセッサーとして取得する際、消費者はその個人データの処理に関する苦情を関連するクライアントに、クライアントの紛争解決プロセスに従って提出できます。 Cadreonはクライアントまたは消費者の求めに応じてこのプロセスに参加します。

 

Cadreonへの連絡方法

この方針またはCadreonの消費者の個人データ慣行に関する質問または懸念についてのCadreonへのご連絡は下記にお願いします:

 

書面でのご連絡:

米国

米国にお住まいの方はinfo@cadreon.comに、または下記に書面をお送りください:

Cadreon, LLC

653 Front Street

San Francisco, CA 94111

Attn:  Chief Data Strategist

 

EEA またはUK

EEA またはUK にお住まいの方はinfo@cadreon.co.ukにメールで、または下記に書面をお送りください:

Cadreon

42 St. Johns Square

London, EC1M 4EA

Attn:  Head of Ad Operations

 

E-mail: info@cadreon.com