はじめに
本プライバシーポリシー(以下、「ポリシー」といいます)は、Open Text Corporationとその関連会社(以下、「OpenText」または「当社」といいます)に適用され、お客様の個人情報の収集、使用、共有に関する情報を提供することを目的としています。これには、当社のWebサイトおよびポータル(以下、「Webサイト」といいます)、製品、サービスを介して収集した個人情報や、対面、電話、電子メールなどを介してお客様から直接収集した個人情報、または当社が業務の過程でサードパーティを通じて間接的に収集した個人情報が含まれます。
当社の現在の子会社の一覧は、『Annual Report』でご確認いただけます。本ポリシーは、当社の子会社がお客様の個人情報にアクセスする限りにおいて、当社の子会社に適用されます。
当社が、当社の顧客の代理で、情報処理業者またはサービスプロバイダーとしてお客様の個人情報を処理する場合、本ポリシーは適用されません。
OpenTextは、プライバシーの権利を支持するとともに、個人情報を保護し、適用されるデータ保護法を遵守することの重要性を理解しています。当社では、本ポリシーおよび個人情報の処理に関する質問に回答できるよう、データ保護責任者を任命しています。当社への連絡方法について詳しくは、以下の「連絡先情報」の項をご覧ください。
本ポリシーでは、以下について説明します。
収集対象データ
当社が処理するお客様の個人情報、およびその収集方法は、(a)お客様が使用されている製品やサービス、(b)製品やサービスの使用方法、(c)お客様がOpenTextとやり取りされた方法(d)当社が顧客から、または個人情報を当社に共有する権限を持つサードパーティから取得した個人情報により、異なる場合があります。情報のカテゴリおよび使用目的の詳細については、以下の表を参照してください。
| 収集する情報のカテゴリ | 使用目的 (その他の情報については、「データの使用目的」の表1を参照してください) |
|---|---|
| 連絡先情報とアカウント登録情報 例:名前、住所、メールアドレス、電話番号、ユーザー名とパスワード、国、言語(以下、総称して「アカウント情報」といいます) |
|
| 金融および取引に関する情報 例:クレジットカード、デビットカード、銀行取引、その他の決済情報 |
|
| デバイスの情報および識別子 例:製品やサービスとの関連で使用するために登録されているデバイスの構成、IPアドレス、ブラウザーのタイプおよび言語、オペレーティングシステム、プラットフォームタイプ、デバイスタイプ、ソフトウェアおよびハードウェアの属性、デバイスおよびアプリケーションの一意の識別子 |
|
| 接続および使用状況に関するデータ 例:お客様がダウンロードされたファイルに関する情報、ドメイン名、ランディングページ、操作履歴、閲覧およびアクセスされたコンテンツ、アクセス日時、閲覧されたページ、完全に、または部分的に入力されたフォーム、検索語句、アップロードまたはダウンロード、電子メールの開封の有無、および電子メールのコンテンツに対する操作、アクセス時間、エラーログ、アクセスされたURL、その他の類似した情報 |
|
| その他の情報 例:当社の製品、サービス、またはWebサイトの使用に関連して、お客様が直接的または間接的に当社に提供することを選択されたその他すべての情報 |
|
自動化された意思決定。OpenTextは、適用法が許す範囲内で、製品やサービスを最適化して提供するために、自動化された方法でデータを収集し、お客様に関する意思決定を自動的に行い、その結果を使用します。このような自動化は、セキュリティの確保や分析だけでなく、お客様の個人的な好みに基づいた広告や提案の表示や、その他の合法的な目的を達成することを目的としています。
データの使用目的:OpenTextは、お客様からのリクエストに対応し、OpenTextの製品およびサービス(情報、サポート、配信、オンラインリソースへのアクセスを含む)を提供するために、個人情報を処理します。以下に、個人情報の使用目的の具体例をいくつか示します。
表1
| 目的 | 例 |
|---|---|
| お客様への連絡 |
|
| サービスの提供 |
|
| エクスペリエンスのパーソナライズ |
|
| サービスおよびユーザーの保護 |
|
| 当社の法的権利の保護、法律の遵守 |
|
OpenTextは、お客様から提供された個人情報を、お客様から直接収集されたものではない情報と組み合わせることができます。お客様から直接提供されないデータは、OpenTextのベンダーおよび/またはパートナーから提供されます。詳細については、「サードパーティから収集された個人情報」を参照してください。また、当社がCookieやその他のトラッキング技術を使用してどのようにデータを収集しているかについて詳しくは、「Cookieの技術」の項をご覧ください。
特定の状況下で、当社が必要とする個人情報をお客様が提供されない場合、当社は特定の製品またはサービスを提供できないか、法的義務を遵守できない可能性があります。当社は、個人情報の提供が必要な場合、および個人情報を当社に提供しないことによって生じる影響について、お客様にお知らせします。
前述の個人情報の収集および使用の法的根拠は、対象の個人情報、適用されるプライバシー法、および当社が個人情報を収集する以下のような具体的状況によって異なります。
- 顧客またはユーザーの同意がある場合
- 契約の履行にあたって個人情報を処理する必要がある場合
- 法律を遵守する必要がある場合
- 当社の正当な利益を確保するために、個人の利益を考慮したうえで個人情報を処理する必要がある場合正当な利益の一覧については、表1を参照してください。
データの収集方法
当社は、Webサイトや注文フォーム、製品やサービスの提供、サードパーティのサービスプロバイダー、さらには会議や展示会、イベント(物理とデジタルの両方)でのカスタマーサポート活動など、さまざまな手段で個人情報を収集します。OpenTextの製品およびサービスを提供するために必要な場合、お客様の雇用主が、OpenTextの顧客またはパートナーとして、お客様の連絡先情報を提供することもあります。また、お客様またはお客様の雇用主が、当社が買収した企業の顧客である場合、当社はその個人情報も収集します。さらに、セキュリティおよび犯罪防止対策の一環として、お客様が当社の施設に来館された際にCCTVカメラや他のセキュリティカメラに記録された情報も収集します。加えて、お客様が当社のWebサイトにアクセスされた場合、お客様が情報を積極的に送信されていない場合でも、Cookie技術によってアクセスに関する情報を収集します。
Cookie:OpenTextは、Cookieを使用して、直接、またはサードパーティのトラッキングプロバイダーを通じて、Webサイトの使用に関する情報を収集します。詳細については、当社の「Cookieポリシー」を参照してください。
Do Not Track (DNT):ブラウザーの設定で、アクセスするWebサイトまたはオンラインサービスに「Do Not Track (DNT)」シグナルを自動的に送信することができます。この文脈でDNTが何を意味するかについて、業界内では意見が一致していません。一部のブラウザーではDNTシグナルがデフォルトで自動的に適用されるため、興味や関心に合った広告を受信したいかどうかに関するユーザーの選択が正しく反映されていない場合があります。そのため、当社のサイトは他の多くのWebサイトと同様に、ユーザーのブラウザーから受信したDNTシグナルには対応していません。DNTの詳細については、http://allaboutdnt.comにアクセスしてください。Webブラウザーで指定された設定を変更するか、OpenTextのCookieをオプトアウトすることで、Cookieを受け入れないようにすることもできます。ただし、特定のCookieを受け入れない場合、当社のWebサイトの機能をすべて使用できない可能性があります。Cookieの使用に対する同意は、国や地域によって異なります。OpenTextのCookieポリシーと、Cookie設定の管理方法のオプションについて詳しくは、こちらをクリックしてください。
サードパーティから収集された個人情報:OpenTextは、サードパーティから個人データを取得しています。たとえば、OpenTextは、OpenTextの製品を提供している企業から、共同ブランドまたはプライベートブランドのWebサイト経由でお客様の個人情報を収集し、受け取る場合があります。また、OpenTextが製品やサービスのマーケティング、再販、提供を行うために提携している企業(決済ゲートウェイを含む)は、当社が注文のフルフィルメントやサービスの提供を行えるよう、当社に個人情報を提供することができます。さらに、当社は国や地域の規制が許す範囲内で、公開されている情報源、またはデータブローカー(LinkedIn社、ZoomInfo社、Dun & Bradstreet社など)から個人情報を収集できます。そうした情報源から収集する個人情報には、ユーザーの名前、メールアドレス、郵送先住所、業務用電話番号、肩書などが含まれます。当社はこれらの情報を、当社のWebサイトまたは他の情報源から収集したお客様の情報に追加することができます。
API サービス:OpenTextが提供する一部の限定的なサービスでは、YouTube APIやGoogle APIなどのサードパーティのAPIサービスを使用します。OpenText製品で使用されるこのようなサードパーティのAPIサービスは、サードパーティのプラットフォーム上で、お客様がアクセスするようOpenTextに指定したデータのみを取得します。このようなデータには、サードパーティのサイトに保存されたお客様のコンテンツ、関連するメタデータ、およびサードパーティのサイトに関連するアカウント情報が含まれる場合があります。サードパーティの API サービスを使用してOpenTextが収集したデータは、お客様がサードパーティのサイトにアップロードしたコンテンツおよび関連する特定のメタデータをアーカイブするために使用される場合があります。さらに、このようなデータは、サードパーティのサイトでお客様のデータにアクセスするための認証および承認の枠組みの一部として、OpenTextによって使用される場合があります。サードパーティの電子メール、ソーシャルメディア、その他の通信サービスは、OpenTextが提供、管理、提供するものではありません。OpenTextは、サードパーティがデータをどのようにOpenTextに送信、アクセス、処理、保存、使用、または提供するかについて責任を負いません。また、このようなサードパーティのサービスには、そのサービスに適用される利用規約およびプライバシーポリシーが適用されます。ご利用のサービスによっては、Googleのプライバシーポリシーが適用される場合があり、それについてはこちらでご確認いただけます:http://www.google.com/policies/privacy。また、YouTubeの利用規約が適用される場合があり、それについてはこちらでご確認いただけます: http://www.youtube.com/t/terms。Google/YouTubeが管理するデータを確認するには、Googleのセキュリティ設定 をご覧くださいhttps://security.google.com/settings/。
データの共有方法
OpenTextは、関連会社、ビジネスパートナー(当社の製品およびサービスを再販または提供するパートナーを含む)、サービスプロバイダー(Webサイト、ソフトウェア、インフラストラクチャ、およびアプリケーションプロバイダーを含む)、決済ゲートウェイ、カスタマーサービス、イベント/キャンペーン管理、およびクラウドホスティングプロバイダー、信用照会機関、債権回収代行会社、プロフェッショナルアドバイザー、マーケティング代理店(イベント/プロモーションパートナーまたはスポンサーを含む)、サードパーティのネットワーク、Webサイト、およびデータベースプロバイダー、バックアップおよびディザスタリカバリのスペシャリスト、分析および電子メールプロバイダー、ならびに当社の代理で業務を行う代理店と、個人情報を共有できます。
当社は、適用法やその他の法規制の要件を満たすため、もしくはOpenTextまたはその他の当事者の権利または財産を保護するために個人情報の開示が必要な場合、第三者機関に情報を共有する場合があります。これには、所轄官庁または機関からの法律に基づいた要求への対応、および国家安全保障または法執行の要件への対応が含まれます。
当社の事業の全部または一部を再編、または別の組織に売却する場合、または別の組織と合弁事業を行う場合、当社はお客様の個人情報を当該組織に提供する必要がある場合があります。また、当社が別の組織、またはその組織の事業の一部を買収した場合や、その組織と合弁事業を行う場合、当社は個人情報の提供を受ける場合があります。
サードパーティが当社の代理で個人情報を処理する場合、OpenTextはそうした組織に対して、技術的および組織的なセキュリティ対策を適切に講じて個人情報を保護するとともに、個人情報の処理をOpenTextの指示に基づいてのみ行い、他の目的で行わないよう要求します。
個人情報は、当社の関連会社、パートナーやサービスプロバイダー、および当社の代理で業務を行う代理店によって、お客様の居住国以外の国で処理される場合があります。OpenTextとその関連会社による国外へのデータ移転は、適用されるデータ保護法に従って行うものとします。これには、適切な意思決定および予防策の実施が含まる場合があります。OpenTextとサードパーティは、適切な予防策として、欧州委員会によって承認されたEUモデル条項を締結する場合があります。
データの保護方法
お客様のデータをオンラインとオフラインの両方で保護することは、当社の最優先事項です。当社では、お客様の個人情報を保護し、リスクに応じたレベルのセキュリティを確保できるよう、技術的および組織的な対策を適切に講じています。
当社のすべての従業員は、秘密保持契約を締結し、個人情報の適切な処理に関するトレーニングを年1回受けています。
OpenTextは、すべての個人情報を保護するよう努めるとともに、適用されるデータ保護法の下で当社が負う義務を認識しています。当社の製品が取得している業界標準の認定に関する情報など、詳細についてはこちらを参照してください。
当社は、お客様の便宜のために他のWebサイトや場所へのリンクを提供する場合がありますが、そうしたWebサイト、場所、またはコンテンツを推薦しているわけではありません。それらのリンクをクリックすると、OpenTextのWebサイトから別のサイトに移動します。その場合、サードパーティがお客様の個人情報を収集する可能性があります。サードパーティのWebサイトや場所へのリンクをクリックした場合、そうした外部のWebサイトやコンテンツ、またはそこで行われるデータの収集には、本ポリシーの条件が適用されないことに注意してください。それらのサイトに個人情報を送信した場合、その情報はサードパーティのプライバシー保護方針に従って管理されます。そのため、アクセスしたWebサイトのプライバシーに関する通知をよく読むことをお勧めします。
データの保存期間
OpenTextは、関連性の高い製品やサービスを提供するため、または個人情報を収集した目的を達成するために必要な期間、もしくは個別の契約期間に従って、個人情報を保持します。また、OpenTextは、法律によって許可または要求される場合、法務上、税務上、または規制上の義務(監査や会計の要件など)の履行、紛争の処理、請求権の行使または請求からの防御、および契約の実施を目的として、さらに長い期間にわたって個人情報を保持および使用することができます。当社は、処分する個人情報を確実に非特定化するか、安全な方法で破棄します。
お客様のプライバシーの権利
お客様の居住地の適用法で、個人情報の収集、使用、共有に関する特定の権利が規定されている場合があります。お客様は、特定の状況において、適用されるデータ保護法に従い、OpenTextに対して個人情報へのアクセス、個人情報の収集、更新および/または削除を要求するか、当社による個人情報の使用に異議を申し立てることができます。お客様の権利は、居住地によって異なる可能性があります。
マーケティングの選択/オプトアウト:OpenTextは、当社の製品やサービスに関するさまざまな連絡や情報を受信する方法について、お客様に選択肢を提供しています。お客様は、電子ニュースレターやその他の刊行物を購読することも、マーケティングに関する連絡やその他の特別な提案を電子メールで受信することもできます。連絡の設定を変更したい場合は、マーケティングに関するすべての連絡に用意されている登録解除リンクおよびオプトアウト手段を使用するか、当社に連絡することで、いつでも変更できます。
マーケティングをオプトアウトした場合でも、引き続き当社からサービス関連のメッセージが届きます(また、オプトアウトしてから当社がレコードを更新するまでの間、マーケティングに関するメッセージが届きます)。
当社は、GDPRおよび英国のデータ保護法(および該当するその他のデータ保護規制)の下でお客様が有する権利について、お客様に説明する必要があります。お客様が行使できる権利は、当社がお客様の情報を処理する国や地域および理由によって異なります。
- アクセスする権利
お客様は当社に対して、個人情報のコピーの提供を求める権利を有します。この権利は常に適用されますが、いくつか適用除外があるため、常に当社が処理するすべての情報を受け取れるとは限りません。 - 訂正する権利
お客様は当社に対して、お客様が不正確であると考える情報の訂正を求める権利を有します。また、お客様は当社に対して、お客様が不完全であると考える情報を完全なものにするよう求める権利を有します。この権利は常に適用されます。 - 消去する権利
お客様は当社に対して、特定の状況で個人情報の消去を求める権利を有します。 - 処理を制限する権利
お客様は当社に対して、特定の状況で個人情報の処理を制限することを求める権利を有します。 - 処理に対して異議を述べる権利
お客様は、当社が公共の利益のために、または当社の正当な利益のためにお客様の情報を処理している場合、処理に対して異議を述べる権利を有します。 - データポータビリティの権利
これは、お客様が当社に提供済みの情報にのみ適用されます。お客様は当社に対して、お客様が当社に提供した情報を、ある組織から別の組織へ移行すること、またはお客様に提供することを求める権利を有します。この権利は、当社がお客様の同意に基づいて、または契約の下で、もしくは契約の締結に関するやり取りの中で情報を処理しており、かつその処理が自動化されている場合にのみ適用されます。
当社が刑法の執行の目的でお客様の情報を処理している場合は、この権利の内容は若干異なります。この通知に関連する項をご覧ください。
プライバシーに対する権利の行使:プライバシーに対する権利を行使するには、「Data Subject Request form」にご記入ください。
当社のプライバシー慣行に関してご不満やご質問がある場合は、OpenTextのデータ保護責任者までご連絡ください。
また、お客様は所轄監督官庁に苦情を申し立てる権利を有します。欧州経済地域のデータ保護当局の連絡先情報についてはこちらをご覧ください。英国のデータ保護当局の連絡先情報についてはこちらをご覧ください。
顧客のデータ:お客様の個人データが、当社の製品およびサービスの顧客によって、またはその顧客の代理で当社に送信され、かつその顧客が個人情報を管理し、当社がその顧客に代わってデータを処理している場合、適用されるデータ保護法の下でお客様が有する権利を行使するには、直接その顧客に連絡していただく必要があります。お客様が要求を当社に対して行われた場合、当社はデータを当社に送信した顧客の名前をお客様に確認したうえで、お客様の要求への対応をその顧客に委ねるものとします。
CCPA:カリフォルニア州消費者プライバシー法(「CCPA」)では、企業が個人情報を販売する場合、情報を開示することが義務付けられています。OpenTextが個人情報を販売することはありません。OpenTextは、特定の状況で、個人情報をサードパーティに提供したり、サードパーティが当社のWebサイト、製品、またはサービスから個人情報を収集することを許可したりする場合があります。たとえば、それらのサードパーティが当社の認定を受けたサービスプロバイダーまたはビジネスパートナーである場合や、お客様が当社のWebサイトまたはサービスを使用してそれらのサードパーティとやり取りされていて、かつお客様が当社との契約で個人データをそれらのサードパーティに開示することに同意されている場合、または個人データをサードパーティに開示することを当社に指示されている場合、または、法律によって当社がそのようにすることを認められている、もしくは義務付けられている場合などが挙げられます。また、当社は、お客様に関連性の高い広告を配信するために、個人情報をサードパーティと共有したり、サードパーティが当社のWebサイトおよびアプリから(たとえばCookieや類似の技術を使用して)個人情報を収集することを許可したりする場合があります。このような行為は、CCPAの下では販売と見なされる可能性があります。Cookieの管理方法については、「Cookie Policy」をご覧ください。広告の管理方法について詳しくは、「Digital Advertising Alliance Consumer Choice」にアクセスしてください。モバイルデバイスについては、デバイスの設定を見直すことができます。Androidデバイスでは、[Opt-out of Ads Personalization]を使用してオプトアウトできます。Appleデバイスでは、アプリのポップアップ通知を使用して、オプトインした場合にのみ、アプリでインタレストベース広告を表示するように設定できます。
カルフォルニア州の住民は、当社が前暦年に直接的なマーケティング目的でサードパーティに開示した個人情報(存在する場合)に関する特定の情報を、年1回無料で要求および取得することができます。該当する情報が存在する場合、この情報には、共有された個人情報のカテゴリと、当社が前暦年に情報を共有したすべてのサードパーティの名前および住所の一覧が含まれます。当社に連絡してプライバシーの権利に関する要求を行う方法について詳しくは、「連絡先情報」の項を参照するか、フリーダイヤル1-866-397-0207までご連絡ください。
日本のデータ対象者向け:
- 日本国外へのデータ転送:
上記の「データの共有方法」に記載されているとおり、OpenTextは、日本国外に所在するOpenTextの子会社(当社の『Annual Report』に記載されています)を含むサードパーティにお客様のデータを転送することがあります。
また、OpenTextは、特定のデータ処理業務を委託する過程で、お客様のデータを日本国外に転送することがあります。
- 共同利用:
OpenTextは、以下の条件の下で、お客様のデータを共同で利用することがあります:
- 共同利用される個人データの種類:下記「収集対象データ、データの使用目的」の表に記載されています。
- 共同利用の目的:お客様のご要望にお応えするため、上記「表1」の目的を含め、OpenTextの製品およびサービスをお客様に提供するため。
- 共同利用に携わる主体:OpenTextの子会社。『Annual Report』でご覧いただけます。
- 共同使用の責任主体:OpenText Corporation(本社:275 Frank Tompa Drive, Waterloo ON N2L 0A1, Canada)。
お子様のプライバシー
OpenTextでは、お子様のオンラインアクティビティにおいて、保護者が積極的な役割を担うことを推奨しています。当社のサービスは18歳未満のユーザーを対象としていません。また、OpenTextは、保護者の適切な同意なしに、お子様の個人情報を故意に収集することはありません。当社が適切な同意なしに13歳(または適用される同意年齢)未満のユーザーから個人情報を収集していると思われる場合は、「連絡先情報」の項に記載された住所宛てに、書面で苦情の申し立てを行ってください。
連絡先情報
OpenTextのデータ保護責任者に連絡する場合は、DPO@opentext.com宛てに電子メールを送るか、以下の住所宛てに郵送してください。
OpenTextのデータ保護責任者
Prof. E.M. Meijerslaan 1
1183 AV Amstelveen
オランダ
OpenTextのグローバルプライバシーコンプライアンス
275 Frank Tompa Drive
Waterloo, Ontario
N2L 0A1
カナダ
OpenTextとその関連会社の英国およびEUの担当者の連絡先は、DPO@opentext.comです。
プライバシーポリシーの変更
OpenTextは、本ポリシーを随時変更する場合があります。本ポリシーを変更した場合は、改訂版をこのページに投稿します。このページに定期的にアクセスして、ポリシーが更新されていないか確認することをお勧めします。
お客様の権利に大幅な影響を及ぼす変更を加える場合、または許される範囲内で個人情報の使用方法や使用目的を大幅に変更する場合、Webサイト上で目立つ通知やポップアップを使用してお知らせします。
注:上記の事業体に加え、本ポリシーは以下に適用されます:
-
Open Text Corporationの子会社であるTotal Defense, LLC(旧社名Total Defense, Inc)の製品およびサービス(Total Defense Mobile Security製品を含む)。および
-
Open Text Corporationの子会社であるWebroot, LLC(旧社名:Webroot Inc.)の製品およびサービス(Webroot Mobile SecurityおよびWebroot for Chromebookを含む)。
OpenText Chinaのプライバシーポリシー は、中華人民共和国の個人情報保護法(「PIPL」)および関連する法律、規制、国家基準(「中華人民共和国データ保護法」)の範囲内にある中華人民共和国居住者の個人情報の処理方法を規定するものです。
本ポリシーの最終更新は2024年1月に行われました。