はじめに
DigiCert, Inc.およびその関連会社(以下「デジサート」、「DigiCert Group」、または「当社」といいます)では、Web サイトの訪問者(以下「利用者」といいます)およびお客様(以下「利用者」または「お客様」といいます)ならびにお客様の従業員またはエージェント(以下「利用者」または「個人」といいます)のプライバシーを保護することに取り組んでいます。そのため、デジサートは、個人データや利用情報の収集、使用、または処理をどのような方法で行うかについて、当社 Web サイトの訪問者、お客様、および個人に周知する目的で、本プライバシーポリシーを公表しています。本プライバシーポリシーはデジサートが所有および運営するすべてのサイト(以下、総称してまたはそれぞれ「Web サイト」といい、デジサートが所有および運営するすべての Web サイトを指すものとします)に適用されます。別段の指定がない限り、本プライバシーポリシーは、デジサートの提供する Web サイトおよびその他の証明書サービス、ならびに当社のお客様の自然人たる代表者とのすべての取引にも適用されます。
デジサートは米国で設立された会社であり、その本社住所は「2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043」です。EU 一般データ保護規則(以下「GDPR」といいます)およびその他の適用法において、当社は、当社の Web サイトを通じて収集された個人情報のデータ管理者となります。また、別段の指定がない限り、お客様から直接またはリセラー経由で受け取る個人情報に関しても、当社がデータ管理者となります。EU およびスイスで提供される QTSP サービスについては、データ管理者は各 QTSP サービスを提供する DigiCert Group 内の関連する QuoVadis 事業体です。その他すべてのサービスについては、データ管理者は契約を締結している事業体(DigiCert, Inc.、DigiCert Ireland Ltd.、DigiCert Japan G.K.)、またはお客様のサービス契約に別途記載されているとおりです。
お客様が当社の Web サイトを通じて、または当社からお客様へのサービス提供を通じて当社が処理する個人データに関して懸念や疑問をお持ちの場合は、デジサートのデータプライバシー責任者(プライバシーリクエストフォーム)までお問い合わせください。お客様が EU またはスイスの居住者である場合、お客様が当社の Web サイトを通じて処理された個人情報に関して問題を抱えているときのために、当社では、(当社の米国本社に配置されているデータプライバシー責任者に加えて、または同責任者に代わって)DigiCert Ireland Ltd. の欧州データ保護連絡係を、当社の欧州担当者として任命しています。データプライバシー責任者および欧州データ保護連絡係の問い合わせ先については、本文書の末尾をご覧ください。
デジサートが受け取る情報
当社の Web サイトを通じて収集する情報: デジサートは、Web サイト訪問者やお客様が、ソフトウェアのダウンロードを行うために、またはセールスに関する質問やテクニカルサポートに関する質問を提出するために、アカウントを作成するなどして、当社の Web サイト、電子メール、インスタントチャットなどを経由して自発的に提出した氏名、会社名、メールアドレスなどの情報を収集します。
当社の OCSP サービスを通じて収集する情報: デジサートの証明書によって保護されている HTTPS Web サイトまたはその他の TLS サービスに対して Online Certificate Status Protocol(以下「OCSP」といいます)リクエストが行われた場合、デジサートは認証局運用規程に記載のとおり OSCP サービスを運用するために、当該の OCSP リクエスト、クライアント IP アドレス、証明書シリアルナンバーを収集します。デジサートは OCSP データを最大 7 年間保管し、トラブルシューティングと、悪意ある、または不正な活動の検出のために使用します。当社のコンテンツ配信ネットワークによって処理された OCSP データは、10 日後に削除されます。
お客様が提供する情報: お客様は、デジサートの Web サイトにおける自分のアカウント(以下「アカウント」といいます)を通じて、あるいはデジサートまたはそのリセラーのその他の連絡先を通じて、デジサートに証明書をリクエストします。リクエストを提出する際、お客様は個人に関して氏名、メールアドレス、電話番号、住所および政府発行の身分証明書(使用される身分証明書によっては、追加の情報が記載されている場合があります)の各情報をデジサートに提供するものとします。特定のデジサートサービスおよび製品で必要となる個人データの詳細については、デジサートの認証局運用規程をご覧ください。
お客様が複数の個人の個人情報をデジサートに提供する場合、お客様はデータ保護法に従って当該情報を収集および処理したこと、ならびに当該個人に対して彼らの個人情報がデジサートに提供されることを正式に通知したことを表明するものとします。デジサートはお客様の指示、およびデジタル証明書の発行に適用される業界標準(以下「業界標準」といいます)に従って、当該情報を処理します。業界標準の詳細については、デジサートの認証局運用規程をご覧ください。
就職希望者が提供する情報: 当社への就職を希望する人物が、採用に関する問い合わせや求人への応募に関連する個人情報を提出する場合があります。就職希望者は、このような経緯で当社に提供された個人情報を当社がどのように使用するかに関する詳細を、当社の就職希望者向けポータルのプライバシーポリシーで確認できます。
第三者からの情報: サービスを実行する際、デジサートは、個人情報も含めてお客様から取得した情報を確認または補足するために、第三者の情報源を使用します。デジサートは、サービスを提供し証明書を発行させるというデジサートおよびお客様にとっての正当な利益に基づいて、このような第三者の情報源からの情報を認証サービスのためのみに使用するものとします。
デジザートがソーシャルメディアプラットフォームを通じて外部とコミュニケーションをとる場合、顧客満足度やブランド評価を測定するとともに、外部コミュニケーション戦略の有効性を把握することを目的として、コミュニケーションに関連する活動を収集、分析します。
デジサートがマーケティング活動を行う場合、法律で認められているかぎり、リードジェネレーションおよびデータ品質プロバイダーや公開されている情報源といった第三者から情報を収集して使用することがあります。
ソーシャルメディアリスニング: 当社は API (アプリケーションプログラミングインターフェイス)を通じてソーシャルメディアプラットフォームに統合された特定のサードパーティツールを使用します。これらのツールは、消費者、個人、その他がソーシャルメディアに発信したデジサートに関する投稿から製品とサービスの改善に役立つ分析情報を収集します。この情報はマーケティング目的や販売促進には使用しませんが、ソーシャルメディアリスニングを通して収集した情報を顧客アカウントに紐付けることがあります。
情報の使用
当社は、利用者の情報を次の目的に使用します。
製品とサービス/ライブチャット/セールスとサポートの提供: 当社の製品およびサービスのマーケティング、販売、提供を行うため、注文確認の送信、カスタマーサービス要請への対応、セールスに関する質問とテクニカルサポートのニーズに対するチャットサービスの対応、そして注文の履行という正当な目的のために個人情報を使用します。これには、お客様の身元の確認や、製品とサービスのサポート、更新、購入に関してお客様に連絡(以下「サポートサービス」といいます)する際の個人情報の使用が含まれます。お客様から当社にご連絡いただいた場合、当社はご連絡方法と内容をお客様のアカウントと関連付けるように試みます。電話でお問い合わせいただいた場合、当社は品質保証とトレーニングを目的として、ご連絡内容を録音します。当社はこれらの録音を最大 30 日間、またはお客様からの特定のご質問または懸念事項に対応するために必要な期間、保管することがあります。
マーケティング: 当社は、正当な目的である宣伝用電子メール送信のために利用者の情報を使用します(適用法により要求される場合は、利用者の同意を求めたうえで行われます)。これらの電子メールには、その電子メールに関する情報をデジサートに送るビーコンが含まれています。デジサートはこのような追跡によって、広告およびマーケティングキャンペーンの有効性を測定できます。受信者は、各宣伝メールに記載されている配信停止の手順を実行するか、プライバシーリクエストフォームを使用することで、デジサートからの宣伝メールの受信をオプトアウトできます。デジサートは、制限付き処理契約を結んだ第三者を利用して、当社に代わって宣伝メールを送信させることがあります。ただし、お客様の情報は、デジサートが提供したものであれ、またはデジサートの代理として収集されたものであれ、第三者が他の目的で使用することはありません。
NAI/DAA 消費者オプトアウト:: 以下の Web ページにアクセスして、デジサートの代理で広告を配信する企業を含む幅広い企業からのターゲット広告をオプトアウトすることができます。NAI (Network Advertising Initiative)は http://www.networkadvertising.org/managing/opt_out.asp、DAA (Digital Advertising Alliance)は http://www.aboutads.info/choices/ にアクセスしてください。上記サイトを通じてオプトアウトしても、デジサートの Web サイトまたはプラットフォームを使用する際に広告が表示されなくなるわけではありませんが、上記サイトでオプトアウトした企業が配信するお客様の興味関心に合わせてカスタマイズされた広告が表示されることはなくなります。
認証サービス: デジサートは、お客様から提供された情報を使用して、業界標準に従って認証サービスを実施します。デジサートはこの情報を、(1)当社と自然人であるお客様との契約を履行するため、(2)デジサートの正当な利益に基づいて、法人であるお客様に対してサービスを提供するため、(3)お客様の正当な利益に基づいて、デジサートに証明書を発行させるために使用します。
証明書の申請と発行に関する利用規約、条件、ポリシー、および標準の詳細については、デジサートのマスターサービス契約書および認証局運用規程を参照してください。
アドバイザリーメール: お客様のアカウントがアクティブである期間中に、デジサートは、同社の製品とサービスに関連するサポートおよびセキュリティアップデートを提供するために、アドバイザリーメールをお客様にお送りします。これはお客様との契約の履行に不可欠なものです。アドバイザリーメールは、お問い合わせに対する回答、サポートサービスや検証サービスの提供、アップグレード情報やセキュリティ更新の提供、失効間近な証明書に関する通知、発注済みの製品およびサービスに関する通知を行うために使用されます。アドバイザリーメールには、デジサートの製品およびサービスの使用とセキュリティに関する重要な情報が含まれているため、お客様のアカウントがアクティブである期間中に、お客様がこのアドバイザリーサービスメールの配信を停止することはできません。また、デジサートは、このようなメール送信を支援するために第三者のサービスプロバイダーを利用する場合があります。この場合、上記「マーケティング」の項目に記載されているのと同じ制限が適用されます。
技術的な使用状況に関する情報: 当社の Web サイトの利用をパーソナライズし、利用状況と動向をモニタリングし、同 Web サイトのセキュリティと安全性を確保することにより、同 Web サイトの適切な動作を保証することは当社の正当な利益のために必要な行為であるため、当社は、利用者が同 Web サイトを訪問する際に、利用者のコンピューター、携帯電話、およびその他のアクセスデバイスにより当社へと送信される情報を収集します。この情報には、お使いの IP アドレスをはじめ、デバイス情報(オペレーティングシステムの識別子、名前、種類など、ただしそれに限定はされない)、モバイルネットワークの情報、標準的な Web 関連情報(お使いのブラウザの種類や、利用者が当社の Web サイト上でアクセスしたページなど)が含まれます。
カスタマーアナリティクス: お客様が提供する情報を分析し、売上、利用者層、製品の使用状況、関連アナリティクスの追跡を通じて、当社が提供する製品を改善し、マーケティングとセールスのリソースを絞り込むことは、当社の正当な利益のために必要な行為です。当社で作成したレポートやデータ分析は、社内で配布されるほか、第三者のサービスプロバイダーによって処理されます。この場合、第三者には厳格な機密保持義務が課せられ、当社が指示したサービスの提供以外のいかなる目的での情報の使用も許可されません。
Cookie とトラッキング技術
デジサートは、Cookie、Web ビーコン、ログファイルを使用して、Web サイトの訪問者に関する技術的情報を自動的に収集、分析、保存しています。詳細については Cookie ポリシーをご覧ください。
第三者との共有
当社は、ダイレクトマーケティングを目的として、利用者の個人データを第三者パートナーに貸与、販売、共有、またはその他の方法で開示することはありません。
デジザートはお客様が契約されたサービスを提供するため、必要に応じて、発行済みの証明書に埋め込まれた情報を、業界標準に従って開示するものとします。デジサートが提供する各種のサービスおよび製品に固有の情報については、当社の認証局運用規程をご覧ください。
当社は利用者の個人情報を、当社の指示のもの契約されたサービスのみを実施することについて厳格な契約上の合意をした第三者と共有します。このような第三者には、以下のようなカテゴリーの受信者を含みます。
- IT サービスプロバイダー。各種の SaaS サービス(カスタマーリレーションシップ管理、およびその他のデータベースやアプリケーションソフトウェアを含む)を当社に提供します。
- マーケティングプロバイダー、広告主、広告ネットワーク企業。当社の製品に関する広告を送信するためや、関連性のある広告をお客様やその他の利用者に提供するために当該データを処理します。
- アナリティクスおよび検索エンジンのプロバイダー。Web サイトの改善と最適化に関して当社を支援します。
- チャットベースのサポートソフトウェアサービスプロバイダー。ユーザーによる情報(メールアドレスなど)の入力やサポートの申請を可能にすることで、ユーザーが抱えている問題を特定し解決へと導きます。
- クレジットカードおよび決済サービスプロバイダー。当社向けの支払処理を支援します(当社は、提供されたクレジットカード情報を一切保管しないことにご注意ください)。
デジサートは、国の安全保障や法執行要件への対応など法的に必要な場合、または下記の目的のために当社が誠実な信念をもって合理的に必要だと判断した場合は、法執行機関、行政機関、またその他の機関と情報を共有します。
- 法的義務、訴訟手続、または要請に従うため
- 当社の利用規約およびその他の同意協定(それらの潜在的な違反に関する調査を含む)を執行するため
- セキュリティ、不正行為、または技術的な問題の検出、予防、またはその他の対応を行うため
- 法的に求められるかまたは認められている範囲で、当社、当社の利用者、第三者、または公衆が持つ権利、財産、安全性を保護するため
デジサートは、以下の場合にも利用者の情報を第三者に公開します。
- 当社が事業または資産を売却する場合、当社は、当該事業や資産の見込み購買者に対して利用者データを公開します。
- 当社または当社の全資産が実質的に第三者により買収された場合、当社が保有する利用者の情報は譲渡資産の一部となります。
共同利用に関する公表事項
DigiCertでは、日本の個人情報保護法の下において、GDPRを含む他の国のData Privacy Legislationに違反しない限り、お客様の個人情報を以下の範囲内で共同利用いたします。
- 共同して利用する個人データの項目
- 氏名、会社名、性別、生年月日、住所、電話番号、メールアドレス等のお客様に関する基本情報。
- 当社Webサイト訪問者が自発的に提出した氏名、会社名、メールアドレス等の情報。
- 当社への就職希望者が提出した氏名、会社名、性別、生年月日、住所、電話番号、メールアドレス等のお客様に関する基本情報および採用に関する問い合わせ内容。
- 共同して利用する者の範囲
DigiCert Group。なお、DigiCert Group には次に掲げる者を含みます。
- DigiCert, Inc.
- DigiCert Australian Proprietary Limited
- DigiCert Ireland Limited
- デジサート・ジャパン合同会社
- DigiCert Security India Private Limited
- DigiCert South Africa Proprietary Limited
- 共同して利用する者の利用目的
上記「情報の使用」に記載の通りです。
- 共同して利用する個人情報の管理について責任を有する者
DigiCert, Inc.
住所:2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA
代表者:Amit Sinha
ブログ
当社の Web サイトには、一般公開されているブログやコミュニティフォーラムがあります。これらの場所に利用者が提供するすべての情報は、同所にアクセスする他の利用者によって閲覧、収集、使用されることがあります。
自分の個人情報を当社のブログまたはコミュニティフォーラムから削除するよう要請するには、こちらのプライバシーリクエストフォームを通じてご連絡ください。場合によっては該当個人情報を削除できないこともあります。その場合は、その事実と理由をお伝えし、該当する場合はその他の連絡先情報もお知らせいたします。
ソーシャルメディアウィジェット
当社の Web サイトには、Facebook の「いいね!」ボタンやウィジェットに加えて、共有ボタンやインタラクティブなミニプログラムなどのソーシャルメディア機能が用意されています。これらの機能は、ユーザーの IP アドレスやユーザーが訪問した当社 Web サイト内のページを収集するほか、これらの機能が正常に動作するように Cookie を設定します。ソーシャルメディア機能は、第三者によりホスティングされている場合と、当社の Web サイト上で直接ホスティングされている場合があります。これらの機能とのやり取りは、対応するソーシャルメディア会社のプライバシーポリシーによって管理されます。
セキュリティ
利用者の個人情報に関するセキュリティは、デジサートにとって最も重要です。デジサートは、機密データ(クレジットカード番号など)を含む個人データを送信する場合は、必ず TLS(Transport Layer Security)を使用します。TLS に関する詳細は、https://www.digicert.com/jp/what-is-an-ssl-certificate.をご覧ください。
残念ながら、100% 安全なインターネット経由での送信方法や電子的な保存方法は存在しません。デジサートは、商用利用が可能な標準を使用して個人情報を保護することに努めていますが、完全なセキュリティを保証することはできません。個人情報のセキュリティに関するご質問がありましたら、privacy@digicert.com までお問い合わせください。
当社では、お客様から受け取った個人情報の安全性と完全性を確保するために必要なあらゆるセキュリティと法的な予防措置を講じています。これには、必要に応じて次の措置が含まれます。(i)個人データの仮名化、(ii)処理システムとサービスの継続的な機密性、整合性、可用性、回復力の確保、(iii)物理的または技術的な事故発生時におけるタイムリーな個人データの可用性および同データへのアクセスの回復、(iv)処理のセキュリティを確保するための技術的および組織的対策の有効性の定期的なテスト、アセスメント、評価。デジサートのセキュリティ運用についての詳細は、こちらをご覧ください。外部監査の概要は、こちらをご覧ください。
当社が利用者データを保管する場所
DigiCert Group の親会社は米国を拠点としており、当社の Web サイトも米国内でホスティングされています。そのため、利用者が米国外にお住まいの場合、同利用者が当社の Web サイト経由で当社宛てに提供した情報は、米国に転送されます。別段の指定がない限り、デジサートは、オーストラリア、ドイツ、アイルランド、南アフリカ、英国、米国における同社のオフィス内でサポートおよび検証サービスを実施し、オーストラリア、日本、オランダ、スイス、米国において特定の製品のホスティングサービスを提供します。このため、使用している製品によっては、お客様のデータおよび利用者の個人データがオーストラリア、ドイツ、インド、アイルランド、日本、オランダ、南アフリカ、スイス、英国、米国の各国からアクセス可能になると同時に、これらの国へと転送されることがあります。
デジサートによる利用者の個人情報の収集、保管、使用に関して質問、異議、苦情がある場合、プライバシーリクエストフォームを使用してご連絡ください。異議または苦情が満足のいく解決に至らない場合や、迅速な対応を受けられなかった場合、利用者が居住する、または苦情が発生した地域でデータプライバシー機関が確立されていれば、利用者はその問題を利用者の管轄におけるデータプライバシー機関に上申できます。デジサートは、当該のデータプライバシー機関と協力し、当社の Web サイトに関係して、またはデジサートの提供するサービスを通じて送信された利用者の情報に関して、この保護機関の勧告に従うものとします。また、お客様は、米国を拠点とする第三者紛争処理機関(https://feedback-form.truste.com/watchdog/request)に連絡することもできます(無料)。法律で義務付けられている地域では、この苦情の申し立てにより、お客様が居住または勤務する欧州の国のデータ保護監査機関に申し立てをする権利が侵害されることはありません。
個人情報に対する個人の権利
一般的に、お客様または個人は、自分の個人情報の確認、間違いの削除、情報の更新を、各自のデジサートアカウントインターフェースを通じて実行できます。これを行うには、お使いのデジサートサービスプラットフォーム経由で各自のアカウントプロファイルにアクセスした後、同プロファイルを編集します。アカウントプロファイルへのアクセスとその編集に関する詳細情報およびヘルプを必要とする場合、デジサートサポート(support@digicert.com)にご連絡ください。
プライバシー権を行使することにより、利用者が差別されることはありません。しかし、当社のサービスの多くでは、個人データの処理が必要です。したがって、利用者のプライバシー権の行使が、デジサートが利用者にサービスを提供する能力に影響する、または認証局運用規程によって制限される可能性があります。
以下に明確に挙げられていない正当な権利に加え、個人は以下の権利を有します。
アクセスとポータビリティ: 就職希望者は、当社が利用者に関する個人データを処理しているかどうかを知る権利を有しており、当社が同データを処理している場合には、当社が就職希望者に関して保有しているデータにアクセスする権利に加えて、当社がそのデータをどのように利用するか、そして週初期希望者の個人データを誰に開示するかに関する一定の情報にアクセスする権利を有するものとします。
修正、消去、および処理の制限: お客様は、当社が所有する利用者の個人データが不完全な場合に修正を求めるか、不完全なデータを完全にするよう求める権利を有します。また、次の場合、お客様は、データの削除を依頼する権利を有するものとします。(i)当社が個人データを保有する必要性がなくなったと思われる場合、(ii)当社は当社の正当な利益に基づいてお客様のデータを処理している場合であっても、お客様がそのような処理に異議がある場合、(iii)当社が保有している個人データが当社によって違法に処理されていると考えられる場合。また、お客様は、次の場合には、当社が保有しているお客様のデータの保管目的以外の処理を制限するよう求めることができます。(当社では正確性を確認しているものの)個人データが正確でないと思われる場合。当社の処理が違法であるため当社は個人データの消去を希望しているが、お客様が保管の継続を希望する場合。当社では処理目的に個人データをもはや必要としていないが、お客様が訴訟の証明、実施、弁護のために当該データの保管を望む場合。または、お客様は当社による個人データの処理に反対しているが、当社がお客様の異議を検討中である場合。
お客様や個人が、デジサートの証明書を直接編集することはできません。個人情報を含む証明書内の情報を更新するには、お客様または個人は、お客様のアカウントを通じて変更要求を提出する必要があります。デジサートは、求められた編集を実施するか、または必要ならば新しい証明書を発行します。変更要求の提出方法に関する詳細について質問がある場合は、デジサートサポート(support@digicert.com)までお問い合わせください。
異議: お客様は、当社によるお客様データの処理に異議を唱える権利を有するものとし、またその場合当社はお客様の要求を検討するものとします。プライバシーリクエストフォームを通じて当社にご連絡いただき、お客様の異議に関する詳細を伝え、その異議の根拠を当社に詳しく提示してください。当社はそれを受けて、当該データの処理を継続することが当社にとって切実な、または避けられない利益があるかどうか、または法的要求に関連してこれを処理する必要があるかどうかを評価します。
お客様の声: お客様から事前の許可を得たうえで、デジサートは、満足されたお客様の声を、その他の推薦とともに当社の Web サイトに掲載します。掲載されたお客様の声の更新または削除を希望されるお客様は、プライバシーリクエストフォームを通じてご連絡ください。
マーケティング: お客様は、自分の個人データをマーケティング目的で処理しないよう当社に要請する権利を有します。お客様は、プライバシーリクエストフォームを通じて連絡することで、このような処理を阻止する自分の権利をいつでも行使できます。
苦情: お客様が当社の個人データ処理方法に関する苦情を訴えたい場合、まずプライバシーリクエストフォームを通じてご連絡ください。当社はお客様の要求にお応えするよう努力します。お客様がお住まいの地域に関連する法律によって、当社がデータ保護法を侵害したとお客様がお考えになる、お客様の居住地または勤務地である欧州の国におけるデータ保護監査機関に申し立てをする権利が、これによって侵害されることはありません。
これらの権利を行使するには、プライバシーリクエストフォームを通じて連絡するか、または本ポリシーに記載のデジサートの住所宛てに郵送でご連絡ください。当社がその要請に返答する前に、お客様の本人確認をさせていただきます。デジサートは、個人データを販売しません。デジサートは、リモートでの本人確認目的のため必要な場合を除き、機密データを処理しません。リモートでの本人確認に関するプライバシーポリシーについては、別途こちらを参照してください。デジサートは、法律に基づいて付与されているすべての権利を認識し、本条項に明確に列挙されているかどうかにかかわらず、あらゆる正当な要求を受け入れます。
委任代理人の指名: お客様は、居住する州や国により、お客様の代理でリクエストを行う委任代理人を指名する権利を有する場合があります。米国、および場合によってはその他の州/国では、委任状を提出して委任代理人を指名できます。委任状をお持ちでない場合、privacy@digicert.com にお問い合わせいただき、委任代理人を指名するために記入する必要があるフォームをお受け取り下さい。 なお、本人確認や委任代理人指定のために追加の手順が必要になることがあります。
不服申し立てをする権利: その要求を上回る利益または要件がない限り、当社は上記に挙げたプライバシー権に関して個人およびお客様から提出されたすべての要求を尊重します。ただし、その要求を上回る可能性のある、業務上の正当な理由またはその他の要件がある場合、要求にお応えできないことがあります。その場合、要求にお応えできなかった理由をお知らせします。お客様が居住する州または国によっては、当社がお客様の要求にお応えできない場合、お客様が不服申し立てをする権利を有する場合があります。件名を「Appeal」として privacy@digicert.com にメールを送信すると、不服申し立てが可能です。
当社が利用者データを保管する期間
当社は、次の規定に従って利用者情報を保管します。
アカウントデータおよび認証サービスのために提供されたデータ(アドバイザリーメールの送信用を含む): お客様のアカウントが有効である限り、証明書の有効期間中。また、当社は、業界標準に従って、アカウントのキャンセル後または証明書の失効後、7 年間にわたって(データが関連付けられている証明書の種類により異なる。認証局運用規程を参照)、証明書の要件と契約上の合意に従ってデータを保持することが義務付けられます。さらに、アカウントのキャンセル後も、当社は法的要求の弁護や紛争の解決、またはお客様との契約履行に必要な期間中は、当社はこのデータを保存します。
マーケティングおよび Web エクスペリエンスのカスタマイズを目的として提供または収集されたデータ: お客様が、マーケティングおよび Web エクスペリエンスのカスタマイズ目的で当社がお客様のデータを使用することを望まない旨を当社に通知するまで。これを行うには、自分が受け取っている宣伝メールの配信を停止するか、当社の Cookie ポリシーを参照して自分の Cookie の設定を変更するか、またはプライバシーリクエストフォームを通じて連絡します。
お客様の個人データを保持する正当な理由が当社になくなった場合、当社は特定の個人を識別できないよう、また個人データを復元できないよう、同データを集計し匿名化した形式で保管する場合があります。匿名化されたデータには、次のカテゴリーのデータが含まれていることがあります。
- 提供されたサービスの種類、数量、費用など、取引に関する要素
- サービスの各種機能の利用状況や操作内容
- 提供されたサービスおよびサポートのパフォーマンスメトリクス
EU-U.S. PRIVACY SHIELD と SWISS-U.S. PRIVACY SHIELD
欧州連合司法裁判所の判決(C-311/18、いわゆるSchrems II事件判決)にかかわらず、デジサートは、EU-U.S. Privacy Shield フレームワークと Swiss-U.S. Privacy Shield フレームワークに参加しており、これらのフレームワークの遵守が認定されています。当社は、各 Privacy Shield フレームワークを信頼し、欧州連合(EU)の加盟国とスイスから受け取ったすべての個人データを、それぞれの Privacy Shield フレームワークに基づき、そのフレームワークの当該原則の管理下に置くことに取り組んでいます。Privacy Shield フレームワークの詳細、および当社の証明書を閲覧するには、米国商務省の Privacy Shield の一覧(https://www.privacyshield.gov)をご覧ください。
デジサートは、各 Privacy Shield ワークのもとで受信した個人データを処理する責任を負い、その後、デジサートの代理人としての役割を果たす第三者に転送します。デジサートは、EU とスイスからの個人データのすべての転送について、転送の義務条項を含む Privacy Shield の原則を遵守します。
Privacy Shield フレームワークに準じて受信または転送される個人データに関して、デジサートは、米国連邦取引委員会の規制執行力の支配下にあります。特定の状況において、当社は、国家の安全または法執行の要件を満たすためなど、行政機関による法律に基づく要求に応じて個人データの開示を求められる場合があります。
お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関(https://feedbackform.truste.com/watchdog/request)までお問い合わせください(無料)。
特定の条件下では(詳細については Privacy Shield の Web サイト https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint を参照)、他の紛争解決手続が尽くされたときに、お客様は、法的拘束力のある仲裁を受ける権利を行使できる場合があります。
適用可能性
デジサートの Web サイトからダウンロードされたソフトウェアの利用規約は、同ソフトウェアの利用に関して、本プライバシーポリシーの規約よりも優先されるものとします。また、当社は、本プライバシーポリシーの範囲外の処理活動について説明する、補足プライバシーポリシーを提供することがあります。
当社の Web サイトには、デジサートのプライバシー運用方針とは異なる第三者の Web サイトへのリンクが含まれています。これらの Web サイトに個人情報を提出した場合、お客様の情報は当該第三者のプライバシーポリシーに準ずるものとします。そのような Web サイトに情報を提出する前に、当該 Web サイトのプライバシーポリシーを注意深く確認することをお勧めします。
当社の Web サイトおよびサービスは 18 歳未満の未成年者に直接向けたものではなく、当社が 18 歳未満の未成年者であることを認識してその個人データを収集することはありません。お客様が 18 歳未満である場合、当社の Web サイトまたはサービスを使用したり、お客様の個人データを当社に提供したりしないでください。
現地の法律で禁じられていない限り、本プライバシーポリシーの英語以外の翻訳版は利便性の目的でのみ提供され、翻訳版の間に曖昧さや矛盾がある場合は、英語版が正式なものとして優先されるとみなされます。
本プライバシーポリシーの変更
当社の情報運用に当社が重大な変更を加える場合、本プライバシーポリシーを更新した後、当事者の方々に通知します(例: ホームページに通知を掲載する、または影響を受ける個人に電子メールを送信するなどして)。訪問者は、変更を知るためには、当社の Web サイトを定期的に確認する必要があります。このページを定期的にチェックして、当社のプライバシー方針の最新情報を確認することをお勧めします。プライバシーポリシーの改定は、それが掲載されてから 30 暦日後に有効となるか、または適用法の規定に従って有効となります。
お問い合わせ
本プライバシーポリシーや当社のデータ収集方法に関するご質問やご不明な点がありましたら、デジサートのデータプライバシー責任者か、またはデジサートの欧州データ保護連絡係までお問い合わせください。英国の個人は、当社の英国担当者に問い合わせることもできます。
デジサートデータプライバシー責任者
DigiCert, Inc.
Attention: Data Privacy Officer, Aaron Olsen
2801 North Thanksgiving Way、Suite 500
Lehi, Utah 84043, United States
電話フリーダイヤル: 1-800-896-7973(米国およびカナダ)
電話直通: 1-801-701-9600
Fax フリーダイヤル: 1-866-842-0223(米国およびカナダ)
Fax 直通: 1-801-705-0481
privacy@digicert.com
アジア太平洋及び日本データ保護連絡係
郵送:デジサート・ジャパン合同会社
宛先:アジア太平洋及び日本データ保護連絡係 木谷 英一朗
東京都中央区銀座6丁目10番1号
GINZA SIX 8階
電話またはFax:
電話:+81 (0)3 4560 3900
Fax:+81 (0)3 6756 9879
電子メール:privacyAPJ@digicert.com
カスタマーアカウントへのアクセスや使用に関する問題のような技術的な問題については、support@digicert.com まで電子メールでお問い合わせください。
前述のとおり、お客様が、当社が満足のいく対応を行っていない未解決のプライバシーまたはデータ使用に関する懸念をお持ちの場合、米国の第三者紛争処理機関(https://feedbackform.truste.com/watchdog/request)までお問い合わせください(無料)。法律で義務付けられている地域では、これにより、お客様が居住または勤務する欧州の国のデータ保護機関に申し立てをする権利が侵害されることはありません。
デジサートのリーガルリポジトリ
デジサートのリーガルリポジトリの参照先: DigiCert Legal Repository
