プライバシーノーティス

最終変更 2023年5月12日

Avaloq.com ウェブサイト群(以下「ウェブサイト」といいます)ならびに当社ブランドのソーシャルメディアページ(当社のLinkedInページ、Facebookページ、InstagramページおよびTwitterページなど)(以下「ソーシャルメディア」といいます)を通じて受領した個人データを当社がどのように収集、使用、共有、保持、破棄するかを、本プライバシーノーティスによりお客様にお知らせいたします。当社のウェブサイトとソーシャルメディアをまとめて以下「オンラインプラットフォーム」といいます。

当社は、本プライバシーノーティスを随時更新する場合があります。当社がお客様の情報をどのように取り扱っているのかをご理解いただくため、本プライバシーノーティスを定期的にお読みください。

1. 当社について

当社は、Allmendstrasse 140, 8041 Zurich, Switzerlandで登記されているスイス企業であるAvaloq Group AG(以下「当社」といいます)です。当社は、当社のオンラインプラットフォームを通じた個人データの取扱いについて責任を負うデータ管理者です。

2. 当社における個人データの入手方法 

当社は、当社のオンラインプラットフォームを通じて個人データを収集・受領することがあります。個人データとは、特定された自然人または特定可能な自然人に関連する一切の情報をいいます。 

当社は、当社オンラインプラットフォームのご利用のためにお客様が当社への情報提供を許諾した個人データを収集します。

3. 当社が入手する個人データの種類

当社は、以下の個人データをお客様から収集・受領する場合があります。 

  • 氏名および連絡先(氏名、住所、メールアドレス、ユーザー名、電話番号など)
  • アカウントの詳細(ユーザー名およびパスワードなど)
  • お客様のトラフィックデータに含まれている個人データ
  • お客様のコメントに含まれている個人データ
  • アップロードされたお客様のコンテンツに含まれている個人のデータ(氏名およびメールアドレスなど)

当社は、適用される法律のもとで要求される場合、または下記の目的のために必要な場合には、その他の種類の個人データを収集することがあります。 

4. データ取扱いの目的および法的根拠

当社は、下記の目的のため、下記の法的根拠に基づいて、お客様の個人データを収集し、取り扱うことがあります。 

当社オンラインプラットフォームの提供、およびお客様から求められたサービスの提供: 
当社は、当社オンラインプラットフォームの利用に関する当社とお客様との契約を履行するため、また、適用される規約に基づく義務を履行するため、お客様の個人データを取り扱うことがあります。当社がお客様との間で契約を締結していない場合、当社は、当社のオンラインプラットフォームを運用および管理し、お客様がアクセスして要求したコンテンツをお客様に提供するという当社の正当な利益に基づきお客様の個人データを取り扱います。 

アカウント登録の管理:
お客様が当社のアカウントに登録済みである場合、当社は、適用される規約に従って当社とお客様との間の契約を履行するためにお客様のユーザーアカウントを管理することにより、お客様の個人データを取り扱います。

連絡先およびユーザーサポート対応:
お客様が「当社へのご連絡」フォームに必要事項を入力、もしくはユーザーサポートをご希望の場合、または電話を含めたその他の手段によってお客様から当社にご連絡があった場合、当社は、当社とお客様との契約を履行するためにお客様の個人データを取り扱うことがあり、また、お客様のリクエストに応じることおよびお客様と連絡をとることに対して当社が有する正当な利益のために必要な範囲でお客様の個人データを取り扱うことがあります。 

当社オンラインプラットフォームの開発および改善:
当社は、当社のオンラインプラットフォームを開発および改善し、お客様に関連性の高いコンテンツやサービスを提供するという当社の正当な利益のために必要な範囲で、または、お客様の同意のもと、傾向を分析し、当社のオンラインプラットフォームの使用状況および履歴を追跡するために、お客様の個人データを取り扱う場合があります。  

新たなお客様へのサービス提供機会の確認:
当社は、お客様から事前の同意が得られた範囲で、新たなお客様へのサービス提供機会を判断するためにお客様の個人データを取り扱うことがあります。 

  • 当社は、当社のマーケティングおよび販売活動を管理・追跡するため、Microsoft Ireland Operations Limited(以下「Microsoft」といいます)によるCustomer Relationship Management(以下「CRM」といいます)データベースを利用しています。これらの目的のために取り扱われる個人データには、連絡先、当社ウェブサイトの登録ユーザーのウェブサイトアクティビティ、当社従業員がお客様とのやり取りに基づいて入力するその他のビジネスに関連する情報が含まれます。CRM情報は、Microsoftにより、EU域内にあるサーバに送信・保存されます。
  • HubSpot, Inc.(以下「HubSpot」といいます)とMicrosoft Exchangeとの統合により、お客様の個人データがMicrosoftに移転され、Microsoft Exchangeサーバを介して当社からお客様にマーケティングコミュニケーションを送信することが可能となります。HubSpotとExchangeとの統合で生成される情報は、Microsoftにより、EU域内にあるサーバに送信・保存されます。

パーソナライズされたコンテンツおよび広告の表示: 
当社は、お客様から事前の同意が得られている範囲で、市場調査を行い、お客様のアクティビティおよび興味・関心に基づきお客様に広告をお届けし、当社に関するパーソナライズされた情報を当社のオンラインプラットフォームでもしくはオンラインプラットフォーム外で提供し、パーソナライズされたその他のコンテンツを提供するため、お客様の個人データを取り扱うことがあります。

当社とお客様間の情報管理:
当社は、お客様から事前の同意が得られている範囲で、当社および当社パートナーに関するマーケティング情報、プロダクト推奨、および取引以外に関するその他のコミュニケーション(当社のプロダクト、プロモーションまたはイベントに関する情報を含みます)をお客様にお送りするためにお客様の個人データを取り扱うことがあります。

お客様のイベント申し込みおよび参加の管理:
当社は、当社とお客様との間の契約を履行することを目的として、お客様が参加登録をしているかまたは参加するイベント/ウェビナーを計画・開催するために、関連コミュニケーションをお客様にお送りすることを含め、お客様の個人データを取り扱うことがあります。 

適用される利用規約の遵守状況の確認;当社事業の安全性の確保、詐欺行為または当社オンラインプラットフォームの悪用の未然防止または検出:
当社は、当社オンラインプラットフォームの安全性およびセキュリティ向上、および当社の権利と他者の権利を保護することを目的として、当社が有する正当な利益のために必要な範囲で、当社オンラインプラットフォームの利用状況の追跡、アカウントおよびアクティビティの検証、疑わしい行為を調査し、当社の規約を適用することにより、お客様の個人データを取り扱うことがあります。

法的義務の遵守:
当社は、適用される法律のもとで当社が負う法的義務に従い公的機関および政府機関、裁判所または規制機関と協力する際に、当社権利の保護のために個人データの取り扱いもしくは開示を必要とする場合、または当社オンラインプラットフォームの誤用もしくは悪用を防止すること、個人の財産もしくは安全を守ること、当社が利用できる救済手段を追求し、当社の損害を限定すること、司法手続、裁判所命令もしくは法的手続を遵守すること、合法的要求に応えることに対して、当社が有する正当な利益のために必要であり、もしくは監査の目的上必要な範囲で、お客様の個人データを取り扱うことがあります。 

5. 当社における個人データの共有方法

当社は、当社が収集・受領した個人データを、必要な場合に限り、以下の者と共有します。 

  1. Avaloq グループに属する他の関連会社、またはその代理人
  2. 当社のためにサービスを遂行するサードパーティプロバイダー
  3. イベントスポンサー(当社が企画するイベントまたはウェビナーにが参加する場合。セクション4「お客様のイベント申し込みおよび参加の管理」をご参照ください)
  4. オンラインプラットフォームの他のユーザー(ご自身のメッセージをシェアすることをお客様が選択した場合)
  5. 管轄権を有する公的機関またはその他の第三者(法律上義務がある場合、または当社もしくは他者の権利、財産および安全を保護するために合理的に必要な場合)

当社が当社の事業または資産の全部または一部を売却または譲渡する場合にも、必要な場合に限りお客様の個人データを譲渡することがあります。そうした売却または譲渡が行われる場合、当社は、お客様から当社に提供された個人データを、適用される法律および本プライバシーノーティスに適合する方法で使用するよう、売却・譲渡先に指示すべく合理的努力を払います。 

当社は、お客様の個人データを販売、貸与または取引することはありません。 

6. EEA域外へのデータ移転

当社は、当社が収集した個人データを、スイスおよび欧州経済領域(EEA)外の国に所在する第三者に移転することがあります。それらの国の法律は、十分な水準のデータ保護を提供しないことがあります。個人データはシンガポール、フィリピン、米国等に移転されることがあります。 

当社は、お客様の個人データをスイスまたは欧州経済領域(EEA)外に移転するときには、本プライバシーノーティスに則り、もしくはスイスまたは欧州経済領域(EEA)外に所在する処理者への個人データの移転に関する欧州委員会の標準契約条項を締結する等、適用される法律に従って、お客様の個人データを保護します。 

7. リンク

当社のオンラインプラットフォームには、他のサイトへのリンクが設けられていることがあります。当社は、そうした他のサイトのコンテンツまたはプライバシーポリシーについて責任を負いません。当社ウェブサイトから遷移するときには注意を払うとともに、個人データを収集する他サイトのプライバシーノーティスをお読みください。それらの第三者プラットフォームにおいてお客様が有するデータ保護権およびプライバシー権は、当該プラットフォームのプライバシーポリシーに準拠します。

8. Cookieおよび類似技術の使用

当社は、お客様が当ウェブサイト訪問時、Cookieおよび類似技術を使用することによって一定の個人データを収集します。 

Cookieとは、お客様がウェブサイトを訪問するときにお客様のコンピュータのハードドライブまたはモバイルデバイスに置かれるテキストです。Cookieは、それを配置する当事者(当社ウェブサイト(ファーストパーティCookie)または第三者(セクション8.2「サードパーティCookie」をご参照ください)がアクセスできる情報を保持します。 

当社は、セッションベースCookieとパーシステントCookieの両方を当社ウェブサイトで使用します。セッションベースCookieは、単一セッションの間しか存在せず、お客様がブラウザを閉じたりデバイスの電源を切ったりすると、お客様のデバイスから消えます。パーシステントCookieは、お客様がブラウザを閉じたりデバイスの電源を切ったりした後にもお客様のデバイスに残ります。 

ご自身のCookie設定や、当社ウェブサイトご利用上の設定を変更するには、以下の「Cookie設定」リンクをクリックしてください。お客様は、ご自身のデバイスでのCookieの使用をコントロールすることもできますが、お客様のデバイスでCookieを無効化することを選択すると、当社ウェブサイトで一部の機能がご利用いただけなくなる場合があります。

Cookie Settings

8.1 Cookieおよび類似技術を設定する目的

当社ウェブサイトで使用されるCookieおよび類似技術は、以下のとおり分類されます。 

  1. 必須Cookie(カテゴリー1) 
    必須Cookieは、お客様が当ウェブサイトを閲覧し、当ウェブサイトの機能をご利用になる(当ウェブサイトの安全な部分にアクセスする等)うえで不可欠なものです。
  2. パフォーマンスCookie(カテゴリー2) 
    パフォーマンスCookieは、当社のユーザーが当ウェブサイトをどのようにご利用になっているか(どのページを訪問し、当ウェブサイトの各ページをどのくらい長く訪問しているか、ページ間で遷移する際に当ウェブサイトの訪問者がどのようなパスで遷移するか等)を分析するためにウェブサイトの統計データを収集します。
  3. 機能Cookie(カテゴリー3) 
    機能Cookieは、運用を容易にし、当ウェブサイトの機能を向上させます。例えば、当社は、お客様の言語設定を機能Cookieに保存します。
  4. ターゲティングCookie(カテゴリー4) 
    ターゲティングCookieは、当社の広告パートナーにより当社サイトを介して設定されることがあります。それらの会社は、お客様の興味・関心のプロフィールを構築し、お客様にとって関わりがある広告を他のウェブサイトでお客様に対して表示するためにターゲティングCookieを使用することがあります。ターゲティングCookieは、個人情報を直接保存するのではなく、お客様のブラウザやインターネットデバイスを一意に識別することに基づいています。お客様がターゲティングCookieの使用を許可しない場合、ターゲットを絞った広告は表示されなくなります。

8.2 サードパーティCookie

当社は、より高度なインタラクションや、より関わりがあるコミュニケーションをご提供できるよう、利用状況情報を追跡・分析するため、また、当社広告のパフォーマンスを追跡するため、サードパーティ技術を利用することがあります。 

サードパーティのパフォーマンスCookie(カテゴリー2): 

当社は、お客様から事前の同意が得られている範囲で、Google, Inc(以下「Google」といいます)によるGoogle Analytics、Lead Forensics Limited(以下「Lead Forensics」といいます)およびHubSpotを利用します。 

  • Google Analyticsは、ウェブサイト利用状況の分析に役立つようCookieを使用するウェブ分析サービスです。お客様の当社ウェブサイトのご利用に関してCookieが生成した情報(お客様のIPアドレス、お客様が訪問したURL、ページの閲覧日時など)は、米国またはGoogleの施設があるその他の国に設置されているサーバにGoogleにより送信・保存されます。Googleによる保存の前にお客様のIPアドレスの最後のオクテット(8桁)をゼロにすることにより、お客様のIPアドレスはマスキングされます。Googleは、お客様の当社ウェブサイトのご利用を監視すること、およびウェブサイトアクティビティに関するレポートを当社のためにまとめることを目的として、それらの情報を使用します。
  • Lead Forensicsは、当社ウェブサイトの利用状況を当社が分析することをサポートするウェブ分析ツールです。Lead Forensicsツールは、当社ウェブサイトを訪問する事業者を、パブリックドメインで利用できるそれらの事業者のIPアドレスに基づき特定するため、追跡コードを使用します。当社ウェブサイトを訪問したことがある個人を特定するためにLead Forensicsツールを使用することはできません。Lead ForensicsツールがIPアドレスを当社に提供することはありません。同ツールは、どの会社が当社ウェブサイトを訪問したことがあるか、それらの会社の訪問日および訪問時間の長さ、それらの会社が訪問したウェブページに関する情報を、当社に提供します。生成された情報は、Lead Forensicsにより英国内のサーバに送信・保存されます。それらの情報により当社は、当社ウェブサイトの利用を分析することができ、最終的には、ウェブサイト利用情報に関して、またはセールスの目的のために、ウェブサイト訪問事業者に連絡をとることができます。
  • HubSpotは、当社ウェブサイトへの訪問者を追跡するためにCookieを使用するウェブ分析サービスです。お客様による当社ウェブサイトのご利用に関してCookieが生成した情報(お客様のIPアドレス、お客様が訪問したURL、ページの閲覧日時など)は、HubSpotによりアイルランド共和国内のサーバに送信・保存されます。当社は、収集された全ての情報を、当社のマーケティング活動最適化のみを目的として使用します。

サードパーティの機能Cookie(カテゴリー3): 

当社は、お客様から事前の同意が得られている範囲で、限られた数のユーザー設定(言語など)を保存するために Neos by Neos Foundation e.V.によるNeos(以下「Neos」といいます)を利用することがあります。 

  • Neosは、当社が当社ウェブサイトをホスティングするのに利用される企業向け技術です。お客様による当社ウェブサイトのご利用に関してCookieが生成した情報(お客様のIPアドレス、お客様が訪問したURL、ページの閲覧日時など)は、Neosによりドイツ国内のサーバに送信・保存されます。

サードパーティのターゲティングCookie(カテゴリー4): 

当社は、お客様から事前の同意が得られている範囲で、Google, Inc(以下「Google」といいます)によるGoogle reCAPTCHAを利用することがあります。 

  • 当社は、当社ウェブサイト上にあるコンタクトフォームで用いられる入力フィールドを不正な使用(スパム、ボットなど)から保護するためにGoogle reCAPTCHAを利用します。当社ウェブサイト上でのお客様のユーザー行動を分析することにより、ユーザーが自然人なのかボットなのかを判断することができます。お客様のIPアドレスは、米国に所在するGoogleに送信されます。

9. 当社における個人データの保護方法 

当社は、お客様の個人データを偶発的もしくは違法なまたは無断での破棄、滅失、改ざん、アクセス、開示または使用から保護するための技術面、物理面および組織面での最適なセキュリティ対策を維持します。お客様のデータを保護するために、当社では、個人データが処理または使用されるデータ処理システムへの無許可のアクセスを防止するのに適したアクセス制御装置を導入しています。データ処理システムが無許可で使用されることを防ぐための技術的および組織的な対策、データ処理システムの使用を許可された者がアクセス権限に従ってのみデータにアクセスできるようにするための対策、および処理、使用、保存後に個人データが許可なく読み取り、コピー、修正、削除されないようにするための対策を実施しています。また、実現可能性に応じて、個人情報を仮名化します。仮名化とは、追加情報を使用することなく、データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することを意味し、このとき追加情報は別々に保管され、適切な技術的および組織的措置が講じられています。また、安全なデータ伝送のため、個人データが電子データ媒体に輸送または保存されている間に、許可なく読み取り、コピー、変更または削除されないようにするためのさまざまな措置を講じています。データ通信機器により個人データがどのような事業者に送信される予定であるかを確認および確立することができるよう、VPNの使用、アクセスおよび検索のログ管理、暗号化された接続、等の対策を講じています。さらに、個人データが偶発的な破壊や損失から保護されていること(例:防火対策、データのバックアップ、データ媒体の安全な保管、ウイルス対策、レイドシステム、ディスクミラーリングなど)、物理的または技術的な事故が発生した場合に個人データへのアクセスを迅速に回復できるシステムであることを保証します。ただし、インターネット固有のオープン性により、当社は、お客様と当社との間の通信または保存された個人情報が絶対的に安全であることを保証することはできません。お客様のプライバシーにとって好ましくない結果をもたらすおそれがある一切のデータ侵害を、適用される法律に従い当社からお客様にお知らせいたします。 

10. 当社における個人データの保存期間 

適用される法律や規則・規定により別段に要求される場合を除き、当社は、当社が個人データを収集または受領した目的を達するために必要な間、当該個人データを保持します。通常、当社は、お客様による当社オンラインプラットフォームのご利用の間、またはお客様がご自身のアカウントを削除するまで、個人データのほとんどを保持します。ただし、制定法で定められている、より長い保持期間が適用される場合には、この限りでありません。 記録保持の詳細は、Avaloqの記録保持ポリシーおよびスケジュールにより定められています。

適用される保持期間が経過した後には、全ての個人データはセキュアな技術により破棄、匿名化、削除されます。この技術は、使用するアプリケーションと記憶媒体に依存します。期限切れのレコードは、作成日または最終更新日、現在日付、保存期間に基づいて識別されます。技術的理由により当社が当社システムから完全には削除できないデータがある場合、当社は、当該データのそれ以上の使用を防止するための適した措置を実施します。

11. お客様の権利

お客様は、ご自身の個人データに関連して以下の権利を有します。 

  • ご自身の個人データが取り扱われているか否かに関する情報を、合理的間隔を置いて無償で入手し、かつ、明瞭な形で取り扱われている個人データを受領する権利
  • ご自身の個人データが誤っており、不完全であり、不正確であり、関わりがなく、古く、または違法に取り扱われている場合には、当該個人データを訂正、ブロックまたは削除させる権利
  • 同意をいつでも撤回する権利
  • 可能な範囲でご自身の個人データを他の管理者に移転する権利
  • ご自身の個人データの取扱いに対し正当な根拠で異議を唱える権利
  • データを持ち運びする権利
  • 苦情を申し立てる権利
  • 損害賠償または補償を受ける権利。

これらの権利を行使するには、下記の連絡先情報を用いて当社までご連絡ください。ご自身のIDカードまたはご自身の身元を示すその他の証拠のコピーをご提出くださるよう、当社からお客様にお願いすることがあります。お客様のご要望に対しては、制定法で定められている期間内に対応いたします。 

12. 当社へのご連絡方法

本プライバシーノーティスに記載する情報に関してご意見もしくはご質問がある場合、またはご自身の個人データを更新したい場合、または権利の行使をご希望になる場合には、 dataprotection@avaloq.comまで電子メールで当社のデータ保護責任者宛てにご連絡ください。 

別表1:データ取り扱い事業者 

サービスプロバイダー

法的根拠

取扱い

Google LLC同意 商品開発を向上させるとともに、商品開発を導くことができるよう、ユーザーが当社ウェブサイトをどのように利用しているかに関する行動分析を収集するためにGoogle Analyticsが利用されます。当社は、IP匿名化を有効にしたうえでのみGoogle Analyticsを利用します。 米国 

HubSpot, Inc.

同意 

電子メールでの連絡およびコンテンツホスティングのためにHubSpotを利用します。 

アイルランド共和国 

Lead Forensics Limited同意 当社ウェブサイトの利用状況を分析するためにLead Forensicsを利用します。いかなる状況においても、個人の訪問者を特定するためにデータが使用されることはありません。IPアドレスが収集される場合、IPアドレスは、収集後直ちに匿名化されます。 英国

Neos Foundations e.V.

正当な利益 

当社ウェブサイトのホスティングのためにNeosを利用します。 

ドイツ

Microsoft Ireland Operations Limited 同意 マーケティングキャンペーンを行うため、分析のため、ならびにお客様および潜在的お客様とのターゲットグループ別コンタクトのためにMicrosoft Dynamics 365 CRMデータベースを利用します。欧州連合

Microsoft Ireland Operations Limited

同意 

お客様のHubSpotデータをMicrosoft に移転するため、ならびにMicrosoft Exchangeサーバを介して当社がマーケティングコミュニケーションをお客様に送信するために、Microsoft Exchange との統合が利用されます。 

欧州連合