このプライバシーポリシー(「ポリシー」)は、WPO(「私たち」または「私たちの」)があなた(「ユーザー」、 「あなた」または「あなたの 」)は私たちの製品またはサービス(総称して「EAPサービス」または「サービス」)の使用中に提供する個人を特定できる情報(「個人情報」)を収集、保護、および使用する方法を説明します。また、個人情報の使用に関する利用可能な選択肢とこの情報にアクセスして更新する方法についても説明します。このポリシーは、当社が所有または管理していない企業の行為、または当社が雇用または管理していない個人には適用しません。
適用法
WPOは、適用されるあらゆる法律、規制、および基準に従って、たとえば、アメリカにおいての健康保険の相互運用性と説明責任法、HITECH(経済および臨床健康のための健康情報技術法、 Health Information Technology for Economic and Clinical Health Act)、英国においての2018年のデータ保護法(Data Protection Act)、すべての個人情報およびプライベートな情報を保護することに努力しています。EU内でサービスを使用する場合、WPOは「プライバシーシールドフレームワーク」(Privacy Shield Framework)、「一般データ保護規則(規則(EU)2016 / 679」(General Data Protection Regulation (Regulation (EU) 2016/679)、 および上記を実施するすべての国の法律に、2018年5月25日から、従います。 EU-USデータ転送の法的根拠は、GDPRの第49条に基づくEUモデル条項(標準契約条項)および特例に基づいています。 WPOはスイス-米国に準拠しています。スイスから米国に転送された個人情報の収集、使用、および保持に関して米国商務省が定めたプライバシーシールドフレームワーク。
このプライバシーポリシーの目的
当社のプライバシーポリシーは、個人のプライバシーを保護することを目的とします。このサイトの訪問者から収集した情報と、私たちとの関係の期間中に当社のウェブサイト、アプリケーション、およびさまざまなプラットフォームに基づいたサービスを利用するメンバーから収集した情報、どうやって私たちがその情報を利用するか、および訪問者やメンバーがどうやって提供した情報を更新するのか、どのふうに情報が利用されるかと説明します。このポリシーは、あなたの個人情報を保護するために随時更新されます。このポリシーを随時確認して、当社がどうやってあなたの情報を利用するのか、保護するのか、どうやって私たちのウェブサイト/モバイルアプリケーションのコンテンツを継続的に改善するのか、どうやってサービスを強化するのかということの最新状態を知ることをお勧めします。ユーザーが提供された個人情報の収集、使用、開示に重大な変更を加える場合は、私たちはあなたに明確で目立つ通知を投稿して通知します。当社のサービスを使用する前に、このプライバシーポリシーの条件に同意するのは必要です。
WPOは、適用法に従ってあなたの個人情報を保護するために設計した適切な管理上、技術上、および物理的な保護手段を維持します。 WPOは、このウェブサイトで業界標準の暗号化を使用しています。 WPOは、個人情報を安全に処理するためにWPOのサービスにアクセスするのに使用されるコンピューター、タブレット、またはその他のモバイルデバイスを評価しません。WPOは、あなたの電子デバイスのセキュリティおよびデータ保護の不足に起因する損失の責任を負いません。
どのような情報を収集されますか?
当社のサービスにアクセスするには、WPOに登録する必要があります。 WPOは、オンライン調査、連絡および登録フォームなどのインタラクティブ機能から、および以下で説明する「Cookie」の使用を通じて、いくつかの情報を収集する場合があります。 WPOがこの方法で受信する情報は、ブラウザーの設定によって異なります。たとえば、このウェブサイトにアクセスして、健康状態やWPOの製品に関する情報などを読んだりダウンロードしたりすると、WPOはあなたの一定の匿名な、無制限な、非個人情報をあなたのコンピューターから収集する場合があります。使用するWebブラウザーソフトウェア、選択するリンク、トラフィックデータ、インターネットドメインの名前、アクセスに使用されるウェブサイトのインターネットアドレス、位置データ、このウェブサイトでアクセスしたページ、ウェブログおよびその他の通信データ。
あなたの選択、製品およびサービス(行動および医療サービスなど)に応じて、WPOはあなたの明示的な同意を得て、以下を含む個人情報を収集および処理する場合があります。
•名前
•生年月日/その他の重要な統計記録
•電子メールアドレス
•住所
•電話番号
•人種的または民族的出身
•性的指向または宗教的信念
•プライベートなID番号/居住者番号
•個人の健康情報
•家族の健康情報。
どの情報が必須であるかと疑問を持つ場合は、お問い合わせください。
どのような情報を収集されますか(モバイルアプリケーション)?
モバイルアプリケーションを使用すると、当社のサーバーはデバイスが送信さらた情報を自動的に記録します。このデータには、デバイスのIPアドレスと場所、デバイス名とバージョン、オペレーティングシステムのタイプとバージョン、言語設定、モバイルアプリケーションで検索した情報、アクセス日時とその他の統計の情報が含まれる場合があります。デバイスに基づいて、場所およびその他のデバイス固有のパラメーター(場所、通知など)のアクセス許可をコントロールできます。このアクセスを許可しないことを選択した場合、一部のサービスは期待どおりに効果的に動作しない可能性があります。
モバイルアプリケーションの機能を使用したい場合は、特定の個人情報(たとえば、名前と電子メールアドレス)を提供するように求められます。モバイルアプリケーションでアカウントを作成したり、オンラインフォームに記入したりすると、あなたが承知の上で提供した情報を受け取り、保存します。必要な場合、この情報には、登録を完了するためのメールアドレス、名前、電話番号、またはその他の個人情報が含まれる場合があります。個人情報を提供しないことを選択した場合、モバイルアプリケーションの機能を利用できない場合があります。どの情報が必須であるかと疑問を持つ場合は、お問い合わせください。
どのような情報を収集しますか(支払いの処理)?
私たちのウェブサイトでの支払い処理には、第三者の支払いプロセッサを使用しています。このような支払いを処理するには、私たちが個人を特定できる情報やクレジットカード番号などの金融情報は保持しません。そのようなすべての情報は、第三者のプロセッサであるStripeに直接提供されます。Stripeは、あなたの個人情報の使用が、https://stripe.com/us/privacyで閲覧できるプライバシーポリシーによって管理されています。
どのような情報を収集(Adapt)されますか?
私たちは調査を実施するためにSurveyMonkeyを使用しています。個人を特定できる情報を収集/保持することはありません。 SurveyMonkeyは、Cookieを使用して調査を効果的に管理します。Cookieの詳細については、こちらをご覧ください。
Cookie
本サービスの運営において、「Cookie」と呼ばれる技術を使用する場合があります。 Cookieは、サービスにアクセスするときに、サービスをホストするコンピューターがブラウザーに提供する情報です。当社のCookieは、サービスに追加の機能を提供し、サービスの使用状況をより正確に分析するのに役立ちます。たとえば、当社のサービスはブラウザにCookieを設定する場合があります。これにより、サービスにアクセスしている間、および/またはログインセッションを維持するために、パスワードを覚えてから何度も入力する必要がありません。Cookieを使用する場合はすべて、あなたの許可がない限り個人データを収集しません。ほとんどのWebブラウザーでは、ツールバーに「ヘルプ」セクションがあります。新しいCookieを受信したときに通知を受け取る方法とCookieをオフにする方法については、このセクションを参照してください。本サービスの一部の機能を利用できるようにするため、Cookieを有効にしておくことをお勧めします。
個人情報の管理
あなたはあなたに関する特定の個人情報にアクセスし、更新し、削除することができます。閲覧・更新・削除できる情報は、サービスによって異なります。ただし、情報を更新すると、未変更の情報のコピーが記録に保持される場合があります。より長い保持期間が 法律で要求または許可されていない限り、法的義務を遵守し、紛争を解決し、契約を執行するために必要な期間に、個人情報を保持して使用します。当社は、あなたが個人情報を更新または削除した後に、あなたの個人情報から得られた、または組み込んだ集計データを使用する場合がありますが、個人を特定する方法では使用しません。統計の目的に、匿名化されたデータのみを使用します。保存期間が終了すると、個人情報は削除または匿名化されます。したがって、保持期間の満了後は、アクセス権、消去権、修正権、およびデータ移植性の権利を行使することはできません。
あなたの個人情報はどのように使用されますか?あなたから収集した情報は、サービスの提供、サービスに関連する連絡、提供内容の更新、エクスペリエンスの個性化、当社のサービス/製品の改善、カスタマーサービスの改善、あなたの質問やメールの対応、パスワードリマインダーや更新などの通知メールの送信、当社のプラットフォームとサービスの実行および運用に利用されることがあります。自動的に収集された情報は、悪用の可能性のあるケースの特定、ウェブサイト/モバイルアプリケーションのトラフィックと使用状況に関する統計情報の確立にのみ使用されます。この統計情報は、システムの特定のユーザーを識別するよう集約されません。
WPOのシステムに格納されているご利用者の個人データは、各自の雇用主によりアクセスできないようになっていますが、WPOのオンラインプログラムを完了した者に報酬を提供するといったインセンティブ プランを採用している雇用主の場合、WPOでは、ご利用者の明示的な承諾(登録ページのチェックマークボックスにチェックマークを入力して頂くことにより得た承諾)をもって、ご利用者の個人情報(ご利用者の名称、従業員識別情報、など)およびご利用者が完了したオンラインプログラム又はその評価についての詳細(日付など)を当該雇用主に開示する場合もあります。但し、ご利用者が完了されたオンラインプログラムに係る各自の得点や返答内容をインセンティブ プランの一環として雇用主に開示することはありません。
ご利用者の雇用主がWPOコーチによるアウトリーチ サービスコールを含むコーチング プランを採用している場合は、ご利用者の明示的な承諾(登録ページのチェックマークボックスにチェックマークを入力して頂くことにより得た承諾)をもって、ご提供頂いた連絡先にお好みの連絡方法にて担当のコーチがご連絡させて頂くこともございます。ご利用者が担当コーチと話し合った内容の詳細は一切ご利用者の雇用主に開示されることはありません。但し、WPOでは、ご利用者の個人情報(ご利用者の名称、従業員識別情報、など)およびご利用者が完了したコーチング セッションの回数(日付を含む)をご利用者の雇用主に提供する場合があります。
WPOは、サービスのメンバーから直接収集された個人データに関するデータ管理者です。以下のいずれかに該当する場合、当社はあなたに関連する個人情報を処理する場合があります。(i)1つまたは一つ以上の特定の目的についてあなたが同意した。一部の法律では、同意または以下の法的根拠に依存することなく、あなたが処理に反対するまで(オプトアウトすることにより)情報の処理が許可される場合があります。ただし、個人情報の処理がヨーロッパのデータ保護法の対象となる場合は、これは適用しません。 (ii)情報の提供は、あなたとの契約の履行および/またはその契約前の義務のために必要の場合。 (iii)処理は、あなたが従うべき法的義務を遵守するために必要の場合。 (iv)処理は、公共の利益のために、または私たちに与えられた公的権限の行使のために実行されるタスクに関連している場合。 (v)私たちまたは第三者が追求する正当な利益のために処理が必要の場合。いずれの場合も、処理に適用される具体的な法的根拠、特に個人情報の提供が法的または契約上の要件であるか、契約を締結するために必要な要件であるかを喜んで説明します 。
情報の転送と保管
WPOは、あなたについて収集された個人情報を、その情報が最初に収集された国以外の国に転送する場合があります。これらの転送は、お客様がリクエストしたサービスを提供するために、WPOまたはWPOのプロバイダーのネットワークの1つが運営するサービスセンターに送られます。 WPOは、欧州経済領域外への個人情報の国際転送に必要な適切な保護手段を遵守します。欧州連合またはスイスに居住している場合、WPOは、GDPRの第49条に基づく特例措置およびEUモデル条項を含むEU法が定める基準に従って、EU圏外にデータを転送する場合があります。それにもかかわらず、WPOがお客様のリクエストに応じてサービスを提供できるように、お客様の個人情報へのアクセスは、「知る必要がある」ベースでのみ提供される場合があります。お客様の個人情報は、お客様の同意なしに、集計レポートまたは匿名化された形式以外で他の個人または団体に開示されることはありません。 EEAの個人データの保存は、EU自体で維持されます。
私たちはあなたの情報を誰と共有しますか?
私たちはあなたのメールアドレスやあなたを特定するその他の情報を第三者に販売しません。ただし、あなたの情報は、WPOの一部であるグローバルデリバリーセンターを含む企業、またはこのポリシーとあなたとの連絡とウェブサイトに定められた目的を追求するために選択されたサードパーティと共有します(たとえば、あなたに広告や情報資料が送信する「手紙ショップ」 )。
また、当社では、法律又は法手続きにより開示要請への対応又はWPO自身若しくは他者の権利・資産・安全の保護が義務付けられていると誠意を持って確信できる場合、ご利用者に関する情報を他者に開示させて頂くことになります。
開示が要求され得る情報
WPOでは、特定の状況下において個人データを開示しなければならない場合もあります。かかる状況としては、EU一般データ保護規則の第6条第1項(次に挙げられる項目の少なくとも1つが該当する場合のみ、又はその範囲内においてのみ情報の処理を合法的とする条項)に定められているものが挙げられます。
データ主体が、それの個人データの処理を特定の目的(複数可)を対象として承諾している場合
当事者としてデータ主体を含む契約を履行するため、又は契約の締結前にデータ主体の要望に応じて措置を講じるために何ら処理を行うことが必要な場合
担当管理者がそれの法的義務を遵守するために何ら処理を行うことが必要な場合
データ主体又は他の自然人の重大利益を保護するために何ら処理を行うことが必要な場合
公衆の利益のためになされる業務又は担当管理者に与えられている職権を行使するうえで必要な業務を履行するために何ら処理を行うことが必要な場合
担当管理者又は第三者が達成しようとしている正当な利益を目的として何ら処理を行うことが必要な場合(但し、個人データの保護を要求するデータ主体の利益または基本的権利や自由がかかる利益を上回る場合は除く。この規定は特にデータ主体が子どもの場合を念頭に置いている。)
ご利用者の権利
ご利用者は、WPOが収集したご利用者の個人情報に対して特定の権利を有しています。WPOをご利用頂く際、ご利用者は収集の対象となる個人情報の種類、当該情報の用途、そしてWPOよりの連絡方法を選択できるようになっています。
WPOでは方針として適用法に則り公正にご利用者の個人情報を収集し処理することになっております。
WPOへの個人情報の提供を希望されない方は、電子商取引を差し控えることにより当該の情報収集を回避することができます。
独自固有のクッキー識別番号がお使いのコンピュータに割り当てられるのを拒否するように設定を行うことができます。
ご利用者の個人データを統計的解析やその他報告の目的で使用させて頂くことがございますが、その際は、決してご利用者の身元が特定されるのを防ぐ方法で利用させて頂くことになっております。
ご利用者はWPOに対して承諾の意を示すことにより、ご自身の個人情報の一部又は全てを如何なる個人又は如何なる団体に開示することに同意する選択を行うことも可能です。但し、承諾のない場合は、法律により義務付けられる場合を除き、ご利用者の個人データを標準手順の一環として開示することはありません。
WPOに対して過去にご提示頂いた承諾は、如何なるものも後日取り下げることが可能です。また正当な理由のある場合にはいかなる時点においても、ご利用者個人情報又はご利用者が機密情報と見なされるべきであると判断される特定のデータ分類の処理に対して異議を申し立てることが可能です。
ご利用者は「データ可搬性の権利」を有しているため、ご自身の個人情報を独自の用途に向けて読み出し・再利用することが認められています。
ご利用者は、WPOが収集・処理した各自の個人情報に何ら誤り(複数可)が含まれる場合はそれの訂正をいかなる時点においても要求できる権利を有します。
ご利用者は、如何なる監督官庁に対して苦情を申し立てる権利を有します。
ご利用者は、特定の状況下において、各自個人情報の収集・処理・保管且つ又は公開に関する如何なる紛争を解決するために拘束力のある仲裁措置を求める権利を有します。
ご利用者は、現地法の要求に則り、(a)WPOが収集・維持している自己の個人情報に関する情報へのアクセス又はそれの取得を要求する権利、(b)自己の個人情報に含まれる誤りを更新・訂正する権利、そして(c)必要に応じて自己の個人情報をブロック又は削除してもらう権利を有します。
ご利用者は、WPOに対して以前提示した承諾を取り下げることにより、情報提供の目的で(例:電子メール又はSMSテキストの送信、WPO商品やサービスに関する意見の懇願、などの目的で)ご利用者自身の個人情報を収集しないようにWPOに対して依頼する権利を有します。ご利用者は、WPOにご連絡頂くことにより如何なる時点においても撤回権を行使することができます。
WPOでは、プライバシー シールドの原則に応じ、当社による個人情報の収集又は利用に関する苦情の解決に向けて献身的に取り組んでおります。WPOは、連邦取引委員会の調査権および執行権による規制の対象となっています。欧州連合加盟国且つ又はスイスを本拠とする方で、当社のプライバシーシールドに関する方針についてご質問又はご不満な点のある方は、差し当たり下記のWPO連絡窓口までお問い合わせください: dataprotection@workplaceoptions.com
さらに、WPOでは、欧州連合およびスイスから転送されたデータに関するプライバシーシールド関連の苦情について未解決のものがある場合は、EU各国における個人データ保護機関(Data Protection Authorities; DPAs)とスイス連邦データ保護・情報委員会 (英:Federal Data Protection and Information Commissioner;FDPIC)により設立された調査員団との協力のもと、その解決に向けて献身的に取り組んでおります。
子供のプライバシー未成年者は、親と法定後見人の同意に基づいてのみサービスを提供されます。保護者および法定後見人は、お子様のインターネット使用状況を監視し、許可なく本サービスを通じて個人情報を提供しないようにお子様に指示することにより、このポリシーの施行を支援することをお勧めします。 18歳未満のお子様から個人情報が提供されたと思える理由がある場合は、お問い合わせください。また、お住まいの国での個人情報の処理に同意するには、18歳以上である必要があります(一部の国では、親または保護者があなたに代わってそうすることを許可する場合があります)。
各自データの保安
ご提供頂いたご利用者の個人データについて、当社では、権限のない第三者がアクセスして入手できないようにあらゆる技術的・組織的なセキュリティー対策を講じることにより、かかる情報を安全に確保しております。電子メールによる送信では完全にデータの安全を保証することができないため、極めて極秘なデータ又は情報を送る必要がある場合には郵便サービスを利用して送付されることをお勧めいたします。
保管の期間
当社では、EU一般データ保護規則(GDPR)又はドイツ連邦データ保護法(BDSG)の基本原則を考慮したうえ、ウェブサイトのご利用期間中、又は情報やサービス又はサポートの提供に際しては法令による保管期間が満了するまでなど、認められる範囲でご利用者にご提供頂いた個人データを保管させて頂きます。
データ侵害アプリケーションやプラットフォームのセキュリティが侵害された、またはセキュリティ攻撃や詐欺などの外部活動の結果としてユーザーの個人情報が無関係の第三者に開示されたことが判明した場合、調査および報告、ならびに法執行当局への通知および協力を含むがこれらに限定されない合理的に適切な措置を講じる権利を留保します。データ侵害が発生した場合、侵害の結果としてユーザーに危害を及ぼす合理的なリスクがあると考えられる場合、または法律により通知が必要な場合は、影響を受ける個人に通知するために合理的な努力をします。その際、メールをお送りします。
法的開示召喚状や同様の法的手続きを遵守する場合や、当社の権利を保護する場合、あなたまたは他者の安全を保護する場合、詐欺の調査する場合、または政府の要請を対応する場合は開示が必要であると誠実に信じているとき、法律で要求または許可されている場合に収集、使用、または受信した情報を開示します。他の会社による合併や買収、またはその資産の全部または一部の売却などの事業移行が発生する場合、あなたのユーザーアカウントおよび個人情報は、譲渡される資産の中に含まれる可能性があります。
その他質問又は懸念事項
当社の個人情報保護方針又は個人情報の収集についてご質問又は懸念される点などのある方は、いつでもお気軽に下記の連絡窓口までご連絡ください。
Data Protection Officer of Workplace Options
Robert Niedermeier,
Data Business Services GmbH & Co. KG
dataprotection@workplaceoptions.com
電子メールは最も安全な通信方法ではないことに注意してください。そのため、最初は、機密性の高い個人データを電子メールで送信しないことをお勧めします。
司法管轄および適用法
この個人情報保護方針(以下、「本規約」)は、ノースカロライナ州の法律に準拠するものとします。但し、これは、欧州経済地域内におけるデータ主体に係るEU一般データ保護規則などにより、ノースカロライナ州の法律を覆すような現地適用法が存在しない場合に限ります。ご利用者の地方裁判所に申し出る権限が必然的な帰結として現地法により付与されていない限り、本規約に起因する又はそれに関する如何なる法的措置については、アメリカ合衆国ノースカロライナ州ウェーク郡に位置する裁判所の管轄権に撤回不能な形で同意するものとします。当ウェブサイトに示される情報および資料・データに物品(例:出版物、書籍)の売買が含まれている場合、それに追随するご利用者又はWPOの権利と義務については如何なるものも、国連物品売買統一法条約(英:United Nations Convention on Contracts for the International Sales of Goods;CISG)を準拠法とせず、その適用が除外されることになります。世界各国の如何なる地域においても当ウェブサイトにアクセスすることが可能ですが、当ウェブサイトを通じて提供される利点のいずれかを、各自該当する地域の法令に反して利用したことが判明した場合、WPOでは、当該ご利用者に当ウェブサイトの利用を停止して頂くよう、謹んでお願いさせて頂くようになっております。各自責任を持って地域の法令を知り得、把握した上で、それに準拠した方法でご利用頂きますよう、よろしくお願い致します。
このポリシーの承認 |