GRAPHISOFT ASIAプライバシーポリシーステートメント

このドキュメントは2021年7月7日に発効します。

香港プライバシー法とEU一般データ保護規則に違いがあるため、それぞれに応じて別々のセクションを作成しました。

欧州連合に配属されている場合は、こちらをクリックしてください。

欧州連合以外に配属されている場合は、このまま読み続けてください。

はじめに

この香港個人データ保護方針（「PPS」）は、データユーザーとしてのGRAPHISOFT ASIA LIMITED（登録住所：Admiralty Centre, Tower 2/ Level 11, 18 Harcourt Road, Admiralty, Hong Kong（以下「GRAPHISOFT」））の事業運営に関連した個人データの収集方法、使用方法、処理方法、保護方法について一般的に説明するように考案されており、Personal Data (Privacy) Ordinance, Capに適合します。486（「PDPO」）の要件に適合します。

また、個人データの処理に関連して、データ主体の権利についても全体的に説明します。

本PPSは、当社ウェブサイトユーザー、顧客、当社製品とサービスのユーザー、ゲストの個人データの処理に適用され、契約関係に入る当事者、以前契約関係に入っていた当事者、事業運営中に契約する当事者にも適用されます。

GRAPHISOFTは本PPSを随時一方的に修正する場合があることに注意してください。最新情報を把握するには、https://graphisoft.com/legal/graphisoft-asia-privacy-policy-statementを定期的に参照してください。

定義

「個人データ」の構成要素

「個人データ」についてはPDPOで定義されており、次のような全てのデータを意味します。

1. 直接的にも間接的にも個人に関係する。
2. 個人の身元の直接的または間接的確認に使用できる。
3. データのアクセスまたは処理が可能な形式である。

データ処理とは?

個人データに関連する「処理」とは、自動的な方法またはその他の方法により、データの修正、増加、削除、再編成などを行うこと、とPDPOに定義されています。

データユーザーとは?

個人データに関連する「データユーザー」とは、情報の収集、保持、処理、利用を単独または共同で、あるいは他者と同じように管理する人であるとPDPOに定義されています。

サードパーティとは?

個人データに関連する「サードパーティ」とは、次の者以外の人であるとPDPOに定義されています。

1. データ主体
2. データ主体の事例の関係者
3. データユーザー
4. 情報の収集、保持、処理、使用を次のように行うことをデータユーザーが書面で許可した人
   1. データユーザーの直接的な管理下で
   2. データユーザーに代わって

同意とは?

個人の「同意」とは、個人が自発的に行った明示的同意（反対を示さない）の意味であり、同意した個人が書面によって行う通知によって撤回された同意を含みません（その通知の前に同意に従って行われた行為は損なわれません）。

データ侵害とは?

「個人データ侵害」とは、伝達、保存、その他の処理が行われた個人データの偶発的または違法な破壊、紛失、変更、未許可開示、アクセスにつながるセキュリティの侵害を意味します。

1 データユーザーに関する基本情報

1.1 データユーザー

本PPSでは、GRAPHISOFTによるデータ処理を規定するため、個人データに関してデータユーザーと一般的にみなされるのはGRAPHISOFTです。ただし、GRAPHISOFTがデータユーザーとならずに、別のデータユーザーの下位組織として行動し、別のデータユーザーは独自の目的のために個人データを保持、処理、使用しない場合があります。このような場合、GRAPHISOFTはデータユーザーに代わって行動するデータ処理者とみなされ、データユーザーは契約上の手段やその他の手段を採用して、GRAPHISOFTがPDPOを順守することを確認します。

GRAPHISOFTは代理店およびGRAPHISOFT SE（GRAPHISOFTの親会社。以下、代理店およびGRAPHISOFT SEを集合的にGRAPHISOFTパートナーと呼ぶ）と緊密に協力して活動してサービスを運営および提供するため、GRAPHISOFTの電子システム（当社の製品の多くをマーケティングして使用可能にする場所）は、関連情報をGRAPHISOFTパートナーと共有するように設計されています。このシステム構造に基づき、GRAPHISOFTが処理したデータがGRAPHISOFTパートナーと共有されたり、GRAPHISOFTパートナーが個人情報をGRAPHISOFTと共有したりする場合があります。

いかなる場合でも、社内の方針および手続によってデータベースへのアクセスは規定され、可能な限り最高のサービスの提供を目指しながら、全てのデータ処理は法規制に従って行われます。

GRAPHISOFTパートナーのリストおよびその契約の詳細については、GRAPHISOFTパートナーを参照してください。

1.2 連絡先の詳細

データ保護およびプライバシー関連の問題に関するGRAPHISOFTの連絡先は次のとおりです。

名称：GRAPHISOFT ASIA Limited
役職：データ保護担当者
電子メールアドレス：privacy@graphisoft.com
住所：Admiralty Centre, Tower 2/ Level 11, 18 Harcourt Road, Admiralty, Hong Kong
電話番号：+852 3975 3260

1.3 本PPSを使用するウェブサイトおよびサービス

本PPSはGRAPHISOFTのウェブサイトのプライバシー慣行に適用され、GRAPHISOFTが運営する全てのウェブサイト（「ウェブサイト」）に関連します。これには次のものが含まれますが、これに限定されるわけではありません。

1. http://www.graphisoft.cn,
2. http://asiabim.wordpress.com
3. https://accounts.graphisoft.com
4. https://learn.graphisoft.com/,
5. https://workfromhome.graphisoft.com,
6. https://community.graphisoft.com

また、本PPSに関連する製品、オンラインサービス、アプリケーションにも関連します。本PPSにより、当社が収集する個人情報、または上記ウェブサイトやその他の方法（当社の製品やサービスの購入、または当社によるお客様のサービスの購入に関連するものなど）によって当社に提供される個人情報を当社が処理する場合の基準が規定されます。重要なことは、本PPSが、以下で説明するように、GRAPHISOFTのマーケティングおよび広告にも適用されるということです。それぞれのデータ処理の詳細に、少なくとも次の情報が含まれることに注意してください。

• データユーザーの身元および連絡先詳細（存在する場合）
• 処理の目的
• 個人データの転送先（存在する場合）または転送先のカテゴリ

2 一般規則

2.1 一般原則

個人データは次のように扱われます。

1. データ主体に関連して合法的、公正に、平明な方法で処理されます。
2. PDPOで除外されている目的を除く、指定の明示的で合法的な目的で収集され、その目的と矛盾する方法では処理されません。
3. 処理目的に関連して適正で関連性があり、必要なものに限られます。
4. 正確であり、必要に応じて更新されます。合理的な手順を全て踏み、処理目的を考慮して、不正確な個人データは遅延なく消去または修正する必要があります。
5. 個人データの処理目的に必要な期間内で、データ主体の身元確認が可能な形式で保存されます。個人データは、データ主体の権利と自由を保護するため、技術的、組織的に適切な対策を講じることを条件として、PDPOで除外されている目的には、保存期間が延長される場合があります。
6. 技術的または組織的に適切な対策を講じて、無許可または非合法な処理からの保護、および偶発的な紛失、破壊、損傷からの保護など、個人データの適切なセキュリティを確保する方法で処理されます。

3 お客様が当社ウェブサイトを使用している場合

次の記述は一般的なガイドラインおよび勧告です。具体的なデータ処理については、関連ウェブサイトで詳述されています。

3.1 GRAPHISOFTが収集する個人情報

当社ウェブサイトを使用すると、GRAPHISOFTはお客様に関して数種類の個人的、集合的、匿名のデータを収集します。これには以下が含まれる場合があります。

集合データ：お客様に関する統計的、人口統計的またはその他のデータですが、直接的にも間接的にもお客様を特定するために使用することはできないため、個人データには分類されません。

連絡先データ：住所（国、都道府県、市町村、郵便番号）、請求先住所、配達先住所、居住場所、会社名、電子メールアドレス、電話番号、連絡方法など。

適格性データ：居住場所、会社名、ユーザーステータス、GRAPHISOFTパートナーデータ、職名、購入履歴、目的、使用中のCADソフトウェア、企業規模データ、学校のデータ、学校ウェブサイトに関する情報など。

財務データ：クレジットカードおよび銀行口座の情報、支払および支払不履行に関する詳細、VAT/TAX ID番号など。

身元データ：氏名、役職、会社名、ユーザーステータスなど。

マーケティングおよびコミュニケーションデータ：GRAPHISOFTおよびその系列会社からのマーケティング情報の受信に関する環境設定、サードパーティからの同意に関する環境設定、コミュニケーションの環境設定など。

プロフィールデータ：ユーザー名、パスワード、GRAHISOFT ID（GRAPHISOFTのウェブサイトおよびアプリケーションの使用のために登録するときに作成可能）、購入と注文、興味、関心、フィードバックとアンケートの回答、その他同様のやり取り、電子メール、電話、その他の通信方法によって収集したデータ、このようなデータから派生したその他の個人データ、プロフィールデータに基づいて行われた意思決定など。

技術データ：リファラURL、インターネットプロトコル（IP）アドレス、接続IPアドレス、WIFIネットワーク（SSID）、ログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、オペレーティングシステムとプラットフォーム、上記ウェブサイトへのアクセスに使用するデバイスに関するその他の技術情報など。

取引データ：支払いに関する詳細、GRAPHISOFTから購入した製品とサービスのその他の詳細など。

利用データ：当社または当社パートナーのウェブサイト、製品、サービスの使用方法に関する情報（例：登録、「いいね!」、コメントなど、GRAPHISOFTおよびサードパーティのウェブサイトにおいてユーザーとのやり取りの間に生成されるデータ、通常のIT環境運営によって自動的に収集されるデータ（例：クラッシュレポート））など。

GRAPHISOFTは、特定のデータの提示が必須であるか任意であるかを常に明示します。データの提供が必須であり、そのデータが提供されなかった場合、GRAPHISOFTは、要求されたサービスや製品を提供できません。その場合は相応に通知します。

3.2 GRAPHISOFTがこの情報を収集する方法および場所

3.2.1 GRAPHISOFTウェブサイトとカスタマサポートの登録 – GRAPHISOFT ID

GRAPHISOFTのウェブサイトまたはアプリケーションを利用するために登録する際、GRAPHISOFT IDを提供する際、サポートやその他の特別提供についてお問い合わせいただく際、苦情を送信する際に、GRAPHISOFTはお客様の身元情報を収集します。当社アプリケーションの学生および教員向けライセンスを取得するには、適格性情報が追加で必要になります。サポートのためにお問い合わせいただいた際には、個人データを構成しないファイル、写真、ドキュメント、その他のデータのコピーの提示を求める場合があります。

お客様がGraphisoftの製品またはサービスのユーザーである場合、当社は、GRAPHISOFT IDの登録時にお客様が当社に提供した身元データと適格性データを、当社製品とサービスの利用時に当社が収集する技術データと利用データと共に、次のような目的で統合します。

1. お客様の利用に関する統計データを提供する
2. マーケティングコミュニケーションにより、カスタマイズした追加の製品やサービスを提供する（同意された場合）
3. 製品開発のために、製品やサービスに関するフィードバックを収集する（同意された場合）

3.2.2 GRAPHISOFTサポート回線

個別契約の対象である場合は、指定の電話回線または電子メールアドレスにより、技術的な問題およびその他のサービスに関する質問のサポートを受けるため、当社にお問い合わせいただけます。このサポート回線にお電話いただくと、GRAPHISOFTはお客様の身元データを収集します。要求の種類によっては、最適なソリューションを提供するため、追加情報が必要になる場合があります。多くの場合、このようなサポート回線は、データ処理者としてのサードパーティベンダーによって運営されています。

3.2.3 GRAPHISOFTのウェブサイトおよびアプリケーション

当社は、お客様が登録またはログインをして、またはせずに、当社のウェブサイトやアプリケーションを使用する方法に関する情報など、技術情報や利用情報を収集します。お客様がGRAPHISOFTのウェブサイトを利用したり（テキスト入力など）それにアクセスしたりしたとき、またはGRAPHISOFTのデスクトップ製品やアプリケーションの機能によりオンラインに移動したとき（オンラインヘルプにアクセスしたときなど）、お客様のブラウザまたはデバイスから当社サーバーに通常送信される情報を収集します。例えば、お客様のブラウザまたはデバイスは、お客様のIPアドレス（お客様の居住場所を示す場合があります）、および使用しているブラウザとデバイスの種類を通知することがあります。また、お客様がGRAPHISOFTのウェブサイトにアクセスしたときに、ブラウザはお客様を当社のウェブサイトに導いたページ（リファラURL）、およびお客様が一般的にアクセスするウェブサイトなどの情報も通知することがあります。GRAPHISOFTはCookie（次の当社におけるCookie利用の情報を参照してください）および同様の技術を使用して、このような情報を収集することがあります。また、お客様がウェブサイトまたはアプリケーションにログインしたときに、当社サーバーは同様の情報を収集することがあります。以下で説明するように、お客様は常にCookieや同様の技術の使用を拒否したり、Cookieを使用しないことを選択したりすることができます。お客様がウェブサイトまたはアプリケーションで身元を証明するか登録すると、この情報はお客様と関連付けられます。ウェブサイトまたはアプリケーションで身元を証明しないか登録しない場合は、匿名になります。

3.2.4 開発協議

GRAPHISOFTが組織するGRAPHISOFT開発協議プログラム（「GDCプログラム」）にはコンサルタントが参加し、製品の計画に関連して特定の開発テーマについて入念に話し合います。お客様がGDCプログラムに参加すると、当社はお客様の身元データ、連絡先データ、特定の技術データと利用データを収集します。

3.2.5 GRAPHISOFTフォーラム

GRAPHISOFTは、特定の製品と開発のために、ユーザーとコンサルタント用のプラットフォームを運営し、アイデア、考え、質問を共有して、その他のコミュニティ活動ができるようにしています。このプラットフォームを提供するのは、Khoros LLCです。

コミュニティプラットフォームに参加するには、Graphisoft IDでログインし、投稿が許可されないGraphisoft IDではなくてユーザー名を提示する必要があります。プラットフォームでの投稿では、ユーザー名（および自発的に提示したその他の個人データ）がユーザーおよびユーザー以外に公開されて表示されますが、個人的でないユーザー名を提示した場合は匿名で投稿できます。

コミュニティプラットフォームに登録してそれを使用すると、Graphisoftは、プロフィールデータ、身元データ、IPアドレス、連絡先データを処理し、適格性を検証してGraphisoftサービスを提供し、お客様が自発的に提示したその他のデータ（写真、自己紹介、役職など）も処理します。Graphisoftは、Graphisoft ID、氏名、IPアドレス、ユーザー名を、Graphisoftパートナー、サイトモデレータ、サイト管理者と共有し、コミュニティプラットフォームの利用規約およびコミュニティガイドラインの順守を確認します。他者（および公衆）は、ユーザー名（および提示した場合は写真）しか確認できません。プラットフォームのプロバイダであり、Graphisoftのデータ処理者として行動するKhoros LLCは、プラットフォームで提示された個人データにアクセスできるようになります。

Graphisoftは同意（GDPRの第6（1）条、項a））に基づいて個人データを処理しますが、これはいつでもコミュニティアカウントを自分で削除するか、Graphisoftのサポートに要請して撤回できます。撤回により、投稿は匿名になります（ユーザー名は削除されます）が、内容は変更されません。

3.2.6 GRAPHISOFTの電子メール

お客様が個人である場合は、事前の書面（電子的な方法も含む）による同意に基づいて当社がお客様に送信する電子メールには、通常、お客様が電子メールを受信したかどうか、または開封したかどうか、あるいは電子メール内のリンクをクリックしたかどうかをGRAPHISOFTに伝える技術が含まれています。当社がGRAPHISOFTマーケティング電子メールからこの情報を収集することを拒む場合は、使用中のウェブサイトやアプリケーションの「my profile」か同様の機能において、またはメッセージ末尾の「サブスクリプションの解除」をクリックするか、項8.3.1の電子メールアドレスに電子メールを送信して、いつでも同意を撤回し、GRAPHISOFTマーケティング電子メールを受信しないことを選択できます。お客様の権利について詳しくは、第8節を参照してください。

3.2.7 GRAPHISOFTのオンライン広告

GRAPHISOFTは、ウェブサイトやアプリケーションにGRAPHISOFTの広告を表示するなど、さまざまな方法でオンライン広告を行っています。当社は、表示された広告、クリックされた広告、広告が表示されたウェブページ、特定のユーザーアクション（ウェブページの表示やウェブページへのアクセス、モバイルアプリへのアクセス、モバイルアプリの購入、ファイルのダウンロード、問い合わせフォームの送信、GRAPHISOFTのオンラインサービスへの登録など）につながるキャンペーンに関する情報など、お客様の技術データおよび利用データをウェブサイト上で収集します。

3.2.8 他社のボタン、ツール、コンテンツ

GRAPHISOFTのウェブサイトおよびアプリケーションには、他社のサービス（Facebookの「いいね！」ボタンなど）にリンクするボタン、ツール、またはコンテンツが含まれる場合があります。これらの機能は完全に自発的に使用するものであり、その使用を決断した場合、当社はこれらの機能の利用に関する情報を収集します。また、これらのボタン、ツール、コンテンツが表示されるかそれを操作するとき、あるいはそれらを含むGRAPHISOFTウェブサイトが表示されるとき、情報がブラウザから自動的に他社に送信されることがあります（一般的には少なくともJavaScriptコードスニペットが他社のウェブサーバーからダウンロードされ、標準的なウェブリクエストである操作により、技術データにリストされている詳細の多くが送信されます）。詳細については、当該企業のプライバシーポリシーをお読みください。

3.2.9 サードパーティのサイトおよびサービス

GRAPHISOFTのウェブサイト、製品、オンラインサービス、およびアプリケーションは、サードパーティのウェブサイト、製品、およびサービスへのリンクを含むことがあります。また、当社の製品およびサービスは、サードパーティの製品またはサービスを使用または提供することがあります（サードパーティ製ARCHICADアドオンなど）。お客様がこれらのリンクを使用しているかサードパーティのウェブサイトに移動するとき、GRAPHISOFTはお客様のデータを転送しません。このようなとき、データ処理について勧告し、お客様から情報を収集するのはサードパーティであり、これには連絡先データなどが含まれる場合があります。これらのデータ処理は、サードパーティのデータプライバシー方針によって管理されます。そのため、当該サードパーティのデータプライバシー方針を確認されることをお勧めします。

当社はサードパーティ（香港内外に拠点を置く、Google、Facebook、Linked In、Hotjar、Sajari Pty Ltdなどのビジネスパートナー、技術サービスや配送サービスの下請業者、広告ネットワーク、分析プロバイダ、検索情報プロバイダ、信用照会業者など）と緊密に協力し、そこからお客様に関する技術データや情報を受け取って、当社がお客様に関して把握している情報と一般的に組み合わせることがあります。

3.2.10 公的な情報源

当社のデータベースを最新に保ち、最も関連性の高いコンテンツとエクスペリエンスをお客様に提供するために、適用法に従って、公的な情報源や当社の信頼できるパートナーからの情報とお客様からの情報を結び付けることがあります。

3.2.11 イベント

当社の製品とサービスに関する最新情報や業界関連のニュースをお届けするため、当社は特定のイベントを組織したり、そのスポンサとなったり、それに参加したりします。当社は、お客様との取引関係を築き上げて取引を開始するため、当社か他社が開催するさまざまなイベントにおいて、口頭または名刺によって連絡先情報を収集する場合があります。また、当社は、業界固有のイベントのスポンサであるとき、その主催者からお客様の登録情報を収集する場合があります。

3.2.12 ソーシャルメディア

当社はさまざまなソーシャルメディアプラットフォームを使用し、お客様とやり取りしたり、問い合わせや質問に答えたり、お客様をサポートしたりします。当社では、お客様とのこのようなやり取りのため、個人データを収集して使用する場合があります。当社が使用するソーシャルメディアプラットフォームは、Facebook、WeChat、QQ、LinkedIn、WhatsAppのうち、お客様の国で利用可能なものです。

当社はhttps://asiabim.wordpress.com/においてブログポストも行い、GRAPHISOFTの製品とサービス、イベント、業界固有のニュースについて関連情報や実情報を公開しており、お客様はそれにコメントできます。ブログでのコメントに登録は不要で、お客様が身元の公開を望まない場合は、コメントを匿名にすることができます。

3.2.13 Graphisoftの教室、オンライントレーニング、セミナー

GRAPHISOFTは、次のようにさまざまなサービスを提供しています。

1. GRAPHISOFTパートナー向けトレーナ養成講座
2. GRAPHISOFT製品を使用するBuilding Information Modeling（BIM）マネージャおよびエンドユーザーのトレーニング
3. 一般向け専門セミナー（要登録）

これらのトレーニングサービスは、関連利用規約で指定されているように、無料または割引価格で提供されます。

GRAPHISOFTは次のような個人データを収集して使用します。

1. 名
2. 姓
3. 電子メールアドレス
4. 電話番号
5. 会社名
6. 役職
7. 国
8. トレーニング中のオンライントレーニング参加者の顔と音声（参加者がこのような機能の運用を有効にして承認した場合）。顔と音声の記録はトレーニング後の一定期間保存されます。

データ処理の目的

1. 参加登録
2. 請求
3. 証明書の発行と再発行、証明書発行の確認
4. 新規トレーニングに関する的を絞ったニュースレターの発行（同意が得られた場合）
5. トレーニングのフィードバックとフォローアップを目的とした電子メールの送信
6. 統計上の目的
7. 参加者の学習を支援し、参加したトレーニングの見直しを可能にするため、オンライントレーニングを記録する場合があります。
8. お客様とGRAPHISOFTとの間で締結した契約の履行
9. ダイレクトマーケティング（同意が得られた場合）

データ保持期間

GRAPHISOFT教室トレーニング（オンラインまたは教室）で発行した証明書に関連するデータを除き、データ保持期間は最後に参加したトレーニング後3年です。

証明書に関連するデータのデータ保持期間は、証明書の発行後10年です。この期間が必要となるのは、証明書を紛失した場合にGRAPHISOFTがそれを再発行できるようにするため、および要請に応えてトレーニング認定を確認するためです。

参加者は、コース終了後7週間、ウェブページにてトレーニング記録とコース教材を利用できますが、その後はアクセスできなくなります。記録は、GRAPHISOFT側から削除されるか匿名にされます（つまり、参加者の顔と音声、その他の個人データは削除されます）。

データ転送

参加者がローカルトレーニングに登録した場合、トレーニング参加者の個人データは、GRAPHISOFTの指示に従ってGRAPHISOFTのデータ処理者として行動するGRAPHISOFTパートナーおよび認定社外トレーナと共有されます。データ転送の目的は、トレーニングを参加者に提供すること、およびコースとその他のトレーニングのフォローアップをすることです。

トレーニングの記録は、そのトレーニングコースの参加者と一定期間（コース終了後7週間を超えない）共有されます。データ転送の目的は、参加者が一定期間コースを見直せるようにして、参加者にトレーニングを提供することです。

GRAPHISOFTとGRAPHISOFTパートナーとの間のデータ転送は、契約上合意されています。

収集した個人データは、要請に応じてトレーニング認定を確認する目的で、関連するGRAPHISOFTパートナーと共有されます。

GRAPHISOFTは、技術的視点から登録を管理するため、特定の社外サービスプラットフォーム（Eventbriteなど）を利用する場合があります。

3.2.14 お子様のデータ

GRAPHISOFTは、16歳未満のお子様に製品やサービスを提供せず、16歳未満のお子様がウェブサイトに登録することを認めていません。

3.2.15 GRAPHISOFTウェブショップ

GRAPHISOFTの製品とサービスは、GRAPHISOFTが運営するウェブショップでも購入できます。GraphisoftはGraphisoft SEとの合同管理の下で、GRAPHISOFTの製品とサービスを購入したデータユーザーの次のような個人データを収集して処理します。

1. 身元データ
2. 連絡先データ
3. 財務データ
4. 取引データ
5. IPアドレス
6. Graphisoft ID

その目的は、お客様を特定して注文の処理と配送を行い、購入とフォローアップに関連してお客様に連絡することです。

Graphisoftは、請求、法令順守、支払管理のため、社外技術再販業者（Digital River）および支払処理業者（Stripe Inc）を利用して、上記のaからfのデータユーザーの個人データを処理します。GraphisoftとGraphisoft SEは、お客様の財務データ（銀行カード情報など）を処理したり保存したりしません。

データ処理の目的

1. お客様とGRAPHISOFTとの間で締結した契約の履行
2. ダイレクトマーケティング（同意が得られた場合）

GRAPHISOFTは、購入された製品とサービスを提供するため、データユーザーが所在する国に拠点を置き、GRAPHISOFTの指示に従ってGRAPHISOFTのデータ処理者として行動するGRAPHISOFTパートナーを使用し、身元データ、連絡先データ、取引データ、Grahisoft IDをそこに転送します。GRAPHISOFTとGRAPHISOFTパートナーとの間の決済のためにも、この企業間でデータを転送する必要があります。

同意が得られた場合、GRAPHISOFTまたはデータユーザーと同じ国で営業するGRAPHISOFTパートナーは、電子ダイレクトマーケティングのためにデータユーザーに連絡できます。

GRAPHISOFT、GRAPHISOFTパートナー、サードパーティの間のデータ処理は、契約上合意されています。

データ処理の目的が契約の履行であり、個人データが同意に基づいて処理されて、その同意が明示的に撤回されていない場合、データは会計規則と税務規則に従った期間保持されます。

3.2.16 求人

GRAPHISOFTの求人に応募すると、応募者が提供した個人データは、応募者の面接と試験の設定と実施、その結果の評価、求人と採用のプロセスで必要となるその他の方法など、求人関連の活動を管理するために処理されます。応募者が不採用となった場合、GRAPHISOFTは、応募者の連絡先データ、身元データ、プロフィールデータを不採用の日付から2年間収集および利用してから個人データを破棄します（GRAPHISOFTにそれを義務付ける理由がないか、2年を超えて保持することに同意していない場合）。

3.3 GRAPHISOFTが収集した情報を利用する目的

3.3.1 GRAPHISOFTがさまざまな活動の状況でお客様のデータを処理する目的の総括表

目的/活動	データタイプ
適格性の確認：イベントとカンファレンスも含めた、GRAPHISOFTの特定の製品とサービスの適格性を確認	（1）身元データ（2）連絡先データ（3）適格性データ
顧客登録：お客様を顧客として登録	（1）身元データ（2）連絡先データ（3）プロフィールデータ
製品とサービスの提供：お客様が登録したGRAPHISOFTのウェブサイトとアプリケーション、およびお客様から要求されたサービス、製品、サポート、または情報を提供	（1）身元データ（2）連絡先データ（3）財務データ（4）取引データ（5）マーケティングとコミュニケーションのデータ（6）プロフィールデータ（7）利用データ（8）技術データ
注文処理および支払管理：（1）支払い、料金、代金の管理（2）サブスクリプション期限の通知など、サブスクリプションの管理（3）当社が受け取るべき金額の回収など、注文の処理と配送	（1）身元データ（2）連絡先データ（3）財務データ（4）取引データ（5）Graphisoft ID
定期通知（マーケティング関連以外）：利用規約またはPPSの変更の通知など、お客様との関係の管理。記録の更新、お客様による製品やサービスの使用方法の監視	（1）身元データ（2）連絡先データ（3）プロフィールデータ
ウェブサイトの運営：GRAPHISOFTウェブサイトの運営と保護（問題の診断、トラブルシューティング、データ分析、テスト、システムメンテナンス、サポートサービス、データのレポートとホスト）。運営とITサービス、ネットワークセキュリティの提供による、情報セキュリティと個人データ侵害の防止。Eコマース、電子コミュニケーション、データ保護に関する法律など、法的義務の履行	（1）身元データ（2）連絡先データ（3）技術データ（4）利用データ
データ分析：データ分析の利用による、ウェブサイト、製品とサービス、マーケティング、顧客の関係と使用感の改善。当社の製品とサービスの対象となる顧客のタイプの定義。ウェブサイトの更新と関連性の維持。ビジネスの開発およびマーケティング戦略の通知	（1）技術データ（2）利用データ（3）集合データ
プロファイリング：個人データに分類されるデータの段階的収集による、お客様に関する個人的側面の評価。特にお客様の興味、行動、好みに関する側面の分析または予測。当社の製品とサービスの対象となる顧客のタイプの定義（トレーニングに対する興味、トレーニングの推奨など）。ウェブサイトの更新と関連性の維持。カスタマイズしたサービスと情報の提供。ビジネスの展開。マーケティング戦略の策定。注記：GRAPHISOFTは、リスクが高いかお客様への影響が大きいプロファイリングに関わりません。言い換えると、自動処理に基づいて体系的かつ広範にお客様の個人的側面を評価し、それに基づいて意思決定して、お客様に関連するか、同様に大きく影響するような法的効力を発生させません。	（1）身元データ（2）連絡先データ（3）適格性データ（4）財務データ（5）プロフィールデータ（6）利用データ（7）マーケティングとコミュニケーションのデータ（8）取引データ（9）技術データ
身元確認：マーケティング用に処理することに同意した人の確認。GSIDに関係する個人データを技術データと組み合わせて、マーケティング用処理に同意した人を特定します。	（1）技術データ（2）プロフィールデータ（3）身元データ
カスタマイズ済みコンテンツ：所定の同意を受けて、関連ウェブサイトコンテンツと広告を配信し、GRAPHISOFTが提供する広告の効果を測定して把握。プロファイリングで生成された個人データは、マーケティングのためにお客様が同意した場合に、カスタマイズされたコンテンツを送信するためにのみ使用されます。	（1）身元データ（2）連絡先データ（3）プロフィールデータ（4）利用データ（5）マーケティングおよびコミュニケーションのデータ（6）技術データ
電子ダイレクトマーケティング：同意を受けて、電子的な方法（電子メール、テキストメッセージ、MMS、プライベートメッセージなど）によってお客様に連絡し、ニュースレター、GRAPHISOFT、GRAPHISOFTパートナー、その他の当事者の商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨します。また、製品開発のため、製品やサービスに関するフィードバックをお客様から取得します。	（1）身元データ（2）連絡先データ（3）プロフィールデータ
ダイレクトマーケティング、電子ダイレクトマーケティング、テレマーケティングのため、GRAPHISOFTパートナーに個人データを転送：パートナーが、同意を受けて電子的な方法（電子メール、テキストメッセージ、MMS、プライベートメッセージなど）によってお客様に連絡し、ニュースレター、商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。	（1）身元データ（2）連絡先データ（3）マーケティングとコミュニケーションのデータ
既存顧客に対する類似製品の電子ダイレクトマーケティング：GRAPHISOFTとGRAPHISOFTパートナーが、同意を受けて電子的な方法（電子メール、テキストメッセージ、MMS、プライベートメッセージなど）によってお客様に連絡し、ニュースレター、GRAPHISOFTの商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。	（1）身元データ（2）連絡先データ（3）プロフィールデータ
テレマーケティング：GRAPHISOFTとGRAPHISOFTパートナーが、同意を受けて電話でお客様に連絡し、GRAPHISOFTの商品やサービスに関する情報を共有し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。また、製品開発のため、製品やサービスに関するフィードバックをお客様から取得します。	（1）身元データ（2）連絡先データ（3）プロフィールデータ
市場調査：同意を受けて、市場調査と顧客満足度調査のためにお客様に連絡し、マーケティングキャンペーンの効果を測定	（1）身元データ（2）連絡先データ（3）プロフィールデータ
社外機関との個人データの共有または個人データの公開により、不正行為や違法コピーに対抗：不正行為やソフトウェアの違法コピーを減らし、顧客およびGRAPHISOFTを保護。当社の知的所有権と工業所有権および経済的利益を保護	（1）身元データ（2）連絡先データ（3）適格性データ（4）プロフィールデータ（6）利用データ（7）取引データ（8）技術データ
求人：求人関連活動の管理	（1）身元データ（2）連絡先データ（3）プロフィールデータ
イベント：同意を受けて、取引関係を開始して構築し、製品やサービスの最新情報およびニュースを通知	（1）身元データ（2）連絡先データ（3）プロフィールデータ

4 Cookieについて、およびGRAPHISOFTによるCookieの利用方法/用途

4.1 Cookieは小さな情報ファイルで、お客様ご自身で削除するまではハードディスクに保存されます。当社では、ほとんどのウェブサイトやアプリケーションと同様に、自社のCookie、サードパーティのCookie、および同様の技術を利用してウェブサイトおよびアプリケーションを機能させ、お客様に合わせたサービスをカスタマイズして提供し、ユーザーとその関心事についての理解を深めるようにしています。Cookie自体は、個人情報を保持していません。一意の英数字のIDのみを含んでおり、ブラウザで保存されます。また、多くの場合、当社は、Cookieを使用して収集した情報をお客様に結び付けることはできません。ただし、その情報を、お客様がログインしたり、サービス、製品、ニュースレターに関する登録を行ったりしたときなどに、お客様とお客様の個人情報に結び付けることはできます。

4.2 GRAPHISOFTおよびGoogleやFacebookなどのサードパーティベンダーは、ファーストパーティおよびサードパーティのCookieと関連するユーザー行動追跡技術を利用して、デスクトップPC用ソフトウェア、モバイルアプリケーションおよびウェブサイトの利用状況を測定し、そのソフトウェアやウェブサイトでのさまざまなユーザー行動を記録し、そのユーザーの以前に記録された行動に基づいて広告を表示します。GRAPHISOFTは、当該サードパーティベンダーに個人を特定できる情報を開示しません。ただし、サードパーティベンダーは、行動追跡の発生時にIPアドレスを自動的に受信します。GRAPHISOFTは、サードパーティベンダーによって収集されたユーザー行動データを、GRAPHISOFTのウェブサイトおよびアプリケーションによって収集された情報と結び付けることがあります。したがって、そのデータは、プロフィールデータまたは使用データとなる場合があります。

4.3 お客様は、ブラウザがCookieを受信したときに通知するか、Cookieの保存を自動的にブロックするようにブラウザを設定することができます。Cookieを保存しない場合でも、ウェブサイトの訪問やサービスの利用は可能ですが、個人に合わせた特別提供や機能の利用が制限される可能性があります。

4.4 また、以下に記載のブラウザのアドオンをインストールすることにより、お客様のデータがサードパーティベンダーによって使用されるのを防ぐこともできます。

• http://www.aboutads.info/PMC
• https://tools.google.com/dlpage/gaoptout/

または、以下のようなウェブサイトで好みに合わせて設定することもできます。

• http://www.youronlinechoices.com/uk/your-ad-choices
• http://www.networkadvertising.org/choices/
• https://www.google.com/settings/u/0/ads/anonymous

4.5 現在、GRAPHISOFTのウェブサイトで使用されているCookieの詳細については、当社のCookieポリシー（https://www.graphisoft.com/cookie-policy）をご覧ください。

5 個人データの譲受人

5.1 データ処理会社への開示

5.1.1 企業としてのGRAPHISOFTは、税務関連の義務の対象であり、当局の審査の対象でもあります。その過程で、当局とお客様のデータを共有する義務が生じる可能性があります。これらの義務は、法や規制の決定によってGRAPHISOFTに課せられたものであり、当社は、これらの要件を法的に満たす必要があります。

5.1.2 GRAPHISOFTは、当社の事業運営を支援する企業と協力しています。これらの企業としては、GRAPHISOFTの子会社の他に、GRAPHISOFTの関連会社ではないが、当社にサービスを提供している会社があります。これらのサービスの対象と条件はさまざまで、社外コンサルタント、弁護士や会計監査官などの専門的なアドバイザー、技術サポート業（ITおよび文書保管プロバイダー、カスタマーサポートの提供や当社名義メールの送信を行う専門的な業務）などがあります。このような企業はデータ処理会社と呼ばれ、全ての場合において、データのセキュリティとデータ主体の権利を保護する適切な保証を伴う契約書に基づいて業務を遂行します。場合によっては、これらの企業が当社の代わりにお客様にサービスを提供するため、個人情報の一部にアクセスすることがあります。これらの企業が、それ自体の目的でお客様の情報を使用することは禁じられており、当社は、お客様のデータが法規制に従って処理されることを保証するデータ処理契約（電子形式を含む）を締結しています。

5.1.3 現在、GRAPHISOFTは以下のデータ処理会社を利用しています。

名前	所在地	業務
Salesforce.com, Inc.	The Landmark at One Market, Suite 300, San Francisco, CA 94105, United States（米国）	CRMソフトウェアサービスのプロバイダー/ライセンサー、マーケティング業務の自動化
Beijing Cloudcc.Com Technology Co., Ltd.	A-1009,Tower A, No.9, ShangDi Third Street, HaiDian District, Beijing, China, 100085（中国）	CRMソフトウェアサービスのプロバイダー/ライセンサー
The Rocket Science Group, LLC d/b/a MailChimp	675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States（米国）	Eメールによるマーケティングキャンペーン実施の支援
Eventbrite Inc.	155 5th Street 7th Floor San Francisco, CA 94103 United States（米国）	イベントへの登録の支援
Google, Inc.	1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA（米国）	ユーザートラフィックおよび分析データの処理
Facebook, Inc,	Facebook Headquarters 1 Hacker Way, Menlo Park, CA 94025, USA（米国）	ユーザーデータの処理
Microsoft Corporation	One Microsoft Way, Redmond, WA 98052-6399, USA（米国）	データホスティング
Marketo, Inc.	901 Mariners Island Boulevard Suite #500 (Reception) San Mateo, CA 94404, USA（米国）	マーケティング業務の自動化（Eメールキャンペーン、ランディングページ、プロファイリングを含む）
Stripe Inc.	510 Townsend Street, San Francisco, CA 94103, USA（米国）	GRAPHISOFTウェブショップで発生する支払いトランザクションの円滑化
PayPal Hong Kong Limited	Room 1506-07, 15/F, Central Plaza 18 Harbour Road Wan Chai Hong Kong（香港）	支払いトランザクションの円滑化
Tencent Holding Limited	Tencent Binhai Building, No. 33, Haitian Second Road, Nanshan District, Shenzhen（中国）	ユーザートラフィックおよび分析データの処理
Sina Corporation	88 Jian Wai Da Jie Xian Dai Cheng Building C, 16 Floor Chao Yang District, Beijing（中国）	ユーザートラフィックおよび分析データの処理
ActiveCampaign, LLC	1 N Dearborn St. 5th Floor Chicago, IL 60602（米国）	セールスリードの管理
Greenhouse Software, Inc	18 West 18th Street, 11th Floor New York, NY 10011 USA（米国）	社員採用関連業務の管理
Digital Ireland, Inc / Digital River LTD	10380 Bren Road West, Minnetonka, Minnesota 55343, USA / Unit 153, Shannon Free Zone West, Shannon, Co. Clare Ireland（アイルランド）	ウェブショップのお客様向け請求書発行およびその支払い処理
Khoros LLC	Pier 1, Bay 1A San Francisco, CA 94111（米国）	Graphisoftコミュニティのプラットフォームの提供

5.1.4 不正行為を防止およびそれに対処すること、当社のウェブサイトおよびアプリケーションを攻撃から防護すること、ならびにGRAPHISOFT、当社のお客様、ユーザー、公衆の財産や安全を保護することは、GRAPHISOFTの正当な利益です。当社が、そのパートナーと特定の会社をデータ処理会社として傘下に置いて著作権侵害行為に対抗しているのは、そのためです。また、当社のサービスプロバイダを明示しないことは、上記の理由によるGRAPHISOFTの正当な利益です。当社は、お客様のIPアドレス、MACアドレス、ソフトウェアバージョン、および言語を、上記の目的のみのためにサービスプロバイダと共有します。

5.1.5 上記に付け加えて、前述のように、GRAPHISOFTはその子会社と緊密に協力してサービスを提供しているため、GRAPHISOFTの子会社がGRAPHISOFTのデータ処理会社として業務を行うこともよくあります。

5.2 他のデータユーザーへの開示

5.2.1 その他の場合、当社はお客様のデータを他の事業体に提供し、その事業体の名前で、その事業体の利益のために当該データを使用します。これを行う必要があるのは、法的義務（特定のトランザクションデータ、技術データ、身元データを警察または他の関係当局に提供する必要がある場合など）に従う場合です。それ以外に、PDPOまたは書面（電子的手段を含む） によるお客様の同意による他の免責により、これを行う場合もあります。

5.2.2 したがって、上記の表に示したように、GRAPHISOFTはお客様が共有に同意する場合に、お客様の身元データ、連絡先データ、マーケティングおよびコミュニケーションデータもGRAPHISOFTパートナーと共有することができます。ただし、当社が、お客様の書面（電子的手段を含む）による同意を得ることなく、サードパーティのマーケティングの目的で、お客様の個人データをサードパーティと共有することはありません。

5.2.3 当社は、ウェブサイトの訪問者に関する統計情報や、お客様によるアプリケーションの利用に関する統計情報など、個人を特定しない集約的な情報を共有または公開することがあります。

5.2.4 当社は、全てのサードパーティに、お客様の個人データのセキュリティを尊重し、法律およびデータ処理契約（存在する場合）に従って取り扱うことを要求します。当社は、当社のサードパーティサービスプロバイダに、お客様の個人データを自社の目的で使用することを禁じており、特定の目的で、当社の指示に従って処理することのみを許可します。

5.3 お客様によるご自身のデータの公開

5.3.1 GRAPHISOFTのウェブサイトおよびアプリケーション上の複数の場所で、他のユーザーも見ることができるコメントの投稿、写真のアップロード、またはコンテンツの送信を行うことができます。共有した情報の閲覧者を制限できる場合もありますが、一般の人々やウェブサイトまたはアプリケーションの他のメンバーが共有情報を見ることができる場所もあります。そのため、個人情報を共有する際には十分に注意してください。投稿先のウェブサイトまたはアプリケーションで自分の投稿の閲覧者を管理できることが確実でない場合は、公開を望まない情報を共有しないでください。当社のウェブサイトおよびアプリケーションの特定のユーザーフォーラムにメッセージを投稿する場合、お客様の電子メールアドレスまたは名前がメッセージと共に表示される場合があることに注意してください。

5.3.2 当社のウェブサイトおよびアプリケーションで共有されたコンテンツを削除するには、コンテンツの共有に使用したものと同じウェブサイトまたはアプリケーションの機能を使用してください。コンテンツの表示、編集、またはコメント作成の共有に参加するように別のユーザーから招待された場合、お客様は自分の投稿を削除できることもありますが、通常は招待したユーザーに全ての制御権があります。この件に関するご質問、ご不明な点については、当社までお問い合わせください。

6 お客様の個人データの安全性とその保存場所

6.1 当社は、お客様の個人情報の安全性を重要視しています。管理面、技術面、および物理面における適切なセキュリティ管理により、お客様の個人情報を保護しています。お客様から提供された全ての情報は、安全なサーバーに保存されます。当社ウェブサイトの特定の部分へのアクセスを可能にするパスワードをお客様が当社から入手した（または、選択した）場合、お客様は、このパスワードの機密性を維持する責任を負います。このパスワードは、誰にも知られないようにしてください。残念ながら、インターネット経由での情報伝達は、完全に安全というわけではありません。当社は、お客様のデータの保護に最善を尽くしますが、当社に送信されるお客様のデータのセキュリティを保証することはできません。あらゆる送信は、お客様ご自身の責任で行うことになります。お客様の情報を受信した後、当社では、厳格な手続に従い、セキュリティの機能を使用して、不正なアクセスの防止に努めます。当社のウェブサイトでの登録によってお客様のデータが提供された場合は、この登録が、当社のセキュリティ対策を適用した安全なプラットフォームで行われることが保証されます。お客様のデータを保存するために講じられる特定のセキュリティ対策の詳細情報をご希望の場合は、当社までお問い合わせください。

6.2 また、当社では、お客様の個人データの偶発的な紛失、不正な方法による使用またはアクセス、改ざん、開示を防ぐために、適切なセキュリティ対策を講じています。さらに、お客様の個人データへのアクセスを、それが業務のために必要である従業員、代理店、請負業者、その他のサードパーティのみに制限しています。これらの人員は、当社の指示によってのみ、お客様の個人データを処理し、機密保持の義務を負います。

6.3 最後に、当社は、個人データ侵害の疑いに対処するための手順を導入しており、法的に義務付けられている場合には、侵害があったことをお客様および該当する規制当局に通知します。

6.4 お客様の個人情報およびデータファイルは、GRAPHISOFTのサーバーおよびサービス提供を委託した企業のサーバーに保管されます。当社は世界各地にサーバーを設置しており、また事業運営を支援する委託企業は世界中のさまざまな国（ドイツ、アイルランド、米国など）に存在するため、お客様の個人情報が国外に転送される場合もあります。したがって、お客様から収集したデータは、香港以外の場所に転送され、保存される場合があります。また、当社の従業員またはサプライヤのいずれかである、香港以外の場所で業務を行うスタッフにより処理される場合があります。これらのスタッフは、特に、お客様に対する受注・出荷およびサポートサービスの提供に従事することがあります。

7 お客様の個人データをGRAPHISOFTが使用および保存する期間

7.1 当社は、お客様の個人データを、収集した目的を達成するために必要な期間のみ保持します。これには、法律上、会計上、または報告上の要件を満たす目的が含まれます。

7.2 個人データの適切な保持期間を決定するために、当社は、個人データの量、性質、機密性、個人データの不正使用または開示による被害の潜在的なリスク、個人データを処理する目的、その目的を達成できる他の方法の有無、および該当する法的要件を考慮に入れます。

7.3 状況によっては、個人データを（個人に関連付けられないように）匿名化して、調査または統計の目的で、お客様にさらに通知することなく情報を使用する場合があります。

8 自分の個人データに関するお客様の権利

8.1 お客様のアクセス権

8.1.1 お客様には、自分の個人データにアクセスする権利があります。これには、GRAPHISOFTが個人データを処理するかどうかや、どのデータが処理されるかについての情報を要求することが含まれます。また、お客様は、ご自身または第三者がGRAPHISOFTに提供したデータのコピーや、どのデータがGRAPHISOFTに処理されているかを要求することもできます。

8.1.2 自分の個人データをGRAPHISOFTが処理するかどうかを確認するために、コミッショナーが指定したデータアクセス要求フォーム（フォームOPS003）（以下、「DARフォーム」）に記入し、GRAPHISOFTのデータ保護担当者に提出した場合、お客様は、個人データを処理するかどうかを確認することをGRAPHISOFTに要求する権利があります。

8.1.3 GRAPHISOFTが処理する（または処理しない）かどうかの確認を得る権利の対象となる個人データは、次のとおりです。

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

8.1.4 GRAPHISOFTが、お客様にその個人データのコピーを提供するのは、次の場合です。

1. お客様がDAR書式をGRAPHISOFTに提出した場合
2. GRAPHISOFTが個人データを処理していることを確認した場合
3. お客様がコピーの取得を望まない反証がない場合
4. データアクセス要求に応じることに直接関連して必要となり、GRAPHISOFTが課す過剰ではない料金に同意して支払う場合

8.1.5 また、当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスし、個人情報にアクセスして編集することができます。同様に、当社のオンラインサービスにログインし、用意されている機能を使用して、オンラインサービスに保存したファイルや写真にアクセスすることもできます。

8.2 お客様の修正権

8.2.1 お客様には、自分の個人データを修正する権利があります。これにより、お客様は、当社が保持するお客様に関する不正確なデータの修正を依頼できます。

8.2.2 不正確であるために修正を要求できる権利の対象となるデータは、次のとおりです。

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

8.2.3 GRAPHISOFTは、次のような場合に個人データを修正します。

1. GRAPHISOFTが個人データを処理した場合
2. 問題の個人データに誤りがあることにGRAPHISOFTが納得した場合
3. お客様が情報訂正要求（「DCR」）をGRAPHISOFTに提出した場合
4. DCRの訂正内容が正確であることにGRAPHISOFTが納得した場合

8.2.4 GRAPHISOFTは、提供されたあらゆるデータを確認する場合があります。GRAPHISOFTは、利用可能な技術およびそれを実装する費用を考慮して、技術的な対策などの合理的な手順を踏み、個人データの修正を個人データの受領者に伝達します（該当する場合）。ただし、受領者への伝達が不可能であるか、その労力が非常に大きい場合、個人データの修正を受領者に伝達しません。

8.2.5 また、当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集することができます。同様に、当社のオンラインサービスにログインし、使用可能な機能を使用して、オンラインサービスに保存されているファイルや写真の編集や削除を行うこともできます。

8.3 お客様が同意を撤回する権利

8.3.1 また、お客様には、当社がお客様のデータを処理するためにお客様の同意が必要な場合（特定の電子ダイレクトマーケティングを目的とする場合など）に、いつでも同意を撤回する権利があります。この場合、お客様は、GRAPHISOFTのデータ保護担当者（privacy@graphisoft.com）およびお客様の所在地に基づく関連アドレスのいずれか（mail@graphisoft.com.sg、mail@graphisoft.com.hk、mail@graphisoft.cn）に連絡することにより、あるいは、当社のサービスの一部として提供されるプライバシーダッシュボード（「my profile」など）でお客様の環境設定を調整する、またはメッセージ末尾の「サブスクリプションの解除」機能を使用することにより、いつでもこれを行うことができます。ただし、同意の撤回によって、撤回前に行われた、同意に基づく処理が違法になることはありません。また、場合によっては、撤回の要求の処理に時間がかかることがあります。

8.3.2 GRAPHISOFTは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の異議申し立て/同意の撤回を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、GRAPHISOFTは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

8.4 お客様が不服を申し立てる権利

8.4.1 お客様が持つ、行政または司法による他の救済の権利（GRAPHISOFTのPDPO違反の結果としてお客様が被った損害の賠償を要求する権利など）を棄損することなく、お客様に関する個人データの処理がPDPOに違反するとお客様が考える場合は、コミッショナーに不服を申し立てる権利があります。

8.4.2 現在、コミッショナーの連絡先は、次のとおりです。Room 1303, 13/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong（電話：+852 2827 2827、ファクス：+852 2877 7026、電子メール：complaints@pcpd.org.hk、ウェブサイト：www.pcpd.org.hk

8.4.3 いずれにせよ、上記の規制当局に連絡する前に、懸念事項に対処する機会をいただければ幸いです。何か問題がありましたら、まずはお問い合わせください。

8.5 連絡先の詳細

8.5.1 上記の権利の行使をご希望の場合は、上記1.2項に記載の住所までご連絡ください。

8.6 お客様の身元の確認

8.6.1 当社は、お客様の身元を確認し、お客様がご自身の個人データにアクセスする権利（またはその他の権利を行使する権利）を確保するために、お客様に特定の情報を要求する必要がある場合があります。これは、個人データを受信する権利のない人物に個人データが開示されないようにするためのセキュリティ対策です。また、当社が、より迅速に対応するために、お客様のご依頼に関する情報の提供をさらに依頼するために連絡する場合もあります。

9 本PPSへの変更

本PPSは、上部に示す日付から発効します。以前のバージョンは、当社（privacy@graphisoft.com）に連絡して入手することができます。本PPSが変更された場合は、後日、お客様に通知します。

GRAPHISOFTの標準プライバシーポリシー、および欧州連合内に存在するデータ主体の情報

はじめに

本プライバシーポリシーは、該当する法規制を順守しながら、データ管理者、および一部の状況においてはデータ処理者の役割を果たすGRAPHISOFT ASIA LIMITED（登録住所：Admiralty Centre, Tower 2/ Level 11, 18 Harcourt Road, Admiralty, Hong Kong、以下「GRAPHISOFTまたはデータ管理者」）の営業活動に関連する個人データの収集、使用、処理、および保護の方法を一般的に説明するために指定されています。

本プライバシーポリシーでは、個人データの処理に関連して、データ主体の権利についても全体的に説明します。

本プライバシーポリシーは、当社ウェブサイトユーザー、顧客、当社製品とサービスのユーザー、ゲストの個人データの処理に適用され、契約関係に入る当事者、以前契約関係に入っていた当事者、事業運営中に契約する当事者にも適用されます。本プライバシーポリシーは、データ処理に関する雇用には適用されません。

GRAPHISOFTは、本プライバシーポリシーを随時一方的に修正する可能性があることに留意してください。最新情報を把握するには、https://graphisoft.com/legal/graphisoft-hong-kong-privacy-policy-statementを定期的に参照してください。

定義

「個人データ」の構成要素

「個人データ」とは、特定された、または特定可能な自然人（以下「データ主体」）に関連するあらゆる情報です。特定可能な自然人とは、特に名前、ID番号、位置データ、オンラインID、またはその自然人の物理的、生理学的、遺伝学的、精神的、経済的、文化的、または社会的な身元に固有の1つ以上の要素を参照することによって、直接または間接的に特定可能な人物です。

データ処理とは?

「処理」とは、自動化された手段によるかどうかにかかわらず、個人データ、または一連の個人データに実行される操作、または一連の操作です。この操作には、収集、記録、体系化、構造化、保存、適合、変更、取得、参照、使用や、送信、拡散、または他の方法で提供することによる開示、配置または組み合わせ、制限、消去、破壊などがあります。

データ管理者とは

「管理者」とは、単独あるいは他者と共同で、個人データの処理の目的と手段を決定する自然人または法人、公共企業体、機関、またはその他の団体です。ここで、この処理の目的と手段は、欧州連合またはその加盟国の法律により決定され、管理者、またはその指名の具体的な基準は、欧州連合またはその加盟国の法律により決定されます。

データ処理者とは

「処理者」とは、管理者のために個人データを処理する自然人または法人、公共企業体、機関、またはその他の団体です。

サードパーティとは?

「サードパーティ」とは、データ主体、管理者、処理者、および、管理者または処理会社の直接の承認により個人データの処理を許可された人々以外の自然人または法人、公共企業体、機関、またはその他の団体です。

受領者とは

「受領者」とは、サードパーティかどうかに関係なく、個人データが開示される対象となる自然人または法人、公共企業体、機関、またはその他の団体です。ただし、欧州連合またはその加盟国の法律に従って、特定の調査の枠組みの中で個人データを受領する可能性のある公共企業体は、受領者と見なされません。これらの公共企業体による個人データの処理は、処理の目的に従って、該当するデータ保護規則に準拠します。

同意とは

データ主体の「同意」とは、データ主体の希望を自由意思と十分な情報に基づいて野心なく具体的に示すことを意味し、これによってデータ主体は、宣言または明確に肯定的な行為によって、自身に関する個人データの処理に同意することを通知します。

データ侵害とは?

「個人データ侵害」とは、伝達、保存、その他の処理が行われた個人データの偶発的または違法な破壊、紛失、変更、未許可開示、アクセスにつながるセキュリティの侵害を意味します。

1. データ管理者に関する基本情報

1.1 データ管理者/処理者

本プライバシーポリシーは、GRAPHISOFTによるデータ処理について規定します。したがって、お客様の個人データに関しては、一般的にGRAPHISOFTがデータ管理者となります。ただし、一部の状況では、GRAPHISOFTはデータ管理者ではなく、別のデータ管理者の下部組織として活動します。この場合、GRAPHISOFTはデータ処理者と見なされます（個人データを処理すると同時に、別の管理者の代理で活動します。この場合、GRAPHISOFTは、データ管理者の指示に従い、これに基づいて業務を進め、データ管理者から指示された範囲でのみデータを処理します）。

また、GRAPHISOFTは、その代理店およびGRAPHISOFT SE（GRAPHISOFTの親会社）（以下、「GRAPHISOFTパートナー」） と緊密に協力して業務を遂行し、サービスを提供します。したがって、GRAPHISOFTの電子システム（ここで、当社製品のほとんどが販売され、提供されます） は、関連情報をGRAPHISOFTパートナーと共有するように設計されています。このシステム構造に基づき、GRAPHISOFTが処理したデータがGRAPHISOFTパートナーと共有されたり、GRAPHISOFTパートナーが個人情報をGRAPHISOFTと共有したりする場合があります。

いかなる場合でも、社内の方針および手続によってデータベースへのアクセスは規定され、可能な限り最高のサービスの提供を目指しながら、全てのデータ処理は法規制に従って行われます。

GRAPHISOFTパートナーのリストおよびその契約の詳細については、GRAPHISOFTパートナーを参照してください。

1.2 連絡先の詳細

データ保護およびプライバシー関連の問題に関するGRAPHISOFTの連絡先は次のとおりです。

社名：GRAPHISOFT ASIA Limited

役割：データ保護担当者
Eメールアドレス：privacy@graphisoft.com
所在地：Admiralty Centre, Tower 2/ Level 11, 18 Harcourt Road, Admiralty, Hong Kong
電話番号：+852 3975 3260

1.3 データ保護担当者の指名

GRAPHISOFTでは、GDPR（個人データの処理に関する自然人の保護とそれらのデータの自由移動についての欧州議会および2016年4月27日の委員会の規則（EU）2016/679、および指令95/46/ECの廃止、「GDPR」）の第37条に従ったデータ保護担当者の指名の必要性を検討した結果、義務的な指名の基準を考慮し、特に、GRAPHISOFTの中心的活動には、その性質、範囲、目的により、定期的かつ体系的で大規模なモニタリングをデータ主体に実施する必要のある処理操作は含まれないため、GRAPHISOFTがデータ保護担当者を指名する必要はないという結論に達しました。ただし、GRAPHISOFTでは、常に個人データのプライバシーを非常に重要視しているため、GRAPHISOFTでは、データ保護担当者と十分な専任スタッフおよびリソースを指名し、GDPRの下での義務が確実に免責されるようにしています。

データ保護担当者の連絡先：

• 役割：データ保護担当者
• 電子メール：privacy@graphisoft.com
• 電話番号：+852 3975 3260

1.4 本プライバシーポリシーを使用するウェブサイトおよびサービス

本プライバシーポリシーは、GRAPHISOFTのウェブサイトのプライバシー関連業務と、GRAPHISOFTが運営する全てのウェブサイト（以下、「ウェブサイト」）に適用されます。これには次のものが含まれますが、これに限定されるわけではありません。

1. http://www.graphisoft.cn,
2. http://asiabim.wordpress.com、
3. https://accounts.graphisoft.com、
4. https://learn.graphisoft.com、
5. https://workfromhome.graphisoft.com,
6. https://community.graphisoft.com

また、本プライバシーポリシーに関連する製品、オンラインサービス、アプリケーションにも関連します。本プライバシーポリシーにより、当社が収集する個人情報、または上記ウェブサイトやその他の方法（当社の製品やサービスの購入、または当社によるお客様のサービスの購入に関連するものなど）によって当社に提供される個人情報を当社が処理する場合の基準が規定されます。重要なこととして、本プライバシーポリシーは、以下に説明するように、GRAPHISOFTのマーケティングおよび販売促進の方針にも適用されます。それぞれのデータ処理の詳細に、少なくとも次の情報が含まれることに注意してください。

• データ管理者（存在する場合）の社名と連絡先情報、データ処理者（存在する場合）の社名と連絡先情報
• 処理の目的
• 処理の法的根拠
• GRAPHISOFTとサードパーティのどちらが追及する正当な利益に基づく処理であるか、およびその正当な利益の詳細な説明
• 個人データの受領者（存在する場合）または受領者のカテゴリ
• 該当する場合は、データが第三国に転送されているという事実（第三国の別の管理者/処理者にアクセス権が付与されているかどうかを含む） および提供される安全策の適切性

上記の事実は、製品ごとの使用許諾契約書、またはご使用のウェブサイトまたはアプリケーションに適用されるその他の文書にも詳しく記載されている場合があります。

2. 一般規則

2.1. 一般原則

個人データは次のように扱われます。

• データ主体に関連して合法的、公正に、平明な方法で処理されます（「合法性、適正、および透明性」）。
• 指定され、明示された合法的な目的のために収集されますが、この目的に適合しない方法でさらに処理されることはありません。公衆の利益のための記録保管の目的、科学的または歴史学的な研究の目的、または統計の目的のためのさらなる処理は、GDPRに従って、最初の目的に適合しないとは見なされません（「目的の制限」）。
• 処理目的に関連して適正で関連性があり、必要なものに限られます（「データの最小化」）。
• 正確であり、必要に応じて更新されます。合理的な手順を全て踏み、処理目的を考慮して、不正確な個人データは遅延なく消去または修正する必要があります（「正確性」）。
• 個人データが処理される目的に必要な期間に限って、データ主体を特定できる書式で保持されます。個人データは、公衆の利益のための記録保管の目的、科学的または歴史学的な研究の目的、または統計の目的のためにのみ個人データが処理される限りにおいて、第89（1）条に従い、データ主体の権利と自由を保護するためにこの規制で求められる適切な技術的および組織的な手段の実装対象として、より長期間、保存することができます（「保存の制限」）。
• 技術的または組織的に適切な対策を講じて、無許可または非合法な処理からの保護、および偶発的な紛失、破壊、損傷からの保護など、個人データの適切なセキュリティを確保する方法で処理されます（「完全性と機密性」）。

データ管理者は、上記の原則に準拠する責任を負い、その能力を有するものとします（「説明責任」）。

2.2. データ処理の法的根拠 – 合法性

合法的な処理は、以下のうち、少なくとも1つに該当します。

1. データ主体は、1つ以上の特定の目的のために自分の個人データを処理することに同意しています。つまり、同意書に署名しているか、電子的手段で同意を表明（「同意する」のボタンやリンクをクリックする、録音された通話で同意を示すなど）しています。
2. データ主体が当事者である契約の履行のため、または契約締結の前にデータ主体の依頼により処置を講じるために処理が必要です。つまり、お客様がGRAPHISOFTと契約関係を結んでいるか、それを望んでおり、その契約を履行するためにお客様のデータの処理が必要です。ただし、この場合は、お客様の個別の同意が必要なわけではなく、お客様のデータは、契約の履行に必要な限りにおいて処理されます。
3. 管理者が対象となる法的義務に従うために、処理が必要です。つまり、EUまたは加盟国の法律により、GRAPHISOFTがお客様のデータ（請求書データ、顧客からの苦情のデータなど）を処理することが規定されています。ただし、この場合も、お客様の個別の同意が必要なわけではなく、お客様のデータは、法律で規定されている限りにおいて処理されます。
4. データ主体または別の自然人の重大な利益を保護するために処理が必要です。
5. 公共の利益のために、または管理者に帰属する職権の行使において実行される作業を履行するために処理が必要です。
6. 管理者またはサードパーティが求める正当な利益のために処理が必要です。ただし、この利益より、個人データの保護を必要とするデータ主体の利益または基本的権利および自由が優先される場合（特に、データ主体が子供である場合）を除きます。

上記の要件を満たし、お客様の個人データの処理、およびお客様の権利と義務に関する適切な情報を提供するために、当社は、当社が個人データを処理する際は、最も一般的な状況のデータを収集しています。本プライバシーポリシーのデータ処理のリストは、完結したものではありません。ここに記載したものの他にも、お客様の個人データの処理が必要な特定の状況はあり得ます。本プライバシーポリシーで説明されたもの以外の目的でお客様の個人データが収集される場合は全て、その前にお客様に正式に通知されます。お客様が当社ウェブサイト経由で当社サービスを使用している場合は、 データ処理の詳細が、そのGRAPHISOFTウェブサイトにも記載されています。

3. お客様が当社ウェブサイトを使用している場合

次の記述は一般的なガイドラインおよび勧告です。具体的なデータ処理については、関連ウェブサイトで詳述されています。

3.1 GRAPHISOFTが収集する個人情報

当社ウェブサイトを使用すると、GRAPHISOFTはお客様に関して数種類の個人的、集合的、匿名のデータを収集します。これには以下が含まれる場合があります。

集合データ：お客様に関する統計的、人口統計的またはその他のデータですが、直接的にも間接的にもお客様を特定するために使用することはできないため、個人データには分類されません。

連絡先データ：住所（国、都道府県、市町村、郵便番号）、請求先住所、配達先住所、居住場所、会社名、電子メールアドレス、電話番号、連絡方法など。

適格性データ：居住場所、会社名、ユーザーステータス、GRAPHISOFTパートナーデータ、職名、購入履歴、目的、使用中のCADソフトウェア、企業規模データ、学校のデータ、学校ウェブサイトに関する情報など。

財務データ：クレジットカードおよび銀行口座の情報、支払および支払不履行に関する詳細、VAT/TAX ID番号など。

身元データ：氏名、役職、会社名、ユーザーステータスなど。

マーケティングおよびコミュニケーションデータ：GRAPHISOFTおよびその系列会社からのマーケティング情報の受信に関する環境設定、サードパーティからの同意に関する環境設定、コミュニケーションの環境設定など。

プロフィールデータには、購入と注文、興味、関心、フィードバックとアンケートの回答、その他同様のやり取り、電子メール、電話、その他の通信方法によって収集したデータ、このようなデータから派生したその他の個人データ、プロフィールデータに基づいて行われた意思決定などが含まれます。

技術データ：リファラURL、インターネットプロトコル（IP）アドレス、接続IPアドレス、WIFIネットワーク（SSID）、ログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、オペレーティングシステムとプラットフォーム、上記ウェブサイトへのアクセスに使用するデバイスに関するその他の技術情報など。

取引データ：支払いに関する詳細、GRAPHISOFTから購入した製品とサービスのその他の詳細など。

利用データ：当社または当社パートナーのウェブサイト、製品、サービスの使用方法に関する情報（例：登録、「いいね!」、コメントなど、GRAPHISOFTおよびサードパーティのウェブサイトにおいてユーザーとのやり取りの間に生成されるデータ、通常のIT環境運営によって自動的に収集されるデータ（例：クラッシュレポート））など。

GRAPHISOFTは、特定のデータの提示が必須であるか任意であるかを常に明示します。データの提供が必須であり、そのデータが提供されなかった場合、GRAPHISOFTは、要求されたサービスや製品を提供できません。その場合は相応に通知します。

3.2 GRAPHISOFTがこの情報を収集する方法および場所

3.2.1 GRAPHISOFTウェブサイトとカスタマサポートの登録 – GRAPHISOFT ID

GRAPHISOFTのウェブサイトまたはアプリケーションを利用するために登録する際、GRAPHISOFT IDを提供する際、サポートやその他の特別提供についてお問い合わせいただく際、苦情を送信する際に、GRAPHISOFTはお客様の身元情報を収集します。当社アプリケーションの学生および教員向けライセンスを取得するには、適格性情報が追加で必要になります。サポートのためにお問い合わせいただいた際には、当社は、お客様のファイル、写真、文書、またはその他のデータのコピーの提供を依頼する場合があります（ただし、これらは個人データとは見なされない場合があります）。

お客様がGraphisoftの製品またはサービスのユーザーである場合、当社は、GRAPHISOFT IDの登録時にお客様が当社に提供した身元データと適格性データを、当社製品とサービスの利用時に当社が収集する技術データと利用データと共に、次のような目的で統合します。

1. お客様の利用に関する統計データを提供する
2. マーケティングコミュニケーションにより、カスタマイズした追加の製品やサービスを提供する（同意された場合）
3. 製品開発のために、製品やサービスに関するフィードバックを収集する（同意された場合）

3.2.2 GRAPHISOFTサポート回線

個別契約の対象である場合は、指定の電話回線または電子メールアドレスにより、技術的な問題およびその他のサービスに関する質問のサポートを受けるため、当社にお問い合わせいただけます。このサポート回線にお電話いただくと、GRAPHISOFTはお客様の身元データを収集します。要求の種類によっては、最適なソリューションを提供するため、追加情報が必要になる場合があります。多くの場合、このようなサポート回線は、データ処理者としてのサードパーティベンダーによって運営されています。

3.2.3 GRAPHISOFTのウェブサイトおよびアプリケーション

当社は、お客様が登録またはログインをして、またはせずに、当社のウェブサイトやアプリケーションを使用する方法に関する情報など、技術情報や利用情報を収集します。お客様がGRAPHISOFTのウェブサイトを利用したり（テキスト入力など）それにアクセスしたりしたとき、またはGRAPHISOFTのデスクトップ製品やアプリケーションの機能によりオンラインに移動したとき（オンラインヘルプにアクセスしたときなど）、お客様のブラウザまたはデバイスから当社サーバーに通常送信される情報を収集します。例えば、お客様のブラウザまたはデバイスは、お客様のIPアドレス（お客様の居住場所を示す場合があります）、および使用しているブラウザとデバイスの種類を通知することがあります。また、お客様がGRAPHISOFTのウェブサイトにアクセスしたときに、ブラウザはお客様を当社のウェブサイトに導いたページ（リファラURL）、およびお客様が一般的にアクセスするウェブサイトなどの情報も通知することがあります。GRAPHISOFTはCookie（次の当社におけるCookie利用の情報を参照してください）および同様の技術を使用して、このような情報を収集することがあります。また、お客様がウェブサイトまたはアプリケーションにログインしたときに、当社サーバーは同様の情報を収集することがあります。以下で説明するように、お客様は常にCookieや同様の技術の使用を拒否したり、Cookieを使用しないことを選択したりすることができます。お客様がウェブサイトまたはアプリケーションで身元を証明するか登録すると、この情報はお客様と関連付けられます。ウェブサイトまたはアプリケーションで身元を証明しないか登録しない場合は、匿名になります。

3.2.4 開発協議

GRAPHISOFTが組織するGRAPHISOFT開発協議プログラム（「GDCプログラム」）にはコンサルタントが参加し、製品の計画に関連して特定の開発テーマについて入念に話し合います。お客様がGDCプログラムに参加すると、当社はお客様の身元データ、連絡先データ、特定の技術データと利用データを収集します。

3.2.5. GRAPHISOFTフォーラム

GRAPHISOFTは、特定の製品と開発のために、ユーザーとコンサルタント用のプラットフォームを運営し、アイデア、考え、質問を共有して、その他のコミュニティ活動ができるようにしています。このプラットフォームを提供するのは、Khoros LLCです。

コミュニティプラットフォームに参加するには、Graphisoft IDでログインし、投稿が許可されないGraphisoft IDではなくてユーザー名を提示する必要があります。プラットフォームでの投稿では、ユーザー名（および自発的に提示したその他の個人データ）がユーザーおよびユーザー以外に公開されて表示されますが、個人的でないユーザー名を提示した場合は匿名で投稿できます。

コミュニティプラットフォームに登録してそれを使用すると、Graphisoftは、プロフィールデータ、身元データ、IPアドレス、連絡先データを処理し、適格性を検証してGraphisoftサービスを提供し、お客様が自発的に提示したその他のデータ（写真、自己紹介、役職など）も処理します。Graphisoftは、Graphisoft ID、氏名、IPアドレス、ユーザー名を、Graphisoftパートナー、サイトモデレータ、サイト管理者と共有し、コミュニティプラットフォームの利用規約およびコミュニティガイドラインの順守を確認します。他者（および公衆）は、ユーザー名（および提示した場合は写真）しか確認できません。プラットフォームのプロバイダであり、Graphisoftのデータ処理者として行動するKhoros LLCは、プラットフォームで提示された個人データにアクセスできるようになります。

Graphisoftは同意（GDPRの第6（1）条、項a））に基づいて個人データを処理しますが、これはいつでもコミュニティアカウントを自分で削除するか、Graphisoftのサポートに要請して撤回できます。撤回により、投稿は匿名になります（ユーザー名は削除されます）が、内容は変更されません。

3.2.6 GRAPHISOFTの電子メール

お客様が個人である場合は、事前の書面（電子的な方法も含む）による同意に基づいて当社がお客様に送信する電子メールには、通常、お客様が電子メールを受信したかどうか、または開封したかどうか、あるいは電子メール内のリンクをクリックしたかどうかをGRAPHISOFTに伝える技術が含まれています。当社がGRAPHISOFTマーケティング電子メールからこの情報を収集することを拒む場合は、使用中のウェブサイトやアプリケーションの「my profile」か同様の機能において、またはメッセージ末尾の「サブスクリプションの解除」をクリックするか、項9.8の電子メールアドレスに電子メールを送信して、いつでも同意を撤回し、GRAPHISOFTマーケティング電子メールを受信しないことを選択できます。お客様の権利について詳しくは、第9節を参照してください。

3.2.7 GRAPHISOFTのオンライン広告

GRAPHISOFTは、ウェブサイトやアプリケーションにGRAPHISOFTの広告を表示するなど、さまざまな方法でオンライン広告を行っています。当社は、表示された広告、クリックされた広告、広告が表示されたウェブページ、特定のユーザーアクション（ウェブページの表示やウェブページへのアクセス、モバイルアプリへのアクセス、モバイルアプリの購入、ファイルのダウンロード、問い合わせフォームの送信、GRAPHISOFTのオンラインサービスへの登録など）につながるキャンペーンに関する情報など、お客様の技術データおよび利用データをウェブサイト上で収集します。

3.2.8 他社のボタン、ツール、コンテンツ

GRAPHISOFTのウェブサイトおよびアプリケーションには、他社のサービス（Facebookの「いいね！」ボタンなど）にリンクするボタン、ツール、またはコンテンツが含まれる場合があります。これらの機能は完全に自発的に使用するものであり、その使用を決断した場合、当社はこれらの機能の利用に関する情報を収集します。また、これらのボタン、ツール、コンテンツが表示されるかそれを操作するとき、あるいはそれらを含むGRAPHISOFTウェブサイトが表示されるとき、情報がブラウザから自動的に他社に送信されることがあります（一般的には少なくともJavaScriptコードスニペットが他社のウェブサーバーからダウンロードされ、標準的なウェブリクエストである操作により、技術データにリストされている詳細の多くが送信されます）。詳細については、当該企業のプライバシーポリシーをお読みください。

3.2.9 サードパーティのサイトおよびサービス

GRAPHISOFTのウェブサイト、製品、オンラインサービス、およびアプリケーションは、サードパーティのウェブサイト、製品、およびサービスへのリンクを含むことがあります。また、当社の製品およびサービスは、サードパーティの製品またはサービスを使用または提供することがあります（サードパーティ製ARCHICADアドオンなど）。お客様がこれらのリンクを使用しているかサードパーティのウェブサイトに移動するとき、GRAPHISOFTはお客様のデータを転送しません。このようなとき、データ処理について勧告し、お客様から情報を収集するのはサードパーティであり、これには連絡先データなどが含まれる場合があります。これらのデータ処理は、サードパーティのプライバシー方針によって管理されます。そのため、当該サードパーティのプライバシー方針を確認されることをお勧めします。

当社では、サードパーティ（EUの内外に本拠地を置くGoogle、Facebook、Linked In、Hotjar、Sajari Pty Ltdなどのビジネスパートナー、技術サービスや配送サービスの下請業者、広告ネットワーク、分析プロバイダ、検索情報プロバイダ、信用照会業者など）と緊密に協力し、そこからお客様に関する技術データや情報を受け取って、当社がお客様に関して把握している情報と一般的に組み合わせることがあります。

3.2.10 公的な情報源

当社のデータベースを最新に保ち、最も関連性の高いコンテンツとエクスペリエンスをお客様に提供するために、適用法に従って、公的な情報源や当社の信頼できるパートナーからの情報とお客様からの情報を結び付けることがあります。

3.2.11 イベント

当社の製品とサービスに関する最新情報や業界関連のニュースをお届けするため、当社は特定のイベントを組織したり、そのスポンサとなったり、それに参加したりします。当社は、お客様との取引関係を築き上げて取引を開始するため、当社か他社が開催するさまざまなイベントにおいて、口頭または名刺によって連絡先情報を収集する場合があります。また、当社は、業界固有のイベントのスポンサであるとき、その主催者からお客様の登録情報を収集する場合があります。

3.2.12 ソーシャルメディア

当社はさまざまなソーシャルメディアプラットフォームを使用し、お客様とやり取りしたり、問い合わせや質問に答えたり、お客様をサポートしたりします。当社では、お客様とのこのようなやり取りのため、個人データを収集して使用する場合があります。当社が使用するソーシャルメディアプラットフォームは、Facebook、WeChat、QQ、LinkedIn、WhatsAppのうち、お客様の国で利用可能なものです。

当社はhttps://asiabim.wordpress.com/においてブログポストも行い、GRAPHISOFTの製品とサービス、イベント、業界固有のニュースについて関連情報や実情報を公開しており、お客様はそれにコメントできます。ブログでのコメントに登録は不要で、お客様が身元の公開を望まない場合は、コメントを匿名にすることができます。

3.2.13 Graphisoftの教室、オンライントレーニング、セミナー

GRAPHISOFTは、次のようにさまざまなサービスを提供しています。

1. GRAPHISOFTパートナー向けトレーナ養成講座
2. GRAPHISOFT製品を使用するBuilding Information Modeling（BIM）マネージャおよびエンドユーザーのトレーニング
3. 一般向け専門セミナー（要登録）

これらのトレーニングサービスは、関連利用規約で指定されているように、無料または割引価格で提供されます。

GRAPHISOFTは次のような個人データを収集して使用します。

1. 名
2. 姓
3. メールアドレス
4. 電話番号
5. 会社名
6. 役職
7. 国、および
8. トレーニング中のオンライントレーニング参加者の顔と音声（参加者がこのような機能の運用を有効にして承認した場合）。顔と音声の記録はトレーニング後の一定期間保存されます。

データ処理の目的

1. 参加登録
2. 請求
3. 証明書の発行と再発行、証明書発行の確認
4. 新規トレーニングに関する的を絞ったニュースレターの発行（同意が得られた場合）
5. トレーニングのフィードバックとフォローアップを目的とした電子メールの送信
6. 統計上の目的
7. 参加者の学習を支援し、トレーニングを再視聴可能にするため、オンライントレーニングを記録する場合があります。

データ処理の法的根拠は、次のとおりです。

1. お客様が自然人としてGRAPHISOFTと契約を締結した場合は、契約の履行（GDPRの第6（1）条、項b））であり、お客様が法人として契約を締結した場合は、GRAPHISOFTの正当な利益（GDPRの第6（1）条、項f））。
   • 市場調査の場合は同意（GDPRの第6（1）条、項a））。

データ保持期間

GRAPHISOFT教室トレーニング（オンラインまたは教室）で発行した証明書に関連するデータを除き、データ保持期間は最後に参加したトレーニング後3年です。

証明書に関連するデータのデータ保持期間は、証明書の発行後10年です。この期間が必要となるのは、証明書を紛失した場合にGRAPHISOFTがそれを再発行できるようにするため、および要請に応えてトレーニング認定を確認するためです。

参加者は、該当のコース終了後7週間、ウェブページにてトレーニング記録とコース教材を利用できますが、その後はアクセスできなくなります。記録は、GRAPHISOFT側から削除されるか匿名にされます（つまり、参加者の顔と音声、その他の個人データは削除されます）。

データ転送

参加者がローカルトレーニングに登録した場合、トレーニング参加者の個人データは、GRAPHISOFTの指示に従ってGRAPHISOFTのデータ処理者として行動するGRAPHISOFTパートナーおよび認定社外トレーナと共有されます。データ転送の目的は、トレーニングを参加者に提供すること、およびコースとその他のトレーニングのフォローアップをすることです。

トレーニングの記録は、そのトレーニングコースの参加者と一定期間（コース終了後7週間を超えない）共有されます。データ転送の目的は、参加者が一定期間コースを見直せるようにして、参加者にトレーニングを提供することです。

GRAPHISOFTとGRAPHISOFTパートナーとの間のデータ転送は、契約上合意されています。

収集した個人データは、要請に応じてトレーニング認定を確認する目的で、関連するGRAPHISOFTパートナーと共有されます。

GRAPHISOFTは、技術的視点から登録を管理するため、特定の社外サービスプラットフォーム（Eventbriteなど）を利用する場合があります。

3.2.14 お子様のデータ

GRAPHISOFTは、16歳未満のお子様に製品やサービスを提供せず、16歳未満のお子様がウェブサイトに登録することを認めていません。

3.2.15 GRAPHISOFTウェブショップ

GRAPHISOFTの製品とサービスは、GRAPHISOFTが運営するウェブショップでも購入できます。GraphisoftはGraphisoft SEとの合同管理の下で、GRAPHISOFTの製品とサービスを購入したデータ主体の次のような個人データを収集して処理します。

1. 身元データ
2. 連絡先データ
3. 財務データ
4. 取引データ
5. IPアドレス
6. Graphisoft ID

その目的は、お客様を特定して注文の処理と配送を行い、購入とフォローアップに関連してお客様に連絡することです。

Graphisoftは、請求、法令順守、支払管理のため、社外技術再販業者（Digital River）および支払処理業者（Stripe Inc）を利用して、上記のaからfのデータ主体の個人データを処理します。GraphisoftとGraphisoft SEは、お客様の財務データ（銀行カード情報など）を処理したり保存したりしません。

データ処理の法的根拠は、次のとおりです。

1. データ主体が自然人としてウェブショップ運営会社と契約を締結した場合は、契約の履行（GDPRの第6（1）条、項b））であり、データ主体が法人として契約を締結した場合は、ウェブショップ運営会社の正当な利益（GDPRの第6（1）条、項f））。
2. 市場調査の場合は同意（GDPRの第6（1）条、項a））。

GRAPHISOFTは、購入された製品とサービスを提供するため、データ主体が所在する国に拠点を置き、GRAPHISOFTの指示に従ってGRAPHISOFTのデータ処理者として行動するGRAPHISOFTパートナーを使用し、身元データ、連絡先データ、取引データ、Grahisoft IDをそこに転送します。GRAPHISOFTとGRAPHISOFTパートナーとの間の決済のためにも、この企業間でデータを転送する必要があります。

同意が得られた場合、GRAPHISOFTまたはデータ主体と同じ国で営業するGRAPHISOFTパートナーは、電子ダイレクトマーケティングのためにデータ主体に連絡できます。

GRAPHISOFT、GRAPHISOFTパートナー、サードパーティの間のデータ処理は、契約上合意されています。

データ処理の目的が契約の履行であり、個人データが同意に基づいて処理されて、その同意が明示的に撤回されていない場合、データは会計規則と税務規則に従った期間保持されます。

3.2.16 求人

GRAPHISOFTの求人に応募すると、応募者が提供した個人データは、応募者の面接と試験の設定と実施、その結果の評価、求人と採用のプロセスで必要となるその他の方法など、求人関連の活動を管理するために処理されます。応募者が不採用となった場合、GRAPHISOFTは、応募者の連絡先データ、身元データ、プロフィールデータを不採用の日付から2年間収集および利用してから個人データを破棄します（GRAPHISOFTにそれを義務付ける理由がないか、2年を超えて保持することに同意していない場合）。

3.3 GRAPHISOFTが収集した情報を利用する目的および根拠

3.3.1 ほとんどの場合、GRAPHISOFTは、次の法的根拠でお客様の個人データを使用します。

同意：GRAPHISOFTまたはGRAPHISOFTパートナーが、電子メール、テキストメッセージ、個人メッセージなどの電子手段によりお客様にマーケティングコミュニケーションを送信する場合（GDPRの第6（1）条、項a））

正当な利益：当社（またはサードパーティ）の正当な利益のために処理が必要であり、この利益より、お客様の利益と基本的権利が優先されず、利益の好ましいバランスのテストが実行されたことを当社が確認できる場合（GDPRの第6（1）条、項f））。

契約の履行：GRAPHISOFTが、締結しようとしている契約を履行する必要があるか、自然人としてのお客様と契約を締結した場合（GDPRの第6（1）条、項b））。

法的義務：GRAPHISOFTが、納税、または規制によるその他の義務や要件などの法的義務に従う必要がある場合（GDPRの第6（1）条、項c））。

3.3.2 背景情報として、正当な利益は、一般的に、最高のサービス/製品および最高かつ最も安全なエクスペリエンスの提供を可能にするための業務の遂行と管理における営業利益を意味します。当社では、必ず、お客様とお客様の権利に対する潜在的な影響（有利と不利の両方）を考慮し、バランスを取ったうえで、当社の正当な利益のためにお客様の個人データを処理します。お客様に対する影響が当社の利益より優先される場合（お客様の同意がある、またはそれ以外の状況により法的に求められるか、許可される場合を除く）は、当社の活動にお客様の個人データを使用しません。下の表に規定された活動に関してGRAPHISOFTが実行する利益テストのバランスの概要に関する詳細情報が必要な場合は、当社までご連絡ください。当然のことながら、お客様はいつでも、当社に連絡して、特定の活動に関連してお客様が受ける可能性のある影響と比較して当社が正当な利益を評価する方法に関する詳細情報を入手することができます。

3.3.3 契約の履行とは、自然人としてのお客様が当事者である契約を履行するか、その契約の締結前にお客様の依頼により処置を講じるために必要である場合の、お客様のデータの処理を意味します。

3.3.4 法的義務とは、当社が対象となっている法律または規制による義務に従うために必要である場合の、お客様の個人データの処理を意味します。

3.3.5 下の表には、さまざまな活動の状況でGRAPHISOFTがお客様のデータを処理する目的の一般的な概要の他に、GRAPHISOFTが依拠する法的根拠も含まれます。

目的/活動	データタイプ	法的根拠
適格性の確認：GRAPHISOFTの特定の製品とサービスの適格性を確認	（1）身元データ（2）連絡先データ（3）適格性データ	契約の履行 （自然人）/法的義務および正当な利益
顧客登録：お客様を顧客として登録	（1）身元データ（2）連絡先データ（3）プロフィールデータ	契約の履行 （自然人）/法的義務および正当な利益
製品とサービスの提供：お客様が登録したGRAPHISOFTのウェブサイトとアプリケーション、およびお客様から要求されたサービス、製品、サポート、または情報を提供	（1）身元データ （2）連絡先データ（3）財務データ（4）取引データ（5）マーケティングとコミュニケーションのデータ （6）プロフィールデータ （7）利用データ（8）技術データ	契約の履行 （自然人）/法的義務および正当な利益
注文処理および支払管理：（1）支払い、料金、代金の管理（2）サブスクリプション期限の通知など、サブスクリプションの管理（3）当社が受け取るべき金額の回収など、注文の処理と配送	（1）身元データ（2）連絡先データ（3）財務データ（4）取引データ（5）Graphisoft ID	（1）契約の履行 （自然人）/法的義務および正当な利益 （2）債務および未払い料金を回収する正当な利益
定期通知（マーケティング関連以外）：利用規約またはプライバシーポリシーの変更の通知など、お客様との関係の管理。記録の更新、お客様による製品やサービスの使用方法の監視	（1）身元データ（2）連絡先データ（3）プロフィールデータ	（1）契約の履行 （自然人）/法的義務および正当な利益 （2）変更に関する通知の必要性などの法的義務に従う必要がある （3）正当な利益（記録を最新の状態に保ち、当社の製品/サービスを顧客が使用する方法をモニタリングする）
ウェブサイトの運営：GRAPHISOFTウェブサイトの運営と保護（問題の診断、トラブルシューティング、データ分析、テスト、システムメンテナンス、サポートサービス、データのレポートとホスト）。運営とITサービス、ネットワークセキュリティの提供による、情報セキュリティと個人データ侵害の防止。Eコマース、電子コミュニケーション、データ保護に関する法律など、法的義務の履行	（1）身元データ（2）連絡先データ（3）技術データ（4）利用データ	（1）正当な利益（管理およびITサービス、ネットワークセキュリティを提供して、情報セキュリティと個人データへの侵害を防ぐため）（2）eコマース、電子的通信、およびデータ保護の法規などの法的義務に従う必要がある
データ分析：データ分析の利用による、ウェブサイト、製品とサービス、マーケティング、顧客の関係と使用感の改善。当社の製品とサービスの対象となる顧客のタイプの定義。ウェブサイトの更新と関連性の維持。ビジネスの開発およびマーケティング戦略の通知	（1）技術データ（2）利用データ（3）集合データ	正当な利益（当社の製品とサービスの顧客のタイプの定義、当社ウェブサイトを最新で適切な状態に維持、ビジネスの開拓および販売戦略の通知）
プロファイリング：個人データに分類されるデータの段階的収集による、お客様に関する個人的側面の評価。特にお客様の興味、行動、好みに関する側面の分析または予測。当社の製品とサービスの対象となる顧客のタイプの定義（トレーニングに対する興味、トレーニングの推奨など）。当社ウェブサイトを最新で有効な状態に維持、ビジネスの開拓および販売戦略の通知	（1）身元データ（2）連絡先データ（3）適格性データ（4）財務データ（5）プロフィールデータ（6）利用データ（7）マーケティングとコミュニケーションのデータ（8）取引データ（9）技術データ	正当な利益（当社の製品とサービスの顧客のタイプの定義、当社ウェブサイトを最新で有効な状態に維持、カスタマイズされたサービスと情報の提供、ビジネスの開拓および販売戦略の通知）注記：GRAPHISOFTは、リスクが高いかお客様への影響が大きいプロファイリングに関わりません。言い換えると、自動処理に基づいて体系的かつ広範にお客様の個人的側面を評価し、それに基づいて意思決定して、お客様に関連するか、同様に大きく影響するような法的効力を発生させません。
身元確認：マーケティング用に処理することに同意した人の確認。GSIDに関係する個人データを技術データと組み合わせて、マーケティング用処理に同意した人を特定します。	（1）技術データ（2）プロフィールデータ（3）身元データ	正当な利益（カスタマイズされたコンテンツの送信による、販売戦略の強化）
カスタマイズ済みコンテンツ：関連ウェブサイトコンテンツと広告を配信し、GRAPHISOFTが提供する広告の効果を測定して把握する。プロファイリングで生成された個人データは、マーケティングのためにお客様が同意した場合に、カスタマイズされたコンテンツを送信するためにのみ使用されます。	（1）身元データ（2）連絡先データ（3）プロフィールデータ（4）利用データ（5）マーケティングおよびコミュニケーションのデータ（6）技術データ	同意
電子ダイレクトマーケティング：電子的な方法（電子メール、テキストメッセージ、MMS、プライベートメッセージなど）によってお客様に連絡し、ニュースレター、GRAPHISOFTおよびGRAPHISOFTパートナーの商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨します。また、製品開発のために、当社の製品とサービスに対するフィードバックをお客様から入手します。	（1）身元データ（2）連絡先データ（3）プロフィールデータ	1. 同意
ダイレクトマーケティング、電子ダイレクトマーケティング、テレマーケティングのため、GRAPHISOFTパートナーに個人データを転送：GRAPHISOFTパートナーが電子的な方法（電子メール、テキストメッセージ、MMS、プライベートメッセージなど）によってお客様に連絡し、ニュースレター、商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。	（1）身元データ（2）連絡先データ（3）マーケティングとコミュニケーションのデータ	同意
既存顧客に対する類似製品の電子ダイレクトマーケティング：GRAPHISOFTとGRAPHISOFTパートナーが、同意を受けて電子的な方法（電子メール、テキストメッセージ、MMS、プライベートメッセージなど）によってお客様に連絡し、ニュースレター、GRAPHISOFTの商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。	（1）身元データ（2）連絡先データ（3）プロフィールデータ	同意
テレマーケティング：GRAPHISOFTとGRAPHISOFTパートナーが電話でお客様に連絡し、GRAPHISOFTの商品やサービスに関する情報を共有し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。また、製品開発のために、当社の製品とサービスに対するフィードバックをお客様から入手します。	（1）身元データ（2）連絡先データ（3）プロフィールデータ	同意
市場調査：市場調査と顧客満足度調査のためにお客様に連絡し、マーケティングキャンペーンの効果を測定	（1）身元データ（2）連絡先データ（3）プロフィールデータ	同意
社外機関との個人データの共有または個人データの公開により、不正行為や違法コピーに対抗：不正行為やソフトウェアの違法コピーを減らし、顧客およびGRAPHISOFTを保護。当社の知的所有権と工業所有権および経済的利益を保護	（1）身元データ（2）連絡先データ（3）適格性データ（4）プロフィールデータ（6）利用データ（7）取引データ（8）技術データ	正当な利益（当社の知的財産権、産業財産権、経済的利益の保護）
求人：求人関連活動の管理	（1）身元データ（2）連絡先データ（3）プロフィールデータ	データ主体の同意
イベント：同意を受けて、取引関係を開始して構築し、製品やサービスの最新情報およびニュースを通知	（1）身元データ（2）連絡先データ（3）プロフィールデータ	データ主体の同意

4. Cookieについて、およびGRAPHISOFTによるCookieの利用方法/用途

4.1 Cookieは小さな情報ファイルで、お客様ご自身で削除するまではハードディスクに保存されます。当社では、ほとんどのウェブサイトやアプリケーションと同様に、自社のCookie、サードパーティのCookie、および同様の技術を利用してウェブサイトおよびアプリケーションを機能させ、お客様に合わせたサービスをカスタマイズして提供し、ユーザーとその関心事についての理解を深めるようにしています。Cookie自体は、個人情報を保持していません。一意の英数字のIDのみを含んでおり、ブラウザで保存されます。また、多くの場合、当社は、Cookieを使用して収集した情報をお客様に結び付けることはできません。ただし、その情報を、お客様がログインしたり、サービス、製品、ニュースレターに関する登録を行ったりしたときなどに、お客様とお客様の個人情報に結び付けることはできます。

4.2 GRAPHISOFTおよびGoogleやFacebookなどのサードパーティベンダーは、ファーストパーティおよびサードパーティのCookieと関連するユーザー行動追跡技術を利用して、デスクトップPC用ソフトウェア、モバイルアプリケーションおよびウェブサイトの利用状況を測定し、そのソフトウェアやウェブサイトでのさまざまなユーザー行動を記録し、そのユーザーの以前に記録された行動に基づいて広告を表示します。GRAPHISOFTは、当該サードパーティベンダーに個人を特定できる情報を開示しません。ただし、サードパーティベンダーは、行動追跡の発生時にIPアドレスを自動的に受信します。GRAPHISOFTは、サードパーティベンダーによって収集されたユーザー行動データを、GRAPHISOFTのウェブサイトおよびアプリケーションによって収集された情報と結び付けることがあります。したがって、そのデータは、プロフィールデータまたは使用データとなる場合があります。

4.3 お客様は、ブラウザがCookieを受信したときに通知するか、Cookieの保存を自動的にブロックするようにブラウザを設定することができます。Cookieを保存しない場合でも、ウェブサイトの訪問やサービスの利用は可能ですが、個人に合わせた特別提供や機能の利用が制限される可能性があります。

4.4 また、以下に記載のブラウザのアドオンをインストールすることにより、お客様のデータがサードパーティベンダーによって使用されるのを防ぐこともできます。http://www.aboutads.info/PMC、https://tools.google.com/dlpage/gaoptout/。または、以下のようなウェブサイトで好みに合わせて設定することもできます。http://www.youronlinechoices.com/uk/your-ad-choices、http://www.networkadvertising.org/choices/、https://www.google.com/settings/u/0/ads/anonymous

4.5 現在、GRAPHISOFTのウェブサイトで使用されているCookieの詳細については、当社のCookieポリシー（https://www.graphisoft.com/cookie-policy）をご覧ください。

5. GRAPHISOFTによる個人データの共有/開示

（A）データ処理会社への開示

5.1 企業としてのGRAPHISOFTは、税務関連の義務の対象であり、当局の審査の対象でもあります。その過程で、当局とお客様のデータを共有する義務が生じる可能性があります。これらの義務は、法や規制の決定によってGRAPHISOFTに課せられたものであり、当社は、これらの要件を法的に満たす必要があります。

5.2 GRAPHISOFTは、当社の事業運営を支援する企業と協力しています。これらの企業としては、GRAPHISOFTの子会社の他に、GRAPHISOFTの関連会社ではないが、当社にサービスを提供している会社があります。これらのサービスの対象と条件はさまざまで、社外コンサルタント、弁護士や会計監査官などの専門的なアドバイザー、技術サポート業（ITおよび文書保管プロバイダー、カスタマーサポートの提供や当社名義メールの送信を行う専門的な業務）などがあります。このような企業はデータ処理会社と呼ばれ、全ての場合において、データのセキュリティとデータ主体の権利を保護する適切な保証を伴う契約書に基づいて業務を遂行します。場合によっては、これらの企業が当社の代わりにお客様にサービスを提供するため、個人情報の一部にアクセスすることがあります。これらの企業が、それ自体の目的でお客様の情報を使用することは禁じられており、当社は、お客様のデータが法規制に従って処理されることを保証するデータ処理契約（電子形式を含む）を締結しています。

5.3 現在、GRAPHISOFTは以下のデータ処理会社を使用しています。

名前	所在地	業務
Salesforce.com, Inc.	The Landmark at One Market, Suite 300, San Francisco, CA 94105, United States（米国）	CRMソフトウェアサービスのプロバイダー/ライセンサー、マーケティング業務の自動化
Beijing Cloudcc.Com Technology Co., Ltd.	A-1009,Tower A, No.9, ShangDi Third Street, HaiDian District, Beijing, China, 100085（中国）	CRMソフトウェアサービスのプロバイダー/ライセンサー
The Rocket Science Group, LLC d/b/a MailChimp	675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States（米国）	Eメールによるマーケティングキャンペーン実施の支援
Eventbrite Inc.	155 5th Street 7th Floor San Francisco, CA 94103 United States（米国）	イベントへの登録の支援
Google, Inc.	1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA（米国）	ユーザートラフィックおよび分析データの処理
Facebook, Inc,	Facebook Headquarters 1 Hacker Way, Menlo Park, CA 94025, USA（米国）	ユーザーデータの処理
Microsoft Corporation	One Microsoft Way, Redmond, WA 98052-6399, USA（米国）	データホスティング
Marketo, Inc.	901 Mariners Island Boulevard Suite #500 (Reception) San Mateo, CA 94404, USA（米国）	マーケティング業務の自動化（Eメールキャンペーン、ランディングページ、プロファイリングを含む）
Stripe Inc.	510 Townsend Street, San Francisco, CA 94103, USA（米国）	GRAPHISOFTウェブショップで発生する支払いトランザクションの円滑化
PayPal Hong Kong Limited	Room 1506-07, 15/F, Central Plaza 18 Harbour Road Wan Chai Hong Kong（香港）	支払いトランザクションの円滑化
Tencent Holding Limited	Tencent Binhai Building, No. 33, Haitian Second Road, Nanshan District, Shenzhen（中国）	ユーザートラフィックおよび分析データの処理
Sina Corporation	88 Jian Wai Da Jie Xian Dai Cheng Building C, 16 Floor Chao Yang District, Beijing（中国）	ユーザートラフィックおよび分析データの処理
ActiveCampaign, LLC	1 N Dearborn St. 5th Floor Chicago, IL 60602（米国）	セールスリードの管理
Greenhouse Software, Inc	18 West 18th Street, 11th Floor New York, NY 10011 USA（米国）	社員採用関連業務の管理
Digital Ireland, Inc / Digital River LTD	10380 Bren Road West, Minnetonka, Minnesota 55343, USA / Unit 153, Shannon Free Zone West, Shannon, Co. Clare Ireland（アイルランド）	ウェブショップのお客様向け請求書発行およびその支払い処理
Khoros LLC	Pier 1, Bay 1A San Francisco, CA 94111（米国）	Graphisoftコミュニティのプラットフォームの提供

5.4 不正行為を防止およびそれに対処すること、当社のウェブサイトおよびアプリケーションを攻撃から防護すること、ならびにGRAPHISOFT、当社のお客様、ユーザー、公衆の財産や安全を保護することは、GRAPHISOFTの正当な利益です。これが、当社の著作権侵害との闘いを支援するデータ処理会社として、GRAPHISOFTパートナーおよび特定の企業を傘下に置いている理由です。また、当社のサービスプロバイダを明示しないことは、上記の理由によるGRAPHISOFTの正当な利益です。当社は、上記の目的のためにのみ、お客様のIPアドレス、MACアドレス、ソフトウェアバージョン、および言語をこれらのパートナーおよび企業と共有します。

5.5 上記に加えて、前述のように、GRAPHISOFTはその子会社と緊密に協力してサービスを提供しているため、GRAPHISOFTの子会社がGRAPHISOFTのデータ処理会社として業務を行うこともよくあります。

（B）他のデータ管理者への開示

5.6 その他の場合、当社はお客様のデータを他の事業体に提供し、その事業体の名前で、その事業体の利益のために当該データを使用します。場合によっては、法的義務を順守するためにこれを行うことが必要になることがあります（特定の取引、技術、または識別データを警察またはその他の当局に提供する必要がある場合など）。また、その他の場合は、当社の正当な利益またはお客様の書面（電子的手段を含む）による同意など、他の法的根拠に依拠します。

5.7 したがって、お客様が共有に同意された場合、上記の表に示されているように、GRAPHISOFTはお客様の身元データ、連絡先データならびにマーケティングおよびコミュニケーションデータをGRAPHISOFTパートナーと共有することもあります。当社は、お客様が共有に同意される場合を除き、当社自体のマーケティング目的のためにお客様の個人データを共有することはありません。

5.8 当社は、ウェブサイトの訪問者に関する統計情報やお客様によるアプリケーションの利用に関する統計情報など、個人を特定しない集約的なデータを共有または公開することがあります。

5.9 当社は、全てのサードパーティに、お客様の個人データのセキュリティを尊重し、法律およびデータ処理契約（存在する場合）に従って取り扱うことを要求します。当社は、当社のサードパーティサービスプロバイダに、お客様の個人データを自社の目的で使用することを禁じており、特定の目的で、当社の指示に従って処理することのみを許可します。

（C）お客様によるご自身のデータの公開

5.10 GRAPHISOFTのウェブサイトおよびアプリケーション上の複数の場所で、他のユーザーも見ることができるコメントの投稿、写真のアップロード、またはコンテンツの送信を行うことができます。共有した情報の閲覧者を制限できる場合もありますが、一般の人々やウェブサイトまたはアプリケーションの他のメンバーが共有情報を見ることができる場所もあります。そのため、個人情報を共有する際には十分に注意してください。投稿先のウェブサイトまたはアプリケーションで自分の投稿の閲覧者を管理できることが確実でない場合は、公開を望まない情報を共有しないでください。当社のウェブサイトおよびアプリケーションの特定のユーザーフォーラムにメッセージを投稿する場合、お客様の電子メールアドレスまたは名前がメッセージと共に表示される場合があることに注意してください。

5.11 当社のウェブサイトおよびアプリケーション上で共有されたコンテンツを削除するには、コンテンツの共有に使用したものと同じウェブサイトまたはアプリケーションの機能を使用してください。コンテンツの表示、編集、またはコメント作成の共有に参加するように別のユーザーから招待された場合、お客様は自分の投稿を削除できることもありますが、通常は招待したユーザーに全ての制御権があります。この件に関するご質問、ご不明な点については、当社までお問い合わせください。

6. 国際的な転送

6.1 上記のとおり、当社はGRAPHISOFTパートナー内でお客様の個人データを以下のように共有します。

1. お客様は、当社のウェブサイトに登録する際に、特定の個人データを当社に提供します。その際、お客様が共有に同意された場合、上記の表に示されているように、データ管理者としてのGRAPHISOFTはお客様の身元データ、連絡先データならびにマーケティングおよびコミュニケーションデータをGRAPHISOFTパートナーと共有することもあります。
2. GRAPHISOFTパートナーは、GRAPHISOFT SEのオンライン注文システムを使用しており、このシステムの使用時にお客様の特定の個人情報を入力する場合があります。これは常に、指定されたGRAPHISOFTパートナーの決定事項です。このような場合、GRAPHISOFTパートナーはデータ管理者となり、GRAPHISOFT SEは電子注文システムを提供するためのパートナーの単なるデータ処理者です。

これらの転送には、欧州経済領域（EEA）以外へのお客様のデータの転送が含まれます。

6.2 また、当社の外部のサードパーティの多くは、欧州経済領域（EEA）以外に拠点を置いているため（Microsoft, Inc.、Digital Ocean, Inc.、Salesforce.com, Inc.など）、それらのサードパーティによるお客様の個人データの処理には、EEA以外へのデータの転送が含まれます。

6.3 当社がお客様の個人データをEEA以外に転送する際には、以下の保護措置のうち少なくとも1つを確実に実施することにより、同程度の保護が提供されることを契約により保証します。

1. 当社は、欧州委員会が個人データを適切なレベルで保護していると見なした国にのみ、お客様の個人データを転送します。詳細については、欧州委員会：EU以外の国における個人データの保護の適切性を参照してください。
2. （b）当社が特定のサービスプロバイダを利用する場合、当社は、欧州と同等の保護を個人データに与える、欧州委員会によって承認された特定の契約を使用することがあります。詳細については、欧州委員会：個人データの第三国への転送に関するモデル契約を参照してください。
3. （c）当社が米国に拠点を置くプロバイダを利用する際、そのプロバイダが欧州と米国の間で共有される個人データに同様の保護を提供することを義務付けるPrivacy Shieldに参加している場合、当社はそのプロバイダにデータを転送することがあります。詳細については、欧州委員会：EU-US Privacy Shieldを参照してください。

6.4 お客様の個人データをEEA以外に転送する際に当社が使用する特定のメカニズムに関する詳細情報が必要な場合は、当社にご連絡ください。

7. お客様の個人データの安全性とその保存場所

7.1 当社は、お客様の個人情報の安全性を重要視しています。管理面、技術面、および物理面における適切なセキュリティ管理により、お客様の個人情報を保護しています。お客様から提供された全ての情報は、安全なサーバーに保存されます。当社ウェブサイトの特定の部分へのアクセスを可能にするパスワードをお客様が当社から入手した（または、選択した）場合、お客様は、このパスワードの機密性を維持する責任を負います。このパスワードは、誰にも知られないようにしてください。残念ながら、インターネット経由での情報伝達は、完全に安全というわけではありません。当社は、お客様のデータの保護に最善を尽くしますが、当社に送信されるお客様のデータのセキュリティを保証することはできません。あらゆる送信は、お客様ご自身の責任で行うことになります。お客様の情報を受信した後、当社では、厳格な手続に従い、セキュリティの機能を使用して、不正なアクセスの防止に努めます。当社のウェブサイトでの登録によってお客様のデータが提供された場合は、この登録が、当社のセキュリティ対策を適用した安全なプラットフォームで行われることが保証されます。お客様のデータを保存するために講じられる特定のセキュリティ対策の詳細情報をご希望の場合は、当社までお問い合わせください。

7.2 また、当社では、お客様の個人データの偶発的な紛失、不正な方法による使用またはアクセス、改ざん、開示を防ぐために、適切なセキュリティ対策を講じています。さらに、お客様の個人データへのアクセスを、それが業務のために必要である従業員、代理店、請負業者、その他のサードパーティのみに制限しています。これらの人員は、当社の指示によってのみ、お客様の個人データを処理し、機密保持の義務を負います。

7.3 最後に、当社は、個人データ侵害の疑いに対処するための手順を導入しており、法的に義務付けられている場合には、侵害があったことをお客様および該当する規制当局に通知します。

7.4 お客様の個人情報およびデータファイルは、GRAPHISOFTのサーバーおよびサービス提供を委託した企業のサーバーに保管されます。前述の第6項で示したように、当社は世界各地にサーバーを設置しており、また事業運営を支援する委託企業は世界中のさまざまな国（ドイツ、アイルランド、米国など）に存在するため、お客様の個人情報が国外に転送される場合もあります。そのため、前述の第6項で述べたように、当社がお客様から収集したデータは、欧州経済領域（「EEA」）以外の目的地に転送され、そこで保存される場合があります。また、当社の従業員またはサプライヤのいずれかである、EEA以外の場所で業務を行うスタッフにより処理される場合があります。これらのスタッフは、特に、お客様に対する受注・出荷およびサポートサービスの提供に従事することがあります。

8. お客様の個人データをGRAPHISOFTが使用および保存する期間

8.1 当社は、お客様の個人データを、収集した目的を達成するために必要な期間のみ保持します。これには、法律上、会計上、または報告上の要件を満たす目的が含まれます。

8.2 個人データの適切な保持期間を決定するために、当社は、個人データの量、性質、機密性、個人データの不正使用または開示による被害の潜在的なリスク、個人データを処理する目的、その目的を達成できる他の方法の有無、および該当する法的要件を考慮に入れます。

8.4 さらに具体的に、前述の一般性に制限することなく、当社は法規により課税、財務監査、記録保持の目的で顧客関係が終了した後の少なくとも5年間、場合により8年間は当社顧客の基本情報（連絡、整合性、財務および取引データを含む）を維持する必要があります。

8.5 一部の該当する状況では、お客様は当社にご自身のデータの削除を求めることができます。詳細については、以下の「消去の権利」に関する条項をご参照ください。

8.6 状況によっては、個人データを（個人に関連付けられないように）匿名化して、調査または統計の目的で、お客様にさらに通知することなく情報を使用する場合があります。

9. 自分の個人データに関するお客様の権利

9.1 お客様のアクセス権

お客様には、自分の個人データにアクセスする権利があります。これには、GRAPHISOFTが個人データを処理するかどうかや、どのデータが処理されるかについての情報を要求することが含まれます。また、お客様は、ご自身または第三者がGRAPHISOFTに提供したデータのコピーや、どのデータがGRAPHISOFTに処理されているかを要求することもできます。

お客様がGRAPHISOFTに対し、GRAPHISOFTがお客様の個人データを処理しているかどうかの確認を要求した場合、お客様は、GRAPHISOFTがお客様の個人データを処理していること、または処理していないことを確認するようGRAPHISOFTに義務付ける権利を有しています。

GRAPHISOFTが処理する（または処理しない）かどうかの確認を得る権利の対象となる個人データは、次のとおりです。

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

GRAPHISOFTは、以下の場合にお客様の個人データへのアクセスをお客様に提供するものとします。

1. お客様がGRAPHISOFTに対し、GRAPHISOFTがお客様の個人データを処理しているかどうかの確認を要求した場合、および
2. GRAPHISOFTが、お客様の個人データを処理していることを確認する場合、および
3. お客様がご自身の個人データへのアクセスを希望される場合。

GRAPHISOFTが、お客様にその個人データのコピーを提供するのは、次の場合です。

1. お客様がGRAPHISOFTに対し、GRAPHISOFTがお客様の個人データを処理しているかどうかの確認を要求した場合、および
2. GRAPHISOFTが、お客様の個人データを処理していることを確認する場合、および
3. お客様がご自身の個人データのコピーを希望される場合。

お客様がご自身の個人データのさらなるコピーを要求される場合、GRAPHISOFTは、その要求に対応するために発生した管理コストに基づいて、10ユーロの手数料をお客様に請求することができます。

お客様のご要望に応じて、GRAPHISOFTはお客様に以下の情報へのアクセスを提供します。

1. 処理の目的、
2. 該当する個人データのカテゴリ、
3. 個人データが開示された、または開示される予定の受領者または受領者のカテゴリ、特に第三国または国際機関の受領者、
4. 可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準、
5. お客様がGRAPHISOFTに対し、お客様の個人データの修正もしくは消去、またはお客様に関する個人データの処理の制限を要求する権利、またはかかる処理に異議を唱える権利の存在、
6. 監督当局に苦情を申し立てる権利、
7. お客様のデータがお客様から収集されたものではない場合、その情報源についての利用可能な情報、
8. プロファイリングを含む自動化された意思決定の存在、および関連する論理に関する意味のある情報、ならびにお客様にとってのかかる処理の重要性と想定される結果。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはウェブサイトやご利用のアプリケーションの同様の機能にアクセスして、お客様が個人情報にアクセスまたは編集することができます。同様に、当社のオンラインサービスにログインし、用意されている機能を使用して、オンラインサービスに保存したファイルや写真にアクセスすることもできます。

9.2 お客様の修正権

お客様は、ご自身の個人データを不当な遅延なく修正する権利を有します。これにより、お客様は当社が保有するお客様に関する不完全または不正確なデータの修正を求めることができます。

不正確であるために修正を要求できる権利の対象となるデータは、次のとおりです。

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

GRAPHISOFTは、次のような場合に個人データを修正します。

1. GRAPHISOFTが個人データを処理した場合
2. 問題の個人データが不正確である場合、および
3. お客様がご自身の個人データの修正を希望される場合。

GRAPHISOFTは、以下の場合にお客様の個人データを補完するものとします。

1. GRAPHISOFTが個人データを処理した場合
2. 問題の個人データが不完全である場合、および
3. お客様がご自身の個人データの補完を要求し、必要に応じて補完のための補足情報を提供する場合。

GRAPHISOFTは、提供されたあらゆるデータを確認する場合があります。GRAPHISOFTは、利用可能な技術およびそれを実装する費用を考慮して、技術的な対策などの合理的な手順を踏み、個人データの修正を個人データの受領者に伝達します（該当する場合）。ただし、受領者への伝達が不可能であるか、その労力が非常に大きい場合、個人データの修正を受領者に伝達しません。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集することができます。同様に、当社のオンラインサービスにログインし、使用可能な機能を使用して、オンラインサービスに保存されているファイルや写真の編集や削除を行うこともできます。

9.3 消去する権利（「忘れられる権利」）

特定の条件下および特定の場合において、お客様はご自身の個人データを消去する権利を有します。つまり、お客様は、当社が違法に処理した可能性のある個人データの削除を要求したり、お客様のデータの使用が目的のために必要でなくなった場合にお客様の個人データの削除を要求することができます。なお、GRAPHISOFTは、法律上の理由により、お客様のご要望にお応えできない場合がありますので、その場合はお客様にお知らせいたします。

以下の場合、GRAPHISOFTはお客様の個人データを不当な遅延なく消去するものとします。

1. GRAPHISOFTがお客様の個人データを処理する場合、および
2. お客様がご自身の個人データの消去を希望される場合、および
3. GRAPHISOFTが個人データを収集した目的に対して、個人データが必要でなくなった場合。

以下の場合、GRAPHISOFTはお客様の個人データを不当な遅延なく消去するものとします。

1. GRAPHISOFTがお客様の同意に基づいてお客様の個人データを処理する場合、および
2. お客様がご自身の個人データの消去を希望される場合、および
3. お客様が、お客様のデータ処理の根拠となる同意を撤回した場合、および
4. これ以上、お客様のデータを処理するための代替的な法的根拠がない場合。

以下の場合、GRAPHISOFTはお客様の個人データを不当な遅延なく消去するものとします。

1. 処理が、GRAPHISOFTまたはサードパーティの正当な利益に対する目的の必要性に基づいている場合、および
2. お客様がGRAPHISOFTによるお客様の個人データの処理に異議を唱える場合、および
3. お客様の個人データを処理する法的根拠が、お客様の異議申し立てに優先しない場合。

以下の場合、GRAPHISOFTはお客様の個人データを不当な遅延なく消去するものとします。

1. お客様がご自身の個人データの消去を希望される場合、および
2. GRAPHISOFTによる当該データの処理が違法な場合、または
3. 適用法の下で消去が必要な場合、または
4. お客様のデータが情報社会サービスの申し出に関連して収集される場合。

GRAPHISOFTは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の個人データの消去を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、GRAPHISOFTは、個人データの消去を受領者に伝達することが不可能であるか、不相応な労力を要する場合には、そのような伝達を行わないものとします。

なお、お客様がお客様のデータの消去を要求できない場合もありますのでご了承ください。これらの理由は、お客様の消去要求が完了しない場合に、お客様に通知されます。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集または削除することができます。同様に、当社のオンラインサービスにログインし、利用可能な機能を使用して、オンラインサービスに保存されているファイルや写真を削除することもできます。

9.4 処理を制限する権利

また、お客様は、ご自身の個人データの処理の制限を要求することができます。例えば、お客様は、当社によるデータの使用が違法であり、当社によるデータの削除を望まない場合、当社によるお客様の個人データの処理を停止するよう要求することができます。

お客様の個人データの処理の制限を要求する権利

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

GRAPHISOFTは、お客様が個人データの処理の制限の取得を要求し、お客様が当該データの正確性に異議を唱えた場合、当該データの正確性を確認するための期間、お客様の個人データの処理を制限するものとします。

GRAPHISOFTは、お客様が、その処理が違法である個人データの処理の制限の取得を要求し、お客様が当該データの消去に反対する場合、お客様の当該データの処理を制限するものとします。

GRAPHISOFTは、以下の場合、お客様の個人データの処理を制限するものとします。

1. お客様が当該データの処理の制限の取得を要求する場合、および
2. GRAPHISOFTがその処理の目的のために当該データを必要としない場合、および
3. お客様が、法的要求の確立、行使、または防御のために、お客様のデータを必要とする場合。

GRAPHISOFTは、以下の場合、お客様の個人データの処理を制限するものとします。

1. お客様が、GRAPHISOFTが追求する正当な利益の目的のために必要な個人データの処理に異議を唱える場合、および
2. お客様が、GRAPHISOFTによるお客様の個人情報の処理の正当な理由が、お客様の異議申し立てに優先しないことを確認するために待機する場合。

GRAPHISOFTは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の個人データの処理の制限を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、GRAPHISOFTは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

GRAPHISOFTがお客様の個人データの処理を制限する場合、以下を行う可能性があります。

1. 当該個人データを保存する、
2. お客様の同意に基づいて当該個人データを処理する、
3. 法的要求を確立、行使、または防御するため、または他人の権利を保護するために、個人データを処理する。

お客様が上記のように処理の制限を取得した場合、処理の制限が解除される前にGRAPHISOFTから通知を受けるものとします。

9.5 データの移植性に対する権利

お客様のデータの処理が、お客様の同意に基づくもの（電子ダイレクトマーケティングに関するものなど）、または契約の履行に必要なもの（顧客登録データやお客様の注文に関するデータなど）であり、処理が自動化された手段によって行われる場合、お客様は、当社に提供したお客様の個人データを標準的な形式で提供することを要求することができ、また、かかるデータを別の事業体に転送することを要求することもできます。

上記のお客様の権利を損なうことなく、お客様は、処理がお客様の同意に基づいているか、契約の履行のために必要であり、処理が自動化された手段で行われる場合には、お客様がGRAPHISOFTに提供したお客様に関する個人データを、構造化された一般的に使用される機械で読み取り可能な形式で受け取る権利、およびGRAPHISOFTから（技術的に可能な場合には）支障なく別の管理者にそれらのデータを送信する権利を有します。

データの移植性に対する権利

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

9.6 異議申し立ての権利

さらに重要なことには.、上記の表に示されているように、当社が正当な利益に基づいてお客様のデータを処理する場合、お客様はそのような処理に異議を唱え、それらの活動のいずれかを停止するよう要求することができます。同様に、お客様は、GRAPHISOFTのデータ保護担当者（privacy@graphisoft.com）およびお客様の所在地に基づく関連アドレスのいずれか（mail@graphisoft.com.sgまたはmail@graphisoft.com.hkまたはmail@graphisoft.cn）に連絡することにより、あるいは、当社の一部のサービスの一環として提供されるプライバシーダッシュボード（「my profile」など）でお客様の環境設定を調整することにより、またはメッセージ末尾の「サブスクリプションの解除」機能を使用することにより、いつでも当社のダイレクトマーケティング活動を停止することができます。

9.7 自動化された意思決定およびプロファイリングに関連する権利

お客様は、プロファイリングを含む自動化された意思決定が法的効果をもたらす場合、または同様にお客様に重大な影響を与える場合に、その対象とならないことを要求する権利があり、必要に応じて人間の介入を要求することができます。

この権利には例外があります。それは、意思決定が次の場合です。

1. 契約の締結または履行に必要な場合
2. 法律で認められている場合
3. データ主体の明示的な同意に基づいている場合

9.8 お客様が同意を撤回する権利

また、お客様は、当社がお客様のデータを処理するためにお客様の同意に依存している場合（たとえば、特定の電子ダイレクトマーケティングの目的で）、いつでもお客様の同意を撤回する権利を有します。お客様は、GRAPHISOFTのデータ保護担当者（privacy@graphisoft.com）およびお客様の所在地に基づく関連アドレスのいずれか（mail@graphisoft.com.sgまたはmail@graphisoft.com.hkまたはmail@graphisoft.cn）に連絡することにより、あるいは、当社の一部のサービスの一環として提供されるプライバシーダッシュボード（「my profile」など）でお客様の環境設定を調整することにより、またはメッセージ末尾の「サブスクリプションの解除」機能を使用することにより、いつでもこれを行うことができます。ただし、同意の撤回によって、撤回前に行われた、同意に基づく処理が違法になることはありません。また、場合によっては、撤回の要求の処理に時間がかかることがあります。

GRAPHISOFTは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の異議申し立て/同意の撤回を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、GRAPHISOFTは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

9.9 お客様が不服を申し立てる権利

お客様が有する他の行政上または司法上の救済手段（GRAPHISOFTがGDPRに違反した結果被った損害の賠償を請求する権利など）を損なうことなく、お客様に関連する個人データの処理がGDPRに違反しているとお客様が考える場合、お客様には、お客様の地域のデータ保護監督機関、あるいはお客様の常居所、勤務先、勤務地、または被疑侵害地の加盟国にある別のデータ保護監督機関に異議を申し立てる権利があります。

いずれにせよ、上記の規制当局に連絡する前に、懸念事項に対処する機会をいただければ幸いです。何か問題がありましたら、まずはお問い合わせください。

9.10 上記の権利に対する制限

GDPRに基づき、加盟国は立法措置によって、上記のようなお客様の権利の範囲を制限することができますので、ご注意ください。このような制限がお客様に適用される場合、それに応じてお客様が上記の権利を行使する際に当社にご連絡頂いたときに、お客様に助言させて頂きます。

9.11 連絡先の詳細

上記の権利の行使をご希望の場合は、上記1.2項に記載の住所までご連絡ください。

9.12 通常は手数料は不要

お客様は、ご自身の個人データにアクセスする（またはその他の権利を行使する）ために手数料を支払う必要はありません。しかし、お客様の要求が根拠がなく、繰り返されるまたは過剰であることが明らかな場合、当社は30ユーロまたは同等の現地通貨の手数料を請求することがあります。あるいは、このような状況では、お客様のご要望にお応えできない場合があります。

9.13 お客様の身元の確認

当社は、お客様の身元を確認し、お客様がご自身の個人データにアクセスする権利（またはその他の権利を行使する権利）を確保するために、お客様に特定の情報を要求する必要がある場合があります。これは、個人データを受信する権利のない人物に個人データが開示されないようにするためのセキュリティ対策です。また、当社が、より迅速に対応するために、お客様のご依頼に関する情報の提供をさらに依頼するために連絡する場合もあります。

10. 本プライバシーポリシーの変更

本プライバシーポリシーは、上部に示す日付から発効します。以前のバージョンは、当社（privacy@graphisoft.com）に連絡して入手することができます。本プライバシーポリシーが変更された場合は、後日、お客様に通知します。