プライバシーポリシー

バージョン3.5:2025年9月1日付で有効

Graphisoftの標準プライバシーポリシーおよびデータ主体の情報

はじめに

このプライバシーポリシーは、データ管理者として、場合によってはデータ処理者としてのGraphisoft SE(登録住所:1031 Budapest (Graphisoft Park), Záhony u.7., Hungary、以下:Graphisoftまたはデータ管理者)の営業拠点に関連して、適用法規を順守しつつどのように個人情報が収集、使用、処理されるかを一般的に説明するために作成されています。

本プライバシーポリシーでは、個人データの処理に関連して、データ主体の権利についても全体的に説明します。

本プライバシーポリシーは、当社ウェブサイトユーザー、顧客、当社製品とサービスのユーザー、ゲストの個人データの処理に適用され、契約関係に入る当事者、以前契約関係に入っていた当事者、事業運営中に契約する当事者にも適用されます。本プライバシーポリシーは、雇用に関するデータ処理には適用されません。

Graphisoftは、本プライバシーポリシーを随時一方的に修正する可能性があることに留意してください。最新情報を把握するには、https://graphisoft.com/legal/privacy-policyを定期的に参照してください。

定義

「個人データ」の構成要素

「個人データ」とは、特定された、または特定可能な自然人(以下「データ主体」)に関連するあらゆる情報です。特定可能な自然人とは、特に名前、ID番号、位置データ、オンラインID、またはその自然人の物理的、生理学的、遺伝学的、精神的、経済的、文化的、または社会的な身元に固有の1つ以上の要素を参照することによって、直接または間接的に特定可能な人物です。

データ処理とは?

「処理」とは、自動化された手段によるかどうかにかかわらず、個人データ、または一連の個人データに実行される操作、または一連の操作です。この操作には、収集、記録、体系化、構造化、保存、適合、変更、取得、参照、使用や、送信、拡散、または他の方法で提供することによる開示、配置または組み合わせ、制限、消去、破壊などがあります。

データ管理者とは

「管理者」とは、単独あるいは他者と共同で、個人データの処理の目的と手段を決定する自然人または法人、公共企業体、機関、またはその他の団体です。ここで、この処理の目的と手段は、欧州連合またはその加盟国の法律により決定され、管理者、またはその指名の具体的な基準は、欧州連合またはその加盟国の法律により決定されます。

データ処理者とは

「処理者」とは、管理者のために個人データを処理する自然人または法人、公共企業体、機関、またはその他の団体です。

サードパーティとは?

「サードパーティ」とは、データ主体、管理者、処理者、および、管理者または処理会社の直接の承認により個人データの処理を許可された人々以外の自然人または法人、公共企業体、機関、またはその他の団体です。

受領者とは

「受領者」とは、サードパーティかどうかに関係なく、個人データが開示される対象となる自然人または法人、公共企業体、機関、またはその他の団体です。ただし、欧州連合またはその加盟国の法律に従って、特定の調査の枠組みの中で個人データを受領する可能性のある公共企業体は、受領者と見なされません。これらの公共企業体による個人データの処理は、処理の目的に従って、該当するデータ保護規則に準拠します。

同意とは

データ主体の「同意」とは、データ主体の希望を自由意思と十分な情報に基づいて野心なく具体的に示すことを意味し、これによってデータ主体は、宣言または明確に肯定的な行為によって、自身に関する個人データの処理に同意することを通知します。

データ侵害とは?

「個人データ侵害」とは、伝達、保存、その他の処理が行われた個人データの偶発的または違法な破壊、紛失、変更、未許可開示、アクセスにつながるセキュリティの侵害を意味します。

1.データ管理者に関する基本情報

1.1.データ管理者/処理者

本プライバシーポリシーは、Graphisoftによるデータ処理について規定します。したがって、お客様の個人データに関しては、一般的にGraphisoftがデータ管理者となります。ただし、一部の状況では、Graphisoftはデータ管理者ではなく、別のデータ管理者の下部組織として活動します。この場合、Graphisoftはデータ処理者と見なされます(個人データを処理すると同時に、別の管理者の代理で活動します。この場合、Graphisoftは、データ管理者の指示に従い、これに基づいて業務を進め、データ管理者から指示された範囲でのみデータを処理します)。これは特に共同CRMシステムの場合に、Graphisoftのパートナーが顧客データ(名前、Eメールアドレス、会社名、電話番号)を記録する可能性があることにご留意ください。これらのデータ処理において、Graphisoftはデータ処理者として機能します。

Graphisoftは子会社、代理店、再販業者(以下総称して「Graphisoft パートナー」と呼ぶ)と緊密に協力して活動してサービスを運営および提供するため、Graphisoftの電子システム(当社の製品の多くをマーケティングして使用可能にする場所)は、関連情報をGraphisoftパートナーと共有するように設計されています。このシステム構造に基づき、Graphisoftが処理したデータがGraphisoftパートナーと共有されたり、Graphisoftパートナーが個人情報をGraphisoftと共有したりする場合があります。さらに、Graphisoftは複数の姉妹ブランドを含むNemetschekグループの一員であるため、共通の製品開発やプロセス合理化の取り組みにより、Nemetschekグループ内で個人情報が交換される可能性があります(共通のITプラットフォームやAIアシスタントなど); その場合は、関連するデータ処理活動内で言及されています。

いかなる場合でも、社内の方針およびさらなる契約の手続によってデータベースへのアクセスは規制され、可能な限り最高のサービスの提供を目指しながら、全てのデータ処理は法規制に従って行われます。

Graphisoftパートナーのリストおよびその契約の詳細については、こちらでご覧いただけます:Graphisoftパートナーズ

1.2.連絡先の詳細

データ保護およびプライバシー関連の問題に関するGraphisoftの連絡先は次のとおりです。

名前:Graphisoft SE
Eメールアドレス:[email protected]
住所:1031 Budapest (Graphisoft Park), Záhony u.7., Hungary
電話番号:0036 1 437 3000

1.3.データ保護担当者の指名

Graphisoftでは、GDPR(個人データの処理に関する自然人の保護とそれらのデータの自由移動についての欧州議会および2016年4月27日の委員会の規則(EU)2016/679、および指令95/46/ECの廃止、「GDPR」)の第37条に従ったデータ保護担当者の指名の必要性を検討した結果、義務的な指名の基準を考慮し、特に、Graphisoftの中心的活動には、その性質、範囲、目的により、定期的かつ体系的で大規模なモニタリングをデータ主体に実施する必要のある処理操作は含まれないため、Graphisoftがデータ保護担当者を指名する必要はないという結論に達しました。ただし、Graphisoftでは、常に個人データのプライバシーを非常に重要視しているため、Graphisoftでは、データ保護担当者と十分な専任スタッフおよびリソースを指名し、GDPRの下での義務が確実に免責されるようにしています。

データ保護担当者の連絡先:

  • 位置:データ保護担当者

1.4.本プライバシーポリシーを使用するウェブサイトおよびサービス

本プライバシーポリシーは、Graphisoftのウェブサイトのプライバシー関連業務と、Graphisoftが運営する全てのウェブサイト(以下、「ウェブサイト」)に適用されます。これには次のものが含まれますが、これに限定されるわけではありません。

  1. https://www.graphisoft.com,
  2. http://www.graphisoft.mx,
  3. http://www.graphisoft.com.sg,
  4. http://www.graphisoft.hk,
  5. https://www.graphisoft.ru,
  6. http://www.graphisoft.com.au,
  7. https://www.graphisoft.at,
  8. https://www.graphisoft.de,
  9. http://www.graphisoft.co.jp,
  10. http://www.graphisoft.cn,
  11. http://archicad-talk.graphisoft.com,
  12. http://www.implementbim.com,
  13. https://www.myarchicad.com,
  14. https://www.bimcomponents.com,
  15. https://bimx.graphisoft.com,
  16. https://www.graphisoft.es,
  17. https://www.graphisoft.hu,
  18. http://www.graphisoft.com.ph,
  19. http://www.graphisoft.com.hk,
  20. http://go.graphisoft.com,
  21. http://gdl.graphisoft.com,
  22. http://archicadapi.graphisoft.com,
  23. https://helpcenter.graphisoft.com,
  24. https://helpcenter.graphisoft.de,
  25. http://helpcenter.graphisoft.co.jp,
  26. http://helpcenter.archicad.co.kr,
  27. http://helpcenter.graphisoft.ru,
  28. http://archicad.com,
  29. https://graphisoftid.graphisoft.com,
  30. https://accounts.graphisoft.com/,
  31. https://learn.graphisoft.com,
  32. https://workfromhome.graphisoft.com,
  33. https://community.graphisoft.com
  34. https://helpcenter.graphisoft.com/
  35. https://help.graphisoft.com/
  36. https://shop.graphisoft.com
  37. https://store.graphisoft.com

また、本プライバシーポリシーに関連する製品、オンラインサービス、アプリケーションにも関連します。本プライバシーポリシーにより、当社が収集する個人情報、または上記ウェブサイトやその他の方法(当社の製品やサービスの購入、または当社によるお客様のサービスの購入に関連するものなど)によって当社に提供される個人情報を当社が処理する場合の基準が規定されます。重要なこととして、本プライバシーポリシーは、以下に説明するように、Graphisoftのマーケティングおよび販売促進の方針にも適用されます。それぞれのデータ処理の詳細に、少なくとも次の情報が含まれることに注意してください。

  • データ管理者(存在する場合)の社名と連絡先情報、データ処理者(存在する場合)の社名と連絡先情報
  • 処理の目的
  • 処理の法的根拠
  • Graphisoftとサードパーティのどちらが追及する正当な利益に基づく処理であるか、およびその正当な利益の詳細な説明
  • 個人データの受領者(存在する場合)または受領者のカテゴリ
  • 該当する場合は、データが第三国に転送されているという事実(第三国の別の管理者/処理者にアクセス権が付与されているかどうかを含む) および提供される安全策の適切性

上記の事実は、製品ごとの使用許諾契約書、またはご使用のウェブサイトまたはアプリケーションに適用されるその他の文書にも詳しく記載されている場合があります。

2.一般規則

2.1.一般原則

個人データは次のように扱われます。

  1. データ主体に関連して合法的、公正に、平明な方法で処理されます(「合法性、適正、および透明性」)。
  2. 指定され、明示された合法的な目的のために収集されますが、この目的に適合しない方法でさらに処理されることはありません。公衆の利益のための記録保管の目的、科学的または歴史学的な研究の目的、または統計の目的のためのさらなる処理は、GDPRに従って、最初の目的に適合しないとは見なされません(「目的の制限」)。
  3. 処理目的に関連して適正で関連性があり、必要なものに限られます(「データの最小化」)。
  4. 正確であり、必要に応じて更新されます。合理的な手順を全て踏み、処理目的を考慮して、不正確な個人データは遅延なく消去または修正する必要があります(「正確性」)。
  5. 個人データが処理される目的に必要な期間に限って、データ主体を特定できる書式で保持されます。個人データは、公衆の利益のための記録保管の目的、科学的または歴史学的な研究の目的、または統計の目的のためにのみ個人データが処理される限りにおいて、第89(1)条に従い、データ主体の権利と自由を保護するためにこの規制で求められる適切な技術的および組織的な手段の実装対象として、より長期間、保存することができます(「保存の制限」)。
  6. 技術的または組織的に適切な対策を講じて、無許可または非合法な処理からの保護、および偶発的な紛失、破壊、損傷からの保護など、個人データの適切なセキュリティを確保する方法で処理されます(「完全性と機密性」)。

データ管理者は、上記の原則に準拠する責任を負い、その能力を有するものとします(「説明責任」)。

2.2.データ処理の法的根拠 – 合法性

合法的な処理は、以下のうち、少なくとも1つに該当します。

  1. データ主体は、1つ以上の特定の目的のために自分の個人データを処理することに同意しています。つまり、同意書に署名しているか、電子的手段で同意を表明(「同意する」のボタンやリンクをクリックする、録音された通話で同意を示すなど)しています。
  2. データ主体が当事者である契約の履行のため、または契約締結の前にデータ主体の依頼により処置を講じるために処理が必要です。つまり、お客様がGraphisoftと契約関係を結んでいるか、それを望んでおり、その契約を履行するためにお客様のデータの処理が必要です。ただし、この場合は、お客様の個別の同意が必要なわけではなく、お客様のデータは、契約の履行に必要な限りにおいて処理されます。
  3. 管理者が対象となる法的義務に従うために、処理が必要です。つまり、EUまたは加盟国の法律により、Graphisoftがお客様のデータ(請求書データ、顧客からの苦情のデータなど)を処理することが規定されています。ただし、この場合も、お客様の個別の同意が必要なわけではなく、お客様のデータは、法律で規定されている限りにおいて処理されます。
  4. データ主体または別の自然人の重大な利益を保護するために処理が必要です。
  5. 公共の利益のために、または管理者に帰属する職権の行使において実行される作業を履行するために処理が必要です。
  6. 管理者またはサードパーティが求める正当な利益のために処理が必要です。ただし、この利益より、個人データの保護を必要とするデータ主体の利益または基本的権利および自由が優先される場合(特に、データ主体が子供である場合)を除きます。

上記の要件を満たし、お客様の個人データの処理、およびお客様の権利と義務に関する適切な情報を提供するために、当社は、当社が個人データを処理する際は、最も一般的な状況のデータを収集しています。本プライバシーポリシーのデータ処理のリストは、完結したものではありません。ここに記載したものの他にも、お客様の個人データの処理が必要な特定の状況はあり得ます。本プライバシーポリシーで説明されたもの以外の目的でお客様の個人データが収集される場合は全て、その前にお客様に正式に通知されます。お客様が当社ウェブサイト経由で当社サービスを使用している場合は、 データ処理の詳細が、そのGraphisoftウェブサイトにも記載されています。

3.データ処理活動

次の記述は一般的なガイドラインおよび勧告です。具体的なデータ処理については、関連ウェブサイトで詳述されています。

3.1.Graphisoftが収集する個人情報

当社ウェブサイト、製品またはサービスを使用すると、Graphisoftはお客様に関して数種類の個人データ、集計データ、仮名および匿名データを収集します。これには以下が含まれる場合があります。

集計データ:お客様に関する統計的、人口統計的またはその他のデータですが、直接的にも間接的にもお客様を特定するために使用することはできないため、個人データには分類されません。

連絡先データ:住所(国また地域、都道府県、市町村、郵便番号)、請求先住所、配達先住所、居住場所、会社名、電子メールアドレス、電話番号、連絡方法など。

適格性データ:居住場所、会社名、ユーザーステータス、Graphisoftパートナーデータ、職名、購入履歴、目的、使用中のCADソフトウェア、企業規模データ、学校のデータ、学校ウェブサイトに関する情報など。

財務データ:クレジットカードおよび銀行口座の情報、支払および支払不履行に関する詳細、VAT/TAX ID番号など。

身元データ:氏名、役職、会社名、ユーザーステータスなど。

マーケティングおよびコミュニケーションデータ:Graphisoftおよびその系列会社からのマーケティング情報の受信に関する環境設定、サードパーティからの同意に関する環境設定、コミュニケーションの環境設定など。

プロフィールデータ:ユーザー名、パスワード、Graphisoft ID (ライセンスを購入/取得、使用する場合、Graphisoftのウェブサイトおよびアプリケーションの使用のために登録するときに作成可能)、カンパニーGraphisoft ID、購入と注文、興味、関心、フィードバックとアンケートの回答、その他同様のやり取り、電子メール、電話、その他の通信方法によって収集したデータ、このようなデータから派生したその他の個人データ、プロフィールデータに基づいて行われた意思決定など。

技術データ: 参照元URL、インターネットプロトコル(IP)アドレス、接続IPアドレス、WIFIネットワーク(SSID)、ログインデータ、ブラウザの種類とバージョン、タイムゾーン設定と位置情報、オペレーティングシステムとプラットフォーム、上記ウェブサイトへのアクセス時ならびに当社製品、サービス利用時に使用するデバイスに関するその他の技術情報など。

取引データ:支払いに関する詳細、Graphisoftから購入した製品とサービスのその他の詳細など(例:製品/サービスの所定の利用規約の承認日)。

利用データ:当社または当社パートナーのウェブサイト、製品、サービスの使用方法に関する情報(例:登録、「いいね!」、コメントなど、Graphisoftおよびサードパーティのウェブサイトにおいてユーザーとのやり取りの間に生成されるデータ、通常のIT環境運営によって自動的に収集されるデータ(例:クラッシュレポート))など。

Graphisoftは、特定のデータの提示が必須であるか任意であるかを常に明示します。データの提供が必須であり、そのデータが提供されなかった場合、Graphisoftは、要求されたサービスや製品を提供できません。その場合は相応に通知します。

3.2.Graphisoftがこの情報を収集する方法および場所

3.2.1.Graphisoftウェブサイトとカスタマーサポートの登録 – Graphisoft ID

当社製品およびサービスを使用できるようにするには、Graphisoft ID(「GSID」)にサインアップして有効にする必要があります。Graphisoftのウェブサイトまたはアプリケーションを利用するために登録する際、Graphisoft IDを提供する際、サポートやその他の特別提供についてお問い合わせいただく際、苦情を送信する際に、Graphisoftはお客様の適格性を確認するために身元情報を収集します。確認プロセスにおいて、GraphisoftはID管理サービスプロバイダを使用しています。当社アプリケーションの特定の(例えば学生および教員向け)ライセンスを取得するには、適格性情報が追加で必要になります。サポートのためにお問い合わせいただいた際には、当社は、お客様のファイル、写真、文書、またはその他のデータのコピーの提供を依頼する場合があります(ただし、これらは個人データとは見なされない場合があります)。同時にログインしている実際のユーザー数を特定する統計のために、当社がお客様のGraphisoft IDを使用することがあります。

お客様がGraphisoftの製品またはサービスのユーザーである場合、当社は、Graphisoft IDの登録時にお客様が当社に提供した身元データと適格性データを、当社製品とサービスの利用時に当社が収集する技術データと利用データと共に、次のような目的で統合します。

  1. お客様の利用に関する統計データの提供
  2. マーケティングコミュニケーションにより、カスタマイズした追加の製品やサービスの提供(同意された場合)
  3. 製品開発のために、製品やサービスに関するフィードバックの収集(同意された場合)
  4. カスタマーサクセスマネジメント: お客様とのやり取りを分析し、カスタマーライフサイクルの各段階における成功の測定

3.2.2.Graphisoftのサポート回線

個別契約の対象である場合は、指定の電話回線または電子メールアドレスにより、技術的な問題およびその他のサービスに関する質問のサポートを受けるため、当社にお問い合わせいただけます。このサポート回線にお電話いただくと、Graphisoftはお客様の身元データを収集します。要求の種類によっては、最適なソリューションを提供するため、追加情報が必要になる場合があります。Graphisoftサービスをさらに改善するために、満足度調査によりお客様のサービスへの満足度とサービスの実績を測定したいと考えています。お客様のフィードバックは、撤回されるまでお客様の同意に基づいて処理され、保存されます。多くの場合、このようなサポート回線は、データ処理者としてのサードパーティベンダーによって運営されています。

3.2.3.Graphisoftのウェブサイトおよびアプリケーション

当社は、お客様が登録またはログインをして、またはせずに、当社のウェブサイトやアプリケーションを使用する方法に関する情報など、技術情報や利用情報を収集します。お客様がGraphisoftのウェブサイトを利用したり(テキスト入力など)それにアクセスしたりしたとき、またはGraphisoftのデスクトップ製品やアプリケーションの機能によりオンラインに移動したとき(オンラインヘルプにアクセスしたときなど)、お客様のブラウザまたはデバイスから当社サーバーに通常送信される情報を収集します。例えば、お客様のブラウザまたはデバイスは、お客様のIPアドレス(お客様の居住場所を示す場合があります)、および使用しているブラウザとデバイスの種類を通知することがあります。また、お客様がGraphisoftのウェブサイトにアクセスしたときに、ブラウザはお客様を当社のウェブサイトに導いたページ(リファラURL)、およびお客様が一般的にアクセスするウェブサイトなどの情報も通知することがあります。GraphisoftはCookie(次の当社におけるCookie利用の情報を参照してください)および同様の技術を使用して、このような情報を収集することがあります。また、お客様がウェブサイトまたはアプリケーションにログインしたときに、当社サーバーは同様の情報を収集することがあります。以下で説明するように、お客様は常にCookieや同様の技術の使用を拒否したり、Cookieを使用しないことを選択したりすることができます。お客様がウェブサイトまたはアプリケーションで身元を証明するか登録すると、この情報はお客様と関連付けられます。ウェブサイトまたはアプリケーションで身元を証明しないか登録しない場合は、匿名になります。

3.2.4.開発協議

Graphisoftが組織するGraphisoft開発協議プログラム(「GDCプログラム」)にはコンサルタントが参加し、製品の計画に関連して特定の開発テーマについて入念に話し合います。お客様がGDCプログラムに参加すると、当社はお客様の身元データ、連絡先データ、特定の技術データと利用データを収集します。

3.2.5.Graphisoftフォーラム

Graphisoftは、特定の製品と開発のために、ユーザーとコンサルタント用のプラットフォームを運営し、アイデア、考え、質問を共有して、その他のコミュニティ活動ができるようにしています。このプラットフォームを提供するのは、Khoros LLCです。

コミュニティプラットフォームに参加するには、Graphisoft IDでログインし、投稿が許可されないGraphisoft IDではなくてユーザー名を提示する必要があります。プラットフォームでの投稿では、ユーザー名(および自発的に提示したその他の個人データ)がユーザーおよびユーザー以外に公開されて表示されますが、個人的でないユーザー名を提示した場合は匿名で投稿できます。

コミュニティプラットフォームに登録してそれを使用すると、Graphisoftは、プロフィールデータ(GSIDを含む)、身元データ、IPアドレス、連絡先データを処理し、適格性を検証してGraphisoftサービスを提供し、お客様が自発的に提示したその他のデータ(写真、自己紹介、役職など)も処理します。確認プロセスにおいて、GraphisoftはID管理サービスプロバイダを使用しています。Graphisoftは、Graphisoft ID、氏名、IPアドレス、ユーザー名を、Graphisoftパートナー、サイトモデレータ、サイト管理者と共有し、コミュニティプラットフォームの利用規約およびコミュニティガイドラインの順守を確認します。他者(および公衆)は、ユーザー名(および提示した場合は写真)しか確認できません。プラットフォームのプロバイダであり、Graphisoftのデータ処理者として行動するKhoros LLCは、プラットフォームで提示された個人データにアクセスできるようになります。

Graphisoftは同意(GDPRの第6(1)条、項a))に基づいて個人データを処理しますが、これはいつでもコミュニティアカウントを自分で削除するか、Graphisoftのサポートに要請して撤回できます。撤回により、投稿は匿名になります(ユーザー名は削除されます)が、内容は変更されません。

3.2.6.Graphisoftの電子メール

お客様が個人である場合は、事前の書面(電子的な方法も含む)による同意に基づいて当社がお客様に送信する電子メールには、通常、お客様が電子メールを受信したかどうか、または開封したかどうか、あるいは電子メール内のリンクをクリックしたかどうかをGraphisoftに伝える技術が含まれています。当社がGraphisoftマーケティング電子メールからこの情報を収集することを拒む場合は、使用中のウェブサイトやアプリケーションの「my profile」と同様の機能において、またはメッセージ末尾の「サブスクリプションの解除」をクリックするか、項9.8の電子メールアドレスに電子メールを送信して、いつでも同意を撤回し、Graphisoftマーケティング電子メールを受信しないことを選択できます。お客様の権利について詳しくは、第9節を参照してください。

3.2.7.Graphisoftのオンライン広告

Graphisoftは、ウェブサイトやアプリケーションにGraphisoftの広告を表示するなど、さまざまな方法でオンライン広告を行っています。当社は、表示された広告、クリックされた広告、広告が表示されたウェブページ、特定のユーザーアクション(ウェブページの表示やウェブページへのアクセス、モバイルアプリへのアクセス、モバイルアプリの購入、ファイルのダウンロード、問い合わせフォームの送信、Graphisoftのオンラインサービスへの登録など)につながるキャンペーンに関する情報など、お客様の技術データおよび利用データをウェブサイト上で収集します。

3.2.8.他社のボタン、ツール、コンテンツ

Graphisoftのウェブサイトおよびアプリケーションには、他社のサービス(Facebookの「いいね!」ボタンなど)にリンクするボタン、ツール、またはコンテンツが含まれる場合があります。これらの機能は完全に自発的に使用するものであり、その使用を決断した場合、当社はこれらの機能の利用に関する情報を収集します。また、これらのボタン、ツール、コンテンツが表示されるかそれを操作するとき、あるいはそれらを含むGraphisoftウェブサイトが表示されるとき、情報がブラウザから自動的に他社に送信されることがあります(一般的には少なくともJavaScriptコードスニペットが他社のウェブサーバーからダウンロードされ、標準的なウェブリクエストである操作により、技術データにリストされている詳細の多くが送信されます)。詳細については、当該企業のプライバシーポリシーをお読みください。

3.2.9.サードパーティのサイトおよびサービス

Graphisoftのウェブサイト、製品、オンラインサービス、およびアプリケーションは、サードパーティのウェブサイト、製品、およびサービスへのリンクを含むことがあります。また、当社の製品およびサービスは、サードパーティの製品またはサービスを使用または提供することがあります(サードパーティ製Archicadアドオンなど)。お客様がこれらのリンクを使用しているかサードパーティのウェブサイトに移動するとき、Graphisoftはお客様のデータを転送しません。このようなとき、データ処理について勧告し、お客様から情報を収集するのはサードパーティであり、これには連絡先データなどが含まれる場合があります。これらのデータ処理は、サードパーティのプライバシー方針によって管理されます。そのため、当該サードパーティのプライバシー方針を確認されることをお勧めします。

当社では、サードパーティ(EUの内外に本拠地を置くGoogle、Facebook、Linked In、Hotjar、10Duke、Salesforce、ChurnZero、Sajari Pty Ltdなどのビジネスパートナー、技術サービスや配送サービスの下請業者、広告ネットワーク、分析プロバイダ、検索情報プロバイダ、信用照会業者など)と緊密に協力し、そこからお客様に関する技術データや情報を受け取って、当社がお客様に関して把握している情報と一般的に組み合わせることがあります。

3.2.10.公的な情報源

当社のデータベースを最新に保ち、最も関連性の高いコンテンツとエクスペリエンスをお客様に提供するために、適用法に従って、公的な情報源や当社の信頼できるパートナーからの情報とお客様からの情報を結び付けることがあります。

3.2.11.イベント

当社の製品とサービスに関する最新情報や業界関連のニュースをお届けするため、当社は特定のイベントを組織したり、そのスポンサーとなったり、それに参加したりします。当社は、お客様との取引関係を築き上げて向上するため、当社か他社が開催するさまざまなイベントにおいて、口頭または名刺によって連絡先情報を収集する場合があります。また、当社は、業界固有のイベントのスポンサーであるとき、適用規則を順守してその主催者からお客様の登録情報を収集する場合があります。

3.2.12.ソーシャルメディア

当社はさまざまなソーシャルメディアプラットフォームを使用し、お客様との交流、お問い合わせへの対応とサポート、そしてターゲティングされたマーケティング情報の送信を行っています当社では、お客様とのこのようなやり取りのため、個人データを収集して使用する場合があります。当社は、一般的なソーシャルメディアプラットフォーム(Facebook、LinkedIn、WhatsAppなど)を利用しています。お客様の地域で利用できるものに応じて現地のソーシャルメディアを使用します。

当社はブログポストも行い、Graphisoftの製品とサービス、イベント、業界固有のニュースについて関連情報や実情報を公開しており、お客様はそれにコメントできます。ブログでのコメントに登録は不要で、お客様が身元の公開を望まない場合は、コメントを匿名にすることができます。

3.2.13.Graphisoftの教室、オンライントレーニング、セミナー

Graphisoftは、次のようにさまざまなサービスを提供しています。

  1. Graphisoftパートナー向けトレーナ養成講座
  2. Graphisoft製品を使用するBuilding Information Modeling(BIM)マネージャおよびエンドユーザーのトレーニング
  3. 一般向け専門セミナー(要登録)

これらのトレーニングサービスは、関連利用規約で指定されているように、無料または割引価格で提供されます。

Graphisoftは次のような個人データを収集して使用します。

  3. メールアドレス
  4. 電話番号
  5. 会社名
  6. 役職
  7. 都道府県
  8. トレーニング中のオンライントレーニング参加者の顔と音声(参加者がこのような機能の運用を有効にして承認した場合)。顔と音声の記録はトレーニング後の一定期間保存されます。

データ処理の目的

  1. 参加登録
  2. 請求
  3. 証明書の発行と再発行、証明書発行の確認
  4. 新規トレーニングに関する的を絞ったニュースレターの発行(同意が得られた場合)
  5. トレーニングのフィードバックとフォローアップを目的とした電子メールの送信
  6. 統計上の目的
  7. 参加者の学習を支援し、トレーニングを再視聴可能にするため、オンライントレーニングを記録する場合があります。
  8. カスタマーサクセスマネジメント: お客様とのやり取りを分析し、カスタマーライフサイクルの各段階における成功を測定します。
  9. 成功へのロードマップ: ユーザーによる製品の使用を評価し、フィードバックを提供します。

データ処理の法的根拠は、次のとおりです:

  1. お客様が自然人としてGraphisoftと契約を締結した場合は、契約の履行(GDPRの第6(1)条、項b))であり、お客様が法人として契約を締結した場合は、Graphisoftの正当な利益(GDPRの第6(1)条、項f))。
  2. 市場調査の場合は同意(GDPRの第6(1)条、項a))。
  3. カスタマーサクセス管理および成功へのロードマップを目的とする場合: Graphisoftの正当な利益(GDPRの第6(1)条、項f)。

データ保持期間

Graphisoft教室トレーニング(オンラインまたは教室)で発行した証明書に関連するデータを除き、データ保持期間は最後に参加したトレーニング後3年です。

証明書に関連するデータのデータ保持期間は、証明書の発行後10年です。この期間が必要となるのは、証明書を紛失した場合にGraphisoftがそれを再発行できるようにするため、および要請に応えてトレーニング認定を確認するためです。

参加者は、該当のコース終了後12週間、ウェブページにてトレーニング記録とコース教材を利用できますが、その後はアクセスできなくなります。記録は、Graphisoft側から削除されるか匿名にされます(つまり、参加者の顔と音声、その他の個人データは削除されます)。

データ転送

参加者がローカルトレーニングに登録した場合、トレーニング参加者の個人データは、Graphisoftの指示に従ってGraphisoftのデータ処理者として行動するGraphisoftパートナーおよび認定社外トレーナと共有されます。データ転送の目的は、トレーニングを参加者に提供すること、およびコースとその他のトレーニングのフォローアップをすることです。

トレーニングの記録は、そのトレーニングコースの参加者と一定期間(コース終了後12週間を超えない)共有されます。データ転送の目的は、参加者が一定期間コースを見直せるようにして、参加者にトレーニングを提供することです。

GraphisoftとGraphisoftパートナーとの間のデータ転送は、契約上合意されています。

収集した個人データは、要請に応じてトレーニング認定を確認する目的で、関連するGraphisoftパートナーと共有されます。

Graphisoftは、技術的視点から登録を管理するため、特定の社外サービスプラットフォーム(Eventbriteなど)を利用する場合があります。

3.2.14.お子様のデータ

Graphisoftは、16歳未満のお子様に製品やサービスを提供せず、16歳未満のお子様がウェブサイトに登録することを認めていません。

3.2.15.Graphisoftのウェブショップ

Graphisoftの製品とサービスは、GraphisoftまたはGraphisoftの子会社が運用するウェブショップから購入できます(Graphisoft ASIA Ltd (Admiralty Centre, Tower 2/ Level 11,18 Harcourt Road, Admiralty Hong Kong)、 Graphisoft Italia s.r.l.(Via Rossignago, 2/a Spinea, (VE) Italy, 30038)、Graphisoft UK Limited (Harman House, 1 George Street, Uxbridge, UB8 1QQ, United Kingdom)およびGraphisoft North America Inc.(60 Hickory Drive, 1st Floor, Waltham, Massachusetts 02451, USA)。

以下の説明は、Graphisoft SEおよびGraphisoft Asia Ltd(以下、「ウェブショップ運営者」)が運営するウェブショップを対象としています。その他のウェブショップのデータ処理活動は、本ポリシーの対象外です。

ウェブショップ運営者は、Graphisoftの製品とサービスを購入したデータ主体の次のような個人データを収集して処理します。

  1. 身元データ
  2. 連絡先データ
  3. 財務データ
  4. 取引データ
  5. IPアドレス
  6. Graphisoft ID

その目的は、お客様を特定して注文の処理と配送を行い、購入とフォローアップに関連してお客様に連絡することです。ウェブショップ運営者は、請求、法令順守、支払管理のため、社外技術再販業者(FastSpring)および支払処理業者(Stripe Inc、PayPalを利用して、上記のaからfのデータ主体の個人データを処理します。ウェブショップ運営者は、お客様の財務データ(銀行カード情報など)を処理したり保存したりしません。

データ処理の法的根拠は、次のとおりです:

  1. データ主体が自然人としてウェブショップ運営会社と契約を締結した場合は、契約の履行(GDPRの第6(1)条、項b))であり、データ主体が法人として契約を締結した場合は、ウェブショップ運営会社の正当な利益(GDPRの第6(1)条、項f))。
  2. 市場調査の場合は同意(GDPRの第6(1)条、項a))。
  3. 購入した製品の使用に関する「オンボーディング」メールおよび製品のキャンセルに関する終了調査の場合の正当な利益に基づく処理(GDPRの第6(1)条、項f)。

購入された製品とサービスを提供するために、ウェブショップ運営者はGraphisoftパートナーと協業します。これは、本人確認データ、連絡先データ、取引データおよびGraphisoft IDが転送されるデータ主体の作成国に基づいて行われます。ウェブショップ運営者と関連するGraphisoftパートナーとの間の決済のためにも、この企業間でデータを転送する必要があります。

同意が得られた場合、Graphisoft、ウェブショップ運営者またはデータ主体と同じ地域で活動するGraphisoftパートナーは、電子ダイレクトマーケティングのためにデータ主体に連絡できます。

お客様が購入した製品の機能を適切に使用できるように、Graphisoftは購入後、有益な情報や推奨トレーニングを共有するためのEメール(いわゆる「オンボーディングメール」)を送信します。お客様が体験版またはサブスクリプションをキャンセルする際、解約理由の把握と、お客様の体験を向上させるためのご意見収集を目的として、Graphisoftより簡単な「退会アンケート」への回答をお願いしています。

Graphisoft、ウェブショップ運営者、Graphisoftパートナー、サードパーティの間のデータ処理は、契約上合意されています。

データ処理の法的根拠が契約の履行であり、個人データが同意に基づいて処理されて、その同意が明示的に撤回されていない場合、データは会計規則と税務規則に従った期間保持されます。

上記に加えて、Graphisoftウェブショップでサブスクリプションを購入した場合、以下が適用されます:

サブスクリプションにおいて、Graphisoftはクラウドライセンス管理およびユーザー認証のためにID管理およびライセンス管理サービスプロバイダを使用しています。クラウドライセンス管理では、GraphisoftのサービスプロバイダがGSID登録時に提供されたお客様のデータとライセンスデータを処理し、Graphisoft製品の使用適格性を確認します。

無料試用期間中にサインアップするか、ウェブショップでGraphisoft製品の有料版を購入するかによって、ご提供いただく情報が異なる場合があります。

ウェブショップで購入する際にGraphisoftパートナーのサポートを利用する場合、データ処理業者であるGraphisoftパートナーに個人データ(本人確認情報と連絡先情報)を提供する必要があります。このような場合、データ処理の法的根拠は、お客様が製品を購入するまでは撤回可能なお客様の同意(GDPRの第6(1)条、項a))であり、それ以降は、お客様の個人データ処理の法的根拠は、契約の履行(GDPRの第6(1)条、項b))です。

3.2.16.求人

応募者の個人データは、応募者の面接と試験の設定と実施、その結果の評価、求人と採用のプロセスで必要となるその他の方法など、求人関連の活動を管理するために処理されます。このようなデータ処理は、欧州連合規則2016/679の第6条(1)(f)(一般データ保護規則 - 「GDPR」)に基づき、データ管理者(Graphisoft SE)の正当な利益である採用応募者の募集、評価、選考のために必要であるとされます。

応募者の個人データは、GDPR第28条に基づくデータ処理者としてGraphisoftが採用したSuccessFactors、ドイツのザンクト・レオン=ロートを拠点とするクラウドサービスプロバイダと共有されます。応募者は、データ管理者(Graphisoft SE)が処理するデータに関する情報の開示を請求することができます。下記のウェブフォームよりお問い合わせください:フォーム当社のデータ処理が違法であると考える場合、応募者はデータ処理に異議を唱え、処理の制限を得る権利、およびデータの消去を要求する権利を有します。Graphisoft SEによる個人データの処理の結果、自分の権利が侵害されたと考える場合、応募者はハンガリーデータ保護・情報公開庁(NAIH, 1055 Budapest, Falk M. u.9-11.)に苦情を申し立てる権利があります。または、裁判所に対して救済を要求することができます。その前に、まずGraphisoft SEにお問い合わせいただき、改善策を得ることをお勧めします。(お問い合わせ先: フォーム )。

3.2.17.Graphisoft Forward

Graphisoft FORWARD製品とサービスを購入する場合、Graphisoftパートナーまたはお客様の会社の同僚(Graphisoft Forwardを購入)のいずれかにより、お客様の身元および連絡先データはGraphisoftに提供されます。法規で必要とされる、データ処理に関する事前情報を提供するためにGraphisoftは必要な対策を行っています。 お客様のデータは、データ管理者としてGraphisoftにより処理されなければならないことをお客様は認識しています。下記の目的のための個人データをお客様が提供していない場合、以下のウェブフォームよりお問い合わせください: フォーム Graphisoftは、お客様の本人確認情報、連絡先データ、IPアドレス、および次の目的のため、Graphisoft IDを処理します。

  1. お客様(お客様が代表する法人を含む)との契約関係の締結および維持、
  2. お客様が連絡先担当者であるGraphisoft Forward契約に関する取引関係の維持。
  3. Graphisoft Forwardサービスと特典の提供。

Graphisoftは以下の法的根拠に基づいて個人データを処理します。お客様が自然人としてGraphisoftと契約を締結した場合は、契約の履行(GDPRの第6(1)条、項b))であり、お客様が法人として契約を締結した場合は、Graphisoftの正当な利益(GDPRの第6(1)条、項f))。

データ処理の法的根拠が契約履行である場合、データは会計規則と税務規則に従った期間保持されます。

3.2.18.教育版ライセンス

教育版ライセンスは、Graphisoft IDでログイン後、www.myarchicad.comのウェブサイトから要求することができます。3.2.14項により、16歳未満のユーザーはGraphisoftのサービスを使用することができず、教育版ライセンスを要求することができません。

選択した設定(学生、教師、学校)に応じて、ログイン後、下記の理由によりライセンス登録フォームに所定の個人データを入力する必要があります:

  1. お客様の適格性の確認:生年月日、学校名とその住所、学生証など、またはその他の資格を証明するものなど
  2. 統計的な目的:例えば、お客様がお住まいの都市、郵便番号、お客様の学部、研究プログラムなど。お客様のデータが統計的な目的で使用される場合、すべての個人識別データはレポートおよび分析から削除されます。
  3. プレゼント提供のため(一部の国でのみ利用可能):自宅住所
  4. 現地規制(地域によって異なる)に準拠するため:例:会計コード、VAT番号
  5. お客様がマーケティングに同意された場合のマーケティング目的:電話番号

テクニカルサポート(地域によって異なる)を含む製品やサービスを提供し、お客様の適格性を確認するために、お客様の登録情報は関連するGraphisoftパートナー(お客様の国に所在のパートナーまたは登録時にお客様が選択したパートナー)と共有されます。

Graphisoftは以下の法的根拠に基づいて個人データを処理します。お客様が自然人としてGraphisoftと契約を締結した場合は、契約の履行(GDPRの第6(1)条、項b))であり、お客様が法人として契約を締結した場合は、Graphisoftの正当な利益(GDPRの第6(1)条、項f))。

データ保存期間は、登録/更新後3年間とします。

3.3.Graphisoftが収集した情報を利用する目的および根拠

3.3.1.ほとんどの場合、Graphisoftは、次の法的根拠でお客様の個人データを使用します。

同意:GraphisoftまたはGraphisoftパートナーが、電子メール、テキストメッセージ、個人メッセージなどの電子手段によりお客様にマーケティングコミュニケーションを送信する場合(GDPRの第6(1)条、項a))

正当な利益:当社(またはサードパーティ)の正当な利益のために処理が必要であり、この利益より、お客様の利益と基本的権利が優先されず、利益の好ましいバランスのテストが実行されたことを当社が確認できる場合(GDPRの第6(1)条、項f))。

お客様は、お客様に関する個人データの処理に対して、お客様の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。

契約の履行:Graphisoftが、締結しようとしている契約を履行する必要があるか、自然人としてのお客様と契約を締結した場合(GDPRの第6(1)条、項b))。

法的義務:Graphisoftが、納税、または規制によるその他の義務や要件などの法的義務に従う必要がある場合(GDPRの第6(1)条、項c))。

3.3.2.背景情報として、正当な利益は、一般的に、最高のサービス/製品および最高かつ最も安全なエクスペリエンスの提供を可能にするための業務の遂行と管理における営業利益を意味します。当社では、必ず、お客様とお客様の権利に対する潜在的な影響(有利と不利の両方)を考慮し、バランスを取ったうえで、当社の正当な利益のためにお客様の個人データを処理します。お客様に対する影響が当社の利益より優先される場合(お客様の同意がある、またはそれ以外の状況により法的に求められるか、許可される場合を除く)は、当社の活動にお客様の個人データを使用しません。下の表に規定された活動に関してGraphisoftが実行する利益テストのバランスの概要に関する詳細情報が必要な場合は、当社までご連絡ください。当然のことながら、お客様はいつでも、当社に連絡して、特定の活動に関連してお客様が受ける可能性のある影響と比較して当社が正当な利益を評価する方法に関する詳細情報を入手することができます。

3.3.3.契約の履行とは、自然人としてのお客様が当事者である契約を履行するか、その契約の締結前にお客様の依頼により処置を講じるために必要である場合の、お客様のデータの処理を意味します。

3.3.4.法的義務とは、当社が対象となっている法律または規制による義務に従うために必要である場合の、お客様の個人データの処理を意味します。

3.3.5.下の表には、さまざまな活動の状況でGraphisoftがお客様のデータを処理する目的の一般的な概要の他に、Graphisoftが依拠する法的根拠も含まれます。

目的/活動

データタイプ

法的根拠

適格性の確認:Graphisoftの特定の製品とサービスの適格性を確認

(1)身元データ(2)連絡先データ(3)適格性データ
(4) プロフィールデータ

契約の履行
(自然人)/法的義務および正当な利益

顧客登録:お客様を顧客として登録

(1)身元データ(2)連絡先データ(3)プロフィールデータ

契約の履行
(自然人)/法的義務および正当な利益

製品とサービスの提供:お客様が登録したGraphisoftのウェブサイトとアプリケーション、およびお客様から要求されたサービス、製品、サポート、または情報を提供

(1)識別データ(2)連絡先データ(3)財務データ(4)取引データ(5)マーケティングおよびコミュニケーションデータ
(1)プロフィールデータ(2)利用データ(3)技術データ

契約の履行
(自然人)/法的義務および正当な利益

注文処理および支払管理:以下を含むお客様の注文の処理と配送のため:(1)支払い、料金、代金の管理(2)サブスクリプション期限の通知など、サブスクリプションの管理(3)当社が受け取るべき金額の回収

(1)身元データ(2)連絡先データ(3)財務データ(4)取引データ(5)Graphisoft ID

(1) 契約の履行
(自然人)/法的義務および正当な利益 (2)債務および未払い料金を回収する正当な利益

定期通知(マーケティング関連以外):利用規約またはプライバシーポリシーの変更の通知など、お客様との関係の管理。記録の更新、お客様による製品やサービスの使用方法の監視

(1)身元データ (2)連絡先データ (3)プロフィールデータ

(1)契約の履行
(自然人)/法的義務および正当な利益 (2)変更に関する通知の必要性などの法的義務に従う必要がある (3)正当な利益(記録を最新の状態に保ち、当社の製品/サービスを顧客が使用する方法をモニタリングする)

ウェブサイトの運営:Graphisoftウェブサイトの運営と保護(問題の診断、トラブルシューティング、データ分析、テスト、システムメンテナンス、サポートサービス、データのレポートとホスト)。運営とITサービス、ネットワークセキュリティの提供による、情報セキュリティと個人データ侵害の防止。Eコマース、電子コミュニケーション、データ保護に関する法律など、法的義務の履行

(1)身元データ(2)連絡先データ(3)技術データ(4)利用データ

(1)正当な利益(管理およびITサービス、ネットワークセキュリティを提供して、情報セキュリティと個人データへの侵害を防ぐため)(2)eコマース、電子的通信、およびデータ保護の法規などの法的義務に従う必要がある

データ分析:データ分析の利用による、ウェブサイト、製品とサービス、マーケティング、顧客の関係と使用感の改善。当社の製品とサービスの対象となる顧客のタイプの定義。ウェブサイトの更新と関連性の維持。ビジネスの開発およびマーケティング戦略の通知

(1)技術データ(2)利用データ(3)集合データ

正当な利益(当社の製品とサービスの顧客のタイプの定義、当社ウェブサイトを最新で適切な状態に維持、ビジネスの開拓および販売戦略の通知)

プロファイリング:個人データに分類されるデータの段階的収集による、お客様に関する個人的側面の評価。特にお客様の興味、行動、好みに関する側面の分析または予測。当社の製品とサービスの対象となる顧客のタイプの定義(トレーニングに対する興味、トレーニングの推奨など)。当社ウェブサイトを最新で有効な状態に維持、ビジネスの開拓および販売戦略の通知

(1)身元データ(2)連絡先データ(3)適格性データ(4)財務データ(5)プロフィールデータ(6)利用データ(7)マーケティングとコミュニケーションのデータ(8)取引データ(9)技術データ

正当な利益(当社の製品とサービスの顧客のタイプの定義、当社ウェブサイトを最新で適切な状態に維持、カスタマイズされたサービスと情報の提供、ビジネスの開拓および販売戦略の通知)Graphisoftは、リスクが高いかお客様への影響が大きいプロファイリングに関わりません。言い換えると、自動処理に基づいて体系的かつ広範にお客様の個人的側面を評価し、それに基づいて意思決定して、お客様に関連するか、同様に大きく影響するような法的効力を発生させません。

身元確認:マーケティング用に処理することに同意した人の確認。GSIDに関係する個人データを技術データと組み合わせて、マーケティング用処理に同意した人を特定します。

(1)技術データ(2)プロフィールデータ(3)身元データ

正当な利益(カスタマイズされたコンテンツの送信による、販売戦略の強化)

カスタマイズ済みコンテンツ:お客様に関連するウェブサイトコンテンツと広告を届け、Graphisoftが提供する広告の効果を測定または理解。ユーザーがマーケティング目的について同意する場合、当社は個人専用のコンテンツを送るためにプロファイリングから作成された個人データを使用するのみです。

(1)身元データ(2)連絡先データ(3)プロフィールデータ(4)利用データ(5)マーケティングおよびコミュニケーションのデータ(6)技術データ

同意

電子ダイレクトマーケティング:電子的な方法(電子メール、テキストメッセージ、MMS、プライベートメッセージなど)によってお客様に連絡し、ニュースレター、GraphisoftおよびGraphisoftパートナーの商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨します。また、製品開発のため、製品やサービスに関するフィードバックをお客様から取得します。

(1)身元データ (2)連絡先データ (3)プロフィールデータ

1.同意

ダイレクトマーケティング、電子ダイレクトマーケティング、テレマーケティングのため、Graphisoftパートナーに個人データを転送:Graphisoftパートナーが電子的な方法(電子メール、テキストメッセージ、MMS、プライベートメッセージなど)によってお客様に連絡し、ニュースレター、商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。

(1)身元データ(2)連絡先データ(3)マーケティングとコミュニケーションのデータ

同意

既存顧客に対する類似製品の電子ダイレクトマーケティング:GraphisoftとGraphisoftパートナーが、同意を受けて電子的な方法(電子メール、テキストメッセージ、MMS、プライベートメッセージなど)によってお客様に連絡し、ニュースレター、Graphisoftの商品やサービスに関する情報をお客様に送信し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。

(1)身元データ (2)連絡先データ (3)プロフィールデータ

同意

購入した製品の使用に関するオンボーディングメール: 購入された製品の機能を適切にご利用いただくため、有益な情報の共有やトレーニングコースの推奨を行います。

(1)連絡先データ(2)プロフィールデータ

正当な利益(製品を使いやすくし、それにより使用に関する問い合わせ件数を減らすこと)

体験版ライセンスの最適化: 体験版ライセンスを試用した人に1回限りのEメールを送信する。その目的は、体験版ライセンスの有効性を測定し、体験版ライセンスを試した人々にその経験を共有してもらうことです。

(1)連絡先データ(2)プロフィールデータ

正当な利益: (ユーザー体験の向上と製品開発)

テレマーケティング:GraphisoftとGraphisoftパートナーが電話でお客様に連絡し、Graphisoftの商品やサービスに関する情報を共有し、関心を持たれる可能性のある商品やサービスについて提案、推奨できるようにします。また、製品開発のため、製品やサービスに関するフィードバックをお客様から取得します。

(1)身元データ (2)連絡先データ (3)プロフィールデータ

同意

市場調査:市場調査と顧客満足度調査のためにお客様に連絡し、マーケティングキャンペーンの効果を測定

(1)身元データ (2)連絡先データ (3)プロフィールデータ

同意

社外機関との個人データの共有または個人データの公開により、不正行為や違法コピーに対抗:不正行為やソフトウェアの違法コピーを減らし、顧客およびGraphisoftを保護。当社の知的所有権と工業所有権および経済的利益を保護

(1)身元データ(2)連絡先データ(3)適格性データ(4)プロフィールデータ(6)利用データ(7)取引データ(8)技術データ

正当な利益(当社の知的財産権、産業財産権、経済的利益の保護)

求人:求人関連活動の管理

(1)身元データ (2)連絡先データ (3)プロフィールデータ

データ主体の同意

イベント:同意を受けて、取引関係を開始して構築し、製品やサービスの最新情報およびニュースを通知

(1)身元データ (2)連絡先データ (3)プロフィールデータ

データ主体の同意

カスタマーサクセス/ライフサイクル管理: 顧客とのやり取りを分析し、顧客ライフサイクルの各段階における成功を測定します。

(1)身元データ(2)適格性データ(3)利用データ

正当な利益(製品の使用状況や顧客体験の向上し、ならびに解約率の低減のため)

成功へのロードマップ: ユーザーによる製品の使用状況を評価し、フィードバックの提供

(1)身元データ(6)利用データ

正当な利益(製品ユーザーのプロセスを改善するため)

データ主体からの要求の完了

(1)身元データ (2) 連絡先データ (3) プロフィールデータおよびGraphisoftに提供されたその他のすべてのデータ

法的義務

4.Cookieについて、およびGraphisoftによるCookieの利用方法/用途

4.1.Cookieは小さな情報ファイルで、削除するまでハードディスクに保存されます。当社では、ほとんどのウェブサイトやアプリケーションと同様に、自社のCookie、サードパーティのCookie、および同様の技術を利用してウェブサイトおよびアプリケーションを機能させ、お客様に合わせたサービスをカスタマイズして提供し、ユーザーとその関心事についての理解を深めるようにしています。Cookie自体は、個人情報を保持していません。一意の英数字のIDのみを含んでおり、ブラウザで保存されます。また、多くの場合、当社は、Cookieを使用して収集した情報をお客様に結び付けることはできません。ただし、その情報を、お客様がログインしたり、サービス、製品、ニュースレターに関する登録を行ったりしたときなどに、お客様とお客様の個人情報に結び付けることはできます。

4.2.GraphisoftおよびGoogleやFacebookなどのサードパーティベンダーは、ファーストパーティおよびサードパーティのCookieと関連するユーザー行動追跡技術を利用して、デスクトップPC用ソフトウェア、モバイルアプリケーションおよびウェブサイトの利用状況を測定し、そのソフトウェアやウェブサイトでのさまざまなユーザー行動を記録し、そのユーザーの以前に記録された行動に基づいて広告を表示します。Graphisoftは、当該サードパーティベンダーに個人を特定できる情報を開示しません。ただし、サードパーティベンダーは、行動追跡の発生時にIPアドレスを自動的に受信します。Graphisoftは、サードパーティベンダーによって収集されたユーザー行動データを、Graphisoftのウェブサイトおよびアプリケーションによって収集された情報と結び付けることがあります。したがって、そのデータは、プロフィールデータまたは使用データとなる場合があります。

4.3.お客様は、ブラウザがCookieを受信したときに通知するか、Cookieの保存を自動的にブロックするようにブラウザを設定することができます。Cookieを保存しない場合でも、ウェブサイトの訪問やサービスの利用は可能ですが、個人に合わせた特別提供や機能の利用が制限される可能性があります。

4.4.また、以下に記載のブラウザのアドオンをインストールすることにより、お客様のデータがサードパーティベンダーによって使用されるのを防ぐこともできます。http://www.aboutads.info/PMChttps://tools.google.com/dlpage/gaoptout/。または、以下のようなウェブサイトで好みに合わせて設定することもできます。http://www.youronlinechoices.com/uk/your-ad-choiceshttp://www.networkadvertising.org/choices/https://www.google.com/settings/u/0/ads/anonymous

4.5.現在、Graphisoftのウェブサイトで使用されているCookieの詳細については、当社のCookieポリシー(https://graphisoft.com/cookie-policy)をご覧ください。

5.Graphisoftによる個人データの共有/開示

(A)データ処理会社への開示

5.1.企業としてのGraphisoftは、税務関連の義務の対象であり、当局の審査の対象でもあります。その過程で、当局とお客様のデータを共有する義務が生じる可能性があります。これらの義務は、法や規制の決定によってGraphisoftに課せられたものであり、当社は、これらの要件を法的に満たす必要があります。

5.2.Graphisoftは、当社の事業運営を支援する企業と協力しています。これらの企業としては、Graphisoftの子会社の他に、Graphisoftの関連会社ではないが、当社にサービスを提供している会社があります。これらのサービスの対象と条件はさまざまで、社外コンサルタント、弁護士や会計監査官などの専門的なアドバイザー、技術サポート業(ITおよび文書保管プロバイダ、ID管理およびライセンス管理プロバイダ、カスタマーサポートの提供や当社名義メールの送信を行う専門的な業務)などがあります。このような企業はデータ処理会社と呼ばれ、全ての場合において、データのセキュリティとデータ主体の権利を保護する適切な保証を伴う契約書に基づいて業務を遂行します。場合によっては、これらの企業が当社の代わりにお客様にサービスを提供するため、個人情報の一部にアクセスすることがあります。これらの企業が、それ自体の目的でお客様の情報を使用することは禁じられており、当社は、お客様のデータが法規制に従って処理されることを保証するデータ処理契約(電子形式を含む)を締結しています。

5.3.現在、Graphisoftは以下のデータ処理会社を利用しています。

名前

所在地

業務

Salesforce.com, Inc.

The Landmark at One Market, Suite 300, San Francisco, CA 94105, United States(米国)

CRMソフトウェアサービスのプロバイダ/ライセンサー、マーケティング業務の自動化

The Rocket Science Group, LLC d/b/a MailChimp

675 Ponce de Leon Avenue NE, Suite 5000, Atlanta, GA 30308, United States(米国)

Eメールによるマーケティングキャンペーン実施の支援

Citrix Systems, Inc

4988 Great America Parkway
Santa Clara, CA 95054
United States(米国)

オンラインイベント、ウェビナーの企画運営

Eventbrite Inc

155 5th Street 7th Floor San Francisco, CA 94103 United States(米国)

イベントへの登録の支援

Google, Inc.

1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA(米国)

ユーザートラフィックおよび分析データの処理

Meta Platforms, Inc,

Facebook Headquarters 1 Hacker Way, Menlo Park, CA 94025, USA(米国)

ユーザーデータの処理、ソーシャルメディア上のやりとり

WPEngine, Inc.

504 Lavaca Street, Suite 1000
Austin, Texas 78701
United States(米国)

データホスティング

Microsoft Corporation

One Microsoft Way, Redmond, WA 98052-6399, USA(米国)

データホスティング

Digital Ocean, Inc.

101 Ave of the Americas 10th Floor New York 10013, USA(米国)

データホスティング

Marketo, Inc.

901 Mariners Island Boulevard
Suite #500 (Reception)
San Mateo, CA 94404, USA(米国)

マーケティング業務の自動化(Eメールキャンペーン、ランディングページ、プロファイリングを含む)

Stripe Inc.

510 Townsend Street, San Francisco, CA 94103, USA(米国)

Graphisoftウェブショップで発生する支払いトランザクションの円滑化

PayPal

2211 North 1st Street San Jose, CA 95131

Graphisoftウェブショップで発生する支払いトランザクションの円滑化

SAP Successfactors

 1 Tower Place, Suite 1100, South San Francisco, California 94080, USA

社員採用関連業務の管理

ActiveCampaign, LLC

1 N Dearborn St.
5th Floor
Chicago, IL 60602(米国)

セールスリードの管理

Khoros LLC

Pier 1, Bay 1A San Francisco, CA 94111(米国)

Graphisoftコミュニティのプラットフォームの提供

10Duke Software Ltd.

85-87 Bayham Street, Camden, London, NW1 0AG

適格性確認(ID管理)、ソフトウェアライセンスの管理

Amazon web services

410 Terry Avenue North, Seattle, WA 98109-5210

クラウドサービスプロバイダ

Flurry Inc

360 3rd St Ste 750, San Francisco, California, 94107, United States(米国)

ユーザーデータの処理

ChurnZero, Inc.

717 D Street, NW, 2nd Floor Washington, DC 20004(米国)

カスタマー・サクセス・ソフトウェア「ChurnZero」のプロバイダ

OneTrust, LLC

1200 Abernathy Rd., Suite 600, Atlanta, Georgia 30328, USA(米国)

「OneTrust Platform」のプロバイダであり、Graphisoftは同意管理、すなわちマーケティング目的のデータ処理に際してデータ主体が与えた同意に関するデータを処理するために使用

GoTo Technologies Ireland Unlimited

Company 77 Sir John Rogerson's Quay, Block C, Suite 207 Grand Canal Docklands Dublin 2, D02 VK60 Ireland(アイルランド)

ウェビナー・ホスティング・プラットフォーム「GoTo Webinar」の提供

FastSpring

801 Garden Street, #201, Santa Barbara, CA 93101, United States of America(米国)

ウェブショップのお客様向け請求書発行およびその支払い処理

LinkedIn

1000 W Maude Ave, Sunnyvale, CA 94085, USA(米国)

ソーシャルメディア交流

X Corp

1355 Market Street, Suite 900, San Francisco, California, 94103, USA(米国)

ソーシャルメディア交流

Cvent Europe Ltd

5 New Street Square

London

EC4A3TW

デジタルイベントプラットフォーム

Zendesk

181 Fremont St 17th Floor San Francisco, CA 94105

お客様のテクニカルサポート

Youtube LLC

901 Cherry Avenue
 San Bruno, CA 94066
 United States(米国)

ウェブサイトのコンテンツ処理

5.4.不正行為を防止およびそれに対処すること、当社のウェブサイトおよびアプリケーションを攻撃から防護すること、ならびにGraphisoft、当社のお客様、ユーザー、公衆の財産や安全を保護することは、Graphisoftの正当な利益です。これが、当社の著作権侵害との闘いを支援するデータ処理会社として、Graphisoftパートナーおよび特定の企業を傘下に置いている理由です。また、当社のサービスプロバイダを明示しないことは、上記の理由によるGraphisoftの正当な利益です。当社は、上記の目的のためにのみ、お客様のIPアドレス、MACアドレス、ソフトウェアバージョン、および言語をこれらのパートナーおよび企業と共有します。

5.5.上記に加えて、前述のように、Graphisoftはその子会社と緊密に協力してサービスを提供しているため、Graphisoftの子会社がGraphisoftのデータ処理会社として業務を行うこともよくあります。

(B)他のデータ管理者への開示

5.6.その他の場合、当社はお客様のデータを他の事業体に提供し、その事業体の名前で、その事業体の利益のために当該データを使用します。場合によっては、法的義務を順守するためにこれを行うことが必要になることがあります(特定の取引、技術、または識別データを警察またはその他の当局に提供する必要がある場合など)。また、その他の場合は、当社の正当な利益またはお客様の書面(電子的手段を含む)による同意など、他の法的根拠に依拠します。

5.7.したがって、上記の表に示したように、Graphisoftはお客様が共有に同意する場合に、お客様の身元データ、連絡先データ、マーケティングおよびコミュニケーションデータもGraphisoftパートナーと共有することができます。当社は、お客様が共有に同意される場合を除き、当社自体のマーケティング目的のためにお客様の個人データを共有することはありません。

5.8.当社は、ウェブサイトの訪問者に関する統計情報や、お客様によるアプリケーションの利用に関する統計情報など、個人を特定しない集約的な情報を共有または公開することがあります。

5.9.当社は、全てのサードパーティに、お客様の個人データのセキュリティを尊重し、法律およびデータ処理契約(存在する場合)に従って取り扱うことを要求します。当社は、当社のサードパーティサービスプロバイダに、お客様の個人データを自社の目的で使用することを禁じており、特定の目的で、当社の指示に従って処理することのみを許可します。

(C)お客様によるご自身のデータの公開

5.10.Graphisoftのウェブサイトおよびアプリケーション上の複数の場所で、他のユーザーも見ることができるコメントの投稿、写真のアップロード、またはコンテンツの送信を行うことができます。共有した情報の閲覧者を制限できる場合もありますが、一般の人々やウェブサイトまたはアプリケーションの他のメンバーが共有情報を見ることができる場所もあります。そのため、個人情報を共有する際には十分に注意してください。投稿先のウェブサイトまたはアプリケーションで自分の投稿の閲覧者を管理できることが確実でない場合は、公開を望まない情報を共有しないでください。当社のウェブサイトおよびアプリケーションの特定のユーザーフォーラムにメッセージを投稿する場合、お客様の電子メールアドレスまたは名前がメッセージと共に表示される場合があることに注意してください。

5.11.当社のウェブサイトおよびアプリケーション上で共有されたコンテンツを削除するには、コンテンツの共有に使用したものと同じウェブサイトまたはアプリケーションの機能を使用してください。コンテンツの表示、編集、またはコメント作成の共有に参加するように別のユーザーから招待された場合、お客様は自分の投稿を削除できることもありますが、通常は招待したユーザーに全ての制御権があります。この件に関するご質問、ご不明な点については、当社までお問い合わせください

6.国際的な転送

6.1.上記のとおり、当社はGraphisoftパートナー内でお客様の個人データを以下のように共有します。

  1. お客様は、当社のウェブサイトに登録する際に、特定の個人データを当社に提供します。その際、お客様が共有に同意された場合、上記の表に示されているように、データ管理者としてのGraphisoftはお客様の身元データ、連絡先データならびにマーケティングおよびコミュニケーションデータをGraphisoftパートナーと共有することもあります。
  2. Graphisoftパートナーは、Graphisoftのオンライン注文システムを使用し、使用する場合はお客様の特定の個人情報を入力する場合があります。これは常に、指定されたGraphisoftパートナーの決定事項です。その場合、Graphisoftパートナーがデータ管理者であり、Graphisoftは電子注文システムを提供するためのパートナーの単なるデータ処理者です。

これらの転送には、欧州経済領域(EEA)以外へのお客様のデータの転送が含まれます。

6.2.また、当社の外部のサードパーティの多くは、欧州経済領域(EEA)以外に拠点を置いているため(Microsoft, Inc.、Digital Ocean, Inc.、Salesforce.com, Inc.など)、それらのサードパーティによるお客様の個人データの処理には、EEA以外へのデータの転送が含まれます。

6.3.当社がお客様の個人データをEEA以外に転送する際には、以下の保護措置のうち少なくとも1つを確実に実施することにより、同程度の保護が提供されることを契約により保証します。

  1. 当社は、欧州委員会が個人データを適切なレベルで保護していると見なした国にのみ、お客様の個人データを転送します。詳細については、欧州委員会:EU以外の国における個人データの保護の適切性を参照してください。
  2. (b)当社が特定のサービスプロバイダを利用する場合、当社は、欧州と同等の保護を個人データに与える、欧州委員会によって承認された特定の契約を使用することがあります。詳細については、欧州委員会:個人データの第三国への転送に関するモデル契約を参照してください。
  3. (c)当社が米国に拠点を置くプロバイダを利用する際、そのプロバイダが欧州と米国の間で共有される個人データに同様の保護を提供することを義務付けるPrivacy Shieldに参加している場合、当社はそのプロバイダにデータを転送することがあります。詳細は下記を参照ください: https://www.dataprivacyframework.gov/

6.4.お客様の個人データをEEA以外に転送する際に当社が使用する特定のメカニズムに関する詳細情報が必要な場合は、当社にご連絡ください。

7.お客様の個人データの安全性とその保存場所

7.1.当社は、お客様の個人情報の安全性を重要視しています。管理面、技術面、および物理面における適切なセキュリティ管理により、お客様の個人情報を保護しています。お客様から提供された全ての情報は、安全なサーバーに保存されます。当社ウェブサイトの特定の部分へのアクセスを可能にするパスワードをお客様が当社から入手した(または、選択した)場合、お客様は、このパスワードの機密性を維持する責任を負います。このパスワードは、誰にも知られないようにしてください。残念ながら、インターネット経由での情報伝達は、完全に安全というわけではありません。当社は、お客様のデータの保護に最善を尽くしますが、当社に送信されるお客様のデータのセキュリティを保証することはできません。あらゆる送信は、お客様ご自身の責任で行うことになります。お客様の情報を受信した後、当社では、厳格な手続に従い、セキュリティの機能を使用して、不正なアクセスの防止に努めます。当社のウェブサイトでの登録によってお客様のデータが提供された場合は、この登録が、当社のセキュリティ対策を適用した安全なプラットフォームで行われることが保証されます。お客様のデータを保存するために講じられる特定のセキュリティ対策の詳細情報をご希望の場合は、当社までお問い合わせください。

7.2.また、当社では、お客様の個人データの偶発的な紛失、不正な方法による使用またはアクセス、改ざん、開示を防ぐために、適切なセキュリティ対策を講じています。さらに、お客様の個人データへのアクセスを、それが業務のために必要である従業員、代理店、請負業者、その他のサードパーティのみに制限しています。これらの人員は、当社の指示によってのみ、お客様の個人データを処理し、機密保持の義務を負います。

7.3.最後に、当社は、個人データ侵害の疑いに対処するための手順を導入しており、法的に義務付けられている場合には、侵害があったことをお客様および該当する規制当局に通知します。

7.4.お客様の個人情報およびデータファイルは、Graphisoftのサーバーおよびサービス提供を委託した企業のサーバーに保管されます。前述の第6項で示したように、当社は世界各地にサーバーを設置しており、また事業運営を支援する委託企業は世界中のさまざまな国(ドイツ、アイルランド、米国など)に存在するため、お客様の個人情報が国外に転送される場合もあります。そのため、前述の第6項で述べたように、当社がお客様から収集したデータは、欧州経済領域(「EEA」)以外の目的地に転送され、そこで保存される場合があります。また、当社の従業員またはサプライヤのいずれかである、EEA以外の場所で業務を行うスタッフにより処理される場合があります。これらのスタッフは、特に、お客様に対する受注・出荷およびサポートサービスの提供に従事することがあります。

8.お客様の個人データをGraphisoftが使用および保存する期間

8.1.当社は、お客様の個人データを、収集した目的を達成するために必要な期間のみ保持します。これには、法律上、会計上、または報告上の要件を満たす目的が含まれます。

8.2.個人データの適切な保持期間を決定するために、当社は、個人データの量、性質、機密性、個人データの不正使用または開示による被害の潜在的なリスク、個人データを処理する目的、その目的を達成できる他の方法の有無、および該当する法的要件を考慮に入れます。

8.3.さらに具体的に、前述の一般性に制限することなく、当社は法規により課税、財務監査、記録保持の目的で顧客関係が終了した後の少なくとも5年間、場合により8年間は当社顧客の基本情報(連絡、整合性、財務および取引データを含む)を維持する必要があります。

8.4.一部の該当する状況では、お客様は当社にご自身のデータの削除を求めることができます。詳細については、以下の「消去の権利」に関する条項をご参照ください。

8.5.状況によっては、個人データを(個人に関連付けられないように)匿名化して、調査または統計の目的で、お客様にさらに通知することなく情報を使用する場合があります。

9.自分の個人データに関するお客様の権利

GraphisoftはOneTrustプリファレンスセンターとデータ主体要求モジュールを実装しており、個人データに関する権利を行使することができます。こちらのリンクからリクエストを送信できます。

9.1.お客様のアクセス権

お客様には、自分の個人データにアクセスする権利があります。これには、Graphisoftが個人データを処理するかどうかや、どのデータが処理されるかについての情報を要求することが含まれます。また、お客様は、ご自身または第三者がGraphisoftに提供したデータのコピーや、どのデータがGraphisoftに処理されているかを要求することもできます。

お客様がGraphisoftに対し、Graphisoftがお客様の個人データを処理しているかどうかの確認を要求した場合、お客様は、Graphisoftがお客様の個人データを処理していること、または処理していないことを確認するようGraphisoftに義務付ける権利を有しています。

Graphisoftが処理する(または処理しない)かどうかの確認を得る権利の対象となる個人データは、次のとおりです。

  1. 匿名であるデータは含まれません。
  2. お客様に関わる個人データが含まれます。
  3. お客様に関わらない個人データは含まれません。
  4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、以下の場合にお客様の個人データへのアクセスをお客様に提供するものとします。

  1. お客様がGraphisoftに対し、Graphisoftがお客様の個人データを処理しているかどうかの確認を要求した場合、および
  2. Graphisoftが、お客様の個人データを処理していることを確認する場合、および
  3. お客様がご自身の個人データへのアクセスを希望される場合。

Graphisoftが、お客様にその個人データのコピーを提供するのは、次の場合です。

  1. お客様がGraphisoftに対し、Graphisoftがお客様の個人データを処理しているかどうかの確認を要求した場合、および
  2. Graphisoftが、お客様の個人データを処理していることを確認する場合、および
  3. お客様がご自身の個人データのコピーを希望される場合。

お客様の個人データのコピーをお客様が求める場合、同要求の適用に関して生じる管理費用に基づいて、Graphisoftは10ユーロの料金または同等の現地通貨で請求できます。

お客様のご要望に応じて、Graphisoftはお客様に以下の情報へのアクセスを提供します。

  1. 処理の目的、
  2. 該当する個人データのカテゴリ、
  3. 個人データが開示された、または開示される予定の受領者または受領者のカテゴリ、特に第三国または国際機関の受領者、
  4. 可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準、
  5. お客様がGraphisoftに対し、お客様の個人データの修正もしくは消去、またはお客様に関する個人データの処理の制限を要求する権利、またはかかる処理に異議を唱える権利の存在、
  6. 監督当局に苦情を申し立てる権利、
  7. お客様のデータがお客様から収集されたものではない場合、その情報源についての利用可能な情報、
  8. プロファイリングを含む自動化された意思決定の存在、および関連する論理に関する意味のある情報、ならびにお客様にとってのかかる処理の重要性と想定される結果。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはウェブサイトやご利用のアプリケーションの同様の機能にアクセスして、お客様が個人情報にアクセスまたは編集することができます。同様に、当社のオンラインサービスにログインし、用意されている機能を使用して、オンラインサービスに保存したファイルや写真にアクセスすることもできます。

9.2.お客様の修正権

お客様は、ご自身の個人データを不当な遅延なく修正する権利を有します。これにより、お客様は当社が保有するお客様に関する不完全または不正確なデータの修正を求めることができます。

不正確であるために修正を要求できる権利の対象となるデータは、次のとおりです。

  1. 匿名であるデータは含まれません。
  2. お客様に関わる個人データが含まれます。
  3. お客様に関わらない個人データは含まれません。
  4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、次のような場合に個人データを修正します。

  1. Graphisoftが個人データを処理した場合
  2. 問題の個人データが不正確である場合、および
  3. お客様がご自身の個人データの修正を希望される場合。

Graphisoftは、以下の場合にお客様の個人データを補完するものとします。

  1. Graphisoftが個人データを処理した場合
  2. 問題の個人データが不完全である場合、および
  3. お客様がご自身の個人データの補完を要求し、必要に応じて補完のための補足情報を提供する場合。

Graphisoftは、提供されたあらゆるデータを確認する場合があります。Graphisoftは、利用可能な技術およびそれを実装する費用を考慮して、技術的な対策などの合理的な手順を踏み、個人データの修正を個人データの受領者に伝達します(該当する場合)。ただし、受領者への伝達が不可能であるか、その労力が非常に大きい場合、個人データの修正を受領者に伝達しません。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集することができます。同様に、当社のオンラインサービスにログインし、使用可能な機能を使用して、オンラインサービスに保存されているファイルや写真の編集や削除を行うこともできます。

9.3.消去する権利(「忘れられる権利」)

特定の条件下および特定の場合において、お客様はご自身の個人データを消去する権利を有します。つまり、お客様は、当社が違法に処理した可能性のある個人データの削除の要求や、お客様のデータの使用が目的のために必要でなくなった場合にお客様の個人データの削除の要求を行うことができます。なお、Graphisoftは、法律上の理由により、お客様のご要望にお応えできない場合がありますので、その場合はお客様にお知らせいたします。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

  1. Graphisoftがお客様の個人データを処理する場合、および
  2. お客様がご自身の個人データの消去を希望される場合、および
  3. Graphisoftが個人データを収集した目的に対して、個人データが必要でなくなった場合。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

  1. Graphisoftがお客様の同意に基づいてお客様の個人データを処理する場合、および
  2. お客様がご自身の個人データの消去を希望される場合、および
  3. お客様が、お客様のデータ処理の根拠となる同意を撤回した場合、および
  4. これ以上、お客様のデータを処理するための代替的な法的根拠がない場合。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

  1. 処理が、Graphisoftまたはサードパーティの正当な利益に対する目的の必要性に基づいている場合、および
  2. お客様がGraphisoftによるお客様の個人データの処理に異議を唱える場合、および
  3. お客様の個人データを処理する法的根拠が、お客様の異議申し立てに優先しない場合。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

  1. お客様がご自身の個人データの消去を希望される場合、および
  2. Graphisoftによる当該データの処理が違法な場合、または
  3. 適用法の下で消去が必要な場合、または
  4. お客様のデータが情報社会サービスの申し出に関連して収集される場合。

Graphisoftは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の個人データの消去を当該個人データの受領者(存在する場合)に伝達するものとします。ただし、Graphisoftは、個人データの消去を受領者に伝達することが不可能であるか、不相応な労力を要する場合には、そのような伝達を行わないものとします。

なお、お客様がお客様のデータの消去を要求できない場合もありますのでご了承ください。これらの理由は、お客様の消去要求が完了しない場合に、お客様に通知されます。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集または削除することができます。同様に、当社のオンラインサービスにログインし、利用可能な機能を使用して、オンラインサービスに保存されているファイルや写真を削除することもできます。

9.4.処理を制限する権利

また、お客様は、ご自身の個人データの処理の制限を要求することができます。例えば、お客様は、当社によるデータの使用が違法であり、当社によるデータの削除を望まない場合、当社によるお客様の個人データの処理を停止するよう要求することができます。

お客様の個人データの処理の制限を要求する権利

  1. 匿名であるデータは含まれません。
  2. お客様に関わる個人データが含まれます。
  3. お客様に関わらない個人データは含まれません。
  4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、お客様が個人データの処理の制限の取得を要求し、お客様が当該データの正確性に異議を唱えた場合、当該データの正確性を確認するための期間、お客様の個人データの処理を制限するものとします。

Graphisoftは、お客様が、その処理が違法である個人データの処理の制限の取得を要求し、お客様が当該データの消去に反対する場合、お客様の当該データの処理を制限するものとします。

Graphisoftは、以下の場合、お客様の個人データの処理を制限するものとします。

  1. お客様が当該データの処理の制限の取得を要求する場合、および
  2. Graphisoftがその処理の目的のために当該データを必要としない場合、および
  3. お客様が、法的要求の確立、行使、または防御のために、お客様のデータを必要とする場合。

Graphisoftは、以下の場合、お客様の個人データの処理を制限するものとします。

  1. お客様が、Graphisoftが追求する正当な利益の目的のために必要な個人データの処理に異議を唱える場合、および
  2. お客様が、Graphisoftによるお客様の個人情報の処理の正当な理由が、お客様の異議申し立てに優先しないことを確認するために待機する場合。

Graphisoftは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の個人データの処理の制限を当該個人データの受領者(存在する場合)に伝達するものとします。ただし、Graphisoftは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

Graphisoftがお客様の個人データの処理を制限する場合、以下を行う可能性があります。

  1. 当該個人データを保存する、
  2. お客様の同意に基づいて当該個人データを処理する、
  3. 法的要求を確立、行使、または防御するため、または他人の権利を保護するために、個人データを処理する。

お客様が上記のように処理の制限を取得した場合、処理の制限が解除される前にGraphisoftから通知を受けるものとします。

9.5.データの移植性に対する権利

お客様のデータの処理が、お客様の同意に基づくもの(電子ダイレクトマーケティングに関するものなど)、または契約の履行に必要なもの(顧客登録データやお客様の注文に関するデータなど)であり、処理が自動化された手段によって行われる場合、お客様は、当社に提供したお客様の個人データを標準的な形式で提供することを要求することができ、また、かかるデータを別の事業体に転送することを要求することもできます。

上記のお客様の権利を損なうことなく、お客様は、処理がお客様の同意に基づいているか、契約の履行のために必要であり、処理が自動化された手段で行われる場合には、お客様がGraphisoftに提供したお客様に関する個人データを、構造化された一般的に使用される機械で読み取り可能な形式で受け取る権利、およびGraphisoftから(技術的に可能な場合には)支障なく別の管理者にそれらのデータを送信する権利を有します。

データの移植性に対する権利

  1. 匿名であるデータは含まれません。
  2. (b)お客様に関わる個人データが含まれます。
  3. (c)お客様に関わらない個人データは含まれません。
  4. (d)お客様に明確に関連付けられる偽名のデータが含まれます。

9.6.異議申し立ての権利

さらに重要なことには、上記の表に示されているように、当社が正当な利益に基づいてお客様のデータを処理する場合、お客様はそのような処理に異議を唱え、それらの活動のいずれかを停止するよう要求することができます。同様に、[email protected]でGraphisoftのデータ保護担当者に連絡する、当社サービスの一部として提供されるプライバシーダッシュボード(「my profile」など)でお客様の環境設定を調整するか、またはメッセージ末尾の「サブスクリプションの解除」機能を使用することにより、いつでも当社のダイレクトマーケティング活動を受信しないことを選択できます。

9.7.自動化された意思決定およびプロファイリングに関連する権利

お客様は、プロファイリングを含む自動化された意思決定が法的効果をもたらす場合、または同様にお客様に重大な影響を与える場合に、その対象とならないことを要求する権利があり、必要に応じて人間の介入を要求することができます。

この権利には例外があります。それは、意思決定が次の場合です。

  1. 契約の締結または履行に必要な場合
  2. 法律で認められている場合
  3. データ主体の明示的な同意に基づいている場合

9.8.お客様が同意を撤回する権利

また、お客様は、当社がお客様のデータを処理するためにお客様の同意に依存している場合(たとえば、特定の電子ダイレクトマーケティングの目的で)、いつでもお客様の同意を撤回する権利を有します。ウェブフォームからリクエストを送信してください: フォーム、または当社サービスの一部として提供されるプライバシーダッシュボード(「my profile」など)でお客様の環境設定を調整するか、またはメッセージ末尾の「廃止イン停止」機能を使用することにより、いつでも行うことができます。ただし、同意の撤回によって、撤回前に行われた、同意に基づく処理が違法になることはありません。また、場合によっては、撤回の要求の処理に時間がかかることがあります。

Graphisoftは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の異議申し立て/同意の撤回を当該個人データの受領者(存在する場合)に伝達するものとします。ただし、Graphisoftは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

9.9.お客様が不服を申し立てる権利

お客様が、お客様に関する個人データの処理がGDPRを侵害していると考える場合、(GraphisoftがGDPRに違反した結果として損害賠償を要求する権利など)お客様の行政救済または司法救済策を損ねることなく、お客様はHungarian Data Protection and Freedom of Information Authority (NAIH)、監視機関またはその他のデータ保護監督当局(お客様の常居所、勤務地、または被疑侵害地の加盟国)に異議を申し立てる権利があります。

NAIHの連絡先は以下のとおりです。H-1055 Budapest, Falk Miksa utca 9-11; 1363 Budapest, Pf.9、電話:+36 1 391-1400、FAX:+36 1 391-1410、電子メール:[email protected]、ウェブサイト:www.naih.hu.

いずれにせよ、上記の規制当局に連絡する前に、懸念事項に対処する機会をいただければ幸いです。何か問題がありましたら、まずはお問い合わせください。

9.10.上記の権利に対する制限

GDPRに基づき、加盟国は立法措置によって、上記のようなお客様の権利の範囲を制限することができますので、ご注意ください。このような制限がお客様に適用される場合、それに応じてお客様が上記の権利を行使する際に当社にご連絡頂いたときに、お客様に助言させて頂きます。

9.11.連絡先の詳細

上記の権利の行使を希望される場合は、こちらのウェブフォームからお問い合わせください: リンク

9.12.通常は手数料不要

お客様は、ご自身の個人データにアクセスする(またはその他の権利を行使する)ために手数料を支払う必要はありません。しかし、お客様の要求に根拠がなく、繰り返されるまたは過剰であることが明らかな場合、当社は30ユーロまたは同等の現地通貨の手数料を請求することがあります。あるいは、このような状況では、お客様のご要望にお応えできない場合があります。

9.13.お客様の身元の確認

当社は、お客様の身元を確認し、お客様がご自身の個人データにアクセスする権利(またはその他の権利を行使する権利)を確保するために、お客様に特定の情報を要求する必要がある場合があります。これは、個人データを受信する権利のない人物に個人データが開示されないようにするためのセキュリティ対策です。また、当社が、より迅速に対応するために、お客様のご依頼に関する情報の提供をさらに依頼するために連絡する場合もあります。

10.本プライバシーポリシーの変更

本プライバシーポリシーは、上部に示す日付から発効します。以前のバージョンは、当社([email protected])に連絡して入手することができます。本プライバシーポリシーが変更された場合は、後日、お客様に通知します。