• 電子メール：privacy@graphisoft.com

• 電話番号:0036 1 437 3000

1.4.本プライバシーポリシーを使用するウェブサイトおよびサービス

本プライバシーポリシーは、Graphisoftのウェブサイトのプライバシー関連業務と、Graphisoftが運営する全てのウェブサイト（以下、「ウェブサイト」）に適用されます。これには次のものが含まれますが、これに限定されるわけではありません。

1. https://www.graphisoft.com,
2. http://www.graphisoft.mx,
3. http://www.graphisoft.com.sg,
4. http://www.graphisoft.hk,
5. https://www.graphisoft.ru,
6. http://www.graphisoft.com.au,
7. https://www.graphisoft.at,
8. https://www.graphisoft.de,
9. http://www.graphisoft.co.jp,
10. http://www.graphisoft.cn,
11. http://archicad-talk.graphisoft.com,
12. http://www.implementbim.com,
13. https://www.myarchicad.com,
14. https://www.bimcomponents.com,
15. https://bimx.graphisoft.com,
16. https://www.graphisoft.es,
17. https://www.graphisoft.hu,
18. http://www.graphisoft.com.ph,
19. http://www.graphisoft.com.hk,
20. http://go.graphisoft.com,
21. http://gdl.graphisoft.com,
22. http://archicadapi.graphisoft.com,
23. https://helpcenter.graphisoft.com,
24. https://helpcenter.graphisoft.de,
25. http://helpcenter.graphisoft.co.jp,
26. http://helpcenter.archicad.co.kr,
27. http://helpcenter.graphisoft.ru,
28. http://archicad.com,
29. https://graphisoftid.graphisoft.com,
30. https://accounts.graphisoft.com/,
31. https://learn.graphisoft.com,
32. https://workfromhome.graphisoft.com,
33. https://community.graphisoft.com
34. https://helpcenter.graphisoft.com/
35. https://help.graphisoft.com/

また、本プライバシーポリシーに関連する製品、オンラインサービス、アプリケーションにも関連します。本プライバシーポリシーにより、当社が収集する個人情報、または上記ウェブサイトやその他の方法（当社の製品やサービスの購入、または当社によるお客様のサービスの購入に関連するものなど）によって当社に提供される個人情報を当社が処理する場合の基準が規定されます。重要なこととして、本プライバシーポリシーは、以下に説明するように、Graphisoftのマーケティングおよび販売促進の方針にも適用されます。それぞれのデータ処理の詳細に、少なくとも次の情報が含まれることに注意してください。

• データ管理者（存在する場合）の社名と連絡先情報、データ処理者（存在する場合）の社名と連絡先情報
• 処理の目的
• 処理の法的根拠
• Graphisoftとサードパーティのどちらが追及する正当な利益に基づく処理であるか、およびその正当な利益の詳細な説明
• 個人データの受領者（存在する場合）または受領者のカテゴリ
• 該当する場合は、データが第三国に転送されているという事実（第三国の別の管理者/処理者にアクセス権が付与されているかどうかを含む） および提供される安全策の適切性

上記の事実は、製品ごとの使用許諾契約書、またはご使用のウェブサイトまたはアプリケーションに適用されるその他の文書にも詳しく記載されている場合があります。

2.一般規則

2.1.一般原則

個人データは次のように扱われます。

1. データ主体に関連して合法的、公正に、平明な方法で処理されます（「合法性、適正、および透明性」）。
2. 指定され、明示された合法的な目的のために収集されますが、この目的に適合しない方法でさらに処理されることはありません。公衆の利益のための記録保管の目的、科学的または歴史学的な研究の目的、または統計の目的のためのさらなる処理は、GDPRに従って、最初の目的に適合しないとは見なされません（「目的の制限」）。
3. 処理目的に関連して適正で関連性があり、必要なものに限られます（「データの最小化」）。
4. 正確であり、必要に応じて更新されます。合理的な手順を全て踏み、処理目的を考慮して、不正確な個人データは遅延なく消去または修正する必要があります（「正確性」）。
5. 個人データが処理される目的に必要な期間に限って、データ主体を特定できる書式で保持されます。個人データは、公衆の利益のための記録保管の目的、科学的または歴史学的な研究の目的、または統計の目的のためにのみ個人データが処理される限りにおいて、第89（1）条に従い、データ主体の権利と自由を保護するためにこの規制で求められる適切な技術的および組織的な手段の実装対象として、より長期間、保存することができます（「保存の制限」）。
6. 技術的または組織的に適切な対策を講じて、無許可または非合法な処理からの保護、および偶発的な紛失、破壊、損傷からの保護など、個人データの適切なセキュリティを確保する方法で処理されます（「完全性と機密性」）。

データ管理者は、上記の原則に準拠する責任を負い、その能力を有するものとします（「説明責任」）。

2.2.データ処理の法的根拠 – 合法性

合法的な処理は、以下のうち、少なくとも1つに該当します。

1. データ主体は、1つ以上の特定の目的のために自分の個人データを処理することに同意しています。つまり、同意書に署名しているか、電子的手段で同意を表明（「同意する」のボタンやリンクをクリックする、録音された通話で同意を示すなど）しています。
2. データ主体が当事者である契約の履行のため、または契約締結の前にデータ主体の依頼により処置を講じるために処理が必要です。つまり、お客様がGraphisoftと契約関係を結んでいるか、それを望んでおり、その契約を履行するためにお客様のデータの処理が必要です。ただし、この場合は、お客様の個別の同意が必要なわけではなく、お客様のデータは、契約の履行に必要な限りにおいて処理されます。
3. 管理者が対象となる法的義務に従うために、処理が必要です。つまり、EUまたは加盟国の法律により、Graphisoftがお客様のデータ（請求書データ、顧客からの苦情のデータなど）を処理することが規定されています。ただし、この場合も、お客様の個別の同意が必要なわけではなく、お客様のデータは、法律で規定されている限りにおいて処理されます。
4. データ主体または別の自然人の重大な利益を保護するために処理が必要です。
5. 公共の利益のために、または管理者に帰属する職権の行使において実行される作業を履行するために処理が必要です。
6. 管理者またはサードパーティが求める正当な利益のために処理が必要です。ただし、この利益より、個人データの保護を必要とするデータ主体の利益または基本的権利および自由が優先される場合（特に、データ主体が子供である場合）を除きます。

上記の要件を満たし、お客様の個人データの処理、およびお客様の権利と義務に関する適切な情報を提供するために、当社は、当社が個人データを処理する際は、最も一般的な状況のデータを収集しています。本プライバシーポリシーのデータ処理のリストは、完結したものではありません。ここに記載したものの他にも、お客様の個人データの処理が必要な特定の状況はあり得ます。本プライバシーポリシーで説明されたもの以外の目的でお客様の個人データが収集される場合は全て、その前にお客様に正式に通知されます。お客様が当社ウェブサイト経由で当社サービスを使用している場合は、 データ処理の詳細が、そのGraphisoftウェブサイトにも記載されています。

3.お客様が当社ウェブサイトを使用している場合

次の記述は一般的なガイドラインおよび勧告です。具体的なデータ処理については、関連ウェブサイトで詳述されています。

3.1.Graphisoftが収集する個人情報

当社ウェブサイトを使用すると、Graphisoftはお客様に関して数種類の個人的、集合的、匿名のデータを収集します。これには以下が含まれる場合があります。

集合データ：お客様に関する統計的、人口統計的またはその他のデータですが、直接的にも間接的にもお客様を特定するために使用することはできないため、個人データには分類されません。

連絡先データ：住所（国、都道府県、市町村、郵便番号）、請求先住所、配達先住所、居住場所、会社名、電子メールアドレス、電話番号、連絡方法など。

適格性データ：居住場所、会社名、ユーザーステータス、Graphisoftパートナーデータ、職名、購入履歴、目的、使用中のCADソフトウェア、企業規模データ、学校のデータ、学校ウェブサイトに関する情報など。

財務データ：クレジットカードおよび銀行口座の情報、支払および支払不履行に関する詳細、VAT/TAX ID番号など。

身元データ：氏名、役職、会社名、ユーザーステータスなど。

マーケティングおよびコミュニケーションデータ：Graphisoftおよびその系列会社からのマーケティング情報の受信に関する環境設定、サードパーティからの同意に関する環境設定、コミュニケーションの環境設定など。

プロフィールデータ：ユーザー名、パスワード、Graphisoft ID （ライセンスを購入/取得、使用する場合、Graphisoftのウェブサイトおよびアプリケーションの使用のために登録するときに作成可能）、購入と注文、興味、関心、フィードバックとアンケートの回答、その他同様のやり取り、電子メール、電話、その他の通信方法によって収集したデータ、このようなデータから派生したその他の個人データ、プロフィールデータに基づいて行われた意思決定など。

技術データ：リファラURL、インターネットプロトコル（IP）アドレス、接続IPアドレス、WIFIネットワーク（SSID）、ログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、オペレーティングシステムとプラットフォーム、上記ウェブサイトへのアクセスに使用するデバイスに関するその他の技術情報など。

取引データ：支払いに関する詳細、Graphisoftから購入した製品とサービスのその他の詳細など（例：製品/サービスの所定の利用規約の承認日）。

利用データ：当社または当社パートナーのウェブサイト、製品、サービスの使用方法に関する情報（例：登録、「いいね!」、コメントなど、Graphisoftおよびサードパーティのウェブサイトにおいてユーザーとのやり取りの間に生成されるデータ、通常のIT環境運営によって自動的に収集されるデータ（例：クラッシュレポート））など。

Graphisoftは、特定のデータの提示が必須であるか任意であるかを常に明示します。データの提供が必須であり、そのデータが提供されなかった場合、Graphisoftは、要求されたサービスや製品を提供できません。その場合は相応に通知します。

3.2.Graphisoftがこの情報を収集する方法および場所

3.2.1.Graphisoftウェブサイトとカスタマサポートの登録 – Graphisoft ID

当社製品およびサービスを使用できるようにするには、Graphisoft ID（「GSID」）にサインアップして有効にする必要があります。Graphisoftのウェブサイトまたはアプリケーションを利用するために登録する際、Graphisoft IDを提供する際、サポートやその他の特別提供についてお問い合わせいただく際、苦情を送信する際に、Graphisoftはお客様の適格性を確認するために身元情報を収集します。確認プロセスにおいて、GraphisoftはID管理サービスプロバイダを使用しています。当社アプリケーションの特定の（例えば学生および教員向け）ライセンスを取得するには、適格性情報が追加で必要になります。サポートのためにお問い合わせいただいた際には、当社は、お客様のファイル、写真、文書、またはその他のデータのコピーの提供を依頼する場合があります（ただし、これらは個人データとは見なされない場合があります）。同時にログインしている実際のユーザー数を特定する統計のために、当社がお客様のGraphisoft IDを使用することがあります。

お客様がGraphisoftの製品またはサービスのユーザーである場合、当社は、Graphisoft IDの登録時にお客様が当社に提供した身元データと適格性データを、当社製品とサービスの利用時に当社が収集する技術データと利用データと共に、次のような目的で統合します。

1. お客様の利用に関する統計データを提供する
2. マーケティングコミュニケーションにより、カスタマイズした追加の製品やサービスを提供する（同意された場合）
3. 製品開発のために、製品やサービスに関するフィードバックを収集する（同意された場合）

3.2.2.Graphisoftのサポート回線

個別契約の対象である場合は、指定の電話回線または電子メールアドレスにより、技術的な問題およびその他のサービスに関する質問のサポートを受けるため、当社にお問い合わせいただけます。このサポート回線にお電話いただくと、Graphisoftはお客様の身元データを収集します。要求の種類によっては、最適なソリューションを提供するため、追加情報が必要になる場合があります。Graphisoftサービスをさらに改善するために、満足度調査によりお客様のサービスへの満足度とサービスの実績を測定したいと考えています。お客様のフィードバックは、撤回されるまでお客様の同意に基づいて処理され、保存されます。多くの場合、このようなサポート回線は、データ処理者としてのサードパーティベンダーによって運営されています。

3.2.3.Graphisoftのウェブサイトおよびアプリケーション

当社は、お客様が登録またはログインをして、またはせずに、当社のウェブサイトやアプリケーションを使用する方法に関する情報など、技術情報や利用情報を収集します。お客様がGraphisoftのウェブサイトを利用したり（テキスト入力など）それにアクセスしたりしたとき、またはGraphisoftのデスクトップ製品やアプリケーションの機能によりオンラインに移動したとき（オンラインヘルプにアクセスしたときなど）、お客様のブラウザまたはデバイスから当社サーバーに通常送信される情報を収集します。例えば、お客様のブラウザまたはデバイスは、お客様のIPアドレス（お客様の居住場所を示す場合があります）、および使用しているブラウザとデバイスの種類を通知することがあります。また、お客様がGraphisoftのウェブサイトにアクセスしたときに、ブラウザはお客様を当社のウェブサイトに導いたページ（リファラURL）、およびお客様が一般的にアクセスするウェブサイトなどの情報も通知することがあります。GraphisoftはCookie（次の当社におけるCookie利用の情報を参照してください）および同様の技術を使用して、このような情報を収集することがあります。また、お客様がウェブサイトまたはアプリケーションにログインしたときに、当社サーバーは同様の情報を収集することがあります。以下で説明するように、お客様は常にCookieや同様の技術の使用を拒否したり、Cookieを使用しないことを選択したりすることができます。お客様がウェブサイトまたはアプリケーションで身元を証明するか登録すると、この情報はお客様と関連付けられます。ウェブサイトまたはアプリケーションで身元を証明しないか登録しない場合は、匿名になります。

3.2.4.開発協議

Graphisoftが組織するGraphisoft開発協議プログラム（「GDCプログラム」）にはコンサルタントが参加し、製品の計画に関連して特定の開発テーマについて入念に話し合います。お客様がGDCプログラムに参加すると、当社はお客様の身元データ、連絡先データ、特定の技術データと利用データを収集します。

3.2.5.Graphisoftフォーラム

Graphisoftは、特定の製品と開発のために、ユーザーとコンサルタント用のプラットフォームを運営し、アイデア、考え、質問を共有して、その他のコミュニティ活動ができるようにしています。このプラットフォームを提供するのは、Khoros LLCです。

コミュニティプラットフォームに参加するには、Graphisoft IDでログインし、投稿が許可されないGraphisoft IDではなくてユーザー名を提示する必要があります。プラットフォームでの投稿では、ユーザー名（および自発的に提示したその他の個人データ）がユーザーおよびユーザー以外に公開されて表示されますが、個人的でないユーザー名を提示した場合は匿名で投稿できます。

コミュニティプラットフォームに登録してそれを使用すると、Graphisoftは、プロフィールデータ（GSIDを含む）、身元データ、IPアドレス、連絡先データを処理し、適格性を検証してGraphisoftサービスを提供し、お客様が自発的に提示したその他のデータ（写真、自己紹介、役職など）も処理します。確認プロセスにおいて、GraphisoftはID管理サービスプロバイダを使用しています。Graphisoftは、Graphisoft ID、氏名、IPアドレス、ユーザー名を、Graphisoftパートナー、サイトモデレータ、サイト管理者と共有し、コミュニティプラットフォームの利用規約およびコミュニティガイドラインの順守を確認します。他者（および公衆）は、ユーザー名（および提示した場合は写真）しか確認できません。プラットフォームのプロバイダであり、Graphisoftのデータ処理者として行動するKhoros LLCは、プラットフォームで提示された個人データにアクセスできるようになります。

Graphisoftは同意（GDPRの第6（1）条、項a））に基づいて個人データを処理しますが、これはいつでもコミュニティアカウントを自分で削除するか、Graphisoftのサポートに要請して撤回できます。撤回により、投稿は匿名になります（ユーザー名は削除されます）が、内容は変更されません。

3.2.6.Graphisoftの電子メール

お客様が個人である場合は、事前の書面（電子的な方法も含む）による同意に基づいて当社がお客様に送信する電子メールには、通常、お客様が電子メールを受信したかどうか、または開封したかどうか、あるいは電子メール内のリンクをクリックしたかどうかをGraphisoftに伝える技術が含まれています。当社がGraphisoftマーケティング電子メールからこの情報を収集することを拒む場合は、使用中のウェブサイトやアプリケーションの「my profile」か同様の機能において、またはメッセージ末尾の「サブスクリプションの解除」をクリックするか、項9.8の電子メールアドレスに電子メールを送信して、いつでも同意を撤回し、Graphisoftマーケティング電子メールを受信しないことを選択できます。お客様の権利について詳しくは、第9節を参照してください。

3.2.7.Graphisoftのオンライン広告

Graphisoftは、ウェブサイトやアプリケーションにGraphisoftの広告を表示するなど、さまざまな方法でオンライン広告を行っています。当社は、表示された広告、クリックされた広告、広告が表示されたウェブページ、特定のユーザーアクション（ウェブページの表示やウェブページへのアクセス、モバイルアプリへのアクセス、モバイルアプリの購入、ファイルのダウンロード、問い合わせフォームの送信、Graphisoftのオンラインサービスへの登録など）につながるキャンペーンに関する情報など、お客様の技術データおよび利用データをウェブサイト上で収集します。

3.2.8.他社のボタン、ツール、コンテンツ

Graphisoftのウェブサイトおよびアプリケーションには、他社のサービス（Facebookの「いいね！」ボタンなど）にリンクするボタン、ツール、またはコンテンツが含まれる場合があります。これらの機能は完全に自発的に使用するものであり、その使用を決断した場合、当社はこれらの機能の利用に関する情報を収集します。また、これらのボタン、ツール、コンテンツが表示されるかそれを操作するとき、あるいはそれらを含むGraphisoftウェブサイトが表示されるとき、情報がブラウザから自動的に他社に送信されることがあります（一般的には少なくともJavaScriptコードスニペットが他社のウェブサーバーからダウンロードされ、標準的なウェブリクエストである操作により、技術データにリストされている詳細の多くが送信されます）。詳細については、当該企業のプライバシーポリシーをお読みください。

3.2.9.サードパーティのサイトおよびサービス

Graphisoftのウェブサイト、製品、オンラインサービス、およびアプリケーションは、サードパーティのウェブサイト、製品、およびサービスへのリンクを含むことがあります。また、当社の製品およびサービスは、サードパーティの製品またはサービスを使用または提供することがあります（サードパーティ製Archicadアドオンなど）。お客様がこれらのリンクを使用しているかサードパーティのウェブサイトに移動するとき、Graphisoftはお客様のデータを転送しません。このようなとき、データ処理について勧告し、お客様から情報を収集するのはサードパーティであり、これには連絡先データなどが含まれる場合があります。これらのデータ処理は、サードパーティのプライバシー方針によって管理されます。そのため、当該サードパーティのプライバシー方針を確認されることをお勧めします。

当社では、サードパーティ（EUの内外に本拠地を置くGoogle、Facebook、Linked In、Hotjar、10Duke、Salesforce、Sajari Pty Ltdなどのビジネスパートナー、技術サービスや配送サービスの下請業者、広告ネットワーク、分析プロバイダ、検索情報プロバイダ、信用照会業者など）と緊密に協力し、そこからお客様に関する技術データや情報を受け取って、当社がお客様に関して把握している情報と一般的に組み合わせることがあります。

3.2.10.公的な情報源

当社のデータベースを最新に保ち、最も関連性の高いコンテンツとエクスペリエンスをお客様に提供するために、適用法に従って、公的な情報源や当社の信頼できるパートナーからの情報とお客様からの情報を結び付けることがあります。

3.2.11.イベント

当社の製品とサービスに関する最新情報や業界関連のニュースをお届けするため、当社は特定のイベントを組織したり、そのスポンサとなったり、それに参加したりします。当社は、お客様との取引関係を築き上げて向上するため、当社か他社が開催するさまざまなイベントにおいて、口頭または名刺によって連絡先情報を収集する場合があります。また、当社は、業界固有のイベントのスポンサーであるとき、適用規則を順守してその主催者からお客様の登録情報を収集する場合があります。

3.2.12.ソーシャルメディア

当社はさまざまなソーシャルメディアプラットフォームを使用し、お客様とやり取りしたり、問い合わせや質問に答えたり、お客様をサポートしたりします。当社では、お客様とのこのようなやり取りのため、個人データを収集して使用する場合があります。当社は、一般ソーシャルメディアプラットフォーム（フェイスブック、LinkedIn、WhatsAppなど）と、お客様の国で利用できるものに応じて現地のソーシャルメディアを使用します。

当社はブログポストも行い、Graphisoftの製品とサービス、イベント、業界固有のニュースについて関連情報や実情報を公開しており、お客様はそれにコメントできます。ブログでのコメントに登録は不要で、お客様が身元の公開を望まない場合は、コメントを匿名にすることができます。

3.2.13.Graphisoftの教室、オンライントレーニング、セミナー

Graphisoftは、次のようにさまざまなサービスを提供しています。

1. Graphisoftパートナー向けトレーナ養成講座
2. Graphisoft製品を使用するBuilding Information Modeling（BIM）マネージャおよびエンドユーザーのトレーニング
3. 一般向け専門セミナー（要登録）

これらのトレーニングサービスは、関連利用規約で指定されているように、無料または割引価格で提供されます。

Graphisoftは次のような個人データを収集して使用します。

1. 名
2. 姓
3. メールアドレス
4. 電話番号
5. 会社名
6. 役職
7. 国、および
8. トレーニング中のオンライントレーニング参加者の顔と音声（参加者がこのような機能の運用を有効にして承認した場合）。顔と音声の記録はトレーニング後の一定期間保存されます。

データ処理の目的

1. 参加登録
2. 請求
3. 証明書の発行と再発行、証明書発行の確認
4. 新規トレーニングに関する的を絞ったニュースレターの発行（同意が得られた場合）
5. トレーニングのフィードバックとフォローアップを目的とした電子メールの送信
6. 統計上の目的
7. 参加者の学習を支援し、トレーニングを再視聴可能にするため、オンライントレーニングを記録する場合があります。

データ処理の法的根拠は、次のとおりです。

1. お客様が自然人としてGraphisoftと契約を締結した場合は、契約の履行（GDPRの第6（1）条、項b））であり、お客様が法人として契約を締結した場合は、Graphisoftの正当な利益（GDPRの第6（1）条、項f））。
2. 市場調査の場合は同意（GDPRの第6（1）条、項a））。

データ保持期間

Graphisoft教室トレーニング（オンラインまたは教室）で発行した証明書に関連するデータを除き、データ保持期間は最後に参加したトレーニング後3年です。

証明書に関連するデータのデータ保持期間は、証明書の発行後10年です。この期間が必要となるのは、証明書を紛失した場合にGraphisoftがそれを再発行できるようにするため、および要請に応えてトレーニング認定を確認するためです。

参加者は、該当のコース終了後12週間、ウェブページにてトレーニング記録とコース教材を利用できますが、その後はアクセスできなくなります。記録は、Graphisoft側から削除されるか匿名にされます（つまり、参加者の顔と音声、その他の個人データは削除されます）。

データ転送

参加者がローカルトレーニングに登録した場合、トレーニング参加者の個人データは、Graphisoftの指示に従ってGraphisoftのデータ処理者として行動するGraphisoftパートナーおよび認定社外トレーナと共有されます。データ転送の目的は、トレーニングを参加者に提供すること、およびコースとその他のトレーニングのフォローアップをすることです。

トレーニングの記録は、そのトレーニングコースの参加者と一定期間（コース終了後12週間を超えない）共有されます。データ転送の目的は、参加者が一定期間コースを見直せるようにして、参加者にトレーニングを提供することです。

GraphisoftとGraphisoftパートナーとの間のデータ転送は、契約上合意されています。

収集した個人データは、要請に応じてトレーニング認定を確認する目的で、関連するGraphisoftパートナーと共有されます。

Graphisoftは、技術的視点から登録を管理するため、特定の社外サービスプラットフォーム（Eventbriteなど）を利用する場合があります。

3.2.14.お子様のデータ

Graphisoftは、16歳未満のお子様に製品やサービスを提供せず、16歳未満のお子様がウェブサイトに登録することを認めていません。

3.2.15.Graphisoftのウェブショップ

Graphisoftの製品とサービスは、GraphisoftまたはGraphisoftの子会社が運用するウェブショップから購入できます（Graphisoft ASIA Ltd （Admiralty Centre, Tower 2/ Level 11,18 Harcourt Road, Admiralty Hong Kong）、 Graphisoft Italia s.r.l.（Via Rossignago, 2/a Spinea, （VE） Italy, 30038）、Graphisoft UK Limited （Harman House, 1 George Street, Uxbridge, UB8 1QQ, United Kingdom）およびGraphisoft North America Inc.（60 Hickory Drive, 1st Floor, Waltham, Massachusetts 02451, USA）。

以下の説明は、Graphisoft SEおよびGraphisoft Asia Ltd（以下、「ウェブショップ運営者」）が運営するウェブショップを対象としています。その他のウェブショップのデータ処理活動は、本ポリシーの対象外です。

1. ウェブショップ運営者は、Graphisoftの製品とサービスを購入したデータ主体の次のような個人データを収集して処理します。身元データ
2. 連絡先データ
3. 財務データ
4. 取引データ
5. IPアドレス
6. Graphisoft ID

その目的は、お客様を特定して注文の処理と配送を行い、購入とフォローアップに関連してお客様に連絡することです。ウェブショップ運営者は、請求、法令順守、支払管理のため、社外技術再販業者（Digital River）および支払処理業者（Stripe Inc、PayPal）を利用して、上記のaからfのデータ主体の個人データを処理します。ウェブショップ運営者は、お客様の財務データ（銀行カード情報など）を処理したり保存したりしません。

データ処理の法的根拠は、次のとおりです。

1. データ主体が自然人としてウェブショップ運営会社と契約を締結した場合は、契約の履行（GDPRの第6（1）条、項b））であり、データ主体が法人として契約を締結した場合は、ウェブショップ運営会社の正当な利益（GDPRの第6（1）条、項f））。
2. 市場調査の場合は同意（GDPRの第6（1）条、項a））。

購入された製品とサービスを提供するために、ウェブショップ運営者はGraphisoftパートナーと協業します。これは、身元データ、連絡先データ、取引データおよびGraphisoft IDが転送されるデータ主体の作成国に基づいて行われます。ウェブショップ運営者と関連するGraphisoftパートナーとの間の決済のためにも、この企業間でデータを転送する必要があります。

同意が得られた場合、Graphisoft、ウェブショップ運営者またはデータ主体と同じ国で営業するGraphisoftパートナーは、電子ダイレクトマーケティングのためにデータ主体に連絡できます。

Graphisoft、ウェブショップ運営者、Graphisoftパートナー、サードパーティの間のデータ処理は、契約上合意されています。

データ処理の法的根拠が契約の履行であり、個人データが同意に基づいて処理されて、その同意が明示的に撤回されていない場合、データは会計規則と税務規則に従った期間保持されます。

上記に加えて、Graphisoftウェブショップでサブスクリプションを購入した場合、以下が適用されます：

サブスクリプションにおいて、Graphisoftはクラウドライセンス管理およびユーザー認証のためにID管理およびライセンス管理サービスプロバイダを使用しています。クラウドライセンス管理では、GraphisoftのサービスプロバイダがGSID登録時に提供されたお客様のデータとライセンスデータを処理し、Graphisoft製品の使用適格性を確認します。

無料試用期間中にサインアップするか、ウェブショップでGraphisoft製品の有料版を購入するかによって、ご提供いただく情報が異なる場合があります。

3.2.16.求人

応募者の個人データは、応募者の面接と試験の設定と実施、その結果の評価、求人と採用のプロセスで必要となるその他の方法など、求人関連の活動を管理するために処理されます。このようなデータ処理は、欧州連合規則2016/679の第6条（1）（f）（一般データ保護規則 - 「GDPR」）に基づき、データ管理者（Graphisoft SE）の正当な利益である採用応募者の募集、評価、選考のために必要であるとされます。

応募者の個人データは、GDPR第28条に基づくデータ処理者としてGraphisoftが採用したSuccessFactors、ドイツのザンクト・レオン＝ロートを拠点とするクラウドサービスプロバイダと共有されます。応募者は、データ管理者（Graphisoft SE、連絡先：privacy@graphisoft.com）に対して、処理されたデータに関する情報を要求することができることをご了承ください。当社のデータ処理が違法であると考える場合、応募者はデータ処理に異議を唱え、処理の制限を得る権利、およびデータの消去を要求する権利を有します。Graphisoft SEによる個人データの処理の結果、自分の権利が侵害されたと考える場合、応募者はハンガリーデータ保護・情報公開庁（NAIH, 1055 Budapest, Falk M. u.9-11.）に苦情を申し立てる権利があります。または、裁判所に対して救済を要求することができます。これを行う前に、まずGraphisoft SE（privacy@graphisoft.com）にお問い合わせいただき、改善策を得ることをお勧めします。

3.2.17.Graphisoft Forward

Graphisoft Forward製品とサービスを購入する場合、Graphisoftパートナーまたはお客様の会社の同僚（Graphisoft Forwardを購入）のいずれかにより、お客様の身元および連絡先データはGraphisoftに提供されます。法規で必要とされる、データ処理に関する事前情報を提供するためにGraphisoftは必要な対策を行っています。 お客様のデータは、データ管理者としてGraphisoftにより処理されなければならないことをお客様は認識しています。下記の目的のための個人データをお客様が提供していない場合、privacy@graphisoft.comにご連絡ください。

次の目的のため、Graphisoftはお客様の身元データ、連絡先データ、IPアドレス、Graphisoft IDを処理します。

1. お客様と契約関係を締結し、維持する（代表する事業者を含めて）。
2. お客様が連絡先担当者であるGraphisoft Forward契約に関して、お客様との取引関係を維持する。
3. Graphisoft Forwardサービスと特典を提供する。

Graphisoftは以下の法的根拠に基づいて個人データを処理します。お客様が自然人としてGraphisoftと契約を締結した場合は、契約の履行（GDPRの第6（1）条、項b））であり、お客様が法人として契約を締結した場合は、Graphisoftの正当な利益（GDPRの第6（1）条、項f））。

データ処理の法的根拠が契約履行である場合、データは会計規則と税務規則に従った期間保持されます。

3.2.18.教育版ライセンス

教育版ライセンスは、Graphisoft IDでログイン後、www.myarchicad.comのウェブサイトから要求することができます。3.2.14項により、16歳未満のユーザーはGraphisoftのサービスを使用することができず、教育版ライセンスを要求することができません。

選択した設定（学生、教師、学校）に応じて、ログイン後、下記の理由によりライセンス登録フォームに所定の個人データを入力する必要があります：

1. お客様の適格性の確認：生年月日、学校名とその住所、学生証など、またはその他の資格を証明するものなど
2. 統計的な目的：例えば、お客様がお住まいの都市、郵便番号、お客様の学部、研究プログラムなど。お客様のデータが統計的な目的で使用される場合、すべての個人識別データはレポートおよび分析から削除されます。
3. プレゼント提供のため（一部の国でのみ利用可能）：自宅住所
4. 現地規制（国によって異なる）に準拠するため：例：会計コード、VAT番号
5. お客様がマーケティングに同意された場合のマーケティング目的：電話番号

テクニカルサポート（国によって異なる）を含む製品やサービスを提供し、お客様の適格性を確認するために、お客様の登録情報は関連するGraphisoftパートナー（お客様の国に所在のパートナーまたは登録時にお客様が選択したパートナー）と共有されます。

Graphisoftは以下の法的根拠に基づいて個人データを処理します。お客様が自然人としてGraphisoftと契約を締結した場合は、契約の履行（GDPRの第6（1）条、項b））であり、お客様が法人として契約を締結した場合は、Graphisoftの正当な利益（GDPRの第6（1）条、項f））。

データ保存期間は、登録/更新後3年間とします。

3.3.Graphisoftが収集した情報を利用する目的および根拠

3.3.1.ほとんどの場合、Graphisoftは、次の法的根拠でお客様の個人データを使用します。

同意：GraphisoftまたはGraphisoftパートナーが、電子メール、テキストメッセージ、個人メッセージなどの電子手段によりお客様にマーケティングコミュニケーションを送信する場合（GDPRの第6（1）条、項a））

正当な利益：当社（またはサードパーティ）の正当な利益のために処理が必要であり、この利益より、お客様の利益と基本的権利が優先されず、利益の好ましいバランスのテストが実行されたことを当社が確認できる場合（GDPRの第6（1）条、項f））。

お客様は、お客様に関する個人データの処理に対して、お客様の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。

契約の履行：Graphisoftが、締結しようとしている契約を履行する必要があるか、自然人としてのお客様と契約を締結した場合（GDPRの第6（1）条、項b））。

法的義務：Graphisoftが、納税、または規制によるその他の義務や要件などの法的義務に従う必要がある場合（GDPRの第6（1）条、項c））。

3.3.2.背景情報として、正当な利益は、一般的に、最高のサービス/製品および最高かつ最も安全なエクスペリエンスの提供を可能にするための業務の遂行と管理における営業利益を意味します。当社では、必ず、お客様とお客様の権利に対する潜在的な影響（有利と不利の両方）を考慮し、バランスを取ったうえで、当社の正当な利益のためにお客様の個人データを処理します。お客様に対する影響が当社の利益より優先される場合（お客様の同意がある、またはそれ以外の状況により法的に求められるか、許可される場合を除く）は、当社の活動にお客様の個人データを使用しません。下の表に規定された活動に関してGraphisoftが実行する利益テストのバランスの概要に関する詳細情報が必要な場合は、当社までご連絡ください。当然のことながら、お客様はいつでも、当社に連絡して、特定の活動に関連してお客様が受ける可能性のある影響と比較して当社が正当な利益を評価する方法に関する詳細情報を入手することができます。

3.3.3.契約の履行とは、自然人としてのお客様が当事者である契約を履行するか、その契約の締結前にお客様の依頼により処置を講じるために必要である場合の、お客様のデータの処理を意味します。

3.3.4.法的義務とは、当社が対象となっている法律または規制による義務に従うために必要である場合の、お客様の個人データの処理を意味します。

3.3.5.下の表には、さまざまな活動の状況でGraphisoftがお客様のデータを処理する目的の一般的な概要の他に、Graphisoftが依拠する法的根拠も含まれます。

4.Cookieについて、およびGraphisoftによるCookieの利用方法/用途

4.1.Cookieは小さな情報ファイルで、削除するまでハードディスクに保存されます。当社では、ほとんどのウェブサイトやアプリケーションと同様に、自社のCookie、サードパーティのCookie、および同様の技術を利用してウェブサイトおよびアプリケーションを機能させ、お客様に合わせたサービスをカスタマイズして提供し、ユーザーとその関心事についての理解を深めるようにしています。Cookie自体は、個人情報を保持していません。一意の英数字のIDのみを含んでおり、ブラウザで保存されます。また、多くの場合、当社は、Cookieを使用して収集した情報をお客様に結び付けることはできません。ただし、その情報を、お客様がログインしたり、サービス、製品、ニュースレターに関する登録を行ったりしたときなどに、お客様とお客様の個人情報に結び付けることはできます。

4.2.GraphisoftおよびGoogleやFacebookなどのサードパーティベンダーは、ファーストパーティおよびサードパーティのCookieと関連するユーザー行動追跡技術を利用して、デスクトップPC用ソフトウェア、モバイルアプリケーションおよびウェブサイトの利用状況を測定し、そのソフトウェアやウェブサイトでのさまざまなユーザー行動を記録し、そのユーザーの以前に記録された行動に基づいて広告を表示します。Graphisoftは、当該サードパーティベンダーに個人を特定できる情報を開示しません。ただし、サードパーティベンダーは、行動追跡の発生時にIPアドレスを自動的に受信します。Graphisoftは、サードパーティベンダーによって収集されたユーザー行動データを、Graphisoftのウェブサイトおよびアプリケーションによって収集された情報と結び付けることがあります。したがって、そのデータは、プロフィールデータまたは使用データとなる場合があります。

4.3.お客様は、ブラウザがCookieを受信したときに通知するか、Cookieの保存を自動的にブロックするようにブラウザを設定することができます。Cookieを保存しない場合でも、ウェブサイトの訪問やサービスの利用は可能ですが、個人に合わせた特別提供や機能の利用が制限される可能性があります。

4.4.また、以下に記載のブラウザのアドオンをインストールすることにより、お客様のデータがサードパーティベンダーによって使用されるのを防ぐこともできます。http://www.aboutads.info/PMC、https://tools.google.com/dlpage/gaoptout/。または、以下のようなウェブサイトで好みに合わせて設定することもできます。http://www.youronlinechoices.com/uk/your-ad-choices、http://www.networkadvertising.org/choices/、https://www.google.com/settings/u/0/ads/anonymous

4.5.現在、Graphisoftのウェブサイトで使用されているCookieの詳細については、当社のCookieポリシー（https://graphisoft.com/cookie-policy）をご覧ください。

5.Graphisoftによる個人データの共有/開示

（A）データ処理会社への開示

5.1.企業としてのGraphisoftは、税務関連の義務の対象であり、当局の審査の対象でもあります。その過程で、当局とお客様のデータを共有する義務が生じる可能性があります。これらの義務は、法や規制の決定によってGraphisoftに課せられたものであり、当社は、これらの要件を法的に満たす必要があります。

5.2.Graphisoftは、当社の事業運営を支援する企業と協力しています。これらの企業としては、Graphisoftの子会社の他に、Graphisoftの関連会社ではないが、当社にサービスを提供している会社があります。これらのサービスの対象と条件はさまざまで、社外コンサルタント、弁護士や会計監査官などの専門的なアドバイザー、技術サポート業（ITおよび文書保管プロバイダ、ID管理およびライセンス管理プロバイダ、カスタマーサポートの提供や当社名義メールの送信を行う専門的な業務）などがあります。このような企業はデータ処理会社と呼ばれ、全ての場合において、データのセキュリティとデータ主体の権利を保護する適切な保証を伴う契約書に基づいて業務を遂行します。場合によっては、これらの企業が当社の代わりにお客様にサービスを提供するため、個人情報の一部にアクセスすることがあります。これらの企業が、それ自体の目的でお客様の情報を使用することは禁じられており、当社は、お客様のデータが法規制に従って処理されることを保証するデータ処理契約（電子形式を含む）を締結しています。

5.3.現在、Graphisoftは以下のデータ処理会社を利用しています。

5.4.不正行為を防止およびそれに対処すること、当社のウェブサイトおよびアプリケーションを攻撃から防護すること、ならびにGraphisoft、当社のお客様、ユーザー、公衆の財産や安全を保護することは、Graphisoftの正当な利益です。これが、当社の著作権侵害との闘いを支援するデータ処理会社として、Graphisoftパートナーおよび特定の企業を傘下に置いている理由です。また、当社のサービスプロバイダを明示しないことは、上記の理由によるGraphisoftの正当な利益です。当社は、上記の目的のためにのみ、お客様のIPアドレス、MACアドレス、ソフトウェアバージョン、および言語をこれらのパートナーおよび企業と共有します。

5.5.上記に加えて、前述のように、Graphisoftはその子会社と緊密に協力してサービスを提供しているため、Graphisoftの子会社がGraphisoftのデータ処理会社として業務を行うこともよくあります。

（B）他のデータ管理者への開示

5.6.その他の場合、当社はお客様のデータを他の事業体に提供し、その事業体の名前で、その事業体の利益のために当該データを使用します。場合によっては、法的義務を順守するためにこれを行うことが必要になることがあります（特定の取引、技術、または識別データを警察またはその他の当局に提供する必要がある場合など）。また、その他の場合は、当社の正当な利益またはお客様の書面（電子的手段を含む）による同意など、他の法的根拠に依拠します。

5.7.したがって、上記の表に示したように、Graphisoftはお客様が共有に同意する場合に、お客様の身元データ、連絡先データ、マーケティングおよびコミュニケーションデータもGraphisoftパートナーと共有することができます。当社は、お客様が共有に同意される場合を除き、当社自体のマーケティング目的のためにお客様の個人データを共有することはありません。

5.8.当社は、ウェブサイトの訪問者に関する統計情報や、お客様によるアプリケーションの利用に関する統計情報など、個人を特定しない集約的な情報を共有または公開することがあります。

5.9.当社は、全てのサードパーティに、お客様の個人データのセキュリティを尊重し、法律およびデータ処理契約（存在する場合）に従って取り扱うことを要求します。当社は、当社のサードパーティサービスプロバイダに、お客様の個人データを自社の目的で使用することを禁じており、特定の目的で、当社の指示に従って処理することのみを許可します。

（C）お客様によるご自身のデータの公開

5.10.Graphisoftのウェブサイトおよびアプリケーション上の複数の場所で、他のユーザーも見ることができるコメントの投稿、写真のアップロード、またはコンテンツの送信を行うことができます。共有した情報の閲覧者を制限できる場合もありますが、一般の人々やウェブサイトまたはアプリケーションの他のメンバーが共有情報を見ることができる場所もあります。そのため、個人情報を共有する際には十分に注意してください。投稿先のウェブサイトまたはアプリケーションで自分の投稿の閲覧者を管理できることが確実でない場合は、公開を望まない情報を共有しないでください。当社のウェブサイトおよびアプリケーションの特定のユーザーフォーラムにメッセージを投稿する場合、お客様の電子メールアドレスまたは名前がメッセージと共に表示される場合があることに注意してください。

5.11.当社のウェブサイトおよびアプリケーション上で共有されたコンテンツを削除するには、コンテンツの共有に使用したものと同じウェブサイトまたはアプリケーションの機能を使用してください。コンテンツの表示、編集、またはコメント作成の共有に参加するように別のユーザーから招待された場合、お客様は自分の投稿を削除できることもありますが、通常は招待したユーザーに全ての制御権があります。この件に関するご質問、ご不明な点については、当社までお問い合わせください。

6.国際的な転送

6.1.上記のとおり、当社はGraphisoftパートナー内でお客様の個人データを以下のように共有します。

1. お客様は、当社のウェブサイトに登録する際に、特定の個人データを当社に提供します。その際、お客様が共有に同意された場合、上記の表に示されているように、データ管理者としてのGraphisoftはお客様の身元データ、連絡先データならびにマーケティングおよびコミュニケーションデータをGraphisoftパートナーと共有することもあります。
2. Graphisoftパートナーは、Graphisoftのオンライン注文システムを使用し、使用する場合はお客様の特定の個人情報を入力する場合があります。これは常に、指定されたGraphisoftパートナーの決定事項です。その場合、Graphisoftパートナーがデータ管理者であり、Graphisoftは電子注文システムを提供するためのパートナーの単なるデータ処理者です。

これらの転送には、欧州経済領域（EEA）以外へのお客様のデータの転送が含まれます。

6.2.また、当社の外部のサードパーティの多くは、欧州経済領域（EEA）以外に拠点を置いているため（Microsoft, Inc.、Digital Ocean, Inc.、Salesforce.com, Inc.など）、それらのサードパーティによるお客様の個人データの処理には、EEA以外へのデータの転送が含まれます。

6.3.当社がお客様の個人データをEEA以外に転送する際には、以下の保護措置のうち少なくとも1つを確実に実施することにより、同程度の保護が提供されることを契約により保証します。

1. 当社は、欧州委員会が個人データを適切なレベルで保護していると見なした国にのみ、お客様の個人データを転送します。詳細については、欧州委員会：EU以外の国における個人データの保護の適切性を参照してください。
2. （b）当社が特定のサービスプロバイダを利用する場合、当社は、欧州と同等の保護を個人データに与える、欧州委員会によって承認された特定の契約を使用することがあります。詳細については、欧州委員会：個人データの第三国への転送に関するモデル契約を参照してください。
3. （c）当社が米国に拠点を置くプロバイダを利用する際、そのプロバイダが欧州と米国の間で共有される個人データに同様の保護を提供することを義務付けるPrivacy Shieldに参加している場合、当社はそのプロバイダにデータを転送することがあります。詳細については、欧州委員会：EU-USプライバシーシールドを参照してください。

6.4.お客様の個人データをEEA以外に転送する際に当社が使用する特定のメカニズムに関する詳細情報が必要な場合は、当社にご連絡ください。

7.お客様の個人データの安全性とその保存場所

7.1.当社は、お客様の個人情報の安全性を重要視しています。管理面、技術面、および物理面における適切なセキュリティ管理により、お客様の個人情報を保護しています。お客様から提供された全ての情報は、安全なサーバーに保存されます。当社ウェブサイトの特定の部分へのアクセスを可能にするパスワードをお客様が当社から入手した（または、選択した）場合、お客様は、このパスワードの機密性を維持する責任を負います。このパスワードは、誰にも知られないようにしてください。残念ながら、インターネット経由での情報伝達は、完全に安全というわけではありません。当社は、お客様のデータの保護に最善を尽くしますが、当社に送信されるお客様のデータのセキュリティを保証することはできません。あらゆる送信は、お客様ご自身の責任で行うことになります。お客様の情報を受信した後、当社では、厳格な手続に従い、セキュリティの機能を使用して、不正なアクセスの防止に努めます。当社のウェブサイトでの登録によってお客様のデータが提供された場合は、この登録が、当社のセキュリティ対策を適用した安全なプラットフォームで行われることが保証されます。お客様のデータを保存するために講じられる特定のセキュリティ対策の詳細情報をご希望の場合は、当社までお問い合わせください。

7.2.また、当社では、お客様の個人データの偶発的な紛失、不正な方法による使用またはアクセス、改ざん、開示を防ぐために、適切なセキュリティ対策を講じています。さらに、お客様の個人データへのアクセスを、それが業務のために必要である従業員、代理店、請負業者、その他のサードパーティのみに制限しています。これらの人員は、当社の指示によってのみ、お客様の個人データを処理し、機密保持の義務を負います。

7.3.最後に、当社は、個人データ侵害の疑いに対処するための手順を導入しており、法的に義務付けられている場合には、侵害があったことをお客様および該当する規制当局に通知します。

7.4.お客様の個人情報およびデータファイルは、Graphisoftのサーバーおよびサービス提供を委託した企業のサーバーに保管されます。前述の第6項で示したように、当社は世界各地にサーバーを設置しており、また事業運営を支援する委託企業は世界中のさまざまな国（ドイツ、アイルランド、米国など）に存在するため、お客様の個人情報が国外に転送される場合もあります。そのため、前述の第6項で述べたように、当社がお客様から収集したデータは、欧州経済領域（「EEA」）以外の目的地に転送され、そこで保存される場合があります。また、当社の従業員またはサプライヤのいずれかである、EEA以外の場所で業務を行うスタッフにより処理される場合があります。これらのスタッフは、特に、お客様に対する受注・出荷およびサポートサービスの提供に従事することがあります。

8.お客様の個人データをGraphisoftが使用および保存する期間

8.1.当社は、お客様の個人データを、収集した目的を達成するために必要な期間のみ保持します。これには、法律上、会計上、または報告上の要件を満たす目的が含まれます。

8.2.個人データの適切な保持期間を決定するために、当社は、個人データの量、性質、機密性、個人データの不正使用または開示による被害の潜在的なリスク、個人データを処理する目的、その目的を達成できる他の方法の有無、および該当する法的要件を考慮に入れます。

8.3.さらに具体的に、前述の一般性に制限することなく、当社は法規により課税、財務監査、記録保持の目的で顧客関係が終了した後の少なくとも5年間、場合により8年間は当社顧客の基本情報（連絡、整合性、財務および取引データを含む）を維持する必要があります。

8.4.一部の該当する状況では、お客様は当社にご自身のデータの削除を求めることができます。詳細については、以下の「消去の権利」に関する条項をご参照ください。

8.5.状況によっては、個人データを（個人に関連付けられないように）匿名化して、調査または統計の目的で、お客様にさらに通知することなく情報を使用する場合があります。

9.自分の個人データに関するお客様の権利

9.1.お客様のアクセス権

お客様には、自分の個人データにアクセスする権利があります。これには、Graphisoftが個人データを処理するかどうかや、どのデータが処理されるかについての情報を要求することが含まれます。また、お客様は、ご自身または第三者がGraphisoftに提供したデータのコピーや、どのデータがGraphisoftに処理されているかを要求することもできます。

お客様がGraphisoftに対し、Graphisoftがお客様の個人データを処理しているかどうかの確認を要求した場合、お客様は、Graphisoftがお客様の個人データを処理していること、または処理していないことを確認するようGraphisoftに義務付ける権利を有しています。

Graphisoftが処理する（または処理しない）かどうかの確認を得る権利の対象となる個人データは、次のとおりです。

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、以下の場合にお客様の個人データへのアクセスをお客様に提供するものとします。

1. お客様がGraphisoftに対し、Graphisoftがお客様の個人データを処理しているかどうかの確認を要求した場合、および
2. Graphisoftが、お客様の個人データを処理していることを確認する場合、および
3. お客様がご自身の個人データへのアクセスを希望される場合。

Graphisoftが、お客様にその個人データのコピーを提供するのは、次の場合です。

1. お客様がGraphisoftに対し、Graphisoftがお客様の個人データを処理しているかどうかの確認を要求した場合、および
2. Graphisoftが、お客様の個人データを処理していることを確認する場合、および
3. お客様がご自身の個人データのコピーを希望される場合。

お客様の個人データのコピーをお客様が求める場合、同要求の適用に関して生じる管理費用に基づいて、Graphisoftは10ユーロの料金または同等の現地通貨で請求できます。

お客様のご要望に応じて、Graphisoftはお客様に以下の情報へのアクセスを提供します。

1. 処理の目的、
2. 該当する個人データのカテゴリ、
3. 個人データが開示された、または開示される予定の受領者または受領者のカテゴリ、特に第三国または国際機関の受領者、
4. 可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準、
5. お客様がGraphisoftに対し、お客様の個人データの修正もしくは消去、またはお客様に関する個人データの処理の制限を要求する権利、またはかかる処理に異議を唱える権利の存在、
6. 監督当局に苦情を申し立てる権利、
7. お客様のデータがお客様から収集されたものではない場合、その情報源についての利用可能な情報、
8. プロファイリングを含む自動化された意思決定の存在、および関連する論理に関する意味のある情報、ならびにお客様にとってのかかる処理の重要性と想定される結果。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはウェブサイトやご利用のアプリケーションの同様の機能にアクセスして、お客様が個人情報にアクセスまたは編集することができます。同様に、当社のオンラインサービスにログインし、用意されている機能を使用して、オンラインサービスに保存したファイルや写真にアクセスすることもできます。

9.2.お客様の修正権

お客様は、ご自身の個人データを不当な遅延なく修正する権利を有します。これにより、お客様は当社が保有するお客様に関する不完全または不正確なデータの修正を求めることができます。

不正確であるために修正を要求できる権利の対象となるデータは、次のとおりです。

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、次のような場合に個人データを修正します。

1. Graphisoftが個人データを処理した場合
2. 問題の個人データが不正確である場合、および
3. お客様がご自身の個人データの修正を希望される場合。

Graphisoftは、以下の場合にお客様の個人データを補完するものとします。

1. Graphisoftが個人データを処理した場合
2. 問題の個人データが不完全である場合、および
3. お客様がご自身の個人データの補完を要求し、必要に応じて補完のための補足情報を提供する場合。

Graphisoftは、提供されたあらゆるデータを確認する場合があります。Graphisoftは、利用可能な技術およびそれを実装する費用を考慮して、技術的な対策などの合理的な手順を踏み、個人データの修正を個人データの受領者に伝達します（該当する場合）。ただし、受領者への伝達が不可能であるか、その労力が非常に大きい場合、個人データの修正を受領者に伝達しません。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集することができます。同様に、当社のオンラインサービスにログインし、使用可能な機能を使用して、オンラインサービスに保存されているファイルや写真の編集や削除を行うこともできます。

9.3.消去する権利（「忘れられる権利」）

特定の条件下および特定の場合において、お客様はご自身の個人データを消去する権利を有します。つまり、お客様は、当社が違法に処理した可能性のある個人データの削除を要求したり、お客様のデータの使用が目的のために必要でなくなった場合にお客様の個人データの削除を要求することができます。なお、Graphisoftは、法律上の理由により、お客様のご要望にお応えできない場合がありますので、その場合はお客様にお知らせいたします。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

1. Graphisoftがお客様の個人データを処理する場合、および
2. お客様がご自身の個人データの消去を希望される場合、および
3. Graphisoftが個人データを収集した目的に対して、個人データが必要でなくなった場合。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

1. Graphisoftがお客様の同意に基づいてお客様の個人データを処理する場合、および
2. お客様がご自身の個人データの消去を希望される場合、および
3. お客様が、お客様のデータ処理の根拠となる同意を撤回した場合、および
4. これ以上、お客様のデータを処理するための代替的な法的根拠がない場合。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

1. 処理が、Graphisoftまたはサードパーティの正当な利益に対する目的の必要性に基づいている場合、および
2. お客様がGraphisoftによるお客様の個人データの処理に異議を唱える場合、および
3. お客様の個人データを処理する法的根拠が、お客様の異議申し立てに優先しない場合。

以下の場合、Graphisoftはお客様の個人データを不当な遅延なく消去するものとします。

1. お客様がご自身の個人データの消去を希望される場合、および
2. Graphisoftによる当該データの処理が違法な場合、または
3. 適用法の下で消去が必要な場合、または
4. お客様のデータが情報社会サービスの申し出に関連して収集される場合。

Graphisoftは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の個人データの消去を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、Graphisoftは、個人データの消去を受領者に伝達することが不可能であるか、不相応な労力を要する場合には、そのような伝達を行わないものとします。

なお、お客様がお客様のデータの消去を要求できない場合もありますのでご了承ください。これらの理由は、お客様の消去要求が完了しない場合に、お客様に通知されます。

当社のウェブサイトおよびアプリケーションの多くでは、「my profile」またはご利用のウェブサイトやアプリケーションの同様の機能にアクセスして、お客様が個人情報を編集または削除することができます。同様に、当社のオンラインサービスにログインし、利用可能な機能を使用して、オンラインサービスに保存されているファイルや写真を削除することもできます。

9.4.処理を制限する権利

また、お客様は、ご自身の個人データの処理の制限を要求することができます。例えば、お客様は、当社によるデータの使用が違法であり、当社によるデータの削除を望まない場合、当社によるお客様の個人データの処理を停止するよう要求することができます。

お客様の個人データの処理の制限を要求する権利

1. 匿名であるデータは含まれません。
2. お客様に関わる個人データが含まれます。
3. お客様に関わらない個人データは含まれません。
4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、お客様が個人データの処理の制限の取得を要求し、お客様が当該データの正確性に異議を唱えた場合、当該データの正確性を確認するための期間、お客様の個人データの処理を制限するものとします。

Graphisoftは、お客様が、その処理が違法である個人データの処理の制限の取得を要求し、お客様が当該データの消去に反対する場合、お客様の当該データの処理を制限するものとします。

Graphisoftは、以下の場合、お客様の個人データの処理を制限するものとします。

1. お客様が当該データの処理の制限の取得を要求する場合、および
2. Graphisoftがその処理の目的のために当該データを必要としない場合、および
3. お客様が、法的要求の確立、行使、または防御のために、お客様のデータを必要とする場合。

Graphisoftは、以下の場合、お客様の個人データの処理を制限するものとします。

1. お客様が、Graphisoftが追求する正当な利益の目的のために必要な個人データの処理に異議を唱える場合、および
2. お客様が、Graphisoftによるお客様の個人情報の処理の正当な理由が、お客様の異議申し立てに優先しないことを確認するために待機する場合。

Graphisoftは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の個人データの処理の制限を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、Graphisoftは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

Graphisoftがお客様の個人データの処理を制限する場合、以下を行う可能性があります。

1. 当該個人データを保存する、
2. お客様の同意に基づいて当該個人データを処理する、
3. 法的要求を確立、行使、または防御するため、または他人の権利を保護するために、個人データを処理する。

お客様が上記のように処理の制限を取得した場合、処理の制限が解除される前にGraphisoftから通知を受けるものとします。

9.5.データの移植性に対する権利

お客様のデータの処理が、お客様の同意に基づくもの（電子ダイレクトマーケティングに関するものなど）、または契約の履行に必要なもの（顧客登録データやお客様の注文に関するデータなど）であり、処理が自動化された手段によって行われる場合、お客様は、当社に提供したお客様の個人データを標準的な形式で提供することを要求することができ、また、かかるデータを別の事業体に転送することを要求することもできます。

上記のお客様の権利を損なうことなく、お客様は、処理がお客様の同意に基づいているか、契約の履行のために必要であり、処理が自動化された手段で行われる場合には、お客様がGraphisoftに提供したお客様に関する個人データを、構造化された一般的に使用される機械で読み取り可能な形式で受け取る権利、およびGraphisoftから（技術的に可能な場合には）支障なく別の管理者にそれらのデータを送信する権利を有します。

データの移植性に対する権利

1. 匿名であるデータは含まれません。
2. （b）お客様に関わる個人データが含まれます。
3. （c）お客様に関わらない個人データは含まれません。
4. （d）お客様に明確に関連付けられる偽名のデータが含まれます。

9.6.異議申し立ての権利

さらに重要なことには.、上記の表に示されているように、当社が正当な利益に基づいてお客様のデータを処理する場合、お客様はそのような処理に異議を唱え、それらの活動のいずれかを停止するよう要求することができます。同様に、privacy@graphisoft.comでGraphisoftのデータ保護担当者に連絡する、当社サービスの一部として提供されるプライバシーダッシュボード（「my profile」など）でお客様の環境設定を調整するか、またはメッセージ末尾の「サブスクリプションの解除」機能を使用することにより、いつでも当社のダイレクトマーケティング活動を受信しないことを選択できます。

9.7.自動化された意思決定およびプロファイリングに関連する権利

お客様は、プロファイリングを含む自動化された意思決定が法的効果をもたらす場合、または同様にお客様に重大な影響を与える場合に、その対象とならないことを要求する権利があり、必要に応じて人間の介入を要求することができます。

この権利には例外があります。それは、意思決定が次の場合です。

1. 契約の締結または履行に必要な場合
2. 法律で認められている場合
3. データ主体の明示的な同意に基づいている場合

9.8.お客様が同意を撤回する権利

また、お客様は、当社がお客様のデータを処理するためにお客様の同意に依存している場合（たとえば、特定の電子ダイレクトマーケティングの目的で）、いつでもお客様の同意を撤回する権利を有します。privacy@graphisoft.comでGraphisoftのデータ保護担当者に連絡する、当社サービスの一部として提供されるプライバシーダッシュボード（「my profile」など）でお客様の環境設定を調整するか、またはメッセージ末尾の「サブスクリプションの解除」機能を使用することにより、いつでもこれを行うことができます。ただし、同意の撤回によって、撤回前に行われた、同意に基づく処理が違法になることはありません。また、場合によっては、撤回の要求の処理に時間がかかることがあります。

Graphisoftは、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、お客様の異議申し立て/同意の撤回を当該個人データの受領者（存在する場合）に伝達するものとします。ただし、Graphisoftは、このような受領者への伝達が不可能であるか、過度の努力を必要とするものである場合は、受領者のこのような制限を伝達しません。

9.9.お客様が不服を申し立てる権利

お客様が、お客様に関する個人データの処理がGDPRを侵害していると考える場合、（GraphisoftがGDPRに違反した結果として損害賠償を要求する権利など）お客様の行政救済または司法救済策を損ねることなく、お客様はHungarian Data Protection and Freedom of Information Authority （NAIH）、監視機関またはその他のデータ保護監督当局（お客様の常居所、勤務地、または被疑侵害地の加盟国）に異議を申し立てる権利があります。

NAIHの連絡先は以下のとおりです。H-1055 Budapest, Falk Miksa utca 9-11; 1363 Budapest, Pf.9、電話：+36 1 391-1400、FAX：+36 1 391-1410、電子メール：ugyfelszolgalat@naih.hu、ウェブサイト：www.naih.hu.

いずれにせよ、上記の規制当局に連絡する前に、懸念事項に対処する機会をいただければ幸いです。何か問題がありましたら、まずはお問い合わせください。

9.10.上記の権利に対する制限

GDPRに基づき、加盟国は立法措置によって、上記のようなお客様の権利の範囲を制限することができますので、ご注意ください。このような制限がお客様に適用される場合、それに応じてお客様が上記の権利を行使する際に当社にご連絡頂いたときに、お客様に助言させて頂きます。

9.11.連絡先の詳細

上記の権利の行使をご希望の場合は、上記1.2項に記載の住所までご連絡ください。

9.12.通常は手数料は不要

お客様は、ご自身の個人データにアクセスする（またはその他の権利を行使する）ために手数料を支払う必要はありません。しかし、お客様の要求が根拠がなく、繰り返されるまたは過剰であることが明らかな場合、当社は30ユーロまたは同等の現地通貨の手数料を請求することがあります。あるいは、このような状況では、お客様のご要望にお応えできない場合があります。

9.13.お客様の身元の確認

当社は、お客様の身元を確認し、お客様がご自身の個人データにアクセスする権利（またはその他の権利を行使する権利）を確保するために、お客様に特定の情報を要求する必要がある場合があります。これは、個人データを受信する権利のない人物に個人データが開示されないようにするためのセキュリティ対策です。また、当社が、より迅速に対応するために、お客様のご依頼に関する情報の提供をさらに依頼するために連絡する場合もあります。

10.本プライバシーポリシーの変更

本プライバシーポリシーは、上部に示す日付から発効します。以前のバージョンは、当社（privacy@graphisoft.com）に連絡して入手することができます。本プライバシーポリシーが変更された場合は、後日、お客様に通知します。