Graphisoft Asia個人情報収集に関するステートメント(「PICS」)

この文書は、2020年8月10日に発効します。

香港プライバシー法とEU一般データ保護規則に違いがあるため、本PICSは香港個人情報保護方針(「PPS」)が適用される場所にのみ適用可能です。

1. はじめに

本PICSは、データユーザーとしてのGraphisoft Asia Limited(登録住所:Admiralty Centre, Tower 2/ Level 11, 18 Harcourt Road, Admiralty, Hong Kong)(以下「Graphisoft」)が発行し、香港の法律のPersonal Data (Privacy) Ordinance, Cap. 486(「PDPO」)の要件に適合します。

本ステートメントの目的は、個人データ(以下で定義)の収集理由、その利用方法、個人データの転送先、データアクセスおよび訂正要求の宛先について通知することです。

2. 「個人データ」とは?

「個人データ」についてはPDPOで定義されており、次のような全てのデータを意味します。

直接的にも間接的にも個人に関係する。

個人の身元の直接的または間接的確認に使用できる。

データのアクセスまたは処理が可能な形式である。

3. 収集目的

Graphisoftは、Graphisoftのサービスの提供、顧客の使用感を改善するためのGraphisoftのシステムの改善を目的として個人データを随時収集する場合があります。Graphisoftは、収集した個人データを次のような目的に使用します。

PPSに掲載されているGraphisoftウェブサイト(「ウェブサイト」)またはGraphisoftのアプリケーションの新規顧客またはユーザーとして登録する。

お客様とGraphisoftとの間で合意した契約の処理、運営、管理を行う。

提供する情報およびサービスの種類を確認する。

取引または支払いを処理し、支払記録を保持する。

電話、テキストメッセージ、ファックス、電子メール、郵便により、連絡または伝達する。

情報およびGraphisoftのサービスを提供する。

Graphisoftのウェブサイトを改善する。

顧客サービスおよび顧客サポートの提供、Graphisoftの規約またはPPSの変更に関する通知、レビューまたはアンケートの依頼(Graphisoft Development Consultation Programなど)を含むがこれに限定されない、Graphisoftの取引関係を管理する。

トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、データのホストを含むがこれに限定されない、Graphisoftの事業とウェブサイトの運営および保護を行う。

関連するコンテンツや広告を配信し、興味を持たれそうな商品やサービスを推奨する(Graphisoftがこのような目的に個人データを使用することに対する明示的な同意を取得した場合)。

詐欺、悪意のあるソフトウェアの防止と検出、セキュリティインシデントの管理を行う。

裁判所の命令、香港の法律の下で行われる開示要求に従う。

Graphisoftの求人への応募を処理する(該当する場合)。

Graphisoftに支払われるべき金銭を回収する。

法的手続への対応、法的権利および救済手段の追求、訴訟の弁護、苦情の管理を含むがこれに限定されない、お客様とGraphisoftとの間に発生した紛争の管理と解決を行う。

個人データをGraphisoftに提供する義務はありませんが、個人データをGraphisoftに提供しないと、GraphisoftはGraphisoftのサービスや製品を提供できなくなることがあります。

Graphisoftは、個人データの提供が義務であるか任意であるかを関連書式または申請書に明示します。個人データの提供が義務である場合、個人データをGraphisoftに提供しないと、Graphisoftは申し込まれたサービスを提供できなくなります。個人データの提供が任意である場合は、そのような個人データをGraphisoftに提供しないことを選択できます。

4. 転送先の種類

Graphisoftは、本ステートメントで規定されているいずれかの目的のために、香港内外の次のような当事者のいずれかに、個人データを開示または転送する場合があります。

PPSで定義されている「Graphisoftパートナー」など、Graphisoftが提供するものと同じサービスを提供するという事業を展開する、Graphisoftの本社、系列会社、子会社、代理店

Graphisoftによるサービスと情報の提供を促進するサードパーティサービスプロバイダ

ソフトウェアアプリケーション、機能、データ処理、ITのシステムとサービスをGraphisoftに提供するサードパーティサービスプロバイダ

Graphisoftの社内運営と管理を支援するサードパーティサービスプロバイダ

Graphisoftのマーケティング活動を支援するサードパーティサービスプロバイダ

監査役、弁護士、会計士、その他の専門的顧問

金融機関、クレジットカード会社、支払処理業者、信用興信所または考査局、回収業者

Graphisoftが対象となる適用法令や規制によって要求されるか、それに則る場合の政府当局、規制当局、司法当局、法執行機関

Graphisoftの事業または資産の一部を売却、譲渡、統合する相手となるサードパーティ (Graphisoftは、他企業の買収または他企業との合弁を求める場合があります。Graphisoftの経営が変わった場合は、新しい所有者がGraphisoftと同じ方法で個人データを使用することがあります)

Graphisoftに対して機密保持の義務を負い、情報の機密を保持する個人または企業(このような個人または企業に、このような情報を使用する法的権利がある場合)

PPSに掲載されているデータ処理者

5. ダイレクトマーケティングにおける個人データの使用

Graphisoftは、「身元データ」(氏名、会社名、役職、ユーザーステータスなど)、「連絡先データ」(住所、請求先住所、配達先住所、居住場所、会社名、電子メールアドレス、電話番号、連絡方法など)、「プロフィールデータ」(ユーザー名、パスワード、GRAHISOFT ID、購入と注文、興味、関心、フィードバックとアンケートの回答、その他同様のやり取り、電子メール、電話、その他の通信方法によって収集したデータ、このようなデータから派生したその他の個人データ、プロフィールデータに基づいて行われた意思決定など)をダイレクトマーケティングに使用し、GraphisoftやGraphisoftパートナーの関連商品やサービスに関する情報を、電子メール、プライベートメッセージ、電話、SMS、MMS、その他の電子的な方法によって提供します。

Graphisoftは、同意(使用目的への同意の提示を含む)なしで、ダイレクトマーケティングに個人データを使用できません。

Graphisoftが関連ダイレクトマーケティングに個人データを使用することに同意する場合は、関連書式や申請書の指定場所で関連のボックスにチェックマークを記入し、それを相応に提示してください。ボックスにチェックマークを記入すると、Graphisoftが関連ダイレクトマーケティングに個人データを使用できることに同意したことになります。

Graphisoftがダイレクトマーケティングに個人データを使用することの同意を撤回する場合は、いつでも無料で(1)[email protected]および所在地に基づく関連電子メール(シンガポールの場合は[email protected]、香港の場合は[email protected]、中国本土の場合は[email protected]など)の両方に電子メールを送信してGraphisoftのデータ保護担当者に連絡するか、(2)Graphisoftのサービスの一部として提供されるプライバシーダッシュボード(「my profile」など)で環境設定を調整できます。

6. お客様のアクセス権

お客様には、自分の個人データにアクセスする権利があります。これには、Graphisoftが個人データを処理するかどうかや、どのデータが処理されるかについての情報を要求することが含まれます。また、お客様は、ご自身または第三者がGraphisoftに提供したデータのコピーや、どのデータがGraphisoftに処理されているかを要求することもできます。

自分の個人データをGraphisoftが処理するかどうかを確認するために、個人データのプライバシーコミッショナーが指定したデータアクセス要求フォーム(フォームOPS003)(以下、「DARフォーム」)に記入し、Graphisoftのデータ保護担当者に提出した場合、お客様は、個人データを処理するかどうかを確認することをGraphisoftに要求する権利があります。

Graphisoftが処理する(または処理しない)かどうかの確認を得る権利の対象となる個人データは、次のとおりです。

  1. 匿名であるデータは含まれません。
  2. お客様に関わる個人データが含まれます。
  3. お客様に関わらない個人データは含まれません。
  4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftが、お客様にその個人データのコピーを提供するのは、次の場合です。

  1. お客様がDAR書式をGraphisoftに提出した場合
  2. Graphisoftが個人データを処理していることを確認した場合
  3. お客様がコピーの取得を望まない反証がない場合
  4. データアクセス要求に応じることに直接関連して必要となり、Graphisoftが課す過剰ではない料金に同意して支払う場合

Graphisoftのウェブサイトおよびアプリケーションの多くでは、ご利用のウェブサイトまたはアプリケーションの「my profile」または同様の機能にアクセスし、個人情報にアクセスして編集することができます。同様に、Graphisoftのオンラインサービスにログインし、利用可能な機能を使用して、オンラインサービスに保存されているファイルや写真にアクセスすることもできます。

7. お客様の修正権

お客様には個人データを訂正する権利があります。この権利により、Graphisoftが保持している誤った情報の訂正を求めることができます。

不正確であるために修正を要求できる権利の対象となるデータは、次のとおりです。

  1. 匿名であるデータは含まれません。
  2. お客様に関わる個人データが含まれます。
  3. お客様に関わらない個人データは含まれません。
  4. お客様に明確に関連付けられる偽名のデータが含まれます。

Graphisoftは、次のような場合に個人データを修正します。

  1. Graphisoftが個人データを処理した場合
  2. 問題の個人データに誤りがあることにGraphisoftが納得した場合
  3. お客様が情報訂正要求(「DCR」)をGraphisoftに提出した場合
  4. DCRの訂正内容が正確であることにGraphisoftが納得した場合

Graphisoftは、提供されたあらゆるデータを確認する場合があります。Graphisoftは、利用可能な技術およびそれを実装する費用を考慮して、技術的な対策などの合理的な手順を踏み、個人データの修正を個人データの受領者に伝達します(該当する場合)。ただし、受領者への伝達が不可能であるか、その労力が非常に大きい場合、個人データの修正を受領者に伝達しません。

Graphisoftのウェブサイトおよびアプリケーションの多くでは、ご利用のウェブサイトまたはアプリケーションの「my profile」または同様の機能にアクセスし、個人情報を編集することができます。同様に、Graphisoftのオンラインサービスにログインし、利用可能な機能を使用して、オンラインサービスに保存されているファイルを編集したり写真を削除したりすることもできます。

8. データ保護担当者の連絡先詳細

データ保護およびプライバシー関連の問題に関するGraphisoftの連絡先は次のとおりです。

名称:Graphisoft Asia Limited
役職:データ保護担当者
電子メールアドレス:[email protected]
住所:Admiralty Centre, Tower 2/ Level 11, 18 Harcourt Road, Admiralty, Hong Kong
電話番号:+852 3975 3260

9. プライバシーポリシーステートメント

プライバシーおよび個人データの保護に関するGraphisoftのポリシーについて詳しくは、Graphisoftのウェブサイト(https://graphisoft.com/legal/graphisoft-asia-privacy-policy-statement)のGraphisoftのPPSを参照してください。