法人向けビジネス プライバシー ポリシー

2019年9月

 

本方針は、F‑Secure Corporationを代表し提供され、F‑Secureのグループ会社による個人データの処理について説明するものです。当社がお客様から収集する、またはお客様が当社に提供する個人データを当社がどのように処理するかを規定しています。

本方針のデータ・コントローラーは、フィンランド法人F‑Secure Corporation(事業番号0705579-2)です。当社の連絡先は、本方針の末尾に記載されています。

本方針で述べる個人データは、主に、F‑Secureがお客様が雇用されている事業体とすでに商業的関係にあるか、または取引の開始を希望しているために収集されます。

収集された情報およびその使用は、当社がF‑Secure社とお客様の雇用主(顧客とパートナーのセクションを参照)との間に既存の商業的関係を有しているか、または当社がお客様の雇用主(マーケティングに関するセクションを参照)と事前に関与していないかにより異なります。

マーケティング

収集するデータの種類

当社のウェブサイトを訪問する人々から、当社はデバイス、IPアドレス、当社サイトに辿り着いたルート、お客様のサイトでのアクティビティをお客様がフォームから提出される情報と共に取得します。詳細は当社ウェブサイトのプライバシーポリシーをご覧ください。

オンラインまたはオフラインでフォームを使用してデータを提供する場合、F‑Secure は下記の情報を収集します。氏名と会社名、Eメールアドレス、国、業界、会社の規模、電話番号、興味のある分野やサービス

また、当社は、当社のディスカッションボードまたはF‑Secure主催の他のSNS、競技会、プロモーション、調査、ウェブサイト、およびその他のイベントまたは交流を通じて、お客様の情報を収集することができます。

お客様が第三者により決定権者やインフルエンサーであるとみなされた場合、または公開情報ソースにより該当者としてあがっていた場合、お客様とお客様が代表する組織について下記の情報を取得します。会社名、役職、氏名、役割、言語、Eメール、郵便番号、都市、州、電話番号、業界、売上高、会社の規模。

当社は当該情報をお客様の組織の一般的なデータとして集積する可能性があります。

使用目的

お客様の組織の中でのポジションに基づきサービスに関する情報を送り、顧客調査を行い、コンペティションを手配し、当社のサービスの広告とマーケティングを行い(個別のものと全体両方において)、サイバーセキュリティと当社のサービスに関する情報とノウハウを共有するために、データを収集し処理します。また、市場調査、商品サービス開発、ビジネス開発のためにも収集したデータを活用します。

お客様やお客様が代表となる組織が当社の顧客となる場合、お客様の組織が当社の顧客となった時点で、セールスの前に収集していたデータを統合します。そのような場合、当社の法人顧客とパートナーの代表に対し適用しているものと同じ方法で、当該情報を使用します。

法的根拠

当社は影響力があり、当社のサービスによって恩恵を受ける会社の社内で決定権があるポジションに就いている個人のデータを収集します。当社は当該活動をベンダーとしての F‑Secure、バイヤーとしてのお客様の雇用者の正当な利益と見なします。

正当な利益が適切でない場合、またはデータ処理の種類に適用されない場合、当社はお客様の同意を求めます。例えば、同意は、当社が当社のウェブサイトの閲覧において収集するデータの法的根拠となります。当社が同意に基づいて処理を行う場合、お客様はいつでもお客様の同意を撤回することができます。

顧客とパートナー

収集するデータの種類

当社と取引関係にある個人に関して、下記の個人データを処理します。お客様の氏名、お客様の役職/役割/肩書、お客様の電子メールアドレスおよび電話番号、ライセンスまたはサービスを購入した法人、当該法人の住所/郵送先住所、国、お客様の言語およびメッセージ受信の設定、利用可能なLinkedin情報、当社のシステムへの関連するアクセス資格およびログ。

F‑Secureは次のデータを収集します。

  • マーケティング活動(法人事業-マーケティングの詳細を参照)
  • F‑Secureが提供するウェブサイト、ディスカッションボード、またはその他のSNS
  • 競技会、プロモーション、調査、ウェビナー、およびその他の同様のイベントや交流
  • 営業、サポートおよび顧客管理活動を通じて
  • パートナー営業および顧客管理活動を通じて(例:パートナーが最終顧客にライセンスをオーダーしたり、最終顧客の情報を変更する)

使用目的

当社は、お客様との関係を管理し、お客様がリクエストする情報、製品およびサービスをお客様に提供、共同プランニングセッションを実施、事業開発目的のデータを分析、ライセンス証明書を交付、注文履行および支払プロセスのすべてのステップを遂行、個別のマーケティング活動を実施、当社のサービスの当初販売とライセンスおよびサービスの更新、当社の他のサービスおよび他の関連情報の両方に関して連絡を取り、お客様のフィードバックを収集し、選択されたシステムに対する認可されたユーザーを特定し、ユーザーアカウントを管理し、サービスに対するサポートおよびサポートを提供するために、データを収集および処理します。

お客様が、当社の再販業者、イベントまたはウェブサイトなど、複数のチャネルを通じて当社にアプローチまたは情報を当社に提出する場合、当社は、当該情報を組み合わせて、お客様のニーズに関連する当社の通信を行うものとします。

法的根拠

F‑Secure は、マーケティング関連のコミュニケーションの様々なフォームに適用される法律によって可能となる、関連営業、マーケティング活動を引き受けることを含め、顧客およびパートナーの従業員の個人情報を処理し、法人顧客およびパートナーに対し、商業サービスの供給を可能にし、促進することができる正当な利益を有しています。

活動においてデータ処理が欠かせない場合は、必要なデータが処理されなければなりません。例えば、当社がパートナーおよび顧客の代表者と効果的に連絡し、合意されたサービスを納品し、請求を行い、質問またはサポートのリクエストに応え、または当社の顧客ベータプログラムにお客様が参加できるようにする必要がある場合等です。

正当な利益が適切でない場合、またはデータ処理の種類に適用されない場合、当社はお客様の同意を求めます。例えば、同意は、当社が当社のウェブサイトの閲覧において収集するデータの法的根拠となります。当社が同意に基づいて処理を行う場合、お客様はいつでもお客様の同意を撤回することができます。

プロファイリング

当社とお客様の関わりを主にお客様が関心のあるサービスに集中させておくために、当社が収集するデータの一部は、当社のウェブページ上のお客様の活動に基づいていることがあります。これは、例えば、当社のウェブフォームのいずれかに記入することにより、お客様が当該トラフィックをお客様にリンクさせることに同意した場合に発生します。当社は、お客様のウェブトラフィックをF‑Secureウェブサイト以外に記録しません。当社のソリューションに対するお客様の活動と関心が高いほど、お客様にアプローチする可能性が高くなります。これは、当社のクッキーバナーおよびウェブサイトのプライバシーポリシーに詳述されています。

本目的のために当社がお客様のEメールアドレスを有することに同意されない場合は、当社の記録からEメールアドレスを削除することを自由に要求できます。お客様への影響としては、当社から受け取るEメールがお客様やお客様の雇用者の状況に、該当しないものである可能性が高まるということです。

当社は当該プロフィール情報を外部に開示しません。お客様のニーズに沿った対応を行うため、再販業者にお客様の興味に関する一般的なデータを共有する可能性はありますが(例:地元の再販業者から購入できるようにするため)、それは実際に販売に関する交渉を開始した場合に限られます。

譲渡および開示

個人データは主に、お客様が最も交流しているF‑Secureの現地法人によって処理されます。現地の処理に加えて、異なるF‑Secureオフィス間における情報交換の最も一般的な理由は、当社が効率的にお客様にサービスを提供し、当社の関係を管理できるようにすることです。現地事務所のリストをご覧ください。)

個人情報はF‑Secureのチャンネルパートナーによって、データの開示がデータ処理の当該の目的に必要となる限り(上記に記載)、利用されます。例えば、もしお客様が当社のサービスの購入にご興味をお持ちの場合、当社は該当地域の再販パートナーに当該情報を提供します。

F‑Secureの関連会社、下請業者、および販売パートナーの一部は、欧州経済地域(EEA)の外に所在しています。たとえデータがEEA内に保存されていたとしても、EEA外で活動する当社のスタッフやサプライヤーで働いているスタッフが処理することもあります。そのようなスタッフは、とりわけ、注文の履行、支払いの詳細処理、およびサポートサービスの提供に従事しています。

個人情報がEEAからEEA外に転送される場合、F‑Secureは、法律で要求される適切な措置を実施し、また当該情報入手者に対し、適切な契約上の保護措置を課すこと(例えば、EUによって認められている、データ転送条項の準拠)により、処理の安全性と統合を守ります。

当社ウェブサイトのプライバシーポリシーには、データがお客様および他社に適切な広告を選択し、提供することを要求する、広告主および広告ネットワークが掲載されています。

第三者

当社はまた、第三者(例えば、取引先、技術、決済、配送サービスの下請業者、広告ネットワーク、分析プロバイダー、検索情報プロバイダー、信用照会代理店など)と密接に協力し、お客様に関する情報を受領する可能性があります。これらのベンダーは、民間または公共の情報源から、または直接お客様からこの情報を収集します。

その他の用途と開示

個人データが処理される可能性のある副次的な目的情報

詳細

個人情報の使用または開示が正当化または許可される場合、あるいはお客様の同意なしに、またはサービスの供給から独立して適用法により情報を開示する義務のある場合など、個人情報保護方針の対象とならない状況があります。

そのような例として、裁判所の命令または関連法域の当局が情報の作成を受け入れさせるために発行した令状に従うこと、すなわち裁判所のルールの順守があります。

同様に、限られた情報群を第三者に開示することが正当的、合法的な権利が発生する状況もあります。そのような開示の例としては、当社が責任に対して自らを保護する必要がある場合、不正行為を防ぐため、進行中の問題を解決または封じ込める必要がある場合、または保険会社や政府の規制当局からの合法的な情報要件を満たす必要がある場合があります。そのような行為においては、適用される法律に従って行動します。

販売、合併、分割、または F‑Secure のその他の企業再編など、企業取引の一環としてお客様の個人データを転送する必要がある場合もあります。F‑Secure グループは、その時の運用モデルで要求されているとおり、内部でデータを開示し転送します。しかしながら、その情報開示は、処理する意図された目的のためにそれを知る必要があるグループ会社、部署、チーム、および個人にのみ限定します。

当社はお客様の個人情報の保管場所および方法を決める際に、各開示用件を慎重に検討し、そのような開示要求の可能性を考慮します。

保持

月次ベースで、当社のダイレクト・マーケティング・レコードは、過去24ヶ月間に当社のメッセージに反応しなかった、または当社のウェブページを訪問したことがなく、当社の顧客またはパートナーと提携していない、すべての連絡先を削除します。

お客様が当社の顧客またはパートナーとなる場合、データは、お客様の組織との関係期間中、保持されます。当社の法人顧客登録簿に登録されているユーザーデータは、ライセンス/加入/契約期間中、および顧客またはパートナーとの最後の契約または契約満了後5年間保持されます。

セキュリティ

データを安全に管理するために当社が採用しているセキュリティ対策についての情報

詳細

当社では、お客様の個人情報を転送、保管、取り扱う際、その機密性、完全性および可用性を保護するための、厳格なセキュリティ対策を適用しています。

お客様の個人情報の紛失、誤用、あるいは不正なアクセス、開示または変更のリスクを下げるために、物理的、行政的、技術的セキュリティ対策を講じています。

すべての個人データは、F‑Secureまたは当社のパートナーが運営する安全なサーバーに保管され、権限のあるセキュリティ担当者にのみアクセスが制限されています。

保有する権利

法律上の権利と当社への連絡方法についての情報

詳細

お客様について当社が有するデータについては権利はお客様に帰属します。特に、お客様について当社が有する個人情報には下記の権利を有します。

  • 情報のアクセスと修正。お客様についてのどんな個人情報を有しているかを当社に問い合わせることができ、本件に関しお客様について特定できるデータのコピーを得ることができます。当該データに万一誤り(例:古い情報)を発見した場合、問題解決のためにカスタマーケアへの連絡をお願いしております。そのような場合において、例えば住所やEメールアドレスの変更など、個人情報に変更が生じた場合、情報の更新をお願いします。更新ができない場合、当社に必要な変更をご連絡ください。
  • 異議。お客様は、例えばマーケティングの目的での個人情報の処理や正当な利益において当社のお客様の処理の基礎とする場合を含め、個人情報の一定の処理に異議を唱える権利を有します。後者の場合、お客様はその意義について、法的に有効な理由を確立する必要があります。
  • 忘れられる権利。お客様は当社に対し、個人情報の保管を止め、削除するよう要請する権利を有します。この場合、お客様の要請に対する法的に有効な理由を確立する必要があります。
  • ポータビリティ。お客様はご自身が提供した個人情報について、契約やお客様の同意に従い、開示を求める権利を有します。構造化された方法で、一般的に使用されかつ機械が読み取ることのできるフォーマットでデータを要請することができ、また技術的に可能な場合は他の管理者に転送する要請をすることができます。
  • 同意の撤回。お客様の同意のもと処理がなされる場合、お客様は当該設定を通じ、いつでも同意を撤回することができます。特定できるサービスの分析データに関しては、サービスユーザーインターフェースにおける設定を利用することができます。リンクを通じてアクセスすることのできる選択設定画面を通じ、マーケティングに関する連絡からオプトアウトする権利も有しています。
  • 制限。当社が有しているお客様に関するデータが誤りである、または当社にそれを利用する権利がないということをお客様が認めるとき、お客様の個人情報のさらなる処理を停止し、問題が解決するまで、ただ保持するよう、当社に要請することができます。

お客様はカスタマーケア機能を通して、権利を行使することができます。当社に連絡するためのリンクは「連絡先情報」にあります。

当社の守秘義務、企業秘密の権利、そして当社のサービスを提供する義務(例:お客様の雇用主)によって、お客様の個人情報の開示や削除、そしてお客様の当該権利の執行を妨げることがあります。お客様の上記の権利は、F‑Secure がお客様の個人情報を処理する根拠となる法的根拠にも依存しています。

もしお客様が、当社がお客様の法的権利を有効にしていないと感じられることがあれば、お客様は所轄官庁に苦情を申し立てる権利を有します。ほとんどの場合、当該官庁はフィンランドデータ保護オンブズマン(www.tietosuoja.fi)となります。

連絡先

当社の個人情報保護方針に記載されている事項に関してご質問やご不明点がございましたら、下記までご連絡ください。

F‑Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

お問い合わせ方法:

  • お客様が当社のコンシューマ (個人) 向け製品をご購入の場合は、f-secure.com/support からご連絡ください。
  • お客様が当社の法人向け製品をご購入の場合は、f-secure.com/corporate-support からご連絡ください。
  • F‑Secure データ保護担当者(Data Protection Officer)宛てに、privacy-office@f-secure.com までEメールでご連絡ください。データ主体としての権利を行使したいという場合には、上記のリンクを代わりにご使用ください。

全般的事項

定義と変更管理に関する情報。

詳細

定義

本方針において、一定の言及を行う際に意味するものです。

「顧客」または「お客様」とは、当社のサービスを購入、利用登録、または利用し、また、当社のサービスによりそのデバイスおよびデータトラフィックが保護されている、ならびに当社に個人を特定できる情報を送信する可能性のある、個人または法人ユーザーあるいはその他のデータ主体を指します。この情報は、当社のサービス、Webサイト、電話、電子メール、登録フォーム、または他の類似手段を介して提供されています。

「個人情報」とは、個人またはその家族または世帯員に対して識別可能な、個人に関する情報のことです。かかる情報には、氏名、電子メールアドレス、住所、電話番号、請求や会計に関する情報、およびサービスの提供中に処理されるお客様とデバイス、あるいはそのいずれかの行動や動作に関連付けできる技術的な情報が含まれます。

「サービス」とは、ソフトウェア、Webソリューション、ツール、関連するサポートサービス等、 F‑Secure が製造または配布するサービスあるいは製品を指します。

「Webサイト」とはwww.f-secure.comにあるWebサイトおよびサブサイトやブラウザベースのサービスポータルを含め、F‑Secureがホストあるいは管理しているその他のWebサイトを含みます。

変更点

本版の個人情報保護方針は既存の方針の内容を明確化、更新、またはそれにとって代わるものです。本方針を最新の状態とするために、将来に渡り適宜加筆修正を行います。

ポリシー文書が変更された場合には、Webサイトまたは以前掲示したインタラクションポイントにその旨を公開します。重大な変更の場合には、他の方法でお知らせすることもあります。 いかなる変更も、当社がWebサイトに改定したポリシー文書を掲示した日から適用が開始されます。