エレク・ソフトウェア(以下「エレク」)は、お客様に質の高いサービスを提供し、お客様の個人情報を保護することをお約束します。本方針は、オーストラリアのプライバシー原則(APPs)、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA/CPRA)、ブラジルのLGPD、カナダのPIPEDA、およびその他の主要な国際的プライバシー基準に従ってお客様の個人データを管理する方法に関して、当社がお客様に対して継続的に負う義務の概要を説明するものです。
1.範囲と適用性
このポリシーは、エレック・ソフトウェアのエンジニアリング・ソフトウェア、ウェブサイト、サービスを利用するすべてのユーザーに適用されます。
2.データ管理者と連絡先
データ管理者:
ELEK Software
Level 5, 11 York Street, Sydney NSW 2000.オーストラリア
Eメール:privacy@elek.com
EU 代表者(GDPR):
ELEK Software, Eメール:privacy@elek.com
データ保護責任者(DPO):
ジェイソン・パトリック、Eメール:privacy@elek.com
3.個人情報とは?何を、なぜ収集するのか?
個人情報とは、個人を識別できる情報または意見をいいます。
当社が収集する個人情報の例には、以下のものが含まれます:
- 氏名、住所、メールアドレス、電話番号
- 会社名、役職名、国名
- デバイス識別子とIPアドレス
- アカウントの認証情報と購読の詳細
- 使用データ(機能の使用状況、セッション時間、ソフトウェア内でのアクション)
- 支払いおよび請求に関する情報(第三者プロバイダーを経由して安全に処理されます)
- コミュニケーション設定およびマーケティングオプトイン
当社は、当社のソフトウェア製品およびサービスの提供、お客様のアカウントの管理、支払処理、サポートの提供、当社製品の改善、マーケティングおよび法令遵守を主な目的として、お客様の個人情報を収集します。
当社はまた、お客様がそのような使用または開示を合理的に期待できる状況において、主な目的と密接に関連する二次的な目的のためにお客様の個人情報を使用することがあります。
16歳未満の子供から故意にデータを収集することはありません。
4.お客様のデータの収集方法
我々はデータを収集する:
- お客様から直接(登録、購入、サポートリクエストなど)
- 当社ウェブサイトおよびソフトウェア(例:クッキー、アナリティクス)のご利用を通じて自動的に行われるもの
許可されている場合、第三者パートナー(例:支払処理業者、再販業者)から
5.機微(センシティブ)情報
機微(センシティブ)情報とは、個人情報保護法およびその他の法律で定義されており、個人の人種や民族的出身、政治的意見、宗教や哲学的信条、労働組合への加盟、犯罪歴、健康情報などに関する情報や意見を含みます。
当社は通常、機微(センシティブ)情報を収集しません。
機微(センシティブ)情報は、以下の場合にのみ使用されます:
- 取得の主な目的
- 主たる目的に直接関連する副次的な目的
- お客様の同意がある場合、または法令により要求または許可された場合
6.第三者
当社は、支払処理、ソフトウェアソリューションの提供、当社のビジネスプロセスのサポート、製品またはサービスの提供など、さまざまな理由で他の第三者企業に依存しています。これらの企業の一部は、お客様の個人情報にアクセスできる可能性があり、オーストラリア国外および欧州経済地域(EEA)を含むお客様の国以外に所在している可能性があります。
当社は、このようなすべての第三者に対して、データ処理契約(DPA)を締結し、適用法に従ってお客様のデータを保護するよう求めています。
7.個人情報の開示について
お客様の個人情報は、以下のような状況で共有されることがあります:
- 事業内、事業部間、事業所間
- 当社を所有する企業、当社が所有する企業、または当社と提携している企業との取引
- 当社製品の開発、配送、またはサポートのために権限を与えられた第三者と。
- 当社と契約している請負業者、コンサルタント、代理店、機関、またはプロバイダーとの間
- フォローアップ、マーケティング、サポート、プレゼンテーション、トレーニングのための再販業者または認定パートナーとの取引
- 法的手続きまたは法律の遵守
- 詐欺、サイバー脅威から保護するため、または当社の財産、安全、お客様やユーザーの安全を守るため
- 企業が当社を買収、合併した場合、または当社が事業や製品の一部を売却した場合
- 共有に同意する場合
- 法律で義務付けられている、または許可されている場合
一部の受領者は、お客様の管轄区域外に所在する場合があります。当社がデータを国際的に移転する場合、EU/英国/スイスのデータに関する標準契約条項(SCC)、またはその他の法的メカニズムなど、適切な保護措置が講じられていることを確認します。
8.個人情報の安全管理
お客様の個人情報は、誤用、紛失、不正アクセス、改ざん、または開示から保護するために、合理的かつ適切な技術的および組織的手段を用いて保管および処理されます。
例えば、以下のようなものがあります:
- 暗号化 (静止時はAES-256、転送時はTLS 1.3+)
- アクセス制御と多要素認証
- 定期的なセキュリティ監査と侵入テスト
- 可能な限りデータの最小化と仮名化
お客様の個人情報が取得目的のために必要でなくなった場合、当社は合理的な手段を講じてこれを削除または匿名化します。ほとんどの個人情報は、法的および税務コンプライアンス上、最低7年間保管されます。
9.個人情報へのアクセスと訂正
お客様は、一定の例外を除き、当社が保有するお客様に関する個人情報へのアクセス、およびその更新および/または訂正を要求することができます。
アクセスまたは訂正を要求するには、privacy@elek.com まで書面にてご連絡ください。
当社は、お客様のアクセス要求に対して手数料を請求しませんが、コピーの提供には管理手数料を請求する場合があります。
当社は、要求された情報を開示する前に、お客様の身分証明書の提示を求める場合があります。
10.データ削除の依頼
お客様には、ご自身の個人情報の削除を要求する権利があります。削除を希望される場合は、privacy@elek.com まで書面にてご連絡ください。その際、お客様を特定し、削除を希望されるデータを特定するのに十分な情報をご提供ください。
当社は、特定の情報を保持する法的義務に従い、30日以内にこれに応じるための合理的な措置を講じます。お客様の情報を完全に削除できない場合は、その理由をお知らせします。
11.国際法上の権利
お住まいの地域によっては、以下の権利を有する場合があります:
- GDpr(EU/UK/EEA):アクセス、修正、消去、制限、ポータビリティ、異議申し立て、同意撤回
- CCPA(カリフォルニア州)知る、アクセスする、削除する、販売/共有のオプトアウト、非差別
- ブラジル LGPD/カナダ PIPEDA/オーストラリア APPs:アクセス、訂正、削除、苦情
権利を行使するには、privacy@elek.com。30日以内に回答いたします。
12.クッキーとトラッキング技術
当社は、サービスの運営と改善、利用状況の分析のために、クッキーと同様の技術を使用しています。
- 必須クッキー:認証およびセッション管理用(必須)
- アナリティクスクッキー製品改善のため(オプトアウト可能)
- マーケティングクッキー:ターゲット広告のため(一部の地域では同意が必要です)
お客様は、当社ウェブサイトまたはブラウザの設定により、クッキーの設定を管理することができます。詳しくは、クッキーポリシーをご覧ください。
13.データ漏洩の通知
万が一、お客様の権利と自由に影響を及ぼす可能性のあるデータ侵害が発生した場合、当社は法律で義務付けられている通り、お客様および関係当局に通知します。
14.データ保持
当社は、法律上、会計上、または報告上の義務の遵守を含め、本ポリシーに定める目的に必要な限りにおいてのみ、個人データを保持します。
- 口座および取引データ:最後の取引から最低7年間
- 支払記録:最長10年(税務コンプライアンス)
マーケティング同意:撤回またはアカウント削除まで
データが不要になった場合、データは安全に削除または匿名化されます。
15.ポリシーの更新
本方針は随時変更される可能性があります。最新版は常にwww.elek.com。重要な変更については、電子メールまたはアプリ内のアラートでお知らせします。
16.お問い合わせ
さらに詳しい情報、お客様の権利の行使、プライバシーに関するお問い合わせは、お問い合わせページをご覧いただくか、privacy@elek.com。
