アクロニスプライバシーステートメント

発効日:2020年8月7日

このアクロニスプライバシーステートメント(以下「プライバシーステートメント」)は、Acronis International GmbHとその関連会社(併せて「アクロニス」または「当社」)がお客様の情報を収集、処理する方法を説明します。

当社は、お客様が当社を信頼して情報を提供していただくことを認識しています。お客様から寄せられる信頼を維持するために、当社は情報の保護を最優先に考えています。

当社では製品およびサービスを設計する際にデータ保護を念頭に置いており、情報を守るために懸命に努力しています。当社ではお客様のプライバシー保護の強化のため、常にセキュリティ対策を更新し状況を監視しています。

本プライバシーステートメントにおいて、(i) 個人データの「処理」とは、個人データの収集、記録、整理、保存、適合、使用、開示、混合、消去または破壊における自動または手動の操作を指し、(ii) 「個人データ」とは、自然人を直接または間接的に識別するデータを指します。

このプライバシーステートメントを注意してお読みください。本プライバシーステートメントに合意できない部分がある場合、個人データを提供しない、またはサービスを使用されないようお願いいたします。

1.本プライバシーステートメントの適用範囲

本プライバシーステートメントは当社の「サービス」、すなわち(acronis.com (https://www.acronis.com)、 developer.acronis.com (https://developer.acronis.com)、 acronis.events (https://acronis.events)、acronis.sport (https://acronis.sport)、Motorsport.tech (https://motorsport.tech) を含むアクロニスのWebサイトの公開部分、ならびにこれらのWebサイトおよび当社の中核製品 (https://www.acronis.com/personal/https://www.acronis.com/business/、Acronis Cyber Cloud (https://www.acronis.com/cloud/) の登録ユーザーに適用されます。特定の製品、Webサイト、またはサービスに個別のプライバシーポリシーが掲載されている場合で、その内容が本プライバシーステートメントの内容と異なる場合は、その個別のプライバシーポリシーを優先します。

個人データを処理する権利は、当社のビジネス顧客(「顧客」)との契約(「顧客契約」)にも記載されています。顧客契約では通常、顧客がアクロニスのサービスを通じて処理または保存する個人データに、アクロニスがアクセスすることを禁じています。顧客契約の規定が本プライバシーステートメントの規定と競合または矛盾する場合、顧客契約の条件が競合または矛盾の及ぶ範囲で優先されます。

プライバシーステートメントは、お客様が本サービスを通じてアクセスする第三者のWebサイトやサービスによって収集された情報には適用されません。

2.データコントローラー

プライバシーステートメントに沿って収集された個人データのデータコントローラー (処理の目的と方法を決定する人物または会社) は、Acronis International GmbH (Rheinweg 9, 8200 Schaffhausen, Switzerland) となります。

顧客契約に従って個人データを収集した場合、顧客の代理としてアクロニスがデータプロセッサーとなります。

3.プライバシーシールドと国境を超えるデータ移転

サービスを利用するうえで、国境を超えて個人データを移転することがあります。

欧州経済地域 (「EEA」)、スイス、または英国から米国への移転については、アクロニスは米国商務省が管轄するEU-米国間のプライバシーシールドフレームワークやスイス-米国間のプライバシーシールドフレームワーク(併せて「プライバシーシールド」)を遵守します。これは、EEA、スイス、または英国からプライバシーシールドに基づいて米国に移転される個人データ (プライバシーシールドでは「個人情報」とも呼ばれる) の収集、使用、保持を規定するものです。詳細は当社のプライバシーシールドポリシー (https://www.acronis.com/company/privacy-shield/) をご覧ください。

上記以外の移転については、プライバシーステートメント及び該当するデータ保護法に基づいて個人データを保護するため、アクロニスは適切な対策を講じています。関連会社及びデータプロセッサー間での個人データの移転については、欧州委員会の標準的契約条項の遵守などの対策を講じています。

4.本プライバシーステートメントへの変更

本プライバシーステートメントの発効日は本Webページの上部に記載されています。サービス機能の追加、オペレーションの変更、または適用法の要件に基づいて、プライバシーステートメントの変更が必要になることがあります。プライバシーの権利を低減するような重大な変更を行う場合は、サービスを通じて事前に通知します。発効日以降に継続してサービスを使用することは、改定版のプライバシーステートメントを承認したものとみなされます。改定版のプライバシーステートメントはすべての旧版よりも優先されます。

5.当社が収集する情報

お客様が当社に提供することを選択した個人データ

当社は、サービス使用時にお客様が提供する個人データを収集します。これには以下が含まれます。

  • アカウント作成時、お客様が提供するユーザー名、パスワード、企業または個人データ (名前、住所、メールアドレス、電話番号、その他の情報) が収集されます。
  • 購入時、お客様が提供する注文情報、および該当する場合は財務アカウント情報が収集されます。(当社では支払いカード情報は収集しません。これは第三者の支払いカード処理業者が収集して処理します。)
  • お客様が調査やフォーカスグループに参加する場合、当社の製品、サービス、その他のイニシアチブに対してお客様が提供した洞察やその他の情報が収集されます。
  • お客様が当社の製品およびサービスの使用登録、ウェビナー、マーケティング、トレーニング、スポーツなどのイベントへの参加、または当社への情報提供依頼時に、お客様がオンラインフォームに記入した情報などが収集されます。この情報には氏名、職場、役職、居住国、メール、電話番号、Tシャツのサイズなどが含まれます。
  • お客様が当社のカスタマーサービスチームにコンタクトした場合、対話を通じて情報が収集されます。トレーニングまたはサービス品質管理のために、これらの対話をモニタリングまたは記録する場合があります。記録する場合は、適用法で定められた通りにお客様に通知をします。

アクロニスが収集しない個人データ

アクロニスはサービス提供にあたって、一般データ保護規則 (GDPR) で特定分類の個人情報 (「注意を要する個人情報またはデータ」とも呼ばれる) として定められる情報は収集する必要はありません。アクロニスはサービスの提供において、注意を要する個人データを収集しないようにしています。アクロニスが特に要求しない限り、注意を要する個人情報をアクロニスに提供しないようにしてください。求められていないにもかかわらず、注意を要する個人情報が提供された場合、アクロニスは法的要求を確立、行使、または防御するために必要な範囲でのみその情報を処理します。アクロニスが、注意を要する個人情報を例外的に必要とする場合、アクロニスはデータ保護法に則り、またお客様の同意を得たうえでこれを収集します。

他者から受領する情報

当社は、ベンダー、サービスプロバイダー、リセラー、その他のビジネスパートナーなどの他者からお客様の情報を受領します。また、不正検出、デジタルフォレンジック、マーケティングサービス (見込み客の情報入手等) などで当社のサービス運用を支援する第三者からもお客様の情報を受領します。

サービス使用時に収集される情報

サービス使用時、お客様がどの機能を使用しているか、またその使用方法、サービスにアクセスするために使用しているコンピューター、タブレットまたは携帯電話(「デバイス」についての情報(集合的に「使用状況データ」)を収集します。使用状況データは、一部のプライバシー法では個人データとなります。

アクロニスは以下の使用状況データを収集します。

  • サービス使用情報: どの機能をどのように使用しているかという情報を収集します。この情報には、購入/インストール/更新/使用の日時スタンプ、統合、サービス使用頻度とその状況、サービスパフォーマンスメトリクス、使用機能およびその操作結果、無効化された機能、エラーやクラッシュの情報およびそれを引き起こした操作などが含まれます。
  • サービスオペレーション情報: ご利用のサービスによっては、サービス提供に必要で、そのサービスの一部となるような情報を収集することがあります。例えば、特定のサービスで脆弱性評価とパッチ管理機能を提供するため、機器にインストールされているソフトウェアのリスト、そのバージョン、および製造元の情報を収集します。その他の例では、特定のサービスでウイルス対策やURLフィルタリング機能を提供するため、危険なファイルの名前、そのファイルのハッシュやフルパス、ブロックされたURLに関する情報を収集します。
  • デバイス情報: お客様がサービスへのアクセスに使用するデバイスについて、以下のような情報を収集します。ハードウェア/ソフトウェア情報、デバイス/コンポーネントのID/タイプ/アーキテクチャ、デバイス固有/オペレーティングシステムの設定/特性/構成、デバイスの場所、Cookieやその他の技術で用いられる識別子でお使いのデバイスやブラウザを特定するような識別子、ワイヤレス/モバイルネットワーク接続に関する情報 (インターネットベンダーや信号の強さなど)。
  • アクティビティログと監査ログ: アクティビティログとは、ユーザーアクティビティのリストを指します。アクロニスのサーバーは、検索クエリ、インターネットプロトコル(IP)アドレス、ブラウザの種類と言語、タイムゾーン、リクエストの日時および参照URL、ブラウザやアクロニスアカウントを識別するCookieなどを自動的に収集し、ログに保存します。お客様がファイル名やフォルダ名などの個人データを提供した場合は、ログにはそういった情報のメタデータも含みます。

当社は個人データと使用状況データ、あるいは異なるタイプの使用状況データをリンクすることがあります。さらに、公開されている個人データ (公共データベースでアクセス可能な個人データなど) と、当社が収集した個人データをリンクすることもあります。リンクされた情報によって直接間接を問わず個人が特定される場合、当社はその情報を個人データとして取り扱います。

音声データ

当社はお客様の音声データを保存せず、また処理しません。しかし当社製品の中には音声制御オプションのあるものもあります。そのオプションをご利用になる場合、当社はお客様の許可をもってGoogle Chromeブラウザ内蔵のエクステンションをアクティベートします。このエクステンションはマイクを使って音声を取得し、Googleに送り音声認識します。当社はそこから音声コマンドのテキストのみを受け取ります。これは当社では保存せずにそのコマンドの実行のみに使用します。音声データはGoogleが処理します。Googleがお客様のデータを処理する目的及び方法は、お客様のGoogleアカウントの設定に基づきます。Googleがどのようにデータ (音声データを含む) を処理するかは、Googleのプライバシーポリシー (https://policies.google.com/privacy) をご確認ください。

アクロニスカスタマーエクスペリエンスプログラム

アクロニスはアクロニスカスタマーエクスペリエンスプログラム (「CEP」) を通して特定の情報を収集します。

CEPの一環としてアクロニスが収集するデータは、アクロニスが個人データを処理することにお客様が合意した場合を除き、匿名化した使用状況データのみとします。これらの匿名化した使用状況データは、アクロニスの製品とサービスの向上に利用されます。アクロニスはデータを、アクロニスアカウント上の個人IDではなく、ランダムに生成した番号 (仮名) に紐づけて匿名化します。お客様が追加情報を提供しない限り、アクロニスはその仮名からお客様を識別することはできません。

アクロニスは、お客様から合意を得た場合にのみ、お客様の個人データをお客様のCEP使用状況データに紐づけます。アクロニスがCEP使用状況データに紐づける個人データは、お客様のアクロニスアカウントIDとアカウント情報のみに限定されます。個人データに紐づけられたCEP使用状況データもまた、個人データとして取り扱われます。お客様がCEPの一環として個人データの処理に同意した場合、アクロニスはお客様に製品、サービス、機能オペレーションについてより詳細なフィードバックとガイダンスを提供できます。お客様が、製品設定の該当するチェックボックスにチェックを入れた場合、CEPの一環としての個人データの処理に同意したことになります。

データ収集技術で収集される情報

当社はCookie、ピクセルタグ (別名Webビーコン、Flash Cookie、クリアGIF)、およびその他の類似技術(「データ収集技術」)を使用してサービス使用時に情報を自動収集します。アクロニスのデータ収集技術の使用方法ついてはセクション6をご覧ください。

同意が必要なその他の情報

アクロニスはお客様に収集目的を開示し、それにお客様が同意した場合にその他の情報を収集します。

6.Cookieおよびその他のデータ収集技術

Cookieは小さなテキストファイルで、Webブラウザやコンピューターのハードドライブに送信されたり、アクセスしたりします。Cookieには通常、発信元であるドメイン (インターネットのロケーション) の名前、その「寿命」 (有効期間)、およびランダムに生成された一意の数字または類似の識別子が含まれます。また、Cookieにはユーザー設定、閲覧履歴、サービス使用中の活動などのコンピューターに関する情報も含まれます。

アクロニスが設定するCookieは「ファーストパーティーCookie」と呼びます。その他の会社が設定するCookieは「サードパーティーCookie」と呼びます。サードパーティーCookieを用いることで、アクロニスはWebサイト上またはWebサイトを通じてインタラクティブなコンテンツや分析などのサードパーティー機能を提供できます。サードパーティーCookieは、ブラウザがサービスにアクセスしたときや、その他の特定のWebサイトやサービスにアクセスしたときにブラウザを認識します。

Cookieは「セッション」Cookieと「永続的」Cookieに分けられます。セッションCookieは、ブラウザが閉じられると削除されます。例えばセッションCookieはサービス利用をトラッキングするので、同じセッション中は同じ情報を再入力する必要はありません。永続的Cookieは設定やその他の情報をブラウザに保存するので、次にブラウザを開いたときにもその設定や情報が残っています。例えば当社では永続的Cookieを使用して、お客様が選択した言語や国を記録します。

アクロニスはまた、Webビーコン (別名ピクセルタグまたはクリアGIF) などのその他のデータ収集技術を使用しています。WebビーコンはユーザーアクティビティとWebサイトトラフィックを監視するコンピューターコードです。

Cookie、Webビーコン、およびその他のデータ収集技術の詳細は www.allaboutcookies.org でご確認ください。

データ収集技術の使用方法

データ収集技術を用いると、例えばWebサイト言語の設定を保存できるためサービスを使用するたびに選択する必要がなくなり、サービスエクスペリエンスを改善することができます。その一方でサービスの使用に関する統計を取ったり、技術情報やナビゲーション情報を分析したり、不正の検出や予防を行ったりすることができるようになります。

サービスでは以下のCookieを使用します:

  • 必要不可欠なCookie: これはサービスの運用に必要なCookieです。サービスへの登録やログインに使われます。
  • 機能性Cookie: これはサービスを再度利用する際にユーザーを認識するために使用されます。
  • 分析/パフォーマンスCookie: このCookieによりWebサイトへの訪問者数を認識したり、数えたりすることができます。またこれはユーザーがどのようにサービスを使っているかを確認し、サービス機能の改善に役に立てられます。
  • GoogleのサービスであるGoogleアナリティクスも使用します。これは、サービスの使用状況についての情報を収集し、Webサイトのトレンドを報告します。Googleアナリティクスは個人を直接識別しません。
  • 広告およびターゲットCookieは、お客様が興味を持たれる可能性のある当社製品やサービスの情報を提供するために使用され、またマーケティングやプロモーションのメールにも使用されます (法律によって定められる場合には事前にお客様にメール送付許可を得たうえで送付します)。

当社では訪問者や顧客が当社のサービスをどのように使用しているかを調査するためにGoogleアナリティクスを使用しています。当社Webサイトを通して収集した情報をGoogleがどのように使用するかについては、https://policies.google.com/technologies/partner-sites をご確認ください。Google アナリティクスのオプトアウトについてはhttps://tools.google.com/dlpage/gaoptout/でご確認ください。また、以下のセクション13もご覧ください。

使用されるCookieの詳細 (その目的と有効期間を含む) はアクロニスのCookieポリシーで説明しています。

Cookieの管理

アクロニスがプライバシー設定センターをご利用の地域で提供している場合、またはブラウザで直接提供している場合、Cookieのコントロールや管理はプライバシー設定センターで行えます。ほとんどのブラウザではCookieの閲覧、管理、削除、ブロックができます。ブラウザ上で直接Cookieを削除またはブロックすると、一部の設定や機能が失われることがあります (例: プライバシー設定センターはCookieを使って設定を記録しているため、プライバシー設定センターを使ったCookieのオプトアウトや管理ができなくなることがあります。)

以下のリンクで、一般的なブラウザでのCookieのコントロールガイドラインをご確認できます。

「Do Not Track Signals(追跡拒否)」信号についてのステートメント:

一部のWebブラウザ(Safari、Internet Explorer、FireFox、Chromeなど)は、ユーザーがその活動の追跡を望まない場合に、Webサイトに信号を送信する「Do Not Track(「DNT」)」や類似の機能を組み込んでいます。特定のDNT信号に対応するWebサイトがDNT信号を受信すると、ブラウザはそのWebサイトがブラウザのユーザーに関する一定の個人情報を収集するのを防ぐことができます。すべてのブラウザがDNTオプションを提供するわけではなく、DNT信号もまだ統一されていません。こうした理由から、多くのWebサイトオペレーターは、アクロニスも含めて、DNT信号に応答していません。

7.当社の個人データ処理方法

アクロニスは以下のために個人データを処理します:

  • アカウントをセットアップし維持する
  • 購入いただいた製品やサービスを提供する
  • 更新や新しいバージョンについて通知する
  • お客様と連絡を取り、質問に回答する
  • 不正やサービスの誤用を予防し、調査する
  • 当社の権利と資産を保護する
  • サービスを運用、管理、保護する
  • 当社の製品やサービスのプロモーションをする (ターゲット広告を含む)
  • 当社の製品やサービスのトレーニングを行う
  • オンラインまたはオフラインのイベントを行う
  • 当社の製品やサービスについての質問に回答し、問題を解決する
  • ブログ、フォーラム、その他の投稿の機能を提供する (ディスカッションや意見交換への参加を含む)
  • お客様からリクエストのあったトランザクションを完了する
  • CEPやその他の品質管理および向上プログラムを通じて当社の製品とサービスの性能と信頼性を改善する
  • カスタマーサービスの提供および改善に役立てる

アクロニスは使用データを以下のために処理します:

  • 製品とサービスの技術的な機能性とセキュリティを保証する
  • CEPを利用するなどして、特定の製品やサービスがどのように使用され、どれが最も人気が高いかという傾向を分析し統計的にモニタリングする
  • 製品やサービスの改善をし、新製品や新サービスを開発する
  • 監査およびコンプライアンスの確認をする
  • 適用法やポリシーへの準拠を確認する
  • 顧客の好みを分析し調査する

8.情報の共有方法

アクロニスはサービスを通じて収集した個人データを以下のように共有する場合があります。

関連会社との共有: 当社は関連会社に個人データを提供し、関連会社は本プライバシーステートメントに記される目的に沿って、または個人データ収集時にお客様に通知した目的に沿って個人データを処理します。例えば、参加者リストの一部としてお客様の連絡先を関連会社に提供することがあります。

ベンダーおよびサービスプロバイダーとの共有: 当社はカスタマーサービス、マーケティング、セキュリティテストサービス等のプロバイダーと情報を共有します。個人データを共有するベンダーもまた、個人データを保護することをアクロニスは保証します。アクロニスがGoogleのサービスを使用する方法についてはセクション13をご覧ください。

リセラーとの共有: 当社は、サービスを販促、再販するリセラーやホワイトラベルでサービスを再販する当社のリセラーおよびその他の第三者に個人データを共有し、またこれらから個人データを受領します。

企業間契約の一部としての共有: 当社は、アクロニスまたは関連会社による合併、売却、買収、リストラ、再編、解散、破産、または他の所有権や支配権の変更などに(いずれの場合も全体または一部として)関与する場合、個人データを共有および移転する場合があります。

法律によって要求される場合: 訴訟当事者、法執行機関、裁判所および他の政府機関が、各地域の法律に基づき、自らの管轄区域内に保存されている個人データへアクセスする権利を持つ国があります。アクロニスまたはその関連会社はこのような国に置かれているサーバーや他の装置を使ってサービスを提供することがあり、その場合は法律に従って個人データを提供します。アクロニスはまた、お客様のデータに児童ポルノまたは他の禁止されているコンテンツもしくはデータが含まれているか、当該データが違法な用途に利用されているという疑いもしくは確信を持った場合、政府機関に対し個人データへのアクセスを認めることができます。アクロニスは、必要であると判断した場合、法執行機関、規制機関、政府機関、裁判所またはその他の第三者に個人データを開示する権利を留保します。合理的に可能な場合、アクロニスは要求または要請のあった情報開示に関してお客様に通知し、かかる情報開示を法律によって認められる範囲のみに制限するよう合理的な協力を行います。

その他の法的開示: また当社は次の場合に情報を共有します。(i) 開示することで実際の訴訟または訴訟の可能性に際してアクロニスの責任が軽減される、(ii) アクロニス、ユーザー、顧客、ベンダー、ビジネスパートナー、その他の利害関係者の法的権利を保護する、(iii) 可能な救済の追求または損害の制限を行う、(iv) 当社の契約を実行する、(v) 非常事態に対処する。

アクロニスは、サービスを通じて収集した情報の統合や識別子の削除によって、個人、世帯、デバイスの特定を不可能にしたり、またはそれらを特定するために直接使用できないようにしたりする場合があります(「統合化情報」)。アクロニスは統合化情報を第三者と共有することがあり、統合化情報の第三者による使用を制限しません。

9.個人データについてのお客様の選択

本セクションでは、EUおよびカリフォルニア州在住のお客様向けの特定のプライバシー通知を説明します。

お住まいの地域のデータ保護法で提供されるプライバシーの権利が、本プライバシーポリシーで言及されていない場合は、data-protection-office@acronis.comまでご連絡ください。当社はお客様のプライバシーの権利を尊重し、できる限りお客様のリクエストにお応えします。

EUにお住いの場合

データコントローラー: 本プライバシーステートメントに準じて収集された個人データのデータコントローラー (個人データ処理の目的および手段を決定する者) は、Acronis International GmbH (Rheinweg 9, 8200 Schaffhausen, Switzerland) です。

処理の法的根拠: 当社は個人データの処理に関する法的根拠をユーザーに説明する義務を負っています。法的根拠は、個人データが処理されるコンテキストによって異なります。

  • 多くの場合、当社が情報を処理するのは、製品およびサービスの使用に関するお客様との契約の執行のためです。
  • また、プライバシーまたはその他の基本的権利と自由に反しない場合に、正当な事業上の目的のために個人データを処理します。例えば、質問への回答、オファリングの継続的改善、新製品や機能のマーケティング、詐欺の検出、法令遵守のために個人データを処理します。これ以外にも正規の目的があり、適切な場合は、これを適切な時に明示します。
  • 随時、当社は特定かつ明確な理由 (例: CEPへの参加) に基づいて、個人データの使用に同意を求めることがあります。当社は処理に関連する情報をお客様に提供します。お客様はいつでもdata-protection-office@acronis.comに連絡して同意を取り消すことができます。また、設定メニューからも同様の手続きが行えます。
  • 個人情報の収集が法で定められている場合があります。法令遵守のために個人データの収集が必要となった場合は、その状況をお客様に明確に説明します。また個人データの提供が必須であるかどうかを、お客様にお知らせします。個人データを提供しなかった場合、どういったことが起こるかもお知らせします。

当社がお客様の個人データを処理する法的根拠についてご質問がある場合は、当社のデータ保護オフィサー (data-protection-office@acronis.com) にご連絡ください。

お客様のデータ保護権利: 当社がデータコントローラーとなっている個人データについて、またデータ保護権利に関する適用法についてのご質問は、データ保護オフィサー (data-protection-office@acronis.com) にご連絡ください。法的権利に基づき、個人データを確認したい場合、以前にお客様が当社に提供した個人データの修正、更新、差し止め、制限、削除を依頼したい場合、他の会社に転送するなどの目的で個人データの電子的コピーを希望する場合 (データの移植性)、正当な権利に基づき処理に異議を唱えたい場合 (ダイレクトマーケティングのためのデータの使用を拒否する絶対的権利を含む)、以前の同意を撤回したい場合、自動意思決定やプロファイリングに異議を唱えたい場合は、当社までご連絡ください。

特に:

  • お客様は、当社が保持するお客様自身の個人データ (処理目的の詳細を含む) にアクセスする権利を持っています。アクロニスが保持する個人データにアクセスしたい場合は、data-protection-office@acronis.com にご連絡ください。お客様が登録ユーザーである場合、アクロニスに提供された一定の個人データはアカウントにログインして見直すことができます。登録ユーザーでない場合、個人データのアクセスを許可する前にアクロニスは合理的な手段を用いて、身元確認を行うことがあります。法的、セキュリティ上、またはその他の理由で特定のデータの閲覧をお断りすることがあります。
  • お客様には、お客様の個人データのコピーを受け取る権利があります。他の会社に転送する目的で個人データの電子的コピーを希望する場合は、data-protection-office@acronis.comにご連絡ください。お客様が登録ユーザーである場合、アクロニスに提供された一定の個人データはアカウントにログインしてダウンロードできます。登録ユーザーでない場合、個人データを提供する前にアクロニスは合理的な手段を用いて、身元確認を行うことがあります。法的、セキュリティ上、またはその他の理由で特定のデータの閲覧をお断りすることがあります。
  • お客様には、個人データを修正または削除する権利、個人データの処理の一部を制限または拒否する権利があります。これには、ダイレクトマーケティングのためのデータの処理を拒否する絶対的な権利が含まれます。サービスを通じて提供した個人データを変更または削除するもっとも簡単な方法は、アカウントにログインし、プロファイル設定で必要な変更事項を入力することです。それ以外の方法については data-protection-office@acronis.com にご連絡ください。
  • お客様には、この特定の目的において、個人データの処理についての同意を取り消す権利があります。お客様はいつでも data-protection-office@acronis.com に連絡して同意を取り消すことができます。また設定メニューからも同様の手続きが行えます。

アクロニスはデータ主体への法的効果や重大な影響を与えるような自動意思決定やプロファイリングは行いません。

依頼時には、どの個人データを変更したいか、どの処理に異議を唱えたいか、個人データの削除を希望するか、または個人データの使用に関してどのような制限をしたいかを明確にお伝えください。当社は合理的に可能な範囲で、かつデータ保護法に準じた方法で速やかに依頼に対応します。

依頼内容が違法である、依頼が重複している、または第三者のプライバシー権を侵害する場合などは、依頼を拒否することがあります。

なお、記録のため、または変更/削除依頼を受ける前に開始したトランザクションを完了させるために、特定のデータを保持しなければならない場合のあることにご留意ください (例: 製品などの購入時は、その手続きが完了するまでは個人データの変更や削除ができません)。当社のデータベースやその他の記録には、削除されない残余データがある場合があります。当社が保持する個人データの修正や削除についてご質問がある場合は、data-protection-office@acronis.comにご連絡ください。

お客様の当社製品およびサービスの利用の権利が、当社と顧客契約を結んだ顧客によってお客様に提供されている場合、個人データの削除依頼をすることによってインセンティブや報奨を受け取る資格に悪影響を及ぼす可能性があります。詳細についてはその顧客にご確認ください。

マーケティング関連の電子メール:: マーケティング関連の電子メールを望まない場合、そのメールにある配信停止のリンクをクリックするか、または以下のリンクをクリックしてください。

説明責任: 当社が個人データを処理する方法に懸念がある場合、お客様には適切なデータ保護機関に苦情を申し立てる権利があります。詳細は https://edpb.europa.eu/about-edpb/board/members_en をご覧ください。

アクロニスは英国ではプライバシー監視機関 (ICO) (https://ico.org.uk/ESDWebPages/Search) に登録されています。お客様が英国にお住まいの場合は、ICO に苦情を申し立てる権利があります。詳細は https://ico.org.uk/make-a-complaint/ をご覧ください。

カリフォルニア居住者向け

このカリフォルニア州プライバシー権利通知(「カリフォルニア州プライバシー通知」)は、2018年カリフォルニア州消費者プライバシー法 (「CCPA」) で定められるカリフォルニア州居住者のプライバシーの権利を説明しています。

カリフォルニア州プライバシー通知と本プライバシーステートメントの間に矛盾する条項がある場合、カリフォルニア州居住者の個人情報の処理についてはカリフォルニア州プライバシー通知を優先します。CCPAではカリフォルニア州居住者は「消費者」と呼ばれ、このカリフォルニア州プライバシー通知では「カリフォルニア州消費者」と呼ばれます。「個人情報」とは、直接間接を問わず、特定のカリフォルニア州の消費者または世帯を識別し、それに関連付けられ、それを説明し、それを連想させ、またはそれに合理的に結びつけ得る情報を指します。

カリフォルニア州消費者のプライバシーの権利

CCPAはカリフォルニア州消費者に以下のプライバシーの権利を提供します。

  • お客様は、当社が収集したお客様の個人情報の分類および特定のデータ (下記の表参照)、個人情報の情報源の分類、個人情報収集の目的、個人情報を共有する第三者の分類について、情報を求める権利を有します。
  • お客様は、事業上の目的における個人情報の第三者への開示に関し、情報を要求する権利を有します。
  • お客様は、当社がお客様から収集した特定の個人情報を削除するよう求める権利を有します。
  • 個人情報提供の対価として金銭的インセンティブ、割引、または追加サービスの提供を当社が申し出る場合、個人情報の収集前にお客様に通知し、またこれらの金銭的インセンティブ、割引、または追加サービスを得るためにオプトインする方法を説明します。
  • お客様は、当社が個人情報の処理の目的と手段を決定した時点で、個人情報の販売からオプトアウトできます(CCPAでは、「販売」とは、金銭またはその他の有価約因のために第三者に個人情報を移転または提供することを意味します)。当社のサービスプロバイダーは当社へのサービス提供のためにのみ個人データを使用することが契約で取り決められており、販売はしないため、お客様の個人情報を当社のサービスプロバイダーへ共有することは個人情報の販売とはみなされません注意: アクロニスはお客様の個人情報を第三者に販売 (CCPAの定義における販売) しないため、個人情報の販売からのオプトアウト方法の情報はお客様に提供していません。この方針が変更となった場合は、お客様にその旨を通知し、また個人データの販売からオプトアウトする方法について情報を提供します。
  • お客様は、プライバシーの権利の行使によって不当な扱いを受けないという権利を有しています。お客様が提供した個人情報の価値が、当社が提供する価格やサービスにどのように差を生み出すのかを当社が合理的に証明できない限り、プライバシーの権利の行使を理由にしてお客様の扱いを区別することは禁じられています。

CCPAについての詳細、およびお客様が消費者のプライバシーの権利をどのように行使できるかは、https://kb.acronis.com/ccpa でご確認できます。

以下の表は個人情報の分類を示しています。これはCCPAが定義する分類とほぼ同じとなっています。このリストでは、過去12か月間に当社が収集した個人情報の分類と、その収集目的を示しています。上記の個人情報をどのように使用し開示するかについてはプライバシーステートメントで説明しています。

CCPAに記載される個人情報分類CCPAの分類における、アクロニスが収集する個人情報の例個人情報をアクロニスが収集する目的
A. 識別子氏名、住所、メールアドレス、一意の識別子、インターネットプロトコルアドレス、アカウント名、および同様の識別子。
お客様がアクロニスの求人に応募する場合を除いて、当社はお客様のソーシャルセキュリティ番号、免許証番号、パスポート番号を収集しません
当社はお客様が製品やサービスを購入またはアカウントを作成する際に、お客様の氏名、電話番号、メールアドレス、および住所を収集します。アカウント作成時にはユーザー名の作成が必要となります。当社はお客様のアカウントに1つまたは複数の一意の識別子を割り当てます。
また以下の目的で個人情報を収集します。
  • 問題のトラブルシューティングのため
  • ユーザーがどのようにサービスを利用しているかを確認するため
  • サービス向上および新機能の開発のため
  • ユーザーエクスペリエンスをカスタマイズするため
  • 当社の製品やサービスの販促、およびトレーニングの実施のため
  • お客様とコミュニケーションをとるため
  • オンラインまたはオフラインのイベントを行うため
  • お客様からリクエストのあったトランザクションを完了するため
当社はお客様のIPアドレス、コンピューターまたはモバイルデバイスのID、ドメインサーバー、デバイスの種類、ブラウザの種類と言語、オペレーティングシステムのタイムゾーン、当社の製品とサービスの使用日時、および紹介URLを自動的に収集します。当社はこの情報 (一部の情報は、プライバシーステートメントでは「使用状況データ」とも呼ばれる) を用いて、トラブルシューティング、ユーザーのサービス利用方法の確認、サービスの改善、新機能の開発を行います。
B. カリフォルニア消費者記録規制法に記載される個人情報分類 (カリフォルニア州民法1798.80条の細区分 (e))氏名、署名、住所、電話番号、勤務先、勤務先住所。
お客様がアクロニスの求人に応募する場合や、お客様が意図的に提供する場合を除き、当社はお客様の職歴、医療情報、健康保険情報を収集しません
この情報は、上記A行に記される理由のために収集されます。
C. カリフォルニア州法または連邦法において保護される分類特性法律で義務付けられる場合を除き、以下のような、法律で保護される分類の情報は収集しません。人種、国籍、市民権、婚姻状況、性別、性的指向/アイデンティティ、医療上の状況、AIDS/HIV感染の有無、遺伝情報、従軍状況、宗教、障害、所属政党と政治的活動、家庭内暴力/暴行/ストーカー被害を受けたかどうか。
該当なし
D. 商用情報購入、取得、または検討された製品/サービスの記録。その他の購入/消費の履歴や傾向の記録。当社は購入いただいたサービスの提供のため、またお客様に役立つ製品情報を提供するために、お客様が購入または検討したサービスの記録および購入履歴を作成します。
製品/サービスの購入時には支払いおよび請求先情報を提供いただき、クレジットカード/デビットカードの処理をします。この情報は第三者の支払いカード処理業者が収集し、当社と共有されることはありません。
E. 生体情報当社はお客様の生理学的、生物学的または行動的特性に関する情報は収集しません該当なし
F. インターネットまたはその他のネットワークアクティビティ閲覧履歴、検索履歴、カリフォルニア州消費者のオンラインサービス利用およびデジタル広告閲覧情報。当社は、お客様の閲覧履歴、検索履歴、ワイヤレスおよびモバイルネットワーク接続に関する情報 (サービスプロバイダーや信号強度など)、Cookieに関連付けられた識別子、デバイスやブラウザを特定するその他の技術、および当社の製品やサービスの利用に関する情報を収集します。当社はこの情報 (プライバシーステートメントで説明されるように、これには「使用状況データ」が含まれる) を用いて、お客様とユーザーが当社の製品とサービスへどのようにアクセスして使用しているかを確認し、品質向上に役立てます。また、デジタル広告への反応を自動的に収集し、最も人気の高いサービスを確認してマーケティング活動に活用します。
G. 位置情報データGPS、WiFi、Bluetoothからの物理的な位置情報または移動情報 (デバイスのOS設定で位置情報の収集が許可されている場合)。当社は自動的にお客様のIPアドレスを収集します。IPアドレスを基にすると、お客様の一般的な位置情報を確認できる場合があります。当社のモバイルアプリケーションはお客様の正確な位置情報 (例: GPS座標) は収集しません
H. 音声、電子、視覚、温度、嗅覚または類似の情報。通話の録音。電話での会話を録音する場合があります。録音する場合は、法で定められるように、会話の最初にその旨をお客様に通知します。当社は温度、嗅覚または類似の情報は収集しません。
当社はお客様の音声データを保存せず、また処理しません。しかし当社製品の中には音声制御オプションのあるものもあります。そのオプションをご利用になる場合、当社はお客様の許可をもってGoogle Chromeブラウザ内蔵のエクステンションをアクティベートします。このエクステンションはマイクを使って音声を取得し、Googleに送り音声認識します。当社はそこから音声コマンドのテキストのみを受け取ります。これは当社では保存せずにそのコマンドの実行のみに使用します。音声データはGoogleが処理します。Googleがお客様のデータを処理する目的及び方法は、お客様のGoogleアカウントの設定に基づきます。Googleがどのようにデータ (音声データを含む) を処理するかは、Googleのプライバシーポリシー (https://policies.google.com/privacy) をご確認ください。
I. 職業または雇用に関する情報お客様の本サービスの利用方法と目的によっては、お客様の勤務先 (当社顧客または潜在顧客) に関する情報を収集する場合があります。
当社はお客様の役職や勤務先に関する情報を使用して、お客様を特定の顧客やアカウントに紐づけ、製品やサービスの販促のためにお客様に関連性の高い情報を提供し、また広告の配信やコミュニケーションに活用します。
J. 非公共教育情報 (家庭教育の権利とプライバシーに関する法律に準ずる (20 U.S.C. § 1232g, 34 C.F.R. Part 99))該当せず該当せず
K. カリフォルニア州消費者に関するプロファイルを作成するために他の分類 (上記A–L) から推測した情報お客様の好みや特性を反映したプロファイル。当社は、プライバシーステートメントの内容に準じて当社が収集し処理する個人情報を用いて、お客様の好みを分析する場合があります。また、内部向けのお客様プロファイルに当社の見解を加えることもあります。当社はCEPやその他の品質管理および向上プログラムを通じて顧客とユーザーの行動を分析します。

アクロニスはお客様の個人情報を第三者に販売 (CCPAの定義における販売) しないため、個人情報の販売からのオプトアウト方法の情報はお客様に提供していません。この方針が変更となった場合は、お客様にその旨を通知し、また個人データの販売からオプトアウトする方法について情報を提供します。当社のサービスプロバイダーは当社へのサービス提供のためにのみ個人データを使用することが契約で取り決められており、販売はしないため、お客様の個人データを当社のサービスプロバイダーへ共有することは個人データの販売とはみなされません。アクロニスは、アクロニスが個人データを共有するすべてのサービスプロバイダーが個人データを保護し、販売せず、また対価を得て交換しないよう、契約上の義務を負わせます。

カリフォルニア州プライバシー権利の行使を申請する方法

以下の方法で、プライバシーの権利行使を申請できます。

  1. (1) data-protection-office@acronis.com にメールで連絡します。その際のメールの件名は「カリフォルニア州プライバシー権利の申請」としてください。
  2. (2) 以下のフリーダイヤルにお電話下さい。+18885687931.
  3. (3) アクロニス カスタマーセントラルプライバシーセクションまたはhttps://support.acronis.com/submit-ticketでプライバシーサポートチケットを提出します。件名は「CCPA」とし、行使したい権利を明記してください (例: 「データ削除の権利/私のデータの削除」)。

注意:

  • o 当社は、お客様のプライバシーの権利行使依頼に対応する前に、お客様の身元を確認することがあります (場合によっては確認が規定で定められています)。
  • o 当社はお客様の要求の一部またはすべてにお応えできないことがあります。例えば当社が収集する特定の情報はカリフォルニア州プライバシー通知の対象とならないことがあります (政府機関が提供する公開情報、その他のプライバシー法の対象となっている情報など)。B2Bトランザクションで収集された個人情報の多くは、2021年1月1日までCCPAのほとんどの要件を免除されます。お客様のリクエストにお応えできない場合はその理由をお伝えします。

別のカリフォルニア州法では、カリフォルニア州居住のお客様は、前年 (暦年) にダイレクトマーケティングの目的で当社が第三者に共有したお客様の個人情報の分類を開示するよう要求できます。現時点では、アクロニスはダイレクトマーケティングの目的で第三者に個人情報を提供していません。

アクロニス本プライバシーステートメントを遵守していないと思われる場合は、privacy@acronis.com にご連絡ください。当社は誠意をもって状況を確認し問題を修正します。

10.他のWebサイトとサービスへのリンク

当社のサービスには、当社が運営していない第三者のWebサイト/サービスへのリンクを含むことがあります。これらのリンクをクリックすると、当社のサービスから離れることになります。第三者のWebサイト/サービスへのリンクについては、当社がそれを承認するということではなく、そこで提供される情報の品質や正確性を保証するものでもありません。第三者のWebサイト/サービスを訪問する場合、当社のものではなく、第三者のプライバシー慣行とポリシーに従うことになります。本プライバシーステートメントは、他のWebサイトやサービスに提供する個人データには適用されません。

11.個人データの保護と保持

当社は、当社が収集し、当社および顧客用に保存する個人データの保護のため、予防措置を講じます。当社はまた、お客様が適切なセキュリティ対策を講じてご自身の情報を保護することを要求します。アクロニスが採用しているセキュリティ対策の詳細は、以下をご確認ください。https://www.acronis.com/en-eu/security/cloud/data-processing-terms/.

お客様のセキュリティ違反が疑われる場合やそれを検出した場合、当社は通知なくサービスの全体または一部の提供を停止することがあります。お客様は当社に提供した情報が安全ではなくなったと考える場合、直ちにdata-protection-office@acronis.comにご連絡ください。

当社は、正当なビジネス目的に適い、また適用法によって許される範囲内でのみ個人データを保管します。これは、3年間アクティブでない状態が続いた場合、当社がアクセスできるお客様アカウント内の個人データを削除または匿名化することを意味しますが、ただし適用法で保管が求められているか、問題、訴訟、紛争が解決されていないために保管しなければならない場合はこの限りではありません。

12.子供のプライバシー

当社の製品およびサービスは未成年者向けではありません。16歳未満の児童が保護者の同意なく当社に直接情報を提供したことが分かった場合、当社はその情報は、サービスを使用できないということをその児童(または親、保護者)に直接伝える場合にのみ使用します。

13.G SUITE1 の利用規約

アクロニスは特定のGoogle APIを使用して以下のG Suite製品でデータバックアップやリカバリサービスを提供します。Gmail、Googleコンタクト、Googleカレンダー、Googleドライブ、Googleチームドライブ (集合的に「Googleユーザーデータ」)。バックアップおよびリカバリサービスを提供するには、ユーザーリストとG Suite組織構造内のチームドライブへのアクセス権 (読み取り専用)、またその他すべてのGoogleユーザーデータの読み取りおよび書き込みアクセス権が必要になります。

アクロニスは、アクロニスまたはそのデータセンタープロバイダーが運用するデータセンターにGoogleユーザーデータを保存します。

アクロニスは適切な合意なくGoogleユーザーデータを第三者と共有しませんが、以下の場合はこの限りとはしません。

  • 企業間契約のため: 当社は、アクロニスまたは関連会社による合併、売却、買収、リストラ、再編、解散、破産、または他の所有権や支配権の変更などに(いずれの場合も全体または一部として)関与する場合、Googleユーザーデータを共有および移転する場合があります。
  • 法律によって要求される場合: 訴訟当事者、法執行機関、裁判所および他の政府機関が、各地域の法律に基づき、自らの管轄区域内に保存されているデータへアクセスする権利を持つ国があります。アクロニスまたはその関連会社はこのような国に置かれているサーバーや他の装置を使ってサービスを提供することがあり、その場合は法律に従ってGoogleユーザーデータを提供します。アクロニスはまた、Googleユーザーデータに児童ポルノまたは他の禁止されているコンテンツもしくはデータが含まれているか、当該データが違法な用途に利用されているという疑いもしくは確信を持った場合、政府機関に対し当該データへのアクセスを認めることができます。アクロニスはGoogleユーザーデータが保存される管轄区域に適用されるデータプライバシー要件やその他のデータ保護要件に矛盾しない権利を有し、また適用される法律、規制、法的手続き、または政府の命令によって義務付けられる場合、Googleユーザーデータを開示する権利を有しますが、これはそれらの法律、規制または命令の遵守に必要な範囲に限定されます。法律またはその他の命令によって禁止されている場合を除き、アクロニスは要求または要請のあった情報開示に関してお客様に合理的な通知をし、かかる情報開示を法律によって許容される範囲のみに制限するよう合理的な協力を行います。
  • その他の法的開示: また当社は次の場合にGoogleユーザーデータを共有します。(i) 開示することで実際の訴訟または訴訟の可能性に際してアクロニスの責任が軽減される、(ii) アクロニス、ユーザー、顧客、ベンダー、ビジネスパートナー、その他の利害関係者の法的権利を保護する、(iii) 可能な救済の追求または損害の制限を行う、(iv) 当社の契約を実行する、(v) 非常事態に対処する。

14.当社への連絡方法

当社のデータ保護オフィサー (privacy@acronis.com または data-protection-office@acronis.com) にご連絡ください。

他の版:
2016年5月20日発効
2018年5月24日発効
2019年4月2日発効

1 G Suite™、Gmail™、Googleコンタクト™、Googleカレンダー™、Googleドライブ™、Googleチームドライブ™はGoogle Inc.の商標です。