プライバシーポリシー
2022年4月20日更新
A.本通知
本通知は、当社がお客様の個人データを処理する方法について説明するものです。本通知は適宜修正または更新されることがありますので、定期的にご確認ください。
本通知は、Gerson Lehrman Group, Inc.®(以下、「GLG」、「当社」、「当社」、「当社グループ」)が、当社、その子会社、および関連会社(以下、「GLG」、「当社グループ」、「当社グループ」)を代表して発行するものであり、顧客、当社サイトへの訪問者、当社オフィスへの訪問者、および当社サービスのその他の利用者(以下、「利用者」)を含むがこれらに限定されない、当社グループ外の個人を対象としています。本通知で使用される用語の定義は、以下のセクション(S)で説明されています。
本通知の目的上、GLGは管理者です。連絡先の詳細は以下のセクション(R)に記載されています。
本通知は、個人データの処理に関する当社の慣行の変更、または適用法の変更を反映するために、適宜修正または更新される場合があります。本通知を注意深くお読みになり、本通知の条項に従って当社が行う可能性のある変更を確認するために、このページを定期的にチェックすることをお勧めします。
B.個人情報の収集
当社は、利用者から直接(利用者が当社に連絡した場合など)、当社と利用者との関係の過程で(利用者がクライアント、候補者、ネットワーク・メンバーに応募した場合など)、利用者が個人データを公開した場合(ソーシャル・ネットワーキング・サイトやビジネス・ネットワーキング・サイトなど)、利用者が当社のサイトを訪問した場合、利用者が当社のサイトまたはサービスの利用登録を行った場合、利用者がサイト上の第三者のコンテンツまたは広告と相互作用した場合、または利用者が当社のオフィスを訪問した場合に、利用者に関する個人データを収集または取得することがあります。当社はまた、第三者からお客様の個人データを受領することがあります。
個人データの収集 当社は、以下の情報源からお客様の個人データを収集することがあります:
- 提供されたデータGLGは、個人情報を提供された場合(例:Eメールや電話による連絡、GLGへの応募、オフィスの訪問者記録への記入など)に、個人情報を取得することがあります。
- 関係データ:当社は、お客様との通常の関係において、お客様の個人データを収集または取得する場合があります(例えば、当社がお客様またはお客様の雇用主にサービスを提供する場合、またはお客様が当社の事務所を訪問する場合など)。
- ネットワーク・メンバーのデータ:当社は、お客様がネットワーク・メンバーになることを申請した場合、お客様の個人データを収集または取得することがあります。
- お客様が公開するデータ:当社は、ソーシャルメディア経由を含め、お客様が明示的に公開することを選択したお客様の個人データを収集または取得する場合があります(例えば、当社はお客様のソーシャルメディアまたはビジネスネットワーキングのプロフィールから情報を収集する場合があります)。
- サイトデータ:当社は、利用者が当社サイトを訪問した際、またはサイト上もしくはサイトを通じて利用可能な機能もしくはリソースを使用した際に、利用者の個人データを収集または取得する場合があります。
- 登録の詳細:当社は、利用者が当社のサイトまたはサービスを利用する際、または利用するために登録する際に、利用者の個人データを収集または取得することがあります。
- 第三者情報:当社は、当社に個人情報を提供する第三者(信用照会機関、法執行機関など)から、お客様の個人情報を収集または取得する場合があります。
C.個人データの作成
当社は、お客様に関する個人データ(当社とのやり取りの記録など)を作成することがあります。
当社はまた、当社、当社の顧客、または当社のネットワークメンバーとの対話の記録など、お客様に関する個人データを作成することがあります。
D.当社が処理する可能性のある個人データのカテゴリー
当社は、お客様の個人情報(氏名、経歴情報など)、人口統計データ、お客様の連絡先情報(住所など)、お客様の同意の記録、支払情報、当社サイトに関する情報(お客様が使用しているデバイスの種類など)、お客様の雇用主の情報(関連する場合)、当社コンテンツまたは広告とお客様の相互作用に関する情報、およびお客様が当社に提供した意見または見解を処理することがあります。
当社は、お客様に関する以下の種類の個人データを処理することがあります:
- 個人情報:名前、希望する名前、写真(提供されている場合)。
- 人口統計情報:生年月日、敬称、肩書き、言語嗜好。
- ネットワークメンバーのデータ:ネットワークメンバーに関して(本通知に定めるその他の該当カテゴリーに加えて)、当社は、ワイヤレスデバイスアドレス(テキストメッセージアドレスを含む)、支払情報、職業経歴、およびお客様の経験や専門知識に関連するその他のプロファイリング情報も収集します。
- 連絡先の詳細:住所、電話番号、Eメールアドレス、ビジネスネットワーキングのプロフィールまたはオンライン経歴の詳細。
- 同意の記録:日時、同意の手段、関連情報(同意の対象など)とともに、お客様が行った同意の記録。
- 支払詳細:請求記録、支払記録、請求先住所、支払方法、銀行口座番号、カードまたは口座のセキュリティ詳細、BACS詳細、SWIFT詳細、IBAN詳細、支払金額、支払日。
- 当社サイトに関連するデータ:デバイスの種類、オペレーティングシステム、ブラウザの種類、ブラウザの設定、IPアドレス、言語設定、サイトへの接続日時、ユーザー名、パスワード、セキュリティログインの詳細、利用データ、集計統計情報、インターネットサービスプロバイダー(ISP)の詳細、参照ページおよび終了ページ、クリックストリームデータ。
- 雇用者の詳細:従業員として当社とやり取りする場合、関連する範囲で雇用者の名前、住所、電話番号、電子メールアドレス。
- 見解および意見:お客様が当社に送信することを選択した見解および意見、またはソーシャルメディアプラットフォーム上で当社について公に投稿した見解および意見。
E.個人データ処理の法的根拠
当社は、お客様の事前の明示的な同意がある場合、お客様と当社との間の契約のために処理が必要な場合、適用法により処理が義務付けられている場合、個人の重大な利益を保護するために処理が必要な場合、または処理に正当な利益がある場合に、お客様の個人データを処理することがあります。
本通知に定める目的に関連してお客様の個人データを処理するにあたり、当社は、状況に応じて、以下の法的根拠の1つまたは複数に依拠する場合があります:
- 同意:当社は、お客様の事前の明示的な同意を得た場合に、お客様の個人データを処理することがあります(この法的根拠は、完全に任意である処理に関してのみ使用されます;)
- 契約上の必要性:当社は、お客様が当社と締結する可能性のある契約(例えば、お客様がGLGネットワークメンバーである場合、ネットワークメンバーシップを申請した場合、またはGLGのクライアントである場合など)に関連して処理が必要な場合、お客様の個人データを処理することがあります;
- 適用法の遵守:当社は、適用される法律または従業員に対する当社の安全衛生義務の履行により処理が必要とされる場合、お客様の個人データを処理することがあります;)
- 重大な利益:当社は、個人の重大な利益を保護するために処理が必要な場合、お客様の個人データを処理することがあります。
- 正当な利益:当社は、処理に正当な利益がある場合、お客様の個人データを処理することがあります。それぞれのケースにおいて当社が行ったバランステストは以下の通りです:
- 当社は、処理が合法的であり、適切であり、本通知の条項に従って実施されることを保証します;
- 当社は、処理を実行する正当な業務上の必要性があることを確認しています。
- 当社は、処理の結果、お客様の利益、基本的権利、または自由に悪影響を及ぼす重大な可能性がないことを確認しています。
F.機微な個人データ
当社は、お客様の機微(センシティブ)個人データを収集または処理しようとすることはありません。正当な目的のためにお客様の機微な個人データを処理する必要がある場合、当社は適用法に従ってこれを行います。
当社は、通常の業務において、機微な個人データを収集または処理することはありません。何らかの理由でお客様の機微な個人データを処理する必要が生じた場合、当社は以下の法的根拠のいずれかに依拠します:
- 適用法の遵守:当社は、適用法により処理が要求または許可される場合(当社の多様性報告義務を遵守するため、または従業員に対する当社の安全衛生義務を履行するためなど)、お客様の機微な個人データを処理することがあります;
- 犯罪の検知および防止:当社は、犯罪の検出または防止(詐欺の防止を含む)のために処理が必要な場合、お客様の機微な個人データを処理することがあります;
- 法的権利の確立、行使または擁護:法的権利の確立、行使または擁護のために処理が必要な場合、当社はお客様の機微な個人データを処理することがあります。
- 同意:当社は、適用法に従い、お客様の機微な個人データの処理に先立ち、お客様から事前の明示的な同意を得た場合、お客様の機微な個人データを処理することがあります(この法的根拠は、完全に任意である処理に関してのみ使用されます。)
利用者が当社に対して機微(センシティブ)個人データを提供する場合、利用者は、当該機微(センシティブ)個人データの処理に関して、上記の法的根拠のいずれかが当社にとって利用可能であることを確認することを含め、当該データを当社に開示することが適法であることを確認する必要があります。
G. 当社がお客様の個人データを処理する目的
当社は、お客様へのサービスの提供、コンプライアンス検査、当社サイトの運営、お客様との連絡、当社ITシステムの管理、財務管理、調査の実施、当社施設およびシステムのセキュリティの確保、必要な調査の実施、適用法の遵守または従業員に対する安全衛生義務の履行、当社サイトおよびサービスの改善などの目的で、お客様の個人データを処理することがあります。
当社は、適用法に従い、以下の目的でお客様の個人データを処理することがあります:
- サービスの提供:当社サイトまたはサービスの提供、リクエストに応じたサービスの提供、およびこれらのサービスに関連するお客様との連絡。
- 当社サイト:当社サイトの運営および管理、お客様へのコンテンツの提供、お客様への広告およびその他の情報の表示、当社サイトを通じたお客様との連絡および交流、当社サイトまたは当社サービスの変更に関するお客様への通知。
- ネットワークメンバー:GLGネットワークに参加する機会を提供し、GLGの新情報をお知らせするために、該当する場合は、ネットワークメンバー(またはネットワークメンバーを希望する方)と連絡を取ることがあります。さらに、ネットワークメンバーとして、適用される利用規約に従い、サービスを提供し、GLGのビジネスを促進する目的で、クライアントおよびクライアント以外の第三者とあなたの情報を共有することがあります。GLGメンバー・ソリューション・アソシエイトに連絡するか、プロフィールページにあるオプトアウトツールを使用することで、このプロモーション利用をオプトアウトすることができます。
- 連絡:あらゆる手段(Eメール、電話、テキストメッセージ、ソーシャルメディア、郵送、直接の訪問を含む)を通じて、お客様が興味をお持ちの情報(例:GLGの今後のイベント、新商品のご案内、GLGのお客様またはネットワークメンバーとして関連する情報)をお知らせすること。ただし、このような連絡は適用法を遵守し、お客様の連絡先情報を適切に管理・更新し、必要な場合は事前にオプトインの同意を得ることを条件とします。
- 通信およびIT業務:通信システムの管理、ITセキュリティシステムの運用、ITセキュリティ監査。
- 財務管理:営業、財務、企業監査、ベンダー管理。
- アンケート調査:当社のサービスに関するご意見をお伺いする目的で、お客様にご協力いただくこと。
- セキュリティ:当社施設の物理的セキュリティ(当社施設への訪問記録、CCTV記録を含む)、および電子的セキュリティ(ログイン記録およびアクセス詳細を含む)。
- 調査:適用される法律に従い、ポリシー違反、不正行為、法律違反を検知、調査、防止する。
- 法的手続き:法的権利の確立、行使および防御。
- 法令遵守:適用法に基づく当社の法的および規制上の義務の遵守、または従業員に対する当社の安全衛生義務の履行。)
- 当社サイトおよびサービスの改善:当社サイトまたは当社サービスの問題の特定、当社サイトまたは当社サービスの改善計画、新しいサイトまたはサービスの作成。
- 採用および求人応募:採用活動、求人広告、面接活動、該当職種の適性分析、採用決定記録、オファーの詳細、および受諾の詳細。
H.個人データの第三者への開示
当社は、法律および規制当局、当社の外部アドバイザー、当社のプロセッサー、法的手続きに関連して必要な当事者、犯罪の調査、検出、防止に必要な当事者、当社事業の購入者、および当社サイトで使用される広告、プラグイン、コンテンツの第三者プロバイダーに対して、お客様の個人データを開示することがあります。
当社は、適用法に従い、正当な事業目的(当社サイトの運営、お客様へのサービス提供を含む)のために、お客様の個人データをGLGグループ内の他の事業体に開示することがあります。加えて、お客様の個人データを以下に開示する場合があります:
- お客様および必要に応じてお客様の指定代理人;
- 法律および規制当局からの要請があった場合、または適用される法律もしくは規制に対する違反の事実もしくは疑いを報告する目的;
- 会計士、監査人、弁護士、その他GLGの外部専門アドバイザーは、拘束力のある契約上の守秘義務を条件とします;
- 本セクション(H)に記載されている以下の要件に従うことを条件として、世界中のどこにでもある第三者処理機関(決済サービスプロバイダー、調査パートナー、マーケティングアウトリーチプロバイダー、クラウドサービスプロバイダーなど);
- 法的権利の確立、行使または擁護のために必要な範囲で、関連当事者、法執行機関または裁判所;
- 刑事犯罪の予防、捜査、摘発、訴追、または刑事罰の執行を目的とする関係者;
- 物理的、経済的、またはその他の危害、傷害、または損失を防ぐために開示が必要かつ適切であると当社が判断した場合、関連するあらゆる当事者;
- 当社が事業または資産の全部または一部を売却または譲渡する場合(組織再編、解散、清算の場合を含む)、および関連する第三者買収者。
- 当社サイトが第三者の広告、プラグインまたはコンテンツを使用している場合、関連する第三者プロバイダー。お客様がそのような広告、プラグイン、またはコンテンツと対話することを選択した場合、お客様の個人データは関連する第三者プロバイダーと共有される可能性があります。当社は、第三者の広告、プラグイン、またはコンテンツとやり取りする前に、当該第三者のプライバシーポリシーを確認することを推奨します。
当社がお客様の個人データの処理を第三者の処理業者に依頼する 場合、当該処理業者は、(i) 当社の事前の書面による指示に従ってのみ個人データを処理すること、(ii) 個人データの機密性および安全性を保護するための措置を講じること、および適用法に基づく追加要件を遵守すること、という拘束力のある契約上の義務を負うものとします。
さらに、ネットワーク・メンバーであれば
- 当社は、一定の守秘義務を負っているクライアントにお客様の情報を開示する場合があり、その場合、クライアントの身元を開示することができない場合があります;
- GLGネットワークまたは特定のプロジェクトに参加するために必要な同意や承認を確認する目的で、現在および以前の雇用主、サービスを提供した会社、契約した会社などの第三者にあなたの情報を開示することがあります;
- 調査、コンプライアンス・チェック、スクリーニングを促進するために提携したプロバイダー;
- 当社のクライアントは、(法律または関連するクライアントのコンプライアンスポリシーによって要求される範囲において)あなたが関与したプロジェクトに関する情報(例えば、あなたの名前やプロジェクトで支払われた金額など)を開示することがあります。
I.個人データの国際移転
当社は、お客様の個人データを他国の受領者に移転することがあります。当社がEEAからEEA外の適切な管轄区域にない受取人に個人データを移転する場合、当社は標準契約条項に基づいてこれを行います。
当社の事業は国際的なものであるため、本通知に記載された目的に関連して、お客様の個人データをGLGグループ内、および上記セクション(H)に記載された第三者に転送する必要がある場合があります。このため、お客様の所在する国とは異なる法律およびデータ保護コンプライアンス要件が適用される可能性のある他の国に、お客様の個人データを転送する場合があります。
当社がお客様の個人データをEEAからEEA域外に所在し、適正管轄区域に属さない受領者に移転する場合、当社は標準契約条項に基づいてこれを行います。お客様は、以下のセクション(R)に記載されている連絡先の詳細を使用して、当社の標準契約条項のコピーを請求することができます。
お客様が米国外にお住まいの場合、当社に提供された個人データは米国内で送信および処理され、本プライバシーポリシーおよび米国の法律に従って保護されることにご留意ください。EEA域外に設立されたGLG事業体に直接個人データを転送する場合、弊社は個人データの転送について責任を負いかねますのでご了承ください。それにもかかわらず、弊社はお客様の個人データを受領した時点から、本通知の規定に従って個人データを処理します。
J.データ・セキュリティ
当社は、お客様の個人データを保護するために、適切な技術的および組織的セキュリティ対策を実施します。お客様が当社に送信される個人データが安全に送信されるよう、ご注意ください。
当社は、適用法に従い、お客様の個人データを偶発的または違法な破壊、紛失、改ざん、不正な開示、不正なアクセス、およびその他の違法または不正な処理から保護するために設計された適切な技術的および組織的セキュリティ対策を実施しています。
インターネットはオープンシステムであるため、インターネットを介した情報の送信は完全には安全ではありません。当社は、お客様の個人データを保護するためにあらゆる合理的な措置を講じますが、インターネットを使用して当社に送信されるお客様のデータの安全性を保証することはできません。このような送信はすべてお客様の責任で行われるものであり、お客様は当社に送信する個人データが安全に送信されることを確保する責任を負うものとします。
K.データの正確性
当社は、お客様の個人データが正確かつ最新の状態に保たれ、不正確であることが判明した場合には消去または修正されるよう、あらゆる合理的な手段を講じます。
私たちはそのためにあらゆる合理的な手段を講じています:
- 当社が処理するお客様の個人データが正確であり、必要に応じて最新の状態に保たれていること。
- 当社が処理するお客様の個人データのうち、(処理目的に照らして)不正確なものは、遅滞なく消去または修正されます。
当社は、個人データの正確性を確認するようお客様にお願いすることがあります。
L.データの最小化
当社は、処理するお客様の個人データの量を必要な量に制限するために、あらゆる合理的な手段を講じます。
当社は、当社が処理するお客様の個人データが、本通知に定める目的に関連して合理的に必要な個人データに限定されるよう、あらゆる合理的な手段を講じます。
M.データ保持
当社は、お客様の個人データが、合法的な目的に関連して必要とされる限りにおいてのみ保持されるよう、あらゆる合理的な手段を講じています。
当社は、お客様の個人データが、本通知に定める目的に必要な最小限の期間のみ処理されるよう、あらゆる合理的な手段を講じます。当社がお客様の個人データを保持する期間を決定する基準は以下のとおりです:
| (1) 当社は、以下の場合に限り、識別が可能な形でお客様の個人データのコピーを保持します: |
| (a) 当社がお客様との継続的な関係を維持する場合(例えば、お客様が当社のサービスの利用者である場合、ネットワーク・メンバーである場合(またはネットワーク・メンバーになることを申請した場合)、またはお客様が当社のメーリング・リストに合法的に含まれ、購読を解除していない場合); |
| (b) ネットワークメンバーでなくなった場合、直近のGLGクライアントとのやり取りから6年間。
(c) お客様の個人データが、本通知に定める合法的な目的に関連して必要であり、そのために当社が有効な法的根拠を有する場合(当社の事業運営および契約に基づく義務の履行を目的としてお客様のデータを処理することに正当な利益がある場合など)、 |
| プラスだ: |
| (2) 継続期間: |
| (a) 適用法に基づき適用される制限期間(すなわち、お客様の個人データに関連して、またはお客様の個人データが関連する可能性のある、当社に対する法的請求を提起できる期間)。 |
| (b) 当該適用制限期間の終了後、さらに2ヶ月の期間(制限期間の終了時に請求があった場合、当該請求に関連する個人データを特定するための合理的な時間が当社に与えられるように)、 |
| と: |
| (3) さらに、関連する法的請求が提起された場合、当社は、当該請求に関連して必要な追加期間、お客様の個人データの処理を継続することがあります。 |
上記(2)(a)および(2)(b)の期間中、当社は、法的請求または適用法に基づく義務に関連してデータを確認する必要がある場合を除き、お客様の個人データの処理を、データの保存およびセキュリティの維持に限定します。
上記(1)、(2)および(3)の期間がそれぞれ該当する範囲で終了した場合、当社は以下のいずれかを行う:
- 該当する個人データを永久に削除または破棄する。
- 関連する個人データを匿名化すること。
N.お客様の法的権利
適用法に基づき、お客様は、お客様の個人データを当社に提供しない権利、お客様の個人データにアクセスする権利、不正確な情報の修正を要求する権利、お客様の個人データの消去または処理の制限を要求する権利、お客様の個人データの処理に反対する権利、お客様の個人データを別の管理者に転送させる権利、同意を撤回する権利、データ保護当局に苦情を申し立てる権利など、さまざまな権利を有する場合があります。当社は、これらの権利を行使する前に、お客様の身元を証明する必要がある場合があります。
適用される法律に従い、お客様は関連個人データの処理に関して、以下を含む多くの権利を有する可能性があります:
- お客様の個人データを当社に提供しない権利(ただし、お客様が個人データを当社に提供しない場合、当社はお客様に当社サイトまたは当社サービスの完全な利益を提供できない可能性があることにご注意ください;)
- 関連個人データの性質、処理、および開示に関する情報とともに、関連個人データへのアクセスまたはそのコピーを要求する権利;
- お客様の関連個人データの不正確な内容の修正を要求する権利;
- 正当な理由に基づいて要求する権利:
- 関連個人データの消去、または
- お客様の関連個人データの処理の制限;
- 正当な理由に基づき、当社または当社の代理人によるお客様の関連個人データの処理に異議を唱える権利;
- 該当する場合、構造化され、一般的に使用され、機械で読み取り可能な形式で、特定の関連個人データを別の管理者に転送してもらう権利;
- 当社がお客様の同意に基づき関連個人データを処理する場合、その同意を撤回する権利(かかる撤回は、当社がかかる撤回の通知を受領した日以前に行われた処理の合法性に影響を及ぼさず、また、その他の利用可能な法的根拠に依拠したお客様の個人データの処理を妨げるものではないことに留意すること)。
- お客様の関連個人データの処理に関して、データ保護機関(特に、お客様が居住する、もしくはお客様が勤務する、または侵害の疑いが生じたEU加盟国のデータ保護機関(該当する場合))に苦情を申し立てる権利。
これはあなたの法的権利には影響しません。
これらの権利の1つ以上を行使する場合、またはこれらの権利もしくは本通知のその他の規定、または当社によるお客様の個人データの処理について質問する場合は、以下のセクション(R)に記載されている連絡先の詳細をご利用ください。ご注意ください:
- 当社は、これらの権利を行使する前に、お客様の身元証明を要求する場合があります。
- お客様の要請が追加的な事実の確定を必要とする場合(例:処理が適用法に準拠していないかどうかの判断)、当社は、どのような措置を講じるかを決定する前に、お客様の要請を合理的な範囲で速やかに調査します。
O.クッキーおよび類似技術
当社は、クッキーおよび類似の技術を配置または読み取ることにより、お客様の個人データを処理することがあります。詳細については、当社のクッキーポリシーをご覧ください。
お客様が本サイトを訪問される際、当社は、適用法に従い、必要に応じてお客様の同意を常に得ることを条件として、お客様のデバイスにCookieを配置し、または既にお客様のデバイスに配置されているCookieを読み取ることがあります。当社はCookieを使用して、お客様のデバイス、ブラウザ、および場合によってはお客様の嗜好や閲覧習慣に関する情報を記録します。当社は、当社のCookieポリシーに従い、Cookieおよび類似の技術を通じてお客様の個人データを処理することがあります。
P.利用規約
当社の利用規約は、当社サイトのすべての利用に適用されます。
当社サイトまたは当社サービスの利用はすべて、当社の利用規約に従うものとします。当社が随時行う可能性のある変更を確認するため、当社の利用規約を定期的に確認することをお勧めします。
Q.ダイレクトマーケティング
当社は、お客様の個人データを処理し、お客様が関心を持ちそうなサービスに関する情報をお客様にご連絡することがあります。配信停止はいつでも無料で行えます。
当社は、お客様の個人データを処理して、電子メール、電話、ダイレクトメール、その他の通信手段を通じてお客様に連絡し、お客様が関心を持ちそうなサービスに関する情報を提供することがあります。当社がお客様にサービスを提供する場合、当社は、お客様が当社に提供した連絡先情報を使用し、常に適用法を遵守して、当社のサービス、今後のプロモーション、およびお客様が関心を持ちそうなその他の情報に関する情報をお客様に送信することがあります。
お客様は、当社が送信するプロモーションメールに記載されている配信停止リンクをクリックするだけで、いつでもプロモーションメールの配信を停止することができます。配信停止後、当社からお客様にプロモーション用Eメールを送信することはありませんが、お客様がリクエストされたサービスのために必要な範囲で、当社からお客様に連絡を取り続ける場合があります。
R.連絡先
郵便、電話、ファックス、電子メール、またはオンラインのお問い合わせフォームからご連絡ください。
本通知に記載されている情報、または当社もしくは当社に代わって行われる個人データの処理に関するその他の問題について、ご意見、ご質問、ご懸念がある場合は、下記までご連絡ください:
法務部
Gerson Lehrman Group, Inc.
60 East 42nd Street
3rd Floor
New York
NY 10165
Phone: (212) 984-8500
Fax: (212) 984-2485
Email: privacy@glg.it
S.定義
郵便、電話、ファックス、電子メール、またはオンラインのお問い合わせフォームからご連絡ください。
- 「適切な管轄区域」とは、欧州委員会が個人データの適切な保護レベルを提供するものとして正式に指定した管轄区域を意味します。
- 「Cookie」とは、お客様がウェブサイト(当社サイトを含む)を訪問した際に、お客様のデバイスに配置される小さなファイルを意味します。本通知において、「クッキー」への言及には、ウェブビーコンやクリアGIFなどの類似技術が含まれます。
- 「管理者」とは、個人データを処理する方法および理由を決定する主体を意味します。多くの法域では、管理者は適用されるデータ保護法を遵守する第一義的な責任を負います。
- 「ネットワークメンバー」とは、GLG会員規約を締結し、(GLGによって、または本人の要請によって)会員資格を停止されていない人を指します。
- 「データ保護機関」とは、適用されるデータ保護法の遵守を法的に監督する独立した公的機関を意味する。
- 「EEA」とは、欧州経済地域を意味する。
- 「個人データ」とは、個人に関する情報、または個人を直接的もしくは間接的に特定できる情報を意味します。特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、または個人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つもしくは複数の要素を参照することによって、個人を特定することができます。
- 「処理」とは、自動化された手段であるか否かを問わず、個人データの収集、記録、整理、構造化、保存、適応または変更、検索、協議、使用、送信による開示、普及またはその他の方法による利用可能化、整列または結合、制限、消去または破壊を意味します。
- 「処理者」とは、管理者に代わって個人データを処理する個人または団体(管理者の従業員を除く)を意味します。
- 「プロファイリング」とは、自然人に関連する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、場所、または移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
- 「関連個人データ」とは、当社が管理者である個人データを意味します。
- 「機微(センシティブ)個人データ」とは、人種または民族、政治的意見、宗教的または哲学的信条、労働組合への加盟、身体的または精神的健康状態、性生活、実際の犯罪または刑事罰の疑い、国民識別番号、または適用される法律の下で機微(センシティブ)とみなされる可能性のあるその他の情報に関する個人データを意味します。
- 「標準契約条項」とは、欧州委員会が採択した、またはデータ保護当局が採択し欧州委員会が承認した移転条項のひな型を意味する。
- 「サイト」とは、当社または当社に代わって運営または維持されるウェブサイトを意味します。
カリフォルニア州居住者向け個人情報保護方針
2020年1月1日更新
A.本通知
このカリフォルニア州居住者向けプライバシーに関する通知(「CCPA通知」)は、上記のプライバシーに関する通知に記載されている情報を補足するものであり、併せてお読みいただく必要があり、カリフォルニア州に居住するすべての訪問者、利用者、その他の方(「消費者」または「お客様」)にのみ適用されます。GLGは、2018年カリフォルニア州消費者プライバシー法(「CCPA」)を遵守するために本通知を採択し、CCPAで定義された用語は、本通知で使用される場合、同じ意味を持ちます。
このCCPA通知は、カリフォルニア州在住の従業員、求職者、請負業者、または同様の個人から収集された雇用関連の個人情報には適用されません。
B.当社が収集する情報
- 当社は、直接的または間接的に、特定の消費者、世帯、または機器を識別、関連、記述、参照、関連付けることが可能、または合理的に関連付けることが可能な情報(以下「個人情報」)を収集します。個人情報には以下は含まれません:
- 政府記録から公開されている情報。
- 非特定または集計された消費者情報。
- CCPAの適用範囲から除外される情報:
- Health Insurance Portability and Accountability Act of 1996(「HIPAA」)およびCalifornia Confidentiality of Medical Information Act(「CMIA」)の対象となる健康または医療情報、または臨床試験データ。
- Fair Credit Reporting Act(「FCRA」)、Gramm-Leach-Bliley Act(「GLBA」)またはCalifornia Financial Information Privacy Act(「FIPA」)、Driver’s Privacy Protection Act of 1994(「1994年運転者のプライバシー保護法」)など、特定の分野特有のプライバシー保護法の対象となる個人情報。
特に、当社は過去12ヶ月以内に消費者から以下のカテゴリーの個人情報を収集しました:
| カテゴリー | 例 |
| 識別子 | 本名、偽名、郵便住所、固有の個人識別子、オンライン識別子、インターネット・プロトコル・アドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、その他類似の識別子。 |
| カリフォルニア州顧客記録法令(Cal. Civ.Code § 1798.80(e))に記載されている。 | 氏名、署名、社会保障番号、住所、電話番号、パスポート番号、運転免許証または州の身分証明書番号、雇用、職歴、銀行口座番号。このカテゴリーに含まれる個人情報は、他のカテゴリーと重複する場合があります。 |
| 商業情報 | 個人所有物、購入、入手、検討した製品またはサービス、あるいはその他の購入または消費の履歴または傾向に関する記録。 |
| インターネットまたはその他類似のネットワーク活動 | 閲覧履歴、検索履歴、消費者とウェブサイト、アプリケーション、または広告との相互作用に関する情報。 |
| 職業または雇用に関する情報。 |
C.個人情報の利用
個人情報の収集の際にお客様にご説明した目的、または個人情報保護法に定める目的のために、当社はお客様の個人情報を使用または開示することがあります。
D.個人情報の共有
当社は、事業目的のためにお客様の個人情報を第三者に開示することがあります。過去12ヶ月の間に、当社は業務上の目的で以下のカテゴリーの個人情報を開示したことがあります:
- 識別子。
- カリフォルニア州カスタマーレコードの個人情報の分類
- 商業情報。
- 職業または雇用に関する情報。
E.あなたの権利と選択
CCPAは、消費者(カリフォルニア州居住者)に対し、個人情報に関する特定の権利を規定しています。このセクションでは、CCPAにおけるお客様の権利について説明し、それらの権利を行使する方法について説明します。
特定情報へのアクセスとデータ・ポータビリティの権利
お客様には、過去12ヶ月間におけるお客様の個人情報の収集および使用について、特定の情報を開示するよう求める権利があります。当社は、お客様の確認可能な消費者請求を受領し、確認次第、お客様に開示します:
- 当社が収集した個人情報のカテゴリー
- 当社が収集したお客様の個人情報の情報源の分類。
- その個人情報を収集または販売する当社の事業目的または商業目的。
- 当社が個人情報を共有する第三者のカテゴリー。
- 当社が収集したお客様に関する特定の個人情報(データポータビリティ要求とも呼ばれます。)
- 当社が事業目的のためにお客様の個人情報を販売または開示する場合、2つのリストが開示されます:
- 各受領者区分が購入した個人情報区分を特定する売上高、および
- 各受領者が取得した個人情報のカテゴリーを特定した上で、業務目的のために開示すること。
当社は、B2B個人情報に対して、これらのアクセス権およびデータポータビリティ権を提供していません。
削除要請権
お客様は、一定の例外を除き、当社がお客様から収集し保有するお客様の個人情報の削除を要求する権利を有します。例外が適用される場合を除き、当社は、お客様の確認可能な消費者請求を受領し、確認した後、当社の記録からお客様の個人情報を削除します。
情報の保持が当社または当社のサービスプロバイダーのために必要な場合、当社はお客様の削除要求を拒否することがあります:
- 当社が個人情報を収集した取引を完了するため、お客様が要求した商品またはサービスを提供するため、お客様との継続的なビジネス関係の中で合理的に予想される行動を取るため、連邦法に従って実施された書面による保証または製品リコールの条件を履行するため、またはその他お客様との契約を履行するため。
- セキュリティ・インシデントを検出し、悪意ある、欺瞞的な、詐欺的な、または違法な活動から保護し、あるいはそのような活動の責任者を訴追する。
- 製品をデバッグし、意図した機能を損なうエラーを特定して修復する。
- 言論の自由を行使すること、他の消費者が言論の自由を行使する権利を保障すること、または法律で定められた他の権利を行使すること。
- カリフォルニア州電子通信プライバシー法(Cal. Penal Code § 1546 et. seq.)
- 他のすべての適用される倫理および個人情報保護法を遵守し、公益を目的とした公的または専門家による科学的、歴史的、または統計的研究に従事する場合であって、情報の削除により研究の達成が不可能になるか、または著しく損なわれる可能性がある場合(事前にインフォームド・コンセントを提供した場合)。
- 将来のフィールドキャンペーンや製品の安全性の問題など、当社との関係に基づく消費者の期待に合理的に沿った内部使用のみを可能にします。
- 法的義務に従うこと。
- あなたが情報を提供した文脈に適合する、その情報の他の内部的かつ合法的な使用を行う。
B2Bの個人情報については、このような削除権は提供されません。
アクセス権、データポータビリティ権、および削除権の行使
上記のアクセス権、データポータビリティ権、および削除権を行使するには、検証可能な消費者からの要請を以下のいずれかの方法で当社に提出してください:
- フリーダイヤル:866-230-4843
- 電子メールでのお問い合わせprivacy@glg.it
ご本人またはご本人に代わって行動することを法的に許可された者のみが、ご本人の個人情報に関連する検証可能な消費者請求を行うことができます。
アクセスまたはデータ・ポータビリティに関する確認可能な消費者からの要請は、12ヶ月以内に2回のみ行うことができます。検証可能な消費者からの要請は、以下の要件を満たす必要があります:
- お客様が、当社が個人情報を収集した本人または正式な代理人であることを合理的に確認できる十分な情報を提供すること:
- お名前
- メールアドレス
- リクエストの種類および情報の機密性に応じた追加情報。
- 当社が適切に理解し、評価し、対応できるように、お客様のご要望を十分詳細に記述してください。
ご本人であること、またはご請求の権限があることを確認できず、個人情報がご本人に関するものであることを確認できない場合、当社はご請求に応じたり、個人情報を提供したりすることはできません。
当社は、確認可能な消費者からの要請で提供された個人情報を、要請者の身元または要請を行う権限を確認するためにのみ使用します。
応答のタイミングと形式
当社は、検証可能な消費者からの要請に対し、その受領後45日以内に回答するよう努めます。それ以上の時間を要する場合は、その理由と延長期間を書面でお知らせします。
当社が提供する開示は、検証可能な消費者からの要請を受領する前の12カ月間のみを対象とします。当社が提供する回答には、該当する場合、要請に応じられない理由も説明します。データ・ポータビリティの要請については、当社は、容易に利用可能であり、ある事業体から別の事業体へ支障なく情報を送信できるような形式を選択して、お客様の個人情報を提供します。
当社は、お客様の検証可能な消費者からの要請が過度、反復的、または明白に根拠がない場合を除き、その処理または対応に手数料を請求しません。手数料が必要と判断した場合は、その理由をお伝えし、手数料のお見積もりをご提示した上で、ご請求を完了させていただきます。
無差別
CCPAの権利を行使することを理由に、利用者を差別することはありません。CCPAで許可されている場合を除き、当社は以下を行いません:
- 商品やサービスを拒否する。
- 割引その他の特典の付与、または違約金の賦課を含め、商品またはサービスに対して異なる価格または料金をお客様に請求すること。
- 異なるレベルまたは品質の商品またはサービスを提供する。
- 商品やサービスに対して異なる価格や料金、あるいは商品やサービスの異なるレベルや質を受け取る可能性があることを示唆する。
- ただし、当社は、価格、料金、または品質レベルが異なる可能性のある、CCPAにより許可された特定の金銭的インセンティブをお客様に提供する場合があります。当社が提供するCCPAで許可された金銭的インセンティブは、お客様の個人情報の価値に合理的に関連し、プログラムの重要な側面を説明する書面条件が含まれます。金銭的インセンティブ・プログラムへの参加には、お客様の事前の同意が必要ですが、この同意はいつでも撤回することができます。
中国プライバシーポリシー
2022年4月20日更新
1.本通知
また、GLGは中華人民共和国個人情報保護法(PIPL)およびその他の関連する中国の規則および規制によって規定された特定の要件を遵守しています。
2.個人情報の収集
PIPLでは、「個人情報」とは、電子的またはその他の形式で記録された、特定または識別可能な自然人に関連するすべての種類の情報を指し、匿名化された情報は含まれない。「機微な個人情報」とは、漏洩した場合、または違法に使用された場合、自然人の個人の尊厳を傷つけ、個人の安全または財産の安全を脅かす可能性のある個人情報、および14歳未満の未成年者の個人情報を指す。
当社は、機微な個人データ(ただし、当社の従業員およびネットワーク・メンバーのものに限る)を含む個人データを、特定された、明示的かつ合理的な目的のために、かつ処理の目的に直接関連する範囲でのみ収集および処理します。当社は、お客様の個人データ(機微な個人データを含む)を、お客様の個人的権利および利益に最も影響を与えない方法(例えば、個人データへのアクセスを必要な人員にのみ許可する、機微な個人データの送信および保存時に暗号化技術を必要に応じて使用する)で処理します。当社の個人データの収集については、プライバシーポリシーのセクションB(個人データの収集)およびセクションO(クッキーおよび類似技術)に記載されています。
当社が収集し処理する個人データの概要は以下のとおりです。また、機微(センシティブ)個人データに該当する可能性のある個人データには下線を付しています。当社は、厳格な保護措置が講じられ、処理を正当化する十分な必要性がある場合に限り、機微な個人データを処理します。当社がお客様の機微な個人データを処理する必要があるのは、お客様が当社に要請する特定のサービスを実施するため、およびこの「中国プライバシー通知」に記載されているその他の特定の目的のためです。
- 個人情報:名前、希望する名前、写真(提供されている場合)。
- 人口統計情報:生年月日、敬称、肩書き、言語嗜好。
- ネットワークメンバーのデータ:ネットワークメンバーに関して(本通知に定めるその他の該当カテゴリーに加えて)、当社は、ワイヤレスデバイスアドレス(テキストメッセージアドレスを含む)、支払情報、職業経歴、およびお客様の経験や専門知識に関連するその他のプロファイリング情報も収集します。
- 連絡先の詳細:住所、電話番号、Eメールアドレス、ビジネスネットワーキングで公開しているプロフィールやオンライン経歴の詳細。
- 同意の記録:日時、同意の手段、関連情報(同意の対象など)とともに、お客様が行った同意の記録。
- 支払詳細:請求書記録、支払記録、請求先住所、支払方法、銀行口座番号、BACS詳細、SWIFT詳細、IBAN詳細、支払金額、支払日。
- 当社サイトに関連するデータ:デバイスの種類、オペレーティングシステム、ブラウザの種類、ブラウザの設定、IPアドレス、言語設定、サイトへの接続日時、ユーザー名、パスワード、セキュリティログインの詳細、利用データ、集計統計情報、インターネットサービスプロバイダー(ISP)の詳細、参照ページおよび終了ページ、クリックストリームデータ。
- 雇用主の詳細:従業員として当社とやり取りする場合、関連する範囲で雇用主の名前、住所、電話番号、電子メールアドレス。
3.個人情報の利用
上記プライバシー通知のG項(当社がお客様の個人データを処理することができる目的)に記載されている個人データの使用に加えて、当社は、お客様の個人データを収集する際にお客様に説明した目的、またはPIPLに記載されている目的のために、お客様の個人データを使用または開示することがあります。
4.データ処理の法的根拠
PIPLに従い、以下のオプションのいずれかに該当する場合、当社は個人データを処理することがあります:
- 該当するデータ対象者は、1つまたは複数の特定の目的のために個人データを処理することに事前に同意している;
- データ対象者が当事者である契約を締結または履行するために必要な個人データの処理;
- 法的義務または法的義務を遵守するために必要な処理;
- 緊急事態において、自然人の生命、健康または財産を保護するために必要な処理;
- 当該情報主体が個人情報を公表しているか、またはその他の方法で合法的に公表されており、処理がPIPLに従って行われ、処理の範囲が合理的である場合。
- 処理は、適用される法律または行政規則に規定されているその他の状況で行われます。
5.個人データの共同利用、保管場所、移転について
GLGの情報システムは、米国のGerson Lehrman Group, Inc.が所有・管理し、Gerson Lehrman Group (Shanghai) Co., Ltd.を含むすべての子会社および関連会社が利用しています。GLG Inc.の子会社および関連会社の全リストはこちらをご覧ください:glginsights.com/contact-us/.
当社は、別途ご本人の同意を得るなど法令上必要な措置を講じるとともに、海外提供先との間で、当社と海外提供先との間の権利義務関係を定める標準契約条項を締結し、海外提供先において個人情報の適切な保護が図られるよう、適切な監督を行います。
適用法で義務付けられている範囲において、当社は、お客様の個人データを当該受領者と共有する前に、受領者の名前および連絡先、お客様の個人データの処理および提供の目的および手段、ならびに提供および共有される個人データの種類をお客様に通知し、お客様の個人データの共有についてお客様の同意を得るものとします。
いずれの場合においても、当社は、適法性、公正性、必要性、および誠実性の原則に従って、特定かつ明確な目的のためにのみお客様の個人データを共有および移転し、お客様に通知された特定の目的のために必要な範囲でのみ個人データを共有および移転します。上記の受領者とお客様の個人データを共有する場合、お客様の個人データの安全性を確保するために、暗号化、匿名化、その他の手段を必要かつ適切に使用することがあります。お客様の個人データを共有または移転する前に、当社は、お客様の個人データの移転に関して適用される法律が要求する適用プロセスおよび要件に従い、これを採用します。
上記のデータ受領者は、通知された特定の目的のために必要な範囲で個人データを使用し、その目的を果たすために必要な最小限の期間、または適用される法律で規定された期間、個人データを保管します。
6.PIPLに基づく権利
PIPLは、中国のデータ主体に一定の権利を提供している。これには、以下の権利が含まれます:個人データの処理について知る権利および処理について決定する権利、個人データへのアクセスおよびコピーの作成、不正確または不完全な個人データの訂正および補充、ポータビリティ、将来効力のある同意の撤回、削除、および個人データの処理に適用される規則についての説明を要求する権利。このセクションでは、これらの権利の詳細と、中国のデータ主体がPIPLに基づいてこれらの権利を行使する方法について説明します。
GLGがお客様の個人情報に関連するご要望にお応えするためには、お客様が個人情報を収集した情報主体であることを合理的に確認できる十分な情報をご提供いただく必要があります。ご本人確認のためにお送りいただいた情報は、この目的のみに使用されます。当社がお客様の身元を確認できない場合、または不正行為が疑われる場合、当社はお客様の要求に応じることを拒否することがあります。
当社は、当社が収集、処理、保存、開示、およびその他の方法で使用するお客様の個人データを特定し、お客様の要請に応えるために、商業上合理的な努力を払います。また、当社は、当社または他の個人もしくは当事者の権利を侵害する場合、または適用法に抵触する場合には、お客様のご要望にお応えしません。当社がお客様の要請を拒否する場合は、当社の回答の中でその理由を説明します。
アクセス権
- 中国のデータ主体は、自己の個人データにアクセスし、そのコピーを取得する権利を有する。
- お客様は、プライバシーポリシーのセクションR(連絡先)に記載されている方法でGLGに連絡することにより、ご自身の個人情報にアクセスする権利を行使することができます。
削除権
- 以下の条件に従い、中国のデータ主体は以下の場合に個人データの削除を要求する権利を有します:
- 処理目的が達成された場合、または達成不可能となった場合、または処理目的を達成するために個人データが不要となった場合;
- 当社が商品またはサービスの提供を中止した場合、または保存期間が満了した場合;
- データ対象者が同意を撤回した場合;
- 当社が、法律または行政規則に違反し、またはプライバシー・ポリシーおよび本中国プライバシー通知に違反して個人データを処理した場合。
- その他法律または行政規則に規定されている場合。
- 法律または行政法規に規定された保存期間が経過していない場合、または個人データの削除が技術的に困難な場合は、保存および必要な安全保護措置を講じることを除き、処理を停止します。
- 個人情報の削除の権利は、プライバシーポリシーのセクションR(連絡先)に記載されている方法でGLGに連絡することで行使することができます。
その他の権利
- お客様は、個人情報保護方針のセクションR(連絡先)に記載されているGLGに連絡することで、個人情報の処理について知り、決定する権利、不正確または不完全な個人情報の訂正と補足、ポータビリティ、将来的な効力を伴う同意の撤回、個人情報の処理に関する規則の説明を求める権利など、その他のプライバシーに関する権利を行使することができます。
7.変更点
当社は、この中国プライバシー通知を随時変更する権利を留保します。変更は、お客様に通知され、掲載された日に発効するものとします。適用法により要求される場合、当社はかかる変更に関してお客様の同意を得るものとします。
8.追加情報 / お問い合わせ
この中国プライバシー通知、当社のグローバルプライバシー基準、または当社の個人データの取り扱いについてご質問がある場合は、privacy@glgroup.com。