ブロックスサポートセンター

プライバシーポリシー

最終更新日及び発効日：最終更新日及び発効日: 2025年2月06日

本プライバシーポリシーは、Brox.ai, Inc.（以下、「Brox.ai」又は「当社」といいます。）が、当社のサイト（https://brox.ai/）及び当社が所有又は管理し本プライバシーポリシーを掲載する又はそのリンクを有するその他のデジタル資産（以下、総称して「本サイト」といいます。）、並びに、本プライバシーポリシーに記載されているその他の活動を通じて収集した個人情報の処理方法について説明するものです。

Brox.aiは、顧客企業に市場調査並びにシンジケート製品及びサービスを提供しています。本プライバシーポリシーは、（企業その他組織などの）顧客企業に当社の製品やサービスを提供する際に、当社が顧客企業に代わって処理する情報には適用されません。

カリフォルニア州のユーザー向け：お客様がカリフォルニア州在住の場合、お客様の個人情報とプライバシーの権利について、本プライバシーポリシーの他のセクションに加えて、以下の「Your California privacy rights」のセクションもご確認ください。

欧州のユーザー向け：お客様が欧州経済地域（以下、「EEA」といいます。）又は英国（以下、「英国」といいます。）に所在する場合、お客様の個人情報及びプライバシーの権利に関する情報について、本プライバシーポリシーの他のセクションに加えて、以下の「Notice to European users」のセクションもご確認ください。

日本のユーザー向け：お客様が日本に所在する場合、お客様の個人情報及びプライバシーの権利に関する情報について、本プライバシーポリシーの他のセクションに加えて、以下の「日本のユーザーへのお知らせ」のセクションもご確認ください。

索引

• 当社が収集する個人情報

• 当社による個人情報の利用方法

• 当社による個人情報の共有方法

• お客様の権利と選択

• その他のサイト及びサービス

• セキュリティ

• 国際的なデータ移転

• 子ども

• 本プライバシーポリシーの変更

• 当社の連絡先

• Your California privacy rights

• Notice to European users

• 日本のユーザーへのお知らせ

当社が収集する個人情報

お客様が当社に提供する情報

お客様が本サイト又はその他の方法で当社に提供する個人情報には、以下が含まれます。

• 連絡先データ：お客様の氏名、敬称、メールアドレス、請求先及び郵送先住所、役職名及び会社名、電話番号など

• アカウントデータ：オンラインアカウントを作成するためにお客様が設定したユーザー名及びパスワード、写真又は画像、ソーシャルネットワーク上のプロフィールへのリンク、並びにお客様がアカウントプロフィールに追加したその他の情報

• 通信データ：お客様が本サイト、ソーシャルメディア又はその他の方法で当社に連絡した際のやりとりに関する情報

• アンケートデータ：当社の事業に関連する調査目的でお客様にご回答をお願いすることがあるアンケートに対する回答など

• マーケティングデータ：当社のマーケティング関連の連絡の受信に関するお客様のご希望や、それらの連絡に関する詳細など

• その他のデータ：ここに明記されていないものの、本プライバシーポリシーに記載されている方法又は収集時に別途開示された方法で使用されるもの

データの自動収集

当社、当社のサービスプロバイダー及び当社のビジネスパートナーは、お客様ご自身、お客様のコンピューター又はモバイルデバイス、及び本サイト、当社との通信、並びにその他のオンラインサービスとの継続的なやりとりに関する、以下の情報を自動的に収集することがあります。

• デバイスデータ：お客様のコンピューター又はモバイルデバイスのオペレーティングシステムの種類及びバージョン、メーカー及びモデル、ブラウザの種類、画面解像度、RAM及びディスク容量、CPU使用率、デバイスの種類（例：スマートフォン、タブレット）、IPアドレス、固有識別子、言語設定、モバイル通信事業者、無線／ネットワーク情報（例：Wi-Fi、LTE、3G）、並びに都市、州、地域といった一般的な位置情報など

• オンライン活動データ：お客様が閲覧したページ、ページでの滞在時間、本サイトにアクセスする前に閲覧したウェブサイト、ページ間の移動経路、ウェブページ上での操作に関する情報、アクセス回数及び時間、当社からの電子メールを開封したか、又は電子メール内のリンクをクリックしたかどうかなど

• 通信データ：当社とお客様との間での電子メール又はその他の通信（例：電子メールを開封及び／又は転送したかどうか）など。当社は、電子メール内に不可視のピクセルタグ（クリアGIFとも呼ばれます）を埋め込むことで、これを実施する場合があります。

当社による自動データ収集の一部は、クッキーや類似技術によって実施されます。クッキーや類似技術の管理方法を含む詳細については、当社のクッキーに関するお知らせをご確認ください。

当社が他の情報源から入手する情報

当社は、随時公的データベースやウェブサイト、再販業者や販売業者、共同マーケティングのパートナー又はビジネスパートナー、セキュリティや不正行為検出のサービスを提供する事業者、並びにソーシャルメディアプラットフォームなどの情報源から、お客様に関する情報を取得することがあります。当社が他の情報源から取得する可能性のある情報の例としては、アカウント情報、ページ閲覧情報、当社がイベント、販売、マーケティングキャンペーン、又は共同提供を行うビジネスパートナーからの連絡先情報、有料リスティング（スポンサーリンクなど）を含む検索結果やリンク、信用情報機関からの信用履歴情報などがあります。

当社による個人情報の利用方法

当社は、お客様の個人情報を以下の目的又は収集時に別途記載された目的のために利用することがあります。

本サイトの配信及び運営

当社は、お客様の個人情報を以下の目的で使用することがあります。

• 本サイト及び当社事業の提供、運営及び改善のため

• 本サイトの最適化のため。これにはお客様が前回ログインしたデバイスを記憶し、お客様が本サイトを操作した際に選択した設定や好みを記憶することが含まれます。

• お客様のユーザーアカウントの作成及び維持のため

• 本サイトに関するお知らせ、更新、セキュリティ警告、サポート及び管理メッセージの送信を含む、サイトに関するお客様との通信を行うため

• お客様のニーズや関心を把握し、本サイト及び当社とのやりとりにおけるお客様の体験を最適化するため

• 本サイトのサポートを提供し、お客様のご要望、ご質問及びフィードバックに対応するため

研究開発

当社は、本サイト及び当社の事業の分析や改善、新製品やサービスの開発など、研究開発の目的でお客様の個人情報を利用することがあります。これらの活動の一環として、当社は収集した個人情報から、統計化、非識別化、及び／又は匿名化されたデータを作成することがあります。当社は、個人情報を非識別化データ又は匿名化データに変換する際、個人を特定できる情報を削除します。当社は、この統計化、非識別化されたデータ、又はその他の方法で匿名化されたデータを利用し、本サイトの分析や改善、当社の事業の推進など当社の適法な事業目的のために第三者と共有することがあります。 

ダイレクトマーケティング

当社及び当社のサービスプロバイダーは、お客様に対してBrox.aiに関する又はその他のダイレクトマーケティングに関する連絡を、電子メールなど、法律で認められた方法により送信することがあります。お客様は、以下の「通信のオプトアウト」セクションに記載されている方法で、当社のマーケティング通信からオプトアウトすることができます。

ターゲティングオンライン広告

当社は、サービスプロバイダーを利用して、当社の製品及びサービスに関する広告を他のウェブサイトで配信することがあります。これらの第三者は、お客様のIPアドレス、ISP、使用ブラウザなど、本サイト又は他のウェブサイトにおけるお客様のオンライン活動に関する特定の情報を自動的に収集し、利用する場合があります。これらの第三者は、クッキーのほか、ピクセルタグ、クリアGIFなどの類似したトラッキング技術を使用して、お客様の情報を収集することがあります。当社は、収集した情報を、単独で又は（上記のとおり）他の情報源から取得したお客様に関する情報と組み合わせて利用します。これには、お客様が他のウェブサイトにアクセスし、利用する際に当社の製品やサービスに関連する広告を配信するなど、お客様の関心に応じた広告を配信するための使用や、これらの第三者によって追跡された本サイトの使用状況をよりよく把握するための使用が含まれます。本プライバシーポリシーは、第三者が他のウェブサイト上で配信する広告に含まれるクッキー、ピクセルタグ、クリアGIFなどのその他類似技術には適用されず、当社はそれらについて責任を負いません。

本サイトの改善及び分析

当社は、お客様の個人情報を、本サイトの利用状況の分析、本サイトの改善、当社のその他の事業の改善、本サイトにおけるユーザーの活動（最も閲覧されたページ、閲覧されなかったページ、訪問者が本サイト内をどのように移動したか、当社からの電子メールに対するユーザーの操作など）を理解するため、また新しい製品やサービスを開発するために利用することがあります。

コンプライアンスの遵守

当社は、以下の目的でお客様の個人情報を利用することがあります。

• 適用法、適法な要請、及び政府当局からの召喚状、調査又は要請への対応などの法的手続を遵守するため

• 当社、お客様又はその他の者の権利、プライバシー、安全又は財産を保護するため（法的請求を行い、防御することを含みます。）

• 当社の内部プロセスを監査し、法律上及び契約上の要件又は当社の社内ポリシーを遵守するため

• 本サイトに適用される条項及び条件を執行するため

• サイバー攻撃や個人情報の盗取を含む、詐欺的、有害、不正、非倫理的、又は違法な行為を防止、特定、調査し、抑制するため

お客様の同意

当社は、法律により義務付けられている場合など必要に応じて、お客様の個人情報を収集、利用、又は共有するために、お客様の同意を個別に求めることがあります。

当社による個人情報の共有方法

当社は、お客様の個人情報を、以下の当事者に、本プライバシーポリシー、その他適用されるお知らせ、又は収集時に説明されるとおりに開示することがあります。

サービスプロバイダー

当社に代わってサービスを提供し、又は本サイトや当社の事業（情報技術、カスタマーサポート、電子メール配信、マーケティング、調査、分析など）の運営を支援する第三者をいいます。この場合、当社は適切なサービスプロバイダーを選定し、個人情報保護のためのセキュリティ対策を定めた契約を締結し、個人情報の処理を定期的に監督します。

ビジネスパートナー及び顧客

お客様がアンケートに参加された場合、お客様の回答内容及びプロフィール情報は、当社のビジネスパートナー及び顧客（見込み顧客を含みます。）と共有されます。この場合、お客様が別途明示的に同意しない限り、当社はお客様の氏名、メールアドレス、電話番号などの連絡先情報を共有することはありません。

また、当社は、お客様の電話番号、メールアドレス、クッキーID、広告識別子、IPアドレス又はその他識別子を、当社のビジネスパートナー及び顧客（見込み顧客を含みます。）と共有し、また、これらの事業者からこれらの情報の提供を受けることがあります。ビジネスパートナー、顧客及び当社は、見込みアンケート参加者を選定するために、共有された個人情報を自らが有するお客様に関する情報と本人ごとに突合し、分析します。この場合、当社は、ビジネスパートナー及び顧客に対し、当社が共有する個人情報をその他の目的に利用しないこと、また、利用目的が達成された後は、適用法令に別段の定めがある場合を除き、当該識別子を遅滞なく削除するよう確実を期します。

リンク先の第三者サービス

お客様が本サイトに第三者サービスでログインする場合、又はお客様のアカウントを第三者サービスにリンクする場合、当社はお客様の個人情報を当該第三者サービスと共有することがあります。共有された情報の第三者による使用は、当該第三者サービスのプライバシーポリシー及びお客様のアカウントに関連する設定に基づき管理されます。

専門家等のアドバイザー

弁護士、監査人、銀行及び保険会社などの専門家又はアドバイザーで、当社に対して専門のサービスを提供する過程で必要となる場合

政府当局その他

法執行機関、政府当局及び民間団体に対し、上記の「コンプライアンス及び保護」セクションの目的のために必要又は適切であると当社が誠意を持って判断した場合。

事業の譲受人

Brox.aiの事業、資産又は持分の全部又は一部に関する会社分割、合併、統合、買収、再編、売却又はその他の処分（破産又は類似の手続に関連するものを含みます）を伴う事業取引（又は当該取引の交渉若しくはデューデリジェンス）における買収者及びその他の関連当事者

お客様の権利及び選択

お客様は、適用されるデータ保護法に基づき、アクセス権、訂正権、消去権、処理の制限権、データポータビリティ権など、ご自身の個人情報に関する一定の権利を有する場合があります。これらの権利は、適用法に従って行使する必要があります。適用法に基づく権利の行使を希望される場合は、以下の「当社の連絡先」に記載されている当社窓口までご連絡ください。カリフォルニア州在住のお客様は、以下の「Your California privacy rights」のセクションで、ご自身の権利に関する追加情報をご確認ください。欧州に所在するお客様は、以下の「Notice to European users」セクションにて、ご自身の権利に関する追加情報をご確認ください。日本に所在するお客様は、以下の「日本のユーザーへのお知らせ」セクションでご自身の権利に関する追加情報をご確認ください。

適用法に基づいて認められる権利に加え、すべてのユーザーに認められる権利及び選択肢は以下のとおりです。

お客様の情報へのアクセス又は更新

お客様が本サイトを通じて当社のアカウントに登録した場合、アカウントにログインすることで、特定のアカウント情報を確認及び更新することができます。

通信のオプトアウト

お客様は、電子メールの末尾に記載されているオプトアウト又は配信停止の指示に従うか、以下の「当社の連絡先」セクションに記載されている情報を用いて当社に連絡することで、マーケティング関連の電子メールからオプトアウトすることができます。なお、マーケティング関連の電子メールについてオプトアウトすることを選択した場合でも、サービス関連やその他のマーケティング以外の電子メールは引き続き受信する可能性があることにご留意ください。

クッキー

本サイトで使用されているクッキー及び類似技術（その管理方法を含みます。）については、当社のクッキーに関するお知らせをご確認ください。

画像／ピクセルタグ／クリアGIFのブロック

上記の「クッキー」セクションに加えて、ほとんどのブラウザ及びデバイスでは、画像の読み込みを防ぐ設定が可能です。これを行うには、お使いのブラウザ又はデバイスの設定手順に従ってください。

トラッキング拒否

一部のインターネットブラウザでは、お客様がアクセスするオンラインサービスに「Do Not Track（トラッキング拒否）」の信号を送信するよう設定されている場合があります。現在、当社は「Do Not Track（トラッキング拒否）」には対応しておりません。詳細については、http://www.allaboutdnt.comをご確認ください。

情報提供の拒否

当社は、特定のサービスを提供するために個人情報を収集する必要があります。必要又は必須であると当社が特定する情報をご提供いただけない場合、当社はこれらのサービスを提供できないことがあります。

リンクされた第三者プラットフォーム

お客様が第三者プラットフォームを通じて本サイトに接続することを選択した場合、お客様はそのプラットフォームのアカウント設定を使用して、当社がそのプラットフォームから受け取る情報を制限できる場合があります。ただし、お客様が第三者プラットフォームから情報への当社のアクセス権を取り消した場合でも、その選択は、当社がすでに当該第三者から受け取った情報には適用されません。

その他のサイト及びサービス

本サイトには、第三者が運営するウェブサイト、モバイルアプリケーション及びその他のオンラインサービスへのリンクが含まれている場合があります。さらに、当社のコンテンツが、当社とは関係のないウェブページやその他のオンラインサービスに統合されている場合もあります。これらのリンク及び統合は、当社がいかなる第三者とも提携していることを保証するものでも、表明するものでもありません。当社は、第三者が運営するウェブサイト、モバイルアプリケーション又はオンラインサービスを管理しておらず、それらの行為について何ら責任を負いません。また、それらには本プライバシーポリシーは適用されません。お客様が利用されるその他のウェブサイト、モバイルアプリケーション、オンラインサービスのプライバシーポリシーを必ずご確認ください。

セキュリティ

当社は、収集した個人情報を保護するために、技術的、組織的、物理的な安全対策を講じています。しかし、セキュリティリスクはすべてのインターネット及び情報技術に内在しており、お客様の個人情報のセキュリティを保証することはできません。

国際的なデータ移転

当社は米国に本社を置いていますが、他国で事業を展開するサービスプロバイダーを起用することがあります。そのため、お客様の個人情報が、ご自身の州、地区又は国のプライバシー法と同程度に保護されていない可能性のある米国又はその他地域に移転される可能性があります。

欧州のユーザーは、欧州外への個人情報の移転について、下記の「Notice to European users」セクションに記載されている重要な情報をご確認ください。日本のユーザーは、日本国外への個人情報の移転について、下記の「日本のユーザーへのお知らせ」セクションに記載されている重要な情報をご確認ください。

子ども

本サイトは、16歳未満の方の利用を意図したものではありません。お客様が、法で禁じられている方法で個人情報が収集されたと思われるお子様の親又は保護者である場合は、当社までご連絡ください。当社が、法律で義務付けられている親又は保護者の同意なしに、本サイトを通じてお子様から個人情報を収集したことを確認した場合、当社は適用される法的要件に従い、当該情報を削除します。

本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時修正する権利を留保します。当社が本プライバシーポリシーに重要な変更を加える場合、本プライバシーポリシーの日付を更新し、本サイト上又はその他適切な手段によって、お客様にお知らせします。本プライバシーポリシーの修正は、当社が修正版を掲載した時点（又は掲載時に別途示された時点）で有効となります。いずれの場合も、お客様が修正版の発効日以降に本サイトを利用することにより、本プライバシーポリシーが本サイト及び当社の事業との関係において適用されることを承認したものとみなされます。

当社の連絡先

• Eメール：privacy@brox.ai

• 電話番号：+1 424-209-7812

• 住所：Brox.ai, Inc., 1734 Granville Avenue, Unit 2, Los Angeles, CA 90025

  
  

Your California privacy rights

This section applies only to California residents. It describes how we collect, use, disclose and share personal information of California residents in operating our business, and their rights with respect to that personal information. For purposes of this section, “Personal Information” means personal information protected by the California Consumer Privacy Act, as amended by the California Privacy Rights Act (“CCPA”), but does not include data exempted from the scope of the CCPA.

Your California privacy rights.

As a California resident, you have the rights listed below. However, these rights are not absolute and, in certain cases, we may decline your request as permitted by law.

• Information. You can request information about the categories of Personal Information that we have collected; the categories of sources from which we collected Personal Information; the business or commercial purpose for collecting, sharing and/or selling Personal Information; the categories of any Personal Information that we sold or disclosed for a business purpose; and the categories of any third parties with whom Personal Information was sold, shared or disclosed for a business purpose.

• Access. You can request a copy of the Personal Information that we have collected about you.

• Deletion. You can ask us to delete the Personal Information that we have collected from you.

• Correction. You can ask us to correct inaccurate Personal Information that we have collected about you.

• Opt-out. You can opt-out of the sharing of your Personal Information for cross-contextual behavioral advertising purposes and/or from the sale of your Personal Information for monetary or other valuable consideration (as applicable).

• Nondiscrimination. You are entitled to exercise the rights described above free from discrimination. This means that we will not penalize you for exercising your rights by taking actions such as denying you services; increasing the price/rate of services; decreasing service quality; or suggesting that we may penalize you as described above for exercising your rights. 

How to Exercise Your Rights

• Right to information, access, deletion, and correction. You can request to exercise these rights by emailing us at privacy@brox.ai.

• Right to opt-out of the “sharing” of your Personal Information.  You may opt-out of the sharing of Personal Information for cross-contextual behavior advertising purposes by visiting the Cookie Preference Center, as further described in the Cookie Notice.

Identity verification.

We need to verify your identity to process your requests to exercise your rights to information, access, deletion, and correction, and we reserve the right to confirm your California residency. To verify your identity, we may require you to log into your account if you have one, provide identifiers we can match against information we may have collected from you previously, confirm your request using the email address used to make the request, provide government identification, and/or provide a declaration under penalty of perjury, where permitted by law.

Authorized agents.

Your authorized agent may make a request on your behalf upon our verification of the agent’s identity and our receipt of a copy of a valid power of attorney given to your authorized agent pursuant to applicable state law. If you have not provided your agent with such a power of attorney, we may ask you and/or your agent to take additional steps permitted by law to verify that your request is authorized, such as information required to verify your identity and that you have given the authorized agent permission to submit the request.

Information practices.

The following describes our practices currently and during the past 12 months:

• Sale and sharing of Personal Information. We do not sell Personal Information in the traditional sense of exchanging information for monetary payment. However, because the definitions of “sharing” under the CCPA may include the disclosure of your information to certain types of marketing partners, we provide California residents with the right to opt-out of any such sharing of their Personal Information. As noted elsewhere in this Privacy Policy, we may disclose or make available Identifiers or Internet or other similar activity to providers that support marketing, research, and analytics. We allow you to opt out of such disclosures, as they may constitute “sharing” as defined under the CCPA. See the “How to exercise your rights” section above for more information on this topic.

• Sale and sharing of Personal Information for children under 16. Although the Website is not intended for children under 16 years of age, we are required to inform you that we do not have actual knowledge that we have sold or shared the Personal Information of children under 16.

• Sensitive personal information. We do not use or disclose sensitive personal information (as that term is defined under CCPA) for purposes that California residents have a right to limit under the CCPA.

• Deidentified data. We do not to attempt to reidentify deidentified information that we derive from Personal Information except that we may do so to test whether our deidentification processes comply with applicable law.

• Retention. Our criteria for deciding how long to retain Personal Information is generally based on whether such period is sufficient to fulfill the purposes for which we collected it as described in this Privacy Policy, including complying with our legal obligations. 

• Sources and purposes. We collect all categories of Personal Information from the sources as described in this Privacy Policy, including the “Personal information we collect” section above, use them for the business purposes described in the “How we use your personal information” sections above, and disclose them for the business and commercial purposes described in the “How we share personal information” section above.

• Collection and disclosure. The chart below describes the Personal Information we collect by reference to the categories of personal information specified in the CCPA (Cal. Civ. Code §1798.140), and the categories of third parties to whom we disclose Personal Information for business purposes. The terms in the chart refer to the categories of Personal Information and third parties described above in this Privacy Policy in more detail. Information you voluntarily provide to us, such as in free form webforms, may contain other categories of Personal Information not described below. We may also disclose Personal Information to professional advisors, authorities and others, and business transferees as described above in the “How we share your personal information” section above.

Statutory category / Personal Information we collect

Categories of third parties to whom we disclose the Personal Information for a business purpose

Identifiers 

·       Contact data

·       Account data

·       Communications data

·       Marketing data

·       Third-party sources data

·       Survey data

·       Service providers

·       Linked third-party services

California Customer Records
(as defined in California Civil Code §1798.80)

·       Contact data

·       Account data

·       Communications data

·       Marketing data

·       Third-party sources data

·       Survey data

·       Service providers

·       Linked third-party services

Commercial Information 

·       Communications data

·       Service providers

Internet or Network Information

·       Device data

·       Online activity data

·       Communication interaction data

·       Service providers

·       Linked third-party services

Inferences

May be derived from any of the above categories

·       Service providers

·       Linked third-party services

Notice to European users

General

Where this Notice to European users applies.

The information provided in this “Notice to European users” section applies where we are processing the personal information of individuals located in the EEA or the UK (EEA and UK jurisdictions are together referred to as “Europe”) as a controller.

Personal information.

References to “personal information” in this Privacy Policy should be understood to include a reference to “personal data” as defined in the GDPR – i.e., information about individuals from which they are either directly identified or can be identified.   

Controller.

Brox.ai is the controller in respect of the processing of your personal information covered by this Privacy Policy for purposes of European data protection legislation (including the EU GDPR and the so-called ‘UK GDPR’ (together, as and where applicable, the “GDPR”)). See the “How to contact us” section above for our contact details.

Our legal bases for processing

In respect of each of the purposes for which we use your personal information, the GDPR requires us to ensure that we have a “legal basis” for that use.

Our legal bases for processing your personal information as described in this Privacy Policy are listed below.

• Where we need to process your personal information to deliver our Website to you (“Contractual Necessity”).

• Where it is necessary for our legitimate interests and your interests and fundamental rights do not override those interests (“Legitimate Interests”). More detail about the specific legitimate interests pursued in respect of each purpose we use your personal information for is set out in the table below.

• Where we need to comply with a legal or regulatory obligation (“Compliance with Law”).

• Where we have your specific consent to carry out the processing for the purpose in question (“Consent”). 

We have set out below, in a table format, the legal bases we rely on in respect of the relevant purposes for which we use your personal information. For more information on these purposes and the data types involved, see the “How we use your personal information” section above.

Purpose

Categories of personal information involved

Legal basis

Website delivery and operations

·       Contact data

·       Account data

·       Communications data

·       Survey data

Contractual necessity.

Website delivery and operations

·       Any and all data types relevant in the circumstances

Legitimate interest. We have a legitimate interest in understanding what may be of interest to our customers, improving customer relationships and experience, delivering relevant content to our customers, measuring and understanding the effectiveness of the content we serve to customers.

Direct marketing and targeted online advertising

·       Contact data

·       Communications data

·       Marketing data

·       Survey data

·       Device Data

·       Online activity data

·       Communications interaction data

Legitimate Interests. We have a legitimate interest in promoting our operations and goals as an organization and sending marketing communications for that purpose.

Consent, in circumstances or in jurisdictions where consent is required under applicable data protection laws, to the sending of any given marketing communications.

Compliance and protection

·       Any and all data types relevant in the circumstances

Compliance with Law.

Legitimate interest. Where Compliance with Law is not applicable, we and any relevant third parties have a legitimate interest in participating in, supporting, and following legal process and requests, including through co-operation with authorities. We and any relevant third parties may also have a legitimate interest of ensuring the protection, maintenance, and enforcement of our and their rights, property, and/or safety.

Further uses

·       Any and all data types relevant in the circumstances

The original legal basis relied upon, if the relevant further use is compatible with the initial purpose for which the personal information was collected.

Consent, if the relevant further use is not compatible with the initial purpose for which the personal information was collected.

Retention

We retain personal information for as long as necessary to fulfil the purposes for which we collected it, including for the purposes of satisfying any legal, accounting, or reporting requirements, to establish or defend legal claims, or for compliance and protection purposes. 

To determine the appropriate retention period for personal information, we consider the amount, nature, and sensitivity of the personal information, the potential risk of harm from unauthorized use or disclosure of your personal information, the purposes for which we process your personal information and whether we can achieve those purposes through other means, and the applicable legal requirements.

When we no longer require the personal information, we have collected about you, we will either delete or anonymize it or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible. If we anonymize your personal information (so that it can no longer be associated with you), we may use this information indefinitely without further notice to you.

Other information

No obligation to provide personal information.

You do not have to provide personal information to us. However where we need to process your personal information either to comply with applicable law or to deliver our Website to you, and you fail to provide that personal information when requested, we may not be able to provide some or all of our services to you. We will notify you if this is the case at the time.

Sensitive personal information.

We will collect your consent to process and use any sensitive personal information in accordance with this Privacy Policy. If you do not consent to our processing and use of such sensitive personal information, you must not submit such sensitive personal information through our Website or otherwise share sensitive personal information with us.

Your rights

European data protection laws give you certain additional rights regarding your personal information. If you are located in Europe, you may ask us to take any of the following actions in relation to your personal information that we hold:

• Access. Provide you with information about our processing of your personal information and give you access to your personal information.

• Correct. Update or correct inaccuracies in your personal information.

• Delete. Delete your personal information where there is no lawful reason for us continuing to store or process it, where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal information to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons that will be notified to you, if applicable, at the time of your request.

• Portability. Port a machine-readable copy of your personal information to you or a third party of your choice, in certain circumstances. Note that this right only applies to automated information for which you initially provided consent for us to use or where we used the information to perform a contract with you.

• Restrict. Restrict the processing of your personal information, if, (i) you want us to establish the personal information’s accuracy; (ii) where our use of the personal information is unlawful but you do not want us to erase it; (iii) where you need us to hold the personal information even if we no longer require it as you need it to establish, exercise or defend legal claims; or (iv) you have objected to our use of your personal information but we need to verify whether we have overriding legitimate grounds to use.

• Object. Object to our processing of your personal information where we are relying on legitimate interests (or those of a third party) and there is something about your particular situation that makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedom – you also have the right to object where we are processing your personal information for direct marketing purposes.

• Withdraw Consent. When we use your personal information based on your consent, you have the right to withdraw that consent at any time. This will not affect the lawfulness of any processing carried out before you withdraw your consent. 

Exercising These Rights.

To exercise any of these rights, please refer to the “Your choices” section above or contact us using the contact details provided under the “How to contact us” section above. We may request specific information from you to help us confirm your identity and process your request. Whether or not we are required to fulfill any request you make will depend on a number of factors (e.g., why and how we are processing your personal information), if we reject any request you may make (whether in whole or in part) we will let you know our grounds for doing so at the time, subject to any legal restrictions. Typically, you will not have to pay a fee to exercise your rights; however, we may charge a reasonable fee if your request is clearly unfounded, repetitive or excessive. We try to respond to all legitimate requests within a month of receipt. It may take us longer than a month if your request is particularly complex or if you have made a number of requests; in this case, we will notify you and keep you updated.

Your Right to Lodge a Complaint with your Supervisory Authority.

Although we urge you to contact us first to find a solution for any concern you may have, in addition to your rights outlined above, if you are not satisfied with our response to a request you make, or how we process your personal information, you can make a complaint to the data protection regulator in your habitual place of residence.

• For users in the EEA – the contact information for the data protection regulator in your place of residence can be found here: https://edpb.europa.eu/about-edpb/board/members_en

• For users in the UK – the contact information for the UK data protection regulator is below:

The Information Commissioner’s Office
Water Lane, Wycliffe House
Wilmslow - Cheshire SK9 5AF
Tel. +44 303 123 1113
Website: https://ico.org.uk/make-a-complaint/

Data processing outside Europe 

We are a US-based company and many of our service providers, advisers, partners or other recipients of data are also based in the US. This means that, if you use the Website, your personal information will necessarily be accessed and processed in the US. It may also be provided to recipients in other countries outside Europe. 

Where we share your personal information with third parties who are based outside Europe, we try to ensure a similar degree of protection is afforded to it in accordance with applicable privacy laws by making sure one of the following mechanisms is implemented:

• Transfers to territories with an adequacy decision. We may transfer your personal information to countries or territories whose laws have been deemed to provide an adequate level of protection for personal information by the European Commission or UK Government (as and where applicable) (from time to time).

• Transfers to territories without an adequacy decision.

  • We may transfer your personal information to countries or territories whose laws have not been deemed to provide such an adequate level of protection. 

  • However, in these cases:

    • we may use specific appropriate safeguards, which are designed to give personal information effectively the same protection it has in Europe – for example, standard-form contracts approved by relevant authorities for this purpose; or

    • in limited circumstances, we may rely on an exception, or ‘derogation’, which permits us to transfer your personal information to such country despite the absence of an ‘adequacy decision’ or ‘appropriate safeguards’ – for example, reliance on your explicit consent to that transfer. 

You may contact us if you want further information on the specific mechanism used by us when transferring your personal information out of Europe.

日本のユーザーへのお知らせ

この「日本のユーザーへのお知らせ」が適用される場合

この「日本のユーザーへのお知らせ」に記載されている情報は、当社が日本の個人情報の保護に関する法律（以下「APPI」といいます。）に基づき、日本国内に所在する個人の個人情報を取り扱う場合に適用されます。

個人情報の第三者提供

当社は「当社による個人情報の共有方法」に記載されているとおり、第三者に対し、お客様の個人情報を提供し、また、第三者から提供を受けたお客様に関する情報（APPIで定義される個人関連情報を含みます。）を当社が有するお客様の個人情報と突合することがあります。

国際的なデータ移転

当社が「当社による個人情報の共有方法」に記載されている方法でお客様の個人情報を共有する当社のビジネスパートナー及び顧客（見込み顧客を含みます。）には、米国を拠点とする事業者が含まれます。当該移転に関して、APPIに基づき提供する情報は以下のとおりです。

受領者の所在国名

米国

当該国での個人情報保護体制

こちらのウェブページ[URL： https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/]をご確認ください。

受領者が講じている保護措置

当社は、アンケートの内容や性質に応じて米国内の様々な事業者にお客様の個人情報を提供することがあるため、詳細な情報を提供することはできません。受領者がOECDプライバシー原則と同等の措置を講じていない可能性があります。

当社が、お客様の個人情報をその他の態様で日本国外に移転する場合には、別途お客様の事前の同意を取得するか、APPIに基づき十分な個人情報の保護水準を確保します。

セキュリティ

お客様の個人情報を保護するために当社が実施している措置に関して、さらに詳しい情報をご希望の場合は、「当社の連絡先」に記載されている当社窓口までご連絡ください。

APPIに基づくお客様の権利

お客様は、APPIに基づき、お客様の個人情報について、開示、訂正、追加、削除、利用停止、第三者への提供停止を求める権利を有します。お客様は、APPIに定める条件に従い、APPIに基づきこれらの権利を行使することができます。権利の行使を希望される場合は、「当社の連絡先」に記載されている当社窓口