プライバシーポリシーの概要

この文書は、2018年5月25日発効の当社の新しいプライバシーポリシーの概要です。本プライバシーポリシーは、ここにリンクされているZohoのすべてのWebサイトと、これらのWebサイトに掲載されているすべての製品およびサービスに適用されます。詳細なプライバシーポリシーは、この概要と同じ構造になっており、事実上の法律文書となっています。

プライバシーへの取り組み:Zohoは、お客様の情報を広告目的で他者に販売し、あるいは他社の広告をお客様に表示することで収益を得たことはなく、今後もこれらの行為を行うことはありません。当社は、ほぼ20年間にわたりこのアプローチを続けてきましたが、今後も続けてまいります。本ポリシーでは、当社がお客様から収集する情報の種類、用途、アクセス権者、当該情報に関するお客様の権利について説明しています。

パートI – Zohoが収集および管理する情報

当社は、実際に必要な情報のみを収集します。このような情報のなかには、お客様がユーザー登録、イベント登録、カスタマーサポートの依頼、あるいは当社からの製品やサービスの購入時に提供していただいた情報があります。当社は、お客様の氏名と連絡先情報を保存しますが、クレジットカード番号を保存することはありません(お客様の許可を得たうえで、当社が委託するセキュリティが確保された決済代行業者のいずれかを通じて保存する場合を除きます)。

お客様が当社のいずれかのWebサイトを訪問し、あるいはソフトウェアを利用した場合、お客様がサイトにどのようにアクセスしたか、サイト内のどこに移動したか、どのような機能や設定を利用したかといった、基本的情報のいくつかが自動的に記録されます。当社は、この情報を、Webサイトやサービスを改善するため、あるいは新製品の開発を推進するために利用します。

当社が間接的に情報を受領する場合もあります。お客様が当社のいずれかの紹介プログラムや再販パートナーを通じて当社の製品についての問い合わせを行った場合、あるいはLinkedInやGoogleなどの認証サービス提供業者を通じて当社のいずれかの製品にサインインした場合には、お客様の連絡先情報が当社に伝達されます。当社は、この情報を使用して、お客様のご要望に対応します。お客様がソーシャルメディア上で(当社について「いいね」、コメント、リツイート、メンション、フォローなどをした場合など)当社のブランドに関心を示した場合には、当社は、お客様のやり取りやプロフィール情報にアクセスします。当社は、お客様がその後にソーシャルメディアサイトから消去した場合でもこの情報を保持し続けます。

お客様の情報の利用目的

お客様の情報は、お客様が要求したサービスの提供、お客様のアカウントの作成および維持、お客様のアカウントへの不正行為の監視に利用します。また、この情報は、お客様が使用中の製品や、お客様のカスタマーサポート依頼、お客様が関心をお持ちになりそうな新製品、フィードバックを提供するための機会の提供、方針の更新についてお客様に連絡するためにも利用します。当社は、ユーザーのニーズを把握し、当社のWebサイトやサービスを改善するために、収集した情報を分析します。

当社がお客様の情報を収集し、処理するためには法的な根拠が必要です。ほとんどの場合、当社は、かかる情報の収集処理についてお客様の同意をすでに得ているか、あるいはお客様が当社に要求したサービスを提供するために当該情報を必要とします。それ以外の場合には、当社は、正当な業務上の利益など、別の法的根拠があることを証明した上で収集処理しなければなりません。

お客様は、特定種類の情報の利用について、最初から情報を提供しないことができ、あるいはその後において利用拒否の意思表示をすることができます。お客様は、ブラウザーから情報が提供されないようにCookieを無効にすることもできますが、その場合には、Webサイトの一部の機能が適切に動作しないことがあります。当社は、ZohoのすべてのWebサイトや製品でサードパーティCookieを完全に無効にしています。

当社は、お客様の個人情報にアクセスできる者を、当該情報を利用する正当な必要性がある当社従業員と契約業者に制限しています。当社がお客様の情報を他の者(開発者、サービス提供業者、ドメイン登録業者、再販パートナー等)と共有する場合には、かかる者は、適切なセキュリティ対策を実施しており、かつお客様の情報を利用する正当な理由(通常は、お客様へのサービス提供)がなければなりません。

欧州経済領域(EEA:European Economic Area)では、データ主体に一定の権利が認められています(アクセス、訂正、消去、処理の制限、データポータビリティ、異議および苦情を申し立てる権利など)。Zohoは、お客様の居住地にかかわらず、同じ権利をお客様に保証しています。

当社は、本プライバシーポリシーに明記された目的に必要な期間に限り、お客様の個人情報を保管します。お客様の情報を処理する正当な必要性がなくなった場合には、当社は、当該情報の削除、匿名化、分離のうち、いずれか適切な措置を講じます。

パートII – Zohoがお客様に代わって処理する情報

お客様がZohoアプリを利用してお客様の顧客や従業員についての情報など、自己以外のデータを取り扱う場合には、お客様は、当該データの処理を当社に委託することになります。Zohoのモバイルアプリを利用するときに、お客様の連絡先とフォトライブラリへのアクセスをアプリに許可したときには、お客様は、当社にデータ処理を委託したことになります。お客様が当社に処理を委託したデータは、サービスデータと呼ばれます。

この場合もサービスデータの所有者はお客様であり、当社は、データを保護し、データへのアクセスを制限するとともに、お客様の指示に従ってのみデータを処理します。お客様は、データにアクセスすること、外部サービスとの連携を通じてデータを共有すること、当社にデータのエクスポートや削除を要請することができます。

当社は、お客様がZoho Servicesの利用を選択している限り、お客様のアカウント内のデータを保持します。お客様がアカウントを終了した場合、お客様のデータは、その後6か月以内に当社のアクティブなデータベースから自動的に削除され、3か月以内にバックアップから自動的に削除されます。

お客様が欧州経済領域に居住する場合に、第三者が当社にお客様の情報の処理を委託したと判断されるときは(たとえば、お客様の雇用主や利用サービスの提供会社など)、ご自身のデータに関して、当社に特定の行為を要求することができます。これらのデータに関する権利を行使するには、当社にデータ処理を委託した個人または会社にお問い合わせください。当社は、当該個人または会社と協力し、お客様の要求に対応します。

パートIII – 一般規定

当社がお客様に約束できるプライバシー保護には一定の制限があります。当社は、法律上の義務を遵守するためや、不正行為を防止するため、契約を実行するため、あるいはユーザーの安全を保護するために必要な場合には、個人情報を開示します。現時点で、当社は、インターネットブラウザーから発信されるDo Not Track(追跡拒否)信号に対応していませんが、この信号の処理に関する共通基準が定まれば、それに従います。

第三者のWebサイトやソーシャルメディアウィジェットは、それぞれ独自のプライバシーポリシーを定めています。第三者と個人情報を共有する際には、関連するプライバシーポリシーを必ず事前に確認してください。

当社のプライバシー保護の方法に関するご質問、GDPR準拠のデータ処理補足条項の請求、当社が未成年から個人データを収集したと思われる場合の当社への通知、当社のブログやフォーラムからの個人情報の削除依頼については、いつでも当社までご連絡ください。当社のセキュリティポリシープライバシーポリシーも、ご確認いただけます。

当社がプライバシーポリシーを大幅に変更する場合や、万一事業の売却を決定した場合には、お客様に通知するために連絡させていただく場合があります。

プライバシーポリシー

本プライバシーポリシーは、こちらに掲載する全企業で構成されるZohoグループ(総称して、以下「Zoho」または「当社」)により作成されたもので、2018年5月25日から有効です。本プライバシーポリシーは、当社の全部門(Zoho、ManageEngine、Site24x7、WebNMS)に適用されます。

Zohoのプライバシー保護への取り組み

顧客やユーザーのプライバシーに配慮することが時流となり、このような保護を行うことが政治的に正しい行為とされるようになり、あるいは法的義務となるずっと以前から、Zohoは、約20年にわたり、このような姿勢を続けてきました。当社は、必要最小限の情報提供のみをお願いし、業務を遂行するためあるいは特定の取引に必要不可欠と判断した情報のみを収集します。当社では、当社が保持するお客様に関する情報をお客様に通知し、お客様が特定の処理を拒否できるようにしています。しかしながら、当社の最大の取り組みは、たとえ無料版の製品からであっても広告収益を過去に一切得たことがなく、現在も得ておらず、今後も得ることはないという姿勢です。これにより 当社は、顧客情報を収集して広告収益を得れば、それによる顧客のプライバシー侵害の発生が避けがたいという、根本的な利益相反を回避しています。

本ポリシーの目的は、当社が顧客と利用者に関して収集する情報、および当社がこの情報をどのように利用し、どのように利用しないのかについて明記することです。本ポリシーは当社が望んでいた以上に長くなってしまいましたが、これは、該当するあらゆる場合について明確に説明する必要があったためです。とはいえ、当社は本ポリシーにおいてできるだけ簡潔かつ率直な言葉で説明するよう努めています。

本プライバシーポリシーの範囲

本プライバシーポリシーは、リンクされているZohoのすべてのWebサイトに適用されます。また、ZohoがこれらのWebサイトを通じて提供する製品やサービス、当社のモバイルアプリケーション、Zohoが自己のオンラインマーケットプレイスや外部のオンラインマーケットプレイスに出品するアプリケーションにも適用されます。本プライバシーポリシーは、別途プライバシーポリシーが定められている当社のWebサイト、製品、サービスには適用されません。

本プライバシーポリシーは、以下の3つのパートに分かれています。

パートI – Zohoが収集および管理する情報

このパートでは、Webサイト訪問者、見込み客、Zohoの製品やサービスのユーザー、また当社Webサイトで公開されているフォームやメールアドレスあるいは当社Webサイトにリンクされているフォームやメールアドレスを通じてZohoに連絡してきた上記以外の他の方についての情報の収集および利用方法について説明します。

パートII – Zohoがお客様に代わって処理する情報

このパートでは、お客様が当社の製品やサービスを利用する場合や、カスタマーサポートの依頼の際に個人情報や秘密情報を当社に提供する場合に、お客様からZohoに提供されたデータの取り扱い方法について説明します。

パートIII – 一般規定

このパートでは、パートIおよびIIの両方に関連するトピック、Zohoのセキュリティへの取り組みなどその他の一般的なトピック、本プライバシーポリシーの変更時にお客様に通知する方法について説明します。

パートI – Zohoが収集および管理する情報

Zohoが収集する情報の種類

当社がお客様についての情報を収集するのは、特定の正当な目的に使用するためにその情報が必要な場合に限られます。Zohoは、以下のいずれかの場合に限り、お客様の情報を保持します。(a)お客様が自ら情報を提供した場合(b)Zohoが自動処理で情報を収集した場合(c)Zohoが第三者から情報を取得した場合。これらの3つの各カテゴリーに該当するさまざまな状況と、それぞれの状況で収集される情報は、下記のとおりです。

お客様から当社に提供された情報

i.アカウント登録:お客様が当社サービスのいずれかにアクセスするためにアカウントを登録する場合には、当社は、アカウント登録手続として、お客様の氏名、連絡先電話番号、メールアドレス、会社名、国などの情報の提供をお願いしています。お客様は、作成したアカウントにアクセスする場合に使用する固有のユーザー名とパスワードを選択する必要があります。また、お客様は、写真、タイムゾーン、言語などの追加情報を当社に提供することもできますが、これらの情報は、アカウント登録に必須のものではありません。登録後に、セキュリティ確保のための確認の質問とそれに対する回答をあらかじめ選択しておくオプションも利用できます。お客様がここで提供する情報は、パスワードのリセット時にのみ利用されます。

ii.イベント登録およびその他の文書の提出:当社は、お客様が以下を行ったときに情報を記録します。(i)イベント(Webセミナーやセミナーを含む)に登録したとき、(ii)ニュースレターの購読その他のメーリングリストに登録したとき、(iii)製品、ホワイトペーパー、その他の資料をダウンロードするためにフォームを送信したとき、(iv)コンテストに参加したときまたはアンケートに回答したとき、(v)カスタマーサポートの依頼フォーム、またはその他の目的でZohoのお問い合わせフォームを送信したとき。

iii.支払処理:お客様が当社から何かを購入する際には、当社は、お客様の氏名、連絡先情報、クレジットカード情報、その他の支払口座情報の提供をお願いします。お客様がカード情報を送信した場合、当社は、カード名義人の氏名と住所、有効期限およびクレジットカード番号の下4桁を保存しますが、実際のクレジットカード番号を保存することはありません。それ以降の支払処理を迅速化するために、お客様が承認した場合には、当社は、お客様のクレジットカード情報やその他の支払情報を、当社の決済代行業者のセキュリティが確保されたサーバーで暗号化形式により保存することがあります。

iv.お客様の声:お客様が、当社の製品やサービスに関するご自分の意見をWebサイトに掲載することを許可した場合には、当社は、お客様の氏名その他の個人情報をご意見とともに掲載することがあります。当社は、ご意見を掲載する前に、その内容を確認して、あらためて掲載を承認する機会をお客様に提供します。お客様のご意見の更新または削除を希望する場合には、privacy@zohocorp.comにご連絡ください。

v.Zohoとのやり取り:当社は、お客様と当社のやり取りを改善するために、お客様とのやり取り(販売およびサポート担当者とのメール、電話、チャットの会話など)を記録、分析、利用することがあります。

当社が自動的に収集する情報

i.ブラウザー、端末およびサーバーからの情報:お客様が当社のWebサイトを訪問したときに、当社は、Webブラウザー、モバイル端末、サーバーから提供されるインターネットプロトコルアドレス、ブラウザーの種類、言語設定、タイムゾーン、参照元URL、アクセス日時、オペレーティングシステム、モバイル端末のメーカー、モバイルネットワーク情報などの情報を収集します。これらの情報は、当社Webサイトの訪問者についてよりよく理解するために、ログファイルに記録します。

ii.ファーストパーティCookieおよび追跡技術からの情報:当社は、当社サービスのユーザーを特定するためや、ユーザー体験を強化するために一時的なCookieと永続的なCookieを利用します。当社は、製品の利用状況を追跡するために、ダウンロード製品に一意の識別子を埋め込みます。また、Cookie、ビーコン、タグ、スクリプト、その他の類似技術を利用して、訪問者の特定、Webサイト内の移動の追跡、訪問者やユーザーについての人口統計情報の収集、メールキャンペーンの効果の把握、あるいは対象となる訪問者やユーザーの関心を把握するために、当社Webサイトでのお客様の活動を追跡します。当社Webサイトでは、ファーストパーティCookieのみ利用し、サードパーティCookieやその他のサードパーティ追跡技術は利用していません。当社Webサイトで利用されているCookieの詳細については、こちらをご覧ください。また、当社は、コンテンツ情報や個人設定を保存して特定の機能を提供する目的で、HTML5などのファーストパーティのローカルストレージオブジェクト(LSO:Local Storage Object)を利用します。

iii.アプリケーションログおよびモバイル分析からの情報:当社の製品、サービス、モバイルアプリケーションの利用状況に関する情報をアプリケーションログや社内の利用状況分析ツールから収集し、これらの情報を利用して、お客様の業務上の用途やニーズに基づき当社製品をどのように改善できるかを把握します。この情報には、クリック、スクロール、アクセスされた機能、アクセスの日時と頻度、発生したエラー、パフォーマンスデータ、利用されたストレージ、ユーザー設定と構成、アクセスに利用された端末とその位置情報が含まれます。

当社が第三者から収集する情報

i.フェデレーション認証サービス提供業者を利用したサインイン:お客様は、LinkedIn、Microsoft、Googleなどサポート対象の連携認証サービス提供業者を利用してZoho Servicesにサインインすることができます。これらのサービスを通じて、お客様のIDを認証するとともに、お客様の氏名やメールアドレスなどの特定の個人情報を当社と共有するためのオプションを提供します。

ii.紹介:第三者が当社の紹介プログラムを通じてお客様に当社の製品やサービスを紹介した場合には、当該第三者がお客様の氏名、メールアドレス、その他の個人情報を当社に提供する場合があります。当社のデータベースからお客様の情報を削除することを希望される場合は、privacy@zohocorp.comにご連絡ください。お客様が自己以外の者についての情報を当社に提供する場合、あるいは自己以外の者がお客様の情報を当社に提供する場合には、当社は、情報が提供された目的のためにのみ、当該情報を利用します。

iii.再販パートナーおよびサービス提供業者からの情報:お客様が当社の再販パートナーに連絡した場合、あるいは当社の再販パートナーに対して当社の製品やサービスについての関心を示した場合には、お客様の氏名、メールアドレス、会社名、その他の情報が、再販パートナーからZohoに伝達される場合があります。お客様が、Zoho協賛のイベントに登録または出席した場合には、イベントの主催者は、お客様の情報を当社と共有することがあります。また、Zohoは、お客様が当社の製品やサービスのレビューに関してコメントしたレビューサイトから、あるいは当社製品やサービスのマーケティングのために当社と契約する第三者のサービス提供業者から、お客様についての情報を受領することもあります。

iv.ソーシャルメディアサイトおよびその他の公開情報源からの情報:Facebook、Twitter、Google+、Instagramなどのソーシャルメディアサイト上でお客様が投稿、コメント、質問、その他の形で当社とやり取りをした場合や当社への関心を示した場合には、当社は、お客様とのやりとりのため、当社製品を改善するため、あるいはユーザーの反応や問題を詳細に把握するために、そこでの公開情報(プロフィール情報を含む)を収集することがあります。この情報は、収集された後にお客様がソーシャルメディアサイトから消去した場合でも、当社に残されることがあります。また、Zohoは、他の公開情報源からお客様についての情報を追加、更新することがあります。

情報の利用目的

当社は、上記の目的に加え、以下の目的でもお客様の情報を利用することがあります。

  • お客様がダウンロードした製品や登録したサービス、本プライバシーポリシーやサービス規約の変更、あるいは重要な通知についてお客様に(メールなどを通じて)連絡するため。
  • 新しい製品やサービス、予定されているイベント、特典、プロモーションなど、お客様が関心をお持ちになると思われるその他の情報についてお客様に最新情報を提供するため。
  • アンケートへの参加や、当社の製品およびサービスに関するフィードバックをお客様にお願いするため。
  • お客様のアカウントの設定・管理など、サービスを提供するために必要なすべての事柄を行うため(コラボレーションの有効化、Webサイトやメールホスティングサービスの提供、データのバックアップや復元など)。
  • 当社の製品やサービスの利用状況を把握し、問題を監視し防止し、当社の製品やサービスを改善するため。
  • カスタマーサポートを提供し、お客様とのやり取りを分析し、改善するため。
  • 不正取引やその他の違法行為を検出、防止し、スパムを報告し、Zoho、Zohoのユーザー、第三者および一般公衆の権利と利益を保護するため。
  • 当社の記録を更新、拡張、分析し、新規顧客を特定し、お客様が関心をお持ちになりそうな製品やサービスを提供するため。
  • 傾向を分析し、当社Webサイトを管理し、当社Webサイトでの訪問者の移動を追跡することで訪問者が探しているものを把握し、より見つけやすくするため。
  • マーケティングキャンペーンを監視、改善し、ユーザーに関連性の高い提案を行うため。

情報を収集および利用するための法的根拠

Zohoによる処理に適用される法的根拠:お客様が欧州経済領域(EEA:European Economic Area)に居住する個人である場合には、当社が情報を収集、利用するための法的根拠は、対象となる個人情報と情報収集の背景によって異なります。当社の情報収集および処理活動の大部分は、通常、以下のいずれかに基づいています。(i)契約上の必要性(ii)Zohoまたは第三者の正当な利益であって、お客様のデータ保護利益が優先しないもの(iii)お客様の同意。場合によって、当社は、お客様の情報の収集を法的に義務付けられることや、お客様またはそれ以外の者の重大な利益を保護するために、お客様の個人情報を必要とすることがあります。

同意の撤回:当社がお客様の同意を法的根拠としている場合には、お客様は、同意をいつでも撤回する権利を有していますが、同意の撤回が、すでに行われた処理に影響することはありません。

正当な利益の通知:当社が、上述した以外の正当な利益を法的根拠としている場合には、お客様の情報を収集する時点で、その正当な利益の内容をお客様に明確に説明します。

情報の利用におけるお客様の選択肢

必ずしも必要ではない電子通信の配信停止:ニュースレターやその他の必ずしも必要ではないメッセージは、当該のメッセージすべてに含まれている[配信停止]機能を利用して設定することで、配信を停止することができます。ただし、必要不可欠な通知や取引に関するメールは、引き続き送信されます。

Cookieの無効化:お客様は、当社Webサイトを訪問する前にブラウザーCookieを無効にすることができます。ただし、無効にした場合には、Webサイトの特定の機能を利用することができなくなることがあります。

任意の情報:お客様の写真など、任意のプロフィール情報は、提供しないことを選択することもできます。また、任意のプロフィール情報は、削除や変更が可能です。お客様が当社Webサイトにリンクされているフォームを送信する場合には、必須でない項目には入力しないでおくことができます。

情報の共有先

こちらに掲載するZohoグループの全企業が、パートIで取り上げた情報にアクセスできます。当社は、個人情報を販売することはありません。当社は、適切な秘密保持対策とセキュリティ対策を講じている関係者とのみ、かつ、本プライバシーポリシーに記載する方法でのみ、お客様の情報を共有します。

従業員と独立請負業者:Zohoグループの全企業の従業員と独立請負業者は、当該情報を知る必要がある場合にのみ、パートIで取り上げる情報にアクセスすることができます。当社は、共有する個人情報に関して本プライバシーポリシーに従うよう、Zohoのグループ企業のすべての従業員と独立請負業者に義務付けています。

第三者サービス提供業者:当社は、お客様の個人情報、集計情報、匿名化情報を、当社が契約する第三者サービス提供業者(マーケティングパートナー、広告パートナー、イベント主催者、Web分析プロバイダー、支払処理業者など)と共有することが必要になる場合があります。これらのサービス提供業者は、当社にサービスを提供するために必要な場合に限り、お客様の個人情報を利用することを認められています。

ドメイン登録業者:お客様がZohoを通じてドメイン名登録業者からドメインを登録する場合には、当社は、ICANNのドメイン登録規則に従って、お客様の氏名と連絡先情報(住所、メールアドレス、電話番号など)をこれらの業者と共有します。

再販パートナー:当社は、お客様がダウンロードした製品や、お客様が登録したサービスについてお客様に連絡する目的でのみ、お客様の地域の正規再販パートナーとお客様の個人情報を共有することがあります。お客様は、再販パートナーとの関係を停止することができます。

マーケットプレイスのアプリケーション開発者:ZohoのAPIを利用して開発されZohoのオンラインマーケットプレイスに出品されているアプリケーションをお客様がインストールまたは購入した場合には、お客様の氏名とメールアドレスがアプリケーション開発者と共有されます。この場合、開発者は、当該アプリケーションまたはサービスの提供者としてお客様と直接接触することができます。Zohoは、開発者による個人情報の利用を管理していません。このような利用は、開発者の独自のプライバシーポリシーに基づきます。

その他の事例:パートIおよびIIで説明した情報を共有する場合があるその他の事例については、パートIIIで説明します。

当社が管理者として保持するお客様に関する情報についてお客様が持つ権利

お客様が欧州経済領域(EEA:European Economic Area)に居住する場合には、お客様は、Zohoがお客様について保持する情報に関して以下の権利を持っています。Zohoは、お客様の居住地がどこであっても同じ権利をお客様に保証しています。

アクセス権:お客様は、当社がお客様について保持しているカテゴリーの個人情報にアクセスする権利(および必要に応じてコピーを取得する権利)を有しています。これには、情報源、処理の目的と期間、情報の共有先に関する情報が含まれます。

訂正権:お客様は、当社がお客様について保持する情報を更新する権利、あるいは誤りがある場合は訂正する権利を有しています。当社の情報利用目的に基づき、お客様は、当社のデータベースにお客様についての補足情報を追加するよう当社に指示することができます。

消去権:お客様の情報が当初の収集目的にもはや必要でなくなった場合などの特定の状況下では、お客様は、ご自身の個人情報を削除するよう当社に要求する権利を有しています。

処理の制限権:また、お客様が当社によるデータ利用に異議を申し立てた場合などの特定の状況では、お客様は、情報の利用制限を要求する権利を有しています。ただし、当社は、お客様の権利に優先して認められる情報利用の正当な根拠がないかを確認する必要があります。

データポータビリティ権:情報の処理がお客様の同意に基づいている場合あるいは自動的な方法で行われている場合には、お客様は、ご自身の情報を、一般的に利用されている構造化形式の機械可読データとして第三者に移転する権利を有しています。

異議を申し立てる権利:ダイレクトマーケティング目的での個人情報の利用など、特定の状況では、お客様は、当社による情報利用に異議を申し立てる権利を有しています。

苦情を申し立てる権利:当社による情報の収集、利用、共有方法に不満をお持ちの場合には、お客様は、管轄する監督機関に苦情を申し立てる権利を有しています。お客様の国にデータ保護を取り扱う監督機関が存在しない場合には、この権利を行使できない場合があります。

情報の保管

当社は、本プライバシーポリシーに明記する目的に必要な期間に限り、お客様の個人情報を保管します。当社は、配信が禁止されるメールアドレスのリストを維持するためや、悪用を防止するため、法的請求または手続に関連して必要な場合、あるいは契約を履行するため、税務、会計、その他の法律上の義務を遵守するために、法律で許可されまたは要求されるとおり、長期間にわたってお客様の情報を保管することがあります。お客様の情報を処理するために正当な必要性が失われた場合には、当社は、お客様の情報を当社のアクティブなデータベースから削除するか、匿名化します。また、削除の対象となるまで情報を安全に保管し、それ以降に処理されることがないようバックアップディスク上に分離します。

パートII – Zohoがお客様に代わって処理する情報

Zohoに処理委託される情報と目的

サービスに関連して提供される情報:お客様は、当社サービスの利用に関連し、あるいは当社製品の技術サポートを依頼するために、ご自身または所属組織(以下「お客様」)が管理する情報をZohoに処理委託することができます。これには、お客様の顧客およびお客様の従業員に関する情報(お客様がデータ管理者の場合)、ならびにお客様が他者(サービスを提供する顧客など)に代わって特定の目的で保持および利用するデータ(お客様が処理者の場合)が含まれます。このデータは、お客様が当社のサービスを利用する場合には当社のサーバーで保管されますが、技術サポートやその他のサービス依頼の一環として当社に転送または共有される場合もあります。

モバイル端末からの情報:当社のモバイルアプリケーションには、お客様が許可した場合に、カメラ、通信履歴、連絡先情報、フォトライブラリなど、お客様のモバイル端末に保存されている情報にアクセスするものがあります。当社のアプリケーションは、それぞれのサービスを提供するために、このようなアクセスを必要としています。同様に、お客様がアクセスを許可することを選択した場合には、位置情報も収集されます。その目的には、近所の連絡先の検索や位置情報に基づくリマインダー通知の設定などが含まれますが、これらに限定されません。この情報は、当社のマッピング提供業者とのみ共有し、ユーザーの現在地をマッピングするためにのみ利用されます。お客様は、モバイル端末の設定を変更することで、この情報に対するモバイルアプリケーションのアクセスをいつでも無効にすることができます。モバイル端末に保存されているデータや、モバイルアプリケーションがアクセスする位置情報は、モバイルアプリケーションに関連して利用され、該当するサービスまたは製品のお客様のアカウントに転送されて、お客様のアカウントと関連付けられます(サービスの場合には、データは当社のサーバーに保存され、製品の場合には、お客様が当社と共有する場合を除き、お客様の元に残ります)。

(Zohoに処理委託されるすべての情報を、以下「サービスデータ」と総称します)

お客様のサービスデータの帰属と管理

当社は、サービスデータの所有権がお客様にあることを認識しています。当社は、お客様がサービスデータの完全な管理権限を持てるよう、お客様が以下を行えるようにします。(i)サービスデータへのアクセス(ii)サポート対象の外部サービスとの連携を通じたサービスデータの共有(iii)サービスデータのエクスポートまたは削除の要請。

サービスデータの用途

当社は、お客様からの当社サービスの各種モジュールを通じた当社への指示を受けて、お客様のサービスデータを処理します。たとえば、お客様が請求書を作成する場合には、お客様の顧客の氏名や住所などの情報が、請求書を作成するために利用されます。お客様がメールマーケティングのためにキャンペーン管理サービスを利用する場合には、メールを送信するために、お客様のメーリングリストに登録された個人のメールアドレスが利用されます。

プッシュ通知

当社のデスクトップアプリケーションやモバイルアプリケーションで通知を有効にした場合には、Appleプッシュ通知サービス、Googleクラウドメッセージング、Windowsプッシュ通知サービスなどのプッシュ通知サービス提供業者を通じてプッシュ通知を行います。お客様はプッシュ通知の設定を管理することも、アプリケーションや端末設定で通知をオフにして、これらの通知を無効にすることもできます。

サービスデータの共有先

Zohoグループおよび第三者の復処理者:当社製品向けにサービスや技術サポートを提供するために、Zohoグループの企業が契約当事者となり、別のグループ企業第三者と契約します。

従業員および独立請負業者:当社は、サービス提供に関与する従業員や、Zohoグループ企業の独立請負業者である個人(総称して、以下「従業員」)が以下を行えるよう、従業員にサービスデータへのアクセスを認めることがあります。(i)エラーの特定、分析、解決(ii)スパム検出の向上のための、スパムとして報告されたメールの手動作業による確認(iii)光学文字認識の正確性を検証するための、当社に送信されたスキャン画像の手動作業による確認。当社は、従業員によるサービスデータへのアクセスが、特定の個人に制限されること、記録され監査されることを保証します。従業員は、お客様が技術サポートを受けるため、あるいは当社の製品やサービスにデータをインポートするために当社と意図的に共有したデータにもアクセスすることができます。当社のプライバシーおよびセキュリティガイドラインを従業員に周知させるとともに、Zohoグループ内でプライバシー保護策を厳格に実施します。

コラボレーターおよび他のユーザー:当社の製品やサービスには、お客様が他のユーザーや第三者とコラボレーションすることが可能なものもあります。コラボレーションを開始すると、コラボレーターは、お客様のプロフィール情報の一部または全部を見ることが可能になる場合があります。たとえば、お客様がコラボレーション目的で他者と共有した文書を編集した場合には、編集内容の隣にお客様の氏名やプロフィール写真が表示されるため、コラボレーターは、お客様が編集を行ったことを知ることができます。

お客様が有効にした外部サービスとの連携:当社の製品やサービスのほとんどは、外部の製品やサービスとの連携をサポートしています。お客様は、外部サービスとの連携を有効にすることを選択した場合には、外部サービスがお客様のサービス情報や個人情報にアクセスすることを許可したことになる場合があります。外部サービスとの連携を有効にする前には、外部のサービスや製品に関するプライバシーの保護方法を確認することをお勧めします。

その他の事例:パートIおよびIIで説明した情報と共通する情報を共有する場合のあるその他の事例については、パートIIIで説明します。

情報の保管

当社は、お客様がZoho Servicesの利用を選択している限り、お客様のアカウント内のデータを保持します。Zohoのユーザーアカウントを閉鎖すると、お客様のデータは、6か月ごとに行われる次のクリーンアップ時にアクティブなデータベースから削除されます。アクティブなデータベースから削除されたデータは、3か月後にバックアップから削除されます。

データ主体の要求

お客様が欧州経済領域に居住する場合であって、当社がお客様の情報を当社の顧客に代理して保存、利用または処理しているとお客様が判断された場合に、ご自身の個人データのアクセス、訂正、消去、処理の制限または異議申立て、あるいはエクスポートを希望するときは、当社取引先にご連絡ください。当社は、合理的な期間内にお客様の要請に対応できるよう、当社取引先をサポートします。

パートIII – 一般規定

青少年の個人情報

当社の製品やサービスは、16歳未満の方を対象とするものではありません。Zohoは、16歳未満の青少年から個人情報を故意に収集することはありません。当社は、16歳未満の青少年が当社に個人情報を提供したことを認識した場合には、当該情報を削除するための措置を講じます。16歳未満の青少年が当社に個人情報を提供したと思われる場合には、privacy@zohocorp.com宛てに詳細をご連絡ください。当該青少年について保持している情報を削除するために必要な措置を講じます。

お客様の情報の安全性

Zohoでは、データセキュリティを非常に重視しています。そのため、当社は、ISO27001:2013やSOC 2 Type IIなどの業界規格の認証を取得しています。当社では、お客様から委嘱された情報の不正なアクセス、利用、改変、開示、破棄を防止する目的で、適切な管理上の保護対策や、技術的、物理的な保護策を講じています。データの安全性に関してご懸念がある場合には、当社のセキュリティポリシーをご確認ください。また、ご質問がある場合は、security@zohocorp.comまでお問い合わせください。

データ保護責任者

当社は、本プライバシーポリシーに従って個人情報の管理を監視するデータ保護責任者を任命しています。個人情報に関する当社のプライバシーの保護方法についてご質問やご懸念がある場合には、データ保護責任者にご連絡いただけます。メールの場合は、dpo@zohocorp.com、郵便の場合は、Data Protection Officer, Zoho Corporation BV, Hoogoorddreef 15, 1101 BA Amsterdam, The Netherlandsまでお寄せください。

地域および国外移転

当社は、お客様の個人情報とサービスデータをZohoグループ内で共有します。当社の製品やサービスへのアクセス、利用、その他の方法で当社に個人情報またはサービスデータを提供することにより、お客様は、ご自身の個人情報またはサービスデータが米国、欧州経済領域(EEA:European Economic Area)、およびZohoが事業を展開するその他の国で処理、移転、保管されることに同意することになります。このような移転には、欧州委員会の標準的契約条項に基づいたグループ会社間の契約が適用されます。

データ処理補足条項

当社は、お客様が欧州の一般データ保護規則に基づくデータ保護義務を遵守できるように、標準的契約条項に基づいたデータ処理補足条項(DPA:Data Processing Addendum)に署名する用意があります。お客様は、このフォームに必要事項を記入することで、ZohoにDPAを請求することができます。お客様から請求を受けた場合には、お客様に署名していただくために、DPAを転送します。

Do Not Track(DNT)リクエスト

一部のインターネットブラウザーは、「Do Not Track(追跡拒否)」機能が有効になっています。この機能は、お客様が追跡されるのを望んでいないことを示す信号(DNT信号といいます)を訪問先のWebサイトに送ります。現時点では、このような信号を受け取ったときにWebサイトが可能な対応、あるいはすべき対応について定めた基準が一切存在していません。したがって、当社は、当面、この信号への対策を講じておりません。

当社Webサイト上の外部リンク

当社Webサイトの一部のページには、本プライバシーポリシーにリンクされていないWebサイトへのリンクが掲載されている場合があります。お客様がこのような外部サイトに個人情報を提供した場合は、お客様の個人情報には、外部サイトのプライバシーポリシーが適用されます。安全策として、外部サイトのプライバシーポリシーをチェックし、そのプライバシーの保護方法を確認するまでは、外部サイトと個人情報を共有しないようにしてください。

ブログおよびフォーラム

当社Webサイトでは、誰でもアクセス可能なブログとフォーラムを提供しています。これらのブログやフォーラムで情報を提供した場合には、当該情報を利用して迷惑メッセージが送られてくる場合があることにご注意ください。ブログやフォーラムでの個人情報の公開は、慎重に行うことを強くお勧めします。Zohoは、お客様が公開することを選択した個人情報について責任を負いません。お客様の写真や特定のプロフィール情報は、Zohoのアカウントの閉鎖後も残る場合があります。当社のブログやフォーラムからお客様の情報を削除するよう要請するには、privacy@zohocorp.comにご連絡ください。

ソーシャルメディアウィジェット

当社Webサイトには、お客様が記事やその他の情報を共有できるようにするため、Facebookの「いいね」ボタンやTwitterの「ツイート」ボタンといったソーシャルメディアウィジェットが含まれています。これらのウィジェットは、お客様のIPアドレスやWebサイト内の移動ページなどの情報を収集するとともに、ウィジェットが適切に機能できるようCookieを設定することがあります。お客様とウィジェットとのやり取りには、ウィジェット提供会社のプライバシーポリシーが適用されます。

法的義務を遵守するための開示

当社は、適用される法令、法的手続、政府の要請(国家安全保障上の要件を満たすことを含む)に従うために、お客様の個人情報やサービスデータの保全または開示を法律により義務付けられる場合があります。

当社の権利行使

当社は、不正行為の防止、違法行為が疑われる場合の調査、契約または方針の実行、あるいはユーザーの安全保護に必要と判断した場合には、個人情報やサービスデータを第三者に開示することがあります。

事業譲渡

当社は事業を売却する予定はありませんが、万が一、事業を売却する場合あるいは買収合併される場合には、買収企業に当社のお客様に対する責務を尊重する法的義務を負わせることを保証します。所有権の変更、あるいはお客様の個人情報やサービスデータの利用について変更があった場合には、Webサイトでの明確な告知またはメールにより、お客様に通知します。当社は、個人情報とサービスデータに関するお客様の選択肢についても、お客様に通知します。

本プライバシーポリシーの遵守

当社は、お客様から提供された個人情報が、本プライバシーポリシーに沿って利用されることを保証するために、定期的な検査を含め、あらゆる努力を尽くします。当社による本プライバシーポリシーの遵守や個人情報の利用方法についてご懸念がある場合には、privacy@zohocorp.comまでお知らせください。当社より連絡いたします。また、必要な場合には、お客様のご心配に対して実効性のある対応を行うべき、適切な規制機関と連携します。

変更の通知

当社は、サービス告知またはお客様の主要なメールアドレス宛のメールによる通知をもって、本プライバシーポリシーをいつでも変更することができます。お客様の権利に影響が生じる本プライバシーポリシーの重大な変更を行う場合には、お客様の主要なメールアドレスへのメールにより、少なくとも30日前までに変更を通知します。プライバシーポリシーの更新が、当社の製品やサービスの利用に関する権利に影響すると思われる場合には、お客様は、当社に30日以内にメールを送信することで、利用を終了することができます。プライバシーポリシーの変更が有効となった後も、お客様が利用を継続した場合には、変更後のプライバシーポリシーに同意したものとみなされます。プライバシーポリシーの軽微な変更についてのメール通知は行われません。個人情報の利用方法について関心をお持ちの場合には、https://www.zoho.com/jp/privacy.htmlを定期的に再確認してください。

お客さまと弊社の契約関係には、本文書の英語版が適用されます。本文書はお客さまの利便性の向上を目的として提供されており、本文書の英語版が規定する契約関係には影響を与えません。本文書の英語版については Summary of our Privacy Policyをご覧ください。