プライバシー・ステートメント

当社が個人情報を収集するのは、当社の製品またはサービスを提供するために必要な場合、当社の正当な事業目的を果たすために必要な場合、および／または適用される法令を遵守するために必要な場合に限られます。お客様とOpen iT との関係に応じて、当社は以下のように個人データを収集・処理します。

• Open iT 製品およびサービス - 連絡先およびログイン認証は、以下の主な目的のために使用されます。お客様またはお客様の組織との契約の締結および履行、ライセンスの有効化およびサポートの要求のためのサポートおよびツールの提供、注文の管理および履行、製品およびサービスの展開および提供、品質管理の実施、カスタマーポータルおよびホストされた管理サービスの運営およびアクセスの提供、コンサルティング、製品およびサービスの開発および改善、ならびに規制要件の遵守の確保。

• 金融業務 - リース、ローンおよびその他の金融サービスの提供、与信承認プロセスの開始、ソフトウェア の購入および転売の促進、規制遵守に必要な要件の履行。

• 営業およびマーケティング - 連絡先、識別情報、プロフィール、役割および嗜好、ログイン認証、デジタル活動情報、および以下の主な目的に関連するその他の情報（一般に入手可能な情報源からの情報など）：コールドコール／Eメールを含む営業およびマーケティング、広告、ターゲットを絞った広告やオファーの作成および配信、マーケティングキャンペーンの実施、連絡先および嗜好の管理、リードおよび機会の生成、ウェビナー、トレードショー、イベントの企画および管理、ソーシャルメディアでの交流への参加。

• オンラインデータ収集ツール - デジタル活動情報は、次のような主な目的で使用されます。当社のウェブサイト、製品およびサービスを効率的に利用できるようにすること、当社のウェブサイト、製品およびサービスの機能を最適化するために統計を収集すること、ユーザーエクスペリエンスを向上させ、ユーザーの関心事に合わせてコンテンツを配信すること、マーケティングおよび広告キャンペーンを改善すること。

• オンラインフォーラムおよびアンケート - 連絡先、ログイン認証、コメントおよびフィードバックを以下の主な目的のために使用します。

• パートナーおよびサプライヤープログラム - 以下の主な目的のための連絡先情報：パートナーおよびサプライヤーとの関係を管理し、製品およびサービスを顧客に従事させ、提供する。この場合、当社は、お客様から直接またはパートナーから個人データを受け取ることがあります。

• 研修・教育 - 顧客、パートナー、サプライヤーを対象とした研修・教育プログラムを実施することを主な目的とした連絡先です。

• ブランド保護プログラム -Open iT 製品関連の不正、コンプライアンス、窃盗および/または偽造に関する調査を行うことを主な目的とした、連絡先、ログイン認証情報およびその他の関連情報（公開されている情報源からの情報など）。

• セキュリティおよび認証 -Open iT スタッフおよび施設の安全性およびセキュリティの確保、ログイン認証、Open iT ネットワークおよびその他のデジタル資産の保護、制限されたエリアおよび情報資産へのアクセスの提供、不正アクセスからの個人データの保護など、以下の主な目的のための連絡先情報、識別情報および CCTV 映像。

• お問い合わせと苦情 - お問い合わせと苦情に含まれる連絡先と情報。

非Open iT ウェブサイトおよびソーシャルメディア機能Open iT サイトまたはサービスは、お客様の利便性または情報提供のために、第三者のアプリケーション、製品、サービスまたはウェブサイトへのリンクを提供する場合があります。また、お客様がご自身のソーシャルネットワークと情報を共有したり、様々なソーシャルメディアサイト上でOpen iT と交流することを可能にするソーシャルメディア機能を提供することもあります。Open iT は、第三者のサイトまたはそのプライバシー慣行を管理しておらず、また、第三者のサイトを推奨したり、第三者のサイトについていかなる表明もしていません。お客様がこれらの第三者に提供することを選択した、あるいはこれらの第三者が収集または共有する個人データは、本プライバシーステートメントの対象ではありません。お客様の個人データの収集および使用を許可する前に、お客様が交流するサイトのプライバシーポリシーを確認することをお勧めします。

Open iT は、このプライバシー・ステートメントに記載されている場合を除き、個人データを他者に販売、貸与、リースすることはありません。当社は、以下のようにお客様の個人データを共有および／または開示することがあります。

Open iT グループ企業内での開示。Open iT はノルウェーに本社を置き、世界中で事業を展開しています。Open iT は、お客様の個人データの使用方法に関連して、Open iT グループ企業内で必要に応じてお客様の個人データを開示することがあります。

第三者への開示Open iT は、事業運営の管理またはサポート、専門的サービスの提供、製品、サービス、顧客ソリューションの提供、およびマーケティングやセールスコミュニケーションのイニシアチブでOpen iT を支援するために、サプライヤーやサービスプロバイダーを雇っています。これらの第三者は、当社によるお客様の個人データの使用方法をサポートし、促進するために必要な場合、適切な指示の下でお客様の個人データを受け取り、処理することがあります。サプライヤーおよびサービスプロバイダーは、契約により、Open iT のために処理する情報の機密性および安全性を保持することが求められており、Open iT のために実行するサービスを遂行する以外の目的で使用することはできません。

Open iT が事業運営の一環としてパートナー、再販業者および/または販売業者と関わる場合、Open iT は、製品およびサービスの販売および提供を促進するために、お客様の個人情報をパートナーに開示することがあります。パートナー、再販業者、および／または販売業者は、契約により、Open iT から受け取った情報を秘密にして安全に保管することが求められており、お客様または適用される法律や規制によって別段の許可がない限り、前述の目的のためにのみ情報を使用することができます。

本プライバシーステートメントに記載されている場合を除き、Open iT は、以下の場合を除き、お客様の許可なくお客様の個人データを第三者と共有することはありません。

(i) 警察や政府機関からの正式に認可された情報提供の要請に応える。
(ii) 法律、規制、召喚令状、または裁判所の命令に従う場合。
(iii)Open iT の権利および財産を執行／保護する場合。
(iv)Open iT 、当社の従業員、および第三者の権利または個人の安全を保護するため、または許可された場合にOpen iT の資産を使用するため、いずれの場合も適用法に準拠して行うものとします。

戦略的またはその他のビジネス上の理由により、Open iT が一部の国で事業の売却、購入、合併、またはその他の再編成を決定する状況が発生する場合があります。このような取引には、購入希望者または実際の購入者への個人データの開示、または販売者からの個人データの受領が含まれる場合があります。このような種類の取引において、個人データの適切な契約による保護を求めることは、Open iTの慣行です。

Open iT は、必要に応じて、お客様の個人データをOpen iT グループ企業内およびその他の第三者に転送することがあります。移転先は、お客様が所在する国と同レベルのデータ保護を提供していない国に所在する場合があります。Open iT は、移転する個人データが適用されるデータ保護法の要求に応じて適切に保護されるように措置を講じます。現地の法律で必要とされる場合には、お客様の個人データを転送する際にお客様の同意を求めます。

Open iT グループ企業内での転送Open iT は、Open iT グループ企業内での個人データの転送および処理に関する企業内契約を結んでいます。Open iT は、Open iT EEA 外の企業によって転送および処理された EEA 個人データが、適用されるデータ保護法に基づいて適切に保護されることを保証します。

第三者への移転。適切なレベルのデータ保護を提供していない国に所在する第三者への移転に関しては、Open iT 、適切な保護措置を講じます。

外部の第3者である

Open iTの情報セキュリティマネジメントシステムに関連して、外部の第三者とは、Open iT に属さない企業、法人または個人と定義される。

企業および法人の場合、これは、Open iT が直接または間接的に所有および支配していない企業および/または法人を意味します。また、個人の場合は、自分のために行動する、現在の従業員、常務取締役、または取締役としてOpen iT に関係していない人物を意味します。

外部の第三者が個人データを取り扱う/処理する場合

個人データが外部の第三者によって取り扱われたり、その他の方法で処理されたりする状況は、非常に多岐にわたります。それは、外部の第三者が以下のような状況を含みます。

• 個人データを修正する権利や可能性がない場合でも、Open iTの個人データへのアクセスを許可する。
• Open iT の代わりに個人データを収集すること（例：採用活動に関連して）。
• Open iT のために個人データを修正、使用、分析、開示、共有、または転送すること。
• Open iT's personal data'のための保存施設（ホスティングサーバーなど）を提供すること。
• Open iT のために、給与計算、採用、調査、人事などの特定のアウトソーシングされたビジネスプロセスを実行すること。
• Open iT に代わって、ITシステムやクラウドソリューションの管理やサービスを行う。

Open iT は、当社の製品およびサービスを補完する情報、および/または当社の新製品、サービス、オファーに関するコミュニケーションを提供することがあります。お客様またはお客様の組織が当社の製品またはサービスを購入された場合、当社の製品およびサービスの一部であるアラート、ソフトウェア のアップデート、またはサポートリクエストへの回答を受け取ることがあります。Open iT コミュニケーションの受信を選択した場合、お客様は特定のニュースレターや出版物の受信を申し込むこともできます。また、場合によっては、情報や通信を電子メール、電話、郵便で受け取るかどうかを選択することもできます。

コミュニケーションに関する選択肢の管理お客様は、Communications Management Hubにアクセスして、お客様のお名前と電子メールアドレスを入力し、選択肢を示した上でSubmitをクリックすることにより、Open iT コミュニケーションに関するお客様の選択肢や好みを変更することができます。

通信の配信停止お客様がOpen iT の配信を希望されない場合は、以下の方法で配信を停止することができます。

• 各メール配信サービスに含まれるオプトアウトまたは配信停止のリンクや指示に従うこと。
• Communications Management Hubにアクセスし、「Unsubscribe」をクリックする。
• Open iT からの電話や連絡を今後受けたくないことを発信者に伝えること。

お客様のオプトアウトまたは配信停止の要求が適時に解決されない場合は、お客様のお名前、ご連絡先、およびOpen iT からの受信を希望しない通信内容の詳細をOpen iT のデータ保護担当者にご連絡ください。

なお、これらのオプションは、注文、契約、サポート、製品の安全性に関する警告、その他の管理および取引上の通知に関連する通信には適用されず、これらの通信の主な目的は宣伝目的ではありません。

Open iT 自動データ収集ツールの使用方法Open iT のウェブサイトでは、ログイン情報の記憶、サイト機能の最適化のための統計情報の収集、お客様のユーザー体験の向上、お客様の関心事に合わせたコンテンツの配信のために、クッキー、ウェブビーコン、その他の類似技術（以下、総称して「自動データ収集ツール」といいます）を使用することがあります。

また、お客様が当社のウェブサイトでソーシャルメディアの共有ボタンを使用して情報を共有する際にも、Cookieが使用される場合があります。ソーシャルネットワークは、お客様がこれを行ったことを記録し、この情報を利用してお客様にターゲット広告を送信することがあります。これらの企業が使用するクッキーの種類とその情報の使用方法は、それぞれの企業のプライバシーポリシーによって管理されます。

お客様が、サービスの購読、ホワイトペーパーのダウンロード、またはOpen iT 製品やサービスに関する情報を要求するために、Open iT ウェブサイト上のウェブフォームに連絡先情報を入力すると、お客様の連絡先情報がお客様のデバイス上のクッキーに保存されることがあります。この情報は、次回以降のOpen iT ウェブサイトの訪問時にアクセスすることができます。これにより、お客様が訪問されたサイトやクリックされたリンクを追跡・記録し、お客様のオンライン体験や今後のOpen iT コミュニケーションをより適切なものにすることができます。

お客様がOpen iT からマーケティング用の電子メールやニュースレターを受け取ることを選択された場合、当社は、ウェブビーコンやこれらのコミュニケーションに埋め込まれたパーソナライズされたURLを使用することにより、お客様がこれらのメッセージを開いたかどうか、およびこれらのメッセージに含まれるリンクをクリックしたかどうかを追跡することができます。これにより、Open iT は、今後のコミュニケーションをより適切にパーソナライズし、これらのコミュニケーションをお客様にとって関心のあるテーマに限定することができます。

自動データ収集およびオンライントラッキングに関する選択。現時点では、Open iT のウェブサイトは、「Do not track」指示などのトラッキングメカニズムに関する自動化されたブラウザシグナルを認識していませんが、通常、お客様は、ウェブブラウザを通じて、ほとんどのクッキーおよび同様の技術の使用に関するプライバシー設定を行うことができます。ほとんどの場合、お客様は、クッキーを受け取る前に通知を受け、それを受け入れるかどうかを決定する機会を与えるようにブラウザを設定することができます。また、通常、お客様はブラウザの設定でクッキーを無効にすることができます。しかし、クッキーのおかげで当社ウェブサイトの一部の機能を利用できるようになるため、クッキーをオンにしておくことをお勧めします。お客様が当社のクッキーをブロック、オフ、またはその他の方法で拒否した場合、一部のウェブページが正しく表示されなかったり、例えば、サインインを必要とするウェブサイトのサービスを利用することができません。

当社のウェブサイトの一部では、Google Analytics Cookieを使用しています。Googleアナリティクスのクッキーによって収集された情報は、Googleのプライバシー慣行に従って、Googleに送信され、米国内のサーバーに保存されます。Googleのプライバシーに関する概要と、これがGoogle Analyticsにどのように適用されるかについては、https://www.google.com/policies/privacy/。お客様は、https://tools.google.com/dlpage/gaoptout、Google Analyticsによるトラッキングを停止することができます。

Open iT は、お客様の個人データを正確に記録するよう努めています。データの正確性を維持するための技術、管理プロセス、ポリシーを導入しています。適用される法律に従い、Open iT は、個人がOpen iT に提供した個人データへの合理的なアクセスと、それを確認および修正する合理的な能力を提供しています。

お客様のプライバシーおよびセキュリティを保護するため、当社は、お客様の個人データへのアクセスを許可する前に、お客様の身元を確認するための合理的な手段を講じます。お客様のデータへのアクセス、更新、削除には、政府発行の写真付き身分証明書（パスポートまたは運転免許証）および居住証明書（公共料金請求書、電話料金請求書、政府発行の居住証明書のコピーなど）が必要となる場合があります。お客様がOpen iT に直接提供された個人データの閲覧および更新については、Open iT のデータ保護担当者にご連絡ください。

Open iT は、お客様の個人データを保護するという当社への信頼を真剣に受け止めています。お客様の個人データを損失、不正使用、不正アクセス、または開示から保護するために、Open iT は、合理的かつ適切な物理的、技術的、および管理的な手順を利用して、当社が収集し処理する情報を保護しています。

機密情報を収集または転送する際には、不正なアクセス、使用、または開示からお客様の個人データを保護するために、さまざまな追加のセキュリティ技術および手順を使用しています。お客様から提供された個人データは、アクセスが制限された管理された施設でロックされたコンピュータシステムに保存されます。お客様の情報へのアクセスは、Open iT の従業員、または当社のために情報を処理するためにその情報を知る必要があり、かつ厳格な守秘義務を負う認可された第三者に限定されます。当社が機密情報をインターネットで送信する際には、トランスポート・レイヤー・セキュリティ（TLS）、インターネット・プロトコル・セキュリティ（IPSec）、セキュア・ソケット・レイヤー（SSL）などの暗号化を用いて保護します。

通常、当社は、契約関係が継続する間、および適用法で認められている範囲内で、契約関係が終了した後も、本プライバシーステートメントに記載された目的の遂行、法的請求からのOpen iT の保護、および当社の業務管理に必要な期間、個人データを保管します。個人データを使用する必要がなくなった場合、当社は、法律または規制上の義務を遵守するためにデータを長く保持する必要がない限り、当社のシステムおよび記録からデータを削除するか、データを匿名化するための措置をとります。当社のデータ保持方針に関する詳細な情報をご希望の場合は、Open iT データ保護担当者までご連絡ください。

当社のプライバシー慣行は、一般データ保護規則（GDPR）の要件に沿ったものです。お客様が欧州連合（EU）、欧州経済地域（EEA）、またはスイスにお住まいの場合、この追加情報はお客様に関連し、適用される可能性があります。

データ管理者本プライバシーステートメントに記載されている個人データの処理については、Open iT Group of Companiesの企業がお客様の個人データに関するデータ管理者として行動することがあります。Open iT Group of Companiesの最新のリストは、ここをクリックしてご覧いただけます。どのOpen iT 企業がお客様の個人データのデータ管理者として機能するかについての詳細情報をご希望の場合は、Open iT データ保護担当者までご連絡ください。

Data Protection Officer.Open iT は、GDPR を遵守するために Data Protection Officer (DPO) を任命しています。DPOに連絡するには、ここにあるフォームに記入するか、または書面で以下に連絡してください。

OPEN IT NORGE AS
Legal & Administrative Affairs オフィス - ATTENTION DATA PROTECTION OFFICER
Karoline Kristiansens v. 5
N-0661 Oslo, Norway
Tel:+47 22 20 40 50

個人データを処理する法的根拠当社は、以下の法的根拠に基づいてお客様の個人データを処理します。

• 正当な利益。当社は、当社の正当なビジネス上の利益を追求するために、必要に応じてお客様の個人データを処理することがあります（ただし、これが関連する個人の利益または権利に優先しないことを条件とします）。具体的には、当社の製品およびサービスの管理、開発および改善、当社の顧客および販売業務のサポート、当社のスタッフおよび資産の保護、当社の製品およびサービスを補足する情報の伝達、ならびに法律および規制の遵守を確保するためです。

• 契約の履行。当社は、お客様またはお客様の組織との契約を締結または履行するために、お客様の個人データを処理することがあります。これには、当社の製品およびサービスを提供および管理し、お客様が当社の製品、サービスおよびサポートツールを使用できるようにすることが含まれます。

• 法的義務。当社は、適用される法律および規制を遵守し、当社の法的権利を確立または行使するために、お客様の個人データを処理することがあります。例えば、法的請求、コンプライアンス、規制、調査の目的に関連して。

• 同意当社は、お客様が同意された場合に、お客様の個人データを処理することがあります。特に、代替の法的根拠に頼ることができない場合や、当社の販売・マーケティング活動、オンラインデータ収集ツール、アンケート調査の一部において、お客様の同意を求めることが法律で義務付けられている場合です。お客様は、通信手段の選択肢を変更したり、Open iT の通信を停止したり、Open iT のデータ保護担当者に連絡したりすることで、いつでも同意を撤回する権利を有します。

お客様の個人情報に関するお客様の権利。お客様には以下の権利があります。

• Open iT が処理するお客様の個人データへのアクセスまたはコピーを要求する。

• 個人情報が不正確または不完全な場合は、修正する。

• 例外が適用される場合を除き、お客様の個人データを削除する。例えば、法律上の義務を果たすために、お客様の個人情報を保持する必要がある場合があります。

• 特定の状況下で、お客様の個人データの処理を制限する。例えば、お客様がご自身の個人データの正確性に異議を唱える場合、お客様は、当社がお客様の個人データの正確性を確認できる期間、お客様の個人データの処理を制限するよう要求することができます。

• 特定の状況下でのデータポータビリティ。例えば、処理がお客様の同意または契約に基づいている場合、お客様の個人データの一部を別の組織に転送するよう当社に要求することができます。

• 特定の状況下において、お客様の個人データの処理に異議を唱えることができます。例えば、ダイレクトマーケティングのためのプロファイリングを目的としたお客様の個人データの使用を含むダイレクトマーケティングや、当社がお客様の個人データを処理することに正当な利益がある場合には、お客様は異議を唱えることができます。

Open iT これらの権利は、Open iT がお客様の個人データを処理する法的要件または正当な利益があることを証明できる場合など、状況によっては制限されることがあります。

ご自身の権利を行使されたい場合は、こちらのフォームにご記入いただくか、上記のデータ保護責任者の項に記載されている住所のDPOに書面でご連絡ください。

監督機関への苦情お客様の個人データの処理がGDPRを侵害していると思われる場合、お客様には、お客様が居住または勤務している国、あるいはデータ保護規則が違反されていると思われる国の監督機関に苦情を申し立てる権利があります。

Open iT がOpen iT の顧客に代わってお客様の個人データを処理する場合、当社は、まず第一に、お客様の苦情を当社の顧客に照会して処理します。

当社はお客様のご意見を大切にします。当社のプライバシー・ステートメントについてご質問がある場合、当社によるお客様の個人データの収集および使用に関する懸念や苦情がある場合、またはお客様のプライバシーが侵害されている可能性を報告したい場合は、Open iT データ保護担当者にご連絡いただくか、下記の該当する住所にご連絡ください。当社は、お客様のご要望や苦情を秘密裏に取り扱います。当社の担当者は、お客様の苦情を受領した後、合理的な期間内にお客様に連絡し、お客様の懸念に対処し、解決方法に関する選択肢の概要を説明します。当社は、お客様のご不満が適時かつ適切な方法で解決されることを目指します。

カナダ、ラテンアメリカ、アメリカ

OPEN IT, INC.
法務・総務部 - ATTENTION DATA PROTECTION OFFICER
ツーパークテンプレイス
16300 Katy Freeway
ヒューストン, TX 77094
電話：281-599-3400
ファックス: 707-760-4575

EMEA

OPEN IT NORGE AS
Legal & Administrative Affairs オフィス - ATTENTION DATA PROTECTION OFFICER
Karoline Kristiansens v. 5
N-0661 Oslo, Norway
Tel:+47 22 20 40 50

APAC

オープンイット・フィリピン・インク（OPENIT PHILIPPINES, INC.
法務・総務部 - ATTENTION DATA PROTECTION OFFICER
ドナ・アウロラ・ブルバード
グーラングーラン
ルセナ市 4301
フィリピン
Tel: +63 42 710 8566

このプライバシー・ステートメントは毎年見直され、最新の見直し日はステートメントの最後に表示されます。

最終更新日2023年7月