プライバシー声明 – SpeakUp®
SpeakUp®について
あなたの組織は、People Intouch B.V.(「私たち」、「私たちの」、「私たちの」)が開発したSpeakUp®内部告発および報告プラットフォームを利用できるように選択しました。SpeakUp®内では、(匿名の)報告を残し、あなたの組織との安全で安心な会話を始めることができます。SpeakUp®を使用する際に個人データが処理されます。この文脈における個人データとは、あなたが直接または間接的に特定される可能性のあるデータを意味します。
People Intouch B.V.は、欧州連合(EU)のオランダに拠点を置いているため、私たちは世界で最も包括的な個人データ保護規則の一つであるEU GDPR(一般データ保護規則)を遵守しています。私たちは、あなたの組織にサービスを提供する際、一般的にデータ処理者として行動し、主にあなたの組織のために個人データを処理します。この役割を真剣に受け止め、あなたの個人データを慎重に扱う重要性を理解しています。
あなたの組織
あなたの組織は、SpeakUp®を通じてあなたの個人データを処理する主な責任を負っています。したがって、あなたの組織はデータ管理者としての資格があります。SpeakUp®およびあなたの個人データがどのように処理されるかについて質問がある場合は、あなたの組織に連絡し、彼らのSpeakUp®/内部告発ポリシーを確認してください。
私たちは、あなたがSpeakUp®を使用する際に安全だと感じていただきたいと考えており、セキュリティ対策について詳しくお知らせしたいと思います。
SpeakUp®を通じて残された報告はどうなるのか?
報告の内容はあなたの組織と共有され、SpeakUp®があなたの組織によって意図された目的のためにのみ使用および処理されます。報告は常に書面であなたの組織と共有されます。音声報告は共有される前に文字起こしされ、音声ファイルは自動的に削除されます。
匿名性
SpeakUp®を通じて報告を残す際、あなたは自分の身元を組織と共有するか、匿名のままでいるかを決定できます。報告に個人情報を共有した場合、これらは報告を処理する際にあなたの組織によって処理されます。SpeakUp®は個人データを処理しますが、あなたの同意なしに、あなたの組織は報告がどこから来たのかを知ることはできません。
あなたの組織は、データ処理者としての私たちに特定の個人データを処理するよう指示しますが、同時にあなたを特定できる関連接続データをすべて破棄し、あなたの組織がこの個人データにアクセスできないようにブロックするよう明示的に指示します。
どのデータが処理されるのか?
一般的に、処理される個人データは2つのカテゴリに分かれます:
1. あなたが提供する個人データ(例:報告情報、名前、メールアドレス);および
2. SpeakUp®を使用する際に自動的に収集される個人データ。
SpeakUp®は、あなたが何を報告し、いつ報告するかを完全にコントロールできるように設計されています。あなたの組織に対して意図した以上の情報を提供する圧力はありません。強制的なフォームなしで不正行為の報告を残すことができます。
SpeakUp®を使用する際に個人データが処理される理由は?
一般的に、個人データはSpeakUp®のすべての機能を提供するために処理されます。
あなたの組織
あなたの組織にとって、SpeakUp®を通じての個人データの処理は必要な場合があります:
– 不正行為を検出するための安全なシステムを持つというあなたの組織の正当な利益のため;
– あなたの組織による法的請求の確立、行使、または防御のため;および/または
– あなたの組織に適用される法的義務の一部として必要な場合、あなたの組織は報告および/または内部告発手続きを実施する法的義務を負う可能性があります。
People Intouch B.V.
私たちは、以下の目的のために必要な限り、データ管理者として個人データを処理します:
– あなたのデバイスとの安全(暗号化された)接続を確立するため。以下の個人データを処理する場合があります:
– IPアドレス;
– セッションID;
– デバイスID。
– 非マーケティングコミュニケーション(例:問題に関するコミュニケーション)。以下の個人データを処理する場合があります:
– メール;
– 名前;
– 報告情報。
– セキュリティの脅威やその他の詐欺的または悪意のある活動を防止および検出するため。以下の個人データを処理する場合があります:
– IPアドレス;
– セッションID;
– デバイスID;
– メール;
– 名前;
– ユーザーエージェント。
この個人データは、他の目的で使用されることはなく、意図された目的のために必要な限りのみ保存されます。
データセキュリティ
SpeakUp®は、その性質、範囲、文脈、およびサービスの目的により、非常に安全で機密性の高い、構造化された、厳密に監視されたデータ管理およびデータ処理を必要とします。そのため、私たちは多くのデータ保護およびデータセキュリティ対策を講じており、ソフトウェアおよびハードウェアのITセキュリティプログラムおよび標準操作手順に組み込まれています(「プライバシー・バイ・デザイン」)。SpeakUp®は、処理されたデータの保存期間をできる限り制限するように設計されています。
SpeakUp®は、あなたの個人データの喪失、悪用、または改ざんを防ぐために広範な対策を講じています。すべてのデータは、SpeakUp®ウェブおよびSpeakUp®モバイルアプリを介して送信される際に暗号化されます。
クッキー
SpeakUp®ウェブを使用する際、セッションクッキーが安全な通信を提供するために使用されます。このセッションクッキーのデータは、2(2)時間後に削除されます。これらのクッキーは、SpeakUp®が機能するために必要です。法的には、これらのクッキーはクッキー同意要件から免除されています。したがって、これらのクッキーを使用するための許可を求めることはありませんが、その使用についてお知らせします。
あなたの権利は何ですか?
一般的に、あなたの組織は適用されるデータ保護法に基づいてあなたの権利を保護する責任があります。あなたのデータ保護権についての詳細は、あなたの組織のSpeakUp®ポリシーおよび/またはプライバシーポリシーを参照してください。私たちが管理する個人データに関するプライバシー権を行使するために、どうぞお気軽にご連絡ください。さらに、あなたはいつでも監督機関に苦情を申し立てる権利があります。監督機関およびその連絡先の概要については、このウェブページを参照してください。
連絡先
People InTouch B.V.
オリンピックスタジアム 6
1076 DE アムステルダム
オランダ
修正
私たちは、あなたに最良の方法で情報を提供したいと考えており、このプライバシー声明を随時修正および変更することがあります。
*最終修正日:2024年1月26日*