プライバシー・ポリシー

TRUSTe

TRACOMのデータとプライバシーに関するポリシー

発効日:2023年9月15日

このプライバシーポリシーの概要と適用範囲

TRACOMコーポレーションはTRACOMグループ(総称して「TRACOM」または「当社」)として事業を運営し、当社サービスに関わるすべての人の権利とプライバシーの保護に誠実に取り組んでいます。 TRACOMが個人情報を他者に売却、リース、または賃貸することは絶対にありません。このプライバシーポリシーはTRACOMが所有し運営する特定のウェブサイトに適用され、次のウェブサイトで提供された個人情報をTRACOMがどのように収集、処理、使用、保護、共有するかについて記載されています。https://www.tracommax.com、https://www.tracomlearning.com、およびhttps://www.tracomae.com、(総称して「TRACOMシステム」)。また当社での個人情報の利用に関するお客様の選択肢、およびこの情報へのアクセスと更新方法についても説明します。

欧州連合標準契約条項

TRACOMは標準契約条項(決定事項2010/87/EU)に準拠しています。これは欧州外への個人情報の転送に関する仕組みとして、各クライアント組織に適用されます。TRACOMは受領した個人情報を米国で処理します。

欧州連合-米国, 英国外欧州連合-米国, スイス-米国データプライバシーフレームワーク(DPF)

また、TRACOMは米国商務省が定める欧州連合-米国データプライバシーフレームワーク(欧州連合-米国DPF)、英国外から欧州連合-米国DPF、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)に準拠しています。

TRACOMは米国商務省に対し、欧州連合-米国DPFに基づき欧州連合から、および英国外から欧州連合-米国DPFに基づき英国(およびジブラルタル)から受領した個人情報の処理に関しては、欧州連合-米国DPF原則を遵守していることを証明しました。

TRACOMは米国商務省に対し、スイス-米国DPFに基づきスイスから受領した個人情報の処理に関しては、スイス-米国DPF原則を遵守していることを証明しました。本プライバシーポリシーの条項と欧州連合-米国DPF原則および/またはスイス-米国DPF原則との間に食い違いがある場合、原則が適用されます。

データライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証書ページは、https://www.dataprivacyframework.gov をご覧ください。

TRACOMは、DPFの下で、受信した個人情報の処理を行い、処理後、代理エージェントである第三者にデータを転送する責任があります。TRACOMは、第三者への転送責任規定を含む、欧州連合、英国およびスイスから受信した個人情報の第三者への転送に関しては常にDPF原則を遵守します。

DPFに従って受領または転送した個人情報に関し、TRACOMは米国連邦取引委員会の規制執行の対象となります。特定の状況では、TRACOMは、国家安全保障や法執行機関などの公的機関の法的な要請に応じるため、個人情報を開示することがあります。

プライバシーまたはデータ利用に関して、お客様が納得できない未解決の懸念事項がございましたら、https://feedback-form.truste.com/watchdog/request の米国ベースの第三者紛争解決機関(無料)にお問い合わせいただくことも可能です。

DPFの遵守に関する苦情が他のDPFの仕組みによって解決されない場合、一定の条件の下で、拘束力のある仲裁を申し立てることができます。詳細は、https://www.dataprivacyframework.gov のDPF公式ウェブサイトをご覧ください。

TRACOMのシステムを使用し、プログラム評価に参加するには、ユーザーは18歳以上でなければなりません。本プライバシーポリシーに同意することにより、18歳以上であることを表明するものとします。

お客様が当社に自主的に提供する情報、および当社のその情報の使用方法

当社は通常、以下の種類の個人データを処理します。

TRACOMはクライアントに評価とトレーニングのサービスを提供しております。これらのサービスを提供する過程で、当社では個人に関するデータを収集します。個人データには以下のものが含まれますが、これらに限定されません。

  • お問い合わせ先: (例:氏名、メールアドレス、電話番号(管理者のみ)。この情報は、(i) お客様の身元確認のため (ii) お客様に連絡を取り、ご要望に対応するため (iii) 当社のサービスを提供するために使用されます。
  • 統計情報:任意(例: 国名、職業、職位、業界、年齢層、性別)。当社はこの情報を (i) 統計分析 (ii) 当社製品の改善のために使用します。
  • 個人を特定できる情報: (例:ユーザー名、パスワード、セキュリティに関する質問と答え)。当社はこのような情報によってお客様に当社サービスへのアクセス権限を付与できます。
  • 行動情報: (例:評価反応)この収集された情報は、TRACOMが提供するサービスの実施のために使用されます。
  • 機密性が高い個人情報: 民族に関する任意の質問(米国での回答者に限定)が含まれます。当社はこの情報を(i) 統計的分析 (ii) 当社製品の改善のために使用します。

また当社では個人データを利用して、当社のウェブサイトへの承認済みアクセスを認証したり、グループ・個別のトレーニングならびにコーチングセッションで学習者 (Learner) が使用する学習者プロファイルレポート (Learner Profile Report) に入力されるアンケートの収集データを処理したりします。雇用主はTRACOMと契約し、当社のサービスを特定の個人(「学習者」)の能力と専門技能の開発のために利用できるようにします。あなたが学習者であり、個人情報の提供を拒否する場合は、学習者プロファイルレポートのサンプル版を利用できます。そうすることで、あなたに適用される情報は制限されます。あなたが同僚に関するフィードバックの提供を求められた際に個人情報の提供を拒否する場合は、その同僚である学習者はあなたからの価値あるフィードバックの恩恵を受けられなくなります。

クッキーおよびその他の追跡技術

TRACOMは、クッキーやその他同様の技術を自社ウェブサイト内で利用して傾向の分析、ウェブサイトの管理、ウェブサイトにおけるユーザー行動の追跡、および当社のユーザーベース全体に関する統計情報の収集を行います。たとえば、ブラウザセッションやユーザー設定の管理にはcookieを使用しています。ユーザーは個別のブラウザレベルでcookieの使用を管理できます。cookieを受け入れなくても当社ウェブサイトは引き続きご利用いただけますが、当社ウェブサイトの一部の機能ないしエリアのご利用が制限される可能性があります。

多くのウェブサイトと同様に、当社は特定情報を自動的に収集し、ログファイルに保存します。この情報には、当社のサービス、分析、サイトの機能を改善するためのインターネットプロトコル (IP) アドレス、ブラウザの種類、インターネットサービスプロバイダー (ISP)、参照ページ/終了ページ、オペレーティングシステム、日時のタイムスタンプ、およびクリックストリームデータが含まれます。

当社は、アンケートおよび人口統計情報(民族に関する質問を含む)への回答を定期的に分析しています。分析結果は、TRACOMがアンケート調査を更新・検証する目的で使用され、広く一般に読んでいただけるよう調査レポートに要約した形でのみ、時折発表されます。これらのレポートで個人が特定されることは絶対にありません。特定の企業・団体に関しては、当該企業・団体から事前に承諾書を受け取っている場合にのみ、その身元を明かしています。

個人から収集した個人データは、TRACOMでは機密情報とみなしています。許可されたスタッフ(TRACOMの管理者 (Administrator) および進行役 (Facilitator)、クライアントの管理者および進行役)のみが個人データにアクセスできます。ただし、個別の学習者プロファイルレポートが学習者、管理者または進行役に配布された後、これらの資料はTRACOMの管理範囲外となります。

データセキュリティ

お客様の個人データの安全性はTRACOMにとって重要です。当社では、提供された個人データを送信中および受信後に、業界標準に従って保護いたします。ご入力いただいた個人データは、SSL (Secure Socket Layer) 技術を使用して情報送信を暗号化しています。インターネット上での送信方法または電子保存方法で100%安全なものはありませんので、当社は情報の絶対的な安全性を保証することはできません。個人データの保護についてご質問がある場合は、tracomlearning@tracom.com までご連絡ください。

TRACOMに関連した資産の売却、合併、整理統合、再構築、再編、清算または同様の取引があった場合、当社は個人データの一部またはすべてをその後継企業に譲渡することがあります。個人データの所有または利用に関して何か変更がある場合ならびに個人データに関する選択肢がある場合は、電子メールにて、および/または当社のウェブサイト上に明確に通知を掲示して、お知らせいたします。

法的開示

召喚状または同様の法的手続きに準拠する個人データの開示が法律で義務付けられていると当社が判断する場合、あるいは当社の権利の保護、お客様または第三者の安全の保護、不正行為の調査、政府からの要請への対応またはお客様からの事前の同意を得て他の第三者への対応のために開示が必要であると、善意に基づき判断する場合には、当社は個人データを開示する場合があります。

GDPR(一般データ保護規則)および欧州連合

TRACOMでは個人データの保護を重視しており、欧州連合で一般データ保護規則(GDPR)を遵守する目的で、お客様が居住国から直接当社に連絡を取ることができるよう、当社のデータ保護担当者としてデータ保護担当者(「DataRep」)を任命しました。

個人データに関して、お客様にはGDPRに基づいた権利を行使する権利があります。これらの権利の詳細については、欧州委員会 (https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en) または国内のデータ保護当局の情報を参照してください。

DataRepは欧州連合の27カ国および欧州経済地域(EEA)内の英国、ノルウェー、アイスランド各国に拠点を構えているため、TRACOMのお客様からのご質問を受け付けます。

TRACOMにご質問がある場合、または個人データに関する権利を行使したい場合は、次の方法のうちいずれかによって行うことが可能です:

  • DataRepの次の宛先にメールを送る tracom@datarep.com
  • 以下のオンラインのウェブフォームに記入します https://www.datarep.com/tracom
  • DataRepに書面で送る場合の宛先:107-111 Fleet Street, London, EC4A 2AB, United Kingdom
  • DataRepに書面で送る場合の宛先:3rd and 4th Floor, Altmarkt 10 B/D, Dresden, 01067, Germany
  • (注記:書面で送る場合は必ず受信者にTRACOMではなく、DataRepを使用してください

お客様の個人データ

TRACOMでは、お客様ご自身の個人データに対する管理を尊重します。TRACOMはご要望に応じて、当社がお客様から収集した情報を処理しているかを確認し、当社がお客様の個人データを保有しているかに関する情報をお客様に提供します。法的義務の遵守、紛争の解決、契約の執行のために、必要に応じて、当社はいただいた個人データを利用いたします。また、TRACOMのクライアントまたはお客様から削除の指示があるまで、それを保持します(限られた状況において)。

お客様の要求が当社の法的義務の妨げとなる場合、法的事項に影響を与える場合、当社がお客様の身元を確認できない場合、その要求が不釣り合いな費用や作業を伴う場合などの特定の状況では、当社はそのような要求にはご対応しかねます。ただし、いかなる場合においても、当社は合理的な期間内にお客様の要求に回答し、説明を提供します。

お客様が、複数の評価者によるアンケートの対象である場合、評価者 (Rater) の参加を募っていただきます。その際、評価者のお名前と電子メールアドレスをお伺いします。当社は評価者に1回限りの電子メールを送信して、アンケートサイトにアクセスするようご案内いたします。その際、オプションとして定期的リマインダーの送信を設定できます。TRACOMはこの情報を、これらの電子メールの送信ならびにアンケートに対する評価者の進捗度を測る目的のみで保存します。

TRACOMはEU一般データ保護規則のデータプライバシー要件に従います。特にGDPRに基づいて、以下に挙げる各権利に対する指示に従って、個人は自己のデータプライバシー権を行使することができます。

  • アクセス権と修正権
  • 個人はTRACOMシステムに保存された自分の個人データにアクセスし、閲覧し、変更する権利を有します。これを実施するプロセスは、ウェブサイト上、ユーザーの役割によって以下のように異なります。

    MAX (www.tracommax.com)
    クライアントの管理者
    - 管理者が権限を与えられている範囲で、個別編集 (Individual Edit) 画面から他者の個人データの閲覧/編集が可能。
    - 私の情報編集 (My Information Edit) 画面から自分の個人データの閲覧/編集が可能。

    進行役
    - 私の情報編集 (My Information Edit) 画面から自分の個人データの閲覧/編集が可能。

    TRACOM Learning (www.tracomlearning.com)
    学習者/評価者
    - マイアカウント、マイパスワード、秘密の質問の画面から自分の個人データの閲覧/編集が可能。
    - アンケートコード (Survey Codes) によるアクセス方法を使用する学習者は、自分の個人データを変更する際にクライアントの管理者に連絡する必要があります。クライアントの管理者の氏名とメールアドレスは、招待メールとリマインドメールに記載されています。

  • 削除権(忘れられる権利0)
  • TRACOMは、当社クライアントの権限を有する代表者がTRACOMに対して個人データの削除を書面で通知するまでその個人データを維持します。

    個人は、個人データをTRACOMシステムから削除するように要求する権利を有します。TRACOMに対する個人データ削除の要求は、クライアントの管理者を通じて提出されるものとします。この権利を行使する際には、個人(学習者、評価者、管理者、または進行役)はクライアントの管理者に連絡し、自分の個人データの削除を要求します。クライアントの管理者の氏名とメールアドレスは、招待メールとリマインドメールに記載されています。クライアントの管理者からの通知後に、TRACOMはその個人の個人データをTRACOMシステムから削除します。

  • 処理を制限する権利
  • 個人は、TRACOMシステム内の個人データの処理を制限する権利を有します。TRACOMに対する個人データの処理制限の要求は、クライアントの管理者を通じて、上記の「削除権」の項目に記載された手続きに沿って提出されるものとします。

  • データポータビリティ
  • 個人は、自分の個人データをその他様々な目的で使用できるように、一般的に使用されている機械で読み取り可能な形式でTRACOMシステムから受け取る権利を有します。個人データを受け取るための要求は、クライアントの管理者を通じて、次の手続きに沿って提出されるものとします。

    1.個人(学習者、評価者、管理者、または進行役)はクライアントの管理者に連絡し、機械で読み取り可能な形式で自分の個人データを受け取ることを要求します。クライアントの管理者の氏名とメールアドレスは、招待メールとリマインドメールに記載されています。

    2.クライアントの管理者はTRACOMに、個人データを個人が利用できるように書面で要求を提出します。

    3.TRACOMはその要求に確実に応えられるよう、その内容を審査します。その要求に応えられない理由がある場合、TRACOMはクライアントの管理者に書面で通知します。それ以外の場合は、TRACOMはその要求に応えて、クライアントの管理者に要求された情報を転送し、個人に提供します。

  • 反対する権利
  • 個人は、TRACOMシステム内の自分の個人データの使用について賛成または反対する権利を有します。雇用主からTRACOMサービスへの参加を指名された個人は、雇用主の正当な利益に従います。

    合意の取消要求は、クライアントの管理者を通じて、上記の「削除権」の項目で記載された手続きに沿って提出されるものとします。

本プライバシーポリシーの変更について

TRACOMの情報取扱いへの変更を反映させるため、当社はこのプライバシーポリシーを更新することがあります。重大な変更を加える場合、変更が発効する前に、当社は電子メールで(お客様のアカウントに明記されている電子メールアドレスに送信)、あるいは当社サイトにお知らせを掲載して通知いたします。このページに定期的にアクセスして、プライバシーの取扱いに関する当社の最新情報をご確認されることをお勧めします。

当社へのお問い合わせ

このステートメントは、TRACOMプログラムの参加者がプライバシーとデータの利用に関する当社のポリシーを理解する上で役立つよう作成されました。このプライバシーポリシーに関してご質問がおありの場合は、tracomlearning@tracom.comまでEメールで、または次の宛先まで郵送でご連絡ください。

The TRACOM Corporation
6675 South Kenton Street, Suite 118
Centennial, Colorado, USA 80111