プライバシーに関する声明

発行日 2018/09/28

この翻訳は情報提供のためのものです。差異がある場合は、英語版を有効とします。

更新

2020年1月

指定国のデータ管理者を更新しました。

2019年11月

当社は、収集した個人データの定義とカテゴリ、第三処理者に開示する個人データのカテゴリ、およびユーザーが個人データに対して行使する権利を更新しました。また、ユーザーの個人データを第三者に販売しないことを明確に明記しています。当社が提供するサービス利用規約において、Synology アカウントのセクションを更新しました。Synology アカウントを使用して収集するデータの範囲をより正確に定義しました。

2019年7月

「モバイルアプリケーション」セクションの Firebase 向け Google アナリティクスの導入の説明を更新しました。Firebase 向け Google アナリティクスを使用して収集するデータの範囲をより正確に定義しました。

2019年3月

当社は、ユーザーのプライバシーの保護に関する当社の最新の姿勢を明確にして反映させるためにドキュメント全体を更新しました。「ユーザーの個人データ」セクション、「データ コントローラ、契約当事者、データの譲渡」セクション、「モバイルアプリケーション」セクションをより正確に定義しました。

2018年11月

当社は、ユーザーのプライバシーの保護に関する当社の最新の姿勢を明確にして反映させるためにドキュメント全体を更新しました。ユーザーのデータに対するユーザーの権利をより正確に定義しました。

2018年9月

最近導入されたパッケージアクティベーション機構を反映するために、パッケージアクティベーションセクションとそれに適用できるパッケージを追加しました。Synology アカウントは、パッケージアクティベーションプロセスの一部です。

2018年8月

マーケティング イベントおよびプロモーション イベントセクションの記述を更新しました。マーケティング イベントおよびプロモーション イベント登録時のデータ収集範囲を詳しく定義しています。

2018年5月

当社は、ユーザーのプライバシーの保護に関する当社の最新の姿勢を明確にして反映させるためにドキュメント全体を更新しました。当社は提供する多くのサービスを1つのドキュメントに含めることで、重複を最小限にして透明性を向上させました。

はじめに

Synology は、個人情報の取り扱いと処理において高い基準を定めています。以下に概説する声明は、Synology の処理対象とお客様およびデータ主体 (「ユーザー」) の権利の境界を確立するものです。このプライバシーに関する声明は、ユーザーが当社の機能とサービス (「サービス」) を利用する際に適用されます。また、当社は、ウェブサイトの使用に関するクッキーポリシーも定めています。

世界中で事業を行う Synology は、このプライバシーに関する声明の支配言語として英語を採用しています。翻訳版は、利便性のために提供されています。ホームページの下部にある [言語選択] ボタンで、他の言語に切り替えることができます。

ユーザーの個人データ

個人データとは、個人または世帯に直接的または間接的に関連、説明、または関連付けることができる情報を識別することです。識別は、データ単独で、またはデータコントローラが所有する (または所有する可能性のある) 他のデータと組み合わせて行われます。Synology は、ユーザーが許可したサービスを提供する目的でのみ情報を収集します。当社の製品およびサービスをユーザーに提供するため (ユーザーからの問い合わせ対応も含む)、ユーザーの個人情報を求めることがあります。ユーザーが、求められた情報を提供しないことを選択した場合、当社はご希望のサービスを提供できないことがあります。Synology のサービスは、そのほとんどが Synology アカウントで提供されています。ユーザーがサービスを必要としなくなった、またはユーザーデータの削除を希望する場合は、Synology アカウントを削除してください。

一般に、Synology は、お客様に当社のサービスを提供する目的で、メール、電子メール、電話、または当社のクッキーを介してお客様から個人データを収集し (詳細は本ポリシーの「サービス」セクションを参照)、そのデータを使用して、ホームページの運用、ホームページよびサービスへのアクセスを使用、お客様による当社サービスの使用管理、お客様への連絡および要求への応答、お客様のアカウントの管理、お客様のサービス利用体験のカスタマイズ、サービスおよび製品の回線、オンラインおよびオフラインのマーケティング対策および活動の提供 (ニュースレター、オンライおよびライブのイベント登録、その他の販促情報および材料を含みこれに限定されない)、お客様の連絡先の詳細を子会社、関連会社、認定修理およびサポートセンター、認可された物流会社、通信インフラ、およびお客様への本サービスの提供に必要と考えられるその他の団体との共有、内部管理およびバックオフィスサポートの目的で、当社グループ内の当社の関連会社とお客様の連絡先情報の共有、ネットワークセキュリティの確保による不正行為の防止、当社のポリシーまたはお客様との契約の強制または擁護、お客様の個人データを保存および処理する当社のデータ技術システムの完全性と安全性の維持を行います。当社が収集および保存するデータ (前の12ヶ月を含む) は、以下のデータカテゴリで構成されています。

• ユーザーの電子メールアドレス：当社のサービス利用時の識別、および当社との主たる連絡手段として使用。
• ユーザーの名前、住所、電話番号、追加の連絡先情報：登録、デバイスの配送、請求確認サービスの提供に使用。
• ユーザーの支払い方法および金融データ (クレジットカード、銀行口座番号など) を含む市場情報：サービスまたは製品の支払処理、物流、請求データ (顧客ID、追跡番号など) に使用。
• ユーザーの IP アドレス、固有のデバイス識別子、参照 URL、コンピュータおよび接続データ (使用しているオペレーティングシステム、デバイス、ソフトウェア情報、ブラウザ種別、ブラウザの言語やバージョン、広告データ、アクセスタイム、インターネットまたはその他のネットワーク活動 (閲覧履歴、ウェブサイト環境設定、詐欺防止、セキュリティ、保証登録、サポートサービス、トランザクションなどに使用されるウェブログ情報など))。
• ユーザーのアカウント名、インターネットまたはその他のネットワーク活動 (アカウントログイン、アカウント活動、トランザクションデータおよびトランザクションでユーザーが提供するデータ、その他トランザクションの結果としてユーザーが生成またはユーザーのアカウントに接続したトランザクションに基づく内容)。
• ユーザーと当社間のチャットおよびサービス履歴、その他当社とやりとりでユーザーが当社に提供した情報。

デジタルまたは物理的な手段で当社に提供されたその他の情報は、それが提供された理由に応じて保管されます。

Synology は、ユーザーがデバイスにアップロードしたファイルにアクセス (または使用) しません。

収集されたデータおよびその保存方法に関する詳細は、サービスセクションを参照してください。

非個人データ

Synology は、それ自体では特定の個人を識別するのに使用できない追加情報を収集することがあります。この情報は、当社のビジネス上の業務を促進するために使用されます。例：

• デバイス分析はオプトインであり、ユーザーが当社の製品やサービスをどのように活用しているかを把握するために使用されます。収集された情報は、当社のユーザーやユーザーがデバイスに保存したデータを特定するために使用することはできません。詳しくは、サービスセクションを参照してください。

• 当社は、ユーザーが当社のウェブサイト (ヘルプ記事を含む) を閲覧した時にシングルセッションの情報を収集します。これは、当社が、どのトピックが重要であるか、そして、コンテンツがユーザーや見込み客に関連したものになっているかどうかを理解するために行っています。当社のクッキーポリシーをお読みください。

法律による基準とその他の使用

お客様の個人データに対して実行されるさまざまな種類の処理に関して、Synology が個人データを処理するための合法的な基盤は、お客様の同意に基づいて処理される場合、当社がお客様との契約を締結し、または特定の状況において、Synology が当社の利益がお客様の権利と自由を上回らない「正当な利害関係」を追求するために必要な場合に必要に応じて、当社が契約を締結し、実行するために必要な場合です。

そうした行為が必要になる「正当な利害関係」の状況としては、ユーザー、当社、または他者をセキュリティ上の脅威から保護するため、当社が対象となっている法律を遵守するため、Synology のグループ関連企業内での情報共有を進めるため、漏洩、企業の IT システムの不正利用を防止するため、内部通報計画、企業買収の目的のため、内部調査および監査を実施するためなどがあります。

Synology は、ユーザーから提供された個人データをユーザーとやりとりする目的でのみ収集、処理、利用し、上記に定める合法的根拠による以外では第三者にユーザーのデータを開示することはありません。Synology はダイレクトマーケティングの目的でユーザーの個人情報を第三者と共有することはありません。Synology はまた、お客様のデータを第三者に販売することはありません。

ユーザーは、ユーザーの個人データを当社に提供する義務を負いません。ただし、ユーザーからの特定のデータがないと、当社はユーザーとの契約に基づく、ユーザーへの当社の義務の一部またはすべてを始める、あるいは当社の全サービスをユーザーに適切に提供することができないことにご留意ください。本件についての詳細を入手したい場合は、後述の「連絡先」セクションにある手順に従い当社にご連絡ください。

保管の期間

Synology は、ユーザーのデータを処理する当初の目的のために合理的に必要な時間を超えてユーザーの個人データを保持しません。ユーザーが、ユーザーのデータを処理するために当社に与える、またはすでに与えた同意がある場合、当社はユーザーの同意が有効な間だけユーザーのデータを処理します。上記の規定にかかわらず、政府や司法の調査に対する協力、法的な訴えまたはそれに対する弁護、あるいは民事、刑事、行政上の訴訟のために必要で、準拠法または規制による求めに応じてユーザーの個人データを保持することがあります。上記のいずれも当社がユーザーのデータを保持する根拠になり得ない場合、当社は安全な方法でユーザーのデータを消去し、破棄します。

データ管理者、契約当事者、データの移動

当社が「指定国」という用語を使用した場合、それは欧州連合 (EU) と欧州経済地域 (EEA) にある国々およびスイスを指します。

お客様が指定国にお住まいの場合、Synology Inc. (以下「Synology Taiwan」) がお客様の個人データの管理者となります。ただし、Synology がドイツ、フランス、または英国でマーケティング イベントを開催し、Synology GmBH、Synology France SARL、または Synology UK Ltd が各お客様の個人データの管理者となる限られた状況は除きます。このような限られた状況を除き、Synology Taiwan は、当該サービスのサービス利用規約に従ってサービスごとにデータを収集および処理します。

指定国以外にお住まいのユーザーの場合、Synology Taiwan がユーザーの個人データのコントローラになります。Synology が提供するサービスをーザーが使用する場合は、関連サービスのサービス利用規約が適用されます。

Synology のサービスには、データ処理の提供、注文の履行、テクニカル サポート、デバイスの交換、支払い請求、処理と回収、イベント登録、顧客サービス、マーケティング サポート、および世界中のユーザーの意志に基づいたデータの転送が含まれます。これらのサービスの性質により、Synology は欧州連合の内外において、Synology Germany、Synology Taiwan、認定修理/サポート センター、認定ロジスティクス企業、通信インフラストラクチャ、およびこれらのサービスを実行するのに必要と見なされるその他の実体に個人データを転送することが要求されます。また、当社と代理または下請け契約をした第三者のサービスプロバイダーにデータを転送する場合もあります。したがって、当社に代わりに当該タスクを実行する目的でのみ、またこのプライバシーに関する声明に記載されているものと同様の義務の下で、データにアクセスできる場合があります。この第三者サービスプロバイダーには、データ処理、監査、注文処理、顧客データの管理、強化などの機能を実行する、顧客サービスを提供する、顧客調査または満足度調査、マーケティングサポート、支払い処理および請求書収集サポート、情報システムテクニカルサポートを実施する、当社のサービスの提供、分析、改善を支援する、データ漏洩、違法行為、詐欺の検出と対処を支援するプロバイダーが含まれます。また、関連する法令に基づく当社の義務を遵守する、当社のポリシーまたはお客様との契約を強制または擁護する、クレームに対応する、政府または犯罪捜査に関する検証済みの要求に応じるために、お客様の個人データを政府および/または政府関連機関、裁判所、または法執行機関と共有する場合があります。ただし、法執行機関がお客様のデータを要求した場合、法執行機関にお客様から直接データを入手するよう促します。その場合、法執行機関にお客様の基本連絡先情報を提供することがあります。また、ユーザーのデータは、裁判所命令または実質的に類似した法的手続きを提示した場合に、それ関与する第三者に提供する場合があります。上記当事者はユーザーの個人データの受信者となります。

欧州委員会が適切なレベルのデータ保護をしていないと見なす場所へ Synology がデータを転送する場合、Synology は、欧州委員会が承認した標準的契約条項を法的メカニズムとして採用し、EU の個人データを保護します。

ユーザーの個人データに対する権利

Synology のサービスは一般にオプトインベースで提供され、必要な情報と収集された情報はサービスごとに異なります。免除の対象となる場合を除き、ユーザーは、自身の個人データに関して以下の権利を有します。

• 適用される法律に従い、当社および当社の第三処理者にデータの削除を要求する権利：ユーザーは、サービスの提供において不要となったデータの削除を当社または当社の第三処理者に依頼することができます。

• データを修正または変更する権利：Synology アカウントを使用して、ユーザーの連絡先を変更できます。また、誤って表示され、自分で変更できないデータの変更、更新、修正を求めることもできます。

• 異議権：ユーザーは、Synology が追求する正当な利益に基づく個人データの一部または全部の使用に異議を唱えることができます。

• データの使用を制限する権利：ユーザーは、当社がユーザーにサービスを提供するため、または保持する法的権利を行使するのに不要となったユーザーの個人データの一部または全部の使用を停止または制限するよう当社に依頼することができます。

• アクセスする権利：ユーザーは、現時点で当社が収集したユーザーの個人データのコピーまたは特定の部分を要求できます。

• 当社が収集したお客様の個人データのカテゴリ、および当社がそのようなデータを収集したソースのカテゴリに関する情報を要求する権利。

• お客様の個人データの収集に関するビジネスまたは商業目的について通知を受ける権利。

• 当社が第三者に開示したお客様の個人データのカテゴリ、および当社がお客様の個人データを開示した第三者のカテゴリに関する情報を要求する権利。

• 可搬性の権利：ユーザーは、ユーザーの同意に基づく、またはユーザーとの契約の履行に必要な場合、ユーザーの個人データを別のデータ管理者に直接送信するよう当社に要求することができます。いずれの場合も、自動化された手段でデータを処理します。

• 上記の権利を行使するために当社から差別を受けないようにする権利。

そのような要求は、Synology アカウントまたは当社のホームページを使用して提出してください。ユーザーからの要請を受領後、ユーザーの要望を評価し、今後の進め方をお知らせします。特定の状況下で、および欧州連合または欧州連合の加盟国の法律と規則に従い、当社は、ユーザーのデータへのアクセスを保留したり、ユーザーのデータの変更、消去、移植、または制限を拒否したりする場合があります。Synology は、要求を受領後 30 日以内に返答いたします。ユーザーがデータを消去する権利を行使する場合、当社の処理に対する制限または異議を唱える場合、またはユーザーの同意を撤回する権利を行使した場合、処理に必要なデータが欠落している場合、当社はユーザーにサービスを継続できない場合があります。

ユーザーが指定国のいずれかにお住まいの場合、ユーザーは、データ保護と情報の自由に関するドイツ連邦委員会 (BfDI) またはユーザーが居住またはデータが処理される管轄当局に苦情を申し立てる権利を有します。Synology によるあなたの個人データの処理に関連した意見の相違がある場合、あなたはあなたが居住するかまたはデータが処理される場所の監督当局と共にデータ保護の監督官庁に行政措置の要求を提出できます。EEA 諸国の地域データ保護当局の一覧はこちらをクリックしてください：http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

サービス

このプライバシーに関する声明は、特に明記しない限り、Synology.com、Synology ブランドのアプリケーション、物理的な Synology 製品 (「Synology Devices」) で提供される Synology のサービス、および Synology が直接提供するデジタルまたは物理的なサービスに適用されます。以下のリストは、提供されるサービスの特性を詳述しています。

Synology アカウント

アカウントを作成することにより、当社の eNews を受け取り、QuickConnect、Synology DDNS、テクニカル サポート、パッケージアクティベーションなどの複数の Synology サービスにアクセスできます。当社は、通信を円滑にし、お客様にサービスを提供する目的で、お客様の氏名、郵送先住所、電話番号、メールアドレス、デバイス識別子、IPアドレス、位置情報、支払い情報など、さまざまな情報を収集することがあります。

お客様がパッケージライセンスを購入した場合、お客様の氏名、電話番号、郵送先住所は請求確認サービスに使用されます。

当社が収集する電子メールアドレスにより、当社のサービスおよび最新の製品発表、グローバルイベント、セキュリティアドバイスに関する今後のアップデートをお客様に通知することができます。メーリングリストへの使用を拒否される場合は、Synology アカウントの通信セクションで設定を更新するか、対応するメールの "unsubscribe" リンクをクリックして、いつでもオプトアウトできます。

Synology アカウントの Web サイトでは、ユーザーの行動をより深く理解し、お客様が当社のウェブサイトにアクセスする際のユーザー エクスペリエンスを向上させるために"cookies" を使用する場合があります。詳しｋは、「クッキー ポリシー」をご覧ください。

Synology は、この情報を他の目的には使用しません。

特定のサービスに対して特に明記しない限り、Synology がこの情報を共有することはありません。

特定の機能に関する情報は以下にリストされています。

ユーザーはいつでも、Synology アカウントを削除できます。ただし、削除した後は、当社が特定のサービスをユーザーに提供できなくなることがあります。アカウントの削除を元に戻すことはできません。これには、指定のアカウントに関連したすべてのデータが含まれます。Synology は、当社の法律上の義務 (サービスごとに異なる) を履行するためにある種のデータを保持することがあります。

パッケージ センター

Synology は、デバイスとソフトウェアの改良のめに、Synology のデバイスからパッケージのダウンロード情報を収集します。当社が収集するデータには、ユーザーを特定できる情報は含まれません。Synology デバイスがパッケージ センターにダウンロードのリクエストをした場合、Synology のデータベースは固有の ID でそのアクションを記録します。この ID はパッケージ センターでのダウンロード活動を特定するためにだけ使用されます。これらの情報には、ユーザーの個人情報またはユーザーのファイルに関係する metadata は含まれません。パッケージ センターは、追加ライセンスを必要としない使用に関しては、デバイスのシリアル番号、MAC アドレス、または IP アドレスの追跡や記録を行いません。詳しくは、パッケージ センターのサービス規約を参照してください。

ライセンス付与

パッケージ ライセンスを購入する場合、単品購入の場合、サブスクリプションの場合、またはアプリ内の購入の場合も、Synology アカウント*が必要です。Synology はライセンス付与の目的で、製品のシリアル番号、IP アドレス、MAC アドレス、および登録された Synology アカウントなどの特定の情報を当社のデバイスから収集します。当社はこの情報を保管して、ライセンスが Synology のデバイスに適用される際の検証に使用します。

通常、パッケージを有効化して更新するには、当社のサーバーへのインターネット接続が必要です。当社は、お使いの Synology デバイスを固有のデバイス ID で識別します。

記録の保持と将来のトラブルシューティングに備えて、当社は更新が成功したかどうかなどの情報を追跡することがあります。当社は、アクティベーションや更新によって収集された情報を使用して、ライセンスのステータスを検証することがあります。

Synology は、当社のパートナー、ライセンサ、およびライセンシとの間で、個人情報を含まない累計統計のみを共有します。

適用対象：

Synology 発行

exFAT Access、McAfee Antivirus、MailPlus Server、Presto File Server、Virtual DSM、Virtual Machine Manager Pro、VPN Plus。

*Surveillance Station のライセンス付与に Synology アカウントは必要ありません。

サードパーティ

sMedio DTCP Move および DiXiM Media Server。

サードパーティ パッケージ

Synology パッケージ センターは、他の開発者が独自のアプリケーションを Synology デバイスで使用できるようにするプラットフォームです。サードパーティによって配布または発行されたパッケージが、ユーザーまたはユーザーのデバイスに関して追加情報を収集することがあります。Synology は、サードパーティのデベロッパーがすべての慣行に関して透明性を保つことを要求しています。しかしながら、Synology には、クレームをコントロールしたり、それについて完全な確認を行う能力はありません。また、Synology はサードパーティのパッケージが実行している慣行に責任を負いません。サードパーティのパッケージをインストールするときは、エンド ユーザーライセンス合意書 (EULA)、プライバシーに関する声明/ポリシー/通知、およびユーザーに提示される使用条件/サービス条件を読んで、理解する必要があります。

ユーザーは、サードパーティのパッケージを使用することに関する質問や問題に関して、サードパーティに直接連絡する必要があります。

特定のサードパーティのパッケージは、Synology のパッケージ センターを支払いサービスに利用していることがあります。Synology は [支払い] セクションに記載されているのと同じ情報を収集します。Synology はユーザーの個人情報をサードパーティに開示することはありません。情報は集計された数字としてのみ提示されます。

サード パーティパッケージには、Synology によって管理されていない独自のサブスクリプションまたは支払いサービスが含まれる場合があります。

Synology は、個人情報を含まない集計的統計のみをサードパーティの開発者と共有します。

パッケージアクティベーション

当社が収集するデータ

Synology が発行した特定のパッケージをアクティベーションするには、そのアクティベーションを完了するためにお客様の Synology アカウントが必要です。Synology は、デバイス特有の情報、およびハードウェアモデル名、ユーザーの種別 (企業または家庭)、データストレージの場所、会社名などのユーザーの Synology アカウントからの情報を収集します。

適用対象：

Synology 発行

Active Backup Series (Active Backup for Business、Active Backup for Office 365、Active Backup for G Suite)。

当社によるデータの使用

Synology は、受信した生データを暗号化し、それを分析して人間が読み取れる結果を生成し、将来的により良いサービス/ソフトウェアを提供できるようにします。生データは第三者と共有されることはありません。パッケージアクティベーションは、お使いのデバイスのシリアル番号、MAC アドレス、または IP アドレスを追跡しません。

当社によるデータの保管

Synology では、生データを安全に保護するために、業界標準の暗号化方法を採用しています。違反が発生した場合でも、収集されたデータを使用してユーザーを特定することはできません。Synology は生データと集計データの両方について、アクセスを特定の役割を持つ従業員に制限しています。関連する Synology アカウントが削除されると、収集されたデータは削除されます。

支払い

当社が収集するデータ

購入の際、Synology は、お客様の氏名、請求先住所、電話番号、IP アドレス、クライアントユーザーエージェント、VAT、およびトランザクションを処理するための支払い方法など、お客様が提供する情報を収集します。Synology が、クレジットカード番号や CVC などの支払い方法を直接取り扱うことはありません。

当社によるデータの使用

Synology は、お支払い方法を安全に処理し、税金を計算および申告するために、サードパーティの処理業者「Stripe, Inc.」を使用します。Stripe は、Stripe のプライバシー ポリシーに従って、お客様の完全な支払い情報を使用および処理します。Stripe と共有するすべてのデータは、この声明の「データ 管理者、契約当事者、データの移動」セクションで説明されている方法で保護されます。

Synology は、トランザクションの完了、領収書の作成、税金の申告、および財務的目的や法的監査目的でのみ、支払いプロセスで収集した情報を使用します。当社は、いかなる他の目的にもこの情報を共有したり使用したりしません。

当社によるデータの保管

ユーザーの購入履歴は、返金またはキャンセルを含み、Synology とその子会社に課されている法的要件に従い、最低4年間保管されます。Synology は、注文が永久ライセンス、ライセンス更新、物理的アイテム、延長サポートを含んでいる場合、あるいは財政的目的または法的目的で義務付けられている場合には、支払い情報を含むこの履歴を無期限に保有します。当社の支払い処理業者および税金申告プロバイダーが、追加的にその他の法的義務の対象になることがあります。

Synology は、各取引に利用できる領収書を Synology アカウントで作成します。

Synology アカウントを削除すると、すべての購入済みライセンスが没収されます。Synology は、当社の法的義務に基づいて、最小保存期間後にユーザーのトランザクション履歴を削除します。

C2

当社が収集するデータ

Synology C2 サービスは、Synology デバイス専用に設計されたオンラインバックアップのディスティネーションです。C2 サービスには Synology アカウントが必要です。当社は、トランザクションを清算し、ユーザーにサービスを提供するためにユーザーから支払い情報を収集します。詳しく、支払いセクションを参照してください。

Synology C2 は、Synology デバイスからアップロードされたデータを保管します。このデータをアップロードする前に、暗号化することを選択できます。

当社によるデータの使用

Synology は、ユーザーにサービスを提供するためにのみ、ユーザーが当社に提供したデータを使用します。当社は、ユーザーがアップロードしたデータを分析したり、アクセスしたりしません。

当社によるデータの保管

Synology C2 サービスは、ファイルの完全暗号化をサポートします。ユーザーが特定のテクニカル サポートを要求した場合で、かつ当社がそれを行う必要がある場合を除き、当社のエンジニアがユーザーのファイルにアクセスすることはありません。データは、サブスクリプションが終わるまで保管されます。「猶予期間」は Synology C2 GTC で定義されています。ユーザーが、Synology アカウントの削除を選択した場合、Synology C2 のデータとサブスクリプションのステータスは没収され、削除されます。

デバイス分析

デバイス分析または使用情報の共有は、Synology の DSM または SRM のオペレーティング システムで有効化できるオプトイン*のオプションです。

*2018年5月22日以降、Synology は、このオプションが有効化された場合であっても、DSM バージョン 6.1.6 以前、6.2 Beta と Preview バージョン、および SRM 1.1.x バージョンからはデータを収集しません。

当社が収集するデータ

Synology は、デバイスとソフトウェアの改良のために、お客様の Synology のデバイスから使用状況の情報を収集します。当社が収集するデータには、ユーザーを特定できる情報は含まれません。お使いの Synology デバイスは、インターネット環境、オペレーティングシステム、パッケージの設定などの情報を当社に送信します。さらに、当社は、お客様が特定の機能またはユーザーインターフェイスエレメントを活用しているかに関する情報を収集する場合があります。これらの情報には、ユーザーの個人情報またはユーザーのファイルに関係する metadata は含まれません。Synology デバイス分析は、お使いのデバイスのシリアル番号、MAC アドレス、または IP アドレスを追跡しません。

当社によるデータの使用

Synology は、受信した生データを暗号化し、それを分析して人間が読み取れる結果を生成します。生データは第三者と共有されることはありません。Synology のエンジニアと製品管理の各チームは、集計された情報を利用して、使用状況の傾向を分析し、当社の将来の製品、アプリケーション、およびサービスに関して豊富な情報に基づいた決定を下します。非常に希な場合に、Synology は、これらの集計された統計の非常に小さい一部を特に選ばれたパートナーと共有することがあります。当社がパートナーと共有する情報は、集計結果のみに厳密に限られた匿名扱いの情報です。

当社によるデータの保管

Synology では、生データを安全に保護するために、業界標準の暗号化方法を採用しています。違反が発生した場合でも、収集されたデータを使用してユーザーまたはユーザーのデバイスを特定することはできません。Synology は、有用な統計を得るために、デバイスの分析データを最長で3年間保持します。Synology は生データと集計データの両方について、アクセスを特定の役割を持つ従業員に制限しています。

Synology は、情報を収集するデバイスを容易に特定することはできません。デバイスが Synology に送信したデータを削除したい場合、Synology デバイスでアプリケーションを実行して、デバイス識別キーを生成するよう求められます。このキーを使用して、デバイスが送信した情報を検索できます。

デバイス ネットワーク マッピング

当社が収集するデータ

このサービスを有効にすると、ネットワーク上の Synology デバイスに簡単に接続できます。Synology は、このオプションが有効化されたデバイスを使用して、ユーザーが「find.synology.com」または「router.synology.com」にアクセスしたときにローカル ネットワークをスキャンし、ネットワーク上にあるデバイスをリストにします。このオプションを無効にすると、ユーザーが IP アドレスを覚えていない限り、あるいはユーザー自身のドメインや、QuickConnect または Synology DDNS サービスを既にセットアップしていない限り、既にセットアップされたデバイスを見つけることはできません。Synology は、お使いのデバイスのパブリックとプライベートの IP アドレスおよびデバイスのシリアル番号を保存します。

当社によるデータの使用

Synology は、ユーザーが「find.synology.com」および「router.synology.com」にアクセスした時に、ネットワーク上で容易にデバイスを識別できるようにする情報のみを保管します。Synology は、この情報を他の目的には使用しません。当社はこの情報を共有しません。

当社によるデータの保管

システムまたはテクニカル サポートのリクエストに関して技術的な問題がある場合を除き、Synology の従業員がデータベースにアクセスすることはありません。この方法で収集されたデータは、6か月間それに対して何もアクティビティがない場合、自動的に削除されます。

マーケティング イベントとプロモーション イベント

当社が収集するデータ

Synology はウェビナー、ワークショップ、および商品の立ち上げなどのイベントを主催します。Synology のホームページからサインアップして、これらの1つに参加することができます。登録には Synology アカウント、およびイベントに応じて追加的なアンケート情報が必要になる場合があります。Synology は、お客様の登録やアンケートで提供されたお客様に関係する情報を収集し、保管します。

一部のイベントはサードパーティによって主催されることがあります。お客様の同意を得ている場合に限り、イベント主催者はイベント参加者の情報をスポンサーと共有することができます。Synology が共同ホストまたはスポンサーになっている場合、当社はイベントのホストから参加者の情報を受け取ることがあります。

一部のイベントには登録手数料や支払い方法があり、また Synology によって処理された個人情報は、「支払い」セクションに従って扱われます。

当社によるデータの使用

Synology は、電子メールまたはその他の通信プロトコルを通して、登録されたイベントの情報やサービス関連の問題でユーザーに連絡することがあります。

当社によるデータの保管

お客様の情報は安全に保管され、イベント主催者のみが利用できます。Synology は、Synology および子会社に課される法律上の義務により、イベント参加情報を少なくとも4年間保持します。実際の保存期間は、ホスト、会場、場所、イベントの種類によって異なる場合があります。

イベントの後にお客様の情報を削除したい場合は、Synology アカウントの削除を選択してください。イベントには特定の情報が必要となる場合があります。そのため、ユーザーへのサービスの提供や出席が制限される場合があります。また、参加を希望しなくなった場合は、イベントへの登録を解除することもできます。

Synology アカウントを必要としないイベントに関しては、Synology にお問い合わせください。

Synology は、お客様の身元を確認するための追加情報を要求する場合があります。

QuickConnect と Synology DDNS

当社が収集するデータ

QuickConnect と Synology DDNS は、Synology が提供する無料の接続サービスです。これらのサービスの利用を希望するユーザーは、Synology アカウントを持っている必要があります。Synology は、サービスを提供するために Synology デバイスから製品のシリアル番号、IP アドレス、ルーティング ポートなどの特定の情報を収集します。

当社によるデータの使用

Synology は、Synology デバイスを特定して認証し、QuickConnect や Synology DDNS サービスを Synology デバイスに提供するために、収集したデータを使用します。

Synology は、ドメイン名を当社に登録する際に、ICANN または ccTLD の規則、規制、およびポリシーに準拠するために必要な範囲で情報を共有する必要がある場合があります。

当社によるデータの保管

システムまたはテクニカル サポート要求に応じて技術的な問題がない限り、Synology の従業員はデータベースにアクセスできません。サービスにサインアップしたユーザーは、いつでもサービスを終了できます。関連する Synology アカウントが削除されると、収集されたデータは削除されます。

テクニカル サポート

当社が収集するデータ

Synology テクニカル サポートの支援は、当社のホームページ、ライブ チャット、または電話でリクエストできます。テクニカル サポート フォームを送信するには、Synology アカウントが必要です。Synology は、テクニカル サポート要求の調査、対応、および解決に必要な情報を収集および保存します。

Synology のテクニカル サポート ホットラインに電話で問い合わせると、テクニカル サポート担当者は会話の開始時に電話録音に関する同意を求めます。氏名、電子メール、電話番号、お使いの Synology 製品の詳細情報など、お客様の個人情報は、当社のシステムに記録されます。Synology アカウントを使用してテクニカル サポート チケットを表示、追跡、返信できます。Synology アカウントをお持ちでない場合は、Synology のテクニカル担当者が一時的なアカウントを作成します。チケットの状態を追跡し、フォローアップ情報を受け取るためには、アカウントを有効にする必要があります。

場合によっては、リモート アクセス情報の提供を要求されることがあります。Synology テクニカル サポート エージェントと Synology ソフトウェア エンジニアが、お客様のデバイスに直接アクセスするために提供された資格情報を利用する場合があります。

デバイスの交換またはスペアパーツが必要な場合は、有効な配送先住所を入力する必要があります。場合によっては、サポート サービス、送料、またはスペア パーツの支払いを求められる場合があります。

当社によるデータの使用

Synology アカウントでテクニカル サポート フォームを送信する場合は、テクニカル サポート要求の調査、対応、および解決に必要な重要な製品情報を提供する必要があります。調査中、Synology は問題の解決に必要な追加情報を要求する場合があります。要求の複雑さと重大度に応じて、サポート チケットを Synology 内の関係者に拡大して、要求を調査、応答、および解決する場合があります。関係者に開示される情報は厳しく制限されます。Synology は生データと集計データの両方について、アクセスを特定の役割を持つ従業員に制限しています。

Synology は、テクニカル サポート要求で取得した情報のみを使用して問題を解決します。それまで製品の解決策が不明であった問題の場合は、お客様の個人情報を削除した後、技術的詳細情報の一部を使用してバグレポートを作成することがあります。

配送が必要な場合は、配送先の住所と連絡先情報が第三者の物流パートナーに渡される場合があります。

当社によるデータの保管

Synology は生データと集計データの両方について、アクセスを特定の役割を持つ従業員に制限しています。

ユーザーがサポート チケットのファイルをアップロードした場合、Synology は、チケットが解決された後、最長90日間そのファイルを保持します。

ユーザーがリモート アクセス情報を提供した場合、チケットが解決されるまで、Synology はそれを保持します。

Synology は、内部監査と統計のため、最低3年間は通信記録と調査記録を保管します。システムからユーザーの個人情報を削除したい場合は、Synology アカウントの削除を選択してください。当社は、問題を再現する手順、環境の技術的な詳細、問題を解決するために実行された手順など、問題の技術的な詳細を保持することを選択する場合があります。

Synology は、内部監査および在庫管理の目的ですべての出荷レコードを無期限に保持します。

Synology Application Service

当社が収集するデータ

Synology Application Service は、MailPlus、Synology Chat、およびその他のサポートされているアプリケーションで作成したメッセージコンテンツを収集し、Synology SNS サーバーに送信し、Apple、Google、または Mozilla のプッシュ サービスで、ブラウザやモバイルアプリで新しいメッセージについて受信者に通知します。さらに、クライアントのデバイスのブラウザとデバイス情報を収集して、Synology SNS サーバーとサードパーティのプッシュサーバーに送信します。これは正しいデバイスをメッセージ コンテンツとペアリングさせるために行われます。このデータは個人情報を含んでいません。そして、Synology はデバイスのシリアル番号、MAC アドレス、または IP アドレスを追跡しません。

当社によるデータの使用

Synology SNS サーバーおよび第三者に伝えられたすべてのメッセージ コンテンツが、Synology Application Service によって暗号化されます。これによって、個人データへ他者がアクセスすることが不可能になります。クライアントのデバイスのブラウザとデバイス情報は、ペアリングのためにのみ使用されます。

当社によるデータの保管

Synology Application Service によって集められたすべてのデータが、それが第三者プッシュ サービスに伝達された直後に Synology SNS サーバーから削除されるので、データは全く Synology によって保管されません。

プッシュ通知

当社が収集するデータ

Synology はデバイス固有の情報を収集します (お使いのハードウェアのモデル、シリアル番号、一意のデバイス識別子、DiskStation ID、通知のディスティネーションのデバイス ID、プッシュ通知用トークン、および電子メール)。

当社によるデータの使用

Synology は、ソースからディスティネーションまでのプッシュ通知のプロセスを完了するために、デバイスから収集された情報を使用します。DSM/SRM/Surveillance Station からの通知は、以前の通知を呼び出すため7日間保持されます。

当社によるデータの保管

NAS を特定するのに使用される記録は、永久に保管されます。伝達された情報からは NAS を特定できません。通知は、NAS での7日間の保有期間を除き、送信後に廃棄されます。

モバイル アプリケーション

当社が収集するデータ

Synology は、Synology デバイスで使用データ共有またはデバイス分析を有効にした場合、特定の Synology デバイスのコンテンツをカスタマイズするために、お使いのモバイルデバイスからオペレーティングシステム情報を収集します。当社が収集するデータには、お客様を特定できる情報は含まれていません。

Synology は、Firebase 向け Google アナリティクスを使用して Synology モバイルアプリの使用状況データを収集し、使用状況統計レポートを生成します。たとえば、アプリの使用状況データには、使用するモバイル デバイスの種類やモバイル アプリの使用方法が含まれますが、これらに限定されません。統計レポートは、アプリの使用状況データを集計することによって生成されます。統計レポートには、ユーザーを識別できる情報は含まれません。

使用中にアプリがクラッシュした場合、Firebase はシステム情報、ソフトウェアバージョン、クラッシュ ログなどのクラッシュ レポートも生成します。クラッシュ レポートには、ユーザーを識別できる情報は含まれません。

Synology はプッシュ通知をサポートするモバイル アプリケーションからデバイスの情報 (アプリ名、アプリ バージョン、およびプッシュ通知メッセージ) を収集します。詳細情報は、プッシュ通知やSynology Application Service のセクションを参照してください。

当社によるデータの使用

Synology は、Firebase ツール、iOS または Android ストア プラットフォームから集約されたアプリケーション統計情報を活用して、ユーザーの分布をより深く理解します。iOS または Android デバイスの設定で環境設定を更新することで、いつでもオプトアウトできます。

Synology は、品質を向上させ、製品とサービスをさらに開発するために、Firebase からクラッシュ レポートを収集します。クラッシュ情報は、問題を調査し、そのきっかけとなったものを理解するために役立ちます。iOS または Android デバイスの設定で分析機能を無効にすることで、いつでもオプトアウトできます。

当社によるデータの保管

Synology は、有用な情報を生成するために、最大 14 か月間統計レポートとクラッシュ レポートを保持します。Synology は統計レポートとクラッシュ レポートの両方について、それらへのアクセスを特定の役割を持つ従業員に制限しています。

Alexa サービス

当社が収集するデータ

Synology は、お使いのNASを認証して、Amazon Alexa のサービスに必要なアカウントのリンク作成プロセスを完了するために、Synology のデバイスからアドレスおよび OAuth 情報を収集します。

当社によるデータの使用

Synology は、Audio Station Skill を有効にして Amazon Alexa が Audio Station で音楽にアクセスできるようにするなど、NAS コンテンツにアクセスするための Amazon Alexa サービスを承認する情報のみを保存します。Synology は、この情報を他の目的には使用しません。当社はこの情報を共有しません。

当社によるデータの保管

この方法で収集されたデータは、6か月間それに対して何もアクティビティがない場合、自動的に削除されます。

セキュリティ

Synology は、誤使用、無許可のアクセスと開示、そしてアクセスの喪失などのリスクを最小化するため、複数のデータ保護の方法を採用しています。これらの安全策のうちのいくつかは、偽名化、データ暗号化、データハッシング、およびその他のテクノロジーや権限コントロール方法を含んでいます。当社の従業員が直接お客様の個人情報を取り扱ったり、お客様の個人情報にアクセスしたりする場合、当社はセキュリティで保護されたネットワーク上で、お客様の情報にアクセスできるユーザーを制限する厳しいアクセス許可管理を行っています。お客様が提供するデータは、暗号化され、サービスに応じて、サードパーティ製ストレージと Synology 管理デバイスの両方に保存されます。

Synology は、セキュリティ上の理由でのみ、両方のユーザーの IP アドレスを当社の Web サービスに記録し、保存します。このログはアーカイブされ、進行中または既存のセキュリティの脅威や調査に応じて、不規則な間隔で削除されます。Synology が特定の IP アドレス、ユーザー、またはデバイスが故意に当社の業務またはサービス品質に損害を与えたり、妨げたりする可能性があるという圧倒的な証拠がある場合、当社はさらなるサービスを拒否し、当該当局にそのような行為を報告する場合があります。

Synology は、各サービスに基づいてサービスを提供するために不要になったデータを削除します。

声明の変更

Synology は、声明の更新、顧客からのフィードバック、新しい製品またはサービスを反映するために本書を修正することがあります。変更の概要を簡単に説明し、お客様のデータの処理方法や取り扱い方法を変更したり、お客様の権利に影響を与えたりした場合は、ダイレクトメッセージまたはお客様に直接連絡できない場合は通知を投稿してお知らせします。このプライバシーに関する声明を定期的に確認して、お客様のデータの取り扱いを理解することをお勧めします。

お子様からのデータ

Synology の製品およびサービスは専門家を対象としており、16 歳未満の子供が使用するように設計も意図されていません。Synology は通常、Synology で使用していない生年月日情報を収集しません。関連する管轄区域で最低年齢にあてはまるお子様が Synology の製品およびサービスを使用する必要がある場合は、明示的な保護者の同意を提供し、確認する必要があります。最低年齢以下の子供からデータを収集したことが Synology に通知された、または発見した場合は、その情報を可能な限り早い段階で削除できるよう対策を講じます。

追跡なし

Synology はターゲットを絞った広告を提供する目的でユーザーを追跡することはありません。したがって、Do Not Track (DNT) 信号に応答しません。

エンド ユーザーへの通知

特定の Synology 製品またはサービスは、組織または他のユーザーによって管理または管理される場合があります。このような管理の対象となる Synology 品またはサービスの使用は、組織またはサービス プロバイダーによって提供および決定される条件またはポリシーの影響を受けます。こうした事例に関する問い合わせは、デバイスまたはサービスの管理者に行ってください。Synology は、そうした組織やサービスプロバイダーによるプライバシーまたはセキュリティの慣行に責任を負いません。これには当社の顧客に対する慣行の合法性に対する責任も含まれます。その理由は、彼らが当社の製品やサービスを管理または実装する際に取る手段というものが、もはや Synology のポリシーや合意書で決定することができないからです。

連絡情報

プライバシーに関連した質問や懸念がございましたら、Synology アカウントから直接、または当社の Web サイトの提出フォームでお送りください。問題を解決できない場合は、前の「ユーザーの個人データに対する権利」セクションに詳述されているように、お客様の権利を行使するオプションがあります。Synology は、要求を受け取ってから30日以内に回答をします。

また、以下の住所を使用して Synology に問い合わせすることも可能です。

「指定国」にお住まいのユーザーの場合：

Synology GmbH
Attn:Data Protection
Grafenberger Allee 295
40237 Düsseldorf
Deutschland
Tel:+49 211 9666 9666

その他すべての国々にお住まいのユーザーの場合：
Synology Inc.
Attn:Data Protection
9F, No. 1, Yuan Dong Rd.,
Banqiao, New Taipei 22063
Taiwan
Tel:+886 2 2955 1814