プライバシーに関する声明
2018年9月28日発効
この翻訳は情報提供のためのものです。差異がある場合は、英語版を有効とします。
アップデート
2021年9月
当社のウェブサイトに関する、指定エリアのデータ管理者とデータ収集ツールの説明を更新しました。
2020年8月
当社は、ユーザーのプライバシー保護に関する当社の最新の姿勢を明確するためにドキュメント全体を更新しました。当社は、データ収集の目的をより正確に定義し、以前のサービスに関する部分をこの文書から個別のサービスデータ収集開示に分けました。
2020年1月
指定エリアのデータ管理者を更新しました。
2019年11月
当社は、収集した個人データの定義とカテゴリ、第三処理者に開示する個人データのカテゴリ、およびユーザーが個人データに対して行使する権利を更新しました。また、ユーザーの個人データを第三者に販売しないことを明確に明記しています。当社が提供するサービス利用規約において、Synology アカウントの項を更新しました。Synology アカウントを使用して収集するデータの範囲をより正確に定義しました。
2019年7月
「モバイルアプリケーション」セクションの Firebase 向け Google アナリティクスの導入の説明を更新しました。Firebase 向け Google アナリティクスを使用して収集するデータの範囲をより正確に定義しました。
2019年3月
当社は、ユーザーのプライバシーの保護に関する当社の最新の姿勢を明確にして反映させるためにドキュメント全体を更新しました。「ユーザーの個人データ」セクション、「データ コントローラ、契約当事者、データの譲渡」セクション、「モバイルアプリケーション」セクションをより正確に定義しました。
2018年11月
当社は、ユーザーのプライバシーの保護に関する当社の最新の姿勢を明確にして反映させるためにドキュメント全体を更新しました。ユーザーのデータに対する権利をより正確に定義しました。
2018年9月
最近導入されたパッケージアクティベーション機構を反映するため、パッケージアクティベーションに関する項とそれが適用されるパッケージを追加しました。パッケージアクティベーションには、Synology アカウントが必要です。
2018年8月
マーケティング イベントとプロモーション イベントの項の記述を更新しました。マーケティング イベントおよびプロモーション イベント登録時のデータ収集範囲を詳しく定義しました。
2018年5月
当社は、ユーザーのプライバシーの保護に関する当社の最新の姿勢を明確にして反映させるためにドキュメント全体を更新しました。当社は提供する多くのサービスを1つのドキュメントに含めることで、重複を最小限にして透明性を向上させました。
はじめに
Synology は、個人情報の取り扱いと処理において高い基準を定めています。下記に概説された声明は、Synology が処理する境界を確立し、かつ当社の顧客およびデータ主体としてのあなた (「ユーザー」) が持つ権利を確立されるものです。このプライバシーに関する声明は、ユーザーが当社の機能とサービス (「サービス」) を利用するときに適用されます。また、当社は、ウェブサイトの使用に関するクッキーポリシーも定めています。
世界中で事業を行う Synology は、このプライバシーに関する声明の支配言語として英語を採用しています。翻訳版は、利便性のために提供されています。ホームページの下部にある [言語選択] ボタンで、他の言語に切り替えることができます。
このプライバシーに関する声明は、Synology が所有するウェブサイト、Synology ブランドのアプリケーション、物理的な Synology 製品 (「Synology Devices」) で提供される Synology のサービス、および Synology が直接提供するデジタルまたは物理的なサービスに適用されます。Synology が提供する特定のプログラム、製品、またはサービスについては、個々のサービス固有のプライバシー ポリシーが適用され、関連する部分において本プライバシーに関する声明より優先される、あるいは本プライバシーステートメントを補足します。
ユーザーの個人データ
個人データとは、個人または世帯に直接的または間接的に関連、説明、または関連付けることができる情報を識別することです。識別は、データ単独で、またはデータコントローラが所有する (または所有する可能性のある) 他のデータと組み合わせて行われます。Synology は、サービスを提供し、ユーザー体験を向上させる目的でのみ情報を収集します。Synology のデバイスまたはサービス (ユーザーからの問い合わせ対応も含む) をユーザーに提供するため、ユーザーの個人情報を求めることがあります。ユーザーが、求められた情報を提供しないことを選択した場合、当社はご希望のサービスを提供できないことがあります。Synology のサービスは、そのほとんどが Synology アカウントで提供されています。ユーザーがサービスを必要としなくなった、またはユーザーデータの削除を希望する場合は、Synology アカウントを削除してください。
一般的に、Synology は、ユーザーがサービスを利用することによりユーザーの個人データを収集します。Synology は、訪問者の閲覧設定に関する情報を収集するためにクッキーやその他のテクノロジを使用します。当社が収集および保存するデータ (前の12ヶ月を含む) は、以下のデータカテゴリで構成されています。
- ユーザーの電子メールアドレス:当社のサービス利用時の識別、および当社との主たる連絡手段として使用。
- ユーザーの名前、住所、電話番号、追加の連絡先情報:登録、デバイスの配送、請求確認サービスの提供に使用。
- ユーザーの支払い方法および金融データ (クレジットカード、銀行口座番号など) を含む市場情報:サービスまたは製品の支払処理、物流、請求データ (顧客ID、追跡番号など) に使用。
- ユーザーの IP アドレス、固有のデバイス識別子、参照 URL、コンピュータおよび接続データ (使用しているオペレーティングシステム、デバイス、ソフトウェア情報、ブラウザ種別、ブラウザの言語やバージョン、広告データ、アクセスタイム、インターネットまたはその他のネットワーク活動 (詐欺防止、セキュリティ、保証登録、サポートサービス、トランザクションなどに使用されるウェブログ情報など))。
- ユーザーのアカウント名、インターネットまたはその他のネットワーク活動 (アカウントログイン、アカウント活動、トランザクションデータおよびトランザクションでユーザーが提供するデータ、その他トランザクションの結果としてユーザーが生成またはユーザーのアカウントに接続したトランザクションに基づく内容)。
- ユーザーと当社間のチャットおよびサービス履歴、その他当社とやりとりでユーザーが当社に提供した情報。
デジタルまたは物理的な手段で当社に提供されたその他の情報は、それが提供された理由に応じて保管されます。
Synology は、ユーザーがデバイスにアップロードしたファイルにアクセス (または使用) しません。
特定のサービスについては、サービスデータ収集開示 、処理されたデータおよび各サービスに対して保存される方法に関する特定の情報については、クッキー ポリシーを参照してください。
法律による基準とその他の使用
お客様の個人データに対して実行されるさまざまな種類の処理に関して、Synology が個人データを処理するための合法的な基盤は、お客様の同意に基づいて処理される場合、当社がお客様との契約を締結し、または特定の状況において、Synology が当社の利益がお客様の権利と自由を上回らない「正当な利害関係」を追求するために必要な場合に必要に応じて、当社が契約を締結し、実行するために必要な場合です。
そうした行為が必要になる「正当な利害関係」の状況としては、ユーザー、当社、または他者をセキュリティ上の脅威から保護するため、当社が対象となっている法律を遵守するため、Synology のグループ関連企業内での情報共有を進めるため、漏洩、企業の IT システムの不正利用を防止するため、内部通報計画、企業買収の目的のため、内部調査および監査を実施するためなどがあります。
Synology は、ユーザーから提供された個人データをユーザーとやりとりする目的でのみ収集、処理、利用し、上記に定める合法的根拠による以外では第三者にユーザーのデータを開示することはありません。Synology はダイレクトマーケティングの目的でユーザーの個人情報を第三者と共有することはありません。Synology はまた、個人データを第三者に販売することはありません。
Synology が個人データを収集して処理する目的には、以下が挙げられますが、これに限定されません。
- 当社のウェブサイトおよびサービスへのアクセスおよび使用をユーザーに提供するウェブサイトを運営する。
- ユーザーによる当社のサービス使用を管理し、ユーザーの要求に対応したり、お客様とのコミュニケーションを図る。
- Synology アカウントを管理するため。
- ユーザーの顧客体験をカスタマイズし、サービスおよび製品を改善する。
- オンラインまたはオフラインのマーケティング対策および活動を提供する(ニュースレター、オンラインおよびライブイベントの登録、その他のプロモーション情報および資料など)。
- 当社の子会社、関連会社、認定修理およびサポートセンター、認定ロジスティクス会社、通信インフラ、およびユーザーにこれらのサービスを提供するために必要と考えられるその他の団体との連絡先の詳細を共有する。
- 社内管理およびバックオフィスサポートのために、ユーザーの連絡先の詳細を当社のグループ内で世界中の子会社と共有する。
- 当社のネットワークセキュリティを確保し、詐欺を防止する。
- 当社のポリシーまたはユーザーとの契約を強化または遵守する。
- ユーザーの個人データを保管および処理する当社のデータ技術システムの整合性と安全性を維持する。
ユーザーは、ユーザーの個人データを当社に提供する義務を負いません。ただし、ユーザーからの特定のデータがないと、当社はユーザーとの契約に基づく、ユーザーへの当社の義務の一部またはすべてを始める、あるいは当社の全サービスをユーザーに適切に提供することができないことにご留意ください。本件についての詳細を入手したい場合は、後述の「連絡先」セクションにある手順に従い当社にご連絡ください。
保管の期間
Synology は、ユーザーのデータを処理する当初の目的のために合理的に必要な時間を超えてユーザーの個人データを保持しません。ユーザーが、ユーザーのデータを処理するために当社に与える、またはすでに与えた同意がある場合、当社はユーザーの同意が有効な間だけユーザーのデータを処理します。上記の規定にかかわらず、政府や司法の調査に対する協力、法的な訴えまたはそれに対する弁護、あるいは民事、刑事、行政上の訴訟のために必要で、準拠法または規制による求めに応じてユーザーの個人データを保持することがあります。上記のいずれも当社がユーザーのデータを保持する根拠になり得ない場合、当社は安全な方法でユーザーのデータを消去し、破棄します。
データ管理者、契約当事者、データの移動
当社が「指定エリア」という用語を使用した場合、それは欧州連合 (EU)、欧州経済地域 (EEA) およびスイスにある居住場所を指します。
ユーザーが指定エリアにお住まいの場合、Synology Inc.がユーザーの個人データの管理者となります。ただし、Synology がドイツ、フランス、または英国でマーケティング イベントを開催し、Synology GmbH、Synology France SARL、またはSynology UK Ltdが各お客様の個人データの管理者となる限られた状況は除きます。このような限られた状況を除き、Synology Inc. は、当該サービスのサービス利用規約に従ってサービスごとにデータを収集および処理します。
ユーザーが指定エリア以外にお住まいの場合、Synology Inc. がユーザーの個人データの管理者となります。Synology が提供するサービスをーザーが使用する場合は、関連サービスのサービス利用規約が適用されます。
Synology のサービスには、データ処理の提供、注文の履行、テクニカル サポート、デバイスの交換、支払い請求、処理と回収、イベント登録、顧客サービス、マーケティング サポート、および世界中のユーザーの意志に基づいたデータの転送が含まれます。これらのサービスの性質により、Synology は欧州連合の内外において、Synology GmbH、Synology Inc.、認定修理/サポート センター、認定ロジスティクス企業、通信インフラストラクチャ、およびこれらのサービスを実行するのに必要と見なされるその他の実体に個人データを転送することが要求されます。また、当社と代理または下請け契約をした第三者のサービスプロバイダーにデータを転送する場合もあります。したがって、当社に代わりに当該タスクを実行する目的でのみ、またこのプライバシーに関する声明に記載されているものと同様の義務の下で、データにアクセスできる場合があります。この第三者サービスプロバイダーには、データ処理、監査、注文処理、顧客データの管理、強化などの機能を実行する、顧客サービスを提供する、顧客調査または満足度調査、マーケティングサポート、支払い処理および請求書収集サポート、情報システムテクニカルサポートを実施する、当社のサービスの提供、分析、改善を支援する、データ漏洩、違法行為、詐欺の検出と対処を支援するプロバイダーが含まれます。また、関連する法令に基づく当社の義務を遵守する、当社のポリシーまたはお客様との契約を強制または擁護する、クレームに対応する、政府または犯罪捜査に関する検証済みの要求に応じるために、お客様の個人データを政府および/または政府関連機関、裁判所、または法執行機関と共有する場合があります。ただし、法執行機関がお客様のデータを要求した場合、法執行機関にお客様から直接データを入手するよう促します。その場合、法執行機関にお客様の基本連絡先情報を提供することがあります。また、ユーザーのデータは、裁判所命令または実質的に類似した法的手続きを提示した場合に、それ関与する第三者に提供する場合があります。上記当事者はユーザーの個人データの受信者となります。
Synology は、ユーザーの個人情報が本プライバシーに関する声明および適用される法律の要求に応じて処理されるようにするための措置を講じています。これには、欧州委員会が承認している適切なレベルのデータ保護が実施されている居住地に個人データが転送されるようにすることも含まれます。データ受信者の居住地で適切なレベルのデータ保護が利用できない状況の場合、Synology は、当該受信者がデータ転送のための法的メカニズムとして、当該データが、当該標準契約条項に定める制限および条件の範囲内で、受信者によって厳密に保護され、処理されることを保証するための、欧州委員会が承認した標準契約条項を Synology と採用することを要求します。
ユーザーの個人データに対する権利
Synology のサービスは一般にオプトインベースで提供され、必要な情報と収集された情報はサービスごとに異なります。免除の対象となる場合を除き、ユーザーは、自身の個人データに関して以下の権利を有します。
- アクセスする権利:ユーザーは、現時点で当社が収集したユーザーの個人データのコピーまたは特定の部分を要求できます。
- 当社が収集したお客様の個人データのカテゴリ、および当社がそのようなデータを収集したソースのカテゴリに関する情報を要求する権利。
- お客様の個人データの収集に関するビジネスまたは商業目的について通知を受ける権利。
- 当社が第三者に開示したお客様の個人データのカテゴリ、および当社がお客様の個人データを開示した第三者のカテゴリに関する情報を要求する権利。
- 可搬性の権利:ユーザーは、ユーザーの同意に基づく、またはユーザーとの契約の履行に必要な場合、ユーザーの個人データを別のデータ管理者に直接送信するよう当社に要求することができます。いずれの場合も、自動化された手段でデータを処理します。データを削除する権利:適用される法律に従い、当社および当社の第三処理者にデータの削除を要求できる:ユーザーは、サービスの提供において不要となったデータの削除を当社または当社の第三処理者に依頼することができます。
- データを修正または変更する権利:Synology アカウントを使用して、ユーザーの連絡先を変更できます。また、誤って表示され、自分で変更できないデータの変更、更新、修正を求めることもできます。
- 異議権:ユーザーは、Synology が追求する正当な利益に基づく個人データの一部または全部の使用に異議を唱えることができます。
- データの使用を制限する権利:ユーザーは、当社がユーザーにサービスを提供するため、または保持する法的権利を行使するのに不要となったユーザーの個人データの一部または全部の使用を停止または制限するよう当社に依頼することができます。
- 上記の権利を行使するために当社から差別を受けないようにする権利。
こうした要求は、Synology アカウント または当社のホームページ に要求を送信することによって行うことができます。ユーザーからの要請を受領後、ユーザーの要望を評価し、今後の進め方をお知らせします。特定の状況下で、および欧州連合または欧州連合の加盟国の法律と規則に従い、当社は、ユーザーのデータへのアクセスを保留したり、ユーザーのデータの変更、消去、移植、または制限を拒否したりする場合があります。Synology は、要求を受領後 30 日以内に返答いたします。ユーザーがデータを消去する権利を行使する場合、当社の処理に対する制限または異議を唱える場合、またはユーザーの同意を撤回する権利を行使した場合、処理に必要なデータが欠落している場合、当社はユーザーにサービスを継続できない場合があります。
ユーザーが指定エリアのいずれかにお住まいの場合、ユーザーには、データ保護と情報の自由に関するドイツ連邦委員会 (BfDI) またはユーザーが居住またはデータが処理される管轄当局に苦情を申し立てる権利があります。Synology?の個人データの処理に関して意見の相違が生じた場合、お客様が居住する、またはデータが処理される管轄機関のデータ保護監督当局に行政措置の要求を提出できます。EEA の地域データ保護当局の一覧は こちら をクリックしてください。
セキュリティ
Synology は、誤使用、無許可のアクセスと開示、そしてアクセスの喪失などのリスクを最小化するため、複数のデータ保護の方法を採用しています。これらの安全策のうちのいくつかは、偽名化、データ暗号化、データハッシング、およびその他のテクノロジーや権限コントロール方法を含んでいます。当社の従業員が直接お客様の個人情報を取り扱ったり、お客様の個人情報にアクセスしたりする場合、当社はセキュリティで保護されたネットワーク上で、お客様の情報にアクセスできるユーザーを制限する厳しいアクセス許可管理を行っています。お客様が提供するデータは、暗号化され、サービスに応じて、サードパーティ製ストレージと Synology 管理デバイスの両方に保存されます。
Synology は、セキュリティ上の理由でのみ、両方のユーザーの IP アドレスを当社の Web サービスに記録し、保存します。このログはアーカイブされ、進行中または既存のセキュリティの脅威や調査に応じて、不規則な間隔で削除されます。Synology が特定の IP アドレス、ユーザー、またはデバイスが故意に当社の業務またはサービス品質に損害を与えたり、妨げたりする可能性があるという圧倒的な証拠がある場合、当社はさらなるサービスを拒否し、当該当局にそのような行為を報告する場合があります。
Synology は、各サービスに基づいてサービスを提供するために不要になったデータを削除します。
声明の変更
Synology は、声明の更新、顧客からのフィードバック、新しい製品またはサービスを反映するために本書を修正することがあります。変更の概要を簡単に説明し、お客様のデータの処理方法や取り扱い方法を変更したり、お客様の権利に影響を与えたりした場合は、ダイレクトメッセージまたはお客様に直接連絡できない場合は通知を投稿してお知らせします。このプライバシーに関する声明を定期的に確認して、お客様のデータの取り扱いを理解することをお勧めします。
お子様からのデータ
Synology の製品およびサービスは専門家を対象としており、16 歳未満の子供が使用するように設計も意図されていません。Synology は通常、Synology で使用していない生年月日情報を収集しません。関連する管轄区域で最低年齢にあてはまるお子様が Synology の製品およびサービスを使用する必要がある場合は、明示的な保護者の同意を提供し、確認する必要があります。最低年齢以下の子供からデータを収集したことが Synology に通知された、または発見した場合は、その情報を可能な限り早い段階で削除できるよう対策を講じます。
エンド ユーザーへの通知
特定の Synology 製品またはサービスは、組織または他のユーザーによって管理または管理される場合があります。このような管理の対象となる Synology 品またはサービスの使用は、組織またはサービス プロバイダーによって提供および決定される条件またはポリシーの影響を受けます。こうした事例に関する問い合わせは、デバイスまたはサービスの管理者に行ってください。Synology は、そうした組織やサービスプロバイダーによるプライバシーまたはセキュリティの慣行に責任を負いません。これには当社の顧客に対する慣行の合法性に対する責任も含まれます。その理由は、彼らが当社の製品やサービスを管理または実装する際に取る手段というものが、もはや Synology のポリシーや合意書で決定することができないからです。
連絡情報
プライバシー関連の質問や関心事は、Synology アカウント から、または当社の ホームページ に用意されているフォームを提出することで当社への問い合わせを行ってください。
カリフォルニア州に居住の場合は、フリーダイヤル 1-866-467-8688 (Service Code 951#) で Synology にご連絡ください。問題を解決できない場合は、前の「ユーザーの個人データに対する権利」セクションに詳述されているように、ユーザーの権利を行使するオプションがあります。Synology は、要求を受け取ってから30日以内に回答をします。
また、以下の住所を使用して Synology に問い合わせすることも可能です。
「指定エリア」にお住まいのユーザーの場合:
Synology GmbH
宛先:データ保護
Grafenberger Allee 295
40237 Düsseldorf
DEUTSCHLAND
電話:+49 211 9666 9666
「指定エリア」以外にお住まいのユーザーの場合:
Synology Inc.
宛先:データ保護
9F, No. 1, Yuan Dong Rd.,
Banqiao, New Taipei 220632
TAIWAN
電話:+886 2 2955 1814