プライバシーポリシー
最終更新日2024年04月12日
適用される法律の定義に従って当社がお客様のデータを収集、保存、使用する方法についてのよくあるご質問。
P&Gは、金銭的報酬のためにお客様の個人データを売却しますか?
P&Gは、サードパーティーのパートナーにお客様の個人データを開示しますか?
P&Gは、お客様が許可を与えた他の会社から個人データを取得しますか?
P&Gは、製品の推奨やサイトでの体験の向上のために、お客様の個人データを使用しますか?
P&Gは、お客様にご自身の個人データの管理権限をお渡ししていますか?
お客様には、ご自身の個人データの管理権限があります。自身の権利を行使し、いつでも設定を変更できます。
お客様の地域(お住まいの法域)により、行使できるデータ主体の権利が異なる場合があります。ここでは、自身の電子メールアドレスや電話番号へのアクセスとその削除、改正および訂正、マーケティング目的のメールやテキスト受信からのオプトアウト、もしくは広告目的でそれらが使用されることを拒否する旨の要請などを行うことができます。データ主体の権利の要請をご自身の法域で提出するには、こちらをクリックしてください。
また、これらのコミュニケーションとともに送信されるオプトアウトの説明に従い、お客様への電子メールやテキストメッセージの送信停止を当社に要請できます。お客様の選択事項を履行するために、当社が特定の情報を保持する必要がある場合があることにご留意ください(たとえば、マーケティング用電子メールの送信中止を要請した場合、今後お客様が電子メールアドレスでのマーケティングメールの受信を希望しないことをシステムが記憶しておくため、その電子メールアドレスをファイルに保存しておく必要があります)。
また、お客様の要請をお受けできない場合もあります(たとえば、当社にデータ保存の法的義務がある取引データの削除依頼や、不正防止やセキュリティの観点から、または他者のプライバシーを保護するため、あるいは法的主張の立証、行使、弁護のため、その他の理由がある場合など)。
広告業界のオプトアウト
米国では、インタレストベース広告に関する選択を実行するには、こちらクリックする(ブラウザ向け)またはこちら(アプリベースのオプトアウト向け)をクリックし、デジタル広告アライアンス(「DAA」)が提供するオプトアウトメカニズムを利用できます。
ネットワーク広告イニシアチブ(「NAI」)は、消費者がNAIメンバーの広告ネットワークによる特定のインタレストベース広告をオプトアウトできるツールを開発しています。これらの特定のターゲティング広告のオプトアウトの詳細や、NAIツールの使用については、http://www.networkadvertising.org/choices/をご参照ください。
欧州では、こちらをクリックして、欧州DAAのオプトアウトプログラム詳細をご覧ください。
カナダでは、こちらをクリックして、カナダDAAのオプトアウトプログラム詳細をご覧ください。
グローバルなUnified ID 2.0のオプトアウトについては、こちらをクリックしてください。
特定のインタレストベース広告をオプトアウトしても、その他の広告は引き続き受信することにご留意ください。さらに、1社以上のNAIまたはDAAメンバーからのオプトアウトは、これらの特定メンバーが、DAAまたはNAIの規則に従い、特定のターゲティング広告をお客様に提示しなくなることのみを意味します。これは、適用されるDAAまたはNAIから提供されるサービスに影響しますが、非参加企業からのあらゆるターゲットコンテンツや広告を受信しなくなることを意味するものではありません。また、オプトアウトページを訪問する際に、ブラウザがCookieを却下する設定だった場合、またその結果としてCookieを削除した場合、別のデバイスやウェブブラウザを使用したりブラウザベースではない方法でアクセスした場合、お客様のDAAまたはNAIのブラウザベースのオプトアウトは無効であるか、無効化されることがあります。モバイルデバイスでのオプトアウトは、同一のデバイス上であってもブラウザベースのインタレストベース広告には影響せず、個々のデバイスで個別にオプトアウトしなければなりません。当社は、いかなるサードパーティーのオプトアウトに関するオプションやプログラムの有効性やコンプライアンス、またはそれらのプログラムに関する記述の正確性についても、責任を負いません。
さらに、ブラウザでCookieを拒否することで、ウェブサイトのインタレストベース広告受信の拒否と削減が可能です。また、通常アプリをインストールする際に提示される「データへのアクセス」リクエストを拒否するか、デバイスでの広告追跡設定を調節することで、モバイルデバイスでのインタレストベース広告受信の拒否と削減が可能です。
ただし、マーケティング目的で当社に電子メールアドレスまたは電話番号を提供している場合は、電子メールアドレスまたは電話番号に基づいて、パーソナライズされた広告を受信する場合があります。これらの使用をオプトアウトする場合には、当社にご連絡ください。
インタレストベース広告をオプトアウトしても、「コンテンツ連動型」広告は表示されます。当社がインタレストベース広告の送信を停止しても、コンピュータやモバイルデバイス上で当社ブランドからの広告が表示されることがあります。しかし、これらの広告はアクセスしたサイトの内容に基づくもので、コンテンツ連動型広告と呼ばれます。モバイルデバイスでアクセスしたページや、コンピュータでの関連性のないサービス全般に関する経時的な閲覧アクティビティに基づいたインタレストベース広告と違い、コンテンツ連動型広告は、アクセスしている特定サイトとの関連性に基づいて表示されるものです。たとえば、オンラインで幼児向け製品を閲覧している際に、当社のベビーケアブランドの広告が表示されることがあります。これは、従来これらのサイトは子が生まれたり生まれる予定の人が閲覧するためです。さらに、当社は適用される法律に従い、ユーザーのコンピュータやデバイスから情報を収集し、ウェブサイトの機能評価、消費者調査、不正行為の検知などの目的のために使用する場合があることもご了承ください。
ユーザーは、自分のブラウザですべてのCookieを拒否したり、CookieがいつPCに送信されるかを指示したりするように設定できます。しかし、これは当社のサイトまたはサービスが適切に機能することを妨げる場合があります。また、閲覧し終えたときにCookieを削除するようブラウザを設定することもできます。
インタレストベース広告をオプトアウトすると、当社からユーザーのブラウザにオプトアウトCookieが送信されます。これは、今後当社からのインタレストベース広告の受信を希望しない旨を当社に知らせるものです。すべてのCookieの削除を選択すると、オプトアウトCookieも削除されます。これは、インタレストベース広告の受信を希望しないのであれば、Cookieを削除したそれぞれのブラウザーで再度オプトアウトしなければならないことを意味します。
市場によっては、または当社のウェブサイトによっては、特定の種類のCookieに関する選択を行える、Cookie同意の管理プラットフォームを提供しています。これが利用できる場合、対応しているウェブサイト上にCookieバナーやアイコンとして明示されることがあります。また、可能な場合にはモバイルアプリでも同様の技術を使用しており、対応するアプリの設定メニューからアクセスできます。
特定の州のプライバシーに関する法律が定める内容と、それらの法律に定められたプライバシーに関する権利についての情報は、下記の
をご覧ください。EEAまたは英国の居住者である場合、もしくはEEAまたは英国に物理的に滞在している場合、お客様は、当社が保有するお客様の個人情報にアクセスでき、不正確な、古い、またはもう必要でなくなった情報の修正、削除または制限を要請できます。また当社に対し、自身のデータを別のサービスプロバイダーに転送できる形式で提供するよう要請できます。また、当社がお客様の個人データ処理について依拠する、個人データの処理についての同意をいつでも撤回することができます。また、当社による個人データの処理に対し、かかる処理が当社の正当な利益に基づいている場合でも、その処理について当社に異議を申し立てる(これは当社にデータ使用の中止を要請することを意味します)ことができます(これは、当社に特定の目的のためにデータを使用する正当な理由があるものの、その理由がP&Gがそれを使用しない場合のお客様の利益を上回らないことを意味します)。申請を行う場合は、こちらをクリックしてください。
データ保護および一般的な個人データに関する権利についての詳細情報を入手したい場合は、欧州データ保護監督官(https://edps.europa.eu/data-protection/)または英国個人情報保護監督機関(https://ico.org.uk)のウェブサイトをご覧ください。要請に対する当社の回答に不服がある場合は、自国のデータ保護当局に不服を申し立てることができます。
Procter and Gamble España SAは、スペインのデータ保護機関に認可された「自動制御におけるデータ保護に関する行動規範(Code of Conduct for Data Protection in AUTOCONTROL)」を遵守し、その苦情処理の超法規的制度の対象となります。これは、データ保護および広告関連のデータ処理に関して、ウェブサイト(www.autocontrol.es)に関心のある人々が利用できます。
歯科医療専門家の方が、専門家アウトリーチプログラムの一環として(https://www.dentalcare.comを介した場合を含め)当社に個人情報を提供した場合、現地のP&G担当者(Oral-Bなど)を通じて当社までご連絡ください。
医療専門従事者の方が、専門家アウトリーチプログラムの一環として、またその他何らかの協働作業を介して当社に個人情報を提供した場合、現地または地域のP&G担当者を通じて当社までご連絡ください。
当社が実施したいずれかの調査に参加したために当社が保持している可能性がある個人データに関する要請を行うには、同意フォームに記載された連絡先情報を参照いただくか、調査センターまでお電話か訪問にてお問い合わせください。
多くのブランド同様、当社は、お客様が当社と関わりを持った場合、またはお客様が第三者に個人データを共有し、それが当社に共有可能な場合に、データを収集します。その場合、当社はお客様の権利を尊重し、その保護のために慎重にデータを扱います。個人データにより、消費者として、また個人としてのお客様の関心や嗜好をよりよく理解することができます。
当社はお客様についての個人データを、多くの場所で多くの方法により収集します。当社が収集する個人データの一部には、お客様を特定するのに使われる可能性のある個人データが含まれる場合があります(例えば、名前、電子メールアドレス、電話番号、郵送先住所など)。法域によっては、IPアドレスやCookie、モバイルデバイス識別子も個人データとみなされる場合があります。
当社のウェブサイトやモバイルアプリ上でアカウント登録をする、または当社に電話したり電子メールを送信したりすることにより、お客様は当社に個人データを提供します。当社は、お名前、電子メールまたは自宅の住所、生年月日、支払情報、年齢、性別、世帯人数、および、当社が製品とサービスに関する情報を送る際に希望する受取方法(たとえば自宅住所、電子メールアドレス、テキスト)などについてお尋ねすることがあります。
当社のサイトにアクセスしたり、当社の広告を表示したりする際、または当社の製品やサービスを使用したりする際に、当社は自動的に情報を収集するテクノロジーを使用することがあります。たとえば当社は、使用ブラウザやオペレーティングシステム、IPアドレス、アクセスしたウェブページ、クリックしたリンクなどのオンラインアクティビティ、また当社からの電子メールを開いたかどうかを知るために、Cookie(お使いのコンピュータのブラウザに保存される小さなファイル)を使用します。
当社は、可能な限り優れたユーザー体験を提供するために、お客様がモバイルアプリまたはご自宅で当社の「スマート」デバイスを使用した際に、お客様の電話から情報を収集するテクノロジーを使用することがあります。アプリをダウンロードする際、またはインターネットに接続された家庭用デバイスのインストールを行う際に、これに同意したものとみなされます。この情報には、携帯電話または他のデバイスの広告ID、電話のオペレーティングシステム、アプリやデバイスの使用方法、物理的所在地、また特定の法域において個人データとみなされる情報が含まれることがあります。当社が、お客様の正確な位置情報(その時点の正確な所在地、またはどこでインターネットにアクセスしているか)を知ることを許可するか拒否するかのオプションを与えるポップアップ通知が、電話またはデバイスに送信されます。
当社は、他社が当社と共有する、または当社に販売する情報を入手することがあります。たとえば、通信サービスや小売業者のロイヤルティポイントプログラムに登録した際、別の会社に、お客様の個人データを当社と共有することに対する同意を与えたかもしれません。可能な場合、当社はインターネット投稿、ブログのエントリ、動画、ソーシャルメディアサイトなど、公開されているソースからも個人データを収集することがあります。また当社は、消費者データ再販業者など、他の会社からも個人データを取得します。消費者データ再販業者は、公共のデータベース(適用される現地の法的要件に基づく)を情報源とする、またはお客様が使用に対する同意を与えた結果として当社が使用できるようになる、個人データの収集または集計する事業を行っています。これは、収入レベル、年齢、性別、家族の人数、インターネットや近所の店で購入した商品に関する情報などが含まれる場合があります。
当社は、世界中のお客様のような人々の生活に日々影響し、改善するという当社の目的を達成するために個人データを使用します。例えば、その情報は以下の処理目的のために使用されます。
- 。これには、お客様へのサービス実施、希望する製品やサンプルの送付などがあります。
- 。これには以下が含まれます。
当社のさまざまなマーケティング用プログラムやウェブサイト向けにお客様を特定し、本人であることを認証する
アカウントと設定、金銭的インセンティブ、特典、割引(価格やサービスクーポンなど)、ロイヤルティプログラム(総称「リワードプログラム」)を管理、維持する
お客様による
P&G
サイト・アプリの設定管理を支援する
コンテストや懸賞に参加し、評価やレビューを残せるようにする
- 。これには以下が含まれます。
質問や情報提供の要請に対応する
カスタマーサービスを提供する
取引関連のメッセージを送付する(取引明細書や確認書など)
ソーシャルメディアでやりとりを行う
当社製品やサービス(または当社パートナーの製品またはサービス)に関するマーケティング目的のコミュニケーション、アンケート、招待を送信する
- 。これには以下が含まれます。
ご購入いただいた製品の支払いを処理する
返金および集金を処理、発行する
- 。これには、お客様に関連する広告や、カスタムオーディエンスや類似オーディエンスを通じてお客様と類似のプロフィールの人が当社から受信したいと思うであろう関連広告の配信が含まれます。例えば、ハッシュされたお客様のメールアドレスをソーシャルメディアサービスにアップロードしたり、当社の広告をお客様やお客様と類似した関心(お客様と他国も含むその他の人々のデータにもとづく)を持つ人々に送信するようソーシャルメディアサービスに依頼することも含まれます
- 。これは、広告キャンペーンの効果の測定と追跡、その他の広告キャンペーンに関連する管理およびアカウントアクティビティの実施などです
- 。これには以下が含まれます。
品質管理、トレーニング、分析
安全性の維持および検証
当社ウェブサイトおよびアプリケーションの最適化を含む、システムおよびテクノロジーの管理
- 。これには、脅威の検知、悪意による行為または不正行為からの保護などが含まれます
- 。これには、取引情報の一環として保管されるログや記録を含む、消費者とのやり取りの記録管理と監査などが含まれます
- 。リスク管理、監査、調査、報告その他の法的およびコンプライアンス上の理由が含まれます。
- 。これには以下が含まれます:
社内調査
消費者が求める製品、サービス、プログラムの設計および開発
(個人データを提供する際に開示される)収集時に開示される目的
(個人データ収集の目的と一致し、法律で禁じられていない)正当な事業上の目的
Cookieとは、ウェブサイトにアクセスしいろいろな情報を見る時に、使用中のコンピュータに送られる小さなファイルです。Cookieは、ユーザーがアクセスしたウェブサイトとどのようにやり取りしたかに関して、有用な情報を保存します。Cookieの管理方法については、
をご確認ください。当社は、以下のような目的でCookieを使用します。
お客様がウェブサイトを検索し、その機能を利用できるようにするため
お客様に関連する広告を配信し、それらの広告の効果を測定するため
お客様に必要以上に広告が表示されていないことを保証するため(「フリクエンシーキャップ」)
お客様が
P&G
のコンテンツとやり取りする方法について、より多くの情報を入手するため
お客様が当社ウェブサイトに利用する際のエクスペリエンスを向上させるため
毎回アクセスするたびにウェブサイトをカスタマイズしなくてよいよう、言語または地域などのユーザーの好みを記憶しておくため
エラーを特定して解決するため
ウェブサイトの運用実績を分析するため
必須Cookie:これらのCookie(「基幹的」とも呼ばれる)は、ページがデータを読み込んだり一部の基本的機能を提供することを可能にするもので、これがないとページは機能しません(例えば、ユーザーのデータをショッピングカートに保存するなど)。
機能Cookie: これらのCookieは、お客様がサイトに再び戻ってくる際の嗜好を記憶することを可能にします。例えば、最初のアクセス時にフランス語でサイトを読むことを選択した場合、次にアクセスしたとき、サイトは自動的にフランス語で表示されます。表示言語を毎回選択せずに済むので、サイトがより便利で効率的、ユーザフレンドリーなものになります。
広告Cookie:これらのCookieは、例えば閲覧したウェブサイトや購入した商品などにもとづき、お客様の一般的な関心事項についての情報を取得するために使用されます。このデータにより、当社は、お客様の嗜好やニーズにより合致する商品やサービスの広告を送信できるようになります。それと同時に、お客様が同じ広告を繰り返し受け取る回数を減らすことができます。
分析Cookie:これらのCookieは、どのページにアクセスしたか、どのリンクをクリックしたかなど、お客様が当社のウェブサイトをどのように使用するかを示します。これにより、当社はウェブサイトのパフォーマンスを測定、改善することができます。当社は、それぞれの法域に応じて異なる分析Cookieを使用します。多くの場合、当社はGoogleアナリティクスCookieを使用し、サイトのパフォーマンスをモニターしています。Googleアナリティクスが収集するお客様の当社サイトへのアクセス情報の当社による使用と共有は、Googleアナリティクス利用規定およびGoogleプライバシーポリシーによって制限されています。
ソーシャルメディアCookie:当社のサイトに追加されているさまざまなソーシャルメディア・サービスが設定するこれらのCookieは、お客様が友人やネットワークに当社コンテンツを共有し、当社がこれらのソーシャルプラットフォームでお客様の当社サイト閲覧に関連した広告を配信することを可能にします。Facebookなど、これらのソーシャルメディアCookieは、ターゲティング広告にも使用されます。
お客様が当社のパートナーサイトにアクセスした場合、当社は、お客様が関心を持つと思われる広告やコンテンツを表示できます。たとえば、お客様が子供衣料または学用品を販売するサイトにアクセスしていることに気付いたら、Tide® 洗剤の広告が送信されることがあります。その情報から、当社はお客様には子供がおり、強力な洗浄力がある洗濯製品に関心があるだろうと結論づけることができます。このように、当社はお客様に役立つと思われる製品に関する、お客様と関連性が高い情報を送信しようとしています。インタレストベース広告に関する選択の詳細については、こちらをご覧ください。
類似の関心を共有する消費者グループから推察する: 当社は、お客様を同じ関心を示す特定の消費者グループとして分類することがあります。たとえば、お客様がオンラインで頻繁にカミソリを購入していることが分かったら「カミソリ愛用者」グループに分類したり、オンラインクーポンを使用したり割引やセールを探したりしていることに気付いたら「バーゲン利用者」に分類するかもしれません。特定のウェブページでのお客様のアクティビティ、当社ウェブサイトやアクセスしたウェブサイトでクリックしたリンク、ご使用のモバイルアプリケーション、閲覧した当社ブランドのメールとそこでクリックしたリンクにもとづき、また小売パートナーやその他サードパーティーなどから当社が収集したその他の情報にもとづき、当社はお客様についての情報を推測することがあります。当社は、オンラインおよび/またはオフラインで同様の行動をする消費者グループから一般的トレンド、習慣、特性を学ぶために、CookieとデバイスIDを一緒に分類します。そうすることで、すでにグループにいる人々と「同類」の多くの人々を見つけサービス提供できるようになり、関連性が高く役立つと思われる製品のオファーや情報を送信できるようになります。
お客様のCookieやデバイス IDを他の情報と紐付ける: お客様のCookieとデバイスIDは、オフラインで購入した製品に関する情報、またはサイトでアカウントを作成した際に当社に直接提供した情報など、他の情報を使って補完されることがあります。通常、これは個人を直接特定しないような方法で行われます。たとえば、個人のウェブサイトアクセス、年齢、性別、買い物の傾向にもとづき、当社はCookie ID ABC12345が「カミソリ愛好者」グループに属していることを知ることができます。当社がCookieまたはデバイス情報(ウェブおよびアプリ表示履歴)を個人的に特定したい場合は、適用される法律に従ってそれを行います。
使用するコンピューター、タブレット、電話、デバイスでユーザーを把握する:当社は、Cookie ID ABC12345が、デバイスID EFG15647の携帯電話を所有する人物またはその家庭とつながる可能性があるコンピュータからのものであることを把握できます。これは、お客様がノートパソコンで「おむつ」を検索し、当社がスポンサーになっている Google検索結果のリンクをクリックすると、その後、携帯電話にPampers®ブランドのおむつの広告が表示されるかもしれないことを意味します。同じWi-Fiネットワークで毎日同じ時間にサインオンするなどの理由から、当社は、同じ人物がそのコンピュータと電話を所有しているのではないかと推測、推定するかもしれません。ある個人や家庭でどんなデバイスが使用されているかを把握することで、ユーザーの複数のデバイスに同じ広告を繰り返し表示する回数を減らすことができます。これは、同じ広告を繰り返してお客様を煩わせないようにするため、またお客様に受け取ってもらいたくないそのような重複の広告コストを発生させないために重要です。
アドレッサブル・メディア:お客様から当社のサイトまたはアプリを介して個人データをご提供いただいた場合、当社はそのデータの暗号化情報、あるいはTrade DeskのUID2などの代替の識別子を使用して、お客様の関心に合致する広告を提供します。これは一般的に、お客様の電子メールアドレス、電話番号、モバイル広告IDの匿名化バージョン(人工的な文字または数字に置換される)を、広告スペースを提供するプラットフォーム(Facebook、YouTube、Instagram、TikTokなど)にアップロードすることで行われます。当社では、いわゆるオープンウェブを通して、ご提供いただいた同データを使用し、お客様に広告を提供しています。これより、広告枠のオンラインオークションに参加しているnytimes.comなどのサイトやアプリ、またはデジタルTVなどの他の場所において、当社からの関連広告が表示される場合があります。
アドバンストマッチング: 当社サイトでは、ソーシャルメディアプラットフォームで広告主に提供されるアドバンストマッチング機能を使用しているものがあります(Facebookのアドバンストマッチング、TikTokのアドバンストマッチングなど)。アドバンストマッチングを通して、ユーザーが当社サイトのフォームフィールドに入力する一部の個人データ(名前、電子メールアドレス、および電話番号など、機密性の高いデータまたは特定のカテゴリーのデータではないデータ)を匿名化してソーシャルメディアプラットフォームに送信するか、またはソーシャルメディアプラットフォームピクセルがそのデータを自動的に匿名化し、プルします。これは、ブラウザのCookieもしくはデバイスIDとユーザーを関連付けられるようにするためです。これを行うことにより、ターゲットをより効果的に絞り、各ソーシャルメディアプラットフォームでの広告の有効性を測定できるようにします。こうして、利用者にソーシャルメディアプラットフォームで広告を示した場合、利用者がそれをクリックしたか、当社サイトを訪れ、何かを購入したか否かを知ることができ、またそれにより、ソーシャルメディアプラットフォームでの広告を引き続き購入すべきか否かを知ることができます。
Googleアナリティクスの広告機能:当社のサイトのいくつかは、広告主向けのサービスであるGoogleの検索広告向けリマーケティング(「RLSA」)を使用します。個人が当社サイトにアクセスする際、Googleアナリティクスはそのアクセスに関するデータを収集します。訪問者がGoogleアカウントにサインインしている場合、そのユーザーが閲覧したP&Gサイトに関連する用語をGoogle検索した際に、当社はインタレストベース広告を提供できます。例えば、お客様が当社のHead & Shouldersウェブサイトにアクセスする際にGoogleアカウントにサインインしていれば、お客様が「フケ防止シャンプー」とGoogle検索した際に、当社はHead & Shouldersの広告を提供できます。Googleアナリティクスが収集するお客様の当社サイトへのアクセス情報の当社による使用と共有は、Googleアナリティクス利用規定およびGoogleプライバシーポリシーによって制限されています。お客様が当社パートナーのサイトやアプリを使用する際に、Googleがどのようにデータを使用するかについては、こちらをご覧ください。Googleアナリティクスのオプトアウトはいつでも可能です。
近接ビーコン:ビーコンは、非常に短い距離を対象に、電話にインストールされたモバイルアプリに対して一方向性の信号を送ります。これは、たとえば店内を歩いている時に、セールになっている商品を知らせるなどの機能を果たします。ビーコンは、充分に接近した時、そして特定ビーコンに関連するモバイルアプリケーション内で事前に同意した場合にのみ、デバイスに信号を送ります。一方でアプリは、ユーザーに合わせて広告とオファーをカスタマイズするために、当社に位置情報を提供できます。たとえば、ユーザーがスーパーマーケットのスキンケアセクションにあるビーコンの近くに来たら、当社は4ドルの割引クーポンを送ることができます。
ピクセル:ピクセルとは、ウェブページに組み込まれた、目に見えない小さな物体です。「タグ」、「ウェブバグ」、「ピクセルgif」とも呼ばれます。当社は、ユーザーのコンピュータにCookieを送るため、当社ウェブサイトのアクティビティをモニターするため、当社サイトへのログインを容易にするため、オンラインでマーケティング活動をするためにピクセルを使用します。さらに、ユーザーが販促用電子メールメッセージやニュースレターを開き、そこに記載のリンクをクリックしたかどうかを判断するために、そこにピクセルを組み込みます。これにより、当社はユーザーがアクティブユーザーかどうかを判断できます(これは非活動ゆえにデータが削除されるのを防ぎます)。また、マーケティング活動の効果を測定し、考察と分析を導き、コミュニケーションにおいてコンテンツをパーソナライズし、マーケティング上の決定に関する示唆が得られます(例えば、ユーザーがメールを開いたもののリンクをクリックしなかった場合にFacebookでの再ターゲットを検討するなど)。
モバイルデバイス識別子およびSDK:当社は、モバイルアプリにソフトウェアコードを使用し、ユーザーが当社アプリを使用する際、ウェブサイトはCookieが収集するのと同様の情報を収集します。これはユーザーの携帯電話の識別子 (iOS IDFAおよびAndroid Advertising ID)のような情報で、当社のアプリの使用方法に関するものです。
正確な位置情報:ユーザーが当社のモバイルアプリを使用する際に、当社は緯度と経度の全地球測位システム(GPS)座標などからそのユーザーの正確な位置情報を入手できます。ユーザーは常に電話またはデバイスで、自分が地球上にいる正確な場所を当社に知らせることを受諾するか拒否するかを尋ねるポップアップ通知を受け取ります。ただし、広域にわたる都市、郵便番号、県など一般的な場所を知る場合、当社は必ずしも同意を求めないことを理解していただく必要があります。たとえば、私たちが分かっていることが、ユーザーがフィリピンのマニラのどこかにいるというだけの場合、当社はそれを正確な位置とは見なしません。
プラグイン:当社のウェブサイトは、ソーシャルネットワークなどの他社からのプラグインを含む場合があります。プラグインの例には、Facebookの「いいね」ボタンがあります。これらのプラグインは、情報を収集し(閲覧したページのURLなど)、それを作成した会社に送り返します。こうしたことは、ユーザーがプラグインボタンをクリックしなくても起きることがあります。プラグインは、たとえ当社のウェブサイト上に表示されていても、それらを作成した会社のプライバシーポリシーと条件により管理されています。
ログイン:当社のウェブサイトは、たとえば「Login with Facebook(Facebookでログインする)」など、他社のアカウントを使用してログインすることができます。これを行った場合、ユーザーがログインするために使用している他社のアカウントにおけるアカウント設定から、当社がアクセスできるのは、入手に対する同意をユーザーが与えた情報にのみです。
ユーザーのコンテンツ:当社のサイトとアプリの中には、コンテスト、ブログ、動画、その他の機能に、ユーザーが自身のコンテンツをアップロードできるものがあります。ユーザーが送信または掲載したあらゆる情報は、公開情報となることを忘れないでください。当社は、ユーザーが当社のサイトやアプリに送信したコンテンツを他者がどのように使用するかを制御できません。本プライバシーポリシー、法律またはユーザー個人のプライバシーや安全性の違反/侵害となるような形で使用されることに対し、当社は責任を負いません。
リンク:P&Gのサイトには、当社が制御していない他のサイトへのリンクが含まれていることがあります。それらのサイトは、当社ではなく当該サイト自身のプライバシーポリシーや条件に準拠しています。
自動処理に基づく意思決定とは、人間が関与することなく、自動的な手段により意思決定を行うプロセスを示唆します。プロファイリングとは、例えばある個人の個人的嗜好、関心、習慣的行動などの分析や予測を目的に、その個人の特定の私的性質を評価するための個人データの使用からなる、個人データの自動化処理の形式です。
このプライバシー方針で示されている通り、当社は、お客様から、またその他の商業的に使用できるソースから、さまざまな種類の個人データを収集します。このデータは、アルゴリズムの使用を含め、組み合わされて分析され、個人の特性と特定の行動との関連性を特定します。類似の特性を持つ、または類似の行動を取るP&Gのユーザーは、当社製品に関して類似の関心を共有するものと想定されます。この分析にもとづき、P&Gの消費者のセグメントが形成、ターゲット化され、メールやオンライン広告、ソーシャルメディアを通じて関連性の高いオファーが提示されます。
このプロセスにより、当社はお客様が明示する、または暗示する関心に向けてコミュニケーションをカスタマイズすることができます。ただし当社は、プロファイリングを含め、自動化されたいかなる意思決定プロセスも実行しません。プロファイリングは、GDPRの22条(1)および(4)で規定されている通り、法的効力を生じる、または同様にお客様の権利と自由に多大な影響を及ぼしうるものであり、当社はより踏み込んだプロファイリングおよび追跡の実践を望む場合、常にその旨をお客様に通知し、法が定める場合にはこれを実行する前にお客様の同意を得る、またはオプトアウトの権利を提供するものとします。
ユーザーの同意がある場合、そのユーザーが関心を持つかもしれないと当社が考える製品またはサービスに関するオファー、販促情報、広告を送信できるよう、ユーザーの個人データを特定のパートナーなどの他者に開示することがあります。たとえば、Pampers® などのおむつブランドからのP&Gの電子メールを受け取る人々は、他社が製造する粉ミルクに関する情報を受信することにも同意するかもしれません。
当社のウェブサイトおよびアプリケーションは、お客様に関連性の高い広告およびオファーを提供できるよう、連絡先情報、固有識別子、暗示される派生情報、オンラインおよび技術情報、また地理位置情報データを、オンラインプラットフォームおよびアドテクノロジー会社に提供する場合があります。これは常に、同意および/またはオプトアウトを含む、適用される法的要件の対象となります。 当社は、金銭的報酬と引換えに、P&G外部のマーケティング業者に個人データを販売することはありません。さらなる情報については、下記のプライバシーポリシーの米国州プライバシー通知のセクションをご覧ください。
当社は、お客様の個人データを、当社の事業を支援する当社ベンダー(適用される法律で定義される「サービスプロバイダー」および「処理業者」、総称して「サービスプロバイダー」または「ベンダー」を含む)に開示または提供することがあります。これには、当社サイトのホスティング、当社サイトを通じて行われたお客様の購入に関する支払い情報の処理、電子メールやマーケティング目的のコミュニケーション、当社が収集したデータの分析、販売実現要因(たとえば、プラットフォームサイトで広告を表示し、その後でユーザーが当社製品を購入したかどうかを判断する)に関するサポート、ユーザーが要請した製品やサービスを送付するなどのサービスが含まれます。さらに当社は、ユーザーの情報を、弁護士、監査人、コンサルタント、情報技術およびセキュリティ会社、およびその他の当社にサービスを提供する者に開示、提供します。当社は、これらの会社が当社の要請する業務を実施するのに必要な個人データのみを開示、提供し、適用される法律で認められている場合には、その個人データをセキュリティや不正行為の検知などの特定の内部的目的に使用します。当社は、サービスプロバイダーがお客様の個人データを適切に処理し、保護するよう指示を与えます。
当社のいくつかのウェブサイトでご購入された製品の代金のお支払いは、サードパーティーのベンダーが提供するオンライン決済システムを使って行われます。 これらのサイトにおいて、P&Gは、製品ご購入時に入力されるお客様のクレジットカード情報へのアクセス権はありません。また、ご購入の一環として、これらサードパーティーの決済システムを通じて提供されるお客様のクレジットカード情報を、P&Gが保存したり開示することはありません。お客様がこれらのサイトのオンライン決済システムに提供した個人情報または金融情報は、これらサードパーティーのプライバシーポリシーおよび利用規約の適用対象となります。個人情報や金銭的情報を提供する前に、これらプライバシーポリシーをご確認いただくことをお勧めします。
お客様の個人データを管理する当社ブランドや事業の一つが、またはその事業資産の一部または全部が他の会社に売却される場合、お客様の個人データはその会社に開示されることになります。また当社は、当社の権利と資産の保護を支援する会社に対し、または法律や法的処理、政府機関からの求めに応じ、もしくは当社や他者の権利や利益を保護する妥当な必要性がある場合、お客様の情報を開示します。
当社は、多くの製品を持ち、世界中の多くの国で事業を行う大規模な企業であり、消費者に最も優れた製品とサービスを提供するために、以下のような種類の個人データを収集します。
これは、当社が収集するさまざまな種類の個人データを総合的に列挙したものであり、当社は法的根拠がある場合にのみ、この収集を行うことにご留意ください(例えば、お客様の同意を得ている場合、またはこの情報がお客様を相手方とする契約履行に必要な場合、または当社の法的利益にもとづいた、または法的義務に準拠する処理が必要な場合)。これらの種類の多くは、ほぼ確実にお客様には適用されません。 当社が実際に、お客様に関してどのようなデータを保持しているかをお知りになりたい場合は、 こちらからお問い合わせください。
連絡先情報:このカテゴリーのデータ要素には、名前(ニックネームや以前の名前を含む)、敬称、郵送先住所、電子メールアドレス、電話/携帯番号、関係者 (アカウントの使用権限を与えられたユーザーなど)の連絡先情報などがあります。
一般的な個人背景情報と心理的特質:このカテゴリーのデータ要素には、年齢層、婚姻および家族のステータス、人種と民族(例えば、ヘアケアやスキンケアの購入や嗜好に関連して提供された情報から)、購買の嗜好、話す言語、ロイヤリティおよびリワードプログラムのデータ、世帯の人口統計学的属性データ、ソーシャルメディアのプラットフォームから取得したデータ、教育および職業に関する情報、趣味および関心事、第三者が提供する傾向スコア(購入の可能性、人生の重大な出来事を経験中、など)などの個人の特性および好みがあります。
取引および商業情報:このカテゴリーのデータ要素には、顧客のアカウント情報、適格性データ、購入履歴および関連記録(返品、製品サービス記録、支払記録、クレジットなど)、製品とアプリケーションのダウンロードおよび購入に関する記録、消費者認証のために収集された非生体認証データ(パスワード、アカウントセキュリティ用の質問)、顧客サービスの記録などが含まれます。
固有IDおよびアカウント詳細情報:このカテゴリーのデータ要素には、固有のID番号(顧客番号、アカウント番号、サブスクリプション番号、リワードプログラム番号など)、システムの識別子(ユーザー名またはオンライン認証を含む)、デバイスの広告主、広告ID、IPアドレスなどが含まれます。
オンラインおよび技術情報:これには、インターネットまたは、その他の電子ネットワーク アクティビティ関連の情報が含まれます。このカテゴリーのデータ要素には、IPアドレス、MACアドレス、 SSIDまたはその他のデバイス識別子もしくは永続的識別子、オンラインユーザーID、暗号化されたパスワード、デバイスの特性 (ブラウザ情報など)、ウェブサーバーのログ、アプリケーションのログ、閲覧データ、表示データ (テレビ、ストリーミング)、ウェブサイトおよびアプリの使用状況、ファーストパーティーCookie、サードパーティーCookie、ウェブビーコン、クリアgif、およびピクセルタグなどがあります。また、これには、お客様のデバイスの機能性(ブラウザ、オペレーティングシステム、ハードウェア、モバイルネットワークインフォーメーション)、お客様が当社ウェブサイトへ移動したリンク元のURL、お客様がアクセスする当社ウェブサイトやアプリのエリアとそこでのアクティビティ(お客様が閲覧する電子メールと、そこに記載されたリンクのクリックを含む)、お客様のデバイスの特徴、デバイスのデータと時間などの情報も含まれます。
推定される情報:これには、このセクションに列挙された他の情報から派生した個人データが含まれます。当社は、お客様について得たすべての個人データを分析し、そこから推定、派生されたデータ要素を作成します。このカテゴリーのデータ要素には、社内のアナリティクス プログラムで生成された傾向、属性、および/またはスコアが含まれます。
正確な位置情報: このカテゴリーのデータ要素には、正確な所在地(緯度/経度)などがあります。
健康に関する情報: 収集方法にもとづくデータ要素は以下の通りです。
消費者プログラム(当社ブランドサイトへの登録、当社の特典プログラムへの参加、当社製品の購入など)から収集される情報
一般的な健康および症状情報
出産予定日など、妊娠関連情報
インフォームドコンセントを提出して行われた消費者調査
身体または精神の健康、病状、病歴、医学治療または診断、服用医薬品および関連情報
お客様が、苦情、または当社製品の使用に関連して発生した有害事象を報告する際に収集された情報
金融口座情報:このカテゴリーのデータ要素には、銀行の口座番号と詳細情報、および支払クレジットカード情報(たとえば、ブランドから直接購入した時、またはブランドから入金を受け取った時など)が含まれます。
政府発行ID:このカテゴリーのデータ要素には、政府IDおよび納税ID (例えば、当社がその情報収集を義務づけられている法域でのコンテストの勝者)などがあります。
視聴覚情報:このカテゴリーのデータ要素には、写真、動画画像、 CCTV録音、コールセンターの記録および電話モニター記録、ボイスメール(例えば、調査目的、当社施設の訪問時、当社への電話連絡時など)が含まれます。
スマートデバイスおよびセンサー情報:このカテゴリーのデータ要素には、スマートデバイスの記録、IoT製品(例えば、Oral Bアプリに接続された歯ブラシ)などがあります。
子供に関するデータ:このカテゴリーのデータ要素には、子供の数、子供のおむつのサイズ、子供の性別と年齢などがあります。
生体情報:このカテゴリーのデータ要素には、顔認識データのほか、比較のため保持されるテンプレートなどの生体識別子の数学的表記(医療研究用など)などがあります。
原則として、当社はお客様の個人データを、それが収集された目的を達成するうえで必要な期間、または法律で義務づけられた期間のみ保持します。当社は、マーケティングメールのオプトアウトを維持するなど、お客様の要請に応えるため、または法的その他の義務事項を遵守するために、当社の規定の保持期間を超えてお客様の個人データを保持しなければならない場合があります。このセクションでは、なぜそれらの処理目的が法律に準拠している(GDPRなど、特定の非米国プライバシー法に求められている法的根拠)か、またその処理目的に使用される個人データを、上記に記述されているような例外が適用されない限り、どのくらいの期間保持するか(保持期間)について概要しています。米国プライバシー法(下記に定義)によっては、カテゴリーごとに、個人データの各カテゴリーに適用される保持期間を開示するよう求めています。この情報については、
に明記されている表をご確認ください。法的根拠:
eコマースの売上を満たすための契約の履行
サンプルプログラムへの同意
クーポン発行とクーポン決済の正当な利益
保持期間:法律や契約で保持の延長が求められない限り、要請された製品やサービスをお客様に提供する必要がなくなるまで。
法的根拠:
以下に対する同意:
マーケティングメールとテキストによるコミュニケーションの送付
製品に対するお客様の評価とレビューの処理
よりパーソナライズされた広告を目的とした、お客様がアップロードした購入の領収書に記載の情報の収集と分析
あらゆる特別カテゴリーのデータと特定の機密の個人データの処理
特定の国における当社ウェブサイトとモバイルアプリの非必須の追跡技術
以下に関する正当な利益:
郵便によるマーケティング(国の法律に従い同意が必要な場合を除く)
要請された物品のお客様への配送
当社のさまざまなマーケティングシステム内でのお客様の個人データの処理
ケースによって、当社は以下の正当な利益もしくは同意に依拠する場合があります。
お客様の登録データ(お客様が、ブランドの嗜好や使用したクーポンなど、当社サービスを利用する際に当社に開示したデータを含む)と、商業的に利用可能なソースやその他の第三者から得た属性、関心、個人背景情報の連動と組み込み
以下に関する契約の履行:
コンテスト
保持期間:お客様から個人データの削除請求があるまで、またはお客様の同意が撤回されるまで。そうでない場合、当社はお客様の個人データを、法律または契約によりそれ以上の保持が求められていない限り、処理の目的のために必要でなくなった後に、もしくは活動が行われなくなってから最長50カ月後に削除します。非活動状態は、ユーザーによる当社プログラムへの参加とコミュニケーションがないことを示す複数の社内基準で定義されます。例えば、ログインがない、または当社からのメールの開封やクリックがない場合、お客様は「非活動」であるとみなされ、お客様のデータは最長50カ月後、ただし特定の国では現地の法的要件に従いそれよりも早く削除されます。当社は、マーケティングメールのオプトアウトを持続するなどのお客様の要請に応えるため、またはその他の法的義務事項を遵守するために、当社の規定の保持期間を超えてお客様の個人データを保持する必要がある場合があります。また、評価とレビューに使用された特定の個人データは、そのレビューが使用されている限り、またはその製品が廃止となるまで保持されることがあります。
法的根拠:
以下に関する正当な利益:
消費者の管理およびビジネス上の問い合わせ
以下に対する同意:
何らかの有害事象の際に収集される可能性がある特別カテゴリーのデータおよび機密の個人データ
以下に関する契約の履行:
お客様のアカウント、購入、特典条件などに関する取引およびプログラム情報の送信
プロフェッショナルのインフルエンサー、ビジネス契約、アンバサダーなどとのエンゲージメント
保持期間:お客様から個人データの削除請求があるまで、またはお客様の同意が撤回されるまで。そうでない場合、当社はお客様の個人データを、法律または契約によりそれ以上の保持が求められていない限り、処理の目的のために必要でなくなった後に削除します。
法的根拠:契約の履行
保持期間:法律または契約によりそれ以上の保持が求められていない限り、注文を処理するのに必要な限り。通常、キャッシュバックオファーについては24カ月間、保証については10年間、データが保持されます。
法的根拠:
当社ウェブサイトまたはモバイルアプリケーション内の追跡技術の使用に関する同意。当社がサードパーティーの資産に追跡技術を導入したり、サードパーティーベンダーからデータを購入する場合、サードパーティーに対し、当社の追跡技術を使用したりお客様の個人データを当社に共有する前に、お客様に同意を得るよう求めています。
お客様に、ソーシャルメディアプラットフォーム、カスタムオーディエンスおよび類似オーディエンスを含め、多様なメディアチャネルで適切な広告を提供するために、お客様のメールアドレス、電話番号、モバイル広告IDを処理する正当な利益。
保持期間:お客様がそれ以前にオプトアウトを選択しない限り、処理の目的のために必要でなくなった後(例:広告キャンペーン終了後)、もしくは最長110カ月後。
法的根拠:正当な利益
保持期間:目的の処理を果たす必要がなくなった後。当社ウェブサイトまたはモバイルアプリケーションの追跡技術で収集された個人データについては、それ以前にお客様がオプトアウトしない限り12カ月以内。
法的根拠:正当な利益
保持期間:法律または契約によりそれ以上の保持が求められていない限り、処理の目的を果たすために必要でなくなるまで。当社ウェブサイトまたはモバイルアプリケーションのさまざまな追跡技術で収集された個人データについては、それ以前にオプトアウトしない限り12カ月以内。
法的根拠:正当な利益
保持期間:法律または契約によりそれ以上の保持が求められていない限り、処理の目的を果たすために必要でなくなるまで。当社ウェブサイトまたはモバイルアプリケーションの追跡技術で収集された個人データについては、12カ月以内。
法的根拠:
取引データに関する契約の履行
特定の記録保持活動に関する法的義務
保持期間:法律によりそれ以上の保持が求められていない限り、処理の目的を果たすために必要でなくなるまで。
法的根拠:法的義務
保持期間:法律によりそれ以上の保持が求められていない限り、処理の目的を果たすために必要でなくなるまで。
法的根拠:同意
保持期間:当社は、臨床研究から収集した非生体認証個人データを、それが収集された目的に必要な限り、または収集の目的が果たされてから30年間、もしくは/および現地法、規制、もしくは優れた臨床研究慣行のいずれか長いほうで保持が求められている限り、保持します。非臨床研究については、被生体認証個人データを、収集時から最長5年間、もしくは収集の目的が果たされてから最長5年間の、いずれか長いほうの期間において保持します。生体認証データについては、法規制のコンプライアンス目的でそれ以上の保持が求められていない限り、もしくは当社の法的利益の実行や保護のために必要でない限り、収集の目的や処理を果たすのに必要な期間において保持します。当社は、署名されたインフォームドコンセント(説明を受け納得したうえでの同意)の文書を、それ以上の期間保持できます。
当社は、子供からオンラインで個人データを収集する場合、適用される年齢基準に基づき、必要に応じて保護者の同意を得るなど、適用されるすべてのデータ保護法に従っています。 例えば、EEA、スイス、セルビア、英国においては、16歳未満の子供から個人データを収集する場合、親権者の同意を得て行います。 同様に、米国においては、当社は、13歳未満の子供の個人データを収集する場合、検証された親の同意を得て行います。 カナダでは、検証された親の同意による方法は、14歳未満の未成年者に対して行われます。 子供から収集した個人データは、ターゲティング広告には使用されません。
個人のプライバシーは重要です。そのため、当社は個人データの紛失、不正使用または改ざんから保護するための措置を講じ、プライバシーを尊重します。
当社は、個人データを収集、使用、開示、保持、破棄を含め適切に管理するための処理と制御を実施しています。当社は個人データを尊重し、それが紛失、不正使用または改ざんされることのないよう保護するための措置を講じます。適切な場合、これらの措置には、ファイアウォール、侵入検知および防止システム、固有で複雑なパスワードの設定、および暗号化が含まれます。さらに当社は、データ処理上の義務事項やデータインシデントおよびリスクの特定に関するスタッフのトレーニング、スタッフによる個人情報へのアクセスの制限、使用されていない文書を適切な形で保護するなど物理的セキュリティの徹底など、組織的および物理的対策を導入しています。
P&Gは、米国に本社を、シンガポール、ドバイ、ジェノバ、パナマに地域支社を置き、さらにコスタリカやフィリピンなどその他の地域にP&Gサービスセンターを構えています。P&Gは多国籍企業として、P&Gのグループ企業内で、もしくは米国を含めてお客様のデータが収集された国以外の国でそのデータを保管、処理、使用するサービスプロバイダーや選定パートナーとデータを共有する際にも、データ転送を実行します。例えば、ケベックで収集された個人データが、十分な保護と防衛措置を講じた上でカナダ外に転送されることがあります。
EU市民に関しては(ただしスイス、英国、セルビア市民についても同様)、これはデータが欧州経済領域(EEA)外で処理される可能性があることを意味します。これには、英国(例えば、当社のEU地域向けの注文発送、返品、コンタクトセンターサービスが管理されている場所)、スイス(当社のEU本社が置かれている場所)など、欧州連合により十分なデータ保護が実施されていると認められている国もあれば、欧州連合によりそのようなレベルのデータが実施されていると認められていない国もあります。そのようなデータ転送については、データの移送保護を確実に行うのに特別な防衛措置が必要であると予想されるため、当社は、標準化され、事前に承認を受けたモデルデータ保護条項であるEUの標準契約条項を使用します。さまざまな転送モジュールを含む、承認済みのEU標準契約条項の最新版はこちらをご覧ください。当社の転送契約は、英国、スイスおよびセルビアのデータ保護法に沿って公布された標準のデータ保護条項にも組み込まれています。もし当社のデータ転送契約に関してご質問がある場合には、お問い合わせください。
お客様が欧州経済領域(EEA)、英国(およびジブラルタル)またはスイスにお住まいの場合、P&Gは、EEA、英国(およびジブラルタル)またはスイスから米国への個人情報の移転に関して、米国商務省と欧州委員会およびスイス連邦データ保護・情報コミッショナーがそれぞれ策定したEU-米国データプライバシーフレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張版、およびスイス-米国データプライバシーフレームワーク(スイス-米国DPF)[総称して「データプライバシーフレームワーク」]の認定を受けていることにご注意ください。当社のデータプライバシーフレームワークを確認するには、こちらをクリックしてください。消費者プライバシーポリシー:
EEAおよび英国以外のデータについては、現地法の規定に従い、本人の同意もしくは当社の契約書に基づいて転送を行います。
この米国州プライバシー通知は、米国プライバシー法において定義される「消費者」に適用されます。米国プライバシー法とは、特に、カリフォルニア州消費者個人情報保護法と改訂されたカリフォルニア州プライバシー権法(「CCPA」)、バージニア州消費者データプライバシー法(「VCDPA」)、コロラド州プライバシー法、ユタ州消費者プライバシー法、コネチカット州の個人データのプライバシーおよびオンライン監視に関する法律、およびその他のあらゆる米国のプライバシー法のことを指し、それらの改訂版が施行された場合や、その条件下のあらゆる規制も含まれます(総称して「米国プライバシー法」)。この米国州プライバシー通知は、このプライバシーポリシーを補完するものです。他のいかなるP&Gポリシー、声明、通知とこの米国州プライバシー通知との間で矛盾が生じた場合も、米国プライバシー法が適用される状況下での消費者とその権利についてはこの米国州プライバシー通知が優先されます。
この米国州プライバシー通知は、本プライバシーポリシーの「最終更新日」から12カ月間の当社の直近の個人データ慣行に関する通知を提供するために策定されています。この米国州プライバシー通知は、少なくとも年1回更新されます。また、この米国州プライバシー通知は、「収集時の通知」も行うという意味で当社の現状のデータ慣行にも適用されます。これは、当社がオンラインまたはオフラインで収集し、米国プライバシー法に定められるその他のことに加え、個人データの処理をその目的とする個人データ(米国プライバシー法でも「個人情報」として言及されている)の通知を意味します。米国州プライバシー通知に記述されていない、あらゆる新たな、もしくは大きく異なる処理業務については、米国プライバシー法に定められている通り、個人データの収集時の通知により、もしくは定められているより早い時期のこの米国州プライバシー通知の更新により、お客様に通知します。当社は、当社の裁量によりいつでもこの米国州プライバシー通知を改訂する権利を留保します。この米国プライバシー通知についてのお問い合わせは、下記の
セクションをご参照ください。通常、当社は事業上の目的および商業的な目的のために、お客様の個人データを収集、保持、使用、開示します。これらの目的は、このプライバシーポリシーの上述の後半部、「
」、「」(総称して当社の「処理の目的」)で説明されています。当社が個人データを収集するソースは、上記の「いくつかの処理の目的には、下記の表に説明されている通り、「販売」「共有」「ターゲティング広告」が関与します。販売、共有、ターゲティング広告の意味に関する詳細は、以下の「」セクションをご参照ください。表中に示されている処理の目的は、わかりやすさと明確さを目的としたカテゴリーとしての説明であることにご留意ください。それぞれの処理の目的の説明全文については、上記のプライバシーポリシーの「」セクションをご参照ください。下記の表では、1列目(左から)に、当社が収集する個人データのカテゴリーが説明されています。2列目には、対応するカテゴリー内のデータタイプの例が示されています。場合によっては、ここには上述の「
」で列挙されている個人データのタイプおよびカテゴリーが含まれます。3列目には、事業上の目的のための開示と、特定の米国プライバシー法において販売・共有とみなされうる開示の一環として、それらのデータ(機密の個人データを含む)を受け取る受領者のカテゴリーが記述されています。 4列目には、個人データの各カテゴリーに対応する処理の目的が示されています。5列目には、個人データのカテゴリー別に対応する保持期間が示されています。| 個人データのカテゴリー | カテゴリー内の個人データタイプの例 | 受領者のカテゴリー | 処理の目的 | 保持期間 |
|---|---|---|---|---|
| 1. 識別子と連絡先情報 | 連絡先情報、固有ID、アカウント詳細、オンラインおよび技術情報、金融口座情報、政府発行のID | 事業上の目的のための開示: • ソフトウェアおよびビジネスベンダー(「ビジネスベンダー」) • マーケティングベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業および小売パートナー | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 連絡を受け取らない選択を行ったオプトアウト消費者への連絡停止に必要なデータは、さらに長期間保管できる。 |
| 2. 個人の記録 | 連絡先情報、固有IDおよびアカウント詳細、金融口座情報、政府発効のID | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業 | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 連絡を受け取らない選択を行ったオプトアウト消費者への連絡停止に必要なデータは、さらに長期間保管できる。 |
| 3. 個人的特性・特質 | 一般的な個人背景情報、心理的特質、子供に関するデータ、暗示的情報、健康に関する情報 | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業および小売パートナー | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • Quality and Safety • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 4. 顧客アカウント詳細・商業的情報 | 一般的な個人背景情報、心理的特質、取引および商業的情報、オンラインおよび技術情報 | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業および小売パートナー | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 5. 生体認証情報 | 5. 生体認証情報 生体認証情報 | 事業上の目的のための開示: • ビジネスベンダー • 関連会社および関連法人 販売・共有:該当なし | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または規制コンプライアンスにより保持が求められていない限り、処理の目的のために必要でなくなった後。 |
| 6. インターネット・アプリ使用情報 | 取引および商業的情報、オンラインおよび技術情報、スマートデバイスおよびセンサーデータ | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業 | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 7. 位置情報データ | 不正確な所在地、正確な位置情報データ | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:該当なし | • 製品・サービス • 顧客管理 • Customer Service/Communications • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 8. 視聴覚および類似情報 | 視聴覚情報、スマートデバイス、センサーデータ | 事業上の目的のための開示: • ビジネスベンダー • 関連会社および関連法人 販売・共有:該当なし | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 9. 職務または雇用情報 | 一般的な個人背景情報と心理的特質 | 事業上の目的のための開示: • ビジネスベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業 | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持が求められていない限り、処理の目的のために必要でなくなった後。 |
| 10. 非公開の学歴 | HR以外の文脈での適用不可(本通知の範囲外) | HR以外の文脈での適用不可(本通知の範囲外) | HR以外の文脈での適用不可(本通知の範囲外) | HR以外の文脈での適用不可(本通知の範囲外) |
| 11. 収集された情報からの推測 | 一般的な個人背景情報と心理的特質、暗示的情報 | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業および小売パートナー | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 個人データのカテゴリー | カテゴリー内の個人データタイプの例 | 受領者のカテゴリー | 処理の目的 | 保持期間 |
|---|---|---|---|---|
| アカウント情報および認証情報 | 財務情報。加えて、当社システム内のパスワードと併せてP&Gアカウントのログインを保管することがある。 | 事業上の目的のための開示: • ビジネスベンダー • 関連会社および関連法人 販売・共有:該当なし | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律または契約により保持もしくはそれより早い廃棄が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 正確な位置情報データ | 正確な位置情報データ | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:該当なし | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 処理の目的のために必要でなくなった後。 |
| 人種または民族的出自 | 一般的な個人背景情報と心理的特質 | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 販売・共有:該当なし | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 個別の消費者の特定を目的とした生体認証情報の処理 | 該当なし | 該当なし | 該当なし | 該当なし |
| 消費者の健康に関する個人データ*この個人データには健康診断情報は含まれないが、個人背景情報や購入データに関連し、どの製品に関心があるかを判断する材料となる。_ | 健康に関する情報 | 事業上の目的のための開示: • ビジネスベンダー • 関連会社および関連法人 販売・共有:サードパーティーのデジタル事業および小売パートナー | • 製品・サービス • 顧客管理 • カスタマーサービス・コミュニケーション • 支払い・財務関連 • 広告配信 • 広告運用 • 品質と安全性 • セキュリティ • 記録管理 • 法務・コンプライアンス • 研究開発 • 収集時に開示される目的 • 正当な業務上の目的 | 法律により保持が求められていない限り、処理の目的のために必要でなくなった後、もしくは活動が行われなくなってから最長50カ月後。 |
| 収集された情報からの推測 | 人種または民族的出自 一般的な個人背景情報と心理的特質 | 事業上の目的のための開示: • ビジネスベンダー • マーケティングベンダー • 関連会社および関連法人 | • 製品/サービス • 顧客管理 • カスタマーサービス/コミュニケーション • 広告配信 • 広告運用 • 品質と安全性 • 収集時に開示される目的 • 正当な業務上の目的 | 収集後、処理目的(複数可)で必要がなくなった後、最大24時間以内に削除。 |
また、当社は、表内の各分類の個人データおよび機密の個人データを、販売や共有に関与しない方法で以下のカテゴリーの受領者に開示する可能性があります。
• お客様の指示または明示的な行為を通じ、消費者またはその他のパーティーに開示
•
、個人データの開示対象の受領者に開示[HJ1]• 加えて、上記の表に列挙された当社のベンダーやその他の受領者にも、当社にまたは法的義務として課された契約上の制約対象として、事業上の目的のためにお客様の個人データを使用、開示することがあります。例えば、上記の表に列挙された当社のベンダーやその他のカテゴリーの受領者は、当社へのサービスを実施するため、また当社の事業目的に向けた処理のために、下請業者と契約をしている場合があります。
下記で詳細が説明されている通り、確認可能な消費者の要請(以下で定義)の要件を満たす上で、当社は消費者、すなわち特定の国の市民に、本セクションで記述されるプライバシーの権利を提供します。消費者プライバシー権のない国の市民については、当社はその要請を考慮しますが、そのような要請の処理方法には当社の裁量が適用されます。消費者プライバシー法を可決したものの、まだ施行されていない国については、当社はその法律の発効日に先立ち、国の法律が定める権利の適用を検討しますが、これは当社の裁量によります。
米国のプライバシー法で認められている通り、お客様から当社への特定の要請は、下記の「要請の確認」で説明されている身元確認プロセス(「確認可能な消費者の要請」)の対象となります。当社は、お客様が当社により個人情報が収集された消費者であることを合理的に確認できる十分な情報をお客様に提供いただくまで、これらの要請に対応しません。
要請を行うには、以下のいずれかの方法で要請を提出してください。販売・共有・ターゲットを行わない要請を提出する方法の詳細に関し、非Cookie PI(以下に定義の通り)については、下記の「
」セクションをご確認ください。電話(877-701-0404)
プリファレンスセンター(当社ウェブサイトの「プライバシー設定の選択」」リンクまたはモバイルアプリケーションの設定メニューから移動できます)
当社が保持するお客様の個人データのいくつかは、お客様のその他の個人データと十分に紐づいておらず、それがお客様の個人データであるとの確認がとれないものがあります(難読化されたブラウザIDにのみ紐づいたクリックストリームデータなど)。そのような個人データは、これらの要請の対象となりません。当社が確認された要請を却下する場合には、その対応の理由を説明します。お客様は、確認可能な消費者の要請を行うために、パスワード保護された当社アカウントの作成は必要ありません。当社は、確認可能な消費者の要請において提供された個人データを、お客様が他の目的でそのデータを提供したのでない限り、要請を行うため、また要請の対応を追跡し文書化するための、お客様の特定と承認のためにのみ使用します。
当社は、当社が収集、処理、保管、開示、もしくは使用する個人データを特定し、お客様のプライバシー要請に対応するために、商業的に合理的な努力を行います。通常は、当社がお客様の要請に完全に対応するのに費用はかかりません。ただし、お客様の要請が過剰なもの、繰り返し行われるもの、根拠のないもの、もしくは過度に煩雑なものであった場合、その要請への対応をお断りする場合があります。要請の却下を決定した場合、当社はその決定理由についての説明を通知します。
お客様のプライバシーを保護し、セキュリティを維持するために、お客様がご自身の個人データにアクセスするのを許可する前、またはその削除要請を検討する前に、当社はお客様の本人確認を行います。当社は要請を受けた場合、電子メールまたは郵便で確認フォームを送付します。当社が要請事項を遂行できるよう、確認フォームを受領した際は必ず対応してください。本人確認のために、当社は、以下のいずれかの情報の提出を求めることがあります:名前、電子メールアドレス、郵送先住所、生年月日。
当社は、この確認プロセスの一環として、お客様の要請の一部として提供された情報を確認し、電子メールまたはその他の方法で追加情報の提供を依頼することがあります。当社は、お客様が当社により個人情報が収集された消費者であることを合理的に確認できる十分な情報をお客様に提供いただくまで、お客様の知る権利(カテゴリー)、知る権利(特定の情報・ポータビリティ)、削除の権利、訂正の権利の要請に対応しません。同様の確認プロセスは、販売・共有のオプトアウト、機密の個人データの制限の要請には適用されませんが、不正が疑われる場合には、何らかの確認手法を適用する場合があります。
当社がそれぞれのタイプの要請に適用を求められる確認の基準は異なります。当社は、お客様のカテゴリーの要請および特定の削除および訂正の要請(機密性の低い性質のものなど)の妥当な程度の確実性を確認します。これには、少なくともお客様に提供された2つのデータポイントと当社が保持するデータポイントの照合などがあり、お客様を確認する目的として信頼できると当社が判断したものになります。特定の削除と訂正の要請(より機密性の高い性質の個人データに関連するものなど)および特定の要請については、合理的に高度な確実性の確認基準が適用されます。この基準には、少なくともお客様に提供された3つのデータポイントと当社が保持するデータポイントの照合などがあり、お客様を確認する目的として信頼できると当社が判断したものになります。またこれには、偽証罪により罰せられるという条件のもと、お客様が要請の対象である個人データの当人であるという署名入りの宣言をお客様から得ることも含まれます。
当社が特定の要請に関し、必要な情報が提供されないなどの理由でお客様の確認を取れない場合でも、当社は特定の米国プライバシー法に定められる通り、何らかのアクションを実行します。例:
お客様の削除の要請を確認できない場合、当社のデータ慣行の一般的な記述として、当社はお客様にこの米国州プライバシー通知をお知らせします。
お客様の特定の要請を確認できない場合でも、当社はそれをカテゴリーの要請として扱います。
お客様は、上述の方法で要請を提出することでお客様の代わりに要請を提出する、権限を付与した代理人を任命することができます。お客様が、要請を行う権限を付与された代理人である場合、米国プライバシー法は、代理人から提出された要請が確認可能な消費者の要請(販売・共有を行わない要請以外)であることの確認を当社に求めており、消費者がその人物に代理での要請提出の権限を付与したことを確認するための追加情報を求めることを当社に認めています。通常、当社は代理人に対し、消費者が代理人に要請を提出する許可を与えたことの署名入り証書の提供を求めます。また、米国プライバシー法で認められている通り、当社は消費者に対し、自身の身元を証明するか、代理人に要請を提出する許可を与えたことを直接当社に示すことを要請する場合があります。権限を付与された代理人として消費者の代理で要請を提出するには、こちらをクリックしてください。
お客様の要請の却下に申し立てを行うには、こちらをクリックしてください。
お客様は、当社が過去12カ月間に収集したお客様の個人情報について、以下の情報を12カ月以内に2回要請する権利があります。
当社がお客様について収集した個人情報のカテゴリー
当社が個人情報を収集した情報源のカテゴリー
当社が個人情報を収集または販売した事業上または商業上の目的
当社が個人情報を販売、共有したサードパーティーのカテゴリー(個人情報が販売、共有されたサードパーティーの各分類の個人情報カテゴリーごと)
事業上の目的のために当社が開示した、お客様に関する個人情報のカテゴリー、および事業上の目的によりその情報を開示した対象人物のカテゴリー。
について、移送可能な複製を要請する権利があります。当社により個人データが保持される期間はさまざまであり、当社がお客様に関して収集した情報のうち、12カ月間保持されない(そのために、要請への対応に含めることができない)ものもあることにご留意ください。また、お客様に適用される国の法律によっては、12カ月の期間内に行使できる「知る権利」の要請数に制限がある場合があることもご留意ください。
加えて、お客様には、当社がお客様から収集した一定の個人情報を削除するよう当社に要請する権利があります。P&Gは、当社の内部的な事業上の目的、または米国プライバシー法で許可される他の目的(不正防止または法令遵守など)のために個人情報の保持が必要な状況においては、個人データを削除できないことをご理解ください。そのような場合、当社は、当社の記録保持プログラムに基づきお客様の個人データを保持し、保持期間が終了した時点で安全に削除します。
お客様には、当社が管理するお客様の個人データに不正確な箇所を発見した場合に、訂正を要請する権利があります。お客様の訂正の要請は、当社の確認(上述)と、適用される米国プライバシー法の対応基準の対象となります
特定の個人データは、米国プライバシー法で「機密の個人データ」もしくは「機密の個人情報」と定められており、この米国州プライバシー通知においては「機密の個人データ」と呼ばれます。米国のプライバシー法のいくつかは、機密の個人データの処理に対する同意を求めており、これは取り消し可能で、特定の例外と免除(例えば、もし機密の個人データの処理が、お客様に具体的に要請された製品やサービスの提供に必要な場合)の対象となります。居住する国によって、お客様は、適用可能な場合にはこれらの同意を取り消す権利を有し、また企業が特定の内部的な事業目的を超えて機密の個人データを使用、開示している場合には、その使用と開示を制限するよう指示する権利を有しています。お客様は、上記に定められた方法を使用して要請を行うことができます。
お客様には、法的な、またはそれと同様に重大な影響を生じる決定を実行するためのプロファイリングをオプトアウトする権利があります。ただし、
で説明されている通り、当社はオプトアウトの権利を提供する必要がある方法でのプロファイリングや自動化された意思決定アクティビティを行いません。複数の米国プライバシー法において、消費者には特定の処理業務をオプトアウトする権利があります。国によっては、特にターゲティング広告活動向けのオプトアウトが定められています。カリフォルニア法では「クロスコンテキスト行動広告」、他の法律では単純に「ターゲティング広告」と呼ばれ、異なる事業やサービスからの個人データを使用し、対象の消費者向けに広告をターゲティングすることです。カリフォルニアでは、消費者に共有のオプトアウトの権利を提供しており、これには、このようなターゲティング広告活動のために個人情報をサードパーティーに提供したり使用できるようにすることも含まれます。一方、他の国ではより広範に、ターゲティング広告向けの個人情報の処理をオプトアウトする権利を消費者に提供しています。個人データの販売については、さまざまな米国プライバシー法において幅広い多様な概念が存在し、そのすべてが少なくとも個人データをサードパーティーに提供、もしくは利用できるようにすることと定めています。
お客様が以下の処理の目的のために当社に個人データを提供する場合、当社はお客様がそのような目的で提供する特定の個人データを、お客様への宣伝に使用します。これには、お客様の個人データを特定のサードパーティーが販売・共有に関与する方法で使用できるようにすること、またお客様の個人データをターゲティング広告の目的で使用することも含まれる場合があります。
•
•
•
•
•
• 収集時に開示される目的
オンラインプラットフォーム(Google、Amazon、Facebookなど)を含むサードパーティーのデジタル企業と、当社の広告掲載を支援するデマンドサイドプラットフォームなどのアドテック企業(「サードパーティーのデジタル企業」)は、Cookieと、アプリやウェブサイトでお客様の個人データを収集するその他の追跡技術を結びつけ、お客様について当社が利用できるようにしているデジタルアクティビティ情報などの個人データを収集、処理します。サードパーティーのデジタル企業に当社のウェブサイトやアプリその他での個人データへのアクセスを与えることは、販売、共有とみなされる可能性があり、いくつかの米国プライバシー法において、ターゲティング広告を目的とした処理を示唆する可能性があります。そのため、当社はサードパーティーのデジタル企業から収集されたこれらの個人データ(Cookie ID、IPアドレス、その他のオンラインIDおよびインターネットその他の電子アクティビティ情報など)をそのような情報とみなし、上記に説明されたオプトアウトの要請対象とします。場合によっては、お客様について当社が利用できるようにした個人データは、これらのサードパーティーデジタル企業により、当社ウェブサイトまたはアプリの追跡技術、またはサードパーティーサイトに掲載される当社の広告(これを「Cookie PI」と呼びます)を使用して直接収集されます。ただし、当社がサードパーティーデジタル企業に使用できるようにした個人データのいくつかは、例えばメールアドレスなど、当社が以前お客様から、もしくはお客様について直接収集した情報です(以下「非Cookie PI」と呼びます)。
お客様が下記の手順に従ってオプトアウトを行う場合、それはお客様を販売、共有、ターゲティング広告からオプトアウトする効力を持ちます。当社のオプトアウトプロセスは、これらすべてのオプトアウトを1回のオプトアウトに一元化することを意図しています。オプトアウトの手順は下記の通りです。Cookie PIと非Cookie PIのオプトアウトの手順は明確に異なっており、これらの違いは下記に説明されています。
非Cookie PIのオプトアウト:ターゲティング広告に関して非Cookie PI(電子メールアドレスなど)の処理に関するオプトアウト、またはそのようなデータの販売、共有のオプトアウトの要請を提出したい場合、こちらから要請を申請してください。
Cookie PIのオプトアウト:ターゲティング広告に関してCookie PIの処理に関するオプトアウト、またはそのような個人データの販売、共有のオプトアウトの要請を提出したい場合、当社のCookie管理ツールで別途オプトアウトの要請を実行する必要があります。これを行うには、それぞれのウェブサイトのフッターおよび/またはそれぞれのモバイルアプリケーションの設定メニューにある「個人情報を販売または共有しない/ターゲティング広告のオプトアウト」をクリックします。 その後、トグルの説明に従ってください。これは、Cookie PIのオプトアウトと非Cookie PIのオプトアウトには異なる技術を適用する必要があるためです。当社のCookie管理ツールは、これらのオプトアウトの要請の実行を可能にし、お客様のデバイスでの特定のCookie設定を可能にします。
オプトアウトを実行したブラウザとは異なるブラウザを使用する場合、お客様は、アクセス先のそれぞれのウェブサイトやご使用のそれぞれのモバイルアプリケーションで個別に、またご使用のデバイスごとに設定を行う必要があります。お客様のブラウザのオプトアウトはCookieにより設定されるため、Cookieを削除、ブロックするとその設定は無効になり、当社のCookie管理ツールを通じて再度有効化する必要があります。
本プライバシーポリシーの最終更新日から遡って12カ月の間において、当社が、CCPAにおける「販売」または「共有」に該当するような形で、どのようにお客様の個人データをサードパーティーと共有したかに関する詳細情報は、上記の表をご参照ください。当社は、13歳以上16歳未満の未成年の個人データを、本人の同意なしに、故意に販売、共有しません。
米国プライバシー法のいくつかは、企業にGPCシグナルの処理を求めています。これは国によってオプトアウト設定シグナルと呼ばれたり、ユニバーサルオプトアウトメカニズムと呼ばれています。GPCは、プラットフォーム、テクノロジー、メカニズムから送信されるシグナルで、そのデバイスやブラウザを使用するユーザーが有効化し、ユーザーの個人データの販売、共有、ターゲティング広告向けの個人データの処理に関するオプトアウトの選択を伝達します。GPCを使用するには、インターネットブラウザをダウンロードするか、既存のインターネットブラウザを使用するためにプラグインをダウンロードし、GPCを有効化する設定に従ってください。当社は、同意の管理プラットフォームの設定を構成し、当社ウェブサイトおよびモバイルアプリケーションのGPCシグナルを受信、処理します。これは当社の同意の管理プラットフォーム( こちら)で説明されています。
米国プライバシー法のいくつかは、当社に対し、GPCシグナルの処理方法の詳細な説明を求めています。特に、どのようにGPCシグナルを適用し、オンラインデータ(上記で「Cookie PI」とされるもの)およびオフラインデータ(上記で「非Cookie PI」とされるもの)に関する「販売・共有・ターゲティングを行わない」要請に対応するかについての説明が求められます。以下に、GPCシグナルにより伝達されるCookie PI向け、また可能な場合には非Cookie PI向けの「下記販売・共有・ターゲティングを行わない」要請を適用するシナリオが説明されています。
• お客様が弊社の特定のインターネットブラウザ(「ブラウザ1」)を閲覧している際、当社はGPCシグナルと対応する「販売・共有・ターゲティングを行わない」要請を、ブラウザ1で収集されたCookie PIに適用します。
• ブラウザ1にログインする際:当社は、GPCシグナルと対応する「販売・共有・ターゲティングを行わない」要請をお客様のユーザーアカウントに紐づいた非Cookie PIに適用できますが、これはお客様がブラウザ1でご自身のユーザーアカウントにログインした後のみ可能です。
別のブラウザ(「ブラウザ2」)で当社のウェブサイトを閲覧する際:その後、ブラウザ2(同一デバイスでも別のデバイスでも)で当社のウェブサイトを閲覧し、GPCが有効化されない場合、当社は、お客様がブラウザ2でユーザーアカウントにログインしない限り、先のブラウザ1でのGPCシグナルをブラウザ2のCookie PIに適用することはできません。当社は、GPCシグナルを通じて伝達された「販売・共有・ターゲティングを行わない」オプトアウトの適用を、ブラウザ1で継続します。
当社は、GPCシグナルを摩擦のない方法で処理します。これは、以下を行わないことを意味します。(1)お客様がGPCを有効化した場合、当社サービスの使用に料金を課す。(2)お客様がGPCを使用する場合、当社ウェブサイトのエクスペリエンスを変更する。(3)GPCに対応して、通知、ポップアップ、テキスト、画像、アニメーション、音声、動画、その他の要素を表示する。
当社は、お客様の個人データをリワードプログラムの運営と管理のために収集、使用します(上記の「
」で定義)。これは1つ以上の米国プライバシー法で「金銭的インセンティブ」または「善意のロイヤルティプログラム」とされるものです。当社は、上記の表に開示された個人データのうち、「生体認証情報」「職務または雇用情報」「非公開の学歴」を除く全カテゴリーを使用し、これらのリワードプログラムの運営と管理を行います。当社が使用する個人データのすべてのカテゴリーは、ターゲティング広告向けに販売、処理されることがあります。また当社は、ターゲティング広告向けに、機密の個人データカテゴリーすなわちアカウント情報、認証情報、正確な位置情報データ、人種および民族の出自、健康に関する個人データを使用、販売、処理することがあります。当社は、何らかのリワードプログラムに関連して機密の個人データを収集することがありますが、リワードプログラムに参加するために機密の個人データの収集と処理が求められるものではありません。当社は、個人データを、お客様の身元確認、個別のリワードの提供、プログラムのステータス追跡、またプログラムポイントを商品、販促マテリアル、トレーニングワークショップ、その他のアイテムへ引換えるために使用します。個人データと機密の個人データを受け取るサードパーティーの分類は上記の表に規定されており、そのいくつかは複数の米国プライバシー法でデータブローカーとして認定されていることがあります。米国プライバシー法のいくつかは、当社がリワードプログラムの特典をサードパーティーパートナーを通じて提供したかどうかを明言するよう求めています。ただし、当社は、ウェブサイトやアプリを通じて独立的にサードパーティーと関わり合う機会をお客様に提供することがありますが、サードパーティーが当社に代わりリワードプログラムを提供することはありません。
該当するリワードページで登録して、リワードプログラムにオプトインできます。当社のいずれかのリワードプログラムへの参加にオプトインした場合、このプライバシーポリシーにある連絡先情報から、もしくは該当するリワードプログラムの利用規約に記載された説明に従って当社に連絡し、いつでもその参加を撤回することができます。
特定の米国プライバシー法に従い、お客様には、法律に基づき金銭的インセンティブプログラムや価格またはサービスの差が認められている理由を知る権利が与えられている場合があり、それには以下が含まれます。(i) 金銭的インセンティブもしくは価格またはサービスの差を提供する根拠となる、お客様の個人データの価値の見積もり、および (ii) お客様の個人データの価値を算定するために当社が使用する手法の説明。一般的に、当社は個人データに金銭的価値もしくはその他の価値を付与しません。しかし、リワードプログラム、価格またはサービスの差に関連し、そのような価値を付与することを法律によって求められた場合、当社は収集し使用された個人データの価値を、提供された割引またはベネフィットの価値と同じであると見なし、実際的かつ誠実な方法に基づき価値を算定します。多くの場合、それには以下が含まれます:(i) 収集された個人データのカテゴリー(たとえば、名前、電子メールアドレスなど) 、 (ii) 当社のマーケティングおよび事業上の目的のための、本プライバシーポリシーおよびリワードプログラムに沿ったそれら個人データの使用、(iii) 提供された割引額(ある場合)、 (iv) リワードプログラムに登録した消費者数 、(v) リワードプログラムもしくは価格またはサービスの差が適用される製品またはサービス。本書で説明された価値の開示は、企業秘密を含む当社の専有またはビジネス上の機密情報の放棄を意図するものではなく、かつ放棄として解釈されるべきものでもありません。また、それは一般に公正妥当と認められた会計原則もしくは財務会計基準に関して何らの表明をするものではありません。当社は、個人データの価値が合理的にリワードの価値と関連し、これらのリワードプログラムを購読することでお客様がそれに同意を示しているものとみなします。そうでない場合には、リワードプログラムの購読をお控えください。
差別の禁止
お客様には、この米国州プライバシー通知に記述されたプライバシー権の行使に関して、差別的な扱いを受けない権利があります。お客様が権利の行使を選択した場合にも、当社は、米国プライバシー法で禁止されている方法で商品またはサービスの提供を拒否したり、それに異なる価格を請求したり、異なるレベルの品質やサービスを提供したりすることはありません。ただし、個人データの削除を要請すると、リワードプログラムに参加することはできなくなります。これは、上記に記述された機能を実行するために、リワードプログラムに関連して収集された個人データが必要であるためです。
こちらをクリックして、前暦年の要請基準を確認してください。
当社は、18歳未満の10代の若者が自身のコンテンツ(たとえば、動画、コメント、ステータスの更新または写真など)をアップロードできるインタラクティブなサービスを提供する場合があります。このコンテンツは、当社のウェブサイトにある説明に従って、いつでも除去または削除できます。この方法についてご質問がある場合は、 お問い合わせください。そのような投稿は他者によりコピー、転送、または別の場所に掲載された可能性があり、当社はかかる行為に対して一切責任を負わないことにご注意ください。その場合は、他のサイト所有者に連絡し、ご自身のコンテンツを除去するよう要請する必要があるでしょう。
当社は、カリフォルニア州居住者に、「個人情報」の共有をオプトアウトする選択肢を提供します。これはカリフォルニア州の「シャイン・ザ・ライト法」で規定されており、サードパーティー(会社の関連会社を除く)のダイレクトマーケティングの目的に適用されます。カリフォルニア州在住者は、このオプトアウトの実行、当社のシャイン・ザ・ライト法の遵守についての情報の要請、当社が情報を共有するサードパーティーおよび共有される情報のカテゴリーに関する開示を得ることができます。これを行うには、1 Procter & Gamble Plaza, Cincinnati, OH 45202, U.S.A.(Attn: Privacy)へお問い合わせください。その際、文書の本文に「Shine the Light Request」と明記してください。要請内で、お客様がカリフォルニア州居住者である事実を証明し、返信用に現在のカリフォルニア州の住所を提示してください。この権利はCCPAの権利とは異なり、CCPAに追加されるものであり、要請は個別に行われなければなりません。当社は、消費者ごとに年1回の要請にのみ対応することを求められています。当社は、提示された郵送用住所以外の方法でなされた要請への対応は求められていません。電話、FAXでのシャイン・ザ・ライトの要請は認められず、また、適切な明記がなく、適切な送付方法ではない、もしくは不完全な要請に対応する責任を負いません。
本セクションでは、EEA加盟国、英国、セルビアの居住者の個人データの当社の処理について開示を求められる情報について述べています。これは、EEA、英国およびセルビアの居住者の個人データの当社による処理、保持、および転送に関して、より高い透明性を提供することを目的としており、一般データ保護規則(「GDPR」)の条文の字義と精神、および2018年データ保護法により英国法に組み込まれ、かつデータ保護法、プライバシーと電子コミュニケーションに関する法律(修正など)により修正されたGDPRに一致するものです (EU離脱)2019年規制により修正されたGDPRに従います。データ管理者の事業体とリストなどの特定の情報は、下記の「処理と保持」で説明されている処理の法的根拠と併せて、EEA加盟国、英国、セルビアの居住者の個人データの処理にのみ適用されます。ただし、下記に記述された保持期間は、上記の米国州プライバシー通知に記述されている国の居住者の個人データに、より広範に適用されます。
事業体
異なるP&G事業体がお客様の個人情報の管理者である場合があります。データ管理者は、処理業務を指揮し、データの主たる責任者である事業体です。下表には、EEA加盟国、UKおよびセルビアのデータに関する当社のデータ管理者が明示されています。たとえば、当社のフランスのウェブサイトの1つに電子メールの登録をする場合、その国名の隣に記載されたP&Gの事業体が、その個人データの管理者となります(たとえば、Procter & Gamble France SAS)。
| 国名 | データ管理者 |
|---|---|
| オーストリア | Procter & Gamble Austria – Zweigniederlassung der Procter & Gamble GmbH, Wiedner Gürtel 13, 100 Wien |
| ベルギー | Procter & Gamble Distribution Company (Europe) BV P&Gヘルスケア向け:P&G Health Belgium BV, Temselaan 100, 1853 Strombeek-Bever |
| ブルガリア | Procter & Gamble Bulgaria EOOD, Sofia 1404, Bd. Bulgaria nr. 69, Bulgaria |
| クロアチア | Procter & Gamble d.o.o. za trgovinu, Bani 110, Buzin, 10010 Zagreb, Croatia |
| チェコ共和国 | Procter & Gamble Czech Republic s.r.o., 269 01 Rakovnik, Ottova 402, Czech Republic |
| デンマーク | Procter & Gamble Danmark ApS Stensmosevej 15, stuen. 2620 Albertslund, Denmark |
| エストニア | Procter & Gamble International Operations SA, Route de Saint-Georges 47 1213 PETIT-LANCY Geneve |
| フィンランド | Procter & Gamble Finland Oy, Lars Sonckin Kaari 10, 02600 ESPOO, Finland |
| フランス | Procter & Gamble France SAS P&Gヘルスケア: P&G Health France SAS 163/165 quai Aulagnier, 92600 Asnières-sur-Seine |
| ドイツ | Procter & Gamble Service GmbH, Sulzbacher Strasse 40, 65824 Schwalbach am Taunus P&Gヘルス:P&G Health Germany GmbH, Sulzbacher Strasse 40, 65824 Schwalbach am Taunus |
| ギリシャ | P&G Hellas Ltd. 49 Ag. Konstantinou str., 15124 Maroussi – Athens, Greece |
| ハンガリー | Procter & Gamble Magyarország Nagykereskedelmi Kkt, 1082 Budapest, Kisfaludy utca 38., Hungary |
| アイルランド | Procter & Gamble UK, The Heights, Brooklands, Weybridge, Surrey KT13 0XP |
| イタリア | Procter & Gamble Srl, viale Giorgio Ribotta 11, 00144 Roma |
| ラトビア | Procter & Gamble International Operations SA, Route de Saint-Georges 47 1213 PETIT-LANCY Geneve |
| リトアニア | Procter & Gamble International Operations SA, Route de Saint-Georges 47 1213 PETIT-LANCY Geneve |
| オランダ | Procter & Gamble Nederland B.V., Watermanweg 100, 3067-GG Rotterdam 2020年4月27日現在の新住所:Weena 505, 3013 AL Rotterdam |
| ノルウェー | Procter & Gamble Norge AS 訪問住所: Nydalsveien 28, 0484 Oslo 郵便住所:Postboks 4814, 0422 Oslo |
| ポーランド | Procter and Gamble DS Polska sp z o.o., ul. Zabraniecka 20, 03-872 Warszawa, Poland |
| ポルトガル | Procter & Gamble Portugal, Productos de Consumo Higiene de Saúde, S.A., S.A. Edificio Alvares Cabral 3º, Quinta da Fonte, 2774-527 Paço D'Arcos, Portugal |
| ルーマニア | コンテストに関して:Procter & Gamble Distribution SRL, 9-9A Dimitrie Pompei Blvd., Building 2A, District 2, Bucharest 020335, Romania その他のサイト:Procter & Gamble Marketing Romania SR, 9-9A Dimitrie Pompei Blvd., Building 2A, District 2, Bucharest 020335, Romania |
| セルビア | Procter & Gamble Doo Beograd, Španskih boraca 3, 11070 Novi Beograd, Belgrade, Serbia |
| スロバキア | Procter & Gamble, spol. s.r.o., Einsteinova 24, 851 01 Bratislava, Slovakia |
| スペイン | Procter & Gamble España, S.A.U., Avenida de Bruselas, 24, 28108 Alcobendas, Madrid, Spain |
| スウェーデン | Procter & Gamble Sverige AB 訪問住所: Telegrafgatan 4, 169 72 Solna, Sweden 郵便住所: Box 27303, 102 54 Stockholm |
| 英国 | Procter & Gamble UK Seven Seas Limited, The Heights, Brooklands, Weybridge, Surrey KT13 0XP |
データ漏洩の懸念のP&Gへの報告
個人データの漏洩は、転送、保管もしくは処理された個人データの、偶発的な、または違法の、破壊、消失、改変、不正な開示、もしくはデータへのアクセスを招くセキュリティ侵害です。
確認された、もしくは懸念されるデータ漏洩は、P&Gのデータ保護オフィサーにただちに報告されなければなりません。すべてのデータ漏洩は、データ保護オフィサーにより記録され、管理と報告のため、確認されたインシデントの種類と頻度に関する適切な追跡が行われます。
個人情報が漏洩していることへの懸念について苦情を申し立てたい場合は、その苦情内容を直接メールでデータ保護オフィサーに送信してください(nigeriadpo.im@pg.com)。
苦情内容には以下をご明記ください。
データ漏洩の原因となったセキュリティインシデントの詳細な記述
そのデータ漏洩により影響を受けた個人データのタイプ
影響を受けた個人の身元
データ保護オフィサーに要請される可能性があるあらゆるその他の情報
このような苦情は、懸念される、または確認されたデータ漏洩の発生から72時間以内に報告されなければなりません。
データ漏洩の当局への報告
P&Gは、データ漏洩を認識してから72時間以内に、その漏洩の懸念を個人データのセキュリティ監視を担当する関係当局に報告することを目指しています。
当社は、本プライバシーポリシーまたは個別の通知等に定める目的で、取得した個人情報の全てを下表に定める法人を含むThe Procter & Gamble Company(所在地:1 P&G Plaza Cincinnati, OH 45202, U.S.A)傘下の子会社および関連会社(以下「当社グループ企業」といいます。)と共同利用することがあります。
| 名称 | 所在地 |
|---|---|
| The Procter & Gamble Company | 1 P&G Plaza Cincinnati, OH 45202, U.S.A |
| Procter and Gamble Operations Polska SP. Z O.O. | Ul. Zabraniecka 20, 03-872, Warszawa, Poland |
| Procter & Gamble International Operations PTE LTD | 11 North Buona Vista Drive, #21-07., The Metropolis Tower 2, Singapore, 138589 |
| Procter & Gamble International Operations SA | 11 North Buona Vista Drive, #21-07., The Metropolis Tower 2, Singapore, 138589 |
| Procter & Gamble ASIA PTE. LIMITED | 11 North Buona Vista Drive, #21-07., The Metropolis Tower 2, Singapore, 138589 |
| Procter & Gamble Asia Pte. Ltd. | 7F Finman Bldg., 131 Tordesillas St, Salcedo Village, Makati, Philippines |
| P&G Korea S&D, Co. | IFC THREE 37F, Gukjegeumyung-ro 10, Yeongdeungpo-gu, Seoul, South Korea |
| Procter & Gamble Germany GmbH & Co Operations oHG | Sulzbacher Str. 40-50, 65824 Schwalbach am Taunus, Germany |
| P&G AU Pty. Ltd | L4, 1 Innovation Rd, Macquarie Park, NSW 2113 Australia |
| Procter & Gamble Switzerland Sarl | Route de Saint-Georges 47, 1213 Petit-Lancy, Geneva, Switzerland |
| Procter & Gamble Technology (Beijing) Co. Ltd | No. 35 Yu'an Road, Tianzhu Konggang Development Zone B, Shunyi District, Beijing, 101312 P.R.China |
| P&Gジャパン合同会社 | 兵庫県神戸市中央区小野柄通7丁目1-18 |
| ピー・アンド・ジー株式会社 | 兵庫県神戸市中央区小野柄通7丁目1-18 |
| P&G プレステージ合同会社 | 兵庫県神戸市中央区小野柄通7丁目1-18 |
| P&Gイノベーション合同会社 | 兵庫県神戸市中央区小野柄通7丁目1-18 |
共同利用に係る各管理責任者の所在地および代表者は、以下のとおりです。
P&Gジャパン合同会社(所在地:兵庫県神戸市中央区小野柄通7丁目1-18、代表者:ヴィリアム・トルスカ)
ピー・アンド・ジー株式会社(所在地:兵庫県神戸市中央区小野柄通7丁目1-18、代表者:ヴィリアム・トルスカ)
P&Gプレステージ合同会社(所在地:兵庫県神戸市中央区小野柄通7丁目1-18、代表者:ヴィリアム・トルスカ)
P&Gイノベーション合同会社(所在地:兵庫県神戸市中央区小野柄通7丁目1-18、代表者:中村優子)
当社グループ企業は、本プライバシーポリシーまたは個別の通知等に基づき個人情報を取り扱います。なお、当社グループ企業の所在国における個人情報保護制度に関する情報は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査結果」をご覧下さい。
①当該第三者による体制の整備の方法
- 当該第三者との間で以下の事項を含む契約を締結する方法
(1) 特定した利用目的の範囲内で個人データを取り扱う旨
(2) 不適正利用の禁止
(3) 適切な安全管理措置を講ずる旨
(4) 従業者に対する適切な監督を行う旨
(5) 再委託の禁止
(6) 漏えい等が発生した場合には提供元が個人情報保護委員会への報告および本人通知を行う旨
(7) 個人データの第三者提供の禁止
②当該第三者が実施する相当措置の概要
- 組織的、人的、物理的および技術的安全管理措置をとる方法(インシデントおよびリスクの特定に関するスタッフへのトレーニング、ファイアウォールおよび侵入検知・防止システムによるデータ保護ならびに個人情報へのアクセス制限)
③当該第三者による相当措置の実施状況ならびに実施に影響を及ぼすおそれのある当該外国の制度を定期的に確認する頻度および方法
- 年に一度以上関連会社間で外国法制等を確認する方法
④当該外国の名称
- アメリカ、シンガポール、ドイツ、インド、スイス、フィリピン、マレーシア、UAE、中国、イスラエル
⑤当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無およびその概要
- 当該外国の個人情報保護制度に関する情報は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査結果」をご覧下さい。
⑥当該第三者による相当措置の実施に関する支障の有無およびその概要
- なし
⑦上記の支障が生じたときに講ずる措置の概要
- 当該第三者による相当措置の実施に支障が生じた場合、当該第三者に対して当該支障に関する是正を要請し、契約を見直すことなどを予定しています。当該第三者による相当措置の継続的な実施の確保が困難となった場合、当該第三者に対する個人データの提供を停止します。
組織的安全管理措置
- 個人データの取扱いに係る規律に従った運用を行うとともに、インシデント等の事案に対応する体制を整備しています。
人的安全管理措置
- セキュリティインシデント対応に関するトレーニングを行うとともに、職位別(スタッフ・管理者・エグゼクティブ)の研修プログラムを用意しています。
物理的安全管理措置
- 収集したデータは、適切な方法により保護の上、当社ポリシーに基づいて適切に廃棄等を行っています。
- 機器および電子媒体等を持ち運ぶ際の漏えい等の防止措置を講じています。
技術的安全管理措置
- ファイアウォールおよび侵入検知・防止システムによるデータ保護ならびに個人情報へのアクセス制限を行っています。
当社は、LINEヤフー株式会社(以下「LY社」といいます。)が提供するLINE Tagをウェブサイトの一部に使用しています。
| 利用情報 | • ユーザーがブラウザ上でLINE Tagが設置されたサイトを訪問した日時 • LINE Tagを設置したサイトのURL情報、タイトル、参照元URL情報(リファラ情報) • LINE Tagを設置したサイトに設定するサイト種別等の付加情報 • ユーザーエージェントやIPアドレスなどアクセスした端末やブラウザに係る情報 • ブラウザに付加されたLY社固有の識別子情報 • ユーザーの電話番号、電子メールアドレス、その他外部識別子情報 |
| 利用目的 | • LY社が提供する広告商品等のマーケティングサービスの効果計測及び設置者への統計データの開示 • LY社が提供する広告商品等のマーケティングサービスにおける、LINE Tagが設置された外部サイトでの訪問・行動履歴に基づいた設置者の広告の配信 • 正常なサービス提供を阻害する不正行為の防止 • LY社が提供する広告商品等のマーケティングサービスのターゲティング精度の向上及び当該マーケティングサービスに関するシステムの最適化 • LY社の提携事業者との共有 |
| オプトアウト | https://optout.tr.line.me/ |
データ主体であるお客様には、ベトナムの規制が定めるご自身のデータに関する次のような権利があります。個人データの処理について、情報を受け取る権利、同意を付与および撤回する権利、アクセス、消去、修正もしくは訂正および制限を要求する権利、広告のための個人データの当社による使用に対する反対する権利、自分の権利を自分で保護する権利、または他の管轄組織や管轄当局に保護するよう要求する権利。お客様には、個人データの処理に同意する際、完全かつ正確な個人データを提供する義務のほか、適用されるデータプライバシー関連法に基づくその他の義務が課されます。
当社が収集する一部の個人データは、適用される法律に基づき、機微性の高い個人データと見なされます。これには人種および民族に関するデータ、位置情報サービスを通じて特定される個人の位置データ、IPアドレスなどのお客様の物理的位置を直接的または間接的に示すことができるその他のデータ、健康関連情報、銀行口座情報、生体認証情報が含まれる場合があります。
正当な利益は、ベトナムにおいて個人データを処理する唯一の法的要件でないことにご注意ください。他の例外が適用されない限り、当社では、個人データを処理するために、お客様の同意を求めます 法律によって定められた通り。
当社は、16歳未満の児童の個人データの収集と処理は、適用される法律に別段の定めがある場合を除き、7歳以上の場合には、児童およびその親/法定後見人の同意を得た後でのみ、行います。
データ侵害が発生した場合は、適用される法律に基づくすべての報告および救済の義務を遵守します。
その他のご質問や懸念事項がありますか? 当社はいつでもお答えいたします。
ご自身のプライバシーおよび当社のデータ保護慣行について、何らかの質問や懸念がある場合、または障がいをお持ちの方で、他の形式で本通知のコピーを受け取ることを希望される場合には、直接お問い合わせください。データ漏洩の疑いなど、特に当社のデータ保護責任者にお問い合わせがある場合は、メッセージにその旨を記載してください。 当社のデータ保護責任者宛てに、書状を郵送していただくこともできます(郵送先:1 Procter & Gamble Plaza, Cincinnati, OH 45202, U.S.A.)。
GDPR条項第27条担当者:
当社のGDPRの条項第27条の英国・EU担当者の連絡先詳細は以下の通りです:Procter & Gamble Ireland, The Graan House, Units E1 and E14, Calmount Business Park, Dublin 12, Ireland