CASAMBI プライバシーポリシー

本プライバシーポリシーは、Casambi Technologies Oy (「Casambi」または「当社」) が処理する、Casambi Web サイトおよび Casambi 対応照明器具の制御に使用される Casambi オンラインアプリケーション (Webサイトおよびアプリケーションを総称して「サービス」といいます) のユーザー (「ユーザー」または「お客様」) に関する個人データに適用されます。係る「ユーザー」には、アプリケーションのエンドユーザー、Web サイト訪問者、および当社のビジネスパートナーや顧客組織のために本サービスを利用する個人が含まれます。 

本プライバシーポリシーの目的は、一般データ保護規則 2016/679 (GDPR) の第 13 条および第 14 条に定められた情報提供の義務に基づき、ユーザーの個人データの処理に関する情報を提供することです。 

本プライバシーポリシーは、第三者のプライバシーおよびデータ処理方法については言及しておらず、当社はその責任を負いません。 

本プライバシーポリシーは、データ処理方法の変更などを反映させるために、必要に応じて更新されることがあります。最新のバージョンは、Web サイト (www.casambi.com) でご覧いただけます。当社は、その旨を通知することなく、本プライバシーポリシーを大幅に変更したり、本プライバシーポリシーに基づくユーザーの権利を減少させたりすることはありません。 

連絡先詳細 

名前:Casambi Technologies Oy 
ビジネス ID:2418753-5 
所在地:Bertel Jungin Aukio 1 E, 02600 Espoo, Finland  
問い合わせ先: info@casambi.com 
Web サイト:Casambi.com 

処理する個人データとデータソース 

当社は、ユーザーに関し、(i) アカウントデータ、(ii) ビジネス代表者データ、(ii) アナリティクスデータの 3 種類の情報を収集します。 

アカウントデータは、本サービスの利用に関連してユーザーから直接受け取ります。また、アカウントデータは、お客様が本サービスを利用している企業または組織から当社に提供される場合もあります。 

アナリティクスデータは、お客様がサービスを利用する際に自動的に収集されます。通常、個人を特定するためにアナリティクスデータが使用されることはありませんが、単独で、あるいはアカウントデータと組み合わせたりリンクさせたりすることで、アナリティクスデータから個人を認識できる場合があります。係る状況では、アナリティクスデータも適用法上の個人データとみなされ、当社は結合されたデータを個人データとして扱い、本プライバシーポリシーに従って係るデータを処理します。 

Casambi は、以下のカテゴリーのデータを処理することがあります。 

アカウントデータ: 

• アカウントの詳細と認証情報。 
• メールアドレス。 
• 個人を認識できる写真 (ユーザーが係る写真を Casambi アプリケーションにアップロードすることを選択した場合、または Casambi アプリケーションで係る写真を撮影した場合)。 
• フィードバックと評価 (Casambi アプリケーションに関してお客様が残した Appstore の公開レビューなど)。 

アナリティクスデータ: 

• IP アドレス。 
• デバイスの種類とモデル (パソコン、携帯電話、タブレット)。 
• オペレーティングシステム。 
• アクセス時間。 
• ブラウザの種類とバージョン。 

• 言語の設定。 
• アプリケーションの使用に関連するメタデータ。 
• 位置情報データ。 
• タイムゾーン。 
• 設定と環境設定:アプリケーションに接続する機器に関する情報 (ハードウェアモデル、機器識別番号、オペレーティングシステムなど)。 

ビジネス代表者のデータ: 

• 名前。 
• 組織と職位。 
• メールアドレスや電話番号などの連絡先。 
• サポートリクエストなど、Casambi との直接のやり取り。 

• ダイレクトマーケティングのオプトアウトおよびオプトイン。 

COOKIE とアナリティクスツール 

当社は、ユーザーが当社のサービスを利用する際に、アナリティクスデータおよびその他の情報を収集・保存するために、cookie を含むさまざまなテクノロジーを使用します。  

cookie とは、デバイスに送信および保存される小さなテキストファイルであり、Web サイト訪問者を識別し、当社のサービスの利用を容易にし、訪問者の集計情報を作成できます。これは、当社のサービスを改善し、ユーザーにより良いサービスを提供するのに役立ちます。cookie は、お客様のデバイスやファイルに害を及ぼすことはありません。当社は、当社のサービスおよび当社が提供する情報をユーザーの個々の関心事に合わせて調整するために、cookie を使用します。 

ユーザーは、Web ブラウザの設定により、cookie を拒否したり、cookie が送信されるときに警告を表示させたりできます。例えば、以下のリンクには、いくつかの一般的なブラウザの cookie 設定を調整する方法が記載されています。 

• Safari 
• Google Chrome 
• Internet Explorer 
• Mozilla Firefox 

なお、cookie の使用を拒否した場合、サービスの一部が正しく機能しない場合があることに留意してください。 

また、当社は Google Analytics を利用して、アナリティクスデータや訪問者の利用状況に関するレポートを作成します。Google Analytics の概要については、Google Analytics にアクセスしてご確認ください。以下のブラウザのアドオンツールで、Google Analytics をオプトアウトすることが可能です:Google Analytics オプトアウトアドオン。 

処理の目的と正当な根拠 

処理の目的 

サービスを提供し、契約上の義務を履行するため (法的根拠: 契約の履行および正当な利益) 

当社は、ユーザーにサービスを提供するため、および当社の事業を運営・維持するために、個人データを処理します。個人データは、ユーザーまたはユーザーが代表する組織に対する当社の契約上の義務を遂行するために処理されることがあります。例えば、サービスの重要な機能を提供し、サービスへのアクセスを提供するために、データを使用する場合があります。 

法的義務のため (法的根拠: 法的義務の遵守) 

当社は、法律に基づく当社の義務を管理および遂行するために、個人データを処理します。これには、当社の簿記義務を遵守し、関連当局に情報を提供するために処理されるデータが含まれます。 

クレーム処理および法的手続きのため (法的根拠: 正当な利益) 

当社は、クレーム処理、債権回収、および法的手続きに関連して個人データを処理することがあります。また、不正行為の防止、サービスの不正使用の防止、およびデータ、システム、ネットワークのセキュリティのためにデータを処理することもあります。 

コミュニケーションおよびマーケティングのため (法的根拠: 正当な利益) 

当社は、サービスに関してユーザーに連絡する、およびサービスの変更をユーザーに通知することを目的として、個人データを処理することがあります。また、ニュースレターの送付など、当社サービスのマーケティングのために個人データを処理することもあります。 

品質向上および傾向分析のため (法的根拠: 正当な利益) 

当社は、サービスの質を向上させるために、サービスの利用傾向を分析するなどして、サービスの利用に関する情報を処理することがあります。可能であれば、集計された個人を特定できないデータのみを使用してこれを行います。 

処理を行う正当な根拠 

当社は、主に契約に基づいてユーザーの個人データを処理します。当社の顧客またはパートナー組織の代表者として行動するユーザーの場合、個人データは主に、代表する組織に対する契約上の義務を果たしつつ、当社の正当な利益に基づいて処理されます。 

また、分析やマーケティングなどに関連して、当社の正当な利益に基づいて個人データを処理することがあります。当社の正当な利益に基づいてお客様のデータを使用することを選択する場合、当社自身の利益とお客様のプライバシーの権利を比較検討します。 

場合によっては、ユーザーは個人データの処理に対する同意を求められることがあります。この場合、係る処理の法的根拠はお客様の同意となります。お客様は、いつでも同意を撤回できます。 

国際的な転送 

Casambi は、ユーザーの個人データを主に欧州経済地域内に保存します。ただし、当社は複数の地域にサービスプロバイダーを有しています。そのため、当社および当社のサービスプロバイダーは、欧州経済地域外の管轄区域またはユーザーの居住地外の管轄区域に個人データを転送したり、そこにあるデータにアクセスしたりすることがあります。 

当社は、ユーザーの個人データが処理される法域において十分なレベルの保護を受けられるようにするための措置を講じます。当社は、標準契約条項またはその他の類似の取り決めに基づくサービスプロバイダーとの一連の契約により、欧州経済地域外の国への個人データの転送について適切な保護を提供します。 

個人情報の受領者 

当社は、以下のいずれかの状況に該当する場合を除き、個人データを Casambi の組織外の第三者と共有することはありません。 

本プライバシーポリシーに記載の目的上、必要であること 

本サービスを実行するために第三者が個人データへのアクセスを必要とする限りにおいて、Casambi は、個人データが本プライバシーポリシーに明記された目的のためだけに、かつ、適用されるすべての法律と規制に従って処理されることを保証するために、適切な契約上および組織上の措置を講じます。 

法律上の理由 

当社は、個人データへのアクセスおよびその使用が以下の目的のために合理的に必要であると誠意をもって信じる場合、個人データを Casambi の組織外の第三者と共有することがあります。(i) 適用される法律、規制、および/または裁判所命令の遵守、(ii) 詐欺、セキュリティまたは技術的な問題の検出、防止、またはその他の対処、および/または (iii) 

法律に基づき、Casambi、当社のユーザー、または公衆の利益、財産、安全を保護すること。可能な場合は、係る転送や処理についてユーザーに通知します。 

認定されたサービスプロバイダーへ 

当社は、当社のためにサービスを行う公認のサービスプロバイダーに個人データを提供することがあります (データ保管、販売、マーケティング、サポートサービスを含む)。サービスプロバイダーとの契約には、サービスプロバイダーが個人データの使用を制限し、少なくとも本プライバシーポリシーの条件と同程度の厳しいプライバシーおよびセキュリティ基準を遵守することに同意するという約束が含まれます。 

その他の正当な理由 

Casambi が合併、買収、または資産売却に関与する場合、当社は個人データを関係する第三者に譲渡することがあります。ただし、すべての個人データの機密性は引き続き確保されます。当社は、個人データが譲渡される場合、または異なるプライバシーポリシーの対象となる場合には、合理的に可能な限り速やかに、関係するすべてのユーザーに通知します。 

明示的な同意がある場合 

前述の理由以外にも、ユーザーの明示的な同意がある場合には、個人データを Casambi 組織外の第三者と共有することがあります。お客様には、いつでもこの同意を撤回する権利があります。 

匿名および集約されたデータ 

データの開示に関する上記の原則は、個人データにも適用されることに留意してください。当社は、集計データを第三者に開示することがありますが、係る集計データは匿名形式であり、いかなる個人データも含まれない範囲に限定されます。 

保管期間 

Casambi は、本サービスまたはその関連部分を提供する目的で法的に許可され、かつ必要とされる期間を超えて個人データを保管することはありません。保管期間は、情報の性質や処理の目的によって異なります。そのため、最大期間は用途によって異なる場合があります。 

当社は、本サービスに関連するアナリティクスデータを、合理的に必要な期間を超えない範囲で保管します。 

ユーザーの権利 

アクセスする権利 

お客様は、当社が処理したお客様の個人データにアクセスする権利を有します。お客様は当社に問い合わせることができ、当社はどのような個人データを収集したか、また当社がお客様に関してどのような個人データを処理するかを通知します。 

同意を撤回する権利 

お客様の個人データの処理が、お客様が当社に与えた同意に基づいている場合、お客様はいつでもその同意を撤回できます。同意を撤回すると、当社のサービスを利用できなくなる可能性があります。同意の撤回が、撤回前の同意に基づく処理の適法性に影響を与えることはありません。 

修正する権利 

お客様は、当社が保存しているお客様の個人情報のうち、不正確または不完全なものについて、当社に連絡して訂正または記入を求める権利があります。 

消去する権利 

また、お客様は、当社のシステムからお客様の個人データを消去するよう求めることができます。当社は、データを削除しない正当な理由がない限り、係る要求に応じます。 

異議を申し立てる権利 

お客様は、お客様の個人情報が、本サービスの履行や法的義務の遵守に必要な目的以外で処理される場合、係る使用に異議を唱える権利を有します。お客様が自身の個人データのさらなる処理に異議を唱えた場合、当社のサービスを利用できなくなる可能性があります。 

処理の制限に関する権利 

お客様は、お客様のデータ消去、修正、異議申し立ての要求が保留にされている場合、および/または当社にお客様のデータを処理する正当な根拠がない場合、個人データの処理を制限するよう当社に要求できます。ただし、これにより、当社のサービスを利用できなくなる可能性があります。 

データポータビリティに関する権利 

お客様は、構造化された一般的に使用される形式で当社からお客様の個人データを受け取り、それらのデータを単独で第三者に送信する権利を有します。 

権利を行使する方法 

上記の権利は、上掲のアドレス宛に手紙または電子メールを送ることで行使できます。当社は、お客様の本人確認に必要な追加情報の提供を依頼することがあります。 

当社は、不合理に繰り返される要求、過剰な要求、または明らかに根拠のない要求を拒否する権利を有します。 

ダイレクトマーケティング 

お客様は、ダイレクトマーケティングの目的で事前に付与された同意にかかわらず、ダイレクトマーケティング、ダイレクトマーケティングの目的で行われる市場調査やプロファイリングのために当社がお客様の個人データを使用することを禁止する権利を有します。そのためには、上記のアドレスに連絡するか、ダイレクトマーケティングメッセージに関連して提供される配信停止機能を使用してください。 

情報セキュリティ 

当社は、当社が収集および処理する個人データを保護するために、管理的、組織的、技術的、および物理的な保護手段を使用します。当社のセキュリティ管理は、データの機密性、完全性、可用性、回復力、およびデータ復元能力を適切なレベルで維持するように設計されています。当社は、システムやその他の資産にセキュリティ上の脆弱性がないか、テストを定期的に実施します。 

セキュリティ対策にもかかわらず、お客様のプライバシーに悪影響を及ぼす可能性のあるセキュリティ侵害が発生した場合、当社は、お客様およびその他の関係者、ならびに適用されるデータ保護法で要求される場合には関係当局に、侵害について可能な限り速やかに通知します。 

苦情の申し立て 

お客様が、当社による個人データの処理が適用されるデータ保護法と矛盾していると思われる場合は、データ保護に関する現地監督機関に苦情を申し立てることができます。 

フィンランドでは、現地の監督機関はデータ保護オンブズマン (www.tietosuoja.fi) です。