プライバシー保護規定




更新のお知らせ

スイス・米国間の個人情報転送に係るプライバシーシールドフレームワークへの参画申し込みに伴い、本プライバシー保護規定を更新いたしました。

最終改訂日: 2018年10月22日

OneLogin, Inc. (以下、「OneLogin」、「当社」、または「私たち」) では、当社Webサイト (www.onelogin.com) のご利用時に際し、お客様の個人情報のプライバシー保護に取り組んでおります。OneLoginは、お客様が「ビジター」として当社Webサイトを利用される場合、または「サブスクライバー」として当社サービスを利用する際に当社へ情報を提供される場合に、当社がお客様の個人データを収集および利用する方法について規定するため、このプライバシーポリシー (以下、「本ポリシー」) を定めました。

お問い合わせ先

本社: OneLogin Inc., 848 Battery Street, San Francisco, CA 94111

当社EU代表部:OneLogin Ltd, 2 Sheraton Street, W1F 8BH London

当社のデータ保護執行責任者: privacy@onelogin.com

当社が処理する情報

リストに掲載された個人データを当社に提供しない場合、当社は当社Webサイトの特定の機能をお客様に提供できない可能性があります。

当社の個人データ処理方法

OneLoginは、請求、識別および認証のためにお客様に提供可能な当社サービスを運営し、リサーチ目的でお客様の当社サービスの利用について問い合わせ、Webサイトおよび当社サービスのコンテンツ、機能、セキュリティを全体的に向上するため、お客様の当社サービスの利用を含む個人データを使用します。OneLoginは、OneLoginおよび当社サービスに関して情報を提供する定期ニュースレターを送信するためにも、収集した個人情報を使用します。

処理は正当な利益 (GDPRの第6条(1)項(f)号) に基づいて行います。

当社は、推薦文として提供された個人データを使用できますが、常に同意を得た上で行います (GDPRの第6条(1)項(a)号)。

当社は、プロファイリングを含め自動意思決定を使用しません。

第三者との情報共有

OneLoginは、当社サービスの有料サブスクリプションプランを登録するとき、クレジットカード処理を実行するために第三者の仲介代理店を使用します。この仲介代理店は、OneLoginの代理でクレジットカード処理を行う目的以外でお客様の請求情報を保存、保管、または使用することはできません。

OneLoginは、Webサイトおよび当社サービスを運営および管理するために必要なハードウェア、ソフトウェア、ネットワーキング、ストレージ、およびその他のテクノロジーならびにメンテナンスサービスを提供するサードパーティベンダーおよびホスティングパートナーに個人データを転送することもできます。第三者へのデータ転送には、告知および選択ならびに当社クライアントとのサービス利用契約に関する本ポリシーの規定が適用されます。その際、お客様の個人データをお客様の現在地からOneLoginおよびその認定サードパーティのオフィスおよびサーバーへ転送する必要がある場合があります。

個人データの受信者

当社は、以下に分類する受信者と個人データを共有します。 - ホストプロバイダー - 決済プロバイダー - 電子メールサービスプロバイダー - 認証プロバイダー - ユーザーサポートプロバイダー - 広告プロバイダー

当社の現在のデータ処理代理店リストは、https://www.onelogin.com/data-subscribeをご覧ください

当社は、以下の第三国へ意図的に個人データを転送します。

第三国 法的保護
アメリカ US-EUプライバシーシールド、標準契約条項
オーストラリア 標準契約条項
ブラジル 標準契約条項
中国 標準契約条項
インド 標準契約条項
日本 標準契約条項
フィリピン 標準契約条項
シンガポール 標準契約条項
台湾 標準契約条項

各法的保護の写しが必要な場合は、privacy@onelogin.comまでご請求ください

お客様情報の共有

本ポリシーに規定されている場合を除き、OneLoginは本ポリシーの規定以外の第三者へ個人情報を提供、売却、賃貸、共有または貸与することはありません。

お客様情報の保護

OneLoginは、お客様の情報を喪失、破壊、悪用、不正なアクセスや開示から保護するために十分なセキュリティ対策を維持します。かかるセキュリティ対策は、お客様のデータの安全を確保し、お客様本人およびお客様がアクセスを承認したユーザーにのみ提供することを保証するものです。当社Webサイトで機密情報 (お客様のログイン情報など) を入力したり、当社サービスへ接続したりするとき、当社はTransport Layer Security (TLS) を使用してその情報の転送を暗号化します。当社Webサイトでのセキュリティに関する質問がある場合は、privacy@onelogin.comまで電子メールでお問い合わせください。

Cookieの使用

Webサイトまたは当社サービスがお客様のログイン中に使用ブラウザを一意に識別し、OneLoginがお客様のオンライン取引を処理するため、当社はセッション「Cookie」を使用します。当社は、お客様が提供したメールアドレスを除き、Cookieに保存された情報を、Webサイトを利用中にお客様が送信した個人データにリンクさせることはありません。当社は、お客様のID確認をサポートし、当社サービスを利用するために必要なセッションCookieも活用します。OneLoginは、お客様をOneLoginサブスクリプションプランの有効なユーザーとして識別し、当社サービスにログインしやすくするため、OneLoginのみが読み取りおよび使用することが可能な永続的Cookieを使用します。Webサイトおよび当社サービス内の利用時にユーザーの移動経路をOneLoginが認識できるように、解析Cookieおよび同様のテクノロジーも使用されます。当社は、エンドユーザーを一意に識別せずに集計される情報を使用して、トレンド解析、当社のWebサイトおよびサービスのトラブルシューティング、サイト内でのエンドユーザーの移動追跡、当社のユーザーベース全体に関する顧客層情報の収集を行います。当社は、こうした活動を全体のユーザーエクスペリエンスの向上に役立て
ます。

当社Webサイトでは、以下のCookieを使用します。

Cookie 目的 有効期限
AddThis コンテンツ共有 1年
AdRoll ユーザー情報をCookieとして保存し、コンバージョンを追跡する 1年
AdRoll Pixel ユーザー情報をCookieとして保存し、コンバージョンを追跡する 2年
AdWords Conversion ユーザーのコンバージョンを追跡する 2年
AdWords Remarketing ユーザー情報をCookieとして保存し、コンバージョンを追跡する 3カ月 + 1年
App Nexus 広告のターゲティング 12年
Beeswax 当社が直接使用することはないが、一部のベンダーが使用する 12年
BidSwitch Demandbaseによって使用される 1年
Bing Conversion Tag All Site ユーザーのコンバージョンを追跡する 1年
Bizable 広告のターゲティング 1年
Bizographics Linkedinによって使用される 5カ月
クラスボタンクリック ただのイベントで、Cookieは関与しない Cookieなし
contactus4 - お問い合わせ ただのイベントで、Cookieは関与しない Cookieなし
Demandbase ユーザーの会社/部門に基づいて動的にカスタマイズされるコンテンツ用 1年~10年
demorequest3 - デモリクエスト ただのイベントで、Cookieは関与しない Cookieなし
DoubleClick 広告のターゲティング 2年
DoubleClick Ad Exchange-Buyer 広告のターゲティング 2年
DoubleClick Bid Manager 広告のターゲティング 2年
Engagio Tag B2Bマーケティング/リードトラッキング 2年
Facebook Base Pixel ユーザー情報をCookieとして保存し、コンバージョンを追跡する 3カ月~無期限
Facebook Connect ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Custom Audience ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Lead Event - 連絡先ページ ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Lead Event - デモリクエスト ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Lead Event - 無料トライアルリクエスト ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Lead Event - その他のリクエスト - PAUSED ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Lead Event - SaaS Tsunami Kit ユーザーのコンバージョンを追跡する 3カ月~無期限
Facebook Pixel ユーザー情報をCookieとして保存し、コンバージョンを追跡する 3カ月~無期限
freetrial2 - 無料トライアル ただのイベントで、Cookieは関与しない Cookieなし
GA Audiences Cookieなし Cookieなし
Google Adwords Conversions ユーザー情報をCookieとして保存し、コンバージョンを追跡する Cookieなし
Google Adwords User Lists ユーザー情報をCookieとして保存し、コンバージョンを追跡する Cookieなし
Google Analytics Webサイト使用状況解析用 1年
Google Dynamic Remarketing 広告のターゲティング 1年
Google Tag Manager Cookieではなく、他のトラッカーをロードするためにのみ使用される Cookieなし
Hotjar Webサイトにおけるユーザー行動解析用 1日~2年
Hotjar Tracking Code 上に同じ Cookieなし
IAM Kit LP ただのイベントで、Cookieは関与しない Cookieなし
IAM Kit Re-Targeting ただのイベントで、Cookieは関与しない Cookieなし
Kenshoo Tier 1 広告コンバージョン Cookieなし
Kenshoo Tier 2 広告コンバージョン Cookieなし
Kits IAM Conversion ただのイベントで、Cookieは関与しない Cookieなし
LeadLander リードのトラッキング 1年
LinkedIn Ads LinkedIn広告トラッキング 6カ月~2年
LinkedIn Analytics LinkedIn広告トラッキング 6カ月~2年
LinkedIn Marketing Solutions LinkedIn広告トラッキング 6カ月~2年
LinkedIn Tag LinkedIn広告トラッキング 6カ月~2年
LiveRamp Demandbaseによって使用される Cookieなし
LP_Demo_Phone_Chat ただのイベントで、Cookieは関与しない Cookieなし
Marketo ユーザーのコンバージョンを追跡する 2年
Mixpanel サインアップ解析用 1年
OpenX 広告のターゲティング 1年
Optimizely A/Bテスト用 2カ月~10年
Quantcast ユーザーのコンバージョンを追跡する 2カ月~1年
Quantcount ユーザーのコンバージョンを追跡する 2カ月~1年
Quora Retargeting Quora広告 Cookieなし
Rubicon Ads 1カ月~無期限
Twitter Advertising Twitter広告 2年
Twitter Analytics Twitter広告 2年
Twitter Conversion Tracking Twitter広告コンバージョン 2年
Yahoo Ad Exchange Yahoo広告 1日

ブラウザで、当社サービスに関連するCookieを含め、すべてのCookieをブロックするよう設定できます。ブラウザのCookie受け入れ機能を無効にすると、当社Webサイトの閲覧は可能ですが、当社サービスへのアクセスまたはその利用はできなくなります。

当社からのニュースレターやアンケートをオプトアウトすることも可能であり、その場合には、
それらの通信に記載されるサブスクライブ解除/オプトアウトの手順に従ってください。

保持期間

当社は、本ポリシーに別段の規定がない限り、お客様の個人データを上記の目的に必要な期間にわたり保管します。当社は、当局の法的要求または判断により必要な場合、上記の期間を超えてお客様の個人データを処理する可能性があります。

お客様の権利

お客様が権利を行使したい場合、またはそれに関するより多くの情報を受け取りたい場合、本ポリシーの「お問い合わせ」の項に記載されている連絡先までお問い合わせください。当社で対応させていただきます。当社は、該当するデータ保護法に従って、下に記載されている権利の行使を求める個人のお客様からの請求に速やかに対応いたします。ただし、以下の一部の権利は、お客様の状況によっては適用されない場合がありますので、予めご了承ください。

アクセス権:お客様は、当社が処理するお客様の個人データに関する情報へのアクセス権を有します。処理に関する質問があったり、当社が処理するお客様の個人データに関する詳細を求めたい場合は、当社までご連絡いただければ、いつでも詳しい情報をご提供します。

修正権:お客様は、自身の個人データの更新または修正を求める権利を有します。お客様から当社にご請求があり次第、当社は速やかに(お客様のご請求から72時間以内に)当社に保存されている不正確な個人情報を修正するか、お客様から提供された補足的な説明を含めることで不完全な個人情報を完全なものとするか、その両方の対応を行います。

完全抹消権:お客様は、ご自分の個人情報を完全に削除することを当社に要求する権利を有します。かかる要求が可能なのは、個人データが収集または処理された目的に関連して、お客様が個人データの必要性を認めない場合などです。

処理を制限する権利:お客様は、当社が行う処理を制限する権利を有します。特定の個人データに関して当社が行う処理を制限することを選択する場合、当社Webサイトを適切に使用できなくなる場合がありますので、予めご了承ください。 当社によるお客様の個人データの取り扱いについてご不満がある場合は、問題解決のためその旨をいつでも当社までご連絡ください。なお、お客様は監督機関に対して異議申し立てを行う権利を常に有します。

本ポリシーの変更に関する通知

OneLoginは、本ポリシーを適宜更新します。本プライバシーポリシーの最新バージョンは、https://www.onelogin.com/privacyでいつでもご確認いただけます。大幅な変更を行う場合は、変更が有効になる前に電子メール (お客様のアカウントで指定されたメールアドレスへ送信) またはこのWebサイトに告知することでお客様に通知します。

プライバシーシールドフレームワーク

OneLoginは、EU-U.S.プライバシーシールドフレームワークおよびSwiss-USプライバシーシールドフレームワーク (以下総称して、「フレームワーク」) に参加し、これを遵守することを宣言しました。当社は、EU-U.S.プライバシーシールドフレームワークおよびSwiss-USプライバシーシールドフレームワークに準拠し、欧州連合 (EU) 加盟国およびスイスから受信したすべての個人データにフレームワークの該当する原則が適用されることを誓約します。プライバシーシールドプログラムに関する詳細は、米国商務省のプライバシーシールドリスト (https://www.privacyshield.gov/list) を参照してください。

フレームワークに準拠し、OneLoginは、受信した後にその代理人の役割を務める第三者へ転送する個人データの処理について責任を負います。当社は、EUおよびスイスからのすべての個人データ転送に関してプライバシーシールド原則を遵守します。これには転送責任条項も含まれます。

フレームワークに準拠して受信または転送される個人データに関し、OneLoginは米国連邦取引委員会の規制執行権限に服します。状況によっては、公共機関からの法的要求に応じるため (国家の安全保障または法執行に関する要件を満たすためなど)、当社が個人データの開示を要求される場合があります。

プライバシーの問題が解決されない場合、またはデータ使用に関して当社の対応が十分ではないと懸念される場合、米国の第三者紛争解決プロバイダー (https://feedback-form.truste.com/watchdog/request) までご連絡ください。料金は無料です。

TRUSTe

プライバシーシールドWebサイト (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint) に詳述される特定の条件では、他の紛争解決手段を使い尽くしたとき、仲裁を申し立てることができます。

お問い合わせ

本ポリシーに関するご質問は、電子メール (privacy@onelogin.com) または以下の住所宛に郵便でお問い合わせください。

OneLogin, Inc.
848 Battery Street
San Francisco, CA 94111