最終更改日期:2020年12月3日
OneLogin, Inc. (以下、「OneLogin」、「当社」、または「私たち」) では、当社Webサイト (www.onelogin.com) のご利用時に際し、お客様の個人情報のプライバシー保護に取り組んでおります。OneLoginは、お客様が「ビジター」として当社Webサイトを利用される場合、または「サブスクライバー」として当社サービスを利用する際に当社へ情報を提供される場合に、当社がお客様の個人データを収集および利用する方法について規定するため、このプライバシーポリシー (以下、「本ポリシー」) を定めました。
当社へのご連絡はOneLogin, Inc. 848 Battery Street, San Francisco, CA 94111までお願いいたします。
当社の欧州における代理店の住所は下記のとおりです。OneLogin Ltd, 2 Sheraton Street, W1F 8BH London
当社のデータ保護執行責任者: privacy@onelogin.com
リストに掲載された個人データを当社に提供しない場合、当社は当社Webサイトの特定の機能をお客様に提供できない可能性があります。
OneLoginは、請求、識別および認証のためにお客様に提供可能な当社サービスを運営し、リサーチ目的でお客様の当社サービスの利用について問い合わせ、Webサイトおよび当社サービスのコンテンツ、機能、セキュリティを全体的に向上するため、お客様の当社サービスの利用を含む個人データを使用します。OneLoginは、OneLoginおよび当社サービスに関して情報を提供する定期ニュースレターを送信するためにも、収集した個人情報を使用します。
処理は正当な利益 (GDPRの第6条(1)項(f)号) に基づいて行います。
当社は、推薦文として提供された個人データを使用できますが、常に同意を得た上で行います (GDPRの第6条(1)項(a)号)。
当社は、プロファイリングを含め自動意思決定を使用しません。
OneLoginは、当社サービスの有料サブスクリプションプランを登録するとき、クレジットカード処理を実行するために第三者の仲介代理店を使用します。この仲介代理店は、OneLoginの代理でクレジットカード処理を行う目的以外でお客様の請求情報を保存、保管、または使用することはできません。
OneLoginは、Webサイトおよび当社サービスを運営および管理するために必要なハードウェア、ソフトウェア、ネットワーキング、ストレージ、およびその他のテクノロジーならびにメンテナンスサービスを提供するサードパーティベンダーおよびホスティングパートナーに個人データを転送することもできます。第三者へのデータ転送には、告知および選択ならびに当社クライアントとのサービス利用契約に関する本ポリシーの規定が適用されます。その際、お客様の個人データをお客様の現在地からOneLoginおよびその認定サードパーティのオフィスおよびサーバーへ転送する必要がある場合があります。
当社は、以下に分類する受信者と個人データを共有します。
当社の現在のデータ処理代理店リストは、https://www.onelogin.com/data-subscribeをご覧ください。
当社は、以下の国へ個人データを転送することを意図しています。
第三国 | 法的保護 |
---|---|
アメリカ | US-EUプライバシーシールド、標準契約条項 |
オーストラリア | 標準契約条項 |
ブラジル | 標準契約条項 |
中国 | 標準契約条項 |
インド | 標準契約条項 |
日本 | 標準契約条項 |
フィリピン | 標準契約条項 |
シンガポール | 標準契約条項 |
台湾 | 標準契約条項 |
各法的保護の写しが必要な場合は、privacy@onelogin.comまでご請求ください。
本ポリシーに規定されている場合を除き、OneLoginは本ポリシーの規定以外の第三者へ個人情報を提供、売却、賃貸、共有または貸与することはありません。
OneLoginは、お客様の情報を喪失、破壊、悪用、不正なアクセスや開示から保護するために十分なセキュリティ対策を維持します。かかるセキュリティ対策は、お客様のデータの安全を確保し、お客様本人およびお客様がアクセスを承認したユーザーにのみ提供することを保証するものです。当社Webサイトで機密情報 (お客様のログイン情報など) を入力したり、当社サービスへ接続したりするとき、当社はTransport Layer Security (TLS) を使用してその情報の転送を暗号化します。”当社Webサイトのセキュリティに関してご質問がある場合は、privacy@onelogin.comまでお問い合わせください。
Webサイトまたは当社サービスがお客様のログイン中に使用ブラウザを一意に識別し、OneLoginがお客様のオンライン取引を処理するため、当社はセッション「Cookie」を使用します。当社は、お客様が提供したメールアドレスを除き、Cookieに保存された情報を、Webサイトを利用中にお客様が送信した個人データにリンクさせることはありません。当社は、お客様のID確認をサポートし、当社サービスを利用するために必要なセッションCookieも活用します。OneLoginは、お客様をOneLoginサブスクリプションプランの有効なユーザーとして識別し、当社サービスにログインしやすくするため、OneLoginのみが読み取りおよび使用することが可能な永続的Cookieを使用します。Webサイトおよび当社サービス内の利用時にユーザーの移動経路をOneLoginが認識できるように、解析Cookieおよび同様のテクノロジーも使用されます。当社は、エンドユーザーを一意に識別せずに集計される情報を使用して、トレンド解析、当社のWebサイトおよびサービスのトラブルシューティング、サイト内でのエンドユーザーの移動追跡、当社のユーザーベース全体に関する顧客層情報の収集を行います。当社は、こうした活動を全体のユーザーエクスペリエンスの向上に役立て ます。
当社Webサイトでは、以下のCookieを使用します。
Cookie | 目的 | 有効期限 |
---|---|---|
AddThis | コンテンツ共有 | 1年 |
AdRoll | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | 1年 |
AdRoll Pixel | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | 2年 |
AdWords Conversion | ユーザーのコンバージョンを追跡する | 2年 |
AdWords Remarketing | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | 3カ月 + 1年 |
App Nexus | 広告のターゲティング | 12年 |
Beeswax | 当社が直接使用することはないが、一部のベンダーが使用する | 12年 |
BidSwitch | Demandbaseによって使用される | 1年 |
Bing Conversion Tag All Site | ユーザーのコンバージョンを追跡する | 1年 |
Bizable | 広告のターゲティング | 1年 |
Bizographics | Linkedinによって使用される | 5カ月 |
クラスボタンクリック | ただのイベントで、Cookieは関与しない | Cookieなし |
contactus4 - お問い合わせ | ただのイベントで、Cookieは関与しない | Cookieなし |
Demandbase | ユーザーの会社/部門に基づいて動的にカスタマイズされるコンテンツ用 | 1年~10年 |
demorequest3 - デモリクエスト | ただのイベントで、Cookieは関与しない | Cookieなし |
DoubleClick | 広告のターゲティング | 2年 |
DoubleClick Ad Exchange-Buyer | 広告のターゲティング | 2年 |
DoubleClick Bid Manager | 広告のターゲティング | 2年 |
Engagio Tag | B2Bマーケティング/リードトラッキング | 2年 |
Facebook Base Pixel | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | 3カ月~無期限 |
Facebook Connect | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Custom Audience | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Lead Event - 連絡先ページ | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Lead Event - デモリクエスト | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Lead Event - 無料トライアルリクエスト | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Lead Event - その他のリクエスト - PAUSED | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Lead Event - SaaS Tsunami Kit | ユーザーのコンバージョンを追跡する | 3カ月~無期限 |
Facebook Pixel | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | 3カ月~無期限 |
freetrial2 - 無料トライアル | ただのイベントで、Cookieは関与しない | Cookieなし |
GA Audiences | Cookieなし | Cookieなし |
Google Adwords Conversions | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | Cookieなし |
Google Adwords User Lists | ユーザー情報をCookieとして保存し、コンバージョンを追跡する | Cookieなし |
Google Analytics | Webサイト使用状況解析用 | 1年 |
Google Dynamic Remarketing | 広告のターゲティング | 1年 |
Google Tag Manager | Cookieではなく、他のトラッカーをロードするためにのみ使用される | Cookieなし |
Hotjar | Webサイトにおけるユーザー行動解析用 | 1日~2年 |
Hotjar Tracking Code | 上に同じ | Cookieなし |
IAM Kit LP | ただのイベントで、Cookieは関与しない | Cookieなし |
IAM Kit Re-Targeting | ただのイベントで、Cookieは関与しない | Cookieなし |
Kenshoo Tier 1 | 広告コンバージョン | Cookieなし |
Kenshoo Tier 2 | 広告コンバージョン | Cookieなし |
Kits IAM Conversion | ただのイベントで、Cookieは関与しない | Cookieなし |
LeadLander | リードのトラッキング | 1年 |
LinkedIn Ads | LinkedIn広告トラッキング | 6カ月~2年 |
LinkedIn Analytics | LinkedIn広告トラッキング | 6カ月~2年 |
LinkedIn Marketing Solutions | LinkedIn広告トラッキング | 6カ月~2年 |
LinkedIn Tag | LinkedIn広告トラッキング | 6カ月~2年 |
LiveRamp | Demandbaseによって使用される | Cookieなし |
LP_Demo_Phone_Chat | ただのイベントで、Cookieは関与しない | Cookieなし |
Marketo | ユーザーのコンバージョンを追跡する | 2年 |
Mixpanel | サインアップ解析用 | 1年 |
OpenX | 広告のターゲティング | 1年 |
Optimizely | A/Bテスト用 | 2カ月~10年 |
Quantcast | ユーザーのコンバージョンを追跡する | 2カ月~1年 |
Quantcount | ユーザーのコンバージョンを追跡する | 2カ月~1年 |
Quora Retargeting | Quora広告 | Cookieなし |
Rubicon | Ads | 1カ月~無期限 |
Twitter Advertising | Twitter広告 | 2年 |
Twitter Analytics | Twitter広告 | 2年 |
Twitter Conversion Tracking | Twitter広告コンバージョン | 2年 |
Yahoo Ad Exchange | Yahoo広告 | 1日 |
ブラウザで、当社サービスに関連するCookieを含め、すべてのCookieをブロックするよう設定できます。ブラウザのCookie受け入れ機能を無効にすると、当社Webサイトの閲覧は可能ですが、当社サービスへのアクセスまたはその利用はできなくなります。
当社からのニュースレターやアンケートをオプトアウトすることも可能であり、その場合には、 それらの通信に記載されるサブスクライブ解除/オプトアウトの手順に従ってください。
当社は、本ポリシーに別段の規定がない限り、お客様の個人データを上記の目的に必要な期間にわたり保管します。当社は、当局の法的要求または判断により必要な場合、上記の期間を超えてお客様の個人データを処理する可能性があります。
お客様が権利を行使したい場合、または権利に関する詳細情報を入手したい場合は、本ポリシーの「お問い合わせ」の項に記載されている連絡先までお問い合わせください。当社は、該当するデータ保護法に従って、下に記載されている権利の行使を求める個人のお客様からの請求に速やかに対応いたします。ただし、以下の一部の権利は、お客様の状況によっては適用されない場合がありますので、予めご了承ください。
アクセス権: お客様は、当社が処理するお客様の個人データに関する情報へのアクセス権を有します。処理に関する質問があったり、当社が処理するお客様の個人データに関する詳細を求めたい場合は、当社までご連絡いただければ、いつでも詳しい情報をご提供します。
修正権: お客様は、自身の個人データの更新または修正を求める権利を有します。お客様から当社にご請求があり次第、当社は速やかに(お客様のご請求から72時間以内に)当社に保存されている不正確な個人情報を修正するか、お客様から提供された補足的な説明を含めることで不完全な個人情報を完全なものとするか、その両方の対応を行います。
完全抹消権: お客様は、ご自分の個人情報を完全に削除することを当社に要求する権利を有します。かかる要求が可能なのは、個人データが収集または処理された目的に関連して、お客様が個人データの必要性を認めない場合などです。
処理を制限する権利: お客様は、当社が行う処理を制限する権利を有します。特定の個人データに関して当社が行う処理を制限することを選択する場合、当社Webサイトを適切に使用できなくなる場合がありますので、予めご了承ください。 当社によるお客様の個人データの取り扱いについてご不満がある場合は、問題解決のためその旨をいつでも当社までご連絡ください。なお、お客様は監督機関に対して異議申し立てを行う権利を常に有します。
当社によるお客様の個人データの取り扱いについてご不満がある場合は、その問題を話し合うために、いつでも当社までご連絡ください。なお、お客様は監督機関に対して異議申し立てを行う権利を常に有します。
カリフォルニア州における消費者プライバシー法により、カリフォルニア州の一部の居住者に、下記に挙げるその他の権利が付与されています。ただし、以下の権利の一部は、お客様の状況によっては適用されない場合があることにご留意ください。
知る権利 - お客様は、過去12カ月間の当社によるお客様の個人情報の収集、利用、開示に関する情報を要求する権利を有します。過去12カ月間に当社が収集した個人情報の詳細については、情報源のカテゴリーも含め、前述の「当社が処理する情報」の項をご参照ください。
削除する権利 - お客様は個人情報を削除することを要求する権利を有します (一部例外あり)。お客様は、本ポリシーの「お問い合わせ」の項に記載されている連絡先に連絡して、削除する権利を行使できます。
個人情報の販売をオプトアウトする権利 - 当社は収集した個人情報を販売しません。
プライバシーに関する権利を行使するにあたり差別を受けない権利 - CCPA (消費者信用保護法) により付与されているプライバシーに関する権利を行使するにあたり、お客様は当社から差別的な扱いを受けない権利を有します。
委任代理人 - お客様は、代理人の権利を付与する委任状のコピーを提示して、お客様の代理としてCCPAに基づき当社に対する要求を行う委任代理人を指名できます。
金銭的な特典 - 当社はお客様の個人データの収集、販売、削除に結びつけて金銭的な特典を提供することはありません。お客様の権利を行使する、またはお客様の権利について詳細情報を入手するには、本ポリシーの「お問い合わせ」の項に記載されている連絡先までお問い合わせください。本ポリシーに準拠したリクエストに対応するために、当社がお客様の本人確認と住所確認を行う必要がある場合があります。
OneLoginは、本ポリシーを適宜更新します。本プライバシーポリシーの最新バージョンは、https://www.onelogin.com/privacyでいつでもご確認いただけます。当社が重大な変更を行う場合は、変更を実施する前に、電子メール (お客様のアカウントで指定されたメールアドレスへ送信) で、またはこのWebサイトに告知することで、お客様に通知します。
OneLoginは、EU-U.S.プライバシーシールドフレームワークおよびSwiss-USプライバシーシールドフレームワーク (以下総称して、「フレームワーク」) に参加し、これを遵守することを宣言しました。当社は、EU-U.S.プライバシーシールドフレームワークおよびSwiss-USプライバシーシールドフレームワークに準拠し、欧州連合 (EU) 加盟国、イギリスおよびスイスから受信したすべての個人データにフレームワークの該当する原則が適用されることを誓約します。プライバシーシールドプログラムに関する詳細は、米国商務省のプライバシーシールドリスト (https://www.privacyshield.gov/list) を参照してください。
フレームワークに準拠し、OneLoginは、受信した後にその代理人の役割を務める第三者へ転送する個人データの処理について責任を負います。当社は、EU、イギリスおよびスイスからのすべての個人データ転送に関してプライバシーシールド原則を遵守します。これには転送責任条項も含まれます。
フレームワークに準拠して受信または転送される個人データに関し、OneLoginは米国連邦取引委員会の規制執行権限に服します。状況によっては、公共機関からの法的要求に応じるため (国家の安全保障または法執行に関する要件を満たすためなど)、当社が個人データの開示を要求される場合があります。
プライバシーの問題が解決されない場合、またはデータ使用に関して当社の対応が十分ではないと懸念される場合、米国の第三者紛争解決プロバイダー (https://feedback-form.truste.com/watchdog/request までご連絡ください。料金は無料です。
プライバシーシールドWebサイト (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint) に詳述される特定の条件では、他の紛争解決手段を使い尽くしたとき、仲裁を申し立てることができます。
本ポリシーに関するご質問は、電子メール (privacy@onelogin.com) または以下の住所宛に郵便でお問い合わせください。
OneLogin, Inc.
848 Battery Street
San Francisco, CA 94111