欧州経済地域(EEA)、スイス、および英国(UK)居住者向けのSASプライバシー声明
本バージョンのSASプライバシー声明は、その個人データが一般データ保護規則(GDPR)、スイス連邦データ保護法(FADP)、または英国GDPRもしくは英国データ保護法の対象となる、EEA、スイス、および英国の居住者に適用されます。お客様がEEA、スイス、または英国の居住者ではない場合は、SASプライバシー声明を参照してください。
SAS Institute Inc.、その子会社、およびアフィリエイト(「SAS」または「私たち」)は、お客様のプライバシーを尊重しており、公正な情報慣行、および適用されるデータプライバシー法に従ってお客様の個人データを処理することに全力で取り組んでいます。本プライバシー声明に定められている目的のためのお客様の個人データの収集と使用に対する責任を担うSAS事業体は、本書の「お問い合わせ方法」セクションに定めるものとします。SASは、アメリカ合衆国に所在するSAS Institute Inc.との個人データの共有および転送を行っており、以下にて定めている、その他のSAS事業体とも共有および転送を行う場合があるものとします。
本プライバシー声明は、(1)SASがお客様の個人データを収集、使用、保護、共有、および転送する方法、ならびに(2)個人データに関するお客様の権利と選択肢、およびSASに対するこれらの権利の行使方法を説明します。
本プライバシー声明の適用範囲
本プライバシー声明は、本Webサイトとともに、SASが運営し、本プライバシー声明が参照されているその他のWebサイトおよびモバイルアプリ(総称して「Webサイト」)にお客様がアクセスするときに、SASが収集する個人データに適用されます。SASは、その他の方法でお客様から情報を収集する場合もあります。これには、テクニカルサポートを提供する過程において、登録フォーム、対面(名刺など)、およびサードパーティから収集される情報が含まれます。SASがお客様から個人データを収集するにあたって個別にまたは補足的な通知をし、何らかの矛盾が生じた場合は、その通知が優先されるものとします。
以下は、本プライバシー声明の適用外となります。
(1)SASのHosted Managed Services(HMS)を通じて、SASがお客様に代わって受領し、処理する資料に含まれている情報(SASが情報を取り扱う方法については、「SAS Hosted Managed Services Privacy Policy」を参照してください)
または
(2)お客様が制御するデータ内にある個人データで、SASテクニカルサポートポリシー対象となるテクニカルサポートの提供に関連してSASにアクセス権が付与された情報
または
(3)お客様が制御するデータに含まれる個人情報で、SASとそのお客様の間で締結される契約の対象となるコンサルティングサービスまたはSASのCI 360製品に関連してSASにアクセス権が付与された情報
本声明で使用される「個人データ」とは、識別された個人、または識別可能な個人に関連する情報を意味し、GDPRによって「個人データ」として定義されているすべての全データを含めることが意図されています。
SASが収集する個人データと収集方法
SASがお客様に関して収集する可能性がある情報には以下が含まれます。
- お客様の氏名、住所、電話番号、電子メールアドレスなどの連絡先情報。
- SASの製品またはサービスに対するお客様の職業上の関心と、それらの使用経験に関する情報。
- お客様の連絡設定、言語設定、およびマーケティング設定など、SASがお客様にサービスを提供するために役立つビジネスおよびマーケティング関連の情報。
- 購入履歴、注文と契約の情報、配送とテクニカルサポートの詳細情報、および請求先情報などの取引情報。
- お客様のデバイス、ブラウザ、SAS Webサイトの使用方法(Webサイトのどのページにいつアクセスしたかなど)、およびIPアドレスに関する詳細情報などの技術的な情報。
- 認証および不正防止に使用されたセキュリティデータ。
SASは、複数の方法を通じてこの情報を収集しています。
- お客様がSASプロファイルに入力する情報。
- 登録、アンケート、およびその他のオンラインフォーム。
- 進行中の販売プロセスの一環。
- テクニカルサポート、コンサルテーション、ライブチャット、または製品情報の提供中。
- SAS製品のメンテナンスとアップグレードのプロセス。
- Cookieと関連テクノロジーに関するSASの声明に従って使用される通信プロトコル、電子メールコミュニケーション、Cookie、Webビーコンとピクセル、およその他関連テクノロジーなどの自動化された手段。
- SASのモバイルアプリケーション(サードパーティがSASに代わって管理しているものもあります)。
- アンケート、コンテスト、およびプロモーションへのお客様の参加。
- サードパーティソーシャルメディアプラットフォーム上でのSASとのやり取りを含めた、お客様によるソーシャルコネクタおよびSAS関連のソーシャルネットワーキングエリアの使用。
- サードパーティサイトに掲載されたSASの広告に対するお客様の関心。
- 特定のSAS製品およびサービスに対するお客様の関心について推論するための統計分析またはその他の自動化された手段の使用。
オンラインで収集された個人データまたはその他データは、製品登録やコールセンターなどのその他のソースを通じて、または展示会、トレーニングセミナー、コンテストとプロモーション、およびカンファレンスなどのイベントに関連してお客様がSASに提供する情報と併用される場合もあります。適用法で許可される場合、ソーシャルメディアプラットフォーム、およびその他の公開済みの情報源から収集されたその他情報が、お客様が提供するデータに追加されることがあります。
SASは、以下の目的のために必要であると判断した情報のみを収集します。その結果として、これらの情報の一部が欠落している場合は、SASがリクエストに対応できない、または製品もしくはサービスを提供できない可能性があります。
個人データの使用方法
SASは、お客様の個人データを以下の方法で使用する場合があります。
- サブスクリプションリクエストと、オンラインで行われたソフトウェアやサービスの注文に対応する、およびお客様が請求するその他情報を提供する。
- お客様のSASとの注文、購入、またはアカウント、リクエスト、質問、およびコメントに関するカスタマーサポートを提供し、お客様とのコミュニケーションを図る。
- ベンダー、サプライヤー、およびその他ビジネスパートナーとの関係を管理し、コミュニケーションを図る。
- SASに関する重要なニュース、新しい製品とサービス、製品の最新情報、テクニカルサポート問題、およびお客様が関心を持つと思われるイベントや特別オファーについてお客様に通知する。
- 一貫したユーザーエクスペリエンスのためにプラットフォームおよびデバイスの全体でお客様を識別する、およびアナリティクスやプロファイリングテクノロジーを通じてお客様の関心に関連するコンテンツや広告をカスタマイズするなど、お客様のためにWebサイトを使いやすくする。
- お客様が特定のWebサイト機能の使用を希望する場合に、それらの使用を円滑化する。これには、コラボレーションフォーラムやSAS Support Communitiesのようなコミュニケーションチャネルが含まれます。
- SASのWebサイト、システム、サーバー、およびその他技術的資産のセキュリティと完全性を保護する。
- 不正行為、または違法もしくは禁止されているアクティビティを防止して検知する。
- SASが履歴、プロセス、操作、およびカスタマーエクスペリエンスに関するインサイトを得たいと考えるデータで、識別可能な個人に関連付けることが可能な情報を必要としないデータの一部を匿名化する。
- SASのビジネスを運営、評価、および改善する(これには、新しい製品とサービスの開発、コミュニケーションの管理、および会計、監査、請求、照合、回収といったアクティビティの実施が含まれます)。
- 法的要件、司法過程で生じた義務、または政府からの要請を履行する、および法的請求権を確立、行使、または防御する。
- 業界標準およびSASのポリシーに適合する。
SASはさらに、ブラウザセッション、ページビュー、登録、デモ、ダウンロード、電子メール返信などのWebサービスの品質を向上させ、マーケティングをお客様のニーズに合わせてより良くカスタマイズするために、これらのサービスを集計的に、時には個人レベルで分析します。SASは、上記の目的を達成するために統計分析を使用する場合もあります。この目的には、お客様のマーケティングに関する選好性をより良く理解する、およびサービスをお客様に合わせてカスタマイズすることが含まれます。
SASは、お客様の個人データを以下の状況で処理する場合があります。
- 契約の履行、またはお客様と契約を締結するための措置を講じるために必要な場合。
- SASが特定の法的義務に従うために必要な場合。
- SASの正当なビジネス上の利益のために必要な場合。これには、SASのサービスのマーケティングと改善、不正およびその他の法的責任からの保護、コンプライアンスおよび正当防衛を主張する能力の確保、ならびにSASのネットワークおよびシステムのセキュリティの保証が含まれます。
- SASは、SASの製品やサービスに関する宣伝電子メールをお客様に送信する前などに、お客様の同意を得ます。
個人データの共有方法と転送方法
プライバシー声明に定められている場合を除き、SASがお客様の個人データを他者に販売、貸与、リース、または開示することはありません。
SASは、お客様の個人データを他のSAS事業体と共有する場合があります。SASは、多数の国々に子会社、アフィリエイト、およびビジネスパートナーを構え、国境を越えた技術システムを保有するグローバル企業です。その結果、SASがお客様の個人データを他のSAS事業体と共有するときは、このデータを国境外に転送する場合があるとともに、SAS、その子会社、アフィリエイト、またはビジネスユニットが施設を維持している米国またはその他の国でデータを保存または処理する場合があります。SASは、すべての個人データのSAS事業体間での転送が、法律に準拠する方法で行われていることを確実にするための措置を講じており、これにはEEA、スイス、および英国以外の国々への転送も含まれます。SASは、このような転送を行ううえで、SAS事業体間における標準契約条項と、その他の法的に許可された転送メカニズムに依拠しています。お客様は、privacy@sas.comにリクエストを送信することによって、SASの標準契約条項(商業情報と関連性のない情報が削除されたもの)のコピーを入手することができます。
SASは、サードパーティにお客様の個人データを開示する場合もあり、これには以下が含まれます。
- SASのベンダー、下請業者、処理業者、および上記に関連する目的のためのビジネスパートナー(またはこれらのいずれか)への開示。
- SASのビジネスまたは資産のすべて、あるいはその一部の売却または譲渡に関連して行われる、SAS事業体以外の企業への開示。
- SASサポートコミュニティやその他のオンラインコミュニケーションチャネルの参加者に提供することをお客様が選択した情報の開示。
- 開示が必要または適切であるとSASが判断した場合における、法執行機関またはその他の政府関係者からの要請に応じた開示。
- 上記以外で、Webサイトのセキュリティと完全性といったSASの権利または財産を保護するために必要であるとSASが判断した場合の開示。
これらのサードパーティの一部は、EEA、スイス、または英国外に所在する場合があります。これらのサードパーティへの転送が行われる場合、お客様の個人データの転送は、ベンダー、下請業者、処理業者、およびビジネスパートナーと標準契約条項を締結するなど、適用法に準拠する方法で行われます。必要な場合は、privacyrights@sas.comにリクエストを送信することによって、かかる標準契約条項(商業情報と関連性のない情報が削除されたもの)のコピーを入手することができます。
お客様の権利と選択肢
GDPR、スイスFADP、および英国データ保護法/英国GDPR(またはこれらのいずれか)は、個人データに関する特定の権利をお客様に付与します。以下は、これらの権利の一部を簡単に説明したものです。
- アクセス、修正、ポータビリティ。お客様は、お客様に関連する個人データに合理的にアクセスすることができます。また、不完全、不正確、または古くなった個人データの修正を要請する権利も有します。お客様は、適用法で義務付けられている範囲において、お客様がSASに提供した個人データを、お客様、または別の会社に送信するように要請できます。
- 異議。お客様は、お客様の個人情報の使用または開示のうち、(1)法律によって義務付けられていない、(2)契約上の義務の履行に必要ではない、または(3)SASの正当なニーズを満たすために必要ではないものに異議を申し立てることができます。お客様が異議を申し立てる場合、SASはお客様と協力して合理的な便宜を図るものとします。
- 削除。適用法で認められている場合は、個人データの削除を要請することもできます。これには、情報が古くなっている、処理する必要がなくなった、もしくは処理が違法である場合、同意に基づくSASの処理に対する同意をお客様が撤回する場合、またはSASの処理に対してお客様が申し立てた異議を承認する必要があるとSASが判断する場合などが該当します。ただし、SASがお客様の個人情報を保持する必要がある場合もあります。例えば、法的義務に従う必要がある状況や、法的主張の立証、行使、または抗弁のほか、場合によっては、お客様の情報を収集した目的を果たすために必要になることもあります。
- 処理の制限。お客様は、(1)個人データの正確性、(2)個人データの処理の合法性、または(3)この情報の処理におけるSASの正当な利益に関連するお客様のリクエストまたは苦情をSASが処理している間、お客様の個人データの処理を制限するようSASに要請することができます。また、訴訟目的のための個人データの使用を希望する場合にも、個人データの処理を制限するようSASに要請することができます。
- 同意の撤回。お客様は、お客様が以前に個人データの処理に関してSASに提供した同意を、いつでも撤回することができます。このような撤回が、同意を撤回する前の処理の合法性に影響を及ぼすことはないものとします。
加えて、SASは、当社、製品、およびサービスに関連するさまざまなタイプのコミュニケーションと情報を受け取る選択肢をお客様に提供します。お客様は、メールマガジンまたはその他出版物を購読することができます。また、電子メールを通じてSASからのマーケティングコミュニケーションやその他の特別オファーを受け取ることも選択できます。電子メールコミュニケーションの設定を変更したいというときは、お客様のための配信停止リンクとオプトアウト機能が提供されています。SASプロファイルページから設定にアクセスし、管理することも可能です。また、SASの事業部門であるJMPといったその他のSASビジネスユニットまたはアフィリエイトから、マーケティングコミュニケーションを受け取ることを別途選択できる場合もあります。JMPの製品とサービスに関する電子メールコミュニケーションは、いつでもオプトアウトすることができます。
これらの権利は、リクエストに正当な理由がない、または過剰(繰り返し行われているなど)である場合を除き、無料で行使することができます。状況によっては、適用法で認められる範囲において、SASがお客様の権利に従って措置を講じることを拒否する、またはお客様の権利に制限を課す場合があります。SASは、お客様に情報を提供する、または不正確な情報を修正する前に、身元の確認、およびお客様のリクエストへの対応に役立つその他の詳細情報の提供(またはそのいずれか一方)をお客様に要請する場合があります。SASは、本声明に定められているとおり、これらの権利の行使に関してSASが提供するリソースを使用したデータ主体によるリクエストの直接的な検証を伴わない、サードパーティアプリケーションや自動化されたプロセスを通じて生成されたリクエストに対応しない権利を留保します。
お客様の権利を行使するには、データプライバシー権フォームに入力するか、下記の情報を使用してSASに連絡してください。すべての場合において、お客様は、常居地、勤務先、またはお客様のプライバシー権が侵害されたと考えられる国のデータ保護当局に苦情を申し立てる権利を有します。
データセキュリティとデータ保持
SASは、お客様の個人データのセキュリティを保護するために細心の注意を払っています。SASでは、偶発的または違法な破棄、損失、または改ざん、不正な開示またはアクセス、およびその他すべての違法な処理から個人データを保護するために合理的に設計された、適切な物理的、技術的、および組織的な対策を実施しています。SASは、処理に関連付けられたリスクに比例する包括的な情報セキュリティプログラムを維持しています。クレジットカード情報の収集時または転送時には暗号化テクノロジーを使用するなど、機密情報を処理するときには、強化されたセキュリティ対策を実施しています。
SASは、本声明で概説されている目的を達成する、およびSASのポリシーに従うために必要な期間、ならびに適用法によって法的に義務付けられている、または許可されている期間にわたって、お客様の個人データを保持します。
外部リンク
SASのWebサイトからサードパーティWebサイトへのリンクは、お客様の便宜のみを目的として提供されるものです。これらのリンクを使用すると、このサイトを離れることになります。SASは、これらのサードパーティサイトの確認を行っておらず、管理もしないものとします。SASは、これらのサイト、またはそのコンテンツやプライバシーポリシーに対する責任を負いません。SASは、これらのサイト、サイト上に掲載されている情報、ソフトウェア、その他製品、もしくは資料、またはそれらを使用することで得られる可能性があるいかなる結果も推奨せず、表明することもありません。本サイトにリンクされているサードパーティサイトにアクセスする場合は、お客様各自の責任でアクセスするものとします。また、これらサイトのプライバシーポリシーを確認することもお勧めします。
本声明に対する変更
本プライバシー声明の条件が更新される場合、SASはこれらの変更を本サイトに掲載し、本書の改訂日付を更新することで、SASがオンラインで収集する情報、それらの使用方法、およびお客様の選択肢を、お客様が常に把握できるようにするものとします。お客様が本プライバシー声明への変更の掲載後も本Webサイトを引き続き使用することは、これらの変更を承諾することを意味します。
問い合わせ方法
本プライバシー声明に関する質問または苦情がある場合、または上記のプライバシー権を行使するには、privacyrights@sas.comに電子メールで連絡、またはお住まいの管轄区域のデータ管理者であるSAS事業体の住所に郵便で連絡するものとします。
2023年10月1日改訂