一般プライバシー通知
1 はじめに
最終更新月 2023年12月
Nokia Corporationとその関連会社 Affiliates | Nokia(総称して「ノキア」または「当社」)は、お客様のご理解のため、当社による個人情報の収集方法、使用方法、および開示方法を説明しています。
このプライバシー通知では、ノキアによって雇用されていないものの、当社が当社の顧客、下請け業者、請負業者、サービスプロバイダー、サプライヤー、専門およびビジネスパートナー(大学および研究機関を含む)、投資家、再販業者、政府および対政府広報活動関係者、当社Webサイトの閲覧者、およびその他の関連利害関係者を通じて関わりを持つ個人の、個人情報の処理方法を説明します。
「個人情報」とは、個人を特定する、または特定可能な個人に関係する情報のことです。
当社が採用活動で収集する個人情報にいついての詳細は、当社のPrivacy notice for jobs and work experience | Nokia
を参照してください。
ノキアブランドのライセンス許諾製品および/またはサービスによって収集および処理される個人情報の詳細については、Privacy notice for Nokia licensed products | Nokia
を参照してください。
お客様に、ノキアへの個人情報の提供が求められることはありません。ノキアに個人情報を提供しないことをお客様が選んだ場合、当社は、当社の製品やサービスまたはそれらの機能のすべてをお客様に提供したり、問い合わせに対応したりすることができなくなる場合があります。
当社は、製品、サービス、または法域に固有のプライバシーに関する取り組みについて、補足および/または最新の情報をこの通知に追加する場合があります。その詳細については、関連の製品、サービス、または当社のプライバシーハブSupplemental notices | Nokiaからご確認いただけます。
2 当社が収集する個人情報
当社は、この通知で詳しく説明している、下記カテゴリーの個人情報を収集します。
情報のカテゴリー |
例 |
---|---|
身元情報。 |
名前、名字、役職、手書きのまたは電子署名、生年月日、出生地、パスポートまたはその他の正式な本人確認書類の番号、国籍および/または居住情報、写真、画像、性別。 |
連絡先情報。 |
自宅住所、メールアドレス、ソーシャルメディアID、電話番号。 |
職務に基づく情報。 |
職位、会社名、会社住所、会社電話番号、業務用メールアドレス、勤務年数。 |
職歴。 |
CV、勤務歴、学歴詳細、資格、経歴確認および評価。 |
業務情報。 |
業務分野、ノキアで従事しているプロジェクト、ノキアからの求人に関する情報、写真、事故報告書、研修記録、出退勤時刻および出勤簿、ノキアでの勤務日数。 |
アクセス情報。 |
ノキアでのID、セキュリティ目的で使用中のID、オンラインサービスおよびプラットフォームにアクセスするためのユーザー資格情報、IDおよびパスワード、トラフィックログおよび位置情報、その他の技術的情報。 |
財務情報。 |
銀行口座および決済カードの詳細。 |
マーケティングおよびコミュニケーション情報 |
当社のマーケティングおよびプロモーションメッセージに関するお客様の選択内容、言語、関心、プロモーションまたはアンケートへの参加、お客様に表示または提供されたプロモーションメッセージへの応答、かかるプロモーションメッセージの希望する受信方法、カスタマーサービスやその他の担当者との通話記録、事業関係の過程においてお客様が示す可能性があるその他のフィードバック/希望事項。 |
利用情報。 |
オンラインサービス、プラットフォーム、およびネットワークセッションへのアクセス詳細、ならびにお客様による当社の装置、電子通信システム、および所有物(コンピュータ、モバイルデバイス、メール、インターネット、電話、およびボイスメールなど)の使用に関する情報。 |
関係履歴。 |
取引、販売、購入、使用、当社とのやり取り、および当社との口座の詳細、贈答品、移動手段、および接待の詳細、請求、苦情、および一般的質問の詳細。 |
ユーザー生成コンテンツ。 |
お客様が当社のシステムを使用して作成された電子的コンテンツ(研修記録など)、オンラインのインタラクティブおよびボイスコミュニケーション(ブログ、チャット、Webカメラの使用、およびネットワークセッションなど)、当社の製品およびサービスに関するレビュー、ならびにお客様が作成または共有することがあるその他のコンテンツ(当社のソーシャルメディアページ、ブログ、およびコメントセクションへの投稿など)。 |
来訪者およびイベント情報。 |
食事制限内容、移動手段、および宿泊先詳細、構内に入るために発行されたIDパス、当社のイベントやウェビナーのいずれかで撮影された写真および動画、当社構内のCCTVやその他のセキュリティ対策品によって撮影または記録された画像またはビデオ、当社のシステムとのやり取り、ならびにお客様が参加する特定のイベント、ウェビナー、または会議に固有のその他の詳細。 |
デバイス情報。 |
当社のサービスにオンラインでアクセスすると、当社のWebサーバーは自動的にアクセスに関する記録を作成します。これらの記録には通常、IPアドレス、アクセス時間、リンク元サイト、訪問したページ、使用したリンクと機能、閲覧または要求したコンテンツ、ブラウザまたはアプリケーションの種類、言語、およびその他の情報が含まれます。当社のサービスを利用したり、電気通信ネットワークを通じて当社と通信したりする場合、その通信の標準的な一部として、携帯電話契約番号などの特定の追加情報が、電気通信事業者からノキアに送信されることがあります。これには、クッキーなど | ノキアで説明されているクッキーや類似技術を通じて取得された情報も含まれます。 |
2.1 機密性の高い情報
当社は限られた状況において、お客様の同意の下でまたは法的義務(安全な労働環境の提供を通じた個人の安全衛生確保など)に従う必要がある場合に、犯罪歴情報などの機密性の高い情報を処理し、ノキアが個人の経歴を確認できるようにする場合があります。
当社が要求しない限り、機密性の高い個人情報(社会保障番号、人種または出身種族に関する情報、政治的見解、宗教などの信条、健康、生体的、または遺伝的特性、犯罪歴、または労働組合員であることなど)を提供したり開示したりしないでください。
3 当社による個人情報の使用方法
当社は、下記概要に記載されている合法的な事業目的のためにお客様の個人情報を使用します。お客様と当社とのやり取りの性質が最もよく反映されているセクションを選択してください。
見込み顧客、既存顧客、販売パートナーおよびサプライヤーのデューデリジェンスの確認の実行、ならびに個人の経歴および適正の確認。
処理活動の例: 信用調査、デューデリジェンスおよびKYC(know your customer)確認を実施する。潜在的な利害の対立を特定する。当社および/または政府もしくは顧客によって求められた場合(お客様が国家のまたは機密性が高いインフラデータにアクセスする場合など)に確認を実施する。ノキアが特定のプロジェクトに対する適正を評価するために、お客様の職歴を調査する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、財務情報、関係履歴、さらには経歴確認のための職歴、業務情報、アクセス情報、関係履歴、犯罪歴情報(限られた状況にて)。
法的根拠: 正当な利益(社内のコンプライアンスポリシーへの準拠、特定のプロジェクトにおける個人の資格の評価など)。
法的義務*(マネーロンダリング対策、詐欺防止、贈収賄防止、制裁措置および貿易制限、または国家のインフラへのアクセスなど)。
最終顧客によって要求された場合の経歴確認の実施への同意。
第三者ソース: 第三者組織(デューデリジェンスおよびKYC(know your customer)確認を支援するデータベースを維持する組織、状況によっては強化スクリーニングを支援する組織など)または公表されているソースから。
お客様の雇用者(お客様が当社の顧客またはサプライヤーのいずれかに雇用されている場合)。
第三者スクリーニングプロバイダー(犯罪歴確認を実施するプロバイダーなど)。
処理活動の例: 信用調査、デューデリジェンスおよびKYC(know your customer)確認を実施する。潜在的な利害の対立を特定する。当社および/または政府もしくは顧客によって求められた場合(お客様が国家のまたは機密性が高いインフラデータにアクセスする場合など)に確認を実施する。ノキアが特定のプロジェクトに対する適正を評価するために、お客様の職歴を調査する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、財務情報、関係履歴、さらには経歴確認のための職歴、業務情報、アクセス情報、関係履歴、犯罪歴情報(限られた状況にて)。
法的根拠: 正当な利益(社内のコンプライアンスポリシーへの準拠、特定のプロジェクトにおける個人の資格の評価など)。
法的義務*(マネーロンダリング対策、詐欺防止、贈収賄防止、制裁措置および貿易制限、または国家のインフラへのアクセスなど)。
最終顧客によって要求された場合の経歴確認の実施への同意。
第三者ソース: 第三者組織(デューデリジェンスおよびKYC(know your customer)確認を支援するデータベースを維持する組織、状況によっては強化スクリーニングを支援する組織など)または公表されているソースから。
お客様の雇用者(お客様が当社の顧客またはサプライヤーのいずれかに雇用されている場合)。
第三者スクリーニングプロバイダー(犯罪歴確認を実施するプロバイダーなど)。
処理活動の例: 見積もり依頼や対応を管理する。会社の担当者または代理人としての人員の権限を確認する。お客様と当社間の口座を開設し管理する。当社がお客様に提供する商品やサービスに関する支払いを管理する。売掛金勘定を管理する。お客様との事業関係に適用される契約条件を履行する。お客様に管理情報(関連条件、方針、および手順の変更など)を提供する。当社の関係管理プラットフォームにおけるやり取りを記録する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、アクセス情報、財務情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(社内プロセスの遵守、お客様の雇用者との契約関係の履行など)。
処理活動の例: 当社の製品およびサービスを顧客に提供する。製品、プロジェクト、およびサービスに関するコミュニケーションを管理する。当社のカスタマーサービスの提供や改善を行う。問い合わせに対応し、苦情や不満に対処する。お客様のフィードバック(当社の製品、サービス、またはイベントについてのアンケートへの回答など)を依頼する。そのフィードバックを検討し取り組みを行う。事業活動の流れの中で、通常のコミュニケーションを促進する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、アクセス情報、財務情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(問い合わせ、苦情、および懸念への対応、ならびにお客様の雇用者との契約関係の履行など)。
第三者ソース: 特定の問題に関連するノキアの最終顧客。
当社に代わって顧客フィードバックを入手するために当社と提携している第三者。
処理活動の例: 会社の資産およびリソースを管理し割り当てる(プロジェクトへの個人の配置および業務の日程計画など)。戦略計画および組織計画を実行し、プロジェクト管理および開発を行う。監査証跡およびその他の報告ツールをまとめる。社内規則の管理、財務管理、予算編成および報告を行う。当社の災害復旧および事業継続計画と手順を管理する。当社の製造およびその他の事業活動に関連する記録を維持する。情報分析監査を実施し、利用傾向を特定する。製品およびサービス開発を管理し、問題のログを維持する。研修記録を維持する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、アクセス情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(問い合わせまたは苦情への対応、業務の効率的な日程計画の確保、ならびにお客様の雇用者との契約関係の履行など)。
金融取引などに関連する法的義務*(帳簿および記録の維持義務など)。
第三者ソース: お客様の雇用者(ノキアの顧客としての)。
製品開発、調査プログラム、および業界全体のイニシアチブを目的とした、専門能力に関するお客様との協力。
処理活動の例: 専門知識を得るためにお客様との接触を図る(当社または関連会社やビジネスパートナーが製品またはサービスを開発するときなど)。
イベント、発表、諮問会議やパネル、研究プロジェクトまたはプログラムにおいてお客様と協力する。専門プログラム、活動、イベント、プロモーション、マーケティング活動(当社のソートリーダーシッププログラムや顧客成功事例のイベントなど)、または政策イニシアチブにお客様を招待する。これらの一部には、当社によるお客様の個人情報の使用および開示方法についての情報を含むルールが追加される場合がある。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、職歴、アクセス情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(当社のソートリーダーシッププログラムへのお客様の招待など)。
同意(発表時にお客様の氏名を含めるなど)。
処理活動の例: 専門知識を得るためにお客様との接触を図る(当社または関連会社やビジネスパートナーが製品またはサービスを開発するときなど)。
イベント、発表、諮問会議やパネル、研究プロジェクトまたはプログラムにおいてお客様と協力する。専門プログラム、活動、イベント、プロモーション、マーケティング活動(当社のソートリーダーシッププログラムや顧客成功事例のイベントなど)、または政策イニシアチブにお客様を招待する。これらの一部には、当社によるお客様の個人情報の使用および開示方法についての情報を含むルールが追加される場合がある。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、職歴、アクセス情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(当社のソートリーダーシッププログラムへのお客様の招待など)。
同意(発表時にお客様の氏名を含めるなど)。
処理活動の例: 開発および改善を目的として、ノキア(および当社の関連会社またはビジネスパートナー)が開発した製品、プロジェクト、およびサービスの使用に関するお客様の意見を収集する。テスト、特別プログラム、活動、イベント、研究またはプロモーションにお客様を招待する。
これらの一部には、当社によるお客様の個人情報の使用および開示方法についての情報を含むルールが追加される場合がある。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、アクセス情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、デバイス情報、来訪者およびイベント情報。
法的根拠: 活動に対する特定の同意。
処理活動の例: 個人情報の集約および/または匿名化を行い、研究および統計目的のために、個人情報が個人情報と見なされないようにする。
個人情報カテゴリー : 特定の事業目的に関連する個人情報。
法的根拠: 正当な利益(当社が利用するためのその他のデータ(お客様や他の個人が特定されることはないため、何らかの目的のために当社が使用および開示する可能性があるもの)の生成など)。
- ノキアの製品、サービス、および取り組みについてのお客様へのお知らせ、およびそれらのコミュニケーションの管理。
- 通信手段設定の管理。
- 販売およびマーケティングを目的した、お客様の詳細情報の第三者との共有。
- 顧客の事業ニーズに合った情報を提供するための、当社の顧客および見込み顧客の関心や好みの把握。
- Webサイト、アプリ、およびソーシャルメディアを通じた関連広告の表示、およびその効果の確認。
- 贈答品、接待、移動手段、およ。びエンターテイメントの提供
- 賞品の抽選、コンテスト、およびその他のプロモーションオファーの実施。
- 関心の対象になると思われるイベント、会議、ウェビナー、およびセミナーへのお客様の招待。
- フィジカルイベントの予約および出席の管理。
- バーチャルイベントへの登録および参加の管理。
- バーチャルでの出席を可能にしたり、代表者が後日視聴できるようにしたりするための、ウェビナーやイベントの記録。
- ゲストスピーカーの参加の管理。
- フィードバックの入手とフォローアップアクション。
- イベントパートナーとのお客様の詳細情報の共有。
ノキアの製品、サービス、および取り組みについてのお客様へのお知らせ、およびそれらのコミュニケーションの管理。
処理活動の例: 直接的に(例えばイベントにおいて)または当社のWebサイト、メールもしくはソーシャルメディアを通じて、お客様からの問い合わせ、情報要請、および関心表明への対応を行う。お客様に関心を持っていただけると当社が考える製品やサービスをお知らせする。当社の第三者販売パートナー、イベントパートナー、またはその他のリードジェネレーションサービスプロバイダーからの案内のフォローアップを行う。見込み顧客との関係を管理する。これを行うために、当社は、お客様の連絡先詳細を外注のコールプロバイダーと共有する場合があります。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: お客様の要望や関心表明に対応するときの正当な利益(お客様が既存顧客である場合、または企業間という状況において法律によって認められる場合)。
法律によって求められている場合(メール、SMS、またはプッシュ通知などの電子マーケティングメッセージを送信する場合や、イベントパートナーからの案内のフォローアップを行うときなど)、当社は同意に依拠する。
お客様は、各メッセージに記載されている配信停止方法の説明に従う、または以下に説明されているように当社に連絡することで、マーケティングメッセージおよびその他の非トランザクションメッセージの受信を管理することができます。
第三者ソース: リードジェネレーションサービスプロバイダー
当社の販売パートナー
当社のイベントパートナー。
処理活動の例: 直接的に(例えばイベントにおいて)または当社のWebサイト、メールもしくはソーシャルメディアを通じて、お客様からの問い合わせ、情報要請、および関心表明への対応を行う。お客様に関心を持っていただけると当社が考える製品やサービスをお知らせする。当社の第三者販売パートナー、イベントパートナー、またはその他のリードジェネレーションサービスプロバイダーからの案内のフォローアップを行う。見込み顧客との関係を管理する。これを行うために、当社は、お客様の連絡先詳細を外注のコールプロバイダーと共有する場合があります。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: お客様の要望や関心表明に対応するときの正当な利益(お客様が既存顧客である場合、または企業間という状況において法律によって認められる場合)。
法律によって求められている場合(メール、SMS、またはプッシュ通知などの電子マーケティングメッセージを送信する場合や、イベントパートナーからの案内のフォローアップを行うときなど)、当社は同意に依拠する。
お客様は、各メッセージに記載されている配信停止方法の説明に従う、または以下に説明されているように当社に連絡することで、マーケティングメッセージおよびその他の非トランザクションメッセージの受信を管理することができます。
第三者ソース: リードジェネレーションサービスプロバイダー
当社の販売パートナー
当社のイベントパートナー。
処理活動の例: 当社のデータベースおよび第三者関係管理ツールにおいて、お客様の通信手段設定を記録し、更新し、遵守する。
個人情報カテゴリー : 身元情報および連絡先情報、マーケティングおよびコミュニケーション情報、関係履歴、来訪者およびイベント情報。
法的根拠: 法的義務*(地域のデータ保護法やマーケティング法に従った通信手段設定の管理など)。
処理活動の例: ノキアの製品およびサービス、またはその時点で指定された関連製品およびサービスをお客様にお知らせすることを目的として、お客様の詳細情報を第三者(マーケティングイベントの販売パートナー、共同スポンサー、またはプレゼンターなど)と共有する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 特定の目的のためにお客様情報を共有することへの同意。
処理活動の例: 当社のアカウントおよびリード管理プロセスの一部として、お客様が当社に提供した情報またはお客様の同意、もしくは当社のイベントまたは販売パートナーのいずれかからの情報に基づいて、お客様の関心、要求、好み、および事業ニーズを記録する。公開されているデータブローカーからの情報を使用して見識を得る。デジタル活動(お客様がWebフォームに記入した後の、当社および第三者のWebサイトおよびプラットフォーム上のオンラインコンテンツとのやり取りなど)から推論を行う。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、アクセス情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 情報がお客様から直接提供された場合、または当社の販売またはイベントパートナーから提供された場合の同意。
お客様の関心や事業ニーズを把握するための、お客様または当社が慎重に選択したデータブローカーが提供する情報の利用に関する、正当な利益。
Webフォーム記入時に説明された目的のためにクッキーを配置することへの同意。
第三者ソース: データブローカー
当社の販売およびイベントパートナー
データ分析パートナー。
処理活動の例: お客様に関連するコンテンツおよび最高の顧客体験を提供するために、お客様を顧客または見込み顧客としている当社の理解に基づいて、広告およびコンテンツを第三者のWebサイトおよびプラットフォームに置く。トラッキング技術を使用して、利用情報および当社のWebサイトや広告とのやり取りの指標を収集し、これを使用してユーザー・エクスペリエンスの分析と強化を行う。集約したデータを分析して広告キャンペーンやユーザーエンゲージメントの影響を評価する。
個人情報カテゴリー : 身元情報および連絡先情報、デバイス情報、ユーザー生成コンテンツ。
法的根拠: 当社またはお客様から当社との情報共有の同意を得た第三者(広告、マーケティング、および分析クッキーを使用するための、当社の広告の購入先である第三者など)が管理するとき、当社は、お客様から得た同意に依拠します。
第三者ソース: マーケティングおよび広告サービスプロバイダー。
処理活動の例: 必要な予約を行う、または提供を促す。食事制限要件などのお客様の好みを記録する。関連のサービスプロバイダーと情報を共有する。社内方針やプロセスに準拠するために記録を維持する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、財務情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 食事制限に関連する特殊なカテゴリーの情報の収集への同意。
顧客関係を構築および維持し、社内手順を遵守するための正当な利益。
法的義務*(地域の贈収賄防止法の遵守など)。
処理活動の例: 賞品提供などのオファーへの参加を管理する。社内方針に準拠するために記録を維持する。
これらのプロモーションの一部には、当社によるお客様の個人情報の使用および開示方法についての情報を含むルールが追加される場合があります。当社は、これをお客様に別途お知らせします。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 契約の履行(コンテストに関連する義務の履行など)。
法的義務*(地域の贈収賄防止法の遵守など)。
処理活動の例: 関心の対象になるイベントを特定し、お客様をイベントに招待する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 関心の対象になると思われるイベントへの招待を受信することの同意
処理活動の例: 登録を確認する。移動手段、宿泊先、食事のニーズ、および好みの情報を処理する。駐車場やセキュリティを目的とした本人確認などの、会場へのアクセス要件を管理する(会場固有の要件を含む)。代表者のバッジを作成し配布する。イベント当日の安全衛生上の理由から、および継続的関係管理のために、出席記録を維持する。
個人情報カテゴリー : 身元情報および連絡先情報、職務固有の情報、アクセス情報、財務情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 契約の履行(お客様への食事や飲み物の提供など)。
お客様の食事要件に配慮することへの同意。
正当な利益(会場のセキュリティ確保など)。
処理活動の例: 登録を確認する。関連プラットフォームへのアクセスを提供する(外部の関連プロバイダーとの詳細情報の共有を含む)。出席記録およびやり取りの記録(得られた同意を含む)を維持する。イベント中のコメントに対応する。技術的問題のトラブルシューティングを行う。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、財務情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 契約の履行(イベントの提供など)に必要。
技術的問題のトラブルシューティングおよび出席記録の維持の実施における正当な利益。
第三者ソース: 第三者プラットフォームプロバイダー。
共催者(該当の場合)。
処理活動の例: セッション(プレゼンターや代表者の参加を含む)を記録し、イベントの招待に指定されているとおりにかつ録画時刻に多くの視聴者がセッションを利用できるようにする。イベントのプレゼンテーションや寄稿(イベント用に指定されているプロモーション活動用のコメントや画像)を使用する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 参加者の同意。
第三者ソース: 第三者プラットフォームプロバイダー(該当の場合)。
処理活動の例: フィジカルおよびバーチャルイベントにふさわしいゲストスピーカーを調査、選定、および予約し、参加、支払い、およびフォローアップを管理する。
個人情報カテゴリー : 身元情報および連絡先情報、職務固有の情報、財務情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 当社の初期調査の実施と連絡における正当な利益。
契約の履行に必要。
処理活動の例: フィードバックを入手して記録する。お客様の参加を記録する。お客様が関心を持つと思われるその他の情報を用いてフォローアップする。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、アクセス情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(イベントの成功の評価、参加者との適切なコミュニケーションの確保など)。
さらなるコミュニケーションを受信することの同意。
第三者ソース: 第三者プラットフォームプロバイダー(該当の場合)。
処理活動の例: マーケティングを目的として、お客様の連絡先と出席詳細をイベントパートナーと共有する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、来訪者およびイベント情報。
法的根拠: 指定された目的への同意。
3.4 当社Webサイトや他のオンラインプラットフォーム、アプリ、およびシステムの提供と維持
個々のプラットフォーム、アプリ、およびシステムには、使用時にお客様に開示される個人情報の、当社による使用および開示方法について、追加要件がある場合があります。
現在のWebサイトの改善、および新しいWebサイトの開発
処理活動の例: データ分析(効率性を改善するための、Webサイトの利用の監視および分析ならびにデータ分析の使用など)を実施する。当社のWebサイトを開発する。当社の現在のWebサイトの強化、改善、修理、維持、または変更方法を検討する。利用傾向を特定する(当社Webサイトのどの部分にユーザーの関心が最も集まっているかを把握するなど)。
個人情報カテゴリー : 利用情報、ユーザー生成コンテンツ、デバイス情報。
法的根拠: 正当な利益(当社Webサイトの開発およびその機能性の確保など)。
処理活動の例: データ分析(効率性を改善するための、Webサイトの利用の監視および分析ならびにデータ分析の使用など)を実施する。当社のWebサイトを開発する。当社の現在のWebサイトの強化、改善、修理、維持、または変更方法を検討する。利用傾向を特定する(当社Webサイトのどの部分にユーザーの関心が最も集まっているかを把握するなど)。
個人情報カテゴリー : 利用情報、ユーザー生成コンテンツ、デバイス情報。
法的根拠: 正当な利益(当社Webサイトの開発およびその機能性の確保など)。
処理活動の例: 当社Webサイトのいずれかの部分に関する問い合わせ、要求、コメント、および苦情に対応する。お客様のプライバシー権の行使要求に対処する。これらのやり取りの記録を維持する。
個人情報カテゴリー : 身元情報および連絡先情報、アクセス情報、利用情報、ユーザー生成コンテンツ、デバイス情報。
法的根拠: 正当な利益(苦情への対応など)。
法的義務*(お客様が自身の個人情報へのアクセス要求を提出したときなど)。
処理活動の例: お客様のユーザープロフィールを作成する。お客様に学習および開発ポータルへのアクセスを提供する。受講詳細などの研修記録を維持する。認定証明を記録する(コンプライアンスの確認に必要な場合)。レポートをまとめる。当社のオンライン学習コミュニティを管理する。研修記録をお客様の雇用者と共有する(お客様が同意した場合)。お客様の認定証明を、当社の販売パートナーポータルにあるお客様のプロフィールにリンクする(関連している場合)。義務である安全衛生およびセキュリティの研修の流れにおいて、当社は、研修記録を関連の最終顧客と共有する場合があります。
個人情報カテゴリー : 身元情報および連絡先情報、職業情報、アクセス情報、利用情報、ユーザー生成コンテンツ(学習者がオンライン学習コミ。ュニティに参加している場合)。
法的根拠: 正当な利益(当社の学習および開発ハブの効果的な運用、およびプロジェクト固有の研修記録の維持など)。
安全衛生もしくは国家の安全に関連する法的義務に従うため、またはお客様もしくは別の個人の重大な利益を保護するために必要な場合、当社は、お客様の情報をお客様の雇用者または当社の最終顧客と共有することがあります。そうでない場合、当社はお客様の同意に依拠します。
第三者ソース: 学習者の雇用者。
処理活動の例: お客様によるポータルへのアクセスを管理する。当社の製品およびサービスに関する情報をお客様に提供する。お客様のノキア販売認定を記録し、ノキア学習および開発ハブで説明されている方法で記録を利用できるようにする。お客様がポータルにアクセスしたときに規定されている、その他の目的。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: ポータルへのアクセスの提供における、お客様と当社との契約関係の履行。
特定の目的のために個人情報を使用することへの同意。
処理活動の例: ITおよび通信サービスを提供、管理、維持する。当社のITおよび通信サービスの技術的トラブルシューティング、診断テスト、性能分析を実施する。技術開発(新機能をテストしてその影響を評価するなど)、統計分析、システムおよびログメンテナンス、技術サポート、システムデバッグ。活動ログを記録および維持し、管理活動を特定する。
個人情報カテゴリー : 身元情報、連絡先情報、職務に基づく情報、アクセス情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: お客様と当社との契約関係の履行(サービスの提供が可能となるように当社のシステムの機能を確保するなど)。
正当な利益(技術的問い合わせへの対応、当社のシステムのセキュリティおよび完全性の確保など)。
処理活動の例: 当社のネットワーク、システム、およびアプリケーションへのアクセスを記録し調査する。個人/アプリケーション/システムを特定し認証する。会社の物理的サイトへのアクセスを管理する。当社のシステム/情報の不正使用またはノキアのポリシーや適用法に違反した使用を特定し調査する。
個人情報カテゴリー : 身元情報、連絡先情報、職務に基づく情報、業務情報、アクセス情報、財務情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 法的義務*(サイバー攻撃の検出および防止など)。
正当な利益(顧客のインフラおよび情報を保護するための契約要件の遵守、および当社の資産の保護など)。
3.5 企業活動を実施するため
当社の法的義務および遵守義務の管理、メディアおよび投資家向け広報活動の管理、当社の企業構造の管理、ならびに株主との関与など。
当社の方針および手順への遵守、ならびに当社が操業する国の適用法への遵守の確保と管理。
処理活動の例: 社内方針および手順を遵守し、それらの効果を監視し評価する。詐欺を発見、防止、および調査する。当社の規制監視、記録保持、および報告義務を満足する。社内調査を実施する(不正行為、方針違反、詐欺、または財務報告問題に関する従業員からの申し立てを含む)。第三者からの苦情またはその他の潜在的要求を管理する。社内の懲戒処分、苦情、解雇を管理する。
必要な場合、当社は、上述の活動の一部に関する補足通知を発行し、お客様情報の処理方法に関する詳細をお知らせする場合があります。
個人情報カテゴリー : 特定の法的請求、規制調査、および/または問題となっている訴訟手続きに関連する個人情報。
法的根拠: 正当な権利(顧客および従業員の問題への対応など)。
金融取引などに関連する法的義務*(帳簿および記録の維持義務、ならびに調査の実施義務に関することなど)。
処理活動の例: 社内方針および手順を遵守し、それらの効果を監視し評価する。詐欺を発見、防止、および調査する。当社の規制監視、記録保持、および報告義務を満足する。社内調査を実施する(不正行為、方針違反、詐欺、または財務報告問題に関する従業員からの申し立てを含む)。第三者からの苦情またはその他の潜在的要求を管理する。社内の懲戒処分、苦情、解雇を管理する。
必要な場合、当社は、上述の活動の一部に関する補足通知を発行し、お客様情報の処理方法に関する詳細をお知らせする場合があります。
個人情報カテゴリー : 特定の法的請求、規制調査、および/または問題となっている訴訟手続きに関連する個人情報。
法的根拠: 正当な権利(顧客および従業員の問題への対応など)。
金融取引などに関連する法的義務*(帳簿および記録の維持義務、ならびに調査の実施義務に関することなど)。
処理活動の例: 訴訟手続き(国内および国境を超えた訴訟、開示手続き、召喚を含む)に参加し対応する。法的権利および救済策を追求する。訴訟から防御する。
個人情報カテゴリー : 特定の法的請求、規制調査、および/または問題となっている訴訟手続きに関連する個人情報。
法的根拠: 法的義務*(訴訟手続きへの準拠など)。
正当な権利(知的財産権を保護するための条件の実施、および法的要求の提示またはそれからの防御など)。
第三者ソース: 公共および/または政府および/または監督機関(法廷、裁判所、規制および政府機関など)。
問題となっている特定の法的請求および/または手続きに関連する第三者(法人または自然人)(弁護士、監査人、保証人、顧問会社など)。
処理活動の例: 訴訟手続きに準拠する(お客様の居住国またはその他の法域の、規制機関またはその他の機関による検査およびその他の要求を含む)。制裁規則、腐敗防止、贈収賄防止、および透明性に関する義務に準拠する。
個人情報カテゴリー : 特定の法的請求、規制調査、および/または問題となっている訴訟手続きに関連する個人情報。
法的根拠: 法的義務*(規制機関からの要望への準拠など)。
正当な権利(知的財産権を保護するための条件の実施、および法的要求の提示またはそれからの防御など)。
第三者ソース: 公共および/または政府および/または監督機関(法廷、裁判所、規制および政府機関など)。
問題となっている特定の法的請求および/または手続きに関連する第三者(法人または自然人)(弁護士、監査人、保証人、顧問会社など)。
処理活動の例: 監査を実施する。当社社内の処理が目的どおりに機能しており、法律、規制、または契約要件に準拠していることを検証する。詐欺の監視および防止を行う。
個人情報カテゴリー : 身元情報、連絡先情報、職務に基づく情報、業務情報、アクセス情報、財務情報、利用情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 法的義務*(会社の報告および口座に関連する義務など)。
正当な利益(不正取引の特定および/または防止)。
第三者ソース: 第三者組織(経歴およびデューデリジェンスの確認の際に当社を支援する第三者組織など)。
処理活動の例: 問い合わせに対応する。お客様とコミュニケーションを取る。やり取りの記録を維持する。お客様を関連のイベントに招待する。お客様の関心領域を記録する。当社アナリストのエクストラネットへのアクセスを提供する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報、当社アナリストのエクストラネットに関する利用情報。
法的根拠: 正当な利益(メディアにおける当社の事業の発表など)。
処理活動の例: お客様とコミュニケーションを取り、当社のやり取りの記録を維持する。お客様の専門および政策分野を記録する。地域の適用法ならびに当社の社内方針および手順に準拠する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(政策決定者とのやり取り、社内方針への準拠など)。
第三者ソース: 政府関係の公共機関。
処理活動の例: お客様とコミュニケーションを取る。やり取りの記録を維持する。支持および政策提言で協力する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(関係の効果的な管理など)。
処理活動の例: 総会をスムーズに実施できるように最新の株主リストを受領し、株主が自身の権利(投票、代理人の指名、年次総会のときに株主に発行される補足案内に記載された諸事項など)を行使できるようにする。
個人情報カテゴリー : 株主および代理人の身元情報および連絡先情報、株主固有の詳細情報(株式数、投票情報など)。
法的根拠: フィンランドの企業法に従った年次総会を開催する法的義務。
第三者ソース: Euroclear Finland Oy。
処理活動の例: 当社の関係を管理し、問い合わせに対応する。会議を手配する。お客様に情報を提供する。当社のやり取りの記録を維持する。
個人情報カテゴリー : 身元情報および連絡先情報、職務に基づく情報、マーケティングおよびコミュニケーション情報、関係履歴、ユーザー生成コンテンツ、来訪者およびイベント情報。
法的根拠: 正当な利益(効果的な関係管理など)。
処理活動の例: 合弁、買収、および当社の事業に関するその他の再編成および再構築(見込み取引、破産手続きを含む)を促進する。 **
個人情報カテゴリー : 特定の事業運営に関連する個人情報。
法的根拠: 正当な利益。
第三者ソース: 第三者組織(それらの組織が当社と個人情報を共有して、合弁、買収、および当社の事業に関するその他の再編成および再構築を促進する場合)。
* 当社の法的義務、および**販売または事業取引に関連する個人情報の開示に関する詳細は、以下のセクション4.2「法的理由によるまたは再構築に関するその他の開示」をご覧ください。
4 当社によるお客様の個人情報の共有方法
お客様の個人情報は、処理に関するトレーニングを受け、その業務の実施の許可を受けたノキアの従業員のみが処理します。当社の製品の供給、当社のサプライチェーンの管理、およびその他の事業活動の実施のために、当社は、お客様の個人情報を処理する特定の第三者と連携することがあります。それらの第三者、および当社がかかる第三者と個人情報を共有する目的は、以下のとおりです。
当社の関連会社 関連会社 | ノキア。
このプライバシー通知に記載されているすべての目的。
このプライバシー通知に記載されているすべての目的。
お客様とのコミュニケーション。
当社の事業の管理および運営(契約の管理、ならびに当社の商品およびサービスの機能の提供など)。
当社の方針および手順、ならびに適用法への準拠の監視および確保。
法的義務の遵守(要望および規制機関やその他の機関からの法的要求への対応など)、法的権利および救済措置の追求、ならびに請求からの防御。
情報技術管理。
詐欺の防止およびセキュリティの確保(ノキア構内のセキュリティおよび安全の確保など)。
イベント管理、贈答品、移動手段、接待、およびエンターテインメントサービスの提供。
当社に代わる販売およびマーケティングコールの実施。
お客様とのコミュニケーション。
当社の事業の管理および運営(契約の管理、ならびに当社の商品およびサービスの機能の提供など)。
パーソナル化されたサービスおよびお客様の関心対象の情報の提供。
顧客としてのお客様との関与。
当社の方針および手順、ならびに適用法への準拠の監視および確保。
法的義務の遵守(要望および規制機関やその他の機関からの法的要求への対応など)、法的権利および救済措置の追求、ならびに請求からの防御。
情報技術管理。
詐欺の防止およびセキュリティの確保(ノキア構内のセキュリティおよび安全の確保など)。
個人情報の集約および/ならびに匿名化。
現在のWebサイトの改善、および新しいWebサイトの開発。
当社ウェブの機能の提供。
詐欺の防止およびセキュリティの確保。
現在のWebサイトの改善、および新しいWebサイトの開発。
運営および一般事業。
当社ウェブの機能の提供。
重要な変更の通知。
カスタマーサービス。
プロモーションおよびコンテスト。
当社ウェブの機能の提供。
関係構築およびエンゲージメント(マーケティングなど)。
当社ウェブサイトのパーソナル化。
関係構築およびエンゲージメント(マーケティングなど)。
当社ウェブの機能の提供。
顧客からの製品の問い合わせの伝達。
個人情報の集約および/ならびに匿名化。
詐欺の防止およびセキュリティの確保。
現在のWebサイトの改善、および新しいWebサイトの開発。
運営および一般事業。
当社ウェブサイトのパーソナル化。
関係構築およびエンゲージメント(マーケティングなど)。
お客様とのコミュニケーション。
当社の事業の管理および運営(契約の管理、ならびに当社の商品およびサービスの機能の提供など)。
パーソナル化されたサービスおよびお客様の関心対象の情報の提供。
顧客としてのお客様との関与。
研究パートナーとの協力。
国家のインフラへのアクセスに関する政府の要件の遵守。
当社の方針および手順、ならびに適用法への準拠の監視および確保。
法的義務の遵守(要望および規制機関やその他の機関からの法的要求への対応など)、法的権利および救済措置の追求、ならびに請求からの防御。
詐欺の防止およびセキュリティの確保(ノキア構内のセキュリティおよび安全の確保など)。
また、当社は必要に応じて、特に、以下に詳述するように当社に実施する法的義務または正当な利益がある場合、お客様の個人情報を開示します。
適用法および規制の遵守。
これには、お客様の居住国外の法律が含まれることがあり、当社がお客様の個人情報を処理しなければならない法的義務が生じる場合があります。その義務は以下のとおりです。
民事および商事:訴訟手続きを目的とした裁判所の情報開示命令を受領している場合など(裁判管轄に関する規則(EU)No 1215/2012、ならびに民事および商事の判決の承認・執行の下など)。
刑事:例えば、地域の適用法に従った刑事捜査に関連して情報提供するための、EUまたはEU加盟国の法執行機関からの要求および命令に従う、またはかかる情報が法の執行にとって重要であると当社が考える場合に情報を報告する手続きを行う(地域の適用法の下でそのように要求されているまたは推奨されている場合)。
消費者事案:例えば、EUまたはEU加盟国の消費者保護法(指令(EU)2019/2161およびEU加盟国におけるその施行法など)の下で、所轄官庁からの要求に従う。
企業および課税事案:例えば、EU加盟国の企業および課税規則の下の、当社の義務に従う(EU加盟国の国家課税法が課税目的で、取引に関連する特定の個人情報を要求している場合など)。
規制事案:例えば、当社の義務に従い規制機関に関与するうえで必要であるまたは適切であると当社が考える場合に、要求に対応するまたは情報を提供する(関連のEU加盟国のデータ保護監督機関が、一般データ保護規則の下で当社の調査を開始するときなど)。これには、お客様の居住国外の機関が含まれる場合があります。
コンプライアンスおよび社内調査:例えば、EU公益通報者保護指令2019/1937およびEU加盟国におけるその施行法の下で、通報要件に従う。
安全衛生規制:例えば、地域の適用法に従って安全衛生報告義務に従う(当社構内で一般の人が巻き込まれた事故に関することなど)。
これには、お客様の居住国外の法律が含まれることがあり、当社がお客様の個人情報を処理しなければならない法的義務が生じる場合があります。その義務は以下のとおりです。
民事および商事:訴訟手続きを目的とした裁判所の情報開示命令を受領している場合など(裁判管轄に関する規則(EU)No 1215/2012、ならびに民事および商事の判決の承認・執行の下など)。
刑事:例えば、地域の適用法に従った刑事捜査に関連して情報提供するための、EUまたはEU加盟国の法執行機関からの要求および命令に従う、またはかかる情報が法の執行にとって重要であると当社が考える場合に情報を報告する手続きを行う(地域の適用法の下でそのように要求されているまたは推奨されている場合)。
消費者事案:例えば、EUまたはEU加盟国の消費者保護法(指令(EU)2019/2161およびEU加盟国におけるその施行法など)の下で、所轄官庁からの要求に従う。
企業および課税事案:例えば、EU加盟国の企業および課税規則の下の、当社の義務に従う(EU加盟国の国家課税法が課税目的で、取引に関連する特定の個人情報を要求している場合など)。
規制事案:例えば、当社の義務に従い規制機関に関与するうえで必要であるまたは適切であると当社が考える場合に、要求に対応するまたは情報を提供する(関連のEU加盟国のデータ保護監督機関が、一般データ保護規則の下で当社の調査を開始するときなど)。これには、お客様の居住国外の機関が含まれる場合があります。
コンプライアンスおよび社内調査:例えば、EU公益通報者保護指令2019/1937およびEU加盟国におけるその施行法の下で、通報要件に従う。
安全衛生規制:例えば、地域の適用法に従って安全衛生報告義務に従う(当社構内で一般の人が巻き込まれた事故に関することなど)。
論争の解決目的。
当社の権利、プライバシー、安全または所有物の保護、および/または当社の関連会社、お客様、もしくは他人のそれらの保護。
当社には、当社の事業、資産または株式の全部または一部の再編成、合弁、販売、共同事業、割り当て、譲渡、またはその他の処分を行う場合に(何らかの破産手続きに関することを含む)、お客様の個人情報の第三者への開示または転送における正当な利益があります。適用法および「このプライバシー通知の変更」のセクションに従って、お客様には、かかる事業取引、およびお客様の個人情報の処理に関して予測される変更が通知されます。
5 クッキーおよび類似技術
当社は、クッキーおよび類似技術を使用して個人情報を収集する場合があります。当社によるクッキーの使用方法、およびお客様による自身の選択の管理方法の詳細については、クッキーおよび類似技術に関するポリシーをご覧ください。
6.1 直接的なマーケティングを目的とした当社によるお客様の個人情報の使用および開示に関する、お客様の選択
当社は、マーケティングを目的とした当社によるお客様の個人情報の使用および開示に関し、お客様に選択肢を用意しています。お客様は、以下のことを停止することができます。
- マーケティング関係のメール、モバイルメッセージ、またはソーシャルメディアを経由した当社からの直接的なメッセージの受信。お客様が今後継続的に当社からのマーケティング関連のメッセージを受信したくない場合、お客様は、直接受信したマーケティング関連メッセージに記載されているリンクを使用するか、以下の「連絡先」のセクションに従って当社に連絡することで、受信を停止することができます。ノキアからのマーケティングおよびその他のメッセージの受信を停止しても、重要な管理メッセージがお客様に送信され続ける場合がありますので、ご注意ください。
- 直接的なマーケティングを目的とした、当社と関連会社によるお客様の個人情報の共有。直接的なマーケティングを目的として、当社がお客様の個人情報を関連会社と共有することを継続的に停止させたい場合、お客様は、以下の「連絡先」のセクションに従って当社に連絡することで、この共有を停止させることができます。
- 直接的なマーケティングを目的とした、当社と外部の第三者によるお客様の個人情報の共有。このようなお客様の個人情報の共有を行う場合、当社は事前にお客様の同意を得ます。直接的なマーケティングを目的として、当社がお客様の個人情報を外部の第三者と共有することを継続的に停止させたい場合、お客様は、以下の「連絡先」のセクションに従って当社に連絡することで、この共有を停止させることができます。お客様は、関連の第三者に直接連絡して、かかる第三者のマーケティングメッセージを停止する権利を行使する必要があります。
当社は、実行可能な限り速やかに、お客様の要求に従うよう努めます。当社からのマーケティングメッセージの受信を停止しても、当社は重要な管理メッセージをお客様に送信することがありますが、これは停止できませんのでご注意ください。
6.2 お客様の情報に関する追加権利およびその行使方法
お客様が、個人情報のアクセス、訂正、更新、非公表化、制限、もしくは削除を要求したり、個人情報の処理に反対したり、処理を停止させたり、同意を撤回したりしたい(これは撤回前の処理の合法性に影響しません)、または、別の会社に送信する目的で自身の個人情報のコピーの受信を(その権利が適用法によって認められている範囲内で)要求したい場合、お客様は、以下の「連絡先」のセクションに従って当社に連絡することができます。当社は、適用法に従って、ご要望にお応えします。
要求の中で、どの個人情報を変更したいか、当社のデータベースから自身の個人情報を非公表化したいかどうかを明確にしてください。お客様の保護のため、当社は、お客様が自身の要求を当社に送信するために使用している特定のメールアドレスに関連する個人情報についての要求のみを実施し、要求を実施する前にはお客様の身元確認を行わなければならないことがあります。当社は、実行可能な限り速やかに、お客様の要求に従うよう努めます。
当社は、記録の維持を目的として特定の情報を維持しなければならない場合があること、および/または変更もしくは削除を要求する前にお客様が開始した取引をすべて完了させなければならない場合があることにご注意ください。また、当社のデータベースおよびその他の記録に情報が残る場合がありますが、これを削除することはできません。
クッキーおよび類似技術に関するお客様の権利の管理方法については、クッキーおよび類似技術の管理方法(セクション3)の説明に従ってください。
お客様は、お客様が常居しているもしくは職場がある、または適用されるデータ保護法の被疑侵害が発生している自身の国または地域のEU/EEAデータ保護機関に、または(お客様が英国に本拠地を置いている、または同国で適用されるデータ保護法の被疑侵害が発生している場合は)UK Information Commissioner's Office(英国個人情報保護監督機関)に苦情を申し立てることができます。EU/EEAデータ保護機関のリストは、http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080で入手できます。英国個人情報保護監督機関の詳細は、https://ico.org.uk/make-a-complaint/にて、オンラインでご確認いただけます。
7 当社によるデータの保護方法
当社は、合理的、組織的、技術的、および管理的対策を用いて、当社の組織内で個人情報を保護するよう努めています。残念ながら、データの送信またはストレージシステムの完璧な保護を保証することはできません。お客様に、自身と当社とのやり取りが保護されていないと考える理由がある場合は、以下の「連絡先」のセクションに従って直ちに当社にご連絡ください。
8 当社がお客様の情報を維持する期間
法律、規制、課税、会計、または報告要件を満足することを目的として、より長い維持期間が必要な場合または法律によって認められている場合を除き、当社は、このプライバシー通知に記載されている目的を達成するために必要な期間、お客様の個人情報を維持します。
当社の維持期間を決めるために用いられる基準は、当社の維持ポリシーに記載されており、次のような要因によって異なります:(i) 当社がお客様と継続的関係を持ち、お客様に商品またはサービスを提供する期間(お客様が当社との口座を維持している期間など)、(ii) 当社が従わなければならない法的義務があるかどうか(特定の法律により、削除可能となる前に当社が取引記録を一定の期間維持しなければならないなど)、(iii) 当社の法的立場から見て(当社の契約条件の履行、適用される時効、訴訟、または規制機関による調査の観点など)維持することが望ましいかどうか。
法的義務に基づく維持期間
当社の法的立場から見て、法的義務が発生するまたは維持が好ましい場合、状況によっては、お客様の口座が削除された後や当社が商品またはサービスをお客様に供給しなくなった後でも、当社は特定の個人情報を維持します。その一例を以下に示します。
- 法執行機関、または公共、監督および政府機関との協力:当社がお客様の口座に関する保全命令または捜索令状を受領した場合、当社は、お客様が口座を削除した後も、かかる命令または令状に従って個人情報を保全します。
- 課税および会計に関する法規定への準拠:当社は、お客様が口座を削除した後も、地域の課税法よって要求されているように、および簿記要件に準拠するために、財務情報や関係履歴などの個人情報を維持する場合があります。
- 訴訟の追及または訴訟からの防御:法的請求または苦情が発生した場合(お客様の個人情報に関連する請求についての規制機関による調査もしくは訴訟手続きなど)、または訴訟の見込みがあると当社が合理的に考えている場合(当社とお客様の関係の観点からかどうかを問わない)、当社は、紛争が解決された後、または上訴する権利がないと法廷または裁判所によって決定された後に、関連の個人情報を時効までの適切な期間維持する場合があります。
情報の匿名化
当社は状況によって、研究または統計を目的としてお客様の個人情報を(お客様と関連付けが不可能になるように)匿名化します。この場合、当社は、お客様に通知せずに無期限にこの情報を使用する場合があります。匿名化技術には、データセットからの直接識別子の削除、またはジオリファレンスデータの点座標の置き換えなどがあります。これらは、非開示機能もしくは変数、または対象のデータに適切な一般的に認められているその他の技術を使用して行われます。
9 第三者サービス
このプライバシー通知は、第三者のプライバシー、情報、またはその他の慣行(当社の製品またはサービスがリンクされている、第三者運営のWebサイトまたはサービスを含む)に対処するものではなく、当社はそれらについて一切の責任を負いません。当社の何らかのサービスを経由したリンクが含まれていても、当社または当社の関連会社によってリンクされたサイトまたはサービスが保証されるわけではありません。
10 子ども
ノキアが特に子ども向けのイベントやイニシアチブ(教育イベントなど)を企画する場合、当社はお客様に、当社による子どもの個人情報の使用方法を補足通知にてお知らせします。お知らせしない場合、当社は、このプライバシー通知に記載されている目的のために16才未満の個人から個人情報を意識的に収集することはありません。
11 国際間でのデータ転送
ノキアは、国境を越えた関連会社(関連会社 | ノキア)、ビジネスプロセス、管理構造、および技術システムを有するグローバル企業です。つまり、お客様の個人情報は、当社が操業する国、当社が顧客を持つ国、または当社がサービスプロバイダーもしくは認定されたその他の当事者と関わる国で、処理および保存されることがあります。お客様は当社と関わることで、自身の個人情報が自身の居住国以外の国(データ保護規則がお客様の国のそれと異なる場合がある米国を含む)に転送されることを理解するものとします。特定の状況においては、それらの他の国の法廷、法執行機関、規制機関、または治安当局に、お客様の個人情報にアクセスする権利がある場合があります。
ノキアでは、適用される法律で認められている適切な保護措置を講じた上で、転送を行う手段をとっています。一般的に、国際間での転送は、関連する国際法に従って保護されます。これに、UKおよび/またはEEA以外での個人情報の転送が関わる場合、当社は、以下に示す保護対策のうち1つ以上を実施することで、同程度の保護を確保するようにします。
妥当性の判断:一部のEEA非加盟国は、UK GDPRの下でおよび/または欧州委員会によって、EEAの基準に従った十分なレベルのデータ保護を提供していると見なされています(これらの国の全リストは、欧州委員会の十分性認定国のリスト、およびUK ICOの十分性認定国のリストでご確認いただけます)。
標準契約条項UKおよび/またはEEAから、UK GDPRの下でおよび/または欧州委員会によってデータ保護が不十分であるとされているUKおよび/またはEEA以外の国への個人情報の転送の場合、当社は、お客様の個人情報を保護するために、十分な対策を行います。例えば、当社は、UK GDPRの下でおよび/または欧州委員会によって採用されている標準契約条項を用います。お客様は、以下の「連絡先」のセクションに従って当社に連絡することで、これらの対策のコピーを入手できます。
特定の状況での逸脱:お客様の同意が得られている場合、公益を理由とする場合、法的請求の申し立てもしくは法的請求からの防御に関連する場合、または個人の重大な利益を保護する場合に、時折、特定の逸脱に基づいて転送が行われる場合があります。
12 本通知の更新
このプライバシー通知の上部の「LAST UPDATED」のマークには、このプライバシー通知が最後に改訂された年月日が示されます。変更は、改訂されたプライバシー通知が公表されたときに発効します。
13 連絡先
ノキアの製品またはサービスを使用している場合は、Nokia Corporation of Karakaari 7, 02610 Espoo, Finlandがお客様の個人情報の管理者となります。
また、製品またはサービスを提供しているノキアの関連会社が、お客様の個人情報の管理者となる場合があります。お客様は、かかる製品またはサービスの利用規約を確認することで、またはかかる製品またはサービスが提供されているノキアのWebサイトに掲載されている連絡先情報を用いて、管理者のIDおよび連絡先詳細を見つけることができます
このプライバシー通知についての質問がある場合は、ノキアプライバシーリクエストフォーム(onetrust.com)から当社にご連絡ください。
また、下記の住所で当社のグループデータ保護責任者に連絡することができます。
Nokia Corporation c/o Privacy
Karakaari 7
P.O. Box 226
FI-00045 Nokia Group
Finland
group.dpo@nokia.com