プライバシーポリシー

プライバシーポリシー

2023年12月15日付け発効

本「プライバシーポリシー」はnPhase, Inc（「nPhase」）のプライバシー慣行について説明するものです。本プライバシーポリシーは、当社が当社のウェブサイト、モバイルアプリ、およびその他のサービスに関連する個人情報をどのように収集、使用、開示、または処理するかを示すとともに、その個人情報に対して個人がどういった権利や選択肢を持つのかを説明するものです。ここでは便宜上、当社のウェブサイトやモバイルアプリを総称して「サイト」、またこれらと他のサービスとを合わせて「サービス」と総称します。本プライバシーポリシーは、本プライバシーポリシーが掲載されているすべてのサービスに適用されます。

EU圏内にお住まいのお客様は、以下の重要な情報を必ずお読みください（国境を超えるデータ移転）。

当社のプライバシー慣行の概要

• お客様について当社が収集する情報の種類：当社はお客様が当社に提供する連絡先などの情報の他、当社サイトにより自動的に収集されるIPアドレスや、クッキーの使用により収集される情報を収集します。
• お客様の情報を処理する目的:当社は、お客様に当社のサイトやサービスを提供し、お客様と通信し、法律を遵守し、不正を防止する目的でお客様の情報を処理します。またお客様の同意を得たその他の理由でお客様の情報を処理することがあります。さらに、当社は当社のサイトやサービスをより良く提供するにはどうしたらよいかを分析するために、お客様のデータを匿名化（データからお客様の身元を割り出せないようにするための処理）する場合もあります。
• お客様の権利と選択肢：お客様は、どこに居住されているかにより、当社が行うお客様のデータ処理について法的権利を有する場合があります。これには、お客様のデータへアクセスすることや、修正、削除、転送、処理に異議を唱える権利などが含まれます。お客様がどこにお住まいかに関わらず、マーケティング目的で当社がお客様にコンタクトを取ることをお客様が拒否される場合は、当社はお客様の要請を尊重します。
• 当社への連絡方法：nPhaseが当社のサイトやサービスに関連してお客様の情報を処理している場合には、nPhaseがお客様の情報の管理者（Controller）となります。当社のデータ保護担当者へは、compliance@redcapcloud.comまでメールにてお問い合わせいただけます。

ただし、nPhaseのプラットフォーム、アプリケーション、および関連サービスでお客様の情報が処理される場合は、nPhaseの顧客がデータの管理者になりますので、ご注意ください。例えば、お客様が臨床試験の被験者、または当社のアプリケーションを利用する調査担当者である場合、お客様のデータ管理者は、その臨床試験のスポンサーや臨床試験に参画している医療機関になります。

nPHASEのプラットフォーム、アプリケーション、顧客データ

nPhaseのプラットフォーム、アプリケーション、および関連サービスの一部として、当社顧客の社員や認定ユーザーは、権限を有するユーザー、社員、および臨床試験の対象者の情報、またはそれらに関する情報（総称して「顧客データ」）を、当社サーバー上の彼らのインスタンスに入力することができます。

本プライバシーポリシーは顧客データには適用されず、顧客がどのように顧客データを扱うかについてはnPhaseは責任を有しません。nPhaseは顧客データに対する支配権または所有権を有しません。当社顧客は、お客様の個人情報の収集、使用、開示について独自のポリシーを有します。

顧客データに関する質問は、お客様がお勤めの顧客、またはnPhaseのプラットフォームやアプリでお客様の情報を収集した顧客に直接お問い合わせください。

当社が顧客データを使用する場合は、nPhaseと当該顧客との間で書面による契約がかわされます。その契約に基づいてnPhaseに発生する責任は、顧客データを安全に保つ責任です。

ある特定の顧客について、当該顧客がどのようにお客様の個人情報を取り扱うかを詳しくお知りになりたい場合は、当該顧客のプライバシー関連文書をお読みになるか、当該顧客に直接お問い合わせいただくようお勧めします。

当社が収集する個人情報

当社は次の方法でお客様の個人情報を収集します。

お客様が当社に提供する情報

お客様が当社のサービス、または当社とのやり取りを通して提供する可能性のある個人情報は次の通りです：

• 個人および企業の連絡先情報。これには、お客様の氏名、住所、メールアドレス、電話番号、仕事上の肩書、雇用者名などが含まれます。
• プロフィール情報。これには、お客様のユーザーネーム、パスワード、お客様が属する業界、関心、好みが含まれます
• フィードバックややり取り。これには、お客様が市場調査に参加しアンケートに回答した時、サイトに関する問題を報告した時、カスタマーサポートを受けた時、当社とやり取りした時に提供した情報が含まれます
• 取引情報。これには、サイトを通してお客様が購入されたものやイベントへの登録、支払い情報が含まれます
• 使用情報。これには、お客様のサイトの使用状況や、当社とのやり取りに関する情報が含まれます
• マーケティング情報。これには、マーケティング情報の受信に関するお客様の好みやお客様がマーケティング情報とどのように関わるかについての詳細情報が含まれます

当社が、一般に入手可能なお勤め先に関する情報といった他の情報と、お客様が当社のサイトやサービスを通して提供した個人情報とを統合する場合もあります。

 自動的に収集される情報

• 当社は、当社サイトを閲覧した方のIPアドレスを収集することがあります。当社は、IPアドレスを使用してサーバーの問題を診断したり、サイトの管理や当社サイト上のアクティビティややり取りを監視します。
• また当社は、お客様が当社サイトを閲覧した際、お客様、お客様のコンピューター、またはモバイルデバイスの情報を自動的に記録することがあります。例えば、当社はお客様のコンピューターまたはモバイルデバイスのOS名やバージョン、メーカー、モデル、ブラウザーの種類、ブラウザーの言語、画面の解像度、サイトにアクセスする前にアクセスしたWebサイト、閲覧したページ、そのページでの滞在時間、アクセス時間、および当社サイトでの使用状況とアクションに関する情報などを記録する場合があります。当社はクッキーを用いて、お客様のこうした情報を収集します。詳しくは、クッキーやそれに類似するテクノロジーについてのセクションをご覧ください。

お客様の個人情報の変更

当社が保持しているお客様の情報は、正確で最新のものである必要があります。お客様が当社のサービスを利用されている間に、個人情報に変更があった場合には登録プロフィールを更新していただくか、compliance@redcapcloud.comまでご連絡ください。

当社サービスを提供するためお客様の個人情報の使用方法

お客様がnPhaseアカウントをお持ちの場合や当社サイトをご利用されている場合、当社はお客様の個人情報を以下の目的で使用します。

• サイトの運用、維持、管理、向上のため。
• お客様がnPhaseアカウントをお持ちの場合、そのアカウントを管理しそれに関してお客様とやり取りをするため。これには、サービス通知、技術的な通知、アップデート、セキュリティアラート、サポートメッセージや管理に関するメッセージの送信が含まれます。
• サイトを通じてお客様が行った登録を処理し管理するため。これには、お客様が登録または参加したトレーニングやイベントの追跡や管理、お客様を当社のDeveloper Centralコミュニティフォーラムに登録することが含まれます。
• サイトや当社サービスに対するサポートやメンテナンスを提供するため。
• お客様からのサービスに関するリクエスト、質問、フィードバックに対応するため。
• 当社のウェブサイトでのお客様の体験をパーソナライズするため。
• お客様のニーズや関心をよりよく理解し、サイトでの体験をパーソナライズするため。

お客様と通信するため

お客様が当社に情報提供を求めたり、サイトに登録したり、当社の調査・プロモーション・イベントに参加した場合、当社はnPhaseに関連するマーケティング通信を法律で認められている範囲で送信することがあります。お客様は、こうした通信をオプトアウトすることができます。

法律を遵守するため。

当社は、法律、法的依頼、法的プロセスを遵守するために必要もしくは適切と考える場合、お客様の個人情報を使用します。これには、政府当局からの召喚状や要請などへの対応が含まれます。

お客様の同意を得た場合

当社はお客様の同意を得て、お客様の個人情報を使用または共有することがあります。これには、当社サイトにお客様のコメントや推奨文を掲載することをお客様が同意した場合や、お客様の個人情報に特定の措置を取るようお客様から指示があった場合、お客様がマーケティング通信にオプトインした場合などが含まれます。

 データ分析の目的で匿名化データや集約データを使用するため

当社はお客様の個人情報や、当社が収集した他の方々の個人情報から匿名データや集約データを作成します。当社はお客様を個人として特定できるデータを取り除き、そのデータを使用してもお客様の身元を割り出すことができない状態にすることによって匿名データや集約データを作成します。当社はこの集約データを法的目的で使用します。これには、当社のウェブサイトとのお客様のやり取り、やり取りの内容、ウェブサイト、サービス、およびその機能を向上させる機能の分析が含まれます。

コンプライアンス、不正防止、安全のため

当社は、以下のことを行うために、当社が必要または適切であると考えた場合に、お客様の個人情報を使用します。

(a) 当社サービスに適用される利用規約を施行するため。

(b) 当社、お客様、その他の方々の権利、プライバシー、安全、財産を保護するため。

(c) 不正、有害、無許可、非倫理的、または違法な活動からの保護や、それらの調査、および防止のため。

お客様の個人情報の共有方法

本プライバシーポリシーに記載されている場合を除き、当社がお客様からいただいた個人情報を他の組織と共有することはありません。当社が第三者に個人情報を開示するのは、以下の場合に限られます：

• 関連会社。当社はお客様の個人情報を本プライバシーポリシーに適った目的で、当社の関連会社に開示する場合があります。
• サービスプロバイダー。当社はサービス（トレーニング、カスタマーサポート、ホスティング、メールの送受信、データベース管理サービスなど）の管理・提供のために、当社の代理として企業や個人を雇用する場合があります。これらの第三者は、nPhaseの指示に従い、本プライバシーを遵守してお客様の個人情報を使用するものとし、それ以外の目的でお客様の個人情報を使用または開示することを禁じられています。
• プロフェッショナルアドバイザー。当社は、弁護士、銀行の担当者、監査人、保険関連のプロフェッショナルアドバイザーが当社にサービスを提供する際に必要な場合は、彼らにお客様の個人情報を開示することがあります。
• 法律の遵守と法律の執行。保護および安全。nPhaseは以下の場合に、法律に従って、政府、国家安全保障機関、法執行機関、または民間団体にお客様の情報を開示し、必要または適切と思われる場合にはかかる情報を開示および使用することがあります。

(a) 法律、法的要請、法的プロセスを遵守するため。これには、政府当局からの召喚状や要請などへの対応が含まれます。

(b) サービスに適用される利用規約を執行するため。

(c) 当社、お客様、その他の方々の権利、プライバシー、安全、財産を保護するため。

(d) 不正、有害、無許可、非倫理的、または違法な活動からの保護や、それらの調査、および防止のため。

• 事業の移譲。nPhaseは、合併、統合、買収、再編成、資産の売却といった商取引（または潜在的な商取引）や倒産に関連して、当社事業または資産の一部または全部を売却、移譲、共有する可能性があり、そうした資産にはお客様の個人情報が含まれます。こうした事業の移譲が行われる場合には、当社は適切な努力を行って、お客様の個人情報を受領する受領者が本プライバシーポリシーを尊重するよう求めるものとします。

マーケティング通信

マーケティング関連のメールをオプトアウトするには、そうしたメールの下部に掲載されているリンクをクリックするか、compliance@redcapcloud.comまでお問い合わせください。サービスに関連したメールやその他のマーケティング以外のメールは引き続き受信していただけます。

コメント

当社サイトにお客様のコメントを掲載することをお客様が同意した後、それを更新したり削除したい場合は、compliance@redcapcloud.comへご連絡ください。

お客様の個人情報が共有されないことを選択する場合

当社が法律によってお客様の個人情報を収集する義務がある場合や、サービスの提供のためにお客様の個人情報が必要である場合に、お客様にそうした情報の提供をしていただけない場合（または提供後に削除を依頼する場合）は、当社はサービスを提供できず、またお客様のアカウントを閉鎖しなければならないことがあります。当社は、お客様がサービスを受けるためにどの情報を提供しなければならないかを、当社のサイトやサービスで必須情報として指定するか、その他の適切な手段を通してお知らせします。

セキュリティ

お客様の個人情報のセキュリティは当社が力点を置く重要事項です。当社は、当社が収集する個人情報を保護するために、データの送信中や受信後に、組織的、技術的、物理的な多数の措置を講じています。しかし、どのセキュリティ措置も100%完璧というわけではなく、当社はお客様の情報のセキュリティを保証することはできません。

国際的移送

nPhaseは米国に本社を置き、その他の国に関連会社やサービスプロバイダーを擁しており、お客様の個人情報は米国やお客様の居住する州や国以外の場所、あるいは、お客様の居住する地域ほどプライバシーに関する法律が厳密に適用されないその他の行政管轄区へ転送される場合があります。

EUのお客様は以下にヨーロッパ経済圏外への個人情報の転送について、重要な内容（国境を超えるデータ移転）が記載されていますので、ご覧ください。

他のサイトおよびサービス

このサイトには他のウェブサイトやサービスへのリンクが含まれていることがあります。これらのリンクは、当社がその第三者と関連していることを保証、承認、または表明するものではありません。当社は、第三者のウェブサイトやサービスを管理する立場にはなく、彼らの行為に対しても責任を有しません。その他のウェブサイトやサービスは、お客様が彼らに提供した個人情報の使用や開示について、異なるルールを適用しています。お客様が閲覧するウェブサイトやご利用になるサービスのプライバシーポリシーをお読みいただくことをお勧めします。

ユーザーが生成したコンテンツ

当社はお客様が情報をオンラインで共有することができる機能を当社サイト、またはリンクで提供します（メッセージボード、チャットエリア、ファイルのアップロード、イベントなどを通して）。お客様が自主的に個人情報をオンラインで開示した場合、その情報は公のものとなり、他人によって収集され使用される可能性があることにご注意ください。当社は、そういった公に開示された個人情報の使用、保存、配布を管理する立場にはなく、責任も有しません。パブリックフォーラムでオンラインにて個人情報を投稿した場合、お客様が望んでいないメッセージが他の当事者から送られてくることがあります。

本プライバシーポリシーの変更

当社は本プライバシーポリシーを随時修正する権利を保留します。当社は、お客様に、このページを定期的に見直し、当社のプライバシー慣行についての最新情報を確認されることをお勧めします。当社が本プライバシーポリシーに重要な変更を行った場合は、お客様からいただいた連絡先、または当社がお客様に連絡を取るのに適切と考えるその他の手段を通じて、お客様に連絡を差し上げます。これには、当社のサイトに特定の通知を掲載することも含まれます。

本プライバシーポリシーの変更はいずれも、新しい条件を掲載した時点で、または新しい変更をサービス内で実施した時点をもって有効になります。修正されたプライバシーポリシーが掲載されて以降お客様がサイトやサービスを継続して使用した場合は、いずれの場合も、お客様がその修正されたプライバシーポリシーの条件を承諾したことを示すものとします。

連絡先

当社プライバシーポリシーに関し、ご不明の点がございましたら、compliance@redcapcloud.comまでメールをいただくか、以下の住所までお手紙でお知らせください。

nPhase, Inc.

Attn:Data Privacy Officer

533 2nd Street, Suite 500

Encinitas, CA 92024

United States

EUのユーザーに対する追加情報。EUの一般データ保護規則（GDPR）に基づくお客様の権利および選択肢

個人情報

本プライバシーポリシーにおける「個人情報」は、2018年5月に発効したヨーロッパデータ保護法が適用される「個人データ」に相当します。

管理者およびデータ保護担当者

nPhase, Inc.は、ヨーロッパデータ保護法における、お客様の個人情報のデータ管理者です。当社のデータ保護担当者へ問い合わせを行いたい場合は、compliance@redcapcloud.comから連絡を取ることができます。詳細は上記の「連絡先」セクションをご覧ください。

処理の法的根拠

当社は法律によって認められている範囲に限り、お客様の個人情報を使用します。

• お客様と通信するため
• 当社サービスを提供するためサービスの提供に適用される契約を履行するため、またはサービスの提供契約を結ぶ前にお客様に要請された措置を講じるために情報処理を行います。
• コンプライアンス、不正防止、安全のため
• 分析のための匿名データを作成するため

これらの処理行為は当社の正当な利益に該当します。当社は、当社の正当な利益のためにお客様の個人情報の処理を行う前に、お客様およびお客様の権利におよぶ潜在的な影響（プラス面、マイナス面共に）について検討しバランスをとるようにします。当社が、当社の利益がお客様への影響によって無効となるような活動のためにお客様の個人情報を使用することはありません（当社がお客様の同意を得ている場合、または法律によって義務付けられている、または許可されている場合を除く）。 

当社は、以下のリストに記載されているお客様の個人情報を処理する法的根拠を、お客様にお知らせするよう義務付けられています。

• お客様の同意。情報処理は、お客様の明確な同意に基づいて行われます。当社がお客様の同意が必要な行動について、お客様はサービス内に示されている方法、またはcompliance@redcapcloud.comへ連絡することにより随時同意を取り消す権利を有します。

その他の場合に、データ処理について依拠する法的根拠化は以下の通りです:

• 当社は正当な利益を有します。あるいは
• 法律を遵守するとともに、当社の法的義務を満たすために情報処理を行います。あるいは

当社がどのような法的根拠に基づいてお客様の個人情報を処理しているのかについてご質問がございましたら、compliance@redcapcloud.comまでお問い合わせください。

新しい目的での使用

当社は、本プライバシーポリシーに記載されていない場合でも、法律によって認められ、それが当社が情報を収集した目的に合致していれば、お客様の個人情報を使用することがあります。当社が新しい目的でお客様の個人情報を使用する必要がある場合は、お客様に通知するとともに、その法的根拠について説明いたします。

保持。

当社は、お客様の個人情報を収集した目的を満たすのに必要な期間に限定して情報を保持します。この目的には、法的要件、会計要件、報告要件を満たす目的が含まれます。

個人情報の適切な保持期間を判断するために、当社はその個人情報の量、性質、機密性、お客様の個人情報を承認を得ずに使用するまたは開示することにより起きる有害事象の潜在的リスク、当社がお客様の個人情報を処理する目的、当社がそれらの目的を他の手段で達成できるかどうか、またその法的要件について検討します。

法律により、当社はお客様が契約を打ち切った以降も7年間は、お客様に関する基本情報（連絡先、身元、財務情報、取引情報など）を財務上の目的や税金に関連する目的で保持する必要があります。

ある状況において、当社がお客様の個人情報を匿名化することがあり（これによりその情報とお客様との結びつきがなくなります）、その場合、当社はその情報をお客様に通知することなく、また時期を限定することなく使用することがあります。

お客様の権利

欧州のデータ保護法により、お客様はご自身の個人情報に関し特定の権利を与えられています。当社が保持しているお客様の個人情報に関し、以下の措置をとるよう当社に依頼することができます。

• オプトアウト。ダイレクトマーケティング通信の送信を停止します。サービスに関連したメールやその他のマーケティング以外のメールは引き続き受信していただけます。
• アクセス。お客様の個人情報の処理についての情報を提供するとともに、お客様がご自分の個人情報へアクセスできるようにします。
• 訂正。お客様の個人情報の更新または間違えの訂正をします。
• 削除。お客様の個人情報の削除をします。
• 転送。お客様またはお客様が選択した第三者に、機械で読み取れるお客様の個人情報のコピーを転送します。
• 制限。お客様の個人情報の処理を制限します。
• 異議。当社は当社の正当な利益に基づきお客様の個人情報を処理しますが、その処理がお客様の権利に影響を与える場合、お客様は当社によるそれらの利益への依存に異議を唱えることができます。

お客様はこれらの要求をcompliance@redcapcloud.comにメールをするか、または上述の当社住所へ送付していただけます。当社はお客様の身元を確認し、またお客様の要求を処理するために、お客様に特定の情報の提供を求める場合があります。当社がお客様の要求をお断りするよう法律によって義務付けられている場合、または認められている場合があります。当社がお客様の要求をお断りする場合は、法的な制限に従い当社はお客様に理由をお伝えします。お客様が当社のお客様の個人情報の使用、あるいは、お客様の個人情報に対する要求への対応に苦情を申し立てる場合は、上述されているように当社に連絡をいただくか、お客様の地域のデータ保護当局まで苦情を申し立ててください。

国境を超えるデータ移転

欧州委員会が十分な個人情報の保護を行っていないとみなすEEA外の国へ当社がお客様の個人情報を移転する場合、その移転は、EUデータ保護法で義務付けられている場合には、欧州委員会により認められた以下の保護措置の一つに基づき行われます。

• 欧州委員会により承認された、データを移転する当事者にデータ保護を義務付ける契約。詳しくは、欧州委員会の第三国へ個人情報を移転するためのモデル契約をご覧ください。
• 明確な同意

当社がお客様の個人情報をEEA外に移転する際に当社が使用する具体的なしくみに関して、更に詳しい情報が必要な場合は、当社までご連絡ください。

EU・米国間データプライバシーフレームワーク（DPF）

EU・米国間データプライバシーフレームワーク（DPF）プログラムは2023年7月10日に正式に開始され、EUから米国へのデータ移転の認証メカニズムとしてEU・米国間プライバシーシールドに代わるものです。nPhaseは、米国商務省が明記するようにEU・米国間データプライバシーフレームワーク（EU-U.S. DPF）とスイス・米国間データプライバシーフレームワーク（Swiss-U.S. DPF）
を遵守しています。

nPhaseは、米国商務省が明記するようにEU・米国間データプライバシーフレームワーク（EU-U.S. DPF）、EU-U.S. DPFの英国拡張、スイス・米国間データプライバシーフレームワーク（Swiss-U.S. DPF）を順守しています。nPhaseは、EU-U.S. DPFおよびEU-U.S. DPFのUK拡張に依拠して欧州連合と英国から受信する個人データの処理についてEU・米国間データプライバシーフレームワーク原則（EU-U.S. DPF Principles）を順守していることを米国商務省に対して証明しました。nPhaseは、Swiss-U.S. DPFに依拠してスイスから受信した個人データの処理についてスイス・米国間データプライバシーフレームワーク原則（Swiss-U.S. DPF Principles）を順守していることを米国商務省に対して証明しました。本プライバシーポリシーとEU-U.S. DPF原則やSwiss-U.S. DPF原則の間に相反する箇所がある場合は、両原則が優先されます。データプライバシーフレームワーク（DPF）プログラムについてさらに知りたい場合や当社の証明書を閲覧したい場合には、以下をご覧ください。https://www.dataprivacyframework.gov/

nPhaseは両DPF原則に従って、お客様のプライバシーや、米国に移転されるお客様の個人情報の収集や使用に関する苦情の解決に取り組んでいます。EU圏内またはスイスに居住する方で、DPFに関する質問や苦情をお持ちの方は、まずnPhaseまでお問い合わせください。

nPhaseは、EU-U.S. DPF、EU-U.S. DPFのUK拡張、Swiss-U.S. DPFに従って、EU-U.S. DPF、EU-U.S. DPFのUK拡張、Swiss-U.S. DPFに依拠して受信した個人データの当社扱いに関する未解決の苦情については、米国を本拠地とする裁判外紛争解決手続提供機関であるBBB国家プログラムに付託することを誓約します。お客様のDPF原則関連の苦情について当社から迅速な確認がない場合、またはDPF原則関連の苦情に対する当社の対応が不十分である場合は、状況を詳しく知るために、または苦情を申し立てるために、https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumersをご覧ください。BBB
でのサービスに料金はかかりません。

お客様のDPF関連の苦情を上記チャンネルを通じて解決できない場合、一定の条件下ではありますが、他の救済メカニズムにより解決されない残余請求権については拘束力のある仲裁を発動することができます。

以下を参照してくださいhttps://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。nPhaseは請求を仲裁しDPF原則の付属書Iに規定された条件に従う義務を負っています。ただし、拘束力のある仲裁を発動した個人はnPhaseに通知を送付し、DPF原則の付属書Iに規定された手続きおよび条件に従うものとします。

なお、nPhaseは連邦取引委員会（FTC）の調査執行権に服します。

EU-U.S. DPFのUK拡張とSwiss-U.S. DPF

EU-U.S. DPFのUK拡張とSwiss-U.S. DPFは、2023年10月12日に発効した公共の十分性決定を受けました。英国の十分性決定により、DPFの「UK拡張」を形成し、英国から、EU-U.S.データプライバシーフレームワーク（DPF）の証明書を備える米国事業への個人データの移転を行うことができます。

個人データへの第三者のアクセスと責任: 

nPhaseはお客様の指示があった場合、または国家安全保障や法執行の要請を満たすことを含む政府機関の法的要請に応じる場合にのみ個人データを開示します。場合によっては、当社はお客様のプラットフォームやアプリケーションを提供し、あるいは開発する際に当社を支援する第三者プロバイダーを使用する場合があります。これには、当社顧客、その認定ユーザー、社員への支援を提供し、データのホスティング、送信、保存などの技術的支援や運用支援を提供することが含まれます。これらのプロバイダーは、nPhaseにサービスを提供する際に個人データにアクセスして処理、または保存する場合があります。nPhaseは当社のデータプライバシーフレームワーク義務に従って個人データへのアクセス、使用、開示を制限することを内容とする契約をこれらのプロバイダーと締結しています。nPhaseはこれらの第三者がその義務を怠った場合には責任を負うものとし、当社は損害を生じる事象に責任を負います。

ご自身の情報へのアクセス、更新、削除

GDPRの第15条に基づき、EUの居住者は、管理者にご自身に関する個人データが処理されているかどうかを確認する権利を有します。当社はこの個人の権利を尊重し、個人情報にアクセスするための専用のプロセスを設けています。

当社は、正当な要求があれば、次の情報を提供します:

• 処理の理由
• 関係する個人データのカテゴリー
• 個人データが開示された、または開示される予定の開示先、または開示先のカテゴリー
• データがEU外の国または国際組織に移転されるかどうか（また、該当する場合には、適切な保護措置があるかどうか）
• 個人データが保存される予定の期間（または期間を決定するのに用いられる基準）
• 個人データが個人から直接収集されたのではない場合は、その収集元に関してわかっている情報

個人情報開示請求（SAR）のしかた

個人情報開示請求（SAR）は、nPhaseが保持するお客様の個人情報で、GDPRに基づき当社が提供を義務付けられている情報へのアクセスを要求するものです（免除が適用される場合を除く）。個人情報開示請求フォームを利用して電子的にアクセスを要求することができます。compliance@redcapcloud.comにメールすれば、個人情報開示請求フォームが提供されます。

アクセスの要求があった際の当社の対応

身元確認

記入された個人情報開示請求（SAR）は受領後直ちにコンプライアンスオフィスで処理され、要求の記録が取られます。

当社はあらゆる妥当な措置を講じて開示請求を行った方の身元を確認し、また要求情報を用いてお客様の身元を確認できるようにします。身元が確認できない場合は、さらに情報を求めてお客様に連絡を取るか、要求を処理する前に身元を証明する適切な証拠の提供をお客様に依頼します。これはお客様の情報や権利を保護するための措置です。

第三者、親族、代理人がお客様の代わりに情報を要求している場合、要求を提出している代理人がそれを行う権限を与えられていることが証明されれば、要求は受け付けられ、対処されます。

情報の収集

SARの中でお客様が個人情報を照会するために必要な情報を十分提供してくださった場合には、当社はお客様に関連する個人情報を集め、要求された情報を適切な形式で提供するよう努めます。お客様の記録を見つけ出すための情報が十分でない場合は、さらに情報を得るためにお客様に連絡を取らせていただくことがあります。対応は、できる限り迅速に、下記に定められたタイムフレーム内で行われます。

情報の提供

お客様に関する個人情報を照会し終えた後、当社は明確で平明な言葉を用いて、簡明で透明性があり、わかりやすく、簡単にアクセスできる形式でお客様に送信します。

対応のタイムフレームと料金

当社は、30日以内にすべてのアクセス要求を完了し、無料で情報を提供することを目指しています。ただし、情報の入手や提供が特に複雑である場合や、遅延が正当な理由で発生している場合は、期間をさらに2か月延長することがあります。この場合、当社は、お客様に30日以内に書面でお知らせし、遅延について継続的にお知らせするとともにその理由をお伝えします。

要求のあった情報を無料で提供することを旨としていますが、お客様さまから追加のコピーの要求があった場合には、事務費用を補うために料金が発生することがあります。

お客様のその他の権利

GDPRに基づき、お客様は当社が保持する不正確なデータを修正するよう要求する権利を有します。当社がデータが不正確であるとの通知を受け、それに同意した場合、当社はお客様の指示にしたがって直ちにデータを修正し変更とその理由をシステム（または記録簿）に記録します。当社は30日以内に誤りを修正し、お客様にその修正について書面で通知するとともに、該当する場合には、データが開示された第三者の詳細を提供します。

データの修正または完成の要求に何らかの理由で対応できない場合は、当社はかならず書面による説明をお客様に提供し、監督機関に苦情を申し立て司法上の救済を求める権利をお客様にお知らせします。

ある特定の状況下では、お客様は、お客様の個人情報に関わりがある場合には、個人データの消去や処理の制限を求める権利や、そうした処理に異議を申し立てる権利を有することがあります。そのような要求を行う場合は、上述の連絡先にご連絡ください。

免除および拒否

GDPRには、個人情報の提供に関する特定の免除規定があります。お客様の個人情報開示請求にこれらの免除が適用される場合、または当社が要求に応じて行動しない場合、当社はできるだけ迅速に、あるいは要求を受領してから遅くとも1ヶ月以内にお客様にお知らせします。

可能な場合は、当社は対応しない理由をお知らせし、監督機関に苦情を申し立てる可能性や司法上の救済を求める権利についてお伝えします。監督機関に問い合わせる方法は上記に詳しく記載されています。

お客様のデータを削除する

当社は以下の方法を使用してお客様のデータを消去します：

– 上書き

– 削除

– フォーマット処理

苦情の提出と申し立て

ご質問がある場合や、当社の対応が十分でないとお感じになった場合、また当社に対し苦情を申し立てたい場合は、compliance@redcapcloud.comへご連絡ください。

監督機関への苦情申し立て

EUまたは英国に居住するお客様は、居住国の管轄権を有するデータ保護当局に苦情を提出することができます。例えば、お客様が英国に居住の場合、以下に郵送での提出により英国のデータ保護当局に連絡することができます:ICOの住所:

情報コミッショナーオフィス
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

ヘルプラインの電話番号：0303 123 1113
ICO のウェブサイト：情報コミッショナーオフィス（ICO）