プライバシーポリシー

はじめに

皆様の個人データ、機密性の高い (特殊な) 個人データ、非個人データの保護およびセキュリティは、SynoInt にとって重要なものです。そのため Synolnt
では、各データ主体者のプライバシーを配慮し、保護するよう努めています。

データ主体者の当社への信頼にお応えするためにも、当社はその信頼を確保するために徹底して日々努力する責任があります。

以下に、プライバシーの分野における Synolnt の取り組み、一般データ保護規則およびその他の適用される国内外の法律の遵守状況、Synolnt
のプラットフォーム、ソリューション、システム、サービス、ウェブサイトをご利用いただく際にデータ主体者が知るべき重要な情報を記述します。

1.
定義1

1.1「Synolnt グループ会社」/ 「Synolnt」とは以下を意味し、以下で構成されます。

UAB Syno International、リトアニア共和国の法律に従って法人化・運営する民間有限民事責任会社 (法人番号 302748928);

1.2 SynoPoland有限責任会社 (Syno Poland) 

ポーランドの法律に従って法人化・運営)する会社(登録番号 0000667223);

1.3 Syno Japan 株式会社 (Syno Japan)

日本の法律に従って法人化・運営する会社 (登録番号 0110-01-109142);

1.4 Asia Syno International 有限責任株式会社(Syno Asia) 、シンガポールの法律に従って法人化・運営する会社 (登録番号 201717773E);

1.5 Syno International 株式会社 (Syno Korea) 、韓国の法律に従って法人化・運営する会社 (登録番号 110111- 6387941);

1.6 Syno International Vietnam合同会社(Syno Vietnam) 、ベトナムの法律に従って法人化・運営する会社 (登録番号 0108379873)

1.7「Synolnt のシステムとプラットフォーム」とは、クライアント、顧客、購入者、ユーザー、回答者、パネリスト、ウェブサイト訪問者、その他の当事者や第三者などのデータ主体者に対して
Synolnt が提供するあらゆる SynoIntのシステム やプラットフォームやサービス
(SynoPanel、SynoTool、SynoScore、SynoAnswers、SynoAudience、SynoRewards、SynoLibrary、SynoManager、Surveyo24、Synolndustry
など) を意味します。

1.8「サービス」とは、 SynoInt がデータ主体者に提供する、SynoInt のシステムおよびプラットフォームを意味します。

1.9「日」とは、土曜または日曜または祝日を除く営業日を意味します。

2. 定義2

2.1.   「個人データ」とは、識別されたまたは識別され得る個人 (「データ主体者」)
に関連するあらゆる情報を意味します。識別され得る個人とは、特に、名前、個人認識番号、位置情報、オンライン ID
のような識別子、または当該個人に関する身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに特有な 1
つもしくは複数の要素を参照することによって、直接的または間接的に識別され得るものを意味します。

2.2. 
「特殊な種類の個人データ」とは、人種もしくは民族的出自、政治的見解、宗教的もしくは哲学的信条または労働組合加入を示す重要な個人データ、および遺伝子データ、自然人を同定する生体認証データ、健康に関するデータまたは自然人の性生活もしくは性的指向に関するデータを意味します。

2.3.  「非個人データ」とは、個人データには該当せず、データ主体者を特定できないあらゆる情報を意味します。

2.4.  処理」とは、自動的な手段であるか否かにかかわらず、個人データまたは個人データの集合に対して行われるあらゆる作業または一連の「作業」をいいます。この作業は、取得、記録、編集、構造化、保存、修正または変更、復旧、参照、利用、移転による開示、

周知またはその他周知を可能なものにすること、整列または結合、制限、消去または破壊することを意味します。

2.5. 「データ主体者」とは、個人データおよび特殊な種類の個人データがデータ管理者および/またはデータ処理者によって処理された/処理される/処理されることになっている個人を意味します。

2.6.「データ管理者」とは以下を意味します。

Synolnt または 「定義 1」の「Synolnt」の定義に記載されている Synolnt に属するすべての企業;

Synolnt のシステムおよびプラットフォームのサービスを注文し、Synolnt が個人データの処理を支援する/支援しない場合に個別に Synolnt
のシステムおよびプラットフォームの個人データを受領・処理するデータ主体者。 

2.7.「データ処理者」とは以下を意味します。

2.7.1. データ管理者 (Synolnt) に代わって個人データを処理する個人または法人、公共企業体、機関またはその他の組織。Synolnt
は現在、個人データ処理のために、以下のデータ処理者を利用しています。

• Amazon (AWS) https://aws.amazon.com/ (サーバープロバイダー)
• lnterneto vizija https://klientams.iv.lt/
  (サーバープロバイダー)
• Cint https://www.cint.com/ (サービスプロバイダー)
• Google https://www.google.com/ (サービスプロバイダー)
• Microsoft https://www.microsoft.com/ (サービスプロバイダー)

2.7.2     データ主体が SynoInt のシステムおよびプラットフォームを注文する際に、データ主体者のSynoInt
のシステムおよびプラットフォームのサービスの使用を支援するSynolnt または 「定義 1」の項目で示された「SynoInt」の定義に属するいずれかの企業。

2.7.3「データ主体の同意」とは、声明または明らかな積極的な行為により、その者が同人に関する個人データの処理への同意を表明することによって、データ主体の自由になされた特定の十分に情報を知らされた上でのかつ明確な意思表示を意味します。

2.7.4「個人データ侵害」とは、送信、保管またはそれ以外の方法で処理された個人データに対する偶発的もしくは違法な破壊、消失、改変、権限のない開示またはアクセスを引き起こす安全性の侵害を意味します。

2.7.5.「一般データ保護規則」とは、個人データの処理に係る個人の保護および当該データの自由な移動並びに 95/46/EC 指令の廃止に関する 2016 年 4 月 27 日付け欧州議会及び理事会の
2016/679 EU 規則を意味します。

3.当社が収集する情報 

3.1.      データ主体者が SynoInt のウェブサイトを訪問すると、SynoInt
は、データ主体者、データ主体者のコンピュータおよび/またはデバイスの情報を収集し、保存します。詳しくは、クッキー（Cookie）ポリシー (https://www.synoint.com/cookies- policy/) をご覧ください。基本的に SynoInt
は以下を収集します:  IP アドレス、弊社ウェブサイトへのアクセス元のウェブサイト、HTTP応答コード、アクセスのデータおよび時間など。

3.2       SynoInt 従業員に関する個人データ:
電子メール、電話番号、名、姓、郵便番号、生年月日、国、住所、性別、銀行口座情報、給与、履歴書、写真、支払い情報、学歴データ、休暇など。SynoInt の採用募集 (https://www.synoint.com/job-career/)
に応募するデータ主体者の個人データ: 電子メール、電話番号、名、姓、郵便番号、生年月日、国、住所、性別、履歴書、志望動機書、学歴データ、経歴データ、趣味、その他の技能など。

3.3.    
非個人データ—データ主体者がSynolntのウェブサイトまたはサービスを使用する際のメタデータ（その他のデータについての情報を提供するデータ／情報）：ステータス、作成日時、最終変更日時、ファイルの名前、種類、サイズ、様々な識別子など。

3.4     データ主体者がSynoInt に連絡を取る際の個人データ (例：

https://www.synoint.com/contact/):
名前、電子メール、要求、メッセージ内容、同意など。

 3.5    SynoInt が業務 (提携) の合意および契約に至った場合、SynoInt は以下を処理します:
会社名、住所、登録番号、電子メール、銀行口座情報、電話番号、VAT (付加価値税) 番号、会社ウェブサイトのアドレス、支払い情報、サービス提供日、署名など。

3.6        データ主体者 (法人の場合) が、SynoInt
のシステムやプラットフォームのサービスを利用したり、その他のサービスの利用申し込みをしたりするためにアカウントを作成する場合 (SynoInt
がデータ主体の要望に応じてアカウントを作成する場合を含む)、SynoInt は以下を収集します: 電子メール、電話番号、ユーザー名、パスワード、会社名、住所、登録番号、銀行口座情報、VAT
(付加価値税) 番号、会社ウェブサイトのアドレス、支払い情報、サービス提供日、郵便番号、会社従業員に関するデータ、会社のデータ保護担当者の連絡先データ、会社代表者の連絡先データ、署名など。

3.7  データ主体者 (個人の場合) が、SynoInt
のシステムやプラットフォームのサービスを利用したり、その他のサービスの利用申し込みをしたりするためにアカウントを作成する場合 (SynoInt
がデータ主体の要望に応じてアカウントを作成する場合を含む)、SynoInt は以下を収集します:
電子メール、電話番号、ユーザー名、パスワード、名、姓、郵便番号、生年月日、国、住所、性別、銀行口座情報など。

3.8  データ主体者 (パネリスト、回答者、その他のユーザーやメンバーなど) がパネル、調査、市場調査、世論調査、その他の市場調査活動への参加登録を行う場合の個人データ:
ユーザー名、パスワード、電子メール、性別、年齢、郵便番号、国。

3.9  データ主体者 (パネリスト、回答者およびその他など) が SynoInt のアンケートに回答する場合の個人データおよび特殊な種類の個人データ:
勤務する地域、職種、購買傾向、旅行、最終学歴、政治的見解、宗教的見解、健康、言語など。

3.10.  データ主体者がリワードシステムに参加して報酬を獲得しようとする場合、SynoInt は以下を処理します:
電子メール、名、姓、銀行情報、ユーザー名、パスワード、参加したプロジェクトの件数など。

3.11.  SynoInt のシステムやプラットフォームおよびその他の SynoInt 製品を使って実施した業務やサービスに関する情報: 利用したサービス、利用時間、利用目的など。

4. 当社の情報処理の目的

SynoInt は、以下の目的のために個人データ、機密性の高い (特殊な) 個人データおよび非個人データを処理します:

4.1. 市場調査および世論調査

4.2. 消費者および消費者インサイト

4.3. ロイヤリティプログラムおよびリワードプログラム

4.4. 統計情報の提供

4.5. データ収集、処理、報告ソリューションの提供

4.6. 最良の取引の提出および Synolnt サービスの内容把握

4.7. 同意書、契約書、プロジェクト、その他の書類、サービスなどの処理や管理

4.8 法律の要件や条項の履行

5.情報の保存期間

5.1. Synolnt は、データ処理の目的のために必要な期間を超えて、あるいは法令によりデータ保存期間が設定されている場合はその期間を超えて個人データ、機密性の高い (特殊な)
個人データおよび非個人データを保存することはありません。当社は、古い情報や無関係な情報を保存せず、個人データやその他の情報を継続的に更新し、正しい状態に保つように努めます。

5.2. データの保存期間は、法律で指定されている場合や別段の合意を交わしている場合を除き、1年～10 年とします。 

例:

5.2.1 別段の合意がない限り、採用募集に応募してきたデータ主体の個人データを最大1年間保存する。

5.2.2 別段の合意がない限り、Synolnt 従業員に関する個人データを最大 10 年間保存する。

5.2.3 データ主体者が Synolnt のシステムやプラットフォームを利用するためにアカウントを作成する場合、別段の合意がない限り、通常、このデータを 3 年間保存するなど。

5.4.     Synolnt は、保存しているすべてのデータを定期的に見直し、不正確なデータや古いデータを処理しないように徹底します。

6. 未成年者の個人データの使用

6.1. Synolnt のウェブサイト、Synolnt のシステムやプラットフォームのサービス、その他のサービスは、未成年者を対象にしたものではありません。

6.2. Synolnt は、一般データ保護規則、並びにリトアニア共和国の個人データの法的保護に関する法律を遵守します。リトアニア共和国の法律では、14 歳未満は未成年と見なされます。

6.3. そのため SynoInt は、未成年者は SynoInt のウェブサイトを訪問したり、SynoInt のサービスを利用したりできないという立場をとっています。

6.4. SynoInt は、未成年のデータ主体者から/未成年のデータ主体者に関する情報やデータを収集しません。未成年者が SynoInt のウェブサイトを訪問したり、SynoInt
のサービスやその他の SynoInt
の活動を利用したりすることを希望する場合は、保護者の同意と許可を提出し、一般データ保護規則およびリトアニア共和国の個人データの法的保護に関する法律に定められているその他の要件を満たす必要があります。

6.5. 14
歳未満の未成年者が不適切に当社に情報を提供したことが明らかになった場合、当社はその未成年者の保護者または法的後見人に通知した後、その未成年者の個人情報を当社の記録から削除します。

7. 個人データの使用に関する法的根拠

SynoInt
は、法的根拠がある場合に限り、個人データを使用します。当社は、個人データの収集および使用の目的に基づいて、法的根拠を判断します。すべての場合において、法的根拠は以下のいずれかに該当します。

7.1. 同意: 例えば、SynoInt のシステムやプラットフォームを利用するためにアカウントを作成することに同意いただいた場合。この同意は、いつでも取り消すことができます。

7.2. 当社の正当な利益:
サービスの質を把握するために必要な場合など。例えば、データ主体者がどのサービスを利用しているのかを分析する際は、正当な利益に依存します。クライアント、顧客などが興味を持ちそうなサービスはどのサービスかを判断することは、当社の正当な利益となります。また、SynoInt
は、どのように利用されているかを理解するために、自社ウェブサイトのどのコンテンツが閲覧されているかを分析します。

7.3. お客様との契約/取り決めの遂行 (あるいは契約を交わす前の準備を進めるため): 例えば SynoInt
がサービスを提供し、お客様がそのサービスの利用料を支払う場合など。この場合、当社はお客様の連絡先情報などを使用する必要があります。

7.4. 個人データが処理されるその他の契約や取り決めの

履行。

7.5 法律の遵守: 場合によって、お客様の個人データを使用または保持することが法律で義務付けられていることがあります

8. データ処理の原則

SynoInt は、個人データ、機密性の高い (特殊な) 個人データおよび非個人データに関して以下を徹底します。

8.1. データ主体に関連して適法かつ公正に、透明性の高い形で処理する (「適法性、公正性、透明性」);

8.2. 具体的かつ明確で正当な目的のために収集し、その目的に適合しない形でそれ以上の処理は行わない (「目的の限定」);
その個人データが処理される目的との関係において、十分であり、関連性があり、かつ必要のあるものに限定する (「データの最小化」);
正確かつ必要に応じて最新の状態に保つ；処理の目的を考慮して個人データの正確性を維持し、遅延なしに削除または訂正するためにあらゆる合理的な措置を取る (「正確性」);

8.3. データ主体者を個人として識別できる形でその個人データの処理目的のために必要な期間を超えて保存しない (「保存の制限」);

8.4. 不正な処理や違法な処理に対する保護、事故による紛失、破壊または破損からの保護を含め、適切な技術的措置や組織的措置を講じて、個人データの適切なセキュリティを確保しながら処理する
(「完全性および機密性」);

9. データ主体の権利行使の手続き

9.1. SynoInt は、一般データ保護規則に従い、データ主体のすべての権利が実施されるように徹底します。

9.1.1. 通知を受ける権利 (一般データ保護規則第 13 条および第 14 条);

9.1.2 .アクセス権 (一般データ保護規則第 15 条);

9.1.3. 訂正権 (一般データ保護規則第 16 条);

9.1.4. 削除権 (忘れられる権利) (一般データ保護規則

第 17 条);

9.1.5. 取り扱いの制限の権利 (一般データ保護規則第 18 条);

9.1.6. 通知義務 (一般データ保護規則第 19 条);

9.1.7. データ携行の権利 (一般データ保護規則第 20 条);

9.1.8. 異議を述べる権利 (一般データ保護規則第 21 条);

9.1.9. 自動意思—決定 (一般データ保護規則第 22 条);

9.2. これらのいずれかの権利を行使する場合、あるいは当社がご自身について誤った個人データを処理していると思われる場合、あるいはご自身の権利についてその他ご不明な点がある場合は、protection@synoint.com
までメールでお問い合わせください。

9.3. 30 日以内に対応させていただきます。要求の内容が複雑な場合や要求の数が多い場合は、さらにお時間をいただくことがあります。対応に 30
日以上かかる場合はご連絡いたします。個人データの削除、使用の制限をご希望の場合、一部、特定の法律上の理由により削除権が制限されることがあります。このような場合は、回答にその旨を記載させていただきます。また、ご本人確認のために、特定の情報をご提供いただく必要があります。ご自身に関するすべての必須情報をご記入のうえ、できる限り明確でわかりやすい形で要求を送信してください。

9.4. SynoInt では問題を解決できなかった場合や、SynoInt
の問題解決の関与または欠如によって本プライバシーレポートまたは法的規制の要件に従っていないと懸念がある場合、データ主体者にはリトアニア共和国州のデータ保護監察局 (監督機関)
または個人データの保護やデータ主体の権利実施を規制する法的行為の監督および管理を行うその他の機関に連絡する権利があります。

10. 個人データの保護

1 0.1. Synolnt は、不正な処理や事故による紛失、破損または破壊から個人データを保護するために、適切な技術的および組織的管理を実施しています。

10.2 しかしながら、当社のサイト、SynoInt
のシステムやプラットフォームの一部にアクセスするためにパスワードを設定するようお願いする場合は、利用者自身が責任を持って安全なパスワードを設定する必要があります。パスワードの機密性を守り、他のサイトで使用していないパスワードを選択してください。
パスワードは、当社従業員を含め、誰にも教えないでください。当社は、受け取った皆様の個人データを保護するためにできる限りの努力します。しかしながら、インターネットを介した情報の送信は完全に安全なものではありません。

10.3 パスワードが漏洩した疑いがある場合は、直ちに info@synoint.com
および/または.data.protection9synoint.com
までメールでご連絡ください。

1 0.4.    また、セキュリティポリシー (https://www.synoint.com/security-policy/) で
SynoInt のセキュリティについての詳細をご覧ください。

11. 海外へのデータ転送

11.1. 当社が収集するデータは、SynoInt 社が存在する、あるいはサービス/サービスプロバイダ (データ処理者)
が拠点を置いている、あるいは施設がある国や地域に転送され、そこで保存・処理される場合があります。他の国や地域ではデータ保護に関して同じ基準がないこともありますが、SynoInt
は引き続き、本プライバシーポリシーや SynoInt によるその他の手続きに従って、転送する個人データを保護します。

11.2 欧州経済地域 (EEA) 外に個人データを転送する場合は必ず、同様の保護を実施し、少なくとも以下のうちいずれかの対策を取ります。

11.2.1  当社は、個人データに対して適切なレベルの保護を提供することがわかっている国にのみ、個人データを転送します。

11.2.2 当社は、EEA
外の国に拠点を置く当社のサービスプロバイダー、サーバーのプロバイダー、データ処理者、データ準処理者に対して、特定の承認済みの契約を使用することもあります。こうした契約によって、個人データに対して
EEA 内と同様の保護が行われます。

11.2.3 当社は転送について監督機関に通知を行います。

11.2.4 個人データの転送に関して、すべての許可と同意を得ます。

11.3 ただし、SynoInt の各会社が別の国に所在しているという事実に関係なく、お客様の個人データにアクセスできるのは、契約を交わし、許可や同意などを得た SynoInt
の会社のみであることをお知らせいたします。