# データプライバシー声明
## はじめに
本声明には以下が含まれます:
* 当社があなたの個人データを共有する理由と相手
* どのような場合にあなたの個人データが海外へ転送される可能性があるか
* 当社があなたの個人データの安全性と機密性をどのように保護するか
* あなたの個人データの使用に関してあなたが持つ選択肢と権利
* 当社のプライバシー慣行についてお問い合わせいただく方法および権利を行使する方法
*本プライバシーポリシーは2026年2月19日に最終確認・更新され、その日付より有効です。*
## 当社がどのようにあなたのデータを収集・利用するかについて知っておくべき重要なポイント
当社は、問い合わせや苦情への対応、製品およびサービスの提供、あなたとの契約管理、法的に許容される範囲での当社の製品・サービス・パートナーやイベントに関する通知、ウェブサイトおよびサービスの管理・改善、当局からの要請への対応、契約上および法的義務の履行、その他正当な事業目的のために、あなたの個人データを収集・利用します。Coltは、プロモーション目的で第三者に対して個人データを共有、販売、賃貸、または取引することはありません。
サービスについての追加情報の取得に関心を示した場合、ウェブサイトやその他のサービスの利用登録、イベント登録を行った場合、会社に対して氏名、会社名、住所、電話番号、電子メールアドレス(「必須連絡先情報」)などの個人連絡先情報を提供していただきます。さらに、サービスを購入したりイベントに登録したりする際には、請求・信用審査のための情報(請求先名と住所、組織内でサービスを利用する従業員数など)を提供していただく場合があります。
当社は、サービスを提供するために必要な情報を電話、書面/デジタルのやり取り、またはウェブサイトを通じてお尋ねする場合があり、これらの方法で情報を収集することがあります。
法令であなたの同意が必要な場合はあなたの同意の下で、当社はクッキーやその他の技術を使用して当社のウェブサイトおよびサービスの利用状況を追跡します。クッキーの使用およびその点に関するあなたの権利については、当社のクッキーポリシーをご参照ください。
法令であなたの同意が必要な場合はあなたの同意の下で、当社はマーケティング、プロモーションおよび情報提供活動を行うため、また業務分析、満足度調査、マーケットリサーチを行うためにあなたの個人データを使用する場合があります。
当社は、Coltグループの他の企業、当社が代わりにデータを処理するために契約する第三者プロバイダー、法令により共有が要求される場合、または法令で許容されるその他の状況下であなたの個人データを共有することがあります。適用法に従い、あなたは当社が保有するあなたに関する個人データへのアクセス、誤ったデータの修正、削除・消去を要求する権利、直接マーケティング目的での個人データ処理に対していつでも無償で異議を申し立てる権利、その他適用法に基づく権利を有します。
当社のサービスおよびウェブサイトの利用、および当社との契約の締結は、あなたの個人データのインドおよび欧州経済領域外のその他のColt関係会社への処理および転送(GDPR第45–46条に基づく適切な保護措置の実施が条件)への同意を構成します。
本プライバシーポリシーは、Coltがあなたの個人データをどのように扱うかにのみ適用されます。Coltを通じてアクセスした場合であっても、他の企業またはその企業のウェブサイトには適用されません。あなたが他の企業に個人データを開示した場合、その情報は当該企業のプライバシー慣行に従って扱われます。
## よくある質問
Coltはどのような個人データを収集しますか?
本プライバシーポリシーの目的上、「個人データ」とは、あなたを識別する、識別に利用され得る、またはあなた個人に関連するあらゆる情報を意味し、あなたが当社とやり取りする際に提供する情報および/またはあなたがウェブサイトを訪問した際に当社が収集する情報を含みます。 当社のカスタマーサービスチャネル(電話、デジタルのやり取り、オンラインフォーム、またはその他の方法)を通じて。
当社とあなたとの関係の間において、氏名、住所、電話、電子メールおよびその他の連絡先情報、ならびにあなたが提供するその他の情報を、以下の状況で収集・処理する場合があります:
* 当社のウェブサイトを訪問し、当社の製品およびサービスを閲覧する場合。
* 当社のウェブサイトでアカウントを作成する場合。
* 当社の製品やサービスについて問い合わせる、またはカスタマーサービスに連絡する場合。
* 当社と契約を締結し、当社の製品やサービスを購入する場合。
* 当社が主催するプロモーション、イベント、アンケート、その他のマーケティングキャンペーンに参加する場合。
* ニュースレターやその他の販促資料に登録する場合。
あなたが当社に提供する個人データ
上記の状況で当社が取得する可能性のある個人データの種類には以下が含まれます:
* 氏名、住所、連絡先(電話、携帯、電子メールアドレスなど)
* 連絡先担当者の詳細(氏名、住所、職務/役職、電話、電子メールアドレスなど)
* 提供されたサービス、オンラインサービスを含む
* あなたが当社に提供する第三者の氏名、電子メールアドレス、電話番号
* Coltの製品やサービスにアクセスするためのユーザー名、パスワードおよびその他の認証情報を含むオンラインアカウント情報
* 銀行情報、請求書および支払条件などの財務および支払データ、ならびに正当な請求・請求書発行・支払処理のための個人データ
* 苦情および問い合わせ内容
* 事業概要(ビジネスプロフィール)
* 特定の製品やサービスに必要な場合の納税者番号(税識別番号)
* アンケートで提供された回答
自動手段で収集される個人データ
当社のウェブサイトを訪問したりサービスを利用したりする際、法令で同意が必要な場合にはあなたの同意のもと、クッキー、サーバーログ、ウェブビーコン、類似のツールなどの技術を用いて情報を自動的に収集することがあります。
これらの手段で収集される個人データの種類には以下が含まれる場合があります:
* 訪問日時、参照元アドレス(訪問者がサイトにアクセスした場所)
* インターネットブラウザの種類、オペレーティングシステムおよびデバイスの詳細
* 訪問者のIPアドレス
* トラフィックデータ(例:発信番号、機器識別、通話時間、セッションの日付/時間、使用されたデータ量)
* 通話やセッション中に生成される位置データ(該当する場合)
* カスタマーサービスとのやり取りの履歴
第三者によって収集される個人データ
Coltはまた、ライセンスデータプロバイダーを含む第三者から顧客に関する情報を受領し、それを当社が既に保有するデータと組み合わせて記録を更新・強化したり、新たな見込み顧客を特定したり、セグメンテーションや分析を改善し、製品・サービスに関するより適切なコミュニケーションを行ったりすることがあります。当該処理が透明性、法的根拠およびマーケティングの選好に対する尊重などGDPRの要件に適合するように配慮します。
あなたの個人データをどのように利用しますか?
Coltは、本プライバシーポリシーに記載された目的または適用法で許容される場合にのみあなたの個人データを処理します。依拠する法的根拠にはGDPR第6条第1項(契約の履行、法的義務の遵守、正当な利益、および該当する場合のあなたの同意)などが含まれます。特殊カテゴリのデータは、厳に必要な場合に限りGDPR第9条の条件に基づいて処理されます。
あなたの個人情報は、Coltおよびその関連会社によって以下の目的で処理されることがあります:
* 問い合わせや苦情への対応を含む、あなたとの関係の管理。
* あなたが要求した商品、サービスまたは情報の提供。
* ウェブサイトおよび当社のサービスの管理、運営、維持および改善。
* 効率的な顧客関係管理。
* 当社のウェブサイトやサービスのインタラクティブ機能へのアクセスを簡素化すること。
* アカウント、注文、請求書および支払いの管理。
* アフターサービスの提供。
* 会計および税務の管理。
* 行政または司法当局からの要請への対応。
* 適用される法令および規制の遵守。
これらの目的のために個人データを提供することは必要であり、提供を拒否した場合、Coltがあなたとの契約を管理したり契約上および法的義務を履行したりすることが不可能になる場合があります。
法令で必要とされる場合、個人データはあなたの同意に基づいても処理されることがあります。例として以下の目的が挙げられます:
* 当社のウェブサイトの動作改善。
・使用パターンを理解するための分析実施、広告効果の測定、ブラウザやデバイス間で一貫した安全なユーザー体験を確保すること
・インターネットベースの情報およびサービスへのアクセス提供
・プロモーション、調査、またはマーケティング施策の実施
マーケティング目的のための個人データの提供は任意であり、拒否しても当社の基本的なサービスの利用能力には影響しません。
当社は、あなたが当社に提供した情報を、法的に受領した第三者または公開情報と組み合わせて、製品、サービス、コミュニケーションの関連性と有効性を向上させるために使用することがあります(法令で許される範囲で)。
また、当社はウェブサイト訪問者からのデータ(訪問者数、滞在時間やパターン、閲覧ページ、参照元など)を収集してウェブサイトおよびサービスを改善します。これらのデータは個人が特定されない集計または匿名化された形で広告主やパートナーと共有されることがあります。
なぜ、また誰とあなたの個人データを共有するのですか?
当社は、適用されるデータ保護法に準拠し、適切な保護措置が講じられる場合に限り、以下の受領者カテゴリとあなたの個人データを共有することがあります:
Coltの子会社および関連会社(「Colt関連会社」):効率的な業務運営およびサービス提供を確保するため、あなたの個人データはColtグループ内の他の企業と共有されることがあります。全ての法的事業体の完全な一覧は次で確認できます:
そのような共有は、一貫した高水準の保護を確保するためにColtのEUおよび英国の拘束的企業規則(BCRs)に基づいて実施されます。
第三者サービスプロバイダー:あなたの個人データは、サービス管理、データ分析、財務、会計、その他の管理サービスや情報技術サポートに関連して、当社の代理で行動する第三者サービスプロバイダーに開示されることがあります。これらの第三者プロバイダーは、文書化された指示に基づいて当社の代理としてのみ個人データにアクセス・処理し、適切なセキュリティ義務を負います。
Coltのビジネスパートナー:特定の状況下で、かつ法令で許容される場合に限り、製品やサービスの提供、共同ブランドの提供、イベント参加や登録を可能にするために選定されたビジネスパートナーと個人データを共有することがあります。該当するパートナーの一覧は、正当な理由がある場合に顧客の要請に応じて提供されることがあります。
その他のデータ受領者:上記の目的のため、または法令により必要な場合には、顧問、銀行・金融機関、専門家、独立コンサルタント、潜在的または既存の投資家および/または買収者(Coltまたはその関連会社に関する合併、買収、売却に関連する場合、または企業再編、株式・資産売却や企業支配の変更の一環として、機密保持義務下かつ取引を進めるために必要な範囲で)、規制および/または行政当局、裁判所、警察その他の執行機関などの第三者に個人データを提供する必要が生じることがあります。
Coltは、法令により要求される場合(例:裁判所の命令や適切に行われた裁判所または行政の要請に応じて)、犯罪の防止・発見および容疑者の逮捕・起訴の目的で適切な要請に応じて情報を提供することがあります。Coltはまた、国家安全保障を保護する目的で情報を提供する場合があります。いずれの場合も、Coltは適用されるデータ保護法に従って行動します。
他の通信事業者:Coltは電話帳に顧客情報(当社顧客の情報と合わせて)を登録するために、他の通信事業者からその顧客に関する情報を受領することがあります。また、顧客(BTまたはその他の許可を受けた通信事業者)が非公開(電話帳掲載拒否)を選択していない限り、電話番号を案内サービスに提供することもあります。
あなたが明示的に同意した場合(契約その他の法的文書を通じて)や、当社が開示が当社または第三者の正当な利益のために必要または適切であると判断する場合(ただし適用法に基づきデータ主体の利益や基本的人権・自由がそれを凌駕しない場合)には、あなたの個人データを開示することがあります。
当社は、第三者と集計された非個人情報(例えば当社のサービスやウェブサイトの利用状況など)を共有することがあります。そのような情報はあなた個人を特定するものではありません。
Coltから商品やサービスを注文する際、当社は信用照会の目的であなたに関する照会を行う場合があります。これらの照会には信用情報機関に保有される記録の検索が含まれます。あなたの情報が当社に開示される場合には、本ポリシーに従って保護し、安全に保管します。
個人データは海外に転送されますか?
当社があなたとの契約を履行する際、またはサービスやウェブサイトを提供する際に、あなたの個人データをColt関連会社、ビジネスパートナー、あるいは欧州経済領域(EEA)内外に所在するその他の受領者(欧州委員会が十分性決定を与えていない第三国を含む)に転送する必要が生じる場合があります。いかなる場合でも、当社は適切なデータ保護レベルを提供する受領者へ、または適用されるデータ保護法に従って関連するデータ転送契約などの適切な保護措置を実施することにより転送を行います。Coltは、2021年6月4日に欧州委員会が採択した標準契約条項(SCCs)に基づく国際グループ転送協定(IGTA)を実装しており、これによりColtはGDPR国際転送に関するデータ保護ルール、ブレグジット、その後のEU–USプライバシーシールドの無効化および後続のデータプライバシーフレームワークに沿った対応を行っています。IGTAはColt内の個人データ転送に関するガバナンスを標準化し、欧州委員会承認の標準契約条項(SCCs)を含みます。
ColtのEU BCRs(コントローラーおよびプロセッサー)は欧州データ保護委員会(EDPB)により2021年8月2日に承認されました。承認はEDPBの公報に2021年8月5日に掲載され、ColtのBCR主導当局であるスペインデータ保護庁(AEPD)により2021年8月16日に承認されました。EDPBはColtがグループ全体で実施するプライバシーおよびGDPR準拠プログラムを承認しました。承認されたプライバシープログラムはグループ内のすべての企業に対して法的拘束力を持ちます。
ColtのBCR(コントローラーおよびプロセッサー)に関する決定は、欧州データ保護委員会(EDPB)のウェブサイトおよびスペインデータ保護庁(AEPD)のウェブサイトで公開されています。
Coltはまた、英国情報委員局(ICO)からColtの英国コントローラーBCRおよび英国プロセッサーBCRの承認を得ています。該当する承認の確認はICOのウェブサイトで確認できます。詳細については以下の専用説明をご参照ください:
拘束的企業規則(BCRs)はGDPRおよび英国GDPRの下でグループ内国際転送に対する最も高い承認レベルを表す「ゴールデン・プライバシー認証」であり、これにより以下が可能になります:
* Coltが企業グループとして得得るプライバシーに関する最高の評価を有すること。各BCRセットはすべてのColt事業体に法的に拘束力を持ち、Coltグループ全体が同一のプライバシーおよびデータ保護遵守基準に従うことを保証します。
* Coltの全ての事業体間で個人データを容易に転送すること。
* BCRsがGDPR第46条に基づく適切な保護措置として機能するため、Colt全社で同等のプライバシー遵守レベルと基準を維持すること。
Coltのベンダーリスク管理手順
Coltのプライバシーガバナンスポリシーの一環として、Coltはベンダーのプライバシー遵守をベンダーリスク評価ツールを通じて確保し、適切なセキュリティ、技術的・組織的措置および法的評価を網羅するベンダー向けデータプライバシーのデュー・ディリジェンスを実施します。プライバシーのデュー・ディリジェンスが肯定的に完了した後、ベンダーと個人データを共有する前に、GDPR第28条に定められた要件をすべて含むデータ処理契約を当事者間で締結します。加えて、個人データをEU域外の第三国に転送する必要がある場合、ColtはGDPR第46条に従い欧州委員会が2021年6月4日に採択した標準契約条項を実装し、Schrems II判決に基づく補完的措置を必要に応じて適用します。さらに、Coltは契約更新時にベンダーのデータ保護における遵守状況を確認し、リスクに基づく定期的な監視を行い、ベンダーのプライバシー遵守を確認するための監査を実施します。
あなたの個人データはどのように保護されていますか?
Coltは、不法または無許可のアクセス、偶発的な紛失や破壊、損害、または不法または無許可の使用および開示からあなたの個人データを保護するために適切な方針、手続き、技術的および組織的措置を講じています。これらの措置は、処理の性質、当社が事業を行う範囲および文脈、および個人の権利と自由に対するリスクを考慮してGDPR第32条に沿って実施されています。
個人データにアクセスする当社のスタッフおよび従業員が十分な必須研修を受けており、そのアクセスが必要最小限に限定されるよう、適切かつ均衡の取れた予防措置を講じます。
Coltはまた、第三者サービスプロバイダーに対してもGDPR、英国GDPRおよび業界標準に一致するセキュリティ対策の実施を要求します。
あなたの個人データはどのくらいの期間保持されますか?
当社は個人データの保持方針を有しており、法的および法定要件に従ってこれを遵守します。保持期間は、個人データの性質、それが処理される目的、適用される法的義務、およびGDPR、英国GDPRおよびその他の適用規制に従って正確な業務および財務記録を維持する必要性に基づいて決定されます。
また、当社は運用記録の維持、法的請求の防御、内部または外部監査の実施、規制および契約上の義務の遵守の確保、紛争解決および当社契約の執行といった特定かつ文書化された事業上の必要性を追求するために必要な期間、あなたの情報を保持する場合があります。保持スケジュールの詳細については、ColtのDPO(データ保護責任者)へまでお問い合わせください。
あなたが第三者に関する個人データを当社に提供した場合はどうなりますか?
あなたが第三者に関する個人データを当社に提供する場合、あなたは適用されるデータ保護法に従い、当該第三者に情報を通知し、Coltへの提供およびColtによる本プライバシーポリシーに記載されたとおりの処理について必要なすべての同意および承認を取得していることを保証、表明、および約束するものとします。
あなたの個人データをどのように更新または削除できますか?
適用されるデータ保護法に従い、あなたは当社が保有するあなたに関する個人データへのアクセスを求め、不正確なデータの訂正または消去を要求する権利、ならびにGDPRに基づくその他のプライバシー権を有します。これらの権利は、以下の「あなたのデータ保護権利とは何ですか?」のセクションに記載された方法で当社に連絡することにより行使できます。
Coltアカウントにオンラインで登録すると、ウェブサイトにログオンして関連する指示に従うことにより、あなたの個人データを閲覧および更新することもできます。保有する情報が正確であり続けるよう、個人データに変更があった場合は更新してください。または以下の「あなたのデータ保護権利とは何ですか?」のセクションに記載された方法で当社へ要求を送信してください。アカウントを閉鎖した場合でも、法令に従い、法的義務の履行や法定記録の保持、未回収債権の回収、法的紛争の解決、契約および規制義務の遵守確保などのため、限定的期間一部の個人データを保持する場合があります。特定のマーケティングオファーからの削除を要求した場合、適用されるデータ保護法に従い、あなたの選好に完全に準拠するよう関連する社内抑止リストに追加されます。
マーケティング目的であなたの個人データをどのように使用しますか?
当社は、マーケティング、プロモーションおよび情報提供活動を実施し、業務分析、満足度調査、マーケットリサーチを行うため、直接マーケティングの目的であなたの個人データを使用することがあります。これには、ウェブサイトの更新に関する通知、当社のサービスに関するあなたが興味を持つ可能性のある情報、施策やイベントに関する案内を郵送、電子メール、電話、SMS、MMSその他の電子的手段で送付することが含まれます。ただし、これらはGDPR要件および適用されるePrivacy規則に従ってのみ実施されます。あなたは、プロファイリングを含む直接マーケティング目的での個人データ処理に対していつでも異議を申し立てる権利を有します。マーケティング情報の受領を希望しない場合は、電子メールで通知するか、通信にある配信解除(UNSUBSCRIBE)オプションを使用してお知らせください。
通話の監視および録音のためにあなたの個人データをどのように使用しますか?
当社への電話は、スタッフの訓練およびサービス品質のため、並びに商取引の証拠として、適用法に従い録音される場合があります。通話録音は、サービス改善および品質確保に関する当社の正当な利益(GDPR第6条第1項(f))に基づいて行われるか、商取引を記録するために録音が必要な場合は契約の履行(GDPR第6条第1項(b))に基づいて行われます。
あなたの通話が担当者に接続される前に、録音に関する案内メッセージで通知されます。通話録音が契約上または法的目的で必要でない場合、技術的に可能であれば録音されない形で通話を続けることを選択できます。
これらの目的で録音された通話は安全に保管され、運用上の目的を除きグループ外に開示されることはなく、当社の方針および関連する法的要件に従って削除されます。
子どもの個人データをどのように扱いますか?
当社は、18歳未満の者から意図的に個人データを収集したり、そのような者が当社のウェブサイトやサービスに登録することを故意に許容したりすることはありません。
あなたのデータ保護に関する権利とは何ですか?
適用されるデータ保護法(GDPR)に従い、あなたは次の権利を有します:
* Coltが保有するあなたに関する個人情報の存在確認およびその書面によるコピーの請求を受ける権利。
* あなたに関する不正確な情報の訂正を受ける権利。
* 当社が保有するあなたの個人データの消去、ブロックまたは削除を求める権利。
* 該当する場合において、同意を撤回する権利(撤回前に基づく処理の適法性には影響しません)。
* 当社があなたの個人データに関連して行う処理の制限を求める権利。
* あなたが当社に提供した個人データを構造化された一般的に使用される機械可読形式で受領し、別のデータ管理者に転送する権利。
* 「マーケティング目的であなたの個人データをどのように使用しますか?」のセクションに記載されているようなマーケティング活動およびその他のプロモーション活動のためのあなたの情報の使用に異議を唱える権利。
* あなたの個人データの処理が適用されるデータ保護法に違反していると考える場合、通常居住地、勤務先、または違反があったとされる場所の加盟国の監督当局に苦情を申し立てる権利。
これらの権利を行使したい場合は、以下の「どうやって当社に連絡できますか?」のセクションに記載された方法で、書面で署名入りの請求をColtに送付してください。
リンクされたウェブサイトを訪問した場合はどうなりますか?
当社のウェブサイトを経由してアクセスされた第三者のウェブサイトによって取得された情報は本プライバシーポリシーの対象外であり、当該第三者との関係に適用される条件によって支配されます。Coltは第三者のウェブサイトに関して一切の責任を負いません。
当社のウェブサイトには第三者のウェブサイトへのリンクが含まれている場合があります。本プライバシー声明はそれらのウェブサイトには適用されず、それらは各自のプライバシーポリシーに従います。Coltは第三者サイトの慣行、方針、または内容に関して責任を負いません。
本ポリシーをどのように更新しますか? / どのように当社に連絡できますか?
当社は本プライバシー声明を随時更新することがあります。重要な変更を行う場合には、当社のウェブサイトまたはその他の適切な通信チャネルを通じて通知します。
当社のデータ処理慣行についての情報を得るため、定期的に本プライバシーポリシーを確認することをお勧めします。
本プライバシーポリシーに関してご質問がある場合、または適用されるデータ保護法に基づく権利を行使したい場合は、次の連絡先にお問い合わせください:
グループデータ保護責任者(Group Data Protection Officer)
Colt Technology Services Group Limited
Colt House | 20 Great Eastern Street | London | EC2A 3EH | UK
メール:
## ダウンロード可能な項目
{% file src="" %}
{% file src="" %}
{% file src="" %}
{% file src="" %}