ミリマン・インクおよびその関連会社(「ミリマン」または「当社」)は、データのプライバシーを非常に重視しています。本プライバシーポリシーは、ミリマンおよび日本の関連会社(ミリマン・ジャパン)による日本国内に居住する個人および顧客(以下「お客様」)が当社と共有する個人データ(「本個人データ」)の利用およびその保護を規律する原則を定めています。ミリマンは、本プライバシーポリシー、EU-U.S.プライバシーシールド、EU一般データ保護規則 (GDPR)、ならびに適用されるその他のデータ保護およびプライバシーに関する法律に従って、本個人データを取扱うことを約束します。
ミリマン・インクおよびミリマン・ジャパンは、本プライバシーポリシーに記載されている本個人データの取扱いに関する共同管理者です。これは、ミリマン・インクおよびミリマン・ジャパンの両社が、適用されるデータ保護に関する法律の遵守に責任を負うことを意味します。
多くの企業と同様に、ミリマンも集計データを収集することでそのウェブサイトの利用を監視しています。この過程では本個人データは収集されません。通常は、ミリマンは、ウェブサイトへの、また各ウェブページへのビジターの数、およびビジターのインターネット・サービス・プロバイダーの送信元ドメイン名に関するデータを収集します。このデータは、ミリマンのウェブサイトの利便性、性能および効率性を向上させるために使用されます。
ミリマンによるクッキーの利用方法、およびそのようなクッキーの利用やオプトアウトに関するお客様の選択のより詳細な情報については、ミリマンのウェブサイト上の第三者埋め込みコンテンツおよびミリマンがブラウザのトラッキング拒否信号にどのように応答するのかについての情報も含め、ここに掲載されている当社のクッキーポリシーを参照してください。
当社が収集する本個人データは、提供するサービスの性質および当社と個人とのやりとりによって異なります。このウェブサイト、ミリマンのマーケティング活動および契約管理を通じたデータ収集において、当社は以下の本個人データを収集、保管、およびその他の取扱いをすることができます。
- 顧客との関係の管理およびウェブサイトの運営を目的として、ミリマンに製品またはサービスに関する情報を要求する当社ウェブサイトへのビジター(氏名、役職、会社名、電話番号、住所、電子メールアドレス、依頼内容およびメッセージ内容)。本個人データの取扱いに関する法的根拠は、ミリマンの正当な利益です(GDPR第6条(1)(f))。
- 契約管理目的のため、顧客の代表者、役員、代理人および従業員、ビジネスパートナー、プロバイダ、契約当事者(氏名、勤務先住所、役職、電子メール、およびその他の勤務先のコンタクト詳細)。顧客の代表者、従業員およびビジネスパートナーの勤務先のコンタクト詳細は、顧客アカウントの活性化と維持、ミリマンの製品またはサービスに関する要求、または問い合わせへの対応、ミリマンが提供するまたはミリマンが関心を有する製品、サービスまたはイベントに関するオファーおよび情報(法律で認められているもの)の提供にも使用されます。本個人データの取扱いに関する法的根拠は、ミリマンの正当な利益です(GDPR第6条(1)(f))。ミリマンは、データ保護およびプライバシーに関する法律により要求される場合、マーケティング通信の送付に関してお客様の同意(GDPR第6条(1)(a))を信頼することができます。この場合、当社は、通信の送付前にお客様の同意を求めます。また、ミリマン・ジャパンも、調査、アンケートの送付のためにまたはコンテストの開催のために、顧客の従業員の勤務先のコンタクト詳細を利用することができます。これらの活動については、本個人データの取扱いに関する法的根拠は、データ保護およびプライバシーに関する法律がお客様の事前の同意を必要としない限り、ミリマン・ジャパンの正当な利益です(GDPR第6条(1)(f))。また、当社は、当社が、当社のサービスに対する潜在的な関心を評価し、マーケティング目的でお客様にご連絡することを可能にするために、お客様の氏名、電子メールアドレス、電話番号、組織、役職/地位、職業、専門分野を含むお客様に関する限られた本個人データを公共のリソース(LinkedInなど)から収集し、利用することができます。
当社が提供または開発した製品およびサービスに関して当社がお客様にご連絡する場合、お客様は、各連絡において、連絡受領の停止およびその種の将来の連絡を防止する機会が与えられます。お客様が、当社によって当社のマーケティング電子メールからこの情報を収集されたくない場合、またはお客様が、当社からのダイレクトマーケティング連絡の配信停止を希望される場合、お客様は、当社に、[email protected]宛てにメールを送信して、その旨を要求することができます。お客様が当社に要求した場合、当社は、お客様の本個人データのダイレクトマーケティング目的での利用を停止します。
お客様が他の個人の本個人データを当社に提供する場合、お客様は、それらの個人がミリマンによるそれらの者の本個人データの取扱いに同意しているか、または適切に通知されていることを確認する義務があります。
お客様から収集した本個人データに基づいて、自動的な意思決定は行われません。
すべてのミリマンのウェブサイト、製品およびサービスは、米国に所在するミリマン・インクと協力して提供されます。本個人データは、ミリマンの運営、契約管理、顧客関係管理 (CRM)、ITの保守、マーケティングおよびITセキュリティの実務を一元化する目的のため、ウェブサイトの管理およびセキュリティの目的のため、ならびに、ミリマンの製品、サービス、またはイベントに関する情報を提供するために、ミリマン・ジャパンおよびミリマン・インクまたはミリマン・インクにより支配され、またはミリマン・インクと共通の支配下にあるその他の事業者との間で共有することができます。また、当社は、MILLIMAN®マークを使用して関連会社と本個人データを共有することができます。その場合、当社はそれら関連会社に本プライバシーポリシーの遵守を義務付けます。当社は、お客様の本個人データを、お客様の本国と同じデータ保護に関する法律を有していない国に移転することがあるということにご注意ください。ただし、ミリマンは、本プライバシーポリシーに従い、当社およびその関連会社が本個人データを取扱うことを保証します。
また、ミリマンは、ミリマンのためのサービスを実施する正当な第三者代理人または請負業者と本個人データを共有することができます。ミリマンが本個人データを第三者と共有する場合、ミリマンは、それらの第三者が、ミリマンの指示に基づき、かつ本プライバシーポリシーに従って、本個人データを取扱うことに同意することを要求します。
本個人データの移転は、GDPR (欧州委員会の十分制認定またはモデル条項)に準拠した適切な保護手段の対象となります。これらは、当社に対し、[email protected]宛てにご連絡いただくことで、ミリマンの施設において入手することができます。
ミリマンは、また、召喚状、裁判所命令、またはその他の公的機関による合法的な要請に応じて、および国家安全保障または法執行の要請を満たすために、本個人データおよびその他の関連情報を開示することができます。ミリマンは、違法行為、詐欺の疑い、ミリマンの利用規約の違反について調査しもしくは措置をとるために、またはその他法律もしくは規則により要求される場合、本個人データを収集し、共有することができます。
ミリマンは、パスワードで保護され、ファイアウォールによって不正アクセスから遮断された安全なサーバに本個人データを保存します。ミリマンは、すべての本個人データのセキュリティおよび完全性を確保することを目的としたセキュリティポリシーを導入しています。ミリマンは、本個人データの不正または違法な取扱い、およびミリマンが保有または取扱う本個人データの偶発的な紛失、破壊または損害から保護するために、適切な技術的かつ組織的な措置を講じています。ミリマンが本個人データを第三者に移転する場合、ミリマンは、それら第三者が、本プライバシーポリシーおよび適用される法律を遵守するために適切な技術的かつ組織的な措置を講じることを要求します。
ミリマンは、本プライバシーポリシーに定める目的を達成するために必要な期間に限り、本個人データを保有します。ただし、法律で、より長い保有期間が必要であるか、または禁止されていない場合はこの限りではありません。ミリマンは、お客様の本個人データの収集および取扱いの目的が達成され、当該本個人データの文書化およびバックアップ保管のための適切な期間が経過した時点で、お客様の当該本個人データを削除します。お客様が当社からのマーケティング情報の受領を停止した場合であっても、当社は、お客様の本個人データを取扱うための法的根拠を依然として当社が有するその他の目的(法的義務を遵守する目的、または当社の正当な利益のために取扱いが必要な場合など)のために、引き続きお客様の当該個人データを保持します。場合によっては、他に法的根拠がない場合には、当社は、記録にあるお客様についての限られた本個人データ(お客様の電子メールアドレスなど)を保持し、将来的に当該マーケティング連絡がお客様に送信されないようにすることができるようにします。
ミリマンのウェブサイト、製品、およびサービスはお子様向けではなく、ミリマンはお子様から本個人データを意図的に収集することはありません。親または法定の保護者は、そのお子様がその同意を得ずに本個人データをミリマンに提供したことを知った場合、当該親または法定の保護者は、ミリマンに対し、[email protected]宛てにご連絡ください。ミリマンはその本個人データを削除する措置を講じます。
ミリマンのウェブサイトには、当社以外の企業がホスティングおよび運営するウェブサイト(「第三者ウェブサイト」)へのリンクが含まれている場合があり、そこに、お客様はお客様の本個人データ(の一部)を送信することができます。
当社は、お客様の本個人データを、お客様の明示的な同意なしに、これら第三者ウェブサイトに開示しません。お客様が第三者ウェブサイトに開示する情報は、以後は当社の管理下にはなく、以後はミリマンの本個人データプライバシーポリシーの対象にならないことにご注意ください。
お客様が第三者ウェブサイトに本個人情報を開示することを決定した場合、その第三者ウェブサイトがお客様の本個人データをどのように収集して使用するかを理解するために、お客様は、その第三者ウェブサイトのプライバシーポリシー実務を確認する必要があります。当社は、これらの第三者ウェブサイトの内容または性能について責任を負いません。当社は、お客様がそのような第三者ウェブサイトに提供することを決定した本個人データに関する第三者ウェブサイトの取扱方法について、一切責任を負いません。また、第三者ウェブサイトの利用は、完全にお客様自身の責任において行われるものとします。
ミリマンは、そのプライバシーポリシーを随時変更することができます。したがって、ミリマンは、関係者全員に、最新のバージョンを確実に認識してもらうように、時々においてそのプライバシーポリシーを確認するように求めます。
ミリマンは、本プライバシーポリシーおよび米国商務省が管理するEU-U.S.プライバシーシールドフレームワーク (または、場合に応じて、Swiss-U.S.プライバシーシールドフレームワーク)に従って本個人データを取扱うことを約束します。本プライバシーポリシーの条項とプライバシーシールド原則の条項が抵触する場合、プライバシーシールド原則が優先するものとします。EU-U.S.およびSwiss-U.S.プライバシーシールドフレームワークについて詳しく知りたい場合、およびミリマンの認証を確認したい場合は、https://www.privacyshield.gov/listにアクセスして下さい。プライバシーシールドの下で受け取り、およびその後第三者に移転する本個人データに対するミリマンの責任は、プライバシーシールド原則に記載されています。特に、ミリマンは、ミリマンが従事させた第三者が本個人データをプライバシーシールド原則に抵触する方法で取扱った場合、プライバシーシールド原則に基づき責任を負います。ただし、ミリマンが、損害を生じさせる事情についてミリマンが責任を負わないことを証明した場合はこの限りではありません。
お客様は、本個人データに関して、GDPRに基づき以下のいくつかの権利を有しています。
お客様は、当社に、[email protected]宛てに要求を送付することにより、上記のお客様の権利を行使することができます。当社は、できるだけ速やかに、またいかなる場合にも法定の期限内に、当該要求に対応するよう努めます。
ミリマンのデータ保護役員には、[email protected]宛てで連絡することができます。