本プライバシーノーティス内では、Planetway（以下「当社」、プロフィール参照）がウェブサイトplanetway.com（以下「ウェブサイト」）、モバイルアプリまたはその他プラットフォームやサービス（まとめて以下「Planetwayソリューション」）の訪問者およびユーザーの個人データをどのように収集し処理するかを説明しています。訪問者およびユーザーを「利用者」もしくは「データ主体」と記載してあります。

当社はPlanetwayソリューションで処理される全ての情報のデータ管理者です。 当社が個人データ処理の目的と手段に関して責任を負います。当社はまた、このプライバシーノーティスを一方的に修正する権利を有し、その場合、当社ウェブサイト、モバイルアプリ、アプリストアまたはその他の方法で変更について公表します。

本プライバシーノーティスは、PlanetCrossプラットフォーム上で処理された個人データには適用されません。 そのような場合、データ管理者はPlanetCrossプラットフォームを取得し使用している組織がデータ管理者となり、個人データ処理の責任を負います。この場合にはPlanetwayは「データ処理者」となります。

当社が処理する個人データの種類

当社は、データ主体としての利用者の次の個人データのカテゴリーを処理することがあります。

1. ウェブサイトへの訪問データおよびクッキー：
   • ウェブサイトの利用方法に関するデータ。以下の「クッキー及びその他ウェブ技術」の説明をご覧ください。
   • IPアドレス
   • 利用者の位置情報
2. 契約書内やウェブフォームなどから入力された連絡先データ：
   • 氏名
   • 組織
   • メールアドレス
   • 電話番号
3. 顧客識別データ：
   • 雇用先（組織）
   • 氏名
   • 役職
   • コミュニケーション記録
   • 顧客IDもしくはユーザーID（例：PlanetIDもしくはPlanetCross company ID）
4. 契約関連データ：
   • 取引履歴・支払い履歴（クレジットカードデータは含まれない）
   • 顧客に関連する契約
5. 問い合わせデータ（問い合わせの理由にかかわらず）：
   • インシデントに関する情報
   • 顧客、訪問者またはユーザーのコミュニケーション履歴

利用者の個人データ処理の目的

当社は、Planetwayソリューション、カスタマーサポートの運用および改善、そして契約の維持のために利用者の個人データを使用します。

契約の履行に関する処理

対象となる状況（ユースケース）

1. 次の様な契約関係を確立するため：
   • Planetway製品およびサービスのいずれかに関するユーザー契約
   • Planetwayコミュニティに加入するための利用規約（例：PXの無料試用もしくはPlanetway Data Sovererign Alliance）
2. 既存の契約関係を発展させるため
3. 顧客として自身を識別するため
4. サポートサービスを受けるため

処理するデータ

1. 氏名
2. メールアドレス
3. 電話番号
4. 雇用先（組織）
5. 組織のドメイン名
6. 役職
7. 顧客コミュニケーション履歴
8. 取引・支払い履歴
9. 顧客に関する契約

正当な利益に基づく処理

対象となる状況（ユースケース）

1. Planetwayコミュニティ内のメンバーと交流するためのアカウントの作成
2. 情報セキュリティの管理およびデータ漏洩の防止
3. Planetwayに関する問い合わせへの回答
4. PlanetIDを試用してデジタル署名されたドキュメント（PlanetIDの使用終了後）

処理するデータ

1. 氏名
2. メールアドレス
3. 電話番号
4. 雇用先（組織）
5. 役職
6. インシデントに関する情報
7. 顧客コミュニケーション履歴
8. PlanetID電子署名

ユーザーの同意に基づく処理

対象となる状況（ユースケース）

1. マーケティング、セールスキャンペーンおよびユーザーとの関係の管理
2. 今後のセミナーやその他の関連イベントについてのお知らせ
3. サービスやイベントの運営方法に関するフィードバック

処理するデータ

1. Planetwayソリューションの使用方法に関するデータ
2. 利用者の位置情報
3. 氏名
4. メールアドレス
5. 電話番号
6. 雇用先（組織）
7. 役職

個人データの処理方法

当社は以下の手順で個人データを処理します：

• すべてのデータは電子形式で処理されます。
• データ主体である利用者に対して本プライバシーノーティスを読むよう指示します。
• 当社は、GDPRおよびAPPI（個人情報保護に関する法律）の要件に従って、データ主体の個人データを処理します。
• 当社は個人データに関して次の保持ポリシーを設定します。
  • マーケティング目的で2年
  • カスタマーサポートに関する個人データを5年
  • 契約の履行に必要な個人データを10年（契約期日から開始）
  • セキュリティインシデントまたはデータ漏洩に関する個人データを15年
  • PlanetIDで署名されたドキュメントの場合は期限無し
• 当社は、適用される法律で義務づけられてる場合を除き、データ主体の個人データを上記で示している以上長く保持する義務を負いません。

処理者

Planetwayがデータ管理者である場合、Planetwayソリューション上のデータを処理する目的で次のデータ処理者を使用します。

• Amazon AWS (https://aws.amazon.com/privacy/)
• Microsoft Office 365 (https://privacy.microsoft.com/en-GB/privacystatement)
• 当社ウェブサイト上で使用しているGoogleアナリティクスおよびYoutube機能を提供するGoogle (https://policies.google.com/privacy)
• 当社ウェブサイト上で使用している動画機能を提供するVimeo (https://vimeo.com/privacy)
• ウェブサイトサービスFormspree (https://formspree.io/legal/privacy-policy)
• Slack (https://slack.com/intl/en-ee/privacy-policy).

データ主体としての利用者の権利

データ主体は常にGDPRに従い次の権利を有します：

• データ処理に関する情報の要求
• 利用者の個人データへのアクセスもしくはコピーの要求
• 不正確または不完全な個人データの訂正
• 利用者の個人データの消去の要求
• 利用者の個人データの処理に関する同意の取り下げ

これらの権利を行使するため、データ主体はこちら（privacy@planetway.com）へ申請するものとします。

利用者の個人データのセキュリティ

PlanetwayはPlanetwayソリューションで処理された個人データのセキュリティを確保するために、組織的、物理的および技術的なセキュリティ対策を講じています。

利用者またはその他のデータ主体の個人データまたはその他のデータの機密性、完全性、または可用性に関する不審な活動はこちらまで（security@planetway.com）報告する者とします。

当社は、利用者の権利に対して高いリスクをもたらす可能性のある個人データ漏洩に関して、当社が認識している事実を速やかに利用者に通知致します。その際、漏洩の性質を明確かつ平易な表現でお知らせし、また可能性のある影響について説明致します。また、その事象が与えるデータ主体である利用者の悪影響を制限するための措置についても説明致します。

クッキー

当社は、利用者のウェブブラウジング体験の向上および一般的な非パーソナライズドされた統計情報を収集するため、当社ウェブサイト上でクッキーを使用しています。ウェブサイト上でクッキーを管理するためのオプションが提供されています。利用者がクッキーを無効にしたり拒否した場合、サイトの一部がアクセス不能または正常に機能しないことがあります。

PlanetIDクロス認証Webアプリケーションは機能的なクッキーのみを使用してPlanetIDユーザーを識別しています。その他のクッキーや使用していません。

利用者の個人データの転送

Planetwayは利用者に通知すること無く、個人データを第三者に転送、販売、または開示する事はありません。

当社は、日本、エストニア、米国にあるPlanetwayグループ会社内でデータを共有することがあります。(https://planetway.com/corporate-profile/)

利用者の個人データの開示

法律や行政機関により個人情報の開示が求められる場合があります。この場合、GDPRに従って開示が行われます。

本プライバシーノーティスの終了

本プライバシーノーティスの有効期限は無期限です。