Simpson Thacher & Bartlett LLP及びSimpson Thacher & Bartlettの名称を用いる関係法律事務所(以下「シンプソン・サッチャー」又は「当事務所」という。)は、求職者や従業員、当事務所のウェブサイト(www.stblaw.com)の閲覧者などの全ての個人、並びに現在及び将来の顧客のプライバシーの尊重に努める。
本プライバシー通知(以下「本通知」)は、当事務所が個人データをどのように取り扱うかを説明するものであり、以下の「プライバシー通知の変更」に記載されているとおり、当事務所によって随時更新される可能性がある。 このような変更は、特に記載がない限り、掲載された時点で有効となる。当事務所をウェブサイト閲覧または事務所を訪問するたびに、通知を確認することを勧める。本通知の条項に同意しない場合は、当事務所ウェブサイトのご利用、オフィスへのご来訪、または個人データの提供をお控えください。本通知の最終更新日は 12 六月 2024年です。
本通知は以下の事項を定める。
- シンプソン・サッチャーが収集する個人データの種類(顧客、当事務所のウェブサイトの閲覧者、当事務所の求人への応募者、当事務所オフィスの訪問者、及び当事務所の通常業務の過程で当事務所と関わる個人から収集するものなど)
- 当事務所による個人データの処理・利用の目的と法的根拠
- 当事務所のマーケティングに関する情報、及び個人が同意を撤回する又はマーケティングに異議を申し立てる方法
- 当事務所が個人データを処理、開示又は利用する方法
- 当事務所が国境を越えて個人データを移転する方法
- 個人データの保管期間とその安全性を維持する方法
- 当事務所による個人データの取扱い、利用又は開示に関する個人の権利
(1) 当事務所のポリシーが個人データに適用されるケース、(2) 当事務所の個人データ利用について質問または異議を述べる権利を適用法に従って行使する方法、(3)個人データへのアクセス方法や個人データの訂正又は削除方法に関する質問は、[email protected]で受け付けている。
適用されるデータ保護法の目的上、シンプソン・サッチャーは、個人データ(顧客取引の過程で処理される個人データを含む。)のデータ管理者とみなされる場合がある。
本通知は、個人データに関するシンプソン・サッチャーのポリシーと手続を規定するものである。シンプソン・サッチャーが収集、保持、利用又は取り扱う個人データには、当事務所のオフィスがある各法域の現地法又はシンプソン・サッチャーのポリシーの関連規定も適用される。当事務所は、米国その他の国で個人データを保管する。これらの国には、居住する地域と同程度の保護を定めたデータ保護法がない場合がある。
当事務所が収集する個人データ
当事務所は、以下の個人データを収集し、処理する。
- 識別情報:氏名、識別番号、生年月日、役職名、職務など
- 連絡先情報:電話番号、電子メールアドレス、郵送先住所など
- 請求データ、財務データ、支払データ:取得または検討したサービスの記録、銀行などの金融口座情報、及び支払処理、請求書作成や発行、不正防止に必要なその他の情報など
- イベント登録やメーリングリストに関するデータ:マーケティングやコミュニケーション手段に関する希望や興味、購読、ダウンロード、食事に関する条件や好み(健康や宗教的背景に関する情報が明らかになる場合がある。)
- 法令遵守に関するデータ:本人確認、マネーローンダリング対策、市場阻害行為規制の要件などの目的上必要となる個人データ、又は顧客登録手続きの一環として収集、処理される個人データ(パスポートなどの身分証明書や、デューデリジェンスのデータを含む場合がある。)
- 技術情報:当事務所のウェブサイトの閲覧中に収集された情報、IPアドレス、ブラウザーの種類とバージョン、デバイスの種類、タイムゾーンの設定、ブラウザーのプラグインの種類とバージョン、オペレーティング・システム及びプラットフォームなど。Cookieの使用について、詳細はCookieポリシー及び類似する技術のセクションを参照して下さい
- 音声情報、電子情報、視覚情報、又は類似情報:写真やCCTVカメラの映像など
- 物理的アクセスに関するデータ:当事務所への訪問に関する詳細情報
- 求職者データ:求人に関連して、当事務所のウェブサイト、オンライン求人ポータル(該当する場合)、又はオフラインで本人又は第三者(リクルーター、ロースクールのキャリアオフィスなど)が提供した識別データ、連絡先情報、履歴書その他のデータなど(求人広告が出される国や州に応じて、現地要件が追加で適用される場合がある。)
- 機密性または、規制対象の個人データ:当事務所との関係において、法律サービス提供に関連する場合、当事務所は適用法によって保護される、特定の機密性の高い、あるいは規制対象の個人データや個人情報を収集し取り扱うことがある(これには、関連適用法に基づく機密または規制対象の個人データの具体的な定義と範囲において、人種・民族的背景、性別、婚姻状況、政治的見解、宗教的信念、労働組合の加入状況、心身の健康、性的指向に関する情報、犯罪歴や犯罪の詳細に関する情報、又は生体認証データが含まれる場合がある)。当事務所は必要な目的のためにのみ機密の個人データを扱い、その取扱いがお客様の正当な利益及びまたは権利に悪影響を与えることはない。
- サービスの提供や受領に関連して当事務所に提供されたその他の個人データ(従業員、顧客又は供給業者に関するものを含む。)
当事務所は、当事務所の職員、顧客、顧問、パートナー及び代理人、当事務所と関係を持つ第三者、並びに公開されている情報源など他から入手した情報で、お客様から得た情報を補足する場合がある。
当事務所は、以下の者に関する個人データを収集する。
- 当事務所の現在及び将来の顧客並びにそのスタッフ及び従業員
- 求職者
- 当事務所のサービスプロバイダー、ビジネスパートナー、及びそのスタッフや従業員
- 当事務所のイベント参加者、参加に興味を示した個人、当事務所のニュースレターやその他の電子メールによる最新情報を購読する個人
- 顧客との取引に関連する第三者(例えば、顧客が買収する会社のスタッフに関する情報など)
- 当事務所のウェブサイト閲覧者やオフィス訪問者
個人データの情報源
当事務所は、当事務所のウェブサイト(ウェブサイトの分析を含む。以下の「Cookie及び類似の技術」を参照)、オンラインアンケート、オンラインフォーム、当事務所に直接提供されるその他の情報(当事務所の弁護士、法律その他の顧問、コンサルタントその他の専門家、告訴人、通信員及び調査員、上記のいずれかの供給業者及びサービスプロバイダーとの電子メールや会話によって提供される情報の他、お客様から直接提供される情報を含む。)などのさまざまな情報源から個人データを取得する。また、当事務所の顧客、他の法律事務所、サービスプロバイダー、政府機関など、第三者情報源からも個人データを取得する。
他者に関する情報: 従業員、供給業者、株主、取締役など、自分以外の者に関する情報を当事務所に提供する場合は、当該者が情報の利用・開示方法を理解していること、また、その情報を当事務所に開示する合法的な根拠があること、当事務所やその外部委託先のサービスプロバイダーに対して上記のとおり利用・開示の許可を当該者から得ておかなければならない。
個人データの取扱い
一部の法域においては、法律により、企業が個人データを利用、処理又は開示する際に法的根拠を開示することが義務付けられている。当該法律が適用される場合、当事務所の法的根拠は以下のとおりである。
当事務所は、以下の目的のために、以下の法的根拠に基づいて上記の個人データを取り扱う。
- 当事務所は、契約を履行する目的、又は契約に関連する対策を取る目的で、識別情報、連絡先情報、求職者データ、請求データ、財務データ、支払データ及び法令遵守に関するデータを利用する。これには以下の目的が含まれる。
- 顧客への法律サービスの提供
- 本人確認
- 支払処理
- 提供する法律サービスに関する連絡
- 当事務所は、業務を遂行し正当な利益を追求するために必要な場合、識別情報、連絡先情報、請求データ、財務データ、支払データ、求職者データ、イベント登録やメーリングリストに関するデータ、法令遵守に関するデータ、技術情報、物理的アクセスに関するデータ、機密性の高い個人データ、又は規制対象の個人データを利用する。これには特に以下の目的が含まれる。
- 顧客に法律サービスを提供し、顧客から寄せられたコメント、意見、苦情に対応する目的
- 顧客や将来の顧客に対するサービスの宣伝、ニュースや業界最新情報の通知、イベントの主催や管理をする目的
- オンライン及びオフラインの両方において、サービスとウェブサイトを改善し保護するために当事務所のウェブサイトの利用を監視する目的
- 当事務所内のセキュリティーを保護し、敷地への立入りを管理する目的
- 当事務所のウェブサイトやサービスに関する苦情を調査する目的
- 法的請求に関連して、コンプライアンス上、規制上、調査上の目的
- 必要に応じて、当事務所は、識別情報、連絡先情報、求職者データ、イベント登録やメーリングリストに関するデータ、及び技術情報を顧客の同意に基づいて使用する。
- 当事務所のサービスに関連してダイレクト・マーケティングを送付すること
- Cookie及び類似の技術を使用するケースに関する以下の情報及び当事務所が提供する情報に従って、当事務所がCookie及び類似の技術を使用すること
- 提供を受けた個人データは、同意の取得時に説明した目的のために使用すること
- 当事務所は、その他、当事務所が事業を行う法域の適用法、規制、召喚状、法的手続、政府の調査又は照会に従う目的で、識別情報、連絡先情報、請求データ、財務データ、支払データ、法令遵守に関するデータ、技術情報、物理的アクセスに関するデータ、機密性の高い個人データ、及び規制対象の個人データを利用する。これには以下の目的が含まれる。
- 当事務所の法的義務、規制上の義務、職業上の義務(マネーローンダリング対策に関する義務を含む。)の一環として、現在及び将来の顧客、その他の第三者についてコンプライアンスチェックを実施する目的
- 必要に応じて、又は適宜、当事務所や当事務所の従業員、消費者、情報システム、及び公衆の権利、財産、セキュリティー及び安全を保護する目的
- 調査を実施する政府機関又は法執行機関に協力する目的
- 適用される法律で認められる範囲において、当事務所は、求人の関連で、契約その他の雇用関係を締結する前に求職者の求めに応じて必要な措置を講じる目的で(また、採用や人事に関連した法的要件、規制上の要件、企業統治上の要件を遵守するために必要な場合)、求職者データを利用する。
- 職務に適した候補者かどうか、選抜し、評価すること
- 採用プロセスに関して記録管理を行うこと
- 採用プロセスと結果を分析すること
- 身元調査を実施すること
シンプソン・サッチャーに採用された場合、このデータは雇用目的のため当事務所の従業員記録に移され、従業員データに関するポリシー(雇用開始時に提供する)の対象となることに留意して下さい。
当事務所は、収集した個人データを、適用される法律の範囲内で、上記の目的と矛盾しない他の目的に使用する場合がある。
関連する個人データが全て提供されない場合、一定の状況において、当事務所は、法律サービスを提供したり、関係を継続したりすることができない。
マーケティングコミュニケーションと同意の撤回
当事務所は、お客様が興味を持ちそうなサービスやイベントの情報を知らせることがある。適用法に従い、必要な場合は、当事務所が個人データの提供を受ける際に、当該サービスやイベントの通知に個人情報が使用されることに同意するか否かを示す機会を与える。
個人データの処理を認める同意はいつでも撤回することができる。ただし、上記の場合など、データを取り扱う別の法的根拠を有する場合がある。当事務所が自己の正当な利益に依拠する場合は、事前の同意なしにマーケティング資料を送付できることもあるが、お客様は今後のマーケティング資料の受領をいつでも拒否できる絶対的な権利を持つ。資料を受領したくない場合は、それまでに受け取った電子メールの記載に従うか、[email protected]に連絡して下さい。
個人データの開示
当事務所は、以下を含む信頼できる第三者に個人データを開示する権利を有する。
- 法律その他の顧問、コンサルタントその他の専門家、告訴人、通信員及び調査員、上記のいずれかの供給業者及びサービスプロバイダー、並びにこれらの各関係企業
- 当事務所が締結した契約履行に関連するビジネスパートナー、供給業者及び下請業者。当事務所は、当事務所の職員が確実に個人データを保護し、情報セキュリティー上の義務を認識するよう合理的な措置を講じる。
- 当事務所のウェブサイトの改善や最適化に役立つ分析及び検索エンジンのプロバイダー
また、以下の場合に、個人データを第三者に開示、又は第三者に移転することがある。
- 当事務所が事業や資産を売却若しくは購入し、又は別の者と事業を統合若しくは合併する場合。この場合、当事務所は、当該取引の相手方候補者に個人データを開示することがあり、このデータは当該取引において譲渡される資産の一つになりうる。
- 適用法令、召喚状、法的手続、政府の調査又は照会に従い、法執行機関に協力し、法的要求を主張・擁護し、当事務所及び他者の権利、財産又は安全を保護する。その場合、当事務所は適切な法執行機関、規制機関、政府機関又はその他の第三者にデータを開示することがある。
- 当事務所は、犯罪や不正行為の防止及び是正を目的として、法執行機関、規制機関、政府機関、独立規制機関及び/またはその他の第三者にデータを開示する場合がある。
当事務所は、上記以外の目的で、他のいかなる者にも個人データを開示しない。
当事務所は、上記以外の目的で機密個人データを使用または開示しない。
適用法に基づく第三者への個人データの開示の詳細については、[email protected] に連絡して下さい。
個人データの移転
シンプソン・サッチャーは国際的な法律事務所であり、世界の様々な法域にわたって、複数のオフィスと関係法律事務所を有している。そのため、個人データについて居住国と同一の保護を受けられない国に個人データが移転される場合がある。特に、個人データは、コンピューター・ネットワークなどを通じて米国にある当事務所のオフィスに移転され、当該オフィスで処理又は開示される。特定の場合において、当事務所のサービスの提供や事業のために、必要に応じて当事務所の他のオフィスの個人がデータにアクセスすることがある。
シンプソン・サッチャーは、適用されるデータ保護法に従って、これらの移転を十分に保護するために、適切または同等レベルの保護を確保する必要かつ適切なあらゆる措置を講じる。これには、それに基づく適切な契約条項の履行が含まれるが、これに限定されない。欧州委員会が承認した標準契約条項及び英国情報コミッショナー(UK Information Commissioner)の国際データ移転に関する補遺(International Data Transfer Addendum)に準拠する。個人データの転送を保護するために当事務所のが導入したメカニズムに関する詳細については、[email protected]にお問い合わせ下さい。
中国からの個人データの移転に関する追加情報は、以下を参照してください。
お客様の権利
居住する地域に応じて、お客様は、当事務所による個人データの利用、処理及び共有に関してさまざまな権利を有する。これらの権利の一部には例外があり、例えば、情報提供をすることで他者に関する個人データが明らかになる場合や、当事務所が法的に当該情報を開示できない場合は、要求が拒否される可能性がある。
- アクセス:お客様は、当事務所がお客様に関して保持する個人データのコピーを要求する権利を有することがある。お客様は、保持されている自身の個人データを閲覧することができる。
- 正確性:当事務所は、個人データを正確、最新かつ完全なものに保つことを目指している。お客様には不正確な情報を更新するよう求める権利がある。個人データが正確でない場合や個人データに変更があった場合はご連絡下さい。
- 異議・削除:特定の例外を条件として、お客様は、個人データの処理に異議を述べ、個人データをブロック、削除、又は制限するよう当事務所に求める権利も有することがある。この権利が適用される場合は、適用される法律の下で例外が適用されない限り、要求を受けて本人確認ができ次第、当事務所は個人データを記録から削除し(及びサービス・プロバイダーに削除を指示する)、および/または必要に応じて個人データの取扱いを制限する。
- ポータビリティー:一般的に使用される機械可読形式で、お客様又は別のデータ管理者に自身の個人データの提供を求める権利を有することがある。
- 同意の撤回:お客様の個人データの当事務所の取扱いについて、法的に同意が確認されている場合、お客様はいつでも同意を撤回する権利を有することがある。場合によっては、以前の同意に基づいて収集された個人データの削除を要求する権利を有することもある。ただし、同意の撤回は、撤回前の処理の合法性に影響を与えないことに注意して下さい (上記の「マーケティングコミュニケーションと同意の撤回」を参照して下さい)。
- 確認:お客様は、当事務所がお客様の個人データの取扱いについて確認する権利を有することがある。
- 開示:お客様は、該当する場合、当事務所がお客様の個人データを開示する公的および私的団体に関する情報を要求する権利を有することがある。
上記の権利を行使するには、[email protected]に電子メールで要請して下さい。
これらの権利には、適用法に基づく例外があり得ることに留意してください。
個人データ関連の要求を行うことができるのは、本人、又は本人を代理して行為する権限を与えられた者に限られる。検証可能な消費者要求については、次の条件を満たす必要がある。
- 当事務所が個人データを収集した本人、又は当該者の権限委譲を受けた代理人であることを合理的に確認できる十分な情報を提供すること
- 当事務所が要求を適切に理解し、評価し、それに対応できるよう、要求内容を十分詳細に記載していること
上記の措置が取られない場合、当事務所は要求に応じることも個人データを提供することもできない場合がある。要求を行う場合、当事務所にアカウントを作成する必要はない。要求において提供される個人データは、本人確認又は要求権限の確認のためだけに利用する。
お客様のデータ保護の権利が侵害されたと思われる場合、該当する監督当局または規制当局に苦情を申し立てる権利がある。当事務所が適用されるデータ保護法を遵守していないと思われる場合、お客様は現地のデータ保護当局に苦情を申し立てる権利も有する。欧州連合(「EU」)加盟国のデータ保護当局のリストについては、こちらをクリックしてください。スイスにお住まいの方は、連邦データ保護・情報コミッショナーへの連絡方法について、こちらをクリックしてください。英国にお住まいの方は、苦情を申し立てたい場合の情報コミッショナー事務局への連絡方法について、こちらをクリックしてください。ブラジルにお住まいの方で、苦情を申し立てたい場合のANPDへの連絡方法については、こちらをクリックしてください。
個人データの保持期間
当事務所は、削除要請に応じて個人データを削除していない限り、法律サービスを提供し業務を遂行するために必要な期間、適用法に従って個人データを保持する。また、個人と関連付けることができないよう、個人データを非特定化された形式又は集約形式で保持することもできる。当事務所は、個人データの適切な保持期間を決定する際に、データの量、性質、及び機密性のほか、不正なアクセス、利用、又は開示の潜在的リスク、個人データの処理目的、適用される法的要件など、さまざまな要素を考慮する。
マーケティング目的で、又は本人の同意を得て個人データを処理する場合、当事務所は、停止の要求があるまでの期間、及びその後の短期間(要求を実行できるようにするため。)、データを処理する。また、今後も要望に配慮できるようお客様のリクエストの記録を保持する。
個人データのセキュリティ
当事務所は、権限のない違法な処理や偶発的な紛失、破壊、損傷から保護するための適切な技術的および組織的措置を講じることにより、取り扱うすべての個人データを保護する。他の対策の中でも特に、当事務所は、当事務所が保有する個人データを、安全な動作環境、または権限のある人のみにアクセスが制限されている書類として物理的に保管する。
当事務所は、当事務所が取り扱う個人データの性質に応じて、あらゆる分野で利用可能なベストプラクティスやセキュリティ対策を採用しているが、技術的な障害や第三者にの悪意のある行為の可能性から、完全に安全な電子データ処理は困難である。当事務所は常にセキュリティ対策を見直し、ベストプラクティスに沿うよう必要に応じて対策を向上する。
Cookie及び類似の技術
Cookieとは
Cookieとは、ウェブサーバーからウェブブラウザーに送信される小さな情報であって、サーバーが各ページでブラウザーを一意に識別することを可能にするものである。Cookieに似た他の追跡技術も使用されている。これには、ピクセルタグや追跡URLが含まれる。
本ポリシーでは、これらの技術を総称して「Cookie」という。当事務所からのCookieを削除又は無効にした場合、当事務所のウェブサイトの一部又は一定の機能にアクセスできなくなる可能性があることに留意して下さい。
Cookieの利用方法
当事務所がウェブサイトで使用するCookieの種類及びその使用目的は、以下のとおりである。
- 不可欠なCookie:このCookieは、安全なエリアにアクセスするなど、当事務所のウェブサイトを自由に移動してその機能を利用するために不可欠のものである。このCookieがなければ、アクセスを希望するウェブサイト上のサービスを提供できない。
- 分析・パフォーマンスCookie: このCookieは、例えば、最も頻繁にアクセスするページや、ウェブページからエラーメッセージが表示されたかなど、閲覧者が当事務所のウェブサイトをどのように利用しているかに関する情報を収集するものである。当事務所は、このCookieからのデータを利用して、設計のテストに役立てたり、ウェブサイトの閲覧時に一貫した外観と操作感が確実に保たれたりするようにしている。Cookieが収集する情報は全て集約され、ウェブサイトの動作を改善するためだけに利用される。
- l当事務所は、Google Inc.(以下「Google」という。)が提供するウェブ分析サービス、Google Analyticsを利用して、当事務所のウェブサイトの利用状況とウェブサイト上の活動を匿名で追跡する。Google AnalyticsはCookieを使用しており、このCookieにより生成された当事務所のウェブサイトの利用に関する情報(IPアドレスを含む。)はGoogleに送信され、Googleはこれを米国内のサーバーで保存する。Googleは、当事務所のウェブサイトの利用について評価し、ウェブサイト上の活動に関する報告書を作成し、ウェブサイト上の活動やインターネットの利用状況に関するその他のサービスを当事務所に提供する目的で、当事務所に代わってこの情報を利用する。閲覧者のIPアドレスと保持する他のデータをGoogleが関連付けることはない。ブラウザーで適切な設定を行えば、Cookieの利用を拒否することができる。ただし、Cookieを拒否した場合、当ウェブサイトの全ての機能を利用できるとは限らないことに留意すること。なお、https://tools.google.com/dlpage/gaoptout?hl=en-GBMで提供されているブラウザー・プラグインをダウンロード、インストールすることにより、Googleがデータ(Cookie及びIPアドレス)を収集、利用しないようにすることができる。
- 利用規約及びデータプライバシーに関する詳細は、以下で確認できhttp://www.google.com/analytics/terms/gb.html
https://www.google.de/intl/en_uk/policies/
- 機能性Cookie:このCookieを利用すると、当事務所のウェブサイトは閲覧者の選択(ユーザーネーム、言語、地域など)を記憶し、より個人的で高度な機能を提供することができる。このCookieは、文字サイズやフォントのほか、ウェブページの中でカスタマイズ可能な部分に加えた変更を記憶する目的で利用することもできる。また、動画の視聴など、求められたサービスを提供するために利用することもできる。さらに、オプションサービスを機能させる目的でこのCookieを利用することもできる。 このCookieが収集する情報は匿名化される場合があり、このCookieが他のウェブサイトにおける閲覧活動を追跡することはできない。
- ピクセルタグ:クリアGIF又はウェブビーコンとも呼ばれる。これらは、ウェブサイトの特定のページに設置される見えないタグで、閲覧者のコンピューターに設置されることはない。当該ページにアクセスすると、ピクセルタグによってそのアクセスに関する一般的な通知が生成される。通常、これらはCookieと連携して機能し、特定のデバイスが特定のページにアクセスしたときに記録を行う。Cookieをオフにすると、ピクセルタグはウェブサイトへのアクセスを単に匿名で検出することになる。
- 追跡URL:どの参照元ウェブサイトから当事務所のウェブサイトにアクセスされているかを判断するために使用される。
Cookie情報の保持期間
当事務所のウェブサイトで使用される特定のクッキーは次のとおりである。
必須ではないCookieの受入れを希望しない場合、又は一定のCookieの使用のみ許可することを希望する場合は、ブラウザーの履歴をリフレッシュし、当事務所ウェブサイト上のCookieの配置を拒否することにより、いつでもCookieの設定を更新することができる。また、ブラウザーの設定により、いつでもCookieの使用に対する同意を撤回し、配置済みのCookieを削除することもできる。
Cookieの詳細については、www.thenai.org, www.allaboutcookies.org又はwww.youronlinechoices.euを参照して下さい。www.youronlinechoices.eu に、これらの技術とオンラインプライバシーに関する詳しい情報が記載している。
Do Not Track
当事務所は、ターゲティング広告を提供する目的で、ウェブサイトの閲覧者を経時的に追跡したり、第三者のウェブサイトに渡って追跡したりすることはない。したがって、当事務所はDo Not Track(以下「DNT」という。)のシグナルには反応しない。ただし、一部の第三者サイトでは、コンテンツの提供時に閲覧活動を追跡し、これによって表示される内容をカスタマイズできるようにしている。当該サイトにアクセスしている場合、ブラウザーでDNTシグナルを設定して、追跡されたくないことを第三者(特に広告主)に知らせることができる。ウェブサイトに追跡されないよう設定する方法については、自身のブラウザーのヘルプページを参照するものとする。
カリフォルニア州の消費者向けの追加情報
カリフォルニア州消費者プライバシー法(California Consumer Privacy Act。以下「CCPA」という。その改正法を含む。)(カリフォルニア州民法§1798.100以下)は、カリフォルニア州に居住する消費者に対し、個人情報(本ポリシーの他の規定では「個人データ」)に関する一定の権利を付与している。CCPAに関する本項は、カリフォルニア州に居住する個人にのみに適用される。CCPAにおいて定義される用語が本項内で使用される場合は、同一の意味を有する。
- 収集した個人情報の区分:過去12か月間に当事務所が収集した個人情報の区分は、識別情報、カリフォルニア州法又は米国連邦法上保護分類に当たる特性、職業・雇用関連の情報、教育情報、商業情報、インターネット及び電子ネットワーク活動、推論、センシティブな個人情報、並びに個人に関連する又は個人に合理的に関連付けることのできるその他の区分の個人情報である。当事務所が収集する個人情報の詳細については、上記「当事務所が収集する個人データ」を参照して下さい。
- 個人情報を収集・利用する業務上・商業上の目的:当事務所は、上記「個人データの処理」に記載した目的のために個人情報を収集し、利用する。
- 個人情報の情報源の区分:当事務所は、本人から直接、また上記「個人データの情報源」に記載した情報源から個人情報を収集する。
- 開示される個人情報の区分、第三者受領者の区分:過去12か月間に当事務所が識別子、雇用データ、商業情報、及びインターネット・電子ネットワーク上の活動を開示した受領者の区分は、顧客、クラウド・サービス・プロバイダー、コンサルタント、データ分析プロバイダー、弁護士会、インターネット・サービス・プロバイダー、データ・ストレージ・プロバイダー、及びオペレーティング・システム、プラットフォームである。また、職業・雇用関連の情報、教育情報、及び一定のセンシティブな個人情報についても、顧客、クラウド・サービス・プロバイダー及びコンサルタントに開示した。当事務所による個人情報の開示方法の詳細については、上記「個人データの開示」を参照して下さい。
- 個人情報の共有・販売:当事務所は、個人情報を販売も共有も(CCPAで定義される「販売」及び「共有」)しないが、前述のとおり、当事務所の関係法律事務所、サービス・プロバイダーその他の供給業者に個人情報を開示する。また、当事務所は、16歳未満の未成年者の個人情報を販売又は共有した事実を実際に確認していない。
- センシティブな個人情報の利用及び開示:当事務所は、限定的な例外を除き、商品やサービスを求める平均的な消費者が合理的に期待する商品やサービスを提供するために必要ではない目的で、センシティブな個人情報を利用も開示もしない。
- 個人情報の保持:上記の「個人データの保持期間」を参照して下さい。
カリフォルニア州の消費者としての消費者の権利
一定の制限を条件として、カリフォルニア州の消費者は、以下の権利を有する。(1) 当事務所が収集、利用、開示する個人情報の区分及び部分についてより詳細な情報を求める権利、(2) 自身の個人情報の削除を求める権利、(3) 自身の個人情報の訂正を求める権利、並びに(4) これらの権利の行使に関して差別されない権利(CCPAに基づく権利の行使に対して申請者が報復を受けない権利を含む。)。カリフォルニア州の消費者又はその権限委譲を受けた代理人は、+1 (833) 490-0071に電話するか、又は[email protected]に電子メールを送信することにより、上記の要求を行うことができる。当事務所は、氏名、電子メールアドレス、当事務所とのやり取りに関する情報など、本人確認のために十分な情報提供を依頼して、要求内容を確認する。権限委譲を受けた代理人によって権利行使することを希望する場合、当事務所は、当該代理人に委任状を提供したこと、又は当該代理人が本人に代わって要求を行うための有効な署名済み授権書を有していることを示す証拠を要求することができるほか、本人が当事務所に直接本人確認を行うよう求めることができる。
本人確認や要求を行う権限の確認ができない場合、本人の個人情報を確認できない場合は、要求に応じることも個人情報を提供することもできないことがある。
また、当事務所が要求について確認、理解、評価、対応できるよう、要求内容を十分詳細に記載する必要がある。法律で義務付けられる、又は許容される場合を除き、当事務所は、検証可能な要求かを判断するために個人から収集した個人情報をその他の目的で利用することはない。
当事務所は、検証可能な消費者要求について、受領から45暦日以内に対応するよう努めるが、対応のために、さらに最長45暦日の延長を求める場合がある。この場合、当事務所はその延長が必要であることを通知する。
カリフォルニア州のシャイン・ザ・ライト法
「シャイン・ザ・ライト」法として知られるカリフォルニア州民法第1798.83条は、カリフォルニア州に居住する顧客に対して、前暦年に当事務所がダイレクト・マーケティング目的で第三者に開示した個人情報があれば、その個人情報、当該第三者の名称及び住所のリストを当事務所に要求し、入手することを認めている。第1798.83条に基づき、当事務所は現在、ダイレクト・マーケティングを目的として第三者に個人情報を開示しておらず、前暦年にも開示していない。
日本におけるデータ取扱いに関する追加情報
シンプソン・サッチャーは、日本の個人情報の保護に関する法律 (以下、「APPI」という。) を含む日本の法令を遵守する。この項目は、本通知の他の部分に優先して、APPI で定義されている 当事務所の「個人情報」の取扱いに適用される。
- l機密の個人情報:上記の「個人データの取扱い」にかかわらず、当事務所は、APPI で別途許可されない限り、お客様の事前の同意を得ることなく、APPI で定義されている「機密の個人情報」を収集しない。
- lマーケティングコミュニケーション:上記の「マーケティングコミュニケーションと同意の撤回」にかかわらず、当事務所は、適用法で別途許可されていない限り、適用法に従い、お客様の同意がある場合にのみ、マーケティングコミュニケーションおよび資料を送付する。
お客様の個人情報の開示:上記の「個人データの開示」にかかわらず、APPI で別途許可されない限り (サービスプロバイダーに情報を提供する場合や共同利用構造に基づいて情報を共有する場合など)、当事務所は個人情報を開示することはない。お客様の事前の同意なしに、お客様の個人情報を第三者に販売、提供、共有、転送しない。当事務所は、上記の「当事務所が収集する個人データ」で言及されているように、上記の「個人データの取扱い」で言及されている目的のために、共同使用の枠組みで当事務所の関連オフィスとお客様の個人情報を共有する場合がある。このような場合、Simpson Thacher & Bartlett LLP(ニューヨーク)が主に個人情報の管理責任を負う。
香港におけるデータ取扱いに関する追加情報
香港にお住まいの場合、個人データ(プライバシー)条例(PDPO)に基づき、一定の権利を有する場合がある。当事務所が保有するお客様の個人情報へのアクセスまたは訂正を希望される場合は、[email protected] まで書面にてご連絡ください。
中華人民共和国(中国)からの個人データ移転に関する追加情報
Simpson Thacherは、中国に事務所を有する国際法律事務所である。本通知において、中国には香港特別行政区、マカオ特別行政区及び台湾は含まれまいない。
当事務所の業務がグローバルな性質を持つため、当事務所は個人データを中華人民共和国国外に移転し取り扱う。顧客との関係や案件を管理するために必要な場合、以下のような顧客の個人データを北京事務所から他の管轄区域の事務所に転送する:
- l基本プロフィール:氏名、Eメールアドレス、電話番号
- l学歴・職歴:会社名
個人データの海外受取人(以下「海外受取人」)は、米国ニューヨーク州で登録された有限責任パートナーシップであるSimpson Thacher&Bartlett LLP(登録番号2910754)であり、その連絡先住所は425 Lexington Avenue, New York, NY 10017である。海外受取人は、個人データを処理するために他の管轄区域のサーバーを使用することがある。
実行が可能な場合、当事務所は、中国国外に転送される個人データが適切なレベルの保護を受け、中国のデータ保護法に準拠して取り扱われるよう、合理的な予防措置を講じる。さらに、当事務所は、中国のデータ保護法によって要求される必要な措置を講じる。海外受取人は、適用される法律で義務付けられている場合を除き、顧客の個人データを必要最小限の保存期間のみ保持する。
お客様のデータが中国国外に転送される場合、お客様は一定の権利を有する場合がある(上記の「(お客様の権利)」のセクションを参照してください)。また、当事務所の「個人データの国境を越えた移転に関する標準契約」に基づき、お客様は第三者受益者とみなされ、本通知の受諾から30日以内に明示的に拒否しない場合、特定の第三者受益者の権利を行使する権利を有する場合がある。これらの権利を行使するには、[email protected] まで電子メールでご連絡ください。
プライバシー・ノーティスの変更
当事務所が今後、本通知に変更を加える場合は、本ページに掲載し、法令により義務付けられる場合には電子メールによる通知を行う。
準拠法及び裁判地
適用されるデータ保護法で義務付けられる範囲において、本通知は、該当法域の法律に準拠するものとし、本通知に関連して紛争が生じた場合、その紛争は、該当裁判所において解決するものとする。それ以外の全ての場合において、本通知はニューヨーク州法に準拠し、本通知に関連して紛争が生じた場合、その紛争は、ニューヨーク州ニューヨーク郡の正当な権限のある州裁判所又は連邦裁判所で解決するものとする。本通知のいずれかの規定が強制不能と判断された場合、当該規定は、強制可能とするのに必要な範囲に限って修正される。
本通知について質問又は意見がある場合は、[email protected]に電子メールを送るか、Simpson Thacher & Bartlett LLP, Attn: Office of the General Counsel, 425 Lexington Avenue, New York, New York 10017 に書面を送って下さい。
本稿は参考和訳です。原文(英文)との間に矛盾や相違がある場合は英文が優先します