以下のQIAGENプライバシーポリシーは、QIAGEN GmbHその他QIAGENグループの各社が取得するお客様の個人情報に適用されます。
日本法人であるキアゲン株式会社が取得する個人情報の取り扱いについては、QKK プライバシーポリシーが適用されます。詳しくはQKKプライバシーポリシーをご参照ください。
また、QIAGENプライバシーポリシーに基づき取得された情報(以下の各項の「データ取扱いの説明と範囲」に記載された情報)は、QIAGENプライバシーポリシー記載の利用目的(以下の各項の「データ取扱いの目的」に記載された目的)にて、株式会社キアゲンを含むQIAGENグループの各社(グループ会社一覧記載のとおり)と共同利用される可能性があります。共同利用する個人データの管理について責任を有する者の名称は次のとおりです。
QIAGEN GmbH
Qiagen Straße 1, 40724 Hilden, Germany
Executive Officer Thierry Bernard
QIAGENプライバシーポリシー
QIAGENはお客様のプライバシーを真剣に考えています。当社に関するお客様のプライバシーの詳細については、以下をお読みください。
最終更新日:2021年7月16日
QIAGENプライバシーポリシー
本プライバシーポリシーは、(1) カリフォルニア州オンラインプライバシー保護法を含む米国内の多くの法令(このような法令を「PII法」といいます)により定義される、個人を特定できる情報、(2) カリフォルニア州消費者プライバシー法(「CCPA」)により定義され、この目的上、カリフォルニア州に居住する訪問者、ユーザーその他にのみ適用される個人情報、(3) ブラジルの個人データ保護に関する一般法(ブラジルにおいてLei Geral de Proteção de Dados – LGPDという)により定義される個人データ、および(4) 欧州連合一般データ保護規則(「GDPR」)により定義される個人データを含みますがこれらに限定されない、適用されるデータ保護法およびプライバシー法に基づく個人情報の当社による取扱いに適用されます。
I. 責任者の名称および住所
一般データ保護規則および加盟国内の他のデータ保護法並びに他のデータ保護規則の意味の範囲における責任者は以下のとおりです。
QIAGEN GmbH
Qiagen Straße 1
40724 Hilden
Germany
電話:+492103290
電子メール:dataprotection@qiagen.com
データ保護責任者の連絡先:dataprotectionofficer@qiagen.com
ウェブサイト: www.qiagen.com
II. データ取扱いに関する一般情報
1.個人データの取扱範囲
原則として、当社はウェブサイトの機能および当社のコンテンツおよびサービスの提供に必要な範囲でのみ、当社のユーザーの個人データを収集し、使用します。当社のユーザーの個人データの収集および使用は、ユーザーの同意を得た場合に限り定期的に行われます。事実に基づく理由で事前の同意を得ることができず、データの取扱いが法律で許可されている場合は、例外が適用されます。
2.個人データ取扱いの法的根拠
当社が個人データの取扱いに関するお客様の同意を得る限りにおいて、EU一般データ保護規則(GDPR)第6条第1項(a)が法的根拠となります。
お客様が当事者である契約の履行に必要な個人データを取り扱う場合は、GDPR第6条第1項(b)が法的根拠となります。これは、契約前の措置を行うのに必要な取扱い業務にも適用されます。
QIAGEN GMBHが服する法的義務の履行に個人データの取扱いが必要な場合は、GDPR第6条第1項(c)が取扱いの法的根拠となります。
QIAGEN GMBHの正当な利益を保護するために個人データの取扱いが必要な場合は、GDPR第6条第1項(f)が法的根拠となります。
第三国に拠点を置くQIAGENグループの他の会社に個人データが移転される場合、移転は、GDPR第46条第2項(c)に従う標準契約条項に基づきます。
3.データの消去および保存期間
データ主体の個人データは、保存目的が達成され次第削除またはブロックされます。また、欧州または各国の立法者が、QIAGENが服するEUの規則、法律その他の規制においてデータの保存を要求する場合があります。契約の締結や履行のためにデータ保存期間の延長が必要な場合を除き、上記の基準により定められた保存期間の満了時にもデータのブロックまたは削除が実行されます。
4.処理の外注
QIAGENは、データの取扱い業務を支援する第三者サービスプロバイダーを採用する場合があります。当社が、データ処理者としての資格でこれらのサービスプロバイダーと協力する場合、第三者サービスプロバイダーは副処理者です。
処理者および副処理者を採用する前に、当社は、セキュリティおよび法的分析を含むデューデリジェンスを実施します。当社の処理者および副処理者はすべて、適用されるデータ保護法の遵守を強制する契約条件に従います。
5.補足的なプライバシーポリシーおよびその他の文書
本プライバシーポリシーは、QIAGENの特定の製品に関する追加文書により補足される場合があります。
III. ウェブサイトの提供およびログファイルの作成
1.データ取扱いの説明と範囲
当社のウェブサイトへのアクセスが行われるたびに、当社のシステムは、呼び出し側コンピューターのシステムからデータおよび情報を自動収集します。
この過程において収集されるデータは以下のとおりです。
(1) ブラウザがユーザーエージェント・ヘッダーで送信する情報
(2) ユーザーのIPアドレス
(3) アクセスの日時
(4) ブラウザがリファラ・ヘッダー で送信する情報
データは当社のシステムのログファイルにも保存されます。これらのデータは、ユーザーのその他の個人データと一緒には保存されません。
2.データ取扱いの法的根拠
データおよびログファイルの一時的な保存に関する法的根拠は、GDPR第6条第1項(f)となります。
3.データ取扱いの目的
システムによるIPアドレスの一時的な保存は、ユーザーのコンピューターへのウェブサイトの配信を可能にするために必要となります。これを行うには、セッションの間、ユーザーのIPアドレスが保持されていなければなりません。
ウェブサイトの機能を確保するために、ログファイルへの保存が行われます。データは、ウェブサイトを最適化し、当社の情報技術システムのセキュリティを確保するためにも使用されます。この点において、マーケティング目的でのデータの評価は行われません。
これらの目的が、GDPR第6条第1項(f)に従いデータを取扱う当社の正当な利益となります。
4.保存期間
データは、その収集目的の必要性がなくなり次第削除されます。ウェブサイトの提供を目的としたデータ収集の場合、データはそのセッションが完了した時点で削除されます。
ログファイルへのデータ保存の場合、データは4週間以内に削除されます。データの追加保存は可能です。この場合、ユーザーのIPアドレスは削除またはリンク解除され、呼び出し側クライアントに割り当てられなくなります。
5.異議申立ておよび削除の可能性
ウェブサイト提供のためのデータ収集およびログファイルへのデータの保存は、ウェブサイトの運営に不可欠です。そのため、ユーザーはこれに異議申立てを行う権利はありません。
IV. Cookieの使用
1.データ取扱いの説明と範囲
当社のウェブサイトではCookieを使用しています。Cookieとは、インターネットブラウザ、またはユーザーのコンピュータシステム上のインターネットブラウザに保存されるテキストファイルです。ユーザーがウェブサイトを訪問したときに、Cookieがユーザーのオペレーティングシステムに保存されます。このCookieには、ウェブサイトを再び開いたときにブラウザを一意に識別できる特徴的な文字列が含まれています。
当社は、ウェブサイトをユーザーフレンドリーにするためにCookieを使用しています。当社のウェブサイトの一部の要素は、改ページ後も呼び出し側ブラウザを識別する必要があります。
Cookieに保存され、送信されるデータは以下のとおりです。
(1) 言語設定
(2) ショッピングカート内のアイテム
(3) ログイン情報
ユーザーの閲覧行動の分析を可能にするため、当社のウェブサイトでもCookieを使用しています。
この場合、以下のデータが送信されます。
(1) 入力された検索文字列
(2) ページ閲覧の頻度
(3) ウェブサイト機能の使用
(4) ユーザーのシステムが当社のウェブサイトにアクセスしたウェブサイト
当社のウェブサイトで使用しているCookieについての詳細は、こちらのリンクをご参照ください。
このようにして収集されたユーザーのデータは、技術的な予防措置により匿名化されます。したがって、呼び出し側のユーザーにデータを割り当てることはできなくなります。データが、ユーザーのその他の個人データと一緒に保存されることはありません。
My QIAGENのユーザーは、「My QIAGEN利用規約」またはこのサービスでのCookieの使用に関する詳細説明を参照してください。Cookieの使用に関するMy QIAGENの利用規約の規定が、各My QIAGENの各ユーザーの本プライバシーポリシーに適用されます。
当社のウェブサイトにアクセスすると、分析目的でのCookieの使用に関する情報バナーが表示され、本プライバシーポリシーについて言及されます。
2.データ取扱いの法的根拠
Cookieを使用した個人データの取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。
3.データ取扱いの目的
技術的に必要なCookieの使用目的は、ユーザーがWebサイトを簡単に使用できるようにすることです。当社のウェブサイトの機能には、Cookieを使用しなければ提供できないものがあります。このため、新しいページを読み込んだ後でもブラウザを認識する必要があります。
以下のアプリケーションにはCookieが必要です。
(1) ショッピングカート
(2) チェックアウト手続
(3) 言語と国の設定の変更
(4) キーワードの記憶
(5) セッション処理
すべてのクッキーのリストはここにあります。
技術的に必要なCookieを介して収集されたユーザーデータは、ユーザープロファイルの作成には使用されません。
分析用クッキーの使用は、当社のウェブサイトとそのコンテンツの品質向上のために使用されます。分析クッキーを使用して、当社はウェブサイトがどのように利用されているかを把握し、サービスを常に最適化することができます。
これらの目的のため、個人データを取り扱う当社の正当な利益の法的根拠は、GDPR第6条第1項(f)となります。
4.保存期間、異議申立ておよび削除のオプション
Cookieは、ユーザーのコンピューター上に保存され、そこから当社に送信されます。したがって、お客様はユーザーとしてCookieを完全にコントロールすることができます。以前に保存されたCookieは、いつでも削除することができます。削除は、自動的に行うこともできます。当社のウェブサイトで使用されるCookieを無効化すると、すべてのウェブサイトの機能をフルには使用できなくなる可能性があります。
Flash cookieの送信は、ブラウザの設定ではなく、Flash Playerの設定を変更しなければ防止できません。
5.異議申立ておよび削除の可能性
Cookieは、ユーザーのコンピューター上に保存され、そこから当社に送信されます。したがって、お客様はユーザーとしてCookieを完全にコントロールすることができます。お客様のインターネットブラウザの設定を変更することにより、Cookieの送信を無効化または制限することができます。以前に保存されたCookieは、いつでも削除することができます。削除は、自動的に行うこともできます。当社のウェブサイトで使用されるCookieを無効化すると、すべてのウェブサイトの機能をフルには使用できなくなる可能性があります。
V. ニュースレター
1.データ取扱いの説明と範囲
お客様は、当社のウェブサイト上で無料のニュースレターを購読できます。ニュースレターの登録時に、定型入力による以下のデータが当社に送信されます。
- ・電子メールアドレス
さらに、登録時に以下のデータが収集されます。
(1) 呼び出し側コンピューターのIPアドレス
(2) 登録日時
データの取扱いに関して、当社はご登録手続き中にお客様の同意を取得し、本プライバシーポリシーについて言及します。
2.データ取扱いの法的根拠
ユーザーによるニュースレター配信登録後のデータ取扱いに関する法的根拠は、GDPR第6条1項(a)に定めるユーザーの同意です。
3.データ取扱いの目的
ユーザーの電子メールアドレスを収集することにより、ニュースレターを配信することが可能になります。
4.保存期間
データは、取扱いへの同意がデータ主体により取り消され次第削除されます。
5. 異議申立ておよび削除の可能性
ユーザーは、個人データの取扱いに対する同意をいつでも取り消すことができます。dataprotection@qiagen.comに電子メールを送信することにより、ユーザーはいつでも自身の個人データの保存について異議申立てを行い、自身の保存された個人データの削除を要求することができます。
VI. My QIAGENへの登録
1.データ取扱いの説明と範囲
当社のウェブサイトでは、ユーザーが個人情報を提供することにより登録していただけます。My QIAGENの使用は、本プライバシーポリシーおよびMy QIAGENの利用規約の規定に同意することを条件とします。My QIAGENの利用規約は、https://www.qiagen.com/fi/trademarks-and-disclaimers/myqiagen-terms-of-use/に掲載されています。 第三者へのデータの転送は行われません。ご登録手続き中に収集されるデータは以下のとおりです。
(1) ユーザーのIPアドレス
(2) 登録日時
(3) 電子メールアドレス
(4) 姓と名
(5) 会社名
(6) 国
(7) 電話番号
(8) 住所
ご登録手続きの一部として、当該データの取扱いに関するユーザーの同意が取得されます。
2.データ取扱いの法的根拠
データ取扱いに関する法的根拠は、GDBR第6条第1項(a)に定めるユーザーの同意です。
ユーザーが当事者である契約の履行または契約前の措置の実施に登録が必要な場合、データ取扱いに関する追加の法的根拠は、GDPR第6条第1項(b)となります。
3.データ取扱いの目的
当社ウェブサイトの一部のコンテンツやサービスの提供には、ユーザー登録が必要となります。
4.保存期間
データは、その収集目的の必要性がなくなり次第、または場合によっては、処理への同意がデータ主体により取り消され次第、削除されます。
5.異議申立ておよび削除の可能性
お客様は、ユーザーとしていつでも登録を解除することができます。お客様は、保存されているご自身のデータをいつでも変更することができます。
VII. 連絡フォームおよび電子メールによる連絡
1.データ取扱いの説明と範囲
連絡フォームを使用するか当社のウェブサイトに記載されているアドレスに電子メールを送信することにより、当社にご連絡いただけます。
連絡フォームへの入力中に以下のデータが収集されます。
(1) タイトル
(2) 登録日時
(3) 電子メールアドレス
(4) 姓と名
(5) 会社名
(6) 国
(7) 電話番号
(8) 住所
(9) 役職
メッセージの送信時に、以下のデータも保存されます。
(1) ユーザーのIPアドレス
(2) 登録日時
電子メールを送信する場合、当社は、お客様が当社に提供すると決めた個人データ(お客様の電子メールアドレスを含みますがこれに限定されません)のみを取扱いますが、当社は、お客様の質問を処理するために追加データを要求する権利を有します。
連絡フォームに入力されたデータの取扱いに関して、当社は連絡フォームへの入力時にお客様の同意を取得し、本プライバシーポリシーについて言及します。
これに関して、第三者にデータが開示されることはありません。データは、会話を処理し、お客様の質問に回答するためにのみ使用されます。
2.データ取扱いの法的根拠
データ取扱いに関する法的根拠は、ユーザーの同意です(GDBR第6条第1項(a))。電子メールの送信中に送信されたデータ取扱いに関する法的根拠は、GDBR第6条第1項(F)となります。電子メール連絡先が契約締結を目的としている場合、データ取扱いに関する追加の法的根拠はGDPR第6条第1項(b)となります。
3.データ取扱いの目的
個人データの取扱いは、お客様の質問を処理するためにのみ役立ちます。
4.保存期間
データは、その収集目的の必要性がなくなり次第削除されます。連絡フォームおよび電子メールの個人データは、ユーザーとの会話が終了した時点で削除されます。関連する事実が最終的に明らかになったことが状況から推測できる場合に、会話は終了となります。
5.異議申立ておよび削除の可能性
ユーザーは、個人データの取扱いに対する同意をいつでも取り消すことができます。dataprotection@qiagen.comに電子メールを送信することにより、ユーザーはいつでも自身の個人データの保存について異議申立てを行い、自身の保存された個人データの削除を要求することができます。この場合、会話は継続できません。
この場合、連絡時に保存された個人データはすべて削除されます。
VIII. マーケティング活動
1.データ取扱いの説明と範囲
要求されたコンテンツ(サンプルキットなど)の送信、コンテストまたは抽選の当選者の選出、アンケートにおけるお客様のフィードバックの取得、またはQIAGEN主催のイベントへの登録を行うために、当社はお客様に個人データの提供を要求する場合があります。
お客様が同意された場合、または当社が正当な利益を有する場合、当社は、お客様の個人データを使用して、当社の製品およびサービスのダイレクトマーケティングの通知も送信します。
2.データ取扱いの法的根拠
上記の活動に参加するために送信されるデータの取扱いに関する法的根拠は、GDBR第6条第1項(b)となります。
マーケティング通信を送信するためにお客様の個人データを取り扱う当社の法的根拠は、お客様の同意(GDPR第6条第1項(a))または、当社の正当な利益(GDPR第6条第1項(b))のいずれかです。
3.データ取扱いの目的
個人データの取扱いは、調査結果の閲覧、要求されたコンテンツ(サンプルキットなど)のユーザーへの提供、イベントスケジュールの登録・更新、コンテストおよび抽選の当選者への報償および通知を目的としています。
お客様が同意された場合、または当社が正当な利益を有する場合、データはQIAGENの事業、製品およびサービスの設計および開発、並びにマーケティング目的にも使用できます。
4.保存期間
データは、その提出日から3年以内に、収集目的の必要性がなくなり次第削除されます。
ユーザーは、個人データの取扱いに対する同意をいつでも取り消すことができます。dataprotection@qiagen.comに電子メールを送信することにより、ユーザーはいつでも自身の個人データの保存について異議申立てを行い、自身の保存された個人データの削除を要求することができます。
5.異議申立ておよび削除の可能性
個人情報の提供は任意ですが、データ収集の上記の目標を達成する必要があります。個人データの取扱いに対する同意の撤回は、要求されたコンテンツ(サンプルキットなど)の受領またはコンテスト、アンケート、抽選もしくはイベントへの参加の辞退とみなされます。
IX. 当社による個人データの共有
1.副処理者 QIAGENは、インフラストラクチャのサービスを提供し、電子メール通知の提供を支援するために、個人データの副処理者を採用します。第三者副処理者を採用する前に、QIAGENは、プライバシー、セキュリティ、および秘密保持の慣行を評価するために詳細な調査を実施し、適用される義務を履行する契約を締結します。以下は、QIAGENの主要な副処理者の名前と、個人データを取り扱う目的の最新のリストです。
| 副処理者 | 住所 | 簡単な説明 |
| ON24, Inc. | San Francisco, California, United States |
当社は、ウェビナーその他のバーチャルイベントに関連するサ |
| Oracle Corporation | Redwood City, California, United States | 当社は、データのホスティングと情報管理のためにオラクルの 顧客関係管理を使用します。 |
| Hotjar Ltd. | San Ġiljan, Malta | 当社は、Hotjarを使用して当社のウェブサイトの利用に関する 理解を深め、実際の訪問者の利用に基づいてウェブサイトを改 善します。 |
| Salesforce.com, Inc. | San Francisco, California, United States | 当社は、顧客関係管理(CRM)プラットフォームとして Salesforce.comを使用し、当社の販売、サービス、マーケティ ングのタッチポイントに沿った素晴らしい経験を顧客に提供し ます。 |
| SAP SE | Walldorf, Germany | 当社は、エンタープライズリソースプランニング(ERP)および倉 庫ビジネス(BW)に関する手動または自動プロセスのために SAP製品を使用しています。 |
| Adobe, Inc. | San Jose, California, United States | 当社は、効率的なオンラインマーケティングおよびウェブ分析 のためにAdobe Systemsを使用しています。 Adobe Analyticsを使用することにより、プロジェクトレポートや サイト訪問者のアドホック分析など、インターネットサイトの訪問 者のフローをリアルタイムで分析できます。 これらの解析結果により、当社はリアルタイムで情報を取得し、 発生した問題を迅速に特定することができます。 |
2.商業パートナー
QIAGENの製品は、世界中で販売されています。しかし、当社がどこにでも存在しているわけではありません。当社のポートフォリオへのアクセスを拡大するために、当社はお客様の個人データを共有する商業パートナーと協力して、お客様に当社の製品と必要なすべての情報へのアクセスを提供します。QIAGENは、当社のコマーシャルパートナーのプライバシー、セキュリティ、および秘密保持に関する慣行を評価するために詳細な調査を実施し、適用される義務を履行する契約を締結します。
X. データ主体の権利
個人データが取扱われる場合、お客様はGDPRの意味の範囲におけるデータ主体であり、以下に記載された権利を有します。ご要望がある場合、原則として、データ保護責任者にご連絡ください。
1.情報
お客様は、当社が保存している個人データに関する情報をいつでも無料で受け取ることができ、お客様の個人情報およびこのデータのコピーの保存を確認する権利を有します。
2.修正
お客様は、当社が保有するお客様に関する個人データが不正確または不完全である場合、修正および/または完全にすることを請求する権利を有します。
3.取扱い制限
お客様は、一定の条件の下で、データ取扱いの制限を要求する権利を有します。
4.削除
お客様は、一定の条件の下で、お客様の個人データを遅滞なく削除するよう求める権利を有します。
5.データポータビリティ
お客様は、お客様が当社に提供された個人を特定できる情報を、構造化された、一般的かつ機械読み取り可能な形式で受け取る権利を有します。当該データを支障なく他者に転送する権利も有します。当該権利の行使において、お客様は、技術的に実現可能な範囲で、自身に関する個人データを当社から他の責任者に直接送信させる権利も有します。他者の自由および権利は影響を受けません。
6.異議申立て
お客様は、当社または第三者の正当な利益に基づく場合に「のみ」、お客様に関する個人データの取扱いに対していつでも異議申立てを行う権利を有します(GDPR第6条第1項(f))。異議申立てが行われた場合、当社は、お客様の利益、権利および自由を上回る、取扱いについてのやむを得ない正当な理由を示すことができる場合または取扱いが法律上の請求の主張、行使もしくは防御を目的とする場合を除き、個人データの取扱いを行わなくなります。
7.同意の取り消し
お客様は、自身のデータ保護宣言をいつでも取り消す権利を有します。同意の取り消しが、取り消されるまでに同意に基づいて行われた取扱いの適法性に影響を与えることはありません。
8.監督機関に苦情の申立てを行う権利
お客様に関する個人データの取扱いがGDPRに違反すると考えられる場合、お客様は、他の行政上または司法上の救済手段を損なうことなく、特に自身の居住地、勤務地または権利侵害申立ての場所が存在する加盟国の監督機関に苦情の申立てを行う権利を有するものとします。
XI. カリフォルニア州消費者プライバシー法の開示
このカリフォルニア州消費者プライバシー法の開示(「CCPAの開示」)において、当社は、2018年カリフォルニア州消費者プライバシー法(「CCPA」)により開示が義務付けられている当社のデータ取扱いの慣行に関する情報を開示します。このCCPAの開示は、2020年1月1日に効力を生じます。
収集される個人情報のカテゴリー。 CCPAの目的上、「個人情報」には、政府の記録から一般に入手可能な情報、非識別化された情報、消費者集計情報、およびCCPAの適用範囲から除外される情報は含まれません。 本開示の発効日前の12か月間にQIAGENが収集した、または消費者から収集した個人情報は、QIAGENのどのサービスが使用されるかに応じて以下のカテゴリーに分類されます。
1.連絡先情報
A. 事業目的で収集され、開示されるデータのカテゴリー
名前、姓、役職、郵送先住所、電話番号と電子メールアドレス、システムIDとデバイスID、お客様番号、クッキーID、IPアドレス、サービス請求ID番号)。
B.当社は、上記のカテゴリーの個人情報を以下の方法で取得します。
- お客様から直接取得します。お客様が入力したフォームや購入した製品やサービスなど。
- 当社の製品およびサービスに関連して、特典の確認、プログラム登録および製品履行サービスを提供する第三者。
- お客様から提供された情報を検証する消費者報告機関およびその他の第三者。
- 当社の記録を完成させ、強化するのに役立つ当社のデータおよびデータアグリゲータの正確性の維持を支援する第三者。
- 広告IDなどの一意の識別子を含むCookieおよび類似のテクノロジーを使用して、当社にデジタルマーケティングおよび分析サービスを提供する第三者。
C. 連絡先情報の収集および共有の目的
- お客様の要求、購入、取引および支払を処理し、取引詐欺を防止するため。
- お客様にサポートを提供し、お客様の懸念事項を調査して対処し、当社の対応を監視して改善することを含め、お客様の問い合わせに対応するため。
- マーケティング・コミュニケーション、アンケートおよび招待状を送付するため。
- イベントを管理するため。
- お客様のウェブサイトエクスペリエンスをパーソナライズするため。
- 当社のウェブサイト、製品とサービス、データベースとその他の技術資産、およびビジネスの安全性、セキュリティ、および整合性の維持を支援するため。
- 広告および製品プロモーションのため(関心のある、または役立つ可能性のあるプログラム、製品、サービスおよびトピックについてのお客様への連絡を含みます)。
- 共同マーケティング戦略に従事するため。
- 法執行機関からの要請に、適用法、裁判所命令、または政府の規制の要求に従って対応するため。
- 個人情報を収集する時点でお客様に説明した目的のため。
- 違法行為を防止または停止するために行われる開示。
- 第三者に対する責任を防御する、または当社が第三者に対して責任を負わないようにするために必要と当社が合理的に判断する開示。
- 継続企業としてか、破産、清算もしくは類似の手続きの一部としてかを問わず、当社の資産の一部または全部の合併、分割、再構築、再編、解散、またはその他の売却もしくは譲渡を評価または実施するため。
- 当社の日常業務のため。
D. 事業目的でこの種の個人情報が共有または開示される第三者
- 関連会社
- イベントの管理と調整を支援するサービスプロバイダー
- 郵便業務や国際宅配便などの、当社の通信を提供する第三者
- 当社の情報技術やセキュリティプログラムを支援する企業を含むサービスプロバイダー
- 共同マーケティング契約や同様の契約の締結先である第三者
- 配送会社を含む、必要に応じて取引を行い、当社の製品/サービスを提供する第三者
- 消費者報告機関
- 当社の弁護士、監査役、コンサルタント
- 法的機関および規制機関並びに法律で定められているその他の第三者
2.商用情報
(1) 事業目的で収集され、開示されるデータのカテゴリー
お客様の購入記録、活動記録、傾向スコアの照合(お客様が特定の購入に興味を示される可能性)。
(2) 当社は、上記のカテゴリーの個人情報を以下の方法で取得します。
- お客様から直接、当社および他の会社との過去のやりとりから。 お客様が入力したフォームや購入した製品やサービスなど。
- プログラム登録、および当社の製品およびサービスに関連する製品履行サービスを提供し、再販売業者、販売代理店およびプログラム・パートナーなど、当社のために取引を促進し、処理し、実行する第三者。
(3)連絡先情報の収集および共有の目的
- 販売見込み客を特定するため
- 品質管理、トレーニングおよび分析など、社内の事業目的のため
- お客様に当社の製品およびサービスを提供するため
- 当社のプログラム、製品およびサービスについてお客様と連絡をとるため
- お客様のニーズ、好み、関心を分析し、理解を深めるため
- 法律上および規制上の義務を遵守するため
- 当社の日常業務のため
(4)事業目的でこの種の個人情報が共有または開示される第三者
- 関連会社
- イベントの管理と調整を支援するサービスプロバイダー
- 郵便業務や国際宅配便などの、当社の通信を提供する第三者
- 当社の情報技術やセキュリティプログラムを支援する企業を含むサービスプロバイダー
- 共同マーケティング契約や同様の契約の締結先である第三者
- 配送業者を含む、必要に応じて取引を行い、当社の製品/サービスを提供する第三者
- 消費者報告機関
- 当社の弁護士、監査役、コンサルタント
- 法的機関および規制機関並びに法律で定められているその他の第三者
3.電子技術情報
(1) 事業目的で収集され、開示されるデータのカテゴリー
IPアドレス、デバイスID、ユーザーID、パスワード、ウェブサーバーログ、アプリケーションログ、閲覧履歴および検索履歴、閲覧データ(サイトとアプリの利用)、クッキー、ウェブビーコン、クリアGIFおよびピクセルタグ、参照/終了URL、要求/応答日時、クリックストリームデータ、広告、および閲覧されたウェブページ
(2)当社は、上記のカテゴリーの個人情報を以下の方法で取得します。
- 当社のプラットフォーム、ウェブサイトおよびアプリケーションを操作する際に、お客様とお客様のコンピューターまたはデバイスから
- お客様が当社のウェブサイトまたはその他のウェブサイトを訪問されたときに、Cookie、ウェブビーコンを介して
- ウェブサイトおよびオンラインセキュリティサービスを提供する第三者
(3)連絡先情報の収集および共有の目的
- 情報セキュリティやサイバーセキュリティのため
- 選択内容によって異なるターゲティングや広告のため
- 社内の事業分析および市場調査のため
- 当社のシステム、ウェブサイト、アプリケーション、データベース、およびデバイスを管理し、セキュリティを確保するため
- 当社の方針、契約条件、および規制要件の遵守を監視し、実施するため
- マーケティング活動を行うため
(4)事業目的でこの種の個人情報が共有または開示される第三者
- 関連会社
- イベントの管理と調整を支援するサービスプロバイダー
- 当社の情報技術、セキュリティプログラムおよび詐欺防止を支援する企業を含むサービスプロバイダー
- 共同マーケティング契約や同様の契約の締結先である第三者
- 法的機関および規制機関並びに法律で定められているその他の第三者
4. 当社は、お客様に通知することなく、上記以外のカテゴリーの個人情報を収集することはなく、当社が収集した個人情報を、著しく異なる、関連のない、矛盾する目的のために使用することはありません。
5.個人情報の販売禁止。QIAGENは、カリフォルニア州消費者プライバシー法において定められるとおり、消費者の個人情報を販売しません。
6. 差別禁止。QIAGENは、カリフォルニア州消費者プライバシー法に基づく権利を行使したことを理由に消費者を差別することはありません。
7. カリフォルニア州消費者の権利。 カリフォルニア州の州法では、個人情報に関して同州の居住者に一定のプライバシー権を認めています。このセクションでは、CCPAの権利とその行使方法についてご説明します。
知る権利
お客様は、過去12か月間にわたる当社によるお客様の個人情報の収集と使用について、一定の情報を開示するようQIAGENに要求する権利を有しています(「知る権利」)。当社が検証可能な消費者請求をお客様から受領し、確認した場合(「カリフォルニア州プライバシー権の行使」を参照のこと)、当社はお客様に以下の情報を開示します。
- 当社がお客様について収集した個人情報のカテゴリー。
- 当社がお客様について収集した個人情報の取得元のカテゴリー。
- お客様の個人情報を収集する当社の事業目的または商業目的。
- お客様の個人情報が共有される第三者のカテゴリー。
- 当社がお客様について収集した特定の個人情報(データポータビリティリクエストともいいます)。
- ただし、当社は、お客様からの知る権利の請求をお断りする場合がございます。QIAGENは、以下を行いません。
- 開示によって、個人情報のセキュリティ、企業での消費者のアカウント、または企業のシステムやネットワークのセキュリティに重大で、明確かつ不合理なリスクが生じる場合は、特定の個人情報を消費者に提供しません。
- 消費者の社会保障番号、運転免許証番号またはその他の政府発行の識別番号、金融口座番号、健康保険または医療ID番号、アカウントのパスワード、またはセキュリティに関する質問と回答を開示しません。
削除要求権
お客様は、一定の例外を除き、当社がお客様から収集し、保持しているお客様の個人情報の一部を削除するよう当社に要求する権利(「削除要求権」)を有します。例外が適用される場合を除き、当社がお客様から検証可能な消費者請求を受領し、確認した後(「カリフォルニア州プライバシー権」を参照のこと)、当社はお客様の個人情報を当社の記録から削除(かつ当社のサービスプロバイダーに削除を指示)します。
当社または当社のサービスプロバイダーが、以下の目的のために個人情報を保持する必要がある場合、当社はお客様の削除要求権を拒否することができます。
- 当社がお客様の個人情報を取得した取引を実行する、お客様が要求した商品やサービスを提供する、お客様との継続的な取引関係において合理的に予期される措置を取る、またはお客様と当社の契約を履行するため。
- セキュリティ上のインシデントを検知する、悪意のある欺瞞的、詐欺的もしくは違法な活動から身を守る、またはこれらの活動の責任者を起訴するため。
- 当初意図した既存の機能を損なうエラーを特定し、修復するため製品をデバッグするため。
- 言論の自由を行使する、言論の自由の権利を行使する他の消費者の権利を保証する、または法律に定めるその他の権利を行使するため。
- カリフォルニア州電子通信プライバシー法(カリフォルニア州刑法第1546条以下)を遵守するため。
- お客様と当社との関係に基づき、消費者の期待に合理的に沿った社内利用のみを可能にするため。
- 法的義務を遵守するため。
- お客様が個人情報を提供した事情と一致する、当該情報の社内における合法的な使用のため。
カリフォルニア州プライバシー権の行使
上記の 「知る権利」 および「削除要求権」 を行使するには、検証可能な消費者請求をdataprotection@qiagen.comまで送信してください。
お客様、またはお客様に代わり行動することをお客様が書面により承認した者としてカリフォルニア州務長官に登録された者のみが、お客様の個人情報に関する検証可能な消費者請求を行うことができます。行動を起こす前に、請求に関するお客様の身元と権限を立証しなければなりません。このプロセスの一環として、政府の身分証明書が必要になる場合があります。お客様が、お客様に代わり消費者請求を行う権限を他者に付与した場合、当社は、かかる権限の証明書および/または有効な委任状、請求者の有効な政府発行の身分証明書、および権限を付与された代理人の有効な政府発行の身分証明書を要求します。当社は、請求に応じて行動するまたはお客様の情報を開示する前に、代理人の身元を確認します。お客様はまた、ご自身の未成年の子供に代わり、検証可能な消費者請求を行うこともできます。
お客様は、12か月間に2回まで、アクセスまたはデータポータビリティに関する検証可能な消費者請求を行うことができます。検証可能な消費者請求では、以下のことを行う必要があります。
- 請求者が、当社が個人情報を収集した人物であること、またはその正式な代理人であることを、当社が合理的に確認できる十分な情報を提供する。
- 当社がお客様の請求を正しく理解し、評価し、対応できるよう、請求内容を十分詳細に説明する。
- 当社がお客様の身元もしくは請求を行う権限を確認できず、お客様に関する個人情報を確認できない場合、当社はお客様の請求に応じることができず、個人情報をお客様に提供することはできません。
検証可能な消費者請求を作成するために、当社にアカウントを作成する必要はありません。当社は、検証可能な消費者請求において提供された個人情報を、請求者の身元または請求を行う権限を確認するためにのみ使用します。
当社は、検証されたすべての請求にCCPAに従い45日以内に対応するよう努めます。お客様の請求に対応するためにさらに45日間の延長が必要な場合、当社は遅延の説明をいたします。
XII. QIAGENのプライバシーポリシーのブラジルの個人データ保護に関する一般法(LGPD)(2018年法律第13709号 )への準拠
QIAGENのプライバシーポリシーは、ブラジル連邦法2018年法律第13709号 、個人データ保護に関する一般法[ブラジルにおいてはLei Geral de Proteção de Dados – LGPDといいます]に準拠しており、以下の場合常に適用されます。 (i) データの取扱いがブラジル国内で行われる場合、(ii) データの取扱いが、ブラジル国内における商品もしくはサービスの提供もしくは供給、またはブラジル国内に所在する個人データの取扱いを目的とする場合、および (iii) 取り扱われる個人データがブラジル国内で収集された場合。
そのため、プライバシーポリシーに既に定められている規定に加え、当社は、LGPDに従い、QIAGENが行うデータの取扱いにおいて遵守されるその他の権利および保証を明確にします。
1.データ主体の権利
お客様のデータが取り扱われる場合、お客様は、LGPDの適用上データ主体(「データ主体」)とみなされます。本プライバシーポリシーの第X 項に定める権利に加え、お客様は、LGPDに従い、QIAGENが保有するお客様のデータの取扱いに関して以下の権利を行使することができます。
- データ取扱いの存在を確認する権利
- データにアクセスする権利
- 不完全、不正確または古くなったデータを修正する権利
- 不必要または過剰なデータ、またはLGPDに準拠して取り扱われていないデータを匿名化、ブロックまたは削除する権利
- QIAGENの企業秘密および産業秘密に十分な注意を払った上での、サービスまたは製品の他のサプライヤへのデータポータビリティの権利
- データの利用可能性、真正性、完全性および秘密性を確保する権利
- 個人データの取扱い変更の通知を受ける権利
- 自動化された意思決定とプロファイリングに服さない権利
- データの取扱いに対する制限と異議申立ての権利
- 忘れられる権利
- 個人データの取扱いを制限する権利
- お客様の同意を得て取り扱われた個人データを消去する権利。ただし、法的保護またはLGPDのその他の事由が発生した場合を除きます。
- QIAGENがお客様のデータを共有した公共または民間の企業に関する情報を要求する権利
- 同意を拒否する可能性および同意の拒否の結果に関する情報に対する権利
- LGPDに従い同意を取り消す権利
お客様は、上記の15項に記載されている 同意の取り消しを、本プライバシーポリシーに記載されているQIAGENのDPOに請求を送信することによりいつでも無料で行うことができます。
2.データの取扱いおよび取扱いの適法性
データの取扱いは、第II項、第III項、第IV項、第V項、第VI項、第VII項および第VIII項において行われる各取扱いについて、本プライバシーポリシーで定められている方法で、定められている時期に、定められている目的のために行われるものとします。
取扱いの適法性について、QIAGENは以下を明確にしています。
- お客様の同意に基づいて取扱いが行われる場合、取扱いの法的根拠はLGPDの第7条第I項となります。
- 取扱いが、お客様が契約当事者である契約の履行または契約に関連する予備手続に基づいて行われる場合、取扱いの法的根拠はLGPDの第7条第V項となります。
- データの取扱いが、QIAGENまたは第三者の合法的な利益に基づいて行われる場合、ユーザーの基本的な権利および自由が優先する場合を除き、取扱いの法的根拠はLGPDの第7条第IX項となります。
QIAGENはさらに、以下の目的のために必要な場合はいつでも、データの取扱いを行うことができます。(i) 法律上もしくは規制上の義務を遵守するため。この場合、法的根拠はLGPDの第7条第II項となります。(ii) 訴訟、行政手続きまたは仲裁手続きにおける権利の定期的な行使のため。この場合、法的根拠はLGPDの第7条第VI項となります。(iii) データ主体または第三者の生命または安全を保護するため。この場合、法的根拠はLGPDの第7条第VII項となります。
本プライバシーポリシーの第III項に定められているように、ログファイルは、ブラジル連邦法2014年法律12965号、 インターネット向けブラジル市民権フレームワーク(Civil Rights Framework for the Internet)の第15条に基づいて取り扱われるものとします。
3. データ主体の個人データの共有
QIAGENは、お客様の個人データを、処理者としての役割を果たす第三者と共有することができ、QIAGENは、LGPDの目的上、LGPDに従って管理者として行動するものとします。本プライバシーポリシーの上記の第II項4に定める措置に加え、本データの共有が可能となるのは、本プライバシーポリシーに定められる目的、およびLGPDに定められた原則および保証、特にデータ主体の権利と基本的自由が遵守されている場合に限られます。
QIAGENはまた、(i)当社または第三者の利益のため、(ii)法律、司法命令または仲裁裁定を遵守するため、および(iii) お客様の基本的な権利および自由を常に遵守して、個人の安全を保護するためまたはデータ主体または第三者の差し迫った死亡または物理的な損害を防止するために必要とみなされる場合は常に、お客様の個人データを共有することができます。
4.国際間のデータ転送
データ主体の個人データがブラジル国外に転送される場合、QIAGENは、LGPDと矛盾しない個人データの適切なレベルの保護を提供している国際的な国または組織に転送すること、および、LGPDおよびその他の適用法に定められている保証、原則および権利を遵守するために必要な措置(転送を行うための特定の契約条項を含む契約を締結することを含みます)を講じることを約束します。
5.児童および未成年者のデータの取扱い
QIANGENによるデータの取扱いは、児童および未成年者(18歳未満の個人)を対象としていません。QIAGENが、児童または未成年者に関する個人データの不適切な取扱いに気付いた場合は、本プライバシーポリシーの条項に基づき、その個人データを削除するために必要な措置を講じるものとします。
6.データ主体の個人データの保存および削除
本プライバシーポリシーに定められている期間および削除の具体的な事象に加え、QIAGENが収集した個人データは、(i)サービスを提供するまたは提供製品を供給するため、(ii)ウェブサイトおよびその機能の維持など、合法的かつ不可欠な商業目的を達成し、サービスおよび製品を提供するため、(iii)訴訟、行政手続または仲裁手続において権利を行使するため、および(iv) 法律上および/または規制上の義務を遵守するために必要な限り、保存され、本プライバシーポリシーに定める目的を常に十分に考慮して、取り扱われます。
収集され、適切に匿名化された個人データは、QIAGENの裁量により、一定の期間保管することができます。
お客様は、匿名化されていないお客様の個人データを適正に削除するよう、電子メールにより、いつでも、無料でQIAGEN に要求することができます。 ただし、法律上および/または規制上の義務の遵守、および訴訟、行政手続または仲裁手続における権利の行使など、明示的な法律上の規定により不可能な場合を除きます。
7.データ取扱いのセキュリティ
QIAGENは、お客様のデータを不正アクセスから保護し、お客様の個人データの破壊、紛失、改ざん、通信または不適切または違法な取扱い方法の偶発的もしくは違法な状況から保護するために、セキュリティ上の、技術的な、および管理上の措置を採用します。ただし、いかなるシステムも完全に安全というわけではなく、侵入や障害の影響を受けにくいわけではないことを理解していただくことは重要なことです。
本ポリシーの主題である個人データに関連するインシデントが発生した場合、QIAGENは、適用される法規定に従って、お客様および国のデータ保護当局(National Data and Protection Authority(「ANPD」)に通知します。
8.本ポリシーの修正
本ポリシーは、必要に応じて修正されることがあります。本ポリシーに加えられた修正は、常にウェブサイト上で目立つように通知されます。
9.連絡先
本プライバシーポリシーについてご不明な点がございましたら、本プライバシーポリシーの第I項に記載の連絡先までお問い合わせください。