Privacy

cxg

1. 一般情報

“本プライバシーポリシー(以下「本ポリシー」)は、Customer Experience Group Limited(香港法に基づき設立され、登録住所:Room 1403, 14th Floor, Fu Fai Commercial Centre, 27 Hillier Street, Sheung Wan, Hong Kong、香港会社登記番号:37809954、以下「当社」「CXG」「当社ら」)により定められたものです。
本ポリシーは、ウェブサイトまたは当社サービスの利用に関連して処理される個人データについて、**EU一般データ保護規則(GDPR:Regulation (EU) 2016/679)**を含む、適用されるデータ保護法令に基づき規定します。本ポリシーにおいて定義されていない大文字表記の用語は、GDPRに定める意味を有します。”

本ポリシーは、www.cxg.com(以下「本ウェブサイト」)におけるプライバシー慣行を開示するものです。サブスクリプションページ、その他のウェブサイトまたはアプリを含め、本ウェブサイトを通じて収集される情報に適用されます。また、電子メールによる情報提供要請への回答、または採用応募プロセスを通じて提供された情報についても、本ポリシーに従って取り扱われます。

当社は、必要に応じて本ポリシーを改定する場合があります。改定内容は本ウェブサイト上で告知されます。本ウェブサイトには、本ポリシーの適用外となる外部サイトへのリンクが含まれる場合があります。当社は、リンク先第三者サイトのプライバシー慣行について責任を負いません。情報提供前に、各サイトのプライバシーポリシーをご確認ください。

本ウェブサイトまたは当社サービスを利用することにより、利用者は本ポリシーを十分に読み、内容に同意したものとみなされます。また、該当する同意チェックボックスにチェックを入れることにより、個人データが処理される目的を理解し、継続的な利用が継続的な同意とみなされることに同意したものとします。同意は、データ主体リクエストフォームを通じて、いつでも撤回することができます。

2. 当社が収集する情報
当社は、後述の目的(「4. 個人データを処理する理由」)を達成するために、必要かつ関連性があり、目的に照らして最小限の個人データのみを収集します。

識別データ:氏名、ユーザー名、役職、その他の識別情報(婚姻状況、性別、生年月日等を含む場合があります)。主に登録目的や、当社とのやり取りを個別最適化するために使用されます。
連絡先データ:請求先住所、配送先住所、メールアドレス、電話番号等。ご連絡やサービス提供(注文処理やお問い合わせ対応等)のために使用されます。
利用状況データ:閲覧履歴、ページビュー、クリック情報等、本ウェブサイトやサービスの利用状況に関するデータ。サービス品質やウェブサイト機能改善のために使用されます。
技術データ:IPアドレス、ブラウザの種類・バージョン、タイムゾーン、デバイス情報等。ウェブサイトの円滑な運営のために使用されます。
3. データの収集方法

直接的なやり取り:ウェブサイト上のフォーム入力、メールでの連絡、サービス利用時に提供される情報を収集します。また、ミステリーショッピングサービスを通じた採用適性評価のための初期訪問において、氏名、職務内容、応対品質などの業務関連情報または個人情報を収集する場合があります。これは、採用適性を評価する目的に限定されます。
自動化技術:クッキー等の自動化技術を使用してデータを収集します。クッキーの使用はブラウザ設定で拒否することが可能です。詳細はクッキーポリシーをご参照ください。
当社は、特別カテゴリーの個人データ(人種・民族、宗教・思想、性生活、性的指向、政治的意見、労働組合加入、健康情報、遺伝子情報、生体情報)や、犯罪歴に関する情報は収集しません。

4. 個人データを処理する理由
お客さまの個人情報の利用目的および利用方法は、本ウェブサイトの利用方法およびお客さまご自身が提供される個人情報の内容に応じて異なります。当社は、以下の複数の目的のために、お客さまの個人情報を処理します。

採用および人材評価:適性のある候補者および潜在的な応募者と連絡を取り、採用または評価プロセス/レポートを開始するために個人データを処理します。これには、基本的な個人データ、履歴書、応募書類、ならびに採用プロセスにおいてお客さまが提供するその他の情報の収集が含まれ、これらは当社のクライアントまたはCXGにおける雇用適性を評価する目的で使用される場合があります。本目的のために処理されるデータは、明示的な同意に基づいて収集され、採用関連の活動のみに使用されます。
マーケティング:当社は、お客さまの関心に関連する可能性のある当社の製品、サービス、イベント、または刊行物についてご案内する目的で、お客さまの個人データを処理する場合があります。これには、ニュースレター、イベント招待、プロモーション資料の送付が含まれます。お客さまは、当社からの各種案内に記載された配信停止リンクを利用する、または当社へ直接ご連絡いただくことにより、いつでもマーケティング目的の通信を停止(オプトアウト)することができます。
ウェブサイトおよびユーザー体験の最適化:当社は、コンテンツ、機能性、および全体的なユーザー体験を向上させる目的で、お客さまのウェブサイト上での利用・操作に関するデータを分析します。これには、ユーザーの嗜好を理解すること、デザインの最適化、ならびに各種デバイスおよびプラットフォームにおいてウェブサイトが適切に機能することを確保することが含まれます。
サービスの改善およびカスタマーサポート:当社は、お客さまからのお問い合わせへの対応、取引の処理、ならびにユーザーからの各種リクエストが効率的に対応されることを確保するため、当社サービスの提供内容を改善する目的で、お客さまの個人データを利用する場合があります。これにより、当社のサービス全体の品質および顧客満足度の向上を図ります。
データベースの構築:当社は、当社の測定サービスを促進し、評価者候補のデータベースを構築する目的で、お客さまの個人データを処理する場合があります。これにより、評価活動への参加に関心をお持ちの方々と初期的な連絡を取ることが可能となり、関連する機会について適宜ご案内することができます。
法令遵守およびセキュリティ:当社は、不正防止対策、税務関連規制、社会関連法令などの法的義務を遵守するため、お客さまの個人データを処理する場合があります。また、当社のシステムの安全性を確保し、当社サービスへの不正アクセスや不正利用を防止する目的で、お客さまの個人データを利用することがあります。

5. データ処理の法的根拠
当社は、GDPR(一般データ保護規則)を遵守し、すべての個人データの処理が適法な根拠に基づいて行われることを確保しています。お客さまの個人データを処理する際の主な法的根拠は、以下のとおりです。

同意:当社は、お問い合わせフォームを通じたデータの取得、ニュースレターの購読、またはマーケティング活動などの特定の目的において、お客さまの明示的な同意に基づき個人データを処理します。お客さまは、いつでも同意を撤回する権利を有しますが、撤回前に行われた処理の適法性には影響を及ぼしません。
正当な利益:
採用プロセスの初期段階において、**候補者の適性評価(クライアントへの推薦および当社の採用サービス向上を目的とするもの)**のために収集されるデータは、正当な利益に基づいて処理されます。当該処理の対象となる方々については、GDPR第13条および第14条に基づき、事前に通知されています。

Cookieを通じて収集されるデータ:Cookieを通じて収集されるデータは、ウェブサイトの機能維持、セキュリティおよび正確性の確保、ならびに統計分析を通じたユーザー体験の向上を目的とする、CXGの正当な利益に基づいて処理されます。

契約上の必要性:お客さまとの契約を履行するためにお客さまの個人データの処理が必要となる場合、当該データは契約上の必要性に基づいて処理されます。
法的義務:税務関連または不正防止措置に関する法令など、適用される法令を遵守するために、特定の状況においてお客さまの個人データを処理する必要が生じる場合があります。

6. 個人情報の共有について
当社は、お客さまのご要望を履行するために必要な場合を除き、当社組織外の第三者に対して、お客さまの個人情報を販売、共有、貸与、または提供することはありません。当社がお客さまの個人データを共有する可能性のある第三者には、以下が含まれます。

CXGの関連会社および子会社:グローバルな業務運営、採用活動、またはマーケティング活動を円滑に行う目的で、CXGグループ内においてお客さまの個人データが共有される場合があります。
CXGのクライアント:お客さまの同意がある場合に限り、採用候補者として評価される文脈において、当社クライアントとお客さまの個人データを共有することがあります。
サービス提供事業者:当社は、データホスティング、ITサポート、マーケティング、決済処理、メール配信など、当社サービスの提供を支援する信頼できる第三者のサービス提供事業者と連携しています。これらの第三者は、当社に代わってデータ処理を行う**処理者(Processor)**として行動し、契約により、お客さまの個人データの機密性および安全性を維持する義務を負っています。
ビジネスパートナー:共催イベントや共同制作の出版物に関連して、ビジネスパートナーとお客さまの個人データを共有する場合があります。これらのビジネスパートナーは、それぞれのプライバシーポリシーに従って個人データを処理します。なお、個人データの共有が行われた場合であっても、お客さまの権利行使が妨げられたり、不利益や不都合が生じたりすることはありません。
法的義務および公的機関:当社は、法令に基づく要請がある場合、または当社の法的権利を保護するために必要な場合、政府機関、法執行機関、または規制当局に対してお客さまの個人データを開示することがあります。
国際的なデータ移転:欧州経済領域(EEA)域外へ個人データを移転する場合には、GDPRの要件に従い、標準契約条項(Standard Contractual Clauses)または十分性認定(Adequacy Decision)など、適切な保護措置が講じられていることを確保します。例外的な措置(Derogations)が適用される場合には、当社はその旨をお客さまに通知します。
7. データ保持
当社は、お客さまの個人データを、収集目的を達成するために合理的に必要な期間に限り保持します。これには、法的、規制上、税務上、会計上、または報告上の要件を満たすための保持も含まれます。ただし、苦情対応が必要な場合や、お客さまとの関係に関して訴訟の可能性が合理的に見込まれる場合には、個人データをより長期間保持することがあります。

当社の個人データの保持期間は、以下に基づき決定されます:

個人データの性質
データが処理される目的
法的または規制上の要件
保持期間が終了した場合、またはデータがもはや必要でない場合には、当社は安全に削除または匿名化を行います。

具体的な保持期間は以下の通りです:

採用関連データ: 採用プロセス中に収集された個人データは、最大で12〜18か月間保持されます。その後は、安全に削除されます。ただし、法的紛争などに備えた正当な理由がある場合は、より長く保持されることがあります。

非アクティブなアカウント: 12か月間活動がないアカウントは削除されます。ただし、候補者のプロフィールが将来のポジションに適していると判断された場合は、データを最大18か月間保持することがあります。この保持ポリシーにより、複数の採用機会に対して適格な候補者を考慮でき、保持期間中は関連する求人にプロフィールが利用可能な状態が維持されます。ただし、適用される場合は継続的な関連性および同意に基づきます。

当社は、データ最小化の原則およびGDPRの要件への準拠を確保するため、保持ポリシーを定期的に見直しています。

8. データ主体としての権利
適用されるデータ保護法(GDPRを含むがこれに限定されない)に基づき、データ主体であるあなたは以下の権利を有します:

アクセス権:当社が処理しているあなたの個人データへのアクセスを要求する権利があります。これには、どのように、なぜデータを処理しているかの情報も含まれます。
訂正権:当社が保有するあなたの個人データに不正確または不完全な情報が含まれる場合、それを訂正するよう要求する権利があります。
消去権(忘れられる権利):個人データが収集目的に不要になった場合、または同意を撤回した場合に、データの削除を要求することができます。ただし、削除要求は、法的・規制上の義務や行政・司法命令により削除ができない場合があることに留意してください。
処理制限権:データの正確性に異議がある場合、処理が違法である場合、または記載された目的に不要となったが、司法手続きで自身を守るために必要な場合に、個人データの処理を制限するよう要求できます。
データポータビリティ権: 個人データを構造化され、一般的に使用される機械可読形式で受け取り、他のデータ管理者に移転するよう要求することができます。
処理拒否権:個人データが直接マーケティングの目的で処理される場合、いつでも処理に異議を唱える権利があります。
同意撤回権:個人データの処理があなたの同意に基づく場合、いつでも同意を撤回でき、その特定の目的でのデータ処理を停止します。
これらの権利を行使するには、Data Subject Request Formを通じてリクエストを提出するか、privacy@cxg.comまでご連絡ください。リクエスト受領後1か月以内に対応いたします。複雑なリクエストや同一データ主体による複数リクエストの場合、GDPR第12条第3項に基づき、さらに2か月の延長が可能です。

9. 個人情報のセキュリティ
当社は、お客さまの個人データのセキュリティを非常に重視しており、不正アクセス、開示、改ざん、破壊から保護するために、さまざまな技術的および組織的な対策を実施しています。これらの対策には以下が含まれます:

暗号化: 該当する場合、送信中のデータが機密性を保ち、安全であることを保証するため、機密データを暗号化しています。
アクセス制御: 個人データへのアクセスは、業務を遂行する必要がある権限を持つ担当者のみに制限しています。
定期的なセキュリティ監査: 当社のシステムおよびプロセスは定期的にレビューおよび更新され、新たな脅威や脆弱性に対応しています。
当社が最大限の努力を払っているにもかかわらず、インターネット上でのデータ送信や電子データの保存方法には完全な安全性は存在しません。お客さまの個人データを保護するよう努めていますが、絶対的な安全性を保証することはできません。

10. 本プライバシーポリシーの変更
当社は、データ処理の方法、法的要件、または技術的進歩に応じて、本プライバシーポリシーを随時更新する場合があります。変更が行われた場合、本ポリシー上部の「最終更新日」を更新し、改訂版を当社ウェブサイトに掲載します。

お客さまには、当社がどのように個人データを保護しているかについて随時把握いただくため、本ポリシーを定期的にご確認いただくことを推奨します。重要な変更があった場合は、ウェブサイトやメールを通じてお知らせします(該当する場合)。

11. お問い合わせ

本プライバシーポリシーまたは当社の個人データの取り扱いに関してご質問、ご懸念、またはご要望がある場合は、privacy@cxg.comまたはcommunity@cxg.comまでお気軽にご連絡ください。

また、データ保護法に基づく権利についての詳細情報を得たい場合や正式な苦情を提出したい場合は、お住まいの国の関連データ保護当局にお問い合わせいただくことも可能です。

12. 追加情報

個人データ保護に関するさらなる情報については、以下の有用なリソースをご参照ください:

GDPR全文

European Data Protection Board

China: Personal Information Protection Law (PIPL)

Hong Kong: Personal Data (Privacy) Ordinance

UAE: Data Protection Law, DIFC Law No 5 of 2020

UAE: Dubai Data Law No. 26 of 2015

South Korea: Personal Information Protection Act

Taiwan: Personal Data Protection Act

Singapore: Personal Data Protection Act

Russia: Federal Law 152-FZ on Personal Data

Russia: Amendment to Personal Data Law

Japan: Act on the Protection of Personal Information

UK: Data Protection Act 2018

Australia: Privacy Act

Tunisia: Personal Data Protection Law

US: New York Privacy Act

US: California Consumer Privacy Act (CCPA)

South Africa: Protection of Personal Information Act

Kuwait: Data Privacy Protection Regulation

KSA: Personal Data Protection Interim Regulations

Bahrain: Personal Data Protection Law

India: Digital Personal Data Protection Act 2023

Lebanon: Law No. 81 on Electronic Transactions and Personal Data

Qatar: Law No. 13 of 2016 on Data Privacy

Switzerland: Swiss Federal Act on Data Protection (FADP)