Dropbox Sign プライバシー ポリシー
掲載日:2022 年 7 月 15 日
発効日:2022 年 7 月 15 日
掲載日:2022 年 10 月 25 日
発効日:2022 年 10 月 25 日
はじめに
お客様のプライバシーは重要です。そのため、Dropbox は、お客様が Dropbox Sign、Dropbox Forms、および Dropbox Fax のウェブサイトおよびサービス(以下、総称して「Dropbox Sign サービス」)を訪問または利用した際に Dropbox が収集する情報、その情報を収集する理由、およびその情報の利用方法をお客様にお知らせするために、以下のプライバシー ポリシーを作成しました。本プライバシー ポリシーでは、Dropbox Sign サービスに関連するデータの収集および利用に関する Dropbox の実務を説明しています。「お客様」「ユーザー」「顧客」などの用語は、本サイトをご利用になるお客様やご購入者様を指しています。「Dropbox」および「当社」という用語は、Dropbox を指しています。
本プライバシー ポリシーは、Dropbox Sign サービス規約(以下「基本規約」)に準拠しています。「本サイト」「本ウェブサイト」「本アプリケーション」「本製品」、および「本サービス」という用語は、Dropbox Sign サービスを指しています。本プライバシー ポリシーは、Dropbox Sign サービス内でリンクされているものを含め、お客様が利用できる第三者のウェブサイトおよびアプリには適用されません。リンクをクリックする前に、第三者のウェブサイトおよびアプリの規約およびポリシーをご確認ください。
Dropbox は、お客様が電子署名のためにドキュメントをアップロード、表示、配信、受信、および承認することができるオンデマンドの電子署名サービスである Dropbox Sign サービスを提供しています。また、Dropbox は、ドキュメントの自動化と統合された電子署名サービスを通じて、複雑なワークフローを完了するための簡単な方法となる Dropbox Forms サービスも提供しています。さらに、Dropbox は、お客様がご自身のウェブサイト、アプリケーションその他のプロパティに組み込むシームレスな電子署名サービスやワークフロー自動化サービスを構築することを可能にするアプリケーション プログラミング インターフェース(API)も提供しています。最後に、Dropbox は、お客様が従来のファクス機器がなくてもファクスをアップロード、表示、送信、および受信することができる電子ファクス サービスである Dropbox Fax サービスも提供しています。
条項
2. お客様情報の利用方法
3. お客様情報の共有方法
4. 情報の保管
5. お客様情報の保護方法
7. 子供のプライバシー
9. 本ポリシーの変更
1. Dropbox が収集する情報
お客様が Dropbox に提供する情報:Dropbox Sign サービスへの登録、または Dropbox Sign サービスの利用に際して、当社はお客様から提供された個人情報を収集します。たとえば、お客様には、Dropbox Sign アカウントを作成する際に、氏名、アカウント名、別名、雇用関連の情報(お客様が雇用主の業務用アカウントをご使用になる場合)、メール アドレスおよびパスワード、電話番号、住所およびお客様の署名の電子画像(以下「アカウント情報」)を当社に提供していただく場合があります。
お客様は、署名依頼やワークフロー トランザクションの送受信、かかるトランザクションに関する情報の共有、または他者に対するドキュメント(以下「お客様のコンテンツ」)への電子署名の依頼など、本サービスをご利用になる際に、他者の個人情報を当社に提供する場合があります。お客様は、他者との共有や共同作業、メッセージの送信、および本サービスの利用に関する他者の招待などを簡単に行えるようにするために、お客様の連絡先(以下「連絡先」)へのアクセス権を当社に提供することができます。連絡先の情報には、実名、別名またはメール アドレスなどの個人情報が含まれる場合があります。お客様が連絡先を当社と共有する場合、当社はかかる連絡先をお客様がお使いになれるよう、当社のサーバーに保管します。
Dropbox が自動的に収集する情報:当社は、お客様がご自身のアカウントで行った操作(ドキュメントの共有、編集、閲覧、作成および署名など)を含め、お客様による本サービスの利用に関連した情報(以下「利用状況情報」)を収集します。当社は、本サービスの提供、改善および宣伝、ならびに Dropbox Sign サービスのユーザーの保護のためにこの情報を利用します。また、当社は、お客様が Dropbox Sign サービスにアクセスする際に使用するデバイスに関する情報とそのデバイスからの情報も収集します。これには、IP アドレス、一意の個人識別情報またはオンライン識別情報、お客様が使用するブラウザやデバイスの種類、当社サイトにアクセスする前にお客様が訪問したウェブページ、およびお客様のデバイスに関連する識別情報(以下「デバイス情報」)が含まれます。また、お客様のデバイスが Dropbox Sign サービスに位置情報を送信することもあります(設定により異なります)。たとえば、不正使用を検出し、バグの発見やトラブルシューティングを行うために、当社はデバイス情報を使用します。
HelloSign が第三者から収集する情報:HelloSign は、お客様によりよいサービスを提供するため、サービスをどのように維持し、改善できるかについて理解を深めることを主目的として、第三者が提供するその他のお客様に関する情報の共有および収集、またはそのいずれかを行うことがあります。また、購入、取得または考慮された製品またはサービスなど、お客様の購入または消費の履歴または傾向などの情報(以下「商業情報」)を収集します。具体例は次のとおりです。
- 分析:HelloSign は、Google Analytics や Heap など、Cookie その他の追跡技術を使用するサービスを用いて、製品およびサービスを改善するための利用データを収集します。
- 広告:当社は、Google アナリティクスのユーザー属性とインタレスト カテゴリに関するレポートやリマーケティングなど、Google の特定の広告機能を使用しています。Google などのサードパーティ ベンダーは、インターネット上のサイトに Dropbox Sign サービスの広告を表示することがあります。お客様は、こちら(myadcenter.google.com)からいつでもオプトアウトすることができます。当社および Google などのサード パーティ ベンダーは、ファーストパーティの Cookie とサード パーティの Cookie を使用して、当社のウェブサイトへのアクセス履歴に基づいて広告を案内、最適化、および配信します。
- HelloSign は第三者と提携して、他のサイト上の HelloSign の広告を管理しています。HelloSign の第三者提携者は、お客様のブラウジング活動および関心に基づいて広告を提示するため、Cookie またはこれに類似する技術を使用する場合があります。関心に基づく広告をオプトアウトするには、www.aboutads.info/choices をクリックしてください(または、欧州連合域内に所在する場合は、www.youronlinechoices.eu をクリックしてください)。一般的な広告は引き続き配信されることがありますのでご留意ください。
- モバイル:当社は、お客様の携帯電話における当社のモバイル ソフトウェアの働きをより詳細に把握できるよう、モバイル解析ソフトウェアを利用しています。このソフトウェアは、お客様がアプリケーションを利用する頻度、アプリケーション内で発生したイベント、累積の使用量、パフォーマンス データ、アプリケーションのダウンロード元などの情報を記録することができます。お客様がアプリケーション内で送信した個人情報に、解析ソフトウェア内に保管された情報を当社が関連付けることはありません。
Dropbox がお客様に代わって収集および処理する情報:Dropbox Sign サービスを通じて収集した情報の利用は、お客様が Dropbox と約束した目的のみに限られるものとします。お客様が Dropbox Sign サービスをご利用になる場合、当社はお客様に代わってデータ処理者として特定の情報を処理および保管します。たとえば、お客様が確認または署名のためにドキュメントをアップロードした場合、当社は、お客様に代わって、かつ、お客様の指示に従って、データ処理者として行動し、情報を処理します。この場合、お客様はデータ管理者であり、情報処理のほぼすべての点に対する責任を負います。
米国とその領土および領地、カナダ、またはメキシコに居住しているお客様については、Dropbox, Inc. がサービス提供者となります。その他の地域に居住しているお客様については、Dropbox International Unlimited Company がデータ処理者となります。
Dropbox は、お客様がご自身の個人情報にアクセスする権利を有していることを認めます。Dropbox には、Dropbox が処理する個人データの本人との直接的な関係はありません。データへのアクセスを求める個人、またはデータの訂正、変更もしくは削除を求める個人は、Dropbox の利用者(データ管理者)に直接問い合わせる必要があります。データの削除を求められた場合、当社は合理的な期間内に対応します。お客様がデータ主体としてのご自身の権利をどのように行使するかも含め、このような場合における情報の処理方法についてご質問またはご懸念がある場合、関連する本サービスの利用者に問い合わせることをお勧めします。
Cookie およびその他の技術:当社は、Cookie およびピクセル タグなどの技術(詳細はこちら:https://help.dropbox.com/security/cookies)を利用して、Dropbox Sign サービスの提供、改善、保護、および宣伝を行っています。たとえば、Cookie を利用することで、次回お客様がアクセスしたときのためにユーザー名を記憶することや、Dropbox Sign サービスの利用状況を把握することが可能になります。当社は、こうした情報をもとに本サービスを改善しています。また、当社は Dropbox Sign サービスを宣伝するために、Cookie およびこれに類似する技術を設定するサードパーティ サービス プロバイダを利用することがあります。
Dropbox およびそのパートナーは、Cookie またはこれに類似する技術を使って、傾向を分析し、ウェブサイトを管理し、ウェブサイトにまつわるユーザーの動きを追跡し、Dropbox のユーザー基盤に関する属性情報を収集します。お客様は、個々のブラウザ レベルで Cookie の使用を制御できます。ただし、Cookie を無効にすることを選択した場合、Dropbox Sign サービス上で特定の機能の利用が制限されることがあります。Flash Cookie を管理するにはこちら(www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html)をクリックしてください。
HelloSign では、ブラウザから送信されたトラッキング拒否機能(Do Not Track)のシグナルを認識せず、これに応答しません。
2. お客様情報の利用方法
HelloSign は、HelloSign 製品を通じて収集した情報を、以下のようにさまざまな理由で使用することがあります。
- HelloSign の製品およびサービスの提供、改善、保護および宣伝。
- お客様のアカウント設定。
- 購入その他のイベントなど、お客様によるサービスの利用記録の送付。
- お客様による HelloSign 製品の使用状況を把握し、機能をカスタマイズすること。
- (お客様の加入プラン設定に従って)販売促進情報を送付すること。
- お客様の電子署名依頼、ワークフローその他のトランザクション(開封、署名された時期、および、これが行われた時期/場所など)に関する詳細の記録。
- カスタマーサポートの提供。
- お客様からの問い合わせおよび要望への対応。
- HelloSign の製品およびサービスに関する問題の是正。
- HelloSign が提供する製品およびサービスの誤用の防止、ならびに、
- その他合法的な目的を実行すること。これについては HelloSign のユーザーおよびお客様にお知らせします。
また、当社は、当社の事業目標(調査やマーケティングなど)の達成に役立てるために、自ら収集した(または別途、当社が提供を受けた)情報を、集約処理や特定の個人の識別を制限するその他の手段を通じて組み合わせることがあります。
当社は、Dropbox Sign サービスの一部を無料で利用するためのオプションをユーザーに提供します。これらの無料 Dropbox Sign サービスは、一部のユーザーが有料の Dropbox Sign サービスのいずれかにアップグレードすることによって実現されています。Dropbox Sign サービスに登録すると、アップグレードに関する情報が随時当社から送られることがあります。ユーザーは、こうしたマーケティング情報の受領をいつでもオプトアウトできます。特定の種類のマーケティング情報を当社から受け取ることを希望しない場合、該当するメールの[配信停止]のリンクをクリックするか、下記の詳細な連絡先情報を利用して当社にお問い合わせください(連絡先情報をご利用になる場合、お客様のフルネーム、メール アドレス、お客様のご要望にお応えするために必要となるその他の関連情報をご提供ください)。このようなマーケティング情報のオプトアウトは、当社からお客様にお送りする必要がある取引上または運用上の通知に一切影響しない点をご了承ください。
当社は、Dropbox Sign アカウントを所有していない方に対して情報を発信することがあります。欧州連合に居住する受信者については、情報を発信する前に、当社または第三者が同意を得るものとします。メールを受信したものの Dropbox Sign からの情報を今後希望しない場合は、受信したメッセージを介して配信を停止し、当社の連絡先リストからご自身の連絡先を削除することができます。
お客様の情報を処理する根拠:当社は、信頼性の高い安全な方法でお客様に Dropbox Sign サービスを提供するために、上記の個人データを収集および利用します。また、当社は、正当な業務上のニーズを満たすために個人データを収集および利用します。その他の目的のためにお客様の個人データを処理する限りにおいて、当社は、事前にお客様の同意を求め、パートナーにも同様の同意を得ることを義務付けます。
お客様のデータの処理に関する法的な根拠についてご質問がある場合、または詳細な情報が必要な場合は、下記の「HelloSign へのお問い合わせ方法」の下に記載されている連絡先情報を利用してご連絡ください。
3. お客様情報の共有方法
HelloSign はお客様の情報を販売することはありません。ただし、以下に記載するとおり、お客様の個人を特定できる情報を共有することがあります。
- ベンダーおよびその他のサードパーティ サービス プロバイダ:当社は、Dropbox Sign サービスを提供およびサポートする際に役立てるという業務上の目的のために、当社が業務を委託する第三者にお客様の情報を共有することがあります。かかる第三者は、認証、請求および回収、カスタマー サポート、またはデータ保管などのサービスを提供しています。当社は、お客様の個人情報を守り、かかるサードパーティ サービス プロバイダが自身の目的のためにお客様の情報を利用することを禁止するために、法的拘束力のある契約をかかるプロバイダと締結します。かかる第三者(https://www.hellosign.com/subprocessors)は、当社を代理して業務を実行するためにお客様の情報にアクセスします。また、当社は、当社の指示に従ってかかる第三者がお客様の情報を取り扱うことに対する責任を引き続き負うものとします。
- Dropbox は、上記のとおり、過去 12 か月間において、以下のカテゴリの個人情報を収集し、ベンダーおよびサードパーティ サービス ベンダーに開示しています。
- アカウント情報:お客様の実名、別名、一意の個人識別情報またはオンライン識別情報など、お客様の個人を特定できる情報を含み、かつお客様の住所、インターネット プロトコル アドレス、メール アドレス、アカウント名または同様の識別情報を含むことがあります。
- 商業情報:購入、取得または考慮された製品またはサービスなど、お客様の購入または消費の履歴または傾向などの情報です。
- お客様のコンテンツ:お客様が作成や記入する Dropbox Sign および Dropbox Forms のフォームの入力欄に、お客様とお客様のユーザーが入力することを決めた情報を指します。
- 連絡先:実名、別名またはメール アドレスなど、お客様が HelloSign にアクセスを許可することを選択した識別情報を含みます。
- 利用状況情報:お客様による Dropbox Sign サービスの利用に関連する情報が含まれます。なお、Dropbox はオンライン サービスを提供しているため、各種ウェブサイト、アプリケーション、広告に対してお客様が行った操作に関する情報など、インターネットやその他の電子ネットワーク上のアクティビティ情報が含まれる場合があります。
- デバイス情報:Dropbox Sign サービスにアクセスするためにお客様が使用する特定のデバイスに関する情報です。これにはオンライン識別子またはインターネット プロトコル アドレスもしくは位置データなどの利用状況情報やデバイス固有の情報が含まれることがあります。
- Cookie およびその他の技術:Cookie およびピクセル タグなどの技術です。これらの技術は、オンライン識別子、インターネット プロトコル アドレス、その他類似の識別子および利用情報の収集につながる可能性があります。
- 他の Dropbox 企業:Dropbox Sign サービスは、Dropbox, Inc. が所有または運営する他の企業(以下「Dropbox 企業」)および他のサービスと、インフラストラクチャ、システム、および技術を共有して、Dropbox 企業のサービスを提供、改善、保護、および宣伝します。当社は、かかる目的のために、適用法が認めているとおりに、かつ、他の Dropbox 企業の規約およびポリシーに従って、お客様の情報を Dropbox 企業にて処理します。
- 法の遵守、安全性、セキュリティおよび業務取引:当社は、(a)適用法令、法的手続きまたは適切な行政からの要請に従うため、(b)人の死亡または深刻な身体的傷害を防止するため、(c)Dropbox Sign サービスまたは当社のユーザーにおける詐欺行為や誤用を防止するため、(d)Dropbox の権利、財産、安全性または権益を守るため、または(e)公共の利益において行われる業務を実施するために合理的に必要であると自ら判断した場合、お客様の情報を第三者に開示することがあります。
- お客様の同意を得た他の人物(例:お客様のファクスまたは署名依頼を実行する人物)に対して。
- 他のユーザー:Dropbox Sign サービスは、お客様の氏名やプロフィール写真、デバイス、メール アドレス、利用状況などの情報を、お客様が共同作業している他のユーザーまたは情報を共有する相手として選択した他のユーザーに表示します。雇用主または組織が所有するドメイン上のメール アドレスを使用してお客様が Dropbox Sign アカウントに登録した場合、当社は、お客様の氏名、チーム名、プロフィール写真、およびメール アドレスなどのお客様の基本的な情報の一部を同一ドメインの他のユーザーが閲覧できるようにすることで、共同作業者および管理者がお客様とそのチームを確認しやすくすることがあります。こうすることで、お客様が参加するチームと情報を同期しやすくなり、また、他のユーザーがお客様とファイルやドキュメントを共有しやすくなります。
- Dropbox Sign サービスの最新情報またはマーケティング情報へのオプトインをお客様が選択した場合、当社は最新情報やオファーをメールでお客様にお送りするか、他のサービスや機能に関する情報をお客様に提供します。
4. 情報の保管
当社は、法律、税務または規制上の理由その他法的な目的のために保持期間の延長が法律によって義務付けられているまたは認められている場合を除き、本プライバシー ポリシーに概要が記載されている目的を達成するために必要な期間にわたり、お客様の個人情報を保持します。
お客様の個人情報を処理するための業務上の合法的な必要性が継続的になくなった場合、HelloSign は、お客様の個人情報を削除もしくは匿名化し、または、これが不可能である場合(お客様の個人情報がバックアップ アーカイブに保管されている場合など)、HelloSign はこれを安全に保管し、削除が可能になるまで、それ以上の処理を行えないように隔離します。
5. お客様情報の保護方法
お客様の個人情報のセキュリティは、当社にとって重要です。当社は、送信中および受信後の両方において、当社が提供を受けた個人情報を保護するための一般に認められている基準に従います。ご自身の個人情報のセキュリティについてご質問がある場合は、privacy@dropbox.com までお問い合わせください。
6. ご自身の情報に関するお客様の選択
お客様からの書面による要求(メールでも可)に応じて、Dropbox はお客様の個人情報について、保有の有無、収集した業務上または取引上の目的、入手先の種類、および当社が共有している第三者の種類に関する情報をお客様に提供します。お客様は、ご自身のアカウントにログインするか、下記の詳細な連絡先情報を利用して当社に問い合わせることにより、データ アクセス リクエストを提出したり、ご自身の個人データを削除するよう要請したり、ご自身の個人情報の処理に対して異議を申し立てたりすることができます。当社は、合理的な期間内にお客様のご要望に対応します。お客様がこれらの権利を行使したことにより、当社がお客様を不当に取り扱うことはありません。
7. 子供のプライバシー
Dropbox Sign サービスは、未成年者による利用を意図したものではなく、未成年者を対象にしておりません。当社は、未成年者であることを知りながら、未成年者から情報を収集したり、未成年者に情報の提供を要求したりすることはありません。また、当社は、未成年者であることを知りながら、未成年者が Dropbox Sign サービスを利用することを許可しません。新規のお客様のためのアカウント ログイン ページ、登録ページ、その他 Dropbox Sign サービスの一部を通じて Dropbox に自身の情報を提供する人は、ご自身が法定年齢(18 歳以上または居住する法域の法定年齢)に達していること、および、本規約に同意する能力を有していることを Dropbox に対して表明します。当社は、親権者または法定後見人の許可を得ずに未成年から収集したことが明らかになった情報を削除します。親権者または法定後見人の許可を得ずに未成年の情報を Dropbox に提供したと思われる場合は、下記の連絡先情報を利用して当社にお問い合わせください。
8. お客様の情報が保存、処理、転送される地域
総則:お客様は、Dropbox Sign サービスを利用した場合、(i)ご自身の情報が本プライバシー ポリシーに記載されているとおりに処理されること、および(ii)ご自身の情報が当社および米国内の当社の施設、ならびに本プライバシー ポリシーに記載されている第三者の施設などに転送されることを認識し、これに同意したことになります。
利用地域:Dropbox Sign サービスをお客様に提供するために、当社は、米国および世界各地(お客様が居住していない国を含みます)において、データを保存、処理、および送信することがあります。データは、お客様が Dropbox Sign サービスにアクセスする際に使用するデバイス上に直接保存されることもあります。
データの移転:欧州連合、欧州経済領域、英国、およびスイスからデータを移転する際に、Dropbox は、当社のお客様や関連会社との契約、標準契約条項、および特定の国に関する欧州委員会による十分性認定(該当する場合)を含むさまざまな法的メカニズムに依拠しています。
欧州連合(EU)と米国間のプライバシー シールドおよびスイスと米国間のプライバシー シールド:Dropbox は、欧州連合、欧州経済領域、英国、およびスイスから米国に移転される個人データの収集、利用、および保持に関して米国商務省が定めている欧州連合/米国間とスイス/米国間のプライバシー シールド フレームワークに準拠しています。ただし Dropbox は、個人データを移転する法的根拠として、欧州連合/米国間とスイス/米国間のプライバシー シールド フレームワークには依拠していません。Dropbox は、Dropbox が当該データに関してプライバシー シールド原則に準拠していることを米国商務省に対して証明しています。なお、プライバシー シールドの詳細については、www.privacyshield.gov をご覧ください。
Dropbox は、米国連邦取引委員会の監督を受けています。JAMS は、当社によるプライバシー シールドの遵守に対する苦情を調査し、解決する米国内の独立機関です。お客様に費用が発生することはありません。苦情を申し立てる場合は、まず当社に直接お知らせください(連絡先:privacy@dropbox.com)。当社の対応にご満足いただけない場合は、JAMS にお問い合わせください(www.jamsadr.com/eu-us-privacy-shield)。JAMS でも満足の行く対応が得られなかった際には、プライバシー シールドとその原則に基づいた拘束力のある仲裁を受けることができます。
当社の EEA 代表者:Dropbox International は、欧州連合の一般データ保護規則第 27 条に従って、EEA におけるデータ保護に関する事項のための Dropbox の代表者として指名されています。Dropbox International では、個人データの処理に関する事項についてのお問い合わせを承ります。そのようなお問い合わせについては、Dropbox International の privacy@dropbox.com 宛てにメールでご連絡ください。上記に問い合わせても解決しない場合、お客様はお住まいの地域のデータ保護担当者にいつでも疑問または苦情を述べる権利を有しています。
9. 本ポリシーの変更
当社は、当社のプライバシー ポリシーおよび手続きを著しく変更した場合、かかる変更を掲載して、当社が収集する情報、その利用方法、および、それを開示する可能性がある状況について、常にお客様にお知らせいたします。本プライバシー ポリシーの変更は、このページに掲載された時点で有効となります。当社は、重大な形態で本プライバシー ポリシーを変更する場合、このページの上部にある「発効日」を更新し、メールを介して、またはこのサイトもしくは Dropbox Sign サービスに目立つように掲載される通知によって、お客様に通知することがあります。
10. Dropbox へのお問い合わせ方法
お客様の情報の収集、利用または開示に関するご質問または懸念事項については、privacy@dropbox.com までメールでご連絡ください。