プライバシーステートメント – SpeakUp®

SpeakUp®について

あなたの組織は、People Intouch B.V.(「当社」)が開発したSpeakUp®内部通報・報告プラットフォームを利用できるようにしています。SpeakUp®内では、(匿名で)報告を残し、組織と安全かつ安心して会話を始めることができます。SpeakUp®を利用する際には個人データが処理されます。この文脈での個人データとは、あなたが直接的または間接的に識別され得るあらゆるデータを指します。

People Intouch B.V.は欧州連合(EU)オランダに拠点を置いているため、世界で最も包括的な個人データ保護規則の一つであるEU GDPR(一般データ保護規則)を遵守しています。当社は、通常、あなたの組織にサービスを提供する際にデータ処理者として行動します。つまり、主にあなたの組織の代理として個人データを処理します。当社はこの役割を真剣に受け止め、あなたの個人データを慎重に取り扱うことの重要性を理解しています。

あなたの組織

あなたの組織は、SpeakUp®を通じてあなたの個人データを処理する主な責任を負っています。したがって、あなたの組織はデータ管理者として位置付けられます。SpeakUp®およびあなたの個人データの処理方法についてご質問がある場合は、あなたの組織にお問い合わせいただき、組織のSpeakUp®/内部通報ポリシーをご確認ください。

SpeakUp®を安心してご利用いただくため、セキュリティ対策について詳しくご案内いたします。

SpeakUp®で報告を残した場合はどうなりますか?

報告内容はあなたの組織と共有され、組織がSpeakUp®を意図した目的のためにのみ使用・処理されます。音声による報告は、共有前に書き起こしが行われ、そのような報告の元の音声ファイルはデフォルトで削除されます。

ただし、あなたの組織が書き起こしに加えて元の音声ファイルの受領を明示的に選択する場合もあります。このオプションが組織によって有効化されている場合、音声ファイルを提供する各報告者は、本人の声を歪めて身元保護を図るオプションを選択できます。

匿名性

SpeakUp®を通じて報告を残す際、あなたは組織に身元を明かすか、匿名のままでいるかを選択できます。報告内で個人情報を共有した場合、それらは組織が報告を処理する際に処理されます。SpeakUp®は個人データを処理しますが、あなたの同意なしに組織が報告者を特定できないようにしています。

あなたの組織は、当社に対しデータ処理者として特定の個人データを処理するよう指示しますが、同時に、あなたを個人として特定し得る関連接続データをすべて破棄し、組織がこれらの個人データにアクセスできないよう明示的に指示しています。

匿名性は、EU内部通報者保護指令:Directive (EU) 2019/1937に従い、常に保護されます。

どのようなデータが処理されますか?

一般的に、2つのカテゴリの個人データが処理されます:

  1. あなたが提供する個人データ(例:報告内容、氏名、メールアドレス)
  2. SpeakUp®利用時に自動的に収集される個人データ

SpeakUp®は、あなたが何をいつ報告するかを完全にコントロールできるよう設計されています。意図した以上の情報を組織に提供する必要はありません。必須項目なしで不正行為の報告を残すことが可能です。

SpeakUp®利用時に個人データが処理される理由は?

あなたの組織

あなたの組織にとって、SpeakUp®を通じた個人データの処理は以下のために必要となる場合があります:

  • 組織が通常は発見できない不正行為を検出するための安全なシステムを持つという正当な利益のため
  • 組織による法的請求の立証、行使、または防御のため
  • 組織に適用される法的義務の一環として、報告・内部通報手続きを実施する法的義務がある場合

People Intouch B.V.

当社は、以下の目的に必要な範囲でデータ管理者として個人データを処理します:

  • あなたのデバイスとの安全な(暗号化された)接続の確立
    以下の個人データを処理する場合があります:
  • IPアドレス
  • セッションID

  • デバイスID

  • 非マーケティング目的の連絡(例:問題に関する連絡)
    以下の個人データを処理する場合があります:

  • メールアドレス
  • 氏名

  • 報告内容

  • セキュリティ脅威やその他の不正・悪意ある活動の防止および検出
    以下の個人データを処理する場合があります:

  • IPアドレス
  • セッションID
  • デバイスID
  • メールアドレス
  • 氏名
  • ユーザーエージェント

これらの個人データは、他の目的で使用されることはなく、目的達成に必要な期間のみ保存されます。

データセキュリティ

SpeakUp®は、その性質、範囲、文脈、サービスの目的から、非常に安全で機密性が高く、構造化され、厳密に監視されたデータ管理およびデータ処理が求められます。そのため、当社は多くのデータ保護・セキュリティ対策を講じており、ソフトウェア・ハードウェアのITセキュリティプログラムや標準業務手順(「プライバシー・バイ・デザイン」)に組み込んでいます。SpeakUp®は、処理されるデータの保存期間を可能な限り短くするよう設計されています。

SpeakUp®は、あなたの個人データの紛失、不正使用、改ざんを防ぐために広範な対策を講じています。すべてのデータは、SpeakUp®ウェブおよびSpeakUp®モバイルアプリを通じて送信される際に暗号化されます。

クッキー

SpeakUp®ウェブを利用する際、セッションCookieが安全な通信のために使用されます。このセッションCookieデータは2時間後に削除されます。これらのCookieはSpeakUp®の機能に必要不可欠です。法的には、これらのCookieはCookie同意要件から除外されています。そのため、これらのCookieの使用についてあなたの許可を求めることはありませんが、使用についてはご案内いたします。

あなたの権利は?

一般的に、あなたの権利を保護する責任はあなたの組織にあります。あなたの組織のSpeakUp®ポリシーやプライバシーポリシーをご参照いただき、データ保護に関する権利についてご確認ください。当社が管理する個人データに関するプライバシー権を行使したい場合は、どうぞお気軽にご連絡ください。さらに、いつでも監督機関に苦情を申し立てる権利があります。監督機関およびその連絡先の一覧については、このウェブページをご参照ください。

連絡先

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
The Netherlands
privacy@peopleintouch.com

変更について

できる限り最善の方法でご案内するため、本プライバシーステートメントは随時改訂・変更される場合があります。

最終更新日:2025年6月2日