OutSystemsのプライバシーステートメント

更新日:2018年10月31日(水) - 12:10 GMT

OutSystems(以下、総称して「OutSystems」または「当社」)はお客様のプライバシーを尊重しています。本プライバシーステートメント(「ステートメント」)では、当社が収集するデータや情報、収集方法とその理由、およびお客様と当社とのやりとりを保管、使用、開示し、安全に維持する方法について説明します。これらのやりとりには、当社のWebサイトの使用、当社のイベント、ウェビナー、展示会、セールス、マーケティング活動への登録や参加、eブック、レポート、その他のデジタル資産のダウンロード、OutSystemsのフォーラムやオンライントレーニングなどのオンラインコミュニティへの登録や参加、当社の調査への回答、およびOutSystemsプラットフォームのほか、トライアル版を含めたOutSystemsの製品やサービス(以下、総称して「サービス」)の使用が含まれます。

1. OutSystemsについて
2. ユーザー情報の種類と収集方法
3. ユーザー情報を収集する理由
4. 収集および利用される情報に関するユーザーの権利
5. ユーザー情報の使用方法
6. ユーザー情報へのアクセス
7. ユーザーの意思表示
8. 公開フォーラムおよび顧客からの評価
9. ユーザー情報の紛失、悪用、改ざんを防ぐためのセキュリティ対策
10. Cookieの使用
11. Cookieの一覧
12. 他社サイトへのリンク
13. 16歳以下のユーザー
14. ユーザー情報の転送
15. Webサイトにおける記録
16. データの保持
17. ユーザー情報へのアクセス方法および更新方法
18. マーケティングメッセージのオプトアウトと登録解除
19. 本プライバシーステートメントの改定
20. ご質問

 

OutSystemsについて

OutSystemsは、企業のモバイルおよびWebアプリケーション開発を支援する技術を提供するソフトウェアおよびサービス企業です。OutSystemsの企業グループは、OutSystemsのポルトガル本社および世界各国の子会社から構成されています。OutSystemsのWebサイト(https://www.outsystems.com/company/contact-us/)で、オフィス所在地およびOutSystemsの子会社の一覧をご覧いただけます。

 

ユーザー情報の種類と収集方法

OutSystemsは、データを収集することで業務を効率化し、お客様にサービスを提供しています。

  1. ユーザーから直接取得するデータ:ユーザーがデータを直接提供する例として、以下のような場合が挙げられます。OutSystemsのフォーラムに参加するために当社のコミュニティでOutSystemsアカウントを作成する、当社のブログ記事を定期的に受信する、自社のライセンスアカウントを管理する、OutSystemsのイベントに登録する、当社のWebサイトからeブックやレポートなどのデジタル資産をダウンロードする、Microsoft Azureマーケットプレイス( https://azuremarketplace.microsoft.com/en-us/marketplace/apps/outsystems.outsystems_platform?tab=Overview)でOutSystemsのサブスクリプションを申し込む、OutSystemsプラットフォームのPersonalエディションを申し込む、OutSystemsアプリケーションで情報を登録する、またはお問い合わせフォームに記入するなど。
  2. 自動的に収集される使用状況データ:OutSystemsは、Cookieなどの技術を使用したり、ユーザーが使用するOutSystemsプラットフォームから使用状況データを受信したりすることなどにより、ユーザーが当社製品をどのように使用しているかを記録し、情報を取得します。
  3. サードパーティ経由のその他のデータ:OutSystemsは、ユーザーがユーザー情報を提供し、当社に情報を転送することに同意したサードパーティからもデータを取得します。OutSystemsは、本ステートメントに記載している手法やデータの提供元によって課される制約に従い、サードパーティから取得したデータを保護します。これらのサードパーティの提供元には、OutSystemsが収集したデータを補足するためのデータを当社に提供するデータブローカー、ユーザーのIPアドレスに基づいて所在地を特定し、特定の商品をカスタマイズできるようにするサービスプロバイダ、当社と共同でマーケティングおよびセールス活動に従事するOutSystemsのパートナーが含まれる場合があります。

ユーザーは、個人データの提供を求められた際に、これを拒否することができます。ただし、OutSystemsがサービスを提供するために必要となるデータをユーザーが提供しないことを選択した場合、それらのサービスを利用できなくなる場合があります。

OutSystemsが収集するデータは、ユーザーからの同意、当社とのやりとりの状況、プライバシー設定を含むユーザーの選択、およびユーザーが使用するサービスによって異なります。OutSystemsが収集するデータには、次のものがあります。

  • 名前と連絡先:OutSystemsは、ユーザーの姓名、メールアドレス、住所、電話番号、会社名と役職、その他の同様の連絡先データを収集します。
  • 資格情報:OutSystemsは、パスワード、パスワードのヒント、および当社のサービスへの認証やアカウントアクセスに使用される同様のセキュリティ情報を収集します。
  • 使用状況:OutSystemsは、ユーザーのデバイスに関するデータ、およびユーザーやユーザーのデバイスによるOutSystemsや当社のサービスの使用状況に関するデータを収集します。
  • 位置情報:位置情報機能が強化されている製品では、IPアドレスから判断される位置に関するデータや、より低い精度で位置を特定する都市や郵便番号などのデータを収集します。
  • データ内容:OutSystemsは、ユーザーが使用するサービスを提供するために必要となる場合に、ユーザーのファイルや通信の内容を収集します。たとえば、OutSystemsのコミュニティやフォーラム、ブログを使用して、ユーザーがコメントやファイルを投稿する場合、当社はそのコメントやファイルの内容を収集し、ユーザーや同じサービスを利用する他のユーザーに表示する必要があります。

また、OutSystemsは、サービスに関するお問い合わせを受けた際にユーザーから提供される情報、およびフィードバックやユーザーによる製品レビュー、またはカスタマーサポートへの質問や情報など、ユーザーから送信されるメッセージの内容を収集します。 カスタマーサポートなどへのお問い合わせを受けた際に、OutSystemsの担当者との通話またはチャットセッションを監視および録音する場合があります。

さらに、OutSystemsは、当社にデータを提供するサードパーティを含む他の提供元からユーザーに関する情報を取得する場合があり、これらの情報と収集済みの情報を組み合わせて使用する場合があります。これにより、OutSystemsは、記録を更新、拡張、分析し、新規顧客を特定し、ユーザーにとってより関心の高いサービスを提供するために最適化した内容を作成できます。

 

ユーザー情報を収集する理由

  1. ユーザーの注文の処理:OutSystemsはユーザーの注文を処理し製品やサービスを提供するために、また、注文の状況をユーザーに通知するために、上記の個人情報を使用します。
  2. カスタマーサポートの提供:OutSystemsのカスタマーサービスにユーザーからお問い合わせを受けた場合(または当社からユーザーに連絡した場合)、当社はユーザーの注文情報や連絡先の履歴などの個人情報を使用することで、ユーザーのリクエストを処理し、最高のサービスを提供するよう努めます。OutSystemsとの契約を履行するために必要となる場合、または当社が法的義務を遵守するために必要となる場合、当社はこうした目的のために、ユーザーの個人情報を利用します。上記のいずれかの理由においてもユーザーの個人データを利用する必要がない場合、OutSystemsは、可能な限り最良のサービスを提供するうえで当社の正当な利益のために、必要に応じてこれらのデータを利用します。
  3. プログラムやコミュニティでのユーザーとの交流:OutSystemsは、ユーザーからリクエストを受けたサービスを提供するために、ユーザーの個人情報を使用します。これには、ユーザーの連絡先情報をイベントで使用したり、モバイルアプリで所在地などの情報を使用したりするなど、OutSystemsのサービスに関連して(当社やサードパーティのWebサイトで)ユーザーの個人情報を送信および公開して使用することが含まれる場合があります。OutSystemsとの契約を履行するために必要となる場合、当社はこの目的のために、ユーザーの個人情報を利用します。そのような契約の履行に必要とならない場合は、OutSystemsのサービスを適切に提供し、サービスが正しく機能することを保証するという当社の正当な利益のために、必要に応じてこれらのユーザー情報を利用します。位置情報データの利用においては、OutSystemsはこれらのサービスを受けることに対するユーザーの同意に基づいて行い、ユーザーが同意するまで位置情報データを利用することはありません。
  4. ソーシャルサインオン(Facebookユーザーのログイン情報などSNSの資格情報を使用してOutSystemsアカウントを作成してサインインすること):ソーシャルサインオンオプションの使用においてOutSystemsは、アカウント作成に関連してユーザーと当社との契約を履行する必要に応じて、ユーザーのOutSystemsアカウントの作成に必要となる範囲で、公開されているプロフィール情報を使用するように制限します。OutSystemsは、SNSから関係のない情報を受け取った場合、このような情報を破棄します。ユーザーアカウントを作成した後、ユーザーには、アンケート調査を通じて提供する個人情報など、OutSystemsと共有することを希望する情報を追加し、アカウント情報を補足できる機会があります。OutSystemsは、ユーザーのプロフィールを完成させ、当社がユーザーについての正確な記録を確保するという正当な利益のために、必要に応じてこの個人情報を利用します。これらの正当な利益のためにこの個人情報を利用しない場合、OutSystemsは、ユーザーが個人情報を提供することに同意した場合にのみ、その情報を利用します。ユーザーがOutSystemsに提供する補足情報は、本ステートメントに記載した目的のために、法的な根拠に基づいて使用されます。これには、OutSystems上でのユーザーのプロフィールを充実させ、OutSystemsの利用環境をパーソナライズすることが含まれます。
  5. OutSystemsのアプリケーションでの当社のイベント情報の提供
  6. マーケティング:OutSystemsのメールの受信、OutSystemsのシングルサインオンの作成、OutSystemsコミュニティへの参加、サービスの注文やフィードバックの提供、または当社のWebサイトを使用する場合、OutSystemsは、ユーザーについて当社が保持している情報に基づいて、ユーザーの個人情報を使用してプロフィールを作成します。これは、ユーザーに関する正確な情報を一元的に確保するというOutSystemsの正当な利益のために必要となります。OutSystemsは、ユーザーの設定に従ってユーザープロフィールを作成します。これは以下のように、ユーザーごとに最高の環境を提供し、マーケティングメッセージやニュースレターをパーソナライズして送信するためであり、また調査を目的とするものです。
    • 情報の種類:上記の様々なチャネル(Webサイト、アプリケーション、OutSystemsが発信するソーシャルメディアやマーケティングメッセージなど)を通じてユーザーが当社とやりとりする方法のほか、当社がこれらの各チャネルからユーザーについて収集する情報は、ユーザーの関心事項についての貴重な情報となります。こうしたデータにより、OutSystemsは当社製品のユーザーエクスペリエンスを高いレベルで提供することができます。OutSystemsは、ユーザーおよびユーザーの関心事項を把握するために、上記のような様々な種類の情報を使用してユーザーとのやりとりを分析します。また、OutSystemsは、当社が収集した情報と、当社がサードパーティから合法的に取得した情報を組み合わせて使用することがあります。これは、OutSystemsが確実にユーザーに対して最適な製品サービスを提供し、ユーザーエクスペリエンスをパーソナライズするという当社の正当な利益のために必要となります。ユーザーは、アカウントの設定ページから、または下記の連絡先に問い合わせることによって、サードパーティから合法的に収集された情報とユーザーの個人情報が組み合わせて使用されることをオプトアウトできます。ユーザーがOutSystemsにマーケティングメッセージを送信することに同意した場合、または当社がユーザーの同意を得ることなくそのようなメッセージを送信することが法律上許可されている場合、当社は、ユーザーが当社とのやりとりにおいて提供した情報を使用し、OutSystemsのサービスに関するマーケティングメッセージをパーソナライズして送信します。OutSystemsは、ユーザーの個人情報を他のユーザーの個人情報と統合し、当社のサービスの利用状況や当社ブランドとの関わりについて包括的なレポートを作成する場合があります。これは、当社ブランドを分析し、当社サービスの改善方法を決定するという当社の正当な利益のために必要となります。
    • チャネルの種類:OutSystemsは、メールや電話、ソーシャルメディアなど、ユーザーが選択したチャネルを通じて、ユーザーにダイレクトマーケティングメッセージを送信します。OutSystemsは、各国の適用法の下で必要となる場合、マーケティングメッセージをパーソナライズして送信することを目的として、当社が取得した連絡先の詳細を使用するためにユーザーに同意を求めます。
    • メッセージの種類:OutSystemsがユーザーに送信するメッセージは、ユーザー個人の嗜好や関心事項に合わせてパーソナライズおよびカスタマイズされます。OutSystemsは、分析を活用することで、このようなメッセージをパーソナライズして生成します。こうした分析では、ユーザーの個人情報を利用し、ユーザーを特定のマーケティングセグメントに分類します。これにより、ユーザーが当社から受信するメッセージ内容やサービス内容が決定されます。こうしたダイレクトマーケティングメッセージには、OutSystemsのサービスやプロモーション、ニュースに関する情報が含まれる場合があります。OutSystemsがこうしたメッセージをパーソナライズするのは、ユーザー最適な情報を確実に提供するという当社の正当な利益のために必要となるためです。また、特定の状況では、これらのチャネルを、意見調査(調査に参加するかどうかの確認など)に使用したり、メッセージをパーソナライズして送信したりする方法などで、ユーザーのOutSystems環境について把握し、その環境を向上させるために使用します。
    • リターゲティング:OutSystemsのWebサイトおよびアプリケーションは、リターゲティング技術を使用しています。当社はユーザーの同意を得た場合のみ、この技術を使用します。リターゲティングにより、OutSystemsは、当社のサービスに関心を持っているユーザーに対して、当社のパートナーのWebサイト上で当社の広告を表示することができます。OutSystemsは、ユーザー個人と無関係の広告ではなく、このようなパーソナライズ広告が、ユーザーにとってより意義があり、関連性の高いものであると考えています。リターゲティングでは、上記の説明のとおり、ユーザーと当社とのやりとりにおいて収集した情報と、他の組織から取得した情報(ユーザーのCookieを含む)を分析し、ユーザーの過去のWeb閲覧行動を基に広告を表示します。OutSystemsは、ユーザーから明示的な同意を得ない限り、リターゲティングを目的としてユーザーのデータを処理することはありません。なお、OutSystemsのサイトは通常、Webブラウザでのトラッキング拒否要求に対応するように設定されていません。
    • 広告:OutSystemsは、他社との協業を通じて、トラッキング技術を使用してインターネット上で広告配信を行っています。これらの企業は、当社のWebサイトまたはアプリケーションへのアクセス、および広告などの当社とのコミュニケーションに関する個人情報を収集することがあります。また、こうした情報は、ユーザーがCookieを設定することに同意した範囲内で、マーケティングを目的として収集されます。
  7. OutSystemsのデータの拡充:OutSystemsが様々な提供元からユーザーの個人情報を取得している場合、当社のサービスに関するユーザーの要件や嗜好について理解を深めるために、特定の状況においてこれらの情報を組み合わせて使用することがあります。たとえば当社は、ユーザーから直接取得した情報と、自動的に収集した情報(メタデータやIPアドレス、Cookieを使用して収集した匿名の閲覧データ)を組み合わせて使用する場合があり、また、このデータがユーザーの閲覧履歴と関連しているかを判別し、そのデータを当社が保持する既存のユーザー情報と組み合わせて使用する場合があります。また、OutSystemsは、この情報をサードパーティから合法的に取得した他の情報(個人情報と匿名化した情報の両方)と組み合わせて使用する場合があります。OutSystemsは、当社が保持する情報を使用して、特定のデバイス(コンピュータのブラウザなど)を介した当社とユーザーとのやりとりを、別のデバイス(スマートフォンのアプリなど)を介したやりとりと関連付ける場合があります。具体的には、ユーザーにマーケティングメッセージをパーソナライズして送信したり、効果的なマーケティングキャンペーンを実施したりするために、このような情報を使用する場合があります。これは、OutSystemsがユーザーにとって最適な製品を提供し、ユーザーエクスペリエンスをパーソナライズするうえで当社の正当な利益のために必要となります。ユーザーは、アカウント設定ページから、または下記のOutSystemsの連絡先に問い合わせることによって、ユーザーの個人情報がサードパーティから合法的に収集された情報と組み合わせて使用されることをオプトアウトできます。
  8. 分析の実施:OutSystemsは、ユーザーについて保持している個人情報(およびユーザーの個人情報から生成される仮名または匿名の情報)を、分析および調査するために使用します。OutSystemsは、当社のユーザーを理解し、 当社製品とユーザーのニーズを合致させるうえで当社の正当な利益のために必要となるという根拠に基づき、そのような分析や調査を実施しています。
  9. OutSystemsの事業の分析:OutSystemsは、セールス、サプライチェーン、および財務分析を目的として、ユーザーの個人情報(匿名化し、他のユーザーの個人情報と集約した情報を含む)を使用し、当社の業績状況を判断して業績の改善箇所を特定し、また親会社や関連会社に報告すべき箇所を特定します。これは、OutSystemsの業績状況を把握し、当社の業績を改善する方法を検討するうえで当社の正当な利益のために必要となります。

収集および利用される情報に関するユーザーの権利

OutSystemsが収集および利用するユーザー情報について、ユーザーは以下の権利を行使できます。 

  • アクセスする権利:ユーザーは、自分に関する情報が利用されているかどうかをOutSystemsに要請して確認できます。この場合、ユーザーはユーザー情報にアクセスできます。

  • 修正する権利:ユーザーに関する情報が正しくない場合、ユーザーはOutSystemsにユーザー情報を修正するように要請できます。これには、不完全な情報を完成させる権利が含まれ、情報を利用する目的が考慮されます。

  • 消去する権利:たとえば、情報が違法に利用された場合や自分の同意を撤回した場合、ユーザーはOutSystemsにユーザー情報を消去するように要請できます。

  • 利用を制限する権利:(i)情報が不正確である場合、(ii)情報の利用が違法である場合、(iii)情報の保存期間を過ぎた後もユーザーの法的要求によってOutSystemsが情報を保持する必要がある場合、または(iv)ユーザーがユーザー情報の利用ついて異議を申し立てており、その情報の利用に関する当社の正当な利益の検証が留保されている場合、ユーザーは当社にユーザー情報の利用を制限するように要請できます。

  • データポータビリティに対する権利:ユーザーは、ユーザー情報を電子ファイルで提供するようにOutSystemsに要請するか、技術的に実行可能である場合は、ユーザーの個人データをサードパーティに転送するように要請できます。

ユーザー情報の使用方法

OutSystemsは、ユーザーが同意した場合、またはユーザーがアプリにアクセスするサービスをリクエストした場合、ユーザー情報を以下の目的で使用する場合があります。 

  • ユーザーが送信した注文を処理するため。
  • ユーザーとOutSystemsが締結した契約から生じる当社の義務を履行するため。
  • ユーザーがリクエストしたサービスを実行するため。たとえば、ユーザーがWebフォームにリクエストを入力した場合、OutSystemsは取得した情報を使用し、ユーザーが関心を持っているサービスについてユーザーに連絡します。
  • OutSystemsが送信するアンケート調査を通じて、当社が提供するサービスについてユーザーの意見やコメントを求めるため。
  • OutSystemsのサービスの変更についてユーザーに通知するため。
  • ユーザーがリクエストした情報およびユーザーが関心を持っている情報を送信するため。
  • ユーザーが出席または参加することを選択した企業イベント、オンラインフォーラム、ソーシャルイベントを計画および主催するため。
  • OutSystemsのサービスに関連する活動、イベント、プロモーションを計画するため。
  • OutSystemsが主催するイベントの情報とともにアプリへのアクセスを提供するため。
  • 助成金の申請や求職応募を処理するため。
  • ユーザーの関心事項に基づいてOutSystemsのサービスについて説明したり、OutSystems製品に関する情報およびローコード開発やデジタルトランスフォーメーションに関する情報など、OutSystemsおよび当社のパートナーに関する情報を送信したりする目的でユーザーに連絡するため。

ユーザー情報へのアクセス

OutSystemsは、当社の企業グループの子会社および関連会社を含む他社との協業を目的として、他社とユーザー情報を共有する場合があります。たとえば当社は、カスタマーサポート、マーケティング、技術的なオペレーション、およびアカウント管理を目的として、当社の企業グループに属する他社とユーザー情報を共有する必要がある場合があります。

OutSystemsは、業務を遂行し、当社に代わってユーザーにサービス(OutSystemsのデモの実施、OutSystemsのトレーニングの提供、OutSystems製品でのソフトウェアアプリケーション開発など)を提供することを目的として、OutSystemsのパートナーなどの当社のサードパーティのサービスプロバイダにユーザー情報を提供する場合があります。ただし、OutSystemsは、サードパーティサービスプロバイダを使用する場合、サービスの提供に必要となる個人情報のみを開示します。また、当社は、当該サービスプロバイダとの間に、ユーザーの情報を保護することと、ダイレクトマーケティングを目的としてユーザーの情報を使用しないことを要求する契約を締結します。これは、ユーザーから同意を得た場合、ユーザーが当社に別途要請した場合、または裁判所命令が発行されたり、詐欺などの犯罪の防止のために法律上要求される場合を除きます。

OutSystemsは、以下の場合を除き、ユーザーについて収集した情報をビジネスパートナーと共有することはありません。(1)お客様が、イベント登録フォームにおいて当該情報の共有を明確にオプトインした場合、または(2)OutSystemsのイベントに参加し、当社またはビジネスパートナーが参加者のバッジをスキャンすることを許可した場合。これらの方法でユーザー情報を共有しない場合、イベント登録フォームからオプトインしないことを選択し、OutSystemsのイベントで自分のバッジをスキャンさせないように選択できます。上記の方法でユーザー情報をビジネスパートナーと共有することを選択した場合、ユーザー情報には各ビジネスパートナーのプライバシーステートメントが適用されます。

OutSystemsのWebサイトおよびアプリケーションは、特定の状況において、様々なSNSのソーシャルプラグインを提供します。ユーザーがFacebookやTwitterなどのSNSを利用すること(アカウント登録など)を選択した場合、当社のWebサイトまたはアプリケーションにおけるユーザーの行動は、当該SNSでも利用可能になります。これは、ユーザーがSNSを利用できるようにするという、当社とユーザーとの契約の履行に必要となります。当社のWebサイトまたはアプリケーションにアクセスしながら、これらのSNSにログインしている場合、またはソーシャルプラグインを利用している場合、当該SNSはユーザーのプライバシー設定に基づいて、このSNSでのユーザーのプロフィールにこの情報を追加する場合があります。このようなデータ転送を避けるには、当社のWebサイトまたはアプリケーションにアクセスする前にSNSのアカウントからログアウトするか、アプリケーションのプライバシー設定を変更してください。個人情報の収集と転送、ユーザーの権利、およびユーザーのニーズに合わせて適切なプライバシー設定を維持する方法については、当該SNSのプライバシーポリシーをお読みください。

OutSystemsは、法執行機関や規制機関による調査においてユーザーの重大な利益を保護するため、当社の財産および法的権利を保護するため、あるいは当社のWebサイトまたはモバイルアプリのユーザー個人の安全を保護するためなど、司法行政において法律上または訴訟手続きにより求められる場合、もしくは裁判所または法執行機関から有効な強制命令が発行された場合、個人情報を開示します。

本ステートメントに記載されている場合を除き、OutSystemsは、宣伝を目的としてサードパーティと情報を共有、販売、貸借、または取引することはありません。.

 

ユーザーの意思表示

ユーザーは、OutSystemsから情報を受信するかどうかを選択できます。ユーザーは、本サービスおよび当社の製品やサービスについて当社からのダイレクトマーケティングメッセージの受信を希望する場合、当社が情報の収集に使用するフォーム上で、関連するチェックボックスにチェックを入れることで意思表示を行うことができます。

OutSystemsは、ユーザーが事前に同意しない限り、マーケティングを目的としてメールやSMSでユーザーに連絡することはありません。ユーザーは、OutSystems Preference Centerでいつでも設定を変更できます。

 

公開フォーラムおよび顧客からの評価 

OutSystemsは、当社のWebサイトでブログやチャットルームを提供しています。ユーザーが当該フォーラムで送信することを選択した個人情報は、これらのフォーラムにアクセスする他のユーザーが読んだり、収集したり、使用したりする場合があり、また、未承諾メッセージをユーザーに送信するために使用される場合があります。OutSystemsは、ユーザーがこれらのフォーラムで送信することを選択した個人情報について責任を負いません。

OutSystemsは、当社のWebサイトに顧客の一覧および顧客からの評価を掲載します。これには、顧客の名前や役職などの情報が含まれます。OutSystemsは、各顧客から同意を得たうえで、当該リストに情報を掲載し、顧客からの評価を掲載します。

 

ユーザー情報の紛失、悪用、改ざんを防ぐためのセキュリティ対策

OutSystemsは、当社がユーザーのアプリケーションやデータを保護する方法について、ユーザーには知る権利があると考えています。

OutSystemsは、適切な技術的、組織的、および管理上のセキュリティ対策を講じることで、ユーザーから取得したデータを管理し、紛失、悪用、不正アクセス、開示、改ざん、および破壊を防いでいます。当社のセキュリティ対策は、技術の進歩に伴い継続的に向上しています。たとえば当社は、外部の監査人によってISO 27001、ISO 22301、およびSOC 2 Type 2の各標準に準拠していることが認定されており、当社のセキュリティおよび事業継続活動は合理的に保証されています。残念ながら、当社があらゆる努力を行った場合でも、いかなる会社またはサービスも100%の安全性を保証することはできません。

OutSystemsにおいてセキュリティ対策を実施する一方で、当社のユーザーも各自の個人データのセキュリティについて重要な役割を果たします。ユーザーの資産やユーザーの会社の資産に適用されるセキュリティ対策、およびこれらの資産を使用する際のユーザーの行動は、個人データを保護するために重要です。OutSystemsのサービスを利用する際に強度の低いパスワードを設定する、ノートPCやモバイルデバイスから離れる際にロックしない、あるいは当社のWebサイトにログインする際に共用の情報を使用するといった行動は、すべてリスクをもたらします。そのため当社では、セキュリティの侵害を避けるために必要な予防措置をすべて講じるようにユーザーに要請しています。

OutSystemsがユーザー情報を保護する方法の詳細については、当社のWebサイトの「Trust」ページをご覧ください。

 

Cookieの使用

他の多くのWebサイトと同様に、OutSystemsのWebサイトでもCookieを使用しています。「Cookie」とは、組織がユーザーのコンピュータに送信し、ユーザーのハードドライブに保存して、ユーザーがWebサイトにアクセスする場合に、そのサイトがユーザーを認識できるようにする小さな情報です。Cookieによってユーザーのコンピュータやコンピュータ上のファイルに害が及ぶことはなく、たとえば当社は、ユーザーの国の設定を保存するためにCookieを使用しています。Cookieは、OutSystemsが当社のWebサイトを改善し、ユーザーに対して優れたサービスをパーソナライズして提供するために使用されます。

OutSystemsは、インターネット上のサイトにOutSystems関連の広告を表示するために、サードパーティベンダーを使用する場合があります。これにはGoogleおよびBingが含まれますが、これらに限定されません。当該サードパーティベンダーは、ユーザーによるOutSystemsおよび他社のWebサイトへの過去のアクセスに基づいて、広告を配信するためにCookieを使用します。ユーザーは、Googleの広告オプトアウトページにアクセスして、GoogleによるCookieの使用をオプトアウトできます。また、ユーザーは、Network Advertising Initiativeのオプトアウトページにアクセスし、他のサードパーティベンダーによるCookieの使用をオプトアウトできます。 

ブラウザの設定を変更し、Cookieを無効にできます。Cookieを無効にすると、OutSystemsのWebサイトで一部の機能が使用できなくなる場合があります。

 

Cookieの一覧 

OutSystemsWebサイトで使用されるCookie以下の表に記載しています。
ここでは、当社がCookieを使用する方法を明確にするために、当社が使用するCookieの種類、Cookieのサイズと使用期間、およびその使用目的について詳細な情報を提供します。

 

これらのCookieはGoogleによって提供され、匿名のWebサイトの使用状況データを収集するために使用され、そのデータは統計として集約されます。これにより、OutSystemsはWebサイトのエクスペリエンスを集約的に分析できるようになります。当社は、そのような情報を使用してWebサイトの使用状況を分析し、ユーザーエクスペリエンスや提供するコンテンツを向上します。 
 

Cookie

概算サイズ
(バイト数)

有効期間

説明

__utma 60 2年 このCookieには、各ユーザーのアクセス数、最初にアクセスした時間、前回のアクセス、および現在のアクセスが記録されます。
__utmb 30 30 このCookieは__utmcと組み合わせて使用され、アクセスの開始時間とおおよその終了時間を確認し、ユーザーがサイトに滞在したおおよその時間を確認します。
__utmc 15 セッション
 
このCookieは__umtbと組み合わせて使用され、アクセスの開始時間とおおよその終了時間を確認し、ユーザーがサイトに滞在したおおよその時間を確認します。
__utmz 75 6か月 このCookieは、ユーザーがOutSystemsのWebサイトにアクセスした方法(検索エンジン、検索ワード、Webサイトのリンク)についての情報を記録するために使用されます。

 

これらのCookieは、OutSystemsのWebサイトを実装するために使用される技術によって設定されます。これらのCookieは、パフォーマンス統計のための匿名情報を収集し、ユーザーエクスペリエンスを向上させるために使用されます。
 

Cookie

概算サイズ
(バイト数)

有効期間

説明

osVisit 45 セッション
 
このCookieは、ユーザーがこのWebサイトにアクセスした回数をカウントするために使用されます。30分後に期限切れになるように設定されているため、ユーザーがWebサイトを離れてから30分後に戻ってくると、新しいセッションが開始されます。
osVisitor 45 失効しない このCookieは、ユーザーがこのWebサイトに以前アクセスしたことがあることを示し、このユーザーがアクセスした回数の合計を保存します。
pageLoadedFrom
BrowserCache
30 セッション
 
このCookieは、OutSystemsのWebサイトのユーザビリティを向上させるために使用されます。フィードバックメッセージが表示されるページで、ユーザーが戻るボタンをクリックしても、同じフィードバックメッセージが表示されないようにします。
ASP.NET_SessionId 40 セッション
 
このCookieは、このWebサイトを運用するために使用されるバックエンドの技術(Microsoft ASP.NET)によって設定されます。
OS_AcceptCookies 30 5年 このCookieは、ユーザーがOutSystemsのWebサイトを使用する際に、ユーザーによるCookieの使用許可に関する情報を保存するために使用されます。

 

これらのCookieは、ターゲティングサービスおよび広告サービスを提供するサードパーティ企業によって管理され、広告キャンペーン経由でWebサイトにアクセスするユーザーのコンバージョンを測定するために使用されます。 
 

Cookie

概算サイズ
(バイト数)

有効期間

説明

__ar_v4 125 5年 このCookieは、Googleが提供する広告サービスに関連付けられており、広告経由でのコンバージョン率を匿名で追跡するために使用されます。 
__adroll 55 5年 このCookieはAdRollが提供する広告サービスに関連付けられており、広告経由でのコンバージョン率を匿名で追跡するために使用されます。
sess 5 5年 このCookieは、AdRollが提供する広告サービスに関連付けられており、広告サービスの提供と広告経由でのコンバージョン率を追跡するために使用されます。
uuid2 25 3か月 このCookieは、AdRollが提供する広告サービスに関連付けられており、広告サービスの提供と広告経由でのコンバージョン率を追跡するために使用されます。

 

これらのCookieは、サイトの使用状況の統計を収集するために使用され、ユーザーエクスペリエンスおよびOutSystemsが提供する情報の機能性と品質の向上に寄与します。  
 

Cookie

概算サイズ
(バイト数)

有効期間

説明

contact 15 6か月 OutSystems Analyticsシステム
os_pi_visitor 20 6か月 OutSystems AnalyticsシステムとOutSystemsが使用するマーケティングオートメーションシステムを連携します。
visitor_id0000 25 10年 OutSystemsが使用するマーケティングオートメーションシステムです。これらのCookieは、複数回アクセスしているユーザーをOutSystemsが認識できるようにする単なる数値の識別子であり、マーケティングオートメーションシステムの外部では意味を持ちません。この数値はユーザーによって異なります。
pi_opt_in   失効しない Cookieをオプトインします。「pi_opt_in」という名前の永続的なCookieは、「Do Not Track」機能を適用するために使用されます。
_mkto_trk 70 2年 MaOutSystemsが使用するマーケティングオートメーションシステムです。 
km_ai 40 5年 これらのCookieは、サードパーティの分析サービスであるKISSmetricsによって作成されています。KISSmetricsのユーザープライバシーページからKISSmetricsをオプトアウトできます。
km_lv 15 5年 これらのCookieは、サードパーティの分析サービスであるKISSmetricsによって作成されています。KISSmetricsのユーザープライバシーページからKISSmetricsをオプトアウトできます。
km_uk 5 5年 これらのCookieは、サードパーティの分析サービスであるKISSmetricsによって作成されています。KISSmetricsのユーザープライバシーペーからKISSmetricsをオプトアウトできます。
kvcd 20 セッション これらのCookieは、サードパーティの分析サービスであるKISSmetricsによって作成されています。KISSmetricsのユーザープライバシーページからKISSmetricsをオプトアウトできます。

 

他社サイトへのリンク

OutSystemsのWebサイトには、他社によって運営されるWebサイトへのリンクが含まれる場合があります。本ステートメントは当社のWebサイトにのみ適用されるため、お客様がアクセスする他社サイトのプライバシーステートメントをご覧ください。ユーザーが当社のWebサイトのリンクから他社サイトにアクセスする場合であっても、当社は他社サイトのプライバシーポリシーや慣行については責任を負うことはできません。

また、ユーザーがサードパーティのサイトから当社のWebサイトにリンクした場合、当社はそのサイトの所有者および運営者のプライバシーポリシーおよび慣行について責任を負うことはできません。そのサードパーティのサイトのプライバシーステートメントをご確認ください。

 

16歳以下のユーザー 

OutSystemsは、16歳以下の子供のプライバシーを保護します。ユーザーが16歳以下である場合、当社に個人情報を提供する際には、必ず親または保護者の承諾を事前に得てください。

 

ユーザー情報の転送

OutSystemsはグローバルな企業グループであり、様々な国にデータベースを所有しています。これらのデータベースの一部は各国・地域にあるOutSystemsのグループ会社によって運営され、一部はこれらの会社に代わってサードパーティによって運営されています。OutSystemsは、ユーザーの居住国外のOutSystemsのデータベースにユーザーデータを転送する場合があります。転送先の国では、ユーザーの居住国における保護レベルと比較して、ユーザーの個人データに対して十分なレベルの保護が求められない場合があります。たとえば、ユーザーがEU域外にいるときに当社のサービスを利用する場合でも、これらのサービスを提供するためにユーザーの情報はEU域外に転送される場合があります。

OutSystemsでは、ユーザーのデータをユーザーの居住国およびEU域外に転送する際に、プライバシーシールド、モデル条項、またはその他の法的な枠組みの利用を含め、十分な保護措置を講じています。保護措置を講じることができない場合、本ステートメントに記載のとおり、ユーザーのプライバシーの権利を確保することを目的として、適用法の下で許可されている場合にのみデータを転送します。

Webサイトにおける記録

OutSystemsは、当社のWebサイトのエクスペリエンスおよび利便性を向上するためにSegmentサービスを使用しています。Segmentサービスは、マウスのクリック、マウスの動き、ページのスクロール、Webサイトのフォームへのテキスト入力などの情報を収集することで、集約された統計レポートを作成します。このサービスは当社のWebサイト内でのみ使用され、内部での使用を目的としています。

 

データの保持

OutSystemsは、ユーザーアカウントの削除、直近の注文、OutSystemsアプリケーションの直近の使用、または他の方法による当社との連絡など、ユーザーと当社との最後のやりとりから2年間、ユーザーの個人情報を保持します。これは、2年以下または2年以上の保持期間が法律で定められている、訴訟手続きにおいて必要とされている、あるいは適用法の下で特定の目的のために必要とされている場合を除きます。

OutSystemsでは、当社のイベントの情報を入手するためにアプリケーションへのアクセスを提供することを目的として、アプリが無効になってから最大3か月間、ユーザーデータを保持します。

OutSystemsは、以下のような場合に、特定の目的のために必要に応じて長期間、ユーザーの個人情報を保持します

  1. 当社は、ユーザーのサービス購入時に収集したユーザーの個人情報を、税法で求められる期間(一部のヨーロッパ諸国では2年以上)にわたって保持する場合があります。
  2. 当社は、ユーザーの個人情報の削除するようにユーザーから要請があった場合、ユーザーの個人情報を保持する期間を短縮する場合があります。そのような場合、OutSystemsは要請があった日付から最大1か月以内にユーザーの個人情報を削除するよう努めます。

OutSystemsは、通常、関連するサービスで必要となる期間、またはユーザーと当社の間で締結された関連する契約に定められている期間および当社の正当な事業利益の追求、監査の実施、法的義務の遵守、紛争の解決、および当社の契約の履行などのために妥当な期間において、当社のシステム上にユーザーの個人情報を保持します。

OutSystemsは、個人情報の保持期間を定期的に見直しています。

 

ユーザー情報へのアクセス方法および更新方法

OutSystemsでアカウントを登録した場合は、通常、当社のWebサイトまたは該当するサービスにユーザー名とパスワードを使用してログインし、設定またはプロフィールを編集することで、ユーザー設定、プロフィール、および組織の設定を更新できます。ユーザー情報を更新する、ユーザーアカウントを停止する、またはアカウントに関連するユーザーのデータの返却または削除を要請するには、dpo@outsystems.comにお問い合わせください。ユーザーの個人情報へのアクセス、修正、変更、削除に関するその他の要請については、dpo@outsystems.comにお問い合わせください。

OutSystemsは、ユーザーの要請に対して不当に遅延することなく、1か月以内に対応します。適用法の下で許可される場合、当社は、要請が複雑で数が多いことを理由として、必要に応じて対応するまでの期間をさらに2か月延長する場合があります。当社は、延長とその理由についてユーザーに通知します。当社がユーザーの要請を拒否する場合は、拒否する理由についてユーザーに通知します。

OutSystemsに代わって当社の顧客によってユーザーに関する情報が利用される場合、当社はユーザーの要請を関連する顧客に転送します。当社は、当社がユーザーの要請を転送したことをユーザーに通知し、関連する顧客の連絡先情報を提供します。

 

マーケティングメッセージのオプトアウトと登録解除

OutSystemsのすべてのマーケティングコミュニケーションでは、今後のメッセージの受信をオプトアウトする簡単な方法(登録解除を行うリンクなど)を提供しています。OutSystemsのマーケティングメッセージの受信をオプトアウトする場合、受信したメッセージに記載されている登録解除のリンクを使用するか、 当社のデータ保護責任者にメール( dpo@outsystems.com)でお問い合わせいただけます。

上記の方法でマーケティングメッセージの受信をオプトアウトした場合、OutSystemsは特にお客様の関心事項や嗜好を把握するためにユーザーの個人情報を引き続き利用しますが、パーソナライズの有無を問わず、ユーザーの個人情報を使用してマーケティングメッセージを送信することを中止します。このような情報の利用の一部またはすべてを停止させる方法については、上記の段落の説明をご覧ください。

 

本プライバシーステートメントの改定

OutSystemsは本ステートメントを定期的に見直しており、 適宜修正する場合があります。変更があった場合は、当社のWebサイトまたはメッセージを通じてユーザーに通知します。なお、本ステートメントの最後の更新は2018年4月に行われました。

 

ご質問

本ステートメントやOutSystemsによるユーザー情報の利用についてご質問、ご意見、ご要望がありましたら、下記までご連絡ください。

dpo@outsystems.com

または

OutSystemsデータ保護責任者
Rua Central Park 2, 2A,
2795-242 Linda-a-Velha
Portugal

TEL:

+351 21 4153730


FAX:

+351 21 4153731