この日本語版は、参照することのみを目的とした翻訳版であり 「こちらへ」、本契約の英語版と日本語版に異なる点がある場合には、英語版が優先します。
THIS JAPANESE VERSION OF TWILIO JAPAN’S PRIVACY NOTICE IS PROVIDED AS A REFERENCE ONLY. IN THE EVENT OF ANY DIFFERENCES BETWEEN THE ENGLISH AND JAPANESE VERSIONS, THE ENGLISH VERSION [HERE] SHALL CONTROL.
最終更新日:2022年9月22日(当社プライバシーノーティスの旧バージョンはこちらで閲覧できます。または、セグメントの旧バージョンの場合はこちら)
プライバシーは、Twilio の規定です。Twilioは、個人データに関する当社のグローバルな処理に適用される当社の行動規範としての役割を果たす当社の拘束的企業準則(Binding Corporate Rules)に基づいて、当社のグローバルプライバシープログラムを構築しました。お客様が世界中のどこに存在し、どこに居住し、どこの市民権を持っていようとも、またはお客様のデータの出所先がどこであろうとも、当社は、当社の全顧客に対して、均一で高いレベルのプライバシー保護基準を提供しています。より具体的には、「ごまかしのない姿勢(“No Shenanigans”)」が当社の会社価値の一つに挙げられますが、当社は、当社のプライバシーノーティスによってこれを例示する意向です。当社は、プライバシーノーティスが、Twilio のプライバシーの実践方法、個人情報の処理方法に関する明確で、詳細、読みやすい情報を提供するものであると考えます。
また、当社は、お客様が収集したデータをお客様が管理し、当社のAPI文書(API documentation)内で保存することができる方法について、時間内に適切な情報を提供しています。当社は、多数の異なる製品を提供しており、—当社顧客はそれらを多数の異なる方法で構成することができるため、—当社は、当社顧客が当社製品を使用する際の選択を可能にするために、当社文書においてプライバシー別の情報を提供しています。お客様が使用している製品に関する文書を確認し、当該製品が収集しているデータ要素、および当該情報に関してお客様がどのように決定を行うことができるかについて、より詳細にご理解ください。
Twilioプライバシーノーティスに加えて、当社の単独で動作するスタンドアロンのアプリであるAuthyおよびFrontlineのいずれも、独自のプライバシーノーティスを有しています。AuthyまたはFrontlineに関する情報をお探しの場合には、それらのリンクを閲覧してください。
当社がTwilioについて言及する場合、お客様が契約を締結したTwilio法人を意味しています。本プライバシーノーティス全体を通じて参照しやすくするために、「Twilio」は、当社の拘束的企業準則 (Binding Corporate Rules)に記載されるTwilioグループのメンバー (「Twilioグループメンバー」 )である企業も示します。プライバシーノーティスの中に定義されていない大文字で始まる語句がある場合、それらの語句は、お客様が当社との間で締結した契約に定義される意味を有するものとします。
本ノーティスの内容
セクション | 記載事項 |
Twilioでは、お客様がTwilioのウェブサイトを閲覧し、製品、サービス、またはイベントへのアクセスを請求する際、Twilioチームメンバーに連絡を取る際、または当社製品およびサービスを使用するためにTwilioアカウントにサインアップする際に、顧客または閲覧者であるお客様から直接に、カスタマーアカウントデータ等の個人情報を収集しています。Twilio では、カスタマー利用状況データ(コミュニケーションメタデータ等)およびカスタマーコンテンツ(コミュニケーションコンテンツ等)と呼ばれるお客様のエンドユーザーの個人情報も間接的に収集しています。 | |
当社は、お客様が請求を行い、当社チームメンバーに連絡を取り、またはTwilioアカウントにサインアップする際に、お客様から直接的に、お客様の氏名、電子メール、および電話番号等の顧客連絡先詳細を処理しています。本セクションをお読みいただき、当社がお客様に関して収集するデータの種類、当社が収集する理由、当社による保存方法について、より詳細にご理解ください。 | |
当社は、お客様がお客様のエンドユーザーに対して設定する電話番号、電子メールアドレス、フレンドリ名等のお客様のエンドユーザーの通信関連データを処理しています。当社は、お客様にサービスを提供し、通信事業提供者としての当社事業の必要な機能を実施するために、お客様またはお客様のエンドユーザーによって送信された通信の内容も処理しています。本セクションをお読みいただき、当社がお客様のエンドユーザーに関して収集するデータの種類、当社が収集する理由、当社による保存方法について、より詳細にご理解ください。 | |
最初に、当社は、お客様の個人情報またはお客様のエンドユーザーの個人情報を販売していません。 当社は、(お客様がお客様の情報をスポンサーに共有するよう当社に指示した会議における場合等、お客様が当社に対して明示的に請求しまたは同意を与えた場合を除き)第三者が自身のマーケティング目的で個人情報を使用することも認めていません。 ただし、当社は、一定の状況の下ではお客様の情報を共有する必要があります。それらの状況は、(回線の送信または電子メールの送信等)お客様にサービスを提供するため、当社のサプライヤーにとって当社にサービスを提供することが必要な場合、またはここに記載される別の理由である可能性があります。 | |
Twilioは、お客様およびお客様のエンドユーザーのデータに関して、そのアクセス、訂正、削除、またはその使用方法に関するお客様の選択の更新等の選択を行うための多数の方法をお客様に提供しています。 | |
Twilioは、クッキー、ウェブビーコン、ピクセル、その他類似のトラッキング技術等、一般的な情報収集ツールを用いて、お客様が当社のウェブサイト、当社のサービスをナビゲートする際、またはお客様が、当社がお客様に対して送信した電子メールとやり取りする場合に、自動的に情報を収集しています。お客様は、当社のウェブサイト上でこれらの技術を容易に管理することができます。 | |
Twilioは、世界中のプライバシー関連法を遵守する義務のあるグローバルな会社です。本セクションをお読みいただき、当社によるグローバルなプライバシーの遵守、従業員および応募者等、特定のグループの個人情報を保護する方法について、より詳細にご理解ください。 | |
Twilioは、当社の主要なデータ移転方法として、当社の拘束的企業準則(Binding Corporate Rules)に依拠しています。SendGrid サービスのクロスボーダー移転に対する規則等、Twilio の拘束的企業準則(Binding Corporate Rules)が適用されない場合、当社は、その代わりに、本セクションに記載されるその他の個人情報移転保護方法に依拠するものとします。 | |
SendGridおよびSegment等、当社製品の一部は、適用されるプライバシー保護の観点から、若干異なる機能を果たしています。当社では、違いがある場合について、またプライバシー遵守の確保を継続するための方法を説明するために、本セクションを提供しています。 | |
完璧なセキュリティといったものは存在しないものの、当社は、お客様の個人情報がオンライン、オフラインのいずれにおいても確実に保護されるための合理的かつ適切なセキュリティ手段を維持することに努めています。本セクションをお読みいただき、当社のセキュリティ手段、お客様がお客様のアカウントをよりよく保護できる方法について、より詳細にご理解ください。 | |
当社がプライバシー問題を迅速かつ徹底的に解決することができない可能性がない場合には、当社は、紛争解決の方法を提供します。 | |
ここに、当社のデータ保護方法および本ノーティスに関するその他有益な情報を提供いたします。当社による自動化された意思決定の使用は最小限に限られています。当社は、これを主に不正防止目的で使用しています。最後に、当社は、当社プライバシーノーティスを随時更新する場合があり、重大な変更については事前にお客様に通知します。 |
Twilioによるお客様の個人情報の処理方法
当社は、「個人情報」または「個人データ」について言及する場合、広範囲にわたる情報について言及しています。世界中のデータ保護法ではこの概念を様々な方法で定義していますが、一般的に、識別可能な生きた個人に関連する情報を意味しています。別の言い方をしますと、個人の電話番号は個人情報ですが、企業の電話番号は個人情報ではありません。
また、一定の法域における一部のデータ保護法およびプライバシー法は、個人情報の「コントローラー」と「プロセッサー」を区別しています。コントローラーは、個人情報の処理の理由と方法を決定します。プロセッサーは、個人情報に関する決定を行わず、コントローラーの指示に基づいて、コントローラーに代わって個人情報を処理することに留まります。
この背景に基づいて、Twilioが収集している個人情報および当社によるその処理方法の概要をみてみましょう。
お客様が当社の顧客である場合、Twilioは、お客様が当社の製品およびサービスを使用する際、個人情報を様々な方法で処理しています。
- お客様が、com 等のTwilio の一般に公開されているウェブサイトを閲覧し、SIGNAL等のTwilioイベントにサインアップし、当社の販売チームに連絡し、Twilio、Authy、Segment、またはSendGridのアカウントにサインアップし、当社の製品およびサービスを使用している場合、当社は、Twilioのサービスの顧客(または潜在顧客)としてお客様の個人情報-(お客様の連絡先情報等)当社がカスタマーアカウントデータと言及している情報-を処理しています。
- 当社では、お客様がTwilioのプラットフォーム上に構築されたお客様のアプリケーションを使用しまたはそれとやり取りしているお客様のエンドユーザー(お客様が当該アプリケーションを通じてやり取りしている人等)の個人情報を処理しています。 この個人情報には、メッセージを送信するために当社が使用している情報およびメッセージに関するメタデータ-当社ではこの情報をカスタマー利用状況データと言及しています-が含まれ、さらに、当社がお客様のカスタマーコンテンツと言及しているコミュニケーションのコンテンツも含まれます。お客様は、お客様と当社の間における契約の一部である当社のデータ保護附属書(Data Protection Addendum)に含まれる「カスタマーコンテンツ」の詳細な定義をご覧いただけます。
当社と当社顧客であるお客様との間における直接的な関係は、当社とお客様のエンドユーザーとの間における間接的な関係とは異なるため、Twilioでは、これらの種類の個人情報を別に処理しています。
Twilioがお客様のカスタマーアカウントデータおよびカスタマー利用状況データを処理する場合、Twilioはコントローラーとなります。当社は、当社従業員の個人データのコントローラーでもあります。Twilioがお客様のカスタマーコンテンツを処理する場合、当社はプロセッサーとなります。
お客様が当社ウェブサイト(twilio.com、 segment.comまたはsendgrid.com等、そのフッターにおいて、本プライバシーノーティスにリンクを貼っているウェブサイトを言う)の閲覧者である場合、またはお客様がTwilioユーザーではなく、SIGNAL等の当社イベントに参加している場合、(お客様が当社に共有することを選択された量によりますが)当社では、お客様に関する最小データ量を収集しています。これは、IPアドレスまたはクッキー等、できるだけ最小なものとなる可能性があり、お客様の連絡先情報となる可能性があります。当社は、このカスタマーアカウントデータについても考慮します。お客様は、当社による閲覧者のカスタマーアカウントデータの処理方法を、以下でご覧いただけます。
お客様がTwilioの応募者である場合、またはTwilio従業員である場合、お客様は、当社による従業員および応募者のデータの処理方法を、以下でご覧いただくことができます。お客様は、当社が応募者に提供している従業員プライバシーノーティス(Employee Privacy Notice)もご覧いただくことができます。
お客様がTwilio顧客のエンドユーザーである場合、本プライバシーノーティスは、当社顧客がそのエンドユーザーに提供しているサービスには適用されません。当社顧客は、そのエンドユーザーの個人情報の収集、使用、開示に関するポリシーを設定しています。お客様が当社顧客のいずれかのエンドユーザーであり、当該顧客によるお客様の個人情報の取り扱い方法について知ることを希望する場合、当社はお客様に対して、当該顧客のプライバシーポリシーをお読みいただくことをお勧めします。顧客のみが、アクセスまたは削除の請求に関してお客様をサポートすることができます。
当社顧客に関するデータ
要するに、Twilioでは、お客様に対してサービスを提供するために必要な最小量のデータを必要としており、当社が収集するデータの量または種類は、お客様が選択する製品若しくはサービス、またはお客様によるその使用方法に基づきます。当社がお客様のアカウントおよび当社のサービスをよりよくカスタマイズすることができるようにするために、お客様が当社に追加情報を共有することを選択される場合、当社は追加情報を同じ注意および同じ敬意をもって処理するものとします。当社は、お客様の個人情報を販売せず、お客様の情報を第三者自身の事業上の利益のために第三者に共有しません。本プライバシーノーティスには、当社が当社顧客から得たデータの概要を記載していますが、お客様は当社のAPI文書をお読みいただくことで、いつでもより詳細をご覧いただけます。
当社は、収集した情報を用い、これを当社のサービスプロバイダーに共有していますが、その主たる目的は、お客様が当社に請求され、当社の事業目的(支払いの回収等、事業としての機能を果たすために必要な事項を行う等)上必要なサービスを提供することにあります。また、当社では、当社プラットフォームおよびサービスに関するセキュリティインシデント、不正、悪用および誤使用を検知し、防止し、または調査するために、当社顧客に関するデータを使用する場合があります。
アカウント作成中およびアカウント利用中に当社が処理するデータ
お客様が当社にアカウントをサインアップする場合、当社は、お客様に対して、支払いおよびやり取りを促進するためのお客様の連絡先詳細および請求情報等の一定の情報をお尋ねします。お客様がお客様のアカウントにログインする場合、またはTwilioに組み込まれているお客様のソフトウェアアプリケーションが当社APIに要求を行う場合、当社は、お客様のIPアドレス等、一部の情報も自動的に収集します。当社は、上記を使用して、当社サービスをだれがどのように使用するのかを理解し、不正、悪用、またはセキュリティインシデントを検知し、防止し、調査します。
お客様が直接提供する情報:
氏名および連絡先情報。 お客様が当社のTwilio、SendGrid、またはSegmentのアカウントにサインアップする際、当社はお客様に対し、お客様の氏名、電子メールアドレス、かつ任意で会社名を提供すること、そしてパスワードを作成することをお願いしています。お客様はお客様のアカウント名(または複数のアカウントを保有する場合には複数のアカウント名)を作成することができます。当社は、お客様がだれであるのかを知るためにこれらの情報を収集していますが、これによって、お客様のアカウントについてお客様に連絡を取ることができ、アカウントポータルその他を通じてお客様が当社に連絡する際にお客様を認識でき、お客様に正確に請求を行い、その他のサービスを提供することができます。
電話番号。お客様によるアカウントへの初回サインアップ時に、当社は、お客様の電話番号に認証コードを送り、お客様が当社ウェブサイトにそのコードを入力できるように、お客様に(お客様が使用するサービスに該当する場合には)電話番号をお尋ねする場合があります。これにより、お客様は機械でなく人間であることを確認することができます。お客様が当社からの連絡を希望しないことを選択された場合を除き、Twilioチームメンバーは、お客様のオンボーディングをサポートするためにその番号に連絡することもあります。
お客様がお客様のアカウントに二要素認証を設定した場合、当社は、お客様に対してその処理を設定するために電話番号の入力をお願いする場合があります。お客様は、お客様のアカウントにログインしているのはお客様自身であることを確認するための認証コードを当社がお客様に対して伝える方法として、当該電話番号を使用することを選択することができます。お客様は、これに代わるものとして、認証コードを取得するためにAuthy App またはその他類似の認証システムアプリ(authenticator application)を使用することができます。 当社は、認証コードの提供以外の目的では、この二要素認証電話番号を用いませんが、お客様のTwilio アカウントに関連する等の別の状況において、お役様がお客様の電話場号を当社に提供されている場合には、当社は、そちらに連絡を取る場合があります。
支払情報。お客様がお客様のトライアルアカウントをアップグレードする場合、当社は、お客様に対して、クレジットカード、お客様のペイパルアカウント等の支払方法に関する情報、また、請求先となる住所を、当社の決済処理者に提供するようお願いしています。当社の決済処理者は当社に代わってこれらの情報を収集し、お客様による当社の製品およびサービスの利用に対してお客様に請求できるようにしています。当社の決済処理者は、お客様の請求先住所をTwilioに共有します。当社は、税金計算および監査目的のためお客様の請求先住所も使用することとなります。
加入者記録。一部の製品について、当社は、住所、氏名、実際の住所の証明、その他の識別情報を含む身分証明書をお客様にご提供いただく場合もあります。例えば、当社のTrust Hubを使用し、または一定の国において電話番号を入手する場合、現地法により、当社は、お客様であるかお客様のエンドユーザーであるかを問わず、そのTwilio番号を使用することになる個人の実際のサービス提供先の住所を記録することが要求される場合があります。当社は、身分証明書および実際のサービス提供先住所の証明が要求されることもあります。当社は、この情報を加入者記録と呼んでいます。
当社は、現地の政府当局、または接続サービスを提供している現地の電気通信事業者に、加入者記録を共有しなければならない場合があります。当社は、税務目的で実際のサービス提供先住所を使用する場合もあります。ただし、当社は、これ以外の目的で加入者記録を共有することはなく、これらの記録を当社の最高レベルの秘密保持義務をもって取り扱います。
パーソナライゼーションの詳細。当社のショートコードサービス等の当社の一部の製品については、お客様は、お客様の会社、及びお客様による製品使用目的に関する詳細を提供することによって、申込フォームへの記入を要求される場合があります。当社は、この情報を、当該製品に関する適格性を判断する目的で使用します。当社は、この情報を、当社の内部手続およびサービスを向上させ、または当社チームメンバーを教育するために使用する場合もあります。
当社が自動的に生成または収集する情報:
SID。お客様がTwilioのアカウントにサインアップする際、当社は、お客様およびお客様のアカウントにつき、自動的にSIDと呼ばれるアカウント独自のIDを指定し、各アカウントについて自動的にAPIトークンを生成します。これらは、ユーザー名およびパスワードのように、APIリクエストを行うために使用されます。これらのAPIトークンを使用する代わりに、お客様は APIキーを作成(provision API Keys)し、当社のAPIにリクエストする際の認証にAPIキーを使用することができます。お客様のアプリケーションがこれらのクレデンシャルを使用して当社のAPIにリクエストを行った場合、リクエストを行ったのがお客様自身であることを認識できるように、当社ではこれらのクレデンシャルを記録しています。
デバイス情報およびIPアドレス。お客様が当社のアカウントポータルを利用する場合、当社は、クッキー、ウェブビーコン等のトラッキング技術および類似の技術を通じて、お客様のIPアドレスおよびその他のデータを収集します。当社は、お客様が当社のAPIに対してかつ当社のサーバーログ内にリクエストを行った場合にもIPアドレスを収集します。当社は、お客様がどのように当社のプラットフォームを使用しているか、どのようなお客様なのか(会社なのか、IPアドレスかはその会社に関連しているのかどうか)、どの国からログインしているか(分析および輸出管理のため)を理解するために、また、ウェブ利用体験の改善のために、これらの情報を利用しています。クッキーに関する詳細については、下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」の項目をご覧ください。
お客様がアカウントポータルを使用している場合、当社は、お客様のコンピューターまたは携帯機器のオペレーティングシステムの種類、バージョン数、製造業者、モデル、ブラウザの種類、スクリーン解像度、ユニークID、都市又は町等の一般位置情報等、お客様のデバイスに関する情報も収集します。当社は、厳密な地理的情報は収集しません。
当社が処理している当社ウェブサイト、イベント、インタラクションのデータ
お客様が当社ウェブサイトを閲覧した場合、Twilioイベントにサインアップした場合、またはTwilioに関する情報を請求した場合、当社は、クッキー等のトラッキング技術を使用して、またはお客様がお客様の情報内に入力したウェブフォームを通じて、自動的に情報を収集しています。当社は、お客様がウェブフォームを通じて請求した事項をお客様に提供し、当社の製品およびサービスに関心のある人についてより把握し、当社のウェブページにおける利用体験を改善するためにこれらの情報を収集しています。クッキーについては、詳しくは下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
お客様が直接提供する情報:
お客様は、Twilioの公衆向けウェブサイト上の一部の場所で、ウェブフォームを記入して当社のセールスチームからの連絡を依頼し、ニュースレターにサインアップし、Twilioイベントに登録し、またはアンケートを受けることができます。これらのフォームにおいて請求される特定の個人情報は、フォームの目的によって異なります。当社は、お客様がフォームを通じて請求する事項を、当社がお客様に提供するために必要な情報(例えば、電子メールのニュースレターへのサインアップを希望される場合は電子メールアドレス、当社のセールスチームからの電話連絡を希望される場合は電話番号)をお客様にお尋ねします。当社は、お客様を顧客としてよりよく理解するために、お客様によるTwilioの利用事例、お客様の会社名またはお客様の会社における役割等の追加情報をお尋ねすることもあります。お客様は、ニュースレター等、Twilioからの継続的なマーケティングメールを受信するためにサインアップした場合、Twilioから受信するマーケティングメールにリンクが貼られたユーザー設定画面で、その後のメールについて、いつでもオプトアウトを選択することができます。お客様は、当社のカスタマーサポート(Customer Support) チームに連絡し、オプトアウトを選択することを伝えることもできます。
お客様が当社のセールスチームまたはカスタマーサポートチームに連絡した場合、これらのチームは、お客様の連絡先の詳細およびやり取りの中でお客様が提供された他の情報を含むやり取りの記録を保存します。当社は、これらの情報を保存して、お客様および顧客一般から受けたお問い合わせを常に把握することに役立てており、そうすることによって、当社の製品・サービスを向上させ、チームメンバーを教育することもできます。これらの情報は、当社のチームが当社顧客との間における継続的な関係を管理することにも役立っています。当社はこれらのやり取りの記録を保存していますので、お客様は、当社のセールスチームおよびカスタマーサポートチームに共有される情報についてはご注意ください。当社は、お客様が当社に共有される機微(センシティブ)情報を保護するために適切な措置を講じますが、こういったやり取りの中では、これらのチームがお客様をサポートするために必要ではない個人情報またはその他の機微(センシティブ)情報を共有しないことがベストです。
当社が自動的に収集する情報:
お客様が、当社のウェブフォームなどのTwilioのウェブサイトを閲覧した場合、当社および当社を代行する当社のサービス提供者が、クッキー、ウェブビーコン等のトラッキング技術および類似の技術を使用して、一定の情報を自動的に収集します。当社は、当社ウェブサイトへの閲覧者がどのように当社ウェブサイトを利用しているか、ウェブサイトのどのページおよびどの機能が最も閲覧されているかを理解するために、これらの情報を利用しています。これによって、当社が当社ウェブサイトを改善し、当社広告の実績を追跡することができる方法を理解する助けとなります。さらに、当社は、Twilioウェブサイト上での利用体験を改善するためにもトラッキング技術を利用しています。当社は、これらの情報を第三者に販売しません。当社によるクッキーおよび他のトラッキング技術の使用については、詳しくは下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
マーケティング情報
当社は、お客様が関心を示す可能性があると当社が考える他のTwilioの製品、サービスまたはイベントに関する情報をお客様に送信するために、お客様の電子メールアドレスを利用してします。お客様は、Twilioから受信するマーケティング電子メール末尾にある「配信停止(“unsubscribe”)」リンクをクリックすることによって、お客様のマーケティング設定画面を通じていつでも、当社からのマーケティングメールの受信をオプトアウトすることができます。お客様は、当社のカスタマーサポート(Customer Support)チームに連絡し、オプトアウトの選択を伝えることもできます。お客様の連絡先情報が当社のマーケティングメールリストから削除されるには3日かかる可能性があり、お客様はリクエストを行った後しばらくは、当社から連絡を受ける可能性があることにご留意ください。お客様は、お客様のアカウントを無効にしない限り、パスワードリセットメール、請求メール、当社規約の更新通知等、当社からの電子メールサービスのオプトアウトは行うことができません。
当社は、Linkedlnなどのサービスを通じて当社が収集したお客様に関する公開情報を利用する場合もあり、お客様またはお客様の会社に関する情報を第三者提供者から入手する場合もあります。当社は、これらの情報を、お客様の業界、お客様の会社の規模およびお客様の会社のウェブサイトのURL等、当社の顧客ベースの理解を深めることに役立てるために利用しています。当社は、これらの情報を、Twilioの潜在的な応募者に接触するためにも利用しています。
お客様がTwilioウェブサイトを閲覧した場合、当社は、他のウェブサイト上でお客様に対して当社サービスをマーケティングするために、お客様の情報を処理します。お客様は、クッキー同意管理ツールであるTrustArcを用いて、ターゲット広告のオプトアウトを行うことができます。この情報を処理し、収集した内容に関して選択を行う方法については、詳しくは下記の「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
カスタマーアカウントデータの保存期間
Twilioは、お客様への当社サービスの提供および当社事業の運営に必要である限り、お客様のカスタマーアカウントデータを保存します。お客様がTwilioに対して、お客様のカスタマーアカウントデータから特定の個人情報の削除を請求した場合(下記「カスタマーアカウントデータに関して選択」をご参照ください。)、当社は、その情報を削除することにより、当社サービスに対するご請求、税額計算または必要な監査の実施等、必要な事業の遂行が妨げられる場合を除き、当該請求を履行するものとします。
具体的には、(公開捜査、監査またはその他の法的事案等)特別な状況がない限り、適用法に依拠し同法に基づいて
- カスタマーアカウントデータは、お客様のアカウントが閉鎖された後、最長で7年間保存されます。ただし、当社は、デジタル化された同等物を含む請求書記録は、会計、税務、及び監査の目的上、これより長い期間保存する場合があります。
- 当社は、加入者記録を収集する場合、法律上、セキュリティ上および不正防止の目的のために必要な期間、このデータを保持します。
- 当社は、お客様のアカウントが閉鎖された後、Twilioのカスタマーサポートチームとお客様とのやり取りを最長で3年間、保持する場合があります。
- 上記とは別に、お客様のアカウント閉鎖から60日以内に、当社は、他のカスタマーアカウントデータの削除または変換のいずれかを行い、お客様のアカウントがお客様の特定に使用されないようにします。
当社の保持および削除の方法についてのより詳細な情報については、当社のデータ保持に関するサポートページ(support page on data retention)をご覧ください。
当社顧客のエンドユーザーに関するデータ
Twilioによるカスタマー利用状況データおよびカスタマーコンテンツの処理ならびにその理由
当社は、通信事業提供者として、サービスをお客様に提供し、事業に必要な機能を実施するため、カスタマー利用状況データおよびカスタマーコンテンツ(Customer Usage Data and Customer Content)を使用します。当社は、お客様のエンドユーザーの個人情報を販売しません。また、エンドユーザーの情報を、第三者の事業利益のために当該第三者に提供しません。
当社の顧客であるお客様が当社の製品およびサービスを利用する際にTwilioが処理する特定のエンドユーザーの個人情報ならびに、Twilioがそれを処理する理由は、お客様が当社の製品およびサービスをどのように利用するか、また、どのTwilio製品およびサービスを利用するかによります。そのため、お客様が特定のTwilio製品およびサービスを利用する際の当社による個人情報の処理については、各製品およびサービスのAPI文書(API documentation)をご確認いただくのが一番です。多くの場合、エンドユーザーの個人情報を含む、お客様の通信またはその他の活動の記録をTwilioアカウント上で保管することを選択することができます。また、お客様のTwilioアカウント内で、エンドユーザーの個人情報を含む記録の分析等を行うことを可能とする、Twilioの製品またはサービス内の追加機能またはツールを利用する選択肢がある場合もあります。その場合、Twilioは、この情報を処理しお客様が要求したサービスを提供します。
Twilioの顧客のため、お客様の指示に従って当社がカスタマーコンテンツを処理する方法についてデータ保護附属書(Data Protection Addendum)に詳細情報が記載されています。当該データ保護附属書は標準仕様としてお客様と当社の間の契約の一部を構成します。
Twilioによるカスタマー利用状況データおよびカスタマーコンテンツの保存期間
お客様のエンドユーザーの個人情報がTwilioのシステム上に保存されている期間は、お客様がどのTwilio製品およびービスを利用しているか、またどのように利用しているかによります。そのため、お客様による当社の製品およびサービスの利用に関連して収集および保存されるエンドユーザーデータの管理に関する特定のデータ保存期間については、各製品およびサービスのAPI文書(API documentation)ならびに、SendGridの文書(documentation)およびセグメントの文書(documentation)をご確認いただくのが一番です。また、サポート文書(support documentation)でも保持期間について概要を記載しています。
Twilioの顧客として、お客様が利用されるTwilio製品およびサービスに、お客様によるTwilioの利用状況の記録(それに含まれる個人情報を含みます)を保存する機能が含まれており、お客様が保存する選択を行った場合、Twilioは、お客様からご指示をいただいた期間中、お客様のアカウントの終了まで、これらの記録を保持します。拡張されたストレージの使用には、追加の費用がかかる場合があります。その後、それらの記録を削除するよう当社にご指示いただいた場合は(お客様の記録の削除方法に関する情報については、下記をご覧ください)、削除いたします。すべてのシステムからデータを完全に削除するには最長30日かかることがあることにご留意ください。
Twilioによる個人情報の共有方法
当社がお客様の個人情報またはお客様のエンドユーザーの個人情報を販売することはありません。当社は、(お客様がお客様の情報をスポンサーに共有するよう当社に指示した会議における場合等、お客様が当社に対して明示的に請求しまたは同意を与えた場合を除き)第三者が自身のマーケティング目的で個人情報を使用することも認めていません。ただし、例えばお客様が当社を通じて送信した着信を転送する、またはお客様が当社に保存するよう求めたデータを保存する等、当社の製品およびサービスをお客様に提供するため、当社が個人データを共有する必要も確かにあります。以下は、当社がお客様のデータを第三者に提供する場合のいくつかのシナリオです。
適切なルーティングおよび接続性のため、電話通信事業者への必要に応じた提供 | Twilioは、開発者が送信用公衆交換電話網(PSTN)を利用したアプリケーションをより容易に構築する手段を提供しています。そのため、通信関連データは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、電話通信事業者と共有され、電話通信事業者から受信します。それらの電話事業者によるデータの取扱い方法については、一般的に、電話事業者独自の方針および現地規制により決定されます。 |
適切なルーティングおよび接続性のため、他のサービスプロバイダーへの提供 | Twilioは、ViberおよびFacebook Messenger(オーバー・ザ・トップ(OTT)通信サービスプロバイダーと称します)等、PSTNを使用しないサービスプロバイダーを通じた通信の送信または受信をも可能にします。お客様がこれらのサービスプロバイダーによる送信または受信のためにTwilioを利用する場合、Twilioは、送信者から対象受信者への通信のルーティングおよび接続に必要な範囲で、通信データをこれらのサービスプロバイダーと共有します。これらのOTT通信サービスプロバイダーによるデータの取扱い方法については、当該事業者の方針により決定されます。 |
第三者サービスプロバイダーまたはコンサルタント | Twilioは、当社を代行して特定のデータ処理機能を実行する特定の第三者ベンダーおよびサービスプロバイダーを採用しています。これらのサービス提供者は、当社にサービスを提供することを目的としたデータへのアクセスまたはデータの利用に制限されており、データを適切に保護する合理的な保証をしなければなりません。 |
サブプロセッサー | サブプロセッサーとは、当社がプロセッサーであるデータ、すなわちカスタマーコンテンツの処理を許可されたベンダーです。当社は、インフラ提供者のようにTwilioのサービス提供を支援するサブプロセッサー、または転写といったオプション機能を提供するために必要に応じて、サブプロセッサーと、カスタマーコンテンツを共有します。Twilioの最新のサブプロセッサーのリストについては、こちらでご覧いただけます。 |
アドオンパートナー | アドオンは、Twilioのアドオンパートナー(Twilioと関連のない第三者)が提供する追加的な性能、機能またはサービスです。Twilioは、Twilio Marketplaceを通じて、アドオンを提供する場合があります。一部のアドオンは、個人情報を含むお客様の情報へのアクセスまたはその収集を必要とする場合があります。お客様がアドオンを使用する選択をされた場合、お客様がアドオンを利用することができるように、Twilioはお客様の情報をアドオンパートナーと共有します。アドオンパートナーによるお客様の情報の利用につき当社は管理しておらず、アドオンパートナーによるお客様の情報の利用については、アドオンパートナーの方針従うことになります。お客様の情報をアドオンパートナーと共有したくない場合は、アドオンを利用すべきではありません。 |
法的義務の遵守 | 当社は、(i)お客様またはエンドユーザーの個人情報の開示が、適用される法律、規制、法的手続または政府による要請により義務付けられていると当社が合理的に信じる場合(国家安全保障上、緊急サービス、または法執行上の要件を満たす目的を含みます)、(ii)当社の契約および方針を執行するため、(iii)当社のサービスおよび製品の安全性または完全性を守るため、(iv)当社、当社の他の顧客または公衆を損害または違法行為から守るため、(v)死亡または重篤な身体的損傷の防止にあたり、当社がデータ開示を求められていると誠実に考える緊急事態に対応するため、お客様またはエンドユーザーの個人情報を第三者に開示することがあります。詳細については、当社の拘束的企業準則(Binding Corporate Rules)に記載の手続きをご覧ください。 Twilioは、法律によりお客様またはエンドユーザーの個人情報を開示することが要求された場合には、法律が禁止しない限り、開示要件をお客様にお知らせします。さらに、当社は、適切に発行されていないと当社が考える要請に対しては異議を唱えます。 |
Twilioの他のグループ会社 | 当社は、お客様またはお客様のエンドユーザーの個人情報を、Twilioグループ会社と共有する場合があります。Twilioのグループ会社は、本プライバシーノーティスに記載したとおりに従ってのみ情報を利用します。 Twilioのグループ会社がどの会社なのか把握するには、当社の拘束的企業準則(Binding Corporate Rules)をご覧ください。 |
事業譲渡 | 当社に企業売却、合併、組織再編、解散または類似の事象が生じた場合、当社がお客様から収集したデータは、その取引のデューデリジェンスに関連して譲渡または共有される資産の一部となる可能性があります。この場合には、そしてこの場合に限って、当社は、お客様に関する情報を、適用法上販売と評価される方法で移転する可能性があります。この場合には、当社は、お客様に事前に通知し、Twilioの譲受人または承継人に対し、本プライバシーノーティスに従い継続してデータを処理するよう要請します。 |
集計データまたは匿名化データ | お客様またはお客様のエンドユーザーを識別するために利用できないように、データが匿名化または集計されている場合、当社は、当社のカスタマーに関するデータを第三者に提供する可能性があります。 |
お客様のデータに関する選択する方法
お客様のカスタマーアカウントデータに関する選択
アカウントデータへのアクセスおよびその管理。当社が当社顧客に提供するサービスの一環として、Twilioコンソール内で追加費用なしで多数のセルフサービス機能(お客様のデータにアクセスできる機能、不正確なデータを更新できる機能、お客様のデータのコピーをダウンロードできる機能、お客様のデータを削除できる機能、またはお客様のデータの利用を制限できる機能を含みます)をお客様に提供しています。お客様は、Twilioアカウントへのログイン時はアカウントポータルを通じて、またはマーケティング設定センターを通じて、お客様のカスタマーアカウントデータについて多様な選択をすることができます。これらのセルフサービスツールではできないお客様のデータに関する他の要請については、support@twilio.com宛てに電子メールを送付することにより、またはカスタマーサポート(Customer Support)に連絡することにより要請することができます。
アカウントの閉鎖および削除。Twilioアカウントを閉鎖または削除したい場合は、support@twilio.com宛てに電子メールを送信いただくか カスタマーサポート(Customer Support)にご連絡ください。Twilioアカウントの閉鎖または削除により、お客様はアカウントおよびアカウント内のデータに永久にアクセスすることができなくなりますのでご注意ください。また、お客様のアカウントに関連する一部の情報は、お客様またはお客様のエンドユーザーを識別しない集計した状態で、Twilioのサーバーに保持される場合があります。同様に、法的な理由によりまたは事業運営のために維持することが求められている個人情報を含むお客様のアカウントに関連するデータ(上記「カスタマーアカウントデータの保存期間(How Long We Store Your Customer Account Data)」のセクションをご参照ください)は、必要がなくなるまでアカウント閉鎖後も保持されます。
当社のサポートポータルでは、お客様が管理するデータの削除方法(how to delete the data you control)およびその当社による保持期間に関する文書を提供します。
カスタマーアカウントデータに関するその他の選択。上記に加え、お客様のカスタマーアカウントデータに関するその他の選択(アクセス、削除、利用制限、ポーティングまたは利用に関する同意の取消し等)を、カスタマーサポート(Customer Support)に連絡することにより表明することができます。
お客様のエンドユーザーのデータに関する選択
当社はまた、エンドユーザーデータすなわちカスタマー利用状況データおよびカスタマーコンテンツに関しても削除、アクセスまたはその他の選択を行う方法を提供します。当該データに関してお客様が選択できる方法は、お客様がどのTwilio製品およびサービスを利用しているか、またどのように利用しているかにより異なります。そのため、お客様による当社の製品およびサービスの利用に関連して収集および保存されるエンドユーザーデータの管理については、各製品およびサービスのAPI文書(API documentation)、SendGridの文書(documentation)およびセグメントの文書(documentation)をご確認いただくのが一番です。
請求書作成、請求書照合、トラブルシューティング、ならびに迷惑メール、不正行為、ネットワーク攻撃および悪用の検知、防止および調査といった必要な機能を実施するために、お客様の利用状況に含まれる個人情報を含む当該利用状況の記録の写しを保管する場合があります。当社が個人情報を含む記録の保管を求められる法的事項が生じることもあります。その法的事項としては、訴訟、捜査当局の請求および政府機関による捜査などが挙げられます。その場合、当社は、記録の保管を法的に義務づけられなくなった時点で対象となる記録を削除します。ただし、当社は、これらの記録を匿名化した上で、法令上許可される範囲で、当該記録を保持又は使用することがあります。
クッキーおよびトラッキング技術
お客様が当社のウェブサイト、お客様のアカウントをナビゲートする際または当社がお客様に送信した電子メールと連携する際に、Twilioはクッキー、ウェブビーコン、ピクセルおよびその他類似の技術等の共通情報収集ツールを用いて、一定の情報を自動的に収集します。
クッキー
クッキーとは、お客様のハードドライブ上でブラウザその他に保存される非常に小さなテキストファイルに含まれるデータです。Twilioはクッキーにより、お客様が当社のウェブサイト、お客様のアカウントをナビゲートする際にお客様のデバイスを特定することができます。これにより、当社のウェブサイトまたはお客様のアカウントのナビゲートおよび連携がお客様にとってより効率的、容易かつ有意義となります。
クッキー単独ではお客様を具体的に特定することはありません。むしろ、クッキーによりお客様のブラウザを認識します。したがって、お客様のアカウントにサインインする等、お客様がTwilioに対して自身を具体的に特定しない限り、当社は、お客様が当社のウェブサイトを閲覧したというだけでお客様が誰かはわかりません。
Twilioはセッションクッキーおよび永続的なクッキーの両方を利用します。セッションクッキーとは、コンピューターの遮断時にお客様のコンピューターまたはブラウザから失われるクッキーです。永続的なクッキーは、コンピューターの遮断後もお客様のコンピューターに残ります。さらに、当社のウェブサイト上のクッキーは(1)必須クッキー、(2)機能性クッキーおよび(3)広告クッキーの3つのカテゴリーに分類されます。クッキーの各カテゴリーについて、アクセスしているTwilioウェブサイト右下にある「クッキー設定」リンクをクリックしてクッキー同意ツールにアクセスすることで詳細情報を得ることができます。
クッキーを管理および削除する方法
TrustArc同意ツール。Twilioは、当社のクッキー同意ツールとして“TrustArc”を使用しており、お客様はこれを用いて、クッキー設定をカスタマイズすることができます。お客様が当社ウェブサイトに初めてアクセスする時、クッキーに関する同意のバナーがポップアップで表示され、お客様のクッキー設定をカスタマイズするか尋ねます。お客様が後日その設定の変更を決定する場合、アクセスしているTwilioウェブサイト右下にあるクッキー設定のリンクをクリックして簡単に行うことができます。必須クッキーは無効にすることができず、機能性クッキーのオプトアウトを決定する場合、当社ウェブサイトまたはお客様のアカウントの特定の機能に影響する場合があります。
お客様のブラウザの利用。当社TrustArcクッキー同意ツールの利用に加えて、お客様のブラウザ設定を利用して機能性クッキーおよび広告クッキーをオプトアウトすることができます。その方法の詳細については、ここをクリックしてください。フラッシュクッキーのプライバシーおよび保存設定を管理するにはここをクリックしてください。
トラッキング拒否機能。ウェブアプリケーションがその個別ユーザーのトラッキングを無効にすることを要求する「トラッキング拒否機能」(DNT)の設定が可能なブラウザもあります。お客様がブラウザ上でDNT設定のオンを選択すると、お客様がブラウジング中に接するウェブサイト、分析会社、アドネットワーク、プラグイン事業者およびその他ウェブサービスに特別な信号がブラウザから送信され、お客様の活動のトラッキングを中止します。DNTを設定するには、オールアバウトDNT(All About DNT)ページをご覧ください。DNTの設定を選択される場合、当社はお客様に代わりTwilioウェブサイト上の必須でないクッキーをすべて自動的に削除します。これにより当社のウェブサイトまたはお客様のアカウントの機能に影響する場合があることにご注意ください。
グローバルプライバシーコントロール。グローバルプライバシーコントロール(GPC)は、トラッキングを行う広告業者に関して、お客様のプライバシー設定をウェブサイトに通知するためにお客様が利用することができる技術仕様です。GPCを設定するにはグローバルプライバシーコントロール(Global Privacy Control)ページをご覧ください。GPCの設定を選択される場合、当社はお客様に代わりTwilioウェブサイト上の必須でないクッキーをすべて自動的に削除します。これにより当社のウェブサイトまたはお客様のアカウントの機能に影響する場合があることにご注意ください。
広告クッキーのオプトアウト。ターゲティング広告クッキーからオプトアウトする方法の詳細については、お客様のオンラインの選択(Your Online Choices)ページ、ネットワーク広告イニシアティブ(Network Advertising Initiative)ページ、およびデジタル広告アライアンスの消費者選択(Digital Advertising Alliance’s Consumer Choice)ページをご覧ください。これらのオプトアウトツールは、Twilioでなく第三者が提供するものです。当社はこれらのツールまたは広告事業者およびその他の者がこれらのツールを介して提供する選択肢について管理または運営しません。
ウェブビーコン
Twilioはまた、お客様による当社ウェブサイトのご利用、お客様のアカウントおよび当社がお客様に送信した電子メールとの連携方法に関するデータを収集するためにウェブビーコンを使用します。ウェブビーコンとは、お客様のコンピューター上で特定の種類のデータを認識することができる明瞭な電子画像です(例えばウェブビーコンに紐づけられた特定のウェブサイトを閲覧した場合等には、ウェブビーコンに紐づけられたウェブサイトのディスクリプションを認識することができます)。さらに、当社はTwilioのウェブサイトに導く電子メール内のリンクをお客様がクリックした場合に当社に通知するウェブビーコンをマーケティング用電子メールに埋め込むことがあります。当社は、当社のウェブサイトおよびお客様への電子メールコミュニケーションを運営および改善するためにウェブビーコンを利用します。
Twilioにおけるグローバルなプライバシー遵守
Twilioは世界中に顧客および事業所を有するグローバルカンパニーです。その意味で、当社のプライバシーコンプライアンスに対するアプローチはグローバルなものです。米国、欧州経済領域(EEA)、英国(UK)、ラテンアメリカまたはアジア太平洋地域等お客様の居住地に関わらず、当社は適用あるあらゆるデータ保護法を遵守することを引続き約束します。
個人情報処理の法的根拠が必要な地域
お客様が個人データ処理のため法的根拠を必要とする地域(EEAまたは英国等)に居住されている場合、上記個人情報の収集および使用のための当社の法的根拠は、該当する個人情報および当社がそれを収集する個別の状況により異なります。
ただし、当社は通常、お客様との契約を履行するために当社が個人情報を必要とする場合、その処理が当社の正当な利益に該当し、お客様のデータ保護の利益もしくは基本的権利および自由に優先されない場合、または当社がそのようにすることにお客様の同意を得ている場合に限り、お客様から個人情報を収集します。場合によっては、当社は、個人情報をお客様から収集する法的義務を負うこともあり、また、政府の監査に関連して、または法執行機関からの要請に応じて、当社がお客様に個人情報を要求する場合等、お客様または他の者の重要な利益を保護するために、個人情報を必要とすることもあります。
当社がお客様の個人情報を収集および使用する法的根拠についてご質問またはご不明な点がございましたら、下記の連絡先までお問い合わせください。
大まかに言うと、当社は以下の正当な権利を行使する目的で、カスタマーアカウントデータを利用しています。
- 当社の顧客および潜在的顧客についての理解を深め、彼らのTwilioの製品およびサービスに対する興味の内容を理解する権利
- お客様および他の顧客との関係を維持する権利
- 会計および税務申告等の主な事業や行政上の手続きを履践する権利、ならびに
- セキュリティインシデント、不正ならびにその他当社の製品およびサービスの悪用または誤使用の検知、防止または調査を支援する権利
米国
カリフォルニア州消費者のアクセス権および削除権
当社によるカスタマーアカウントデータまたはカスタマー利用状況データの使用について、さらに詳しい情報をご希望のお客様は以下のご請求が可能です。
- 当社がお客様について収集する個人情報の分類に関する詳細事項(当社が当該情報を収集および共有する方法を含みます)のご請求
- 当社がお客様について収集する個人情報の開示に関するご請求、ならびに
- 当社がお客様について保有する個人情報の削除のご請求
当社は、お客様よりこれらのご請求があった場合、お客様が請求の権限をお持ちであることを確認する手続きを行うことにご留意ください。かかる請求を行うためにカリフォルニア州出身である必要はありません。
お客様が米国カリフォルニア州にご在住で、当社が事業上の目的で最近どのような個人情報を共有したかご興味がある場合、以下の一覧をご参照ください。
- 識別情報
- 商業上の情報
- 財務情報
- インターネットまたはその他の電子機器を用いた行動に関する情報
- 位置情報
- 職業または雇用に関する情報
「当社の事業上の目的」とは、本項に記載した目的での共有(すなわち電話オペレーター、通信事業者との共有など)を意味します。
その他の地域
お客様がEEA、英国または米国以外の地域に居住されていても、当社はお客様を忘れていません!これらの地域では当社のプライバシーノーティスに記載することが求められる特定の要件があります。ブラジルのように、特定のプライバシー通知の要件がある国もあり、上記の一般的なプライバシーに関する条項でこれらの要件について記載しています。ある国のプライバシー保護法またはデータ保護法を遵守するために、当社の法的文書に特別な変更を加える必要がある場合、当社のデータ保護附属書(Data Protection Addendum)にその変更を記載しています。
特定個人のプライバシー遵守
応募者および従業員のデータ。お客様がTwilioでの職務に応募しているか、現在の従業員または元従業員であるかにかかわらず、当社は、お客様の個人情報に対して当社のごまかしのない姿勢(”No Shenanigans” approach)を実践することを引続き約束します。お客様に関する当社の処理データの種類および当社の保護方法に関する最新情報については、当社の従業員プライバシーノーティス(Employee Privacy Notice)をご覧ください。
未成年者の情報。当社は、子供(米国および英国では13歳未満、EEAでは16歳未満)によるTwilioアカウントへのサインアップを知りながら許可することはありません。規定の年齢に満たない子供がTwilioアカウントにサインアップしたことを発見した場合、当社は、その個人情報を当社の記録から速やかに削除する合理的な措置を講じます。規定の年齢に満たない子供がTwilioアカウントにサインアップしたと思われる場合は、privacy@twilio.comまでご連絡ください。
国際的なデータ移転
グローバル組織として、世界中の様々な国および法域でTwilio関連会社、請負業者、サービスプロバイダーおよび第三者へお客様の個人情報を移転しなければならない場合があります。各々の場合において、お客様の個人情報が確実に保護されている状態を保つため適切な保護を用いるよう注意します。
米国およびその他の場所へのデータ移転。お客様が当社のアカウントポータルまたは当社の他の製品およびサービスを利用する場合、Twilio が処理したお客様およびお客様のエンドユーザーの個人情報は、当社の主要な処理施設が所在する米国、また、当社または当社のサービスプロバイダーが事業を行うその他の国へ移転される可能性があります。こうした移転は、お客様の通信を最も効率的な方法でルーティングする際に度々行われます。
データ移転の保護。Twilioは、クロスボーダーの個人データ移転を保護するため適用ある現地法により求められる適切な保護(appropriate safeguards)を採用しています。エンドユーザーの個人データを第三国に移転しなければならない場合、データ移転影響評価(transfer impact assessment)を実施し、サポートページで公開します。すべての顧客に提供する当社のデータ保護附属書(Data Protection Addendum)に、当社によるクロスボーダーのデータ移転についてさらに詳細な情報を記載しています。
Twilioの拘束的企業準則(Binding Corporate Rules)。Twilioは、欧州連合およびその他の地域におけるTwilioグループ会社間の個人情報の内部移転について、一連の拘束的企業準則(BCR)を策定し実施しています。TwilioのBCRは欧州連合データ保護当局に承認されており、情報が置かれている場所にかかわらず、処理する個人情報を十分保護するというTwilioの約束を示したものです。TwilioのBCRにおけるコントローラーおよびプロセッサーに関する各方針は、こちらをご覧ください。
TwilioのBCRが適用されない場合(SendGridサービスを用いたクロスボーダーのデータ移転を含みます)、欧州連合モデル契約条項(標準的契約条項としても知られています)等、個人情報をEEA、英国およびスイス以外の地域に移転する際のその他のデータ移転方法に依拠します。
その他の国からの移転。EEA諸国、英国およびスイスを除く国以外で個人情報を移転する場合、当社は、当該国のデータ保護当局と協力する、当該国のデータ保護要件を満たす契約書を各顧客に提供する等により、当該国のクロスボーダーのデータ移転に関する規則を遵守するよう努めます。
プライバシーシールド原則。Twilioはクロスボーダーのデータ移転についてはプライバシーシールドに依拠していませんが、優れた取組としてプライバシーシールド原則を引続き遵守し、当社のプライバシーシールド認証を維持しています。プライバシーシールドプログラムの詳細および当社の認証については、https://www.privacyshield.gov/. にアクセスしてください。当社のプライバシーシールドステートメントはこちらからアクセスできます。
APEC CBPR & PRPへの参加。このプライバシーノーティスに記載されているTwilioのプライバシー慣行は、APEC Cross Border Privacy Rules(「CBPR」)およびPrivacy Recognition for Processors(「PRP」)制度に準拠しています。APEC CBPRおよびPRP制度は、APEC参加エコノミー間で移転される個人情報の保護を確保するための組織の枠組みを提供するものです。APECのフレームワークに関する詳細は、こちらでご覧ください。
Twilio製品に関するプライバシー
セグメントサービス
セグメントサービスは、かつては独立した製品でしたが、現在ではTwilioの製品ライン全体の一部となっています。当該サービスはTwilioの他の製品と同じ扱いで、当社のデータ保護附属書(Data Protection Addendum)および拘束的企業準則(Binding Corporate Rules)の対象となっています。詳細情報は、セグメント文書(Segment documentation)の「セグメントサービス」をご覧ください。
SendGridサービス
SendGridサービスは、その他の当社サービスとは若干異なる点があります。その違いについては必ずより詳細にご理解ください。最も重要な点は、SendGridサービスが現在のところ当社の拘束的企業準則(Binding Corporate Rules)の対象外であることです。そのため、当社はSendGridサービスに関連するクロスボーダーのデータ移転について標準的契約条項(当社のデータ保護附属書(Data Protection Addendum)に記載しています)に依拠しています。ただし、SendGridサービスが当社の拘束的企業準則(Binding Corporate Rules)の対象外であっても、当社はSendGridサービスの顧客に対して高水準のデータ保護を提供することをお約束します。
データの収集および電子メール。ほとんどの場合、SendGridサービスはTwilioサービスと同じデータを同じ目的で収集します。また、SendGridサービスは、それ以外のデータも、SendGridプラットフォームを使用して送信される電子メールの本文に配置したウェブビーコンの形で収集します。これにより当社は、電子メールが受信されたか否か、開封されたか否か、クリックされたか否か、電子メールが返送されたか否かまたは迷惑メールとして扱われたか否かの追跡が可能となります。これらのウェブビーコンについて、詳しくは上記「クッキーおよびトラッキング技術(Cookies and Tracking Technologies)」をご覧ください。
カスタマーコンテンツおよび電子メールの受信者の個人情報。SendGridはTwilioと同じく、電子メールによる通信のコンテンツおよびマーケティングキャンペーンのコンテンツなどのカスタマーコンテンツに関してデータプロセッサーとなります。また、SendGridは、電子メール受信者の電子メールアドレスおよびその他の受信者の個人情報についてもデータプロセッサーとなります。お客様が顧客である場合、当社のデータ保護附属書(Data Protection Addendum)で、当社がお客様の指示に従いどのようにカスタマーコンテンツを処理するかについて、より詳細に記載しています。
個別のポリシー
上記の通り、Twilioプライバシーノーティスに加え、AuthyおよびFrontlineは単独で動作するスタンドアロンのアプリであるため独自のプライバシーノーティスが設けられています。AuthyまたはFrontlineに関する情報は各々のリンク先でご覧ください。
セキュリティ情報
当社が個人情報を保護する方法
当社のセキュリティ措置。当社は、オンラインおよびオフラインの両方でお客様の個人情報のセキュリティを確保するため、適切な安全措置を講じています。これらの措置は、当社が収集、処理および保存する個人情報の機密性や技術の現状に応じて異なります。また、当社の代わりに個人情報を処理するサービスプロバイダーも適切なセキュリティ管理措置を実施していることを確実にする措置も講じています。当社がクロスボーダーでデータを移転する場合、当該データが確実に保護されるよう追加的な措置も講じます。当社のセキュリティ措置に関する詳細情報はセキュリティ概要書(Security Overview)をご覧ください。また、当社の追加措置に関する情報を得る必要がある国に所在されている場合は、当該措置についてこちらをご覧ください。
完全に安全なサービスはないことにご留意ください。当社はデータ保護に努めている一方で、不正アクセス、ハッキング、データ損失またはデータ漏洩が決して生じないという保証をすることはできません。
お客様が講じることのできるセキュリティ措置。当社は、お客様のアカウントの機密性を保護し、無断使用から守るために、二要素認証の設定を推奨しています。さらに、お客様はアカウントパスワードおよびAuthトークンを秘密に保持する必要があり、公にまたは権限のない個人に開示してはいけません(意図せずバイナリ形式で配布した場合やソース管理下に置いた場合も含まれます)。お客様のパスワードおよびAuthトークンが漏洩または悪用されたと思われたら、すぐに当社にお知らせください。パスワードの変更方法については、こちらをクリックしてください。Authトークンの変更方法については、こちらをクリックしてください。
同様に、お客様がAPIキーを作成した場合、自らの責任でそれを秘密情報として管理しなければなりません。APIキー、アカウントSIDおよび秘密情報は、安全な場所に保存することをお勧めします。APIキーの作成および削除については、こちらをご参照ください。
当社がセキュリティ上の目的で個人情報を使用する方法
当社は、セキュリティインシデント、不正または当社のプラットフォームおよびサービスの悪用や誤使用の検知、防止または調査のためにカスタマーアカウントデータまたはカスタマー利用状況データを収集および使用する場合があります。加えて、当社はまた、デバッグもしくはトラブルシューティング、またはセキュリティインシデントの調査のため、迷惑メールまたは不正行為の検知および防止、ならびにネットワークの搾取および悪用の検知および防止のため、エンドユーザーの個人情報を含む記録も使用します。具体的には、当社は迷惑メール、不正行為および当社のサービス利用ポリシー(Acceptable Use Policy)に対する違反を検知するためにテキストメッセージのコンテンツをモニタリングします。当社は個人情報を法令により許可されている範囲で匿名化し、これを当社の正当な事業上の目的のために使用する場合があります。ここには、エンドユーザーの個人情報を含む記録も含まれます。
紛争処理
当社は、お客様との間で生じるデータの取扱実務に関する紛争を解決できることを望んでいます。ですが、当社のデータ取扱実務に関連して当社との間に紛争が生じている場合、お客様の懸念事項や問題について当社のデータ保護担当チームに電子メールて(privacy@twilio.com)、または下記の住所まで郵送でご連絡ください。
グローバル本社 | EEA 本社 | 英国本社 |
Twilio Inc. 101 Spear Street, 1st Floor San Francisco, CA 94105 | Twilio Ireland Limited 3 Dublin Landings, North Wall Quay Dublin 1, Ireland | Twilio UK Limited 100 New Bridge Street London, United Kingdom, EC4V 6JA |
これらの手段によって紛争が解決できない場合で、かつ、お客様がEEA、英国またはスイスの居住者でない場合は、紛争の解決方法について記載する当社のサービス利用規約(Terms of Service)第9.7条(紛争解決)をご参照ください。同条で規定するように、JAMSの包括的仲裁規則および手続により紛争解決手続が行われます。当社の製品およびサービスを利用する前に、第9.7条を含む当社のサービス利用規約をよくご確認ください。
EEA、英国またはスイスに居住する個人のお客様は、適用されるデータ保護法に従い、データ保護監督当局に申立てを行う、または管轄裁判所で手続を開始する追加的権利を有しています。また、無償で利用できる独立紛争解決機関も提供しております。当該手続については当社のプライバシーシールドステートメント(Privacy Shield Statement)に記載しています(データの移転についてはプライバシーシールドに依拠していませんが、紛争解決手続を含め、そのフレームワークを引続き遵守しています)。
お客様がEEAまたは英国の居住者である場合は、現地のデータ保護当局、アイルランド(当社のEEA本社の拠点)に所在する以下のデータ保護委員会または英国の情報コミッショナー事務局に申立てを行う権利も有しています。
アイルランド データ保護委員会 データ保護委員会責任者 Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland 電話: +353 57 868 4757 Fax: +353 57 868 4757 電子メール: info@dataprotection.ie | 情報コミッショナー事務局 Wycliffe House, Water Lane, Wilmslow Cheshire, SK9 5AF, United Kingdom 電話: 0303 123 1113 (local rate) Fax: 01625 524 510 電子メール: icocasework@ico.org.uk |
TwilioのCBPR認証への参加に関連するプライバシーまたはデータ使用に関する懸念で、当社が満足に対処していない場合は、当社の米国を拠点とする第三者紛争解決プロバイダー(無料)https://feedback-form.truste.com/watchdog/request にご連絡ください。
Twilioの苦情処理手続に関する詳細については、Twilioの BCR: 苦情処理手続きをご覧ください。
お客様が有益であると考える可能性のあるその他の情報
自動化された意思決定および機械学習
Twilioは、迷惑メールを送信するまたは他の悪用行為もしくは不正行為に関与するアカウントの監視、特定および停止に役立てるため、アカウント活動から得られる様々なシグナルを用いた自動的な意思決定を利用することがあります。これらの状況下で停止されたアカウントの保有者は、停止の旨の通知を受け、停止の判断につき人的なレビューの実施を要請する機会が与えられます。
プライバシーノーティスの変更
当社は、本プライバシーノーティスを適宜変更することがあります。変更した場合は、最終的に更新された日を示す日付の最新版がhttps://www.twilio.com/legal/privacyで入手可能となります。当該変更は、住所の更新または誤植の訂正といった微修正の可能性もありますが、お客様の権利に影響する変更など重大な変更である場合もあります。お客様の権利に影響する変更を行う場合、当社はTwilioコンソールにメッセージを投稿する、またはファイル上にあるアドレスを介して電子メールを送信する等により事前にお客様に通知します。本ノーティスへの変更に関して適用ある法令を遵守し、適用ある法令により求められる場合は重大な変更につきお客様の同意を得るよう努めます。