最終更新日:2018年5月30日

Gallupは、お客様のプライバシーの保護を第一に考えております。1935年の設立以来、個人情報および調査に対する回答を公開することにつきましては、お客様からの承諾がない限り、その機密性を維持してまいりました。同様に、Gallup Webサイトにアクセスいただいたお客様のプライバシー保護にも努めております。本プライバシーステートメントにおいて、「Gallupおよび弊社」とは、Gallup, Inc., 901 F Street, NW, Washington, D.C., 20004, U.S.A.ならびにその子会社および関連会社をいいます。

Gallupのデータ保護責任者へのお問い合わせは、 Privacy_Administrator@Gallup.com にお寄せください。

本ステートメントは、Gallup Webサイト、およびGallup Webサイトが提供するサービスを通じて収集および処理される個人情報などの情報の種類、ならびにこのような情報の取り扱い方法について説明します。本プライバシーステートメントまたは個人情報に関する質問は、 Privacy_Administrator@Gallup.com までお問い合わせください

個人情報

弊社のプライバシーステートメントにおける「個人情報」とは、個人がGallupに直接的もしくは間接的に提供した個別の情報、または他の情報と組み合わせて、個人を特定するためもしくは個人を特定可能にするために使用できる情報をいいます。個人情報には、氏名、郵送先住所、電話番号、電子メールアドレス、または個人を特定する、または個人を特定可能にするその他の情報が含まれます。

それ自体で個人を特定するため、または個人を特定可能にするために使用できない情報は、個人情報とはみなされません。

I. Gallup Webサイトから収集される情報

Gallup Webサイトは、(1)間接的な収集方法(例えば、Webサイトの技術等を利用して収集)と(2)直接的な収集方法(例えば、サイトを訪れたお客様がさまざまなページで提供する情報を収集)の、2つの方法を使用して情報を収集します。

情報は、アメリカ合衆国(以下、「米国」といいます)にあるGallup Inc.のサーバーに転送されます。Gallupは、米国のプライバシーシールド原則を遵守していることを米国商務省に証明しています。欧州一般データ保護規則(以下、「GDPR」といいます)第45条に基づき、欧州委員会は、EU‐米国間のプライバシーシールドに基づく証明が適切なレベルのデータ保護を保証すると認識しているため、米国へのデータ転送に特定の許可は必要ありません(以下の第III章第7条「コンプライアンスおよび監督当局との協力」参照)。

1.間接的に収集される情報

Gallupは、お客様によるGallup WebサイトとのインタラクションおよびGallup Webサイトの使用を通じてさまざまな情報を間接的に収集します。当該情報には、ブラウザおよびデバイスの情報、自動化された電子的インタラクションを通じて収集されたデータ、アプリケーションの使用データ、個人の興味に基づくコンテンツ情報、人口統計情報、地理的情報または位置情報、ならびに統計情報および集計情報が含まれますが、これらに限定されません(以下、「その他の情報」といいます)。

統計情報または集計情報は、特定の個人を直接識別するものではありませんが、個人情報に由来する場合があります。例えば、弊社は、特定の郵便番号が付された地域に所在するユーザーの割合を計算するために、個人情報を集計することができます。

弊社が個人情報とその他の情報を組み合わせる場合、弊社は、組み合わせられた情報を個人情報として取り扱います。

1.1 GallupのCookie

間接的に収集された情報は、その種類によって「Cookie」に保管されるものもあります。Cookieとは、小さなファイルに保存された電子情報のことで、Webサイトからお客様のハードドライブにその情報を転送し、サイトの利便性を向上させるものです。Cookieには、さまざまな種類があります。

  • 不可欠なCookieは、弊社Webサイトの運営に必要なCookieです。
  • 機能性Cookieは、お客様が弊社のWebサイトに戻ってきたときにお客様を認識するために使用されます。このCookieはユーザーコードを保存するため、ユーザーが再びサイトを訪れたときにコードを再入力する必要がなくなります。
  • ターゲティングCookieは、弊社プラットフォームへのお客様の訪問と閲覧したページを記録します。弊社は、よりお客様の興味に合ったWebサイトを作るために、この情報を使用します。

Cookieはインターネット上で一般的に利用されています。ほとんどのWebブラウザは自動的にCookieを受け入れますが、Cookie受け入れるかどうかはお客様の判断に委ねられます。同意をするか否かで、Cookieを受け入れるか、または拒否するかを選択することができます。ブラウザ設定を調整して、Cookieの受け入れを拒否するか、またはCookieが送信されたときに毎回通知するように設定できます。お客様はブラウザで適切な設定を選択することにより、Cookieの使用を拒否することができます。ただし、これにより、Gallup Webサイトの一部の機能にアクセスできなくなる可能性があります。Gallupから送信されたCookieは、お客様がWebサイトセッションを終了したとき、または一定の非アクティブな時間が経つと、期限切れとなります。弊社が使用する全Cookieのリストは、こちらでご覧いただけます。

1.1. a. 追跡データおよびサードパーティ分析プロバイダー

特定のWebサイトやページへの毎日の訪問者数などのWebサイトのトラフィック量およびパターンは通常、追跡データと呼ばれます。このような間接的に収集される情報は、インターネットに接続すると常に自動的にコンピュータに割り当てられるIPアドレスなどのさまざまな手段を利用して集められます。Webページを管理するWebサーバーは、IPアドレスによってサイトにアクセスしたコンピュータを自動的に識別します。Gallup Webサイトを訪問すると、アクセスしたコンピュータのIPアドレスが弊社のサーバーによって記録されます。

Gallupは、これらの追跡データを取得するため、サードパーティ分析プロバイダー(以下、「サードパーティ分析プロバイダー」といいます)を使用しています。サードパーティ分析プロバイダーは、ユーザーによるGallup Webサイトの利用状況を弊社が分析できるようにするためにCookieを使用しています。お客様のGallup Webサイトの使用に関してCookieが生成する情報(IPアドレスなど)は、サードパーティ分析プロバイダーのサーバーに転送され保管されます。サードパーティ分析プロバイダーはGallupの代わりに、お客様のGallup Webサイトの使用を評価する目的でこの情報を使用し、Webサイトのアクティビティに関するレポートをまとめ、Webサイトのアクティビティに関連するその他のサービスを提供します。サードパーティ分析プロバイダーは、お客様のIPアドレスをそのプロバイダーが所有するその他のいかなるデータとも関連付けることはありません。この処理は、GDPR第6条第1項(f)号に基づくGallupの正当な利益のため、特に、弊社Webサイトの適切な機能を保証するために必要です。

上記の目的のため、Gallupは次のサードパーティ分析プロバイダーを使用します:Googleアナリティクス、Selligent、Oracle、Dynatrace、Zendesk。このリストには、各Cookieの使用に関する情報、収集を防ぐ方法、および各Cookieが収集した情報の使用などについて記載されています。

Googleアナリティクスは、弊社のサードパーティ分析プロバイダーの中の1つです。

Googleアナリティクスは、Google, Inc.(1600 Amphitheatre Parkway Mountain View, CA 94043, USA、以下「Google」)が提供するサービスです。このサービスは、お客様のコンピュータに保存されたCookieを使用します。このCookieが生成する情報は、(通常は)米国にあるGoogleのサーバーに転送され保存されます。Googleは、弊社の代理でこの情報を使用し、弊社Webサイトの分析を行っています。Googleは、Googleアナリティクスを介してお客様のブラウザから転送されたIPアドレスを、プロファイリング目的でその他のデータとマージしません。

ブラウザのプラグインをこちらからダウンロードしてインストールすることにより、Googleアナリティクスによるデータ(CookieおよびIPアドレス)の収集および使用を禁止することができます。Gallupは、IP匿名化を使用しています。これにより、欧州連合の加盟国および欧州経済地域に関する協定の締約国である他の国家に対しては、IPアドレスの最後のオクテットが切り捨てまたは匿名化されます。完全なIPアドレスは、例外的な場合にのみ、米国に存在するGoogleのサーバーに送信され、同サーバーによって短縮されます。

詳細な情報については、Googleアナリティクスサービス利用規約を参照してください。

Googleアナリティクスが収集した情報には、Gallupの指定された管理者のみがアクセスできます。また、これら情報は、お客様のニーズを満たすための管理および企画立案の目的にのみ使用されます。その結果、個人またはグループユーザーのためのWebサイトの改善、内容またはレイアウトのカスタマイズなどが行われます。

B. 広告用Cookie

Gallupは、弊社の代理としてサードパーティの広告会社を使い、広告を掲載する場合があります。広告会社によっては、Cookieおよびアクションタグを使用して、広告の効果を評価することがあります。お客様は、同意するか否かで、これらのCookieを受け付けるか否かを決定できます。ブラウザ設定を調整して、サードパーティのCookieの受け入れを拒否するか、またはサードパーティのCookieが送信されたときに毎回通知するように設定できます。これらのCookieに同意しない場合は、パーソナライズされたコンテンツや広告の表示を行うことができません。

2.直接的に収集される情報

Gallupは、お客様が自発的に提供する個人情報やその他の情報も収集します。要求された情報を提供するかどうかは、完全にお客様の判断となります。

Gallupは、直接的に収集した情報をすべて機密情報として保持し、収集時に表明した特定の目的にのみ使用します。Gallupは、いかなる追加的な用途についても、お客様から個別に許可を求めます。また、お客様は個人データ情報をいつでも削除することを選択できます。Gallupは、お客様による個別の同意なく、お客様の情報へのアクセスをバーター取引、売買または売却することは決してありません。

2.1.ユーザーアカウントデータ

Gallup Webサイトのいずれかでアカウント(以下、「ユーザーアカウントといいます)を設定する場合、氏名、電子メールアドレス、電話番号などの個人情報の提供を求められることがあります。Gallupが販売する製品、サービス、アクセスコード、またはその他の品目の購入を選択すると、請求を目的としてお支払い方法の詳細と完全な住所の入力を求められます。

Gallupのお客様/ユーザーとして、お客様が弊社のいずれかのWebサイトまたはサービスもしくは製品の使用を登録する場合、または弊社の製品またはサービスに対するフィードバックを送信する場合に、Gallupは、お客様の個人情報を取得することがあります。この処理は、GDPR第6条第1項(b)号に基づき、お客様との契約を履行するために必要です。お客様またはユーザーとして、Gallupは、お客様の個人情報を法で禁止されていない限り以下の目的で使用します。

  • お客様の要請によって製品およびサービスを提供するため
  • アカウントまたは弊社との取引についてお客様と連絡を取るため、および弊社のポリシーの変更を送信するため
  • 製品のアップデート、製品のパッチおよび修正、その他の同様の情報などのサポートを提供するため

また、GDPR第6条第1項(f)号に基づき、弊社サイトの機能、新製品の発売、サービス開発に関する情報を伝えたり、Gallupの製品やサービスを宣伝したりする弊社の正当な利益のために、本プライバシーステートメントに従い、お客様の個人情報を使用します。

すべてのユーザーアカウントデータは、お客様がユーザーアカウントの閉鎖を決定するまで保管されます(下記のIII.1を参照してください)。法律の求めにより、個人情報をアカウントの閉鎖後も保管する義務が生じた場合は、その後のGallupによるお客様の個人情報の使用は禁止され、このような保管期間が終了するまで保管のみが行われます。

2.2.その他の直接的に収集される情報

お客様がGallup Webサイトに連絡フォームや電話などで提供する情報は、GDPR第6条第1項(b)号に基づき、弊社のサービスデータベースに保存され、法律によりさらに長い期間保持するよう要求されない限り、弊社がお客様への契約義務を遂行するのに必要な期間保持されます。

II.データ収集

多くのGallup Webサイトでは、お客様がインターネットから調査またはテストに参加できる仕組みを設けております。Gallupは、該当する調査またはテストの一環として、それぞれの調査またはテストの目的や処理に関する情報を提供します。

1.他のユーザーアカウントからのお客様の調査またはテスト結果へのアクセス

他のオンラインユーザーが、お客様のGallup調査またはテストへのアクセスコードを購入する場合があります。調査またはテストに参加する場合、お客様の結果は、そのGallupアクセスコードを購入したオンラインユーザーからもアクセス可能となりますのでご注意ください。そのアカウント保持者がアクセス可能なデータには、お客様の氏名と結果が含まれますが、調査またはテスト内の個別の質問への回答は含まれません。さらに、そのアカウント保持者は、お客様の結果またはユーザーアカウントデータを修正、変更、削除することは一切できません。

お客様は、調査またはテストの終了後、いつでも結果を他のアカウント保持者と共有する設定を変更し、結果の共有をオプトアウトすることができます。

2.他の人との調査結果の共有

調査またはテストの終了後、お客様の調査もしくはテスト結果を電子メールまたはソーシャルネットワークを通じて共有することができます。お客様の氏名と結果のみが表示されます。お客様は、ご自身のユーザーアカウントの情報をいずれかのソーシャルメディアサービスで共有することにより、弊社がお客様から収集した情報をそのソーシャルメディアサービスプロバイダー、他のユーザー、およびそのソーシャルメディアサービスのお客様の友人と共有することを許可することになります。また、そのソーシャルメディアサービスが共有された情報を使用する場合、そのソーシャルメディアサービスのプライバシーポリシーに従うことを了承することになります。このような方法で個人情報の共有を希望しない場合は、お客様のGallupの情報をソーシャルメディアサービスプロバイダーに接続しないでください。

III.情報の収集と処理に関する一般情報

1.ユーザー情報および設定の修正および変更、ユーザーアカウントの削除

GDPR第6条第1項(a)号に基づき、お客様がGallupからメール通信文を受け取ることに同意しており、その同意を取り消して本サービスを中止したい場合は、お問い合わせ先に連絡していつでも中止することができます。(下記第III章第8条「お客様が有する権利」を参照)。さらに、登録ユーザーとして、ユーザーアカウント内の[MY ACCOUNT]で[Contact Me]設定を更新することにより、設定を変更できます。

また、Gallup Webサイトのユーザーアカウントの削除やユーザー情報の変更はいつでもできます。こちらからご連絡ください。

2.情報の安全性

Gallupの社員は、お客様のプライバシー保護の必要性について理解し、個人情報の処理および性質に関わるリスクを十分に考慮し、お客様の情報を喪失、不正使用および不正アクセス、漏えい、改ざんならびに破壊から保護するための合理的かつ適切なセキュリティ手順を遵守しています。Gallupはプライバシー侵害行為を監視するPrivacy Policy Administrator(プライバシーポリシー管理者)を任命しています。お客様の個人データへアクセスできるのは、プライバシー保護についての訓練を受けた社員のみに厳しく制限されています。また、当該社員の個人データへのアクセス権限は、業務上必要な場合に限定されています。データへのアクセスはすべて記録され、セキュリティ違反を防ぐために保持、監視されます。

3.サードパーティによる情報の保管

弊社は、弊社の指示に基づき、弊社のプライバシーポリシーならびにその他の適切な守秘義務およびセキュリティ対策に従い、弊社のために個人情報を処理する弊社の関連会社およびその他の信頼できる企業または個人に対して、個人情報を提供しています。例えば、弊社は、Amazonクラウドのデータストレージなどのサービスプロバイダーを使用しています。弊社が雇うベンダーまたはエージェントは、弊社から受け取った個人情報を、弊社が契約にて依頼したサービスを遂行する以外のいかなる目的にも使用することはできません。弊社が雇うベンダーまたはエージェントは、Gallupと同様に、お客様の情報へのアクセスをバーター取引、売買または売却することは決してありません。Gallupは、Gallupが自社に代わって個人データを処理させるサードパーティのエージェントが、プライバシーシールド原則に従わない方法で個人データを処理した場合、同原則に基づき損害賠償責任を負います。ただし、Gallupが、損害の原因となった事象についてGallupに責任がないことを証明する場合を除きます。

4.未成年の保護

未成年によるサイトの利用は、保護者の監視の下に行われることをお勧めします。また、未成年が利用するサイトは、保護者がその内容を十分に理解した上で利用することをお勧めします。Gallup Webサイトには、一般的に未成年に適さないとされる内容は含まれていません。

5.他のサイトへのリンク

Gallup Webサイトには、他の団体によって所有および運用されているサイトへのリンクが含まれる場合があります。これらのサイトのプライバシーポリシーはGallupのプライバシーポリシーとは異なる場合があります。また、これらのサイトで収集されたデータは、Gallupが定める方法とは別の方法で使用される可能性があります。すべてのサードパーティのサイトに掲載されているプライバシーポリシーを確認することをお勧めします。

6.データ収集、処理および保管の場所

お客様は、Gallup Webサイトに個人的にアクセスし、個人情報および調査またはテスト結果を送信する場合があります。Gallupはこれらの情報を本プライバシーステートメントに従って、ビジネス上の目的のために使用します。Gallupは世界各地に支社を持つため、収集された情報は、それぞれの支社を通してさまざまな国で処理されます。お客様の情報は、米国またはGallupが設備(Gallupの子会社を含む)を有するその他の国で処理されることがあります(Gallupグループ企業の完全なリストを、Gallup.comでご覧いただけます)。

Gallupは、業務上の目的がある限り、本プライバシーステートメントに記載された目的のために収集および処理された個人情報を保持します。

7.コンプライアンスおよび監督当局との協力

Gallupは、欧州連合およびスイスから米国に移転される個人情報の収集、使用および保持に関して、それぞれ米国商務省が定めるEU-U.S. Privacy Shield Framework(EU‐米国間のプライバシーシールドフレームワーク)およびSwiss - U.S. Privacy Shield Framework(スイス‐米国間のプライバシーシールドフレームワーク)を遵守しています。Gallupは、プライバシーシールド原則を遵守していることを米国商務省に証明しています。本プライバシーステートメントとプライバシーシールド原則との間に何らかの矛盾が生じる場合、プライバシーシールド原則が優先するものとします。プライバシーシールドプログラムの詳細および弊社の証明書については、 https://www.privacyshield.gov を参照してください。

8.お客様が有する権利

お客様は、弊社が保有するお客様についての個人情報にアクセスする権利、および個人情報が不正確な場合またはEU‐米国間のプライバシーシールド原則に違反する方法で処理された場合に、訂正、更新、修正、抑圧、削除またはその他の方法で当該情報を変更する権利を有します。弊社は、お客様の個人情報を更新するに当たり、お客様の要求に基づき行動する前に、お客様に本人確認を求める場合があります。

また、一般データ保護規則が適用される場合は、お客様の個人情報の使用または処理に異議を唱えたり、お客様の個人情報の使用に関する同意をいつでも取り消したりすることができます。

一般データ保護規則に基づき、お客様は、自身の個人情報の処理に関して、以下の権利を有します。

  • (i)お客様の個人情報の保持の有無に関する情報(ii)保持されている個人情報へのアクセス、および/または(iii)保持された個人情報のコピーを無償で要求する権利。ただし、その要求が他人の権利や自由に影響を及ぼす場合、または明らかに事実無根または過大な要求である場合、弊社は妥当な料金(情報提供、通信、要求された措置にかかる管理費を考慮)を請求する権利、またはその要求への対応を拒む権利を保持します。
  • お客様の個人情報の適切な修正、削除、または制限を求める権利。
  • お客様の個人情報の処理がお客様の同意に基づいている場合、またはお客様との契約の履行に必要かつそれが自動化された方法で行われている場合、お客様本人に関する個人情報を構造化された、一般的に使用される、機械可読な形式で受け取る、あるいは技術的に可能な場合に、別の企業にお客様の個人情報を直接送信してもらう権利(データの携行性)。
  • お客様の個人情報の処理がお客様の同意に基づいている場合、いつでもその同意を撤回する権利。その際、同意を撤回する前に行ったデータ処理活動、またはかかる処理活動に既存のその他の法的正当性は影響を受けないものとします。また、自動化された個人の意思決定がお客様に法的影響をまたは同様の重要な影響を及ぼす場合に、その決定に服しない権利。
  • 個人情報の処理に関する、お客様が有する権利の侵害に対し法的措置を取る権利、管轄データ保護規制当局に苦情を申し立てる権利。

上記の権利を行使するには、 Privacy_Administrator@Gallup.com までご連絡ください。

弊社が、GDPR第6条第1項(f)号による弊社の正当な利益を根拠にお客様の個人情報を処理する場合は、お客様はいつでもその処理に異議を唱えることができます。弊社の処理活動およびその法的根拠については、これより前の条項で説明されています。お客様が異議を唱えた場合、その処理を行う切実かつ最も合法的根拠がない限り、またはそのデータが法的請求の提訴、行使もしくは弁護に必要な場合を除き、弊社はお客様の個人情報の処理を行いません。お客様がかかる処理に異議を唱えた場合は、お客様の個人情報の処理状況を調査し、その結果処理を調整するかどうかを判断するために、異議申し立ての根拠を述べるよう依頼します。

お客様の個人情報の処理は、上記の広告活動に関わる場合があります。ダイレクトマーケティングを目的としたお客様の個人情報の処理を希望しない場合、 Privacy_Administrator@Gallup.com にメールを送信し、いつでも、費用を負担することなく異議を唱えることができます。

Gallupは、弊社に代わって業務を遂行するため、または当初収集した目的もしくはお客様が後に承認した目的と大幅に異なる目的でお客様の個人情報を使用するために、エージェントまたはベンダーとして行動していないサードパーティとお客様の個人情報を共有する場合、共有の前にお客様の同意を取得します。ただし、Gallupの個人情報の処理が、適用法に基づく法的義務を遵守するために必要な場合(など)は例外とします。

9.機密情報

お客様の機密情報(医療情報、人種もしくは民族的出身、政治的見解、宗教的もしくは哲学的な信念、労働組合への参加の有無、自然人を一意に特定するための遺伝的データ、生体データの処理、健康に関するもしくは自然人の性生活もしくは性的指向に関するデータなど)を処理する場合は、お客様から明示的な同意を取得します。

Gallupは、機密情報に関する処理が以下の状況にある場合に、明示的な同意を取得する必要はないものとします。(a)データ主体もしくはデータ主体が身体的または法的に同意を与えることができない場合に別の自然人の極めて重要な利益を保護するために必要である。(b)法的請求の提起、行使または弁護に必要な場合、または裁判所の司法機能における活動のために必要とされる場合いつでも。(c)欧州連合または加盟国のデータ主体の基本的権利と利益を適切に保護する法律または加盟国の法律に基づく労働協約で認められている場合、雇用法分野におけるGallupの義務を履行するために必要である。(e)明らかにその個人が公表した情報に関連している。

10.紛争解決

弊社による本ポリシーの遵守状況、またはプライバシーシールドもしくは一般的なプライバシーに関する苦情がある場合は、まず弊社までご連絡ください。弊社は、本ポリシーに従い、個人情報の使用および開示に関する苦情および紛争を調査し、その解決に努めます。

プライバシーまたはデータの使用について未解決の懸念事項があり、弊社が十分に対応できない場合は、米国に拠点を置く第三者紛争解決プロバイダー(無料)( https://www.jamsadr.com/eu-us-privacy-shield )をご利用ください。

人事データについて、Gallupは、雇用関係に関連してEUおよびスイスから移転された人事データに関してEUデータ保護機関(DPA)およびスイス連邦データ保護情報委員会(FDPIC)と協力し、当該組織から与えられたアドバイスを遵守します。お客様の苦情に対する適時な受領確認を弊社から受け取らなかった場合や、お客様の苦情に対する弊社の対処にご満足いただけなかった場合は、詳細情報の入手または苦情の申請のためにEU DPAに連絡することができます。EU DPAのサービスは無料で提供されます。

特定の状況(プライバシーシールドのWebサイトにて詳述)によっては、他の紛争解決手続きが尽くされた場合に拘束力のある仲裁を求めることができます。

Gallupは、米国連邦取引委員会(FTC)の調査権および執行権の対象です。

11.ポリシーの更新

本プライバシーステートメントは、Gallup Webサイトのお客様およびユーザーアカウントに登録しているお客様に対してGallupが保証するものです。特定のGallupサイトに限られる追加情報が存在する場合や、このポリシーの更新情報が掲載されることがあります。このような理由から、収集された情報やその使用について不明な点がある場合は、定期的に各サイトのプライバシーステートメントを確認することをお勧めします。Gallupは収集した情報の使用に関するポリシーをいつでも変更できる権利を有します。

12.その他の質問または意見

プライバシーシールドに基づくご照会、苦情、アクセス要求もしくはその他のご質問、またはGallupのプライバシーポリシーに関するご意見は、こちらからお寄せください。Gallupは、苦情の受領から30日以内にお答えさせていただきます。

Gallup