発効日:2018年5月30日 - 最終見直し・更新日:2018年5月30日
Medalliaは、企業(当社クライアント)が以下の事項を実現できるように、Software-as-a-service(「SaaS」)および専門サービスを当社クライアントに提供します。
Medalliaは、こうした機能をクライアントに代わって実行します。Medalliaの事業は、個人データの販売や貸出を行うものではありません。
この通知では、Medallia, Inc.ならびにその子会社および関連会社(総称して「グループ会社」)における個人データの取り扱いについて説明します。グループ会社とは、Medallia, Inc.、Medallia Australia Pty Ltd、Medallia Canada Inc.、MEDACX, S. de R.L. de C.V.(メキシコ)、Medallia S.A.(アルゼンチン)、Medallia Limited(英国)、Medallia France Sarl、Medallia Digital Ltd.(イスラエル)、Medallia GmbH(ドイツ)を指します。
この通知は、当社のSaaSプラットフォームおよびサービスをクライアントに提供するためにMedalliaが収集するデータを対象としています。クライアントは、本プラットフォームを利用して、調査および他のプラットフォームとの統合を含む各種チャネルを通じて顧客のフィードバックを収集します。Medalliaは、報告アプリケーションも提供し、これによりクライアントは、収集したフィードバックを閲覧および分析することができます。
当社のプライバシー通知では、以下の用語を使用します。
データ収集におけるMedalliaおよび当社クライアントの役割。Medalliaは、Medalliaエクスペリエンスクラウドをクライアントに提供し、クライアントの指示にのみ従ってデータを収集します。当社のクライアントが、当社がフィードバックの提供を依頼する顧客、連絡のタイミング(例:クライアントの店舗における購入後)、連絡方法(例:EメールやSMS)、フィードバック提供に関するリマインダー(注意喚起通知)の送信頻度、尋ねるべき質問を指定します。Medalliaクライアントは、インバウンドまたはアウトバウンドのデータ統合を利用するか否か、収集したフィードバックの使用方法またはこれに対する返信方法も決定します。
Medalliaは、クライアントと契約を締結します。この契約によりMedalliaは、受領するデータまたは収集するよう指示を受けたデータを保護し、クライアントが指定した製品またはサービスを提供することのみを目的としてこのデータを使用することを法的に義務づけられます。欧州の法律を含む数多くのデータ保護法において、Medalliaはクライアントの「データ処理者」とみなされ、当社のクライアントは「データ管理者」とみなされます。データ管理者となるMedalliaクライアントは、Medalliaに対するデータの移転、またはMedalliaエクスペリエンスクラウドにおけるその使用に関して通知、開示または同意を要求する法律を遵守する責任があります。Medalliaは、Medalliaクライアントの同意なく個人データを開示、修正または削除することを契約により禁じられているため、Medalliaエクスペリエンスクラウドの個人データは、Medalliaにとって、日本の個人情報保護法における「保有個人データ」に該当しません。
個別のMedalliaクライアントが収集するデータの種類の詳細については、Medalliaクライアントのプライバシー通知またはコミュニケーションを参照してください。当社クライアントのプライバシー通知は通常、Medallia調査依頼(Webベースの調査)またはクライアントのWebサイトもしくはモバイルアプリケーション(デジタル調査)上に掲載されています。
処理の法的根拠。Medalliaエクスペリエンスクラウドにおける個人データのアップロード、収集、移転およびアクセスに関して指示するのはMedalliaクライアントです。したがって、Medalliaクライアントが、データ処理に関する自らの法的根拠を判断します。Medalliaクライアントは、Medalliaエクスペリエンスクラウド内の個人データの処理の法的根拠として、正当な利益または同意を使用することができますが、他の根拠が適用される場合もあります。詳細については、Medalliaクライアントのプライバシー通知またはコミュニケーションを参照してください。
Medalliaクライアントによる情報提供。Medalliaクライアントは、該当する場合、Medalliaエクスペリエンスクラウドにより送信するコミュニケーションにおいて自らを特定する情報を提供する責任があります。たとえば、EメールまたはSMSで送信されたMedalliaの調査依頼には、当社に調査の実施を指示したMedalliaクライアントの名称を表示する必要があります。個別のMedallia調査に関するデータ管理者の詳細が分からない場合、こちらのMedallia調査サポート部門にご連絡ください。
Webベースの調査。Medalliaエクスペリエンスクラウドで提供されるWebベースの調査においては、顧客または従業員は、調査依頼を受け取ったうえで、Webインターフェイスで調査への回答を行います。調査依頼を送る際、Medalliaクライアントは、顧客名、Eメールアドレス、顧客との間のやり取りに関する情報(例:顧客が買い物をしたクライアント店舗名)などをMedalliaエクスペリエンスクラウドに提供することがあります。また、Medalliaクライアントは、顧客が保有するアカウントの種類、購入した製品もしくはサービスの種類、または顧客がロイヤリティプログラムに参加しているか否かといった、顧客を分類するための情報をMedalliaエクスペリエンスクラウドに提供することもあります。
回答者がMedalliaのWebベースの調査に移動すると、Medalliaは回答者のIPアドレス、回答者が調査にアクセスした日時、調査への回答(一般には数字によるスコアおよび文章による回答)、ユーザーが調査に参加した程度、調査にアクセスするために使用した機器およびWebブラウザーの種類を収集します。一部の調査において、クライアントは、調査にアクセスするために使用した顧客の機器の地理的な位置情報を収集するようMedalliaに指示することがあります。
デジタル調査。これらの調査では、顧客はクライアントのデジタルチャネル(Webページやモバイルアプリケーションなど)において調査に回答するよう依頼されます。クライアントは、こうした調査を以下のように設定することができます。
統合。クライアントは、Medalliaエクスペリエンスクラウドのためのデータのインバウンドソースとして、CRM(顧客関係管理)プラットフォームやマーケティングツールなどの他のツール、プロセスまたはプラットフォームを統合することができます。これらの統合により、Medalliaエクスペリエンスクラウドにどのようなデータを保管するかを管理するのはMedalliaクライアントです。詳細については、Medalliaクライアントのプライバシー通知またはコミュニケーションを参照してください。
クライアントは、コラボレーションツールなどの他のツール、プロセス、またはプラットフォームにおけるデータのアウトバウンドソースとしてMedalliaエクスペリエンスクラウドを構成することもできます。クライアント、およびこれらのツール、プロセス、またはプラットフォームに関係する第三者が、Medalliaエクスペリエンスクラウド外の個人データの管理に責任を持ちます。たとえば、クライアントは第三者のWebサイトに関するレビューを書くよう顧客に依頼する調査を設定することができます。顧客が第三者のサイト上の記事についてレビューを送信することを選択した場合、顧客がそのサイトに関して提供する情報は、当該サイトのプライバシー通知またはコミュニケーションにより管理されます。
Medallia報告アプリケーション。Medalliaは、Medalliaクライアントの従業員により使用される、顧客のフィードバックをレビューおよび分析するためのWebベースおよびモバイルアプリケーション(「報告アプリケーション」)をクライアントに提供します。従業員によるこれらのアプリケーションへアクセスを可能にするため、クライアントはMedalliaに、従業員の氏名、識別情報(従業員IDなど)、役職または職務、および当該従業員らが関係する店舗または事業拠点を提供することがあります。
従業員がMedalliaの報告アプリケーションにアクセスする際、Medalliaは、当該従業員のユーザー名、報告アプリケーションにアクセスするときに使用した機器のIPアドレス、このIPアドレスと関係する地域、Webブラウザーとモバイル機器の種類、報告アプリケーションにアクセスした日時、訪問した報告アプリケーションの範囲を収集します。従業員は、フィードバック記録にメモを残すこともできます。
ソーシャルメディア機能とウィジェット。クライアントは、Facebookの「いいね!」ボタンや、「共有」ボタンなどのウィジェットのようなソーシャルメディア機能を調査に組み込むよう設定することができます。こうした機能では、IPアドレス、当社のサイトで訪問しているページに関する情報が収集され、当該機能が適切に作動するようクッキーが設定される場合があります。これらの機能の利用は、当該機能を提供する企業のプライバシー通知またはプライバシーに関するコミュニケーションにより管理されます。
Medalliaが収集しない情報。Medalliaエクスペリエンスクラウドでは、人種や宗教などのセンシティブデータは、クライアントがそれらを収集するように設定しない限り、収集しません。
Medalliaおよびパートナー。Medalliaは、クライアントがMedalliaと契約したSaaSプラットフォームおよびサービスを提供するためにMedalliaエクスペリエンスクラウドで収集した個人データを使用します。
こうした利用には、クライアントの顧客に連絡してWebベースおよびデジタル調査に対してフィードバックを提供するよう依頼すること、収集したフィードバックの提供、およびMedalliaエクスペリエンスクラウドにおけるデータ管理に関する顧客の支援、ならびにクライアントのビジネス改善を目的とした収集データの分析が含まれる場合があります。
Medalliaクライアント。Medalliaクライアントは、自社のビジネスに対する顧客エクスペリエンスを改善するためにMedalliaエクスペリエンスクラウドで収集した個人データを使用することがあります。クライアントは、Medalliaの報告アプリケーションを利用して、顧客フィードバックをフロントラインの従業員、マネージャーおよび経営陣に提供することもあります。さらに、クライアントは、顧客フィードバックを分析して自社のビジネスの優先事項の決定および業務改革を行い、またはMedalliaエクスペリエンスクラウドで収集した個人データを使用して顧客にフォローアップの連絡を行うこともあります。
Medallia専門サービス部門およびサポート部門。MedalliaクライアントがMedalliaの専門サービスチームと協働する際、Medalliaのグループ会社に所属するMedallia専門サービス部門の従業員がこのクライアントの個人データにアクセスして、上記のタスクに関係する作業を行うことができます。個人データへのアクセスが必要となるサポート依頼、トラブルシューティングの課題または技術的なエラー(例:バグまたは製品の不具合)があった場合、問題に対応する必要のあるグループ会社に所属するMedalliaのサポート部門およびエンジニアリング部門のスタッフが当該データにアクセスします。
Medalliaエクスペリエンスクラウドに保管された個人データへのアクセスは、Medalliaのセキュリティチームが承認したシステム、手順およびコントロールのもとで行われます。アクセスは、必要な作業の遂行に必要不可欠な範囲でのみ認められます。
第三者の専門サービス部門、保守およびサポート部門。クライアントが許可する場合、Medalliaは第三者を利用して回答者および従業員へのサポートを提供することがあります。またMedalliaクライアントは、システム統合、コンサルティング、市場調査または保守を目的として、Medalliaエクスペリエンスクラウドへのアクセスを第三者パートナーに提供することができます。主なMedalliaの専門サービスパートナーについては、https://www.medallia.com/partners/ を参照してください。
Medalliaクライアント。Medalliaクライアントは、収集したフィードバックを閲覧および分析できるよう、Medalliaエクスペリエンスクラウドへのアクセスを自社の従業員に提供することがあります。詳細については、該当するMedalliaクライアントにご連絡ください。
第三者テクノロジープロバイダー。Medalliaは、当社のヘルプデスクのチケットソフトウェアを提供し、技術的業務をサポートし(Webおよびモバイルの訪問者分析ならびにSaaSイベント記録に関する支援を含む)、データ送信を支援し(コンテンツ配信ネットワーク(CDN)を含む)、データ記憶装置を提供するベンダーに、必要に応じて個人データを移転します。また当社は、Medalliaクライアントが選択したテクノロジー統合または機能に応じて、こうした統合や機能(例えば、自動音声応答、SMS、機械翻訳、スクリーンキャプチャー機能など)を提供するのに必要な範囲でクライアントの回答者の個人データを移転します。
Medalliaエクスペリエンスクラウドの個人データへのアクセスを提供された第三者は、 Medalliaのベンダーリスク管理プログラムの評価を受け、適切なセキュリティおよびデータ処理契約に同意します。
セキュリティ。Medalliaは、Medalliaエクスペリエンスクラウドに保管されたデータを保護するために、適切な組織的および技術的なセキュリティ実施対策を備えた総合的なセキュリティプログラムを維持します。
保管期間。Medalliaクライアントのデータは、クライアントの依頼に従って早期に削除または修正される場合を除いて、クライアントの利用期間が終了するまでMedalliaエクスペリエンスクラウドで保持されます。
データ主体の権利。Medalliaエクスペリエンスクラウドでは、データ修正、エクスポート、または削除のためのツールおよびプロセスがクライアントに提供されます。回答者として、Medalliaエクスペリエンスクラウド上の自身に関する個人データを修正、アクセス、または削除したい場合は、該当するMedalliaクライアントにご連絡ください。
オプトアウトおよび同意の撤回。Medalliaは、個人向けのコミュニケーションにおいてオプトアウトの仕組みをクライアントに提供しています。オプトアウトを選択した回答者は、適用される法令で要求されるところに従って、関連するクライアントについてMedalliaのオプトアウトリストに追加されます。Medalliaは、各クライアントについて、該当するオプトアウトリストに記載されたEメールアドレスへの調査依頼の送信を行いません。またMedalliaは、適切な場合、クライアントおよびその代理人が自らの記録を更新できるよう、両者にオプトアウトリストを適時に提供することができます。回答者が特定のMedalliaクライアントによるすべてのデータ処理に関する同意を撤回することを希望する場合は、当該クライアントにご連絡ください。
データ主体の個人データは、データ主体に適用される法律と異なるデータ保護法を採用する国に所在するMedalliaグループ会社または第三者により処理される場合があります。こうした国際的なデータ移転に関する十分性の要件を満たすために、Medalliaは、確実なプライバシー条項およびセキュリティ条項を備えたデータ処理契約をベンダーおよびクライアントとの間で締結しています。
法的義務によるデータ開示。Medalliaは、(i) 適用される法令または規制を遵守するため、(ii) Medalliaの法的権利を行使、確立または保護するため、または(iii) 当社クライアントおよびその従業員ならびに回答者、または他の人の重要な利益を守るために、開示が必要だと考える場合、この通知で説明するデータを管轄の法執行機関、規制当局、政府機関、裁判所またはその他の第三者に提供します。法務当局が個人情報の開示を要求する場合、Medalliaは、機密性および回答者の匿名性を正当化する各種要因を裁判所に伝えます。Medalliaは、法律または裁判所の命令で禁止されている場合を除き、影響を受けるクライアントまたは個人に可能な限り速やかに連絡します。
Medalliaクライアントは、Medalliaエクスペリエンスクラウドを利用して適用される現地法に基づいて未成年者とみなされる個人からフィードバックを収集することができます。こうしたクライアントは、未成年者に対する通知、開示または同意を要求する準拠法を遵守する責任があります。
詳細については、Medalliaクライアントのプライバシー通知またはプライバシーに関するコミュニケーションを参照してください。
プライバシー通知の更新は、このページに掲載されます。
Medalliaは、顧客のフィードバックを収集する企業を支援します。Medalliaから調査依頼を受領されたことがあるかもしれませんが、これはMedalliaエクスペリエンスクラウドを利用する企業を代理してMedalliaが送付したものです。特定のMedalliaクライアントを代理して送付される調査依頼の受領を今後望まない場合は、調査依頼のEメールに含まれるオプトアウトリンクをご利用ください。受領したコミュニケーションの内容について、他にプライバシーに関するご質問がある場合は、Medalliaが代理した企業にご連絡ください。当社クライアントのプライバシー通知には、当該クライアントへの連絡方法に関する情報が含まれているのが一般的であり、こうした通知は通常、Medallia調査依頼(Webベースの調査)またはクライアントのWebサイトもしくはモバイルアプリケーション(デジタル調査)上に掲載されています。
一般的なサポートに関する問い合わせについては、当社のサポートページをご確認ください。
Medalliaプライバシー部門
当社のプライバシーに関する運用についてご質問がある場合は、[email protected]にEメールを送付するか、または以下の宛先に郵送にてお問い合わせください。
Privacy, Medallia, Inc.
6220 Stoneridge Mall Rd Floor 2 Pleasanton, CA 94588
Privacy, Medallia Limited
5th Floor 80 Cheapside London EC2V 6EE