UserTestingプライバシーポリシー

UserTestingでは、お客様のプライバシーを重要視しています。このプライバシーポリシーでは、User Testing, Inc., Teston ASおよびグループ企業(総称して「会社」および「当社」)が処理する個人データについて説明します。また、個人データの処理方法と目的についても説明します。

重要なポイントの概要

  • このプライバシーポリシーでは、当社がどのような時に正当な事業上の利益のために、個人データを処理するかを説明します。データへのアクセス方法と管理方法の詳細については、「データの管理方法」を参照してください。

  • 当社は、Cookieおよびその他の技術を使用して、当社のウェブサイトおよびアプリの使用状況を追跡します。Cookieを許可しないことを選ぶ状況については、こちらで当社のCookieポリシーを参照してください。

  • 当社がお客様のデータを販売することはありません。

  • ● 当社は米国およびその他の地域との間を含め、国境を越えてデータを転送します。適用される場合、当社は、2010年2月5日の欧州委員会の決定に基づき、修正されていないEUの処理者向け標準的契約条項(GDPRで定義)を遵守します。当社はまた、EU-U.S.プライバシーシールドフレームワークおよびスイス-U.S.プライバシーシールドフレームワークを遵守し、自己認証を取得しています。

  • 当社は、一般データ保護規則(「GDPR」)およびその他の適用される欧州連合(「EU」)の個人情報保護法を遵守しています。欧州経済圏(「EEA」)に居住する方は、該当する GDPR通知 を参照してください。

  • 当社は、カリフォルニア消費者プライバシー法(「CCPA」)を遵守しています。カリフォルニア州に居住する方は、 CCPA通知 が適用されることをご確認ください。

当社について

当社は、当社のコミュニティの訪問者やその他のメンバー(以下「訪問者」),が当社の提供するサービスについて学び、サイトの資料を閲覧したり、プラットフォーム(以下「プラットフォーム」)や関連サービス(以下「サービス」)にアクセスしたりできるウェブサイト(以下(「サイト」)を提供します。このサービスは、(i)現在および将来の顧客(以下、総称して 「顧客」)を含む企業がブランド、デザイン、コンテンツ、または現在または将来提供するサービスに関するフィードバック(以下 「テスト」)を求め、(ii)テストに参加する個人(以下 「参加者」 がテストを実施し記録することができるようにするものです。 サイト、プラットフォームおよびサービスに関連して、UserTesting は、顧客および参加者を含む訪問者に関する情報を収集、記録及び分析することがあります。これらの情報には、UserTesting に特定の個人の実際の身元または連絡先情報の特定を可能にする個人を特定できる情報、請求情報、アカウント設定およびその他のデータ(以下、「個人データ」 が含まれる場合があります。

データ管理者は誰ですか?

GDPR などの特定のデータ保護およびプライバシー法は、個人情報の「管理者」と「処理者」を区別します。「管理者」は、個人情報を処理する理由と方法を決定します。「処理者」は、管理者の指示に基づき、管理者に代わって個人情報を処理します。

訪問者に対しては、当社が収集する範囲またはお客様が個人データを提供する範囲において、当社が管理者となります。

参加者に対しては、顧客がテストを通じて収集した情報を除き、お客様から収集した個人情報の管理者は当社となります。

顧客に対しては、当社が管理するプラットフォームへのアクセスに使用するIPアドレスを除き、当社がお客様に当社のプラットフォームまたはサービスへのアクセスを提供するためにお客様から収集するデータの管理者はお客様となります。

お客様のデータの収集および使用方法

我们如何收集个人数据取决于您如何和为什么使用我们的网站、我们的平台和/或我们的服务。

当社が個人データをどのように収集するかは、お客様が当社のサイト、プラットフォーム、および/または当社のサービスを利用する方法と理由によって異なります。

当社は、お客様が個人データを訪問者、参加者、または顧客として当社に送信した場合は直接、ならびに自動化された技術の使用や第三者からの場合は間接的に個人データを収集します。当社のデータベースを最新の状態に保ち、最も関連性の高いコンテンツや体験を提供するために、当社は適用法に従って、お客様から提供された情報とサードパーティの情報を組み合わせることがあります。たとえば、規模、業界、および勤務先の会社に関するその他の情報(会社名を入力した場合)は、専門のネットワークサイトや情報サービスプロバイダなどのソースから取得する場合があります。個人データの収集方法については、以下で詳しく説明します。

UserTesting は、以下を含む特定の正当な業務目的でお客様の個人データを使用します。

  • 顧客または参加者として登録することを含め、プラットフォームおよびサービスへのアクセスおよび利用を提供すること

  • 参加者が作成した記録データを含むサービスを顧客に提供すること

  • プラットフォームおよびサービスの内容や一般的な管理を含め、プラットフォームおよびサービスでのお客様の体験を改善・向上させること

  • 税務、法律、財務上必要とされる記録を保持すること

  • 技術的な機能を提供し、新製品やサービスを開発し、お客様のサービス利用を分析するために、お客様がサービスにどのようにアクセスし、どのように使用し、どのように相互作用しているかを理解すること

  • お客様との連絡

  • サービスの利用に関連して、お客様に顧客サポートを提供すること

  • 不正行為、違法行為、またはセキュリティ侵害を検出すること

  • 支払いを受け取り、支払いを行うこと

  • 法律上必要な場合に、規制機関に情報を提供すること

以下のセクションでは、各カテゴリのデータを使用する目的について詳しく説明します。

訪問者から提供される、または収集するデータ(「訪問者データ」)

当社は、訪問者が当社のサイトの一つを使用または閲覧する際に、訪問者の IP アドレス、ならびにページビュー、クリック、ブラウザタイプなどの使用情報を収集します。

訪問者が当社のサイトでトライアルのリクエストを送信した場合、サポートのために当社とチャットをした場合、ウェビナーの視聴をリクエストした場合、当社のブログやその他のニュースを購読した場合、当社のお問い合わせフォームからリクエストを送信した場合、白書やその他のコンテンツのダウンロードをリクエストした場合、当社は訪問者について、氏名、肩書、メールアドレス、電話番号、企業名、国、IP アドレスを収集することもあります。

当社は、この訪問者データを使用して、マーケティング資料、ニュースレター、およびその他の関連コンテンツを含み、リクエストされた情報または資料を訪問者に提供します。また、その他の正当な事業目的のために、サイト、プラットフォーム、およびサービスの使用方法に関する分析を行い、サイト、プラットフォーム、またはサービスの使用を改善します。

参加者から提供された、または収集したデータ(「参加者データ」)

アカウントデータ

参加者がUserTestingでアカウントを作成するとき、当社は参加者の氏名、ユーザ名とパスワード、郵便番号、およびメールアドレスを収集します。

また、どのテストがその参加者に最適かを判断するため、UserTesting に対して必要な追加情報または有用な情報を提供するよう各参加者に求めることがあります。収集する情報の例としては、生年、性別、世帯年収の範囲、国、ウェブの専門知識、子供の有無(性別と生年を含む)、雇用状況、業界、会社の規模、役職の年功序列、ゲームのジャンル、ウェブブラウザ、ソーシャルネットワーク、使用言語、人種、民族、性的指向ほか任意で提供され、適用される法律で許可された場合にのみ収集できる個人データ、所有するデバイス(コンピュータ、スマートフォン、タブレットなど)、コンピュータのオペレーティングシステムなどが挙げられます。

UserTestingは、サービスの提供と改善、参加者への支払い、当社のプラットフォームとサービスの利用方法に関する情報の参加者への提供、その他の正当な事業目的のために、参加者データを使用します。

記録データ

参加者がテストに参加する際に、参加者のアクティビティを記録します。これには、参加者の音声、画面の内容、顔の記録データ、画面の記録データ、ブラウザのコンテンツ、マウスの動きやクリックを含む画面の相互作用、テキスト入力、デバイスの設定、バックグラウンド音声または動画コンテンツ(以下「記録データ」) が含まれます。

記録データの知的財産権(個人データと顔の記録データを含む場合があります)は、参加者によるプラットフォームおよびサービスの使用を考慮して、参加者が参加者の利用規約の条件に従って、UserTesting。に譲渡します。顔の記録データは、該当する場合、顧客またはUserTesting によって所有および管理されます。

UserTesting は、顧客へのサービスの提供、製品およびサービスの販売、不正または違法な行為からの保護、および UserTestingのプラットフォームとサービスの改善、また、他の正当な事業目的で記録データを使用します。

未成年者のプライバシー

UserTesting の顧客は、子供用に特別に設計されたテスト用プラットフォームを使用して、未成年の子供(17歳以下)からのフィードバックを求めることがあります。これらのテストを円滑に進めるために、子供がテストに参加する前に、親または法定後見人の参加者アカウントを通じて親または法定後見人の同意を得る必要があります。当社の顧客は、子供向けに特別に設計されたテストが、年齢に応じた製品やサービス用に設計され、記録データは子供の音声のみに限定されることを約束する必要があります。その他、顧客が子供に関する情報を収集することはありません。子供の回答は、他の同様の状況にある参加者の回答と同じ目的で、同じ義務、制限、条件の下で使用される場合があります。親または法定後見人(該当する場合)は、子供のテストを受諾し、承認することにより、顧客の利益のためにプラットフォームを介して子供がテストに参加することに同意したことになります。当社は、子供とテストを行うために、顧客が追加の条件に署名することを要求する場合があります。子供が許可なくプラットフォームを介して管理されたテストに参加していると信じるに足る理由が親にある場合、または本項または適用法に定める親の権利行使を希望する場合、そのような親は、UserTesting(660 4th Street #246, San Francisco, CA 94107)に連絡するか、1 (888) 877-1882に電話で問い合わせるか、電子メールで privacy@usertesting.com に問い合わせることができます。

顧客から提供されるデータ(「顧客データ」)

顧客がプラットフォームおよびサービスをご利用になる際、顧客の従業員者は氏名、連絡先情報(電子メールアドレス、住所、電話番号、その他の関連する個人データを含む)などの情報の提供を求められます。

顧客データは、 UserTesting が顧客を特定し、プラットフォームおよびサービスへのアクセス権を提供し、顧客に請求し、UserTesting の契約上の義務を果たすために使用されます。また、プラットフォームとサービスを改善するため、プラットフォームとサービスの使用における改善点とベストプラクティスに関する通知を顧客に提供するため、および他の正当な事業目的のために顧客データを使用します。

作成したテストからの記録データの収集および処理が、適用法に従って行われるようにすることは、顧客の責任です。EEAの顧客は、当社の GDPR通知 をご覧ください。カリフォルニア州の顧客は、 CCPA通知 を参照してください。

間接的に収集された個人データ

トラッキングデータ、IP アドレス、およびデバイスフィンガープリント

UserTesting では、訪問者が外部ソース(別のウェブサイトまたは電子メールのリンクなど)から UserTesting サイトにアクセスしたかどうか、またサイトにアクセスしたIPアドレスと、サイトにアクセスするために使用したコンピューターデバイス(指紋)に関する情報を追跡します。 UserTesting は、この情報を使用してサイト、プラットフォーム、およびサービスを改善し、不正行為を防止し、情報を保護します。

サードパーティからの情報

UserTesting は、潜在的な顧客が、当社と情報を共有する許可をサードパーティに与えた場合、潜在的な顧客のリストと連絡先情報を提供する個人データおよびその他のデータを、サードパーティから収集します。UserTesting は、この情報を独自のマーケティング目的で使用します。

Cookie

当社は、Cookieおよびその他の技術を使用して、当社のウェブサイトおよびアプリの使用状況を追跡します。Cookieを許可しないことを選ぶ状況については、こちらをクリックしてください。ブラウザで当社のウェブサイトを使用している場合、この情報は当社の Cookieポリシー でも参照できます。

トラッキング拒否機能

UserTesting のサイト、プラットフォーム、およびサービスは、「Do Not Track」(DNT). 信号に応答しない場合があります。DNT 設定の詳細一般は、https://allaboutdnt.com/ を参照してください。

当社は、お客様との連絡時にデータを収集します

お客様が当社と直接連絡を取る場合、当社は、そうした通信に含まれる個人データを収集します。

自動意思決定

UserTesting では、アカウントのアクティビティから得られたさまざまな信号使った自動意思決定を使用して、スパムを送信するアカウントや、その他の不正または不正なアクティビティに関与しているアカウント、または長期間当社と関わりのないアカウントを特定および一時停止することがあります。このような状況で停止されたアカウントの所有者には、停止が通知され、停止決定について人によるレビューを要求する機会が与えられます。

個人データの共有方法

データの処理者および復処理者

UserTesting は、当社に代わってサービスを実施するために雇用されているサードパーティの代理人、請負業者、またはサービスプロバイダに、個人データを開示します。これらのプロバイダーは、サービスの特定の機能を運用またはサポートし、場合によっては情報を直接収集することがあります。以下のリストは、当社がサードパーティのサービスプロバイダを使用する可能性がある機能を説明するものです。

  • DataDogNewRelic などの分析サービス

  • ZenDeskIntercomM などの顧客サポートサービス

  • PayPal などの課金サービスおよび支払ゲートウェイプロバイダ

  • AWSGoogle Cloud Platform などのホスティングおよびコンテンツ配信ネットワークサービス

  • GreenhouseHomerun などの求職/採用サービスプロバイダ

お客様と当社が別段の合意を得ていない限り、当社は通常、お客様の支払い情報を直接収集することはなく、お客様の支払い情報を保存することもありません。当社は、参加者への支払いなどの取引を完了するために、 PayPalなどサードパーティの支払い処理者を使用して、当社の代わりに支払い情報を収集します。当社の管理者は、サードパーティの支払処理者の顧客ポータルを介して実際の取引を表示および追跡できますが、クレジットカードの末尾4桁、クレジットカードの種類、郵便番号、有効期限はこれに含まれません。当社はお客様のクレジットカード情報にアクセスしたり、処理したりすることはできません。

事業の譲渡

当社は成長を続ける中で、ウェブサイト、アプリケーション、子会社、その他の事業または事業部門を購入することがあります。当社は、お客様のデータを当社のグループ会社間で共有する場合があります。また、事業または事業部門の売却、他の事業体との合併、資産または株式の売却を、場合によっては破産時の再編または清算の一環として行うこともあります。これらの取引の一部として、当社は、 UserTesting が参加する合併、統合、またはその他の企業再編によって事業を承継する事業体、または UserTesting の資産(破産を含む)の全部または一部の購入者または取得者に、個人データを譲渡することがあります。

法的義務およびセキュリティ

当社は、以下を含む限られた状況(本プライバシーポリシーに規定されている場合を除く)において、お客様の個人データを保持または開示します。 (i)お客様の同意を得た場合、(ii)召喚状、令状、その他の司法命令または行政命令(以下で詳しく説明します)に基づき、法律によって要求されていると当社が誠実に確信した場合、(iii)個人の安全を保護するため、当社のサービスの安全性またはセキュリティを保護するため、またはサービスに関する攻撃者のスパム、乱用、またはその他の悪意のある行為を防止するため、または(iv)当社の権利または財産、あるいはサービスを使用する者の権利または財産を保護するため。

召喚状、令状、またはその他の司法命令や行政命令に従ってなど、個人データを法律で開示する必要がある場合、当社では、適切に出された法的命令に応じることを方針とします。

当社が、死亡または重傷の危険を伴う緊急事態があると誠実に確信する情報を受け取った場合、当社は、この危険(ある場合)を防止または軽減するために法執行機関に情報を提供することがありますのでご注意ください。これは、ケースバイケースで判断されます。

データの保存方法

保持

当社は、お客様が承諾した適用サービス条件、ならびにお客様によるプラットフォームおよびサービスの使用を管理する条件におけるものを含め、お客様の指示に従って個人データを保持します。また、当社が個人データを保持する正当な継続的事業目的を有する場合、当社はお客様の個人データを保持する場合もあります。法的請求の確立、行使、または防御に必要な場合、当社は情報を保持するものとします(「訴訟ホールド」とも呼ばれます)。この場合、当社はその情報を、発生する可能性のある当該法的請求を行使するために必要な限り保持します。

次の基準を使用して、保持期間を決定します:お客様の情報の量、性質、および機密性、当社がお客様の個人データを収集および処理する理由、当社がお客様と継続的な関係を築いている期間、およびお客様に当社のサービスへのアクセスを提供する期間、および適用される法的要件。

当社のデータ保持期間についてご質問がある場合、または詳しい情報が必要な場合は、privacy-request@usertesting.com まで電子メールでお問い合わせください。

削除

UserTesting の選択により、当社の文書保持ポリシーおよび慣行に従い、取引関係が終了してから1年後に個人データを削除する場合があります。お客様の個人データを処理する正当な事業目的がない場合、当社はその情報を削除または匿名化する場合があります。個人データが匿名化されている場合は、削除できないことがあります。その場合、匿名化されたデータは、他のデータと組み合わせてお客様を特定することはできません。

お客様が UserTesting にお客様の特定の個人データの削除を依頼し、当社がデータ管理者である場合、データを削除または匿名化することにより、お客様からの依頼を尊重します。ただし、その情報を削除することにより、当社のサービスの提供や請求、税金の計算、必要な監査の実施、お客様、参加者、その他の者に対する契約上の義務の履行など、必要な業務機能の遂行が妨げられる場合を除きます。

お客様がEEAまたはカリフォルニア在住の個人の場合は、削除の権利の行使に関して、該当する GDPR通知 および CCPA通知,を参照してください。

お客様がデータを管理する方法

UserTesting がデータ管理者である個人データへのアクセスまたは修正を要求する訪問者、参加者、および顧客は、UserTesting:(privacy-request@usertesting.com) に連絡してください。UserTesting がお客様の個人データのデータ処理者または復処理者である場合、訪問者、参加者、または顧客は、当該データの管理者に連絡し、その個人データへのアクセスまたは修正を要求する必要があります。

EEA に居住する個人またはカリフォルニア州に居住する個人は、それぞれ関連する GDPR通知 および CCPA通知 に規定されている追加の権利を有します。

データの安全性を確保する方法

UserTestingにはデータ保護責任者(「データ保護責任者」)がいます。データ保護責任者は、UserTesting による本プライバシーポリシーの遵守および適用に責任を有します。データ保護責任者は、本プライバシーポリシーまたは UserTestingのデータセキュリティ慣行について質問がある従業員、訪問者、顧客、参加者、ビジネスパートナー、ベンダー、またはその他からの質問に答えることができます。

UserTesting のデータ保護責任者にはこちらから連絡できます:data-protection-officer@usertesting.com

セキュリティ

当社は、当社に送信される情報のセキュリティを保証または確保することはできません。情報の送信はすべて、送信者自身のリスクで行われます。当社が情報を入手したら、当社はシステム内における情報のセキュリティを確保するために合理的な努力を行います。

お客様の個人情報とファイルは、UserTesting のサーバーと、当社がサービスを提供するために採用している会社のサーバーに保存されます。

UserTesting では、処理する情報を保護および確保するために設計された物理的、技術的、および管理的な手順を採用しています。本サイト、プラットフォーム、またはサービスを使用するか、当社に個人データを提供することにより、お客様は、本サイト、プラットフォーム、またはサービスの使用に関連するセキュリティ、プライバシー、および管理上の問題について、当社がお客様と電子的に連絡できることに同意するものとします。

プライバシーシールド

UserTestingは、欧州連合およびスイスから米国に転送された個人情報の収集、使用、および保持に関して米国商務省が定めるEU-U.S.プライバシーシールドフレームワークおよびスイス-U.S.プライバシーシールドフレームワークを遵守しています。UserTestingは、プライバシーシールドの原則に準拠していることを商務省に証明しています。本プライバシーポリシーの条項とプライバシーシールドの原則との間に矛盾がある場合は、プライバシーシールドの原則が優先されます。プライバシーシールドプログラムの詳細と認定については、https://www.privacyshield.gov/ を参照してください。プライバシーシールドへの参加に関する詳細については、 GDPR 通知 の「プライバシーシールド」のセクションを参照してください。

プライバシーシールドプログラムは、米国商務省が定めた、スイスおよびEU および EEEに所在する訪問者、参加者、および顧客従業員からの個人データの収集、使用、および保持に関する個人データの処理に適用されます。UserTestingは、受信した個人データの処理に責任を有し、その後プライバシーシールドフレームワークの下で代理人となるサードパーティに転送します。UserTestingは、域外移転責任条項を含め、EUおよびスイスからその先への個人データの移転すべてについて、プライバシーシールド原則を遵守しています。UserTesting は、米国連邦取引委員会の調査および取り締まりの対象となります。

お客様がプライバシーシールド(または一般的なプライバシー)に関連する苦情がある場合、UserTesting は、プライバシーチーム(privacy-request@usertesting.com) へのお問合せをお勧めします。プライバシーシールドプログラムへの参加の一環として、当社は当社の方針および慣行に関連するお客様と当社の紛争を JAMS ADR を通じて解決します。詳細情報の紹介、および JAMS ADR への直接のお問合せは、https://www.jamsadr.com/eu-us-privacy-shield をご覧ください。最終手段として、限られた状況においては、スイスおよびEUの個人は、拘束力のある仲裁メカニズムであるプライバシーシールドパネルから救済を求めることができます。

また、お客様は居住地、職場、または侵害が生じた疑いのある場所の加盟国に所在する管轄監督機関に苦情を申し立てる権利も有します。関連する監督機関名と連絡先の詳細については、https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en をご覧ください。

ネバダ州居住者

お客様がネバダ州に居住している場合、本プライバシーポリシー全体に加え、以下が適用されます。お客様はインターネットのウェブサイトを運営する事業に対し、事業がお客様について収集した、またはこれから収集する特定の個人情報を販売しないよう指示することができます。

UserTesting は、ネバダ州法に基づく定義に従い、お客様の個人情報を販売することはありません。

承諾

お客様は、この文書をよく読み、その内容に同意するものとします。本プライバシーポリシーに同意しない場合は、サイト、サービス、およびプラットフォームの使用を控える必要があります。

UserTestingは、当社のプライバシーポリシーを随時変更する権利を有します。当社が本プライバシーポリシーに重大な変更を加えた場合、当社は、これらの変更についてお客様に通知します。通知は、お客様への電子メールによる通知、当社のアプリやウェブサイトへのそのような変更の通知の掲載、または適用される法律に準拠したその他の方法で行われることがあります。法律で明示的な同意が必要な場合を除き、このような改訂されたプライバシーポリシーを提示された後に、お客様が UserTesting のサイト、プラットフォーム、およびサービスを継続して使用することは、改訂されたプライバシーポリシーに同意したことを意味します。

お問い合わせ

UserTesting または本プライバシーポリシーに関するご質問、ご意見、ご要望がございましたら、privacy@usertesting.com まで電子メールでお問い合わせください。

USER TESTING, INC.
660 4th Street #246
San Francisco, CA 94107
Attn: Office of the General Counsel

最終更新日:2021年2月1日