発効日:2018 年 5 月 8 日
最終更新日:2023 年 6 月 1 日
このプライバシーステートメントでは、ADP, Inc. とこのステートメントの第 17 条に記載されている ADP グループ会社(以下 ADP という)が、ADP の Web サイトにアクセスするか、事業活動で ADP と関わる個人から収集した個人データをどのように使用し開示するかを説明します。このプライバシーステートメントには、ビジネスデータ用の ADP の拘束的企業準則(BCR)プライバシーコードも組み込まれています。これには、ADP がどのようにビジネスコンタクトのデータを処理するか、そして ADP がそのようなデータを保護するために行ってきた取り組みに関する詳細な情報が含まれます。BCR の詳細については、この Web ページの下部寄りにある、ADP ビジネスデータ用プライバシーコードの概要をご覧ください。プライバシーに関するその他の質問については、privacy@adp.com からお問い合わせください。
いるかについては、この Web ページの下部寄りにある、クライアントの従業員向けの ADP プライバシーステートメントをご覧ください。
ADP には、世界中のすべての ADP グループ企業に適用可能な Global Data Privacy Policy があります。この Web ページには、ADP がクライアントに代わって処理しているクライアントの従業員データに適用される Global Data Privacy Policy の概要が記載されています。それぞれの ADP グループ会社は、プライバシーを尊重し、委ねられる個人データを保護する必要があります。このプライバシーステートメントでは、ADP が特にビジネスコンタクトから収集した個人データをどのように使用し開示するかを説明します。収集元には Web サイト訪問者も含まれます。特定の ADP グループ会社の実施方法に関心をお持ちの場合は、その会社の Web サイトで「プライバシー」リンクをチェックするか、privacy@adp.com から ADP にお問い合わせください。
1. 人データのタイプ
このプライバシーステートメントでは、ADP が事業目的のために収集する個人データに関する実施方法について説明します。個人データは、お客様の識別、検索、連絡先の特定に使用できる情報です。個人データの例としては、お客様の名前、ユーザー名、メーリングアドレス、電話番号、メールアドレス、地理的位置、信用力、顧客アカウント情報、お客様が ADP の Web サイトとアプリケーションをどのように使用するかに関する情報などがあります。個人データには、お客様の個人データに関連付けられる可能性がある各種の情報も含まれます。
2. ADP が個人データを収集する方法
ほとんどの場合、ADP は個人データをお客様から直接収集します。ADP の Web サイトへの登録、ニュースレターを受信するためのサインアップ、購入、マーケティングコミュニケーションを受信するためのサインアップ、ADP へのサービス、商品、製品の提供など、お客様とやり取りする際には個人データの提供をお願いすることになります。ADP は、ADP のファイルを強化してコンタクトの理解を支援する第三者データサプライヤーから、追加情報を収集する場合があります。
お客様が ADP とオンラインでやり取りする場合に、ADP はクッキーやその他の技術ツールを使用して、お客様のコンピューターに関する情報、また ADP の Web サイトとアプリケーションのご利用に関する情報を収集します。このような情報は、お客様の連絡先情報に関連付けられている場合に個人データと見なされます。クッキーとその他のテクノロジーの詳細については、クッキーとその他のデータ収集テクノロジーセクションを参照してください。
3. ADP が個人データを使用する目的
ADP は次の事業目的で個人データを使用します。
(a) プロフェッショナルに関する個人データを処理する際の事業目的
(1) ビジネス関係を開始、評価、進展、維持、拡張する。これには、交渉、契約、契約の下での義務の遂行が含まれます。
(2) 関係に必要な個人の資格、適格性に関するデューデリジェンスのため。これにはプロフェッショナルのアイデンティティ、資格、権限、信用力の確認と、第三者からの公開情報の取得が含まれます(スクリーニング会社からの公開制裁リストなど)。
(3) 取り引き上の連絡を送信する(情報の要求、情報の要求に対する応答、注文、確認、トレーニング、サービス更新など)。
(4) アカウント管理、アカウンティング、財務、紛争解決の目的の場合(売掛金、買掛金、勘定照合、現金管理、資金移動など)と、 連結経営と報告の場合。
(5) 品質管理を確保し、会社の標準とポリシーを適用する。
(6) リスクの管理と軽減の場合。これには、監査と保険の機能が含まれ、必要に応じてライセンスと、知的所有権などのその他の資産の保護が含まれます。
(7) セキュリティ管理の場合。これには、ADP の Web サイト、アプリケーション、システム、施設へのアクセス権がある個人のモニタリング、脅威の調査が含まれ、必要に応じてデータセキュリティ侵害の通知が含まれます。
(8) 個人データを匿名化する。
(b) 顧客とその他の個人に関する個人データを処理する際の事業目的。 ADP とのビジネス関係がある顧客とその他の個人に関する個人データは、以下のように必要に応じて処理されます。
(1) 個人によって要求された情報、製品、サービスを提供する。個人データが収集され、個人に適用されるプライバシーステートメントに記載されているという状況の下で個人によって合理的に予期されるものも含まれます(パーソナライゼーション、設定の記憶、個人の権利の尊重など)。
(2) デューデリジェンスのため。これには個人のアイデンティティと、情報、製品またはサービスを受け取るための個人の適格性の確認が含まれます(年齢、雇用またはアカウントステータスの確認)。
(3) 取り引き上の連絡を送信する(情報の要求、情報の要求に対する応答、注文、確認、トレーニング資料、サービス更新など)。
(4) 顧客サービス、財務、紛争解決などの目的で個人のアカウントを管理する。
(5) リスクの管理と軽減の場合。これには、監査と保険の機能が含まれ、必要に応じてライセンスと、知的所有権などのその他の資産の保護が含まれます。
(6) セキュリティ管理の場合。これには、ADP の Web サイト、アプリケーション、システム、施設へのアクセス権がある個人のモニタリング、脅威の調査が含まれ、必要に応じてデータセキュリティ侵害の通知が含まれます。
(7) 個人データを匿名化する。
(c) 事業に必要な処理活動。 ADP は次の目的で個人データを処理できます。(i) 高度なセキュリティイニシアチブと脅威検出との関連付けなどにおいて維持される、個人データのプライバシーとセキュリティを保護する。(ii) 財務オペレーションと資金移動の活動。(iii) アンチマネーローンダリングプログラムとの関連付けにおける制裁リストに対して個人をスクリーニングするなどのコンプライアンス機能。(iv) 合併、買収、買収などの事業構造化活動。(v) 事業活動、管理報告、分析。
(d) 製品またはサービスの開発と改善。 ADP は、ADP の製品またはサービスを開発して改善するため、および調査、開発、分析、ビジネスインテリジェンスの目的で個人データを処理できます。
(e) 関係管理とマーケティング。 ADP は関係管理とマーケティングのために個人データを処理できます。この目的には、マーケティングと販促のための連絡を、関係の性質において適切であるという想定でそのようなメッセージを受信することに反対していない(またはオプトイン同意が必要となる管轄区域でそのようなメッセージをオプトインしている)個人に送信することが含まれます。内容としては、製品とサービスマーケティング、投資家コミュニケーション、クライアントコミュニケーション(人事コンプライアンスアラート、製品アップデート、トレーニング機会、ADP イベントへの招待など)、顧客満足調査、サプライヤーコミュニケーション(提案要求など)、企業コミュニケーション、ADP ニュースなどがあります。
ADP は以下の二次的目的のために個人データを使用します。
- アーカイブへの情報の転送を含む、ディザスタリカバリと事業の継続性
- 内部監査または調査
- 業務管理の実施または検証
- 統計、履歴、または科学的調査
- 紛争解決
- 法律または事業のカウンセリング
- 法律と会社のポリシーの遵守
- 保険目的
4. ADP が個人データを開示する理由と方法
ADP が、第三者のマーケティング上の目的のために個人データを提供することはありません。お客様の個人データを共有する対象は、以下のように制限しています。
- 上記の目的のためにのみお客様の個人データを使用する、ADP グループ会社。
- 法律または契約によってお客様の個人データを保護するように拘束され、ADP の指示に従ってのみお客様の個人データを使用する、ADP のサービスプロバイダー。
- ADP のビジネスパートナー。ただし個人データは、お客様がそのようなパートナーから製品またはサービスを購入した範囲、そのようなパートナーとやり取りしている範囲、またはそれ以外の方法で共有が許可されている範囲においてのみ共有されます。例えば、お客様がビジネスパートナーの Web サイトを通じて ADP を紹介された場合に、ADP は紹介を検証するために、そのパートナーにお客様の連絡先情報と、経済や財務に関する特定の情報(銀行口座情報など)を提供できます。補完製品とサービスを提供している会社にも、お客様がそれらのソリューションに関する情報を要求した場合に、お客様の連絡先情報を提供する場合があります。
- ADP が権利を行使し、財産を保護し、他者の権利、財産、安全を保護し、または必要に応じて外部監査、コンプライアンス、コーポレートガバナンス機能をサポートするための個人データの共有。また ADP は、法律によって求められる場合にも個人データを開示します。ADP が活動する米国やその他の国の法執行機関と裁判所を含め、召喚に応じる場合などが該当します。
お客様に関する個人識別情報以外の情報を使用し、開示する場合もあることに注意してください。例えば、ADP のクライアントに関する集約され匿名化されたデータや統計データが含まれているレポートを公開する場合があります。これらのレポートには、レポートの受領者がお客様に連絡したり、お客様を検索、特定できるような情報は含まれません。これらのレポートには、識別可能な会社情報も含まれません。
5. クッキーとその他のデータ収集テクノロジー
お客様が ADP の Web サイトにアクセスするか、ADP のモバイルアプリケーションを使用すると、クッキー、ピクセルタグ、ブラウザ分析ツール、サーバーログ、Web ビーコンなどのテクノロジーを通じて、自動化された手段により特定の情報が収集されます。例えば、ADP の Web サイトにアクセスすると、お客様のコンピューターにクッキーが設定されます。クッキーとは、使用されているブラウザを一意に識別するか、ブラウザ上に情報や設定を保存するために、Web サイトからお客様のコンピューターまたはインターネット接続されたデバイスに送信される、小さなテキストファイルです。クッキーによって、お客様が戻ったことを ADP が認識できるようになります。またクッキーによって、カスタマイズされたエクスペリエンスを提供し、特定の種類の詐欺行為を検出することが可能になります。多くの場合、お客様はブラウザの設定を調整することで、クッキーの設定を管理し、使用されているクッキーや他のデータ収集テクノロジーをオプトアウトすることができます。設定方法はブラウザによって異なります。お客様のブラウザの「ヘルプ」セクションにアクセスして、クッキーの設定と、使用可能なその他のプライバシー設定を確認してください。
ADP はフラッシュクッキー(ローカルストアドオブジェクトとも呼ばれる)や同様のテクノロジーも使用して、お客様のオンラインエクスペリエンスをパーソナライズし強化します。Adobe Flash Player は、ビデオクリップやアニメーションなどの動的コンテンツを迅速に開発できるアプリケーションです。ADP はフラッシュクッキーをセキュリティの目的でも使用して、ブラウザクッキーと同様に設定を記憶するのに役立てています。これらはお客様の Web ブラウザとは異なるインターフェースを通じて管理されます。フラッシュクッキーを管理する方法については、Adobe の Web サイト(https://adobe.ly/2Kn1NL2)をご覧になるか、www.adobe.com にアクセスしてください。ADP は、行動または興味関心に連動する広告目的で、フラッシュクッキーや同様のテクノロジーを使用しません。
ピクセルタグと Web ビーコンは、Web サイトのページや ADP のメールに配置される小さなグラフィック画像です。これによりお客様が特定のアクションを実行したかどうかを判定できます。お客様がこれらのページにアクセスするか、メールをクリックすると、ピクセルタグと Web ビーコンによってそのアクションの通知が生成されます。これらのツールにより、ADP のコミュニケーションへの応答を測定し、 Web ページと販促活動を改善できます。
ADP は各種の情報をクッキーやその他のテクノロジーを通じて収集します。例えば、お客様が ADP の Web サイトへのアクセスに使用しているデバイスから、お客様のオペレーティングシステムのタイプ、ブラウザのタイプ、ドメイン、その他のシステム設定に加えて、お客様のシステムで使用されている言語、そのデバイスが使用されている国、タイムゾーンなどの情報を収集します。ADP のサーバーログには、お客様がインターネットへの接続に使用しているデバイスに割り当てられた、インターネットプロトコル(IP)アドレスも記録されます。IP アドレスは、インターネット上で相互に識別して通信するためにデバイスで使用される一意の番号です。ADP は、お客様が ADP の前にアクセスした Web サイトと ADP のサイトから離れた後にアクセスした Web サイトに関する情報を収集することもあります。
多くの場合、クッキーとその他のツールを使用して ADP が収集する情報は、個人データが参照されず直接的に識別できない方法でのみ使用されます。例えば、ADP の Web サイトを最適化し、Web サイトのトラフィックパターンを把握するために、ADP は Web サイトユーザーに関して収集した情報を使用します。場合によっては、ADP がクッキーやその他のテクノロジーを使用して収集した情報を、お客様の個人データに関連付けることがあります。このプライバシーステートメントは、お客様の個人データに関連付ける情報に適用されます。
ADP の Web サイトには、YouTube 動画が埋め込まれている場合があります。埋め込まれた YouTube 動画をクリックすると、YouTube が運用しているドメインから動画が読み込まれます。埋め込まれた YouTube 動画についてはプライバシー強化モードを有効にしているため、ADP のサイトでそれらの動画を表示しても、YouTube がお客様のデバイス上のクッキーを追跡することはありません。ただし YouTube は、独自の目的でお客様の IP アドレスやその他のデバイス情報を収集する場合があります。YouTube のプライバシー強化モードの詳細については、https://support.google.com/youtube/answer/171780 から YouTube サポートページにアクセスしてください。YouTube の IP アドレス処理の詳細については、https://policies.google.com/privacy から YouTube のプライバシーポリシーを参照してください。
ADP は第三者広告会社との関係により、この Web サイトとその他の Web サイトに広告を設定し、この Web サイトとその他の Web サイトで追跡機能とレポート機能を実行できるようにしています。これらの第三者広告会社は、お客様が ADP の Web サイトまたはその他の Web サイトにアクセスしたときにお客様のコンピューターにクッキーを設定し、お客様に対してターゲティング広告を表示できるようにする場合があります。第三者広告会社がその過程で個人データを収集することはなく、その際に ADP が個人データを提供することもありません。このプライバシーステートメントでは、これらのベンダーによる情報の収集方法または使用に関して言及していません。第三者広告の詳細については、www.networkadvertising.org から Network Advertising Initiative(NAI)にアクセスしてください。 お客様は http://bit.ly/2Ig9IgT または http://preferences-mgr.trustarc.com/ にアクセスして、第三者広告会社によるターゲティングの多くをオプトアウトできます。
現在 ADP の Web サイトには、さまざまな Web ブラウザの Do Not Track シグナルを認識するメカニズムがありませんが、上記のセクションで示されているそれぞれの設定を個人が管理できるオプションが用意されています。ADP は第三者広告会社が、ブラウザの Do Not Track シグナルを尊重し、ブラウザで Do Not Track 設定を有効にしている Web サイト訪問者にターゲティング広告を配信しないよう、合理的な努力を払うことを前提にしています。ただし ADP は、一部の会社にこのような機能がないことを把握しています。ブラウザの追跡シグナルと Do Not Track の詳細については、http://www.allaboutdnt.org/ を参照してください。
ADP は Google Analytics を第三者ベンダーとして利用しています。Google Analytics でどのようにデータが使用されるかについては、http://bit.ly/2jXZ13Y から「How Google uses data when you use our partners sites or apps(お客様がパートナーサイトまたはアプリを使用した際に Google がデータを使用する方法)」を参照してください。
6. モバイルアプリケーション
ADP は、お客様がご自身のアカウントにアクセスし、ADP とオンラインでやり取りし、モバイルデバイスを介して各種の情報を受信できる、モバイルアプリケーションを提供しています。ADP がそのモバイルアプリケーションを介して収集する個人データは、このプライバシーステートメントの規約、またはクライアントの従業員を対象とする ADP のプライバシーステートメントによって保護されます(該当する場合)。
7. コミュニケーションに関する設定
お客様は ADP に提供する情報を制限できます。また、ADP から送信されるコミュニケーションも制限できます。商用メールをオプトアウトするには、ADP から送信されたメールの下部にある「unsubscribe」というリンクをクリックします。また、http://subscribe.adpinfo.com/ から Global Preference Center に移動して、コミュニケーションのオプトインまたはオプトアウトを行うことができます。
現在お客様が ADP からサービスを受けている場合は、販売促進メールをオプトアウトしても、そのようなサービスを配信する目的で ADP が送信するメッセージには影響しません。
お客様のオプションについて質問がある場合、またはオプトアウトに関するヘルプが必要な場合は、privacy@adp.com までメールでお問い合わせください。以下の ADP へのお問い合わせ方法セクションに記載されている住所宛てに書面で質問することもできます。書面を送付する場合は、お客様のお名前、住所、メールアドレス、受け取りを希望しないコミュニケーションに関する情報を提供してください。
8. アクセス、修正、消去などに関する個人の権利
ADP は、お客様が個人データにアクセスして修正、削除する権利、またはお客様の個人データの処理に異議を申し立てる権利を尊重します。オンラインアカウントをお持ちの場合は、そのアカウントにログインして、更新にアクセスするか、お客様が ADP に提供した情報を削除できます。さらに、privacy@adp.com に連絡して、お客様のデータへのアクセスを要求できます。 ADP のビジネスデータ用プライバシーコード、または該当するデータ保護関連の法律と規制に従って与えられる権利を行使することもできます。以下の ADP へのお問い合わせ方法セクションに記載されている住所宛てに書面で質問することもできます。書面を送付する場合は、お客様のお名前、住所、メールアドレス、ご希望の変更に関する詳細な情報を提供してください。ADP は適用されるデータ保護関連の法律と規制に従い、可能な限り迅速に要求に対応します。
9. 情報セキュリティ
ADP は、適切な組織、技術、物理的な制御を維持して、委ねられた個人データを保護することに専心しています。これらの制御により、予想される脅威と危険性、および不正なアクセスと使用から個人データを保護します。いずれの場合も ADP は、機密性のある個人データと、その侵害が個人に著しい損害または不都合をもたらす可能性があるその他の個人データの保護を最大限重視しながら、保護される個人データの機密性に見合ったセキュリティを提供するように努めます。ADP のグローバルセキュリティ組織に関する追加情報については、https://www.adp.com/about-adp/data-security.aspx を参照してください。
特にオンラインの場合、お客様自身を保護する手段を講じる必要があることにご留意ください。ADP Web サイトで登録するときは、強力なパスワードを指定してください。また、他のサイトで使用しているパスワードは使用しないでください。また、他人とパスワードを共有しないでください。ADP は、一方的な電話またはメールでお客様のパスワードを確認することはありません。必要な作業を終えた後は、必ず Web サイトからサインアウトし、お客様のブラウザウィンドウを閉じてください。そうすることで、他者がお客様のコンピューターにアクセスしても、お客様の個人データや通信内容にアクセスできなくなります。
10. データ保持
ADP は、個人データを処理するために必要な期間に限り、お客様の情報を保持します。ADP は、Global Records Information Management(RIM)ポリシーを導入して、ADP が処理するあらゆるタイプの個人データを対象とした記録保持スケジュールを確立してきました。個人データは記録保持スケジュールに従って保持されます。それにより、個人データが含まれている記録は、該当する事業目的の達成、適用法への準拠のため、また制限の時効の観点に照らして確実に保持されます。保持期間を過ぎると、個人データが含まれている記録は、ADP の RIM ポリシーに従い、安全に削除、破棄、匿名化されるか、アーカイブに転送されます。
11. 国際的なデータ転送
ADP の本社の所在地は米国です。お客様の個人データは、この Web ページの下部寄りにある ADP ビジネスデータ用プライバシーコードに従い、米国またはその他の国々(中国、インド、シンガポールなど)のグループ会社とサプライヤーによってアクセスされるか、それらの会社に転送される場合があります。これら外国における個人情報保護システムの詳細については、日本の個人情報保護委員会が発行している関連のレポート(「外国における個人情報の保護に関する制度等の調査」のセクションでリンクされ説明されているとおり)を参照してください。
12. 第三者のプライバシーステートメント
このプライバシーステートメントは、ADP による情報の使用と開示にのみ対応します。ADP の ADP.com Web サイトを通じてアクセスできる ADP のサプライヤー、ビジネスパートナー、その他の第三者の Web サイトには、それぞれ独自のプライバシーステートメント、データ収集、使用、開示の方法があります。第三者に情報を提供するか、オファーまたは販売促進の機会を利用する前に、第三者が提供するプライバシーステートメントを十分に把握することをお勧めします。
13. フォーラム、製品レビュー、その他の公開エリア
ADP の Web サイトでは、他のユーザーと交流したり、公開形式で情報を投稿できるフォーラムなどの公開エリアが提供されている場合があります。これらのエリアに投稿する際には、ADP の利用規約をよくお読みください。投稿する情報には、インターネットを利用できる誰でもアクセスできます。また、お客様が投稿に含めた個人データは他のユーザーが読むことができ、収集して利用することも可能です。例えば、お客様がフォーラムまたは公開エリアにメールアドレスを投稿すると、第三者から一方的なメッセージが送信される場合があります。個人データを投稿するときは、十分ご注意ください。
14. 求職者
お客様が ADP の求人に応募した場合は、ADP 求職者プライバシーステートメントに従い、求職申し込みとともに提出された個人データが ADP の採用活動システムに追加され、採用活動や通常の人材獲得の目的で使用されます。
15. 欧州経済領域に在住する個人
このプライバシーステートメントの第 8 条に記載されている権利に加えて、お客様には、データポータビリティの権利とともに、お客様の個人データに関連する自動意思決定またはプロファイリングの通知を受ける権利があります。欧州経済領域のデータ保護責任者が指名されており、DataProtectionOfficer.ADPEMEA@adp.com から連絡できます。また以下の住所宛てに、郵便でデータ保護責任者に連絡することもできます。
Data Protection Officer - EMEA
ADP Europe SAS
31 Avenue Jules Quentin
92000 Nanterre
France
16. このプライバシーステートメントの変更
ADP は、新規または異なるプライバシーの実施方法を反映させるため、このプライバシーステートメントを更新する場合があります。このプライバシーステートメントに対して重要な変更を行うときは、オンラインで通知を行います。
17. このプライバシーステートメントによって拘束されるグループ会社
このプライバシーステートメントとビジネスデータ用プライバシーコードによって拘束されるグループ会社のリストは、 www.adp.com/-/media/adp/privacy/pdf/A2CoBDC.pdf から参照できます。
18. ADP へのお問い合わせ方法
ご質問またはコメントがある場合は、privacy@adp.com で ADP にお問い合わせください。以下の住所宛てに郵送することもできます。書面を送付する場合は、お客様のお名前、住所、メールアドレス、質問、コメントまたは不服に関する詳細な情報を提供してください。
ADP
Global Data Privacy and Governance Team
MS 325
One ADP Boulevard
Roseland, NJ 07068-1728 USA
19. 不服の申し立て方法
お客様は、ADP がお客様の個人データを正しく扱っていない、または適用されるデータ保護法、ビジネスデータ用 ADP プライバシーコードまたは適用法の下で、そのプライバシー義務に違反していると確信した場合は、上記の住所宛てに書面で、あるいは privacy@adp.com の ADP Global Data Privacy and Governance Team 宛にメールで、不服を申し立てることができます。Global Data Privacy and Governance Team はそれぞれの不服について調査し、調査結果を妥当な期間内に個人に通知します。ADP の解決案に満足できない場合は、ビジネスデータ用 ADP プライバシーコードの規定に従い、不服を申し立てることができます。