プライバシー

追加情報

エンドユーザーに関するデータ処理活動P

CM.comは、サービス提供の過程で顧客の顧客、つまりエンドユーザーの個人データを処理します。一般的に、CM.comはこの個人データを顧客に代わって処理し、そのため適用法の下でコントローラーではなくプロセッサーとしての資格を持ちます。CM.comは常に顧客との契約およびそれに基づく合法的な指示に従います。これは、例えば個人データの保持や処理される個人データのカテゴリに適用されます。

一方で、CM.comがエンドユーザーに関連する個人データの処理の目的や手段を決定する場合、適用法の下で独立したコントローラーとしての資格を持ちます。例えば、CM.comのメッセージングおよび音声サービスにおいては、電子通信の適切なルーティング、接続性、および請求のために特定のデータを処理する必要があります。例えば、SMSトラフィックの受信者の電話番号などです。以下の「通信データ」に関するセクションをご参照ください

通信データ

電子通信サービスの提供において、CM.comは、通信の伝達およびそれに関連する請求のために必要なデータを処理します。加えて、顧客に代わって通信内容データも処理します。

トラフィックおよび請求データには、通信を実行するために必要なすべてのデータが含まれます。これには、命名、番号付け、またはアドレス情報、通信のルーティング、期間、時間、または量、使用されたプロトコル、送信者または受信者の端末機器の場所、通信が発信または終了するネットワーク、接続の開始、終了、または期間、ネットワークによって通信が伝達される形式に関連するデータが含まれます。

このデータには、適用法の下で定義される限られた個人データが含まれており、例えば受信者の電話番号などがこれに該当します。これらのデータは、適用される電気通信およびプライバシー法および規制の下で、CM.comが独立したコントローラーとして処理します。

CM.comは、世界中の電子通信サービスプロバイダーのグローバルネットワークを利用して、顧客の通信が意図された受信者に届くことを確保しています。この通信サービスの提供において、CM.comは、通信を意図された受信者に届けるために第三者の通信サービスプロバイダーに通信を送ることがあります。これらの第三者が単に通信を中継する役割を果たす場合、通常は適用法の下でCM.comの（サブ）プロセッサーとは見なされず、したがって（サブ）プロセッサーリストには含まれません。

国固有の規定

The following specific provisions apply with regard to CM.com's processors and subprocessor's to the jurisdictions below:

Brazil

“Processor” includes “operator” as defined in the LGPD.

California

“Personal data” includes “personal information” as defined in the CCPA.

China

"Controller" includes "personal information processor" as defined in the PIPL.

“Personal data” includes “personal information” as defined in the PIPL.

"Processor" includes "entrusted party" as defined in the PIPL.

日本

「個人データ」には、APPI（個人情報保護法）で定義されている「個人情報」が含まれます。

Singapore

“Personal data” includes “personal data” as defined in the PDPA.

South Africa

"Controller" includes "responsible party" as defined in the POPIA.

"Personal data" includes "personal information" as defined in the POPIA.

"Processor" includes "operator" as defined in the POPIA.