トラストセンター

プライバシー

私たちはデータ保護とプライバシーにおいて最高水準を維持することに尽力しています。

government-industry hero medium

CMのグローバルプライバシープログラム

プライバシーとともに

CM.comは、主要なアプリケーションとサービスを自社内で設計・開発しています。ソフトウェアやシステムを開発する際には、設計の中心にプライバシーを据えています。

透明性

CM.comは、プライバシーに関する情報とコミュニケーションは、アクセスしやすく、理解しやすいものであるべきだと考えています。

国際的な信頼

CM.comは、企業やブランドを世界中の数十億の消費者の携帯電話と結びつけるクラウドプラットフォームから、カンバセーショナルコマースサービスを提供しています。

key figures 2022 about us

CM.comのグローバルプライバシープログラム

カンバセーショナルコマースサービスプロバイダーとして、世界中の顧客と消費者を結びつけるCM.comにとって、プライバシーとデータ保護は極めて重要です。

CM.comは、金融機関、政府機関、法執行機関、企業、およびそのエンドユーザーなどの顧客の機密情報や個人データを預かっています。

そのため、CM.comのプライバシープログラムは広範であり、プライバシー・バイ・デザインおよびプライバシー・バイ・デフォルトの原則を中心に、数多くの製品とサービスを網羅しています。

CM.comのプライバシー概要

自社のデータセンターとインフラ

CM.comは、主要なサービスのために世界中に自社のデータセンターとインフラを所有・運営しています。本社および主要なデータセンターはオランダに位置しています。

専任のデータプライバシーガバナンス委員会

グローバルプライバシープログラムを統括するための、資格を持つ専門家による多分野にわたるチームの編成                     

信頼できるサプライヤー

サービス提供を支援するサプライヤーには、最高の基準と原則を適用し、信頼できるサプライヤーのみとお取引しています。                 

オランダで1999年に設立

信頼、機密性、データ保護、そしてプライバシーは、1999年以来CM.comの中核事業です。                             

CM.comのプロセッサー・サブプロセッサー

CM.comがサービス提供において関与しているプロセッサーおよびサブプロセッサーの概要

追加情報

エンドユーザーに関するデータ処理活動P

CM.comは、サービス提供の過程で顧客の顧客、つまりエンドユーザーの個人データを処理します。一般的に、CM.comはこの個人データを顧客に代わって処理し、そのため適用法の下でコントローラーではなくプロセッサーとしての資格を持ちます。CM.comは常に顧客との契約およびそれに基づく合法的な指示に従います。これは、例えば個人データの保持や処理される個人データのカテゴリに適用されます。

一方で、CM.comがエンドユーザーに関連する個人データの処理の目的や手段を決定する場合、適用法の下で独立したコントローラーとしての資格を持ちます。例えば、CM.comのメッセージングおよび音声サービスにおいては、電子通信の適切なルーティング、接続性、および請求のために特定のデータを処理する必要があります。例えば、SMSトラフィックの受信者の電話番号などです。以下の「通信データ」に関するセクションをご参照ください

通信データ

電子通信サービスの提供において、CM.comは、通信の伝達およびそれに関連する請求のために必要なデータを処理します。加えて、顧客に代わって通信内容データも処理します。

トラフィックおよび請求データには、通信を実行するために必要なすべてのデータが含まれます。これには、命名、番号付け、またはアドレス情報、通信のルーティング、期間、時間、または量、使用されたプロトコル、送信者または受信者の端末機器の場所、通信が発信または終了するネットワーク、接続の開始、終了、または期間、ネットワークによって通信が伝達される形式に関連するデータが含まれます。

このデータには、適用法の下で定義される限られた個人データが含まれており、例えば受信者の電話番号などがこれに該当します。これらのデータは、適用される電気通信およびプライバシー法および規制の下で、CM.comが独立したコントローラーとして処理します。

CM.comは、世界中の電子通信サービスプロバイダーのグローバルネットワークを利用して、顧客の通信が意図された受信者に届くことを確保しています。この通信サービスの提供において、CM.comは、通信を意図された受信者に届けるために第三者の通信サービスプロバイダーに通信を送ることがあります。これらの第三者が単に通信を中継する役割を果たす場合、通常は適用法の下でCM.comの(サブ)プロセッサーとは見なされず、したがって(サブ)プロセッサーリストには含まれません。

国固有の規定

The following specific provisions apply with regard to CM.com's processors and subprocessor's to the jurisdictions below:

Brazil

“Processor” includes “operator” as defined in the LGPD.

California

“Personal data” includes “personal information” as defined in the CCPA.

China

"Controller" includes "personal information processor" as defined in the PIPL.

“Personal data” includes “personal information” as defined in the PIPL.

"Processor" includes "entrusted party" as defined in the PIPL.

日本

「個人データ」には、APPI(個人情報保護法)で定義されている「個人情報」が含まれます。

Singapore

“Personal data” includes “personal data” as defined in the PDPA.

South Africa

"Controller" includes "responsible party" as defined in the POPIA.

"Personal data" includes "personal information" as defined in the POPIA.

"Processor" includes "operator" as defined in the POPIA.

Is this region a better fit for you?
Go
close icon