データ保護・プライバシー・クッキーポリシー

この「データ保護・プライバシー・クッキーポリシー」（以下「本プライバシーポリシー」といいます。）は、このウェブサイト及び関連するオンラインサービス（以下「本ウェブサイト」といいます。）における個人データの取扱いに適用されるプライバシー・クッキーポリシーの明確化を目的としています。これにより、ウェブサイトの訪問者及びユーザー（以下「ユーザー」といいます。）に対して、データ主体としての権利を含む情報を提供します。

データ管理者

本ウェブサイトは、ルクセンブルクに所在する欧州認証・プライバシーセンターが主たるデータ管理者として活動し、適用される場合には、スイスに所在するArchimede Solutionsが共同管理者及び処理者として活動しています（以下、総称して「サービス提供者」といいます。）。

収集する情報の目的及び使用

サービス提供者は、不必要な個人データの収集又は記録保存を回避するよう努めています。サービス提供者は、本ウェブサイトに関連する次の目的のため、個人データの収集及び取扱いを行う場合があります。

• ユーザーが、本ウェブサイトを使用する際、又は、サービスプロバイダーとやり取りする際に提供する情報：氏名、連絡先、課金及び支払情報など
• 情報、リソース、ツール、イベント及びトレーニングコースへのアクセス管理
• 他のユーザー、サービス提供者又は第三者との交流支援を含む、ユーザーが提供した情報及びコンテンツの共有促進
• 発行された認証の真正性の確認及び偽造防止を可能にするため、認証及び認定登録簿の管理
• ユーザー体験及び提供されるサービスの品質向上
• リモート接続における認証、セキュリティ確保及び統計収集
• 主張及び訴訟へのサービス提供者による対処及び処理

収集するデータ及びその方法

サービス提供者は、本ウェブサイトを通じて、並びに電子メールによる通知及びユーザーとの他のやり取りの手段を通じて、情報及び個人データを受領することがあります。これには、以下が含まれます。

• ユーザーが、本ウェブサイトを使用する際、又はサービス提供者とやり取りする際に提供する情報：氏名、連絡先、課金及び支払情報など
• ユーザーのデバイスの接続のために提供される情報：IPアドレスなど
• クッキー及び類似の技術（本ウェブサイトでは、その使用を自発的に制限・最小化しています。）

法的根拠

本ウェブサイト上の個人データの取扱いは、原則として、データ主体の同意に基づいています。ただし、一部の個人データの取扱いは、契約の履行（サブスクリプション料金の支払に関連する取扱いなど）又はサービス提供者の正当な利益（セキュリティ監視、法的主張への対応に有用な情報の保持など）に必要です。

子ども向けポリシー

本ウェブサイトは未成年者を対象としていません。居住国において同意年齢に満たないユーザーは、本ウェブサイトを通じて個人データを共有する前に、親権者から明確かつ明示的な同意を得る必要があります。同意年齢に満たないユーザーが親権者の同意なく個人データを提供したことを認識した場合は、我々にご連絡ください。

データの保存及び保持期間

サービス提供者のサーバーはヨーロッパに設置されています。データの保持期間は最小化されており、必要なくなったデータは削除又は匿名化されます。データの保持期間は、データ主体の権利、法的、セキュリティ上及び行政的要件、並びに、該当する場合にはサービス提供者の正当な利益を考慮して決定されます。

サービス提供者は、能力構築、評価及び認証活動に従事しています。該当する場合、真正性の確認、及び偽造又は改ざんのリスク防止のため、発行された認証及び認定の永続的な記録並びに登録簿を維持します。これにより、以下が可能になります。

• ユーザー、サービス提供者及び第三者が、発行された認証の真正性を確認すること
• サービス提供者が、トレーニングを受けたエキスパートとの間で、その認定に関連する問題（要件の変更及び更新、ウェビナー及びイベント、オンラインサービス、新しいトレーニング又はネットワーキングの機会など）に関する連絡を行うこと
• 認定専門家が、証明書の写しを要求すること

情報の共有及び移転

個人データは慎重に取り扱われており、我々のポリシーは、データをリスクにさらし得る第三者又は管轄への必要ないデータ移転を回避することを目的としています。サービス提供者は、以下の場合に個人データを共有することがあります。

• オンライン決済サービス、登録プロセス又はデータ保存インフラストラクチャなど、サービスを提供するために使用されるデータ処理者に
• 法的権利の行使及び法的請求への対応など、法律上要求される場合又は正当な目的のため
• 報告及び情報提供のため
• パートナー組織の従業員による本ウェブサイトの使用に関し、当該パートナー組織に

サービス提供者は、通常、その活動及びイベント参加者に関する報告を行う際に、集約及び匿名化されたデータを使用します。ただし、メンバー、従業員及びサービス提供者の活動に参加する参加者の情報は、公開の報告書、写真及びプレスリリースその他の情報手段を通じて公開される場合があります。

本ウェブサイトのデータ処理者

該当する場合、本ウェブサイトは、支払処理などの特定の機能を提供するため、第三者のモジュール及びデータ処理者を使用する場合があります。第三者のデータ処理者に関するより詳細な情報は、 お問い合わせフォームからリクエストできます。

安全性

サービス提供者は、保有する情報を損失、盗難及び不正アクセス、使用、開示又は改ざんから保護するため、技術的・組織的措置を講じています。ただし、データの送信又は保存の100％の安全性を保証することはできないことにご留意ください。そのため、サービス提供者は取り扱う情報を保護するよう努めていますが、ユーザーは本ウェブサイトに機密情報又は重要な個人情報を投稿しないこと、並びに本ウェブサイトで共有された重要な情報及びコンテンツのコピーを常に保持することが求められます。セキュリティ上の脆弱性を発見した場合は、我々にご連絡ください。

自動的な決定

本ウェブサイトで収集された個人データは、自動的な決定又はプロファイリングの対象ではありません。イベント又はニュースレターへの登録などの一部のオンラインサービス及びタスクは自動化される場合がありますが、これらはデータ主体の個人プロファイルの分析に基づくものではありません。

外部リンク及びリソース

本ウェブサイトには、第三者のウェブサイト又はオンラインサービスへのリンクが含まれる場合があり、これらは別個のプライバシー・クッキーポリシーの対象となります。外部リソースへのリンクは、そのポリシー又は慣行に対するいかなる形の承認又は保証も構成しません。 サービス提供者は、かかる外部リソースに関する一切の責任を負わず、ユーザーにおかれては、ケースごとにアクセスするか否かのご判断をお願いします。

データ主体の権利

ユーザーは、以下のような、個人データに関する権利を有します。

• 個人データへのアクセス、訂正及び消去の権利
• 同意の撤回及び個人データの取扱いの制限又は異議を述べる権利
• 個人データのポータビリティの権利
• 監督機関に異議を申立てる権利

ユーザーは、補足情報の要求又はデータ主体としての権利行使のため、サービス提供者宛の郵送又は本ウェブサイトのお問い合わせフォームを通じて、データ保護責任者（DPO）に連絡することができます。

ユーザーが同意の撤回又は個人データの削除要求を行った場合、サービス提供者はこれに応じて取り扱います。ただし、以下のような正当な利益のため、同意撤回又は削除要求の後も、一部の個人データが保持される場合があることをご理解ください。

• 会計及びVATに関するものを含む、法的及び行政上の義務
• 提供されたトレーニング及び認証の真正性確認を可能にすること
• 提供されたサービスの文書化及びアーカイブ化
• 潜在的な法的主張に対応すること

データ保護オフィサー（DPO）及び連絡先

本プライバシーポリシー又はサービス提供者による個人データ保護に関する質問がある場合は、本ウェブサイトのお問い合わせページ記載のサービス提供者の所在地宛に郵送により、データ保護オフィサー（DPO）への連絡が可能です。

本プライバシーポリシーの変更

サービス提供者は、本プライバシーポリシーを随時改訂し、独自の裁量で変更を加える場合があります。かかる変更は、本プライバシーポリシーの更新版が本ウェブサイトに掲載された時点で有効になります。かかる変更後にユーザーが本ウェブサイトへのアクセス又は使用を継続することは、 当該変更に同意することを条件とし、ユーザーは当該変更に同意したとみなされます。

クッキーポリシー

このウェブサイトでは、セッション クッキーなど、スムーズで安全なナビゲーションを確保するために必要なクッキーに重点を置き、クッキーの使用を最小限に抑えています。クッキーは、オンライン決済モジュールなど、ウェブサイトで使用されるサードパーティのサービスによっても使用される場合があります。すべてのサードパーティクッキーを完全に回避することは必ずしもできませんが、不要なクッキーを避けるために最善を尽くしており、改善のための提案を歓迎します。

一部のサービスおよびコンテンツ（動画ファイルを含む）の提供には、サードパーティプロバイダーが利用される場合があります。関連リンク（例：Vimeo、YouTubeなど）にアクセスする前に、各プロバイダーのポリシーをご確認ください。