この個人データ保護に関する通知(「本通知」)は、株式会社シマノが開発・提供する以下のソフトウェアをお客様がご利用される際の個人データの取扱いについて記載したものです。

• E-TUBE PROJECT Professional PC (「本ソフトウェア」)

本通知は、シマノの各グループ企業間で本ソフトウェアに関連して個人データを取扱う際に適用される取決めに関し、お客様に関連性が最も高い項目について、お客様にお知らせするものです。

「個人データ」とは、特定されたまたは特定可能な自然人に関するあらゆる情報をいいます。「特定可能な自然人」とは、特に、氏名、識別番号、位置情報、オンライン識別子のような識別子を参照することによって、または、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的若しくは社会的な同一性を示す単独または複数の要素を参照することにより、直接または間接的に、特定可能な自然人をいいます。

「特別カテゴリーの個人データ」(「センシティブデータ」ともいいます。)には、人種的もしくは出身民族、政治的意見、宗教的もしくは哲学的信条または労働組合への加盟の有無を明らかにする情報、遺伝情報、生体情報、健康に関する情報または自然人の性生活もしくは性的指向に関する情報が含まれます。

当社は、依拠する法的根拠がある場合に、特定され、明示的かつ正当な目的のためにのみお客様に関する個人データを利用いたします。新しい利用目的が当初の利用目的と同等のものであるとき、またはお客様が同意した場合除き、お客様に関する個人データは、当初取得された際の利用目的以外の目的で利用されることはありません。

当社がお客様に関する個人データを利用する目的、および当社による利用を正当化する法的根拠は、以下に記載したとおりです。

• ユーザ本人確認:

  本ソフトウェアをログインして使用されたい場合、当社は、アカウントを登録しログインできるようにするためにお客様に関する個人データを利用します。

  お客様に関する個人データをこの目的のために利用することは、本ソフトウェアのご利用に関しお客様との間で締結した契約の履行に必要です。（第6条(1)(b)一般データ保護規則(「GDPR」)参照）

• 本ソフトウェアの利用:

  本ソフトウェアでは、ログインせずに本ソフトウェアを利用することのできる機能を提供しています。ユーザログインの方法により本ソフトウェアをご利用される場合（ＯＥＭおよび販売代理店のみに可能）、本ソフトウェアはユーザ設定に基づいて動作します。当社は、お客様のユーザアカウントに関連する自転車および自転車部品に関する情報を管理するために、お客様に関する個人データを使用します。当社の目的は、あらゆる場所およびあらゆる機器からお客様のデータにアクセスできるようにすることにより、お客様に負荷なく途切れることのない体験を提供することにあります。当社は、お客様が当事者となっている契約の履行にあたって、上記目的のためにお客様に関する個人データを取扱います。（第6条(1)(b)GDPR参照）

  当社は、お客様が当社に対し任意に提供した個人データは、お客様の同意があるものとして、取扱わせて頂きます（第6条(1)(a)GDPR参照）。例えば、お客様がユーザプロファイル設定を更新する等により、お客様が同意を撤回する場合、当社は、該当するお客様に関する個人データをこの目的のために利用することを停止します。

• お客様とのコミュニケーション:

  当社は、お客様のご要望に応じて又は許可をいただいた場合に、例えば当社の本サービスおよび製品を改善するためにお客様のご意見（フィードバック）をお願いする場合などに、お客様にご連絡するため、お客様に関する個人データを使用します。

  当社によるお客様に関する個人データの利用には、お客様の同意に基づくもの、お客様が当事者となっている契約を履行するためのもの、さらには、お客様サポートを提供し、当社のサービスの質を向上させ、事業として成長するという当社の正当な利益に基づくものがあります。（第6条(1)(a)、(b)および(f)GDPR参照）

• 製品開発:

  当社は、製品の問題点の検出および分析、予測可能な保守の実施および必要な製品交換時期の計算、新製品の導入およびその適合性のテストなど、品質向上を目的として、お客様の個人データを利用します。

  当社は、当社における製品およびサービスの質の向上、製品開発の研究および事業の拡大・発展のために、当社の正当な利益に基づいて、お客様の個人データを利用します。（第6条(1)(f)GDPR参照）

• 本ソフトウェアのユーザ分析および動向分析:

  当社は、ユーザの利用状況を理解し、これにしたがって改善するために、本ソフトウェアおよび本サービスコンテンツの利用動向を分析します。

  当社は、お客様の同意に基づいて、この目的のためにお客様の個人データを取扱います（第6条(1)(a)GDPR参照）。お客様が同意を撤回する場合、当社は、この目的のためにお客様の個人データを取扱うことを停止します。

• 本ソフトウェア不正使用の発見および回避:

  当社は、ソフトウェア使用許諾契約の利用条件の違反などの不正使用を発見し防止するために、本ソフトウェアを通じて取得された技術データを分析します。

  当社は、お客様が当事者となっている契約の履行のため、また、当社に影響を及ぼし法的効果が生ずるような本ソフトウェアの不正使用を訴追する当社の正当な利益に基づいて、お客様の個人データを利用します。（第6条(1)(b)および(f)GDPR参照）

当社は、以下の受領者にお客様の個人データを提供します。

• 当社の為に業務を実施するサービスプロバイダ。当社は、ITサポート管理事業者、ウェブサーバープロバイダなどのサービスプロバイダに、当社の日常業務の遂行を委託しています。すべてのサービスプロバイダは、適用されるデータ保護法を尊重し、遵守することが法的および契約上義務付けられています。サービスプロバイダには以下のものがあります:
  株式会社ソニックス, 〒141-0031東京都品川区西五反田７-９-５, Japan （保守およびデータ分析プロバイダ）

欧州経済地域(「EEA」)以外の第三国に所在する第三者へ、お客様の個人データを提供する場合は、下記第8条に定める規定(「国際データ移転」)にしたがうものとします。

本ソフトウェアを通じて取得されたすべてのデータは、欧州連合(EU)拠点のサーバに一元的に保存されます。個人データの管理者として、SIC社はそのデータベースにアクセスします。したがって、お客様に関する個人データは、EEA以外の国である日本（適切なレベルのデータ保護を提供するものとして欧州委員会がその十分性を認定(2019年1月23日付欧州委員会実施決定2019/419) ）に所在する受領者に移転および/または開示されます。

当社は、お客様に関する個人データを、取得した当初の利用目的のために必要な期間以外において利用しません。

当社は、以下の場合、法定保存期間にしたがい、お客様に関する個人データを削除します。

• 最後のログインから5年間経過した場合、および/または
• お客様が削除を要請した場合

適用される個人情報保護に関する法に基づき、お客様は、当社によるお客様の個人データの取扱いに関して次の一定の権利を有します。

• お客様に関する個人データへのアクセス権
• 不正確または不完全な個人データの訂正権
• 個人データの削除権
• 利用を制限する権利
• お客様の同意または契約に基づいてお客様に関する個人データが取扱われる場合で、当該取扱いが自動化された手段によって実施される場合、データポータビリティ権
• 将来に向かって同意を有効に撤回する権利
• 監督官庁に対する苦情申立権
• お客様特有の状況にかかわる理由に基づき、お客様の個人データを処理することに対する異議申立権、および、ダイレクトマーケティングの目的で、お客様の個人データを処理することに対する異議申立権

当社は、社内およびサービスプロバイダとの間において、本通知に基づき、お客様の個人データの機微性に応じてその安全管理を行い、許可されていない個人データを開示しないために、標準的な業界実務基準を履行しています。

当社は、16歳未満の個人からの個人データを、親権者または後見人の同意なしに、故意に取扱いすることはありません。お客様が未成年者の親権者または後見人で、当社がかかる未成年者の個人データの取扱ったと判断する場合、上記第3条に記載の連絡先情報をご利用の上、当社の個人データ保護オフィサーにご連絡ください。

本通知は、適用法令の改正に準拠し、これを反映するため、随時改訂されることがあります。当社は、更新について、電子メールまたは本ソフトウェア内のメッセージなど、適切な方法でお客様にお知らせします。最終更新日は、本通知の上部に記載されています。