お客様各位 KINTOをお選びいただき、ありがとうございます! 本プライバシーポリシーでは、別紙記載のトヨタファイナンシャルサービス株式会社及びその他のKINTOサービス事業者(以下「当社」と総称します。)におけるお客様の個人データの管理(収集、保管、使用、共有)方法及びお客様の権利の行使方法についてご説明します。目次の特定の項目をクリックしていただくと、その詳細を見ることができます。
当社は、KINTOを通じて、最高のモビリティ体験の提供に尽力しております。お客様にサービスが提供され、お客様からの要求が正しく処理されるよう確実を期すため、当社は、お客様の個人データの一部を収集します。この収集された情報(お客様の氏名、Eメールアドレスその他お客様に関するデータ等)は、別紙記載の各KINTOサービス事業者によって使用されます。
本プライバシーポリシーは、KINTOサービスを利用される際にお客様からご提供いただいた個人データの処理に関して適用されるものです。特定の地域におけるサービスに関する情報は、お客様に関係する国の各KINTOサービスのプライバシーポリシーをご参照ください。本プライバシーポリシーの規定と各地域におけるサービスのプライバシーポリシーに記載されている規定との間に矛盾が生じた場合、当該地域における規定が優先するものとします。
「個人データ」とは、直接又は間接的に識別された又は識別され得る自然人に関する情報をいいます。インドのお客様の場合、パスワードなど2000年情報技術法(Information Technology Act, 2000)で指定された「機密性の高い個人データ」を含む場合があります。
「データ保護機関」とは、調査及び是正を行う権利をもって、データ保護法の適用に関する監督を行う独立した公的機関をいいます。当該機関は、データ保護の問題に関する専門的な助言を提供し、データ保護規制及び関連する国内法への違反に対して申し立てられた苦情を処理します。KINTOサービスに係るデータ保護機関の詳細については、別紙をご参照ください。
「処理」とは、自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しくは変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列若しくは結合、制限、消去若しくは破壊のような、個人データ若しくは一群の個人データに実施される業務遂行又は一群の業務遂行をいいます。
「データ主体」とは、個人データの主体である個人をいいます。
「データ管理者」とは、個人データを処理する目的及びその処理方法を決定する自然人又は法人をいいます。本プライバシーポリシーにおいて、別紙記載のトヨタファイナンシャルサービス株式会社及びその他のKINTOサービス事業者をデータ管理者とします。
「データ処理者」とは、データ管理者の指示に基づき、又はデータ管理者に代わって個人データを処理、収集、使用又は開示する自然人又は法人をいいます。これらの行為を行う自然人又は法人は、データ管理者ではありません。各データ処理者の詳細については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
「行動ログ」とは、サービスがどのように利用されているかを示す情報であり、例えば各種サービスの契約状況、利用履歴、インターネットやアプリケーションを利用する際の設定、選択、入力、利用日時、滞在時間などのお客様の行動に関する情報を含みます。
「Cookie」とは、特定のウェブサイトにアクセスする際に、便宜上、通信を円滑にすることのみを目的として、データ主体のコンピューターにインストールする必要のある、個人データを収集するための小規模な一時ファイルをいいます。
お客様の個人データは、ご登録/サインイン手順を通じて収集及び処理され、また、その後ご興味のあるKINTOサービスをご利用いただくためのサービス要件に基づき収集及び処理されます。送信された、以下に定める必要データは、KINTOサービスへのアクセス及びその使用を可能にするためにデータ管理者のみによって使用されます。
KINTOはとりわけ、登録のために必要な以下の分類の個人データ(以下「必要データ」といいます。)を要求します。
第三者に代わって個人データをご提供いただく場合、当該第三者が現地法に基づき自身の個人データの処理及び転送に同意する旨を確認するのは、お客様の責任であり、お客様は、当該第三者に代わってプライバシー通知及びその他の関連情報を受け取る権限を有している必要があります。
さらに、お客様のプロフィールをパーソナライズしていただくために、その他の個人データ(以下「任意データ」といいます。)が求められることもあります。提供されたデータに関する上記以外の処理(マーケティングを含みます。)についても、KINTOサービスに係る既存のプライバシーポリシーに基づいて行うものとします。任意データの詳細については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
上記の個人データの提供は任意ですが、必要データをご提供いただかない場合、データ管理者はお客様のアカウントを作成することも、サービスを提供することもできません。
任意データを提供しなかったからといってアカウントの作成及びサービスの利用が妨げられることはありませんが、場合によっては、追加サービスにアクセスするためにさらなる情報の入力が求められる可能性があります。例えば、駐車料金支払サービスにアクセスするためには、車のナンバーが求められます。これをご提供いただかない場合、駐車料金支払機能へのアクセスが妨げられます。
当社は、お客様のKINTOアカウントに紐づけされているソーシャルメディアその他のオンラインアカウントを通じて一定の情報を取得することができます。Facebookその他の第三者サービスを通じてKINTOにログインされる場合、当該アカウントに関する一定の情報にアクセスするための許可を求めます。サービス又はプラットフォームに応じて、例えばお客様の氏名、プロフィール写真、ログイン用のEメールアドレス、所在地及び生年月日等の情報を取得することができます。上記のソーシャルメディア又はオンラインアカウントのプロバイダーは、データ管理者としての役割を果たすものとし、当該プロバイダーのプライバシーポリシーは、その各々のウェブサイトにおいて閲覧可能です。
提供された個人データは、以下の目的を達成するために処理するものとします。
a. お客様のアカウントを作成し、利用規約に記載されているサービスを提供するため。 この処理を行う法的根拠は、各現地法にしたがって、サービスを提供するための全ての契約前及び契約上の行為を正しく履行することです。この処理においては、必要データをご提供いただかない場合には、アカウントの作成及び契約上のサービスの提供ができません。
b. データ管理者に適用される法的要件を遵守し、かつ適用され得るデータ保護機関の法的拘束力を有する要請に対応するため。
一般的に、この処理を行う法的根拠は、データ管理者が負う法的義務を遵守することの必要性です。
c. 電子的手段(電話・Eメール等)を通じて、お客様が要求した製品及びサービスと類似の又は異なる製品及びサービスに関するプロモーションをお送りするため。 この処理を行う法的根拠は、お客様による明示的な承諾です。ただし、各現地法令に基づき別途許可される場合にはこの限りではありません。
d. お客様の個人データは、トヨタ及びレクサスの製品・サービスに関する宣伝をお送りするため、別紙記載のトヨタグループ内の会社に伝達される可能性があります。
この処理を行う法的根拠は、お客様による明示的な承諾です。ただし、各現地法令に基づき別途許可される場合はこの限りではありません。
e. 上記の法的根拠によって正当化される場合以外にも、データ管理者は、当社の通常の事業活動を行うため、以下を目的として必要に応じてお客様の個人データを処理することがあります。
この処理を行う法的根拠は、お客様による明示的な承諾です。ただし、各現地法令に基づき別途許可される場合はこの限りではありません。
上記c及びdに基づく処理について同意しないことを判断された場合、個人データの処理は行いません。これらの処理に対する同意を拒否したからといって、お客様とデータ管理者との間の契約の申込み及び締結に影響が及ぶことはなく、お客様にとって不利益な結果がもたらされることはありません。
さらに、いただいた同意は、同意された際と同じくらい簡単に、いつでも撤回することができます。同意を撤回したからといって、いかなる場合も、その時点までに行われた処理の適法性に影響が及ぶことはありません。
| 個人データの分類 | 分類の説明 | 処理目的 |
|---|---|---|
| お客様から直接取得した個人データ | KINTOサービスにご登録いただき、かつ当該サービスをご利用いただくために、お客様からご提供いただき、又は当社が収集した個人データです。
これには、以下のデータが含まれる可能性があります。
- Eメールアドレス - 電話番号 - 氏名 - 性別 - 生年月日 - 住所 - 所在地 当社はまた、通常の事業活動を行うため、必要に応じてその他の情報も収集いたします。 |
KINTOサービスを提供するため
ユーザーに権限を付与し、当該ユーザーを認証するため KINTOサービスを提供するため お客様のユーザー体験をカスタマイズするため -天気予報の表示 -予約プロセスでの国番号の表示 通常の事業活動を行うため |
| 情報技術を通じて取得したデータ | システムログ/アプリケーションログ | KINTOサービスの問題を理解し、診断し、トラブルシューティングし、問題を解決するため KINTOサービスの新たな機能、技術及び改善版を評価及び開発するため |
| 行動ログ | お客様にとってより便利で快適にご利用いただけるようKINTOサービスを改善するため KINTOサービスに関連する各種調査の企画、開発、改善のため |
|
| IPアドレス | KINTOのサービス環境を不正なアクセスから保護し、お客様に適時適切なサービスを提供するため。 |
各サービスにおいて、ここに記載されていない追加の個人データが収集されることもあります。収集されるデータ、その処理目的及び法的根拠の詳細については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
クウェートのお客様の場合、上記記載の法的根拠によって正当化される場合以外にも、データ管理者は当社の通常の事業活動を行うため、公益のために実施される業務の履行、又は各データ管理者に付与された権限の行使のためにお客様の個人データを処理することがあります。また、当社はCITRAのデータ分類ポリシーに従ってTier2データのみを収集いたします。
KINTOでは、hCaptchaアンチボットサービス(以下、「hCaptcha」)を利用しています。このサービスは、デラウェア州の米国法人であるIntuition Machines, Inc.(以下「IMI」)が提供しています。 hCaptchaは、KINTO(サインインページなど)で入力されたデータが、人間によって入力されたものか自動プログラムによって入力されたものかどうかを確認するために使用します。これを行うために、hCaptchaは、さまざまな特徴に基づいてウェブサイトまたはモバイルアプリの訪問者の行動を分析します。この分析は、ウェブサイトまたはモバイルアプリの訪問者が、hCaptchaを有効にしたウェブサイトまたはアプリの一部に入るとすぐに自動的に開始されます。分析のために、hCaptchaは様々な情報(例:IPアドレス、訪問者がウェブサイトまたはアプリに滞在した時間、またはユーザーが行ったマウス操作)を評価します。分析中に収集されたデータの内IPアドレスのみがIMIに転送されます。hCaptchaの分析は、インビジブルモードでもバックグラウンドで行われることがあります。ウェブサイトやアプリの訪問者は、ユーザーが要求しない限り、そのような分析が行われていることを知らされません。データ処理は、Art. 6(1)(f) of the GDPR (DSGVO): ウェブサイトまたはモバイルアプリの運営者は、不正な自動クロールやスパムからサイトを保護する正当な利益を有しています。IMIは、GDPRで定義された顧客の代理として行動する「データ処理者」、およびカリフォルニア州消費者プライバシー法(CCPA)の目的のための「サービスプロバイダー」として行動します。hCaptchaおよびIMIのプライバシーポリシーと利用規約の詳細については、以下のリンクをご覧ください:
https://www.hcaptcha.com/privacy および https://www.hcaptcha.com/terms
Cookieとは、お客様のブラウザ又はデバイスに保管される小規模なテキストファイルをいいます。当社はCookieを通じて、例えばウェブサイト及びナビゲーションの設定をお客様の具体的なニーズに合わせて調整するために、お客様のお好みを把握することができます。つまり、お客様の情報の一部がこのテキストファイル上に保存され、その後お客様が再度ウェブサイトを訪問された際、ウェブサイトがお客様のブラウザを認識し、お客様のお好みに合わせてウェブサイトの設定が調整されます。
また、Cookieには通常、有効期限があります。例えば、お客様がブラウザを閉じる際に自動的に削除されるCookie(いわゆるセッションCookie)もあれば、それよりも長く、手動で削除されるまでお客様のコンピューターに保管されるCookie(いわゆる永続Cookie)もあります。
必要不可欠なCookie:このCookieは、当社ウェブサイトを正常に機能させるために必要なものであり、当社ウェブサイトを訪問していただくためには拒否することができません。このCookieは通常、サービス要求に対応するユーザー操作(プライバシー設定、ログイン及びフォームの入力等)がなされた場合にのみ保存されるよう設定されています。このCookieをブロックし又はこれに関する警告を行うようにお客様のブラウザを設定することはできますが、その場合、サイトの一部が機能しなくなります。また、このCookieは、お客様が当社ウェブサイトを訪問する目的で使用するウェブブラウザでのみ有効となります。
パフォーマンスCookie:当社は、このCookieを通じて、訪問者数及び通信トラフィックソースを把握することができ、これは、当社サイトのパフォーマンスを決定及び改善するために役立ちます。このCookieは、当社が、どのページが最も人気で、どのページが最も人気がないのかを知り、訪問者が当社サイト内をどのように動き回るのかを理解するための手助けとなります。このCookieが収集する情報は全て一つに集約されるため、お客様の匿名性は保たれます。このCookieをご承諾いただかない場合、お客様がいつ当社サイトを訪問したのかを当社が知ることはありません。
各地域のサービスにおいて使用される具体的なCookieに関する情報及びその目的については、お客様に関係する地域の該当するKINTOサービス)にてご確認ください。
上記のCookieを使用するには、当社のCookie通知を通じて事前に同意をいただく必要があります。従って、お客様のデバイスへのこれらのCookieのインストールを拒否することを希望し、かつ/又は従前に同意をいただいたCookieの削除を選択される場合は、いつでも当社のCookie通知にアクセスし、同意事項を変更してください。
お客様のブラウザ又はシステムのサポート機能を用いてCookieを管理することができます。Cookieがブロック、無効化又は削除された場合、ウェブサイトの一部の機能が停止し、サービスがご利用いただけなくなります。
Cookieの設定方法の詳細については、以下の各モバイルブラウザのウェブサイトにてご確認ください。
第3.3条に記載した処理目的に関連して、お客様の個人データの処理及び保管は、適用あるプライバシー法に基づくデータの保管、整理及び選択、並びにその目的に厳密に沿ったロジックとの照合、抽出及び比較に適したテレマティックツール、手動ツール及びコンピューターツールを用いて、(あらゆる場合において)データの安全性及び秘密性を確保する目的で行われます。 お客様の個人データは、適用ある現地法に基づき個人データが収集された目的を達成するため、又は(あらゆる場合において)データ管理者による当社又は第三者の正当な権利及び利益の保護を可能にするために必要とされる限り、お客様がアカウントの解約を申請されるまで、コンピューターアーカイブに保管されます。個人データの適切な保存期間を決定するため、当社は、個人データの量・性質及び機密性、個人データの不正使用又は不正開示によって損害が生じる潜在的リスク、当社が個人データを処理する目的及び当該目的を他の手段を用いて達成できるか、並びに適用ある現地法上の要件を検討するものとします。 KINTO内で購入を行わなかったアカウントについては、当該アカウントの解約申請後、各サービスが定める日数以内に個人データが解除されますが、プラットフォーム上で購入を行ったアカウントについては、法律で定められている条件に従って、税務及び会計上の目的その他各サービスに適用される現地法又は国の規制上の目的で個人データが保管されます。 商用目的で使用されるお客様のご連絡先情報についてのデータ保管は、第3.3条のc及びdに記載されているとおり、各サービスが定める期間中又はお客様が同意を撤回されるまでに限定されます。ただし、適用ある法律又は規則上の要件により上記と異なる保存期間又は法的根拠が求められる場合は、この限りではありません。 当該期間後、データは匿名かつ純粋に統計、分析及び記録上の目的においてのみ使用されます。 最後に、お客様の個人データは、とりわけ、(i)お客様の個人データの秘密性、及び(ii)お客様の個人データの安全性(例えば、権限のない第三者からのアクセスの防止)を確保するため、プライバシー保護の分野において公認されており、かつ適切な指示を受けた者によって、セキュリティ対策を用いて削除されます。 データの保持及び削除に関するポリシーの詳細については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
データ管理者は、収集された個人データの安全性及び正確性を確保するための物理的、電子的及び組織的対策(会社のデータベースが含まれるサーバーに物理的にアクセスできる人数の制限、並びに不正アクセスを防ぐ電子セキュリティーシステムの導入及びパスワードの保護を含みます。)を採用しています。
適用あるデータ保護法に基づき、お客様には、個人データの処理に関して一定の権利(当社が保有するお客様の個人データについてのアクセス、修正、削除、処理の制限、データポータビリティ及び同意の撤回に関する権利等を含みます。)があります。これらの権利に加え、お客様は、ある特定の状況においては、個人データの処理を拒否する権利も有し、また、データ保護機関に対して苦情を申し立てることもできます。さらにお客様は、各現地法に基づき、上記以外の権利を有する可能性、又は上記の一部の権利を有しない可能性もあります。お客様の権利についての詳細は、別紙記載の各サービスのプライバシーポリシーをご参照ください。
個人データの転送が必要とされる場合、データ管理者は、第三国又は国際機関に対するお客様の個人データの転送が、各現地法に基づいて行われるよう確実を期すものとします。なお、移転先の第三国又は国際機関がお客様の所在する国の法律と同程度に包括的なデータ保護法を有していない可能性があり、また、お客様の所在する国の法律で定められる保護と同程度の保護が必ずしも保証されない可能性がありますので、ご留意ください。その場合、当社はデータ転送を行う前に、移転先の会社との間で適切な契約、保護条項及びその他の取決めを行い、履行するものとします。
上記が実施されなかった場合又は実施不能な場合でも、現地法で別途禁止されていない限り、データ管理者は以下の場合においてお客様の個人データを転送することができます。
個人データの国際移転についての詳細及び移転先については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
日本のお客様の場合、各国の個人情報の保護に関する制度については個人情報保護委員会が公表している外国における個人情報の保護に関する制度等の調査をご確認ください。また、提供先の各事業体はOECDのプライバシー8原則に対応しています。
本プライバシーポリシーに定める目的のためにお客様からご提供いただいた個人データは、必要に応じて以下の者に伝達される場合があります。
上記の対象者は、必要に応じて、データ処理者又はデータ管理者としてお客様の個人データを処理することがあります。データ管理者からさらなる処理業務を委託されたデータ処理者は、お客様の権利の保護及びお客様の個人データの保護が図られるよう慎重に選定されています。
これらの第三者によって行われる処理についての詳細は、各サービスが定めるサービス運営者までご連絡ください。
当社のアプリ、ウェブサイト及びKINTOが維持するその他のコミュニケーションチャネルは、親又は保護者の同意なくしては、未成年者から又は未成年者に関する個人データを故意に収集しません。未成年者によるサービスの使用についての詳細は、別紙記載の各サービスのプライバシーポリシーをご参照ください。
本書の内容に変更があった場合、個別の連絡を通じて別途お客様に開示いたします。
お客様の個人データの取扱いに関するお問い合わせ又はご要望がありましたら、お客様にサービスを提供しているデータ管理者にご連絡ください。連絡方法については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
本プライバシーポリシーまたは利用規約に基づくお客様の個人データの収集、保存、使用、開示および移転に関して、お客様が矛盾を発見した場合、または苦情を申し立てられる場合は、以下にご連絡ください。
苦情処理責任者:堀江浩司
E-mail: ml-pd-gk_pii_inquiry@kinto-technologies.com
また、各国におけるトヨタファイナンシャルサービス株式会社の現地代理人は以下のとおりです。現地代理人の連絡先情報については、別紙記載の各サービスのプライバシーポリシーをご参照ください。
タイ:Toyota Insurance Broker Company Limited
| 国 / 地域 | データ保護当局 | サービス | 会社名 | 連絡先 |
|---|---|---|---|---|
| 日本 | 個人情報保護委員会(PPC) | Global KINTO ID Platform | トヨタファイナンシャルサービス株式会社 | ml-pd-gk_pii_inquiry@kinto-technologies.com |
| KINTO App | ||||
| KINTO ONE | 株式会社KINTO | |||
| イタリア | Italian Data Protection Authority (GPDP) | KINTO GO | KINTO Italia S.p.A. (トヨタグループ会社、 2022年2月1日より Toyota Financial Service Italia S.p.Aの事業を継承) |
kintoitalia@legalmail.it |
| ブラジル | National Data Protection Authority (ANPD) | KINTO ONE Personal | KINTO Brasil Serviços de Mobilidade Ltda. | privacidade@kintomobility.com.br |
| タイ | 個人データ保護委員会(PDPC) | KINTO SHARE | Toyota Insurance Broker Company Limited (トヨタグループ会社、 2022年4月1日より Toyota Leasing (Thailand) Company Limited のKINTO SHARE事業を継承) |
dpo@tlt.co.th |
| TripSabuy by KINTO | ||||
| KINTO ONE | Toyota Leasing (Thailand) Company Limited | |||
| アルゼンチン | Argentinian data protection authority (AAIP) | KINTO SHARE LATAM | Toyota Argentina S.A. | InfoMobility@toyota.com.ar. |
| 国 / 地域 | サービス | プライバシーポリシー | クッキーポリシー |
|---|---|---|---|
| 日本 | Global KINTO ID Platform | 本プライバシーポリシー | |
| KINTO App | |||
| KINTO ONE | 日本KINTO ONE Privacy Policy | ||
| イタリア | KINTO GO | Italy KINTO GO Privacy Policy | Italy KINTO GO Cookie Policy |
| ブラジル | KINTO ONE Personal | Brazil KINTO ONE Personal Privacy Policy & Cookie Policy | |
| タイ | KINTO SHARE | Thai KINTO SHARE Privacy Policy | Thai KINTO SHARE Cookie Policy |
| TripSabuy by KINTO | TripSabuy by KINTO Privacy Policy | TripSabuy by KINTO Cookie Policy | |
| KINTO ONE | Thai KINTO ONE Privacy Policy | Thai KINTO ONE Cookie Policy | |
| アルゼンチン | KINTO SHARE LATAM | KINTO SHARE LATAM Privacy Policy | |