発効日:2018年5月18日、更新日:2018年10月19日
PubMatic, Inc.とその子会社(以下「当社」または「PubMatic」)はプライバシーに関する適用法の下、お客様のデータ保護権(以下「データ主体権」と総称)の尊重に尽力します。本通知の発効日時点の子会社はPubMatic Limited、PubMatic GmbH、PubMatic India Private Limited、パブマティック株式会社 (PubMatic KK)、PubMatic Pte. Ltd.、据翼软件科技有限公司(PubMatic Software (Shanghai) Limited)です。
プライバシーポリシーで述べている通り、お客様がwww.pubmatic.com/を訪れた際(お客様が「お問い合わせ」セクションで情報を請求したときなど)、当社はお客様から提供を受けた個人を特定可能な情報を収集する可能性があります。ただし、当社の自動広告技術および当社が顧客のパブリッシャー、広告主に提供している関連ソフトウェアツールが、お客様を個人として直接特定できる情報(氏名、住所など)を収集することはありません。当社の技術が収集するのは、お客様のデバイスまたはインターネットブラウザを特定可能なデジタル識別子(以下「デジタル識別子」)のみです。そのため、当社がお客様によるデータ主体権の行使を手助けするにはまず、当社が保持するお客様の記録を特定できるよう、下記に挙げる追加情報を提供していただく必要があります。お客様から提供していただいた追加情報は、データ主体権に関する請求の処理のみに使用します。
お客様の権利
EEAを含む一部の国の居住者はデータ保護に関する適用法の下、データ主体権を保有しています。これらの権利には、お客様自身の個人情報へのアクセスを求める権利または個人情報の消去や移動を求める権利が含まれます。また、お客様自身の個人情報の処理に異議を唱えたり、個人情報の処理を制限するよう求めたりする権利が含まれることもあります。これらの権利が適用されている国では、当社は適用法に従い、権利行使の請求に応じます。
当社が保持する個人情報へのアクセスをお客様が請求した場合(以下「アクセス請求」)、当社はお客様のブラウザおよび/またはデバイスのデジタル識別子を提供します。また、お客様のデジタル識別子に関連するそのほかの情報を保持している場合、その情報を提供する可能性もあります。
ただし、当社はデジタル識別子を含むファイルの大半をごく短期間しか保持しません。そのため、お客様からのアクセス請求に対し、提供可能な記録が存在しないこともあります。そのような場合、当社はお客様に、お客様のデジタル識別子に関連する記録を特定できなかったと通知します。
重要なお知らせ:当社はアクセス請求に応じる前に、お客様の本人確認を行う責任があります。お客様の個人情報のコピーを受け取る権利がある人物、つまりお客様自身に提供しなければならないためです。そのため、当社は方針として、第三者(自動ロボットを含む)からの請求には応じません。また、アクセス請求の権限があることを確認するため、お客様から必要書類を提出していただくことにしています。アクセス請求を行いたい場合は、当社に直接お問い合わせの上、下記の手順に従っていただくようお願いいたします。
データ主体権の請求方法
データ主体権の請求を行いたい場合は、下記の手順に従ってください:
ステップ1:デジタル識別子の特定
当社が関連記録を特定するには、お客様からデジタル識別子を提供していただく必要があります。お客様のデジタル識別子は以下の方法で探すことが可能です:
- ウェブブラウジング
プライバシーポリシー、ウェブサイトCookieポリシー(お客様がwww.pubmatic.com/を訪れた場合に適用されます)、プラットフォームCookieポリシー(当社の広告技術プラットフォームとやり取りした場合に適用されます)で述べている通り、当社の技術はお客様のデバイスに「Cookie」と呼ばれるテキストファイルを送って使用します。当社が使用するCookieの詳細、Cookieとそのほかの類似技術の管理方法については、当該のポリシーをご覧ください。当社が使用するCookieの一部はデジタル識別子を含んでいます。Cookieポリシーに挙げているCookie名(pubmatic.comのドメイン名から設定)を検索することで、デジタル識別子を特定できます。各Cookieに含まれるテキストがデジタル識別子です。
Cookieはインターネットに接続するブラウザ、デバイスごとに割り当てられます。そのため、複数のブラウザ(Google ChromeとMozilla Firefoxなど)、複数のデバイス(ラップトップコンピューターと携帯電話など)を使用している場合、ブラウザ、デバイスごとにCookieを特定する必要があります。
- モバイルデバイス
また、特定のモバイルデバイス(iOSまたはAndroidのオペレーティングシステムを搭載した携帯電話、タブレットなど)はデバイスごとに永続的な「広告識別子」を生成します。サードパーティーがお客様にターゲット広告を見せるため、これらを使用する可能性があります。iOS搭載デバイスでは、広告識別子は「IDFA」、「IFA」または「広告識別子」と書かれています。Android搭載デバイスでは、「広告ID」と書かれています。これらの広告識別子を特定する方法については、モバイルデバイスメーカーの指示に従ってください。
ステップ2:デジタル識別子の確認
権限がある人物からのアクセス請求のみに応じるためには、お客様がステップ1で特定したデジタル識別子と実際に関係していることを証明していただく必要があります。まず、Cookieに保存されているデジタル識別子については、各Cookieのスクリーンショットを撮影してください。その際、Cookie名とデジタル識別子の全体が写るようご留意ください。モバイルデバイスのデジタル識別子については、画面にデジタル識別子を表示し、スクリーンショットを撮影してください。次に、当社が用意している権限確認フォーム(英語)を記入の上、署名してください。お客様が特定したデジタル識別子が実際にお客様と関係していることを証明するための書類です。このフォームに署名することで、フォームの内容はすべて事実であると宣言したことになり、偽証罪の対象になります。証人の署名と日付も必要です。証人はこのフォームに署名することで、署名は本物であると宣言したことになり、こちらも偽証罪の対象になります。さらに、パスポートや運転免許証など、お客様と証人それぞれの身分証明書をコピーしてください。身分証明書の氏名とフォームの氏名は同一でなければなりません。当社はこれらのステップによって、お客様が請求した個人情報のデータ主体として、個人情報を請求し、受け取る権限があることを確認できます。
ステップ3:当社へお問い合わせ
デジタル識別子を特定し、権限確認フォームの用意ができたら、お客様が行使したいデータ主体権の詳細を当社にお知らせください。最も簡単な方法はprivacy@pubmatic.comに電子メールを送信するという方法です。署名済みのフォームと必要書類をPDFファイルとして添付してください。電子メールには必ず以下の情報を含めてください:
- 氏名
- 請求時点の居住国
- お客様が行使したいデータ主体権
- デジタル識別子の一覧
- ステップ2で述べた証拠
- 署名済みの権限確認フォーム(証人の署名も必要)。フォームはステップ2のリンク先にあります。
- ステップ2で述べた身分証明書
データ主体権の請求は郵便でも可能です。上に挙げた必要書類すべてを下記のいずれかの住所にお送りください:
欧州経済領域(EEA)外の居住者:
PubMatic, Inc.
c/o Legal Department
305 Main Street, First Floor
Redwood City, California 94063, U.S.A.
欧州経済領域(EEA)の居住者:
PubMatic Limited
Level 2
82 Dean Street
London, W1D 3SP, U.K.
重要なお知らせ:EEA居住者の個人情報のデータ管理者はPubMatic, Inc.で、住所は上記の通りです。