デモを予約する

OutSystemsのプライバシーステートメント

更新日: 2025年7月8日(金)

OutSystemsは、ユーザーのプライバシーを尊重しています。本プライバシーステートメントには、ユーザーが当社のサービスを使用するか当社のサービスに関与する際に、当社がどのようなユーザー情報を収集するかが記載されています。

また、ユーザー情報を収集する方法と理由のほか、ユーザー情報の使用、開示、その他の利用をどのように行うかも記載されています。

本プライバシーステートメントでは、ユーザーを特定するために使用できる情報を「情報」といいます。本プライバシーステートメント(および本プライバシーステートメントに記載されている権利と選択肢)は、匿名の情報または当社が個人としてのユーザーに合理的に結びつけることが不可能な情報には適用されません。

1. OutSystemsについて
2. ユーザー情報の種類と収集方法
3. ユーザー情報を収集する理由
4. ユーザー情報へのアクセス
5. 収集・利用される情報に関するユーザーの権利
6. ユーザーの権利を行使する方法
7. ユーザー情報の紛失、悪用、改ざんを防ぐためのセキュリティ対策
8. Cookieの使用
9. 他社サイトへのリンク
10. 16歳以下のユーザー
11. ユーザー情報の転送
12. データの保持
13. 本プライバシーステートメントの改定
14. ご質問

OutSystemsについて

OutSystemsは、企業のモバイル/Webアプリケーション開発を支援する技術を提供するソフトウェア/サービス企業です。OutSystemsの企業グループは、OutSystemsのポルトガル本社および世界各国の子会社から構成されています。OutSystemsのWebサイト( https://www.outsystems.com/ja-jp/offices/)で、オフィス所在地およびOutSystemsの子会社の一覧をご覧いただけます。

ユーザー情報の種類と収集方法

OutSystemsは、次のようなデータを収集することで業務を効率化し、ユーザーにサービスを提供しています。

当社は以下のソースからデータを収集します。

  1. ユーザーから直接取得するデータ: ユーザーがデータを直接提供する例としては、以下などが挙げられます。 1. 当社のWebサイトを使用する。 2. 当社のイベントに参加する。 3. 当社のセールス/マーケティング活動に関与する。 4. eブック、レポート、または他のデジタル資産をダウンロードする。 5. 当社のオンラインコミュニティに登録して参加する(当社のフォーラムまたはオンライントレーニングの使用も含む)。 6. OutSystemsのアンケートに回答するか、当社の調査活動に参加する。 7. OutSystemsのポータルまたはPersonal Environmentを使用する(試用版を含む)。 8. サポートリクエストを発行するか当社のチャットボットを利用する。 9. 当社のブログ記事を定期的に受信する。 10. 自社のライセンスアカウントを管理する。 11. Microsoft AzureマーケットプレイスでOutSystemsのサブスクリプションを申し込む。 12. お問い合わせフォームに入力する。 13. OutSystemsのアプリケーション(以下「サービス2」と総称)に登録する。
  2. 自動的に収集されるデータ: OutSystemsは、Cookieやピクセルなどの技術を利用することで、ユーザーが当社のオンラインサービスをどのように使用しているかに関する情報も取得します。たとえば、ユーザーが当社のWebサイトへのアクセスに使用しているデバイスのIPアドレスや、他の閲覧関連情報(ページリクエスト、ブラウザの種類、OS、Webサイトの平均閲覧時間など)を収集する場合があります。詳細については、後述するCookieポリシーのセクションを参照してください。
  3. サードパーティ経由のその他のデータ: OutSystemsは、収集するデータを強化または補足する目的で、サードパーティからもデータを取得します。llect.これらのサードパーティの提供元には、当社と提携している企業、OutSystemsが収集したデータを補足するためのデータを当社に提供するプロバイダー、ユーザーのIPアドレスに基づいて所在地を特定し、特定の商品をカスタマイズできるようにするサービスプロバイダー、当社と共同でマーケティングおよびセールス活動に従事するビジネスパートナーが含まれる場合があります。これにより、OutSystemsは、記録を更新、拡張、分析し、新規顧客を特定し、ユーザーにとってより関心の高いサービスを提供するために最適化した内容を作成できます。

OutSystemsが収集するデータの種類は、収集の目的や処理に適用される法的根拠によって異なります。OutSystemsが収集するデータには、次のものがあります。

  1. 姓名、会社の連絡先情報(メールアドレス、住所、電話番号、会社名など)、個人メールアドレス(ユーザーが提供する場合)、デバイス識別子(IPアドレスやCookie IDなど)、ユーザーの画像/音声データ(ユーザーが当社営業担当者とのビデオ通話を希望する場合)、および当社サービスへの登録時にユーザーが提供する類似のその他連絡先データなどの識別子。
  2. パスワード、パスワードのヒント、および当社サービスへの認証やアカウントアクセスに使用される類似のセキュリティ情報などの資格情報データ。
  3. 購入情報、ユーザーが関心のあるサービスに関する情報、ユーザーの問い合わせや要請に対応するために必要な情報、およびそうした商取引に関連する法務情報などの商業的情報。
  4. ユーザーのデバイスに関するデータ、およびユーザーやユーザーのデバイスによるOutSystemsや当社のサービスの使用状況に関するデータなどの使用状況データ。このデータは、OutSystemsのサービス内におけるユーザーのパフォーマンスに関する側面を分析・予測するために使用されます。この場合、OutSystemsは、当社のアクティブな開発者の実像、その習熟度レベル、およびユーザーが当社のサービス内で最高のパフォーマンスを達成できるよう支援するうえで当社にできることの概要をより適切に把握するために、ユーザーのデータを処理します。
  5. 位置情報機能が強化されている製品の場合、低精度の位置情報データ。IPアドレスから判断される位置に関するデータや、より低い精度で位置を特定する都市や郵便番号などのデータなど、ユーザーの所在地に関する情報を収集します。
  6. ユーザーが使用するサービスを提供するために必要となる場合には、ユーザーのファイルや通信の内容を収集します。たとえば、OutSystemsのコミュニティやフォーラム、ブログを使用して、ユーザーがコメントやファイルを投稿する場合、当社はそのコメントやファイルの内容を収集し、ユーザーや同じサービスを利用する他のユーザーに表示する必要があります。
  7. 当社のサービスについてユーザーがフィードバックや製品レビューを提供する場合、またはユーザーがチャットボットなどを通じて質問やサポート依頼をする場合には、一般的な情報を収集します。さらに、ユーザーが当社担当者に電話やチャットセッションなどで問い合わせをした場合には、ユーザーと当社とのやりとりもOutSystemsによる利用の対象となります。
  8. 役職、組織、専門ライセンス/資格、専門分野、およびユーザーが業務上の連絡先または求職者として収集されうるその他の職業情報などの、職業や雇用に関連する情報。これには、会社や個人の連絡先、資格、スキル、学歴、職歴のほか、履歴書に記載されるその他の情報が含まれます。また、ユーザーが任意に提供する多様性に関する情報も含まれることがあります。また、OutSystemsとユーザーとのやりとりや当社の業務の実施・改善のほか、コンプライアンスや不正の防止、安全の確保といった目的のために使用することがあります。
  9. ユーザーの行動、嗜好、関心事項に関するものを含め、OutSystemsが収集した情報に基づく推測。これには、上記の様々なチャネル(Webサイト、アプリケーション、OutSystemsが発信するソーシャルメディアやマーケティングメッセージなど)を通じてユーザーが当社とやりとりする方法などが含まれます。当社がこれらの各チャネルから収集する情報は、ユーザーの関心事項や嗜好についての貴重な情報となります。こうしたデータにより、OutSystemsは当社製品のユーザーエクスペリエンスを高いレベルで提供することができます。OutSystemsは、ユーザーおよびユーザーの関心事項を把握するために、上記のような様々な種類の情報を使用してユーザーとのやりとりを分析します。また、OutSystemsは、当社が収集した情報と、当社がサードパーティから合法的に取得した情報を組み合わせて使用することがあります。OutSystemsは、ユーザーの個人情報を他のユーザーの個人情報と統合し、当社のサービスの利用状況や当社ブランドとの関わりについて包括的なレポートを作成する場合があります。

ユーザーには、自身の情報を提供しないという選択肢もあります。ただし、OutSystemsがサービスを提供するために必要となるデータをユーザーが提供しないことを選択した場合、それらのサービスを利用できなくなる場合があります。そのほかにも、前述のデータを提供しないことにより、サービスの一部機能が制限される場合があります。

ユーザー情報を収集する理由

OutSystemsは、次の目的でユーザー情報を処理します。

  1. ユーザーの注文の処理: OutSystemsは、ユーザーの注文を処理して製品やサービスを提供するため、注文の状況をユーザーに通知するため、およびユーザーとOutSystemsが締結した契約から生じるそれ以外の当社の義務を履行するためにユーザー情報を使用します。ユーザー情報を処理する当社の法的根拠は、ユーザーとの契約に基づきます。
  2. カスタマーサポートの提供やユーザーのお問い合わせへの対応: OutSystemsのカスタマーサービスにユーザーからお問い合わせを受けた場合(または当社からユーザーに連絡した場合)、当社はユーザーの注文情報や連絡先の履歴などの個人情報を利用することで、ユーザーのリクエストを処理し、最高のサービスを提供するよう努めます。OutSystemsとの契約を履行するために必要となる場合、または当社が法的義務を遵守するために必要となる場合、当社はユーザーの個人情報を利用します。上記のいずれかの理由においてもユーザーの個人データを利用する必要がない場合、OutSystemsは、可能な限り最良のサービスを提供するうえで正当な利益の範囲内において、必要に応じてこれらのデータを利用します。
  3. プログラムやコミュニティでのユーザーとの交流およびリクエストされたサービスの提供: OutSystemsは、ユーザーからリクエストを受けたサービスを提供するために、ユーザーの個人情報を使用します。これには、ユーザーの連絡先情報をユーザーが参加するイベントで使用したり、モバイルアプリで所在地などの情報を使用したりするなど、OutSystemsのサービスに関連して当社のWebサイトや(場合によっては)サードパーティのWebサイトでユーザーの個人情報を送信・公開して使用することが含まれる場合があります。OutSystemsとの契約を履行するために必要となる場合、当社はユーザーの個人情報を利用します。
  4. サービスのパーソナライズ: OutSystemsは、該当する場合、ユーザーアカウントの作成・管理、ユーザープロフィールの拡充、イベント登録の管理、およびユーザーの関心事項や所在地に合わせた製品やサービスのカスタマイズの目的で、ユーザー情報を使用します。当社はこの情報を、当社のサービスを向上させ、当該サービス内におけるユーザーのエクスペリエンスを最大化するうえで正当な利益の範囲内において利用します。位置情報データの利用においては、OutSystemsはユーザーの同意に基づいて行い、ユーザーが同意するまで位置情報データを利用することはありません。
  5. ユーザーとのコミュニケーション: OutSystemsは、ユーザーとのコミュニケーションにユーザー情報を利用します。これには、当社サービスの変更についての通知、取引に関連するメールの送信のほか、ユーザーが要請した情報やユーザーが関心を持っていると思われる情報の送信が含まれます。コミュニケーションの性質に応じて、OutSystemsは法的義務を遵守するために、またユーザーが当社のサービスを常に最新の状態で利用できるようにするうえで正当な利益を増進するために、ユーザーとの契約に基づいて情報を送信する場合があります。
  6. ソーシャルサインオンの適用: ソーシャルサインオンとは、Facebookユーザーのログイン情報などSNSの資格情報を使用することで、OutSystemsアカウントを作成してサインインすることです。ソーシャルサインオンオプションの使用においてOutSystemsは、アカウント作成に関連してユーザーと当社との契約を履行する必要に応じて、ユーザーのOutSystemsアカウントの作成に必要となる範囲で、公開されているプロフィール情報を使用するように制限します。ユーザーがOutSystemsに補足情報を提供した場合、OutSystems上でのユーザーのプロフィールを充実させたり、OutSystemsの利用環境をパーソナライズしたりするなど、ユーザーについての正確な記録を確保するうえで正当な利益の範囲内において、OutSystemsはこれを使用します。
  7. マーケティング: ユーザーがOutSystemsのメールを受信するためにサインアップする、OutSystemsのシングルサインオンを作成する、OutSystemsコミュニティに参加する、サービスで注文するかフィードバックを提供する、OutSystemsのイベントに登録する、またはOutSystemsのWebサイトを使用する場合、OutSystemsは、ユーザーについて当社が保持している情報に基づき、ユーザーの個人情報を使用してプロフィールを作成します。これは、ユーザーに関する正確な情報を1箇所にまとめるために必要となります。ユーザーが同意する場合、OutSystemsはユーザーの設定に従ってユーザープロフィールを作成します。これは、ユーザーごとに最高の環境を提供し、マーケティングメッセージやニュースレターをパーソナライズして送信するためです。
    • 使用するチャネルの種類:OutSystemsは、メールや電話、ソーシャルメディアなど、ユーザーが選択したチャネルを通じて、ユーザーにダイレクトマーケティングメッセージを送信します。OutSystemsは、各国の適用法の下で必要となる場合、マーケティングメッセージをパーソナライズして送信することを目的として、当社が取得した連絡先の詳細を使用するためにユーザーに同意を求めます。それ以外の場合、OutSystemsは、ユーザーが採用したものに似たサービスや製品に関する最新のニュースをユーザーに提供するうえで正当な利益に依拠します。
    • 送信されるメッセージの種類:OutSystemsがユーザーに送信するメッセージは、ユーザー個人の嗜好や関心事項に合わせてパーソナライズ・カスタマイズされます。ユーザーが同意する場合、OutSystemsは分析を活用してこのようなパーソナライズされたメッセージを生成します。こうした分析では、ユーザーの個人情報を利用し、ユーザーを特定のマーケティングセグメントに分類します。これにより、ユーザーが当社から受信するメッセージ内容やサービス内容が決定されます。こうしたダイレクトマーケティングメッセージには、OutSystemsのサービスやプロモーション、ニュースに関する情報が含まれる場合があります。また、特定の状況では、これらのチャネルを、意見調査(調査に参加するかどうかの確認など)に使用したり、メッセージをパーソナライズして送信したりする方法などで、ユーザーのOutSystems環境について把握し、その環境を向上させるために使用します。
    • リターゲティング: OutSystemsのWebサイトやアプリケーションでは、リターゲティング技術を使用しています。当社はユーザーの同意を得た場合のみ、この技術を使用します。リターゲティングにより、OutSystemsは、当社のサービスに関心を持っているユーザーに対して、当社のパートナーのWebサイト上で当社の広告を表示することができます。OutSystemsは、ユーザー個人と無関係の広告ではなく、このようなパーソナライズ広告が、ユーザーにとってより意義があり、関連性の高いものであると考えています。リターゲティングでは、上記の説明のとおり、ユーザーと当社とのやりとりにおいて収集した情報と、他の組織から取得した情報(ユーザーのCookieを含む)を分析し、ユーザーの過去のWeb閲覧行動を基に広告を表示します。Cookieの詳細については、プライバシー設定センターをご覧ください。なお、OutSystemsのサイトは通常、Webブラウザでのトラッキング拒否要求に対応するように設定されていません。
    • 広告: OutSystemsは、他社との協業を通じて、トラッキング技術を使用してインターネット上で広告配信を行っています。これらの企業は、当社のWebサイトまたはアプリケーションへのアクセス、および広告などの当社とのコミュニケーションに関する情報を収集することがあります。こうした情報は、ターゲティングCookieを設定することにユーザーが同意した範囲内でのみ収集されます。Cookieの詳細については、プライバシー設定センターをご覧ください。
  8. OutSystemsのデータの拡充: OutSystemsが様々な提供元からユーザーの個人情報を取得している場合、当社のサービスに関するユーザーの要件や嗜好について理解を深めるために、特定の状況においてこれらの情報を組み合わせて使用することがあります。たとえば当社は、ユーザーから直接取得した情報と、自動的に収集した情報(メタデータやIPアドレス、Cookieを使用して収集した匿名の閲覧データ)を組み合わせて使用する場合があり、また、このデータがユーザーの閲覧履歴と関連しているかを判別し、そのデータを当社が保持する既存のユーザー情報と組み合わせて使用する場合があります。また、OutSystemsは、この情報をサードパーティから合法的に取得した他の情報(個人情報と匿名化した情報の両方)と組み合わせて使用する場合があります。OutSystemsは、当社が保持する情報を使用して、特定のデバイス(コンピュータのブラウザなど)を介した当社とユーザーとのやりとりを、別のデバイス(スマートフォンのアプリなど)を介したやりとりと関連付ける場合があります。具体的には、ユーザーにマーケティングメッセージをパーソナライズして送信したり、効果的なマーケティングキャンペーンを実施したりするために、このような情報を使用する場合があります。これは、OutSystemsがユーザーにとって最適な製品を提供し、ユーザーエクスペリエンスをパーソナライズするうえで正当な利益を根拠とし、その範囲内で行われます。
  9. 分析と調査の実施: OutSystemsは、ユーザーについて保持している情報を、当社のサービスに関連する分析・調査のために使用します。OutSystemsは、当社のユーザーを理解し、 当社製品とユーザーのニーズを合致させるうえで当社の正当な利益のために、こうした分析や調査を実施しています。
  10. 応募データの評価: ユーザーがOutSystemsまたはその子会社の求人に応募した場合、当社は応募を処理するためにユーザー情報を使用します。また、OutSystemsは、採用活動の効率化や採用データの監視のためにユーザー情報を使用する場合があります。これは、優秀な従業員を雇用し、労働法や雇用法に基づく法的義務を履行するうえで正当な利益のために必要となります。(特定の欠員を対象とするのではない)自発的な応募の場合、OutSystemsはユーザーの同意に基づいてユーザーのデータを利用します。
  11. ユーザーからの評価の掲載: OutSystemsは、当社のWebサイトに顧客の一覧および顧客からの評価を掲載します。これには、顧客の名前や役職などの情報が含まれます。OutSystemsは、各顧客から同意を得たうえで、当該リストに情報を掲載し、顧客からの評価を掲載します。
  12. その他の社内業務目的: OutSystemsは、セールス、サプライチェーン、および財務分析を目的としてユーザー情報を使用することで、当社の業績状況を判断し、業績の改善箇所を特定し、親会社や関連会社に報告すべき箇所を特定します。また、当社の業務の実施・改善のほか、コンプライアンス、不正の防止、安全の確保といった目的のためにもユーザー情報を使用することがあります。これは、OutSystemsの業績状況を把握し、当社の業績を改善する方法を検討するうえで当社の正当な利益のために必要となります。また、当社が従うべき法的義務を遵守するために、特定の処理活動が必要になる場合があります。ユーザーが参加を希望したセールスビデオ通話で処理されるデータについては、ユーザーがEMEA地域に本拠を置く会社を代表する顧客または見込み客であり、ユーザーが同意した場合、OutSystemsは品質保証および社内スタッフのトレーニングのために通話を記録します。この処理を通じて、当社のセールスチームは発言内容の書き起こし、インサイト、メトリック、および通話中のふるまいに関する推奨事項を得ることができます。この結果として、セールスチームは全体的なカスタマーエクスペリエンスを向上させてユーザーに提供し、より迅速かつ正確なフォローアップを行えるようにもなります。
  13. OutSystemsイベントへの登録の管理: OutSystemsは、OutSystemsのイベント(バーチャルまたはライブ)への登録を管理するために、ユーザーの個人情報を使用します。また、イベントへの登録時にユーザーが提供する個人情報は、ユーザーの同意(提供される場合)に基づくか、当社の新しい製品/サービスに関する最新ニュースをユーザーに提供するうえでの正当な利益に基づいて、OutSystemsのマーケティング目的に使用される場合があります。
  14. OutSystemsは、当社のWebサイトのエクスペリエンスおよび利便性の向上のためにサードパーティやOutSystemsの独自のテクノロジーを使用しています。こうしたテクノロジーにより、マウスのクリック、マウスの動き、ページのスクロール、Webサイトのフォームへのテキスト入力などの情報を収集し、集約された統計レポートを作成します。このサービスは当社のWebサイト上でのみ使用され、内部での使用を目的としています。OutSystemsは、ユーザーの個人データを可能な限り匿名化していますが、技術的な理由により、完全な匿名化を保証することはできません。このような場合、OutSystemsは、当社のサービスを向上させるという正当な利益に基づき、ユーザーの個人情報を処理します。

ユーザー情報へのアクセス

処理の目的に応じて、以下の当事者がユーザー情報にアクセスする場合があります。

  • OutSystemsの関連会社: OutSystemsは、当社のサービスを提供するために、当社の企業グループの子会社および関連会社を含む他社にユーザー情報を開示する場合があります。たとえば当社は、カスタマーサポート、マーケティング、技術的なオペレーション、およびアカウント管理を目的として、当社の企業グループに属する他社とユーザー情報を共有する必要がある場合があります。また、社内分析、技術的なオペレーション、アカウント管理、コンプライアンス関連情報など、当社の一般的な業務目的のためにも、情報を関連企業に開示します。
  • 外部サービスプロバイダー: OutSystemsは、当社に代わって業務を遂行し、ユーザーへのサービス(OutSystemsのデモの実施、OutSystemsのトレーニングの提供、OutSystems製品でのソフトウェアアプリケーション開発など)提供をしてもらうことを目的として、外部サービスプロバイダーにユーザー情報を提供する場合もあります。外部サービスプロバイダーを利用する場合は、サービスの提供に必要となる情報のみを開示し、ユーザー情報の保護をサービスプロバイダーに義務づける契約を締結するのが、OutSystemsのポリシーです。
  • パートナー: ユーザーからの同意が得られた場合、OutSystemsはユーザー情報を当社のパートナーと共有する場合があります。ユーザー情報には各ビジネスパートナーのプライバシーステートメントが適用されます。ユーザーは、OutSystemsパートナーのWebサイトに記載されている手順を実行することで、パートナーからのマーケティングメッセージの受信登録をいつでも解除できます。
  • イベントスポンサー: ユーザーがOutSystemsのイベントに登録する場合、ユーザーからの同意が得られれば、OutSystemsはユーザーの連絡先をイベントスポンサーと共有することができます。イベントスポンサーは、各イベントページのリストに掲載されるか、そうでない場合はイベントへの登録時にユーザーに開示されます。このような場合、イベントスポンサーは、ユーザーの連絡先を自社独自の目的(販促資料やサービスに関する情報の送付)のために使用できるものとします。また、ユーザー情報にはイベントスポンサーのプライバシーステートメントが適用されます。ユーザーは、OutSystemsパートナーのWebサイトに記載されている手順を実行することで、パートナーからのマーケティングメッセージの受信登録をいつでも解除できます。
  • ソーシャルメディアネットワーク: OutSystemsのWebサイトおよびアプリケーションは、特定の状況において、様々なSNSのソーシャルプラグインを提供する場合があります。ユーザーが当社のWebサイトを通じてリンクにアクセスすることにより、FacebookやX(旧Twitter)などのSNSを利用すること(そのSNSでのアカウント登録など)を選択した場合、当社のWebサイトまたはアプリケーションにおけるユーザーの行動は、当該SNSでも利用可能になります。これは、ユーザーがSNSを利用できるようにするという、当社とユーザーとの契約の履行に必要となります。当社のWebサイトまたはアプリケーションにアクセスしながら、これらのSNSにログインしている場合、またはソーシャルプラグインを利用している場合、当該SNSはユーザーのソーシャルネットワークのプライバシー設定に基づいて、このSNSでのユーザーのプロフィールにこの情報を追加する場合があります。このようなデータ転送を避けるには、当社のWebサイトまたはアプリケーションにアクセスする前にSNSのアカウントからログアウトするか、ソーシャルネットワークのプライバシー設定を変更してください。情報の収集と転送、ユーザーの権利、およびユーザーのニーズに合わせて適切なプライバシー設定を維持する方法については、当該SNSのプライバシーポリシーをお読みください。
  • 広告パートナー: OutSystemsは、サードパーティ(OutSystemsではない)企業との協業を通じ、トラッキング技術を使用してインターネット上で広告配信を行っています。これらの企業は、当社のWebサイトまたはアプリケーションへのアクセス、および広告などの当社とのコミュニケーションに関する情報を収集することがあります。こうした情報は、ターゲティングCookieを設定することにユーザーが同意した範囲内でのみ収集されます。
  • 法的問題に対応するサードパーティ: OutSystemsは、法執行機関や規制機関による調査においてユーザーの重大な利益を保護するため、当社の財産および法的権利を保護するため、あるいは当社のWebサイトまたは(モバイル)アプリケーションのユーザー個人の安全を保護するためなど、司法行政において法律上または訴訟手続きにより求められる場合、もしくは裁判所または法執行機関から有効な強制命令が発行された場合、情報を開示します。
  • 商取引に関与するサードパーティ: OutSystemsが合併、買収、財務デューデリジェンス、組織再編、破産、財産管理、当社資産の全部または一部の売却、他のプロバイダーへのサービスの移行、またはその他の企業取引の対象となった場合、ユーザー情報は、取引相手および取引を支援する他者と共有され、当該取引の一環として他の資産とともに後継会社または関連会社に移転される場合があります。
  • 公開フォーラムおよび顧客からの評価: OutSystemsは、当社のWebサイトでブログやチャットルームを提供しています。ユーザーが当該フォーラムで送信することを選択した情報は、これらのフォーラムにアクセスする他のユーザーが読んだり、収集したり、使用したりする場合があります。また、OutSystemsは、当社のWebサイトに顧客の一覧および顧客からの評価を掲載します。これには、顧客の名前や役職などの情報が含まれます。同様に、ユーザーが評価で投稿することに同意した情報は、その評価を読む他のユーザーに閲覧、収集、使用される場合があります。法が認める最大限の範囲において、OutSystemsは、ユーザーがこれらのフォーラムで送信することを選択した個人情報について責任を負いません。

収集・利用される情報に関するユーザーの権利

  1. GDPRの権利
    OutSystemsが収集・利用するユーザー情報について、EU一般データ保護規則(GDPR)に基づき、ユーザーは以下の権利を行使できます。
    • アクセスする権利: ユーザーは、自身に関する情報が利用されているかどうかをOutSystemsに要請して確認できます。この場合、ユーザーはユーザー情報にアクセスできます。
    • 修正する権利: ユーザーに関する情報が正しくない場合、ユーザーはOutSystemsにユーザー情報を修正するように要請できます。これには、不完全な情報を完成させる権利が含まれ、情報を利用する目的が考慮されます。
    • 消去する権利: たとえば、情報が違法に利用された場合や自身の同意を撤回した場合、ユーザーはOutSystemsにユーザー情報を消去するように要請できます。
    • 利用を制限する権利: (i)情報が不正確である場合、(ii)情報の利用が違法である場合、(iii)情報の保存期間を過ぎた後もユーザーの法的要求によってOutSystemsが情報を保持する必要がある場合、または(iv)ユーザーがユーザー情報の利用について異議を申し立てており、その情報の利用に関する当社の正当な利益の検証が留保されている場合、ユーザーは当社にユーザー情報の利用を制限するように要請できます。
    • 異議申し立ての権利: ユーザーは、各自の特定の状況に関連する理由により、自身に関する個人データの(当社の正当な利益に基づく)処理に対して、いつでも異議を申し立てることができます。
    • 同意を撤回する権利: 撤回前の同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回することができます。
    • データポータビリティに対する権利: ユーザーは、ユーザー情報を電子ファイルで提供するようにOutSystemsに要請するか、技術的に実行可能である場合は、ユーザーの個人データをサードパーティに転送するように要請できます。
    • 苦情申し立ての権利: 最終的に、ユーザーは監督官庁に苦情を申し立てることができます。

  2. カリフォルニア州消費者プライバシー法(「CCPA」) – カリフォルニア州民のみ
    本プライバシーステートメントでは、OutSystemsが収集する情報のカテゴリ、そうした情報のソース、および情報の開示方法に関する過去12か月間の当社の慣行を説明します。具体的には、過去12か月間でOutSystemsは、ユーザー情報の各カテゴリを次のように開示してきました。
    情報の種類 業務または商業目的でのデータの開示先となりうる受取人 データの販売または共有先となる受取人

    識別子

    OutSystemsの関連会社、外部サービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    広告パートナー

    業務上の連絡先

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    販売も共有も行わない

    商業的情報

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    販売も共有も行わない

    インターネットや電子ネットワークでの活動情報

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    広告パートナー

    低精度の位置情報データ

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    販売も共有も行わない

    職業や雇用に関連する情報

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    販売も共有も行わない

    推測的情報

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    広告パートナー

    機密個人情報

    OutSystemsの関連会社、ビジネスパートナー、サードパーティサービスプロバイダー、イベントスポンサー、ソーシャルメディアネットワーク、広告パートナー、法的問題に対応するサードパーティ、商取引に関与するサードパーティ

    販売も共有も行わない

    ユーザーがカリフォルニア州民である場合は、ダイレクトマーケティングを目的とするサードパーティに対して当社が行った特定カテゴリの情報の開示に関して、特定の情報を要請することができます。この要請は1暦年につき1回まで行うことができ、OutSystemsは、ここで指定するメールアドレス以外に提出された要請には応じない権利を有します。なお、当社は現在、サードパーティの目的がダイレクトマーケティングである場合については、関連会社ではないサードパーティと情報を共有していません。

    カリフォルニア州民は、カリフォルニア州消費者プライバシー法に基づき、次に挙げる追加の権利を有します。
    • 知る権利: ユーザーには、OutSystemsが自身に関して収集した情報のカテゴリと特定の内容、その情報が収集されたソースのカテゴリ、および当社がユーザー情報を販売、共有、またはそれ以外で開示した方法を知ることを要請する権利があります。
    • 修正する権利: ユーザーには、OutSystemsが自身に関して保持する不正確な情報の修正を要請する権利があります。
    • 削除する権利: ユーザーには、自身に関してOutSystemsが収集または保持している情報の削除を要請する権利があります。OutSystemsは、当社の法的義務を遵守する必要や、ユーザー情報が収集された取引を完了する必要がある場合など、特定の状況においてユーザーの要請を拒否する場合があります。ユーザーの削除要請を拒否する場合、OutSystemsはその理由をユーザーに通知します。
    • 販売/共有をオプトアウトする権利: ユーザーには、自身の情報の販売または共有をオプトアウトする権利があります。

ユーザーの権利を行使する方法

ユーザーは、本サービスおよび当社の製品やサービスについて当社からのダイレクトマーケティングメッセージの受信を希望する場合、当社が情報の収集に使用するフォーム上で、関連するチェックボックスにチェックを入れることで意思表示を行うことができます。ユーザーは、OutSystems Preference Centerでいつでも設定を変更できます。

さらに、OutSystemsのすべてのマーケティングコミュニケーションでは、今後のメッセージの受信をオプトアウトする簡単な方法(登録解除を行うリンクなど)を提供しています。OutSystemsのマーケティングメッセージの受信をオプトアウトする場合、受信したメッセージに記載されている登録解除のリンクを使用することができます。

Cookieや他のトラッキング技術経由で収集した情報の販売または共有をオプトアウトする権利を行使し、Cookieの設定を調整するには、プライバシー設定センターにアクセスしてください。

OutSystemsでアカウントを登録した場合は、通常、当社のWebサイトまたは該当するサービスにユーザー名とパスワードを使用してログインし、設定またはプロフィールを編集することで(該当する場合)、ユーザー設定、プロフィール、および組織の設定を更新できます。

上記の手段以外でユーザーの権利を行使する場合、いつでもdpo@outsystems.comまたはWebフォーム経由でOutSystemsに問い合わせることができます。

OutSystemsは、ユーザーのIDを確認する手順を踏んでから、ユーザーの要請を処理します。当社が情報を収集した個人であると合理的に確認するに足る情報をユーザーが提供しない限り、OutSystemsはユーザーの要請に応じません。OutSystemsは、検証プロセスで提供された情報を、ユーザーのIDまたは要請する権限を確認し、要請への対応を追跡・文書化するためにのみ使用します。ただし、ユーザーが最初に別の目的で情報を提供した場合には、その限りではありません。

ユーザーは、こうした要請の送信を代理人に委託することができます。OutSystemsはユーザーの代理人の要請を確認する際、ユーザーのIDを確認し、ユーザーの代理人に対して、ユーザーの代わりに要請を行う権限を代理人に与える署名入りの文書を要求する場合があります。ユーザー情報を保護するため、OutSystemsは、ユーザーの代理となる権限をユーザーから与えられているという証拠を提出しない代理人からの要請は拒否する権利を有します。

OutSystemsに代わって当社の顧客がユーザーに関する情報を利用する場合、当社はユーザーの要請を関連する顧客に転送します。OutSystemsは、当社がユーザーの要請を転送したことをユーザーに通知し、関連する顧客の連絡先情報を提供します。OutSystemsは、ユーザーの要請に対して不当に遅延することなく、1か月以内に対応します。適用法の下で許可される場合、当社は、要請が複雑で数が多いことを理由として、必要に応じて対応するまでの期間をさらに2歴月延長する場合があります。当社は、延長とその理由についてユーザーに通知します。当社がユーザーの要請を拒否する場合は、拒否する理由についてユーザーに通知します。

OutSystemsに代わって当社の顧客がユーザーに関する情報を利用する場合、当社はユーザーの要請を関連する顧客に転送します。OutSystemsは、当社がユーザーの要請を転送したことをユーザーに通知し、関連する顧客の連絡先情報を提供します。

ユーザー情報の紛失、悪用、改ざんを防ぐためのセキュリティ対策

OutSystemsは、当社がユーザーのアプリケーションやデータを保護する方法について、ユーザーには知る権利があると考えています。

OutSystemsは、適切な技術的、組織的、および管理上のセキュリティ対策を講じることで、ユーザーから取得したデータを管理し、紛失、悪用、不正アクセス、開示、改ざん、破壊を防いでいます。当社のセキュリティ対策は、技術の進歩に伴い継続的に向上しています。

たとえば当社は、外部の監査人によってISO 27001、ISO 22301、およびSOC 2 Type 2の各標準に準拠していることが認定されており、当社のセキュリティおよび事業継続活動は合理的に保証されています。残念ながら、当社があらゆる努力を行った場合でも、いかなる会社またはサービスも100%の安全性を保証することはできません。

OutSystemsにおいてセキュリティ対策を実施する一方で、当社のユーザーも各自の個人データのセキュリティについて重要な役割を負っています。ユーザーの資産やユーザーの会社の資産に適用されるセキュリティ対策のほか、これらの資産を使用する際のユーザーの行動は、個人データを保護するために重要です。OutSystemsのサービスを利用する際に強度の低いパスワードを設定する、ノートPCやモバイルデバイスから離れる際にロックしない、あるいは当社のWebサイトにログインする際に共用の情報を使用するといった行動は、すべてリスクをもたらします。そのため当社では、セキュリティの侵害を避けるために必要な予防措置をすべて講じるようにユーザーに要請しています。

OutSystemsがユーザー情報を保護する方法の詳細については、当社の信頼性に関するWebページをご覧ください。

Cookieの使用

Cookieとは、Webサイトがユーザーからアクセスされた際に、言語設定やログイン情報などのユーザーに関する情報を記憶するために、ブラウザによってユーザーの端末に保存される小さなデータ(テキストファイル)のことです。

当該Cookieは、OutSystemsが設定するものであり、「ファーストパーティCookie」と呼ばれます。

またOutSystemsは、サードパーティCookie(ユーザーがアクセスしているWebサイトのドメインとは異なるドメインからのCookie)を、当社の広告/マーケティング活動のために使用します。

他の多くのWebサイトと同様に、OutSystemsのWebサイトでもCookieを使用しています。同意の設定の変更を希望する場合、ブラウザのCookieを消去してインストール済みのCookieを削除する必要があります。

他社サイトへのリンク

OutSystemsのWebサイトには、他社によって運営されるWebサイトへのリンクが含まれる場合があります。本ステートメントは当社のWebサイトにのみ適用されるため、ユーザーがアクセスする他社サイトのプライバシーステートメントをご覧ください。ユーザーが当社のWebサイトのリンクから他社サイトにアクセスする場合であっても、法が認める最大限の範囲において、当社は他社サイトのプライバシーポリシーや慣行については責任を負うことはできません。

また、ユーザーがサードパーティのサイトから当社のWebサイトにアクセスした場合、当社はそのサイトの所有者や運営者のプライバシーポリシー/慣行について責任を負うことはできません。そのサードパーティのサイトのプライバシーステートメントをご確認ください。

16歳以下のユーザー

ユーザーが16歳以下である場合、当社または当社のサービスとやりとりする前、また当社に個人情報を提供する前に、必ず親または保護者の承諾を得てください。

当社は、13歳未満の児童、または関連する管轄区域の法律で規定された最低年齢に相当する児童から、故意に情報を収集することもその意図もありません。

ユーザー情報の転送

OutSystemsはグローバルな企業グループであり、様々な国にデータベースを所有しています。これらのデータベースの一部は各国・地域にあるOutSystemsのグループ会社によって運営され、一部はこれらの会社に代わってサードパーティによって運営されています。OutSystemsは、ユーザーの居住国外のOutSystemsのデータベースにユーザーデータを転送する場合があります。転送先の国では、ユーザーの居住国における保護レベルと比較して、ユーザーの個人データに対して十分なレベルの保護が求められない場合があります。たとえば、ユーザーがEU域外にいるときに当社のサービスを利用する場合、これらのサービスを提供するためにユーザーの情報はEU域外に転送される場合があります。

OutSystemsでは、ユーザーのデータをユーザーの居住国およびEU域外に転送する際に、モデル条項、またはその他の法的な枠組みの利用を含め、十分な保護措置を講じています。保護措置を講じることができない場合、本ステートメントに記載のとおり、ユーザーのプライバシーの権利を確保することを目的として、適用法の下で許可されている場合にのみデータを転送します。適用される転送の枠組みに関する書面は、dpo@outsystems.com経由で当社にご連絡いただくことで入手できます。

データの保持

OutSystemsは、以下のような場合に、特定の目的のために必要に応じて長期間、ユーザーの個人情報を保持します。

  1. 当社は、ユーザーの個人情報を、法律で定められた期間にわたって保持する場合があります。
  2. 法的な保持期間が適用されない場合、当社は、ユーザーの個人情報を削除するようにユーザーから要請があった際に、ユーザーの個人情報を保持する期間を短縮する場合があります。
  3. OutSystemsは、通常、関連するサービスで必要となる期間、またはユーザーと当社の間で締結された関連する契約に定められている期間および当社の正当な事業利益の追求、監査の実施、法的義務の遵守、紛争の解決、および当社の契約の履行などのために妥当な期間において、当社のシステム上にユーザーの個人情報を保持します。

本プライバシーステートメントの改定

OutSystemsは本ステートメントを定期的に見直しています。当社のプライバシーポリシーに対する改定と更新の最新情報を把握できるよう、このページを定期的にご確認ください。すべての変更はここに掲載され、変更に応じて発効日が更新されます。なお、本ステートメントの最後の更新は2025年7月8日に行われました。

ご質問

本ステートメントやOutSystemsによるユーザー情報の利用についてご質問、ご意見、ご要望がありましたら、下記までご連絡ください。

dpo@outsystems.com

または

OutSystems Data Protection Office
Rua Central Park 2, 2A,
2795-242 Linda-a-Velha
Portugal


※本規約の原文は英語です。日本語訳はあくまでも参考としてご利用ください。本規約の英語版と翻訳版に相違や矛盾がある場合は、英語版が優先されるものとします。