‍Mapbox プライバシーポリシー

• プライバシーポリシー
• 製品プライバシーポリシー

‍カリフォルニア州 徴収時の通知

• プライバシーポリシー "カリフォルニア州収集時の通知"
• 製品プライバシー・ポリシー "カリフォルニア州収集時通知"

‍

*日本のお客様はMapbox プライバシーポリシーをご覧ください。 プライバシーポリシー

プライバシーポリシー

本プライバシーポリシーは、Mapbox および/またはその関連会社（以下、総称して「Mapbox」）がデータ管理者としての立場で受領する可能性のある個人データおよびその理由、かかる個人データの使用方法（誰とどのような目的で共有されるかを含む）、ならびにかかる個人データに関する選択肢について説明するものです。    

本プライバシーポリシーは、Mapbox 、GDPRに基づくデータ管理者（またはCCPAに基づく「事業者」）としての資格において、個人が以下の場合に個人データを処理する範囲に適用されます：(a)Mapbox「ウェブサイト」のいずれかを訪問して関与する場合、(b)仮想または直接のMapbox イベントに参加する場合、(c)Mapbox Mapbox 製品/サービスについて連絡する目的で連絡先情報を提供する場合、(d)本プライバシーポリシーを引用する第三者のウェブサイトまたはアプリケーションを使用する場合、(e)Mapbox 製品/サービスのアカウント管理のために請求情報を提供する場合、または(f)Mapbox 採用の可能性について応募または連絡を受ける場合。個人データとは、カリフォルニア州消費者プライバシー法（California Consumer Privacy Act）に定義されるように、直接的または間接的に、特定の消費者または世帯を識別する、関連する、記述する、合理的に関連付けることができる、または合理的に関連付けることができる情報を指します。Civ.カリフォルニア州消費者プライバシー法（California Consumer Privacy Act、California Civ. Code § 1798.100 et seq.およびその施行規則（以下「CCPA」））において定義される、または特定もしくは識別可能な自然人に関連する（以下「個人データ」）。

本プライバシーポリシーは、Mapbox がデータ処理者として行動する場合には適用されません。 ほとんどのMapbox 顧客の個人データは、本ポリシーによって管理されません。Mapbox は、開発者および企業が独自のライセンスアプリケーションを開発するために購入するMapboxの製品/サービスを運用する際、特定の個人データについてデータ処理者の立場で運用します。そのため、顧客/見込み顧客は、Mapboxのデータ処理補遺（「DPA」）を読む必要があります。https://www.mapbox.com/legal/dpaは、Mapbox の製品/サービスアカウントの作成を含む、Mapbox の製品/サービスの使用を通じて処理される可能性のある特定の顧客の個人データについて規定しています。Mapbox 、プロセッサーとして処理されないその他のデータ（請求および使用統計データなど）については、以下を参照してください。 Mapbox製品プライバシーポリシー.

法人アカウント：Mapbox で作成されたアカウントに、個人が現在（または以前）在籍していた企業のメールアドレスが記載されている場合（以下、「企業メール」）、企業メールの使用に関するプライバシー慣行は、その企業メールに関連する法人が責任を負うものとします。法人メールがこのプライバシーポリシーの範囲内で使用される場合（このプライバシーポリシーの上部に記載）、このプライバシーポリシーが適用されます。 明確にするために、一般的に知られている個人メールアカウントサービス（Gmail、Yahoo、Outlookなど）は、コーポレートメールではありません。  

Mapbox が受け取る可能性のある個人データ     

• 識別子：名前、住所、Eメール、電話番号、Mapbox アカウントのユーザー名など。
• 商業情報：例えば、請求担当者の名前、勤務先の電話番号、勤務先のEメール、勤務先の住所、職業上の肩書き、会社名などの取引データ。 
• 財務データ：例えば、クレジットカードのデータはMapbox では処理されません。代わりに、クレジットカードデータは、サードパーティのPCI認定ペイメントサービスプロバイダーであるStripeによって、そのプライバシーポリシーに従って処理されます。
• インターネットまたはその他のネットワークまたはデバイスのアクティビティ：Mapbox ウェブサイトにアクセスすると、Mapbox は自動的に以下のような特定の情報を受け取ります：(a) ブラウザおよびデバイスの種類、(b) オペレーティングシステム、(c) 参照ウェブページ（そのようなサイトで訪問したページを含む）。また、IPアドレス、厳格に必要かつ承認されたウェブサイトのクッキー/類似技術を通じて収集されたデータなどの情報も含まれます。Mapboxのウェブサイト上のクッキー、設定、およびブラウザのクッキー設定を変更する方法については、Mapboxのウェブサイトをご覧ください。
• 雇用データ：学歴、職歴、およびMapbox に提出された雇用申請書に記載されたその他の関連する個人データ、身元照会から提供された情報を含む身元調査からの情報など。
• 位置情報：例えば、個人が通信を受信したり、Mapbox と対話するためにサインアップしたイベントの場所など。
• ユーザー生成コンテンツ：例えば、Mapbox 主催のウェビナー、Mapbox ブログ、またはMapbox のようなフォーラムで個人が提供したパブリックコメント。誤解を避けるため、個人によるMapbox 製品／サービスのフィードバックは、ユーザー生成コンテンツには該当しません。 
• 個人に関する推論データ：例えば、Mapbox のクッキーポリシーに従い、過去の購入履歴やウェブサイトの閲覧履歴に基づいて、Mapbox が個人を特定するサービスなどです。 
• 個人を特定する、または個人と合理的に関連付けることができるその他の情報：例えば、以下のような通信内容：1)Mapbox マーケティング・キャンペーンに対面またはバーチャルで関与した結果、個人の要求に応じて発送された可能性のある商品の代金を請求するための、Mapbox サービス・プロバイダーとのやり取りの内容。2)Mapbox 、ウェブサイト上で送信されたフォーム、スタッフとの会話（対面、バーチャル、電話）、または [at]mapbox の電子メールアカウントに送信された電子メールを通じて受信されたもの。3) また、個人、その職務、および勤務先に関する個人データを提供する事業体からの個人データなど。当該事業体は、Mapbox に対し、必要な同意をすべて得ていること、および当該個人データをMapbox と共有する適法な根拠があることを証明する。

Mapbox 個人データの使用方法      

Mapbox 個人情報の利用目的       

• Mapboxのウェブサイトの提供、テスト、メンテナンス/サポート、セキュリティ保護、改善、詐欺、悪用、サイバー攻撃の防止、非特定集計統計の算出、およびアカウント管理/請求の目的。 
• Mapbox 、その関連会社およびパートナーに関するマーケティング情報、製品の推奨およびその他の非取引コミュニケーション（マーケティングニュースレター、テレマーケティング電話、SMSまたはプッシュ通知、Mapbox 製品、ニュースまたはイベントに関する情報など）の送信。
• 仮想または直接のイベント、コンテスト、その他のプログラムを企画または主催する。
• 採用システム、求人応募書類、興味を持つ個人やリードのデータベースを作成・管理し（Mapbox に提供された情報の検証を含む）、応募者のスキルや資格を応募ポジションに照らして評価・査定する。
• Mapboxの法的義務に従い、公的機関および政府当局、裁判所または規制当局に協力する。  
• 適用される法律を遵守すること。

‍ Mapbox 個人データの開示先

Mapbox 個人情報を開示することがあります：

• Mapbox 本プライバシーポリシーのセクション2に記載されているサービスまたはこれらに関連するサービスを提供するために、当該個人データにアクセスする必要があるサービスプロバイダー。ただし、そのような関係者と個人データを共有する前に、Mapbox 、適用されるデータ保護法および規制に概説された義務に一致する書面による合意を得るものとします。                                                                           
• 広告および分析パートナー。これらの第三者による第三者クッキーの使用を通じて得られた個人データの二次使用または共有は、それぞれのプライバシーポリシーに従うものとします。Mapboxのウェブサイト上のクッキーに関する情報およびブラウザのクッキー設定を変更する方法については、Mapboxのウェブサイトをご覧ください。 をご覧ください。.
• Mapbox 、開示が適用される法律、規制、または法的手続きに従ったものであるか、またはそれによって要求されたものであると信じる限り、要求に応じる場合。 
• Mapbox 、その利用規約の執行、そのプラットフォームに対する脅威の検出、防止、その他の対処、またはMapbox 、そのユーザー、または法律の要求または許可に基づく公衆の権利、財産、安全に対する危害から保護するために、個人データへのアクセス、使用、保存、または開示が合理的に必要であると誠実に信じる場合。 
• 合併、会社資産の売却、資金調達、他社によるMapboxの事業の全部または一部の買収に関連する、またはその交渉中。 

国際送金

個人データは、Mapboxの事業を運営するために、1 つまたは複数のMapbox の関連会社、処理業者、またはサービスプロバイダーによって処理される場合があります。たとえば、アカウント管理と請求のために米国で処理されます。したがって、個人データは、それを受け取った場所以外で処理される場合があります。Mapbox 例えば、適用されるデータ保護法および規制、ならびにEU-米国データ・プライバシー・フレームワーク、EU-米国データ・プライバシー・フレームワークの英国拡張版、およびスイス-米国データ・プライバシー・フレームワーク（以下、総称して「データ・プライバシー・フレームワーク」または「DPF」）に基づく認証に規定される保護措置と同レベルを継続的に確保する適切な契約を締結すること、および必要に応じて、欧州委員会（Art.46 GDPR）またはその他の適用される規制当局もしくは立法当局によって承認されたデータ移転のための標準契約条項または代替メカニズムが必要な場合。 

MapboxDPFに基づく認定通知は、こちらで入手可能。https://www.mapbox.com/legal/notice-of-certification

米国外の個人に関する追加情報

4.1 個人データ処理の法的根拠 

一部の国では、企業が個人データを処理する「法的根拠」（または正当な必要性）がある場合にのみ、個人データを処理することを義務付けています。これらの法律が適用される範囲において、Mapboxの個人データ処理の法的根拠は以下のとおりです：

• 管理者としてMapbox が従うべき法的義務を遵守するため。
• 個人または他の自然人の重大な利益を保護するため。
• 管理者としてMapbox 、または独立した第三者の管理者が追求する正当な利益の目的のため。ただし、個人の利益または基本的権利および自由がかかる利益に優先する場合はこの限りではありません。
• 契約の履行
• 同意する。

Mapbox は、正当な利益に基づくデータ処理のすべての場合において、データ処理の一部となりうる個人の権利および自由への影響を考慮し、その処理活動がそのような権利または自由と矛盾しないこと、または不合理なリスクにさらされないことを保証します。Mapbox は、これらの正当な利益が、いかなる個人のデータ保護上の利益または基本的権利によっても優先されないことを評価しています。すべての場合において、Mapbox 、かかる処理が合法的、公正かつ合理的であることを保証します。 

保持 

Mapbox 個人情報は、本プライバシーポリシーのセクション2に記載されているように、収集された目的を達成するために必要な限りにおいて保存されます。

セキュリティ

Mapbox は、本プライバシーポリシーに従い、個人データを保護するための措置を講じています。 残念ながら、100％安全なシステムは存在せず、Mapbox 、受領した個人データの安全性を確保または保証することはできません。 適用される法律で認められる最大限の範囲において、Mapbox は、意図的または偶発的な破壊、紛失、改ざん、不正な開示またはアクセスに対する責任を負いません。

子供たち

Mapbox 製品/サービス、ウェブサイト、イベント、およびその他の通信は、18歳未満（または現地の法律で義務付けられているその他の成人年齢）の児童を意図または対象としておらず、Mapbox 、故意に児童から個人データを収集することはありません。親または法定後見人は、子供が本人の同意なしに個人データをMapbox に提供したことを知った場合、本プライバシーポリシーの「Mapbox に連絡する」に記載されているとおり、Mapbox に連絡する必要があります。Mapbox が適用法に違反して個人データを収集したことを知った場合は、速やかに当該個人データを削除する措置を講じます。

個人情報に関する選択

個人は、いつでも本プライバシーポリシーの範囲内での個人データの処理をオプトアウトすることができ、以下に記載するようにMapbox に連絡することにより、それ以降のMapbox の処理を防止することができます。 

• 電子メールおよび電話によるコミュニケーション：

Mapbox から受信したメールの下部にある配信停止リンクをクリックし、今後の商用メールの受信を停止してください。なお、現在のお客様については、Mapbox 、オプトアウトできない非販促的な通信（製品/サービスに関する通信、Mapbox 利用規約または本プライバシーポリシーの更新に関する通信など）を引き続き送信します。Mapbox 、適用される法律で義務付けられているとおり、Do-not-mailリスト、Do-not-phoneリスト、Do-not-contactリストへの掲載依頼を処理します。

• ウェブサイトのログとクッキー：

デバイスには保存されたクッキーを削除する設定があり、ほとんどのブラウザにはクッキーを拒否するオプションがあります。ただし、Mapbox のクッキー（ファーストパーティのクッキー）を受け入れない場合、Mapboxのウェブサイトの特定の部分（ログインが必要なページを含む）にアクセスできなくなります。一方、第三者がマーケティングおよび分析目的でMapbox'のウェブサイトに設定するサードパーティークッキーは、原則として、アクセスに影響を与えることなく無効にすることができます。Mapboxのウェブサイト上のクッキーに関する情報およびブラウザのクッキー設定の変更方法については、Mapbox のウェブサイトをご覧ください。 をご覧ください。. 

• 適用される法律に従い、個人データの本人は、個人データに関して以下の権利を有する場合があります：

• 個人データへのアクセス/閲覧  
• 一般的な機械可読形式による個人データのポータビリティ 
• 個人データが不正確または不完全である場合の訂正
• 個人情報の削除
• 個人データの処理の制限または異議
• 個人情報の販売に関するオプトアウト（該当する場合）。このような要求が法律で許可され、CCPAで定義されている場合。

個人情報の削除に関する権利を行使するには、こちらのフォームにご記入ください。その他の権利については、Mapbox （privacy@mapbox.com）までご連絡ください。メールには、お名前、ご要望またはご質問をご記入ください。プライバシーを保護するため、Mapbox 、リクエストに対応する前にリクエスト者の身元を確認する手順を取ります。Mapbox 、このようなリクエストは適用される法律に従って処理されます。ご質問や苦情がある場合は、当社にご連絡いただくことをお勧めしますが、EUおよび英国では、お客様の法域の適切な監督当局に苦情を申し立てる権利もあります。場合によっては、これらの権利は、適用法で認められている例外の対象となることがあります。 

カリフォルニアにお住まいの方へ

9.1 取り立て時のカリフォルニア州通知

Mapbox が受け取る可能性のある個人データ

• 識別子：名前、住所、Eメール、電話番号、Mapbox アカウントのユーザー名など。
• 商業情報：例えば、請求担当者の名前、勤務先の電話番号、勤務先のEメール、勤務先の住所、職業上の肩書き、会社名などの取引データ。 
• 財務データ：例えば、クレジットカードのデータはMapbox では処理されません。代わりに、クレジットカードデータは、サードパーティのPCI認定ペイメントサービスプロバイダーであるStripeによって、そのプライバシーポリシーに従って処理されます。
• インターネットまたはその他のネットワークまたはデバイスのアクティビティ：Mapbox ウェブサイトにアクセスすると、Mapbox は自動的に以下のような特定の情報を受け取ります：(a) ブラウザおよびデバイスの種類、(b) オペレーティングシステム、(c) 参照ウェブページ（そのようなサイトで訪問したページを含む）。また、IPアドレス、厳格に必要かつ承認されたウェブサイトのクッキー/類似技術を通じて収集されたデータなどの情報も含まれます。Mapboxのウェブサイト上のクッキー、設定、およびブラウザのクッキー設定を変更する方法については、Mapboxのウェブサイトをご覧ください。
• 雇用データ：学歴、職歴、およびMapbox に提出された雇用申請書に記載されたその他の関連する個人データ、身元照会から提供された情報を含む身元調査からの情報など。
• 位置情報：例えば、個人が通信を受信したり、Mapbox と対話するためにサインアップしたイベントの場所など。
• ユーザー生成コンテンツ：例えば、Mapbox 主催のウェビナー、Mapbox ブログ、またはMapbox のようなフォーラムで個人が提供したパブリックコメント。誤解を避けるため、個人によるMapbox 製品／サービスのフィードバックは、ユーザー生成コンテンツには該当しません。 
• 個人に関する推論データ：例えば、Mapbox のクッキーポリシーに従い、過去の購入履歴やウェブサイトの閲覧履歴に基づいて、Mapbox が個人を特定するサービスなどです。 
• 個人を特定する、または個人と合理的に関連付けることができるその他の情報：例えば、以下のような通信内容：1)Mapbox マーケティング・キャンペーンに対面またはバーチャルで関与した結果、個人の要求に応じて発送された可能性のある商品の代金を請求するための、Mapbox サービス・プロバイダーとのやり取りの内容。2)Mapbox 、ウェブサイト上で送信されたフォーム、スタッフとの会話（対面、バーチャル、電話）、または [at]mapbox の電子メールアカウントに送信された電子メールを通じて受信されたもの。3) また、個人、その職務、および勤務先に関する個人データを提供する事業体からの個人データなど。当該事業体は、Mapbox に対し、必要な同意をすべて得ていること、および当該個人データをMapbox と共有する適法な根拠があることを証明する。

Mapbox 個人データの使用方法 

• Mapboxのウェブサイトの提供、テスト、メンテナンス/サポート、セキュリティ保護、改善、詐欺、悪用、サイバー攻撃の防止、非特定集計統計の算出、およびアカウント管理/請求の目的。 
• Mapbox 、その関連会社およびパートナーに関するマーケティング情報、製品の推奨およびその他の非取引コミュニケーション（マーケティングニュースレター、テレマーケティング電話、SMSまたはプッシュ通知、Mapbox 製品、ニュースまたはイベントに関する情報など）の送信。
• 仮想または直接のイベント、コンテスト、その他のプログラムを企画または主催する。
• 採用システム、求人応募書類、興味を持つ個人やリードのデータベースを作成・管理し（Mapbox に提供された情報の検証を含む）、応募者のスキルや資格を応募ポジションに照らして評価・査定する。
• Mapboxの法的義務に従い、公的機関および政府当局、裁判所または規制当局に協力する。  
• 適用される法律を遵守すること。

Mapbox 個人データの開示先  

• Mapbox 本プライバシーポリシーのセクション2に記載されているサービスまたはこれらに関連するサービスを提供するために、当該個人データにアクセスする必要があるサービスプロバイダー。ただし、そのような関係者と個人データを共有する前に、Mapbox 、適用されるデータ保護法および規制に概説された義務に一致する書面による合意を得るものとします。                                                                           
• 広告および分析パートナー。これらの第三者による第三者クッキーの使用を通じて得られた個人データの二次使用または共有は、それぞれのプライバシーポリシーに従うものとします。Mapboxのウェブサイト上のクッキーに関する情報およびブラウザのクッキー設定を変更する方法については、Mapboxのウェブサイトをご覧ください。 をご覧ください。.
• Mapbox 、開示が適用される法律、規制、または法的手続きに従ったものであるか、またはそれによって要求されたものであると信じる限り、要求に応じる場合。 
• Mapbox 、その利用規約の執行、そのプラットフォームに対する脅威の検出、防止、その他の対処、またはMapbox 、そのユーザー、または法律の要求または許可に基づく公衆の権利、財産、安全に対する危害から保護するために、個人データへのアクセス、使用、保存、または開示が合理的に必要であると誠実に信じる場合。 
• 合併、会社資産の売却、資金調達、他社によるMapboxの事業の全部または一部の買収に関連する、またはその交渉中。 

データ保持

• Mapbox 、かかる個人データを保持し処理する業務上の目的がある場合に限ります。                                                      

プライバシーポリシーの変更

Mapbox は、Mapboxの慣行、技術、法的要件、およびその他の要因の変更を反映するため、独自の裁量で本プライバシーポリシーを随時更新します。‍

連絡先Mapbox 

Mapbox は、本プライバシーポリシーまたはMapboxのデータ保護慣行に関するご質問、ご懸念、ご意見をお待ちしております。Mapbox （privacy@mapbox.com）までご連絡ください。

Mapbox 製品プライバシーポリシー

回収時のカリフォルニア州通知」については、以下のセクション9を参照のこと。

Mapbox Mapbox の顧客は、 ソフトウェア開発キット（SDK）を組み込んだり、 アプリケーション・プログラム・インターフェース（API）（以下、総称して「Mapbox Mapbox Mapbox マテリアル」）と統合したりする開発者／企業で、地図や位置情報機能を実現するためにライセンスされたアプリケーションに組み込まれています。  

この製品プライバシーポリシーは、Mapbox 、Mapbox のマテリアルを含むライセンスされたアプリケーション（Mapbox またはその顧客の 1 つが提供）のエンドユーザーからの個人データ（個人情報と呼ばれることもある）を、独立したデータ管理者としての資格（法的に適用される場合）において処理する場合に適用されます。例えば、Mapbox が、単一の顧客だけでなく、Mapbox の顧客一般に利益をもたらす個人データの処理方法について決定を下すなど、処理の目的および手段を決定する場合、Mapbox は独立したデータ管理者として処理を行っています。すべての場合において、Mapboxの個人データの処理は、Mapbox の顧客との契約、本製品のプライバシー・ポリシー、および適用されるデータ保護法および規制によって引き続き管理されます。 

個人データとは、直接的または間接的に、特定または識別可能な自然人を識別、関連、記述、関連付けることが合理的に可能、または関連付けることが合理的に可能な情報、または適用されるデータ保護法および規制の下で個人情報または個人データとして定義されるデータ（本ポリシーでは「個人データ」といいます）を指します。

追加プライバシーポリシー: Mapbox また、個人がMapbox ウェブサイトを利用したり、ライブまたはバーチャルイベントに参加したり、Mapbox の求人に応募するなど、Mapbox マーケティングプログラムに関与したりする場合も、データ管理者として処理を行います。該当するMapbox のプライバシーポリシーをご覧ください。

Mapbox が受け取る可能性のある個人データ

Mapbox は、データ最小化の原則を製品開発および運営に適用し、当初から最小限の個人データを収集するよう努めています。Mapbox が受領する可能性のある限定的な個人データセットの概要は以下のとおりです。ここには、個人データの分類と関連するデータ要素の例が記載されています。 なお、多くのデータ要素は、関連するIPアドレス、その他の永続的識別子、または自然人を識別し、もしくは合理的にリンクすることができるデータ要素と組み合わされた場合にのみ、個人データとして分類されます。

‍

Dash ブランドの製品およびサービス：Mapbox は、上記の個人データのカテゴリに加えて、以下のカテゴリの個人データ（Dash ブランドの製品およびサービスに固有のもの）を収集することがあります。

‍

Mapbox 個人データの使用方法

Mapbox は、個人を特定したり、個人に関する記録を作成または維持したりする目的で個人データを処理することはありません。その代わりに、Mapbox 、以下の目的で個人データを処理します：       

• Mapbox の製品およびサービスを提供、テスト、保守、セキュリティ保護、改善する、 
• 顧客から要求されたサポートを提供する。これには、個々の顧客からのサポート要求から得た知識を、そのような知識が特定されない範囲で、すべてのMapbox 顧客に役立つように適用することも含まれる、
• 詐欺、不正使用、サイバー攻撃を防止する、
• 顧客（エンドユーザーではない）の管理/請求、
• 非特定集計統計の計算、
• これは、コンピュータが学習し、推論し、意思決定を支援する一連の技術とプロセスである。このようなモデルは、Mapbox の製品とサービスを改善するために使用される、
• そのようなデータを匿名化し、個人データとは見なされなくする、
• Mapboxの法的義務に従い、公的機関および政府当局、裁判所または規制当局に協力する。 
• 適用される法律を遵守すること。

Mapbox 非識別化されたデータは、非識別化された形式でのみ処理され、そのようなデータを再識別化したり、自然人に関連付けたりする試みは許可されません。

Dash ブランドの製品およびサービス：上記の個人情報の使用に加えて、Mapbox は以下の方法で個人情報を使用する場合があります（Dash ブランドの製品およびサービスに固有のもの）。

• Mapbox は、サービスの提供およびサポートなど、上記の目的に適合する目的で個人データを使用します。Dash ブランドの製品およびサービスについては、Mapboxのモデルを開発、改善、および微調整するための機械学習がその目的の 1 つとなります。
• サードパーティの独立したコントローラのベンダーは、Dash ブランドの製品およびサービスに提供されたデータを独自の目的で処理します。詳細については、各プライバシー ポリシー（第 3 節にリンクあり）をご覧ください。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供したデータを、第三者の独立したコントローラが使用することを制御することはできません。

‍

Mapbox 個人データの開示先 

Mapbox 個人情報を開示することがあります：

• Mapbox 上記第2項に従って処理するために、当該個人データにアクセスする必要のあるサービスプロバイダー。 
• 適用される法律、規制、または法的手続きにより開示が必要であるとMapbox が考える限り、要請に応じる場合。 
• Mapbox が、そのサービス規約の執行、そのプラットフォームに対する脅威の検出、防止、その他の対処、またはMapbox 、その顧客もしくはそのエンドユーザー、または法律の要求もしくは許可に基づく公衆の権利、財産もしくは安全に対する危害から保護するために、個人データへのアクセス、使用、保存、または開示が合理的に必要であると誠実に信じる場合。 
• 他社によるMapboxの事業の全部または一部の合併、会社資産の売却、資金調達、買収、またはそれらに関連するデューデリジェンスに関連する、またはその交渉中。 

Dash ブランドの製品およびサービス：Mapbox が個人データを開示する上記の当事者に加え、Mapbox は、以下の第三者独立管理者（Dash ブランドの製品およびサービスに特定）にも個人データを開示することがあります。

• エンドユーザーが「hey Dash」と言ったり、Dash ブランドの製品やサービスのアイコンをタッチしたり、コマンドを入力し始めたりした場合など、Dash ブランドの製品やサービスに質問の処理を指示するための特定の機能。PicoVoice の処理は、https://picovoice.ai/docs/privacy-policy/ (またはその後継リンク) から入手可能な PicoVoice の公表プライバシー慣行に従うものとします。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供するデータの第三者独立管理者による処理について管理することはできません。
• デバイス上の音声テキスト変換（「STT」）ベンダー（Mapbox は管理できず、エンドユーザーがデバイスに基づいて選択します）は、Dash ブランドの製品およびサービスに話しかけた音声をテキストに変換し、Mapbox サーバーに送信してエンドユーザーの質問に回答します。デバイス上での STT 処理は、それぞれの公表されたプライバシー慣行に従うものとします。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供したデータを、第三者の独立した管理者が使用することを制御することはできません。
• OpenAIのような大規模な言語モデルプロバイダー（「LLM」）は、エンドユーザーの音声入力テキストを確認し、エンドユーザーへの応答を策定します。OpenAI の処理は、https://openai.com/policies/privacy-policy (またはその後継リンク) から入手可能な、OpenAI が公表しているプライバシーに関する慣行に従うものとします。Mapbox は、エンドユーザーがMapbox に提供するデータの第三者である独立した管理者による処理を制御することはできません。 は、エンドユーザーが Dash ブランドの製品およびサービスに提供するデータの第三者である独立した管理者による処理を制御することはできません。
• Eleven labs などのテキスト音声合成（「TTS」）ベンダーは、Mapbox に追加された LLM レスポンスを音声 MP3 ファイルに変換し、Dash ブランドの製品およびサービスを介してリクエスト者に（音声形式で）話します。イレブンラボの処理は、https://elevenlabs.io/privacy（またはその後継リンク）から入手可能な、同社が公表しているプライバシー慣行に従うものとします。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供するデータを、第三者の独立した管理者が使用することを制御することはできません。

‍

国際送金

個人データは、Mapboxの事業を運営するために、1 つまたは複数のMapbox の関連会社、処理業者、またはサービスプロバイダーによって処理される場合があります。たとえば、米国ではアカウント管理と請求のために処理されます。したがって、個人データは、それを受領した場所以外で処理されることがあります。Mapbox 、個人データの移転が適切なレベルの保護とセキュリティを提供することを保証します。例えば、適用されるデータ保護法および規制、EU-US、UK-US、スイス-USデータ・プライバシー・フレームワーク（「DPF」）に基づく認証証明、および必要に応じて、欧州委員会（GDPR第46条）またはその他の適用される規制当局または立法当局によって承認されたデータ移転のための標準契約条項または代替メカニズムに規定された保護措置と同レベルを継続的に確保する適切な契約を締結することによって、個人データの移転が適切なレベルの保護とセキュリティを提供することを保証します。 

MapboxDPFに基づく認定通知は、こちらで入手可能。https://www.mapbox.com/legal/notice-of-certification

米国外の個人に関する追加情報

4.1 個人データ処理の法的根拠 

一部の国では、企業が個人データを処理する「法的根拠」（または正当な必要性）がある場合にのみ、個人データを処理することを義務付けています。これらの法律が適用される範囲において、Mapboxの個人データ処理の法的根拠は以下のとおりです：

• 管理者としてMapbox が従うべき法的義務を遵守するため。
• 個人または他の自然人の重大な利益を保護するため。
• 管理者としてMapbox 、または独立した第三者の管理者が追求する正当な利益の目的のため。ただし、個人の利益または基本的権利および自由がかかる利益に優先する場合はこの限りではありません。
• 契約の履行
• 同意する。

Mapbox は、正当な利益に基づくデータ処理のすべての場合において、データ処理の一部となりうる個人の権利および自由への影響を考慮し、その処理活動がそのような権利または自由と矛盾しないこと、または不合理なリスクにさらされないことを保証します。Mapbox は、これらの正当な利益が、いかなる個人のデータ保護上の利益または基本的権利によっても優先されないことを評価しています。すべての場合において、Mapbox 、かかる処理が合法的、公正かつ合理的であることを保証します。 

保持 

Mapbox は、上記セクション 2 に記載されているように、個人データを収集した目的を果たすために必要であるとMapbox が判断する限り、個人データを保存します。個人データの保存期間を決定するにあたり、Mapbox は、データの量、性質および機微性、データの不正使用または開示による損害の潜在的リスク、個人データが処理される目的、適用される法的要件、およびMapboxの正当な利益を考慮します。Mapbox がデータを処理する目的によって、同じ種類のデータでも保存期間が異なる場合があります。たとえば、Mapbox は、IP アドレスを 30 日間保持しますが、その期間を経過した後、一部の事例では、製品およびサービスの安全確保、不正行為の防止、および法令遵守を目的とする正当な利益に基づく調査のために、当該保持期間を延長する必要がある場合があります。

セキュリティ

Mapbox は、本プライバシーポリシーに従い、個人情報を保護するための措置を講じています。 残念ながら、100％安全なシステムは存在せず、Mapbox 、受領した個人データの安全性を保証することはできません。 適用される法律で認められる最大限の範囲において、Mapbox は、意図的または偶発的な破壊、紛失、改ざん、不正な開示またはアクセスに対する責任を負いません。

子供たち

Mapbox 製品およびサービスは、18歳未満（または現地の法律で義務付けられているその他の成人年齢）の児童を意図または対象としておらず、Mapbox 、故意に児童から個人データを収集することはありません。親または法定後見人は、子供が本人の同意なしに個人データをMapbox に提供したことを知った場合、本製品プライバシーポリシーの「Mapbox に連絡する」に記載されているとおり、Mapbox に連絡する必要があります。Mapbox 、適用されるデータ保護法および規制に違反して個人データを収集したことが判明した場合は、速やかに当該個人データを削除する措置を講じます。

個人情報に関する選択 

可能な限り、Mapbox は、Mapbox が処理する個人データとデータ主体（当該個人データに関連する自然人）を一致させることができる場合に限り、データ主体の権利要求を満たします。Mapbox は、データ主体を積極的に識別するために追加の個人データを収集することはなく、また収集する必要もありません。 

上記のセクション 1 で概説したように、Mapbox は最小限の個人データしか受け取らず、そのような個人データを速やかに非特定化および匿名化するように設計された管理を運用している。例えば、Mapbox は、（調査に必要な場合を除き）受領後 30 日以内に IP アドレスを削除するため、Mapbox がデータ対象者を特定できる個人データを受領後 30 日以降に保有する可能性は低い。ただし、検証可能で詳細な情報が入手可能な場合は、Mapbox 、データ対象者と協力して、その要求に合理的に応えられるかどうかを判断します。データ対象者は、Mapbox が該当する個人データを 保有しているかどうかを確認するために必要であるとMapbox が判断する情報とともに、要求 を伝達およびサポートできるように、有効な電子メール・アドレスを提供する必要があ ります。 

適用されるデータ保護法および規則に従い、またデータ対象者の居住地によっては、データ対象者は特定の個人データに関して以下を要求する権利を有する場合があります：

• 個人データへのアクセス／閲覧／知る  
• 一般的な機械可読形式による個人データのポータビリティ 
• 個人データが不正確または不完全である場合の訂正
• 特定の個人データの削除
• 個人データの処理の制限または異議
• 個人情報の「販売」、「共有」、または「ターゲット広告」（それぞれ適用されるデータ保護法および規制によって定義される）のための処理をオプトアウトする（該当する場合）。

特定の個人データの削除をご希望の場合は、こちらのフォームにご記入ください。その他の権利行使の要請については、Mapbox （privacy@mapbox.com）までご連絡ください。請求の電子メールは、個人データに関連するデータ対象者からのものでなければならず、データ対象者の氏名、電子メールアドレス、および具体的な請求または質問が記載されていなければなりません。プライバシーを保護するため、Mapbox 、リクエストに応じる前にリクエスト者の身元を確認する措置を講じます。Mapbox 、かかるリクエストは適用されるデータ保護法および規制に従って処理されます。 

データ対象者が居住する州において要求される範囲内において、Mapbox が当該データ対象者の以前の要求を拒否した場合、データ対象者は、Mapbox に再考を求める不服申し立てを行うことができます。異議申し立てを行うには、Mapbox （privacy@mapbox.com）までご連絡ください。請求の電子メールは、個人データに関連するデータ対象者からのものでなければならず、データ対象者の氏名、電子メールアドレス、および具体的な請求と拒否に関する言及が含まれていなければなりません。

Mapbox は、データ主体が質問または苦情を直接当社に連絡することを推奨します。ただし、Mapbox 、データ対象者は、EUおよび英国では、該当する管轄区域の適切な監督当局に苦情を申し立てる権利があることを認識し、通知します。また、米国の一部の州では、各州の司法長官事務所に連絡する権利があり、その連絡先情報は、https://www.usa.gov/state-attorney-general（またはその後継リンク）に記載されています。場合によっては、これらの権利は、適用法により認められる例外の対象となることがあります。

カリフォルニアにお住まいの方へ

9.1 取り立て時のカリフォルニア州通知

Mapbox が受け取る可能性のある個人データ

Mapbox は、データ最小化の原則を製品開発および運営に適用し、当初から最小限の個人データを収集するよう努めています。Mapbox が受領する可能性のある限定的な個人データセットの概要は以下のとおりです。ここには、個人データの分類と関連するデータ要素の例が記載されています。 なお、多くのデータ要素は、関連するIPアドレス、その他の永続的識別子、または自然人を識別し、もしくは合理的にリンクすることができるデータ要素と組み合わされた場合にのみ、個人データとして分類されます。

‍

Dash ブランドの製品およびサービス： Mapbox は、上記の個人データのカテゴリに加えて、以下のカテゴリの個人データ（Dash ブランドの製品およびサービスに固有のもの）を収集することがあります。

‍

Mapbox 個人データの使用方法 

Mapbox は、個人を特定したり、個人に関する記録を作成または維持したりする目的で個人データを処理することはありません。その代わりに、Mapbox 、以下の目的で個人データを処理します：       

• Mapbox の製品およびサービスを提供、テスト、保守、セキュリティ保護、改善する、 
• 顧客から要求されたサポートを提供する。これには、個々の顧客からのサポート要求から得た知識を、そのような知識が特定されない範囲で、すべてのMapbox 顧客に役立つように適用することも含まれる、
• 詐欺、不正使用、サイバー攻撃を防止する、
• 顧客（エンドユーザーではない）の管理/請求、
• 非特定集計統計の計算、
• これは、コンピュータが学習し、推論し、意思決定を支援する一連の技術とプロセスである。このようなモデルは、Mapbox の製品とサービスを改善するために使用される、
• そのようなデータを匿名化し、個人データとは見なされなくする、
• Mapboxの法的義務に従い、公的機関および政府当局、裁判所または規制当局に協力する。 
• 適用される法律を遵守すること。

Mapbox 非識別化されたデータは、非識別化された形式でのみ処理され、そのようなデータを再識別化したり、自然人に関連付けたりする試みは許可されません。

Dash ブランドの製品およびサービス：上記の個人情報の使用に加えて、Mapbox は以下の方法で個人情報を使用する場合があります（Dash ブランドの製品およびサービスに固有のもの）。

• Mapbox は、サービスの提供およびサポートなど、上記の目的に適合する目的で個人データを使用します。Dash ブランドの製品およびサービスについては、Mapboxのモデルを開発、改善、および微調整するための機械学習がその目的の 1 つとなります。
• サードパーティの独立したコントローラのベンダーは、Dash ブランドの製品およびサービスに提供されたデータを独自の目的で処理します。詳細については、各プライバシー ポリシー（第 3 節にリンクあり）をご覧ください。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供したデータを、第三者の独立したコントローラが使用することを制御することはできません。

Mapbox 個人データの開示先  

Mapbox 個人情報を開示することがあります：

• Mapbox 上記第2項に従って処理するために、当該個人データにアクセスする必要のあるサービスプロバイダー。
• 適用される法律、規制、または法的手続きにより開示が必要であるとMapbox が考える限り、要請に応じる場合。 
• Mapbox が、そのサービス規約の執行、そのプラットフォームに対する脅威の検出、防止、その他の対処、またはMapbox 、その顧客もしくはそのエンドユーザー、または法律の要求もしくは許可に基づく公衆の権利、財産もしくは安全に対する危害から保護するために、個人データへのアクセス、使用、保存、または開示が合理的に必要であると誠実に信じる場合。 
• 他社によるMapboxの事業の全部または一部の合併、会社資産の売却、資金調達、買収、またはそれらに関連するデューデリジェンスに関連する、またはその交渉中。 

Dash ブランドの製品およびサービス： Mapbox が個人データを開示する上記の当事者に加え、Mapbox は、以下の第三者独立管理者（Dash ブランドの製品およびサービスに特定）にも個人データを開示することがあります。

• エンドユーザーが「hey Dash」と言ったり、Dash ブランドの製品やサービスのアイコンをタッチしたり、コマンドを入力し始めたりした場合など、Dash ブランドの製品やサービスに質問の処理を指示するための特定の機能。PicoVoice の処理は、https://picovoice.ai/docs/privacy-policy/ (またはその後継リンク) から入手可能な PicoVoice の公表プライバシー慣行に従うものとします。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供するデータの第三者独立管理者による処理について管理することはできません。
• デバイス上の音声テキスト変換（「STT」）ベンダー（Mapbox は管理できず、エンドユーザーがデバイスに基づいて選択します）は、Dash ブランドの製品およびサービスに話しかけた音声をテキストに変換し、Mapbox サーバーに送信してエンドユーザーの質問に回答します。デバイス上での STT 処理は、それぞれの公表されたプライバシー慣行に従うものとします。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供したデータを、第三者の独立した管理者が使用することを制御することはできません。
• OpenAIのような大規模な言語モデルプロバイダー（「LLM」）は、エンドユーザーの音声入力テキストを確認し、エンドユーザーへの応答を策定します。OpenAI の処理は、https://openai.com/policies/privacy-policy (またはその後継リンク) から入手可能な、OpenAI が公表しているプライバシーに関する慣行に従うものとします。Mapbox は、エンドユーザーがMapbox に提供するデータの第三者である独立した管理者による処理を制御することはできません。 は、エンドユーザーが Dash ブランドの製品およびサービスに提供するデータの第三者である独立した管理者による処理を制御することはできません。
• Eleven labs などのテキスト音声合成（「TTS」）ベンダーは、Mapbox に追加された LLM レスポンスを音声 MP3 ファイルに変換し、Dash ブランドの製品およびサービスを介してリクエスト者に（音声形式で）話します。イレブンラボの処理は、https://elevenlabs.io/privacy（またはその後継リンク）から入手可能な、同社が公表しているプライバシー慣行に従うものとします。Mapbox は、エンドユーザーが Dash ブランドの製品およびサービスに提供するデータを、第三者の独立した管理者が使用することを制御することはできません。

データの保持

Mapbox は、上記セクション 2 に記載されているように、個人データを収集した目的を果たすために必要であるとMapbox が判断する限り、個人データを保存します。個人データの保存期間を決定するにあたり、Mapbox は、データの量、性質および機微性、データの不正使用または開示による損害の潜在的リスク、個人データが処理される目的、適用される法的要件、およびMapboxの正当な利益を考慮します。Mapbox がデータを処理する目的によって、同じ種類のデータでも保存期間が異なる場合があります。たとえば、Mapbox は、IP アドレスを 30 日間保持しますが、その期間を経過した後、一部の事例では、製品およびサービスの安全確保、不正行為の防止、および法令遵守を目的とする正当な利益に基づく調査のために、当該保持期間を延長する必要がある場合があります。

プライバシーポリシーの変更

Mapbox は、Mapboxの慣行、技術、法的要件、およびその他の要因の変更を反映するために、独自の裁量で本製品のプライバシーポリシーを随時更新します。 

連絡先Mapbox 

Mapbox 本製品のプライバシー・ポリシーまたはMapboxのデータ保護慣行に関するご質問、ご懸念、またはご意見をお聞かせください。Mapbox （privacy@mapbox.com）までご連絡ください。