StreamAnalytics データプライバシー
プライバシー情報
StreamUnlimited Engineering GmbHは、オーストリアの法律に基づいて正式に設立され、存在し、High Tech Campus Vienna、Gutheil-Schoder-Gasse 10、A-1100 Viennaに主たる事務所と事業所を有する法人であり、以下に個別に記載される特定の目的のためにお客様の個人データを処理します。StreamUnlimited Engineering GmbH(以下、「SUE」といいます)は、データ保護要件に従ってお客様のデータを処理します。
当社は、GDPR第13条および第14条に従った処理の内容について、以下にお知らせします。
I. 管理者としてのSUEの連絡先
データ保護規則に従ってあなたの個人データを処理する責任を負う管理者は、
StreamUnlimited Engineering GmbH
グータイユ・ショーダー・ガッセ10、
A-1100 ウィーン
電話: +43 1 667 2002 4014
メール: info@streamunlimited.com
II. 個人データの処理範囲
1. 処理されるデータの種類と処理活動
当社は、ユーザーを個人的に特定することなく、デバイスのユーザーから以下の集約された仮名化されたデータを処理します:インストール識別子、モデル識別子(同じ種類のすべてのデバイスに共通)、デバイスに関するデータ(イーサネット/Wi-Fi、Wi-Fi接続強度の分布(dB)、デバイス設定、ファームウェアバージョン、ロケール/国/地域、電源状態、稼働時間、工場出荷時設定へのリセット、IO/Androidコントロールアプリの使用状況、トラックコーデック/ファイルタイプの使用状況)、およびデバイスで実行されている特定のプロセスに関するデータ(サービスごとのリスニング時間、物理的な入力と出力の使用状況、値の分布、ボタンの使用状況、インタラクションサーフェス)(まとめて「生データ()。
デバイスは、操作中にクラウド サーバーと通信する場合がありますが、通常は 24 時間に 1 回に制限されます。収集されたデータは、デバイス上で集約され、仮名化されてからクラウド サーバーにアップロードされ、そこでデバイスが識別され、そのアクティビティに関する統計が生成されます。すべてのデバイスには固有のインストール識別子があり、デバイス上で暗号化されずに保存されます。デバイスを工場出荷時の状態にリセットすると、インストール識別子は削除されます。さらに、ハードウェアの種類に固有のモデル識別子が保存され、変更することはできません。どちらの識別子もエンド ユーザーは読み取ることはできませんが、デバイス上で実行されているすべてのプロセスからアクセスできます。
生データはデバイス上に 24 時間保存され、この 24 時間後にモデルとインストール ID からハッシュ値が自動的に生成され、その後 SUE に送信されて別のデータベースに 30 日間保存され、時間が経過すると自動的に削除されます (これにより、個人への直接的または間接的な参照が削除され、データが匿名化されます)。したがって、収集された生データは 24 時間ごとに新たに暗号化され、集計された日次レポートとしてクラウド サーバーに送信されます (個別のアクションは報告されません)。デバイスがクラウド サーバーにアクセスできない場合、収集された生データは接続が確立されるまでデバイス上に保存されます。
その後、生データは、他のデバイスの生データ(「処理データ」)とともに、統計目的で SUE によって処理されます。デバイス自体がなければ、処理データから個人を特定することはできません。デバイスが工場出荷時の状態にリセットされた後は、手元にあるデバイスでさえ特定できません。
2. 生データの処理の合法性
間接的に個人化された(仮名化された)データが、30 日間の保存期間にわたってデバイスのアクティビティ履歴を参照できるデバイスの特性と組み合わされて処理される限り、製品やサービスの改善のための洞察を得るために仮名化されたレベルでユーザーの行動を評価する SUE の正当な利益(GDPR 第 6 条第 1 項 f 号)が法的根拠として挙げられます。一般的な分析における SUE のこれらの利益(GDPR の 29 条で認められている)は、データ主体の利益や基本的な権利および自由によって上書きされることはありません。データはデバイス上で直接仮名化されるため、処理される前に仮名化されます。
したがって、SUE または第三者が、追加情報なしに、特にデバイスを物理的に処分することなく、処理されたデータから個々のデバイスを逆算することはできません。さらに、処理されたデータから作成された統計は、識別可能な単一のデバイスと結合されないため、パーソナライズされていない結果 (「インサイト」) として分類されます。
処理されたデータ内のデバイスに関するデータの組み合わせにより、インストール識別子が匿名化されている場合でも、30 日間の保存期間中にデバイスのアクティビティを追跡できる可能性を排除することはできませんが、これは SUE の意図するものではありません。したがって、保護に値するデータ主体のプライバシーの権利は侵害されません。
このような状況では、デバイス自体を持たずに処理されたデータから個人を特定することは不可能であることを考慮すると、データ主体の利益または基本的な権利と自由は優先されません。
3. データ処理の目的
当社は、エンドデバイスでのストリーミングオーディオオファーの使用に関連するデータを収集しますが、個人的な評価を行ったり、個人的な結果を得たりすることはせず、オファーの使用を記録し、品質の改善、製品の最適化、オファーの適応に関する洞察を得ることを目的としています。したがって、これらの測定と分析は、使用の強度、ユーザー数、ストリーミング動作を分析するためにのみ使用されます。たとえば、すべての製品でオファーのどの部分がどのくらいの頻度で使用されているかを判断するために使用されます。
特に、当社はお客様の興味を分析したり、顧客プロファイルを作成したり、お客様の興味に基づいた広告を送信したりするためにお客様のデータを処理することはありません。
当社は、生データを第三者と共有することはありません。最終的には、GDPR の下ではもはや個人データではない Insights のみを第三者と共有します。このような Insights の受信者は、データ主体を特定できる追加情報を持っておらず、さらに、そのような情報にアクセスする法的手段もありません。
4. データの受信者
処理されたデータ、つまり匿名化された形式のデータのみがデバイスの製造元と共有されます。
暗号化された生データと個人データは、米国の Google がホストするクラウド サーバーに保存されます。EU 標準契約条項 (モジュール 2: コントローラーからプロセッサー) が締結されています (https://cloud.google.com/terms/sccs/eu-c2p を参照)。
5. 保管期間
生データは 30 日間保存され、その後削除されます。これにより、データは匿名化されます。
6. 自動化された意思決定の存在に関する情報
当社は、GDPR第22条(1)および(4)に従い、プロファイリングを含む自動化された意思決定を行わないため、これを使用しません。
III. データ主体の権利
データ主体は、GDPR に基づき以下の権利を有します。
1. 情報への権利(GDPR第15条)
2. 訂正権および処理制限権(GDPR第16条、GDPR第18条)
3. データポータビリティの権利(GDPR第20条)
4. 消去権(GDPR第17条)
5. 異議申し立ての権利(GDPR第21条)
ただし、特定のデータ処理については、データ主体がデータ内で特定されず、直接的な個人関連がないような方法でのみデータ(生データおよび処理済みデータ)を処理します(GDPR 第 11 条 (1))。したがって、データ主体の権利を行使する際にお客様を簡単に特定することはできないため、お客様が上記の権利を行使するために追加情報を提供し、例外的に当社がお客様を特定できる場合を除き、上記の権利は原則として適用されません。
7. 監督機関
データ保護法第 29 条 (2) に従って地方裁判所に苦情を申し立てる可能性やその他の法的救済手段にかかわらず、個人データの違法な処理が疑われる場合は、管轄の国内監督当局に苦情を申し立てる権利があります。オーストリアでは、オーストリア ウィーンのデータ保護局が責任を負います。