プライバシーポリシー
はじめに
Decidim自由ソフトウェアアソシエーション ("Decidim" または “私たち”) は、ウェブドメイン https://decidim.org/ (以下、「本ウェブサイト」) を通じて利用できるこのウェブサイトの所有者で、ウェブサイトのすべてのユーザー ("あなた" または "ユーザー") の個人データの処理に関するデータ管理者として行動しています。
Decidimは、本ウェブサイトのすべてのユーザー、その準会員、およびDecidimコミュニティのメンバーのプライバシーを保護することに尽力しています。このプライバシーポリシーは、当社の自由・オープンソース参加型民主主義プラットフォームのデモを含むウェブサイトを通じて収集した個人データの使用、および本ウェブサイトまたはDecidimが管理する他のプラットフォームにおけるDecidimやDecidimコミュニティ管理と関連する個人のデータの処理に関する当社の実務を説明するものです。
このプライバシーポリシーは、法律上の通知とともに、私たちの法律文書の一部となっています。
収集する個人データおよびその扱いについて
a. 本ウェブサイトを閲覧した際に収集されたデータ
Decidimは、本ウェブサイトを利用するにあたり、解析ソフトウェア「Plausible」のサービスを利用しています。このソフトウェアは、ユーザーデータを追跡する際、このデータを完全かつ安全に暗号化して保持するものです。Plausible Analyticsの目的は、ウェブサイトの一般的なトラフィックの傾向を追跡することであり、個々の訪問者を追跡することではありません。各HTTPリクエストは、IPアドレスとユーザーエージェントをサーバーに送信するため、それを使用して、訪問者のIPアドレスとユーザーエージェントを使用して毎日変化する識別子を生成します。このデータを匿名化するために、ローテートするソルトを使用したハッシュ関数に渡されます。これにより、文字と数字のランダムな文字列が生成され、その日のユニークビジター数の計算に使用されます。生データのIPアドレスとユーザーエージェントは、ログ、データベース、Plausible analyticsのディスクのどこにも保存されません。古いソルトは24時間ごとに削除され、ある日の訪問者情報が次の日にリンクされる可能性を回避しています。このようにして、本ウェブサイトを閲覧している間、個人のユーザーデータは収集されません。Plausible Analyticsによるデータ処理の詳細については、同社のウェブサイト https://plausible.io/privacy-focused-web-analytics を参照してください。
b. デモから収集したデータ
本ウェブサイトの URL https://try.decidim.org/から利用できる Decidim プラットフォームのデモへのアクセスは、ユーザーが Decidim プラットフォームの操作、機能、能力をテストしたり、知識を得たりするための一般的な認証情報を使用するため、匿名で行われます。
セッションクッキー("Session_id")のみが有効で、その目的は、現在のセッションのセッションIDを取得または確立することです。このクッキーは、httpプロトコルによる接続を確保し、ユーザーのセッションとウェブサイトのサービスを利用可能な状態に保つために、ウェブサイトのセッションを検出する技術的機能として厳密に必要なものであり、欧州データ保護局が発行したクッキーの同意要件の免除に関する意見4/2012に基づき、ユーザーの同意は免除されています。
c. 問い合わせフォーム、電子メールまたはその他の通信手段から収集されたデータ
お問い合わせフォーム、電子メール、または同様の通信手段を用いて私たちにご連絡いただいた場合、私たちは、お客様のご意見、ご要望、ご提案などに対応するために、氏名、団体名、電子メールアドレス、ユーザーメッセージの内容などの情報を自動的に収集します。
さらに、当社は、データ集計などの仮名化、さらには匿名化の技術を用いて、統計的調査のためにこのデータを処理することがありますが、この後の処理でユーザーが個人的に特定されることはありません。
d. Decidim コミュニティから収集したデータ
Decidim は、私たちの技術を中心に形成されたDecidimコミュニティの管理、Decidimコミュニティの集合場所、ユーザーとDecidimの間の活動やコミュニケーションのほとんどが行われる場所として、本ウェブサイトにリンクされた他のプラットフォームを使用しています。https://meta.decidim.org/ や GitHub (https://github.com/decidim/decidim)などのこれらのプラットフォームには、それぞれの利用規約やプライバシーポリシーが適用されます。
ただし、 Decidimは、これらのプラットフォームで開発されたコミュニティ プロジェクトを管理するために、これらのプラットフォームから収集したユーザーの個人データを処理することがあります。特に、これらの個人データは、これらのプラットフォームへの接続データ、プラットフォーム上のユーザー プロファイル、およびユーザーが Decidim プロジェクトに適宜投稿するコメントや発言の内容で構成されます。これらの情報は公開され、他のユーザーがアクセスして見ることができる場合があります。
e. アソシエイトメンバーから収集したデータ
Decidimのコミュニティに自由に参加し、討論会への参加、イベント開催への協力、ワーキンググループやコミュニティデイの推進、さらにはオープンソースの参加型民主主義プラットフォームのコードやドキュメントへの貢献、インスタンスの管理などを希望する個人や団体は、上記の活動の実現を通じてコミュニティへの十分なコミットメントを示した場合に、Decidimのメンバーになることを選択できます。そのためには、所定のフォームに記入して申請書を提出していただき、Decidim 調整委員会で評価を受けます。
Decidimメンバーの個人データの処理は、Decidimの原則と価値、およびアソシエイトの義務と権利を確実に遵守するために、アソシエイトメンバーが参加する上述のプロジェクトと活動の管理、会費の会計管理、および一般的にDecidimのプロジェクトと活動のガバナンスを目的として行われます。
法的根拠
個人データの処理の法的根拠は以下の通りです:
- 利用者および関係者のデータの処理は、利用者がウェブサイトの法的文章に同意することで構成される契約を履行するために必要であり、 Decidim およびその技術、プロジェクト、活動に関するあらゆる情報を提供し、 Decidim が実施するプロジェクトや活動に参加できるようにするためです。
- また、あなたが参加したDecidimのプロジェクトや活動に関する出版物、プレスリリース、またはDecidimの活動に関するその他の通信・普及手段の作成、定期的な特定の情報の受け取り、および/またはウェブサイトのお問い合わせフォームや電子メールでのお問い合わせに、あなたが明示的に同意された場合にも、あなたの個人情報を処理することがあります。
- 加えて、私たちは、私たちの正当な関心に基づき、利用者のプライバシーを保護するために、データ集計などの仮名化および可能であれば匿名化措置を実施して、統計調査またはその他の知識生成技術を実行するために、GDPR第89条により利用者のデータを処理することがあります。
特定の状況において、私たちは、私たちが従うべき法律上または規制上の義務を遵守するために、本ポリシーに基づいてユーザーのデータを処理することがあります。
データの開示
私たちは、適用される法律に基づき、あなたの個人データを機密に処理します。別段の記載がない限り、あなたの個人データが第三者に提供されることはありません。
具体的には、以下のようにあなたのデータを開示します:
- 私たちは、Decidimのためにサービスを提供する契約に基づき、私たちのITサービスプロバイダーにあなたの個人データへのアクセスを提供することができます。その中には、私たちにウェブホスティングサービスを提供している米国のNetlify, Inc.も含まれています。Decidim は、あなたの個人情報が適切に処理されることを保証するために、欧州委員会が現在承認している標準契約条項を含むデータ処理契約を Netlify 社と締結しています。Netlifyがあなたの個人データをどのように使用するかについての詳細は、ここで参照することができます: https://www.netlify.com/gdpr-ccpa
- 私たちは、詐欺、ハラスメント、その他の法律、規則、規制、またはウェブサイトのポリシーに対する違反の疑いを調査するために、行政機関または当局にデータを提供することができます。
国際送金を行う当社のサービスプロバイダーに関する詳細は、privacy@decidim.org にお問い合わせください。
データの保持
私たちは、個人データを収集した目的を果たすために必要な期間のみ、法的、会計的、または情報的な要件を満たすためにも、個人データを保持します。
個人データの適切な保存期間を決定するために、私たちは、個人データの量、性質および感度、個人データの不正使用または開示による潜在的な損害のリスク、個人データを処理する目的、他の手段で目的を達成できるかどうか、および適用される法的要件を考慮します。
セキュリティ対策
私たちは、あなたのデータの機密性および完全性を維持し、不正なアクセス、変更、または破壊から保護するために、法律で要求されるセキュリティ対策および個人データ保護スキームを実施しています。
あなたの権利
あなたは、自身の個人データに関連して、データ保護法に基づく権利を有しています。具体的には、以下のような権利があります:
- アクセスの要求 自分の個人データへのアクセスを要求する (一般的に「データ主体アクセス要求」として知られています) 。これにより、あなたは、私たちが保有するあなたの個人データのコピーを受け取り、私たちがそのデータを合法的に処理しているかどうかを確認することができます。
- 修正の要求 私たちが保有しているあなたに関する個人データの修正を依頼する。これにより、私たちが保有するあなたの不完全または不正確なデータを修正することができますが、あなたが私たちに提供する新しいデータの正確性を確認する必要がある場合があります。
- 消去の要求 個人データの消去を要求する。これにより、あなたは、私たちが個人データの処理を継続する正当な理由がない場合に、私たちに対して個人データの削除または除去を求めることができます。また、あなたが処理に異議を唱える権利(下記参照)を行使した場合、私たちがあなたの情報を違法に処理した可能性がある場合、または現地の法律を遵守するためにあなたの個人データを消去する必要がある場合にも、あなたは私たちに個人データの削除または除去を求める権利があります。ただし、特定の法律上の理由がある場合には、あなたからの削除要請に応じられないことがありますのでご了承ください。
- 処理に意義を唱える 私たちが正当な利益(または第三者の利益)に依拠している場合で、あなたの特定の状況において、あなたの基本的な権利および自由に影響を与えると思われるため、この根拠に基づく処理に異議を唱えることを希望する場合。また、私たちがダイレクトマーケティングを目的としてあなたの個人データを処理する場合、あなたは異議を唱える権利を有します。場合によっては、私たちは、あなたの権利および自由に優先する、あなたの情報を処理するためのやむを得ない正当な理由があることを証明することができます。
- 処理の制限を要求 あなたの個人データの処理の制限を要求します。これにより、次のような場合に、あなたの個人データの処理を停止するよう私たちに求めることができます。(a) データの正確性を確認したい場合、(b) 私たちによるデータの使用が違法であるが、データの消去を望まない場合、(c) 法的請求を確立、行使、または弁護するために必要であるため、私たちがデータを必要としなくなっても、私たちがデータを保持する必要がある場合、または (d) 私たちによるデータの使用に異議を唱えたが、データを使用する正当な理由が他にあるかどうかを確認する必要がある場合。
- 第三者への個人データの転送 あなたまたは第三者への個人データの転送を要求する(データポータビリティーの権利)。私たちは、あなたまたはあなたが選択された第三者に、あなたの個人データを構造化された一般的に使用される機械読み取り可能な形式で提供します。なお、この権利は、あなたが最初に私たちの使用に同意した自動化された情報、または私たちがあなたとの契約を履行するために情報を使用した場合にのみ適用されます。
- 同意の撤回 あなたの個人データを処理するために同意に依存している場合は、いつでも同意を撤回することができます。ただし、あなたが同意を撤回する前に行われた処理の合法性には影響しません。あなたが同意を撤回された場合、私たちはあなたに特定の製品またはサービスを提供できなくなる可能性があります。あなたが同意を撤回した時点で、これが該当するかどうかをあなたにお知らせします。
前述の権利は、私たち privacy@decidim.org に連絡することで有効となります。
また、あなたには、管轄当局に苦情を申し立てる権利があります。この場合、スペインデータ保護局が該当します Agencia Española de Protección de Datos, C/. Jorge Juan, 6, 28001 Madrid, Spain.
一般
私たちは、本プライバシーポリシーを変更する権利を留保し、変更後の内容を電子メールまたは当社ウェブサイト、本プライバシーポリシーで明確に通知します。このような更新の後、あなたが私たちのサービスの利用を継続される場合、あなたは新しいポリシーを受け入れたものとみなされます。あなたが更新を受け入れない場合、あなたのアカウントを終了させるか、または私たちに通知してください。私たちはあなたのアカウントを終了させ、あなたの個人データをすべて削除し (法的目的のために維持する必要がある場合を除きます)、あなたは私たちのサービスを継続して使用することができなくなります。
特定の地域の規則が反対のことを定めていない限り、プライバシーポリシーはスペインの法律が適用されます。
最終更新日: February 2022.
よくある質問
What are the differences with Consul Project / Decide Madrid?
There are many differences: features, flexibility, architecture, modularity, etc. We have published a post to try to answer this question.
What does it mean that Decidim is for free, "libre" and open source?
Decidim is a platform for citizen participation made by the people and for people. Its source code is open and can be inspected, modified, and enhanced by anyone. The Decidim software is covered by the AGPL license. That means that you can use it, modify it and redistribute derived versions of it as long as you respect the AGPL license.
What is Decidim?
Decidim is a Free Open-Source participatory democracy platform for cities and organizations. But Decidim is more than a digital platform: it’s a common's free and open project and infrastructure involving code, documentation, design, training courses, a legal framework, collaborative interfaces, user and facilitation communities, and a common vision.
Is there any tutorial to start setting it up?
You can check the latest version of our admin manual in the Documentation section.