Logo Cleanfox blanc

Cleanfox Privacy Notice

Updated: March 2024

This privacy notice informs you how NielsenIQ collects and processes your personal data in connection with the Cleanfox Application.

NielsenIQ belongs to the group of companies listed here and here, which together form the "NIQ Group" ("NIQ").  

Where we refer to personal data below, we mean any information relating to an identified or identifiable living person. Personal data that has been anonymized in such a way that the data subject cannot be identified or can no longer be identified (anonymous data) is no longer considered personal data.  

We may need to amend or update this privacy notice from time to time. Therefore, please read this privacy notice at regular intervals.
1. Controller, data protection officer
For the purposes of this privacy notice, the controller is:

NielsenIQ, which is located at 1 Rue Julius et Ethel Rosenberg, 95870 Bezons, France. We can be contacted by email at: connect.privacy@smb.nielseniq.com  

NielsenIQ has appointed a data protection officer who can be contacted at : dpo@hewardmills.com, mentioning "Cleanfox" in the email subject line.
3. Personal data categories, processing purposes, legal bases of processing and data storage periods or rules
Personal data categories
Processing purposes
Legal basis of the processing
Storage periods or rules
Identification data
(1) To create and manage your account;  
(2) To personalize your service and user experience.
(1) Necessary for the performance of a contract (Art. 6(1)(b) GDPR).
(2) Your consent (Art. 6(1)(a) GDPR);
Stored until you delete your account or request the deletion of your data, subject to compliance requirements.
Email account data
To service your email account; To communicate with you about the service
Necessary for the performance of a contract (Art. 6(1)(b) GDPR).
Stored until you delete your account. Email logs may be kept for a longer duration as per applicable law or for compliance purposes.
Data about your subscription services, newsletters, and promotions, and which may include or reveal Sensitive Personal Data as explained in section IV
To fulfill the service, including the processing of your unsubscribe requests; To analyze user interactions for improving the service and your user experience.
Necessary for the performance of a contract (Art. 6(1)(b) GDPR).
Anonymized data may be stored indefinitely; personal data stored elsewhere is removed upon conclusion of the purpose for which it is necessary, or within a timely period following account deletion.
Shopping transaction data, including item(s) purchased, price, payment type, delivery address, billing address, order number and order history, and which may include or reveal Sensitive Personal Data as explained in section IV  
To produce anonymized or pseudonymized reports, including those relating to marketing, retail sales measurement and analysis, product advertising and marketing strategies and tools, consumer preferences and demands, product innovation and development, customers' purchasing decisions, histories and behaviors, competitor and market analysis and supply chain management
Your consent (Art. 6(1)(a) GDPR)
Anonymized data may be stored indefinitely; personal data stored elsewhere is removed upon conclusion of the purpose for which it is necessary, or within a timely period following account deletion or withdrawal of your consent.
As long as you are a member of the Panel, we process your transactional data from 2017 for statistical purposes and we keep on processing it until you opt out of the panel, delete your account or ask us to stop processing it.
Technical data: identification data, connection data, acceptance data and, where applicable, location data, unique device identifier, device manufacturer and model, operating system name and version, and Media Access Control (MAC) address
To ensure compatibility and improve service functionality; System administration.
Necessary for the performance of a contract (Art. 6(1)(b) GDPR); Legitimate interests (Art. 6(1)(f) GDPR) in improving service security and functionality
Stored for the duration necessary for the purposes for which it was collected, usually not exceeding your account life plus a period for system analysis and improvement.
Log and usage data (for example, IP address, MAC address, IMEI number, Mobile Advertising ID, etc.)
(1) system security measures. (2) To personalize your service and user experience.
(1) Legitimate interests (Art. 6(1)(f) GDPR) in monitoring and improving service functionality and security.
(2) Your consent (Art. 6(1)(a) GDPR);
Logs are stored for a short period necessary for troubleshooting and security, not exceeding 6 months to 1 year, then anonymized or deleted.
Location-based data (for example,  we may receive data about the imprecise geolocation (latitude and longitude) of your mobile device through various means depending on the device you are using, including Global Positioning System (“GPS”), Bluetooth, or Wi-Fi signals/connections. 
To personalize the service for example to adapt the language according to the user's location.
User consent (Art. 6(1)(a) GDPR); Legitimate interests (Art. 6(1)(f) GDPR) in understanding the geographical distribution of users for service improvement.
Stored for the duration necessary to provide personalized services or for audience measurements, then anonymized and/or deleted.
4. Sensitive Personal Data
The categories of personal data we process, as outlined in sec. III, may in certain instances include or reveal "sensitive personal data." Sensitive personal data is a subset of personal data under data protection laws, including the GDPR. It includes any information that reveals racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation. Our processing of sensitive personal data requires us obtaining your explicit consent or another legal basis as permitted under the GDPR.
Category
Examples
Source
Identifiers
First and last name, alias, home postal address, online identifiers (such as a cookie ID or mobile device ID), internet protocol (or IP) address, email address, account name to login to our Website,
As a quality control measure and to maintain the integrity of our digital research, we use a digital fingerprinting technology, also known as "machine identification" technology, to gather certain information about the device you use to participate in our research. This information is sent to a trusted third-party service provider that converts it into a unique serial number for your computer – the digital fingerprint – through the use of a proprietary algorithm and determines if it matches any previous digital fingerprint.
Directly from you (or another member of your household),Indirectly from you, such as when you use and/or interact with our Website and/or our App,
Data provider,
Our clients
Identifiers Demographic Information (including Protected Classification information)
Information about your unique demographic profile, including your age, state of residence, marital status or sex (such as gender, gender identity, gender expression, pregnancy or childbirth and related medical conditions). Please note, these categories of information are dependent on the type of research in which you are invited to participate.
Directly from you

Data provider
Commercial
Information
Records or information about products or services that you have purchased, obtained, or considered, or other purchasing or consuming histories or tendencies. This includes “behavior information,” such as when, why, or how you do things, such as how frequently you shop for groceries or use your computer, TV, or the Internet. It also includes “preference information,” which refers to the choices you make, such as which breakfast cereals you buy, which stations you listen to or watch, or the websites that you visit.
Directly from you

Data provider
Internet or Other
Similar Network
Activity Information
When you use and/or interact with our Website and/or our App, we collect certain information, including: (i) standard technical information from and about your device (e.g., your device ID, device manufacturer and model, operating system, and version, IP address); and (ii) log and usage information (e.g., our webpages that you visit, the dates and timestamps associated with your visits and certain transactions.

For more information, please see the “Cookies and Similar Technologies” section below.
Indirectly from you (i.e., passively when you visit and/or interact with our Website and/or our App
Sensory Information
This refers to audio, electronic, visual, or similar information. This information is dependent on which survey in which you are asked to participate. Not all surveys will require this information.
Directly from you (video and sound recordings)
Professional / Employment Information
This refers to information, such as your job title, industry, and income range.
Directly from you

Data provider
Extracted Information
Data collected via access your email account(s) and retail account(s), including subscriptions, commercial transactions, registration confirmations, and the promotions that you receive by email
Directly from you

Passively when you authorize us to collect these types of information
Other Personal Information
This refers to any physical characteristics or descriptions, such as your height and weight. This is dependent on the survey in which you are asked to participate.

This also refers to any information that you provide to us, enable us to collect, or voluntarily post or upload to our Website or our App (e.g., comments and requests).
Directly from you (video and sound recordings, photographs)
5. Recipients
We may share your personal data with other companies in the NIQ Group. Within the NIQ Group, only employees and departments with a “need to know” have access to your personal data and only to the extent necessary. Regarding the transfer of your personal data within the NIQ Group, the companies of the NIQ Group are either independent controllers, joint controllers or processors, depending on the processing activity.  

We may transfer your personal data to recipients, who are usually processors, outside the NIQ Group. These third parties belong to the following categories of recipients:  

- Clients in their capacity as independent controllers may receive non-sensitive personal data (transactional data) in a pseudonymized form that does not enable them to identify a Panelist;
- service providers for the operation of our application and the processing of personal data stored or transmitted by the systems (e.g. hosting or service providers for data centre services, payment processing or IT (Information Technology) security);
- consultants and service providers as independent controllers or joint controllers (for example: insurance companies or accounting service providers);
- persons who are subject to professional secrecy or are obliged to maintain confidentiality, for example lawyers, tax consultants and auditors;
- government agencies/authorities, to the extent deemed necessary to comply with legal obligations;
- persons involved in carrying out our business operations (e.g. auditors, banks, insurance companies, legal advisors, regulatory authorities, parties involved in company acquisitions or the establishment of joint ventures);
- recipients in the course of any reorganisations, mergers, disposals or other transfers of assets. We will then ensure that the recipient of your personal data agrees to handle it in a manner that complies with applicable data protection law and is compatible with the original purposes of the processing. We continue to ensure the confidentiality of your personal data and inform you about the transfer to another controller.  

Where we use third party service providers (including processors), these third parties are subject to contractual obligations (e.g. a data processing agreement). These processors will only process your personal data in accordance with our prior written instructions and must take measures to protect the confidentiality and security of your personal data.
6. Transfers of Data outside the EU/EEA
Due to the international nature of our business, it may be necessary for us to transfer your personal data to other companies within the NIQ Group and to third parties outside the European Union (EU) and/or the European Economic Area (EEA) (“Third Countries”). For this reason, we may transfer your personal data to Third Countries that have different laws and data protection compliance requirements than the country in which you are located. The third countries concerned, for example, the United States of America, may not have the level of data protection that you enjoy under the GDPR. This can mean disadvantages such as an impeded enforcement of data subjects’ rights, a lack of control over further processing and access by state authorities. You may only have limited legal remedies against this.

Within the NIQ Group, we have concluded an intra-group data transfer agreement with the relevant transfer mechanisms (standard contractual clauses of the European Commission) to ensure an adequate level of protection for your personal data when it is transferred from the EU/EEA to third countries.

Insofar as we transfer your personal data from the EU/EEA to recipients in third countries that are not covered by an adequacy decision of the EU Commission, we achieve an adequate level of data protection by concluding standard contractual clauses of the European Commission or by means of binding corporate rules of our business partners and supplement these transfer mechanisms with further contractual, technical and organisational measures if necessary. Please contact dpo@hewardmills.com, mentioning “Cleanfox” in the email subject line, to obtain a copy of transfer mechanisms.
7. Are you obliged to provide your personal data?
In principle, you are not obliged to provide your personal data. However, if you do not provide your personal data, we may only be able to provide you with limited services or not answer your enquiries. If the processing of your personal data is necessary for the fulfilment of a contract between you and us and you do not provide the required information, we may discontinue our contractual services. In this case, we will notify you in advance.
8. Your data subject rights
You have the following rights in relation to your personal data:

- right to access and right to receive a copy of your personal data: Art. 15, GDPR
- right to rectification: Art. 16, GDPR
- right to erasure: Art. 17, GDPR
- right to restriction of processing: Art. 18, GDPR
- right to data portability: Art. 20, GDPR
- right to object: Art. 21, GDPR: You have a general right to object, on grounds relating to your situation, if we process your personal data based on our legitimate interest. This means that you must always give reasons for your objection and the reasons for the objection must not result from the processing situation as such but must be justified in your person. We will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims. Further, you have the right to object to the processing of your personal data for direct marketing purposes at any time.
- right to withdraw your consent, Art. 7 (3) GDPR: You can withdraw consent at any time with effect for the future by contacting us using the contact information in section 1.  
- right to lodge a complaint, Art. 77 GDPR: In the event of a (suspected) infringement of applicable data protection laws, you may lodge a complaint with a supervisory authority.  

We do not make decisions based solely on automated processing, including profiling, which produces legal effects or similarly significantly affects you (Art. 22 GDPR).

We will comply with your request without undue delay and in any event within one month of receipt of the request. This period may be extended by a further two months if necessary, considering the complexity and number of requests. NIQ will inform you of any such extension, together with the reasons for the delay, within one month of receipt of the request. This does not apply to right to withdraw consent, which we implement without delay within our statutory obligation.
9. Duration of the processing
We will only process your personal data for as long as is necessary to achieve the above purposes. For details, please see column “data storage periods or rules” in sec. III. Third parties engaged by us will store your personal data on their systems for as long as is necessary in connection with the provision of services to us in accordance with the relevant contract. We will delete or anonymise your personal data as soon as it is no longer required for the purposes described in this privacy notice and if we have no legal basis to further store your personal data.

In addition, the retention period may be extended if we are subject to statutory retention and documentation obligations (for France these are up to ten years). The retention period may also be based on the statutory limitation periods (for France this is up to thirty years, with the regular limitation period being three years). In certain circumstances, we may also need to store your personal data for longer, e.g. in connection with authority or legal proceedings.

Regarding the use and retention period of cookies, please note section 11.
10. Security
We protect your personal data from loss, misuse, disclosure, alteration, unavailability, unauthorised access and destruction and maintain the confidentiality of your personal data. This is also ensured using appropriate technical and organisational measures. We choose our security measures considering the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons and continuously improve them. Technical measures include, for example, the use of encryption (e.g. TSL encryption for personal data in transit), access control to our systems, monitoring of system resources and system messages, ensuring the availability and resilience of systems and services.

Organizational measures include, for example, defining roles and responsibilities, ensuring the correct and secure operation of information processing systems, regular training and awareness-raising of employees, as well as evaluating and assessing the effectiveness of the aforementioned measures.

Access to your personal data is only granted to employees, service providers or NIQ Group companies who require such access for the fulfilment of a business purpose or for the performance of their duties.
11. Cookies and other technologies we use
Our website contains cookies and other technologies (e.g. pixels, scripts) (together “Cookies”). Cookies are used to make our website user-friendly, effective and secure. Cookies are, for example, small text files that are stored on your terminal device and contain personal data such as personal settings and login information.  

We use the following categories of Cookies:  
- Performance Cookies: These Cookies allow us to track visits and website usage so that we can measure and improve the performance of our website. They help us understand which pages are the most or least popular, or to record error messages on the website. All analysis based on this information is aggregated.
- Functional Cookies: These Cookies allow us to improve the functionality and personalization of the website. They ensure that your website preferences (e.g., settings or filters) are maintained and help us to include third-party services on the website. Any analysis performed based on this information is aggregated.
- Advertising Cookies: These Cookies help us to better analyze the impact of our website and your interests, e.g. to show you personalized advertising or put other content on our or other websites. These may be displayed on our website or on third-party websites. In particular, the Cookie collects information about your browsing activities to understand which topics are relevant to you.
- Strictly Necessary Cookies: These Cookies are necessary for the functioning and management of the website and cannot be disabled in our systems. They are usually set based on your input, such as when you set your Cookie preferences, log in, or fill out forms. You can set your browser to block these cookies, but then some parts of the website will not work.

We use first- and third-party Cookies. First party Cookies come from our platform and send information only to us; third party Cookies are placed on our website by third parties and send information about your device to other companies that recognise the Cookie. We use session Cookies, which are only stored for individual online sessions and are deleted when you close your browser; and persistent Cookies, which are deleted when they reach their expiry date or are deleted by the user. 

We place Strictly Necessary Cookies to provide you with a tele media service or other equivalent information society service expressly requested by you. The subsequent processing of Strictly Necessary Cookies is based on our legitimate interest to provide you with a technically optimized, user-friendly and appropriate website or your consent (as applicable). We use other Cookies only with your consent. Where we rely on consent, you can withdraw your consent at any time with effect for the future, e.g. by managing your Cookie settings on our site.

A list of Cookies used by our website can be found in the following:
Cookie Category
Cookie name
First / third party
Cookie domain
Cookie Lifetime
Purposes
Strictly Necessary
Language
First Party
Cleanfox.io (api web storage)
13 months
Interface language preference.
Session Preference
First Party
Cleanfox.io (api web storage)
13 months
Local backup of the user's choices for using the service
Token
First Party
Cleanfox.io (api web storage)
30 days
Temporary 30-day authentication ID to prevent reconnection.
Google Analytics
First Party
Cleanfox.io (api web storage)
13 months
Measure the performance of the site to improve it and make sure the user can connect
Google Tag Manager
First Party
Cleanfox.io (api web storage)
13 months
Measure the performance of the site to improve it.
Sentry
First Party
Cleanfox.io (api web storage)
13 months
Detect errors and measure the stability of the site.
Huawei Remote Config
First Party
Cleanfox.io (api web storage)
13 months
Change the behavior and appearance of the application without needing to update it.
Huawei Messaging
First Party
Cleanfox.io (api web storage)
13 months
Receive notifications from Cleanfox when opt-in
Huawei Crashlytics
First Party
Cleanfox.io (api web storage)
13 months
Detect errors and measure the stability of the application.
Advertising
Google Tag Manager
First Party
Cleanfox.io (api web storage)
13 months
Measure the site audience to improve it.
Google Ads (adwords4)
Third Party
google.com
13 months
Measure the site audience to improve it.
Facebook Pixel
Third Party
facebook.com
13 months
Measure the site audience to improve it.
Tiktok.com
Third Party
tiktok.com
13 months
Measure the site audience to improve it.
Doubleclick.net
Third Party
doubleclick.net
13 months
Measure the site audience to improve it.
outbrain.com
Third Party
outbrain.com
13 months
Measure the site audience to improve it.
utm
First Party
Cleanfox.io (api web storage)
13 months
Measure the site audience to improve it.
We also use the following third party technologies:
Name
Description
Adjust
We use the Adjust SDK to help us understand how users interact with our app. This SDK may set cookies or similar technologies on your device to collect data about your app usage, such as which features you use and how often. This data is used in an anonymized or pseudonymized form and does not directly identify you.

Adjust collects advertising information about you only if you gave your consent.  

Here are some key things to keep in mind about the data collected by the Adjust SDK:
 
Limited data collection: The Adjust SDK focuses on app usage data and does not collect personal information like your name, email address, or phone number.

Anonymization or pseudonymization: The data collected is anonymized or pseudonymized, meaning it cannot be directly linked back to you as an individual.

You can find more information about Adjust's privacy practices on their website: https://www.adjust.com/terms/privacy-policy/

Adjust acts as a data processor within the meaning of article 28 of the GDPR to Fox.

Third country transfer mechanism: EU Standard Contractual Clauses pursuant to Commission Implementing Decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council.
Amplitude
Our website uses Amplitude Analytics to better understand how you use our website. Personal data, including your IP address, collected by Amplitude Analytics may be transferred to Amplitude servers. The information collected includes the websites you visit, the time of the visit, your behaviour on our website, whether you have been to our website before and from which website you were referred to our website. For more information, please visit https://amplitude.com/privacy. Amplitude acts as a data processor within the meaning of article 28 of the GDPR to Fox. Third country transfer mechanism: EU Standard Contractual Clauses pursuant to Commission Implementing Decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council.
Firebase
Firebase Remote Config: This tool serves to detect errors and measure the stability of the site.

Firebase Crashlytics: this tool serves to detect errors and measure the stability of the application.

Firebase Messaging: this tool serves to receive notifications from Cleanfox when opt-in. Firebase acts as a data processor within the meaning of article 28 of the GDPR to Fox.

Third country transfer mechanism: EU Standard Contractual Clauses pursuant to Commission Implementing Decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council.  
Smartlook
This tool provides anonymized video reproduction of actions taken by users to improve the application with their consent only.

Smartlook acts as a data processor within the meaning of article 28 of the GDPR to Fox.

Third country transfer mechanism: EU Standard Contractual Clauses pursuant to Commission Implementing Decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council.  
Moengage
We use the MoEngage SDK to understand user engagement with our app and deliver personalized experiences with your consent only. This SDK may set cookies or similar technologies on your device to collect data about your app usage, such as which features you interact with and how often. This data helps us improve our app and marketing efforts.

Moengage acts as a data processor within the meaning of article 28 of the GDPR to Fox.

Third country transfer mechanism: Adequacy decision by the European Commission pertaining to U.S. companies having self-certified under the EU/U.S. Data Privacy Framework Program (DPF).  

See here
You can also use our website without Cookies, but you might not be able to use our website to its full extent or to use certain functionalities. You can find more information about Cookies here.
12. Questions, exercising your data protection rights, complaints
If you have any questions or complaints about the collection, use or retention of your personal data, or if you wish to exercise any of your rights in relation to your personal data, you can contact our data protection officer by emailing dpo@hewardmills.com, mentioning “Cleanfox” in the email subject line.  

We will investigate and attempt to remedy any complaint or dispute regarding the processing of your personal data. You can also lodge a complaint with the competent data protection authority.

Cleanfox ユーザー保護ポリシー

1.前文
フォックスインテリジェンスは、メールボックスを掃除し、ニュースレターを自動的に削除するツールを提供することで、メールアカウントの管理を容易にする無料サービスCleanfoxを公開しています。Foxintelligence は、イリノイ州シカゴに拠点を置く Nielsen Consumer LLC (NielsenIQ) の一部です。

この無料サービスの見返りとして、お客様の同意のもと、弊社はユーザーのメールボックスから取引データを抽出し、さまざまな経済事業者(企業、団体、学校、大学)と市場に関する知識を向上させるために製品やサービスを改善するための統計的研究を確立することができます。この点で、当社は、広告のターゲティング、プロファイリング、再識別を目的としたデータ通信を行わないことを保証します。

お客様のメールボックスをクリーンアップし、統計分析および当社の報告書を作成するために、当社はユーザーの個人データを処理する必要があります。したがって、当社は、データ管理者としての役割を果たし、お客様データの処理の手段と目的を決定します。

そのため、当社は一般データ保護規則(GDPR)の規定を遵守することを約束します。GDPR第12条は、当社がお客様のデータに関して実施する処理の特徴およびお客様がデータに関して有する権利をお客様に通知することを義務付けています。
2.目的
この Cleanfox プライバシーポリシーの目的は、GDPR が要求する情報をお客様に知っていただくことで、透明性を確保し、情報を提供する義務を果たすことです。
3.プライバシーの尊重
当社は、お客様がニュースレターを削除できるようにニュースレターを特定し、オンライン取引に関する情報を定量化して抽出するために取引電子メールを特定することのみを目的として、お客様の電子メール アカウントにアクセスします。取得された抽出データにより、統計、調査、投資、または教育を目的とした市場調査研究を提供できるようになります。

いかなる状況においても、当社はお客様の個人的な通信内容にアクセスすることはありません。トランザクション電子メールに関しては、フィルタリング ツールやデータ抽出ツールを更新しない限り、人間による介入を行うことなく自動的にデータを抽出します。その場合、当社のチームの限られた一部のみがこれらの電子メールに限定的にアクセスできる場合があります。

当社が調査を準備し、クライアントと洞察を共有する際には、お客様を特定する合理的な可能性が確実に存在しないように設計されたツールと方法を使用します。たとえば、当社はお客様を合理的に特定できない集計データを含むレポートを作成するために、お客様から取得したデータと他の参加者から取得したデータを組み合わせます。または、人口統計学的および行動学的特徴に基づく予測に基づくモデル化されたデータに基づく調査により、サンプルのグループを調べ、類似した特徴や嗜好を持つ人々が何を購入したいと思うかについて予測します。
4.処理されるデータ
当社が処理する可能性のあるお客様に関するデータは以下の通りです。

- IDおよび本人確認(姓、名、生年月日、自動生成ID、各ユーザーに関連付けられた紹介コード)、
- 連絡先の詳細 (Cleanfox アカウントを作成し、クリーンアップするために提供される電子メール アドレス)
- オンライン購入に関する抽出された取引データ (関連する商品、支払いタイプ、配送先住所、請求先住所が異なる場合は、注文番号、ユーザーの消費履歴に関する情報)。当社のサービスに登録する際、お客様の電子メールおよび小売アカウントへのアクセスを提供していただき、この取引データを抽出することで、お客様を個人として特定せず、統計、研究、投資、または教育目的で使用されるクライアント向けのレポートを作成できるようになります。当社は、第三者の商品やサービスを宣伝、販売促進、販売するためにお客様の取引データを使用することはありません。このプライバシー ポリシーに同意することにより、このアクセスを承認および同意するものとします。お客様は、クライアント向けにこれらのレポートを作成するために当社が取引データを使用するユーザー グループからオプトアウトすることができます。
- 技術データ(識別データ、接続データ、受入データ、および必要に応じて位置データ)。
- デバイスデータ:当社は、お客様が Cleanfox モバイルアプリケーション (Cleanfox アプリ) を使用する際に、お客様の固有のデバイス識別子、デバイスの製造業者とモデル、オペレーティングシステムの名前とバージョン、メディアアクセス制御 (MAC) アドレスを含む、お客様のデバイスに関する標準的な技術データを収集することがあります。当社は、このデータを、お客様のモバイルデバイスと Cleanfox アプリの互換性の決定および/または改善、ならびにシステム管理の目的で使用します。
- ログと使用データ:お客様がCleanfoxアプリをダウンロードして使用すると、Cleanfoxアプリのサービス向上のため、お客様のデバイスのインターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、ブラウザの言語、お客様が訪問したページ、訪問日時、Cleanfoxアプリにダウンロードされた情報やファイルなどの特定の使用データが自動的に記録・保存されます。
- 位置情報に基づくデータ:お客様がCleanfoxアプリを使用する際、お客様が許可した場合、当社は、全地球測位システム(「GPS」)、Bluetooth、Wi-Fi信号/接続など、お客様が使用しているデバイスに応じたさまざまな手段を通じて、お客様のモバイルデバイスの不正確な位置情報(緯度と経度)に関するデータを受信することがあります。当社は、利用者測定の目的で、お客様の所属国を知るためにこのデータを収集します。お客様のIPアドレスの保存や第三者との共有は一切行いません。
- クッキーおよび類似技術:Cleanfoxは、クッキー(記録およびその他の目的でお客様のデバイスに配置される小さなデータファイル)および類似の技術を使用して、特定の機能や特徴を有効にし、Cleanfoxアプリの改善およびお客様へのサービスの提供に役立つ追加データを収集することがあります。具体的には、当社は、クッキーを使用して、お客様のブラウザまたはデバイスを識別し、情報をより効果的に表示し、お客様に合わせたコンテンツを提供し、お客様がCleanfoxアプリをどのように使用しているかに関する統計データを収集することがあります。また、Cleanfoxアプリのユーザを保護するために、セキュリティ目的、詐欺やその他のリスクに対する検出のために、クッキーやその他のデータ収集技術(Webビーコン、ピクセル、タグなど)を使用する場合があります。クッキーおよび/または類似の技術によるデバイスからのデータ収集を希望しない場合、ほとんどのブラウザおよびモバイル設定では、クッキーの使用を拒否することができます。ただし、そうすることで、Cleanfoxアプリの一部の機能が正しく動作しなくなる可能性があることにご注意ください。どのようなクッキーが設定されているかを確認する方法や、クッキーを管理および削除する方法など、クッキーに関する詳細については、 http://www.allaboutcookies.org をご覧ください。
米国居住者
お客様のデータは、米国にある当社の親会社 (NielsenIQ) に転送される場合があります。この場合、現地の法律が優先されます。
カリフォルニア州在住者
本セクションでは、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act、以下「CCPA」)に基づき、当社がカリフォルニア州居住者の個人データを収集、使用、開示する方法について説明します。以下の表は、当社がお客様から、またはお客様について収集または取得する可能性のある個人データのカテゴリーと、その情報源をまとめたものです。表中のカテゴリーと情報源は、当社が過去12か月以内に収集した個人情報のカテゴリーと情報源であることにご注意ください。
カテゴリー
ソース
識別子
姓名、別名、自宅住所、オンライン識別子(クッキーIDやモバイルデバイスIDなど)、インターネットプロトコル(またはIP)アドレス、電子メールアドレス、当社ウェブサイトにログインするためのアカウント名、
品質管理対策として、また当社のデジタルリサーチの完全性を維持するために、当社は「機械識別」技術としても知られるデジタルフィンガープリント技術を使用し、お客様が当社のリサーチに参加するために使用するデバイスに関する特定の情報を収集します。この情報は信頼できる第三者のサービスプロバイダーに送られ、そのサービスプロバイダーが独自のアルゴリズムを用いてお客様のコンピューターに固有のシリアル番号(デジタルフィンガープリント)に変換し、過去のデジタルフィンガープリントと一致するかどうかを判断します。
お客様(またはお客様の世帯の他のメンバー)から直接、
お客様が当社ウェブサイトおよび/または当社アプリを使用および/または相互作用する場合など、お客様から間接的に、
データプロバイダー、
当社のクライアント
識別子 人口統計情報(保護された分類情報を含む)
年齢、居住地、配偶者の有無、性別(性別、性自認、性表現、妊娠・出産、関連する病状など)など、お客様固有の人口統計学的プロフィールに関する情報。これらの情報の種類は、お客様が参加される研究の種類によって異なることにご注意ください。
お客様から直接

データプロバイダー
商業情報
お客様が購入、取得、検討した製品やサービス、あるいはその他の購入や消費の履歴や傾向に関する記録や情報。これには、食料品の買い物やコンピュータ、テレビ、インターネットの使用頻度など、いつ、なぜ、どのように物事を行うかなどの「行動情報」が含まれます。また、どの朝食用シリアルを購入するか、どの放送局を視聴または視聴するか、どのウェブサイトにアクセスするかなど、お客様が行った選択を指す「好みの情報」も含まれます。
お客様から直接

データプロバイダー
インターネットまたはその他類似のネットワーク活動情報
お客様が当社ウェブサイトおよび/または当社アプリを使用および/または操作する際、当社は以下を含む特定の情報を収集します。(i)お客様のデバイスからおよびデバイスに関する標準的な技術情報(お客様のデバイスID、デバイスの製造元およびモデル、オペレーティングシステムおよびバージョン、IPアドレスなど)、および(ii)ログおよび使用情報(お客様が訪問した当社ウェブページ、お客様の訪問に関連する日付およびタイムスタンプ、特定のトランザクションなど)。

詳細については、以下の「クッキーと類似の技術」のセクションを参照してください。
お客様から間接的に (すなわち、お客様が当社のウェブサイトやアプリにアクセスし、および/または操作したときに受動的に)
感覚情報
これは、音声、電子的、視覚的、または類似の情報を指します。この情報は、どの調査に参加していただくかによって異なります。すべての調査でこの情報が必要になるわけではありません。
お客様から直接(ビデオおよび録音)
職業/雇用情報
これは、役職、業種、収入範囲などの情報を指します。
お客様から直接

データプロバイダー
抽出された情報
購読、商取引、登録確認、および電子メールで受け取るプロモーションを含む、電子メールアカウントおよび小売アカウントへのアクセスを通じて収集されたデータ
お客様から直接

お客様が、当社がこれらの種類の情報を収集することを承認した場合。
その他の個人情報
これは、身長や体重などの身体的特徴や記述を指します。これは、お客様が参加するよう求められる調査によって異なります。

これはまた、お客様が当社に提供した情報、当社が収集できるようにした情報、または当社ウェブサイトもしくは当社アプリに自発的に投稿もしくはアップロードした情報(コメントやリクエストなど)を指します。
あなたから直接(ビデオや録音、写真)
特別な(機密)個人データ:
抽出された個人データには、特定の法域においてより高度な保護が求められるデータが含まれる場合があります。このデータは特別カテゴリー個人データと呼ばれ、人種や民族的出身を明らかにする個人データ、健康に関するデータ、または性生活や性的指向に関するデータが含まれる場合があります。当社が収集する他のデータと同様に、当社は、さまざまな経済事業者(企業、団体、学校、大学)と市場に関する知識を深めるために製品やサービスを改善するための統計調査を確立する目的で、ユーザーのメールボックスから取引データ(電子領収書など)に含まれる特別カテゴリーの個人データを抽出します。当社は、広告のターゲティング、プロファイリング、再識別の目的で特別カテゴリーの個人データを伝達することはありません。Cleanfoxアプリをダウンロードし、Cleanfoxに参加することにより、お客様は、当社がこの特別カテゴリーの個人データを処理することに明示的に同意したものとみなされます。
5.データの出所
当社は以下からお客様のデータを収集します。

- Cleanfox アカウントの作成時に直接提供するデータ、
- お客様を識別し、Cleanfoxへのアクセスを安全にするために、当社のサービスから自動的に生成されるデータ(アプリケーションパスワード、ユーザーID)
- 機械学習、データサイエンス、クローリングツールによって当社のサービスから生成されたエンリッチデータは、お客様の購入者プロファイル(性別、居住地)および実行された取引に関する追加情報を取得するために使用されます。すべてのエンリッチデータが個人を特定できるわけではありません。
6.法的根拠
お客様が欧州連合(「EU」)/欧州経済地域(「EEA」)/英国(「UK」)にお住まいの場合、当社は、以下に列挙する1つまたは複数の法的根拠に基づいて、本プライバシーポリシーに概説する目的のためにお客様の個人データを処理します。

- 同意:当社は、お客様の同意に基づき、お客様の個人情報を収集し、使用します。当社は、抽出された取引データの処理に関する法的根拠として、お客様の同意に依拠します。

- ユーザーが当事者となる契約の履行に必要です。この場合、電子メール アカウントを管理できる Cleanfox サービスを提供します。このサービスは、必要に応じてメールボックスをクリーンアップし、ニュースレターを自動的に削除するツールを提供します。

- 正当な利益: 当社は、お客様の利益、基本的権利、または自由によって優先されることがない限り、私たちの正当な利益に依存しています。特に、当社は以下の正当な利益に基づいてお客様の個人データを処理することがあります。(i) 関連情報をお客様に伝達する。 (ii) 当社の IT およびセキュリティ システムの管理、保守、運用。 (iii) 当社のネットワークを適切に保護、防御、保護する。 (iv) 詐欺、スパム、嫌がらせ、知的財産侵害、および当社がさらされるリスク (犯罪やセキュリティのリスクなど) に対する保護を管理および強化する。 (v) お客様の居住国以外の国の法律や規制を含む、当社が従う法律や規制を遵守すること。 (vi) 当社の義務を果たし、法的権利を行使する。

- 法的義務の遵守:当社は、当社が従うべき適用法の下で生じる法的義務を遵守するために、必要に応じてお客様の個人データを処理することがあります。

当社がお客様の個人データを収集および使用する法的根拠についてご質問やご懸念がある場合は、 support@cleanfox.io まで電子メールでお問い合わせください。
7.目的
当社は、以下の目的でお客様の個人情報を取り扱います。

- Cleanfoxで登録を管理します、
- 電子メールアカウントのクリーニングサービスやEコマース取引の計測を提供します、
- お客様との関係ややり取りを管理します、
- Cleanfox に関連付けられた電子メールアカウントの追加または削除リクエストを処理します、
- Cleanfox アカウントの削除リクエストに対処します、
- サービスと利用者の測定、および該当する場合は満足度調査を改善します、
- 統計目的、調査、教育、投資のためにさまざまな経済事業者に販売される統計レポートの実現。当社は、取引関連の電子メールアカウントおよびリテールアカウントから情報にアクセスし、当社の親会社、関連会社、およびその他の信頼できるビジネスパートナーが利用可能なデータの支援を受け、それらを組み合わせて、統計レポートを作成および作成します。当社は、直接特定可能な情報を難読化するか、一意の識別子で置き換えるように設計されたプロセスを実施します。さらに、この抽出された情報を、当社または信頼できるビジネスパートナーが利用可能な他の情報と結合、または集計する場合があります。情報が処理されると、当社はこの抽出された情報を統計レポートの一部として使用します。

当社が作成する統計レポートは、以下のような目的で使用されます。
- 業界やビジネスのトレンドの理解
- 顧客に提供する商品、サービス、オファー改善
- 事業運営の改善
- 競争環境の理解
- 投資先の把握、もしくは
- その他のビジネス上の洞察の獲得。
8. 受信者
GDPR では、データ受信者を、データ管理者であるか処理者であるかに関係なく、個人データの送信先となる個人または企業と定義しています。

この点に関して、お客様のデータにアクセスする当社の許可または法的権限を有する受領者は、以下のように社内または社外に存在する可能性があります。

- それぞれのスキルに応じてお客様のデータを処理する権限を与えられた当社スタッフのメンバー。
- 当社の処理業者(データホストなど)、または監査を担当する認定サービス(監査人)。
- 組織再編、合併、売却、合弁事業、譲渡、移転、または当社の事業、資産、株式の全部または一部のその他の処分(破産または類似の手続きに関連するものを含む)などの企業取引の一環として関連する第三者。
- 測定製品とデータセットの開発を支援する当社の親会社。
- 当社が収集した情報を他の情報と組み合わせることで、当社の測定能力を強化する当社の関連会社。
- 管轄の政府および公的機関。いずれの場合も、法的または規制上の義務または要請に従うため、あるいは適用される法律に対する実際の違反または違反の疑いを報告するため。
-当社が必要と判断するその他の第三者(例:お客様、当社、または他者の権利、財産、業務、健康、または安全を保護するため)、または法的目的(例:クレーム、紛争、または訴訟に関連して、または当社の法的権利を行使するため)に照らして適切な場合。
- 当社は、お客様を特定する可能性のある情報が「仮名」または「識別子」に置き換えられることにより、追加情報を使用することなく個人データをお客様に帰属させることができなくなるような方法で、仮名化(非特定化)された個人データをお客様と共有することがあります。お客様の個人データを仮名化するために使用するツールおよび方法は実績があり、お客様を特定する合理的な可能性がないことを保証するように設計されています。
9. 保存期間
お客様の個人情報は、法律上および契約上の制約に照らし、当社の必要性に応じて当社が決定する限られた期間、処理されます。

当社は、以下の保存期間を適用します。

- アカウントが削除された場合:お客様のデータは直ちに削除されます。
- アカウントを削除せずに活動を停止した場合:あなたのアカウントにおける最新のアクティビティまたはあなたとの最新の接触から3年間。
10. お客様の権利
お客様は、ご自身の個人データに関して以下の権利を有します。

- お客様に関係するデータが処理されていることを確認し、このデータにアクセスし、そのコピーを要求する権利 (アクセスおよびコピーの権利)。
- 不正確または陳腐化したお客様に関するデータを修正する権利(修正権)。
- Cleanfox の利用を希望しない場合、お客様のデータの消去を求める権利(消去権)。
- お客様が当社に通知したお客様に関するデータを、構造化され、広く利用され、機械で読み取り可能な形式で受け取る権利(ポータビリティの権利)。
- お客様がお亡くなりになった場合、お客様のデータ処理に関して指示を与える権利(死後権)。

Cleanfox アカウントを削除すると、消去の権利が自動的に行使されます。これにより、別途指示がない限り、個人データが即座に自動的に削除されます。

データポータビリティの権利については、Cleanfox の機能を利用することで、その権利を行使し、Cleanfox への登録時に提供したすべてのデータを回復することができます。

最後に、Cleanfox アカウントの 「設定 」セクションでは、取引データを使用して統計、調査、投資、または教育目的のデータを作成するユーザのグループからオプトアウトする権利を提供しています。

前述のその他の権利は、全て書面により、お客様本人が行使するものとします。電子メール(support@cleanfox.io) または郵送先住所(Foxintelligence 1 rue de Metz 75010 Paris)宛に送付してください。

お客様の身元に疑義がある場合、当社はお客様に身元証明の提出を求める権利を留保します。身元が確認され次第、その証明は直ちに削除されます。
11. 処理
GDPRは、データ管理者に代わって個人データを処理する個人または法人を処理者と定義しています。

当社が選択した処理業者にお客様のデータ処理を依頼する場合、当社は、当該処理業者がGDPRに基づく義務を履行することを保証し、当該処理業者との間で、データ保護に関して当社が履行するのと少なくとも同レベルのデータ保護義務を履行することを義務付ける書面による契約を締結することを約束します。また、当社は、処理者が義務を履行していることを確認するために、処理者の監査を実施する権利を留保します。
12.セキュリティ
当社は、偶発的または違法な方法による個人データの不正な破壊、紛失、改ざんまたは開示に対抗するため、適切と思われる技術的および組織的措置を講じます。

これらの措置には次のものが含まれます。

- データ アクセス権の許可と制限の管理、
- アプリケーション パスワードなどの安全な識別プロセスを使用して、ユーザーの電子メール アカウントと Cleanfox の同期、
- テスト済みで実証済みのデータ仮名化および匿名化技術の使用
- バックアップ手段の実装、
- 暗号化手段 (秘密キー) の実装、
- 各データベースのトレーサビリティ対策の実装。

プロセッサーを使用する場合、当社は、適切な技術的および組織的措置により、プロセッサーを契約上のセキュリティ保証の対象とすることを約束します。
13.データ漏洩
データ漏洩が発生した場合、GDPRの定める方法でEDPBに報告することを約束します。

漏洩がお客様に高いリスクをもたらす場合、当社は、お客様が影響を受けた場合、そのことをお客様に警告し、必要な情報と勧告を提供することを約束します。
14.データ保護責任者
当社はデータ保護責任者Louis BALLADURを任命しており、お客様のデータに関するお問い合わせは、以下のアドレス louis@foxintelligence.io までご連絡ください。

また、フォックスインテリジェンスの独立したDPOとして弁護士の Eric BARBRY 氏を雇用しています。彼には dpo-foxintelligence@racine.eu で連絡を取ることができます。
15.クロスボーダーフロー
当社の事業の国際的な性質のため、上記の開示により、お客様の居住国とは異なるデータ保護法を有する国または地域にお客様の個人データが転送される可能性があり、場合によってはデータプライバシー保護のレベルが低くなることがあります。お客様の個人データを当社に提供すること、またはお客様の個人データにアクセスすること、および/または Cleanfox サービスを利用することにより、お客様は、お客様の個人データがお客様の居住国以外の国に転送される可能性があることを了承したものとみなされます。お客様の個人データがお客様の居住国以外に転送される場合、当社は、お客様の個人データを保護するために適切な保護措置が講じられていることを確認します。

当社は、当社が処理するデータについて、EU域外へのクロスボーダーフローを履行する権利を留保し、お客様にはその旨通知します。この場合、当社はお客様の権利が尊重されることを保証し、必要であれば、適用される規制の要件に従って、これらのフローを管理するための契約を、1つまたは複数の受領国と締結します。
16. レジスタの処理
当社は、Cleanfox アプリケーションのユーザーのデータの処理が記録される処理操作の最新のレジスタを保持しており、これは EDPB に利用可能です。
17. 連絡先の詳細
データの処理に関するご質問については、 support@cleanfox.io のアドレスまでご連絡ください。

当社のデータ保護責任者の Eric BARBRY にもご連絡いただけます。彼の連絡先は dpo-foxintelligence@racine.eu です。法律で許可されているとおり、次の住所にある EDPB に連絡することもできます。住所:Rue Wiertz 60, B-1047 Brussels または電子メール:edpb@edpb.europa.eu 、または電話番号: +33 1 5373 22 22 。
18.変更
適用される規制に変更が加えられた場合、またはお客様のデータ処理に影響を与える Cleanfox の新機能が実装された場合、当社は本ポリシーを修正する権利を留保します。新しいポリシーは、発効前に通知されます。
19. データポータビリティの権利
ポータビリティに対する権利により、人々が自分のデータの一部を、オープンで機械が読み取れる形式で取得できるようになります。個人的な使用目的で再利用するために、ある情報システムから別の情報システムへ簡単にデータを保存または転送できます。フランス情報処理及び自由に関する全国委員会(CNIL)。設定] セクションの [データの保護] / [自分のデータをダウンロード] をクリックすると、Cleanfox に保存されているすべての個人データを簡単にダウンロードできます。

一般データ保護規則に基づき、Cleanfoxでは、ユーザーがオンラインサプライヤーからデータのポータビリティに対する権利を請求することもできます。ユーザーは、サプライヤーが保有するすべてのデータを参照できます。ポータビリティに対する権利を請求した場合、このデータが利用可能になった時点でメールが送信されます。