無料相談

Legal

プライバシー通知 最終更新日:2026年6月19日

本包括的プライバシー通知は、Orbisが本ウェブサイトおよび関連するデジタルマーケティングサービスを通じて、お客様の個人データをどのように取り扱うかを説明します。取扱いの責任主体は、データの収集時におけるお客様の居住国または所在地によって決定されます。以下に詳述します。

1. お客様のデータの責任主体は誰ですか?

お客様の個人データの取扱いの責任主体は、お客様の居住国または所在地によって決定されます:

メキシコにお住まいの場合

  • 責任主体:Orbis Agencia de Marketing Digital, S.A.S. de C.V.
  • 所在地:Calzada Villa Plata 430, interior 5, Jesús María, Aguascalientes, México, C.P. 20908。
  • RFC:OAM2201187A3
  • ARCO/プライバシー用メール:hola@orbis.agency
  • 個人データ責任者:Sergio Guillermo Caballero Real。
  • 適用枠組み:Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) 2025。

メキシコ国外にお住まいの場合

  • 責任主体:Orbis Agency LLC
  • 設立管轄:米国デラウェア州。
  • 所在地:651 N Broad St, Suite 201, Middletown, DE 19709, New Castle County, USA。
  • プライバシー用メール:hola@orbis.agency
  • 責任担当者(EU/英国/ブラジル):Guillermo Alberto Caballero Biard — hola@orbis.agency
  • 適用枠組み:利用者の現地法(GDPR、UK GDPR、CCPA/CPRA、LGPD など)。

本サイトはお客様の所在国(位置情報および/またはお客様の申告)に基づいて責任主体を判定し、該当する法人の連絡先情報を表示します。両Orbisグループ法人間のデータの通信は国際移転を構成し、以下に記載されています。

2. メキシコにおける当局(SABG)

INAIを廃止した2024年12月の憲法改正により、民間が保有する個人データの保護に関する権限は反汚職・良き統治省(Secretaría Anticorrupción y Buen Gobierno, SABG)に移管されました。これは2025年3月20日に連邦官報に公布された新たなLey Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) に従うものです。SABGは調査、監査および制裁の権限を集約しており、新たな枠組みのもとでは分権化機関「Transparencia para el Pueblo」も創設されました。

個人データ保護に関するお客様の権利が侵害されたとお考えの場合は、SABGに申し立てることができます。

3. 当社はどのような個人データを収集しますか?

サイトのフォームおよびツール(お問い合わせフォーム、ROI計算ツール、ニュースレター登録)を通じて、当社は以下を収集することがあります:

  • 識別および連絡先データ:氏名、メールアドレス、電話番号。
  • 職業/企業データ:会社名、ウェブサイト、役職、業種/セクター、そして契約または請求の際には住所およびRFC。
  • メッセージ/プロジェクトデータ:お問い合わせまたは計算ツールに自発的に含めた情報(例えば、予算、指標、目標)。
  • ナビゲーションおよび技術データ:IPアドレス、Cookie識別子、デバイス/ブラウザの種類、閲覧ページおよび分析指標(当社のCookieポリシーをご覧ください)。

当社は意図的に機微データを収集しません。仮に必要となる場合には、お客様にお知らせし、LFPDPPP第8条および第9条に従い、明示的かつ書面による同意を取得します。金融または資産に関するデータは、該当する場合、明示的な同意を必要とします。

4. 当社はお客様のデータをどのような目的で利用しますか?

必要な目的(取扱いの起点。お客様の追加の同意を要しません)

  • お客様のお問い合わせ、連絡および見積依頼に対応すること。
  • 契約されたサービスを提供・運用し、契約関係を管理すること。
  • お客様が依頼したROI計算ツールの結果を生成すること。
  • 法的、税務上および契約上の義務を遵守すること。

二次的/任意の目的(サービスに影響なく拒否できます)

  • ニュースレター、ブレティン、コンテンツおよびマーケティングコミュニケーションの送信。
  • 商業的な見込み開拓およびリードのフォローアップ。
  • マーケティング目的のプロファイリングおよびセグメンテーション。
  • 分析ならびに当社のサービスおよび体験の改善。

二次的な目的を望まれませんか?フォームの該当するチェックボックスにチェックを入れることで今すぐ拒否でき、または当社のプライバシー用メールに連絡することでいつでも拒否できます。お客様の拒否は、お客様が依頼するサービスを拒む理由とはなりません。

5. 取扱いの法的根拠

  • メキシコ(LFPDPPP):一般個人データについては黙示的同意(本通知が提供され、異議の表明がない場合)。金融/資産データについては明示的。機微データについては明示的かつ書面による。同意は自由で、特定的かつ情報を与えられたものです。
  • EU/EEAおよび英国(GDPR/UK GDPR第6条):契約の履行、同意(ニュースレター/マーケティング)、正当な利益(B2Bの見込み開拓およびサービス改善。事前の比較衡量またはbalancing test を経て、お客様の異議権を伴う)、および法的義務。
  • 米国(CCPA/CPRA):オプトアウトモデル。契約および事業の関係に基づいてデータを取り扱い、お客様の排除権を尊重します。
  • ブラジル(LGPD)、カナダ、オーストラリア等:該当に応じて、同意、契約の履行または正当な利益。

6. お客様の権利

メキシコ — ARCO権利および撤回

お客様は、ご自身のデータの取扱いに対してAccess(アクセス)、Rectify(更新を含む訂正)、Cancel(取消)およびOppose(異議)の権利を有し、また人間の介在なくお客様に影響を及ぼす自動化された決定またはプロファイリングに異議を唱える権利を有します。さらに同意を撤回し、ご自身のデータの利用または開示を制限することができます。(LFPDPPPは自然人の個人データを保護します。法人のデータは本法の対象外ですが、その連絡担当者の情報は個人データとして対象となります。)

  • 行使方法:記載のプライバシー用メールに、本人確認を行い、行使したいデータと権利を明確に記載してご請求ください。
  • 回答期限:受領から20営業日まで。認められる場合は回答後15日以内に実施されます。
  • 同意の撤回:同じ手段により行います。将来の取扱いについて効力を生じますが、法的な保存義務を除きます。
  • 権利が侵害されたとお考えの場合はSABGに申し立てることができます。

メキシコ国外の利用者 — 枠組み別の権利

  • GDPR/UK GDPR:アクセス、訂正、消去(「忘れられる権利」)、制限、ポータビリティ、異議、および自動化された決定の対象とならない権利。回答は1か月(2か月まで延長可)。お客様の当局(スペインのAEPD、フランスのCNIL等、または英国のICO/Information Commission)への苦情申立権。
  • 米国(CCPA/CPRA):知る、アクセスする、削除する、訂正する、「販売」/「共有」からの排除、機微情報の利用制限の権利。権利行使による差別なし。回答はおおむね45日。当社はGlobal Privacy Control (GPC) のシグナルを尊重します。
  • ブラジル(LGPD):確認、アクセス、訂正、匿名化/削除、ポータビリティ、共有に関する情報および撤回。回答は15日。当局:ANPD。
  • カナダ、オーストラリア、スイス、南アフリカ等:各規範に従い、アクセス、訂正、削除/異議および同意の撤回の権利。

7. データの移転および通信

サイトを運用しサービスを提供するため、当社は以下とデータを共有することがあります:

  • Orbisグループ法人間(Orbis Agencia de Marketing Digital, S.A.S. de C.V. から Orbis Agency LLC へ、およびその逆)でのサポート、集中管理されたツールおよび運営のため。これは国際移転を構成します。
  • 当社のために(remisión/委託として)データを取り扱う処理者/提供者:DigitalOceanでの自社ホスティング、自社内製のCRMおよびKommo、メールマーケティングのMailchimp、電話のZadarma、分析および計測のGoogle Analytics (GA4)、Google Tag Manager、Ahrefs、Semrush、広告およびプラットフォームのGoogle、Meta、TikTok、LinkedIn、PinterestおよびMicrosoft (Bing)。これらの提供者は、当社の指示および該当する取扱契約(DPA/SCC)に従ってデータを取り扱います。

移転の保証:

  • メキシコ:移転は本通知で通知されます。法的例外を除き、お客様の同意を要します。関係に必要でない移転については拒否を表明できます。移転(他の責任者へ)と委託(処理者へ)は区別されます。
  • EU/EEA:標準契約条項(SCC、決定 (UE) 2021/914)+移転影響評価(TIA)、または輸入者が認証されている場合はEU-US Data Privacy Framework。
  • 英国:IDTAまたはEU SCCへのAddendum。
  • ブラジル:LGPDの国際移転メカニズム(第33-36条)。Resolução CD/ANPD nº 19/2024(2024年8月23日公布)により承認されたANPDの標準契約条項(CCP)を含みます。適合期間は2025年8月23日に終了したため、国際移転契約への組み込みはすでに義務的です。
  • トルコ(KVKK)、スイス、日本(APPI)等:各規範が定めるメカニズム(十分性決定、条項または同意など、事案に応じて)。

8. データの保存

  • 連絡先/リードのデータ:関心または関係が存在する間、ならびにその後、適用される法的時効期間にわたり、参照上限を72か月(6年)とします。
  • 顧客のデータ:契約関係の期間および税務上/法律上の保存期間。一般的な参照としては、別段の法的義務がない限り、最後の取扱いから72か月(6年)まで。
  • ニュースレター登録:配信停止までの間。
  • Cookie/分析データ:Cookieポリシーに示された期間に従います。

目的および期間(一般的な参照:72か月)が終了した後、データは安全に削除または匿名化されます。

9. セキュリティ対策および侵害

当社は、お客様のデータを紛失、不正利用または無許可のアクセスから保護するため、合理的な管理的、技術的および物理的セキュリティ対策を講じます。お客様の財産的または精神的権利に重大な影響を及ぼすセキュリティ侵害が発生した場合、お客様にお知らせし、法律が求めるときは当局に通知します(メキシコではLFPDPPP、国際利用者についてはGDPR/UK GDPR、LGPDその他の枠組み)。

10. Cookieおよび追跡技術

本サイトはCookieおよび追跡技術(分析およびマーケティング)を使用します。非必須Cookieは、オプトインモデルの地域では事前の同意がある場合にのみ作動します。詳細、カテゴリおよび管理方法はCookieポリシーをご覧ください。

11. 未成年者

本サイトは専門家および企業を対象としており、未成年者を対象とせず、未成年者のデータを意図的に収集しません。適用法が要求する保護者の同意なく未成年者のデータを検出した場合、これを削除します。

12. ソーシャルメディア

ソーシャルメディア(Facebook、Instagram、X/Twitter、LinkedIn、TikTok、Pinterestなど)はOrbisとは無関係の第三者プラットフォームであり、その責任下にはありません。これらのプラットフォーム内でお客様が投稿または提供する情報は、各提供者および投稿者のポリシーと責任により規律され、本プライバシー通知の対象となるデータには含まれません。

13. IPアドレスおよびサーバー活動ログ

サイトのサーバーは、利用者が使用するIPアドレスおよびドメインを自動的に検出することがあります。IPアドレスはインターネット接続時に自動的に割り当てられ、サーバーの活動ログに記録されます。これにより、もっぱら統計目的でのデータの事後的処理(ページ表示回数、サービスへの訪問、訪問順序、アクセスポイント等)が可能となります。

14. プライバシー通知の変更

当社は本通知を更新することがあります。現行版を日付とともにサイトに掲載します。実質的な変更は、利用可能な手段(サイト、および該当する場合はメール)で通知します。

15. 地域別の規定

お客様の責任主体がOrbis Agency LLCである場合、本通知の一般規則に加えて、お客様の管轄に固有の規定が適用されます:

メキシコ

LFPDPPP 2025(当局:SABG)、LFPC/PROFECOおよびCódigo de Comercio。一般データについては黙示的同意。ARCO+撤回、回答は20営業日。包括、簡易および短縮の通知。セキュリティ対策および侵害の通知。UMAによる違反および制裁の制度:一般に100~160,000 UMA、加重事由では320,000 UMAまで。機微データの場合は金額が倍増します。2026年の有効な日次UMA($117.31 MXN、INEGI、2026年2月1日より)では、この範囲はおよそ$11,731 – $37.5 M MXNに相当します。UMAは毎年更新されるため、ペソでの相当額は年ごとに変動します。

欧州連合/EEA(スペイン、ポルトガル、フランス、ドイツ、イタリア、アイルランド)

GDPR (UE) 2016/679 +各国法(スペインLOPDGPD、ドイツBDSG、イタリアCodice Privacy、ポルトガルLei 58/2019、アイルランドDPA 2018、フランス法)。第6条の根拠、第15-22条の権利、回答は1か月。米国への移転はSCC 2021/914+TIAまたはEU-US DPFによる。指定された責任担当者:Guillermo Alberto Caballero Biard (hola@orbis.agency)。

英国

UK GDPR + DPA 2018。Data (Use and Access) Act 2025(DUAA、2025年6月19日に裁可、2025-2026年に段階的施行)により改正。当局はICO (Information Commissioner's Office) であり、DUAAは改正の実施に伴いこれを段階的にInformation Commissionへと変革します。移転はIDTAまたはSCCへのAddendumによる。指定された責任担当者:Guillermo Alberto Caballero Biard (hola@orbis.agency)。

米国

包括的な連邦法は存在しません。CCPA/CPRA(カリフォルニア)。2026年に発効するCPPA規則(自動化された決定、リスク評価、監査)。オプトアウトモデル、「Do Not Sell or Share」および「Limit Sensitive PI」のリンク、GPCの認識。その他の州:バージニア(VCDPA)、コロラド(CPA)、コネチカット(CTDPA)、テキサス(TDPSA)、オレゴン、モンタナ等。メール:CAN-SPAM。SMS/通話:TCPA。証言/レビュー:FTC Endorsement Guides。

カナダ

PIPEDA(Bill C-27/CPPAは未成立)およびQuebec Law 25(指定されたプライバシー責任者、PIA、侵害登録、移転規則)。アンチスパム:CASL。

ブラジル

LGPD (Lei 13.709/2018)、当局ANPD。権利の回答は15日。ANPDの標準契約条項(Resolução 19/2024)は2025年8月23日より国際移転に義務的。プライバシーおよびCookieの通知はポルトガル語で。指定された連絡担当者:Guillermo Alberto Caballero Biard (hola@orbis.agency)。消費:CDC、Marco Civil da InternetおよびDecreto 7.962/2013(7日間の撤回権)。

オーストラリアおよびニュージーランド

オーストラリア:Privacy Act 1988(2024年改正、2025-2026年に段階的):情報を与えられた明確な同意、事前チェックのチェックボックスおよびダークパターンの制限、自動化された決定の透明性。ニュージーランド:Privacy Act 2020(13のIPP、侵害の通知、海外送付についてのIPP 12)。Spam Act 2003。

南アフリカ

POPIA(規制機関:Information Regulator)。8つの取扱条件。Cookie設置前のバナーによる同意。第72条の移転。

スイス

nFADP(2023年9月1日施行)、GDPRに整合。追跡/分析/広告/プロファイリングについて同意。必要なものは免除。スイスはEUの十分性を維持。

トルコ

KVKK (Law 6698、2024年3月のLaw 7499により改正、2024年6月1日施行)。国際移転の制度が再構築されました(移転規則は2024年9月1日より施行):本人の明示的同意に加えて、十分性決定、標準条項、拘束的企業準則(BCR)および当局(KVKK)の許可を得た書面の約束がメカニズムとして導入されました。明示的同意は引き続き有効な取扱いの根拠であり、改正は同意を超える移転の手段を拡大しました。データ侵害の場合、当局(KVKK)への通知は、認知してから可能な限り短い期間(72時間と解釈される基準)に行わなければなりません。

日本

APPI(当局PPC)。外国にある第三者への移転は、事前の同意+受領国の制度に関する情報を要します。EUとの相互十分性。

UAE/ドバイ

PDPL Federal (Decreto-Ley 45/2021)、そして業務がDIFCにある場合はDIFC Data Protection Law No. 5 of 2020(改正は2025年7月15日発効)、GDPRに整合。ADGMは独自の制度を有します。適用される区域(Federal、DIFCまたはADGMの制度)は、法人がどこに設立されまたは事業を行うとみなされるかに依存します。既定ではFederal制度(PDPL)が想定されます。

アンドラおよびモナコ

アンドラ:Llei 29/2021(アンドラはEUの十分性決定を有しています)。モナコ:Loi n.º 1.565(2024年12月施行、Loi 1.165/1993に代わる)、GDPR、指令2016/680およびConvenio 108+に整合。当局APDP。モナコはまだEUの十分性決定を有していません(欧州委員会の審査は2026年半ば時点でなお進行中)。そのため、EU/EEAからモナコへの移転はSCCのような保証を要します

エクアドル

Ley Orgánica de Protección de Datos Personales(LOPDP、2021年公布)、GDPRに整合:法的根拠、本人の権利および国際移転の制度。その制裁制度は2023年5月26日より施行され、一般規則(Decreto 904)は2023年11月に公布されました。当局の後続の決議(2025年)が技術的側面を運用化します。制裁は年間売上高の1%に達することがあります。当局:Superintendencia de Protección de Datos Personales (SPDP)。

16. 簡易版プライバシー通知

フォーム、ランディングおよびROI計算ツールのために、当社は以下の簡易版通知を提供します:

「お客様の個人データは、Orbis Agencia de Marketing Digital, S.A.S. de C.V.(メキシコ国内の場合)またはOrbis Agency LLC(メキシコ国外の場合)により、お客様のご依頼に対応する目的で、また許可いただける場合はマーケティングコミュニケーションをお送りする目的で取り扱われます。お客様は権利を行使でき、移転および目的は包括的プライバシー通知でご確認いただけます。マーケティングコミュニケーションの受領に同意します(任意)。」

お客様のデータに関するご質問は?

権利を行使し、または本通知に関するご質問を解決するには、hola@orbis.agencyhola@somosorbis.comでも対応しています)までご連絡ください。

電話:Aguascalientes +52 (449) 787 0001 · CDMX +52 (55) 8920 5202 · USA +1 (929) 224 5544

データ責任者(メキシコ):Sergio Guillermo Caballero Real。

当社の利用規約およびCookieポリシーもご参照ください。