KYRIBAセーフハーバー・プライバシーポリシー声明

Kyriba Corp.(「Kyriba」または「当社」)は、いずれも米国商務省が発行する欧州連合セーフハーバー・フレームワーク、スイス・セーフハーバー・フレームワークに準拠する方法で事業を行うことに専心しております。米国商務省および欧州委員会は、欧州連合からアメリカ合衆国へ転送される個人データに十分な保護を与える欧州連合法に基づく要件を米国企業が満たせるように、データ保護の原則に既に合意しています。米国商務省およびスイス連邦データ保護情報委員会は、スイスからアメリカ合衆国へ転送される個人データに十分な保護を与えるスイス法に基づく要件を米国企業が満たせるように、同様のデータ保護の原則に既に合意しています。個人のプライバシーの保護を掲げるKyribaは、欧州経済圏(「EEA」)およびスイスからアメリカ合衆国へ、当社の法人顧客からKyribaに転送される個人データの収集、保管、使用、転送およびその他の処理に関する米国商務省が規定するセーフハーバーの原則を遵守していることを宣言しています。欧州連合司法裁判所は最近、セーフハーバー・プライバシー原則を法的には無効としましたが、Kyribaは引き続きこの原則を順守していきます。Kyribaは、EEAからアメリカ合衆国へ法的に正しく輸出するためにセーフハーバー・プライバシー原則を順守するのではありません。このセーフハーバー・プライバシーポリシー声明(本「ポリシー」)は、法人顧客の個人データの取り扱いにセーフハーバー・プライバシー原則を導入する当社の一般的なポリシーや実務の概要を説明しています。セーフハーバープログラムの詳細や、Kyribaの宣言については、 http://www.export.gov/safeharbor をご覧ください。 

定義

「お客様」とは、Kyribaの製品またはサービスを合法的に購入し、設置し、インストールする個人または団体を意味します。

「個人データ」とは、(i) 自然人または個人に関連し、(ii) EEAまたはスイスから米国に所在するKyribaに転送され、(iii) 何らかの形態で記録され、(iv) 特定された、あるいは特定可能な顧客に関連し、(v) その個人に関連付けられる、あらゆる情報を意味します。個人データには、暗号化された情報や匿名の情報、あるいは公知の情報で非公開の個人情報と組み合わされていない情報は含みません。

「重要な個人情報」とは、医療または健康状態、人種または民族、政治的意見、宗教または哲学的な信条、業界組合の会員、性生活、犯罪歴または犯罪歴とされるもの、個人が犯した違反または犯したとされる違反に対する司法手続き、当該司法手続きの処分、または当該司法手続きにおける裁判所の判決を特定する個人データを意味します。

範囲

本ポリシーは、EEAおよびスイスから、電子的または書式により、米国においてKyribaが受領する個人データおよび重要な個人データで、当社のお客様から受領した個人データのみに適用されます。 本ポリシーは、www.kyriba.com にある本ウェブサイトを経由して受領する情報には適用されません。本ウェブサイトは別のプライバシーポリシーおよびご利用条件に準拠しており、本ウェブサイトのご利用前に注意深くこれらのポリシーを読むことを推奨します。本ポリシーが関連しているウェブサイトは米国を拠点とするウェブサイトで、米国法に準拠しています。 

通知

該当する場合*、当社はEEAおよびスイスに居住する顧客に対し、当社が個人データを収集し、使用する目的、当社が情報を開示する第三者のタイプ、顧客が自分の個人データの使用および開示を制限するためにKyribaが顧客に提供可能な選択および方法がある場合はその選択および方法を通知します。そのため、Kyribaに個人データを提供するようお客様に初めて依頼する際、またはその後可及的速やかに、そしてKyribaが当該個人データを収集または開示した当初の目的以外の目的のために情報を使用したり、代理人以外の第三者に開示する前に、その旨を通知します。

*当社は通常、お客様から個人データを収集したり、収集しようとすることはなく、お客様から重要な個人情報を収集することは決してありません。そのような個人データが収集される場合は業務上の連絡先情報に限定され、その顧客に連絡し、コミュニケーションを図るために使用され、顧客にそうした目的を通知しています。当社のテクノロジープラットフォームにより、情報は「現場」で収集でき、個人データを当社のプラットフォームに保管することも可能ですが、いずれも必要ではなく推奨されてもいません。当社がお客様の個人データを収集する稀な場合においては、Kyribaの個人データの使用または開示あるいはオプトアウトの方法について、いつでもKyribaにお問い合わせください(以下の「お問い合わせ先」に詳細があります)。 

選択

Kyribaは、お客様がお客様の個人データを (i) 代理人以外の第三者に開示する、または、(ii) 収集した当初の目的以外の目的のために使用するか、お客様が追認するどうかを選択できる機会(オプトアウト)を提供します。Kyribaは顧客が選択を行使できる合理的な制度を提供します。

Kyribaと直接取引関係がなくても当社が顧客のベンダーとして個人データを取得または維持しているためにKyribaがEEAまたはスイス居住者についての個人データを収集する場合、Kyribaは当社の顧客に対し、個人データをKyribaに、Kyribaから特定の第三者に開示するかどうか、または情報が収集された当初の目的に適合しない目的で使用されるか、当該個人が追認するかを当該個人が選択できるようにする責任があることを通知します。

Kyribaは、(i) 法律、規制または司法手続き(裁判所命令や召喚令状など)によって開示を要求される場合、(ii) 司法執行機関などの政府機関の要請に対応する場合、または、(iii) 物理的、金銭的またはその他の損害、負傷または損失を防止するため、あるいは疑われるまたは実際の不法行為の捜査に関連して、Kyribaが開示が必要または適当であると考える場合、オプトアウトする機会を提供することなく、当社のお客様から収集した個人データを開示する場合があります。Kyribaはさらに、当社の事業または資産の全部または一部を売却または譲渡するか、他の法人と合併する場合に、個人データを譲渡する権利を留保します。そのような売却、譲渡または合併が発生する場合、Kyribaは譲受人が本ポリシーと整合する方法で個人データを使用するよう指示する合理的な努力をします。

継続的な譲渡 (第三者への譲渡)

Kyribaは個人データをKyribaの子会社や関連会社と共有する場合があります。また、Kyribaは、当社に代わってサービスを遂行するために雇用しているサービスプロバイダーと個人データを共有する場合があることにもご注意ください。当社が個人データを開示し、欧州連合データ保護指令またはスイス連邦のデータ保護法のいずれかが適用されないサービスプロバイダーには、(i) セーフハーバー・プライバシー原則に同意する、あるいは、(ii) (ii) 少なくとも該当するセーフハーバー・プライバシー原則によって要求されるレベルの個人データの保護を提供することに契約上同意する、あるいは、(iii) 欧州委員会の別の十分な要件に従う(カナダに所在する企業など)のいずれかを要求します。

アクセス及び訂正

要求された場合、Kyribaは当社が保有するお客様についての個人データに妥当なアクセスを提供します。アクセスを要求される方は、以下の「お問い合わせ先」セクションに記載されるように、当社に連絡ください。KyribaがKyribaと直接取引関係がなくてもKyribaが当社の顧客に代わってベンダーとして個人データを取得または維持しているためにEEAまたはスイス居住者についての個人データを維持している場合、顧客は当該居住者に個人データへのアクセスや、情報が不正確である場合には、訂正、修正または削除する権利を与える責任があることを当該顧客に通知しています。こうした状況では、EEAまたはスイスの居住者は該当するKyribaの顧客に直接照会します。本書に矛盾する記述があるにもかかわらず、個人データへのアクセス提供が過度の負担であったり、費用が高額になる場合、またはセーフハーバー・プライバシー原則で許可されている場合、当社は個人データへのアクセスを制限または拒絶することがあります。

セキュリティ

Kyribaは当社が所有する個人データを喪失、濫用、不正アクセス、開示、改ざんまたは破壊から保護するため、合理的な注意を払います。Kyribaは個人情報を保護するため、物理的、電子的、管理的なセキュリティ措置を使用します。Kyribaは個人データへのアクセスを、個人データを維持または処理する特定の業務目的があるKyribaの組織内の人物、または個人データの処理に関与している承認された第三者ベンダーに制限します。個人データへのアクセス権を付与された個人には、個人データのセキュリティ、機密、完全性を保護する具体的な責任を認識させ、その方法について訓練または指示を与えます。

データの完全性

Kyribaは、Kyribaが収集する顧客の個人データが、(i) 使用される目的に関連している、(ii) 意図される目的のために信頼できる、(iii) 正確、完全、最新であることを確認するため、合理的な手順を設置します。当社は必要がある場合、個人データの更新や訂正をお客様にお願いしています。Kyribaは、個人データを収集した目的、あるいは収集後に追認された目的に整合しない方法で個人データを使用することはありません。Kyribaが当社の顧客のためにEEAまたはスイス居住者についての個人データを維持する場合、当社は個人データの整合性に責任を負わないことにご注意ください。

執行及び監督

Kyribaは、必要に応じて、本ポリシーの遵守を確認するためプライバシーの関連実務について監査を実施します。Kyribaが本ポリシーに違反していると判断する社員は、解雇を含む懲戒処分の対象となります。また、プロセスや手続きが本ポリシーに従っていないことが判明した場合、商業的に合理的であれば、Kyribaは必要に応じてプロセスや手続きを修正します。 

Kyribaと直接取引関係がなくても当社の顧客の代理人として消費者の個人データを取得または維持しているためにEEAまたはスイス居住者についての個人データを維持する場合、消費者は個人データの処理に関する苦情を直接関連する顧客に提出するよう指示されます。Kyribaは必要に応じて、当社の顧客の要請があればこのプロセスに参加します。顧客に対する社内の紛争解決制度で問題が解決できない場合、消費者は苦情をEEAまたはスイスの関連するデータ保護機関に提出することができます。

Kyribaはセーフハーバー・プライバシー原則の導入および遵守を定期的に確認する手続きを策定しています。EEAおよびスイスに居住する顧客は、セーフハーバー・プライバシー原則に基づく個人データの使用または開示に関する質問または懸念を[email protected][email protected][email protected][email protected]の苦情を申し立てることもできます。書面を9620 Towne Centre Drive, Suite 250, San Diego, California 92121に郵送してください。Kyribaは本ポリシーに含まれる原則を参照し、個人データの使用および開示に関する苦情および紛争を調査し、解決するよう努力します。苦情が当社の社内制度によって解決できない場合、当社はJudicial Arbitration and Mediation Services, Inc. (「JAMS」)と協力し、JAMSの国際仲裁規則に従います。当社はセーフハーバー・プライバシー原則の不遵守から生じた問題を是正する措置を取ります。

セーフハーバー・プライバシー原則の適用の制限

Kyribaによるこうしたセーフハーバーのプライバシー原則の遵守は、(a) 国家の安全保障や公衆の利益に関連する事項を含め、法的または倫理的な義務または要請に対応したり、調査するため、裁判所命令、召喚令状、法律によって執行される尋問または同様の指令に従うため、法律または司法プロセスで要求されるか、許可される範囲、(b) 適用法、規則または規制により明示的に許可される範囲に制限する場合があります。

お問い合わせ先

当社のセーフハーバー・プライバシーポリシー声明または当社の個人データに関する実務についての質問や懸念がある方は、
[email protected] まで電子メールを送っていただくか、下記まで書面でお問い合わせくださいますようお願いいたします。

Kyriba Corp.
Office of the Chief Information Security Officer
9620 Towne Centre Drive, Suite 250
San Diego, California 92121


変更

本ポリシーはセーフハーバー・プライバシー原則の要件を遵守するために適宜変更されます。本ポリシーの最終更新日は以下に記載されています。 
本セーフハーバー・プライバシー通知の最終更新日および掲載日は2016年8月11日です。