キリバプライバシーシールドに関する通知

Kyriba Corp.(「キリバ」または「当社」)は、米国商務省が公表するEU-米国間プライバシーシールドおよびスイス-米国間プライバシーシールドの両方に準拠して事業を行います。欧州連合(EU)の法律に基づき、米国商務省と欧州委員会では欧州連合(EU)より米国へ送信された個人情報を適切に保護するための一連のデータ保護原則を米国企業が遵守するよう定めています。また米国商務省とスイス連邦データ保護情報委員会でも同様に、米国企業がスイスより米国へ転送された個人情報を適切に保護するための一連のデータ保護原則を米国企業が遵守するよう定めています。キリバは、個人情報を保護するため、欧州経済地域(「EEA」)およびスイス連邦(「スイス」)の法人顧客から米国のキリバへ送信された個人情報の収集、保管、使用、転送およびその他の処理について米国商務省によって定められたプライバシーシールド原則の遵守についての認定を取得しています。本プライバシーシールドに関する通知(以下本「方針」)は、法人顧客向けの個人情報の取り扱いに関するプライバシーシールド原則を実施するための一般的な方針と実践を概説するものです。当社サービスを通じて収集される情報の使用は、キリバが顧客にサービスを提供する目的に限定されます。プライバシーシールドに関する詳細とキリバの認定については、https://www.privacyshield.gov/welcomeでご確認ください。

定義

「顧客」とはキリバの製品またはサービスを合法的に購入、設置、有効化、登録する個人または団体を指します。

「個人情報」とは、(i)自然人または個人に関する情報であり、(ii)EEAまたはスイスから米国のキリバへ送信され、(iii)記録され、(iv)識別可能な顧客に関連、または(v)その個人を特定できるものを指します。個人情報には暗号化または匿名化された情報、非公開の個人情報と関連しない公開情報は含まれません。

「機密個人情報」とは、病状や健康状態、人種や民族、政治的意見、宗教的または哲学的信念、労働組合の会員であるか、性生活、懲罰歴や罰金、個人の犯した犯罪や訴訟手続き、懲役についての情報を特定する個人情報を指します。

対象範囲

本方針は、電子および書面で米国のキリバがEEAおよびスイスから受け取る、顧客の個人情報および機密個人情報にのみ適用されます。本方針はキリバのウェブサイトwww.kyriba.comより発信される情報には適用されません。キリバのウェブサイトは別個のプライバシー方針 http://www.kyriba.com/company/privacy-notice および利用規約に準拠します。キリバのウェブサイトを使用する前に上記の方針をよくお読みください。このウェブサイトは米国のウェブサイトであり、米国法の対象となります。

キリバはEU-米国間プライバシーシールドフレームワークおよびSwiss-米国間プライバシーシールドフレームワークに準拠しており、認定を受けています。 当社はそれぞれのプライバシーシールドフレームワークに準拠し、欧州連合(EU)加盟国およびスイスから受信したすべての個人情報をフレームワークの原則に従って処理します。 プライバシーシールドフレームワークに関する詳しい情報や当社の認定については、米国商務省のPrivacy Shield Listをご確認ください。 https://www.privacyshield.gov

キリバは、各プライバシーシールドフレームワークに基づいて、受信した個人情報の処理に責任を負い、代理人として第三者に情報を転送します。 キリバは将来の転送責任の規定を含むEUおよびスイスからの個人情報のすべての送信に対し、プライバシーシールド原則に準拠します。

キリバはプライバシーシールドフレームワークに基づき、送受信した個人情報を米国連邦取引委員会の規制執行権限の対象として扱います。

プライバシーシールドのウェブサイトhttps://www.privacyshield.gov/article?id=How-to-Submit-a-Complaintで詳細に説明されているとおり、その他の紛争解決手続きが尽きた場合に拘束力のある仲裁を受ける権利があります。

EUおよびスイスより収集した情報を当社が処理する方法に関する詳細は、本方針をお読みください。

通知

該当する場合*、EEAおよびスイス在住の顧客に対し、当社は個人情報を収集および使用する目的や、当社が情報を開示する第三者についての情報を通知し、必要に応じて個人情報の使用や開示を制限する選択肢を顧客に与えます。

そのような通知は、キリバが顧客に個人情報を提供するように求めた場合、およびキリバが当初の目的とは異なる目的で個人情報を使用または開示する前、および第三者に開示する場合に、分かりやすく明瞭な文章で提供されます。

*当社は、通常は顧客から個人情報を収集することはなく、機密個人情報を収集することは決してありません。そのような個人情報が収集される場合は、キリバのテクノロジープラットフォームの使用に必要な情報に限られており、顧客には目的を通達します。当社のテクノロジープラットフォームは「カスタムフィールド」を通じて情報収集を行うため、個人情報が当社のプラットフォームに保存されますが、これは必須ではなく強要もされていません。当社が顧客の個人情報を収集し使用する場合、該当する顧客は、キリバの個人情報の使用や開示、オプトアウトに関してキリバにいつでも問い合わせることができます(以下「連絡方法」を参照)。

選択肢

キリバは、顧客の個人情報を(i)第三者に開示する、もしくは(ii)当初の目的や顧客が同意した目的以外の用途で使用する場合には、対応方法を選択(オプトアウト)する機会を顧客に提供します。キリバは、顧客に対し選択肢を行使するための合理的な仕組みを提供するものとします。

キリバは直接関連のないEEAやスイス居住者の個人情報を収集することがありますが、これはキリバがベンダーとして顧客のためにそのような個人情報を取得もしくは維持するためです。そのような場合、該当する顧客の個人情報が(i)キリバにより特定の第三者に開示される場合、または(ii)当初の目的や顧客が同意した目的以外の用途で使用される場合、キリバは顧客に適切な選択肢を提供する責任を負います。

キリバは次のような場合、顧客にオプトアウトの選択を提供せずに収集した個人情報を開示する場合があります。(i)法律、規則または訴訟手続(裁判所命令または召喚状など)によって求められる場合、(ii)法執行当局などの政府機関による要請に応じる場合、(iii)身体的、財政的、その他の損害、傷害または紛失を防止するため、または違法行為が疑われたり実際に違法行為が行われている状況でキリバが開示の必要性を認めた場合。キリバは同時に事業または資産の全部または一部を売却または移転する場合や、別の事業体と合併する場合に、個人情報を移転する権利を留保するものとします。そのような売却、譲渡、もしくは合併が発生した場合、キリバは合理的な範囲で努力を行い、譲受人に対し、この方針に合致する方法で個人情報を使用するよう指示をします。

転送(第三者への転送)

キリバは、キリバの子会社および関連会社と個人情報を共有することがあります。また、キリバは当社のサービスを代行しているサービスプロバイダと個人情報を共有することがあります。当社は個人情報を開示する場合、欧州連合の情報保護規則もしくはスイス連邦データ保護法の対象となっていないサービスプロバイダに対して、次のいずれかを求めます。(i)プライバシーシールド原則への準拠、(ii)プライバシーシールド原則で要求される個人情報の保護と少なくとも同レベルの保護を提供することを契約書により同意、もしくは(iii)その他の欧州委員会の妥当性調査の適用。

アクセスと修正

要請がある場合、キリバは顧客の個人情報を保持に関する情報を顧客に提供します。 法律で要求される範囲で、(i)顧客が当社に提供する個人情報への合理的なアクセス、および(ii)そのような個人情報の見直し、修正および削除を行う選択肢を顧客に提供します。キリバのウェブサイトまたはテクノロジープラットフォームを介して提出した個人情報が正確ではなくなった場合、更新や変更をしたい場合、もしくは削除を要請したい場合は、[email protected]までメールでお問い合わせください。適切な要請があった場合は、顧客の情報を更新もしくは修正を行いますが、当社は顧客の身元を確認したり、適切かつ合法的であると思われるその他の措置を取る目的で、以前に取得した情報を使用する権利を有します。当社は合理的に実行可能な限りすみやかに顧客の要求に従うよう努めます。

当社は不当に反復的であったり、不均衡な技術的努力を要したり、他の人のプライバシーを脅かしたり、現実的でなかったり、地域の法律によって不適当である要求の処理を拒否することがあります。記録保存の目的で、当社のデータベース等に特定の情報を保管する場合があります。また、当社は、顧客の情報を共有している、もしくは当社の代理でデータを管理している第三者機関(サービスプロバイダーまたはチャネルパートナーなど)のデータベースから情報を削除する責任を負うことはありません。

セキュリティ

顧客の個人情報に対するセキュリティは、当社にとって重要事項です。 当社は、提供済み、もしくは送信中や受信後の個人情報を保護するために、一般的に認められた基準に準拠しています。個人情報のセキュリティに関するご質問がある場合はprivacy[email protected]までお問い合わせください。

データの整合性

キリバは、キリバによって収集した顧客の個人情報が(i)使用目的に適していること、(ii)使用用途が信頼できること、(iii)正確で完全かつ最新のものであることを、確実にするための合理的な措置を講じます。当社は顧客の個人情報を必要に応じて更新または修正することを顧客に依存しています。キリバは個人情報を、収集した目的もしくはその後に個別に承諾を得た目的に適合する方法でのみ使用します。キリバが顧客の代理でEEAまたはスイスの住民に関する個人情報を保持している場合、当社は個人情報の完全性について一切の責任を負いません。

施行と監督

キリバは必要に応じて本方針の遵守を確認するため、関連するプライバシー慣行のコンプライアンス監査を実施します。キリバが本方針に違反していると判断した従業員は、雇用終了を含む懲戒処分を受けます。方針や手続きが本方針準拠していないことが判明した場合、商業的に合理的であればキリバは必要に応じて修正を行います。

キリバは顧客の代理で個人情報を取得または保持しているため、キリバと直接関係のないEEAやスイスの顧客の個人情報を保持する場合は、消費者は、顧客の紛争解決プロセスに従って、個人情報の処理に関する苦情を当該顧客に提出するよう指示されています。 キリバは必要に応じて、もしくは顧客の要請に従って、そのプロセスに参加します。 顧客の内部紛争解決手順を通じて問題を解決できない場合、消費者はEEAもしくはスイスの関連する情報保護機関に不服を申し立てることができます。

キリバはプライバシーシールド原則の実装と遵守を定期的に確認するための手順を確立しています。EEAやスイスに居住のお客様で個人情報の使用や開示にご質問がある場合は[email protected]までお問い合わせください。 顧客は、プライバシーシールド原則に従い、キリバの個人情報処理に関して最高情報セキュリティ責任者のオフィスに不服を申し立てることもできます。宛先:9620 Towne Centre Drive, Suite 250, San Diego, California 92121。キリバは本方針に含まれる原則を参照し、個人情報の使用および開示に関する苦情および紛争の調査と解決を試みます。未解決のプライバシーもしくはデータ使用に関する問題がある場合は、米国の第三者の紛争解決プロバイダー(無料)にご相談くださいhttps://feedback-form.truste.com/watchdog/request

当社サービスで収集される情報

キリバは顧客の指示に従って情報を収集するもので、当社が処理する個人情報の所有者とは直接の関係はありません。 当社顧客のクライアントで、当社サービスを利用している顧客からの連絡を停止したい場合は、直接その顧客にお問い合わせください。 当社は、当社のサービス提供をサポートする企業に個人情報(氏名、メールアドレス、住所、電話番号等)を転送することがあります。 後続の第三者への転送は当社顧客とのサービス契約の対象となります。

情報へのアクセスや不正確な情報の訂正、修正、または削除を希望する場合はキリバの顧客(データ管理者)に直接お問い合わせください。 データ削除を求められた場合、合理的な時間内に処理いたします。 当社は顧客にサービスを提供するために必要な範囲の個人情報を保持します。 キリバは法的義務の遵守、紛争の解決、契約の締結のために、必要に応じてこの個人情報を保持します。

プライバシーシールド原則の適用に関する制限

これらプライバシーシールド原則に対するキリバの準拠は(a)裁判所の命令、召喚状、尋問、国家安全保障または公益に関連する事項などの法の強制力を伴う同様の指令、法的または倫理的義務が発生する要求などの法律や法的手続きで必要、もしくは許可されている範囲、もしくは(b)適用される法律、規則や規制によって明示的に許可されている範囲に制限されます。

お問い合わせ方法

プライバシーシールドに関する通知もしくは個人情報に関するお問い合わせは、[email protected]にメールで、または以下の宛先まで書面でご連絡ください。
Kyriba Corp.
Office of the Chief Information Security Officer
9620 Towne Centre Drive, Suite 250
San Diego, California 92121

改訂

当社は情報処理の慣行変更を反映する目的で本プライバシーポリシーを更新することがあります。重大な変更があった場合、変更が有効になる前にメール(顧客アカウントで指定されたメールアドレスに送信)もしくは本ウェブサイト上で通知されます。このページを定期的に確認し、プライバシーに関する最新の情報を得ることが推奨されています。

本プライバシーシールド原則は2018年2月6日に最後に更新され、公開されました。