Kyriba Technology Platform Customer Privacy Notice お客様

対象範囲

本お客様Kyriba Technology Platform Customer Privacy Notice（以下「本ポリシー」という）は、キリバがキリバのお客様から電子形態および紙形態で受け取った個人情報および機密個人情報（該当する場合）の、キリバによる収集および使用にのみに適用されます。キリバは、キリバのサービスを通じて収集された個人情報を、お客様がキリバと契約したサービスを提供する目的に限定して使用します。

お客様は、お客様が会社、パートナーシップ、個人事業主、非営利団体またはその他の法人の従業員、所有者、取締役、役員、または請負業者として行動する限りにおいて情報を提供し、本テクノロジー・プラットフォームを使用すること、また、お客様によるキリバとの通信および取引が、お客様が代表する会社、パートナーシップ、個人事業主、非営利団体またはその他の法人にキリバがテクノロジー・プラットフォームを提供するという文脈の中でのみ行われることを表明および保証します。

本方針はキリバのウェブサイトwww.kyriba.comより収集される情報には適用されません。キリバのウェブサイトは別個のプライバシー方針、https://www.kyriba.com/company/privacy-notice、に準拠します。キリバのウェブサイトを使用する前に上記の方針をよくお読みください。このウェブサイトは米国のウェブサイトであり、米国法の対象となります。

キリバは、受信した個人情報及び、該当する場合は、キリバの代理でデータを使用している第三者に転送した個人情報の処理に責任を負います。

欧州連合（「EU」）、英国（「UK」）、およびスイスより収集した情報をキリバが処理する方法に関する詳細は、本方針をお読みください。https://www.kyriba.com/kyriba-technology-platform-customer-privacy-notice/

キリバは、EU、UK、およびスイスからのデータを転送する際、キリバのお客様や関連会社との契約、Standard Contractual Clauses、特定の国に関する欧州委員会のAdequacy decisionsなどのさまざまな法的仕組みを適宜使用します。

定義

「お客様」とはキリバの製品またはサービスを合法的に購入、設置、有効化、登録する個人または団体を指します。キリバは、テクノロジー・プラットフォームまたはKyriba Social（キリバ・ソーシャル）を通じて収集された個人データに関して、処理者としての役割を担います。お客様はデータ・コントローラーです。お客様はコントローラーとして、テクノロジー・プラットフォームまたはKyriba Socialを通じて送信された個人情報の処理について、法的根拠を特定する責任も負います。

「個人データ」とは、（i）特定または特定可能な個人に関する情報を指します。個人データには、匿名化された情報は含まれません。

「機密個人情報」とは、病状や健康状態、人種や民族、政治的意見、宗教的または哲学的信念、労働組合の会員であるか、性生活、懲罰歴や罰金、個人の犯した犯罪や訴訟手続き、懲役についての情報を特定する個人情報を指します。

通知

キリバは、個人データがどのように収集、使用、共有されるかを本方針で通知し、お客様は、キリバ製品およびサービスを使用する前にこれに同意する必要があります。また、キリバは、そのような個人データを、その個人データが元々収集された目的以外で使用する、またはキリバの代理ではない第三者に開示する必要が生じた場合、そのような使用または開示を行う前に通知します。

キリバによる情報の収集、使用、開示の方法

通常は、キリバがお客様から個人情報を収集したり、収集しようとしたりすることはありません。そのような個人情報が収集される場合は、キリバのテクノロジー・プラットフォームの使用に必要な情報に限られています。キリバのテクノロジー・プラットフォームでは「カスタム・フィールド」を通じてお客様から情報を提供してもらうため、お客様は個人情報をキリバのプラットフォームに保存できますが、これは必須ではなく推奨もされていません。キリバがお客様の個人情報を収集し使用する場合、該当するお客様は、キリバの個人情報の使用や開示、オプトアウトに関してキリバにいつでも問い合わせることができます（以下「連絡方法」を参照）。

お客様が、キリバのテクノロジー・プラットフォーム、およびKyriba Social（キリバ・ソーシャル）を含むキリバ製品およびサービスを使用する場合、キリバのテクノロジー・プラットフォームおよびKyriba Socialを含むキリバの製品およびサービスをお客様が使用できるようにするために、キリバは、お客様が製品およびサービスを通じてお客様自ら送信する個人データを使用します。お客様はサービスを通じて、名前、住所、電子メール・アドレス、電話番号、生年月日、出身国、金融口座情報、パスポート番号およびその他の政府発行の身分証明書など、さまざまな個人データを送信することを選択できます。このような情報は、キリバがキリバの製品とサービスを提供するにあたり、サービス・プロバイダーがキリバをサポートするために必要な範囲でのみベンダーに開示します。

お客様がKyriba Socialを使用するにあたり、キリバではお客様の個人情報を使用して、ナレッジベース、ピア・ツー・ピアのインタラクティブなソーシャル・フォーラム、アイデア・ポータル、オンライン・サポートを提供します。お客様はまた、Kyriba Socialを使用して、新しいキリバ製品およびサービスの機能強化に関するアイデアを自ら提案したり、ピア・グループのアイデアに投票したりすることもできます。お客様はまた、Kyriba Socialで個人情報を共有し、サポート・ケースをオンラインで作成および表示したり、お客様の組織内の他のユーザーのサポート・ケースを表示したりすることもできます。

お客様が自らの選択でKyriba Socialに投稿した個人情報は、他のお客様もアクセスすることできます。Kyriba Socialで、またはKyriba Socialを介して個人情報、コメント、投票、共同作業、アップロードを投稿する場合、もしくはアイデアまたはコンテンツを共有する場合は、他のお客様と共有する情報、および一般の人々と共有する可能性のある情報について慎重に検討してください。Kyriba Socialにアップロードされる情報、コンテンツ、またはその他のアイデアに含まれる情報については、個人データを含め、お客様が全責任を負います。お客様が所有していない、または基本となるすべての権利許諾を持たないコンテンツは送信しないでください。

個人情報に関するお客様の選択

お客様が個人データをキリバに送信するよう要求されることは決してありませんが、個人への支払の処理や金融取引の追跡などの特定の目的で製品およびサービスを使用する場合は、個人データを送信する必要があります。

選択肢

キリバは、キリバが（i）お客様の個人情報をキリバの代理ではない第三者に開示する、もしくは（ii）そのようなお客様の個人情報を当初収集した、またはお客様が同意した目的以外の用途で使用する場合には、オプトアウトする機会を提供します。オプトアウトの権利は、[email protected]にご連絡いただくか、以下の宛先に書面で通知することによって行使できます。

Kyriba Corp.
Office of the Chief Information Security Officer
4435 Eastgate Mall, Suite 200, San Diego, California 92121

キリバは直接関連のないEU、UK、またはスイス居住者の個人情報を収集することがありますが、これはキリバがベンダーとしてお客様のためにそのような個人情報を取得もしくは維持するためです。そのような場合、お客様は、その個人の個人情報が（i）キリバに対して、およびキリバにより特定の第三者に開示されることを許可するかどうか、または（ii）当初収集した、またはそのような個人によって同意された目的以外の用途で使用されることを許可するかどうかの選択を、該当する個人に提供する責任を負います。

キリバは次のような場合、お客様にオプトアウトの選択を提供せずに収集した個人情報を開示する場合があります。（i）法律、規則または訴訟手続（裁判所命令または召喚状など）によって求められる場合、（ii）法執行当局などの政府機関による要請に応じる場合、（iii）身体的、財政的、その他の損害、傷害または紛失を防止するため、または違法行為が疑われたり実際に違法行為が行われている状況でキリバが開示の必要性を認めた場合。キリバは同時に事業または資産の全部または一部を売却または移転する場合や、別の事業体と合併する場合に、個人情報を移転する権利を留保するものとします。そのような売却、譲渡、もしくは合併が発生した場合、キリバは合理的な範囲で努力を行い、譲受人に対し、この方針に合致する方法で個人情報を使用するよう指示をします。

キリバは、本セクションに記載されているものを含め、本方針に記載されている正当な利益とビジネス目的に従って、収集した情報（ここに記載）を開示します。キリバが収集した情報は、キリバに代わってホスティングや技術サポートなどの活動を行う関連会社、子会社、サービス・プロバイダーと共有します。

明示的にキリバに許可を与え、共有を行うようキリバに指示しない限り、キリバがお客様の個人データを第三者に第三者の固有の使用目的のために開示することはありません。

キリバは、以下のいずれかまたはすべての理由で個人データの開示が必要な場合、または許可された場合に、個人データを開示します。（i）召喚状、法的手続、政府の要請、その他の法的義務を順守するため、（ii）技術プラットフォームまたはキリバのネットワークまたはシステムの技術的完全性に対する犯罪または攻撃を防止、調査、検出、または起訴するため、および／または（iii）キリバ、そのパートナーと従業員、テクノロジー・プラットフォーム、または公衆の権利、プライバシー、財産、ビジネス、または安全を保護するため。

転送（第三者への転送）

キリバは、お客様が指示したサービスを実行するために、キリバの子会社および関連会社と個人情報を共有することがあります。また、キリバはキリバのサービスを代行しているサービス・プロバイダーと個人情報を共有することがあります。キリバは個人情報を開示する場合、欧州連合の情報保護規則、UK一般データ保護規則、またはスイス連邦データ保護法のいずれの対象にもなっていないサービス・プロバイダーに対して、適宜次のいずれかを求めます。（i）EUStandard Contractual Clauses (SCC)の締結、または（ii）その他の欧州委員会のAdequacy decisionsの適用。

アクセスと修正

要請がある場合、キリバはお客様の個人情報を保持に関する情報をお客様に提供します。法律で要求される範囲で、（i）お客様がキリバに提供する個人情報への合理的なアクセス、および（ii）そのような個人情報の見直し、修正および削除を行う選択肢をお客様に提供します。キリバのテクノロジー・プラットフォームを介して提出した個人情報が正確ではなくなった場合、更新や変更をしたい場合、もしくは削除を要請したい場合は、[email protected]までメールでお問い合わせください。適切な要請があった場合は、お客様の情報を更新もしくは修正を行いますが、キリバはお客様の身元を確認したり、適切かつ合法的であると思われるその他の措置を取る目的で、以前に取得した情報を使用する権利を有します。キリバは合理的に実行可能な限りすみやかにお客様の要求に従うよう努めます。

キリバは不当に反復的であったり、過度の技術的努力を要したり、他の人のプライバシーを脅かしたり、現実的でなかったり、地域の法律によって不適当である要求の処理を拒否することがあります。キリバは記録保存の目的で、特定の情報を保管する場合があります。また、アーカイブ・データベースおよびその他の記録内に保管される情報が残っている場合があります。

セキュリティ

お客様の個人情報に対するセキュリティは、キリバにとって重要事項です。キリバでは、送信中および受信後の両方で、キリバに提出された個人データを保護するために設計された適切な技術的および組織的な対策を導入しています。個人情報のセキュリティに関するご質問がある場合は[email protected]までお問い合わせください。

データの整合性

キリバは、キリバによって収集されたお客様の個人情報が（i）使用目的に適していること、（ii）意図する用途が信頼できること、（iii）正確で完全かつ最新のものであることを確実にするために設計された合理的な措置を講じます。キリバはお客様の個人情報を必要に応じて更新または修正することをお客様に依存しています。キリバは個人情報を、収集した目的もしくはその後に個別に承諾を得た目的に適合する方法でのみ使用します。キリバがお客様の代理でEU、UK、またはスイスの住民に関する個人情報を保持している場合、キリバは個人情報の完全性について一切の責任を負いません。

施行と監督

キリバは必要に応じて本方針の遵守を確認するため、関連するプライバシー慣行のコンプライアンス監査を実施します。キリバが本方針に違反していると判断した従業員は、雇用終了を含む懲戒処分を受けます。方針や手続きが本方針準拠していないことが判明した場合、商業的に合理的であればキリバは必要に応じて修正を行います。

キリバはお客様の代理で個人情報を取得または保持しているため、キリバと直接関係のないEU、UK、またはスイスのお客様の個人情報を保持する場合は、消費者は、お客様の紛争解決プロセスに従って、個人情報の処理に関する苦情を当該お客様に提出するよう指示されています。キリバは必要に応じて、もしくはお客様の要請に従って、そのプロセスに参加します。お客様の内部紛争解決手順を通じて問題を解決できない場合、消費者はEEA、UK、またはスイスの関連する情報保護機関に不服を申し立てることができます。

キリバは該当するデータ保護法の実装と遵守を定期的に確認するための手順を確立しています。EEA、UK、またはスイスに居住のお客様で個人情報の使用や開示に不明な点や懸念事項がある場合は[email protected]までお問い合わせください。お客様は、キリバの個人情報処理に関して最高情報セキュリティ責任者のオフィスに不服を申し立てることもできます。宛先：4435 Eastgate Mall, Suite 200, San Diego, California 92121。キリバは本方針に含まれる原則を参照し、個人情報の使用および開示に関する苦情および紛争の調査と解決を試みます。

お客様のクライアントまたは従業員

キリバはお客様の指示に従って情報を収集するものであり、キリバが処理する個人情報の所有者とは直接の関係はありません。お客様がキリバ利用事業者のクライアントまたは従業員である場合で、キリバ利用事業者からの連絡を停止させたい場合は、直接そのキリバ利用事業者にお問い合わせくださいキリバは、キリバのサービス提供をサポートする企業に個人データ（氏名、メールアドレス、住所、電話番号等）を転送することがあります。後続の第三者への転送はキリバお客様とのサービス契約の対象となります。

情報へのアクセスや不正確な情報の訂正、修正、または削除を希望する場合はキリバのお客様（データ管理者）に直接お問い合わせください。データ削除を求められた場合、合理的な時間内に処理いたします。キリバはお客様にサービスを提供するために必要な範囲の個人情報を保持します。キリバは法的義務の遵守、紛争の解決、契約の締結のために、必要に応じてこの個人データを保持します。

本ポリシーの適用に関する制限

本ポリシーに対するキリバの準拠は(a)裁判所の命令、召喚状、尋問、国家安全保障または公益に関連する事項などの法の強制力を伴う同様の指令、法的または倫理的義務が発生する要求などの法律や法的手続きで必要、もしくは許可されている範囲、もしくは(b)適用される法律、規則や規制によって明示的に許可されている範囲に制限されます。

お問い合わせ方法

本ポリシーに関する通知もしくは個人情報に関するお問い合わせは、
[email protected]にメールで、または以下の宛先まで書面でご連絡ください。

Kyriba Corp.
Office of the Chief Information Security Officer
4435 Eastgate Mall, Suite 200
San Diego, California 92121

改訂

キリバは情報処理の慣行変更を反映する目的で本方針を更新することがあります。重大な変更があった場合、変更が有効になる前にメール（お客様アカウントで指定されたメール・アドレスに送信）もしくは本ウェブサイト上で通知されます。このページを定期的に確認し、プライバシーに関する最新の情報を得ることが推奨されています。

本方針は、2022年1月12日に、最新アップデートと投稿が行われました。