サービスプライバシーポリシー

発効日:  2020年6月30日

以前のバージョン:  2018年5月25日

サービスプライバシーポリシー

本サービスプライバシーポリシーは、JAGGAERの顧客およびサプライヤが当社のソフトウェアアプリケーションおよびサービス(併せて「ソリューション」)を使用する場合に、JAGGAER, LLCおよびその子会社(「JAGGAER」または「当社」)が適用する情報プライバシー方針を規定するものです。

お客様が提供される情報またはソリューションの使用時に当社がお客様から収集する情報のデータ・コントローラーは以下の通りです:

JAGGAER, LLC
3020 Carrington Mill Blvd., Suite 100
Morrisville, NC 27560

本サービスプライバシーポリシーは、JAGGAERがマーケティング目的で収集する情報、またはお客様がソリューションを使用していないときに収集する情報には適用されません。当該情報には、当社のマーケティングプライバシーポリシー(https://www.jaggaer.com/privacy-policy/)が適用されます。

JAGGAERが処理する個人情報

ソリューションを使用する通常の過程で、顧客およびサプライヤのユーザーは、ビジネス連絡先情報、またはソリューションを使用する顧客に関して、顧客組織内の個人の役割などの個人情報をソリューションに入力することがあります。ソリューションに個人情報を提出することにより、お客様には、JAGGAERが本サービスプライバシーポリシーに従って当該情報を保管、使用およびその他の処理することに同意していただきます。

個人情報の使用および開示

JAGGAERは、個人情報を機密扱いとし、またJAGGAERは、お客様にソリューションを提供し、ソリューションに関するお客様の要求を満たし、お客様によるソリューションの使用を強化するために、ソリューションを通してお客様が提供された個人情報にアクセスします。

JAGGAERはサードパーティーに個人情報を販売しません。JAGGAERは、以下の第三者と、以下の状況でのみ個人情報を共有します。

(i) お客様から書面で許可されている場合

(ii) 本サービスプライバシーポリシーに定められた目的で、JAGGAERの代理でお客様にサービスを実行することをJAGGAERによって許可されたサードパーティのサービスプロバイダに対し、共有される個人情報のプライバシーおよび機密性の保護を各サードパーティに要求する契約が締結されており、適用されるすべてのプライバシー法およびデータ保護法に準拠している場合のみ

(iii) 裁判所の命令、召喚状または捜索令状、政府の調査またはその他の法定事項(国家安全保障もしくは法執行機関の要件を満たすことを含む)などの法的手続きを遵守するために合理的に必要な場合

(iv) 当社のすべてまたは実質的にすべての資産の合併、買収および売却などの直接的または間接的な組織再編プロセスの過程

(v) 犯罪の防止もしくは検挙(いずれの場合も準拠法が適用される)または法的請求の確立もしくは弁護に必要な場合

JAGGAERは、主にお客様によるソリューションの使用を強化し、またベンチマーク目的で、それ自体では個人、顧客またはサプライヤを特定しない情報(デバイス情報や一般的な行動データなど)を使用し、共有します。

アクセス

お客様がソリューションを使用する顧客またはサプライヤの従業員であって、個人情報へのアクセスを求める場合、またはお客様に関する不正確な個人情報の訂正、修正または削除を求める場合は、まずお客様の雇用者に要求を提起してください。

当社の顧客およびサプライヤが通常これらの変更を行う管理者権限を持っているからです。当社の顧客、サプライヤ、または顧客やサプライヤの従業員が、適用されるデータ保護規則に準拠するために、不正確な個人情報の訂正、修正または削除をJAGGAERに要求する場合、JAGGAERは30営業日以内にその要求に応えます。

JAGGAERが保有しているお客様に関する個人情報にアクセスするために、JAGGAERへ直接連絡することを希望される場合は、JAGGAER(privacy@jaggaer.com)へ電子メールで要求をご送信ください。JAGGAERは30営業日以内にご請求にお応えします。お客様のプライバシーを保護するために、お客様の情報へのアクセスや更新を可能にする前に、お客様の身元を確認したり、追加情報を提供するようにお願いすることがあります。

JAGGAERは、電子メールまたは可能であれば、お客様が要求された別の形式でお求めの情報を提供します。要求が違法である場合や、営業秘密、知的財産または他のユーザーのプライバシーを侵害する可能性がある場合などの特定の理由により、当社が要求を拒否することがあります。   JAGGAERがお客様の個人情報の一部または全部へのアクセスを拒否することに決定した場合、JAGGAERは30営業日以内に決定を書面でお客様に通知し、その決定の説明とともに、お客様が当社の決定に満足されない場合の苦情の提起の方法についてご説明します。

カリフォルニアの居住者は?

カリフォルニア在住の場合、州法により、当社によるお客様の個人情報の使用に関する追加の権利が付与されます。以下の情報は、カリフォルニア州消費者プライバシー法およびその他のカリフォルニア州のプライバシー法(かかる法律はすべて、本文書では「CCPA」と総称)に準拠することを目的としています。CCPAで定義されているすべての用語は、本文書で使用される場合と同じ意味を持ちます。

  1. 当社が収集する情報

当社は、特定の消費者またはデバイスを識別する情報、その関連情報、その説明情報、その参照情報、その関連付けが可能な情報、または直接的もしくは間接的に合理的リンク設定が可能な情報(「個人情報」)を収集できます。特に、当社は過去12か月以内に消費者から次のカテゴリの個人情報を収集しました。

  • 識別子(お客様の氏名、一意の個人ID、オンラインID、IPアドレス、メールアドレス、またはその他同様のIDなど)
  • カリフォルニア州顧客記録法令(カリフォルニア州民法§80(e))に規定される個人情報カテゴリ(お客様の氏名や電話番号など)
  • インターネットまたは同様のネットワークアクティビティ(閲覧履歴、検索履歴、ウェブサイト/アプリケーション/広告との相互通信に関する情報など)
  • 個人情報から導き出される推論(お客様の好み、傾向、性質、行動、態度を反映するプロファイルなど)
  • 職業または雇用関連情報(現在の雇用主、勤務先のメールアドレス、役職など)
  • 商業情報(製品記録、購入/取得/検討されたサービス、またはその他の購入もしくは消費の履歴もしくは傾向など)

当社は、お客様に通知することなく、著しく異なる目的、無関係な目的、または矛盾する目的で、追加のカテゴリの個人情報を収集したり、当社が収集した個人情報を使用したりすることはありません。当社が上記の個人情報のカテゴリを取得する情報源は次のカテゴリです。

  • お客様が個人情報を提供するときにお客様から直接取得する
  • ソリューションとの相互通信から直接的および間接的
  1. お客様の権利および選択

CCPAは、個人情報に関する特定の権利をカリフォルニアの消費者に提供します。この項では、お客様のCCPA権利および当該権利を行使する方法について規定します。

        a. 知る権利

お客様は、過去12か月間の個人情報の収集および使用に関する特定の情報(当社が収集した特定の個人情報や、当社がビジネス上の目的でお客様の個人情報を第三者に売却または開示することに関する情報など)を当社からお客様に開示することを要求する権利を有します。当社が検証可能な消費者要求を受け取って確認したら、当社は要求された情報をお客様に開示します。

        b. 削除する権利

お客様は、特定の例外を除き、当社がお客様から収集して保持したお客様の個人情報の削除を要求する権利を有します。当社が検証可能な消費者要求を受け取って確認したら、例外が適用されない限り、当社はお客様の個人情報を当社の記録から削除(し、当社のサービスプロバイダに削除を指示)します。

        c. 個人情報の売却をオプトアウトする権利

当社は、本サービスプライバシーポリシーに規定されるお客様の個人情報を第三者へ売却しません。当社がお客様の個人情報を売却した場合、お客様はご自分の個人情報を第三者へ売却することをオプトアウトする権利を有します。CCPAに準拠し、「売却」には、たとえ金銭の授受がなくても、転送が受取人の事業に価値をもたらす場合、個人情報を別の事業へ転送または伝達することが含まれます。繰り返しますが、当社は本サービスプライバシーポリシーに規定されるお客様の個人情報を第三者へ売却しません。当社は、16歳未満の消費者の個人情報を無断で売却することはありません。

        d. 差別されない権利

当社は、お客様がご自分のCCPA権利を行使したことを理由にお客様を差別することはありません。

下記の連絡先情報を使用して要求を送信してください。当社が保有する個人情報と一致することを確認できるように、当社からお客様に対し、お客様の要求を確認するための追加情報を提供するよう求める場合があります(特定のデータ要素の提供など)。当社は、かかる追加情報をお客様からの要求の処理以外に使用することはありません。お客様は、特定の状況でお客様の代わりに要求を行う委任代理人を指定できます。

  1. Shine the Light

お客様は、当社が前年度にダイレクトマーケティング目的で第三者と共有したご自分の個人情報のカテゴリを開示する通知を要求することができます。この通知を要求するには、https://www.jaggaer.com/trustcenter/privacy/inquiry/で要求を送信してください。返答には30日を要します。  現時点で、JAGGAERは、ダイレクトマーケティング目的で、本サービスプライバシーポリシーに規定される個人情報を第三者と共有することはありません。

JAGGAER EU-米国プライバシーシールドフレームワークとスイス-米国プライバシーシールドフレームワークプライバシーに関する声明

本サービスプライバシーポリシーのこの項は、お客様がEU、英国またはスイス在住の場合、ご自分の個人情報が米国で処理される可能性があることを通知するものです。JAGGAERは、米国商務省によりEU、英国およびスイスから米国へ転送される個人情報の収集、使用および保持に関して、EU-米国プライバシーシールドフレームワークおよびスイス-米国プライバシーシールドフレームワークの適用される条項を遵守します。JAGGAERは、商務省に対し、プライバシーシールド原則に準拠していることを証明しています。本サービスプライバシーポリシーの条項とプライバシーシールド原則の間に矛盾がある場合、プライバシーシールド原則が適用されるものとします。プライバシーシールドプログラムの詳細およびJAGGAERの認証については、https://www.privacyshield.gov/.をご覧ください。

苦情処理;論争の解決

EU-米国およびスイス-米国プライバシーシールド原則に従って、JAGGAERは、お客様のプライバシー、お客様の個人情報の収集または使用に関する苦情を解決することに尽力します。本サービスプライバシーポリシーに関するお問い合わせや苦情のある方は、JAGGAER(privacy@jaggaer.com)までご連絡ください。

JAGGAERは、EU-米国およびスイス-米国プライバシーシールド原則の下で未解決のプライバシーに関する苦情を、独立した紛争解決機構であるBBB EU PRIVACY SHIELD(米国に所在し、ベタービジネスビューロー理事会により運営されている非営利の代替紛争解決機関)に委託するようにさらに尽力しています。時間が経っても苦情の確認通知を受け取っていない場合、または苦情が十分に解決されていない場合、詳細情報および苦情の申し立てについてはwww.bbb.org/EU-privacy-shield/for-eu-consumers/をご覧ください。さらに、EU-米国プライバシーシールドによれば、特定の条件下で個人が拘束力のある仲裁を要請することができます。

調査;執行;責任

JAGGAERがEU-米国およびスイス-米国プライバシーシールド原則を遵守している結果、JAGGAERは連邦取引委員会の調査執行権限の対象となります。EU-米国およびスイス-米国プライバシーシールド原則に基づき受領したEU個人のデータのサードパーティーへの引き渡しの場合、JAGGAERは潜在的に責任を負います。

連絡先の詳細

本サービスプライバシーポリシーに関するご質問やご心配な点がある場合、あるいはお客様の権利を行使する場合、いつでもJAGGAER(privacy@jaggaer.com)までご連絡ください。  また、次の場所で当社と連絡を取り合うこともできます。

JAGGAER, LLC
Attention: General Counsel
3020 Carrington Mill Blvd. Suite 100
Morrisville, NC 27560

CCPAフリーダイヤル番号:1-866-467-8688、サービスコード987#を入力

EU在住で、本サービスプライバシーポリシーに関するご質問がある場合は、居住国の監督当局に連絡することもできます(http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080を参照)。

データ保持

お客様の個人情報は、合法的なビジネス目的のために必要な期間に限り、準拠法および該当する顧客またはサプライヤ契約に定められた期間により許可されている通りに、当社により保管されます。

セキュリティ

JAGGAERにとって、個人情報を含むお客様のデータのセキュリティは非常に重要です。JAGGAERは、不正アクセス、盗難、紛失からお客様のデータを保護するために設計された管理、技術、および物理的な安全対策を含む総合的な書面情報セキュリティプログラムを保持しており、それには物理的および論理的なアクセス制御、ファイアウォール、侵入検知システム、ネットワークとデータベースの監視、アンチウイルスシステムとバックアップシステムなどが含まれます。JAGGAERは、お客様のデータへのアクセスを、そのデータを処理するための特定のビジネス目的を持っている人々のみに限定しています。個人情報への物理的なアクセスを許可されているJAGGAERの社員は、その情報の機密性、完全性、可用性を保護することを義務付けられており、その実行方法に関する訓練と指導が提供されています。JAGGAERは、ソリューションの顧客使用に関して、ユーザーアクセス制御を実施するソリューションを設計しており、お客様はこれらの設定を適切に構成する権限を持ち、責任を負います。

ただし、インターネットを介したデータ送信は100%安全であると保証できないことをご理解ください。したがって、当社はお客様が当社に送信する情報のセキュリティを確保または保証することはできず、お客様は当社に転送する情報がすべて自己の責任において行われることを理解しているものとします。

当社のサービスプライバシーポリシーの変更

本サービスプライバシーポリシーは、このページの冒頭に記載された日付時点で有効であり、最新です。JAGGAERは、技術、法的義務および情報の取り扱い慣行への変更を反映するために、本サービスプライバシーポリシーのいずれかの部分を適宜変更する権利を留保します。JAGGAERは、このページの上部に最後に更新された日付を示すことによって、本サービスプライバシーポリシーの変更について警告します。当社は、重大な変更が有効になる前に、書面でお客様に通知し、変更が有効になる前に改訂されたサービスプライバシーポリシーの条件を確認する時間を持てるようにします。