サービスプライバシーポリシー

発効:2018年5月25日
以前のバージョン:2017年7月27日


サービスプライバシーポリシー

本サービスプライバシーポリシーは、SciQuest d.b.a.JAGGAERおよび、BravoSolution とPool4Toolを含むその子会社(以下「JAGGAER」)が、JAGGAERの顧客およびサプライヤが当社のソフトウェアアプリケーションおよびサービス(併せて「ソリューション」)を使用する場合に適用する情報プライバシー慣行について説明します。

お客様が提供される情報またはソリューションの使用時に当社がお客様から収集する情報のデータ・コントローラーは以下の通りです:

SciQuest, Inc. d.b.a.JAGGAER
3020 Carrington Mill Blvd., Suite 100
Morrisville, NC 27560

本サービスプライバシーポリシーは、JAGGAERがマーケティング目的で収集する情報、またはソリューションをご使用中以外に収集する情報には適用されません。それらには当社のマーケティングプライバシーポリシーhttps://www.jaggaer.com/privacy-policy/jp/

で入手可能)が適用されます。

JAGGAERが処理する個人情報

ソリューションを使用する通常の過程で、顧客およびサプライヤのユーザーは、ビジネス連絡先情報、またはソリューションを使用する顧客に関して、顧客組織内の個人の役割などの個人情報をソリューションに入力することがあります。ソリューションに個人情報を提出することにより、お客様は、JAGGAERによる本サービスプライバシーポリシーに従ったこの情報の保管、使用およびその他の処理に同意するものとします。

個人情報の使用および開示

JAGGAERは、個人情報を機密扱いとし、またJAGGAERは、お客様にソリューションを提供し、ソリューションに関するお客様の要求を満たし、お客様によるソリューションの使用を強化するために、ソリューションを通してお客様が提供された個人情報にアクセスします。

JAGGAERはサードパーティーに個人情報を販売しません。JAGGAERは、以下の場合を除き、サードパーティーとはいかなる個人情報も共有しません:(i)書面によりお客様の許可を得た場合、(ii)サードパーティーが、JAGGAERを代理して本サービスプライバシーポリシーに定められた目的でサービスを実行することをJAGGAERにより許可されたサービスプロバイダであって、各サードパーティーに対し、共有された個人情報のプライバシーと機密性を守り、かつすべての適用されるプライバシーとデータ保護法を遵守することを義務付ける合意が成立している場合に限り、(iii)裁判所命令、召喚状、捜査令状、政府機関による捜査、または、国家安全保障や法執行機関の要件を満たすことを含むその他の法的要件などの法的手続きに従うために合理的に必要な場合、または(iv)犯罪の予防または検出に必要な場合(いずれの場合も準拠法に従う)、または法的請求を確立または擁護するために必要な場合。

JAGGAERは、主にお客様によるソリューションの使用を強化し、またベンチマーク目的で、それ自体では個人、顧客またはサプライヤを特定しない情報(デバイス情報や一般的な行動データなど)を使用し、共有します。

アクセス

お客様がソリューションを使用する顧客またはサプライヤの従業員であって、個人情報へのアクセスを求める場合、またはお客様に関する不正確な個人情報の訂正、修正または削除を求める場合は、まずお客様の雇用者に要求を提起してください。当社の顧客およびサプライヤが通常これらの変更を行う管理者権限を持っているからです。

当社の顧客、サプライヤ、または顧客やサプライヤの従業員が、適用されるデータ保護規則に準拠するために、不正確な個人情報の訂正、修正または削除をJAGGAERに要求する場合、JAGGAERは30営業日以内にその要求に応えます。

JAGGAERがお客様について保持している個人情報にアクセスするためにJAGGAERに直接連絡を取ることを希望される場合は、JAGGAERにprivacy@jaggaer.com宛てに電子メールでリクエストを送ることができます。JAGGAERは30営業日以内にご請求にお応えします。お客様のプライバシーを保護するために、お客様の情報へのアクセスや更新を可能にする前に、お客様の身元を確認したり、追加情報を提供するようにお願いすることがあります。

JAGGAERは、電子メールまたは可能であれば、お客様が要求された別の形式でお求めの情報を提供します。要求が違法である場合や、営業秘密、知的財産または他のユーザーのプライバシーを侵害する可能性がある場合などの特定の理由により、当社が要求を拒否することがあります。   JAGGAERがお客様の個人情報の一部または全部へのアクセスを拒否することに決定した場合、JAGGAERは30営業日以内に決定を書面でお客様に通知し、その決定の説明とともに、お客様が当社の決定に満足されない場合の苦情の提起の方法についてご説明します。

JAGGAER EU-米国プライバシーシールドフレームワークとスイス米国プライバシーシールドフレームワークプライバシーに関する声明

欧州連合またはスイス在住の場合、本サービスプライバシーポリシーのこのセクションでは、お客様の個人情報が米国内で処理される可能性があるという通知を提供しています。JAGGAERは、米国商務省によりEUとスイスから米国に転送される個人情報の収集、使用、保持に関して、それぞれに対し規定された、EU-米国プライバシーシールドフレームワークおよびスイス – 米国プライバシーシールドフレームワークの適用可能な規定を遵守しています。JAGGAERは、商務省に対し、プライバシーシールド原則に準拠していることを証明しています。本サービスプライバシーポリシーの条項とプライバシーシールド原則の間に矛盾がある場合、プライバシーシールド原則が適用されるものとします。プライバシーシールドプログラムの詳細とJAGGAERの認定資格については、https://www.privacyshield.gov/をご覧ください。

苦情処理;論争の解決

EU-米国およびスイス-米国プライバシーシールド原則に従って、JAGGAERは、お客様のプライバシー、お客様の個人情報の収集または使用に関する苦情を解決することに尽力します。本サービスプライバシーポリシーに関するお問い合わせや苦情のある方は、JAGGAER(privacy@jaggaer.com)までご連絡ください。

JAGGAERは、EU-米国およびスイス-米国プライバシーシールド原則の下で未解決のプライバシーに関する苦情を、独立した紛争解決機構であるBBB EU PRIVACY SHIELD(米国に所在し、ベタービジネスビューロー理事会により運営されている非営利の代替紛争解決機関)に委託するようにさらに尽力しています。タイムリーに苦情の申し立ての確認を受け取っていない場合、または苦情が十分に解決されていない場合は、詳細情報および苦情の提起についてはwww.bbb.org/EU-privacy-shield/for-eu-consumers/をご覧ください。さらに、EU-米国プライバシーシールドによれば、特定の条件下で個人が拘束力のある仲裁を要請することができます。

調査;執行;責任

JAGGAERがEU-米国およびスイス-米国プライバシーシールド原則を遵守している結果、JAGGAERは連邦取引委員会の調査執行権限の対象となります。EU-米国およびスイス-米国プライバシーシールド原則に基づき受領したEU個人のデータのサードパーティーへの引き渡しの場合、JAGGAERは潜在的に責任を負います。

連絡先の詳細

本サービスプライバシーポリシーに関するご質問やご心配な点がある場合は、いつでもprivacy@jaggaer.comからJAGGAERにご連絡ください。また、次の場所で当社と連絡を取り合うこともできます。

SciQuest, Inc. dba JAGGAER
Attention: General Counsel
3020 Carrington Mill Blvd. Suite 100
Morrisville, NC 27560

欧州連合(EU)在住で、本サービスプライバシーポリシーに関するご質問がある場合は、居住国の監督当局に連絡することもできます(http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080参照)。

データ保持

お客様の個人情報は、合法的なビジネス目的のために必要な期間に限り、準拠法および該当する顧客またはサプライヤ契約に定められた期間により許可されている通りに、当社により保管されます。

セキュリティ

JAGGAERにとって、個人情報を含むお客様のデータのセキュリティは非常に重要です。JAGGAERは、不正アクセス、盗難、紛失からお客様のデータを保護するために設計された管理、技術、および物理的な安全対策を含む総合的な書面情報セキュリティプログラムを保持しており、それには物理的および論理的なアクセス制御、ファイアウォール、侵入検知システム、ネットワークとデータベースの監視、アンチウイルスシステムとバックアップシステムなどが含まれます。JAGGAERは、お客様のデータへのアクセスを、そのデータを処理するための特定のビジネス目的を持っている人々のみに限定しています。個人情報への物理的なアクセスを許可されているJAGGAERの社員は、その情報の機密性、完全性、可用性を保護することを義務付けられており、その実行方法に関する訓練と指導が提供されています。JAGGAERは、ソリューションの顧客使用に関して、ユーザーアクセス制御を実施するソリューションを設計しており、お客様はこれらの設定を適切に構成する権限を持ち、責任を負います。

当社のサービスプライバシーポリシーの変更

本サービスプライバシーポリシーは、このページの冒頭に記載された日付時点で有効であり、最新です。JAGGAERは、技術、法的義務および情報の取り扱い慣行への変更を反映するために、本サービスプライバシーポリシーのいずれかの部分を適宜変更する権利を留保します。JAGGAERは、このページの上部に最後に更新された日付を示すことによって、本サービスプライバシーポリシーの変更について警告します。当社は、重大な変更が有効になる前に、書面でお客様に通知し、変更が有効になる前に改訂されたサービスプライバシーポリシーの条件を確認する時間を持てるようにします。