データプライバシーフレームワーク

はじめに

Stibo Systems Inc.は、当社の事業活動の過程で収集および処理される個人データのプライバシー保護に努めています。Stibo Systems Inc. は、米国商務省が定める EU-U.S. Data Privacy Framework (EU-U.S. DPF) を遵守しています。Stibo Systems Inc.は、EU-米国DPFに依拠して欧州連合から受領した個人データの処理に関して、EU-米国データ・プライバシー・フレームワーク原則 (EU-米国DPF原則)を遵守することを米国商務省に証明しました。本プライバシーポリシーの条項とEU-U.S. DPF原則の間に矛盾がある場合は、同原則に従うものとします。データ・プライバシー・フレームワーク(DPF)プログラムの詳細および当社の認定については、www.dataprivacyframework.gov

当社が収集する個人データ

Stibo Systems Inc. (以下「Stibo Systems」といいます) を含む Stibo Systems およびその子会社、関連会社の目標は、お客様に最も関連性が高く役立つ情報、リソース、サービスをお届けし、お客様にパーソナライズされたインターネット体験を提供することです。この目標を達成するため、当社は、お客様が当社の他のユーザーと異なる点を理解するために、お客様の訪問中に個人データを収集することがあります。

同様に、当社は、以下を含む特定の合法的な事業目的のために個人情報を処理する場合があります:

  • お客様の利益のために、当社のサービス/コミュニケーションを強化、変更、パーソナライズ、またはその他の方法で改善することができる場合。
  • お客様が当社サイトとどのように相互作用しているかをよりよく理解するため。
  • 販促キャンペーンや広告の効果を判断するため。
  • お問い合わせやご要望にお応えするため
  • 当社のメーリングリストへの同意および購読を管理するため。

 

ウェブサイトからのエンドユーザーデータ

お客様がスティボ・システムズのサイトを閲覧したり、フォームを送信したり、マーケティング資料、ニュースレター、その他の通信手段を受け取ることに同意したりすると、データが生成されます。以下のリストは、お客様が本サイトを利用する際に記録される、または Stibo Systems に送信される個人データの種類を示しています。

  • IP アドレスまたは MAC アドレス。

  • 本サイト上でのクリック行動
  • 訪問時間および参照先(例:サイトまたは Stibo Systems のページへのリンクを提供したページ)。
  • 閲覧データ、統計データ、およびお客様のページ訪問に関する集計データ。
  • ブラウザおよびデバイス情報。
  • マーケティング同意に関する情報は、本サイトを通じて送信されます。お客様がオンラインフォームを送信された場合、当社はお客様が提供された情報を取得します。
  • これは通常、お客様の氏名、Eメールアドレス、電話番号、役職、代表する会社名となります。
  • 履歴書、求職申込書、およびお客様がスティボ・システムズの求人に応募する際に提出するその他の情報。

 

当社はこれらの情報を以下の目的で使用します:

  • 当社サイトでのお客様の体験をパーソナライズし、適切な情報を提供するため。
  • お客様からいただいた情報やフィードバック、およびお客様の当社サイトでの活動に基づいて、当社サイトおよびコンテンツを継続的に最適化および改善するため。
  • 当社のメーリングリストへの同意および購読を管理するため。
  • 本サイトを通じていただいたご要望にお応えするため
  • お客様が同意されたニュースレターやその他のマーケティング資料を送付するため。
  • スティボ・システムズでお客様にお仕事を紹介させていただくかどうかを判断するため。
  • 統計および分析を行うため。

 

情報の保護

Stibo Systems は、個人データの不正な流出やアクセスを防止するためのセキュリティ機能を実装しています。例えば、本サイトをホストするサーバーは、安全な施設の敷地外に設置されており、特定の担当者のみがアクセスできるようになっています。また、サーバーには、外部からのアクセスから保護し、侵入者を検知するためのファイアウォールが設置されています。リモートアクセスにはパスワードとブラウザのセキュリティが必要です。ただし、本サイトまたは電子メールを通じてスティボ・システムズとの間で送受信される通信または資料の機密性を保証することはできませんので、あらかじめご了承ください。機密情報またはその他の機密情報を Stibo Systems に送信する必要がある場合は、Stibo Systems にご連絡ください。

保管期間

当社は、顧客、パートナー、請負業者に関する個人データを、取引関係の終了から 3 年間保管します。ただし、注文などを文書化する目的で必要な通信、および帳簿資料の一部である情報については、適用される財務法令に定められた要件を遵守するため、当該会計年度の終了から5年間保管します。

お客様がマーケティング資料の受領に同意された場合、当社はお客様の個人情報をオプトアウトから2年間保管します。これは、同意に関する必要書類を確保するためです。イベント、展示会、またはコンペティションの開催に関連して当社が受領した個人データは、イベント、展示会、またはコンペティションの開催が終了した時点で削除されます。

Stibo Systems での雇用につながらない応募書類は、採用に関して Stibo Systems に対して起こりうる法的請求を防御するためなど、必要な限り保管されます。ただし、求人への応募は通常1年以内に削除されます。

第三者

スティボ・システムズは、原則として、スティボ・システムズの会社組織の変更に関連する場合を除き、個人を特定できる情報を第三者に販売、取引、またはその他の方法で開示することはありません。ただし、状況によっては、適用法に従い、お客様の個人情報を法執行機関、弁護士、監査人、裁判所、公的機関、または関連会社に開示する必要が生じる場合があります。

上記の目的を達成するため、Stibo Systemsは、Stibo DXとの契約関係に基づき、関連サービス(マーケティング会社、ITソリューション、ウェブサイトのホスティングなど)を提供する外部パートナーを利用します。このようなサービスプロバイダーは、締結されたデータ処理契約に基づき、当社の指示に従ってのみ個人データを処理します。

個人データを受け取るサードパーティの中には、EU-U.S. DPFに登録していないものもあります。しかし、米国を拠点とするサードパーティは、EU/EEA域外の国において必要十分な要件を満たすために、標準契約条項でStibo Systemsと契約しています。

当社は、信頼できるサードパーティの以下のサービスおよびクッキーを使用しています:

  • Google Analytics:ウェブサイトとユーザーの統計
  • HotJar:高度なユーザー統計とフィードバック
  • Wistia:動画分析用
  • ハブスポット同意管理、サイト分析、購読のため
  • セールスフォース顧客関係管理
  • コミュニケーターIPビジネスのネーミング情報
  • PathFactory:コンテンツ分析目的

第三者のサービスプロバイダーがDPF原則に反する方法で関連する個人データを転送した場合、Stibo SystemsはDPF原則に基づき責任を負います。Stibo Systems は、損害の原因となった出来事について責任がないことを証明できない限り、引き続き責任を負うものとします。

他のウェブサイトへのリンク

本サイトには、第三者のウェブサイトへのリンクや広告が含まれている場合があります。本サイトのリンクから第三者のウェブサイトにアクセスした場合、そのサイトでお客様が開示した情報は、本プライバシー ポリシーの対象とはなりません。Stibo Systems は、そのようなウェブサイト、広告主、第三者のプライバシー慣行、またはそのようなウェブサイトや広告のコンテンツについて責任を負いません。これらのリンクまたは広告自体が、第三者または他者によって、サイト訪問者に関する個人情報またはその他の情報を収集するために使用されている可能性があります。Stibo Systems は、そのようなウェブサイト、そのような第三者、またはそのようなウェブサイトのコンテンツのプライバシー慣行について責任を負いません。また、スティボ・システムズは、これらの第三者によるクッキーの使用、情報の収集、またはそのような情報の管理方法を管理するものではありません。これらの他のウェブサイトおよび第三者のプライバシー慣行およびポリシーを確認し、理解することは、お客様ご自身の義務です。

イベント

Stibo Systemsは、イベントへの登録の際に提供された個人情報を収集します。情報のカテゴリーには、氏名、肩書き、ビジネスEメール、会社名、食べ物の好み、イベントでの興味/希望セッション/トラックなどの嗜好が含まれます。弊社は、イベントの開催/企画に正当な利益があるため、これらの情報を使用し、イベントの確認や関連情報、弊社の製品およびサービスを提供します。

一部のイベントでは、Stibo Systemsは参加者にRFIDバッジを提供します。これにより、参加者は、イベント/セッション/製品またはサービスに関するフォローアップの連絡を受けるための同意を提供するために、バッジを出展者にスキャンしてもらうことができます。なお、これは任意であり、すべての参加者はバッジのスキャンを拒否することができます。

イベント会場では、対面式かバーチャルかを問わず、収集した個人データを協賛パートナーに転送することがあり、協賛パートナーはこの情報をマーケティング目的で使用することがあります。

イベントに関連して収集された個人データは、イベント開催から1年後に削除されます。ただし、お客様の連絡先情報は、お客様がマーケティング資料の受領に同意された場合、より長期間保管されます。

お客様の権利

一定の法的例外を除き、お客様は、当社が処理し保存するお客様の個人情報にアクセスする権利を有します。

さらに、お客様には、お客様の個人データの収集およびさらなる処理に異議を唱える権利があります。さらに、お客様はご自身の個人データを修正する権利、またはご自身の個人データの処理を制限するよう当社に要求する権利を有します。

お客様からそのような要求があった場合、当社は、別の法的根拠に基づいて処理を継続する場合(法的請求の防御やお客様からの要求に回答するために処理が必要な場合など)を除き、不当な遅延なく、お客様に関して登録した個人データを消去します。

特定の状況下において、お客様は、構造化され、一般的に使用され、機械で読み取り可能なフォーマットでお客様の個人データの概要を提供すること、およびそのようなデータを別のデータ管理者に送信することを当社に要求することもできます。

選択

お客様の個人データが、当初収集された目的とは異なる目的で使用される場合、またはこのプライバシーポリシーで特定されていない第三者と共有される場合、Stibo Systems, Inc.お客様は、下記の「連絡先」セクションに従って当社に連絡することにより、そのような利用を拒否することができます。機微な情報(健康状態、民族性、信条など)は、お客様の明確な同意を得た場合にのみ使用されます。

紛争解決

EU-U.S. DPFを遵守するため、Stibo Systems, Inc.は、EU-U.S. DPFに依拠して受領した当社の個人データの取り扱いに関する未解決の苦情に関して、EUデータ保護当局(DPA)が設置したパネルの助言にそれぞれ協力し、これを遵守することを約束します。

EU DPAによって設立されたパネルは、苦情に対応し、適切な救済手段を無料で提供するために指定された独立した紛争解決機関です。

Stibo Systems, Inc.は、米国連邦取引委員会(FTC)の調査および執行権限の対象となります。特定の状況下では、拘束力のある仲裁を求めることが可能です。詳細については、こちらのリンクをご覧ください。

連絡先

EU-U.S. DPFに従い、Stibo Systems, Inc.は、当社の個人情報の収集と使用に関するDPF原則関連の苦情を解決することを約束します。EU-U.S. DPFに準拠して受領した個人情報の取り扱いに関するお問い合わせや苦情をお持ちのEU加盟国の方は、まず Stibo Systems, Inc. notice@stibosystems.com までご連絡ください。

当社の製品およびサービスを利用することにより、お客様は、本データ・プライバシー・ポリシーを読み、理解し、その条件に同意したものとみなされます。

スティーボ・システムズのプライバシーポリシー変更権

当社は、法規制の大幅な変更、新たな技術的解決策、新機能または改善された機能、およびウェブサイトの改善に基づき、本プライバシーポリシーを変更する権利を留保します。

 

スティーボ・システムズ株式会社
3200 Windy Hill Road, S.E.、
Suite 1200 West, Atlanta
GA, 30339
アメリカ合衆国