IDeaS(「当社」)は、SaaS(Software as a Service、サービスとしてのソフトウェア)およびその他の分析ソリューションの提供と、それらを管理する対象分野の専門家を派遣します。当社は、これらのソリューションを世界中の組織(「貴社」)および貴社の従業員(「データ主体」)に向けて提供しています。
貴社のデータ主体のプライバシーは、当社にとって極めて重要なものです。本方針は、IDeaSの業務慣行と、データ主体のプライバシーを保護し、適用される法律と当社の義務を遵守するために当社が講じる措置について記述し、説明するものです。また本方針では、貴社のデータ主体の個人データの使用、アクセスおよび修正に関する貴社の選択肢についても述べられており、IDeaSの慣行をよりよく理解し、そして貴社がデータ主体に対して提供した個人情報取扱に関する通知の内容と、これらの慣行との一貫性を確認することができます。
当個人情報保護方針は、IDeaSがIDeaS SaaSおよびその他の分析ソリューションの提供に関連して受け取った特定の個人データを、どのように収集、受信、アクセス、使用および開示するかについて記述しており、また、当社が契約に従ってこれらのサービスを貴社に提供するための、IDeaSによるそのような個人データの使用について規定しています。
当個人情報保護方針は、IDeaS.comの閲覧者からIDeaSが収集した情報、IDeaS SaaSとは無関係の目的で、個人のIDeaSPortalアカウント作成に関連してIDeaSが収集した情報、またはIDeaSがその他のサービスを通じて収集した情報には適用されません。IDeaSが、IDeaS.comおよびその他のIDeaSのサービスを通じてどのように情報を収集、使用、開示しているかについては、IDeaSの個人情報保護に関する声明をご覧ください.
当社の事業は国際的に展開されているため、一部のデータ受信者は欧州経済地域(EEA)、スイスまたは英国(UK)以外の国に所在している可能性があり、その場合、EEA、スイスおよびUKのデータ保護法で定義されている適切なレベルのデータ保護が提供されていないことがあります。IDeaS関連会社間、またはかかる第三国に所在する第三者へのデータ移転は、EU標準契約条項(SCC)(並びに該当する場合は、スイスの付属文書および英国の補遺文書)、許容される法令上の免除、またはEEA、スイス、英国当局が発行または承認したその他の有効なデータ移転メカニズムなどの、有効なデータ移転メカニズムを使用して行われます。特定の第三国については、EEA、スイスおよび英国当局によって、適切なレベルの保護を提供していると公式に認められているため、これ以上の保護措置は必要ないとされています。
SCCは、欧州委員会によって事前に承認された契約条件のテンプレートであり、法的な移転メカニズムとして機能するものです。IDeaSは、欧州委員会および欧州データ保護会議の指針に従い、これらのSCCおよび補足措置を採用しています。最新版のSCC、および対応するスイスの付属文書と英国の補遺文書は、IDeaSが顧客、サブプロセッサ、および該当する場合はパートナーと締結するIDeaSデータ処理契約(DPA)の重要な一部をなすものです。IDeaSのDPAの条項は、データ輸出者としての貴社から、データ輸入者としてのIDeaSおよび第三国に所在するその関連会社へ、欧州経済地域(EEA)、スイスや英国を発信地とする個人データを移転する際に適用されます。
IDeaS SaaSは2種類の個人データを収集および処理します:お客様情報および取引先情報。
お客様情報とは、当社が貴社のデータ主体について、貴社から、または貴社の指示により第三者から受領する情報です。当社は、貴社が当社に提供した、貴社が当社に収集するよう指示した、または貴社にサービスを提供するためにアクセスしたお客様情報のみを収集します。お客様情報には、以下のような様々な個人情報が含まれる場合があります: 消費者、従業員およびその他のビジネスパートナー。このような個人データには、氏名、住所、Eメールアドレス、電話番号などの基本的な連絡先情報のほか、財務情報、人口統計情報、購入情報、市場調査情報、従業員の業績情報など、より機密性の高い個人データが含まれる場合があります。またIDeaSは、貴社が当社製品へアップロードした、オンラインまたはオフラインのメカニズムを通じて貴社が当社に送信した、または貴社がDun & Bradstreetなどの第三者調査機関から収集するよう当社に指示した、あらゆる種類の個人に関するデータを、貴社の指示に基づいて取得する場合があります。
当社は、データ管理者である貴社の義務として、貴社のお客様情報に個人データが含まれる可能性のある個人に対し、収集する個人データおよびその収集目的について貴社が通知を行い、必要な場合には、当社の個人データ処理に関する同意を取得し、また、かかる個人データがその使用目的に対して信頼できるものであり、正確、完全かつ最新のものであることを保証することを前提に業務を行います。当社は、当社が処理するお客様情報に含まれる個人データの提供者個人と直接の関係を持ちません。
当社は、貴社にサービスを提供することのみを目的とし、且つ貴社との契約に従い、お客様情報を収集し、処理を行います。特定の状況下では、貴社から提供されたお客様情報を、他の情報源からの情報で補完することがあります。このような補完は、貴社が明確に要求し、当社がそれに同意した場合にのみ行われます。このお客様情報の補完は、貴社へのサービス提供のみを目的とするものです。当社は、当社の法的義務の遵守、紛争の解決、または契約の執行に必要な場合、貴社との契約に規定された期間、またはそれ以上の期間お客様情報を保持します。
取引先情報とは、IDeaSのSaaSやそのシステムとやり取りをするアカウントマネージャーやユーザーなど、貴社組織内の個人に関するデータのことを言います。取引先情報は通常、氏名、勤務先Eメールアドレス、勤務先の電話番号、そして役職に限定されます。当社は、オンラインフォームや電子メール、電話、その他当社に情報を提供するために貴社が使用する書面による手段を通じて、取引先情報を収集します。当社は、貴社のアカウントをサポートし、貴社との取引関係を維持し、貴社からの問い合わせに対応し、経理業務を遂行するために取引先情報を使用します。
取引先情報には、ユーザー情報も含まれる場合があります。ユーザー情報は、当社システムと相互作用するコンピュータによって生成される情報です。ユーザー情報は、以下の方法で収集されることがあります:
また当社は、セキュリティ上の脅威、詐欺、およびその他の悪意のある行為を防止および検知するため、利用状況に基づいてサブスクリプションサービスの課金を管理するため、および当社製品およびサービスの適切な機能を保証するために、ユーザー情報を使用することがあります。
IDeaSはさらに、お客様情報および取引先情報を以下の目的で使用することがあります:
EUの一般データ保護規則(GDPR)、スイスの連邦データ保護法、英国のGDPRおよびデータ保護法は、組織が保有するデータ主体に関する個人データに、その個人がアクセスする権利を持てるようにすることを定めています。具体的には:(1) 自身に関する個人データが処理されているかどうかを確認する権利、(2) 情報の正確性および処理の合法性を確認するために、そのデータに関して本人に通知させる権利、および(3) 情報の訂正、修正または削除を求める権利。
お客様情報に関し、当社は、貴社のデータ主体がそのデータにアクセスする手段や、当該データの訂正、修正または削除を要求する手段を提供することは、データ管理者としての貴社の義務であるということを前提に業務を行います。当社の現行ビジネスモデルでは、貴社のデータ主体との直接的なやりとりは一切ないため、データ主体が当社に対しこれらの要求を行う直接的な方法はありません。貴社がIDeaS SaaSのお客様であり、当社が個人データを保管しているデータ主体からそのような要請を受け、その要請に対応するために当社からのサポートを希望される場合は、当社の個人情報保護事務局privacyrights@IDeaS.com宛に、または下記住所宛にご連絡ください
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437, USA
Attention: Privacy Office
要請の受領後、30日以内に回答いたします。
お客様情報に関し、当社は、データ主体のデータを当社に転送し、当社がそのデータを処理し、合意されたサービスを貴社に提供し、本方針および貴社と当社との合意に基づき第三者にそのデータを開示することについて、データ主体から適切な同意を得ることは、データ管理者としての貴社の義務であることを前提に業務を行います。当社は、貴社から特別にそのような指示がない限り、そしてそのような適切な承認がない限り、第三者が行うマーケティンのために、当社が収集したお客様情報をかかる第三者と共有、販売、貸与、または取引することはありません。データ主体が、貴社からの連絡、または貴社からの指示によるIDeaSからの連絡を希望されない場合は、IDeaSのお客様である貴社に直接その旨をご連絡いただくよう、データ主体にお知らせください。
取引先情報に関しては、特定のIDeaS SaaSシステム上で、ユーザーは自身の個人データにアクセスし、修正または訂正することができます。その他、貴社または貴社のユーザーが、取引先情報へのアクセスまたは修正を希望される場合は、当社の個人情報保護事務局privacyrights@IDeaS.com宛に、または、下記住所宛にご連絡ください
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437, USA
Attention: Privacy Office
要請の受領後、30日以内に回答いたします。
当社は、かかる情報の使用または開示を拒否する選択肢をデータ主体に提供することはなく、本方針に記載されている目的またはその後に承認された目的とは実質的に異なる目的で、取引先情報を使用または開示することはありません。
当社は、個人データを紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するための合理的な対策を講じています。当社のセキュリティ対策には、以下のようなものがあります:
権限を持たない個人による、貴社のお客様情報への不正アクセスまたは不正使用が確認された場合、当社は貴社の指定代理人に連絡し、事態への対応を調整します。個人情報の安全性についてご質問がある場合は、privacyrights@IDeaS.com宛に、または、下記住所宛にご連絡ください
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437, USA
Attention: Privacy Office
当社は、本方針に記載されている目的を達成するために必要な期間中、当社の方針を遵守するために必要な期間中、そして適用法により法的に要求または許可されている期間中、貴社の個人データを保管するものとします。
IDeaSは必要に応じて、当社の製品を提供し、その他の要求されたサービスを実施する目的で、または合法的なビジネス上の必要性に関連して適切な場合に、ビジネスパートナーや下請業者に個人データを開示することがあります。これらの企業は、当社にこれらのサービスを提供するために必要な場合に限り、貴社の個人データを使用する権限を与えられています。当社はまた、本方針に記載されている目的に準じ、そして貴社との契約に従い、貴社から提供された個人データを他のIDeaS事業体やビジネス関係者に開示する場合があります。当社は、貴社からの指示と承認がある場合を除き、本方針に記載されている目的以外で個人データを第三者に開示することはありません。個人データの開示は、SCCおよび再移転に関連する適用されるデータ保護法に従って行われます。当社は、貴社の個人情報を他者に販売、貸与、リースすることはありません。
ただし、当社は、当社の事業の全てまたは一部の売却または譲渡に関連して、必要に応じて個人データを第三者に開示する場合があります。このような場合当社は、データを受け取る第三者に対し、本方針に従ってデータを保護するか、個人データが適切に保護されるようその他の措置を講じるよう要請します。IDeaSが当社の事業の全てまたは一部を売却または譲渡することになった場合、IDeaSの個人データの所有権または使用に関する変更、および貴社の個人データに関するオプションについて、電子メールや当社のウェブサイト上で明確な告知を行い、その旨をお知らせします。
IDeaSはまた、国家安全保障または法執行の要件を満たすためなど、公的機関による合法的な要請に応じる場合、または当社の権利を守るため、または司法手続き、裁判所からの命令、法執行の要請や、その他の法的手続きに準拠するために、開示が必要または適切であると当社が独自の裁量で判断した場合など、法律により要求または許可される場合に、個人データを開示することがあります。
IDeaSは154カ国以上に子会社や顧客、ビジネスパートナーを持ち、国境を越えた技術システムを展開するグローバル企業です。IDeaS SaaSシステムで収集された個人データは、州や国境を越えて転送され、IDeaS、その子会社、関連会社、または事業部門がデータの統合、保管、情報管理の目的で設備を保有している米国またはその他の国で、保管または処理される場合があります。当社のシステムを使用することにより、貴社組織は、貴社の所在国以外にそのような情報が転送されることに同意するものとします。IDeaS、その子会社、関連会社、および事業部門は、たとえ一部の国の法律下では貴社情報の保護が不十分であったとしても、当社のシステムによって収集された貴社情報を、ここに記載されているとおり一貫した方法で取り扱うものとします。当社の個人情報保護活動は、貴社の個人情報を世界中で保護することを目的としています。
本方針または当社の個人データの取り扱いに関してご質問や懸念がある場合は、まず当社まで電子メールprivacyrights@IDeaS.comでご連絡いただくか、または下記住所宛に普通郵便でご連絡ください:
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437, USA
Attention: Privacy Office
適切な期間内に対応いたします。
当社は、本方針を随時変更する権利を留保します。本文書の最新版は貴社の責任において、ご希望の時期にご請求ください。
発効日:2024年5月1日
最終改定日:2024年5月1日