1. はじめに
このデータプライバシーフレームワーク通知(以下「本通知」といいます)は、AvePoint, Inc.(その支配下にある米国子会社であるAvePoint Public Sector, Inc.、AvePoint Holdings USA, LLC、およびAvePoint Ventures, LLCを含む)が欧州連合(EU)、英国、またはスイスの居住者から受領するすべての個人情報に適用されます。当社が受領するデータはほとんどの場合、電子形式で、お客様に関するものです。これには、お客様の従業員、取引先、顧客、およびお客様と取引のあるその他の個人に関する個人情報が含まれる場合があります。当社は、お客様から提供された個人情報を受領し、処理する場合、お客様および/または裁判所の指示に従う「データ処理者」としてこれを行います。
2. 定義
- 総称して「情報」とは、(1)欧州連合および英国またはスイスから米国に転送され、(2)あらゆる形式で記録され、(3)特定の個人に関する、または特定の個人に関係する、(4)当該個人に結び付けられる可能性のある「個人情報」、および/または機微な個人情報を意味します。
- AvePointが欧州連合および英国の居住者から受領する情報に関して、「機微な個人情報」とは、人種、民族的出身、性的指向、政治的意見、宗教的または哲学的信念、労働組合への加入、または個人の健康に関する個人情報を意味します。
- AvePointがスイス居住者から受領する情報に関して、「機微な個人情報」とは、医療または健康状態、個人の性的指向、人種または民族的出身、政治的意見、宗教、イデオロギー、または労働組合関連の見解または活動、あるいは社会保障措置、行政または刑事訴訟および制裁に関する情報を特定する個人情報を意味し、これらは係争中の訴訟とは無関係に扱われます。
- 「代理人」とは、AvePointの業務を支援するために情報を収集、使用、または保管する第三者を指します。
データプライバシーフレームワーク原則
AvePointは、世界中のすべての関連会社と締結している標準契約条項を遵守するだけでなく、欧州委員会とスイスの担当政府機関、および米国商務省の間でそれぞれ交渉されたEU-米国間データプライバシーフレームワーク原則およびスイス-米国間データプライバシーフレームワーク原則(総称して「データプライバシーフレームワーク原則」)に基づいて実践しています。AvePointによるこれらの原則の実施は、特に以下の状況において制限される場合があります。
(a) 相反する、または優先する法的義務がある場合
(b) 適用される法律、規則、または規制によって明示的に許可されている場合
(c) AvePoint が顧客の指示に基づき「データ処理者」として個人情報を受け取る場合。この場合、AvePoint は欧州連合、英国、および/またはスイスから個人情報を処理のみを目的として受け取るため、その主な義務は転送、セキュリティ、アクセス、および執行に限定されます。AvePoint の顧客は、通知、選択、およびデータの完全性について引き続き責任を負います。
通知:AvePoint は、処理および/または保管のためにデータを受け取りますが、その内容は情報である場合もそうでない場合もあります。通知は、個人が AvePoint に情報を提供するよう最初に求められたとき、またはその後可能な限り速やかに、そしていずれの場合も、AvePoint が当該情報を、転送元の組織が当初収集または処理した目的以外の目的で使用する場合、または第三者に初めて開示する前に、明確な言葉で提供されます。
選択:AvePointが情報の収集者であり、選択が認められている場合、AvePointは個人に対し、自身の情報が以下のいずれに該当するかを選択(オプトアウト)する機会を提供します。
(a) 第三者に開示される(ただし、契約により開示が許可または義務付けられている場合を除く)、または
(b) 当該情報が当初収集された目的、もしくはその後個人が承認した目的と合致しない目的で使用されること。
AvePointは、個人に対し、選択権を行使するための合理的な手段を提供します。
転送:AvePoint が情報を転送する場合、AvePoint は、転送前に、エージェントが本通知に準拠した方法で情報を保護することをエージェントから確約します。利用するすべてのエージェントは、AvePoint と契約関係を締結します。この契約には、機密保持および非開示条項が含まれており、データプライバシーフレームワーク原則で要求されるものと同等のレベルのコミットメントと保護を提供します。AvePoint は、個人データの処理を委託するエージェントがデータプライバシーフレームワーク原則に反する方法で個人データを処理した場合、AvePoint が損害の原因となった事象について責任を負わないことを証明できる場合を除き、データプライバシーフレームワーク原則に基づき責任を負います。
セキュリティ:AvePoint は、保有する情報を紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するために、適切かつ合理的な管理上、技術上、および物理的な予防措置を講じます。AvePoint は、情報を保管する施設へのアクセスを制御、監視、および記録するために、商業的に認められたセキュリティ機器、技術、および手順を活用します。
データの整合性:AvePointは、情報が収集またはAvePointに提供された目的に関連し、かつそれと整合する方法でのみ情報を使用します。AvePointは、収集、処理、および/または保管されたすべてのデータが破壊、破損、または情報の受領目的と矛盾する方法での使用から保護されるよう、合理的な措置を講じます。
アクセス:AvePointは、要請に基づき、かつ法令上および当社が情報を保有する目的上許容される場合、保有する情報への合理的なアクセスを個人に許可します。さらに、AvePointは、不正確または不完全であることが証明された情報を個人が訂正、修正、または削除できるよう、合理的な措置を講じます。ただし、アクセス提供の負担または費用が個人のプライバシーリスクに見合わない場合、または他の個人の権利が侵害される可能性がある場合は除きます。個人情報へのアクセス、変更、または削除に要した費用の補償として、合理的な手数料を請求する場合があります。
執行:AvePointは、本通知およびhttps://www.avepoint.com/company/privacy-policyに掲載されているプライバシー通知の遵守状況を確認するため、関連するプライバシー慣行に関するコンプライアンス監査を少なくとも年に1回実施します。さらに、AvePointは、慣行に関する証明および主張が真実であることを確認するために、フォローアップ調査を実施します。違反または苦情は、Privacy@AvePoint.com 宛てにメールで AvePoint までご連絡ください。AvePoint は、導入とコンプライアンスを支援するためのトレーニングを実施しています。AvePoint が本通知に違反していると判断した従業員は、懲戒処分の対象となります。
紛争解決: データ プライバシー フレームワーク原則に従い、AvePoint は、お客様の個人情報の当社による収集または使用に関する苦情の解決に努めます。当社のデータ プライバシー フレームワーク通知に関するお問い合わせや苦情がある欧州連合、英国およびスイスにお住まいの方は、まず下記の住所にある当社の法務顧問にご連絡ください。AvePoint は、本通知に記載された原則に従い、情報の使用および開示に関する苦情および紛争を調査し、解決に努めます。AvePoint と苦情申立人の間で直接解決できない苦情については、AvePoint は、それぞれ欧州連合に所在するデータ保護当局 (DPA) (またはその権限を与えられた代理人) およびスイス連邦データ保護および情報コミッショナー (「コミッショナー」) と協力し、かかる未解決の苦情に関連して DPA の非公式パネルおよび/またはコミッショナーから提供された情報および助言に従うことを選択しています (詳細はデータ プライバシー フレームワーク原則に記載)。弊社から苦情に対する確認の返信が適時に届かない場合、または弊社がお客様の苦情にご満足いただけるよう対応していない場合、http://ec.europa.eu/justice/data-protection/bodies/index_en.htm にアクセスしてください。
そこでは、詳細情報の入手や苦情の申し立てについて、関連する DPA および/またはコミッショナーの連絡先を見つけることができます。このプロセスは、欧州連合(EU)、英国、またはスイスにお住まいの個人の皆様には無料でご利用いただけます。データ プライバシー フレームワーク原則に詳述されているとおり、他の手段では解決できない苦情に対処するため、拘束力のある仲裁オプションもご利用いただけます。AvePoint は、米国連邦取引委員会(FTC)の執行権限の対象となります。本通知の条項とデータ プライバシー フレームワーク原則との間に矛盾がある場合は、データ プライバシー フレームワーク原則が優先するものとします。データ プライバシー フレームワーク プログラムの詳細、および AvePoint の認証については、https://www.privacyshield.gov をご覧ください。
4. 連絡先
本通知に関するご質問やご意見は、下記までお問い合わせください。
AvePoint, Inc.
法務顧問室
901 East Byrd Street, Suite 900, Richmond, VA 23219
Privacy@AvePoint.com
本データプライバシーフレームワーク通知は、http://www.avepoint.com/company/privacy-shield-policy でご覧いただけます。
5. 本データプライバシーフレームワーク通知の変更
本通知は、データプライバシーフレームワーク原則およびその他の適用法の要件に準拠するために、随時修正される場合があります。
本データプライバシーフレームワーク通知の発効日は2023年11月1日です。
詳細については、Trust Centerをご覧ください。