プライバシーポリシー
本プライバシーポリシー(「プライバシーポリシー」)は2019年3月4日を発効日とします。
Illumio, Inc.および世界中の子会社(「Illumio」または「当社」)は、当社の顧客、パートナー、およびその他の個人が、Illumioに個人データを提供する場合、当社を信頼することを理解しています。Illumioは、この信頼を真摯に受け止め、一般データ保護規則および世界中のその他の適用されるデータ保護法を含む、事業を展開するすべての国の法律の遵守に尽力しています。
本プライバシーポリシーは、Illumioのウェブサイトwww.illumio.com(以下「本サイト」)を通じて処理される、特定されたまたは特定可能な自然人に関する個人情報(「個人データ」)の収集、使用、開示に関するIllumioの慣行を説明するものです。 本プライバシーポリシーは、当社サイトを通じてアクセス可能な第三者のウェブサイト、サービス、またはアプリケーションには適用されません。
御社がIllumioの製品および/またはサービス(以下、総称して「本サービス」)を提供するためにIllumioと契約している場合、御社とIllumioは、本サービスの運営に関連してIllumioが収集し、維持するすべてのデータの使用を規定する別途の契約に同意しています。 貴社とIllumioとの間の契約は、本プライバシーポリシーの矛盾する条項に優先します。
当社が収集する個人データ
情報収集における当社の主な目標は、当社サイトを提供および改善し、お客様によるサイトの使用を管理し、お客様が当社サイトを享受し、簡単に閲覧できるようにすることです。当社は、当社の事業運営、当社の製品およびサービスの提供、マーケティングおよびその他の通信の送信、ならびに適用される法律および規制の遵守を目的として、お客様が提供した個人データを収集および使用します。お客様が当社に直接提供する個人データに加えて、当社は、当社のクライアントまたは第三者から受け取るお客様に関する個人データを処理する場合があります。当社が処理する個人データの種類は、目的によって異なります。
| 目的 | 種類 |
| 当社の製品およびサービスの提供 | 当社クライアントおよび当社クライアントの顧客にサービスを提供するために必要となる連絡先の詳細(氏名、電子メール、住所、会社名、電話番号、その他の情報など)、製品サポートの更新を含む |
| 当社の製品・サービスの向上 | 品質管理を実施するため、また、顧客満足度調査の実施を含む、当社の製品およびサービスのパフォーマンスを評価するために必要となる、連絡先の詳細。 |
| デューデリジェンスの実施 | クライアントまたは第三者サプライヤー/パートナーの財務または評判状況に関する連絡先情報および公開情報 |
| 販売およびマーケティングリードの生成 | 顧客関係管理データベースを維持し、関連するニュースレター、ソリューション更新、イベント通知、その他のマーケティングコミュニケーションを送信するために必要な連絡先の詳細、マーケティングの好み、公開されているソーシャルメディア情報 |
| ユーザーエクスペリエンスをカスタマイズするため | 連絡先情報およびクッキーなどのデジタル収集ツールの使用を通じて取得した情報(当社のクッキーの使用方法の詳細については、 こちらをクリックしてください) |
| クライアント、サプライヤー、パートナーの関係の管理 | 契約の履行、請求書の作成、および支払いを行うための連絡先情報および支払い情報 |
| 問い合わせや情報要求への応答 | 電子通信のための連絡先情報 |
| 施設とネットワークの保護 | ゲストネットワーク、コラボレーションツールの使用、当社のオフィスへの訪問、当社のオフィスでセキュリティ目的に設定された当社のビデオシステムを通じて撮影された画像の使用に関する認証に関する連絡先情報。 |
個人データの処理方法
サービスを提供する目的でクライアントからお客様に関する個人データを受け取る場合、Illumioは、クライアントから指示されたとおり、また契約上の義務に従って個人データを処理します。当社のクライアントは、処理のために個人データをIllumioに転送する前に、通知、開示、および/または同意の取得に関する規制または法律を遵守する責任があります。
個人データの共有方法
当社は、ここに記載されている場合を除き、当社ウェブサイトの訪問者、またはIllumioもしくは当社の製品またはサービスとやり取りするその他の人物に関する個人データを販売または開示することはありません。当社は、当社が収集した目的で個人データを処理するために、情報を知る必要がある子会社のIllumioの権限のある社員とお客様の個人データを共有する場合があります。また、当社は、お客様が要求する製品またはサービスを提供するため、またはお客様と当社の関係をサポートするために、当社の代理として活動する第三者と個人データを共有します。これらの第三者は、契約上の義務に従って当社に代わってサービスを実施するため、または法的要件を遵守するために必要な場合を除き、情報を使用または開示することを当社が承認していません。Illumioは、かかる第三者に対し、適用されるデータ保護およびプライバシー法を遵守すること、個人データを保護するための適切な技術的および組織的セキュリティ対策を実施および維持に同意することを要求します。
当社の共有には、以下が含まれる場合があります。
- 当社のサービスまたは事業運営を行うための、当社の子会社および信頼できる第三者サプライヤー/パートナーとの共有
- 当社のビジネスを運営するための、当社の専門アドバイザーおよび保険会社との共有
- 適用される法律または規制により要求される場合、管轄の法的機関との共有
- 物理的危害または金銭的損失を防止するため、または不正行為もしくは違法行為の疑いまたは実際の調査に関連して開示が必要であると当社が考える場合、または当社の権利を保護するため、お客様の安全やその他の人の安全を保護するために開示が必要であると当社が考える場合、法律または法的手続き(国家安全保障上の目的を含む)により開示が義務付けられる場合、法的機関またはその他の政府機関との共有
- 破産手続きに関連する活動を含む、Illumioの事業またはその資産の全部または一部の売却、譲渡、または資金調達に関連する適切な第三者との共有。
個人データの保護方法
当社は、合理的なセキュリティ手順と技術的および組織的手段を用いて、当社が取り扱う個人データの偶発的または違法な破壊、紛失、開示または使用から保護します。サービスの提供に使用される当社のネットワークおよびシステムは、国際標準化機構(ISO)27001および米国国立標準技術研究所(NIST)を含む、基準に基づく企業の情報セキュリティポリシーに準拠します。当社は、お客様の個人データへのアクセスおよび使用を、当社のサービスおよび業務運営を実施するために情報を知る合理的な必要性があり、秘密保持義務に拘束される、権限を与えられた人物および信頼できる第三者に制限します。
当社が個人データを保持する期間
当社は、お客様からデータを収集した目的を満たすために必要な期間に限り、また、正当な目的のためにデータを保持するための適用される法的または規制上の要件を考慮し、遵守するために、お客様の個人データを保持します。例えば、監査または会計要件に関して法律により義務付けられる場合、当社の合意を執行するため、または紛争を処理するため。個人データが収集または処理された目的、または法的義務を遵守するために必要でなくなった場合、当社は安全に破棄します。
個人データへのアクセスを要求する方法
当社は、正確で完全かつ最新の個人データを当社に提供する際に、お客様を信頼しています。お客様が当社に提供した個人データを訂正または更新する必要がある場合、多くの場合、お客様は、当社に個人データを提供した場所からデータを編集することができます。ご自身でアクセスできない場合、当社は、個人データへのアクセス、訂正、または削除を求めるあらゆる合理的な要請に適時に対応します。要請や質問は、 privacy@illumio.comまでお寄せください。
EU、EEA、スイス居住者向け
当社が直接収集する、または当社の信頼できる第三者に対して、当社のために個人データを収集する個人については、Illumio, Inc.またはEU、EEA、スイスに所在する当社の子会社の1つが一般データ保護規則に基づくデータ管理者です。当社がデータ管理者として処理するデータの種類には、氏名、会社名、電子メール、電話番号、ウェブサイトの好み、およびマーケティングや事業運営の目的で収集されたその他の情報などの連絡先情報が含まれます。当社は、以下の法的根拠に基づき、データ管理者として個人データを処理します。
- 当社のソリューションの開発および改善、当社の販売および事業運営のサポート、当社のシステム、施設および人員の確保など、当社の正当なビジネス上の利益を満たすため
- 適用される法律および規制を遵守するため
- お客様またはお客様が提携している事業体との契約に基づく当社の義務を履行するため
- 同意の規定に基づき、 privacy@illumio.comまでご連絡いただくことにより、いつでも撤回することができます。
お客様がEU、EEA、スイスに居住している場合、お客様は以下の権利を行使することができます。
- 当社がお客様の個人データを処理する場合、当社から確認を得る権利
- 不正確な個人データの訂正を当社に要請し、不完全なデータを完成させる権利
- お客様の特定の状況に関連する、説得力があり正当な理由による個人データの処理に異議を唱え、その処理について法的規定が明示的に定められている場合を除き、当社がそれに従うようにする権利。
- 処理がお客様の同意または契約に基づいて行われ、処理が自動的な手段によって行われる場合、お客様が当社に提供した個人データを、構造化された、一般的に使用される、機械可読な形式で受け取る権利
- (i)お客様がデータの正確性に異議を唱える場合、(ii)処理が違法であり、お客様がデータの削除に反対し、その代わりに制限を要求する場合、(iii)当社がデータを必要としなくなったが、お客様が法的請求を確立、行使、または防御するためにデータが必要であるとお客様が当社に伝えた場合、または(iv)公共または正当な利益に基づいて処理に異議を唱える場合、お客様の個人データの処理を制限する権利
- 処理の継続にやむを得ない理由がない場合に、お客様の個人データを消去する権利
- 監督当局に苦情を申し立てる権利。特に、お客様の居住地、雇用場所、または苦情の主題である問題が発生した場所のEU加盟国においてその苦情を申し立てる場合。
処理に対する同意を弊社が要求する場合、お客様は、同意を拒否し、不利益な結果を招くことなく、いつでも同意を撤回することができます。同意の撤回前に発生した個人データの処理の合法性は、影響を受けません。 privacy@illumio.com へご連絡いただくことにより、これらの権利を行使することができます。当社がお客様の個人データを処理する方法が、GDPRに基づくお客様の権利を侵害する、または法令を遵守していないと考える場合、お客様は、Illumioに直接、またはお客様が居住する、またはデータが処理されたEU加盟国の監督当局に苦情を申し立てることができます。
国境を越えて個人データを転送する方法
Illumioは、米国を拠点に、世界中の国々で事業を展開するグローバル企業です。権限を与えられたIllumioの職員および当社に代わって行動する第三者は、お客様が個人データを入力した国とは異なる国において、お客様から収集した個人データにアクセスし、これを使用し、処理することができます。この国においては、データ保護法の厳格さが劣る場合があります。 ネットワークセキュリティ企業として、Illumioは、さまざまなデータ保護法の下で保護される個人データを処理するため、グローバルなプライバシー慣行を導入しています。Illumioは、適用されるデータプライバシー法の基準と条件(セキュリティと処理および容認可能な転送メカニズムに関連する基準と条件を含む)に従って、当社が事業を行う国間で個人データを転送します。
子供
当社は、同意年齢に達していない子供の居住国において、児童から個人情報を収集する意図はありません。本サイトは、子供の誘致を目的としておらず、同意年齢に達していない子供は、本サイトを通じて当社に個人データを送信しないようお願いします。
本プライバシーポリシーの変更
当社が処理するすべての個人データは、かかる個人データが処理される時点で有効なプライバシーポリシーの対象となります。ただし、当社は本プライバシーポリシーを随時変更および改訂する場合があります。当社が本プライバシーポリシーに重大な変更を行う場合、当社は、更新されたプライバシーポリシーを本サイトに掲示するか、電子メールまたはその他の通知を送付することにより、かかる変更をお客様に通知し、かかる変更がいつ有効になるかを示します。
ご質問
当社のプライバシーポリシーについてご質問がある場合はprivacy@Illumio.com までご連絡ください。
