プライバシーステートメント
更新:2023 年 8 月
NAVEX、その関連会社および子会社(「当社」、「私たち」など)はリスクを管理し、コンプライアンス目標を達成できるように、ガイダンス、ソフトウェア、テクノロジーを提供しています。当社は、世界中の職場の誠実さを向上させることに専念し、リスクと不正行為を特定・低減するツールを提供することで、企業がより強靭なビジネスを構築できるように支援しています。
本ステートメントは、(1)当社 Webサイト
(https://www.NAVEX.com/、
https://www.netclaim.com/、および NAVEX がホストするすべてのサブドメイン)、ならびに本取引条件(総称して「Webサイト」)を表示するすべてのサイトまたは製品上で、(2)当社が主催する、もしくは後援する可能性のあるウェビナーまたはオンラインイベントを通して、(3)展示会やカンファレンスなどの対面式イベント、またその他の地域への働きかけやマーケティング活動および通信において、当社の事業運営に関連し、また NAVEX の企業顧客およびビジネスパートナーの代表者に関連して、NAVEX が「管理者」として収集、使用および開示する個人情報に適用されるものとします。
本プライバシーステートメントは、このプライバシーステートメントを表示またはリンクしない Webサイト、モバイルアプリ、サービスまたは製品、あるいは独自のプライバシー通知を含むものには適用されません。
当社のアプリケーションプライバシーステートメントは、当社が企業顧客に提供するソフトウェアアプリケーションおよび関連サービスの使用に関するプライバシー慣行を説明しています。
個人情報の収集方法について
当社は、直接的または間接的に個人情報を収集することがあります。例えば、お客様は当社のウェブセミナーやバーチャルイベントに登録したり、電子メール通信の受信を登録したりする際、個人情報を直接当社に提供します。また、お客様が当社の Webサイトを利用すると、個人情報が自動的に収集されます。さらに、当社は、当社と協力する第三者から個人情報を受け取ることもあります。
お客様から提供された個人情報の収集
NAVEX とオンラインまたはオフラインで直接やり取りする(ソーシャル メディアやWebフォーム、電話、電子メール、対面、あるいは郵便を通して)ことで、特定の種類の個人情報を直接提供することができます。また、当社が管理者としてサービスのサポートを追跡するために、顧客関係管理システムの使用を通じて直接的または間接的に個人情報が当社に提供される場合があります。
ウェブセミナーへの登録や、当社サイトで入手可能なホワイトペーパーのダウンロードは、通常、お客様の電子メールアドレス、電話番号、地理的な位置情報を提供することになります。
Compliance Next のメンバーになるには、名前と電子メールアドレスを入力し、その後ユーザー名とパスワードを作成します。この情報はその後のアクセスで当社がお客様の身元を確認し、メンバー限定のコンテンツへのアクセスを付与するために役立ちます。
当社はまた、お客様が業界イベントで自発的に提供した名前および連絡先情報を含む個人情報を収集する場合があります。
第三者のソースからの個人情報の収集
当社は、興味関心連動型広告を専門とする広告会社を含む、カンファレンスパートナー、公開データベース、またはデータを購入した第三者から、お客様に関する個人情報を収集することがあります。これをお客様に関してすでに保有している情報と組み合わせることがあります。
これにより、当社の記録を更新、拡張、分析し、新規顧客を特定し、お客様が関心を持たれる製品やサービスに合わせた情報を提供することができます。
こちらをクリックして、興味関心連動型広告をオプトアウトすることができます(または欧州連合、英国、スイスに居住する場合は、
こちらをクリックしてください)。興味関心連動型広告をオプトアウトすることで、広告の表示が妨げられることはありません。より一般的な広告が表示されます。
また、当社は当社のオンラインサービス(電子メール、コンテンツストリーミングなど)の配信、または当社のイベント管理を支援する第三者と協力することがあります。これらの第三者によって、お客様の個人情報が当社に提供される場合があります。
また、お客様が LinkedIn などのフォーラムに参加される場合、当社はオンラインソーシャルネットワークから個人情報を収集することがあります。「共有」ボタンや「いいね」ボタンをクリックしたり、ソーシャルメディアボタンやプラグインを使用したりすると、個人情報が収集されることがあります。
自動化技術を使用した個人情報の収集
Webサイト訪問者が当社の製品やサービスをオンラインで閲覧する際に、個人情報が自動化技術によって収集され、当社と共有されることがあります。当社は、お客様の閲覧行動を追跡し、お客様の IP アドレスを記録することがあります。将来の Webサイトへの訪問をより効率的にするため、製品への関心やコンテンツのダウンロードを追跡します。
Cookie、ビーコン、タグ、スクリプトなど、その他の自動収集技術は、傾向の分析、Webサイトの管理、Webサイト周辺のユーザーの移動の追跡に使用されています。私たちと第三者パートナーは、これらの技術を使用して、ユーザーベースに関する人口統計情報を個人および集計として収集することがあります。お客様はインターネットブラウザ上で当社の Cookie を受け入れないことにより、当社がお客様の情報を当社の広告パートナーと共有することをオプトアウトできます。特定の Cookie を無効にすると、Webサイトの機能が損なわれたり、機能が無効になったりする場合があります。該当する Webサイトのコンポーネント (
https://www.NAVEX.com/、
https://www.netclaim.com/、および NAVEX がホストするすべてのサブドメイン)に関連する Cookie の使用についての詳細は、
こちらをご覧ください。
16 歳未満の未成年者から故意に情報を収集することはありません
当社の Webサイトと関連付けられた Webサイトおよびサービスは、16 歳未満の未成年者による使用を意図しておりません。また、16 歳未満の未成年者から故意に個人情報を収集することはありません。16 歳未満の未成年者の個人情報が提供されたことを認識した場合、いかなる目的であれ、当社のファイルから情報を削除します。
収集の法的根拠
一部のデータ保護法は、当社にお客様の個人情報を収集するための法的根拠があることを要求します。当社が信頼する法的根拠は、各状況において異なる場合があり、または収集に 1 つ以上の法的根拠がある場合があります。例えば、Webサイトにアクセスするとき、1)お客様の同意を得る場合、2)お客様にサービスを提供するために個人情報が必要な場合(ウェビナーに登録する場合など)、3)お客様の情報を処理するために当社が正当利益を有し、当該の正当利益がお客様のデータ保護利益や基本的権利および自由によって無効にされない場合に、ユーザーから個人情報を収集します。場合によっては、お客様の個人情報を処理する法的義務が当社にあることや、法律上の請求権を行使、確立、または弁護するために当社がお客様の個人情報を処理することがあります。
追跡拒否リクエスト
一部のブラウザでは、「追跡拒否」プライバシー設定を提供しています。一般に、ユーザーが追跡拒否シグナルをオンにすると、ブラウザは、ユーザーを追跡しないように要請するメッセージを Webサイトに送信します。当社の Webサイトは現在、「追跡拒否」シグナルに応答しません。カリフォルニア州にお住まいの場合は、グローバルプライバシーコントロール(GPC)シグナルの使用に関する情報について、カリフォルニア州消費者プライバシーステートメント を参照してください。
個人データの使用方法
ユーザーが Webサイト内を移動するにつれて、その動きを追跡および分析することができます。当社は、収集した個人情報を以下の目的に使用します。
- 当社 Webサイトを含む当社の製品およびサービスを提供するため。
- 電子メールや電話などを通して、当社の製品とサービスをマーケティングするため。
- サポートリクエストに対応するため。
- Webサイトでの体験をパーソナライズするため。
- 当社サービスアプリケーションから生成されたログに関連する個人情報を含む Webサイトおよびサービスへのアクセスを提供し、セキュリティと完全性を維持するため。
- 特別なプロモーションや調査など、Webサイトおよびマーケティング情報に関する更新を提供するため。
- 分析(市場および消費者調査、傾向分析、財務分析、個人情報の匿名化を含む)を行うため。
- 事業の運営、評価、開発、管理、改善を行うため(当社の製品とサービスの運用、管理、分析、改善、新製品とサービスの開発、当社のコミュニケーションの有効性の管理と評価、会計、監査、請求調整、収集活動、その他の内部機能を含む)。
- 企業顧客やパートナーとのプロフェッショナルな関係を管理するため。
- 当社の事業に適用される法律および規制要件、ならびに記録の維持に関する社内ポリシーを遵守するため。
- 紛争の際にすべての当事者を保護するため。
- 裁判所命令および法的プロセスを順守し、
利用規約および本プライバシーステートメントを施行するため。
- 本ステートメントに記載されている慣行に従うその他の法律、事業、またはマーケティングの目的のため。
上記のように、本プライバシーステートメントは、当社が管理者として処理する個人情報に適用されます。対照的に、企業顧客へのガイダンスやサービスの提供を含む、当社のアプリケーションの納品に関連する情報を処理する場合、当社は処理者として機能します。 当社のアプリケーションおよび関連サービスから受け取った情報は、当社の
アプリケーションプライバシーステートメント の対象です。
個人情報を共有する場合
当社は、本プライバシーステートメントに記載されている目的で、関連会社間でお客様の個人情報を共有することがあります。また、電子メールの送信、データホスティング、分析、支払い処理、コンテンツストリーミングなど、当社に代わり、当社の指示の下でサービスを提供する第三者のサービスプロバイダーとお客様の個人情報を共有することがあります。さらに、受信者が電子メールを開いたかどうか、その中のコンテンツをクリックしたかどうかを測定し、マーケティング活動を送信・分析するなどの当社のマーケティング活動を支援する広告パートナー等、当社に代わり、当社の指示の下でサービスを提供する第三者のサービスプロバイダーとお客様の個人情報を共有する場合があります。当社は、当該のサービスプロバイダーが当社にサービスを提供するため、または法的要件に従うために必要な場合を除き、情報を保持、使用、または開示することを承認しません。当社のサービスプロバイダーや広告パートナーは、Webサイト内を移動する際に、 IP アドレス、参照ページ、ユーザーの移動を含む閲覧データを収集することがあります。
また、当社は以下の場合、お客様の個人情報を開示することがあります。(1)法律または法的手続き(裁判所命令または召喚状など)により義務付けられている場合、(2)当社の法的権利を確立、行使、擁護する場合、(3)物理的またはその他の損害や金銭的損失を防ぐために、開示が必要または適切であると考えられる場合、(4)違法行為の疑い、または実際の違法行為の捜査に関連する場合、(5)当社が、詐欺行為から保護するために、または当社の財産またはその他の権利を保護する場合、もしくはその他の個人、第三者、または公衆の財産や権利を保護するために開示が合理的に必要であると考える場合、または(6)お客様の同意を得た場合。
当社は、当社の事業または資産の全部または一部を潜在的にもしくは実際に売却または譲渡(合併、買収、合弁事業、再編成、売却、解散または清算の場合を含む)する場合、お客様に関する個人情報を譲渡する権利を留保します。
個人情報の保護方法について
当社は、個人情報の損失、誤用、不正なアクセスまたは開示、破壊、変更から保護するために、管理上、物理的、および技術に基づいたセキュリティ対策を実施および維持しています。
データ保持
NAVEX が Webサイトやオンライン セミナー、イベントなどを通して、独自の事業目的でお客様の個人情報を収集する場合、当社のデータ保持慣行と適用法に従ってお客様の情報を保持します。 お客様の個人情報は、適用法で義務付けられている範囲において、収集した当初の目的、またはその後お客様が承認した目的を果たすために必要な期間保持されます。例えば、当社はお客様のアカウントが有効である限り、当社の法的義務と権利を遵守し、紛争を解決し、契約を履行するために必要な範囲でお客様の情報を保持します。
データ保管と国際転送
NAVEX は米国に本社を置いています。お客様の個人情報は、お客様が居住する以外の場所に転送・処理され、維持される場合があります。
これは、当社がお客様に関する個人情報を、欧州経済領域(「 EEA 」)、スイス、英国、日本、または国際データ転送の法的保護を必要とするその他の管轄区域以外の地域に転送し、アクセス、または保存する可能性があることを意味します。当社は、適用法に従って適切な安全策と条件を使用することで、個人情報に対して適切なレベルの保護が提供されていることを確認します。NAVEX は、特に 1 つ以上の以下のアプローチを使用します。
- データが転送される管轄区域によって、プライバシー法があり、同様のデータ保護を提供すると考えられる管轄区域に個人情報を転送することがあります。
- データに対して同レベルの保護を確保するために必要な場合、標準契約条項やその他のデータ転送契約などの書面による契約を受信者と締結することがあります。
- 特定の目的のために、お客様の個人情報の転送に対する同意を求める場合があります。
- データが転送される国の当局によって、承認された他の転送メカニズムを使用することがあります。
データプライバシーフレームワーク
NAVEX は、米国商務省によって定められた再移転責任条項(以下「フレームワーク」)を含む、EU-米国データプライバシーフレームワーク(以下「 EU-米国 DPF 」)、EU-米国 DPF への英国拡張(以下「英国拡張版」)、およびスイス-米国データプライバシーフレームワーク(以下「スイス-米国 DPF 」)を遵守しています。NAVEX Global, Inc. は、米国商務省に対し、欧州連合、英国(ジブラルタルを含む)、スイスから DPF に従って受信した個人データの処理に関して、データプライバシーフレームワーク原則(以下「 DPF 原則」)を遵守していることを認証しています。本プライバシーステートメントの条件と EU-米国 DPF 原則および / またはスイス-米国 DPF 原則(以下「 DPF 原則」)との間に矛盾がある場合は、DPF 原則が適用されます。データプライバシーフレームワーク(「DPF」)プログラムの詳細と当社の認証については、
https://www.dataprivacyframework.gov/をご覧ください。
フレームワークの要求に応じて、フレームワークの下で受け取った個人情報は、DPF 原則に従って保持されます。NAVEX は、受信した個人情報を各フレームワーク下で処理し、その後当社の代理人として活動する第三者に転送する責任があります。特定の状況では、国家安全保障または法執行機関の要件を満たすためなど、公共機関による法的要請に応じて個人情報を開示する必要がある場合があります。
EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に対する NAVEX のコンプライアンスは、連邦取引委員会に管轄権があります。
データプライバシーフレームワークに関するご質問と苦情(EEA、スイス、または英国(およびジブラルタル)からのデータ)
NAVEX はフレームワークに準拠して、お客様の個人情報の収集および使用に関する DPF 原則関連の苦情の解決に取り組んでいます。欧州連合、英国、スイスに居住し、EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に準拠して当社が受け取る個人データの取り扱いに関してご質問または苦情がある方は、まず NAVEX
privacy@NAVEX.comにお問い合わせください。
NAVEX は、EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に準拠して受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決プロバイダーである TRUSTe プライバシー紛争解決プログラムに照会することをお約束します。DPF 原則に関連する苦情について当社から適時に受領確認を受け取らなかった場合、または DPF 原則に関連する苦情に当社が満足のいく方法で対処しなかった場合は、
https://feedback-form.truste.com/watchdog/request にアクセスして詳細を確認するか、苦情を申し立ててください。TRUSTe プライバシー紛争解決プログラムのサービスは、お客様に無料で提供されます。
特定の条件下では、
データプライバシーフレームワーク Webサイトにより詳しい説明があります。その他の紛争解決手続きで解決できない場合、拘束力のある仲裁を請求する権利を有する場合があります。
お客様の権利
私たちは、お客様が個人情報の保護と管理を希望していることを理解しています。この章では、その情報の確認、更新、修正、または削除の方法について詳しく説明します。
個人情報の表示または更新
名前、連絡先、電子メールの設定、役職、その他のビジネス情報を更新するには、
こちらのフォームにご記入になるか、件名に「私の情報の更新」とご記入いただき、
privacy@navex.comに電子メールを送信していただければ、当社にご連絡いただけます。Compliance Next メンバーの方は、Webサイトでご自身のアカウントにアクセスして連絡先情報を更新してください。または、件名に「私の Compliance Next アカウント情報の更新」とご記入いただき、
info@compliancenext.comまで電子メールを送信してください。
プロモーションメールのオプトアウト
当社からのプロモーションメールの配信を希望されない場合は、受信したプロモーションメールの下部にある配信停止プロセスの指示に従うか、
privacy@navex.comに電子メールを送信してください。Compliance Next メンバーの方は、Webサイトでご自身のアカウントにアクセスして電子メールの配信設定を更新するか、
info@compliancenext.comまでご連絡ください。この場合でも、当社が Webサイトをお客様に利用可能にしたり、お客様のお問い合わせやサポート依頼に対応したりするために必要な処理メール(登録完了、ユーザーデータの修正、パスワードリセットの要求、お客様が要求したリマインダーメール、その他同様の通信など)を受信する場合があります。
アカウントの解除
Compliance Next アカウントはいつでも解除できます。アカウントを解除するには、「私のアカウントを削除するために Compliance Next に電子メールを送信する」をクリックして Webサイト上のご自身のアカウントを編集するか、件名に「Compliance Next アカウントを解除する 」とご記入になり、
info@compliancenext.comまで電子メールを送信してください。NAVEX は、要求を受け取った時点で、お客様のアカウントを解除し、適用法で義務付けられている場合は個人情報を削除します。
カリフォルニア州
お客様がカリフォルニア州にお住まいの場合、お客様のプライバシー権の詳細については、
こちらでカリフォルニア州消費者プライバシーステートメントを参照してください。
個人データ主体の権利
お住まいの地域によっては、お客様は適用法に基づいて、個人情報に関連する特定の権利を有する場合があります。
適用法の例外または制限を条件として、お客様は以下のデータ保護権を有します。
- 当社の Webサイトへのアクセス、または当社のウェブセミナー、フォーラム、イベントへの参加に基づいて収集された個人情報へのアクセス、修正、更新、削除を要求することができます。
- 当社による個人情報の処理方法、収集場所と方法、情報カテゴリー、共有相手、保管期間に関する詳細情報を要求することができます。
- 個人情報の処理に異議を唱える、処理を制限するよう当社に依頼する、または個人情報のポータビリティを要求することができます。
- 当社が送信するマーケティングコミュニケーションからいつでもオプトアウトする権利を有します。オプトアウトは、当社が送信するマーケティングメール内で「配信停止」または「オプトアウト」リンクをクリックすることで行うことができます。
- 当社がご本人の同意に基づいて個人情報を収集し、処理した場合、いつでも同意を取り消すことができます。ただし、同意を取り消した場合でも、取り消し前に当社が行なった処理の合法性に影響は及びません。また、当社が他の法的根拠に依存して処理した場合も、個人情報の処理に影響は及びません。
- 技術的に可能な場合、NAVEX はご要望に応じてご本人の個人情報のコピーを提供するか、別の管理者に直接送信します。
- お客様は、当社による個人情報の収集および使用について、データ保護当局に苦情を申し立てる権利を有します。詳細については、地域のデータ保護機関にお問い合わせください。連絡先の詳細は
こちらをご覧ください。
要求を行うには、
こちらのフォームにご記入になるか、件名に「個人情報の要求」と記入して
privacy@navex.com まで電子メールでお問い合わせください。連絡先情報や関連性があると思われるその他の情報など、要求に関連するすべての詳細情報を提供してください。当社は、適用法に従い、データ保護権の行使の要求に応じることをお約束します。
身元確認に関する要求事項
法律により、当社は、情報にアクセスする法的権利を有する者によって提出された要求を確認するよう求められる場合があります。特に要求と共に提供された法的権限や身元を確認するための情報が不十分である場合、データアクセスの要求に準じて情報のアクセス提供または開示を行う前に、お客様の身元や法的権限を検証するために追加情報の提供を依頼することがあります。
当社は、法律で義務付けられている期間内に、アクセス要求に対する回答を提供します。適時に対応できない場合、当社はお客様に通知し、遅延の理由をお知らせします。
規制や法的義務の妨げとなる場合、お客様の身元を確認できない場合、お客様の要求に不均衡な費用や努力が伴う場合、法律で当該情報を保持することが認められている場合など、特定の状況では、お客様の要求を満たすことができない場合があります。ただし、法律で定められた合理的な時間内にお客様の要求に対応し、説明を行います。
その他のオンラインサービスと第三者の機能
利便性と情報を提供するために、当社の Webサイトには他のオンラインサービスへのリンクが含まれている場合があります。また、アプリ、ツール、ウィジェット、プラグインなどの第三者の機能が含まれている場合があります。これらのオンラインサービスおよび第三者機能は NAVEX とは独立して動作することがあります。これらの第三者のプライバシー慣行は、お客様について収集する可能性のある情報の詳細を含め、第三者自体のプライバシーポリシーまたは通知の対象となります。このため、当該の情報を確認することを強くお勧めします。
さらに、お客様が LinkedIn などの第三者のソーシャルメディアサイトに投稿された場合、またはハッシュタグ(#)または 「at」(@)を使用してタグを付けて当社をソーシャルメディアフィードで特定する場合、お客様の個人情報が一般に公開される可能性があり、第三者のソーシャルメディアサイトのプライバシーポリシーの対象となります。
NAVEX と関係のないオンラインサービスのコンテンツ、これらのサービスの使用、またはこれらのサービスのプライバシー慣行について、当社は一切の責任を負いません。第三者サイトのプライバシーポリシーまたは通知を確認して、これらのデータ収集と慣行を把握することをお勧めします。
更新
当社は、Webサイトに更新されたプライバシーステートメントを掲載する以外に、いつでも、いかなる理由でも、追加の通知をすることなく本ステートメントを修正する権利を留保します。顧客情報の収集、使用、および保護に関して当社が行った更新を確実に知るためには、このページに戻ることをお勧めします。本プライバシーステートメントの最終更新日は、本ステートメントの冒頭に表示されている「最終更新日」を調べることでご確認いただけます。
お問い合わせ
個人情報の取り扱い方法についてご質問または苦情がございましたら、以下の連絡先までご連絡ください。あるいは、当社の対応にご満足いただけない未解決のプライバシーまたはデータ使用の問題がある場合、米国の第三者紛争解決機関(無料)にご連絡ください:
https://feedback-form.truste.com/watchdog/request
NAVEX
宛先:Data Protection Officer
5500 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com