Skip to content.

概要

NAVEX、その関連会社および子会社(「当社」、「私たち」など)はリスクを管理し、コンプライアンス目標を達成できるように、ガイダンス、ソフトウェア、テクノロジー製品を提供しています。当社は、コンプライアンストレーニング、ポリシーと手順管理、倫理とインシデント管理(ホットラインを含む)、ベンダーリスク管理、リスク管理ソフトウェア、苦情管理、コンプライアンス分析を含みますが、これらに限定されないリスクおよびコンプライアンスソリューションを提供しています。また、コンプライアンスの専門家が当社の Webサイトを通してつながるための、さまざまなリソースや方法も提供しています。

私たちは、世界中の職場の誠実さを向上させることに専念しています。当社は、リスクと不正行為を特定・低減するツールを提供することで、企業顧客がより強靭なビジネスを構築できるように支援しています。個人情報の取り扱いに関しては、法律を遵守するだけでは不十分です。私たちは、お客様を特定・記述する、またはお客様に関係・関連付ける情報の処理方法が透明であり、他の企業に模範を示すことが重要であると考えています。本プライバシーステートメントは、この透明性を提供する当社の取り組みの一環です。

職場内研修の受講であれ、職務の遂行方法を形作る企業ポリシーの伝達または受領であれ、苦情、懸念、質問の提出であれ、当社は個人情報を慎重に敬意を持って取り扱っておりますのでご安心いただけます。また、法律の範囲内で情報を管理および保護するためのツールとオプション、個人の権利、および企業のリスクとコンプライアンスの目標について説明します。

当社は、事業を運営し、サービスを企業顧客に提供する際に、さまざまな目的のために色々な方法で個人情報を収集します。NAVEX は、当初収集された目的とは実質的に異なる目的で個人情報を処理しません。当社は、当社の事業運営とサービスアプリケーション用に別個のプライバシーステートメントを作成しました。これは、当社が収集する個人情報の種類、収集方法とその理由、使用方法、共有先、保護方法、保管期間についての情報を提供することを目的とするためです。

プライバシーステートメントに移動

アプリケーションプライバシーステートメントに移動

プライバシーステートメント

更新:2024 年 X 月

NAVEX、その関連会社および子会社(「当社」、「私たち」など)はリスクを管理し、コンプライアンス目標を達成できるように、ガイダンス、ソフトウェア、テクノロジーを提供しています。当社は、世界中の職場の誠実さを向上させることに専念し、リスクと不正行為を特定・低減するツールを提供することで、企業がより強靭なビジネスを構築できるように支援しています。

本ステートメントは、(1)当社 Webサイト (https://www.NAVEX.com/、および NAVEX がホストするすべてのサブドメイン)、ならびに本取引条件(Webサイト」)を表示するすべてのサイトまたは製品上で、(2)当社が主催する、もしくは後援する可能性のあるウェビナーまたはオンラインイベントを通して、(3)展示会やカンファレンスなどの対面式イベント、またその他の地域への働きかけやマーケティング活動および通信において、当社の事業運営に関連し、また NAVEX の企業顧客およびビジネスパートナーの代表者に関連して、NAVEX が「管理者」として収集、使用および開示する個人情報に適用されるものとします。 

本プライバシーステートメントは、このプライバシーステートメントを表示またはリンクしない Webサイト、モバイルアプリ、サービスまたは製品、あるいは独自のプライバシー通知を含むものには適用されません。 

当社のアプリケーションプライバシーステートメントは、当社が企業顧客に提供するソフトウェアアプリケーションおよび関連サービスの使用に関するプライバシー慣行を説明しています。 

個人情報の収集方法について

当社は、直接的または間接的に個人情報を収集することがあります。例えば、お客様は当社のウェブセミナーやバーチャルイベントに登録したり、電子メール通信の受信を登録したりする際、個人情報を直接当社に提供します。また、お客様が当社の Webサイトを利用すると、個人情報が自動的に収集されます。さらに、当社は、当社と協力する第三者から個人情報を受け取ることもあります。

お客様から提供された個人情報の収集

NAVEX とオンラインまたはオフラインで直接やり取りする(ソーシャル メディアやWebフォーム、電話、電子メール、対面、あるいは郵便を通して)ことで、特定の種類の個人情報を直接提供することができます。また、当社が管理者としてサービスのサポートを追跡するために、顧客関係管理システムの使用を通じて直接的または間接的に個人情報が当社に提供される場合があります。

ウェブセミナーへの登録や、当社サイトで入手可能なホワイトペーパーのダウンロードは、通常、お客様の電子メールアドレス、電話番号、地理的な位置情報を提供することになります。 Compliance Next のメンバーになるには、名前と電子メールアドレスを入力し、その後ユーザー名とパスワードを作成します。この情報はその後のアクセスで当社がお客様の身元を確認し、メンバー限定のコンテンツへのアクセスを付与するために役立ちます。

当社はまた、お客様が業界イベントで自発的に提供した名前および連絡先情報を含む個人情報を収集する場合があります。

第三者のソースからの個人情報の収集

当社は、興味関心連動型広告を専門とする広告会社を含む、カンファレンスパートナー、公開データベース、またはデータを購入した第三者から、お客様に関する個人情報を収集することがあります。これをお客様に関してすでに保有している情報と組み合わせることがあります。

これにより、当社の記録を更新、拡張、分析し、新規顧客を特定し、お客様が関心を持たれる製品やサービスに合わせた情報を提供することができます。 こちらをクリックして、興味関心連動型広告をオプトアウトすることができます(または欧州連合、英国、スイスに居住する場合は、 こちらをクリックしてください)。興味関心連動型広告をオプトアウトすることで、広告の表示が妨げられることはありません。より一般的な広告が表示されます。

また、当社は当社のオンラインサービス(電子メール、コンテンツストリーミングなど)の配信、または当社のイベント管理を支援する第三者と協力することがあります。これらの第三者によって、お客様の個人情報が当社に提供される場合があります。

また、お客様が LinkedIn などのフォーラムに参加される場合、当社はオンラインソーシャルネットワークから個人情報を収集することがあります。「共有」ボタンや「いいね」ボタンをクリックしたり、ソーシャルメディアボタンやプラグインを使用したりすると、個人情報が収集されることがあります。

自動化技術を使用した個人情報の収集

Webサイト訪問者が当社の製品やサービスをオンラインで閲覧する際に、個人情報が自動化技術によって収集され、当社と共有されることがあります。当社は、お客様の閲覧行動を追跡し、お客様の IP アドレスを記録することがあります。将来の Webサイトへの訪問をより効率的にするため、製品への関心やコンテンツのダウンロードを追跡します。

Cookie、ビーコン、タグ、スクリプトなど、その他の自動収集技術は、傾向の分析、Webサイトの管理、Webサイト周辺のユーザーの移動の追跡に使用されています。私たちと第三者パートナーは、これらの技術を使用して、ユーザーベースに関する人口統計情報を個人および集計として収集することがあります。お客様はインターネットブラウザ上で当社の Cookie を受け入れないことにより、当社がお客様の情報を当社の広告パートナーと共有することをオプトアウトできます。特定の Cookie を無効にすると、Webサイトの機能が損なわれたり、機能が無効になったりする場合があります。該当する Webサイトのコンポーネント ( https://www.NAVEX.com/、および NAVEX がホストするすべてのサブドメイン)に関連する Cookie の使用についての詳細は、 こちらをご覧ください。

16 歳未満の未成年者から故意に情報を収集することはありません

当社の Webサイトと関連付けられた Webサイトおよびサービスは、16 歳未満の未成年者による使用を意図しておりません。また、16 歳未満の未成年者から故意に個人情報を収集することはありません。16 歳未満の未成年者の個人情報が提供されたことを認識した場合、いかなる目的であれ、当社のファイルから情報を削除します。

収集の法的根拠

一部のデータ保護法は、当社にお客様の個人情報を収集するための法的根拠があることを要求します。当社が信頼する法的根拠は、各状況において異なる場合があり、または収集に 1 つ以上の法的根拠がある場合があります。例えば、Webサイトにアクセスするとき、1)お客様の同意を得る場合、2)お客様にサービスを提供するために個人情報が必要な場合(ウェビナーに登録する場合など)、3)お客様の情報を処理するために当社が正当利益を有し、当該の正当利益がお客様のデータ保護利益や基本的権利および自由によって無効にされない場合に、ユーザーから個人情報を収集します。場合によっては、お客様の個人情報を処理する法的義務が当社にあることや、法律上の請求権を行使、確立、または弁護するために当社がお客様の個人情報を処理することがあります。

追跡拒否リクエスト

一部のブラウザでは、「追跡拒否」プライバシー設定を提供しています。一般に、ユーザーが追跡拒否シグナルをオンにすると、ブラウザは、ユーザーを追跡しないように要請するメッセージを Webサイトに送信します。当社の Webサイトは現在、「追跡拒否」シグナルに応答しません。カリフォルニア州にお住まいの場合は、グローバルプライバシーコントロール(GPC)シグナルの使用に関する情報について、カリフォルニア州消費者プライバシーステートメント を参照してください。

個人データの使用方法

ユーザーが Webサイト内を移動するにつれて、その動きを追跡および分析することができます。当社は、収集した個人情報を以下の目的に使用します。

  • 当社 Webサイトを含む当社の製品およびサービスを提供するため。
  • 電子メールや電話などを通して、当社の製品とサービスをマーケティングするため。
  • サポートリクエストに対応するため。
  • Webサイトでの体験をパーソナライズするため。
  • 当社サービスアプリケーションから生成されたログに関連する個人情報を含む Webサイトおよびサービスへのアクセスを提供し、セキュリティと完全性を維持するため。
  • 特別なプロモーションや調査など、Webサイトおよびマーケティング情報に関する更新を提供するため。
  • 分析(市場および消費者調査、傾向分析、財務分析、個人情報の匿名化を含む)を行うため。
  • 事業の運営、評価、開発、管理、改善を行うため(当社の製品とサービスの運用、管理、分析、改善、新製品とサービスの開発、当社のコミュニケーションの有効性の管理と評価、会計、監査、請求調整、収集活動、その他の内部機能を含む)。
  • 企業顧客やパートナーとのプロフェッショナルな関係を管理するため。
  • 当社の事業に適用される法律および規制要件、ならびに記録の維持に関する社内ポリシーを遵守するため。
  • 紛争の際にすべての当事者を保護するため。
  • 裁判所命令および法的プロセスを順守し、 利用規約および本プライバシーステートメントを施行するため。
  • 本ステートメントに記載されている慣行に従うその他の法律、事業、またはマーケティングの目的のため。

上記のように、本プライバシーステートメントは、当社が管理者として処理する個人情報に適用されます。対照的に、企業顧客へのガイダンスやサービスの提供を含む、当社のアプリケーションの納品に関連する情報を処理する場合、当社は処理者として機能します。   当社のアプリケーションおよび関連サービスから受け取った情報は、当社の アプリケーションプライバシーステートメント の対象です。

個人情報を共有する場合

当社は、本プライバシーステートメントに記載されている目的で、関連会社間でお客様の個人情報を共有することがあります。また、電子メールの送信、データホスティング、分析、支払い処理、コンテンツストリーミングなど、当社に代わり、当社の指示の下でサービスを提供する第三者のサービスプロバイダーとお客様の個人情報を共有することがあります。さらに、受信者が電子メールを開いたかどうか、その中のコンテンツをクリックしたかどうかを測定し、マーケティング活動を送信・分析するなどの当社のマーケティング活動を支援する広告パートナー等、当社に代わり、当社の指示の下でサービスを提供する第三者のサービスプロバイダーとお客様の個人情報を共有する場合があります。当社は、当該のサービスプロバイダーが当社にサービスを提供するため、または法的要件に従うために必要な場合を除き、情報を保持、使用、または開示することを承認しません。当社のサービスプロバイダーや広告パートナーは、Webサイト内を移動する際に、 IP アドレス、参照ページ、ユーザーの移動を含む閲覧データを収集することがあります。 

また、当社は以下の場合、お客様の個人情報を開示することがあります。(1)法律または法的手続き(裁判所命令または召喚状など)により義務付けられている場合、(2)当社の法的権利を確立、行使、擁護する場合、(3)物理的またはその他の損害や金銭的損失を防ぐために、開示が必要または適切であると考えられる場合、(4)違法行為の疑い、または実際の違法行為の捜査に関連する場合、(5)当社が、詐欺行為から保護するために、または当社の財産またはその他の権利を保護する場合、もしくはその他の個人、第三者、または公衆の財産や権利を保護するために開示が合理的に必要であると考える場合、または(6)お客様の同意を得た場合。

当社は、当社の事業または資産の全部または一部を潜在的にもしくは実際に売却または譲渡(合併、買収、合弁事業、再編成、売却、解散または清算の場合を含む)する場合、お客様に関する個人情報を譲渡する権利を留保します。

個人情報の保護方法について

当社は、個人情報の損失、誤用、不正なアクセスまたは開示、破壊、変更から保護するために、管理上、物理的、および技術に基づいたセキュリティ対策を実施および維持しています。 

データ保持

NAVEX が Webサイトやオンライン セミナー、イベントなどを通して、独自の事業目的でお客様の個人情報を収集する場合、当社のデータ保持慣行と適用法に従ってお客様の情報を保持します。   お客様の個人情報は、適用法で義務付けられている範囲において、収集した当初の目的、またはその後お客様が承認した目的を果たすために必要な期間保持されます。例えば、当社はお客様のアカウントが有効である限り、当社の法的義務と権利を遵守し、紛争を解決し、契約を履行するために必要な範囲でお客様の情報を保持します。

データ保管と国際転送

NAVEX は米国に本社を置いています。お客様の個人情報は、お客様が居住する以外の場所に転送・処理され、維持される場合があります。

これは、当社がお客様に関する個人情報を、欧州経済領域(「 EEA 」)、スイス、英国、日本、または国際データ転送の法的保護を必要とするその他の管轄区域以外の地域に転送し、アクセス、または保存する可能性があることを意味します。当社は、適用法に従って適切な安全策と条件を使用することで、個人情報に対して適切なレベルの保護が提供されていることを確認します。NAVEX は、特に 1 つ以上の以下のアプローチを使用します。 

  • データが転送される管轄区域によって、プライバシー法があり、同様のデータ保護を提供すると考えられる管轄区域に個人情報を転送することがあります。
  • データに対して同レベルの保護を確保するために必要な場合、標準契約条項やその他のデータ転送契約などの書面による契約を受信者と締結することがあります。
  • 特定の目的のために、お客様の個人情報の転送に対する同意を求める場合があります。
  • データが転送される国の当局によって、承認された他の転送メカニズムを使用することがあります。

データプライバシーフレームワーク

NAVEX は、米国商務省によって定められた再移転責任条項(以下「フレームワーク」)を含む、EU-米国データプライバシーフレームワーク(以下「 EU-米国 DPF 」)、EU-米国 DPF への英国拡張(以下「英国拡張版」)、およびスイス-米国データプライバシーフレームワーク(以下「スイス-米国 DPF 」)を遵守しています。NAVEX Global, Inc. は、米国商務省に対し、欧州連合、英国(ジブラルタルを含む)、スイスから DPF に従って受信した個人データの処理に関して、データプライバシーフレームワーク原則(以下「 DPF 原則」)を遵守していることを認証しています。本プライバシーステートメントの条件と EU-米国 DPF 原則および / またはスイス-米国 DPF 原則(以下「 DPF 原則」)との間に矛盾がある場合は、DPF 原則が適用されます。データプライバシーフレームワーク(「DPF」)プログラムの詳細と当社の認証については、 https://www.dataprivacyframework.gov/をご覧ください。

フレームワークの要求に応じて、フレームワークの下で受け取った個人情報は、DPF 原則に従って保持されます。NAVEX は、受信した個人情報を各フレームワーク下で処理し、その後当社の代理人として活動する第三者に転送する責任があります。特定の状況では、国家安全保障または法執行機関の要件を満たすためなど、公共機関による法的要請に応じて個人情報を開示する必要がある場合があります。

EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に対する NAVEX のコンプライアンスは、連邦取引委員会に管轄権があります。

データプライバシーフレームワークに関するご質問と苦情(EEA、スイス、または英国(およびジブラルタル)からのデータ)

NAVEX はフレームワークに準拠して、お客様の個人情報の収集および使用に関する DPF 原則関連の苦情の解決に取り組んでいます。欧州連合、英国、スイスに居住し、EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に準拠して当社が受け取る個人データの取り扱いに関してご質問または苦情がある方は、まず NAVEX privacy@NAVEX.comにお問い合わせください。

NAVEX は、EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に準拠して受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決プロバイダーである TRUSTe プライバシー紛争解決プログラムに照会することをお約束します。DPF 原則に関連する苦情について当社から適時に受領確認を受け取らなかった場合、または DPF 原則に関連する苦情に当社が満足のいく方法で対処しなかった場合は、 https://feedback-form.truste.com/watchdog/request にアクセスして詳細を確認するか、苦情を申し立ててください。TRUSTe プライバシー紛争解決プログラムのサービスは、お客様に無料で提供されます。

特定の条件下では、 データプライバシーフレームワーク Webサイトにより詳しい説明があります。その他の紛争解決手続きで解決できない場合、拘束力のある仲裁を請求する権利を有する場合があります。

お客様の権利

私たちは、お客様が個人情報の保護と管理を希望していることを理解しています。この章では、その情報の確認、更新、修正、または削除の方法について詳しく説明します。

個人情報の表示または更新

名前、連絡先、電子メールの設定、役職、その他のビジネス情報を更新するには、 こちらのフォームにご記入になるか、件名に「私の情報の更新」とご記入いただき、 privacy@navex.comに電子メールを送信していただければ、当社にご連絡いただけます。Compliance Next メンバーの方は、Webサイトでご自身のアカウントにアクセスして連絡先情報を更新してください。または、件名に「私の Compliance Next アカウント情報の更新」とご記入いただき、 info@compliancenext.comまで電子メールを送信してください。

プロモーションメールのオプトアウト

当社からのプロモーションメールの配信を希望されない場合は、受信したプロモーションメールの下部にある配信停止プロセスの指示に従うか、 privacy@navex.comに電子メールを送信してください。Compliance Next メンバーの方は、Webサイトでご自身のアカウントにアクセスして電子メールの配信設定を更新するか、 info@compliancenext.comまでご連絡ください。この場合でも、当社が Webサイトをお客様に利用可能にしたり、お客様のお問い合わせやサポート依頼に対応したりするために必要な処理メール(登録完了、ユーザーデータの修正、パスワードリセットの要求、お客様が要求したリマインダーメール、その他同様の通信など)を受信する場合があります。

アカウントの解除

Compliance Next アカウントはいつでも解除できます。アカウントを解除するには、「私のアカウントを削除するために Compliance Next に電子メールを送信する」をクリックして Webサイト上のご自身のアカウントを編集するか、件名に「Compliance Next アカウントを解除する 」とご記入になり、 info@compliancenext.comまで電子メールを送信してください。NAVEX は、要求を受け取った時点で、お客様のアカウントを解除し、適用法で義務付けられている場合は個人情報を削除します。

カリフォルニア州

お客様がカリフォルニア州にお住まいの場合、お客様のプライバシー権の詳細については、 こちらでカリフォルニア州消費者プライバシーステートメントを参照してください。

個人データ主体の権利

お住まいの地域によっては、お客様は適用法に基づいて、個人情報に関連する特定の権利を有する場合があります。

適用法の例外または制限を条件として、お客様は以下のデータ保護権を有します。

  • 当社の Webサイトへのアクセス、または当社のウェブセミナー、フォーラム、イベントへの参加に基づいて収集された個人情報へのアクセス、修正、更新、削除を要求することができます。
  • 当社による個人情報の処理方法、収集場所と方法、情報カテゴリー、共有相手、保管期間に関する詳細情報を要求することができます。
  • 個人情報の処理に異議を唱える、処理を制限するよう当社に依頼する、または個人情報のポータビリティを要求することができます。
  • 当社が送信するマーケティングコミュニケーションからいつでもオプトアウトする権利を有します。オプトアウトは、当社が送信するマーケティングメール内で「配信停止」または「オプトアウト」リンクをクリックすることで行うことができます。
  • 当社がご本人の同意に基づいて個人情報を収集し、処理した場合、いつでも同意を取り消すことができます。ただし、同意を取り消した場合でも、取り消し前に当社が行なった処理の合法性に影響は及びません。また、当社が他の法的根拠に依存して処理した場合も、個人情報の処理に影響は及びません。
  • 技術的に可能な場合、NAVEX はご要望に応じてご本人の個人情報のコピーを提供するか、別の管理者に直接送信します。
  • お客様は、当社による個人情報の収集および使用について、データ保護当局に苦情を申し立てる権利を有します。詳細については、地域のデータ保護機関にお問い合わせください。連絡先の詳細は こちらをご覧ください。

要求を行うには、 こちらのフォームにご記入になるか、件名に「個人情報の要求」と記入して privacy@navex.com まで電子メールでお問い合わせください。連絡先情報や関連性があると思われるその他の情報など、要求に関連するすべての詳細情報を提供してください。当社は、適用法に従い、データ保護権の行使の要求に応じることをお約束します。

身元確認に関する要求事項

法律により、当社は、情報にアクセスする法的権利を有する者によって提出された要求を確認するよう求められる場合があります。特に要求と共に提供された法的権限や身元を確認するための情報が不十分である場合、データアクセスの要求に準じて情報のアクセス提供または開示を行う前に、お客様の身元や法的権限を検証するために追加情報の提供を依頼することがあります。

 当社は、法律で義務付けられている期間内に、アクセス要求に対する回答を提供します。適時に対応できない場合、当社はお客様に通知し、遅延の理由をお知らせします。

規制や法的義務の妨げとなる場合、お客様の身元を確認できない場合、お客様の要求に不均衡な費用や努力が伴う場合、法律で当該情報を保持することが認められている場合など、特定の状況では、お客様の要求を満たすことができない場合があります。ただし、法律で定められた合理的な時間内にお客様の要求に対応し、説明を行います。

その他のオンラインサービスと第三者の機能

利便性と情報を提供するために、当社の Webサイトには他のオンラインサービスへのリンクが含まれている場合があります。また、アプリ、ツール、ウィジェット、プラグインなどの第三者の機能が含まれている場合があります。これらのオンラインサービスおよび第三者機能は NAVEX とは独立して動作することがあります。これらの第三者のプライバシー慣行は、お客様について収集する可能性のある情報の詳細を含め、第三者自体のプライバシーポリシーまたは通知の対象となります。このため、当該の情報を確認することを強くお勧めします。

さらに、お客様が LinkedIn などの第三者のソーシャルメディアサイトに投稿された場合、またはハッシュタグ(#)または 「at」(@)を使用してタグを付けて当社をソーシャルメディアフィードで特定する場合、お客様の個人情報が一般に公開される可能性があり、第三者のソーシャルメディアサイトのプライバシーポリシーの対象となります。 

NAVEX と関係のないオンラインサービスのコンテンツ、これらのサービスの使用、またはこれらのサービスのプライバシー慣行について、当社は一切の責任を負いません。第三者サイトのプライバシーポリシーまたは通知を確認して、これらのデータ収集と慣行を把握することをお勧めします。

更新

当社は、Webサイトに更新されたプライバシーステートメントを掲載する以外に、いつでも、いかなる理由でも、追加の通知をすることなく本ステートメントを修正する権利を留保します。顧客情報の収集、使用、および保護に関して当社が行った更新を確実に知るためには、このページに戻ることをお勧めします。本プライバシーステートメントの最終更新日は、本ステートメントの冒頭に表示されている「最終更新日」を調べることでご確認いただけます。

お問い合わせ

個人情報の取り扱い方法についてご質問または苦情がございましたら、以下の連絡先までご連絡ください。あるいは、当社の対応にご満足いただけない未解決のプライバシーまたはデータ使用の問題がある場合、米国の第三者紛争解決機関(無料)にご連絡ください: https://feedback-form.truste.com/watchdog/request

NAVEX
宛先:Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com

アプリケーションのプライバシーステートメント

更新:2023 年 X 月

NAVEX、その関連会社および子会社(「当社」、「私たち」など)は、リスクを管理し、コンプライアンス目標を達成するために、ガイダンス、ソフトウェア、テクノロジーを提供します。当社は、世界中の職場の誠実さを向上させることに専念し、リスクと不正行為を特定・低減するツールを提供することで、企業がより強靭なビジネスを構築できるように支援しています。

本ステートメントは、当社のソフトウェア関連サービスおよびソリューション(「アプリケーション」)、およびこれらの規約を表示するすべてのサイトまたは製品に適用されます。本プライバシーステートメントは、このプライバシーステートメントを表示またはリンクしない Webサイト、モバイルアプリ、サービス、または製品、あるいは独自のプライバシー通知を含むものには適用されません。Webサイトを含む、当社の事業運営に関連して受け取った個人情報の使用方法については、 当社の プライバシーステートメントをご覧ください。 

企業顧客に提供するサービスの一環として、(アプリケーションを介して)当社とオンラインまたは電話ででやりとりできますが、これを行うことで、個人情報を共有することになります。NAVEX がアプリケーションを提供する際に受け取った情報は、企業顧客のために受け取られ、その企業顧客との契約に従って処理されます。

個人情報の収集方法について

当社は、直接的または間接的に個人情報を収集することがあります。例えば、お客様の雇用主またはその他の関連会社がリスクを管理する、または適用される法的および倫理的基準内で運営するために当社の技術ソリューションのいずれかを購入する場合、職業トレーニングへの参加、ポリシーおよび手順の見直し、懸念の報告を通じて個人情報を直接当社に提供することがあります。また、本ステートメントに概説されている通り、お客様が当社のアプリケーションを利用すると、個人情報が自動的に収集される場合があります。さらに、当社は、企業顧客もしくはその他の関連する第三者から個人情報を受け取ることもあります。

当社は、コンプライアンストレーニング、ポリシーと手順の管理、倫理とインシデント管理(ホットラインを含む)、ベンダーリスク管理、リスク管理ソフトウェア、クレーム処理、コンプライアンス分析を含むが、これらに限定されない当社のソフトウェアソリューションを使用する企業顧客に代わって、アプリケーションを通じて情報を収集します。

当社の企業顧客は、購入されたアプリケーション内で個人情報が収集、使用、保管、または削除される理由(目的)と内容(性質)を決定します。NAVEX は、お客様、つまりデータ管理者との契約条件に基づいて、この情報のサービスプロバイダーまたはデータ処理者として機能します。企業顧客がその情報をどのように利用、共有、または処理するかに関する質問は、直接当該の企業顧客に送る必要があります。NAVEX は、法律で禁止されていない限り、個人情報に関して企業顧客の指示を尊重し、サポートします。

収集に関する法的根拠

アプリケーションを介して個人情報を収集する場合、当社は、企業顧客、つまり管理者によって指示された処理者またはサービスプロバイダーとして行います。特定のデータ保護法では、管理者に個人情報を収集する合法性または法的根拠があることが義務付けられています。個人情報の収集の合法性は、管理者である企業顧客によって決定されます。個人情報の収集に関する法的根拠または合法性についてご質問がある場合は、企業顧客に直接お問い合わせください。

お客様から提供された個人情報の収集

(雇用主、従業員、その他の利害関係者の方)が特定の種類の個人情報を提供するには、アプリケーションとやり取りするか、オフライン(電話、電子メール、または上司との話し合いなどの対面、または郵便など)で直接提供することができます。ソフトウェア サービスによっては、以下の表に示されているように、異なる種類の個人情報を提供できる場合があります。当社が収集する個人情報の種類は、企業顧客によって決定されます。 

アプリケーション収集される可能性のある個人情報の種類目的
Policy Tech名前(姓と名)、電子メールアドレス、職場、役職、部署、上司、ログイン認証情報、完了ステータス、ポリシーの日時。企業ポリシーのアクセシビリティ、バージョン管理、配布を改善し、コンプライアンスを追跡し、従業員の理解度を測定します。
NAVEX Engage名前(姓と名)、電子メールアドレス、職場、役職、部署、上司、ログイン認証情報、完了ステータス、トレーニング媒体の日時。シナリオベースの学習で、リスクに基づいたトレーニングを提供し、完了を追跡し、行動の変化をサポートします。
Risk Rate名前、職場、部署、ログイン認証情報、生年月日。24 時間体制で自動化された第三者のリスク監視とデューデリジェンスを実施します。
EthicsPoint/ データ主体の権利名前、勤務地、部署、報告されたインシデントまたは要求の詳細、報告のフォローアップと更新用の個人暗証番号。企業が倫理とコンプライアンスレポート、懸念事項、データ主体の権利要求、質問を受領、調査、解決することを可能にします。
利益相反 に関する情報開示名前(姓と名)、電子メールアドレス、職場、役職、部署、上司、ログイン認証情報、完了ステータス、報告された利益相反に関する詳細、開示日時。企業が開示情報を収集、追跡、分析し、利益相反、贈答品や接待、取締役員会、家族経営関係などを管理することを可能にします。
IRM名前(姓と名)、電子メールアドレス、ログイン認証情報、役職などその他のカテゴリー。リスクの特定、評価、優先順位付けの方法について企業に包括的なビューを提供します。
NAVEX WhistleB名前、勤務地、部署、報告されたインシデントまたは要求の詳細、報告のフォローアップと更新用の個人暗証番号。企業が倫理とコンプライアンスレポート、懸念事項、データ主体の権利要求、質問を受領、調査、解決することを可能にします。
Compliance Manager 名前(姓と名)、電子メールアドレス、ログイン認証情報、および役職などのその他のカテゴリー。 企業が適応される規制に従って該当する NAVEX 製品を設定できるようにし、規制の変更に対す る継続的な監視を提供する。 

自動化技術を使用した個人情報の収集

個人情報は、使用されるアプリケーション内で、Cookie、ビーコン、タグ、スクリプトなどの自動化技術によって収集される可能性があります。ほとんどの場合、これらのアプリケーション Cookie が必要ですが、場合によっては、これらはオプションであり、当社が情報を保管することを依頼される場合のみに設定します。アプリケーションに関連する Cookie の使用についての詳細は、 こちらをご覧ください。

IP アドレスなどのその他の個人情報は、アプリケーションのユーザーから自動的に収集される場合があります。そうすることで、当社のシステムとホストするデータの完全性を保護し、安全にすることができます。個人情報は、当社の権利を行使し、システムのセキュリティと完全性を確保し、または法律で義務付けられている場合、法執行機関と共有する場合があります。

第三者のソースからの個人情報の収集

リスクとコンプライアンスの慣行を改善するためのツールを企業顧客に提供する場合、従業員やその他の利害関係者に関する個人情報を当社と共有する必要がある場合があります。一般的に収集される個人情報の種類は、名前、勤務先の連絡先詳細(電子メールアドレスなど)、役職です。お客様の雇用主またはビジネスパートナーがお客様の情報を提供した場合、当社は提供された際の特定の目的にのみ使用します。この個人情報を収集することは、当社のサービスの提供と顧客契約の遵守に役立ちます。当社が収集する個人情報とその収集の目的についての詳細は、上記の表をご覧ください。

個人データの使用方法

NAVEX の企業顧客は、前述のように、当社が収集する個人情報とその使用方法を決定します。当社は、収集した個人情報を企業顧客の指示に従って処理者として利用します。以下の目的に使用します。

  • 顧客とエンドユーザーの両方にアプリケーションを提供するため。
  • アプリケーションのセキュリティと完全性を維持するため。
  • アプリケーションについて、お客様やエンドユーザーとコミュニケーションを取るため。
  • サポートリクエストに対応するため。
  • アプリケーションを開発および改善するため。
  • 当社の事業に適用される法律および規制要件、ならびに記録の維持に関する社内ポリシーを遵守するため。
  • 紛争の際にすべての当事者を保護するため。
  • 裁判所命令および法的プロセスを順守し、 利用規約および本プライバシーステートメントを施行するため。
  • 本ステートメントに記載されている慣行に従うその他の法律またはビジネス上の目的。

個人情報を共有する場合

上記で詳述したように、アプリケーション内で個人情報が収集されると、当社はさまざまな理由で、雇用主やビジネスパートナーを含む第三者と個人情報を共有することがあります。 

当社はお客様にサービスを提供するために、お客様の個人情報を第三者と共有することがあります。当社は、当該の第三者がこれらのサービスを提供するために必要な場合を除き、情報を保持、使用、または開示することを許可しません。 

前述したように、当社は、企業顧客との契約に従って、お客様の個人情報を関連する企業顧客と共有することがあります。 

また、当社は以下の場合、お客様の個人情報を開示することがあります。(1)法律または法的手続き(裁判所命令または召喚状など)により義務付けられている場合、(2)当社の法的権利を確立、行使、擁護する場合、(3)物理的またはその他の損害や金銭的損失を防ぐために、開示が必要または適切であると考えられる場合、(4)違法行為の疑い、または実際の違法行為の捜査に関連する場合、(5)当社が、詐欺行為から保護するために、または当社の財産またはその他の権利を保護する場合、もしくはその他の個人、第三者、または公衆の財産や権利を保護するために開示が合理的に必要であると考える場合、または(6)お客様の同意を得た場合。

当社は、当社の事業または資産の全部または一部を潜在的にもしくは実際に売却または譲渡(合併、買収、合弁事業、再編成、売却、解散または清算の場合を含む)する場合、お客様に関する個人情報を譲渡する権利を留保します。

個人情報の保護方法について

当社は、システム内の個人情報の損失、誤用、不正なアクセスまたは開示、破壊、変更から保護するために、管理上、物理的、および技術に基づいたセキュリティ対策を実施および維持しています。

データ保持

NAVEX が当社のアプリケーションを通じて収集した個人情報は、企業顧客の指示に従って保持されます。   個人情報の保管期間についてご質問がある場合は、該当する企業顧客に直接お問い合わせください。

データ保管と国際転送

NAVEX は米国に本社を置いています。お客様の個人情報は、お客様が居住する以外の場所に転送・処理され、維持される場合があります。

  NAVEX は、本プライバシーステートメントで以前に述べたとおり、特に欧州経済地域(「EEA」)、英国、スイス、日本、国際データ転送に法的保護を必要とするその他の国における個人情報の収集および処理の法的根拠と適用可能な転送メカニズムについては、これを決定する企業顧客との契約に基づく法的義務に従って、個人情報を収集、転送、処理しています。NAVEX が個人情報を受け取り、処理するための法的根拠または転送メカニズムについて詳しい情報を希望される場合、関連する企業顧客に直接連絡する必要があります。NAVEX は、適用法で要求される適切な安全策と条件で企業顧客をサポートしています。

データプライバシーフレームワーク

NAVEX は、米国商務省によって定められた再移転責任条項(以下「フレームワーク」)を含む、EU-米国データプライバシーフレームワーク(以下「 EU-米国 DPF 」)、EU-米国 DPF への英国拡張(以下「英国拡張版」)、およびスイス-米国データプライバシーフレームワーク(以下「スイス-米国 DPF 」)を遵守しています。NAVEX Global, Inc.は、フレームワークに準拠して欧州連合、英国(およびジブラルタル)、ならびにスイスから受信する個人データの処理については、EU-米国データプライバシーフレームワーク原則(「 EU-米国 DPF 原則 」)を遵守していることを米国商務省に認証しました。本プライバシーステートメントの条件と EU-米国 DPF 原則および / またはスイス-米国 DPF 原則(以下「 DPF 原則」)との間に矛盾がある場合は、DPF 原則が適用されます。データプライバシーフレームワーク(「DPF」)プログラムの詳細と認証については、 https://www.dataprivacyframework.gov/ をご覧ください。

フレームワークの要求に応じて、フレームワークの下で受け取った個人情報は、DPF 原則に従って保持されます。NAVEX は、受信した個人情報を各フレームワーク下で処理し、その後当社の代理人として活動する第三者に転送する責任があります。特定の状況では、国家安全保障または法執行機関の要件を満たすためなど、公共機関による法的要請に応じて個人情報を開示する必要がある場合があります。

EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に対する NAVEX のコンプライアンスは、連邦取引委員会に管轄権があります。

データプライバシーフレームワークに関するご質問と苦情(EEA、スイス、または英国(およびジブラルタル)からのデータ)

NAVEX はフレームワークに準拠して、お客様の個人情報の収集および使用に関する DPF 原則関連の苦情の解決に取り組んでいます。当社が EU-米国 DPF、英国拡張版、および スイス-米国 DPF に準拠して受け取った個人データの取り扱いに関するご質問または苦情については、まず NAVEX privacy@NAVEX.comにお問い合わせください。

NAVEX は、EU-米国 DPF、 英国拡張版、および スイス-米国 DPF に準拠して受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決プロバイダーである TRUSTe プライバシー紛争解決プログラムに照会することをお約束します。DPF 原則に関連する苦情について当社から適時に受領確認を受け取らなかった場合、またはDPF 原則に関連する苦情に当社が 満足のいく方法で対処しなかった場合は、 https://feedback-form.truste.com/watchdog/request にアクセスして詳細を確認するか、苦情を申し立ててください。TRUSTe プライバシー紛争解決プログラムのサービスは、お客様に無料で提供されます。

特定の条件下では、 データプライバシーフレームワーク Webサイト により詳しい説明があります。その他の紛争解決手続きで解決できない場合、拘束力のある仲裁を請求する権利を有する場合があります。

お客様の権利

上述のように、当社は、当社の収集の合法性および処理の目的を決定する企業顧客の処理者として、アプリケーションを通じて個人情報を受け取ります。当社のアプリケーション内のデータは、企業顧客の社内のポリシーおよび手順に従って管理されます。

従って、適用法で認められたデータ保護の権利を行使したい方は、その要求を関連会社または組織(通常は雇用主)に送る必要があります。NAVEX に個人情報へのアクセス、変更、削除を依頼するお問い合わせをした場合、解決のために当社の企業顧客に転送されます。NAVEX は、法律で別途要求されない限り、情報を個別に変更することは許可されませんが、企業顧客が当該変更を要求する場合、サポートします。

欧州連合、英国、スイスのデータ主体

欧州連合(一般データ保護規則)、英国(2018年データ保護法 )、スイス(スイス連邦データ保護法)の特定のデータ保護法では、個人データ管理者が、該当する国に居住するデータ主体に与えられた一定の権利を尊重することを規定しています。上述のように、NAVEX は、これらの法律に基づくデータ管理者である企業顧客のデータ処理者です。NAVEX は、適用法を遵守する企業顧客のサポートに全力で取り組んでいます。お客様が欧州連合、英国またはスイスにお住まいのデータ主体であり、NAVEX が企業顧客に代わって収集した個人情報に関する権利を行使したいと希望される場合は、その企業顧客に直接ご連絡することでお客様の権利を行使してください。当社がいずれかの企業顧客のデータ主体から依頼を受けた場合は、確認と対応のために、その依頼を企業顧客に転送します。

上記にかかわらず、当社による個人情報の取り扱い方法にご質問または苦情がございましたら、以下の連絡先までご連絡ください。当社は、個人から受け取った苦情に速やかに対応します。あるいは、当社の対応にご満足いただけない未解決のプライバシーまたはデータ使用の問題がある場合、米国の第三者紛争解決機関(無料)にご連絡ください: https://feedback-form.truste.com/watchdog/request

NAVEX
宛先:Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com

カリフォルニア州の消費者

2020年カリフォルニア州プライバシー権法(総称して「CCPA/CPRA」)により改正された 2018年カリフォルニア州消費者プライバシー権法は、カリフォルニア州住民に特定の権利を提供し、CCPA/CPRA の対象となる企業がこれらの権利を尊重することを要求しています。特定の NAVEX の企業顧客は CCPA/CPRA の対象になる場合があります。NAVEX は、これらの企業顧客のサービスプロバイダーとして、企業顧客の法律遵守をサポートします。お客様がカリフォルニア州消費者であり、企業顧客に代わって NAVEX が収集した個人情報に関する権利を行使したいと希望される場合は、その企業顧客に直接ご連絡することでお客様の権利を行使してください。CCPA/CPRA に基づき、企業顧客に関連するカリフォルニア州の消費者から要求を受けた場合、確認と対応のために、当社はその企業顧客に要求を転送します。

更新

当社は、アプリケーション内に更新されたプライバシーステートメントを掲載する以外に、いつでも、いかなる理由でも、追加の通知をすることなく本ステートメントを修正する権利を留保します。当社が企業顧客に代わって個人情報を収集、使用、および保護する方法についての更新を確実に知るためには、このページに再度アクセスしてください。本プライバシーステートメントの最終更新日は、本ステートメントの冒頭に表示されている「最終更新日」を調べることでご確認いただけます。

お問い合わせ

個人情報の取り扱い方法についてご質問または苦情がございましたら、以下の連絡先までご連絡ください。あるいは、当社の対応にご満足いただけない未解決のプライバシーまたはデータ使用の問題がある場合、米国の第三者紛争解決機関(無料)にご連絡ください: https://feedback-form.truste.com/watchdog/request

NAVEX
宛先:Data Protection Officer
5885 Meadows Road, Suite 500
Lake Oswego, OR 97035
(866)297-0224
privacy@navex.com