プライバシーポリシー

本プライバシーポリシー(以下、「本ポリシー」といいます)では、当社がお客様の個人データを収集する方法、当社がお客様の個人データ(下記セクション2で定義)を使用する方法および目的、ならびに当社がお客様の個人データを開示する相手先について定めています。さらに、本ポリシーには、当社によるお客様の個人データの収集に関するお客様の権利に関する重要な情報が含まれていますので、よくお読みください。

1. 私たちとは


EdgeConneX, Inc.およびその関連会社(以下、「EdgeConneX」、「当社」)は、一般データ保護規則(以下、「GDPR」)および関連する米国法および国際法(以下、総称して「データ保護法」)を含む、適用されるデータ保護法に従ってお客様の個人データを保護することを強くお約束します。当社の目標は、お客様との関係において当社がお客様の個人データをどのように収集し、使用するかについてお客様に透明性を保ち、お客様のプライバシーの権利および法律がどのようにお客様を保護するかについてお客様にお知らせすることです。

適用されるデータ保護法に従い、EdgeConneXは、当社が処理する個人データの管理者に該当します。

2. 個人情報の収集と利用


当社は、当社の製品およびサービスの提供、ウェブサイト(「本サイト」)および当社のEdgeOSポータルの利用可能化、当社の事業の運営、お客様との連絡、当社のデータセンター施設の安全性およびセキュリティの管理、必要な場合の調査の実施、および当社のサイトおよびサービスの全般的な改善という目的のために、お客様から個人データを収集します。

本ポリシーにおいて、「個人データ」とは、個人を直接特定できる、または特定できる個人に関する情報を意味します。個人データのGDPR定義はこちらをご覧ください。参考までに、個人データには「匿名データ」(個人を特定する情報が永久的に削除されたもの)は含まれませんが、「間接的識別子」または「偽名データ」(すなわち、単独では個人を特定できないが、合理的にアクセス可能な特定の追加情報と組み合わせると特定の個人に帰属する可能性がある情報)は含まれます。

以下の表は、当社がお客様から、またはお客様に関する第三者から収集する個人データの概要と、当社がかかる個人データを収集する目的を示しています。

個人データの分類 個人情報の収集 目的
アイデンティティ・データ 氏名、姓、役職、政府ID、種類、番号 データセンターの物理的セキュリティ、情報セキュリティの遵守、契約関係の管理・運営および契約サービスの履行、EdgeConneXのオンラインポータルへのアクセス許可、システム内の情報を最新の状態に保つためのシステム管理、マーケティング、苦情への対応、法的地位の確立・擁護・行使
コンタクトデータ メールアドレス、電話番号、会社名。 データセンターの物理的セキュリティ、情報セキュリティの遵守、契約関係の管理・運営および契約サービスの履行、EdgeConneXのオンラインポータルへのアクセス許可、システム内の情報を最新の状態に保つためのシステム管理、マーケティング、苦情への対応、法的地位の確立・擁護・行使
データセンター・アクセス記録 当社の施設にアクセスした日時および場所、バイオメトリクスアクセス認証情報(血管プリント、手の形、虹彩スキャンなど)を含むアクセス認証情報、データセンターに入り顧客エリアにアクセスする人々のCCTV画像。 物理的セキュリティ、データセンターおよび顧客スペースへのアクセス管理、顧客へのアクセスログ情報の提供、インシデントの報告および調査
マーケティング・データ 当社からのマーケティングの受け取りに関するお客様のご希望、およびお客様のコミュニケーションに関するご希望。 お客様が何をお望みなのか、何を必要とされているのか、あるいは何にご興味をお持ちなのかについて、当社が見解を述べるためです。このようにして、お客様に関連するサービスやオファーを決定します。
行動データ サイトアクセス、ページアクセス、ページ滞在時間、機能利用、その他ウェブサイトのフローや利用状況に関するパターン。 当社サービスおよびその品質の向上、トラブルシューティング、マーケティング目的、お客様の閲覧行動の分析およびプロファイルの作成
技術データ インターネットプロトコル(IP)アドレス、お客様のログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、およびお客様が本ウェブサイトへのアクセスや当社サービスの利用に使用するデバイスのその他の技術。 当社サービスおよびその品質の向上、トラブルシューティング、マーケティング目的、お客様の閲覧行動の分析およびプロファイルの作成
人事データ 雇用関係の文脈で収集された個人データ、連絡先データ、およびその他の関連情報。 当社の採用手続きにおける使用、社内従業員管理

*EdgeConneXは、欧州連合(EU)居住者のHRデータの収集に関しては、転送前に情報が最初に収集または処理された欧州連合(EU)加盟国の国内法を尊重し、EU居住者に関連するHRデータの転送はすべて、本ポリシーに定めるプライバシーシールドの原則に従うものとします。

当社は、ユーザーの身元を確認する目的でのみバイオメトリックデータを収集しますが、人種や民族、宗教的または哲学的信条、性生活、性的指向、政治的意見、労働組合への加盟、健康に関する情報など、ユーザーに関する「特別カテゴリーの 個人データ」を追加的に収集することはありません。

ただし、当社が別の理由で個人データを使用する必要があると合理的に判断し、その理由が当初の目的と両立する場合はこの限りではありません。

2.1 個人データ処理の「法的根拠

当社がお客様の個人データを使用する各目的に関して、適用されるデータ保護規則は、当社がその使用について法的根拠(GDPRにおける「法的根拠」)を有することを確認するよう求めています。最も一般的な場合、当社は以下の法的根拠のいずれかに依拠します:

  • 当社がお客様と締結しようとしている、または締結した契約を履行する必要がある場合(「契約上の必要性」)。当社の顧客連絡先、サプライヤー連絡先、およびサービスプロバイダー連絡先の個人データの処理については、当社は、当該当事者との契約の履行、および当該個人データを使用する正当な利益に依拠しています。
  • 当社の正当な利益のために必要であり、お客様の利益および基本的権利がこれらの利益に優先しない場合(「正当な利益」)。当社は、データセンターの安全性、セキュリティ、システム管理、トラブルシューティング、サービス改善、マーケティング、および上記のその他の関連目的のために個人データを処理する正当な利益に依拠します。
  • 法律または規制上の義務に従う必要がある場合(「法令遵守」)。
  • 当社が、当該目的のために処理を実行することについて、お客様から具体的な同意を得ている場合(「同意」)。一般的に、当社はお客様の個人データを使用する法的根拠として、お客様の同意に依拠することはありませんが、当社の採用手続きに関する人事データを処理する目的で、お客様が当社に応募書類を提供する際には、当社はお客様の同意に依拠します。

上記のとおり、当社は、お客様の個人データを処理する前に、その処理に関する正当な根拠を確立し、そのための適切な法的要件を遵守します。異なる情報の収集が必要になった場合、または収集の根拠が変更された場合は、以下の「ポリシーの変更」セクションに従って本プライバシーポリシーを更新し、それを可能にする法的根拠を説明します。

2.2 お客様の個人データの処理を継続する必要がある理由

また、以下のような状況が発生する可能性もある。 必要な場合があります。法令を遵守するため、またはお客様との契約条件を履行するために、お客様の個人データを処理する必要がある場合があります。お客様が要求されたときにそのデータを提供しなかった場合、当社はお客様と締結している、または締結しようとしている契約(例えば、お客様にデータセンターへのアクセスを提供すること)を履行できない可能性があります。

3. 個人情報の開示


EdgeConneXは、裁判所その他の政府機関または公的機関に対する有効かつ合法的な命令により要求された場合、個人データを法的および規制当局に開示することがあります。さらに、EdgeConneXは、お客様の個人データを当社の関連会社、技術コンサルタント、第三者監査人、およびその他の第三者サービスプロバイダーと共有することがあります。このような第三者はすべて、サービスを提供する過程で個人データにアクセス、処理、または保存することがあります。EdgeConneXは、適用されるデータ保護法に従い、お客様の個人データの機密性、完全性、および可用性を確保するために適切な保護措置およびセキュリティ対策を実施することを保証する第三者サービスプロバイダーのみと個人データを共有します。EdgeConneXは、その合理的な裁量により、第三者がEdgeConneXに対する義務を履行するために必要であると判断した情報のみを開示します。EdgeConneXは、お客様の個人データを権限のない人物や団体と共有したり、第三者に販売したりすることはありません。

4. 個人データの移転


EdgeConneXは、米国に本社を置くグローバル企業であり、世界各国に法人、業務機能、システムを有しています。当社は、EdgeConneXグループ内の関連会社および欧州経済地域(「ヨーロッパ」)外に拠点を置く特定の外部第三者と個人データを共有しています。個人情報の処理は、欧州域外を含め、お客様の地域の管轄区域外で行われる場合があります。その他の国には、お客様の国の個人情報保護法とは異なる個人情報保護法があります。所在地に関係なく、EdgeConneXはここに記載されたとおりに個人データを取り扱い、他国の従業員、代理店、戦略的パートナーが本ポリシーと一致した方法で行動するよう配慮します。

EdgeConneXとその関連する米国の関連会社および子会社は、欧州経済領域(EAA)から米国に転送される個人データの収集、使用および保持に関して、米国商務省が定めるEU-米国プライバシーシールドフレームワーク(「プライバシーシールド」)に準拠しています。EdgeConneXは、プライバシーシールドの原則である「通知」、「選択」、「転送に関する説明責任」、「セキュリティ」、「データの完全性と目的制限」、「アクセスと救済」、「執行」、「責任」を遵守することを商務省に証明しています。プライバシーシールドプログラムの詳細および当社の認定については、https://www.privacyshield.gov/

プライバシーシールドに従って受領または移転された個人データに関して、EdgeConneXは米国連邦取引委員会の規制および執行権限に従うものとします。

プライバシーシールド原則に記載されているとおり、EdgeConneXは、当社が受領し、その後第三者に移転する個人データについて説明責任を負います。当社に代わって個人データを処理する第三者がプライバシーシールド原則に準拠しない方法で個人データを処理した場合、損害の原因となった出来事について当社に責任がないことを証明しない限り、当社は責任を負います。

プライバシーシールド原則に従い、EdgeConneXはお客様の個人データの収集または使用に関する苦情を解決することを約束します。苦情がある場合の連絡方法については、以下の「お問い合わせ」セクションを参照してください。

EdgeConneXはさらに、未解決のプライバシーシールドに関する苦情を、米国に所在する裁判外紛争処理機関AAAに照会することを約束しています。当社から適時に苦情の通知が届かない場合、または当社が苦情を解決していない場合は、http://go.adr.org/privacyshield.html までお問い合わせいただくか、苦情の申し立てを行ってください。 AAA のサービスは無料で提供されます。

EdgeConneXは、収集した個人を特定できるデータに関して、プライバシーシールドおよびGDPRに従って設立されたEUデータ保護当局(DPA)と協力し、従業員の苦情に対処し、社内で解決できない人事データに関する苦情について、従業員に無料で救済手段を提供することを約束します。

プライバシー・シールドの原則でさらに説明されているように、プライバシー・シールド・パネルにおける拘束力のある仲裁も、他の手段で解決されなかった残余の苦情に対処するために、利用者が利用できるようになります。

5. 情報セキュリティ


当社は、お客様の個人データの安全性の確保に努めています。悪用、不正アクセス、開示、改ざんおよび/または破壊を防止するため、当社は適切な技術的、管理的、およびセキュリティ対策を講じています。

当社の情報セキュリティプログラムは、国際的に認知された規格であるISO 27001:2013に基づいて設計され、認定されています。EdgeConneXのすべてのビジネスシステムとプロセスは、SOC2 Type 2、PCI、DSS、およびHIPAA準拠の認定も受けています。システムとプロセスは、必要な人員のみにアクセスを制限するために精査され、適切な保護と物理的なアクセス制限が実施され、お客様の個人データを偶発的な損失や不正なアクセス、使用、変更、開示から保護しています。

インターネットはオープンシステムであるため、インターネットを介した情報の送信は完全には安全ではありません。当社は、お客様の個人データを保護するためにあらゆる合理的な措置を講じますが、インターネットを使用して当社に送信されるお客様のデータの安全性を保証することはできません。そのような送信はすべてお客様ご自身の責任で行われるものであり、お客様は当社に送信する個人データが安全に送信されることを確保する責任を負うものとします。

6. 情報ストレージ


EdgeConneXがお客様の情報を保存する期間は、お客様の個人データの使用状況によって異なります。EdgeConneXは、法律で義務付けられている場合を除き、情報が収集された目的のために合理的に必要な期間を超えてお客様の情報を保管しないことを表明します。

7. お客様の個人情報に関する権利


特定の状況下では、法律により、あなたは以下の権利を有します:

  • お客様の個人データへのアクセスを要求する。これにより、お客様は、当社が保有するお客様の個人データのコピーを受け取り、当社がその個人データを合法的に処理していることを確認することができます。
  • 当社が保有するお客様の個人データの訂正を要求する。これにより、当社が保有するお客様に関する不完全または不正確な情報を訂正することができます。
  • 個人データの消去要求これにより、お客様は、当社が個人データの処理を継続する正当な理由がない場合、当社に個人データの削除または消去を求めることができます。また、お客様は、処理に反対する権利(下記を参照)を行使した場合にも、個人データの削除または消去を求める権利を有します。
  • 個人データの処理に対する異議申し立て。この権利は、当社が処理の法的根拠として正当な利益に依拠しており、お客様の特定の状況について、この根拠に基づく処理に異議を唱えたいと思わせる何かがある場合に存在します。また、お客様は、当社がダイレクトマーケティング目的でお客様の個人データを処理している場合にも、異議を申し立てる権利を有します。
  • 個人データの処理制限の要求。これにより、例えば、個人データの正確性や処理理由を確認する必要がある場合、お客様は当社に対し、お客様に関する個人データの処理を停止するよう求めることができます。
  • 個人データの移転の要求当社は、構造化され、一般的に使用され、機械で読み取り可能な形式で、お客様の個人データをお客様またはお客様が選択した第三者に提供します。なお、この権利は、お客様が最初に当社に同意を提供した自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されます。
  • 同意の撤回。この権利は、当社がお客様の個人データの処理について同意に依存している場合にのみ存在します(「同意の撤回」)。お客様が同意を撤回した場合、当社は、当社サイトの特定の機能へのアクセスをお客様に提供できない場合があります。この場合、当社は、お客様が同意を撤回する時点で、その旨を通知します。

7.1 権利の行使

これらの権利の1つ以上を行使する場合、またはこれらの権利もしくは本ポリシーのその他の規定、または当社によるお客様の個人データの処理について質問する場合は、compliance@edgeconnex.comまでご連絡ください。

通常、個人データへのアクセス(またはその他の権利の行使)のために手数料を支払う必要はありません。ただし、お客様の要求が明らかに根拠のないもの、反復的なもの、または過剰なものである場合は、合理的な手数料を請求することがあります。

ご注意ください:

  • 場合によっては、当社がこれらの権利を行使する前に、お客様の身元を証明する書類を提出する必要があります。
  • お客様の要請が追加的な事実の確定を必要とする場合(例:処理が適用法に準拠していないかどうかの判断)、当社は、どのような措置を取るかを決定する前に、合理的な範囲で速やかにお客様の要請を調査します。

7.2 マーケティング・コミュニケーションの好み

当社は、お客様が関心を持ちそうなサービスに関する情報をお客様に連絡するために個人データを処理します。お客様は、お客様に送信されたマーケティングメッセージに記載されているメール設定の更新または配信停止リンクに従うか、または「お問い合わせ」セクションに記載されている連絡先詳細を使用していつでも当社に連絡することにより、いつでもマーケティングメッセージの送信を停止するよう当社に依頼することができます。

なお、お客様の本サイトのご利用に関して、当社がお客様と連絡を取る必要があると判断する場合もあります。

8. 当社ウェブサイトの利用


8.1 クッキー

クッキーは、あなたのコンピュータのハードドライブに置く許可を求める小さなファイルです。あなたが同意すると、ファイルが追加され、クッキーはウェブトラフィックの分析に役立ち、あなたが特定のサイトを訪問したときに知ることができます。クッキーは、ウェブアプリケーションがお客様個人に対応することを可能にします。 ウェブアプリケーションは、お客様の嗜好に関する情報を収集・記憶することで、お客様のニーズや好き嫌いに合わせて操作を調整することができます。 当社は、どのページが使用されているかを識別するためにトラフィックログクッキーを使用しています。 これは、ウェブページのトラフィックに関するデータを分析し、お客様のニーズに合わせてウェブサイトを改善するのに役立ちます。この情報は統計分析の目的でのみ使用し、その後データはシステムから削除されます。

クッキーは、EdgeConneXがお客様がどのページが便利で、どのページが便利でないかを監視することにより、より良いウェブサイト体験を提供するのに役立ちます。 クッキーは、お客様のコンピュータへのアクセスや、お客様が弊社と共有することを選択したデータ以外のお客様に関する情報を弊社に提供するものではありません。 お客様は、クッキーを受け入れるか拒否するかを選択することができます。 ほとんどのウェブブラウザは自動的にクッキーを受け入れますが、ご希望であればブラウザの設定を変更してクッキーを拒否することができます。クッキーを拒否すると、ウェブサイトを十分に活用できなくなる場合があります。

8.1 他のウェブサイトへのリンク

当社のウェブサイトには、関心のある他のウェブサイトへのリンクが含まれている場合があります。 しかし、お客様がこれらのリンクを使用して当社のサイトを離れた後は、当社は外部のウェブサイトを管理することはできません。外部サイトは本ポリシーに準拠しません。したがって、当社は、お客様がそのような外部サイトを訪問する際に提供するいかなる情報の保護およびプライバシーについても責任を負いません。お客様は、当該ウェブサイトに適用されるプライバシー・ステートメントを注意してお読みください。

9. 免責事項


いかなる場合においても、EdgeConneXは、当社の製品またはサービスの使用中にお客様から送信され、収集されなかったいかなる情報についても責任を負いません。

10. ポリシーの変更


本ポリシーは、個人データの処理に関する当社の慣行の変更または適用法の変更を反映するために、適宜修正または更新されることがあります。当社は、本ポリシーの修正または変更をこのページに掲載します。本ポリシーを定期的に確認することをお勧めします。

11. お問い合わせ


本ポリシーに関するご質問、ご意見、苦情、ご要望は、電子メール(compliance@edgeconnex.comまたは書面(以下の住所宛)でお寄せください:

EdgeConneX, Inc.
担当:プライバシーオフィサー
2201 Cooperative Way, Suite 400
ハーンドン、バージニア州20171

当社がお客様の苦情を適切に解決していないと思われる場合、当社にはお客様が利用可能な他の救済手段があります。お客様が欧州居住者で、本ポリシーに関して苦情をお持ちの場合、GDPRの下、お客様はお住まいの地域のデータ保護監督機関に連絡する権利を有することにご留意ください。その他の管轄区域では、本ポリシーに関して未解決の苦情がある場合に利用可能なその他の適切な救済手段について、現地のデータ保護法制を参照してください。

更新2023年6月