本プライバシーポリシー(以下、「本ポリシー」といいます)では、当社がお客様の個人データを収集する方法、当社がお客様の個人データ(下記セクション2で定義)を使用する方法および目的、ならびに当社がお客様の個人データを開示する相手先について定めています。さらに、本ポリシーには、当社によるお客様の個人データの収集に関するお客様の権利に関する重要な情報が含まれていますので、よくお読みください。
EdgeConneX, Inc.およびその関連会社(以下、「EdgeConneX」、「当社」)は、一般データ保護規則(以下、「GDPR」)および関連する米国法および国際法(以下、総称して「データ保護法」)を含む、適用されるデータ保護法に従ってお客様の個人データを保護することを強くお約束します。当社の目標は、お客様との関係において当社がお客様の個人データをどのように収集し、使用するかについてお客様に透明性を保ち、お客様のプライバシーの権利および法律がどのようにお客様を保護するかについてお客様にお知らせすることです。
適用されるデータ保護法に従い、EdgeConneXは、当社が処理する個人データの管理者に該当します。
当社は、当社の製品およびサービスの提供、ウェブサイト(「本サイト」)および当社のEdgeOSポータルの利用可能化、当社の事業の運営、お客様との連絡、当社のデータセンター施設の安全性およびセキュリティの管理、必要な場合の調査の実施、および当社のサイトおよびサービスの全般的な改善という目的のために、お客様から個人データを収集します。
本ポリシーにおいて、「個人データ」とは、個人を直接特定できる、または特定できる個人に関する情報を意味します。個人データのGDPR定義はこちらをご覧ください。参考までに、個人データには「匿名データ」(個人を特定する情報が永久的に削除されたもの)は含まれませんが、「間接的識別子」または「偽名データ」(すなわち、単独では個人を特定できないが、合理的にアクセス可能な特定の追加情報と組み合わせると特定の個人に帰属する可能性がある情報)は含まれます。
以下の表は、当社がお客様から、またはお客様に関する第三者から収集する個人データの概要と、当社がかかる個人データを収集する目的を示しています。
個人データの分類 | 個人情報の収集 | 目的 |
---|---|---|
アイデンティティ・データ | 氏名、姓、役職、政府ID、種類、番号 | データセンターの物理的セキュリティ、情報セキュリティの遵守、契約関係の管理・運営および契約サービスの履行、EdgeConneXのオンラインポータルへのアクセス許可、システム内の情報を最新の状態に保つためのシステム管理、マーケティング、苦情への対応、法的地位の確立・擁護・行使 |
コンタクトデータ | メールアドレス、電話番号、会社名。 | データセンターの物理的セキュリティ、情報セキュリティの遵守、契約関係の管理・運営および契約サービスの履行、EdgeConneXのオンラインポータルへのアクセス許可、システム内の情報を最新の状態に保つためのシステム管理、マーケティング、苦情への対応、法的地位の確立・擁護・行使 |
データセンター・アクセス記録 | 当社の施設にアクセスした日時および場所、バイオメトリクスアクセス認証情報(血管プリント、手の形、虹彩スキャンなど)を含むアクセス認証情報、データセンターに入り顧客エリアにアクセスする人々のCCTV画像。 | 物理的セキュリティ、データセンターおよび顧客スペースへのアクセス管理、顧客へのアクセスログ情報の提供、インシデントの報告および調査 |
マーケティング・データ | 当社からのマーケティングの受け取りに関するお客様のご希望、およびお客様のコミュニケーションに関するご希望。 | お客様が何をお望みなのか、何を必要とされているのか、あるいは何にご興味をお持ちなのかについて、当社が見解を述べるためです。このようにして、お客様に関連するサービスやオファーを決定します。 |
行動データ | サイトアクセス、ページアクセス、ページ滞在時間、機能利用、その他ウェブサイトのフローや利用状況に関するパターン。 | 当社サービスおよびその品質の向上、トラブルシューティング、マーケティング目的、お客様の閲覧行動の分析およびプロファイルの作成 |
技術データ | インターネットプロトコル(IP)アドレス、お客様のログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、およびお客様が本ウェブサイトへのアクセスや当社サービスの利用に使用するデバイスのその他の技術。 | 当社サービスおよびその品質の向上、トラブルシューティング、マーケティング目的、お客様の閲覧行動の分析およびプロファイルの作成 |
人事データ | 雇用関係の文脈で収集された個人データ、連絡先データ、およびその他の関連情報。 | 当社の採用手続きにおける使用、社内従業員管理 |
*EdgeConneXは、欧州連合(EU)居住者のHRデータの収集に関しては、転送前に情報が最初に収集または処理された欧州連合(EU)加盟国の国内法を尊重し、EU居住者に関連するHRデータの転送はすべて、本ポリシーに定めるプライバシーシールドの原則に従うものとします。
当社は、ユーザーの身元を確認する目的でのみバイオメトリックデータを収集しますが、人種や民族、宗教的または哲学的信条、性生活、性的指向、政治的意見、労働組合への加盟、健康に関する情報など、ユーザーに関する「特別カテゴリーの 個人データ」を追加的に収集することはありません。
ただし、当社が別の理由で個人データを使用する必要があると合理的に判断し、その理由が当初の目的と両立する場合はこの限りではありません。
当社がお客様の個人データを使用する各目的に関して、適用されるデータ保護規則は、当社がその使用について法的根拠(GDPRにおける「法的根拠」)を有することを確認するよう求めています。最も一般的な場合、当社は以下の法的根拠のいずれかに依拠します:
上記のとおり、当社は、お客様の個人データを処理する前に、その処理に関する正当な根拠を確立し、そのための適切な法的要件を遵守します。異なる情報の収集が必要になった場合、または収集の根拠が変更された場合は、以下の「ポリシーの変更」セクションに従って本プライバシーポリシーを更新し、それを可能にする法的根拠を説明します。
また、以下のような状況が発生する可能性もある。 必要な場合があります。法令を遵守するため、またはお客様との契約条件を履行するために、お客様の個人データを処理する必要がある場合があります。お客様が要求されたときにそのデータを提供しなかった場合、当社はお客様と締結している、または締結しようとしている契約(例えば、お客様にデータセンターへのアクセスを提供すること)を履行できない可能性があります。
EdgeConneXは、裁判所その他の政府機関または公的機関に対する有効かつ合法的な命令により要求された場合、個人データを法的および規制当局に開示することがあります。さらに、EdgeConneXは、お客様の個人データを当社の関連会社、技術コンサルタント、第三者監査人、およびその他の第三者サービスプロバイダーと共有することがあります。このような第三者はすべて、サービスを提供する過程で個人データにアクセス、処理、または保存することがあります。EdgeConneXは、適用されるデータ保護法に従い、お客様の個人データの機密性、完全性、および可用性を確保するために適切な保護措置およびセキュリティ対策を実施することを保証する第三者サービスプロバイダーのみと個人データを共有します。EdgeConneXは、その合理的な裁量により、第三者がEdgeConneXに対する義務を履行するために必要であると判断した情報のみを開示します。EdgeConneXは、お客様の個人データを権限のない人物や団体と共有したり、第三者に販売したりすることはありません。
EdgeConneXは、米国に本社を置くグローバル企業であり、世界各国に法人、業務機能、システムを有しています。当社は、EdgeConneXグループ内の関連会社および欧州経済地域(「ヨーロッパ」)外に拠点を置く特定の外部第三者と個人データを共有しています。個人情報の処理は、欧州域外を含め、お客様の地域の管轄区域外で行われる場合があります。その他の国には、お客様の国の個人情報保護法とは異なる個人情報保護法があります。所在地に関係なく、EdgeConneXはここに記載されたとおりに個人データを取り扱い、他国の従業員、代理店、戦略的パートナーが本ポリシーと一致した方法で行動するよう配慮します。
EdgeConneXとその関連する米国の関連会社および子会社は、欧州経済領域(EAA)から米国に転送される個人データの収集、使用および保持に関して、米国商務省が定めるEU-米国プライバシーシールドフレームワーク(「プライバシーシールド」)に準拠しています。EdgeConneXは、プライバシーシールドの原則である「通知」、「選択」、「転送に関する説明責任」、「セキュリティ」、「データの完全性と目的制限」、「アクセスと救済」、「執行」、「責任」を遵守することを商務省に証明しています。プライバシーシールドプログラムの詳細および当社の認定については、https://www.privacyshield.gov/。
プライバシーシールドに従って受領または移転された個人データに関して、EdgeConneXは米国連邦取引委員会の規制および執行権限に従うものとします。
プライバシーシールド原則に記載されているとおり、EdgeConneXは、当社が受領し、その後第三者に移転する個人データについて説明責任を負います。当社に代わって個人データを処理する第三者がプライバシーシールド原則に準拠しない方法で個人データを処理した場合、損害の原因となった出来事について当社に責任がないことを証明しない限り、当社は責任を負います。
プライバシーシールド原則に従い、EdgeConneXはお客様の個人データの収集または使用に関する苦情を解決することを約束します。苦情がある場合の連絡方法については、以下の「お問い合わせ」セクションを参照してください。
EdgeConneXはさらに、未解決のプライバシーシールドに関する苦情を、米国に所在する裁判外紛争処理機関AAAに照会することを約束しています。当社から適時に苦情の通知が届かない場合、または当社が苦情を解決していない場合は、http://go.adr.org/privacyshield.html までお問い合わせいただくか、苦情の申し立てを行ってください。 AAA のサービスは無料で提供されます。
EdgeConneXは、収集した個人を特定できるデータに関して、プライバシーシールドおよびGDPRに従って設立されたEUデータ保護当局(DPA)と協力し、従業員の苦情に対処し、社内で解決できない人事データに関する苦情について、従業員に無料で救済手段を提供することを約束します。
プライバシー・シールドの原則でさらに説明されているように、プライバシー・シールド・パネルにおける拘束力のある仲裁も、他の手段で解決されなかった残余の苦情に対処するために、利用者が利用できるようになります。
当社は、お客様の個人データの安全性の確保に努めています。悪用、不正アクセス、開示、改ざんおよび/または破壊を防止するため、当社は適切な技術的、管理的、およびセキュリティ対策を講じています。
当社の情報セキュリティプログラムは、国際的に認知された規格であるISO 27001:2013に基づいて設計され、認定されています。EdgeConneXのすべてのビジネスシステムとプロセスは、SOC2 Type 2、PCI、DSS、およびHIPAA準拠の認定も受けています。システムとプロセスは、必要な人員のみにアクセスを制限するために精査され、適切な保護と物理的なアクセス制限が実施され、お客様の個人データを偶発的な損失や不正なアクセス、使用、変更、開示から保護しています。
インターネットはオープンシステムであるため、インターネットを介した情報の送信は完全には安全ではありません。当社は、お客様の個人データを保護するためにあらゆる合理的な措置を講じますが、インターネットを使用して当社に送信されるお客様のデータの安全性を保証することはできません。そのような送信はすべてお客様ご自身の責任で行われるものであり、お客様は当社に送信する個人データが安全に送信されることを確保する責任を負うものとします。
EdgeConneXがお客様の情報を保存する期間は、お客様の個人データの使用状況によって異なります。EdgeConneXは、法律で義務付けられている場合を除き、情報が収集された目的のために合理的に必要な期間を超えてお客様の情報を保管しないことを表明します。
特定の状況下では、法律により、あなたは以下の権利を有します:
これらの権利の1つ以上を行使する場合、またはこれらの権利もしくは本ポリシーのその他の規定、または当社によるお客様の個人データの処理について質問する場合は、compliance@edgeconnex.comまでご連絡ください。
通常、個人データへのアクセス(またはその他の権利の行使)のために手数料を支払う必要はありません。ただし、お客様の要求が明らかに根拠のないもの、反復的なもの、または過剰なものである場合は、合理的な手数料を請求することがあります。
ご注意ください:
当社は、お客様が関心を持ちそうなサービスに関する情報をお客様に連絡するために個人データを処理します。お客様は、お客様に送信されたマーケティングメッセージに記載されているメール設定の更新または配信停止リンクに従うか、または「お問い合わせ」セクションに記載されている連絡先詳細を使用していつでも当社に連絡することにより、いつでもマーケティングメッセージの送信を停止するよう当社に依頼することができます。
なお、お客様の本サイトのご利用に関して、当社がお客様と連絡を取る必要があると判断する場合もあります。
クッキーは、あなたのコンピュータのハードドライブに置く許可を求める小さなファイルです。あなたが同意すると、ファイルが追加され、クッキーはウェブトラフィックの分析に役立ち、あなたが特定のサイトを訪問したときに知ることができます。クッキーは、ウェブアプリケーションがお客様個人に対応することを可能にします。 ウェブアプリケーションは、お客様の嗜好に関する情報を収集・記憶することで、お客様のニーズや好き嫌いに合わせて操作を調整することができます。 当社は、どのページが使用されているかを識別するためにトラフィックログクッキーを使用しています。 これは、ウェブページのトラフィックに関するデータを分析し、お客様のニーズに合わせてウェブサイトを改善するのに役立ちます。この情報は統計分析の目的でのみ使用し、その後データはシステムから削除されます。
クッキーは、EdgeConneXがお客様がどのページが便利で、どのページが便利でないかを監視することにより、より良いウェブサイト体験を提供するのに役立ちます。 クッキーは、お客様のコンピュータへのアクセスや、お客様が弊社と共有することを選択したデータ以外のお客様に関する情報を弊社に提供するものではありません。 お客様は、クッキーを受け入れるか拒否するかを選択することができます。 ほとんどのウェブブラウザは自動的にクッキーを受け入れますが、ご希望であればブラウザの設定を変更してクッキーを拒否することができます。クッキーを拒否すると、ウェブサイトを十分に活用できなくなる場合があります。
当社のウェブサイトには、関心のある他のウェブサイトへのリンクが含まれている場合があります。 しかし、お客様がこれらのリンクを使用して当社のサイトを離れた後は、当社は外部のウェブサイトを管理することはできません。外部サイトは本ポリシーに準拠しません。したがって、当社は、お客様がそのような外部サイトを訪問する際に提供するいかなる情報の保護およびプライバシーについても責任を負いません。お客様は、当該ウェブサイトに適用されるプライバシー・ステートメントを注意してお読みください。
いかなる場合においても、EdgeConneXは、当社の製品またはサービスの使用中にお客様から送信され、収集されなかったいかなる情報についても責任を負いません。
本ポリシーは、個人データの処理に関する当社の慣行の変更または適用法の変更を反映するために、適宜修正または更新されることがあります。当社は、本ポリシーの修正または変更をこのページに掲載します。本ポリシーを定期的に確認することをお勧めします。
本ポリシーに関するご質問、ご意見、苦情、ご要望は、電子メール(compliance@edgeconnex.com)、または書面(以下の住所宛)でお寄せください:
EdgeConneX, Inc.
担当:プライバシーオフィサー
2201 Cooperative Way, Suite 400
ハーンドン、バージニア州20171
当社がお客様の苦情を適切に解決していないと思われる場合、当社にはお客様が利用可能な他の救済手段があります。お客様が欧州居住者で、本ポリシーに関して苦情をお持ちの場合、GDPRの下、お客様はお住まいの地域のデータ保護監督機関に連絡する権利を有することにご留意ください。その他の管轄区域では、本ポリシーに関して未解決の苦情がある場合に利用可能なその他の適切な救済手段について、現地のデータ保護法制を参照してください。
更新2023年6月