トレードシフト プライバシーポリシー

  1. 当社について
    1. このウェブサイトはTradeshift Inc.(「Tradeshift」または「当社」) が運営しています。当社は、ビジネスネットワークおよび当社サービスの利用企業間におけるビジネス文書の取引を目的としたソフトウェア・アプリケーションおよびプラットフォームを、当社のサイト上で顧客に対して提供しています(「サービス」)。
    2. 当社のプライバシーポリシー(「プライバシーポリシー」)と利用規約(「利用規約」)は当社のウェブサイト(tradeshift.com)(「サイト」)を利用される場合に適用されます。当社のサイトの使用を開始する前に、プライバシーポリシーと利用規約を十分にお読みください。当社のサイトを利用することにより、利用者はプライバシーポリシーと利用規約にそれらに従うことに同意したものとみなされます。それらに同意しない場合は、当社のサイトを使用を中止してください。
  2. プライバシーポリシーに使用される用語の定義
    1. 「ソフトウェア」は(無料および有料のものに関わらず)ユーザーが使用する当社のサイト上でアクセス可能な任意のソフトウェアを指します。
    2. 「ユーザー」は、(利用のために費用を支払われたか否かに関わらず)当社のサイトまたはソフトウェアを使用する任意の人を指します。
    3. 「保護法」は、「1998 年データ保護法」を意味します。
  3. プライバシーポリシーの概論
    1. 当社は利用者のプライバシーを尊重し、利用者のプライバシーや機密情報の保護に努めています。このプライバシーポリシー(および当社の利用規約およびそれが参照する他の文書)は、当社が処理する、利用者から収集した、または利用者が当社に提供した任意の個人情報を扱う基礎となります。当社の個人情報に関する見解や実施内容、また当社が提供された個人情報の情報管理者として利用者の個人情報をどのように扱うかを理解するため、以下を慎重にお読みください。
  4. 当社が利用者から集める情報と、その必要性と用途
    1. 当社は、利用者の以下の情報を収集し処理します。
      1. 利用者が当社のサイトを訪れた時:利用者が当社のサイトを閲覧するときに、どのような情報を利用者から収集し、どのように使用するかは当社のクッキーに関するポリシーの項で定義します。(例えばIPアドレス)
      2. 利用者が当社のサイトに登録した時:
        1. 収集する情報:利用者が当社のサイトに登録すると、事業の国、電子メールアドレス、ユーザー名を収集します。
        2. なぜ必要か:当社は、利用者が当社のサービスを利用するユーザーアカウントを認証するためにユーザー名が必要になります。当社は、利用者がビジネス文書やネットワーク追加リクエストを受信する際に受け取る、リンクのついたメールを送信するために、利用者のメールアドレスが必要になります。また、パスワードを忘れたか、当社のポリシーや契約条件のいずれかに変更があった場合の通知をメールを受信したい場合に、利用者の電子メールアドレスが必要になります。当社のサイトに対するスパム、詐欺や不正使用を防ぐことができるように利用者のIPアドレスは当社によって記録されます。当社はこの情報をサービスの目的のために必要な限り、保存します。また、法律上の理由または例外的な状況の下で、これらの情報を長期間保持することがあります。
        3. データの使用方法:お客様のログインデータ(ユーザー名、電子メールアドレス、パスワード、IPアドレス)は、第8条(お客様情報の開示)に記載されている状況を除いて誰とも共有しません。
        4. 随時、当社は利用者にニュース、更新、販売オファーを電子メールで送信することができます。利用者は電子メール中にある「配信停止」をクリックするだけで簡単にそれらのメールの受信からオプトアウトすることができます。
      3. 利用者がお問い合わせいただくか、当社のサイト上でコメントした時:
        1. 利用者がサイトにコメントした場合や、理由を問わず当社に連絡した場合に、法的理由や例外的な状況で必要な場合を除いて、これらのコメントや連絡を提供するサービスの改善のために長期間保管することができます。私たちのコメントサービスは Disqusによって実行され、利用者がコメントを送信するとDisqusのプライバシーポリシーに従ってDisqusが受け取って保存します。
  5. クッキー
    1. 当社は利用者のブラウザやお使いのコンピュータのハードドライブに保存されているクッキーファイルを使用して、一般的なインターネットの使用状況に関する情報を得ることができます。クッキーは広くウェブサイトを機能またはより効率的に動作させるためだけでなく、サイトの所有者に情報を提供するために使用されています。当社が使用するクッキーは、当社のサイトで以下を可能にするために必要です。
      1. 利用者の規模と使用パターンを推定するため。
      2. 利用者の好みに関する情報を保存し、利用者の個々の興味をターゲットにしているオファーを提供するために当社のサイトをカスタマイズするため。
      3. 利用者が当社のサイトに戻ったときに利用者を認識するため。
      4. 利用者による当社のサイトのブラウジング体験をより便利にするため。例えば、当社のサービスの一部である請求書の詳細情報を保存できるようにするため。利用者は当社サービスへの登録または当社のオンラインフォームの入力を完了した場合、当社は利用者の詳細を記憶する為にサイト訪問中、あるいは将来の訪問時にクッキーを使用します。
      5. (Googleなどの)選ばれたサードパーティーによる、利用者の過去の行動などに基づいたマーケティング利用のため。
    2. 利用者はブラウザの設定をすることにより、すべてまたは一部のクッキーの設定を拒否することができます。しかしながら、利用者がすべてのクッキーをブロックするようにブラウザを設定した場合、当社のサイトの全部または一部にアクセスすることができなくなる可能性があります。利用者がクッキーを拒否するようにブラウザの設定をしていない限り、当社のシステムは当社のサイトを訪問した時点でクッキーを発行します。
    3. 必須のクッキーを除いて、すべてのクッキーは、2年後に期限切れになります。Googleのクッキーの有効期限については、Googleのプライバシーポリシーをご参照ください。
  6. 利用者の個人情報を保存する場所
    1. 利用者が当社に提供するすべての情報は、弊社の安全なサーバー上に保存されています。利用者は、当社が利用者に当社のサイトの特定の部分にアクセスすることを可能にするために与えている(または利用者が設定した)パスワードの機密を守る責任があります。パスワードは誰とも共有しないようお願いします。
    2. 時として、インターネットを介した情報の送信は完全に安全でない場合があります。当社は利用者の個人情報を保護するために最善を尽くしますが、当社は当社のサイトに送信される途中の情報のセキュリティを保証することはできません。任意の送信はご自身の責任です。当社が利用者の情報を受信後は、不正アクセスを防止するための厳格な手順およびセキュリティをもって管理します。
  7. 利用者の個人情報の更新
    1. 利用者が提供する個人情報が正確かつ最新であることが必要となります。利用者が個人情報のいずれかを更新したい場合は、利用者のアカウント上で個人情報を更新することができます。
    2. 利用者がアカウントを削除したい場合は、アカウント内の設定ページから、利用者のプロフィールを削除することによってこれを行うことができます。アカウントの削除の際に、当社は4.1.2.2条に定める期間、利用者の個人情報を保存します。
  8. 情報共有
    1. 情報転送
      個人情報を転送する場合、当社は当社が責任を負いかねないことを証明しない限り、当社の代理として実行する第三者によるデータ処理が、当社のプライバシーポリシーに従った方法で行うことを保証する責任を留保します。
    2. サービスプロバイダー
      当社は、外部のサービスプロバイダーを用いて当社のサービスを提供するための機能を果たしています。法律で許可されている範囲において、当社は利用者の個人情報を、本プライバシーポリシーおよびその他の適切な機密保持義務およびセキュリティ条件に従い、かつ当社の代理および指示に従う限り、サービスプロバイダーと共有することができます。
    3. 承認された人員
      当社の従業員、代理店、コンサルタント、請負業者、または他の認定された人員は、必要に応じて 通常業務 の範囲内で利用者の情報にアクセスすることができます。
    4. 業務移転
      場合により、当社は資産の購入や売却を選択する場合があります。この種のトランザクションでは、利用者の情報は通常、転送される業務資産の1つとなります。また、サービスまたは当社、または実質的に当社すべての資産が取得、清算、または解散された場合においては、利用者の情報は転送される資産の1つになります。
    5. 政府、法執行機関またはサードパーティ 
      当社は、個人情報を含むがこれに限定されない情報を、適用される法律、規制、法的手続、または政府の要請を遵守するために開示する可能性があります。当社は、召喚状、令状またはその他の裁判所命令がなくても、ユーザーが利用規約に違反していると考えられる場合、ユーザーの個人情報を、信義に従い誠実に、開示する権利を留保します。
  9. 選択肢とオプトアウト
    当社は、利用者の情報の収集、使用、および共有に関する特定の管理および選択肢を行使する能力を利用者に提供します。
    1. 選択肢
      各地域の適用法に従い、利用者が管理できる選択肢には以下が含まれます:
      1. 利用者は、以下の通り、利用者のアカウント情報を修正、更新、削除することができます。
      2. サブスクリプションとニュースレターの選択肢を変更することができます。
      3. 当社からのオファーを受け取るかどうかを選択することができます。
      4. 当社または当社のパートナーからのターゲット広告を受け取るかどうかを選択することができます。
    2. オプトアウト
      当社は追跡技術を使用して、サードパーティのサービスやその他のオンラインサービスを通じてお客様の訪問に関する情報を収集する場合があります。Network Advertising Initiative(以下「NAI」)は、広告配信プロバイダのグループです。NAIは、会員が遵守する一連のプライバシー原則を策定しました。NAIは、消費者にインターネット広告の実践を明確に説明し、それが利用者とインターネット全体にどのような影響を与えるかを明確に説明します。NAI、サードパーティの広告サーバー、およびNAIを通じて提供されるオプトアウトオプションの詳細については、 http://www.networkadvertising.org/index.aspをご覧ください。
  10. 利用者の情報へのアクセスと訂正
    1. Tradeshiftアカウントをお持ちの場合は、Tradeshiftアカウントにログインするか、support@tradeshift.comまでEメールでご連絡頂くことで、連絡先情報と設定が正確で完全で最新のものになるようにすることができます。当社が保有するその他の個人情報については、不正確なデータを修正するよう要請することや、法律または正当な事業目的のためにデータを保持する必要がない場合にデータを削除することなど、あらゆる目的で利用者からのアクセスを提供します。当社は、軽薄で不便な要求、他人のプライバシーを脅かす、極端に実用的でない要求、または適用法によりアクセスが必要ない要求を処理することを拒否することがあります。
  11. 利用者の情報セキュリティ
    1. セキュリティ対策
      当社は、不正アクセスを防止し、データのセキュリティを維持し、オンラインで収集した情報を正しく使用するための物理的、電子的、および管理上の手続きを講じています。これらのセキュリティ対策は、収集し保管する情報の機密性より異なります。
    2. セキュリティ保証
      当社は、情報の不正な開示から保護するための適切な措置を講じていますが、このプライバシーポリシーに矛盾する形で情報が開示、改ざん、または破壊されないことを保証しません。
  12. プライバシーポリシーの変更
    ほとんどの変更は軽微である可能性がありますが、当社の裁量により、当社のプライバシーポリシーが時折変更される可能性があります。利用者はプライバシーポリシーの変更についてこのページを頻繁にチェックすることをお勧めします。このプライバシーポリシーの変更後に引き続きサービスを利用することは、利用者が変更を承認したことになります。
  13. カリフォルニア州追加条例(California Privacy Rights and Do Not Track Disclosures)
    利用者がカリフォルニア州の居住者である場合、一定の追加の権利がある可能性があります。
  14. プライバシー権
    カリフォルニア州民法1798.83条は、利用者が、当社が利用者の個人情報を第三者のダイレクトマーケティングの目的で開示したことに関する情報を要求することを許可します。カリフォルニア州カリフォルニア州企業・職業法セクション22581は、未成年の登録ユーザーが特定の投稿コンテンツの削除を要求し、取得することを認めています。このようなご要望をするには、support@tradeshift.comまで電子メールを送信ください。
  15. 「Do Not Track」対応の開示
    カリフォルニア州企業・職業法セクション22575(b)(2014年1月1日より改正)は、カリフォルニア州の住民がTradeshiftがブラウザ設定における「Do Not Track」にどのように対応しているかを知る権利を与えます。当社は現在、一貫した技術基準が開発されていないため、「Do Not Track」信号に対応する措置は講じていません。当社は制定された基準を適用できる新しい技術を模索し続けます。
  16. 他の法域からの利用者
    本サービスを使用することにより、本プライバシーポリシーに記載されている慣行およびポリシーに同意し、データ保護法が適用される州、地域、国またはその他利用者の適用法とは異なる区域のコンピュータにデータを転送し、処理することに同意したことになります。このプライバシーポリシーに同意しない場合は、本サービスを使用しないでください。本サービスは、米国のTradeshiftによって管理され、運営されています。利用者が米国に居住していない場合、または米国以外の地域に在住しており、本サービスの使用または当社への情報の提供を選択した場合、当社は個人情報を含む情報を米国に転送し、 そこで処理する可能性があります。
  17. このプライバシーポリシーを受け入れ、その情報を提出することは、あなたの同意と情報の転送に対するポリシーに同意したことになります。当社は、本サービスまたはその一部が、特定の管轄区域で使用するために適切または利用可能であることを表明または保証していません。本サービスにアクセスすることを選択した場合、自らのイニシアチブおよび自己の責任でそれを行い、すべての地方の法律、規則および規則を遵守する責任があります。また、利用者は、本サービスの使用に関連して米国の輸出管理の対象となり、輸出を制限する米国の禁輸措置その他の連邦規則や規制(を含みそれらに限定されない)の遵守に責任を持ちます。
  18. EUの利用者およびプライバシーシールドへの適合
    Tradeshiftは欧州連合(EU)から米国へ移管された個人情報の収集、使用、保持に関して、米国商務省の定めたEU-USプライバシーシールドの枠組みに準拠しています。  連邦取引委員会は、Tradeshiftのプライバシーシールドへの準拠を管轄します。 Tradeshiftは、商務省に対し、プライバシーシールドに準拠していることを認定されています。 本プライバシーポリシーの条項とプライバシーシールド原則の間に矛盾がある場合は、プライバシーシールド原則が適用されます。 プライバシーシールドプログラムの詳細、および認定資格を表示するには、下記をご覧ください。https://www.privacyshield.gov/
  19. Tradeshiftはプライバシーシールドに準拠して、個人情報の収集または使用に関する苦情を解決することを約束します。プライバシーポリシーに関するお問い合わせや苦情のある欧州連合(EU)の個人は、まずTradeshiftのデータ・プロテクション・オフィサー(dpo@tradeshift.com)にご連絡ください。
  20. 特定の条件の下では、個人はプライバシーシールドの他のどのメカニズムによっても解決されていないプライバシーシールドのコンプライアンスに関する苦情の拘束力のある仲裁を呼び出すことができます。 詳細については、https://www.privacyshield.gov/article?id=ANNEX-I-introduction を参照してください。Tradeshiftは、未解決のプライバシーシールドの苦情を米国内の代替紛争解決プロバイダJAMS ADRに紹介することを約束しています。当社からの苦情の通知をタイムリーに受け取っていない場合、または苦情を解決していない場合は、JAMS ADRに連絡してください。JAMS ADRのサービスは無償で提供されます。あなたはここに苦情を申し立てることができます:https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim
  21. 連絡先
    プライバシーポリシーに関するご質問、ご意見、または違反を報告する場合は、support@tradeshift.comまで電子メールでご連絡いただくか、次の宛先に郵送でご連絡ください。