1. 個人データは誰から収集するのでしょうか?
顧客担当者
当社は、当社の製品にアクセスし使用する各ユーザー、調達および請求担当者(以下総称して「“ユーザー”).
顧客が当社製品に提出した個人情報は、データ処理者としての当社の立場で、顧客の指示と当社の SaaS 利用規約およびソフトウェア ライセンス契約およびデータ処理補足契約. 詳細については、以下のセクション 9 を参照してください。.
見通し
当社は、見込み顧客、チャネルパートナー、テクノロジーパートナー、当社のウェブサイト、ソーシャルメディアアカウント、デジタル広告やコンテンツ、当社が管理する電子メールや通信、求人情報を利用する個人、当社のイベント参加者(以下総称して「“見通し”).
パートナーとベンダー
当社は、チャネル パートナー、テクノロジー パートナー、サービス プロバイダー、ベンダーに関する個人データを収集します。.
2. どのような個人データを収集しますか?
Swimlane は、サービスに関して以下のカテゴリーの個人データを収集します。
あなたに関する情報: 当社は、氏名、メールアドレス、電話番号、会社名、役職、プロフィール写真(アバター)、サードパーティ認証プロバイダーからのログイン認証情報(ユーザー名とパスワード)、ソーシャルメディアプロフィール、契約および請求の詳細、その他、お客様、ユーザー、見込み客から提出または提供された情報(以下のいずれか)を収集する場合があります。また、当社のウェブサイトおよび/またはソーシャルメディアアカウントを通じてお客様が行った求人への応募に関連して、履歴書/職務経歴書(CV)およびLinkedInプロフィールを収集する場合もあります。.
コミュニケーション: 当社は、以下のいずれかの一環としてお客様の通信を収集します:当社のウェブサイト、ソーシャル メディア チャネル、イベント登録を通じたやり取り、お客様が完了するアンケート、フィードバック、お客様の声、音声通話やビデオ会議の記録(当社のカスタマー サクセス担当者、テクニカル サポート担当者、プロフェッショナル サービス担当者とのものなど)を含むサポート リクエスト、および分析、品質管理と改善、トレーニング、記録保持などの目的で自動的に記録、追跡、転記、分析される書面による通信、画面録画、スクリーンショット、ドキュメント、関連情報。.
使用状況とデバイス情報: 当社は、IP アドレスおよび当該 IP アドレスから得られるおおよその位置情報、デバイスおよびアプリケーション データ (種類、オペレーティング システム、モバイル デバイスまたはアプリの ID、ブラウザーのバージョン、位置情報、使用言語設定など)、それらの IP アドレス、デバイスおよびアプリケーションに起因するアクションおよびイベントのシステム ログ、お客様のデバイスにインストールまたは利用されている関連 Cookie およびピクセル、ならびに当社の製品、サービスおよび Web サイトに関連するユーザーおよび見込み客の記録されたアクティビティ (セッション、クリック、機能の使用、記録されたアクティビティ、およびその他のインタラクション) などの技術データ、接続データおよび使用データを収集します。.
3. 個人情報はどのように利用されるのでしょうか?
| 処理の目的 | 法的根拠 |
| 当社の製品およびサービスをお客様に提供するため, これには、取引の処理および履行、製品およびサービスへのアクセスの実現、製品およびサービスの運用、保守および改善、サポート リクエストの完了やセキュリティ更新の提供などによるお客様とのコミュニケーション、サービスおよび品質の問題の診断、修復および追跡などが含まれます。. | 正当な利益、契約、法的義務 |
| 当社の事業目的のため, これには、社内業務記録の維持および内部報告の実施、支払の回収および会計および類似の業務機能の実行、当社製品およびサービスに関連するプロジェクトの監査および管理、当社技術およびネットワークの管理などのITセキュリティ管理およびIT関連タスクの実行、当社事業、サービスおよび製品の評価および改善、新製品およびサービスの研究開発の実施、およびアンケートの回答の処理が含まれます。. | 正当な利益、法的義務 |
| 法的、安全、またはセキュリティ上の理由により, これには、法的要求事項の遵守、法的請求の確立、行使、または弁護、当社財産の安全性、セキュリティ、完全性、および当社または他者とやりとりする人々の権利の保護、コンテンツまたは行為のポリシー違反の調査、セキュリティ インシデントまたはその他の悪意のある、欺瞞的な、詐欺的な、または違法な活動の検出、防止、および対応が含まれます。これらの安全目的には、公衆衛生上必要な場合、または適用法で義務付けられている場合、オフィス訪問やイベントのために特別なカテゴリの個人データ (つまり、健康データ) の収集と処理が含まれることもあります。. | 正当な利益、法的義務、公共の利益 |
| 当社の製品およびサービス、または当社のビジネスパートナーなどの第三者の製品およびサービスをマーケティングするため, これには、当社の製品およびサービスに関する推薦やフィードバックの募集や公開、当社または第三者の製品およびサービスに関するマーケティングおよびプロモーションの連絡や製品の推奨事項(電子メール、電話、またはその他のオンラインおよびオフラインのチャネル経由)の送信、コンテストやイベントへの参加の促進、広告インプレッションの評価、またはコンテキスト広告のカスタマイズが含まれます。マーケティングコミュニケーションの下部にある「登録解除」リンクをクリックするか、電子メールで当社に連絡することで、マーケティングコミュニケーションをオプトアウトできます。 [email protected]. 当社のマーケティング資料および情報の一部には、お客様の嗜好を把握するために、追跡技術および分析ツールが使用される場合がありますのでご注意ください。詳しくは、以下の第7項をご覧ください。. | 同意(法律で義務付けられている場合); 正当な利益 |
| 企業取引, 売却、合併、買収、再編、破産、その他の企業イベントなど。. | 正当な利益、法的義務 |
| 自発的に同意した場合 あなたの個人データを処理するため。. | 同意 |
4. 個人情報を誰に開示しますか?
サービスプロバイダー
Swimlaneは、お客様の個人情報を他者に貸与または販売することはありませんが、Swimlaneと提携し、契約上守秘義務を負う契約済みの第三者ベンダーおよびサービスプロバイダーに個人情報を開示する場合があります。当社は、Swimlaneの製品およびサービスを提供するためにのみ、これらのベンダーおよびサービスプロバイダーと個人情報を共有します。これには、製品およびサービスに関連して使用される第三者の製品、サービス、アプリケーション、およびツールのプロバイダー(製品と相互運用する第三者のアプリケーションを含む)が含まれます(「“サードパーティのサービス”(「当社」)、ホスティングプロバイダー、データ、セキュリティ、不正検出サービス、ウェブ分析サービス、セッションまたはアクティビティ記録サービス、パフォーマンス測定サービス、請求および支払処理サービス、顧客関係および顧客サービス管理サービス、学習管理サービス、サポートおよびチケットサービス、ビデオ会議サービス、セールスエンゲージメントサービス、コンテンツ、リードジェネレーション、マーケティングサービス、ソーシャルメディアサービス、採用管理サービス、そして当社の法務、コンプライアンス、財務、その他の専門アドバイザーおよび監査人。当社のサービスプロバイダーの詳細なリストをご希望の場合は、当社までお問い合わせください。.
顧客およびその他のユーザー
お客様の個人情報は、お客様がユーザーである当社の顧客および同じ組織内の他のユーザーと共有される場合があります。.
サードパーティサービス統合
お客様は、本製品を特定のサードパーティサービスと統合することを選択できます。かかる統合の性質および目的に応じて、サードパーティサービスプロバイダーは、お客様に関する関連個人データを当社に受領および/または共有する場合があります。当社は、これらのサードパーティサービスに関してお客様のパスワードを受領または保管することはありませんが、通常、これらのサービスと統合するためにお客様のAPIキーが必要となります。サードパーティサービスはSwimlaneとは独立しており、各サードパーティサービスプロバイダーは、お客様の個人データの収集、使用、および共有に関して独自のプライバシーポリシーと慣行を設けています。これらのサードパーティサービスの権限、プライバシー設定、および通知を確認するか、ご質問がある場合はプロバイダーに直接お問い合わせください。.
チャネルパートナー
当社は、成長機会の探索と追求を目的として、厳選された再販業者、販売代理店、MSSP、その他のビジネスパートナーと提携しています。このような場合、当社は、当該チャネルパートナーが当該顧客と当該目的で連携できるよう、特定の関連個人データを当該チャネルパートナーと共有することがあります。お客様が当社のチャネルパートナーと直接連携する場合、当該連携のうち、当社のサービスに直接関連しない、またはSwimlaneが指示しない側面については、本プライバシーポリシーの条項は適用されず、当該チャネルパートナーの利用規約およびプライバシーポリシーが適用されます。.
イベント
当社が主催、組織、または後援するイベントにお客様が登録される場合、当社は、イベントに関連する情報やオファーをお客様に連絡できるよう、そのイベントの主催者、運営者、講演者、サービスプロバイダー、スポンサーを含む他者とお客様の登録詳細を共有することがあります。.
スイムレーンアフィリエイト
Swimlaneが事業の一部を売却する場合、Swimlaneは売却に関連して個人データを譲渡することがあります。売却が発生した場合、Swimlaneは個人データの開示についてお客様に通知するよう努めます。.
法令遵守と法執行
当社は、法律、訴訟、または国家安全保障上の理由により、召喚状、裁判所命令、捜索令状を含む有効な法的手続きに従うため、あるいは適用法令により要求されるその他の場合、情報を開示する権利を留保します。また、個人の生命、健康、または安全を脅かす緊急事態が発生した場合にも、個人データを開示する必要がある可能性があります。.
5. データの保持
当社は、お客様の個人情報を収集した目的を達成するために必要な期間、およびその後も監査、契約、または法的要件に従うため、または当社がそうすることに正当な利益を有する場合に、合理的な期間、お客様の個人情報を収集します。当社は、法的義務の遵守、紛争の解決、および契約の履行に必要な範囲で、お客様の情報を保持および使用します。当社は、集計または匿名化されたデータを無期限に、または適用法で認められる範囲で保持する場合があります。当社は、自動的に生成されたコンピュータ バックアップまたは当社の情報技術システム手順の通常の過程で生成されるアーカイブ コピーに保存された個人情報を保持する場合があります。Swimlane は、監査ログを介して、ソース IP、UserAgent、UserId などを含む (ただしこれらに限定されない) 顧客およびユーザーからのセキュリティ関連データを保持します。これらのデータは、Swimlane が製品およびサービスの終了日から 1 年間保持します。.
6. セキュリティ
Swimlaneにとって、すべての情報のセキュリティは最優先事項です。Swimlaneは、お客様の個人データを不正な開示から保護するために、合理的な管理上、技術上、および物理的な保護手段を講じています。また、必要な人物と第三者のみが個人データにアクセスできるように努めています。しかしながら、このようなセキュリティ対策は、個人データの紛失、誤用、改ざんを完全に防ぐことはできず、当社は、法律で認められる最大限の範囲において、かかる事象に関連する損害または債務について一切責任を負いません。法律で義務付けられている場合、お客様に影響を及ぼす可能性のある個人データの紛失、誤用、または改ざんについて、お客様が権利を適切に保護するための適切な措置を講じることができるよう、お客様に通知いたします。Swimlaneはまた、適切な新技術と更新された管理策を検討するため、定期的にセキュリティ手順を見直しています。.
当社では、サービス プロバイダーおよびチャネル パートナーに対し、当社と共有するすべての機密情報を保持し、当社と締結した契約上の義務を履行するためにのみその情報を使用することに同意することを義務付けています。.
セキュリティに関する当社の現在の取り組みとポリシーの詳細については、Swimlaneの トラストセンター.
7. クッキーおよび類似の技術
当社および一部のサービスプロバイダーは、お客様に関する特定の情報を収集するために、本サービスにおいてCookieおよびその他の類似技術を利用しています。当社は、Do Not Track(DNT)ブラウザメカニズムが有効化されている場合、追跡、Cookieの埋め込み、広告表示などのDo Not Trackシグナルを尊重します。お客様は、Cookieが送信されるたびにコンピュータに警告を表示するか、すべてのCookieを無効にするかを選択できます。これはブラウザの設定で行うことができます。Cookieおよびトラッキングに関する当社の慣行、およびオプトアウト制御やその他のオプションの詳細については、当社のウェブサイトをご覧ください。 クッキーポリシー.
8. 個人データの国際転送
Swimlaneは、米国および当社または当社のサービスプロバイダーが施設を有する世界各地に情報を保管する場合があります。該当する場合、Swimlaneは個人情報の国際転送に適切なメカニズムを採用します。当社製品に特有の事項として、Swimlaneは、(a)データ転送先がGDPRに基づき適切なレベルのデータ保護を提供していると管轄のデータ保護当局によって、または法的拘束力のある方法で認められている場合、または(b)Swimlaneが適用法に基づき適切なレベルのデータ保護を確保する適切な妥当性メカニズムを採用している場合を除き、EU標準契約条項(「SCC」)を組み込んだデータ処理補足契約をお客様に提供します。.
9. データ管理者およびデータ処理者としてのSwimlane
EUおよび英国の一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(カリフォルニア州プライバシー権利法を含む)(「“CCPA”CCPA では、個人データの処理目的と処理手段を決定する当事者(「データ管理者」または CCPA における「事業者」)と、データ管理者(または事業者)に代わって個人データを処理する当事者(CCPA における「データ処理者」または「サービスプロバイダー」)を区別しています。.
本プライバシーポリシーに定めるとおり、Swimlane が顧客、ユーザー、見込み客から収集する個人データに関しては、Swimlane がデータ管理者となります。.
ユーザーが当社製品にアクセスし、使用する際に提出する個人データに関しては、Swimlane はデータ処理者です。当社は、お客様(個人データのデータ管理者)の合理的な指示に従い、当社の MSA および DPA に従って、お客様に代わって個人データを処理します。当社製品を使用する際、お客様は、当社サービスをどのように利用したいかを決定すること、すべてのユーザー、および製品を通じて個人データが処理される可能性のあるすべての個人に十分な通知が提供され、個人データの処理についてインフォームドコンセントが与えられていること(必要な場合または推奨される場合)を確認すること、および当社製品を通じたデータの収集、使用、その他の処理に適用されるすべての法的要件がお客様によって完全に満たされていることを保証することについて、単独で責任を負います。また、お客様は、適用法に基づき、製品を通じてデータを処理するユーザーおよびその他の個人によるデータ主体の権利要求を処理する責任も負います。.
当社が顧客に代わってデータ処理者として処理する個人データに関して、個人データへのアクセス、修正、削除など、ご要望やご質問がある場合は、当社までご連絡ください。 [email protected].
10. データ主体としてのあなたの権利
お客様は、EUおよび英国のGDPR、CCPA、バージニア州消費者データ保護法、コロラド州プライバシー法、コネチカット州データプライバシー法、ユタ州消費者プライバシー法、その他の適用されるデータ保護法など、お客様に適用されるデータ保護法および規制に基づき、プライバシー権を行使する権利を有します。これらの権利には、以下が含まれる場合があります。
- Swimlaneが保有する個人データにアクセスする権利。アクセス権は通常無料で行使できますが、適用法で認められる場合、当社は適切な手数料を請求する権利を留保します。;
- 当社が保有する不正確または誤解を招く個人情報を訂正するよう要求する権利。;
- 個人データの削除を要求する権利。ただし、法的請求や訴訟手続きなどのため、当社がお客様の個人データを保管する必要がある場合がありますのでご了承ください。;
- 処理に異議を唱える、または処理の制限を要求する権利。;
- 構造化され、一般的に使用され、機械で読み取り可能な形式で個人データを受け取る権利、およびそのデータを別の管理者に転送する権利(データポータビリティ)があること。;
- プロファイリングに異議を申し立てる権利。;
- 同意をいつでも撤回する権利。ただし、法令上の義務を遵守するために必要な場合など、当社がお客様のデータの処理を継続する権利を有する場合があることにご留意ください。また、同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えないことにご留意ください。;
- EU GDPR によって保護されている場合、EEA 外への個人データの転送に関する特定の詳細を要求する権利もありますが、要求されたデータ転送契約および/またはその他の詳細は、商業上の機密保持上の理由により部分的に編集する必要がある場合があることが明確にされています。;
- 地域のデータ保護監督機関に苦情を申し立てる権利。地域の監督機関および/または関連機関にご連絡いただく前に、当社と協議の上、問題の解決に努めていただきますようお願いいたします。.
電子メールで権利を行使することができます [email protected] またはSwimlaneのセルフサービスを使用する データ主体アクセス要求フォーム 当社のウェブサイト(https://swimlane.com)でご覧いただけます。お客様は、お客様が署名入りの書面による許可を当該代理人に提供すれば、代理人にお客様に代わってリクエストを提出させることができます。お客様のプライバシーを保護するため、お客様のリクエストを処理する前に、お客様の身元を確認させていただく必要があります。法律上およびその他の許容される考慮事項に従い、当社は適用法に従ってお客様のリクエストに速やかに対応するようあらゆる合理的な努力を尽くし、お客様のリクエストを処理するために追加情報が必要な場合はお客様に通知します。お客様のリクエストを処理する際に、当社は、お客様の身元を確認または検証するため、およびセキュリティ上の目的で、お客様のリクエストを処理する前に、追加情報をお尋ねすることがあります。当社が個人データを収集した本人であること、および当該データが当社の顧客に代わって処理されていることを合理的に確認できる十分な情報をご提供いただかない限り、お客様のリクエストを処理することはできません。これにより、当社は当該データを当該顧客に転送して、当該顧客のさらなる処理に役立てることができます。こうした追加情報は、法的目的(リクエストを提出した人物の身元証明や各リクエストの処理方法の証明など)のために当社によって保持される場合があります。当社は、お客様の要求が根拠のない、または過剰であることが判明した場合など、法律で許可されている場合に料金を請求する権利を留保します。.
お客様のリクエストが他者の権利(例えば、機密保持)に悪影響を及ぼす場合、または当社が当初のリクエストとは異なる方法でお客様のリクエストに対応する法的権利を有する場合、当社は適用法に従い、可能な限りお客様のリクエストに対応いたします。これには、お客様に提供するデータを編集することが含まれる場合があります。.
お客様のリクエストが、当社がデータ処理者としての立場でお客様の代理で処理する個人データに関連する場合、個人データの処理方法、およびお客様のリクエストの処理の有無と処理方法については、お客様が単独で決定するものとします。リクエストは、該当するお客様に直接提出することをお勧めします。.
11. 米国のプライバシー法に基づくあなたの権利
本プライバシーポリシーでは、当社が収集する可能性のある個人情報の種類、その情報源、お客様の情報の利用目的、およびお客様の情報の提供先(CCPAおよび該当する場合は同様の米国州法における「事業目的」を含む)の詳細について説明します。また、当社が収集する個人データの保持およびデータ主体の権利についても説明します。.
当社は、CCPA の意図および目的のためにお客様の個人データを「販売」または「共有」することはなく、また、ダイレクト マーケティングの目的で第三者に個人情報を開示することもありません。当社は、次の場合に、個人データを特定の第三者に開示し、特定の第三者が当社のサービスから個人データを収集することを許可する場合があります。(a) 個人データの保持、使用、開示に関する当社の条件に同意した当社のサービス プロバイダーまたはパートナー。(b) お客様が当社の製品を統合した第三者サービス プロバイダー。(c) お客様の指示により当社がお客様の個人データを開示する第三者。(d) 上記第 4 項に別途記載されているその他の第三者。また、お客様は、お客様に代わってプライバシー権を行使するよう要求する権限のある代理人を指名することもできます。法律に基づく権利の行使を要求されたことに対して、当社は、サービスの提供を差し控えたり、サービスの質を下げたりすることでお客様に罰則を科すことはありません。.
適用される米国プライバシー法に基づく権利を行使したい場合、またはこの点に関して質問がある場合は、メールでお問い合わせください。 [email protected].
カリフォルニア州居住者のデータ保護権
カリフォルニア州消費者保護法(「CCPA」)は、消費者(カリフォルニア州居住者)に個人情報の処理に関する特定の権利を与えています。.
- 知る権利。. お客様は、当社がお客様に関して収集した個人データの種類、当社が個人データを収集した情報源の種類、個人データの収集目的、当社がお客様の個人データを開示した第三者の種類、および当社がお客様の個人データを開示した目的に関する情報を要求する権利を有します。また、当社がお客様に関して収集した個人データの特定の部分に関する情報(「特定部分レポート」)を要求することもできます。.
- 削除する権利。. お客様には、当社が収集した個人データを削除するよう要求する権利があります。.
- 訂正する権利。. お客様には、当社がお客様に関して保持している不正確な個人データを訂正するよう要求する権利があります。.
- 販売または共有を拒否する権利。. 当社は、個人データを金銭と引き換えに第三者に販売することはありません。ただし、第5項で説明するとおり、当社は広告パートナーと情報を共有し、広告パートナーが当社のデジタルプロパティから情報を収集することを許可しています。この交換は、カリフォルニア州法において「販売」または「共有」とみなされる可能性があり、お客様は個人データのこの「販売」または「共有」を拒否する権利を有します。.
11. その他の地域に関する補足情報
- オーストラリア: 本通知に記載されているとおり、Swimlaneによって収集、保管、使用、および/または処理される個人データは、オーストラリア連邦プライバシー法1988およびオーストラリアプライバシー原則に従って収集、保管、使用、および/または処理されます。当社の苦情処理にご満足いただけない場合、または当社が提案する解決策に同意いただけない場合は、下記の方法でオーストラリア情報コミッショナー事務局(「OAIC」)に苦情を申し立てることができます。 彼らのウェブサイト. または、苦情の詳細を OAIC に直接伝えるようリクエストすることもできます。.
- カナダ: 個人情報保護および電子文書法(「PIPEDA」)で定義される個人データは、PIPEDAに基づくSwimlaneの義務に従ってSwimlaneによって収集、保存、使用、および/または処理されます。.
- ネバダ州: 当社は現在、ネバダ州法で定義されている個人データを販売しておりません。ネバダ州にお住まいの方は、上記の情報をご入力の上、ネバダ州改正法典第603A条等に基づく販売拒否権を行使するために、メールでご連絡ください。.
- ニュージーランド: 本通知に記載されているように、Swimlane によって収集、保管、使用、および/または処理される個人データは、ニュージーランドの 2020 年プライバシー法およびその 13 の情報プライバシー原則 (「NZ IPP」) に従って収集、保管、使用、および/または処理されます。.
- シンガポール: 本通知に記載されているように、Swimlane によって収集、保管、使用、および/または処理される個人データは、2012 年個人データ保護法 (「PDPA」) に基づく Swimlane の義務に従って収集、保管、使用、および/または処理されます。.
- イギリス: 本プライバシー通知に記載されているように、Swimlane によって収集、保管、使用、および/または処理される個人データは、2019 年データ保護、プライバシー、電子通信 (改正等) (EU 離脱) 規制 (改正、置き換え、または置換) により改正された 2018 年英国データ保護法に基づく Swimlane の義務に従って収集、保管、使用、および/または処理されます (「英国 GDPR」)。.
12. 子供のプライバシー
13歳未満の子供からの個人情報の収集に関しては、児童オンラインプライバシー保護法(COPPA)により保護者が管理権限を有しています。米国の消費者保護機関である連邦取引委員会は、ウェブサイトやオンラインサービスの運営者が子供のオンライン上のプライバシーと安全を保護するために何をしなければならないかを規定したCOPPA規則を施行しています。.
当社は、13 歳未満のお子様を対象としたマーケティングは特に行っておりません。未成年のお子様の親または保護者の方で、お子様が当社にオンライン上の個人データを開示したと思われる場合は、提供された詳細情報を使用して当社にご連絡ください。.
13. 他のウェブサイトへのリンク
製品、ウェブサイト、またはサービスには、ソーシャルメディアサービス(「“サードパーティのサイト”(以下「第三者サイト」といいます)にご提供いただいた情報は、本プライバシーポリシーではなく、当該第三者サイトのプライバシーポリシーおよび利用規約に準拠します。これらのリンクを提供することで、当社がこれらのサイトを推奨または審査していることを意味するものではありません。第三者サイトのプライバシーに関する慣行およびポリシーについては、各サイトに直接お問い合わせください。.
14. プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時更新することがあります。更新の際は、適用法令により別途通知が義務付けられている場合を除き、このページに更新版を掲載いたします。.
15. お問い合わせ
本プライバシーポリシーまたは当社のプライバシー慣行についてご質問、お問い合わせ、苦情がある場合は、下記までご連絡ください。
スイムレーン
999 18番街.
スイート2201N
デンバー、コロラド州 80202
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español