Smartsheet プライバシー通知
Smartsheet では、お客様に関するデータ (すなわち、個人データ) がどのように使用されているかをお客様ご自身が知る必要性があることを理解しています。Smartsheet プライバシー通知 (以下「プライバシー通知」といいます) は、本ページおよび個別の通知で構成されています。個別の通知では、弊社における個人データの収集、使用および共有、ならびに個人データに関連するお客様の権利および選択肢について説明しています。「弊社」とは Smartsheet Inc. (関係する関連会社を含みます) のことをいい、「お客様」とは、www.smartsheet.com を含む弊社のいずれかの Web サイト (以下「本サイト」といいます) への訪問者または弊社のオンライン サービスおよびアプリケーションならびにダウンロード可能な関連ソフトウェア (以下「提供製品」といいます) のユーザーのことをいいます。
本通知の閲覧方法
本プライバシー通知は、弊社の一般的な事業運営、アプリケーションおよびサービス (以下「提供製品」といいます) に関する個別の通知など、複数の項目に分かれています。すべての通知において、弊社が収集する個人データの種類、収集方法、収集理由、取り扱い方法、共有先、保護方法、保管期間に関する情報が記載されています。
項 |
内容 |
該当事例 |
---|---|---|
弊社の概要、お客様の情報の保護方法、お客様の権利およびコミュニケーションの選択肢、未成年者のプライバシー、カリフォルニア州の居住者向けの情報、および弊社へのお問い合わせ方法についての情報。 |
直接または弊社のアプリケーションやサービスを通じて Smartsheet に個人データを提供される場合。 |
|
本サイト、ソーシャル メディアにおける属性情報、契約前の行為、もしくは調査を通じて、またはイベント中に、またはお客様による提供製品の使用以外の場面におけるお客様とのその他のやり取りにおいて弊社が個人データを処理する状況に関する情報。 |
お客様が、本サイトを訪問される場合、現在弊社の顧客である場合、今後顧客になる可能性がある場合、弊社のアプリケーションまたはサービスのユーザーである場合、あるいは Smartsheet に個人データを提供する場合。 本項は、提供製品または顧客コンテンツに入力するコンテンツには適用されません。 |
|
収集または共有されたデータの詳細、処理目的、提供製品の利用以外での処理に関する法的根拠。 |
収集データのカテゴリ、各データの収集目的、各カテゴリの処理に関する法的根拠、および弊社がお客様からデータを収集する方法に関する詳細情報を確認されたい場合。 |
|
お客様が弊社のオンライン サービスおよびアプリケーションならびに関連するダウンロード可能なソフトウェアに登録または使用する際に弊社が処理する個人データに関する情報。 |
弊社の提供製品のユーザーである場合。 本項は、一般プライバシー通知に基づいて収集するデータには適用されません。 |
|
収集または共有されたデータの詳細、処理目的、提供製品を利用した際の処理に関する法的根拠。 |
収集データのカテゴリに関する詳細を確認されたい場合。 |
弊社について
Smartsheet Inc. はワシントン州に本社を置き、米国内に他のさまざまなオフィスを設けています。弊社および弊社の提供製品に関する詳細についてはこちらをご覧ください。
Smartsheet Inc. は、Smartsheet UK Limited、Smartsheet Australia Pty Limited、Brandfolder, Inc. などの弊社の関連会社 (すべての Smartsheet の関連会社一覧はこちら) と個人データを共有します。その共有目的は、弊社または弊社の関連会社の社内業務 (例: お客様が関連会社のサービスを使用または購入したとき、お客様が弊社のグローバル オフィスに申請するときなど)、類似製品の宣伝、またはその他法律上の要求事項の遵守になります。なお、「Smartsheet」または「弊社」に言及している箇所は、Smartsheet Inc. および処理活動に関与している関連会社に言及していることになります。
マーケティングの選択肢
マーケティング コミュニケーション: お客様は、弊社がマーケティングまたは宣伝目的で送信する電子メールの設定をいつでも変更することができます。この変更には、マーケティングまたは宣伝目的で弊社が送信する電子メールの受信を完全にオプトアウトすることが含まれます。弊社からの電子メールによるご連絡方法を変更されたい場合は、お送りするマーケティング メールのフッターに記載されている手順に従っていただくか、以下のリンクから設定センターにアクセスし、設定を変更してください。また、提供製品に関する個人用の設定でマーケティング コミュニケーションの設定を行うこともできます。詳細については、こちらのヘルプ記事をご確認ください。
カスタム オーディエンス: 第三者のカスタム オーディエンスにお客様を含めないことを希望する場合は、こちらのフォームを送信してください。弊社におけるカスタム オーディエンスの使用に関するその他の情報は、Cookie に関する通知に記載されています。
Cookie: Cookie に関する情報を入手し、Cookie に関する選択肢を実行するには、弊社の Cookie に関する通知にアクセスしてください。
お客様の権利
お客様は、適用されるデータ保護法 (例: 一般データ保護規則、カリフォルニア州消費者プライバシー法など) または提供製品の使用状況に基づいて、ご自身の個人データに関連する特定の権利を有しています。このような権利には以下が含まれます。
アクセス: お客様は弊社に対し、ご自身の個人データが処理されているかを確認し、そのような処理の詳細情報およびご自身の個人データのコピーを提供するように求めることができます。
消去: 特定の条件が満たされている場合、お客様は弊社に対し、ご自身の個人データを消去するように求めることができます。弊社は、法的義務の遵守、または法的権利の確立、行使、もしくは防御のためにお客様の個人データを処理する必要がある場合、お客様の要求に応じてお客様の個人データを消去する義務を負いません。
異議の申し立て: 弊社が自己の「正当な利益」に基づいてお客様の個人データを処理している場合であって、お客様がご自身の基本的権利および自由が弊社の正当な利益を上回ると判断した場合、お客様はその処理について書面で異議を述べることができます。お客様が弊社によるお客様の個人データの処理について書面で異議を述べた場合、弊社は、お客様の権利および自由を上回る説得力のある正当な利益が弊社にあることを証明する機会を得るものとします。さらに、お客様は、ダイレクト マーケティングのためにお客様の個人データを処理すること (ダイレクト マーケティングに関連する範囲でのプロファイリングを含みます) について異議を述べることができます。この場合、弊社はダイレクト マーケティングのためにお客様の個人データを処理することを停止するものとします。
ポータビリティ (移行): 弊社がお客様の同意に基づいて、自動化された手段によりお客様の個人データを処理している場合に限り、お客様は弊社に対し、構造化され、一般的に使用され、機械が読み取れる形式でお客様の個人データをお客様に提供すること、またはお客様の個人データを別のデータ管理者に直接「移行」することを要求できます。
訂正: お客様は、特定の情報を更新または訂正するよう弊社に要求することができ、弊社はデータを訂正する前に、データの正確性を検証する場合があります。 特定の情報については、提供製品内の個人設定を更新することにより、情報を更新または訂正することができます。
制限: お客様は弊社に対し、ご自身の個人データを制限すること (すなわち、保持するが使用しないこと) を要求できます。ただし、お客様の個人データの正確性が争われており (上記の「訂正」を参照してください)、その正確性を弊社が検証できるようにするためである場合、または処理は違法であるものの、お客様が消去を希望しない場合、またはお客様の個人データが収集した目的のためには必要なくなったものの、法的権利を確立、行使もしくは防御するためにその個人データを必要とする場合、または異議申し立ての権利をお客様が行使したものの、お客様が主張する根拠を上回る根拠の検証が完了していない場合に限ります。弊社は、法的権利を確立、行使、もしくは防御すること、または他者の権利を保護することについてお客様の同意を得た場合、お客様が制限を要求した後であっても、引き続きお客様の個人データを使用することができます。
同意の撤回: お客様が以前に提供した同意に基づき処理されている場合、同意を撤回することができます。 お客様による同意の撤回は、お客様の同意撤回が効力を生じる前に行われた処理の合法性に影響を与えないものとします。 お客様の同意を取り消す方法について質問がある場合には、こちらのフォームに記入してください。
権利の行使: お客様がご自身の権利を行使する場合、こちらのフォームを使用して弊社に問い合わせるか、以下の「弊社のお問い合わせ先」の見出しの下に記載されている連絡先までお問い合わせください。お客様がご自身の選択肢および権利を行使することを選択したかどうかに基づいて弊社が差別することはありません。また、お客様による権利の行使に基づいて、弊社がお客様に対する提供製品の提供を拒否したり、異なる料金 (違約金または割引もしくは特典を含みます) をお客様に課したり、異なるレベルまたは品質の提供製品を提供したり、お客様が異なる取り扱いを受ける可能性があることを示唆したりすることはありません。 弊社は、合理的な期間内に、適用法に従って、あらゆる要求を処理するものとします。 要求を適切に処理するために、弊社では、要求に関連する措置を講じる前に、お客様の本人確認が必要になる場合があります。必要な場合、お客様の要求に対応する前に、弊社よりお客様に合理的な指示を記載した電子メールをお送りし、ご本人確認をさせていただきます。お客様は、ご自身の権利に関するいかなる決定に対しても、異議申し立てを行うことができます。
個人データの保持
弊社は、本通知に記載されている目的 (適用される通知内の「弊社による個人データの使用」をご確認ください) のために合理的に必要な限りにおいて、または (該当する場合に) お客様と Smartsheet との間における契約の関連条件に従って、お客様の個人データを保持します。弊社では通常、お客様との最後のやり取りから 7 年を超えて個人データを保持することはありませんが、税務上もしくは会計上の目的のために必要な場合に、または請求の防御や申し立て、紛争の解決、もしくは弊社の契約上の権利の執行を確実に可能にするために、または弊社に正当な必要性がある場合に、7 年を超えてお客様の個人データを保持します。個人データが不要になった場合、弊社は個人データを匿名化するか、安全な方法で廃棄します。
弊社における個人データの保護
弊社は、お客様の個人データを保護するために、合理的かつ適切な技術的安全管理措置、物理的安全管理措置、および管理上の安全管理措置を導入し、維持することをお約束します。ただし、Smartsheet を含め、インターネット通信が絶対的に安全であることを保証できる会社は存在しません。弊社の慣行に関する詳細は、Trust Center の Web ページをご覧ください。
未成年者の個人データ
本サイトは 18 歳未満の未成年者を対象としておりません。そのため弊社では、未成年者であることを知りながら未成年者から個人データを収集することはありません。お客様が 18 歳未満である場合には、本サイトおよび提供製品を使用したり、個人データを弊社と共有したりしないでください。18 歳未満の方が個人データを不法に弊社に提供したことをご存じの場合は、弊社にご連絡ください。利用規約ポリシーも併せてご確認ください。
国際的な移転
Smartsheet の主な処理業務は米国で行われています。詳細については、https://www.smartsheet.com/data-access-and-transfers をご確認ください。弊社が収集した個人データは、米国、または Smartsheet、または Smartsheet の関連会社もしくはサービス プロバイダーが所在する法域に移転されるか、米国およびそのような法域において使用および保存されます。ただし、米国を含むこれらの地域において、お客様の居住地と同一の水準で個人データを保護することが保証されていない場合があります。 お客様がご自身の個人データを弊社に提供した場合、お客様はこのような移転もしくは処理またはその両方に同意したこととします。Smartsheet は、データの越境移転のすべてについて、越境移転が伴う状況を評価し、本通知に従ってお客様の個人データを保護し続けることを要求するための適切な安全管理措置を整備しています。このような移転が行われる場合、弊社は (i) 同一の水準の保護を提供していると認められた国に個人データが移転されていること、または (ii) 適用される標準契約条項などの適切な保護条項に基づいて移転されていることを保証します。
EU および英国における個人データのデータ移転方法
Smartsheet は、EU および英国の個人データの適切なデータ移転方法として、EU 標準契約条項および英国国際データ移転補遺 (総称して「SCC」といいます) に依拠しています。該当する場合、下記の通り、SCC は Smartsheet の標準 DPA の一部として組み込まれます。
欧州司法裁判所の判決 (Schrems II と呼ばれることがある C-311/18) にかかわらず、Smartsheet とその関連会社は欧州・米国間および米国・スイス間のプライバシー シールドのフレームワークおよび原則 (総称して、以下「プライバシー シールド原則」といいます) への自発的な参加を継続しています。弊社は、欧州経済領域 (以下「EEA」といいます)、英国、およびスイスから米国に移転される個人データに関して、プライバシー シールド原則を遵守することを約束します。プライバシー シールド原則を確認し、プライバシー シールドに関する詳細情報を入手し、弊社のプライバシー シールド認証を確認するには、https://www.privacyshield.gov/ にアクセスしてください。プライバシー シールド原則に基づく Smartsheet の取り組みは、米国連邦取引委員会の調査権限および執行権限の対象になっています。特定の状況では、国家安全保障や法執行の要件を満たすためなど、公的機関からの適法な要求に応じて個人データを開示する義務を弊社が負う場合があります (詳細については、弊社の Trust Center をご覧ください)。Smartsheet は、各プライバシー シールド フレームワークに基づいて受け取り、その後 Smartsheet の代理人として行動する第三者に移転する個人データの処理に関して責任を負っており、今後もそのような責任を負い続けるものとします (適用される通知内の「弊社による個人データの共有」をご確認ください)。弊社は、EEA からの個人データのさらなる移転のすべてについて、その後の移転責任の規定を含め、プライバシー シールド原則を遵守します。本通知の条件とプライバシー シールド原則との間に矛盾がある場合は、プライバシー シールド原則を優先するものとします。
さらに、Smartsheet は、弊社の関連会社間における個人データの移転に関する会社間契約を導入しています。この契約では、弊社のすべての関連会社に対し、各関連会社が処理する個人データを適用されるデータ保護法に従って保護することを要求しています。弊社は、法律上要求されている場合に、同様の適切な安全管理措置を第三者である弊社のサービス プロバイダーおよびパートナーにも導入しています。詳細については、https://www.smartsheet.com/legal/subprocessors に掲載されている弊社の復処理者の一覧をご確認ください。
カリフォルニア州プライバシー権
カリフォルニア州の個人および世帯について、本項ではカリフォルニア州消費者プライバシー法 (以下「CCPA」といいます) およびカリフォルニア州プライバシー権法 (以下「CPRA」といいます) に基づき、弊社が収集した、または収集する可能性のある個人情報およびお客様が利用できる権利についてのより詳しい情報を提供します。過去 12 か月間に収集したデータおよび今後収集するデータの詳細については、一般プライバシー通知の「弊社が収集する個人データ」をご覧ください。詳細については、一般プライバシー通知の表に記載しています。お客様が弊社の提供製品のユーザーである場合、この情報は、弊社の提供製品に関するプライバシー通知および通知表の「弊社が収集する個人データ」でも入手可能です。弊社の Cookie 通知では、お客様による本サイトおよび提供製品の使用、ならびに自動的な操作に関する情報を収集するための追跡技術である Cookie やピクセルを弊社が保有し、使用し続ける方法、および弊社におけるこれらの使用と使用の継続を制御するお客様の権利について説明します。
弊社は、「個人データの使用方法」の項の下にある「一般プライバシー通知」および「提供製品に関するプライバシー通知」に記載されている業務目的の個人データを収集します。
弊社は、「個人データの共有方法」の項の下にある「一般プライバシー通知」および「提供製品に関するプライバシー通知」に記載されているお客様のデータのみを共有または開示します。
弊社は、機密性の高い個人データを収集しません。CCPA で定義されている機密性の高い個人データには、社会保障番号、運転免許証番号、公的身分証明書、パスポート番号、正確な地理的位置、人種的または民族的起源、宗教的または哲学的信念、組合員の資格、お客様の郵便および電子メールの内容 (Smartsheet がその内容の意図された受領者・受信者でない限り)、または遺伝データが含まれます。弊社は、お客様の暗証番号またはパスワードと組み合わせて、アカウント ログイン情報、財務情報、デビットまたはクレジット カード番号を収集しません。機密性の高い個人データを収集する理由があれば、上記の「お客様の権利」の項に記載されているお客様の権利および選択に従って、明確に定義された事業目的のために、弊社は当該個人データを収集します。
一定の制限に従い、CCPA は以下のような多くの権利をお客様に提供します。
- 弊社が収集する個人データのカテゴリーまたは特定の一部分 (弊社がこの情報をどのように使用し、開示するかを含む) について、より詳細な情報を要求する権利
- お客様自身の個人データを削除する権利
- 発生する可能性のある「販売」からオプトアウトする権利
- これらの権利を行使する上で差別されない権利
これらの権利は、上記の「お客様の権利」の項に記載されているように、お客様が有するいかなる権利も取り除かないものとします。お客様は、下記の「弊社のお問い合わせ先」の項に記載される通り、弊社に連絡することにより、これらの権利を行使することができます。また、お客様は、お客様に代わってこれらの権利を行使する権限を与えられた代理人を指名することができます。弊社は、お客様の身元を確認するために追加情報を要求する場合があります。
本通知の変更
弊社は、弊社のプライバシー慣行の変更、変化していく技術、業界の慣行、もしくは規制上の要件を反映するために、またはその他の理由により、本通知を随時変更、更新、または改訂する場合があります。弊社は、弊社によるお客様のデータの取り扱いに影響を及ぼす重要な変更を行った場合、電子メールにより、または本サイトもしくは提供製品を通じて、またはその他の法律上許容される手段を用いてお客様に通知します。弊社のプライバシー慣行に関する最新情報を得るために、本通知を定期的に確認することをお勧めします。
弊社のお問い合わせ先
お客様には、弊社によるご自身の個人データの収集および使用についてデータ保護当局に苦情を申し立てる権利がありますが、最初に弊社に問い合わせることをお勧めします。弊社の関連会社が処理を行っている場合、そのような関連会社は、お客様の個人データについて、Smartsheet Inc. との共同管理者になります。こちらのフォームに記入して弊社にお問い合わせいただけますと幸いです。Smartsheet のプライバシー ディレクターが、Smartsheet のデータ保護担当者としての役割を果たしています。Smartsheet のプライバシー ディレクターへのお問い合わせ先は次のとおりです。
Web フォーム: プライバシーに関するお問い合わせフォーム
電子メール: privacy@smartsheet.com
住所: Legal - Privacy Office, 500 108th Ave NE, Suite 200, Bellevue WA 98004
EEA および英国の居住者: お客様の個人データの管理者は Smartsheet Inc. です。弊社の関連会社が処理を行っている場合、そのような関連会社は、お客様の個人データについて、Smartsheet Inc. との共同管理者になります。こちらのフォームを使用して弊社にお問い合わせいただくか、弊社のデータ保護責任者 (以下「DPO」といいます) (メール アドレスは下記を参照してください) にお問い合わせください。
電子メール: dpo@smartsheet.com
Smartsheet のプライバシー シールド認証に関する苦情または質問: 弊社のプライバシー シールド認証に関して質問や苦情がある場合は、こちらのフォームに記入するか、privacy@smartsheet.com 宛てに電子メールでお問い合わせください。弊社は苦情を受け付けてから 45 日以内に対応し、すみやかに調査して解決を試みます。このプロセスを通じて EEA 居住者の苦情を解決できない場合、弊社は JAMS が管理する紛争解決手続きに参加します。JAMS においてプライバシー シールドの申し立てを開始する方法については、直接 JAMS にお問い合わせください。特定の状況 (プライバシー シールドの Web サイトに記載されています) において、他の紛争解決手順が尽きたときに、拘束力のある仲裁を開始することができます。
英語版の優先
現地の法律で禁止されていない限り、英語以外の言語に翻訳された本通知は便宜のためにのみ提供されており、翻訳された本通知間に不明瞭な点や矛盾がある場合には、英語版が正式版であり、優先されます。
最終更新日: 2023 年 7 月 5 日
旧版
これらは Smartsheet プライバシー通知の旧版であり、情報提供のみを目的として提供しております。