Smartsheet 提供製品のプライバシー通知
この提供製品のプライバシー通知 (以下「通知」といいます) では、お客様が弊社のアプリケーション (以下「提供製品」といいます) のいずれかを使用または操作した場合に、Smartsheet がお客様の情報をどのように処理するかについて概説しています。
範囲
弊社の提供製品を使用すると、ユーザーは、提供製品を通じて共有、保存、およびアクセスすることができる「コンテンツ」をアップロードおよび送信することにより、情報を共有および管理することができます。この提供製品に関する通知は、そのようなコンテンツ (コンテンツに含まれている個人データを含みます) および提供製品が統合された第三者の製品の使用 (詳細は後述のとおりとします) に適用されません。ユーザーはコンテンツの性質を制御するため、そのコンテンツの管理者に該当します。弊社はそのようなコンテンツの処理者になります。つまり、お客様が提供製品の使用を通じて指示したとおりにのみ、弊社はコンテンツを使用します。弊社は、弊社のために、または提供製品の提供に関連して第三者であるサービス プロバイダーにこのようなコンテンツの処理を委託します。このような第三者であるサービス プロバイダーに関する情報については、弊社の復処理者のページをご確認ください。
提供製品の他のユーザーとの共有:提供製品の一部の機能には、お客様の個人データを提供製品の他のユーザーに開示するものがあります。例えば、ユーザーがコンテナ (シート、レポート、ダッシュボードなど) 上で共有情報を閲覧したときや、詳細な履歴 (例: お客様の電子メール、アクセス、編集、日付、タイム スタンプなど) を閲覧したとき、またはユーザーがアプリケーション内のお客様のプロフィールにアクセスしたときに、お客様の氏名、メール アドレスおよびプロフィール画像が表示されます。組織およびその他のユーザーは、データ管理者として、提供製品の他のユーザーに対するコンテンツの開示を制御します。弊社は、データ処理者として行動するときに、提供製品の他のユーザーとのコンテンツの共有に関して、お客様 (お客様のユーザーを含みます) の指示に従います。
組織ユーザー: お客様が所属組織 (例: 雇用主) を代表して、または所属組織のドメインに関連して (すなわち、雇用主のドメインを使用してお客様が登録されている状況で) 提供製品を使用する場合、個人データの使用および保護に関するお客様の所属組織のポリシーがお客様による使用に適用されます。コンテンツに含まれている個人データに関して、弊社は、データ管理者であるお客様の所属組織に代わって、コンテンツを収集および処理しています。そのため、お客様の所属組織のシステム管理者は、あらゆるコンテンツ (コンテンツに含まれている個人データを含みます) にアクセスすることができます。Smartsheet は、お客様のプライバシー慣行およびセキュリティ慣行に対する責任を負いません。また、弊社は、お客様による提供製品の使用について、お客様の所属組織と個人データを共有します。なお、弊社がお客様の所属組織と共有するデータには、お客様のコンテンツまたはお客様による提供製品の使用状況に関連する技術的な詳細情報 (例: メタデータ) が含まれます。所属組織によるお客様のデータへのアクセスまたはお客様のデータの使用について質問がある場合には、所属組織のプライバシー ポリシーを確認し、所属組織のシステム管理者にお問い合わせください。お客様がご自身のアカウントにアクセスできなくなった場合 (例: 転職など)、そのアカウントに関連付けられているコンテンツにアクセスできなくなる可能性がありますので、ご注意ください。
弊社が収集する個人データ
弊社は、お客様が提供製品を使用した時に、電子通信プロトコル、Cookie (弊社の Cookie に関する通知をご確認ください)、ウィジェットのボタン、ツールなどの技術を使用して個人データを収集します。弊社はこの個人データのデータ管理者です。 弊社がこのような個人データを収集する目的は、下記の「弊社による個人データの使用」で概説されているとおりです。弊社がこのようなデータを収集できない場合、弊社がお客様または組織ユーザーとしてお客様を登録したり、お客様に提供製品を提供したりすることができません。弊社が収集する個人データの種類については、こちらの表をご確認ください。
弊社による個人データの使用
こちらの表に記載されているように、弊社は適法な根拠がある場合にのみ、お客様の個人データを使用します。具体的には、弊社は、お客様の指示に従い、または次のようにお客様の個人データを使用します。
提供製品の提供: サービスを提供し、弊社の提供製品を運用するため。お客様の注文およびリクエストに応じるため。お客様による支払いまたは提供製品に関連するその他の取引を処理するため。他者が提供製品を通じてお客様とやり取りをしたときにお客様に通知するため。バグおよびエラーを報告し、解決するため。アップグレードおよびメンテナンスを実行するため。その他、これらに準じる目的のため。下記の分析および改善に記載されているように、機械学習技術または深層学習技術の使用が利用目的に含まれます。
カスタマー サポート: 提供製品の使用についてお客様と連絡をとるため。お客様からの連絡、苦情およびお問い合わせに対応するため。技術サポートを提供するため。その他のカスタマー サービスおよびカスタマー サポートのため。
パーソナライズ: 位置情報のカスタマイズ機能 (例: デフォルト言語やデフォルト地域の設定) を提供すること、また、その他の方法でお客様による提供製品の使用をパーソナライズすることを目的として弊社がお客様に向けて送信または表示するコンテンツを調整するため。
お客様との商機の特定: 新規ユーザーの獲得、お客様からの要求への対応、および特定のユーザー体験の向上 (例: お客様のユーザー グループとの関わり) に関連する潜在的なお客様との商機を評価するため。
マーケティング情報の提供: お客様のマーケティング設定に従って、特別販売、宣伝、およびイベントに関する情報を共有したり、Smartsheet 製品またはお客様が興味を持つ可能性があると弊社が考える情報についてお客様に連絡したりすることを目的としたアプリケーション内のマーケティングに関するお知らせのため。
分析および改善: ユーザーが提供製品にアクセスし、これを使用している状況に対する理解を深めるため。ユーザーのニーズと関心に合わせて弊社のコンテンツおよび提供製品を調整するため。他の研究目的および分析目的 (例: 提供製品の評価および改善や追加の製品、サービスおよび機能の開発) のため。弊社は、これらの目的で機械または深層学習テクノロジーを使用し、これにより、ユーザーに予測のヒントやその他の機能 (例: 列の種類やテキストの提案) を提供することができます。
法的権利の保護および不正利用の防止: 提供製品、ユーザーやその他の個人の権利および弊社の権利 (知的財産権を含みます) を保護するため。不正アクセスやその他の不正利用を防ぐため。また、実際に発生したセキュリティ インシデント、セキュリティ インシデントが発生するおそれ、違法行為、詐欺の疑い、個人の安全を脅かす可能性がある状況、または利用規約や本通知への違反を調査または防止する必要性やこれらに関する措置を講じる必要性があると弊社が判断した場合。弊社は、こうした目的 (例: 不正の防止や検出) のために、機械学習技術または深層学習技術を使用します。
法的義務の遵守: 法律、召喚状またはその他の法的手続きを遵守するため (例: 弊社では、国家安全保障上の要求または法執行機関の要求に応じることを含め、公的機関または行政機関による適法な要求に応じて情報を開示します)。
一般的な事業運営: 弊社の事業部門、経理部門、記録部門、および法務部門全般の業務および管理のために必要な場合。
弊社による個人データの共有
弊社が、お客様の個人データを第三者に販売したり、弊社が提供した個人データを第三者が独自のマーケティングのために使用することを許可したりすることはありません。弊社は、お客様の同意を得た場合やお客様が要求した場合 (お客様が「統合製品または通知」を使用した場合を含みます) のほか、お客様の情報を次のとおり共有します。
お客様の指示: 電子メール通知、更新要求、確認、メンション、またはアプリケーション内のその他の機能を含みますが、これらに限定されない電子メッセージを提供製品から送信することなど、お客様が特定の製品および機能を使用することを選択した場合。これらの電子メッセージを使用することにより、お客様の個人データ (例: お客様の氏名、お客様のメール アドレス、および送信されるコンテンツに含まれている可能性があるその他の個人データ) を、お客様が意図している第三者である受信者と共有します。弊社は、データ処理者として、他者とのコンテンツ (コンテンツ内の個人データを含みます) の共有に関して、お客様とお客様のユーザーからの指示に従います。
お客様の所属組織との共有: お客様が組織 (例: 雇用主) を代表して、または所属組織のドメインに関連して Smartsheet を使用している場合、その組織は (i) 使用状況やその他のデータ (例: 誰がコンテンツにアクセスしたか、誰がコンテンツを共有、変更、作成、編集、または削除したか) を含む、お客様による提供製品の使用に関する情報、およびお客様のアカウントに関連付けられた連絡およびファイルの内容にアクセスすることができ、(ii) プライバシー関連の設定 (例: プロフィール画像の表示に関連する選択肢などのアプリケーション内のプロファイル設定) の制御を含め、お客様のアカウントを制御および管理することができ、(iii) コンテンツにアクセスし、これを管理すること (上記のとおり、コンテンツは本通知の適用範囲外です) ができます。
再販業者との共有: 米国以外に所在しているお客様が特定の製品またはサービス (例: 無料トライアル) にサインアップした場合、弊社は Smartsheet の再販業者とお客様の個人データを共有し、再販業者が弊社の提供製品についてお客様に連絡できるようにします。弊社は、お客様の個人データを再販業者と共有している旨を開示し、法律で義務付けられている場合には、お客様の同意を得るか、そのような共有をお客様がオプトアウトすることを許可します。(所在地に関係なく) お客様が再販業者を通じて提供製品を購入した場合、弊社は、再販業者またはその関連会社とお客様との関係を進展させるために、お客様のアカウントおよび機能の使用状況に関する特定の情報を再販業者またはその関連会社と共有します。再販業者はお客様の個人データの独立したデータ管理者であり、再販業者をすべて掲載した一覧はこちらに掲載されています。
決済処理業者との共有: 弊社では、お客様からの支払いの処理を第三者 (例: Stripe) に委託しています。Smartsheet は、そのような決済処理業者とデータ処理契約を締結しており、個人データの使用および個人データへのアクセスを制限しています。お客様がご自身の支払義務を円滑に履行するためにその他の第三者 (PayPal など) を使用している場合、弊社は、請求および事業管理のために、お客様のアカウントに関する特定の使用状況および請求関連情報をそのような第三者と共有します。決済処理業者は、お客様の個人データの独立したデータ管理者です。詳しくは、各プライバシー通知をご確認ください。
弊社のサービス プロバイダーとの共有: 弊社は、事業運営および技術的な運用において弊社を支援する第三者であるサービス プロバイダーに個人データの処理を委託しています。Smartsheet は、そのようなサービス プロバイダーとデータ処理契約を締結しており、個人データの使用および個人データへのアクセスを特定の目的に制限しています。なお、そのようなサービス プロバイダーは、顧客関係管理、通信、詐欺の検出および防止、請求、カスタマー サポート、インターネット、接続、マーケティング、セキュリティ、トレーニング、およびユーザー体験などに関連するサービスを提供しています。
インフラストラクチャを提供する処理者との共有: 弊社は、弊社が処理する個人データをホスティングするためのインフラストラクチャついて、クラウド プロバイダーなどの第三者に業務を委託しています。Smartsheet は、そのようなサービス プロバイダーとデータ処理契約を締結しており、個人データの使用および個人データへのアクセスを特定の目的に制限しています。
関連会社との共有: お客様が Smartsheet を介して弊社の関連会社のサービスを購入した場合、弊社は、お客様のアカウントを設定し、有効にするために、その関連会社とお客様の個人データを共有します。
第三者が関与する取引における共有: 弊社は、第三者が提供するサービス、ソフトウェア、およびコンテンツを、提供製品上でまたは提供製品を通じて使用できるようにします。そのような機能を提供する第三者であるプロバイダーにお客様が関わる場合、お客様はそのプロバイダーとの取引に関連して共有されている個人データの通知を受けるか、お客様はそのような個人データを他の方法で認識します。
法律上の義務としての共有: 弊社は、法律、召喚状、または破産手続きもしくはこれに類似する法的手続きを遵守するために必要であると自ら判断した場合に、お客様の個人データを開示することがあります。
権利を保護するための共有: 弊社は、弊社およびお客様間の契約を執行するために、または Smartsheet、弊社の顧客およびユーザー、ならびに一般大衆の権利と安全を保護するために、または弊社が関与している訴訟における証拠として、お客様の個人データ (お客様の氏名、連絡先情報、請求情報など) を開示します。
集計情報および匿名化された情報としての共有: 弊社は、弊社の社内業務 (マーケティング、広告、調査など) のために、お客様に関する集計情報または匿名化された情報を第三者であるサービス プロバイダーと共有します。
企業取引における共有: Smartsheet が解散、再編成、資金調達、有価証券の公募、合併、買収、または自社資産の全部もしくは一部の売却に関与している場合、これらの取引の一環として、お客様の情報がプロバイダー、顧問、会計士、弁護士、買収企業またはその他の第三者に転送されること (なお、弊社は、転送先に対し、本通知で開示されている目的のためにのみお客様の個人データを使用しなければならない旨を通知します) や取引のデュー デリジェンスの一環としてお客様の情報が確認されます (例: すべての顧客アカウントと支払履歴の一覧を提供する必要が弊社に生じます)。
統合製品、通知、フォーム、リンク先の Web サイト
コネクタおよび統合製品: 弊社の提供製品を使用すると、コネクタおよび統合製品 (以下「統合製品」といいます) を介して、Microsoft、Tableau、Slack、Facebook などのお客様の外部アカウントにアクセスできます。提供製品におけるプル型もしくはプッシュ型またはその両方の情報発信のために統合製品を使用することができます。また、統合製品によって、該当する第三者が提供製品から通知 (シートの更新など) を受けることができるようになります。提供製品から統合製品に転送することをお客様が許可した情報には、本通知ではなく、第三者のプライバシー ステートメントが適用されます。提供製品から情報を受け取ることをお客様が許可した第三者のプライバシー ステートメントをよく読むことを弊社はお客様に推奨します。
通知の送信: 弊社の提供製品を使用すると、お客様は電子メール、SMS、およびその他のサード パーティ製メッセージ送受信プラットフォーム (例: Slack、Facebook Messenger、Microsoft Teams) を通じて他の個人に通知 (例: 更新要求) を送信することができます。お客様は、提供製品の個人設定を通じて、通知の配信に関するご自身の設定を更新することができます。提供製品から転送することをお客様が許可した情報には、本通知ではなく、第三者のプライバシー ステートメントが適用されます。提供製品から情報を受け取ることをお客様が許可した第三者のプライバシー ステートメントをよく読むことを弊社はお客様に推奨します。
フォーム: 弊社の提供製品には、個人が提供製品にデータを送信することを可能にするオンライン フォームをユーザーが公開できるようにする機能が含まれています。個人が投入および提供するデータは本通知の適用範囲外である「コンテンツ」に該当しますが、Smartsheet は、「分析および改善」、「法的権利の保護および不正利用の防止」および「法的義務の遵守」のための個人データとみなされることがある使用状況データ (例: IPアドレス、送信日時、ブラウザの種類など) を収集します。なお、詳細は「弊社による個人データの使用」で概説されているとおりとします。
他の Web サイトへのリンクおよび第三者のコンテンツ: 弊社の提供製品には、弊社のものとは異なるプライバシー慣行に従って、他の Web サイトへのリンクを貼ることや第三者である提供者のコンテンツを埋め込むこと (例: iframe) ができる機能が含まれています。Smartsheet および Smartsheet の関連会社が運営していない Web サイトにお客様が提供した情報には、本通知ではなく、その Web サイトのプライバシー ステートメントが適用されます。
モバイル アプリケーション、位置データ
Smartsheet モバイル アプリケーション (以下「モバイル アプリ」といいます) などの特定の提供製品をダウンロードすることをお客様が選択した場合、弊社は、お客様の設定に従って、お客様のモバイル デバイスから追加の個人データを受け取ります。提供製品においてお客様が有効にしている機能 (例: モバイル バーコード スキャン) によっては、モバイル アプリがお客様のデバイスのカメラや位置情報にアクセスできる場合があります。お客様は、ご自身のデバイスの設定を通じて、モバイル アプリがアクセスできる機能 (例: デバイスのカメラやモバイル デバイスの位置情報) を設定することができます。弊社は、お客様が要求した場合にのみ、こうした情報にアクセスします。また、モバイル アプリは、お客様によるモバイル アプリの使用に関連する情報 (例: デバイス識別情報、ログイン資格情報、言語、タイム ゾーン)、デバイスのイベント情報 (例: クラッシュ、システムの動作、ハードウェアの設定)、およびお客様によるモバイル アプリの操作に関する情報を収集します。弊社は、モバイル アプリを提供および改善するためにこのような情報を使用します。お客様が組織を代表して提供製品を使用している場合、モバイル アプリが取得した情報にお客様の所属組織がアクセスできます。お客様によるモバイル アプリの使用に関するその他の情報については、モバイル エンド ユーザー ライセンス契約をご確認ください。
お客様による提供製品の使用に関連する選択肢
こちらに記載されている「お客様の権利」に加えて、お客様には、お客様による提供製品の使用に関連する以下の選択肢があります。
アカウントの閉鎖: アカウントを閉鎖したい場合は、これらの手順に従うか、またはサポートにご連絡ください。提供製品を組織に代わって、または組織のドメインに関連して使用した場合、提供製品に関連して共有した情報は、組織のシステム管理者が引き続きアクセスできます。お客様が弊社の提供製品を通じて他のユーザーとコンテンツまたは情報を共有する場合、当該ユーザーは、引き続きアクセス可能となります。
アカウントの訂正: お客様がご自身の所属組織を代表して提供製品を使用していない場合、お客様は、ログインして、アカウント管理設定を使用するか、こちらのフォームを送信することにより、ご自身のアカウントのプロファイル情報にアクセスしたり、ご自身のアカウントのプロファイル情報を更新したりすることができます。お客様が組織ユーザーである場合、お客様は、アカウント管理設定を使用するか、ご自身のアカウントの管理者に問い合わせることにより、アカウントのプロファイル情報にアクセスしたり、アカウントのプロファイル情報を更新したりすることができます。お客様の同意を取り消す方法について質問がある場合には、こちらのフォームに記入してください。