SAiのグローバルインターネットに関するプライバシーポリシー
SA International(SAi)は、サイン看板製作、デジタル印刷、スクリーン印刷、CNCマシニング業界向けに、デザインから製作までの専門ソフトウェアソリューションを提供するグローバルリーダーとして知られています。当社のソフトウェアソリューションに備わる世界クラスのデザインツールや製作用編集ツールを使うことで、クリエイティブな発想を現実のものにすることができます。主力製品には、Flexi、PhotoPRINT、EnRoute、DisplayGenie、PixelBlaster、OEM-typeソフトウェアがあります。
SA International Inc.(以下、「SAi」)は、プライバシーとデータの保護に関するあらゆる適用法を遵守することを方針としています(本文書で「当社」と言う表現が使われている場合は、すべて「SAi」を指しています)。これは、当社の顧客、取引先、従業員など、当社と個人情報や非個人的な収集データを共有する方々との信頼関係を重視する当社の信条の表れです。
「SAiのグローバルインターネットに関するプライバシーポリシー」(以下、「本ポリシー」)では、当社がデータの管理者としてお客様の個人情報をいつ、どのような目的で利用し、どのような状況で開示するか、また当社の次のインターネットサイトや当社の通常の取引を通じて当社が収集した個人情報のプライバシーをどのように保護するかについて説明します。www.thinksai.com、www.SignPrintGuild.org、www.enroutesoftware.com、www.autographicstoolbox.com、www.displaygeniesoftware.com、www.enroutesubscriptions.com、www.flexiplugins.com、www.flexisubs.com、www.flexisubscriptions.com、www.photoprintsubscription.com、www.ripsoftwaresubscriptions.com、www.saidisplaygenie.com、www.saintl.biz、www.sign.com、www.signsoftwaresubscriptions.com、www.saicloud.com。さらに、非個人的な収集データをどのように利用するかについても説明します。
PixelBlasterソフトウェアは、サードパーティのAurelonを通じて取り扱われます。ユーザーは同社のアカウントにログインすることで、PixelBlasterの新しいプライバシーポリシーにアクセスできます。
本ポリシーで使われている「個人情報」という表現は、お客様個人を特定する、または特定できる情報を意味します。「非個人的な収集データ」は、お客様が提供する個人情報以外の情報を指します。例えば、当社のソフトウェアの操作や、取引(メディア/サプライなど)で使用される消耗品の数量などがこれに当たります。
本ポリシーは、一般的に、当社または当社の委託業者が運営するすべてのインターネットサイトに適用され、その中には世界各地にある当社の事業部も含まれます。
目次
1 データの管理責任者
2 当社が処理するデータ
3 当社がお客様の個人情報を処理する目的
4 当社がお客様の個人情報を処理する法的理由
5 個人情報の収集、利用、開示に関する制限
6 Cookieについて
7 個人情報の共有
8 お客様の個人情報の移転先となる国
9 個人情報のセキュリティ
10 第三者のインターネットサイトへのリンク
11 お客様からの評価/コメント/レビュー
12 データ主体としてのお客様の権利
13 個人情報の保管
14 本ポリシーに関するご質問
15 本ポリシーの変更
1 データの管理責任者
データの管理者は、米国ペンシルベニア州に拠点を置くSA International(住所:5296 S.Commerce Dr., Suite 102, Salt Lake City, UT 84107)です。同社は、EU一般データ保護規則(GDPR)第27条に従い、SAi Europe(住所:Leuvensesteenweg 555, bus3, 1930 Zaventem)を欧州連合(EU)における同社の代理会社に任命しています。
2 当社が処理するデータ
当社は、お客様が当社のいずれかのサイトを利用する際に任意および自発的に提供した個人情報を収集します。例えば、電子メールによる情報配信の申し込み時や、アンケートにご協力いただいた際に提供された情報、あるいは当社へのお問い合わせや電子メールでフィードバックをお寄せいただいた際に提供されたお客様の氏名、電子メールアドレス、クレジットカードの情報などです。
お客様が当社のクラウドアプリケーションを使って当社のサービスを利用する際には、アカウントの登録が必要になります。このアカウントは、当社のソフトウェア製品を使用するためのライセンスを所有する会社に関連付けられます。アカウントの登録時には、お客様の氏名、電子メールアドレスなどの個人情報を入力するよう求められます。各ユーザーアカウントは、当社のソフトウェア製品のディストリビュータ/販売代理店またはクライアント/お客様の会社に関連付けらます。当社は、これらのユーザーアカウントのそれぞれにつき、個人情報(電話番号、タイムゾーン、優先的に使用する単位、氏名、電子メールアドレス、住所、市区町村、国、郵便番号)を処理します。
当社のインターネットサイトの多くでは、お客様の個人情報の利用についてお客様自身の希望を選択することができます。ほとんどの場合は、個人情報の入力時や入力するページにそれらの選択肢が表示されます。
お客様が当社のサービスをダウンロードして使用すると、お客様が使用しているデバイスの種類、オペレーティングシステムのバージョン、およびデバイスのID(UDID)が当社によって自動的に収集されます。当社のモバイルアプリケーションやサービスのダウンロード中または使用中に、お客様のデバイスから得られる現在位置に関する情報を当社が要求、アクセス、追跡することはありません。
SAiは、お客様のWebブラウザによって当社に自動的に送信されてくる情報を収集します。通常、これらの情報には、お使いのインターネットサービスプロバイダのIPアドレス、お使いのオペレーティングシステムの名前(Macintosh®、Windows®など)、お使いのブラウザのバージョン(Internet Explorer® 9、Firefox17など)が含まれます。当社がどのような情報を受け取るかは、お客様のWebブラウザの設定によります。お使いのブラウザから送信される情報や、ブラウザの設定の変更方法については、ブラウザのサプライヤ(Microsoft、Mozillaなど)に確認してください。
当社はお客様のブラウザから提供される情報を使って統計データを作成し、それを当社のサイトの改善や、当社のインターネットサイトのあらゆるユーザーが利用するテクノロジーとの互換性の改善に役立てています。
お客様が当社の顧客あるいはサプライヤである場合は、契約で特定の個人情報の提供が義務付けられます。
3 当社がお客様の個人情報を処理する目的
当社は、お客様の情報を次の目的で使用する場合があります。
• ご要望に応えるため
• 次のような業務を通じて当社の顧客関係を管理するため
o サポート案件についてお客様と連絡をとる
o 期限切れ間近のラインセンスについてお客様と連絡をとる
o お客様によるクラウドシステムの利用状況を見直し、改善方法の提案や、トレーニング/研修の場の提供を行う
o お客様からの注文を処理する
o お客様からサービスに対する評価やコメントを得る
o 請求処理
• 当社のサービスの変更点をお客様に知らせるため
• 情報配信に同意されたお客様に耳寄りな情報を送信するため。これらの情報には、当社のソフトウェアの新しいリリース、特別オファー、当社のソフトウェア製品に関する一般的な最新情報などが含まれます。
当社は、個人を特定できる情報をすべて削除し、残りの情報を履歴、統計、研究目的で使用する場合もあります。
4 当社がお客様の個人情報を処理する法的理由
当社は、次の理由によりお客様の情報を処理します。
• 契約の履行、または契約締結前の段階を踏むため
• 法的義務や規制の遵守
• ビジネス上の正当な利益。当社は、ビジネス上の正当な利益が得られるという理由でお客様の個人情報を処理する場合があります。例えば、お客様と連絡をとる、当社のサービスの品質を改善する、お客様にマーケティング情報(ダイレクトマーケティングを含む)を提供するといった理由でお客様の情報を処理する場合がこれに当たります。一般的に、特定の処理によって得られるSAiの正当な利益には、(i)当社の事業活動および商業目的の遂行、(ii)当社の事業、パートナー、株主、顧客の保護、(iii)当社のサービスおよび全般的な事業運営の改善または発展、(iv)市場における当社の位置付けの維持および改善があります。
• お客様の同意
5 個人情報の収集、利用、開示に関する制限
当社が当社のインターネットサイトで個人情報を収集する場合は、適用法で義務付けられる範囲内で以下の規則に従います。
• 当社のデータの取り扱いに関してお客様に適時および適宜告知する
• 特定の限定された目的でのみ、お客様の情報を収集する
• 収集目的に該当する適切な情報のみを収集する
• 情報収集の本来の目的、またはお客様が後で同意された目的に即した方法でお客様の情報を処理する
• お客様が明示的に同意しない限り、お客様の個人情報をダイレクトマーケティング目的で使用しない
• 第三者に開示または他国に移転する個人情報を適宜保護するために適切な対策を講じる。
6 Cookieについて
SAiは、お客様のコンピュータのハードドライブにデジタル証印をインストールすることで、お客様に関する情報を取得する場合があります。こうしたデジタル証印は「Cookie」と呼ばれます。
当社のインターネットサイトはすべて「セッションCookie」を使用しています。セッションCookieは、お客様が当社のサイトにアクセスした時にコンピュータで生成される固有の識別子を、お客様のコンピュータのハードドライブに割り当てるために使用されます。セッションCookieによってお客様が特定されることはなく、ブラウザを終了させればセッションCookieの有効期限は切れます。当社は、セッションCookieを使って、当社のサイトの訪問者がアクセスしたページや、使用したリンク、各ページの閲覧時間など、利用状況に関する統計情報を収集します。こうした情報(「クリックストリームデータ」とも言います)を統計データとして分析することで、訪問者の関心事やニーズが明らかになり、当社のサイトの内容や機能を改善することができます。
当社の一部のインターネットサイトでは、「永続Cookie」を使用している場合があります。このCookieは、ブラウザを終了しても有効期限が切れず、削除しない限りコンピュータに残ります。お客様のコンピュータに固有の識別子を割り当てることで、当社はお客様の好みに関するデータベースを作成し、これらの好みに関するデータが再度収集される状況でそのデータベースを使うことができるため、お客様の時間や操作の手間を省くことができます。例えば、お客様が何かを購入した後に別のものを購入しようとすると、お客様の発送先住所が当社の記録に残るため、その住所が正しいことを確認するだけですみます。
Cookieを受け取りたくない場合は、Cookieを拒否する、またはCookieがお使いのコンピュータのハードウェアドライブにダウンロードされた時にアラートが表示されるようにブラウザを設定することもできます。当社のインターネットサイトを訪問した際に必ずしもCookieを受け入れる必要はありませんが、お使いのブラウザが当社のCookieを拒否するように設定されている場合は、サイトの一部の機能が使用できなくなることがあります。
当社のパートナー、アフィリエイト、追跡ユーティリティ会社、サービスプロバイダによるCookieの使用に関する方針は、本ポリシーに記載されています。当社はこれらのCookieにアクセスし、制御することができます。お客様が買い物かごなどを使う際の操作を簡単にするために、当社のパートナー、アフィリエイト、追跡ユーティリティ会社、サービスプロバイダがセッションID Cookieを使う場合があります。
当社のWebサイトには、Facebookの「いいね!」ボタンなどのソーシャルメディア機能、シェアボタンなどのウィジェット、当社のサイトで実行されるインタラクティブなミニプログラム(以下、「機能」)が含まれている場合があります。これらの機能によって、お客様が当社のサイトで訪問したページのIPアドレスが収集され、その機能が正常に動作するようにCookieが設定される場合があります。ソーシャルメディアの機能とウィジェットは、サードパーティによってホストされるか、当社のサイトに直接ホストされます。お客様がこれらの機能を操作する場合は、それらの機能を提供している会社のプライバシーポリシーが適用されます。
7 個人情報の共有
当社は、お客様の明示的な同意を得ない限り、当社のインターネットサイトから収集した個人情報をメール配信リストブローカーなどの第三者に販売することはありません。
当社は、お客様の個人情報を当社の他のSAi事業部門と共有する場合があります。
また、お客様の個人情報を当社のサポートサービスを代行するサードパーティと共有する場合もあります。これらのサードパーティは、当社が委託しているサービスを遂行する目的でのみ、当社が共有する個人情報を、当社と締結した契約条項に従って処理することが義務付けられています。
当社は、アマゾンウェブサービス(AWS)を使ってデータを当社のクラウドアプリケーション上に保存し、処理しています。Amazonは非常に厳密なデータセキュリティポリシーを設けています。このポリシーは、https://aws.amazon.com/compliance/gdpr-center/.に掲載されています。
当社は、EUの外に拠点を置く外部の開発請負業者を利用しています。こうした請負業者が任務を遂行するためには、AmazonのデータセンターにあるSA International Incのサーバーにアクセスする必要があります。当社は、サードパーティの請負業者が担当のサービスを提供する場合に限り、必要となるデータやサービスへのアクセスを許可しています。
当社は、全顧客の顧客会関係管理システムとしてZoho Corporationを利用しています。データの移転という点では、Zoho Corporationは「EU-U.S. Privacy Shield Framewor」(欧州の個人データを米国に移すことを許容する法的枠組み)を遵守している企業として認定されており、ISO 27001およびSOC 2 Type IIの業界基準も満たしています。そのため、Zohoのサービスの利用時は、ユーザーとお客様のすべてのデータが確実に守られます。Zoho Corporationのプライバシーポリシーについては、https://www.zoho.com/privacy.html#longを参照してください。
当社は、米国またはカナダを拠点とする顧客会関係管理システムとしてBronto Oracleを利用しています。Bronto Oracleのプライバシーポリシーについては、https://www.oracle.com/legal/privacy/index.htmlを参照してください。
当社は、お客様のクレジットカードへの請求にOgone(Ingenico)およびWorldpayを利用しています。当社のクラウドアプリケーションでのPayPalの支払い処理には、Worldpayを利用しています。OgoneとWorldpay は非常に厳密なデータセキュリティポリシーを設けています。Ogone(Ingenico)のポリシーについてはhttps://www.ingenico.com/epayments/legal/account-holders、Worldpayのポリシーについてはhttps://www.worldpay.com/uk/privacy-policyを参照してください。
当社は、お客様の個人情報を、状況に応じて、パートナーとして当社の製品およびサービスを顧客に提供しているサードパーティと共有する場合があります。その際には、これらのビジネスパートナーに対し、本ポリシーと該当する国のプライバシーおよびデータの保護に関する法律で許可されている場合に限り、情報収集の本来の目的(またはお客様が後で同意された目的)に即した方法でお客様の情報を処理するよう義務付けています。例えば、当社が提供するサイン看板のデザイン要素の例がこれに当たります。この例の詳細については、http://thinksai.com/flexisigndesignelementsを参照してください。
場合によっては、当社が個人情報を無関係の第三者と共有するか、そのような第三者に移転することがあります。例えば、(i)お客様からの要請に応じて、(ii)裁判所命令または他の法的要請に従うため、(iii)IDの盗難などの犯罪調査のため、(iv)当社または当社の事業部門の売却、買収、合併、組織再編、清算、登録抹消に関連して、あるいは(v)同様の状況下に置かれた場合に、個人情報を提供する場合があります。このような状況が起こった場合は、当社が適切な手順を踏んでお客様の個人情報を守ります。お客様の個人情報の所有者や利用方法、お客様の個人情報に関する選択肢が変更された場合は、お客様に電子メールで通知するか、当社のWebサイトに告知を掲載します。
当社のインターネットサイトで、お客様の個人情報の開示や移転についてお客様自身の希望を選択できる場合があります。そのような場合は、個人情報の入力時や入力するページにそれらの選択肢が表示されます。
8 お客様の個人情報の移転先となる国
当社は、当社のサービスを提供するために、お客様の個人情報を、お客様が情報を提供した国以外の場所、または本ポリシーに規定されている目的で本Webサイトを閲覧している国以外の場所に移転しなければならない場合があります。これは、お客様の情報を欧州経済領域(以下、「EEA」)内の場所からEEAの外に、あるいはEEAの外からEEA内の場所に移転することを意味します。
EEA外の諸国で提供されている情報保護のレベルは、EEA内で提供されているものより低い場合があります。その場合は、当社が適切な対策を講じて、お客様の個人情報を引き続き保護し、該当するデータ保護法に従ってセキュリティを確保します。個人情報を共有、処理するSAiの組織・団体はすべて、EUの標準契約条項に従います。サードパーティのサービスプロバイダが当社にサービスを提供する過程で個人情報をEEA外の場所で処理し、EU-U.S. Privacy Shieldを遵守していない、あるいは欧州委員会による十分性認定がなされていない場合は、これらのプロバイダとの書面による契約書に適切な対策(通常、標準契約条項)を盛り込むものとします。
9 個人情報のセキュリティ
お客様の個人情報のセキュリティは当社にとって非常に重要です。お客様の個人情報は、通常当社のデータベースか、当社または当社のサービスプロバイダが管理するデータベースに保存されます。
当社は、お客様の個人情報の機密性、セキュリティ、整合性を守るための保護策をとっています。例えば、インターネット上で個人情報を送受信する際にSSL(Secure Socket Layer)を使用しています。当社は、お客様の個人情報の不正な開示、誤用、改変を阻止するために様々なセキュリティ対策を講じていますが、あらゆるコンピュータがインターネットでつながれているため、インターネットを通じて提供される情報のセキュリティについては保証いたしません。また、当社の管理の範囲外で発生したセキュリティ侵害については責任を負いかねます。
当社は、当社が保有する情報への不正なアクセス、不正な改変、開示、破壊から当社のユーザーを守るために技術的および組織的な対策を実施しています。当社は、当社の多くのサービスをSSLで暗号化しています。また、システムへの不正なアクセスを防ぐために、物理的なセキュリティ対策を含め、情報の収集、保存、処理方法を見直しています。さらに、SA International Inc.の従業員、請負業者、代理業者(EU外に拠点を置く外部の開発請負業者、当社から委託され、それらの情報にアクセスして処理する必要がある業者、契約の守秘義務を守る必要がある業者など)による個人情報へのアクセスを制限しています。こうした義務を怠った従業員または業者は、懲戒されるか、契約が解除される場合があります。当社は厳密なデータ漏洩ポリシーを設けており、そのような漏洩が発覚した場合は、その漏洩の深刻度を早急に調査し、適切な対応処置を決定します。また、必要な場合は、SA International Inc.の担当者が漏洩を発見してから72時間以内に、漏洩の事実を該当する監督機関に報告します。
10 第三者のインターネットサイトへのリンク
当社のインターネットサイトには、第三者のインターネットサイト(当社が運営していないサイトなど)へのリンクが含まれている場合があります。これらのリンクはサービスとして提供されるもので、当社がこれらのサイトの活動や内容を勧めるものではなく、リンクがあるからといって当社とそのサイトが関連していることを示唆するものでもありません。これらの第三者のインターネットサイトは当社の管理の範囲外であり、その内容や、セキュリティ、プライバシーの取り扱い、運用について当社は一切責任を負いません。第三者のサイトへのリンクを使用したり、リンク先のサイトで個人情報を提供する場合は、事前にその第三者のサイトに掲載されているプライバシーポリシーを確認してください。
11 お客様からの評価/コメント/レビュー
当社は、お客様からの評価やコメント、レビューを当社のWebサイトに掲載する場合があり、その中に個人を特定できる情報が含まれていることがあります。当社では、コメントやレビューを掲載する前に、お客様から名前や他の個人情報の掲載許可を得ています。お客様の個人情報の削除を希望する場合は、GDPR@thinksai.comまでご連絡ください。
12 データ主体としてのお客様の権利
個人情報へのアクセス
お客様は、当社のいずれかのサイトで当社に提供した個人情報を見直し、削除、修正、更新することができます。このような変更を行う場合は、www.saicloud.comページにアクセスし、登録いただいたお客様のログイン情報とパスワードを入力してログインします。変更を書面で申し込む場合は、SAi, Global Internet Privacy Policy, Business Conduct and Compliance, 5296 Commerce Drive, Murray, UT 84107, United Statesまでご連絡いただくか、gdpr@thinksai.comに電子メールでお知らせださい。
ご連絡をいただいてから30日以内に対処いたします。
修正する権利/削除する権利/処理を制限する権利/データを移動する権利
お客様は、お客様の個人情報を修正または削除する権利、当社によるその情報の処理を制限する権利、お客様の個人情報を第三者に無許可で移転することを中止する権利のほか、状況によってはお客様に関連する個人情報を別の組織に移転する権利を有します。
コメント/質問/苦情を申し立てる権利
SAiのデータプライバシー保護ポリシーに関するご質問やコメントがある場合は、SAiのWebサイトにあるオプションを使って当社にお知らせください。
また、お客様は、SAiによるお客様の個人情報の処理に関する苦情を現地の監督機関に申し立てる権利を持ちます。Belgian Data Protection Authority(ベルギーのデータ保護当局)には、郵送(Drukpersstraat 35, 1000 Brussel, Belgium)、電話(+32 (0)2 274 48 00)、ファックス(+32 (0)2 274 48 35)、電子メール(commission@privacycommission.be)で報告できます。
反対する権利/合意を取り消す権利
お客様がお客様の個人情報の処理に反対する場合や、一度処理することに同意した後に同意を取り消す場合は、当社の法的義務に従ってお客様の選択を受け入れます。
当社のニュースレターや宣伝告知の電子メールの配信はいつでも停止できます。停止方法は、それらの電子メールに記載されています。また、GDPR@thinksai.comまでご連絡いただくこともできます。
お客様のアカウントをキャンセルする、またはサービスの提供のためにお客様の個人情報を当社が使用することを拒否する場合は、ここをクリックしてご連絡ください。
上記の権利は、特定の状況にのみ適用されるもので、データ保護に関する適用法に規定されている特定の条件、免責条項、除外条項に従う必要がある場合があります。
13 個人情報の保管
当社は、当社のインターネットサイトで収集した個人情報を、お客様のアカウントがアクティブである限り、またはお客様が求めるサービス、製品、情報の提供に必要である限り、あるいはその国の適用法で許される限り、保管するものとします。これには、情報を最低期間保管するための法的条件と規制条件、法的措置の遂行期限、最良慣行、およびSAiの事業目的が考慮されます。
14 本ポリシーに関するご質問
本ポリシーや国の適用法、当社によるお客様の個人情報の利用について不明な点がある場合は、SAi, Global Internet Privacy Policy, Business Conduct and Compliance, 5296 Commerce Drive, Murray, UT 84107, United Statesまで書面でお問い合わせいただくか、gdpr@thinksai.comまで電子メールをお送りください。
15 本ポリシーの変更
当社は、当社の情報およびプライバシー慣行の変更に伴い、本ポリシーを改訂する場合があります。お客様の個人情報の利用方法を変更する場合は、変更を実施する前に、お客様のアカウントに指定されているアドレスに電子メールで通知するか、当社のサイトに告知を掲載します。当社のプライバシー慣行に関する最新情報を把握するためにも、本ポリシーを随時チェックしてください。