CyberArk プライバシーポリシー
このプライバシー通知 (以下、「プライバシー通知」) は、CyberArk がお客様の個人データの管理者として行動する場合、CyberArk がお客様の個人データをどのように処理するかを説明しています。具体的には、CyberArk のポータル (テクニカル コミュニティ、パートナーズ コミュニティ、トレーニングおよび認証ポータル、マーケット プレイスなど)(以下、「ポータル」) を含む 、www.cyberark.com およびその関連サイトまたはサブドメインを含むがこれに限定されない CyberArk が所有および運営するウェブサイト (以下、「ウェブサイト」) との関連、 CyberArk がお客様の個人データの管理者として行動する CyberArk の製品、サービス、その他の技術的なアプリケーションおよびツール (以下「サービス」) をお客様が利用する特定の事例との関連、 CyberArk のサービス提供者、処理者、供給者の代表者など、当社の企業間連絡先との関係との関連、 および、本プライバシー通知でさらに詳しく説明されている、CyberArk がお客様の個人データを収集し処理するその他の機会との関連です。
本プライバシー通知における「当社」、「当社に」または「CyberArk」は、ウェブサイト、ポータルまたはサービスの運営に関連する限り、または本プライバシー通知の下で関連する限り、CyberArk Software Ltd およびその関連事業体のいずれかを意味します。これらの事業体とその事業所の連絡先は、こちらからご確認いただけます。個人データの処理を担当する CyberArk の事業体は、CyberArk サービスの利用方法と地理的な場所によって異なります。
「お客様」または「お客様の」という表現は、CyberArk のモバイル アプリケーションのユーザー((i) 雇用主または顧客のために CyberArk モバイルを使用している場合、または (ii) CyberArk の Identity モバイル アプリケーションで CyberArk は当社の顧客のためにデータを処理する場合、を除きます)、見込み顧客または既存顧客の代表者、認定チャネル パートナー、当社のウェブサイトまたはポータルのユーザー、投資家、その他 CyberArk ウェブサイトまたはサービスを使用している個人または将来的に関係を構築する可能性がある人を意味します。お客様が当社ウェブサイトを閲覧している場合、または、ご自身の利益のために当社サービスを利用している場合、CyberArk はお客様の個人データの「管理者」(EU 一般データ保護規則(以下、「GDPR」)で使用される用語)であり、「事業者」(カリフォルニア州プライバシー権法(以下、「CPRA」)で使用される用語)です。
「個人データ」とは、お客様の身元を確認する、またはお客様の身元を確認することが合理的に可能な情報を意味します。また、「個人情報」や「個人の身元を特定できる情報」など、データ プライバシー法における類似の用語も含まれます。
お客様が CyberArk サービスのエンドユーザーである場合、本プライバシー通知は、お客様の個人データの処理には適用されません。お客様の個人データの管理者および事業者は、お客様の雇用主、または CyberArk がサービスを提供している組織であり、CyberArk の顧客です。CyberArk は、GDPR および CPRA において、それぞれ当該個人データの「処理者」または「サービス提供者」です。その場合、当社が行う個人情報の処理は、該当する CyberArk の事業体および上記の顧客との間で締結されたデータ処理契約の対象となり、このプライバシー通知はお客様には適用されません。
一般
CyberArk では、法的要件に合致したプライバシーを重視する文化を持つ組織であることを誇りにしています。
お客様はいつでも CyberArk に連絡し、このフォームを使用して個人情報の処理方法の詳細情報を要求したり、[email protected] に電子メールを送信したりすることができます。当社は、適用法で定められた期間内に、お客様のご要望にお応えします。
お客様は、本プライバシー通知を、本ウェブサイトの利用規約と合わせて、または特定の状況でお客様に適用される条件と合わせてお読みください。
以下は、CyberArk が処理するお客様に関する個人データの種類、この個人データが収集・処理される事例、処理の目的、および処理の合法的根拠 (GDPR が適用される場合) について説明します。当社は、お客様と当社とのやり取りの中で、お客様またはお客様が代表する会社から以下に記載する個人データを収集します。
お客様が当社のウェブサイトの一つを利用するとき
データ収集の事例 | 処理される個人データ | 処理の目的 | GDPR が適用される処理に関する合法的根拠 |
---|---|---|---|
お客様が当社のウェブサイトを閲覧するとき | • 当社ウェブサイト上で使用される名前、ユーザー名または類似した身元情報 • お客様のウェブ ブラウザからの情報 (ブラウザの種類やブラウザの言語など)、お客様のインターネット プロトコル (「IP」) アドレス、インターネット サービス プロバイダー (「ISP」) 、オペレーティング システム、日付/タイム スタンプ、クリック ストリーム データおよびお客様が本ウェブサイト上で行った行動に関する分析データ (閲覧したウェブページおよびクリックしたリンクなど) | • 当社ウェブサイトの管理 • 関連したウェブサイトのコンテンツの提供 • お客様に提供されたコンテンツおよび当社のマーケティング活動の効果の測定 • 本ウェブサイトの利用状況の分析および改善 • より適切でパーソナライズされた情報の提供、さまざまなプラットフォームにおける当社ビジネスの促進、およびプロモーション活動の成功の評価 • 不正行為の防止および当社ウェブサイトのセキュリティ | 当社ウェブサイトの監視および改善における当社の正当な利益、および適用法で必要な場合のお客様の同意。 |
お客様が本ウェブサイトを通じて連絡フォームを送信、またはデモ フォームを要請する場合、本ウェブサイトからホワイトペーパーまたはその他のダウンロード可能な資料をダウンロードする場合、およびお客様が無料トライアルに登録する場合 | • 氏名、電子メール アドレス、電話番号、会社名、任務、肩書、部署、国名 | • お客様からのご要望やお問い合わせにお答えするため • お客様のご要望に応じてデモをセットアップするため • ご要望に応じて、資料をお客様に送付するため • 当社の製品、サービス、イベントなどに関連する情報を、さまざまなチャネルを通じてお客様にお届けするため | 当社の正当な事業上の利益および適用法の下で必要なお客様の同意 (例えば、お客様が CyberArk または当社のパートナーからお客様にマーケティング情報を送信することに同意した場合など)。 |
お客様が当社のポータルを利用される場合 (お客様、見込み客、チャネル/アライアンス パートナー、または見込みチャネル/アライアンス パートナーの代理人として)
データ収集の事例 | 処理される個人データ | 処理の目的 | GDPR が適用される処理に関する合法的根拠 |
---|---|---|---|
お客様が当社のポータルでアカウントを設定するとき | • 氏名、電話番号、携帯電話番号、国名、言語、電子メール アドレス、職務、所属組織、住所 | • お客様を本ポータルの許可されたユーザーとして設定し、お客様用のユーザー プロファイルを作成するため • お客様のポータル サイトの利用を管理・運営するため • 当社の製品、サービスまたはイベントに関連する情報 (マーケティングを含む) を、さまざまなチャネルを通じてお客様に送信するため • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArk グループ内でお客様の個人データを送信するため | 当社および当社の顧客の正当な事業上の利益、および適用法に基づいて必要なお客様の同意 (例えば、お客様が当社のマーケティング用メーリング リストへの登録に同意した場合など) |
お客様が当社ポータルにログインして利用するとき | • ポータルへのログインに使用する認証情報 • ブラウザの種類およびブラウザの言語、参照 URL、お客様の IP アドレス、ISP、オペレーティングシステム、日付/タイムスタンプ、クリック ストリーム データおよびお客様がポータルで行った行動 (閲覧したウェブページ、クリックしたリンクおよび実行した検索など) | • ポータルに関連するサポートやトレーニングをお客様に提供するため • ポータルのモニタリングや改善のために、パートナーやお客様のポータルの利用状況を把握し、分析するため • お客様に提供するコンテンツの効果を測定する • 当社の製品、サービスまたはイベントに関連する情報 (マーケティングを含む) を、さまざまなチャネルを通じてお客様に送信するため | 当社および当社の顧客の正当な事業上の利益、および適用法に基づいて必要なお客様の同意 (例えば、お客様が当社のマーケティング用メーリング リストへの登録に同意した場合など) |
CyberArk Mobile をダウンロードして使用する場合 (雇用主または顧客のためにアプリケーションを使用する場合を除く)
データ収集の事例 | 処理される個人データ | 処理の目的 | GDPR が適用される処理に関する合法的根拠 |
---|---|---|---|
お客様が当社のいずれかのサービスを利用するためのアカウントを設定するとき | • 氏名、電話番号、機種、オペレーティングシステム、お客様が提供することを選択した場合にはプロフィール写真 | • お客様がアクセス権および権限を有する特定の機能に従って、サービスにアクセスできるようにするため • テクニカル サポートを提供する • 当社のマーケティング活動およびパフォーマンスを測定する • 当社の事業を運営するため。例えば、監査などの社内管理目的のために、CyberArk グループ内でお客様の個人データを送信すること • 取引上の問題、または CyberArk のサービスに関するその他の問題 (新機能、バージョン リリースなど)、または当社の顧客関連イベントへの招待についてお客様に通知するため | 当社の契約上の義務の履行 当社の正当な事業上の利益 |
CyberArk が主催または後援する物理的または仮想的なカンファレンスまたはイベントに参加する場合
データ収集の事例 | 処理される個人データ | 処理の目的 | GDPR が適用される処理に関する合法的根拠 |
---|---|---|---|
お客様がイベントに登録するとき | • 氏名、電子メール アドレス、電話番号、会社名、任務、肩書、部署、国名 | • イベントの登録参加者として設定するため • お客様のイベントへの出席に関連する連絡事項の送信を含む、お客様のイベントへの参加を管理・運営するため • 当社の製品、サービスまたはイベントに関連する情報 (マーケティングを含む) を、さまざまなチャネルを通じてお客様に送信するため • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArk グループ内でお客様の個人データを送信するため | 契約上の義務の履行、当社の正当な事業上の利益および適用法で必要とされるお客様の同意 |
イベントにログインするとき、および参加するイベントの開催中 (オンライン イベント) | • ログ インおよびログ アウトの時間、滞在時間、ネットワーク構築のためにお客様が選択したあらゆる情報、チャット ストリーム | • お客様のイベントへのアクセスを管理し、可能にするため • イベントに関連するテクニカル サポートを提供するため • 当社のイベントに関する記録およびその分析を保管して、今後のイベントの企画に役立てるため • お客様のニーズや関心に対する当社の理解を深めるため • 最も有用なコンテンツがどれであるかの評価を含む、お客様および他の参加者がイベント得る利益について理解すること • 当社の製品、サービスまたはイベントに関連する情報 (マーケティングを含む) を、さまざまなチャネルを通じてお客様に送信するため | 契約上の義務の履行、当社の正当な事業上の利益および適用法で必要とされるお客様の同意 |
お客様が(直接)参加するイベント期間中 | 名刺情報 | • 当社の製品、サービスまたはイベントに関連する情報 (マーケティングを含む) を、さまざまなチャネルを通じてお客様に送信するため | 契約上の義務の履行、当社の正当な事業上の利益および適用法で必要とされるお客様の同意 |
見込み客
データ収集の事例 | 処理される個人データ | 処理の目的 | GDPR が適用される処理に関する合法的根拠 |
---|---|---|---|
例えば、サポート チケットのクローズ後、当社サービスの提供後、またはトレーニング後などに、当社が要請し、お客様がアンケートにフィードバックを提出するとき。 | • アンケートに対するお客様の回答 | • お客様からのフィードバックを検討し、当社が提供したサービスのレベルを評価し、当社のプロセスおよびサービスを改善するため • お客様のフィードバックの内容に応じてフォローアップを提供する | 関連する顧客/パートナー/投資家との契約の履行に必要な場合などを含む、当社の正当な事業上の利益 |
お客様に情報をお届けする場合 (マーケティング コミュニケーションや広告を含む) | • お客様の電子メール アドレス、電子メール アカウントの表示名、お客様からの当社からの通信に対する反応 (例:クリックしたリンク)、つまり、上記ウェブサイトへの訪問、やり取りなど、お客様が当社および当社のパートナーのウェブサイト上で行った行動 | • 当社のコミュニケーションを適宜調整し、当社のマーケティング活動を測定することを含め、当社のユーザーが送信または受信した電子通信を監視および分析するため • セキュリティおよび不正防止 • お問い合わせに対する返信、ミーティングの手配、デモの手配など、お客様のご要望にお応えするため • 当社の (オンライン) 広告の効果を測定し、当社のマーケティング活動を改善し、お客様およびお客様と類似した人々 (ソーシャル メディア上を含む) に対する適切な情報および広告の提供に貢献する | 当社の正当な事業上の利益および適用法で必要とされるお客様の同意 |
サービス プロバイダー、請負業者、処理業者、サプライヤーの代表として、当社と取引を行うとき | • 氏名、役職、会社名、電子メール アドレス、住所、電話番号などのお客様の連絡先情報 | • 当社に一定のサービスを提供する契約を締結し、その契約を履行するため • 潜在的なビジネス取引について、お客様と連絡を取るため | 契約上の義務の履行、当社の正当な事業上の利益、および適用法上で必要とされるお客様の同意 |
当社の製品およびサービスをご利用になる場合
データ収集の事例 | 処理される個人データ | 処理の目的 | GDPR が適用される処理に関する合法的根拠 |
---|---|---|---|
当社のサービスのエンドユーザーとして、お客様が CyberArk で保護されているシステムを使用している、またはアクセスしている場合。 | • 当社のサービスの使用および構成に関連する統計的、匿名化された、および/または集計された情報、およびそこから派生するデータ。 | • 当社のサービスの不正または違法な使用を防止し、ソフトウェアライセンス契約の使用許諾契約の遵守を確保するため。• AI と機械学習機能の使用を含め、当社のサービスを改善および開発するため。• 開示または報告義務の遵守、紛争解決の目的など、適用される法律を遵守するため。 | 当社のサービスを改善および開発するための当社の正当な事業利益。当社の法的義務を遵守し、当社の利用規約のコンプライアンスを確保するために必要な場合。 |
上記に加えて、状況によっては、当社は他の種類の個人データを収集し、処理する場合があります。このような場合、当社は、収集・処理された追加の個人データに関して、適時通知します。
上記の個人データの使用に加えて、当社は次の目的でお客様の個人データも処理します。
- 不正行為またはその他の違法もしくは無許可の行為を防止、検出、および対処するため
- 法令遵守のため – 当社側 (当社に適用される法的要件「各種記録の保持など」および利用規約に基づく当社の義務) およびお客様側(お客様に適用される法律および利用規約の遵守) 上記の処理の一部について、当社は複数の法的根拠に依拠する場合があります。例えば、当社は、適用される利用規約に対するユーザーの遵守に関する事業者としての正当な利益のため、および当社に適用される法的義務の遵守のために、一部の情報を処理します (GDPR 第 6 条 1 項 (f) および第 6 条 1 項 (c))。
当社は、当社のサービス、ウェブサイトの運営または内部要件に関連して、特定のタスクまたはプロセスをサービス提供者または下請け業者に委託する際に、お客様の個人データを他の当事者に開示する場合があります。当社は、これらのサービスを提供するために必要な場合に、お客様の個人情報を処理することを認可された以下の種類のサービス提供者または請負業者のみを利用します。
- リレーションシップ管理ソフトウェア
- マーケティング オートメーション プラットフォーム
- ウェビナー ソフトウェア
- 電子メール プラットフォーム
- ウェブサイト ホスティングを含むホスティング プロバイダー
- カスタマー サクセス ソフトウェア
- オンライン コミュニティ プラットフォーム
- ヒューマン リソース情報システム
- バックグランド チェック サービス プロバイダー
- 分析プロバイダー
- お客様リファレンス管理ソフトウェア
- アンケート ツール サービス プロバイダー
- 学習管理システム ソフトウェア
また、当社は、当社のパートナーと共にイベントを運営または後援する場合、および当社のコミュニケーションや当社や他のウェブサイトでのお客様の体験をパーソナライズするために、ソーシャル メディアや広告会社と共にお客様の個人データを開示することがあります。これらのサード パーティは、お客様が当社に情報を提供し、適用法の下で当社にこの情報を開示する権利を有する場合、当社とお客様の個人データを開示することもあります。これには、連絡先などの識別情報が含まれます。
Google Play Store で利用可能な CyberArk のアプリケーションについては、Google API から受け取った情報を使用したり他のアプリケーションに転送したりする場合、使用制限要件を含む Google API サービス ユーザー データ ポリシーを遵守するものとします。
お客様が CyberArk の顧客またはパートナーのスタッフの一員で、CyberArk のイベントに登録する場合、この情報は顧客またはパートナーと共有されることがあります。
当社は、適用法で義務付けられている場合、または当社の権利を保護し、お客様の安全または他者の安全を守り、不正行為を調査し、司法手続き、裁判所の命令、法的手続きまたはその他の政府当局に従うために使用または開示が必要であると当社が合理的に判断した場合、個人データを使用または開示することがあります。ただし、法律で禁止されていない限り、当社は、お客様が保護命令を求めるか、またはその他の適切な行動を取ることができるよう、お客様に通知する合理的な努力を行います。
また、適用法で認められている範囲に限り、お客様の居住国の内外におけるサード パーティにお客様の情報を開示する場合があります。また、当社が他の企業や事業を売却、買収、合併、提携した場合、組織再編、破産した場合や清算を行った場合、 またはその他の事業取引を行うか、当社の資産の一部または全部を売却する場合にも、お客様の情報を譲渡することがあります。このような処理では、お客様の情報が転送された資産になる場合があります。
情報が EEA 域外に転送され、それが欧州委員会の適切性判断の対象外である国の利害関係者またはベンダーに転送される場合、データは欧州委員会承認の標準契約条項またはベンダーの拘束力のある企業規則によって適切に保護されます。
当社は、法律で義務付けられている、または許可されている期間、または随時適用される当社の保持ポリシーに従って、お客様の個人情報を保持します。CyberArk は、保存期間を決定するために、以下の点を考慮します:
- 製品やサービスの提供など、事業目的を達成するために個人データを保持するために必要な時間
- 対応する取引および業務記録の維持
- ウェブサイトのパフォーマンスと品質の管理および改善
- ユーザーからの問い合わせや苦情に対応し、問題点を特定する
- 保存期間の延長に対するユーザーの同意の有無
- このデータが訴訟の処理に必要とされると合理的に考えられるかどうか
- 法律、契約、その他の同等事項によって、データ保持のための要件があるかどうか。
当社は、当社の製品/サービス、当社のウェブサイト、および本プライバシー通知に記載されている当社の事業のその他の側面の利用の一環として、当社が処理したお客様の個人データのセキュリティ、機密性、完全性を保護するために設計された管理的、物理的、技術的な保護措置を維持します。また、そのような事柄の全体的な安全性を著しく低下させることはありません。しかし、データセキュリティに 100% の効果を発揮する方法はありません。そのため、当社はその絶対的な安全性を保証するものではありません。
当社のウェブサイト、ポータルおよびサービスは、18 歳未満の子供を対象としたものではありません。また、当社が 18 歳未満の子供から意図的に個人データ情報を収集することはありません。
CyberArk は、当社のウェブサイト、ポータルまたはサービスの一部でコミュニティ フォーラムを提供しています。このようなフォーラムでお客様が自ら送信する個人データは、これらのフォーラムを訪問した他人によって閲覧される可能性があります。CyberArk は、お客様がこれらのフォーラムで提出することを選択したいかなる個人データのいかなる人物または事業体による不祥事に対しても責任を負いません。
また、お客様がポータルを通じて取引登録フォームを送信する場合、当社は以下の情報を収集します。最終顧客の会社名、最終顧客の連絡先詳細 (氏名、肩書、住所を含む)。
当社が運営する他のウェブサイトやサービス (CyberArk のコミュニティや当社の取引用ウェブサイトなど) に関連して当社に提供されたマーケティングコンセント オプトイン/オプトアウトやその他の嗜好情報は、ポータルに関連して提供された嗜好や同意とは別に記録および管理されるものとします。お客様は、当社のウェブサイトまたはサービスのいずれかに関連して登録した設定をいつでも変更することができます。
チャネル パートナーとして認定され、マーケティング イベントや情報に関して当社からの連絡を希望しない場合は、 [email protected] までご連絡ください。
お客様は、このフォームにご記入になるか、または [email protected] に電子メールを送信して、お客様に適用される法律に従って、お客様の個人データに関連する権利のいずれかの履行を要求することにより、当社に連絡することができます。当社は、関連する地域の法律で定められた期間内に、お客様のご要望にお応えします。
お客様の所在地 (例えば、お客様がカリフォルニア州の居住者である場合、または英国、スイス、欧州経済地域の場合) およびお客様に適用される法律 (CPRA または GDPR など) に応じて、お客様は以下の権利を一部または全部有しています:
アクセスする権利 – お客様は、CyberArk に対してご自身の個人データのコピーを要求する権利があります。これには、お客様に関する個人データが処理されているかどうかの確認を得る権利も含まれます。
修正/訂正する権利 -お客様は、CyberArk に対して不正確と考える情報を修正または訂正するよう要求する権利を有します。また、お客様は CyberArk に対して、お客様が不完全であると考える情報を補完するように要求する権利を有します。
消去/削除する権利 – お客様は、CyberArk に対して一定の条件の下でお客様の個人データを消去/削除するよう要求する権利を有します。
処理を制限する権利 – お客様は、CyberArk に対して以下の場合にご自身の個人データの取り扱いを制限するよう要求する権利を有します。(a) CyberArk が上記データの正確性を確認できる期間に、お客様がご自身の個人データの正確性に異議を唱えた場合。(b) 個人データが違法に処理されたと考え、その削除ではなく、処理の制限を希望する場合。(c) CyberArk が個人情報を必要としなくなったが、お客様が法的な主張を確立、行使または防御するために、個人データを保持する必要がある場合。または (d) お客様が、お客様の正当な理由が CyberArk の正当な理由に優先するかどうかを CyberArk が検討できる期間に、処理に反対する権利 (下記) を行使された場合。
処理に異議を唱える権利 – お客様は、いつでもお客様の個人情報の一部または全部の処理に異議を唱える権利を有します。マーケティング目的の処理に関連する場合、お客様は異議を唱える絶対的な権利を有します。一方、その他の目的については、権利の有無は、処理がどのような法的根拠に依拠しているか、処理を継続するための当社の説得力のある正当な理由が存在するかによって異なります。
データ ポータビリティの権利 – お客様は、CyberArk に対して収集したデータを一定の条件の下で他の組織またはお客様に直接転送するよう要求する権利を有します。これには、お客様が支障なく他の事業者にデータを送信できるように、お客様の個人データを、携帯可能で構造化され、一般的に利用され、機械で読み取り可能な形式で受け取ることが含まれます。
差別されない権利 – お客様は、以下のようなお客様のあらゆるプライバシー権の行使に対して差別されない権利を有します。(i) お客様の商品またはサービスを拒否すること。(ii) 割引その他の特典の利用や違約金の賦課を含め、商品またはサービスに対して異なる価格または料金をお客様に請求すること。(iii) お客様に対し、異なるレベルまたは品質の商品またはサービスを提供すること。(iv) お客様に対し、商品またははサービスの異なる価格またはは料金、または異なるレベルまたは品質を受け入れることを勧めること。および (v) プライバシー権の行使を理由とする報復を行うこと。
適用法で認められている場合、お客様は、CyberArk がお客様の同意に基づいて個人データを処理する際に、いつでも同意を撤回する権利を有します。ただし、撤回は、撤回前のお客様の同意に基づいて当社がお客様の個人データを処理する方法の合法性と有効性に影響を与えません。
当社は、お客様のご要望にお応えするために合理的な努力をいたしますが、状況によっては、お客様のご要望に根拠がない、または適用法の下で資格がないと判断させていただく場合があります。このような場合、当社はお客様のご要望をお断りする権利を有します。当社は、全てのデータ主体のプライバシーを確実に保護するため、いかなる要請にも応じる前提条件として、お客様に特定の情報または身分証明書の提供をお願いすることにより、お客様の身元を確認することを要求することがあります。当社は、一定の条件の下で適用される法律で認められている場合、お客様の権利の一部の行使に少額の手数料を請求することがあります。
また、お客様は、正規の代理人を通じてプライバシー権を行使することができます。当社が正規の代理人から依頼を受けた場合、当社は、お客様が上記の代理人に委任状を提出していること、または上記の代理人がお客様に代わって権利を行使する依頼を提出する有効な書面による権限を有していることの証拠を求めることがあります。正規代理人の方は、[email protected] まで電子メールでご連絡ください。当社は、お客様の代理人としての権限を確認するために、ご依頼をお受けした後、さらに詳しい情報をお伺いします。
外部の規制機関に働きかける前に、お客様の懸念に対処する機会をいただければ幸いですが、英国の情報コミッショナー事務所など、CyberArk が設立されている国やお客様が拠点を置く国のデータ保護監督当局に連絡し、苦情を申し立てることもできます。EEA の全てのデータ保護当局の連絡先は、https://edpb.europa.eu/about-edpb/board/members_en で入手できます。
CyberArk からのマーケティング、イベント、プロモーションに関する通信の受信を拒否するには、このフォームにご記入になるか [email protected] に電子メールを送信して、いつでも当社にご連絡ください。お客様が既存のお客様である場合、CyberArk のサービスを提供するために業務上の連絡先情報を保持する必要がありますが、これはマーケティング目的には使用されませんのでご了承ください。
当社は、この声明を通じて、当社のプライバシー通知を定期的に更新し、既存のバージョンの発効日を記すものとします。このような変更に関するお問い合わせは [email protected] までご連絡ください。
Cookie とは何ですか?
Cookie は、非常に小さなテキスト文書で、多くの場合一意の識別子が含まれています。Cookie は、ブラウザが特定のウェブサイトを読み込むときに作成されます。ウェブサイトはブラウザに情報を送信し、ブラウザがテキスト ファイルを作成します。ユーザーが同じウェブサイトに戻るたびに、ブラウザは、このファイルを取得してウェブサイトのサーバに送信します。Cookie の使用に関する詳細は www.allaboutcookies.org をご覧ください。
また、当社は、Cookie と同様の目的を持ち、当社のウェブサイトの監視および改善を可能にする他の形態の技術も使用しています。Cookie について話すとき、この用語には同様の技術も含まれます。
当社が使用する Cookie と収集する情報は何ですか?
カテゴリー | 目的 |
---|---|
必要な Cookie | これらの Cookie は、当社ウェブサイトの中核的な機能を実現するために必要なものです。これらの Cookie がないと、ログイン中にお客様を特定するなど、お客様が要求されたサービスは提供できません。これらの Cookie を無効にすると、ウェブサイトの特定の部分が機能しなくなります。 |
機能性 Cookie | これらの Cookie は、当社が提供するエクスペリエンスの改善、分析、最適化に役立ちます。特に、これらの情報により、訪問者が当社ウェブサイトをどのように利用するかを測定し、この情報を使用して当社ウェブサイトのユーザー エクスペリエンスとパフォーマンスを向上させることができます。これらの Cookie は、閲覧したページ数、ウェブサイトのどの部分をクリックしたか、クリック間隔の長さなどの技術情報を収集するために使用されます。 |
広告 Cookie | 当社は、これらの Cookie を使用して、お客様の閲覧習慣に関する情報を収集し、お客様やお客様の興味に関連した広告を作成します。また、広告が表示される回数の制限、広告キャンペーンの効果の測定にも使用されます。 当社は、オンライン広告の管理を支援する他の当事者とこの情報を共有することがあります。詳細については、以下の「サード パーティ」のセクションをご覧ください。 |
サード パーティ
お客様が当社ウェブサイトをご利用になることで、当社が管理していない Cookie が保存される場合があります。これは、お客様が訪問しているウェブサイトの一部が、サード パーティの分析ツールやマーケティング オートメーション/管理ツールを使用している場合、またはサード パーティのウェブサイトから表示されたコンテンツを含む場合に発生する可能性があります。
これらの技術をどのように管理していますか?
すでにデバイス上にある Cookie を削除する場合は、Cookie を保存するファイルまたはディレクトリの検索方法について、インターネット ブラウザのヘルプとサポート エリアを参照してください。
Cookie の同意の設定を管理するには、 こちらをクリック してください。
このセクションは、CPRA およびその他のカリフォルニア州プライバシー法の遵守を目的として、カリフォルニア州居住者にのみ適用されます。CPRA は、CyberArk のような事業者に対して、プライバシー ポリシーにおいて一定の情報開示と一定の権利の提供を求めています。
これらの権利とその行使方法については、上記のお客様の選択、権利、指示のセクションで詳しく説明します。
過去 12 か月間の個人情報取扱慣例
当社が収集する個人情報のカテゴリーとその使用目的のリストは、CyberArk はどのような個人データをどのような目的で処理しますか?のセクションでご覧いただけます。これは、当社がお客様の個人情報を取得する事例や情報源についても同様です。
個人情報をサード パーティに開示する方法についての詳細は、上記の CyberArk は、お客様の個人データをどのように他者に開示するのでしょうか?のセクションをご覧ください。
個人情報の販売または共有
当社によるトラッキング技術の使用は、カリフォルニア州法に基づく「販売」/「共有」と見なされる場合があります。お客様は、当社ウェブサイトの下部にある「Cookie の選択」リンクをクリックし、お客様の設定を選択することにより、これらのサード パーティによる追跡を拒否することができます。
また、[email protected] かこのフォームに記入してお問い合わせいただくこともできます。
カリフォルニア州居住者のための追加的な情報開示
カリフォルニア州法では、カリフォルニア州の居住者が、ダイレクト マーケティングを目的としたサード パーティへの情報開示方法について、一定の詳細を要求することを認めています。お客様がカリフォルニア州居住者で、上記のご要望がある場合、privacy.request@cyberark.com までご連絡ください。
CyberArk は、「追跡禁止」ブラウザの要求を監視したり、それに応答したりすることはありません。従って、お客様が Cookie の使用を中止したい場合は、必ずお客様のブラウザまたは当社サービスのいずれかの設定を変更してください。
連絡先
お客様は、このフォームに記入するか、または [email protected] に電子メールを送信することにより、CyberArk のデータ保護事務所に連絡し、適用法に従って許可される関連した要求を行うことができます
最終更新日: 2024 年 1 月 9 日