ここをクリックすると、当社のプライバシー ポリシーとデータ プライバシーへの取り組みの PDF が表示されます。
Humanyze –プライバシーポリシー
最終更新日:1、2024
セクション1:私たちがデータ管理者である場所
Sociometric Solutions, Inc.(Humanyzeとして取引)(以下「Humanyze」または「当社」)は、お客様のプライバシーを保護し尊重することに尽力しています。当社は、アメリカ合衆国デラウェア州でファイル番号5047652で登録されており、登録事務所は160 Greentree Drive, Suite 101, Dover, Delaware, 19904 USA、主な事業所は867 Boylston Street – Suite 500, Boston, MA 02116, USAにあります。このポリシーに関するご質問は、 info@humanyze.com.
当社は、米国商務省が運営するデータ プライバシー フレームワークにも参加しています。データ プライバシー フレームワークへの準拠の詳細については、このポリシーのセクション 3 を参照してください。
このポリシーで使用される場合、(a) 「GDPR」とは、一般データ保護規則 (EU) 2016/679 を意味します。 (b) 「英国データ保護法」とは、英国 GDPR および英国の 2018 年データ保護法 (「英国 DPA 2018」) を意味します。 (c) 「英国 GDPR」とは、英国 DPA 3 のセクション 10(205) (およびセクション 4(2018) で補足) に定義されている、英国における GDPR と同等のものを意味します。 (d) 「欧州データ保護法」とは、該当する範囲で、GDPR および/または英国データ保護法を意味します。 (e) 「管理者」および「処理者」は、欧州データ保護法に規定されている意味を有するものとします。
欧州データ保護法の目的のため、当社はこのセクション 1 に規定されているデータのデータ管理者であり、下記のセクション 2 に規定されているようにお客様の雇用主から受け取ったデータのデータ処理者です。 このポリシーをよくお読みになり、お客様の個人データの処理に関する当社の慣行を理解してください。このポリシーの目的において、「個人データ」とは、特定された、または特定可能な自然人に関するあらゆる情報を指します。
あなたの雇用主など、あなたが関係している組織(以下「組織」)が当社のサービスを利用するためにサインアップした場合、当社は、あなたの組織へのかかるサービスの提供に関連して、以下に記載されている情報を含む、あなたに関する情報を受け取ることがあります。このポリシーのセクション 2。お客様の組織にそのようなサービスを提供する目的のみでその情報を処理する限り、当社はその情報に関してお客様の組織に代わって処理者として機能します。つまり、当社はお客様の組織の指示に基づいてのみその情報を処理します。 ;そして、適用される法律の要求に従って、必要なすべての同意を取得し、すべての必要な情報を提供する責任は、お客様の組織 (当社ではありません) にあります。
当社の Web サイト、サービス、アプリケーション、製品およびコンテンツ、および Humanyze Elements™ ソフトウェア (総称して「プラットフォーム」) を使用することにより、お客様はこのポリシーに記載されている慣行に同意したものとみなされます。
このポリシーで使用される情報の「使用」および「処理」という用語には、コンピューター上での Cookie (以下に定義) の使用、情報の統計またはその他の分析の対象、および以下を含むがこれらに限定されない何らかの方法での情報の使用または処理が含まれます。 Humanyze 内または米国内または海外の関連会社間での情報の収集、保存、評価、変更、削除、使用、結合、開示、転送。
1. 当社が使用する個人データの種類
当社は、お客様に関する以下の情報を収集して使用する場合があります。
- あなたが私たちに提供する情報。 お客様は、当社のプラットフォームを使用することにより、または電子メールまたはその他の方法で当社に連絡することにより、お客様に関する情報(氏名、会社名、役職、国、電話番号、会社の従業員数、電子メールアドレス、学習方法など)を当社に提供することができます。 Humanyze に関する情報、およびお客様のリクエストに関連する情報、またはお客様が当社と共有することを選択したその他の情報。これには、ユーザープロフィールなど、プラットフォームに登録するときに提供する情報が含まれます。さらに、請求および支払い処理サービスを担当する当社のサービスプロバイダー (「支払いサービスプロバイダー」) は、お客様の請求情報およびクレジットカード情報をお客様から直接収集する場合があります。
- 私たちがあなたについて収集する情報。 当社は、お客様がプラットフォームを使用するときに、IP アドレスまたはその他の一意のデバイス識別子、Cookie (以下に定義)、およびサイト訪問やページビューのログなどの当社プラットフォームの使用に関する情報を含む特定のデータをお客様から自動的に収集します。
- 雇用主などの組織によって提供されるデータ。 セクション 2 で詳しく説明するように、サービスの利用を通じて当社が顧客から取得するデータ。
2。 クッキー
当社は、プラットフォームの使用体験を向上させるために、Cookie およびその他の同様のテクノロジー (Web ビーコン、Flash Cookie など) (「Cookie」) を使用します。 Cookie は小さなファイルであり、デバイス上に配置されると、当社が特定の機能を提供できるようになります。
当社では次の Cookie を使用します。
- 必ず必要な Cookie。 これらはプラットフォームの動作に必要な Cookie です。たとえば、プラットフォームの安全な領域にログインできるようにする Cookie が含まれます。
- 分析/パフォーマンス Cookie。 これらにより、訪問者の数を認識してカウントし、訪問者がプラットフォームを使用しているときにプラットフォーム内をどのように移動するかを確認できるようになります。これは、たとえば、ユーザーが探しているものを簡単に見つけられるようにするなど、プラットフォームの動作方法を改善するのに役立ちます。
- 機能性クッキー。 これらは、プラットフォームに戻ったときにあなたを認識するために使用されます。これにより、当社はコンテンツをお客様に合わせてカスタマイズし、名前で挨拶し、お客様の好み (言語や地域の選択など) を記憶することができます。
何らかの理由で Cookie を利用したくない場合は、ブラウザの設定を変更して Cookie を無効にすることができます。ただし、そうすると、プラットフォームの楽しみに影響を与える可能性があります。お客様が Cookie をオプトアウトしない限り、適用法で認められる範囲で、お客様が Cookie の使用に同意したものとみなされます。
誤解を避けるために記載すると、プラットフォームはサードパーティのサービスを使用します (ユーザーによるプラットフォームの使用方法の分析を支援するためなど)。これらのサードパーティ サービスは、お客様のコンピュータまたはモバイル デバイスに Cookie を配置する場合があります。 「サードパーティ」Cookie を無効にしたい場合は、サードパーティの Web サイトにアクセスして無効にできる場合があります。
当社が使用する主なサードパーティ サービスへのリンクは次のとおりです。
addtoany BambooHR グーグル 歩哨 振幅 カレンダーに 暑い ストライプ オートマチック クッキーはい Marketo
3。 お客様の個人情報の使用方法
当社は、法律で許可されている範囲でのみお客様の情報を使用します。当社がお客様の情報を処理する法的根拠には、次のものが含まれます (これらに限定されません)。
- お客様が処理に同意した場合、その同意は、撤回前の同意に基づく処理の合法性に影響を与えることなく、いつでも撤回することができます。
- 当社がお客様と締結した、または締結しようとしている契約を履行する必要がある場合(プラットフォームの提供に関連するかどうかにかかわらず)。
- 当社が課せられる法的義務を遵守する必要がある場合。および/または
- お客様に対応し、当社のプラットフォームと組織が適切に機能することを保証するなど、当社の正当な利益の目的のために必要であり、お客様の利益または基本的な権利および自由がそれらの正当な利益に優先しない場合。
当社は、お客様から提供された情報およびお客様に関して収集したその他の情報を次の方法で使用する場合もあります。
- 当社のサービスの変更について通知します。
- ユーザーサポートを提供します。
- 利用規約およびポリシーを施行します。
- あなたと通信する;
- 当社サービスの改善と管理、およびトラブルシューティング、データ分析、テスト、研究、統計および調査目的を含む内部業務のため。
- 当社のサービスを安全に保ちます。
- 当社のサービスを開発し、製品開発を行う。そして
- 当社があなたや他の人に提供する広告の効果を測定し、理解するため。
さらに、研究を実施することは当社の正当な利益であるため、当社はデータを仮名化し、この仮名化されたデータを研究目的で処理する場合があります。
4. お客様の個人データを共有する方法
当社は、お客様の個人データを、欧州経済領域 (「EEA」) または英国 (「UK」) 内外の以下を含む選択された第三者と共有する場合があります。
- 当社のプラットフォームの運営を支援する当社のサプライヤーおよび下請け業者(決済サービスプロバイダーを含む)、またはクレジットカード処理や不正行為検査の提供など、プラットフォームに関連するその他のサービスの提供を支援する業者。そして
- プラットフォームの改善と最適化を支援する分析プロバイダー。特に、プラットフォームではデータレポート機能を含む Google Analytics が使用されていることに注意してください。 Google Analytics によって収集される情報には、ウェブ指標が含まれますが、これに限定されません。 Google Analytics がデータを収集および処理する方法については、現在 www.google.com/policies/privacy/partners/ にあるサイト「パートナーのサイトまたはアプリを使用する際に Google がデータを使用する方法」を参照してください。 Google Analytics からのオプトアウトについては、現在利用可能なオプトアウト オプションのリストを含む Google の Web サイトにアクセスすることをお勧めします。 https://tools.google.com/dlpage/gaoptout.
法的に必要な場合、またはそのような使用が次の目的で合理的に必要であると誠意を持って確信している場合、法執行機関、公的機関、またはその他の組織とお客様の情報を共有する場合があります。
- 国家安全保障や法執行機関の要件を満たすためなど、公的機関による法的要請を含む、法的義務、プロセス、または要請に従うこと。
- 利用規約およびその他の契約、ポリシー、基準を施行します。これには、違反の可能性の調査も含まれます。
- セキュリティ、詐欺、または技術的な問題を検出、防止、またはその他の方法で対処する。 また
- 法律で義務付けられている、または許可されている場合、当社、当社のユーザー、第三者、または一般の人々の権利、財産、または安全を保護します(詐欺防止および信用リスクの軽減を目的とした他の企業および組織との情報交換を含む)。
当社はお客様の情報を次の者にも開示する場合があります。
- 当社に提供する専門サービスの過程で必要な場合、弁護士、監査人、銀行家、保険会社などの専門アドバイザー。
- 当社が事業または資産を売却または購入する場合の第三者。この場合、当社はお客様のデータを当該事業または資産の将来の売り手または買い手に開示することがあります。
- 当社が他の会社や事業を売却、購入、合併または提携する場合、または当社の資産の一部またはすべてを売却する場合は、第三者。このような取引では、譲渡される資産にユーザー情報が含まれる場合があります。または
- 当社の関連会社。このポリシーの目的: 「企業関連会社」とは、所有権かどうかにかかわらず、Humanyze を直接的または間接的に管理する、Humanyze によって管理される、または Humanyze と共通の管理下にある個人または団体を意味します。 「支配」とは、直接的または間接的に、議決権証券の 50% 以上の所有を通じて、契約または契約によって、企業の経営、方針、または運営の方向性を指示または引き起こす権限を保有することを意味します。さもないと。
5. 個人データの保管場所
当社がお客様から収集した情報は、お客様の国およびEEAまたは英国(該当する場合)以外の目的地、特にアメリカ合衆国に転送され、保管される場合があります。また、お客様の国、EEA または英国 (該当する場合) 以外で当社、当社のサプライヤー、または当社のビジネス パートナーのいずれかで勤務するスタッフによって処理される場合もあります。情報を送信することにより、この転送、保存、または処理に同意したことになります。当社は、お客様の情報がこのポリシーに従って安全に扱われることを保証するために合理的に必要なあらゆる措置を講じます。
上記を制限することなく、お客様は、Humanyze に対し次のことに明示的に同意するものとします。(a) このポリシーに従ってお客様の情報を処理および開示する。 (b) お客様の情報を、個人データの適切な保護が保証されていない米国またはその他の国 (該当する場合、欧州委員会または英国情報コミッショナー局の決定に従って、それぞれ「不適切な管轄区域」とみなされる) を含む、世界中に転送すること。 」)および/またはそのような情報の使用と転送を規制する一般適用法が存在しない可能性のある国。 (c) 国家安全保障または法執行機関の要件を満たすなど、公的機関による法的要求に従うためにお客様の情報を開示します。適用法で要求される範囲で、当社がお客様の個人データを不適切な管轄区域にある第三者(本ポリシーに記載されているとおり)に転送する場合は常に、同程度の保護がそのデータに与えられることを保証します。当社は、欧州委員会によって承認された特定の契約を使用する場合があります(次のリンクからアクセスできます)。 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) または英国情報コミッショナー事務局 (以下からアクセス可能) https://ico.org.uk/for-organisations/uk-gdprguidance- and-resources/international-transfers/international-data-transfer-agreement-andguidance/)、該当する場合、EEA または英国 (該当する場合) と同じ保護が個人データに与えられます。また、当社が別の根拠に基づいてお客様の個人データを不適切な管轄区域に転送する場合、当社は常にお客様に最新情報を提供するか、必要に応じてお客様に連絡します。
EEA、スイス、または英国から米国に受け取った個人データの取り扱いに関する具体的な情報については、以下のセクション 3 をご覧ください。
6. 個人データのセキュリティ
私たちはあなたの個人データを安全に保ちたいと考えています。当社は、商業的に合理的な基準と一致する技術を通じて、お客様のコンピュータまたはモバイルデバイスから当社のサーバーへお客様の個人データを送信し、お客様の個人データを不正アクセスから保護するために設計された管理的、物理的、および電子的手段を採用するよう努めています。
上記にもかかわらず、インターネット上での情報送信には常にある程度のリスクが伴うことを認識する必要があります。また、他人が私たちのセキュリティ システムを妨害する方法を見つけてしまうリスクもあります。その結果、当社はお客様の個人データの保護に努めていますが、お客様が当社に送信する情報のセキュリティやプライバシーを確保または保証することはできず、お客様ご自身の責任で送信してください。
7。 データ保持
当社は、収集した目的を達成するために必要な期間、または適用される法律で許可されている期間のみ、お客様の個人データを保持します。
個人データの適切な保存期間を決定するために、当社は、その個人データの量、性質、機密性、不正使用または開示による危害の潜在的なリスク、当社がお客様の個人データを処理する目的、およびそれらの目的を達成できるかどうかを考慮します。他の手段による目的、および適用される法的要件。
8。 あなたの権利
- データの権利。 特定の状況下および適用法に従って、お客様は、当社がお客様に関して保持する個人データにアクセスし、お客様に関して保持されている不正確な個人データを修正し、お客様に関して保持されている個人データの削除を要求し、個人データの処理を制限したり、個人データの処理に反対したり、関連する監督当局に苦情を申し立てたりすることができます。該当する場合は、次のアドレスまでご連絡いただくことで権利を行使できます。 info@humanyze.com.
- 苦情。 当社による個人データの処理方法について苦情を申し立てたい場合は、まず info@humanyze.com までご連絡ください。できるだけ早くご要望に対応するよう努めます。これは、データ保護当局に申し立てを行う権利 (該当する場合) を損なうものではありません。
- 追跡しません。 当社は、自動化された追跡拒否リクエストに対しては何も対応しません。ただし、そのような追跡を停止したい場合は、そのリクエストを次のアドレスまでご連絡ください。 info@humanyze.com.
9。 変更点
将来的にこのポリシーに変更が加えられる場合は、このページに掲載されます。このポリシーの更新や変更を確認するには、頻繁にチェックしてください。このポリシーに重大な変更を加えた場合、更新されたポリシーをここに掲載し、更新されたポリシーを次のサイトに掲載することでユーザーに通知します。 ヒューマナイズ.com.
10。 連絡
このポリシーに関するご質問、ご意見、ご要望は歓迎いたしますので、下記までご連絡ください。 info@humanyze.com.
11。 子供
私たちはお子様のプライバシーの保護に全力で取り組んでいます。このプラットフォームは、13 歳未満の子供向けに設計されておらず、13 歳未満の子供を対象としていません。当社は、実際に XNUMX 歳未満であることがわかっている人物から情報を収集しません。
セクション 2: データ処理者の立場
当社の顧客 (通常は雇用主) は、従業員の相互作用やコミュニケーションをより深く理解するために、Humanyze と協力して個人レベルおよび管理レベルのフィードバックを提供します。顧客との契約の一環として、当社は、顧客に代わって、仮名電子メール ログ (内容は当社と共有されません)、仮名化されたインスタント メッセージング ログ (内容は当社と共有されません)、仮名化されたカレンダー イベント、および限定的な仮名化されたログなどのデータを処理する場合があります。性別、組織上の役割または役職などの人事データ。
私たちの顧客はこのデータのデータ管理者であり、彼らのデータ処理プロセスに関する質問は、最初に彼らに対処する必要があります。 私たちは常にお客様へのサービスプロバイダーとして機能し、お客様に代わってデータを処理します。
セクション 3: データ プライバシー フレームワーク (DPF)
Humanyze は、米国商務省が定めた EU-US データ プライバシー フレームワーク (EU-US DPF)、EU-US DPF の英国拡張、およびスイス-米国データ プライバシー フレームワーク (スイス-US DPF) に準拠しています。 。 Humanyze は、EU-US DPF に基づいて欧州連合から受け取った個人データの処理に関して、EU-US データ プライバシー フレームワーク原則 (EU-US DPF 原則) を遵守していることを米国商務省に証明しています。 EU-US DPF への英国延長に依存して英国 (およびジブラルタル) から。 Humanyze は、スイス-米国 DPF に依存してスイスから受け取った個人データの処理に関して、スイス-米国データ プライバシー フレームワーク原則 (スイス-米国 DPF 原則) を遵守していることを米国商務省に証明しました。 EU-米国 DPF 原則およびスイス-米国 DPF 原則は、本明細書では総称して「原則」と呼ばれます。
このポリシーの条件と原則の間に矛盾がある場合は、原則が優先されます。データ プライバシー フレームワーク (DPF) プログラムの詳細と認定を確認するには、次のサイトをご覧ください。 https://www.dataprivacyframework.gov/ と https://www.dataprivacyframework.gov/list。 Humanyze は、DPF に基づいて欧州連合、英国 (およびジブラルタル)、およびスイスから受け取ったすべての個人データを原則に従うことを約束します。
Humanyze が収集する個人データのカテゴリーについては、このポリシーのセクション 1、サブセクション 1 および 2、およびセクション 2 を参照してください。 Humanyze が個人データを収集および使用する目的については、このポリシーのセクション 1、サブセクション 2 および 3、およびセクション 2 を参照してください。 Humanyze が個人データを開示する第三者のカテゴリーとその目的については、本ポリシーのセクション 1、サブセクション 3 および 4 を参照してください。また、お客様の個人データにアクセスする権利、お客様の選択、個人データの使用と開示を制限するために Humanyze がお客様に提供する手段に関する詳細については、本ポリシーのセクション 1、サブセクション 8 を参照してください。
Humanyze がこのセクション 2 に基づいて受け取る、本ポリシーのセクション 3 に定められたデータのカテゴリに関して: Humanyze は、該当するサードパーティ管理者の指示に基づいてのみかかるデータを収集および使用し、該当するサードパーティ管理者と協力して、データ主体の権利。本ポリシーの他の条項にかかわらず、また誤解を避けるため、サードパーティ管理者に代わって Humanyze によって処理される個人データに関しては、セクション 2 を含む当該データに特有の本ポリシーの条項が引き続き適用されます。 DPF に従っていますが、プロセッサーとしての役割を考慮すると、それぞれのコントローラーでの作業に限定される場合があります。
EU-米国 DPF、EU-米国 DPF の英国拡張、およびスイス-米国 DPF に従って、Humanyze は、EU-米国 DPF に従って米国に転送されたお客様の個人データの収集または使用に関する苦情を解決することに尽力します。 DPF と、EU-米国 DPF およびスイス-米国 DPF への英国の拡張。 EU、英国、スイスの個人で問い合わせや苦情がある場合は、まず Humanyze までご連絡ください。 info@humanyze.com.
Humanyze はさらに、未解決の DPF 原則関連の苦情を米国に拠点を置く独立紛争解決機構である BBB NATIONAL PROGRAMS に付託することを約束しました。苦情に対する承認をタイムリーに受け取れない場合、または苦情が十分に対処されない場合は、次のサイトにアクセスしてください。 www.bbbprograms.org/dpf-complaints 詳細については、苦情を申し立ててください。このサービスは無料で提供されます。
DPF の苦情が上記のチャネルを通じて解決できない場合、特定の条件下で、他の救済メカニズムによって解決されない一部の残存請求に対して拘束力のある仲裁を発動することができます。見る https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.
Humanyze がお客様の個人データを第三者に開示する前に、当社は当該第三者に対し、データ プライバシー フレームワークで要求されているのと同じレベルのプライバシー保護を提供することを要求します。 Humanyze は、当社に代わってお客様の個人データを処理するために委託しているサードパーティのエージェントがデータ プライバシー フレームワークと矛盾する方法でお客様の個人データを処理する場合、Humanyze がその出来事に対して責任がないことを証明できない限り、データ プライバシー フレームワークに基づいて引き続き責任を負います。ダメージを引き起こします。 Humanyze による第三者への個人データの開示に関する詳細については、このポリシーのセクション 1、サブセクション 4 を参照してください。
Humanyze による原則および本第 3 項に記載の規定の遵守は、(a) 法令または政府の規制が含まれる場合を含め、裁判所命令に従うか、公共の利益、法執行機関、または国家安全保障の要件を満たすために必要な範囲に限定される場合があります。矛盾する義務を生み出す。 (b) 明示的な許可を作成する法律、裁判所命令、または政府の規制による。または (c) 欧州データ保護法の効果が、該当する範囲で、そこに定められた条件の下で例外または免除を許可することである場合、ただし、そのような例外または免除が同等の状況で適用される場合に限ります。
特定の状況において、Humanyze は国家安全保障または法執行機関の要件を満たすなど、公的機関による合法的な要求に応じてお客様の個人データを開示する必要がある場合があります。最後に、連邦取引委員会は、Humanyze の EU-US DPF への準拠、EU-US DPF への英国拡張、およびスイス-米国 DPF に対する管轄権を有していることに注意してください。