データプライバシーフレームワークプライバシーポリシー
米国のゼブラフィッシュラボ社(「imgix」)がこれを作成しました データプライバシーフレームワークプライバシーポリシー データプライバシーフレームワークに基づき、欧州経済地域(「EEA」)、英国、ジブラルタル、スイスに所在するビジネス顧客/パートナーから受け取ったお客様の個人情報を、当社がどのように処理するかについてご説明します。このデータプライバシーフレームワークのプライバシーポリシーは、以下を補足するものです。 imgix プライバシーポリシー。このポリシーで特に定義されていない限り、このデータプライバシーフレームワークプライバシーポリシーの用語は imgix プライバシーポリシーと同じ意味を持ちます。
ImgixはEU-米国間の認証を取得しています。データプライバシーフレームワーク、英国からEU-米国への拡張欧州連合、英国、ジブラルタル、スイスから受け取った個人情報の処理に関するデータプライバシーフレームワーク、およびスイス-米国間のデータプライバシーフレームワーク(総称して「DPF」)は、本ポリシーの対象となる個人情報について DPF 原則の遵守に努めています。認定機関のリストを含むDPFの詳細については、以下をご覧ください。 https://www.dataprivacyframework.gov/。本ポリシーは imgix に適用されます。
EEA、英国、ジブラルタル、スイスからimgixに転送される個人情報は、1)EEA、英国、ジブラルタル、スイスのimgixのビジネス顧客/パートナー(「ビジネスパートナー」)の従業員に関する個人情報、2)imgixがビジネスパートナーに代わって処理するお客様の個人情報(画像コンテンツ、デバイス情報、アクセス場所、およびリファラー)。後者の場合、imgixはデータ処理者の役割を果たし、ビジネスパートナーからの指示に基づいてのみそのような情報を処理します。
DPFの要件は、imgixがビジネスパートナーに代わって処理者として行動するか、データ管理者として行動するかによって異なるため、imgixはその情報の使用方法について独立した決定を下します。つまり、imgixのポリシーと慣行は以下に個別に説明されています。
Imgixはビジネスパートナーに代わって処理者として行動します
Imgixがビジネスパートナーに代わって処理者として行動する場合、EEA、英国、ジブラルタル、スイスから米国に転送された個人情報に関するすべてのデータ処理業務に以下のポリシーが適用されます。
個人情報の利用 Imgixは、ビジネスパートナーが要求した目的でのみ個人情報を処理します。
アクセスと修正 Imgixは、DPF原則に基づく権利を行使する個人への対応において、コントローラー(ビジネスパートナー)を支援します。
エージェントとサービスプロバイダー Imgixは、ビジネスパートナーが許可または要求する場合と、DPF原則に従う場合を除き、個人情報を第三者に転送しません。
通知と選択 個人情報はimgixのビジネスパートナーの管理下にあるため、個人への適切な通知と選択は、imgixのビジネスパートナーが行います。imgix はデータ処理者として、通常、ビジネスパートナーの顧客や他の個人と直接的な関係はありません。
データコントローラーとして機能するImgix
Imgixは、EEA、英国、ジブラルタル、スイスの事業体から、姓名、郵送先住所、電子メールアドレス、電話番号、居住国、クレジットカード情報、取引情報、IPアドレス、デバイス情報、IP由来の位置情報などの情報(総称して「個人情報」)を受け取る場合があります。
個人情報の利用 当社に送信された個人情報は、imgixのプライバシーポリシーに記載されている目的で、imgixおよびその代理人によって使用される場合があります。これらの目的とは大きく異なる目的でお客様の情報を使用する予定がある場合、または以前に特定されていない第三者(非代理人)に情報を開示する場合は、お客様に通知し、機密でない情報が含まれる場合はそのような使用および/または開示をオプトアウト、または機密情報が関係する場合はオプトインする機会を提供します。
第三者への開示 お客様の個人情報は、プライバシーポリシーに記載されているように、以下を含む第三者に開示される場合があります。
- 当社の事業を運営する当社の専門アドバイザーおよび保険会社。
- 紛争解決を目的とする第三者、および
- imgix事業またはその資産の全部または一部の売却、譲渡、または資金調達に関連する適切な第三者(破産手続きに関連する活動を含む)。
- 当社のサービスの提供、維持、改善を目的とする第三者
エージェントおよびサービスプロバイダーへの開示 当社は、ウェブサイトのホスティング、データ分析、支払い処理、注文処理、情報技術および関連インフラストラクチャの提供、カスタマーサービス、電子メール配信、監査、その他のサービスなど、当社に代わって機能またはサービスを実行するために、他の企業や個人と契約する場合があります。業務遂行に必要な個人情報にアクセスできる場合でも、当社または当社にサービスを提供する以外の目的で個人情報を使用することは制限されています。Imgixは、個人情報にアクセスできる代理人およびサービスプロバイダーに、DPF原則で義務付けられているのと同じレベルの保護を提供することを義務付けています。当社は、代理人がDPF原則に基づく義務と合致する方法で情報を処理することを保証する責任があります。
データセキュリティ 当社は、個人情報の性質およびその情報の処理に伴うリスクを考慮して、お客様の個人情報を紛失、誤用、不正アクセス、開示、改ざん、破壊から保護するために、合理的な物理的、電子的、および管理上の保護手段を講じています。
データインテグリティと目的の制限 当社は、個人情報の収集および使用を、処理目的に関連する情報に限定し、情報が収集された目的またはその後お客様によって承認された目的と矛盾する方法で個人情報を処理することはありません。当社は、個人情報の使用目的に必要な範囲で、個人情報がその使用目的に対して信頼でき、正確、完全、最新であることを保証するために合理的な措置を講じます。
個人データへのアクセス 弊社が保持しているお客様に関する個人情報の確認および訂正を求めるには、下記宛に書面による請求を送ってください。 privacy@imgix.com。
DPF の執行と紛争解決
ご質問やご不明な点がございましたら、下記の住所までご連絡ください。当社は、DPF原則に従い、個人情報の使用と開示に関する苦情や紛争を調査し、解決に努めます。
当社がお客様の苦情または紛争を解決できない場合は、以下にご連絡ください。 JAMS DPF プログラムは、米国に拠点を置く代替紛争解決プロバイダーであり、無料で調査し、苦情の解決を支援します。
DPF原則でさらに説明されているように、 拘束力のある仲裁オプション また、他の方法では解決できない残存する苦情に対処するためにも提供されます。Imgix は米国連邦取引委員会 (FTC) の調査および執行権限の対象となります。
法律で義務付けられている開示
法執行機関または国家安全保障上の理由から、公的機関からの合法的な要請に応える場合、司法手続きまたは裁判所命令に従うためにそのような措置が必要な場合、または法律で義務付けられている場合に、個人情報を開示する必要がある場合があります。
連絡先情報
このDPFプライバシーポリシーについてご質問がある場合は、電子メールでお問い合わせください。 privacy@imgix.comまたは、次のアドレスに書いてください。
クリストファー・ザカリアス・ゼブラフィッシュ・ラボズ社 423 カリフォルニア州サンフランシスコテハマ通り94103
プライバシーポリシーの変更
このポリシーは、DPFの要件に従い、随時変更される場合があります。本ポリシーの最終改訂日は、本ページ上部の「最終更新日」の記載を参照することで確認できます。本ポリシーの変更は、改訂されたポリシーが本サイトに掲載された時点で有効になります。
