プライバシーポリシー
このプライバシーポリシーは、Tufin Software Technologies Ltd.(その関係会社と共に、以下「Tufin」又は「当社」といいます。)における、当社のウェブサイトを閲覧する個人(以下「閲覧者」といいます。)、当社の製品及びサービスを使用する個人(以下「顧客」及びその「ユーザ」といいます。)、当社のイベントに参加する個人(以下「参加者」といいます。)、又は当社と交流する個人(総称して「お客様」といいます。)の個人データの収集、保管、使用及び開示に関する事項を定めています。
Tufinは、当社の閲覧者、顧客、ユーザ及び参加者のプライバシーを尊重し、当社の情報処理実務をより透明性が高く、公正なものにすることを固くお約束いたします。本プライバシーポリシーは、本ポリシーが掲載されるTufinのウェブサイト(www.Tufin.com及びwww.Tufinnovate.comを含めて、以下総称して「ウェブサイト」といいます。)、Tufinの製品及びサービス(以下「ソリューション」といい、当社ウェブサイト及びイベントとあわせて「サービス」といいます。)、又は以下に記載するその他のデータソースを通じて収集、取得又は使用される個人データに関して記述いたします。
本プライバシーポリシーは、次の事項に関する当社の取扱いについて具体的に記載しています。
- データの収集
- データの使用
- データの所在地及び保存
- データの共有
- クッキー及びトラッキングテクノロジー
- コミュニケーション
- データセキュリティ
- データ主体の権利
- 顧客に代わり処理される個人データに関するデータ主体の権利
- その他の情報
本プライバシーポリシーをよくお読みいただき、ご理解とご同意いただくようお願いいたします。お客様が本プライバシーポリシーにご同意いただけない場合は、当社のサービスのご使用を中止し、ご利用をお避け下さい。
お客様は、当社に個人データ(以下に定義いたします。)を提供することを法律上要求されていませんが、ご提供いただけない場合、当社のサービスのご利用にあたって、あらゆる種類のサービスや最高のユーザ・エクスペリエンスをお客様に幅広くご提供できない場合があります。
1. データの収集
Tufinは、当社の顧客、ユーザ、参加者、閲覧者に関する個人データを収集します。このデータは、通常当社サービスをご利用いただくお客様とのやり取りの際に、お客様から直接又は第三者を通じて自動的手段で収集及び作成されます。具体的には、以下に分類するデータを収集いたします(特定の又は特定可能な個人に関連する限度において、「個人データ」とみなされます。)。
- 自動的に収集又は作成されるデータ:Tufinのサービスを訪問、相互作用又は利用いただく場合、当社は、お客様に関する一定の技術データを収集又は作成することがあります。当社は、「クッキー」及びその他のトラッキングテクノロジー(第5条に詳述します。)の使用を含め、独自に又は第三者サービスプロバイダ(第4条に詳述します。)の協力を得て、当該データを収集又は作成します。
このようなデータは、主に接続性に関するデータ、技術データ及び使用に関する集合データで構成され、IPアドレス、デバイス、システム及びソフトウェアの詳細、クリックストリーム及び使用ログ、固有の識別子及び類似のデータ、並びにログイン試行に関する情報、Tufinのウェブサイト又はソリューションに関する使用及び環境設定などを含みます。当社は、主にこのデータを使用して、お客様が普段どのように当社のサービスを使用し、相互作用するのか、どのような方法でお客様のユーザ体験を向上させ、当社製品及びサービスの全体的なパフォーマンスを最適化するかについて、より深い理解を得ることを目的としています。
- お客様から取得するデータ:当該個人データには、(それ自体で、又はその提供方法若しくは一緒に提供又は作成されたデータのいずれかにより)お客様を識別できる、お客様から提供されるデータ又は情報が含まれ、お客様の氏名、会社及び役職、連絡先(業務用電子メールアドレス、電話番号及び住所など)、アカウントログインの詳細(当社のSaaSソリューションの使用のためのユーザ名及びハッシュされたパスワードなど)、並びにお客様が当社への提供を選択する自由形式のテキスト又は文書などがあります。お客様が参加者として当社のイベントに登録いただいた場合、お客様は、お客様の参加資格及び嗜好、Tufin及びそのソリューションについてのお客様のエクスペリエンス、食事又は宿泊施設の好み、並びにその他の関連情報などの追加的な詳細情報を当社に提供することがあります。また、お客様の会社又は事業主に関して、その支払請求の詳細、ビジネスニーズ及び嗜好など、追加の情報を取得する場合があります。かかる情報が自然人以外の事業体に関するものである限り、当社は、これを「個人データ」とはみなさず、本プライバシーポリシーは適用されません。
- 第三者が提供するデータ:Tufinは、他の情報源からお客様の個人データを取得することがあります。例えば、Tufinがスポンサーとなる又は参画するイベント若しくはオンラインセミナーにお客様が参加する場合、当社は、お客様の個人データをイベント主催者から取得することがあります。当社はまた、お客様の連絡先及び職業的情報(お客様の氏名、会社、役職、連絡先及び専門的経験、嗜好及び興味など)を当社の取引先又はサービスプロバイダから取得することがあります。また、LinkedIn並びにその他のデータサービス及びデータソースなどの潜在的なビジネス及び雇用機会の開拓に向けて、会社と個人の間をつなぐために一般的に使用されるツール及びチャネルの使用によってお客様のデータを取得することがあります。
2. データの使用
Tufinは、当社サービスの履行のために、適用法(日本の「個人情報の保護に関する法律」(平成15年法律第57号)(以下「個人情報保護法」といいます。)を含み、以下同様とします。)の遵守のために、当社の契約及び合意の履行のために必要に応じて個人データを使用します。また、当社のサービス及び提供物の維持と改善、サービスの利用状況についての理解、マーケティング、広告及び販売実務の最適化、顧客サービス及び技術サポートの提供、並びに当社の閲覧者、顧客、ユーザ、参加者、当社自体及び当社のサービスの、保護及び確保における当社の正当な利益を支援するために個人データを使用します。
Tufinは、具体的に次に掲げる目的のために個人データを使用します。
- Tufinのサービスを円滑化、運営、及び提供すること
- Tufinのユーザ及び参加者の身元を確認し、当社のサービス及びイベントにアクセスできるようにすること
- Tufinのサービスを更に開発、カスタマイズ、及び改善し、閲覧者、顧客、ユーザ及び参加者に対して、それらの共通の又は個人的な嗜好、経験及び障害に基づいてより良いエクスペリエンスを提供すること
- 顧客及びそのユーザに支援及び技術サポートを提供し、顧客及びそのユーザが報告した技術的問題を診断又は修復すること
- マーケティング、広告、販売実務を円滑化及び改善し、より効果的にすること
- 第6条に従い、Tufinの閲覧者、顧客、ユーザ及び参加者に向けて、一般的な又は個人向けのサービス関連の通知、情報資料及び販促メッセージについて連絡すること
- 一定のイベント及びプロモーションを促進、構築、後援、及び開催すること
- Tufin、顧客、ユーザ又は取引先が当社の裁量によって使用することのできる、集積メトリックを監視すること、並びに集約統計データ、推定される非個人データ、匿名データ又は仮名データ(非個人情報として提供されます。)を作成すること。これには、当社の各サービスの提供及び改善が含まれます。
- 過誤、不正行為、又は違法行為若しくは禁止行為のリスクを防止及び軽減する目的とするものを含む、Tufinのデータセキュリティ対策を支援し強化すること
- 法律上又は規制上の要件に準拠して行動し、それらを遵守すること
- 本プライバシーポリシーに則り、他の会社(委託先を含む)と個人データを共有すること
3. データの所在地及び保存
データの所在地:Tufin及びTufinの認定サービスプロバイダは、日本、米国、イスラエル、欧州連合、及び当社サービスの適切な提供及び履行のために合理的に必要なその他の場所で、又は法律の要求に基づいて、個人データを維持、保管、及び処理します。
Tufin Software Technologies Ltd.は、EU加盟国居住者の個人データに対して適切なレベルの保護を提供していると欧州委員会がみなす管轄区域である、米国及びイスラエルに本社を置いています。プライバシーに関する法律は管轄区域によって異なりますが、Tufin及びその関係会社並びにサービスプロバイダは、データが移転された管轄区域で適用される法的要件の程度に関わらず、それぞれが本プライバシーポリシー、慣例的な業界基準、合法的メカニズム及び適切なデータ保護を要件とする契約条項に準拠して個人データを保護することを約束しています。
データの保持:Tufinは、Tufinにおけるお客様の組織のアカウントが有効である限り、お客様及びお客様の組織への当社サービスの提供に合理的に必要である限り、又は本プライバシーポリシーに記載する目的のために必要であると当社が考える限り、お客様及びユーザの個人データを保持するものとします。
当社は、当社との関係性を維持及び拡大し、サービスを提供するために合理的に必要である限り、閲覧者及び参加者の個人データを保持するものとします。
また、当社は、当社の法律上及び契約上の義務の遵守に必要な限り、又は潜在的な紛争から当社を保護するために必要な限り(すなわち、ログの保持、記録及び会計に適用される法律の要求に応じて、並びにお客様のサービスの使用中止後に法律上の問題が生じた場合に備えて、当社との関係性に関する証明及び証拠を保有する目的で)、当社のデータ保持ポリシーに従い個人データを保持します。
当社は、適用法により要求される場合を除き、特定の期間においてお客様の個人データを保持する義務を負わず、また、いかなる理由であれ、いかなる時にも、お客様に対する通知の有無にかかわらず、当該個人データを安全に削除することができることにご留意ください。当社のデータ保持ポリシーについてお問い合わせがございましたら、privacy@tufin.comまで、電子メールでご連絡ください。
4. データの共有
法令遵守:当社は、召喚状、捜索令状若しくは裁判所の命令(若しくは同様の要求)などの法律上の要求事項に従い、又は適用法令に準拠して、お客様の個人データを開示し又は政府及び法執行機関当局者に当該データへのアクセスを認めることができるものとします。当該開示又はアクセスは、当社が法律上義務付けられている場合、又は実際に生じた若しくは疑わしい違法行為、詐欺その他不正行為にかかる調査、防止若しくは措置への取組みに関連して開示するのが適切であると当社が誠意をもって考える場合に行うことができるものとします。
サービスプロバイダ:Tufinは、選定した多数の第三者企業及び個人とかかわり、自社を補完するサービスを提供しています。かかるサービスプロバイダには、第三者サービスプロバイダ、ホスティング及びサーバのコロケーションサービス、コミュニケーション及びコンテンツ配信ネットワーク(CDN)、データ及びサイバーセキュリティサービス、請求及び支払処理サービス、不正検出及び防止サービス、ウェブ分析、電子メール配信及びモニタリングサービス、セッション又は活動記録サービス、リモートアクセスサービス、パフォーマンス測定、データ最適化及びマーケティングサービス、ソーシャル及び広告ネットワーク、コンテンツプロバイダ、電子メール、ボイスメール、サポート及び顧客関係管理システム、イベントのスポンサー及び共同主催、並びに当社の法務及び財務アドバイザー(以下総称して「サービスプロバイダ」といいます。)が含まれます。
当該サービスプロバイダは、当社のサービス及び事業の円滑化及び促進を行う際の各自の特定の役割及び目的に応じて、お客様の個人データを受領しその他当該データにアクセスすることができ、当社との契約において定められる限られた目的にのみこれを使用することができるものとします。当社のサービスプロバイダは、当社のソリューション又はサービスの提供又は販売促進を目的としてお客様に連絡をする際に、お客様に別途当該プロバイダのサービスを勧めることがあります。お客様がTufinのサービスプロバイダとのかかる活動に関わる場合、当該関係においては、Tufinの契約条件及び本プライバシーポリシーは適用されることはなく、当該サービスプロバイダの契約条件及びプライバシーポリシーが適用されることとなることにご留意ください。
当社の顧客との個人データの共有:当社は、ユーザの個人データを、顧客の関係組織又は顧客がアクセスしようとした(Tufinのソリューションを備えた)システムを有する組織と共有することがあります。
一定の場合、お客様の組織のその他のユーザは、お客様のアカウントを管理することができ、お客様のデータ及び関連コンテンツをモニタリング、処理及び分析することができるものとします。これには、(i)お客様が提出したコンテンツ及びサービスに関するお客様の活動を閲覧すること、(ii)お客様のアカウントに関する統計を閲覧すること、(iii)お客様のアカウントのパスワードその他アクセス認証情報又はアクセス権を変更すること、(iv)お客様のアカウントへのアクセスを一時停止又は終了すること、並びに(v)お客様のアカウントの一部として保存されたデータにアクセスし又は当該データを保管することが含まれます。
権利の保護及び安全:当社は、Tufin、当社の閲覧者、顧客、ユーザ若しくは参加者又は一般人のいずれかの権利、財産又は身体の安全の保護に役立つと誠意を持って考える場合において、お客様から同意を取得することが困難な場合には、お客様の個人データを他人と共有することがあります。
Tufinの子会社及び関係会社:当社は、個人データの共同利用のために当社のグループ会社内において個人データを共有することがあります。かかる場合には、第1条に従って収集されたデータを、第2条に定める目的で共有するものとし、Tufin Software Technologies Ltd.が、共有される当該個人データの管理についての責任者となります。さらに、Tufin又はその子会社若しくは関係会社のいずれかに、合併、買収又は実質的全資産の購入による場合を含む支配権の変更があった場合、お客様の個人データは、当該事象の関係当事者と共有することがあります。当該支配権の変更により、その時点において当社が保管しているお客様の個人データに重大な影響が及ぶ可能性があると当社が考える場合、当社は、当該事象及びお客様の取り得る選択肢について電子メールにより及び/又は明確に分かるよう当社サービスに関する通知によりお客様にお知らせします。
疑義を避けるために付言しますと、Tufinは、お客様による明示の承諾により、又は当社が法律上の義務を負う場合、あるいは当社が当該データを個人を特定できないよう匿名化することができた場合、お客様の個人データを別の方法で共有することがあります。さらに、当社は、独自の裁量により、別途承諾を得ることなく非個人データを譲渡、共有その他使用することができるものとします。
5. クッキー及びトラッキングテクノロジー
Tufin及び一部のサービスプロバイダは、「クッキー」、匿名識別子、その他トラッキングテクノロジーを利用していますが、これを、当社によるサービスの提供、セキュリティ及び改善、お客様のエクスペリエンスのパーソナライゼーション、並びに当社の活動及びキャンペーンの実施状況のモニタリングに役立てています。
「クッキー」は、当社ウェブサイト上の活動に関するデータ収集などに使用される小さなテキストファイルです。クッキーやその他テクノロジーは、閲覧者やユーザが以前に指定したIPアドレスなどの個人データを呼び出す際に役立ちます。
クッキーの使用方法について詳しくお知りになりたい場合や、当社が使用しているクッキーの一覧を閲覧される場合には、当社のクッキーポリシーをご覧ください。
当社は、ブラウザからのHTTPヘッダーの「Do Not Track」信号への対応にかかる慣行を変更することはありませんが、殆どのブラウザにおいて、クッキーの承認や削除を行うか否かなどの、クッキーの管理を行うことができます。殆どのブラウザでは、クッキーを受け取ったときに通知を受けたり、お客様のブラウザではクッキーをブロックしたりするよう設定することができます。
6. コミュニケーション
サービスコミュニケーション:Tufinは、当社サービスに関する重要な情報についてお客様に連絡することがあります。例えば、当社は、自社サービスの変更又は更新、請求関連事項、サービスの保守又は変更、パスワード取得通知などを(当社が利用可能ないずれかの手段により)お客様に通知することがあります。サービスコミュニケーションはサービスの使用に不可欠であるため、当社サービス使用期間中、お客様は、かかるサービスコミュニケーションの受取りをオプトアウトすることはできません。
通知及び販促コミュニケーション:当社は、お客様が有益であるとお考えになると思われる新機能、オファー、イベント及び特別な機会に関する通知その他情報をお客様に送付することがあります。当社は、自社が利用可能な連絡手段(電話、携帯若しくは電子メールなど)により、又はサービス、その他ウェブサイトやプラットフォーム上の当社のマーケティングキャンペーンを通じて、かかる通知を行うことがあります。
かかる販促コミュニケーションの受取りを希望されない場合、お客様は、 webmaster@tufin.comに電子メールを送信して、又はwww.tufin.comのお問合せフォームにより当社に連絡して、あるいはお客様が受け取った販促コミュニケーションに含まれる「登録解除」、「中止」若しくは「電子メールの設定の変更」の指示に従い、いつでもTufinにその旨通知することができます。
7. データセキュリティ
当社及び当社のサービスプロバイダが保有するお客様の個人データを保護するために、当社は、必要に応じて暗号化を含む業界標準の物理的、手続的かつ電子的セキュリティ対策を講じています。ただし、講じているセキュリティ対策の如何にかかわらず、当社は、上記第4条に定める当社又は第三者が保管するいずれの個人データについても、その保護及びセキュリティの完全性について保証することはできないこと、また、これを保証するものでもないことにご留意ください。
8. データ主体の権利
Tufinが保有するお客様の個人データへのアクセス権、訂正権若しくは消去権、当該個人データの処理に異議を述べる権利などの適用法に基づく権利の行使を希望される場合には、privacy@tufin.comまで電子メールでご連絡ください(適用法に基づきお客様が利用することのできる範囲内に限られます。)。
当社は、お客様より連絡を受けると、お客様のIDの認証及び確認を行い、お客様の依頼を処理するため、特定の個人データを含む情報及び文書を別途要求することがあることにご留意ください。お客様の依頼は当該追加データと共に、第3条に従い、法律上の目的により(依頼者の身分の確認のためなど)、当社が保管します。
9. 顧客に代わり処理される個人データに関するデータ主体の権利
当社が顧客に代わって処理するお客様の個人データに関して、何らかのご要望又はお問い合わせがある場合は、当該顧客に直接ご連絡ください。例えば、お客様が、顧客に代わってTufinが処理したデータにアクセス、修正又は削除を希望される場合は、該当する顧客にご依頼ください。当社がかかるご依頼を直接受け取った場合、当社はそれらを当社の顧客に転送し委ねることがあります。
10. その他の情報
更新及び修正:当社は、適宜当社のウェブサイト及び/又はサービスに修正版を掲載して、随時、本プライバシーポリシーを更新し及び修正することができるものとします。修正版は、発行日をもって効力を生ずるものとします。当社は、大幅な変更が含まれると思われる場合には、当社が利用可能ないずれかの通信手段により又はサービスを通じて、10日前までにその旨通知します。当該通知期間経過後は、本プライバシーポリシーの修正は全て、お客様より受諾されたものとみなします。
外部リンク:当社のウェブサイト又はソリューションには、他のウェブサイト又はサービスへのリンクが含まれていることがありますが、当社は、これらのプライバシー慣行に責任を負うものではなく、当社サービスを離れて当該第三者のウェブサイト又はサービスを訪問する際には注意を払い、お客様が訪問される各ウェブサイト及びサービスのプライバシーポリシーをお読みになることをお勧めします。本プライバシーポリシーは、当社サービスにのみ適用されます。
未成年者のプライバシー:当社サービスは、20歳未満の未成年者による使用を想定したものではありません。当社は、20歳未満の未成年者と知りながらその個人データを収集することはなく、また、これを希望するものでもありません。当社は、未成年者がサービスを使用していることを知得した場合、当該ユーザによるサービスへのアクセスを(合理的に可能な範囲において)禁止し、阻止するとともに、あらゆる努力を尽くして当社が保管する当該ユーザに関する個人データを速やかに削除します。
言語:本プライバシーポリシーは英語で作成されており、Tufinがお客様の便宜のために他の言語に翻訳することがあります。本プライバシーポリシーの翻訳(英語以外)版と英語版との間に何らかの齟齬がある場合、英語版の規定が優先するものとします。
質問、懸念事項又は苦情:本プライバシーポリシーに関するコメント若しくは質問、又はお客様の個人データについて懸念事項がおありの場合には、当社宛てにprivacy@tufin.comまでご連絡ください。
PrivacyTeam Ltd.のアーナー・ラビノビッツ(Aner Rabinovitz)氏は、Tufinのデータ保護責任者に任命され、Tufinの現在のプライバシー遵守状況についてのモニタリング及び助言を行っており、また、データ主体及び監督当局のプライバシー問題に関する連絡窓口となっています。ラビノビッツ氏の連絡先は、dpo@tufin.comです。
個人情報保護法の保護下にある個人の場合、お客様は、個人情報保護委員会に苦情を申し立てることもできます。
効力発生日:2021年5月__日