検索する
ログイン
お問い合わせ
プライバシーに戻る

欧州/英国/スイス-米国のプライバシーポリシー

project44は、お客様の信頼を大切にし、お客様が当社に提供した個人情報のセキュリティと機密性を確保することを最優先にしています。 project44は、米国商務省が定める欧州米国データプライバシーフレームワーク(欧州米国DPF)およびスイス米国データプライバシーフレームワーク(スイス米国DPF)に準拠しています。 project44は、欧州米国DPFに依存して欧州連合から受信した個人データの処理に関して、欧州米国データ保護フレームワーク原則(欧州米国DPF原則)を遵守していることを米国商務省によって認定されています。 project44は、スイス-米国DPFに依存してスイスから受け取った個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(スイス-米国DPF原則)を遵守していることを米国商務省によって認定されています。 本プライバシーポリシーの条件と、欧州米国DPF原則および/またはスイス米国DPF原則との間に矛盾がある場合は、原則が適用されます。 データプライバシーフレームワーク(DPF)プログラムの詳細および当社の認定資格については、https://www.dataprivacyframework.gov/をご覧ください。

本ポリシー(「欧州/英国/スイス-米国のプライバシーポリシー」)の目的:

  • 「クライアント」とは、project44からサービスを取得するエンティティを意味します。
  • 「管理者」とは、単独または他者と共同で、個人情報の処理の目的および手段を決定する個人または組織を意味します。
  • 「欧州」とは、欧州連合、アイスランド、リヒテンシュタイン、ノルウェーを意味します。
  • 「個人」とは、欧州、英国、スイスに在住する方々を個人を意味しますが、労働者としての資格で行動する個人を除きます。
  • 「個人情報」とは、機密データを含む以下のあらゆる情報を意味します。 (i) 識別された、または識別可能な個人に関連し、 (ii) 欧州、英国、スイスから米国のproject44によって受信され、 (iii) あらゆる形式で処理されます。
  • 「DPF原則」とは、DPFの原則および補足原則を意味します。
  • 「プロセッサー」とは、管理者に代わって個人情報を処理する個人または法人、公的機関、機関、その他の機関を意味します。
  • 「project44」とは、project44, LLCを意味します。
  • 「機密データ」とは、医療または健康状態、人種または民族の起源、政治的意見、宗教的または哲学的信念、労働組合のメンバーシップ(労働組合関連の見解または活動を含む)、性別生活(個人的なセクシュアリティを含む)を特定する個人情報を意味します。
  • 「ウェブサイト」とは、www.project44.comおよびwww.cloud-v2.p-44.comを含むproject44のウェブサイト、およびこれらに関連する亜種またはサブサイトを意味します。
  • 「労働者」とは、project44,LLCの現従業員、元従業員、または将来の従業員を意味します。 または、欧州、英国、スイスに所在するproject44、LLCの子会社のことを示します。 本欧州/英国/スイス-米国のプライバシーポリシーの目的において、「労働者」には、project44, LLCのマネージングディレクター、派遣労働者、インターン、その他の非永久従業員、請負業者、コンサルタントが含まれます。 または、欧州、英国、スイスに所在するproject44、LLCの子会社のことを示します。

お客様が欧州、英国、スイスに居住する個人でない場合は、project44のウェブサイトの一般プライバシーポリシーを参照してください。

project44のデータプライバシーフレームワーク認定、およびDPF原則に関する追加情報は、データプライバシーフレームワークの公式ウェブサイト、https://www.dataprivacyframework.gov/で確認できます。

1. 個人に関する情報project44プロセス
個人に関する個人情報の処理に関するproject44のプライバシー慣行は、必要に応じて、DPFの通知原則、選択、転送に対する説明責任、セキュリティ、データの整合性と目的制限、アクセス、リコース、執行および責任を遵守します。

1.1. project44のサービス提供に関連して、クライアントに代わってproject44の情報プロセス
プロセッサーとして、project44は、欧州、英国、スイスに所在する個人に関する個人情報をそのクライアントから、またはそのクライアントに代わって受信することがあります。 たとえば、可視性、追跡、ビジネスインテリジェンス、その他のサービスをクライアントに提供する場合、project44はクライアントに代わって、欧州、英国、スイスに所在するクライアントまたはそのクライアントの下請け業者の従業員に関する個人情報を受信またはアクセスすることがあります。 project44に提供された特定の情報は、特定のクライアントおよび当該クライアントが取得したproject44サービスによって異なりますが、情報には通常、クライアントのために全体/一部で運転されている車両から得られる位置/移動、センサーおよび車両のデータ、または輸送および物流業務に関連するその他の情報が含まれます。

1.2. project44のウェブサイトにアクセスしたときに、project44がお客様から直接収集する情報
project44のウェブサイトにアクセスすると、特定の種類の個人情報を提出したり、project44が特定の個人情報を自動化された手段を介して収集することがあります。

一般的に、個人は以下の情報を提出することができます。

  • 連絡先情報(氏名、住所、電話番号、メールアドレス、役職、現在の雇用主など)
  • ウェブサイトのログイン認証情報
  • 求職者については、履歴書、職務経歴書、応募書類、および/または当社の採用テンプレートに含まれる個人情報、雇用履歴、学歴、推薦状、成績証明書、そして法的に許可されている場合、民族、人種、性別、障害の有無、退役軍人のステータスが含まれます。
  • お客様が提供するコンテンツに含まれるその他の個人情報(アンケート内容を含む)

さらに、project44は、クッキー、Webサーバーログ、Webビーコン、JavaScriptなどの技術を使用して、自動化された手段によって特定の情報を収集することがあります。

これには、お使いのデバイスの種類、オペレーティングシステムの種類、ブラウザの種類、ドメイン、その他のシステム設定、システムが使用する言語、デバイスが配置されている国およびタイムゾーンなどの情報が含まれます。 ウェブサーバーログはまた、お客様を参照した当社のウェブページのアドレス、インターネットに接続するために使用するデバイスのIPアドレスなどの情報を記録することがあります。 また、お客様が訪問したページなど、ウェブサイトとのやり取りに関する情報を記録する場合もあります。

project44は、GoogleアナリティクスなどのサードパーティのWeb分析サービスを使用して、当社のWebサイトで使用することがあります。 これらのサービスプロバイダーは、ユーザーおよび訪問者がウェブサイトをどのように使用しているかを分析するのに役立ちます。 この目的のために収集された情報(お客様のIPアドレス、自動化された手段によって収集されたその他の情報を含む)は、これらのサービスプロバイダに開示または直接収集されます。 これらのアクティビティのオプトアウトの詳細については、こちらをクリックしてください。

ウェブサイトは、ソーシャル共有ツールなどのサードパーティのプラグインを提供する場合があります。 そのような第三者は、自動化された手段を使用して、ウェブサイトの使用およびプラグインとのやり取りに関する情報を収集することがあります。 この情報は、サードパーティのプラグインプロバイダーのプライバシーポリシーまたは通知の対象であり、欧州/英国/スイス-米国のプライバシーポリシーの対象ではありません。 project44は、これらのサードパーティプロバイダの情報慣行に対して責任を負いません。

詳細については、当社のウェブサイトの一般プライバシーポリシーにアクセスしてください。

1.3. project44のウェブサイトにアクセスしたときに、project44がお客様から直接収集する情報
project44のモバイルアプリケーションをダウンロードすると、特定の種類の個人情報を提出したり、project44が特定の個人情報を自動化された手段を介して収集することがあります。

一般的に、あなたは提出することができます:

  • 登録情報(電話番号など)
  • 写真、電子署名など、アプリケーションを通じてアップロードされたコンテンツ
  • お客様がproject44に積極的に提供するその他の情報

さらに、project44は、モバイルアプリケーションを利用する際に、位置情報、モバイルアプリケーションとのやり取りに関する情報、モバイルアプリケーションをダウンロードしたデバイスに関する情報など、特定の情報を収集することがあります。

詳細については、当社のDriveViewプライバシーポリシーにアクセスしてください。

1.4. お客様がご自身のイニシアチブでproject44に提供した情報

お客様は、電子メール、電話、ソーシャルメディアなど、上記以外の手段を介してproject44に連絡してやり取りすることを選択することができます。 個人に関する個人情報が含まれる場合、project44はそれをこの欧州/英国/スイス-米国プライバシーポリシーに従って処理します。

2. 通知

project44は、欧州/英国/スイス-米国プライバシーポリシーおよび会社の一般ウェブサイトプライバシーポリシー、DriveViewプライバシーポリシーにおいて、個人情報に関する実践について情報を提供しています。これには、project44が収集する個人情報の種類、個人情報を開示する第三者企業とその目的、個人情報の使用と開示を制限するための個人の権利と選択肢、および個人情報に関する実践についてproject44にお問い合わせする方法が含まれます。

project44がプロセッサーとして機能し、個人の個人情報がクライアントに代わって米国のproject44に転送される場合、クライアントおよび/またはクライアントの下請け業者は、個人に適切な通知を提供し、同意、契約の履行、または個人の正当な利益など、処理に必要な法的根拠を取得する責任があります。

関連情報は、特定のデータ処理活動に関連するプライバシー通知でも見つけることができます。

3. 選択

project44が個人から直接個人情報を収集する場合、会社は通常、個人に個人情報が収集されるかどうかを選択する機会を提供します (i) 第三者管理者に開示または (ii) 個人情報が収集されたときにそのような開示または使用が偶発的である場合に、情報が最初に収集された目的または関連個人によって承認された目的と大きく異なる目的のために使用されます。

DPF原則で要求される範囲内で、project44は、機密データの特定の使用および開示についてオプトイン同意を取得します。 個人は、会社の個人情報の使用または開示に関して、以下に示すようにproject44に連絡することができます。 project44が個人に適切な選択肢を提供しない限り、当社は、欧州/英国/スイス-米国のプライバシーポリシーまたは当社のウェブサイトの一般プライバシーポリシーおよびDriveViewプライバシーポリシーに記載されているものと実質的に同じ目的でのみ個人情報を使用します。

project44が個人情報をプロセッサーとして取得または保持しているため、個人と直接の関係がない場合、project44のクライアントおよび/またはクライアントの下請け業者が、個人情報の使用または開示に関して該当する個人に一定の選択肢を提供する責任を負います。

project44は、個人情報をその関連会社および子会社と共有することがあります。 project44は、オプトアウトの機会を提供することなく、個人情報を開示することができ、個人情報を開示するよう要求される場合があります。 (i) 会社が代理で、指示に従ってサービスを遂行するために保持した第三者プロセッサーに対して、 (ii) 法律または法的手続きによって要求された場合、または (iii) 国家安全保障、公共の利益または法執行機関の要件を満たすことを含む、公的機関からの合法的な要請に応答する。 project44はまた、監査が行われた場合、または会社が事業または資産の全部または一部を販売または譲渡した場合(合併、買収、合弁会社、再編、解散または清算の場合を含む)に個人情報を転送する権利を留保します。

4. 個人情報の転送に対する説明責任

本欧州/英国/スイス-米国のプライバシーポリシー、project44のウェブサイトの一般プライバシーポリシーおよびDriveViewプライバシーポリシーには、project44による個人情報の共有について説明します。

適用法で許可または要求されている場合を除き、project44が管理者として行動する限り、project44は、個人に第三者管理者との個人情報共有をオプトアウトする機会を提供します。 project44は、個人の個人情報を開示する第三者管理者に、契約上同意することを要求します (i) 当該個人から提供された同意に従って、限定的かつ特定された目的のためにのみ個人情報を処理します。 (ii) DPF原則で要求されるのと同じレベルの個人情報保護を提供します。 (iii) 第三者管理者が、DPF原則で要求されているのと同じレベルの個人情報保護を提供する義務を果たせないと判断した場合、project44に通知し、個人情報の処理を停止します(または他の合理的かつ適切な是正措置を講じます)。

project44が処理者として動作する限り、project44は、クライアントおよび/または管理者として動作するクライアントの下請け業者の指示に従って、上記(i)~(iii)の対象として個人情報を転送します。

個人情報を第三者プロセッサーに転送する場合、project44は、 (i) 各関連プロセッサーと契約を締結し、 (ii) 限定的かつ特定の目的のためにのみ、個人情報を各プロセッサーに転送します。 (iii) プロセッサーが、DPF原則で要求されているものと少なくとも同じレベルのプライバシー保護を個人情報を提供する義務があることを確認します。 (iv) 処理者が、DPF原則に基づくproject44の義務に沿って個人情報を効果的に処理することを確実にするために、合理的かつ適切な措置を講じます。 (v) 処理者が、DPF原則で要求されているのと同じレベルの保護を提供する義務を果たせないと判断した場合、処理者にproject44への通知を要求します。 (vi) 通知により、以下を含みます (v) 上記、処理者による個人情報の不正処理を停止および是正するための合理的かつ適切な措置を講じ、(vii) 要求に応じて、処理者契約の関連プライバシー規定の要約または代表書類を商務省に提供します。 project44は、第三者プロセッサーの受信者がDPF原則に反する方法で関連する個人情報を処理した場合、損害を生じさせる事象に対して責任を負わないことを証明しない限り、DPF原則に基づいて責任を負います。

5. セキュリティ
project44は、個人情報の処理に伴うリスクおよび個人情報の性質を考慮に入れて、個人情報の紛失、誤用、不正アクセス、開示、変更および破壊から個人情報を保護するために、合理的かつ適切な措置を講じます。

6. データの整合性と目的制限

project44は、処理する個人情報を、特定の処理の目的に関連するものに制限します。 project44は、個人情報を、情報が収集された目的または関連個人によって承認された目的に適合しない方法で処理することはありません。 さらに、これらの目的のために必要な範囲内で、管理者または処理者としての役割と一致して、project44は、会社が処理する個人情報が確実に使用されるように合理的な措置を講じます (i) 意図された用途に対して信頼性があり、 (ii) 正確、完全、最新です。 これに関して、project44は、個人、クライアント、およびクライアントの下請け業者に依存して、(project44と直接の関係がない個人情報に関して)情報を更新および修正して、情報が収集された目的または後に承認された目的のために必要な範囲内で、関連個人情報を更新および修正します。 個人(および必要に応じてクライアント)は、以下に示すようにproject44に連絡して、project44に関連する個人情報の更新または修正を要求することができます。

適用法に従い、project44は、個人情報を、個人情報が収集された目的に適合する目的を果たす限り、関連個人を識別または識別可能な形で保持します。

7. アクセス

通常、個人は個人情報にアクセスする権利を有します。 したがって、project44が管理者として行動する限り、project44は、必要に応じて、個人情報への合理的なアクセスを個人に提供します。 project44はまた、当該個人が、不正確であるか、必要に応じてDPF原則に違反して処理された情報を訂正、修正、削除するための合理的な機会を提供します。

アクセスを提供する負担または費用が、問題のケースで個人のプライバシーに対するリスクに対して不均衡になる場合、または個人以外の人の権利を侵害する場合、project44は、個人情報へのアクセスを制限または拒否することがあります。 個人は、以下に示すようにproject44に連絡することで、個人情報へのアクセスを要求することができます。

project44が個人情報を顧客の処理者として処理するため、project44が直接の関係を持たない個人に関する個人情報を保持する場合、project44のクライアントは、個人情報へのアクセス、および不正確であるか、DPF原則に違反して処理された情報を訂正、修正、削除する権利を個人に提供する責任があります。 このような場合、個人は、質問を適切なproject44クライアントに送信する必要があります。 個人が適切なクライアントに連絡できない場合、またはクライアントから応答を得られない場合、project44は、そのような個人の要求をクライアントに転送するために合理的な支援を提供します。

8. 償還、執行および責任

project44には、DPF原則の遵守を保証するために設計されたメカニズムがあります。 project44は、個人の個人情報慣行を毎年自己評価し、project44がDPFプライバシー慣行について行った証明および主張が真実であり、project44のプライバシー慣行がDPF原則に従って実装されていることを確認します。

DPF原則に従い、project44は、個人情報の収集または使用に関する苦情を解決することを約束します。 欧州、英国、スイス人は、project44欧州/英国/スイス-米国のプライバシーポリシーに関するお問い合わせまたは苦情がある場合は、privacy@project44.comに連絡をお願いします。

欧州米国DPFおよび欧州米国DPFのUK Extension、スイス-米国DPFに準拠して、project44は、欧州米国DPF、欧州米国DPFのUK Extension、スイス-米国 DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く代替紛争解決機関であるJAMSに伝えることを約束します。 DPF原則関連の苦情を当社からタイムリーに通知されていない場合、またはDPF原則関連の苦情に対応していない場合は、JAMSのウェブサイトにアクセスし、詳細情報を入手するか、苦情を提出してください。 JAMSのサービスは、お客様に無償で提供されます。 紛争解決プロセスの後、仲介者または個人は、project44よりもデータプライバシーフレームワークの調査および執行権限を持つ米国連邦取引委員会に問題を照会することができます。

お客様は、project4が欧州米国DPFおよびスイス米国DPFに基づく義務に違反しており、違反が完全または部分的に是正されていないと判断した場合、project44に通知することで、拘束力のある仲裁を呼び出すこともできます。 このオプションは、次の手順により実施可能です。(1) 申し立てられた違反をproject44に直接提起し、project44に合理的な期間内に問題を解決する機会を与えること、(2) EU-U.S. DPFに基づく独立したリコースメカニズムをお客様に無償で使用すること、(3) DPAを通じて問題を部門に提起し、部門に、お客様に無償で、部門の国際貿易管理局からの通知に記載されている時間枠内に問題を解決するために最善の努力を払う機会を与えること。 この仲裁オプションは、次のいずれかの場合には適用できません:(1)同じEU-U.S. DPF違反の主張が以前に拘束力のある仲裁に付された場合、(2)あなたが当事者であった裁判で最終判決が下された場合、または(3)当事者間で以前に解決された場合。 さらに、このオプションは、DPAが(1)EU-U.S. DPFの下で権限を有する場合、または(2)組織と直接違反を解決する権限を有する場合には適用できません。 欧州のデータ管理者に対する同じ請求を解決するDPAの権限は、DPA当局に拘束されない別の法的機関に対するこの仲裁オプションの呼び出しを排除するものではありません。

project44はさらに、雇用関係の文脈で、欧州、英国、スイスから転送された人事データに関する未解決のデータプライバシーフレームワークの苦情に関して、欧州データ保護当局(DPA)およびスイス連邦データ保護および情報コミッショナー(FDPIC)によって設立されたパネルと協力することを約束します。

project44が直接の関係がない個人について個人情報を保持している場合、project44はその個人情報をクライアントのためにプロセッサーとして保持しているため、個人はクライアントの紛争解決プロセスに従って、個人データの処理に関する苦情を関連するクライアントに提出することができます。 project44は、クライアントまたは個人の要求に応じて、このプロセスに参加します。

特定の状況下では、project44は、国家安全保障または法執行機関の要件を満たすことを含む、公的機関からの合法的な要請に応じて、お客様に関する情報を開示するよう求められる場合があります。 このような場合、以下のことを求められます (i) 法律で禁止されている場合を除き、開示について通知します。 (ii) 合法的な要求の最小要件を満たすために必要な範囲に開示を制限します。

9. project44への連絡方法

欧州/英国/スイス-米国のプライバシーポリシーまたはproject44の個人情報慣行について質問や懸念点がある場合、project44に連絡するには、次の宛先に書面でお問い合わせください:

project44, Inc. 

宛先: 法務部門
222 W. Merchandise Mart Plaza, Suite 1744,
Chicago, IL 60654

または

メールアドレス: privacy@project44.com

本欧州/英国/スイス-米国のプライバシーポリシーは、2024年1月から有効になります