CYBERARKプライバシーポリシー
本プライバシーポリシー(以下 プライバシーポリシー 」、「 プライバシーポリシー 」など) では、CyberArkがお客様の個人情報を処理する方法、CyberArkがお客様の個人情報の管理者として行動する方法、すなわち、www.cyberark.comおよびその関連またはサブドメイン(以下「 ウェブサイト 」)を含むがこれに限定されないCyberArkが所有および運営するウェブサイトの使用に関連して、CyberArkポータル(技術コミュニティ、パートナーコミュニティ、トレーニング、認証ポータル、マーケットプレイスなど)(以下「 ポータル 」))、CyberArkの製品、サービス、その他の技術アプリケーションおよびツール(以下「 サービス 」)の使用の特定の事例に関連して、CyberArkがお客様の個人情報の管理者としてどのように行動するか、およびCyberArkがお客様の個人データを収集および処理するその他の機会に関して説明します。
本声明における「当社」または「 CyberArk 」とは、CyberArk Software Ltd およびその関連事業体(Web サイト、ポータル、またはサービスの運営に関連する場合)を意味します。これらの事業体とその事業所の連絡先は、 こちらからご確認いただけます。個人情報の処理を担当するCyberArkの事業体は、CyberArkサービスの利用方法と地理的な場所によって異なります。
「お客様」または「お客様」という言葉は、CyberArkモバイルアプリケーションのユーザーとして CyberArk との関係を築いている、または将来築く可能性のある個人を意味します(ただし、(i)お客様の雇用主または顧客のためにCyberArk Mobileを使用する場合、または (ii)CyberArk の ID モバイルアプリケーション。(この場合、CyberArk は当社の顧客に代わってデータを処理します)見込み客または既存の顧客または認定チャネルパートナーの代表、当社のウェブサイトまたはポータルのユーザー、投資家、または CyberArk のウェブサイトまたはサービスの使用者を除きます。お客様が当社のウェブサイトを閲覧する場合、または当社のサービスをご自身の利益のために使用する場合、CyberArkは GDPR で使用されるお客様の個人情報の管理者となります。
お客様がCyberArkサービスのエンドユーザーである場合、このポリシーはお客様の個人情報の処理には適用されません。個人情報の「管理者」(この用語は EU一般データ保護規則(「 GDPR 」)で使用されるため)とは、雇用主またはお客様がサービスを提供している組織で、CyberArkの顧客です。CyberArkは、そのような個人情報の「処理者」です。その場合、当社による個人情報の処理は、該当するCyberArkの事業体と当該の顧客との間で締結されたデータ処理契約の対象となり、このプライバシーポリシーはお客様に適用されません。
総則
CyberArkでは、法的要件に合致したプライバシーを重視する文化を持つ組織であると自負しています。
お客様はいつでも CyberArk に連絡し、このフォームを使用して個人情報の処理方法の詳細を要求したり、[email protected]に電子メールを送信したりすることができます。当社は、適用される法律で定められた期間内に、お客様のご要望にお応えします。
以下では、GDPRに基づき、CyberArkがお客様について処理する個人データの種類、当該個人データがどのような場合に収集・処理されるか、処理の目的、処理の合法的根拠について説明します。
当社のウェブサイトの一つを利用する場合
| データ収集の事例 | 取扱う個人情報 | 個人情報処理の目的 | GDPRが適用される場合の個人情報処理の合法的根拠 |
|---|---|---|---|
| お客様が当ウェブサイトを閲覧される場合 | 特定の識別情報(氏名、ユーザー名または類似の識別子など) お客様のウェブブラウザからの情報(ブラウザの種類やブラウザの言語など)、お客様のインターネットプロトコル(「IP」)アドレス、インターネットサービスプロバイダ(ISP)、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータ、お客様が当社のウェブサイト上で行った行為(閲覧したウェブページ、クリックしたリンクなど) | • 当社ウェブサイトの運営管理 • お客様に関連するウェブサイトコンテンツおよび広告の提供 • お客様に提供されたコンテンツおよび当社のマーケティング活動の効果測定 • 当ウェブサイトの利用状況の分析と改善 • より適切でパーソナライズされた情報の提供、様々なプラットフォームでの当社ビジネスの促進、およびプロモーション活動の成功の評価 • 当社ウェブサイトの不正防止およびセキュリティの確保 |
当社のウェブサイトを監視し改善するための当社の正当な利益 |
| • お客様が当サイトを通じてお問い合わせフォームやデモ依頼フォームを送信される場合 • お客様が当社のウェブサイトからホワイトペーパーなどのダウンロード資料をダウンロードされる場合 •お客様が無償試用をお申込みいただいた場合 |
姓名、メールアドレス、電話番号、会社名、役割、役職、部署、国名 | • お客様からのご要望・お問い合わせに回答するため • お客様のご要望に応じたデモを設定するため • ご希望により、お客様にご請求いただいた資料を送付するため • 例えば、お客様が当社のマーケティング用メーリングリストに登録することに同意した場合など、適用法に従って、当社の製品およびサービス、当社のイベントおよびウェビナーに関連する連絡をお客様に送信するため(電子メール、郵便または電話のいずれかによる) |
当社の正当な事業上の利益 |
お客様が当社のポータルを利用される場合(お客様、見込み客、チャネル/アライアンス・パートナー、または見込みチャネル/アライアンス・パートナーの代理人として)
| データ収集の事例 | 取扱う個人情報 | 個人情報処理の目的 | GDPRが適用される場合の処理の合法的根拠 |
|---|---|---|---|
| • お客様がポータルサイトでアカウントを作成される場合 | 姓名、電話番号、携帯電話番号、国名、言語、電子メールアドレス、職位、所属、住所 | • お客様をポータルの正規ユーザーとして設定し、お客様用のユーザープロファイルを作成するため • お客様のポータルサイトの利用を管理・運営するため •当社の製品、サービス、イベント、ウェビナーに関する情報、マーケティング・コミュニケーション(電子メール、郵便、電話のいずれか)を、当社のマーケティング・メーリングリストに掲載することにお客様が同意した範囲内で、お客様に送信するため • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArkグループ内でお客様の個人データを転送するため。 |
当社および/または当社の顧客の正当な事業上の利益 |
| • ポータルサイトにログインして利用される場合 | ブラウザの種類とブラウザの言語、参照URL、お客様のインターネットプロトコル(「IP」)アドレス、インターネットサービスプロバイダ(ISP)、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータおよびお客様がポータルで行った行動(閲覧したウェブページ、クリックしたリンク、行った検索など) | • ポータルに関連するサポートやトレーニングを提供するため • ポータルサイトのモニタリングや改善のために、パートナーやお客様のポータルサイトの利用状況や分析に関する記録を保持するため • 配信されたコンテンツの効果を測定するため • 当社のパートナーまたは顧客としてのお客様のニーズや関心に対する当社の理解を深めるため • パートナー/顧客にとって最も有用なコンテンツを評価するなど、お客様や他のパートナーがポータルサイト内をどのように移動しているかを把握するため •当社の製品、サービス、イベント、ウェビナーに関する情報、マーケティング・コミュニケーション(電子メール、郵便、電話のいずれか)を、当社のマーケティング・メーリングリストに掲載することにお客様が同意した範囲内で、お客様に送信するため • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArkグループ内でお客様の個人データを転送するため |
当社および/または当社の顧客の正当な事業上の利益 |
CyberArk Mobileをダウンロードして使用する場合(雇用主または顧客のためにアプリケーションを使用する場合を除く)
| データ収集の事例 | 取扱う個人情報 | 処理の目的 | GDPRが適用される場合の処理の合法的根拠 |
|---|---|---|---|
| お客様が当社のサービスを利用するためのアカウントを設定する場合 | 姓、名、電話番号、機種、OS、およびお客様が提供することを選択した場合、プロフィール写真 | • お客様がアクセス権および権限を有する特定の機能に従って、お客様がサービスにアクセスできるようにするため • テクニカルサポートの提供 |
契約上の義務の履行 |
| • マーケティング活動およびパフォーマンスの測定 • 当社の事業を運営するため、例えば、監査などの社内管理目的のためにお客様の個人データをCyberArkグループ内で送信するため • 取引上の問題、またはサイバーアークのサービスに関するその他の問題(新機能、バージョンリリースなど)、または当社の顧客関連イベントへの招待を通知するため |
当社の正当な業務上の利益 |
CyberArkが主催または後援する物理的または仮想的なカンファレンスまたはイベントに参加する場合
| データ収集の事例 | 取扱う個人情報 | 処理の目的 | GDPRが適用される場合の処理の合法的根拠 |
|---|---|---|---|
| イベントへの参加登録時 | 姓名、メールアドレス、電話番号、会社名、役割、役職、部署、国名 | • イベントへの登録参加者として設定するため • お客様のイベントへの参加を管理・運営するため • イベントに関するご連絡のため • 当社の製品、サービス、イベント、ウェビナーに関する情報、マーケティング・コミュニケーション(電子メール、郵便、電話のいずれか)を、当社のマーケティング・メーリングリストに掲載することにお客様が同意した範囲内で、お客様に送信するため • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArkグループ内でお客様の個人データを転送するため |
当社の契約上の義務の履行、当社の正当な事業上の利益または同意 |
| イベントへのログイン時および参加中のイベント(オンラインイベント) | ログインとログアウトの時間、滞在時間、ネットワーク目的でお客様が提供することを選択した情報、チャットストリーム ブラウザタイプとブラウザ言語、参照URL、お客様のIPアドレス、インターネットサービスプロバイダ(ISP)、オペレーティングシステム、クリックストリームデータおよびお客様がポータル上で行った行動(閲覧したウェブページ、クリックしたリンク、実行した検索など) | • お客様のイベントへのアクセスを管理し、有効にするため • イベントに関する技術的なサポートを提供するため • 今後のイベント企画のためのイベント記録およびその分析 • イベントの効果測定 • お客様のニーズや関心に対する当社の理解を深めるため • どのコンテンツが最も有用であるかを評価することを含め、あなたや他の参加者がイベントからどのような利益を得ているかを理解するため • 当社の製品、サービス、イベント、ウェビナーに関する情報、マーケティング・コミュニケーション(電子メール、郵便、電話のいずれか)を、当社のマーケティング・メーリングリストに掲載することにお客様が同意した範囲内で、お客様に送信するため • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArkグループ内でお客様の個人データを転送するため |
当社の契約上の義務の履行、当社の正当な事業上の利益または同意 |
| 参加するイベント期間中 | 名刺情報 | • イベントに関するご連絡のため • 当社の製品、サービス、イベント、ウェビナーに関する情報、マーケティング・コミュニケーション(電子メール、郵便、電話のいずれか)を、当社のマーケティング・メーリングリストに掲載することにお客様が同意した範囲内で、お客様に送信すること。 • 当社の事業を運営するため。例えば、監査や会計などの社内管理目的のために、CyberArkグループ内でお客様の個人データを転送するため |
当社の契約上の義務の履行、当社の正当な事業利益または同意 |
お客様が顧客/パートナー/投資家である場合、またはお客様が代理人である場合に、当社がその他の方法でお客様と連絡を取る場合。
| データ収集の事例 | 取扱う個人情報 | 処理の目的 | GDPRが適用される場合の処理の合法的根拠 |
|---|---|---|---|
| サポートチケットのクローズ後、当社サービスの提供後、トレーニング後など、当社が調査を依頼し、お客様がフィードバックを提供する場合、または定期的に実施する場合 | アンケートへのご回答 | • お客様からのご意見を検討し、当社が提供したサービスのレベルを評価し、当社のプロセスおよびサービスを改善するため • ご意見の内容に応じたフォローアップを実施 |
当社の正当な事業上の利益 |
| お客様とのコミュニケーション(マーケティング・コミュニケーションや広告を含む)をお届けするため。 | お客様の E メールアドレス、お客様の E メールアドレスの表示名、そのような電子通信に含まれるまたは参照される個人情報、E メールに含まれるリンク / コンテンツの開封 / クリック / フォームに関する情報、お客様が当社および当社のパートナーのウェブサイト(お客様による訪問やそのようなウェブサイトとのやり取りなど)で行う操作。 | • 当社のユーザーによって送信または受信された電子通信を監視すること。これには、当社とお客様との相互作用に関する洞察を得て、当社の通信を適宜調整し、当社のマーケティング努力を測定することが含まれます。 • セキュリティと不正防止 • お問い合わせに対する回答、打ち合わせ、デモの手配など、お客様のご要望にお応えするため。 • 当社の(オンライン)広告の効果を測定し、当社のマーケティング手法を改善し、お客様およびお客様のような方々(ソーシャルメディア上を含む)により適切なコミュニケーションおよび広告を提供するのに役立てるため。 |
当社の正当な事業上の利益および / または適用法で要求される場合のお客様の同意。 |
上記に加え、一部の状況下では、当社は他の種類の個人データを収集および処理することがあります。これらの場合、当社は収集および処理された追加の個人データに関して、時宜を得た通知を提供します。
上記の個人データの使用に加えて、当社は次の目的でお客様の個人データも処理します。
- 不正行為またはその他の違法もしくは無許可の行為を防止、検出、および対処するため
- 法令遵守を確保するため – 当社側(当社に適用される法的要件(各種記録の保持など)および利用規約に基づく当社の義務)およびお客様側(お客様に適用される法律および利用規約の遵守)から
上記の処理の一部について、当社は複数の法的根拠に依拠する場合があります。例えば、当社は、適用される利用規約に対するユーザーの遵守に関する事業者としての正当な利益のため、および当社に適用される法的義務の遵守のために、一部の情報を処理します(GDPR第6条1項(f)および第6条1項(c))。
当社は、以下のようにしてお客様の個人情報を第三者と共有することがあります。
- ウェブサイトの運営、サービス、または監査やセキュリティ要件などの社内要件に関連して、第三者のサービスプロバイダーまたは下請け業者を使用して特定のタスクやプロセスを外部に委託する場合。当社は、以下のカテゴリーのサービスプロバイダーを使用しています:関係管理ソフトウェアプロバイダー、マーケティングオートメーションプラットフォームプロバイダー、ウェビナーソフトウェアプロバイダー、メールプラットフォーム、ウェブサイトホスティングプロバイダー、カスタマーサクセスソフトウェアプロバイダー、オンラインコミュニティプラットフォームプロバイダー、学習管理システムソフトウェアプロバイダー、人事情報システムプロバイダー(Workday)、および背景チェックサービスプロバイダー。分析プロバイダー、顧客参照管理ソフトウェアプロバイダー、ホスティングプロバイダー(現在は Amazon Web Services)、オンラインコミュニティプラットフォームプロバイダー、顧客成功ソフトウェアプロバイダー、アンケートツールサービスプロバイダー、カレンダースケジューリングツールプロバイダー、会計および支払い管理システムプロバイダー。これらのサービスプロバイダーは、これらのサービスを提供するために必要な場合にのみ、当社の個人情報を使用する権限を有します。
- また、当社は当社および他のウェブサイト上での当社コミュニケーションおよびお客様の体験をパーソナライズするために、当社がそれらとともに、およびソーシャルメディアおよび / または広告会社とイベントを開催または後援する際に、お客様の個人情報を当社のパートナーと共有する場合があります。
- お客様がCyberArkの顧客またはパートナーのスタッフの一員で、CyberArkのイベントに登録する場合、この情報は顧客またはパートナーと共有されることがあります。
- 当社は、適用法で義務付けられている場合、または当社の権利を保護し、お客様の安全または他者の安全を確保し、詐欺行為を調査し、司法手続、裁判所命令、法的手続きまたはその他の政府当局に従うために使用または開示が必要であると合理的に判断した場合、個人データを使用または開示することがあります。ただし、法律で禁止されていない限り、当社は、お客様が保護命令を求めるか、またはその他の適切な行動を取ることができるよう、お客様に通知する合理的な努力を払っています。
- また、適用法が許す範囲内においてのみ、お客様の情報をお客様の国の内外で第三者に開示します。ただし、当社が他の企業または事業体と売却、購入、合併、提携する場合、組織再編、破産、清算が行われている場合、または当社の資産の一部またはすべてを売却する場合に限ります。このような処理では、お客様の情報が転送された資産の 1 つになる場合があります。
当社は、個人データをEEA以外の国(欧州委員会が個人データの適切な保護レベルの決定を下していない国を含む)、特に米国およびイスラエルにあるサーバーに保存、処理、転送することがありますが、これに限定されません。このようなデータの転送は、該当する場合、国境を越えたデータの転送に関する現地の法律を遵守するものとします。国境を越えた転送を行うために当社が導入している保護措置。
- 当社は、個人情報を含むデータをイスラエルにある当社の事務所に転送し、そこで処理します。イスラエルへの移転は、欧州委員会の妥当性判断に基づき行われる場合があります。
- モデル条項当社の一部のプロセッサーおよび関連会社では、欧州委員会が承認した標準契約条項を使用しています。これは、当社のために、また当社に代わって情報を処理する第三者が契約上約束する、個人情報の処理に関する拘束力のある基準です。
- 適切な決定またはモデル条項がない場合、およびお客様のデータを移転する他の権利がない場合、当社は当該移転の根拠としてお客様の同意に依拠することができます。当社は、お客様のデータが安全にかつ本プライバシーポリシーに従って取り扱われることを確保するために合理的に必要な措置を講じ、お客様の個人情報のセキュリティを含む適切な管理が行われていない組織または国へのお客様の個人情報の移転は行われません。
当社は、法律で義務付けられている、または許可されている期間、または随時適用される当社の保持ポリシーに従って、お客様の個人情報を保持します。製品およびサービスの提供、対応する取引およびビジネス記録の維持、本サイトのパフォーマンスおよび品質の管理と改善、ユーザーからの問い合わせや苦情への対応、問題の特定を含むビジネス目的の達成に必要な個人情報の保持期間、ユーザーがより長い保持期間に同意しているか、訴訟の処理にこのデータが必要になると当社が合理的に考えているか、法律、契約、その他の同等性がデータ保持に何らかの要件を与えているか、などが考慮されます。
当社は、当社の製品/サービス、本ウェブサイト、および本ポリシーに記載されている当社の事業のその他の側面の利用の一環として当社が処理するお客様の個人データのセキュリティ、機密性、および完全性を保護するために設計された管理上、物理上、技術上の保護措置を維持し、当該項目のセキュリティ全体を著しく低下させないようにします。しかし、データセキュリティに100%の効果を発揮する方法はありません。したがって、当社はその絶対的な安全性を保証するものではありません。
CyberArkは、当社のウェブサイト、ポータルまたはサービスの一部でコミュニティ・フォーラムを提供しています。このようなフォーラムで送信する個人情報は、これらのフォーラムを訪問した他人によって閲覧される可能性があります。CyberArkは、お客様がこれらのフォーラムで提出することを選択したいかなる個人情報のいかなる人物または事業体による不正行為に対しても責任を負いません。
お客様がポータルを通じて案件登録フォームを送信される場合、当社は以下の情報も収集します:エンドユーザーの企業名、エンドユーザー内の連絡先の詳細(氏名、役職、住所を含む)。
当社が運営する他のウェブサイトやサービス(サイバーアークのコミュニティや当社の取引用ウェブサイトなど)に関連して当社に提供されたマーケティングコンセント・オプトイン/オプトアウトやその他の嗜好情報は、ポータルに関連して提供された嗜好や同意とは別に記録および管理されるものとします。お客様は、当社のサイトまたはサービスに関連して、いつでも登録されたお客様の設定を変更することができます。
チャネルパートナーとして認定され、マーケティングイベントや情報に関して当社からの連絡を希望されない場合は、 [email protected]までご連絡ください。
お客様は、このフォームにご記入になるか、または[email protected]に電子メールを送信して、お客様に適用される法律に従って、お客様の個人情報に関連する権利のいずれかの履行を要求することにより、当社に連絡することができます。当社は、関連する地域の法律で定められた期間内に、お客様のご要望にお応えします。
お客様の地域およびお客様に適用される法律に応じて、お客様は以下の権利の一部または全部を有することがあります。
アクセス権 – お客様は、当社に対してご自身の個人情報のコピーを要求する権利があります。これには、お客様に関する個人情報が処理されているかどうかの確認を得る権利も含まれます。
修正権 -お客様は、当社が不正確と考える情報を修正するよう要求する権利を有します。また、お客様は当社に対して、お客様が不完全であると考える情報を補完するよう要求する権利を有します。
消去権 – お客様は、当社に対し、一定の条件の下でお客様の個人情報を消去するよう請求する権利を有します。
処理を制限する権利 – お客様は、以下の場合に、当社に対してご自身の個人情報の取り扱いを制限するよう要求する権利を有します。(a) お客様がご自身の個人情報の正確さに異議を唱え、当社がその正確さを確認できる期間。(b) 個人情報が違法に処理されたと思われ、削除ではなく処理の制限を希望される場合(c) 当社が個人情報を必要としなくなったが、法的請求権を確立、行使、または弁護するために、お客様が個人情報を保持する必要がある場合。(d) お客様が、お客様の正当な理由が当社の正当な理由に優先するかどうかを当社が検討できる期間、処理に異議を申し立てる権利(下記)を行使した場合。
処理に異議を唱える権利 – お客様は、いつでもお客様の個人情報の一部または全部の処理に異議を唱える権利を有します。マーケティング目的の処理に関しては、お客様は絶対的な反対権を有しますが、その他の目的に関しては、処理の根拠となる法的根拠と、処理を継続するための当社の説得力のある正当な理由の存在によって、権利の有無が決まります。
データポータビリティの権利 – お客様は、当社が収集したデータを、一定の条件の下で他の組織またはお客様に直接転送するよう要求する権利を有します。
適用される法律で認められている場合、お客様は、当社がお客様の同意に基づいて個人情報を処理する際に、いつでも同意を撤回する権利を有します。ただし、撤回は、撤回前のお客様の同意に基づいて当社がお客様の個人データを処理する方法の合法性と有効性に影響を与えません。
当社は、お客様のご要望にお応えするために合理的な努力をいたしますが、状況によっては、お客様のご要望に根拠がない、または適用法の下で資格がないと判断させていただく場合があります。このような場合、当社はお客様のご要望をお断りする権利を有します。当社は、すべてのデータ主体のプライバシーを確実に保護するため、いかなる要請にも応じる前提条件として、お客様に特定の情報または身分証明書の提供をお願いすることにより、お客様の身元を確認することを要求することがあります。当社は、一定の条件のもとで、お客様の権利の一部行使に際して、少額の手数料をいただく場合があります。
外部の規制機関に働きかける前に、お客様の懸念に対処する機会をいただければと思いますが、英国の情報コミッショナー事務所など、CyberArkが設立されている国やお客様が拠点を置いている国のデータ保護監督機関に連絡して苦情を申し立てることもできます。EEAデータ保護当局すべての連絡先はhttps://edpb.europa.eu/about-edpb/board/members_enで入手できます。
CyberArkからのマーケティング、イベント、プロモーションに関する通信の受信を拒否するには、このフォームにご記入になるか[email protected]にメールを送信して、いつでも当社にご連絡ください。お客様が既存のお客様である場合、CyberArkのサービスを提供するために業務上の連絡先情報を保持する必要がありますが、これはマーケティング目的には使用されませんのでご注意ください。
当社は、このステートメントを通じて、当社のプライバシーポリシーを定期的に更新し、既存のバージョンの発効日を記すものとします。このような変更に関するお問い合わせは [email protected]までご連絡ください。
Cookieとは?
Cookieは、非常に小さなテキスト文書で、多くの場合一意の識別子が含まれています。Cookieは、ブラウザが特定のWebサイトをロードすると作成されます。Webサイトはブラウザに情報を送信し、ブラウザがテキスト ファイルを作成します。ユーザが同じWebサイトに戻るたびに、ブラウザは、このファイルを取得して Webサイトのサーバに送信します。Cookieの使用に関する詳細は www.allaboutcookies.orgをご覧ください。
また、当社は、Cookieと同様の目的を持ち、当社のウェブサイトの監視および改善を可能にする他の形態の技術も使用しています。Cookieについて話すとき、この用語には同様の技術も含まれます。
当社が使用するCookieと収集する情報
| カテゴリー | 目的 |
|---|---|
| 必須クッキー | これらのCookieは、当社ウェブサイトのコア機能を有効にするために必要です。これらのCookieがないと、ログイン中にお客様を特定するなど、お客様が要求されたサービスは提供できません。これらのCookieを無効にすると、ウェブサイトの特定の部分が機能しなくなります。 |
| 機能性Cookie | これらのCookieは、当社が提供しているエクスペリエンスを改善、分析、最適化するのに役立ちます。特に、これらの情報により、訪問者が当社ウェブサイトをどのように利用するかを測定し、この情報を使用して当社ウェブサイトのユーザーエクスペリエンスとパフォーマンスを向上させることができます。これらのCookieは、閲覧したページ数、ウェブサイトのどの部分をクリックしたか、クリックの間隔の長さなどの技術情報を収集するために使用されます。 |
| 広告用クッキー | 当社は、お客様やお客様の関心により関連性の高い広告を提供するために、お客様の閲覧傾向に関する情報を収集するためにこれらのCookieを使用します。また、広告が表示される回数を制限したり、広告キャンペーンの効果を測定するのにも使用されます。当社は、オンライン広告の管理を支援する第三者とこの情報を共有する場合があります。第三者の詳細については以下の |
第三者
セクションをご覧ください。当社ウェブサイトの お客様の使用により、当社が管理していないクッキーが保管される場合があります。これは、お客様が訪問しているウェブサイトの一部が、第三者の分析ツールやマーケティングオートメーション/管理ツールを使用している場合、または第三者のウェブサイトから表示されたコンテンツを含んでいる場合に発生する可能性があります。
これらの技術をどのように管理していますか?
すでにデバイス上にあるCookieを削除する場合は、Cookieを保存するファイルまたはディレクトリの検索方法について、インターネットブラウザのヘルプとサポートエリアを参照してください。
Cookieの同意の設定を管理するには、 こちらをクリック してください。
お客様が米国カリフォルニア州にお住まいの場合、当社はお客様の個情報を販売することはありません(カリフォルニア州消費者プライバシー保護法における「販売」の意味において)。ただし、当社は、サービスプロバイダーに個人情報を転送することがあります。以下の開示に加えて、CyberArkがお客様のウェブサイトおよびパートナーポータルの利用に関連してCookieをどのように使用するかのセクションをお読みになり、お客様の個人情報の共有方法の詳細をご確認ください。Cookieの設定を記録するには、 ここ をクリックしてください。
このセクションは、2018年の米国カリフォルニア消費者プライバシー法(「 CCPA 」)に準拠する目的でのみカリフォルニア州居住者に適用されます。このセクションで使用される「事業目的」、「消費者」、「個人情報」、「販売」(または「販売」)等の用語は、CCPAによって定義され、それに従って解釈される通りに使用されています。
当社が過去12ヶ月間に収集し、事業目的のために開示した個人情報のカテゴリーは以下のとおりです:
(1) 氏名や社会保障番号などの身元証明書、
(2) 連絡先や財務情報など、カリフォルニア州のセーフガード法で定義された個人情報
(3) 性別、配偶者の有無など、カリフォルニア州法または連邦法で保護されている分類の特徴
(4) 取引情報、口座情報などの商業情報
(6) 閲覧履歴や本ウェブサイトとのインタラクションなど、インターネットやネットワークの活動情報
(7) 端末の位置情報などのジオロケーションデータ
(8) 映像、写真、通話およびビデオ録画などの音声、電子、視覚、熱、嗅覚、およびこれらに類似する情報
(9) 上記の個人情報から、例えば、個人の嗜好や特性に関するプロフィールを作成するために行う推論。
当社はこの個人情報をカリフォルニア州の居住者、その代理人または雇用主から直接収集しています。
ただし、過去12ヶ月間、当社は、CCPAの定義に照らして、カリフォルニア居住者に関する個人情報を「販売」していません。
お客様がカリフォルニア州の居住者である場合、お客様は当社に対して、お客様のご要望の直前の12ヶ月間にわたる以下の情報を開示するよう請求することができます。
(1) 当社がお客様について収集した個人情報の種類と、当社が当該情報を収集した情報源の種類
(2) お客様に関する個人情報を収集するための事業または商業上の目的。
(3) 当社が業務目的で第三者に開示したお客様の個人情報の項目、および当社が当該個人情報を開示した第三者の項目(該当する場合)
および(4) 当社が収集したお客様に関する特定の個人情報。
お客様が米国カリフォルニア州にお住まいの場合、お客様は、当社がお客様から収集した個人情報の削除を要求することもできます。
当社は、一定の情報または身分証明書を提供することにより、お客様の本人確認をお願いすることがあります。場合によっては、お客様のご要望にお応えすることをお断りすることもあります。例えば、お客様の本人確認ができない場合、当社が保有する個人情報がお客様に関係するものであることが確認できない場合、またはお客様が他の個人を代表して要請する権限を有していることが確認できない場合、当社はお客様の要請をお断りすることがあります。また、個人情報の開示が他の消費者の権利や自由に悪影響を及ぼす場合、あるいは、当社の雇用や業者管理の目的で使用される当社の従業員や契約者に関する情報など、当社が保持するお客様の個人情報がCCPAのアクセス権や削除権の対象とならない場合など、例外が適用される場合には、当社はお客様の要請を拒否する場合があります。
お客様は、CCPAに基づく権利の行使を理由とする不法な差別から解放される権利を有します。
CyberArkは、Do Not Trackブラウザの要求を監視したり、それに応じたりすることはありません。従って、お客様がCookieの使用を中止したい場合は、必ずお客様のブラウザまたは当社サービスのいずれかの設定を変更してください。
お問い合わせ
お客様はこのフォームに記入する、または[email protected]に送信することにより、CyberArkのデータ保護室に連絡し、適用法に従って許可される要請を行うことができます。
最終更新日:2022年1月31日
