MORE

ServiceNow® プライバシーシールドポリシー

発効日:2017年5月1日

ServiceNow, Inc.(以下「ServiceNow」という。)は、欧州経済領域(以下「EEA」という。)およびスイスから米国へ移転される個人データの収集、利用および保持について(詳細は下記「適用範囲」の規定に記載される。)、米国商務省により規定されるEU米国間のプライバシーシールドフレームワークおよびスイス米国間のプライバシーシールドフレームワークを遵守します。  本プライバシーシールドポリシーは、プライバシーシールド原則(以下「原則」という。)に対する当社のコミットメントと、原則を実施する際の概要を定めたものです。  ServiceNowのプライバシーシールド証明書はこちらでご覧いただけます。プライバシーシールドフレームワークの詳細については、米国商務省のこちらのプライバシーシールドに関するウェブサイトをご覧ください。

適用範囲

ServiceNowは、(i)ユーザーのモバイル端末にダウンロードされたアプリケーション(以下「モバイルアプリケーション」という。)ならびに(ii)ServiceNowがホストするソフトウェアアプリケーション(以下「サブスクリプション・サービス」という。)、関連するサポートサービス(以下「サポートサービス」という。)および当社がお客様に提供するエキスパートサービス(プロフェッショナル・サービス、トレーニングおよび認証を含む。)(以下「エキスパートサービス」という。)の使用に関連して、EEAおよびスイスに所在する当社のお客様またはお客様のユーザーから当社が受領する個人データについて、原則の遵守を約束します。 本プライバシーシールドポリシーにおいては、サブスクリプション・サービス、サポートサービスおよびエキスパートサービスを総称して「本サービス」といいます。

定義

本プライバシーポリシーにおける各用語の定義は以下のとおりです。

「コントローラー」とは、単独または他者と共同で、個人データを処理する目的および方法を決定する個人または組織を意味します。

「お客様」とは、本サービスを購入するあらゆる法人を意味します。

「顧客データ」とは、お客様もしくはお客様のユーザーにより、またはお客様もしくはお客様のユーザーのためにサブスクリプション・サービスにアップロードされた電子データを意味します。

「デバイス」とは、モバイル端末を意味します。

「個人データ」とは、(i)識別されたまたは識別可能な個人についての情報であり、かつ(ii)本サービスに関連して米国のServiceNowがEEAまたはスイスから受領する一切の情報(機微情報を含む。)を意味します。

「プロセッサー」とは、コントローラーに代わって個人データを処理するあらゆる自然人、法人、公的機関、行政機関またはその他の組織を意味します。

「機微情報」とは、医学的もしくは健康状態、人種もしくは民族、政治的見解、宗教的もしくは哲学的信条、労働組合への所属の有無、性生活、犯罪もしくは犯罪と疑われる行為、犯罪もしくは犯罪と疑われる行為に対する訴訟または当該訴訟に係る処分もしくは裁判所の判決に関する個人データを意味します。

「ユーザー」とは、お客様によりサブスクリプション・サービスへのアクセスおよび利用権限を与えられた個人を意味します。

収集される個人データの種類

ServiceNowは、ServiceNowのお客様の方針に基づき、また指示に従い、顧客データ(当該顧客データに含まれる個人データの一切を含む。)をホストし、処理します。  ServiceNowは、当社のお客様から複数の種類の情報を収集します。当該情報には以下が含まれます。

  • 当社のお客様およびユーザーが、エキスパートサービスまたは当社の本サービスに関するその他のリクエストに関連して当社に提供した情報および通信内容。
  • 当社のお客様およびユーザーによる本サービスの利用または当社のビジネスパートナーが提供したサービスに関連して、当社が当社のビジネスパートナーから取得した情報(サブスクリプション・サービスのコンフィグレーションを含む。)。
  • ユーザーによるモバイルアプリケーションの使用に関連する情報(位置情報、ならびにユーザーのデバイス、OS識別、ログイン認証、言語およびタイムゾーンに関する情報を含む。)。

さらに、ServiceNowは、請求および契約のために、当社のお客様についての一般的な情報(以下、「一般的情報」という。)を収集します。当該情報には、お客様の会社名および住所、クレジットカード情報、お客様の代表者の連絡先情報が含まれます。

収集および利用の目的

ServiceNowは、本サービスおよびモバイルアプリケーションを提供(サブスクリプション・サービスおよびモバイルアプリケーションのアップデート、改良、セキュリティ確保およびメンテナンスを含む。)し、お客様に対するServiceNowの契約上の義務を履行する必要に応じて、お客様およびユーザーが提供した個人データを使用する場合があります。 また、ServiceNowは、本サービスの提供およびServiceNowとお客様との関係維持に関連して、一般的情報を取得します。

第三者への開示

当社は、お客様およびユーザーが本サービスおよびモバイルアプリケーションに提供した個人データを以下の開示先に対し、または以下の場合において開示することができます。

  • 当社の子会社および関係会社

  • 当社が本サービスのサポートために利用する請負人、ビジネスパートナーおよびサービスプロバイダー
  • ServiceNowが当社の事業もしくは資産の全部もしくは一部を売却または移転する場合(合併、買収、合弁会社設立、組織再編、解散または清算の場合を含む。)であって、当社が保持する当社のお客様についての個人データが買収者または取得者に移転する資産に含まれるとき

  • 法律または法的手続により必要とされる場合
  • 公的機関による適法な要請に応じる場合(安全保障、公共の利益および法執行を目的とする場合を含む。

アクセス

EEAおよびスイスに所在する個人は、一般に、自身の個人データにアクセスする権利を有します。 ServiceNowは、お客様に代わって個人データを処理するエージェントとして、当社のお客様またはお客様のユーザーに代わり当社が処理する個人データを所有または支配しません。また、ServiceNowは、本サービス提供に関連して処理する可能性のある個人データの主体であるユーザーと直接的な関係を持ちません。 ユーザーから収集する情報の内容(個人データを含む。)、利用および開示方法ならびに変更方法については、各お客様が定めるため、サブスクリプション・サービスのユーザーは、顧客データに含まれる個人データへのアクセスまたはその訂正方法については、該当するお客様の管理者に問い合わせるものとします。 ユーザーがアクセスまたは訂正をServiceNowに要望した場合、当社は、当該要望を該当するServiceNowのお客様に転送し、また、当該要望に応じるため必要に応じて当該お客様をサポートします。

お客様が提供した一般的情報へのアクセスまたは訂正については、お客様はServiceNow担当営業に直接連絡するか、または以下の連絡先情報を使用して連絡するものとします。

選択

ServiceNowは、原則に従い、(i)お客様またはユーザーの個人データを第三者のコントローラーに開示する場合、または(ii)その個人データが当初収集された目的、もしくは後にお客様もしくはユーザーにより承認された目的と大幅に異なる目的で利用する場合は、お客様およびユーザーに選択肢を提供します。 また、ServiceNowは、当社が機微情報の利用または開示に関与する場合、原則が求める範囲においてオプトインの同意を取得します。 ServiceNowは、お客様およびユーザーに適切な選択肢を提供しない限り、本プライバシーシールドポリシーに記載する目的と実質的に同一の目的にのみ個人データを利用します。

ServiceNowは、(i)ServiceNowが使用する、当社に代わり、かつ当社の指示に従ってサービスを履行する第三者のプロセッサーに対し開示する場合、(ii)法律または法的手続により必要とされる場合、または(iii)公的機関による適法な要請に応じる場合(安全保障、公共の利益および法執行を目的とする場合を含む。)において、オプトアウトの機会を提供することなくお客様およびユーザーの個人データを開示することができます。 また、ServiceNowは、監査を実施する場合、または当社の事業もしくは資産の全部もしくは一部を売却または移転する場合(合併、買収、合弁会社設立、組織再編、解散または清算の場合を含む。)に個人データを移転する権利を留保します。

第三者提供に係る法的責任

ServiceNowは、第三者提供に係る説明責任に関してプライバシーシールド原則を遵守します。 ServiceNowは、第三者提供における提供先が原則に従わない方法で個人データを処理した場合、損害の原因について当社に責任がなかったことを証明しない限り、原則に基づく法的責任を負います。

紛争解決

ServiceNowが、当社のプライバシーシールド証明の範囲において本サービスのいずれかのために個人データを保有する場合、当社のプライバシーシールドの遵守状況について照会しまたは異議を申し立てることができます。照会または異議の申し立ては、privacy@servicenow.comに電子メールを送るか、または以下に記載する米国、EEAまたはスイスの宛先に郵便にて送付ください。ServiceNowは45日以内に返答いたします。異議申立てがServiceNow社内の手続により解決しなかった場合、ServiceNowは、JAMS国際調停規則に従いJAMSに協力するものとします。当該規則は、JAMSのウェブサイト(www.jamsadr.com/internationalmediationrules)でご覧いただけます。JAMSによる調停は、関連するJAMS規則に定めるとおりに実施されます。調停人は、関連する個人データの削除、違反事実の公表、違反により生じた損失に対する金銭的賠償、または異議を申し立てたお客様もしくはユーザーの個人データの処理の中止等、何らかの適切な救済手段を提案することができます。また、調停人、お客様またはユーザーは、ServiceNowに対してプライバシーシールドに関する調査および執行権限を有する米国連邦取引委員会に当該事項を取り次ぐこともできます。お客様およびユーザーは、状況によっては、ServiceNowによる原則の遵守状況に関する異議申立ての手段として、拘束力のある仲裁を求めることができます。

ServiceNowへの連絡方法

本プライバシーシールドポリシーおよび当社のプライバシー慣行についてご質問やご意見がある場合や、ご自身の情報を更新、変更または削除する必要がある場合は、privacy@servicenow.comに電子メールを送るか、または以下の宛先まで郵便にて送付ください。

ServiceNow, Inc.
Attn: Privacy
2225 Lawson Lane
Santa Clara, CA 95054

また、郵便により、欧州連合域内に所在する当社の子会社、ServiceNow Nederland B.V.にご連絡いただくことも可能です。宛先は以下のとおりです。

ServiceNow Nederland B.V.

Attn: Legal Department 

Hoekenrode 3

1102 BR Amsterdam 

The Netherlands

詳細を見る

商標