この日本語翻訳版は参考として提供するもので、法的拘束力はありません。いかなる差異に関しても原文である英語版が優先されます。
プライバシーポリシー
2024年3月18日発効。
収集時のカリフォルニア州通知:米国カリフォルニア州居住者は、同州法律に基づくユーザーの権利に関する重要な情報について、後述するカリフォルニア州におけるプライバシー権の通知セクションを参照してください。本プライバシーポリシーの印刷可能なコピーは、こちらからダウンロードできます。
欧州居住ユーザーへの通知:ユーザーが欧州経済領域または英国(以下「欧州」および「欧州の」と総称され、そのように理解されます)に拠点を置く場合、追加情報について「欧州のユーザーへの通知」セクションを参照してください。Pendo.io,Inc.ならびに弊社の子会社および関連会社(以下「弊社」、「弊社を」または「弊社の」と総称)は、ソフトウェア会社がその見込み顧客および顧客のためにデジタル体験を改善するのに役立つプロダクトアナリティクスプラットフォームを提供しています。当該子会社および関連会社には、Pendo.io Pty Ltd(オーストラリア)、Pendo IO Israel LTD(イスラエル)、Pendo.io Japan株式会社(日本)、Pendo.io UK Ltd(英国)が含まれます。
本プライバシーポリシーでは、ユーザーが弊社プロダクトアナリティクスプラットフォームを使用する際、弊社の他のデジタルまたはオンライン資産(該当する場合、弊社ウェブサイトおよびソーシャルメデイアページを含みます)を訪問する際、ライブイベントなどの弊社マーケティング活動に参加する際、ならびに本プライバシーポリシーで説明される弊社の他のサービスおよび活動(以下「本サービス」と総称)を利用またはこれらに関与する際に弊社がユーザーから収集する個人情報をPendoが処理する方法について説明しています。Pendoは、個人情報を収集する際に提供する特定の製品またはサービスについて、追加のプライバシーポリシー、または補足的なプライバシーポリシーを個人に対して提供する場合があります(例えば特定法域の求人応募者に対してなど)。詳細は、https://www.pendo.io/legal-information/をご覧ください。
重要事項:本プライバシーポリシーは、Mind the Productのプライバシーポリシーに定義されるMind the Productの個別サービスを提供する一環として弊社が処理するか、または(Pendoソフトウェアサービス契約に定義される)Pendoサブスクリプションサービスを法人顧客(ビジネス、パートナーシップ、他の組織など)に提供する際に、これらの法人顧客に代わって弊社が処理するユーザーの情報には適用されません。弊社の法人顧客が使用するアプリケーションによって収集されてから、当該法人によるPendoのサブスクリプションサービスの使用を通じて送信および処理される個人情報の種類は、Pendoではなく当該法人顧客が選択します。弊社はかかる個人情報を、弊社の法人顧客を代行して、かつ当該法人顧客の指示に従ってのみ処理します。かかる処理には弊社と当該顧客との契約の規定が適用されます。弊社が法人顧客のために処理を代行するユーザーの個人情報に関してご質問または懸念事項がある場合は、該当する法人顧客のプライバシー通知を参照するとともに、リクエストは当該法人に直接送信してください。
弊社のウェブサイト、プロダクトおよびサービスは法人顧客およびその代表者向けに設計されています。弊社は個人が自身、家族、または家庭用に利用するためのプロダクトもサービスも提供していません。
Pendo on Pendo
Pendoでは「あらゆるソフトウェア体験を向上する」をミッションに掲げています。本サービスを利用するアプリケーション所有者は、ガイドやツールチップ、その他のプロンプトを利用して、広範囲なイベント情報にアクセスし、ユーザビリティの課題に対する理解を深め、エンゲージメントと導入を促進することができます。ちなみにPendoでは、自社のプロダクトアナリティクスプラットフォーム、ならびにデジタルおよびオンライン資産を含むPendo on Pendoを利用しています。この点で弊社もPendoサービスのサブスクライバーであり、弊社プラットフォームおよび資産でのユーザーと訪問者の体験向上に努めています。
索引
- Pendoが収集する個人情報
- トラッキング技術
- Pendoがユーザーの個人情報を使用する方法
- リテンション
- Pendoがユーザーの個人情報を共有する方法
- ユーザーの選択肢
- その他のサイトおよびサービス
- セキュリティ
- データの海外転送
- 児童の個人情報
- 本プライバシーポリシーの変更
- お問い合わせ先
- カリフォルニア州におけるプライバシー権の通知
- 欧州ユーザーへの通知
Pendoが収集する個人情報
- ユーザーが弊社に提供するか入手可能にする情報、または弊社が生成するユーザーに関する情報:ユーザーが本サービスを通じて弊社に提供するか入手可能にする個人情報、または弊社がユーザーに関して生成する情報で、次のものを含みます。
- 連絡先データ:ユーザーの氏名、メールアドレス、請求先および郵送先住所、職業上の役職および所属企業名、電話番号などが該当します。
- アカウントデータ:本サービスでオンラインアカウントを開設するために設定したユーザー名とパスワード、および自分のアカウントプロフィールに追加した他の情報などが該当します。
- フィードバックとコミュニケーションデータ:ユーザーとPendoまたは他の第三者とのやりとりに基づくデータです。たとえば、トライアルやデモ中にトラブルシューティングやデバッグする目的で、アンケートに回答したりディスカッションフォーラムに参加したりする一環として、ユーザーが本サービスを通じて弊社または弊社の他のユーザーに連絡するかやりとりする際の、チャットの内容、ソーシャルメディアでの働きかけ、その他のデータが含まれます。
- トランザクションデータ: 本サービスでまたは本サービスを通じた注文に関連するか注文手続きを完了するために必要な、注文番号やトランザクション履歴などの情報が該当します。
- マーケティングデータ:Pendoが発信するマーケティング用コミュニケーションに関するユーザーの希望、およびコミュニケーションとの関わり方に関する情報などが該当します。
- 支払いデータ:ユーザーが支払いに関連して提供する情報などが該当します。Pendoでは、受領する支払いの処理に第三者の支払処理業者を利用しています。そのため、クレジットカード番号など、個人を特定可能な財務情報をPendoが保持することはなく、こうした情報はユーザーからかかる第三者の処理業者に直接提供されます。支払処理業者によるユーザーの個人情報の使用には、その業者のプライバシーポリシーが適用されます。
- プロモーションデータ:Pendoのイベント、アンケート、コンテスト、懸賞、その他のプロモーションイベントに関連するフォームを記入する際に、ユーザーが共有する情報が含まれます。Pendoでは連絡先、および食事制限などの他の個人情報、ならびにフォーム記入時またはサインアップ時にユーザーが自主的に提供するその他の情報を収集します。Pendoでは、フォームの記入またはサインアップを目的のため、イベント、アンケート、コンテスト、懸賞、プロモーションを円滑に進めるため、およびユーザーの興味を引く可能性がある将来のプログラムをユーザーに知らせるためにこの情報を使用します。
- その他のデータ:上記以外のデータであり、弊社は本プライバシーポリシーの説明に沿って、または収集時の開示内容に沿ってこのデータを使用します。
第三者の情報源:Pendoでは、ユーザーから受領した個人情報を、他の情報源から取得した個人情報で上記カテゴリーのいずれにも当てはまらないものと組み合わせる場合があります。かかる情報源の例として次のものが挙げられます。
- 第三者のサービス:ユーザーのサービスアカウントへのログインまたは当該アカウントにリンクするために使用するサービスなどが該当します。このデータにはユーザー名、プロフィール写真のほか、第三者サービスでのユーザーのアカウントに関連する情報で、当該サービスのアカウント設定に基づき、またはインテグレーションを有効にするための業務の一環として弊社に入手可能となるものが含まれる場合があります。
- データプロバイダー:情報サービスやデータライセンサーなどが該当します。
- パートナー:マーケティングパートナーやイベントの共同スポンサーなどが該当します。
- 顧客:Pendoの法人顧客などが該当します。
- 公的情報源:政府機関、公開記録、ソーシャルメディアプラットフォーム、その他の公開されている情報源などが該当します。
- ビジネストランザクションパートナー:Pendoは実現した、または実現の可能性があるビジネストランザクションに関連して個人情報を受領する場合があります。この場合におけるユーザーの個人情報の入手元の例として、弊社の買収組織、被買収組織、承継人、譲受人、または合併、買収、資産売却、その他類似トランザクションなどのビジネストランザクションの関与者、および/もしくは支払不能、倒産、管財人管理下に置かれる状況の関与者が挙げられます。
データの自動収集:ほとんどのデジタルプラットフォーム同様、Pendo、Pendoのサービスプロバイダー、およびPendoのビジネスパートナーは、ユーザー、ユーザーが使用するコンピューターまたはモバイルデバイス、ならびに本サービス、弊社のコミュニケーションおよびその他のオンラインサービスとの経時的なやり取りに関する情報を自動的に記録する場合があります。このように記録される情報には以下のものが例として挙げられます。
- デバイスデータ:たとえば、コンピューターまたはモバイルデバイスのオペレーティングシステムのタイプとバージョン、メーカーと型番、ブラウザのタイプ、画面解像度、RAMとディスクのサイズ、CPU使用状況、デバイスタイプ(電話、タブレットなど)、IPアドレス(およびこれに伴う都市、州、地域エリアなどの一般的な位置情報、独自の識別子(広告目的で使用される識別子を含みます)、言語設定、モバイルデバイスの通信会社、無線/ネットワーク情報(Wi-Fi、LTE、3G等)などが該当します。
- オンライン活動データ:たとえば、ユーザーが閲覧したページや画面、ページや画面で費やした時間、ページや画面間の移動経路、ページや画面での活動に関する情報、アクセス時刻、アクセス期間などが該当します。
- コミュニケーションでの交流データ:メール、テキスト、またはチャットボットを使った交流データなどが挙げられます。
Pendoが使用する可能性のあるデータ自動収集技術および関連技術(Cookie、セッションリプレイ技術が含まれますがこれらに限定されません)に関する詳細については、以下の「トラッキング技術」セクションを参照してください。
他者に関するデータ:Pendoが提供する機能の中には、ユーザーが本サービスの利用を関係者に推奨するのに役立つものがあり、弊社はこれら関係者に招待状を送信するためにその連絡先情報を収集することがあります。当該関係者から許可を得ずにPendoに紹介したり、その連絡先情報をPendoと共有したりしないでください。
トラッキング技術
Cookieその他のトラッキング技術:Pendoによるデータの自動収集の一部は、Cookieまたはピクセルタグによって促進されます。ピクセルタグは「クリアGIF」、「ウェブビーコン」、「ウェブバグ」という名称でも知られる小さなグラフィックイメージで、Eメールの開封や転送の有無といったウェブユーザーのオンライン行動の追跡に使用されるCookieと類似する一意の識別子があります。Pendoの発信メールにはトラッキングピクセルが含まれる場合もあります。このピクセルにより、ユーザーに送信されたEメールの開封の有無や開封時期、読まれた回数、およびそのEメールに含まれるリンクがクリックされたかどうかが判断されます。これは、マーケティングメールキャンペーンの効果を測定し、ユーザーへの送信メールの内容をユーザーの関心事項により近いものとし、Pendoがユーザーに送信する重要な管理メールが開封および読まれたかどうかを判断するのに役立ちます。
Pendoが使用するCookieなどのトラッキング技術に関する詳細は、PendoのCookieポリシーを参照してください。Pendoは、本サービスに関連するこれら技術の使用に関するユーザーの選好に関する記録も保存します。
ローカルストレージ:Pendoはまた、ユーザーが使用するデバイスのローカル環境に少量のデータを保存して、本サービスのユーザーエクスペリエンスの一貫性維持と向上を図っています。たとえば、Pendoはユーザーがガイドを確認済みかどうかを追跡し、クールオフ期間を設けることができるようローカルストレージを設定できます。Pendoは本サービスで接続上の問題が発生した場合の品質管理のためにもローカルストレージを使用しており、接続が復帰した際に、ユーザーのアプリケーションイベントおよびその他のメタデータが弊社サーバーに安全にアップロードされるようにしています。
セッションリプレイ技術:Pendoでは上記すべてと整合的に、ファーストパーティCookieおよびローカルストレージを使用して、ユーザーのオンライン活動データを表示可能な形で再構築しています。このセッションリプレイ技術はユーザーの画面の動画録画ではなく、ユーザーのデバイスのカメラにアクセスする必要はありません。Pendoではこの技術をさまざまな目的で使用しており、たとえば、本サービスの利用方法がユーザーにとって困難でないかどうかを判断するため、トラブルシューティングを実行するため、問題を修復するため、カスタマーサポートの向上を図るために使用しています。
Pendoでのトラッキング技術の使用をめぐるユーザーの選択に関する詳細は、「プライバシーポリシー」を参照してください。
Pendoがユーザーの個人情報を使用する方法
Pendoでは次の目的でまたは収集時に説明される他の目的で、ユーザーの個人情報を使用する場合があります。
サービスの提供および運営Pendoは以下の目的でユーザーの個人情報を使用することがあります。
- 本サービスを提供、運営、維持するため
- 本サービスのセキュリティ保護などの機能を実装するため
- 本サービス向けのカスタマーサポート、技術サポートおよび他の形態のアカウント関連サービス(ユーザーの要求、質問およびフィードバックへの対応など)を提供するため
- 本サービスに関してユーザーに通知するため。たとえば、サービスと関連する発表、更新情報、セキュリティアラート、サポートおよび管理に関するEメールやメッセージなどの通知が考えられます
- ユーザーが参加する弊社のイベント、コンテスト、その他のプロモーションプログラムに関してユーザーに通知するため。たとえば、ユーザーの希望に従って、本サービスに関係者を招待するプロセスを円滑化する目的が挙げられます
サービスのパーソナライズ:たとえば、次の目的での個人情報の使用が考えられます。
- ユーザーのニーズと興味/関心を把握するため
- 本サービスでのユーザーの体験および本サービスに関連するコミュニケーションをパーソナライズするため
- ウェブページを移動する際に、選択内容や設定を記憶するため
アナリティクスとサービスの改善:Pendoはユーザーによる本サービスの使用を分析するため、本サービスを改善するため、他の弊社ビジネスを改善するため、および本サービスでのユーザーの活動の把握に役立つ情報(訪問回数が最多または最小のページ、本サービスでの移動方法、弊社メールに対する反応など)を取得するため、ならびに新しいプロダクトとサービスを開発するためにユーザーの個人情報を使用することがあります。
アナリティクスの詳細は、PendoのCookieポリシーを参照してください。Pendoでは、この目的のためにGoogle Analyticsを使用しています。Google Analyticsの詳細、およびユーザーによる弊社サイトの使用中にGoogle Analyticsの使用を防止する方法の詳細は、こちらのサイトhttps://tools.google.com/dlpage/gaoptout?hl=jaを参照してください。
マーケティングと広告:Pendo、Pendoのサービスプロバイダー、および第三者であるPendoの広告パートナーがマーケティングおよび広告目的でユーザーの個人情報を収集および使用することがあります。
- ダイレクトマーケティング:Pendoは、ダイレクトマーケティング用コミュニケーションをユーザーに送信する場合があります。こうしたメッセージの内容はユーザーのニーズや興味/関心に基づいてカスタマイズされることがあります。ユーザーは、以下の「コミュニケーションのオプトアウト」セクションの説明に従って、弊社のマーケティング用コミュニケーションの受信をオプトアウトすることができます。
- 興味関心連動型広告:Pendoおよび第三者である広告パートナーはCookieおよびその他のトラッキング技術を使用して、本サービス、弊社のコミュニケーションおよび他のオンラインサービスとの経時的なやり取り(上述したデータの自動収集セクションで説明されるデータを含みます)に関する情報を収集し、その情報を使用して、ユーザーが関心を寄せそうだと弊社および広告パートナーが考えるオンライン広告を掲載することがあります。これは興味関心連動型広告と呼ばれます。Pendoはまた、ユーザーに関する情報を広告掲載企業と共有して、他のオンラインプラットフォームでこれらユーザーまたは類似ユーザーに興味関心連動型広告が表示されやすくなるようすることもあります。興味関心連動型広告を制限するためにユーザーに与えられた詳細な選択肢については、弊社のCookieポリシーを参照してください。
イベントおよびプロモーション:Pendoは以下の目的でユーザーの個人情報を使用することがあります。
- プロモーションまたは懸賞を実行するため、およびユーザーが参加するプロモーションまたは懸賞についてユーザーに連絡するため
- イベントでユーザーの個人情報を収集した後で、ユーザーに連絡したり売り込みをしたりするため
コンプライアンスおよび保護:Pendoは以下の目的でユーザーの個人情報を使用することがあります。
- 召喚状、調査、政府当局からの要請に対応するなど、適用法、合法的な要請、および法的手続きを順守するため
- Pendo、ユーザー、または他者の権利、プライバシー、安全、または財産を保護する(法的請求の提起および弁護を含みます)ため
- 法的および契約上の要件または内部ポリシーを順守するための内部プロセスを監査するため
- 本サービスに適用される利用規約を執行するため
- サイバー攻撃やなりすまし犯罪などの不正、有害、未承認、非倫理的または違法な活動を防止、発見、調査および阻止するため
非特定化、集計、および/または匿名化データの作成:Pendoはユーザー、および弊社が個人情報を収集する他の個人の個人情報から、非特定化、集計、または匿名化されたデータを作成する場合があります。個人情報を非特定化または集計済みデータにするため、弊社はユーザーを特定可能な情報をデータから排除しており、Pendoがこうしたデータを使用してユーザーの身元の再特定を試みることはありません。Pendoでは、弊社ビジネスの宣伝または弊社サービスの分析および改善といった合法的なビジネス目的のためにこうした非特定化、集計または匿名化データを使用し、第三者と共有することがあります。弊社のアナリティクスとサービスの改善には、人工知能として知られる機械学習機能が役立つ場合があります。Pendoではユーザーの情報を必ず非特定化、集計、および/または匿名化してからこうした機能を開発していますが、場合によっては、こうした機能が特定のユーザーを念頭に置いて開発されたように見える場合もあります。Pendoでは多数のユーザーが機械学習および人工知能に対して懸念を抱いているという認識に立ち、AI原則を定めています。同原則の詳細はこちらhttps://trust.pendo.io/faqを参照してください。
別の用途:Pendoは場合によってユーザーの個人情報を別の用途で使用することがあります。この別の用途が情報の当初の収集目的と一致しない場合、Pendoはその用途での個人情報の使用に対する同意をユーザーに求めています。ユーザーが特定目的を果たすために必要な個人情報の使用に同意しない場合、当該プロダクトまたはサービスをユーザーが利用できなくなる可能性または当該プロダクトまたはサービスが適切に機能しなくなる可能性があります。
リテンション
Pendoでは、法律上、会計上、または報告上の要件を満たすため、法的請求の正当性を立証するか防御するため、不正を防止するためなどさまざまな目的で個人情報を収集しており、その目的を果たすためにこうした情報を保持しています。個人情報の適切な保持期間を判断するうえで、さまざまな要因が検討されます。たとえば、個人情報の量、性質、機密性、個人情報の未承認の使用または開示によって危害が及ぶ潜在的なリスク、個人情報を処理する目的、他の手段でこうした目的を達成可能かどうか、適用される法的要件などが検討されます。
ユーザーに関して収集した個人情報が不要になった場合、Pendoはその情報を削除するか、匿名化するか、別の処理と切り離す可能性があります。
Pendoがユーザーの個人情報を共有する方法
Pendoは、以下の第三者、ならびに本プライバシーポリシーおよび適用される他の通知で説明される他者、または収集時に説明される他者とユーザーの個人情報を共有する場合があります。
関連会社:Pendoの親会社、子会社、および関連会社。
サービスプロバイダー:Pendoの代わりにサービスを提供する第三者、または本サービスもしくは弊社ビジネス(ホスティング、情報技術、インテグレーションサービス、カスタマーサポート、オンラインチャット機能のプロバイダー、メール配信、マーケティング、セキュリティ、および不正防止に関するコンサルタントおよびプロバイダー、消費者リサーチ、ならびにウェブサイトアナリティクスなど)の運営において弊社を支援する第三者。
支払処理業者:本サービスでの購入にユーザーが使用する支払いカード情報は、Stripeをはじめとする弊社の支払処理業者によって直接収集および処理されます。Stripeは、そのプライバシーポリシー(https://stripe.com/ja-us/privacyに従ってユーザーの支払いデータを使用することがあります。
広告パートナー:上述した興味関心連動型広告目的を持つ第三者の広告会社です。これら第三者の広告会社のプライバシー慣行、およびこれら広告会社がユーザーの個人情報を使用する方法は、弊社ではコントロールできない可能性があります。
ユーザー指定の第三者:ユーザーがPendoに指示した場合、またはユーザーが同意した場合に、弊社はユーザーの個人情報を第三者と共有する場合があります。これら第三者のプライバシー慣行、および第三者がユーザーの個人情報を使用する方法は、弊社ではコントロールできない可能性があります。
パートナー:Pendoが提携している第三者。たとえば、イベントやプロモーションの共同スポンサーを務める第三者、弊社がプロダクトやサービスを共同で提供している第三者、またはユーザーが興味を持つプロダクトやサービスを提供している第三者などが挙げられます。これらのパートナーのプライバシー慣行、およびパートナーがユーザーの個人情報を使用する方法は、弊社ではコントロールできない可能性があります。
リンクされた第三者サービス:ユーザーが第三者のサービスを使用して本サービスにログインしている場合、または本サービスのアカウントを第三者のサービスとリンクしている場合、弊社はその第三者サービスとユーザーの個人情報を共有することがあります。第三者による共有情報の使用には、当該第三者のプライバシーポリシー、および当該第三者のサービスに登録しているユーザーのアカウントに関連する設定が適用されます。
専門アドバイザー:Pendoは専門的サービスの提供を受ける過程で、必要に応じて弁護士、監査人、銀行員、保険会社の担当者などの専門アドバイザーとユーザーの個人情報を共有します。
政府当局など:Pendoは、上述したコンプライアンスおよび保護目的で必要または適切と誠実に考えた場合、法執行機関、政府当局、および民間組織とユーザーの個人情報を共有します。
ビジネス譲受人:Pendoは、実現したまたは実現見込みのあるビジネストランザクション(Pendoへの投資または資金供与、弊社ビジネス、資産または株式の全部もしくは一部の売却、移転もしくは合併など)に伴い、個人情報を開示する場合があります。たとえば、トランザクションの相手候補およびそのアドバイザーと特定の個人情報の共有が必要になる場合があります。弊社はまた、合併、買収、資産売却もしくは類似トランザクションの過程で、および/または支払不能、倒産または管財人による管理下にある状態において1件以上の第三者に弊社のビジネス資産として個人情報を移転する場合に、Pendoの買収先、承継人、または譲受者にユーザーの個人情報を開示することもあります。
ユーザーから同意を得た場合:Pendoはユーザーから事前承認を得たうえで、ユーザーの情報を公開するか、他の第三者に開示する場合があります。ディスカッションフォーラムに新しい投稿を作成するかコメントを投稿するときにユーザーが提供するフィードバック、コミュニケーション、その他のユーザー生成コンテンツはこの例に該当します。こうした状況で開示されるデータのカテゴリーは、ユーザーのプロフィールに含まれる情報(氏名など)を除き、ユーザーがどの情報を提供するかに応じて決まります。
Pendoは、法人顧客による本サービスの利用、または弊社デジタルおよびオンライン資産への訪問者に関する情報で、非特定化、集計および/または匿名化されており、個人を特定しないものを開示する場合があります。
ユーザーの選択肢
このセクションでは、すべてのユーザーに与えられている権利と選択肢について説明します。米国カリフォルニア州および欧州に居住するユーザーは、その権利に関する追加情報について後述のセクションを参照してください。
自分の情報へのアクセスまたは更新:本サービスを通じて弊社にアカウントを登録済みのユーザーは、アカウントにログインし、[設定(Settings)]に進むと特定のアカウント情報を確認および更新できます。
コミュニケーションのオプトアウト:マーケティング関連メールは、Eメールの下部にあるオプトアウトもしくはEメールの購読解除の手順に従って、または弊社に連絡して、オプトアウト(受信しないことを選択)できます。マーケティング関連メールのオプトアウトを選択した場合でも、サービス関連メールおよびマーケティング以外の他のEメールは引き続き受信する可能性がありますので、ご注意ください。
Cookieその他のトラッキング技術:Cookie、および本サービスで採用される他のトラッキング技術ならびにこれらの管理方法に関する情報は、Cookieポリシーを参照してください。さらに、ほとんどのブラウザとデバイスは、ピクセルタグ、クリアGIF、ウェブビーコン、および/またはウェブバグを読み込まないよう設定できます。設定する際は、お使いのブラウザまたはデバイスの設定手順に従ってください。
セッションリプレイの管理:Pendoは、自社ウェブサイトなどのデジタルおよびオンライン資産の一部でセッションリプレイ技術を実行することがあります。その場合、PendoのCookieポリシーで説明されるCookieおよび他のトラッキング技術と同様にこの技術を管理できます。Pendoは自社のプロダクトアナリティクスプラットフォームでもセッションリプレイ技術を実行する場合があります。その場合は、ツールチップ、ガイド、設定、その他のアプリ内通知、またはこれらの組み合わせを通じて同じように管理できますこの技術の実行はいつでも設定からオプトアウトできます。
広告の選択:ユーザーは次の設定、オプション、またはツールを通じて、興味関心連動型広告を目的とする自分の情報の使用を制限できる可能性があります。
- ブラウザ設定:インターネットウェブブラウザの設定をサードパーティCookieをブロックするように変更します。
- プライバシー保護ブラウザまたはプラグイン:プライバシーを保護するブラウザや広告ブロック機能を持つブラウザのプラグインを使用すると、トラッキング技術をブロックできます。
- プラットフォーム設定:特定のプラットフォームは、興味関心連動型広告を目的とする自分の情報の使用をユーザーが許可しないことを選択できるオプトアウト機能を備えています。たとえば、ユーザーはGoogleとFacebookに関して、次の各ウェブサイトでこのオプションを行使できます。
- Google:https://adssettings.google.com/
- Facebook: https://www.facebook.com/about/ads
- 広告業界のツール:次の業界オプトアウトプログラムに参加している企業からの興味関心連動型広告はオプトアウトすることができます。
- ネットワーク広告イニシアティブ:http://www.networkadvertising.org/managing/opt_out.asp
- デジタルアドバタイジングアライアンス:optout.aboutads.info
- モバイル設定:興味関心連動型広告目的でのモバイルデバイスに関連付けられた広告IDの使用は、モバイルデバイスの設定から制限できます。
お使いのデバイスとブラウザのうち、興味関心連動型広告目的での情報の使用を制限したいものに、オプトアウト設定を適用する必要があります。
トラッキング拒否:一部のインターネットブラウザは、アクセスしたオンラインサービスに「Do Not Track(トラッキング拒否)」信号を送信するよう設定されている場合があります。Pendoは現時点では、「Do Not Track」信号に応答しません。「Do Not Track」の詳細は、https://www.allaboutdnt.comをご覧ください。
情報提供の拒否:Pendoが特定サービスを提供するためには、個人情報の収集が必要な場合があります。弊社が必須、または強制的と特定した情報がユーザーから提供されない場合、これらサービスを提供できない可能性があります。
リンクされた第三者プラットフォーム:別の第三者プラットフォームから本サービスに選択することを選択した場合、ユーザーはそのプラットフォームでのアカウント設定を使用してPendoが受領する情報を制限できることがあります。第三者プラットフォームでのPendoのアクセス権限をユーザーが取り消した場合でも、Pendoがその第三者から受領済みの情報へのアクセス権限は取り消されません。
その他のサイトおよびサービス
本サービスには、第三者が運営するウェブサイト、モバイルアプリケーション、その他のオンラインサービスへのリンクが含まれる場合があります。さらに、Pendoのコンテンツが弊社と関係のないウェブページまたはその他のオンラインサービスに統合される場合もあります。こうしたリンクとインテグレーションは、第三者に対する推薦にも、第三者と提携している旨の表明にも該当しません。Pendoは、第三者が運営するウェブサイト、モバイルアプリケーション、またはオンラインサービスを管理しておらず、第三者の行為に対して責任を負いません。Pendoでは、使用している他のウェブサイト、モバイルアプリケーション、およびオンラインサービスのプライバシーポリシーを読むことをユーザーに奨励しています。
セキュリティ
インターネット経由の送信は安全が100%保証されているわけではありません。セキュリティリスクはすべてのインターネットおよび情報技術に内在しますが、Pendoでは収集した個人情報を保護するための技術的、組織的、および物理的な保護手段を採用しています。詳細は、こちらの「データプライバシーとセキュリティ」ページhttps://jp.pendo.io/data-privacy-security/を参照してください。
データの海外転送
Pendoの本社は米国にありますが、他の国で運営されているサービスプロバイダーを利用する場合があります。ユーザーの個人情報は、米国だけでなく他の場所に転送される可能性があり、その場所ではユーザーが居住する州、地方、または国ほどプライバシー法による保護が手厚くない場合があります。
欧州に居住するユーザーは、後述する欧州域外への個人情報の転送に関する重要な情報をお読みください。
児童の個人情報
本サービスは、18歳未満の未成年者による利用を想定していません。Pendoが法律で禁止されている方法で未成年者の個人情報を収集したとお考えの未成年者の保護者は、弊社までご連絡ください。法律で義務付けられている未成年者の親または保護者の同意なしに、本サービスを通じて未成年者から個人情報を収集したことが判明した場合、Pendoは適用される法的要件を順守するための手続きを実行し、当該情報を削除します。
本プライバシーポリシーの変更
Pendoは、いつでも本プライバシーポリシーを変更する権利を留保します。本プライバシーポリシーに重大な変更を加える場合、弊社は本プライバシーポリシーの日付を更新し、本サービスまたはその他の適切な手段に掲載することにより、ユーザーに通知します。本プライバシーポリシーの修正は、弊社が修正版を掲載した時点(または掲載時に別途表示した時点)で有効となります。どのような場合でも、修正されたプライバシーポリシーの発効日以降に本サービスを利用する行為は、本サービスおよび弊社ビジネスとのやり取りに修正後のプライバシーポリシーが適用されることに対する承認とみなされます。
お問い合わせ先
Eメール:[email protected]
郵送先住所:301 Hillsborough St, Suite 1900, Raleigh, NC 27603
電話:(919)275-5477
カリフォルニア州におけるプライバシー権の通知
このセクションでは、Pendoがカリフォルニア州消費者プライバシー法(以下「CCPA」)に定める事業者として、カリフォルニア州居住者の個人情報を収集、使用、および共有する方法、ならびに当該居住者の個人情報に関する権利について説明しています。
本セクションにおいて、「個人情報」、「機密性の高い個人データ」および「事業者」とは、それぞれCCPAで定める意味を有しますが、「個人情報」にはCCPAの適用範囲から除外される情報は含まれません。場合によって、カリフォルニア州居住者の特定カテゴリー(求人応募者など)に対して異なるプライバシー通知が発行されることがあります。その場合は、本セクションの代わりにその通知が適用されます。
カリフォルニア州居住者のプライバシー権:カリフォルニア州居住者は、CCPAに基づいて以下の権利を有します。ただし、これらの権利は絶対的なものではありません。明らかに根拠がないか、過剰であるか、または法律で許可されている場合、Pendoはユーザーの要求を拒否することがあります。弊社がユーザーの身元を確認したり、ユーザーの要求を理解して対応したりするのに必要なだけの詳細な情報が提供されない場合、弊社はユーザーの要求を処理できない場合があります。
- 情報請求権:ユーザーは、過去12か月間に弊社がユーザーの個人情報をどのように収集および使用したかに関する以下の情報を要求できます。
- 弊社が収集した個人情報のカテゴリー。
- 弊社が個人情報を収集した情報源のカテゴリー。
- 個人情報を収集、売却、共有するビジネス上または商業上の目的。
- 弊社が個人情報を開示する第三者のカテゴリー。
- 弊社がビジネス目的で売却、開示、または共有した個人情報のカテゴリー。
- ビジネス目的での個人情報の売却、共有、または開示先となる第三者のカテゴリー。
- アクセス権:ユーザーは過去12か月間に弊社が収集した個人情報のコピーを要求できます。
- 訂正権:ユーザーは、弊社が収集したご自身に関する不正確な個人情報を訂正するよう弊社に要求することができます。
- 削除権:ユーザーは、弊社が収集したご自身の個人情報を削除するよう弊社に要求することができます。
- オプトアウト権:ユーザーは、ご自身の個人情報の「売却」または「共有」に該当する個人情報の開示に対して、オプトアウトすることを要求できます。
- 公平な扱いを受ける権利:ユーザーにはCCPAで禁止されているとおり、差別を受けることなく、上記の権利を行使する権利があります。
情報請求権、アクセス権、訂正権、および削除権の行使:上記の権利の行使を希望する場合は、[email protected]宛てにEメールでご連絡ください。
ご自身の個人情報の「売却」または「共有」に対するオプトアウト権の行使:Pendoでは一部の他社同様、金銭と引き換えに個人情報を売却することはありませんが、ユーザーが弊社デジタルまたはオンライン資産(ウェブサイトやソーシャルメディアページなど)を訪問する際に、上述した興味関心連動型広告の配信を支援するサービスを利用しています。これらサービスの一部の利用は、カリフォルニア州法では、このサービスを提供する広告パートナーへのユーザーの個人情報(連絡先データ、デバイスデータ、オンライン活動データを含みます)の「売却」または「共有」に分類される場合があります。ユーザーはこうした「売却」または「共有」に対するオプトアウトを要求できます。提出するには、弊社ウェブサイトで「Do Not Sell My Personal Information(私の個人情報の売却禁止)」にアクセスするか、グローバルプライバシーコントロールのシグナルを発信します。グローバルプライバシーコントロールは、ブラウザにインストールするか、ブラウザの拡張機能を介してインストールできます。これにより、参加しているウェブサイト運営者にグローバルプライバシーコントロールのシグナルが送信され、適宜、プライバシー権が尊重されます。詳細は、グローバルプライバシーコントロールサイト(英語)を参照してください。
機密性の高い個人情報:カリフォルニア州居住者がCCPAで制限する権利を付与されている目的で、弊社が機密性の高い個人情報を使用することも開示することも通常ありません。CCPAで機密性の高い個人情報と定義される情報を収集する場合、PendoはCCPAで許可される目的(サービスの履行、個人の身体的安全の確保、セキュリティインシデントの防止や検知、または調査目的など)に限定して、機密性の高いユーザー情報を使用または開示します。Pendoがユーザーの特徴を推測する目的で機密性の高い個人情報を収集することも処理することもありません。
身元確認、認定代理人:Pendoでは、情報請求権、アクセス権、訂正権、または削除権に関するユーザーの要求を処理するためにユーザーの身元を確認する必要が生じる場合があり、ユーザーがカリフォルニア州居住者であることを確認する権利を留保します。弊社は法律で認められている場合、ユーザーの身元を確認するために、政府発行の身分証明書、偽証罪に問われる可能性を認める旨の申請書、またはその他の情報を必要とする可能性があります。
ユーザーの認定代理人はユーザーの要求を代行できます。代行には、Pendoによる当該代理人の身元の確認、およびカリフォルニア州検認法典第4000~4465条に従い、ユーザーの認定代理人に付与される有効な委任状コピーの受領が必要です。代理人にかかる委任状の提出がまだの場合、ユーザーは自分の代わりにCCPAの権利を行使する許可を署名済みの書面で代理人に与え、ユーザーの身元を確認するために弊社が要請する情報を提供し、ユーザーの要求を提出する許可を認定代理人に与えた旨の確認書を弊社に提出する必要があります。
Pendoが収集、使用、および開示する個人情報Pendoでは、収集する個人情報のうち、本ポリシーの上記「Pendoが収集する個人情報」セクションで定義されるカテゴリー、およびCCPA(カリフォルニア州民法§1798.140)に明記される個人情報のカテゴリーの両方を、以下に参照される第三者に開示する場合があるものの要約を作成し、その中で、現在、および本プライバシーポリシーの発効日前12か月間における弊社の慣行について説明しています。自由形式のウェブフォームなどでユーザーが自発的にPendoに提供する情報には、以下に記載される以外の個人情報が含まれる場合があります。
| Pendoが収集する個人情報(以下「PI」) | CCPA法定カテゴリー | ビジネス目的でのPIの「開示」先となる第三者のカテゴリー | 個人情報の「売却」または「共有」先となる第三者のカテゴリー |
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pendoがこの情報を意図的に収集することはありませんが、収集する身元データやその他の情報で明らかになる場合があります |
|
|
|
お問い合わせ:弊社のプライバシーポリシーまたは情報セキュリティ慣行に関するご質問や懸念事項は、上記「お問い合わせ先」に掲載されている連絡先情報を使用して弊社までお送りください。
欧州ユーザーへの通知
全般
ヨーロッパのユーザーに対するこの通知が適用される場合。この「欧州ユーザーへの通知」セクションに記載される情報は、英国(以下「英国」)および欧州経済領域(以下「欧州経済領域」)(本プライバシーポリシーの冒頭で定義される「欧州」)に居住する個人のみに適用されます。
管理者:Pendoは、本プライバシーポリシーの対象となるユーザーの個人情報の処理に関して、「GDPR」(EU一般データ保護規則2016/679(以下「EU GDPR」)および英国法の一部を形成するEU GDPR(以下英国GDPR」))の目的で、管理者に該当します。弊社への連絡先の詳細は、上記の「お問い合わせ先」セクションを参照してください。
個人情報:本プライバシーポリシーで「個人情報」と記述されている部分では、(GDPRで定義される)「個人データ」にも言及しているものと理解してください。
Pendoが欧州で収集する追加の個人情報:上記の「Pendoが収集する個人情報」セクションに記載されている個人情報に加え、弊社は次の情報も処理する場合があります。
- トレーニングデータ:弊社の法人顧客によるPendoプラットフォームの使用に基づき弊社が作成する非特定化、集計、および/または匿名化データなど(使用状況データを含む)が該当します。
PendoのGDPR担当者:PendoではGDPRの規定に基づき、欧州に次の担当者を任命しています。必要に応じて、これら担当者に直接お問い合わせいただくこともできます。
EUにおけるPendoの代表者:EU GDPRに基づいて任命されたPendoのEU代表者はDP-Dock GmbHです。
|
英国における弊社の代表者。英国GDPRに基づいて任命された弊社の英国代表者は、DP Data Protection Services UK Ltd.です。
|
処理に関するPendoの法的根拠
PendoはGDPRに基づきユーザーの個人情報の使用目的ごとに、使用する法的根拠の確保を求められます。
弊社は、以下の法的根拠に基づき、本プライバシーポリシーに記載されているとおりにユーザーの個人情報を処理しています。
- 契約を履行する必要がある場合、弊社はユーザーと契約を締結しようとしているか、すでに契約を締結しています(「契約上の必要性」)。
- 弊社の正当な利益のために必要であり、かつその利益がユーザーの利益および基本的権利より優先される場合(「正当な利益」)。弊社がユーザーの個人情報を使用する各目的に特有の正当な利益の詳細は、下表を参照してください。
- 法律上または規制上の義務を順守する必要がある場合(「法令順守」)。
- 該当目的で処理を実行するために具体的な同意がある場合(「ユーザーの同意」)。
ユーザーの個人情報を該当目的で使用する法的根拠を以下の表にまとめました。各目的および対象となるデータカテゴリーの詳細は、「Pendoがユーザーの個人情報を使用する方法」セクションを参照してください
| 目的 | 対象となる個人情報のカテゴリー | 法的根拠 |
|---|---|---|
| サービスの提供および運営 |
|
|
|
関係者をサービスの利用に招待できる機能をユーザーに提供することにより、弊社のサービスを最適化することは弊社の正当な利益となります(ユーザーが許可する場合) |
|
| サービスのパーソナライズ |
|
ユーザーエクスペリエンスを向上させるために本サービスをパーソナライズすることは弊社の正当な利益となります
|
| アナリティクスとサービスの改善 |
|
ユーザーによる本サービスの利用方法を把握して、ユーザーのために本サービスを最適化できるようにすることは、弊社の正当な利益となります
|
| ダイレクトマーケティング |
|
組織として活動および目標を促進すること、ならびにこの目的でマーケティングコミュニケーションを送信することは、弊社の正当な利益となります
|
| 興味・関心に合わせた広告 |
|
|
| イベントとプロモーション |
|
|
| コンプライアンスおよび保護 |
|
法令順守が適用されない場合でも、弊社には監督当局と連携するなどして、法的手続きに参加、支持、および従う合法的利益があります。弊社はまた、自社の権利、財産、安全性の保護、維持、執行を徹底する正当な利益を有する場合もあります |
| 非特定化、集計、および/または匿名化されたデータの作成 |
|
ユーザーの個人情報を集約、非特定化、および/または匿名化することで、ユーザーのプライバシーを維持し、適切なデータの健全性を実践することは、弊社の正当な利益となります |
その他の情報
機密性の高い情報は提供しないでください。Pendoでは、本サービスでもしくは本サービスを通じて、またはその他の方法で弊社に機密性の高い個人情報を提供しないようユーザーにお願いしています。かかる情報には、社会保障番号、人種や種族的出身に関する情報、政治的意見、宗教その他の信仰、健康、生体認証、遺伝的特徴、犯罪歴、労働組合への加盟などが含まれます。サービス利用時に弊社に機密性の高い個人情報を提供する場合は、本プライバシーポリシーに従い、こうした機密性の高い個人情報が処理および使用されることに対するユーザーの同意が必要です。弊社がかかる機密性の高い個人情報を処理および使用することに同意しない場合は、弊社サービスを通じてこうした機密性の高い個人情報を提出しないでください。
自動化された意思決定とプロファイリングは行いません。Pendoでは本サービスの一環として、EU GDPRおよび第22条および英国GDPRに従い、法律上または同様の重大な影響をもたらす意思決定および/またはプロファイリングの自動化には関与しません。
ユーザーの権利
一般的権利:欧州データ保護法では自分の個人情報に関してユーザーに一定の権利を認めており、欧州に居住するユーザーは、弊社が保有する個人情報に関して次の行動を実行するよう弊社に要求することができます。
- アクセス権:ユーザーは弊社による個人情報の処理に関する情報および自分の個人情報へのアクセスを求めることができます。
- 訂正権:ユーザーは不正確な自分の個人情報の更新または訂正を求めることができます。
- 削除権:弊社が処理を継続する正当な理由がない場合、ユーザーは個人情報の削除を求めることができます。また、処理に対して異議を唱える権利を行使した場合(後述を参照)、個人情報の削除または排除を求めることもできます。
- 転送権:個人情報の機械読み取り可能なコピーを、ユーザーまたはユーザーが選択した第三者に転送するよう要求することができます。
- 制限権:たとえば、個人情報の正確性や処理理由の立証を弊社に求める場合、個人情報の処理を制限するよう要求できます。
- 異議権:正当な利益を法的根拠として弊社が行う個人情報の処理に異議を唱えることができます。ダイレクトマーケティング目的で弊社が個人情報を処理する場合にも異議を唱える権利があります。
- 同意の撤回:弊社がユーザーの同意に基づいて個人情報を使用する場合、ユーザーにはその同意をいつでも撤回する権利があります。
上記権利の行使:ユーザーは上記権利の行使を要求するために、[email protected]宛てにメールを送信するか、上記の郵送先住所に要求を送付できます。弊社はユーザーの本人確認を行い、ユーザーからの要求を処理するために、特定の情報をユーザーに要請する場合があります。ユーザーからの要求に応じる義務があるかどうかの判断には、弊社がユーザーの個人情報を処理する理由や方法など、多くの要因がかかわってきます。ユーザーからの要求の全部または一部を拒否する場合、弊社はその時点で拒否する根拠をユーザーに通知します(法的制限が適用される場合があります)。
監督当局に苦情を申し立てるユーザーの権利:ユーザーは、弊社の要請への対応や個人情報の処理方法に不満を抱く場合、上記権利に加え、居住地のデータ保護規制当局に苦情を申し立てることもできます。
- 欧州経済領域の居住者の場合 – 居住地のデータ保護規制当局の連絡先は次のサイト(英語)を参照してください。https://edpb.europa.eu/about-edpb/board/members_en
- 英国居住者の場合 – 英国データ保護規制当局の連絡先は以下のとおりです。
The Information Commissioner’s Office
Water Lane, Wycliffe House
Wilmslow – Cheshire SK9 5AF
電話:+44 303 123 1113
ウェブサイト:https://ico.org.uk/make-a-complaint/
欧州以外でのデータ処理
Pendoは米国に本拠を置く企業であり、弊社のサービスプロバイダー、アドバイザー、パートナー、その他のデータ受信者の多くは、米国内または欧州以外の国にも拠点を置いています。そのため、ユーザーが本サービスを利用する場合、ユーザーの個人情報は必然的に、米国および欧州以外の他の国でアクセス、処理されることになります。
ユーザーの個人情報が処理される可能性のある国における個人情報の保護は、欧州政府当局の判断では不十分とされる可能性があります。
国境を越えたデータ転送では、弊社は次の方法でユーザーの個人情報を受信または共有しています。
- 十分性の認定がある法域への転送:弊社は、欧州委員会または英国政府(該当する方)によって個人情報に十分な保護が講じられているという認定を受けた国または法域にユーザーの個人情報を(随時)転送することがあります。
- 十分性の認定がない法域への転送:
- 弊社は、上記の十分な保護を提供しているとみなされていない法律を持つ国または法域(米国など、上記を参照)にユーザーの個人情報を転送することがあります。
- ただし、このような場合、弊社は次の措置を講じる可能性があります。
- 個人情報に欧州と実質的に同様の保護を提供するための具体的な個人情報の保護策を採用する可能性があります。たとえば、この目的で該当当局によって承認されている標準形式の契約を締結します。
- 弊社は限られた状況で、「十分性の認定」または「適切な保護措置」が不在の場合でもユーザーの個人情報の転送を認める例外措置または「逸脱措置」を根拠にすることがあります。たとえば、こうした移転に対するユーザーの明示的同意を根拠とする場合が挙げられます。
ユーザーの個人情報を欧州域外に転送する際に弊社が講じる特定メカニズムに関する詳細な情報が必要な場合は、弊社までお問い合わせください。
EU-米国データプライバシーフレームワーク、英国拡張、スイス-米国データプライバシーフレームワーク
Pendo.io, Inc.は、米国商務省が定めるEU-米国間DPF、EU-米国間DPFのUK Extension、スイス-米国間DPF(総称して「データプライバシー枠組み」)に準拠しています。データプライバシー枠組みに基づいて当社が転送する個人情報については、こちらで確認できます。Pendo.io Inc.(以下、「弊社」「弊社を」「弊社の」と総称)は米国商務省に認定されており、以下を遵守しています。
- EU-米国間DPFに基づいてEUから受領した個人情報の処理に関しては、EU-米国間DPF原則(以下「DPF原則」)
- UK Extensionに基づいて英国から受領した個人情報の処理に関するDPF原則(EU-米国間DPFにおける欧州連合および/または欧州委員会、EU DPA(データ処理契約)、EU個人については、英国および/または英国政府、英国の個人情報保護監督機関および/または、該当する場合、ジブラルタル規制当局を指すものと解釈します)
- Swiss-米国間DPFに基づいてスイスから受領した個人情報の処理に関するDPF原則
データプライバシー枠組みに従って受領または移転された個人情報に関しては、米国連邦取引委員会がデータプライバシー枠組みの遵守に対する管轄権を有しています。
DPF原則に記載されている通り、データプライバシー枠組みの下で受領し、その後第三者に移転する個人情報については、弊社が説明責任を負うものとします。弊社が個人情報を開示する第三者が、DPF原則に従わない方法で個人情報を処理する場合、Pendo.io, Inc.は、損害の原因となった事象について弊社が責任を負わないことを証明しない限り、責任を負うものとします。弊社がお客様の個人情報を共有する可能性のある第三者の種類と目的は、本プライバシーポリシーの「お客様の個人情報の共有方法」のセクションに記載されています。
弊社が受領する可能性のある個人情報のカテゴリーや個人情報を収集・使用する目的は、「Pendoが収集する個人情報」および「個人情報を使用する方法」というタイトルのセクションを含め、本プライバシーポリシーの他のセクションに記載されています。
特定の状況では、国家安全保障または法執行機関の要件を満たすためなど、公的機関からの合法的な要求に応じて、個人情報を開示するよう求められる場合があります。
データプライバシー枠組みに従って受領した個人情報を処理する状況に応じて、関連する個人は、自分に関する個人情報にアクセスする権利、および個人情報の使用と開示を制限できる選択肢を有します。お客様の権利または選択肢の行使を希望される場合は、本プライバシーポリシーに記載されている連絡先まで書面にてお申し出ください(「お問い合わせ」セクションを参照してください)。本人確認のために特定の情報の提供をお願いする場合があります。
データプライバシー枠組みに従い、お客様の個人情報の収集または使用に関するDPF原則関連の苦情を解決することを約束します。データプライバシー枠組みに基づいて受領された個人情報の取り扱いに関する問い合わせまたは苦情があるEEA、英国、スイスのユーザーは、まず、本プライバシー通知に記載されている連絡先情報を使用して弊社にご連絡ください(「お問い合わせ」セクションを参照してください)。また、関連して受領した個人情報の取り扱いに関する未解決の苦情については、米国を拠点とする独立した紛争解決機構、BBB全米プログラム(「BBB」)に協力し、従うことも約束します。苦情に対する回答が適時に届かない場合、または苦情が適切に対処されていない場合は、www.bbbprograms.org/dpf-complaintsにアクセスして詳細をご覧のうえ、申し立てを行なってください。このサービスは無料で提供されます。
DPF原則に関連する苦情が上記の手段で解決できない場合、一定の条件で、他の救済機構で解決されない苦情に対して拘束力のある仲裁を求めることができます。https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpfを確認してください。