プライバシーポリシーおよび利用規約
EU標準契約条項(処理者)およびプライバシーシールド
Translations.comは、総合的かつグローバルなプライバシーに関するコンプライアンスの取り組みの一環として、欧州連合(EU)から米国への個人を特定可能なデータの転送に関して、EU一般データ保護規則(GDPR)に定められた要件の順守を含め、EU標準契約条項(処理者)およびプライバシーシールドを順守することとしています。
TransPerfectは、欧州連合(EU)およびスイスからそれぞれ米国に移転された個人情報の収集、利用、保持に関して米国商務省の定めるEU・米国間のプライバシーシールドの枠組みおよびスイス・米国間のプライバシーシールドの枠組みを順守します。Translations.comは米国商務省から、プライバシーシールド原則に関する認証を取得しています。このプライバシーポリシーの条項がプライバシーシールド原則と矛盾する場合、プライバシーシールド原則に従うものとします。プライバシーシールドプログラムに関する詳細と、弊社の認証については、https://www.privacyshield.gov/をご参照ください。
個人データの「処理」という言葉には、収集、保存、検索、照会、利用、開示、配布、その他の方法で個人データを利用可能にすることなど、個人データに対して実施される一切の作業(複数の一連の作業も含む)を含みます。
本プライバシーポリシーは、EU標準契約条項および/またはプライバシーシールドが改訂された場合、これに基づいて随時変更される場合があります。変更が必要となった場合には、すべて、本ポリシーの更新版において反映のうえ、交付します。
Translations.comのプライバシーに関する実務は、自己認証に基づき実施されており現行の法律・規制上の指針に従ってデータプライバシーに関するコンプライアンスを実現するための最適な方法についての最新の指針を反映しています。
プライバシーに関する苦情の第三者窓口
Translations.comはプライバシーシールド原則に従い、個人情報の収集または使用に関する苦情を解決することを確約いたします。EU and Swiss individuals with inquiries or complaints regarding our Private Shield policy should first contact our Privacy Officers, Roy Trujillo and/or Shigeru Watanabe, at (privacy@translations.com) or by telephone at +1-646-589-6779.
苦情は、オンラインフォーム(こちらをクリック)から送信することもできます。
Translations.comは、すべての苦情を速やかに解決することをお約束します。If you do not receive timely acknowledgment of your complaint from us (to be acknowledged within 45 days of receipt), or if you are not satisfied with our response, or if contacting us does not resolve your complaint, EU individuals may request Translations.com to refer unresolved Privacy Shield complaints to, or you may bring a complaint before, the United States Council for International Business (USCIB). USCIBは国際商業会議所、OECD経済産業諮問委員会、国際使用者連盟の米国における関連団体であり、EUデータ保護機関に代わり信頼できる第三者機関としての役割を担うことに同意しています。USCIBに苦情を申し立てる方法に関する情報は、uscib.orgでご覧いただけます。EUにお住まいの方は、最後の手段として、拘束力のある仲裁による救済を求めることができます。スイスにお住まいの方は、スイス-USプライバシーシールドフレームワークに従って裁判外紛争処理機関(ADR)としての役割を果たす、スイス連邦データ保護情報委員会(Federal Data Protection and Information Commissioner:FDPIC)に、プライバシーシールドに関する未解決の苦情を付託するようTranslations.comに要求するか、ご自身で付託することができます。このプロセスにおける送達は、あなたに費用を負担いただくことなく行われます。
範囲– 本プライバシーポリシーは、Translations.comが受領した、あらゆる形式のすべての個人情報に適用されます。Translations.comは、弊社のオフィスで取り扱われるすべてのグローバルデータが、確実に本プライバシーポリシーに準拠することを徹底します。
クッキー – Translations.comのウェブサイトは、クッキー、トラッキングピクセル、および関連テクノロジーを使用しています。クッキーは小さなデータファイルで、弊社のプラットフォームが送信し、あなたのデバイスに保存されます。弊社のサイトは、弊社または第三者が保存したクッキーを、ウェブサイトの運用やカスタマイズなどさまざまな目的で使用します。また、クッキーは、あなたがサイトをどのように利用したかを追跡し、他のウェブサイトでターゲット広告を表示するために使用される場合があります。
オプトアウト – Translations.comのクッキープロバイダーは、ネットワーク広告イニシアティブ(Network Advertising Initiative:NAI)に加盟しており、NAI行動規範を順守します。あなたは、NAIオプトアウトツールをこちらから利用し、弊社およびその他のNAIが認めた加盟会社のターゲット広告の表示をオプトアウトすることができます。
通知 – Translations.comは、クライアント、ベンダー、および従業員(以下、総称して「CVE」)が弊社に送付したすべての資料を、CVEと交わしている現行の機密保持に関する誓約に従い、機密として取り扱います。弊社の、すべてのCVEとのあらゆる契約には機密保持義務の規定を含み、Translations.comと関係を締結するか、または業務を行う前に、各法主体がそれぞれ機密保持契約に署名することが必要です。
Translations.comは、保護されたシステムに、CVEに関する個人データを保持します。この情報は、Translations.comによる業務の実施に役立てるために収集されます。個人データそのものに加えて、Translations.comが保護する情報には、連絡先情報、ビリング/インボイス/支払い情報、クライアントに提供されたサービス、翻訳プロジェクトを実施するために送付された原稿ファイルおよび参照用ファイルに記載の情報を含みます。弊社の従業員とベンダーについては、この情報には連絡先情報、支払い情報、専門的な資格、財務情報、および従業員またはベンダーから履歴書(「CV」)、職務経歴書に記載して提供された情報も含まれる場合があります。クライアントが求め、また適用法において認められる場合、Translations.comは、さらに、すべての従業員について、犯罪に関するバックグラウンドチェックの実施を指示することができ、また、主要なベンダーまたはこれが使用するコンサルタントについてのこうした情報を調査することができます。クライアントが、弊社のベンダーについて、犯罪に関するバックグラウンドチェックを求める場合、現地法において認められていれば、追加の費用を課して、Translations.comはこの要請に対応することができます。必要な場合、クライアントサービス担当者にご相談ください。
Translations.comは、法律により要請された場合を除き、または登録機関による監査、規制機関による監査、もしくは財務監査の範囲を除き、個人データを賃貸、売却、貸与、その他の方法で第三者に提供しません。
クライアントがTranslations.comのウェブサイトにアクセスする際、Translations.comは、その個人データ、名前、Eメールアドレスをトラッキングしません。Translations.comがトラックするのは、サイトのアクセスに利用されたインターネットサービスプロバイダー、およびサイトの訪問者数、受信したリクエスト、リクエストが送信された国を示す統計のみです。この情報は、クライアントへのサービス向上に向けて弊社のサイトを改善するために使用されますが、個人データには該当しません。
世界各地のTranslations.comに送信されたEメールはすべて、米国に所在する第三者のSPAMフィルター(AppRiver)を経由してルーティングされます。これはつまり、米国から発信されたすべてのEメールによる通信は、宛先が米国外であったとしてもなお、米国を経由してから宛先に到達することを意味します。
Translations.comは、翻訳プロセスを支える4,000を超えるフリーランスベンダーのネットワークを利用しています。こうしたベンダーは、業務の一環として、担当するクライアントの名前を受領する場合がありますが、そのクライアントに関する個人データを受領することはありません。ただし、業務の実施のために連絡先情報が必要な場合(オンサイトの通訳プロジェクト、オンサイトの文書レビューの場合など)を除きます。さらに、こうしたフリーランスベンダーは、翻訳のために送付された原稿文書や参照用資料に記載の個人データを閲覧することが可能な場合があります。しかし、いずれの場合も、フリーランスベンダーは機密保持に関する誓約に従うこととされており、これに基づきフリーランスベンダーはかかる情報の機密を保持し、そのプロジェクトにおいてのみかかる情報を使用することを誓約しています。個人データを処理するすべてのベンダーは、EU標準契約条項に署名することも義務付けられています。
加えて、すべてのベンダーは、Translations.comとの業務を開始する前に、EUデータ保護契約に署名することが義務付けられています。本書は、ベンダーの個人データに関する通知、選択、転送、アクセス、セキュリティ、データの完全性、執行に共通の要件を扱っています。ベンダーには、Translations.comとの業務関係を終了させ、自らに関わる個人データの消去を要請する権利があります。ただし、Translations.comは、過去に遡って内容を確認したり、後に生じる場合のある法律・規制上の審問のために維持したりすることのできるよう、過去の業務記録を引き続き保持します。こうした実務手続きは、両当事者にとって最善の利益になるため、特定の事項に関する個人識別情報はアクセス可能な状態ではありますが、Translations.comが意図せず今後のプロジェクトに関してベンダーに連絡を取ってしまうことのないよう、適切に分離して保存されます。
選択 – Translations.comのクライアントは、いずれの個人データがアクセス、利用、保持されるかについて、選択することができます。クライアントと取引を行ううえで、連絡先情報および特定の請求情報を維持することは必要です。しかし、保存される情報の範囲は、いつでもTranslations.comのクライアントサービス担当者と協議することができます。また、言語サービスプロジェクトの処理のために提供された情報(原稿、参照用資料など)に記載の個人データに関して具体的な懸念事項がある場合、Translations.comに送付する前に、この情報を編集するか、その他の代替的なソリューションをTranslations.comのクライアントサービス担当者と協議することをお勧めします。さらに、強制的に情報を匿名化するか、翻訳対象を個人の識別を不能にしたデータのみに限定するなど、その他の措置を取ることもできます。
クライアントのニーズによりよく応え、サービスに関する追加情報を届けるため、Translations.comは、随時、提供するその他のサービスの情報を送信する場合があります。万一、クライアントが、この情報を不要と判断した場合、このクライアントは、クライアントサービス担当者に通知するか、Translations.comプライバシーオフィサーに連絡することにより、この情報の受領をオプトアウトすることができます。
Translations.comの従業員は、他の従業員、関連会社、および(クライアントなどの)第三者にどの情報を共有してよいかを選択することができます。この情報は、この従業員の書面による同意に従ってのみ提供され、その他の目的で使用されることはありません。
転送 – Translations.comは、従業員およびベンダーから、弊社のプライバシーポリシーに従い、個人データを保護することの確約を取得します。Translations.comは、プライバシーポリシーに従い、法主体の機密保持義務に反した開示を予防し、封じ込め、止めるためのすべての手順を実施します。
アクセスおよび訂正 – 個々のCVEは、その個人に関わる個人データの内容の確認を受け取ることに加えて、適用法に従い、Translations.comが収集した個人データの複製をTranslations.comのプライバシーオフィサーに求めることができます。情報が不正確であった場合、その後、このCVEは、適用法に基づき情報を訂正、編集、消去する権利を有します。
クライアントは、クライアントサービス担当者かTranslations.comプライバシーオフィサーに連絡することにより、これを行うことができます。
法律により要請された場合、または登録機関もしくは規制機関による監査中を除き、Translations.comは、このデータをCVEの同意なく第三者に提供しません。
ベンダーは、専用EメールアドレスEDPA@translations.comにかかる問い合わせを直接送付して連絡することにより、これを行うことができます。
従業員は、Translations.comの人事部門かプライバシーオフィサーに連絡することにより、これを行うことができます。
データの完全性– Translations.comは、保管されている全てのデータが正確で、最新で、CVEが想定した利用方法に関連性を有していることを徹底するよう、全力を尽くしています。また、データが正確で、完全で、最新であることを徹底するために必要なすべての手順を実施します。このプロセスは、CVEと交わされる通常のEメールおよび書状を用いて行います。しかし、CVEは、Translations.comに提供した情報を継続的にモニターし、個人データの閲覧の要請や、必要に応じたTranslations.comへの情報訂正の必要があることの通知を積極的に行うことをすることが強く推奨されます。
データセキュリティ – Translations.comは、すべてのデジタル記録・紙ベースの記録が保護されるよう、厳格な物理的・論理的セキュリティ手続きを策定しています。このポリシーは、Translations.comプライバシーオフィサーへの書面による要請を受けてクライアントへ配布することができます。この記録を閲覧できるのは、承認されたスタッフのみです。重要システム(サーバーなど)はすべて、少数の権限を与えられたスタッフのみがアクセスできます。Translations.comの情報セキュリティは、社内で管理されており、Translations.comの手続きと推奨される業界標準への準拠を徹底するため、定期的に監査を受けています。
執行 – Translations.comは、Translations.comの年次レビューおよび社内コンプライアンス施策に関連して、年に一度以上、プライバシーポリシーの順守状況を検証することを誓約します。Translations.comは、本プライバシーポリシーが継続して順守され、またプライバシーポリシーが正確で包括的であり、引き続き適用法に準拠していることを確実とするよう、最善の商業的努力を払います。CVEは、何らかの問題や懸念があれば、Translations.comのプライバシーオフィサーに直接提起し、話し合うことが推奨されます。プライバシーオフィサーは、こうしたデータの利用に関する苦情やプライバシーポリシーの不順守に対処し、解決します。すべての問題は、ISO 9001認証取得済みの弊社の品質管理システムの枠組みに基づき、正式に文書に記録されます。
Translations.comは、EUのデータ保護機関(DPA)およびFDPICと協力し、雇用関係の用途でEUおよび/またはスイスから転送される人事データに関して、かかる機関の助言に従うことを確約します。
Translations.comは、ポリシーとトレーニングを通じて、以下に関する情報を提供します。
- Translations.comが連邦取引委員会(Federal Trade Commission:FTC)の調査および法執行権限に服すること
- 一定の条件下で、個人が拘束力のある仲裁を提起する可能性があること
- 国家の安全保障や法執行の要件を順守するための、公的機関の合法的な要請に基づいた貴社への個人情報の開示要求事項
- 第三者に転送する場合のTranslations.comの責任
弊社のプライバシーポリシーに関連する、社内プロセスで解決できない苦情については、弊社は、プライバシーシールドの枠組みにおいて定められた紛争解決手続きに従うことに同意します。
発効日:2018年5月