発効日:2023年6月30日
ThoughtSpot, Inc.(以下「ThoughtSpot」または「当社」)は、下記の「対象」セクションでそれぞれ詳述されるとおり、欧州経済領域(以下「EEA」)およびスイスから米国に移転された個人データの収集、使用、保持に関して、米国商務省が定めるEU・米国間プライバシーシールドフレームワークおよびスイス・米国間プライバシーシールドフレームワーク(以下総称して「フレームワーク」)を遵守します。本プライバシーシールドポリシー(以下「ポリシー」)は、当該プライバシーシールドの原則(以下「原則」)に対する当社のコミットメントと、当該原則の実施にあたる当社の取り組みを概説するものです。ThoughtSpotは、商務省より、当該原則を遵守している旨の認定を受けています。本ポリシーの条項と当該原則に矛盾がある場合、当該矛盾の範囲では当該原則が優先されるものとします。ThoughtSpotのプライバシーシールド認定については、こちらを参照してください。当該フレームワークの詳細については、こちらの商務省のプライバシーシールド専用ウェブサイトをご覧ください。
ThoughtSpotは、EEAおよびスイスの顧客またはその認定ユーザーから以下の事項に関連して受領する個人データに関して、当該原則を遵守します。(i) モバイルアプリケーションにダウンロードされたThoughtSpotアプリケーションの使用、(ii) ThoughtSpotがホストするソフトウェアアプリケーション(以下「ThoughtSpot Cloud」)の使用、(iii) 関連するサポートサービス(以下「サポートサービス」)およびコンサルティングサービス(アクティベーションサービス、トレーニング、認証を含む)(以下「コンサルティングサービス」)の顧客への提供。
本ポリシーにおいて大文字から始まる用語のうち定義されていないものは、ThoughtSpotプライバシーステートメント(以下「プライバシーステートメント」)で規定されているものと同じ意味を有するものとします。
当社が米国で受領する可能性のある個人データの種類および収集・使用目的は、当該プライバシーステートメントに規定されています。
当社が個人データを開示する第三者の種類、その目的、および実施される移転メカニズムに関する情報は、当該プライバシーステートメントに記載されています。
当社が米国でお客様の個人データを受領し、その後当該情報を代理人として活動する第三者に移転する場合、当社は、かかる代理人に当該原則および/または適用法により必要とされる保護レベルと少なくとも同等水準の保護を提供することを義務付ける書面による合意を構成させることを含む、データ転送責任の原則を遵守します。かかる第三者の代理人が、当該原則と矛盾する方法でお客様の個人データを処理した場合、当社は、損害の原因となった事象について当社に責任がないことを証明できない限り、引き続き責任を負います。
ThoughtSpotは、個人データの種類および処理に伴うリスクを考慮し、偶発的もしくは違法な破壊、喪失、改ざん、不正アクセスまたは不正開示から個人データを保護するために、合理的かつ適切な保護措置を講じます。
ThoughtSpotが受領した個人データは、当社のプライバシーステートメントに記載されている目的、またはお客様への通知で別途規定されている目的のために使用されます。当社は、かかるお客様によって許可されない限り、当該目的と矛盾する方法で個人データを処理することはありません。
当社は、(i) 個人データの収集および使用を当該データの収集目的に関連するものに限定し、(ii) かかる個人データの信頼性、正確性、完全性、最新性を確保するために、合理的な措置を講じます。
当社は、法律または当該原則によってより長い保存期間が要求または許可されていない限り、当該プライバシーステートメントに記載される目的を果たすために必要な期間のみ、特定可能な形でお客様の個人データを保持します。当社は、当該フレームワークに基づき収集された個人データを保持する限り、当該原則を遵守します。
EEAおよびスイスの居住者は、自己の個人データにアクセスする権利を有し、かかる個人データが不正確である場合、または当該フレームワークに違反して処理された場合、ThoughtSpotにその訂正、修正、削除を要求することができます。かかる権利の行使を希望される場合は、[email protected]までご連絡いただくか、以下に記載されている問い合わせ先の詳細から当社にお問い合わせください。ThoughtSpotは、本人確認のため特定の情報をお客様に要求することがあるとともに、当該原則および適用可能なデータ保護法に従ってお客様の要求に対応します。
また、当社からお送りするマーケティングメールに記載されている「購読解除」または「オプトアウト」のリンクをクリックするか、以下に記載されている問い合わせ先の詳細から当社にお問い合わせいただくことで、当社からのマーケティング関連のご案内情報の配信を停止することができます。
当社が管理するお客様の個人データが独立した第三者に開示される場合、または当該プライバシーステートメントに規定された目的とは実質的に異なる目的で使用される場合、あるいは以後お客様に提示された、またはお客様によって許可された目的とは実質的に異なる目的で使用される場合、当社はお客様にオプトアウトの機会を提供します。その他、個人データの使用または開示の制限を希望される場合は、以下に記載されている問い合わせ先の詳細から当社にお問い合わせください。
特定の状況において、ThoughtSpotは、国家安全保障、契約上の義務の履行、法執行機関からの請求など、公的機関による合法的な要請に応じて、当該フレームワークに基づき処理する個人データを開示するよう求められる場合があります。
本ポリシーまたは当社のプライバシーの取り組みに関してご質問や苦情がある場合は、[email protected]、(800) 508-7008、または下記住所へ書面でご連絡ください。
ThoughtSpot, Inc.
Attn:General Counsel
444 Castro Street Suite 1000
Mountain View, CA 94041
当社は、シールドに関する苦情または紛争を受領後45日以内に調査し、解決を図ります。
お客様の苦情がThoughtSpotの社内プロセスで解決されない場合、ThoughtSpotはJAMS International Mediation Rulesに則りJAMSと連携します。当該規定については、JAMSのウェブサイトhttps://www.jamsadr.com/dpf-dispute-resolutionを参照してください。関連するJAMS規則の規定に従い、JAMSによる調停が開始される場合があります。調停人は、関連する個人データの削除、判明した違反の公表、違反により生じた損失に対する補償金の支払い、苦情を申し立てた顧客または認定ユーザーの個人データの処理停止など、適切な救済措置を請求することができます。また、調停人、または顧客もしくは認定ユーザーは、ThoughtSpotに対してフレームワークの調査権限および執行権限を有する米国連邦取引委員会に当該事項を報告することができます。特定の状況下において、お客様および認定ユーザーは、拘束力のある仲裁を通じてThoughtSpotの原則遵守に関する苦情を申し立てることができます。
連邦取引委員会(以下「FTC」)は、当社のフレームワーク遵守について管轄権を有します。ThoughtSpotは、FTCからの当該フレームワークに関する情報の問い合わせや要請に応じます。ThoughtSpotは、当該フレームワークに基づく義務を果たさなかった場合、引き続き責任を負い、損害の原因となった事象に責任を負います。
本ポリシーは、当該原則の要件に従い随時変更される場合があります。このページの上部にある「発効日」を参照することで、本ポリシーが最後に改訂された日付を確認できます。