Snyk のポリシー

利用規約 Master Services Agreement データ処理に関する附則利用規定 Web サイトの利用規約

ポリシー

Snyk セキュリティに関する附則

サブプロセッサー

応募・採用に関するプライバシーステートメント

調達

March 1, 2024

プライバシーポリシー

当社のWebサイトまたは Snyk プラットフォームをご利用になる前に、このポリシーをよくお読みください。

このプライバシーポリシー (以下、「本ポリシー」といいます) は、お客様がこのWebサイト上で提供するデータ、または Snyk の製品やサービスを利用または購入するデータを含め、お客様の個人情報を収集して処理する方法についての情報提供を目的としています。

本ポリシーでは、当社によるお客様の個人情報の管理方法、お客様のプライバシー権、および法律によってお客様がどのように保護されているかについて記載されています。本ポリシーは、当社のWebサイト https://www.snyk.io、または Snyk プラットフォーム (以下、総称して「本プラットフォーム」といいます) を利用する方に適用されます。

本ポリシーはレイヤー形式で記載されているため、お客様はクリックすると以下に定める条項に移動できます。

関連するデータ保護法において、データ管理者は Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, RG7 1NT United Kingdom に所在する Snyk Limited (以下、「Snyk」、もしくは「当社」といいます) または (お客様が別の Snyk 法人と契約を締結した場合は関係する) Snyk 法人とします。当社の ICO 登録番号は、 ZA232876 です。

本ポリシーは、当社がプラットフォームを通じてお客様から収集する個人情報以外の情報 (お客様に関連しない情報、またはお客様を特定することができない情報) に対する当社の利用または開示には適用されず、制限を受けないことにご注意ください。

お客様から収集する情報

当社は、必要に応じてお客様に関する以下のデータを収集し、処理します。

お客様が当社に提供する情報。 お客様は、当社のプラットフォーム上にあるフォームに入力することにより、またはプラットフォームにログインすることにより、あるいは電話、電子メール、チャット、またはその他の方法で当社とやり取りすることにより、必要に応じてご自身に関する情報を当社に提供します。この情報には、お客様が当社のサービスを利用する際に提供する情報や、お客様が当社のプラットフォームまたはプラットフォームで利用可能なサービスに関する問題を報告する際に提供する情報が含まれます (ただし、これらの情報に限定されません）。お客様が当社に提供する情報は状況によって異なりますが、お客様が当社に情報を提供する際には、当社が受領する情報を常に把握することができます。当社は、業務遂行能力の向上および迷惑電話の管理を行う目的、あるいはその他の法律で義務付けられている場合、またお客様が当社に連絡した問題に関連してお客様に連絡する必要がある場合、当社のデータ削除および保持ポリシーに従って、該当する通信または情報の記録を必要に応じて保持します。

なお、当社はお客様からお支払いに関する情報を収集することはありません。この情報は、当社のサードパーティ支払処理業者がお客様から直接収集します。

当社が収集するお客様に関する情報。 当社は、お客様について、以下の情報を必要に応じて収集します。

お客様の連絡先 (電話番号、住所、メールアドレス)。
お客様のコンピュータをインターネットに接続するために使用するインターネットプロトコル (IP) アドレス、お客様のログイン情報、ブラウザーの種類とバージョン、タイムゾーン設定、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォームなどの技術情報。
お客様の訪問に関する情報。これには、当社プラットフォームへの、および当社プラットフォーム経由の、および当社プラットフォームからの完全な URL (Uniform Resource Locator) クリックストリーム (日付と時間を含む)、Web ページ識別コード、お客様が閲覧または検索した内容、ページの応答時間、ダウンロードエラー、特定のページへの訪問時間、ページ操作に関する情報 (スクロール、クリック、マウスオーバーなど)、ペイロードとページに関するメタデータ情報、分析データ、DOM と変異イベントに関する情報、お客様が公開を選択したコメント、ページからの閲覧方法および当社のカスタマーサービスに問い合わせるために使用した電話番号も含まれます。
当社が他の情報源から得る情報。
当社は、サードパーティ認証業者から、GitHub、Bitbucket、Google、または Docker のユーザー名やメールアドレスなど、お客様に関する情報を必要に応じて受け取ります。また、当社は、他のサードパーティ (ビジネスパートナー、サービス業者、技術サービスや決済サービスを提供する請負業者、広告ネットワーク、分析業者、検索情報業者、人材紹介会社など) と緊密に連携する際にお客様に関する情報を必要に応じて受け取ります。お客様が当社の顧客企業で働く際にプラットフォームを使用する場合、当社はその顧客から情報 (お客様のアカウントを作成するためのお客様のメールアドレスなど) を受け取ります。お客様が組織に所属している場合、当社は、当社サービスの潜在的な顧客を特定するパートナー (当社が主催するイベントの参加者を含む) から、お客様の氏名および連絡先を受け取ることがあります。

Cookie

当社のプラットフォームでは、お客様と当社プラットフォームを利用している他のユーザーを区別するために Cookie を使用しています。これにより、お客様が当社プラットフォームを閲覧する際により優れた利用体験を提供でき、当社プラットフォームを改善することができます。当社が使用する Cookie と使用目的の詳細については、当社の Cookie に関する方針をご覧ください。

情報の利用

当社は、お客様について保有する情報を以下の場合に利用します。

お客様と当社との間で締結した契約から生じる当社の義務を遂行し、お客様が当社に要求する情報、製品およびサービスを提供する場合
カスタマーサポートを提供する場合
お客様の利用方法をカスタマイズする場合
お客様のアカウントに関して連絡する場合
当社の正当な利益(またはサードパーティの利益) およびお客様の利益や基本的権利に相反しない場合
お客様がすでに購入または問い合わせをした商品と類似した、当社が提供する他の商品やサービスに関する情報を提供する場合
当社のニュースレター、セキュリティのベストプラクティス、および当社プラットフォームに関して最新情報を提供する場合
お客様が関心を寄せると思われる商品またはサービスに関する情報を提供する場合
当社のサービスの変更についてお客様に通知する場合
当社プラットフォームおよび当社サービスの管理、ならびにトラブルシューティング、データ分析、テスト、調査、統計、調査などのために社内業務を行う場合
当社のプラットフォームやサービスを改善し、お客様およびお客様のコンピュータやモバイルデバイスにとって効果的な方法でコンテンツが表示されるようにする場合。
当社プラットフォームを安全とセキュリティを保つための業務の一環として必要とする場合。

ニュースレター、製品の最新情報、その他のマーケティングコミュニケーションの受信を希望しない場合は https://preferences.snyk.io/dont_sell にアクセスして、いつでも配信を停止できます。

個人情報の取り扱いに関する法的根拠

当社は、個人情報を処理するとき、以下を法的根拠としています。

お客様との契約に基づく当社の義務の履行、またはお客様との契約前に交わした取り決め。

法律および規制の遵守。

当社の正当な事業上の利益、およびお客様の利益。個人情報は、当社の正当な事業上の利益およびお客様の利益に基づいて処理しています。たとえば、Snyk サービスの提供および改善、当社プラットフォームのセキュリティおよび完全性の維持や改善、当社およびお客様の法的要求と金銭的損失の最小化、プラットフォームおよび当社のサービス、ブランドの向上、調査および分析、ならびに当社業務を支援するサービス業者との情報の共有などが当社の正当な利益としています。

当社がお客様に電子メールで販売促進資料を送付する場合、当社はお客様の個人情報を処理する法的根拠として、お客様の同意を必要とすることがあります。

個人情報の開示

当社は必要に応じて、以下の選定したサードパーティとお客様の情報を共有します。

当社が締結した契約を履行するビジネスパートナー、サービス業者、請負業者
IT、顧客管理、人材管理およびシステム管理サービスを提供し、データ処理を実施するサービスプロバイダー
当社プラットフォームの改善および最適化のため当社を支援する解析・検索エンジン業者

当社は以下の場合において、個人情報を特定のサードパーティに必要に応じて開示します。

お客様の同意がある場合
当社が事業または資産の一部を売却、譲渡、または合併するために選定するサードパーティ。または、当社が当該サードパーティと他の事業の買収や合併を計画する場合。当社の事業に変更が生じた場合、事業の新たな所有者が必要に応じて個人情報を入手して利用します。
Snyk グループの他の会社
法的義務に従うため、または Snyk サービスに適用される条件およびその条件の中で参照される他の文書による指示を執行または適用するため、あるいは Snyk、当社のユーザー、その他の権利、財産、安全を守るために、当社が個人情報を開示または共有する義務がある場合。この場合、不正利用の防止や信用リスク低減のために他の会社や組織と情報を交換することも含まれます。
お客様が同意した場合、対象の製品やサービスを販売するサードパーティ。当社はそのサードパーティに対し、個人情報の機密を保持し、当社が開示した目的のみに利用することを契約で義務付けています。

個人情報の保管場所

お客様が当社に提供する情報はすべて、当社または当社のサービス業者が管理する安全なサーバーに保管されています。当社が当社プラットフォームの特定部分にアクセスするためのパスワードをお客様に提供した場合 (またはお客様が選択した場合)、お客様はこのパスワードの秘密を保持する必要があります。パスワードは他の人と共有しないでください。

インターネットによる情報伝達は完全に安全というわけではありませんのでご注意ください。当社は、お客様の個人情報を保護するために最善を尽くしていますが、当社プラットフォームにお客様が情報を送信する際のセキュリティを保証することはできません。お客様ご自身の責任で当社プラットフォームをご利用ください。当社は、お客様の情報を受領した後は厳格な手続きとセキュリティ機能によって不正なアクセスを防止するよう努めています。

海外への転送

Snyk はグローバルに事業を展開しています。お客様の個人情報は必要に応じて、当社の関連会社、および米国、英国、欧州経済地域 (以下、「EEA」といいます) 以外に拠点を置く特定のサードパーティと共有します。これらの関係者による個人情報の処理には、英国および EEA 外の国への個人情報の転送が含まれます。これらの国では、お客様の国とは異なるデータ保護規則が適用される場合があります。当社は、お客様個人情報の提供先が適切な保護措置と管理のもとに個人情報を保有していることの確認に努めています。

当社がお客様の個人情報を英国および EEA 域外に転送する場合、以下ののうち少なくとも 1 つの保護措置を確実に実施することにより、当社と同程度の保護が得られるようにしています。

当社は、欧州委員会または英国政府によって個人情報の適切なレベルの保護が得られると考えられた国に必要に応じて個人情報を転送します。詳しくはこちらをご覧ください。
当社は、欧州委員会または英国政府によって個人情報の適切なレベルの保護が得られると考えられない国に個人情報を転送することがありますが、その条件は以下のとおり定めています。

個人情報を EEA 外に転送する際に当社が使用する具体的な手順などに関する詳細な情報をご希望の場合は、Privacy@snyk.io までご連絡ください。

データの保持

当社は、法律、規制、税務、会計または報告の要件を満たすためなど、当社が個人情報を収集する目的を達成するために合理的に必要な期間のみ、個人情報を保持します。当社は、苦情を受けた場合、または当社とお客様との関係に関して紛争が生じる見込みがあると合理的に判断した場合に、個人情報をそれより長い期間保持することがあります。

個人情報の適切な保存期間を決定するために、当社は個人情報の量、性質および機密性、個人情報の不正使用または開示による損害の潜在的リスク、個人情報を処理する目的および他の手段によりその目的を達成できるかどうか、ならびに該当する法律、規制、税務、会計または他の要求事項について検討しています。

お客様の権利

特定の状況下において、お客様はご自身の個人情報に関して、データ保護法に基づく権利を有しています。

以下に定める権利の行使を希望される場合は、privacy@snyk.io または https://preferences.snyk.io/privacy までご連絡ください。

お客様は以下の権利を有しています。

個人情報へのアクセスを要求する権利 (「データ主体のアクセス要求」として一般に知られています)。この権利により、お客様は、当社が保持する個人情報のコピーを取得すること、当社が合法的にそのデータを処理していることの確認をすることができます。

当社が保持する個人情報の修正を要求する権利。この権利により、お客様は、お客様に関して当社が保持する不完全または不正確なデータを修正することができます。ただし、お客様が当社に提供する新しいデータについては、その正確性を確認する場合があります。

個人情報の削除を要求する権利。この権利により、お客様は、当社が個人情報の処理を継続する正当な理由がない場合、当社に対して個人情報の削除を求めることができます。また、お客様が個人情報の処理に異議を唱える権利 (下記参照) を行使した場合、また当社がお客様の情報を違法に処理した可能性がある場合、または当社が現地法に準拠して個人情報を消去する必要がある場合、お客様は当社に個人情報の削除を求める権利を有しています。ただし、法的な理由により、お客様からの削除の要求に応じることができない場合があることにご留意ください。この場合、お客様からの要求時にその旨をお知らせします。

当社が個人情報の正当な利益 (またはサードパーティの正当な利益) に基づいて処理している場合で、お客様の基本的権利および自由への影響を感じ、お客様がこの根拠に基づく処理に対して異議を申し立てようとする場合、お客様は該当する個人情報の処理に対して異議を申し立てる権利を行使することができます。お客様は、当社がダイレクトマーケティングの目的で個人情報を処理している場合であっても、異議を申し立てる権利を有します。状況によっては、当社はお客様の権利と自由よりも優先される情報がある場合、その情報を処理するための説得力のある正当な理由を証明することがあります。

個人情報の処理について制限を要求する権利。この権利により、お客様は、以下の場合に個人データ処理の停止を要求することができます。

当社に対してデータの正確性の立証を求める場合。

当社によるデータの使用は違法であるが、お客様がデータの削除を希望しない場合。
当社がお客様のデータをもはや必要としなくなった場合であっても、お客様が法的要求の確定、行使、または防御のためにそのデータの保持を希望する場合。
お客様が当社によるデータ使用に異議を唱えた場合で、当社がそのデータの使用について正当な理由を有しているのかどうか確認する必要がある場合。

お客様またはサードパーティに個人情報の転送を要求する権利。当社は、お客様またはお客様が指定した第三者に対してお客様の個人情報を提供しますが、この情報は当社によって構造化され、一般的に使用されている形式で機械で読み取れるものになります。この権利は、お客様が最初に当社による使用を同意した自動化情報、またはお客様との契約を履行するために当社が情報を使用した場合にのみ適用されることにご注意ください。

当社が個人情報の処理について、お客様の同意を根拠としている場合、お客様はいつでも同意を取り消すことができます。ただし、これはお客様が同意を取り消す前に行われた処理の合法性に影響を与えるものではありません。お客様が同意を取り消された場合、当社はお客様に当社の一部の製品またはサービスを提供できなくなる可能性があります。当社は、お客様が同意を取り消される際にその旨をお知らせします。

手数料は不要

お客様は、自分の個人情報にアクセスする (またはその他の権利を行使する) 場合、手数料を支払う必要はありません。ただし、お客様の要望に明確な根拠がなく、その回数が多く、また過度な要求である場合は、合理的な範囲での料金を請求することがあります。また、そのような場合、当社はお客様の要求に応えることを拒否することがあります。

必要なお客様の情報

当社は、お客様の身元を確認し、お客様が自分の個人情報にアクセスする権利 (またはその他の権利を行使する権利) があることを確認するために、お客様に対し特定の情報を求めることがことがあります。この特定の情報を取得することは、個人情報を受け取る権利のない人に個人情報が開示されないようにするためのセキュリティ対策になります。また、当社からの回答を迅速に行うために、お客様の個人情報に関する要求に関連して、お客様に追加の情報を依頼することがあります。

当社からの回答期限

当社はお客様の正当な要求に対しては、1 か月以内の回答に努めています。お客様の個人情報に関する要求が複雑な場合、または複数の要求がある場合には、1 か月以上かかることもあります。この場合、当社はお客様に最新の状況についてお知らせします。

苦情

お客様は、監督機関である英国個人情報保護監督機関 (ICO) (www.ico.org.uk) に対し、データ保護の問題についていつでも苦情を申し立てる権利を有しています。当社は、お客様が ICO に連絡する前に、お客様の懸念に対応する機会をいただきたいと考えております。まずは、privacy@snyk.io までご連絡ください。

欧州代表機関

一般データ保護規則 (GDPR) 第 27 条に基づき、Snyk はEU における GDPR 代表機関として欧州データ保護監察機関 (EDPO) を指定しています。GDPR に関する事項については、以下の方法で EDPO にお問い合わせください。

EDPOのオンラインリクエストフォーム https://edpo.com/gdpr-data-request/ に入力、または
Avenue Huart Hamoir 71, 1030 Brussels, Belgium 宛に書簡をお送りください。

プラットフォームの使用停止

プラットフォームおよび Snyk サービスの使用の停止を希望すれば停止することができます。その場合、プラットフォームおよび Snyk サービスへのアクセスで使用したデバイスの Cookie を削除することもできます。