ブライトコーブは、EEA、スイス、および英 国の顧客とその視聴者のために、包括的なコ ンプライアンスプログラムを策定しました。 本プライバシーポリシーにおける開示に加 え、これらの地域でブライトコーブサービス を使用する際に、顧客が管理者としての義務 を容易に遵守できるように、当社の処理活 動、データ移転プラクティス、政府の要請に 対するブライトコーブのスタンスを説明する 主要文書へのリンクを提供しています。
収集の根拠
当社は、当社の顧客またはサービスプロバイ ダとの契約を履行するため、当社の法的義務 を遵守するため、当社の正当な事業目的のた め、またはお客様の同意を得た場合に、個人 データを収集および処理します。本プライバ シーポリシーで「個人情報」という用語が使 用されている場合、欧州一般データ保護規則 (「GDPR」)で定義されている「個人デー タ」と同じ種類の情報を意味します。
データ処理契約
当社は、ブライトコーブと顧客が個別のケースで締結したデータ保護契約の条件にしたがう限りにおいて、顧客および視聴者の個人データを処理します。当該契約により、お客様の指示に従う場合、サービスを提供するために必要な場合、当社の正当な事業利益に基づく場合、その他法律で認められている場合に限り、個人データの処理が行われます。当社が、お客様から受け取った個人データをどのように取り扱い、移転するかについての詳細は、こちら の当社の標準的なデータ処理に関
する補遺をご確認ください。
また、当社は、これらの基準に基づいてお客様の個人データを保護する契約上の義務を負う、当社の複処理者の利用についても透明性を確保しています。当該複処理者は、こちら にリストアップされています。また、このリストにサービスプロバイダが追加されるたびに、アラートを受け取るように登録することもできます。
越境移転
ブライトコーブは EU-米国データ プライバシーフレームワークの 認証 を受けており、当社の義務およびデータプライバシーフレームワークの原則(目的の制限、データの最小化、紛争解決の直接的手段の提供など)に従って個人データを処理します。詳細については、下記の当社データプライバシーフレームワーク通知をご確認ください。 データプライバシーフレームワークの対象とならない個人データの移転について、ブライトコーブは、EEA、スイス、および英国で収集された個人情報を移転するための移転コンプライアンス体制として、欧州委員会の標準契約条項の最新バージョンに依拠しています。
また、EEA・英国・スイス地域からの移転については、当社の主要な処理が行われる米国への移転について、移転影響評価(「TIA」)を実施しています。このTIAは、関係する個人情報と、その情報への政府のアクセスに関する移転先の法律を考慮します。当社は、十分性を有していない、または適切な水準を確保していないあらゆる国について、TIAを継続的に蓄積してまいります。当社は、この評価に影響を与える可能性のある法律に変更がないかを監視し、それに応じてTIAを更新します。当社のTIAは、ご要望に応じて、顧客または見込み顧客に提供しています。
政府からの要請
ブライトコーブは、国家安全保障または法執行の要件を満たすために必要な開示、または司法命令に従った開示など、公的機関による合法的な要求に応じて、個人データの開示を求められる場合があります。
FISA Warrant Statement
米国外国情報監視法(「FISA」)第 702 条 に基づく「Upstream」監視命令は、50 U.S.C. §1881(b)(4)の意味における「電 子通信サービスプロバイダ」に対するもので す(Schrems II 判決で欧州連合司法裁判所が 主に問題としていたのはこのタイプの命令で す)。 実際には、米国政府は「Upstream」 命令を、第三者(電気通信事業者)のために トラフィックを伝送するインターネット基幹 プロバイダを流れるトラフィックをターゲッ トとする場合にのみ利用しています。詳細に ついては、Privacy and Civil Liberties Oversight Board, Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (July 2, 2014) pp.35-40 https://fas.org/irp/offdocs/pclob-702.pdf をご確認ください。ブライトコーブは、自社 の顧客が関与するトラフィックのみを扱い、 かかる基幹サービスは提供していないため、 ブライトコーブには「Upstream」命令は適 用されません。
また、ブライトコーブは、FISA 702 命令の 範囲内にある個人データを処理することはあ りません。商務省は、従業員、顧客または販 売の記録のような商業情報を含む個人データ を移転する企業に対し、諜報機関が当該デー タを収集する意図をもって法律を解釈してい ると考えるに足る根拠は存在しない、という ことを明確にしました。詳細については、 Information on U.S. Privacy Safeguards Relevant to SCCs and Other EU Legal Bases for EU-U.S. Data Transfers after Schrems II(Sept. 2020) pp.2-3, 6 https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMATTEDFINAL508COMPLIANT.PDF をご確認ください。
データ権利リクエスト
顧客は、自身の個人データについて、以下のような権利を有する場合があります。
- アクセス
- 訂正
- 消去・削除
- ダイレクトマーケティングを目的とした処理に対する異議
- お客様の同意に基づき収集されたデータであって、他の適法根拠に基づかないものについての同意の撤回
- 処理の制限
- 一般的に使用され、機械的に読み取り可能な形態での、データポータビリティ
ブライトコーブが視聴者からリクエストを受けた場合、当社は、そのリクエストを顧客に照会し、顧客がそのリクエストに対応するためのサポートを行います。
一部のブライトコーブサービスは、顧客のアカウントの管理者(または類似の)モードにおいて、お客様の視聴者データへのアクセス、ダウンロードおよびエクスポート、視聴者データの削除、および当該データの利用制限を含む、セルフサービスオプションを追加料金なしで提供しています。オプションを行使する前に、視聴者データの削除は不可逆的であることをご承知おきください。これらの機能へのアクセスおよび使用方法についてさらに説明が必要な場合、またはこれらのセルフサービスオプションを含まない他のブライトコーブ製品およびサービスを使用している場合は、カスタマーサクセス担当者に連絡してリクエストしてください。
お客様がご自身の個人データを当社に求める場合、または当社にその削除を求める場合、当社は、セキュリティ上または法律上の理由から、情報の一部を保有または保留する必要があることにご留意ください。たとえば、当社は、お客様のアカウントおよび要求されたサービスを維持するために、顧客および顧客利用状況データを必要とします。つまり、お客様が当該情報を削除するよう当社に依頼した場合、当社はそれらのサービスや製品の提供を継続できなくなる可能性があります。
お客様が、ご自身のために(顧客として)、 または視聴者の代理として権利を行使する際 は、サポートまたは privacy@brightcove.com までご連絡ください(件名は 「GDPR デー タ権利に基づくリクエスト」としてくださ い)。リクエストの中で、お客様の氏名、会 社の E メール、会社名、国、および該当する 場合は居住地の州をお知らせください。当社 はいかなる場合にも、適用される法令にした がって、全てのリクエストを合理的な期間内 に処理します。
また、当社の処理が、適用されるデータ保護 法と矛盾していると思われる場合、お客様の 地域の監督データ保護当局(「DPA」)に苦 情を申し立てる権利もあります。そのような 苦情は、関連する DPA に直接申し立てる必 要があります。
ブライトコーブサービスに関連する支払いの ために決済サービスを利用している場合に は、privacy@brightcove.com までご連絡くだ さい。メールには、当社に対し、決済サービ スにおける個人データの修正または削除を進 めることを希望する旨を記載してください。
データの正確性は、当社にとって非常に重要です。顧客は、当社に提供された情報が最新であることを確認する必要があります。顧客は、顧客アカウントにログインするか、ブライトコーブのカスタマーサポートチームに連絡することにより、情報を修正できます。状況によっては、顧客は、変更を行う際にカスタマーサポートからの支援を必要とする場合があります。当社は、顧客の記録を変更するためのリクエストに、合理的に実現可能な限り速やかに対応します。当社は、顧客に属する個人データへのアクセスを許可する前、または更新、修正もしくは削除に同意する前に、顧客代理人に本人確認を求めることがあります。
EU-米国データプライバシーフレームワー ク通知
当社は、欧州連合(「EU」)、欧州経済領域(「EEA」)、英国およびスイスの居住者である当社ウェブサイトの利用者の個人データであって、当社ウェブサイトを通じて当社が受け取り、処理するものについて、EU-米国データプライバシーフレームワークおよびスイス-米国データプライバシーフレームワーク(「データプライバシーフレームワーク」と総称します)に準拠していることを保証します。当社は、データプライバシーフレームワーク参加国における当社ウェブサイトの利用者の個人データについて、通知、選択、転送、セキュリティ、データの完全性、アクセスおよび実施に関するデータプライバシーフレームワークの原則(以下「データプライバシーフレームワーク原則」といいます)を遵守していることを保証します。当社は、データプライバシーフレームワークの下で受け取り、その後第三者のエージェントに転送する個人データの処理に責任を負い、また、データプライバシーフレームワーク原則に違反した移転に責任を負う場合があります。当社の認証は こちら
でご覧いただけます。データプライバシーフレームワークの下でのブライトコーブのコミットメントは、米国連邦取引委員会の調査および執行権限の対象となります。
お客様がデータプライバシーフレームワークに参加している国の居住者である場合、当社のデータプライバシーフレームワークの遵守に関する質問または苦情は、以下に記載されている当社のデータプライバシーフレームワークおよびデータ保護の連絡先に直接ご送付ください。当社は、お客様の問題を解決するために協力します。
当社ウェブサイトに関連して当社が処理する個人データに関するお客様のデータプライバシーフレームワークおよびデータ保護に関する連絡先は以下のとおりです。
Brightcove Inc.
担当: Chief Privacy Officer
281 Summer Street
Boston, MA 02210
電話番号+1 617 500 4947
privacy@brightcove.com
データプライバシーフレームワークの下で処理されたデータに関連するお客様の懸念に対して、適時かつ満足のいく回答が得られなかった場合、お客様は、米国に拠点を置く当社の紛争解決プロバイダ(https://feedback-form.truste.com/watchdog/request)に、無料で連絡することができます。ブライトコーブまたは当社の独立した紛争解決提供者のいずれもお客様の苦情を解決しない場合、お客様は、データプライバシーフレームワークパネルを通じて拘束力のある仲裁を発動する権利を有する場合があります。ただし、かかる仲裁を開始する前に、データプライバシーフレームワークに参加している国の居住者は、まず、(1)当社に連絡し、当社に問題を解決する機会を与え、(2)当社の指定する独立した紛争解決提供者に支援を求め、そして(3)米国商務省に連絡し(直接または欧州 DPA を通じて)米国商務省が問題を解決しようとする時間を与える必要があります。居住者が拘束力のある仲裁を発動する場合、各当事者は自らの弁護士費用を負担するものとします。データプライバシーフレームワークに従い、仲裁人は、居住者に関してデータプライバシーフレームワーク原則の違反を是正するために必要な、個人固有の、非金銭的なエクイティ上の救済のみを課すことができます。