Veevaのプライバシーシールド対応

Veeva Systems, Inc.
EU・米国、スイス・米国プライバシーシールド協定に関する通知
発効日:2020年7月16日

更新:2020年7月16日、EU司法裁判所は、EU-米国プライバシーシールドの妥当性に関する2016年7月12日の欧州委員会決定 (EU) 2016/1250を 「無効」 とする判決を下しました。この決定の結果、EU-米国プライバシー保護原則は、EUから米国に個人データを転送する際にEUのデータ保護要件を遵守するにあたり有効ではなくなりました。Veevaのお客様は、ここをクリックしてEU標準契約条項を実行できます。

TRUSTe Privacy

Veeva Systemsおよび米国子会社、Zinc Ahead Inc.は、米国商務省が定めたEU-米国プライバシー保護原則とスイス-米国のプライバシー保護原則に準拠します。プライバシーシールドに従い、EU、英国(UK)およびスイスから米国へ転送された個人情報の収集、使用、および保持に関して、EU・米国プライバシー保護原則とスイス-米国のプライバシー保護原則を遵守いたします。Veeva Systems Inc.とその米国子会社であるZinc Ahead Inc.は、商業省に対して、プライバシー保護原則に準拠していることを証明しています。本プライバシーポリシーの条項とプライバシーシールド原則の間に矛盾がある場合は、プライバシーシールド原則が適用されます。 詳細と認定資格については、https://www.privacyshield.gov/をご覧ください。

個人情報の種類

弊社では、EU、英国、スイスの顧客、サプライヤー、その他の取引相手(「EU、英国、スイスの取引先」)から、氏名、肩書、所属、連絡先などの連絡先情報をいただいています。当社のウェブサイト上から製品について問い合わせた方や、当社ウェブサイトの安全なエリアへの訪問者から、氏名、社名、メールアドレス、住所、電話番号、ポータルへのログインID、パスワードなどの情報をいただいています。

また法人顧客向けに、個人データを保管・処理いたします。法人顧客は、クラウドベースの弊社ソフトウェアを利用して、顧客、社員、患者などの個人データ処理を任意に行います。

さらに医師会や人名簿など、第三者公的機関の情報源より、医療関係者の連絡先情報を入手する場合があります。

弊社は、プライベートシールドに従い、EU、英国、およびスイスの個人または法人に関する個人情報(EU、英国、およびスイスのデータ)すべてについて、保護原則を遵守いたします。また、標準契約条項に基づくデータ処理契約など、その他の遵守事項に従ってデータを取り扱います。

データ収集・利用の目的

弊社は、顧客に対する製品・サービスの提供、取引企業に対する業務連絡、法人顧客向けのデータ処理、サービス情報の提供、正当な業務目的における関連業務のため、EU、英国、およびスイスのウェブサイト訪問者の個人情報を収集・利用しています。マーケティングに関して、EU、英国、およびスイスのデータ主体者は、Veevaからのマーケティングメールを受信または停止することができます。他のデータ管理者への個人データの転送も、各マーケティングメールに記載されている配信解除の説明に従うか、またはprivacy@veeva.comあてにメールを送付すると停止することができます。

連絡方法

本通知に関するお問い合わせ、または弊社が管理する個人情報の更新・変更・削除については、privacy@veeva.comまでメールをお送りいただくか、下記まで郵送ください。

Veeva Systems Inc.
4280 Hacienda Drive
Pleasanton, CA 94588
United States

Veeva EU保護担当者連絡先

Ashley Slavik, CIPP/US, CIPP/E
Chief Privacy Officer & Lead Data Counsel
Veeva Systems Inc. – Europe Headquarters
Carrer de la Diputació, 303, Ático 1a
08009, Barcelona, Spain
ashley.slavik@veeva.com

Veeva 最高情報セキュリティ責任者連絡先

Andrew Bretten
Chief Information Security Officer
5555 Parkcenter Circle, Suite 300
Dublin, OH 43017
andrew.bretten@veeva.com

個人情報公開先の第三者機関とその目的

Veevaは、プライバシーシールドの枠組内において入手し、代理業務を行う第三者に移転する個人情報の処理について、責任を負います。Veevaは、EU、英国、スイスで得た個人情報の移転すべてについて、移転責任条項をはじめとするプライバシーシールド協定を遵守します。

EU、英国、スイスのデータは、Veevaの代理で個人情報処理を行う子会社、関連会社、請負業者に公開されます。また製品に関する情報請求に応え、顧客・潜在顧客に対しVeevaの製品・サービス情報を提供するため、販売業者や再販売業者などの流通関係者に対しても情報提供が行われます。EU、英国、スイスのデータはまた、データ取得の目的に沿って(契約上の権利義務遂行など)、その他の第三者機関にも公開されます。さらに、公開が法的に義務付けられている(法令、契約その他)、または法令上もしくはプライバシーシールド原則上認められており、当該公開について弊社が正当な利害関係を有する場合にも、公開されることがあります。

EU、英国、スイスのウェブサイト訪問者は、情報公開が法的に義務付けられている場合、または契約上必要な場合を除き、privacy@veeva.comあてにメールして、代理店以外の者に対する情報公開を停止することができますが、停止依頼によって、希望されるサービスの提供が困難または不可能になる場合があります。弊社では、個人情報の公開はできる限り最小限にとどめています。

アクセス権

EU、英国、スイスのウェブサイト訪問者は、本人の個人情報にアクセスすることができます。個人情報へのアクセスについては、privacy@veeva.comまでメールでお問い合わせください。

Veevaでは、顧客が弊社サービスのために提供したデータへのアクセス機能に限りがあるため、アクセスの要請または利用・公開の制限を行いたい場合は、データ提供元となるVeevaの顧客名をお伝えください。弊社から当該顧客に要請を伝え、必要に応じてその対応についてのサポートを行います。

選択の機会および方法

EU、英国、スイスの取引先は、個人情報の変更、メーリングリストからの削除、またはアカウントの削除を、privacy@veeva.comあてのメールで行うことができます。EU、英国、スイスのウェブサイト訪問者は、配信解除リンクより、メールマガジンの配信を解除することができます。

第三者紛争解決機関

プライバシーやデータの利用について、弊社の対応に納得がいかず、問題が解決しない場合には、https://feedback-form.truste.com/watchdog/requestから、米国の第三者紛争解決機関にご連絡ください(無料)。

EU、英国、スイスから受け取ったVeevaの従業員データを、雇用関係の文脈で使用するために扱う際、VeevaはEUおよび英国のデータ保護当局とスイス連邦データ保護・情報委員会の助言に協力し、遵守することを約束します。

米国連邦取引委員会の調査・執行権

プライバシーシールドに従ったVeevaの活動は、米国連邦取引委員会の調査・執行権の対象となります。

仲裁

プライバシーシールドのサイト、https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaintで、特定の条件下における詳細がご覧になれます。他に紛争解決手段がなくなった場合、仲裁の手続きを行うことができます。

情報公開要件

国の安全保障上または法執行上必要な、公共機関の法的要請に対し、個人情報を公開する義務が生じる場合があります。

イギリス

英国はEUを脱退し、EU離脱後の移行期間は2020年12月31日で終了しました。米国内で英国からの個人データを転送またはアクセスするために、Veevaは英国からの個人データを特にカバーするようプライバシーシールドのコミットメントを更新しました。2020年7月16日、英国情報コミッショナー事務局はVeevaに対し、新しいガイダンスが利用可能になるまでプライバシーシールド認証を継続するよう勧告しました。Veevaのお客様は、こちらをクリックしてEU標準契約条項を実行できます。