色控传媒

はじめに

本プライバシー通知（以下、「通知」）では、色控传媒 Inc. およびその（以下、「Pure」または「当社」と総称）が、purestorage.com（以下、当社の「サイト」）および本通知を使用する全ての Web サイトを含むさまざまな Web サイトを介して収集する情報の種類、これらの情報の使用方法と開示方法、これらの情報を保護するための手順、ならびにお客さまによるデータ保护の権利の行使方法について説明します。

当社は、本通知と、お客さまの言語および国向けにローカライズされた Web サイトを提供する際に対象となるあらゆる適用法のみに従ってお客さまの个人情报を処理します。これには、あらゆる米国の州法、EEA および英国にお住まいのユーザーが対象となる一般データ保护规则（EU）2016/679（GDPR）、ならびに世界中のその他の全ての国のデータ保护法（以下、「データ保护规则」と総称）が含まれます。

身体的または精神的な障がいを含む何らかの障がいが原因で本通知にアクセスできない场合は、以下に记载するお问い合わせ先からご连络ください。アクセス可能な别の形式で必要な情报をご提供できるよう手配いたします。

データ?プライバシー?フレームワーク

1. コンプライアンス。色控传媒. とその米国子会社である 色控传媒, LLC、色控传媒 Holdings, Inc.、色控传媒 International、Inc.および、Portworx Inc. は、EU-U.S. データ?プライバシー?フレームワーク（EU-U.S. DPF）および EU-U.S. DPF の英国拡張版、ならびに米国商務省が規定する Swiss-U.S. データ?プライバシー?フレームワーク（Swiss-U.S. DPF）を遵守します。色控传媒. は、EU-U.S. データ?プライバシー?フレームワーク（EU-U.S. DPF）および EU-U.S. DPF の英国拡張版に基づいて欧州連合および英国から受領した个人情报の処理に関して、EU-U.S. DPF の原則を遵守していることの認定を米国商務省から取得しています。Pure は、Swiss-U.S. データ?プライバシー?フレームワーク（Swiss-U.S. DPF）に基づいてスイスから受領した个人情报の処理に関して、Swiss-U.S. DPF の原則を遵守していることの認定を米国商務省から取得しています。本プライバシー?ポリシーの条項と EU-U.S. DPF の原則または Swiss-U.S. DPF の原則との間に矛盾がある場合は、EU-U.S. DPF の原則または Swiss-U.S. DPF の原則が適用されます。プライバシー?フレームワーク（DPF）プログラムの詳細と Pure が受けている認定については、 をご覧ください。

2. 苦情。色控传媒. は、个人情报の収集および使用についての DPF の原則に関連した苦情は、EU-U.S. DPF および EU-U.S. DPF の英国拡張版ならびに Swiss-U.S. DPF に従って解決することを約束します。欧州連合（EU）および英国にお住まいの方、ならびにスイスにお住まいの方が、EU-U.S. DPF および EU-U.S. DPF の英国拡張版、ならびに Swiss-U.S. DPF に基づいて受領した个人情报の処理に関して質問や苦情をお持ちの場合は、まず privacy@purestorage.com 宛て Eメールにて 色控传媒.までご連絡ください。
EU-U.S. DPF および EU-U.S. DPF の英国拡張版ならびに Swiss-U.S. DPF に従い、EU-U.S. DPF および EU-U.S. DPF の英国拡張版ならびに Swiss-U.S. DPF に従って受領した个人情报の処理に関する未解決の苦情について、色控传媒 Inc. は、EU のデータ保护機関（DPA）および英国情報コミッショナーオフィス（ICO）ならびにスイス連邦データ保护情報コミッショナー（FDPIC）が設置した委員会とそれぞれ協力し、助言に従うことを約束します。

3. 仲裁。DPF の苦情が上記の手段で解決できかった場合は、他の救済手段で解決できない残余請求について、一定の条件下で、拘束力のある仲裁を発動できます。 をご参照ください。

4. 再移転。データ処理業者の役割を果たす第三者への个人情报の移転は、本通知の規定の対象となります。色控传媒. は、かかるデータを、個人から提供された同意に合致する限定された特定の目的でのみ処理できること、および受領者が当該原則と同レベルの保護を提供し、自身がこの義務を果たすことができなくなったと判断した場合は直ちに 色控传媒. に通知することを規定する契約を、第三者データ処理業者との間で締結しています。かかる判断がなされた場合には、第三者データ処理業者は、処理を中止するか、または是正するための他の合理的かつ適切な措置を講じることを契約で定めるものとします。データ処理業者の役割を果たす第三者に个人情报を移転する場合には、色控传媒. は、(i) かかるデータを限定された特定の目的でのみ移転し、 (ii) 少なくとも当該原則で要求されるものと同じレベルのプライバシー保護を提供する義務をデータ処理業者が負っていることを確認し、(iii) 移転された个人情报を、当該原則に基づく 色控传媒.の義務に合致した方法でデータ処理業者が実質的に処理するよう徹底するための合理的かつ適切な措置を講じ、(iv) 当該原則で要求されたものと同じレベルの保護を提供するという義務を自身が果たせなくなったと判断した場合には、色控传媒.に通知するようデータ処理業者に義務付け、(v)(iv) に基づく通知を含め、通知を受けた場合は、不正な処理を停止し、是正するための合理的かつ適切な措置を講じ、(vi) 要請に応じて、データ処理業者との契約から、関連するプライバシー規定の概要または代表的なコピーを商務省に提供します。

5. 責任。色控传媒. は、データ?プライバシー?フレームワークに従って受領した EU、英国、またはスイスのお客さまの个人情报が第三者に再移転された場合には、Pure が責任を負う可能性があります。

6. 執行。色控传媒. は、米国連邦取引委員会（FTC）の規制執行権の対象です。

収集されるデータ、目的、法的根拠

色控传媒. は、以下に定義するさまざまなコンテキストで个人情报を収集します。情報のカテゴリ、情報の種類、情報源および、これらの情報を収集、処理、使用、共有する目的は、このコンテキストに基づいて決まります。「个人情报」とは、特定された、または特定可能な自然人または世帯に直接的あるいは间接的に関连する情报です。

当社のサイトを访问する场合

Pure は当社のサイトを介して个人情报を収集します。これには、名前、住所、電話番号、Eメールアドレスに加え、ブラウザおよびデバイスのデータなどの自明性の低い情報、インターネットまたはネットワーク?アクティビティに関する情報（当社のサイトでのアクティビティなど）、クッキー、ピクセル?タグ、その他のテクノロジーを介して収集されたデータ、ならびに当社のサイトにアクセスするためにインターネットを使用した際に生成されたその他の情報が含まれます。

个人情报は、お客さまから直接、またはお客さまが当社のサイトにアクセスする際に Web ブラウザから収集されます。当社での情報の処理の目的は、ユーザー?エクスペリエンスとサイトの機能を最適化することです。これには、統計情報の作成、新製品および新サービスの開発と製品およびサービスの改良、改善、修正、および使用状況の傾向の特定（例：当社のサイトのどの部分が、訪問したお客さまの関心を最も引いたかの把握など）が含まれます。

この个人情报の処理は、当社がこれらのサイトの運用と改善からの正当な利益を追求するために必要となります（GDPR の Article 6 (1) (f)）。

当社の情报配信に登録する场合

当社の情報配信に登録するお客さまのお名前、Eメールアドレス、IP アドレス、および情報の受け取りに希望する言語を収集します。

个人情报を収集する目的は、製品の機能改良、保証、および更新に関連する通知を含め、特にお客さまのニーズや関心事項に関連したマーケティングおよび営業の目的でお客さまに連絡することです。

マーケティング資料の送付および各个人情报に必要な処理は、ニュースレターの受信者の同意に基づいて行われます（GDPR の Article 6 (1) (a)）。

ただし、地域の法律でこの処理に関して同意とは別の法的根拠が求められる場合は（デンマークなど）、当社のサービスのマーケティング活動および、お客さまならびに見込み顧客への働きかけからの正当な利益を追求するために个人情报を処理します（GDPR の Article 6 (1) (f)）。

ソーシャル?メディアを介して当社とやり取りする场合

Pure のサイトで、Facebook の「いいね」ボタンなどのソーシャル?メディア機能を使用する場合があります。これらの機能により、お客さまの IP アドレスと訪問しているサイトのページが収集される場合があります。また、この機能が適切に動作するように、クッキー、ピクセル、ビーコンなどのテクノロジーが設定される場合があります。

このような机能から、当社の製品およびサービスでのお客さまのアクティビティに関する情报を、お客さまのネットワーク内の他のユーザーと共有するために第叁者のソーシャル?メディアネットワークによって提供されているお客さまのプロフィール?ページに投稿するオプションが提示されることがあります。これらの机能は第叁者によってホストされるか、サイトで直接ホストされます。机能のコンテキストで収集される情报は、関连するソーシャル?メディア?プラットフォーム独自のデータ収集、使用、および开示ポリシーの対象となります。

データの共有

本通知に记载されている场合を除き、当社のサイトで、または当社のサイトを介して収集するお客さまの情报をお客さまの同意なく第叁者に开示することはありません。ただし、法的理由によって必要とされる场合または许可される场合は例外です。お客さまが同意された场合、または以下の状况においては、情报を第叁者に开示することがあります。

お客さまがサイトの谁でもアクセスできる场所に自主的に公开することを选択した情报は全て、他のユーザーを含め、そのコンテンツにアクセスする全员が利用できます。

当社の製品およびサービスの贩売または流通あるいは共同マーケティング活动の実施に関连して、お客さまの明示的なマーケティング関连の设定に従い、お客さまの情报を当社のパートナーと共有することがあります。

当社の関连组织（亲会社および関连会社、子会社、合弁会社、共同统制下にあるその他の会社）と情报を共有することがあります。他社が当社、当社のビジネス、または当社の资产を买収する、あるいは买収を计画している场合には、交渉段阶を含め、その会社とも情报を共有します。

管辖の法执行机関、规制机関、政府机関、裁判所、その他の第叁者から求められ、适用法または适用される规制を遵守するには开示が必要であると当社が考える场合には、裁判所命令、司法またはその他の政府机関による召唤状または令状に応じて、あるいはその他の法执行机関または政府机関に协力するために、お客さまの情报を开示することがあります。

当社は、(i) 賠償に対する予防策を講じる、(ii) 詐欺や悪用を意図した、または違法な使用あるいは行動から当社や他者を保護する、(iii) 第三者からの申し立てや陳述に対して調査を行い抗弁する、(iv) 当社の製品およびサービスならびに製品およびサービスの製造に使用する設備または機器の安全性と完全性を保護する、または (v) 当社の所有権またはその他の法的権利（契約の履行を含むが、これに限定されない）あるいは他者の権利、所有権、または安全性を保護するために、当社が適切または必要であると誠意をもって信じる場合には、お客さまの情報を開示する権利も有します。

当社は、(i) さまざまな報告義務に従うため、(ii) ビジネスまたはマーケティングのため、または (iii) 第三者が、当社の製品を介して利用できるプログラム、コンテンツ、サービス、広告、プロモーション、機能に関するユーザーの興味、習慣、および使用パターンを把握できるよう支援するためなどのさまざまな目的で、集約された、自動収集された、またはその他の非个人情报を第三者が利用できるようにすることがあります。

お客さまの情報をサービス?プロバイダと共有することがあります。特に、サービス?プロバイダが当社の Web サイトの管理、調査の実施、テクニカル?サポートの提供、支払いの処理、およびサービスの提供を支援する場合に情報を共有することがあります。当社は、これらのサービス?プロバイダと、当社にサービスを提供する義務を果たすためだけにお客さまの情報を使用することを確認する契約を締結します。

当社は、ピュア?ストレージの製品およびサービスの改善および開発のために、第三者を通じて人工知能（AI）および機械学習（ML）を使用する場合があります。例えば、顧客サービス、顧客サポートを含む顧客とのやり取り、および、マーケティングの目的で使用する場合があります。そのような AI または ML の使用においては、当社は、ピュア?ストレージまたはお客さまのデータを使用してアルゴリズムのトレーニングを行うことはありません。

越境移転

お客さまの个人情报は、当社が施設を擁する、またはサービス?プロバイダと契約を締結しているあらゆる国で保存され、処理されることがあります。また、当社のサイトを閲覧することで、お客さまは米国などの居住国以外の国に个人情报が移転されることを理解しているものとします。移転先の国では、お客さまの国とは異なるデータ保护规则が定められている場合があります。特定の状況においては、これらの他国の裁判所、法執行機関、規制機関、または治安当局がお客さまの个人情报にアクセスする権利を有している場合があります。

当社は、欧州连合（贰鲍）、欧州経済领域（贰贰础）、英国（鲍碍）およびスイスから、十分性の認定を受けていない国に个人情报を移転する場合は、標準契約条項、または个人情报を保護するための適切な保護措置が講じられたその他の法的移転体系を利用することがあります。前述のとおり、色控传媒 Inc. は、EU、EEA、英国（およびジブラルタル）およびスイスから米国への个人情报の移転に関して、EU-U.S. データ?プライバシー?フレームワーク（EU-U.S. DPF）、EU-U.S. DPF の英国拡張版および Swiss-U.S. データ?プライバシー?フレームワーク（Swiss-U.S. DPF）を遵守します。

データ保持

当社は、正当なビジネス上の必要性が継続的にある場合には、お客さまから収集する个人情报を保持します（例：お客さまから要求されたサービスを提供するため、適用される法律上、税制上、または会計上の要件を満たすため）。お客さまの个人情报を処理する正当なビジネス上の必要性が継続的にない場合には、个人情报を削除または匿名化します。それが不可能な場合は（例：个人情报がバックアップのアーカイブに保存されている）、お客さまの个人情报を安全に保存し、削除が可能な状態になるまで、それ以上の処理ができないよう隔離します。

データ?セキュリティ

当社は、お客さまの个人情报の紛失、不正使用またはアクセス、改変、あるいは開示を回避するために、適切なセキュリティ対策を講じています。さらに、職務の遂行のためにお客さまの个人情报にアクセスする妥当かつ合理的な必要性がある従業員および契約業者のみが个人情报へのアクセス権を有しています。

クッキーおよび类似テクノロジー

多くの Web サイト同様、Pure はクッキー、組み込み Web リンク、Web ビーコンなどの自動データ収集ツールを使用します。これらのツールによりブラウザの種類や当社サイトに到達するまでにアクセスした Web サイトのアドレスなど、ブラウザから当社サイトに送信される一定の標準的な情報が収集されます。また、これらのツールにより以下の情報が収集される場合があります。

• お客さまのインターネット?プロトコル（IP）アドレス。これはインターネットに接続する際にコンピューターや機器に自動的に割り当てられる番号です。この番号は、インターネット?プロバイダまたは情報システム部門によって機器に割り当てられる TCP/IP ネットワーク上の一意のアドレスであり、この番号により Web サーバーは機器を検出および特定できるようになります。
• クリック?ストリーム。これは、当社のサイトへの访问についてよりよく理解し、次の访问时によりカスタマイズされたエクスペリエンスを提供することを目的としたものです。このデータは全体的な倾向を测定するために匿名化された分析情报に集约され、特定の个人や个人の行动に関连付けられることはありません。

クッキーを使用する場合に、その根拠となるのは、お客さまへのより優れたユーザー?エクスペリエンスの提供から得られる正当な利益です（例：お客さまの地域の言語でサイトを利用できるようにして、お客さまの言語の選択を保存する）。当社は、使用するクッキーを、機能や性能などのさまざまなカテゴリに分類しています。これらのカテゴリの説明、クッキー、およびカテゴリまたは特定のクッキーを許可または拒否する方法は、クッキーの設定で確認できます。このページは通常、当社のサイトを初めて訪問したときに表示されます。異なる Web ブラウザ間や異なるデバイス間でユーザー設定を保存する永続的なメカニズムは、当社は提供していないことにご留意ください。したがって、当社のサイトに新しいブラウザや新しいデバイスで初めてアクセスする際には、お客さま自身がユーザー設定を選択しなければならない場合があります。

リンクされた Web サイト

当社は、当社の管理下に置かれていない他の Web サイトやサービスへのリンクを提供する場合がありますが、このようなリンク先の Web サイトやサービスは本プライバシー通知の対象外です。閲覧先 Web サイト（および全ての Web サイト）に掲載されているプライバシー通知のご確認をお勧めします。

フォーラムとチャット?ルーム

Pure の Web サイト上でディスカッション?フォーラム、ローカル?コミュニティ、チャット?ルームに参加する場合は、そこで提供した情報（公開プロフィール）が他者に広く公開される場合があり、お客さまへの連絡、希望しないメッセージの送信、または Pure およびお客さまの管理が及ばない目的で使用される可能性があることを認識しておく必要があります。また、各フォーラムやチャット?ルームには追加の規則や条件が存在する場合があることもご承知おきください。これらのフォーラムでお客さまが送信を選択した个人情报やその他のあらゆる情報について、Pure は責任を負いません。当社のブログやコミュニティ?フォーラムからのお客さまの个人情报の削除を請求するには、本人による开示请求（「DSAR」）フォームをご利用ください。特定の状況では、当社はお客さまの个人情报を削除できない場合があります。

お客さまの権利

贰鲍、贰贰础、英国およびスイス

EU、EEA、英国またはスイスにお住まいのサイト訪問者／お客さまについては、Pure が个人情报のデータ管理者となります。前述の个人情报の収集および使用の法的根拠は、対象となる个人情报および情報を収集するコンテキストによって異なります。ただし、通常は、お客さまから収集の同意を得ている、お客さまとの契約を遂行するために个人情报が必要である、または処理が当社の正当な利益につながり、お客さまのデータ保护の権利または基本的な権利と自由によって無効にならない場合にのみお客さまから个人情报を収集します。場合によっては、お客さまから个人情报を収集することが法律上の義務であることもあります。

お客さまには以下の権利があります。

アクセス：お客さまの个人情报へのアクセスを請求する権利。これにより、お客さまに関して当社が保持している个人情报の複製を受け取り、当社が合法的にその情報を処理しているかを確認できます（GDPR の Article 15）。

订正：お客さまに関して当社が保持している个人情报の订正を請求する権利。これにより、お客さまに関して当社が保持している不完全な情報または不正確な情報を订正できます（GDPRのArticle 16）。

消去：お客さまの个人情报の消去を請求する権利。これにより、当社が个人情报の処理を継続する正当な理由がない場合に、情報の削除を依頼できます。当社が法律上の義務に従うため、または法律上の要件を確立、実施、あるいは擁護するためにお客さまの个人情报の処理を継続する必要がある場合に限り、当社にはお客さまの个人情报を削除する義務はありません（GDPR の Article 17）。

反论：当社が正当な利益（または第三者の正当な利益）を依拠とし、それを理由としてお客さまが処理に異議を唱えたい特定の状況にある場合に行使できる、个人情报の処理に異議を唱える権利（GDPR の Article 21）。

制限：お客さまの个人情报の処理の制限を請求する権利。これにより、処理の精度や理由を当社に提示してほしい場合などに、お客さまは个人情报の処理の一時停止を求めることができます（GDPR の Article 18）。

移行性：構造化された、一般的に使用されている機械で読み取り可能な形式で个人情报を登録し、場合によっては、支障なく別のデータ管理者へと移行できる権利（GDPR の Article 20）。

个人情报の処理がお客さまの同意に基づいたものである場合には、お客さまはその同意をいつでも取り消す権利を有しています。同意を取り消した場合は、同意の取り消し前に実行されていた処理の合法性が影響を受けることは一切ありません。お客さまは同意をいつでも撤回する権利を有しています（GDPR の Article 7 (3)）。同意の撤回を希望する場合は、本人による开示请求（、顿厂础搁）フォームをご利用ください。

フランスのみ：フランスのデータ保护法の対象となるお客さまは、いつでも死後の个人情报の扱いに関する指示を出す権利を有しています。

当社による个人情报の処理方法にご満足いただけない場合は、お住まいの国またはデータ保护法違反が発生したと考える場所のデータ保护機関に苦情を申し立てることができます（GDPR の Article 77）。

カリフォルニア州における権利

• Shine the Light 法に基づく顧客の権利

カリフォルニア州の居住者には、前暦年にダイレクト?マーケティング目的で当社が第三者と共有した个人情报の種類および共有の相手を示す情報開示を請求する権利があります。この情報開示の複製を請求する場合は、当社までお问い合わせください。

• CCPA／CPRA に基づくカリフォルニア州の顧客の権利

以下の情报开示は、カリフォルニア州消费者プライバシー法／カリフォルニア州プライバシー権法（「颁颁笔础」／「颁笔搁础」）の対象となるカリフォルニア州の居住者のみに适用されます。

ビジネス目的または商用目的で収集された个人情报

当社がお客さまの个人情报を収集する目的は、前述した「収集されるデータ、目的、法的根拠」に記載しています。このセクションでは、当社がお客さまの个人情报を収集するビジネス目的および商用目的について説明しています。

ビジネス目的で開示された个人情报

本プライバシー通知では、ビジネス目的などで開示された、当社が所有する个人情报のカテゴリについて説明しています。詳細については、「収集されるデータ、目的、法的根拠」および「データの共有」を参照してください。

販売または共有された个人情报

お客さまがピュア?ストレージの Web サイトを使用する際に、ピュア?ストレージの認定ビジネス?パートナーがクッキーおよび類似したテクノロジーを使用して情報を収集し、そのデータを独自の目的で使用する場合があります。これは CCPA の解釈では「販売」に該当します。お客さまは、このような使用を許可または拒否することができます。お客さまの選択に応じて、当社の認定ビジネス?パートナーが過去 12 か月間の、CCPA によって定義されている以下のカテゴリの情報を収集している可能性があります。

● IP アドレスやクッキーなどの識別情報

● ピュア?ストレージの Web サイトでのお客さまの操作に関連するインターネット?アクティビティ情報

● お客さまの嗜好に関する推測

知る権利と削除する権利

お客さまには、当社が収集、使用、開示、および販売する个人情报の開示を請求する権利があります。この権利を行使するには、（顿厂础搁）フォームに记载されている手顺に従ってください。当社では、州が与えた権利を行使する个人を差别することは一切ありません。

法の定めるところにより、お客さまの本人確認を行う必要があります。電話または Eメールで身元を確認させていただく場合があります。お客さまからの請求の内容に応じて、お名前や Eメールアドレスなどの情報を確認します。また、身元を確認する署名済みの申告書の提出をお願いする場合もあります。当社は、お客さまから請求を受けた後、当社の記録にあるお客さまの个人情报を提供、订正、または削除するための合理的な努力を払います。

特定の状况においては、お客さまの代理で特定のプライバシー権を行使するための请求を行う委任代理人を指定することもできます。その场合は、当社はお客さまが代理での请求を行う権限を委任代理人に与えたことを确认する必要があります。お客さまは、代理で请求を行う委任代理人に渡した署名済みの同意书の复製を当社に提供し、当社に対して直接本人确认を行う必要があります。ご自身が个人の代理で请求を行う委任代理人である场合は、以下の情报の复製を请求に添付する必要があります。

1. 顾客の代理で行动する権限が自分にあることを示すステートメント（privacy@purestorage.com に送付したもの）。
2. 公司の场合は、カリフォルニア州で事业を行うために州务长官への申请を済ませていることの証明书。

当社がこの両方の情报を受领しない场合は、请求は却下されます。

子供のプライバシー

子供のプライバシーの保護は、Pure にとって特に重要です。当社のサイトは 18 歳未満の子供を対象としていない一般向けの Web サイトであり、18 歳未満の子供の个人情报を保護者の同意なく故意に収集することはありません。当社が 18 歳未満の個人の情報を収集したと考えられる場合は、当社までご連絡ください。

変更と更新

本プライバシー通知は随時更新される場合があるため、変更点がないか、定期的にこのページにアクセスしてご確認ください。当社が本プライバシー通知を修正した場合：その修正内容がお客さまの権利または義務に著しい影響を及ぼす場合には、変更についてお客さまに通知するための合理的な努力を払い、法律上の必要性に応じてお客さまの同意を得ます。例えば、お客さまの Eメールアドレスが登録されていれば、そのアドレスにメッセージを送信したり、重要な変更が加えられた後に初めてお客さまが当社の製品を使用するときにポップアップなどの通知を表示したりします。

お问い合わせ先

本通知、お客さまの情報、当社による情報の使用、情報の開示方法、お客さまの同意の選択状況などについてご不明な点やご意見がある場合は、本人による开示请求（、顿厂础搁）フォーム、privacy@purestorage.com 宛て Eメール、郵便、またはフリーダイヤルでご連絡ください。住所と電話番号は以下のとおりです。

色控传媒.
2555 Augustine Dr.
Santa Clara, CA 95054
Toll-Free: +1 - 800-379-7873