プライバシー ポリシー

AvePoint, Inc. は、自らが (直接および間接に) 完全所有している子会社と共に (以下、「AvePoint」、「当社」)、AvePoint の顧客、従業員、第三者の個人情報のプライバシーおよびセキュリティを保護することを約束します。

当社は、個人のプライバシーに関する権利を尊重します。当社は、お客様から直接受領した情報を本プライバシー ポリシーで開示されている方法以外で収集・使用することはありません。本プライバシー ポリシーは、AvePoint が所有または管理していない業務、または AvePoint が雇用または管理していない個人には適用されません。

1. 当社が収集する情報について

AvePoint では、当社が可能な限り効率的な事業運営を行い、お客様に最高の製品、サービス、およびエクスペリエンスを提供するために、さまざまな情報を収集しています。これらの情報の中には、お客様から直接ご提供いただくものもあります。また、お客様が当社の製品やサービスを利用する過程で得られる情報もあります。一部は他の情報ソースから入手可能され、当社が直接収集したデータと組み合わせることがあります。どのような情報ソースであっても、私たちはその情報を慎重に扱い、お客様のプライバシーを守ることが重要であると考えています。

1.1 当社が収集する情報

登録

当社のサイトやサービスを利用するために登録する際、氏名、生年月日、組織名、電子メール、住所、郵便番号など、お客様ご自身に関する情報の提供を求められることがあります。

サインイン

AvePoint サービスにアクセスするには、ユーザー名とパスワード (ユーザーアカウント情報) を使用してサインインする必要があります。

当社のサイトおよびサービスの利用

当社は、お客様が当社のサービスをどのように利用したかを示す情報を収集します。これにはお客様が使用しているブラウザ、IPアドレス、位置情報、クッキーまたはその他の固有のID、お客様が閲覧したページ、お客様が使用した機能などが含まれます。

製品・サービスに関するお問い合わせ

お客様が AvePoint の製品およびサービスに関する情報をリクエストした場合、当社はお客様のお名前、電子メール、電話番号、組織名等の情報を収集します。

その他の情報ソースからのデータ

当社は、他社から収集した統計データなど、お客様に関連する可能性のある情報を取得することがあります。

CCTVとセキュリティ・システム

お客様が当社のオフィスを訪問される場合、当社は、適用される法律で許可される範囲内で、CCTV、キーカード入館システム、その他のセキュリティおよび技術システムなど、そこで導入されているセキュリティシステムで捕捉された情報を収集することがあります。

応募者および候補者データ

AvePoint での採用活動において、当社は、応募者/候補者が当社と共有する、および/または当社が応募もしくは採用プロセス中に収集もしくは作成する、以下を含む特定の情報（「応募者データ」）を処理および使用する場合があります：

• 氏名、住所、電子メールアドレス、電話番号などの連絡先情報；
• 履歴書または職務経歴書、カバーレター、過去および/または関連する職務経験、資格、または応募に関連して当社に提供された情報など、職務経験に関連する詳細な情報；
• 現在および/または希望する給与、報酬や福利厚生に関する諸条件、その他業務に関する希望など、応募者が探している、または関心のある可能性のある雇用形態に関する情報；
• 当社との面接や評価に関する情報
• 応募ポジションに関する情報
• レファレンス情報やバックグラウンドチェックから得た情報 (応募したポジションに該当する場合、および適用法で許可されている場合) (第三者から提供された情報を含む) ；
• LinkedInプロフィールなど、採用プロセスに関連すると思われる公開情報源からの情報；
• その他、採用プロセスで提供された情報。

第三者の個人情報を当社と共有できるのは、適用されるデータ保護法に従って個人情報を取得し、必要なすべての承認および同意を得た場合に限られることにご留意ください。

1.2 情報収集の方法

当社は、さまざまな方法および技術を用いて、お客様が当社の Web サイトやサービスをどのようにご利用いただいているか、当社とどのようにやり取りをしているかなどを知るために情報を収集いたします。その例として、以下の方法があります。

• 登録フォームや申込フォームに情報を入力したり、検索ボックスに検索クエリを入力したりする場合などのウェブフォーム。
• クッキーやウェブビーコンなどの技術 (これらの技術の詳細については、本プライバシー ポリシーのセクション2をご覧ください) 。
• ウェブロギング (ウェブロギングはお客様がウェブサイトにアクセスする際に、お客様のブラウザが送信する情報です。当社では当社のウェブサイト・サービスを利用した際のお客様のIPアドレス、ブラウザの種類と言語、アクセス元のサイト、当社のサイトやサービスの閲覧サイト、閲覧中にクリックしたリンクなど、お客様のブラウザが送信する標準的な情報を収集します)。
• お客様のコンピュータまたはその他の機器にインストールされたソフトウェア (ソフトウェアによっては操作、更新、または改善に必要な情報を送り返すことがあります)。
• 電子メール
• ハードコピーのアンケート、書類等

顧客情報：

AvePoint は、お客様にサービスを提供する目的で、お客様の指示に従って情報 (紙および電子の形態) を受け取り、処理します。AvePoint では、お客様のプライバシーの重要性を認識し、お客様からお預かりし、お客様をサポートするために使用する必要のある個人情報の保護に努めています。

AvePoint の顧客情報

顧客情報とは、当社によるサービスまたは技術ソリューションを受けるためにお客様が当社と契約する際に、当社がお客様から収集する情報です。以下の情報をご提供いただきます：

• 電子メールアドレス
• 電話番号
• お客様の所属組織における役職に関する情報
• 組織名、住所、請求先情報（私書箱番号、銀行口座情報、クレジットカード番号など）、会社規模などの会社情報
• AvePoint がサービスを提供するために必要な、お客様の組織内の関連連絡先情報

AvePoint の技術ソリューションをご購入いただいた場合、アカウントに追加ユーザーを追加するオプションがあります。その際に追加ユーザーの氏名および電子メールアドレスの情報をご提供いただきます。この情報は、AvePoint がサービスを提供するために使用されます。

AvePoint の技術ソリューションまたはサービスを利用する過程で、お客様が組織に関連するビジネス情報を提供する場合があります。ビジネス情報には、お客様の組織のポリシーおよびプロセスに関連する文書、評価アンケートへの回答情報、およびアンケート回答の付属情報が含まれる場合があります。これらの情報は、 AvePoint のシステムに保存され、AvePoint とお客様の組織との間で締結された契約条件に基づき、契約サービスを提供するために使用されます。

1.3 APIの使用方法

AvePoint 製品は、Microsoft、Google、Salesforce、またはその他のプラットフォームプロバイダーにより承認された、推奨される方法およびアプリケーション・プログラミング・インターフェース (以下「API」) のみを使用してデータを使用および転送します。当社のアプリケーションによる API の使用は、該当する場合、当該プラットフォーム プロバイダーの各ユーザー データ ポリシーに準拠します。たとえば、Google API の使用は、Google API サービス ユーザー データ ポリシー（Google の「限定的使用」要件を含む）に準拠します。

1.4 第三者のウェブサイト

当社のサイトには、第三者のサイトへのリンクが含まれている場合があり、そのプライバシーポリシーは AvePoint のものとは異なる可能性があります。お客様が第三者のサイトに個人情報を送信する場合、お客様の情報は第三者のサイトのプライバシー ポリシーに準拠することとなります。お客様が訪問するサイトのプライバシー・に関するポリシーを確認されることをお勧めいたします。

2. クッキー、AI等の技術

2.1 クッキーの使用

AvePoint ではほぼすべてのウェブサイトにおいて 「クッキー」 を使用しています。クッキーはウェブサーバーからお客様のブラウザに送信される小さなデータです。リクエストの際、お客様のブラウザはウェブサイトにアクセスする際、同じウェブサーバー、または同じドメイン内の他のウェブサーバーにクッキーデータを送信します。クッキーには、クッキーを発行したドメイン内のウェブサーバーが読み取ることができるデータが含まれています。そのデータは多くの場合、あなたのコンピュータを一意に識別する数字と文字の文字列で構成されていますが、他の情報も含まれている場合があります。以下は、お客様が当社のウェブサイトのいずれかにアクセスされた際に、AvePoint がお客様のデバイスに保存するクッキーに保存される固有の ID 番号の例です： 0aj17be34l7srju0qcdnftigt0

クッキーの使用目的：

サインインと認証

AvePoint ウェブサイト上でお客様がアカウントを使用してサイトまたはサービスにサインインすると、一意の ID 番号とサインインした時間が暗号化されたクッキーとしてお客様のハードディスクに保存されます。このクッキーにより、お客様は各ページで再度サインインすることなく、サイトの各ページを移動することができます。サインアウトすると、これらのクッキーはコンピュータから削除されます。これは一般的に「セッションクッキー」と呼ばれています。当社は、サインイン エクスペリエンスを向上させるためにクッキーを使用しています。例えば、お客様のユーザー名は、サインアウト後もお客様のコンピュータに残ったクッキーに保存されることがあります。このクッキーを使用すると、ユーザー名が事前に入力されるため、次回サインインする際には、パスワードを入力するだけで済みます。公共のコンピュータを使用している場合や、この情報を保存したくない場合は、サインインページで適切なラジオボタンを選択すれば、このクッキーの使用を停止することができます。

サイト分析

当社は、クッキーを使用して、ウェブページまたはサービスへのビジター数を集計したり、当社のサイトやサービスの運営に関するその他の統計を作成することがあります。当社がこれらのサイトおよびサービスの運営とパフォーマンスの向上のために分析を行います。

お客様が当社のウェブサイトを訪問される際に AvePoint が設定するクッキーに加え、第三者がお客様のデバイスに特定のクッキーを設定する場合があります。例えば以下のようなケースがあります：当社に代わって特定のサービスを提供することを当社が第三者へ委託している場合での一定のサイト分析；当社のウェブページに、ビデオ、ニュースコンテンツ、または他の広告ネットワークによって配信される広告など、第三者からのコンテンツまたは広告が含まれている場合。お客様のブラウザはこれらの第三者のウェブサーバに接続してコンテンツを取得するため、第三者がお客様のデバイスに独自のクッキーを設定したり読み取ることがあり、ウェブサイトやオンラインサービスでのお客様のオンラインアクティビティに関する情報を収集することがあります。

2.2 クッキーを制御する方法

クッキーをブロックするブラウザコントロール

ほぼすべてのウェブブラウザは自動的にクッキーを受け入れますが、通常はブラウザの設定を変更してクッキーをブロックすることができます。異なるブラウザでクッキーをブロックする方法は一般的に各ブラウザのプライバシーポリシーまたはヘルプページや設定ページに記載されています。

お客様がクッキーをブロックすることを選択した場合、クッキーに依存する AvePoint のサイトおよびサービスのサインインまたはその他のインタラクティブ機能が使用できなくなる可能性があることをご了承ください。

クッキーを削除するためのブラウザコントロール

クッキーを受け入れても、後で削除することができます。異なるブラウザにおけるクッキーの削除方法は一般的に各ブラウザのプライバシーポリシー、またはヘルプページや設定ページに記載されています。

お客様がクッキーの削除を選択した場合、これらのクッキーによって制御されるすべての設定およびプリファレンスは削除され、再作成が必要になる場合があることにご注意ください。

「Do Not Track 」とトラッキング防止のためのブラウザコントロール

新しいブラウザの中には、「Do Not Track」機能を搭載しているものがあります。これらの機能のほとんどは、オンにすると、お客様が訪問するウェブサイトに、お客様が追跡されることを望まないことを示す信号またはプリファレンスを送信します。これらのサイト ( またはサイト上の第三者コンテンツ ) は、サイトのプライバシー慣行にもよりますが、お客様がこのような設定を行ったにもかかわらず、お客様が追跡とみなす可能性のあるアクティビティを継続する場合があります。「Do Not Track」 シグナルの解釈方法については一義的な解釈が確立されていないため、AvePoint は現在、自社のウェブサイトまたはオンラインサービス、または AvePoint がコンテンツを提供したりその他の方法で情報を収集できる第三者のウェブサイトまたはオンラインサービスにおいて、ブラウザの「Do Not Track」シグナルに対応していません。

2.3 ウェブビーコンの使用

AvePoint のウェブページには、ウェブビーコン（シングルピクセル GIF と呼ばれることもあります）と呼ばれる電子画像が含まれている場合があります。ウェブビーコンは、当社サイトにおけるクッキーの配信、そのページを訪問したユーザーのカウント、および提携サービスの配信に使用される場合があります。また当社は、販促用の電子メールメッセージやニュースレターにウェブビーコンを含めることがあり、メッセージ開封アクションや、開封後のアクションを知るために利用します。

AvePoint のサイトは、第三者によるウェブビーコンを利用して販促キャンペーンまたはその他のウェブサイト運営の効果に関する集計統計の作成に役立てている場合があります。このウェブビーコンにより、第三者がお客様のコンピュータにクッキーを設定または読み取ることができます。第三者は、ウェブサイトまたはオンラインサーバー上でのお客様のオンライン活動に関する情報を収集することがありますが、当社は、第三者が当社サイト上でウェブビーコンを使用してお客様の個人情報を収集したり、お客様の個人情報にアクセスすることを禁止しています。お客様は、これらの第三者の分析によるデータ収集または使用から、それぞれのウェブサイトでオプトアウトすることができます。

2.4 その他の類似技術

ウェブサイトは、標準的なクッキーやウェブビーコンに加え、その他の技術を使用して、お客様のコンピュータにデータファイルを保存し、読み取ることができます。これは、お客様のプリファレンスを維持したり、特定のファイルをローカルに保存してスピードやパフォーマンスを向上させるために行われることがあります。しかし、標準的なクッキーと同様に、お客様のコンピュータの一意の識別子を保存するために使用されることもあり、この識別子を使用して行動を追跡することができます。

2.5 生成AI

AvePoint では、プラットフォーム全体でお客様やパートナー向けのチャットボットを活用し、コンテンツの生成やチャットボットによるユーザーとのエンゲージメントに利用ています。お客様が生成 AI をご利用する場合は、生成 AI の特質上の精度をご理解いただき、回答の確実性が担保されているわけではないことをご理解いただくとともに、生成 AI によるコンテンツの正確性を確かめることはユーザーの責任範囲となることをご了承ください。該当する場合、製品の利用規約をご参照ください。

3. 個人情報の利用目的

当社は、顧客情報を以下の目的で使用します：

• お客様が購入した技術ソリューションへのサービスおよびアクセスの提供
• サブスクリプション サービスの更新
• お客様のサービス利用期間中における伝達事項：例えば、サブスクリプションが終了する際の通知、アップデートが利用可能になる際の通知、アカウントをアクティブに保つために必要なアクションの通知など
• カスタマーサポートの提供：カスタマーサポートを提供する際に、技術的な問題を調査し、サポートに関するお問合せの回答のために、お客様から追加情報を収集することがあります
• 商品やサービスに関するフォローアップ：ご利用中サービスについてのフォローアップや、お客様がご興味を示された商品やサービスについて情報提供をさせていただくことがあります；
• お客様の特性を分析し、当社のサービスを改善する目的：時折、お客様、第三者、または一般に公開されるレポートにおいて、お客様に関する匿名化された統計情報を提供することがあります。これらのレポートにより、お客様個人が特定されることはありません。
• 当社が提供する製品およびサービスの運用、改善、およびパーソナライズ化のため：AvePoint サービスを通じて収集された情報は、他の AvePoint サービスを通じて収集された情報と組み合わされ、お客様とのやり取りにおいてより一貫性のあるパーソナライズされたエクスペリエンスの提供に利用する場合があります。また、他社からの情報と組み合わせる場合もあります。例えば、他社のサービスを利用してお客様の IP アドレスに基づいて一般的な地域を導き出し、お客様の地域に合わせた特定のサービスのカスタマイズに活用することがあります。
• お客様のサービス利用中におけるコミュニケーション：適用法で許可される範囲において、またはお客様の明示的な許可がある場合、ソフトウェアおよびサービスの使用、AvePoint のイベント、その他の業界またはプライバシー関連のニュース、および当社がお客様へ紹介させていただきたいその他の AvePoint サービスについてお客様と定期的にコミュニケーションをとらせていただくことがあります。
• 当社は、自動化された意思決定またはプロファイリングのために顧客情報を使用しません。

当社の採用プロセスにおいて、当社は以下の目的で応募者情報を使用します：

• 採用プロセスにおけるコミュニケーション
• 応募の管理および採用プロセスの管理
• 応募者のスキル、資格、興味、職務への適性の評価
• 適切な場合には、AvePoint 内での他のキャリアの可能性についての通知
• 出張の手配や経費の支払いなどの面接の手配
• 応募者の情報を確認し、レファレンスおよび／またはバックグラウンド調査（該当する場合、適用される法律で許可されている場合）
• 雇用契約書の作成、採用から入社までのプロセス
• 記録管理および社内外への報告責務
• 適用される法律、規制、法的義務および手続き、または強制力のある政府の要請（例：適用される移民法およびビザに関する法令・要件）の遵守
• 応募・採用プロセスの改善
• 当社は、採用活動の実施において、自動化された意思決定のみに依存することはありません。

4. お客様の個人情報の共有または開示

AvePoint は、本プライバシー ポリシーおよびその他の適切な機密保持契約やセキュリティ対策が遵守される形で、当社の指示に基づき、当社のために情報を処理する関連会社、サービスプロバイダー、およびその他のパートナーに情報を転送します。本プライバシー ポリシーに記載されている場合を除き、当社はお客様の個人情報をお客様の同意なしに第三者に開示することはありません。

当社がお客様の個人情報を（合法的な目的のために）お客様の明示的な同意なしに共有または開示することがあるのは、以下のような場合です：

• AvePoint 関連会社および子会社内の共有・開示
• 合併や事業売却などの企業取引の一環として
• AvePoint のパートナー、ベンダー、および代理店への共有・開示。具体的には、AvePoint に代わってグローバルにサービスを提供するために契約した企業と共有する場合があります。これらのサービスの例としては、カスタマーサポート、ITサービスや支払い関連業務などがあります。
• 法執行機関やその他の政府機関、その他の公的機関からの法的手続きや合法的な要請に応じる場合を含め、法律により要求される場合、または国家安全保障や法執行上の要件を満たす必要がある場合。
• お客様のサービス利用に適用される条件の履行を含む、AvePoint または当社のお客様の権利または財産を保護するため。
• 不正行為に対抗するため、または当社の合理的な利益を保護するために必要な場合。
• AvePoint の従業員、お客様、または公衆の生命および安全を守るために必要であると善意で判断した場合。
• 応募者データはさらに、人事サービス会社、保険機関、法執行機関を含む政府機関、外部アドバイザー（法律アドバイザー、会計士など）、または福利厚生プロバイダーと共有される場合があります。

お客様の同意がある場合、または適用法で認められている場合には、マーケティング業務支援、販売、データ分析、リサーチ、および調査を行うため、または該当する場合には、求人応募の際にご提供いただいた職業紹介者に連絡するために、お客様の個人情報を AvePoint のパートナー、ベンダー、および代理人と共有する場合があります。

当社がこれらの他の企業または個人と情報を共有する場合、これらの企業または個人は、他のいかなる目的にも情報を使用することはできず、秘密を保持しなければなりません。

法執行機関または諜報機関を含む当局によるデータアクセスの要請に対して、当社は当社のリーガル部門有資格者による評価を行います。AvePoint は、このような要求によりデータの影響を受けるお客様に対し、不当な遅延なくその旨を通知します。顧客情報へのアクセスまたは開示は、AvePoint の法的評価により、適用可能かつ法的に有効な根拠があり、その根拠に基づいて要求が許可されなければならないことが立証された場合にのみ許可されます。アクセスまたは開示は、義務的な最小限度に限定されるものとします。さらに、AvePoint は、場合によっては訴訟または差止救済措置を含む、合理的に可能な手段により、要求に対する法的救済を求めるものとします。当社はまた、アクセス要求に対するお客様自身の法的防御に合理的な範囲で協力するものとします。

5. 個人情報へのアクセスと更新

AvePoint サービスまたは AvePoint ウェブサイトの中には、お客様がご自身で個人情報にアクセス、修正、または削除できるものがあります。お客様の個人情報が他人に閲覧されるのを防ぐため、まずサインインが必要となる場合があります。お客様の個人情報にアクセスする方法は、お客様が利用したサイトまたはサービスによって異なります。

また、ウェブサイト上のお問い合わせフォーム、電子メール（ privacy@avepoint.com ）、または下記セクション 13に記載されている連絡方法を利用して、AvePoint にご連絡いただくことも可能です。

AvePoint は、お客様の個人情報へのアクセス要求から 30 日以内に、当社が保持するお客様の個人情報へのアクセスを提供するために、商業上合理的な努力を払います。お客様がご自身のデータを確認、修正、または削除することができるようにアクセスを提供します。30 日以内にお客様のご要望にお応えできない場合は、アクセスを提供できるようになる時期をお知らせします。万が一、この情報へのアクセスをご提供できない場合は、その理由をご説明いたします。

また、当社の法的義務の遵守、紛争の解決、および当社との契約の履行のために必要な場合、個人を特定できない集計および匿名化されたお客様の個人情報を保持および利用する場合があることをご了承ください。

6. 未成年者の保護

AvePoint のサイトまたはサービスが年齢情報を収集する場合は、16 歳未満の利用者をブロックするか、または利用前に保護者の同意を求めるものとします。当社は 16 歳未満の未成年者に対し、サービス提供に必要な情報を故意に提供するよう求めることはありません。

保護者からの同意が得られた場合、未成年者のアカウントは他のアカウントと同様に扱われます。未成年者は、電子メール、インスタントメッセージ、オンライン掲示板などのコミュニケーションサービスにアクセスすることができ、あらゆる年齢の他のユーザーと自由にコミュニケーションをとることが可能となります。

保護者は、本ウェブサイトのお問い合わせフォームを利用することで、以前に行った同意を変更または撤回し、お子様の個人情報の確認、編集、削除を要求することができます。

7. 同意、同意の撤回、およびコミュニケーションの選好

同意と同意の撤回

お客様は、当社による個人情報の収集、使用または開示について選択することができます。お客様が本ポリシーに記載された内容の個人情報を当社に提供しないことを選択した場合、当社はお客様が必要なサービスを処理する立場にない可能性があります。お客様は、本セクションに記載されている方法で同意を撤回する権利があります。

同意の撤回は合理的な範囲で事前にお知らせください。当社は、お客様が同意を撤回した場合に生じる可能性のある結果をお客様にお知らせします。（例：お客様の個人的な連絡先情報がない場合、当社が将来提供するサービスについてお知らせできない可能性があること、など）。

同意の撤回は、当社宛の電子メールまたは書面による通知、あるいは当社ウェブサイト上の「連絡停止 (Do Not Contact) 」フォームに必要事項をご記入の上、送信ください：また、オンラインサービスの「配信停止 (Add Me to Do Not Contact List) 」機能をご利用いただくこともできます。

プロモーション用電子メール

当社からのプロモーション用電子メールを受信し、その後の受信を停止したい場合は、電子メールに記載されている配信停止リンクをクリックすることで停止することができます。

各サービスによっては、特定のAvePointサイトまたはサービスからのプロモーション用電子メール、電話、および郵便物の受信について、該当するサービスウェブサイトにアクセスしてサインインすることにより、自発的に選択することもできます。

これらの選択肢は、特定の AvePoint サービスの一部を構成する当社がサービスを提供するにあたり必須である内容の通知や、お客様がサービスをキャンセルしない限り定期的に受信する可能性のある、新規または既存のプライバシー規制の変更に関する通知などのプライバシー関連の更新には適用されません。

8. 海外ユーザーとデータ転送

お客様から受領いたしました個人情報は、本ウェブサイト、当社の技術ソリューションおよびサービスの提供、その他本ポリシーに定める事項を目的として、当社または第三者が処理を行うために米国やその他の国に転送される場合があります。

AvePoint は、これらの移転に関して適用されるすべての法律を遵守します。また、各地域の個人データに関しては、以下の条件が適用されます。

8.1 欧州経済領域、英国、スイス

標準契約条項

EU内にある当社の事業体とその他の AvePoint 事業体との間での個人データの移転に関しては、AvePoint はすべての関連会社との間で EU 標準契約条項（「SCC」）を締結し、かかる個人データの適切な保護レベルを確保しています。また、AvePoint は SCC に英国の国際データ移転補遺条項も導入しています。上記の移転および実施されている保護措置の詳細については、https://cdn.avepoint.com/pdfs/en/AvePoint-TIA-FAQs.pdf の移転影響評価に関するFAQをご覧ください。

データ・プライバシー・フレームワーク

SCC に基づく保護に加え、AvePoint (AvePoint Public Sector, Inc., AvePoint Holdings USA, LLC および AvePoint Ventures, LLC を含む) は、米国商務省が定める EU-U.S. データ プライバシー フレームワーク (以下「EU-U.S. DPF」)、EU-U.S. DPF の英国拡張、およびスイス-U.S. データ プライバシー フレームワーク (以下「スイス-U.S. DPF」) を遵守しています。AvePoint は米国商務省に対し、EU- 米国 DPF に基づき欧州連合から、および EU-U.S. DPF の英国拡張版に基づき英国（およびジブラルタル）から受領した個人データの処理に関して、EU-米国データ プライバシー フレームワークの通知、選択、転送、セキュリティ、データ完全性、アクセス、および実施に関する原則（以下「EU-米国 DPF 原則」）を遵守することを証明しています。さらに、AvePoint は米国商務省に対し、スイス-米国データ・プライバシー・フレームワーク原則（スイス-米国 DPF に基づきスイスから受領した個人データの処理に関して）を遵守していることを証明しています。

本ポリシーにおけるプライバシー原則は、SCC および本データ・プライバシー・フレームワーク原則（以下「DPF 原則」）に基づくものであり、AvePoint データ・プライバシー・フレームワーク通知（以下「データ・プライバシー・フレームワーク通知」）において明確に規定されています（https://www.avepoint.com/company/data-privacy-framework-notice で入手可能）。本ポリシーの条項（SCC の遵守に起因する AvePoint の義務を含む）と DPF 原則の間に矛盾がある場合は、DPF 原則が適用されるものとします。データ・プライバシー・フレームワーク・プログラムの詳細および当社の認定については、https://www.dataprivacyframework.gov をご覧ください。

本ポリシーおよびデータ・プライバシー・フレームワーク通知は、正確かつ包括的で、アクセス可能であり、外部に掲示され、完全に実施され、SCCおよびDPF原則に準拠しています。さらに、当社は従業員に適切な教育・指導を行い、SCC および DPF 原則の遵守状況について定期的に客観的なレビューを実施しています。

紛争を解決する方法

欧州経済地域の居住者で、プライバシーまたは個人情報の収集、使用、開示に関して、当社が満足のいく対応をしておらず、懸念が残るとお考えの場合は、EUデータ保護当局にご連絡ください。スイスの居住者で、このような懸念がある場合は、スイス連邦データ保護・情報コミッショナーにご連絡ください。

EUデータ保護当局への連絡方法については、こちらをご覧ください。（ https://edpb.europa.eu/about-edpb/about-edpb/members_en）.

スイス連邦データ保護・情報コミッショナーへのお問い合わせ方法については、こちらをご覧ください。（https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html）.

8.2 アメリカ合衆国

カリフォルニア州、コロラド州、コネチカット州、ユタ州、バージニア州

2018年カリフォルニア州消費者プライバシー法（以下「CCPA」）は2020年1月1日に施行され、カリフォルニア州の消費者に様々なプライバシーの権利が創設され、2020年11月改正、2023年1月1日に発効しました。バージニア州（2023年1月1日発効）、コロラド州（2023年7月1日発効）、コネチカット州（2023年7月1日）、ユタ州（2023年12月31日）など、その他の州でも消費者に同様のプライバシー権を拡大する法律が可決されています。AvePoint は、これらの州法で義務付けられているお客様に対する開示を行うために、本プライバシー ポリシーを使用します。

当社の規則においてこれらの法律の全てが確実に導入されていないことにご留意ください。当社は、これらの法律をよりよく遵守するために継続的な取り組みを行い、これらの実施規則が最終化された時点で、当社のプロセス、開示情報、および本ポリシーを更新します。

これらの州の居住者は、当社がマーケティング目的で当社の関連会社および/または第三者と共有する個人情報のカテゴリーを特定する通知、および当該関連会社および/または第三者の連絡先情報の提供を当社に求める権利を有します。

8.3 シンガポール在住者

シンガポール居住者の個人情報の取り扱いについての相談窓口は以下となります：当社データ保護担当者 privacy@avepoint.com

シンガポールの居住者は、当社がマーケティング目的で当社の関連会社および/または第三者と共有する個人情報のカテゴリーを特定する通知、および当該関連会社および/または第三者の連絡先情報の提供を当社に求める権利を有します。

アクセス

お客様は、当社がお客様に関する顧客情報を処理しているかどうかを知る権利、および処理している場合、当社が保有するお客様に関する顧客情報、およびその使用方法と共有先に関する特定の情報にアクセスする権利を有します。

法律で認められている場合、当社はこのサービスに対して合理的な管理手数料を請求する権利を留保します。例外的な状況において、当社は、お客様の顧客情報へのアクセスを拒否し、適用される法律により要求される説明を行う場合があります。

例外的な状況には、（適用される法律で認められる範囲において）以下のような場合が含まれます：

• 捜査当局または政府機関が、当社がお客様の要求に従うことに反対した場合。
• 当社の合理的な裁量および/または評価により、情報が個人の生命または安全保障に影響を及ぼす可能性がある場合。
• 契約違反、詐欺行為の疑い、または法律違反の調査に関連してデータが収集された場合。

訂正

お客様は、不正確な顧客情報を訂正する権利を有します。

フィードバックと苦情

お客様の顧客情報の使用及び／又は共有に関して、お客様が懸念、フィードバック、又は苦情をお持ちの場合、当社は、お客様からのフィードバック又は苦情を受け付けております。

権利の行使

受領いたしましたリクエストを迅速に処理するため、必要な身分証明、ご本人確認などリクエストの処理に必要なその他の情報をご同封くださいますようお願いいたします。そのような情報には以下のものが含まれます：

• 氏名
• 郵送先住所
• 電子メールアドレス
• 連絡先電話番号
• 正式な身分証明書（身分証明書やパスポート情報など）のコピーで、氏名と住所以外のすべての情報がマスキングされているもの（該当する場合）。

すべてのデータプライバシーに関するリクエストは、privacy@avepoint.com へ送信ください。その他の方法で送られた要請や、ご提出いただきました情報に不足がある場合、対応に時間を要する場合や、所定の期限内に回答できない場合がありますのでご了承ください。

9. サポートデータ

サポートデータとは、お客様がサポートのリクエストを送信する際、または自動トラブルシューターを実行する際に当社が収集する情報であり、ハードウェア、ソフトウェア、およびサポート・インシデントに関連するその他の詳細に関する情報（連絡先または認証情報、チャット・セッションのパーソナライズ、障害発生時および診断中のマシンおよびアプリケーションの状態に関する情報、ソフトウェアのインストールおよびハードウェア構成に関するシステムおよびレジストリ・データ、 およびエラー追跡ファイルなど）を含みます。当社は、本プライバシー ポリシーに記載されているとおりサポートデータを使用し、さらに、お客様のサポートインシデントを解決するため、およびトレーニングの目的で使用します。

サポートは、電話、電子メール、またはオンラインチャットを通じて提供される場合があります。お客様の許可を得て、リモートアクセス（「RA」）を使用し、お客様のデスクトップを一時的に操作することがあります。サポート専門家との電話による会話、オンラインチャットセッション、またはRAセッションは、録音および/または監視される場合があります。RA の場合、セッション終了後に録画にアクセスすることもできます。オンラインチャットまたは RA の場合、セッションはいつでも終了することができます。

サポート・インシデントが発生した後、当社の対応やご提案についてのアンケートをお送りする場合があります。お客様は、サポートに関するアンケートのご連絡を希望しない場合は、サポートにご連絡いただくか、電子メールのフッターからサポートアンケートのオプトアウトをする必要があります。※ 他の個人情報の取り扱いでのオプトアウトの表明は本件には及ばないことにご留意ください。

当社のサポートサービスを通じて収集されたお客様の個人情報を確認および編集するには、当社のウェブフォームを使用して当社までご連絡ください。

より充実したサポートを購入している場合は、個別の適用される契約条件および通知によってカバーされます。

10. 支払データ

支払データとは、お客様が購入時に提供する情報です。これには、お客様の支払手段に応じた情報（クレジットカード、PayPalなど）、お客様の氏名、請求先住所、支払手段に関連するセキュリティコード（CSVまたはCVVなど）が含まれる場合があります。このセクションでは、お客様のお支払い情報の収集と使用に関して説明します。

支払いデータは、お客様の取引を完了させるため、および不正行為の検出と防止のために使用されます。これらの用途をサポートするため、当社はお客様の支払データを、銀行および支払取引またはその他の金融サービスを処理するその他の事業体、ならびに詐欺防止および信用リスク削減のために共有する場合があります。

お客様が当社に支払データを提供された場合、当社は、お客様が将来取引を完了するためにそのデータを保存することがあります。

お客様は、当社に通知することにより、お客様のアカウントに関連する支払手段の情報を削除することができます。ただし、お客様がアカウントを閉鎖した後、または支払手段を削除した後であっても、AvePoint は、既存の取引を完了するため、AvePoint の法的要件および報告要件を遵守するため、および不正行為を検出および防止するために合理的に必要な期間、お客様の支払手段データを保持する場合があります。

11. 過失により提供した個人情報および付随する個人情報の取扱いについて

様々な取引の過程で当社がお客様から受け取った個人情報の中には、当社が積極的に要求していない場合やお客様が意図せずまたは誤って提出してしまった場合、または他の情報の一部として付随的に送信された個人情報（以下、総称して「未承諾の個人情報」といいます）が含まれていることもあります。本項では、AvePoint がこのような未承諾の個人情報をどのように取り扱うかについて説明します。

11.1 未承諾の個人情報の種類

• 要求されていない個人情報：データ対象者から直接、または第三者から直接、事前の手続きまたは要求なしに AvePoint に送信された情報を指します。例としては、一方的に送られてくる電子メッセージ、履歴書、その他の通信に含まれるような個人情報が挙げられます。
• 誤って提供された個人情報：誤った宛先に送信された電子メールなど、誤って AvePoint に送信された情報を指します。
• 付随的個人データとは、AvePointが直接使用することを意図していないが、他の通信または文書の一部として含まれる情報を指す（転送されたメッセージの本文に含まれる電子メールのスレッドなど）。

11.2 未承諾の個人情報の取り扱いについて

• 評価および処理：当社は未承諾の個人情報を受領した場合、当該個人情報を評価し、法律に遵守した事業目的に必要であるかどうかを判断します。必要でない場合、AvePoint はデータを安全に削除または匿名化します。ただし、データ主体の権利および自由に対するリスクに対処するために法的請求の確立、行使、または弁護に、あるいはその他根拠となる法律にデータの保持またはその他の処理が必要な場合はこの限りではありません。
• 通知：実行可能かつ適切な場合、当社はデータ対象者に未承諾の個人情報の受領を通知し、その処理についてお知らせします。
• 処理の制限：未承諾の個人情報のさらなる処理は、同意または正当な利益などの合法的な根拠にのみ基づくものとします。
• 目的の制限：AvePoint に意図的に送信された、関連の未承諾の個人情報は、送信された特定の目的のためにのみ、適用される合法的根拠に従って処理されます。
• プライバシーおよびセキュリティ対策：当社は、未承諾の個人情報が、当社が処理するその他の個人データと同レベルの機密性および安全性をもって取り扱われることを保証します。

12. 個人情報の保護

AvePoint は、お客様の個人情報のセキュリティ保護に努めています。当社では、お客様の個人情報を不正なアクセス、使用、または開示から保護するために、さまざまなセキュリティ上の技術を導入し、手順を策定しています。例えば、お客様から受領しました個人情報は、アクセスが制限され、管理された施設内にあるコンピュータシステムに保存されます。機密性の高い情報（クレジットカード番号やパスワードなど）をインターネットで送信する場合は、トランスポート・レイヤー・セキュリティやセキュア・ソケット・レイヤー・プロトコルなどの暗号化を使用して保護しています。

アカウントや個人情報の保護にパスワードが使用されている場合、パスワードは第三者と共有しないなど、お客様ご自身の責任で機密性を保ってください。コンピュータを共有している場合は、サイトやサービスを離れる前に必ずログアウトし、後続のユーザーからの情報へのアクセスを保護する必要があります。

AvePointは、情報セキュリティ、IT、人事、営業・マーケティング、プロジェクト管理、オペレーション、コールセンターなどのサポート業務を含む、セキュアなソフトウェア開発とメンテナンスプロセスに関して、ISO 27001:2022認証を取得しています。

AvePoint のデータ保護、プライバシーおよびセキュリティに関する詳細は、https://www.avepoint.com/jp/company/trust-center をご覧ください。

13. 情報の保管および処理の場所

AvePoint のサイトおよびサービス上で収集された個人情報は、AvePoint またはその関連会社、子会社、サービスプロバイダーが施設を保有する米国またはその他の国で保管および処理される場合があります。当社は、本ポリシーに基づいて収集したデータが、データが所在する国において本ポリシーの規定および適用法の要件に従って処理されることを保証するための措置を講じます。

AvePoint は、法的義務の遵守、紛争の解決、契約の履行のため、当社のデータ保持ポリシーの規定に従い個人データが収集された目的に応じて必要な期間、情報を保持する場合があります。お客様の個人情報にアクセスする方法については、上記の「5.個人情報へのアクセスと更新」をご覧ください。

14. AvePoint に連絡する方法、またはデータ主体の権利を行使する方法は？

技術的または一般的なサポートに関するご質問は、https://www.avepoint.com/ にアクセスし、サポートページをご覧ください。

プライバシーに関する一般的なご質問、本プライバシー ポリシーに関するご質問、または適用されるデータ保護法に基づくデータ主体の権利の行使については、以下の方法にてAvePoint までご連絡ください：

• 電子メール： privacy@avepoint.com;
• 郵送：AvePoint, Inc, River Front Plaza, West Tower, 901 East Byrd Street, Suite 900, Richmond, VA, U.S.A. 宛先: Office of General Counsel.
• 電話1-888-995-1342（米国）

また上記のprivacy@avepoint.com から当社のデータ保護責任者に連絡することも可能です。.

お住まいの国または地域の AvePoint 子会社を検索するには、https://www.avepoint.com/contact をご覧ください。

15. プライバシーに関する通知の変更

当社は、お客様からのご意見および当社のサービスの変更を反映するため、本プライバシー ポリシーを随時更新します。プライバシーに関するお知らせに変更を加える場合は、以下の「改訂履歴」を修正します。AvePoint がお客様の個人情報をどのように使用するかについて、プライバシーに関するお知らせに重大な変更がある場合は、発効前にそのような変更のお知らせを分かりやすい場所に掲示するか、またはお客様に直接お知らせを送付します。当社の製品およびサービスをご利用の際には、プライバシー ポリシーを定期的にご確認いただき、AvePoint がお客様の情報をどのように保護しているかをご確認ください。

改訂履歴