Graco グローバルプライバシーポリシーの通知
最終更新日: 2022 年 12 月 1 日
1. 序論と範囲
Graco Inc.(「Graco」)とその関連会社、子会社(まとめて「当社」)はプライバシー保護を約束します。 本通知にはwww.graco.com(「ウェブサイト」)で利用可能なウェブサイトの使用に関して処理される個人情報のカテゴリー、当社が提供するサービス、機能、コンテンツ(「サービス」)、個人情報の収集目的、当社が個人情報を共有する関係者、個人情報を守るために行うセキュリティー対策が記載されています。 また、個人情報に関するユーザーの権利と選択肢、当社への連絡方法、当社のデータ保護慣行についての問い合わせ方法を紹介します。 この通知をよく読んでください。 本通知の条項に同意しない場合、このウェブサイトの使用や個人情報の提供を控えてください。 本通知は変更されることがあります。通知の修正についての詳細は以下のセクション 13 を参照してください。
2. データコントローラー
本通知において、
Graco Inc.
宛先: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA
上記がデータ管理者としての個人情報の処理に責任があります。
当社へのお問合せ方法:
- メール privacy@graco.com
- +1 612 379 3654 (米国)または+1 866 361 5924 (米国、フリーダイヤル) のいずれか、もしくは +32 (0) 89 770 860 (EU)に電話、
- あるいは郵送で以下に連絡してください。
Graco Inc.
P.O. Box 1441
Minneapolis, MN 55440-1441
USA
3. 収集する個人情報と収集方法
「個人情報」とは以下に関連するあらゆる情報を意味します。識別された、または識別可能な個人、識別可能な個人とは特に名前、識別番号、位置データ、オンライン識別子などの識別子、または個人の身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的アイデンティティーに特有の 1 つ以上の要因を参照することによって、直接的または間接的に識別できる人のことです。
当社のウェブサイト訪問時、自身に関する個人情報を提供するかどうかを選択することができます。 さらに、当社のサービス使用時、当社はユーザーとユーザーのインターネット使用に関する特定の情報を自動的に収集します。 関係する個人情報の特定のカテゴリーとその情報源は当社のウェブサイトやサービスとのやり取り方法に関連します。 個人情報のカテゴリーとその収集方法についての詳細は以下に記載されています。
(1) ユーザーが提供する個人情報 当社のウェブサイトはユーザーに次の可能性を提供します。(i) オンラインリクエストフォームからの問い合わせ、(ii) サインアップして、メールでのアラート受信 、(iii) カスタマー情報システム(「CIS」)、Graco パートナーポータル("パートナーポータル")、または Graco 外部代理店インターフェース(「GEDI」)アカウントの登録。 収集される個人情報に含まれるもの:
Graco 販売代理店の場合 (販売代理店):
姓名、メールアドレス、電話番号、ファックス番号、郵便番号、州および居住国といったユーザーに関する連絡先情報、
会社名、姓名、(職務) 役職、メールアドレス、会社の部長名、会社のウェブサイト、会社の住所、配送先住所、Graco アカウント番号からなる CIS 、パートナーポータル、または GEDI アカウントへのアクセス権を持つ、ユーザーおよびユーザーの従業員に関する職業的な情報。
ユーザーとユーザーの従業員の CIS、パートナーポータル、または GEDI パスワード。
銀行口座情報、信用度、支払条件および資金繰りといった契約情報(契約者が最終消費者の場合)。
必須欄はインターフェース上で印がつけられています。 当社のウェブサイトまたはサービスの使用、やり取りはこの情報の提供の対象となります。
一般ユーザーの場合 (一般ユーザー):
姓名、メールアドレス、電話番号、郵便番号、市、州および居住国といったユーザーに関する連絡先情報。
会社名といった職業的な情報。
(2) 当社が自動的に収集する個人情報 ユーザーが当社のウェブサイトを閲覧する際や当社のサービスとやり取りする際、当社は自動データ収集技術を使用して、次を含むユーザーのデバイス、閲覧アクティビティー、パターンに関する特定の個人情報を収集します。
テクニカルセッションと接続情報、アクセスするリソース、トラフィックデータ、位置データ、アクセス日時と頻度といった当社のウェブサイトへの訪問およびサービスの使用に関するログ使用データ。
IP アドレス、OS、ブラウザの種類、言語設定、当社のウェブサイトで閲覧したウェブページ、訪問の検索ワードと時間を含むあなたのコンピューターとインターネット接続、ハードウェア、ソフトウェアに関する個人情報。
参照元のウェブサイト (URL) と当社のウェブサイトの前に訪問したウェブページの詳細。
(3) 当社のウェブサイトで使用されるクッキー 当社のウェブサイトではクッキー、ビーコン、類似の技術を使用します。 クッキーは記録保持目的でユーザーのコンピューターに保存される小さなデータファイルです。 当社はクッキーをウェブサイトの公共の場所だけでなく、ウェブサイトの CIS と GEDI の場所でも使用します。
当社のウェブサイトはシングルセッション(一時)とマルチセッション(永続)クッキーを使用します。 一時的なクッキーはユーザーのウェブブラウザが開いている間だけ持続し、当社のウェブサイト上でより良いナビゲーションを可能にするといった技術的な目的のために使われます。 ブラウザを閉じるとクッキーは消去されます。 永続的なクッキーは長期間にわたってコンピューターに保存され、ページの表示回数、ユーザーがページに費やした時間、その他の関連するウェブ統計といった当社のウェブサイトおよび個人情報への個別の訪問者数の追跡目的のために使用されます。 この個人情報はウェブサイトにアクセスした際、ユーザーのブラウザを当社のサーバーに識別させます。
ほとんどのウェブブラウザはデフォルトでクッキーを受け入れるように設定されています。 ユーザーは通常、ブラウザを設定して、クッキーを削除し、拒否することができます。 場合によっては、クッキーを削除または拒否すると、当社のウェブサイトの特定の機能やサービスに影響する可能性があります。 クッキーの使用を無効にしたり、コンピューターから削除したい場合、ブラウザを使用して、いつでも無効にしたり、削除したりすることができます(クッキーの削除方法はブラウザの"ヘルプ"メニューを参照してください)。
(4) ソーシャルメディアプラグイン 当社のウェブサイトを使用する際、ソーシャルメディアサイトと情報を共有したり、いわゆるプラグインを通して当社のソーシャルメディアプロファイルにアクセスすることができます。 ソーシャルネットワークはユーザーがやり取りしなくても、プラグインを通して個人情報を取得することができます。 さらに、ソーシャルプラグインが埋め込まれた状態で当社のウェブサイトにアクセス中、ソーシャルネットワークにログインした場合、ネットワークは訪問に関する情報を収集、保存し、ユーザーのソーシャルネットワークユーザーアカウントにリンクさせることができます。 ソーシャルメディアネットワークによって収集されたデータをプラグインを通して当社が管理することはできないため、適用されるデータのプライバシーポリシーを読み、詳細を確認するようにしてください。
ソーシャルメディア上で当社のウェブサイトの情報を共有することを選択した場合、またはプラグインを通して当社のソーシャルメディアのプロファイルに接続した場合、ソーシャルメディアサイトによって、当社はユーザーが閲覧したコンテンツ、ユーザーが気に入ったコンテンツ、表示またはクリックした広告に関する情報からなるユーザーに関する個人情報に自動的にアクセスすることができます。 ユーザーは各ソーシャルメディアサイトでプライバシー設定を変えることにより、個人情報への当社のアクセスを制限することができます。
最後に、ユーザーはサードパーティーのサービスを通して当社のウェブサイトにアクセスすることができます(例:ソーシャルネットワークの当社のプロファイルから)。 この場合、当社はユーザーの姓名、メールアドレス、電話番号、ユーザーが公開したその他の情報からなるユーザーのソーシャルメディアユーザーアカウントから個人情報を収集します。
Graco の e コマースサイト (例: shop.graco.com) を利用 Graco 製品を注文する場合 (e コマースユーザー):
shop.graco.com 等の Graco e コマースサイトを利用すると、Graco のウェブサイトの「一般ユーザー」と同じ情報が収集されます。これにはクッキー、そして氏名、電子メール アドレス、電話番号、郵便番号、居住国、都道府県、都市などの連絡先情報や、会社名などの職業情報が含まれます。 お客様から e コマースユーザーとして提供されるこのような情報は、一般ユーザーと同じ顧客関係情報管理 (CRM) で処理され、保存、使用、および管理されます。
Graco e コマースサイトの商品購入でアカウントを作成することはできず、チェックアウトは「お客様」アカウントとしてのみ利用可能です。
当社は、お客様の支払いを処理するため、Visa ソリューションである独立決済処理業者である Cybersource がお客様を担当します。 Cybersource, P.O.Box 8999, San Francisco, CA, 94128. また、Graco 製品のご注文の前に、Cyber Source のプライバシーポリシー (https://www.cybersource.com/en-us/about/dpa.html) をきちんとご確認ください。 Graco は、お客様の財務情報の収集、使用、共有、保持は行いません。
4. 個人情報の使用方法
当社はユーザーの個人情報を特定の明示的、合法的な目的のためにのみ処理します。 新しい目的が本来の目的と一致する場合を除き、データが本来意図されていた目的以外の目的でユーザーの個人情報を処理することはありません。 一致しない場合、さらなる目的のためのデータの処理にはユーザーの事前の明示的な同意が必要です。
当社はユーザーが提供した個人情報を以下の目的のために処理します。
販売代理店の場合:
CIS、パートナーポータル、または GEDI アカウントの適格性を評価し、アカウントを管理する。
情報、サポート、カスタマーサービスのリクエストのため、ユーザーと連絡を取る。
当社の製品やサービス、イベント、ニュース速報、ニュースレター、アンケート、サービスおよび/または製品の購入をユーザーに知らせる。
一般ユーザーまたは e コマースユーザーの場合:
当社の製品やサービス、イベント、ニュース速報、ニュースレター、アンケート、サービスおよび/または製品の購入をユーザーに知らせる。
情報、製品サポート、カスタマーサービスのリクエストのため、ユーザーと連絡を取る。
必要に応じて、購入した Graco 製品 (提出された製品登録フォーム、shop.graco.com 等による購入) を記録する。
ユーザーの投資家のドメインに関する出版物について通知するメールアラートを送信する。
当社が自動的に収集する個人情報は、以下を可能にすることにより、より優れ、パーソナライズされたサービスを提供するため、当社のウェブサイトの機能を向上させるのに役立つ統計データです。
ウェブサイトのトラフィックパターンの特定。
ウェブ訪問のカウント。
当社のサイトパフォーマンスを測定し、改善するためのトラフィック元を特定。
サイトの検索パターンの観察とより直感的なナビゲーションヒントを提供。
ユーザーのアクセス頻度とアクセス間隔を特定。
トラブルシューティングを含む当社のウェブサイトの誤用や誤動作の防止と検出。
当社がユーザーに関して収集するすべての個人情報の処理は次のいずれかに基づきます。(i) ユーザーの同意がある場合、(ii) 契約の前にユーザーの要求に応じて当社の製品とサービスを提供するために必要である、またはユーザーが当事者である契約の実行のために必要である場合、(iii) 法的義務を遵守するために必要である場合、(iv) ユーザーの利益と権利によって無効にされない限り、当社の正当な利益、ユーザーのニーズに合わせて調整されたウェブサイトおよびサービスの機能を保証するため。
e コマースユーザーの場合、一般ユーザーと同じ情報を提供していただくことになります。 たとえば、チェックアウト時に e コマースユーザーとして提供される連絡先情報は、「お問い合わせ」フォームなどで連絡先情報を提供する一般ユーザーと同じ顧客関係情報管理 (CRM) で処理され、保存および使用されます。
6. 個人情報の国際的な転送
国際データ転送とは欧州経済地域(「EEA」)外への個人情報の転送を指します。 当社は世界中で事業を行っている会社です。 そのため、当社の事業はアメリカ合衆国を含む EEA 外に位置する可能性がある他のグループ会社または第三者との間での個人情報の転送を必要とします。 世界中の ぐラコブランドグループ会社のリストは こちら から入手できます。 Graco ブランド以外の子会社には White Knight Fluid Handling、 QED Environmental Systems Handling, Graco Fluid Handling (I) Inc.、Imtec Aculine Inc. として事業、Graco Fluid Handling (H) Inc.、Heateflex Corporation として事業 、HiP、 Gema Powder Coating およびその子会社 SAT S.p.A があります。 当社は、欧州委員会が定めた要件を満たす適切なデータ保護基準を提供する国にのみ個人情報を転送します。 その基準を満たさない国へのデータ転送は、EU 標準契約条項に基づく国際データ転送協定に従わなければ行われません。
EEA 国または英国居住者である場合、欧州委員会(「EC」)は、一部の非 EEA 国は、EEA 基準に従って適切なレベルのデータ保護を提供していると認めています。 EEA から EC によって適切と見なされない国への転送、および英国からそのような転送を管轄する管轄当局によって適切と見なされない国への転送については、個人情報を保護するための EC の標準契約条項などの、EC から適切と見なされる措置を講じています。 これらの対策のコピーは、privacy@graco.comまでご連絡いただければ入手可能です。
Graco は個人情報の収集または使用についての苦情を解決することに取り組んでいます。 当社のポリシーに関するお問い合わせや苦情をお持ちの EEA およびスイスの個人の方は、最初に privacy@graco.com に連絡していただくか、+ 1 612 379 3654 (米国) または +32 (0) 89 770 860 (EU) にお電話いただくか、以下に郵便でご連絡ください。
Graco Inc.
宛先: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA
未解決のプライバシーまたはデータ使用に関する懸念があり、当社が十分に対応していないと考えられる場合、https://www.jamsadr.com/eu-us-privacy-shield まで当社の第三者紛争処理プロバイダー (無料) に連絡してください。
Graco はグローバルに事業を行っている会社です。 そのため、Graco が受け取った個人情報は Graco 内の雇用または事業運営に関連し、世界中で使用される可能性があります。 個人情報は北米、南米、ヨーロッパ、中東、アフリカ、アジア太平洋などの場所にあるGraco 企業間で転送される可能性があります。 個人情報はGraco の代理として、およびGraco の指示下で、代理人として行動し、業務を遂行する第三者にも転送される可能性があります。 グラコは第三者代理人が原則に同意していることを最初に確認した場合、またはその他の妥当性の認定の対象となる場合、原則で要求されるのと同じレベルのプライバシー保護を提供することに書面で同意する場合にのみ、EU またはスイスから受け取った個人情報を第三者機関に転送します。
7. データ保持
原則として、適用されるデータ保護法で許可されている期間を超えて、または本来収集または処理目的で必要とされる期間を超えて、個人情報を保持することはありません。 法定保存期間が適用されない限り、2 年の間、ユーザーの CIS 、パートナーポータル、または GEDI アカウントが休止状態である場合、当社はユーザーの個人情報を削除します。
法定保存期間がない場合、またはその期間の完了後、当社はユーザーの個人情報を消去します。 さらに、次のいずれかに該当する場合、当社はユーザーの個人情報を消去します。(i) ユーザーが同意を撤回し(処理の合法性がユーザーの同意に基づいていた場合)、他の処理の法的根拠がない場合、(ii) ユーザーが処理に反対し、その処理について最優先の正当な理由がない場合、(iii) ユーザーの個人情報が違法に処理された場合、(iv) 法的義務を遵守する必要がある場合。
8. 個人情報に関するユーザーの権利
ユーザーには当社が保持している個人情報に関する一定の権利と、当社がどのような個人情報を収集するか、当社がそれをどのように使用するか、ユーザーにどのように連絡するかについての明確な選択肢があります。
当社がユーザーに関して保持している個人情報へのアクセスを要求し、それに関する情報を受け取る権利。
ユーザーの個人情報を修正または消去する権利。
ユーザーの個人情報の処理を制限する権利。
ユーザーの個人情報を他の会社に簡単に転送するためのデータの可搬性に対する権利。
個人情報の処理がユーザーの同意に基づく場合、いつでも同意を撤回する権利。 当社から受け取るマーケティングメール内の購読中止のリンクをクリックして、または以下の方法で連絡することにより、ユーザーはマーケティングメールの送信をしないよう、当社に指示することができます。
監督当局に苦情を申し立てる権利。
ユーザーの個人情報に関する処理に反対する権利。
権利を行使する際は必ず、要望を提出願います。メールの場合はprivacy@graco.com、お電話の場合は +1 612 379 3654 (アメリカ) または +32 (0) 89 770 860 (EU)、あるいは郵送でいつでも以下にご連絡いただけます。
Graco Inc.
宛先: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA
9. データセキュリティー
誤って個人情報を紛失したり、無断アクセス、流用、改変、漏洩から保護するため、当社は設計された適切な技術的および組織的な対策を実施しました。 これらの予防対策には物理的、電子的、組織的な対策の採用が含まれます。 物理的セキュリティー対策はデータベース機器や個人情報のハードコピーへの不正アクセスを防止することを目的としています。 ファイアウォール、制限付きアクセス、暗号化といった電子セキュリティー対策は当社のサーバーへのアクセスを監視し、ハッキングやその他の遠隔地からの不正アクセスから保護することを目的としています。 組織のセキュリティー対策は個人情報へのアクセスを、そのような情報を維持、使用、処理するための特定の目的を持つ従業員およびサービスプロバイダーに限定することを目的としています。
10. 第三者ウェブサイト
当社のウェブサイトには当社の管理外である他のウェブサイトへのリンクまたは参照が含まれている場合があります。 この通知はこれらのウェブサイトには適用されないことに注意してください。 アクセスするリンクされた、または参照されたウェブサイトのデータプライバシーポリシーと利用規約を読むことをお勧めします。 これらのサードパーティーウェブサイトは独自のクッキーやその他の追跡デバイスのユーザーへの送信、ユーザーの IP アドレスの記録、データの収集や個人情報の要求をしたりすることがあります。
11. 子ども
当社のウェブサイトは子ども向けではなく、18 歳未満の個人から個人情報を収集する意図はありません。 子どもが個人情報を提供した場合は、子どもの親または保護者が privacy@graco.com宛てに電子メールまたは、+1 612 379 3654 (米国)または +32 (0) 89 770 860 (EU)に電話、または以下の宛先に郵便でご連絡ください。
Graco Inc.
宛先: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA
12. カリフォルニア州居住者の方へ - カリフォルニア州個人情報保護権
カリフォルニア州消費者プライバシー法に従い、カリフォルニア州の居住者は、お客様の個人情報の"販売"からオプトアウトする(情報提供から手を引いてもらう)権利を有する場合があります。 上記のように、Graco はインターネットプレゼンスの運用にサードパーティのクッキーを使用しています。 このようなサードパーティのクッキーによって収集された情報は、Graco とサードパーティのクッキープロバイダーの間でのデータの共有と見なされる場合があります。 特定の管轄地域では、そのような共有はユーザーの個人情報の"販売"と見なされる場合があり、該当法の下で、そのような共有に対し、オプトアウトまたは反対する権利を有する場合があります。 この権利を行使するには、privacy@graco.com または 866-361-5924 までご連絡ください。 メールの件名欄に"カリフォルニア州オプトアウトリクエスト"と記載してください。 ユーザーのプライバシーとセキュリティを保護するため、当社には、リクエストに対応する前にお客様の身元を確認する必要があります。 2018 年カリフォルニア州消費者プライバシー法に関連する情報処理慣行の詳細については、カリフォルニア州消費者プライバシー権("カリフォルニア州の権利") を参照してください。 これらのカリフォルニア州の権利は、当社が個人に関して収集する個人情報が、グラコでの現在、以前、または潜在的な役割に関連する グラコの応募者、従業員、請負業者、所有者、取締役、または役員には適用されません。
13. データ保護通知の改訂
当社にはこの通知を適宜修正し、適用されるデータ保護法および規制との矛盾を回避する権利があります。 この通知への変更はこのページに掲載されます。 当社がユーザーの個人情報の取り扱い方法に重大な変更を加えた場合、当社は本データ保護通知に関する別のバナーから、ウェブサイトのホームページ上の通知を通じ、ユーザーに通知します。 この通知が最後に改訂された日付は、 ページ最上部に表示されています。
14. グラコIoT デバイスのデータ保護に関する通知
以下の URL は、関連する Graco 製品に対する情報保護通知を提供します。これは随時更新される場合があります。