Ivanti プライバシーポリシーおよび通知

本 Ivanti プライバシーポリシーおよび通知 (「通知」) は、Ivanti のプライバシー慣行および原則の透明性を、お客様が操作し、読み、理解できる形式で提供することを目的としています。

本通知は、お客様が提供し、Ivanti がその製品、アプリ、サービス、Web サイト、イベント、およびその他のコミュニケーションを通じて収集するすべての個人データに適用されます。 本声明における Ivanti 製品には、Ivanti のソフトウェア、アプリケーション、サービス、イベント、および Web サイトが含まれます。

本通知は、Ivanti が個人データをどのように収集、使用、共有、および保護するかについて説明するものです。 また、お客様の個人データの使用、アクセス、および訂正に関するお客様の選択肢についても説明します。 その他の情報については、Ivanti のプライバシーおよび法的情報 Web ページをご覧ください。

Ivanti は、お客様が Ivanti の特定のサイト、製品、またはサービスを利用する際に、追加のプライバシーに関する文書を提供することがあります。その場合、お客様が受け取った文書は、本通知と併せてお読みください

適用法により認められている場合、お客様はご自身の個人データに関して以下の権利を有する場合があります。

• アクセスおよびデータの処理方法に関する情報の取得
• 不正確なデータの修正
• 消去（「忘れられる権利」）
• 処理の制限
• 構造化された形式でのデータの移植
• 特定の種類の処理（プロファイリングを含む）に対する異議申し立て
• 法的効果を生じさせる、または同様に重大な影響を及ぼすプロファイリングを含む、自動化された処理のみに基づく意思決定の対象にならない権利
• 撤回前の同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回する権利
• 管轄の監督当局に苦情を申し立てる権利

要請に応じて、Ivanti は、Ivanti がお客様の個人データを保有しているかどうかについての情報を提供します。 お客様は、アカウント設定を管理するか、Ivanti のデータ保護責任者（DPO）宛てに電子メール ([email protected]) を送信するか、Ivanti プライバシーセンター にアクセスすることにより、権利を行使し、データのアクセス、修正、または削除を要求できます。

Ivanti は、適用される法律の要件に従って要求に対応します。 お客様のプライバシーを保護するために、Ivanti はアクセスの許可や変更を行う前に、お客様の身元を確認するための合理的な措置を講じます。これには、特定の識別子、取引番号、または登録済みの電子メールアドレスによる確認が含まれる場合があります。

お客様が正規の代理人を通して要請をする場合、Ivanti は、お客様が代理人に要請を提出する許可を署名入りで与えたことを証明する書類、または有効な委任状の提出を求めます。 また、Ivanti は、お客様が許可された代理人に要請を提出する許可を与えたことを Ivanti に直接確認するよう求める場合があります。 Ivanti が要請をお受けできない場合（法的保持義務がある場合など）は、その理由を説明し、決定に対して不服を申し立てる権利を尊重します。

お客様が Ivanti の法人顧客の製品エンドユーザーである場合（Ivanti がデータ処理者として行動する場合）、お客様の権利を行使するためには、当該顧客に直接連絡していただく必要があります。

欧州経済領域 (EEA)、英国、またはスイスに居住のお客様は、ご自身の居住地、勤務地、または違反の疑いが発生した場所の監督当局に苦情を申し立てる権利があります。

EU-米国データプライバシーフレームワーク (DPF)、EU-米国 DPF 英国拡張版、およびスイス-米国 DPFに従い、Ivantiは、個人情報の収集および使用に関する苦情を解決することを約束します。 お問い合わせがある場合は、まず [email protected] までご連絡いただくか、以下の住所まで書面でお送りください。担当： Data Protection Officer, Ivanti, Inc., 10377 South Jordan Gateway, Suite 400, South Jordan, Utah 84095, USA.

Ivantiは、DPF原則を遵守し、未解決の苦情に関して、EUデータ保護当局 (DPA)、英国情報委員会事務局 (ICO)、ジブラルタル規制当局 (GRA)、およびスイス連邦データ保護・情報コミッショナー (FDPIC) によって設置されたパネルの助言に協力することを約束します。

直接解決できない紛争について、Ivantiは裁判外紛争解決機関として国際紛争解決センター - 米国仲裁協会 (ICDR-AAA) を指定しています。

当社の製品や特別オファーに関する情報を電子メールで受け取るよう登録し、その後配信を希望されなくなった場合は、各電子メールに記載されている「配信停止（アンサブスクライブ）」リンクからいつでも配信を停止することができます。また、Ivanti プライバシーセンターを通じて、通信設定の管理やオプトアウトのリクエストを送信することも可能です。

Ivanti コミュニティサイトでアカウントを登録すると、公開されているメンバーディレクトリにお客様のプロフィールが表示される場合があります。情報の公開設定は、プロフィールのプライバシー設定でカスタマイズし、制御することができます。プロフィールの設定に関する技術的なサポートが必要な場合、またはアカウントの閉鎖を希望される場合は、Ivanti コミュニティからサポートにお問い合わせください。

第三者がお客様の個人データを Ivanti に提供した場合（買収したデータベースやビジネス上の紹介など）、アクセスや削除のリクエストは、まず当該第三者に直接行っていただく必要があります。

お住まいの地域に応じたお客様の権利の詳細については、本通知の後半にある「お客様のプライバシー権利」セクションを参照してください。 

個人データ提供の義務について

一般的に、個人データの提供は任意です。お客様が Ivanti にデータを提供する法的または契約上の義務はありません。ただし、特定のデータが提供されない場合、リクエストされたサービスの機能に影響が及ぶ可能性があります。

Ivanti の製品およびサービスの多く、特にインテリジェント機能やクラウド分析を使用するものは、効果的に動作するために個人データを必要とします。必須としてマークされたデータを提供しないことを選択した場合、特定の機能や製品を利用できなくなる可能性があり、Ivanti は当該サービスへのアクセスを一時停止またはキャンセルせざるを得ない場合があります。同様に、契約の締結や履行に不可欠なデータが提供されない場合、Ivanti はお客様に対する契約上の義務を果たすことができません。データの提供が任意である場合、共有しないことによる影響は、高度なパーソナライゼーションや利用状況に基づく推奨などの補完的な機能のみに限定されます。

Ivanti は、お客様が Ivanti 製品を使用する際に、個人データを含む可能性がある統計データおよびパフォーマンス指標を自動的に収集します。また、Ivanti は、お客様が情報をリクエストしたり、イベントに登録したり、製品やマーケティング資料の受け取りに同意したりする場合にも、個人データを収集します。Ivanti は、これらのデータを他のソースや第三者から取得した情報と組み合わせて、サービスの正確性を向上させることがあります。収集されるデータは、お客様とのやり取りの状況、プライバシー設定、およびお客様が使用する特定の機能（人工知能（IA）ベースの機能を含む）によって異なります。Ivanti は、収集時の本来の目的に適合する方法、およびセキュリティや製品改善の目的でこれらのデータを処理します。

Ivanti 製品を使用する際、お客様は以下のような個人データを提供します。

氏名および連絡先。姓名、電子メールアドレス、住所、電話番号、および通信やサービス提供に必要な同様の連絡先データ。

認証資格情報。アカウントおよびクラウドサービスへの安全なアクセスのために使用されるパスワード、パスワードのヒント、認証トークン、および同様のセキュリティ情報。

人口統計データ。年齢、性別、国、職務、優先言語などの情報。

決済データ。決済カード番号（クレジットカードなど）や関連するセキュリティコードなど、取引を処理するために必要なデータ。Ivanti は、これらのデータの安全性を確保するため、認定された決済プロバイダーを利用しています。

サブスクリプションおよびライセンスデータ。アクティブなライセンス、更新、使用権、およびSaaSサービスへのサブスクリプションに関する情報。

インタラクションとテレメトリ。Ivanti 製品の使用状況に関するデータ。これには、お客様から提供されるデータのほか、システムによって生成されるデータ（エラーログやAIの使用指標など）が含まれます。例として以下が挙げられます。

デバイスおよび使用状況データ：ハードウェア、ソフトウェア、ネットワークパフォーマンス、デバイス固有の識別子（MACアドレスやUUIDなど）、システム構成に関する情報。エラーレポート、診断データ、テクニカルサポートデータが含まれます。

位置情報データ：デバイスの所在地に関する情報（GPS/GNSSによる正確な位置、またはIPアドレスや郵便番号による概略の位置）。地域規制の遵守やサービスの最適化に使用されます。

ユーザー入力およびAI入力。Ivanti 製品内のインテリジェントアシスタントや検索インターフェースとのやり取りで提供されるクエリ、コマンド、その他の入力内容。

コンテンツ。お客様がアップロードまたは作成したファイル、メッセージ、文書に含まれる情報。Ivanti の公開フォーラムで共有されたコンテンツは、他のユーザーもアクセス可能であることにご注意ください。

フィードバックと評価。Ivanti に送信されたコメント、アンケート回答、製品レビュー。

モバイルアプリ。モバイルデバイスでのアプリ使用時に、デバイスモデル、OS、固有識別子、アプリの使用指標を自動的に収集し、互換性と最適なパフォーマンスを確保します。

メタデータと高度な分析。Ivanti は、使用パターンの分析や比較レポート（ベンチワーキング）の生成のためにメタデータを収集します。これらのデータは、セキュリティの向上、製品管理、および Neurons プラットフォームやその他のサービスの利用を最適化するためのパーソナライズされた提案を行うために使用されます。

ウェブサイトデータ。ログファイルへのIPアドレス、ブラウザの種類、参照/終了ページ、クリックストリームデータの自動収集（クッキーや同様の技術を使用）。

直接連絡データ。電話、FAX、チャットによる通信記録（発信元番号、通話時間、相談内容の種類など）。

顧客に代わって処理されるデータ（データ処理者としての役割）。Ivanti が法人顧客の指示に基づき処理するデータは、契約に基づくサービス提供に必要な範囲に限定されます。この文脈において、Ivanti は当該顧客のエンドユーザーと直接の関係はありません。再委託先への転送は、特定のデータ保護契約によって規定されます。

サポート用データベース情報。テクニカルサポートの枠組みにおいて、顧客は第三者の個人データを含むデータベースへのアクセスを提供する場合があります。顧客は、当該情報を共有するための法的根拠があることを保証し、インシデント解決のための限定的な処理について Ivanti に明確な指示を与えるものとします。

Ivanti は、第三者から適法に個人データを取得します。Ivanti は、本通知に記載されている慣行に加え、個人データの提供元が課す追加的な制限に従って、第三者から取得した個人データを保護します。Ivanti が取得する第三者データには、以下のものが含まれますが、これらに限定されるものではありません。

• データブローカーおよびデータエンリッチメント・プロバイダー：Ivanti が直接収集したデータの正確性を検証し、補完するために、人口統計、職業、連絡先データを取得する企業。
• ロケーション・インテリジェンス・サービスプロバイダー：セキュリティおよびコンプライアンスの目的で、お客様のデバイスの地理的位置を特定するのを支援するパートナー。
• マーケティングおよびイベントパートナー：Ivanti が共同ブランドのサービスを提供し、ウェビナーを共同開催し、または共同でリードジェネレーション（見込み客発掘）活動を行う企業。
• ソーシャルネットワークおよび公開情報源：プロフェッショナルなソーシャルネットワーク（LinkedIn など）上の投稿、政府のデータベース、または知的財産レジストリなどの一般に公開されている情報。
• チャネルパートナーおよび販売代理店：お客様が Ivanti の製品またはサービスを購入された際の、ビジネスパートナーから提供される情報。

本通知に別段の記載がない限り、Ivanti は、お客様から収集した、またはお客様に関する個人データを、同意、契約の履行、または当社の正当な利益に基づいて、以下の目的のために処理します。

• マーケティングおよびエンゲージメント：Ivanti ニュースレターによる製品、サービス、イベントに関する情報提供、満足度調査の送付、および製品の使用状況に基づいたパーソナライズされたコミュニケーション。これらの送信はお客様の同意または既存のビジネス関係に基づいて行われます。
• リクエスト管理：製品の購入、ホワイトペーパーのダウンロード、デモンストレーション、製品評価など、お客様とのやり取りへの対応および記録。
• 製品の提供およびサポート：Ivanti 製品の提供および契約上の義務の履行（無料試用版の管理、エラーテレメトリによるプロアクティブな技術サポート、導入サービス、セキュリティ更新の提供を含む）。
• 財務処理：請求管理、支払い処理、および取引に関連する納税義務の履行。
• コミュニティプラットフォーム：Ivanti コミュニティにおけるオンラインフォーラム、ユーザーグループ、掲示板、コラボレーションツールの提供。
• イベントおよびトレーニング管理：対面またはバーチャルイベント、トレーニングセミナー、カンファレンスの運営（第三者がスポンサーとなるイベントの資格管理を含む）。
• セキュリティおよびアイデンティティ：アカウントの管理と確認、ユーザーの本人確認、およびクラウドやオンプレミス環境への安全なアクセスの確保。
• ウェブサイトおよびシステムの最適化：スムーズなブラウジング体験の提供、コンテンツのパーソナライズ、および異常検知によるインフラのサイバーセキュリティ強化。
• マルチメディアコンテンツ：Ivanti ウェブサイト上での動画、ウェビナー、インタラクティブコンテンツの提供。
• 継続的な改善と革新：フィードバック、レビュー、アンケートデータの分析による製品品質およびカスタマーケアの最適化。
• 利用分析および人工知能（AI）：製品の利用状況（AI指標や高度なテレメトリを含む）の分析による、現在の機能の運用、維持、改善、および新製品や予測モデルの開発。
• 法的遵守および規制要件：法的報告義務、監査、召喚状、行政処分、またはその他の管轄当局からの拘束力のある命令に従うためのデータ処理。
• 保護および防止：Ivanti、お客様、または第三者に影響を及ぼす詐欺行為、サイバー攻撃、ライセンスの不正使用、またはその他の違法行為の調査、防止、阻止。
• 正当な事業目的：お客様の基本的な権利と自由が優先されない限りにおいて、本通知と矛盾しないその他の事業またはマーケティング目的。

Ivanti は、お客様の個人データを処理する際、さまざまな法的根拠に基づいています。これには、お客様から提供された明示的な同意、契約の履行（サービスや製品の提供のため）、法的義務の遵守、および当社の正当な利益の保護が含まれます。

当社の正当な利益には、具体的に以下の内容が含まれます。

• デジタルインフラの最適化：Ivanti のウェブエコシステムおよびクラウドプラットフォームの可視性、パフォーマンス、および技術的セキュリティの向上。
• ユーザー体験とイノベーション：インテリジェント機能や予測機能の開発を含め、Ivanti サービスの魅力、機能性、および使いやすさの向上。
• ビジネス開発：市場分析およびプロフェッショナルなセグメンテーションを通じた、Ivanti 製品の使用、導入、および販売の促進。
• パーソナライズされたダイレクトマーケティング：関連する製品、サービス、およびアップデートに関する情報の提供。これらの情報を有益なものにするため、Ivanti はお客様の過去のやり取り（例：使用した製品、参加したウェビナー、登録時に選択した関心事項など）に基づいたプロファイリングを行い、お客様の専門的なニーズに真に合致するコンテンツを提供します。
• プロアクティブなセキュリティ：不正行為の防止、Ivanti の知的財産の保護、および当社のネットワークとお客様のデータの完全性の確保。

Ivanti は、Ivanti が管理する関連会社および子会社と、取引の完了、要求または承認された製品の提供、およびサービスリクエストへの対応のために、お客様の個人データを共有します。また、Ivanti は、注文の履行、支払い処理、AI 機能の開発および改良、プロアクティブな技術サポートの提供、コンサルティングの実施、または共同マーケティング活動を行うために、Ivanti のビジネスパートナー、認定リセラー、および当社の代理としてデータを処理する委託業者と情報を共有します。

特定の州のプライバシー法（米国など）に基づき、Ivanti は、お客様の個人データを金銭的対価と引き換えに売却することはありません。ただし、クッキーポリシーに記載されている通り、クロスコンテクスト行動広告を目的として、オンライン識別子を広告パートナーと共有する場合があります。これは常にお客様のプライバシー設定およびオプトアウト権に従って行われます。

さらに、Ivanti は、お客様の個人データを以下に対しても開示することがあります。

• インフラおよびプラットフォームプロバイダー：トレーニング、対面イベント、ウェビナーの開催や配信を促進する企業、およびクラウドコンピューティングサービス（SaaS）を提供する企業。
• 分析および機械学習のスペシャリスト：製品のパフォーマンスとユーザー体験を最適化するために、高度なデータ分析を行う第三者。
• 企業取引：合併、買収、組織再編、または資産売却の場合の買収企業または後継組織。この場合も、データ処理が本通知と矛盾しないことが保証されます。

Ivanti から個人データを受け取るすべての第三者は、契約により、情報の機密性を保護し、適用法に従って委託された特定の目的のためだけに情報を使用することが義務付けられています。

Ivanti は、コンプライアンスおよびセキュリティ上の以下のケースにおいて、お客様の個人データを開示します。

• 法律、規制、法的手続き、または拘束力のある規制要件を遵守するために必要な場合。
• 生命や身体の安全を守るために開示が不可欠な緊急事態。
• Ivanti の知的財産権、インフラのセキュリティ、またはお客様や第三者の安全を保護するため。
• 不正行為、不法活動、またはセキュリティ侵害の調査の一環として。
• Ivanti の契約、ポリシー、および利用規約を執行するため。
• 召喚状、裁判所命令、正当な政府機関の要請、または国家安全保障および法執行上の厳格な要件に対応するため。
• お客様が当該開示に明示的に同意された場合。

Ivanti は、個人データを紛失、誤用、不正アクセス、開示、改ざん、および破壊から保護するために、最新技術を駆使した技術的および組織的対策を実施しています。これらの対策は、技術の進歩状況（ステート・オブ・ザ・アート）、実施コスト、処理の性質、範囲、文脈、目的、および個人の権利と自由に対するリスクを慎重に考慮した上で選定されています。当社の防御策には、保存中および転送中のデータの暗号化、多要素認証（MFA）プロトコル、および異常を未然に検知するための人工知能（AI）ベースの継続的なセキュリティ監視が含まれます。

ただし、インターネットを介した送信方法や電子的な保存方法で、100% 安全（無敵）と言えるものは存在しないことに留意してください。したがって、Ivanti は情報の保護に商業的に許容される高度な技術的手段を尽くしていますが、その絶対的な安全性を保証することはできません。クラウドサービスの場合、セキュリティは共同責任となります。お客様におかれましては、ご自身の認証資格情報を保護し、アカウントの不正利用の疑いがある場合は直ちに当社に通知することをお勧めします。当社のセキュリティ慣行に関する技術的な質問や、脆弱性の報告については、グローバルセキュリティチーム（[email protected]）までお問い合わせください。

Ivanti の製品およびサービスは、専門家および企業向けに設計されており、16歳未満（またはお客様の法域で定められた法定最小年齢）の子供を対象としていません。Ivanti は、故意に子供から個人データを収集したり、提供を求めたりすることはありません。未成年の方は、保護者または法的後見人の確認済みの同意がある場合、またはお住まいの地域や国の法律に基づき自ら同意する法的能力がある場合を除き、当社の製品を使用したり、個人データを提供したりしないでください。

適切な法的根拠なく、誤って子供から個人データを収集したことが判明した場合、Ivanti は直ちに当該情報を記録から削除するための措置を講じます。子供が当社に個人データを提供したと思われる場合は、[email protected] までご連絡ください。

Ivanti および当社のパートナーは、お客様が当社の製品やウェブサイトを利用する際に、「Cookie（クッキー）」、「ウェブビーコン」、ピクセル、識別タグなどの技術を使用してデータを収集します。これらの技術は、トレンド分析、サイト管理、ユーザーの動きの追跡、広範な人口統計情報の収集、パーソナライズされた設定の記憶、および Neurons プラットフォームやその他のサービスの機能向上のためのインターネット利用状況の把握に使用されます。

Ivanti は、お客様の体験を最適化するために Cookie を使用します（例：テクニカルダウンロード用フォームの自動入力機能、またはお客様の専門的な関心に基づいた製品情報の提供など）。また、現行の規制に従い、お客様の同意がある場合、または現地の法律で許可されている場合に限り、第三者のサイトで関連性の高い広告を表示するための広告用 Cookie を使用することがあります。

Cookie の制御はお客様自身で行うことができます。ブラウザの設定により、すべての Cookie を拒否したり、Cookie が送信される際に通知を受け取ったりすることが可能です。ブラウザごとの詳細な管理・削除方法については、http://www.aboutcookies.org をご覧ください。ただし、Cookie を無効にした場合、Ivanti 製品の一部の高度な機能が正しく動作しない可能性があることにご注意ください。

当社のサーバーは、IP アドレス（状況に応じて匿名化）、ブラウザの種類、インターネットサービスプロバイダ（ISP）、参照/終了ページ、オペレーティングシステム、日付/タイムスタンプ、およびシステムの安定性を確保するためのエラーテレメトリデータをログファイルに自動的に記録します。

トラッキング拒否（Do Not Track）およびグローバル・プライバシー・コントロール（GPC）
Ivanti はユーザーのプライバシー設定を尊重します。当社のウェブサイトは、ブラウザから送信されるグローバル・プライバシー・コントロール（GPC）信号およびその他の「トラッキング拒否（DNT）」信号を認識し、尊重するように構成されています。これらの信号が検出された場合、Ivanti はお客様のアクティビティの追跡を制限します。ただし、一部のサードパーティプロバイダーは、これらの信号に対して同様の対応をしない場合があることにご留意ください。

ソーシャルメディアとの連携
当社の製品には、LinkedIn の「共有」ボタンなどのソーシャルメディア機能が統合されています。これらの機能は、お客様の IP アドレスや閲覧ページを記録し、正しく動作させるために Cookie を設定することがあります。これらのツールとのやり取りは、提供元の各社のプライバシーポリシーに従います。

ソーシャルプラグイン	プライバシーポリシー
Facebook (Meta)	https://www.facebook.com/legal/FB_Work_Privacy
LinkedIn	https://www.linkedin.com/legal/privacy-policy
X (旧 Twitter)	https://twitter.com/en/privacy

Google Analytics 4 (GA4)
当社はウェブサイトの利用状況を評価するために Google Analytics 4 を使用しています。GA4 は完全な IP アドレスを保存せず、IP 匿名化がすべてのイベントでデフォルト設定となっています。Google はこの情報を処理して、仮名化されたアクティビティレポートを作成します。この追跡を無効にするには、次のブラウザアドオンをインストールしてください：https://tools.google.com/dlpage/gaoptout

マルチメディアコンテンツ (Vimeo および YouTube)
動画の表示には iFrame プレイヤーを使用しています。これらのサービスは、お客様が「再生」をクリックしたときにのみアクティブになり、Google または Vimeo のサーバーに接続されます。各プラットフォームのアカウントにログインしている場合、閲覧履歴がプロフィールに関連付けられる可能性があります。詳細は、Vimeo Privacy および Google Privacy を参照してください。

設定は、ウェブサイトのフッターにある「Cookie 設定」リンクをクリックするか、Global Privacy Control (GPC) などのサードパーティツールを使用して、いつでも管理できます。

当社の組織のグローバルな性質上、お客様の個人データは、米国、および欧州連合（EU）、欧州経済領域（EEA）、英国、スイス以外の国（以下「第三国」）を含む、お客様の居住国とは異なる国に転送、保存、および処理される場合があります。これらの国では、お客様の居住地とは異なるデータ保護規制が適用される場合があります。このような場合、現地の法律に従い、当該管轄区域の政府当局、裁判所、法執行機関がお客様のデータにアクセスできる可能性があることにご留意ください。

Ivanti は、有効な法的根拠が存在し、適切な保護レベルが保証されている場合にのみ、個人データを第三国に転送します。これは以下のメカニズムを通じて実現されます。

• 十分性の決定（Adequacy Decisions）：欧州委員会、英国政府、またはスイス当局が、欧州と同等のデータ保護レベルを提供していると決定した国への転送。
• 適切な保護措置：最新の標準契約条項（SCC）または同等のメカニズムの使用。これにより、受領者は契約に基づき、欧州の基準に従ってお客様のデータを保護することが義務付けられます。
• 認定されたプライバシー・フレームワーク：地域間の転送に関する特定の枠組みへの準拠。

データプライバシー・フレームワーク（Data Privacy Framework - DPF）

Ivanti, Inc. およびその米国内の子会社は、米国商務省が定める「EU-米国間データプライバシー・フレームワーク（EU-U.S. DPF）」、同フレームワークの「英国拡張版」、および「スイス-米国間データプライバシー・フレームワーク（Swiss-U.S. DPF）」を遵守しています。Ivanti は、EU、英国（およびジブラルタル）、スイスから受領した個人データの処理に関して、DPF 原則を遵守していることを認定されています。

本通知の条項と DPF 原則の間に矛盾がある場合は、DPF 原則が優先されます。プログラムの詳細および当社の公式な認定状況を確認するには、データプライバシー・フレームワークのウェブサイトをご覧ください。

連邦取引委員会（FTC）は、Ivanti による EU-米国間 DPF、英国拡張版、およびスイス-米国間 DPF の遵守に関して管轄権を有しています。

再転送（オンワード・トランスファー）に関する責任
DPF 原則に基づき、Ivanti が当社の代理として行動する第三者に個人データを転送する場合、Ivanti は当該処理が原則と整合していることを保証する全責任を負います。代理人が原則に反する処理を行った場合、Ivanti が損害を引き起こした事象に関与していないことを証明しない限り、Ivanti は引き続き責任を負うものとします。

Ivanti, Inc.
10377 South Jordan Gateway
Suite 400
South Jordan, Utah 84095, USA
電話: +1-888-253-6201
電子メール: [email protected]

データ保護責任者 (DPO)

プライバシーに関する権利の行使、本通知に関するご質問、または Ivanti グループのデータ保護責任者（DPO）へのご連絡については、電子メール（優先）または郵便で以下の窓口までお問い合わせください。

電子メール: [email protected]

郵送先住所:
Ivanti
Attn: Global Data Protection Officer
10377 South Jordan Gateway
Suite 400
South Jordan, Utah 84095, USA

Ivanti は、法的要件に従い、速やかにお客様のリクエストに対応いたします。お問い合わせは、お客様の現地の言語で行うことが可能です。

---

本プライバシー通知は、法的、技術的、またはビジネス上の慣行の変化を反映するために、定期的に見直されます。最新の情報を把握するために、冒頭の「最終更新日」を随時ご確認ください。

採用／応募者／候補者

説明	採用プロセスおよびタレント・アクイジション・プログラムを通じて収集される個人データ。
Ivanti の役割	管理者 (Controller)
データの分類	氏名、専門的スキル、連絡先（住所・電話・メール）、履歴書、学歴、照会先情報。 特別なカテゴリ: 法的義務に基づく多様性データ、または配慮が必要な場合の健康データ。
処理の目的	採用選考、雇用契約の準備、および将来の職務のための候補者プール管理。
法的根拠	GDPR 第6条(1)(b)（契約締結前の措置）および法的義務の遵守。
自動処理	使用あり [☒] 応募書類の自動整理に使用。採用の最終判断に自動意思決定は使用されません。

法人顧客とその製品エンドユーザー

説明	UEM、ITSM、セキュリティ等の Ivanti 製品および SaaS ソリューションの提供。
Ivanti の役割	処理者 (Processor)
データの分類	識別子（氏名・ID）、業務連絡先、デバイスメタデータ、ログ、AI機能の利用指標。
処理の目的	契約履行、サポート提供、SaaS維持、およびエラーテレメトリによるプロアクティブな改善。
自動処理	使用あり [☒] サービス運用や異常検知に使用。顧客のプロファイリング目的には使用されません。

請負業者／ベンダー

説明	Ivanti にサービスを提供する外部パートナーおよびサプライヤーの管理。
Ivanti の役割	管理者 (Controller)
データの分類	業務連絡先、認証データ、請求情報、および業務遂行に必要な通信記録。
処理の目的	ベンダー管理、支払処理、およびビジネス運営の継続。
法的根拠	GDPR 第6条(1)(b)（契約履行）および法的義務。

Web ユーザー

説明	Ivanti ウェブサイトの運営、管理、およびユーザー体験の向上。
Ivanti の役割	管理者 (Controller)
データの分類	IPアドレス、ブラウザ情報、クッキー識別子、フォーム入力データ。
処理の目的	ウェブ最適化、マーケティング、およびGlobal Privacy Control (GPC) の尊重。
法的根拠	GDPR 第6条(1)(f)（正当な利益）および 第6条(1)(a)（同意）。