データ処理ポリシー

1 紹介

1.1 範囲

このポリシーは、顧客や同僚のデータの処理を含むがこれに限定されない、機密データにアクセスする正当な必要があるすべてのユーザーに適用されます。

1.2 目的

Spheraは、サービスを提供する過程で、Spheraシステム上の機密データを受信、保存、および管理する場合があります。 契約上、法律上、および規制上の義務があるため、Spheraはそのようなデータの厳格な機密性を常に維持する必要があります。 このポリシーは、ビジネスの過程でSpheraに提供された機密データの転送、保存、処理、保持、保護、および廃棄に関するSpheraの期待を伝えます。 このポリシーは、2019年10月1日より有効であり、個人情報に関するデラウェア州法人であるSphera Solutions、Inc.（「Sphera」）のポリシーを規定しています。

1.3 定義

ユーザー – Spheraの従業員、請負業者、パートナー、候補者、またはSpheraとビジネスを行う第三者。

機密データ – 制限付きデータまたはクライアントデータとして分類されるすべてのデータ。

2 ポリシー

機密データの使用は常に細心の注意を払って取り扱われるべきであり、Spheraのデータ分類ポリシーに従って管理されます。 機密データの保護はSphera社 のビジネスにとって極めて重要であるため、機密データの適切な取り扱いに関する質問はすべて、dpo@sphera.comのSphera社データ保護責任者宛てにご送付下さい。

3 機密データ

3.1 データ保護

Spheraは、一般データ保護規則（「GDPR」）で概説されているデータ保護法および原則に準拠します。これは、機密データが次のようになることを意味します：

• 合法的に、公正に、透明な方法で使用されます。
• 有効な目的のためにのみ収集され、それらの目的と互換性のない方法で使用されていません。
• 正確で最新の状態に保ちます。
• 必要な期間のみ維持されます。
• 適切な技術的および組織的手段を使用して、許可されていないまたは違法な処理、および紛失や破壊から安全に保護されています。

Spheraはベストプラクティスに従い、GDPRガイドラインに準拠したプロセスを導入しています。 社内で保持されるすべての機密データは、組織内の内部データまたは機密データの処理を対象とするSpheraのデータ分類ポリシーの管理下にあります。

3.2 データ転送

Spheraシステムで機密データを送信する場合、データの機密性を維持するために、次の要件を順守します：

• 提供されるサービスおよび適用されるデータ保護法に厳密にコンプライアンスして厳密に許可された目的でのみ機密データを処理する
• Spheraに送信する前に、元の目的に関係のないデータの送信を排除するために、機密データをスクラブする必要があります。
• 個人情報（PII）データまたはペイメントカード業界（PCI）データを含む機密データは、特定のタスクを実行するためにそのようなデータの使用が重要であると判断された場合にのみ、Spheraに送信する必要があります。
• 機密データは、NIST承認の暗号化アルゴリズムと鍵長を使用して常に暗号化する必要があります。
• 対称暗号化を使用する場合、鍵交換は、データ交換に使用されるチャネルとは別の通信チャネルを使用して、安全な方法で行う必要があります。
• 電子データ転送では、安全なファイル転送プロトコル（SFTPなど）を使用する必要があります。
• 物理メディアを使用したデータ送信は、安全な宅配便を介して行われる必要があり、データはNIST承認の暗号化アルゴリズムで暗号化される必要があります。
• 物理メディアに含まれる機密データは、Spheraのデータ消去ポリシーに従って破棄する必要があります。
• 政府や規制当局による調査、または機密データの処理に関する内部調査に協力します。

3.3 データ保存

Spheraシステムで機密データを保存する必要があるプロジェクトに従事している間、データ保存は次の要件に準拠する必要があります：

• Spheraが所有していないシステムへの機密データのインストールは、Spheraの最高情報セキュリティ責任者によって承認される必要があります。
• 送信前に行われなかった場合、機密データは、本来の処理目的に関係のないデータの保存を排除するために、保存後すぐにスクラブする必要があります。
• 機密データは、適切なアクセス制御を確保するために、他のデータから十分に分離されるような方法で保存する必要があります。
• 機密データを含むハードディスクは、現在の業界のベストプラクティスに準拠したディスクレベルの暗号化を使用する必要があります。
• 機密データを収容するすべてのシステムは、アクティブなアンチウイルス保護を備えている必要があり、Spheraの脆弱性管理ポリシーに準拠している必要があります。
• Spheraの同僚は、会社のデスクトップやモバイルデバイスに機密データを保存してはなりません。

3.4 データプライバシー

Spheraは、次のような第三者の他の担当者のみを使用することを保証します：

• 適用されるデータ保護法の下で、データおよび電気通信の機密性を遵守する義務があります。
• 彼らの責任について適切なトレーニングを受けており、
• 機密データを厳重に機密保持し、代表者およびその他の担当者の関与の終了後も存続する機密保持義務の対象となる必要があります。 Spheraは、そのような機密保持義務を負わない機密データを処理することを許可してはなりません。
• Spheraは、事前の書面による同意なしに、機密データを第三者に開示しないものとします。
• Spheraは、事前の通知なしに機密データにアクセスまたは処理することを第三者または下請け業者に関与させたり許可したりしてはなりません。ただし、Spheraは、指定されたSpheraの代表者およびサブプロセッサを使用して、このポリシーの規定に従ってSpheraを提供およびサポートすることができます。

3.5 データアクセス

Spheraによって処理される機密データの機密性を確保するには、機密データへのアクセスを常に厳密に実施する必要があります。

• 機密データへのアクセスは、そのようなデータアクセスの正当な目的を持っているSpheraの同僚にのみ許可する必要があります。
• 機密データへのアクセスは、割り当てられたタスクまたはロールを実行するために必要な最小限のアクセス権のみが満たされるように許可されます。
• 機密データにアクセスするSpheraの同僚は、一意のクレデンシャルを使用し、Spheraのパスワードポリシーを順守する必要があります。
• Spheraの同僚は、機密データを含むシステムに開いた状態で接続している間は、コンピューターを放置しないでください。
• Spheraの同僚は、作業の完了後すぐに機密データを格納するシステムへの接続を終了する必要があります。
• PIIデータとPCIデータへのすべてのアクセスはログに記録する必要があります。

3.6 データの保存と破棄

Spheraは、そのデータと記録の効率的な管理が、そのコアビジネス機能をサポートし、その法的、法定、および規制上の義務を遵守するために必要であることを認識しています。個人情報を確実に保護し、組織の効果的な管理を可能にするため。

このポリシーと関連ドキュメントは、契約上および法律上の要件によって定められた基準と期待を満たし、ドキュメント管理への構造化されたアプローチを保証することを目的として、ビジネスレコード管理のベストプラクティスを満たすために開発されました。
効果的かつ適切な記録とデータ管理は、以下を行うために必要です：

• ビジネスが構造化され、効率的で、説明責任のある方法で行動することを保証します
• 情報の品質とフローの改善、および記録とストレージシステムの調整の強化を通じて、ビジネスが最高の価値を実現することを保証します
• 中核的なビジネス機能をサポートし、システム、ツール、リソース、およびプロセスの実施と適切な保守の証拠を提供します
• 立法上、法定上および規制上の要件を満たす
• 一貫した公平な方法でユーザーにサービスを提供し、ユーザーの利益を保護します
• 文書ポリシーの形成と経営上の意思決定を支援する
• 災害またはセキュリティ違反が発生した場合に継続性を提供します
• 個人情報およびデータ主体の権利を保護する
• 不正確または誤解を招くようなデータを避け、個人情報へのリスクを最小限に抑えます
• 立法および規制要件に従ってデータを消去します

必要以上に長く保持された情報は、追加のリスクとコストを伴い、データ保護の規則と原則に違反する可能性があります。 当社は、合法または合法的なビジネス上の理由でのみ記録と情報を保持し、常にデータ保護法、ガイダンス、およびベストプラクティスを完全に遵守します。

機密データは、データが処理された定義済みのプロジェクトの完了時に適切に破棄されることが重要です。

• 機密データのコピーはすべて安全に削除する必要があります。
• リムーバブルメディアに保存されている機密データはすべて、Spheraのデータ破壊ポリシーに従って削除する必要があります。

3.7 Spheraはどのような情報を処理しますか？

当社は、お客様が当社とどのように関わっているかに応じて、異なる種類の情報を処理します。 これらのデータには、個人情報、使用情報、およびユーザーが生成した情報が含まれます。

• 個人情報とは、お客様または他の個人を特定または説明するデータです。 個人情報は、多くの場合、個人の個人、コミュニケーション、動きと環境、およびオンラインと実世界での行動に関連しています。 この情報は、既知の個人または識別可能な個人に直接つながる必要はありません。 デバイスのシリアル番号やアカウント番号などの個人のプロキシに関連付けられたデータは、個人、通信、動き、および周囲の状況を説明または関連する場合、個人情報になることもあります。およびデバイス、アカウント、またはその他のプロキシを使用する人の行動。 当社が処理する可能性のある個人情報の例には、名前と連絡先情報、政府ID番号、支払いカードまたは銀行情報、写真などが含まれます。 当社は、当社のウェブサイトのオンラインフォーム、製品登録およびユーザーサービスシステムなどを通じて、お客様から直接収集することにより、個人情報を取得します。当社の製品とサービスを使用して作成されたレポートを通じて。当社の製品、サービス、ウェブサイトに統合された自動化された方法を通じて。そして当社が契約した第三者から。
• 使用情報は、Spheraの製品、サービス、またはウェブサイトの使用によって生成されるデータです。 Sphera ウェブサイトにアクセスすると、閲覧すると、アクセスしたページ、操作したコンテンツ、ページにアクセスしてその要素を操作したときの情報を含むログなどの情報が生成されます。 Spheraの製品とサービス、およびそれらに関連するWebポータル、モバイルアプリケーション、その他のツールなどのソフトウェアも、使用時に情報を生成する場合があります。 当社はこの情報を収集し、このポリシーに記載されているように使用する場合があります。 この情報には、当社の製品の使用頻度に関するデータ、クラッシュやメモリ消費などのパフォーマンス関連情報、ユーザーインターフェイスとの対話方法に関する情報が含まれる場合があります。および当社の製品とサービスのパフォーマンスに関連するその他の情報。
• 当社のウェブサイト、製品、およびサービス、ならびにそれらに関連するツール、アプリケーション、およびソフトウェアを使用すると、独自のコンテンツを作成してSphera製品にアップロードできる場合があります。または、Spheraサービスの使用によって生成された作業成果物に組み込むことができます。 このユーザー生成情報は やり取りしている製品、サービス、またはWebサイトによって異なります。ただし、例としては、当社のウェブサイトを介して送信するメッセージ、検索クエリ、写真、ビデオ、および当社のモバイルアプリケーションで作成する録音物が含まれます。また、当社の製品を使用して作成したレポート、チャート、その他のドキュメント、およびSpheraサービスを利用して作成された作業成果物。 ユーザーが生成する情報には、個人情報も含まれる場合があります。たとえば、当社の製品のユーザーが、あなたや他の人が関与した可能性のあるインシデントに関連するレポートを送信した場合などです。

3.8 当社が処理する情報をどうしますか？

当社が情報を処理する場合、正当なビジネス目的を達成するために処理します。 これらには以下が含まれます：

• 要求された機能を提供します。 当社の製品、サービス、ウェブサイトの多くの機能は、お客様の要求に応じて情報を処理します。 たとえば、アカウントを作成すると、メールアドレス、パスワード、プロファイル情報などの個人情報が収集されるため、ユーザーは当社のウェブサイトにログインして、当社の製品やサービスを使用できます。 あなたが私たちと通信するために私たちのウェブサイトを使用する場合、私たちはあなたの名前、連絡先情報、メッセージコンテンツなどの個人情報とユーザー生成情報を収集し、あなたに返信する人々が利用できるようにします。 お客様が当社のWebサイトを閲覧したり、当社のツール、アプリケーション、およびその他のソフトウェアを使用したりすると、お客様が作成したいレポートやその他のドキュメント（それ自体がユーザー生成情報）に組み込むために、ユーザーが生成した情報を収集します。 LinkedInのEasy Applyを使用して求人に応募すると、当社にプロフィールへのリンクが届きます。 これは、人材育成チームと採用チームが、応募した役割のスキルと資格を効率的に評価するために使用します。
• 当社の権利を守る。 当社がお客様にソフトウェア製品のライセンスを供与する場合、当社は、お客様のアカウント資格情報や、ライセンス製品へのアクセスに使用するコンピューターおよびモバイルデバイスに関する情報などの個人情報を収集する権利を留保します。ユーザーとのライセンス契約の条件へのコンプライアンスを監視するためにソフトウェアにログインしているユニークユーザーの数などの使用情報。
• 当社のユーザーをサポートする。 当社は、製品、サービス、ウェブサイトの使用時に発生するエラーなどの使用情報と、ユーザーインターフェイスをいつどのように操作するかを説明するログを収集し、発生する可能性のある技術的な問題をより適切に診断して解決できるようにします。
• 当社の製品、サービス、およびウェブサイトを改善します。 収集した個人情報を使用して、アンケート、フォーカスグループ、その他のフォーラムへの参加をお願いする場合があります。このフォーラムでは、ユーザーエクスペリエンスに関するフィードバックを求めます。 また、エラーやユーザーインターフェースとのやり取りに関する匿名の使用情報や、サポートやサービスリクエストなどのユーザー生成情報からの抜粋を収集して使用する場合があります。 この情報を使用して、製品、サービス、およびウェブサイトに対するパッチ、拡張機能、およびその他の改善点を特定、優先順位付け、開発し、ユーザーのニーズに対応する新しい製品やサービスを作成します。
• 当社の製品およびサービスを宣伝する。当社は、当社のウェブサイト、オンラインおよび直接スポンサーのイベント、自社またはパートナーを通じて提供する出版物のダウンロードから収集した個人情報を使用して、当社の製品およびサービスの潜在的なユーザーを特定し、それらに連絡して販売活動を開始します。 また、既存のユーザーから収集した個人情報を、ユーザーが当社の製品やサービスとどのようにやり取りするかに関する使用情報やユーザー生成情報とともに使用します。ユーザーが関心を持つ可能性のある他のSphera製品やサービスを特定し、新しいビジネスについて話し合うためにサポートチームに提起した問題のように、 潜在的なリードに関するデータを改善するために、収集した個人情報を第三者から取得した情報で補足する場合があります。

3.9 処理する情報を保護するにはどうすればよいですか？

このポリシーに記載されているようにシステム上の情報を収集および保存する場合、個人情報およびユーザー生成情報の不正アクセス、開示、使用、および損失を検出および防止するために、合理的かつ適切な管理上、物理的、および技術的な保護手段を適用します。 これらの保護手段には、ITインフラストラクチャの監視と監査、転送中および保存中のファイルの暗号化、強力なパスワードポリシー、正当なビジネス目的を持つ担当者へのユーザー生成および個人情報へのアクセスの制限、および該当する場合は担当者向けのデータ保護トレーニングが含まれます。 当社のユーザーが自社のネットワーク内で当社の製品をホストすることを選択した場合、個人情報およびユーザー生成情報は完全にユーザーが管理し、個々のセキュリティ慣行の対象となります。
お客様の個人情報またはユーザー生成情報への不正アクセス、開示、使用、紛失、またはその他の処理があったことを当社が発見した、または合理的に疑う場合（「セキュリティインシデント」）、妥当な期間内に、登録されているメールアドレスで通知します。

100％効果的な保護手段はありません。 当社のセーフガードは、当社が処理する情報に対して合理的かつ適切なレベルの保護を提供しますが、当社が処理するデータがセキュリティインシデントの影響を受けないことを保証するものではありません。

3.10 クッキーやその他のオンライン追跡テクノロジーをどのように使用しますか？

クッキー、ウェブビーコン、および同様のローカルオブジェクトは、情報を記録または収集する小さなファイルです。 当社のウェブサイトは、あなたがそれらを訪問したときにあなたのコンピュータにそれらを置きます。 当社のサービスプロバイダーは、これらのローカルオブジェクトがコンピューターに配置する情報を収集し、このポリシーで説明されているようにその情報を使用します。 また、ローカルオブジェクトを使用して、次回サイトにアクセスしたときにログイン情報を保存したり、言語設定を設定したりするなど、個人設定を記録します。 クッキーポリシーを確認することで、ローカルオブジェクトの使用方法について詳しく知ることができます。

3.11 当社は子供の個人情報をどのように扱いますか？

当社の製品、サービス、およびウェブサイトは、子供による使用を目的としていません。 当社は子供から意図的に情報を収集することは決してありません。 お子様の個人情報を意図的に収集したことが判明した場合、その情報を削除します。

3.12 当社は誰と情報を共有するか？

収集した情報は、以下の状況下で第三者に提供します：

• 法律で要求される場合。 当社は、有効な法的手続きを提供する政府機関に情報を提供します。 この情報に個人情報またはユーザーが作成した独自の情報が含まれている場合、法律で許可されている場合は、政府からの情報要求が通知されます。
• 当社はサービスプロバイダーと関係がある場合。 当社は、通常の事業過程において第三者と提携して、当社に代わってサービスを実行したり、製品機能を提供したりする場合があります。 例としては、採用ソフトウェアプロバイダー、支払い処理業者、ホスティングプロバイダー、マーケティングおよび市場調査プロバイダー、当社の製品およびサービスの再販業者、公に入手可能な情報で当社の記録を補足するのに役立つデータブローカー、およびユーザーサービス担当者をサポートするコールセンターおよびその他のサービスプロバイダーが含まれます。 サービスプロバイダーとの契約では、サービスプロバイダーと共有する情報に対して合理的かつ適切な保護手段を実装し、その情報を使用する権利をこのポリシーに準拠する目的に制限することをサービスプロバイダーに求めています。
• 当社の権利または第三者の権利を保護するため。 当社または第三者の契約上およびその他の法的権利の行使に関連する潜在的な請求を評価または追求する過程で、弁護士、監査人、および関連するサービスプロバイダーと情報を共有する場合があります。 当社は、この目的に必要な情報のみを開示するように措置を講じ、機密保持義務を課し、必要に応じてこのポリシーに準拠した制限を使用します。
• 世界中のSphera関連会社と。 当社は、このポリシーに記載されているように、製品やサービスを提供し、情報を処理するために協力する世界中の国々に人員と業務を持っています。 これらの関連会社は、米国を含む、居住国以外の国に所在している場合があります。 個人情報を含む情報処理を管理する法律は国によって異なり、自国で適用される法律とは異なる場合があります。 Spheraのすべての関連会社および担当者は、情報を処理する際にこのポリシーの条件を遵守します。 当社の製品、サービス、およびウェブサイトの使用は、当社が制限なしに当社の関連会社と情報を共有するためのお客様の許可を構成します。

3.13 特別なカテゴリデータ

当社が提供する製品、サービス、または処理のために、Spheraは、コントローラーに代わって契約のパフォーマンスを実行する際に、機密性の高い個人情報（特別なカテゴリーデータと呼ばれる）を処理する必要がある場合があります。 そのような情報が処理される場合、当社は指定された目的のためにのみコントローラーに代わって行います。

3.14 この方針に基づく私の権利は何ですか？

あなたには、当社があなたから収集した個人情報にアクセスし、変更し、その処理に反対する権利があります。 個人情報は、アカウントにログインすることで入手できます。 いつでも好きなときに情報を更新できます。 また、Spheraカスタマーネットワークを介して当社に連絡することにより、当社が処理する情報を制限し、その他の変更を加えたり、アカウントおよびそれに関連する個人情報を削除したりする権利があります。

あなたには、当社が顧客として処理する個人情報および顧客が生成した情報をエクスポートする権利があります。 カスタマーケア担当者がこれらの要求を支援できます。

お客様には、当社からのマーケティングコミュニケーションの受信をオプトインおよびオプトアウトする権利があります。 当社が個人情報を収集する際、当社からのマーケティングコミュニケーションを希望するかどうかを決定する機会を提供します。 あなたが何を決めようとも、あなたは後であなたの考えを変える機会があります。 マーケティングコミュニケーションに関する決定は、顧客満足度のアウトリーチ、トランザクションの確認、カスタマーサービスのフォローアップなどの既存のビジネス関係に基づくコミュニケーションを受信する能力に影響を与えません。

該当する場合、あなたには監督当局に苦情を申し立てる権利があります。

あなたはいつでもあなたの同意を取り消す権利があります。

あなたには、このポリシーの変更について通知を受ける権利があります。 このポリシーに記載されている権利および/または責任に影響を与える重要な変更を行う場合、当社のウェブサイトに変更の通知を公開します。 Spheraユーザーは、Spheraカスタマーネットワークを介して通知を受け取ることもできます。 当社の製品、サービス、またはウェブサイトを引き続き使用する場合は、変更を受け入れたものと見なされます。

3.15 データ主体の要求

要求に応じて、またそのような情報がSpheraに利用可能である限り、Spheraは、サービスの使用に関連するデータ保護の影響評価を実行するGDPRに基づく義務を履行するために合理的に要求された合理的な協力と支援を提供するものとします。

3.16 お客様の責任

お客様は、Spheraが機密データを処理する前の条件として、次のことを行うものとします。

• 契約に従った個人データの処理について、関係するすべてのデータ主体に通知する必要があります、そして、適用されるデータ保護法によって要求される場合、そのようなデータ主体、適用されるデータ保護法に従って、そのような処理に明確な同意を与えました。
• Spheraの代表者およびサブプロセッサーに、実行されているサービスに従って機密データを処理する権利を付与します。

4 ユーザーデータ

Spheraは、ユーザーのプライバシーを保護し、尊重することに取り組んでいます。 このセクションでは（言及されている他のドキュメントとともに）、機密データが収集される方法、データが提供されるさまざまな方法、および機密データがSphera全体でどのように流れるかについて説明します。 次のセクションをよく読んでください。

4.1 Spheraが収集するデータのカテゴリー

Spheraは、Sphera Solutionsでの雇用に必要な以下のカテゴリーの個人データを収集、使用、および保存します：

• 提出された履歴書に関する情報
• オンライン求人サイトからSpheraに提供されたデータ
• 研修書類
  • 個人情報（例： 名前/苗字）
  • 連絡先の詳細（例： 電話番号）
  • 住所情報
  • 現在のオフィスおよび職務情報（例： 現在の役職）
  • 緊急連絡先
• 納税申告書および関連する補足文書

4.2 Spheraはどのように個人データを収集しますか？

Spheraは、ユーザーに関する個人データを次のソースから収集します：

• ユーザーから直接
• LinkedInなどの公的にアクセス可能なソースから、Spheraがユーザーのフルネーム、電子メール、作業履歴、およびソーシャルメディアプロファイルに含まれるその他のデータを収集します。

4.3 Spheraは個人データをどのように使用しますか？

Spheraは個人データを以下の目的で使用します：

• ユーザーのスキルが、彼らが適用した役割を果たすことができるかどうかを評価します。
• 必要に応じて、バックグラウンドチェックと参照チェックを実行します。
• メールまたは電話で、関連する採用プロセスの詳細を伝えます。
• 雇用の適格性を検証します。
• 福利厚生と給与に登録します。
• 将来の雇用機会のために使用されます。

その役割を果たすのに適した同僚を選択することが有益であるため、ユーザーを雇用するかどうかを決定することはSpheraの正当な利益になります。

4.4 特別なカテゴリデータ

当社が提供する製品、サービス、または治療法により、Spheraは、お客様がSpheraの従業員になるために、お客様に関する機密の個人情報（特別なカテゴリーデータと呼ばれる）を処理する必要がある場合があります。 当社がそのような情報を収集する場合、当社は特定の目的に必要な最小限の情報のみを要求および処理し、そのための準拠した法的根拠を特定します。

4.5 このポリシーに関する質問や要求については、どうすれば連絡できますか？

Spheraの登録ユーザーの場合、Spheraカスタマーネットワークを介して連絡するのが最善の方法です。 当社のカスタマーサービスチームがケース番号を開き、お客様の質問やリクエストを適切な担当者に提供します。 また、ケースの進行状況を追跡して、ケースが確実に解決されるようにします。 Spheraカスタマーネットワークにアカウントをお持ちでない場合は、ホームページの「お問い合わせ」フォームを使用できます。

さらに、当社のプライバシーオフィスに電子メールで連絡することもできます。： dpo@sphera.com

ローカルオブジェクトとは何ですか？

ローカルオブジェクトは、お客様がオンラインで当社にアクセスしたときに当社のウェブサイトがお客様のデバイスにダウンロードする小さなファイルです。 それらはあなたのブラウザにリンクされており、あなたが私たちのウェブサイトと相互作用する方法についての少量の情報を保持しています。

あなたはそれらのオブジェクトで何をしますか？

データ処理ポリシーに記載されている目的のためにローカルオブジェクトを使用します。 これがいくつかの例です。

• 好みや設定を保存するために。 必要に応じて、好みに応じて特定のウェブサイト設定を保存することを選択できます。 たとえば、ユーザー名とパスワードを保存して今後のログインを簡単にしたり、他の設定を覚えたりすることができます。 これらのオブジェクトはブラウザーに関連付けられています。 ブラウザの設定でクッキーやその他のローカルオブジェクトを削除すると、設定した保存設定がすべて失われます。
• 当社のウェブサイトがどれだけうまく機能しているかを知るのを助けるため。 当社は、お客様がアクセスしたページ、お客様が当社のページに費やした時間、およびお客様がコンテンツを操作する方法に関する情報を収集します。 この情報は、ウェブサイトの改善と最高のコンテンツの表示に役立てるために使用されます。
• あなたが当社とコミュニケーションできるようにするため。 ローカルオブジェクトを使用すると、チャットオペレーターに接続して、当社の製品やサービスに関する質問への回答を得ることができます。 これらのオブジェクトにより、当社がフォローアップが必要になった場合に備えて、当社があなたのお客様の名前と連絡先情報を確実に入手できます。
• 当社の製品とサービスを宣伝するため。 当社のウェブサイトにアクセスすると、デバイスにローカルオブジェクトが配置され、アクセスした他のウェブサイトに当社の製品やサービスの広告を表示できるようになる場合があります。

What third parties do you work with?

We rely on third party service providers to manage local objects and the information they collect.

• Salesforce Pardot is our primary digital marketing automation platform for email marketing, form captures, and analytics. All our web forms use Pardot to collect and store data. Pardot also stores data collected by a number of our other service providers who place local objects on our web pages.
• Google Analytics is our primary web analytics tool. It collects “clickstream” information when you use our websites that consists of information about the pages you visit, how long you spend there, and what you do on each page.
• Olark lets you chat with people on our sales team and discuss our products and services. It uses local objects to gather information about you from the open Internet to help our representatives better answer your questions.
• On24 hosts our webinars and lets you register for them. On24 uses local objects to store your information so we can send you reminders about upcoming events. The platform also tracks user activity during webinars like logging whether you attended, what materials you downloaded, and how long you stayed logged in.
• Wistia hosts our videos. It uses local objects to collect information about your device and monitor how long you spend watching our videos.
• AdRoll uses a cookie to let us display ads for our products and services on other sites you visit.
• Crazy Egg collects information on what you click and how much you scroll on our websites. We use this information to determine how engaging our website content is.
• Local objects from Facebook, Linkedin, and Twitter let you share Sphera website content with others via social media and interact with other social media users. They also provide information about how you interact with Sphera websites to those social networks so they can display more relevant advertising to you based on what you did on our websites.
• 6sense uses website data on how you interact with the Sphera website as a buyer to help us improve your customer journey and purchase experience. Collected data may be used for advertisements and targeted campaigns.
• Bombora is a third-party intent data tool that informs Sphera about which companies are researching topics related to Sphera
• Rev is a captions & transcriptions tool that shows text over all of the videos available on the website. They provide information about how you interact with the videos.
• Semrush scans google search engines to analyze search data of customers to provide reporting on website performance & trends. Semrush data is used for paid ads to improve the website customer journey.
• Simplecast is a podcast tool that shows audio files available on our website. Data collected from the app is used to show visits on the audio files and reporting purposes on the podcasts.
• Zapier connects our website with third party applications mentioned in this list and lets us improve the customer experience by filling out forms and connecting personal data. We use this information for paid ads, email campaigns and to store data.
• Salesforce stores data based on customer-relationship management. It helps us improve our offerings, sales cycles and customer interaction by using the data provided on our website forms.
• Bizible is a marketing attribution software that tracks and reports on channel performance. A Bizible javascript is on all pages of sphera.com tracking and storing data on user touchpoints in order to calculate multi-touch attribution.
• Google Tag Manager is a cookie-less domain that does not itself collect any personal data. However, the Google Tag Manager may trigger other tags that collect personal data. Collected data is used for tracking page visits, page clicks and customer acquisition on the website.
• Salesforce stores data based on customer-relationship management. It helps us improve our offerings, sales cycles and customer interaction by using the data provided on our website forms.
• Some pages use the web fonts provided by Google.  Your browser loads the required web fonts into its browser cache to display texts and fonts correctly. Google fonts do not store any personal information or a digital footprint.
• WPML plugin including the extensions WPML SEO, WPML String Translation, WPML Multilingual CMS host the regionalization project which includes a copy of the website in 5 languages. The plugin collects visitor data regarding any interactions that happen on any of the additional translated sites.
• Yoast SEO collects user data based on search engine information regarding page visits that have been optimized through meta-tags, excerpts, and exclusions of content. The data is used for page ads, page optimization and new content.
• Smart Slider 3 is a pop-up plugin that displays on landing pages and promotes newly created content. The plugin tracks user visits and clicks that are used for reporting and analytics.
• Salient Core is the main website theme that is used for the front end of the website. All pages and content is created using the theme. Data from the theme is used for A/B testing, heatmaps and customer journey tracking.
• Nelio A/B testing plugin tracks visits and conversions on predetermined pages on the website. User data is used to determine content and form preferences for users and to improve the visibility of important sections on the website.
• Event Custom Post Type plugin is used to create the event templates on our website. The event pages collect pageviews and page clicks and are also used to redirect to third-party event registration tools.
• Calculated Fields Form is a plugin that is used for our risk calculators and collects personal data to provide special email reports to customers that would outline how our services would be useful.

私の選択肢は何ですか？

ブラウザの設定やインストールすることを選択できるその他のツールをいつでも使用して、デバイスがクッキーやその他のローカルオブジェクトと対話する方法を制御できます。 お使いのブラウザでは、「追跡禁止」設定を設定することもできます。 クッキーなどのローカルオブジェクトをブロックすると、当社のウェブサイトの特定の機能を使用できなくなる可能性があります。 当社のウェブサイトは、すべてのブラウザの「追跡しない」設定に応答できない場合があります。 さまざまな種類のローカルオブジェクトを制御する方法について詳しく知りたい場合は、次のリンクのいずれかにアクセスできます：

• Adobe Flash Playerでは、「フラッシュクッキー」と呼ばれるローカルオブジェクトを管理できます。詳細はこちら。
• ブラウザには、ある種のローカルオブジェクトを制御できる設定が含まれています。 Chrome、Firefox、Microsoft EdgeとInternet Explorer、およびSafariのこれらの設定の詳細を確認できます。
• デジタル広告アライアンスの消費者選択ページは、行動広告に関する情報を提供します。 彼らの「私の選択を保護する」ツールを使用すると、同盟メンバーがローカルオブジェクトを使用する方法に関する設定を保存できます。
• Google Analyticsは、ローカルオブジェクトを介して収集したデータをGoogleがどのように使用するかに関する情報を提供し、ほとんどのブラウザに広告設定マネージャーとオプトアウトツールを提供します。
• ネットワーク広告イニシアチブの消費者オプトアウト
  ページは、参加企業による広告目的でのローカルオブジェクトの使用を制御する方法に関する情報とリソースを提供します。

どのくらいの期間データを保持しますか？

ローカルオブジェクトから収集された情報は、データが何であるか、およびそれらを収集したオブジェクトの種類に応じて、さまざまな期間保持されます。 Spheraウェブサイトへの1回の訪問の間だけ続くものもあります。 他のものは、数週間から数ヶ月または無期限に続きます。

このポリシーに関する質問やリクエストについては、どうすれば連絡できますか？

Spheraの登録済みのお客様の場合、Spheraカスタマーネットワークを介してお問い合わせいただくのが最善の方法です。 当社のカスタマーサービスチームがケース番号を開き、お客様の質問やリクエストを適切な担当者に提供します。 また、ケースの進行状況を追跡して、ケースが確実に解決されるようにします。 Sphera カスタマーネットワークにアカウントをお持ちでない場合は、ホームページの「お問い合わせ」フォームを使用できます。

また、メールで次のアドレスに連絡することもできます：

Sphera Solutions、Inc.
重要：法務部門
130 E ランドルフストリート #1900
シカゴ, IL 60601