プライバシーポリシー

本プライバシーポリシーで使用される用語の意味は以下のとおりです。

• 「適用データプライバシー法」には、(i)EU一般データ保護規則（EU）2016/679（以下「GDPR」）、(ii)EEA加盟国で適用されるその他のデータ保護法、(iii)2018年英国データ保護法、(iv)個人情報に適用される米国のプライバシー、セキュリティ、違反通知、またはその他のデータ保護法（カリフォルニア州消費者プライバシー法、Cal. Civ. Code 1798.100 et seq （「CCPA」）を含むがこれらに限定されない）が含まれる場合があります。
• 「Coupa」、「私たち」、「私たちの」及び「私たちを」とは、Coupa Software Inc.とその関連会社
• 「Coupaプラットフォーム」とは、CoupaがCoupaサプライヤーポータルを含むCoupaサービスへのアクセスや利用を顧客やそのビジネスパートナーに提供することを可能にするソフトウェアやハードウェアを意味します。
• GDPR、欧州連合の加盟国の中で適用されるその他のデータ保護法およびデータ保護に関連するその他の規定の目的のための「管理者」または「処理者」（該当する場合）は、Coupa Software Inc., 1855 S. Grant Street, San Mateo, CA 94402, USAです。
• 「個人情報」は、通常、個人データまたは個人識別情報（PII）と同じ意味を持ちます。個人情報については、お客様の国で適用される個人情報保護法で定義されています。これには、特定または識別可能な自然人に関するあらゆる情報が含まれます。これは、氏名、識別番号、位置情報、オンライン上の識別子（例えば、IPアドレスで、もしそれが本人を識別するために使用できる場合）などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的なアイデンティティに固有の1つ以上の要素を参照することによって、直接または間接的に識別できる個人を意味します。これには、それ自体で、または当社が保有するもしくは当社が入手可能な他のデータと共に、お客様を識別するために使用できるデータが含まれています。

Coupaの役割

Coupaは、当社また当社の目的のために、個人データを収集および処理する際に、管理者の立場で行動しています。これは、Coupaが独自の判断で処理の目的や手段を決定する場合を意味します。

Coupaは、特定のサービスのために、お客様の個人情報を処理するために、処理者としてお客様に保持されています。このような場合、Coupaは、お客様の個人情報をお客様に代わって、管理者であるお客様からの具体的な指示に基づいて処理するものとします。処理の対象と期間、処理の性質と目的、個人データの種類とデータ主体のカテゴリー、およびそのような処理に関する当事者の権利と義務は、Coupaとお客様との間で合意されたデータ処理契約（または同等の条件）によってカバーされます。例えば: Coupaのお客様からCoupaプラットフォーム上での交流のために招待された取引先は、Coupaのお客様が個人データの処理に関する管理者であることに注意する必要があります。そのため、取引先は、それぞれのCoupaのお客様と直接連絡を取り、Coupaプラットフォームで個人データがどのように処理されるかを確認いただけばと思います。

Coupaは、以下のような重要な原則を掲げています:

原則1. 当社は、お客様の個人情報を共有する方法や相手を制限しています。

Coupaは、以下の目的のためにのみ、お客様の個人情報を他者と共有します。

• お客様の要求に応じて
• お客様が承認した、またはお客様が要求した取引や製品の処理やサービスをするため（これには、Coupa企業グループ内での共有も含まれます）
• そのような情報を適切な当局に開示することが法律で要求される場合
• 当社の製品とサービスのマーケティング、配置、およびサービスを支援する企業に対して（例えば、当社の情報技術をサポートするため、または当社に代わってメーリングを処理するため）
• イベント登録およびマーケティングイベントに関連してイベントスポンサーおよびパートナーに対して、適用される法律で許可されている場合には、お客様の同意なしに、スポンサーおよび取引先の商業目的のために個人情報を共有することがあります（「マーケティング情報」を参照してください）
• 求人活動や求人応募の評価を支援してくれる企業のため
• 当社に助言する専門家に対して

お客様が、同僚やお客様が代理でしている本人を含む他の人の個人情報を当社に提供する場合は、お客様が事前にその許可を得ていることを確認しなければなりません。また、この許可を求める前に、このプライバシーポリシーのコピーやその他の関連するプライバシーステートメント（上記参照）を共有する必要があります。

当社は、お客様が www.coupa.com や他の Coupa のウェブサイトにアクセスした際、およびリクルートやビジネスポータル（例： www.linkedin.com, www.zoominfo.com, https://clearbit.com, www.echobot.deなど）などの公開の情報源から、上記の目的のために個人情報を収集します。

原則3. 当社は、お客様の情報の安全性と機密性を確保するための保護措置を講じています。

Coupaは、お客様の情報へのアクセスを、業務上必要な従業員に限定しています。お客様の情報にアクセスできる従業員は、そのような情報の機密性を厳密に保持することを要求されます。

Coupaは、お客様の会社の情報を保護するために、業界標準に準拠した物理的、電子的、手続き的な保護機能を維持しています。当社では、不正アクセスが発生しないように情報システムやウェブサイトを定期的にテストしています。

原則4. 当社は、上記の収集目的を達成するために必要な期間、お客様の個人情報を保管します。

当社が個人情報のデータ保管期間を決定するために使用する基準には、以下のものが含まれます：(i)問い合わせがあった場合の保管：お客様からのお問い合わせの場合は、当社とお客様との関係が終了した後、合理的な期間保管します；(ii) クレームが発生した場合の保管：当社は、お客様が当社に対して法的に請求を行う可能性がある期間、それを保管します；(iii) 法令・規制上の要求に応じた保管：税務・財務上の義務を遵守するためなど、法令・規制上の要求により、(ii)の期間を経過した後も保管する必要があるかどうかを検討します；(iv) 求人に応募した場合の保管：Coupa の求人に応募し、採用に至らなかった場合、応募データは原則2に定義されている期間限定で当社のタレントプールに保管されます。

ご意見をお聞かせください。

当社の目標は、お客様のプライバシーを保護することです。ご意見がありましたら、また当社の向上のために、電子メール（下記の電子メールの連絡先を参照）またはお電話（+1.650.931.3200）でご連絡ください。また、上記のCoupaの住所に書面で連絡することもできます。身分証明書のコピーの提出をお願いする場合があります。

当社がデータ保護法に基づく義務に違反していると判断した場合、お客様は、データ保護法違反の疑いがあるとして、お客様の居住国または勤務先の監督当局である管轄のデータ保護局に苦情を申し立てることができます。

本プライバシーポリシーの変更：

このプライバシーポリシーは、適用される法律を遵守するため、または当社の現在のビジネス慣行に適合するために適宜変更されることがあります。これに変更があった場合は、当社のウェブサイトに掲載するとともに、適用法令により必要とされる場合には、ご連絡先の電子メールで通知するよう努めます。当社のウェブサイトに掲載されている個人情報保護方針を適宜ご参照いただき、更新情報をご確認いただければと思います。

知っておいていただきたい追加情報：

EU/EEA以外の国への転送：当社は、当社が処理する個人情報を欧州経済領域（「EEA」）外の国に転送することもあります（例えば、当社のサービスプロバイダーや機器がお客様の個人情報をホスティングするためにEEA外に拠点を置いている場合など）。当社は、お客様のプライバシー、基本的な権利と自由の保護、およびお客様の権利の行使に関して、適切な保護措置を講じています。例えば、当社は、通常、EU委員会のモデル条項に基づくEU標準契約条項を通じて、適切なレベルのデータ保護を確立しています。

お客様の権利：お客様の国や州で、お客様はデータプライバシー法に基づいて様々な権利を有する可能性があります。これらには、（法律で義務付けられている場合には）以下が含まれます：

当社が保有するお客様の個人情報へのアクセスを要求する権利、訂正する権利（不正確な個人情報の訂正を要求することを含む）、お客様に関する個人情報の処理の制限を要求する権利、またはお客様の個人情報の処理に異議を唱える権利、当社が個人情報を保持する必要がなくなった場合にお客様の個人情報の消去を要求する権利、当社による個人情報の処理が同意に基づくものである場合など、特定の状況下で一般的に使用されている機械読み取り可能な形式で個人情報を取得することを含むデータポータビリティの権利、個人としてのお客様に法的または重大な影響を及ぼすプロファイリング（もしあれば）を含む自動化された意思決定に異議を唱える権利、お客様が以前に同意を与えた処理に対する同意を撤回する権利。

マーケティング情報：お客様の同意を得て（法律でそのような同意を得ることが必要な場合）、当社はお客様の名前、住所、連絡先の詳細（電話番号や電子メールアドレスを含む）を当社のデータベースに保存し、当社の関連製品やサービス、お客様が関心をお持ちかもしれない当社の産業分野における一般的な開発の最新情報をお知らせするために、随時その情報を使用することがあります。そのため、書面、電話、電子メールでご連絡させていただくことがあります。適用される法律で許可されている場合、当社はそのような情報を、お客様の同意なしに、イベントのスポンサーおよび/または取引先の商業目的のために共有することがあります。お客様がこれらの目的でお客様の連絡先情報を使用または共有することを望まないと判断した場合（該当する場合）は、関連するマーケティング・コミュニケーションの指示に従う（例：「配信停止」ボタンをクリックする）か、当社に連絡する（上記の「ご意見をお聞かせください」を参照）か、シナリオに該当する場合は、のプリファレンス・センターにアクセスして、マーケティング・コミュニケーションの受信に異議を唱えるか、同意を取り消すことができますhttps://www.coupa.com/preference-center。

セキュリティステートメント：お客様の情報を保護するために、適切な注意を払っています。特に、リスクに適したセキュリティレベルを確保するために設計された適切な技術的および組織的対策をとして以下を含む対策を実施しています：（a）仮名化（データが直接識別子から分離されているため、個別に保持される追加情報がないとIDへのリンクが不可能な場合など）および暗号化；（b）お客様の個人情報の処理に使用されるシステムおよびサービスの継続的な機密性、完全性、可用性、および回復力の保護；（c）物理的または技術的な事故が発生した場合に、個人情報の可用性とアクセスをタイムリーに復元する機能の提供；（d）技術的および組織的なセキュリティ対策の有効性を定期的にテスト、評価、および評価するための過程の維持。

お客様が当社のウェブサイトを通じて当社に情報を送信する際、お客様の情報はオンラインとオフラインの両方で保護されています。Coupa社内ネットワークとの間、外部との間で送受信されるすべてのデータは、業界標準（256ビット暗号化）で暗号化されています。インターネットメールで送信されたメッセージは安全ではない場合がありますので、ご注意ください。当社内で、お客様の個人情報の安全性、完全性、プライバシーを確保するために、適切な物理的、電子的、手続き上の保護措置を講じています。特定の業務を遂行するためにお客様の情報を必要とする可能性のある従業員のみが、お客様の組織の識別可能な情報へのアクセスを許可されています。さらに、すべての従業員は、当社の最新のセキュリティとプライバシー慣行を把握しています。

クッキーと分析ツールの使用：Coupaは、当社のクッキーポリシーに記載されているように、「クッキー」と分析ツールを使用しています。

第三者ウェブサイト：当社のウェブサイトおよびモバイルアプリには、第三者のウェブサイトへのリンクが含まれている場合があります。これらのリンクをたどると、当社のウェブサイトやモバイルアプリが終了します。このプライバシーポリシーは、第三者のウェブサイトには適用されません。Coupaは、これらの第三者がお客様の個人情報を使用した場合、その責任を負いません。これらのウェブサイトのご利用は、お客様ご自身の責任において行われるものとします。これらの第三者がお客様の個人情報をどのように扱っているかについては、（適用ある場合）当該第三者のプライバシーポリシーをご確認ください。