EU - 米国間プライバシーシールドフレームワークおよびスイス - 米国間プライバシーシールドフレームワークに基づく自己認証に関する通知

発効日 : 20211025

Fastly, Inc. は EU - 米国間プライバシーシールドフレームワークおよびスイス - 米国間プライバシーシールドフレームワークの認定を受けており、これらのフレームワークを遵守します。 欧州連合 (EU) 加盟国、英国、スイスから受領したすべての個人情報に関し、該当するプライバシーシールドフレームワークに基づき、フレームワークの該当する原則に従うことを約束します。 プライバシーシールドフレームワークに関する詳細、および当社の認定証の閲覧をご希望の場合は、米国商務省のプライバシーシールドリストをご確認ください。

適用範囲

欧州司法裁判所は EU - 米国間プライバシーシールドフレームワークを無効とする判断を下しましたが、Fastly EU 域内、英国、スイスにおいて個人または企業から受領した個人情報の取り扱いに関し、フレームワークの原則を遵守します。 Fastly は、(a) 標準プロトコルに従ってネットワークリクエストを処理するエッジクラウドサービスのインターネット仲介者およびプロバイダー、(b) エッジコンピューティングのプロバイダー、および (c) ネットワークセキュリティサービス (以下「当社のサービス」)プロバイダーです。サブスクライバーは当社のサービスを通じて電子的にデータを送信 (または送信されるようにする) ことができ、当社は関連するデータ処理を行います。サブスクライバー (場合によってはエンドユーザー)処理されるデータをコントロールし、Fastlyネットワーク、プラットフォーム、およびサービスを情報のコンジットとして使用することができます。上記のフレームワークの原則では2次的責任が求められていないため、Fastlyサブスクライバーに代わり、単にデータの転送、ルーティング、切り替え、またはキャッシュを行う限りにおいて、Fastlyこれらの処理に関する上記原則の基となる法的要件への準拠をサブスクライバーに依存することができます。

収集される個人情報および処理されるデータの種類

Fastlyサブスクライバーのために処理するデータには、当社がサブスクライバーと交わした契約に基づき、また当社のサービスを提供する目的で収集された個人情報が含まれる可能性があります。当社のサービスを通じて送信されたデータに関し、Fastlyデータプロセッサーとして機能します。 Fastly は、サブスクライバーおよびそのインターネットクライアントが当社のサービスを通じて送信したデータをコントロールまたは所有しません。 また、Fastly当社の Web サイトまたはアプリケーションを訪問する個人 「ビジター」) および当社のサブスクライバー、サプライヤー、ビジネスパートナーを代表する個人 「取引先担当者」)個人情報を収集、使用、開示します。ビジターおよび取引先担当者に関連する個人情報は、Fastlyプライバシーポリシー従って収集、保存、処理されます。

また当社は EU 標準契約条項に基づくデータ処理に関する合意文書を含む、その他のコンプライアンスメカニズムを通じてデータを受領する場合があります。

データ処理の目的

Fastly が、データプロセッサーとして当社のサービスを通じて送信されたデータを収集、キャッシュ、転送、開示、処理する際、当社との合意に基づくサブスクライバーの指示により、サブスクライバーおよびそのユーザーによって送信された EU 域内の従業員に関する個人情報が含まれる場合があります。Fastly は、当社のサービスを提供するため、技術上またはサービス上の問題を回避またはそれらに対応するため、データを送信した客様の指示に従うため、契約上または法的な要件を満たすために、客様のデータにアクセスまたはそれを処理する場合があります。Fastly は、当社のサービスを通じて送信されたデータに含まれる個人情報にはアクセスしません。Fastly合併、他の企業による買収、資産の全部または一部の売却などの事業取引を行う際、当社の子会社、請負業者、またはサードパーティーと個人情報を共有する場合があります。

個人情報の開示先となるサードパーティーの種類

Fastly には、当社が受領し、その後、当社のエージェントとして機能するサードパーティーに転送する個人情報をプライバシーシールドフレームワークに基づいて処理する責任があります。Fastly は、EU域内、英国、スイスから受領した個人データのすべての転送において、転送責任の規定を含むプライバシーシールド原則に準拠します。

Fastlyサービスの提供において、サードパーティーサービスプロバイダー、請負業者、復処理者を使用する場合があります。Fastly は、プライバシーシールドの義務に準拠し、これらのサードパーティーによる個人情報へのアクセス、使用、開示を制限する契約をサードパーティーとの間に維持します。Fastly がこれらの義務を怠った場合、Fastly がその責任を負う可能性があり、その場合、損害を生じさせた出来事の責任を Fastly負います。

開示要件

Fastly状況により、国家安全保障局または法執行機関の要求を満たすためなど、公的機関による合法的な要請に応じて個人情報の開示を求められることがあります。

アクセスする権利および使用を制限する権利

EU英国、スイスでは、自身に関する個人情報にアクセスし、これらの情報の使用および開示を制限する権利を個人が保持しています。ただし、当該の個人のプライバシーに対するリスクに対し、アクセスの提供にかか負担または費用が不相応な場合、または他者の権利が侵害される場合を除きます。 Fastly は、当社のプライバシーシールド認定に基づき、これらの権利を尊重することを約束します。 Fastly社員は、当社のサービスを通じてサブスクライバーが送信したデータにアクセスする権利が限られているため、お客様が自身に関する情報の要求およびアクセス、使用の制限、または開示の制限を希望される場合は、お客様のデータを当社のサービスを通じて送信した Fastlyサブスクライバーの企業名を提供ください。 当社は、お客様の要望を当該のサブスクライバーに報告し、サブスクライバーがお客様の要望に応えするのに必要なサポートを提供します。

執行

受領したまたは送信された個人情報に関し、上記のプライバシーシールドフレームワークに基づき、Fastly米国連邦取引委員会の規制執行権の対象となります。

問い合わ苦情

Fastlyよる個人情報の取り扱い、および上記の原則への準拠に関するお問い合わせ、または苦情については以下までご連絡ください。

abuse@fastly.com

または

Fastly, Inc., Attention : General Counsel
475 Brannan St., Suite 300
San Francisco, CA 94107, United States of America

Fastly は、お客様の問い合わせ、または苦情に45日以内に応えします。 プライバシーまたはデータの使用に関する未解決の問題があり、当社によって満足のいく対応がされていない場合は、米国に拠点を置く当社指定の第三者紛争解決プロバイダー (無償) までお問い合わせくださ (https://feedback-form.truste.com/watchdog/request)。 

調停

プライバシーシールドの Web サイト詳し説明されている特定の条件下では、他の紛争解決手続きが尽きた場合、客様は拘束力のある仲裁に付託する権利があります。

対象に含まれるその他の事業体

プライバシーシールドの原則に従う Fastly米国内の事業体または子会社 :

Fastly, Inc. 
Signal Sciences, LLC (旧 Signal Sciences Corp.)