EU - 米国間プライバシーシールドフレームワークおよびスイス - 米国間プライバシーシールドフレームワークに基づく自己認証に関する通知

発効日 : 2021年10月25日

Fastly, Inc. は EU - 米国間プライバシー・シールド・フレームワークおよびスイス - 米国間プライバシー・シールド・フレームワークの認定を受けており、これらのフレームワークを遵守します。 欧州連合 (EU) 加盟国、英国、スイスから受領したすべての個人情報に関し、該当する各プライバシー・シールド・フレームワークに基づき、同フレームワークの該当する原則に従うことをお約束します。 プライバシー・シールド・フレームワークに関する詳細、および当社の認定証の閲覧をご希望の場合は、米国商務省のプライバシーシールドリストをご確認ください。

適用範囲

欧州司法裁判所は EU - 米国間プライバシー・シールド・フレームワークを無効とする判断を下しましたが、Fastly は EU 域内、英国、スイスにおいて個人または企業から受領した個人情報の取り扱いに関し、同フレームワークの原則を遵守します。 Fastly は、(a) 標準プロトコルに従ってネットワークリクエストを処理するエッジクラウドサービスのインターネット仲介者およびプロバイダー、(b) エッジコンピューティングのプロバイダー、および (c) ネットワークセキュリティサービス (以下「当社のサービス」) のプロバイダーです。サブスクライバーは当社のサービスを通じて電子的にデータを送信 (または送信されるようにする) ことができ、当社は関連するデータ処理を行います。サブスクライバー (場合によってはエンドユーザー) は処理されるデータをコントロールし、Fastly のネットワーク、プラットフォーム、およびサービスを情報のコンジットとして使用することができます。上記のフレームワークの原則では2次的責任が求められていないため、Fastly がサブスクライバーに代わり、単にデータの転送、ルーティング、切り替え、またはキャッシュを行う限りにおいて、Fastly はこれらの処理に関する上記原則の基となる法的要件への準拠をサブスクライバーに依存することができます。

収集される個人情報および処理されるデータの種類

Fastly がサブスクライバーのために処理するデータには、当社がサブスクライバーと交わした契約に基づき、また当社のサービスを提供する目的で収集された個人情報が含まれる可能性があります。当社のサービスを通じて送信されたデータに関し、Fastly はデータプロセッサーとして機能します。 Fastly は、サブスクライバーおよびそのインターネットクライアントが当社のサービスを通じて送信したデータをコントロールまたは所有しません。 また、Fastly は当社の Web サイトまたはアプリケーションを訪問する個人 「ビジター」) および当社のサブスクライバー、サプライヤー、ビジネスパートナーを代表する個人 「取引先担当者」) の個人情報を収集、使用、開示します。ビジターおよび取引先担当者に関連する個人情報は、Fastly のプライバシーポリシーに従って収集、保存、処理されます。

また、当社は EU 標準契約条項に基づくデータ処理に関する合意文書を含む、その他のコンプライアンスメカニズムを通じてデータを受領する場合があります。

データ処理の目的

Fastly が、データプロセッサーとして当社のサービスを通じて送信されたデータを収集、キャッシュ、転送、開示、処理する際、当社との合意に基づくサブスクライバーの指示により、サブスクライバーおよびそのユーザーによって送信された EU 域内の従業員に関する個人情報が含まれる場合があります。Fastly は、当社のサービスを提供するため、技術上またはサービス上の問題を回避またはそれらに対応するため、データを送信したお客様の指示に従うため、契約上または法的な要件を満たすために、お客様のデータにアクセスまたはそれを処理する場合があります。Fastly は、当社のサービスを通じて送信されたデータに含まれる個人情報にはアクセスしません。Fastly が合併、他の企業による買収、資産の全部または一部の売却などの事業取引を行う際、当社の子会社、請負業者、またはサードパーティーと個人情報を共有する場合があります。

個人情報の開示先となるサードパーティーの種類

Fastly には、当社が受領し、その後、当社のエージェントとして機能するサードパーティーに転送する個人情報を各プライバシーシールドフレームワークに基づいて処理する責任があります。Fastly は、EU域内、英国、スイスから受領した個人データのすべての転送において、転送責任の規定を含むプライバシーシールド原則に準拠します。

Fastly はサービスの提供において、サードパーティーサービスプロバイダー、請負業者、復処理者を使用する場合があります。Fastly は、プライバシーシールドの義務に準拠し、これらのサードパーティーによる個人情報へのアクセス、使用、開示を制限する契約をサードパーティーとの間に維持します。Fastly がこれらの義務を怠った場合、Fastly がその責任を負う可能性があり、その場合、損害を生じさせた出来事の責任を Fastly が負います。

開示要件

Fastly は状況により、国家安全保障局または法執行機関の要求を満たすためなど、公的機関による合法的な要請に応じて個人情報の開示を求められることがあります。

アクセスする権利および使用を制限する権利

EU、英国、スイスでは、自身に関する個人情報にアクセスし、これらの情報の使用および開示を制限する権利を個人が保持しています。ただし、当該の個人のプライバシーに対するリスクに対し、アクセスの提供にかかる負担または費用が不相応な場合、または他者の権利が侵害される場合を除きます。 Fastly は、当社のプライバシーシールド認定に基づき、これらの権利を尊重することをお約束します。 Fastly の社員は、当社のサービスを通じてサブスクライバーが送信したデータにアクセスする権利が限られているため、お客様が自身に関する情報の要求およびアクセス、使用の制限、または開示の制限をご希望される場合は、お客様のデータを当社のサービスを通じて送信した Fastly のサブスクライバーの企業名をご提供ください。 当社は、お客様のご要望を当該のサブスクライバーに報告し、サブスクライバーがお客様のご要望にお応えするのに必要なサポートを提供します。

執行

受領したまたは送信された個人情報に関し、上記のプライバシーシールドフレームワークに基づき、Fastly は米国連邦取引委員会の規制執行権の対象となります。

お問い合わせ・苦情

Fastly による個人情報の取り扱い、および上記の原則への準拠に関するお問い合わせ、または苦情については以下までご連絡ください。

abuse@fastly.com

または

Fastly, Inc., Attention : General Counsel
475 Brannan St., Suite 300
San Francisco, CA 94107, United States of America

Fastly は、お客様のお問い合わせ、または苦情に45日以内にお応えします。 プライバシーまたはデータの使用に関する未解決の問題があり、当社によって満足のいく対応がされていない場合は、米国に拠点を置く当社指定の第三者紛争解決プロバイダー (無償) までお問い合わせください (https://feedback-form.truste.com/watchdog/request)。 

調停

プライバシーシールドの Web サイトで詳しく説明されている特定の条件下では、他の紛争解決手続きが尽きた場合、お客様は拘束力のある仲裁に付託する権利があります。

対象に含まれるその他の事業体

プライバシーシールドの原則に従う Fastly の米国内の事業体または子会社 :

Fastly, Inc
Signal Sciences, LLC (旧 Signal Sciences Corp.)