契約条件、プライバシー及びセキュリティ
SaaS(Software as a Service)利用契約
本SaaS(Software as a Service)利用規約及び関連の別紙(以下、「本利用規約」といいます。) は、下記(a)(b)のいずれか早い時点(以下、「発効日」といいます。)をもって発効し、第13条に定める通り、注文書に署名する以下に記載の事業体及びその「関係会社」(以下、「クライアント」といいます。)とRiskified, Inc. 又はRiskified Ltd. のいずれか(以下、「Riskified」といいます。)との間で締結されます。
(a) 本利用契約への最終署名日
(b) 初回の「注文書(以下で定義される)」への最終署名日
Riskifiedとクライアントのそれぞれを個別に「当事者」といい、両当事者を合わせて「当事者ら」といいます。
第1条 Riskifiedの責任
a. サービスの提供
Riskifiedは、本利用契約、及び関連する注文書とその別紙(それぞれ「注文書」といい、本利用契約と総称して「本契約」といいます。)に記載の通り、クライアントにサービスを提供します。本サービスの提供を受ける各クライアント関係会社は、別個の注文書を取り交わさなければなりません。「本サービス」とは、Riskified及び/又はその関係会社が提供する製品及びサービスを意味します。疑義を避けるため付言すると、注文書を取り交わすことにより、各クライアント関係会社は、本利用契約に従わなければなりません。「関係会社」とは、直接的若しくは間接的に対象事業体を支配している事業体、対象事業体から支配されている事業体、又は対象事業体と共通の支配下にある事業体を意味します。本定義における「支配」とは、直接的若しくは間接的に、対象事業体の議決権の50%以上及び/又は対象事業体の経営権を所有若しくは支配することを意味します。
b. サポート業務
Riskifiedは、自らの費用負担にて、Riskifiedの標準的な慣行に従い、クライアントに技術的なサポートを提供します。
c. セキュリティ&データ保護プログラム
Riskifiedは、「クライアント・データ(以下で定義します。)」の機密性、完全性、及び可用性を保護するために、ISO(国際標準化機構)認証27001: 2013及びSOC2 タイプ2報告書の取得を含め、業界の慣行と合致した物理的な保護措置、管理上の保護措置、技術的な保護措置を維持します。当事者らは、本契約に関連して処理される「個人データ」又は「個人情報」(当該用語は適用法令により定義されます。)に関して、当事者らがデータ処理に関する別個の付属合意書を作成していない限り、セキュリティ・ポータル(https://security.riskified.com/)にて入手可能な「データ処理に関する付属合意書」(以下、「DPA」といいます。)の条項を遵守し、当該条項が優先されなければなりません。DPAは、引用により本契約に盛り込まれます。Riskified は、セキュリティ・ポータル(https://security.riskified.com/)にて定める通り、当該措置を改訂する権利を留保します。ただし、いかなる改訂も、本サービスに適用されるセキュリティレベルを著しく低下させるものではありません。クライアントは、Riskifiedが同社のデータ処理及びセキュリティに関して提供する情報を確認し、本サービスがクライアントの要件を満たしていること、及び法的義務を果たしていることを自主的に判断する責任を負います。
第2条 クライアントの責任
a. 利用の制限
本契約で付与された権利を除き、明示・黙示であるかその他の方法であるかにかかわらず、本サービスにおけるその他のいかなる権利も、又は本サービスに対するその他のいかなる権利も、クライアントに付与されません。前記の意味を制限することなく例示すれば、クライアントは、直接又は第三者を通じて下記の行為を行ってはならず、かつ、それらを許可してはなりません。
(i) 本規約で許可された目的以外で本サービスを利用すること。
(ii) 推奨することを含め、本サービス又はその結果(レコメンデーションを含みます。)を譲渡、販売、賃貸、リース契約、又は共有すること。
(iii) 「認証ユーザー」(以下のe項で定義されます。)以外の人物に対し、本サービス若しくはその結果を利用すること、又は本サービス若しくはその結果へのアクセスを許可すること。
(iv) 本サービスの一部として提供されるRiskifiedのオンライン・ソフトウェア・アプリケーションの全部若しくは一部のコピー、変更、複製、二次的著作物の創作、構成、ミラーリング、再公開、ダウンロード、表示、送信、又は配布を試みること。
(v) 本サービスの全部若しくは一部の逆コンパイル、逆アセンブル、リバースエンジニアリング、又は人間が知覚可能な形式に変換するその他の方法を試みること。
(vi) 本サービスと競合する、又は本契約の目的を妨げる製品若しくはサービスを構築、改良、開発するために、本サービスにアクセスすること、又はその結果を利用すること。
(vii) PCI データセキュリティ基準(PCI DSS)で規制されているデータをRiskifiedが入手できるようにすること。
(viii) 適用される法令、条例、規制、又は行政命令に違反する方法で、本サービスを利用すること、又はRiskifiedにデータを提供すること。
(ix) 本サービスを運営する、若しくは本サービスを支えるサーバー、API、ネットワーク、帯域幅、又はその他のクラウド・インフラストラクチャに対し、不合理若しくは不相応に大きな負荷を与える、若しくは与える可能性のある行為 (Riskified の合理的な裁量により決定されます。)を行うこと、又はその他の方法で、当該サーバー、ネットワーク、帯域幅、若しくはインフラストラクチャの完全性を組織的に悪用若しくは破壊する行為をすること。これらの行為には、Riskifiedによって合理的に測定された、クライアントのAPIコール1日平均の700%超(又はRiskifiedによって合理的に決定されたその他の当該量)のAPIコールを生じさせる行為を含みますが、これに限定されません。
b. クライアントのセキュリティ基準とデータ保護
クライアントは、物理的、技術的、管理的、組織的な安全管理措置を含むデータセキュリティ及びデータ保護のプログラムを構築し、維持しなければなりません。このプログラムは、業界慣行のレベル及び適用法令で定められているレベルと同等以上に厳格なものでなければならず、クライアント・データ、クライアントのプラットフォーム及びシステムのみならず、これらに関連するインテグレーションへのアクセス及びこれらのセキュリティを保証するように設計されており、かつ、Riskifiedによって合理的に求められるものです。クライアントは、クライアント・データの収集、入力、正確性、品質、完全性、及び管理を含むクライアント・データのあらゆる側面について、並びに、クライアント・データの保有中及び管理中におけるクライアント・データに関する合理的なセキュリティ対策の維持について、単独で責任を負います。
c. クライアントのITインフラ
クライアントは、クライアントのシステムからRiskifiedへのネットワーク接続及び通信リンクの確保及び維持、並びにクライアントのネットワーク接続又は通信リンクに起因又は関連する、若しくはインターネットに起因するすべての問題、状態、遅延、送信失敗のみならず、その他の一切の損失又は損害について、単独で責任を負います。本契約のいかなる条項にもかかわらず、Riskified は、クライアントがRiskifiedの指示に従わなかったことによる技術的な問題、又はRiskified若しくは正当に権限を与えられたRiskifiedの請負人若しくは代理人以外の者による本サービスの修正若しくは変更について責任を負いません。
d. 監査、競合
クライアントは、クライアントによる本サービスの利用をRiskifiedが監査する場合、合理的な協力を行うことに同意します。この監査は、クライアントの営業時間内に、1暦年に1回以下又は本契約の違反に関連して、合理的な予告期間をおいた事前の通知によってのみ発生する可能性があります。本契約の「契約期間」(以下で定義します。)の間、クライアントは、不正被害を軽減するための第三者のサービスを受けないことに同意しなければなりません。
e.認証ユーザー、クレデンシャル認証
クライアントが認証したユーザー(以下、それぞれを「認証ユーザー」といいます。)のみが本サービスを利用することができます。認証ユーザーによるいかなる本契約の違反も、クライアントによる違反とみなされるものとします。クライアントは、本サービスに関連して使用されるすべての認証ユーザー名、パスワード、及びその他セキュリティ・デバイスの安全性、適切な設定、利用、及び利用終了について単独で責任を負い、確実にそれらが機密かつ安全に保たれ、適切に利用されるように、及び未認証の者に開示されないように、あらゆる合理的な措置を講じなければなりません。クライアントは、セキュリティ・クレデンシャル若しくはその他のセキュリティ・デバイスが侵害された、若しくはその可能性がある、又は不正に利用された、若しくはその可能性があると信じるに足る理由が一つでもある場合、直ちに書面にてRiskifiedに通知しなければなりません。Riskifiedは、クライアントに対し、クライアントが本サービスに関連して利用する認証ユーザーのユーザー名、パスワード又はその他のセキュリティ・デバイスを変更するよう要求することができ、クライアントは、いかなる当該要求にも速やかに従わなければなりません。
f. 公正信用報告法
クライアントは、Riskifiedが公正信用報告法(Fair Credit Reporting Act, 15 U.S.C. §1681 et seq.)(以下、「FCRA」といいます。)で定義される消費者信用報告機関ではないこと、及び本契約に基づきクライアントに提供される本サービスがFCRAで定義される「消費者信用報告」に該当しないことを確認します。クライアントは、消費者が個人、家族若しくは家庭で使用する製品又はサービスに対するいかなる消費者の適格性をも判定するために本サービスを利用しないことを表明し、保証します。さらに、クライアントは、(i) 信用に対する消費者の適格性を証明する要因として、(ii) 保険に対する消費者の適格性を証明する要因として、(iii) 雇用を目的として、(iv) 政府当局が認可したライセンス若しくはその他の便益に対する個人の適格性を判定することに関連して、又は (v) FCRAによって定義されている許容可能な目的に関連して、本サービスの全部若しくは一部を利用しないことを表明し、保証します。
g. 制裁措置、コンプライアンス
クライアントは、本サービスが特定の法律又は規制のいずれについても準拠を保証するものではないことを確認します。クライアントは、下記を表明し保証します。
(1) クライアント、その取締役、役員、従業員、認証ユーザー、顧客及び/又はエンドユーザーが下記のいずれかに該当しないこと。
(a) 米国の財務省外国資産管理局(Office of Foreign Asset Control)(以下、「OFAC」といいます。)がその公式ウェブサイトで公表している最新のリストにおいて、制裁対象者になっている、及び/又は特定国民として挙げられている者(以下、「取引禁止対象者」といいます。)。
(b) OFACが制裁の対象としている、又はその政府が制裁の対象となっている国若しくは領土(以下、「制裁対象地域」といいます。)に所在、組織、又は居住している者。
(2) クライアントがOFACなどを含む制裁規制を遵守するように設計された適切な管理を実施すること。
第3条 クライアント・データ
a.クライアント・データの提供
クライアントは、Riskified及び本サービスに対して提供する、若しくは利用可能にするデータ(以下、総称して「クライアント・データ」といいます。)を提供する、又は利用可能にする権限を有していることの確認について、適用法令で定められた範囲内で、あらゆる必要な通知を提供すること、及び同意を取得すること(自動化された意思決定の利用などを含むことがあります。)を含め、単独で責任を負います。Riskifiedが必要とし、本サービスに関連して処理されるクライアント・データは、DPAを含め、Riskifiedが提供する文書に詳述されます。
b. クライアント・データに対するライセンス
クライアントは、Riskified及びその関係会社に対し、全世界的、非独占的、ロイヤリティフリー、永続的、サブライセンス可能、全額一括払い、及び取消不可である下記の権利を承諾し、付与します。
(i) 本サービスを提供するためにクライアント・データを利用する権利。
(ii) 本サービスを改善するためにクライアント・データを利用する権利。
(iii) DPA及びRiskifiedのプライバシーポリシーに従って当該クライアント・データを処理する権利。
本サービスを提供するために、Riskified及びその関係会社は、そのクライアントらから集めたデータを組み合わせ、本契約で許可された範囲内でクライアント・データを第三者に提供します。
第4条 料金と支払い
a. 料金
クライアント及び/又はクライアントの関係会社(該当する場合)は、本契約に記載されている料金(以下、「料金」といいます。)を支払うことに同意します。
b. 料金の請求、払い戻し不可
本契約又は注文書に別段の定めがある場合を除き、支払い金額は月単位で請求され、適用される請求書をクライアントが受領してから30日以内(以下、「支払期限」といいます。)を支払期限とします。クライアントは、請求書が3,000米ドル以下の場合(その場合には、クライアントはクレジットカードにより支払うことができます)を除き、電信送金又はACH送金による支払いに同意します。料金の取消し及び払戻しはできません。各クライアント関係会社は、個別に請求されます。もしクライアントが米ドル、英ポンド、又はユーロ以外の通貨で支払うことに当事者らが合意した場合には、クライアントは、請求額に対して0.15%の追加料金を請求されるものとします。
c. 支払遅延、紛争
未払い金額に対しては、毎月1.5%又は法律で認められている上限利率(いずれか低いほうの利率)の利息のほか、合理的な弁護士費用を含め、回収に要するすべての合理的な費用が課されます。請求書に対するいかなる誠意ある異議も、適用される支払期間内に書面にてRiskifiedに申し出なければなりません。そうでない場合、クライアントは、異議を放棄したものとみなされ、当該請求書は最終請求書とみなされ、紛争の対象とはなりません。
d. 税金
すべての料金は、税金及び関税を含みません。本サービスが本契約に基づく連邦税、州税、地方税、若しくは政府当局によって課されるその他同様の税金の徴収又は支払いの対象となる場合、Riskified の利益に対して課される税金を除き、当該税金及び/又は関税は、請求書の受領時にクライアントのみに対して請求され、クライアントのみが支払うものとします。
e. サービスの停止
Riskifiedは、クライアントがRiskifiedからの書面による催促から10日以内に未払いの料金を支払わなかった場合、サービス(全部又は一部)を停止することができます。
第5条 契約の期間及び解除
a. SaaSの期間
本利用契約は、発効日に開始し、Riskifiedとクライアント及び/又はクライアントの関係会社との間で取り交わされるすべての注文書の解除又は満了まで継続します。
b. 注文書の期間
本サービスの開始日及び期間は、注文書に規定されるものとします。注文書に別段の定めがある場合を除き、各注文書の期間は1年間(以下、「当初期間」といいます。)とします。当初期間は、いずれか一方の当事者が、その時点で現行の「契約期間」が終了する少なくとも60日前までに他方の当事者に当該サービスを更新しない意思を通知しない限り、記載されている当初期間又は1年間のいずれか長い期間(以下、それぞれを「更新期間」といい、当初期間と総称して「契約期間」といいます。)と同じ期間、継続的に自動更新されます。
c. クライアントによる中途解約
.クライアントは、90日前に書面で通知することにより、注文書を中途解除すること(以下、「中途解除」といいます。)ができます。中途解除を行う場合、クライアントは、その時点における現行の契約期間の残り月数をRiskifiedから請求されるた月額料金のグロス平均額に掛けた金額(以下、「中途解除料金」といいます。)を支払わなければならず、中途解除料金は、最終請求書においてクライアントに対して支払うべき債務によって減額されます。クライアントは、中途解除料金が損害賠償額の予定であって違約金ではないこと、及び、前記による実際の損失額を正確に見積もることは困難であり、損害賠償額の予定は前記に関連してRiskifiedが被る可能性の高い損失に対して合理的な割合であることを確認し、同意します。
d. 契約違反による解除
当事者が本契約に著しく違反し、当該違反の概要を記載した書面による通知を相手方当事者より受領してから30日以内に当該違反を是正しない場合、相手方当事者は、その影響を受ける注文書を解除することができます。
第6条 表明保証、誓約
a. 相互の表明保証、誓約
各当事者は、相手方当事者に対し、本契約を締結する完全な権限を有することを表明し、保証し、誓約します。
b. 将来の機能
クライアントは、本契約の締結がいかなる将来の機能若しくは性質の提供をも条件としないこと、又は、本契約の締結が将来の機能性若しくは性質に関してRiskifiedが述べた口頭若しくは書面によるコメント若しくはコミットメントのいずれにも依存しないことに同意します。
c. 免責事項
本契約に明示的に規定されている場合を除き、Riskified は、「現状有姿」かつ「現状利用可能」な状態でサービスを提供しており、Riskified は、本契約を締結するにあたり、明示的、黙示的、法定又はその他のいかなる種類の保証も行わず、クライアントも当該保証のいずれにも依拠することはありません。適用法令が許容する最大限の範囲において、Riskified は、いかなる商品性、特定目的への適合性、又は権利非侵害の黙示的な保証をも含め、すべての黙示的な保証を明確に否認します。
第7条 補償
a. Riskifiedによる補償
Riskifiedは、最終的に裁定された、及び、本サービスによる特許若しくは著作権の侵害、又はトレードシークレットの不正流用を主張する第三者からの請求に起因して生じた、若しくはこれらに関連して生じた、請求、訴訟、手続き、損失、損害、自己負担の費用並びに経費(合理的な弁護士費用を含みます。)に対して、クライアントを防御し、補償しなければなりません。前記の防御及び補償の義務は、下記の場合には適用されません。
(i) クライアントに対する請求の根拠が、本サービスですことが示されていない場合。
(ii) クライアントに対する請求が、本サービス若しくはその一部とソフトウェア、ハードウェア、データ、若しくはプロセスとともに利用すること、又はそれらを組み合わせることに起因する場合。
(iii) クライアントに対する請求が、注文書に基づく料金の発生しないサービスに起因する場合。
(iv) クライアントに対する請求が、クライアント・データ、第三者のアプリケーション、サービス、若しくはソフトウェア、又はクライアントの本契約の違反に起因する場合。
b. クライアントによる補償
クライアントは、下記のいずれかを主張する第三者からの請求に起因する、又は第三者からの請求に関連する請求、訴訟、手続き、損失、損害、費用及び経費(合理的な弁護士費用を含む)に対して、Riskified を防御し、補償しなければなりません。
(i) クライアントによる本サービスの利用が適用法令に違反している。
(ii) クライアント・データが著作権、特許、トレードマーク、トレードシークレット、プライバシー、若しくはその他の財産権を侵害若しくは不正流用している、又は、クライアントがクライアント・データを本サービスに提供することが当該クライアント・データに適用される権利、法律、若しくは規制のいずれかに違反している。
c. 補償のプロセス
本契約に定める補償義務の条件として、被補償当事者は、下記を行わなければなりません。
(i) 補償を求めるいかなる請求も、補償当事者に速やかに通知すること。ただし、当該通知の遅延は、補償当事者が当該遅延によって不利益を被った範囲を除き、補償当事者の本契約に基づく責任又は義務を免除しないものとします。
(ii) 補償当事者が、自らが選任した弁護士とともに、当該請求に対する防御及び解決を単独で主導することを認めること。
(iii) 補償当事者の費用負担により、当該請求の調査及び防御において、補償当事者によって合理的に要求された協力を提供すること(ただし、被補償当事者は、当該協力を提供するために費やされた時間に対する補償を受ける権利を有しないものとします)。
被補償当事者は、自らが選任した弁護士を活用し、自らの費用及び経費により、当該請求に対する防御に参加する(ただし、当該請求に対するを主導しない)権利を有するものとします。
d. 排他的な救済措置
本「補償」条項は、本条項に記載されている第三者の請求について、補償当事者の被補償当事者に対する唯一の義務並びに責任、及び、被補償当事者に対する排他的な救済措置を定めます。
第8条 免責事項、責任の制限
a. 派生的損害及び関連損害の免責
いかなる場合においても、当事者又はその関係会社のいずれも、利益損失、収益損失、営業上の信用損失、又は、間接的損害、特別損害、付随的損害、派生的損害、補償による損害、事業中断による損害若しくは懲罰的損害、データの損失について、訴訟が契約に基づくものであるか不法行為に基づくものであるかにかかわらず、及び賠償責任の理論にかかわらず、当事者若しくはその関係会社が当該損害の可能性について通知を受けていた場合であっても、又は当事者若しくはその関係会社の救済措置がその本質的目的を達成しなかった場合であっても、一切の責任を負いません。
前記の免責事項は、法令で許容される限度を超えて適用されることはありません。
b. 責任の制限
いかなる場合においても、本契約に起因又は関連する、いずれかの当事者及びそのすべての関係会社の累積責任は、その責任が発生した最初の事象に先行する6カ月間において、適用される注文書に基づき、クライアント及び/又はその関係会社が本サービスに対して支払った総額を超えないものとします。
前記の制限は、当該責任が契約に基づくものか不法行為に基づくものかにかかわらず、また、責任の理論にかかわらず適用されますが、本契約に基づくクライアントの支払義務を制限するものではありません。
c. 請求期間
本サービスを含むがこれに限定されない、本契約に関連するいずれかの当事者によるいかなる請求又は訴訟も、当該請求若しくは当該訴訟の原因となった作為、事象、状態若しくは不作為が発生した日、又はそれらが合理的に発見され得た日から2年以内(以下、「請求期間」といいます。)に開始されなければなりません。
請求期間内に提起されなかったいかなる請求であれ、適用される法令又は制定法に規定された制限期間がより長期であっても、禁じられるものとします。
第9条 秘密保持
“a. 秘密保持
「秘密情報」とは、当事者又はその関係会社(以下、「開示者」といいます。)が他方の当事者又はその関係会社(以下、「受領者」といいます。)に対して提供する情報を意味するものとし、専有的に又は秘密として管理された情報であり、秘密情報として明確に表示若しくは識別されている情報、又は情報の性質若しくは開示の状況から合理的な人物が秘密情報であると理解すべき情報であって、当該情報が発効日以前、発効日当日又は発効日後に本契約に関連して開示者により開示された情報であるかを問いません。秘密情報には、本契約の条項も含まれます。秘密情報には、下記のいずれも含まれません。
(i) 受領者による本契約への違反を伴うことなく、あらかじめ公知の情報の一部であった、若しくは公知の情報の一部となり、又はその他の方法で1人または複数の第三者が無制限に利用でき、若しくは利用できるようになった情報。
(ii) 開示者が受領者に開示する前に、秘密保持義務を伴わずに受領者が知っていた、又は受領者が保有していた情報で、それが書面記録により証明されている情報。
(iii) 秘密情報を利用することなく、又は秘密情報を参照することなく、受領者によって独自に開発された、又は受領者に代わって開発された情報。
(iv) 受領者が本契約に違反することなく、第三者によって受領者に開示された情報。
(v) DPA、関連する「セキュリティに関する付属合意書」、Riskifiedの「プライバシーポリシー」、及び適用法令の条項に従うものとされるクライアント・データ。
b. 秘密情報の保護
各当事者は、相手方の秘密情報を機密に保持しなければなりません。さらに、法令で義務付けられている場合を除き、相手方の秘密情報を第三者が利用できるようにしてはならず、又は、本契約の条項で許可されている場合を除き、相手方の秘密情報を利用できるようにしてはなりません。各当事者は、アクセス権を有する相手方の秘密情報が本契約の条件に違反して開示又は配布されないよう、あらゆる合理的な措置を講じなければなりません。
c. 強制開示
受領者が、当該開示に先立ち、開示者に対して迅速な通知及び支援を提供することで、開示者が開示を防ぐために保護命令又はその他の適切な救済措置を求めることができるようにしてきたことを条件とし、本条項に基づく当事者らの義務は、正当な権限を有する召喚状、裁判所命令、政府当局に従って要求される開示の範囲、又はその他の法的義務に基づいて要求される開示の範囲には適用されないものとします。
d. 差し止め命令による救済
本条項に定める義務に対するいかなる違反又は違反のおそれも、本契約の重大な違反となる可能性があり、違反当事者は、非違反当事者に回復不能な損害を与え、法令による十分な救済がない状態にする可能性があることを確認します。従って、いかなる当該違反も、非違反当事者に対し、ほかのすべての救済措置に加えて、衡平法上の救済措置のいずれをも求める権利を与えるものとし、これに関連して保証金又はその他の担保を差し入れる必要はないものとします。
第10条 権利帰属とライセンス
a. 権利帰属
クライアントは、Riskified及び/又はその関係会社及び/又はライセンサーが、本サービス並びにそれに付随する文書における、及び本サービス並びにそれに付随する文書に対するすべての「知的財産権」を独占的に所有することを確認し、同意します。本契約に明示的に記載されている場合を除き、本契約は、本サービス又はそれに付随する文書に関するいかなる「知的財産権」又はその他の権利若しくはライセンスをもクライアントに付与するものではありません。クライアントは、本サービス、付随する文書、及びそれらに具現化されている発明、ノウハウ、及び手法が、Riskified及びその関係会社、ライセンサー(該当する場合)に所有権があり、Riskified及びその関係会社、ライセンサー(該当する場合)の価値あるトレードシークレットであること、及び、本サービス並びに付随する文書がRiskified及び/又はその関係会社の秘密情報であることを確認します。
「知的財産権」とは、下記のいずれか及びすべてに関する世界中の権利を意味するものとします。
(i) 特許、特許出願、出願公開、及び発明(特許性の有無を問わない)。
(ii) トレードマーク、サービスマーク、トレードドレス、商号、ロゴ、企業名、インターネットのドメイン名、及びそれらの登録と登録申請、並びにそれらに関連するすべての営業上の信用。
(iii) 著作権並びに著作権で保護される著作物(コンピュータ・プログラムを含む)、回路配置利用権及びそれらの登録と登録申請。
(iv) トレードシークレット、ノウハウ、その他同種の専有情報。
(v) 放棄可能又は譲渡可能なパブリシティ権、放棄可能又は譲渡可能な著作者人格権。
(vi) データやデータベースなど、その他のあらゆる形態の知的財産。いずれの場合も、適用法令に基づいて保護される範囲において、知的財産の二次的著作物も含みます。
b. フィードバック
クライアントは、Riskified及びその関係会社に対し、クライアント若しくはその認証ユーザーの本サービスの利用により提供された、若しくはそれによって得られた提案、改善要求、勧告、是正、又はその他のフィードバックを活用し、かつ、それらを本サービスに組み入れるための全世界的、永続的、取消不可であり、ロイヤリティフリーのライセンスを付与します。クライアントは、本契約によって、当該フィードバックにおける、若しくは当該フィードバックに対する著作者人格権(若しくは類似の権利)、及びロイヤリティ若しくはその他の支払いに対するいかなる権利も放棄し、主張しないことに同意します。
第11条 パブリシティ
a. プレスリリース
当事者らは、発効日から6カ月以内に、両社の関係を発表する連名のプレスリリースを発表することに合意します。Riskifiedのマーケティング・チームは、当該コンテンツの起草及び配信に関してクライアントと協力します。
b. ロゴの使用
Riskifiedは、Riskifiedに提供された通り、クライアントのトレードマーク及び/又はブランド・ガイドラインに従い、クライアントの名称及びロゴをRiskifiedのウェブサイト及びプロモーション資料やマーケティング資料に使用することができます。
第12条 保険
a. 保険の補償
Riskifiedは、下記の保険に加入しており、契約期間中これらを維持します。
(i) 保険金請求に基づき最低1,000万米ドル(1事故につき500万米ドル)の専門業務賠償責任保険(Professional Liability insurance)(生産物賠償責任保険(Products Liability insurance)、プライバシー賠償責任保険(Privacy insurance)、知的財産権侵害賠償責任保険(Intellectual Property Infringement insurance)、サイバー賠償責任保険(Cyber Liability insurance)を含む)。
(ii) 保険金請求に基づき最低500万米ドルの会社役員賠償責任保険(Directors and Officers insurance)、並びに、事業主保険契約(policies for Business Owners insurance)、労働者災害補償保険(Workers’ Compensation insurance)、及び雇用主賠償責任保険(Employer’s Liability insurance)。
b. 保険証明書(COI)
クライアントの書面による要求があった場合、Riskified は、上記の保険の補償を証明する保険証明書(COI)をクライアントに提供しなければなりません。さらに、クライアントの書面による要求があった場合、Riskifiedは、クライアントをRiskifiedの前記の専門業務賠償責任保険の追加被保険者として指名します。
第13条 契約当事者、準拠法及び裁判管轄、仲裁
a. 契約当事者
クライアントが北米、中米、又は南米地域に住所を有する場合、クライアントは、デラウェア法人であるRiskified, Inc.と本契約を締結します。クライアントが他の地域に住所を有する場合、クライアントは、イスラエルの法律に基づいて組織された合同会社(LLC)であるRiskified Ltd. と本契約を締結します。
b. 準拠法及び裁判管轄
本契約は、ニューヨーク州法に準拠し、同法に従って解釈されるものとします。当事者らは、本契約により、ニューヨーク州の州裁判所及び連邦裁判所の専属的管轄権並びに裁判管轄に撤回不能な形で同意し、これに従います。
c. 仲裁
本契約に相反するいかなる規定があったとしても、本契約に起因若しくは関連する論争、紛争、又は請求のうち、権限を与えられた当事者代表者間の非公式かつ誠実な交渉によって解決できないものは、米国仲裁協会(American Arbitration Association)の規則に従い、ニューヨーク州、ニューヨーク市、及びニューヨーク郡の仲裁裁判所が実施する最終的かつ拘束力のある仲裁によって解決されるものとします。
第14条 一般条項
a. ジョイントベンチャー又はパートナーシップ関係の不発生
当事者らは、独立した契約者です。本契約は、パートナーシップ、ジョイントベンチャー、フランチャイズ、代理店、受託者、又は雇用の関係を構築するものでありません。
b. 権利放棄
いずれの当事者についても、本契約に基づく権利を行使しないこと、又はその行使が遅滞することは、その権利を放棄したことにはなりません。
c. 通知
本契約に従って行われるいかなる通知も、書面によるものとし、手渡し、書留郵便、又は電子メールにより提供されなければなりません。当該通知は、(i) 当該通知又は連絡が直接手渡された日、(ii) 当該通知又は連絡が書留郵便で発送されてから3日後、若しくは(iii) 当該通知又は連絡が翌日配達便で発送されてから1営業日後に行われたものとみなされ、又は、(iv) 電子メールで送信された通知は、その受領が電子的に確認された時点で有効とみなされるものとします。Riskifiedに対する通知は、220 5th Avenue, 2nd Floor, New York, NY 10001, Attn: Legal Department 宛てに送付するとともに、[email protected]宛てにその写しを送信しなければなりません。
d. 関係会社
本契約に基づくいずれかの当事者及びその各関係会社の義務は、すべて連帯責任です。
e. 不可抗力
洪水、異常気象、火災、爆発、戦争、テロ攻撃、内乱、抗議行動、労働争議(当事者いずれかの従業員が関与しているか否かにかかわらず)、地方政府、中央政府若しくはその他の管轄当局による行為、電気通信プロバイダーの問題、敵対的ネットワーク攻撃、パンデミック、又は当事者の合理的な支配を超えるその他の事象(それぞれを「不可抗力事象」といいます。);ただし、かかる当事者は、不可抗力事象を構成する状況が解消された場合、速やかに履行を再開するものとします。
いずれかの当事者が、洪水、異常気象、火災、爆発、戦争、テロ攻撃、市民による暴動、抗議行動、労働争議(当事者いずれかの従業員が関与しているか否かを問わない)、地方政府、中央政府若しくはその他の管轄当局による行為、電気通信プロバイダーの問題、敵対的なネットワーク攻撃、パンデミック又は当事者の合理的な支配が及ばないその他の事象など、その当事者の合理的な支配が及ばない事項(以下、それぞれを「不可抗力事象」といいます。) を理由として、本契約に基づく義務(支払い義務を除く)を履行できない場合、その当事者は、当該不履行について他方に対して一切の責任(いかなる返金義務又は信用状の発行義務をも含む)を負いません。ただし、不可抗力事象を構成する状況が解消された場合に当該当事者が速やかに履行を再開することを条件とします。
f. 解釈
(a) 本利用契約及び/又はその別紙と、(b) 注文書及び/又はその別紙との間に矛盾する条項がある場合は、当該注文書及び/又はその別紙の条項が優先されるものとします。
g. 譲渡
クライアントは、Riskified の書面による事前の同意がない限り、本契約を譲渡又は移転することはできません。Riskifiedは、本契約、又は本契約に基づく義務若しくは権利を関係会社に譲渡若しくは委任することができます。
h. 副本
本契約は、原本又は電子形式で、1部又は複数の副本により締結することができ、各副本は原本とみなされますが、すべて合わせて一つ、かつ同一の本契約を構成するものとします。
i. 分離可能性
本契約のいずれかの条項が執行不可能又は無効であると判断された場合、当該条項は、本契約がその他の点で完全な効力を有し、執行可能な状態を維持できるよう、必要最小限の範囲で制限又は削除されるものとします。
j. 完全合意、改訂
本契約は、いかなる別紙(schedule)、添付書類(exhibit)、付属文書(annexes)、及び/又は注文書をも含め、当事者らの相互理解を完全かつ排他的に表明するものであり、本契約の主題に関連する、それ以前のすべての書面及び口頭による合意、コミュニケーション、及びその他の了解事項に優先し、これらを取り消すものです。本契約に関するいかなる権利放棄、改訂、及び変更も、すべて両当事者が署名した書面によって行われなければなりません。
注:Riskifiedの情報セキュリティ及びコンプライアンス・プログラムに関する総合的な情報は、当社のセキュリティ・ポータル(https://security.riskified.com/)にてご覧いただけます。
Riskifiedサービス・プライバシー通知
「Riskified」は、EC事業者(以下、それぞれを「マーチャント」といいます。)に対して、不正なオンライン取引、不正行為、マーチャントのポリシーの濫用、並びにアカウント乗っ取りの検知並びに防止、代替決済手段(APM)の円滑化、及び決済承認率の向上などによる、マーチャントのEコマース体験の最適化を支援するサービス(以下、総称して「本サービス」といいます。)を提供します。マーチャントは、消費者が商品やサービスの注文を行うECプラットフォーム(以下、総称して「マーチャントウェブサイト」といいます。)に当社のサービスを統合します。
本サービスプライバシー通知(以下、「本通知」といいます。)は、Riskified Ltd.及び当社の関係会社(以下、「Riskified」又は「当社」といいます。)における当社の本サービスに関するプライバシー慣行について説明します。これは、当社が個人データに関連する情報をどのように収集、利用、並びに共有するか、及び、お客様の個人データに関してお客様が利用可能な権利及び選択肢について定めるものです。本通知を補足するため、及び適用法で要求される範囲において、Riskified は、セキュリティ・ポータル(https://security.riskified.com/)にて入手可能な「データ処理に関する付属合意書」(以下、DPA」といいます。)に従って個人データを処理しなければなりません。
お客様は、ご自身の個人データを当社に提供する義務はありません。しかし、マーチャントウェブサイトは、お客様が行った注文を処理できるようにするために、お客様の個人データをマーチャントに提供するよう要求する場合があり、その個人データはマーチャントから当社に転送されます。マーチャントは、Riskifiedのウェブビーコンをマーチャントのサイトに設置することを選択し、追加のデータ収集を容易にすることもできます。本通知は、マーチャント、マーチャントウェブサイト、若しくはその他の当事者の慣行又は方針を網羅するものではないことにご留意ください。
当社が収集する情報
当社が処理する情報には、識別された自然人、又は識別可能な自然人に関する情報が含まれ、この情報は個人データと称されています。過去12カ月間において収集したものを含め、当社が収集する情報の種類は下記の通りです。これらの情報は、お客様、マーチャント、当社のサービス提供事業者、並びに公的に利用可能な情報源から、及びマーチャントウェブサイトを通じて直接収集され、当社が本サービスを提供するため、及び下記「収集された情報の利用」に記載されているその他の目的で利用されます。
マーチャントのデータお客様がマーチャントウェブサイトと情報のやり取りを行う際、マーチャントウェブサイト上で注文を行う際、又は請求及びチャージバックを申し出る際、当社は、お客様のマーチャントとの活動に関する多種多様な商用データを収集する場合があります。これらのデータには、お客様の氏名、Eメールアドレス、住所、電話番号、購入商品、支払金額、請求及びチャージバックに関する情報、決済方法、請求方法、配送情報、及び(お客様がお持ちの場合)マーチャントウェブサイト上のお客様のアカウントから得られる基本情報などの個人データが含まれる場合があります。当社は、完全なクレジットカード番号は収集しません。
デバイス・データ当社は、お客様がマーチャントウェブサイトにアクセスするために使用するパーソナルコンピュータ又はモバイルデバイスについての情報を収集します。これには、例えば、そのデバイスのモデル、オペレーティングシステム、固有の識別子、ブラウザの種類、モバイルネットワーク情報、及びマーチャントウェブサイトにアクセスした際に使用されたインターネットプロトコル(IP)アドレスなどが含まれます。
位置データまた、当社は、お客様がマーチャントウェブサイトを利用する際に、お客様の端末の概略的な位置情報へのアクセスを要求する、又はその他の方法でお客様の端末の概略的な位置情報を取得する場合があります。お客様の位置データは、お客様のインターネットプロトコル(IP)アドレス及びその他の位置認識技術に基づく場合がありますが、正確であることを意図するものではありません。
分析データ当社は、お客様のマーチャントウェブサイト利用に関する分析データを収集します。例えば、当社は、マーチャントウェブサイトへのアクセス頻度、マーチャントウェブサイトへのアクセスしているときに費やす時間、コピー&ペーストのイベントなどを含むオンラインアクティビティ、お客様がマーチャントウェブサイトを訪れるきっかけになったページ、並びに、お客様が閲覧した、又はやり取りをしたマーチャントウェブサイトのページやアイテムなどを収集します。
相互参照また、当社は、検索エンジン、ソーシャルネットワーク、ホワイトページ(電話帳に記載されている個人の電話番号・住所等のリスト) 、銀行、地図サービスなどの第三者情報源を利用して、上記に概説したデータの正確性を相互参照し、検証し、及び強化しています。お客様が第三者プラットフォーム(ソーシャルネットワークを含む)の情報へのアクセスをマーチャントに提供した場合、当社は、お客様が公開した情報に対する同一のアクセス許可を得ることがあります。
問い合わせ対応 お客様が当社に対して質問や苦情の連絡をする場合、当社は、お客様の問い合わせに関連する情報を収集し、Know Your Customer(KYC/本人確認)の工程を通じてお客様の身元を確認します。この情報には、問い合わせの性質に応じて、お客様の氏名、Eメールアドレス、住所、電話番号、及びその他の連絡先情報などの個人識別情報が含まれる場合があります。
機微な個人情報お客様の特定のマーチャントとのやり取りに応じて、適用法令において「機微(センシティブ)」とみなされる個人データを収集する場合があります。例えば、旅行サービスを提供するマーチャントウェブサイトをお客様が利用する場合、当社は、お客様のパスポート情報を収集することがあります。
収集情報の利用
当社は、本通知に記載されている慣行に従い、当社の正当な利益のため、及び、事業上並びに商業上の目的のために、情報を収集及び利用します。当社の利用目的には、過去12カ月間におけるものを含め、下記が含まれます。
- 当社の本サービスを提供すること
- 本サービスを改善並びに強化すること、及び、新しいサービスを開発すること
- 消費者の活動を統計的に分析すること
- お客様の要望や苦情に対応すること
- 本通知を履行し、本サービスの誤用を防止すること
- 本サービスに関連して、お客様が関与する紛争が発生した場合に、何らかの措置を講じること
- 法令で義務付けられている可能性のある、又は当社の法的権利並びに財産、及び/又は第三者の法的権利並びに財産を保護するために行われる可能性のあるその他の措置を講じること
収集情報の共有
当社は、下記の場合に、「当社が収集する情報」の条項で概説されている情報を他者と共有することがあります。
サービス提供事業者に対する共有
当社は、本サービスの提供において当社を支援するサービス提供事業者を利用しています。当社は、当社が収集した個人データのうち、サービス提供事業者がそのサービスを当社に提供するために厳密に必要とされる、限定された要素を共有します。これらのサービス提供事業者には、本サービスを相互参照し、検証し、及び強化するためのデータソースやその他のサービスが含まれます。
さらに、Riskified は、注文承認の最適化、不正行為の検知、新しいデータソース並びに関連サービスのテスト、又は適用法令に基づくその他の目的のために、銀行、クレジットカード決済ネットワーク、決済ゲートウェイ、及び/又は決済サービス提供事業者などの特定の事業体に対して情報を共有することがあります。これらの第三者の中には、例えばGoogleのプライバシー通知及びサービス利用規約など、適用法令に基づいた独自の規約とポリシーに従って、独自の許可された目的のために当社が共有するデータを利用する場合があります。
マーチャントに対する共有
当社は、お客様の個人データのうち限定された要素をマーチャントと共有する場合があります。この情報共有は、本サービスを提供し、お客様がデータに対する権利を行使することに関連した要求に対応することを目的とします。
法定の目的で必要となる場合
当社は、法令で義務付けられている、又は法的権利を行使するために必要であると判断した場合、お客様の個人データを第三者に対して共有することがあります。お客様のデータの共有が必要になる可能性がある例としては、法的手続きに従う場合、法によって認められている要求に対応する場合、Riskified又は当社のマーチャントが有する法的権利を保護又は行使する場合、チャージバックに対応する場合、チャージバック請求に対して異議申し立てを行う場合などがあります。
特定の状況下において、Riskified は、当社の正当な利益又は法的義務に基づき、国家安全保障上又は法執行上の要件を満たすためなど、公的機関からの正当な要求に応じてお客様の「個人データ」を開示する必要が生じる場合があります。
企業グループ事業体に対する共有、又は事業譲渡における共有
当社は、お客様の個人データを当社の企業グループ事業体と共有することがありますが、当該情報は必ず本通知に基づき利用されます。また、本サービスの運営が、合併又は買収などによって、異なる枠組みの中で、又は別の法的構造並びに別の事業体を通じて組織される場合にも、お客様のデータが共有されることがあります。
非個人データ
当社は、当社が収集した情報を利用して、集約化(アグリゲーション)された情報、匿名化(アノニマイゼーション)された情報、又は非識別化(デ・アイデンティフィケーション)された情報をコンパイルすることがあります。適用法令により許可される範囲において、当社は、非識別化又は集約化された情報を複数の当事者と共有することがあります。当社が非識別化されたデータを保持又は利用する際、当社は、非識別化されたデータを継続的に非識別化された方法によってのみ保持及び利用し、そのデータの再識別化を試みることはありません。
お客様に対する共有
当社は、当社が保有するお客様に関するデータを、お客様からの検証可能な要求に応じてお客様に対し共有する場合、又はお客様の指示により他の当事者に対し共有する場合があります。お客様を保護するため、当社は、お客様の身元を確認するために1社又は複数の業者と契約することがあります。要求をお申し出いただく場合は、[email protected]宛てにEメールにてご連絡ください。
個人データの第三者提供の場合における責任
当社が個人情報を第三者に譲渡し、当該第三者が本通知に反する方法で当該個人情報を処理する場合、当社は、その損害を生じさせた事象に対する責任が当社にないことを示すことができない限り、法的責任を負い続けます。
個人データの越境移転
本サービスを提供するために、当社は、米国、欧州連合(EU:European Union)、イスラエル及びその他の国でお客様の情報を保存及び処理することがあります。また、クラウドサービスを利用して情報を処理する場合もあります。その結果、お客様の個人データは、お客様の自国の法令よりもデータ保護の程度が低い法令が定められている国で処理されることがあります。
Riskifiedは、個人データを、欧州経済領域(EEA:European Economic Area)や英国から、米国やその他の国へ移転させることがあります。Riskifiedが当該移転に関与する場合、下記の制度に依拠します。
- 一般データ保護規則(規則(欧州連合)2016/679)(GDPR:General Data Protection Regulation)の第45条に基づき欧州委員会(EC:European Commission)が採択した十分性認定。現在までに十分性があると認められた国の完全リストは、https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisionsをご覧ください。
- 英国一般データ保護規則(UK GDPR)の第45条及び2018年データ保護法(Data Protection Act 2018)の第17A条に基づく英国内務大臣の十分性認定。現在までに十分性があると認められた国の完全リストは、https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/をご覧ください。
- 移転影響評価(TIAs:Transfer Impact Assessments)は、欧州経済領域及び英国から他国への移転を監視及び監査するためにRiskifiedが実施し、欧州経済領域及び英国が保証する保護レベルと実質的に同等の保護レベルを確保します。
- 標準契約条項(SCCs:Standard Contractual Clauses)及び英国の情報コミッショナーオフィス(ICO:Information Commissioner’s Office)の国際データ移転に関する附則(IDTA:International Data Transfer Addendum)は、適用可能な場合、欧州データ保護会議(EDPB:European Data Protection Board)が推奨する追加のセキュリティ対策によって補完されます。
- 220 5th Avenue, 2nd Floor, New York, NY 10001に所在のデラウェア州法人であるRiskified, Inc.は、米国商務省によって規定された欧州連合・米国間データプライバシーフレームワーク(EU-US Data Privacy Framework)、スイス・米国間データプライバシーフレームワーク(Swiss-US Data Privacy Framework)、及び欧州連合・米国間データプライバシーフレームワーク英国拡張版(UK Extension)(以下、総称して「DPF」 といいます。)に、Riskifiedが従うことを遵守し、その適用を受けます。Riskifiedは、米国商務省に対し、欧州連合・米国間データプライバシー フレームワーク原則(EU・米国間DPF原則)に基づいてEUから受領した個人データ、及び欧州連合・米国間データプライバシーフレームワーク英国拡張版に基づいて英国(及びジブラルタル)から受領した個人データの処理に関して、欧州連合・米国間DPF原則を遵守していることを証明しました。Riskifiedは、米国商務省に対し、スイス・米国間データプライバシーフレームワークに基づいてスイスから受領した個人データの処理に関して、スイス・米国間データプライバシーフレームワーク原則(スイス・米国間DPF原則)を遵守していることを証明しました。本通知の条項とDPF原則のいずれかに矛盾がある場合は、DPF原則に従わなければなりません。データプライバシーフレームワークのプログラム詳細、及び当社の認証については、https://www.dataprivacyframework.gov/s/をご覧ください。Riskifiedは、その損害を生じさせた事象の責任がRiskifiedに責任がないことを証明できる場合を除き、DPF原則に基づいてRiskifiedが受領し、その後に第三者に移転させたお客様の「個人データ」の処理について責任を負い続け、法的責任を負います。Riskifiedは、DPF原則に従い、お客様のプライバシー及び米国に移転されたお客様の「個人データ」の収集又は利用に関する苦情の解決に取り組みます。欧州経済領域、英国、又はスイス連邦の居住者でDPF原則に基づく苦情又は質問がある場合は、初めにRiskifiedのデータ保護責任者(DPO:Data Protection Officer)であるYossi Yeshua([email protected])まで連絡するものとします。Riskifiedは、お客様のEメールを受領してから45日以内に苦情又は質問を調査し、対処します。DPF原則に基づく未解決の苦情は、独立した紛争解決機関であるJAMS(https://www.jamsadr.com/DPF-Dispute-Resolution)に申し立てることができます。このJAMSのサービスは、無料で提供されます。Riskifiedのデータ保護責任者に直接連絡し、JAMSの仲裁サービスを求めた後でも、苦情の全部又は一部が解決されない場合、一定の条件の下、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2に詳細が記載されているように、Riskifiedとの間で拘束力のある仲裁(binding arbitration)を求めることができます。Riskifiedは、DPFの執行を目的として連邦取引委員会(FTC:Federal Trade Commission)に従います。
法域固有の情報
欧州連合、英国、スイス、又は類似のデータ保護義務を定めるその他の法域の居住者
お客様が欧州経済領域、英国、スイス、または同様のデータ保護法を有するその他の地域の居住者である場合、以下の条項は、当社がお客様の個人データを収集、処理、管理する方法に適用されます。
- 当社は、データ管理者として、本サービスの提供において当社を支援しているサービス提供事業者を許可に基づき利用することを含め、不正取引の検知並びに防止、及びマーチャントに対する不正検知並びに防止サービスの開発、販売並びに提供を目的としてお客様の情報を処理するために、当社の正当な利益に依拠します。場合によっては、マーチャントウェブサイトを通じて受領した個人データを処理するために、お客様の同意に依拠することがあります。マーチャントはデータ管理者でもあり、お客様の個人データを処理するための法的根拠について責任を負い、それが同意、正当な利益、又は契約の締結という形式で行われる場合があることにご注意ください。
- Riskifiedは、本サービスを通じて勧告を行うのみとします。マーチャントは、その裁量により、本サービスを利用して、お客様の行為を認めるか拒否するかを自動的に判定することができます。当該の自動処理は、お客様の同意、お客様とマーチャントとの間の契約を履行するために必要であること、又はその他法令で許可されていることに基づいて行われる場合があります。 お客様の行為を自動化された方法で承認することについて問い合わせる場合は、該当するマーチャントウェブサイトをご覧ください。
- 法令によりお客様に当該権利が与えられている場合、お客様は、当社がお客様の個人データを処理しているかどうかを確認するために当社に連絡することができ、当社が処理している場合は、適用法令に従って、当社のシステムに保存されているお客様の個人データへのアクセス、個人データの訂正、又は個人データの削除を要求することができます。また、お客様は、その正確性に異議がある個人データについては、当社がそのデータの状況を確認する間、その利用を一時停止するよう要求することができます。また、お客様が当社に直接提供した個人データを取得し、別の当事者に送信する権利を有する場合があります。当該権利の行使は特定の法的適用除外の対象となる場合があるため、当社保有の個人データにアクセスする権利、又は当社保有の個人データを削除並びに修正する権利に関するお客様の要求に応じない場合があることにご注意ください。当社は、その情報が不正行為に関連する場合、特定の情報を保持することがあります。
- 本通知に基づきデータを受領する事業体の中には、欧州連合のデータ保護基準を満たしていない可能性のある法的環境の下、お客様の居住地域以外又は欧州経済領域以外の国で事業を行っている企業もあります。お客様は、お客様の個人データがこれらのデータソースと共有されることに対し、オプトアウトすることができます。ただし、オプトアウトすることにより、当社による本サービスの提供が妨げられ、結果として、マーチャントウェブサイトの利用ができなくなる場合があります。オプトアウトの要求にかかわらず、お客様の個人データが不正行為に関連する場合、当社は、違法行為を防止するために、特定の情報を継続的に保持し、使用し、及び共有することがあります。
関連する欧州経済領域の監督当局の下で苦情を申し立てる場合は、関連する連絡先の詳細をこちらでご確認いただけます。英国の情報コミッショナーオフィス(ICO)への苦情の申し立ては、こちらから行えます。.
カリフォルニア州居住者
Riskified及びその関係会社は、2020年カリフォルニア州プライバシー権法(CCPR:California Privacy Rights Act)により改正された2018年カリフォルニア州消費者プライバシー法(CCPA:California Consumer Privacy Act)(以下、「CCPA」といいます。)に従って本CCPA通知をお客様に提供しており、本CCPA通知は、マーチャントウェブサイトを訪れるカリフォルニア州の消費者、又はマーチャントウェブサイトにて商品若しくはサービスを購入するカリフォルニア州の消費者のみに適用されます。本通知は、RiskifiedがRiskifiedのウェブサイトから処理する個人データ、又は当社が求職者、請負業者若しくは従業員から収集する個人データには適用されません。
お客様がマーチャントである場合は、お客様とRiskifiedの間でのデータ処理に関する合意事項を規定するものとしてのDPAをご覧ください。
【当社のマーチャントから取得する情報について】 お客様についての個人データが必要に応じて「サービス提供事業者」又は「請負業者」としての当社によって処理されており、お客様が当該個人情報に関して有する権利を行使する場合は、マーチャントに直接お問い合わせください。当社へ直接要求を申し出る場合は、当社がお客様の個人データの処理を代行した相手方のマーチャント名をお知らせください。当社は、お客様の要求を当該マーチャントに照会し、お客様の要求に対応するために適用法令で義務付けられている範囲で当該マーチャントを支援します。
上記に記載した要求を申し出ることができる者は、お客様本人、又はお客様に代わって実施することをお客様が承認した個人若しくは事業体(以下、「委任代理人」といいます。)のみであることにご注意ください。また、お客様は、お客様の未成年の子どもに代わって要求を申し出ることもできます。
コネティカット州、バージニア州、ユタ州、コロラド州、及び同様のデータ保護義務を定めるその他の米国州の居住者
米国における個々のデータ保護法に従い、Riskified及びその関係会社は、マーチャントウェブサイトを訪問する消費者、又はマーチャントウェブサイト上で商品若しくはサービスを購入する消費者であって、上記いずれかの州の居住者にのみ適用される本プライバシー通知を提供します。本通知は、RiskifiedがRiskifiedのウェブサイトから処理する個人データ、又は当社が求職者、請負業者若しくは従業員から収集する個人データには適用されません。
お客様がマーチャントである場合は、お客様とRiskifiedの間でのデータ処理に関する合意事項を規定するものとするDPAをご覧ください。
【当社のマーチャントから取得する情報について】 お客様についての個人データが必要に応じてマーチャントに代わり「データ処理者」としての当社によって処理されており、お客様が当該個人情報に関して有する権利を行使する場合は、マーチャントに直接お問い合わせください。当社へ直接要求を申し出る場合は、当社がお客様の個人データの処理を代行した相手方のマーチャント名をお知らせください。当社は、お客様の要求を当該マーチャントに照会し、お客様の要求に対応するために適用法令で義務付けられている範囲で当該マーチャントを支援します。
上記に記載した要求を申し出ることができる者は、お客様本人、又はお客様に代わって実施することをお客様が承認した個人若しくは事業体(以下、「委任代理人」といいます。)のみであることにご注意ください。また、お客様は、お客様の未成年の子どもに代わって要求を申し出ることもできます。
日本の居住者
お客様が日本又は「個人情報の保護に関する法律」(以下、「個人情報保護法 (APPI)」といいます。)に類似したデータ保護法を定めるその他の地域の居住者である場合、下記の条項は、当社がお客様の個人データを収集、処理、及び管理する方法に適用されます。
Riskifiedは、本プライバシーポリシーに詳述されている通り、当社の事業を遂行するために必要な範囲において、法令で認められている手続きに従って個人データを共同利用することがあります。この利用には、前述の表題「収集情報の利用」の下に記載されている利用が含まれますが、これらに限定されるものではありません。当社が他社と個人情報を共同利用する場合は、下記の事項をお知らせいたします。
- 前述の表題「当社が収集する情報」の下に記載されている情報及び個人データの分類は、共同利用される可能性のある個人データの種類を詳述したものです。
- 当社は、「共同利用」の一環として、前述の表題「収集情報の共有」の下に記載されている種類の事業体に対し個人データを共有する場合があります。また、当社は、個人情報保護法(APPI)に従い、本サービスの提供を受けるために当社と随時関わりを持つ日本のマーチャントとともに個人データを共同利用する場合があります。日本のマーチャントとの共同利用を含め、共同利用される個人データの管理責任者はRiskifiedです。当社の正式な住所及び法定代理人の名前は、当社のコーポレートサイトで調べることができます。
- 個人データの管理に関してRiskifiedを代表して責任を負う者の詳細は、前述の表題「お客様の地域外へのデータ移転」の下に記載されています。
(i) お客様の個人データの利用目的の通知、(ii) お客様の個人データの開示、(iii) お客様の個人データの内容の訂正、追加若しくは削除、又は、(iv) お客様の個人データが個人情報保護法(APPI)に違反して取り扱われている場合の個人データの利用停止若しくは削除の請求に応じる手続については、当該手続きのために当社がお客様から徴収する可能性のある手数料及び費用(必要な場合)を含めて、お客様から請求があり次第、遅滞なくお客様に通知します。
当社は、当社が取り扱う個人データの漏えい、滅失又は毀損の防止を含め、個人データの安全を管理するために必要かつ適切な措置を講じます。
当社は、個人データの取扱いを日本国外に所在する第三者に委託する場合があり、その場合には、個人データ保護法(APPI)の規定に基づく当社が講ずべき措置と同等の措置(以下「同等措置」といいます。)を継続的に講じるために必要な体制を整備します。当社は、当該第三者が同等措置を継続的に実施するために必要な措置を講じるとともに、お客様からの要求に応じて、その必要な措置に関する情報を提供します。
当社の個人データの取り扱いに関する苦情の申し立て、又はその他の目的で当社に連絡する場合は、本プライバシー通知の末尾に記載されている表題「お問い合わせ先」の下に記載されているメールアドレス宛てに、当社のデータ保護責任者(DPO:Data Protection Officer)までご連絡ください。
セキュリティ
私たちは、情報の機密性、完全性、可用性が損なわれる可能性によって引き起こされるリスクを軽減するために、業界の標準的な対策を実施しています。しかし、いかなる対策も、絶対的な情報セキュリティを実現することはできず、当社の合理的な管理範囲を超えて保護することはできません。詳細は、https://security.riskified.com/をご覧ください。
従業員による自己評価
Riskifiedは、データアクセス管理を評価する目的で、年に一度、従業員に対し、各自の職務において個人データにアクセスしているかどうかを自己申告させる聞き取り調査を行っています。
データの保持
当社が収集する個人データは、本サービスを提供するために必要な期間、及び個人データが収集された目的に適合するその他の目的を達成するために必要な期間に限り、当該個人データを当社が受領してから48カ月を上限として保持されます。「個人データ」は、マーチャントとの契約で合意された事項に従って、又はデータ削除の要求に基づいて、より早期に削除される場合があります。ただし、法的権利の立証、行使、若しくは防御のために、若しくは法的義務の遵守のために当社が必要とする場合、又は適用法令により認められる場合には、「個人データ」はより長期間保持されることがあります。当社がデータを破棄する際は、お客様に別途通知することなく、当社のシステムから削除されるか、匿名化(アノニマイゼーション)されます。
子どもに関する通知
当社は、適用法令に基づいて禁止されている年齢(子どもの居住地によっては13歳又は16歳)未満の個人から故意に個人データを収集することはありません。お客様が親又は保護者であり、当社がお客様の同意なしにお客様の子どもに関する個人情報を収集したと考えられる場合は、[email protected] までご連絡ください。子どもが当社に個人データを提供していることに当社が気付いた場合、当社は、適切な同意を得た場合(該当する場合)、又は法の執行若しくは法定の目的のためにその情報を保持する必要がある場合を除き、当社のファイルから当該情報を削除します。
本通知の変更
当社は、事業状況の変化や法的展開に応じて、本通知を更新します。お客様の権利、お客様の個人情報の利用方法、又はお客様の個人データが受ける保護に悪影響を及ぼすような形で本通知を大幅に変更する場合は、当該変更を実施する前に、その変更内容を掲載します。お客様には、定期的に本通知を確認し、当社がお客様の個人情報を処理する方法について情報を得ることをお勧めします。
問い合わせ先
ご質問やご意見がございましたら、下記までご連絡ください。
当社データ保護責任者(DPO)宛のEメールの場合:
[email protected]
郵送の場合</u >:
Riskified Ltd.
Sderot Sha’ul HaMelech 37, Tel Aviv, Israel, 6492806
220 Fifth Avenue, Floor 2, New York, NY 10001
GDPR代理人宛て:
Riskifiedは、Lionheart Squared (Europe) Ltd. を欧州経済領域におけるGDPR代理人として選任しています。
GDPRに基づくRiskifiedのコンプライアンスに関するご質問やご意見は、[email protected]宛てにEメールにて、又は、Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Ireland宛てに郵送にてお送りいただけます。
最終更新日:2024年4月8日
注:Riskifiedの情報セキュリティ及びコンプライアンス・プログラムに関する総合的な情報は、当社のセキュリティ・ポータル(https://security.riskified.com/)にてご覧いただけます。
Riskifiedウェブサイト・プライバシー通知
Riskifiedは、当社ウェブサイト(https://www.riskified.com)(以下、「本ウェブサイト」といいます。)の利用者のプライバシーを尊重し、本ウェブサイトの利用者(以下、「利用者」又は「お客様」といいます。)によって収集及び/又は開示される情報の保護に全力で取り組んでいます。本ウェブサイト・プライバシー通知(以下、「本通知」といいます。)は、当社及び当社の関係会社(以下、「Riskified」又は「当社」といいます。)を代表するRiskified Ltd.のプライバシー慣行、及び、お客様がやり取りをする際又は本ウェブサイトを利用する際に、当社が「管理者」として「個人データ」を収集、利用、開示、保存、並びにその他の方法で処理する方法について説明するものです。
本通知は、Riskifiedのサービス提供先であるマーチャントに代わって当社が「個人データ」(例えば、「本サービス」を通じて処理するためにマーチャントから提供された「個人データ」など)を処理する際の「個人データ 」の取り扱いには適用されません。マーチャントは、「サービス・プライバシーポリシー」(https://www.riskified.com/terms/#privacy)及び適用される「データ処理に関する付属合意書」(DPA:Data Processing Addendum)にて詳細を確認してください。
定義
「個人データ」とは、本ウェブサイトを通じてRiskifiedが入手可能な情報であり、単独で又は他の情報と組み合わせることにより、お客様を直接的又は間接的に識別することができるものを意味します。
「管理者」とは、適用されるデータプライバシーに関する法令によって定義される「データ管理者(data controller)」又は「事業者(business)」であり、個人データの処理目的及び処理手段を定める当事者です。
「処理者」とは、適用されるデータプライバシーに関する法令によって定義される「処理者(processor)」、「サービス提供事業者(service provider)」、「請負業者(contractor)」、及び「第三者(third party)」であり、管理者に代わり、又は管理者との書面による契約に従って、個人データを処理する当事者です。
当社が処理する個人データとその処理目的
お客様が当社に提供する個人データ 当社は、例えば、オンラインフォームにて、又はイベントへ申し込む場合に、お客様が当社に提供することを選択した個人データを収集します。当社は、お客様の要求並びにあらゆる苦情への対応、本ウェブサイトの運営、イベントの企画並びに主催、及びお客様から要求されたコンテンツの提供を行うために、このデータを利用します。また、このデータは、マーケティングや広告のために利用される場合、及びお客様の同意を得たうえでダイレクトマーケティングを行うために利用されることがあります。当社はまた、当社の正当な利益に依拠し、お客様から要求された可能性のあるサービス又はコンテンツに基づき、お客様が関心を持つ可能性のある関連サービスを提供するために、お客様に連絡することがあります。
お客様は、いつでもRiskifiedからのマーケティングコミュニケーションの受け取りを拒否する権利を有します。お客様は、Eメールの設定を変更することにより、又は各Eメール本文の下部に記載されているリンクを利用することにより、オプトアウトすることができます。お客様が登録ユーザーである期間中は、事務連絡のEメール(例えば、お客様の取引やポリシーの変更に関するEメール)をオプトアウトすることはできません。
当社は、いかなる者にも許可なくEメールを送信することはなく、承認されていない第三者にEメールアドレスを販売又は貸与することもありません。当社から迷惑メールを受け取ったと思われるお客様は、[email protected]宛てに当社までご連絡ください。当社にて調査します。
当社が自動的に収集する個人データ
お客様が本ウェブサイトにアクセスする際、当社は、クッキー(Cookie)及びその他のトラッカーを用いてオンライン上のアクティビティ情報を収集します。お客様のブラウザ設定により、当社が収集する情報には、お客様のデバイスのIPアドレス、お客様が直前に訪問したウェブサイト、お客様のデバイスでアクセスしたページ、及びお客様のデバイスで本ウェブサイトにアクセスした時間が含まれますが、これらに限定されるものではありません。当社が本ウェブサイトで用いるクッキー及びその他のトラッカーの種類の詳細については、後述の「クッキー(Cookie)」の項に記載されている当社の「クッキーポリシー」をご覧ください。当社は、このデータを利用して、本ウェブサイトの管理、本ウェブサイトの改善、トレンドのモニタリング、マーケティング、及び本ウェブサイトの安全性の維持を行います。
当社が第三者から収集する個人データ
お客様の個人データが、お客様が本ウェブサイトと情報のやり取りをしたことにより、及び/又は当社のイベントに登録若しくは参加したことにより収集された場合、当社の顧客関係管理(CRM)プラットフォームに保存されているお客様の個人データは、その正確性並びに最新性を確保するため、及びお客様の個人データが当初収集された目的を達成できるようにするために、充実化、又は更新されることがあります。
当社が第三者に開示する個人データ
サービス提供事業者
当社は、当社に代わってサービスを提供するベンダー、コンサルタント、及びその他のサービス提供事業者に対し、お客様の個人データを共有することがあります。これらの処理者には、ウェブサイト解析の提供事業者、スパム及びその他のセキュリティリスクを防止するためのツール、CRMサービスの提供事業者、調査を実施するためのツール、及びイベント申し込みサービスを提供するためのツールなどが含まれます。Riskifiedがお客様の個人データを処理者に移転する場合、Riskifiedは、当該処理者が必ずお客様の個人データを、適用されるプライバシー及びセキュリティに関する法令で要求される基準に従って処理することについて、引き続き責任を負います。
マーケティング活動
当社は、マーケティング活動の一環として、本ウェブサイトにおけるクッキー及びその他のトラッキング技術を用いて、お客様の個人データを第三者と共有することがあります。当社によるクッキー及びその他のトラッキング技術の使用は、お客様が本ウェブサイトのフッターから選択した内容に基づいて行われます。当社がマーケティング活動のために収集した個人データを利用使する目的は、(i) 本ウェブサイトの利用者の位置及び関心に基づく特定の利用者のターゲティング、(ii) 広告のパーソナライズ、(iii) マーケティング・キャンペーン実績の追跡に限定されます。
イベント・パートナー
当社は、お客様の個人データを当社のイベントのスポンサーに対して共有することがあります。詳細については、申し込み時に提供される規約を参照してください。
Riskifiedグループ会社
Riskified, Ltd.は、デラウェア州法人であるRiskified, Inc.を含め、複数の企業を完全子会社に持つ親会社です。当社は、本通知に沿った目的のため、当社の正当な利益に基づいて、又は契約上の必要性から、お客様の個人データをRiskifiedの系列会社内で共有することがあります。
事業譲渡
当社若しくは当社の資産が買収された場合、又は当社が事業から撤退する、破産する、若しくはその他の支配権の変更を経る場合、個人データは第三者に譲渡される資産の一部となる可能性があります。
Riskified及びその他の保護
Riskifiedは、(i)法令若しくは裁判所の命令を遵守するため、(ii)当社とお客様との合意事項、及び当社とその他の当事者との他の合意事項を執行するため、又は(iii)Riskified、当社の従業員、当社のマーチャント、若しくはその他の者の権利、財産、及び/又は安全を保護するために必要な個人データを処理する権利を留保します。
法執行機関への開示
特定の状況下において、Riskified は、当社の正当な利益又は法的義務に基づき、国家安全保障上又は法執行上の要件を満たすためなど、公的機関からの正当な要求に応じてお客様の個人データを開示する必要が生じることがあります。Riskifiedは、いかなる個人データも自ら政府当局に開示したり、その他の方法で当該データへのアクセスを許可したりすることはありません。
Riskifiedが法的拘束力のある召喚状、令状、その他の裁判所命令を政府当局から受け取り、個人データの開示を要求された場合、Riskifiedは、正式かつ有効な法的手続きに応じて要求されたデータのみを提供します。具体的には、Riskified の法務チームがその要求を調査し、適用される法的要件を満たしていることを確認します。正当かつ法的な根拠がある場合、Riskified は、必要に応じて、その要求に異議を唱えます。Riskifiedの方針においては、当該要求を狭義に解釈し、提供される個人データの範囲を限定します。
データ保持
当社がお客様の個人データを保存する期間は、個人データの種類及びお客様と当社との関係の性質に応じて異なります。当社は、お客様の個人データの保存期間を決定する際に、下記の基準を考慮します。
(i)個人データの種類。
(ii)個人データが特定のスケジュールに基づいて削除されるかどうか。
(iii)個人データが収集された目的を達成するために、その個人データをさらに継続的に保持する必要があるかどうか。
(iv)当社の法的義務又は実務慣行を遵守するために、当社が個人データを保持する必要のある期間。
(v)不正防止、記録保持、セキュリティと完全性、又は当社の法的権利の執行など、正当な利益又は法的目的。
セキュリティ
当社は、適切な技術的セキリュティ措置、組織的セキュリティ措置、及び管理上のセキュリティ措置を用いて、当社が保存する個人データを滅失、誤用並びに不正アクセス、開示、改変、及び破壊から保護します。当社の認証及びセキュリティレポートの最新リストについては、当社の「セキュリティ・ポータル」(https://security.riskified.com/)をご覧ください。
第三者ウェブサイト
本ウェブサイトには、Riskifiedが所有又は管理していないその他のウェブサイト(以下、「第三者ウェブサイト」といいます。)へのリンクが含まれていることがあります。当社は、第三者ウェブサイトを通じて収集されたいかなる個人データに対しても責任を負わず、さらに、本通知は、第三者ウェブサイトを通じて収集されたいかなる個人データにも適用されません。当社は、当該第三者ウェブサイトにて記載若しくは提供されている商品若しくはサービス、又は当該第三者ウェブサイトを所有若しくは運営する会社を推奨することはありません。当社は、お客様が第三者ウェブサイトのプライバシー通知を読み、お客様の個人データがどのように利用及び保護されるかを把握するよう促します。
クッキー(Cookie)
クッキーは、ユーザーがウェブサイトを閲覧している間にウェブサイトから送信され、ユーザーのハードドライブに保存されるデータであり、ユーザーに関する情報が含まれています。当社は、ユーザー・エクスペリエンスを強化し、当社のサービスを改善するために、パスワードや嗜好情報を保存するなどの手段を含め、クッキーを使用します。また当社は、マーケティング及び業務改善を目的として、本ウェブサイトの利用状況を追跡及びモニタリングするためにクッキーを使用することがあります。
Riskifiedの本ウェブサイトは、「セッション・クッキー(Session Cookie)」及び「パーシステント・クッキー(Persistent Cookie)」を使用しています。「セッション・クッキー」は、ユーザーが閲覧している間に作成され、かつ一時的に保存され、ブラウザが閉じられるとデバイスから削除されます。「パーシステント・クッキー」は、一定期間ユーザーのデバイスに保存され、ユーザーが本ウェブサイトを閲覧する際に有効となります。
欧州連合圏内の利用者には、本ウェブサイトでクッキーが機能していることを知らせるポップアップ通知が表示されます。ほとんどのブラウザでは、お客様のコンピュータのハードドライブからクッキーを消去する、クッキーの受け入れを拒否する、又はクッキーが保存される前に警告を受け取ることができます。
越境データ移転
Riskifiedは、グローバルに事業を展開しています。従って、本ウェブサイトを訪問する個人の個人データは、Riskified、当社の関係会社、又は処理者が業務を行っている国など、世界中から移転及びアクセスされる可能性があります。当社は、個人データが処理されるいかなる場所においても、本通知に従って個人データを保護します。
欧州経済領域(EEA:European Economic Area)、英国(UK:United Kingdom)及びスイス連邦(CH)の居住者
Riskifiedは、個人データを、欧州経済領域や英国から、米国やその他の国へ移転させることがあります。Riskifiedが当該移転に関与する場合、下記の機構に依拠します。
- 一般データ保護規則(規則(欧州連合)2016/679)(GDPR:General Data Protection Regulation)の第45条に基づき欧州委員会(EC:European Commission)が採択した十分性認定。現在までに十分性があると認められた国の完全リストは、https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisionsをご覧ください。
- 英国一般データ保護規則(UK GDPR)の第45条及び2018年データ保護法(Data Protection Act 2018)の第17A条に基づく英国内務大臣の十分性認定。現在までに十分性があると認められた国の完全リストは、https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/をご覧ください。
- 移転影響評価(TIAs:Transfer Impact Assessments)は、欧州経済領域及び英国から他国への移転を監視及び監査するためにRiskifiedが実施し、欧州経済領域及び英国が保証する保護レベルと実質的に同等の保護レベルを確保します。
- 標準契約条項(SCCs:Standard Contractual Clauses)及び英国の情報コミッショナーオフィス(ICO:Information Commissioner’s Office)の国際データ移転に関する附則(IDTA:International Data Transfer Addendum)は、適用可能な場合、欧州データ保護会議(EDPB:European Data Protection Board)が推奨する追加のセキュリティ対策によって補完されます。
- 220 5th Avenue, 2nd Floor, New York, NY 10001に所在のデラウェア州法人であるRiskified, Inc.は、米国商務省によって規定された欧州連合・米国間データプライバシーフレームワーク(EU-US Data Privacy Framework)、スイス・米国間データプライバシーフレームワーク(Swiss-US Data Privacy Framework)、及び欧州連合・米国間データプライバシーフレームワーク英国拡張版(UK Extension)(以下、総称して「DPF」 といいます。)に、Riskifiedが従うことを遵守し、その適用を受けます。Riskifiedは、米国商務省に対し、欧州連合・米国間データプライバシー フレームワーク原則(EU・米国間DPF原則)に基づいて欧州連合から受領した個人データ、及び欧州連合・米国間データプライバシーフレームワーク英国拡張版に基づいて英国(及びジブラルタル)から受領した個人データの処理に関して、欧州連合・米国間DPF原則を遵守していることを証明しました。Riskifiedは、米国商務省に対し、スイス・米国間データプライバシーフレームワークに基づいてスイスから受領した個人データの処理に関して、スイス・米国間データプライバシーフレームワーク原則(スイス・米国間DPF原則)を遵守していることを証明しました。本通知の条項とDPF原則のいずれかに矛盾がある場合は、DPF原則に従うものとします。データプライバシーフレームワークのプログラム詳細、及び当社の認証については、https://www.dataprivacyframework.gov/s/をご覧ください。
Riskifiedは、その損害を生じさせた事象の責任がRiskifiedにないことを証明できる場合を除き、DPF原則に基づいてRiskifiedが受領し、その後に第三者に移転させたお客様の「個人データ」の処理について責任を負い続け、法的責任を負います。Riskifiedは、DPF原則に従い、お客様のプライバシー及び米国に移転されたお客様の「個人データ」の収集又は利用に関する苦情の解決に取り組みます。欧州経済領域、英国、又はスイス連邦の居住者でDPF原則に基づく苦情又は質問がある場合は、初めにRiskifiedのデータ保護責任者(DPO:Data Protection Officer)であるYossi Yeshua([email protected])まで連絡するものとします。Riskifiedは、お客様のEメールを受領してから45日以内に苦情又は質問を調査し、対処します。DPF原則に基づく未解決の苦情は、独立した紛争解決機関であるJAMS(https://www.jamsadr.com/DPF-Dispute-Resolution)に申し立てることができます。このJAMSのサービスは、無料で提供されます。Riskifiedのデータ保護責任者に直接連絡し、JAMSの仲裁サービスを求めた後でも、苦情の全部又は一部が解決されない場合、一定の条件の下、https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2に詳細が記載されているように、Riskifiedとの間で拘束力のある仲裁(binding arbitration)を求めることができます。Riskifiedは、DPFの執行を目的として連邦取引委員会(FTC:Federal Trade Commission)に従います。
プライバシーに関する権利を行使するには
お客様が居住する地域のデータプライバシーに関する法令によっては、お客様が自身の個人データに関係する一定の権利を有することがあります。法定の例外事項及び制限事項に従い、これらの権利には下記が含まれることがあります。
- どの個人データが収集されるのか、及び何の目的で個人データが収集されるのかを知る権利。
- どの個人データが何の目的で「販売」又は「共有」されているのか、及びお客様の個人データを受領する者の種別を知る権利。
- お客様の個人データにアクセスする権利。
- お客様の個人データの修正、訂正又は更新を求める権利。
- お客様の個人データが販売、共有、又は開示された第三者を含め、お客様の個人データを削除する権利。
- お客様の個人データの「販売」又は「共有」をオプトアウトする権利。
- お客様の個人データの処理に異議を唱える権利。
- いかなる自動化された意思決定及びプロファイリングの対象にもならない権利。
これらの権利を行使する場合、又はこれらの権利に関して質問がある場合は、[email protected]までEメールにてお問い合わせください。お客様が欧州経済領域内に所在する場合は、当社の欧州連合担当であるLionheart Squared (Europe) Ltd (Eメール:[email protected]、所在地:2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Ireland) に連絡することもできます。当社の個人情報保護チームがお客様の要求を確認し、適時に対応します。例外事項及び/又は制限事項により、当社がお客様の要求に応じることができない場合、又はさらに時間を要する場合は、書面にてその旨を説明します。
お客様は、自身に代わって要求を行うための代理人を利用することができます。当社は、その代理人がお客様に代わって行動する権限を与えられていることを示す、署名入りの書面を求めます。当社は、その権限付与の書面が提供された時点で、その要求を確認し、適時に代理人へ回答します。また、お客様は未成年の子どもに代わって要求を行うこともできます。
Riskifiedは、機微(センシティブ)なデータとして分類される個人データを収集又は利用することはなく、自身のプライバシーに関する権利を行使するお客様に対して差別的な対応をすることはありません。
お客様が当社による個人データの処理又は本通知の条項の遵守について不満を感じた場合、お客様には監督当局に苦情を申し立てる権利があることを念のためお知らせします。欧州経済領域の居住者向けの問い合わせ先は、本項に記載しています。カリフォルニア州、コロラド州、コネチカット州、ユタ州、又はバージニア州の居住者は、表題「カリフォルニア州、コロラド州、コネチカット州、ユタ州、バージニア州の居住者」の項をご覧ください。
カリフォルニア州、コロラド州、コネチカット州、ユタ州、バージニア州の居住者
知る権利
カリフォルニア州、コロラド州、コネチカット州、ユタ州、及びバージニア州の居住者は、企業が収集し処理する個人データに関して一定の権利を有します。
これらの権利には、Riskified が収集する個人データの種類、当該個人データが利用される又はその他の方法で処理されることとなる事由、及びどの個人データが第三者により利用可能となるかを知る権利が含まれます。
当社は、過去12カ月間、当社の事業目的のために、下記の種類の個人データを収集しており、今後も引き続き収集する予定です。
(i)氏名、住所、IPアドレス及びIPロケーションデータ、電話番号、電子メールアドレス等の個人識別情報。
(ii)本ウェブサイトとのやり取り等のインターネット上でのアクティビティ。
(iii)前述の個人データの種類から導き出される推論。
さらに、当社は、過去12カ月間、「当社が第三者に開示する個人データ」の項に記載されている通り、特定の事業目的のために必要な個人データを第三者と共有しました。これには下記が含まれます。
(i)氏名、住所、電話番号、Eメールアドレス等の個人識別情報。
(ii)本ウェブサイトとのやり取り等のインターネット上でのアクティビティ。
(iii)前述の個人データの種類から導き出される推論。
Riskifiedは、金銭的な対価を得るために個人データを第三者に販売することはありませんが、適用される米国州のプライバシーに関する法律で定義されているその他の利益のために販売されることがあります。この共有に関する詳細は、「当社が第三者に開示する個人データ」の項をご確認ください。Riskifiedは、16歳未満の個人の個人データを販売又は共有することはありません。
米国のプライバシーに関する権利の行使
お客様には、Riskified に対してお客様の個人データを販売又は共有しないよう指示する権利があります。この権利、及びお客様が得られる可能性のある権利として挙げられているその他の権利を行使する方法については、「プライバシーに関する権利を行使するには」の項をご覧ください。
当社は、プライバシーに関する権利に対し、法令で定められた期限内に、迅速に対応するよう努めます。当社がさらに時間を必要とする場合、その理由及び延長期間について、お客様の要求に関連づけられている認証済みのEメールアドレス宛に、書面にてお知らせします。当社は、過剰な要求、反復的な要求、又は明らかに根拠のない要求でない限り、お客様が消費者として申し出た検証可能な要求に対し、その処理又は対応に要する費用を請求することはありません。当社が費用を請求する必要があると判断した場合は、その理由をお客様にお伝えし、お客様の要求の処理又は対応を完了する前に費用の見積もりを提示します。
不服申し立ての権利(カリフォルニア州、コロラド州、ユタ州の場合)
Riskifiedが45日間の対応期限内、又は期限延長の場合は最長90日間の対応期限内にお客様のプライバシーに関する要求に適時に措置を取らない場合、当社は、措置を取らない理由を書面にてお客様に通知するとともに、お客様がその決定に対して不服を申し立てる権利についても説明を行います。
不服申し立ての権利(バージニア州及びコネチカット州の場合)
お客様は、当社の決定を受けた後、合理的な期間内であれば、当社がプライバシーに関する要求に対して措置を拒否したことについて、Riskified に不服を申し立てることができます。Riskified は、不服申し立てを受けてから 60 日以内に、その不服申し立てに対して取られた措置、又は取られなかった措置について、その決定理由を説明した書面を含め、お客様に書面にて通知します。不服申し立てが定まった場合、Riskified は、お客様が申し立てを行うためにバージニア州司法長官(お客様がバージニア州の居住者である場合)又はコネチカット州司法長官(お客様がコネチカット州の居住者である場合)に連絡できる手段をお客様に提示します。
「Do Not Track」(トラッキング拒否)の開示
Riskifiedは、ブラウザのDo Not Track(トラッキング拒否)の開示に対してモニタリング又対応を行うことはありません。
子どもに関する通知
当社は、いかなる13歳未満の者からも故意に個人データを収集又は懇請することはありません。お客様が13歳未満である場合、お客様自身に関するいかなる個人データも当社に送信しないでください当社が13歳未満の子どもから個人データを収集したことが判明した場合、当社は、可能な限り速やかにその情報を削除します。13歳未満の子どもがその個人データを当社に提供した可能性があると思われるお客様は、[email protected]宛てに当社までご連絡ください。
本通知の変更
本通知の最終更新日は、本ページ上部に記載の日付をご確認ください。お客様は、本通知を定期的に確認する責任を負いますが、本通知の重要な更新については、本ウェブサイトにお知らせを掲載することによりお客様に通知します。
問い合わせ先
ご質問やご意見がございましたら、下記までご連絡ください。
当社データ保護責任者(DPO)宛のEメールの場合:
[email protected]
郵送の場合</u >:
Riskified Ltd.
Sderot Sha’ul HaMelech 37, Tel Aviv, Israel, 6492806
220 Fifth Avenue, Floor 2, New York, NY 10001
GDPR代理人宛て:
Riskifiedは、Lionheart Squared (Europe) Ltd. を欧州経済領域におけるGDPR代理人として選任しています。
GDPRに基づくRiskifiedのコンプライアンスに関するご質問やご意見は、[email protected]宛てにEメールにて、又は、Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Ireland宛てに郵送にてお送りいただけます。
最終更新日:2024年3月18日
ベンダー行動規範
Riskified Ltd. (以下、「Riskified」といいます。)は、最高水準の事業及び職務上のインテグリティの実現を目指し、不適切な行為を、その疑いすら回避するよう努めます。当社は、当社のベンダー、サプライヤー、ディストリビューター、パートナー、取引関係者、第三者の代表者・代理人(以下、「ベンダー」といいます。)に対し、これらの行動基準と職務上のインテグリティを維持し、かつ、それらを自らの組織内に周知することを求めます。
本ベンダー行動規範(以下、「本規範」といいます。)は、Riskifiedの同社のベンダーに対する要求、つまり、最高水準の倫理保持、及び、適用されるすべての法規制の遵守について定めています。
これらの要求は、各ベンダーの企業方針、適用される法的要件、及びベンダーがRiskifiedと取り交わす可能性のあるあらゆる合意条項を補完するものとします。本規範に従わない場合、取引関係の終了につながる可能性があります。Riskifiedは、ベンダーに対し、本規範に関する質問又は懸念事項をRiskifiedの各ベンダー担当窓口に申し出るよう勧めます。
当社のコンプライアンス基準をより詳細に規定したRiskifiedの「企業行動倫理規範」は、https://ir.riskified.com/corporate-governance/documents-chartersにてご覧いただけます。Riskifiedは、ベンダーに対し、Riskifiedとその従業員、顧客、及びその他の第三者との取引において、誠実性、倫理性、及び透明性を求めます。
ベンダーは、本規範を遵守するよう自社を監視すること、及び、インテグリティに関する懸念事項、本規範への違反、又はその他の方法でRiskifiedに関わる、若しくはRiskifiedに影響を与える行為を報告することが求められます。要求があった場合、ベンダーは、懸念事項の調査においてRiskifiedを支援することが求められます。
1. 適用される行政機関の法令、規則及び規制の遵守
Riskifiedは、ベンダーに対し、ベンダーの事業(特に、Riskifiedのための職務遂行に関連するもの)に適用されるすべての法令、規則及び規制の遵守を求めます。
2. 腐敗防止コンプライアンスと事業経費
Riskifiedは、公務員(政府若しくは国営事業体の役員若しくは従業員を含む)又は私人が関与しているか否かに関わらず、Riskifiedに関係するいかなる方法であっても、賄賂、キックバック、その他の不適切又は違法な有価物の支払いを直接的又は間接的に申し出ること、支払うこと、約束すること、又は承認することを禁止します。
また、Riskifiedは、公務員に影響を及ぼすための贈収賄、いずれかの当事者から事業を獲得若しくは保持するための贈収賄、又は不当な事業上の利益を確保するための贈収賄を禁止します。
また、Riskifiedは、(現地の法令で認められる場合であっても)定型化されていて裁量の余地がない行政の手続き又は決定を迅速化させるために、ベンダーが公務員に対して、ファシリテーションペイメント又は少額の非公式な支払いを行うことを禁止します。
贈答品(金銭であるかその他の有価物であるかを問わない)、接待、歓待、イベント、旅行、又は宿泊の費用を含む、Riskified の事業に関連してベンダーが支出するすべての事業経費は、Riskifiedとのいかなる合意事項にも従い、正当な事業目的を持ち、合理的で適度な金額と頻度であり、現地の法令に従い、かつ正確に記録されたものでなければなりません。Riskifiedは、現金の贈答を禁止します。
3.輸出・税関・貿易管理、マネーロンダリングの防止
Riskifiedは、ベンダーに対し、経済制裁法、貿易制裁法、反ボイコット法及び関連するライセンス要件を含め、輸出・税関・貿易管理に関するすべての適用法規制の遵守を求めます。
また、Riskifiedは、ベンダーに対し、マネーロンダリング防止に関するすべての適用法と規制の遵守を求めます。
4. 利益相反と事業機会
ベンダーは、実際の、又は潜在的な事業上若しくは財務上の利益相反を避けるものとします。この利益相反とは、例えば、ベンダーの私的な利益(ベンダー自身の利益、又はベンダーの従業員、執行役若しくは取締役の利益を含む)がRiskifiedの利益に干渉する場合、又は干渉するように思われる場合です。
ベンダーは、直接的又は間接的に、(a) Riskifiedの財産、情報、若しくは役職を利用することによって発見された機会を私的に自分のものとすること、(b) Riskified の財産、情報、若しくは役職を私的利益のために利用すること、又は、(c) 事業機会においてRiskifiedと競合することが禁止されます。
いかなる実際の、又は潜在的な利益相反も、直ちにRiskifiedに報告されなければなりません。
5. インサイダー取引
ベンダーは、Riskifiedのベンダーとして、Riskified、他の会社、又はそれぞれの子会社に関する重要な未公表情報にアクセスする可能性があります。
ベンダーは、当該証券の発行者がRiskifiedであるか、その他の会社であるかに関わらず、当該証券又は当該証券の発行者に関連する「重要な未公開情報」を保持している間は、いかなる種類の証券も売買することはできません。 合理的な投資家が証券の売買又は保有を決定するうえで、その情報を重要視する可能性が高い場合、又は、その事実が証券の市場価格に重大な影響を与える可能性が高い場合、その情報は、重要な情報となります。
Riskifiedは、証券に関する重要な未公表情報に関して、ベンダーが他者(例えば、家族や友人)に「漏洩」することを禁止します。
6. 独占禁止、競争、公正取引
Riskifiedは、ベンダーに対し、特にその競争がRiskifiedに関連している間、公正で開かれた競争を促進するために制定された独占禁止法及び競争法の適用法令を遵守することを求めます。
ベンダーは、価格の固定若しくは管理、市場の分割若しくは割当て、製品の生産若しくは販売の制限、 特定のサプライヤー若しくは顧客のボイコット、競争の排除、又はその他不当に取引を制限するような、 いかなる公式又は非公式の合意も、直接又は間接的に競合他社と交わさないものとします。
ベンダーは、顧客、サービス提供事業者、サプライヤー、競合他社、及び従業員と公正に取引することが求められます。
ベンダーは、特定の者しか知らない情報の操作・隠蔽・濫用、重要事実の不当表示、又はその他の不公正な取引慣行を通じて、いかなる者をも不当に利用しないものとします。
7. 記録管理と取引記録
ベンダーは、自社とRiskifiedとの関係に関連するすべての会計帳簿、記録及び仕訳帳において、必ず取引及び事象が正確に反映されているようにすることが求められます。
ベンダーは、文書、取引、又は会計記録を改ざんしないものとします。
8. 機密情報
当社は、ベンダーに対し、Riskifiedの機密情報、及び Riskified の顧客、サプライヤー、株主、Riskifiedの従業員、若しくはその他の第三者の機密情報を守り、保護することを求めます。機密情報とは、決算や財務の見通し、第三者から提供された情報、トレードシークレット、新製品若しくはマーケティング計画、研究開発のアイデア、製造工程、買収若しくは投資の可能性、Riskifiedの競合他社にとって有益な情報、又は開示された場合にRiskified若しくはその顧客にとって有害となる情報を含め、Riskified又はその他の会社に関連する情報であり、開示された場合に関係会社にとって有害となる(又は競合他社にとって有益となる)すべての未公表情報を含むものとして、広く解釈されるものとします。
Riskifiedは、Riskifiedのベンダーに対し、所有者の同意なしに入手された専有情報若しくはトレードシークレット情報を悪用すること、又は機密情報を私的利益のために利用することを禁止します。
9. データプライバシー
ベンダーは、個人情報又はその他の機微(センシティブ)情報若しくは保護対象情報の保護に関して適用されるすべての法規制を遵守し、さらに、この点に関してRiskifiedが自らの義務を遵守することを支援するものとします。ベンダーのプライバシーポリシー及び通知事項は、ベンダーによって行われるデータ処理活動を正確に反映させ、かつ、ベンダーとRiskifiedとの間でデータが受け渡される工程と常に一致させるものとします。
Riskifiedは、ベンダーに対し、Riskified又はその子会社、顧客、経営陣、従業員、若しくはその他の関係当事者に関する個人情報の流布につながるデータ侵害が実際に発生した場合、又はその疑いがある場合、及び、ベンダーがその侵害に対処するために講じている措置について、Riskified に直ちに通知することを求めます。
Riskifiedは、ベンダーに対し、https://www.riskified.com/terms/にて入手可能なRiskifiedの「プライバシーポリシー」を確認すること、及び、これを遵守することを求めます。
10. 人権、従業員関係(ER)、差別の禁止
当社は、ベンダーに対し、児童労働、強制労働、年季奉公労働、又は非自発的労働を禁止するすべての人権に関する適用法令の遵守を求めます。
Riskifiedは、ベンダーに対し、適用される最低賃金法を遵守した賃金を支払い、最長労働時間の基準を尊重し、すべての適用法令を遵守した福利厚生を提供することを求めます。
また、Riskifiedは、ベンダーに対し、他者に対する礼儀と敬意をもって、プロフェッショナルな態度で行動することを求めます。Riskifiedは、当社のベンダーによるハラスメントを、言葉によるもの(バーバルハラスメント)、身体的なもの(フィジカルハラスメント)、又は性的なもの(セクシャルハラスメント)を含め、いかなる形でも容認しません。
Riskifiedは、雇用、能力開発、並びに昇進において適任者すべてに平等な機会を提供すること、及び、 ダイバーシティ&インクルージョンを推進することに全力を注いでおり、当社のベンダーもこの姿勢を共有することが求められます。Riskifiedは、ベンダーによるいかなる種類の違法な差別又はハラスメントも容認しません。
11. 環境、安全、健康
Riskifiedは、ベンダーに対し、特にベンダーがRiskifiedとともに行う業務に関係するとき、人の健康、安全、及びその環境を保護するような方法で経営及び運営を行うことを求めます。
Riskified は、ベンダーに対し、健康、安全、及び環境に関する適用法規制の文言と趣旨の両方を遵守すること、及び政府の検査職員や執行職員に対して協力的な態度を示すよう努めることを求めます。
12. Riskifiedの企業資産の利用と保護
ベンダーは、Riskifiedの資産(技術、ソフトウェア、専有情報又はその他の物理的資産を含む)を提供された場合、これらの資産を保護し、正当な事業目的のために有効に利用することが求められます。
