Graco Inc.

Graco グローバルプライバシーポリシー

最終更新日: 2019年1月11日

  1. 序論と範囲
  2. データコントローラー
  3. 収集する個人情報と収集方法
  4. 個人情報の使用方法
  5. 個人情報の共有方法
  6. 個人情報の国際的な転送
  7. データ保持
  8. 個人情報に関するユーザーの権利
  9. データセキュリティー
  10. 第三者のウェブサイト
  11. 子ども
  12. データ保護通知の改訂

I. 序論と範囲

Graco Inc.(「Graco」)とその関連会社、子会社(まとめて「当社」)はプライバシー保護を約束します。 この通知には  www.graco.com (「ウェブサイト」)で利用可能なウェブサイトの使用に関して処理される個人情報のカテゴリー、当社が提供するサービス、機能、コンテンツ(「サービス」)、個人情報の収集目的、当社が個人情報を共有する関係者、個人情報を守るために行うセキュリティー対策が記載されています。 また、個人情報に関するユーザーの権利と選択肢、当社への連絡方法、当社のデータ保護慣行についての問い合わせ方法を紹介します。 この通知をよく読んでください。 この通知の条項に同意しない場合、このウェブサイトの使用や個人情報の提供を控えてください。 この通知は変更されることがあります。通知の修正についての詳細は以下のセクション XIII を参照してください。

II. データコントローラー

この通知の目的

Graco Inc.
宛て先: 法務 - プライバシー
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

上記がデータ管理者としての個人情報の処理に責任があります。 電話の場合は +1 (612) 623-6000 へ、手紙の場合は以下に郵送してください。

Graco Inc.
P.O. Box 1441
MINNEAPOLIS MN 55440-1441
USA

III. 収集する個人情報と収集方法

「個人情報」とは以下に関連するあらゆる情報を意味します。識別された、または識別可能な個人。識別可能な個人とは特に名前、識別番号、位置データ、オンライン識別子などの識別子、または個人の身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的アイデンティティーに特有の 1 つ以上の要因を参照することによって、直接的または間接的に識別できる人のことです。

当社のウェブサイト訪問時、自身に関する個人情報を提供するかどうかを選択することができます。 さらに、当社のサービス使用時、当社はユーザーとユーザーのインターネット使用に関する特定の情報を自動的に収集します。 関係する個人情報の特定のカテゴリーとその情報源は当社のウェブサイトやサービスとのやり取り方法に関連します。 個人情報のカテゴリーとその収集方法についての詳細は以下に記載されています。

(1) ユーザーが提供する個人情報 当社のウェブサイトはユーザーに次の可能性を提供します。(i) オンラインリクエストフォームからの問い合わせ (ii) サインアップして、メールでのアラート受信 (iii) カスタマー情報システム(「CIS」)または Graco 外部販売業者インターフェース(「GEDI」)アカウントの登録 収集される個人情報に含まれるもの:

Graco の販売業者の場合:

  • 姓名、メールアドレス、電話番号、ファックス番号、郵便番号、州および居住国といったユーザーに関する連絡先情報。
  • 会社名、姓名、(職務)役職、メールアドレス、会社の部長名、会社のウェブサイト、会社の住所、配送先住所、Graco アカウント番号からなる CIS および/または GEDI アカウントへのアクセス権を持つ、ユーザーおよびユーザーの従業員に関する職業的な情報。
  • ユーザーとユーザーの従業員の CIS および/または GEDI パスワード。
  • 銀行口座情報、信用度、支払条件および資金繰りといった契約情報(契約者が最終消費者の場合)。

必須欄はインターフェース上で印がつけられています。 当社のウェブサイトまたはサービスの使用、やり取りはこの情報の提供の対象となります。

一般ユーザーの場合:

  • 姓名、メールアドレス、電話番号、郵便番号、市、州および居住国といったユーザーに関する連絡先情報。
  • 会社名といった職業的な情報。

(2) 当社が自動的に収集する個人情報 ユーザーが当社のウェブサイトを閲覧する際や当社のサービスとやり取りする際、当社は自動データ収集技術を使用して、次を含むユーザーのデバイス、閲覧アクティビティー、パターンに関する特定の個人情報を収集します。

  • テクニカルセッションと接続情報、アクセスするリソース、トラフィックデータ、位置データ、アクセス日時と頻度といった当社のウェブサイトへの訪問およびサービスの使用に関するログ使用データ。
  • IP アドレス、OS、ブラウザの種類、言語設定、当社のウェブサイトで閲覧したウェブページ、訪問の検索ワードと時間を含むあなたのコンピューターとインターネット接続、ハードウェア、ソフトウェアに関する個人情報。
  • 参照元のウェブサイト(URL)と当社のウェブサイトの前に訪問したウェブページの詳細。

(3) 当社のウェブサイトで使用されるクッキー 当社のウェブサイトではクッキー、ビーコン、類似の技術を使用します。 クッキーは目的でユーザーのコンピューターに保存される小さなデータファイルです。 当社はクッキーをウェブサイトの公共の場所だけでなく、ウェブサイトの CIS と GEDI の場所でも使用します。

当社のウェブサイトはシングルセッション(一時)とマルチセッション(永続)クッキーを使用します。 一時的なクッキーはユーザーのウェブブラウザが開いている間だけ持続し、当社のウェブサイト上でより良いナビゲーションを可能にするといった技術的な目的のために使われます。 ブラウザを閉じるとクッキーは消去されます。 永続的なクッキーは長期間にわたってコンピューターに保存され、ページの表示回数、ユーザーがページに費やした時間、その他の関連するウェブ統計といった当社のウェブサイトおよび個人情報への個別の訪問者数の追跡目的のために使用されます。 この個人情報はウェブサイトにアクセスした際、ユーザーのブラウザを当社のサーバーに識別させます。

ほとんどのウェブブラウザはデフォルトでクッキーを受け入れるように設定されています。 ユーザーは通常、ブラウザを設定して、クッキーを削除し、拒否することができます。 場合によっては、クッキーを削除または拒否すると、当社のウェブサイトの特定の機能やサービスに影響する可能性があります。 クッキーの使用を無効にしたり、コンピューターから削除したい場合、ブラウザを使用して、いつでも無効にしたり、削除したりすることができます(クッキーの削除方法はブラウザの"ヘルプ"メニューを参照してください)。 以下は当社のウェブサイトで使用されているファーストパーティークッキーの詳しいリストです。

クッキー名 目的 期間 タイプ
_ga Google アナリティクス ユーザーの区別のために使用。 2 年 ファーストパーティー
_gid Google アナリティクス ユーザーの区別のために使用。 24 時間 ファーストパーティー
graco-country、graco-lang、graco-site 優先するの国と言語設定を記録 1 年 ファーストパーティー
http://www.graco.com/<product link> 最後に表示したタブを保管し、ユーザーの次回訪問時のために記憶 30 日 ファーストパーティー
Tagcloud ユーザーの当社のウェブサイトの訪問回数を記録し、
ユーザーの関心に合わせてパーソナライズ。
1 年 ファーストパーティー
cislogin 言語設定を記録。 6 か月 ファーストパーティー
_utma
Google アナリティクス ユーザーとセッションの区別のために使用。 2 年 サードパーティー
_utmb
Google アナリティクス 新しいセッション/訪問の区別のために使用。 30 分 サードパーティー
_utmc Google アナリティクス 新しいセッション/訪問の区別のために使用。 ブラウザの
セッション終了時に
終了
サードパーティー
utmz Google アナリティクス ユーザーのウェブサイトにアクセス方法を
説明するトラフィックソースを保管。
6 か月 サードパーティー
_atuvc AddThis「共有」ボタンでウェブページが
共有された回数を記録。
1 年 サードパーティー
_atuvs AddThis「共有」ボタンでウェブページが
共有された回数を記録。
ブラウザの
セッション終了時に
終了
サードパーティー
_mkto_trk キャンペーンの効果測定のために訪問者のアクティビティーの追跡。
ユーザーがフォームを送信して自分を識別するまでの匿名追跡。
2 年 サードパーティー
BVBRANDID 内部 Bazaarvoice ウェブ分析による、同じユーザーと特定のクライアントドメイン内でのやり取りとの関連付け。 1 年

サードパーティー

BVBRANDSID 内部 Bazaarvoice ウェブ分析による、同じユーザーと特定のクライアントドメイン内でのブラウザセッションとの関連付け。  ブラウザのセッション終了時に終了 サードパーティー
BVID 内部 Bazaarvoice ウェブ分析による、同じユーザーと Bazaarvoice ネットワーク全体でのやり取りとの関連付け。 365 日の休止状態

サードパーティー

BVImplredesign_site クライアント主導の A/B テストで使用。 2 時間

サードパーティー

BVSID 内部 Bazaarvoice ウェブ分析による、同じユーザーと Bazaarvoice ネットワーク全体でのブラウザセッションとの関連付け。  ブラウザのセッション終了時に終了 サードパーティー
breadcrumb より簡単なナビゲーションのため、現在のウェブサイトで訪問したページの履歴を保存するために使用。  ブラウザのセッション終了時に終了 ファーストパーティー
user_consent トラッキングクッキーを有効にすることに対する訪問者の好み(同意または反対)を格納するために使用。 ユーザーが反対の場合、then _mkto_trk は無効 1 年 ファーストパーティー

(4) ソーシャルメディアプラグイン 当社のウェブサイトを使用する際、ソーシャルメディアサイトと情報を共有したり、いわゆるプラグインを通して当社のソーシャルメディアプロファイルにアクセスすることができます。 ソーシャルネットワークはユーザーがやり取りしなくても、プラグインを通して個人情報を取得することができます。 さらに、ソーシャルプラグインが埋め込まれた状態で当社のウェブサイトにアクセス中、ソーシャルネットワークにログオンした場合、ネットワークは訪問に関する情報を収集、保存し、ユーザーのソーシャルネットワークユーザーアカウントにリンクさせることができます。 ソーシャルメディアネットワークによって収集されたデータをプラグインを通して当社が管理することはできないため、適用されるデータのプライバシーポリシーを読み、詳細を確認するようにしてください。

ソーシャルメディア上で当社のウェブサイトの情報を共有することを選択した場合、またはプラグインを通して当社のソーシャルメディアのプロファイルに接続した場合、ソーシャルメディアサイトによって、当社はユーザーが閲覧したコンテンツ、ユーザーが気に入ったコンテンツ、表示またはクリックした広告に関する情報からなるユーザーに関する個人情報に自動的にアクセスすることができます。 ユーザーは各ソーシャルメディアサイトでプライバシー設定を変えることにより、個人情報への当社のアクセスを制限することができます。

最後に、ユーザーはサードパーティーのサービスを通して当社のウェブサイトにアクセスすることができます(例:ソーシャルネットワークの当社のプロファイルから)。 この場合、当社はユーザーの姓名、メールアドレス、電話番号、ユーザーがが公開したその他の情報からなるユーザーのソーシャルメディアユーザーアカウントから個人情報を収集します。

IV. 個人情報の使用方法

当社はユーザーの個人情報を特定の明示的、合法的な目的のためにのみ処理します。 新しい目的が本来の目的と一致する場合を除き、データが本来意図されていた目的以外の目的でユーザーの個人情報を処理することはありません。 一致しない場合、さらなる目的のためのデータの処理にはユーザーの事前の明示的な同意が必要です。

当社はユーザーが提供した個人情報を以下の目的のために処理します。

Graco の販売業者の場合:

  • CIS アカウントおよび/または GEDI アカウントの資格を評価し、アカウントを管理するため。 
  • 情報、サポート、カスタマーサービスのリクエストのため、ユーザーとコミュニケーションを取るため。
  • 当社の製品やサービス、イベント、ニュース速報、ニュースレター、アンケート、サービスおよび/または製品の購入をユーザーに知らせるため。

一般ユーザーの場合:

  • 当社の製品やサービス、イベント、ニュース速報、ニュースレター、アンケート、サービスおよび/または製品の購入をユーザーに知らせるため。
  • 情報、製品サポート、カスタマーサービスのリクエストのため、ユーザーとコミュニケーションを取るため。
  • についてメールでアラートを送信するため。

当社が自動的に収集する個人情報は以下を可能にすることにより、より優れた、よりパーソナライズされたサービスを提供するため、当社のウェブサイトの機能を向上させるのに役立つ統計データです。

  • ウェブサイトのトラフィックパターンの特定。
  • ウェブ訪問の計算。
  • 当社のサイトパフォーマンスを測定し、改善するためのトラフィック元の特定。
  • サイトの検索パターンの観察とより直感的なナビゲーションヒントの提供。
  • ユーザーのアクセス頻度とアクセス間隔の特定。
  • トラブルシューティングを含む当社のウェブサイトの誤用や誤動作の防止と検出。

当社がユーザーに関して収集するすべての個人情報の処理は次のいずれかに基づきます。(i) ユーザーの同意がある場合、(ii) 契約の前にユーザーの要求に応じて当社の製品とサービスを提供するために必要である、またはユーザーが当事者である契約の実行のために必要、(iii) 法的義務を遵守するために必要、(iv) ユーザーの利益と権利によって無効にされない限り、当社のウェブサイトおよびサービスの機能を保証することに対し、当社の正当な利益、ユーザーのニーズに合わせて調整されていること。

V. 個人情報の共有方法

当社の事業の国際的な範囲により、ユーザーの個人情報は会社グループ内の Graco 系列企業によって共有またはアクセスされる可能性があります。 圏外の関連会社へのデータ転送に関する詳細情報は以下のセクション VI にあります。

適用される法律および規制に従い、当社はユーザーの個人情報を以下と共有します。

  • 法執行機関を含む公的機関。
  • Graco 販売業者、
  • 上記のセクション V に記載されている目的のために当社に代わって行動するサービスプロバイダー。当社はこれらのサービスプロバイダーに、要求されたサービスを実行するために必要な限り、または適用法に従い、個人情報を処理することのみを要求します(例:招待状郵送およびニュースレター配信プロバイダー、ウェブサイトおよびアプリ管理プロバイダー)。
  • 合併、合弁事業、当社の資産または株式の全部または一部の売却または譲渡、あるいは所有権または支配権の変更を含むその他の同様の企業間取引。

VI. 個人情報の国際的な転送

国際データ転送とは欧州経済地域外(「EEA」)への個人情報の転送を指します。 当社は世界中で事業を行っている会社です。 そのため、当社の事業はアメリカ合衆国を含む EEA 外に位置する可能性がある他のグループ会社または第三者との間での個人情報の転送を必要とします。 世界中の Graco ブランドグループ会社のリストは ここから取得することができます。 当社の Graco ブランド以外の子会社には  Alco Valves Group、 HiP  に加え、White Knight Fluid Handling、 QED Environmental Systems Handling、 Gema Powder Coating 、その子会社の  SAT S.p.A が含まれます。 当社は欧州委員会が定めた要件を満たす適切なデータ保護基準を満たしている国にのみ個人情報を転送します。 その基準を満たさない国へのデータ転送は EU 標準契約条項に基づく国際データ転送協定に従ってのみ行われます。

さらに、Graco は EU およびスイスからアメリカに転送される個人情報の収集、使用、保持に関し、EU - アメリカのプライバシーシールドの枠組みおよびスイス - アメリカのプライバシーシールドの枠組みに準拠するものによって規定されているプライバシーシールドの原則を遵守することが認定されています。 EU - アメリカプライバシーシールドおよびスイス - アメリカプライバシーシールドに参加している Graco Inc. のアメリカ子会社は  Alco Valves (US), Inc.、 Gema USA, Inc.、 Graco High Pressure Equipment Inc.、 Graco Minnesota Inc.、 Q.E.D.Environmental Systems, Inc.、 White Knight Fluid Handling Inc.、  Smith Surface Preparation Systems Incです。 プライバシーシールドプログラムの詳細と当社の認定の確認は  www.privacyshield.gov をご覧ください。 このプライバシーポリシーの条項とプライバシーシールド原則の間に矛盾がある場合、プライバシーシールド原則を優先するものとします。  プライバシーシールドプログラムの詳細と当社の認定の確認は https://www.privacyshield.gov/ をご覧ください。

プライバシーシールド原則を遵守し、Graco は個人情報の収集または使用についての苦情を解決することを約束します。 プライバシーシールド認定についての質問は Graco の法務部 - プライバシー部門にメールの場合は  privacy@graco.com、電話の場合は +1 612 379 3654 (アメリカ) または +32 (0) 89 770 860 (EU)、手紙の場合は以下に問い合わせてください。

Graco Inc.
宛て先: 法務 - プライバシー
88-11th Avenue Northeast
Minneapolis, MN 55413
USA
 

未解決のプライバシーまたはデータ使用に関する懸念があり、当社が十分に対応していない場合、 https://www.jamsadr.com/eu-us-privacy-shield の当社の第三者紛争処理プロバイダー(無料)に連絡してください。

EU またはスイスに居住している場合、他の方法で解決されなかった未解決の苦情に対処するため、拘束力のある仲裁に持ち込む可能性があります。  仲裁手続についての詳細は  www.privacyshield.gov をご覧ください。

連邦取引委員会は Graco のプライバシーシールドの遵守を管轄しています。

Graco は世界中で事業を行っている会社です。 そのため、Graco が受け取った個人情報は Graco 内の雇用または事業運営に関連し、世界中で使用される可能性があります。 個人情報は北米、南米、ヨーロッパ、中東、アフリカ、アジア太平洋などの場所にある Graco 企業間で転送される可能性があります。 個人情報は Graco の代理として、および Graco の指示下で、代理人として行動し、業務を遂行する第三者にも転送される可能性があります。 Graco は第三者代理人が原則に同意していることを最初に確認した場合、またはその他の妥当性の認定の対象となる場合、原則で要求されるのと同じレベルのプライバシー保護を提供することに書面で同意する場合にのみ、EU またはスイスから受け取った個人情報を第三者機関に転送します。 Graco が損害を与えた出来事について責任を負わないと証明しない限り、Graco が従事する第三者代理人が原則に矛盾する方法で EU またはスイスから受け取った個人情報を処理する場合、Graco は原則下で責任を負うことがあります。

VII. データ保持

原則として、適用されるデータ保護法で許可されている期間を超えて、または本来収集または処理目的で必要とされる期間を超えて、個人情報を保持することはありません。 法定保存期間が適用されない限り、2 年の間、ユーザーの CIS または GEDI アカウントが休止状態である場合、当社はユーザーの個人情報を削除します。

法定保存期間がない場合、またはその期間の完了後、当社はユーザーの個人情報を消去します。 さらに、次のいずれかに該当する場合、当社はユーザーの個人情報を消去します。(i) ユーザーが同意を撤回した場合(処理の合法性がユーザーの同意に基づいていた場合)、他の処理の法的根拠がない場合、(ii) ユーザーが処理に反対し、その処理について最優先の正当な理由がない場合、(iii) ユーザーの個人情報が違法に処理された場合、(iv) 法的義務を遵守する必要がある場合。

VIII. 個人情報に関するユーザーの権利

ユーザーには当社が保持している個人情報に関する一定の権利と、当社がどのような個人情報を収集するか、当社がそれをどのように使用するか、ユーザーにどのように連絡するかについての明確な選択肢があります。

  • 当社がユーザーに関して保持している個人情報へのアクセスを要求し、それに関する情報を受け取る権利。
  • ユーザーの個人情報を修正または消去する権利。
  • ユーザーの個人情報の処理を制限する権利。
  • ユーザーの個人情報を他の会社に簡単に転送するためのデータの携帯性に対する権利。
  • 個人情報の処理がユーザーの同意に基づく場合、いつでも同意を撤回する権利。 当社から受け取るマーケティングメール内の購読中止のリンクをクリックして、または以下の方法で連絡することにより、ユーザーはマーケティングメールの送信をしないよう、当社に指示することができます。
  • 監督当局に苦情を申し立てる権利。
  • ユーザーの個人情報に関する処理に反対する権利。

権利を行使するにはいつでも、リクエストを提出してください。メールの場合は  privacy@graco.com、電話の場合は +1 612 379 3654 (アメリカ) または +32 (0) 89 770 860 (EU)、手紙の場合は以下に郵送してください。

Graco Inc.
宛て先: 法務 - プライバシー
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

IX. データセキュリティー

誤って個人情報を紛失したり、無断アクセス、流用、改変、漏洩から保護するため、当社は設計された適切な技術的および組織的な対策を実施しました。 これらの予防措置には物理的、電子的、組織的な対策の使用が含まれます。 物理的セキュリティー対策はデータベース機器や個人情報のハードコピーへの不正アクセスを防止することを目的としています。 ファイアウォール、制限付きアクセス、暗号化といった電子セキュリティー対策は当社のサーバーへのアクセスを監視し、ハッキングやその他の遠隔地からの不正アクセスから保護することを目的としています。 組織のセキュリティー対策は個人情報へのアクセスを、そのような情報を維持、使用、処理するための特定の目的を持つ従業員およびサービスプロバイダーに限定することを目的としています。

X. 第三者のウェブサイト

当社のウェブサイトには当社の管理外である他のウェブサイトへのリンクまたは参照が含まれている場合があります。 この通知はこれらのウェブサイトには適用されないことに注意してください。 アクセスするリンクされた、または参照されたウェブサイトのデータプライバシーポリシーと利用規約を読むことをお勧めします。 これらの第三者のウェブサイトは独自のクッキーやその他の追跡デバイスのユーザーへの送信、ユーザーの IP アドレスの記録、データの収集や個人情報の要求をしたりすることがあります。

XI. 子ども

当社のウェブサイトは子ども向けではなく、18 歳未満の個人から個人情報を収集する意図はありません。 子どもが個人情報を提供した場合は子どもの親または保護者がメールの場合は  privacy@graco.com、電話の場合は +1 612 379 3654 (アメリカ) または +32 (0) 89 770 860 (EU)、手紙の場合は以下に連絡し、情報の削除をリクエストしてください。

Graco Inc.
宛て先: 法務 - プライバシー
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

XII. データ保護通知の改訂

当社には適用されるデータ保護法および規制と矛盾せずに、この通知を時々修正する権利があります。 この通知への変更はこのページに掲載されます。 当社がユーザーの個人情報の取り扱い方法に重大な変更を加えた場合、当社は本データ保護通知に関する別のバナーから、ウェブサイトのホームページ上の通知を通じ、ユーザーに通知します。 この通知が最後に改訂された日付は、ページ上部に表示されています。