VeevaおよびCCPA

このセクションは、当社プライバシーステートメントに別途記載する情報を補足するものであり、「2018年カリフォルニア州消費者プライバシー法(The California Consumer Privacy Act of 2018)」(カリフォルニア州民法典§§ 1798.100から1798.199)およびその施行規則(随時改正または差し替えが行われることがあります)(以下「CCPA」)に従い、カリフォルニア州在住のすべての消費者に適用され、CCPAの施行日をもって効力を生じます。消費者については、以下「お客様」と表記しますが、プライバシーステートメントに相違または矛盾する規定があれば、CCPAの規定が優先的に適用されます。プライバシーステートメントのこの部分で用いる「消費者」、「個人情報」、「売却」および「事業目的」という語は、CCPAに定める定義に従います。このセクションで用いるその他の定義語(英語版で大文字から始まる語)については、いずれもCCPAで用いる場合と同じ意味に解釈されます。

子どものプライバシー

16歳未満の子どもから個人情報をオンラインで収集することは、CCPAによって規制されています。当社では、子ども向けのサービスや子どもが使用するサービスを提供していないため、16歳未満の子どもから意図的に個人情報を収集することはありません。

個人情報の収集

収集される個人情報のカテゴリー 収集 開示 売却 情報収集源のカテゴリー 個人情報を共有する
第三者のカテゴリー
A. 識別子(実名、別名、郵送先住所、電話番号または携帯連絡先番号、一意個人識別子、オンライン識別子であるインターネット・プロトコル・アドレス、電子メール・アドレス、アカウント・ネームなど) あり あり あり
  • お客様から直接収集
  • 当社ウェブサイト上のお客様の行動を監視することによってお客様から間接的に、またはお客様のデバイスから間接的に収集
  • 承認し得る条件を定めた、一般公開された他のウェブサイト、顧客、およびビジネスパートナーから直接または間接的に収集
  • 政府機関の公的記録
  • インターネットサービスプロバイダー
  • データ解析業者
  • オペレーティングシステムおよびプラットフォーム
  • 顧客
  • 関連会社
  • 取引業者およびサービス提供者
  • 当社サービスに統合された第三者
  • 法律および類似の開示要件により義務付けられた第三者
  • 合併、売却または資産の移転に関連する第三者
  • お客様から個人情報の開示許可を得たその他の第三者
共有不可:
  • 広告ネットワーク
  • 政府機関
  • ソーシャルネットワーク
  • 消費者データリセラー
B. カリフォルニア州顧客記録法(customer records law)(第1798.80条(e))に定める個人情報(氏名、連絡先情報、教育、雇用、職歴、財務情報など) あり あり あり
  • お客様から直接収集
  • 承認し得る条件を定めた、一般公開されている他のウェブサイト、顧客、およびビジネスパートナーから直接または間接的に収集
  • 政府機関の公的記録
  • インターネットサービスプロバイダー
  • データ解析業者
  • オペレーティングシステムおよびプラットフォーム
  • 顧客
  • 関連会社
  • 取引業者およびサービス提供者
  • 当社サービスに統合された第三者
  • 法律および類似の開示要件により義務付けられた第三者
  • 合併、売却または資産の移転に関連する第三者
  • お客様から個人情報の開示許可を得したその他の第三者
共有不可:
  • 広告ネットワーク
  • 政府機関
  • ソーシャルネットワーク
  • 消費者データリセラー
C. カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの なし なし なし 該当なし 該当なし
D. 商業的情報(取引情報、購入履歴、財務関連の詳細事項、支払情報など) なし なし なし 該当なし 該当なし
E. バイオメトリック情報(指紋、声紋など) なし なし なし 該当なし 該当なし
F. インターネットその他の電子ネットワーク活動に関する情報(閲覧履歴、検索履歴、オンライン行動、関心に関するデータ、ならびに当社およびそれ以外のウェブサイト、アプリケーション、システムおよび広告とのインタラクションなど) あり あり なし
  • お客様が当社にアカウントを作成する時にお客様から直接収集
  • 当社ウェブサイト上のお客様の行動を監視することによってお客様から間接的に、またはお客様のデバイスから間接的に収集
  • 政府機関の公的記録
  • インターネットサービスプロバイダー
  • データ解析業者
  • オペレーティングシステムおよびプラットフォーム
  • 顧客
  • 関連会社
  • 取引業者およびサービス提供者
  • 当社サービスに統合された第三者
  • 法律および類似の開示要件により義務付けられた第三者
  • 合併、売却または資産の移転に関連する第三者
  • お客様から個人情報の開示許可を得たその他の第三者
共有不可:
  • 広告ネットワーク
  • 政府機関
  • ソーシャルネットワーク
  • 消費者データリセラー
G. 地理位置情報データ(正確な物理的所在地など) なし なし なし 該当なし 該当なし
H. 聴覚情報、電子情報、視覚情報およびこれに類する情報(お客様の実務に関連して作成された画像および音声、動画、通話記録など) あり
(Veeva Link に関してのみ)
あり
(Veeva Link に関してのみ)
あり
(Veeva Link に関してのみ)
  • お客様から直接収集
  • 承認しうる条件を定めた、一般公開されている他のウェブサイト、顧客、およびビジネスパートナーから直接または間接的に収集
  • 政府機関の公的記録
  • インターネットサービスプロバイダー
  • データ解析業者
  • オペレーティングシステムおよびプラットフォーム
  • 顧客
  • 関連会社
  • 取引業者およびサービス提供者
  • 当社サービスに統合された第三者
  • 法律および類似の開示要件により義務付けられた第三者
  • 合併、売却または資産の移転に関連する第三者
  • お客様から個人情報の開示許可を得たその他の第三者
共有不可:
  • 広告ネットワーク
  • 政府機関
  • ソーシャルネットワーク
  • 消費者データリセラー
I. 職業または雇用に関する情報(お客様の実務に関連する役職、職歴、経験など) あり あり あり
  • お客様が当社にアカウントを作成する時にお客様から直接収集
  • 承認し得る条件を定めた、一般公開されている他のウェブサイト、顧客、およびビジネスパートナーから直接または間接的に収集
  • 政府機関の公的記録
  • インターネットサービスプロバイダー
  • データ解析業者
  • オペレーティングシステムおよびプラットフォーム
  • 顧客
  • 関連会社
  • 取引業者およびサービス提供者
  • 当社サービスに統合された第三者
  • 法律および類似の開示要件により義務付けられた第三者
  • 合併、売却または資産の移転に関連する第三者
  • お客様から個人情報の開示許可を得たその他の第三者
共有不可:
  • 広告ネットワーク
  • 政府機関
  • ソーシャルネットワーク
  • 消費者データリセラー
J. 連邦の家族教育権とプライバシー法(Family Educational Rights and Privacy Act)(20 U.S.C. 1232g、34 C.F.R. Part 99の定義に従う)の対象となる非公開の教育情報(学生記録など) なし なし なし 該当なし 該当なし
K. 個人の趣味嗜好、性格などに関するプロフィールまたは要約を作成するために収集された個人情報から引き出された推測 なし なし なし 該当なし 該当なし

効力発生日現在、当社が事業目的で開示する事項の例は下記のとおりです

  1. 消費者との進行中のやり取りおよび並行した取引について監査すること(当該仕様書およびその他の基準の遵守について監査することが含まれますが、これに限定されません)。
  2. セキュリティインシデントを検知すること、悪意ある行為、偽装行為、詐欺行為または違法行為から保護すること、および前記行為の責任者を相手取って訴えを提起すること。
  3. 意図された既存の機能を損なうエラーを特定および修復するためにデバッグすること。
  4. Veevaまたは顧客に代わって実施されるサービス(アカウントの維持もしくはアカウントに対するサービス提供、顧客サービスの提供、注文および取引の処理もしくは履行、消費者情報の確認、支払いの処理、融資の実施、広告もしくはマーケティングサービスの提供、解析サービスの提供、または類似するサービスの提供のうち、Veevaまたは顧客に代わって行われるものが含まれます)
  5. 技術開発およびデモンストレーションに関する内部調査を実施すること。
  6. Veevaのサービスの品質を改善、アップグレード、向上、確認または維持するための活動を実施すること。
  7. 第三者(当該情報をさらに開示してはならず、かつ当該情報の売却を禁止されている者)に開示すること。
  8. 消費者の本人確認情報、または授権代理人の指定および本人確認
  9. 法律の遵守

確認可能な消費者要求

本プライバシーステートメントの末尾に記載されたリンクまたは電話番号を使用して、CCPAに基づく権利に関する要求を行うことができます。

消費者に該当するお客様には、下記情報の開示を当社に要求する権利があります。(i) 当社が収集したお客様に関する個人情報のカテゴリー、および当社が当該情報の収集時に使用した情報源のカテゴリー、(ii) 当社が収集したお客様に関する特定の個人情報、(iii) お客様に関する個人情報を収集する事業目的または商業目的、ならびに (iv) 直前の12カ月間に、当社が共有または開示したお客様に関する個人情報のカテゴリー、および当社が当該情報を共有または開示した第三者のカテゴリー。お客様には、お客様から収集した個人情報の削除を当社に要求する権利も有します。ただし、これについては下記の所定の例外が適用されます。

お客様には、CCPAに基づく権利を行使したことを理由として、価格およびサービスに関する差別的な扱いを受けない権利も有します。Veevaは、消費者の個人情報の保持または売却の対価として、報奨金または別途の価格もしくはサービスの提供を消費者に申し出ることはありません。

アクセスまたはデータポータビリティに関する確認可能な消費者要求については、12カ月ごとに2回に限り行っていただけます。なお、確認可能な消費者要求については、以下の条件を満たしている必要があります。

  • 当社の収集した個人情報の主体である消費者または授権代理人(お客様から代理権を付与された、カリフォルニア州の州務長官に登録された者)にお客様が該当することを当社が合理的に確認するに足る情報がお客様から提供されること。お客様は、身分証明書の提出を求められることがあります。お客様の個人情報に関して確認可能な消費者要求については、お客様ご本人および授権代理人のみ行うことができます。
  • 要求に関する情報が詳細に記載されており、当社が当該要求を適切に理解、評価し、対応することができること。

当社は、お客様の確認可能な消費者要求の受領を速やかに確認し、受領後45日以内にお客様の要求に対応するよう努めます。さらに日数が必要となった場合には、その理由のみならず、要求をすべて満たすためにどの程度の期間がさらに必要とされるかについても説明します。なお、お客様の要求への対応には、最長90日間を要する場合もあることを予めご了承ください。

お客様からの確認可能な消費者要求の処理または対応にあたり、当社が手数料を請求することはありません。ただし、要求が過剰または繰り返されている、あるいは明らかに理由がないと当社が合理的に判断した場合は、この限りではありません。従って、当社の判断により、要求に対する手数料の請求が正当である場合は、その理由を伝えるほか、お客様の要求を満たす前に手数料の見積書を提供します。

当社は、CCPAの要件に適合している要求に対応します。政府の記録から一般に入手可能な情報、非識別化された情報、消費者集計情報など、CCPAの範囲から除外される所定の情報のほか、医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996 (HIPAA))およびカリフォルニア医療情報秘匿法(California Confidentiality of Medical Information Act)(CMIA)の対象となる健康または医療に関する情報、または臨床試験データを含むCCPAの範囲外の情報に対しても、当該要件は適用されません。

当社では、お客様から提供された確認可能な消費者要求に関する情報を審査したうえで、要求者がお客様本人であることを確かめるために有用な追加情報をお客様に請求することがあります。お客様が当社にオンラインアカウントをお持ちの場合には、本人確認のためにアカウントにログインするよう求められることがあります。当社にアカウントをお持ちでない場合には、係る要求に応じて対応が取られる前に、法律上、本人確認のために追加情報を請求されることがあります。このような追加情報は、お客様の要求の内容および/またはお客様の要求に係る情報の内容に応じて異なる場合があります。当社は、法律上、偽証すると偽証罪が科されることを承知のうえでお客様から署名が付された宣誓書を取得する義務を負う場合もあります。詐欺または悪意の行為が疑われる場合、お客様の本人確認および要求の真正性の確認が適切に行われるまで、お客様の要求に基づく対応を保留にします。

当社は、本来であれば通常の業務過程において当社が収集することのない個人情報を収集すること、本来であれば通常の業務過程において当該情報を保持する期間よりも長く個人情報を保持すること、または個人情報とみなされるような方法で保管されていない情報を再識別し、またはその他の方法でリンクすることを法律上義務付けられていません。お客様の要求を確認する目的で当社から特定の情報請求を受けていない場合は、このような情報を送付しないでください。

当社は原則として、確認の目的でお客様に追加情報を請求しないよう努めます。ただし、お客様の本人確認を合理的に行うことができない場合、またはセキュリティ上もしくは詐欺防止の目的で追加情報が必要となる場合には、追加情報を請求する際に、以下の事項を個別にまたは組み合わせて検討することがあります。

  • 秘密性または価値のある個人情報については、適用法によりさらに厳格な確認手続きを求められる場合は、収集および維持される消費者の個人情報の種類、秘密性および価値
  • 不正なアクセスまたは削除によって消費者に生じる損害のリスク
  • 詐欺的なまたは悪意のある行為者が個人情報を得ようとする可能性
  • 消費者が自らの本人確認のために提供する予定の個人情報が、詐欺的な要求、なりすまし、または偽造から守られる程度に十分に頑強であるかどうか
  • 当社が消費者であるお客様に連絡を取る方法
  • 確認のために利用できる技術
  • 状況により合理的であり得る事項、業界の慣行に則している事項、カリフォルニア州の政府職員が勧告する事項、または本プライバシーステートメントの効力発生日後に法令により求められることのあるその他の事項

お客様の要求が世帯情報に関する要求である場合は、その世帯情報全体が提供される前に、上記と同じ確認措置が必要となります。お客様の世帯情報に関して、当社が特定の部分のアクセス要求または削除要求を処理するにあたり、世帯全員からの要求が必要となり、また、当社が世帯の各構成員の本人確認をする必要があります。

当社において、お客様またはお客様の世帯に関する十分な情報がないために、お客様の本人確認または法律に定める確度でお客様と別の消費者、もしくは世帯を明確に識別することができない場合、当社はお客様の要求に基づき対応することができないことがあります。このような場合は、非常に多くの情報を収集し、非識別化情報の再識別化を求めない限り、今後お客様またはお客様の世帯を識別できなくなる可能性があります。現時点において、当社は本プライバシーステートメントに従って行われた要求に応じて、このような追加の措置を取ることは意図しておらず、また、適用法によってもそのように義務付けられていません。将来において、そのような措置を取ることなくお客様またはお客様の世帯を識別する合理的な方法が決定された場合、本プライバシーステートメントを通じて、またはその時点におけるお客様の要求に応じて、更新情報を提供します。

カリフォルニア州法に基づく消費者個人または世帯に関連する要求に迅速に対応するために、お客様の本人確認を可能にする目的でお客様が当社に提供する情報は、当社(および該当する場合は当社のサービス提供者)がその目的に限り使用するものとし、それ以外の目的には使用されることはありません。当社は、確認の目的で新たに個人情報を収集した場合は、記録保持の目的で当該情報を保管する法律上の義務を負う場合を除き、お客様の要求に対応した後可能な限り速やかに、新たに収集した当該個人情報を削除するための措置を講じます。

このような要求が行われた場合でも、お客様の個人情報またはお客様の投稿したコンテンツがすべて完全に削除または消去されることが保証されない旨をご了承ください。当社が削除要求を受けた場合、削除要求が継続して適切に履行および実施されるようにするために、所定の個人情報にフラグをつけたうえで、当該情報の今後の処理または共有を差し控えるための措置を取なければならない場合があります。これに加え、当社が法律によりお客様の要求に対応することを義務付けられない、または認められない場合もあります。例えば、当社または当社のサービス提供者が以下の目的で情報を保持しなければならない場合があります。

  1. 個人情報を収集した目的である取引を完了させること、お客様が要求した物品またはサービスを提供すること、当社とお客様との継続的な取引関係の中で合理的に想定される措置を取ること、またはその他の方法で当社とお客様との契約を履行すること。
  2. セキュリティインシデントを検知すること、悪意、偽装、詐欺または違法行為から保護すること、当該行為の責任者を相手取って訴えを提起すること。
  3. 既存の意図された機能を損なうエラーを特定および修復するために製品をデバッグすること。
  4. 自由な言論を行い、別の消費者の自由な言論の権利を行使する権利を保障すること、法律に規定する別の権利を行使すること。
  5. カリフォルニア州電子通信プライバシー法(California Electronic Communications Privacy Act)(カリフォルニア州刑法第1546条以降)を遵守すること。
  6. 適用される他のすべての倫理およびプライバシーに関する法令を遵守している、公共の利益に資する公的なまたは査読される科学、歴史または統計上の研究に従事すること(ただし、当該情報を削除すると当該研究の実現が不可能となるかまたは著しく損なわれるおそれがある場合であって、かつ、お客様がすでにインフォームド・コンセントを付与している時とします)。
  7. お客様と当社の関係に基づいた消費者の期待に、合理的に合致した内部的な使用のみを可能とすること。
  8. 法的義務を遵守すること。
  9. その他、お客様が当該情報を提供した状況に則した形で、当該情報を内部的かつ適法に使用すること。

お客様の権利行使について

  • お客様がサイエンス分野の専門家であり、ご自身の個人情報がVeeva Link内にある場合は、こちらをクリックしてください。
  • お客様が医療分野の専門家であり、ご自身の個人情報がVeeva OpenData 内にある場合は、こちらをクリックしてください。
  • お客様が医療分野の専門家であり、ご自身の個人情報がVeeva Compass Patient 内にある場合は、こちらをクリックしてください。
  • お客様が医療分野の専門家であり、ご自身の個人情報がVeeva Compass Prescriber 内にある場合は、こちらをクリックしてください。
  • お客様がEU在住者である場合は、GDPR第15条から第22条に基づくデータ主体としての権利を行使することができます。その場合は、privacy@veeva.comまでご連絡ください。
  • 個人情報がVeeva Crossix製品に含まれているコンシューマーの場合は、こちらをクリックしてください。
  • その他のすべてのプライバシーに関する要求については、こちらをクリックしてください。
  • 1(800) 971-3716(通話料無料)でもご連絡いただけます。

上記以外の方法(FAXまたはソーシャルメディアなど)で要求を受理または対応することはできませんので、ご了承ください。

本プライバシーステートメントに関するご質問は、ccpa@veeva.comまでお問い合わせください。