カリフォルニア州プライバシー権および執行法（「CPRA」）（CCPA と CPRA を総称して「CCPA」）により改正された 2018 年カリフォルニア州消費者プライバシー法（「CCPA」）に従い、Rockway, Inc.、その親会社および関連会社（「Rockway」）は、当社の Web サイトを訪問するユーザーや MAI から直接商品やサービスを受け取る消費者など、カリフォルニア州在住の個人から Rockway が個人データを収集、使用、開示する方法を説明するために、以下のプライバシー ステートメントを提供します。

このカリフォルニア州プライバシー ポリシーの目的上、個人データとは、特定のカリフォルニア州居住者または世帯を識別、関連付け、または合理的に結び付けられる情報であり、CPRA セクション 1798.140(v) における意味と同じ意味を持ちます。つまり、特定の消費者または世帯を直接的または間接的に識別、関連付け、説明、合理的に関連付けることができる、または合理的に結び付けられる可能性がある情報です。個人データには、公開されている情報、合法的に取得された真実の情報で公共の関心事であるもの、または匿名化または集約された情報は含まれません。「センシティブ個人情報」は、CPRA セクション 1798.140(ae) における意味と同じ意味を持ちます。センシティブ個人情報には、公開されている情報は含まれません。

Rockway はお客様のプライバシーの権利を尊重し、お客様から受け取った個人情報のプライバシーとセキュリティを保護する責任を認識しています。当社は、お客様の個人情報の機密性と完全性を確保することに尽力しています。

個人データの収集、開示、共有

以下では、当社が収集および処理する個人データのカテゴリー、業務運営上の目的でお客様の個人データにアクセスできる第三者のカテゴリー、および本プライバシー ポリシーの最終更新日から遡って 12 か月以内を含むクロスコンテキスト行動ターゲティング広告の目的で当社が「共有」する個人データのカテゴリーについて詳しく説明します。

個人データのソース

当社は、お客様からこの個人情報を能動的（個人からの直接入力など）または受動的（ウェブサイトのクッキーなど）に収集します。さらに、該当する場合は、上記に記載されている当社の関連会社、ビジネス パートナー、サービス プロバイダーなどの第三者ソースから個人情報を収集することもあります。

個人情報の収集、利用、共有の目的

Rockway は、以下のビジネス目的および目標のためにお客様の個人データを使用します。

第三者のカテゴリーの詳細な説明

Rockway がお客様の個人情報を開示する可能性のある第三者は次のとおりです。

（a）サービスプロバイダー/下請業者
Rockway は、特定のビジネス目的のために、お客様の個人情報を下請業者と共有する場合があります。この情報は、支払い処理、広告サービス、マーケティング パートナー、Web 分析、データ処理、IT サービス、顧客サポート、監査や詐欺調査などのその他のサービスを当社に提供するために下請業者に提供されます。

（b）関連団体
Rockway は、管理、分析、およびその他のビジネス目的で、Rockway、その親会社、関連会社間で個人データを共有することがあります。たとえば、Rockway は、製品やサービスの提供を拡大および促進するために、お客様の個人データを親会社および関連会社と共有することがあります。

（c）法執行機関/司法当局
ロックウェイは、当社の法的権利を保護および擁護するため、当社のサービスのユーザーの安全とセキュリティを保護するため、詐欺を防止するため、法的手続きに応じるため、または法律で義務付けられている政府機関からの協力要請に応じるために、法執行機関を含む第三者にお客様の個人情報を開示する必要がある場合があります。

（d）法人取引
売却、譲渡、合併、再編、または同様のイベントが発生した場合、Rockway は、取引交渉または譲渡に関与する事業体または個人との取引の一環として、お客様の個人データを 1 つ以上の第三者に譲渡することがあります。

（e）お客様の同意を得た場合
Rockway は、お客様から許可をいただいた場合、または情報の共有を指示された場合、お客様に関する個人データを他の第三者企業と共有することがあります。Rockway は、お客様が Rockway に連絡を許可した認定エージェントと個人データを共有します。

当社は、過去 12 か月間にお客様の機密個人データを含む個人データを販売しておらず、販売したこともありません。前述を制限することなく、当社は 16 歳未満の未成年者の機密個人データを含む個人データを販売しません。当社は、16 歳未満の未成年者の機密個人データを含む個人データを故意に「共有」することはありません。

個人データのソース

当社は、お客様からこの個人情報を能動的に（個人からの直接入力など）または受動的に（ウェブサイトのクッキーなど）収集します。また、当社の関連会社、ビジネス パートナー、サービス プロバイダーなどの第三者から個人情報を収集する場合もあります。

個人情報の収集、利用、共有の目的

Rockway は、以下のビジネス目的および目標のためにお客様の個人データを使用します。

(a) 消費者に関する個人データを処理するビジネス目的。Rockway がビジネス関係を持つ消費者に関する個人データは、必要に応じて処理されることがあります。

（１）個人が要求した情報、製品、またはサービスを、個人データを収集した状況、および個人に提供された該当するプライバシーステートメントで提供された情報（パーソナライズ、好みの記憶、または個人の権利の尊重など）を考慮して、個人が合理的に期待するとおりに提供するため。

（２）個人の身元確認、情報、商品、サービスを受ける資格の確認（年齢、雇用、口座状況の確認など）を含むデューデリジェンスのため。

（３）取引に関する連絡（情報要求、情報要求への回答、注文、確認、研修資料、サービス更新など）を送信するため

（4）顧客サービス、財務、紛争解決などの目的で個人のアカウントを管理するため。

（５）監査や保険機能を含むリスク管理と軽減のため、また知的財産やその他の資産のライセンス付与や保護に必要な場合。

（6）ウェブサイト、アプリケーション、システム、施設にアクセスできる個人の監視、脅威の調査、および必要に応じてデータセキュリティ侵害の通知を含むセキュリティ管理のため。

（7）個人情報を匿名化または非識別化する。当社が非識別化された情報を保持または使用する場合、当社は当該情報を非識別化された形でのみ保持および使用し続け、当該情報を再識別しようとはしません。

（b）業務上必要な処理活動。 Rockway は、(i) 高度なセキュリティイニシアチブや脅威検出などに関連して、保持する個人データのプライバシーとセキュリティを保護するため、(ii) 財務業務および資金移動活動のため、(iii) マネーロンダリング防止プログラムに関連する制裁リストに照らした個人のスクリーニングを含むコンプライアンス機能のため、(iv) 合併、買収、売却を含む事業構造化活動のため、および (v) 事業活動、管理レポート、および分析のために、必要に応じて個人データを処理することがあります。

（c）製品および／またはサービスの開発および改善。 Rockway は、製品やサービスの開発と改善、研究、開発、分析、ビジネス インテリジェンスの目的で個人データを処理することがあります。

（d）関係管理とマーケティング。 Rockway は、関係管理およびマーケティングのために個人データを処理する場合があります。この目的には、製品およびサービスのマーケティング通信、投資家通信、クライアント通信 (例: 製品のアップデート、トレーニングの機会、Rockway イベントへの招待)、顧客満足度調査、サプライヤー通信 (例: 提案依頼)、企業通信、Rockway ニュースなど、そのようなメッセージの受信に異議を唱えていない個人へのマーケティングおよびプロモーション通信の送信が含まれます。

（e）運用目的。 さらに、Rockway は、お客様の個人データを次のような目的で使用します: (i) 災害復旧および事業継続、(ii) 内部監査または調査、(iii) 事業管理の実施または検証、(iv) 統計的、歴史的、または科学的調査、(v) 紛争解決、(vi) 法律または事業カウンセリング、(vii) 法律および企業ポリシーの遵守、および/または (viii) 保険目的。

機密個人データの収集および使用の目的

適用法で義務付けられている場合、お客様の同意を得た上で、当社は、当社の事業のためのサービス提供、お客様の要望に応じた商品またはサービスの提供、セキュリティと完全性の確保、ファーストパーティの非パーソナライズ広告の表示などの短期的な一時使用、アカウントのサービス提供、顧客サービスの提供、顧客情報の確認、支払いの処理、品質または製品の改善に関連する活動の目的で、機密性の高い個人データを使用する場合があります。

保持期間

当社は、収集目的を考慮して必要な期間または許可された期間、個人データを保持します。保持期間を決定する際に使用される基準は次のとおりです。

(a) 当社がお客様と継続的な関係を持ち、お客様にサービスを提供している期間（例えば、お客様が当社にアカウントを持っている期間、または当社のサービスを使い続けている期間）、およびその後、発生する可能性のある問題に対処するために当社がお客様の個人データを参照する正当な必要性を有する可能性がある期間。

（b）当社が従うべき法的義務があるかどうか（例えば、特定の法律では、お客様の取引記録を削除する前に一定期間保管することが義務付けられている）

（c）当社の法的立場（適用される時効、訴訟、規制調査など）を考慮して、保持が適切かどうか。

カリフォルニア州消費者の権利

カリフォルニア州にお住まいの場合は、適用法に従って以下のリクエストを行うことができます。

（a）アクセス権および知る権利 – お客様は、要求前の12か月間にわたる以下の情報を開示するよう当社に要求することができます。

（1）当社がお客様に関して収集した個人情報の種類および当社が当該個人データを収集した情報源の種類。

（２）当社がお客様に関して収集した個人情報の具体的な内容

（３）お客様に関する個人データを収集または共有する事業目的または商業目的

（4）当社が共有したお客様に関する個人データのカテゴリー（適用されるプライバシー法の定義による）および当社がそのような個人データを共有した第三者のカテゴリー。

（5）当社が別途開示したお客様に関する個人情報の種類、および当社が当該個人情報を開示した第三者の種類（該当する場合）。

（b）個人データの訂正を要求する権利 – 個人データ内の不正確な部分を訂正するよう要求することができます。

（c）個人データの削除を要求する権利 – 個人データの削除を要求することができます。

（d）クロスコンテキスト行動広告のための共有をオプトアウトする権利 – クロスコンテキスト行動広告の目的で個人データの「共有」をオプトアウトするよう要求できます。

当社は、CCPA に基づく権利を行使したことを理由に、お客様に対して不当な差別行為を行うことはありません。

カリフォルニア州権利要求書の提出方法

プライバシーに関するリクエストについては、以下のメールアドレスまでご連絡ください。 プライバシー@estrotect.com当社は、要求の対象となる個人データの種類と機密性を考慮し、適用法に従ってお客様の要求を確認し、対応します。お客様の身元を確認し、不正な要求から保護するために、お客様の名前やメールアドレスなど、追加の個人データを要求する必要がある場合があります。お客様が当社でパスワード保護されたアカウントを維持している場合、当社はお客様のアカウントの既存の認証方法を通じてお客様の身元を確認し、個人データを開示または削除する前に再認証を求める場合があります。お客様が削除を要求した場合、当社は個人データを削除する前に、要求の確認をお願いすることがあります。

ターゲット広告の目的で今後個人データが共有されることをオプトアウトするには、estrotect.com にアクセスし、ページ下部にある [Cookie 設定 - データを共有しない] リンクをクリックして、広告 Cookie をオフに切り替えてください。

消費者に代わってリクエストを提出する認定代理人

あなたに代わってCCPAに基づくリクエストを行う権限のある代理人を指定することができます。権限のある代理人の権限が審査され、確認されるまで、情報は開示されません。代理人は、権限のある代理人としてのステータスの証明を求められる場合があります。権限のある代理人によってリクエストが提出されると、「カリフォルニア州の権利リクエストの提出方法」というセクションに記載されているように、本人確認のため、または代理人にリクエストの提出を許可したことを確認するために、追加情報が必要になる場合があります。権限のある代理人には電子メールで連絡します。 プライバシー@estrotect.com リクエストを送信します。

カリフォルニア州消費者プライバシーステートメントの変更

当社は、本プライバシー ポリシーを随時変更または更新することがあります。変更または更新する場合は、このページに新しい「最終更新日」を記載した更新後のポリシーを掲載し、本プライバシー ポリシーの更新をお知らせします。

お問い合わせ

カリフォルニア州消費者プライバシーステートメントに関してご質問がある場合は、 プライバシー@estrotect.com.

最終更新日：1年2024月XNUMX日

欧州連合、欧州経済領域、スイス、英国

この EEA および英国のプライバシー ポリシーは、欧州連合、欧州経済領域、スイス、または英国の加盟国に居住している場合にのみ適用されます。

Rockway, Inc dba Estrotect およびその親会社と関連会社 (以下「Rockway」) は、お客様の個人情報のプライバシーとセキュリティを保護することに尽力しています。この EEA および UK ポリシーは、当社のウェブサイト Estrotect.com に掲載されている主なプライバシー ポリシーを補足するものであり、欧州経済領域 (以下「EEA」) の居住者の個人データに関連して、また EU 一般データ保護規則 2016/679、英国データ保護法 2018、および欧州連合 (離脱) 法 2018 (以下「UK GDPR」) に基づいて英国法に組み込まれた GDPR に準拠するために、随時更新される場合があります。この EEA プライバシー通知では、「お客様」とは、当社のウェブサイト、製品、またはサービスを使用する人、またはその他の方法で当社と通信する人を指します。「個人データ」、「プロセッサー」、「処理」、および「コントローラー」は、GDPR で定義されているものと同じ意味を持ちます。このプライバシー通知は、適用されるデータ保護法に従い、当社との関係期間中および関係終了後に当社がお客様の個人情報を収集および使用する方法について説明しています。

お客様のデータ保護の権利

EEA または英国にお住まいの場合、個人情報の処理に関する法律に基づき、一定の権利と保護が与えられます。

一定の制限および例外を条件として、お客様には以下の法​​的権利があります。

• 情報を取得する権利: あなたには、個人データがどのように処理されるかに関する情報を要求する権利があります。
• アクセス権: お客様には、個人データへのアクセス、またはそのコピーを要求する権利があります。
• 訂正権： お客様には、不正確または不完全な個人データの訂正または補足を要求する権利があります。
• 削除の権利: あなたには個人データの削除を要求する権利があります。
• 処理の制限の権利: お客様には、個人データの処理の制限を要求する権利があり、その場合、当該データは保存されるものの、それ以上処理されることはありません。
• データポータビリティの権利: お客様には、構造化され、一般的に使用され、機械で読み取り可能な形式で個人データを要求する権利があり、また、そのようなデータを別の管理者に支障なく転送する権利があります。
• 処理に異議を申し立てる権利: お客様には、個人データの処理の停止を要求する権利があります（たとえば、個人データがダイレクトマーケティングの目的で処理される場合、お客様はいつでもそのようなデータの処理に異議を申し立てる権利があります）。
• 同意を取り消す権利: 処理がお客様の同意に基づいて行われる場合、お客様にはいつでもその同意を取り消す権利があります。
• 標準契約条項に対する権利: お客様には、データ転送メカニズムとして使用される標準契約条項を確認および要求する権利があります。標準契約条項は、主に管理者と処理者が EEA および英国以外の国へのデータ転送を合法的に容易にするのに役立つように設計されたものです。
• 苦情を申し立てる権利: あなたには、データ保護慣行に関する苦情を監督当局に申し立てる権利があります。EEAにお住まいの場合、監督当局の連絡先は、  欧州データ保護委員会（EDPB） 英国にお住まいの場合は、監督当局の連絡先は、 情報コミッショナーズオフィス（ICO） 新しいウィンドウが開きます。

リクエストがあった場合、当社は 30 日以内に対応いたします。上記の権利のいずれかを行使するには、privacy@maianimalhealth.com までご連絡ください。当社は、妥当な期間内にリクエストを検討し、処理いたします。状況によっては、GDPR によりこれらの権利の行使が制限される場合があります。

収集するもの

当社は、お客様が当社のウェブサイトを通じて自発的に提供した以下の個人情報を収集します。

• お名前
• メールアドレス
• 電話
• 完全な住所
• 居住国

お客様が本ウェブサイトを訪問すると、当社はお客様の特定の身元を明らかにしない、または識別可能な個人に関連しない「その他の情報」も収集する場合があります。これには、たとえば、ブラウザおよびデバイス情報、アプリの使用データ、Cookie、ピクセルタグ、およびその他のテクノロジーを通じて収集された情報、お客様から提供された人口統計情報およびその他の情報、または集計情報が含まれる場合があります。当社はこの情報をウェブサイトの運営に役立てます。

場合によっては、以下の情報も収集することがあります。

人事個人データ: 個人情報は、人事 (HR) 機能を遂行し、Rockway での潜在的、過去または現在の雇用を管理するために、求職者、現従業員または元従業員、コンサルタント、または独立請負業者から収集される場合があります。このような個人情報は、当社に代わって採用または雇用サービスを提供する Rockway の代理店に開示される場合があります。

ビジネス連絡先個人データ: 個人データは、将来のビジネスチャンス、Rockway のサービス提供について話し合ったり、顧客サポートを提供したりするために、顧客、サービス プロバイダー、サプライヤー、ビジネス パートナーから収集される場合があります。

正当な利益 – 個人データを処理するビジネス目的

当社は、当社の正当な利益、または他の従業員やユーザー、当社の企業パートナー、または特定のプロジェクトやサービスのために当社が協力する組織などの第三者の正当な利益のために必要な場合に、お客様の個人データを処理することがあります。

個人データは、Rockway の事業運営に関連する以下の正当な利益の観点から、以下の 1 つ以上の事業目的のために Rockway によって処理される場合があります。

A. 専門家に関する個人データを処理するビジネス目的:

1. ビジネス関係管理;
2. ビジネス関係のデューデリジェンス。
3. トランザクション通信。
4. アカウント管理;
5. 品質管理;
6. 危機管理;
7. セキュリティ管理
8. 個人データを匿名化または非識別化する。

B. 消費者およびその他の個人に関する個人データを処理するビジネス目的:

1. 要求された情報、製品、またはサービスを提供する。
2. 適当な注意;
3. トランザクション通信。
4. アカウント管理;
5. 危機管理;
6. セキュリティ管理
7. 個人データを匿名化または非識別化する。

C. 業務上必要な処理活動:

1. プライバシーとセキュリティを保護します。
2. 財務業務および資金移動活動。
3. コンプライアンス;
4. 事業構造化活動
5. レポートと分析。

D. 製品および/またはサービスの開発および改善。

E. 関係管理とマーケティング。

その他の目的での使用

適切な追加措置が講じられている限り、個人データは正当な事業目的と同様の二次的な目的で処理される場合があります。適切な追加措置が講じられている限り、通常、以下の目的（事業目的として記載されていない場合でも）で個人データを処理することは許可されます。

1. 情報のアーカイブへの転送を含む、災害復旧と事業継続。
2. 内部監査または調査。
3. ビジネスコントロールの実装または検証。
4. 統計的、歴史的、または科学的研究。
5. 論争の解決。
6. 法律またはビジネスに関するカウンセリング。
7. 法律および会社のポリシーの遵守。
8. 保険目的。

機密情報

ウェブサイト上またはウェブサイトを通じて、機密性の高い個人データ（人種や民族的起源、健康、生体認証、遺伝的特徴に関する情報など）を当社に送信または開示しないようお願いいたします。Rockway は、適用法の下で許可され、厳格な制限が課せられる場合（必要な場合はお客様の明示的な同意または承認を得た後のみ）、当社がお客様に当該処理について具体的な通知を行った場合にのみ、機密性の高い個人データを収集および使用します。

個人情報の取り扱いについて

当社は、お客様から提供された情報を、英国データ保護法 2018 (改正を含む)、英国 GDPR、スイス連邦データ保護法 (FADP)、および EU GDPR 2016 ((EU) 2016/679 の上記の関連プライバシー法 (お客様に適用されるもの) に準拠した方法で処理 (収集、保管、使用) します。

お客様の個人情報は、米国にある当社のオフィスで処理されます。お客様の情報は、米国にある当社のホスト サービス プロバイダーで保管されます。法律で特に要求されない限り、第三者プロバイダーまたは外部機関がお客様の個人情報にアクセスすることはできません。

セキュリティと機密保持の要件

Rockway は、個人データを不正使用や偶発的、​​違法、または無許可の破壊、紛失、改ざん、開示、取得、またはアクセスから保護するために、商業的に合理的かつ適切な技術的、物理的、組織的対策を実施しています。

個人データへのアクセスは、該当するビジネス目的を果たすために必要な範囲でのみ許可され、個人データにアクセスする Rockway スタッフは守秘義務を負います。

Rockway は、すべての既知または疑わしいデータ セキュリティ侵害を調査し、それに関連する事実、その影響、および講じられた是正措置を文書化するものとします。Rockway は、(a) データ セキュリティ侵害により個人が被害を受けるリスクが高い場合、または (b) (個人が被害を受けるリスクが高くない場合でも) 適用される侵害通知法により個人への通知が義務付けられている場合、データ セキュリティ侵害の判定後、合理的な期間内に個人にデータ セキュリティ侵害を通知するものとします。

Direct Marketing

Rockway は個人の選択を尊重し、個人にダイレクト マーケティングのオプトインとオプトアウトの選択肢を提供します。個人がオプトインの同意をした場合、または適用法によって Rockway が既存のビジネス関係に基づいて明示的な同意なしにマーケティング コミュニケーションを送信することが許可されている場合、Rockway はダイレクト マーケティング資料を送信します。

第三者および内部処理業者への個人データの転送

Rockway は、該当するビジネス目的を果たすために必要な範囲で、個人データを第三者および内部プロセッサーに転送する場合があります。Rockway は、Rockway と書面による契約を締結し、Rockway のビジネス データに関するプライバシー コードに記載されているのと同じレベルのデータ保護が適用されることを保証する場合にのみ、個人データを第三者または内部プロセッサーに転送します。

欧州経済領域外への個人データの転送

お客様の個人データは、欧州経済領域（以下「EEA」）外の個人に転送され、保管される可能性があり、また、EEA外の関連会社またはサービスプロバイダーに転送され、保管される可能性もあります。

ロックウェイがEEA外に個人データを転送する場合、ロックウェイはそのような転送に関して適切な保護措置を講じます。EEA外に転送される個人データの保護の詳細については、当社までお問い合わせください。 プライバシー@estrotect.com.

当社は、データ保護法がお客様の母国の法律と同等の保護を提供しない可能性がある米国を含む、当社が施設またはサービスプロバイダーを有する他の管轄区域にお客様の個人データを転送する場合があります。

英国または EU のデータ主体の個人データを、十分性決定の対象ではない第三国に転送する場合、当社は適用されるすべてのデータ保護法に従って転送します。個人データに適切なレベルの保護を提供するために、標準契約条項に依拠する場合があります。「標準契約条項」とは、ヨーロッパから第三国に個人データを転送する企業間の契約を指し、転送される個人データのプライバシーとセキュリティを保護するために欧州委員会によって承認された標準的なコミットメントが含まれています。

個人データの国際転送についてご質問がある場合は、privacy@maianimalhealth.com までメールでお問い合わせください。

苦情手続き

このポリシーの対象となる個人は、Rockway グループ企業または関連会社のメンバーが Rockway ポリシーで定められた義務に違反した疑いがある場合、書面による苦情を申し立てることができます。苦情は Rockway に書面で提出する必要があります。苦情は、電子メール (privacy@estrotect.com または Questions@Estrotect.com) で提出できます。

個人データの保持

Rockway がお客様の個人情報を保管する期間はさまざまです。保管期間は、Rockway が個人情報を使用する目的 (これらの目的に必要な期間保管する必要があるため) や法的義務 (法律や規制により最低保管期間が定められている場合がある) など、さまざまな基準によって決定されます。

EEAおよび英国GDPRコンプライアンスポリシーの変更

当社は、GDPR コンプライアンス ポリシーの下部にある「最終更新日」までに改訂を示すことにより、いつでもこの EEA および UK GDPR コンプライアンス ポリシーを変更する権利を留保します。このような変更は、当社の Web サイトに掲載された時点で有効になります。

お問い合わせ

Rockway のプライバシー プログラム (ビジネス データに関する Rockway プライバシー コードを含む) の詳細については、privacy@estrotect.com までお問い合わせください。