はじめに

本プライバシー通知（以下、「通知」）では、Pure Storage Inc. およびその子会社・関連会社（以下、「Pure」または「当社」と総称）が、purestorage.com（以下、当社の「サイト」）および本通知を使用する全ての Web サイトを含むさまざまな Web サイトを介して収集する情報の種類、これらの情報の使用方法と開示方法、これらの情報を保護するための手順、ならびにお客さまによるデータ保護の権利の行使方法について説明します。

当社は、本通知と、お客さまの言語および国向けにローカライズされた Web サイトを提供する際に対象となるあらゆる適用法のみに従ってお客さまの個人情報を処理します。これには、あらゆる米国の州法、EEA および英国にお住まいのユーザーが対象となる一般データ保護規則（EU）2016/679（GDPR）、ならびに世界中のその他の全ての国のデータ保護法（以下、「データ保護規則」と総称）が含まれます。

身体的または精神的な障がいを含む何らかの障がいが原因で本通知にアクセスできない場合は、以下に記載するお問い合わせ先からご連絡ください。アクセス可能な別の形式で必要な情報をご提供できるよう手配いたします。

データ・プライバシー・フレームワーク

1. コンプライアンス。Pure とその米国子会社である Pure Storage, LLC、Pure Storage Holdings, Inc.、Pure Storage International、Inc.および、Portworx Inc. は、EU-U.S. データ・プライバシー・フレームワーク（EU-U.S. DPF）および EU-U.S. DPF の英国拡張版、ならびに米国商務省が規定する Swiss-U.S. データ・プライバシー・フレームワーク（Swiss-U.S. DPF）を遵守します。Pure は、EU-U.S. データ・プライバシー・フレームワーク（EU-U.S. DPF）および EU-U.S. DPF の英国拡張版に基づいて欧州連合および英国から受領した個人情報の処理に関して、EU-U.S. DPF の原則を遵守していることの認定を米国商務省から取得しています。Pure は、Swiss-U.S. データ・プライバシー・フレームワーク（Swiss-U.S. DPF）に基づいてスイスから受領した個人情報の処理に関して、Swiss-U.S. DPF の原則を遵守していることの認定を米国商務省から取得しています。本プライバシー・ポリシーの条項と EU-U.S. DPF の原則または Swiss-U.S. DPF の原則との間に矛盾がある場合は、EU-U.S. DPF の原則または Swiss-U.S. DPF の原則が適用されます。プライバシー・フレームワーク（DPF）プログラムの詳細と Pure が受けている認定については、https://www.dataprivacyframework.gov/ をご覧ください。

2. 苦情。個人情報の収集および使用についての DPF の原則に関連した苦情は、EU-U.S. DPF および EU-U.S. DPF の英国拡張版ならびに Swiss-U.S. DPF に従って解決することを約束します。欧州連合（EU）および英国にお住まいの方、ならびにスイスにお住まいの方が、EU-U.S. DPF および EU-U.S. DPF の英国拡張版、ならびに Swiss-U.S. DPF に基づいて受領した個人情報の処理に関して質問や苦情をお持ちの場合は、まず privacy@purestorage.com 宛て Eメールにて Pure Storage, Inc.までご連絡ください。
EU-U.S. DPF および EU-U.S. DPF の英国拡張版ならびに Swiss-U.S. DPF に従い、EU-U.S. DPF および EU-U.S. DPF の英国拡張版ならびに Swiss-U.S. DPF に従って受領した個人情報の処理に関する未解決の苦情について、Pure は、EU のデータ保護機関（DPA）および英国情報コミッショナーオフィス（ICO）ならびにスイス連邦データ保護情報コミッショナー（FDPIC）が設置した委員会とそれぞれ協力し、助言に従うことを約束します。

3. 仲裁。DPF の苦情が上記の手段で解決できなかった場合は、他の救済手段で解決できない残余請求について、一定の条件下で、拘束力のある仲裁を発動できます。https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2 をご参照ください。

4. 再移転。データ処理業者の役割を果たす第三者への個人情報の移転は、本通知の規定の対象となります。Pure は、かかるデータを、個人から提供された同意に合致する限定された特定の目的でのみ処理できること、および受領者が当該原則と同レベルの保護を提供し、自身がこの義務を果たすことができなくなったと判断した場合は直ちに Pure に通知することを規定する契約を、第三者データ処理業者との間で締結しています。かかる判断がなされた場合、第三者データ処理業者は、処理を中止するか、または是正するための他の合理的かつ適切な措置を講じることを契約で定めるものとします。データ処理業者の役割を果たす第三者に個人情報を移転する場合、Pure は、(i) かかるデータを限定された特定の目的でのみ移転し、 (ii) 少なくとも当該原則で要求されるものと同じレベルのプライバシー保護を提供する義務をデータ処理業者が負っていることを確認し、(iii) 移転された個人情報を、当該原則に基づく Pure の義務に合致した方法でデータ処理業者が実質的に処理するよう徹底するための合理的かつ適切な措置を講じ、(iv) 当該原則で要求されたものと同じレベルの保護を提供するという義務を自身が果たせなくなったと判断した場合には Pure に通知するようデータ処理業者に義務付け、(v)(iv) に基づく通知を含め、通知を受けた場合、不正な処理を停止し、是正するための合理的かつ適切な措置を講じ、(vi) 要請に応じて、データ処理業者との契約から、関連するプライバシー規定の概要または代表的なコピーを商務省に提供します。

5. 責任。EU-U.S. データ・プライバシー・フレームワークに従って受領した EU、英国、またはスイスのお客さまの個人情報が第三者に再移転された場合には、Pure が責任を負う可能性があります。

6. 執行。Pure は、米国連邦取引委員会（FTC）の規制執行権の対象です。

収集されるデータ、目的、法的根拠

Pure は、以下に定義するさまざまなコンテキストで個人情報を収集します。情報のカテゴリ、情報の種類、情報源および、これらの情報を収集、処理、使用、共有する目的は、このコンテキストに基づいて決まります。「個人情報」とは、特定された、または特定可能な自然人または世帯に直接的あるいは間接的に関連する情報です。

当社のサイトを訪問する場合

Pure は当社のサイトを介して個人情報を収集します。これには、名前、住所、電話番号、Eメールアドレスに加え、ブラウザおよびデバイスのデータなどの自明性の低い情報、インターネットまたはネットワーク・アクティビティに関する情報（当社のサイトでのアクティビティなど）、クッキー、ピクセル・タグ、その他のテクノロジーを介して収集されたデータ、ならびに当社のサイトにアクセスするためにインターネットを使用した際に生成されたその他の情報が含まれます。

個人情報は、お客さまから直接、またはお客さまが当社のサイトにアクセスする際に Web ブラウザから収集されます。当社での情報の処理の目的は、ユーザー・エクスペリエンスとサイトの機能を最適化することです。これには、統計情報の作成、新製品および新サービスの開発と製品およびサービスの改良、改善、修正、および使用状況の傾向の特定（例：当社のサイトのどの部分が、訪問したお客さまの関心を最も引いたかの把握など）が含まれます。

この個人情報の処理は、当社がこれらのサイトの運用と改善からの正当な利益を追求するために必要となります（GDPR の Article 6 (1) (f)）。

当社の情報配信に登録する場合

当社の情報配信に登録するお客さまのお名前、Eメールアドレス、IP アドレス、および情報の受け取りに希望する言語を収集します。

個人情報を収集する目的は、製品の機能改良、保証、および更新に関連する通知を含め、特にお客さまのニーズや関心事項に関連したマーケティングおよび営業の目的でお客さまに連絡することです。

マーケティング資料の送付および各個人情報に必要な処理は、ニュースレターの受信者の同意に基づいて行われます（GDPR の Article 6 (1) (a)）。

ただし、地域の法律でこの処理に関して同意とは別の法的根拠が求められる場合は（デンマークなど）、当社のサービスのマーケティング活動および、お客さまならびに見込み顧客への働きかけからの正当な利益を追求するために個人情報を処理します（GDPR の Article 6 (1) (f)）。

ソーシャル・メディアを介して当社とやり取りする場合

Pure のサイトで、Facebook の「いいね」ボタンなどのソーシャル・メディア機能を使用する場合があります。これらの機能により、お客さまの IP アドレスと訪問しているサイトのページが収集される場合があります。また、この機能が適切に動作するように、クッキー、ピクセル、ビーコンなどのテクノロジーが設定される場合があります。

このような機能から、当社の製品およびサービスでのお客さまのアクティビティに関する情報を、お客さまのネットワーク内の他のユーザーと共有するために第三者のソーシャル・メディアネットワークによって提供されているお客さまのプロフィール・ページに投稿するオプションが提示されることがあります。これらの機能は第三者によってホストされるか、サイトで直接ホストされます。機能のコンテキストで収集される情報は、関連するソーシャル・メディア・プラットフォーム独自のデータ収集、使用、および開示ポリシーの対象となります。

データの共有

本通知に記載されている場合を除き、当社のサイトで、または当社のサイトを介して収集するお客さまの情報をお客さまの同意なく第三者に開示することはありません。ただし、法的理由によって必要とされる場合または許可される場合は例外です。お客さまが同意された場合、または以下の状況においては、情報を第三者に開示することがあります。

お客さまがサイトの誰でもアクセスできる場所に自主的に公開することを選択した情報は全て、他のユーザーを含め、そのコンテンツにアクセスする全員が利用できます。

当社の製品およびサービスの販売または流通あるいは共同マーケティング活動の実施に関連して、お客さまの明示的なマーケティング関連の設定に従い、お客さまの情報を当社のパートナーと共有することがあります。

当社の関連組織（親会社および関連会社、子会社、合弁会社、共同統制下にあるその他の会社）と情報を共有することがあります。他社が当社、当社のビジネス、または当社の資産を買収する、あるいは買収を計画している場合、交渉段階を含め、その会社とも情報を共有します。

管轄の法執行機関、規制機関、政府機関、裁判所、その他の第三者から求められ、適用法または適用される規制を遵守するには開示が必要であると当社が考える場合、裁判所命令、司法またはその他の政府機関による召喚状または令状に応じて、あるいはその他の法執行機関または政府機関に協力するために、お客さまの情報を開示することがあります。

当社は、(i) 賠償に対する予防策を講じる、(ii) 詐欺や悪用を意図した、または違法な使用あるいは行動から当社や他者を保護する、(iii) 第三者からの申し立てや陳述に対して調査を行い抗弁する、(iv) 当社の製品およびサービスならびに製品およびサービスの製造に使用する設備または機器の安全性と完全性を保護する、または (v) 当社の所有権またはその他の法的権利（契約の履行を含むが、これに限定されない）あるいは他者の権利、所有権、または安全性を保護するために、当社が適切または必要であると誠意をもって信じる場合、お客さまの情報を開示する権利も有します。

当社は、(i) さまざまな報告義務に従うため、(ii) ビジネスまたはマーケティングのため、または (iii) 第三者が、当社の製品を介して利用できるプログラム、コンテンツ、サービス、広告、プロモーション、機能に関するユーザーの興味、習慣、および使用パターンを把握できるよう支援するためなどのさまざまな目的で、集約された、自動収集された、またはその他の非個人情報を第三者が利用できるようにすることがあります。

お客さまの情報をサービス・プロバイダと共有することがあります。特に、サービス・プロバイダが当社の Web サイトの管理、調査の実施、テクニカル・サポートの提供、支払いの処理、およびサービスの提供を支援する場合に情報を共有することがあります。当社は、これらのサービス・プロバイダと、当社にサービスを提供する義務を果たすためだけにお客さまの情報を使用することを確認する契約を締結します。

国境を超える移転

お客さまの個人情報は、当社が施設を擁する、またはサービス・プロバイダと契約を締結しているあらゆる国で保存され、処理されることがあります。また、当社のサイトをブラウズすることで、お客さまは米国などの居住国以外の国に個人情報が移転されることを理解しているものとします。移転先の国では、お客さまの国とは異なるデータ保護規則が定められている場合があります。特定の状況においては、これらの他国の裁判所、法執行機関、規制機関、または治安当局がお客さまの個人情報にアクセスする権利を有している場合があります。

当社は、欧州連合（EU）、欧州経済領域（EEA）、英国（UK）およびスイスから、十分性の認定を受けていない国に個人情報を移転する場合は、標準契約条項、または個人情報を保護するための適切な保護措置が講じられたその他の法的移転体系を利用することがあります。前述のとおり、Pure は、EU、EEA、英国（およびジブラルタル）およびスイスから米国への個人情報の移転に関して、EU-U.S. データ・プライバシー・フレームワーク（EU-U.S. DPF）、EU-U.S. DPF の英国拡張版および Swiss-U.S. データ・プライバシー・フレームワーク（Swiss-U.S. DPF）を遵守します。

データ保持

当社は、正当なビジネス上の必要性が継続的にある場合、お客さまから収集する個人情報を保持します（例：お客さまから要求されたサービスを提供するため、適用される法律上、税制上、または会計上の要件を満たすため）。お客さまの個人情報を処理する正当なビジネス上の必要性が継続的にない場合、個人情報を削除または匿名化します。それが不可能な場合は（例：個人情報がバックアップのアーカイブに保存されている）、お客さまの個人情報を安全に保存し、削除が可能な状態になるまで、それ以上の処理ができないよう隔離します。

データ・セキュリティ

当社は、お客さまの個人情報の紛失、不正使用またはアクセス、改変、あるいは開示を回避するために、適切なセキュリティ対策を講じています。さらに、職務の遂行のためにお客さまの個人情報にアクセスする妥当かつ合理的な必要性がある従業員および契約業者のみが個人情報へのアクセス権を有しています。

クッキーおよび類似テクノロジー

多くの Web サイト同様、Pure はクッキー、組み込み Web リンク、Web ビーコンなどの自動データ収集ツールを使用します。これらのツールによりブラウザの種類や当社サイトに到達するまでにアクセスした Web サイトのアドレスなど、ブラウザから当社サイトに送信される一定の標準的な情報が収集されます。また、これらのツールにより以下の情報が収集される場合があります。

• お客さまのインターネット・プロトコル（IP）アドレス。これはインターネットに接続する際にコンピューターや機器に自動的に割り当てられる番号です。この番号は、インターネット・プロバイダまたは情報システム部門によって機器に割り当てられる TCP/IP ネットワーク上の一意のアドレスであり、この番号により Web サーバーは機器を検出および特定できるようになります。
• クリック・ストリーム。これは、当社のサイトへの訪問についてよりよく理解し、次の訪問時によりカスタマイズされたエクスペリエンスを提供することを目的としたものです。このデータは全体的な傾向を測定するために匿名化された分析情報に集約され、特定の個人や個人の行動に関連付けられることはありません。

クッキーを使用する場合に、その根拠となるのは、お客さまへのより優れたユーザー・エクスペリエンスの提供から得られる正当な利益です（例：お客さまの地域の言語でサイトを利用できるようにして、お客さまの言語の選択を保存する）。当社は、使用するクッキーを、機能や性能などのさまざまなカテゴリに分類しています。これらのカテゴリの説明、クッキー、およびカテゴリまたは特定のクッキーを許可または拒否する方法は、クッキーの設定で確認できます。このページは通常、当社のサイトを初めて訪問したときに表示されます。異なる Web ブラウザ間や異なるデバイス間でユーザー設定を保存する永続的なメカニズムは、当社は提供していないことにご留意ください。したがって、当社のサイトに新しいブラウザや新しいデバイスで初めてアクセスする際には、お客さま自身がユーザー設定を選択しなければならない場合があります。

リンクされた Web サイト

当社は、当社の管理下に置かれていない他の Web サイトやサービスへのリンクを提供する場合がありますが、このようなリンク先の Web サイトやサービスは本プライバシー通知の対象外です。閲覧先 Web サイト（および全ての Web サイト）に掲載されているプライバシー通知のご確認をお勧めします。

フォーラムとチャット・ルーム

Pure の Web サイト上でディスカッション・フォーラム、ローカル・コミュニティ、チャット・ルームに参加する場合は、そこで提供した情報（公開プロフィール）が他者に広く公開される場合があり、お客さまへの連絡、希望しないメッセージの送信、または Pure およびお客さまの管理が及ばない目的で使用される可能性があることを認識しておく必要があります。また、各フォーラムやチャット・ルームには追加の規則や条件が存在する場合があることもご承知おきください。これらのフォーラムでお客さまが送信を選択した個人情報やその他のあらゆる情報について、Pure は責任を負いません。当社のブログやコミュニティ・フォーラムからのお客さまの個人情報の削除を請求するには、本人による開示請求（Data Subject Access Request「DSAR」）フォームまたは privacy@purestorage.com 宛て Eメールにてご連絡ください。特定の状況では、当社はお客さまの個人情報を削除できない場合があります。

お客さまの権利

EU、EEA、英国およびスイス

EU、EEA、英国またはスイスにお住まいのサイト訪問者／お客さまについては、Pure が個人情報のデータ管理者となります。前述の個人情報の収集および使用の法的根拠は、対象となる個人情報および情報を収集するコンテキストによって異なります。ただし、通常は、お客さまから収集の同意を得ている、お客さまとの契約を遂行するために個人情報が必要である、または処理が当社の正当な利益につながり、お客さまのデータ保護の権利または基本的な権利と自由によって無効にならない場合にのみお客さまから個人情報を収集します。場合によっては、お客さまから個人情報を収集することが法律上の義務であることもあります。

お客さまには以下の権利があります。

アクセス：お客さまの個人情報へのアクセスを請求する権利。これにより、お客さまに関して当社が保持している個人情報の複製を受け取り、当社が合法的にその情報を処理しているかを確認できます（GDPR の Article 15）。

訂正：お客さまに関して当社が保持している個人情報の訂正を請求する権利。これにより、お客さまに関して当社が保持している不完全な情報または不正確な情報を訂正できます（GDPRのArticle 16）。

消去：お客さまの個人情報の消去を請求する権利。これにより、当社が個人情報の処理を継続する正当な理由がない場合に、情報の削除を依頼できます。当社が法律上の義務に従うため、または法律上の要件を確立、実施、あるいは擁護するためにお客さまの個人情報の処理を継続する必要がある場合に限り、当社にはお客さまの個人情報を削除する義務はありません（GDPR の Article 17）。

反論：当社が正当な利益（または第三者の正当な利益）を依拠とし、それを理由としてお客さまが処理に異議を唱えたい特定の状況にある場合に行使できる、個人情報の処理に異議を唱える権利（GDPR の Article 21）。

制限：お客さまの個人情報の処理の制限を請求する権利。これにより、処理の精度や理由を当社に提示してほしい場合などに、お客さまは個人情報の処理の一時停止を求めることができます（GDPR の Article 18）。

移行性：構造化された、一般的に使用されている機械で読み取り可能な形式で個人情報を登録し、場合によっては、支障なく別のデータ管理者へと移行できる権利（GDPR の Article 20）。

個人情報の処理がお客さまの同意に基づいたものである場合、お客さまはその同意をいつでも取り消す権利を有しています。同意を取り消した場合、同意の取り消し前に実行されていた処理の合法性が影響を受けることは一切ありません。お客さまは同意をいつでも撤回する権利を有しています（GDPR の Article 7 (3)）。同意の撤回を希望する場合は、本人による開示請求（Data Subject Access Request、DSAR）フォームをご利用ください。

フランスのみ：フランスのデータ保護法の対象となるお客さまは、いつでも死後の個人情報の扱いに関する指示を出す権利を有しています。

当社による個人情報の処理方法にご満足いただけない場合は、お住まいの国またはデータ保護法違反が発生したと考える場所のデータ保護機関に苦情を申し立てることができます（GDPR の Article 77）。

カリフォルニア州における権利

• Shine the Light 法に基づく顧客の権利

カリフォルニア州の居住者には、前暦年にダイレクト・マーケティング目的で当社が第三者と共有した個人情報の種類および共有の相手を示す情報開示を請求する権利があります。この情報開示の複製を請求する場合は、当社までお問い合わせください。

• CCPA／CPRA に基づくカリフォルニア州の顧客の権利

以下の情報開示は、カリフォルニア州消費者プライバシー法／カリフォルニア州プライバシー権法（「CCPA」／「CPRA」）の対象となるカリフォルニア州の居住者のみに適用されます。

ビジネス目的または商用目的で収集された個人情報

当社がお客さまの個人情報を収集する目的は、前述した「収集されるデータ、目的、法的根拠」に記載しています。このセクションでは、当社がお客さまの個人情報を収集するビジネス目的および商用目的について説明しています。

ビジネス目的で開示された個人情報

本プライバシー通知では、ビジネス目的などで開示された、当社が所有する個人情報のカテゴリについて説明しています。詳細については、「収集されるデータ、目的、法的根拠」および「データの共有」を参照してください。

販売または共有された個人情報

お客さまがピュア・ストレージの Web サイトを使用する際に、ピュア・ストレージの認定ビジネス・パートナーがクッキーおよび類似したテクノロジーを使用して情報を収集し、そのデータを独自の目的で使用する場合があります。これは CCPA の解釈では「販売」に該当します。お客さまは、このような使用を許可または拒否することができます。お客さまの選択に応じて、当社の認定ビジネス・パートナーが過去 12 か月間の、CCPA によって定義されている以下のカテゴリの情報を収集している可能性があります。

● IP アドレスやクッキーなどの識別情報

● ピュア・ストレージの Web サイトでのお客さまの操作に関連するインターネット・アクティビティ情報

● お客さまの嗜好に関する推測

知る権利と削除する権利

お客さまには、当社が収集、使用、開示、および販売する個人情報の開示を請求する権利があります。この権利を行使するには、本人による開示請求（DSAR）フォームに記載されている手順に従ってください。当社では、州が与えた権利を行使する個人を差別することは一切ありません。

法の定めるところにより、お客さまの本人確認を行う必要があります。電話または Eメールで身元を確認させていただく場合があります。お客さまからの請求の内容に応じて、お名前や Eメールアドレスなどの情報を確認します。また、身元を確認する署名済みの申告書の提出をお願いする場合もあります。当社は、お客さまから請求を受けた後、当社の記録にあるお客さまの個人情報を提供、訂正、または削除するための合理的な努力を払います。

特定の状況においては、お客さまの代理で特定のプライバシー権を行使するための請求を行う委任代理人を指定することもできます。その場合、当社はお客さまが代理での請求を行う権限を委任代理人に与えたことを確認する必要があります。お客さまは、代理で請求を行う委任代理人に渡した署名済みの同意書の複製を当社に提供し、当社に対して直接本人確認を行う必要があります。ご自身が個人の代理で請求を行う委任代理人である場合は、以下の情報の複製を請求に添付する必要があります。

1. 顧客の代理で行動する権限が自分にあることを示すステートメント（privacy@purestorage.com に送付したもの）。
2. 企業の場合は、カリフォルニア州で事業を行うために州務長官への申請を済ませていることの証明書。

当社がこの両方の情報を受領しない場合、請求は却下されます。

子供のプライバシー

子供のプライバシーの保護は、Pure にとって特に重要です。当社のサイトは 18 歳未満の子供を対象としていない一般向けの Web サイトであり、18 歳未満の子供の個人情報を保護者の同意なく故意に収集することはありません。当社が 18 歳未満の個人の情報を収集したと考えられる場合は、当社までご連絡ください。

変更と更新

本プライバシー通知は随時更新される場合があるため、変更点がないか、定期的にこのページにアクセスしてご確認ください。当社が本プライバシー通知を修正した場合：その修正内容がお客さまの権利または義務に著しい影響を及ぼす場合、変更についてお客さまに通知するための合理的な努力を払い、法律上の必要性に応じてお客さまの同意を得ます。例えば、お客さまの Eメールアドレスが登録されていれば、そのアドレスにメッセージを送信したり、重要な変更が加えられた後に初めてお客さまが当社の製品を使用するときにポップアップなどの通知を表示したりします。

お問い合わせ先

本通知、お客さまの情報、当社による情報の使用、情報の開示方法、お客さまの同意の選択状況などについてご不明な点やご意見がある場合は、本人による開示請求（Data Subject Access Request、DSAR）フォーム、privacy@purestorage.com 宛て Eメール、郵便、またはフリーダイヤルでご連絡ください。住所と電話番号は以下のとおりです。

Pure Storage, Inc.
2555 Augustine Dr.
Santa Clara, CA 95054
Toll-Free: +1 - 800-379-7873