EU と米国のプライバシー・シールド原則による EU の顧客の保護方法

米国~EU 間プライバシー・シールド

プライバシーに関する声明

Kingston Technology Company, Inc. (以下、「Kingston」) はお客様のプライバシーを重視しており、入手した個人情報のセキュリティとプライバシーの保護に努めています。これには、お客様の氏名、住所、電話番号、電子メールアドレス、オンライン ID (ソーシャルメディアアカウントまたは ID アドレス)、誕生日、銀行口座、財務情報、自動車免許証とパスポートを含む身元確認の目的で使用される文書、および、個人に紐づけることが可能なあらゆる情報が含まれます。当社は、個人が承諾した場合、当該国の法律に準拠する方法で個人情報を収集、使用、開示するほか、高い倫理基準に基づいた業務規範を維持しています。この Personal Data Protection Policy(「ポリシー」)は、Kingston が事業を展開する欧州連合 (EU) およびその他の当該国から米国に転送される個人情報に関するプライバシー規約であり、当社はこのポリシーを遵守しています。

米国~EU 間プライバシー・シールド

米国商務省は、EU から米国に伝送される「個人データ」の適切な保護が行われ、米国企業が欧州連合法規則に適合できるように「米国~EU 間プライバシー・シールド」の策定について、欧州委員会と共に作業を進めてきました。Kingstonは個人情報の保護への取り組みの一環として、この「プライバシー・シールド・ルール」を遵守しています。

適用範囲

この Personal Data Protection Policy(「ポリシー」)は、形式を問わず (電子通信、書面、口頭など)、米国に拠点を置く Kingstonが欧州連合から受領するあらゆる個人情報に適用されます。

定義

以下の定義は本ポリシーの全範囲に適用されます。

  • “エージェント” - Kingstonが受けとった個人情報を同社の指示の下、Kingstonに代わって業務を履行する任意の第三者組織(サードパーティ)。
  • “Kingston ” - Kingston Technology Company, Inc. の同社の提携各社。
  • “個人情報” - Kingstonまたは同社の代理が個人を特定する、あるいは特定するために使用する情報。個人情報には、符号化された情報、匿名情報、集合情報、または非公開の個人情報の一部となっていない一般情報は含まれません。
  • “機密性の高い個人情報” - 個人の人種、民族、政治的傾倒、宗教、哲学的信条、労働組合の会員ステータス、または健康状態や性的嗜好を明らかにする個人情報。Kingstonはまた、第三者組織(サードパーティ)から機密の高い情報として受け取った情報を、すべて機密性の高い個人情報として取り扱います。

個人情報保護規定

本ポリシーの個人情報保護規定は、「データ保護指令 (Data Protection Directive) および「プライバシー・シールド・ルール」に基づいています。

注意:

Kingston が欧州連合およびその他の国で個人から直接「個人情報」を収集するときは、収集および使用の目的、情報の開示先が存在する場合、その開示先のサードパーティの種類 (エージェントを除く)、個人情報の使用と開示の制限を提供している場合はそのオプションと手段が当事者に通知されます。 Kingston に対する個人情報の提供を最初に求められた時点、またはその時点より後の場合は可及的速やかに、明快かつ分かりやすい表現による通知が行われるものとし、またその個人情報を収集した当初の目的以外に Kingston がその情報を使用する場合は、その前に通知が行われるものとします。 Kingston が欧州および他の該当国における提携企業またはその他の組織から「個人情報」を受け取った場合、提供した組織が個人に提示した条件に基づき、またその「個人情報」に関係する個人による選択に従って、Kingston はその「個人情報」を使用するものとします。

選択:

Kingstonは個人情報について (a) 第三者組織(エージェントを除く)に開示する、あるいは(b) 収集時のそれとは異なる目的、または事後に当事者が許可したそれとは異なる目的で使用することを、当事者の明確な拒否がない場合は認可とする選択肢(オプトアウト)を個人に提供します。

Kingstonは機密性の高い個人情報について (a) 第三者組織(エージェントを除く)に開示する、あるいは(b) 収集時のそれとは異なる目的、または事後に当事者が許可したそれとは異なる目的で使用することを、明示的に同意があった場合のみに認可するという選択肢(オプトイン)を個人に提供します。Kingstonはこれらの選択を行う上で妥当な手段を提供します。

移譲に伴う責任:

Kingston はグローバル企業であり、個人情報の適切な保護を保証するために設計されたグローバルなデータセキュリティの実務を発展させてきました。個人情報はこのポリシーに従って記述され、利用の必要性に応じて世界中で移譲、アクセス、および保存され、そして開示される可能性があります。個人情報を提供することをもって、個人は Kingston がその個人情報を世界中の子会社および Kingston にサービスを提供するサードパーティ組織に移譲することに同意します。

Kingstonのエージェントは本ポリシーに基づいて個人情報を保護することを保証しています。エージェントが本ポリシーに反して個人情報を使用または開示していることが発覚した場合、Kingstonは妥当な措置をとって情報の使用や開示を阻止します。

セキュリティ:

個人情報のセキュリティは Kingston にとって重要です。Kingston が所有する「個人情報」を紛失、不正使用、許可なきアクセス、開示、変更、破棄から保護するため、当社は妥当なセキュリティ上の措置を実施しました。

データの整合性および目的の制限:

Kingstonは収集時の目的に沿った方法、もしくは当事者が事後承諾した方法で個人情報を使用するほか、個人情報の使用が目的に沿っており、正確、完全、かつ最新のものであることを確証するため、妥当な措置をとります。

Kingston は、アカウントが有効な限り、個人に製品またはサービスを提供する必要があるため、法的義務に従い、紛争を解決し、そして合意を実施する必要があるため、あるいは、法律によって許可される範囲において個人情報を保持することができます。

アクセス

Kingstonは個人情報への妥当なアクセス手段を当事者に提供し、情報が不正確であったり、不足しているときは妥当な措置をとって訂正、修正、または削除する認可を提供します。

アクセス権に関する問題は迅速に処理される場合がありますが、複雑な要求には多くの調査と時間がかかる場合があります。そのような場合、問題は処理されるか、あるいは、苦情、問題および適切な次の手順の性質を考慮して 30 日以内に個人に連絡を差し上げます。

償還請求、執行、および責任:

Kingstonは個人情報保護に関するコンプライアンス監査を実施して本ポリシーの遵守を確認します。本ポリシーに違反していると判断された従業員は解雇を含む懲戒処分の対象となります。

紛争の解決および監査の実施:

「個人情報」の使用や開示に関する質問は下記の連絡窓口までお寄せください。「個人情報」の使用や開示に関する苦情や紛争は、本ポリシーの規約に基づいて調査し、苦情を受けてから 30 日以内に解決を図ります。

Kingston と個人の間で解決できない苦情について、Kingston は EU データ保護機関 (DPA) との協力に全力を尽くしてきました。当社が個人の満足に対する苦情に対応していない場合、個人は EU DAP に連絡を取り、詳細な情報を求めるか、あるいは苦情を申し立てることができます。EU DPA のサービスは個人に対して無料で提供されます。

お問合せ先

本ポリシーに関するご質問およびご意見は、郵便または電子メールで Kingstonに送付してください。 住所:

Kingston Technology Far East Co. Ltd (Asia Headquarters)
No. 1-5, Li-Hsin Rd. 1
Science Park, Hsin Chu, Taiwan, R.O.C.
メールアドレス: asiasales@kingston.com.tw

Personal Data Protection ポリシーに対する変更

本ポリシーは、「データ保護指令 (Data Protection Directive) および「プライバシー・シールド・ルール」の規約に基づき、不定期に修正されることがあります。変更が加えられた場合、Kingston は適宜告知いたします。