EU と米国のプライバシー・シールド原則による EU の顧客の保護方法
米国~EU 間プライバシー・シールド
プライバシーに関する声明
Kingston Technology Company, Inc. (以下、「Kingston」) はお客様のプライバシーを重視しており、入手した個人情報のセキュリティとプライバシーの保護に努めています。これには、お客様の氏名、住所、電話番号、電子メールアドレス、オンライン ID (ソーシャルメディアアカウントまたは ID アドレス)、誕生日、銀行口座、財務情報、自動車免許証とパスポートを含む身元確認の目的で使用される文書、および、個人に紐づけることが可能なあらゆる情報が含まれます。当社は、個人が承諾した場合、当該国の法律に準拠する方法で個人情報を収集、使用、開示するほか、高い倫理基準に基づいた業務規範を維持しています。この Personal Data Protection Policy(「ポリシー」)は、Kingston が事業を展開する欧州連合 (EU) およびその他の当該国から米国に転送される個人情報に関するプライバシー規約であり、当社はこのポリシーを遵守しています。
米国~EU 間プライバシー・シールド
米国商務省は、EU から米国に伝送される「個人データ」の適切な保護が行われ、米国企業が欧州連合法規則に適合できるように「米国~EU 間プライバシー・シールド」の策定について、欧州委員会と共に作業を進めてきました。Kingstonは個人情報の保護への取り組みの一環として、この「プライバシー・シールド・ルール」を遵守しています。
適用範囲
この Personal Data Protection Policy(「ポリシー」)は、形式を問わず (電子通信、書面、口頭など)、米国に拠点を置く Kingstonが欧州連合から受領するあらゆる個人情報に適用されます。
定義
以下の定義は本ポリシーの全範囲に適用されます。
- “エージェント” - Kingstonが受けとった個人情報を同社の指示の下、Kingstonに代わって業務を履行する任意の第三者組織(サードパーティ)。
- “Kingston ” - Kingston Technology Company, Inc. の同社の提携各社。
- “個人情報” - Kingstonまたは同社の代理が個人を特定する、あるいは特定するために使用する情報。個人情報には、符号化された情報、匿名情報、集合情報、または非公開の個人情報の一部となっていない一般情報は含まれません。
- “機密性の高い個人情報” - 個人の人種、民族、政治的傾倒、宗教、哲学的信条、労働組合の会員ステータス、または健康状態や性的嗜好を明らかにする個人情報。Kingstonはまた、第三者組織(サードパーティ)から機密の高い情報として受け取った情報を、すべて機密性の高い個人情報として取り扱います。
個人情報保護規定
本ポリシーの個人情報保護規定は、「データ保護指令 (Data Protection Directive) および「プライバシー・シールド・ルール」に基づいています。
注意:
Kingston が欧州連合およびその他の国で個人から直接「個人情報」を収集するときは、収集および使用の目的、情報の開示先が存在する場合、その開示先のサードパーティの種類 (エージェントを除く)、個人情報の使用と開示の制限を提供している場合はそのオプションと手段が当事者に通知されます。 Kingston に対する個人情報の提供を最初に求められた時点、またはその時点より後の場合は可及的速やかに、明快かつ分かりやすい表現による通知が行われるものとし、またその個人情報を収集した当初の目的以外に Kingston がその情報を使用する場合は、その前に通知が行われるものとします。 Kingston が欧州および他の該当国における提携企業またはその他の組織から「個人情報」を受け取った場合、提供した組織が個人に提示した条件に基づき、またその「個人情報」に関係する個人による選択に従って、Kingston はその「個人情報」を使用するものとします。
選択:
Kingstonは個人情報について (a) 第三者組織(エージェントを除く)に開示する、あるいは(b) 収集時のそれとは異なる目的、または事後に当事者が許可したそれとは異なる目的で使用することを、当事者の明確な拒否がない場合は認可とする選択肢(オプトアウト)を個人に提供します。
Kingstonは機密性の高い個人情報について (a) 第三者組織(エージェントを除く)に開示する、あるいは(b) 収集時のそれとは異なる目的、または事後に当事者が許可したそれとは異なる目的で使用することを、明示的に同意があった場合のみに認可するという選択肢(オプトイン)を個人に提供します。Kingstonはこれらの選択を行う上で妥当な手段を提供します。
移譲に伴う責任:
Kingston はグローバル企業であり、個人情報を確実かつ適切に保護するように設計されたグローバルなデータセキュリティ施策を策定しています。 ポリシーの記述に基づき個人情報を使用および開示する際、必要に応じて情報がグローバルに移転、アクセスおよび保管されます。 各個人は個人情報をKingston へ提供することで、Kingstonがその個人情報を同社へサービスを提供している各国の関連会社およびサードパーティに移転することに同意します。 Kingston は、限定された特定の目的のためにのみ個人情報を移転し、通知と選択に関する米国~EU 間プライバシー・シールド・ルールを遵守します。
Kingston は、本人から同意を得た特定目的のためにのみ個人情報が処理され、通知と選択に関する原則と同等のレベルの保護が提供される旨の保証を、代理人から取得します。 代理人は、この義務に従えなくなったと判断した場合、Kingston に通知しなければなりません。 代理人が本ポリシーに反して個人情報を使用または開示していることが発覚した場合、当社は妥当な措置をとって情報の使用や開示を阻止します。
セキュリティ:
Kingstonは個人情報のセキュリティを重視します。 弊社は、お客様の個人情報を偶発的または違法な破壊、損失、改ざん、不正な開示またはアクセスから保護するために適切なセキュリティ対策を講じています。
データの整合性および目的の制限:
Kingstonは収集時の目的に沿った方法、もしくは当事者が事後承諾した方法で個人情報を使用するほか、個人情報の使用が目的に沿っており、正確、完全、かつ最新のものであることを確証するため、妥当な措置をとります。
Kingston は、アカウントが有効な限り、個人に製品またはサービスを提供する必要があるため、法的義務に従い、紛争を解決し、そして合意を実施する必要があるため、あるいは、法律によって許可される範囲において個人情報を保持することができます。
アクセス
Kingstonは個人情報への妥当なアクセス手段を当事者に提供し、情報が不正確であったり、不足しているときは妥当な措置をとって訂正、修正、または削除する認可を提供します。
アクセス権に関する問題は迅速に処理可能ですが、複雑な要請には調査と時間を要します。そのような場合、妥当な期間(本人からの質問または苦情を受領した後、30 日以下の期間)内に問題に対処し、遵守性や問題の性質および以降の適切な手順について本人に連絡します。
償還請求、執行、および責任:
Kingstonは個人情報保護に関するコンプライアンス監査を実施して本ポリシーの遵守を確認します。本ポリシーに違反していると判断された従業員は解雇を含む懲戒処分の対象となります。
紛争の解決および監査の実施:
「個人情報」の使用や開示に関する質問は下記のKingston連絡窓口までお寄せください。 Kingston は、このポリシーに記載された原則に従い、妥当な期間(本人からの質問または苦情の受領後、30 日以下)内に個人情報の使用および開示に関する苦情および紛争を調査し、回答または解決の努力を行います。
Kingston と個人の間で解決できない苦情について、Kingston は EU データ保護機関 (DPA) との協力に全力を尽くしてきました。当社が個人の満足に対する苦情に対応していない場合、個人は EU DAP に連絡を取り、詳細な情報を求めるか、あるいは苦情を申し立てることができます。EU DPA のサービスは個人に対して無料で提供されます。
お問合せ先
本ポリシーに関するご質問およびご意見は、郵便または電子メールで Kingstonに送付してください。 住所:
Kingston Technology Company, Inc.
Attention: Privacy Compliance
17600 Newhope Street
Fountain Valley, CA. 92708 USA
メールアドレス : [email protected]
Personal Data Protection ポリシーに対する変更
本ポリシーは、「データ保護指令 (Data Protection Directive) および「プライバシー・シールド・ルール」の規約に基づき、不定期に修正されることがあります。変更が加えられた場合、Kingston は適宜告知いたします。