Hewlett Packard Enterpriseのプライバシーステートメント
本プライバシーステートメントは2024年12月20日から有効となります。
Hewlett Packard Enterpriseとその子会社および関連会社 (「HPE」または「当社」) は、お客様のプライバシーを尊重します。本プライバシーステートメントは、HPEが収集、使用、開示、共有、販売、転送する個人データの詳細、およびお客様が自身の個人データに関連して行うことができる選択および行使できる権利などを含めて、HPEのプライバシー慣行に関する情報をお客様に提供するものです。
本プライバシーステートメントは、HPEとその子会社が所有するすべてのWebサイト、ドメイン、サービス、アプリケーション、および製品に適用されます。ただし例外として、HPEの特定のアクティビティ (プログラム、製品、サービスなどを含むがこれらに限定されない) に特有のプライバシー通知が、本プライバシーポリシーより優先される場合や、本プライバシーポリシーによって補完される場合があります。
1. 個人データの使用方法
HPEは、HPEのプログラム、製品、サービスの提供、合法的な事業目的の達成、および適用される法律や規制への準拠に必要とされる場合に、お客様の個人データを収集します。この概念が適用法の下で認められている場合、以下の場合の処理の法的根拠は、契約上の取り決め、法律または規制上の要件、およびHPEの正当な利益の促進への期待の結果となります。必要に応じて、特定の同意を得るうえで役立つ追加情報がこれに該当する場合があります。お客様とHPEの関係に基づいて、HPEはお客様の個人データを以下のように収集および処理します。
HPEが収集する個人データのカテゴリ | 個人データを処理するビジネス目的 | この概念が適用法の下で認められている場合に依拠する法的根拠 |
| 連絡先の詳細、ログイン認証情報、デジタル資産およびコンテンツとのやり取り | プログラム、製品、サービスを含むHPEの活動:
| 契約の履行: HPEは、HPEのプログラム/製品/サービスの提供と管理、お客様によるHPEのプログラム/製品/サービス/サポートツールの使用の許可などを含む、お客様またはお客様の組織との契約の締結、または契約の履行を目的としてお客様の個人データを処理することがあります。 |
| 連絡先情報、運転免許証、パスポート、身分証明書の情報、良好な状態の記録、およびその他の関連情報 (公開されている情報源からの情報など) | HPEファイナンシャルサービス:
| 契約の履行 関連する銀行法およびライセンスに関する法的義務の遵守。 |
| 連絡先の詳細、識別情報、HPEの製品やサービスをオンラインで購入するために必要な情報 (営業担当者による通話記録、ビデオ会議その他のオフィスツールの使用を通じて収集されたデータ、プロフィール、役割、好み、ログイン認証情報、デジタルアクティビティ情報、およびその他の関連情報 (公開されている情報源からの情報など) を含む) | 営業およびマーケティング:
| 正当な利益: HPEは、(関連する個人の利益または権利がこれに優先しない限り) 正当な事業利益を追求するために必要に応じてお客様の個人データを処理することがあります。特に、HPEのプログラム/製品/サービスの管理、開発、改善、HPEのお客様や営業活動のサポート、HPEのスタッフや資産の保護、HPEのプログラム/製品/サービスを補完する情報の伝達、法律や規制への確実な準拠などを目的として使用します。 HPEが別の法的根拠に依拠できないか、HPEの営業活動とマーケティング活動、オンラインデータ収集ツール、または調査との関連でお客様から同意を得ることが法律で求められる場合、同意がこのカテゴリの個人データを処理する法的根拠となります。 |
| インターネットまたはその他の電子ネットワークのアクティビティ情報: ログイン認証情報、デジタルアクティビティ情報、設定 | お客様とHPEがオンラインでやり取りする際のお客様情報の収集:
| 同意: HPEは、お客様から同意を得た場合に個人データを処理することがあり、お客様はその同意をいつでも取り消すことができます。また、機密性の高い個人データの処理が必要になる可能性がある場合、HPEは明示的な同意を求めます。お客様が同意を撤回する権利は、撤回前の同意に基づく処理の合法性に影響を与えません。 |
| 連絡先の詳細、ログイン認証情報、コメント、およびフィードバック | オンラインフォームとアンケート:
| 同意 |
| 連絡先の詳細と経費情報 | パートナーおよびサプライヤープログラム:
| 契約の履行 |
| 連絡先の詳細、ビデオ会議その他のオフィスツールの使用を通じて収集されたデータ | トレーニングと教育:
| 契約の履行 |
| 連絡先の詳細、信用度、およびその他の関連情報 (公開されている情報源からの情報など) | デューデリジェンス スクリーニング:
| 契約の履行 |
| 連絡先の詳細、ログイン認証情報、およびその他の関連情報 (公開されている情報源からの情報など) | ブランド保護プログラム:
| 正当な利益: HPEが別の法的根拠 (正当な利益など) に依拠できないか、HPEの営業活動とマーケティング活動、オンラインデータ収集ツール、または調査との関連でお客様から同意を得ることが法律で求められる場合、同意がこのカテゴリの個人データを処理する法的根拠となります。 |
| 連絡先の詳細、識別情報、監視カメラの映像 | セキュリティと認証:
| 正当な利益: HPEが別の法的根拠 (正当な利益など) に依拠できないか、HPEの営業活動とマーケティング活動、オンラインデータ収集ツール、または調査との関連でお客様から同意を得ることが法律で求められる場合、同意がこのカテゴリの個人データを処理する法的根拠となります。 |
| 連絡先の詳細、不正行為の疑いに関する情報、およびその他の関連情報 (職務、組織的連携、他の関係者との関係など) | 内部告発:
| 契約の履行 |
| 連絡先の詳細、およびお問い合わせや苦情に含まれる情報 | お問い合わせと苦情:
| 同意 |
HPEまたは採用パートナー企業によって管理されるジョブアラートサブスクリプションを送信することを目的とする連絡先の詳細、および専門職向けソーシャルネットワーク (LinkedInなど) で公開されている情報。求職への応募書類や仕事の依頼に関連する個人情報の処理に関する情報については、「採用に関する通知」を参照してください。 学生バーチャル職業体験プログラム (18歳以上の学生向け): プロフィール情報 (連絡先の詳細、写真など)、教育の状況 (学校、学位、学位の段階など)、仕事に関する希望 (場所、職種、スキルなど)、国、推定。 | 人材採用:
| 同意 またHPEは、(関連する個人の利益または権利がこれに優先しない限り) 正当な事業利益を追求するために必要に応じて、専門職向けソーシャルネットワークで公開されているお客様の個人データを処理することがあります。特に、HPEのプログラム/製品/サービスの管理、開発、改善、HPEのお客様や営業活動のサポート、HPEのスタッフや資産の保護、HPEのプログラム/製品/サービスを補完する情報の伝達、法律や規制への確実な準拠などを目的として使用します。 |
| 連絡先の詳細、お問い合わせやパルス調査に含まれる情報、およびその他の関連情報 | 合併、買収、売却:
| 同意 契約の履行 |
場合によっては、個人データの提供が法定要件または契約要件であることや、HPEとの契約の締結や履行の必要要件であることがあります。そのような場合に、自身の個人データを提供することを拒むお客様に対しては、当社のプログラム/製品/サービスの完全な機能を提供できないことがあります。
HPE以外のWebサイトおよびソーシャルメディア機能: HPEのサイトやサービスでは、便宜上または情報を提供する目的で、第三者のアプリケーション、製品、あるいはWebサイトへのリンクを提供する場合があります。またHPEでは、お客様がソーシャルネットワークで情報を共有し、さまざまなソーシャルメディアサイトでHPEとやり取りできるソーシャルメディア機能を提供することもあります。ただしHPEは、第三者のサイトやプライバシー慣行を制御することはなく、第三者のサイトを支援したり、そうしたサイトについて何らかの表明を行ったりすることもありません。お客様が提供することを選択した個人データ、つまりこれらの第三者が収集または共有する個人データには、本プライバシーステートメントは適用されません。お客様には個人データの収集と使用を許可する前に、やり取りするサイトのプライバシー通知を確認することをお勧めしています。
2. 個人データの共有方法
ただしHPEは、以下のような場合にお客様の個人データを共有および/または開示することがあります。
HPEの法人グループ内での開示: 米国に本社を置くHPEは、全世界で事業を展開しています。「個人データの使用方法」に関連して、HPEの法人グループ内で必要に応じてお客様の個人データを開示することがあります。
サービスプロバイダーまたは第三者への開示。: HPEは、サプライヤーおよびその他の第三者と連携して、当社の事業運営の管理もしくはサポート、専門サービスの提供、プログラム、製品、サービス、および顧客ソリューションの提供、HPEのマーケティング/販売のコミュニケーションイニシアチブの援助を行います。
たとえば、事業活動の一環として特定のパートナー (リセラー、サプライヤーやディストリビューターなど) と連携する場合、HPEは、製品やサービスの販売と提供を促進するなどの目的で、それらの組織にお客様の個人データを開示することがあります。
またHPEは、以下の目的でお客様の個人情報を第三者と共有することがあります。(i) 正式に許可された警察や政府当局からの情報要求に応じる、(ii) 法律、規制、召喚状、または裁判所命令に従う、(iii) HPEまたはその法人グループの権利を行使する/財産を保護する、(iv) HPE、HPEの従業員、および第三者の権利を行使するか個人の安全を守る、または許可を受けたときに、いずれの場合にも適用法に従ってHPEの財産を使用する。
戦略またはビジネス上の理由から、HPEはいくつかの国での事業の売却、買収、統合、またはその他の方法による再編を決定する場合があり、このような取引では、関連事業の見込み購買者や実際の購買者に個人データを開示することや、販売者から個人データを受け取ることがあります。この種の取引では、HPEは自社の慣行として、契約に基づく個人データの適切な保護を求めます。
以下のカテゴリの個人データは、以下のように開示される可能性があります。
共有される個人データのカテゴリ | 個人データを受け取る主体のカテゴリ |
以下を含む個人識別情報:
|
|
以下を含む商業情報:
|
|
以下を含むインターネットまたはその他の電子ネットワークのアクティビティ情報:
|
|
| 良好な状態の記録 |
|
| オンラインフォーラムおよびアンケートへのコメントとフィードバック |
|
| 監視カメラの映像 |
|
| 不正行為の疑いに関する情報 |
|
| お問い合わせや苦情に含まれる情報 |
|
| 専門職向けソーシャルネットワークで公開されている情報 |
|
3. 国外への個人データの転送方法
HPEは、必要に応じてHPEの法人グループ内や他の第三者との間でお客様の個人データを転送することがあります。こうしたデータの受領者は、データ保護がお客様の所在国と同等のレベルに達していない国に所在している可能性があるため、HPEは、HPEから転送する個人データが適用されるデータ保護法で求められるとおりに適切に保護されるようにするための対策を講じます。また、現地法で要求される場合は、個人データの転送についてお客様に同意を求めます。
HPEの法人グループ内での転送: HPEは、HPEのエンティティグループ内における個人データの転送と処理に関して、社内契約を締結しています。当該合意はまた、欧州連合および他のいくつかの国のデータ保護規制当局により承認されているHPEの「情報の管理者および処理者のための拘束的企業準則」(BCR) の基礎を成すものでもあります。BCRによって、HPEがHPEグループ内で国際的に転送される個人データが、該当するデータ保護法に従って適切に保護されるようにすることが許可されています。HPEのBCRおよびそれらを承認している国の詳細を確認するには、ここをクリックしてください。
透明性、説明責任、個人データの収集/共有/使用に関する選択など、本プライバシーステートメントに記載されているHPEのプライバシー慣行は、APEC越境プライバシールール (CBPR) システムに準拠しています。CBPRシステムは、APEC加盟国間で転送される個人データを確実に保護するための組織の枠組みを提供します。CBPRフレームワークの詳細についてはこちらからご覧ください。サードパーティ製プラットフォーム上でダウンロード可能なソフトウェアを介して収集される情報については、CBPR認証の対象に含まれません。HPEのAPEC認証に関連して、納得できる対応がなされていないプライバシーまたはデータ使用に関する未解決の懸案事項がございましたら、こちらから米国に拠点を置くHPEの第三者紛争解決機関にご連絡ください。
サービスプロバイダーまたは第三者への転送。データ保護が十分なレベルに達していない国に所在するサービスプロバイダーや第三者へのデータの転送に関して、HPEは受領者との間でEU標準契約条項の締結、または関連するデータ保護機関によって承認されている同等の契約メカニズムの締結、第三者のPrivacy Shield認定、その他の承認済みの行動規範や認証メカニズム、または受領者側の拘束力のある契約の利用など、適切な予防策を講じます。適切な予防策についての詳細情報、および/またはレビュー用の関連メカニズムのコピーをご希望の場合は、HPEプライバシー事務局までご連絡ください。
4. 通知とプリファレンスの管理方法
HPEは、お客様にHPEのプログラム/製品/サービスを補完する情報を提供することや、HPEの新しいプログラム/製品/サービス/オファーに関する通知を行うことがあります。お客様、またはお客様の組織がHPEのプログラム/製品/サービスを購入された場合、HPEのプログラム/製品/サービスの一部であるアラート/ソフトウェアアップデート/サポート依頼に対する回答がお客様に送信されることがあります。お客様がHPEからの通知の受け取ることを選択すると、特定のニュースレターや出版物の定期購読も選択したことになる場合があります。また、メール、電話、あるいは郵便で情報や通知を受け取るかどうかを選択することになる場合もあります。
通知に関する選択の管理: お客様は、以下の方法により、HPEの通知に関する選択およびプレファレンスを変更することができます。
- オンラインからアクセス -HPEのメールニュース配信登録で、プリファレンスを指定または変更し、メールアドレスを入力する。
- お客様が選択した1つのユーザーIDとパスワードを使用してHPE対応のWebサイトに登録でき、メールおよび電話によるHPEからの連絡に対してプライバシープリファレンスを設定できる、シングルサインオン (SSO) 経由でサービスにアクセスする。
通知の配信停止: 今後のHPEからの通知の受け取りを希望されない場合、お客様は以下の方法で通知の配信を停止できます。
- オプトアウトリンクまたは配信停止リンク、および/またはメールニュース配信通知に記載されている手順に従う。
- メールニュース配信のプリファレンスセンターにアクセスし、メールアドレスを入力して[配信停止]を選択する
- 電話をかけてきた人に今後のHPEからの電話連絡を望まないことを伝える。オプトアウトまたは配信停止依頼への対応がタイムリーに行われなかった場合は、HPEプライバシー事務局にご連絡のうえ、名前、連絡先情報、および今後のHPEからの受け取りを希望しない通知の詳細をお伝えください。お客様の依頼が処理されるまでに時間がかかることがあることに注意してください。これには、お客様の依頼を確認するために必要なことが含まれる場合があります。
- ダイレクトメールの配信を希望されない場合は、hpeprivacy@hpe.comまでメールにてご連絡ください。
なお、HPEからの通知は、プロモーションを主な目的としたものではなく、注文、契約、サポート、製品の安全性に関する警告などのお客様とHPEの間で発生する管理に関するもの、またはHPEがお客様に連絡する必要があるその他の管理や取引に関する注意事項を目的としたものです。
5. 自動データ収集ツール (通常Cookieと呼ばれるもの、またはその他のテクノロジー)
HPEは自動データ収集ツールをこのように使用します。HPEは、お客様により高密度なエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して一部のWebサイト機能の有効化に役立てています。Cookieは、お客様のデバイスに配置される小さなデータファイルであり、たとえば、お客様がHPEについて最も関心を持つ事項をHPEが確認し、お客様がソーシャルメディアで記事を容易に共有できるようにし、お客様の関心や場所に合わせたコンテンツ/ジョブ/広告をHPEが提供できるようにするなど、サイトから多くのメリットを提供することに役立ちます。
Cookieなどのテクノロジーの種類。
| 必須 | お客様がHPEのWebサイトをブラウズする際の基本的な機能を提供します。これらの機能には、Cookieの設定、セッション管理、安全なログイン、チェックアウトプロセスが含まれます。お客様は、これらのCookieをブロックしたり警告したりするようブラウザーを設定できますが、その場合、製品やサービスの一部が機能しなくなることがあります。 |
| 機能性 | HPEのWebサイトでのユーザー設定を収集して記憶し、使いやすさを向上させ、サイトの使用状況を分析し、ソーシャルメディアでのやり取りとサイトの最適化を有効化するために使用されます。機能性クッキーを無効にすると、一部の製品またはサービスが正常に機能しない場合があります。 |
| パーソナライゼーション | HPEのWebサイトの利用の全体的なエクスペリエンスを向上させ、お客様の関心に合わせてコンテンツや広告をカスタマイズできるようにします。 |
HPEのWebサイトで実装および使用されている具体的な機能およびツールの詳細については、TrustArcによって提供されているHPEのCookie同意管理ツールをご覧ください。
第三者の広告会社は、お客様がHPEのWebサイトやアプリケーションをどのように利用しているのかを把握し、HPEの広告やマーケティングを最適化するとともに、お客様が訪問または利用する可能性のある他のWebサイトやアプリケーションでお客様の関心事に合わせた広告を提供するために、HPEのWebサイトおよびアプリケーション上で自動データ収集ツールを使用することができます。
また、パーソナライゼーションCookieは、HPEのWebサイトのソーシャルメディア共有ボタンで情報を共有する際に使用されることもあります。ソーシャルネットワークは、このようなお客様の操作を記録し、その情報に基づいてお客様にターゲット広告を送信する場合もあります。こうした企業が使用するこの種のCookieとそれらの企業による情報の使用方法は、各社のプライバシーポリシーに従って管理されます。
お客様がサービスへの登録、ホワイトペーパーのダウンロード、HPEの製品やサービスに関する情報の要求を行うためにHPEのWebサイトのWebフォームに連絡先の詳細を入力すると、その連絡先情報は、お客様が使用するデバイス上のCookieまたはその他のオンライントラッキングツールに保存される場合があります。その後この情報は、お客様が訪問したサイトとクリックしたリンクをHPEが追跡して記録し、オンラインのエクスペリエンスと今後HPEからのお客様に送信する通知をさらにカスタマイズできるよう、お客様がHPEのWebサイトを訪問したときに利用されます。
お客様がHPEからのマーケティングメールやニュースレターを受け取ることを選択した場合、HPEは、それらの通知に埋め込まれたお客様専用のURLを使用して、お客様がメッセージを開封したかどうかや、メッセージに含まれるリンクをクリックしたかどうかなどを追跡することがあります。これにより、HPEは今後お客様に送信する通知をさらにカスタマイズし、お客様の興味を引くテーマに沿った通知だけをお届けできるようになります。
自動データ収集とオンライントラッキングに関する選択。
現在のところ、HPEのWebサイトはトラッキング拒否命令のようなトラッキングメカニズムに関する特定の自動ブラウザー信号を認識しませんが、お客様は通常、お使いのWebブラウザーまたはデバイスの設定から大部分の自動データ収集ツールの使用に関するプライバシー設定を変更できます。お客様は、特定の自動データ収集ツールを受け入れる前に、そのツールを許可するか否かを決定できる通知を受け取れるようブラウザーを設定することが可能です。また通常は、ブラウザーまたはデバイスで特定の自動データ収集ツールを無効にするよう設定できます。一部の国では、Webページ上にある「Cookieの設定」バナーで、機能性CookieまたはパーソナライゼーションCookieの利用を受け入れるか拒否するかを選択できます。選択するとバナーは表示されなくなりますが、関連するHPE Webページのフッターにある「広告の選択とCookie」のリンクを選択すると選択した内容を再確認できます。米国の一部の州の居住者は、米国各州のプライバシー法に関する具体的情報に記載されている追加の選択を行うことができます。
特定の必須Cookieまたは機能性Cookieをブロックしたり、無効にしたり、その他の方法で拒否したりすると、一部のWebページやユーザーエクスペリエンス (チャットボットやセッションの視聴など) が正しく表示されなくなる可能性があります。たとえば、ショッピングカートに商品を追加できなくなったり、レジに進めなくなったり、サインインが必要なWebサイトのサービスを利用できなくなったりすることがあります。
HPEは、Digital Advertising Alliance (DAAおよびDAAC) と呼ばれるデジタルオンライン広告の自主規制プログラムに加盟しています (米国ではhttp://www.aboutads.info/ またはhttp://youradchoices.com/ 、カナダではhttp://youradchoices.ca/ をご参照ください)。お客様をターゲットとするHPEの広告にはAd Choicesアイコンが表示されますが、こうした情報が、お客様が訪問する可能性のあるWebサイトでターゲット広告を提供するために使用されることを望まない場合は、こちらをクリック してプリファレンスを変更してください。アプリケーションについては、お使いのデバイスの設定を更新してください。プリファレンスにアクセスして内容を更新できます。これを変更しても、ターゲット広告以外の広告のプリファレンスは変更されないことに注意してください。
HPEの一部のWebサイトではGoogle AnalyticsのCookieを使用しています。Google AnalyticsのCookieによって収集された情報は、Google社のプライバシー慣行に従って同社に転送され、米国にある同社のサーバーに格納されます。Google社におけるプライバシーの概要およびこれがGoogle Analyticsにどのように適用されるかについては、https://www.google.com/policies/privacy/をご覧ください。https://tools.google.com/dlpage/gaoptoutにアクセスして、Google Analyticsによるトラッキングをオプトアウトすることもできます。
6. 個人データの保護方法
HPEは、個人データの保護に関してお客様に信頼していただいていることを真摯に受け止めています。お客様の個人データを損失や不正使用、未許可アクセス、または情報漏洩から守るため、HPEでは、合理的かつ適切な物理、技術、管理手順に従って、HPEが収集および処理する情報を保護しており、HPEは、サイバーセキュリティプログラムにおいてセキュリティバイデザインの原則に従っています。HPEの事業を支える目的で使用するシステムはいずれも、国際標準化機構 (ISO) の27001規格やアメリカ国立標準技術研究所(NIST) の標準をはじめとする業界標準やベストプラクティスに基づいて策定された、HPE社内のサイバーセキュリティポリシーに準拠しています。
機密情報を収集または転送する際は、お客様の個人データを未許可アクセス、不正使用、または情報漏洩から保護するのに役立つ、その他のさまざまなセキュリティテクノロジーおよび手順を使用し、お客様から提供された個人データは、HPEの管理下にあるアクセスが制限されている施設に固定されているコンピューターシステムに格納されます。お客様の情報へのアクセスは、HPEの従業員、またはHPEに代わってその情報の処理を行う、厳格な守秘義務に従い許可を受けた第三者に限定されます。当社は、機密情報を送信する際は、トランスポートレイヤーセキュリティ(TLS)、インターネットプロトコルセキュリティ (IPSec)、またはセキュアソケットレイヤー (SSL) などの暗号化手段を用いて当該情報を保護します。
7. 個人データの保持期間
HPEは、契約期間にわたって個人データを保持します。また、適用法が認める範囲において、本プライバシーステートメントで定める目的を遂行するとともに、HPEを法的要求から保護し、HPEの事業を管理することが合理的に必要である場合に限り、契約関係の終了後も個人情報を保持します。HPEは、地域または国の実施での規定に基づいた人工知能および機械学習の照会ツールによる使用に関して、このWebサイト上のコンテンツを商用テキストおよびデータマイニングに使用する権利を明確に有します。該当する使用許諾の取得については、hpeprivacy@hpe.comにお問い合わせください。
個人情報を使用する必要がなくなった場合、HPEはHPEのシステムや記録からかかる情報を削除するか、法的義務や規制義務に従うためにより長期間にわたって情報を保持する必要がない限り、データを匿名化するための措置を講じます。HPEのデータ保持ポリシーの詳細をお知りになりたい場合は、HPEプライバシー事務局までお問い合わせください。
個人情報の適切な保持期間を決定するにあたり、HPEは、データの量、性質、機密性、個人データを処理する目的、これらの目的が他の手段によって達成可能かどうか、および適用される法的義務を考慮します。保持期間は、HPEの業務遂行とリスク管理の基準に従って、ケースバイケースで決定されます。
8. お客様の権利および追加情報を行使する方法
HPEのプライバシー慣行は、当社が事業を行っている国の該当するデータ保護法の要件に沿っています。HPEは、それらの法の下で個人データに関して個人が有する権利を尊重します。お客様に適用されるデータ保護法に応じて、この追加情報がお客様に関連があり適用できる場合があります。
データ管理者: お客様の個人データとの関連から、HPEの法人グループ内の企業が、本プライバシーステートメントに記載されている個人データを処理するデータ管理者またはそれに相当する役割を果たすことがあります。HPEの法人グループの最新の一覧については、こちらをクリックしてご覧ください。HPEのどの法人がお客様の個人データを扱うデータ管理者としての役割を果たすのかについて、詳細をお知りになりたい場合は、HPEプライバシー事務局までお問い合わせください。
最高プライバシー保護管理責任者: HPEでは最高プライバシー保護管理責任者 (CPO) を任命しており、CPOはHPEが事業を行う多くの国で現地のデータ保護責任者 (DPO) としての役割も担っています。特定の国 (ドイツ、ポーランドなど) では、現地のデータ保護責任者が任命されています。CPO/DPOへのご連絡につきましては、こちらのフォームに必要事項を入力して送信するか、下記の宛先まで書面を送付してください。
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs—ATTENTION PRIVACY OFFICE
1701 E Mossy Oaks Rd
Spring, TX 77389
個人データを処理する法的根拠: この概念が認められている場合、HPEは、以下の法的根拠に基づいてお客様の個人データを処理します。
- 正当な利益: HPEは、(関連する個人の利益または権利がこれに優先しない限り) 正当な事業利益を追求するために必要に応じてお客様の個人データを処理することがあります。特に、HPEのプログラム/製品/サービスの管理、開発、改善、HPEのお客様や営業活動のサポート、HPEのスタッフや資産の保護、HPEのプログラム/製品/サービスを補完する情報の伝達、法律や規制への確実な準拠などを目的として使用します。HPEの正当な事業利益は、上記の「個人データの使用方法」の項に規定されている処理の目的と関連付けられています。
- 契約の履行: HPEは、HPEのプログラム/製品/サービスの提供と管理、お客様によるHPEのプログラム/製品/サービス/サポートツールの使用の許可などを含む、お客様またはお客様の組織との契約の締結、または契約の履行を目的としてお客様の個人データを処理することがあります。
- 法的義務: HPEは、適用される法律や規制に準拠したり、法的権利を確立または行使したりするために、お客様の個人データを処理することがあります。たとえば、法的要求、コンプライアンス、規制、調査目的などに関連する場合がこれに該当します。
- 同意: HPEは、お客様から同意を得た場合に個人データを処理することがあり、お客様はその同意をいつでも取り消すことができます。また、機密性の高い個人データの処理が必要になる可能性がある場合、HPEは明示的な同意を求めます。お客様が同意を撤回する権利は、撤回前の同意に基づく処理の合法性に影響を与えません。HPEが別の法的根拠に依拠できないか、HPEの営業活動とマーケティング活動、オンラインデータ収集ツール、または調査との関連でお客様から同意を得ることが法律で求められる場合、同意が個人データを処理する法的根拠となります。お客様は、通知に関する選択を変更するか、HPEからの通知を解除するか、HPEプライバシー事務局に連絡する権利を常に有します。
個人データに関連するお客様の権利: お客様に適用されるデータ保護法に応じて、お客様は以下を求める権利を有する場合があります。
- お客様のデータの処理を確認するか、お客様に関してHPEが処理する個人データのコピーを取得する権利。
- お客様の個人データが不正確または不完全である場合に、それを修正する権利。
- お客様の個人データを削除または匿名化する権利。ただし、HPEが法的義務に従うためにお客様の個人データを保持しなければならないなど、例外が適用される場合を除きます。
- 特定の状況でのお客様の個人データの処理を制限する権利。たとえば、お客様が個人データの正確性に異議を唱える場合、お客様は、個人データの処理を制限し、そのデータが正しいことを確認するための時間を設けるようHPEに求めることができます。
- お客様の機密性の高い個人情報の特定の使用および開示を制限するように要求する権利。
- 行動ターゲティング広告を目的とするお客様の個人データの共有をオプトアウトする権利。
- 特定の状況でのデータポータビリティ。たとえば、お客様からの同意、または契約に基づいて個人データの処理が行われている場合、お客様は、HPEに対してお客様の個人データの一部を別の組織に転送するよう求めることができます。
- 特定の状況でのお客様の個人データの処理に異議を唱える権利。たとえば、お客様は、ダイレクトマーケティングのプロファイリングのためにお客様の個人データを使用したり、正当な権利があるという理由でHPEがお客様の個人データを処理したりするといったケースにおいて、ダイレクトマーケティングに異議を唱えることができます。
- お客様の個人データをHPEが共有している法人に関する情報を取得する権利。
- お客様の個人データの処理への同意を取り消す権利。
カリフォルニア州の居住者は、「Do not sell my personal information」ページにアクセスして、個人情報の「共有」(HPEによるオプションの自動データ収集ツールの使用) をオプトアウトすることができます。
ただし、HPEがお客様の個人データを処理することを法律で求められているか、お客様の個人データを処理する正当な権利を有していることを証明できる場合や、適用法の下で権利の行使を正当に適用除外できる場合など、特定の状況ではこれらの権利が制限されることがあります。
HPEに直接提出されたお客様の個人情報を閲覧および更新するには、お客様が情報を提出した最初のWebページに戻り、有効になっているシングルサインオン (SSO) を利用して、そのWebページの指示に従います。それ以外の場合は、こちらのフォームに必要事項を入力してお送りいただくか、上記の「最高プライバシー保護管理責任者」の項に記載されている住所宛にCPOまで書面でご連絡ください。お客様のプライバシーを保護してセキュリティを確保するため、HPEでは、お客様からの依頼を処理する前に妥当な手段でお客様の身元を確認します。
監督当局への苦情の申し立て: お客様の個人データの処理が、適用されるデータ保護法に違反していると考えられる場合、お客様は、お客様が居住する国、勤務する国、またはデータ保護規則の違反が生じたと考える国の監督当局に苦情を申し立てることができる場合があります。
HPEの拘束的企業準則によるお客様の権利: お客様は、HPEのBCRにより追加の権利を有します。たとえば、お客様の個人データがBCRに違反してHPEの法人によって転送され、その法人によって処理されたことを確信している場合、お客様は以下の権利を有します。
- お客様の個人データを転送したHPEの法人に苦情を申し立てる権利。
- お客様の個人データを転送したHPEの法人が所在する国の監督当局に苦情を申し立てる権利。
- お客様の個人情報を転送したHPEの法人を相手取り訴訟を提起する権利。
HPEがHPEの顧客企業に代わってお客様の個人データを処理している場合、HPEはまず、かかる企業にお客様からの苦情への対応を委託します。
詳細については、こちらにあるHPE BCRのWebページをご覧ください。
9. お問い合わせ方法
HPEのプライバシーステートメントに関するご質問、またはお客様の個人データの収集と使用に関する懸念や苦情がある場合、またはプライバシー侵害の可能性についての報告を希望される場合は、HPEプライバシー事務局までメールでご連絡いただくか、下記の本社宛に書面を送付してください。
HPEは、お客様からの依頼や苦情を機密情報として取り扱います。また、苦情を受けてから妥当な期間内に、HPEの担当者がお客様に連絡を取って懸念に対処するとともに、その解決につながる可能性がある方法に関して、さまざまな選択肢の概要を説明いたします。HPEは、お客様からの苦情がタイムリーかつ適切に解決されるよう万全を尽くします。
世界本社
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
ATTENTION—PRIVACY OFFICE
1701 E Mossy Oaks Rd
Spring, TX 77389
United States
10. 本プライバシーステートメントの変更
当社は、本プライバシーステートメントを修正した場合、更新改訂日を付した改訂版を公表します。この改訂版は、HPEのすべてのWebページのフッターに記されている「プライバシー (Privacy)」のリンク先に掲載されます。
11. 本プライバシーステートメントの現地語版および国別の補足情報
本プライバシーステートメントの翻訳版および国別の補足情報については、ここをクリックしてご覧ください。
12. 米国の個人に関する補足情報
米国向け補遺については、ここをクリックしてください。