ヒューレット・パッカード エンタープライズ プライバシーステートメント
本プライバシーステートメントは、2019年12月10日から有効です。
ヒューレット・パッカード・エンタープライズ・カンパニー(Hewlett Packard Enterprise Company)およびその子会社(以下、「HPE」または「当社」)は、お客様のプライバシーを尊重します。本プライバシー・ステートメントは、当社が収集、利用、開示、転送する個人データ、ならびにお客様の個人情報に関連してお客様が行える選択や行使できる権利の詳細を含む、当社の個人情報方針をお客様に説明します。本プライバシー・ステートメントは、HPEのすべてのウェブページのフッターにあるリンクから入手可能です。
HPEは、プライバシー保護と個人データの国際移転についてのOECDガイドライン、EU一般データ保護規則2016/679(GDPR)、APEC プライバシー・フレームワーク等を含む、世界中で適用される主なプライバシー保護方針やフレームワークを尊重し、それらを考慮に入れています。本プライバシー・ステートメントにて説明するHPEの個人保護方針はまた、APECの越境プライバシールール(CBPR)システムにも準拠しています。
本プライバシー・ステートメントは、HPEならびにその子会社が所有するすべてのウェブサイト、ドメイン、サービス、アプリケーション、製品に適用されます。ただし、例外として、あるHPEのプログラム、製品、サービスに特定的なプライバシー保護方針またはプライバシー・ステートメントは、本プライバシー・ステートメントに優先する場合、または本プライバシー・ステートメントにより補足される場合があります。
-
1. 個人データの使用方法
HPEは、HPEの製品やサービスを提供したり、合法的な事業の目標を達成したり、適用される法律や規制に準拠したりするために必要な場合にのみ、お客様の個人データを収集します。お客様とHPEの関係に基づいて、HPEは以下のようなお客様の個人データを収集して処理します。
- HPEの製品およびサービス: 以下の主たる目的のために収集される連絡先情報の詳細やログイン認証情報: お客様ご自身またはお客様の所属組織との契約の締結および履行、ライセンス (使用許諾権) の有効化やサポート要請の際に使用されるサポートやツールの提供、注文の管理と処理、製品およびサービスの供給および受渡し、品質管理の実施のため、欠陥のある媒体の返却管理、カスタマーポータルやホストされる管理サービスの運営およびそれらへのアクセス権の提供のため、コンサルティング、契約の期限到来や更新オプションに関する通知、当社の製品およびサービスの開発および改善、規制要件遵守の徹底。
- HPEファイナンシャルサービス: 以下を主な目的とする連絡先の詳細、企業としての適格な要件を備えていることを示す記録、および関連性があると思われるその他の情報 (公開されている情報源の情報など): リースや融資などの金融サービスの提供、マネーロンダリング防止などの規制に関するチェックの実施、与信承認プロセスの開始、機器の購入や再販の促進。
- 販売およびマーケティング: 以下の主たる目的のために収集される連絡先情報の詳細、本人の身元確認情報、当社の製品およびサービスのオンライン購入のために必要とされる情報、プロフィール、役割、嗜好、ログイン認証、デジタル活動情報、および関連性のあり得るその他の情報 (例: 公に利用可能な情報源から取得される情報など): 販売およびマーケティング、広告、対象者向け広告やオファリングの制作および提供、マーケティングキャンペーンの実施、顧客の連絡個人情報と選択嗜好の管理、リードや機会の創出、リードジェネレーション活動の管理、イベントの組織および管理、ソーシャルメディアインタラクションの実行。
- オンラインデータ収集ツール: 以下の主たる目的のために収集されるデジタル活動情報: 当社のWebサイトや製品およびサービスの効率的な利用の実現、当社のWebサイトや製品およびサービスの機能性の最適化のための統計の収集、ユーザー体験の改善、ならびにユーザー嗜好に合わせたコンテンツの提供、マーケティングキャンペーンや広告キャンペーンの拡充。
- オンラインフォーラムおよび調査: 以下を主な目的とする連絡先の詳細、ログイン認証情報、コメント、およびフィードバック: オンラインフォーラムでのパートナー企業やサプライヤーとの連携、顧客満足度およびエンゲージメント調査の実施。
- パートナーおよびサプライヤープログラム: 以下を主な目的とする連絡先の詳細: パートナー企業やサプライヤーとの関係の管理、製品やサービスの手配とお客様への提供 (これに関しては、お客様またはお客様のパートナー企業から直接個人データを受け取ることがあります)。
- トレーニングと教育: お客様、パートナー企業、およびサプライヤー向けのトレーニングや教育プログラムの実施を主な目的とする連絡先の詳細。
- デューディリジェンスの審査: 以下を主な目的とする連絡先の詳細、および関連性があると思われるその他の情報 (公開されている情報源の情報など): 適用法に従った第三者に対する汚職防止のためのデューディリジェンスと必要な調査の実施。
- ブランド保護プログラム: HPE製品に関連する詐欺行為、コンプライアンス、窃盗、および/または偽造の疑惑に関する調査の実施を主たる目的として収集される連絡先情報の詳細、ログイン認証情報、ならびに関連性あるその他の情報 (例: 公に利用可能な情報源からの情報等)。
- セキュリティおよび認証機能: 以下の主たる目的のために収集される連絡先情報の詳細、身元確認情報、およびCCTVビデオ映像: HPEスタッフならびに敷地建物の安全および保障の徹底、HPEネットワークおよびその他のデジタル資産を保護するためのログイン認証情報、限定されたエリアおよび情報資産へのアクセス権の提供、個人データの不当なアクセスからの保護。
- 内部告発: HPEのスタッフ、お客様、パートナー企業、およびサプライヤーによる不正行為の検出、防止、調査を主な目的とする連絡先の詳細と不正行為の嫌疑に関する情報。
- 照会および苦情: 照会や苦情に対応し、解決することを主たる目的として収集される連絡先情報詳細および照会問い合わせや苦情に含まれている情報。
- 採用: HPEまたは採用パートナーが管理するジョブアラート登録の送信を主な目的とする連絡先情報。
HPE以外のWebサイトおよびソーシャルメディア機能: HPEのサイトやサービスでは、便宜上または情報を提供する目的で、第三者のアプリケーション、製品、あるいはWebサイトへのリンクを提供する場合があります。またHPEでは、お客様がソーシャルネットワークで情報を共有し、さまざまなソーシャルメディアサイトでHPEとやり取りできるソーシャルメディア機能を提供することもあります。ただしHPEは、第三者のサイトやプライバシー慣行を制御することはなく、第三者のサイトを支援したり、そうしたサイトについて何らかの表明を行ったりすることもありません。お客様が提供することを選択した個人情報、つまりこれらの第三者が収集または共有する個人データには、本プライバシーステートメントは適用されません。お客様には個人データの収集と使用を許可する前に、アクセスするサイトのプライバシーポリシーの確認をお勧めしています。
-
2. 個人データの共有方法
HPEは、本プライバシーステートメントに記載されている場合を除き、他者との間で個人データを販売または貸借することはありません。ただしHPEは、以下のような場合にお客様の個人データを共有および/または開示することがあります。
HPEの企業グループ内での開示: 米国に本社を置くHPEは、全世界で事業を展開しています。個人データの使用方法に関連して、HPEの企業グループ内で必要に応じてお客様の個人データを開示することがあります。
第三者への開示: HPEは、当社の事業運営の管理もしくはサポート、専門サービスの提供、製品、サービス、および顧客ソリューションの提供、HPEのマーケティング/販売のコミュニケーションイニシアティブの援助を行うために、サプライヤーやサービスプロバイダーを採用します。こうした第三者は、必要に応じて個人データの使用方法を支持し、適切な指示のもとでお客様の個人データを受け取って処理することがあります。サプライヤーとサービスプロバイダーは、HPEに代わって処理する情報を機密扱いして保護することを契約で求められ、そうした情報をHPEのためにサービスを提供する以外の目的で使用することはできません。
事業活動の一環としてパートナー企業、リセラー、および/またはディストリビューターと連携する場合、HPEは製品やサービスの販売と提供を促進するために、それらの組織にお客様の個人データを開示することがあります。パートナー、リセラー、および/またはディストリビューターは、HPEから受け取った情報を機密扱いにして保護することを契約で求められ、お客様または適用される法律や規制によって許可されている場合を除き、かかる目的においてのみそうした情報を使用できます。
本プライバシーステートメントに記載されている場合を除き、HPEは、お客様の許可を得ることなく、以下の目的以外でお客様の個人情報を第三者と共有することはありません。(i) 正式に許可された警察や政府当局からの情報要求に応じる、(ii) 法律、規制、召喚状、または裁判所命令に従う、(iii) HPEまたはその子会社の権利を行使する/財産を保護する、(iv) HPE、HPEの従業員、および第三者の権利、または個人の安全を守る、あるいは許可を受けたときに、いずれの場合にも適用法に従ってHPEの財産を使用する。
戦略またはビジネス上の理由から、HPEはいくつかの国の事業の売却、買収、統合、またはその他の方法による再編を決定する場合があり、このような取引では、見込み購買者や実際の購買者に個人データを開示したり、販売者から個人データを受け取ったりすることがあります。この種の取引では、HPEは自社の慣行として、契約に基づく個人データの適切な保護を求めます。
-
3. 国外への個人データの転送方法
HPEは、必要に応じてHPEの企業グループ内や他の第三者との間でお客様の個人データを転送することがあります。こうしたデータの受領者は、データ保護がお客様の所在国と同等のレベルに達していない国に所在している可能性があるため、HPEは、HPEから転送する個人データが適用されるデータ保護法で求められるとおりに適切に保護されるようにするための対策を講じます。また、現地法で要求される場合は、個人データの転送についてお客様に同意を求めます。
HPEグループ企業内での転送: HPEは、HPEの企業グループ内における個人データの転送と処理に関して、社内契約を締結しています。当該合意はまた、欧州経済領域 (EEA)、英国、およびスイスのデータ保護規制当局により承認されているHPEの「情報管理者のための拘束的企業準則」(BCR) の基礎を成すものでもあります。このBCRの下で、HPEは、EEAと英国以外の地域に所在するHPEグループ会社に転送され処理されるEEA域内および英国内の個人情報が、適用されるデータ保護法に準じて適切に保護されるよう徹底します。HPEのBCRの詳細については、こちらをクリックしてください。
透明性、説明責任、個人データの収集と使用に関する選択などを含む、本プライバシーステートメントに記載されているHPEのプライバシー慣行は、APEC越境プライバシールール (CBPR) システムに準拠しています。CBPRシステムは、APEC加盟諸国間で転送される個人情報の保護を確実にするための組織としてのフレームワークを提供しています。CBPRの枠組みの詳細については、こちらをご覧ください。サードパーティ製プラットフォーム上でダウンロード可能なソフトウェアを介して収集される情報については、CBPR認証の対象に含まれません。HPEのAPEC認証に関連して、納得できる対応がなされていないプライバシーまたはデータ使用に関する未解決の懸案事項がございましたら、こちらから米国に拠点を置くHPEの第三者紛争解決機関までご連絡ください。
第三者への転送。データ保護が十分なレベルに達していない国に所在する第三者へのデータの転送に関して、HPEは受領者との間でEU標準契約条項を締結したり、第三者のPrivacy Shield認定、その他の承認済みの行動規範や認証メカニズム、または受領者側の拘束力のある契約を利用したりなど、適切な予防策を講じます。適切な予防策についての詳細情報、および/またはレビュー用の関連メカニズムのコピーをご希望の場合は、HPEプライバシー事務局までご連絡ください。
-
4. 通知とプリファレンスの管理方法
HPEは、お客様にHPEの製品やサービスを補完する情報を提供したり、HPEの新しい製品、サービス、およびオファーに関する通知を行ったりする場合があります。お客様、またはお客様の組織がHPEの製品やサービスを購入された場合、HPEの製品やサービスの一部として、お客様にアラート、ソフトウェアアップデート、あるいはサポート依頼に対する回答などが送信されることがあります。お客様がHPEからの通知の受け取りを選択すると、特定のニュースレターや出版物の定期購読も選択したことになる場合があります。また、メール、電話、あるいは郵便で情報や通知を受け取るかどうかを選択することになる場合もあります。
通知に関する選択の管理: お客様は、以下の方法により、HPEの通知に関する選択およびプレファレンスを変更することができます。
- メールニュース配信登録にアクセスして選択を行うか選択内容を変更し、メールアドレスを入力する。
- HPEパスポートにアクセスする。HPEパスポートは、お客様が選択した1つのユーザーIDとパスワードでHPEパスポート対応のWebサイトに登録できるシングルログインサービスです。 HPEパスポートにより、お客様はHPEからのメールや電話での連絡に関するプライバシープリファレンスを設定できます。
通知の配信停止: 今後のHPEからの通知の受け取りを希望されない場合、お客様は以下の方法で通知の配信を停止できます。
- オプトアウトリンクか登録解除リンク、および/またはメールの登録通知に記載されている手順に従う。
- 通知の配信登録の配信停止ページにアクセスし、メールアドレスを入力して[配信停止]を選択する。
- 電話をかけてきた人に今後のHPEからの電話連絡を希望しないことを伝える。
オプトアウトまたは配信停止依頼への対応がタイムリーに行われなかった場合は、HPEプライバシー事務局にご連絡のうえ、名前、連絡先情報、および今後のHPEからの受け取りを希望しない通知の詳細をお伝えください。
なお、これらのオプションは、注文の管理、契約、サポート、および製品の安全性についての警告に関連する情報、またはその主目的が本来プロモーションのためのものではない、その他の管理や取引に関する通知には適用されません。
-
5. 自動データ収集ツール
HPEによる自動データ収集ツールの使用 :HPEのWebサイトでは、ログイン情報の詳細の記憶、サイトの機能性の最適化のための統計収集、メールでのユーザー活動や当社のWebサイト上に掲載されるホワイトペーパー、各種文書、他の資産に係るユーザー活動に関する情報の収集などの目的のため、さらに一般的には、お客様のユーザー体験を向上させ、お客様の関心事に合わせたコンテンツを配信するために、cookie (クッキー)、webビーコン、その他の同様の技術 (以下「自動データ収集ツール」) を使用しています。
HPEはまた、HPEの広告やマーケティングを最適化するとともに、他のWebサイトでお客様の関心事に合わせた広告を提供するために、第三者の広告会社がHPEのWebサイトのcookieを使用することを認めています。HPEは、認識されたお客様の関心事に合わせてこれらの広告をカスタマイズするために、総称して「インタレストベース広告」と呼ばれる一連の手法である、リターゲティングおよび行動ターゲティング広告テクノロジーを使用することがあります。
またcookieは、HPEのWebサイトのソーシャルメディア共有ボタンで情報を共有するときにも使用されることがあります。ソーシャルネットワークは、このようなお客様の操作を記録し、その情報に基づいてお客様にターゲット広告を送信する場合もあります。こうした企業が使用するこの種のcookieとそれらの企業による情報の使用方法は、各社のプライバシーポリシーに従って管理されます。
お客様がサービスに登録したり、ホワイトペーパーをダウンロードしたり、HPEの製品やサービスの情報を要求したりするためにHPEのWebサイトのWebフォームに連絡先の詳細を入力すると、その連絡先情報は、お客様が使用するデバイスのcookieに保存される場合があります。その後この情報は、お客様が訪問したサイトとクリックしたリンクをHPEが追跡して記録し、オンラインのエクスペリエンスと今後HPEからのお客様にお送りする通知をさらにカスタマイズできるよう、お客様がHPEのWebサイトを訪問したときに利用されます。
お客様がHPEからのマーケティングメールやニュースレターの受け取りを選択した場合、HPEは、それらの通知に埋め込まれたWebビーコンやお客様専用のURLを使用して、お客様がメッセージを開封したかどうかや、メッセージに含まれるリンクをクリックしたかどうかなどを追跡することがあります。これにより、HPEは今後お客様にお送りする通知をさらにカスタマイズし、お客様の興味を引くテーマに沿った通知だけをお届けできるようになります。
自動のデータ収集およびオンライントラッキングに関する選択: 現在のところ、HPEのWebサイトは「トラッキング拒否命令」のようなトラッキングメカニズムに関する自動ブラウザー信号を認識しませんが、お客様は一般的に、お使いのWebブラウザーで大部分のcookieやそれに類似するテクノロジーの使用に関するプライバシープリファレンスを設定できます。ほとんどの場合、お客様は、cookieを受け取る前にそのcookieを許可するか否かを決定できる通知が行われるようブラウザーを設定することが可能です。また一般的に、ブラウザーでcookieを無効にする設定を行うこともできます。欧州連合 (EU) 加盟諸国、もしくはEU規則が適用される国々で当社のWebサイトにアクセスされるお客様には、当社のWebページ上に表示される「Cookieプレファレンス」バナーを通じて当社の非本質的なCookieの使用 (上述の「HPEの自動データ収集ツールの使用」セクションを参照) を受諾するかどうかを選択する機会が与えられます。このバナーは、お客様が選択を行うと表示されなくなりますが、HPEのすべてのWebページのフッターにある「cookies」のリンクを選択することで再表示できます。
cookieにより、お客様はHPEのWebサイトの機能の一部を有効活用できるため、HPEではcookieを有効にしておくことをお勧めしています。cookieをブロックしたり、無効にしたり、その他の方法で拒否したりすると、一部のWebページが正しく表示されなくなる可能性があるほか、ショッピングカートに商品を追加できなくなったり、レジに進めなくなったり、サインインが必要なWebサイトのサービスを利用できなくなったりすることもあります。
HPEは、Digital Advertising Alliance (DAAおよびDAAC) というデジタルオンライン広告の自主規制プログラムに加盟しています (米国のDAAについては http://www.aboutads.info/ (英語) またはhttp://youradchoices.com/ (英語)、カナダのDAACについては youradchoices.ca (英語) をご覧ください)。お客様をターゲットとするHPEの広告には、Ad Choicesアイコンが表示されますが、ターゲット広告を提供するためにこうした情報が使用されることをご希望でない場合は、こちらをクリックしてオプトアウトを選択することにより、プリファレンスにアクセスして内容を更新できます。ただしこれにより、ターゲット広告以外の広告の受け取りをオプトアウトしたことにはならない点にご注意ください。
HPEの一部のWebサイトでは、Googleアナリティクスのcookieを使用しています。Googleアナリティクスのcookieで収集された情報は、Google社のプライバシー慣行に従って同社に転送され、米国にある同社のサーバーに保存されます。Google社のプライバシーポリシーの概要、およびGoogleアナリティクスへのプライバシーポリシーの適用については、https://www.google.com/policies/privacy/をご覧ください。Googleアナリティクスによるトラッキングは、https://tools.google.com/dlpage/gaoptoutでオプトアウトできます。
米国とカナダでは、HPEはAdobe Marketing Cloud Device Co-opに参加しています。これにより、お客様がお使いのデバイスを通じてどのように当社のWebサイトやアプリケーションを利用されているかがより良く理解でき、それらのデバイスに対するお客様の関心度に応じたプロモーションが実施できるようになっています。このAdobeの活動方針についての詳細やオプトアウトの方法については、https://cross-device-privacy.adobe.com/をご参照下さい。
-
6. 個人データのアクセス、更新、または削除方法
HPEは、常にお客様の個人データが正確に記録されるよう努めています。HPEでは、データの正確性を維持するためのテクノロジー、管理プロセス、およびポリシーを導入しており、適用法に従って、各個人がHPEに提供した個人データに適切にアクセスするとともに、そのデータを適切な方法で確認および修正できるようにしています。
お客様のプライバシーを保護してセキュリティを確保するため、HPEでは、お客様の個人データへのアクセスを許可する前に、ユーザーIDのコピーの提供を求めるなど、妥当な手段でお客様の身元を確認します。HPEに直接提出されたお客様の個人情報を閲覧および更新するには、お客様が情報を提出した最初のWebページに戻り、そのWebページの指示に従い有効になっているHPE Passportを利用するか、もしくはHPE Privacy Officeにご連絡ください。
-
7. 個人データの保護方法
HPEは、個人データの保護に関してお客様に信頼していただいていることを真摯に受け止めています。お客様の個人データを損失や不正使用、未許可アクセス、または情報漏洩から守るため、HPEでは、合理的かつ適切な物理、技術、管理手順に従って、HPEが収集および処理する情報を保護しており、HPEの事業を支える目的で使用するシステムはいずれも、国際標準化機構 (ISO) の27001規格群やアメリカ国立標準技術研究所 (NIST) の標準をはじめとする業界標準やベストプラクティスに基づいて策定された、HPE社内のサイバーセキュリティポリシーに準拠しています。
機密情報を収集、または転送する際は、お客様の個人データを未許可アクセス、不正使用、もしくは情報漏洩から保護するのに役立つ、その他のさまざまなセキュリティテクノロジーおよび手順を使用し、お客様から提供された個人データは、HPEの管理下にあるアクセスが制限されている施設に格納されたコンピューターシステムに保存されます。お客様の情報へのアクセスは、HPEの従業員、またはHPEに代わって処理を行うためにかかる情報を把握する必要があり、厳格な守秘義務に従う、許可を受けた第三者に限定されます。当社は、インターネットを介して機密情報を送信する際には、トランスポートレイヤーセキュリティ (TLS)、インターネットプロトコルセキュリティ (IPSec)、あるいはセキュアソケットレイヤー (SSL) などの暗号化手段を用いて当該情報を保護します。
-
8. 個人データの保持期間
HPEは通常、契約期間にわたって個人情報を保持します。また、適用法が認める範囲において、本プライバシーステートメントで定める目的を遂行するとともに、HPEを法的要求から保護し、HPEの事業を管理する必要がある限り、契約関係の終了後も個人情報を保持します。個人情報を使用する必要がなくなった場合、HPEはHPEのシステムや記録からかかる情報を削除するか、法的義務や規制義務に従うためにより長期間にわたって情報を保持する必要がない限り、データを匿名化するための措置を講じます。 HPEのデータ保持ポリシーの詳細をお知りになりたい場合は、HPEプライバシー事務局までお問い合わせください。
-
9. EU、EEA、およびスイスの個人に関する補足情報
HPEのプライバシー慣行は、一般データ保護規則 (GDPR) の要件に従っています。お客様が欧州連合 (EU) 加盟諸国、欧州経済領域 (EEA)、英国、またはスイスに所在される場合、本追加情報はお客様にとって重要となり、適用される場合があります。
データ管理者: お客様の個人データとの関連から、HPEの企業グループ内の法人が、本プライバシーステートメントに記載されている個人データを処理するデータ管理者の役割を果たすことがあります。HPEの企業グループの最新の一覧については、こちらをクリックしてご覧ください。HPEのどの法人がお客様の個人データを扱うデータ管理者としての役割を果たすのかについて、詳細をお知りになりたい場合は、HPEプライバシー事務局までお問い合わせください。
データ保護責任者: HPEでは、GDPRに準拠するためにデータ保護責任者 (DPO) を任命しました。DPOへのご連絡につきましては、こちらのフォームに必要事項を入力して送信するか、下記の宛先まで書面をお送りください。
ヒューレット・パッカード エンタープライズ
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Bracknell/Amen Corner B1-2, UK
Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
英国
個人データを処理する法的根拠: HPEは、以下の法的根拠に基づいてお客様の個人データを処理します。
- 正当な利益: HPEは、(関連する個人の利益や権利に優先されない場合に限り) 正当な事業利益を追求するために必要に応じてお客様の個人データを処理することがあります 特に、HPEの製品やサービスの管理、開発、改善、HPEのお客様や営業活動のサポート、HPEのスタッフや資産の保護、HPEの製品やサービスを補完する情報の伝達、法律や規制への確実な準拠などがこの目的に該当します。
- 契約の履行: HPEは、HPEの製品やサービスの提供と管理、お客様によるHPEの製品、サービス、およびサポートツールの使用の許可などを含む、お客様またはお客様の組織との契約の締結、あるいは契約の履行を目的としてお客様の個人データを処理することがあります。
- 法的義務: HPEは、適用される法律や規制に準拠したり、法的権利を確立または行使したりするために、お客様の個人データを処理することがあります。たとえば、法的要求、コンプライアンス、規制、調査目的などに関連する場合がこれに該当します。
- 同意: HPEは、お客様から同意を得た場合に個人データを処理することがあります。特に、当社が代替的な法的根拠に依拠することができない場合、または当社の特定の販売マーケティング活動、オンラインデータ収集ツール、もしくはアンケート調査等の一環として、お客様からの同意を得ることが法律により要求されている場合が、これに該当します。お客様は随時、お客様のコミュニケーションに関する選択の変更、HPEからのコミュニケーションの受信解除、もしくはHPEプライバシー事務局への連絡をもって、お客様の同意を撤回する権利を有しています。
個人データに関するお客様の権利: お客様は以下の権利を有します。
- HPEが処理するお客様の個人データへのアクセスや個人データのコピーを求める権利。
- お客様の個人データが不正確、または不完全な場合にそれを修正する権利。
- お客様の個人データを削除する権利。ただし、HPEが法的義務に従うためにお客様の個人データを保持しなければならないなど、例外が適用される場合を除きます。
- 特定の状況でのお客様の個人データの処理を制限する権利。たとえば、お客様が個人データの正確性に異議を唱える場合、お客様は、個人データの処理を制限し、そのデータが正しいことを確認するための時間を設けるようHPEに求めることができます。
- 特定の状況でのデータポータビリティ。たとえば、お客様からの同意、または契約に基づいて個人データの処理が行われている場合、お客様は、HPEに対してお客様の個人データの一部を別の組織に転送するよう求めることができます。
- 特定の状況でのお客様の個人データの処理に異議を唱える権利。たとえば、お客様は、ダイレクトマーケティングのプロファイリングのためにお客様の個人データを使用したり、正当な権利があるという理由でHPEがお客様の個人データを処理したりするといったケースにおいて、ダイレクトマーケティングに異議を唱えることができます。
ただし、HPEがお客様の個人データを処理することを法律で求められているか、お客様の個人データを処理する正当な権利を有していることを証明できる場合など、特定の状況ではこれらの権利が制限されることがあります。
ご自身の権利を行使したいとお考えの場合は、こちらのフォームに必要事項を入力してお送りいただくか、上記のデータ保護責任者の項に記載されている住所宛にDPOまで書面でご連絡ください。
監督当局への苦情の申し立て: お客様の個人データの処理がGDPRに違反していると考えられる場合、お客様は、お客様が居住する国、勤務する国、またはデータ保護規則の違反が生じたと考える国の監督当局に苦情を申し立てることができます。
HPEの拘束的企業準則によるお客様の権利: お客様は、HPEのBCRにより追加の権利を有します。たとえば、お客様の個人データがEUの域外にあるHPEの法人に転送され、かかる法人によってBCRに違反する形で処理されたと考えられる場合、お客様には、第三者受益者として以下のような権利が付与されることがあります。
- お客様の個人データをEUの域外に転送したEU内のHPEの法人に苦情を申し立てる権利。
- お客様の個人データをEUの域外に転送したEU内のHPEの法人が所在する国の監督当局に苦情を申し立てる権利。
- お客様の個人情報をEU域外に転送したEUのHPE会社を相手取り訴訟を提起する権利。
HPEがHPEの顧客企業に代わってお客様の個人データを処理している場合、HPEはまず、かかる企業にお客様からの苦情への対応を委託します。
詳細については、こちらにあるHPE BCRのWebページをご覧ください。
-
10. 米国カリフォルニア州の個人に関する補足情報
HPEのプライバシー慣行は、カリフォルニア州消費者プライバシー保護法 (CCPA) の要件に従っています。詳細については、HPEのプライバシーステートメントの英語版をご確認ください。
-
11. お問い合わせ方法
HPEは、お客様のご意見を尊重します。当社のプライバシーステートメントに関するご質問、もしくはお客様の個人情報の収集や使用に関する懸念や苦情がおありの場合、またはお客様のプライバシーの侵害の可能性を報告なさりたい場合には、メールでHPEプライバシー事務局にご連絡ください。または、下記の該当する住所宛てに書状を郵送してください。HPEは、お客様からの依頼や苦情を機密情報として取り扱います。また、苦情を受けてから妥当な期間内に、HPEの担当者がお客様に連絡を取って懸念に対処するとともに、その解決につながる可能性がある方法に関して、さまざまな選択肢の概要を説明いたします。HPEは、お客様からの苦情がタイムリーかつ適切に解決されるよう万全を尽くします。
カナダ、中南米、米国:
ヒューレット・パッカード エンタープライズ
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE6280 America Center Drive,
San Jose, California 95002,
米国欧州、中近東、アフリカ、アジア太平洋、日本:
ヒューレット・パッカード エンタープライズ
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICEBracknell/Amen Corner B1-2, UK
Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
英国メキシコ:
ヒューレット・パッカード エンタープライズ
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICEProlongación Reforma No. 700
Colonia Lomas de Santa Fe
Mexico, D.F., C.P.01210
-
12. 本プライバシーステートメントの変更
当社は、本プライバシーステートメントを修正した場合、更新改訂日を付した改訂版を公表します。この改訂版は、HPEのすべてのWebページのフッターに記されている「プライバシー (Privacy)」のリンク先に掲載されます。
-
13. 本プライバシーステートメントの現地語版
本プライバシーステートメントの翻訳版および該当する国特定の補足情報につきましては、ここをクリックし、アクセスしてください。