ヒューレット・パッカード エンタープライズ プライバシーステートメント

本プライバシー・ステートメントは2019年2月から効力を発生します。

ヒューレット・パッカード・エンタープライズ・カンパニー(Hewlett Packard Enterprise Company)およびその子会社(以下、「HPE」または「当社」)は、お客様のプライバシーを尊重します。本プライバシー・ステートメントは、当社が収集、利用、開示、転送する個人データ、ならびにお客様の個人情報に関連してお客様が行える選択や行使できる権利の詳細を含む、当社の個人情報方針をお客様に説明します。本プライバシー・ステートメントは、HPEのすべてのウェブページのフッターにあるリンクから入手可能です。

HPEは、プライバシー保護と個人データの国際移転についてのOECDガイドライン、EU一般データ保護規則2016/679(GDPR)、APEC プライバシー・フレームワーク等を含む、世界中で適用される主なプライバシー保護方針やフレームワークを尊重し、それらを考慮に入れています。本プライバシー・ステートメントにて説明するHPEの個人保護方針はまた、APECの越境プライバシールール(CBPR)システムにも準拠しています。

本プライバシー・ステートメントは、HPEならびにその子会社が所有するすべてのウェブサイト、ドメイン、サービス、アプリケーション、製品に適用されます。ただし、例外として、あるHPEのプログラム、製品、サービスに特定的なプライバシー保護方針またはプライバシー・ステートメントは、本プライバシー・ステートメントに優先する場合、または本プライバシー・ステートメントにより補足される場合があります。

 

1. 個人情報の利用

当社は、当社の製品やサービスの提供のため、当社の合法的な事業目的遂行のため、および/または適用法規制を遵守するために必要とされる場合に限り、個人情報を収集します。お客様とHPEとの関係に基づき、当社はお客様の個人情報を以下のとおり収集し、処理します。

HPE の製品およびサービス: 以下の主たる目的のために収集される連絡先情報詳細やログイン認証情報:お客様ご自身またはお客様の所属組織との契約の締結および履行;ライセンス(使用許諾権)の有効化やサポート要請の際に使用されるサポートやツールの提供; 注文の管理と処理;製品およびサービスの供給および受渡し;品質管理の実施のため;欠陥のある媒体の返却管理;カスタマー・ポータルやホストされる管理サービスの運営およびそれらへのアクセス権の提供のため;コンサルティング;契約の期限到来や更新オプションに関する通知;当社の製品およびサービスの開発および改善;、規制要件遵守の徹底。
HPE の金融サービス: 以下の主たる目的のために収集される連絡先情報詳細、適格性記録、および関連性のあり得るその他の情報(例:公に利用可能な情報源から取得される情報など):リース、ローン、もしくはその他の金融サービスの提供;マネーロンダリング防止およびその他の規制上の検証手続きの実行;信用供与承認手続きの開始;機器の購入および再販の促進。
販売およびマーケティング: 以下の主たる目的のために収集される連絡先情報詳細、本人の身元確認情報、当社の製品およびサービスのオンライン購入のために必要とされる情報、プロフィール、役割、嗜好、ログイン認証、デジタル活動情報、および関連性のあり得るそのお他の情報(例:公に利用可能な情報源から取得される情報など):販売およびマーケティング;広告;対象者向け広告や提オファリングの制作および提供;マーケティング・キャンペーンの実施、顧客の連絡個人情報と選択嗜好の管理;リードや機会の創出;リードジェネレーション活動の管理;イベントの組織および管理;ソーシャル・メディア・インタラクションの実行。
オンライン・データ収集ツール: 以下の主たる目的のために収集されるデジタル活動情報:当社のウェブサイトや製品およびサービスの効率的な利用の実現;当社のウェブサイトや製品およびサービスの機能性の最適化化のための統計の収集;ユーザー体験の改善、ならびにユーザー嗜好に合わせたコンテンツの提供;マーケティング・キャンペーンや広告キャンペーンの拡充。
オンライン・フォーラムおよびアンケート調査: 以下の主たる目的のために収集される連絡先情報詳細、ログイン認証情報、コメントやフィードバック:オンライン・フォーラム上でのパートナーやサプライヤーとの意見交換;顧客満足度調査やエンゲージメント(やる気度)調査の実施。
パートナー・プログラムおよびサプライヤー・プログラム: 以下の主たる目的のために収集される連絡先情報詳細:パートナーおよびサプライヤーとの関係の管理;顧客への製品およびサービスの確約および受渡し(この場合、お客様の個人情報は、お客様から直接、または当社のパートナーを通して取得する場合もあります)。
研修および教育: 顧客、パートナー、サプライヤーを対象とする研修教育プログラムの実施を主たる目的として収集される連絡先情報詳細。
デューディリジェンス・スクリーニング: 以下の主たる目的のため収集される連絡先情報詳細および関連性のあり得るその他の情報(例:公に利用可能な情報源など):適用法の遵守における、第三者に関する腐敗防止デューデリジェンスの実施および義務付けられている調査の実施。
ブランド保護プログラム: HPE製品に関連する詐欺行為、コンプライアンス、窃盗、および/または偽造の疑惑に関する調査の実施を主たる目的として収集される連絡先情報詳細、ログイン認証情報、ならびに関連性あるその他の情報(例:公に利用可能な情報源からの情報等)。
セキュリティおよび認証機能: 以下の主たる目的のために収集される連絡先情報詳細、身元確認情報、およびCCTVビデオ映像:HPEスタッフならびに敷地建物の安全および保障の徹底;HPEネットワークおよびその他のデジタル資産を保護するためのログイン認証情報;限定されたエリアおよび情報資産へのアクセス権の提供;個人データの不当なアクセスからの保護。
内部通報: HPEスタッフ、顧客、パートナー、サプライヤーによる不正行為の発見、防止、調査を主たる目的として収集される連絡先情報詳細や不正行為の疑惑に関する情報。
照会および苦情: 照会や苦情に対応し、解決することを主たる目的として収集される連絡先情報詳細および照会問い合わせや苦情に含まれている情報。
人材採用リードジェネレーション:有望な求職者の特定と連絡の目的のため、Linkedinといった専門職を中心とするソーシャル・ネットワークで公開されている個人の連絡先や詳細情報。

HPE以外のウェブサイトおよびソーシャル・メディア機能。HPE のサイトやサービスでは、お客様の便宜計らいのため、または情報提供のため、第三者のアプリケーション、製品、サービス、もしくはウェブサイトへのリンクが提供されることがあります。当社はまた、お客様のソーシャル・ネットワークとの情報共有やさまざまなソーシャル・メディア・サイト上でのHPEとの双方向対話を可能にするソーシャル・メディア機能をお客様に提供することもあります。HPEは第三者のサイトやプライバシー方針を制御せず、第三者のサイトについていかなる保証も事実表明も行いません。お客様がこれら第三者への提供を選択した個人情報、またはこれら第三者により収集され共有される個人情報は、本プライバシー・ステートメントの対象ではありません。お客様には、ご自分の個人情報の収集や使用を許可する前には、お客様がインタラクションを行うサイトのプライバシー保護方針を検討することをお勧めします。

 

2. 個人情報の共有

HPEは、本プライバシー・ステートメントに記載される場合を除き、個人情報を第三者に販売、貸出、賃貸借することはありません。当社は、お客様の個人情報を以下とおり共有および/または開示することがあります。

HPEグループ会社間での開示。HPEはアメリカ合衆国に本社を置き、世界各地で事業を展開しています。HPEは、お客様の個人情報の利用の関係上、必要に応じてHPEグループの会社間でお客様の個人情報を開示することがあります。

第三者への開示。HPEは、当社の事業運営の管理もしくはサポート、専門サービスの提供、製品、サービス、および顧客ソリューションの提供、HPEのマーケティング/販売のコミュニケーション・イニシアティブの援助を行うために、サプライヤーやサービスプロバイダーを採用します。これらの第三者は、必要に応じて当社のお客様の個人情報の使用をサポートし促進するために、適切な指図の下に、お客様の個人情報を受信し、処理することがあります。サプライヤーやサービスプロバイダーは、契約により、HPEに代わり彼らが処理する情報の機密性と安全性を保持することを要求され、彼らがHPEのために遂行するサービスの実施以外の目的において当該情報を使用することを禁止されています。

HPEがその事業運営の一環としてパートナー、再販業者、および/または配給業者などを起用する際には、HPEは、製品およびサービスの販売および受渡しを円滑にするために、お客様の個人情報を彼らに開示することがあります。パートナー、再販業者、および/または配給業者は、契約により、HPEから受領した情報の機密性と安全性を保持することを要求され、お客様または適用法規制によって別途正式にン承認されない限り、当該目的のためのみに当該情報を使用することができます。

本プライバシー・ステートメントに記載されている場合を除き、HPEはお客様の許可なしにはお客様の個人情報を第三者と共有することはありません。ただし、(i) 警察や政府当局からの正当に授権された情報要求に対応するため、(ii) 法律、規制、召喚令状、もしくは裁判所命令などを遵守するため、(iii) HPEおよびその子会社の権利および財産の強制執行/保護を行うため、(iv) 適用法にて許可される際に、適用法に準拠して、HPE、その従業員、および第三者のHPE財産に関する、もしくはその使用における権利や人的安全性を保護するための場合共有は、例外とします。

戦略的な理由か事業上の理由かを問わず、HPEが一部の国々における事業の売却、取得、合併、あるいは再編成を決定するような状況が生じる可能性があります。そのような取引には、潜在的あるいは実際の買い手への個人情報の開示、または売り手からの個人情報の受領が関与することもあります。このような種類の取引において個人情報の契約上の適切な保護を求めることは、HPEの原則的慣行です。

 

3. 個人情報の国際移転

HPE は、必要に応じて、HPEグループ会社間や他の第三者との間でお客様の個人情報を転送することがあります。その場合の受領者は、お客様の所在国におけるデータ保護のレベルと同程度のデータ保護を提供しない国々に所在する可能性があります。HPEは、当社が転送する個人情報が適用されるデータ保護法によって要求されるとおり適切に保護されることを徹底するための措置を講じます。現地法により要求される場合には、当社はお客様の個人情報転送についてお客様の同意をお願いすることになります。

HPEグループ会社間での移転。HPEは、HPEグループ会社間の個人情報の移転および処理に関する会社間合意を定めています。当該合意はまた、欧州経済領域(EEA)、英国、およびスイスのデータ保護規制当局により承認されているHPEの「情報管理者のための拘束的企業準則」(BCR)の基礎を成すものでもあります。このBCRの下で、HPEは、EEAと英国以外の地域に所在するHPEグループ会社に転送され処理されるEEA域内および英国内の個人情報が、適用されるデータ保護法に準じて適切に保護されるよう徹底します。当社のBCRに関する詳細情報につきましては、ここをクリックしてください。

本プライバシー・ステートメントに記述されているHPEのプライバシー保護方針は、透明性、説明責任、個人情報の収集および使用に関する選択権を含め、APEC越境プライバシー・ルール(CBPR)システムを遵守しています。CBPRシステムは、APEC加盟諸国間で転送される個人情報の保護を確実にするための組織としてのフレームワークを提供しています。CBPRフレームワークに関する詳細情報につきましては、ここをクリックしてください。CBPR認証制度では、第三者のプラットフォーム上でダウンロード可能なソフトウェアを通して収集される可能性のある情報は対象に含まれません。お客様の方でHPEのAPEC認証制度に関連する未解決のプライバシー問題またはデータ使用に関する懸念があるものの、当社が満足に足る対応を行っていない場合は、ここから当社の米国拠点の第三者紛争解決担当までご連絡ください。

第三者への情報転送。適切なレベルのデータ保護を提供していない国に所在する第三者への情報転送に関しては、HPEは、情報の受信者によるEU標準契約条項の調印、受信者のプライバシー・シールド認証制度への依拠、他の承認された行動規範や認証メカニズム、もしくは受信者の拘束力/強制執行力ある確約など、適切なセーフガード措置を講じます。適切なセーフガードに関する詳細情報の入手、および/または確認のための関連メカニズムを記述した文書のコピーの入手を希望されるお客様は、HPEプライバシー・オフィス(HPE Privacy Office)にお問い合わせください。

 

4. コミュニケーションとプレファレンスの管理

HPEは、お客様に当社の製品およびサービスを補完する情報、および/または、当社の新製品や新サービス、もしくはその他のオファリングに関するコミュニケ―ションを提供することがあります。お客様もしくはお客様の所属組織が当社の製品またはサービスを購入された場合、お客様にはアラート、ソフトウエア・アップデート、もしくは当社の製品やサービスの一部を成すサポート要請に対する回答などが送信されることがあります。お客様がHPEからのコミュニケーションの受信を選択される場合、お客様はさらに、特定的なニュースレターや出版物等のサブスクリプションも選択したことになる場合があります。一部の場合においては、お客様はまた、情報やコミュニケーションを電子メール、電話、郵便のどの手段で受け取るかについて選択することになる可能性もあります。

コミュニケーションの選択の管理。お客様は、以下の方法により、HPEコミュニケーションに関する選択およびプレファレンスを変更することができます。

Get connected with updates from HPEにアクセスし、お客様の選択を指示もしくは変更し、お客様の電子メール・アドレスを入力する。
HPE Passportにアクセスする。これは、お客様の選択する単一のユーザーIDとパスワードを使うだけでHPEウェブサイトに登録することができる、シングル・ログイン・サービスです。HPE Passportにより、お客様はHPEからの電子メールや電話連絡に関するプライバシー・プレファレンスを設定することができます。
コミュニケーション受信の解除。お客様がHPEからのコミュニケーション受信を望まれなくなった場合には、以下の方法によりコミュニケーションの受信を解除させることができます。
• 「Opt-out」(オプトアウト)または「Unsubscribe」(受信解除)のリンク、および/または自動配信される電子メール・サブスクリプション・コミュニケーションに含まれている指図に従う。
Communication preference centerにアクセスし、「Unsubscribe」(受信解除)を選び、お客様の電子メール・アドレスを入力する。
• 電話をかけてきた者に、今後はHPEからの電話を望まないことを伝える。

お客様のオプトアウトもしくは受信解除の要請が適時に解決されない場合には、HPE プライバシー・オフィス(HPE Privacy Office)に連絡し、お客様の氏名、連絡先情報、および今後は受信を望まないHPEからのコミュニケーションの内容の詳細をお伝えください。
上記の選択権は、注文、契約、サポート、製品安全性警告、もしくはその他の事務処理および取引に関する通知など、主たる目的が販売促進の性質を持たない内容のコミュニケーションには、該当しません。

 

5. 自動データ収集ツール

HPEの自動データ収集ツールの使用。HPEのウェブサイトでは、ログイン情報の詳細の記憶、サイトの機能性の最適化のための統計収集、電子メールでのユーザー活動や当社のウェブサイト上に掲載されるホワイト・ペーパー、各種文書、他の資産に係るユーザー活動に関する情報の収集などの目的のため、さらに一般的には、お客様のユーザー体験を向上させ、お客様の関心事に合わせたコンテンツを配信するために、cookie(クッキー)、 webビーコン、その他の同様の技術(以下総じて「自動データ収集ツール」)を使用しています。

HPE はまた、当社の広告やおよびマーケティングの最適化を図るため、またお客様の他のウェブサイトに対する関心に特化させた広告を提供するために、第三者広告会社に当社のウェブサイトのCookie使用を認めています。HPE は、認識されたお客様の関心事に合わせた広告を行う「インタレストベース広告」として総称される一連の技法である、リターゲティング・行動ターゲティング広告の技術を用いることがあります。

Cookie はさらに、お客様が当社のウェブサイト上にあるソーシャル・メディア共有ボタンを用いて情報を共有する際にも使用されることがあります。ソーシャル・ネットワークは、お客様のこの情報共有を記録し、その情報を利用してお客様にターゲティング広告を送信する場合もあります。これらの会社により使用されるCookiesの種類と、それらの会社による情報の使用方法は、彼らのプライバシー保護方針に準拠します。

あるサービスを購読するため、ホワイトペーパーをダウンロードするため、あるいはHPEの製品およびサービスについての情報を要請するために、hpe.com のサイト上のウェブ・フォームにお客様の連絡先情報を入力すると、お客様の連絡先情報はお客様のデバイス上のCookieに記憶保存される場合があります。その後、お客様がhpe.comのサイトを訪れるたびに当該情報へのアクセスが行われ、これにより、当社では、後のお客様のオンライン体験をより良いものとし、将来のHPEコミュニケーションの向上を図るために、お客様が過去に訪れたサイトやクリックしたリンクを記録し、追跡することが可能となります。

お客様がHPEからのマーケティング電子メールやニュースレターの受信を選択された場合、当社では、これらのコミュニケーションに埋め込まれているWebビーコンやお客様専用のURL等を通じ、お客様がメッセージを開封したかどうか、またメッセージに含まれているリンクをクリックしたかどうかなどを追跡することができます。こうすることにより、HPEでは、将来のコミュニケーションをお客様のニーズや嗜好に合わせてカスタマイズし、コミュニケーションをお客様の関心のある内容に限定することが可能となります。

自動データ収集とオンライン・トラッキングに関する選択。HPEのウェブサイトは、現時点では、「Do Not Track」指図(トラッキング拒否)のようなトラッキング・メカニズムに関する自動ブラウザ信号を認識しませんが、お客様は一般に、ご利用のブラウザを通じて大半のCookieや同様の技術の使用に対するお客様のプライバシー・プレファレンスの意思表示を設定することができます。お客様はたいていの場合、Cookieを受け取る前にそれを受諾するか拒否するかを決定する機会が与えられる通知機能をご利用のブラウザ上で設定することができます。さらに、お客様は一般的に、ご利用のブラウザのCookieを無効にする設定を行うことも可能です。欧州連合(EU)加盟諸国、もしくはEU規則が適用される国々で当社のウェブサイトにアクセスされるお客様には、当社のウェブページ上に表示される「Cookieプレファレンス」バナーを通じて当社の非本質的なCookieの使用(上述の「HPEの自動データ収集ツールの使用」セクションを参照)を受諾するかどうかを選択する機会が与えられます。このバナーは、お客様の選択後は表示されなくなりますが、HPEのすべてのウェブページのフッターにある「Cookies」のリンクを選択すれば、再表示することが可能です。

クッキーはお客様にとって当社のウェブサイトの一部の機能の有効活用に役立つため、Cookieを有効にしておくことをお勧めします。当社のCookieをブロックしたり、無効にしたり、他の形で拒否したりすると、一部のウェブページが正しく表示されない可能性、または、たとえばショッピング・カートに注文したい物品を追加することやチェックアウトに進むこと、お客様のログインを必要とするウェブサイトを利用することができなくなる可能性もあります。

HPE は、Digital Advertising Alliance(DAA及びDAAC)と呼ばれるデジタル・オンライン広告の自主規制プログラムに加盟しています(米国では http://www.aboutads.info/ または http://youradchoices.com/ 、カナダではyouradchoices.ca をご参照ください)。お客様をターゲットとするHPEの広告は、Ad Choicesアイコン で識別されます。このような情報がお客様をターゲットとする広告に利用されることを望まれないお客様は、ここをクリックし、オプトアウトを選択することができます。これにより、お客様はご自分のプレファレンスにアクセスし、内容を変更することが可能となります。ただし、これは、非ターゲティング広告の受信をオプトアウトしたことにはならない点にご注意ください。

当社の一部ウェブサイトはGoogleアナリティクスCookieを使用しています。GoogleアナリティクスCookie によって収集された情報は、Googleに転送され、Googleによって当社のプライバシー保護方針に従いアメリカ合衆国のGoogleサーバー上に保存されます。Googleにおけるプライバシー方針の概要、ならびにそのGoogle アナリティクスへの適用については、https://www.google.com/policies/privacy/ をご参照ください。Googleアナリティクスによるトラッキングのオプトアウトは、https://tools.google.com/dlpage/gaoptout で行うことができます。 

米国とカナダにおいては、当社はAdobe Marketing Cloud Device Co-opに参加しております。これにより、お客様がお使いのデバイスを通じてどのように当社のウェブサイトやアプリケーションを利用されているかがより良く理解でき、それらのデバイスに対するお客様の関心度に応じたプロモーションが実施できるようになっています。このAdobeの活動方針についての詳細やオプトアウトの方法については、https://cross-device-privacy.adobe.com/ をご参照下さい。

 

6. 個人情報へのアクセス、更新、削除の方法

HPE はお客様の個人情報を正確に記録保持するよう努めています。当社は、データの正確性を維持すべく、技術、管理プロセス、方針等を実施しています。HPEは、適用法に準じて、個人がHPEに提供した当該個人の情報への合理的なアクセスと、それを確認し訂正する合理的な能力を、各個人顧客に与えています。

お客様のプライバシーとセキュリティの保護のため、当社では、お客様の個人情報へのアクセスを承認する前に、ユーザーIDのコピーの提出を要件付けるなどお客様の身元を認証するための合理的な措置を講じています。HPEに直接提出されたお客様の個人情報を閲覧および更新するには、お客様が情報を提出した最初のウェブページに戻り、そのウェブページの指示に従い有効になっている HPE Passport を利用するか、もしくはHPE Privacy Officeにご連絡ください。

 

7. 当社の個人情報の安全性の確保

HPE は、お客様の個人情報の保護に関して、当社に対するお客様からの信頼を真剣に受け止めています。HPEは、お客様の個人情報の紛失、不正使用、不正アクセス、もしくは不正開示から保護する目的で、合理的かつ適切な物理的、技術的、また管理上の手続きを活用し、当社が収集し処理する情報のセーフガードを行っています。HPEの事業のサポートに利用されているすべてのシステムは、国際標準化機構(ISO)27001ファミリー規格やアメリカ国立標準技術研究所(NIST)標準といった業界標準ならびにベスト・プラクティスに基づき策定された、HPEのコーポレートサイバーセキュリティ方針に準拠しています。

機密情報を収集または転送する際には、当社は、お客様の個人情報を不正なアクセス、使用、開示などから保護すべく、多種多様の追加的セキュリティ技術や手続きを用います。お客様から提出された個人情報は、アクセスが制限されているロックされた管理施設内のコンピュータ・システムに保存されます。お客様の情報へのアクセスは、HPE従業員、もしくは当該情報を当社の代理として処理するために知る必要のある正式に承認された第三者で、かつ厳重な守秘義務を負う第三者に限定されます。当社は、インターネットを介して機密情報を送信する際には、トランスポートレイヤーセキュリティ(TLS)、インターネットプロトコルセキュリティ(IPSec)、あるいはセキュアソケットレイヤー(SSL)などの暗号化手段を用いて当該情報を保護します。

 

8. 個人情報の保存期間

通常、当社はお客様の個人情報を契約関係の続く全期間にわたり保持し、また、適用法により認められる限りにおいて、本プライバシー・ステートメントにて記載される目的を遂行し、また法的申立てからHPEを保護し、当社の事業を管理するために必要な限り、契約関係が終了した後も個人情報を保持します。個人情報を使用する必要がなくなった場合には、当社は当該情報を当社のシステムから削除するか、さもなければ、法律上もしくは規制上の義務の遵守のためにより長期にわたり保持する必要がある場合を除き、データの匿名化措置を講じます。当社のデータ保持方針に関する詳細情報につきましては、HPE Privacy Officeまでお問合せください。

 

9. EU、EEA、英国、スイスにおける個人顧客に関する追加情報

当社のプライバシー保護慣行は、一般データ保護規則(GDPR)に準拠しています。お客様が欧州連合(EU)加盟諸国、欧州経済領域(EEA)、英国、またはスイスに所在される場合、本追加情報はお客様にとって重要となり、適用される場合があります。

データ管理者。HPEグループ会社中の一部の会社が、お客様の個人情報に関連するデータ管理者としての立場で、本プライバシー・ステートメントに記載される個人情報の処理を管理する場合があります。HPEグループ会社の最新リストにつきましては、ここをクリックしてください。HPEグループのどの会社がお客様の個人情報のデータ管理者であるかに関する更なる情報につきましては、HPE Privacy Officeまでご連絡ください。

データ保護責任者。HPEは、GDPR遵守のためにデータ保護責任者(DPO)を任命しました。DPOへのご連絡につきましては、ここから入手可能なフォームにご記入のうえご送信ください。または、下記宛てに書状を郵送してください。

Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
Bracknell/Amen Corner B1-2, UK
Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
United Kingdom

個人情報処理の法的根拠。当社は、以下の法的根拠に基づき、お客様の個人情報を処理します。

合法的な利権。当社は、当社の合法的な事業利益の追求のために必要とされるお客様の個人情報の処理を行うことができます(ただし、このことは、関連性ある個人の利益もしくは権利に優先されない限りにおいて該当します)。特に、当社の製品およびサービスの管理、開発、改善、当社の顧客および営業活動のサポート、当社のスタッフおよび資産の保護、当社の製品やサービスを補完する情報のコミュニケーション、また法規制の遵守などの目的が、これに該当します。
契約の履行。当社は、当社の製品およびサービスの受渡しおよび管理、当社顧客による当社の製品、サービス、サポート・ツールの使用の許可などを含む、お客様もしくはお客様の所属組織との契約の締結または履行の目的において、お客様の個人情報を処理することができます。
法的債務。当社は、適用法規制の遵守のため、または当社の法的権利の確立もしくは行使のために、お客様の個人情報を処理することができます。たとえば、法的申立て、コンプライアンス、規制当局、および調査の目的などに関連する場合が、これに該当します。
同意。当社はお客様の同意を得た場合にお客様の個人情報を処理することができます。特に、当社が代替的な法的根拠に依拠することができない場合、または当社の特定の販売・マーケティング活動、オンライン・データ収集ツール、もしくはアンケート調査等の一環として、お客様からの同意を得ることが法律により要求されている場合が、これに該当します。お客様は随時、お客様のコミュニケーションに関する選択の変更、HPEからのコミュニケーションの受信解除、もしくはHPE Privacy Officeへの連絡をもって、お客様の同意を撤回する権利を有しています。

お客様の個人情報に関するお客様の権利。お客様は以下を行なう権利を有しています。

• お客様に関してHPEが処理する個人情報へのアクセスや個人情報のコピーを要請する権利。
• お客様の個人データが不正確または不完全な場合に、それを修正する権利。
• お客様の個人情報を削除する権利。ただし、たとえば、当社が法的責務の遵守のためにお客様の個人情報を保持する必要がある場合などの例外が適用されます。
• 特定の状況においてお客様の個人情報の処理を制限する権利。たとえば、お客様が個人情報の正確さについて抗議される場合には、お客様は、当社がお客様の個人情報の正確さを確認する間、お客様の個人情報の処理を制限するよう要請することができます。
• 特定の状況下におけるデータ・ポータビリティ。たとえば、情報処理がお客様の同意あるいは契約に基づく場合、お客様は当社に対し、お客様の個人情報の一部を他の組織に送信するよう要請することができます。
• 特定の状況下におけるお客様の個人情報の処理の拒絶。たとえば、お客様は、ダイレクトマーケティングのプロファイリングのためにお客様の個人情報を使用することや、または当社に正当な利権があるという理由で当社がお客様の個人情報を処理する場合など、ダイレクトマーケティングを拒絶することができます。

これらの権利は、HPEがお客様の個人情報を処理する法的要件または合法的な利権を有することを実証できる場合など、特定の状況においては、制限されることもあります。

ご自分の権利の行使を希望されるお客様は、ここから入手可能なフォームにご記入のうえご送信ください。または前述の「データ保護責任者(DPO)」セクションに記されている住所宛てにDPOへの書状を郵送してください。

監督当局への苦情報告。お客様の個人情報の処理がGDPRに違反していると判断される場合、お客様には、お客様の居住国もしくは勤務地の監督当局、またはデータ保護規則の違反が生じたと考えられる地域の監督当局に、苦情を申し立てる権利があります。

HPEの拘束的企業準則の下でのお客様の権利。当社のBCRの下、お客様にはさらに他の権利も認められる場合があります。たとえば、お客様の個人情報がEU域外のHPE会社に転送され、当該会社によりBCRに違反する処理行為がなされたと考えられる場合には、お客様には第三受益者として以下の権利があります。

• お客様の個人情報をEU域外に転送したEUのHPE会社に対して苦情を申し立てる権利。
• お客様の個人情報をEU域外に転送したEUのHPE会社が所在する国の監督当局に対して苦情を申し立てる権利。
• お客様の個人情報をEU域外に転送したEU のHPE会社を相手取り訴訟を提起する権利。

HPEがHPEの顧客企業の代理としてお客様の個人情報を処理する場合には、当社は、第一審においては、当該顧客企業にお客様の苦情の対応を委ねます。

詳細情報につきましては、ここからHPE BCRウェブページをご参照ください。

 

10. お問い合わせ方法

当社はお客様のご意見を尊重します。当社のプライバシー・ステートメントに関するご質問、もしくはお客様の個人情報の収集や使用に関する懸念や苦情がおありの場合、またはお客様のプライバシーの侵害の可能性を報告なさりたい場合には、電子メールでHPE Privacy Officeにご連絡ください。または、下記の該当する住所宛てに書状を郵送してください。当社は、お客様からの要請や苦情を機密扱いとします。お客様からの苦情の受領から妥当な期間内に、当社の担当者がお客様に連絡をとり、お客様の懸念や問題に対応し、それらを解決するための選択肢等を説明いたします。当社は、お客様からの苦情が適時かつ適切な形で解決されるよう万全を尽くします。

カナダ、中南米、米国:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE
6280 America Center Drive,
San Jose, California 95002,
United States

メキシコ:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE
Prolongación Reforma No. 700
Colonia Lomas de Santa Fe
Mexico, D.F., C.P.01210

欧州、中近東、アフリカ、アジア太平洋、日本:
Hewlett Packard Enterprise
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE
Bracknell/Amen Corner B1-2, UK
Cain Rd. Amen Corner (Bldg. BRA02)
Bracknell, RG12 1HN
United Kingdom

 

11. プライバシー・ステートメントの変更

当社は、本プライバシー・ステートメントを修正した場合、更新改訂日を付した改訂版を公表します。この改訂版は、HPEのすべてのウェブページのフッターに記されている「プライバシー(Privacy)」のリンク先に掲載されます。

 

12. 本プライバシー・ステートメントの外国語版

本プライバシー・ステートメントの翻訳版および該当する国特定の補足情報につきましては、ここをクリックし、アクセスしてください。