ヒューレット・パッカード エンタープライズのプライバシーステートメント

本プライバシーステートメントは2023年12月21日から有効となります。

ヒューレット・パッカード エンタープライズとその子会社および関連会社 (「HPE」または「当社」) は、お客様のプライバシーを尊重します。本プライバシーステートメントは、HPEが収集、使用、開示、共有、販売、転送する個人データの詳細、およびお客様が自身の個人データに関連して行うことができる選択および行使できる権利などを含めて、HPEのプライバシー慣行に関する情報をお客様に提供するものです。本プライバシーステートメントは、HPEのすべてのWebページのフッターにあるリンクからご覧いただけます。

本プライバシーステートメントは、HPEとその子会社が所有するすべてのWebサイト、ドメイン、サービス、アプリケーション、および製品に適用されます。ただし例外として、HPEの特定のアクティビティ (プログラム、製品、サービスなどを含むがこれらに限定されない) に特有のプライバシー通知が、本プライバシーポリシーより優先される場合や、本プライバシーポリシーによって補完される場合があります。  

1. 個人データの使用方法

HPEは、HPEのプログラム、製品、サービスの提供、合法的な事業目的の達成、および適用される法律や規制への準拠に必要とされる場合に、お客様の個人データを収集します。お客様とHPEの関係に基づいて、HPEはお客様の個人データを以下のように収集および処理します。 

  • HPEのアクティビティ (プログラム/製品/サービス): 以下を主な目的とする連絡先の詳細、ログイン認証情報、HPEのデジタル資産およびコンテンツとのやり取り: アカウントの作成と管理、お客様自身またはお客様の所属組織との契約の締結と履行、ライセンス (使用許諾権) の有効化とサポート要請のためのサポートとツールの提供、注文の管理と履行、プログラム/製品/サービスの導入および納品、品質管理の実施、故障メディアの返却の管理、カスタマーポータル/ホスト型管理サービス/モバイルアプリケーションの運用およびそれらへのアクセス権の提供、コンサルティング、契約の期間満了や更新オプションに関する通知、当社のプログラム/製品/サービスの開発および改善、規制要件への遵守の確保。
  • HPEファイナンシャルサービス: 以下を主な目的とする連絡先の詳細、運転免許証/パスポート/身分証明書の詳細、企業としての適格な要件を備えていることを示す記録、および関連する可能性があるその他の情報 (公開されている情報源からの情報など)。リース /融資/他の金融サービスの提供、マネーロンダリング防止および他の規制に関するチェックと義務の実施、与信承認プロセスの開始、機器の購入や再販の円滑化。  
  • 販売およびマーケティング: 以下を主な目的とする連絡先の詳細、身元確認情報、当社の製品/サービスのオンライン購入に必要とされる情報 (ビデオ会議や他のオフィスツールを使用して収集された販売データによって実施された通話記録も含む)、プロフィール、役割、プリファレンス、ログイン認証情報、デジタルアクティビティ情報、および関連する可能性があるその他の情報 (公開されている情報源からの情報など)。販売およびマーケティング、広告、対象者を絞った通知/広告/招待/オファーの制作および提供、マーケティングキャンペーンの実施、顧客の連絡先情報とプリファレンスの管理およびデータブローカーから受け取ったデータの収集と処理、リードや機会の創出、リード創出活動の管理、セールスエンゲージメント活動、イベントの企画および管理 (イベント/オンラインセミナー/バーチャルミーティング用のVISAレター発行を支援するための顧客およびパートナー企業のパスポート情報の処理など)、ソーシャルメディアでの交流。
  • HPEとオンラインでやり取りする際のお客様の情報の収集: 以下を主な目的とするデジタル活動情報およびプリファレンス: 当社のWebサイト/モバイルアプリケーション/製品/サービスの効率的な利用の実現、当社のWebサイト/モバイルアプリケーション/製品/サービスの機能性を最適化するための統計情報の収集、チャットボットやセッション管理によるユーザーエクスペリエンスの向上およびユーザーの嗜好に合わせたコンテンツの提供、マーケティングキャンペーンや広告キャンペーンの改善。
  • オンラインフォーラムとオンライン調査: 以下を主な目的とする連絡先の詳細、ログイン認証情報、フィードバック: オンラインフォーラムでのパートナー企業やサプライヤーとのやり取り、調査の実施および顧客満足度や顧客エンゲージメントを評価するためのアンケートの実施 (ユーザーエクスペリエンスの調査アンケートのための多様性や包括性に関する情報などの機密性の高い個人データの処理を含む)。
  • パートナープログラムおよびサプライヤープログラム: 以下を主な目的とする連絡先の詳細: パートナー企業やサプライヤーとの関係の管理、プログラム/製品/サービスの手配とお客様への提供 (これに関して、お客様から直接またはパートナー企業から個人データを受け取ることがあります)。
  • トレーニングと教育: お客様/パートナー企業/サプライヤーに対するトレーニングの実施および教育プログラムの管理を主な目的とする連絡先の詳細、およびビデオ会議や他のオフィスツールの使用を通じて収集されるデータ。
  • デューディリジェンスの審査: 以下を主な目的とする連絡先の詳細、および関連する可能性があるその他の情報 (公開されている情報源からの情報など): 該当する法律に従った、第三者に対する腐敗防止のためのデューディリジェンスおよび必要な調査の実施。  
  • ブランド保護プログラム: HPEの製品/サービスに関連する不正行為、コンプライアンス上の問題、半合法的取引、盗難、偽造に関する調査の実施を主な目的とする連絡先の詳細、信用度、ログイン認証情報、およびその他の関連情報 (公開されている情報源からの情報など)。  
  • セキュリティと認証: 以下を主な目的とする連絡先の詳細、身元確認情報、およびCCTVビデオ映像。HPEのスタッフや施設の安全とセキュリティの確保、ログイン認証情報、HPEのネットワークやその他のデジタル資産の保護、立ち入り禁止区域や制限されている情報資産へのアクセスの提供、未許可アクセスからの個人データの保護。  
  • 内部告発: HPEのスタッフ、お客様、パートナー企業、およびサプライヤーによる不正行為の検出/防止/調査を主な目的とする連絡先の詳細、および不正行為の嫌疑に関する情報。
  • 照会および苦情: 照会および苦情への対処および解決を主な目的とする連絡先の詳細、および照会や苦情に含まれている情報。
  • 採用: HPEまたは採用パートナー企業によって管理されるジョブアラートサブスクリプションを送信することを目的とする連絡先の詳細、および有望な求職者の身元確認と連絡を目的とする専門職向けソーシャルネットワーク (LinkedInなど) で公開されている情報。 求職への応募書類や仕事の依頼に関連する個人情報の処理に関する情報については、「採用に関する通知」を参照してください。  

学生バーチャル実務体験プログラム (18歳以上の学生向け): プロフィール情報 (連絡先の詳細、写真など)、教育の状況 (学校、学位、学位の段階など)、仕事のプリファレンス (場所、職種、スキルなど)、国、推定。 

  • 企業の合併、買収、分割: 連絡先の詳細、照会やアンケートに含まれている情報、および以下を主な目的とするその他の関連する情報。合併/買収/分割の運営、問い合わせへの対応、オンボーディングや統合の経験の具体化および精緻化。

場合によっては、個人データの提供が法定要件または契約要件であることや、HPEとの契約の締結や履行の必要要件であることがあります。そのような場合に、自身の個人データを提供することを拒むお客様に対しては、当社のプログラム/製品/サービスの完全な機能を提供できないことがあります。

HPE以外のWebサイトおよびソーシャルメディア機能: HPEのサイトやサービスでは、便宜上または情報を提供する目的で、第三者のアプリケーション、製品、あるいはWebサイトへのリンクを提供する場合があります。またHPEでは、お客様がソーシャルネットワークで情報を共有し、さまざまなソーシャルメディアサイトでHPEとやり取りできるソーシャルメディア機能を提供することもあります。ただしHPEは、第三者のサイトやプライバシー慣行を制御することはなく、第三者のサイトを支援したり、そうしたサイトについて何らかの表明を行ったりすることもありません。お客様が提供することを選択した個人データ、つまりこれらの第三者が収集または共有する個人データには、本プライバシーステートメントは適用されません。お客様には個人データの収集と使用を許可する前に、やり取りするサイトのプライバシー通知を確認することをお勧めしています。

2. 個人データの共有方法

HPEは、本プライバシーステートメントに記載されている場合を除き、他者との間で個人データを共有、販売、貸与、またはリースすることはありません。ただしHPEは、以下のような場合にお客様の個人データを共有および/または開示することがあります。

HPEの法人グループ内での開示: 米国に本社を置くHPEは、全世界で事業を展開しています。 個人データの使用方法に関連して、HPEの法人グループ内で必要に応じてお客様の個人データを開示することがあります。  

サービスプロバイダーまたは第三者への開示: HPEは、当社の事業運営の管理もしくはサポート、専門サービスの提供、プログラム、製品、サービス、および顧客ソリューションの提供、HPEのマーケティング/販売のコミュニケーションイニシアチブの援助を行うために、サプライヤーやサービスプロバイダーを採用します。こうした第三者は、必要に応じて個人データの使用方法を支持し、適切な指示のもとでお客様の個人データを受け取って処理することがあります。サプライヤーやサービスプロバイダーは、HPEに代わって処理する情報を機密扱いして保護することを契約で求められ、そうした情報をHPEのためにサービスを提供する以外の目的で使用することはできません。

事業活動の一環としてパートナー企業、リセラー、および/またはディストリビューターと連携する場合、HPEはそれらの組織にお客様の個人データを開示して、製品やサービスの販売と提供を促進することがあります。パートナー、リセラー、および/またはディストリビューターは、HPEから受け取った情報を機密扱いにして保護することを契約で求められ、お客様または適用される法律や規制によって許可されている場合を除き、かかる目的においてのみそうした情報を使用できます。

本プライバシーステートメントに記載されている場合を除き、HPEは、お客様の許可を得ることなく、以下の目的以外でお客様の個人情報を第三者と共有することはありません。(i) 正式に許可された警察や政府当局からの情報要求に応じる、(ii) 法律、規制、召喚状、または裁判所命令に従う、(iii) HPEまたはその法人グループの権利を行使する/財産を保護する、(iv) HPE、HPEの従業員、および第三者の権利、または個人の安全を守る、あるいは許可を受けたときに、いずれの場合にも適用法に従ってHPEの財産を使用する。

戦略またはビジネス上の理由から、HPEはいくつかの国での事業の売却、買収、統合、またはその他の方法による再編を決定する場合があり、このような取引では、関連事業の見込み購買者や実際の購買者に個人データを開示することや、販売者から個人データを受け取ることがあります。この種の取引では、HPEは自社の慣行として、契約に基づく個人データの適切な保護を求めます。

3. 国外への個人データの転送方法

HPEは、必要に応じてHPEの法人グループ内や他の第三者との間でお客様の個人データを転送することがあります。こうしたデータの受領者は、データ保護がお客様の所在国と同等のレベルに達していない国に所在している可能性があるため、HPEは、HPEから転送する個人データが適用されるデータ保護法で求められるとおりに適切に保護されるようにするための対策を講じます。また、現地法で要求される場合は、個人データの転送についてお客様に同意を求めます。

HPEの法人グループ内での転送: HPEは、HPEのエンティティグループ内における個人データの転送と処理に関して、社内契約を締結しています。当該合意はまた、欧州連合および他のいくつかの国のデータ保護規制当局により承認されているHPEの「情報の管理者および処理者のための拘束的企業準則」(BCR) の基礎を成すものでもあります。BCRによって、HPEがHPEグループ内で国際的に転送される個人データが、該当するデータ保護法に従って適切に保護されるようにすることが許可されています。HPEのBCRおよびそれらを承認している国の詳細を確認するには、ここをクリックしてください。

透明性、説明責任、個人データの収集/共有/使用に関する選択など、本プライバシーステートメントに記載されているHPEのプライバシー慣行は、APEC越境プライバシールール (CBPR) システムに準拠しています。CBPRシステムは、APEC加盟国間で転送される個人データを確実に保護するための組織の枠組みを提供します。CBPRフレームワークの詳細についてはこちらからご覧ください。サードパーティ製プラットフォーム上でダウンロード可能なソフトウェアを介して収集される情報については、CBPR認証の対象に含まれません。HPEのAPEC認証に関連するプライバシーやデータ利用の未解決の問題があり、ご満足いただけるようにHPEが解決できなかった場合には、弊社の米国拠点のサードパーティ紛争解決サービスはこちら

サービスプロバイダーまたは第三者への転送。データ保護が十分なレベルに達していない国に所在するサービスプロバイダーや第三者へのデータの転送に関して、HPEは受領者との間でEU標準契約条項の締結、または関連するデータ保護機関によって承認されている同等の契約メカニズムの締結、第三者のPrivacy Shield認定、その他の承認済みの行動規範や認証メカニズム、または受領者側の拘束力のある契約の利用など、適切な予防策を講じます。適切な予防策についての詳細情報、および/またはレビュー用の関連メカニズムのコピーをご希望の場合は、HPEプライバシー事務局までご連絡ください。

4. 通知とプリファレンスの管理方法

HPEは、お客様にHPEのプログラム/製品/サービスを補完する情報を提供することや、HPEの新しいプログラム/製品/サービス/オファーに関する通知を行うことがあります。お客様、またはお客様の組織がHPEのプログラム/製品/サービスを購入された場合、HPEのプログラム/製品/サービスの一部であるアラート/ソフトウェアアップデート/サポート依頼に対する回答がお客様に送信されることがあります。お客様がHPEからの通知の受け取ることを選択すると、特定のニュースレターや出版物の定期購読も選択したことになる場合があります。また、メール、電話、あるいは郵便で情報や通知を受け取るかどうかを選択することになる場合もあります。  

通知に関する選択の管理: お客様は、以下の方法により、HPEの通知に関する選択およびプレファレンスを変更することができます。 

  • オンラインからアクセス - HPEのメールニュース配信登録で、プリファレンスを指定または変更し、メールアドレスを入力する。
  • お客様が選択した1つのユーザーIDとパスワードを使用してHPE対応のWebサイトに登録でき、メールおよび電話によるHPEからの連絡に対してプライバシープリファレンスを設定できる、シングルサインオン (SSO) 経由でサービスにアクセスする。

通知の配信停止: 今後のHPEからの通知の受け取りを希望されない場合、お客様は以下の方法で通知の配信を停止できます。 

電話をかけてきた人に今後のHPEからの電話連絡を望まないことを伝える。イベントに参加オプトアウトまたは配信停止依頼への対応がタイムリーに行われなかった場合は、HPEプライバシー事務局にご連絡のうえ、名前、連絡先情報、および今後のHPEからの受け取りを希望しない通知の詳細をお伝えください。お客様の依頼が処理されるまでに時間がかかることがあることに注意してください。これには、お客様の依頼を確認するために必要なことが含まれる場合があります。

なお、HPEからの通知は、プロモーションを主な目的としたものではなく、注文、契約、サポート、製品の安全性に関する警告などのお客様とHPEの間で発生する管理に関するもの、またはHPEがお客様に連絡する必要があるその他の管理や取引に関する注意事項を目的としたものです。

5. 自動データ収集ツール (Cookieと呼ばれるものや他の関連テクノロジー)

HPEは自動データ収集ツールをこのように使用します。HPEは、お客様により高密度なエクスペリエンスを提供するために、Cookieやその他の関連テクノロジーを使用して一部のWebサイト機能の有効化に役立てています。Cookieは、お客様のデバイスに配置される小さなデータファイルであり、お客様がHPEについて最も関心を持つ事項をHPEが確認し、お客様がソーシャルメディアで記事を容易に共有できるようにし、お客様の関心や場所に合わせたコンテンツ/ジョブ/広告をHPEが提供できるようにするなど、サイトから多くのメリットを提供することに役立ちます。

Cookieの種類

HPEのWebサイトの利用の全体的なエクスペリエンスを向上させ、お客様の関心に合わせてコンテンツや広告をカスタマイズできるようにします。
必須  お客様がHPEのWebサイトをブラウズする際の基本的な機能を提供します。該当する機能として、Cookieのプリファレンス、セッション管理、セキュアなログインとチェックアウトのプロセスなどがあります。
機能性  実用的な使い方としては、HPEのWebサイトにおけるユーザープリファレンスの取得および記憶、それによる機能の使い勝手の強化、サイトの使用状況分析、ソーシャルメディアでのやり取りとサイトの最適化の有効化が挙げられます。
 パーソナライゼーション          

 

  • cookieの一部は、お客様がHPEのWebサイトを閲覧する際に基本的な機能性を提供するために必要なものです。該当する機能として、Cookieのプリファレンス、セッション管理、セキュアなログインとチェックアウトのプロセスなどがあります。  
  • その他は機能性に関するものであり、HPEのWebサイトにおけるユーザープリファレンスの取得および記憶、それによる機能の使い勝手の強化、サイトの使用状況分析、ソーシャルメディアでのやり取りとサイトの最適化の有効化のために使用されます。
  • HPEは、HPEのWebサイトの利用の全体的なエクスペリエンスを向上させ、お客様の関心に合わせてコンテンツや広告をカスタマイズするためにも、パーソナライゼーションCookieを使用しています。

HPEのWebサイトで実装および使用されている具体的な機能およびツールの詳細については、TrustArcによって提供されているHPEのCookie同意管理ツールをご覧ください。

またHPEは、お客様がHPEのWebサイトやアプリケーションをどのように利用しているのかを把握し、HPEの広告やマーケティングを最適化するとともに、お客様が訪問または利用する可能性のある他のWebサイトやアプリケーションでお客様の関心事に合わせた広告を提供するために、第三者の広告会社がHPEのWebサイトおよびアプリケーション上で自動データ収集ツールを使用することを認めています。

また、パーソナライゼーションCookieは、HPEのWebサイトのソーシャルメディア共有ボタンで情報を共有する際に使用されることもあります。ソーシャルネットワークは、このようなお客様の操作を記録し、その情報に基づいてお客様にターゲット広告を送信する場合もあります。こうした企業が使用するこの種のCookieとそれらの企業による情報の使用方法は、各社のプライバシーポリシーに従って管理されます。

お客様がサービスへの登録、ホワイトペーパーのダウンロード、HPEの製品やサービスに関する情報の要求を行うためにHPEのWebサイトのWebフォームに連絡先の詳細を入力すると、その連絡先情報は、お客様が使用するデバイスのCookieに保存される場合があります。その後この情報は、お客様が訪問したサイトとクリックしたリンクをHPEが追跡して記録し、オンラインのエクスペリエンスと今後HPEからのお客様に送信する通知をさらにカスタマイズできるよう、お客様がHPEのWebサイトを訪問したときに利用されます。

お客様がHPEからのマーケティングメールやニュースレターを受け取ることを選択した場合、HPEは、それらの通知に埋め込まれたお客様専用のURLを使用して、お客様がメッセージを開封したかどうかや、メッセージに含まれるリンクをクリックしたかどうかなどを追跡することがあります。これにより、HPEは今後お客様に送信する通知をさらにカスタマイズし、お客様の興味を引くテーマに沿った通知だけをお届けできるようになります。

自動データ収集& オンライントラッキングに関する選択。お客様は、お使いのWebブラウザーまたはデバイスの設定を通じてプライバシープリファレンスを設定することができ、また、ほとんどの場合において、特定のCookieを受け取る前に通知されるようにお使いのブラウザーを設定できます。これにより、Cookieを受け入れるかどうかを事前に決める機会がお客様に与えられています。また、お使いのブラウザーまたはデバイスで、特定のCookieを無効にするよう設定することもできます。

HPE.comサイトでは、Webページ上にある「Cookieプリファレンス」バナーで、機能性CookieまたはパーソナライゼーションCookieを受け入れるか拒否するかの選択肢を提供しています。このバナーは、お客様が選択を行うと表示されなくなりますが、HPE.comのすべてのWebページのフッターにある「Cookies」のリンクを選択することで再表示できます。

特定の必須Cookieまたは機能性Cookieをブロックしたり、無効にしたり、その他の方法で拒否したりすると、一部のWebページやユーザーエクスペリエンス (チャットボットやセッションの視聴など) が正しく表示されなくなる可能性があります。たとえば、ショッピングカートに商品を追加できなくなったり、レジに進めなくなったり、サインインが必要なWebサイトのサービスを利用できなくなったりすることがあります。

HPEは、Digital Advertising Alliance (DAAおよびDAAC) と呼ばれるデジタルオンライン広告の自主規制プログラムに加盟しています (米国ではhttp://www.aboutads.info/またはhttp://youradchoices.com/、カナダではhttp://youradchoices.ca/をご参照ください)。お客様をターゲットとするHPEの広告にはAd Choicesアイコンが表示されますが、こうした情報が、お客様が訪問する可能性のあるWebサイトでターゲット広告を提供するために使用されることを望まない場合は、こちらをクリックしてプリファレンスを変更してください。アプリケーションについては、お使いのデバイスの設定を更新してください。プリファレンスにアクセスして内容を更新できます。これを変更しても、ターゲット広告以外の広告のプリファレンスは変更されないことに注意してください。

HPEの一部のWebサイトではGoogleアナリティクスのCookieを使用しています。GoogleアナリティクスのCookieによって収集された情報は、Google社のプライバシー慣行に従って同社に転送され、米国にある同社のサーバーに格納されます。Google社におけるプライバシーの概要およびこれがGoogleアナリティクスにどのように適用されるかについては、https://www.google.com/policies/privacy/をご覧ください。https://tools.google.com/dlpage/gaoptoutにアクセスして、Googleアナリティクスによるトラッキングをオプトアウトすることもできます。

6. 個人データの保護方法

HPEは、個人データの保護に関してお客様に信頼していただいていることを真摯に受け止めています。お客様の個人データを損失や不正使用、未許可アクセス、または情報漏洩から守るため、HPEでは、合理的かつ適切な物理、技術、管理手順に従って、HPEが収集および処理する情報を保護しており、HPEの事業を支える目的で使用するシステムはいずれも、国際標準化機構 (ISO) の27001規格群やアメリカ国立標準技術研究所 (NIST) の標準をはじめとする業界標準やベストプラクティスに基づいて策定された、HPE社内のサイバーセキュリティポリシーに準拠しています。

機密情報を収集または転送する際は、お客様の個人データを未許可アクセス、不正使用、または情報漏洩から保護するのに役立つ、その他のさまざまなセキュリティテクノロジーおよび手順を使用し、お客様から提供された個人データは、HPEの管理下にあるアクセスが制限されている施設に固定されているコンピューターシステムに格納されます。お客様の情報へのアクセスは、HPEの従業員、またはHPEに代わってその情報の処理を行う、厳格な守秘義務に従い許可を受けた第三者に限定されます。当社は、機密情報を送信する際は、トランスポートレイヤーセキュリティ(TLS)、インターネットプロトコルセキュリティ (IPSec)、またはセキュアソケットレイヤー (SSL) などの暗号化手段を用いて当該情報を保護します。

7. 個人データの保持期間

HPEは、契約期間にわたって個人データを保持します。また、適用法が認める範囲において、本プライバシーステートメントで定める目的を遂行するとともに、HPEを法的要求から保護し、HPEの事業を管理する必要がある場合に限り、契約関係の終了後も個人情報を保持します。HPEは、地域または国の実施での規定に基づいた人工知能および機械学習の照会ツールによる使用に関して、このWebサイト上のコンテンツを商用テキストおよびデータマイニングに使用する権利を明確に有します。該当する使用許諾の取得については、hpeprivacy@hpe.comにお問い合わせください。

個人情報を使用する必要がなくなった場合、HPEはHPEのシステムや記録からかかる情報を削除するか、法的義務や規制義務に従うためにより長期間にわたって情報を保持する必要がない限り、データを匿名化するための措置を講じます。HPEのデータ保持ポリシーの詳細をお知りになりたい場合は、HPEプライバシー事務局までお問い合わせください。

8. お客様の権利および追加情報を行使する方法

HPEのプライバシー慣行は、当社が事業を行っている国の該当するデータ保護法の要件に沿っています。HPEは、それらの法の下で個人データに関して個人が有する権利を尊重します。お客様に適用されるデータ保護法に応じて、この追加情報がお客様に関連があり適用できる場合があります。

データ管理者: お客様の個人データとの関連から、HPEの法人グループ内の企業が、本プライバシーステートメントに記載されている個人データを処理するデータ管理者またはそれに相当する役割を果たすことがあります。HPEの法人グループの最新の一覧については、こちらをクリックしてご覧ください。HPEのどの法人がお客様の個人データを扱うデータ管理者としての役割を果たすのかについて、詳細をお知りになりたい場合は、HPEプライバシー事務局までお問い合わせください。

最高プライバシー保護管理責任者: HPEはMargaret Gloeckleを最高プライバシー保護管理責任者 (CPO) に任命しており、HPEが事業を行っている多くの国でも現地のデータ保護責任者としての役割を果たしています。特定の国 (ドイツ、ポーランドなど) では、現地のデータ保護責任者が任命されています。CPO/DPOへのご連絡につきましては、こちらのフォームに必要事項を入力して送信するか、下記の宛先まで書面を送付してください。

Hewlett Packard Enterprise
Office of Legal & Administrative Affairs – ATTENTION PRIVACY OFFICE
1701 E Mossy Oaks Rd
Spring, TX 77389

個人データを処理する法的根拠: HPEは、以下の法的根拠に基づいてお客様の個人データを処理します。

  • 正当な利益: HPEは、(関連する個人の利益や権利に優先されない場合に限り) 正当な事業利益を追求するために必要に応じてお客様の個人データを処理することがあります。特に、HPEのプログラム/製品/サービスの管理、開発、改善、HPEのお客様や営業活動のサポート、HPEのスタッフや資産の保護、HPEのプログラム/製品/サービスを補完する情報の伝達、法律や規制への確実な準拠などを目的として使用します。HPEの正当な事業利益は、上記の「個人データの使用方法」の項に規定されている処理の目的と関連付けられています。
  • 契約の履行: HPEは、HPEのプログラム/製品/サービスの提供と管理、お客様によるHPEのプログラム/製品/サービス/サポートツールの使用の許可などを含む、お客様またはお客様の組織との契約の締結、または契約の履行を目的としてお客様の個人データを処理することがあります。
  • 法的義務: HPEは、適用される法律や規制に準拠したり、法的権利を確立または行使したりするために、お客様の個人データを処理することがあります。たとえば、法的要求、コンプライアンス、規制、調査目的などに関連する場合がこれに該当します。
  • 同意: HPEは、お客様から同意を得た場合に個人データを処理することがあり、お客様はその同意をいつでも取り消すことができます。HPEが別の法的根拠に依拠できないか、HPEの営業活動とマーケティング活動、オンラインデータ収集ツール、または調査との関連でお客様から同意を得ることが法律で求められる場合がこれに該当します。お客様は、通知に関する選択を変更するか、HPEからの通知を解除するか、HPEプライバシー事務局に連絡する権利を常に有します。

個人データに関連するお客様の権利: お客様に適用されるデータ保護法に応じて、お客様は以下の権利を有する場合があります。

  • お客様のデータの処理の確認を要求するか、お客様に関してHPEが処理する個人データのコピーを取得する権利。
  • お客様の個人データが不正確または不完全である場合に、それを修正する権利。
  • お客様の個人データを削除または匿名化する権利。ただし、HPEが法的義務に従うためにお客様の個人データを保持しなければならないなど、例外が適用される場合を除きます。
  • 特定の状況でのお客様の個人データの処理を制限する権利。たとえば、お客様が個人データの正確性に異議を唱える場合、お客様は、個人データの処理を制限し、そのデータが正しいことを確認するための時間を設けるようHPEに求めることができます。
  • お客様の機密性の高い個人情報の特定の使用および開示を制限するように要求する権利。
  • 行動ターゲティング広告を目的とするお客様の個人データの共有をオプトアウトする権利。
  • 特定の状況でのデータポータビリティ。たとえば、お客様からの同意、または契約に基づいて個人データの処理が行われている場合、お客様は、HPEに対してお客様の個人データの一部を別の組織に転送するよう求めることができます。
  • 特定の状況でのお客様の個人データの処理に異議を唱える権利。たとえば、お客様は、ダイレクトマーケティングのプロファイリングのためにお客様の個人データを使用したり、正当な権利があるという理由でHPEがお客様の個人データを処理したりするといったケースにおいて、ダイレクトマーケティングに異議を唱えることができます。
  • お客様の個人データをHPEが共有している法人に関する情報を取得する権利。
  • お客様の個人データの処理への同意を取り消す権利。

カリフォルニア州の居住者は、「Do Not Sell or Share My Personal Information」ページにアクセスして、個人情報の「販売または共有」(オプションの自動データ収集ツールのHPEによる使用) をオプトアウトすることができます。

ただし、HPEがお客様の個人データを処理することを法律で求められているか、お客様の個人データを処理する正当な権利を有していることを証明できる場合や、適用法の下で権利の行使を正当に適用除外できる場合など、特定の状況ではこれらの権利が制限されることがあります。

HPEに直接提出されたお客様の個人情報を閲覧および更新するには、お客様が情報を提出した最初のWebページに戻り、有効になっているシングルサインオン (SSO) を利用して、そのWebページの指示に従います。それ以外の場合は、こちらのフォームに必要事項を入力してお送りいただくか、上記の「最高プライバシー保護管理責任者」の項に記載されている住所宛にCPOまで書面でご連絡ください。お客様のプライバシーを保護してセキュリティを確保するため、HPEでは、お客様からの依頼を処理する前に妥当な手段でお客様の身元を確認します。

監督当局への苦情の申し立て: お客様の個人データの処理が、適用されるデータ保護法に違反していると考えられる場合、お客様は、お客様が居住する国、勤務する国、またはデータ保護規則の違反が生じたと考える国の監督当局に苦情を申し立てることができる場合があります。

HPEの拘束的企業準則によるお客様の権利: お客様は、HPEのBCRにより追加の権利を有します。たとえば、お客様の個人データがBCRに違反してHPEの法人によって転送され、その法人によって処理されたことを確信している場合、お客様は以下の権利を有します。

  • お客様の個人データを転送したHPEの法人に苦情を申し立てる権利。
  • お客様の個人データを転送したHPEの法人が所在する国の監督当局に苦情を申し立てる権利。
  • お客様の個人情報を転送したHPEの法人を相手取り訴訟を提起する権利。

HPEがHPEの顧客企業に代わってお客様の個人データを処理している場合、HPEはまず、かかる企業にお客様からの苦情への対応を委託します。

詳細については、こちらにあるHPE BCRのWebページをご覧ください。

9. お問い合わせ方法

HPEのプライバシーステートメントに関するご質問、またはお客様の個人データの収集と使用に関する懸念や苦情がある場合、またはプライバシー侵害の可能性についての報告を希望される場合は、HPEプライバシー事務局までメールでご連絡いただくか、下記の本社宛に書面を送付してください。

HPEは、お客様からの依頼や苦情を機密情報として取り扱います。また、苦情を受けてから妥当な期間内に、HPEの担当者がお客様に連絡を取って懸念に対処するとともに、その解決につながる可能性がある方法に関して、さまざまな選択肢の概要を説明いたします。HPEは、お客様からの苦情がタイムリーかつ適切に解決されるよう万全を尽くします。

Worldwide Corporate Headquarters

Hewlett Packard Enterprise 
Office of Legal & Administrative Affairs
– ATTENTION PRIVACY OFFICE
1701 E Mossy Oaks Rd
Spring, TX 77389
United States

10. 本プライバシーステートメントの変更

当社は、本プライバシーステートメントを修正した場合、更新改訂日を付した改訂版を公表します。この改訂版は、HPEのすべてのWebページのフッターに記されている「プライバシー (Privacy)」のリンク先に掲載されます。

11. 本プライバシーステートメントの現地語版および国別の補足情報

本プライバシーステートメントの翻訳版および該当する国特定の補足情報につきましては、ここをクリックし、アクセスしてください。