HAAS顧客のプライバシーに関する通知
2800 Sturgis Rd., Oxnard, CA 93030, USAに所在するHaas Automation, Inc.(当社)およびHaas Automation Europe NVとその関連会社(「グループ会社」または「当社」と総称)は、顧客または見込み顧客としてお客様が当社に提供する、または当社の製品の購入および/もしくはサービスの利用を通してお客様が生成した個人情報を収集、処理します。本「プライバシー通知」は、 一般データ保護規則 2016/679 (「GDPR」)、 2018年英国データ保護法、およびGDPRを施行または補足するためのその他の法律 (総称で「データプライバシー法」)など、適用されるプライバシー法に基づくものですが、基づく法律はそれらに限定されません。本「プライバシー通知」は、ユーザーが当社にどのような情報を提供するか、ならびに当社の製品および/またはサービスを提供するために、当社がユーザーの情報をどのように使用するかを説明するものです。当社が直接取引を行うのは個人でなく主に企業であるため、本「プライバシー通知」は、主として企業顧客のスタッフを対象とするものです。本「プライバシーに関する通知」は2021年11月に発効し、随時、更新または差し替えを行うことがあります。最新の日付があるバージョンが適用される「プライバシー通知」となります。当社のウェブサイトにおける個人情報の収集と使用は、https://www.haascnc.com/about/terms/website_privacy.htmlにある「ウェブサイトのプライバシーに関する通知」に別途定められています。
ユーザーの個人情報
個人情報には、ユーザーを特定する、または特定を可能にする情報が含まれます。そこには、ユーザーの名前、連絡先情報、職場に関する情報、該当する場合は住所、支払情報、購入履歴、当社の製品、サービス、ウェブサイトの使用に関する情報などが含まれます。さらに当社は、旅券情報、家族の詳細および/または旅行関連情報などの情報を保持する場合があります。これは、明示的同意のもとに、ユーザー本人および/またはご家族の旅行の便宜を図る場合に限定されます。
以下では、本「プライバシーに関する通知」の日付時点およびその日付より前の12か月の間に当社が収集した個人情報のカテゴリー、収集場所、収集の目的、処理の法的根拠、および共有相手について説明します。
収集した個人情報のカテゴリー
|
入手先
|
収集の目的と処理の法的根拠
|
取得者のカテゴリー
|
連絡先データ: お客様の名前、連絡先情報、職場に関する情報、該当する場合は住所、当社の製品/サービス/ウェブサイトの使用に関する情報。
|
ユーザーが当社のウェブサイトを利用する、または当社から提供された製品もしくはサービスを取得する際に直接提供した情報、または当社のビジネス顧客または販売代理店(HAAS ファクトリーアウトレットまたは「HFO」)から提供されたユーザーに関する情報。
|
- ユーザーに連絡するため:当社のサービス、ウェブサイトの利用、または製品の購入に関連する通信を送信します。
- マーケティングの目的のため:当社は、マーケティングを目的とする正当な利益を追求します(これはグループおよび/またはビジネス顧客の利益、もしくは、該当する限定された状況のもとでは個別のデータ主体の利益です)。
|
- ビジネスパートナー(ユーザーが必要とするサービスの初期判断、またはその他の関連するビジネス業務の実施のため)
- Haas HFO
- 運送業者
- サービスプロバイダー(サポートを依頼した方向けのサービスで必要に応じて)
- 政府機関(処理行為の報告要請時)
|
通信: 当社とお客様との間の通信内容。当社の顧客サービスチームへの通話は、トレーニングと品質管理のために録音されていることに注意してください。
|
ユーザーより
|
ユーザーからの要望を処理し、必要または要請に応じてユーザーに連絡し(ユーザーからの質問とコメントに応答し、顧客をサポートすることを含める)、顧客からのフィードバックを取得し、当社の顧客サービスおよび顧客の購入体験を向上するため。
|
顧客との通信を支援するサービスプロバイダーを含む当社のグループおよびHFO。
|
購入と注文の情報:連絡先情報、電子領収書によるオンラインとストアでの購入の詳細、配送の詳細、支払明細、およびユーザーの注文または購入に関連して受け取ったすべての通信。 |
お客様より(当社またはHAAS ファクトリーアウトレットからお客様が購入した時の通信)。
|
契約上の目的のため:当社は、契約上の要件および義務事項を遂行するため、ならびに契約前の必要なステップを踏むために、個人情報を使用します。
|
- サービスプロバイダー(サポートを依頼した方向けのサービスで必要に応じて)
- Haas HFO
- 運送業者
|
支払い情報:名前、カードの発行会社と種類、クレジットカードまたはデビットカードの番号、有効期限、CVVコード、および請求先住所。
|
当社のクライアントおよびそのペイメントカードの発行会社より。
|
顧客のクレジットカードおよびその他の金融取引の承認。
|
当社のために支払いを処理するサービスプロバイダー。サービスプロバイダーは、他のいかなる目的にも個人情報を使用することは禁止されており、クレジットカード業界のセキュリティ基準を含むすべての適用法令および要件に準拠することが契約上要求されています。
|
トラベル、スケジューリングおよび機密情報:ユーザーが当社に提供する個人情報の中には、健康情報、ユーザーの同意を得て提供されるその他の機密または特別なカテゴリーの個人情報が含まれる場合があります。これには、ユーザーが必要とする目的のための身体障害関連情報または宗教関連データなどが含まれます。
|
ユーザー、ユーザーの同僚、またはビジネスパートナーによって提供されます。
|
会議のスケジュール、旅行や食事の手配、グループの施設内へのアクセスなど、ユーザーによって指示された目的のため。
|
提供する目的に基づいた、必要であればHAAS ファクトリーアウトレットを含む、当社のビジネスパートナーとサービスプロバイダー。
|
構内のプライバシー:当社の施設とオフィスの出入口およびその周辺におけるお客様のCCTV画像。
|
お客様、当社CCTVより。
|
ユーザー、他の顧客、当社のスタッフ、建物、システム、およびデータの安全を確保し、潜在的な窃盗、詐欺、または不正行為を調査するため。
|
詐欺対策、法施行、およびその他の適用法令に基づく政府当局への対応を支援するサービスプロバイダー。
|
法的情報: お客様の身元、画像、名前、住所の詳細、窃盗、詐欺、暴行、その他の犯罪行為の容疑または申立て。
|
犯罪詐欺防止機関、お客様、証人、および警察より。
|
リスクや犯罪から顧客、公衆、および当社のビジネスを保護するため。
|
法執行者および弁護士、金融業者、監査人、保険業者などの専門アドバイザー
|
当社がユーザーから収集した、またはユーザー自身が生成したすべての個人情報は、ユーザーが要請したサービスを提供するため、ユーザーが承認した連絡のため、または本「プライバシー通知」の記載に基づく他の目的のために使用されます。グループは、データプライバシー法で義務付けられた通り、個人情報のプライバシーおよびセキュリティを保護します。
米国内での処理
個人情報の一部は、当社が米国内で処理します。当社のサービスを利用すること、当社の製品を購入すること、およびウェブサイトを通し、または直接個人情報を提供することにより、ユーザーは、個人情報の一部が米国に転送されることを明示的に承認し、かつ、それに同意するものとします。なお、米国のデータプライバシー法の基準は、ユーザーの居住国の基準より低い場合があります。当社のセキュリティ対策は、本「プライバシー通知」の以下の部分に説明されています。
個人情報の第三者との共有に関する追加情報
当社は、適用される法律で義務付けられている、もしくは許可されている場合、または本「プライバシー通知」に基づく場合を除き、いかなる第三者に対しても個人情報へのアクセスを許可しません。当社は、製品またはサービスの提供において当社を支援するために契約を結んでいる下請け業者、エージェント、または支払サービス提供者(米国内に所在する場合、またはGDPRと同等の基準をもつ厳しいデータプライバシー法がない他の国に所在する場合があります)に個人情報を開示する場合があります。そのような下請け業者またはエージェントには、書面により、本「プライバシー通知」に記載されたプライバシーおよびセキュリティ基準に準拠することに同意するよう求めます。当社は、ビジネスパートナーによって合意された、お客様の個人情報を保護するための予防措置を講じています。
当社は、次のような場合、他の受領者に個人情報を開示する場合があります。
- 法律を遵守するため、義務付けられた法的手続き(捜索令状または裁判所命令)、もしくは規制当局からの情報要請に対応するため、またはその他の法的目的のため、
- サービスが準拠するポリシーを検証または実行するため、
- 契約上の要件を満たすため、またはグループもしくは第三者(HFOを含む)の正当な利益のため、または
- 当社、当社の各々の関連会社、ビジネスパートナー、または顧客の権利、財産または安全性、その他、当社および/または関連会社の正当かつデータプライバシー法に準拠したビジネス上の利益を保護するため。
当社は、グループの事業の全体または一部を他の事業体に売却、譲渡、合併、その他の形態で移譲することと関連し、他の事業体と個人情報を共有する場合があります。
監査人、販売代理店、ベンダー、サプライヤー、およびその他の第三者を含む、法的または財務アドバイザーなどの第三者と個人情報を共有する必要が生じた場合、当社は、ユーザーとの契約上の義務事項、または当社の法的および/もしくは規制上の要件を満たすうえで必要な性格およびカテゴリーに該当する個人情報のみに対象を限定します。適切な場合は、プライバシーを保護するために、個人情報を個人の識別ができないものにします。
当社が個人情報を保護する方法
グループは、データを安全な方法で保存することが必要不可欠であることを理解しています。グループは、不正な使用、アクセス、開示、破壊、または変更など、予知可能なリスクからデータを保護するために、妥当な物理的、技術的および管理上の保護対策を使い、個人情報およびその他のデータを保存します。当社は誠意をもって、収集した情報を一般の人が利用できないよう安全に運営されている環境の中に保存するよう努めますが、完全なセキュリティを保証することはできません。さらに、当社はネットワークとシステムの完全性とセキュリティを確実にするよう努めますが、当社のセキュリティ対策が、この情報を違法に入手しようとする第三者「ハッカー」を防止することを保証できません。
個人情報の保存期間
当社は、(i)上記の目的でユーザーの個人データを処理するために必要な限り、および法的根拠が該当する限り、(ii)ユーザーが当社のサービスを利用し、アカウントを削除しておらず、法的根拠と目的が処理に適用される限り、または(iii)当社がユーザーの個人データを保存することが法的に義務付けられている限り、ユーザーの個人データを保存します。
ヨーロッパのデータプライバシーに関する情報
グループ会社は、データプライバシー法の下で、データコントローラーと見なされます。本「ヨーロッパのデータプライバシーに関する情報」セクションは、当社の製品を購入する、および/もしくはサービスを利用する欧州経済地域、スイス、および英国の居住者、またはグループによって商業的目的のために自分の個人情報が使用される、当該領域の居住者、およびヨーロッパの関連会社のその他の顧客または潜在顧客に適用されます。
一般データ保護規則(GDPR)の下、お客様は自身の個人データに関して要請する一定の権利があります。これらにはすべて、データプライバシー法で定められた例外および条件が適用されます。ユーザーには、自分の個人情報が正確であることを確認する権利があります。個人情報に変更があった場合は、当社まで連絡する必要があります。ユーザーには、当社に自分の個人情報の削除を要請する権利があります(ただし、それでも本「プライバシー通知」の中で上に記載されているよう、契約上および/または法的目的のために、ユーザーの個人情報を保持する必要がある場合があります)。ユーザーには、自分の個人情報の処理を制限するよう当社に要請する権利があります(ただし、それでも契約期間中、および法的目的のためにそれ以上の期間、ユーザーの個人データを処理する必要があります)。ユーザーには、自分の個人情報のコピーにアクセスする権利があります(対象は自分の個人情報のみに限定され、元になる文書や残りの情報は含まれません。また、これにはデータプライバシー法で定められた例外および適格性が適用されます)。ユーザーには自分の個人データの処理に異議を唱える権利があります。ただし、当社が正当な利益を追求する一定の状況下では、当社に説得力のある根拠があれば、当社は依然としてユーザーの個人データを処理できる場合があります。当社がユーザーの個人情報の取り扱う方法に関して苦情を呈したい場合は、当社までご連絡いただければ、問題を調査したうえで速やかに返事をします。当社の返事に満足がゆかない場合、または最初の段階で当社と関与したくない場合は、居住国の該当するデータプライバシー当局に苦情を呈することができます。ベルギーの「データ保護当局」とは、その監督当局(https://www.dataprotectionauthority.be)またはベルギーの「データ保護当局」に代わるその他の機関です。
Haasは、ユーザーの個人データを、グループ内ないし他のサードパーティ(欧州経済領域(EEA)/英国外のサードパーティサービスプロバイダーなど)に転送します。その場合、適用されるデータ保護法に従い情報の転送を行います。当社は特に、欧州委員会2021/914の施行決定によって採択および改正された標準契約条項の形で予防措置を実施しています。
カリフォルニア州のデータプライバシーに関する情報
カリフォルニア州の居住者には、カリフォルニア州法下の特定の権利があります。
カリフォルニア州法では、カリフォルニア州の居住者がビジネス関係を構築している企業に対し、その企業がサードパーティーのダイレクトマーケティングを目的としてサードパーティーと共有した個人データの種類、そのような情報を共有したサードパーティーの名称や住所に関する情報を直前の暦年の間に請求できる権利を認めています。
この情報に対するリクエストを送信する場合、本「プライバシーに関する通知」にある「お問い合わせ」セクションをご覧ください。
カリフォルニア州の居住者には、カリフォルニア州法によって、個人情報に関して以下の追加の権利が付与されます。
- 収集、使用、開示、または販売される個人情報を知る権利。知る権利に基づく申請を行う場合は、当社に電話するか(+1-833-979-0006)、または「データのリクエストフォーム」にアクセスしてください。「データのリクエストフォーム」を使用すると、ユーザーに代わってアクセスを申請する代理人を指定することもできます。
- 当社がユーザーに関して収集した個人情報の削除を要求する権利。削除の申請を行う場合は、当社に電話するか(+1-833-979-0006)、または「データのリクエストフォーム」にアクセスしてください。「データのリクエストフォーム」を使用すると、ユーザーに代わって削除を申請する代理人を指定することもできます。
ユーザーがこれらの権利を行使して要求を申請すると、当社はユーザーにメールアドレス、電話番号、または購入に使用されたクレジットカードまたはデビットカードの下4桁の提示を求めることによって身元を確認します。サードパーティの検証プロバイダーを使用して、ユーザーの身元を確認することもあります。
ユーザーがこれらの権利を行使することによって、当社の製品やサービスの価格と品質に悪影響が生じることはありません。
カリフォルニア州のプライバシー法における権利の詳細については、https://oag.ca.gov/privacyでご覧いただけます。
お問い合わせ
本「プライバシーに関する通知」について、またはグループによるユーザーの情報の取扱いに関するご質問がある場合は、以下の電子メールアドレスでプライバシーオフィスまでご連絡ください。[email protected]. 下記は当社の詳細情報です。
正式名称:Haas Automation, Inc.
主たる事業所:2800 Sturgis Rd., Oxnard, CA 93030
下記のいずれかよりお問い合わせください。