header

ヴァレオデータ保護に関する声明とプライバシー通知

2018年9月

Document sans nom

目次

  1. 弊社について
  2. 弊社が収集する情報
  3. 個人データの収集方法
  4. お客様の個人データの受領者
  5. 個人データの保管期間
  6. 個人データの使用方法
  7. 個人データ処理の法的根拠
  8. 個人データ共有方法
  9. 個人データ保護方法
  10. 個人データに関するお客様の権利
  11. 連絡方法
  12. プライバシー通知の更新

ヴァレオ個人データ保護一般原則

ヴァレオはグローバルな自動車関連システムメーカーとして、クライアント、サプライヤー、潜在顧客、従業員、求人への応募者、学生、およびその他の多くの利害関係者との関係を常に構築し維持しています。ヴァレオは、ビジネスに関係する利用のみを目的として、個人データの一部を収集、保存、使用する必要があります。

また、ヴァレオは(運転手、同乗者、歩行者などの)個人データを収集、使用、伝送する可能性のある製品の開発も行っています。ごくまれに、ヴァレオ自体がデータ処理を行うことがあります。

いずれの場合においても、ヴァレオは個人データを、先ごろ発行された欧州一般データ保護規則(EU一般データ保護規則)をはじめとするデータ保護規則に従って処理し、データ主体の権利を尊重することを表明します。

ヴァレオは、個人データを公正かつ法に準拠し、透明性のある方法で収集し、正当な目的のみに使用し、完全性を保護する対策を講じ、必要期間に限り保持し、データ主体の権利行使を全面的にサポートしていきます。

ヴァレオが欧州市民と居住者の個人データ処理の外部委託や欧州市民と居住者の個人データをEU外への転送を必要とする場合、選択されたデータ処理業者はデータ保護法および ヴァレオデータ保護契約条件および指示に従わなければなりません。これらの条件および指示には、データ漏洩、データ主体の権利または申し立ての管理、および承認されていない下請処理業者の使用禁止に関するヴァレオのも要求事項含まれています。国家間転送条項にも、法で要求されているとおり署名します。

ヴァレオがEU一般データ保護規則に基づくデータ保護義務が関係する可能性のある製品を開発、設計、製造する場合、ヴァレオは当該製品のエンジニアリング、および開発の時点で、プライバシーとセキュリティを考慮した設計を行います。該当する場合、データ保護義務は関連製品のデータ保護仕様に記載されているため、お客様には規制遵守のための措置を十分にご理解いただくことができます。

弊社製品の適切な開発と安全性を確認するために、エンジニアリングの段階でヴァレオのプロトタイプをテストする必要があります。これらのテストやパイロットプロジェクトの中には、実生活を想定した環境で実施する必要があるものもあり、運転手、同乗者、または歩行者データの収集が含まれることがあります。データは、データ主体を保護することを意図した特定のデータ保護の範囲内で、開発中の技術に関連し、収集され、分析され、テスト実施の目的のみに使用されます。

上記表明は、数々のポリシー、手順、ツール、フォーム、および契約条項にわたるヴァレオデータ保護コンプライアンスプログラム、ならびに詳細なトレーニングおよび意識向上プログラムによって実現されます。ヴァレオデータ保護コンプライアンスプログラムが順守されていない疑いがある場合、または、同プログラムが法に違反している可能性を報告する場合は、ヴァレオ内部告発システムも利用可能です。

ヴァレオ、2018 年 - 2018 年 9 月 18 日 - 機密 4 ご要望、ご質問、お申し立てなどは、グローバルデータ保護役員にご連絡下さい: Dpo.external@valeo.com.

ヴァレオプライバシー通知

今回の通知では、ヴァレオの利害関係者およびビジネスパートナーの皆様に対し、ヴァレオのデータ保護に対する全体的なアプローチをお知らせいたします。皆様に、その権利と個人データの処理、保護方法について説明いたします。

この通知は特に、契約時または契約前の弊社との関わり、、弊社求人への応募、または革新的な製品のパイロットプロジェクトまたはテスト段階などで収集されたデータに対して適用されます。

1. 弊社について

ヴァレオは世界30カ国に事業を展開するグローバル企業です。

ヴァレオのグローバルデータ保護役員には、Catherine Delhayeが任命されています。 同役員はパリ本社に常駐しており、連絡先は以下の通りです。

ヴァレオ管理サービス:
43, rue Bayen
75848 Paris Cedex France

dpo.external@valeo.com

2. 弊社が収集する情報

弊社では、活動を行い、企業間の取引における事業および契約関係を発展させ維持するために必要な連絡先情報を収集し処理します。

弊社は主に、従業員、求人への応募者、クライアント、サプライヤー、販売会社、利害関係者、ジャーナリスト、仲介業者、銀行または金融機関、行政および当局に関する個人データを処理します。

プライベートに関するデータは通常、収集・処理しません。

3. 個人データの収集方法

弊社は通常、以下のような機会や方法で、ビジネスパートナーの代表者から直接個人データを収集します。

  • 名刺交換、Eメールのやりとりを通じて
  • 招待、会議、イベントなどの場で
  • 申請書、RFI(情報提供依頼書)、RFQ(見積依頼書)、提案書の提出などによって
  • 作業指示書、請求書、負担額通知書を通じて
  • 弊社インターネットポータルの閲覧者に、質問、ブログへの参加、メッセージの送信、ニュースレターへの登録を求めることによって、またはポータルでのクッキーの利用によって
  • 履歴書または応募書類などによって

また、該当する場合はお客様の同意を得て、お客様がウェブサイトを閲覧または使用する際のウェブサイトへのアクセスまたは使用に関し(以下「ユーザー情報」)、クッキーを利用してデータを収集します。ユーザー情報には、特にブラウザの種類、オペレーティングシステム、表示されるページ、閲覧時間および過去に表示されたページ、お住まいの国や市区町村、またはその他のお客様がウェブサイトにアクセスするために使用するコンピュータ、モバイル機器、技術またはその他の機器(総称して「機器」といいます)に関する自動機器固有識別子(「デバイス識別子」)が含まれます。 デバイス識別子は、お客様がウェブサイトまたはそのサーバーにアクセスしたときにお客様のデバイスに自動的に割り当てられた番号で構成されます。これらの番号は弊社コンピューターにより、お客様のデバイスの識別に使用されます。クッキーは、デバイス識別子を含むユーザー情報を収集するためにウェブサイトで使用されている技術です。ヴァレオのクッキーの使用については、こちらのクッキーポリシーをご覧ください。

データ収集の選択プロセスを支援するためにデューディリジェンス(価値・リスクなどを様々な観点から調査・分析すること)を行う必要がある場合は、必ず第三者の専門家および合法的な情報源から関連データを入手します。デューデリジェンスに基づいて自動的に決定が下されることはありません。

弊社は、ヴァレオの従業員およびヴァレオの利害関係者が利用できるヴァレオの内部告発システムを通じてデータを受け取ります。これはヴァレオの詳細な内部告発手順によって管理されています。内部告発者の名前および報告または言及された人物の名前に関しては機密性に細心の注意を払って取扱います。それらは完全に独立した社内サーバーに保存され、個々の秘密保持契約に従って、知られる必要がある場合にのみ共有されます。調査結果についても同レベルの注意を払って取扱います。

弊社はテストやパイロットプロジェクトに関連し、あるいは弊社製品の開発段階においてデータを収集することがあります。

4. お客様の個人データの受領者

大部分の個人データは、お客様がお住まいの国またはヴァレオの営業拠点がある国で、弊社従業員によって処理および管理されています。 所在地に関係なく、すべてのヴァレオ事業体はヴァレオの詳細なデータ保護プログラ

ムの対象となります。人事部員、内部監査員、調査員など中には、特別なトレーニングを受け、特定のデータの機密性を認識している者がいます。

ヴァレオが下請業者またはデータ処理業者を利用する必要がある場合、後者は必要な契約条件に拘束され、明確に識別された目的にのみデータを使用することができます。業者の職員は厳格に定められた秘密保持契約の内容に従い、トレーニングを受ける必要があります。

ヴァレオが欧州連合圏外に個人データを転送する必要がある場合は、個人データの保護を維持するために必要なすべての保護措置が講じられます。

ヴァレオは、いかなる個人データ取引にも業務にも関与していません。個人データを第三者に販売することはありません。例として、名前と電話番号を一時的に第三者、たとえば開催者に公開する必要がある場合、その公開は一時的なものであり、特定の理由と期間に限られるものです。イベント終了とともに第三者は個人データの破棄を行わなくてはなりません。

5. 個人データの保管期間

ヴァレオは、収集された目的を達成するのに必要な期間、または民法、刑法および商法を含む適用法が定める最低限の保管期間中、個人データを安全な環境に保管します。

6. 個人データの使用方法

個人データは以下に関して使用されることがあります。

  • お客様のご質問に対する回答や、販促関連資料の送付、イベントなどの連絡
  • 招待の送付と管理
  • 作業指示書、請求書、負担額通知書の送付と処理
  • 商品やサービスの提供
  • アカウントの設定と管理
  • RFI(情報提供依頼書)、RFQ(見積依頼書)、提案、プロジェクト、品質またはメンテナンスの案件などに関する情報の交換
  • 法的義務(詐欺防止、贈収賄防止のデューデリジェンス、経済制裁の背景調査など)の実行
  • 内部監査要求事項への適合
  • 調査やアンケートの実施
  • 下記のような開発中製品のテスト実施

お客様が弊社ウェブサイトを閲覧される際、以下の目的で個人情報が使用されることがあります。

  • ヴァレオに関する情報を提供する電子メールアラートを送信するため
  • ヴァレオの最近のイベントに関するニュースレターを送信するため
  • お客様がウェブサイト経由で送られたご質問、コメント、その他のご要望に対応するため
  • ソーシャルプラットフォームでウェブサイトの特定のコンテンツを共有するため
  • ヴァレオ製品に関する情報など、商業・販売促進目的
  • 専門的な技術支援による技術的目的
  • ウェブサイトの管理と技術管理、その機能とサービスのため
  • 閲覧者の閲覧行動情報の取得のためにウェブサイトの閲覧者を測定するため

研究開発に大規模に投資するハイテク自動車関連システムメーカーとしてヴァレオが、実生活を想定した環境で革新的な製品、技術 またはアプリケーションを設計およびテストする必要がある場合、弊社の研究、分析や検証のサポートのため、お客様が関与し、お客様のデータが使用されることがあります。

  • 例として、路上での歩行者または他の運転者の態度および行動が、自動車メーカーが販売予定の新車両に搭載される適切な検出センサの分析および開発のためにカメラで撮影されることがあります。同様に、車の運転手や同乗者の反応をテスト段階で調査することがありますが、このデータは特定の個人に関連付けられたり、ある個人をデータ主体として関連付けて使用されることはありません。このデータはできるだけ多くののエンドユーザーに対応できる製品を開発するための統計目的で使用されます。
  • ヴァレオは、関連するデータ収集、データ転送、データの使用、および関連する機密性とセキュリティ対策などを管理するための特定のプロトコルを開発しました。このプロトコルは、車両テストに貢献するすべての人々に適用されます。

弊社が通常行わない行為: 通常、自動化された意思決定およびプロファイリングツールは使用しません。

7. 個人データ処理の法的根拠

弊社は通常、弊社の事業上、契約上の関係をサポートするために個人データを収集および処理します。請求書の発行など、履行する法的義務がある場合もあります。

弊社はまた、新規顧客とのビジネスの発展、新規製品および技術の促進、代理店または仲介業者の慎重な選定による輸出管理または贈収賄防止などの国際規制の遵守の確保、製品の安全性に関する弊社の義務を遵守するために、実生活での製品の信頼性評価などにおける個人データの処理に関して正当な利益を有します。

弊社は、やり取りされるデータの主体、特に弊社ウェブサイトの閲覧者から同意を得ます。お客様は10項に記述されているように、同意を撤回・管理することができます。

8. 個人データ共有方法

ヴァレオはグローバル企業として活動しています。したがって、一部のデータを処理のために他のグループ内企業と共有することもあります。そのようなデータは、ヴァレオデータ保護コンプライアンスプログラムの対象であり、ヴァレオ組織全体で同レベルの注意を払って取り扱われます。

ヴァレオが第三者プロバイダにデータを外部委託する必要がある場合は、データ処理者が慎重に選定され、データ処理契約および国際データ転送条項は両方ともグローバルデータ保護規則に従って正式に署名されます。

9. 個人データ保護方法

弊社は、データのセキュリティ、機密性および完全性を確実にすることを約束します。

弊社のグローバルデータ保護コンプライアンスプログラムには、文化的、組織的、物理的および技術的なセキュリティ対策の開発・維持に役立つプログラム、管理および関連方針、手順およびガイドラインが含まれています。

プログラムの内容:

  • ヴァレオデータ保護一般ポリシー
  • ビジネスパートナーおよびプロバイダに対し、個人データを機密情報として扱うことを約束させるヴァレオビジネスパートナー行動規範
  • データ処理者に課すデータ処理者の方針、ヨーロッパの規制に沿った契約条件
  • 欧州圏外へのデータ転送の際必須の国家間転送条項を含む個人データの国家っ間転送に関するヴァレオのポリシー
  • ヴァレオ個人データ侵害の通知手順
  • テストおよびパイロットプロジェクトの製品データ使用プロトコル
  • 秘密保持契約
  • 必須のトレーニングプログラム
  • ツールと方法
  • 監査と管理

プログラムは、世界各国の様々な分野の専門家からなるチームによってサポートされています。

さらに、データ保護室、情報セキュリティ室、および情報システム部が緊密に連携して、弊社が処理する個人データに適切なセキュリティを提供しています。

以下が具体的な対策と計画の例として挙げられます。

  • 偶発的な損失からデータを保護する
  • 不正なアクセス、使用、破壊、または漏洩を防ぐ
  • 事業の継続と災害からの復旧を確実にする
  • 個人情報へのアクセスを制限する
  • 法律とお客様のビジネスポリシーに従ってプライバシー影響評価を実施する
  • データセキュリティに関して従業員と請負業者をトレーニングする
  • 契約やセキュリティの審査を行い、第三者のリスクを管理する

その他:

  • ヴァレオ内部セキュリティポリシー
  • ヴァレオ機密に関するイメージとソーシャルメディアポリシー
  • 外部パートナーに適用されるヴァレオ ISセキュリティポリシー

このリストはすべてを網羅しているわけではありません。

10. 個人データに関するお客様の権利

まず、お客様はヴァレオに個人情報を提供しない権利を有します。特定の個人データの提供を拒否した場合、個人データの使用を必要とする、弊社の義務の履行が妨げられたり、ウェブサイトの使用、その機能やサービスが、制限される可能性があります。

データの収集が道路上の録画に由来する場合、録画する車両はデータ主体に対し適切な通知を提供し、ヴァレオグループによって発行された当該プライバシー通知にアクセスし、そのようなデータ収集の目的および処理方法を詳しく理解できるようにします。

EU一般データ保護規則が定めるように、お客様は要求する権利も有します。

    • 個人情報へのアクセス:お客様は以下の情報へのアクセスを要求することができます。
      • 処理の目的
      • 関係する個人データのカテゴリ
      • データの受領者、または受領者のカテゴリ(存在する場合)、特に任意の第三国または国際機関
      • 個人データの保存期間(またはその期間の決定に用いられる基準)
      • 個人データがプロファイリングを含む自動処理の対象になるかどうか、該当する場合、関連する論理と潜在的な影響
      • データが第三国または国際機関に転送される場合は、適用される安全措置に関する情報。データ主体を直接追跡しない範囲でのデータの出所に関する情報
    • 同意の撤回:お客様の個人データを処理する根拠である同意は、これを撤回することができます
    • 個人データの訂正:お客様は、個人データに誤りがある場合は、訂正を、また、データが不完全な場合は、お客様の提供する情報に基づき補完ことを要求/申し立てる権利を有します
    • 消去、もしくは「忘れられる権利」。お客様は、次のいずれかに該当する場合に、不当な遅延なく個人データを消去することを要求する権利を有します:
      • 個人データが、本来収集された目的のためにはもはや必要でない場合
      • 同意が撤回され、処理のための他の法的根拠がない場合
      • データの主体が個人データの処理に異議を唱える場合
      • 個人データが違法に処理された場合
    • 処理制限:次のいずれかの状況において、お客様はご自身の個人データの処理を制限する権利を行使することができます。
      • データの正確さに異議を唱える場合
      • 法的請求のためにデータが必要な場合
    • 自動処理による決定:お客様は決定がお客様に重大な影響を及ぼす場合には、自動処理による個人に関する決定の対象にならない権利を有し、決定に関する人間の介入を主張することができます。
    • データポータビリティ(データの引き出しと移転):お客様はご自身の個人データを「構造化され、一般的に使用され、機械により読み取れる形式」で提供し、またそのデータを他者(例:サービスプロバイダ)に移転することを要求/主張する権利があります。これは、処理がお客様の同意に基づき、自動化された手段によって処理される個人データに適用されます。可能な範囲で、個人データを弊社のシステムから他のプロバイダのシステムに直接移転することを要求/申し立てすることもできます。
    • 情報コミッショナーのオフィス(ICO)に苦情を申し立てる権利:お客様はCommission Nationale Informatique et Libertés(情報処理及び自由に関する国家委員会)、ヴァレオグループデータ保護役員、またはお住まいの国の管轄権を有するデータ保護のための国家機関のいずれかに苦情を申し立てることができます。

また、お客様の拒否する権利により、各ニュースレターの下部にある配信停止リンクを使用して、ニュースレターの購読を停止することもできます。 正当な理由がある場合、弊社拠点宛に書面で、または dpo.external@valeo.com にEメールを送ることによって拒否する権利を行使することができます

これらの権利の行使の一環として、身分証明書類と、必要に応じてお客様の要求を処理するのに必要な情報を求められます。

すべての要求が合法的または満たされない場合がありますのでご注意ください。

11. 連絡方法

弊社のデータ保護、お客様個人情報に関し、ご質問、不明な点がある場合、または苦情を申し立てられる場合は、以下のヴァレオデータ保護役員連絡先までご連絡ください。
dpo.external@valeo.com

12. プライバシー通知の更新

ヴァレオは随時、本プライバシーに関する方針を変更する権利を留保します。

本ポリシーの重要な変更については、更新の日付と共に、「更新」通知をもってお知らせいたします。