プライバシーシールドに関する方針
- はじめに – FARO Technologies, Inc. (FARO)ではクライアントおよび従業員のプライバシー保護を信じています。FAROでは欧州連合(EU)から米国(S.)への個人情報の転送に関するプライバシーシールドに則った規則への準拠を採用しています。よって、弊社では、EU加盟国からの個人情報の収集、使用、保持に関し、米国商務省が規定するEU-U.S.プライバシーシールド原則に準拠しています。
本プライバシーに関する通知には、プライバシーシールド原則の実施に関する弊社の一般的な方針や慣習の概要が記されており、弊社が収集する情報タイプ、その情報の使用方法、弊社の使用に関する個人が有する選択肢や個人がその情報を訂正する能力が含まれます。本プライバシーに関する通知とプライバシーシールド原則における方針に矛盾がある場合、プライバシーシールド原則が適用されます。本プライバシーに関する通知は、電子、書面や口頭のいずれの形式であっても、FAROが受け取ったあらゆる個人情報に適用されます。さらに、本通知はFAROのすべての子会社および関連会社にも適用されます。
FAROは商務省に対し、通知、選択、転送についての説明責任、セキュリティ、データの完全性、目的の制限、アクセス、救済、実施および責任に関するプライバシーシールド原則を遵守していることを証明しています。FAROは、欧州連合およびスイスから米国に移転される個人情報の収集、使用および保持に関して、米商務省が定める欧州・米国プライバシーシールドフレームワークおよびスイス・米国プライバシーシールドフレームワークにも準拠しています。また、FAROは、EUデータ保護機関(DPA)およびスイス連邦データ保護情報委員(FDPIC)と協力し、雇用関係の文脈においてEUおよびスイスから移転される人事データに関して、当該機関から与えられたアドバイスに従うことを誓約しています。プライバシーシールドプログラムの詳細および当社の証明書については、https://www.privacyshield.gov/をご覧ください。当社は、このプライバシーシールドに参加することにより、米国連邦取引委員会またはその他の米国の認可法定機関の調査および執行権限に従うことに同意しています。
- 定義
- 「個人情報」または「情報」とは下記のような情報を意味しています:(1)EUからS.へ転送される情報;(2)任意の形式で記録される情報;(3)特定の個人に関する情報(4)直接的または間接的に個人を特定するために使用可能な情報
- 「慎重に取り扱うべき個人情報」とは個人情報の一部であり、医療や健康状態、種族や民族的出身、政治的意見、宗教や哲学的信仰、労働組合への加盟、個人の性生活を特定するような情報が含まれます。
- 原則
- 通知 – FAROは、個人情報を収集・使用する目的、その情報を開示または開示する可能性のある第三者の種類、プライバシーに関する懸念がある場合や個人情報へのアクセス要求時のFAROへの連絡方法について、個人に通知するものとします。また、FAROは個人情報開示の使用制限に関する選択や手段についても個人に提供するものとします。FAROに対して、個人情報開示の要求が有った場合、あるいはその後、収集された情報が本来の目的以外でFAROがその情報を使用または開示する場合、通知は明確な言葉で行われるものとします。このような通知は、EU-U.S.プライバシーシールド通知の条項を通じて展開される事があります。
FAROはコンピュータ補助測定・イメージングデバイスおよびソフトウェアの開発・販売をしています。弊社が弊社クライアントにサービスを提供するために収集する可能性のある個人情報種類には下記が含まれますが、これに限定されません:(1)お名前;(2)郵送先住所;(3)メールアドレス;(4)電話番号;(5)製品使用データ;(6)請求先情報。弊社では、下記を含む様々な目的のために弊社クライアントから個人情報を収集しています:(1)弊社クライアントへの弊社サービス提供;(2)クライアントへのサービス提供に関してクライアントへ連絡;(3)提供したサービスの取引完了;(4)ソフトウェアとファームウェアアップデート提供;(5)弊社製品とサービスの販売。
- 従業員個人情報 – FAROは弊社従業員からも個人情報を収集しますが、その情報には下記等が含まれます:(1お名前;(2)郵送先住所;(3)メールアドレス;(4)電話番号;(5)マイナンバー(6)給与支払情報。FAROでは、人事機能を実施するために、従業員から個人情報を収集しますが、これには給与、保険やその他の福利厚生の支払、従業員管理関連サービスなどを含んでおります。
- 選択 – プライバシーシールドにより、必要に応じて、下記についてFAROは個人に対し、拒否する権利を提供します:(1)第三者への個人情報を開示する場合 (2)収集した個人情報が本来の目的とは異なる目的でFAROが使用する場合。
機密性の高い個人情報に関し、該当する場合、FAROは個人に対して、肯定的または明示的に同意する機会を提供します:(1)第三者への機密個人情報を開示する場合 (2)収集した個人情報が本来の目的とは異なる目的でFAROが使用する場合。FAROは個人から受け取った機密個人情報を、その個人が取り扱うのと同様に扱うものとします。
- 第三者への移転に関する責任 – 弊社に代わって代理人として行動する第三者がプライバシーシールド原則とは異なる方法で個人情報を処理した場合など、弊社は個人情報を第三者に移転する場合には弊社が責任を負う可能性があります。個人情報が開示される可能性のある、いかなる第三者もプライバシーシールド原則に同意しており、あるいはプライバシーシールド原則で義務付けられているものと同レベルのプライバシー保護を提供し、十分なレベルのプライバシー保護を提供する旨に書面で同意していることを、FAROが保証するものとします。
弊社クライアントから収集した個人情報を、例えば、クライアントのために支払処理を行う第三者やFAROのためにマーケティング活動を行う第三者のような、弊社に代わって業務を行う代理店やサービスプロバイダーへ転送する可能性があります。
また、弊社従業員から収集した個人情報を、例えば、弊社従業員の給与や福利厚生情報を処理する第三者のような、弊社に代わって人事機能を行う代理店やサービスプロバイダーへ転送する可能性があります。
この際、データ管理者として行動する弊社が無関係の第三者に対して個人情報を転送することはありません。もし弊社がお客様の個人情報の転送する場合、弊社では本プライバシーシールドに関する方針を更新してお客様に通知し、関連する第三者への情報開示に関して該当するプライバシーシールド方針を遵守します。
稀に、公的機関等からの合法的な要求に応じ、個人情報の開示が必要となる場合がある事をご了承ください。
- データセキュリティ – FAROは、個人情報が収集された目的や、個人が承認した目的と一致し、関連のある方法でのみ、個人情報を処理するものとします。そのような目的に必要な範囲で、個人情報が意図する使用に対して正確、完全、最新かつ信頼のおけるものであることを保証するため、FAROは妥当な措置を講じます。
- データの整合性 – FAROは、情報が収集された目的や、個人が承認した目的と一致し、関連のある方法でのみ、個人情報を処理するものとします。そのような目的に必要な範囲で、個人情報が意図する使用に対して正確、完全、最新かつ信頼のおけるものであることを保証するため、FAROは妥当な手段を講じます。
- アクセス – 個人は自身に関する個人情報を弊社が保有しているかどうかについて、FAROの確認を得る権利を有します。ご要望に応じ、弊社では妥当な期間内に個人が個人情報へのアクセスを提供します。弊社が保有する個人情報に誤りがあると気が付いた場合、または個人が個人情報を更新、削除を希望される場合、下記弊社連絡先までご連絡ください。さらに、その個人以外の人物の権利が侵害される場合や、プライバシーシールドで許可されるその他の理由により、その個人のプライバシーへのリスクに対し、アクセスを提供するための負担や費用が見合わない場合、弊社では個人情報へのアクセスを制限または拒否する場合があります。FAROが特定の事例においてお客様のアクセスを制限すべきだと決定した場合、その内容をご説明し、お客様の問い合わせに対応します。
- 救済機関と執行および責任 – FAROは自社評価アプローチを使い、本プライバシーに関する通知への準拠を保証し、通知が正確で、個人情報が網羅され、目立つように表示され、完全に実施され、アクセス可能で、プライバシーシールド原則に一致している事を定期的に確認しています。弊社では、関心のある個人や従業員が提供している連絡先情報を使用して、弊社プライバシー慣習や本通知への準拠に関して苦情があった場合、提起する事を推奨しており、そのような苦情があれば調査し、解決するよう努力しています。
弊社従業員がプライバシーに関する苦情を提訴した場合、弊社ではEUデータ保護機関(DPA)を用いて、独立した紛争解決に参与することに同意しています。弊社ではDPAと協力して、プライバシーシールド下で申し立てられた苦情の調査や解決に取り組み、DPAがプライバシーシールド原則に準拠するために指定の行動を取るべきだという見解を示した場合、弊社ではDPAから示されたいかなるアドバイスも遵守することに同意しています。FAROでは、DPAとして、米国国際ビジネス協議会(USCIB)を利用しています。USCIBへの連絡先情報は下記でご覧いただけます:http://www.uscib.org/contact-uscib-ud-724/。
また、FAROでは未解決のプライバシーシールドへの苦情も、米国に拠点を置く別の紛争解決事業者である、米国国際ビジネス協議会(USCIB)に問い合わせるように取り組んでいます。弊社からお客様の苦情に対してタイムリーに承認が得られなかった場合や、お客様が納得するまで弊社が苦情に対処しなかった場合、https://www.uscib.org/contact-uscib-ud-724/にアクセスして詳細情報を得るか、苦情を提訴して下さい。 USCIBサービスは無料で提供されます。
個人または従業員のいずれかが申し立てた苦情がこのようなチャンネルで解決しない場合は、条件付きですが、プライバシーシールドパネルの前に、仲裁オプションが利用できる場合があります。
- 修正 – 本プライバシーに関する通知は、プライバシーシールドの原則の要件に従って、適宜修正される場合があります。FAROは本ウェブサイトに訂正に関する通知を掲示します。FAROは、EU-U.S.プライバシーシールドフレームワークの範囲内で、あらゆる個人情報のためのプライバシーシールド原則に従うことに全力で取り組んでいます。ただし、情報の内容によっては、その情報のプライバシー保護を強化する必要があるため、本プライバシーに関する通知で規定されている一般的な方針からは少し異なる可能性のあるFAROの方針の対象となることがあります。
- 連絡先情報 – 個人情報へのアクセスを要求する場合、FAROのプライバシーシールドに関する通知に対して質問や不安を提議する場合、プライバシーに関する提訴を申し立てる場合、下記郵送先住所またはメールアドレスまでご連絡下さい。また、プライバシーシールド原則への準拠において、FAROでは、あなたの個人情報の収集や使用に関する苦情を解決することに責任をもって取り組み、弊社プライバシーシールドに関する問い合わせや苦情のあるEUやスイス居住者は下記までご連絡ください:
FARO Technologies, Inc.
Attention: Brooke Blake
Director, Internal Audit and Chief Compliance Officer
125 Technology Park
Lake Mary, FL 32746
- 発効日 – 本方針は2016年9月29日に発行され、2019年6月に改訂されました。
改訂:A