EU一般データ保護規則 (GDPR) を受け、データ主体であるお客様は、個人情報を処理する組織にその処理に関する情報の提供を要求する権利を含めた個人情報の処理に関する特定の権利を有します。GDPRの下、2種類の個人情報を処理する組織があります。個人情報を処理する目的と手段を決定する組織は、「データ管理者」と呼ばれます。データ管理者の代わりに処理を実行する組織は、「データ処理者」と呼ばれます。データ管理者のみが、データ主体からの個人情報へのアクセス要求に遵守する義務があります。HID Global Corporation(以下「HID」)は、お客様の個人情報の処理に関して、データ管理者もしくはデータ処理者のどちらかであることにご注意ください。データ管理者としてのHIDの例:
- お客様は現在、あるいは以前、HIDの従業員もしくはHIDの関連会社の従業員であった
- お客様は、HIDのパートナーあるいは顧客の取引担当者である
- お客様はHIDのウェブサイトの訪問者である
データ処理者としてのHIDの例:
- お客様は、HIDの製品あるいはサービスを使用している顧客の従業員である
- お客様は、弊社が認可した販売業者を通じて購入したHIDが提供する製品あるいはサービスのユーザーである
HIDがデータ処理者である場合、個人情報の問い合わせはデータ管理者に送信されなくてはなりません。HIDがお客様の個人情報のデータ管理者である場合、以下の取得を要求することができます:
- お客様のデータが処理された証明;
- お客様の個人情報へのアクセス;
- 処理の目的;
- 関係する個人情報のカテゴリー;
- 個人情報が開示された、あるいはこれから開示される受領者あるいは受領者のカテゴリー、特に第三国あるいは国際組織における受領者;
- 可能であれば、個人情報が保管される期間、あるいは可能でないならば、その期間を決定するために使用される基準;
- HIDの是正の要求、個人情報の末梢、あるいはお客様に関する個人情報の処理の制限、もしくは当該処理に異議を唱える権利の存在;
- お客様から収集されていない個人情報の場合、その情報源となる利用可能な情報;
- プロファイリングを含め、GDPRの第22条第1項および第4項で定める自動化された意志決定の存在、少なくともそのような状況において、関連するロジックにおいて有意な情報、データ主体に関する当該処理の意義および予測される結果
どのように要求すればよいのでしょうか?
HIDがお客様のデータ管理者であるとお考えになり、詳しい情報をお求めの場合、次の情報を明記の上、[email protected]までEメールでお送りください。
- 件名にSARあるいは個人情報の問い合わせ
- お客様の氏名、住所、および連絡先電話番号;
- HIDで使用したお客様を確認できる、あるいは同性同名者と区別できる情報(アカウント番号、ユニークID等);
- お客様が必要とされる特定の情報の詳細、関連する日付、およびお客様のデータに関してHIDに求める対応
上記のお客様が提供する個人情報は、お客様の要求を満たし、HIDが保有するお客様の身元および個人情報を確認するために必要です。
