個人情報保護方針
1. はじめに
本「訪問者およびCCTVに関する個人情報保護方針」(以下、「本方針」という)は、ABBグループのスイス企業、ならびにABBグループが直接または間接的に過半数の議決権を保有もしくは所有している各企業、あるいは支配している各企業に適用されます。あなたをホストするABB(以下、「ABB」または「当社」という)は本方針に基づき、あなたの個人データに対する処理および使用方法の管理に責任を負います。
ABBはあなたの個人情報保護に関する権利の尊重を最優先事項としています。本方針は、当社があなたに関する個人情報をどのように使用および処理し、また、あなたが自身の個人情報についてどのような権利を持っているかを説明します。
2. あなたの個人情報の処理を実施する組織は?
ABBおよびその子会社はあなたの個人情報に対して責任を負います。適用される個人情報保護法において、あなたをホストするABBの子会社があなたのデータ管理者となります。他のABBの小会社も、本方針を同様に適用する管理者ないしは処理者の資格において、あなたの個人情報を受領および処理することがあります。
3. 当社が収集および使用する情報の種類
あなたのアクセスや訪問時に、当社はあなたの個人データを収集、使用します。当社は以下のカテゴリーの個人情報を収集することがあります:
-
あなたが当社と共有する個人識別情報と業務連絡先情報。これには姓、名、職務/役職/肩書、会社の電子メールアドレス、会社の住所、電話番号、携帯電話番号、ファクス番号、個人的な電話番号、性別、生年月日、車両のナンバープレート、有効な身分証明書の番号が含まれます。
-
あなたのアクセスや訪問に関して、またはあなたのアクセスや訪問中、あなたが当社に提供する追加の情報。これには施設および場所の詳細な記録、従業員のホスティング、アクセスや訪問の目的、アクセスや訪問に関する記録などが含まれます。
-
閉鎖回路テレビ(CCTV)の映像からの画像および録画。
-
情報技術の利用(システムアクセス、ITおよびインターネット利用)、デバイス識別子(モバイル・デバイスID、PC ID)、登録およびログイン認証情報、IPアドレス、ログインデータおよびログファイル、アナリティクスID、時間およびURL、検索、ウェブサイト登録およびクッキーデータ等の通信システム、ITアプリケーションおよびウェブサイトブラウザによって収集される電子識別データおよび情報(訪問者がそうしたシステムにアクセスできるか、または係るシステムもしくはアプリケーションの影響を受ける場合)。
以下に詳述される種類の個人情報は、あなたが居住する国で適用される法に必ず準拠し、かつ、あなたのアクセスや訪問に応じて適切な場合にのみ収集および処理されます。
-
刑事上の有罪判決および犯罪に関するデータ:施設への立入権限を付与するための犯罪歴情報審査の目的に必要な範囲における犯罪歴情報など。
-
犯罪および制裁登録データなど当社が義務を果たす必要がある範囲において、公的にアクセス可能な情報源から入手するデータ、または他の第三者から合法的に発信されたデータ。
4. 当社があなたの個人情報を使用する理由
当社は上記に列記したあなたの個人情報を以下の目的に使用することがあります:
-
訪問者の管理、登録および訪問者のアクセス管理。これには、関連した連絡のための意思疎通および書類の参照が含まれます。
-
緊急医療を含む健康および安全管理、
-
公共およびスタッフの安全、建物のセキュリティならびに犯罪防止および検知の目的における閉鎖回路テレビ(CCTV)での記録、
-
緊急時のアクセス制限および現場要員の登録を行うことが許可された従業員に対する電子的に管理された出入り管理のためのアクセスコントロールシステム、
-
製品、設備、サービス、システム、ネットワーク、コンピュータ、情報セキュリティの維持および保護、セキュリティ脅威、不正手段またはその他の犯罪、ないしは悪意のある行動の予防および検知、
-
ABBの企業方針、契約上の義務および法的要件の遵守の監視や監査、
-
規制当局に対しての義務履行にあたっての監査、審査、規制チェックの実施、
-
データのバックアップ、アプリケーション管理のための情報システム支援、サービス運用、エンドユーザー支援、試験、保守、セキュリティ(事故対応、リスク、脆弱性、違反対応)、マスターデータ、職場などの使用アカウント管理、ソフトウェア使用許諾査定、セキュリティ/パフォーマンス検査、事業継続などのインフラ管理、IT資源の管理。
当社は上記の目的のために必要な個人情報のみを収集します。当社は統計目的、自らのサービスの改善およびITシステムのテスト目的で、合理的に可能な限り、匿名化されたデータ以外は使用しません。すなわち、これらのデータが直接的にあなたを特定したり、個人としてあなたを識別することができないことを意味します。
5. 当社があなたに対して要請する情報をあなたが提供しない場合、または、あなたが情報処理の中止を要請する場合、どうなりますか?
(上述のように)あなたによるABBへのアクセスや訪問に関連する処理に関係する場合、ABBは、特定のデータなくには、施設内におけるあなたその他の方の安全を十分に確保し、施設のセキュリティを監視し、全般的に上記の目的を遂行することができません。当社はあなたに対して個人データの提供を強制することはできませんが、提供されない場合には、特定の、またはすべてのABBの施設および場所への立入りを許可することができないなど、あなたのアクセスや訪問に影響を及ぼしかねない結果となることがありますので、予めご了承ください。
6. 当社が依拠する法的根拠
当社は、適宜、以下の法的根拠のどれかに基づいて、本方針に明示されている目的で貴方の個人情報を使用します:
-
当社は、あなたによるABBへのアクセスや訪問の範囲において、当社の正当な利益に依拠して、あなたの利益または基本的な権利および自由に不当に影響を与えない限り、あなたの個人データを処理します。この目的において、個人データを収集および利用する当社の正当な利益とは、以下を指します:
-
可能な限り最も広い意味で、当社の事業活動の実行、管理、開発および促進。これには訪問者、施設および場所の管理、安全およびセキュリティの確保、事業活動、事業部門および会社の獲得および販売が含まれます。
-
監視、調査、法的、規制、基準およびABB内部要件やポリシーの順守の徹底
-
そのような活動の調査、ABBの資産、製品およびサービスの不正使用などを含む、詐欺的行為や犯罪活動の予防、ならびに厳密に必要かつ適切なネットワークと情報セキュリティの確保
-
例えば、一元管理サービスの提供といった、社内管理目的において必要なABBグループ社内での個人情報の送信
www.abb.com/privacyで要望を提起することで、これらの利益目的で当社があなたの個人情報を処理する理由に係る評価書の写しを入手することができます。
-
当社は法的義務および法定要件に基づいて、適宜、あなたの個人情報を処理します。民法上の請求の証拠、訴追または執行の目的から、そして、安全配慮義務、当局への協力義務、法定保存期間または公的措置もしくは司法措置の範囲内で、個人情報の開示が要求される場合があります。
-
刑事上の有罪判決および犯罪に関する個人情報について、当社は係る情報処理を、適用の現地法によって許可される範囲内で、処理します。
7. あなた貴方の個人情報を共有する当事者 (EUおよびEEAの内外 または、あなたのデータを管理するABB会社が所在する国以外))
当社は、あなたの個人情報を下表に記載の目的において必要な場合に限り、他のABB関連会社または第三者と共有します。あなたの個人情報が、欧州連合(「EU」)および欧州経済地域(「EEA」)以外、またはあなたのデータを管理するABB会社が所在する国以外に転送される、あるいはそうした地域からあなたのデータにアクセスできるなど、当社は、あなたの個人情報を関連会社または第三者と共有する場合、常に、あなたの個人情報を保護する目的で適切な安全策を講じます。そうした予防策の例としては、欧州委員会(ここをクリックして詳細を確認します)、標準的契約条項(SCC)(ここをクリックして詳細を確認します)、プライバシーシールド証明(ここをクリックして詳細を確認します)、ならびに当社の納入業者のうちの数社が適用している拘束的企業準則(BCRs)(ここをクリックして詳細を確認します)に基づく適正な措置が挙げられます。EU、EEAおよびあなたのデータを管理するABB会社が所在する国からそれ以外の国(地域)に向けてデータが転送される場合、当社はあなたの個人情報を保護するため為に追加的な保護策を講じます。講じられる予防策の概要については、www.abb.com/privacy経由で要請を行ってください。
個人情報受領者のカテゴリー |
個人情報受領者の所在地 |
目的 |
ABB会社の関連会社および子会社 |
ABB会社の子会社一覧を参照してください。 |
この個人情報保護方針に規定されている目的 |
サービス提供業者 |
EU/EEAおよび非EU/EEA諸国(世界各地) |
ITサービス、受付およびセキュリティ管理サービス、セキュリティサービスおよびその他のABBのためのサービス提供業者 |
ABBの事業または資産を今後取得する、またはすでに取得済みの組織 |
EU/EEAおよび非EU/EEA諸国(世界各地) |
懸案の業務または資産の評価のため、またはこの個人情報保護方針に規定されている目的のため |
法執行機関、または現地もしくは政府当局などに適用される法律に基づく受領者(例:法執行機関や政府当局等)。 |
EU/EEAおよび非EU/EEA諸国(世界各地) |
適用される法律、または現地もしくは政府当局による正当な要求を受けた場合、もしくは有効な法的要件に準じて義務付けられた場合 |
法令上の義務に基づき、ABB社は一定の個人情報を最小期間にわたって保持する義務を負います。この個人情報保護方針に規定されている目的のために必要な限り、個人情報を保管します。一般的に、訪問者の管理のための個人データは3~12か月間保管されます。特定の個人データは、現地の法律および規制要件により要求される場合、または法的な請求に対応する目的から、さらに長期にわたって保管されます。 ABBの建物およびサイトのいくつかは、セキュリティおよび業務の目的で、屋内外の監視のためにCCTVシステムを使用しています。セキュリティ関連事案に対処するためなど、必要のない限り、当社は、1か月間、または適用現地法により要求されるより短期間の保持期間を超えて、映像を保管しません。
同時に、適用される個人情報保護法に基づき、当社には、個人情報を処理する目的において必要な期間を越えて個人情報を特定可能な形式で保管しないことが義務付けられています。ITアプリケーションと方針の設定を通じて、当社はあなたの個人情報が削除または匿名化されたことを確認します。
9. あなたのデータ保護権利
あなたがいる法域やあなたの個人情報が処理される法域によっては、あなたには以下の権利があります:
データ保護権 |
内容 |
自分自身のデータにアクセスする権利 |
あなたは、当社があなたに関して保持している個人情報の閲覧できる、またはその写しを入手できる権利を有しています。 |
自分自身のデータを修正する権利 |
あなたは、当社があなたに関して保持している個人情報が不適切である、または不完全な場合、すぐ修正するよう要請できます。 |
自分自身のデータを消去する権利 |
あなたは、当社があなたに関して保持している個人情報がすでに不要となっている場合、適用法により当社に対して係る情報の消去が義務付けられている場合、または、そうした情報処理が違法である場合、該当する情報の消去要請を行うことができます。 |
データ処理を制限する権利 |
なたは、その権利により、特定の場合において、自身の個人情報の処理を制限することができます。 |
データポータビリティの権利 |
あなたには、自身の目的のために構造化され、かつ機械読み取りが可能な形式にて自らの個人情報を受領する権利、または係る情報を第三者に転送するよう当社に要請する権利があります。 |
データ処理に反対する権利 |
あなたのデータ保護の権利が当社の正当な利益の根拠を上回ることがあれば、あなたは当社による個人情報の処理に異議を申し立てることができます。 |
上記の権利は絶対的なものではないため、あなたによる要請が必ず完全に充足されるとは限らないことを予めご了承ください。例えば、当社は一定の個人情報を保持するうえでの法的義務や契約上の義務を負う場合があるため、あなたの個人情報を消去したり、処理を制限したりできないことがあります。
www.abb.com/privacy経由であなたの情報に関するプライバシー権の行使を要求することができます。
連絡先、追加情報
当社がどのようにあなたの個人データを利用するかについてご質問がある場合、または当社の取扱いについて不服がある場合、privacy@abb.comのグループデータ保護役員までご連絡いただくか、www.abb.com/privacyまで不服を申し立ててください。
あなたが当社の対応に満足できない、または当社があなたの個人情報を違法に処理しているとお考えになる場合、自身が居住または勤務している国の個人情報保護当局に対して 苦情を申し立てることができます。さらに、データ保護法違反が発生したと自身が考える地域の裁判所を通じて救済を求めることができます。
発行日:2019年10月23日