.svg)
© 2024 Avetta, LLC All rights reserved.お客様からのご要望に応じて、本ウェブサイトのコンテンツはAvettaの著作権で保護された財産とし、Avettaからの明示的な許可なく転載、または抜粋することを禁じます。
法的情報
データプライバシーのフレームワークポリシー
最終更新日:2024年2月6日
本データプライバシーのフレームワークポリシー(「ポリシー」)では、Avetta, LLC(「Avetta」または「当社」)が米国内で受領する、欧州経済地域(「EEA」)、英国(「英国」)、およびスイスからの特定の個人を識別できる情報(「個人データ」)の収集、使用、および開示方法について説明します。本ポリシーは、当社のプライバシーポリシー(「プライバシーポリシー」)を補完するものです。また本ポリシーにおける用語は、本ポリシーにおいて別途定義されていない限り、プライバシーポリシーと同じ意味を有します。
Avettaは、EEA、英国、およびスイスが、EEA、英国、およびスイスの域外に転送される個人データを適切に保護するための要件を含む、個人データの取り扱いに関する厳格な保護措置を確立していることを認識しています。EEA、英国、およびスイスから転送され、米国で受領した特定の個人データに対して適切な保護を提供するため、Avettaは、米国商務省が管理するEU-米国データプライバシーフレームワーク(「EU-米国DPF」)、英国に拡張したEU-米国データプライバシーフレームワーク(「英国拡張版EU-米国DPF」)、およびスイス-USデータプライバシーフレームワーク(「スイス-米国DPF」。「EU-米国DPF」、および「英国拡張版EU-米国DPF」と合わせて「DPF」)の自己認証を採用しています。Avettaは、通知、選択、再移転の説明責任、セキュリティ、データの完全性と目的の制限、アクセス、償還請求、執行、および責任に関するデータプライバシーフレームワーク原則(「DPF原則」)を遵守します。
DPFプログラムの遵守を徹底する目的で、Avettaは、米国連邦取引委員会の調査および執行機関に従います。DPFプログラムの詳細については、米国商務省のデータプライバシーフレームワークのウェブサイト(https://www.dataprivacyframework.gov)を参照してください。データプライバシーフレームワークリストにおけるAvettaの表明を確認するには、https://www.dataprivacyframework.gov/listにある米国商務省のデータプライバシーフレームワーク自己認証リストを参照してください。
個人情報の収集と使用
DPF原則に従い、当社はプライバシーポリシーの第3条(当社が収集するお客様に関するデータ)に記載されているカテゴリーの個人データを収集します。当社は、当社のプライバシーポリシーの第5条(個人データの処理方法)に記載されている目的のために個人データを処理します。
Avettaは、Avettaが収集した目的または個人が後で承認した目的に適合する方法でのみ、個人データを処理します。当社がお客様の個人データを、当社が収集した目的、またはクライアントが後に承認した目的とは大幅に異なる目的で使用する場合は、お客様に予め、オプトアウトの機会を提供します。Avettaは、個人データが使用目的に対して確実性があり、正確で完全、かつ最新のものであることを徹底するための合理的な手順を維持します。
当社が機密個人データを第三者に開示する場合、または当社が収集した目的やお客様が承認した目的とは異なる目的で機密個人データを使用する場合を含め、当社が機密個人データを収集する場合は、DPFの要求に応じてお客様からオプトインの同意を得るものとします。
第三者へのデータ移転
当社のプライバシーポリシーの第6条(個人データの開示)に記載されている通り、当社は、個人データを第三者の代理人またはサービスプロバイダーに譲渡することがあります。DPFが要求する場合、DPFが要求する保護と同レベルの保護を提供すること、およびデータの使用を指定されたサービスに限定することを要求する書面による契約を、これらの第三者の代理人およびサービスプロバイダーと締結します。当社は、第三者の代理人およびサービスプロバイダーがDPFの義務に従って個人データを処理し、不正な処理を停止および是正できるように、合理的かつ適切な措置を講じます。特定の状況においては、当社が移転した個人データを第三者の代理人またはサービスプロバイダーが取り扱う行為について、当社が引き続き責任を負う可能性があります。
クライアントとの契約上の義務を果たす以外の目的で、Avettaが個人データを第三者に譲渡することはありません。将来かかる譲渡が発生した際、お客様がかかる情報開示をオプトアウトしていない場合、または、機密個人データである場合については、DPFが同意を必要とし、お客様がオプトインしている場合に限り、当社はお客様の個人データを開示します。また当社は、DPFが要求する個人データの保護と同じレベルの保護を提供することを要求する書面契約をかかる第三者との間で締結します。あわせて、お客様が提供した同意およびお客様が受領した通知と一致するように、お客様の個人データの使用を制限します。
当社の企業グループの関連事業体にお客様の個人データを移転する場合、当社は、お客様の個人データがDPFの要求する保護レベルと同じレベルで保護されるようにするための措置を講じます。
特定の状況において、当社は、国家安全保障または法執行要件を満たすための要求など、公的機関による正当な要求に応じて、お客様の個人データを開示するよう請求される可能性があります。
セキュリティ
AvettaはDPFに従って、個人データを紛失、悪用、不正アクセス、開示、改ざん、破壊から保護するために、合理的かつ適切なセキュリティ対策を維持します。
アクセス権
お客様は、当社が保有するお客様に関する個人データにアクセスする権利、および個人データが不正確である場合またはDPFに違反して処理されている場合にその修正、変更、または削除を要求する権利を有します。これらのアクセス権は、アクセスを提供する状況における負担が不当に大きい場合や費用がかかる場合、アクセスを要求する個人以外の者の権利を侵害する場合など、適用されない場合があります。お客様がご自身の個人データへのアクセス、修正、変更、または削除を希望される場合、下記の連絡先に要望書を提出してください。本人確認のため、特定の情報の提供をお願いする場合があります。状況によっては、お客様の情報へのアクセスに合理的な手数料を請求する場合があります。
苦情および紛争解決
個人データの使用または開示に関する質問や苦情については、privacy@avetta.comまでお問い合わせください。当社は、お客様の個人データの使用または開示に関する苦情または紛争を、苦情の受領から45日以内に調査し、解決を図ります。
未解決の苦情がある場合、米国を拠点とする独立紛争解決機関であるJAMS(https://www.jamsadr.com/DPF-Dispute-Resolution)に無料でお問い合わせいただけます。
特定の状況では、以下の手順に従うことを条件に、苦情の解決に対して拘束力のある仲裁を選択できます。(1) Avettaに直接苦情を申し立て、当社に問題解決の機会を提供した場合、(2) 前述の独立した償還請求手段を利用した場合、(3) 管轄のデータ保護当局を通じて問題を提起し、米国商務省に、お客様に費用を負担させることなく苦情を解決する機会を提供した場合。拘束力のある仲裁の詳細については、米国商務省のデータプライバシーフレームワーク原則の付属文書I「仲裁モデル」を参照してください。
お問い合わせ
本ポリシーについてご質問がある場合、またはお客様の個人データへのアクセスを希望される場合は、privacy@avetta.comまでお問い合わせください。その他のお問い合わせ先情報については、プライバシーポリシーの第16条(お問い合わせ方法)に記載されています。
本ポリシーの変更
当社は、DPFプログラムの要件に合わせて、本ポリシーを随時変更する権利を留保します。