お客様の情報に対する権利
お客様の情報がインターシステムズによって処理されるとき、それについて知る権利、および当社がどのような情報を保持しているかについて知る権利を有します。 お客様は、ご自身の居住地に関係なく、ご自身の情報に関してこれらの権利を行使することができます。 すべての個人は、以下の権利を有します。
- アクセスする権利- お客様は、お客様の個人情報のコピーをインターシステムズ社に要求する権利があります。
- 修正する権利- お客様は、インターシステムズに対して、不正確であると考える情報を修正するよう要求する権利を有します。また、お客様は、インターシステムズに対して、省略されたあなたの情報を補完するよう要求する権利もあります。
- 消去する権利- お客様は、一定の条件の下で、インターシステムズに対してあなたの個人情報を消去するよう要求する権利を有します。
- 処理を制限する権利- お客様は、インターシステムズに対して、一定の条件の下であなたの個人情報の処理を制限するよう要求する権利を有します。
- 処理に反対する権利- お客様は、特定の条件の下で、インターシステムズによるあなたの個人情報の処理に反対する権利を有します。
- 同意を撤回する権利 - お客様は、当社がお客様の情報を処理するためにお客様の同意を求めた場合、同意を撤回する権利を有します。
- データ・ポータビリティの権利- お客様は、インターシステムズが収集したあなたの情報を、一定の条件の下で他の組織、またはお客様に直接転送することを要求する権利を有します。
当社は、お客様がご自身の情報に対する権利を行使されたことを理由に、お客様を差別することはありません。
個人情報に関する権利の行使について
お客様の情報を、ビジネス顧客に代わって当社た処理する場合、お客様の要望をそのビジネス顧客に依頼することがあります。ただし、当社がお客様の情報を直接処理する場合、お客様は以下のいずれかの方法を用いてこれらの権利を行使することができます。
- 当社のウェブサイトからアクセスできるオンラインアカウントまたはプロフィールをお持ちの場合は、そこで変更することができます。
- アカウント・セルフサービスが利用できない場合、またはお客様が求める詳細が得られない場合は、書面によるリクエストをお送りください。
書面による請求は、以下のいずれかの方法で行うことができます。
- メールでのお問い合わせは、GlobalTrust@InterSystems.comまで、お送りください。
- お問い合わせフォームをご利用いただく、または
- 米国本社の担当までご連絡下さい。 宛先:Data Protection Officer, InterSystems Corporation 1 Congress St., Suite 3200, Boston, MA 02114 USA.
初期の分析および確たる特定ができないと、迅速な対応ができないため、原則として、当社は口頭(お電話、またはミーティング)での要求は、お受けできません。
お客様より要求があった場合、インターシステムズは、お客様の要望受領後1ヶ月以内に回答させていただきます。
当社の回答は、お客様の身元確認のために追加情報を求める場合があります。
お客様の要求が拒否された場合は、その理由、および、適切なデータ保護当局に苦情を申し立て、司法救済を求めるお客様の権利についてお知らせします。
個人からのリクエストは通常無料で行われますが、特定の条件のもと、妥当な料金を課す場合もあります。
情報へのアクセス要求の記載事項
要求に含めるべき情報
- 電子メールの件名や郵送された手紙の見出しに「Subject Access Request」などの明確なラベルを付ける。
- ご依頼日
- お名前 (別名がある場合はそれも含めて)
- その他、お客様を識別するための情報(お客様番号等)
- 最新の連絡先
- どのような個人データにアクセスしたいか、アクセスしたい個人データをどこで検索するかについての詳細な記述
- 電子メールや郵送など、情報受領を希望される方法
- 本人確認書類(下記参照)
本人確認書類
- お客様は、当社がお客様の身元を確認するために、身分証明書またはパスポートなどの身分証明書のコピーを提出する必要があります。
- 書類には、氏名、生年月日、住所、身分証明書番号、発行国、有効期限の記載が必要です。
- 本人確認書類の写しには、写真や個人の特徴など、その他の情報は削除(黒く塗りつぶす等)することができます。
- 身分証明書に記載された情報の使用は厳しく制限されています。情報は、お客様の身元を確認するためにのみ使用され、この目的のために必要な期間を超えて保存されることはありません。
- それ以外の方法による本人確認は原則として認めません。 代替案をご希望される場合は、その都度、妥当性を検討させていただきます。
お客様の情報の取り扱いに関する苦情の申し出先
お客様は、当社の個人情報の取り扱いについて、以下のいずれかの方法で苦情を申し立てることができます。
- 当社のデータ保護担当者(GlobalTrust@InterSystems.com)
- 匿名苦情・データ保護お問い合わせフォームから、または
- 以下の表に記載されている各地域のデータ保護当局
地域のデータ保護当局への連絡
お客様の権利の行使方法および各地域のデータ保護当局への連絡方法については、下表の国・地域のリストおよび対応するリンクをご覧ください。
| 国・地域 | ウェブサイト |
| オーストラリア | https://www.oaic.gov.au/ |
| ブラジル | https://www.gov.br/acessoainformacao/pt-br |
| カリフォルニア | https://cppa.ca.gov/webapplications/complaint |
| カナダ | https://www.priv.gc.ca/en |
| チリ | https://www.consejotransparencia.cl/ |
| 中国 | http://www.cac.gov.cn/ |
| コロンビア | https://www.sic.gov.co/ |
| 欧州連合・経済圏 | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
| 中国、香港 | https://www.pcpd.org.hk/ |
| イスラエル | https://www.gov.il |
| 日本 | https://www.ppc.go.jp/en/ |
| サウジアラビア王国(KSA) | https://sdaia.gov.sa |
| ニュージーランド | https://www.privacy.org.nz/ |
| シンガポール | https://www.pdpc.gov.sg/ |
| 南アフリカ | https://inforegulator.org.za/ |
| タイ | PDPCは、PDPAを担当します。 |
| アラブ首長国連邦(UAE) | データオフィスは、TDRAと連携してPDPLを担当する。 |
| イギリス(UK) | https://ico.org.uk/ |