米国商務省は、データ・プライバシー・フレームワーク(「DPF」)プログラムを管理しており、これには、EU-米国DPF原則、EU-米国DPFの英国拡張、およびスイス-米国DPF原則(以下、総称して「DPF原則」)に対する自己認証および再認証の申請処理や、DPF原則の遵守の維持などが含まれます。
3Eは、EU-U.S.DPF、EU-U.S.DPFの英国拡張版、およびスイス-U.S.DPFの関連するDPF原則に引き続き参加し、これを遵守します。
3E Company Environmental Ecological & Engineering, dba 3E(以下、「3E」)は、プライバシーに関するお客様の懸念を尊重します。 3Eは、EU-U.S.データプライバシーフレームワーク(「EU-U.S.DPF」)、EU-U.S.DPFの英国拡張版、および米国商務省が定めるスイス-U.S.データプライバシーフレームワーク(「スイス-U.S.DPF」)(以下、総称して「DPF原則」)に準拠しています。 3Eは、EU-U.S. DPFおよびEU-U.S. DPFに対する英国の拡張に基づき、欧州連合および英国から受領した個人データの処理に関して、EU-U.S. DPF原則を遵守していることを米国商務省に証明しました。 3Eは米国商務省に対し、スイス-米国DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国DPF原則を遵守していることを証明しました。 本ポリシーは、3Eが適用されるEU-米国間およびスイス-米国間の消費者個人データに関するDPF原則をどのように実施するかを説明するものです。 本ポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則の間に矛盾がある場合は、同原則に従うものとします。 DPFプログラムの詳細と3Eの認証については、https://www.dataprivacyframework.gov/。
3Eのウェブサイト上で消費者から取得した個人データの処理に関する詳細については、3Eのオンラインプライバシー通知をご覧ください。
本ポリシーの目的
「消費者」とは、EUまたはスイスに居住する自然人を意味しますが、従業員として行動する個人は除きます。
「管理者」とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する個人または組織を意味します。
「お客様」とは、3Eから製品またはサービスを購入またはその他の方法で取得するすべての事業体を意味します。
「従業員」とは、EUまたはスイスに所在する、3Eまたはその欧州もしくはスイスの関連会社の現従業員、元従業員、見込み従業員を指します。
「EU」とは、欧州連合、アイスランド、リヒテンシュタイン、ノルウェーを指します。
「個人データ」とは、機微(センシティブ)データを含む、以下の情報を意味します。 (i)特定または識別可能な個人に関するもの、 (ii) EU、英国またはスイスから米国内で3Eが受領したもの。 (iii) いかなる形式であれ、記録されたもの。
「DPF原則」とは、EU-米国データ・プライバシー・フレームワーク原則、EU-米国データ・プライバシー・フレームワークの英国拡張版、およびスイス-米国データ・プライバシー・フレームワークを意味します。 「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を意味します。
「機微(センシティブ)データ」とは、医学的または健康状態、人種的または民族的出身、政治的意見、宗教的または哲学的信条、労働組合への加盟、性生活、犯罪の実行または実行の申し立て、個人によって実行されたまたは実行されたと申し立てられた犯罪に関する訴訟手続き、またはそのような訴訟手続きの処分、またはそのような訴訟手続きにおける裁判所の判決を特定する個人データを意味します。
「スイス」はスイスを意味します。
3Eが収集する個人データの種類
3Eは、消費者から直接個人データを収集します。 この収集は、例えば、消費者が3Eのウェブサイトを訪問し、3Eに個人データを提供した場合に行われます。 3Eがウェブサイトを通じて受け取る個人データの種類については、こちらをご覧ください。 さらに、3Eは、お客様との関係を維持し、お客様に製品やサービスを提供するために、連絡先情報などの消費者個人データを取得します。
3Eは、処理者として、EUおよびスイスに所在する顧客の消費者に関する個人データを受領します。 3Eのお客様は、3Eによるお客様へのサービス提供に関連して、個人データを3Eに提供します。 3Eは、お客様の指示に従って行動します。 3Eのお客様が提供される個人情報の種類には、氏名、郵便番号、電子メールアドレス、電話番号、年齢、医療情報および/または健康情報などが含まれます。 3Eは、身元調査サービスを提供するために、消費者の個人データを米国内で処理します。
消費者個人データの処理に関する3Eのプライバシー慣行は、適宜、DPFの原則である「通知」、「選択」、「上方移転の説明責任」、「セキュリティ」、「データの完全性および目的の制限」、「アクセス」、および「償還、執行および責任」に準拠しています。
お知らせ
3Eは、本ポリシーおよび当社のオンラインプライバシーポリシー(http://staging.3eco.com/privacy)で、3Eが収集する個人データの種類、3Eが個人データを開示する第三者の種類およびその目的、個人データの使用および開示を制限するために消費者が有する権利および選択肢、個人データに関する業務について3Eに連絡する方法など、消費者の個人データの取り扱いに関する情報を提供します。
3Eがプロセッサーとして機能し、消費者の個人データがお客様の代理として米国の3Eに転送される場合、お客様は、その消費者に適切な通知を提供し、必要な同意を得る責任を負います。
特定のデータ処理活動に関するプライバシー通知にも、関連情報が記載されている場合があります。
選択
3Eが消費者から直接個人情報を収集する場合、当社は通常、消費者に対し、その個人情報が以下の目的で利用されるか否かを選択する機会を提供します。 (i) 第三者管理者に開示された場合。 (ii) 情報が当初収集された目的またはその後関連する消費者によって承認された目的と著しく異なる目的で使用される場合。 3Eは、DPF原則で義務付けられている範囲において、センシティブデータの特定の使用および開示について、オプトインの同意を取得します。 消費者は、当社による個人情報の利用または開示に関して、以下の連絡先に問い合わせることができます。 3Eが消費者に適切な選択肢を提供しない限り、当社は、本ポリシーまたは当社のオンラインプライバシーポリシー(http://staging.3eco.com/privacy)に示された目的と実質的に同一の目的にのみ個人データを使用します。
3Eが処理者として消費者のデータを取得または保持するために、3Eが直接の関係を持たない消費者の個人データを保持する場合、3Eの顧客は、顧客による消費者の個人データの使用または開示に関して、該当する消費者に一定の選択肢を提供する責任を負います。
3Eは、消費者の個人データを関連会社および子会社と共有します。 3Eは、オプトアウトの機会を提供することなく、消費者の個人データを開示することがあります、 (i)同社に代わり、同社の指示に従ってサービスを実行するために同社が依頼した第三者プロセッサー、 (ii) 法律または法的手続きにより要求された場合。 (iii) 国家安全保障、公益または法執行の要件を満たすためなど、公的機関からの合法的な要請に応じる場合。 また、3Eは、監査が行われた場合、または当社が事業もしくは資産の全部もしくは一部を売却もしくは譲渡する場合(合併、買収、合弁事業、再編、解散、清算の場合を含む)、個人データを譲渡する権利を留保します。
個人データの転送に関する説明責任
本ポリシーおよび3Eのオンラインプライバシーポリシー(http://staging.3eco.com/privacy)では、3Eによる消費者個人データの共有について説明しています。
3Eが管理者として行動する範囲において、適用される法律により許可または要求される場合を除き、3Eは消費者に対し、第三者の管理者との個人データの共有をオプトアウトする機会を提供します。 3Eは、消費者個人データを開示する第三者管理者に対し、以下の事項に契約上同意することを求めます。 (i) 関連する消費者から提供された同意に合致する、限定された特定の目的のためにのみ個人データを処理すること、 (ii) DPF原則で要求されているのと同じレベルの個人データ保護を提供すること。 (iii) 第三者管理者が、DPF原則で要求されているのと同じレベルの個人データ保護を提供する義務を果たせないと判断した場合、3Eに通知し、個人データの処理を中止する(または、その他の合理的かつ適切な改善措置を講じる)こと。
消費者個人データの第三者処理機関への移転に関しては、3E (i) 関連する各加工業者と契約を締結すること、 (ii)限定された特定の目的のためにのみ、個人データを各プロセッサーに転送すること、 (iii) 処理者が、少なくともDPF原則で要求されているのと同じレベルのプライバシー保護を個人データに提供する義務を負っていることを確認すること、 (iv) DPF原則に基づく3Eの義務と一致する方法で、処理者が個人データを効果的に処理するよう、合理的かつ適切な措置を講じること、 (v)処理者が、DPF原則によって要求されるのと同レベルの保護を提供する義務をもはや果たすことができないと判断した場合、処理者が3Eに通知することを要求します、 (vi) 通知があった場合。 (v)上記の場合、処理業者による個人データの不正な処理を停止および是正するために合理的かつ適切な措置を講じ、(vii)処理業者との契約に関連するプライバシー条項の概要または代表的なコピーを、要請に応じて商務省に提供します。 3Eは、損害の原因となった事象について3Eに責任がないことを証明しない限り、当社の第三者であるプロセッサーがDPF原則と矛盾する方法で関連する個人データを処理した場合、DPF原則に基づく責任を負い続けます。
セキュリティ
3Eは、処理に伴うリスクおよび個人データの性質を考慮し、消費者の個人データを紛失、誤用、不正アクセス、開示、改ざんおよび破壊から保護するために、合理的かつ適切な措置を講じます。
データの完全性と目的の制限
3Eは、処理する消費者個人データを、特定の処理の目的に関連するものに限定します。 3Eは、情報が収集された目的、またはその後関連する消費者によって承認された目的と相容れない方法で、消費者の個人データを処理することはありません。 さらに、これらの目的のために必要な範囲内で、かつ管理者または処理者としての役割に合致する範囲内で、3Eは、当社が処理する個人データが以下のものであることを保証するための合理的な措置を講じます。 (i) その使用目的に対して信頼できること。 (ii) 正確、完全かつ最新であること。 この点に関して、3Eは、情報が収集された目的またはその後に許可された目的に必要な範囲で、関連する個人データを更新および修正するよう、消費者および顧客に依存しています。 消費者(および必要に応じて顧客)は、3Eに対して関連する個人データの更新または訂正を要求するために、以下に示すとおり3Eに連絡することができます。
適用される法律に従い、3Eは、個人データが収集された目的に適合する限り、またはその後消費者もしくはお客様によって適宜承認された目的に適合する限りにおいてのみ、該当する消費者を識別または特定できる形で消費者個人データを保持します。
アクセス
消費者は通常、自己の個人データにアクセスする権利を有します。 従って、3Eが管理者として行動する範囲において、適切な場合、3Eは消費者に対し、3Eが保持する消費者に関する個人データへの合理的なアクセスを提供します。 3Eはまた、情報が不正確である場合、またはDPF原則に違反して処理された場合、消費者に対し、適宜、情報を訂正、修正または削除する合理的な機会を提供します。 3Eは、個人データへのアクセスにかかる負担または費用が、当該事案における消費者のプライバシーに対するリスクに不相応である場合、または消費者以外の者の権利を侵害する場合、個人データへのアクセスを制限または拒否することができます。 消費者は、以下に示す3Eに連絡することにより、自己の個人データへのアクセスを要求することができます。
3Eが顧客のために処理者として消費者のデータを保持するため、3Eが直接の関係を持たない消費者の個人データを保持する場合、3Eの顧客は、消費者が個人データにアクセスし、情報が不正確である場合、またはDPF原則に違反して処理された場合、適宜、情報を修正、訂正、または削除する権利を提供する責任を負います。 このような場合、消費者は、適切な 3E カスタマーに直接ご質問ください。 消費者が適切なお客様に連絡できない場合、またはお客様からの回答が得られない場合、3Eは、消費者の要求をお客様に転送するための合理的な支援を提供します。
償還請求、強制執行および責任
3Eには、DPF原則の遵守を保証するための仕組みがあります。 3Eは、DPF原則およびプライバシー慣行への準拠について会社が行う証明および主張が真実であること、および会社のプライバシー慣行が代表通り、DPF原則に従って実施されていることを検証するため、毎年、消費者個人データの慣行について自己評価を行います。
消費者は、3Eの個人データの処理に関して苦情を申し立てることができます。 3Eは、DPF原則を遵守していないとされることから生じる問題を是正するための措置を講じます。 当社の個人情報の取扱いに関する苦情については、下記までお申し出ください。
さらに、消費者は、お住まいの地域のデータ保護機関、プライバシー保護機関、または監督当局に苦情を申し立てる権利を有する場合があります。 3Eは、EU-U.S. DPF、EU-U.S. DPFおよびスイス-U.S. DPFのUKエクステンションに準拠し、EU-U.S. DPF、EU-U.S. DPFおよびスイス-U.S. DPFのUKエクステンションに準拠して受領した個人データの取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関であるJAMSに照会することを約束します。 DPF原則に関連する苦情の通知が当社から適時に届かない場合、または当社がDPF原則に関連する苦情に満足のいく対応をしていない場合は、https//www.jamsadr.com/DPF-Dispute-Resolution で詳細を確認するか、苦情を申し立ててください。 JAMSのサービスは無料で提供されます。
紛争解決プロセスの後、JAMSまたは消費者は、3Eに対するDPFの調査および執行権限を有する米国連邦取引委員会に問題を照会することができます。 消費者は、他のDPFメカニズムで解決されなかったDPF遵守に関する苦情について、一定の条件の下、拘束力のある仲裁を申し立てることができます。 詳細については、こちらをご覧ください:データ・プライバシー・フレームワーク
3Eは、DPFプログラムのもとで受領した個人情報の処理に責任を負い、その後、代理人として行動する第三者に譲渡します。 3Eは、その代理人がDPF原則に反する方法で当該個人情報を処理した場合、3Eが損害の原因となった事象について責任を負わないことを証明しない限り、DPF原則に基づく責任を負うものとします。
3Eが顧客のためのサービスプロバイダーとして消費者のデータを取得または保持するために、3Eが直接の関係を有しない消費者の個人データを保持する場合、消費者は、顧客の紛争解決プロセスに従って、関連する顧客に個人データの処理に関する苦情を提出することができます。 3Eは、お客様または消費者の要請に応じて、このプロセスに参加します。 お客様の社内紛争解決メカニズムで問題が解決できない場合、消費者はEEAの関連データ保護当局に苦情を提出することができます。
プライバシーに関するお問い合わせ方法
本通知、または当社が個人データを収集、使用、開示する方法に関する問題についてご質問やご意見がある場合、あるいは当社が保有するお客様に関する情報やお客様のご希望を更新してほしい場合は、当社にご連絡ください。
お名前と、ご請求の対象となる3Eの事業名を明記してください。
Eメール:privacy@3eco.com
宛先
3E
注意プライバシーチーム
3207グレイホーク・コート、スイート200
カールスバッド
カリフォルニア州 92029 米国
EU代表
お客様が欧州連合(「EU」)にお住まいで、本通知、お客様の個人データに関連する問題についてご質問やご意見がある場合、またはお客様の設定の更新を希望される場合は、当社のEU担当者にご連絡ください。
お名前とご請求の対象となる事業名(3E)を明記してください。
Eメール:privacy@3eco.com
3Eヨーロッパ社
注意プライバシーチーム
ベルクハイマー通り3
88677 マルクドルフ(ドイツ
英国代表
お客様が英国(以下「英国」といいます)にお住まいで、本通知、お客様の個人データに関する問題、またはお客様の設定の更新についてご質問やご意見がある場合は、当社の英国担当者にご連絡ください。
お名前とご請求の対象となる事業名(3E)を明記してください。
Eメール: datarequest@datarep.uk (件名に「3E」とご記入ください。)
書面にて
データレップ
注意3E – 個人情報保護方針
フリート・ストリート107-111
ロンドン
EC4A 2AB
イギリス