メインコンテンツにスキップ

キンドリルのプライバシー・ステートメント

本プライバシー・ステートメントは、2021 年 11 月 4 日から有効です

概要

キンドリルは、お客様のプライバシーを尊重し、責任を持ってお客様の個人情報を保護および処理することをお約束します。

このプライバシー・ステートメントで、キンドリルがどのようにお客様の情報を収集、使用、共有するかを説明します。 これは、子会社がキンドリルのステートメントを利用せず、独自の声明を提示する場合を除き、キンドリル・コーポレーションおよびキンドリルの子会社に適用されます。

補足のプライバシー通知を行い、追加のデータ・プライバシー情報を告知する場合があります。

当社が収集し、使用する個人情報

このセクションでは、収集するさまざまな種類の情報とその使用方法について説明します。

個人情報の共有

当社は、キンドリルの業務の目的のために、合法的かつ、知る必要がある場合に限って、サプライヤー、アドバイザー、またはビジネス・パートナーと社内外でお客様の個人情報を共有する場合があります。 このセクションでは、情報を共有する方法と、その共有をどのように管理するか説明します。

個人情報を共有する際には、当社は、情報を共有できることを確認するための適切なチェックと管理を実施します。

当社が一部の国で事業を売却、購入、合併、またはその他の方法で再編成することを決定した場合、そのような取引には、将来または実際の事業購入者への個人情報の開示、またはそのような事業を販売する者からの個人情報の収集が含まれる場合があります。

内部では、個人情報は、お客様や他の外部関係者との関係の管理、コンプライアンス・プログラム、システムやネットワークのセキュリティーなど、当社の正当なビジネス目的で共有されます。 これは、効率の向上、コスト削減、および子会社間のやりとりのために行われます。 社内においても個人情報へのアクセスは制限されており、知る必要がある場合にのみ許可されます。 こうした情報の共有は、しかるべき企業内の取り決め、当社のポリシー、およびセキュリティー基準の対象となります。

 

社外においては、次のとおりです。

  • サプライヤーとの当社のビジネスには、当社に代わって個人情報の収集、使用、分析、またはその他の種類の処理が含まれる場合があります。
  • 当社のビジネス・モデルには、キンドリルの製品およびサービスのマーケティング、販売、および提供のための独立したビジネス・パートナーとの協力が含まれます。 必要に応じて、当社は、選択したビジネス・パートナーとビジネス連絡先情報を共有します。
  • 当社は、弁護士、監査人、保険会社などの専門のアドバイザーと個人情報を共有して、サービスを受ける場合があります。
  • 当社は、契約関係情報を他者、例えば、当社のビジネス・パートナー、金融機関、運送会社、郵便、または、履行に関与する税関当局などの政府当局と共有する場合があります。

特定の状況では、個人情報は、司法手続き、裁判所命令、または法的手続きに従って、政府機関に開示される場合があります。 また、当社は、詐欺を防止するためなど、キンドリルが影響を受ける可能性があるとキンドリルが判断した場合、キンドリルまたは他者の権利を保護するために個人情報を共有する場合があります。

お客様の情報は、キンドリルの子会社および世界中の第三者に転送またはアクセスされる場合があります。 キンドリルは、どこにいてもお客様の個人情報を保護するために、 国をまたがる個人情報の転送に関する法律を遵守しています。

当社は、以下を含むさまざまなセーフガードを実装しました。

  • EU委員会によって承認され、他のいくつかの国で受け入れられているものなどの契約条項を含みます。 お問い合わせをクリックすると、EU標準契約条項(EU SCC)のコピーをリクエストできます。
  • APEC国境を越えたプライバシー規則(CBPR)システム。これは、Kyndryl.comを通じて収集されたオンライン情報に関連し、参加しているAPEC各国間で転送される個人情報に対する保護を提供します。

コントローラーと代表の情報

キンドリルは、世界中の子会社を通じて事業を行っています。 一部の国のプライバシー法では、コントローラーを、個人情報の処理が行われる目的とその情報の処理方法を定義する法人(または人)と見なしています。 コントローラーに代わって処理操作に関与する当事者は、プロセッサーとして指定される場合があります。 指定義務、関連義務は、法域によって異なります。

上記がお客様の国のプライバシー法に該当する場合、お客様の個人情報のコントローラーは、その国または地域におけるキンドリルの主たる子会社となります。ただし、キンドリルまたは別のキンドリルの子会社が個別のお客様とのやり取りに関して自己をコントローラーとして指定する場合はこの限りではありません。

国または地域の主たる子会社の連絡先の詳細は、Kyndryl.comのWebサイトで、国または地域を選択し、フッターで「連絡先」を選択することでご確認いただけます。 キンドリルの連絡先は、Kyndryl Inc., One Vanderbilt Avenue, 15th Floor, New York, United States となります。

キンドリルまたはキンドリルが支配する子会社が法定代理人を任命する必要がある場合、以下の代表者が任命されています。

欧州経済領域(EEA)

Kyndryl 1 B.V.,
Johan Huizingalaan 765, 1066 VH
Amsterdam,
The Netherlands

イギリス(UK)

Kyndryl UK Limited,

100 Liverpool Street, EC2M 2RH
London,
United Kingdom

情報セキュリティーと保持

不正アクセス、使用、開示からお客様の個人情報を保護するために、当社は、合理的な物理的、管理的、技術的保護手段を実装しています。 これらの保護手段には、転送中に個人情報を非公開に保つための役割ベースのアクセス制御と暗号化が含まれます。 また、必要に応じて、ビジネス・パートナー、サプライヤー、およびサードパーティーに対し、契約条件やアクセス制限などの適切な保護手段を実装して、情報を不正なアクセス、使用、開示から保護するよう要求します。

当社は、個人情報が処理される目的を達成するために、または法規制上の保持要件に準拠するために必要な限りにおいて個人情報を保持します。 法規制上の保持要件では、次の目的のための情報の保持が含まれる可能性があります。

  • 監査および会計の目的
  • 法定の保持規定
  • 紛争の処理
  • 当社が事業を行う国における法的請求権の確立、行使、または防御。

当社は、管理上の目的、法規制上の保持要件、キンドリルの権利の擁護、およびキンドリルとお客様との関係の管理を目的とする、あらゆる契約関係情報を保持します。プライバシー通知で提供される補足情報には、適用される保持条件に関するより詳細な情報が含まれる場合があります。


個人情報が不要になった場合は、当社には、電子ファイルの消去や物理的な記録の細断など、安全に削除するためのプロセスがあります。

お客様の権利

個人情報の取り扱いに関して、お客様には権利があります。 お問い合わせフォームは次の目的で使用されます。

  • 当社がお客様について保有する個人情報へのアクセスを要求する、またはその更新を求める。 適用される法によっては、お客様には自己の個人情報に関し追加の権利を保有する場合があります。
  • 本プライバシー・ステートメントとプライバシーに関連する質問をする。 お客様のメッセージは、担当のデータ保護責任者など、キンドリルのデータ・プライバシー・チームの適切なメンバーに転送されます。
  • お客様がキンドリルが個人情報を処理する方法にご満足いただけない場合にキンドリルに苦情を提出する。

追加の権利といつ適用されるかにについての情報は、追加の権利でご覧いただけます。 お客様の権利は、適用される法律によって、制限および例外の対象となる場合があります。 例えば、要求された情報を開示することで、他者の情報を開示することになる場合、特定の情報を共有できない場合があります。

また、管轄する監督当局に苦情を申し立てる権利がある場合もあります。 欧州経済領域のデータ保護当局の連絡先の詳細はこちらで、また、UKについてはこちらでご覧いただけます。 苦情が満足のいくように解決されない場合は、お客様は、こちらのTRUSTe Feedback and Resolution System(米国を拠点とする独立の第三者紛争解決プロバイダー)をご利用になることもできます。

マーケティング・コミュニケーションに関しては、オプトアウト・リクエストを送っていただくか、各マーケティング・メールの下に示された登録解除を選択していただくことができます。

プライバシー・ステートメントの更新


このプライバシー・ステートメントに重要な変更が加えられた場合、発効日が改定され。 改定が有効になった後、当社のWebサイトやサービスを継続してご利用になる場合、利用者は変更内容を読み理解したものとみなされます。

詳細についてはキンドリルのプライバシーをご覧ください。