お客様のプライバシーの保護 – 当社のコミットメント
- タタコミュニケーションズとお客様のプライバシー
- 当社への連絡方法
- 当社がお客様について収集する情報、およびその収集方法
- 当社で収集した個人データを使用する方法
- 個人データを使用する正当な根拠
- 収集した個人データを共有する場合
- 個人データの国外への移転
- 自らの個人データに関してお客様が有する権利
- 個人データを保持する期間
- データセキュリティ
- 本ポリシーの変更
タタコミュニケーションズジャパン株式会社は、お客様のプライバシーを尊重し、個人データに対する適切な保護を行っています。当社は、個人データの保護、セキュリティおよび秘密保持に関して現在適用されるすべての法令を遵守するよう努めています。本プライバシーポリシー(「本ポリシー」)では、当社における個人データの収集、使用、開示および保護方法について規定します。当社が保有するお客様の個人データに関し、お客様が有する権利の概要についても説明します。 本ポリシーは、ジャガーランドローバー(「JLR」) 車両において利用可能なWi-Fi ホットスポット、カーコネクティビティおよび(e)SIMサービス(「本サービス」)をお客様が利用する際に当社が処理することのあるお客様の個人データに関するものです。
本ポリシーは、階層形式となっているため、関心のある具体的な分野について下記をクリックするそこへジャンプすることができます。
- タタコミュニケーションズとお客様のプライバシー
- お客様のプライバシーを保護することは、当社にとって重要であり、当社はこの責任に真剣に取り組んでいます。
- 当社について Tata Communications (Netherlands) B.V.は、管理者(コントローラー)であり、本サービスについて責任を負います。本ポリシーにおいて「当社」と言う場合、お客様の個人データの処理、収集および保管について責任を負う、上記の会社を指します。
- お客様の個人データの収集前または収集時に提供される契約書、プライバシーに関する声明(補足文書)、または通知には、当社における個人データ取り扱いに関する追加情報が記載されている場合があります。
- お客様による本サービスの利用、およびプライバシーをめぐる紛争には、本ポリシー、当社の利用規約(参照により本ポリシーに組み込まれる)、およびお客様と当社、あるいはお客様とお客様に本サービスへのアクセス権を与える者との間の書面によるサービス契約が適用されます。
- 当社への連絡方法
本ポリシーおよび当社のデータ保護方法に関する質問がある場合、またはお客様が適用法の下で持つことのある自身の個人データに関する権利を行使する場合は、当社のセルフサービス・ポータル こちら
をご利用ください。質問の郵送先住所は以下のとおりです。
Tata Communications (UK) Limited
Legal Compliance – Data Protection and Privacy
Vintners Place
68 Upper Thames Street
London, EC4V3BJ
United Kingdom
ドイツ、シンガポールおよびインドでは、DPO連絡フォーム こちらから入手可能を用いて、データ保護責任者(「DPO」)に連絡することができます。
- 当社がお客様について収集する情報、およびその収集方法
- 当社は、お客様による本サービスの利用に基づき、さまざまな種類の個人データを収集し、またはJLRから受領する場合があります。以下は、当社が収集または受領する可能性のある情報の分野をまとめたものです。
- アカウント情報
- 当社がお客様と連絡を取るための連絡先情報。当社は、お客様が本サービスを受けるために注文または登録を行う際に、この情報を取得します。当社は、お客様による本サービスの契約時、オンラインアカウントの作成時、購入時、詳細情報もしくはコールバックの要請時、技術、顧客もしくは請求に関するサポート要請の提出時、コンテストもしくは調査への参加時、当社へのフィードバックの提出時、その他当社への連絡時に、情報を収集または受領します。当社が収集する情報の種類は、お客様と当社またはJRLとの関係によって異なりますが、お客様の氏名、住所、電話番号(業務用または個人用)、電子メールアドレス、郵送先/請求先住所(会社または自宅)、生年月日、デバイス/車両登録番号、サービス開始日、およびその他の関連情報(身元情報または居住地を証する書類など)が含まれることがあります。当該データの提供は、当社がお客様と契約を締結するための条件です。
- 当社がお客様に提供するサービスなどお客様との取引および財務関係に関連する請求情報、お客様と電話またはメッセージにより連絡する電話番号、お客様のインターネット利用状況、タイムスタンプもしくはその他の当社サービスの利用に関するメタデータ、お客様の支払履歴、クレジットカード履歴、クレジットカード番号、社会保障番号(法律により許容される場合)、セキュリティコード、およびお客様のサービス履歴。
- 当社がお客様に提供する本サービスに関連する技術および利用情報(お客様による本サービスの利用方法に関する情報を含む) 例としては、次のようなものがあります。
- 機器データ: ユーザが利用またはやり取りする装置を当社のネットワーク上で関連付け特定するための情報。情報には、機器の種類、デバイス識別子、デバイスステータス、シリアル番号、設定、構成およびソフトウェアの種類などが含まれることがあります。
- ネットワークパフォーマンスと利用状況:当社のネットワークでお客様が使用する機器、サービス、アプリケーションの運用に関する情報。この例には、ワイヤレス装置の現在位置(ローミング目的)と種類、緊急時または故障の際の支援要請コールが行われた場所、行われた先、ならびに日にち、時間、期間、費用、使用された音声時間、通話記録、使用された帯域幅などが含まれることがあります。また、通信速度および遅延、遠隔監視サービスおよびセキュリティ特性に関連するデータ、相互接続されたボイス・オーバーインターネット・プロトコル(VoIP)サービス(オフラインで購入されたサービスを含む)の使用に関する情報も収集します。
- 当社は、お客様へ、またはお客様に本サービスへのアクセスを付与した人に対し、本サービスを提供する過程で、上記個人データを収集することがあります。当社は、この情報を以下のような数多くの方法で取得します。
- お客様からの直接取得:たとえば、お客様が本サービスを申し込む際、または技術上の質問のため当社に連絡する際に情報を提供する場合。
- 自動的に取得:お客様による本サービスの利用を通じて個人データが生成される場合。
- 第三者の情報源から取得:そうすることが適切であり、それを行う正当な根拠がある範囲において、当社は、当社がお客様に提供する、または提供を提案する本サービスに関連し、お客様に関する上記の分野の個人データを信頼する第三者より取得する場合があります。当該第三者には、お客様の車両メーカーであるJLR、顧客情報確認/詐欺防止機関、事業者名簿、信用調査、顧客情報確認照会先/身元調査機関、接続ネットワークプロバイダーが含まれます。
- 当社で収集した個人データを使用する方法
- 当社が個人データを処理する方法の一部を以下に示します。
- 本サービスへのアクセス権の付与:お客様のアプリケーションを管理し、お客様に本サービスへのアクセス権を付与される資格があるかどうかを判断します。これには、違法行為、顧客情報確認/詐欺、当社の財産または人員への脅威、ならびにサービス利用規約や適用法への違反に関して措置を取ること、また当社の法律上および規制上の義務を履行することが含まれます。
- 要求された本サービスの提供: お客様と連絡を取り、要求された本サービスを提供することが含まれます。
- アカウントの管理と、お客様によるアカウント管理の支援:これには、お客様による本サービスの利用状況に関する通知、お客様の問い合わせに対する回答、お客様が要請する情報の提供、技術サポートチケットへの対応、および顧客サービスサポートの提供などが含まれます。
- 支払および請求の処理: 支払いを受け、処理します。これには、不正行為に対する措置を取り、当社の法律上規制上の義務を遵守することが含まれます。
- ネットワークの完全性の保護: お客様の個人データを安全な状態に保ち、紛失、損傷、盗難または不正アクセスから保護し、犯罪および詐欺行為を防ぎ、違反者を提訴し、および国家の安全を保障することが含まれます。
- ネットワークの管理: 当社ネットワークとお客様による当社ネットワークの使用を管理します。これには、可能な限り品質の高い本サービスをお客様に提供できるよう、当社ネットワークを通じて実行されるデータフローの管理が含まれます。
- 本サービスの研究開発: 当社(およびサードパーティパートナー)の本サービスを向上させ、本サービスの利用状況に関する統計情報を参照して新たなサービスを開発することが含まれます。
- マーケティング関連活動: お客様から配信しない旨の指示がない限り、本サービスに関する情報を提供します。上記活動についてお客様から同意を得る必要がある場合、お客様は、本ポリシーに記載される連絡先に連絡することにより、いつでも当該同意を撤回する権利を有します。
- 法的要件の遵守: 適用法に基づき義務付けられる場合に、身元確認情報などお客様に関するデータを収集し、保持します。
- 関係当局からの要求、および規制要件への対応: 当社は、法執行当局またはその他の官公庁からの要求に対応するため、個人データを使用することがあります。その際当社は、お客様の連絡先情報やお客様による本サービスの利用に関する情報を当該機関に開示するように、またはお客様による本サービスの利用、およびその利用により生成された個人データの利用をブロック、妨害もしくはその他、干渉するように求められる場合があります。
- 個人データを使用する正当な根拠
- EUにおいて、お客様の個人データを処理する正当な根拠(または法的根拠)は、情報そのもの、当社と個人データの主体との関係、提供される本サービス、本サービスが提供されている国固有の法律上および規制上の要件、処理される個人データ、その他の多くの要素により異なります。特定の国において修正される場合がありますが、個人データを処理する法的根拠は、以下のとおりです。
- お客様、サプライヤーおよびビジネスパートナーとの取引に従事し、お客様と連絡を取り、支払を処理し、本サービスへのアクセス権をお客様に付与する目的で、当社は、お客様と契約を締結し、履行するために必要となる場合に、お客様に関する情報を処理する必要があります。
- 当社は、お客様の個人データが収集されるサイトまたは収集時点でお客様から示された、必要な同意に基づいて、また当社製品とサービスをマーケティング、宣伝したり、それらを改善し開発したりする正当な利益のために、個人データを処理します。
- 当社は、正当な利益に依拠して、本サービスの分析、開発、改善および最適化、ならびに当社ネットワークおよびシステムのセキュリティと完全性の維持を目的として、情報を処理します。当社は、必要な場合、法的請求、法令順守、規制上および捜査上の目的に関連して、個人データを使用する際にも正当な利益を有します。
- 適用される法律(通信法を含む)、規制または公共の利益により、当社に処理が義務付けられます。たとえば、法的手続を遵守する場合、または法執行機関または規制当局から犯罪の予防、検知もしくは起訴にあたり支援を求められる場合などです。
- お客様が要求された情報の提供を保留している場合、当社は、一部のサービスまたは機能を提供することができない場合があります。
- 当社の正当な利益に依拠する: 当社は、上記の当社の正当な利益に基づいて実施するすべてのデータ処理に対して、釣り合いテストを実施しています。釣り合いテストに関する情報を入手するには、本ポリシーに記載されている詳細情報を使用して当社にお問い合わせください。
- その他すべての国(EU諸国またはEUと同様の要件が存在する法域を除く)では、個人データを処理する正当な根拠は、利用規約および本ポリシーについてお客様が同意し、承諾することに基づいています。
- 収集した個人データを共有する場合
- 一部の法域において義務付けられているお客様の同意を得ることを条件として、当社は上記の目的で、また以下に詳細に記載するとおりに、必要に応じてお客様の個人データを共有または開示する場合があります。
- 関連会社当社は、当社がお客様から収集した情報を当社の関連会社に開示する場合があります。法律により許容されている場合で、必要であればお客様の同意を得たうえで、当社の関連会社は、お客様への製品とサービスのマーケティングを含み、本文書に記載する目的でお客様の情報を使用する場合があります。お客様の個人データを処理する場合、当社の関連会社は、本ポリシーに記載されているものと同程度以上の保護を実施します。関連会社のリストは、こちらから入手可能です。
- サービスの統合本サービスは、JLRを通じて提供されます。そのため、当社は、本サービスをお客様に提供する際に支援を受ける目的で、お客様の個人データをJLRと共有する必要があります。当社はさらに、お客様に本サービスを提供する目的で、システムインテグレーター、JLRの販売店、ネットワーク事業者である会社とお客様の個人データを共有する場合があります。
- 第三者のサービスプロバイダー当社は、本サービスの提供または上記の目的で必要な業務を遂行するために、他の会社および個人を雇い入れます。例としては、文書の送付、支払の処理、本サービスへのアクセス権付与のための信用評価およびコンプライアンスリスクの評価、データ分析、顧客関係管理の実施、ならびに当社に代わり職務を果たすネットワーク事業者、請負業者もしくは代理店との契約が含まれます。これらの第三者には、その他の通信業者とプロバイダーが含まれます。当社はこれらに対し、本サービスを提供するため、またはお客様のリクエストや注文、サービス/注文の履行、顧客サービス、および特に支払いの実行などに必要な場合に個人データを開示する場合があります。これらの第三者のサービスプロバイダーは、その職務を履行するために必要な個人データにアクセスできますが、当社に代わりお客様の個人データを処理する目的を除き、これを使用することはできません。第三者と個人データを共有する場合は必ず、当社は、第三者との契約にお客様の個人データに関する適切な保護規定を含める対策を講じます。
- 事業の譲渡当社が他社に買収されるもしくは他社と合併する場合、または当社の実質的に全部の資産が他社に譲渡される場合(破産手続きの一環として発生することがあります)、当社は、お客様の個人データを他社に譲渡する場合があります。当社はさらに、当社の顧問および将来の買収者の顧問などに対し、当該買収または合併前にお客様の個人データを開示する必要が生じる場合もあります。
- 法的保護および法的手続きへの回答当社は、(i) 適用法令、司法手続き、裁判所命令もしくはその他の法的要件を遵守するため、または (ii) 当社の権利を保護し、お客様もしくは他者の安全を保護し、詐欺行為を調査し、または国家安全保障および/もしくは法執行の目的で、政府(居住国の国外での政府機関を含む)の要求に応じるため、当該開示が必要であると当社が誠実に確信する場合は、当社がお客様から収集した情報を開示する場合があります。上記のとおり、当社がお客様から収集する個人データは、当社が義務付けられていると誠実に確信する場合、公共の利益を理由に当社が実施しなければならない理由がある場合、または当社の商業上、財務上、法務上、評判その他法的な利益を適法に保護するために必要な場合は、適用法を遵守して、政府当局または法執行機関の役人と共有することができます。
- 集計情報および匿名化情報の共有 当社は、第三者と共有する可能性のある集計情報および匿名化情報を作成するためにお客様の個人データを使用する場合があります。匿名化情報からお客様を特定することはできません。その他の状況では、お客様個人データを第三者と共有する前に、仮名化することができます。 これにより、処理された後、当社に返却された情報を再度お客様と関連付けることができます。第三者は仮名化情報からお客様を特定することはできませんが、当社は、これを行うことが可能です。当社は、仮名化データを、個人データであるものとして取り扱い、第三者と共有する際に個人データと同等の保護レベルを徹底します。
- 該当する法域のみ対象(日本または中国など):お客様は本書により、当社が第三者および本条に記載の第三者に該当する者とお客様のデータを共有することに同意します。
- 個人データの国外への移転
- 一部の法域において義務付けられる場合はお客様の同意を得ることを条件として、タタコミュニケーションズは、国境を超えて個人データを移転する場合があります。その際に、お客様の個人データは、タタコミュニケーションズの別の法人および/または無関係の第三者に転送され、そこで処理される場合があります。
- すべてのタタコミュニケーションズ法人は、EU外の国または適用法に従い適切な水準の保護を提供していない法域への個人データの移転に適用されるグループ間契約に署名しています。当社の関連会社およびその所在地のリストは、こちらから入手可能です。本契約は、EU委員会の標準契約条項に基づいています(よって、個人データに関しては、EU内で提供される保護と同等の標準の保護が契約上課されます)。このように、当社は、お客様の個人データを、世界中のあらゆる場所に所在するいずれかの関連会社に移転する場合は、当該データのセキュリティのため適切な保護が実施されるよう徹底します。当該条項の写しを入手するには、当社までお問い合わせください。
- タタコミュニケーション・グループと関係のない第三者と個人データを共有する場合、当社は、そのようなすべての第三者に対し、当該個人データのセキュリティを尊重し、適用されるデータ保護法に従いこれを扱うよう要請します。[インドのみ対象:当社はまた、第三者が、当社がお客様に提供している保護レベルと同等以上のレベルのデータ保護を遵守するよう徹底します。]当社が当社に代わりお客様の個人データの処理を第三者のサービスプロバイダーに委託する場合、当社は、当該第三者サービスプロバイダーに対し、自らの目的に当該個人データを使用することを許可せず、当社が指定する目的で、当社の指示に従ってのみこれを処理することのみ許可します。そのような処理者との関係を開始する際、当社は、お客様の個人データ、および当該個人データの移転先となる国にとって最も適切なデータ移転方法を用いて、お客様の個人データに関して適切な安全保護を実施するよう徹底します。法律により許容される場合、当該方法には、以下が含まれます。EUの承認を受けた契約条項を使用すること、データ受領者が移転もしくは個人データに適用されるEUの承認を受けた拘束力のある企業規則を実施していること、または(米国では)プライバシー・シールドの認定(EUおよびスイス間のプライバシー・シールド) を受けるように徹底すること、またはデータ受領者が所在する国が、EUにより、個人データの適切な保護を提供していると正式に認められていることを確認すること。
- 該当する法域のみ対象(メキシコ、ロシア、中国およびアルゼンチンなど): 本サービスを利用することにより、お客様は、お客様の同意を必要とする第三国に個人データが移転されることに明示的に同意したことになります。
- 自らの個人データに関してお客様が有する権利
- 多くの国の法律に基づき、お客様は、当社が保有するご自身の個人データに関して、特定の権利を有しており、当社は、当該権利を尊重し、遵守します。当該権利には、以下の権利が含まれます。当社に対し、本人の個人データを処理していることを確認すること、当社に本人の個人データのコピー(当社がお客様のデータを誰と共有しているかに関する情報を含みます)を要請すること、本人の個人データを是正、削除し、その処理を制限する(その積極的な処理を中止させる)こと、本人の個人データの使用および開示を制限すること、本人の個人データを他者(他の通信業者など)と共有(ポート)するよう当社に依頼すること(なお当該権利が適用法に含まれる場合に限ります)。
- さらに、一部国において、お客様は、特定の状況(特に、契約上その他の法的要件を満たすために当該データを処理する必要がない場合、または当社がダイレクトマーケティングのためにデータを使用している場合)に、お客様の個人データの処理に異議を申し立てることができます。該当する場合は、お客様はさらに、自らの個人データを当社が処理することにつき付与した同意を撤回することができるほか、当該同意を付与しなかったことによる結果について情報を求めることができます。
- これらの権利は、制限される場合があります。例えば以下の場合です。お客様の要求を満たすことで、他者の個人データが明らかになる場合、第三者の権利(当社の権利を含みます)を侵害することになる場合、またはお客様が当社に対し削除を要求した情報が、法律により維持することを義務付けられるもの、もしくは保持することで強制的な法的利益を有するものであった場合。
- 当該権利を行使する、当社のプライバシー実務に対して懸念を伝える、またはその他の情報を入手する場合は、当社にお問い合わせください。連絡先は下記を参照してください。オーストラリアのみ対象:お客様からの連絡を慎重に検討し、連絡を受けてから30日以内に回答します。
- 懸念が未解決の場合は、お客様は、国内の関係データ保護当局に苦情を訴える権利を有することがあります。ただし、当社がまず、お客様の懸念事項を調査し、これに対処する機会を得られるよう、このような苦情を申し立てる前に、当社までお問い合わせください。
- 個人データを保持する期間
- 当社は、適用される法律、規制、税務もしくは会計慣行、または当社が対象となる可能性のあるいずれかの政府の電気通信事業の許認可の条件により許可される期間、個人データを保持し、それ以上は保持しないものとします。当社はさらに、当社が対象となる可能性のある義務に従い、個人データを削除または匿名化します。
- 最長または最短のデータ保持期間が別途定められていない場合、記録に含まれる個人データの数量、性質および機密性、個人データの不正な使用もしくは開示から生じるリスクの可能性、当社が個人データを処理する目的、および当社がその他の手段で上記目的を達成することができるか否かを考慮のうえ、当社は個人データの適切な保持期間を決定します。
- 中国のみ対象:お客様の個人データは、当社が上記第7条に従い個人データを移転する先の国で保管される場合があります。
- データセキュリティ
- 当社は、お客様のすべての個人データのセキュリティを維持するため、および当該個人データを誤用、中断および紛失ならびに不正な収集、コピー、アクセス、修正または開示から保護するため、合理的なあらゆる努力をします。
- 当社は、当社がサイトを介して収集する個人データを安全に保護できるよう設計された合理的な制御策(物理的、技術的および管理的な措置を含みます)を導入しています。セキュリティ対策は万全ではありません。よって、当社が収集する個人データは不正な方法でアクセスまたは使用されることが決してないことを保証することはできません。こうした事由は、当社の合理的な支配を超える状況により発生する場合があります。当社は、個人データの侵害の疑いに対処するための手順を導入しており、法的に義務付けられる場合は、違反についてお客様および該当する規制当局に通知するものとします。
- お客様の個人データを安全に保護するために当社が実施している措置は、以下のとおりです。
- 物理的な措置(データセンターおよびデータ保管施設への立ち入りを制限することを含みます)
- 管理上の措置(内部のデータセキュリティ計画および定期的なスタッフ研修会の実施を含みます)
- 技術的な措置(個人データ処理システムへのアクセス制御、アクセス制御システムの設置、およびセキュリティプログラムを含みます)
- システムコンポーネントおよび個人データへのアクセスはすべて、事業上、知る必要のある個人に限定されるものとします。
- 個人ユーザのアクセス権は、作業実施に必要とされる最低限の権限に制限されるものとします。これらは、職務分類および機能に基づいて行うものとします。
- すべてのアクセス権限は、アクセスが認められる前に、必要な権限を指定する、権限を有する当事者の承認を受ける必要があります。
- すべてのユーザは、システムコンポーネント、個人データまたはその他の機密データへのアクセス権が許可される前に、一意のIDを割り当てられるものとします。さらに、すべてのユーザは、少なくともパスワードによって認証を受けます。
- 本ポリシーの変更
お客様に当社による個人データの使用方法について常に把握していただくために、当社は、個人データの使用方法を変更する場合、それを反映した本ポリシーのオンライン版を随時更新します。当社はまた、適用法または規制要件の変更を遵守するために変更を行う場合があります。可能な場合、当社は、その他の方法(当社サイトに通知を掲載するか、お客様に通知を送信するなど)により、お客様に重大な影響を及ぼす変更の前にお客様に通知します。適用法により義務づけられる範囲で、当社は、当該変更を実施する前にお客様の同意を取得します。ただし、当社がお客様の個人データを使用する方法について変更がないか把握するために、本ポリシーを定期的に確認していただくことを推奨いたします。