GDPRプライバシーに関するお知らせ

Exela Technologies、Inc。のプライバシーポリシーについては、ここをクリックしてください

1つの目的

企業グループとしてのEXELATechnologies(以下、「EXELA」または/および「We」と呼びます)は、個人のデータのプライバシーを非常に重要視し、個人のプライバシーの保護と尊重に取り組んでいます。個人データのデータ管理者は、Exela Technologies BV、Herengracht 576b、1017 CJ AMSTERDAM-オランダ–組織番号:72638974であり、Exela Technologies Inc.、2701 East Grauwyler Road Irving、TX75061の共同管理者と連携しています。組織番号:471347291。英国では、データ管理者がその代表者を任命しました-Data Force Interact Ltd、10 Pond Wood Close、Northampton、NN3 6DF、組織番号:503-921-749

2スコープ

このプライバシー通知では、当社のWebサイトを通じてお客様の個人データを収集、使用、および処理する方法、共有先、および通常の保管期間について説明しています。これにより、欧州経済領域または英国のデータ保護法に基づくお客様の権利も認識されます。このプライバシーに関するお知らせは、ウェブサイトのすべてのユーザーの個人データに適用されます。

3GDPRプライバシー通知基準

3.1どのような情報を収集しますか?

3.1.1当社は、以下にリストされている個人データの一部またはすべてを収集、保存、および使用します。

  • 一般的な識別用-名前、姓、メールアドレス、電話番号;
  • 職業上の身分証明書-会社の電子メール、会社の電話番号、役職、雇用履歴;
  • 技術データ-インターネットプロトコル(IP)アドレス、ブラウザーの種類とバージョン、タイムゾーンの設定と場所、ブラウザープラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、および当社のWebサイトへのアクセスに使用するデバイス上のその他のテクノロジー。< / li>
  • 使用状況データ–イベントへの招待への応答や記事や出版物のダウンロードなど、当社のWebサイトの使用方法または当社とのやり取りに関する情報が含まれます。
  • マーケティングおよびコミュニケーションデータ-当社からマーケティングコミュニケーションを受け取る際の好みとコミュニケーションの好みが含まれます。

3.1.2個人情報の「特別なカテゴリ」を収集、保存、使用することはありません。 16歳未満の子供から意図的に情報を収集することはありません。EXELAのリンクされたウェブサイト(Talentoなど)には、独自のプライバシー通知と、個人データの収集と処理に関するさまざまなルールがあります。

3.2このデータを収集するにはどうすればよいですか?

3.2.1当社は、お客様が当社のWebサイトにアクセスしたとき、オンラインフォームに記入したとき、または郵便、電話、電子メール、ソーシャルメディアなどで当社に連絡することにより、お客様から直接情報を収集します。また、送信されるマーケティングコミュニケーションにサインアップすることを決定した場合の状況にも関係します。

3.2.2要求されたときに特定の情報を提供しなかった場合、当社は契約上の義務を遵守できず、お客様と締結した契約を履行できない場合があります(要求への返信など)。法的義務の遵守から。

3.2.3お客様が当社のウェブサイトを操作する際、お客様がオプトアウトした場合、または同意の提供を拒否した場合を除き、技術データおよび/または使用状況データを自動的に収集する場合があります。次のデータを使用できます:

  • 技術データ:デバイスのIPアドレスやオペレーティングシステムなど、Webサイトへのアクセスに使用するデバイスに関する情報を収集する場合があります。さらに、モバイルデバイスの場合は、デバイスタイプ、およびモバイルデバイスの一意の広告識別子。使用しているブラウザに関するいくつかの技術情報も収集されます-
  • 使用状況データ:これは、当社のWebサイトでの閲覧アクティビティに関するデータです。アクセスしたページ、いつ、ページでクリックされたアイテム、ページで費やされた時間などに関する情報。
  • 位置データ:これは、デバイスのIPアドレスから取得した地理に関連する不正確な情報です。コンピューター。これはあなたの正確な地理的座標を明らかにしません。これにより、一般的な場所に関連する広告を表示できます。オランダにいる人だけに広告を表示したい場合;
  • 広告データ:これは、当社が配信した、または配信を試みたオンライン広告に関するデータです
    例えば特定の広告が配信された回数、広告が表示されたページなど。

3.2.4さらに、氏名、会社名、会社の電子メール、会社の電話番号、役職など、お客様のデータを共有するさまざまな第三者から個人データを受け取る場合があります。さらに、LinkedIn、Pardot、Google Analytics、Facebookなどの分析および電子メールサブスクリプションプロバイダーからの技術データも私たちと共有できます。当社がサードパーティプロバイダーからそのようなデータを受け取り、当社がデータ管理者と見なされる場合、そのたびに、個人データの出所を通知し、個別のプライバシー通知で詳細を提供します。

3.2.5さまざまなソース(内部および外部の両方)からのデータを集約して、お客様の好みや興味をよりよく理解し、より関連性の高いコミュニケーションを提供できるようにする場合があります。

3.3個人情報はどのように使用しますか?

3.3.1以下の理由により、個人情報を処理する場合があります。

  • 技術的な通知、更新、セキュリティアラート、サポートおよび管理メッセージを送信します。
  • 潜在的なクライアント、ビジネスパートナー、または当社とビジネス関係にあるその他の人物の評価とスクリーニング。
  • コメント、質問、リクエストに対応し、カスタマーサービスを提供します。
  • 当社が提供する製品、サービス、オファー、プロモーション、報酬、イベントについてお客様に連絡します。
  • 当社のサービスに関連する傾向、使用状況、および活動を監視および分析します。
  • お客様または他者に対して提供するサービス、ウェブサイト、製品、オンラインサービス、モバイルアプリケーション、および通信を改善するため。
  • 法的義務を遵守し、当社の利益/資産を保護し、法的請求を防御します。

3.3.2お客様の個人データは、別の理由で使用する必要があると合理的に判断し、その理由が本来の目的と互換性がある場合を除き、収集した目的でのみ使用します。関係のない目的でお客様の個人データを使用する必要がある場合は、お客様に通知し、そのために使用している法的根拠について説明します。必要に応じて、他のマーケティング活動を開始する前に、お客様の同意を求めます。マーケティングコミュニケーションの受信をオプトアウトした場合でも、管理、サービス、またはその他の重要な通知を受け取る可能性があることに注意してください。

個人データを処理するための法的根拠は何ですか?

3.3.3原則として、個人データの処理に関する法的根拠は次のとおりです。

  • あなたの同意;
  • 契約の履行;
  • 法的義務;および
  • 私たちの正当なビジネス上の利益。

3.3.4 This legal basis have been defined in the GDPR. We describe each of these below.

  • 同意
    • お客様のデータを合法的に処理するために同意を希望または必要とする場合は、同意が必要な特定の活動について書面による同意を求め、お客様の回答をシステムに記録します。同意が当社の処理の合法的な根拠である場合、お客様はいつでもこの特定の処理への同意を取り消す権利を有します(以下に記載)。
    • お客様にはいつでも同意を取り消す権利があり、この目的のためにお客様のデータを継続的に処理することを正当化する別の理由があると当社が判断しない限り、お客様が以前に同意した特定の活動の実行を停止します。その場合、この状態をお知らせします。
  • 契約の履行
    • サービスの提供と関係の管理は、契約の履行に依存します。
  • 法的義務
    • 規制された環境での役割を含む、法的義務を履行するためにお客様に関する情報を保持することが法的に義務付けられている場合、当社は法的義務に依存します。これには、刑事上の有罪判決に関するデータを取得して保持するための要件が​​含まれます。
    • これは、EXELAがその法的請求を確立または弁護したい場合にも関係します。
      • 場合によっては、個人データを処理する必要があり、必要に応じて、法的請求の行使または防御に関連して、または他のEXELAの義務を履行する場合に、現地の法律および要件に従って処理する必要があります。
      • これは、たとえば発生する可能性があります。法的手続きに関して法的助言を得る必要がある場合、または法的手続きの一環として特定の情報を保存または開示することが法律で義務付けられている場合。
  • 当社の正当な事業利益
    • 私たちの正当なビジネス上の利益とは、EXELAがビジネスを遂行できるようにするために、個人データの処理が必要であることを意味します。個人データの保護を必要とする従業員の基本的権利と自由を無効にすることは決してありません。
  • 地域の法律および規制
    • 場合によっては、雇用、金融(マネーロンダリング防止など)、およびその他の地域の法律により、「デリケート」と見なされる情報の収集が必要になる場合があります。このような状況では、必要最小限の情報のみが収集され、安全に保管され、不要になったときに削除されるようにします。
    • 以下に、当社が実施する可能性のある処理の種類ごとの法的根拠の例を示します。
処理の種類 法的根拠
ウェブサイトの利用規約またはプライバシーポリシーの変更について通知する 契約の履行/法的義務
コメント、質問、リクエストに返信し、カスタマーサービスを提供します。 契約の履行
当社のウェブサイトで傾向を監視および分析する 正当な利益
当社が提供する製品、サービス、オファー、プロモーション、報酬、イベントについてあなたと連絡を取ります(マーケティング活動) 同意
当社のウェブサイトでCookieを受け入れるか拒否するかを選択できます 法的義務


3.4個人データを共有するのはいつですか?

3.4.1国際的な企業であるEXELAは、EEAまたは英国内とEEAまたは英国外の両方の場所でデータを処理します。当社は、システム保守サポートおよびデータのホスティングのために、事業の再編成または再構築の演習のコンテキストで、会社の業績に関する定期的な報告活動の一環として、EXELAの他のエンティティとお客様の個人情報を共有します。金融などのいくつかのサポートサービスは一元化されており、EEAまたは英国の外にあります。収集したお客様の個人情報は、EEA、英国、米国、インドのEXELAエンティティに転送されます。

3.4.2お客様の個人情報を共有する場合があります

  • さまざまな政府機関、機関、機関(または同様のもの)、または保険会社(規制業務の目的で法律で義務付けられている場合)。および
  • 以下を含む選択されたサードパーティと:
    • Google –広告プラットフォーム。米国を拠点としています。
    • Facebook-広告プラットフォーム。米国を拠点としています。
    • 特定の処理活動のアウトソーシングのためにデータ処理者として機能するビジネスパートナー。

3.4.3お客様のデータをサードパーティまたは他のEXELAのエンティティと共有する場合、共有データは、サードパーティまたは他のEXELAのエンティティが必要な処理を提供するために必要なデータに限定されます。このような場合、お客様の個人データはデータ処理契約によって保護され、外部委託されたサービスプロバイダーが特定の目的でお客様の個人データを処理し、当社の指示に従い、GDPR(または英国のデータ保護法2018)に準拠し、適切なセキュリティ対策を適用することを約束します当社のポリシーに従ってお客様の個人情報を保護するため。欧州委員会(または英国外への転送に関連して英国政府によって)が個人情報の適切なレベルの保護を提供しないと見なした国へのEEA外へのすべての転送は、欧州委員会によって承認された標準契約条項に基づく契約で保護されます。データが米国に転送される場合、米国に所在するデータの輸入者が欧州のデータ保護法に準拠しているかどうかを検証するために、適切な影響評価を確立しました。

3.4.4例として、EXELAの他のエンティティおよび選択されたサードパーティと共有する可能性のある個人データのいくつかのカテゴリを以下の表に示します。

サードパーティ 共有される個人データのカテゴリ コメント
EXELA USA 名前と姓、電子メールアドレス、電話番号、雇用履歴、役職、ソーシャルメディアプロファイルID /リンク。 共同コントローラーとして機能します。販売およびマーケティングを目的とした顧客関係データ。
EXELAインド インターネットプロトコル(IP)アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、および当社のWebサイトへのアクセスに使用するデバイス上のその他のテクノロジ。 データプロセッサとして機能-ウェブサイトの更新と技術的な展開。
Google&amp; Facebook 電子メールアドレス、電話番号、役職、会社、地理的位置(国/ zip)、インターネットプロトコル(IP)アドレス マーケティング活動の一環として、広告資料を提供するために、第三者(個別のデータ管理者として機能する)とデータを共有する場合があります。


3.4.5データの共有に関する詳細は、セクション4.12で指定された連絡先から入手できます。

3.5個人データを保護するにはどうすればよいですか?

3.5.1お客様の情報を受け取り次第、厳格な手順とセキュリティ機能を使用して、不正アクセスを防止します。あなたが私たちに提供するすべての情報は私たちのサーバーに安全に保存されます。当社は、お客様が保持する個人データの機密性、完全性、および可用性を確保するために、以下の措置を講じています。

  • 偶発的または故意の損失が発生した場合にデータがバックアップされ、サービスが失われた場合に最小限の中断でシステムを回復できるようにするための設備が整っています。
  • データへのアクセスは厳重に管理されており、許可されたユーザーのみがアクセスを許可されています。当社は、お客様の個人データへのアクセスを、ビジネスで知る必要のある従業員、代理人、請負業者、およびその他の第三者に制限します。彼らは私たちの指示に従ってあなたの個人データを処理するだけであり、守秘義務の対象となります。
  • すべてのスタッフは、GDPRとデータセキュリティの要件に関するトレーニングを受けています。
  • データへのアクセスは厳重に管理されており、許可されたユーザーのみがアクセスを許可されています。当社は、お客様の個人データへのアクセスを、ビジネスで知る必要のある従業員、代理人、請負業者、およびその他の第三者に制限します。彼らは私たちの指示に従ってあなたの個人データを処理するだけであり、守秘義務の対象となります。
  • 個人データの侵害の疑いに対処するための手順を定めており、法的に義務付けられている場合は、お客様と該当する規制当局に通知します。

3.5.2私たちは紙の形式での個人データの収集と使用を避けています。必要に応じて、紙の文書とコピーは常に施錠された施設に保管され、社内ポリシーに従って限られたスタッフへのアクセスが非常に制限されます。

3.6個人データを保持する期間はどれくらいですか?

3.6.1正確なデータを保持するという法的義務を理解しているため、お客様の同意がある場合にのみ、お客様の個人データを保持します。

3.6.2上記に関係なく、2年ごとに通知を送信します。ここで、サインアップした場合は、マーケティングコミュニケーションの同意を再承認するよう求められます。

3.6.3ニュースレターの受信に同意する場合は、ニュースレター通信の[購読解除]ボタンをクリックするか、いつでも連絡することにより、いつでも同意を取り消すことができます。すべての紙の記録は、紙のファイルを安全に細断することによって削除されます。電子コピーは、適用される法律および規制に従って、安全な消去によって削除されます。

3.6.4保持スケジュールの詳細は、セクション3.10で指定された連絡先から入手できます。

3.7個人データに関するお客様の権利

3.7.1 GDPRの下では、次の権利があります。

  • お客様の個人データへのアクセスをリクエストします。これには、お客様の個人データを処理しているかどうかの確認が含まれます。処理している場合は、処理された個人データのカテゴリ、処理の目的、受信者などの個人データへのアクセスをリクエストします。受信者のカテゴリ。ただし、他者の利益を考慮に入れる必要があるため、これは絶対的な権利ではありません。
  • 当社が保持するお客様の個人情報の訂正を要求します。これにより、当社が保持しているお客様に関する不完全または不正確な情報を修正または削除することができます。
  • 個人情報の消去をリクエストします。これにより、処理を継続する正当な理由がない場合に、個人情報の削除または削除を依頼することができます。また、処理に異議を唱える権利を行使した場合は、個人情報の削除または削除を当社に依頼する権利があります(以下を参照)。
  • 当社が正当な利益(または第三者の利益)に依存している場合、お客様の個人情報の処理に反対し、特定の状況について、この理由での処理に反対したくなるようなことがあります。また、ダイレクトマーケティングの目的で、当社がお客様の個人情報を処理している場所に異議を唱える権利もあります。当社からのマーケティングコミュニケーションの受信を停止したり、設定を変更したりするには、ローカルの電子メールアドレス/連絡先の詳細で当社にご連絡ください。
  • 個人情報の処理の制限を要求します。これにより、たとえば、正確性や処理の理由を確認する場合など、お客様の個人情報の処理を一時停止するように依頼することができます。
  • 実行可能な場合は、特定の形式で個人情報を他の当事者に転送するように要求します。
  • お客様の個人データを処理するための同意に依存している場合はいつでも、処理への同意を撤回してください。ただし、これは、同意を取り消す前に実行される処理の合法性には影響しません。お客様が同意を取り消すと、特定の製品またはサービスを提供できない場合があります。同意を取り消す際に、その場合はお知らせします。同意を取り消すには、に連絡してください。提供される情報の詳細を含む地域の連絡先の詳細。

3.7.2上記の権利のいずれかを行使したい場合は、提供する情報の詳細を連絡してください。

  • 個人データにアクセスする(またはその他の権利を行使する)ために料金を支払う必要はありませんが、リクエストが明らかに根拠のない、反復的、または過度である場合は、妥当な料金を請求する場合があります。または、このような状況では、お客様のリクエストへの対応を拒否する場合があります。
  • お客様の身元を確認し、お客様の個人データにアクセスする(またはその他の権利を行使する)権利を確保するために、お客様に特定の情報を要求する必要がある場合があります。これは、個人データを受け取る権利のない人に個人データが開示されないようにするためのセキュリティ対策です。また、対応を迅速化するためのリクエストに関連して、詳細をお尋ねするためにご連絡する場合があります。
  • 私たちはすべての正当な要求に1か月以内に対応するよう努めています。リクエストが特に複雑な場合や、多数のリクエストを行った場合は、1か月以上かかる場合があります。この場合、私たちはあなたに通知し、あなたを最新の状態に保ちます;
  • 特定の状況では、データ主体の権利の範囲を制限する必要がある場合があります。法的または規制上の理由で保持する必要のあるデータの削除が要求された場合、または要求を満たすと別のデータ主体の個人データが公開される可能性がある場合。

3.8自動化された意思決定とプロファイリングの使用

3.8.1自動化された意思決定は行いませんが、CRMシステムを介したプロファイリングを使用します。私たちは、コンピュータシステムを使用して、個人が設定したパラメータに従って個人データを検索および識別します。人は常に意思決定プロセスに関与します。

3.9プライバシーに関する通知の変更

3.9.1将来、プライバシーに関する通知に変更が加えられた場合は、適切な情報をWebサイトに掲載してお知らせします。

3.10お問い合わせ方法

3.10.1このプライバシー通知に関する質問、コメント、および要求は歓迎されており、以下に対処する必要があります。

EXELAテクノロジー
電話番号:1-844-XELATEC、
EEAアドレス:Herengracht 576b、1017 CJ AMSTERDAM、オランダ
英国の住所:Data Force Interact Ltd、10 Pond Wood Close、Northampton、NN3 6DF


あなたにはいつでも地方監督当局に苦情を申し立てる権利がありますが、地方監督当局に連絡する前にあなたの懸念に対処する機会をいただければ幸いです。まず最初に私たちに連絡することをお勧めします。

EEAにおけるExelaの主任監督機関:
Autoriteit Persoonsgegevens、Bezuidenhoutseweg 30、2594 AV DEN HAAG、+ 31(0)70-8888 500

英国におけるExelaの主任監督機関:
情報コミッショナーオフィス、ウィクリフハウス、ウォーターレーン、ウィルムズロー、チェシャー


3.11クッキーの使用方法

3.11.1 Cookieは、WebサーバーからWebブラウザーに送信され、ブラウザーによって保存される識別子(文字と数字の文字列)を含むファイルです。その後、ブラウザがサーバーにページを要求するたびに、識別子がサーバーに返送されます。 Cookieは、「永続的」Cookieまたは「セッション」Cookieのいずれかです。永続的Cookieは、Webブラウザーによって保存され、有効期限前にユーザーが削除しない限り、設定された有効期限まで有効です。一方、セッションCookieは、ユーザーセッションの終了時、Webブラウザが閉じられたときに期限切れになります。

3.11.2 Cookieには通常、ユーザーを個人的に特定する情報は含まれていませんが、Cookieに保存され、Cookieから取得された情報にリンクされている場合があります。当社のウェブサイトでは、セッションCookieと永続Cookieの両方を使用しています。私たちが使用するCookieとその目的は、こちらにあります。

<-----------LinkedIn Insight Tag----------------->