データ保護とセキュリティ

エルメス・インターナショナルでは、お客様からお預かりした個人情報に対して、不正なアクセスや使用がないように対策を講じています。ただし、インターネットでのデータ送信は、100%安全が保障されるものではなく、オンラインで情報を開示した場合、意図した受領者以外の者がこれを収集・使用する可能性がございますのでご注意ください。

個人の情報の保護とプライバシーの尊重は、エルメスグループにおいて極めて重要であり、それは信頼関係の維持のための基本であると考えられています。

こうした考え方に基づき、エルメスグループは、拘束的企業準則（BCR）を採用し、実施しています。 

BCRとは、移転された個人データに対し、エルメスグループに所属する企業の所在地の違いに関わらず同グループ全体において、十分な保護レベルを保証するデータ保護方針です。 

BCRは、EU一般データ保護規則（GDPR）*における第47条で認められているひとつの行動規範です。BCRは法律上、事業を展開する国に関わらずエルメスグループとの締結者によって、およびその全従業員によって拘束され、守られます。

弊社のBCRには以下の内容が含まれます：
 

• データ保護責任者の任命
• データのセキュリティの約務
• BCRの適用を確認するための監査プログラム
• 顧客の自らのデータに対する依頼を管理する内部プログラム
• 弊社の顧客の個人情報の取り扱いに関わる従業員に対する教育プログラム
• BCRのインターネット上、弊社イントラネット上での公表、要望に応じて提供するBCRの写しの用意

弊社のBCR全文の閲覧をご希望される場合はこちらをクリックしてください。

* EU一般データ保護規則(GDPR)は、EU領域内での個人情報の取り扱いについて定めるEU規則です。この規則は2016年4月27日に採択され、2018年5月25日に発効されました。GDPRが予定している新しい規則は主に、個人情報に対する本人の管理の度合いを高め、データ保護を統括する国家機関の役割を強化するというものです。

現在適用されている規則に従い、お客様は私的な要素を含む個人情報に対して、アクセス、修正、削除、ポータビリティ権を要求すること、個人情報処理の限定、または反対を主張することができます。

こうした権利の要約は、弊社のプライバシーポリシーの中に記載されています。こちらをクリックしてアクセスいただけます。 

あなた自身の権利とは、ご自分の個人情報に対してのみ適用可能です。他人の個人情報についてのアクセスを要求することはできません。こうした理由から、上記の権利のひとつの行使をご希望される場合には、まずどの権利の行使を望まれるのかを示していただく必要があり、次に本人認証のための情報提供が弊社より求められます（例：IDカード、パスポート、その他承認されている身分証明書のコピー）こうした対応は、第三者による不正な要求からお客様を守り、かつ規則に準じてお客様の要望を処理することを可能とします。

個人情報へのアクセス、その修正や削除などを依頼された場合には、依頼日から1か月以内に求められた情報を提供いたします。この期限は、依頼内容が複雑であったり、または時間を要する正当な理由が認められる場合には、延長する場合があります。その場合にはご連絡をいたします。 

弊社は、法律が定める基準に従い、お客様のご依頼に対応いたします。場合によっては、お客様の情報を保管することを義務付けられる、あるいは許可される場合もあります。そうした場合にはその旨をお伝えします。  

お客様が権利を行使されるには、弊社の顧客サービスにお問い合わせください。連絡先は弊社ウェブサイトの「お問合せ」ページに記載されています。

個人情報の取り扱いに関してご質問や懸念などがございましたら、グループのデータ保護責任者にご連絡いただくことも可能です。連絡先は「お問合せ」ページ内、プライバシーポリシーの中に記載されています。

弊社が収集し、使用している情報について、あるいはお客様の権利についての詳細は、プライバシーポリシーに記載されています。こちらをクリックしてご覧ください。 

またこちらをクリックしていただくと、弊社のBCRの全文にアクセスしていただけます。

さらに、お求めの回答がこれらの資料の中に見つからないという場合には、弊社の顧客サービスにお問い合わせいただくか、弊社の個人情報保護担当者に書面にてご連絡ください。個人情報保護担当者の連絡先は、「お問合せ」のページ内のプライバシーポリシーに記載されています。