GDPR 声明

2018年5月25日、EU 一般データ保護規則(GDPR)がヨーロッパ連合(EU)の加盟国で施行され、EU 内の個人情報処理組織に影響を与えます。 GDPR は、ヨーロッパ連合諸国内の既存の個人データのプライバシー権の強化と調和を目的としています。

Avery Dennison はデータの処理場所にかかわらず、 EU 内の当社の業員や請負約業者、顧客、供給元の個人情報の保護に真剣に取り組んでいます。  当社は、全組織を通して EU 内の個人情報が適切に処理され、当社情報システムにおける保護を堅牢にするセキュリティプログラム、複数の内部ポリシー、プロセス、実務を備えています。

当社は、EU 内の個人情報を処理する際には次のことを行います。

  • 情報を収集する正当な業務上の理由があることを確認します
  • 情報の収集と使用について同意があることを確認します(必要な場合)
  • 情報の収集や保管、使用については、業務上の理由と同意の範囲のみとなるよう制限します

下記は Avery Dennison が GDPR を遵守するために行っている重要な対策の一部です。

  • データ侵害の対応計画: 従業員や顧客、供給元の個人情報のセキュリティに影響する可能性のあるデータ侵害が発生した場合、問題発覚から 72 時間以内に EU 当局に通知するための措置を講じます。
  • データプライバシー影響の評価: EU 内の個人情報を処理する可能性のある新しいプロジェクトや製品を開始する、または新しいソフトウェアを導入する、または新しい供給元を採用する際は Avery Dennison 管理のシステムまたは処理で個人情報が適切に保護されるようデータプライバシーに対する影響を評価します。
  • データ対象者の権利: 当社は、お客様が Avery Dennison によって処理される個人情報の種類について関心があることを承知しています。 Avery Dennison が処理する個人情報について知りたい場合はこちらをクリックして、リクエストを提出してください。

 

Avery Dennison や GDPR について質問がある場合は当社の FAQ をご覧になるかまたは GDPR.info@averydennison.com までお問い合わせください。