クイックリンク:
法的根拠に基づいた処理
- 限定的かつ合法的な目的でのみ処理
- 安全で機密
データ主体の権利に沿った処理
- 適切で関連性があり、かつ必要
- 合法的な目的で必要でない限り保持しない
透明性のある方法での処理
- 正確かつ最新
- 法律で許可され、適切な合意を条件とした場合にのみ、第三者に移転
重要なプライバシー関連文書
WiseTechにあるお客様の個人情報
WiseTechがお客様に関する個人情報をどのように取り扱うかをお知りになりたいですか?
当社のプライバシーおよびデータ保護に関する通知では、お客様がオーストラリア、EEA、またはカリフォルニア州のプライバシー法の対象となる場合の具体的な規定とともに、当社が保証することおよびお客様の権利について規定しています。
WiseTechが保持するお客様の個人情報に関してお問い合せになりたい場合は、当社のオンラインお問い合わせフォームをご利用ください。または、お客様がWiseTech Globalの顧客である場合は、eRequest管理ポータルを通じてeRequestを提出していただくことができます。
お客様に当社の製品およびサービスを提供するため、当社はお客様に代わって個人情報を処理します。
その管理方法についてお客様が安心していただけるよう、データ取扱いに関する補遺(DPA)を作成いたしました。DPAは、適用される法律に従って当社がお客様のデータを処理する方法に関する主要な情報源を形成します。
DPAは以下を説明します。
- お客様が管理する個人情報を処理するための当社の権限
- 当社が処理する個人情報の種類に関する情報
- 個人情報を保護するために当社が使用する技術的および組織的な対策
DPAには、シュレムスII判決後に更新された、越境データ移転の保護(SCC: 標準契約条項)に関するモデル契約条項が組み込まれています。
WiseTechの顧客の中には、WiseTechによって処理され、EEA外の国に転送される個人情報に関して、データ移転影響評価(DTIA)を行うことを選択する顧客もいます。
DTIAが必要かどうか、およびそれがどのように実行されるかを決めるのは、データ管理者であるお客様の検討事項です。
ほとんどのお客様は、WiseTechから必要な情報を入手する最も便利な方法は、以下を確認することだとお考えです。
- WiseTechとのサービスまたはライセンス契約
- 当社のデータ取扱いに関する補遺
これらの2つの文書は、データ管理者がDTIAを完了する際に、WiseTechのようなデータ処理者に対して通常抱くであろう質問に対処するものです。
以下の表は、DTIAに必要な情報が当社のお客様との契約にどのように記載されているか、またはデータ管理者であるお客様の組織が決定する事項を示しています。
DTIAに関する質問例 | WiseTechのガイダンス |
提案される処理操作の説明 | これは当社のデータ取扱いに関する補遺のスケジュール1およびセクション3にあります。 |
| データ移転の目的についての説明 | データ移転の目的は、WiseTechとのサービス契約またはライセンス契約に基づくサービスの提供を可能にすることです。 |
目的に関する処理業務の必要性および比例性の評価 | これは、WiseTechとのサービス契約またはライセンス契約に基づいて提供されるサービスを考慮した上でデータ管理者が判断する問題です。 |
データの移転先となる第三国の法律の評価。これには、データ移転の具体的な状況に加えて、移転されたデータが当該第三国の公的機関によってアクセスされる可能性も考慮する必要があります。 | これはデータ管理者が判断する問題です。評価する関連法は、米国とオーストラリアの法律であることに注意してください。 |
| データ移転に関連するデータ主体に対する潜在的リスクの特定と評価 | これはデータ管理者が判断する問題です。 |
これらのリスクを軽減するために講じられる追加措置の説明 | これらの措置には、WiseTechのソフトウェアの使用に関する内部の組織的対策と管理として、データ管理者が講じる措置が含まれる場合があります。 |
よくある質問
WiseTechは、製品やサービスを提供する際に個人情報を処理します。例えば、当社は以下のために個人情報を処理します。
- ブッキングリクエストの完了
- 契約詳細の完了
- カスタマーサポートの提供
当社がデータ管理者としてお客様の個人情報を収集する場合、当社のプライバシーおよびデータ保護に関する通知に従って個人情報を取り扱います。
当社が顧客に代わって個人情報を処理する場合、当社のデータ取扱いに関する補遺に従って処理を行います。
これらの文書には、適用法の遵守に関する当社のお客様へのお約束が記載されています。
B2BのSaaSプロバイダーとしてのWiseTechのGDPRにおける主な役割は、当社の顧客のデータを処理することです。
当社のデータ取扱いに関する補遺では、当社がデータ処理者としてGDPRの要件にどのように準拠しているかに関する情報を提供しています。これには以下を提供することが含まれます。データ処理およびその処理の法的根拠についての説明
- 第三国へのデータ移転およびこれらの移転が適用法に準拠することを保証するための措置に関する情報
- データ移転を保護するために当社が実施している技術的および組織的対策の説明
- 当社の副処理者一覧
当社がデータ管理者として個人情報を取り扱う限り、当社の立場はプライバシーおよびデータ保護に関する通知に記載されています。
当社のプライバシーおよびデータ保護に関する通知では、当社がお客様の個人情報を処理する際に、特定の管轄区域の居住者が持つ権利を規定しています。
当社のデータ取扱いに関する補遺には、EEAの他に、オーストラリア、ブラジル、カリフォルニア州、中国、南アフリカ、スイス、台湾、英国のプライバシー法に対処するための特定の規定が含まれています。
お問い合わせフォームにお客様の要求を記入してください。
当社のデータ取扱いに関する補遺には、同等レベルの保護を提供できない可能性がある第三国への個人情報の移転に関するGDPR(SCC: 標準契約条項)に基づくモデル契約条項が組み込まれています。
さらに、シュレムスII判決後の保護の適切性に対する追加要件の可能性を認識し、当社のデータ取扱いに関する補遺は、データ移転を保護するために当社が実施している技術的および組織的対策を説明しています。
WiseTechは、個人情報の処理を支援するために副処理者を雇います。当社の副処理者の最新一覧は当社の副処理者ページでご覧いただけます。当リストは随時更新される可能性があります。
副処理者によって行われる処理はデータ取扱いに関する補遺に従って、同補遺と同等に制限的な書面による合意に従って行われなければなりません。
WiseTechはドイツ、アメリカおよびオーストラリアにデータセンターがあります。
当社のデータ取扱いに関する補遺の第3.4条項に規定されているとおり、個人情報の処理に携わるWiseTechの従業員は守秘義務の対象となります。
当社のデータ取扱いに関する補遺には、シュレムスII判決後に更新された、GDPRに基づく2021年6月策定のモデル契約条項(SCC: 標準契約条項)が組み込まれています。
当社のデータ移転の保護は、SCCに依拠しているだけではありません。暗号化などの他の技術的および組織的対策も含まれます。これについては、データ取扱いに関する補遺のスケジュール2で詳しく説明されています。
WiseTechのお客様は内部統制を導入して、WiseTechのソフトウェアに入力される個人情報の種類を制限することができます。これにより、ソフトウェアのすべての機能を使用できる程度に影響が出る可能性があることに注意してください。
当社の情報セキュリティシステム(ISMS)はISO27001認証を取得しています。