カスタマー・ベンダー・プライバシー通知

本通知は、適用される個人情報保護法に従い、当社がお客様の個人データをどのように処理および保管するか、また、当社との業務関係中および業務関係終了後にお客様が利用可能な権利について説明するものです。

適用範囲

本通知は、すべての現在および過去の顧客、サプライヤー、ベンダー、ビジネス・パートナー、サービス・プロバイダー、および関連する第三者に適用されます。本通知は、サービス提供契約の一部を構成するものではありません。

関係

LTTSは、当社がお客様から収集する個人データに関する「データ管理者」です。これは、お客様に関する個人データの保有および使用方法を決定する責任が当社にあることを意味します。

データ保護の原則

お客様の個人データを処理する間、当社は適用されるデータプライバシー法を遵守し、お客様の個人データが以下の原則に従うことを義務付けています：

• 合法的、公正かつ透明性のある方法で使用されること。
• 当社がお客様に明確に説明した有効な目的のためにのみ収集され、それらの目的と相容れない方法で使用されないこと。
• 利用者に通知した目的に関連し、その目的のみに限定されること。
• 正確かつ最新の状態に保つこと。
• お知らせした目的に必要な期間のみ保管されること。
• 処理され、安全に保管されること。

データ主体としての義務

• インドのデジタル個人データ保護法（2023年）の規定に基づいて権利を行使する際、当分の間有効なすべての適用法の規定を遵守すること。
• 特定の目的のために個人データを提供する際には、他人になりすまさないようにしてください。
• 国またはその機関が発行する文書、固有の識別子、身分証明、住所証明のために個人データを提供する際に、重要な情報を隠蔽しないようにすること。
• 虚偽または軽薄な苦情や苦情をLTTSまたは理事会に登録しないようにすること。
• インドのデジタル個人データ保護法（2023年）またはその下で制定された規則の規定に基づき、訂正または消去の権利を行使する場合、検証可能な真正な情報のみを提供すること。

変更の通知義務

お客様から提供された情報に基づき、当社が保有するお客様の個人データは正確かつ最新のものです。当社とのお取引期間中にお客様の個人データに変更が生じた場合は、当社までお知らせください。

お客様が利用できる権利

個人データに関するお客様の権利特定の状況下において、お客様は以下の権利を有します：

• 個人データにアクセスする権利（一般に「データ対象者アクセス要求」として知られています）。これにより、お客様は当社が保有するお客様の個人データのコピーを受け取ることができます。
• 当社が保有するお客様の個人データを修正する権利。これにより、お客様は、当社が保有するお客様に関する不完全または不正確なデータを修正することができます。
• 個人データの収集および使用について通知を受ける権利。
• 忘れられる権利：当社が保有するお客様の個人データの削除を求めることができます。
• 当社が正当な利益（または第三者の利益）に依拠している場合であって、お客様の特定の状況についてこの理由による個人データの処理に異議を唱えることができる場合、お客様の個人データの処理に異議を唱える権利 。
• 個人データ処理の制限を要求する権利 。これにより、お客様は、当社が当該データの正確性を確認またはチェックしている間、お客様に関する個人データの処理を一時停止するよう求めることができます。
• データ・ポータビリティ／他者への転送の権利 。
• 明示的な同意が求められている場合、個人データの処理に関する同意を撤回する権利 。特定の目的のために個人データの収集、処理、および転送に同意を提供した限定的な状況において、お客様はいつでもその特定の処理に対する同意を撤回する権利を有します。
• プロファイリングを含む自動意思決定に関する権利 お客様は、プロファイリングを含む自動化された処理のみに基づく決定を受けない権利を有します。
• 指名する権利。お客様は、インドのデジタル個人データ保護法（2023年）およびその下で制定された規則の規定に従い、死亡または無能力の場合にお客様の権利を行使する他の個人を指名する権利を有します2。

お客様がカリフォルニア州居住者である場合、特定の状況下で以下の権利を有します：

• 知る権利：知る権利：お客様は、当社が過去12ヶ月間に処理したお客様の個人データに関する情報を当社に要求する権利を有します。また、当社が保有するお客様の個人データのコピーを受け取ることもできます。
• 削除する権利お客様は当社に対し、お客様の個人データの削除を要求する権利を有します。
• 無差別の権利：お客様は、上記の権利（およびCCPAに基づくその他の権利）を、当社による差別なしに行使する権利を有します。

さらに、CCPAに基づき、お客様はLTTSに対し、お客様の個人情報を第三者に販売しないよう要求することができます。同様に、CCPAに基づき、LTTSが過去12ヶ月の間にお客様の個人情報を売却した場合、または売却したことがある場合、LTTSはお客様に通知する必要があります。

これらの権利はいずれも絶対的なものではなく、適用法の規定に従うことにご注意ください。

当社が処理するお客様の個人データ

当社は、様々な処理活動のために、お客様に関する以下のカテゴリーの個人データを収集します：

• 「氏名、EメールID、住所、会社名、役職などを含むがこれらに限定されない「個人情報
• 銀行口座名義人名、銀行口座番号、銀行名、住所、銀行ソートコード、保険金支払額などの金融情報；
• 事業に関連する個人の経歴情報
• 趣味・嗜好などその他の詳細情報
• 製品またはサービスを提供する目的で必要な場合、お客様の電子的識別データ（ログイン、パスワード、バッジ番号および写真、IPアドレス、オンライン識別子/クッキー、ログ、アクセスおよび接続時間、CCTV映像またはその他のビデオ監視（法的に許可され、明示されている場合のみ）。

個人データの収集方法

お客様が当社のお客様である場合、当社は以下のような状況下でお客様の個人データを収集することがありますが、これらに限定されるものではありません：

• オンライン申込書、ウェブサイトのフォーム、または名刺を提出する場合。
• 第三者からの間接的な提供
• お客様が当社と電話や電子メールでやり取りする場合。
• 一般に公開されている情報源から。
• コンベンション、トレードイベント、トレードショーの開催時。
• お客様が希望されたニュースレターの送付のために、お客様のビジネス連絡先データが処理される場合。

お客様が当社のサプライヤー、ベンダー、ビジネスパートナー、サービスプロバイダー、または関連する第三者である場合、当社は以下のような状況下でお客様の個人データを収集することがありますが、これらに限定されるものではありません：

• 第三者／ベンダーとの取引開始時に記入が求められる申請書／フォームを通じて、個人データを直接収集します。
• 当社は、身元調査プロバイダー/代理店、信用照会機関などの第三者サービスから間接的に個人データを収集する場合があります。
• お客様が当社と電話や電子メールでやり取りする場合。
• 一般に入手可能な情報源から。

お客様が当社の顧客、サプライヤー、ベンダー、ビジネスパートナー、または関連する第三者であるかにかかわらず、当社は、お客様と当社との関係期間を通じて、お客様に関する追加の個人データを収集することがあります。提携の過程で収集された追加データを含むすべてのデータは、サービス提供のため、および当社の法的義務または正当な利益を遵守するために使用および保存されます。

目的とその合法的根拠

当社は、法律で認められている場合に限り、また当社が個人データを収集した目的のためにのみ、お客様の個人データを使用します。最も一般的な場合、当社は以下の状況でお客様の個人データを使用します：

• 注文書、契約書等を作成するため。
• お客様との関係を維持するため
• お客様にマーケティング情報をお送りするため
• 監査目的など、記録を保持するため。
• 当社ウェブサイト、当社公式電話番号へのお電話、当社公式メールIDへのEメールによるお問い合わせに対応するため。
• 当社の技術リソースを管理するため（サイバーリスク管理、インフラ管理、事業継続など）。
• 当社の経済的利益を維持し、適用法の遵守を確保するため。

当社は、以下の合法的根拠に依拠します：

• 契約でお客様と合意した義務を履行する必要がある場合。
• 法的義務を遵守する必要がある場合。
• 当社の正当な利益（または第三者の利益）のために必要な場合。ただし、お客様の利益および基本的権利がこれらの利益に優先しないことを条件とします。
• お客様の利益（または他者の利益）を保護する必要がある場合。
• 当社がお客様の明示的な同意を求めた場合。

関連性のない目的でお客様の個人データを使用する必要がある場合、当社はお客様に通知し、不当な遅延なくそれを可能にする法的根拠を説明します。当社は、適用される個人情報保護法に従って、お客様の認識または同意なしにお客様の個人データを処理する場合があることにご留意ください。

お客様が個人データを提供しない場合

お客様のご要望を処理するため、または当社の正当な利益もしくはその他の目的に従って必要な処理を実行するために、お客様がご自身の個人データを提供しないことを選択された場合、当社は、処理に関するお客様の苦情、またはアクセス権、削除権などのデータ対象者の要望を救済できない可能性があります。

目的の変更

当社は、以下のような個人データの処理に関する変更について、お客様に通知します：

• 第三者に提供する個人データのカテゴリーの変更
• 第三者による個人データの処理方法の変更
• LTTSがお客様のリクエストを受領する方法の変更
• 当社とお客様の個人データを共同処理する者による処理目的の変更

データの共有

当社は、お客様の個人データを以下の受領者と共有します：

• LTTSは、契約関係にある第三者（セールスおよびマーケティング業者、コールドコール業者、データシュレッダー代行業者などを含みますが、これらに限定されません）とお客様の個人データを共有する場合があります。当社は、第三者に対し、お客様のデータのセキュリティと機密性を尊重し、当社の指示に従い、適用法の下で義務付けられているとおりにデータを取り扱うよう要求します。
• 当社は、サービス契約を履行するために、お客様の個人データを他のLTTS事業体と共有することがあります。当社は、LTTSと異なる地域に所在する事業体との間で締結された標準契約条項/企業間契約/拘束力のある企業規則に従って処理するために、お客様の個人データを国際的に転送する場合があります。
• 当社は、ITチーム、管理チーム、営業・マーケティングチーム、会計チーム、財務チーム、イベントチーム、調達チームなどを含むがこれらに限定されない、社内部門内でお客様の個人データを共有する場合があります。

データセキュリティ

当社は、お客様の個人データの機密性を保護するために、合理的なセキュリティ対策を講じています。これらの措置の詳細については、当社の データ・プライバシー・ポリシーをご覧ください 。お客様の個人データを処理する必要がある第三者は、当社の指示に基づき、十分なセキュリティと機密保持を実施する義務の下でのみこれを行います。当社は、かかる第三者との間で特定のデータ処理契約を締結し、かかる第三者が当社のプライバシー要件および適用法に規定される基準を遵守するようにしています。

データの保持

当社は、法的要件、会計要件、報告要件を満たす目的など、個人データを収集した目的を達成するために必要な期間のみ、お客様の個人データを保持します。個人データの適切な保存期間を決定するために、当社は、個人データの量、性質、機密性、お客様の個人データの不正使用または開示による損害の潜在的リスク、当社がお客様の個人データを処理する目的、および他の手段でそれらの目的を達成できるかどうか、および適用される法的要件を考慮します。

状況によっては、当社はお客様の個人データを匿名化し、お客様との関連付けやお客様を特定できないようにすることがあります。お客様が当社の顧客／サプライヤー／ベンダー／ビジネス・パートナー／サービス・プロバイダー／関連第三者であり続けなくなった場合でも、当社は、当社のデータ保持ポリシーまたは適用される法令に従って、お客様の個人データを保持および／または安全に破棄する場合があります。

お客様の権利の行使を希望される場合は、データ保護責任者まで電子メール（dpo@ltts. com）にてご連絡ください 。

詳細については、当社の データ保護方針をご参照 ください。

データ保護オフィス

当社は、本通知の遵守を監督するデータ保護責任者（DPO）を任命しています。本通知についてご質問がある場合、または当社がお客様の個人データをどのように取り扱うかについて詳細をお知りになりたい場合、あるいは前述の権利の行使を希望される場合は、dpo@ltts.com、DPOまで書面にてご連絡ください。

お客様は、データ保護問題に関する地域の監督当局にいつでも苦情を申し立てる権利を有します。

前述の電子メールIDに電子メールを送信する以外に、LTTSのウェブサイトに掲載されているフォームに必要事項を記入し、要請を提出することもできます。

通常、手数料は不要です。

個人データへのアクセス（またはその他の権利の行使）のために手数料を支払う必要はありません。ただし、アクセス要求が明らかに根拠がない、または過剰である場合は、合理的な手数料を請求することがあります。また、そのような状況において、当社はその要求に応じることを拒否することができます。

本通知の変更

当社は、本通知を随時更新する権利を留保します。本通知の変更は、LTTSのウェブサイトに表示されます。また、お客様の個人データの処理について、契約や合意など他の方法で随時通知する場合があります。

脚注

[1] インドのデジタル個人データ保護法（2023年）による追加要件