私たちの拘束力のある企業規則(BCR)とISO27701認証
拘束的企業規則および国際データ転送のプライバシー手段
拘束的企業規則(BCR)
Coltは、ColtのEUコントローラーBCRおよびColtのEUプロセッサーBCRについて、欧州データ保護委員会(EDPB)およびスペインデータ保護当局(AEPD)から承認を取得しています。
そのような承認決定は以下で確認できます:
EDPBのウェブサイト: https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en;および
Coltはまた、Coltの英国コントローラーBCRおよびColtの英国プロセッサーBCRについて、英国情報コミッショナー事務局(ICO)から承認を取得しています。
そのような承認の確認はICOのウェブサイトで確認できます: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/guide-to-binding-corporate-rules/bcr-approvals/bcrs-approved-under-uk-gdpr/.
各BCR一式は全てのColt法人に対して法的に拘束力があり、Coltグループ全体が同じプライバシーおよびデータ保護の順守基準に従うことを保証します。
よくある質問
個人の権利
Coltは、個人が権利を行使する方法についてすべての個人に通知し、個人が自由に権利を行使できるようにします。Coltは、以下のいずれかの個人の権利の行使に関する要請に対して適切に対応します:
(a) アクセス権:個人は、自分に関して収集された個人データの写し(Colt自身が保有しているかその提供者が保有しているかを問わず)にアクセスする権利を有し、処理に関する情報の提供を受ける権利を有します。
(b) 訂正権:個人は、自分に関する不正確または不完全な個人データ(Colt自身が保有しているかその提供者が保有しているかを問わず)を訂正する権利を有し、その正確性と適切な処理を保証することができます。
(c) 消去権(忘れられる権利):個人は、自分に関する個人データの削除を要求する権利を有します。
(d) 反対権:個人は、個人データの処理にいつでも反対する権利を有します。
(e) 制限権:個人は、自分に関する個人データの処理を制限する権利を有します。これは処理が「一時停止」され、個人データが保存のみされることを意味します。
(f) データポータビリティの権利:個人は、自分に関する個人データを受け取り、そのデータを構造化され、一般的に使用され、機械可読な形式で別のコントローラーに送信してもらう権利を有します。
(g) 自動化された処理に基づかない決定を受けない権利:個人は、プロファイリングを含む情報の自動化された処理に基づく決定の対象とされない権利を有します。これには、Coltがクッキーを技術的手段として使用し、顧客を評価し行動、パフォーマンス、または嗜好を予測するために顧客のプロファイルを他の利用者や類似顧客と比較する場合が含まれます。
7.10.2 Coltは、個人の権利ポリシーで定められた手続きに従ってこれらの要請に対応します
ダウンロード可能な項目
ISO27701認証
拘束的企業規則のインフォグラフィック
COLT BCR コントローラー承認声明
COLT BCR プロセッサー承認声明
データ保護順守声明
プライバシー・バイ・デザインに関する声明
最終更新
役に立ちましたか?