Visaは、プライバシーに関する補足通知を提供し、EU一般データ保護規則ならびに英国(UK)およびスイスの同等の規則に従って欧州経済領域(EEA)、英国、スイスのお客さまへ必要な追加情報をご案内しています。これらの情報は、Visaグローバルプライバシー通知にある記述と合わせて読まれるもので、EEA、英国、スイスでのデータプライバシーに関する当社の取り組みを説明しています。
重要なお知らせ:欧州経済領域(EEA)、英国(UK)、スイス
-
本情報は、以下に規定する会社のために提供するものです。Visa Inc.:
Visa Inc.
900 Metro Center Boulevard
Foster City, CA, 94404
USAおよび以下を含む関連会社:
Visa Europe Limited
1 Sheldon Square
London, W2 6TT
法人番号:Z8657396EEA、英国またはスイスのVisaグローバルプライバシーオフィスへのお問い合わせは、Eメール([email protected])または書面にてご連絡ください(宛先: )
Global Privacy Office
Visa Europe Limited
1 Sheldon Square
London, W2 6TT
英国 -
Visaグローバルプライバシー通知では、当社がお客さまの個人情報(グローバルプライバシー通知にて定義)を取り扱う理由について説明しています。当社は、個人情報の取り扱いに関し法的根拠を有する場合のみ、当該情報の処理を行います。法的根拠は次の通りです。
- お客さまと締結した契約を履行するため、または必要に応じて、お客さまと加盟店または金融機関もしくはその他のカード発行会社(Visaによるペイメントサービスの提供先またはデータ処理者を指します)間の契約を履行するため、
- 決済処理および財務アカウント管理、契約管理、webサイト管理、事業継続および災害復旧、セキュリティおよび不正利用の防止、コーポレートガバナンス、報告およびコンプライアンスなど、関連の深い目的のため、
- お客さまの同意の下(またはお客さまが拒否またはオプトアウトしない場合、適用される法律に基づく適切な形で)、商品やサービスに関するご案内を提供するため、または、
- 世界各国で当社に適用される法律を遵守するため
また、個人情報の取り扱いがお客さまの権利や自由を脅かすものでない限り、Visaは、当社および他者の正当な利益のため、お客さまの個人情報を取り扱うことがあります。具体的な個人情報の取り扱い理由は次の通りです。
- お客さま、Visa、または他者を脅威(セキュリティ脅威や不正利用など)から保護するため、
- 品質管理、統合レポート、カスタマーサービスなどのVisaのビジネスを実施または管理するため、
- 合併や買収などの企業間取引を管理するため、
- Visaのビジネスまたは顧客との関係を広く理解し改善するため
-
当社は、商品開発およびビジネスインテリジェンス実施のため、Visaカードやその他商品の利用状況を把握するプロファイリングや分析を行っています。これらの分析により、商品の理解と改善、そしてクライアントや顧客へのより良いサービスが実現します。また、セキュリティや不正利用防止を目的とした分析を行い、Visaカードの不正使用の特定などにも役立てています。
ただし、以下の場合を除き、お客さまに著しく影響を及ぼす可能性のある自動化された意思決定を行うことはありません。(1) 当社とお客さま間の契約範囲において当該の意思決定が必要な場合、(2) 当社がお客さまの明示的同意を得た場合、または (3) 法律によってテクノロジーの使用を求められる場合。
-
お客さまは、法律によりVisaへの個人情報の提供を求められることはありません。例えば、Visaのプロモーションへの参加やVisaのサービスのご利用は常にお客様の任意です。当社の商品やサービスのご利用またはプロモーションへの参加にあたっては、当社とお客さま間で契約の締結が必要となり、その際に特定の個人情報の提供が必要となります。登録フォームでは契約にあたって必要なデータ要素を明示しています。
Visaが決済処理サービスを提供またはデータ処理者として業務を実施している場合、サービスの提供やVisaネットワーク運営に必要なお客さまの個人情報をサードパーティより受領します。
-
お客さまは、Visaによる個人情報の使用方法を選択できます。当社からの商品やサービスに関するご案内をいつでも拒否できる権利を有します。また、匿名化されたマーケティング集計レポートの作成に使用される個人情報の提供も拒否できます。上記の選択、またはその他の選択を行うには、お客さまプライバシー選択の頁をご覧ください。
またVisaは、EEAのお客さまが法律に準じて自身の個人情報へのアクセス、修正、削除、または制限を行う権利を尊重します。Visaがデータ管理者であることは、次のことを意味します。
- お客さまは通常、Visaが個人情報を保管しているか知る権利を有します。当社が保管している場合、お客さまは当社に対し、当該の個人情報の複写を提供するよう、また場合によっては別のデータ管理者へ情報を提供するよう要請する権利があります。個人情報が正しくない、または不完全な場合、お客さまは当該情報の更新を当社に求める権利を有します。
- お客さまは、当社による個人情報の取り扱いを拒否する権利を有します。
- また、お客さまは当社に、お客さまの個人情報の削除または制限を要請することができます。 当社がお客さまの同意に基づいてお客さまの個人情報を取り扱っている場合、お客さまはいつでも同意を取り消す権利を有します。
- これらの権利の行使をご希望の場合は、Eメール([email protected])またはグローバルプライバシーオフィス(上述の住所宛て)まで書面にてご連絡ください。当社のプライバシー担当チームが対応いたします。お問い合わせ対応の際には、お客さまのご本人確認をさせていただく場合がありますことをご了承ください。
Visaがデータ処理業者として個人情報を取り扱っている場合は、お問い合わせ対応先として当社のクライアント(Visaカード発行金融機関など)をご紹介します。 Visaは法律に準じ、必要に応じて当該クライアントを支援します。
Visaおよびそのクライアントまたは加盟店は、お客さまの個人情報の保護に関して連帯責任を取る上で、GDPRに基づいて各社それぞれの責任を決定する契約を取り交わしています。これは、特に、お客さまの権利の行使、およびお客さまの個人情報の取り扱いについての情報をお客様に提供する義務に関与するものです。この取り決めにより、お客さまのVisaカード発行金融機関、またはお客さまが取引する加盟店(該当する場合)は、お客さまの質問およびGDPRの要請に対する窓口として、取り扱いと行為についての情報をお客さまに提供する責任があります。上記の取り決めの詳細の確認、またはプライバシー要請の用件については、お客さまのカード発行機関または加盟店が提供するプライバシー通知をお確かめの上、当該金融機関または加盟店に直接お問合せください。
当社による個人情報の取り扱いが、適用される法律に違反していると思われる場合、お客さまはVisaのデータ保護担当責任者に苦情を申し立てることができます。まずはVisaグローバルプライバシーオフィスまたは監督当局へご連絡ください。責任者へおつなぎします。
-
Visaグローバルプライバシー通知に記載の通り、お客さまの個人情報は、米国、シンガポール、オーストラリア、英国およびその他、同等のプライバシー法またはデータ保護法が存在しない可能性のある国々へ、移転、保管、処理される場合があります。
当社は、個人情報がEEA、英国、スイスから、十分な水準のデータ保護が確立されていない国へ移される場合、それが十分に保護されるように標準契約条項を使用するのが一般的ですが、承認済みの拘束力のある企業規約を持った受領者に移すこともあります。
Visaは、EEA、スイス、そして/または英国間の個人情報移動が、引き続き当章の記述および適用するデータ保護法規に従って安全に守られることを保証します。
他国間移転に関する情報、または標準的契約条項の複写の入手をご希望の場合は、Eメール([email protected])にてお問い合わせください。
-
個人情報が上述の目的、および法律により要求または許可される付加期間において必要とされる限り、当社は当該情報を保持します。個人情報の保持期間は、情報の収集目的、使用方法、および適用される法律に準拠する要件により異なります。個人情報の削除をご希望の場合は、Eメール([email protected])またはグローバルプライバシーオフィス(上述の住所宛て)まで書面にてご連絡ください。個人情報の保持について法的根拠がない場合、当社は適用される法律に準じて情報を削除します。