ウェブサイトプライバシーシールドポリシー 

アフトンは個人データプライバシー保護の適切なレベルを構築し維持するためにプライバシーシールドポリシー（「ポリシー」）を採用しました。 このポリシーはアフトンが欧州内のデータ主体から取得する個人データの処理に適用されます。 アフトンはEU-米国プライバシーシールド原則（「原則」）に従って個人データを取り扱うことに尽力しています。

アフトンは、欧州からの個人データの収集、使用または保持に関する米国商務省により定められているEU-米国プライバシーシールドプログラムに準拠しています。 アフトンは通知、選択、転送、セキュリティ、データの完全性、アクセスおよび実施の原則を遵守していることを証明しました。 このポリシーの方針と原則の間に矛盾がある場合、原則が優先します。 EU-米国プライバシーシールドプログラムについての詳細やアフトンの証明ページを見るには、 www.privacyshield.govにアクセスしてください。 

欧州からの個人データを取り扱うすべてのアフトンの社員は原則を遵守することが求められています。 

英文で大文字表記の用語はこのポリシーのセクションXIIIに定義があります。 

I. 範囲（SCOPE） 

本ポリシーは、欧州に居住するデータ主体に関して、アフトンが米国で受け取るデータ主体の個人データの処理に適用されます。 このポリシーはデータ主体が識別できないデータには適用されません。

II. 責任と管理（RESPONSIBILITIES AND MANAGEMENT） 

原則とこのポリシーの遵守を含めた情報セキュリティプログラムを監督するためにアフトンは法務部を指定しています。 法務部は必要に応じてこのポリシーへの重要な変更を検討し承認します。 このポリシーに関する疑問、懸念または意見はアフトンの法務部宛に (804)788-5000に電話をかけるか、 [email protected]にメールで送ることができます。 

アフトンは収集する個人情報を保護するために情報セキュリティポリシー、慣行およびシステムの維持、監視、テストおよび更新に取り組みます。 アフトンの関係者はこのポリシーをどのように実施するかの指示を受けます。 アフトンが個人データを保護するために取ってきた措置の考察についてはセクションVIをご覧ください。 

III. 更新／検証（RENEWAL / VERIFICATION） 

アフトンは認定が今後必要ないと認めるか、別の適切な仕組みを導入しない限り、そのEU-米国プライバシーシールドを毎年更新します。 

再認定の前にアフトンはデータ主体の個人データの取り扱いが正確でアフトンがこれらの慣行を適切に実施していることを証明し、表明するために社内検証を行います。 

IV. 個人データの収集と使用（COLLECTION AND USE OF PERSONAL DATA） 

アフトンはその製品を購入、ウェブサイトで登録または別の方法で連絡をしたデータ主体から個人データを収集します。  そのような個人データには個人の氏名とそれに伴う住所、電話番号、メールアドレスとパスワードが含まれる可能性があります。

アフトンはデータ主体から直接収集した個人データを以下の事業目的について制約なく使用します。 (1) その製品の維持とサポート、求められた製品／サービスの配達および提供、そして関連する契約上の義務の遵守。 (2) 内部管理および予算分析。 (3) 政府機関への報告、税務、そして他の要求（例、輸入／輸出）。 (4) 個人データを含むデータを米国内にあるコンピューターデータベースおよびサーバーで保管または処理すること。 (5) データ主体の求めに応じること。 (6) 適用される法や規制で許可または要求されている他の事業目的。 (7) その他法律上の要求。 

V. 個人情報の開示／転送（DISCLOSURES / ONWARD TRANSFERS OF PERSONAL DATA） 

この中で別に定めのない限り、アフトンは当該データについて知る必要があると合理的に認められる第三者にのみ個人データを公開します。 

アフトンは国家の安全または法執行の必要を含む公的または規制機関から法的に求められた要求に基づいて個人データを開示することが求められる場合があります。 EU-米国プライバシーシールドのアフトンの準拠については米国連邦取引委員会が管轄しています。

アフトンはデータ主体が同意した場合または開示を要求した場合、別の目的で個人データを第三者に開示することがあります。 アフトンはEU-米国プライバシーシールドに基づいて受領した個人データの第三者への転送について引き続き責任を負います。

VI. データの完全性とセキュリティ（DATA INTEGRITY AND SECURITY） 

アフトンは個人データの正確性と完全性を維持し、適宜更新するよう合理的な努力を払います。 アフトンは個人データの紛失、誤用、不正なアクセス、開示、改ざんまたは破壊から個人データを保護するための物理的かつ技術的な安全対策を取り入れています。 アフトンはアクセス制限を取り入れており、個人データへアクセスする社員の範囲を制限しています。 さらに、アフトンは特定の種類の個人データを保護するために安全な暗号化技術を使用しています。 

これらの予防措置にもかかわらず、どのセキュリティ安全措置もいつでも100％のセキュリティを保証するものではありません。 

VII. 通知（NOTIFICATION） 

アフトンは https://www.aftonchemical.com/に公開されているこのポリシーを通して原則の準拠について顧客に通知しています。  

VIII. 個人データへのアクセス（ACCESSING PERSONAL DATA） 

アフトン社員は許可されている場合のみかつ当人が許可されている目的についてのみ個人データにアクセスすることができます。 

IX. 個人データのアクセス、選択、変更または削除権限（RIGHT TO ACCESS, CHOICES, CHANGE OR DELETE PERSONAL DATA） 

A. アクセス権。 データ主体はどの個人データが      収集されたかを知り、当該個人データが正確でアフトンが個人データを収集する目的に関連するものであることを確認する権利があります。 データ主体は合理的な要求に基づいて自己の個人データを確認し、適用される法律に基づいて許容されている場合それを訂正、修正または消去することができます。 

データ主体は法務部宛に(804)788-5000に電話をかけるか [email protected]にメールを送ることで自分の個人データを編集することができます。 個人データに修正を加える場合、データ主体は事実で、完全で、正確な情報のみを提供しなければなりません。 個人データを顧客に提出したデータ主体はそのデータを更新するにはまず顧客に連絡を取るべきです。

B. 選択。 アフトンにデータ主体の個人データを処理または保管することを許可または要求している適用法に従い、データ主体は一定の状況において、アフトンに対し個人データを第三者に共有しないこと、またはアフトンが当初収集しもしくはデータ主体が以後承認した目的と重要な点で異なる目的についてデータを使用しないよう求める権利を有する場合があります。 データ保有者はアフトンの法務部に連絡することでアフトンが自分の個人データをどのように処理するかに関し権利を行使することができます。 データ主体からの連絡を受けるとアフトンはデータ主体に可能なオプションを説明し、適用法に従い、アフトンは原則で要求されるデータ主体の求めに応じて取り扱います。

C. 個人データについての要求。 アフトンは以下各項目を監視し、以下のいずれかの状況が生じた場合、法律および契約に基づく適切な関連当事者に通知します。 (a) 法律または規則により禁止される場合を除く、法執行機関から法的拘束力のある個人データについて開示請求、または (b)データ主体からの求め。 アフトンがお客様の顧客であるデータ主体からその個人データへのアクセスの要求を受けた場合、法律またはお客様との契約で定められていない限り、アフトンはお客様に当該データ主体について知らせます。  

D. アクセス、修正および訂正の要求を満たす。 アフトンは個人データの閲覧、修正または非アクティブ化の書面による合理的な要求に対し適時に返答するよう努力します。 

X. ポリシーに対する変更（CHANGES TO THIS POLICY） 

このポリシーは原則そしてデータ保護およびプライバシー法や原則に合わせて時折改定されます。 アフトンは以前に収集した個人データを取り扱う方法に大きな影響を及ぼす変更を行う場合、データ主体に通知し、提供された個人データを実質的に異なる方法で使用されるかどうかを選択することを許可します。 

XI. 質問または苦情（QUESTIONS OR COMPLAINTS） 

お客様およびデータ主体はこのポリシーまたは提供されている個人データの使用に関する質問や苦情について、以下の住所でアフトンに連絡することができます。 

330 South Fourth Street
Richmond, VA 23226
法務部宛

XII. 実施および紛争解決（ENFORCEMENT AND DISPUTE RESOLUTION） 

アフトンはプライバシーシールド原則の下で未解決の苦情についてEUデータ保護機関に委ねることにしています。 データ主体の質問や懸念がアフトンによって払拭されない場合、 http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htmに詳細が載っているＥＵデータ保護機関に連絡することができます。 アフトンはプライバシーシールド原則に基づく調査および苦情の解消の間、適切なEUデータ保護機関と協力します。 

特定の限られた条件の下では、データ主体が米国商務省および欧州委員会により設置されるプライバシーシールド委員会に拘束力のある仲裁を申し立てることができる場合があります。

XIII. 定義（DEFINITIONS） 

このプライバシーポリシーにおいて英文で大文字表記の用語は以下の意味を持ちます。 

「アフトン」は原則が適用されるAfton Chemical Corporationとその関連会社および子会社を意味します。  原則の適用を受ける団体の一覧は www.privacyshield.govから見ることができます。

「データ主体」は特定されたまたは特定しうる自然人を意味します。 特定しうる人とは、氏名または一つ以上の固有の身体的、心理的、精神的、経済的、文化的もしくは社会的特徴の要素から直接的または間接的に特定できる者を指します。 スイスに居住しているお客様についてはデータ主体は法人も含む場合があります。 

「お客様」は欧州からのアフトンの将来、現在、過去のパートナー（代理店または再販版業者）、ベンダー、サプライヤー、顧客またはクライアントを意味します。 この語にはアフトンがお客様との取引関係の一部としてお客様から個人データを取得したアフトンのお客様の独立している代理人、社員、代表者、顧客またはクライアントも含みます。 

「欧州」または「欧州の」は欧州経済圏内の国を指し、この原則の目的のため英国およびスイスも含みます。 

「法務部」はアフトンの法務部を意味しており、(804)788-5000から電話でまたは [email protected]からメールで連絡を取ることができます。

「個人データ」は適用を受ける欧州のデータプライバシー法（一般データ保護規則（EU2016/679）を含む）に定義されているとおりを意味し、特定されたまたは特定しうる人に関するすべての情報を含みます。特定しうる人とは直接的または間接的に、氏名、識別番号、位置データ、オンライン識別子または一つ以上の当人身体的、生理学的、遺伝子的、精神的、経済的、文化的もしくは社会的アイデンティティの要素から特定できる者を指します。 スイスでは「人」という語には法人の形態にかかわらず自然人と法人の両方を含みます。

「第三者」とはアフトンまたはアフトンの社員、代理人、契約者もしくは代表者ではない個人または団体を意味します。