EUデータ保護通知

I. 定義
「データ保護コーディネーター」（「DPC」）とは、マイクロンにおける個人データ保護に関連する問題に関する最初の接点として、マイクロンにより指名されたチームメンバーをいいます。

「データ保護責任者」（「DPO」）とは、EUもしくはEU加盟国の法律の強制規則に基づいて、マイクロンによりDPOとして指名された者（チームメンバーまたは外部コンサルタント）をいいます。

「データ主体」とは、本通知の目的として、マイクロンのチームメンバーまたは就職希望者を除く、マイクロンによる個人データ処理の対象となる、お客様、ベンダー、その他の第三者またはマイクロンの代理人をいいます。

「個人データ」とは、特定されたまたは特定可能な自然人に関連するあらゆる情報をいいます。特定可能な自然人とは、特に、名前、識別番号、位置データ、オンライン識別子などの識別子、あるいは、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的なアイデンティティに特有の一つまたは複数の要素を照合することにより、間接的または直接的に特定できる者をいいます。

「処理」とは、自動化された手段であるか否かを問わず、収集、記録、編成、構造化、保管、適応もしくは変更、復旧、参照、利用、転送による開示、周知あるいはその他の方法による提供、整列もしくは結合、制限、消去もしくは破壊など、個人データもしくは個人データのセットに対して行われるあらゆる操作をいいます。

II. データコントローラーの連絡先詳細
本通知に記載の目的にあなたの個人データの収集および利用に関する責任を負うマイクロンの者（データコントローラー）の一覧は、下記のとおりです。本通知を十分に理解するために説明や追加情報が必要な場合、ご連絡ください。

III. 個人データのカテゴリーと処理の目的
マイクロンは、次のカテゴリーの個人データを処理します：連絡先情報（名前、住所、会社連絡先情報、Eメールアドレス、電話番号）、IPアドレス、通信履歴、クレジットカード情報、購入/返品履歴、オンラインショッピング カートに追加された品目に関する情報。

マイクロンは、宗教的信条、人種もしくは民族的出自、政治的見解、哲学的信念、労働組合の加入状況、または性生活を明らかにする個人データの処理は行いません。

マイクロンは、個人データの正確性、完全性、最新性を確保する形で個人データを管理します。

処理される個人データは、当該個人 データが収集される目的を遂行するのに必要なデータに制限されます。マイクロンは、次の目的のためにあなたの個人データを処理します：電子メールマーケティングおよびその他のマーケティング活動（既存のお客様または同様の製品もしくはサービスの例外が適用されない限り、オプトインの同意を得た場合）、受注処理、Webサイト分析、およびマイクロン製品の販売もしくはサードパーティ製品の購入に関連する活動（支払および物流管理、品質評価、販売促進活動、アンケート調査）。

上記の目的の法的根拠は、 (i) お客様もしくはサプライヤーとの契約との関連性、(ii) 正当なビジネス上の利益（当該利益がデータ主体の基本的権利および自由もしくは利益に優先される場合を除く）、(iii) その他の適用される法規定、または (iv) データ主体の明示的な同意のいずれかです。正当なビジネス上の利益は、主に、受注処理、お客様のお問い合わせ対応、マイクロンから連絡を要請されたお客様とのコミュニケーション、およびマイクロンの事業促進です。さらに、マイクロンのお客様（当該お客様の連絡担当者および販売員を含む）の個人データは、当該利益がデータ主体の基本的権利および自由もしくは利益に優先されない場合のみ、正当な利益の目的のために処理することができます。

マイクロンは、その内部統制手順において、代替処理を目的とした個人データの使用に関する決定の背後にある理由の特定を確保します。個人データが最初に収集されたときの目的以外の目的であなたの個人データを使用する場合は、事前にそのような新たな目的に関する通知を行います。

IV. データセキュリティ
マイクロンは、リスクに対して適切なレベルのセキュリティを確保するために、適切な技術的および組織的対策を実施しています。このリスク分析には、データ主体の権利を脅かすリスク、実施費用、およびデータ処理の性質、範囲、状況、目的の分析が含まれます。

V. 個人データの受信者または受信者のカテゴリー
マイクロンは、個人データへのアクセスを許可する際には、「need-to-know（個人データの収集を必要最小限の知る必要のある人にだけ知らせる」基準を使用します。たとえば、個人データへのアクセス許可は、多くの場合、個人ベースではなく機能にリンクされています。さらに、サービスプロバイダーは、マイクロンに提供されるサービスの目的に沿って個人データを受領します。

VI. 国際データ転送
国際データ転送とは、欧州経済領域（以下「EEA」という）外への個人データの転送を指します。マイクロンの国際フットプリントには、米国を含め、EEA外に所在する可能性がある関連企業およびサードパーティとの間の個人データの転送が含まれます。マイクロンは、異なるデータ保護基準が定められている国に個人データが転送される際には、そのようなデータ転送が適用されるデータ保護法に対応していることを確実にするため、個人データの十分な保護を図る適切な保護対策が実施されていることを確保します。マイクロンは、EU-米国間のプライバシーシールドおよびスイス-米国間のプライバシーシールド フレームワークに対して自己認証をしています。当社のコンプライアンスに関する詳細については、当社のプライバシーシールド ポリシーをご覧ください。特定の状況下において、マイクロンはまた、十分なレベルの保護が未だに保証されていないEEA外の国に転送される個人データの適切かつ妥当な保護対策を提供するために、EU標準契約条項に基づく国際データ転送契約を実施しています。コピーの取得については、適切なデータコントローラーまでご連絡ください（連絡先情報は上記に掲載されています）。

VII. 個人データの保持
その他の法令の遵守および当該法令に基づく権利行使の対象となるマイクロンは、適用されるデータ保護法および規制の下で認められている期間以上、または適用される地域の保持要件の対象となる、最初に収集あるいは処理されたときの目的として認められている期間以上、あなたの個人データを保持することはありません。

VIII. クッキー
当社のWebサイトは、シングルセッション（一時的）およびマルチセッション（持続的）クッキーを使用します。一時的なクッキーは、お使いのWebブラウザが開いている間のみユーザーの情報を保存し、当社のWebサイト上のナビゲーションの向上を可能にするなど、技術的な目的に使用されます。ブラウザを閉じると、クッキーは消去されます。持続的なクッキーは、より長い期間お使いのコンピューターに保管され、当社サイトに固有の訪問者数や、ページ閲覧数、ユーザーによるページの閲覧時間、その他の関連性のあるWeb統計といった情報の追跡を含む目的に使用されます。クッキー自体は、あなたの個人識別情報を明らかにするためにマイクロンによって使用されることはありません。この情報により、あなたがWebサイトを訪問する際に、当社のサーバーでお使いのブラウザが識別されます。必要に応じて、お使いのコンピューターでクッキーの使用を無効にしたい、またはクッキーを削除したい場合は、ブラウザを介して無効化または削除することができます（クッキーを削除する方法については、ブラウザの"ヘルプ"メニューを参照ください）。ただし、当社のWebサイト上の一部の情報にアクセスするには、クッキーを有効にする必要があります。

IX. データ保護の権利
適用されるデータ保護法に基づき、あなたは以下の権利のメリットを得ることができます。地域のDPOまたはDPCに連絡することにより、いつでも以下の権利を行使できます（該当する場合）。

• 個人情報へのアクセス、その訂正、削除の権利
• 処理の制限および処理に対する異議申し立ての権利
• データポータビリティの権利（適用される範囲内）
• 処理が同意に基づく場合は、同意を撤回する権利
• 監督官庁に苦情を申し立てる権利。

X. 通知のコンプライアンスおよび連絡先情報
本通知と適用されるデータ保護法および規制に基づいたマイクロンでの個人データ処理のコンプライアンスの監視と確保は、DPOまたはDPCの責任です。あなたの個人データの処理に関する問題や上記に記載のあなたの権利行使については、メールでDPOまたはDPCまでお問い合せください：privacy@micron.com

XI. その他
本通知は、2018年5月25日に効力が発生します。本通知は必要に応じて随時改訂および修正されることがあり、いかなる修正に関しても適宜通知が行われます。