プライバシーステートメント

本プライバシーステートメントは、リオティントグループ各社 (「リオティント」、「当社」、「私たち) が、お客様から取得する可能性のある個人データおよび機微(センシティブ)情報の収集、使用、処理または開示の方法についての情報を提供するものです。リオティントは、お客様の信頼を大切にし、お客様の個人データの責任ある管理、利用、保護に努めています。

お客様が関わり合いになるリオティント各社が、お客様の個人データの管理者となります。

  • 定義

    「関連会社」とは、Rio Tinto PLCまたはRio Tinto Limitedと提携している、関係がある、または管理されている事業体を意味します。

    「適用法令」とは、お客様の居住する管轄区域で適用されるプライバシーおよびデータ保護法令を意味します。

    「外部ステークホルダー」とは、リオティントが事業活動の一環として関わりを持つ、過去、現在および将来の顧客、商品またはサービスのサプライヤー、政府関係者または公務員、またはその他のステークホルダーを意味します。

    「個人データ」とは、特定された、または特定される可能性のある自然人に関するあらゆる情報を意味し、適用法令で定義される機微(センシティブ)情報を含みます。本プライバシーステートメントにおいて、「個人データ」という用語の使用には、「個人情報」や「個人識別用情報」など、適用法令に基づく同様の用語も含まれます。南アフリカに限り、個人データには企業情報も含まれます。

    「プライバシー規制当局」とは、独立して運営され、現地のデータ保護法令が遵守されていることを確認する任務を負う公的機関を意味します。

    「リオティントグループ企業」とは、Rio Tinto PLCまたはRio Tinto Limitedの関連会社または子会社を意味します。

    「機微(センシティブ)情報」は、人種または民族的起源、宗教的または哲学的信念、政治的意見、遺伝データ、バイオメトリクスデータ、健康、性的指向、犯罪歴、および適用法令に基づいて特別な保護が受けられるその他の情報が含まれる可能性がある機微(センシティブ)情報を意味します。本プライバシーステートメントにおいて、「機微(センシティブ)情報」の用語の使用には、「センシティブ情報」などの適用法令に基づく類似の用語も含まれます。

    「子会社」とは、リオティントグループ企業において、親会社と呼ばれる別の会社に全部または一部が所有され、管理されている企業を意味します。

リオティントの施設またはイベントの訪問者

当社は、お客様、または第三者から以下の個人データを収集、使用、処理、開示する場合があります。

  • お名前、会社名および会社の住所、役職、性別、自宅住所、および連絡先情報
  • 音声および写真/映像: リオティントの施設を訪問される場合や、録画される可能性のあるライブイベントに参加される場合、CCTV映像、写真などの音声、電子、映像データ、またはそれに類似する情報
  • イベント参加時のお食事に関するご要望
  • 本人確認のためのパスポートなどの個人識別情報
  • 自動ナンバープレート認識 (ANPR): 一部のリオティントのサイトにおいて、車両登録番号の詳細が収集されます。
  • 個人用保護具 (PPE) 着用時の衣服と靴のサイズ
  • お客様が自発的に提供された情報
  • ソーシャルイベントの参加など、特定の状況において、あらゆる年齢の子どもから個人データを収集します。詳細については、「子どもの個人データ」セクションを参照してください。個人データは、お食事に関するご要望や子供向けのアクティビティに関する情報として、名前および年齢のみに限定されます。

次のような機微(センシティブ)情報:

  • 健康情報や健康診断(予防接種前の健康チェックやアドバイス、病歴などが含まれますが、これに限定されません)、または人種や民族に関する情報(直接的または間接的に)
  • アルコールおよび薬物検査(これは、当社の従業員およびお客様の安全を守るため、法的およびポリシー上の義務を遵守するために必要です)、または
  • 事故や申し立ての調査に必要な情報(機微(センシティブ)情報を含む場合があります)
  • 詳細については、「健康および医療検査」セクションを参照してください

リオティントのウェブサイト、マイクロサイト、RT Connectなどのオンラインプラットフォームの訪問者

当社は、お客様から以下の個人データを収集、使用、処理、開示する場合があります。

  • お名前、会社名、会社の住所、役職、連絡先情報
  • 使用データ: インターネットまたはその他の電子ネットワークアクティビティ情報(当社のウェブサイト、マイクロサイトとのやり取り、電子メールでの通信を含みますが、これに限定されません)
  • 位置情報データ: 当社のウェブサイトを利用いただいた際に取得される正確な地理的な位置情報
  • Cookieについては、以下の詳細をご覧いただき、ウェブサイトのCookie設定をご確認ください

リオティントが事業を展開している、または展開を予定している地域の住民

当社は、お客様、または第三者から以下の個人データを収集、使用、処理、開示する場合があります。

  • お名前および個人連絡先情報(電子メールアドレス、自宅住所、電話番号など)
  • 音声および写真/映像: リオティントの施設を訪問または居住される場合や、録画される可能性のあるライブイベントに参加される場合は、CCTV映像、写真などの音声、電子、映像データ、またはそれに類似する情報
  • イベント参加時のお食事に関するご要望
  • 健康情報や健康診断(予防接種前の健康チェックやアドバイス、病歴などが含まれますが、これに限定されません)、人種や民族、宗教や哲学的信念、コミュニティや場所とのつながりなどの機微(センシティブ)情報(直接的または間接的に)。詳細については、「健康および医療検査」セクションを参照してください
  • 事故や申し立ての調査に必要な情報(機微(センシティブ)情報を含む場合があります)
  • 本人確認のためのパスポートなどの個人識別情報
  • 学歴、学業の成績、または業績
  • 雇用状況、職歴、業種、就労ビザ
  • 特定の地域との家庭的なつながり、その地域に住んでいる期間、および遺産
  • 性別、婚姻状況、署名、扶養家族に関する情報
  • 自動ナンバープレート認識 (ANPR): 一部のリオティントのサイトにおいて、車両登録番号の詳細が収集されます。
  • お客様が自発的に提供された情報

外部ステークホルダー

当社は、お客様、または第三者から以下の個人データを収集、使用、処理、開示する場合があります。

  • お名前、会社名、会社の住所、役職、連絡先情報
  • 政府関係者や公務員などを含むがこれに限らない、特定の利害関係者に対して法令に基づく、マネーロンダリング防止、贈収賄および汚職防止、利益相反、または制裁対象者の確認を行います。
  • 音声および写真/映像: リオティントの施設を訪問される場合や、録画される可能性のあるライブイベントに参加される場合、CCTV映像、写真などの音声、電子、映像データ、またはそれに類似する情報
  • イベント参加時のお食事に関するご要望
  • 本人確認のためのパスポートなどの個人識別情報
  • 自動ナンバープレート認識 (ANPR): 一部のリオティントのサイトにおいて、車両登録番号の詳細が収集されます。
  • お客様が自発的に提供された情報

次のような機微(センシティブ)情報:

  • 健康情報や健康診断(予防接種前の健康チェックやアドバイス、病歴などが含まれますが、これに限定されません)、人種や民族、政治的見解、または哲学的信念に関する情報(直接的または間接的に)
  • アルコールおよび薬物検査(これは、当社の従業員およびお客様の安全を守るため、法的およびポリシー上の義務を遵守するために必要です)、または
  • 事故や申し立ての調査に必要な情報(機微(センシティブ)情報を含む場合があります)
  • 詳細については、「健康および医療検査」セクションを参照してください

元従業員

当社は、お客様から以下の個人データを収集、使用、処理、開示する場合があります。

  • 氏名および連絡先情報

リオティントが家主の役割を果たす、または宿泊施設を提供している現従業員

当社は、お客様、または第三者から以下の個人データを収集、使用、処理、開示する場合があります。

  • 氏名、勤務地、リオティントが所有または提供する宿泊施設の住所、役職、連絡先情報
  • 財務情報
  • 事故や申し立ての調査に必要な情報(機微(センシティブ)情報を含む場合があります)
  • お客様または第三者が自発的に提供された情報

子どもの個人データ

当社のサービスは子どもを対象にするものではありませんが、場合によっては、あらゆる年齢の子どもから個人データを収集、使用、処理、開示する場合があります。適用法令に従い、13歳以上の子どもには、個人データへのアクセス、更新、およびその処理に対する異議申し立てなどの大人と同様の権利が与えられます。当社は、13歳未満の子どもから収集する個人データに対して適切なプライバシー保護を提供する責任を認識しています。これらのデータは、ファミリーデーなどのリオティント主催のソーシャルイベントに子どもが親または保護者と同伴で参加する場合にのみ収集されます。当社は、以下のような措置を講じることにより、子どもの個人データを保護しています。

  • 処理内容について親または保護者に通知し、必要に応じて同意を得る
  • 収集するデータを最小限に留める
  • 法律で認められている場合、親または法的保護者に対し、子どもに関して収集された個人データの開示を要求し、修正または削除を求める権利を付与します(ただし、これらの権利は絶対的なものではありません)

中国では、14歳以上の子どものみが大人と同様の権利が与えられることにご注意ください。

職業体験学生 [13歳以上]

当社は、お客様、または第三者から以下の個人データを収集、使用、処理、開示する場合があります。

  • お名前、連絡先情報、学校または大学の住所、連絡先/教師の名前および連絡先、性別、年齢
  • 国民保険番号、社会保障番号、またはID番号
  • お客様ご両親のまたは法的保護者の連絡先情報
  • 音声および写真/映像: リオティントの施設を訪問される場合や、録画される可能性のあるライブイベントに参加される場合、CCTV映像、写真などの音声、電子、映像データ、またはそれに類似する情報
  • お食事に関するご要望
  • 健康情報や健康診断(予防接種前の健康チェックやアドバイス、病歴などが含まれますが、これに限定されません)、人種や民族に関する情報(直接的または間接的に)詳細については、「健康および医療検査」セクションを参照してください
  • お客様が自発的に提供された情報

健康および医療検査

当社の健康や安全要件および適用法令に従い、特定のリオティントの施設を訪問する、または当社主催のイベントへ参加する場合、状況によっては、医学的評価の実施や、薬物・アルコールの検査を実施するため、または、怪我や病気からの回復を管理および支援するために、個人データおよび機微(センシティブ)情報を収集、使用、処理、開示することについて、同意を求める場合があります。場合によっては、遺産調査の現地作業にご協力いただく前に、お客様の病歴をお伺いする場合があります。これは、これらの場所への移動および参加にあたり、心と身体の健康状態を評価するためです。

当社によるお客様の個人データまたは機微(センシティブ)情報の収集、使用、処理および開示について同意された場合でも、その同意についていつでも撤回することができますが、同意を撤回された場合には、当社との関わりを継続すること、リオティントの施設を訪問すること、当社主催のイベントに参加すること、または怪我や病気からの回復に関する当社からの支援に影響が生じる可能性があります。

個人データ処理するための法的根拠

当社は、以下の目的でお客様の個人データを処理する場合があります。

契約の履行

  • 業務上の取り決めや契約の履行など、お客様とのビジネス関係を管理するため

お客様の同意に基づいて

  • お客様とメールで直接やり取りをする場合、またはウェブサイトやマイクロサイトを通じたご連絡、または「お問い合わせ」ページを通じたご連絡、または当社が主催するイベントに参加を希望される場合
  • 既存および将来のビジネス関係者に、マーケティングおよびプロモーション資料を送付するため。当社のウェブサイトやマイクロサイト、事業活動や製品およびサービスの更新情報についてお知らせをする場合もあります
  • 法的に明示的な同意が必要な場合や、機微(センシティブ)情報の処理や、お客様のデータの移転など、その他の法的根拠が適用されない場合
  • 当社は、お客様がリオティントの施設を訪問される際に、健康、安全、セキュリティ上の理由から、健康および安全またはセキュリティ要件を遵守し、お客様、および当社の安全を守るために個人データおよび機微(センシティブ)情報(アルコールまたは薬物検査、健康診断および予防接種の確認や助言など)を処理します。
  • リオティントのイベントで写真撮影に同意された場合、写真を撮影するため
  • お客様のフィードバック、苦情、不満、既知または疑われる不正行為、疑わしい活動、詐欺、犯罪行為、また、当社がお客様、当社、または第三者に損害を与えると評価したその他の活動について、適用法令に従い、調査して報告するため

当社がお客様の個人データの処理において同意を法的根拠としている場合、aske&c@riotinto.comに電子メールを送信するか、オプトアウトや登録解除ボタンをクリックすることで、いつでも同意を撤回することができます。

法律の遵守

  • 当社は、お客様がリオティントの施設を訪問する際は、健康、安全、セキュリティ上の理由から、健康および安全またはセキュリティ要件または適用法令を遵守し、お客様、および当社の安全を守るために個人データおよび機微(センシティブ)情報(アルコールまたは薬物検査など)を処理します。
  • 適用法令に従い、当社および第三者の法的権利を保護し、擁護する
  • 適用法令に従い、コミュニティとの関係を築き、土地へのアクセス、許可および承認を得るための情報を提供し、現在および将来の活動に関するコミュニティの意見や社会的習慣を理解し、コミュニティへの悪影響を回避および軽減するため
  • お客様のフィードバック、苦情、不満、既知または疑われる不正行為、疑わしい活動、詐欺、犯罪行為、また、当社がお客様、当社、または第三者に損害を与えると評価したその他の活動について、適用法令に従い、調査して報告するため

当社の正当な利益

  • 当社の事業、製品またはサービスおよび業績を測定し改善するため
  • コミュニティとの関係を築き、土地へのアクセス、許可および承認を得るための情報を提供し、現在および将来の活動に関するコミュニティの意見や社会的習慣を理解し、コミュニティへの悪影響を回避および軽減するため
  • リオティントの事業活動(リオティントが提供、管理、または所有する施設を含む)に関するフィードバックや苦情に対応するため
  • マーケティングおよびプロモーション資料を送付するために、当社のウェブサイトやマイクロサイト、事業活動や製品およびサービスの更新情報についてお知らせをする場合もあります
  • データ分析、監査、不正行為の防止のため
  • 健康、安全およびセキュリティ上の理由により(CCTVを含む)、リオティントの施設を訪問する場合
  • お客様のフィードバック、苦情、不満、既知または疑われる不正行為、疑わしい活動、詐欺、犯罪行為、また、当社がお客様、当社、または第三者に損害を与えると評価したその他の活動について、適用法令に従い、調査して報告するため

生命に関わる利益

  • お客様、または他の誰かの命を守るため。例えば、お客様が緊急事態に巻き込まれ、緊急の治療や医療措置が必要になった場合、または緊急事態を目撃し、それに関する情報を当社に提供できる場合

リオティントが個人データを収集する場所

  • お客様から直接(お客様が当社に提供する情報を通じて)または間接的に(当社のウェブサイトやマイクロサイトでのお客様の行動を観察して、またはお客様が電子メールで連絡を取る場合)
  • お客様のフィードバックやアンケートに基づいて
  • リオティントのウェブサイトやマイクロサイトにアクセスした際に、Cookieやその他の類似の技術から
  • データ分析プロバイダから
  • 共同マーケティングパートナーから
  • 政府機関または行政機関から
  • サービスプロバイダー、または第三者(当社との契約の履行や事業遂行を支援する企業など)から
  • 医療従事者や健康アドバイザーから
  • 第三者保険業者から
  • 公開データベース、ソーシャルメディアプラットフォーム(友達や、その他のつながりのある人を含む)など、その他の情報源や、その他の第三者から

お客様の個人データの共有および移転

当社は、以下の者とお客様の個人データを共有する場合があります。

  • リオティントグループ企業およびパートナー(管理型および非管理型のジョイントベンチャー)。当社は、上記に記載された収集、使用、処理および開示を実行する目的で、お客様の個人データを共有する場合があります。
  • 上記の事業目的に関連して当社がお客様の個人データを収集、使用、処理および開示するために当社の事業をサポートする健康アドバイザーや医療従事者、コンサルティング会社、ファイナンシャルアドバイザー、法律顧問、外部監査人、保険業者、第三者、またはクラウドサービスプロバイダーなどの専門アドバイザー
  • あらゆる管轄区域における規制機関、行政機関、および法執行機関
  • 適用法に基づき、お客様の個人データを開示しなければならない場合(お客様の居住国以外の法律が含まれる場合があります)
  • 当社の敷地内や施設にCCTV、セキュリティおよびその他の監視装置を設置、監視および維持する第三者
  • イベントへの参加を容易にしたり、フィードバックをサポートするためにイベントの企画に関わる第三者

中国、モンゴル、韓国の居住者に対する個人データまたはの機微(センシティブ)情報の詳細については、「中国本土、モンゴル、韓国の居住者に対する追加情報」セクションの表を参照してください。

カリフォルニア州のプライバシー法に基づき、当社は第三者に個人データを販売または共有しません。

個人データの国境を超えた移転

当社は、お客様の個人データの一部をお客様の居住国外に移転する場合があります。

このような場合、お客様の個人データは以下のいずれかの根拠に基づいてのみ移転されます。

  • 適用法令に基づき、お客様の同意を得られた場合(暗示的または明示的)
  • 適用法令に定められた国際移転に対する適切な保護措置が講じられている場合、例えば当社がお客様の個人データを第三者と必要に応じて共有する場合、その契約には、適切なプライバシー規制当局により承認および発行された適切な契約条項、または契約においてお客様の個人データを保護するための適切な技術的、組織的、およびセキュリティ対策を要求するその他の義務が含まれます。
  • 転送先は、個人データの発信国のプライバシー規制当局により、適切な移転先とみなされる国です

リオティントがお客様の個人データを安全に保管する方法

リオティントは、適用法令の要件に基づき、お客様の個人データを偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示またはアクセスから保護するために、常に技術的、セキュリティ的、および組織的な対策を講じています。

リオティントに個人データまたは機微(センシティブ)情報を提供しない場合

必要な場合に個人データや機微(センシティブ)情報をご提供いただけない場合、当社とのやりとりに影響が出る可能性があり、リオティントの施設への訪問やイベントへの参加ができなくなる可能性があります。 お客様が当社によるお客様の個人データまたは機微(センシティブ)情報の収集、使用、処理および開示について同意された場合でも、その同意についていつでも撤回することができますが、同意を撤回された場合は、お客様が当社との関わりを継続すること、リオティントの施設を訪問すること、当社主催のイベントに参加することに影響が生じる可能性があります。

お客様の権利

居住国によっては、適用法令に基づき、個人データへのアクセス、訂正、削除、異議申し立て、制限、または差別を受けない権利など、いくつかの権利が認められている場合があります。お客様の権利を行使できる個人を指名することもできます。1996年の医療保険の携行性と責任に関する法律 (「HIPAA」)(米国のみ) に基づきお客様の個人健康情報(PHI)にアクセスを要求する場合を含め、これらの権利のいずれかを行使したい場合は、aske&c@riotinto.comまでお問い合わせください。ただし、これらの権利は絶対的なものではないことにご注意ください。

当社が個人テータを保持する期間

当社は、お客様の個人データの処理の目的を達成するために必要な期間、または当社が従う適用法令や訴訟保留に基づいて、ガバナンスや報告要件を満たすために必要な期間に限り、個人データを保持します。

  • カリフォルニア州居住者向け追加情報

    本セクションでは、オンラインまたはオフラインで収集されたデータか否かを問わず、カリフォルニア消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)で定義された「個人情報」として、本セクションに言及される個人データに適用されます。本セクションは、公開情報や匿名化された情報や集約された情報など、CCPAで免除される個人情報の取り扱いについては対象とせず、適用されません。

    収集され、開示される個人情報

    以下の表は、当社が収集した、または過去12か月間に収集したカリフォルニア州居住者の個人情報のカテゴリーと、ビジネスまたは商業目的でその情報を開示した第三者のカテゴリーを示します。場合によっては(法律で要求される場合など)、特定の個人情報を収集または使用する前に、同意を求めたり、特定の選択肢を提供する場合もあります。

    収集される個人情報のカテゴリー 業務運営上の目的で、以下の受領者に開示されます
    名前、連絡先情報、オンライン識別子、IPアドレス、またが電子メールアドレスなどの識別子
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • 専門的なアドバイザーおよび代理人
    • 規制当局、政府機関、および法執行機関
    • 医療従事者、ウェブサイト、オンラインプラットフォーム、オペレーティングシステム
    • お客様の許可を得た第三者
    カリフォルニア州民法第1798.80条に記載されている個人情報のカテゴリー、例えば氏名、署名、写真、連絡先情報、財務情報、健康情報など
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • 専門的なアドバイザーおよび代理人
    • 規制当局、政府機関、および法執行機関
    • 医療従事者
      ウェブサイト、オンラインプラットフォーム、オペレーティングシステム
    • お客様の許可を得た第三者

    閲覧履歴、検索履歴、当社またはその他のウェブサイトやオンラインプラットフォームとのやりとりに関する情報など、インターネットネットや他の電子ネットワークアクティビティに関する情報
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • 専門的なアドバイザーおよび代理人
    • 規制当局、政府機関、および法執行機関
    • ウェブサイト、オンラインプラットフォーム、オペレーティングシステム
    デバイスの位置、お客様の物理的な位置、IPアドレスなどの位置情報データ。
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • オンラインプラットフォーム、オペレーティングシステム

    当社の事業活動に関連して作成された音声、ビデオ、または通話録音などの音声、電子、資格および類似の情報。
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • 専門的なアドバイザーおよび代理人
    • 規制当局、政府機関、および法執行機関
    • ウェブサイト、オンラインプラットフォーム、オペレーティングシステム

    健康情報、人種や民族、または事故や申し立ての調査に必要な情報(機微(センシティブ)情報を含む場合があります)などの機微(センシティブ)情報。
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • 専門的なアドバイザーおよび代理人
    • 規制当局、政府機関、および法執行機関
    • 医療従事者
    • オンラインプラットフォーム
    • お客様の許可を得た第三者
    上記のいずれかの個人情報から得られた推測に基づき、例えば個人の嗜好や特徴に関するプロフィールや概要を作成する。
    • リオティントグループ企業
    • サービスプロバイダーまたはベンダー
    • 専門的なアドバイザーおよび代理人

    当社は、カリフォルニア州居住者に関する個人情報または機微(センシティブ)情報を「販売」または「共有」しません(CCPAにより定義)。

    CCPAプライバシー権

    カリフォルニア州居住者は、CCPAの下で、以下の権利を有します。

    • 知る/アクセスする権利: 当社がお客様について収集した個人情報を知る権利。収集した個人情報のカテゴリー、収集した個人情報の情報源のカテゴリー、個人情報の収集、販売、共有するための事業または商業目的、個人情報を開示する第三者のカテゴリー、 当社が収集したお客様についての個人情報の具体的な内容などが含まれます。
    • 当社が保持する情報を訂正する
    • 「販売」および「共有」のオプトアウト権: CCPAの下で定義される個人情報の「販売」および「共有」からオプトアウトする権利。ただし、リオティントはカリフォルニア州居住者の個人情報を「販売」および「共有」しません。
    • 機微(センシティブ)情報の使用/開示の制限: 機微(センシティブ)情報の特定の使用および開示を制限するように要求する権利
    • 差別の禁止: CCPAに基づく権利を行使したことによりに差別的扱いを受けない権利
    • トラッキング拒否権。現在、当社のウェブサイトは「トラッキング拒否」リクエストを認識していません

    適用法令に基づくお客様の権利を行使したり、ご懸念点などございましたら、メール(aske&c@riotinto.com)でご連絡いただくか、またはフリーダイヤル+1 800 872 6729までお電話ください。ただし、これらの権利は絶対的なものではないことにご注意ください。

    カリフォルニア州の「Shine The Light」法に基づくお客様の権利

    当社は、第三者のダイレクトマーケティング目的のために個人情報を開示することはありません。

    承認された代理人

    カリフォルニア州居住者に代り承認された代理人としてリクエストを行う場合は、上記の提出方法をご利用いただけます。当社の確認プロセスの一環として、必要に応じて、お客様が承認された代理人であることを証明する書類の提示をお願いする場合があります。また、当社はお客様が代理としてリクエストを行う個人に対しても、本人確認をお願いする場合があります。

  • 中国本土、モンゴル、韓国居住者向けの追加情報

    中国では、お客様の個人データは以下のいずれかの事業体により収集されます。

    • Rio Tinto Trading (Shanghai) Co Ltd (上海および北京の支社)
    • Rio Tinto Mining Commercial (Shanghai) Co Ltd
    • Rio Tinto Mineral Exploration (Beijing) Co Ltd
    • Rio Tinto Iron & Titanium (Suzhou) Co Ltd
    • Rio Tinto China

    モンゴルでは、お客様の個人データは以下のいずれかの事業体により収集されます。

    • Rio Tinto Holdings LLC
    • Rio Tinto Mongolia LLC
    • Oyu Tolgoi LLC

    処理される個人データの種類

    当社は、本プライバシーステートメントで前述したように、お客様に関するさまざまな個人データを収集します。

    個人データへの言及は、文脈上別段の解釈が必要でない限り、機微(センシティブ)情報(お客様の管轄区域の適用法によって定義されます)を含むものとみなされます。このような目的のために、中国では、銀行口座番号、信用調査、政府発行の身分証明書は、機微(センシティブ)情報とみなされますが、「人種」や「性別」は機微(センシティブ)情報とはみなされません(中国)。詳細については、aske&c@riotinto.comまでお問い合わせください。

    個人データの国境を超えた移転

    リオティントは、お客様の個人データの処理を以下のように委託しています。

    受領者 目的 個人データ 保持
    リオティントグループ企業 業務上の理由により、知る必要性に基づいて お名前、役職、会社名および連絡先情報、電話番号、電子メールアドレス 適用法およびリオティントの保持ポリシーに準拠
    Microsoft Office 365 (米国) コミュニケーションおよびコラボレーション、SharePoint、電子メール お名前、役職、会社名、連絡先情報、電話番号、電子メールアドレス 上記参照
    Microsoft Office 365 (米国) コミュニケーションおよびコラボレーション、SharePoint、電子メール お名前、役職、会社名、連絡先情報、電話番号、電子メールアドレス 上記参照
    RTBSサーバー (豪州) サプライヤーおよび顧客情報データベース お名前、役職、会社名、連絡先情報、電話番号、電子メールアドレス 上記参照
    グローバルWebサイト (豪州、米国) ウェブサイト管理 お名前、電話番号、電子メールアドレス、利用データ(当社のウェブサイトまたはマイクロサイトとのやり取りに関する情報など)、位置情報データ(当社のウェブサイトまたはマイクロサイトの利用から得られる正確な地理的位置情報など)。リオティントのウェブサイトまたはマイクロサイトへの訪問者は、Cookieの設定を通じて、Cookieを有効にするオプションがあります。 上記参照
    Enablon (米国) 環境、変更、安全ソフトウェア 事故の報告者の限定的な連絡先情報

    上記参照
    Navex (欧州) インシデント管理や報告ソフトウェア(内部告発ホットライン) 報告者の限定的な個人データ(提供される場合、通常は匿名)。これには、報告の対象となった個人および関係する可能性のあるその他の者の個人データ(報告された行為や申し立てられた行為に応じた機微(センシティブ)情報を含む)が含まれます 上記参照

補足的なプライバシー通知

場合によっては、お客様の居住治の管轄区域に応じて、当社の情報収集の慣行に関する補足的な通知(「補足的なプライバシー通知」)を提供する場合があります。これらの補足的なプライバシー通知は、本プライバシーステートメントに加えて適用されます。補足的なプライバシー通知がプライバシーステートメントと矛盾する場合、補足的なプライバシー通知が優先されます。

リオティントが電力供給サービスを提供する場合は、電力供給サービスに関する補足的なプライバシー通知を参照してください。

補足的なプライバシー通知

当社は、お客様が当社のウェブサイトまたはマイクロサイトを訪問した際に情報を収集および保存することを目的としたCookieおよび類似の技術を使用する場合があります。 Cookieの設定はブラウザの設定を変更することで制御および管理することができます。ただし、Cookiesおよび類似の技術を無効にすると、一部の機能が意図された通りに動作しない場合があります。当社が使用する特定のCookieおよび類似の技術、ならびにお客様の選択肢に関する詳細については、以下を参照してください。当社のウェブサイトで使用される様々な種類のCookieおよび類似の技術の一覧については、閲覧中のウェブサイトのCookieバナー内のプリファレンス/設定をご覧ください。

Cookieはウェブサイトの標準機能であり、サービスの利用および訪問に関する少量のデータがお使いのコンピューターに保存されます。 Cookieは、サービスのどの部分が有用で、どの部分に改善が必要なのかを学ぶのに役立ちます。この目的のために、当社は、Flashローカル共有オブジェクト(Flash Cookieとも呼ばれます)やピクセルタグなど、類似の技術も使用します。詳細については、以下をご覧ください。

必須Cookie:これらは、当社のウェブサイトをナビゲートするために必要です。これらの必須Cookieが無い場合、当社のウェブサイトは期待通りにスムーズに動作しません。

機能性Cookie:これらは、お客様の選択や嗜好に関する情報を収集し、言語やその他のローカル設定を記憶して、それに応じてカスタマイズします。

パフォーマンスCookie:これらは解析Cookieで、当社のウェブサイトの使用に関する情報を収集し、ウェブサイトの動作の改善に役立てます。これにより、当社のウェブサイトで最も頻繁に訪問されているページを示すことができます。

ターゲティングCookieとソーシャルメディアCookie:これらのCookieは、当社のウェブサイト(またはその他のサイト)でのお客様のアクティビティに関する情報を収集し、ターゲティング広告を提供します。ソーシャルメディアCookieは、ソーシャルメディアの使用に関する情報を収集します。

Google アナリティクス:当社の一部のウェブサイトでは、Google, Inc. 社(Google」)が提供するGoogle アナリティクスを使用している場合があります。このサービスは、Cookieや類似の技術を使用して情報を収集や分析し、アクティビティや傾向に関するレポートを作成します。本サービスは、その他のウェブサイト、アプリケーションおよびオンラインリソースの使用に関する情報を収集する場合もあります。Googleのプラクティスについては、 google.com/technologies/partner-sitesをご覧ください。また、tools.google.com/dlpage/gaoptoutからGoogle アナリティクスのオプトアウトブラウザのアドオンをダウンロードすることで、 オプトアウトすることもできます。

当社のCookieおよび類似技術の使用に関する選択肢:お客様の管轄区域の適用法(EU/EEAまたは英国など)に応じて、必須Cookieを除き、当社は、お客様のデバイスにCookieを配置するための同意を求める場合があります。Cookieおよび類似技術の設定は、閲覧中のウェブサイトのCookie バナー内のプリファレンス/設定から変更できます。

さらに、ブラウザの設定を構成することで、Cookieをデバイスに保存されないようにすることもできます。一般的に使用されるブラウザの情報については、allaboutcookies.orgを参照してください。ただし、一部のCookieを無効にすると、当社のウェブサイトのすべての機能が意図された通りに動作しない場合があります。

連絡および苦情

当社の個人データの使用に関してご質問または懸念がある場合、またはプライバシーステートメントに記載された権利を行使したい場合は、電子メールで aske&c@riotinto.comまでお問い合わせいただくか、該当する場合は、お住まいの国や地域のデータ保護担当者にご連絡ください。また、リオティントの個人データの処理に関して不満がある場合は、当社またはお住まいの国または地域のプライバシー規制当局に苦情を申し立てる権利を有します。

カリフォルニア州居住者

当社の個人情報の使用に関してご質問や懸念がある場合、またはCCPAに基づく権利を行使したい場合は、電子メールでemailing aske&c@riotinto.comまでお問い合わせいただくか、フリーダイヤル +18008726729 までお電話ください。

その他の重要な情報

プライバシーステートメントは、時間の経過と共に変更される可能性があります。変更が加えられる可能性がありますので、このページを定期的にご確認ください。

当社のウェブサイトおよびマイクロサイトには、当社が所有または管理していないウェブサイトやアプリケーションへのリンクが含まれる場合があります。当社のプライバシーステートメントは、それらには適用されません。それらのウェブサイトやアプリケーションがどのように個人データを収集、使用、処理および開示しているかを知りたい場合は、それらのプライバシーステートメントをご覧ください。

いかなる翻訳も参考用であり、矛盾が生じた場合は、英語版が優先されます。