GDPRに関するプライバシーポリシー
1. 当社の個人データ保護に関する声明
NISSHA株式会社(以下「当社」)および当社の関連会社(以下「当社グループ」)は、適用されるEU、EEA(欧州経済領域)加盟国、英国のデータ保護に関する規制、特に「一般データ保護規則 (2016/679)」(GDPR)及びEU離脱法2018により英国法に組み込まれ、データ保護・プライバシー・電子コミュニケーションEU(改正等)離脱規則2019により修正されたGDPR(UK GDPR)(以下、GDPR及びUK GDPRを総称して「GDPR」)に従って、これら規制が適用されるお客さま(以下「お客さま」)の個人データを処理しています。本方針では、当社が、データ管理者として、お客さまの個人データをどのように処理しているか及び当社の処理についてのお客さまの権利についてご説明します。
2. 個人データの取扱いの適法性根拠
当社および当社グループは、以下の適法性根拠に基づき、お客さまの個人データを処理します。
- お客さまの同意(GDPR6条1項(a))
- 契約の履行または契約締結のための措置を講じるために必要な場合(GDPR6条1項(b))
- 法的義務を遵守するために取り扱う必要がある場合(GDPR6条1項(c))
- 医療上の緊急事態が発生した場合等、お客さままたは第三者の生命を保護するために必要な場合(GDPR6条1項(d))
- 個人データの取扱いが当社グループまたは第三者の正当な利益のために必要であって、お客さまの利益および基本的権利が上記の利益に優先しない場合(GDPR6条1項(f))
3. 個人データの処理の目的・処理される個人データの種類・
処理の法的根拠・個人データの受領者等
当社は、お客さまの個人データを以下のとおり処理します。
| 処理の目的 | 個人データの種類 | 処理の法的根拠 | 個人データの受領者 | EEA/英国域外への個人データの移転 |
|---|---|---|---|---|
| 製品等の送付、管理、支払い | 氏名、会社名、部署名、役職、メールアドレス、電話番号、住所 | 製品の配送、支払いの決済、および関連事項の処理に対する正当な利益 | 当社および当社グループ | あり EEA域外への個人データの移転 |
| お客さまからの各種ご意見、ご要望、お問い合わせへの対応 | 氏名、会社名、部署名、役職、メールアドレス、電話番号、住所 | お客さまからのお問い合わせに回答し、お客さまとの関係を維持するという正当な利益 | クラウドサービス提供事業者、システム開発・保守サービス提供事業者 | |
| 当社Webサイトのパフォーマンス分析、お客さまの属性分析 | お客さまがアクセスした資料、ダウンロード履歴、トラフィックデータ、位置情報、ログ、言語情報、アクセスの日時・頻度、その他の通信情報、(Cookie、IPアドレス、オペレーティングシステム、ホストドメイン、及びブラウザの種類を含む)お客さまのコンピュータ及びインターネット接続に関する情報、並びに参照元WebサイトのURL | お客さまの同意 | クラウドサービス提供事業者・Webサイトアクセス解析サービス提供事業者者 | |
| SNSアカウントのパフォーマンス分析 | SNSアカウントへの訪問件数、閲覧数、イイネ数など | SNSアカウントのサービス品質を向上させるという正当な利益 | クラウドサービス提供事業者 | |
| マーケティング | 氏名、会社名、部署名、役職、メールアドレス、電話番号、住所 | お客さまの同意 | 当社および当社グループWebサイト | |
| 法令の遵守 | サービス情報 オンライン識別子及び端末情報のうち、法的義務の遵守のために厳格に必要なもの |
法的義務の遵守および正当な利益 | 政府機関その他の法令遵守のために情報提供が必要となる場合の情報提供先 法令遵守をサポートする弁護士 |
正当な利益のバランシングテストに関する詳細については、10. 連絡先 記載の連絡先宛にお問い合わせください。
4. 個人データの取得源
当社は、お客さまの個人データについて、お客さまから直接的に取得、または第三者を通じて間接的に取得します。
5. 個人データの保存期間
当社は、お客さまの個人データを、上記の取得・処理目的を達成するために必要な期間に限り、保持します。
詳細は以下をご覧下さい。
個人データの適切な保存期間を決定するために、当社は、個人データの量、性質、および機微性、個人情報の不正使用または開示による潜在的な損害のリスク、当社が個人データを処理する目的、および他の手段でそれらの目的を達成できるかどうか、ならびに適用される法的要件を考慮します。
詳細は以下をご覧下さい。
個人データの適切な保存期間を決定するために、当社は、個人データの量、性質、および機微性、個人情報の不正使用または開示による潜在的な損害のリスク、当社が個人データを処理する目的、および他の手段でそれらの目的を達成できるかどうか、ならびに適用される法的要件を考慮します。
6. 個人データの共有
当社は、お客さまの個人データを、3.記載の個人データの受領者と3.記載の処理の目的で共有することがあります。
7. 個人データの域外移転
当社は、お客さまの個人データを以下の外国に移転することがあります。
> 当社および国内外の当社グループ
この場合、日本への移転については、十分性認定を根拠とするものとします(詳細はこちら)。また、EEAから英国への移転についても、十分性認定を根拠とするものとします(詳細はこちら)。さらに、英国からEEAへの移転は許容されています(詳細はこちら)。
その他の国への移転については、当社は個人データ移転先と欧州委員会により承認された標準契約条項(GDPR46条2項(c)、5項)を締結することにより適切な保護措置を設けます。保護措置に関する文書の写しをご要望される場合には、下記連絡先までお問い合わせ下さい。
Nissha Europe GmbH
Frankfurter Straße 63-69, 4. OG., 65760 Eschborn, Germany
admin-neg@nissha.com
> 当社および国内外の当社グループ
この場合、日本への移転については、十分性認定を根拠とするものとします(詳細はこちら)。また、EEAから英国への移転についても、十分性認定を根拠とするものとします(詳細はこちら)。さらに、英国からEEAへの移転は許容されています(詳細はこちら)。
その他の国への移転については、当社は個人データ移転先と欧州委員会により承認された標準契約条項(GDPR46条2項(c)、5項)を締結することにより適切な保護措置を設けます。保護措置に関する文書の写しをご要望される場合には、下記連絡先までお問い合わせ下さい。
Nissha Europe GmbH
Frankfurter Straße 63-69, 4. OG., 65760 Eschborn, Germany
admin-neg@nissha.com
8. お客さまの権利
GDPRは、お客さまの個人データに関して一定の権利を与えています。お客さまは、GDPR上の要件を充足する限り、当社が取得・処理したお客さまの個人データについて、以下の対応を当社に求めることができます。
これらの権利は、第三者(当社の権利を含む)の権利を侵害する場合には制限されることがあります。例えば、お客さまの要求を満たすことで他人の個人データが明らかになる場合や、当社が法律で保管を義務付けられている、または保管することにやむを得ない正当な利益がある情報の削除をお客さまが求める場合などがあります。関連する適用除外は、GDPRおよび各国のデータ保護法に含まれています。 当社は、お客さまからの要請に応える際に、当社が依拠する関連する除外事項をお客さまにお知らせします。
前述の権利を行使する場合は、本プライバシーポリシーの最後に記載されている連絡先にお問い合わせください。お客さまがダイレクトマーケティングに反対される場合は、電子メッセージ内の指示に従って、電子メッセージを使用して行われるコミュニケーションを拒否することができます。当社は、お客さまの身元を確認するために、お客さまから特定の情報をお聞きする必要がある場合があります。また、当社の対応を迅速化するために、お客さまのご要望に関連してさらなる情報をお聞きするために、お客さまにご連絡することもあります。
また、お客さまは、当社によるお客さまの個人データの処理に関して、お客さまがEEAにお住まいの場合は、こちらに記載されている関連監督機関に、お客さまが英国にお住まいの場合は、Information Commissioner's Officeに、直接苦情を申し立てることができます。
- お客さまの個人データへのアクセス
お客さまは、ご自身に関する個人データが処理されているかどうかについて当社から確認を得る権利、および処理されている場合には、個人データおよび特定の関連情報にアクセスする権利を有します。 - お客さまの個人データの訂正
お客さまは、お客さまに関する不正確な個人データを不当な遅滞なく修正する権利、および不完全な個人データを完全なものにさせる権利を有します。 - お客さまの個人データの削除
お客さまは、ご自身に関する個人データを不当な遅滞なく削除する権利を有します。 - お客さまの個人データの処理の制限
お客さまは、お客さまに関する個人データの処理を制限する権利があります。 - 個人データの処理に対する異議申し立て
お客さまは、お客さまの権利に影響を与えるお客さまに関する個人データの処理の法的根拠として、当社が当社の正当な利益に依拠することに異議を申し立てる権利及びダイレクトマーケティングに対して異議を申し立てる権利があります。 - 同意の撤回
お客さまは、いつでも、同意を撤回する権利を有しています。この権利は、お客さまの個人データを処理するために当社が同意に依拠している場合にのみ存在します。同意を撤回しても、撤回前に行われた同意を根拠とした処理の適法性には影響を与えません。 - データポータビリティ
お客さまは、お客さまに関する個人データを、構造化され、一般的に機械可読性のある形式で受け取る権利、および当社の妨害を受けずにこれらのデータを他の管理者に転送する権利を有します。 - 自動化された意思決定の対象とならない
お客さまは、一定の要件を満たす場合に、お客さまに対して法的効果または同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定(プロファイリングを含みます。)の対象とされない権利を有しています。
これらの権利は、第三者(当社の権利を含む)の権利を侵害する場合には制限されることがあります。例えば、お客さまの要求を満たすことで他人の個人データが明らかになる場合や、当社が法律で保管を義務付けられている、または保管することにやむを得ない正当な利益がある情報の削除をお客さまが求める場合などがあります。関連する適用除外は、GDPRおよび各国のデータ保護法に含まれています。 当社は、お客さまからの要請に応える際に、当社が依拠する関連する除外事項をお客さまにお知らせします。
前述の権利を行使する場合は、本プライバシーポリシーの最後に記載されている連絡先にお問い合わせください。お客さまがダイレクトマーケティングに反対される場合は、電子メッセージ内の指示に従って、電子メッセージを使用して行われるコミュニケーションを拒否することができます。当社は、お客さまの身元を確認するために、お客さまから特定の情報をお聞きする必要がある場合があります。また、当社の対応を迅速化するために、お客さまのご要望に関連してさらなる情報をお聞きするために、お客さまにご連絡することもあります。
また、お客さまは、当社によるお客さまの個人データの処理に関して、お客さまがEEAにお住まいの場合は、こちらに記載されている関連監督機関に、お客さまが英国にお住まいの場合は、Information Commissioner's Officeに、直接苦情を申し立てることができます。
9. 本方針の変更
当社は、本方針を随時変更することがあります。実質的または重大な変更を加える場合には、本Webサイトおよび必要な場合にはお客さまへの電子メールによる通知を通じてお客さまに対してご連絡いたします。
10. 連絡先
本方針に関するご質問またはお問い合わせは、下記データ管理者または代理人までご連絡下さい。
データ管理者
NISSHA株式会社
〒604-8551 京都市中京区壬生花井町3
it-strategy@nissha.com
EU代理人
Nissha Europe GmbH
Frankfurter Straße 63-69, 4. OG., 65760 Eschborn, Germany
admin-neg@nissha.com
データ管理者
NISSHA株式会社
〒604-8551 京都市中京区壬生花井町3
it-strategy@nissha.com
EU代理人
Nissha Europe GmbH
Frankfurter Straße 63-69, 4. OG., 65760 Eschborn, Germany
admin-neg@nissha.com
