EU一般データ保護規則(GDPR)とは
EU一般データ保護規則(General Data Protection Regulation、以下「GDPR」といいます)は、EUの個人データ保護を目的とした、個人データの処理と移転に関する法律です。
- プライバシー保護の取り組み
株式会社NXワンビシアーカイブズ(以下、「当社」といいます)は、皆様のプライバシーに真摯に向き合ってまいります。当社は、透明性およびプライバシーを尊重することが、皆様との長期的な関係における基本的なことであると考えております。それゆえに、皆様からご提供いただく情報の保護に努めてまいります。
このお知らせには、当社が取得する個人データの種類、取り扱い方法や外部への提供等に際し、皆様の権利について記載しています。また、プライバシー保護に係るお問い合わせ先も記載しています。
当社の個人データの定義は、以下に記載しているGDPRの定義と同義です。
「識別された、または識別され得る自然人に関するあらゆる情報を意味する。識別され得る自然人は、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、または当該自然人に関する物理的、生理的、遺伝子的、精神的、経済的、文化的もしくは社会的アイデンティティに特有な一つもしくは複数の要素を参照することによって、直接的にまたは間接的に、識別され得る者をいう。」
- 責任の所在
このお知らせは、当社が取り扱うGDPRが適用となる個人データに適用されます。
当社は、データ・ソリューション事業において、各国の法令およびGDPRにおける「処理者」として、取り扱いを受託した個人データを契約に従い管理します。また、皆様からのお問い合わせ等において取得する個人データは、「管理者」として、取得方法と利用目的を管理します。
皆様の個人データの取り扱いに係る管轄部署は、このお知らせの「9. お問い合わせ」をご参照ください。
- 取り扱い方法
当社は、データ・ソリューション事業を受託している取引先(委託元)から個人情報をお預かりします。また、皆様が当社に対しお問い合わせをされたときなどに、皆様から直接個人情報を取得します。
個人データの種類
- 所在地と連絡先:お名前、ご住所、電子メールアドレス、電話番号など
- 関連情報:お問い合わせ内容、その他取引先(委託元)からの受託物に含まれる内容
- オンラインで取得される情報:当社がGDPR対象の個人データをオンラインで取得することはありません。
個人データの取り扱い方法
当社は、皆様が提供する情報をGDPRと互換性のある方法で取り扱います。当社は、皆様の情報を正確かつ最新の状態に保ち、必要最低限の期間、保管するよう努めます。当社は、法の要請がある場合は法の要請に基づく限りにおいて個人データを保管することをお約束します。
当社は、取引先(委託元)に対し商品およびサービスを提供するため、または下記のように商品およびサービスに関する情報提供のために、皆様の個人データを取り扱います。
- 受託業務の遂行
データ・ソリューション事業において、取引先(委託元)との契約に従い、受託した情報を取り扱います。
- 皆様のご要望への対応
「9. お問い合わせ」に記載されている連絡先等へのお問い合わせ、苦情等をお寄せになる場合、皆様の特定の商品およびサービスに関するお問い合わせやご意見に適切に対応するため、または関連する商品およびサービスの提供のために、ご提供いただいた情報を取り扱うことがあります。
また、当社は、採用活動で応募者の個人データを取り扱うことがあります。この際、応募者が詳細な個人データを提出されたとき、別途プライバシー保護に関してのお知らせをいたします。
取り扱いの法的根拠
GDPRに基づき、当社には個人データを取り扱う法的な根拠が必要となります。適用される法的根拠は、どのような目的で皆様の個人データを取り扱っているかによって異なります。
- 当社は、皆様の個人データの取り扱いに同意いただくようお願いすることがあります。皆様は、すでに同意されている場合でも、「9. お問い合わせ」に記載されている連絡先に連絡することで同意を撤回することができます。ただし、同意を撤回されたとしても、撤回の意思は既に行われた過去の取り扱いに遡って適用されないことにご留意ください。
- 法令順守のため、または取引先(委託元)との契約の履行のために皆様の個人データを取り扱うことがあります。この場合、取り扱いの中止を申し立てることができない可能性があります。中止するよう申し立てられた場合は、当社または取引先(委託元)が皆様へのサービス提供を行えなくなる可能性があります。
- 当社は、皆様とコミュニケーションをとるという当社の正当な利益や、当社の商品およびサービス、科学的研究および教育の機会提供を目的に、個人データを取り扱うことがあります。皆様は、ご自身の個人データに関する取り扱いについて中止を申し立てる権利を有します。権利行使の際は、「9.お問い合わせ」に記載されている連絡先にお問い合わせください。
- GDPRに従って、公的なまたは重要な利益のために個人データの取り扱いが必要とみなされることがあります。
- 個人データの共有
当社は、皆様の情報を以下の企業や団体と共有することがあります。
- 当社の商品やサービスの提供およびそれに関連するビジネスパートナー、および委託業者
- 権利や財産の保護のために法的な要求がある場合における監査人、行政上の監督機関等
- 皆様の権利と選択
皆様は、当社が保有している個人データに関して一定の権利を有しています。また、皆様から取得した個人データ、その取り扱い方法および皆様とのコミュニケーションの取り方について、皆様がとることができる選択肢を次に示しています。
- 当社が取り扱う個人データの開示を要求できます。つまり、当社がお客様の個人データを保有しているかの確認、当社が管理している個人データへの開示要求、個人データの保有に関する情報の受け取り、当社が保有している個人データの複製の受け取りが可能であることを示しています。
- 個人データの修正、更新、削除を要求できます。
- マーケティングを含む、調査目的での個人データの取り扱いに対して異議を唱えることができます。
- 電子メール、電話、FAX、またはその他の方法で、同意を撤回することができます。
- 個人データの取り扱いの制限を要求することができます。
- 個人データを皆様、または別の管理者に移転することができます(データポータビリティ)。法的要件が満たされている場合、皆様の個人データは、一般的に利用される読み取り可能な形式で受け取ることができます。また、技術的に可能であれば、皆様の個人データは他の管理者に移転することができます。
権利を行使される際は、「9. お問い合わせ」に記載されている連絡先にお問い合わせください。
また、皆様は、個人データの取り扱いに関する苦情を、皆様がお住まい、お勤め、またはデータ侵害を連絡するEU/EEA加盟国の監督機関に主張する権利を有しています。
- 域外移転
当社は、EU/EEA域外を含む他の国や国際機関に個人データを移転することがあります。移転先の国では、最初に個人データをご提供いただいた国と同等の個人データ保護に関する法律がない場合があります。当社は、他の国に個人データを移転する際、適切な保護措置を講じ、個人データ保護に関する法律に従って個人データを保護します。また、当社は、このお知らせに記載されている手順、または個人データが取得された時点で皆様に開示した手順に従います。
- データの保管
当社は、法の要請がある場合を除き、個人データが取得された目的を達成するために必要最低限な範囲で個人データを保有します。法律で定められている場合、あるいは個人データが取得された目的のために必要でなくなった場合は、個人データを破棄または永久に識別できなくなるよう措置を講じます。
- このお知らせの改定
この「プライバシーに関するお知らせ」は、個人データの慣行・慣習の変化に対応するために、予告なく更新される場合があります。関連するウェブサイトにわかりやすい形でお知らせを掲載することで、「プライバシーに関するお知らせ」に関する重要な変更について通知し、更新日をページ上部に表示します。また、皆様と皆様の個人データに与える影響を考慮して、このお知らせの更新について、皆様に同意いただくようお願いする場合があります。
- お問い合わせ
この「プライバシーに関するお知らせ」に関するご質問やご意見がございましたら、当社のリスクマネジメント部[privacy@wanbishi.co.jp]までお問い合わせください。