1. Home
  2. EU GDPR対応のテイジンアラミドのプライバシーポリシー

EU GDPR対応のテイジンアラミドのプライバシーポリシー

1. 当社のプライバシーポリシー
テイジンアラミドは、お客様のプライバシーを何よりも重視しているため、しかるべき注意をすべて払いお客様の個人情報を扱い、極めて慎重に保護します。 テイジンアラミドは、欧州連合(EU)およびオランダのプライバシーに関する法律を遵守します。 本プライバシーポリシーは、当社による個人情報の取り扱い方法を説明するものです。

テイジンアラミドは、欧州経済領域(以下「EEA」)において、お客様の個人情報の保護を特に重視しています。 したがって、本プライバシーポリシー(以下「本プライバシーポリシー」)は、テイジンアラミドがどのようにデータの管理者としての役割を果たすか、また、テイジンアラミドがお客様によって提供または開示された個人情報をどのように収集、処理するかについてお客様に伝えることを意図したものとなります。 また当社は、第三者を通して受け取ったまたは取得したお客様の個人情報を処理する場合も、データ管理者としての役割を果たします。 当社はこの個人情報を適用されるEUおよびEU加盟国のデータ保護に関する規制、特に欧州連合(EU)一般データ保護規則(以下「EU GDPR」)に従って処理します。

テイジンアラミドのプライバシーポリシーに加え、本EU GDPR対応のテイジンアラミドのプライバシーポリシーは、特にEU一般データ保護規則に関するポリシーを示すものです。

当社は、本プライバシーポリシーを注意深くお読みいただくようお客様にお願いしています。 本プライバシーポリシーで定められている通り、当社がお客様の個人情報を使用することを希望されない場合は、当社に個人情報を提供しないでください。 お客様が個人情報を当社に提供しない場合、当社はお客様に当社サービスを提供できない場合があります。また、お客様は当社ウェブサイトの一部の機能にアクセスできない場合や一部の機能を利用できない場合があり、お客様の体験に影響が及ぶこともあります。

2. 当社が個人情報を使用する理由
当社は、常にEU GDPRで提供されている法的根拠のひとつに基づいてお客様の個人情報を処理するものとします(第6条および第7条)。 当社は、特定された、明確かつ正当な目的のためにお客様の個人情報を処理し、これらの目的に適合しない方法で個人情報を追加処理しないものとします。 ある目的で収集した個人情報を他の目的を果たすために処理する場合、当社は当事者であるお客様(データ主体)に別の目的で処理することを必ず通知するものとします。 当社は、法的義務を遵守するため、十分なサービスを提供するため、当社の事業活動を支援するために必要な限り、お客様の個人情報を保持するものとします(EU GDPR第5条および第25条(2))。

当社は、自社の正当な利益を追求し、お客様に適切なサービスと製品を提供するために必要な目的で、お客様の個人情報を収集、処理する場合があります。これに該当する目的は以下に詳述されています。

  • 当社サービスを提供し、契約を履行するため。
  • 運営業務およびその他の社内の管理業務を維持するため。
  • 支払われるべき金額の精算、記録、回収を行うため(第三者への債権の譲渡を含む)。
  • お客様からの情報要求に対応するため。
  • お客様に連絡し、お客様からの問い合わせに回答するため。
  • お客様が関心を持たれる可能性のある当社の他の製品やサービスについてお伝えするため / 新しいオファーを提供するため。
  • お客様のアカウントを管理するため。
  • 当社製品、サービス、広告を提供、改善、開発するため。
  • 当社サイトのコンテンツをお客様にとって最も効果的な方法で表示させるため。
  • データ分析、調査、監査などの目的で個人情報を使用するため。
  • 詐欺行為を監視し、不正が疑われる行為や違法である可能性のある行為、もしくは当社の利用規約やポリシーを違反する行為を調査するなどの方法で、安全とセキュリティを促進するため。
  • 管理義務や保持義務など法的義務を遵守するため。
  • あらゆる種類の紛争を解決するため。

加えて、当社は別途お客様から同意を得た場合、他の目的でお客様の個人情報を処理することがあります。 お客様には、いつでもご自身の同意を撤回する権利があり、撤回する場合にも、撤回前の同意に基づく処理の適法性に影響はありません。

また、お客様より事前に明示的な同意を得ることを前提に、当社は以下の目的でも個人情報を収集、処理する場合があります。

  • お客様が関心を持たれる可能性があると当社が判断した情報をお客様に提供するため。
  • お客様が利用することを選択した場合に、お客様が当社サービスのインタラクティブな機能を利用できるようにするため。
  • ニュースレターの配信登録を管理するため。
  • 自社製品やサービスに関連するマーケティング情報をお客様に送信する可能性のある第三者パートナーとお客様の個人情報を共有するため。
  • 事業の分析を行うため。

3. 個人情報を処理する法的根拠とは?
お客様の個人情報は、次の法的根拠に基づいて処理されます。

1. お客様から得た同意。
2. お客様との契約を履行するため。
3. 法的義務(例:税法など)。
4. 当社の正当な利益のため。

法的義務やお客様の同意に基づかない、当社サービスの提供に絶対に必要な範囲を超える個人情報を処理する場合、テイジンアラミドは「正当な利益」と呼ばれる根拠に基づいて個人情報を処理します。 正当な利益とは、当社の事業運営の正常な管理および継続に必要なことすべてに存在するものです。 当然ながら当社はお客様のプライバシーを考慮します。 当社がお客様のプライバシーを侵害していると感じる場合、お客様は苦情を申し立てることができます(以下をご確認ください)。

4. 当社が使用する個人情報の種類
本プライバシーポリシーで定められている目的を果たすため、当社は以下のカテゴリーに分類される個人情報を収集する場合があります。

  • 姓名
  • ご自宅の住所
  • 識別番号(例:顧客番号)
  • 位置情報
  • メールアドレス(私用 / 仕事用)
  • 電話番号(私用 / 勤務先)
  • オンライン識別子(IPアドレス / クッキーの識別子)
  • クレジットカード / 銀行口座の情報
  • お客様との通話の録音
  • ビデオ監視(監視カメラの映像)
  • 採用に関連する情報(例:履歴書、証明書、婚姻状況、生年月日、推薦状)。

5. 義務に基づく提供
当社がお客様に個人情報の提供をお願いする場合、当社は個人情報の提供が必須や義務かどうかについて、また、提供しない場合にもたらされる(可能性のある)結果について、都度明確にお伝えするものとします。 原則として、上記で説明されている目的に必要な範囲を超えてテイジンアラミドが個人情報を処理することはないものとします。

6. 第三者への移転
当社は、EU GDPRに従って、自社の法人および第三者とお客様の個人情報を共有する場合があります。 当社がお客様の個人情報をデータ処理者と共有する場合、当社は当該移転と処理を対象とする適切な法的枠組みを整備します(EU GDPR第26条、第28条、第29条)。

戦略的パートナー
お客様より事前の同意を得ることを前提に、当社製品およびサービスを提供するため、もしくはお客様への販売を支援するため、当社と連携する戦略的パートナーによってお客様の個人情報が移転、保存、追加処理される場合があります。 当社は、当社製品、サービス、広告を提供または改善する目的でのみ、お客様の個人情報を当社の戦略的パートナーと共有するものとします。

サービスプロバイダー
当社は、ホスティング、メンテナンス、サポートサービス、メールサービス、マーケティング、監査、注文処理、決済手続き、データ分析、カスタマーサービスの提供、お客様を対象とした調査や満足度調査の実施など、当社に代わりサービスを提供する企業とお客様の個人情報を共有する場合があります。

当社関係会社および取引先企業
当社は、自社のすべての関係会社とお客様の個人情報を共有する場合があります。 当社事業の一部または全部が合併、再編、買収、事業合併、譲渡、スピンオフ、移管、売却、または処分される場合、当社は個人情報すべてを関連する第三者に譲渡する場合があります。

法律遵守および安全
お客様の居住国内または居住国外の法律、法的手続き、訴訟、または公的機関および政府機関からの要請(もしくはそのすべて)により、お客様の個人情報の開示が当社に義務付けられる場合があります。 また、国家の安全保障、法的処置、またはその他の重要な公共の問題のためにお客様の個人情報の開示が必要または適切であると当社が判断した場合、当社はお客様の個人情報を開示する場合があります。

さらに、当社の権利を保護し利用できる救済を求めるため、当社の利用規約を行使するため、詐欺行為を調査するため、もしくは当社の事業運営やユーザーを守るため、個人情報の開示が合理的に必要であると当社が誠意を持って判断した場合、当社はお客様の個人情報を開示する場合があります。

7. 海外への移転
お客様の個人情報はEEA圏外の国で処理される場合があります。 当社がEEA圏外の国に所在する法人とお客様の個人情報を共有する場合、当社は当該移転を対象とする適切な法的枠組みを整備します(EU GDPR第44条)。

十分性認定
第一に個人情報の第三国への移転は、欧州委員会の十分性認定に基づいて行われる場合があります。 これはつまり、十分な保護を提供していると認定された第三国には、個人情報を移転することが可能であることを意味します。 EU圏外で十分な水準のデータ保護を提供している国は、こちらをクリックしてご確認ください。

適切な保護措置
十分性認定に基づいて移転できない場合、テイジンアラミドは第三国に個人情報を転送するため適切な保護措置を提供する必要があります。 テイジンアラミドは適切な保護措置を取っています。 十分性認定に基づいて行うことができない第三国への移転は、拘束的企業準則または標準契約条項に基づいて行われるものとします。

8. 当社のデータ処理の記録
当社は、当社が管理者となる場合も処理者となる場合も、EU GDPR(第33条)で定められている義務に従って、個人情報のすべての処理を記録します。 これらの記録に当社はEU GDPRを遵守するために必要な情報をすべて反映させ、必要に応じて監督機関に協力します(EU GDPR第31条)。

9. 安全管理措置
当社は、不正または違法な処理、偶発的な喪失、破壊または損壊に対しての保護を含め、 適切な安全性を確保する方法でお客様の個人情報を処理します。
当社は、この水準の保護を確保するため、適切な技術的または組織的措置を使用します(EU GDPR第25条(1)および第32条)。

10. 保持期間
当社は、本プライバシーポリシーで定められている目的を果たすために必要な限り、お客様の個人情報を保持するものとします。ただし、この期間を超えた保持が必要な場合や法律によって認められている場合を除きます。

11. 所轄監督機関へのデータ侵害の通知
偶発的または違法な破壊、喪失、改ざん、不正開示、もしくは不正なアクセス、個人情報の移転、保存、またはそれ以外の方法での処理につながるセキュリティ違反が行われた場合、当社は当該違反行為を速やかに特定、評価するメカニズムおよび方針を整備しています。 評価の結果によって、当社は所轄監督機関に必須の通知を行い、影響を受けるデータ主体(お客様が含まれる場合もあります)に連絡するものとします(EU GDPR第33条および第34条)。

12. お客様の権利および自由に高度のリスクをもたらす可能性のある処理
当社は、お客様の権利や自由に高度なリスクをもたらす可能性のある情報処理活動を特定するため、メカニズムとポリシーを整備しています(EU GDPR第35条)。 当該情報処理活動が特定された場合、当社は社内で評価を行う、当該活動を停止するか、処理がEU GDPRを遵守しているかを確認するか、処理を進めるために適切な技術的または組織的措置が整備されているかを確認するものとします。

疑いがある場合、当社は助言および勧告を得るため、データ保護の所轄監督機関に問い合わせるものとします(EU GDPR第36条)。

13. 自動的な決定およびプロファイリング
当社はプロファイリングを活用します。 当社は、お客様の関心およびジオロケーションに基づいて当社がお客様に情報を提供できるようにするためプロファイリングを使用できます。 例えば、お客様が「トワロン®」という製品に特に関心をお持ちの場合、当社はその製品に関する情報を常にお客様に提供できます。 また、この情報は、マーケティングや統計目的でも使用されます。

14. お客様の権利
お客様には次の権利を有します。

  • お客様の情報の処理に関する情報: 当社による情報処理活動はお客様に関係するものであり、お客様には当該活動に関する必要な情報をすべて当社から得る権利があります(EU GDPR第13条および第14条)。
  • 個人情報へのアクセス: お客様には、ご自身に関する個人情報が処理されているか否かに関する確認を当社から得る権利があり、処理されている場合、個人情報および特定の関連情報にアクセスする権利もあります(EU GDPR第15条)。
  • 個人情報の訂正または消去: お客様には、不当な遅延なく、ご自身に関する不正確な個人情報の訂正を当社から得る権利および不十分な個人情報を補完する権利もあります(EU GDPR第16条)。 また、特定の法的条件が適用される場合、お客様には、不当な遅延なく、ご自身に関する個人情報の消去を当社から得る権利もあります(EU GDPR第17条)。
  • 個人情報の処理の制限: 特定の法的条件が適用される場合、お客様には、個人情報の処理の制限を当社から得る権利がある場合があります(EU GDPR第18条)。
  • 個人情報処理に対する異議の申し立て: 特定の法的条件が適用される場合、お客様には、ご自身の特別な状況に関連する根拠に基づきいつでも、ご自身に関する個人情報の処理に対して異議を申し立てる権利がある場合があります(EU GDPR第21条)。
  • 個人情報のデータポータビリティ: 特定の法的条件が適用される場合、お客様には、構造化された一般的に利用される機械可読性のある形式でご自身に関する個人情報を受け取る権利に加え、当社から妨げられることなく受け取った個人情報を別の管理者に送信する権利があります(EU GDPR第20条)。
  • 自動的な決定の対象からの除外: 特定の法的条件が適用される場合、除外によって法的影響や類似の影響がお客様に及ばない限り、お客様には、ご自身の個人情報に基づく自動的な決定(プロファイリングを含む)の対象から除外される権利があります(EU GDPR第22条)。

当該権利を行使する場合は、「お問い合わせ」のセクションを参照してください。
当社によるお客様の要求への対応方法に不満がある場合や、当社によるお客様の個人方法の処理方法に関して苦情がある場合には、データ保護の監督機関に苦情を申し立てることができます。

15. 子ども
年齢が16歳未満であることを認識した上で、当社が保護者の許可および同意なく、16歳未満の子どもから情報を収集、処理することはありません。 16歳未満もしくは適用される法律によって同等とみなされる最小年齢の子どもから直接個人情報を収集、処理したことが明らかになった場合、当社は可能な限り早急に当該情報を削除する措置を取るものとします。 16歳未満の子どもが当社に直接個人情報を提供したことに気付いた場合には、以下、「お問い合わせ」のセクションに記載されている問い合わせ先アドレスを使用して、直ちに当社までご連絡いただきますようお願いいたします。

16. 他のサイトへのリンク
当社は、本ポリシーが掲載されているウェブサイトから第三者ウェブサイトまたはインターネット上の情報源へのハイパーテキストリンクを提供する場合があります。 当社は第三者のプライバシー慣行やコンテンツを管理せず、それらに対して責任を負うことはできません。 第三者のプライバシーポリシーをよく読み、第三者による個人情報の収集および処理方法を確認してください。

17. プライバシーポリシーの更新
当社は適時、本プライバシーポリシーを改訂、更新する場合があります。 本プライバシーポリシーに加えられる変更はすべて、改訂版のプライバシーポリシーが当社ウェブサイトに掲載された時点で有効となります。 当社が重大だと判断する変更を行った場合、可能な限り当社ウェブサイト経由でお客様に通知し、必要に応じてお客様の同意を求めるものとします。 本プライバシーポリシーに関するご質問やご要望がありましたら、以下の問い合わせフォームをご利用ください。

お問い合わせ
セキュリティ、プライバシー、忘れられる権利、EU GDPR、およびその他の関連トピックの分野に関連する問題を報告する場合は、メール(ITServicedesk@teijinaramid.com)でお問い合わせください。

Cookies