GDPR別紙:EEA(欧州経済領域)及び英国

最終更新日:2022年5月9日

本別紙は、一般データ保護規則(2016/679)(GDPR)及びEU離脱法2018により英国法に組み込まれ、データ保護・プライバシー・電子コミュニケーションEU離脱規則2019により修正されたGDPR(UK GDPR)(以下、GDPR及びUK GDPRを総称して「GDPR」といいます。)が適用されるデータ主体に適用されます。
本EEA及び英国別紙は、お客様が[こちら]にて参照可能な当社の個人情報保護方針を補完します。本別紙は、お客様が欧州経済領域(欧州連合を含みます。)又は英国に所在する場合にお客様に関係します。

本EEA及び英国別紙において、当社は、以下の情報を提供します

  • 1.

    個人情報の処理の目的及び法的根拠

  • 2.

    EEA及び英国域外へのデータの移転

  • 3.

    データ主体の権利

  • 4.

    代理人及びデータ保護責任者の連絡先情報

個人情報保護方針において提供される情報のうち、以下がお客様に関係します。

  • 1.

    処理の対象となる個人データの種類

  • 4.

    個人データの保持期間

  • 5.

    個人データの取得源

  • 6.

    個人データの共有及び開示

  • 10.

    ダイレクトマーケティング・コミュニケーション

  • 11.

    第三者の提供するサービス・ツールの利用に伴う情報の取得等について

  • 14.

    本個人情報保護方針の変更

お客様が、本別紙及び個人情報保護方針との間に矛盾する情報を発見された場合、本別紙で提供される情報が優先します。

1.個人情報の処理の目的及び法的根拠

当社は、以下の表に記載する目的のために、また、以下の一又は複数の法的根拠に基づき、データ主体の個人情報を処理します。

  • 契約上の義務:当社のデータ主体との契約の履行のために必要な場合、又は当該契約の締結前に措置を講じるために必要な場合(GDPR第6条第1項(b))

  • 法的義務:当社が対象となっている法的義務を遵守するために必要な場合(GDPR第6条第1項(c))

  • 正当な利益:当社又は第三者によって追求される正当な利益のために必要な場合(但し、個人情報の保護を求めるデータ主体の利益又は基本的権利及び自由が当該利益に優先する場合を除きます。)(GDPR第6条第1項(f))

  • 同意:データ主体が一又は複数の特定の目的のために自らの個人情報が処理されることに同意した場合(GDPR第6条第1項(a))

例外的に、当社は、お客様もしくはその他の個人の重大な利益を保護するため(GDPR第6条第1項(d))、又は公的な業務の遂行のために必要な場合(GDPR第6条第1項(e))においても、お客様のデータを処理する場合があります。

No.
処理の目的
法的根拠
1
製品及びサービスの提供のため。
契約上の義務
2
顧客情報、各種の記録及び当社のグループ会社間での情報共有を管理するため。
正当な利益
3
製品及びサービスの品質の改善、改良及び向上のために、市場/顧客に関する情報の収集及び分析を行うため。
正当な利益
4
提供された製品及びサービスの品質評価及びその他の内部評価を行うため。
正当な利益
5
製品及びサービスに関連するマーケティング活動、分析及び販売促進活動を行うため。
正当な利益
オンラインダイレクトマーケティングを実施する場合:同意
6
メールマガジン及びダイレクトメールを送信するため。
正当な利益
オンラインダイレクトマーケティングを実施する場合:同意
7
製品及びサービスに関する情報を送信するため。
正当な利益
オンラインダイレクトマーケティングを実施する場合:同意
8
各種イベント、セミナー及びキャンペーンの通知、アンケート及びモニターの依頼、懸賞当選品の発送、各種情報の運用、管理及び提供を行うため。
正当な利益
ダイレクトマーケティングを実施する場合:同意
9
事業に関連する事項(採用活動等を含みます。)の検討、請求及び連絡を行うため。
正当な利益
10
ウェブサイトにアクセスする顧客の属性の把握、ウェブサイトの利用状況の分析、ウェブサイトのメンテナンス、問題への対応及び改善並びにサーバーの不具合の調査を行うため。
正当な利益
クッキーを使用している場合:同意
クッキーポリシーをご参照ください。
11
顧客からの問い合わせに対応するため。
正当な利益
12
法令に基づき又は自主的に紛争及び訴訟等に対応するために、監督当局及びその他の公的機関への届出及び報告を行うため。
英国及びEEAの法律を遵守するための法的義務
他の法域の法律を遵守するための正当な利益
13
法令を遵守するため。
英国及びEEAの法律を遵守するための法的義務
他の法域の法律を遵守するための正当な利益
14
サービスの提供のために必要な業務を実施するため。
契約上の義務及び正当な利益
15
新たな製品及びサービスを開発するため。
正当な利益
16
サービスの安全性の確保(サイバー攻撃の防止を含みます。)のため。
正当な利益
17
提供された製品及びサービスに関連する事故に関する情報を速やかに特定しかつこれに対応するため、また、事故に関連するその他の紛争に速やかに対応しかつこれを解決するため。
正当な利益
18
相互の事業活動のために取引先企業を精査し、要請し、及びこれらの者と連絡を図るため、また、取引先企業を選定し、精査し、及びこれらの者と連絡を図るため。
正当な利益
19
取引先企業の手続のために代理人として行為するため。
正当な利益
20
その他個人情報の収集の際に説明される目的。
正当な利益(別途通知される場合を除く。)
21
適用法令に基づき許可されるその他の目的で処理を行うため。
正当な利益

2.EEA及び英国域外へのデータの移転

欧州委員会及び英国政府の両方が、日本、カナダ、韓国が保護に関して十分なレベルを提供していると判断しています ― お客様は、EUの十分性認定を欧州委員会のウェブサイトにて参照いただけます。当社は、EEA/英国から日本、カナダ、韓国への移転についてかかる判断に依拠しています。十分性が認定されていないその他の国への移転については、当社は、個人データ移転先と標準契約条項を締結することにより適切な保護措置を設け又は輸入者の処理者の拘束的企業準則に依拠します。お客様が、これらの保護措置に関する文書の写しをご要望される場合には、プライバシーポリシー第13条に記載する当社の連絡先までご連絡下さい。

3.データ主体の権利

データ主体は、当社が処理を行う自らの個人情報に関して、以下の権利を保持します。

  • 同意を撤回する権利:データ主体は、自らの個人データを処理することに関する同意を、かかる同意の撤回前において行われたかかる同意に基づく処理の適法性に影響を及ぼすことなく、いつでも撤回する権利を有します(GDPR第7条第3項)。

  • 個人情報へのアクセス:データ主体は、自らの個人情報が処理されているか否かを確認し、その処理が行われている場合は、自らの個人情報及び特定の関連情報にアクセスする権利を有します(GDPR第15条)。

  • 個人情報の訂正及び削除:データ主体は、自らに関連する不正確な個人情報を当社が不当な遅滞なく訂正するよう請求する権利及び不完全な個人情報を完全なものに変更するよう請求する権利を有します(GDPR第16条)。また、データ主体は、一定の法的根拠に基づき、自らに関連する個人情報を不当な遅滞なく削除するよう請求する権利を有します(GDPR第17条)。

  • 個人情報の処理の制限:データ主体は、一定の法的根拠に基づき、処理を制限するよう当社に請求する権利を有します(GDPR第18条)。

  • データポータビリティに関する権利:データ主体は、当社から別の当事者に構造化され、機械可読性のある形式で個人データを移動させるよう請求する権利を有します。この権利は、お客様から当社に対して提供されたデータに限られます(GDPR第20条)。

  • 個人情報の処理に異議を申し立てる権利:データ主体は、一定の法的根拠に基づき、自らに関する個人情報の処理に対して、データ主体が置かれている特定の状況に関連する根拠に基づき、いつでも異議を申し立てる権利を有します(GDPR第21条)。

これらの権利は、第三者(当社の権利を含みます。)の権利を侵害する場合には制限されることがあります。例えば、お客様の要求を満たすことで他人の個人データが明らかになる場合、又は当社が法律で保管を義務付けられている、もしくは保管することにやむを得ない正当な利益がある情報の削除をお客様が求める場合などがあります。関連する適用除外は、GDPR及び各国のデータ保護法に含まれています。当社は、お客様からの要請に応える際に、当社が依拠する関連する除外事項をお客様にお知らせします。これらの権利を行使するには、プライバシーポリシー第13条に記載する連絡先情報を用いて当社にご連絡下さい。

データ主体は、自らの個人情報の処理に異議を申し立てる場合、監督当局(EEAにお住まいの場合:こちらの概要をご参照下さい。 英国にお住まいの場合:英国情報コミッショナー事務局(Information Commissioner’s Office))にデータの保護に関する異議申立てを行うこともできます。

当社が、お客様との契約を履行する又は当社の法的義務を遵守するために個人情報を収集する場合、当該収集は必須であり、当社は、かかる情報なしに契約関係を管理することはできません。その他全ての場合においては、請求された個人データの提供は任意ですが、当該情報があるサービスを受けるために必要なときに、お客様が当該サービスを受ける資格に影響を及ぼす可能性があります。