HOME > GDPRに関する個人データ保護方針

GDPRに関する個人データ保護方針



1.当社の個人データ保護に関する声明

株式会社パイオラックス(以下「当社」といいます。)は、個人データの保護を非常に重要な問題であると考えています。
当社は、適用されるEUおよび加盟国のデータ保護に関する規制、特に「一般データ保護規則(2016/679)」(以下「GDPR」といいます。)にしたがって、これらの規制が適用されるお客様その他の個人の皆様(以下「皆様」といいます。)の個人データを処理します。
この個人データの保護に関する方針(以下「本方針」といいます。)は、「株式会社パイオラックス プライバシーポリシー(個人情報保護方針)」に加えて、当社が、GDPR に規定されるデータ管理者として、皆様の個人データをどのように処理するかについてご説明するものです。



2.個人データの種類ならびに処理の目的および法的根拠

当社または当社の情報取得先が、皆様から事前に明確な同意をいただいた場合(GDPR 6条1項(a))、当社は、同意をいただいた目的で、同意をいただいた個人データを取得し処理します。
皆様は、当社が同意取得時に別途指定する方法により、いつでも同意を撤回する権利を有しています。この場合、撤回前の同意に基づく処理の適法性が、同意の撤回により影響を受けることはありません。

当社は、皆様に製品およびサービスを提供する契約の履行のために必要となる場合(GDPR 6条1項(b))、当該契約の履行の目的で、次の種類の個人データを取得し処理します。

個人データの種類
  • 氏名
  • 自宅住所
  • 役職
  • 識別番号(顧客番号等)
  • Eメールアドレス(個人用/業務用)
  • 電話番号(個人用/業務用)
  • 雇用者
  • オンライン識別子(IPアドレス、クッキー識別子)
  • ユーザー名およびパスワード
  • 記録された通話内容
  • 従業員の人事考課記録
  • 採用情報(履歴書、証明書、配偶者の有無、生年月日、推薦状など)


当社は、当社が服する法的義務を遵守するために(GDPR 6条1項(c))、GDPR または適用されるEU もしくは加盟国のデータ保護に関する規制に基づく、皆様からのお問合せ、権利行使に対応する目的で、以下の個人データを取得し処理します。

個人データの種類
  • 氏名
  • 自宅住所
  • 識別番号
  • Eメールアドレス
  • 電話番号
  • 記録された通話内容
  • お問合せ、権利行使の内容


このほか、当社は、正当な利益を追求するために(GDPR 6条1項(f))、次の目的で、皆様の次の個人データを取得し処理します(当該目的の種類の範囲において、取得したときとは別の目的で個人データを処理する場合があります。なお、正当な利益のバランシングテストについては、後記「9」の連絡先までお問い合わせください。)。

目的
  • アカウント管理。
  • 製品およびサービスの提供。
  • サービス変更のお知らせ。
  • 当社方針および規約のお知らせ。
  • 不正行為の監視、または、疑わしい行為、潜在的な違法行為もしくは当社の方針・規約へ違反行為への調査等による安全性とセキュリティの向上。
  • 製品・サービスに関する広告の提供、改善、創出。
  • データ分析、調査、監査。
  • 事業継続性の確保。
  • 皆様が関心を持たれる可能性がある情報の皆様への提供。
  • 皆様のニュースレター購読の管理。
  • 製品・サービスに関する情報を提供する可能性のある取引先(パートナー企業)との個人データの共同使用。
  • ビジネス分析。
  • 適用される法令、公的機関の要請に基づき必要となるデータ開示
個人データの種類
  • 氏名
  • 自宅住所
  • 役職
  • 識別番号(顧客番号等)
  • Eメールアドレス(個人用/業務用)
  • 電話番号(個人用/業務用)
  • 雇用者
  • オンライン識別子(IPアドレス、クッキー識別子)
  • ユーザー名およびパスワード
  • 記録された通話内容
  • 従業員の人事考課記録
  • 採用情報(履歴書、証明書、配偶者の有無、生年月日、推薦状など)


当社は、皆様に対して法的効果またはこれと同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定は行っていません。

個人データの提供が法令もしくは契約上不可欠であるかまたは契約締結のために必要な要件である場合には、データ主体が個人データを提供する義務を負っているか否かおよび当該データを提供しない場合に生じうる結果について、当社は、別途、皆様に通知します。

当社は、皆様の宗教上の信条、健康状態等の特別なカテゴリーの個人データについては、GDPR 9条または10条に規定された特別な基準にしたがって処理します。



3.個人データの域外移転

当社は、皆様の個人データを当社本社が所在する日本国に移転します。日本国は、十分なデータ保護の水準を確保していると欧州委員会の決定を受けています。



4.個人データの取得源

当社は、皆様の個人データについて、皆様から直接的に取得し、または次の第三者等を通じて間接的に取得します。

  • 当社の関係会社
  • 当社または当社の関係会社の従業員
  • 当社の取引先(パートナー企業を含む、販売先、購入先、金融機関等)
  • 公的機関


5.個人データの保存期間

当社は、皆様の個人データを、前記「2」の目的を達成するために必要な期間に限り、保持します。具体的な保持期間は、個人データの取得・処理目的、個人データの性質、法律上または業務上の個人データ保持の必要性を考慮して決定します。



6.個人データの共有・開示

当社は、本方針であげた目的のために、GDPR にしたがって、皆様の個人データを次の第三者に共有・開示します。

  • 当社の関係会社
  • 個人データにアクセスする権限および必要性を有する当社または当社の関係会社の従業員
  • 配送業者およびITサービス提供者等のサービス提供者
  • パートナー企業(当社製品およびサービスに関する情報を共有・開示する必要がある取引先)
  • 適用される法令、公的機関の要請に基づき必要となる場合における開示先

当該共有・開示に伴って、皆様の個人データを、日本国のほか、EEA域外の次の第三国に移転することがあります。

  • アメリカ合衆国、グレートブリテンおよび北アイルランド連合王国、中華人民共和国、大韓民国、タイ王国、インド共和国、インドネシア共和国、メキシコ合衆国

この場合、日本国内における共有・開示を除き、当社は個人データ移転先との間において、欧州委員会により承認された標準契約条項(GDPR 46条2項(c))を適切に締結します。なお、欧州委員会において十分なデータ保護の水準を確保していると決定されているグレートブリテンおよび北アイルランド連合王国、大韓民国への移転については、標準契約条項を締結しない場合があります。また、GDPR 49条第1項に基づき特定の状況における例外的な方法による移転を行う場合があります。

欧州委員会の十分性認定及び標準契約条項その他の保護措置に関する情報をご要望される場合には、後記「9」の連絡先までお問い合せください。



7.皆様の権利

皆様は、当社が取得し処理する個人データについて、以下の権利を有しています。これらの権利は、GDPR の該当規定における要件を充足する必要があり、また、加盟国のデータ保護に関する規制により制限される場合があります。

  • データ処理に関する情報の取得
    皆様は、皆様に関係する当社のデータ処理に関して必要な情報を当社から取得する権利を有しています(GDPR 13条および14条)。
  • 個人データへのアクセス
    皆様は、皆様に関係する個人データが処理されているか否かについて当社に確認する権利があり、処理されている場合はその個人データおよび関連する一定の情報にアクセスする権利があります(GDPR 15条)。
  • 個人データの訂正
    皆様は、皆様に関係する不正確な個人データを不当に遅滞することなく訂正させる権利、また不完全な個人データを完全なものにさせる権利を有しています(GDPR 16条)。
  • 個人データの消去
    皆様は、皆様に関係する個人データを不当に遅滞することなく消去させる権利を有しています(GDPR 17条)。
  • 個人データの処理の制限
    皆様は、一定の場合に、個人データの処理を制限させる権利を有しています(GDPR 18条)。
  • 個人データの処理に対する異議
    皆様は、皆様に関係する個人データの処理に対して異議を述べる権利を有しています(GDPR 21条)。
  • 個人データのデータ・ポータビリティ
    皆様は、皆様に関係する個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利、またそのデータを当社から妨げられることなく別の管理者に対して移行する権利を有しています(GDPR 20条)。
  • 自動化された意思決定の対象とならないこと
    皆様は、皆様に対して法的効果またはこれと同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定(プロファイリングを含みます。)の対象とされない権利を有しています(GDPR 22条)。

以上の権利を行使される場合には、後記「9」の連絡先までお問い合わせください。

皆様は、当社による皆様の個人データの処理について、皆様の居所、職場またはGDPR 違反発生地の加盟国のデータ保護監督機関に異議を申し立てることができます。



8.本方針の変更

当社は、本方針を随時変更することがあります。実質的または重大な変更を加える場合には、本ウェブサイトを通じて皆様に対してご連絡し、必要な場合には皆様へ電子メールによる通知をいたします。



9.連絡先

本方針に関するご質問またはお問合せは、次のデータ管理者までご連絡ください。

データ管理者
株式会社パイオラックス
[担当部署]経営管理部総務チーム
[郵便番号・住所]220-0022 横浜市西区花咲町六丁目145番地 横浜花咲ビル7階
[メールアドレス]piolax_gdpr1933@piolax.co.jp


当社は、データ保護責任者を設置しています。
データ保護責任者の連絡先は、次のとおりです。

[メールアドレス]piolax_dpo1933@piolax.co.jp



2022年6月15日 制定
株式会社パイオラックス