GDPRに関する個人データ保護方針
株式会社パイオラックス(以下「当社」といいます。)は、個人データの保護を非常に重要な問題であると考えています。
当社は、適用されるEUおよび加盟国のデータ保護に関する規制、特に「一般データ保護規則(2016/679)」(以下「GDPR」といいます。)にしたがって、これらの規制が適用されるお客様その他の個人の皆様(以下「皆様」といいます。)の個人データを処理します。
この個人データの保護に関する方針(以下「本方針」といいます。)は、「株式会社パイオラックス プライバシーポリシー(個人情報保護方針)」に加えて、当社が、GDPR に規定されるデータ管理者として、皆様の個人データをどのように処理するかについてご説明するものです。
当社または当社の情報取得先が、皆様から事前に明確な同意をいただいた場合(GDPR 6条1項(a))、当社は、同意をいただいた目的で、同意をいただいた個人データを取得し処理します。
皆様は、当社が同意取得時に別途指定する方法により、いつでも同意を撤回する権利を有しています。この場合、撤回前の同意に基づく処理の適法性が、同意の撤回により影響を受けることはありません。
当社は、皆様に製品およびサービスを提供する契約の履行のために必要となる場合(GDPR 6条1項(b))、当該契約の履行の目的で、次の種類の個人データを取得し処理します。
個人データの種類 |
---|
|
当社は、当社が服する法的義務を遵守するために(GDPR 6条1項(c))、GDPR または適用されるEU もしくは加盟国のデータ保護に関する規制に基づく、皆様からのお問合せ、権利行使に対応する目的で、以下の個人データを取得し処理します。
個人データの種類 |
---|
|
このほか、当社は、正当な利益を追求するために(GDPR 6条1項(f))、次の目的で、皆様の次の個人データを取得し処理します(当該目的の種類の範囲において、取得したときとは別の目的で個人データを処理する場合があります。なお、正当な利益のバランシングテストについては、後記「9」の連絡先までお問い合わせください。)。
目的 |
---|
|
個人データの種類 |
|
当社は、皆様に対して法的効果またはこれと同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定は行っていません。
個人データの提供が法令もしくは契約上不可欠であるかまたは契約締結のために必要な要件である場合には、データ主体が個人データを提供する義務を負っているか否かおよび当該データを提供しない場合に生じうる結果について、当社は、別途、皆様に通知します。
当社は、皆様の宗教上の信条、健康状態等の特別なカテゴリーの個人データについては、GDPR 9条または10条に規定された特別な基準にしたがって処理します。
当社は、皆様の個人データを当社本社が所在する日本国に移転します。日本国は、十分なデータ保護の水準を確保していると欧州委員会の決定を受けています。
当社は、皆様の個人データについて、皆様から直接的に取得し、または次の第三者等を通じて間接的に取得します。
- 当社の関係会社
- 当社または当社の関係会社の従業員
- 当社の取引先(パートナー企業を含む、販売先、購入先、金融機関等)
- 公的機関
当社は、皆様の個人データを、前記「2」の目的を達成するために必要な期間に限り、保持します。具体的な保持期間は、個人データの取得・処理目的、個人データの性質、法律上または業務上の個人データ保持の必要性を考慮して決定します。
当社は、本方針であげた目的のために、GDPR にしたがって、皆様の個人データを次の第三者に共有・開示します。
- 当社の関係会社
- 個人データにアクセスする権限および必要性を有する当社または当社の関係会社の従業員
- 配送業者およびITサービス提供者等のサービス提供者
- パートナー企業(当社製品およびサービスに関する情報を共有・開示する必要がある取引先)
- 適用される法令、公的機関の要請に基づき必要となる場合における開示先
当該共有・開示に伴って、皆様の個人データを、日本国のほか、EEA域外の次の第三国に移転することがあります。
- アメリカ合衆国、グレートブリテンおよび北アイルランド連合王国、中華人民共和国、大韓民国、タイ王国、インド共和国、インドネシア共和国、メキシコ合衆国
この場合、日本国内における共有・開示を除き、当社は個人データ移転先との間において、欧州委員会により承認された標準契約条項(GDPR 46条2項(c))を適切に締結します。なお、欧州委員会において十分なデータ保護の水準を確保していると決定されているグレートブリテンおよび北アイルランド連合王国、大韓民国への移転については、標準契約条項を締結しない場合があります。また、GDPR 49条第1項に基づき特定の状況における例外的な方法による移転を行う場合があります。
欧州委員会の十分性認定及び標準契約条項その他の保護措置に関する情報をご要望される場合には、後記「9」の連絡先までお問い合せください。
皆様は、当社が取得し処理する個人データについて、以下の権利を有しています。これらの権利は、GDPR の該当規定における要件を充足する必要があり、また、加盟国のデータ保護に関する規制により制限される場合があります。
- データ処理に関する情報の取得
皆様は、皆様に関係する当社のデータ処理に関して必要な情報を当社から取得する権利を有しています(GDPR 13条および14条)。 - 個人データへのアクセス
皆様は、皆様に関係する個人データが処理されているか否かについて当社に確認する権利があり、処理されている場合はその個人データおよび関連する一定の情報にアクセスする権利があります(GDPR 15条)。 - 個人データの訂正
皆様は、皆様に関係する不正確な個人データを不当に遅滞することなく訂正させる権利、また不完全な個人データを完全なものにさせる権利を有しています(GDPR 16条)。 - 個人データの消去
皆様は、皆様に関係する個人データを不当に遅滞することなく消去させる権利を有しています(GDPR 17条)。 - 個人データの処理の制限
皆様は、一定の場合に、個人データの処理を制限させる権利を有しています(GDPR 18条)。 - 個人データの処理に対する異議
皆様は、皆様に関係する個人データの処理に対して異議を述べる権利を有しています(GDPR 21条)。 - 個人データのデータ・ポータビリティ
皆様は、皆様に関係する個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利、またそのデータを当社から妨げられることなく別の管理者に対して移行する権利を有しています(GDPR 20条)。 - 自動化された意思決定の対象とならないこと
皆様は、皆様に対して法的効果またはこれと同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定(プロファイリングを含みます。)の対象とされない権利を有しています(GDPR 22条)。
以上の権利を行使される場合には、後記「9」の連絡先までお問い合わせください。
皆様は、当社による皆様の個人データの処理について、皆様の居所、職場またはGDPR 違反発生地の加盟国のデータ保護監督機関に異議を申し立てることができます。
当社は、本方針を随時変更することがあります。実質的または重大な変更を加える場合には、本ウェブサイトを通じて皆様に対してご連絡し、必要な場合には皆様へ電子メールによる通知をいたします。
本方針に関するご質問またはお問合せは、次のデータ管理者までご連絡ください。
データ管理者
株式会社パイオラックス
[担当部署]経営管理部総務チーム
[郵便番号・住所]220-0022 横浜市西区花咲町六丁目145番地 横浜花咲ビル7階
[メールアドレス]piolax_gdpr1933@piolax.co.jp
当社は、データ保護責任者を設置しています。
データ保護責任者の連絡先は、次のとおりです。
[メールアドレス]piolax_dpo1933@piolax.co.jp
2022年6月15日 制定
株式会社パイオラックス