1.1.データ管理者としてのXSTONE
本宣言(以下「本宣言」といいます)により、XSTONE(以下「当社」または「XSTONE」といいます)によるお客様の個人情報の収集および処理の目的および方法についてお知らせします。
当社は、当社が収集し使用する個人データの処理に責任を負います。データ管理者として、当社は必要な措置を講じます:
お客様の個人データの処理およびお客様の権利について知らされること;
当社が処理する個人データを管理すること;
個人データに関するお客様の権利を行使できること。お客様の権利に関する詳細は、本宣言の第9項に記載されています。
2.1.個人データ
当社は「個人データ」を、生存する自然人に関連するすべての情報と理解しています。当社が収集する個人データの種類は、要求されるサービスによって異なります。お客様が当社と商取引関係にある場合、これには特に、お客様および/またはお客様の代表者、お客様のスタッフ、お客様の協力者、および/または独立取締役(以下、一般的に「お客様」または「お客様」といいます)に関するデータが含まれます。あなたの代表者、あなたのスタッフ、あなたの協力者、および/または独立した管理者の個人情報を当社に伝える場合、あなたはこの宣言の存在と内容、当社の義務、彼らの権利、および彼らがこれらの権利を行使する方法を彼らに通知する義務があります。さらに、当社は、当社のサービスまたは当社の事業運営に関心を示す人々からデータを収集します。これらには、特に、ウェブサイト上で提供されるサービス(ニュースレター、お問い合わせフォーム 連絡先、フィードバックなど)に関心を示す人々が含まれます。)
当社は、特に管理データと連絡先情報を収集します。このデータにより、当社はお客様を特定したり、お客様に連絡したり、お客様がサプライヤーまたはビジネスパートナーである場合にお客様と取引したりすることができます。これには、お客様の氏名、住所、電話番号、Eメールアドレスなどの連絡先詳細が含まれる場合があります。当社は、いわゆる機微(センシティブ)データと呼ばれるデータを意図的に収集または処理することはありません:
人種または民族的出身、政治的意見、宗教的または哲学的信条、または労働組合への加盟を明らかにする個人データ、
遺伝子または生体データ(例:顔画像および指紋)、
健康データ、
性的行動または性的指向に関するデータ。
そのような機微なデータが当社に提供された場合、当社はそのデータを使用せず、削除します。
2.2.未成年者
当社は、未成年者の個人情報を取り扱うつもりはありません。
3.1.サービスの提供と商取引関係
当社は、当社の専門的な業務を遂行するため、または当社のサービスを提供するために、お客様の個人情報を使用することがあります。
当社は、お客様の氏名、Eメールアドレス、電話番号、住所などのデータを収集し、処理します。
3.2.情報とコミュニケーション
その目的とは何か?
当社は、お客様が関心をお持ちと思われる当社の活動、サービス、またはニュースレターについてお知らせするために、お客様の個人データを使用することがあります。当社は、お客様が明示的に要求された場合、またはお客様がサービスに関心をお持ちになる可能性があると当社が判断した場合、またはお客様の事業/組織にとって有益となる可能性があると当社が判断した場合に、お客様にご連絡いたします。あなたがまだ商業的な関係にない場合、あなたは私たちがあなたに連絡することを明示的に承認した場合にのみ、当社のマーケティングコミュニケーションを受け取ることになります。すでに当社と取引関係がある場合、またはすでに連絡先を提供している場合、お客様の明示的な許可なく当社から広告を受け取ることがあります。これは、例えば、ニュースレターを購読している全ての方、および/または、商業的交流の際に提供された連絡先の詳細が該当します。このような場合、当社は、商業的関係を遂行するための正当な利益に基づいています。
どのような個人データを処理するのか?
場合によっては、お客様の氏名、職業、Eメールアドレス、電話番号などのデータを収集し、処理することがあります。
3.3.会社の運営
その目的とは何か?
この目的は、私たちが「正当な利益」と呼ぶものを構成します。実際、データ処理は一定の正当な利益に基づいて行われます。しかし、私たちは常に、私たちの正当な利益と、それがお客様のプライバシーに与える可能性のある影響とのバランスが崩れないようにしています。
それでもなお、この処理に異議を唱えたい場合は、本宣言書の9.3項に記載されているとおり、異議を唱える権利を行使することができます。
従って、当社は以下の状況において個人データを処理します(非網羅的なリスト)。
訴訟の場合など、当社または当社を代理する者の権利の確立、行使、防御または保護のために使用することができます。
当社の組織の管理、(リスク)管理および統制のために使用することができます(例.例えば、マネーロンダリングや不正行為に対するコンプライアンス/予防、およびこれらの問題の調査、リスク管理、リスク機能および検査、苦情管理、内部監査および外部監査);
お客様によるサービスの実行、使用、および終了を簡素化するため、特に、お客様が以前に既に入力した情報を再度提供する必要がないようにするために使用される場合があります;
個人データおよび当社ウェブサイトの一部におけるお客様のご利用形態は、顧客カテゴリー/取引関係の構築のためにも収集されることがあります。これは、お客様/取引関係としてお客様をよりよく知るためだけでなく、お客様の嗜好をより正確に把握し、お客様のプロフィールおよびご相談の時間に応じて最も適切なメッセージをお届けするためでもあります。私たちはこれを行動ターゲティングと呼んでいます。
3.4.法的義務
その目的とは何か?
XSTONEは、個人情報の保護に関する法律上の義務など、特定の場合に個人情報を処理する義務を負う。
3.5.クッキー
当社は、ウェブサイトおよびアプリケーションで「クッキー」(および類似の技術)を使用しています。お客様のコンピュータのブラウザに情報を保存するこれらの小さなコンピュータファイルにより、当社はお客様に関する特定のデータ(言語の選択など)を保持することがあります。これらのデータは、当社のサイトやアプリケーションをお客様のご希望に最適に適合させ、次回以降のご利用のためにお客様の設定を保持するために記録されます。そのため、お客様の快適なご利用を促進し、適切なオファーを提供することができます。
4.1.一般的な背景
当社は、以下の条件のいずれかに該当する場合に限り、お客様の個人データを使用および処理する許可を得ます:
お客様の個人データの使用は、お客様が当社と締結した契約の履行に必要であるか、またはお客様の要請により、この契約の締結に必要な措置を実施するために必要です。本声明の3.1項に記載されている処理目的は、この原則に基づくものです。
当社は、特定の目的のためにお客様の個人データを使用することについて、お客様の自由かつ明示的な同意を得ています。
実際、お客様が当社とまだ関係をお持ちでない場合、当社は、本声明の3.2項に記載されているとおり、ダイレクトマーケティングの目的でお客様に連絡することについて、お客様の承認を求めます。
お客様の個人データの使用は、当社の正当な利益およびお客様の利益と権利に従って発生します。本声明の3.2項。3.3に記載されているように、既存のコンタクトパーソンにダイレクトマーケティングの電子メールを送信するために必要な処理業務についても同様です。
当社は、
に記載されているように、当社の事業が適切に機能するために必要な処理業務を当社の正当な利益に基づいて行います。 当社は、特定のデータを処理し、個人情報保護当局などの管轄当局に伝達することを法的に義務付けられています(監査の一環としてなど)。
当社の従業員で、専門的な業務を遂行するために個人データにアクセスする必要がある者は、個人データにアクセスすることができます。これらの従業員は、当社の監督および責任のもとで行動します。
当社はまた、お客様に当社の製品およびサービス、すなわちIT、法務、財務、会計およびその他のサービスを提供するために、特定の処理を行う外部のサプライヤーを利用しています。これらの第三者は、要求されたサービスの遂行に関連して個人データにアクセスすることができるため、当社は、お客様のデータが本宣言の第3項に記載された目的にのみ処理および使用されることを保証するために、技術的、組織的および契約上の措置を講じています。
当社は、法的に要求された場合、お客様の個人データを監督当局、税務当局および調査サービスに提供することがあります。
個人データがEU域外に転送されることはありません。雇用主がEU域外での保存および/または処理を計画している場合は、その旨を明示し、同レベルの保護が保証されるようにします。当社が業務委託先を利用する場合、データはこれらの業務委託先のデータセンターが所在する国に転送されます。これらの業務委託先とは、欧州委員会により承認されたモデルに基づく契約を締結し、これらの業務委託先が、EU域内に保存されるデータについてXSTONEが保証する保護と同レベルの保護を保証する。
当社は、本声明の第3項に記載された目的を達成するために必要な期間を超えて、お客様のデータを保管することはありません。この原則に対する例外または明確化は、本宣言の第3項に記載されている様々な目的の下に明示されています。データ保持の必要性はデータの種類および処理目的によって異なるため、保持期間は大幅に異なる場合があります。
以下に、当社が保存期間を定義するために使用する基準を示します:
当社は、要求されたサービスを提供するために、データをいつまで必要とするか?
当社は、保持期間を延長する許可を得ているか?
当社は、法律上、契約上、または同等の義務を負っているか?
当社は、お客様のデータが不要になり、それを保持する法的義務がなくなるとすぐに、そのデータを永久に削除するか、またはそれが不可能であることが判明した場合は、当社のシステム内で匿名化します。ただし、お客様の個人情報は、当社の法的義務の履行、紛争の解決、契約の締結に必要な期間、保管および使用されます。
お客様の個人情報は厳重に管理されます。当社は、提供され収集された個人データを、破壊、紛失、偶発的な改ざん、損害、偶発的または違法なアクセス、その他のデータの不当な処理から保護するために、適切な技術的および組織的措置を講じます。
9.1.アクセス権、反対権、修正権、忘却権、データポータビリティ権
9.1.1.アクセス許可
お客様は、当社が処理する個人データにアクセスし、それを確認する権利を有します。ご希望があれば、このデータのコピーを無料で提供いたします。
お客様の権利を行使するには、本宣言書の9.3項をご参照ください。
9.1.2.修正権
お客様には、誤ったデータ、断片的なデータ、不十分なデータ、または旧式のデータの削除または修正を要求する権利があります。お客様の権利を行使するには、本宣言の9.3項をご参照ください。
9.1.3.同意を撤回する権利
4.1に記載されているように、お客様の同意に基づいて処理が行われる場合、お客様はいつでも同意を撤回する権利を有します。お客様の権利を行使するためには、本宣言の9.3項をご参照ください。
9.1.4.特定の処理に異議を唱える権利
お客様の個人情報が正当な根拠に基づいて処理される場合、お客様は、お客様固有の状況に関連する根拠に基づいて、お客様の個人情報の処理に異議を唱える権利を有します。お客様の権利を行使するには、本宣言書の9.3項をご参照ください。
9.1.5.忘れられる権利
お客様には、個人情報の消去を求める権利があります。XSTONEとの雇用関係の終了を希望する場合、個人データの使用停止を求めることができます。ただし、証拠資料として必要なデータは保持することがあります。この忘れられる権利に加え、利用者は、利用者の同意または当社の正当な利益に基づいて処理されたデータについて、その処理を停止するよう、いつでも当社に求める権利を有する。ただし、正当な利益の場合、お客様が既存の商業関係を終了することを決定しない限り、当社はお客様の個人データの処理を継続することができます。お客様の権利を行使するには、本宣言書の9.3項をご参照ください。
9.1.6.データポータビリティの権利
お客様の同意に基づき、または要求された製品またはサービスを提供するために必要であるとして処理された個人情報については、お客様は、第三者またはお客様が当社に通知した個人的な性質を有するお客様自身に直接データを転送するよう当社に要求することができます。ただし、プライバシーの保護に関する法律は、この権利にいくつかの制限を設けているため、すべてのデータに適用されるわけではありません。
お客様の権利を行使するためには、本宣言の9.3項をご参照ください。
9.2.ダイレクトマーケティングに反対する権利
お客様は、当社からのこの種の通信の受け取りを希望されない場合、ダイレクトマーケティングを目的としたお客様のデータの処理に異議を唱える権利を有します。お客様の要請は可能な限り速やかに処理され、ダイレクト・マーケティング目的でのデータ処理は行われなくなります。お客様の権利を行使するには、本宣言の9.3項をご参照ください。反対する権利を行使した場合でも、ご希望であれば、同じチャネルを通じてダイレクトマーケティング活動を再度承認することができます。
異議申し立ての権利を行使しても、本宣言に基づき、契約の締結を含むその他の目的で当社がお客様に連絡することを妨げるものではないことにご留意ください。
9.3.権利を行使するには?
前述の権利を行使するには、電子メールまたは郵送で、次の電子メールアドレスにあるプライバシー・チーム宛に書面による要請をお送りください: info[@]xstone.group.
どの権利の行使を希望されるのか、また、どの処理に異議を唱えたいのか、あるいはどの同意を撤回したいのかを明確に示していただくようお願いいたします。
9.4.権利行使に関する留意点
当社は、特定の処理に反対すること、またはお客様の個人情報の様々な処理に対する同意を撤回することは、お客様が提供される活動やサービスについて知らされなくなる、またはお客様がそれらを利用できなくなるという結果をもたらす可能性があることをお知らせします。
お客様の個人情報の取り扱いに関するご質問または苦情については、9.3.
当社の対応にご満足いただけない場合、お客様の権利の行使に関してご意見がある場合、または当社の個人データの取り扱いが法令に準拠していないとお考えの場合、お客様は現地のデータ保護当局に苦情を申し立てる権利を有します。
当社は、必要に応じて本ステートメントを修正または補足する権利を留保します。
重要な変更がある場合は、変更日を更新し、お客様に通知します。当社がお客様の個人情報をどのように処理し、保護しているかをご理解いただくため、本ステートメントを定期的に確認されることをお勧めします。