PRIVACY POLICY
個人情報保護指針
当社は、当社業務(福利厚生サービスの運営、業務管理システムの運営、広告関連事業、その他付随業務)において、当社が取り扱う全ての個人情報(個人番号及び特定個人情報を含む。以下、総称して「個人情報等」という。)の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す指針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に取り組むことを宣言いたします。
1.個人情報等は当社業務(福利厚生サービスの運営、業務管理システムの運営、広告関連事業、その他付随事業)において、当社の正当な事業遂行並びに従業員の雇用、人事管理上必要な範囲に限定し、取得・利用及び提供を行い、特定された利用目的の達成に必要な範囲を超えた個人情報等の取扱いは行いません。
2.個人情報保護に関する法令、国が定める指針及びその他の規範を遵守いたします。
3.個人情報等の漏えい、滅失、き損などのリスクに対し、合理的な安全対策を講じて防止し、事業状況に合致した経営資源を用い、個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
4.個人情報等の取扱いに関する苦情及び相談に対して、迅速かつ誠実に、適切な対応を行います。
5.個人情報保護マネジメントシステムは、当社及び社会的な取り巻く環境の変化を踏まえ、適時且つ適切に見直し、改善の継続を推進いたします。
本「個人情報保護指針」は、全ての従業者に周知させるとともに、当社ホームページ等に掲載することにより、常時入手可能な措置を取るものとします。
個人情報の取り扱いについて
- 事業者の名称
株式会社グローバル・ワン
- 管理者の氏名又は職名、所属及び連絡先
管理者名:個人情報保護管理者(担当役員)
所属部署:株式会社グローバル・ワン 個人情報保護管理窓口
連絡先:電話03-6261-0588(代表)
3.個人情報(個人番号及び特定個人情報を含まない場合)の利用目的
(1) ご本人より書面等(ホームページや電子メール等によるものを含む。以下「書面」という)に記載された個人情報を直接取得する場合の利用目的
①お客様情報
福利厚生サービス会員、業務管理システム利用企業ならびにその従業員、セミナー参加者、アンケート回答者、メールマガジン登録者、その他付随サービス利用者等を対象として、弊社が提供する各種サービスの運営、その他付随事業、当社業務の遂行、メールマガジンの配信、新商品・サービス・セミナーの情報提供、アンケートの実施、会計監査上の確認作業等に利用いたします。
②問い合わせ情報
問い合わせ対応業務に利用いたします。
③株主様情報
各種情報公開、郵送物の送付、配当金の支払等に利用いたします。
④投資家様、アナリスト様情報
決算説明会の開催案内、各種案内に利用いたします。
⑤取引先様情報(代理店様含む)
取引審査、受発注、請求支払、業務連絡、新商品・サービス・セミナーの情報提供、アンケートの実施、会計監査上の確認作業等に利用いたします。
⑥報道関係者情報(プレス取材担当者、取材協力者を含む)
取材申込や取材資料貸与依頼、プレスリリース、記者説明会の案内等に利用いたします。
➆採用応募者情報
人事採用活動(書類審査、面接、評価、応募者への連絡等)に利用いたします。
⑧社員情報:人事労務、社会保険、福利厚生等の管理等に利用いたします。
(2) ご本人より書面以外で直接個人情報を取得する際の利用目的
①お客様情報は、サービスの利用及び受付・発注内容確認のため(通話記録)に利用いたします。
②入退出及び録画映像・録音情報は、防犯・防災のセキュリティ管理等に利用いたします。
(3) 公開情報又は第三者等から間接的に個人情報を取得する際の利用目的
①提携取引先等の他社から提供を受けた個人情報は、お客様が希望するサービスまたは商品のご案内、お問い合わせ対応に利用いたします。(非開示対象)
②セミナー参加者、アンケート回答者(提携取引先等の共催を含む)の個人情報は、当社業務(福利厚生サービスの運営、業務管理システムの運営、広告関連事業、その他付随事業)における連絡、メールマガジンの配信、新商品・サービス・セミナーの情報提供、アンケートの実施、会計監査上の確認作業等に利用いたします。
③受託業務に伴い、取扱いの委託を受けたお客様情報は、委託元との受託契約に基づく情報処理サービス、新規顧客開拓業務等に利用いたします。
4.個人番号及び特定個人情報の利用目的
①社員の個人情報は、源泉徴収票作成事務、役員持株会又は従業員持株会の会員である者について、各持株会による支払調書に利用いたします。
②税務等の作成事務のための個人情報は、健康保険・厚生年金保険届出、申請・請求、証明書作成事務、雇用保険、労災保険届出、申請・請求、証明書作成事務に利用いたします。
③社員の配偶者及び親族等の個人情報は、源泉徴収票作成事務、健康保険・厚生年金保険届出事務に利用いたします。
④取引先企業様の個人情報は、料金、手数料に関する請求業務または、支払調書作成事務に利用いたします。
5.個人情報利用の制限
当社は、あらかじめご本人の同意を得ず、利用目的の達成に必要な範囲外の個人情報を取り扱うことはありません。但し、次の場合はこの限りではありません。
・ 法令に基づく場合
・ 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
・ 公衆衛生の向上または児童の健全な育成の推進のために必要がある場合で、ご本人の同意を得ることが困難である場合
・ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して、協力する必要がある場合で、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
6.個人情報の適正な取得
当社は、適正に個人情報を取得し、偽りやその他不正な手段を講じて、取得することはありません。
7.個人情報利用目的の変更
当社は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内において、個人情報の利用目的を変更することがあります。
8.安全管理措置に関する事項
当社は、個人データについて、漏えい、滅失又は毀損の防止やその他個人データの安全管理のために必要且つ適切な措置を講じるとともに、個人データを取り扱う従業者や委託先に対し、必要且つ適切な監督を行います。その概要は以下のとおりです。
(1)個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
(2)個人データの取り扱いに係る運用の整備と取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者及びその任務等について個人データの取り扱い規程を策定・個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備しています。
(3)組織的安全管理措置・個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施・個人データの取得、利用、保存等を行う場合の基本的な取り扱い方法を整備・従業者から責任者に対する報告連絡体制を整備しています。
(4)人的安全管理措置・個人データの取り扱いに関する留意事項について、従業者に定期的な研修を実施・個人データについての秘密保持に関する事項を就業規則に記載しています。
(5)物理的安全管理措置・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施・個人データを取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧できないような措置を実施しています。
(6)技術的安全管理措置・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入・個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止・個人データを取り扱う機器を外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握・個人データを保管している国における個人情報の保護に関する制度を把握した上で、安全管理措置を実施しています。
9.個人情報(個人番号及び特定個人情報を含まない場合)の第三者への提供または委託
お客様の個人情報は、以下に掲げる場合に限り、当社以外の第三者に提供または委託させていただくことがあります。
(1) 当社の業務委託先が、代行してダイレクトメール、電子メール、またはその他手段で情報または役務を提供する場合。
(2) 当社の業務委託先が、代行してサービスなどの個別の役務を提供するために必要がある場合。
(3) 統計的情報を提供する目的で、個々の個人情報を集積しまたは分析し、個人の識別や特定ができない形式に加工して、その統計データを開示する場合。
(4) 法令または裁判所その他の政府機関より適法に開示を要求された場合。
(5) その他特定の目的のためにお客様から同意を得た場合、当社の業務の全部または一部を外部に業務委託する際、当社は、個人情報を適切に保護できる管理体制を敷き、実行していることを条件として委託先を厳選したうえで、機密保持契約を委託先と締結し、お客様の個人情報を厳密に管理しています。
10.個人番号及び特定個人情報の第三者への提供または委託
お客様の個人番号及び特定個人情報は、以下に定める場合に限って、当社以外の第三者に提供させていただくことがあります。
なお、(2)の場合、当社は、個人番号及び特定個人情報を適切に保護できる管理体制を敷き実行していることを条件として委託先を厳選したうえで、委託先と機密保持契約を締結し、お客様の個人情報を厳密に管理します。
(1) 法令または裁判所その他の政府機関より適法に開示を要求された場合。
(2) 当社の業務の全部または一部を外部に業務委託する場合。
(3) 福利厚生サービスの利用・申し込み(以下に記載)及び提携取引先が提供するサービスの紹介斡旋を行う場合。
「福利厚生サービス会員様の個人情報保護法に違反しない方法で提供する場合」
①提供の目的
宿泊申込や旅行手配、各種サービスの利用、航空券、ビザ、医療関連、物品の購入等の手配、その利用料金補助精算業務を行うため
②提供する個人情報の項目
住所・氏名・性別・年齢・電話番号・電子メールアドレス・勤務先名称等
③提供する方法
書面・電話・ファックス・電子メール
④提供を受ける者
宿泊施設、旅行代理店、保険会社、チケット斡旋会社、運送会社等の当社が斡旋する各種サービス提供企業
尚、法人契約の場合に限り、当社が受託した福利厚生サービス提供業務遂行において、主契約先(会員様の勤務先等)である法人会員と共有する場合があります。
11.個人情報(本項では個人番号及び特定個人情報を含む)の開示等
開示対象個人情報とは、体系的に構成した情報の集合物を構成する個人情報であって、当社が、ご本人から求められる利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するものを指します。
開示を希望される方は、下記より「開示対象個人情報の請求手続き」の書面をご請求ください。
「開示対象個人情報の請求手続き書面請求先」
株式会社グローバル・ワン 個人情報保護管理窓口
E-Mail:office@global-action.co.jp (ご記入後の書面提出先共通)
(1) 開示対象個人情報の利用目的の通知・開示
当社は、ご本人から開示対象個人情報の利用目的の通知又は開示を求められたときは、ご本人に対し、遅滞なく、当該開示対象個人情報の利用目的を通知又は開示します。また、ご本人が識別される個人情報が存在しないときにその旨をお知らせします。 ただし、利用目的の通知又は開示することによって次のa~cのいずれかに該当する場合は、利用目的の通知又は開示できない場合がありますが、その際は、ご本人に遅滞なくその旨を通知するとともに、理由を説明するよう努めます。
a. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
b. 当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
c. 法令に違反する場合
(2) 開示対象個人情報の訂正、追加又は削除
当社は、開示の結果、事実でないという理由により、当該開示対象個人情報の個別項目内容に対する訂正、追加又は削除を求められた場合は、遅滞なく必要な調査を行い、その結果に基づいて、当該開示対象個人情報の訂正などを行い、作業完了後、本人に対し、遅滞なく、その旨(訂正などの内容を含む。)を通知します。
(3) 開示対象個人情報の利用又は提供の拒否権
当社は、以下の理由により、当該開示対象個人情報の利用の停止、消去もしくは第三者への提供の停止を求められた場合は、遅滞なく必要な調査を行い、その結果に基づき、個人情報の利用停止等の措置を行います。また、措置を講じた後は、遅滞なくその旨をご本人に通知します。
ただし、(1)のただし書きa~cのいずれかに該当する場合は、応じることはできませんが、ご本人に遅滞なくその旨を通知するとともに、理由を説明するよう努めます。
・ご本人から開示対象個人情報が予め公表された利用目的の範囲を超えて取り扱われているという理由
・偽りや不正の手段により取得されたものという理由により、当該開示対象個人情報の利用停止もしくは消去を求められた場合
・開示対象個人情報がご本人の同意なく、第三者に提供されているという理由により、第三者への提供の停止を求められた場合
・開示対象個人情報を利用する必要がなくなった場合
・開示対象個人情報に係る重大な漏えい等が発生した場合
・開示対象個人情報の取扱いによりご本人の権利または正当な利益が害される恐れがある場合
12.個人情報(個人情報番号及び特定個人情報を含む)を提供されることの任意性について
お客様が当社に個人情報を提供されるかどうかは、お客様の任意によるものです。 ただし、個人番号及び特定個人情報を除く個人情報については、必要な項目をいただけない場合、各サービス等が適切な状態で提供できない場合があります。 また、個人番号及び特定個人情報については、ご提供いただけない場合、社会保障及び税務のため必要な書類を提出又は提供できない場合があります。
13. 個人情報の共同利用
当社では、個人情報の共同利用は行っておりません。
14.匿名加工情報の取り扱い
当社は、お客様が希望するサービスの申し込み・利用等に支障がない場合に限り、特定の個人を識別すること及び作成に用いる個人の当該個人情報を復元することができないよう適切な保護措置を講じたうえで、以下の通り、匿名加工情報の作成及び第三者への提供を法令で認められた範囲で実施します。
(1)匿名加工情報の作成方法
当社は、匿名加工情報を作成するときは、個人情報保護法及び個人情報保護委員会規則で定める基準に従い、以下により適正な加工を行います。
①特定の個人を識別できる記述を削除すること
②個人識別符号を削除すること
③情報を相互に連結する符号を削除すること
④特異な記述等を削除すること
⑤その他個人情報データベース等の性質を踏まえた適切な措置を講じること
(2)匿名加工情報に含まれる項目
提供先に対し、当該データが匿名加工情報であることを伝え、識別行為等の不適正な取り扱いをすることがないよう契約を定めたうえで提供します。
データファイルを暗号化するなどセキュリティが確保された手段により、電磁的方法等で送付することにより提供します。
①お客様の個人属性情報 (性別、生年月日)
②当社ご利用情報 (お申込み日(年月日)、ご利用サービス・ご利用提携サービス、ご利用人数、ご利用代金など)
(3)匿名加工情報の第三者提供
当社が作成し第三者に提供する匿名加工情報に含まれる個人に関する情報の項目と提供の方法は以下の通りです。
上記(2)の①及び②の項目を提供先に対し、当該データが匿名加工情報であることを伝え、識別行為等の不適正な取り扱いをすることがないよう契約を定めたうえで提供します。
データファイルを暗号化するなどセキュリティが確保された手段により、電磁的方法等で送付することにより提供します。
(4)その他匿名加工情報の安全管理措置
①加工方法等情報を取り扱う者の権限及び責任を明確にします。
②加工方法等情報の取り扱いに関する規程類を整備し、取り扱う従業員に対し教育と監督を行ないます。
15.ご本人が容易に認識できない方法により取得する場合について
クッキー(Cookies)及び携帯識別番号(固体識別番号)は、お客さまが当社のサイトに再度訪問された際、より便利に当サイトを閲覧していただくためのものであり、お客さまのプライバシーを侵害するものではなく、またお客さまのコンピューターへ悪影響を及ぼすことはありません。 また当社のサイトでは個人情報を入力していただく部分にSSL(Secure Sockets Layer)データ暗号化システムを利用するなど、セキュリティ確保に努めております。さらに、サイト内における情報の保護にもファイアウォールを設置するなどの方策を実施しております。ただし、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。
16.個人情報取扱い窓口
事業者名称:株式会社グローバル・ワン
個人情報保護管理窓口
TEL:03-6261-0588(平日:10:00 - 17:00)
E-Mail:office@global-action.co.jp
クラウド情報セキュリティポリシー
1.基本理念
株式会社グローバル・ワン(以下、当社)は、海外進出企業海外人事部門におけるクラウドサービスの利用に伴う情報セキュリティのニーズに応えるべく、事業者として当社クラウド型海外人事管理システム(以下、当社サービス)の安全性を国内・海外の利用者に提供するため、クラウド上の情報セキュリティ対策、当社サービスの安定稼働のために従事する従業者及び外部委託機関のセキュリティ対策及び、情報セキュリティのルールや手順を整備し、組織的に維持継続することを基本理念として掲げます。
当社のクラウドサービスで取り扱う、お客様の重要な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものとなります。
当社では、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員、外部委託先を含むすべての従事者に対し、本方針を遵守することを徹底し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持継続するための活動を実践いたします。
2.基本方針
情報資産を保護するために、本ポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
(1)情報資産を守るための情報セキュリティ対策内容の定期的な見直しを実施します。
情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切な情報セキュリティ対策を実施いたします。
(2)情報資産を適切に取り扱うためのマニュアルや手順を定期的に見直します。
本ポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
(3)情報資産を適切に取り扱います。
担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
(4)情報セキュリティ上の被害を未然に防ぎます。
情報セキュリティ上のイベントやインシデントの発生に対して迅速な処置を講じ、情報セキュリティ上の被害を未然に防ぎます。万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、当社サービスの中断に関わるようなインシデントについては、復旧試験及び見直しを行います。
(5)情報セキュリティマネジメントシステムを確立します。
基本理念を実現するための目標を定めた情報セキュリティマネジメントシステム、クラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、これを実践するとともに、継続的に見直しと改善を行います。
株式会社グローバル・ワン
代表取締役 中村陽介
GDPRにおける個人データの取り扱いガイドライン
GDPRの適用を受けるお客様等の個人データの保護に関する方針(以下「本方針」)は、EUの「一般データ保護規則」(以下「GDPR」)の適用を受けるお客様等の個人データの処理に関してのみ適用されます。
株式会社グローバル・ワン(以下、「当社)という。)は、当社サイトのご利用者のプライバシー保護に努めています。
当社サイト(https://global-one.jp/)をご利用される前に、本GDPR個人データ保護方針を最後までよくお読みくださいますようお願いいたします。
第1条 定義
本GDPR個人データ保護方針における用語の定義は、以下のとおりです。
(1)適用プライバシー法令について
EU 一般データ保護規則(the General Data Protection Regulation;「以下GDPRという。」)とそれに関連する各国施行法を含む、適用のあるプライバシー法令をいう。
(2)契約について
お客様と当社との間で締結される、商品又はサービス等に関する契約をいう。
(3)個人データについて
本GDPR個人データ保護方針第3条記載の「当社によって処理される、識別された又は識別され得る自然人に関するあらゆる情報」をいう。
(4)本GDPR個人データ保護方針について
本ガイドラインに定めるプライバシーポリシーとする。
(5)個人データの処理について
自動的な手段によるか否かにかかわらず、個人データ又は一連の個人データに対して実施される単一の又は一連の作業(データの収集、記録、編集、構造化、保存、修正・変更、復旧、参照、利用、移転による開示、周知その他の提供、整列・結合、制限、消去・破棄などを含む)をいう。
(6)個人データの管理者について
単独で又は他者と共同して、個人データの処理の目的及び手段の決定を行う自然人・法人・政府当局機関、その他の者をいう。
(7)当社サイトについて
https://global-one.jp/
※福利厚生サービス及び管理システム等、他ドメインにおけるGDPRガイドラインは別途公開済み。
(8)当社(個人データの管理者およびデータ保護責任者)
株式会社グローバル・ワン データ保護責任者
〒105-0001 東京都港区虎ノ門3-23-6 RBM虎ノ門ビル7階
メールアドレス:office@global-action.co.jp
第2条 本GDPR個人データ保護方針の適用範囲
(1)本GDPR個人データ保護方針は、当社サイトのご利用者(「当社サイトご利用者」)による個々のご利用及び当社サイトを介した個人データの処理であって、適用プライバシー法令が適用されるものに対して適用されます。
(2)当社サイトは、第三者の情報を含んでいる可能性があります(例として、ハイパーリンク、バナーなど)。当社は、これら第三者の情報を管理しておらず、第三者による適用プライバシー法令の遵守について、当社は責任を負いません。
当社サイトご利用者において、ご覧になる第三者のウェブサイトのプライバシーポリシーを、ご確認ください。
第3条 収集する個人データ
(1)当社は、当社サイトご利用者から以下の個人データを取得することがあります。
①氏名及び住所の詳細
②メールアドレス
③ユーザー名及びパスワード
④IPアドレス
(2)当社は、当社サイトを通じてパスポート情報や健康データなどのセンシティブな個人データを収集することは、適用プライバシー法令の定める場合を除き、一切ありません。
(3)当社が個人データを収集するのは、当社サイトご利用者による以下の行為があった場合です。
①当社サイトにおいてサービスに関する問い合わせや申し込みを行う場合
②その他当社サイトを利用する場合
(4)当社は、本プライバシーポリシーに記載されているとおり、適用プライバシー法令に従ってのみ、個人データを処理します。
第4条 データ処理の目的と法的根拠
(1)当社は、個人データを以下に記載する目的のためにのみ収集し、処理します。
①契約の履行、又は当社サイトご利用者からの契約締結前のご依頼への対応
当社サイトご利用者が当社サイトを通じてお申し込みをされた場合、当社は、当該ご利用者の個人データを、契約を履行するために処理することがあります。
当社は、契約を履行するために必要な限度を超えて個人データを処理することはありません。
②コミュニケーション
当社は、当社サイトご利用者の個人データを、当社の商品やサービスについて連絡を取り合うため、当社サイトご利用者のアカウント及び当社サイトのご利用にとって重要な情報をお知らせするため、並びに苦情に対応するために使用することがあります。
当社サイトご利用者が当社サイトにアカウントを作成された場合、毎回個人データを入力する必要がないように、当社は個人データを保存します。
かかる個人データの処理は、契約の履行及び当社が正当な利益を得る目的のためであり、業務を遂行するために必要なものです。
③マーケティング
マーケティングのためにメールで当社サイトご利用者に連絡をする場合は、過去にお申し込みされたものと類似の商品に関するものである場合を除き、当社は常に当社サイトご利用者から事前の同意を取得します。
当社サイトご利用者には、いつでも当社からのメールの配信を停止する権利があります。
かかる個人データの処理は、当社が正当な利益を得る目的のため、ご利用者と連絡を取り合い、商品やサービスを提供するために必要なものであるかご利用者の事前の同意に基づくものです。
④カスタマーサービス
当社サイトご利用者がカスタマーサービスをご利用の場合、当社は、カスタマーサービスを提供するために、当該ご利用者の個人データを使用することがあります。
かかる個人データの処理は、契約の履行及び当社が正当な利益を得る目的のためであり、業務を遂行するために必要なものです。
(2)個人データを収集する際の処理目的以外の目的で、当社がさらに個人データを処理する場合、当社は、その処理を行う前に、当該他の目的に関する情報及び全ての関連する追加情報を提供します。
第5条 第三者への個人データの移転
当社は、当社サイトご利用者の個人データを当社内で共有します。
第6条 セキュリティ
(1)当社は、当社サイトご利用者の個人データを保護するため、適切な組織的・技術的なセキュリティ手段を講じ、個人データの不正使用、紛失又は改変を防ぎます。
また、個人データへのアクセス権限を、当該データにアクセスする必要のある従業員、代理人、受託業者、その他の第三者に限定して付与します。それらの者は、雇用契約及びデータ処理契約に基づき、秘密保持義務を負います。
(2)当社は、個人データ侵害が生じた場合に、どのように対応するかを定めたデータ侵害ポリシーを含む、当社情報セキュリティガイドラインを社内で制定しています。
適用プライバシー法令に基づき必要な場合、当社は関係する監督当局及びデータ主体に通知を行います。
第7条 保存期間
(1)当社は、当社サイトご利用者の個人データを、データの収集目的に必要な限度を超えて、保存することはありません。
(2)当社サイトご利用者は、当社に対し、ご自身の個人データの削除をいつでも請求することができます。
また、個人データが、そのデータの収集目的又は処理目的に照らし必要でなくなった場合、当社は個人データを削除いたします。
第8条 クッキー(COOKIES)
(1)当社は、当社サイトが正しく機能するようにクッキー(Cookie)を使用しています。
(2)クッキーは、ブラウザにより当社サイトご利用者のコンピュータ上に保存される情報です。
当社は、クッキーにより取得したデータを、当社サイトの利用状況を分析するためにのみ使用します。
(3)当社は、第三者のクッキーを、当社サイトの品質及び有効性を向上させる目的のためだけに使用します。
例えば、プライバシーに配慮した形で設定されたグーグル・アナリティクス(google analytics)を使用しています。グーグル・アナリティクスは、当社のためにIPアドレスを処理するものです。
(4)一般的にブラウザは、クッキーを有効とする設定がデフォルトになっています。ブラウザの設定により、クッキーを無効にしたり、クッキーの送信時にそれを表示したりすることが可能です。
ただし、クッキーが無効にされた場合、当社やその他のサイト上の機能やサービスが正しく機能しない可能性があります。
第9条 当社サイトご利用者の権利
(1)個人データの処理が同意に基づくものである場合、当社サイトご利用者は、常にご自身の個人データに関係する同意を取り下げる権利を有します。
(2)当社サイトご利用者は、ご自身の個人データへのアクセスを求める権利を有します。
従って、当社サイトご利用者は、当社が保有するご自身の個人データの写しを受け取ることができます。
(3)当社サイトご利用者は、当社が保有するご自身の個人データの訂正を求める権利を有します。
従って、当社が保有する、当社サイトご利用者に関するいかなる不完全又は不正確なデータも訂正することが可能です。
(4)当社サイトご利用者は、ご自身の個人データを削除することを求める権利を有します。
従って、当社が正当な理由なく処理し続けている個人データを削除することが可能です。
(5)当社サイトご利用者は、当社が正当な利益のために行うご自身の個人データの処理に対して、異議を述べる権利を有します。
当社が、直接マーケティング目的で個人データの処理を行っている場合、当社は当社サイトご利用者の異議を常に受け入れます。
それ以外の目的で個人データの処理を行っている場合、当社は、当社サイトご利用者の利益・権利及び自由に優先される、又は法的措置の開始・実行又は主張立証に関連する、やむを得ない正当な理由がある場合を除き、個人データの処理を中止いたします。
(6)当社サイトご利用者は、ご自身の個人データの処理の制限を求める権利を有します。
(7)当社サイトご利用者は、ご自身又は第三者にご自身の個人データを移転することを求める権利を有します。
当社は、当社サイトご利用者又は当社サイトご利用者が指定した第三者に対し、当社サイトご利用者の個人データを、構造化された、一般的に使用される読み取り可能なフォーマットで提供いたします。
なお、この権利は、当社サイトご利用者から最初に同意を得て、ご利用者との契約を履行するために当社が使用した、処理の自動化された情報についてのみ適用されます。
(8)上記権利の行使に、費用はかかりません。
(9)当社サイトご利用者のご請求が明らかに根拠を欠いているか過剰である場合、特にご請求を繰り返されているような場合には、当社は当社サイトご利用者に合理的な費用を請求するか、当社サイトご利用者のご請求への対応をお断りさせていただきます。
(10)上記権利に加え、当社サイトご利用者には、いつでも監督当局(特に、当社サイトご利用者の住所地、勤務地又はGDPR違反があったとされるEU加盟国の監督当局)に苦情を申し立てる権利があります。
第10条 お問い合わせ先
ご質問や苦情がある場合、又は本GDPR個人データ保護方針第9条に記載の権利を行使されることをご希望の場合は、以下の連絡先にお問い合わせください。
「お問い合わせ窓口」
株式会社グローバル・ワン データ保護責任者
〒105-0001 東京都港区虎ノ門3-23-6 RBM虎ノ門ビル7階
メールアドレス:office@global-action.co.jp
制定日: 2018年 6月
第一回改定日: 2020年 12月