プライバシーポリシー(GDPR)
1. プライバシーポリシー(GDPR)について
ハイケム株式会社(以下、「当社」といいます。)は収集したお客様の個人データの保護を非常に重要だと考えています。本ポリシーは、適用される欧州経済領域(以下、「EEA」といいます。)のデータ保護に関する規則、特にデータ保護に関する一般データ保護規則第2016/679号(以下、「GDPR」といいます。)および英国のData Protection Act 2018(以下、「UK GDPR」といいます。)にしたがって、当社が個人データをどのように処理しているかについて、お客様へお知らせするものです。GDPRのもとでは、当社が、お客様の個人データ管理者(Controller)です。本ポリシーでは、当社の製品・サービスを購入されるお客様に加えて、当社およびハイケムグループ企業等のウェブサイトを訪問される方およびハイケムグループ企業への採用応募者をあわせて「お客様」といいます。
2. 当社が取扱うお客様の個人データのカテゴリーおよび収集方法
(1)当社は、以下のカテゴリーのお客様のデータを取扱います。
①お客様の本人確認情報および連絡先(お客様の氏名、会社名、会社の住所、役職、連絡先、電子メールアドレス、電話番号、クレジットカード情報および当社の製品・サービスに関連する、お客様の好みに関するその他の個人データ等)
②登録フォームなどに記載されたデータ(お客様のご要望、登録された内容、お問合せの内容等)
③お客様による当社製品、サービスおよびウェブサイトなどの利用データ(お客様の当社製品・サービスの購入履歴、お客様が当社の提供するマーケティングデータを受領した記録、お客様と当社の間のコミュニケーションの記録とご希望、お客様が当社のウェブサイト等の各種媒体を閲覧または検索した記録、閲覧時間などのデータ、同インタラクション情報などの当社ウェブサイトの利用状況にかかる情報等)
④技術データ(お客様のIPアドレス、ログインデータ、ブラウザの種類とバージョン、デバイスの種類、タイムゾーン、お客様の位置情報など、お客様が当社のウェブサイトを訪問されたときに収集された情報等)
(2)当社は、以下のとおり直接的または間接的に、お客様の個人データを収集します。
①直接収集:
当社ウェブサイトや指定フォーム、電子メール、郵送、その他の方法にてお客様から当社へ直接ご提供いただく場合です。当社ウェブサイトには、コーポレートサイト、販売用サイトおよび採用用サイト等があります。その他の方法には、第三者の提供するInstagram、LinkedIn等のプラットフォームを通じて、お客様から当社へご提供いただく場合を含みます。
②間接収集:
お客様が当社ウェブサイトをご利用される際に、お客様のデバイスもしくはインターネットブラウザ上の行動およびパターンに関する技術データを間接的に取得する場合です。
なお、この技術データを取得するため、当社はCookieおよびGoogle Analytics等の解析ツールを利用しており、それらに係るポリシーは別に定めるCookieポリシーをご確認ください。
3. お客様の個人データの取扱い目的および法的根拠
当社が処理する個人データの種類は、お客様が当社とどのように関わるかによって異なります。以下の説明は、当社が個人データをどのように取扱うか、および当社がお客様の個人データを取扱う法的根拠を説明するものです。なお、記載された取扱いの法的根拠は、GDPRおよびUK GDPRのものです。日本では、基本的にお客様の同意に基づいて取扱います。
(1)製品およびサービスに係る情報提供・取引実務の場合
①取扱う個人データの種類
お客様の本人確認情報および連絡先(氏名、会社名、会社の住所、部署名、国、所在地、電話番号、電子メールアドレス、クレジットカード情報など)、およびお客様による当社製品、サービスおよびウェブサイトなどの利用データ(お客様の当社製品・サービスの購入履歴、お客様が当社のウェブサイト等の各種媒体を閲覧または検索した記録等)
②取扱いの目的
製品およびサービスに係る情報提供・取引実務のため、具体的にはお客様が要請され、または利用される製品およびサービスに関する取引の実施、支払処理および管理ならびにお客様からの要請を処理するために個人データを取扱います。
③法的根拠
その法的根拠は、お客様との契約の履行、および質の高いサービスを提供することへの当社の正当な利益です。
(2)お客様へのご連絡、情報提供の場合
①取扱う個人データの種類
お客様の本人確認情報および連絡先(氏名、所在地、電話番号、電子メールアドレス等)、および登録フォームなどに記載されたデータ、お客様による当社製品、サービス等の利用データ(お客様の当社製品・サービスの購入履歴、お客様が当社のウェブサイト等の各種媒体を閲覧または検索した記録等)および技術データ
②取扱いの目的
ニュースレター等のお客様へのご連絡、情報提供(プロモーション、宣伝、マーケティングおよび広報を含みます)など、およびお客様による各種サービスへのお問合せへの対応のために、個人データを取扱います。
③法的根拠
その法的根拠は、お客様の同意、および質の高いサービスを提供することへの当社の正当な利益です。
(3)お客様が採用応募者の場合
①取扱う個人データの種類
採用応募者の本人確認情報(氏名、性別、生年月日、電話番号、電子メールアドレス)、技能、資格、職歴、履歴書、学歴等に関する情報、希望職種
②取扱いの目的
採用応募者への情報提供、および連絡、その他の採用活動に関する目的のため
③法的根拠
採用応募者の同意です。
(4)当社の製品、サービス等の改善のため
①取扱う個人データの種類
お客様による利用データ(ウェブページの訪問履歴、利用状況等)および技術データ(オンライン識別子、IPアドレス、Cookie識別子、位置データ等)
②取扱いの目的
当社は、収集した個人データを、当社の製品、サービス等の改善のために使用します。さらに、それらに関連する当社の情報提供を改善するために取扱います。それには、お客様が当社ウェブサイトを訪問された際の体験を向上させるため、関連するトラフィックデータ等の分析、統計と指標のモニタリング、およびウェブサイトの改善や有効性の検証、管理および調査のために個人データを取扱うことを含みます。
③法的根拠
当社の製品、サービスおよびウェブサイトを提供し維持するための当社の正当な利益、およびCookie等の取扱いにかかるお客様による同意です。
当社では、上記の特定された、明確かつ正当な目的のためにお客様のデータを処理し、これらの目的に適合しない方法でそのデータをさらに処理することはありません。また、当初ある目的のために収集したデータを別の目的のために処理しようとする場合、必ずこれをお客様にお知らせします。
4. 個人データの共有について
当社は、個人データを以下の受領者と共有することがあります。
(1)ハイケムグループに属する関係会社。
当社ウェブサイト内で特定されるハイケムグループに属する関係会社を指します。この場合、同関係会社と本ポリシーを定める当社が個人データの管理責任を負います。
(2)当社へのサービス提供者、および個人データの取扱いを委託した業務委託先。
当社のウェブサイトや関連するサービスの提供のために、当社が選定したサービス提供者および提携する業務委託先は、本ポリシーに定める取扱い目的のために、お客様の個人データを取扱います。これらサービス提供者および業務委託先には、例えば、クラウドサービス業者、CRM/顧客管理サービス業者、マーケティング関連サービス業者、出張の手配、宅配業者、受付窓口業者、会議・イベント開催業者、接客、宿泊施設が含まれます。
また当社は、以下の場合に、お客様の個人データを開示することがあります。
・法令・裁判所の命令もしくは公的機関・政府当局の要請に従う場合
・国家の安全保障、法執行その他社会上重要な問題により、開示が必要または適切であると判断した場合
・人の生命、身体または財産の保護のために必要と判断した場合
・当社は、当社の事業、資産の全部または一部を譲渡し、または承継させる場合(合併、買収、組織再編等の場合を含みます)に、当社が保有する個人データを譲渡し、または承継させる権利を留保します。
5. 第三者サービスへのリンク
当社ウェブサイトは、第三者のウェブサイトまたはインターネットソースへのハイパーテキストリンクを含む場合があります。
当社は、当該第三者のウェブサイトを管理しておらず、またこれらのプライバシーポリシー等について責任を負うことができません。当該第三者のプライバシーポリシー等を注意深くお読みいただき、お客様の個人データをどのように処理しているかをご確認ください。
6. 個人データの移転について
当社と、当社が属するハイケムグループは、世界中で事業を展開しています。このため、ハイケムグループは、本ポリシーに記載した目的のためのお客様の個人データの取扱いにおいて、お客様の所在国以外に所在するハイケムグループの会社や、4.項記載の受領者に移転することがあります。また、4.項記載のような受領者への個人データの開示においては、お客様の個人データをEEA域外の国に移転することがあります。
ハイケムグループでは、本ポリシーに定めた目的での個人データの処理について、日本にある当社が一次的な責任をもち、主な情報の処理を日本において行います。お客様の所在国に関わらず、日本から日本国外に対して個人情報を移転する際には、日本の個人情報保護法の要件を満たす契約の締結など、個人情報保護法の定める要件を満たしたうえで行います。
EEAおよび英国(以下、「UK」といいます。)と、日本の間には、相互の個人情報保護制度が十分な保護水準にあることを認める十分性認定が存在します。個人データのEEA域外への移転が生じる場合には、当社は適用される法令に従い、お客様の個人データが十分に保護されるよう、これら適用される個人情報関連法令を遵守すると共に、当該法令により特定の形式が要求されている契約の締結等を行います。
7. 個人データの保有期間と廃棄
当社は、個人データを本ポリシーで定める目的の達成に必要な期間保有し、その期間の完了後速やかに、かつ安全に破棄・消去します。ただし、法令等によって、より長い保有期間が義務付けられる場合を除きます。
8. セキュリティ対策・安全管理措置
当社は、情報保護のための体制の整備・改善、従業者に対する教育・啓発活動、個人情報を取扱うエリアへの入退館管理および個人情報へのアクセス制御、ウイルス対策ソフトの導入等の情報セキュリティ施策によって、情報の安全管理措置を講じ、その漏えい等の防止に努めています。更に、当社は、本ポリシーに定める目的の為に個人データを受領者に提供・共有する際には、適切な安全管理措置を講じるように求めます。
9. データ侵害の通知
当社は、個人データのセキュリティ侵害が発生する場合に備え、侵害内容を速やかに検出し、評価するための情報セキュリティに係る制度および対策を整備しています。
当社は、対策の結果に応じて、監督当局に要求される必要な通知を行い、また、侵害によって影響を受けるお客様に連絡します。
10. お客様の権利
お客様がEEA内の国、U.K.またはスイスにお住まいの場合、お客様は、GDPRまたはUK GDPR、スイス連邦データ保護法に基づき、一定の法定条件下にて、当社が処理するお客様の個人データについて、以下の権利があります。
(1)個人データへのアクセス
お客様の個人データが処理されているか否かについて当社に確認し、処理されている場合はその個人データおよび関連する一定の情報にアクセスすること。
(2)個人データの訂正または削除
不正確な個人データの訂正または削除について、不完全な個人データがあればそれを完全なものにすること。または削除すること。
(3)個人データの処理制限
個人データの処理に対する制限を当社から得ること。
(4)個人データの不適切処理への異議
お客様特有の事情を理由にいつでも、個人データの処理に反対すること。
(5)個人データのデータポータビリティ
お客様が当社に提供した個人データを、構造化され、一般に利用される機械可読フォーマットで受信すること、また、当社の妨害なく別の管理者に転送すること。
(6)個人データへの同意の撤回権
お客様の同意に基づいて個人データを処理する場合、いつでも同意を撤回することができます。しかし、撤回前の同意に基づく処理の適法性が、同意の撤回により影響されることはありません。
(7)自動化された意思決定の対象外とすること
個人データの処理に基づく、(法的効果またはそれと類似の重大な影響をもたらす)プロファイリング等の自動化された意思決定の対象にならないこと。
上記の権利をお客様が行使される場合は、下記「お問い合わせ窓口」よりご連絡ください。また、お客様からのご請求に対する当社の対応にご不満がある場合、または当社によるお客様の個人データの処理方法について苦情がある場合、お客様はデータ保護監督当局に苦情を申し立てることができます。
11. お子様について
当社の製品およびサービスは、成人のお客様を対象としています。したがって当社では、16才未満のお子様からの個人データをそれと知りながら処理することはありません。当社が16才未満の、または該当する法域における同等の最低年令に達しないお子様の情報を処理したことが判明した場合、その情報を可能な限り早期に消去する対策をとります。
12. 本ポリシーの変更
当社は、関係法令等を遵守し、本ポリシーを適宜見直し、改善に努めます。本ポリシーの変更は、更新後の本ポリシーを当社ウェブサイトに掲載した時点で効力を生じます。
13. お問い合わせ窓口
本ポリシーに関するお問い合わせは、下記の窓口でお受けしています。
〒105-0001 東京都港区虎ノ門1丁目3番1号
東京虎ノ門グローバルスクエア11階
ハイケム株式会社 総務課
連絡先:soumu@highchem.co.jp
更新日:2024/06/12