GDPRの適用を受ける個人データの保護に関する方針

GDPRの適用を受ける個人情報データの保護に関する方針(以下、「本プライバシーポリシー」といいます。)は、「個人データの取り扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会および欧州理事会規則」(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC〔General Data Protection Regulation〕)(以下、「GDPR」といいます。)の適用を受ける個人データの取り扱いに関してのみ適用されます。

1. 個人データの取り扱い

当社では、GDPR(並びに適用されるその他のEU法またはEU/EEA加盟国の法令において個人データ保護に関する規制がある場合は当該規制を含みます。)の適用を受ける個人データについて、GDPRに従って個人データを適切に取り扱います。

2. 個人データの管理者

IRISO ELECTRONICS EUROPE GmbH
住所:Zettachring 10, 70567 Stuttgart-Fasanenhof, Germany
TEL:49-711-451049-0
FAX:49-711-451049-70

3. 個人データの種別

当社は、「4.個人データの利用目的及びその取り扱いの法的証拠」に記載される目的のために、必要となるお客様、株主の皆様及び従業員(当社への就職を希望し又は希望された方及び退職者等を含みます。)(以下、併せて「お客様等」といいます。)の個人データを取り扱います。この個人データには、次の個人データが含まれます。
(1)基本情報
氏名、住所、電話番号、電子メールアドレス、勤務先情報(所属会社名、所属部署、役職、住所、電話(FAX)番号等)、性別、銀行口座情報等
(2)取引情報
お客様等との間の取引に関する記録
(3)ホームページなどで収集する情報
当社ホームページへのアクセスログ(IPアドレス、Cookie等)

4. 個人データの利用目的及びその取り扱いの法的証拠

(1)個人データの利用目的
当社は、お客様の個人データを、次の目的の範囲内において適切に取り扱います。
①お客様等に対する当社製品のご案内のため
②お客様等に対するキャンペーン、イベント開催案内等の情報提供のため
③市場調査・データ分析及び商品・サービスの企画・開発等、お客様へのサービス向上のため
④お客様等の情報管理のため
⑤お客様との取引の進捗状況を管理するため
⑥お客様等に対してアンケートを実施するため
⑦お客様等からのお問合せに対して対応するため
⑧マーケティング調査及び分析のため
⑨官公庁・各種業界団体等への報告・届出のため
⑩株主管理のため
⑪株主への諸連絡・資料送達のため
⑫従業員の採用選考及び採用後の人事管理のため
⑬各種人事データ作成、退職後の連絡等のため
⑭「3」「(1)」記載の者との共同利用のため
⑮上記①~⑬に付随・関連する業務への対応
(2)個人データの取り扱いの法的根拠
当社は、お客様等の個人データをGDPR第6条及び第7条に規定された法的根拠のいずれかに基づいて取り扱います。また、当社は、お客様等の労働組合加入状況、宗教に関する見解、健康状態などの特別の配慮を要する個人データについては、GDPR第9条及び第10条に規定された基準に従って取り扱います。
(3)当社では、お客様等の個人データを上記の目的に特定され、明確かつ正当な目的のために取り扱い、当該個人データをこれらの目的に適合しない方法でさらに取り扱う場合、お客様等にお知らせします。

5. 当社の正当な利益

当社は、お客様等にサービス及び製品を提供するため、及び当社の事業及び従業員の管理等のために個人データを取り扱うための正当な利益を有しています。

6. 個人データの第三者への開示

当社は、お客様等の個人データを以下の第三者に開示又は共有することがあります。また、当社がお客様等の個人データをデータ処理者に開示又は共有する場合、当社は、適切な法的枠組を設けます(第26条、第28条及び第29条)。
(1)関係会社
当社では、お客様等の個人データを当社の全ての関係会社と共有することがあります。
URL:https://www.iriso.co.jp/company-info/dommestic-bases/
(2)各種企業統廃合
当社の事業の全部又は一部の企業合併、会社更生・民事再生、買収、ジョイントベンチャー、譲渡、買収又は処分(破産手続又は同様の手続に関連する場合も含めます。)が発生した場合、当社は関連する第三者にあらゆる個人データを譲渡する場合があります。
(3)サービスプロバイダー
当社では、ホスティング、メンテナンス、サポートサービス、Eメールサービス、マーケティング、監査、お客様等のご注文の対応、お支払いの処理、データ分析、カスタマーサービスの提供、顧客調査・満足度調査の実施など、当社のために各種サービスを提供する企業とお客様等の個人データを共有することがあります。当社では現在、お客様等の個人データをサービスプロバイダーと共有する場合があります。
(4)法令遵守
EU法またはEU/EEA加盟国の法令を順守するために必要な場合、お客様等の個人データを当局や法令の定める開示先に開示・提供することがあります。

7. 個人データのEU/EEA域外の第三国への移転

当社は、お客様等の個人データをEU/EEA域外の国・地域に移転する場合、GDPR及び適用されるEU/EEA加盟国の法令の定めに従って、適切な保護措置として標準契約条項又は標準データ保護条項を締結した上で、お客様等の個人データを移転します(GDPR第44条以下)。

8. 保存期間

当社は、当社の法的義務を遵守するため、又は適切なサービスを確実に提供するために必要な期間、お客様等の個人データを保存します。

9. お客様等の権利

(1)当社の保有個人データに関し、ご本人又は代理人の方からご請求があった場合には、GDPRに従い、次のとおり対応いたします。
①お客様等の個人データの取り扱いに関する情報の取得
お客様等には、お客様等に関係する当社の個人データの取扱行為に関するすべての重要情報を当社から取得する権利があります。(GDPR第13条及び第14条)。
②お客様等の個人データへのアクセス
お客様等には、お客様等個人データが取り扱われている否かについて当社から確認を得る権利があり、取り扱われている場合はそのお客様等の個人データ及び関連する一定の情報にアクセスする権利があります(GDPR第15条)。
③お客様等の個人データの訂正又は削除
お客様等には、不正確なお客様等個人データを不当な遅滞なく訂正させる権利、また不完全なお客様等個人データがあれば、それを完全なものにする権利があります(GDPR第16条)。また、一定の要件を満たす場合は、お客様等個人データを不当な遅滞なく削除させる権利があります(GDPR第17条)。
④お客様等の個人データの取り扱いの制限
一定の要件を満たす場合は、お客様等には、お客様等個人データの取り扱いに関する制限を行う権利があります(GDPR第18条)。
⑤お客様等の個人データの取り扱いに関する異議:一定の要件を満たす場合は、お客様等には、お客様等の特定の状況に関する事由を理由として、いつでも、お客様等個人データの取り扱いに異議を唱える権利があります(GDPR第21条)。
⑥お客様等の個人データのデータポータビリティ:一定の要件を満たす場合は、お客様等には、構造化され、機械で読み取り可能な一般に利用される形式でお客様等個人データを受領する権利、また当該お客様等個人データを当社の妨害なく別の管理者に転送する権利がある場合があります(GDPR第20条)。
⑦自動化された意思決定の対象とならない個人データ:一定の要件を満たす場合は、お客様等には、お客様等個人データの取り扱いに基づいてお客様等に対し法的効果又は同等の効果を伴う自動化された意思決定(プロファイリングを含みます。)の対象から除外される権利があります(GDPR第22条)。
(2)請求要領
お客様等が上記の権利を行使される場合は、「15. お問合せについて」記載のお問合せ先にご連絡ください。

10. 同意に基づく取り扱い及び同意の撤回権

お客様等は、本プライバシーポリシーへの同意の意思表示を行うことによって、当社による個人データの取り扱いについて同意したこととなり、当社は、お客様等のかかる同意に基づいて、お客様等個人データを取り扱います。但し、お客様等はかかる同意をいつでも撤回することができます。

11. 監督機関に異議を申し立てる権利

お客様等は、当社によるお客様等の個人データの取り扱いに関して異議がある場合、又は当社がお客様等の個人データを取り扱う方法について異議がある場合、監督機関に異議を申し立てることができます。

12. 個人データの提供の任意性

個人データの提供は、お客様等と当社の間に別途契約が存在する場合を除き、法令または契約上の要件ではなく、また、契約締結の要件ではありません。また、お客様等には個人データ提供の義務はありません。但し、個人データを提供いただけない場合は、お問合せ等に対する回答ができない場合があります。

13. プロファイリングを含む自動化された意思決定の不存在

当社は、当社サイトのアクセスログを分析することはありますが、提供いただいた個人データを用いたデータ主体の個人的嗜好や行動などを分析、予測するための自動化された処理(プロファイリングを含みます。)や、データ主体に法的な影響を与える意思決定を行うようなことはありません。

14. Cookie

当社は、サービスの提供に際して、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社によるサービスの利用状況の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社サービスの一部の機能をご利用いただけなくなる場合があります。

15. お問合せについて

お客様等の個人データ保護の関するお問合せは、次の宛先にお送りください。
問合せ先:イリソ電子工業株式会社 人事・総務部 個人情報保護担当
住所:神奈川県横浜市港北区新横浜二丁目13番地8
電話番号:045-478-3111
E-mail:somu@iriso.co.jp

16. 本プライバシーポリシーの更新

1. 当社では、本プライバシーポリシーを変更することがあります。本プライバシーポリシーのあらゆる変更は、本プライバシーポリシーの改訂版を本ウェブサイト経由で掲示すると同時に有効となります。当社が重大と考える変更を行う場合、データ主体に対して本ウェブサイトを通じて可能な範囲でお知らせし、場合によってはデータ主体の同意の提供をお願いすることがあります。
2. 本プライバシーポリシーの条項が法令に抵触する場合、法令上認められている限度で、当該条項は、その意図を反映した同趣旨の条項に置き換えられるものとします。その場合も、その他の条項は変更されることなく適用され続けるものとします。

2019年4月26日制定


TO TOP