EU個人データに関するプライバシーポリシー

 当社、株式会社ダイセルは、お客さまの個人データの重要性を認識し、適用法の定めにより、当社製品およびサービスを提供する過程で当社が個人データを処理する自然人、ならびにEUからのウェブサイト訪問者のEU個人データに関し、お客さまのプライバシーを尊重することを約束します。本プライバシーポリシーは、当社が、管理者として、当社製品およびサービスの提供を行う場合、ならびに当社ウェブサイト上で、どのようにしてお客さまの個人データを収集、使用、開示、保存および保護するかを説明しています。 本プライバシーポリシーにおいて使用される特定の用語の定義については、別表1を参照してください。本プライバシーポリシーは、特定の処理活動に関するより詳細な情報を提供する追加の通知およびポリシーによって補完されることがあります。

1.個人データの収集

 当社は、GDPRおよびその他の適用法に従って、特定の、明示的かつ合法的な目的のためにのみ個人情報を収集し、これらの目的のためのデータ処理に先立ち、お客さまに通知するよう努めます。当社は、以下に定める事業目的で、お客さま、取引先等から直接取得した個人データを収集し、処理し、関連会社と共有することができます。

2.個人データの関連会社および第三者への開示

 当社は、本プライバシーポリシーで特定されたすべての目的で、お客さまの個人データを他のダイセルグループ企業と共有します。共有先となりうる企業は、こちらで閲覧することができます。
 当社は、必要に応じ、当社の代わりにかつ当社の指示に従って個人データを処理する当社のサービスプロバイダーに対し、適切な契約上の安全措置を講じた上で、個人データを開示します。これらサービスプロバイダーには、以下のような事業者が含まれます。
  1. (a)当社のウェブサイトおよびITインフラを支援する技術サポートプロバイダー
  2. (b)決済処理を行う決済ソリューション・プロバイダー
  3. (c)SaaSソリューション・プロバイダーを含む、第三者ソフトウェア・プロバイダー。当該プロバイダーは当社に代わって関連する個人データを取り扱います。
  4. (d)当社の宣伝、販促代理店およびコンサルタントで、当社に代わってマーケティング活動を行うために当社が選定した事業者
 当社は、当社のために特定の機能を有する他の企業、ベンダーおよびビジネスパートナーとお客さまの個人データを共有します。その際、これらの企業自身、処理が合法的に行われるよう処理の目的および手段を決定する責任を負います。すなわち、
  1.  a)弁護士、会計士、税務顧問、監査人、および保険の媒介人といった専門アドバイザー
  2.  b)当社の商品やサービスに関連して当社がレビューを作成し照合するのを支援するプロバイダー
 当社はまた、当社の事業資産の売却または移転に必要な場合には、当社の権利を防御しまたは行使し、当社の財産、資産または第三者の安全を守るために、買主、弁護士または専門のアドバイザー、裁判所、相手方その他の手続上の関係者とその代理人に対しても、個人データを開示することができます。当社はまた、ダイセルグループが事業を行う国々の法執行機関や裁判所等による命令に応じるなど、法により要求された場合には、個人データを開示します。

3.国際的なデータの移転

 個人データの国際的移転に関しては、移転は、GDPRおよびその他の適用法の要件に従い、移転される個人データを保護するために適切な安全措置を講じて行われるものとします。

 当社が個人データを共有する第三者の中には、欧州経済領域外に所在するところもあります。特定の第三国は、欧州委員会により適切なレベルの保護を提供できると公式に認定されています(こちらを参照)。欧州経済領域外の第三国に所在する第三者への移転は、データ移転のためのEU標準契約条項(こちらを参照)、拘束的企業準則(こちらを参照)、承認された行動規範および証明書といった、認容されたデータ移転方法を使用して、または許可される法令上の例外事由に基づいた例外的な場合に行われます。 ダイセルグループ内における欧州経済領域外へのお客さまの個人データの移転は、データ移転に関する欧州委員会の標準契約条項に基づき、かつ、適用法に従った当社のグループ内データ移転契約を基に行われます。

4.使用目的および法的根拠

 当社は、以下の法的根拠に基づき以下の正当な事業目的のためにお客さまの個人データを使用することができます。その法的根拠には、当社とお客さまとの間の契約を履行するため、法的義務に従うため、お客さまの同意を得たとき、場合に応じて、以下に概略を説明する正当な利益があるとき、お客さままたはその他の個人にとって不可欠な利益を守るため、法的請求の立証、行使もしくは防御のため、または、これら以外のGDPRもしくはその他の適用法によって認められる場合があります。
  1. (1)個人または法人のお客さま
    1. 当社の事業に関連する製品およびサービスを提供するため
    2. お客さまとの契約に基づき当社の義務を履行するため
    3. 当社の製品またはサービス、またはそれらに関連する製品またはサービスに関する情報をお客さまに通知するため
    4. 展示会、説明会、見学会、セミナー等のイベントのご案内のため
    5. マーケティング調査の実施、お客さまからのフィードバックを依頼するため
    6. 問い合わせ、資料請求その他ご依頼に対応するため
    7. その他事前にお客さまが同意した目的を達成するため
  2. (2)既存または潜在的な取引先、ビジネスパートナーおよびベンダー
    1. 当社の事業に関連する製品およびサービスを提供し、受領するため
    2. お客さまとの契約に基づく当社の義務の履行、または契約締結のための必要な行為を行うため
    3. 当社が取り扱う製品またはサービスに関する情報をお客さまに通知し、または受け取るため
    4. 展示会、説明会、見学会、交流会、セミナー等のイベントのご案内、問い合わせや資料請求に対応するため
  3. (3)株主、採用活動への応募者、退職者、および当社加盟団体参加者
    1. 通知、会合の企画、および問い合わせに対する回答を含む、各関連する業務目的を達成するため
  4. (4)ダイセルの事業場の近隣住民
    1. 自然災害およびその他類似の事態などの何らかの緊急事態時に、避難指示やその他必要な連絡を行うため
  5. (5)ダイセルの事業場のセキュリティー対策とカメラに関する一般的な通知
    1. これらは、施設内のセキュリティーを維持し、犯罪を防止し、安全を確保するために使用されます。

5.当社が収集することができる個人データの種類

 上記の使用目的を促進するため、当社は、お客さまの氏名、住所、Eメールアドレス、電話番号、肩書、銀行および支払いの詳細、その他の識別情報を適切に収集することができます。識別情報には、ウェブサイト訪問者については、IPアドレス、MACアドレス、 クッキーデータが、当社の施設の訪問者ついては、ビデオカメラの映像が含まれます。
当社のお客さまがよりよい利便性をもって本ウェブサイトを再訪し閲覧できるように、当社はお客さまのコンピューター上に「クッキー」と呼ばれるデータファイルを置くことができ、そのデータはお客さまのハードディスクに保存されます。クッキーは個人データを収集することができますが、個人のお客さまを識別することを主な目的として使用されるわけではありません。しかし、お客さまは、インターネットブラウザの設定を変更することにより、本ウェブサイトを通じて置かれたクッキーをブロックまたは消去等することが可能です。

6.個人データの保存

 当社は、データが法的請求の立証、行使もしくは防衛のために、または適用法に基づく法的義務を遵守するために必要である場合のように、より長期間データを保存する法的権利または義務がある場合を除き、サービスの提供に関連し、または当社とお客さまとの関係により収集された目的のために必要な期間、お客さまの個人データを処理します。個人データは、場合に応じて、当社の社内手続きと規程類に従って分類され、管理されます。

7.お客さまのデータ保護の権利

 お客さまがEUからもしくはEU域内で当社のウェブサイトを訪問しもしくは当社のサービスを利用する場合、または適用法が定める場合にのみ、お客さまには、お客さまの個人データの処理に関して、GDPRに従って以下の権利が認められています。
  1.  ・お客さまに関する個人データへのアクセスを要求すること(一般に「データ主体アクセス要求」として知られる)。これにより、当社がお客さまに関して保有する個人データのコピーをお客さまが受け取り、当社が合法的にそれを処理しているか、確認することができます。
  2.  ・当社がお客さまに関して保有する個人データの訂正、修正、または更新を要求すること。これにより、当社がお客さまに関して保有する一切の不正確、不完全または期限切れの情報をお客さまが修正し、完成することができます。
  3.  ・お客さまが提供した個人データを機械可読な形式で転送するよう要求すること(「データ・ポータビリティー」)
  4.  ・個人データの消去を要求すること。これにより、当社が個人データを処理し続ける正当な理由がない場合に、お客さまは当社に対して個人データを削除または除去するよう要求することができます。また、お客さまが処理に異議を唱える権利を行使した場合には、当社に対して個人データの削除または除去を要求する権利もあります(下記参照)。
  5.  ・お客さまの個人データの処理の制限を要求すること。これにより、お客さまに関する個人データの処理を停止するようお客さまは当社に対して要求することができます(例えば、お客さまが正確性や処理の理由を明確にしたい場合)。
  6.  ・特定の状況において、お客さまの個人データの処理に異議を唱えること。お客さまは、特定の場合、個人データの処理に異議を唱える権利があります。お客さまはまた、いつでもマーケティング目的でお客さまの個人データを処理することに異議を唱えることができます。(お客さまがダイレクトマーケティング目的での個人データの使用に異議を唱えた場合であっても、当社は、お客さまが当社から購入したサービスに関連した取引メッセージを引き続きお送りすることにご注意ください。取引メッセージには、お客さまからの質問への回答や、お客さまが当社から購入したサービスに関する情報を含みます。)
  7.  ・同意を拒否または撤回すること。お客さまは、同意することを拒否でき(例えば、お客さまの機器上にクッキーを置く場合やダイレクトマーケティングについて)、当社がお客さまの同意に依拠している場合には、お客さまはいつでも、何らの不利な否定的な結果を伴うことなく、将来に向かって同意を撤回することができます。お客さまの同意の撤回以前に生じたお客さまの個人データの処理の合法性は影響を受けません。
  8.  ・苦情を申し立てる権利。お客さまはまた、特に、お客さまの居住地、雇用地、または苦情の対象となる問題が発生した場所のEU加盟国内で、監督機関に苦情を申し立てる権利を有します。
 ここに列挙されているこれらの権利は、適用法に基づく様々な条件の適用を受ける可能性があります。
 お客さまが上記のいずれかの権利の行使を希望される場合は、下記のお問い合わせ情報を使用して当社宛にEメールまたは郵便でご連絡ください。

8.個人データに関するお問い合わせ

 上記のいずれかについてご質問がある場合、または使用されたデータ移転方法の写しを受領されたい場合は、以下にお問い合わせ下さい。
東京都港区港南2-18-1 JR品川イーストビル
株式会社ダイセル 東京本社
個人情報保護委員会事務局
personal_information@jp.daicel.com
2018年8月1日
株式会社ダイセル

別表1

定義

当社またはダイセル 〒108-8230日本国東京都港区港南2-18-1 JR品川イーストビルの株式会社ダイセルを意味する。
管理者 個人データの処理の目的および手段を単独でまたは他者と共同して決定する自然人または法人、公的機関、代理店、またはその他の団体を意味する。個人データの処理の目的および手段がEU加盟国の国内法またはEU法もしくは規則によって定められている場合、管理者または特定役職の選定はEU加盟国の国内国またはEU法により指定されることがある。
GDPR EUの一般データ保護規則2016/679およびその他一切の実施法令を意味する。
適用法 適用されうるGDPRを含む、収集された個人データに適用されるすべての法律、規則、命令またはその他の基準を意味する。
データ主体 識別され、または識別可能な自然人を意味する。識別可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置データといった識別子、オンライン識別子、または一つ以上のその自然人の物理的、生理学的、遺伝学的、精神的、経済的、文化的または社会的身元の特定の要因を参照して、識別されることのできる者である。特に、ダイセルは、以下のデータ主体の個人データを処理する:
  • ・個人または法人のお客さま
  • ・既存または潜在的な取引先、ビジネスパートナーおよびベンダー
  • ・株主、採用活動への応募者、退職者、および当社加盟団体参加者
  • ・ダイセルの事業場の近隣住民
  • ・ダイセルの事業場のセキュリティー対策(カメラを含む)の影響を受ける者
ダイセルグループ 株式会社ダイセルとその関連会社および子会社を意味する。
個人データ データ主体に関連した情報を意味する。
処理 収集、記録、編成、構造化、保存、適応または変更、検索、参照、使用、送信による開示、配布、または他の方法による提供、整列または組合せ、制限、消去または破棄などの、自動化手段(例えばコンピューター)によるかどうかを問わず、個人データまたは個人データの集合に関して実行される一切の操作または一連の操作を意味する。