当社は、「EU一般データ保護規則(REGULATION (EU) 2016/679 General Data Protection Regulation:GDPR)」によって保護される個人データを直接または間接的に取得する場合、データ管理者として、当該データをGDPR(第5条)に規定された以下の基本原則に従って適切に処理します。
EU個人データ保護方針
Privacy Policy for GDPR
第1条 (基本原則の遵守)
(1) 【適法性、公正性、透明性の原則】 適法かつ公正で、透明性のある態様で個人データを取り扱います。
(2) 【目的限定の原則】 特定されて明瞭で、正当な目的のためにだけ個人データを取得し、目的に適合しない態様で個人データの追加的な取扱いをすることはありません。
(3) 【最小限の原則】 取り扱う目的との関係で適切かつ関連性があり、最小限に限定して個人データを取り扱います。
(4) 【正確性の原則】 正確かつ必要に応じて最新に個人データを保つようにして、不正確な個人データは遅滞なく消去または訂正いたします。
(5) 【保存制限の原則】 取り扱われる目的の範囲を超えて個人の識別が可能な状態で個人データを保存することはいたしません。
(6) 【完全性、機密性の原則】 無権限または違法な取扱いや偶発的な喪失、破壊等から常に個人データを保護するようにして、適切なセキュリティを確保する方法で個人データを取り扱います。
第2条 (個人データの取扱目的と保管期間)
当社は、以下の目的で個人データを取得し、当社の事業活動を遂行するために必要な期間、個人データを保管いたします。
・ 当社商品の企画、開発
・ 当社に来社来店された方、展示会やイベント等でアンケートその他の調査にご協力いただいた方への対応
・ 取引先への商品等の問合せと取引の遂行
・ 各種契約の履行にともなう連絡
・ お問合せ内容に対する対応と回答の送付
・ 採用の検討および採用予定者への事務連絡
・ 株主に対する各種施策の実施
・ 従業員の雇用管理、労務管理、経理、人事施策の実施
その他、当社の円滑な業務の遂行と当社商品・サービス等の向上に役立てるため
第3条 (個人データを取り扱う当社の法的権限)
当社が個人データを取り扱うのは、個人の方の同意に基づくものです。同意はいつでも撤回することができますが、撤回前の同意に基づく当社による個人データの取扱いの適法性が、同意の撤回により影響を受けることはありませんので、ご留意ください。
第4条 (個人データの共有等について)
当社は、個人データを当社グループ各社および第三者と共有することがあります。この場合、当社は、GDPR(第45条)に定められた欧州委員会による十分性認定の有無に留意するとともに、十分性認定がない場合はGDPR(第46条)に従って個人データの域外移転を適法に行うための保護措置を実施します。
第5条 (16歳未満の児童の個人データの取扱いについて)
当社は、16歳未満の児童の個人データについては、GDPR(第8条)に従い親権上の責任ある方の同意がない場合は取り扱うことをいたしません。なお、16歳未満の児童が当社に個人データを提供したことにお気付きの場合は、当社の連絡先にお知らせください。
第6条 (個人データ侵害が発生した場合の措置について)
当社は、偶発的か意図的な違法であるかを問わず、個人データの破壊や喪失、改変、無権限者による開示やアクセス、個人データの誤送信や誤記録保存などの個人データの安全性に対する侵害の事態が発生した場合、GDPR(第33条及び第34条)に従い監督機関への通知を含む適切な措置を行います。
第7条 (個人データに関する権利について)
当社が取り扱う個人データに関して、個人の方には以下の権利があります。この権利を行使される場合、当社の連絡先にお知らせください。なお、当社の対応にご不満がある場合または当社による個人データの取扱方法について苦情がある場合は、監督機関に異議を申し立てることができます(GDPR第13条2(d)・第14条2(e))。
1. アクセス権
個人データが取り扱われているかどうかを当社に確認することができ、取り扱われている場合には、当該個人データとその関連情報にアクセスすることができます(GDPR第15条)
2. 訂正権
当社が取り扱っている個人データが不正確である場合、これを訂正して完全なものとすることができます(GDPR第16条)
3. 消去権
同意を撤回し、あるいは取扱いに異議を述べ、当社が取り扱う目的との関係で必要ないものとなっている場合などに個人データの消去を求めることができます(GDPR第17条)
4. 取扱い制限権
当社が取り扱っている個人データの正確性に疑義を示し、あるいは当社の取扱いに異議を述べている場合などに、当社の当該個人データの取扱いに制限を設けることができます(GDPR第18条)
5. データポータビリティ権
当社が取り扱っている個人データを、構造化され汎用性ある読み取り可能な形式で受け取り、指定する別の第三者に移転することができます(GDPR第20条)
6. 異議権
当社の個人データの取扱いについて、特定の状況を理由に異議をいつでも述べることができます(GDPR第21条)
7. 自動化された意思決定の対象とならない権利
法的効果を発生させ、あるいはそれに類する重大な影響を及ぼすプロファイリングなどの自動化された取扱いに基づく意思決定の対象とされないことができます(GDPR第22条)。ただ当社は、個人データを用いてプロファイリングを含む自動化された意思決定等を行うことはありません。
第8条 (お問い合わせ窓口)
本方針に関するご質問やご要望は、下記までご連絡ください。なお、当社では、本方針を改定または更新することがあり、本方針の変更は、本方針の改訂を掲示することにより有効となりますので、ご留意ください。
- 株式会社若林佛具製作所 総務部 GDPR個人データ取扱い担当
- 〒600-8218 京都市下京区七条通新町東入
- TEL:075-371-3131
- FAX:075-371-3140