Norican Group のプライバシーポリシー

Norican Group は、お客様、サプライヤー、ビジネスパートナーおよび従業員に卓越したサービスを提供することに努めています。このようなサービスの提供には、お客様、サプライヤー、ビジネスパートナーおよび従業員についての個人データの収集と使用が伴いますが、これらの個人データの保護は、当社の優先事項です。

当社は、常にプライバシーを尊重し、個人データを保護してきましたが、2018 年 5 月 25 日に EU 一般データ保護規則 (GDPR) が施行されることを受け、個人データ保護に対する取り組みを強化しています。

当社は、お客様、サプライヤー、ビジネスパートナーおよび従業員に、当社が収集、使用、共有する個人データとその保存期間について通知します。必要な場合には、処理に必要な同意を取得します。

標準的な業務契約 (一般規約) および雇用契約に、処理の条件と同意に関する条項を盛り込みます。すでに運用されている契約については、その条件が必要事項を網羅していることを確認し、網羅していない場合には、改訂した契約または修正条項に適切な規定を盛り込みます。

1.定義
  • 個人データ – 識別可能な個々の自然人についての情報を意味します。 個人データには、会社のメールアドレス (連絡窓口担当者) など、従業員の会社内の連絡先情報も含まれます。
  • 会社情報 – 会社名、会社住所、事業登録番号、財務情報など、会社に関する情報を意味します。
  • データ主体 – 個人データが関係する個人を意味します。
  • データ保護管理者 – Norican が本ポリシーおよび GDPR を全般に遵守していることを確認する責任者として Norican が任命する従業員を意味します。

 

2.個人データの収集および処理

個人データについては、常に以下を遵守します。

  • 1 つまたは複数の指定された適法な目的のために取得すること、また、データが匿名化されている場合を除き、これらの目的に必要な期間を超えて保存しないこと。
  • 処理の目的に関して適切で、関連性があり、過剰でないこと。当初の目的に沿わない方法で、さらなる処理を行わないものとします。
  • 正確であること、また必要な場合には関連する定期確認によって最新の状態に保つこと。不正確または虚偽であることが判明した個人データは、遅滞なく消去または訂正します。
  • 関連する法律に基づくデータ主体の権利に従って処理すること。
  • 個人データの不正または違法な処理や、過失による消失、破棄、破損を防止するために適切な技術的および組織的な対策を講じること。

Norican は、各種の正当な業務目的のために個人データを収集し、使用します。このような目的には、お客様およびサプライヤーの身元確認および管理、採用活動、雇用条件のあらゆる面の管理、連絡、法的義務または要件の履行、契約の履行、お客様へのサービスの提供、製品の輸送などがあります。 Norican は、特定の国の法的要件も遵守します。

3.処理の法的根拠 - 同意の取得

通常、当社は、個人データの収集前に同意を求めます。

お客様、サプライヤーその他の業務関係者に関する個人データの収集、記録およびその他の処理が、当該個人の同意に基づく場合には、この同意は以下の条件を満たしていなければなりません。

  • 自発的であること (同意を示す個人に、同意を強要されていると感じさせてはなりません)。
  • 具体的かつ明白であること (同意する個人が同意の範囲を認識していること)。
  • 十分な情報提供に基づいていること (処理される個人データの種類、処理の目的および個人データの移転等に関する情報を各個人に提供するものとします)。

また、機密性の高い個人データを処理する場合には、同意は明示的でなければなりません。なお、機密性の高い情報の処理は、関連する正当な目的があることを条件とします。

また特定の場合には、お客様、サプライヤーその他の業務関係者に関する個人データの処理が、同意以外の法的根拠に基づくこともあります。たとえば、個人データの処理が Norican の正当な利益の追求のために必要であり、かつデータ主体の利益がこれらの利益に優先しない場合などが挙げられます。加えて、契約 (供給契約や引渡契約など) が締結された場合にも、契約の履行に必要な個人データを処理することができます。さらに、Norican が適用法を遵守するためや、当局からの要請に応じるために個人データを処理する義務を負う場合にも、同意は必要ありません。ただし、機密性の高い個人データは、法律で明確に許可されていない限り、データ主体の明示的な同意なく処理しないものとします。

個人データの収集と処理が契約の同意または履行に関する場合には、データ主体にさらなる同意を求めることはありません。

データ主体は、いつでも同意を撤回することができ、同意が撤回された場合には、当社は、当該個人についての個人データの収集または処理を中止します。ただし、当社が別の法的根拠に基づいて処理する義務を負う場合あるいは処理する権利を有する場合には、この限りではありません。

4.個人データの移転

収集された個人データは、個人データが収集された特定の目的を達成するためにのみ使用されます。

特定の国の法的要件により義務付けられる場合や、同意済みの契約 (雇用契約など) を履行する場合を除き、当社は、第三者に個人データを売却したり提供したりすることはありません。

個人データは、正当な目的が存在する場合にのみ、第三者に移転/開示されるものとします。受領者がデータ処理者として活動している場合については、下記第 7 条を参照してください。

第三者の受領者が EU/EEA 域外に所在するときは、データ主体が当該移転/開示に同意している場合あるいは Norican 企業と個人データの輸入者 (第三者) 間で移転契約が締結されている場合にのみ移転/開示を行うことができます。

5.Norican Group 内での個人データの開示

当社では、個人データを処理する正当な業務目的 (任務の遂行など) を有する Norican 内の従業員にのみ個人データを開示しますが、このような開示には、当該目的を達成するために実際に必要とされる以上の個人データが含まれることはありません。

6.個人データの正確性の確保

当社は、個人データの正確性と完全性を確保し、本ポリシーの定期的な更新を実施するために商業上合理的な努力をします。

 7.第三者 (データ処理者) による個人データの処理

データ処理者とは、Norican に代わって、Norican の指示に基づき個人データを処理する会社です。Norican は、データ処理者に個人データを開示する前に、Norican に代わって個人データを処理する会社と書面によるデータ処理契約を締結します。データ処理契約によって、Norican は、外部で行われる個人データの処理を管理できようになりますが、処理の責任は、Norican が負っています。

8.データ主体の権利および義務

Norican は、従業員、お客様、サプライヤーその他のビジネスパートナーなどに関する個人データを収集および記録する際に、収集する個人データの処理の目的、個人データの移転の可能性、個人データが削除される時期、個人データにアクセスする権利などについて当該個人に通知する義務を負っています。原則として、これらの情報は、個人データが収集される時点でデータ主体に提供されるものとします。

すべてのデータ主体は、Norican が当該個人について処理または保存する個人データへのアクセスを要求する権利を有しています。加えて、当該個人は、処理に異議を唱えることや、不正確な個人データの更新、訂正、削除を要求することもできます。

また、特定の状況下では、記録されている個人データを、一般的に利用されている、構造化された機械可読形式で受領する権利も有しています。

9.お問い合わせおよび苦情

当社では、収集した個人データについてのお問い合わせに対応するため、各種の個人データに関するお問い合わせ窓口担当者を任命しています。この担当者は、同意書に明記されます。 当社では、データ保護管理者 (DPA) を任命しています。DPA は、Norican Group が、事業活動を行う各国において法的要件を遵守していることを確認する責任を負っています。 Norican Group による個人データの取り扱いまたは収集方法に関する苦情は、メールでお送りいただけます。

10.更新

当社では、法令遵守と適切なプライバシーのセキュリティを確保するために、セキュリティに関する方針および管理の継続的な見直しと更新を行っています。

一般的プライバシーポリシー:Version 1.4-EN (18-APR-2018) / Bo Bugge

Download and print the Privacy Policy as a PDF

If you wish to contact Norican, complete this form and we will get back to you as soon as possible.