個人情報の取扱いについて(プライバシーポリシー)
制定:2005年4月1日
改定:2017年4月1日
THK 株式会社
代表取締役社長 寺町 彰博
当社の企業活動は、お客様はもちろん、株主・投資家の皆様、お取引先様、従業員等といったステークホルダーとの関わり合いの中で成り立っています。
そのステークホルダーの皆様から信頼されつつ、永きにわたり良好な関係を築いていくためには、ステークホルダーの皆様の個人情報およびプライバシーを適切に管理・保全することが非常に重要であります。
このため、ここに当社における個人情報の取扱いについての基本方針を定め、当該方針に従って個人情報を適切に管理・保全いたします。
1. 当社は、法令等を遵守するとともに、従業員等に個人情報保護の重要性を認識させ、その適正な取扱いを確保するためのルールを定め、これを着実に実施し、継続的に改善します。
2. 当社は、個人情報保護のために各部門の業務内容および規模を考慮した適切な体制を確立するとともに、個人情報の収集、利用、提供(外部委託を含む)、開示、訂正、利用停止、削除において所定の規定に従い適切に取り扱います。
3. 当社は、個人情報の正確性および安全性を確保するため、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、または個人情報の紛失、破壊、改ざん、漏えい等の防止に努めます。
以上
最終更新日: 2022年4月1日
当社が取得する個人情報(以下、「個人情報」といいます。)の利用目的、具体的な取扱い、お問い合わせ等については以下をご参照ください。
1. 当社が保有している個人情報について
1-1. 利用目的
当社は、当社の事業目的に照らし、その業務遂行上必要である場合にのみ個人情報を取得し、以下の目的で利用させていただきます。
(1) お客様・お取引先様と当社間の取引の申込み、当社でのお客様・お取引関係者様の確認、取引の検討・判断、契約の締結、契約の履行・管理・解約・解約後の処理
(2) 当社またはグループ会社が取り扱う商品・サービスに関する案内
(3) お取引先様にご提供いただいている商品・サービスに関する確認・問い合わせ
(4) 当社およびグループ会社が催すセミナー・展示会等に関する案内、参加の確認、講師の皆様との連絡、調査や各種イベントにご協力・ご参加いただいた方への結果等のご報告
(5) 当社への来訪者の皆様の来訪確認、入構確認
(6) 当社刊行物の送付をご希望いただいた方への当社刊行物の送付、また、当社の電子メール配信サービスにお申込みいただいた方へのメール配信
(7) 顧客満足度調査等のアンケートの依頼
(8) お客様・お取引先様からのお問い合わせまたはご依頼等への対応
(9) 当社の株主の皆様の会社法に基づく権利の行使、義務の履行その他当社との間の円滑なコミュニケーションに資する各種施策の実施、各種法令に基づく所定の基準によるデータの作成等、当社における株主の皆様の把握・相互理解の促進
(10)当社が所属している各種団体における会員様等との連絡、当該団体の活動目的に沿った当社からの各種案内
(11)当社の研究・開発活動における研究機関等の皆様との連絡、共同開発契約、開発委託契約に関し上記(1)に準じる事項、各種学会への参加、学会賞への推薦
(12)共同出願人の方との特許出願、特許出願管理
(13)当社の広報活動における記者、アナリスト等の皆様との連絡
(14)当社の採用活動における採用応募の受付、応募者の皆様との連絡、採否の通知等
(15)当社が事業活動の必要上関係する公認会計士、弁護士、弁理士の皆様との連絡等
(16)グループ会社との上記以外の業務遂行上の連絡等
(17)当社を退職した従業員等への当社からのお知らせ
(18)当社従業員等のご家族の皆様との連絡
(19)当社の協力社員、嘱託社員、派遣社員、パート、アルバイトの皆様との契約、業務遂行にあたっての必要な情報の相互提供
(20)上記利用目的に附帯した、当社およびグループ会社からの案内
※ グループ会社とは、日本国内か国外かにかかわらず、当社が直接または間接的に総株主の議決権の20%以上を有する会社をいいます。
1-2.第三者委託について
当社では、利用目的の達成に必要な範囲内において、業務を円滑に遂行するため、業務の一部を日本国内または国外の第三者に委託し、当該第三者に対し必要な範囲で個人データを預託する場合があります。この場合、当該第三者における個人データの取扱い等の妥当性につき検証を行ったうえで、選定を行うとともに、個人データの取扱いに関する契約の締結や適切な監督を行います。
1-3. 共同利用について
当社は、個人データをグループ会社および代理店・特約店・販売店と共同して利用することがあります。この場合、共同して利用する個人データはご本人の氏名、勤務先、ご自宅および勤務先の住所、電話番号、FAX番号、電子メールアドレスとし、その利用目的は、共同して利用する者の商品・サービスおよび共同して利用する者が催すセミナー・展示会等に関する案内に限定します。なお、共同して利用する個人データについては、当社が責任をもって管理いたします。
※ 代理店・特約店とは、当社との間で契約を締結し、当社の代理店・特約店の表示をすることを許可された会社をいい 、販売店とは、代理店・特約店以外に当社製品を取り扱うことを当社が直接承認した会社をいいます。
1-4. 上記目的以外の利用について
上記「1-1.利用目的」以外の目的で個人情報を利用する必要が生じた場合には、予めご本人の同意をいただいている場合および法令に基づく場合を除き、その内容をご本人に通知し、または公表もしくはご本人が容易に知り得る状態に置かせていただきます。なお、利用目的の変更は、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行います。
1-5. 第三者への提供について
当社では、以下のいずれかに該当する場合を除き、個人データを第三者へ提供いたしません。なお、以下の(6)の場合、個人情報保護法に基づき、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講じております。当該必要な措置に関する情報の提供を希望される場合には、「4.個人情報お問い合わせ窓口について」記載の窓口までお問い合わせください。
(1) ご本人の同意をいただいている場合
(2) 統計的なデータなど特定の個人を識別できない状態で提供する場合
(3) 当社が利用目的の達成に必要な範囲内において、業務の一部を第三者に委託し、当該第三者に対し必要な範囲で個人データを預託する場合(上記「1-2.第三者委託」をご参照ください。)
(4) 当社が利用目的の達成に必要な範囲内において、個人データをグループ会社および代理店・特約店・販売店との間で共同利用する場合(上記「1-3.共同利用について」をご参照ください。)
(5) 合併その他の事由による事業承継に伴って個人データを提供する場合
(6) 外国にある第三者(個人情報保護法に定める基準に適合する体制を整備している者)に対して提供する場合
(7) 法令に基づき提供する場合
(8) 人の生命・身体または財産の保護のために必要な場合であって、ご本人の同意を得ることが困難であるとき
(9) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
(10) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2. 安全管理のために講じた措置について
当社は、保有個人データの安全管理のために以下の措置を講じます。
(1) 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定
(2) 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定
(3) 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
(4) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
(5) 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
(6) アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
(7) 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
(8) 個人データを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施
3. 個人データの開示・訂正・利用停止・削除等のお手続きについて
3-1. 個人データの開示・訂正・利用停止・削除等のお求めについて
個人データの開示・訂正・利用停止・削除等のお求めは、所定の請求書(次のリンクからダウンロードのうえ、印刷して使用してください。【リンク】)に必要事項を記載のうえ、ご本人を確認することができる書類(運転免許証、パスポートなどの公的書類のコピー)1通(以下、「本人確認書類」といいます。)および返信用切手を添付して下記宛にご郵送ください。その際、封筒に朱書きで「開示等請求書類在中」とお書き添えいだければ幸いです。
なお、当該ウェブサイトより当社の技術サポート会員およびメールマガジン会員などにご登録いただいた方については、ご本人の確認が当社において確実に履行できることを条件として、当該ウェブサイトにて当社が指定させていただいた方法により、個人データの開示・訂正・利用停止・削除等のお求めを受け付けます。
〒108-8506
東京都港区芝浦2-12-10
THK株式会社 リスク管理室
個人情報保護担当 宛
3-2. 代理人様による個人データの開示・訂正・利用停止・削除等のお求めについて
個人データの開示・訂正・利用停止・削除等をお求めになる方が、ご本人の法定代理人様、もしくは個人データの開示・訂正・利用停止・削除等をお求めになることにつき、ご本人が委任した代理人様の場合は、本人確認書類に加えて次の書類をご同封ください。
(1) 法定代理人様である場合 (次の両方の書類が必要になります。)
・法定代理権があることを確認するための書類(未成年者の場合:戸籍謄本(法定代理人が親権者の場合は扶養家族が記入された保険証のコピーも可)、成年被後見人の場合:登記事項証明書)1通
・法定代理人様であることを確認するための書類(法定代理人様の運転免許証、パスポートなどの公的書類のコピー)1通
(2) 委任による代理人様の場合 (次の両方の書類が必要になります。)
・個人データの開示・訂正・利用停止・削除等のお求めをすることにつき、ご本人が委任したことを証する実印の押印された書面(委任状等)1通
・ご本人の印鑑証明書1通
3-3. 個人データの開示・訂正・利用停止・削除等のお求めに要する手数料について
手数料はございません。ただし、郵送料(返送分も含む)などの実費はご負担ください。
3-4. 個人データの開示・訂正・利用停止・削除等のお求めに対する回答方法について
請求書において選択いただきました回答方法により回答申し上げます。
3-5. 保有個人データの不開示事由について
次に該当する場合は、不開示とさせていただきます。不開示を決定した場合は、その旨、理由を付してご通知申し上げます。
(1) 請求書に記載されているご住所・本人確認書類に記載されているご住所・当社の登録のご住所が一致しないときなどご本人の確認ができない場合
(2) 代理人様によるご請求に際して、代理権が確認できない場合
(3) 所定の請求書類等に記入漏れ等の不備があった場合
(4) 開示等のお求めの個人データを当社が保有していない場合
(5) ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(6) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(7) 他の法令に違反することとなる場合
4. 個人情報お問い合わせ窓口について
当社の個人情報保護方針や個人情報保護についてのご質問、または、当社の個人情報保護に関する不備、個人情報の開示・訂正・利用停止・削除等の手続きに関するお問い合わせは、下記の個人情報お問い合わせ窓口宛にご連絡ください。なお、直接ご来社いただいてのお申し出はお受けいたしかねますので、その旨ご了承賜りますよう、よろしくお願い申し上げます。
【個人情報お問い合わせ窓口】
受付時間 平日 9:00~17:00
THK株式会社 リスク管理室
個人情報保護担当
電話 03-5730-3896 FAX 03-5730-3915
5. ウェブサイトにおける個人情報の取扱いについて
(1)クッキー(Cookie)ウェブビーコンおよびIPアドレスについて
当社は、当社のウェブサイトにおいて、「クッキー(Cookie)」「ウェブビーコン」「IPアドレス」を次の目的で使用することがあります。なお、ブラウザの設定でクッキーを無効にすることにより、当社によるクッキーおよびウェブビーコンの使用を拒否することができますが、その結果ウェブページ上のサービスの全部または一部がご利用いただけなくなる可能性があります。
① サーバーで発生した障害や問題の原因を突き止め解決するため
② ウェブサイトや電子メール等の内容を改良するため
③ ウェブサイトや電子メール等の内容を個々の利用者向けにカスタマイズするため
④ あらかじめ個人情報を登録していただく会員制サービスにおいて、ご本人の閲覧履歴やアンケート結果などをマーケティング活動に利用させていただくため
⑤ 個人を特定できない状態で統計資料として利用するため
(2)Google Analyticsについて
当社のウェブサイトのいくつかのページでは、ご利用者の本サイトの訪問状況を把握するためにGoogle Inc.(以下、「Google社」といいます。)のサービスであるGoogle Analyticsを利用しています。当社のサイトでGoogle Analyticsを利用しますと、当社が発行するクッキーをもとにして、Google社がお客様の本サイトの訪問履歴を収集、記録、分析します。当社は、Google社からその分析結果を受け取り、ご利用者の本サイトの訪問状況を把握します。Google Analyticsにより収集、記録、分析されたご利用者の情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。
ご利用者は、ブラウザのアドオン設定でGoogle Analyticsを無効にすることにより、当社のGoogle Analytics利用によるご利用者の情報の収集を停止することも可能です。Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページで「Google Analyticsオプトアウトアドオン」をダウンロードおよびインストールし、ブラウザのアドオン設定を変更することで実施することができます。なお、ご利用者がGoogle Analyticsを無効設定した場合、ご利用者が訪問する本サイト以外のウェブサイトでもGoogle Analyticsは無効になりますが、ご利用者がブラウザのアドオンを再設定することにより、再度Google Analyticsを有効にすることも可能です。
Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。
- Google Analyticsの利用規約:
- www.google.com/analytics/terms/jp.html
- Googleのプライバシーポリシー:
- www.google.com/intl/ja/policies/privacy/
- Google Analyticsオプトアウトアドオン:
- tools.google.com/dlpage/gaoptout?hl=ja
※ 「Google Analytics」は、Google社の登録商標です。
(3)その他
当社のウェブサイトからリンクされている当社以外のウェブサイトにおける皆様の個人情報の安全確保については責任を負うことはできません。当社以外のウェブサイトにおける個人データの取扱いに関する疑問やお問い合わせは、それぞれのウェブサイトに直接お願いいたします。
6. 変更について
当社は、法令の変更等に伴い、「個人情報の取扱いについて」を変更することがあります。変更については、このページに掲載し、重要な変更については別途当社ウェブサイト上に通知いたします。
この記載内容についてご質問がある場合は、 お問合せフォームにてご連絡ください。
個人データの保護に関する方針(EEA域内から個人データを提供された方限定)
更新:2022年4月1日
本プライバシーポリシーを注意深くお読み下さい。
1. 当社グループのプライバシーポリシー
個人データの保護は、THK株式会社(以下、「当社」といいます。)ならびにその子会社および関連会社で構成されるTHKグループ(以下、「当社グループ」といいます。)にとって非常に重要です。本プライバシーポリシー(以下、「本ポリシー」といいます。)では、本ポリシーを採用する当社グループがデータ管理者として、欧州経済領域(以下、「EEA」といいます。)に所在するビジネスパートナー様、お客様、サプライヤー様その他の当社グループ外の第三者の方々(以下、併せて「お客様等」といいます。)から当社グループに提供または開示される個人データをどのように収集し、処理するかについてお客様等にご説明します。また、当社グループが第三者を通じて受領または取得したお客様等の個人データを処理する際にも、当社グループがデータ管理者となります。当社グループでは、適用されるEEA加盟国のデータ保護に関する規則、特に「一般データ保護規則 (2016/679)」(以下、「GDPR」といいます。)に従ってお客様等の個人データを処理します。
お客様等におかれましては、本ポリシーを注意深くお読み下さい。また、当社グループが本ポリシーの規定に従ってお客様等の個人データを使用することをご希望でない場合、当社グループにご自身の個人データを提供なさらないで下さい。そのような場合、当社グループではお客様等に当社グループのサービスをご提供できないことがあること、お客様等は当社グループのウェブサイトの一部の機能にアクセスできず、あるいは一部の機能をご利用いただけないことがあること、また、お客様等の満足度に影響を与える場合があることにご注意下さい。
本ポリシーを採用する当社グループは次のとおりです。
1. THK株式会社
2. THKインテックス株式会社
3. トークシステム株式会社
4. THKリズム株式会社
5. THK Europe B.V.
6. THK GmbH
7. THK France S.A.S.
8. THK Manufacturing of Europe S.A.S.
9. THK Manufacturing of Ireland Ltd.
2. お客様等の個人データの処理
本ポリシーに規定する目的のために、当社グループは、お客様等から直接的にまたは間接的に取得した個人データを処理します。なお、直接的に取得する場合とは、例えば、お客様等が当社グループに連絡をされる場合やお客様等が当社グループのウェブサイトに表示されるフォームに記入される場合など、お客様等が当社グループに個人データを伝えられる場合をいいます。また、間接的に取得する場合とは、第三者から当社グループにお客様等の個人データが提供される場合をいいます。当社グループは、処理の対象とする個人データは、当該個人データを処理する目的に照らして、適切であり、関連性があり、必要な範囲に限ることを保証します。当社グループは、常に、お客様等の個人データをGDPR(第6条および第7条)に規定された法的根拠のいずれかに基づいて処理します。
当社グループは、以下の目的のためにお客様等の個人データを収集し、処理します。
Ⅰ. 目的:当社グループとビジネスパートナー(顧客およびサプライヤーを含む。)との間の製品およびサービスの取引ならびに製品およびサービスに関するやり取りのため
当社グループは、お客様に対して当社グループの製品およびサービスを提供し、サプライヤーからサプライヤーの製品およびサービスを受領し、また、取引遂行のために必要な関連事項を伝えるために、お客様等の個人データを直接的にまたは間接的に収集し、処理することについて、正当な利益を有します。
Ⅱ. 目的:製品またはサービスの紹介、挨拶状の送付のため
当社グループは、当社グループの製品およびサービスに関するお客様に紹介し、挨拶状を送付するために、お客様等の個人データを直接的にまたは間接的に収集し、処理することについて、正当な利益を有します。
Ⅲ. 目的:お客様からの質問への回答および管理のため
当社グループは、お客様の質問へ回答し、当該回答を管理し、お客様の要求に対応し、また、必要な時に技術サポートを提供するために、お客様等の個人データを直接的にまたは間接的に収集し、処理することについて、正当な利益を有します。
Ⅳ. 目的:一般管理のため
当社グループは、取引を管理遂行し、関連当事者と重要な情報を交換し、また、管理システムを運用するために、お客様等の個人データを直接的にまたは間接的に収集し、処理することについて、正当な利益を有します。
Ⅴ. 目的:当社グループの従業員の人事労務管理のため
当社グループは、当社グループの従業員との関係の機能を確保し、当社グループの従業員の要求に対応し、また、当社グループの従業員に対する当社グループの義務(例えば、給与、ボーナス、産休、休暇、社有車、入館カードなど)を果たすために、お客様等の個人データを直接的にまたは間接的に収集し、処理することについて、正当な利益を有します。
Ⅵ. 目的:グループ会社の情報システムの運用管理のため
当社グループは、グループ会社の情報システム(例えば、データバックアップ、技術トレーニング、技術的な問題への対処)を運営し、また、管理するために、お客様等の個人データを直接的にまたは間接的に収集し、処理することについて、正当な利益を有します。
GDPR(第13条および第14条)に基づき、より具体的な目的や法的根拠といったより詳細な情報を知りたいと望まれる場合には、こちら(英語)をクリックしてください。
当社グループは、上記の全ての正当な目的と、こちら(英語)からアクセス可能なウェブページに示されているより詳細な目的のために、お客様等の個人データを処理し、これらの目的と矛盾する方法でお客様等の個人データをさらに処理することはありません。当社グループがある目的のために当初収集した個人データをその他の目的を実現するために処理しようとする場合には、確実にお客様等にこのことを知らせるものとします。
当社グループは、こちら(英語)からアクセス可能なウェブページに示されているように、法的根拠に基づきお客様等の個人データを処理します。
当社グループは、こちら(英語)からアクセス可能なウェブページに示されているように、お客様等の同意に基づきお客様等の要配慮個人データを処理します。同意に基づいて処理された合法性に影響を与えることなく、お客様等はいつでも同意を撤回する権利があることを確認してください。
当社グループは、適切なサービスの提供を確保し、事業活動のサポートをする法的義務を遵守する必要がある場合に限りお客様等の個人データを保管するものとします。(GDPR第5条および第25条(2))
3. お客様等の個人データの共有
当社グループは、GDPRに従い、お客様等の個人データを当社グループおよび第三者と共有することがあります。お客様等の個人データをサービスプロバイダー(処理者)と共有する場合には、当社グループは、当該移転および処理を対象とする適切な法的枠組を設けます(GDPR第26条、第28条および第29条)。さらに、お客様等の個人データをEEA外の事業体と共有する場合には、当社グループは、当該移転を対象とする適切な法的枠組、とりわけ、欧州委員会により承認された管理者-管理者間(2004/915/EC)および管理者-処理者間 (2010/87/EU) の標準契約条項(SCC)を設けます(GDPR第44条)。
お客様等の個人データの受領者のカテゴリー(および各カテゴリーのいくつかの事例)は、GDPRの要件に従い、以下に指定します。
戦略的パートナー(管理者)
お客様等の個人データは、当社グループと連携して、当社グループの製品およびサービスを提供し、お客様等との取引を支援し、また、当社グループの従業員との関係の管理を支援する戦略的パートナーに移転され、保管され、さらに処理されることがあります。当社グループでは、現在、お客様等の個人データを次のカテゴリーの戦略的パートナーと共有する場合があります。
会計サービス(スウェーデン、フランス、ドイツ)、保険サービス(ドイツ、フランス)、法律サービス(イタリア)、ITサービス(ドイツ、アメリカ、日本)、公共機関(ドイツ、フランス、スイス、オランダ)、リスクコンサルティングサービス(イギリス、ドイツ、フランス)、旅行代理店(ドイツ)、税務署(フランス、オランダ)、事業会社(フランス、ドイツ、日本)、通関業者(フランス)、サプライヤー(ドイツ、フランス、イギリス)、レジャー企業(フランス、ドイツ)、ウェブホスティングサービス・ウェブサイトサービス(日本、アメリカ)、火災・レスキューサービス(フランス)給与計算サービス(イタリア)、製造会社(日本、中国)、年金サービス会社(日本)、商業サービス会社・倉庫・物流会社(ドイツ)、販売会社(スイス、ドイツ)、小包・運送サービス(ドイツ、オランダ)
お客様等の個人データは、本ポリシーにおいて上記のとおり特定された目的のために当社グループとこれらの会社との間でのみ共有されるものとします。
サービスプロバイダー(処理者)
当社グループは、お客様等の個人データを印刷サービス(ドイツ)およびITシステム運用支援(ドイツ)などの当社に変わりサービスを提供する会社と共有することがあります。
お客様等の個人データは、本ポリシーにおいて上記のとおり特定された目的のために当社グループとこれらの会社との間でのみ共有されるものとします。
関係会社および各種企業統廃合
当社グループでは、お客様等の個人データを当社グループのすべての関係会社と共有することがあります。当社グループの事業の全部または一部に関して企業合併、再生、買収、合弁、譲渡、スピンオフ、移転、売却または処分(破産手続または同様の手続に関連する場合も含めます。)が発生した場合、当社グループは関連する第三者にあらゆる個人データを譲渡する場合があります。
法令遵守とセキュリティ
法律、法的手続、訴訟、お客様等の居住国内外の公的機関・政府当局の要請により、当社グループがお客様等の個人データを開示する必要が生じる場合があります。また当社グループは、国家の安全保障、法執行その他社会上重要な問題により、開示が必要または適切であると判断した場合にもお客様等の個人データを開示することがあります。
当社グループはこのほか、当社グループの権利を保護し、利用できる救済措置を追及し、当社グループの利用規約を守らせ、不正を調査し、または当社グループの事業やユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にもお客様等の個人データを開示することがあります。
データの移転
上記のような開示には、お客様等の個人データをEEA外の以下の国に移転することが必要となる場合があります。
日本、トルコ、アメリカ、中国、ベトナム。そのような移転は、①一般的な取引管理、②人事、③ITシステムの開発、④ITシステムの運用支援、⑤新会社の計画、⑥ウェブホスティングーサービスのために行われることがあります。
このような移転を実行する度に、当社グループでは移転対象データを適切なレベルで確実に保護します。特に、管理者-管理者間(2004/915/EC)および管理者-処理者間 (2010/87/EU) の標準契約条項(SCC)を締結することにより徹底します。
お客様等の明確な同意がない限り、オンラインマーケティングのためにお客様等の個人データを使用することはありません。本ポリシーの下に記載する連絡先にご連絡いただくことにより、お客様等のマーケティング設定をいつでも変更することができます。
4. 当社グループのデータ処理に関する記録
当社グループが管理者または処理者として行動する場合、お客様等の個人データのすべての処理に関する記録をGDPR(第30条)に規定された義務に従って取り扱います。当社グループは、GDPRを遵守し、かつGDPR(第31条)に基づき監督当局に協力するために必要なすべての情報をこの記録に反映します。
5. セキュリティ対策
当社グループがお客様等の個人データを処理する際、適切なセキュリティ(無許可・不法な処理、偶発的な喪失や破棄破損に対する保護など)を確保して処理します。かかるレベルの保護を達成するため、当社グループは適切な技術的・組織的対策を講じます(GDPR第25条第1項および第32条)。
法律上、より長期の保管が必要であるかまたは許可されていない限り、当社グループは、本ポリシーに概説された目的を達成するのに必要な期間に限り、お客様等の個人データを保管します。
6. 所管監督当局に対するデータ侵害の通知
移転、保存その他の処理の対象の個人データの偶発的・不法な破棄、喪失、改変、無許可の開示・アクセスにつながるセキュリティ侵害が発生した場合に備え、当社グループは侵害内容を速やかに検出し、評価するための制度および方策を整備しています。評価の結果に応じ、監督当局に必要な通知を行い、影響を受けるデータ主体(お客様等も含まれる可能性があります。)に連絡します(GDPR第33条および第34条)。
7. お客様等の権利および自由に高いリスクをもたらし得る処理
当社グループは、お客様等の権利および自由に高いリスクをもたらす可能性のあるデータ処理行為を検出するための制度および方策を整備しています(GDPR第35条、DPIA:データ保護影響評価)。そのようなデータ処理行為が検出された場合、当社グループ内でそれを評価した上で、それを停止し、またはその処理がGDPRに準拠するよう確保するか、それを続行するための適切な技術的かつ組織的な保護措置を整備するよう徹底します。
疑義がある場合には、当社グループは所管のデータ保護監督当局に連絡し、その助言および提案を受けます(GDPR第36条)。
8. お客様等の権利
お客様等には、当社グループが収集し処理するお客様等の個人データについて以下の権利があります。
– お客様等の個人データの処理に関する情報:お客様等には、お客様等に関係する当社グループのデータ処理行為に関してすべての必須情報を当社グループから取得する権利があります(GDPR第13条および第14条)。
– お客様等の個人データへのアクセス:お客様等には、お客様等に関係する個人データが処理されているか否かについて当社グループから確認を受ける権利があり、処理されている場合はその個人データおよび関連する一定の情報にアクセスする権利があります(GDPR第15条)。
– お客様等の個人データの訂正または削除:お客様等には、お客様等に関係する不正確な個人データを不当な遅滞なく訂正させる権利、また不完全な個人データがあればそれを完全なものにする権利があります(GDPR第16条)。また一定の法定要件を満たす場合は、お客様等に関係する個人データを不当な遅滞なく削除される権利もあることがあります(GDPR第17条)。
– お客様等の個人データの処理の制限:一定の法定要件を満たす場合には、お客様等には、お客様等に関係する個人データの処理に対する制限を行う権利がある場合があります(GDPR第18条)。
– お客様等の個人データの処理に対する異議:一定の法定要件を満たす場合には、お客様等には、お客様等の特定の状況を理由にいつでも、お客様等に関係する個人データの処理に反対する権利がある場合があります(GDPR第21条)。
– お客様等の個人データのデータポータビリティ:一定の法定要件を満たす場合は、お客様等には、構造化され、機械で読み取り可能な一般に利用される形式でお客様等の個人データを受領する権利、またそのデータを当社グループの妨害なく別の管理者に転送する権利がある場合があります(GDPR第20条)。
– 自動化された意思決定の対象とならない:一定の法定要件を満たす場合は、お客様等には、個人データの処理に基づいてお客様等に対し法的効果または同等の効果を伴う自動化された意思決定(プロファイリングを含みます。)の対象にならない権利がある場合があります(GDPR第22条)。
– 同意の撤回:同意に基づいて処理された合法性に影響を与えることなく、お客様等はいつでも同意を撤回することができます。
上記の権利をお客様等が行使する場合は、下記の連絡先をご確認ください。
お客様等からのご要請に対する当社グループの対応にご不満がある場合、または当社グループによるお客様等の個人データの処理方法について苦情がある場合、データ保護監督当局に苦情を申し立てることができます。
9. お子様について
当社グループの製品およびサービスは、成人のお客様等を対象としています。したがって当社グループでは、16歳未満のお子様の個人データを認識の上、収集し処理することはありません。当社グループが16歳未満の、または加盟国法に基づく制限年齢に達しないお子様の個人データを収集し処理したことが判明した場合、その個人データを可能な限り早期に消去する対策をとります。
10. 他のサイトへのリンク
本ウェブサイトから第三者のウェブサイトまたはインターネット上の情報源へのハイパーテキストリンクを提示することがあります。当社グループは、第三者の個人データ保護に関する実際の取扱および内容を管理しておらず、それらに関して責任を負うことはできません。当該第三者のプライバシーポリシーを注意深くお読みいただき、お客様等の個人データがどのように収集し、処理されるかをご確認下さい。
11. 本ポリシーの更新
当社グループでは、本ポリシーを随時改定または更新することがあります。本ポリシーのあらゆる変更は、本ポリシーの改訂版を本ウェブサイトで掲示すると同時に有効となります。当社グループが重大と考える変更を行う場合、お客様等に対して本ウェブサイトを通じて可能な範囲でお知らせし、場合によってはお客様等の同意の提供をお願いすることがあります。
連絡先について
本ポリシーに関するご質問またはご要請については、Eメール(privacy-info@thk.co.jp)にご連絡下さい。
データ保護責任者(DPO)の連絡先は以下のとおりです。
COOKIE等について
• cookieとは
cookieとは、お客様等がウェブサイトを訪問する際にお客様等のコンピュータまたは携帯電話に配置される小さなテキストファイルのことです。cookieは、ウェブサイトが動作するよう、またはより効率的に動作するよう、幅広く使用されています。
• Web beaconとは
Web beaconとは、ウェブページやHTML形式の電子メールに埋め込まれた、非常に小さなサイズの画像のことです。ユーザーがウェブページやメールにアクセスしたという情報を、サーバーに伝えるために用いられています。
• IPアドレスとは
IPアドレスとは、インターネットに接続した個々のコンピュータに割り振られた、識別のための個別の数字列のことです。データを送受信する際、発行元と宛て先を特定するために用いられます。
• 当社グループによるcookie等の使用
当社グループでは、当社グループのウェブサイトにおいて、cookie、Web beacon、IPアドレス(以下、「cookie等」といいます。)を次の目的で使用することがあります。
– サーバーで発生した障害や問題の原因を突き止め解決するため
– ウェブサイトや電子メール等の内容を改良するため
– ウェブサイトや電子メール等の内容を個々の利用者向けにカスタマイズするため
– あらかじめ個人データを登録していただく会員制サービスにおいて、ご本人の閲覧履歴やアンケート結果などをマーケティング活動に利用させていただくため
– 個人を特定できない状態で統計資料として利用するため
なお、多くのブラウザでは、お客様等のcookie設定をブラウザ設定の変更により管理することが可能です。これにより、お客様等のブラウザを次のいずれかに設定することができます。(i) 自動的にすべてのcookieを受け入れる、または拒否する。(ii) 自動的に当事者(製品提供者)のcookieおよび/もしくは第三者のcookieを受け入れる、または拒否する。 (iii) cookieがお客様等の端末機器に配置される前に通知し、お客様等がそのcookieを受け入れるか拒否する機会を得られるようにする。
このため、お客様等が当社グループによるcookieの使用に同意され、その後オプトアウトをご希望の場合、お客様等はいつでもブラウザの設定を通じて、配置されたcookieを削除し、ブラウザの設定を変更してその後のcookieの全部または一部をブロックすることができます。設定の変更方法については、お使いのブラウザの「ヘルプ」機能をご覧下さい。または、以下のリンクから、一般に使用されるブラウザのcookie設定の管理に関する説明をご覧下さい。
• Chrome (https://support.google.com/chrome/answer/95647?hl=ja)
• Microsoft Edge (https://support.microsoft.com/ja-jp/help/4027947/microsoft-edge-delete-cookies)
• Internet Explorer (https://support.microsoft.com/ja-jp/help/17442/windows-internet-explorer-delete-manage-cookies)
• Mozilla Firefox (https://support.mozilla.org/ja/kb/enhanced-tracking-protection-firefox-desktop)
• Safari (https://support.apple.com/ja-jp/guide/safari/sfri11471/mac)
このほか、各種ブラウザ上で上記を行う方法については、包括的な情報を記載するwww.aboutcookies.org を参考にして下さい。
さらには、お客様等のデバイス上に配置される広告用cookieをお客様等が管理できるようにするオンラインサービスもあります。https://www.youronlinechoices.com/
ただし、お客様等がcookieをブロックされると、当社グループからお客様等に本ウェブサイト上のすべての機能やコンテンツへの完全なアクセスをご提供できなくなるため、お客様等の本ウェブサイト上の体験がこれにより影響される可能性があります。
• Google Analyticsについて
当社グループのウェブサイトのいくつかのページでは、ご利用者の本サイトの訪問状況を把握するためにGoogle Inc.(以下、「Google社」といいます。)のサービスであるGoogle Analyticsを利用しています。当社グループのサイトでGoogle Analyticsを利用しますと、当社グループが発行するcookieをもとにして、Google社がお客様等の本サイトの訪問履歴を収集、記録、分析します。当社グループは、Google社からその分析結果を受け取り、ご利用者の本サイトの訪問状況を把握します。また、それらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。
ご利用者は、ブラウザのアドオン設定でGoogle Analyticsを無効にすることにより、当社グループのGoogle Analytics利用によるご利用者の情報の収集を停止することも可能です。Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページで「Google Analyticsオプトアウトアドオン」をダウンロードおよびインストールし、ブラウザのアドオン設定を変更することで実施することができます。なお、ご利用者がGoogle Analyticsを無効設定した場合、ご利用者が訪問する本サイト以外のウェブサイトでもGoogle Analyticsは無効になりますが、ご利用者がブラウザのアドオンを再設定することにより、再度Google Analyticsを有効にすることも可能です。
Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。
- Google Analyticsの利用規約:
- www.google.com/analytics/terms/jp.html
- Googleのプライバシーポリシー:
- www.google.com/intl/ja/policies/privacy/
- Google Analyticsオプトアウトアドオン:
- tools.google.com/dlpage/gaoptout?hl=ja
※ 「Google Analytics」は、Google社の登録商標です。
• cookieの保存期間について
当社グループでは、cookieに対するお客様等の同意は最長で26ヵ月間は有効と考えています。この期間の経過後、お客様等に再度同意いただくようお願いすることになります。