GDPRの適用を受ける個人データ保護に関する方針

矢崎グループ全社(矢崎総業株式会社、矢崎計器株式会社、矢崎部品株式会社、矢崎エナジーシステム株式会社)は、EUの「一般データ保護規則(2016/679)」の適用を受ける個人データの処理に関して、下記方針を適用します。

1. 当社の個人データ保護に関する声明

矢崎総業株式会社、矢崎計器株式会社、矢崎部品株式会社、及び矢崎エナジーシステム株式会社(以下、「4 社」を総称して「当社」といいます。)は、当社のウェブサイト(以下、「本ウェブサイト」といいます。)をご利用中、及び業務上のやり取りを通じてお客様の個人データを収集することがあります。収集したお客様の個人データの保護は、当社及び日本国内の関係会社(以下、総称して「当社グループ」といいます。)にとって非常に重要な問題です。本方針では、日本の会社である当社(当社の本社の所在地:〒108-8333 東京都港区三田 1-4-28三田国際ビル 17F)がデータ管理者として、お客様から当社に提供又は開示される個人データをどのように収集し、処理するかについてお客様にご説明します。また、当社が第三者を通じて受領又は取得したお客様の個人データを処理する際にも、当社がデータ管理者または処理者となります。当社では、適用される EU 及び加盟国のデータ保護に関する規制、特に GDPR に従ってこの個人データを処理します。

本方針における「個人データ」の処理とは、以下のいずれかを言います。

(i) EEA 域内の管理者又は処理者の事業所の活動に関連してなされる個人データの取扱い。その取扱いが EEA 域内で行われるか域外で行われるかは問わない。(GDPR 第 3 条第 1 項)
(ii) EEA 域内に拠点のない管理者又は処理者による EEA 在住のデータ主体の個人データの取扱い。ただし、取扱い活動が次に掲げる項目に関連しているものに限られる。(a) EU 在住のデータ主体に対する商品又はサービスの提供に関する取扱い。この場合、データ主体に支払が要求されるか否かについては問わない。(b) EEA 域内で行われるデータ主体の行動の監視に関する取扱い。(GDPR 第 3 条第 2 項)

当社が本方針に従ってお客様の個人データを使用することをご希望でない場合、当社にご自分の個人データを提供なさらないで下さい。そのような場合、当社ではお客様に当社のサービスをご提供できないこと、お客様は本ウェブサイトの一部の機能にアクセスできず、あるいは一部の機能をご利用いただけないこと、またお客様の顧客満足度に影響を与える場合があることにご注意下さい。

本方針に関するご質問又はご意見がございましたら、本方針の下に記載する連絡先までご連絡下さい。

2. お客様の個人データの使用

当社は常に、お客様の個人データを GDPR(第 6 条及び第 7 条)に規定された法的根拠のいずれかに基づいて処理します。さらに当社は、例えばお客様の労働組合加入状況、宗教に関する見解、健康状態などのセンシティブ個人データの処理については、GDPR(第 9 条及び第 10 条)に規定された特別基準に従って行います。

当社では、以下で詳述する目的のために、お客様の個人データを収集し処理することがあります。これは、当社が正当な利益を追求し、お客様に十分なサービス及び製品をご提供するために必要です。

当社サイトのコンテンツがお客様に最も有効な方法で確実に提示されるため

当社のサービスの変更についてお客様に通知するため

お客様のアカウントを管理するため

当社への訪問受け入れ、当社主催の各種イベントにおいて、お客様に関して会社が提供している情報(部署名、役職、電話番号、メールアドレス等)を管理するため

当社は、お客様と当社との契約関係の締結に基づき、以下の目的のためにお客様の個人データを収集し処理することがあります。

営業、秘書等の業務を遂行するため

社内報、イントラネット等を通じて、従業員向けに各種事業・業務を説明するため

最後に、お客様の明確なご同意を事前にいただいた場合、当社は以下の目的でもお客様の個人データを収集し処理することがあります。

当社が主催する各種イベントに関係するマーケティング広告を作成するため

お客様が関心があるかもしれない情報をお客様に提供するため

お客様が当社のサービスのインタラクティブ機能に参加できるようにするため(お客様がご選択する場合)

お客様のニュースレター購読を管理するため

経営分析を行うため

会社広報及び CSR 活動(社外報を作成)のため

業務に付随し、取引先の訪問を準備するため

お客様には、ご同意をいつでも撤回する権利があります。しかし、撤回前のご同意に基づく処理の適法性がこれにより影響されることはありません。

当社では、お客様のデータを上記の目的に特定され、明確かつ正当な目的のために処理し、そのデータをこれらの目的に適合しない方法でさらに処理することはありません。当社で、当初ある目的のために収集したデータを別の目的の達成のために処理しようとする場合、それについて必ずお客様にお知らせします。当社は、当社の法的義務を遵守するため、十分なサービスを確実に提供するため、そして当社の事業活動を維持するために必要な期間、お客様の個人データを保存します(GDPR 第 5 条及び第 25 条第(2)項)。

3. 使用する個人データの種類

本方針で挙げた目的のために、当社は以下の種類の個人データを収集する必要があります。

会社情報:氏名、住所、電話番号、電子メールアドレス、会社名、部署名、役職名等

その他:写真、動画、センシティブ情報

 当社では、このような個人データをお客様が当社に提供なさる際(お客様が本ウェブサイトに表示されるフォームにご記入の際)に直接お客様から、又はこのような個人データがお客様の電子通信端末装置若しくはインターネットブラウザによって当社に提供される場合は間接的に、そのデータを取得することができます。当社は、処理対象の個人データが処理目的上、十分で、関係しかつ必要なものに限られるよう徹底します。

4. 個人データの共有

当社は GDPR に従い、お客様の個人データを当社グループ各社及び第三者と共有することがあります。お客様のデータをデータ処理者と共有する場合、当社はデータの移転及び処理を対象とする適切な法的枠組を適切に設けます(第 26 条、第 28 条及び第 29 条)。さらに、お客様のデータを EEA 外の企業と共有する場合、当社はその移転を対象とする適切な法的枠組、とりわけ、欧州委員会により承認された管理者間 (2004/915/EC) 及び管理者と処理者との間(2010/87/EU) の標準契約条項を適切に設けます(GDPR 第 44 条以下)。

戦略パートナー

お客様のご同意を事前にいただく場合、お客様の個人データは、当社と共同で当社の製品及びサービスを提供する、又はお客様へのマーケティングを支援する戦略パートナーに対して移転され、そこで保管され、さらに処理されることがあります。当社では現在、お客様の個人データを戦略パートナー(メーカーやサプライヤー)と共有する場合があります。当社がお客様の個人データを上記企業と共有するのは、当社の製品、サービス及び広告を提供し、またはこれらを改善する場合に限ります。

サービスプロバイダー

当社では、ホスティング、メンテナンス、サポートサービス、E メールサービス、マーケティング、監査、お客様のご注文の対応、お支払いの処理、データ分析、カスタマーサービスの提供、顧客調査・満足度調査の実施など、当社のために各種サービスを提供する企業とお客様の個人データを共有することがあります。当社では現在、お客様の個人データをサービスプロバイダーと共有する場合があります。

関係会社及び各種企業統廃合

当社では、お客様の個人データを当社のすべての関係会社と共有することがあります。当社の事業の全部または一部の企業合併、会社更生・民事再生、買収、ジョイントベンチャー、譲渡、スピンオフ、移転、売却又は処分(破産手続又は同様の手続に関連する場合も含めます。)が発生した場合、当社は関連する第三者にあらゆる個人データを譲渡する場合があります。

法令遵守とセキュリティ

法律、法的手続、訴訟、お客様の居住国内外の公的機関・政府当局の要請により、当社がお客様の個人データを開示する必要が生じる場合があります。また当社は、国家の安全保障、法執行その他社会上重要な問題により、開示が必要又は適切であると判断した場合にもお客様の個人データを開示することがあります。

当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の規定条件を執行し、不正を調査し、又は当社の事業やユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にもお客様の個人データを開示することがあります。

データの移転

上記のような開示には、お客様の個人データを EEA 域外の国に移転することが必要となる場合があります。このような移転を実行する度に、当社では移転対象データを適切なレベルで確実に保護します。特に、欧州委員会決定 2001/497/EC、2002/16/EC、2004/915/EC 及び 2010/87/EUの定義に従って標準契約条項を締結することにより徹底します。

お客様の明確なご同意がない限り、オンラインマーケティングのためにお客様の個人データを使用することはありません。

5. 当社のデータ処理に関する記録

当社が管理者又は処理者として行動する場合、個人データのすべての処理に関する記録をGDPR(第 30 条)に規定された義務に従って取り扱います。当社は、GDPR を遵守し、また義務付けられるとおり監督当局に協力する(第 31 条)ために必要なすべての情報をこの記録に反映します。

6. セキュリティ対策

当社がお客様の個人データを処理する際、適切な技術・組織上の対策を講じ、適切なセキュリティ(無許可・不法な処理、偶発的な喪失や破棄破損に対する保護など)を確保して処理します(GDPR 第 25 条第(1)項及び第 32 条)。

7. 所管監督当局に対するデータ侵害の通知

移転、保存その他の処理の対象の個人データの偶発的・不法な破棄、喪失、改変、無許可の開示・アクセスにつながるセキュリティ侵害が発生した場合に備え、当社は侵害事象を速やかに検出し、評価するための制度及び方策を整備しています。評価の結果に応じ、監督当局に要求される通知を行い、影響を受けるデータ主体(お客様も含まれる可能性があります。)に連絡します(GDPR 第 33 条及び第 34 条)。

8. お客様の権利と自由を高リスクにさらし得る処理

当社は、お客様の権利と自由を高いリスクにさらす可能性のあるデータ処理行為を検出するための制度及び方策を整備しています(GDPR 第 35 条)。そのようなデータ処理行為が検出された場合、当社内でそれを評価した上で、それを停止し、又はその処理が GDPR に準拠するよう確保するか、それを続行するための適切な技術・組織上のセーフガードを整備するよう徹底します。

疑義がある場合には、当社は所管のデータ保護監督当局に連絡し、その助言及び提案を受けます(GDPR 第 36 条)。

9. お客様の権利

お客様には、当社が収集し処理する個人データについて以下の権利があります。

お客様のデータの処理に関する情報:お客様には、お客様に関係する当社のデータ処理行為に関してすべての必須情報を当社から取得する権利があります(GDPR 第 13 条及び第 14 条)。

個人データへのアクセス:お客様には、お客様に関係する個人データが処理されているか否かについて当社から確認を受ける権利があり、処理されている場合はその個人データ及び関連する一定の情報にアクセスする権利があります(GDPR 第 15 条)。

個人データの訂正又は削除:お客様には、お客様に関係する不正確な個人データを不当な遅滞なく訂正させる権利、また不完全な個人データがあればそれを完全なものにする権利があります(GDPR 第 15 条)。また一定の法定条件が該当する場合は、お客様に関係する個人データを不当な遅滞なく削除される権利がある場合があります(GDPR 第17 条)。

個人データの処理の制限:一定の法定条件が該当する場合は、お客様には、個人データの処理に対する制限を当社から得る権利がある場合があります(GDPR 第 18 条)。

個人データの処理に対する異議:一定の法定条件が該当する場合は、お客様には、お客様特有の事情を理由にいつでも、お客様に関係する個人データの処理に反対する権利がある場合があります(GDPR 第 21 条)。

個人データのデータ可搬性:一定の法定条件が該当する場合は、お客様には、構造化され、機械で読み取り可能な一般に利用される形式でお客様の個人データを受領する権利、またそのデータを当社の妨害なく別の管理者に転送する権利がある場合があります(GDPR 第 20 条)。

自動化された意思決定の対象とならない:一定の法定条件が該当する場合は、お客様には、お客様の個人データの処理に基づく自動化された意思決定(プロファイリングを含みます。)(それがお客様に対し法的又は同様の効力を生じる範囲内で)の対象にならない権利がある場合があります(GDPR 第 22 条)。

上記の権利をお客様が行使しようとする場合、本方針の下に記載する連絡先をご覧下さい。

お客様からのご請求に対する当社の対応にご不満がある場合、又は当社がお客様の個人データを処理する方法ついて苦情がある場合、データ保護監督当局に苦情を申し立てることができます。

10. お子様について

当社の製品及びサービスは、成人のお客様を対象としています。したがって当社では、16 才未満のお子様の情報をそれと知りながら収集し処理することはありません。当社が 16 才未満の、又は該当する法域における同等の最低年令に達しないお子様の情報を収集し処理したことが判明した場合、その情報を可能な限り早期に消去する対策をとります。16 才未満のお子様から当社に個人データが提供されたことにお気付きの場合、本方針の下に記載する連絡先まで直ちにご連絡下さい。

11. 他のサイトへのリンク

本ウェブサイトから第三者のウェブサイト又はインターネット上の情報源へのハイパーテキストリンクを提示することがあります。当社は、第三者の個人データ保護に関する慣行及びコンテンツを支配しておらず、それに関して責任を負うことはできません。当該第三者の個人データ保護に関する方針を注意深くお読みいただき、そこでお客様の個人データがどのように収集し処理されるかをご確認下さい。

12. 本方針の更新

当社では、本方針を随時改定又は更新することがあります。本方針のあらゆる変更は、本方針の改訂版を本ウェブサイト経由で掲示すると同時に有効となります。当社が重大と考える変更を行う場合、お客様に対して本ウェブサイトを通じて可能な範囲でお知らせし、場合によってはお客様のご同意をいただくようお願いします。

連絡先

本方針に関するご質問又はご請求については、E メールで当社の情報セキュリティ管理委員会宛にご連絡下さい。

情報セキュリティ管理委員会:

smb_ismsc_jimu@jp.yazaki.com

ドイツ DPO:

dataprotection@yazaki-europe.com