プライバシーポリシー
1. はじめに
株式会社SBDジャパン(以下、弊社)では、次の弊社ウェブサイトにおいて各種サービスをご利用いただくにあたり、お客様に個人情報を提供いただいています。
個人情報を提供いただくには、お客様が13歳以上であることを前提としています。
ご提供いただいた個人情報については、弊社がデータ管理者としてその保護と取り扱いについて責任を負うものとします。
なお、本プライバシーポリシーの対象は、弊社の委託により専門業者が運営・維持・管理する上記ウェブサイトで収集する情報に限定させていただきます。
弊社では社内にデータ保護責任者を任命して個人情報保護業務全般に当たらせております。本プライバシーポリシーについてお問い合わせは、下記データ保護責任者宛にお願いします。
連絡先
プライバシーポリシーに関する弊社の連絡先は以下の通りです。
会社名: SBD Automotive Ltd.
データ保護責任担当者: グループHRマネージャー
Eメールアドレス: dataprotection@sbdautomotive.com
住所:
SBD Automotive
Shenley Pavilions,
Chalkdell Drive,
Shenley Wood,
Milton Keynes, MK5 6LB,
United Kingdom
電話番号: +44 (0) 1908 305 101
お客様について正確かつ最新の情報を把握するため、ご登録の個人情報に変更があった場合には、メールinfo@sbdautomotive.comにてお知らせただくか、もしくは 情報配信設定ページにて更新の手続きをお願いします。
2. 収集する情報の内容とその目的、処理について
ここで言う「個人情報」とは、個人を特定可能なあらゆる情報を指し、匿名化されたデータは含みません。
弊社では、お客様に関する以下の個人情報を処理することがあります。
通信データ: 通信データとは、お客様から弊社ウェブサイト宛にメール、テキスト、SNS、およびその他の方法で送信いただくデータ全てを含みます。
-
弊社では、お客様とのコミュニケーション、記録の管理、および法的請求の提起、行使、または防御のために、これらのデータを処理します。
-
弊社は、弊社の正当な権利、ここではお客様とのコミュニケーション、記録の管理、法的請求の提起、行使、防御を法的根拠とし、これらのデータを処理します。
顧客データ: 顧客データとは、製品やサービスの購入に際してやり取りされる情報全てを指し、お客様の氏名、肩書、役職、会社名、請求先住所、納品先住所、郵便番号、メールアドレス、電話番号、連絡先、購入明細、クレジットカード情報などを含みます。
-
これらの顧客データは、お客様への製品・サービスの提供および、お取引履歴の記録管理のために処理するものです。
-
弊社は、お客様と弊社間で締結した契約の履行、あるいはお客様の依頼による契約の締結を法的根拠とし、これらのデータを処理します。
ユーザーデータ: ユーザーデータとは、お客様による弊社ウェブサイトおよび各種オンラインサービスの利用に関するデータ、およびお客様が弊社ウェブサイトあるいは各種オンラインサービスに投稿するデータ全てを指します。例えば採用情報ページから特定の職種にご応募いただく場合、履歴書の提出によりご自身の職歴および専門分野に関する情報の提出をお願いしております。
-
これらのユーザーデータは、弊社ウェブサイトの運営およびコンテンツの提供、弊社ウェブサイトのセキュリティの確保、弊社ウェブサイトおよびデータベースのバックアップの実施、および弊社ウェブサイトや各種オンラインサービスの運営・管理のために処理するものです。
-
弊社は、弊社の正当な権利、ここでは弊社ウェブサイトおよび業務の適切な管理を法的根拠とし、これらのデータを処理します。
テクニカルデータ: テクニカルデータとは、弊社ウェブサイトおよびその他オンラインサービスの利用に関するデータを指し、IPアドレス、ログインデータ、ご使用のブラウザに関するデータ、弊社ウェブサイトへのアクセス時間、ウェブサイト内での閲覧および移動履歴、アクセス回数、タイムゾーン設定、その他弊社ウェブサイトへのアクセスに際して使用する端末に関するデータ全てを含みます。
テクニカルデータの収集はデータ解析トラッキングシステムを用いて行います。
-
こうしたテクニカルデータは、お客様による弊社ウェブサイトおよび各種オンラインサービスの利用状況の解析、弊社業務およびウェブサイトの管理・保護、お客様へのコンテンツ・プロモーションの提供、および弊社マーケティング活動の効果測定のために利用するものです。
-
弊社は、弊社の正当な権利、ここでは弊社ウェブサイトおよび業務の適切な管理、弊社業務の拡大、弊社マーケティング戦略の決定を法的根拠とし、これらのデータを処理します。
マーケティングデータ: マーケティングデータとは、弊社からのマーケティング情報の配信についてのお客様の設定に関する情報を指します。こうしたマーケティングデータは、例えばお客様による懸賞やプレゼントなど各種プロモーション企画への参加、お客様へのウェブサイトコンテンツの提供やコミュニケーションの実施、および弊社広告活動の効果測定のために処理するものです。
-
弊社は、弊社の正当な権利、ここではお客様の弊社製品・サービスの利用状況の把握、弊社製品・サービスの改善、弊社事業の拡大、弊社マーケティング戦略の決定を法的根拠とし、これらのデータを処理します。
上記の顧客データ、ユーザーデータ、テクニカルデータおよびマーケティングデータは、お客様へのウェブサイトコンテンツおよび広告(LinkedIn広告およびその他各種ディスプレイ広告を含む)の提供、および弊社広告活動の効果測定のために処理するものです。
-
弊社は、弊社の正当な権利、ここでは弊社事業の拡大を法的根拠とし、これらのデータを処理します。また弊社は、これらのデータを他のマーケティングコミュニケーションの実施のために処理する場合があります。その場合、お客様の同意あるいは弊社の正当な権利(すなわち弊社の事業拡大)を法的根拠とし、これらのデータを処理します。
センシティブデータ:弊社では、個人に関するセンシティブデータの収集は行っておりません。センシティブデータとは、人種や民族、宗教および思想理念、性生活および性的嗜好、政治的見解、労働組合などの団体加盟に関する情報、健康状態、遺伝情報、バイオメトリクスなど、お客様のプライバシーに関する重要な情報を含みます。また犯罪歴・逮捕歴に関する情報の収集も行っておりません。
法あるいはお客様と弊社間で締結した契約に基づき、弊社が個人情報を収集する必要があり、その際お客様より当該情報を提供いただけない場合、契約内容(製品やサービスの提供など)を履行できないことがあります。お客様より必要な情報を提供いただけない場合、ご発注いただいた製品もしくはサービスをキャンセルさせていただくことがありますが、その場合は直ちにお客様にその旨を通知します。
収集した個人情報は、当初の収集目的、もしくはその他合理的に必要とされる目的のためにのみ処理します。詳細については弊社 dataprotection@sbdautomotive.com宛てにお問い合わせください。お客様の情報を当初の収集目的とは異なる目的で処理する必要が生じた場合は、お客様にそれを通知し、そうした処理の法的根拠をご説明します。
ただし、法により義務付けられるもしくは許可される場合には、お客様への通知あるいは同意なしに個人情報を処理させていただくことがあります。
なお弊社では、自動化された意思決定もしくは自動プロファイリングは一切実施しておりません。
3. 個人情報の収集方法
弊社は、お客様から弊社に直接(ウェブサイト上でのフォームへの入力、Eメール送信、採用への応募、打ち合わせやイベントなどでの名刺交換、などにより)提供いただくお客様の個人情報などなどを収集することがあります。
また、お客様が弊社ウェブサイトを利用いただく際、クッキーなどの技術により特定の情報を自動収集することがあります。詳細については クッキーポリシーを参照ください。
また場合により、Googleなどの検索プロバイダー、LinkedInなどのSNS、あるいはデータブローカーやアグリゲーターなどの技術・決済・配信サービスプロバイダーを含むEU域外の第三者からデータの提供を受ける場合があります。
この他、EU域内において英国会社登記所(Companies House)や電子選挙人名簿(Electrcal Register)などにより公開されている情報を利用する場合があります。
4. マーケティングコミュニケーションについて
弊社は、お客様の同意に基づき、あるいは弊社の正当な権利(すなわち弊社事業の拡大)を法的根拠とし、お客様の個人情報を使用してマーケティング情報を提供します。
弊社は「プライバシー保護および電子通信法(Privacy and Electronic Communications Regulation)」に基づき、(i) お客様より弊社製品もしくはサービス購入のお申し込みあるいはお問い合わせを受けた場合、(ii) お客様よりマーケティング情報の提供について同意いただいた場合、またいずれの場合もお客様がマーケティング情報の提供中止を選択していない場合にマーケティング情報を提供します。当該法令の下で、登録されているメールアドレスが法人の代表メールアドレスの場合には、お客様の同意なくマーケティングEメールを送ることがあります。ただしこの場合も、お客様は何時でも弊社からのマーケティング情報の配信を中止することができます。
また、第三者のマーケティング目的のために当該第三者とお客様の個人情報を共有する場合は、事前にお客様に明確な同意をいただくものとします。
弊社もしくは第三者からのマーケティング情報提供を中止する場合は、ウェブサイトにログインしマーケティング情報の提供に関する設定を変更するか、マーケティングEメール内の情報提供停止リンクから設定を変更することができます。もしくは弊社 info@sbdautomotive.com宛に直接メールでご連絡ください。
上記マーケティング情報提供の中止の手続きは、弊社製品・サービスの購入などの取引に付随して提供される個人情報には適用されません。
5. 個人情報の開示について
弊社では、以下の企業や団体などとお客様の個人情報の共有が必要な場合があります。
-
弊社にサービスを提供する弊社グループ企業。欧州経済領域(EEA)外のグループ企業とは、GDPRの原則およびこれに則った企業間契約を締結しております。またグループ企業と同一のITソリューションおよび方針を共有し、弊社の全事業部門においてデータの機密性保持、保護、セキュリティの確保を図っています。
-
IT、HR、財務、マーケティング、システム運営などのサービスなどを提供するプロバイダー。
-
弁護士、金融機関、監査機関、保険会社などの専門機関。
-
弊社に対してデータ菅理状況の報告を義務付ける政府機関。
-
弊社事業部門や資産の売却、譲渡、合併先となる第三者。
弊社がお客様の情報を第三者に移送する際には、当該第三者に対してお客様の個人情報のセキュリティ順守と法に基づく適切な情報取り扱いを義務付けます。そのような第三者によるお客様の個人情報の取り扱いは、あらかじめ規定された目的のために弊社の指示に従って行われる場合を除いては一切認めておりません。
6. 外国との情報のやり取りについて
当弊社は弊社グループ企業と情報を共有しており、お客様の個人情報を国外、特に 欧州経済領域(EEA)外にも移送する場合があります。
EEA外の国や地域では欧州と同水準の個人情報保護が実施されているとは限らないため、、EU法では一定の基準を満たさない限りEEA外への個人情報の移送を禁止しています。
弊社の第三者サービスプロバイダーの多くは EEA外に拠点を有するため、これら第三者がお客様の個人情報を取り扱うにあたり、必然的に情報はEEA外へ移送されます。
弊社がお客様の個人情報を EEA外へ移送する場合には、少なくとも以下のいずれか1つのセキュリティ保護対策を講じることにより欧州と同水準でのデータ保護に努めております。
-
適切な水準の個人情報保護が実施されていると欧州委員会が認める国や地域にのみ個人情報の移送を行う。
-
サービスプロバイダーとの取引に際しては、欧州委員会が認める契約条項、行動規範、あるいは認証機構を適用し欧州と同水準の個人情報保護を提供する。
-
「EU-US Privacy Shield」協定の対象となる米国内に拠点を持つプロバイダーとの取引に際しては、欧州と同等の個人情報保護が実施されているとの前提において個人情報を移送する。
上記のセキュリティ保護対策がいずれも実施不可能な場合は、お客様の明確な同意のもとで個人情報を移送します。なお、このような個人情報の移送に関する同意は、いつでも撤回することが可能です。
7. データセキュリティについて
弊社では、お預かりしたお客様の個人情報が逸失、誤用、改変、あるいは不正に開示もしくはアクセスされるのを防ぐため様々なセキュリティ対策を講じています。またお客様の個人情報へのアクセスは、業務上そのようなアクセスを必要とする従業員やパートナー企業にのみ許可しています。こうした従業員やパートナー企業は弊社の指示のもとでのみお客様の個人情報を処理し、またお客様の情報の機密を厳格に保持します。
弊社では個人情報漏洩が疑われる場合の対応を定めており、情報漏洩が発生した場合にはお客様および、法で求められる場合には当該行政機関などに報告します。
8. 個人データの保持期間
お客様の個人情報は、法律上および会計上の用件、あるいは報告の義務を満たす目的を含め、当初の情報収集目的のために必要とされる期間のみ保持します。
データ保持期間については、当該データの量、性質、機密性、不正な使用もしくは開示によるリスクの度合い、データ処理目的、他の手段による目的達成の可能性、法的要件などを考慮した上で判断します。
税務処理上は、各顧客の基本情報(契約内容、個人識別情報、財務情報、取引情報を含む)は当該顧客との取引終了後7年間保持することが法律で定められています。
ただし場合によっては、調査もしくは統計目的のためにお客様のデータを匿名化して使用することがあります。その場合はお客様への通知なしに無期限で使用することがあります。
9. お客様の法的権利について
お客様は、データ保護法の定めるところにより、自らの情報に関しアクセス、修正、削除、制限、移送を要求する権利、処理への異議を申し立てる権利、データの移植性に関する権利、および処理に関する同意を撤回する権利を有します。
こうした個人情報に関する権利の詳細については下記URLを参照ください。
また上記の権利のいずれかの行使を希望される場合は、弊社 dataprotection@sbdautomotive.com宛にメールでご連絡ください。
お客様ご自身の個人情報へのアクセス(もしくはその他の権利の行使)には費用は発生しません。ただしお客様のご依頼内容に正当な理由がないもしくは過剰であったり、何度も繰り返し同様のご依頼がある場合には、合理的な範囲にて費用を請求させていただくことがあります。また場合によってはご依頼への対応をお断りさせていただくこともあります。
ご自身の個人情報へのアクセス(もしくはその他の権利の行使)を希望される場合、お客様の本人確認および情報へのアクセス権の確認のために、特定の情報の提供をお願いすることがあります。これは、本来の情報所有者とは異なる相手への個人情報開示を防ぐためのセキュリティ対策ですので理解をお願いします。その他、依頼事項への迅速な対応のために詳しい情報の提供をお願いすることもあります。
個人情報に関するご依頼については、正当な内容である限り1ヶ月以内での対応に努めます。ご依頼内容が複雑であったり、ご依頼件数が複数ある場合には、対応に1ヶ月以上を要することがありますが、そのような場合にはお客様に通知します。
弊社の個人情報の収集および処理方法について満足いただけない場合、お客様には英国の監督当局であるInformation Commissioner’s Office(ICO:個人情報保護委員会)(www.ico.org.uk)に申し立てを行う権利があります。こうした場合、まず弊社にお知らせいただき、問題解決に取り組む機会をいただけることを望みます。
10. 第三者サイトへのリンクについて
弊社ウェブサイトには、第三者の提供するウェブサイト、プラグイン、アプリケーションなどへのリンクが含まれる場合があります。これらのリンクをクリックあるいは接続を有効にすると、当該第三者によるお客様のデータの収集もしくは共有が行われることがあります。こうした第三者のウェブサイトは弊社の管理対象外であり、これら第三者のプライバシー方針について弊社は責任を負いません。弊社ウェブサイトからこうした外部のウェブサイトに移動される際には、当該ウェブサイトのプライバシー方針を確認されることを推奨します。
11. クッキーについて
お客様はお使いのブラウザで、全てあるいは一部のクッキーを拒否するよう設定することができます。またウェブサイトにクッキーが設定されている場合に警告メッセージを表示するよう設定することもできます。ただしクッキーを無効化あるいは拒否するよう設定した場合、ウェブサイトにアクセスできなくなるか正常に機能しなくなることがあります。弊社のクッキーの使用に関する詳細については、クッキーポリシーを参照ください。