JAPAN UK ADVENTURE LTDのGDPRに関する個人情報保護方針

1. 当社の個人情報保護に関する声明

AAA株式会社（以下「当社」といいます）は、個人情報（後に定義）を収集し処理することがあります。この個人情報保護方針（以下「本方針」といいます）は、当社が、EU規則第2016/679号（一般データ保護規則以下「GDPR」といいます）に従った欧州経済地域（以下「EEA」といいます）所在のデータ主体に関する個人情報（後に定義）の収集、使用及び保護について説明します。

本方針は、「プライバシーポリシー」に加えて、特にEUの一般データ保護規則に関する方針を示すものです。

お客様におかれましては、本方針をご確認いただきますようお願い申し上げます。当社がお客様の個人情報を本方針に記載されているように使用することをご希望にならない場合は、当社に個人情報をご提供にならないようお願い申し上げます。なお、その場合、下記の点にご注意ください。

・当社は当社のサービスをご提供できない場合があること
・お客様がウェブサイトの一部の機能にアクセスできない、および／またはその機能を使用できない場合があること
・お客様の顧客満足度に影響を及ぼす可能性があること

2.お客様の個人情報の使用について

当社は、常時GDPRに規定されている法的根拠（GDPR第6条および第7条）のいずれかに基づいて、お客様の個人情報を処理します。また当社は、常時GDPRに規定されている特別な基準（GDPR第9条および第10条）に従って、労働組合の加入状況、宗教的見解、健康状態といった機微情報を処理します。

当社は、正当な利益を追求し、お客様に適切なサービスと製品を提供するために必要な、以下に詳述する目的でお客様の個人情報を収集し、処理することがあります。

・当社サイトのコンテンツがお客様にとって最も効果的な方法で表示されるようにする。
・当社のサービスの変更についてお客様にお知らせする。
・お客様のアカウントを管理する。
・製品とサービスをお客様に提供する。
・当社の方針と規約についてお客様にお知らせする。
・不正行為の監視や、疑わしい行為もしくは潜在的な違法行為、または当社の方針や規約への違反行為の調査等により安全性やセキュリティを向上する。
・製品、サービス、および広告を提供、改善、および創出する。
・データ分析、調査、監査などの目的で個人情報を使用する。
・事業の継続性を確保する。

また、事前にお客様の明確な同意をいただいた場合、当社は、以下の目的でお客様の個人情報を収集し、処理することがあります。

・お客様が関心を持たれる可能性がある情報をお客様に提供する。
・お客様が当社のサービスのインタラクティブ機能に参加できるようにする（お客様が選択される場合）。
・お客様のニュースレターの購読を管理する。
・自社の製品やサービスに関する情報をお客様に提供する可能性のある第三者（パートナー企業）とお客様の個人情報を共同で使用する。
・ビジネス上の分析を行う。

お客様は、いつでも同意を撤回することができます。但し、撤回前の同意に基づく個人情報の処理の適法性が、同意の撤回により影響を受けることはありません。

当社では、上記の特定された、明確かつ正当な目的のためにお客様のデータを処理し、これらの目的に適合しない方法でそのデータをさらに処理することはありません。当社で、当初ある目的のために収集したデータを別の目的のために処理しようとする場合、必ずこれをお客様にお知らせします。当社は、当社の法的義務を遵守するため、適切なサービスを確実に提供するため、そして当社の事業活動を維持するために必要である限り、お客様の個人情報を保持します（GDPR第5条および第25条第（2）項）。

3.使用する個人情報の種類

本方針に明記されている目的のために、当社は以下のカテゴリーの個人情報を収集することがあります。

・氏名
・性別
・自宅住所
・識別番号（顧客番号等）およびパスワード
・位置データ
・Eメールアドレス（個人用/業務用）
・電話番号（個人用／業務用）
・オンライン識別子（IPアドレス、クッキー識別子）
・クレジットカード／銀行口座情報
・記録された顧客の通話内容
・LINEアカウント関連情報
・採用情報（履歴書、証明書、配偶者の有無、生年月日、推薦状など）

当社は、利用者が以下のことをする場合に、個人情報を収集します。

・オンライン上で登録を行うとき
・当社の製品若しくはサービスを注文するとき
・当社のウェブサイトを閲覧若しくは使用したとき
・当社のニュースレターを申し込んだとき
・当社に問い合わせを行ったとき

当社は、お客様が当社に個人情報を提供することを決定される場合（すなわち、お客様がウェブサイトに表示されるフォームにご記入になる場合）には、お客様から直接、またはお客様の個人情報が、お客様の電子通信端末装置もしくはインターネットブラウザによって当社に提供される場合には間接的に、お客様の個人情報を取得することができます。当社は、処理される個人情報が、処理の目的に関連して必要であるものに適し、関連し、および限られるよう徹底します。

4.個人情報の共有について

当社は、GDPRに従い、お客様の個人情報を帝人グループ各社および第三者と共有することがあります。お客様のデータをデータ処理者と共有する場合、当社は、データの移転および処理を対象とする適切な法的枠組みを設けます（GDPR第26条、第28条、および第29条）。さらに、お客様のデータをEEA域外の組織と共有する場合、当社は、そのようなデータの移転および処理を対象とする適切な法的枠組み、とりわけ、欧州委員会により承認された管理者間の標準契約条項（2004/915/EC）および管理者・処理者間の標準契約条項（2010/87/EU）を適切に整えます（GDPR第44条以下）。

戦略的パートナー

お客様の同意を事前にいただくことを条件に、お客様の個人情報は、当社と共同で当社の製品およびサービスを提供し、または顧客へのマーケティングを支援する戦略パートナーに対して移転され、戦略パートナーによって保管され、さらに処理されることがあります。当社がお客様の個人情報を戦略パートナーと共有するのは、当社のサービス、および広告を提供し、またはこれらを改善する場合に限ります。

サービスプロバイダ

当社では、ホスティング、メンテナンス、サポートサービス、電子メールサービス、マーケティング、監査、お客様のご注文への対応、支払処理、データ分析、カスタマーサービスの提供、ならびに顧客調査および満足度調査の実施など、当社のために各種サービスを提供する企業とお客様の個人情報を共有することがあります。

関係会社および各種企業統廃合

当社では、お客様の個人情報を当社のすべての関係会社と共有することがあります。当社の事業の全部または一部に関して合併、会社更生・民事再生、買収、合弁、譲渡、スピンオフ、移転、売却、または処分（破産手続または同様の手続に関連する場合も含めます。）が発生した場合、当社は関連する第三者にあらゆる個人情報を譲渡する場合があります。

法令遵守とセキュリティ

法律、法的手続、訴訟、および／またはお客様の居住国内外の公的機関および政府当局の要請により、当社がお客様の個人情報を開示する必要が生じる場合があります。当社は、国家の安全保障、法執行その他社会的に重要な課題ゆえに、開示が必要または適切であると判断した場合にも、お客様の個人情報を開示することがあります。

当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の利用規約を執行し、不正を調査し、または当社の事業もしくはユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にも、お客様の個人情報を開示することがあります。

データ移転

上記のような開示には、お客様の個人情報を欧州連合から以下の国に移転することが含まれます：日本、およびアメリカ合衆国（これらの国々は、事業環境の変化により変わることがあります）。

このような移転は、従業員の人事評価、給与処理、経費支払、およびビジネスパートナーとの接触の目的で行われることがあります。これらの移転の各々について、当社では移転対象データに対する適切な水準の保護を確実に行います。特に、欧州委員会決定2001/497/EC、2002/16/EC、2004/915/EC、および2010/87/EUが定める標準契約条項を締結することにより徹底します。

5.データ処理の記録

当社は、データ管理者またはデータ処理者として機能するいずれの場合でも、個人情報のすべての処理に関する記録を、GDPRに規定された義務（GDPR第30条）に従って取り扱います。当社は、GDPRを遵守し、かつGDPRに基づき監督当局に協力（GDPR第31条）するために必要なすべての情報をこの記録に反映します。

6.セキュリティ対策

当社は、適切なセキュリティ（権限の無いまたは違法な処理、偶発的な喪失、破棄、または破損に対する保護などを含みます）を確保した方法でお客様の個人情報を処理します。かかる水準の保護を達成するため、当社は、適切な技術的または組織的対策を講じます（GDPR第25条第1項および第32条）。

法律上、より長期の保管期間が要求されている、または許されている場合を除き、当社は、本方針で概説された目的を達成するのに必要な期間に限り、お客様の個人情報を保管します。

7.所管監督当局へのデータ侵害の通知

移転、保存その他の処理の対象となる個人情報の偶発的もしくは違法な破棄、喪失、改変、無許可の開示またはアクセスをもたらすセキュリティ侵害が発生する場合に備え、監督当局に必要な通知を行い、また、お客様を含む影響を受けるデータ主体に連絡します（GDPR第33条および第34条）。

8.お客様の権利と自由に高いリスクをもたらす可能性のある処理

当社は、お客様の権利および自由に高いリスクをもたらす可能性のあるデータ処理行為を検出するための仕組みおよび指針を整備しています（GDPR第35条）。そのようなデータ処理行為が検出された場合、当社内でこれを評価した上で、これを停止するか、又はその処理がGDPRに準拠するよう、もしくはこれを続行するための適切な技術的かつ組織的な保護措置がとられるようにします。

疑義がある場合には、当社は、助言および提案を受けるため、所管のデータ保護監督当局に連絡します（GDPR第36条）。

9.お客様の権利

お客様には、当社が収集し、処理する個人データに関して以下の権利があります。

・お客様のデータの処理に関する情報:お客様は、お客様に関係する当社のデータ処理行為に関してすべての必要情報を当社から取得することができます（GDPR第13条および第14条）
・個人情報へのアクセス:お客様は、お客様に関係する個人情報が処理されているか否かについて、当社に確認をとることができ、処理されている場合には、個人情報および関連情報にアクセスすることができます（GDPR第15条）
・個人情報の訂正または消去:お客様は、お客様に関係する不正確な個人情報を不当な遅滞なく訂正させることができ、また、不完全な個人情報があればこれを完全なものにすることができます（GDPR第16条）。また、GDPRが定める要件を満たす場合には、お客様に関係する個人情報を不当な遅滞なく消去させることもできます（GDPR第17条）
・個人情報の処理の制限:GDPRが定める要件を満たす場合には、お客様は、当社に個人情報の処理を制限させることができます（GDPR第18条）
・個人情報の処理に対する異議:DPRが定める要件を満たす場合には、お客様は、お客様の特定の状況を理由に、いつでも、お客様に関係する個人情報の処理に異議を唱えることができます（GDPR第21条）
・個人情報のデータポータビリティ:GDPRが定める要件を満たす場合には、お客様は、構造化され、一般に利用され、かつ機械で読み取り可能な形式でお客様の個人情報を受領することができ、また、そのようなデータを、当社の妨害なく別の管理者に転送することができます（GDPR第20条）
・自動化された意思決定の対象とならないこと:GDPRが定める要件を満たす場合は、お客様は、お客様に法的効果または同等の効果を及ぼす、個人情報の処理に基づく自動化された意思決定（プロファイリングを含みます。）の対象にならないことができる場合があります（GDPR第22条）
・上記の権利をお客様が行使される場合は、連絡先についての項をご参照ください

お客様からのご要望に対する当社の対応にご不満がある場合、または当社によるお客様の個人情報の処理方法について苦情がある場合、お客様は、データ保護監督当局に苦情を申し立てることができます。

10.子供について

当社は、16歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはありません。当社は、16歳未満の、またはEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供の個人情報を直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。 16歳未満の子供が当社に個人情報を提供したことにお気付きの場合は、本方針に記載した連絡先を利用して直ちに当社にご連絡ください。

11.他のサイトへのリンク

当社は、本方針が掲載されたウェブサイトから第三者のウェブサイトまたはインターネットソースへのハイパーテキストリンクを提案することがあります。当社は、第三者の個人データ保護に関する実際の取扱および内容を管理しておらず、また、それらに関して責任を負うことはできません。当該第三者の個人データ保護に関する方針を注意深くお読みいただき、当該第三者がお客様の個人データをどのように収集し、処理するかをご確認下さいますようお願いいたします。

12.本方針の更新

当社では、本方針を随時改定または更新することがあります。本方針の変更は、本方針の改訂版を掲示すると同時に有効となります。当社が重要と考える変更を行う場合、お客様に対してウェブサイトを通じて可能な範囲でお知らせし、場合によってはお客様の同意をお願いすることがあります。

本方針に関するご質問やご要望は、問い合わせフォームにお問い合わせください。