プライバシーポリシー

データ保護とプライバシーに関する一般情報

日付：2023 年 9 月 19 日

本プライバシーポリシーは、当ウェブサイトをご利用の際、どのようにお客様のデータを収集、処理、保護するかについて説明するものです。本プライバシーポリシーは、お客様のプライバシーに関する権利、法律による保護の内容について説明するとともに、当社従業員とスタッフがデータを処理する際のすべての義務と手続きを明示します。

当ウェブサイトに関連して、シズベルがデータを収集、使用する可能性のある個人は次のとおりです。

• クライアント

• ウェブサイトの訪問者、および

• 当ウェブサイトでのやり取りを通じて当社と関係を持つ、または連絡が必要となる可能性のあるその他の個人。

本プライバシーポリシーは、お客様が本ウェブサイトを訪問した際にシズベルが処理する個人データに適用されます。特に定義されていない大文字の用語は、一般データ保護規則で定義された用語を参照します。

1.データ管理者およびお問い合わせ

データ管理者は以下の組織です。

Sisvel International S.A., Immeuble Cubus C2, 4e étage

2, rue Peternelchen- L-2370 Howald

Grand Duchy of Luxembourg 税コードおよび VAT 番号：LU23037240

「シズベル」、「当社」、または「当組織」と呼ばれます。

プライバシー関連の問題については、 privacy@sisvel.luまでご連絡ください。

お客様のデータに関するお問い合わせは、上記のメールアドレスまでお送りください。必要に応じて、一覧の住所宛てに直接書面を送付していただくこともできます。書面の郵送を選択された場合は、迅速な回答を保証することができません。

何らかの問題がある場合、お客様はいつでもルクセンブルクデータ保護局（CNPD）に苦情を申し立てる権利があります（https://cnpd.public.lu/en.html）。 ただし、CNPD に申し立てる前に、お客様の懸念事項に対処する機会を設けていただきたく存じます。可能であれば、まずシズベルにご報告ください。

1.1 管理者としてのシズベルの処理および関連する責任

シズベルは、データ管理者としての当社の責任を果たす一方で、当社に代わってお客様のデータを処理する第三者プロバイダ（「処理者」）を有しています。以下で説明する責任は、処理者に委任される場合もあれば、組織全体に適用される場合もあります。データ管理者および当社の処理者は、次の責任を負います。

• 個人データのすべての処理が、GDPR に定められた法的根拠のいずれかによって管理されていることを保証する。

• 個人データを処理する権限を与えられた処理者が機密保持を約束しているか、または適切な法定守秘義務を負っていることを保証する。

• 個人データの処理に関連するリスクに適したレベルのセキュリティを確保するために、適切な技術的および組織的対策を実施する。

• 別の処理者を使用する前に、管理者の事前の特定または一般的な承認を取得する。

• データ主体の権利行使の要求に対応する管理者の義務の履行において、管理者を支援する。

• GDPR に定められた義務の遵守を証明するために必要なすべての情報を管理者に提供し、管理者または管理者が委任した別の監査人が実施する検査を含む監査を許可し、これに貢献する。

• 管理者の代わりに実行されたすべての処理活動のカテゴリの記録を保持する。

• 要請があった場合は、監督当局と協力して業務を遂行する。

• 個人データにアクセスできる処理者の権限の下で行動する者が、管理者の指示に従ってのみ個人データを処理することを保証する。また、個人データの流出を認識した後、不当に遅滞することなく管理者に通知する。

2.データ保護フレームワーク

シズベルは欧州連合（「EU」）に拠点を置いており、EU 規則 2016/679（「GDPR」、「データ保護法」または「EU GDPR」）で定められた定義に基づくデータ管理者です。

データ保護法は、一般的に個人情報の使用を規制しています。これは、すべての人がデータ保護 7 原則を遵守しなければならないことを意味しており、個人データとその処理は次の項目に適合している必要があります。

• 公正、合法、透明であること。

• 特定の明示的かつ正当な目的のために利用されること（目的の制限）。

• 適切で、関連性があり、必要最小限に限定されていること（データの最小化）。

• 正確で、必要に応じて最新の状態に保つこと（正確性）。

• 必要以上に長く保管しないこと（保管の制限）。

• 適切なセキュリティ手段を用いて処理されること（完全性と機密性）。

• 説明責任が果たされること

3.シズベルのウェブサイトを通じたお客様のデータ処理 - 合法的根拠

3.1 データの種類/プライバシーポリシーの範囲

「個人データ」とは、個人を特定できる個人に関する情報を意味します。これは、個人の識別ができないデータ（匿名データ）は含まれません。

当社は、お客様に関するさまざまな種類の個人データを収集、使用、保存、転送いており、これらを以下の通り分類しています。以下のすべての種類のデータが必ずしもお客様から収集されるわけではありませんが、以下に、当社が収集する可能性のあるデータの全範囲と、当社がお客様からデータを収集するタイミングを示します。

• 連絡先データ：これは、当社ウェブサイトの「お問い合わせ」リンクを介して当社にメールを送信した結果、当社が受領する可能性のあるお客様の電話番号、住所、メールアドレスに関するあらゆるデータが対象となります。シズベルは、GDPR 第 6.1.f 条に基づき、お客様に対応する目的のためにお客様から提供された連絡先情報を処理する正当な利益を有します。連絡先の目的または性質が変更された場合、他の合法的な根拠に依拠する可能性があります。この場合は、お客様に通知されます。お客様は、いつでも mailto:privacy@sisvel.luに連絡して、データの削除を要求することができます。法的根拠：正当な利益。

• クライアントエリア：当社は、お客様にビジネス関連の文書や情報を提供する当社のクライアントエリアにアクセスする際に、お客様から基本的な情報を収集します。法的根拠：契約。

• マーケティングおよびコミュニケーションデータ：これは、当社のマーケティングニュースレターやその他の情報を受け取る際のお客様の希望設定に関するものを指します。これにはお客様の名前とメールアドレスが含まれます。法的根拠：同意。

• 求人応募データ：氏名、所在地、メールアドレス、履歴書データ、カバーレターなどの情報が含まれており、応募した職務に適しているかどうかを判断するために使用されます。LinkedIn の広告を経由して応募することも可能です。その場合は、このポリシーにリンクします。また、LinkedIn がお客様のデータをどのように取り扱うかについては、 こちらをご参照ください。法的根拠：契約の必要性または正当な利益。状況に応じて異なります。応募の段階では正当な利益に依拠しますが、採用された場合、雇用契約を締結するために必要な情報として、GDPR 6.1.b「契約」に従ってデータを処理します。また平等または差別に関する法律を満たすために必要なデータについては法的義務に基づきます。同じ目的の機密データは、GDPR 第 9 条 (2)(b) に従って処理されます。

• 技術データ：これは、お客様の IP アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、オペレーティングシステムとプラットフォーム、およびお客様が当社と関わるために使用するデバイス上のその他の技術です。お客様の同意を得た分析の目的、およびサイトの機能性を向上させるために使用されます。法的根拠：技術的に必要な Cookie の正当な利益。技術的に必要でない Cookie で収集されるデータに対する同意。

• クライアントのビジネスデータ：これは、連絡先情報、勤務先のメールアドレス、電話番号などです。法的根拠：契約の必要性または正当な利益。個々の状況に応じて異なります。

合法的な根拠とその意味の詳細については、以下のセクション 3.2 をご参照ください。

シズベルは、通常の事業活動の過程で、GDPR に基づく特別なカテゴリの個人データを収集することはありません。

シズベルは、（a）お客様への情報提供、（b）お客様との連絡、（c）お客様へのサービス提供、（d）お客様に提供するウェブサイトおよびサービスの運営とセキュリティの維持のために、お客様が当社に提出された目的に限り、お客様の個人データにアクセスし、使用します。当社は、お客様の特定の同意がある場合を除き、マーケティング資料の伝達など、その他の目的でお客様の個人情報を使用することはありません。

3.2 法的根拠の説明

EU GDPR には、個人データの収集と処理を正当化するいくつかの理由が定められています。当社のウェブサイトおよび関連サービスの運営中に当社が依拠する主な根拠は次のとおりです。

• 「同意」：特定の状況では、お客様が当社からのメールによるニュースレターの受信に同意された場合、またはサービスに「オプトイン」した場合など、お客様の個人データを収集することができます。

• 「契約上の義務」：当社は、契約上の義務を履行し、約束されたサービスを提供するために、お客様から特定の情報を要求する場合があります。

• 「法的義務の遵守」：組織では、法規制および法規制要件に準拠するために、データを処理する必要性が生じる場合があります。

• 「正当な利益」：当社の正当な利益を追求するために、お客様から特定の情報を収集する必要がある場合があります。これは、当社の事業運営の一環として合理的に想定される範囲のものであり、お客様の権利、自由、利益に重大な影響を与えるものではありません。例として、配送先を知るための住所や、今後の連絡先を知るための名前などがあります。正当な利益に基づいてデータを処理する場合、シズベルは正当な利益評価（LIA）を実施し、その処理が不公正なものでないこと、また当社が関係する個人のデータ保護権を侵害するものでないことを検証します。

4.お客様のデータと受領者の使用方法

4.1 データソース

当社は主に、サイトを訪問している間にお客様からデータ（使用しているデバイスを含む）を取得します。当社がお客様から直接個人データを収集しない場合、当社は、個人データの入手先、および該当する場合、それが一般に入手可能な情報源から入手したものであるかどうかもお客様に通知します。

4.2 個人データの受領者

お客様のデータを処理する際、当社はお客様のデータにアクセスできるサービスプロバイダと提携します。受領者のカテゴリは次のとおりです：

• 当社がサービスを提供し、サービスの改善を支援し、マーケティング目的（例えば、ニュースレター、メールの送信、顧客連絡先またはアプリケーションの管理）のために当社にサービスを提供することを可能にするソフトウェア会社

• 公的機関および行政機関（当社が法的義務を負う範囲）

• 決済サービス業者

• ホスティングプロバイダ

• ソーシャルメディアプラットフォーム

• 税務顧問や弁護士などのサービス会社

契約を履行する目的で、当社はお客様の個人データを、お客様との契約関係から生じる権利を譲渡する相手にも開示することがあります。このような場合は、直接お客様に通知されます。

4.3 データ転送

当社は、ウェブサイトの機能および当社のサービスを提供するために、個人データを第三者に転送します。また、必要に応じて、お客様の同意を得て、お客様の個人データを業務委託先と共有する場合があります。また、業務委託先には、当社が業務委託先に開示する目的および当社の指示に従ってのみ使用する守秘義務が適用されます。

当社は、法的な理由により、または当社の規約もしくは本プライバシーポリシーを実施するために必要な場合、いつでもお客様の個人データを共有することができます。

欧州連合以外の第三国へのデータ転送が行われます。当社がお客様から収集した情報は、米国またはその他の第三国で処理される可能性があります。現在、一部の第三国は GDPR 第 45 条に基づき欧州連合から適格性決定を受けていないため、お客様のデータは英国 GDPR および欧州 GDPR と同レベルの保護が適用されない可能性があります。

国際的なデータ転送は、法律で規定された契約上の保護措置およびその他の保証された保護措置に基づいて行われます。これは、お客様のデータの適切な保護を保証することを目的としたものであり、要請に応じてお客様が確認することができます。当社は、GDPR 第 49 条に定める規則、または該当する場合は GDPR 第 46 条に基づくセーフガードに依拠します。米国の組織については、可能なかぎり、EU-US データプライバシーフレームワークの認定を受けた組織と提携するようにしています。これが不可能な場合は、前述の第 46/49 条のセーフガードが実施されます。当社および当社の処理者は、お客様の個人データのプライバシーとセキュリティを保護するために適切な措置を講じるよう努めています。このため、当社は、当社のプライバシーポリシーに記載されている慣行に従ってのみ、お客様の個人データを処理します。

4.3.1 私のデータは他の誰かと共有されますか？

シズベルはシズベルグループの一員です。シズベルグループは、GDPR 第 4 条(19)、備考 37 および 48 に従い、グループ内で特定の個人データを共有する正当な利益を認める管理事業グループとして運営されています。このデータ共有は必要なものに限られ、主に限られた申請データに適用されます。お客様のデータは、目的なくグループ内の他の企業と共有されることはありません。お客様のデータが共有される場合は、共有に関連する通知と情報が提供されます。

4.3.2 サードパーティのリンク

本サイトには、サードパーティのウェブサイト、プラグイン、およびアプリケーションへのリンクが含まれている場合があります。これらのリンクをクリックしたり、接続を有効にしたりすると、サードパーティがお客様に関するデータを収集または共有できるようになる場合があります。当社は、このようなサードパーティのウェブサイトを管理しておらず、サードパーティのプライバシーに関する声明について責任を負いません。当サイトから移動するときには、アクセスするすべてのウェブサイトのプライバシーポリシーをお読みになることをお勧めします。

4.4 個人データの保護

当社は、お客様のデータを安全に保管し、不適切な開示から保護することを重視しています。当社が収集した個人データには、当該システムへの特別なアクセス権を持ち、守秘義務を負う限られた従業員のみがアクセスすることができます。当社は、お客様のデータの保存に業務委託先を使用する場合、お客様の個人データの管理を放棄したり、データが当社に保管された状態であれば生じなかったセキュリティリスクにさらすことはありません。

しかし、残念ながらインターネット上のデータ送信は完全に安全であると保証されるものではありません。シズベルの管理下にない第三者が、送信またはプライベート通信を不法に傍受またはアクセスする可能性があります。当社はお客様の個人データの保護に努めていますが、お客様が当社に送信する個人データのセキュリティを保証することはできません。このような送信は、お客様自身の責任で行われます。当社との情報の通信が安全でなくなったと思われる場合は、 privacy@sisvel.lu宛シズベルまでお問い合わせください。

4.5 目的の変更

当社は、当社が別の理由で個人データを使用する必要があると合理的に判断し、その理由が当初の目的と両立する場合を除き、個人データを収集した目的のためにのみ個人データを使用します。新しい目的のための処理が元の目的とどのように対応しているかについて説明を希望される場合は、当社までお問い合わせください。

関連性のない目的でお客様の個人データを使用する必要がある場合は、お客様に通知し、それを許可する法的根拠を説明します。

当社は、法律で要求または許可されている場合、上記の規則に従って、お客様の認識または同意なくお客様の個人データを処理することがあります。

5.お客様の権利

EU GDPR に基づくデータ主体として、お客様には次の権利があります。

• アクセスする権利 お客様は、当社にお客様の個人情報のコピーを求める権利を有します。この権利は常に適用されます。

• お客様による修正の権利 お客様には、不正確であると思われる情報の修正を当社に要求する権利があります。また、不完全であると思われる情報の入力を当社に求める権利もあります。この権利は常に適用されます。

• 消去する権利 お客様は、特定の状況において、当社に個人情報の消去を求める権利を有します。

• 処理を制限する権利 お客様は、特定の状況において、お客様の情報の処理を制限するよう当社に求める権利を有します。

• 処理に異議を申し立てる権利 当社が上記の正当な利益のためにお客様の個人データを処理する場合、お客様は、当社によるお客様の個人データのさらなる処理に異議を申し立てる権利を有します。当社がお客様の異議を拒否する正当な理由があります。これは、当社が異議を処理する理由によって異なります。お客様が同意した場合、お客様はいつでもその同意を撤回することができます。お客様が行ったいかなる要求も、その要求以前に行われた処理の合法性に影響を与えることはありません。

• データポータビリティの権利 これは、お客様が当社に提供した情報にのみ適用されます。お客様は、お客様が当社に提供した情報をある組織から別の組織に転送したり、お客様に提供したりするように依頼する権利があります。この権利が適用されるのは、当社がお客様の同意に基づき、または契約締結の下で、もしくは契約締結に向けた協議の下で、情報を処理しており、処理が自動化されている場合のみです。

これらの権利を行使するには、 privacy@sisvel.lu宛シズベルまでご連絡ください。

当社は、これらの権利の行使を求められた場合には、関係法令に従って対応しますが、これらの権利が絶対的なものではない場合があります。シズベルは、本規定に基づき、請求を拒否または却下することがありますが、その場合は、その理由とともに、シズベルの判断理由をお知らせします。

お客様は、ご自身の個人データにアクセスするため（またはその他の権利を行使するため）に手数料を支払う必要はありません。ただし、お客様の要求が明らかに根拠のないものである場合、当社はお客様の請求に応じることを拒否することができます。

また、当社は、お客様の身元を確認し、お客様がご自身の個人データにアクセスする権利（またはその他の権利を行使する権利）を有することを確認するために、お客様から特定の情報を要求する必要がある場合があります。これは、個人データを受け取る権利のない人に個人データが開示されないようにするための安全対策です。また、対応を迅速化するために、お客様の要求に関連して詳細情報を求めるためにお客様に連絡する場合があります。

6.子供の個人データ

シズベルおよびシズベルのウェブサイトから利用できるサービスは、16 歳未満の方を対象としていません。16 歳未満の子供が保護者の同意を得ずに個人情報を提供したことを知った場合は、状況を修正するため、 privacy@sisvel.lu までお問い合わせください。当社は、データが 16 歳未満の方に関連していると思われる場合、そのようなデータを削除する権利を留保します。

7.データはいつ削除されますか？

当社は、当社の事業要件を確実に履行し、当社の規制要件を遵守するために必要な期間のみ、お客様の個人データを保管し、その後、そのデータを安全に破棄または匿名化します。

さらに、法的権利を行使するため、またはその他の法的義務を遵守するためにデータを保存しなければならない特定の例外的な状況においては、概略の期間を超えてデータを保存することがあります。このような場合、法律で定められた保管期間または保存期間が満了すると、データは削除されます。

応募が雇用関係に結びつかず、それ以上の保管が合意されていない場合、応募書類を 6 カ月間保管します。

お客様に関する特定のデータの保存期間を確認されたい場合は、当社までお問い合わせください。

8.本プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時変更することがあります。重要な変更は、必要に応じて強調表示されます。

9.シズベルグループへのお問い合わせ

本プライバシーポリシーについてご質問がある場合、法的権利の行使を希望される場合、または苦情を申し立てる場合は、以下の宛先までご連絡ください。

privacy@sisvel.lu