ITグローバル合計

プライバシー通知
(ビジネス・アソシエイト)

個人情報保護方針(ビジネス・アソシエイト)

文書 ID:TIG_AUG_PRN_BUA
公開日:05-01-2023
バージョン:2.0

1.目的

この個人情報保護方針は、お客様、見込み客、訪問者、業者、その他該当する場合、当社が関わる第三者(以下「外部個人」といいます)の個人情報が、TIGによってどのように収集、管理、処理されるかを説明するものです。当社は、すべての外部個人の個人情報を適切かつ合法的な方法で取り扱うことをお約束します。本通知は、外部個人情報の収集、利用、保持および開示が、安全かつコンプライアンスに適合した方法で行われることを確保するための最低限の要件を定めるものです。

個人情報:特定または識別可能な自然人に関連するあらゆる情報。例:氏名、年齢、国民識別番号、所在地、銀行口座の詳細など。

2.対象範囲

本個人情報保護方針は、TIGが収集、管理、処理する顧客、見込み顧客、訪問者、ベンダー、およびTIGが関係するその他の第三者(該当する場合、「外部の個人」といいます)を対象とします。

3.用語と略語

TIG - トータルITグローバル

4.役割と責任

DPO - ポリシーの効果的な実施を確保すること

5.手順

5.1 お客様の個人情報の収集と使用方法

TIGは、組織サービスにおいて、特定の目的に必要な範囲で個人情報を収集します。

当社は、組織活動の一環として、以下の種類の個人情報を収集または処理することがあります:

本人確認情報。役職名、氏名、性別、識別番号、位置情報。

連絡先の詳細。勤務先情報、役職、勤務先住所、電話番号、メールアドレス

マーケティング情報:- 連絡履歴、インタラクションおよびコミュニケーション、イベント、提供された会社情報および資料(例:ブログ、ホワイトペーパー)、連絡先の希望。

リレーションシップマネジメント情報。コミュニケーションと会議、推薦状、職業上の経験、苦情、フィードバック。

施設および企業資産の利用およびアクセスに関するデータ:オフィス設備および企業資産、コンピュータシステム、電子メール、イントラネット/インターネ ット、連絡先管理へのアクセスおよび使用に関するデータ。

当社は、当社のウェブサイトおよびポータルサイト、お客様が参加するイベント、ビジネスネットワークおよび代理店、LinkedInなどの一般に公開されている情報源、メディアアウトレット、紹介などを通じて、お客様から直接取得した個人情報を受け取ります。

5.2 個人情報を収集する理由

当社は、以下の1つ以上の目的のためにお客様から個人データを収集します。

  • お客様が要求された情報を提供するため。
  • お客様またはお客様が代表する企業との間で、製品および/またはサービスの購入のための商取引を開始し、完了させるため。
  • 当社がお客様またはお客様が代表する事業者と締結した契約を履行するため。
  • 当社製品へのアクセスを提供し、ご要望に応じて様々な資料をお届けするため。
  • 事業インフラのセキュリティと安全な運用を確保するため。
  • 顧客およびベンダーとの関係を管理すること。
  • マーケティング活動の管理および調査目的のため。
  • ミーティングやネットワーキングイベントを開催すること。
  • ビジネス要件に応じたリソース計画を策定すること。
  • 相互の業務連絡を管理するため。
  • 苦情や問題を調査するため

また、当社のウェブサイトを訪問されたお客様が効果的にサイトを利用できるようにするため、以下のような情報を収集しています。

  • お客様の機器をインターネットに接続するために使用されたIP(インターネット・プロトコル)アドレスなどの技術情報。
  • お客様のログイン情報、ブラウザの種類とバージョン、タイムゾーンの設定、ブラウザのプラグインの種類とバージョン。
  • オペレーティングシステムとプラットフォーム。
  • 当社サイトへの、当社サイトからの、URL(Uniform Resource Locator)クリックストリームを含む、お客様の訪問に関する情報。

5.3 個人データの処理に関する法的根拠

TIGは、以下のいずれかに該当する処理の合法的根拠に従います。

  • 同意書
  • 契約
  • 正当な利益
  • 重要な関心事
  • パブリックタスク
  • 法的義務

TIGは、契約の履行または管理に必要な場合、または正当な事業上の利益がある場合に、個人情報を処理します。

当社は、適用される契約、処理契約、処理が必要な場合、および新規または追加の目的のために、お客様の個人情報の処理に対するお客様の同意を取得します。同意に基づき処理が行われる限り、お客様は個人情報の処理に対する同意を撤回する権利を有します。

当社の処理の主要な法的根拠の一部は、以下に記載するとおりです。

情報カテゴリー

使用目的

処理の合法的根拠

ベンダーとクライアントのリレーションシップマネジメントのために

  • クライアントからの業務依頼の管理、クライアントへの請求書発行、クレーム等の調査、リクエストに応じた商品・サービスに関する適切な情報提供。
  • 製品またはサービスを、物理的またはデジタル形式で提供すること。
  • 推薦状や資格の確認、その他のバックグラウンド・スクリーニング・チェックを含む、ベンダー等の適格性の判断。
  • お客様との製品・サービスに関する請求書取引の管理のため。
  • 正当な利益-(事業を成功させ効率的に運営するため)
  • 契約上の合意

マーケティング・コミュニケーション

ウェブサイトのフォーム、イベント、ソーシャルメディアプラットフォーム、ブログ、ホワイトペーパーなどの情報にアクセスする際に提供された個人連絡先情報。

正当な利益(事業を成功させ、効率的に運営するため)、および該当する場合における同意

コンプライアンスの監視と検証

事業組織の組織化と維持のため

  • 当社のウェブサイトおよびインフラをサイバー攻撃やその他の脅威から保護し、違法行為を報告および対処するため。
  • 全顧客の個人情報に関するリポジトリの開発、ベンダー管理。そしてビジネス開発。
  • 関連するすべての法律、規制、管理上の義務および責任の遵守を管理、監視、調査する。
  • 事業体としての法的義務に必要な場合。
  • 規制義務の遵守を監視するための正当な利益のために必要です。

セキュリティと事業継続のために

  • 電話、携帯電話、ノートパソコン、携帯機器、複合機、その他一般的なコンピュータネットワークやアプリケーションを含むがこれらに限定されない、オフィス機器やリソースへのアクセスおよびその使用に関する管理。
  • 会社およびクライアントのネットワークおよび情報、知的財産のセキュリティの維持。
  • セキュリティ、不正行為または技術的な問題を検出、防止またはその他の方法で対処すること。

正当な利益のために必要(安全、安心、効率的なビジネスを運営するための責任を果たすため)。

5.4 お客様の個人情報の共有先

第三者への開示TIGはまた、お客様の個人情報を共有することがあります:

  • ビジネスや事業展開の際に、クライアントや潜在的な顧客と。
  • 効率的で商業的に実行可能なビジネスを維持するために、サプライヤー、下請け業者、サービスプロバイダーと。
  • プロのアドバイザーやコンサルタントと
  • 法的助言および業務監査のため、顧問弁護士および社外監査役と。
  • 信用照会機関および身元確認機関との間で、信用調査および身元確認・照会調査を行うため。
  • 事業継続管理および事業中断時の危機管理計画のためのサービス・プロバイダーと。
  • 当社が事業または資産を合併、買収または売却する場合に、見込みのある売り手または買い手およびそのアドバイザーとの間。

当社がお客様の個人情報を共有する第三者は、場合によっては、お客様の個人情報の使用目的および使用方法を独自に決定することがあります(法律顧問や外部監査人など)。このような場合、お客様の個人情報の使用については、受領者自身のプライバシーポリシーが適用されます。

通知なき開示 TIGは、本人に通知することなく個人情報を第三者に開示する場合があります。このような状況には以下が含まれます:

  • 情報が公開されている場合。
  • 法律または裁判所の命令によりTIGが開示を要求された場合、または法的義務、手続き、要求に従うために合理的に必要な場合。
  • TIGおよびその従業員の権利、財産または安全を保護するために合理的に必要な場合。

5.5 お客様の個人情報の保護について

TIGは、個人情報の不正な処理、個人情報の紛失、毀損を防止するために、適切なセキュリティ対策を講じます。当社は、お客様の個人情報の機密性、完全性、可用性、またはセキュリティを保護するために取られた措置に対する違反を防止、検出、封じ込め、是正するために設計されたセキュリティ管理方針および手順を維持し、それに従っています。これらの方針および手順は、特定の個人に対して特定のデータセキュリティ責任および説明責任を割り当て、定期的なリスク評価を含むリスク管理プログラムを含み、お客様の個人情報を保護する適切な管理の枠組みを提供します。

5.6 保持と削除

TIGは、個人情報を収集した正当な目的/利益を達成するために必要な期間、個人情報を保持します。ただし、法的義務の遵守、紛争の解決、契約の履行など、その他の正当な理由により、より長期間の保存が必要とされる場合はこの限りではありません。

5.7 データ対象者/PII主体としてのお客様の権利

当社が個人情報を保有するデータ主体として、お客様には一定の権利があります。これらの権利の行使を希望される場合は、dpo@totalitglobal.comまで電子メールでご連絡いただくか、下記の「お問い合わせ」セクションに記載されている情報をご利用ください。お客様のご要望を処理するため、確認の目的で有効な身分証明書を2通ご提出いただきます。お客様の権利は以下の通りです:

5.7.1 通知される権利

データ管理者として、当社は、当社のデータ処理活動について明確かつ透明性のある情報を提供する義務を負っています。これは、このプライバシー通知および当社がお客様に送る可能性のある関連する通信によって提供されます。

5.7.1 通知される権利

データ管理者として、当社は、当社のデータ処理活動について明確かつ透明性のある情報を提供する義務を負っています。これは、このプライバシー通知および当社がお客様に送る可能性のある関連する通信によって提供されます。

5.7.2 アクセスの権利

お客様は、当社が保有するお客様の個人データのコピーを無料で請求することができます。ご本人であること、および関連する場合、第三者である請求者の権限を確認した上で、当社が保有するお客様の個人データおよび以下の情報へのアクセスを提供します:

  • 処理の目的
  • 当該個人データのカテゴリー
  • 個人データを開示した相手先。
  • その個人データの保存期間または想定される保存期間。
  • 第三者から個人情報を収集した場合は、その情報源。

5.7.3 修正する権利

当社がお客様に関する不正確または不完全な個人情報を保有していると思われる場合、お客様はこのデータを修正または補完する権利を行使することができます。これは、不正確または不完全な情報が修正されるまで処理されないようにするための処理を制限する権利と併用される場合があります。

5.7.4 消去する権利(「忘れられる権利」)。

個人データの処理に優先する法的根拠または正当な理由が引き続き存在しない場合、お客様は弊社に対して個人データの削除を要求することができます。これには、違法に処理された可能性のある個人データも含まれます。当社は、消去を確実にするためにあらゆる合理的な手段を講じます。

5.7.5 処理を制限する権利

お客様は、ご自身の個人データの処理を停止するよう当社に要請することができます。弊社はそのデータを保持しますが、それ以上処理することはありません。この権利は、消去の権利に代わるものです。以下の条件のいずれかに該当する場合、お客様は処理を制限する権利を行使することができます。

  • 個人情報の正確性を争っている。
  • 個人データの処理が違法である。
  • 処理のために個人データが不要になったが、法的手続きの一環として個人データが必要である場合。
  • 異議申し立ての権利が行使され、処理の状況について決定がなされるまでの間、処理が制限される場合。

5.7.6 データポータビリティの権利

お客様は、お客様の個人データ一式を、一般的に使用され機械で読み取り可能な形式で提供される別の管理者または処理者に転送することを要求することができます。この権利は、元の処理が同意に基づいていた場合、処理が自動化された手段である場合、および処理が契約上の義務の履行に基づく場合にのみ利用可能です。

5.7.7 反対する権利

お客様は、以下の場合に、当社によるお客様のデータの処理に異議を唱える権利を有します。

  • 正当な利益に基づいて処理されます。
  • 加工はダイレクトマーケティングを目的とするものです。
  • 科学的または歴史的研究を目的とした処理。
  • 処理には、自動化された意思決定とプロファイリングが含まれます。

6.例外

本ポリシー/通知におけるいかなる例外も、適用されるデータ保護法の制限の下、DPOの承認を受ける必要があります。

7.コンプライアンス

DPOは、内部監査など様々な手段で、方針・通知の効果的な実施を確認する。

8.別館

N/A