プライバシー通知
概要
エピロック AB 登録番号 556041-2149 およびその子会社(以下、総称して「エピロック」および「当社」とします) は、お客様のプライバシーを尊重し、公正な情報処理基準および適用されるデータプライバシー法に従って、お客様の個人データを保護することを約束します。顧客、サプライヤー、株主など、お客様が当社とどのような情報を共有しているかに関わらず、当社によるお客様の個人データの取り扱いについて、お客様が安心していられることが重要です。
このプライバシー通知では当社がお客様から提供された個人データを収集、使用、共有する方法について、またはお客様に関する情報(「個人データ」)をその他の方法で取得または生成する方法について説明します。個人データとは、識別されたまたは識別可能な自然人(以下、「データ主体」という)に関連するあらゆる情報を意味します。特定可能な自然人とは、直接的または間接的に、特に、名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つまたは複数の要素などの識別子を参照することによって、特定することができる人のことをいいます。
このプライバシー通知は、オンラインおよびオフラインの通常のビジネス活動を通じて取得した個人データに適用されます。すなわち、販売およびマーケティング、パートナーとサプライヤーの関係、投資家向け広報に関連した収集です。このプライバシー通知は様々な状況を網羅することを目的としているため、お客様に適用されない情報がプライバシー通知に言及されている場合があります。
エピロックは現地の法律および規制を常に順守し、法律で禁止されている場所における個人データの収集または使用を行いません。国ごとの項目が存在する場合は、このページの一番下にあります。
国ごとの項目が存在する場合は、このページの一番下にあります。
1 一般情報
2 お客様の個人データの処理
まとめると、エピロックはお客様の個人データを以下の目的で処理することがあります。
* 顧客、サプライヤー、コンサルタント、その他の契約当事者との間で締結された契約を履行するため。
* サポートとカスタマーサービスを提供し、管理するため。
* 効率的なマーケティングを提供するため。
* エピロックの株主に情報を提供するため。
* お客様のユーザーアカウントを登録および管理するため、
* 本ウェブサイトの利用状況を分析することにより、本ウェブサイトまたは新しいサービスおよび製品を提供、改善、開発するため。
* 求職者として、社内における現在または将来の役割に対するあなたの能力と適合性を評価するため。
* 法律または規制上の義務、要件、または要求を順守するため。
* 当社の法的権利、または他者の法的権利を保護、弁護、執行するため。
* 合併、分割、制限、再組織化、解散、およびエピロックの資産のその他の売却や譲渡を可能にするため。下記に詳細が記載されています。例: 当社が個人データを処理する理由、処理の目的を達成するために保持する個人データの種類、個人データの保存期間、など。
| サポートとカスタマーサービスを提供し、管理する場合 ► | ||
|---|---|---|
▼ * 氏名などの識別情報の詳細。 * 自宅住所、電話番号、電子メールアドレスなどの連絡先情報。 * 国や居住地などの地理的情報。 * 雇用主や役職などの仕事に関連したデータ。 * お客様にご興味をお持ちいただける製品とサービスの種類 * 連絡先と製品設定。 * 優先言語。 * IP アドレス、オペレーティングシステム、デバイス設定などのデバイス情報。 * お客様が提供したその他の情報。 | ||
| サービス内容: 当社は、お客様からのご質問にお答えするサポートサービス、アカウントサービスなどを提供するため、お客様の個人データを処理します。 | 法的根拠: 正当な利害関係。当社が以下の正当な利害関係を追求したする権益の平衡を図った後、これは、お客様のプライバシー保護に対するお客様の利益に優先することになります。 *エピロックは、サポートとカスタマーサービスの提供を管理するためにお客様の個人データを処理することに関心を寄せています。 | 保存期間: お客様の個人データは、お客様との最後の対話から 24 か月間保存されます。 |
| お客様の権利: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
| 顧客、サプライヤー、コンサルタント、その他の契約当事者と締結した契約を履行する場合 ► | ||
|---|---|---|
▼ * 氏名などの識別情報の詳細。 | ||
サービス内容: 当社は、お客様から要望された、または当社から購入された情報、製品、および/またはサービスを提供するために、お客様の個人データを処理します。 さらに、当社は、安全性の問題についてお客様に通知し、技術的な変更を通知する義務を果たすために、お客様の個人データを処理します。 | 法的根拠: お客様との契約を履行するために必要となります。この処理は、お客様と当社の間の契約に従ってお客様が要求する情報、製品および/またはサービスを提供するために必要です。 | 保存期間: お客様の個人データは、契約期間中/契約上の義務の期間中、およびその後最大 24 か月間保存されます。 |
| お客様の権利:: お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
| 効率的なマーケティングの提供 ► | ||
|---|---|---|
▼ * 氏名や役職など、識別情報の詳細。 * 電話番号や電子メールアドレスなどの連絡先情報。 * IP アドレス、オペレーティングシステム、デバイス設定などのデバイス情報。 * お客様にご興味をお持ちいただける製品とサービスの種類 * 連絡先と製品設定。 * 優先言語。 * マーケティングの選好。 | ||
| サービス内容: 当社は、お客様の個人データを当社のマーケティングの範囲内で処理し、お客様に関連性のあるカスタマイズされたコミュニケーションを提供します。そのためには、お客様が受け取りたいと思う製品やサービスの情報を理解し、そのような情報を送信したり当社のイベントにご招待したりし、また、お客様が選択した言語で効果的なコミュニケーションを提供するなどの必要があります。 | 法的根拠: 正当な利害関係。当社が以下の正当な利害関係を追求したする権益の平衡を図った後、これは、お客様のプライバシー保護に対するお客様の利益に優先することになります。 *エピロックは、お客様のニーズと要望に応える製品とサービスを提供することに関心を寄せています。以下に関するお客様の同意: *ダイレクトマーケティング。(同様の製品の販売や同種のサービスの提供に関連して、電子的な連絡先情報が収集されていない場合、および受取人が毎回オプトアウトする権利を行使していない場合)、および *本ウェブサイトの機能に厳密に必要ではないクッキーの使用。 | 保存期間: お客様の個人データは、お客様との最後の対話から 24 か月間保存されます。 |
| お客様の権利: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の個人データの処理がお客様の同意に基づいている場合、お客様はいつでも同意を撤回する権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
| エピロックの株主に情報を提供する場合 ► | ||
|---|---|---|
| ▼ 個人データのカテゴリー: *氏名などの識別情報の詳細。 *電話番号、電子メールアドレス、住所などの連絡先情報。 *雇用主や役職などの仕事に関連したデータ。 | ||
| サービス内容: 当社は、年次および四半期報告書、投資家会議への招待状、投資家の同意依頼など、エピロックの重要な情報を提供するために株主の個人データを処理します。 | 法的根拠: 正当な利害関係。当社が以下の正当な利害関係を追求したする権益の平衡を図った後、これは、お客様のプライバシー保護に対するお客様の利益に優先することになります。*エピロックは、株主との効果的で効率的なコミュニケーションに関心を寄せています。 | 保存期間: お客様の個人データは、お客様との最後の対話から 24 か月間保存されます。 |
| お客様の権利: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
| ユーザーアカウントの登録と管理 ► | |||
|---|---|---|---|
▼ * 氏名などの識別情報の詳細。 | |||
| サービス内容: 当社はお客様のユーザーアカウントを登録および管理するため、お客様の個人データを処理します。 | 法的根拠: お客様との契約を履行するために必要となります。この処理は、お客様と当社の間の契約に従ってお客様が要求するサービスを提供するために必要です。 | 保存期間: お客様の個人データは、お客様のユーザーアカウント契約期間中およびその後 24 か月間保存されます。 | |
| お客様の権利: お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | |||
| 本ウェブサイトの利用状況分析による、本ウェブサイトまたは新しいサービスおよび製品の改善、開発 ► | |||
| ▼ 個人データのカテゴリー: *クッキー情報、閲覧パターン、本ウェブサイトの動作、ユーザーがオンラインフォームに記入した情報などの利用情報。 *IP アドレス、オペレーティングシステム、デバイス設定などのデバイス情報 | |||
| サービス内容: 当社は、本ウェブサイトや新しいサービスや製品の改善と開発を目的として、お客様の個人データを分析・処理します。 | 法的根拠: 正当な利害関係。当社が以下の正当な利害関係を追求したする権益の平衡を図った後、これは、お客様のプライバシー保護に対するお客様の利益に優先することになります。*エピロックは、お客様の個人データの処理がサービス提供の補助となることを条件に、本ウェブサイト、そのサービス、およびその製品を改良および開発することに関心を持っています。 | 保存期間: お客様の個人データは、本ウェブサイト、当社のサービスおよび製品の改善および開発に必要な期間保持されますが、匿名化をしない限り、24 カ月以上保持されることはありません。 | |
| お客様の権利:: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | |||
| 求職者としての社内における現在または将来の役割に対するあなたの能力と適合性を評価する場合 ► | |||
▼ * 氏名などの識別情報。 | |||
| サービス内容: 当社は、求職者として応募する会社での現在または将来の役割に対するあなたの能力と適合性を評価および査定するため、あなたの個人データを処理します。 | 法的根拠: 正当な利害関係。当社が以下の正当な利害関係を追求する権益の平衡を図った後、これは、お客様のプライバシー保護に対するお客様の利益に優先することになります。*エピロックは、応募した役割に対する適合性の評価を完了することに関心があります。 | 保存期間: お客様の個人データは 24 か月間保存されます(特定の国ではそれより短い場合もあります)。 | |
| お客様の権利: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | |||
| 法律または規制上の義務、要件、または要求を順守する場合► | ||
|---|---|---|
| ▼ 個人データのカテゴリー: *上記すべて。 | ||
| サービス内容: 当社は、適用法の下の法的義務を遵守するためにお客様の個人データを処理します。 | 法的根拠:: 法的義務。当社は、マネーロンダリング防止法、会計法などの適用法の下で法的義務を遵守し、お客様の GDPR における権利行使の要請に応じるために個人データを処理する必要があります。 | 保存期間: 当社は、法的義務を果たすために必要な期間、お客様の個人データを保存します。会計法の法的義務を果たすために処理された個人データは 7年間保存されます。アンチマネーロンダリング法を遵守するために処理されたデータは、状況に応じて 5年から 10年の間保存されます。 |
| お客様の権利: お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
| 当社の法的権利、または他者の法的権利を保護、擁護、執行 ► | ||
| ▼ 個人データのカテゴリー: *上記すべて。 | ||
サービス内容: 異議申し立てがあった場合、当社は法的申し立てを保護、弁護、または法的権利を行使するためにお客様の個人データを処理する権利を有します。 | SA法的根拠: 正当な利害関係。法的申し立てを保護、弁護、執行するために、当社の正当な利害関係の目的上、処理が必要になります。異議申し立てがあった場合、当社は、異議申し立てにおける当社の利益を保護するという当社の利益がお客様のプライバシー保護に対するお客様の利益に優先するものであると評価するため、お客様の個人データを処理する権利を有します。 | SA保存期間: 法的申し立てが可能である限り、当社は法的申し立てを確立または弁護する目的でお客様のデータを保管します。その結果、当社は保証期間中および制限期間が切れるまで個人データを保管することがあります。 |
| お客様の権利: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
| 合併、分割、制限、再組織化、解散、およびエピロックの資産のその他の売却または譲渡を可能にする場合 ► | ||
| ▼ 個人データのカテゴリー: *上記すべて | ||
サービス内容: 合併、売却、制限、再組織化、解散、またはエピロックの資産のその他の売却または譲渡を行う場合、そのような譲渡を可能にするためにお客様の個人データを処理する必要がある場合があります。 | 法的根拠: 正当な利害関係。処理は、合併、分割、再編、再組織化、解散、およびエピロックの資産のその他の販売または譲渡を可能にするという当社の正当な利益の目的のために必要であり、これらはお客様の個人データ保護に対するお客様の利益に優先します。 | 保存期間: 個人データは、その目的を果たすために必要な期間、処理されます。合併、分割、再編、再組織化、解散、またはエピロックの資産の一部または全部の売却または譲渡の際に購入者またはその他の後継者に譲渡される個人データは、上記に定められた他の目的を果たすために必要でない限り、そのような移管後にエピロックによって保管されません。 |
| お客様の権利: お客様は、法的根拠として正当な利益に基づいてお客様の個人データの処理に異議を唱える権利を有します。お客様の権利に関する詳細は、下記のセクション 8 を参照してください。 | ||
3 個人データの収集
お客様が当社に提供する個人データ
お客様について当社が取り扱う個人データは、お客様から当社に提供されたデータ、または当社のサービス提供の一環として当社が他の方法で取得したデータです。当社が収集する個人データ:
* お客様が当社のサービスを利用するためにアカウントを作成する場合、またはそのアカウントに新規ユーザーを作成する場合。
* お客様が当社のサービスにユーザーインタラクションデータを送信する場合。
* 当社のサービスや製品の注文など、本ウェブサイトを介して取引を完了する場合。
* 当社のサポートまたはカスタマーサービスに連絡した場合。
* エピロックの求人に応募する場合。
* オンラインフォーム、または本ウェブサイトを介した方法。
* 文書や電子メールをエピロックに送付、送信した場合。
* ミーティング、会話、ソーシャルメディア、オンラインフォームなど、その他の手段で当社と情報を共有する場合。他の情報源から収集する個人データ 当社は、公簿などその他の情報源からお客様に関する情報を収集または受け取ることがあります。
4 自動化された意思決定
5 個人データの保持
当社は、法的義務の遵守、当社の法的利益の保護、その他の重要な公共の利益のためなど、その他の理由でお客様の個人データを保持する必要がある場合があります。
6 個人データの共有先
当社は、信頼できる受取者であり、このプライバシー通知に従ってお客様の個人データが処理されることを保証する契約を締結している第三者と個人データを共有する場合があります。当社は以下の人々とデータを共有することがあります。
* 当社の子会社および関連会社
* 第三者サービスプロバイダー
* 合併、分割、再編、再組織化、解散、またはエピロックの資産の一部またはすべてを売却または譲渡した場合の買い手またはその他の後継者。
* 特定の部品について下請け供給者に求められた場合のサプライヤー。特定の状況下では、法廷手続き、事業の獲得または組み合わせプロセス、またはその他の同様のプロセスに関連して、当局または第三者からの要求に応じて個人データを開示する必要がある場合があります。当社がお客様の個人情報を販売することはありません。
7 個人データの海外への転送
EU/EEA 域外に個人データを転送する場合、その転送に関する法的根拠と、同国が適切に保護されていること、欧州委員会の標準契約条項などの適切な保護措置をとっていること、データ主体が明示的な同意を与えていること、または GDPR第49条に規定された目的に関して転送が必要なことを確約することによって保護レベルが EU/EEA 域内で適用される保護レベルと同等であることを確約するものとします。
8 権利
8.1 お客様の権利に対する当社の責任
データ管理者の能力において、適用される法律に従ってお客様の個人データが処理され、お客様が権利を行使できることを保証する責任が当社にはあります。お客様がご自分の権利の行使をご希望される場合は、いつでも当社までご連絡ください。連絡先は、本プライバシー通知の最後に記載されています。
当社は、お客様の要求を受け取ってから 1 か月以内にお客様の権利を行使するよう、お客様の要求に対応する義務があります。お客様の要求が複雑な場合、または多数の要求を受け取った場合、当社はこの期限をさらに 2 か月延長する権利を有します。1 ヶ月以内にお客様が要求する行動を取ることができない場合、当社は、遅延の理由と、監督機関に苦情を申し立て、司法上の救済を求める権利をお客様に通知します。
利用者は、当社が行う情報の要求、コミュニケーション、対策に対して請求されることはありません。ただし、お客様の要求が明らかに根拠がない、または過度なものである場合、当社は情報提供のための事務手数料を請求する、要求への対応を拒否する、またはお客様の要求への対応を拒否することがあります。
8.2 アクセス、訂正、消去、制限に関するお客様の権利
お客様は次の要求を行う権利があります。
個人データへのアクセス。当社が保持するお客様に関する個人情報へのアクセスを要求する権利を有することを意味します。また、お客様は、当社が処理しているお客様の個人データのコピーを無償で受け取ることができる権利を有します。さらにコピーをご希望の場合、当社は合理的な手数料を請求する権利を有します。電子メールなどの電子フォームでリクエストする場合、当社では、一般的に使用される電子形式で情報を提供しています。さらに、お客様は、セクション 7 で述べたように、欧州委員会の標準契約条項および第三者と当社が使用するその付録のコピーを要求する権利を有します。個人データの訂正。お客様の要求または当社のイニシアチブにより、不正確、不完全、または誤解を招くデータを訂正、匿名化、削除、補完します。また、お客様は、関連性のあるものが不足している場合、不完全な個人データを補完する権利を有します。
個人データの消去。お客様は、当社がデータ処理を継続する説得力のある理由がない場合、お客様の個人データの削除を要求する権利を有します。そのため、次の場合には個人データを消去する必要があります。
* 収集した目的に不要となったため。
* 当社がお客様からの同意に基づいてお客様の個人データを処理し、お客様が同意を撤回した場合。
* 正当な利害関係に基づいてお客様のデータを処理することにお客様が異議を唱え、お客様の利益および権利を優先するやむを得ない利害関係が当社にない場合。
* 当社が個人データを違法に処理した場合。
* 当社は、個人データを消去する法的義務を負います。
ただし、法的要件や、当社によるお客様の個人データの即時消去を防止する説得力のある理由が存在する場合があります。その後、法律を遵守する以外の目的により、または正当な理由がない限り、お客様の個人データの処理を停止します。
処理の制限。当社がお客様のデータの処理を一時的に制限することを意味します。次の場合、お客様には制限を要求する権利があります。
* お客様のデータが不正確であると考え、当社がデータの正確性を確立している間に、お客様が上記で定義した訂正を要求した場合。
* 処理が違法であり、データを消去したくない場合。
* 個人データ管理者として、当社はもはやデータ処理目的で個人データを必要としないが、法的請求を確立、行使、または弁護するためにお客様が個人データを必要とする場合。
* 以下に定義する処理に対してお客様が異議を唱え、当社の正当な利害関係がお客様の利害関係に優先するかどうかを当社が検討するのを待っている場合。
当社は、お客様の要求後にお客様の個人データへのアクセスを修正、消去、または制限した場合、上記のセクション 6 に記載されているとおり個人データを受け取ったすべての人に通知するため、可能なあらゆる妥当な措置を講じます。お客様が個人データの受信者に関する情報を要求する場合、当社は受信者についてお客様に通知します。
8.3 処理に異議を唱える権利
当社がダイレクトマーケティングにお客様の個人データを使用することを希望しない場合、お客様は当社に連絡することでそのような処理に異議を唱える権利を有します。お客様の異議申し立てがあった場合、当社はその目的のためにお客様のデータの使用を中止します。
8.4 同意を撤回する権利
8.5 データポータビリティ権
8.6 苦情申し立ての権利
9 個人データの保護
当社は、お客様が自信をもって個人データを当社に提供していただけるよう常に望んでいます。そのため、当社はお客様の個人データを不正アクセス、変更、消去から保護する適切なセキュリティ対策を講じています。
当社はお客様のデータを保護するために尽力していますが、完璧なセキュリティ対策や不浸透性はありません。詐欺またはアイデンティティ盗難のリスクなど、お客様とお客様の個人データに重大な影響を与える可能性があるセキュリティ侵害が発生した場合、当社は、違反による潜在的な悪影響を軽減するためにどのような行動を取ることができるかを説明します。
慎重な注意を払い、ご自身の個人データを保護することを強くお勧めします。お客様は、自分のパスワードを機密扱いにし、公共の場で当社のサービスを利用する際にお客様の個人データが他者の目に触れないようにする責任があります。
