プライバシーポリシー・個人情報保護憲章
その活動の一環として、LNSグループは以下のアドレスでアクセスできるウェブサイトを発行している:
以下「ウェブサイト」という。
当社は、当社と関係するすべての人々のプライバシーおよび個人データを尊重することに全力を尽くしています。そのため、お客様の個人データが関係各国で施行されている規制に従って処理されるよう、適切な技術的および組織的対策を実施しています。(特に、2016年4月27日の一般データ保護規則2016/679号(以下「GDPR」)およびその他の適用される現地のデータ保護法)。
本憲章において使用される「データ」または「個人データ」という用語は、GDPRにおける「個人データ」という用語と同じ意味を有する。処理」、「データ管理者」、「処理者」、「受領者」など、本憲章とGDPRに共通するその他の用語は、GDPRで与えられている意味を有する。
本憲章の目的は、以下のことを明確かつ透明性のある方法で皆様にお知らせすることです:
- 当社がお客様の個人データをどのように処理するか、また、お客様が個人データに関してどのような権利を有するか;
- 当社ウェブサイトにおけるクッキーの使用
当社は、この点において明確かつ透明性のある情報の重要性を認識しているため、お客様の個人データの管理に関する当社の慣行をよりよくご理解いただき、お客様がご自身の権利を行使できるように、さまざまな表を掲載しています。
当社では、データ最小化の原則と、設計およびデフォルトによるデータ保護の原則を適用しています。その結果、適切かつ適切で、データの収集および処理の目的に必要なものに限定された情報のみを収集します。
1.個人データの処理責任は誰にありますか?
GDPRによると、データ管理者とは、データ処理の目的と方法を決定する人、すなわち、どのような目的で、どのような方法で個人データを処理するかを決定する人です。
お客様のデータ処理に責任を負うデータ管理者は、その様々な会社を通じて、LNSグループです。
当社では、お客様の個人情報の保護に関するすべてのご質問の主な窓口となるデータ保護責任者を任命しています。Eメール(GDPR@lns-europe.com)にてご連絡ください。ご質問や資料請求も受け付けております。
2.どのような個人データをどのように収集するのか?
- 収集されたデータ
- 識別および連絡先データ:当社は、当社の安全なMyLNSプラットフォームを介して当社とやり取りするために、顧客アカウントを作成するために必要なデータ(電子メールアドレス)を処理します。
- ログインデータ:お客様が当社のMyLNSプラットフォームに既存または将来のお客様としてオンラインアカウントをお持ちの場合、当社は、お客様の個人スペースにログインする際に、お客様およびお客様の当社サービスとのやり取りを特定できるように、一定のデータを処理します。このデータには、例えば、お客様の認証データ(ログイン、パスワード)、最終接続日、当社との通信履歴および本ウェブサイトとの相互作用、本規約および当社の利用規約のオンライン承諾日などが含まれます。
- ウェブサイト利用者の閲覧データお客様が当ウェブサイトを閲覧する際、お客様のデバイス(コンピュータ、スマートフォン、タブレット)、ブラウザ、閲覧したページやコンテンツに関する一定のデータが収集されます。このデータには、例えば、お客様のIPアドレスや、お客様のデバイス、オペレーティングシステム、ソフトウェアにリンクされた一意の識別子など、直接的または間接的に特定できるデータが含まれる場合があります。
- 当社の既存および将来のお客様からのデータ:当社は、お客様のご要望にお応えし、当社のサービスオファーを提示し、その後のお客様との取引関係を管理するために、商業上の接触に必要なデータを処理します。
- サービス・プロバイダーからのデータ:サービス・プロバイダーとの関係管理に必要かつ関連性のあるデータを処理します。
- 従業員からのデータ:当社は、従業員との労働関係の管理に必要かつ関連するデータを処理します。このデータの処理方法は、従業員との労働関係を整理した文書に詳述されています。
2.2 お客様のデータの収集方法
- ウェブサイトを通じた収集:当社は、ウェブサイト上のお問い合わせフォームのフィールドを通じて、お客様が自発的に当社に提供したデータを処理します。
- クッキーまたはその他のトラッキングファイルの使用:
当社ウェブサイトでは、クッキーまたはその他の種類の「トラッキングファイル」を使用しています。クッキーは、お客様のデバイス(コンピュータ、タブレット、スマートフォンなど)に保存され、ウェブサイトに関連付けられた電子ファイルです。このファイルは、将来お客様が当ウェブサイトにアクセスした際に自動的に返されます。
本ウェブサイトを閲覧する際、当社および/または第三者企業のクッキーがお客様のデバイスに配置されることがあります。本ウェブサイトを初めて閲覧する際には、クッキーの使用について説明するバナーが表示され、お客様の設定を可能にします。
当社では、さまざまな種類のクッキーを使用しています:
- 厳密に「必要な」クッキー:
これらのクッキーは一般的に、プライバシー設定の設定、ログイン、フォームへの入力など、サービスの要求となるお客様のアクションへの応答として設定されます。これらのクッキーは、同じデバイスで当ウェブサイトに何度もアクセスした場合、その情報を記録することができます。
これらのクッキーはウェブサイトの運営に必要なものであり、お客様の同意を必要としません。そのため、お客様のデバイスに自動的に保存されます。これらのクッキーを拒否した場合、ウェブサイトの機能および閲覧の質に影響を与える可能性があります。
- 「統計的」またはオーディエンス測定クッキー:
これらのクッキーは、訪問者の頻度と量を評価し、ウェブサイトの機能と人間工学を向上させるために、ウェブサイト上でのお客様の行動を評価することを可能にします。これらのクッキーは、「内部」(当社によって保存される)または「第三者」(第三者によって保存される)の場合があります。
これらのクッキーが保存される前、つまり最初のログイン時に、クッキーのバナーにあるチェックボックスを通じて、お客様の同意が要求されます。
3.当社が行う個人データ処理の目的および法的根拠は何ですか?
| データの種類 | 処理の目的 | 法的根拠 |
|---|---|---|
| ログインデータ | パーソナルスペースにアクセスするためのログイン者の識別、およびウェブサイトを通じたお客様とのやり取りの管理。 | 契約の履行GDPR第6条1項b) |
| 直接または間接的に 識別データを含む閲覧データ | 統計および視聴者数測定 | 正当な利益GDPR第6.1.f) 同意GDPR第6.1.a) |
| 応募者データ | 応募者から提供されたデータ 採用管理 | 同意 GDPR第6条1項a) |
| プロスペクトデータ | 開拓:潜在的な新規顧客を特定し、当社のサービス内容を紹介する。 | 正当な利益GDPR第6条1項(f)]。 |
| 顧客データ | 契約関係、特に委託を受けたサービス提供の枠内での関係の管理、 | 契約の履行GDPR第6条1項b) |
| 従業員データ | 仕事上の関係を管理する | 契約の履行GDPR第6条1項(b)]。 |
| サービス・プロバイダーのデータ | サービス提供契約の履行。 | 契約の履行GDPR第6条1項b) |
4.お客様の個人情報を保護するために、どのようなセキュリティ対策を行っていますか?
当社は、偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示またはアクセスからお客様の個人データを保護するために、適切な技術的および組織的対策を実施します。
また、サービスプロバイダーがお客様の個人データをどのように処理するかを監視し、適切なデータセキュリティ対策が実施されていることを十分に保証しています。
5.データの保存期間
個人情報は、第3条に記載されている収集目的の達成に必要な期間と、法的要求のある期間を加えて保管されます。
主な保存期間は以下の通り:
- 個人データの現在の保持期間(「アクティブベース」):
- 顧客データ:契約関係の存続期間(通常5年間)。
- 見込み客に関するデータ当社との最後の接触(
)から3年間(接触時に見込み客が異議を申し立てないことを条件とする - サプライヤーデータ:契約関係期間、5年延長
- 個人データの「中間保管」(すなわち、データが収集された目的には使用されなくなったが、管理上の関心がある場合(例えば、起こりうる紛争の管理のため)、または法的義務を遵守するために保管しなければならない場合)。このデータは、特別に権限を与えられた者が必要に応じて参照することがあります。
- 文書および会計記録:現地の納税義務に従った期間(例:フランスでは10年間)。
- 紛争管理に必要なデータ:現地で法的に適用される制限期間(例:フランスでは5年)。
6.あなたの権利は何ですか?
お客様には、GDPRに規定されているように、ご自身のデータに関して多くの権利があり、それらを行使することができます。以下にその概要を示します。
| あなたの権利 | 目的 |
|---|---|
| アクセス権GDPR第15条 | 当社が保有するお客様に関するデータの読みやすく理解しやすいコピー、および本憲章の耐久性のあるコピーを入手すること。 |
| 修正する権利GDPR第16条 | お客様に関するデータを修正、更新、完了するため。 |
| 同意を撤回する権利GDPR第7条3. | お客様が以前に同意したデータ処理に関する今後の同意を撤回すること。 |
| 異議申し立ての権利GDPR第21条 | 当社の正当な利益または第三者の利益(特に正当かつ説得力のある理由)に基づく場合、またはお客様のデータが商業的な調査目的で使用される場合、お客様のデータの将来的な処理に異議を唱えること。 |
| 消去権(忘れられる権利)GDPR第17条 | 特定の条件下で、お客様のデータの全部または一部を削除するか、完全かつ不可逆的な方法で匿名化すること(特に、データが不要になったとお客様が判断した場合、お客様が同意を撤回した場合、またはお客様のデータが違法に処理されているとお客様が判断した場合)。このような場合でも、法的義務を果たすため、または法的権利を行使するために、特定のデータを保持する必要がある場合があります。 |
| 処理制限の権利GDPR第18条 | お客様のデータがそれ以上使用されることなく保持されることを許可する場合(データがもはや必要でない、または違法に処理されているとお客様が判断した場合など)。この場合、お客様のデータは一時的に隔離され、それ以上使用されることはありません(当社の法的義務または法的権利の行使を条件とします)。 |
| データポータビリティの権利GDPR第20条 | 別のデータ管理者に転送するために、再利用可能なコンピュータ形式で当社に提供したデータのコピーを取得すること。 |
| 死後の指示を定める権利 | お客様がお亡くなりになった場合、弊社にお客様のデータをどのように取り扱ってほしいかをお知らせください。 |
お客様はこれらの権利をいつでも無料で行使することができます。ただし、明らかに根拠のない、または過剰な要求(特に反復的な性質のため)の場合を除きます。この例外的な場合、当社はGDPRの規定(第12条5項)に従い、合理的な手数料を請求する権利、またはお客様の要請を拒否する権利を留保します。
お客様は、当社のデータ保護担当者(GDPR@lns-europe.com)に電子メールで連絡することにより、お客様の権利を行使することができます。
お客様が、当社がお客様の要求に対して満足のいく対応をしていないと感じた場合、お客様は、その問題をお客様の地域の監督当局に照会することができます。以下は、LNSグループ会社が所在する主な国の監督当局のリストです:
GDPR対象国
フランスフランス情報自由委員会(CNIL)、3 place de Fontenoy, 75007 Paris
ドイツバーデン=ヴュルテンベルク州データ保護・情報自由局(Landesbeauftragten for den Datenschutz and die Informationsfreiheit Baden-Württemberg, Lautenschlagerstrasse 20 70173 Stuttgart
イタリア:Garante per la protezione de personali datias, piazza Venezia 11, 00187, Roma
GDPRの対象ではないが、データ保護法を適用している国:
英国Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF(2018年データ保護法-「英国GDPR」)。
スイス連邦連邦データ保護・情報コミッショナー(FDPIC), Feldeggweg 1 CH-3003 Bern (Federal Data Protection Act “DPA” / Bundesgesetz über den Datenschutz “DSG”)
7.誰がデータにアクセスできますか?
お客様のデータの一部は、以下の個人によってアクセスされるか、少なくともホストされる可能性があります:
- 当社の認定担当者
- ウェブサイトの運営および/または上記第3条に記載された目的の達成に寄与するサービスを提供する当社の技術的下請業者;
- ペイメント・サービス・プロバイダーおよび銀行
- 当社のミッションに関連する第三者(特に法律上および財政上の義務において
お客様のデータの受領者はすべて、欧州連合(以下「EU」)内の国、または欧州データ保護委員会(スイス連邦、英国)が適切とみなす国、すなわちGDPRが提供するものと同等のデータ保護レベルを提供する国に所在しています。
お客様から当社に預託された個人データは、原則として、欧州連合(以下「EU」といいます)、欧州経済領域(以下「EEA」といいます)、または適切な国以外に転送されることはありません。ただし、当社または当社の業務委託先がお客様のデータをこの地域外に転送する必要がある場合は、当社またはこれらの業務委託先がそのような転送を管理するための適切な保護措置を提供することを保証します。
8.変更点
本憲章は随時更新される可能性があります。重要な変更がある場合は、変更前に本サイト上の目立つ場所に掲示することにより、利用者に通知します。それ以外の場合、以前の憲章は新しいバージョンに置き換えられ、直ちに施行されます。このため、このページを定期的にご参照ください。