EU個人データ保護方針

お客様の個人データの保護は、東芝テック株式会社（以下、「当社」といいます。）にとって非常に重要な問題です。この個人データ保護に関する方針（以下、「本方針」といいます。）では、当社がデータ管理者として、お客様から当社に提供または開示される個人データをどのように収集し、処理するかについてお客様にご説明します。また、サードパーティを通じて受領または取得したお客様の個人データを処理する際にも当社がデータ管理者となります。当社は、適用されるEUおよび加盟国のデータ保護に関する規制、特に「一般データ保護規則 (2016/679)」（以下、「GDPR」といいます。）に従ってこの個人データを処理します。本方針が対象とする個人データは欧州経済領域（以下、「EEA」といいます。）の個人データです。

当社が本方針の規定に従ってお客様の個人データを利用することを希望しない場合、当社にご自身の個人データを提供しないでください。そのような場合、当社ではお客様に当社のサービスをご提供できない、お客様が本ウェブサイトの一部の機能にアクセスできない、一部の機能をご利用いただけない、またお客様の体験に影響を与える場合などがあることにご注意ください。

本方針に関するご質問またはご意見は、個人情報保護担当までご連絡ください。

当社は常に、お客様の個人データをGDPR（第6条および第7条）に規定された法的根拠のいずれかに基づいて処理します。さらに当社は、例えばお客様の労働組合加入状況、宗教に関する見解、健康状態など、取り扱いに注意を要する個人データの処理についてはGDPR（第9条および第10条）に規定された特別基準に従って行います。

当社では、以下に記載する目的のために、お客様の個人データを収集し処理することがあります。これは、当社が適法な利益を追求し、お客様に適切な商品およびサービスをご提供するために必要です。

• 当社の商品およびサービスをご提案するため
• 事業の継続性を確保するため
• 当社従業員ならびにその雇用関係に関係する手続きおよび業務を管理するため
• 当社の商品、サービスおよび広告を提供し、改善し、発展させるため
• 当社の方針および規約を通知するため
• 安全性およびセキュリティを向上させるため
• 業務上の管理、データ分析、調査および監査などのため
• 当社サイトのコンテンツが確実に最も有効な方法で提示されるため
• 当社の商品およびサービスの変更について通知するため
• アカウントを管理するため
• 当社が法的義務を遵守し、当社または第三者の法的権利を保護するため

また当社は、お客様と当社との契約関係の締結に基づき、以下の目的のためにお客様の個人データを収集し処理することがあります。

• 従業員、請負業者、ベンダーおよびその他当社にサービスを提供する自然人との間の当社の義務を遵守するため

最後に、お客様の明確なご同意を事前にいただいた場合、当社は以下の目的でもお客様の個人データを収集し処理することがあります。

• サービスに関係するマーケティング広告を作成するため
• お客様が関心をお持ちになると考える情報をお客様に提供するため
• お客様が当社のサービスのインタラクティブ機能に参加できるようにするため（お客様がご選択する場合）
• お客様のニュースレター購読を管理するため
• サードパーティパートナーの商品およびサービスに関連してお客様にマーケティング関連の通信を送付するサードパーティパートナーと共有するため
• 業務上の分析を行うため
• 本方針に記載されてないその他の利用目的のため

お客様には、ご同意をいつでも撤回する権利があります。しかし、撤回前のご同意に基づく処理の適法性がこれにより影響されることはありません。

当社では、お客様のデータを、上記の通り特定され、明確かつ適法な目的のために処理し、そのデータをこれらの目的に適合しない方法でさらに処理することはありません。当社で、当初ある目的のために収集したデータを別の目的の達成のために処理しようとする場合、それについて必ずお客様にお知らせします。当社は、当社の法的義務を遵守するため、適切なサービスを確実に提供するため、そして当社の事業活動を支援するために必要な期間、お客様の個人データを保存します（GDPR第5条および第25条第(2)項）。

当社によるお客様の個人データの処理についての詳細は、こちらをご覧ください。

当社は、本方針に記載の目的（およびデータ収集時に詳細が説明される目的）の達成に必要な種類の個人データを収集する必要があります。
当社では、このような個人データをお客様が当社に提供される際（お客様が本ウェブサイトに表示されるフォームにご記入の際）に直接お客様から、またはこのような個人データがお客様の電子通信端末装置もしくはインターネットブラウザによって当社に提供される場合は間接的に、そのデータを取得することができます。当社は、処理対象の個人データが処理の目的に鑑み、適切で、目的に関係するものでありかつ必要なものに限られるよう徹底します。

当社はGDPRに従い、お客様の個人データをEEAの域内および域外の関係会社（以下、総称して「当社グループ」といいます。）およびサードパーティと共有することがあります。お客様のデータをデータ処理者と共有する場合、当社はデータの移転および処理を対象とする適切な法的枠組を適切に備えます（第26条、第28条および第29条）。さらに、お客様のデータをEEA外の企業と共有する場合、当社はその移転を対象とする適切な法的枠組、とりわけ管理者間 (2004/915/EC) および管理者と処理者との間 (2010/87/EU) の標準契約条項を適切に備えます（GDPR第44条以下）。

お客様のご同意を事前にいただく場合、お客様の個人データは、当社と共同で当社のサービスを提供する、またはお客様へのマーケティングを支援する戦略パートナーに対して移転され、そこで保管され、さらに処理されることがあります。当社がお客様の個人データを上記パートナーと共有するのは、当社のサービスおよび広告の提供・改善する場合に限ります。

当社では、ホスティング、メンテナンス、サポートサービス、Eメールサービス、マーケティング、監査、お客様のご注文の対応、お支払いの処理、データ分析、カスタマーサービスの提供、顧客調査・満足たび調査の実施など、当社のために各種サービスを提供する企業および弁護士、会計士等の外部専門家とお客様の個人データを共有することがあります。

当社では、お客様の個人データを当社のすべての関係会社と共有することがあります。当社の事業の全部・一部の企業合併、会社更生、買収、ジョイントベンチャー、譲渡、スピンオフ、移転、売却または処分（破産手続または同様の手続に関係する場合も含めます。）が発生した場合、当社は関連するサードパーティにあらゆる個人データを譲渡する場合があります。

法令、法的手続、訴訟、お客様の居住国内外の公的機関・政府当局の要請により、当社がお客様の個人データを開示する必要が生じる場合があります。また当社は、国家の安全保障、法執行その他社会上重要な問題により、開示が必要または適切であると判断した場合にもお客様の個人データを開示することがあります。

当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の契約上の諸条件を執行し、不正を調査し、または当社の事業やユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にもお客様の個人データを開示することがあります。

上記のような開示には、お客様の個人データを当社グループが所在する国・地域を含む欧州経済領域外の国・地域に移転することが必要となる場合があります。そのような移転は、ベンダーおよびサービスプロバイダーによる当社グループ各社に対するサービスの提供、ならびに当社グループ内での有益な情報の共有を確保するために行われることがあります。このような移転を実行するたびに、当社では移転対象データを適切なレベルで確実に保護します。特に、欧州委員会決定2001/497/EC、2002/16/EC、2004/915/ECおよび2010/87/EUの定義に従って標準契約条項を締結することにより、またはGDPR第46条第(2)項第(c)号に基づき欧州委員会が採択した標準データ保護条項により徹底します。

お客様の明確なご同意がない限り、オンラインマーケティングのためにお客様の個人データを利用することはありません。

当社が管理者または処理者として行動する場合、個人データのすべての処理に関する記録をGDPR（第30条）に規定された義務に従って取り扱います。当社は、GDPRを遵守し、また義務付けられるとおり監督当局に協力する（第31条）ために必要なすべての情報をこの記録に反映します。

当社は、お客様の個人データを処理する際、適切なセキュリティ（無許可・不法な処理、偶発的な喪失や破棄破損に対する保護など）を確保して処理します。当社は、この保護レベルを達成するために適切な技術・組織上の対策を講じます（GDPR第25条第(1)項および第32条）。

当社は、法律によってより長い保存期間が義務付けられるまたは許可される場合を除き、本方針に概説する目的の達成に必要な期間、お客様の個人データを保存します。

セキュリティ侵害により送信中、保存中その他処理対象の個人データの偶発的・不法な破棄、喪失、改変、無許可の開示・アクセスなどが発生した場合に備え、当社は侵害事象を速やかに検出し、評価するための制度および方策を整備しています。評価の結果に応じ、監督当局に要求される通知を行い、影響を受けるデータ主体（お客様も含まれる可能性があります。）に連絡します（GDPR第33条および第34条）。

当社は、お客様の権利と自由に対し高いリスクをもたらす可能性のあるデータ処理行為を検出するための制度および方策を整備しています（GDPR第35条）。そのようなデータ処理行為が検出された場合、当社内でそれを評価した上で、それを停止し、またはその処理がGDPRに準拠するよう確保するか、それを続行するための適切な技術・組織上のセーフガードを整備するよう徹底します。

疑義がある場合には、当社は所管のデータ保護監督当局に連絡し、その助言および提案を受けます（GDPR第36条）。

お客様には、当社が収集し処理する個人データについて以下の権利があります。

• お客様のデータの処理に関する情報：お客様には、お客様に関係する当社のデータ処理行為に関してすべての必要な情報を当社から取得する権利があります（GDPR第13条および第14条）。
• 個人データへのアクセス：お客様には、お客様に関係する個人データが処理されているか否かについて当社に確認する権利があり、処理されている場合はその個人データおよび関連する一定の情報にアクセスする権利があります（GDPR第15条）。
• 個人データの訂正または削除：お客様には、お客様に関係する不正確な個人データの訂正を不当な遅滞なく受ける権利、また不完全な個人データがあればそれを完全なものにする権利があります（GDPR第15条）。また一定の法定条件が該当する場合は、お客様に関係する個人データを不当な遅滞なく削除される権利がある場合があります（GDPR第17条）。
• 個人データの処理の制限：一定の法定条件が該当する場合は、お客様には、個人データの処理に対する制限を当社から得る権利がある場合があります（GDPR第18条）。
• 個人データの処理に対する異議：一定の法定条件が該当する場合は、お客様には、お客様特有の事情を理由にいつでも、お客様に関係する個人データの処理に反対する権利がある場合があります（GDPR第21条）。
• 個人データのデータポータビリティ：一定の法定条件が該当する場合は、お客様には、構造化され、機械で読み取り可能な一般に利用される形式でお客様の個人データを受領する権利、またそのデータを当社の妨害なく別の管理者に転送する権利を有する場合があります（GDPR第20条）。
• 自動化された意思決定の非対象：一定の法定条件が該当する場合は、お客様には、お客様の個人データの処理に基づく自動化された意思決定（プロファイリングを含みます。）（それがお客様に対する法的または同様の効力を生じる範囲内で）の対象にならない権利を有する場合があります（GDPR第22条）。

お客様からのご請求に対する当社の対応にご不満がある場合、または当社がお客様の個人データを処理する方法ついて苦情がある場合、データ保護監督当局に苦情を申し立てることができます。

当社のサービスは、成人のお客様を対象としています。したがって当社では、16才未満のお子様の情報をそれと知りながら収集し処理しません。当社が16才未満の、または該当する法域における同等の最低年令に達しないお子様の情報を収集し処理したことが判明した場合、その情報を可能な限り早期に消去する対策をとります。

本ウェブサイトからサードパーティのウェブサイトまたはインターネット上の情報源へのハイパーテキストリンクを提示することがあります。当社は、サードパーティの個人データ保護に関する実務慣行およびコンテンツを管理しておらず、それに責任を負うことはできません。サードパーティの個人データ保護に関する方針を注意深くお読みいただき、お客様の個人データがどのように収集し処理されるかをご確認ください。

当社では、本方針を随時改定または更新することがあります。本方針のあらゆる変更は、本方針の改訂版を本ウェブサイトに掲載すると同時に有効となります。

本方針に関するご質問またはご請求については、個人情報保護担当までご連絡ください。

附則：本方針は2018年5月25日から発効します。なお、本方針に記載のGDPR関連条項が法改正等により変更になった場合は、新たな条項に読み替えます。

以　上