GDPRの適用を受ける
個人の個人データ保護に
関する方針

Home GDPRの適用を受ける個人の個人データ保護に関する方針

当社は、『欧州一般データ保護規則(2016/679)』(以下、GDPR)によって保護される個人(以下、データ主体)の個人データを直接または間接的に取得した場合に、データ管理者として当該データをGDPR(および適用されるその他のEU加盟国のデータ保護に関する規制)に従って適切に処理します。

1. 事業者の名称・連絡先

古河産業株式会社
連絡先は個人情報保護方針『9.お問い合わせ及び苦情のお申し出先』をご参照ください。

2. 個人データの利用目的

当社は、GDPRによって保護されるデータ主体の個人データを、GDPR(第6条および第7条)に規定された法的根拠に基づいて処理します。また、GDPR(第9条および第10条)に規定された取り扱いに注意を要する特別な種類の個人データ等も、GDPRに従って適切に扱います。
当社は、ご提供いただいた個人データを以下の目的で利用します。

個人データの種類

  1. 展示会、イベント等でアンケート、その他の調査にご協力いただいた方の個人情報
  2. 当社もしくは当社取扱製品製造業者工場の見学、または商談等で来社された方の個人情報
  3. お取引先様から提供いただいた個人情報
  4. 当社ホームページのお問い合わせから提供いただいた個人情報
  5. 採用募集に応募いただいた方、人材紹介会社等からご紹介いただいた方の個人情報
  6. 当社従業員の情報
  7. ITサービスベンダー、業務委託先から取得した情報
  8. その他、業務を通じて提供いただいた個人情報

利用目的

  • 商品の企画、開発あるいはお客様満足度向上策の検討
  • 当社に来社された方への対応
  • 取引先への商品等の問合わせ、取引業務の遂行
  • 問い合わせ内容に対する対応と回答の送付
  • 採用の検討および採用予定者への事務連絡
  • 従業員の雇用管理、労政管理、人事施策の実施
  • 従業員に関わる経理処理の実施
  • 各種契約の履行にかかる連絡のため

その他、当社の円滑な業務および当社商品・サービス等の向上に役立てるため上記の利用目的の項目は、今後必要に応じて改定します。
当社は当社の法的義務を遵守するため、適切なサービスを確実に提供するため、そして当社の事業活動を遂行するために必要な期間データ主体の個人データを保管します。

3. 個人データの共有

当社は、個人データを当社グループ、古河電気工業グループ各社および第三者と共有することがあります。個人データをこれらと共有する場合、GDPR(第26条、第27条および第28条)に従い、適切に対応します。個人データをEEA域外の企業と共有する場合、GDPR(第46条)に従って個人データの域外移転を適法に行う処置(例えば『標準契約条項』の締結)を実施します。

4. 個人データの処理の記録

当社が個人データを処理する場合、個人データの処理に関する記録をGDPR(第30条)に規定された義務に従って記録し、かつGDPR(第31条)に基づき、監督機関に協力するために必要な情報を記載します。

5. データセキュリティ対策

当社は、GDPR(第32条)に従い、別途『情報システム管理規程』、『情報管理規程』を制定し、情報セキュリティ体制の整備などの組織的安全管理措置や、アクセス制御、識別と認証、不正アクセス防止といった技術的安全管理措置を実施します。

6. 監督機関に対するデータ侵害の通知

当社は、個人データの偶発的・不法な破棄・喪失・改変・無許可の開示・アクセスにつながるデータ侵害が発生した場合に備え、侵害内容を速やかに検出し、評価するための制度および方策を整備し、評価の結果に応じて、監督機関に必要な通知を行い、影響を受けるデータ主体に連絡します。

7. データ主体の権利

当社が収集し、処理する個人データについて、データ主体には以下の権利があります。

  • 情報受領権(管理者から一定の情報を受ける権利)
  • アクセス権(自己の個人データにアクセスする権利)
  • 訂正権
  • 削除権
  • 制限権(管理者の個人データの処理を制限する権利)
  • データポータビリティ権(自己の個人データを構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利)
  • 異議権
  • 自動化された個人の判断に関する権利 (自己に対する判断がプロファイリングを含む自動処理のみに基づいた判断の対象とならない権利)

データ主体は、自身の個人データの提供の同意を、いつでも撤回することができます。
データ主体が当該権利を当社に行使する場合、個人情報保護方針『9.お問い合わせ及び苦情のお申し出先』にご連絡ください。データ主体からのご要請に対する当社の対応にご不満がある場合、または当社による個人データの処理方法について苦情がある場合、EU各加盟国のデータ保護監督機関に苦情を申し立てることができます。

8. プロファイリングを含む自動化された意思決定

当社は、データ主体から提供された個人データを用いて、プロファイリングを含む自動化された意思決定等を行うことはありません。

9. 子供の個人データの取扱い

当社は、16歳未満、または加盟国法に基づく年齢制限に達しない子供の個人データを処理する場合は、GDPR(第8条)および加盟国法に則り、適切に処理します。

10. 本方針の更新

当社では、本方針を適時改定または更新することがあります。本方針の更新は本ウェブサイトに提示すると同時に有効となります。