個人情報保護方針
AP&T AB の Automation、Press および Tooling ₋ 登録番号 556288-4667 およびその子会社(以下、「AP&T」、「当社は」、「当社の」および「当社を」)は、お客様のプライバシーを尊重します。そのため、当社では、最善の方法によりお客様の個人データを保護し、個人情報保護に関する適用法令並びに規則すべてを順守するよう努めています。本個人情報保護方針では、当社がお客様の個人データをどのように処理し、どのような権利を有しているかについてお知らせします。
ご質問がある場合、または権利の行使を希望される場合は、ここに記載されている当社連絡先までお問い合わせください。
概要:個人データの取り扱いについて
- お客様が当社からマーケティングを受ける場合、当社は、お客様が代表する企業に向けて当社サービスを販売することを目的としてお客様の個人データを処理します。
- 当社が公開する写真やビデオにお客様が写っている場合、お客様の個人データは当社はマーケティングを目的として取り扱います。
- お客様が顧客、サプライヤーまたはパートナーの代理人である場合、当社は契約を締結して当社との関係を管理するため、および帳簿に関する法令を遵守するため、お客様の個人データを処理します。お客様が顧客代理人である場合、当社はお客様に関連するマーケティング資料を送付することも目的として、お客様の個人データを処理します。
- ビジネス取引関係がないお客様が当社を利用する場合、例えば、ソーシャルメディアチャンネルを利用する場合、お客様の個人データは、当社がお客様と連絡する、およびお客様からのご質問にお答えする場合に取り扱うことになります。
- お客様が当社 Web サイトをご利用になる場合、当社は同 Web サイトの機能上お客様の個人データを処理します。
お客様の権利概要:
場合によっては、お客様の個人データが当社のパートナーやサプライヤーによってEU/EEA 域外に転送されることがあります。その場合、お客様の個人データの保護がEU/EEA 域内よりも制限されることがあります。このような場合、当社はお客様の個人データを保護する措置を講じるよう努めます。詳細はこちらをご覧ください。
上記のリンクをクリックすると、お客様の個人データの具体的な処理およびお客様の権利に関するより詳細な説明にアクセスできます。当社は、お客様との関係に応じて、上記の目的のすべて、または一部を目的として、お客様の個人データを処理します。
詳細は以下のとおりです:
- お客様の個人データについては誰が責任者ですか?
- 当社がお客様の個人データをどのように処理しているかの詳細説明
- お客様の権利
- お客様の個人データには、どのような人がアクセスできますか?
- 個人データの第三国への転送
- 法的根拠「正当な利益」に基づいて個人データを処理する際の利益のバランス評価
本個人情報保護方針において「貴社」と記載がある場合、貴社の雇用主、または貴社が代表を務める組織もしくは公的機関を指します。当社は、貴社の業務に関する場合のみ、貴社に関する個人データを処理します。ただし、AP&T の求人に応募する場合を除きます。これに該当する場合、当社が採用に関連してお客様の個人データをどのように処理するかについて個人情報保護方針に記載しています。
お客様の個人データについては誰が責任者ですか?
本件については、AP&T 企業グループに加盟する 企業がお客様の個人データの処理に責任を負います。本方針において「当社の」、「当社を」または「当社は」という用語を使用する場合は、お客様の個人データの処理に責任を負う AP&T グループ内の企業(データ管理者)を指します。
個別の質問について、お客様がそれぞれAP&T グループ内のどの企業に連絡したらよいか調べる必要はありません。質問等は、当社の個人データ処理に関するご質問やご不明な点がある場合、またはお客様の権利の行使を希望される場合は、integrity@aptgroup.com、または Box 32, SE-523 21 Ulricehamn, Sweden までお問い合わせください。AP&T グループ内の特定企業への連絡は、ここに記載の連絡先詳細でいつでも可能です。
データ管理者としての責任は以下のとおりです:
- AP&T グループ企業の中でお客様に関係する企業がその個人データの処理について責任を負う、すなわち、データ管理者として対応します。AP&T グループ企業のリストと連絡先はこちらでご覧いただけます。
- ただし、マーケティングを目的としてお客様に連絡する AP&T グループ内の企業は、マーケティングについては、AP&T の AP&T AB のAutomation、Press および Tooling とともに共同責任者となります。この目的のため、当社では、共同管理責任を請け負う契約を行っています。当社は、AP&T AB のAutomation、Press および Tooling がデータ主体であるお客様からのご質問やご要望に責任をもって対応することに同意しました。
当社がお客様の個人データをどのように処理しているかの詳細説明
以下に、 当社がお客様の個人データを処理する理由、当社が処理する個人データの種類、お客様が当社に個人データを提供する必要がある時期、および当社が個人データを処理する法的根拠について詳しく説明します 。法的には、GDPR(一般データ保護規則)にしたがってお客様の個人データを処理することが基準となります。当社では必ず、当社との関係によって必要な形でお客様の個人データのみを処理することを基本としています。以下に、お客様の個人情報の処理期間に関する情報も記載されています。
以下のすべての情報がお客様に関連するわけではありませんので、見出しを変えて、情報を提供しています。お客様に関連する見出しをお読みください。関連するものについては、当社よりお客様にどのような形で連絡を差し上げたかでご判断ください。
AP&T からマーケティング情報を受け取る
下表は、お客様またはお客様の会社が当社のサービスに関心を示された場合、またはニュースレターの購読を選択された場合、マーケティング情報を当社からどのような形で受け取とるかについての ご案内です。当社は、お客様またはお客様の会社から直接お客様の個人データを取得します。
| 貴社を代表する企業向けに当社のサービスを販売するため | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
当社のサービスにご興味をお持ちいただいた場合、または貴社が当社の顧客である場合 電子メールや電話などで、お客様が代表を務める企業に向けて当社がマーケティングします。 興味深いビジネスリードや潜在的なパートナーやサプライヤーに関する情報を保存します。 | - 名前。 - 電話番号、メールアドレスなどの連絡先。 - お客様がどの組織を代表しているかについての情報。 - ご希望の言語。 - 電話番号、電子メール等でご提供いただいた情報。 | 正当な利益(GDPR第6条第1項(f)) お客様が当社のサービスに関心を示された場合、お客様の個人データは当社の以下の事項に基づいて処理されます。 正当な利益当社のサービスに関心があると思われる、または当社と取引関係があると思われる、お客様が代表を務める企業に向けて当社のサービスを販売するため。 貴社が当社の顧客である場合、貴社の個人データは以下の事項に基づいて処理されます。 正当な利益お客様の組織に関連する情報、招待状、その他のマーケティング情報をお送りするため。 |
ニュースレターの購読を選択された場合 ニュースレターを送る。 | メールアドレス | 同意(GDPR 6.1 (a)) 当社は、お客様がニュースレターに登録する際に提供された同意に基づき、お客様の個人データを処理します。 |
| お客様が当社からのマーケティング情報を受け取りたくないと表明された場合、当社は当該の情報を「配信停止リスト」に保存し、お客様にマーケティング情報を送信しないようにします。当社の目的は、マーケティングに関する法令を順守することです。 | - 名前 - メールアドレス | 法的義務(GDPR 6.1 (c)) この処理は、当社に順守が必要な法的義務、すなわち、マーケティング法にしたがい、当該のマーケティングを受けることに異議を唱えた個人に対してマーケティング資料を送付しないことを義務付けるために必要です。 当社では、この目的のためにお客様の個人データを処理することなくお客様が当社からマーケティング情報を受け取らないようにすることはできません。そのため、お客様より当社に個人データを提供する必要があります。 |
保管期間:当社は、お客様が当社のマーケティング活動に何らかの関心を示された場合、例えば、お客様の会社が当社の顧客となった場合、またはお客様ご自身が当社のニュースレターの購読を開始された場合などに、まずお客様を潜在的なリードとして登録します。 お客様は、情報およびマーケティングの受信をいつでも停止または拒否することができます。お客様が当社からのマーケティング資料の送付を拒否された場合、当社では、今後のマーケティング資料の送付を回避するため、追って通知するまでの間、その旨を「配信停止リスト」に記録します。 | ||
AP&T が公表している写真やビデオに私が写っています。
下表では、当社が公開する写真やビデオにお客様が参加する場合に当社がお客様の個人データをどのように処理するかについての情報がご覧いただけます。当社自身が映像を撮るか、あるいはお客様から映像を受け取ります。
| 写真/ビデオを公開する | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
マーケティングを目的として、当社の Web サイトやソーシャルメディアチャンネルで写真やビデオを公開します。 お客様の個人データは、お客様が映像への参加を選択した後でのみ、この目的のために処理されます。 | - 写真またはビデオ素材に映った画像 | 正当な利益(GDPR第6条第1項(f)) お客様の個人データは、以下の事項に基づいて処理されます。 正当な利益マーケティング目的でこの種の映像を共有できるようにするため。 |
| 保管期間:映像は、お客様が削除を依頼するまで公開され続けます。 | ||
私は顧客、サプライヤー、パートナーの代表です
下表では、お客様の会社が当社の顧客、サプライヤー、またはパートナーである場合に、当社がお客様の個人データをどのように処理するかについての情報がご覧いただけます。貴社が当社の顧客である場合、当社も上記のように貴社に当社のサービスを販売します。
当社は、主にお客様から直接その個人データを収集します。さらに、お客様の個人データは、その会社がお客様を代理人として指定した場合、その会社から取得されることがあります。
| 貴社との契約締結および関係管理のため | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
貴社と協議し、契約を締結します。 その後、当社と貴社との関係を管理するため、例えば、請求書の発行や顧客、サプライヤー、パートナーとの連絡のため。 | - 名前 - お客様がどの組織を代表しているか、またお客様の会社における地位についての情報 - 連絡先情報(電話番号、メールアドレスなど - その他、契約書や当社からの連絡でご提供いただいた情報 | 正当な利益(GDPR第6条第1項(f)) お客様の個人データは、以下の事項に基づいて処理されます。 正当な利益貴社との契約の交渉および締結、ならびに当社と貴社との関係を管理するため。 |
保管期間:当社が貴社との契約を締結しないと判断し、貴社が当社との連絡の継続を希望しない場合、貴社の個人データは削除されます。 お客様の会社が当社の顧客、サプライヤー、またはパートナーとなった場合、当社は、お客様が代表する会社が当社の顧客、サプライヤー、またはパートナーである限り、およびその後の一定期間、この目的のためにお客様の個人データを保存します。 貴社が代表する会社が当社の顧客、サプライヤーまたはパートナーである限り、およびその後の一定期間、以前の取引関係および/または将来の取引関係の可能性を評価するために、個人データを保管します。 また、お客様が当社の代表者でなくなったという情報を入手した場合、当社はお客様の個人データを削除します。ただし、お客様の個人データは、契約書、請求書、およびお客様の名前が記載される同様の文書において処理される場合があります。 | ||
| 会計法規を遵守する | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
| 情報を会計資料に保存します。 | - 名前 - 支払いに関する履歴 - 会計記録を構成するその他の情報 | 法的義務(GDPR 6.1 (c)) 当社が順守する必要がある法的義務、すなわち会計法規を遵守するために必要な処理。 これに該当しない場合は、貴社との関係を管理することができません。 |
保管期間:当社は、会計資料とみなされる書類を、その中に含まれる個人データとともに、会計法令で定められた保存期間にしたがって保存します。 例えば、スウェーデンでは、お客様の個人データは7~8年間保存されることになります。スウェーデンの規定に基づき、当社は個人データが関連する会計年度の暦年終了後7年目まで、およびそれ以降も、会計資料を保存する必要があります。 | ||
ビジネス取引関係がありませんが AP&T を利用しています
お客様が当社と連絡を取る場合、当社は下表に記載されているようにお客様の個人データを処理します。当社は、お客様自身またはお客様の会社から、お客様のソーシャルメディアアカウント(お客様がソーシャルメディアアカウントをコミュニケーションのために使用している場合)からの情報とともに、個人データを受け取ります。
ソーシャルメディアを通じて当社にお問い合わせいただく場合は、そのプラットフォームのプライバシー情報をよく理解されることをお勧めします。
| お客様とのコミュニケーションのため | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
| 電子メール、ソーシャルメディア、または当社 Web サイトのお問い合わせフォームにご記入いただいた場合など、お客様とのコミュニケーションを図り、ご質問にお答えします。 | - 氏名、代表者、連絡先など、当社に提供された情報 - お客様が当社のソーシャルメディアチャンネルを通じてコミュニケーションを行う場合、当社は当該ソーシャルメディア上のお客様のプロフィール(ユーザー名およびお客様がアカウントに選択した画像)の情報も処理します。 | 正当な利益(GDPR第6条第1項(f)) お客様の個人データは、以下の事項に基づいて処理されます。 正当な利益弊社にお問い合わせいただいた後、お客様と連絡を取るため。 |
保管期間:お客様の個人データは、お客様とのコミュニケーションに必要な期間保存されます。お客様の組織が AP&T の顧客、サプライヤー、パートナーとなった場合、その個人データは上記のように処理されます。 当社のソーシャルメディアチャンネルにおけるお客様のコメントおよび当社とのコミュニケーションは、お客様がいつでも削除することができます。当プラットフォームのルールに違反している、または法令に抵触する投稿やコメントは、可能な限り速やかに削除します。 | ||
私は AP&T の Web サイトを利用しています
お客様が AP&T の Web サイトにアクセスする場合、またはアカウントにログインする場合など、AP&T の Web サイトを利用する場合、AP&T は下表に記載されているようにお客様の個人データを取り扱います。当社はお客様から個人データを収集します。
| 機能する Web サイトを提供する | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
- 当社の Web サイトが満足のいく安全な方法で動作することを確認し、同 Web サイトがお客様のデバイスに適合するようにします。 - YouTubeが提供する Web サイトでビデオを再生できるようにします。 そのために、当社は、お客様のデバイスに関する情報を収集するクッキーおよび/または類似の技術テクノロジーを利用しています。 クッキーについてもっと詳しい情報が必要ですか?クッキーについての詳細は、クッキーに関する情報. | - インターネット接続元の国を含む IPアドレス - スマートフォンやパソコンなどのデバイスの種類、使用している Web ブラウザなど、お客様のデバイスに関する情報 - お客様を固有訪問者として識別する仮名アカウント ID | 正当な利益(GDPR第6条第1項(f)) 個人データは、以下の事項に基づいて処理されます。 正当な利益機能する Web サイトを提供するため |
| 保管期間:Web サイト機能に必要な個人データは、お客様が Web サイトを訪問している間、およびブラウザを閉じるまで処理されます。 | ||
私または同所属企業より質問、苦情または類似する事項があります
当社は常に貴社との良好な関係を維持し、貴社または貴社のあらゆるご質問にお答えするよう努めています。お客様またはお客様の会社が当社のサービスに関してご質問がある場合、または苦情を申し立てる場合、当社はお客様の個人データを以下のように処理します。当社は、お客様またはお客様の会社から直接お客様の個人データを収集するか、当社自身で情報を収集します。
なお、現在進行中の問題により、ご本人からの要請があっても、直ちにすべての個人データを削除できない場合があります。
| あらゆる 質問や苦情、または類似の事項に対処する | ||
|---|---|---|
| 目的 | 個人データ | 法的根拠 |
問合せ、苦情、その他類似の事項を処理します。 苦情から当社を守ります。 | 当社は、特定の案件を処理するために必要な個人データのみを処理します: - 名前 - お客様が代表を務める組織と、同会社での役職に関する情報 - 連絡先情報(電話番号、メールアドレスなど - 貴社の苦情に関する情報 | 正当な利益(GDPR第6条第1項(f)) 個人データは、以下の事項に基づいて処理されます。 正当な利益お客様、サプライヤー、パートナーの代理人として、質問、苦情、法的紛争を処理するため。 |
| 保管期間:当社は、問題の発生から紛争が発生する可能性がある期間中、お客様の個人データを保管します。 | ||
お客様の権利
お客様は、一定の権利行使により、当社のお客様個人データの処理に影響を及ぼすことができます。これがどのよう権利かについての詳細は、以下をお読みください。
お客様が有する権利についての詳細を確認する、または同権利を行使する場合は、下記までお問い合わせください。当社にて適宜対応いたします。
監督機関に苦情を申し立てる権利(GDPR第77条)
お客様には、関連する監督当局に苦情を申し立てる権利があります。こちらにて、スウェーデン監督庁にお問い合わせください。監督当局への連絡先には、こちらのリストをご覧ください。
詳細情報:お客様の苦情を申し立てる権利は、他の行政上または司法上の救済手段を損なうことなく存在します。お客様は、適用されるデータ保護法の違反の疑いが生じた居住地、勤務地、または勤務地のEU/EEA加盟国の監督当局に苦情を申し立てる権利を有します。
監督当局は、司法救済の可能性を含め、苦情の進捗状況および結果について利用者に通知する義務を負う 。
同意を撤回する権利(GDPR第7.3条)
お客様は、当社に連絡することにより、いつでも同意を撤回する権利を有します。いかなる撤回も、撤回前の同意に基づく処理の合法性に影響を及ぼさないものとします。
アクセス権(GDPR第15条)
お客様は、当社がお客様に関する個人データを処理しているか否かの確認を得る権利を有します。このようなご要望は、当社までお問い合わせください。当社がお客様の個人データを処理する場合、お客様は、当社が処理した個人データのコピーおよび個人データの処理に関する情報を入手する権利も有します。
詳細情報。当社で提供する情報は以下のとおりです:
- 処理の目的、
- 当該個人データのカテゴリー、
- 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人、
- 可能な場合は、個人データを保管する予定期間、不可能な場合は、その期間を決定するために使用した基準、
- 個人データの修正、消去、処理の制限を要求する権利、またはそのような処理に反対する権利の有無、
- 監督機関に苦情を申し立てる権利、
- 個人データがお客様から収集されたものでない場合は、個人データの出所に関する利用可能な情報、
- GDPR第22.1条および第22.4条で言及されている、プロファイリングを含む自動意思決定の存在、およびそのような場合には、関係する論理、およびそのような処理の重要性と予測される結果に関する意味のある情報をお客様に提供します。
- お客様の個人データが第三国または国際機関に移転される場合、お客様は、GDPR第46条に基づき、移転のために実施される適切な保護措置に関する情報を得る権利を有します。
お客様から要求された処理中の個人データを他にコピーする場合は、管理コストに基づく合理的な手数料を請求する場合があります。お客様が電子的手段により要請を行った場合、お客様から別段の要請がない限り、情報は一般的に使用される電子的形式で提供されます。
お客様が上記のコピーの入手する権利が他者の権利および自由に悪影響を及ぼさないものとします。
異議申し立ての権利(GDPR第21条)
お客様は、当社によるお客様の個人データの処理にいつでも異議を唱える権利を有します。このようなご要望は、当社までお問い合わせください。
詳細情報:お客様の異議申し立て権利は、以下のように適用されます:
- お客様は、当社の正当な利益(GDPR第6.1条f)の目的のために必要なお客様の個人データの処理(同条項に基づくプロファイリングを含む)に対して、お客様の特定の状況に関連する理由により、いつでも異議を唱える権利を有します。 当社は、お客様の利益、権利および自由、または法的請求の確立、行使もしくは防御に優先する、処理に対する説得力のある正当な理由を証明できない限り、個人データの処理を中止するものとします。
- 個人データは、ダイレクトマーケティングを目的として処理されますが、お客様には、当該のダイレクトマーケティングに関する程度において、プロファイリングを含む、当該のマーケティングに関する個人データの処理についていつでも異議を申し立てる権利があります。
- ダイレクトマーケティング目的の処理に反対する場合、そのような目的のための個人データの処理を中止させる無条件の権利があります。
- 情報社会サービスの利用に関連して、指令2002/58/EC(eプライバシー指令、またはePD)に関係なく、技術仕様を使用した自動化された手段により、異議を唱える権利を行使することができます。
消去権(「忘れる権利」)(GDPR第17条)
お客様はいつでも、お客様の個人データの一部または全部を削除するよう当社に要請することができます。このようなご要望は、当社までお問い合わせください。
詳細情報:当社は、以下のいずれかの事由に該当する場合、お客様の個人データを過度な遅延なく消去する義務を負います:
- 個人データが収集された目的またはその他の方法で処理された目的と関連して、個人データが必要でなくなった場合、
- お客様が処理の根拠となる同意を撤回し、かつ処理について他に法的根拠がない場合、
- GDPR第21.1条に従って処理に異議を有し、処理に優先する正当な理由がない場合、またはGDPR第21.2条に従って処理に異議がある場合、
- 個人データが違法に処理された場合、または
- 当社に適用される欧州連合法または加盟国法の法的義務を遵守するため、個人データを消去する必要がある場合 。
当社が個人データを公開し、上記の権利に従って個人データを消去する義務を負う場合、当社は、利用可能なテクノロジーおよび実施コストを考慮し、個人データを処理している他の管理者に、当該管理者が個人データへのリンク、またはそのコピーもしくは複製についてお客様が消去を要求したことを通知するために、技術的措置を含む合理的な措置を講じるものとします 。
当社は、上記のお客様の権利に従って行われる個人データの消去について、それが不可能であることが判明した場合、または不相応な労力を要する場合を除き、個人データが提供された各受領者に通知します。これらの受取人に関する情報が必要な場合は、 当社までお問い合わせください。
上記の消去および通知義務は、以下の理由( )により処理が必要な場合には適用されないことにご留意ください:
- 表現の自由と情報の権利を行使するため 、
- 当社に適用される連邦法または加盟国の法律( )により処理を要求される法的義務の遵守のため、または
- 法的請求の確立、行使または弁護のため。
修正権(GDPR第16条)
お客様は、お客様に関する不正確な個人データの修正を、不当に遅延されることなく取得する権利を有します。このようなご要望は、当社までお問い合わせください。
詳細情報:処理の目的を考慮し、お客様は、補足説明の提供を含め、不完全な個人データの補完を依頼する権利を有します。
当社は、個人データの修正が不可能であることが判明した場合、または不相応な労力を要する場合を除き、個人データが提供された各受領者に個人データの修正を連絡します。これらの受取人に関する情報が必要な場合は、 までお問い合わせください。
処理を制限する権利(GDPR第18条)
お客様は、ご自身の個人データの処理の制限を要求する権利を有します。ご要望がある場合は、当社までお問い合わせください。
詳細情報:お客様の権利は以下の場合に適用されます:
- 当社が個人データの正確性を確認できる期間内に、お客様から個人データの正確性について異議が申し立てられた場合、
- お客様は、GDPR第21.1条に基づき、当社の正当な理由がお客様の正当な理由に優先されるかどうかを検証するまでの間、処理に異議を申し立てました、
- 処理が違法であり、お客様が個人データの消去に異議を有し、代わりにその使用の制限を要求する場合、
- 法的請求の確立、行使、または防御のために個人データが必要な場合(ただし、当社が当該処理の目的で個人データを必要としなくなった場合はこの限りではありません)。
上記に基づき処理が制限された場合、当該の個人データは、保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、または他の自然人もしくは法人の権利保護のため、またはEUもしくは加盟国の重要な公益上の理由のためにのみ処理されるものとします。
当社は、上記による処理の制限が不可能である場合、または不相応な労力を要する場合を除き、個人データが提供された各受領者に対し、その旨を通知します。これらの受取人についての詳細情報は、お気軽に当社までお問い合わせください。
データポータビリティの権利(GDPR第20条)
お客様は、構造化され、一般的に使用され、機械で読み取り可能な形式で、当社からお客様の個人データを受け取る権利、および技術的に可能な場合には、お客様の個人データを別のデータ管理者に転送を依頼する権利(「データポータビリティ」)を有します。このようなご要望は、当社までお問い合わせください。
詳細情報:この権利は以下の場合に適用されます:
- 処理が合法的な同意に基づいている、および
- 処理は自動化された手段によって行われている。
データポータビリティの権利の行使は、消去の権利、すなわち第17条を損なうものではありません。 お客様のデータポータビリティの権利は、他者の権利および自由に悪影響を及ぼさないものとします。
お客様の個人データには、どのような人がアクセスできますか?
初めに、お客様の個人データの処理は AP&T のみが行い、お客様の個人データを販売することはありません。すなわち、お客様の個人データの処理は当社の従業員が行いますが、取り扱うのは業務遂行上にアクセスが必要な担当者のみです。
当社は、お客様の個人データを以下の受取人と共有します:
- 当社の IT サプライヤーは、当社の IT システムを開発およびサポートする際に個人データおよびその他の情報にアクセスし、適切かつ安全な IT 運用を行います。これらの IT サポーターは、弊社を代行して個人データの処理に当たるのみで、各自の判断で処理を行うことは絶対ありません。
- また、お客様の個人データは、AP&T グループ各社が連携し、同じITシステム、マーケティング部門を利用するほか、販売、プロジェクト、設置、運営に関する情報など、グループ内の協力に必要な情報を共有するため、AP&T グループ各社によって処理されます。
- ニュースレターやアンケートを受け取る場合、お客様の個人データは、ニュースレターやアンケート送付を実施するInxmail社と共有されます。
- お客様がLinkedIn、Facebook、YouTube などの ソーシャルメディアチャンネルを通じて当社と交流したり、当社のソーシャルメディアチャンネルを訪問したりする場合、お客様が使用するソーシャルメディアプラットフォームは、ユーザーとしてのお客様に関する個人データを処理します。
- 当 Web サイトでビデオを再生する場合、お客様の個人データは、当 Web サイトで使用しているビデオプラットフォームを提供しているYouTubeと共有されます。
当社がお客様の個人データをどのように共有しているかについてご質問がある場合、または当社がお客様の個人データを誰と共有しているかについて詳しくお知りになりたい場合は、お気軽に当社までお問い合わせください。
個人データの第三国への転送
一般的には、AP&T はお客様の個人データの処理を EU/EEA 域内でのみ行います。お客様の個人データの処理を EU/EEA 域外で行う場合、当該の処理についてかかる国がお客様の権利を保護していることを確認するのに十分な保護レベルまたは適切な安全確保を行っていることを規定した欧州委員会による決定を基準としているか、あるいは GDPR にしたがって当該の転送の別の根拠に基づいているかを確認します。
お客様の個人データは、以下の場合にEU/EEA 域外に転送されます:
- AP&T は EU/EEA 域外に所在する子会社で職員を雇用しています。当社は、AP&T 内の組織と綿密な連携を図っているため、EU/EEA 域外の子会社もお客様の個人データにアクセスすることができます。
- EU/EEA 域外に所在の IT サプライヤー対応。ただし、お客様の個人データを保護し、EU/EEA 域外に転送されるリスクを最小限に抑えるため、お客様の個人データは、EU/EEA 域内に所在する当社の IT サプライヤーのサーバーのみに保存されるようにしています。
- 当社のソーシャルメディアチャンネル(LinkedIn、Facebook(Meta)、YouTubeなど)にアクセスし、当社とコミュニケーションをとる場合、または当社の Web サイト(YouTube)でビデオを再生する場合、お客様の個人データはEU/EEA 域外に転送されます。その理由のひとつは、これらの企業の多くがアメリカに拠点を置いていることです。
お客様の個人データが英国に転送される場合、当社および当社のサプライヤーは、EU/EEA 域外への個人データの転送について欧州委員会が認めた英国に関する妥当性決定に依拠します。妥当性決定とは、欧州委員会が GDPR 第45条に基づき、特定の国がお客様の個人データに対して適切な保護レベルを有していると評価したことを意味します。英国の妥当性決定については、こちらをご覧ください。
また、当社は、米国のサプライヤーがEU・米国データプライバシーフレームワークの認定を受けている場合、米国への転送のほとんどに関しても、妥当性決定に依存しています。米国についての妥当性決定はこちらをご覧ください。Google (YouTube を含む)、Meta および LinkedIn は EU・米国データプライバシーフレームワークで認定を受けています。ここで会社名を検索すると、それぞれの会社の証明書が表示されます。
妥当性決定がない場合、または妥当性決定に基づいて当社による転送が保護されない場合、当社および当社のサプライヤーは、代わりに標準契約条項(GDPR第46.2条c)モジュール1およびモジュール2、ならびに EU/EEA 域外への個人データの転送に関する補足セキュリティ対策に依拠します。当社は、お客様の個人データが中国に転送される可能性のあるYouku や WeChat などを通じて処理される場合、標準契約条項に依拠します。標準契約条項の使用は、お客様の個人データを安全に転送するための取り組みです。標準契約条項はこちらをご覧ください 。
お客様の個人データがどこで処理されるかについての詳細は、下記までお気軽に当社までお問い合わせください。
法的根拠「正当な利益」に基づいて個人データを処理する際の利益のバランス評価
上記の表に記載されているように、いくつかの目的のために、当社は「正当な利益」に基づいてお客様の個人データを処理します。当社は、お客様の個人データの処理に関する利害の均衡評価を実施することにより、処理に関する当社の正当な利益が、お客様の個人データの保護を必要とするお客様の利益または権利を上回ると結論付けました。
利益相反評価に関する詳細については、お気軽に当社までお問い合わせください。当社の連絡先は、本個人情報保護方針の冒頭に記載されています。
本個人情報保護方針は、AP&T によって2025-07-02に採択されました。