GDPR Privacy Policy

GDPRに関する個人情報保護方針

株式会社プランテック
東京都千代田区紀尾井町3-6
紀尾井町パークビル6F
代表取締役社長執行役員　小山直行

株式会社プランテック（以下「当社」）は、個人情報の保護が重要な社会的責任であると認識し、個人情報保護に関する法令およびガイドライン、ならびにEU一般データ保護規則（GDPR）を含む関連規制を遵守し、以下の方針に基づき、お客様の個人情報の適切な取扱いに努めます。

1.本プライバシーポリシーの適用範囲

本プライバシーポリシーの適用範囲は、お客様の個人データに係る処理作業であって、GDPRやUKGDPRなど、欧州経済領域（EEA）の加盟国及び英国のプライバシー関連規則が適用されるもののみに限定されます。

2. 個人情報の定義及び個人データ処理の責任

個人情報とは、個人に関する情報であって、氏名、生年月日、住所、電話番号、電子メールアドレス等、特定の個人を識別することができるもの（その情報のみでは識別できないが、他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む）をいいます。
当社は、お客様に関する個人データの処理について、データ管理者として責任を負います。なお、当社は原則として第三者の代わりに個人データを処理することはありません。
当社は、現地の規制により個人データの提供が義務付けられている場合、又は当社が従うべき法的義務の遵守のために個人データを収集しなければならない場合を除き、通常、お客様から当社へ個人データを提供していただく必要はありません。ただし、個人データを提供していただけない場合、当社のサービスの一部をご利用いただけない可能性があります。
なお、お客様が本ウェブサイトを利用する際に、当社がお客様個人を特定することはありませんが、お客様が一部のサービスを利用するために、直接的又は間接的に個人を特定できる情報を当社に提供することができ、当社はそれを収集し、処理することがあります。

3. 取得する個人情報および利用目的

当社は、以下の区分に応じて個人情報を取得し、以下の法的根拠に基づき、それぞれの目的のために利用いたします。なお、当社は法令の要件を満たす場合を除き、原則として、センシティブな個人データを取得することはありません。また、未成年者から直接個人データを取得することを意図するものではありません。未成年のお客様は、保護者の方の同意を得た上で、個人情報をご提供いただきますようお願いします。

（１）お客様・お取引先様（法人・団体）の役職員に関する個人情報

【取得する個人情報】

氏名、所属部署・役職、会社住所、電話番号、電子メールアドレス、名刺情報等

【利用目的】

当社サービスの提供・導入・維持管理に関する業務の遂行（契約の履行を含む）
当社サービスに関する情報提供、資料請求への対応、またはアンケート等のご協力依頼
当社が主催・共催するセミナー、イベント、展示会等のご案内、申込受付、運営
お問い合わせ、ご要望、苦情等への対応と記録
当社の広報活動（取材依頼など）や紹介実績の送付、事例作成のための連絡
上記各目的に付随し、または関連する業務の遂行

【法的根拠】

ア　お客様との契約を履行するため

イ　お客様から当社に対して送信又は送付された連絡やお問い合わせを確認し、それに回答する等の当社の通常の業務を遂行するための当社の正当な利益又はお客様の同意

ウ　お客様が購入、利用又は要求された当社の製品又はサービスに関する情報を送信するための当社の正当な利益

（２）採用・募集活動への応募者様に関する個人情報

【取得する個人情報】

氏名、生年月日、学歴、職務経歴、連絡先（住所、電話番号、電子メールアドレス）等

【利用目的】

応募者様への情報提供、選考、合否の通知、その他採用・募集活動に関する業務の遂行
採用後の人事管理の基礎資料

【法的根拠】

ア　応募者様との雇用契約等の締結を検討又は準備するため

イ　主要な雇用主としての社会的な評判を維持するための当社の正当な利益又は応募者様の同意

ウ　労働法令及び社会保障法令の義務を順守するために必要な場合

（３）従業員及びそのご家族の皆様に関する個人情報

【取得する個人情報】

氏名、生年月日、学歴、職務経歴、連絡先（住所、電話番号、電子メールアドレス）等

【利用目的】

従業者管理に係わる業務

【法的根拠】

ア　従業員との契約を履行するため

イ　主要な雇用主としての社会的な評判を維持するための当社の正当な利益又は従業員の同意

ウ　労働法令及び社会保障法令の義務を遵守するために必要な場合

（４）上記に共通する目的

【取得する個人情報】

上記（１）から（３）までで取得する全ての個人情報

【利用目的】

当社サービスの改善および品質向上のための分析、調査、研究
法令、条例、国の定める指針等に基づく各種手続き、対応

【法的根拠】

ア　当社の事業の利益のために行動し、これを保護し、これを成長させるための当社の正当な利益

イ　関連する法的義務を遵守するために必要な場合

ウ　お客様その他の当該個人情報の主体の同意

（５）cookie

【取得する個人情報】

本ウェブサイトへのアクセスに関する情報、地理的位置及びIPアドレス、ご利用のブラウザソフトウェア、ご利用のトップレベルドメイン、ウェブサイト上で訪問閲覧されたページ、すなわち訪問閲覧されたURL、当社にアクセスされる以前のウェブサイトアドレス（使用された検索語を含む）、ウェブサイトをめぐる訪問閲覧者のトラフィックを示すクリックストリームデータ、及びウェブサイトにアクセスされた日時

【利用目的】

ウェブサイトの利便性向上
利用状況の把握および分析
コンテンツや広告の最適化（将来的に導入する場合）

【法的根拠】

ア　必須cookieを利用することにより当社のウェブサイトを提供し維持するための当社の正当な利益

イ　パフォーマンス、機能性、ターゲット公告に関連するcookie等、必須ではないcookieに対するお客様の同意

上記の利用目的以外で個人情報を利用する場合は、法令に定めがある場合を除き、あらかじめご本人の同意を得た上で行います。

4. 安全管理措置

当社は、個人情報への不正アクセス、漏えい、滅失、毀損等を防止するため、技術的・組織的な安全管理措置を講じるとともに、これを継続的に見直し、改善いたします。当社が講じる主な安全管理措置は以下の通りです。

（１）組織的安全管理措置：個人情報保護に関する責任者を設置し、取扱規程を整備の上、役職員への周知徹底。
（２）人的安全管理措置：個人情報の取扱いに関する留意事項について、役職員に定期的な研修を実施。
（３）物理的安全管理措置：個人情報の盗難、紛失を防ぐための入退室管理、持ち運びの制限。
（４）技術的安全管理措置：個人情報が記録されたデータへのアクセス権の制限、不正アクセス・マルウェアからの保護システムの導入。

5. 第三者への提供

お客様とのお取引内容によっては、当社がお客様から収集し、取得した個人データの一部又は全部を以下に対し開示する場合があります。

（１）当社グループ内の他の事業体
以下の「6.共同利用」に定めるとおりグループ会社内にてお客様の個人データを共有することがあります。

（２）サービスプロバイダー及びプロセッサー
当社は、以下を含む第三者ベンダーと随時契約を締結します。

ア　IT及びウェブサイト・サービス・プロバイダー

イ　監査会社、コンサルティング会社、法律事務所、会計士、保険会社、その他当局、マーケティング代理店、市場調査代理店、クレームマネージャー及び決裁処理業者などの専門アドバイザー（例えば、法的請求の確立、行使、防御のために必要な場合、又はウェブサイトや当社の権利や安全を守るために必要な場合など）

ウ　代理店、仕入先、下請業者、その他当社が指示したサービスを提供するために当社と契約している関連組織

（３）法的要求がある場合の第三者
当社はまた、法律又は調査、規制上の要件、司法手続、裁判所命令若しくは法的手続（法執行機関又は警察などの管轄当局／英国のHMRCなどの税務当局を含む）に基づき開示を要求された場合、お客様の個人データを開示します。

（４）企業間取引における第三者
個人データを含む当社のお客様に関する情報は、合併、売却、当社資産の譲渡、投資、買収、破産又はこれらに類似する事象に伴い開示される場合があります。

（５）当社は、当社のサービスの改善及び最適化に役立てるため、匿名の情報を分析及び検索エンジンのプロバイダーに提供することがあります。この情報は、お客様を直接特定できない形式でのみ共有されます。これらの受領者の中には、欧州経済地域又は英国以外の場所を拠点とするものがあります。当社がお客様の個人データを移転する場合は常に、適用されるデータプライバシー法に従って適切な保護措置を実施します。

6. 共同利用

当社は、以下の通り個人情報を共同利用することがあります。

（１）共同して利用する個人データの項目
上記「3. 取得する個人情報および利用目的」の各区分で取得した個人情報の全部又は一部（氏名、所属部署・役職、会社住所、電話番号、電子メールアドレス等）

（２）共同して利用する者の範囲
当社を支配し、当社に支配され、または当社と共通の支配下にある法人（当社グループ会社）をいいます。ここに支配とは、直接または間接を問わず、発行済議決権付株式の過半数または実質的に経営上の重要な事項を決定できる権限を保有する会社とします。

（３）利用する者の利用目的
上記「3. 取得する個人情報および利用目的」に記載の利用目的の範囲内

（４）当該個人データの管理について責任を有する者の氏名または名称
株式会社プランテック
東京都千代田区紀尾井町3-6 紀尾井町パークビル6F
代表取締役社長執行役員　小山直行

7. 外国にある第三者への提供

当社は、法令の定めに従い、あらかじめご本人の同意を得ることなく、個人情報を外国にある第三者へ提供することはありません。同意を得て提供する際には、提供先の国名、当該国の個人情報保護制度の概要、および提供先が講じる個人情報保護のための措置について、必要に応じてお客様に情報提供いたします。

8. Cookie等の利用について

当社ウェブサイトでは、Cookie（クッキー）および類似技術を使用しています。
Cookieは、お客様のブラウザを通じて自動的に送信・保存される小さなテキストファイルであり、これによりお客様の端末を識別することがあります。ただし、当社はこれにより個人を特定する情報を直接取得することはありません。
お客様はブラウザ設定によりCookieの機能を制限または無効にすることができます。ただし、その結果としてウェブサイト上の一部機能がご利用いただけなくなる可能性があります。

9.個人データの保持

当社は、本ポリシーに記載されている目的を遂行するために必要な期間又は法律で義務付けられている期間を超えて、お客様の個人データを保持することはありません。
当社は通常、個人データを最長で１０年間保存しますが、お客様が本ウェブサイト外で当社のグループ会社と取引を行われる場合、お客様の個人データは当該グループ会社が独自に定めるプライバシーポリシーに従って保持されます。
この場合、お客様の個人データは、かかる保持を正当化する法的根拠に従い、その目的を達成するために必要な期間のみ保持されます。保存期間が満了した後、当社はデータを削除又は匿名化します。ただし、状況によっては、（１）法律、規制、税務、会計上の要求に従うため、又は法的請求の確立、行使、防御のために必要な場合、これらの保存期間を超えることがあります。また当社は、（２）特定の状況において、苦情や異議申し立てがあった場合、若しくはお客様の個人データや取引に関連する訴訟の見込みがあると合理的に判断される場合、又は（３）特定の状況において、お客様との取引の継続・更新・再開な合理的に見込まれる場合には、お客様との取引に関する正確な記録を保持するために、お客様の個人データをより長期間保持することがあります。

10. お客様の権利及び権利行使の方法（１）プライバシー権

お客様の個人データの処理に関連して、ご利用者には以下のプライバシー権が認められます。プライバシー権について詳しくは、欧州委員会のこちらのウェブページ（https://commission.europa.eu/law/law-topic/data-protection/information-individuals_en）をご覧ください。

ア　同意を撤回する権利

個人データの処理が同意に基づくものである場合、お客様は、いつでもご自身の個人データに関係する同意を取り下げる権利を有します。

イ　開示請求権

お客様は、ご自身の個人データの開示を求める権利を有します。これにより、お客様は、当社が保有するご自身の個人データの写しを受け取ることができます（ただし、必ずしも文書そのものであるとは限りません。）。

ウ　訂正請求権

お客様は、当社が保有するご自身の個人データの訂正を求める権利を有します。これにより、当社が保有する、お客様に関するいかなる不完全又は不正確なデータも訂正することが可能です。

エ　削除請求権

お客様は、ご自身の個人データの削除することを求める権利を有します。これにより、（ア）個人データが必要なくなった場合、（イ）同意を撤回される場合、（ウ）処理作業に異議を申し立てられる場合、（エ）個人データの違法処理があった場合、（オ）法的要件に基づき個人データの消去が必要な場合、又は（カ）GDPR第8.1条に基づく情報社会サービスの提供に関連して個人データが収集された場合に、個人データの削除を当社に請求することができます。
当社は、（i）表現の自由の権利及び情報の権利を行使するため、（ii）処理を伴う法的義務を遵守するため、（iii）公衆衛生分野における公共の利益のため、（iv）保存目的のため、又は（v）法的措置の立証、行使若しくは防御のために処理が必要な場合には、お客様からの請求に応じる必要はありません。

オ　異議を申し立てる権利

お客様は、当社が正当な利益を根拠として処理を行う場合（上記参照）、ご自身の個人データの処理に対して、異議を述べる権利を有します。当社が、ダイレクトマーケティング目的で個人データの処理を行っている場合、当社はお客様の異議を受け入れます。それ以外の目的で個人データの処理を行っている場合、当社は、（ア）お客様の利益、権利及び自由に優先される、又は（イ）法的措置の開始、実行又は主張立証に関連する、やむを得ない正当な理由がある場合を除き、個人データの処理を中止いたします。

カ　制限する権利

お客様は、（ア）個人データの正確性に異議を唱える場合（当社が請求を確認する期間中）、（イ）その処理が違法であり、削除ではなく制限を請求する場合、（iウ）当社が個人データを必要としなくなったものの、法的措置の立証、行使若しくは防御のためにご自身が個人データを必要とする場合、又は（エ）処理に異議を唱える場合（当社が請求を確認する期間中）、ご自身の個人データの処理の制限を求める権利を有します。当社がお客様の個人データの処理を制限することとなった場合、当社は当該データの保存のみを行い、他の方法では処理しません。ただし、（i）当該ご利用者からの同意がある場合、（ii）法的措置の立証、行使若しくは防御を目的とする場合、（iii）他の自然人若しくは法人の権利の保護を目的とする場合、又は（iv）重要な公益上の理由による場合はこの限りではありません。

キ　データポータビリティ権

お客様は、ご自身又はご自身が指定した第三者にご自身の個人データを移転することを求める権利を有します。なお、この権利は、自動化手段により当社が処理を実施し、かつ、当該処理がお客様からの同意を根拠とする場合、又はお客様との契約の履行を根拠とする場合に限って適用されることにご注意ください。

ク　苦情を申し立てる権利

上記権利に加え、お客様には、いつでも監督当局（特に、お客様の住所地、勤務地又はGDPR違反があったとされるEU加盟国の監督当局）に苦情を申し立てる権利があります。監督当局の概要及び連絡先については、こちらのホームページ（https://commission.europa.eu/law/law-topic/data-protection/information-individuals_en）をご覧ください。もっとも、当社としては、お客様が監督当局に接触を図られる前に、お客様の苦情に対応する機会をいただきたく、事前のご連絡をお願いします。

（２）権利の行使方法
上記権利の行使に費用はかからず、下記の「お問い合わせ窓口」からメール又は電話で権利を行使することができます。ご請求が明らかに根拠を欠いているか過剰である場合、特にご請求を繰り返されているような場合には、当社はお客様に合理的な費用を請求するか、お客様のご請求への対応をお断りさせていただきます。

（３）ご本人確認
お客様の権利に関するご請求に応じるにあたり、ご本人確認のため、特定の情報のご提供をお願いする場合がございます。

（４）ご請求への対応状況
当社は、お客様のご請求への対応状況に関する情報を不当な遅滞なく、また原則としてご請求を受領した後１か月以内に提供します。ご請求内容の複雑さや数によって、かかる期間は、さらに３か月延びる場合があります。期間が延びる場合は、お客様のご請求を受領した後１か月以内にその旨を通知いたします。なお、適用プライバシー法令により、ご請求を拒否することが認められる、又は義務付けられる場合があります。お客様のご請求に応じることができない場合には、法律上又は規制上の制限を条件として、その理由をお知らせいたします。

11. お問い合わせ窓口

個人情報の取扱いに関するご質問、苦情、権利行使等については、お問い合わせフォームよりご連絡ください。