- Home
- プライバシーポリシー
プライバシーポリシー
個人情報保護方針
個人情報保護方針
株式会社セゾンテクノロジー、世存信息技術(上海)有限公司、Saison Technology Singapore Pte. Ltd.及びSaison Technology International, Inc.(以下「当社グループ」)は、業務上様々なデータをお預かりしています。中でも個人情報、個人関連情報および特定個人情報は極めて重要であり、慎重に取り扱う必要があると認識しています。
万が一当社グループから情報漏えい等の問題が発生することになれば、関係者様に多大なご迷惑をおかけするだけでなく、情報主体であるご本人の権利を損なうことになります。従って個人情報、個人関連情報および特定個人情報は、他の何ものにも優先して保護されなければならないと考えています。
当社グループは、個人情報、個人関連情報および特定個人情報の取り扱いについて次のように定め、実践することにより適切な個人情報保護に努めます。
なお、以下の取扱いの定めにおける個人情報には特定個人情報も含まれます。
【個人情報の取得・利用及び提供】
当社グループは、個人情報を利用する目的を明確にし、適正な方法で個人情報を取得します。また、利用目的の範囲内で個人情報を取り扱い、あらかじめご本人の同意のない提供は行いません。
【個人情報の安全管理】
当社グループは、情報セキュリティに対する管理責任者を設置し、個人情報への不正アクセス、無許可の利用や提供、紛失、破壊、改ざん、漏えい等に対し、安全管理措置を講じます。個人情報を取り扱う業務を委託する場合も、委託先に対し必要かつ適切な監督を行います。
当社における個人情報の取得体制および講じている措置の内容の詳細については、下記「個人情報保護方針に関する問い合わせ窓口」記載のお問い合わせ窓口までお問い合わせください。
【法令及びその他の規範の遵守】
当社グループは、個人情報保護に関する規定その他の関連法令を遵守します。
【苦情及び相談への対応】
当社グループは、個人情報の取扱いに対する苦情及び相談に関し、あらかじめ対応方法や窓口を明らかにし誠実に対応します。
【継続的改善】
当社グループは、環境の変化等によりその方策が陳腐化することを防止するため、及び新たな脅威に対応するため、定期的にこれらの見直しを行います。
作成 1999年 7月 5日
最終改訂 2024年 4月 1日
代表取締役 葉山 誠
個人情報保護方針に関する問い合わせ窓口
東京都港区赤坂一丁目8番1号 赤坂インターシティAIR 19F
株式会社セゾンテクノロジー 経営戦略本部 リスクマネジメント統括部 リスク管理部
個人情報保護管理者 片桐 卓
個人情報保護への取り組み
個人情報保護法に基づく公表事項
取得する個人情報の利用目的
株式会社セゾンテクノロジー、世存信息技術(上海)有限公司、Saison Technology Singapore Pte. Ltd.およびSaison Technology International, Inc. (以下「当社グループ」)が取得する個人情報の利用目的は、次のとおりです。
個人情報の類型 | 利用目的 |
---|---|
1.お客様 |
|
2.株主様 |
|
3.投資家様、アナリスト様 |
|
4.採用応募者様 |
|
5.派遣等労働者様 |
|
6.従業員·役員 |
|
7.処理を委託された個人情報 |
|
第三者提供に関すること
当社グループは、あらかじめご本人の同意のない個人情報の提供は行いません。ただし、次の各号に該当する場合及びその他法令において認められる場合を除きます。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要な場合であって、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の取り扱いの委託に関すること
当社グループは、取得した個人情報を、利用目的の達成の範囲内で取り扱いを委託することがあります。委託先については、当社グループの委託先選定基準を満たす者を選定し、必要かつ適切な監督を行います。
個人情報の保有期間
当社グループは、皆様が当社グループ製品または保守サポート等に関して当社グループと契約を締結されている場合には、当該契約終了後5年間、それ以外の場合には、皆様と当社グループとの間で最後にご連絡いただいた後5年間、個人情報を保有します。ただし、より長期の保有期間とすることが法律や契約等によって義務付けられ、または認められている場合はこの限りではありません。
開示などの求めに応じる手続きに関すること
当社グループは、利用目的の通知、ご本人様の保有個人データの開示・訂正・利用停止等のご請求に対して、誠実に対応いたします。手続きは次のとおりです。
- 問い合わせ及び苦情の受付窓口までご連絡ください。
- 必要に応じて所定の書類を郵送いたします。ご記入の上、ご返送ください。
- ご請求内容について確認のうえ、書面または電子メールにより回答いたします。
欧州経済領域(EEA)に在住する皆様の個人情報の取扱い
EEA域内居住者の個人情報の取扱いの法的根拠等(EEA域内居住者の方にのみ適用されます)
皆様が欧州経済領域(以下「EEA」)域内に居住されている場合には、当社グループは、この個人情報保護方針に対する皆様の同意に基づき、上記の利用目的の達成に必要な範囲内において皆様の個人情報を取り扱います。また、当社グループによる取扱いが次に掲げる(1)又は(2)のいずれかの要件を満たす場合にも、上記の利用目的の達成に必要な範囲内において皆様の個人情報を取り扱います。
(1)皆様が契約当事者となっている契約の履行のために取扱いが必要となる場合、または契約締結の前に、皆様の要求に応じるために取扱いが必要となる場合
(2)当社グループによって、または第三者によって求められる正当な利益の目的のために取扱いが必要となる場合(当社グループによるサービスの提供、採用志願者の採否の検討、労務管理といった利益を含みますが、これらに限られません。)
皆様から個人情報をご提供いただくことが不可欠な場合において、皆様が提供しないことを選択された場合には、当社グループは皆様に対して関連するサービスを提供することができません。
皆様は、以下の問い合わせ及び苦情の受付窓口から同意の撤回を行うことができます。ただし、皆様の個人情報の当社グループによる収集、利用及び提供にかかる皆様が行った同意については、同意の撤回があるまで有効となります。
EEA域内居住者の方の個人情報の共有(EEA域内居住者の方にのみ適用されます)
皆様がEEA域内に居住されている場合には、当社グループの企業は、皆様の個人情報を当社グループの他の企業に対して、上記の利用目的の達成のために共有することがあります。当社グループが個人情報を開示する当社グループの企業には、EEA域外(日本及び米国を含みますがこれらに限られません。以下同様とします。)に所在する可能性があり、この場合には、皆様はこの個人情報保護方針に同意することによって、以下の事項に同意するものとします。
- 個人情報の提供先がEEA域外の国に所在する場合、その国ではEEA域内と同等のデータ保護法制が整備されておらず、EEA域内のデータ主体に認められる権利の多くが与えられていないこと。
- 皆様の個人情報は、個人情報の提供先において、上記の利用目的の達成のために取得及び取り扱われること。
- 皆様の個人情報が、EEA域外に所在する個人情報の提供先に共有されること。
EEA域内居住者の方の権利(EEA域内居住者の方にのみ適用されます)
皆様がEEA域内に居住されている場合には、皆様は当社グループに対して、皆様の個人情報の写しを求める権利、訂正を求める権利、削除または取扱いの制限(利用の停止)を求める権利、契約のためまたは同意に基づき当社グループに対して提供した個人情報を体系化された、機械で読み込むことができる形式で提供することを求める権利があります。
また、皆様は一定の状況下において(とくに、当社グループが情報をダイレクトマーケティングのために取り扱っている場合)、皆様の個人情報の取扱いにつき異議を申し立てることができます。
ただし、例えば、皆様のご要望にお応えすることによって第三者の個人情報が明らかになってしまう場合、(当社グループを含む)第三者の権利を侵害することになってしまう場合、または当社グループがそれを保有することが法律上求められている場合もしくはそれを保有することに正当な利益を有する場合などの場合には、これらの権利が制限される場合があります。関連する例外事由は、適用されるプライバシーに関する法律に含まれています。当社グループは、皆様のご要望にお応えする際に、当社グループが依拠する例外事由をお伝えするようにいたします。
皆様がこれらの権利を行使される場合には、以下の問い合わせ及び苦情の受付窓口から当社グループにご連絡ください。もしもご不満が解決されない場合には、皆様の住所、勤務先または侵害が発生したと考えられる地域を管轄するEUデータ保護当局に対して異議を申し立てることもできます。
米国カリフォルニア州に在住する皆様の個人情報の取扱い
米国カリフォルニア州に居住する皆様の個人情報(特定の消費者又は世帯を直接的又は間接的に特定し、関連し、説明し、参照し、関連付けることができ、又は合理的に結合することのできる情報をいいます。以下、本附則において同じです。)の取扱いに関しては、米国のカリフォルニア州消費者プライバシー法及びカリフォルニア州プライバシー権法(以下総称して「カリフォルニア州プライバシー関連法」)の定めに従い、本附則が適用されます。
当社が収集する情報
当社は、上記「取得する個人情報の利用目的」に掲げる目的のために、過去12か月間に下表記載のカテゴリの個人情報を皆様から収集しており、今後も下表記載のカテゴリの個人情報を収集します。
カテゴリ | 例 |
---|---|
識別子 |
氏名、メールアドレス、電話番号、ドメインに関する情報、ID及びパスワード、IPアドレス、JSON Web Token、クッキー |
商業的情報 |
利用料金の支払いに関する情報(クレジットカード情報等)、当社にお問い合わせいただいた内容 |
インターネット又はその他の電子ネットワーク活動の情報 |
リクエストの履歴 |
職業又は雇用に関する情報 |
役職名、所属部署、所属企業に関する情報(企業名、住所、電話番号) |
センシティブ個人情報 |
ID及びパスワード |
個人情報の開示
当社は、事業目的又は商業目的のために、第三者に対して、皆様の個人情報(センシティブ個人情報を含みます。以下、本附則において同じです。)を開示することがあります。当該各目的のためにサービスプロバイダ又はコントラクターに対して個人情報を開示する場合、当社は、その目的を記載し、かつ、サービスプロバイダ又はコントラクターに対して個人情報の秘密保持及び契約履行目的以外による個人情報の使用禁止等を要求する契約を締結します。
当社は、過去12か月間に、事業目的又は商業目的のために、以下に掲げるカテゴリの第三者に対して、個人情報を共有し、又は開示しています。
- 当社のグループ会社(グループ会社)
- 当社に対してサービスを提供する第三者(サービス上のデータの処理・保管を行うクラウドサービスの提供者等)
- 適用のある法令が規定する管轄当局(当社又は当社のグループ会社を管轄する裁判所その他の公的機関を含みます。)
- 前記の目的に関連して皆様の個人情報へのアクセスを合理的に要求するその他の第三者
個人情報の販売及び共有
当社は、過去12か月間に、いかなる個人情報も販売及び共有していません。
なお、本附則において、「販売」とは、金銭又はその他の価値のある対価のために、第三者に対して、皆様の個人情報を開示等することをいい、「共有」とは、金銭又はその他の価値のある対価の有無を問わず、クロスコンテキスト行動広告のために、第三者に対して、皆様の個人情報を開示することをいいます。
個人情報の保持
当社は、上記「取得する個人情報の利用目的」に掲げる目的のために必要な限度で皆様の個人情報を保持します。
当社による保持期間を決定するための基準には、(i)皆様と当社との間における契約関係の期間、(ii)当社が負うべき法的義務の有無、及び(iii)皆様が当事者となっている契約を履行する必要性の有無を含みますが、これらに限られません。
カリフォルニア州プライバシー関連法に基づく皆様の権利及び選択肢
カリフォルニア州に居住する皆様には、カリフォルニア州プライバシー関連法により、個人情報に関する個別の権利が付与されています。以下では、カリフォルニア州プライバシー関連法に基づく皆様の権利を記載し、その行使方法を説明します。
(1) 特定の情報に対するアクセス権
皆様は、皆様が要求した時点以前の過去12か月間に、当社が皆様の個人情報を収集し、共有し、開示し、又は利用したことに関する一定の情報を、当社が皆様に対して開示することを要求する権利を有しています。当社は、皆様による検証可能な請求を受領し、確認した場合、次に掲げる情報の一部又は全部を皆様に開示します。
- 皆様に関して当社が収集した個人情報のカテゴリ
- 皆様に関して当社が収集した個人情報の情報源のカテゴリ
- 当該個人情報を収集し、販売し、又は共有する当社の事業目的又は商業目的
- 当社が当該個人情報を開示し、販売し、又は共有する第三者のカテゴリ
- 各第三者に対して開示し、販売し、又は共有された個人情報のカテゴリ
- 皆様に関して当社が収集した個人情報の具体的内容
(2) 削除請求権
皆様は、一定の例外事由に該当する場合を除き、当社が皆様から収集し、保持している皆様の個人情報のいかなる部分についても、当社に削除することを請求する権利を有しています。当社は、検証可能な皆様による請求を受領し、確認した場合、例外事由に該当しない限り、当社の記録から皆様の個人情報を削除し(かつ削除するようサービスプロバイダ又はコントラクター並びに当社が個人情報を販売又は共有した第三者に通知し)ます。
当社は、次に掲げる目的のために、当社又は当社のサービスプロパイダ又はコントラクターにおいて当該情報の保持が必要となる場合、皆様による削除請求を拒否することがあります。
- 当社が個人情報を収集した取引を完了させるため、保証書の若しくは連邦法に従い行われた製品のリコールの条件を満たすため、皆様から要求された製品若しくはサービスを提供するため、皆様と当社との間における継続的な事業関係における状況の範囲内で皆様において合理的に予測される措置を講じるため、又はその他皆様と当社の間における契約を履行するため。
- 皆様の個人情報の利用がその目的に対して合理的に必要であり、かつ比例的に行われる範囲で、セキュリティと完全性の確保を支援するため。
- 既存の意図された機能を妨げるエラーを特定し、修正するために製品をデバッグするため。
- 自由な言論を行使するため、皆様の自由な言論を行使する権利を確保するため、又は法律に定める他の権利を行使するため。
- カリフォルニア州電子通信プライバシー法(カリフォルニア州刑法典1546条以下)を遵守するため。
- すべての他の適用可能な倫理及びプライバシー法が遵守された又は適合された、公的な、又は査読される科学的、歴史的、若しくは統計上の研究に従事するためであり、当該情報が削除されると当該研究を完了する能力が不可能になるか又は著しく損なわれる可能性があり、かつ、皆様が事前にインフォームドコンセントを行っていた場合。
- 皆様と当社の関係に基づき皆様の期待と合理的に適合しかつ皆様が情報を提供した文脈に適合した内部での使用のみを可能とするため。
- 法的義務を遵守するため。
(3) 訂正請求権
皆様は、当社が皆様から収集し、保持している皆様の不正確な個人情報について、当社に訂正することを請求する権利を有しています。当社は、検証可能な皆様による請求を受領し、確認した場合、当社の記録から皆様の不正確な個人情報を訂正し(かつ削除するようサービスプロバイダ又はコントラクター並びに当社が個人情報を販売又は共有した第三者に通知し)ます。ただし、当社は、対象となった個人情報が、状況を総合的に考慮して正確である可能性が高いと判断した場合には、皆様の訂正請求を拒否することがあります。
(4) 販売又は共有のオプトアウト権
当社は、皆様から収集した個人情報を販売及び共有しておらず、今後も販売及び共有しません。
(5) センシティブ個人情報の利用制限請求権
当社は、皆様から収集したセンシティブ個人情報を、次に掲げる目的以外の目的のために利用又は開示することはありません。
- 平均的な消費者が合理的に期待する商品・サービスを提供するため。
- セキュリティ及び完全性の確保を支援するため。
- 短期の一時的な利用のため(※プロファイリングや将来の消費者体験の変更を伴うものを除きます)。
- 当社を代理したサービスの提供のため。
- 当社のサービスやデバイスの品質や安全性を維持し、または改善するため。
(6) 差別を受けない権利
カリフォルニア州の居住者がカリフォルニア州プライバシー関連法に基づく自己の権利を行使したことによって、当社は、当該居住者を差別しないものとします。さらに、カリフォルニア州プライバシー関連法によって認められる場合を除き、当社は、次に掲げる行為を行わないものとします。
- 皆様に対して製品又はサービスの提供を拒否する。
- ディスカウント若しくはその他の特典の付与又は違約金の賦課による場合を含め、皆様に対して製品又はサービスに異なった価格又は料金を請求する。
- 皆様に対して異なった水準又は品質の製品又はサービスを提供する。
- 皆様が、異なる価格若しくは料金の製品若しくはサービス、又は異なる水準若しくは品質の製品若しくはサービスを受領する可能性を示唆する。
- 皆様が当社の従業員、求職者又は独立請負人である場合に、皆様に対して報復すること。
(7) アクセス権、削除権及び訂正請求権の行使
上記のアクセス権、削除権及び訂正請求権を行使する場合には、本ポリシーの「問い合わせ及び苦情の受け付け窓口に関すること」に掲げる当社窓口にご連絡いただき、当社に対して検証可能な請求を行ってください。
皆様本人、皆様から自己に代わって行為する権限が付与された自然人若しくはカリフォルニア州の州務長官に登録した者、皆様から委任を受けた者、又は、皆様の財産管理後見人のみが、皆様の個人情報に関する検証可能な請求を行うことができます。皆様は、さらに、皆様の未成年のお子様に代わって検証可能な請求を行うこともできます。
なお、「検証可能な請求」は、
- 皆様が、当社が収集した個人情報の主体であること、又は権限を付与された代理人であることを、当社が合理的に確認するのに十分な情報を提供するものでなければなりません。
- 皆様の請求を当社が適切に理解し、評価し、対応するのに十分な程度に詳細に当該請求を説明するものでなければなりません。
中国に在住する個人のお客様の個人情報の取扱い
中国に在住する個人のお客(以下、「お客様」という。)の個人情報の取り扱いに関しては、中国の個人情報保護法その他の関連法令(以下「中国関連法令」という。)の定めに従い、本附則が適用されます。
1. 個人情報の種類
本附則において個人情報とは、電子的又はその他の方法をもって記録され、識別され、又は識別しうる自然人にかかわる各種の情報をいいます。
当社が収集するお客様の個人情報は以下のとおりです。
(i) 当社の製品やサービスに関するアカウント登録又はユーザー登録に際してご提供いただいた氏名、住所、電話番号、メールアドレス、会社名、部署名、役職等
(ii) 当社ウェブサイトの問い合わせフォームを通じてご提供いただいた氏名、住所、電話番号、メールアドレス、会社名、部署名、役職、お問い合わせ内容、製品シリアル情報等
(iii) 当社所定のウェブサイトのイベント参加申し込みフォーム又はアンケート回答フォームを通じてご提供いただいた氏名、住所、電話番号、メールアドレス、会社名、部署名、役職、アンケート回答内容等
2. 個人情報の取り扱い目的
当社は、以下の目的のために、お客様の個人情報を取り扱います。
(i) アカウント登録又はユーザー登録、製品やサービスのテクニカルサポート対応、メールマガジンの配信等
(ii) ウェブフォームを通じた問い合わせへの対応等
(iii) ウェブフォームを通じた申込み又は回答への対応等
3. 個人情報の提供(国内、越境移転)
当社は、お客様からの同意がない限り、中国国内・中国国外の主体に対して、お客様の個人情報を提供しません。
4. 安全管理措置及び個人情報取り扱いの委託
当社は、お客様の個人情報を、中国関連法令に従って安全管理措置を講じたうえで適切に取り扱うものとします。当社が取得した個人情報は、上記2.「個人情報の取り扱い目的」に照らして必要な範囲、期間に限って保存されます。
また当社は、上記2.「個人情報の取り扱い目的」に規定されている目的の達成に必要な範囲内において、必要な保護措置を講じたうえで、お客様の個人情報の取り扱いの全部又は一部を第三者に委託することがあります。
5. 権利の行使
お客様は、中国関連法令に従い、自身の個人情報の取り扱いに関して、以下の権利を行使することができます。
①個人情報の取り扱い状況の確認の請求
②個人情報の閲覧及び謄写の請求
③個人情報の訂正及び補完の請求
④個人情報の削除の請求
⑤同意の撤回請求(同意を撤回される前に行われた個人情報の取り扱いの適法性に影響を及ぼすものではありません。)
⑥その他中国関連法令に定める個人情報主体としての権利
6. お問い合わせ
お客様は、上記5.「権利の行使」に規定されている権利に基づき、当社に対して、各種の手続を希望される場合や、お客様の個人情報の取り扱いに関するご相談やお問い合わせをご希望の場合は、本プライバシーポリシーの「問い合わせ及び苦情の受け付け窓口に関すること」に掲げる当社窓口にご連絡いただくことができます。
7. 内容の変更
本プライバシーポリシーの内容に変更が生じた場合、当社は変更後の内容をお客様に事前通知し、改めて本人の同意を得る必要がある場合にはお客様の同意を得たうえで、変更後のプライバシーポリシーに基づき個人情報を取り扱います。
問い合わせ及び苦情の受け付け窓口に関すること
個人情報の取り扱いに関する相談・苦情は、下記にて承ります。
東京都港区赤坂一丁目8番1号 赤坂インターシティAIR 19F
株式会社セゾンテクノロジー 経営戦略本部 リスクマネジメント統括部 リスク管理部
個人情報保護管理者 片桐 卓
登録番号 11820059(13)
取得日 1999年12月3日
指定機関 一般社団法人情報サービス産業協会
適用規格 JISQ15001:2017
当社のEUにおける代理人のご連絡先は、次のとおりです。
PLANIT // LEGAL Rechtsanwaltsgesellschaft mbH
住所: Jungfernstieg 1, 20095 Hamburg, Germany
Emailアドレス: mail@planit.legal
SSLについて
当社グループのウェブサイトでは、ご利用の皆様が個人情報を入力されるページにはSSL(Secure Socket Layer)暗号化通信方式を採用しております。SSLの採用によってご利用の皆様に関する大切な情報が盗まれたり、故意に書き換えたりされることを防止しております。
SSL(Secure Socket Layer)とは
SSL(Secure Socket Layer)は、通信内容を暗号化するための通信プロトコルであり、インターネット上で個人情報等の入力をする際、その個人情報が転送中に盗まれたり書き換えたりされることを防ぐために使用されている技術です。