合同会社Shangri-La(以下「当社」といいます。)は、個人情報の重要性を尊重し、その保護の徹底を図るために、個人情報の保護に関して適用される法令を遵守するとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を設定いたします。当社サービスをご利用いただいた場合、本ポリシーに同意していただいたものとみなされます。
- 関係法令・ガイドライン等の遵守
当社は、個人情報保護法その他の関係法令、個人情報保護委員会の定めるガイドライン等及び本ポリシーを遵守し、個人情報を適法かつ適正に取り扱います。 - 個人情報の取得
当社は、個人情報を適法かつ適正な手段により取得します。 - 個人情報の利用目的等
当社は、取得する個人情報の利用目的をできるだけ特定し、具体的な業務に応じて権限を有する従業者は、当該目的の達成に必要な範囲内で適切に個人情報を取り扱います。また、当社は、目的外利用を行なわないための措置を講じます。個人情報の種類および利用目的は以下のとおりです。
(1) 当社において取得が想定される個人情報の種類は、以下のとおりです。
① 氏名、住所、連絡先(電話番号、メールアドレス)
② 職業、勤務先、生年月日、性別
③ その他、利用目的に応じて入手した情報
(2) 当社における個人情報の利用目的は、以下のとおりです。
① お問い合わせで取得する個人情報
お客様からのご意見やお問い合わせに対するご回答対応を行うため
② 採用応募で取得する個人情報
応募された方の採用選考や応募者の方への諸連絡のため
委託された業務の遂行のため - 個人情報の委託
当社は、上記利用目的の達成に必要な範囲において業務を円滑に進め、より良いサービスを提供するため、個人情報の取扱いを協力会社に委託する場合があります。ただし、取扱いを委託する個人情報は、委託する業務を遂行するのに必要最小限の情報に限定します。 - 個人情報の第三者提供
当社は、本人の事前同意がある場合又は法令で認められている場合を除き、個人情報を第三者(委託先を除きます。)に提供いたしません。 - 個人情報の管理
(1) 情報内容の正確性の確保
当社は、個人情報につき、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つとともに、利用する必要がなくなったときは当該個人情報を消去するよう努めます。
(2) 安全管理措置
当社は、個人情報の漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を講じます。
(3) 従業者の監督
当社は、個人情報を従業者に取り扱わせるに当たっては、個人情報の適正な取扱いを周知徹底するとともに適正な教育を行い、必要かつ適切な監督を行います。
(4) 委託先の監督
当社は、個人情報の取扱いを委託する場合には、委託先には適切な安全管理措置を講じている協力会社を選定し、委託先に対し必要かつ適切な監督を行います。 - 個人情報に関する問い合わせ
(1) 本人又は代理人から保有個人データの利用目的の通知のお求めがあったときは、次の場合を除き、遅滞なく通知いたします。
1 本人が識別される保有個人データの利用目的が明らかな場合
2 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
3 当社の権利又は正当な利益を害するおそれがある場合
4 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがある場合
(2) 本人又は代理人から保有個人データの開示のお求めがあった場合には、次の場合を除き、遅滞なく通知いたします。
1 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3 法令に違反することとなる場合
(3) 本人又は代理人から保有個人データの訂正、追加、削除のお求めがあった場合には、遅滞なく調査を行い、結果に基づき適正な対応を行います。
(4) 本人又は代理人から保有個人データの利用の停止又は消去のお求めがあった場合に、お求めに理由があることが判明したときは、適正な対応を行います。
(5) 前4項のお求めの場合には、以下13に記載の宛先まで電子メールにてご連絡ください。当該電子メールにご記載いただいた個人情報は、お求めに対応する目的で使用し、厳重に保管いたします。 - 匿名加工情報の取得及び利用について
当社は、特定の個人を識別することおよび作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報(行動履歴を含みますが、これに限られません。)の作成と第三者への提供を法令で認められた範囲で実施することがあります。当社は、上記に定める利用目的の達成に必要な範囲内において、法令等に従い適切に当該匿名加工情報を取り扱うものとします。 - 継続的な改善
当社は、個人情報が適正に取り扱われますよう、継続的な改善に取り組んでまいります。
また、改善した内容を、この本ポリシーに随時反映してまいります。 - 本ポリシーの改訂
当社は、本ポリシーの内容を法令その他に別段の定めのある事項を除いて、通知することなく変更することができるものとします。 - 個人情報に関するお問い合わせ先
合同会社Shangri-La 個人情報相談窓口
メールアドレス:info@ombus5.com - GDPRに関する特則
本条は、当社が行う個人データの処理について、GDPR(EU一般データ保護規則をいい、以下単独で「GDPR」、EU又はEU加盟国の国内法とあわせて「GDPR等」といいます)が適用される場合に限り適用されるものとします。
(1) 当社は、個人データ保護の重要性を認識し、個人データを処理する際は、GDPR等に定められる規定及び義務を遵守するものとします。
(2) 当社は、当社サービス等の提供のために必要な範囲でのみ、個人データの処理を委託されるものであり、それ以外の目的では利用いたしません。
(3) 当社が、当社サービス等の提供のために個人データを処理する場合、GDPR第28条3項に従い、以下の各号に定める義務を遵守します。
1 EU又はEU加盟国の国内法が要求する場合を除き、お客様からの文書化された指示(本ポリシーに基づく指示を含み、また、電磁的手段によるものを含みます。)のみに基づいて 個人データを取扱うものとします。当社は、当該お客様の指示がGDPR 等に違反するものと判断した場合には、直ちにお客様に通知するものとします。また、当社がEU又はEU加盟国の国内法により処理が義務付けられている場合には、重要な公共の利益に基づいて当該EU又はEU加盟国により通知が禁止される場合でない限り、当社は、処理を行う前に、当該法律上の要件についてお客様に通知するものとします。
2 個人データを取扱う役員、従業員は必要最小限にすると共に、機密保持に関する契約を締結するものとします。
3 当社は、GDPR 第 32 条に規定される個人データの保護のための適切な技術的及び組織的対策を講じるものとし、当該対策の具体的内容を定めるものとします。
(4) お客様は、当社が特定の処理業務に他の処理者(以下「復処理者」といいます。)を従事させることに承諾するものとします。この場合、当社は、復処理者を追加又は変更する場合には、当社の定める方法にてお客様に対し通知するのとします。お客様は、当該通知から14日以内に、書面にて異議を申し立てることができるものとし、当該期間内にお客様が異議を申し立てなかった場合には、当社は当該復処理者を利用して、特定の処理業務を実施させることができます。
(5) 当社は、データ主体の権利を行使するための要求に対処すべき管理者の義務を充足させるために、それが可能な範囲内で、処理の性質を考慮に入れた上で、適切な技術上及び組織上の措置によって、お客様を支援します。当社が、データ主体の権利行使に関する要求を受領した場合、お客様に直ちに通知するものとします。
(6) 当社は、処理の性質及び当社が取得可能な情報を考慮したうえ、お客様が、GDPR第32条(個人データ処理における保護)、第33条(個人データ侵害の欧州監督当局への通知)、第34条(データ主体への個人データ侵害の通知)、第35条(データ保護影響評価の実施)、及び第36条(データ保護影響評価の結果、高リスクであると判断される場合の欧州監督当局との事前協議)の各条文に規定される義務を履行するため、お客様を支援するものとします。
(7) EU又はEU加盟国の国内法が要求する場合を除き、当社は、当社サービス提供の終了後、すべての個人データを、お客様の選択に応じて削除又は返却し、存在している複製物を削除するものとします。お客様が、当社サービス提供の終了日の5営業日前までに削除又は返却の選択を当社に書面で通知しない場合には、当社は、お客様が削除を選択したものとして、すべての個人データを削除するものとします。なお、返却方法は、お客様ご自身によるデータのバックアップによるものとし、当社からの返却はないものとします。
(8) 当社は、お客様がセキュリティやコンプライアンスに関する監査を実施するにあたり、必要な情報を全てシステム上で開示しています。また、個人情報保護委員会等の監督機関から監査を求められた場合は速やかに対応いたします。
制定日:2022年9月1日