GDPRに関する個人情報保護方針

プライバシーポリシー(EEA内に所在する個人の個人データの取扱いについて)

株式会社George P. Johnson(以下「当社」といいます。)が欧州経済領域(European Economic Area, 通称EEA)内に所在する個人の個人データを取扱う(取得、保存、加工、移転等の行為を指します。)に際し、当社は、GDPRに定められた管理者としての義務を遵守するとともに、日本の個人情報保護法及び同法に関連するガイドラインその他個人データの保護に関する法令等の要求事項を遵守し、取得した個人データを以下のとおり、適切かつ厳正に取り扱います。

1 管理者(当社)の連絡先(個人情報管理責任者宛て)

  • 名称 株式会社George P. Johnson
  • 住所 〒106-0032 東京都港区六本木6丁目1番24号 ラピロス六本木6F
  • 電話 03-5786-3161
  • FAX  03-5786-3162
  • Mail gpj-contact@gpj.co.jp

2 個人データの取扱いの目的

(1)当社は、以下の目的のため個人データを取扱います。

ア お客様・お取引先・お問合せに関する個人データ 1. 当社のサービス(マーケティング・イベントの企画・制作・運営)の提供

  1. 取引先情報管理、支払い、収入処理等

  2. 業務上必要な諸連絡、商談、契約締結等

  3. 各種お問い合わせ対応

イ 採用応募者の個人データ

  1. 採用応募者への採用情報等の提供、連絡等

  2. 当社における採用業務管理

ウ 従業員等に関する個人データ

  1. 人事及び労務管理

  2. 退職時の手続き

  3. 緊急時などの連絡

  4. その他、業務上必要な諸手続き及び連絡等のため

エ 退職者に関する個人データ

  1. 業務上必要な諸手続き及び連絡等のため

(2)前号の記載にかかわらず、日本の個人情報保護法が定める次に掲げる場合には、特定の目的の達成に必要な範囲を超えて個人データの取扱いをする場合があります。

  1. 法令に基づく場合

  2. 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき。

  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき。

  4. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

3 当社が取扱う個人データ

当社は、原則としてデータ主体(本人)から提供いただくか当社において作成された、以下の個人データを取扱います。

  1. お客様・お取引先・お問合せに関する個人データ 氏名、所属先、電話番号、FAX番号及びメールアドレス等の連絡先、連絡等の履歴に関する情報、提供又は関係したサービスの内容、支払に関する情報。

  2. 採用・インターンシップ応募者様及び採用予定者様に関する個人データ 氏名、生年月日、住所、電話番号、メールアドレス、学歴、職歴、保有資格、連絡等の履歴に関する情報

  3. 従業員等に関する個人データ 氏名、生年月日、住所、電話番号、メールアドレス、学歴、職歴、保有資格、勤務部門、職位、給与、賞与、社会保険、税務、健康保険、年金、緊急連絡先に関する情報

  4. 退職者に関する個人データ 氏名、住所や電話番号等の連絡先

4 個人データの取扱いの法的根拠

取扱いの法的根拠は以下のとおりです。

  1. データ主体(本人)が、一つ又は複数の特定の目的のために自己の個人データの取扱いに同意を与えた場合

  2. データ主体が当事者となっている契約の履行のために取扱いが必要な場合又は契約の締結前のデータ主体の求めに応じて手続を履践するために取扱いが必要な場合

  3. 管理者が従うべき法的義務を遵守するために取扱いが必要な場合

  4. データ主体又は他の自然人の重大な利益を保護するために取扱いが必要な場合

  5. 公共の利益又は管理者に与えられた公的権限の行使のために行われる業務の遂行において取扱いが必要な場合

  6. 管理者又は第三者によって追求される合法的な利益のために取扱いが必要な場合 ・当社からお客様・お取引先へ新たなサービス等のご案内をする場合

5 第三者に対する移転

当社は社内で個人データを取り扱います。また、以下のような第三者に個人データの処理を委託する場合があります。

  1. 全ての個人データ:ITサービスプロバイダー、メーリングサービス

  2. 従業員・採用応募者の個人データ:給与システム事業者、人材会社

  3. お客様・お取引先・お問合せに関する個人データ:物流会社

当社は、上記2(2)に記載されている場合を除き、データ主体(本人)の同意なしに、顧客から提供された個人データを第三者に提供することはありません。当社は、取得した個人データを第三者に提供(または譲渡)しません。ただし、日本の個人情報保護法及びGDPRに従って行われる、当社グループ内の個人データの共同利用及び個人データの処理の委託を除きます。当社は、適用ある法令に従って個人データを保護する措置が取られている国や組織との間でのみ個人データを共有し、特に、国際的なデータ移転の場合、当社は欧州委員会の十分性認定又は標準契約条項に基づいてデータの移転がなされることを確認します。

6 データ主体(本人)の権利

適用あるデータ保護法令に基づき、個人データを当社に提供された方には、以下の権利が認められる場合があります。権利を行使される際は、上記1個人情報管理責任者まで、データ主体(本人)の情報と本人確認方法を記載の上、申し立てを行ってください。濫用的または関連しない権利の誤用と認められる場合には申し立てが却下されることがありますのでご注意ください。

  1. 個人データへのアクセス権とデータポータビリティの権利 : 当社が保有する個人データにアクセスする権利(データ主体が当該データ主体に関する個人データの取扱状況についての情報を得ることができることを主な内容とするGDPRに規定された権利をいいます。)と提供した個人データの範囲でデータポータビリティの権利(データ主体が当社の保有する当該データ主体に関する個人データを受け取る権利、また、当該データを他の管理者に移行する権利を主な内容とするGDPRに規定された権利をいいます。)があります。

  2. 訂正の権利 : 法律上の要件を満たす場合にはいつでも個人データの訂正を求める権利があります。

  3. 消去の権利 : 法律上の要件を満たす場合にはいつでも個人データの消去を求める権利があります。

  4. 取扱い制限の権利 :

    4-1. 異議を唱える権利: 法律上の要件を満たす場合には、正当な利益に基づき、特定の状況下における個人データの取扱いに異議を唱える権利があります。特に、ダイレクトマーケティング目的での個人データの取扱いについては、いつでも異議を唱える権利があります。

    4-2. 制限: 特定の状況下における特定の形態での個人データの取扱いの制限を求める権利があります。

    4-3. 同意撤回: 取扱いが同意に基づくものである場合に、いつでもその同意を撤回する権利があります。

当社は、申立てに基づいて個人データの取扱いを中止すべきであるかを確認します。また、個人データを当社に提供された方は、その関連する個人データの取扱いについて、当社または個人データを当社に提供された方の居住地を管轄するデータ保護当局に対して異議を申し立てる権利を有します。

7 安全管理措置

管理者として、当社は、個人データの保護に関して、十分な技術的・組織的安全管理措置を講じています。

8 個人データの保存期間

個人データの保存期間は、利用目的において必要な期間とし、必要でなくなった後は破棄または匿名化します。

9 一般条項

本プライバシーポリシーは、2019年4月1日に制定しました。当社は、法令に基づき、あるいは、当社の方針により、本プライバシーポリシーを変更する可能性があります。ただし、当社は、データ主体の個人データを同意を得ずに新たな方法で利用することはありません。

以 上

When nothing less than extraordinary will do—we're your team.

Let's do this