GDPR に関する個人情報保護方針

                    

2024年1月9日

当社は、『欧州一般データ保護規則(2016/679)』(以下、GDPR)によって保護される個人(以下、データ主体)の個人データを直接または間接的に取得した場合に、データ管理者として当該データをGDPR(および適用されるその他のEU加盟国のデータ保護に関する規制)に従って適切に処理します。


1.事業者の名称・連絡先
ミハル通信株式会社
連絡先は個人情報保護方針『9. お問い合わせ及び苦情のお申出先』をご参照ください。


2.個人データの利用目的
当社は、GDPRによって保護されるデータ主体の個人データを、GDPR(第6条および第7条)に規定された法的根拠に基づいて処理します。また、GDPR(第9条および第10条)に規定された取り扱いに注意を要する特別な種類の個人データ等も、GDPRに従って適切に扱います。

当社は、ご提供いただいた個人データを以下の目的で利用します。

(1)展示会、イベント等でアンケート、その他の調査にご協力いただいた方の個人情報
・当該アンケート、調査等の実施時に明示した目的の遂行
・当社商品の企画、開発あるいはお客様満足度向上策の検討
・当社商品、サービス、展示会、セミナー、イベントの情報提供
・打合せ、ご相談、商談などのご連絡

(2)当社工場の見学、商談等で来社された方の個人情報
・来社された方の確認
・工場見学等の円滑な実施

(3)お取引先様から提供いただいた個人情報
・当社との取引の実施
・その他業務上の連絡等
・当社商品、サービス、展示会、セミナー、イベントの情報提供
・打合せ、ご相談、商談などのご連絡

(4)当社ホームページのお問い合わせから提供いただいた個人情報
・お問い合わせに対する対応と回答の送付
・当社商品、サービス、展示会、セミナー、イベントの情報提供
・打合せ、ご相談、商談などのご連絡

(5)採用募集に応募いただいた方、人材紹介会社等からご紹介いただいた方の個人情報
・採用の検討および採用関係書類の送付

(6)ITサービスベンダー、業務委託先から取得した情報

(7)その他、業務を通じて提供いただいた個人情報
・当社の円滑な業務および当社商品・サービス等の向上に役立てるため
・当社商品、サービス、展示会、セミナー、イベントの情報提供
・打合せ、ご相談、商談などのご連絡

上記の利用目的の項目は、今後必要に応じて改定します。
当社は、当社の法的義務を遵守するため、適切なサービスを確実に提供するため、そして当社の事業活動を遂行するために必要な期間、データ主体の個人データを保管します。


3.個人データの共有
当社は、個人データを当社グループ各社および第三者と共有することがあります。個人データをこれらと共有する場合、GDPR(第26条、第27条および第28条)に従い、適切に対応します。個人データをEEA域外の企業と共有する場合、GDPR(第46条)に従って個人データの域外移転を適法に行う処置を実施します。


4.個人データの処理の記録
当社が個人データを処理する場合、個人データの処理に関する記録をGDPR(第30条)に規定された義務に従って記録し、かつGDPR(第31条)に基づき、監督機関に協力するために必要な情報を記載します。


5.データセキュリティ対策
当社は、GDPR(第32条)に従い、別途『情報セキュリティ基本方針』、『情報セキュリティ規程』を制定し、情報セキュリティ体制の整備などの組織的安全管理措置や、アクセス制御、識別と認証、不正アクセス防止といった技術的安全管理措置を実施します。


6.監督機関に対するデータ侵害の通知
当社は、個人データの偶発的もしくは違法な破棄、喪失、改変、無権限の開示またはアクセスから生ずるデータ侵害が発生した場合に備え、侵害内容を速やかに検出し、評価するための制度および方策を整備し、評価の結果に応じて、監督機関に必要な通知を行い、影響を受けるデータ主体に連絡します。


7.データ主体の権利
当社が収集し、処理する個人データについて、データ主体には以下の権利があります。

・情報受領権(管理者から一定の情報を受ける権利)
・アクセス権(自己の個人データにアクセスする権利)
・訂正権
・削除権
・制限権(管理者の個人データの処理を制限する権利)
・データポータビリティ権(自己の個人データを構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取ることができ、また、そのようなデータを、当社の妨害なく別の管理者に転送する権利)
・異議権
・自動化された個人の判断に関する権利(自己に対する判断がプロファイリングを含む自動処理のみに基づいた判断の対象とならない権利)
データ主体は、自身の個人データの提供の同意を、いつでも撤回することができます。

データ主体が当該権利を当社に行使する場合、個人情報保護方針『9. お問い合わせ及び苦情のお申出先』にご連絡ください。データ主体からのご要請に対する当社の対応にご不満がある場合、または当社による個人データの処理方法について苦情がある場合、EU各加盟国のデータ保護監督機関に苦情を申し立てることができます。


8.プロファイリングを含む自動化された意思決定
当社は、データ主体から提供された個人データを用いて、プロファイリングを含む自動化された意思決定等を行うことはありません。


9.子供の個人データの取扱い
当社は、16歳未満、または加盟国法に基づく年齢制限に達しない子供の個人データを処理する場合は、GDPR(第8条)および加盟国法に則り、適切に処理します。


10.本方針の更新
当社では、本方針を適時改定または更新することがあります。本方針の更新は本ウェブサイトに提示すると同時に有効となります。