Privacy Policy プライバシーポリシー

更新日:2025年1月31日

ERM SuMi TRUSTコンサルティング株式会社は、個人情報を保護し、事業活動において誠実さと信頼の原則を維持することに努めています。このプライバシーポリシーは、当社がこのウェブサイトの利用を通じて、またはお客様、サプライヤー、その他の第三者とのやり取りを通じて取得する個人情報の適切な利用と管理について定め、公表することを目的としています。

取得する可能性のある個人情報

個人情報とは、個人を特定するために使用できる情報を指します。匿名化されたデータは含まれません。以下の種類の個人情報を取得、利用、保管、共有することがあります。

識別データ
名前、ユーザー名、肩書き、生年月日、性別、職位、雇用者、写真/身分証明書(当社のイベント参加時に必要な場合)。
連絡先データ
郵便住所、メールアドレス、電話番号、企業の連絡先情報(ビジネスの「直通」またはオフィスの住所を含む)。
公開データ
お客様にサービスを提供する際に取得する情報で、LinkedInや企業登記サイト、お客様のウェブサイトなどの公開データサイトに含まれる情報。
サービスデータ
サービス提供の一環として取得する個人情報(識別データ、連絡先データ、公開データ、職業や収入などの情報を含む)。
通信データ
フィードバックや苦情に含まれる個人情報、苦情解決の進捗状況、苦情の結果。
財務データ
銀行口座および支払いカードの詳細(サービス契約を締結または履行するために必要な場合)。
マーケティングおよび通信データ
マーケティング資料の受け取りに関する好み、通信の好み。
技術データ
IPアドレス、ウェブサイトおよびその他のオンラインサービスのログインデータ、ブラウザの種類とバージョン、タイムゾーン設定と場所、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、ウェブサイトの利用方法に関する情報。

個人情報の取得方法

当社は、さまざまな方法によりお客様から個人情報を取得します。お客様は、フォームに記入するか、郵便、電話、メールなどで当社に連絡することで個人データを提供することがあります。また、当社は第三者(お客様やサプライヤーなど)や公開ソースから個人データを受け取ることもあります。

個人データの利用方法

法律で認められている場合にのみ個人データを使用します。主に以下の状況で使用します。

  • 契約の履行が必要な場合。
  • 正当な利益のために必要な場合(第三者の利益を含む)。
  • 法的または規制上の義務を遵守する必要がある場合。

個人データの処理目的

以下の表は、当社がお客様の個人データを処理する目的と、その処理の法的根拠を示しています。お客様のデータを処理する目的に応じて、複数の法的根拠に基づいて処理する場合があります。

1.目的/活動:通信および対応の処理、処理の法的根拠:法的義務の遵守、契約の履行、正当な利益、2.目的/活動:新規クライアントまたはサプライヤーの登録、処理の法的根拠:契約の履行、3.目的/活動:関係の管理、処理の法的根拠:契約の履行、正当な利益、4.目的/活動:サービスの質の確保、処理の法的根拠:正当な利益、5.目的/活動:ビジネスのパフォーマンスの理解、処理の法的根拠:正当な利益、6.目的/活動:規制要件の遵守、処理の法的根拠:法的義務の遵守、7.目的/活動:サンクションリストチェックの実施、処理の法的根拠:法的義務の遵守、8.目的/活動:ダイレクトマーケティング、処理の法的根拠:同意(いつでもオプトアウト可能)、9.目的/活動:データ分析の使用、処理の法的根拠:正当な利益

複数の法的根拠が定められている場合、お客様の個人データを処理するために当社が依拠している特定の法的根拠についての詳細が必要な場合は、当社までお問い合わせください。

Cookie

当社はCookieを使用します。Cookieは、ウェブサイトがデバイスのウェブブラウザに保存し、後で取得できる小さな情報です。ブラウザの設定により、ブラウザCookieのすべてまたは一部を拒否することができます。

個人データの開示

当社は、ERMグループ内でサービス提供やビジネス管理のために個人情報を共有することがあります。また、当社は、当社にサービスを提供する第三者サービスプロバイダーのサービスを利用する場合があります。これらのサービスプロバイダーは、機密保持の制約に同意しており、当社が共有する個人情報(または当社に代わって取得する個人情報)はそれらのサービスを提供する目的にのみ使用されます。当社は、これらの第三者が当社と同じ注意を払ってお客様の個人情報を扱うように適切な措置を講じます。第三者サービスプロバイダーがお客様の情報を受け取った場合、当社はお客様の個人データの利用について責任を負います。

当社は、法的要件または裁判所命令に基づいて、法執行機関、規制当局、政府機関、またはその他の第三者にお客様の個人データを開示する必要がある場合があります。当社は、そのような要求に応じる際には責任を持って行動し、お客様の利益を考慮します。

ダイレクトマーケティング

当社は、特にマーケティングや広告に関する特定の個人データの使用に関して、お客様に選択肢を提供するよう努めています。お客様が当社に電子メールまたは郵便でマーケティング資料の送付に同意した場合、お客様はその資料の受け取りをオプトアウトする権利を有します。当社はまた、マーケティング目的でお客様の個人データをERMグループ以外の企業と共有する前に、お客様の明示的なオプトイン同意を取得します。お客様は、お客様に送信されたマーケティングメッセージにあるオプトアウトリンクをクリックすることで、いつでもマーケティングメッセージの送信を停止するよう当社に依頼できます。また、いつでも当社にご連絡いただくこともできます。

国際転送

当社に代わってデータを処理する第三者サービスプロバイダーは、世界各地に拠点を置いている場合があります。これらの理由により、お客様の個人データはEEA内外の他の国に転送される可能性があります。当社がお客様の個人データを転送する場合は常に、以下の保護策の少なくとも1つが実施されていることを保証し、一定の保護が確保されるようにします。

  • 当社は、欧州委員会によって個人データの適切な保護レベルが提供されるとみなされている国にお客様の個人データを転送します。
  • 当社が特定のサービスプロバイダーを使用する場合、欧州委員会が承認した特定の契約を使用して、個人データにヨーロッパと同じ保護を与える場合があります。
  • 米国に拠点を置く第三者プロバイダーを使用する場合、欧州と米国の間で共有される個人データに同様の保護を提供することを要求する適切な対策を講じている場合、当社はそのプロバイダーにデータを転送する場合があります。当社が使用する特定のメカニズムに関する詳細情報が必要な場合は、当社にお問い合わせください。

データセキュリティ

当社は、お客様の個人情報を誤って紛失したり、不正に使用またはアクセスされたり、変更または開示されたりすることを防ぐために、適切なセキュリティ対策を講じています。さらに、当社は、お客様の個人情報へのアクセスを、業務上知る必要がある従業員、代理人、請負業者、およびその他の第三者に限定しています。これらの者は、当社の指示に従ってのみお客様の個人情報を処理し、守秘義務を負います。当社は、個人情報の漏洩が疑われる場合に対処するための手順を整備しており、法的に義務付けられている場合は、お客様および該当する規制当局に漏洩を通知します。

個人データの保持期間

収集目的を達成するために必要な期間のみ個人データを保持します。適切な保持期間を決定するために、個人データの量、性質、機密性、無断使用または開示のリスク、処理目的、その他の手段で目的を達成できるかどうか、適用される法的要件を考慮します。

法的権利

特定の状況下で、個人データに関する権利があります。

訂正
不正確な個人データの訂正。
消去
個人データの削除要求。
アクセス
保有する個人データへのアクセス要求。
処理の制限
処理の制限要求。
ポータビリティ
一般的に使用される形式での個人データの提供要求。
異議
正当な利益に基づく処理への異議。
同意の撤回
同意に基づく処理の同意撤回。

データ管理者に関する情報

当社はお客様の個人データの処理に責任を負います。このWebサイトを通じて収集されたデータに関しては、お客様のデータ管理者は当社になりますが、データ管理者がERM International Groupの別のメンバーである場合は、個人データが収集される時点でその情報を明確にします。

お問い合わせ

プライバシーポリシーに関する問題のお問い合わせ先は、ERMデータ保護チームです。ERMグループの個人データの処理に関する苦情や問い合わせ、権利行使が必要な際にご連絡ください。

data.protection@erm.com

当社は苦情や紛争を調査して解決に努め、お客様の権利行使の希望を尊重するためにあらゆる合理的な努力をいたします。

プライバシーポリシーの変更と変更の通知

当社は、法律や規制の変更に対応するため、または個人情報の保護を強化するために、このプライバシーポリシーを改訂することがあります。

当社が保有するお客様の個人情報が正確かつ最新のものであることが重要です。当社との関係中にお客様の個人情報に変更があった場合は、必ず当社にお知らせください。

TOP