TOPSIC :EUユーザーに関する特別情報

【要旨】
2018 年 5 月 25 日以降、欧州連合内(以下「EU」という。)のユーザーの個人データを取り扱う場合、EU General Data Protection Regulation (以下「GDPR」という。) が適用されます。
この規約では、株式会社システムインテグレータ(以下「当社」という。)が GDPR に基づき個人データの処理を行う際の根拠、および当社による個人データの取り扱いに関するEU ユーザーの権利について概説しています。

1. EU ユーザーの権利
EU内の当社ユーザーは、当社によるユーザーの個人データの取り扱いに関して、次の権利を有します。

(1). ユーザーのデータに関する説明および写し
① ユーザーは、当社が保有するユーザーのデータに関する説明、および当社による当該データの使用方法に関する説明を求める権利を有します。
② 上記に加え、当社がユーザーのデータをその同意に基づき収集した場合、またはユーザーからリクエストを受けたサービスの提供に必要であるために収集した場合、ユーザーは、当社がユーザーに関して収集した当該データの写しの交付を受ける権利を有します。

(2). 修正
① 当社がユーザーに関して保有するデータが不正確であるとユーザーが確信する場合、ユーザーは自身のデータの修正を求める権利を有します。ユーザーのデータの修正に対して次の要求を行うことができます。
イ) 当社が収集したユーザーのデータ、および当社による当該データの使用方法に関する詳細な説明提供の要求。
ロ) 当社が収集したユーザーのデータの写しの交付の要求。
ハ) 当社が保有するユーザーのデータが不正確である場合、当該データの修正を求める要求。

(3). 削除
① ユーザーは、いつでも、自身のアカウントの削除を求めることができます。当社は、この要求に応じて、保持する必要のないデータを削除し、保持する必要のあるデータへのアクセスまたはその使用を制限します。当社は、法律上求められる場合、および法律上認められる正当な事業目的による場合、ユーザーに関する特定のデータを保持できます。

(4). 異議および苦情の申し立て
① EU 内のユーザーは、当社による個人データの処理について異議を申し立てる権利を有します。これには、プロファイリングおよび自動化された意思決定によるマーケティングを目的とする処理が含まれます。異議が申し立てられた場合であっても、当社はGDPRが認める範囲において、引き続きユーザーのデータを処理することができます。
② EU 内のユーザーは、上記に加え、当社による自身のデータの処理について、ユーザー自身の居所または職場があるEU加盟国の監督機関(Supervisory authority)に異議を申し立てる権利を有します。
③ ユーザーは、当社のデータ保護担当者に対しても、質問、意見または苦情を提出することができます。

2. 処理の根拠
GDPR は、EUのユーザーの個人データを処理する企業に対し、特定の法的根拠に基づく処理を行うことを求めています。 当社は、GDPRに基づき定められた1つ以上の根拠に基づいて EU ユーザーのデータを処理します。根拠の詳細は次のとおりです。

(1). ユーザーの要求するサービスおよび機能を提供するために、当該処理が必要である
① 当社がサービスを提供するためには、特定のデータを収集、使用する必要があります。これには、次のデータが含まれます。
イ) ユーザーアカウントの作成および維持に必要なユーザーのプロフィールデータ。
ロ) ユーザーによる当社サービスの利用に関して生成と維持が必要となる取引データ。
ハ) 当社のサービスを維持、最適化および改善するために必要となる利用データ。
② 当該データの収集および使用は、当社サービスを利用するための条件となります。

(2). 当社のユーザーまたは第三者の重要な利益を保護するために、当該処理が必要である
① 当社は、ユーザーまたは第三者の安全が脅かされる場合に、法執行機関へのデータ開示行為を含め、個人データを処理することができます。

(3). 当社の正当な利益を保護するために、当該処理が必要である
① 当社は、当社の正当な利益を保護するために必要な範囲に限り、個人データを収集し、使用します。これには、次の目的で行われるデータの収集および使用を含みます。
イ) 当社ユーザーの安全および安心を維持および改善する目的。たとえば、当社は、当社のサービスを介して危険なユーザーがサービスを提供することのないよう、法令上認められる場合に身元確認データを収集します。上記に加え、当社は、禁止されたユーザーに当社のサービスを利用させないよう、当該ユーザーのデータを保持するなどの方法により、不適切または危険な行為を行ったユーザーのサービス利用を防止する目的で個人データを使用します。
ロ) 当社のサービスに関する不正行為を防止および検出し、これに対応する目的。たとえば、当社は、当社または他のユーザーに対する詐欺行為を試みているユーザーを発見し、これを防止するために、ユーザー プロフィール、機器データ、および利用状況に関するデータを使用します。
ハ) 犯罪行為または公共の安全に対する脅威に関して、法執行機関当局者にデータ提供する目的。
ニ) カスタマー サポートを提供する目的。
ホ) 当社のサービスを最適化し、新たなサービスを開発する目的。
ヘ) 研究および分析を行う目的。これには、ユーザー エクスペリエンスの改善ならびに当社のサービスの安全性およびセキュリティ向上のために使用傾向を分析すること等が含まれます。
ト) ダイレクト マーケティングを行う目的。これには、傾向を特定し、ユーザーの需要に合ったマーケティング メッセージをカスタマイズするためにデータを分析すること等が含まれます。
チ) 当社のサービスの利用規約を執行する目的。

(4). 第三者の正当な利益を保護するために、当該処理が必要である
① 当社は、第三者または公共の利益を保護するために必要な範囲において、個人データを収集し、これを使用します。これには、第三者の権利および安全を守るために、法的請求に関するデータを共有することが含まれます。
② 上記に加え、当社は、重要な公共の利益に関して必要がある場合、適用法に基づき個人データを処理することができます。

(5).当社が法律上の義務を果たすために、当該処理が必要である
① 当社は、当社が事業を運営する法域のユーザーの個人データの収集、処理、開示および保持を当社に求める法律上の要求に従います。

(6).同意
① 当社は、利用者の同意に基づき利用者のデータを収集し、使用することができます。同意は、いつでも取り消すことができます。同意を取り消した場合、ユーザーは、当社がユーザーの同意に基づき収集または使用したデータの収集または使用が必要となるサービス(または機能) を利用することができなくなります。
② ユーザー エクスペリエンスの改善、オプション サービスもしくは機能の実装、またはユーザーとの連絡に必要となるデータの収集または使用について、当社はユーザーの同意に依拠します。
③ 上記に加え、当社は、任意のアンケートを通じてユーザーの個人データを収集する場合があります。このようなアンケートに対するユーザーの回答は、同意に基づき収集され、収集された目的のために必要でなくなった時点で削除されます。

TOPSIC ご説明資料