PRIVACY POLICY
個人情報保護方針
株式会社Barriz(以下、「当社」といいます)は、より豊かな情報社会の創造の一翼を担っていくにあたって、情報の適切な取扱い、とりわけ皆様のプライバシーに関する情報を適切に取扱うことが非常に重要なものであると認識しています。
当社は、当社と取引のある方、当社に来訪された方、当社への入社をご希望される方、当社の従業員等の個人情報を取得しています。
当社は、これらの情報について、適用を受ける法令に基づき、適切な管理および保護に努めます。また、皆様が自己のプライバシーに関する情報のうち何がどのように取扱われているのかを知り、関与する機会を確保するため、本プライバシーポリシーでは、当社が皆様の情報をどのように取得し、利用しているのかについて説明します。
なお、当社は、適用される法令の範囲内で、随時本プライバシーポリシーの内容を改定することができるものとし、改定後の内容を当社がこのWebサイトに掲載した時点で、改定後の内容が適用されるものとします。
第1章 個人情報保護に関する基本方針
1.個人情報の取扱い
(1)利用目的
当社は、個人情報を公正・適切な手段によって取得し、[表1]「利用目的」に示す範囲内で利用します。
[表1]「個人情報の種類」に示す以外の種類の個人情報は、個別に利用目的を通知もしくは公表したうえで、またはあらかじめご本人の同意を得たうえで、利用します。
(2)委託先管理
当社は、[表1][表2]「委託の有無」「委託する業務内容」が示すとおり、個人情報に関連する業務の一部を外部事業者に委託しています。当社は、委託先事業者の管理を最重要項目と捉え、業務を委託するにあたり、個人情報保護の水準が十分であると認められる事業者を選定し、必要と考えられる義務を契約等により明確にします。また、委託先事業者に個人情報の適切な取扱いを求め、その安全管理のために必要な監督・監査を継続的に行います。
(3)第三者提供
当社は、原則として個人情報を第三者に開示・提供しません。開示・提供する場合には、法令に則り適切に行います。
(4)共同利用
当社は、以下に示す範囲内で個人情報を共同利用します。
(5)開示・問合わせ
[表1]に示す、当社が自ら取得する個人情報に関する、①利用目的の通知、②開示、内容の訂正、追加または削除の請求、③利用停止または消去の請求、④その他ご要望・お問合わせは、ご本人の情報をお預けいただいた担当窓口または下記お問い合わせ先までお申し出ください。申請手続の方法や手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。なお、当社が所属する「認定個人情報保護団体」は現在ありません。
[お問い合わせ先]当社広報担当:barriz_info@cartahd.com
2.法令等遵守
当社は、個人情報の保護に関する関係諸法令・規則、契約、その他の規範を厳正に遵守します。
3.安全管理措置
当社は、個人情報保護のための体制の整備・改善、従業者に対する教育・啓発活動、オフィススペースの入退館管理および情報セキュリティ施策等によって、個人情報の安全管理措置を講じ、その漏えい等の防止に努めます。また、保有を継続しない個人情報は、適切な方法で確実に廃棄または消去します。
4.継続的改善
当社は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取扱いおよび保護の水準を維持するため、本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めます。
※当社が運営するWebサイトからのリンク先は、当社の運営ではない場合があります。この場合、本方針の適用の範囲外となりますので、ご了承ください。
[表1]当社が自ら取得する個人情報
[表2]当社が受託業務によって取得する個人情報
[表1]当社が自ら取得する個人情報
個人情報の共同利用について
以下の個人情報については、以下に従い共同利用いたします。
(※1)株式会社CARTA COMMUNICATIONS、株式会社DataCurrent、株式会社ビズテーラー・パートナーズをいいます。
第2章 EU域内居住者データの取扱いについて
当社は、欧州連合加盟国及び欧州経済領域協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合(以下、「EU」という。)域内居住者を識別する又は識別できる情報(以下、「EU域内居住者データ」といい、当該EU域内居住者データの主体である自然人を「EU域内居住者データ主体」という。)の取扱いについて、以下のとおり定めます。
なお、EU域内居住者データの取扱いにあたっては、第1章の2.法令等遵守、3.安全管理措置及び4.継続的改善の規定が適用されます。
1. 当社が管理者(Data Controller)である場合
(1) 同意の取得
当社がGDPRにおける管理者(Data Controller)としてEU域内居住者データを取り扱う場合、当社は、本人の同意以外の取扱いの法的根拠が存在する場合を除き、EU域内居住者データ主体に対して、EU域内居住者データの取扱いの目的その他のGDPR上の要告知事項を明示し、EU域内居住者データ主体から、その取使いについての明確な同意を得るものとします。 なお、同意をいただく際の説明は、明瞭かつ平易な文言を用い、理解しやすくかつ容易にアクセスし得る形で、その他の案件と明らかに区別できる方法によって明示するものとします。
(2) 同意の記録の保存
当社は、EU域内居住者データ主体から得られたEU域内居住者データの取扱に関する同意について、その同意の証明を求められた際に提示できるように記録を保存するものとします。
(3) EU域内居住者データ主体からの要求
当社は、当社が取り扱うEU域内居住者データに関し、GDPRにおいてデータ主体に認められる権利行使等を受けた場合には、GDPRの規定に従って対応するものとします。
2. 当社が処理者(Data Processor)である場合
当社がGDPRにおける処理者(Data Processor)としてEU域内居住者データを取り扱う場合、当社は、当該EU域内居住者データの管理者(Data Controller)の指示に従い、適切に当該EU域内居住者データを取り扱うものとします。
3. 連絡先
当社がGDPRにおける管理者(Data Controller)として取り扱うEU域内居住者データに関し、GDPRにおいてデータ主体に認められる権利行使等に関わるご要望・お問合わせは、以下の連絡先にお申し出ください。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。
東京都中央区築地1-13-1 築地松竹ビル
株式会社Barriz GDPR事務局
最終更新日:2021年7月1日