Amtivoグループ プライバシーポリシー

最終更新日: 2021年9月9日

はじめに

Amtivoグループのプライバシーポリシーへようこそ。 私たちは、お客様のプライバシーを尊重し、個人データの保護に努めています。 このプライバシーポリシーでは、お客様のプライバシーに関する権利を守る法律に従い、当社におけるお客様の個人データの管理方法を定めています。

このプライバシーポリシーは下記Amtivoグループ傘下の組織に適用されます。

• ACM-CCAS Limited
• ACM (China) Limited
• Amtivo Group Limited
• Amtivo Services Limited
• British Assessment Bureau Limited
• Certification Europe Group Limited
• Certification Europe Italia SRL
• Certification Europe (Japan) Limited
• Certification Europe Limited
• Dovre Sertifisering AS
• Equas Consultancy Limited
• InfoSaaS Ltd
• MyActiv Limited
• QAIC Middle East DMCC
• QAIC (Packaging) Ltd
• Q.A. International Certification Limited
• QA International (Training) Ltd
• Shanghai QA International Certification Limited

このプライバシーポリシーにおいて、「当グループ」は「AmtivoGroup」であり、「当社」は「サーティフィケーション・ヨーロッパ」および「サーティフィケーション・ヨーロッパ・ジャパン」を指します。当グループの製品やサービスを購入する際、または当グループと協働する際、お客様のニーズに沿ったサービスが提供可能なAmtivoグループの企業をご紹介いたします。

本プライバシーポリシーの目的

このプライバシーポリシーでは、当社が「一般データ保護規則(GDPR)」および関連するデータ保護法に準拠し、お客様が当社のウェブサイト又はサービスを利用する際に、お客様の個人データの収集と取り扱い方法についてご説明いたします。

当グループが個人データを利用する目的及び方法をお客様に十分に認識していただくためには、本プライバシーポリシーに加え、特別な状況において当グループが提供する可能性がある全ての通知を読んでいただくことが重要となります。本プライバシーポリシーは、それらの通知を補足するものであり、それらの通知を無効とすることを意図するものではありません。

データ保護の原則

私たちは、以下の通りデータ保護法を順守し、運用致します。

  1. 合法的に、公正に、そして透明性のある方法で使用します。
  2. データ収集目的を開示し、それ以外の目的でデータを使用することはありません。
  3. データ使用は、開示した目的にのみ限定されます。
  4. 収集データは常に正確で、最新の状態に保たれます。
  5. 利用目的達成のための必要な期間に限り、当該データを保持します。
  6. 収集データは適切に管理します。

取得するデータ

個人データまたは個人情報(以下、「個人データ」とする)とは、個人を特定、または特定可能な情報を意味します。個人の特定ができないデータ(匿名データ)は含まれません。

当社は、以下のいずれかに該当する個人データを収集、使用、保存、および転送する場合があります。

• IDデータ:お客様の姓名
• 連絡先データ:会社の住所、電子メールアドレス、電話番号
• トランザクションデータ:お客様が当社から購入した製品およびサービスの詳細
• 技術データ:インターネットプロトコル(IP)アドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、およびこのウェブサイトへのアクセスに使用するデバイス上のその他のテクノロジー
• プロファイルデータ:ユーザー名とパスワード、購入または注文履歴
• 使用状況データ:当社のウェブサイト、製品、およびサービスの使用方法に関する情報
• マーケティングおよびコミュニケーションデータ:当社および当社のサードパーティからマーケティング情報の受領に関する希望、及び当該マーケティング情報の受領方法に関する希望

また、人口統計データなどの統計データを取得及び使用しています。統計データの基礎となるデータは、お客様の個人データから抽出される場合もありますが、抽出されるデータは、通常、直接的であろうと間接的であろうとお客様の識別性を明らかにしないため、法律上は個人データとはみなされません。たとえば、使用状況データを集計して、特定のウェブサイト機能にアクセスするユーザーの割合を計算する場合があります。ただし、直接的または間接的にお客様を識別できる形式で、統計データをお客様の個人データと統合または結合する場合、当社は、統合されたデータを個人データとして本プライバシーポリシーに従い取り扱います。

法律およびお客様との契約条件に基づき個人データを収集する必要がある際に、お客様がデータ提供を拒否した場合、当社が締結している、または締結しようとしている契約およびサービスを履行できないことがあります。その場合は事前に当社よりお知らせします。

個人データの取得方法

当社は、お客様に関するデータ収集に際し、以下を含むさまざまな収集方法を利用します。

• 直接的な取得方法:フォームへの記入、郵便、電話、電子メール、またはその他通信手段による提出、当社の製品およびサービスを使用することにより、お客様の個人データを取得します。また、これには以下の場合も含まれています。
• 製品およびサービスについて問い合わせる。
• 当社の製品およびサービスにサインアップして使用する。
• 審査または検査サービスを実施する場合。
• 当社のサービスまたは出版物の購読
• アンケートの協力依頼
• コンテスト、プロモーション、調査への参加
• フィードバックの協力依頼
• 第三者から入手可能な情報源:他のAmtivoグループ会社からの紹介など、第三者からお客様の情報を受け取る場合があります。私たちは常に、法的義務に従ってデータが共有されていることを確認します。
• 自動化技術:当社のウェブサイト、製品、およびサービスを使用する際、Cookie、サーバーログ、およびその他の同様の技術を使用して、個人データを自動的に収集する場合があります。使用するCookieに関する情報などの詳細については、Cookieポリシーをご覧ください。Cookieは表示、削除、およびブロックすることができます。ただし、その設定状況によりこのウェブサイトの一部にアクセスできなくなったり、正しく機能しなくなったりする可能性がありますのでご了承ください。

お客様の個人データの使用方法

当社は主に、以下のような場合に、法令の範囲内で、お客様の個人データを利用します。

  1. お客様との間の契約に基づく義務を履行するために必要な場合
  2. 法的または規制上の義務を順守する必要がある場合
  3. 当社(または第三者)の正当な利益のために必要であり、かつ、お客様の利益及び基本的権利がそれらの正当な利益よりも優先しない場合
  4. 原則、当社はお客様の同意について、個人データを取り扱うための法的根拠としません。
  5. 当社が予定するお客様の個人データの利用方法及び法的根拠の説明について、以下の表に記載します。法令上必要な場合には、当社の正当な利益が何であるかについても明記しています。

当社がお客様の個人データを利用する特定の目的によっては、複数の法的根拠に基づいて個人データを取り扱う可能性があることにご留意ください。以下の表のうち、二つ以上の法的根拠が記載されているものについて、当社がお客様の個人データの取扱いにあたり依拠する特定の法的根拠の詳細を必要とされる場合には、当社にご連絡ください。

目的/活動データの種類正当な利益の根拠を含む処理の合法的な根拠
新規顧客として登録するため(a)身元情報 (b)連絡先情報お客様との契約の履行
お客様の注文を処理し、製品/サービスを提供するため(a)身元情報 (b)連絡先情報 (c)マーケティング・コミュニケーション情報  お客様との契約の履行
第三者(公的機関や規制機関など)に代わってサービスを処理および提供するため(a)身元情報 (b)連絡先情報 (c)プロフィール情報  (a)公益または公的機関の行使により遂行される業務 (b)当社の正当な利益(事業サービスの提供)
以下を含むお客様との関係を管理するため:(a)当社の契約条件またはプライバシーポリシーの変更について通知する(b)レビューやアンケートを依頼する(a)身元情報 (b)連絡先情報 (c)プロフィール情報 (d)マーケティング・コミュニケーション情報(a)お客様との契約の履行 (b)法的義務を遵守するため (c)当社の正当な利益のため(当社の記録を最新の状態に保ち、顧客が当社の製品/サービスをどのように使用しているかを調査するため)  
抽選、コンテストに参加したり、アンケートに回答したりできるようにするため  (a)身元情報 (b)連絡先情報 (c)プロフィール情報 (d)使用方法 (e)マーケティング・コミュニケーション情報(a)お客様との契約の履行 (b)当社の正当な利益のため(顧客が当社の製品/サービスをどのように使用するかを研究し、それらを開発し、当社の事業を成長させるため)
当社の事業および当社のウェブサイトを管理および保護するため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、レポート、およびデータのホスティングを含む)(a)身元情報 (b)連絡先情報 (c)技術情報(a)当社の正当な利益のために必要であること(当社の事業の運営、管理およびITサービスの提供、ネットワークセキュリティ、詐欺の防止、および事業再編またはグループ再編の実施のため)(b)法的義務の順守のため
関連するウェブサイトのコンテンツと広告をお客様に配信し、当社がお客様に提供する広告の効果を測定または理解するため(a)身元情報 (b)連絡先情報 (c)プロフィール情報 (d)使用方法 (e)マーケティング・コミュニケーション情報(f)技術情報私たちの正当な利益のために必要であること(顧客が私たちの製品/サービスをどのように使用するかを研究し、それらを開発し、私たちのビジネスを成長させ、私たちのマーケティング戦略を知らせるため)
データ分析を使用して、当社のWebサイト、製品/サービス、マーケティング、顧客関係、およびエクスペリエンスを改善するため(a)技術情報 (b)使用方法  当社の正当な利益のために必要であること(当社の製品およびサービスの顧客のタイプを定義し、当社のWebサイトを最新かつ関連性のあるものに保ち、当社の事業を発展させ、当社のマーケティング戦略に情報を提供するため)
お客様が関心を有する可能性のある商品またはサービスについて、提案または推薦を行うこと(a)身元情報 (b)連絡先情報 (b)技術情報 (d)使用方法 (e)プロフィール情報当社の正当な利益のために必要であること(当社の製品/サービスを開発し、及び当社の事業を発展させるため)

当社は、原則として、お客様の個人データを取得時の目的のためにのみ利用しますが、当該個人データを別の新しい目的で利用する必要があると当社が合理的に考え、かつ当該理由が当初の目的に適合し、又は直接関係する場合はこの限りではありません。新しい目的のための取扱いがどのように当初の目的と適合するかについて説明を希望する場合には、当社にご連絡ください。

お客様の個人データを取得時の目的以外のために利用する場合には、お客様に通知し、そのため法的根拠を説明します。ただし、法律が要求、または許容する場合には、お客様へ通知せず、お客様の個人データを取り扱う可能性があることにご留意ください。

個人データの開示

上記の表に記載されている目的のために、以下に記載されている当事者とお客様の個人データを共有する場合があります。

• Amtivoグループの他のメンバー
• 外部の第三者機関:
⦿ UKAS、INAB、IASME、IRCA、TrustMark、SSIP、NHSS、SIAなど、当社の製品とサービスを規制する機関
⦿ サービスを提供するために使用する可能性のある下請業者
⦿ 当社がお客様にとって有益であると考えるサービスを有する認証機関やコンサルタントなどのサービスプロバイダー(あらかじめお客様から、お客様の情報を提供することに同意を得ます。)
⦿ サービスを提供するために当社と契約した公的機関または規制当局
⦿ 当社のオンライン製品およびサービスのプラットフォームを提供するサービスなどのホスティングサービス
⦿ 顧客フィードバックおよび満足度調査のための顧客フィードバックプロバイダー
⦿ 銀行、法律、保険、会計サービスを提供する弁護士、銀行家、監査人、保険会社を含む専門のアドバイザー
⦿ 税務当局、規制当局、および特定の状況で処理活動の報告を必要とするその他の当局

• 当社の事業または資産の一部を売却、譲渡、または合併することを選択する可能性のある第三者。あるいは、当社が他の事業を買収したり、合併したりする可能性のある第三者。当社の事業に変更が生じた場合、新しい所有者は、このプライバシーポリシーに記載されているのと同じ方法でお客様の個人データを使用する場合があります。
• 当社のウェブサイトには、第三者のウェブサイト、プラグイン、およびアプリケーションへのリンクが含まれている場合があります。これらのリンクをクリックするか、これらの接続を有効にすると、第三者があなたに関するデータを収集または共有できる場合があります。これらの第三者のウェブサイトは当社の管理対象ではなく、それらのプライバシーに関する声明について責任を負いません。当社のウェブサイトを離れるときは、アクセスするすべてのウェブサイトのプライバシーポリシーを読むことをお勧めします。

越境移転

お客様がEEAに拠点を置く場合、お客様の情報をAmtivo Groupの他のメンバーと共有するため、個人データを英国に転送することがあります。 また、お客様の個人データを処理する目的で、英国またはEEA以外に拠点を置くサービスプロバイダーおよび組織を使用する場合があります。この場合、お客様の個人データの転送がデータ保護法に準拠していることを確認します。個人データが英国またはEEA以外に転送される時の保護の詳細については、dataprotection@amtivo.comまでお問い合わせください。

データセキュリティ

当社は、お客様の個人データが誤って紛失、不正使用、不正アクセス、改変または開示を防ぐために、適切なセキュリティ対策を講じています。さらに、お客様のデータに対するアクセス権の付与は、ビジネス上知る必要のある従業員、代理人、請負業者、およびその他の第三者に限定されます。これらの者はお客様の個人データを当社の指示に沿って取り扱うのみであり、さらにお客様のデータに対する守秘義務の対象となります。 当社は、個人データの侵害が疑われる場合に対処するための手順を定めており、法的に義務付けられている場合は、お客様および該当する規制当局に通知します。

データ保持

当社は、お客様の個人情報を、法律、会計、規制、または報告の要件を満たす目的を含め、収集した目的を達成するために必要な期間に限り保持します。個人データの適切な保存期間については、個人データの量、性質、機密性、不正使用または開示による危害の潜在的なリスク、個人データを処理する目的、およびこれらの目的は、他の手段および適用される法的要件を検証し、決定します。

お客様の法的権利

特定の状況下では、お客様はご自身の個人データに関して、データ保護法に基づく権利を有します。権利の詳細は以下の通りです。

• 個人データへのアクセスを要求できます。(一般的に「データ主体アクセス要求」として知られています)。これにより、当社が保持しているお客様の個人データのコピーを受け取り、当社が合法的に処理していることを確認できます。
• 当社がお客様について保持している個人データの修正を要求できます。これにより、お客様が保持している不完全または不正確なデータを修正することができますが、お客様から提供された新しいデータの正確性を検証する場合があります。
• 個人データの消去を要求できます。処理を継続する正当な理由がない場合や、処理に異議を唱える権利を行使した場合(下記を参照)、情報を違法に処理した可能性がある場合、または準拠するために個人データを消去する必要がある場合に、法律に基づいて個人データの削除を依頼することができます。ただし、特定の法的理由により、お客様の消去リクエストに常に対応できるとは限らないことに注意してください。特定の法的理由に該当する場合、お客様のリクエスト時に通知されます。
• 当社の個人データの処理方法に異議を申し立てることができます。当社では、正当な利益(または第三者の利益)に基づいてお客様の個人データを取り扱っていますが、お客様が、当社のある特定の活動において、お客様への影響が当社の利益を上回ると思われる場合は、それについて当社に検討を要請できます。場合によっては、その処理における正当な理由を当社からお客様に指し示すことがあります。
• ダイレクトマーケティングを拒否、あるいは、ダイレクトマーケティングの目的でお客様の個人情報を使用することを中止するよう当社に要請することができます。送信されたマーケティングメッセージのオプトアウト(配信停止)リンクからのお手続き、または当社に直接連絡することにより、いつでもマーケティングメッセージの送信を停止するように依頼できます。ただし、上記については、当社のサービス利用、購入、契約時等にお客様から提供された個人データには適用されません。
• 個人データの処理の制限を要求できます。主に、以下の事由に基づいて個人データの処理を一時停止するように依頼することができます。(a)データの正確性を確立することを希望する場合。 (b)当社のデータ使用が違法であるが、データの消去を望まない場合。 (c)法的請求を確立、行使、または弁護するために必要なため、データが不要になった場合でも、データを保持する必要がある場合。(d) お客様が当社によるお客様のデータの使用に異議を唱えたが、当社がそれを使用する正当な根拠を無効にしているかどうかを検証する必要がある場合。
• お客様、または第三者へ、お客様の個人データの転送を要求することができます。提供するデータは、一般的に使用されている、機械可読形式の個人データで提供します。この権利は、当社が、お客様の同意または契約の履行を根拠としてお客様の情報を使用する場合、かつ当社によるお客様の情報の使用が自動化された手段により実施される場合にのみ適用されます。
• 当社の情報処理への同意を撤回することができます。当社で実施する個人データの収集、処理、および転送が、お客さまの同意に依拠している場合には、いつでもその特定の処理に対する同意を取り消す権利があります。同意取り消しをご希望の際は、dataprotection@amtivo.com までご連絡をお願いします。お客様の同意撤回後は、撤回前のお客様の同意に基づく個人情報の取扱いの適法性に影響を与えません。

個人データの見直し、確認、修正、消去の要求、個人データの処理への異議申し立て、または第三者への転送要求を行う場合は、dataprotection@amtivo.comまでご連絡ください。お客様はいつでも、以下のデータ保護当局に直接苦情を申し立てる権利がありますが、まずは当社にて改善する機会を頂ければ幸いです。

RegionData Protection Authority
英国Information Commissioner’s Office (ico.org.uk). 情報コミッショナーオフィス
アイルランドData Protection Commission (dataprotection.ie) データ保護委員会
イタリアGarante per la Protezione dei Dati Personali (garanteprivacy.it) 個人データ保護保証人

プライバシーポリシーの変更

プライバシーポリシーは定期的に見直されています。 最終更新日は、ドキュメントの上部に記載しています。 プライバシーポリシーを変更する場合は、関連するすべてのドキュメントを更新し、更新されたバージョンをウェブサイトに掲載します。 また、更新についてお客様にメールで通知する場合があります。

当社が保持するお客様の個人データが正確かつ最新であることが重要です。 当社サービスご利用期間内にお客様の個人データが変更された場合は、お知らせください。

お問い合わせ先

当社の個人情報取り扱いについて質問やコメントがある場合は、次のアドレスまでご連絡ください。

Email: dataprotection@amtivo.com

住所: Data Protection, Amtivo Group, 30 Tower View, Kings Hill, West Malling, Kent ME19 4UY







Newsletter Subscription

For updates and industry news add your email address to our subscription list.

Certification EU
CERTIFICATION EUROPE

サーティフィケーション・ヨーロッパ・ジャパン株式会社
Certification Europe(Japan) Ltd.
京都府京都市下京区中堂寺粟田町93 京都リサーチパーク6号館317

CONTACT

Telephone: 075-323-6200

Email: info@certificationeurope.co.jp