Entete_la Perruche
ホームページ

テレオスグループの顧客および潜在的BTOB顧客の個人データ保護憲章

scroll レシピー内容を見る

テレオスグループは、欧州連合基本権憲章で保護されている2つの原則、つまり個人データの保護およびプライバシーの保護を非常に重視しています。
テレオスグループの業務において実施される個人データの処理は、EU一般データ保護規則(規則2016/679)、略称「GDPR」および修正後の情報処理、情報ファイル及び自由に関する1978年1月6日の法律、略称「情報処理及び自由に関する法律」をはじめとするプライバシー保護に関する規則を遵守して行われています。
つまり、テレオスグループは、その業務上、顧客と当グループの間に交わされた契約の種類の如何を問わず、顧客に関する個人データを収集し、処理する必要に迫られることがあります。
テレオスグループは、自身が名義人である事業を営む上で、データ管理者として行動いたします。
テレオスグループは、特殊な手続きと処理プロセスを効果的に行う、個人データ保護担当部署を設置しました。その目的は、従業員の意識を高め、パートナー企業や下請け企業を個人データ保護の取り組みに参加させ、当グループが責任を負うべき個人データ処理の適法性を保証することです。
本憲章(以下「憲章」と呼ぶ)は、テレオスグループが個人データを処理する必要がある理由と、テレオスグループが行う情報処理の方法および個人データに関する顧客の権利をお知らせすることを目的として作成されました。

個人データ保護に関するテレオスグループの対応

個人データ保護をより高いレベルで行うことを重視し、テレオスグループは、データ管理者として、以下に掲げるものをはじめとして、取扱い対象となる個人データの処理における基本原則を定めることで、EU一般データ保護規則(GDPR)を遵守いたします。

適法性、信義誠実、透明性:個人データは適法に、誠実に、透明性をもって処理されます。
目的の制限:個人データは、限定された、明確かつ合法的な目的のために収集されることとし、後にこれらの目的に合致しない方法で処理されることはありません。
データの最小化:収集されるデータは適切かつ正当なものであり、データ処理の目的に必要なものに限定されます。
記録保存の制限:個人データはデータ処理の目的遂行に必要な期間を超えない期間だけ保存されます。この期間は、法律の定める保存期間に合致しています。
正確性:個人データは正確かつ最新の状態に維持されるものであり、不正確なデータに関しては、そのデータの取扱い目的を考慮した上で、ただちに消去または訂正されるようあらゆる合理的な措置が講じられます。
安全性:個人データは、プライバシー権ならびにその他の権利および自由に対する処理上のリスクに対して、技術的および組織的な実効性のある適切な措置により保護される対象です。
内部的手続きは、その構想段階からデフォルトで、個人データの保護に関する規定の主たる原則を遵守するように規定されています。可能である場合には、当グループの外部プロバイダとの関係は個人データの実質的なセキュリティレベルに応じた契約により保護されます。
個人データの処理に必要な当グループの大半のサービス、プロバイダ、リモートアプリケーションおよび当グループのサーバは欧州連合域内に所在しています。個人データが欧州連合域外に移転される場合、当グループは適用規則に規定された適切な保護措置を講じます。可能な場合には、顧客は関連文書(例:欧州委員会の公開している標準契約条項)にアクセスすることができます。

データ主体の権利

個人データの処理に関して、適用規則に従い、顧客はいくつかの権利を有しています。たとえば以下の権利です。
データ処理に関する情報提供を受ける権利:信義誠実の原則および透明性の原則を遵守するため、テレオスグループは、データ管理者として、顧客に対して個人データの収集に関して事前に情報提供を行わなくてはなりません。この情報提供により、顧客はテレオスグループの提案するデータ処理について理解を得ることができ、可能な場合には、それに対して同意を与えることができます。
個人データにアクセスする権利:顧客の個人データをテレオスグループが収集、処理したら、顧客は、テレオスグループが保持する個人データの写しを取得することができます。
訂正する権利:個人データが最新の状態に維持されていない場合、顧客は不正確な個人データを修正する権利を有します。
同意を撤回する権利:データ処理に対する合意を与えている場合、顧客はいつでも合意を撤回することができます。ただし、撤回前に行われた処理の適法性は損なわれないものとします。
処理に対して異議を述べる権利:データ処理が顧客の合意ではなく、当グループの追求する正当な利益または第三者の利益に基づく場合、顧客は自身の個別の事情を考慮して、データ処理に異議を申し立てる権利を有します。
データ処理を制限する権利:以下に挙げるケースにおいて、顧客はデータ処理の制限を求めることができます。
顧客が個人データの正確性に対する異議を申し立てている場合、テレオスグループが個人データの正確性を確認するまでの期間[制限を求めることができます]。
データ処理が適法でなく、顧客がデータの消去ではなくデータの使用制限を求める場合。
テレオスグループはデータ処理のためにもう個人データは必要としないが、司法において顧客の権利の確認、行使または保護のために、顧客がデータの保管を望む場合。
異議を申し立てる権利を行使して顧客が情報処理に異議を申し立てている場合、テレオスグループの追求する正当な理由が顧客の申し立てる理由よりも優先されるものであるかどうかを確認するまでの間[制限を求めることができます]。
データの消去権:顧客は、以下のケースにおいて、正当な理由により当グループが処理するデータの消去を求めることができます。
別の方法で収集または処理された個人データが、その目的に照らしてもはや必要ではない場合。
顧客が合意の撤回を希望する場合(合意を撤回する権利の項を参照してください)。
顧客が正当な理由により個人データの処理に異議を申し立てる場合。
個人データが違法な処理の対象となった場合。
欧州連合の法律またはデータ管理者が従うべき欧州連合加盟国の法律に規定される法定義務の遵守により、個人データが消去されるべき場合。
データ可搬性の権利:データ処理が顧客の合意に基づく場合、顧客は個人データを他のデータ管理者へ移転すること、あるいは個人データを構成され、一般的に利用され、機械処理が可能な方式で取得することができます。
個人に対する自動化された決定(プロファイリングを含む)の対象とされない権利:例外のケースを除き、顧客は、法的効果を発生させる、あるいは顧客に対して重大な影響を及ぼす、プロファイリングをはじめとする個人に対する自動化された決定の対象とされない権利を有します。
また、顧客は情報処理と自由に関する国家委員会(CNIL)に対して提訴する権利も有しています。さらに詳しい情報は、CNILのウェブサイトを参照してください。
顧客の権利行使に関するお問い合わせ、本憲章に関するお問い合わせはすべて、Eメールまたは受取確認付き書留郵便にてGDPR担当者宛てにお送りください。担当者は顧客からのお問い合わせを検討し、可及的速やかに回答いたします。担当者の連絡先は以下のとおりです。

Eメール:contactgdpr@tereos.com
郵送(テレオスグループ、法務・コンプライアンス部、GDPR担当者宛て):Groupe Tereos – Direction Juridique et Compliance – Référent RGPD – 12-14 Rue Médéric 75017 Paris, FRANCE
お問い合わせの際は、以下の情報をお知らせください。
顧客の氏名。
データへのアクセス権に関するお問い合わせの場合、アクセスを希望するデータの種類。
その他の権利に関するお問い合わせの場合、お問い合わせの理由(行使を希望する権利の種類および権利行使を希望する理由)。
身分証明書の写しを添付してください。
代理人からお問い合わせを頂く場合は、次の書類もお送りください。
委任状および委任者の身分証明書。
受任者の身分証明書。

テレオスグループの実施するデータ処理

データ管理者の身元情報および連絡先
テレオスグループ(Groupe Tereos)
所在地・郵便番号02390フランス国オリニー=サント=ブノワット市パストゥール通り11番
(11 RUE PASTEUR, 02390 ORIGNY SAINTE BENOITE, FRANCE)

個人データ処理の目的
当グループは以下の目的のために個人データを処理いたします。
潜在的顧客および既存顧客ならびにそのスタッフらとのコミュニケーションを取る。
契約締結前の時期から契約締結までの期間を管理する
データ主体である顧客の管理に関するオペレーションを実施する(契約管理から役務に対する支払いまで)。
顧客の開拓および維持に関するオペレーションを実施する。
勧誘オペレーションを実施する。
生産プロセスおよび販売プロセスの最適化を目的として、競合他社の慣習および組織について、合法的に知る。
プロフェッショナル向けにオンラインでのセミナーや研修(ウェビナー)を開催する。
商業的統計を行う。
顧客ファイルおよび潜在顧客ファイルの譲渡、賃貸借、交換に関するオペレーションを実施する。
顧客向け広告活動を実施する。
未払いおよび訴訟手続きを管理する。ただし、そのことにより、その人が権利、サービス、契約に関する不利益を被らないこととする。
副次的に、データは以下の目的にも使用されます。
データ主体の権利行使の管理。
可能な場合には、テレオスグループの権利の確認、行使、保護。

データの種類

特定された目的のそれぞれについて、テレオスグループが収集、処理、保存するデータの種類は次のとおりです。
身元情報データ:性別・未既婚、姓、名、住所、電話番号(固定回線および、または携帯電話)、ファックス番号、電子メールアドレス、生年月日、顧客識別のための内部処理コード、顧客コード、顧客が就業している会社名、役職、メールアドレス。
取引履歴に関するデータ:資料請求、試用・試供品の請求、購入した製品、登録しているサービスや加入している契約、数量、金額、周期、納入先住所、購入履歴およびサービス利用履歴、返品、販売者(販売店、代理店、パートナー、アフィリエイト)または受注者、当該顧客とアフターサービス係との間のやり取り、顧客・潜在的顧客との間のやり取りや寄せられたコメント、顧客とのやり取りを担当した者の名前。
支払い方法に関するデータ:郵便局または銀行の口座情報、IBANコード、BICコード。必要に応じて以下の情報が含まれる。小切手番号、クレジットカード番号、クレジットカードの有効期限、クレジットカードのセキュリティコード。
取引に関するデータ。取引番号、購入品、登録サービス、商品、加入サービスの詳細など。
請求書の支払いに関するデータ:支払い方法、適用された割引、領収書、支払い残高、未払い金。
顧客向け広告活動の実施:身元情報データ、連絡先(電子メールアドレス)。

対象者のカテゴリー

BtoB顧客

潜在的BtoB顧客
ウェブサイトの訪問者。

データの受取人
パートナー企業、プロバイダ。
グループ全社の下請け業者。
顧客データの管理業務を行う権限を有する部署(例:情報処理担当部署、マーケティング担当部署、コミュニケーション担当部署など)。
認可を受けた第三者として権限を有する者(例:監督機関、会計監査役、監査役など)。

法的根拠

当グループによる個人データ処理の法的根拠は以下のとおりです。
合意。
本憲章の中で詳述した目的のために、確認または契約締結前の措置を実行する必要性。
法的義務の遵守。
データ主体の生命にとって本質的な利益の保護。
データ管理者の正当な利益。

保存期間

個人データは、本憲章の中で詳述した目的の実行に必要な期間、保存されます。その後、法令に定められた義務に従い、および、あるいはテレオスグループが権利または確認事項の証拠を確立するためにアーカイブ化されます(事項に関して適用される期日)。

情報セキュリティ

情報処理と個人データのセキュリティはテレオスグループの優先事項のひとつです。当グループは、個人データの保護の重要性とリスクを考慮し、技術的および組織的に適切な措置を講じるよう最大限の努力を行います。従業員を対象とした個人データの保護に関する講習会を開いています。従業員は、守秘義務に従います。当グループのウェブサイトは技術的保護の対象となっており、顧客のコンピュータとの間の通信はHTTPS通信(TLSプロトコル)によって暗号化されます。