プライバシーに関するお知らせ

BSIプライバシーに関するお知らせ – 一般ユーザーおよびクライアント

はじめに

英国規格協会(ICO登録番号Z7888292)(「BSI」)では、ユーザーのプライバシーを非常に真摯に受け止めております。本プライバシーに関する通知はユーザーの権利について設定し、個人情報に関しての質問にお答えするためのものです。詳細が必要な場合は、

PrivacyTeam@bsigroup.comまでお問い合わせください。

すでに当社子会社またはグループ企業のいずれかと契約されている場合、ユーザーのデータ管理者は、契約に記載されているBSI企業(複数可)(BSI Standards Limited(ICO登録番号 ZA342039)、BSI Assurance UK Limited(ICO 登録番号 ZA341951)、および/または、BSI Cybersecurity、およびInformation Resilience (UK) Limited (ICO 登録番号 Z1767162)、および/またはユーザーが追加の同意を提供するBSI会社となります。これ以外の場合は、ユーザーのデータ管理者は英国規格協会となります。

当社の個人データ取扱ポリシーおよび手順は、当社の商品およびサービスを提供する国で適用されるデータ保護法、特にEU一般データ保護規則((EU)2016/679)( 「EU GDPR」)および修正された2018年英国欧州連合(撤退)法に基づき英国法に組み込まれるEU GDPRの保持および修正された規定を反映する英国一般データ保護規則(「UK GDPR」)(これらの法律は最も広範なデータ保護義務を確立しているため)に準拠しています。

 

  1. どのような情報が収集・処理されますか?

当社は、 ユーザーが当社および当社製品と関与される際、また当社より製品およびサービスを購入される際に、ユーザーの個人データを収集・処理します。当社が処理する個人情報の種類には次のものが含まれます。

  • 名前
  • ユーザー名とパスワード
  • 自宅または職場の住所、メールアドレス、および/または電話番号
  • 役職名
  • 請求先住所および配送先住所、クレジットカードの詳細、当社から購入される際の場所など、決済および配送に関する詳細
  • 当社ウェブサイトにアクセスする際にお客様が使用するブラウザやデバイスに関する個人情報
  • インターネットブラウザおよびオペレーティングシステム
  • ユーザーから当社カスタマーサービスチームに行われた通話の録音
  • 提供されたその他の個人データ

 

  1. これらの情報はどのように使用されますか?また、その際の法的根拠は何ですか?

当社は、上記第1節に記載される個人情報を、次の目的のために処理します。

  • 例えば、当社から何かを購入されたり、契約を締結しサービスの提供または受領を行う場合に、ユーザーと契約関係を締結し、実行するため。これには、ユーザーの身元の確認、決済の受領、ユーザーとのコミュニケーション、カスタマーサービスの提供、製品やサービスの配送やその他の提供の手配などが含まれます。当社では、ユーザーと契約を締結するうえでこの情報が必要です。この情報がない場合、契約を締結することはできません。
  • 適用法と規則に準拠するため。
  • 法的要求、コンプライアンス、規制目的、調査目的に関連した使用(法手続きまたは訴訟に関連した当該情報の開示を含む)など、当社の正当な利益に従って、BSIの合法的な事業利益および法的権利、国家規格協会としての役割を保護するため。
  • ユーザーからの明示的な同意がある場合に、当社がユーザーから受け取ったコメントや苦情に対応するため、または当社ウェブサイトや当社の製品またはサービスに関してユーザーや他者から受け取った苦情を調査するため。
  • 当社では、当社の正当な利益に従って、(i) 当社からユーザーへのコミュニケーション、(ii) 当社ウェブサイト、および(iii) 製品やサービスをユーザーのためにカスタマイズする目的で、ユーザーから提供された情報を使用する場合があります。
  • 当社ウェブサイトおよびオンラインサービスの使用について監視するため。当社では、当社の正当な利益に従って、ユーザーの情報をオンラインおよびオフラインの両方で使用し、当社製品、コンテンツ、サービスおよびウェブサイトを確認、改善、保護するために役立てる場合があります。
  • ユーザーがクレジットカードやデビットカード情報を提供した場合、当社では、不正防止のためにサード・パーティ(POS決済プロバイダーなど)を利用し、当社およびサード・パーティの正当な利益に従って、ユーザーが提供した分類コード、口座番号、カード番号の有効性をチェックする場合があります。
  • 適用法および当社の正当な利益に従って、当社ではユーザーのアカウントをモニタリングし、不正、テロ行為、虚偽の表示、セキュリティに関する事件や犯罪を防止、調査、および/または報告する場合があります。
  • ユーザーが電話で当社に連絡される場合、対応品質向上、トレーニング、およびセキュリティの目的のため、当社の正当な利益に従って、通話を録音する場合があります。
  • 当社ではユーザーの情報を使用して、ユーザーを市場調査やアンケートに参加するよう案内する場合があります。

 

また、当社では、BSIに関連する製品やサービスに関連してユーザーにダイレクトマーケティングを送付する場合があります。電子ダイレクトマーケティングは、ユーザーがこれらを受け取ることに同意された、または(これが許可されている場合)オプトアウトの機会が与えられている場合のみ送られます。当社の製品またはサービスにはサード・パーティとの協力が含まれる場合がありますが、サード・パーティの製品またはサービスのダイレクトマーケティングを送信することはありません。ユーザーは、該当するコミュニケーションに記載されている指示に従って、電子ダイレクトマーケティングからいつでもオプトアウトできます。

 

  1. 個人情報は誰とどこで共有されますか?

 

当社は、グループ間での管理を目的とした情報処理のために、また製品やサービスをお届けするために、これらの要素がユーザーが直接契約している会社以外のBSIグループ企業によって提供されている場合に、ユーザーの個人情報を当社の子会社と共有する場合があります。

また、当社では、ユーザーの個人情報を以下のサード・パーティと共有する場合もあります。

  • 監査人、社外法務アドバイザーおよび財務アドバイザーなどの当社の専門アドバイザー
  • ユーザーの個人情報を本プライバシーに関する通知に従って処理することに同意したマーケティング代理店およびコミュニケーション代理店
  • 市場調査会社
  • 当社のサプライヤー、ビジネスパートナー、および下請業者、および/または
  • 検索エンジンおよびウェブアナリティクス

個人情報は、上記の目的のために必要とされる場合、法律で命じられている場合、または、適用法に準拠して当社が正当な利益のために法律上保護が必要な場合、政府機関、および/または法執行機関の公務員と共有する場合があります。また、個人情報は、BSIの代理で上記の目的のために情報処理を行うサード・パーティのサービス・プロバイダーと共有される場合もあります。かかるサード・パーティには、ウェブサイト・ホスティング、保守、コールセンターのオペレーション、およびID確認プロバイダーが含まれます。

当社のビジネスの一部が売却される、または別のビジネスと統合される場合、ユーザーの詳細情報は当社のアドバイザーおよび買収候補者のアドバイザーに開示され、ビジネスの新しい所有者に渡されます。

 

  1. 私の個人情報が保管される期間はどの程度ですか?

当社は、本来の目的または両立性のある目的を達成するために、必要な期間を超えて個人データを保持することはありません。状況によっては、法律に従いまたは国家規格協会としての役割のために、規制または認定要件を満たし、紛争を解決するため、不正および乱用を防止するため、または当社の契約条件を執行するために合理的に必要とみなされる場合、特定の情報を保管することが義務付けられています。この場合、個人データは、関連する正当な目的でのみ処理され、マーケティングには使用されません。

あなたがお客様の場合、当社との契約関係が続いている期間、またそれ以後は3年間、当社はお客様の個人情報を保管します。但し、お客様が規格を購入する顧客である場合、当社は規格のライフサイクルに合わせてユーザー情報を5年間保管します。

あなたがお客様候補で、当社から連絡を差し上げることについて明示的に同意された場合、(a) ユーザーが当社のコミュニケーションへの購読を解除するまで、当社ではユーザーのデータを保管します。購読解除が済んでいない場合は、(b) ユーザーが当社および当社のコンテンツと関与する間、または、(c) ユーザーが当社および当社のコンテンツと最後に関与した時点から2年間、当社ではユーザーの個人情報を保管します。

ユーザーが当社のカスタマーサービスチームと何らかの連絡を取った場合、当社では、ユーザーからの問い合わせを解決するために必要な期間、また問い合わせが解決した後から2週間にわたり、そのユーザーの情報を保管します。

当社では、特定された保持期間後、しばらくの間、情報の見直しができるようユーザーの個人情報を保管し、その後削除します。当社がユーザーの個人データを保持する必要がなくなった後、当社は文書および情報保持ポリシーに従い、情報を安全に廃棄します。

 

  1. 私の情報はどこに保管されますか?

当社が収集する個人情報は、英国または欧州経済領域(「EEA」)外の場所に転送され、保管される場合があります。また、当社または当社のサプライヤーのいずれかで、英国またはEEA外で操作するスタッフが処理する場合もあります。この場合、その第三国のデータ保護法が欧州委員会または英国情報コミッショナーオフィスにより十分なものとして承認されるか、あるいはその他の該当する予防措置が講じられます。詳細に関しては、当社のプライバシー・チームまでお問い合わせください。  

 

  1. 個人情報に関する私の権利はどうなっていますか?

ユーザーには、マーケティング目的でユーザーの個人情報を処理しないように依頼する権利があります。ユーザーのデータを収集する目的で当社が使用するフォームの特定のボックスにチェックマークを付ける、当社がユーザーにお送りした伝達事項にある購読解除ボタンをクリックする、または、当社に連絡することで、ユーザーはそのような処理を防止する権利を行使できます。

個人情報の使用に関して過去に当社に同意された場合、いつでもその同意を撤回して頂くことができます。

当社が保管している情報が間違っている、または不完全である場合、当社に通知していただき、情報の修正または追加を依頼できます。

また、例外や制限もありますが、当社が保持している、ユーザーに関する個人情報のコピーを提供するよう依頼することもできます。

過去に当社にデータを提供され、それが自動的な手段で処理されている場合、機械で読取可能な構造化されたフォーマットで提供するよう当社に依頼できる場合もあります。  

当社の個人情報の処理方法に関して苦情がある場合は、苦情が解決されるまで、個人情報の使用方法を限定するよう当社に依頼できる場合もあります。次に挙げる場合は、ユーザーの個人情報を消去するよう当社に依頼して頂くことが可能です。(a) 当社が使用することに対する同意を撤回する場合、(b) 当社でユーザーの個人情報を使用する必要がなくなった場合、(c) ユーザーの個人情報が使用されることに反対しており、当社が個人情報の使用を継続する正当な理由がない場合、または、(d) 当社がユーザーの個人情報を当社の義務に従って処理しなかった場合。

 

  1. BSIにおける、私の情報の処理に関する詳細はどこで見つけることができますか?

本プライバシーに関する通知、BSIにおける個人情報の処理に関してご質問がある場合、またはご自身の権利を行使される場合は、BSIのプライバシー・チームまでメールでご連絡ください。連絡先は、PrivacyTeam@bsigroup.comとなっております。

当社からの回答にご満足いただけない場合は、以下までご連絡ください。

英国に拠点を置かれている場合は、情報コミッショナーオフィス(https://ico.org.uk/)にご連絡ください。

EEAに拠点を置かれている場合は、欧州連合の主要な監督機関であるオランダのデータ保護機関(https://autoriteitpersoonsgegevens.nl/en)にご連絡ください。

それ以外に拠点を置かれている場合は、居住国の関連するデータ保護規制当局に苦情を申し立てる権利があります。

 

 

BSIプライバシーに関するお知らせ – 求人応募者の方へ

はじめに

英国規格協会(ICO登録番号Z7888292)(「BSI」)では、応募者のプライバシーを非常に真摯に受け止めております。本プライバシーに関する通知は応募者の権利について設定し、BSIでの個人情報の収集方法、使用方法に関しての質問にお答えするためのものです。詳細が必要な場合は、PrivacyTeam@bsigroup.comまでお問い合わせください。

採用過程で当社にその旨通知がない限り、BSIは応募者のデータ管理者となり、応募者が個人情報の処理に関する同意を提供する会社となります。

当社の個人情報取扱ポリシーおよび手順は、当社の商品およびサービスを提供する国で適用されるデータ保護法、特にEU一般データ保護規則((EU)2016/679)( 「EU GDPR」)および修正された2018年英国欧州連合(撤退)法に基づき英国法に組み込まれるEU GDPRの保持および修正された規定を反映する英国一般データ保護規則(「UK GDPR」)(これらの法律は最も広範なデータ保護義務を確立しているため)に準拠しています。

  1. どのような情報が収集・処理されますか?

当社は、求人情報に応募された方の個人情報を収集・処理します。

当社が処理する個人情報の種類には次のものが含まれます。

  • お名前、ご自宅の住所、メールアドレス、および/または電話番号
  • 生年月日、配偶者の有無、国籍、健康保険番号(当社に提出された場合)
  • 学歴および職歴
  • 履歴書やその他の書類に記載されているその他の情報、または当社に提出された情報
  • 選抜過程で使用した情報(該当する場合)
  • 前雇用主からの推薦状および勤務状態に関する評価
  • 健康状態および財務情報(当社に提出された場合)
  • 身元および就労権を確認する情報(パスポートのコピーなど)
  • 時効となっていない刑法上の前科に関する詳細事項
  • 当組織に関連するフィードバック情報
  • 応募者の具体的な同意がある場合、民族、性別、国籍、障害、宗教、性的指向、およびその他の多様性に関する情報
  1. この情報源は何ですか?

当社ではこの情報を、人材派遣・採用会社、興信所、または前雇用主などのサード・パーティ、ならびに直接、応募者、当社社員、当社のシステムや設備を通じて取得します。また、当社ではオンラインで公開されている応募者のプロファイルからも情報を取得する場合があります。

  1. これらの情報はどのように使用されますか?また、その際の法的根拠は何ですか?

当社は、上記第1節に記載される個人情報を、当社の正当な利益に従って、次の目的のために処理します。

  • 当社が法的および規制上の義務に従うため
  • 採用の意思決定を行うため
  • 不正およびその他の悪事を発見して防ぐため
  • 当社の法的権利を確立、行使、または守るため
  • リスクを管理するため

 

  1. 個人情報は誰とどこで共有されますか?

当社は、グループ間の管理目的のため、応募者の個人情報を共有する場合があります。また、応募者の個人情報を監査人、社外法務アドバイザーおよび財務アドバイザーなどの当社の専門アドバイザーと共有する場合もあります。

個人情報は、法律で命じられている場合、または、適用法に準拠して当社が正当な利益のために法律上保護が必要な場合、政府機関、および/または法執行機関の公務員と共有する場合があります。また、個人情報は、BSIの代理で上記の目的のために情報処理を行うサード・パーティのサービス・プロバイダーと共有される場合もあります。当社のビジネスの一部が売却される、または別のビジネスと統合される場合、応募者の詳細情報は当社のアドバイザーおよび買収候補者のアドバイザーに開示される場合があり、ビジネスの新しい所有者に渡されます。

  1. 私の個人情報が保管される期間はどの程度ですか?

当社は、応募者の個人情報を必要以上に長く保管することはありません。また、目的に関連して必要な個人情報のみを保管します。また、当社は法律によって、または法的要件を満たす目的で、紛争を解決するため、不正および乱用を防止するため、または当社の契約条件を執行するために合理的に必要とみなされる場合、特定の情報を保管することが義務付けられています。

当社では、応募者の求人応募(面接記録を含む)に関する個人情報をBSIが作成した日から、または受け取った日から6か月間保管します。また、応募の結果採用され、社員となった場合、当社では社員のプライバシーに関する通知のコピーを提供します。そこに記載されている保管期間は、応募者が雇用されている間、個人情報に適用されます。

  1. 私の情報はどこに保管されますか?

当社が収集する個人情報は、英国または欧州経済領域(「EEA」)外の場所に転送され、保管される場合があります。また、当社または当社のサプライヤーのいずれかで、英国またはEEA外で操作するスタッフが処理する場合もあります。この場合、その他の国のデータ保護法が欧州委員会または英国情報コミッショナーオフィスにより十分なものとして承認されるか、あるいはその他の該当する予防措置が講じられます。詳細に関しては、当社のプライバシー・チームまでお問い合わせください。 

 

  1. 個人情報に関する私の権利はどうなっていますか?

 

個人情報の使用に関して過去に当社に同意された場合、いつでもその同意を撤回して頂くことができます。

当社が保管している情報が間違っている、または不完全である場合、当社に通知していただき、情報の修正または追加を依頼できます。

また、例外もありますが、当社が保持している、応募者に関する個人情報のコピーを提供するよう依頼することもできます。

過去に当社にデータを提供され、それが自動的な手段で処理されている場合、機械で読取可能な構造化されたフォーマットで提供するよう当社に依頼できる場合もあります。  

当社の個人情報の処理方法に関して苦情がある場合は、苦情が解決されるまで、個人情報の使用方法を限定するよう当社に依頼できる場合もあります。次に挙げる場合は、応募者の個人情報を消去するよう当社に依頼して頂くことが可能です。(a) 当社が使用することに対する同意を撤回する場合、(b) 当社で応募者の個人情報を使用する必要がなくなった場合、(c) 応募者の個人情報が使用されることに反対しており、当社が個人情報の使用を継続する正当な理由がない場合、または、(d) 当社が応募者の個人情報を当社の義務に従って処理しなかった場合。

 

  1. BSIにおける、私の情報の処理に関する詳細はどこで見つけることができますか?

本プライバシーに関する通知、BSIにおける個人情報の処理に関してご質問がある場合、またはご自身の権利を行使される場合は、BSIのプライバシー・チームまでメールでご連絡ください。連絡先は、PrivacyTeam@bsigroup.comとなっております。

当社からの回答にご満足いただけない場合は、以下までご連絡ください。:

英国に拠点を置かれている場合は、情報コミッショナーオフィス(https://ico.org.uk/)にご連絡ください。

EEAに拠点を置かれている場合は、欧州連合の主要な監督機関であるオランダのデータ保護機関(https://autoriteitpersoonsgegevens.nl/en )にご連絡ください。

それ以外に拠点を置かれている場合は、居住国の関連するデータ保護規制当局に苦情を申し立てる権利があります。

* 苦情受付、問い合わせ先

〒220-0012
神奈川県横浜市西区みなとみらい3-7-1 OCEAN GATE MINATO MIRAI3階
BSIグループジャパン株式会社 コンプライアンス&リスク部
Email: Japan.Compliance@bsigroup.com

 

2017年11月22日改訂
BSIグループジャパン株式会社
代表取締役社長 根本 英雄