弊社のビジネスに関わる個人のプライバシーは、弊社にとってとりわけ重要であり、弊社はデータ保護の法令に準拠して個人データを処理することにより、個人のプライバシーを保護することを約束します。
本プライバシーポリシーは、弊社が個人データを使用する方法および理由、また一般データ保護規則 2016/679 (General Data Protection Regulation 2016/679) および英国データ保護法(UK Data Protection Act 2018) (以下、Data Protection Lawsという) などデータ保護およびプライバシーの適用法に準拠しながらデータの安全かつ確実な保管のために弊社が行っていることについて説明するものです。
本ポリシーの内容:
1. 弊社について、および連絡先
2. 個人データの収集および処理方法
A. 顧客 (および他の個人)
B. ビジネス上および職業上の関係者
C. 採用関係
3. クッキーおよびウェブサイト閲覧者
4. 監視カメラの利用方法
5. 個人データの取得者
6. 弊社による個人データの保存期間
7. 弊社による個人データの安全な保管方法
8. 国際的な移転
9. データ主体としての権利
10. 本ポリシーの更新
1. 弊社について、および連絡先
弊ギディオン・フランクリン・リミテッド (以下、「弊社」とする)は、22 Ringmore Rise, Forest Hill London, SE23 3DE, UKに本社および主たる事業の事務所を有する有限責任会社(登記番号05880357)です。弊社の連絡先は、上記住所、電話番号+44 20 8699 3202またはEメールinfo@gideonfranklin.comです。
データ保護適用法上、弊社は弊社が収集および処理する個人データの多くに関する管理者となります。これは、個人データ使用の方法および理由を決定し個人データを安全に保管することの責任は弊社にあることを意味します。 弊社は、Information Commissioner’s Office (ICO) によりデータ管理者(登録番号ZA429328)として登録されています。
2. 個人データの収集および処理方法
A. 顧客 (および他の個人)
個人データの収集方法
弊社は、弊社が助言を提供する顧客および案件に関連して個人データ(識別された、または識別可能な個人に関する情報)を収集、処理します。これには、顧客企業、相手方企業、専門的アドバイザーの代表者、従業員、および役員など他の個人も含まれます。こうした情報は通常以下の通り収集されます。
· 顧客から提供される
· コーポレート・ファイナンス・アドバイザリー・サービスを提供する過程で収集する(通信や名刺交換などを通じて)
· 第三者から弊社に提供される (仕事で関係する他の専門的アドバイザーや企業など)
· 外部情報源から入手する (企業登記局や土地登記所など)
弊社が収集する個人データの種類
弊社が収集する個人データの種類は案件によって異なりますが、以下に挙げるものの一部、または全てを含む場合があります。
· 連絡先情報 (名前、住所、電話番号、Eメールアドレスなど)
· 銀行口座詳細 (顧客から提供、または支払いを受けた場合の処理)
· パスポート情報、運転免許証、銀行取引明細書、公共料金支払書など、弊社が顧客の身元を確認する際に必要となる顧客の識別情報
· 写真、画像、映像および音声の記録(例えば、顧客とのウェブ会議や電話会議に関連する)
· 下記セクション4で規定される監視カメラ映像
弊社は、コーポレート・ファイナンス・アドバイサリー・サービスを提供、弊社のサプライヤーから商品やサービスを受領、または弊社ビジネスを推進する上で、他の種類の個人データを処理する場合もあります。その場合、本ポリシーで説明されるのと同様に高い基準でデータを保護します。
弊社が個人データ使用を必要とする理由
弊社は、以下に挙げる一つ以上の理由のために個人データを使用します。
· 個人に対するコーポレート・ファイナンス・アドバイサリー・サービスの提供 (つまり、当該個人に対して弊社が負う契約上の義務の履行)
· 契約上の義務の履行(弊社のサプライヤーへの支払いなど)
· 弊社の法的義務の遵守
· 弊社を運営し事業成功を促進する際の弊社の正当な利益の追求、または、コーポレート・ファイナンス・アドバイスを受ける顧客の利益の追求
弊社との契約締結または履行のために弊社が必要とする個人データがあなたから提供されない場合、弊社はあなたとの契約またはあなたが必要とするコーポレート・ファイナンス・アドバイサリー・サービスを提供できない場合があります。
ごく限られた状況において、弊社はあなたの同意に基づいて個人データを使用する場合があります。その場合、弊社は常にあなたからの具体的かつ情報に基づいた同意を明確に求めます。当然ながら、あなたにはこれを拒否する自由があり、あなたが拒否することにより何らかの影響が発生する可能性があれば、弊社はそれをあなたに通知します。
B. ビジネス上および職業上の関係者
弊社は、ビジネス上および職業上の関係者個々の個人データを処理します。これら関係者とは、個人(または会社の代表者)の仲介者、サービス・プロバイダー、他の専門的アドバイザー、弊社イベントに出席した団体、そして潜在顧客などをいいます。
これら個人について弊社が有する個人データの種類は、役職、氏名、Eメールアドレス、電話番号、および勤務先など基本的な個人情報および連絡先情報が通常です。状況および関与する人との関係に応じて、弊社は以下の目的のために、こうした情報を使用する場合があります。
· 弊社の契約上の義務の履行、または契約上の権利の行使
· 他の団体、専門的アドバイザー、または仲介者との連絡
· マーケティングや宣伝のための情報送信(通常Eメールによる)
弊社がサービスを推進しビジネス関係を構築することは弊社の正当な利益となるために、弊社はこうした個人データを使用します。
弊社があなたに対してニュースやマーケティング情報をお送りしている場合、それはあなたが弊社または弊社のサービスに関心があると判断した (通常はあなたとの過去の取引や第三者からの助言に基づいて)ためです。
あなたは、弊社からのEメールにある「unsubscribe (配信中止)」のリンクをクリックする、またはinfo@gideonfranklin.com 宛てに件名を「unsubscribe (配信中止)」としてEメールを送信することによって、マーケティング情報の受領をいつでも中止することができます。
C. 採用関係
弊社は、弊社への入社に応募する個人の個人データを収集、保存、および使用します。これには以下の情報が含まれます。
· 応募者が弊社に提出したもの(履歴書、願書、通信文書に記載されたものなど)
· 面接において応募者が提供したもの
· 前勤務先や推薦人から入手したもの
· 人材派遣会社が弊社に提供したもの
· 弊社による身元調査の結果として受取ったもの(Disclosure and Barring Serviceへの犯罪歴確認など)
弊社が収集する情報には、応募者の健康や病歴に関する情報などいわゆるセンシティブ個人データが含まれる場合があります。弊社がセンシティブ個人データを処理する必要がある場合、弊社は事前に応募者による明示的な同意を求めます。
応募者が弊社の職に応募する場合、弊社の職に不適当となるような過去の履歴が応募者にないことを弊社が納得できるよう犯罪歴を確認する場合があります。その理由は、弊社での職務には高い信頼関係が必要となるためです(株価に影響を与える取引に関与したり、機密情報にアクセスできるなど)。
弊社が犯罪歴を確認し推薦状を求めるのは、採用のオファーを出す応募プロセスの最終段階になってからであり、弊社は常にData Protection Lawsおよび適用される他の国内法の特定要件に準拠します。
応募者情報の使用方法
弊社は、応募者に関して弊社が収集した個人データを以下の目的で使用します。
· 応募者の技能、資質、および職への適性を評価する
· 身元調査および人物照会を行う
· 応募に関して応募者に連絡する
· 採用プロセス関連の記録を保管する
· 法令および規制上の要件を遵守する
弊社が上記全てを行う理由は、応募者との雇用契約締結に必要であるため、あるいは、応募者が特定の職に相応しいかを確認する正当な権利を弊社が有するためです。
弊社が応募を検討するにあたり必要となる個人データ(資格証明や履歴など)を応募者が要求されたにも拘らず提出しない場合、弊社はそうした応募を十分に処理することができません。
弊社が就職希望者に関してセンシティブ個人データを処理する必要がある場合、例えば、採用プロセスにおいて適切な考慮をすべきかを判断するための障害者情報など、弊社が個人データを要求する時点でそうすることの明示的な同意を求めます。
応募者情報の保持
弊社は通常、不採用となった候補者の個人データを候補者に不採用決定を通知してから6か月以下の期間保持します。弊社がこの期間において個人データを保持することにより、 法的申立てがあった際に弊社による応募者への差別がなかったこと、および採用プロセスが公正で透明性があったことを証明することが可能となります。この期間を過ぎると、弊社はこうした応募者の個人データを安全に破棄します。将来的な機会がある場合に備え、弊社が個人データをファイルで保持することを希望する場合、弊社は応募者に連絡しそれに関する応募者の同意を得ます。
採用となった応募者については、応募プロセスで提供された個人データは応募者の個人ファイルの一部として保存されます。
3. クッキーおよびウェブサイト閲覧者
弊社は通常、弊社ウェブサイトの閲覧者の個人データについて、閲覧者が情報の提供を選択しない限り(ウェブサイト上のフォームに登録する、直接弊社に連絡するなど)、個人データの収集は行いません。
弊社は、ウェブサイトの最適化と改善を図るために弊社ウェブサイト閲覧者に関する匿名情報を収集します。そうした情報には、IPアドレス、ブラウザまたはデバイスの情報、および接続方式(例えば、利用するインターネット・プロバイダーなど)が含まれます。なお、これら情報だけで特定のユーザーを直接的に識別することはありません。
クッキー
弊社は、弊社ウェブサイトの利用を分析し、利用に関する調査レポートを作成するためにGoogle アナリティクスを利用します。Google アナリティクス は、クッキーによってウェブサイト利用に関する情報を収集します。そうした利用データには、IPアドレス、位置情報、ブラウザの種類とバージョン、オペレーティング・システム、参照元、サイト滞在時間、ページビュー、ウェブ・ナビゲーション・パス、また利用のタイミング、頻度、および傾向に関する情報などが含まれます。
クッキーは、ウェブ・サーバーからウェブ・ブラウザに送られそこで記録保存される識別子(文字と数字の文字列)を持つファイルです。識別子は、ブラウザがサーバーからのページを要求する都度、サーバーに送り返されます。
クッキーの詳細と仕組みに関する情報はこちらのサイトをご覧ください。
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
クッキーを無効にするには、以下のサイト
https://support.google.com/analytics/answer/181881?hl=en から Googleアナリティクスのオプトアウト・ブラウザの拡張機能をインストールするか、あなたのブラウザの設定を変更してください。
他のサイトへのハイパーリンク
弊社のウェブサイトには、第三者のウェブサイトへのハイパーリンクが含まれます。弊社はこれら外部ウェブサイトの内容および機能性に対して責任を負うものではありません。外部ウェブサイトがあなたから個人情報を求めた場合、あなたが提供した情報は本プライバシーポリシーの対象とはなりません。弊社は、個人情報を提供する前にそうしたウェブサイトのプライバシーポリシーを読むことをお勧めします。
4. 監視カメラの利用方法
弊社は、弊社の施設のセキュリティおよび施設内にいる人の安全を守るために、弊社事務所施設の外部を捉えるConcept Pro監視カメラシステムを設置し、建物に出入りする人のビデオ画像を記録します。監視カメラが作動していることを人々が確実に認識するための通知をカメラの下に掲示します。
監視カメラで記録された画像は一定期間保存され、その後自動的に消去されます。監視カメラ画像へのアクセスは、必要な場合に限り見るシニアスタッフに限定されます。弊社が監視カメラを他者と共有するのは、例外的状況(法執行機関からの要請など)、または法律によって必要となる場合(裁判所令またはデータ主体のアクセス要求など)においてのみです。記録が公開される可能性がある場合(犯罪者の特定を支援する場合など)、弊社は、通常は可能な限り個人の顔を不鮮明にしたり隠したりしますが、影響を受ける可能性のある人の希望を協議し考慮に入れます。
弊社スタッフは、監視カメラへのアクセスの利用に関する厳格な方針に従う必要があり、弊社はICOによる監視カメラ行動指針(CCTV Code of Practice)を遵守します。
5. 個人データの取得者
弊社に提供された個人データは機密扱いとされ、弊社は、以下のような必要性がある場合のみ、他の情報管理者に対してデータを開示または共有します。
· コーポレート・ファイナンス・アドバイサリー・サービスを提供する弊社のビジネスに関連し弊社または関与する第三者の正当な利益となる場合。例えば、弊社およびあなたが共同で関与する実際のまたは潜在的な取引において、他の専門的アドバイザーや団体とあなたの連絡先情報を共有する場合
· 法令に定めれる場合、例えば裁判所令に従うよう義務づけられたり、監査や捜査において規制当局への個人情報の提供が求められる場合
· 弊社にあなたの個人データを共有するための別の合法的根拠があると弊社が納得する場合
· 事業再編、合併、買収、または他の企業取引に関連して、当事者がかかる取引を評価し弊社顧客が弊社サービスを中断なく継続して受けることを可能とするため
また弊社は、弊社にサービスを提供する一部第三者とも個人データを共有します。これには、ソフトウェアのプロバイダー(マイクロソフトなど)、クラウドサービス・プロバイダー、およびITサポート・サービスなどが含まれます。ただし、これら第三者は、特定の目的のために弊社の代理として弊社の厳密な指示に従ってのみ、(あなたの情報が含まれる場合もある)個人データを処理します。
弊社が利用するのは、Data Protection Lawsが規定する個人データの安全管理について十分に保証している第三者のサービス・プロバイダーのみです。弊社は常に書面による契約を締結し、Data Protection Lawsに従って、個人データを保護し弊社へのサービス提供以外のいかなる目的で使用されることを防止しています。
6. 弊社による個人データの保存期間
弊社は、収集に際しての特定の目的(または適用される法令上、会計上、または記録管理上など矛盾しない他の目的)のために必要な期間においてのみ個人データを保持します。
個人データの適切な保持期間を決定するために、弊社は、分量、性質、個人データがセンシティブ情報であるか、不正使用や不正開示による損害リスクの可能性、弊社による個人データを処理する目的、弊社が他の手段によってそうした目的を達成できるか、および法的要件などを勘案します。
7. 弊社による個人データの安全な保管方法
弊社は、個人データが誤って紛失、不正に使用またはアクセス、損傷または破壊、変更または開示されることを防止するために適切な安全対策を整備しています。これには、物理的な安全対策(出入管理された保管場所での紙ファイルの安全保管、監視カメラを利用した出入管理の監視、厳格なパスワードポリシーの遵守など)、および電子的セキュリティ技術(デバイス暗号化、多要素認証、デジタル・バックアップ、高度なウイルス対策など)が含まれます。
弊社は、個人データへのアクセスを、知る必要のあるビジネスを行う従業員、エージェント、コントラクター、および第三者に限定します。彼らは弊社の指示によってのみ個人データの処理を行い、また法的および契約上の守秘義務を負います。
弊社は、個人データの侵害が疑われる場合の報告続きを整備し、法的に必要があれば、あなたまたは侵害の監督当局に通知します。
8. 国際的な移転
弊社は通常、個人データを英国または欧州経済地域内においてのみ保存します。 しかし、弊社が利用する一部のテクノロジーおよびサポートのサービスは、他の国を拠点とする国際的な組織および/または企業によって提供されます。そうしたサービス・プロバイダーを利用する場合は、事前にプロバイダーが処理する個人データがData Protection Lawsに従って適切に保護、移転されることの確認を通常以下に挙げる一つ以上の方法により行います。
· Data Protection Lawsに従って適切な個人データ保護を講じていると承認される国に所在する取得者であるかを確認する
· Data Protection Lawsに従って承認される標準契約条項(Standard Contractual Clauses)を取得者が締結することを義務付けるなど適切な予防手段を講じている
弊社がそうしたデータ移転に関して実施している対策および予防手段について詳細をお知りになりたい場合は、セクション1で記載した弊社連絡先までご連絡ください。
9. データ主体としての権利
Data Protection Lawsは、あなたの個人データに関して、以下に挙げる一定の権利をあなたに認めています。
· あなたの個人データにアクセスする権利。この権利により、特定の適用除外を条件として、あなたは弊社が保有するあなたの個人データのコピーを取得することができます。
· あなたの個人データを訂正する権利。この権利により、あなたは弊社が保有するあなたに関する不完全または不正確な個人データを訂正することができます。
· あなたの個人データの消去を要求する権利。この権利により、あなたは弊社に個人データの削除または消去を要求することができます。また、あなたは個人データの処理に関して異議を唱える権利を行使した場合(以下参照)、弊社に個人データの削除 または消去を要求する権利を有します。問題となっている情報を継続して使用する正当かつ合法的理由がある場合など特定の状況において、この権利は適用されない場合があり、その場合に弊社は、該当する時点でかかる理由をあなたに通知します。
· あなたの個人データの処理に異議を唱える権利。この権利により、あなたは弊社が正当な利益目的またはダイレクトマーケティングのためにあなたの個人データを処理することに異議を唱えることができます。その後、弊社にあなたの異議を覆す強力な継続するための理由がない限り、弊社はあなたのデータの処理を停止する必要があります。あなたの異議がダイレクトマーケティングに対するものである場合、弊社はいかなるときも停止しなければなりません。
· あなたの個人データの使用方法について制限する権利。 この権利により、特定の状況において、あなたは弊社があなたの個人データをどのように使用するかについて制限することができます。これが適用される場合、あなたの個人データの処理(保管以外)は、あなたの合意がある場合、または法的請求で必要な場合にのみ合法となり、特定の権利または重要な公益上の理由を保護します。
· あなたの個人データについて携帯用コピーを保有または移転する権利。あなたは、あなた、または(技術的に可能であれば) 第三者に対して、あなたの個人データのコピーを体系化された一般的に利用される機械可読フォーマットによって提供することを弊社に要求することができます。これは、 弊社があなたから取得し、あなたの同意に基づいて、あるいはあなたとの契約を履行するために自動化された手段を用いて処理する個人データにのみ適用されることをご留意ください。
· 同意を撤回する権利。 あなたの個人データ処理に関する同意に弊社が依拠している場合、あなたは、いつでもかかる同意を撤回する権利を有します。
弊社の対応
弊社は、個人データに関する要求全てに一か月以内で対応するよう努めます。ただし、あなたの要求が特に複雑であったり要求の数が多い場合は、対応に一か月以上かかる場合もあります。また上記の権利には例外もあり、適用されない状況もあることをご理解ください。
弊社は、あなたの身元確認のために追加情報をお願いする場合があります。これは、個人データを取得する権利のない者への非開示を確かにするための安全対策です。また弊社は、あなたの要求について明確にするようあなたに連絡する場合もあります。
要求のための手数料
あなたは、通常自身の個人データにアクセス(または、あなたの他の権利を行使)するために手数料を支払う必要はありません。しかし、弊社はあなたの要求が明らかに事実無根、反復的、または過度である場合は、相応の手数料を請求する場合があります。あるいは弊社は、そうした状況においてあなたの要求に応じることを断る場合もあります。
要求方法
上記に記載された権利行使を希望する場合、info@gideonfranklin.com 宛てEメール、または住所22 Ringmore Rise, Forest Hill London, SE23 3DE, UKの Data Protection Requests, Gideon Franklin Limited宛て郵便により連絡してください。
監督当局への申立ての権利
あなたがデータ保護に関する要求への弊社の対応に満足しない場合、または個人データの処理が間違っていると考える場合、あなたには Information Commissioner’s Officeに対して申立てを行う権利があります。申立て方法に関する詳細は、こちらをご覧ください https://ico.org.uk。
10. 本ポリシーの更新
弊社は、本ポリシーの更新を適宜行います。現行版は常に弊社のウェブサイトに掲載されます。本ポリシーの最終更新日は2020年8月 24日です。