プライバシーポリシー

Gideon Franklin は、皆様の個人情報保護の重要性を認識し、データ保護の法令に準拠して個人データを処理することにより、個人のプライバシーを保護することをお約束します。

本プライバシーポリシーは、当社が個人データを利用する方法および理由、ならびに英国2018年データ保護法(UK Data Protection Act 2018)、英国一般データ保護規則(UK GDPR)（英国EU離脱に伴って、EU一般データ保護規則2016/679 (EU General Data Protection Regulation 2016/679)に基づき施行された英国の法律）、および他のデータ保護およびプライバシーの適用法（以下、Data Protection Lawsという）に準拠しながらデータの安全かつ確実な保管のために行っていることについて説明するものです。

本ポリシーの内容：

1.　当社について、および連絡先

個人データの収集および処理方法
クライアント (および他の個人)
ビジネス上および職業上の関係者
採用関係
　クッキーおよびウェブサイト閲覧者
　監視カメラ
　個人データの取得者
　当社による個人データの保存期間
　当社による個人データの安全な保管方法
　国際的な移転
　データ主体としての権利
本ポリシーの改定

当社について、および連絡先

Gideon Franklin Limited (以下、「当社」とする)は、The Lambourn Wyndyke Furlong Abingdon Oxfordshire OX14 1UJに本社および主たる事業の事務所を有する有限責任会社(登記番号05880357)です。上記住所、電話番号+44 1235 617235またはEメールinfo@gideonfranklin.comよりご連絡ください。

当社は、当社が収集および処理する個人データに関するData Protection Laws上の管理者として規制されます。これは、個人データ利用の方法および理由を決定し個人データを安全に保管することの責任は当社にあることを意味します。Information Commissioner’s Office (ICO) によりデータ管理者(登録番号ZA429328)として当社は登録されています。

個人データの収集および処理方法
クライアント (および他の個人)

個人データの収集方法

当社がアドバイスを提供するクライアントおよび案件に関連した個人データ(識別された、または識別可能な個人に関する情報)を収集、処理します。これには、クライアント企業、相手方企業、専門的アドバイザーの代表者、従業員、および役員など他の個人も含まれます。こうした情報は通常以下の通り収集されます。

クライアントから提供される
コーポレート・ファイナンス・アドバイザリー・サービスを提供する過程で収集する(Eメールによる通信や名刺交換などを通じて)
第三者から当社に提供される (仕事で関係する他の専門的アドバイザーや企業など)
外部情報源から入手する (企業登記局や土地登記所など)

当社が収集する個人データの種類

当社が収集する個人データの種類は案件によって異なりますが、以下に挙げるものの一部、または全てを含む場合があります。

連絡先情報 (氏名、住所、電話番号、Eメールアドレスなど)
銀行口座詳細 (クライアントもしくはサプライヤーから提供された、または支払いを受けた場合に収集されたもの)
パスポート情報、運転免許証、銀行取引明細書、公共料金支払書など、当社がクライアントの身元を確認する際に必要となる識別情報
写真、画像、映像および音声の記録（例えば、クライアントとのウェブ会議や電話会議に関連する）

当社は、コーポレート・ファイナンス・アドバイサリー・サービスを提供し、サプライヤーから商品やサービスを受領、または当社のビジネスを推進する上で、他の種類の個人データを処理する場合もあります。その場合、本ポリシーで説明されるのと同様に高い基準でデータを保護します。

個人データ処理のための当社の法的根拠と目的

当社は、以下に挙げる一つ以上の理由のために個人データを利用します。

個人に対するコーポレート・ファイナンス・アドバイサリー・サービスの提供 (つまり、当該個人に対して当社が負う契約上の義務の履行)
契約上の義務の履行(当社のサプライヤーへの支払いなど)
法的義務の遵守
当社を運営し事業成功を促進する際の正当な利益の追求、または、コーポレート・ファイナンス・アドバイスを受けるクライアントの利益の追求
ビデオ会議や電話会議を通じたリモートでのビジネス遂行

当社との契約締結または履行のために必要な個人データがお客様から提供されない場合、契約または必要とされるコーポレート・ファイナンス・アドバイサリー・サービスを提供できない場合があります。

ごく限られた状況において、お客様の同意に基づいて個人データを利用する場合があります。その場合は、常にお客様からの具体的かつ情報に基づいた同意を明確に求めます。当然ながら、お客様にはこれを自由に拒否することができ、拒否することにより何らかの影響が発生する可能性がある場合は、当社からお客様に通知します。

ビジネス上および職業上の関係者

当社の個人データ収集方法

当社は、ビジネス上および職業上の関係者個々の個人データを処理します。これら関係者とは、個人(または会社の代表者)の仲介者、サービス・プロバイダー、他の専門的アドバイザー、当社のイベントに出席した団体および潜在クライアントなどをいいます。

当社が収集する個人データの種類

これら個人について当社が有する個人データの種類は、通常、当該個人の職業に関連したものであり、役職、氏名、仕事用Eメールアドレス、電話番号、および勤務先など基本的な個人情報および連絡先情報です。それぞれの状況および関与する人との関係性に応じて、当社は以下の目的のために、上記の個人情報を利用する場合があります。

当社の契約上の義務の履行、または契約上の権利の行使
他の団体、専門的アドバイザー、または仲介者との連絡（例えば、当社がアドバイスを提供する事項に関連して）
マーケティングや宣伝のための情報送信 (通常Eメールによる)

個人データ処理のための当社の法的根拠と目的

サービスを推進しビジネス関係を構築することは当社の正当な利益となるために、こうした個人データを利用します。

お客様に対してメールニュースやマーケティング情報をお送りしている場合は、当社または当該サービスに関心があると判断した (通常、お客様の過去の取引や第三者からの助言に基く)ためです。

メールの配信中止を希望する場合は、当社から送られてきたEメール内にある「unsubscribe (配信中止)」のリンクをクリック、または「unsubscribe (配信中止)」の件名でinfo@gideonfranklin.com宛てにEメールを送信していただくことによって、マーケティング情報の受領をいつでも中止することができます。

採用関係

当社の個人データ収集方法

当社に応募する個人のデータを収集、保存、および利用します。

当社が収集する個人データの種類

応募者に関して当社が収集する情報には以下が含まれます。

応募者が当社に提出したもの (履歴書、願書、通信文書に記載されたものなど)
面接において応募者が提供したもの
前勤務先や推薦人から入手したもの
人材派遣会社が当社に提供したもの
当社による身元調査の結果として受取ったもの(Disclosure and Barring Serviceへの犯罪歴確認など)

当社が収集する情報には、応募者の健康や病歴に関する情報などいわゆるセンシティブデータが含まれる場合があります。センシティブデータを処理する必要がある場合は事前に応募者の明示的な同意を求めます。

当社に応募する場合、当社の職に不適当となるような過去の履歴が応募者にないことが納得できるよう犯罪歴を確認する場合があります。その理由は、当社での職務には高い信頼関係が必要となるためです(株価に影響を与える取引に関与したり、機密情報にアクセスできるなど)。

当社が犯罪歴を確認し推薦状を求めるのは、採用のオファーを出す採用プロセスの最終段階になってからであり、その際は常にData Protection Lawsおよび適用される他の国内法の特定要件に準拠します。

個人データ処理のための当社の法的根拠と目的

当社は、応募者に関して収集した個人データを以下の目的で利用します。

応募者の技能、資質、および職への適性を評価する
身元調査および人物照会を行う
応募に関して応募者に連絡する
採用プロセス関連の記録を保管する
法令および規制上の要件を遵守する

上記全てを行う理由は、応募者との雇用契約締結に必要であるため、あるいは、応募者が特定の職に相応しいかを確認する正当な権利を当社が有するためです。

応募を検討するにあたり必要となる個人データ(資格証明や職歴など)を応募者が要求されたにも拘らず提出しない場合、当社はそうした応募に対して選考プロセスを遂行することができません。

当社が求職者に関するセンシティブデータを処理する必要がある場合（例えば、採用プロセスにおいて合理的配慮の提供が必要かを判断するための障害者情報など）、当社が個人データを要求する時点で明示的な同意を求める、または当該個人データを合法的に処理するためData Protection Lawsに準じた他の条件を確実に満たすものとします。

応募者情報の保持

当社は通常、不採用となった候補者の個人データを候補者に不採用決定を通知後6か月以下の期間保持します。この期間個人データを保持することにより、法的申立てがあった際に当社による応募者への差別がなかったこと、および採用プロセスが公正で透明性があったことを証明することが可能となります。この期間を過ぎると、当社は応募者の個人データを安全に破棄します。将来的な採用機会がある場合に備え、当社が個人データをファイルで保持することを希望する場合、応募者に連絡しご本人の同意を得ます。

採用となった応募者については、採用プロセスで提供された個人データは応募者の個人ファイルの一部として保存されます。

クッキーおよびウェブサイト閲覧者

当社は通常、当ウェブサイト閲覧者の個人データについて、閲覧者が情報の提供を選択しない限り(ウェブサイト上のフォームにご登録、または直接当社にご連絡いただくなど)、個人データの収集は行いません。

当社は、ウェブサイトの最適化と改善を図るために当ウェブサイト閲覧者に関する匿名情報を収集します。そうした情報には、IPアドレス、ブラウザまたはデバイスの情報、および接続方式(例えば、利用するインターネット・プロバイダーなど)が含まれます。なお、これらの情報だけで特定のユーザーを直接的に識別することはありません。

クッキー

当ウェブサイトの利用を分析し、利用に関する調査レポートを作成するためにGoogle アナリティクスを利用します。Google アナリティクスは、クッキーによってウェブサイト利用に関する情報を収集します。そうした利用データには、IPアドレス、位置情報、ブラウザの種類とバージョン、オペレーティング・システム、参照元、サイト滞在時間、ページビュー、ウェブ・ナビゲーション・パス、また利用のタイミング、頻度、および傾向に関する情報などが含まれます。

クッキーは、ウェブ・サーバーからウェブ・ブラウザに送られそこで記録保存される識別子(文字と数字の文字列)を持つファイルです。識別子は、ブラウザがサーバーからのページを要求する都度、サーバーに送り返されます。当社が利用する各クッキーおよびその利用目的に関する詳しい情報は以下の表の通りです。

クッキー	プロバイダー	目的	有効期間
_gid	Googleアナリティクス	閲覧者のデバイスと行動履歴に関してGoogleアナリティクスにデータを送信するために利用。様々なデバイスとマーケティングチャネル全般で閲覧者を追跡するために利用	1日
_ga_2H2HV29N04	Googleアナリティクス	ウェブサイト所有者が閲覧者による自社コンテンツの利用方法について理解するために行うデータ収集を支援	24か月
_ga	Googleアナリティクス	閲覧者のウェブサイトでのインタラクションに関する統計データを生成するユニークIDの割当て	25か月4日
_gat_gtag_UA	Googleアナリティクス	ユニークユーザーIDの保存のために利用	1分
moove_gdpr_popup	https://www.gideonfranklin.com/	閲覧者が望むクッキー設定保存のために利用	3か月

クッキーの詳細と仕組みに関する情報はこちらのサイトをご覧ください。

https://policies.google.com/technologies/cookies?hl=en-USクッキーを無効にするには、以下のサイトhttps://support.google.com/analytics/answer/181881?hl=en から Googleアナリティクスのオプトアウト・ブラウザの拡張機能をインストールするか、ブラウザの設定を変更してください。

第三者が運営するウェブサイトへのハイパーリンク

当ウェブサイトには、第三者のウェブサイトへのハイパーリンクが含まれます。当社はこれら外部ウェブサイトの内容および機能性に対して責任を負うものではありません。外部ウェブサイトから個人情報を求められた場合、閲覧者が提供した情報は本プライバシーポリシーの対象とはなりません。これらのウェブサイトに個人情報を提供される場合は、事前にプライバシーポリシーを読むことをお勧めします。

４．　監視カメラ

当社Abingdonオフィスに設置されている監視カメラは全て、当社ではなく建物所有者が運用するものです。当社は監視カメラの映像にアクセスすることは出来ず、またそれら映像に含まれるいかなる個人データに関する管理者ではありません。監視カメラに関するご質問は、privacy@mantle.co.uk、またはデータ保護責任者であるMantle Space Ltd（The Priory, Thremhall Park, Start Hill, Bishop’s Stortford, Hertfordshire CM22 7WE）に直接ご連絡ください。

個人データの取得者

Data Protection Lawsが定める当社の義務に従って、当社に提供された個人データは機密扱いとして保管されます。以下のような必要性がある場合のみ、他の情報管理者に対して個人データを開示または共有します。

コーポレート・ファイナンス・アドバイサリー・サービスを提供する当社のビジネスに関連し、当社または関与する第三者の正当な利益となる場合。例えば、当社およびお客様が共同で関与する実際のまたは潜在的な取引において、他の専門的アドバイザーや団体お客様の連絡先情報を共有する場合
法令に定められる場合。例えば裁判所令に従うよう義務づけられたり、監査や捜査において規制当局への個人情報の提供が求められる場合
お客様の個人データを共有するための別の合法的根拠があると当社が納得する場合
事業再編、合併、買収、または他の企業取引に関連して、当事者がかかる取引を評価し弊クライアントが当社サービスを中断なく継続して受けることを可能とするため

また、当社にサービスを提供する一部第三者とも個人データを共有します。これには、ソフトウェアのプロバイダー(マイクロソフトなど)、クラウドサービス・プロバイダー、およびITサポート・サービスなどが含まれます。ただし、これら第三者は、特定の目的のために当社の代理として厳密な指示に従ってのみ、(お客様の情報が含まれる場合もある)個人データを処理します。

当社が利用するのは、Data Protection Lawsが規定する個人データの安全管理について十分に保証している第三者のサービス・プロバイダーのみです。常に書面による契約を締結し、Data Protection Lawsに従って、個人データを保護し当社へのサービス提供以外のいかなる目的で利用されることを防止しています。

弊社による個人データの保存期間

当社は、収集に際しての特定の目的(または適用される法令上、会計上、または記録管理上など矛盾しない他の目的)のために必要な期間においてのみ個人データを保持します。

個人データの適切な保持期間を決定するために、分量、性質、個人データがセンシティブ情報であるか、不正利用や不正開示による損害リスクの可能性、当社による個人データを処理する目的、当社が他の手段によってそうした目的を達成できるか、および法的要件などを勘案します。

弊社による個人データの安全な保管方法

当社は、個人データが誤って紛失、不正に利用またはアクセス、損傷または破壊、変更または開示されることを防止するために適切な安全対策を整備しています。これには、物理的な安全対策(出入管理された保管場所での紙ファイルの安全保管、厳格なパスワードポリシーの遵守など)、および電子的セキュリティ技術(デバイス暗号化、多要素認証、デジタル・バックアップ、高度なウイルス対策など)が含まれます。

当社は、個人データへのアクセス権限を、知る必要のあるビジネスを行う従業員、エージェント、コントラクター、および第三者に限定します。彼らは当社の指示によってのみ個人データの処理を行い、また法的および契約上の守秘義務を負います。

当社は、個人データの侵害が疑われる場合の報告続きを整備し、法的に必要があれば、ご本人または侵害の監督当局に通知します。

国際的な移転

当社は通常、個人データを英国または欧州経済地域内においてのみ保存します。しかし、当社が利用する一部のテクノロジーおよびサポートのサービスは、他の国を拠点とする国際的な組織および/または企業によって提供されます。そうしたサービス・プロバイダーを利用する場合は、事前にプロバイダーが処理する個人データがData Protection Lawsに従って適切に保護、移転されることの確認を通常以下に挙げる一つ以上の方法により行います。

Data Protection Lawsに従って適切な個人データ保護を講じていると承認される国に所在する取得者であるかを確認する
（取得者が米国を拠点としている場合）取得者が、UK Extension to the EU-US Data Privacy Framework (EU-US DPF) に参加する者としてData Privacy Framework Listに記載されていることを確認し、取得者が取得した時点で、移転にはEU-US DPF Principlesが適用される
Data Protection Lawsに従って承認される標準的データ保護条項を取得者が締結することを義務付けるなど適切な予防手段を講じている
Data Protection Lawsにより、移転を行うことが別段当社に許可されている

当社がデータ移転に関して実施している対策および予防手段について詳細をお知りになりたい場合は、セクション１で記載した当社の連絡先までご連絡ください

データ主体としての権利

Data Protection Lawsは、個人データに関して、以下に挙げる一定の権利をデータ主体に認めています。

個人データにアクセスする権利。この権利により、特定の適用除外を条件として、当社が保有するデータ主体の個人データのコピーを取得することができます。
個人データを訂正する権利。この権利により、データ主体は不完全または不正確な個人データを訂正することができます。
個人データの消去を要求する権利。この権利により、データ主体は当社に個人データの削除または消去を要求することができます。また、個人データの処理に関して異議を唱える権利を行使した場合(以下参照)、当社に個人データの削除または消去を要求する権利を有します。問題となっている情報を継続して利用する正当かつ合法的理由がある場合など特定の状況において、この権利は適用されない場合があります。その場合当社は、該当する時点でかかる理由をデータ主体に通知します。
個人データの処理に異議を唱える権利。この権利により、データ主体は当社が正当な利益目的またはダイレクトマーケティングのために個人データを処理することに異議を唱えることができます。データ主体の異議を無効とみなし継続するに値する強い理由がない限り、当社はデータの処理を停止する必要があります。異議申し立てがダイレクトマーケティングに対するものである場合、当社はいかなるときもデータの取り扱いを停止しなければなりません。
個人データの利用方法について制限する権利。この権利により、特定の状況において、当社がデータ主体の個人データをどのように利用するかについて制限することができます。これが適用される場合、個人データの処理（保存以外）は、データ主体の合意がある場合、または法的請求で必要な場合にのみ合法となり、特定の権利または重要な公益上の理由を保護します。
個人データについて携帯用コピーを保有または移転する権利。データ主体は、自分、または(技術的に可能であれば) 第三者に対して、当社がデータ主体の個人データのコピーを体系化された一般的に利用される機械可読フォーマットによって提供することを要求することができます。これは、当社が本人から取得し、データ主体の同意に基づいて、あるいは契約を履行するために自動化された手段を用いて処理する個人データにのみ適用されることをご留意ください。
同意を撤回する権利。データ主体の個人データ処理に関する同意に当社が依拠している場合、データ主体は、その後においていつでもかかる同意を撤回する権利を有します。

当社の対応

当社は、個人データに関するお問い合わせ全てに一か月以内で対応するよう努めます。ただし、お客様のお問い合わせ内容が特に複雑であったり要求の数が多い場合は、対応に一か月以上かかる場合もあります。また上記の権利には例外もあり、適用されない状況もあることをご理解ください。

当社は、お客様のご本人確認のために追加情報をお願いする場合があります。これは、個人データを取得する権利のない者への非開示を確かにするための安全対策です。また当社は、お客様のお問い合わせ内容を明確にするためにご本人に連絡する場合もあります。

お申し出に係る手数料

通常ご本人の個人データにアクセス(または、お客様の他の権利を行使)するために手数料を支払う必要はありません。しかし、お客様のお申し出が明らかに事実無根、反復的、または過度である場合は、相応の手数料を請求する場合があります。あるいはそうした状況において当社はお客様のお申し出に応じることを断る場合もあります。

お申し出先

上記に記載された権利行使を希望する場合は、info@gideonfranklin.com宛てにＥメールでご連絡いただくか、下記の住所に郵送でご連絡ください。　Data Protection Requests, Gideon Franklin Limited, The Lambourn Wyndyke Furlong, Abingdon, Oxfordshire, OX14 1UJ。

監督当局への申立ての権利

データ保護に関するお問い合わせに対する当社の対応にご満足いただけない場合、または個人データの取り扱いを誤っていると考える場合、お客様は Information Commissioner’s Officeに対して申立てを行う権利があります。申立て方法に関する詳細は、こちらをご覧ください https://ico.org.uk。

本ポリシーの改定

当社は、本ポリシーの更新を適宜行います。現行版は常に当ウェブサイトに掲載されます。本ポリシーの最終改定日は2025年3月13日です。