個人情報保護方針

1.序章

1.1.個人情報保護方針

GEPは公開ウェブサイトおよび非公開ウェブサイト・ウェブアプリケーション・モバイルアプリケーションを含むGEPソフトウェアプラットフォーム(「GEPのアプリケーションおよびサービス」)を通じて収集したプライバシーおよび個人情報の維持に全力で取り組んでおります。すべてのプライバシー情報は、このプライバシーに関する声明に記載された条件に従いGEPにより保護されております。本プライバシーステートメントは、当社がお客様から収集する個人情報の内容およびGEPによるその使用方法、その受け渡し先、提供先につき説明しております。[このプライバシーステートメントの英語以外の言語に矛盾や実質的な意訳が生じた場合には、このプライバシーステートメントの英語原文を優先的に適用させて頂きます。]

2.適用範囲および目的

このプライバシーステートメントは、アプリケーションユーザーおよびウェブサイト訪問者がGEPのアプリケーションおよびサービス(特定のアプリケーションおよびサービスに対して送信されるメール通知を含む)を使用する際に、GEPに提供するビジネス情報および個人情報を含むすべての情報およびアプリケーション、サービスへ取り込むためにGEP担当者に提供する情報に対して適用されるものといたします。

GEPは購買および調達に関する業界情報をお客様にご提供し、クライアントおよびそのサプライヤーに製品およびサービスの電子購買のための安全で効率的かつカスタマイズされた場をご提供させて頂くべく、個人情報を含む情報の収集をさせて頂いております。本アプリは、GEPのクライアントがビジネス情報および個人情報を収集するためのカスタムフィールドまたは文書を作成できるようにいたします。

姓名およびメールアドレスなどの個人情報は、ホワイトペーパーや業界固有のデータなど、お客様がそのような情報を受け取ることにご同意頂いた場合に、お客様にご提供する目的に限り情報を収集させて頂きます。

お客様が提供する個人情報は、GEPのアプリケーションおよびサービス内の一部の機能、購買サービスをご提供させて頂くために、他のクライアントおよびサプライヤーに使用される場合がございます。 GEPのクライアントは、ソリューションの登録ユーザーを作成するために、取引文書を保存および他の事業体に関連する連絡先情報を保存、個人情報を提出することがございます。

あらゆるビジネス情報および個人情報は、GEPの技術プラットフォームソリューションがホストされている米国およびヨーロッパのMicrosoft® Azure® データセンターに保存されます。 Microsoft®WebサイトへのこのWebリンクでは、Azure®およびMicrosoft®の他のエンタープライズオンラインサービスの使用を管理するプライバシーポリシーと慣行について説明しております。

https://privacy.microsoft.com/ja-jp/privacystatement

また、GEPはアプリケーションの安全確保や更新などの社内業務のため、お客様の業務情報および個人情報を使用することがございます。お客様がEU圏内にいらっしゃる場合には、GEPはGEPまたは第三者の正当な利益のために個人情報を処理させて頂きます。

当社は業界分析、分析およびその他のビジネス目的を含むがこれらに限定されない分析のためアプリケーションの使用から得られた定性的および定量的データを収集および使用、開示する場合がございます。当社は定性的および定量的データ・情報を、独自の裁量でウェブサイトまたは他のメデイアに公開して匿名化された取引情報の一部としてのみ使用いたします。収集、使用、開示された全てのデータは集約された形式であり、お客様を個々のユーザーとして識別することはございません。当社はGEPの非公開ウェブサイトおよびモバイルアプリケーションを含むソフトウェアプラットフォーム内の活動に関連するユーザービジネス情報を集約のうえ公開する場合がございますが、集約されたユーザービジネス情報には、ユーザー個人を識別するために使用される可能性のある情報は含まれておりません。 GEPは、ウェブサイトおよびアプリケーション、サービスなど(GEP スマート™(別名「SMART by GEP®」、GEP NEXXE™を含むソフトウェアプラットフォーム)を最適化し、クライアントおよびユーザーにより良いサービスをご提供させて頂くための購読、調査および分析を行う場合がございます。

”所属先の注意事項”よりエンドユーザーへのアクセス提供について

ユーザーの場合、個人情報は一般的にユーザー所属先各組織における役割に関連するものであり、個人としてのユーザーおよび個々のお客様またはサプライヤーに関連するものではありません。

GEPクライアントユーザー向け

お客様がアプリケーションおよびサービスにアクセスまたは使用される場合、そのアプリケーションおよびサービスに関連するGEPによるお客様の個人情報の処理は、GEPおよびお客様の会社との間の契約によって規定されるものとなります。 EU一般データ保護規則および英国データ保護法2018に定義され、お客様がEUまたは英国にいる場合にお客様の会社は「管理者」であり、GEPはお客様の会社の代理として行動する「処理者」になります。GEPはお客様の組織およびお客様に本アプリケーション(複数可)サービス(サービスの改善、安全確保、更新を含む)の提供および本アプリケーション(複数可)とサービスの提供に関連するGEPの事業運営のため、お客様の個人情報を処理させて頂く場合がございます。お客様の会社へのサービス提供の際に関連する個人情報の処理につき、ご質問やご不安な点がある場合は、どうぞお気軽にお問い合わせください。

登録サプライヤーユーザー向け

お客様が組織に代わりサプライヤーユーザーとしてアプリケーションおよびサービスをご使用される場合、GEPによる特定のアプリケーションに関連するお客様の個人情報の処理は、このプライバシーステートメントによって制約されます。 GEPはお客様の個人情報を処理させて頂き、アプリケーションおよびサービス(サービスの改善、保護、更新を含む)をお客様およびお客様の会社に提供するため、関連するGEPの合法的な事業運営を行います。アプリケーションおよびサービス特定の機能により、クライアントがカスタムフィールドまたは文書を使用・作成し、さまざまな種類の情報を収集する場合がございます。 GEPのクライアントから要求される追加のビジネス情報または個人情報の種類にご同意頂けない場合には、お手数ではございますが、その旨をGEPのクライアントに直接ご連絡ください。

GEPはウェブサイトへの訪問者、GEPクライアントおよびGEPクライアントのサプライヤーのプライバシーを保護し、ビジネス情報および個人情報のセキュリティを維持することの重要性を理解しているため、 広告主または企業・政府機関・他のクライアントまたはメンバーを含む第三者に対し、個人情報を開示・配布・公表・流布・販売・取引・共有しないことを誓約いたします。

ただしGEPは以下の状況において、事業情報および/または個人情報を第三者に開示する権利を有するものといたします。

  • 通常サービス運営に伴う利用者との連絡や利用者間の取引、利用者とGEPの顧客との取引を容易にするために、開示が必要と認められる場合
  • 裁判所・行政機関・政府機関・規制当局から開示が命じられた場合、またはGEPが誠実な開示必要性につき法的な判断がなされた場合、そのような開示に関連し法執行当局により要求された場合の調査協力、または緊急性が認められる場合
  • 契約条件(このプライバシーステートメントを含む)を施行する場合
  • GEP ウェブサイトへの訪問者およびクライアント、非公開ウェブサイトおよびモバイルアプリケーションを含むソフトウェアプラットフォーム以外で連絡を取る場合
  • GEPが虚偽または誤解を招くと考える情報を訂正するため、またはGEPが操作して欺瞞的と考える活動に対処するために、誠意を持って開示が必要であると判断した場合
  • アプリケーションおよびサービス内で公開されるように個人情報を指定する場合
  • GEPの非公開ウェブサイトおよびモバイルアプリケーションを含むソフトウェアプラットフォーム内での活動に関連するユーザービジネス情報を集約のうえ公開する場合がありますが、収集されたユーザーに関連したビジネス情報には、ユーザーを個人的に特定するために使用される可能性のあるユーザービジネス情報は含まれておりません。
  • ウェブサイトの訪問者にコンテンツを提供するために、GEPのテクノロジーソリューション(GEPアプリケーションおよびサービスを含む)を提供協力先である、当社のグローバル関連会社、親会社、子会社、パートナー(代理店、統合サービスプロバイダーなど)と個人情報を共有する場合がございます。GEPの関連会社は、本プライバシーステートメントに記載されている慣行に限られず、適用法で認められている範囲内で保護された慣行に従います。

トラッキングおよび類似の技術

お客様がGEPウェブサイトを訪問する際に、GEPのクライアントもしくはサプライヤーであるか否かにつきトラッキングを行う場合がございます。 非公開のウェブサイトまたはアプリケーションおよびサービス、ウェブアプリケーションおよびモバイルアプリケーションを含むあらゆるソフトウェアプラットフォームを訪問するユーザーは、クッキー、ウェブビーコン、ウェブリンクなどの技術を通じて収集した情報には、お客様のインターネットプロトコル(IP)アドレス(お客様がワールドワイドウェブにアクセスするために使用するプロキシサーバー)、デバイスおよびアプリケーションの識別番号、お客様の所在地、ブラウザの種類、インターネットサービスプロバイダおよびモバイルネットワークキャリア、お客様が閲覧されたページおよびファイル、検索、オペレーションシステムおよびシステム構成情報、使用に関する日付/時間スタンプなどが含まれる場合がございます。例えば、インターネット通信規格により、お客様がGEPウェブサイトおよびサービスを訪問または利用されると、GEPは自動的にお客様がアクセスされたウェブサイトのURLと、当社のウェブサイトを離れる際の移動先ウェブサイトのURL情報を受領いたします。同様の技術は、GEPのモバイルアプリケーションプラットフォームを使用する際の一部となる場合があります。このような技術によって収集されたビジネス情報は、全体的な傾向の分析、当社のウェブサイトおよびアプリケーション・サービス、ウェブアプリケーションおよびモバイルアプリケーションを含むソフトウェアプラットフォームの改善、非個人情報の追跡および集約、ならびにウェブサイトおよびアプリケーションサービスの提供のために使用されることがございます。トラッキングツールによって得られたビジネス情報は、機密性を損なうことなく、ソフトウェアの機能またはソフトウェアを通じて提供されるサービスを向上させる目的に限り、データ分析の対象となる場合がございます。ウェブサイトおよびアプリケーション、ならびにウェブアプリケーション・モバイルアプリケーションを含むサービスのトラッキング技術につきましては、GEP クッキーポリシーで別途説明いたしております。

3.個人情報の保護方針

GEPは個人情報の処理に関するプライバシー原則を遵守しております。 英国・欧州経済領域およびスイスから欧州連合国外の第三国または国際機関に転送される個人情報の収集・使用・保持に関して、英国および欧州連合国のデータ保護法が定めるプライバシー要件を遵守しております。

  • 個人情報はデータ主体に関して合法的かつ公正で、透明性がある方法で処理されております(「合法性、公平性、透明性」)。
  • 個人情報は特定された明示的かつ合法的な目的で収集され、目的と相容れない方法では処理されることはありません(「目的の制限性」)。
  • 個人情報は適切に処理され、目的に関連する必要がございます「データの最少化」)。
  • 個人情報が正確であり、必要に応じて最新の状態に維持されます。処理される目的に照らして不正確な個人情報が遅滞なく消去または修正のうえ、合理的な措置が図られます(「正確性」)。
  • 個人情報が処理される必要な期間(「ストレージ制限」)を超えて、データ主体を識別できる形式で保持されます。
  • 適切な技術または組織的手段(「完全性および機密性」)を使用し、不正または違法な処理や偶発的な損失・破壊・損傷に対する保護を含む、個人情報が適切な方法でセキュリティ性を確保のうえ処理されます。
  • GEPがお客様の個人情報を収集する場合、収集する個人情報の種類、GEPがそれをどのように使用するのか、GEPがそれを共有する可能性のある第三者の種類を説明する通知を適時かつ適切にお客様にご提供いたします。GEPはお客様の個人情報にアクセスする権利と、変更があった場合に連絡する方法をご提供いたします。
  • GEPが使用する方法と個人情報を共有する方法についての選択肢をご提供いたします。GEPはお客様の選択を常に尊重いたします。
  • GEPは管理者として個人情報を第三者に移転する際に、EU-米国/スイス-米国に定められた通知および選択の原則を遵守いたします。プライバシーシールドフレームワーク。 GEPは通知および選択の原則と同じレベルの保護を提供すべく、サードパーティのコントローラーと契約を締結いたしております。
  • 移転の場合には、GEPはプライバシーシールドの下で受け取り、その後GEPの代理人である第三者に移転する個人情報の処理に対して責任を負います。GEPはその代理人が当該個人情報を本原則と矛盾する方法で処理した場合、GEPが損害の原因となった事象に責任がないことを証明しない限り、本原則に基づく責任を負い続けるものといたします。
  • GEPは個人情報の処理に伴うリスクおよび個人情報の性質を十分に考慮し、損失・誤用・不正アクセス・開示・改竄・破壊から個人情報を保護するために、合理的かつ適切な措置を図ります。
  • GEPは個人情報が収集された目的、またはその後個人によって承認された目的と相容れない方法で個人情報を処理することはございません。これらの目的に必要な範囲において、個人情報がその意図する使用にとって信頼できるものであり、正確かつ完全に、また最新であることを保証するために、合理的な措置を講じるものといたします。
  • GEPは法律・法規で義務付けられているとおり、お客様の個人情報にアクセスする方法を提供するため、お客様が誤りを訂正することが可能です。
  • GEPは個人の苦情や紛争を調査し、個人に費用をかけずに迅速に解決するための独立した償還のメカニズムをご提供いたします。

個人情報保護方針

  • GEPは米国商務省が定めたEU-米国プライバシーシールドフレームワークおよびスイス-米国プライバシーシールドフレームワークを遵守し、欧州連合およびスイスから米国に転送される個人情報の収集・使用・保持いたします。商務省に対し、プライバシーシールド原則を遵守していることを証明いたしております。この「プライバシーに関するお知らせ」の条件および「プライバシー・シールドの原則」の間に矛盾がある場合には、「プライバシー・シールドの原則」が適用されるものといたします。プライバシーシールドプログラムの詳細およびGEPの認証をご覧になられるには、https://www.privacyshield.gov/ をご覧ください。

4.個人・ユーザーの権利

GEPが管理者としての役割を果たす一般データ保護規則に基づく個人に適用される以下の権利にご注意ください。通常の場合、GEPはコントローラーとはみなされず、プロセッサー(処理者)として操作いたします。

  • 個人は管理者に提供した自身に関する個人情報を、構造化のうえ一般的に使用いたします。なお、機械で読み取り可能な形式で受け取る権利および個人情報を提供した管理者から支障なく他の管理者にデータを転送する権利を有しております。
  • 個人は自身に関する個人情報の処理(これらの規定に基づくプロファイリングを含む)に対し、特定の状況に関連する理由により、異議申し立ての権利を有しております。コントローラは、個人の利益または権利・自由・法的請求の確立・行使・弁護に優先する、処理に対する説得力のある正当な理由を証明しない限り、個人情報の処理を中止するものといたします。
  • 個人はプロファイリングを含む自動処理のみに基づき、自身に関する法的効果を生じさせる、または同様に自身に著しい影響を与える決定の対象とならない権利を有しております。
  • 個人は特定の状況に関連する理由で、いつでもそれらの規定に基づくプロファイリングを含む、個人情報の処理に異議申し立ての権利を有しております。コントローラは、個人の利益または権利・自由を無効にする処理・法的請求の確立・行使・防御のための説得力のある正当な理由を示さない限り、個人情報を処理いたしません。
    • 処理の目的
    • 個人情報のカテゴリー
    • 個人情報の開示または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者
    • 可能な場合においては、個人情報が保存される予定の期間、または不可能な場合には、その期間を決定するために使用される基準
    • 個人情報の修正・消去・データ主体に関する個人情報の処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在
    • 監督官庁に対する異議申し立ての権利
    • 個人情報がデータ主体から収集されない場合、そのソースに関する入手可能な情報
  • 個人は自身に関連する場合、いつでも同意事項を拒否または撤回する権利を有しております
  • 個人は自身に関する不正確な個人情報の修正や不当な遅滞につき、管理者から取得する権利を有しております
  • 個人は特定の状況において不当な遅滞や自分に関する個人情報の抹消を管理者から取得する権利を有しております
  • 個人情報の正確性、データ主体につき異議を唱え、処理が違法であり、データ主体が個人情報の消去に反対し、代わりにその使用の制限を要求している場合には、個人は管理者から処理の制限を得る権利を有しております
  • 個人は管轄区域の関連する監督官庁に異議・苦情を申し立てる権利を有しております

5.個人情報の安全性

GEP内部セキュリティポリシーは、アプリケーションおよびサービス・ウェブサイトを通じて収集されたデータの処理につき規定いたしております。技術水準・導入コスト・処理の性質・範囲・文脈および目的ならびに自然人の権利と自由に対する様々な可能性および重大性のリスクを考慮し、GEPはリスクに見合ったレベルのセキュリティを提供するために適切な技術的および組織的措置を実施いたしております

  • 機密または特殊なカテゴリのセンシティブデータの匿名化および暗号化
  • 処理システムおよびサービスの継続的な機密性・完全性・可用性・回復提供能力
  • 物理的または技術的な事故が発生した場合に、個人情報への可用性およびアクセスのタイムリーな回復能力
  • 処理の安全性を確保するための技術的・組織的措置の有効性を定期的にテストのうえ評価するプロセス
  • GEPは保有する情報への不正アクセスや不正な改ざん・開示・破壊を防ぐために、技術的な管理を実施いたしております
    • GEPは最新の強力な暗号化技術により、サービスの多くを暗号化いたしております
    • GEPは非公開の情報にアクセスするための安全な認証を提供いたしております
    • GEPは個人情報へのアクセスを、情報を処理するためにその情報を知る必要があり、契約上の厳格な守秘義務に服した従業員、契約業者、代理人に限定しており、これらの義務を果たさない場合には、懲戒解雇・契約解除・処分する可能性があります

6.コンプライアンスと監督官庁との協力

GEPはプライバシーステートメントへの準拠を定期的に確認いたしております。また、欧米およびスイス-アメリカプライバシーシールドフレームワークを含む規制の枠組みを遵守いたしております。連邦取引委員会(以下、「FTC」)の調査権および執行権の対象になっております。 GEPが正式な書面による異議申し立て・苦情を受けた場合には、異議申し立て・苦情を提起した方に連絡を取り、フォローアップを行います。GEPがユーザーと直接解決できない個人情報の転送に関する異議申し立て・苦情については、現地のデータ保護当局を含む適切な規制当局と協力のうえ解決に努めます。

GEPコンタクト

メール宛先: privacy@gep.com

100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
グローバル本社代表電話番号 (732) 382-6565

GEPがお客様の個人情報をどのように処理したかについての要求または異議申し立て・苦情を提起するには、お手数ではございますが、上記の連絡先にメールまたは書面にてご連絡ください。 GEPに直接異議申し立て・苦情提起をし、それが個人情報の処理者である場合には、すぐに管理者に問い合わせ・照会することにつき予めご承知おきください。

GEPがお客様のリクエストまたは苦情に対応するまで、概ね10営業日程度かかります旨、予めご承知おきください。

https://www.privacyshield.gov/welcome のプライバシーシールド原則に準拠し、GEPはGEPによるお客様の個人情報の収集または使用に関する苦情を解決することをお約束いたします。 プライバシーシールドポリシーに関するお問い合わせや苦情があるEUおよびスイスの個人は、まず最初にGEP Privacy@gep.com へご連絡頂くようお願い申し上げます。

GEPはさらに、未解決のプライバシーシールドの異議申し立て・苦情につき、米国にある裁判外紛争解決プロバイダーであるICDR-AAAに照会することをお約束いたします。 特定の条件に従い、拘束力のある仲裁を起用する可能性がございます。 万一、GEPから苦情のタイムリーな対応・返信を受けられない場合には、またはGEPが苦情に対してご満足頂ける対処をしていない場合には、ICDR-AAAサイトhttps://go.adr.org/privacyshield.html にアクセスのうえ詳細をご確認のうえ異議申し立て・苦情のご連絡を頂くようお願い申し上げます。なお、 ICDR-AAAのサービスは、無料でお客様にご提供されます。