お取引先様への個人情報取扱通知 - 2019年5月
ゲームズワークショップは、各お取引先様とその従業員の皆様の個人情報保護に取り組んでいます。 この通知は、当社の取引口座とその従業員に関する個人情報の収集および使用方法について説明しています。 この通知は、すべての潜在的、現在および以前のお取引先様とその従業員の皆様に適用されます。
従業員の皆様に関する情報を当社に提供される場合は、その通知の現物ないし写しを提供したこと、当社の身元、当社が従業員の皆様の個人データを取り扱う目的を理解され、従業員の皆様が当社による個人データの取扱を許可されたものといたします。この通知は、お取引先様とその従業員の皆様両方を対象としています。
収集された個人情報のデータ管理者は、英国NG7 2WS、ノッティンガム、ウィローロードのGames Workshop Limitedです。
この通知を注意深くお読みになり、お取引先様とその従業員の皆様の個人情報をどのように取り扱うか、またなぜ取り扱うのかをご理解ください。
-
1. 当社が保有するお取引先様の情報の種類
-
次のカテゴリの個人情報を収集、保存、使用する場合があります。
お名前、役職、住所、電話番号、個人の電子メールアドレスなどの個人の連絡先の詳細。
社名、所在地などの会社/ビジネスの詳細。
口座番号。
信用調査結果と信用限度。
通話記録、電話番号、通話時間などの通話情報。
-
-
2. お取引先様の個人情報を収集する方法
-
当社は、お取引先様からの情報を収集します。最初の問い合わせの過程およびお取引先登録プロセスにおいて、お取引先様から直接、または信用照会機関などの他のソースから情報を収集します。
お取引の過程で、お取引先様に関する追加情報を収集します。
-
-
3. お取引先様の個人情報を収集する理由
-
お取引先様の個人情報を収集し、管理する状況は以下のとおりです。
正規取扱店申請書の取扱と検討。
潜在的なお取引先様からのお問い合わせの処理。
内部システムにおけるお取引先様登録。
お取引先様との署名済契約の保存。
お取引先様の与信限度の決定および管理。
お取引先様との契約に基づく義務を尊重し、契約の目的に応じてお取引先様と連携して行う作業。
プレミアム正規販売店プログラムの利益の管理。
ウェブサイトの「ストア検索」セクションにおける情報の表示。
請求書の発行、支払記録の維持、支払遅延の追跡。
お取引先様に供給された製品の記録保持。
お取引先様の売行分析。
紛争の処理と解決。
スタッフのトレーニング。上記の個人情報を収集および使用するための当社の法的根拠は、関連する個人情報、および(i)お取引先様との契約に基づく義務の遂行(またはお取引先様との契約前に講じる措置)、(ii)法的義務の順守、あるいは(iii)取扱が合法的な利益の確保のためであり、なおかつお取引先様の権利によって無効にされない場合に基づきます。
当社の合法的な利益(または第三者の合法的な利益)に依拠して個人情報を収集し、使用する場合、この利益は通常、正当な商業利益、販売実績の分析と販売戦略、および信用リスクの管理を目的とします。 当社には他に合法的な利益があり、適切と認められる場合、関連する機会にそれらの合法的な利益が何であるかを明確にします。
当社がお取引先様の個人情報を収集および使用する法的根拠に関するご質問がある場合、またはさらなる情報が必要な場合、当社までご連絡ください(セクション13)。
-
-
4. 個人情報の提供を履行しなかった場合は?
-
当社より要請のあった際に、お取引先様が特定の情報を提供されなかった場合、当社はお客様と締結した契約を履行できないか、法的義務の順守が妨げられる可能性があります。
-
-
5. お取引先様の個人情報を別の目的に使用する場合は?
-
別の理由でお取引先様の個人情報を使用する必要が生じ、その理由が当初の目的と互換性があると合理的に考えられない限り、収集した個人情報は当初の目的にのみ使用します。 当初とは無関係な目的で個人情報を使用する必要が生じた場合、お取引先様にその旨を通知し、そうした目的で個人情報の使用が可能となる法的根拠を説明します。
法律に基づく要求、または法律に基づく許可がなされている場合、お客様の認識や同意なしに個人情報を処理する場合があります。
-
-
6. お取引先様の個人情報をどのようにして守るか?
-
お取引先様の個人情報が誤って失われたり、使用されたり、アクセスされたり、改ざんされたり、開示されたりするのを防ぐために、適切な技術的および組織的な対策を講じています。 当社が使用する対策は、お取引先様の個人情報を処理するリスクに適したレベルのセキュリティを提供するように設計されており、次のものが含まれます。
サイトのアクセス制御 – 情報が処理されている施設、建物、および部屋にアクセスできるのは、許可された担当者に限定されます。
ITアクセス制御 – ITシステム内に電子的に保存された情報にアクセスできるのは、許可された担当者に限定されます。
ITセキュリティ管理 – 適切な技術とセキュリティ対策を使用し、情報の安全な保管を確保します。
ポリシーと処置 − スタッフによる情報の処理方法は、包括的なデータ保護とITセキュリティポリシーおよび処置によって規定されます。
トレーニング – 情報処理を行うスタッフ全員に継続的なデータ保護とITセキュリティトレーニングを施します。
-
-
7. お取引先様の個人情報の共有先は?
-
以下に詳述する状況において、お取引先様の個人情報を共有する場合があります。
サービスプロバイダー
サービスを提供する第三者とお取引先様の個人情報を共有します。 以下の活動はすべて、個人情報の処理に関係し、第三者のサービスプロバイダーによって実行されます。ウェブサイト・ホスティング、クレジット参照検索、カスタマー・リレーションシップ・マネジメント用プラットフォームのホスティングとメンテナンス、メールおよび配信サービス、データベースおよびメーリングリスト管理サービス、管理サービス 、通話録音システム、ITサービスプロバイダー、書類および情報の相互協力と共有、法律顧問。 サードパーティのサービスプロバイダーに関する詳細は、リクエストに応じて入手いただけます。 詳細については、お問い合わせください(セクション13)。
すべてのサービスプロバイダーは、個人情報を保護するために適切なセキュリティ対策を講じる必要があります。 第三者のサービスプロバイダーがお取引先様の個人情報を独自の目的で使用することは許可されていません。 第三者のサービスプロバイダーが、お取引先様の個人情報データの取扱を行えるのは、当社の指示に基づき、特定の目的で許可された場合に限定されます。
ゲームズワークショップ・グループ
当社の業績に関する定期的な報告活動の一環として、および事業再編あるいはグループ再編の過程で、またはシステムの保守作業支援のために、当社グループ内の他の事業体と、お取引先様の個人情報を共有する場合があります。
売却あるいは合併
業務上、売却あるいは合併などの可能性に関して、お取引先様の個人情報を共有する可能性があります。この通知で開示された目的においてのみ、お取引先様の個人情報を取り扱う必要が生じた購入者に、お取引先様の個人情報を通知します。
法律、法的権利および重要な利益
当社はまた、(i)適用法の問題として、(ii)当社の法的権利の行使、確立、保護、または(iii)お客様の重要な利益あるいはあらゆる人々の利益を保護するために、当社が開示の必要を認めた法執行機関、規制当局、政府機関、裁判所、またはその他の第三者とお取引先様の情報を共有する場合があります。
-
-
8. お取引先様の個人情報をEU(欧州連合)圏外に転送する場合は?
-
お取引先様の個人情報を、EEA(欧州経済地域)外に転送する場合があります。適切な保護手段が講じられている場合にのみ、EEAの外部に個人情報を転送します。 お取引先様の個人情報がEEAの外部で適切なレベルの保護を受けることを保証するために、当社は次の保護手段を使用します:
転送先の国が欧州委員会によって承認された国であること
欧州委員会によって承認された契約条項モデルの使用
当社が情報を転送した企業が米国に所在する場合、その企業にEU / USプライバシー・シールド・フレームワークへのサインアップを促すEEA(欧州経済地域)外で使用される保護対策に関する詳細は、リクエストに応じて入手できます。 詳細については、お問い合わせください(セクション13)。
-
-
9. 当社がお取引先様の個人情報をいつまで保有するか?
-
当社がお取引先様の個人情報を保有するのは、法的要件、会計要件、または報告要件を満たす目的を含め、上記の目的に必要な期間内に限ります。
お取引先様の情報の大半は、当社といかなる契約をて締結されていた場合も、契約締結より6年間です。
お取引先様の個人情報を処理するための、ビジネス上の正当な必要性がない場合、個人情報を削除、あるいは匿名化します。それらが不可能な場合(たとえば、個人情報がバックアップ用アーカイブに保存されているため)、個人情報を安全に保存します。削除が可能になるまで、それ以上の処理から個人情報を分離します。
個人データの適切な保有期間を決定するために、当社は個人データの量、性質、および機密性、個人データの不正使用または開示からの潜在的なリスク、最適化された目的、およびその他の手段を認識し、適用される法的要件を通じて、これらの目的を達成可能です。
状況によっては、お取引先様の個人情報を匿名化し、お取引先様と関連付けることができなくなる場合があります。その場合、当社はお客様への通知なしにそうした情報を使用することがあります。
-
-
10. お取引先様が、ご自身の個人情報に関してお持ちになる権利は?
-
特定の状況下では、法律により次の権利があります。
当社が保有するお取引先様の個人情報の写しに対するアクセスのリクエスト。
当社が保有するお取引先様に関する不完全または不正確な情報の修正のリクエスト。
継続的な取扱を行う正当な理由がない情報の削除のリクエスト。
お取引先様の同意に基づき、特定の目的でお取引先様の情報を取り扱う場合、お取引先様はいつでも同意を取り消す権利を有します。
お取引先様の個人情報の当社による取扱の一時停止のリクエスト。
お取引先様が当社に提供された個人情報の、他の当事者に対する転送停止のリクエスト。これらの権利のいずれかを行使する場合は、ご連絡ください(セクション13)。
権利の行使は無償ですが、リクエストが根拠のない場合、または過剰な場合、合理的な料金を請求することがあります。 または、こうした状況が生じた場合、リクエストへの準拠を拒否する場合があります。
お取引先様の権利を行使するために、当社が、お取引先様に身元情報開示要請をする必要が生じる可能性があることにご注意ください。
当社の個人情報取扱にご満足いただけない場合、お取引先様には、関連する監督当局に苦情を申し立てる権利もあります。
関連する連絡先の詳細については、こちらをご覧ください。
-
-
11. 当社がお取引先様にお願いする事項は?
-
当社がお取引先様に関して保持する個人情報は、正確かつ最新のものであることが重要です。 お取引先様に関する個人情報の変更については、すぐにお知らせください。
-
-
12. 個人情報取扱通知に関する変更
-
この通知は随時更新される場合があります。 この通知を更新する場合、変更の重要性と一致する適切な措置を講じて通知します。 法律で必要とされる場合、重要な変更についてはお取引先様の同意を取得します。
この通知の上部に表示されている日付を確認することで、この通知が最後に更新された日時を確認できます。
-
-
13. 当社の窓口
-
この通知は、ゲームズワークショップ・グループのデータ保護部門のマネージャーによって監督されます。 ご質問、苦情、リクエストがある場合、データ保護部門のマネージャーにメールでお問い合わせください。宛先はこちら:privacy@gwplc.com。
-