ケイデンス・インターナショナルは、欧州連合一般データ保護規則 2018 (GDPR)、カリフォルニア州消費者プライバシー法 2020 (CCPA)、個人データ保護法 2012 (PDPA) を含む、個人データ保護に関する適用される法律、規則、規制 (以下、適用法) の要件を遵守することをお約束します。
当社は、業務上および法律上の義務を果たす目的で、個人に関する特定の個人データを保持する必要があります。当社は、個人データを正確かつ合法的に取り扱うことの重要性を認識しています。これは、当社の組織に対する信頼を維持し、このデータを使用する際に効率的かつ成功裏に結果を出すことに役立つからです。
当社が処理する可能性のある個人データの種類には、現在、過去、および将来の従業員、クライアント、顧客、サプライヤー、および当社と取引のあるその他の組織に関する情報が含まれます。
個人データは、紙、コンピュータ、その他の電子媒体上に保管されるデータから構成される場合があり、これらはすべて、各法域の法律および規制の下で保護されています。
本ポリシーの適用範囲
本方針は、同僚、顧客、その他誰に関するものであるかを問わず、個人データを取り扱うすべての従業員および労働者に適用されます。また、当社がデータ処理または保管を委託する第三者にもそのコピーが渡されます。
原則
当社は、以下の個人情報保護7原則を支持し、遵守します:
1.合法性、透明性、公正性
合法性 – すべての個人データは、各国の適用法の規則およびガイドラインに従って処理されなければなりません。
透明性 – 組織がデータを処理する方法について個人に伝えるあらゆる種類の情報は、明確かつ徹底的に開示されなければならない。
公平性 – 情報主体は有する:
i.知らされる権利。
ii.アクセス権。
iii.修正する権利。
iv.消去権。
v.処理を制限する権利
vi.データポータビリティの権利
vii.異議申し立ての権利。
viii.自動意思決定およびプロファイリングに関する権利
2.目的の制限。
個人データは、特定された合法的かつ明確な目的のために収集されるべきであり、そのような目的と相容れない方法でさらに処理してはならない。
3.最小化
個人データは、関連性があり、適切であり、データの処理目的に関連して必要なものに限定されなければならない。
4.精度
個人データは常に最新のものでなければならず、古いデータや冗長なデータの保存を避けるための措置を講じるべきである。
5.保管制限
個人データは、データ対象者を識別できる形で、個人データの処理目的に必 要な期間を超えて保管しないものとする。
6.完全性と機密性
個人情報は、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、不慮の損失、破壊または損傷に対する保護を含む、適切なセキュリティを確保する方法で処理されるものとします。
7.説明責任
データ管理者とデータ処理者の双方が、すべての「原則」の遵守に責任を持ち、それを証明でき なければならない。
多くの適用法は、事業者が原則をどのように遵守しているかを示すことを求めている。
監督当局は、説明責任原則の遵守をチェックするために、企業を監査することができる。
これらの原則は、個人データの取得、取り扱い、処理、輸送、および保管に適用されます。
当社のために個人データを取得、取り扱い、処理、輸送、保管する当社の従業員および代理人は、常にこれらの原則を遵守しなければなりません。
データの種類
個人情報とは、生存する個人に関するデータであって、そのデータから識別できるもの、またはそのデータと、データ管理者が保有する、もしくは保有する可能性のあるその他の情報から識別できるものと定義され、個人に関する意見の表明、データ管理者または個人に関するその他の者の意思表示を含む。
当社が収集する個人情報には、以下のカテゴリーが含まれますが、これらに限定されるものではありません:
オンライン、対面、電話、電子メール、郵便等によるアンケート調査に関して、当社からご連絡を差し上げた方。
当ウェブサイトの閲覧者、当ウェブサイトや電子メール等を通じて当ウェブサイトにご連絡いただいた方。
当社の従業員、請負業者、他社の取引先等から、当社の業務遂行上必要な場合。
現在および将来の顧客から。
機微(センシティブ)個人データとは、個人の人種的・民族的出身、政治的意見、宗教その他の信条、労働組合への加盟、身体的・精神的健康状態、性生活、刑事訴訟または有罪判決に関する情報から構成される個人データと定義される。
当社は、児童のデータ収集に関する適用法を遵守します。当社が児童の個人情報を収集する場合は、保護者の同意を得て行います。
個人情報・機密情報の取り扱い
当社がお客様の個人情報を収集するのは、優れたレベルの顧客サービスを提供するためです。これにより、お客様にお届けする調査結果をより正確にお伝えすることができます。
私たちは、適切な管理と厳格な基準および統制の使用を通じて、その実現を目指します:
– 個人情報の公正な収集および利用に関する条件を遵守すること。
– 情報の利用目的を特定する
– 業務上の必要性または法的要件を満たすために必要な範囲でのみ、情報を収集および処理する。
– 使用する情報の質を常に確保するよう努める。
– 業務上または法律上必要な期間を超えて情報を保管しない
– 物理的および技術的手段により、常に個人データを保護するよう努める(例:個人/機密データを含む紙ファイルおよびその他の記録または文書を安全な環境に保管すること、可能であれば定期的に変更される安全なパスワードを使用し、個々のパスワードが容易に漏洩しないようにすることにより、コンピュータおよびコンピュータシステム上に保持される個人データを保護すること)。
– 個人データが適切な保護措置なしに海外に転送されないようにすること。
– 情報を保有する人々の合法的な権利を十分に行使できるようにする。
また、場合によっては、当社の顧客およびその顧客が事業を営む市場の効率を向上させるという利点から、調査またはその他のサービスを実施するという当社の正当な利益に基づいて個人データを処理することがあります。
このような根拠に基づいて処理を行う場合、データ対象者のリスクを最小化するように設計された強力なプライバシー保護によって、当社の活動が適切に均衡を保っていることを保証します。
加えて、私たちは次のことを確実にする:
– 組織内にデータ保護に特定の責任を持つ者がいる。
– 個人データを管理・取扱う全スタッフが、契約上、適切なデータ保護慣行に従う責任があることを理解する。
– 個人データを管理および取り扱うすべてのスタッフが、適切な訓練を受けること。
– 個人データを管理・取扱うすべてのスタッフに対し、適切な監督を行う。
– 個人データの取り扱いに関する問い合わせを希望する者に対し、職員であるか一般市民であるかを問わず、明確な手順が定められており、そのような問い合わせには迅速かつ丁寧に対応する。
– 個人データの取り扱い方法を定期的に評価・査定する。
– データ共有は、共有の範囲と限度を定めた書面による合意の下で行われる。
– 個人情報の開示は、承認された手続きに従います。
なお、法律上、従業員が移籍する先には、関連法規に従って従業員責任情報を提供しなければなりません。
個人データへのアクセス
当社が保有する個人データの主体であるすべての個人は、以下の権利を有します:
– 当社がどのような情報を保有しているか、またその理由を尋ねる
– アクセス方法を聞く
– 最新の状態に保つ方法を教えられる
– 不正確な個人情報の修正または削除
– そのようなデータの処理が、個人または他の誰かに実質的で不当な損害または苦痛を与える可能性がある場合、情報の処理を阻止するか、または処理の停止を要求すること。
– 個人に重大な影響を与える決定が、行動や業績など、個人に関連する事項を評価する目的で、自動化されたプロセスのみに基づくものでないことを保証するよう求める。
– 適用法令に基づく義務を遵守するために当社が行っていることを通知されること。
この権利は、いくつかの法律に定められた一定の適用除外の対象となります。この権利の行使を希望される方は、当社の個人情報管理責任者(以下、「指定責任者」といいます。)
個人情報が不正確である場合は、要求に応じて修正します。この情報を提供することにより、第三者に関する情報または第三者を特定する情報を開示しなければならない場合、第三者の同意がある場合に限り開示します。
個人情報は、その情報に関連する個人にのみ開示されます。そのような情報を本人の同意なしに他者に開示することは、犯罪行為となる可能性があります。対象者へのアクセス要求に関して疑問がある従業員は、指定責任者に確認すること。いかなる場合においても、当社の指定責任者の事前の許可なく、情報を取得した国以外に情報を送付してはなりません。当社は、個人データへのアクセス要求に可能な限り迅速に対応することを目指しますが、遅延の正当な理由がない限り、書面による要求の受領後30日以内に確実に提供します。その場合、遅滞の理由は、要請を行った個人に書面で説明されます。
従業員の責任
すべての従業員は、職務を遂行するにあたり、適用法に基づく義務を遵守できるようにしなければなりません。さらに、各従業員は以下の責任を負います:
– 当社に提供された個人データが正確かつ最新のものであることを確認すること。
– 以前に提供した情報に変更があった場合(例:住所の変更など)を当社に通知すること。
– 当社が随時発信する情報を確認し、保管および処理されている情報の詳細を提供すること。
– 従業員がその責務の一環として、他人または他の従業員に関する情報を収集する場合、本ポリシーを遵守しなければなりません。これには、情報が各適用法に従って処理され、保有目的のためにのみ処理され、安全に保管され、必要以上に長く保管されないようにすることが含まれます。
詳細情報
当社が収集するデータの種類、個人データの使用または取り扱い方法、およびご質問の窓口については、以下のリンクをご参照ください:
UK
データ保護方針https://kadence.com/policy/data-protection-policy-uk/
お客様のプライバシーポリシーhttps://kadence.com/policy/customer-privacy-policy-uk/
日本
個人情報保護/個人情報の取り扱いについてhttps://www.cross-m.co.jp/en/policy.html
シニアマーケティングエグゼクティブ
セールス&マーケティング
ゼネラルマネージャー PR - 社内コミュニケーション&政府関連業務
Vital Strategies –アメリカ
カスタマー・インテリジェンス・ディレクター