プライバシーポリシー
(株)GIC(以下「当社」といいます)は、個人情報の保護に関する法律(個人情報保護法)および欧州連合一般データ保護規則(GDPR)を含む関連法令を遵守し、お客様の個人データの適正な取り扱いと保護に努めます。
1. 基本方針
当社は、個人データの取得、利用、保存、提供および削除に関し、法令に基づき適正かつ透明性をもって対応し、情報主体であるお客様の権利と利益を尊重します。
2. 個人データの取得と利用目的
2-1. 業務遂行における個人データの収集項目と利用目的
当社は、以下の目的で、適法かつ公正な手段により個人データを取得し、利用いたします。
- 取得項目:氏名、住所、電話番号、生年月日、勤務先、職業、年収、資産状況、金融取引に関する情報、投資経験、その他業務に必要な情報。
- 利用目的:業務遂行、契約の履行、顧客管理、関連法令に基づく義務履行。
※特定個人情報(マイナンバーを含む)は、番号法に定められた利用目的の範囲内に限り取得・利用いたします。 - 取得手段:書面、オンラインフォーム、口頭、一般に公開されている情報等。
2-2. ウェブサイト等における個人データの収集項目と利用目的
当社のウェブサイトをご利用の際、以下の個人データをお客様の明示的な同意に基づき取得・利用いたします。
- 取得項目:氏名、メールアドレス、電話番号、お問い合わせ内容、マーケティング選好(メールマガジンの配信可否等)。
- 利用目的:お問い合わせ対応、情報提供、マーケティング活動(同意がある場合に限る)。
同意はオプトイン方式で取得し、いつでも撤回可能です。
3. 個人データの安全管理措置
当社は、個人データの漏洩、滅失、毀損、不正アクセス等を防止するため、以下の安全管理措置を講じます。
- 技術的措置:ファイアウォール、アクセス制御、暗号化、ログ管理など。
- 組織的措置:個人データ取扱責任者の設置、社内規程の整備、従業員教育等。
個人データの正確性・最新性の維持にも努めます。
4. 個人データの第三者提供
当社は、以下の場合を除き、お客様の個人データを第三者に提供いたしません。
- お客様の同意がある場合
- 法令に基づき開示が求められた場合
- 業務委託先に業務上必要な範囲で提供する場合(秘密保持契約を締結)
また、EU域内から取得した個人データを域外に移転する場合、GDPRで求められる適切な保護措置(例:標準契約条項)を講じます。
5. 個人データの保持期間
当社は、利用目的が達成された後、またはお客様が削除を希望された場合、法令に基づく保持義務がある場合を除き、合理的な期間内に削除または匿名化いたします。
- お問い合わせデータ:解決後1年以内に削除
- マーケティング選好データ:お客様がマーケティング選好を解除されるまで(メールマガジンの配信停止を指示された時は、メールマガジンの配信を停止します)
- その他の個人データ:目的達成に必要な期間または法令に定められた期間
6. 個人データに関するお客様の権利
お客様は、当社が保有するご自身の個人データについて、以下の請求を行う権利があります。
- 開示、訂正、追加、削除
- 利用停止、消去
ご本人であることを確認の上、法令に従い合理的な期間内に対応いたします。
7. EU域内のお客様に関する特記事項(GDPR対応)
お客様が欧州経済領域(EEA)内に居住している場合、GDPRに基づき以下の権利を有します。
- アクセス権:保有する個人データの写しを受け取る権利
- 訂正権:不正確または不完全な情報の訂正を求める権利
- 消去権(忘れられる権利):一定条件下でデータの削除を要求する権利
- 処理制限権:特定条件下で処理を制限する権利
- データポータビリティ権:データを機械可読形式で受け取り他者に移転する権利
- 同意撤回権:いつでも同意を撤回する権利(撤回前の処理の適法性には影響しません)
- 異議申立権:特定の処理に異議を唱える権利
- 監督機関への不服申し立て権:EEA内の監督機関に苦情を申し立てる権利
これらの権利を行使する場合は、下記「お問い合わせ窓口」までご連絡ください。
8. 苦情・相談への対応
個人データの取扱いに関する苦情やご相談については、誠実かつ迅速に対応いたします。お気軽にお問い合わせください。
9. 本ポリシーの変更
本ポリシーは、法令改正や事業内容の変更に応じて、予告なく改定される場合があります。重大な変更がある場合は、当ウェブサイト上にて明確に通知し、必要に応じて再度同意を取得いたします。
10. お問い合わせ窓口
本ポリシーに関するお問い合わせ、または個人データに関する権利行使については、以下までご連絡ください。
(株)GIC
担当:渡辺泰明
メールアドレス:support@gic.group