Sika AGおよびそのすべての法人(以下「Sika」、「当社は」、「当社に」、または「当社の」という)は、個人データの保護を非常に重要であると考えています。Sikaは、個人データの責任ある取扱いと保護に取組んでいます。Sikaは、適用されるすべての個人情報保護法に準拠することを目標としています。
本情報保護通知では、Sikaが、従業員、契約当事者、ウェブサイトユーザーなど(以下「お客様は」または「お客様の」という)の個人データおよびその他の情報を処理する方法について説明します。
1. お問合わせ (Contact)
Sikaは、個人データの処理方法を明確にしたいと考えています。お客様の個人データの取り扱いについて質問や懸念がある場合は、本文を注意してお読みください。質問の答えが不明だった場合は、以下のSika個人情報保護担当者に書面で連絡してください。
2. 個人データの販売(Sale of Personal Data)
Sikaはいかなる個人データも販売しません。
3. Sikaの従業員の個人データ (Personal Data of Sika Employees)
Sikaは、おもに以下のように、必要な場合にのみ個人データを収集し、使用し、ファイルに保持します。
- 従業員の生活サイクル(採用から退職までのプロセス)を管理するため
- 正確な人事データファイルを維持するため
- 企業のサイトとインフラストラクチャ(アクセス制御、ビデオ、IT監視)を保護するため、およびその他のセキュリティ上の理由から
- 社内プロセスを最適化し、契約上または法律上の義務を履行するため。
従業員の個人データは、「知る必要がある場合」の原則に基づいて、制限された特別な訓練を受けた人のグループだけが、次のいずれか一つ以上の文脈でのみ、アクセスできます。
- アカウントの設定と管理:当社は、お客様の名前、電子メール、個人住所、電話番号、顔写真、デバイスに関する情報などの個人データを用いて、お客様のSika従業員アカウントの設定と管理、テクニカルサポートと研修の提供、お客様の身元確認、重要なアカウント情報の送信を行います。特定の状況下では、Sikaでファイルに保存されているお客様の個人データの一部または全部をお客様に管理してもらうことがあります。
- デバイスと使用情報:Sikaがお客様に提供するデバイス、ソフトウェア・アプリケーション、および類似のツールの使用についての情報は、現地法で許可されている範囲内で、自動的に収集、保存、および処理される場合があります。
- 従業員の管理とファイル作成プロセス:これには、セキュリティや社内コミュニケーションの目的で顔写真を使用することなど、従業員の生活サイクル全体の管理に関するすべての活動が含まれます。
- 定期、貸与給与処理、年次定期給与査定処理、オフサイクル処理などの給与処理。
- すべての人事/法律の要求事項、特定機能、プロジェクト毎の要求事項などの時間管理処理。
- 開発に関する議論、後継者育成計画/学習、開発活動プロセスなどのキャリア開発プロセス。
- グループや個人の目標設定、年間実績査定などの実績管理プロセス。
- チャットルーム、メッセージング、コミュニティまたはイベントフォーラム:一部の社内プロセスでは、コラボレーション、ピア接続、研修、情報交換の目的で、チャットルーム、メッセージングサービス、コミュニティ/イベントフォーラムなどの機能が提供される場合があります。提供されるサービスの特性によっては、お客様が掲示、共有、アップロード、または利用可能にすることを選択した個人情報は、社内で公開され、これらのサービスを使用する他のユーザーに表示されます。サービスには、独自の利用規約と、必要に応じて、独自のプライバシポリシーがある場合があります。当社は、サービスが当社利用規約に準拠していることを確認しています。
- 法律上の義務:当社は、租税法、雇用・社会保障・社会保護法、犯罪の防止・検出・調査、損失または不正防止などの法律およびコンプライアンス上の理由から、個人データを使用および保持することを要求される場合があります。
- また、当社は、社内・社外の監査要求事項、情報セキュリティの目的を満たすため、または当社が別途必要である、または適切であると考える以下のような場合、個人データを使用することができます。(a) お客様の居住国以外の法律を含む、適用法に基づく場合。(b)お客様の居住国以外の機関を含む、裁判所、法執行機関、規制機関、およびその他の公的機関および政府機関からの要求に対応するため。(c)当社の契約条件を実施するため。および(d)当社または他者の権利、プライバシー、安全、または財産を保護するため。
4. Sikaの従業員以外の個人データ (Personal Data of Persons other than Sika Employees)
Sikaは、おもに以下のように、必要な場合にのみ個人データを収集し、使用し、ファイルに保持します。
- 顧客、サプライヤー、事業パートナー、株主、投資家の正確なファイルを維持し、これらのグループとの関係を改善するため
- 社内プロセスや、商品やサービスの提供を最適化するため
- 企業のサイトとインフラストラクチャ(アクセス制御、ビデオ、IT監視)を保護するため、およびその他のセキュリティ上の理由から
- これらのグループに関連して、契約上または法的義務を履行し、法的要求を行うため。および、裁判所命令に応答するため
お客様の個人データは、次のいずれか一つ以上の文脈で使用できます。
- アカウントの設定と管理:当社は、お客様の名前、電子メール、電話番号、デバイスに関する情報などの個人データを使用して、お客様のSikaのアカウントの設定と管理、技術サポートと研修の提供、お客様の身元確認を行い、重要なアカウント、サブスクリプション、製品やサービスの情報をお客様と共有します。特定の状況下では、Sikaでファイルに保存されているお客様の個人データの一部または全部をお客様に管理してもらうことがあります。
- パーソナライゼーション:当社は、個人情報を使用して、ニュース、調査、レポート、雇用情報、事業情報などのカスタマイズされたコンテンツを提供および提案し、当社のサービスを利用してお客様の体験をパーソナライズします。
- 当社のサービスの中には、当社がお客様の体験をカスタマイズし、当社のサービスの正確性を高めるために、正確な位置情報を共有するようお客様に求めるものがあります。お客様が正確な位置情報を当社と共有することに同意した場合は、オンラインまたはモバイルデバイスのプライバシー設定にアクセスして、いつでもオフにすることができます。
- 性能評価:当社は、関連する個人データを用いて、お客様との契約で定義された目標を達成しているかどうかを測定します。
- マーケティングとイベント:当社は、電子メール、電話、テキストメッセージ、ダイレクトメールおよびオンラインなど、さまざまなプラットフォームでマーケティングおよびイベントコミュニケーションを提供するために、個人データを使用しています。マーケティングメールをお送りする場合は、そのような電子メールの受信をオプトアウトする方法についての説明も記載されています。また、お客様の個人データやマーケティング設定を管理するために、電子メールプリファレンスセンターも維持しています。お客様がマーケティングメールの受信をオプトアウトしても、当社は、お客様の契約、アカウント、サブスクリプションに関連する重要なサービス情報を送信する場合があります。
- アンケートと世論調査:アンケートまたは世論調査に参加することをお客様が選択された場合は、お客様が提供した個人データは、マーケティングまたは市場調査の目的で使用されることがあります。
- 研究開発:当社は、社内での研究開発、製品やサービスの特性や機能の改善やテストに個人データを使用しています。
- チャットルーム、メッセージ、コミュニティおよびイベントフォーラム:当社の一部サービスでは、コラボレーション、ピア接続、研修、競技、情報交換の目的で、チャットルーム、メッセージングサービス、コミュニティ/イベントフォーラムなどの機能を提供する場合があります。サービスによっては、お客様が掲示、共有、アップロード、または利用可能にすることを選択した個人データは、公開され、同じサービスを使用する他のユーザーに表示されます。
- お客様が書面による許可を得ていない限り、機密情報または他の個人に関する情報を投稿または共有してはなりません。当社は、お客様が、コミュニティやイベントのプロファイルやフォーラムで提供した情報を使用して、お客様の体験をパーソナライズし、コンテンツやピア接続の推奨事項を作成する場合があります。これらのサービスには、独自の利用規約と、必要に応じて、独自の情報保護通知・プライバシーポリシーがある場合があります。当社は、サービスが当社利用規約に準拠していることを保証します。
- ホステッドサービス:当社の一部サービスでは、製品やソリューション提供の不可欠な部分として、データや文書ストレージを提供しています。お客様が当社に保管している文書やデータにお客様の個人データが含まれている場合、そのデータは、Sikaに保管されている他の個人データと同じ保護の対象となります。そのため、テクニカルサポートなどの契約上の理由でアクセスする必要がある場合または法律や裁判所命令によって要求された場合にのみアクセスできます。
- デバイスと使用状況:Sikaウェブサイトにアクセスする際には、現地の法律で許可されているとおりに、利用に関する情報が自動的に収集、保存、処理される場合があります。これには、以下が含まれる場合があります。(i)Sikaウェブサイトへのアクセスに使用されるデバイスに固有の情報(モデル、オペレーティングシステム、IPアドレス、言語、通信事業者などですが、これらに限定されません。)、および(ii)お客様を認識しトレンドを分析するためのデバイスについての特性、機能、通知の使用についての情報。
- ユーザーがSikaウェブサイトを使用する頻度、使用状況、実績データなどのウェブサイト分析。当社では、ウェブサイト分析を用いて、当社のSikaウェブサイトの機能と使用状況をよりよく理解し、Sikaウェブサイトの実績を監視および維持し、Sikaウェブサイトに関するトレンド、使用状況、活動を分析しています。法律上の義務:当社は、租税法、雇用・社会保障・社会保護法、犯罪の防止・検出・調査、損失または不正防止などの法律上およびコンプライアンス上の理由から、個人データを使用および保持することを要求される場合があります。
- また、当社は、社内・社外の監査要求事項、情報セキュリティの目的を満たすため、または当社が別途必要であるか適切であると考える以下のような場合、個人データを使用することができます。(a) お客様の居住国以外の法律を含む、適用法に基づく場合。(b)お客様の居住国以外の機関を含む、裁判所、法執行機関、規制機関、およびその他の公的機関および政府機関からの要求に対応するため。(c)当社の契約条件を実施するため。および(d)当社または他者の権利、プライバシー、安全、または財産を保護するため。
5. 個人データの保護 (Protection of Personal Data)
Sikaは、適切な保護とファイル上の個人データの正確性を保証するために必要なすべての技術的および組織的措置を適用します。当社のデータ保護ポリシーは、広く受け入れられている国際規格と密接に関連しており、事業のニーズ、技術の変化、規制要求事項を満たすために必要に応じて定期的に見直し更新されます。以下に、Sikaに用意されている追加のデータ保護対策の一覧を示しました。
- 当社は、データの偶発的損失や不正アクセス、使用、破壊、開示を防止するための措置を講じています。
- 当社には、お客様へのサービスの継続性を保護し、従業員を保護するために設計された危機管理および事業継続性戦略があります。
- 当社は、Sikaのファイルに含まれる個人データへのアクセスについて、適切な制約を設けています。
- 当社は、データを安全に保管および移転するために、監視や物理的手段を含む適切な手段と管理を実施します。
- 当社は、法律の要求事項および当社の事業方針に従って、プライバシー影響評価を実施します。
- 当社は、プライバシーおよび秘密の保護および情報の機密に関連する事項について、従業員および請負業者を定期的に訓練します。
- 当社は、従業員および請負業者が受けた研修に従って業務を遂行できるようにするための措置を講じています。当社は、当社のデータ保護ポリシーおよび適用される手順に従って、当社の第三者サービス提供者がアクセスできる個人データを保護することを要求しています。
6. Sikaに対する権利 (Rights vis-à-vis Sika)
Sikaは、個人データにアクセスする権利、および個人データの訂正、完了、消去、または転送を要求する権利を、ファイルにその個人データを保存しているすべての個人に付与します。また、関係者は、その個人データの使用を制限または禁止する権利を有することができます。すべての要求は、前述のSikaの個人情報保護担当者に送るものとします(1項を参照)。要求は、身元確認手順を含む、関連する法律要求事項および免除の対象となることに注意してください。当社は、お客様の要求に対応する前に、当社が関連データを見出すことができるように、お客様の身元や当社とお客様とのやり取りに関する十分な情報をお聞きすることがあります。また、お客様の要求に対処するため、料金を請求する場合もあります(ただし、適用法で認められていない場合は除きます)。一般に、お客様は12か月に1回無料の問合わせを行う権利があります。当社は、お客様の個人データの自己管理やお客様の個人データの特定の使用からのオプトアウトを、お客様に許可するツールを当社が提供する場合に限り、お客様が当該処理を行うことを期待します。
7. データ移転と受領者 (Data Transfer and Recipients)
Sikaは、関係者の同意がある場合に限り、また、第三者が信頼できるパートナーであり、Sikaと同レベルのデータ保護を保証することを約束している場合に限り、個人データを第三者に移転します。Sikaは、法律または裁判所により個人データの移転が要求された場合、関係者の通知または同意を得ることなく、当該データを移転することができます。ここに、Sikaが個人データを共有し、お客様の個人データを処理することができる、第三者の概要を示します。
- その他のSika法人が、社内の管理およびサポートを目的として、たとえば顧客関係または従業員管理システムを一元的に運用するグループ全体の取り組みの文脈において。
- 第三者のサービス提供者、たとえば、顧客、サプライヤー、または従業員に対してSikaサービスをサポートしている、社外のITサポート、ソフトウェア、ウェブサイト、またはマーケティング提供者。さらには、クレジットカード提供者、銀行、 保険、年金基金。
- たとえば法的要求事項の行使または防御を行う、適用されるデータ保護法に準拠している法律顧問および社外コンサルタント。
- 国家公務員、税金、社会保障、税関役人などの政府機関。
お客様の個人データへのアクセスは、知る必要がある受領者に限定されます。
お客様は、前述のSikaの個人情報保護担当者に要求すれば、当社がデータを共有する第三者のリストを受け取ることができます(第1項を参照)。
8. 個人データの他国への移転 (Personal Data Transfer to other countries)
Sikaはグローバルな組織であるため、お客様の個人データは自国以外で保存および処理される可能性があります。当社は、当社が収集した情報が、お客様の個人データが処理されるすべての場所において、本情報保護通知および適用法に従って処理されるようにするための措置を講じます。当社は、お客様、サプライヤ、株主、投資家、従業員のニーズに応えるために、世界中にあるクラウド・ホスティング・サービス、サプライヤー、技術サポートなどの第三者と提携しています。個人データが国境を越えて移転される場合は、適用法に従って行われます。
Sikaが、個人情報を、その国の適用法が自国と同レベルの個人情報保護を提供していない国に移転する場合、当社は適切なレベルの個人情報保護を提供するためのセキュリティ対策を講じます。言い換えると、お客様の個人情報保護の権利は、常にお客様の個人データとともに存続します。たとえば、当社は、お客様の個人データの受領者が、適切な保護措置を講じていることを保証するように設計された、承認された契約条項、複数当事者によるデータ移転契約、グループ間契約、およびその他の措置を使用しています。お客様の個人データへのアクセスは、知る必要のある受領者に限定されます。データ移転方法の詳細については、上記住所のSikaまでお問合わせください(第一項を参照)。
9. 保存期間 (Retention Period)
Sikaは、契約上の合意、法律上の保存要求事項、国内規則を考慮し、要求されたサービス提供に必要な場合に限り、お客様の個人データをファイルに保存します。契約上または法律上の義務を遵守するために必要でなくなった個人データは、安全に削除および破棄されるか、またはユーザーを特定できない方法で適切に匿名化されます。
10. 顔写真 (Facial Pictures)
Sikaのウェブサイトから顔の画像を削除したい場合は、上記の住所までご連絡ください(第1項を参照)。
11. 苦情 (Complaints)
Sikaが個人情報を管理する方法や、お客様からのお問合わせへの対応に、お客様が満足されていない場合は、上記の住所に書面でお知らせください(第1項を参照)。当社は、お客様の懸念を真剣に受け止め、可能かつ合理的な範囲で対処しようとしています。自国の法律で定められている場合は、データ保護監督機関に苦情を提出する権利もあります。