プライバシーポリシー
制定日: 2020年1月1日
1. データ管理者の情報
事業者名: 有限会社あさひ通商
所在地: 〒105-0013 東京都港区浜松町2-2-15 浜松町ダイヤビル2F
個人情報管理責任者: 山内
お問い合わせ窓口: こちらより
2. 適用範囲
本ポリシーは、当社が提供するすべてのサービス、ウェブサイト、および事業活動において取得・処理される個人情報に適用されます。
3. 個人情報の定義
本ポリシーにおける「個人情報」とは、生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレス、その他の記述等により特定の個人を識別できるもの、およびオンライン識別子(IPアドレス、Cookie識別子等)を含みます。
4. 取得する個人情報の種類
当社は、以下のような個人情報を取得する場合があります。
4.1 お客様から直接提供される情報
- 氏名、会社名、部署名、役職
- 住所(請求先・配送先を含む)
- 電話番号、FAX番号
- メールアドレス
- 取引に必要な銀行口座情報
- 通関・検疫に必要な情報
- その他業務遂行に必要な情報
4.2 自動的に収集される情報
- IPアドレス
- ブラウザの種類およびバージョン
- オペレーティングシステム
- アクセス日時
- 閲覧ページ
- リファラー情報
- Cookie情報
- デバイス識別子
4.3 第三者から取得する情報
- 信用調査機関からの与信情報(必要に応じて)
- 物流業者からの配送状況情報
5. 個人情報の取得方法
当社は、以下の方法により個人情報を取得します。
- ウェブサイトのお問い合わせフォーム
- メールまたは電話によるお問い合わせ
- 契約書、注文書等の書面
- 名刺交換
- Cookie等の技術を通じた自動取得
- セミナー、展示会等での登録
6. 個人情報の利用目的
当社は、取得した個人情報を以下の目的でのみ利用します。
6.1 業務遂行関連
- 輸出入代行業務の遂行
- 通関手続き、検疫手続き
- 商品の発送、配送手配
- 各種書類の作成および送付
- 決済処理および請求書の発行
6.2 お客様対応
- お問い合わせへの回答
- 見積もりの作成・送付
- 契約内容の確認・変更対応
- アフターサービスの提供
- 苦情・トラブルへの対応
6.3 サービス改善・マーケティング
- サービス品質の向上
- ウェブサイトの利便性向上
- アクセス解析による統計データの作成
- 新サービス・キャンペーンのご案内(お客様の同意がある場合のみ)
- 満足度調査の実施
6.4 法令遵守・安全管理
- 輸出貿易管理令等の関連法令の遵守
- 税務・会計処理
- 不正行為の防止・検知
- 法的紛争への対応
- 監督官庁への報告義務の履行
7. 個人情報処理の法的根拠(GDPR第6条)
当社は、以下のいずれかの法的根拠に基づいて個人情報を処理します。
7.1 契約の履行(第6条1項(b))
輸出入代行サービス、商品の発送等、お客様との契約を履行するために必要な処理
7.2 同意(第6条1項(a))
- お問い合わせフォームの送信
- ニュースレターの配信
- マーケティング目的の利用
- 任意提供の情報の処理
7.3 法的義務の遵守(第6条1項(c))
- 税法、通関法、貿易関連法規等の法的義務の履行
- 政府機関への報告義務
- 会計帳簿の保存義務
7.4 正当な利益(第6条1項(f))
- サービス改善のための分析
- ウェブサイトのセキュリティ維持
- 不正行為の防止
- 内部管理・監査
お客様の基本的権利および自由が当社の正当な利益に優先する場合、当社は正当な利益に基づく処理を行いません。
8. 個人情報の第三者提供
8.1 国内の第三者への提供
当社は、以下の場合を除き、お客様の同意なく個人情報を第三者に提供しません。
【提供が必要となる場合】
- 物流・配送業者
- 提供する情報:氏名、住所、電話番号、商品情報
- 提供目的:商品の配送、配達状況の通知
- 通関業者・航空会社
- 提供する情報:氏名、住所、商品情報、インボイス情報
- 提供目的:通関手続き、国際輸送の手配
- 決済代行業者・金融機関
- 提供する情報:氏名、取引金額、決済関連情報
- 提供目的:代金決済、与信管理
- 業務委託先
- 提供する情報:業務遂行に必要な最小限の情報
- 提供目的:システム保守、データ入力等の委託業務
- 法令に基づく場合
- 警察、検察、裁判所、税務署、税関等の公的機関からの適法な要請
- 法令上の義務に基づく開示
8.2 国際移転(EU域外への移転)
当社は日本を拠点としており、EU域内のお客様の個人データは日本へ移転されます。
【十分性認定】
日本は、欧州委員会より「十分なデータ保護水準」を有する国として認定(十分性認定)を受けています。したがって、EU域内から日本への個人データの移転は、GDPR第45条に基づき適法に行われます。
【第三国への移転】
配送先国や通関手続きの必要性により、お客様のデータが第三国(日本・EU以外)の事業者に移転される場合があります。その際、当社は以下のいずれかの適切な保護措置を講じます。
- 欧州委員会の標準契約条項(SCC)の締結
- 認証された行動規範への準拠
- 承認された拘束的企業準則(BCR)の適用
- お客様の明示的な同意
9. 個人情報の保存期間
当社は、以下の基準に従い個人情報を保存します。
| データの種類 | 保存期間 | 根拠 |
|---|---|---|
| 契約関連書類 | 契約終了後7年間 | 商法、税法 |
| 会計帳簿 | 10年間 | 会社法 |
| 輸出入関連書類 | 5年間 | 関税法 |
| お問い合わせ記録 | 対応完了後3年間 | 正当な利益 |
| アクセスログ | 最大12ヶ月 | セキュリティ目的 |
| マーケティング同意 | 同意撤回まで | 同意 |
保存期間経過後、当社は個人情報を安全な方法で消去または匿名化します。
10. お客様の権利(GDPR第12条~第22条)
EU域内のお客様をはじめ、当社のサービスをご利用されるすべてのお客様は、以下の権利を有します。
10.1 アクセス権(開示請求権・第15条)
ご自身の個人情報にアクセスし、当社が保有する個人データのコピーを取得する権利
10.2 訂正権(第16条)
不正確または不完全な個人情報の訂正を求める権利
10.3 消去権(忘れられる権利・第17条)
以下の場合に個人情報の消去を求める権利
- 利用目的に照らして不要になった場合
- 同意を撤回した場合
- 処理に異議を申し立てた場合
- 違法に処理された場合
- 法的義務の遵守のために消去が必要な場合
ただし、以下の場合は消去に応じられないことがあります
- 法的義務の遵守に必要な場合
- 法的請求の行使または防御に必要な場合
10.4 処理の制限を求める権利(第18条)
以下の場合に処理の制限を求める権利
- 個人データの正確性を争っている期間
- 処理が違法であるが消去を望まない場合
- 当社が個人データを必要としないが、お客様が法的請求のために必要とする場合
10.5 データポータビリティ権(第20条)
構造化され、一般的に使用される機械読取可能な形式で個人データを受け取り、別の管理者に移転する権利(自動処理に基づく場合)
10.6 異議申し立て権(第21条)
正当な利益または公共の利益に基づく処理に対して、お客様の特定の状況に関連する理由により異議を申し立てる権利
10.7 自動化された意思決定およびプロファイリングに関する権利(第22条)
当社は現在、自動化された意思決定(プロファイリングを含む)を行っていませんが、今後実施する場合は事前にお知らせし、お客様の同意を得るか、異議を申し立てる機会を提供します。
10.8 同意の撤回
同意に基づいて個人情報を処理している場合、お客様はいつでも同意を撤回できます。ただし、撤回前の処理の適法性には影響しません。
10.9 権利行使の方法
上記の権利を行使される場合は、本ポリシー末尾に記載のお問い合わせ窓口までご連絡ください。当社は原則として、ご請求を受領してから1ヶ月以内に対応いたします。
11. Cookie(クッキー)およびトラッキング技術
11.1 Cookieの使用目的
当社ウェブサイトでは、以下の目的でCookieおよび類似技術を使用します。
【必須Cookie】
- ウェブサイトの基本機能の提供
- セキュリティの確保
- セッション管理
【分析Cookie】
- Google Analytics:訪問者数、ページビュー、滞在時間等の統計情報の収集
- ヒートマップツール:ユーザー行動の分析
【機能Cookie】
- 言語設定の記憶
- ユーザー設定の保存
【マーケティングCookie(お客様の同意が必要)】
- リターゲティング広告
- ソーシャルメディア連携
11.2 Google Analyticsについて
当サイトでは、Google Inc.が提供するGoogle Analyticsを利用しています。Google AnalyticsはCookieを使用してトラフィックデータを収集しますが、個人を特定する情報は含まれていません。
収集されたデータはGoogleのプライバシーポリシーに基づいて管理されます。詳細は以下をご覧ください。
https://policies.google.com/privacy
Google Analyticsの無効化を希望される場合は、Googleが提供するオプトアウトアドオンをご利用ください。
https://tools.google.com/dlpage/gaoptout
11.3 Cookieの管理
お客様は、ブラウザの設定によりCookieを無効化、または削除することができます。ただし、Cookieを無効にすると、ウェブサイトの一部機能がご利用いただけなくなる場合があります。
各ブラウザでのCookie設定方法については、各ブラウザのヘルプをご参照ください。
12. 個人情報の安全管理措置
当社は、個人情報の漏えい、滅失、毀損の防止その他の安全管理のため、以下の措置を講じています。
12.1 組織的安全管理措置
- 個人情報保護管理責任者の設置
- 従業員への定期的な教育・研修
- 個人情報の取扱いに関する規程の整備
- 個人情報の取扱状況の定期的な監査
12.2 人的安全管理措置
- 従業員との秘密保持契約の締結
- 退職後の守秘義務の徹底
- アクセス権限の適切な管理
12.3 物理的安全管理措置
- サーバー室への入退室管理
- 個人情報を含む書類の施錠管理
- 不要となった個人情報の確実な廃棄(シュレッダー処理等)
12.4 技術的安全管理措置
- ファイアウォールの設置
- 不正アクセス検知システムの導入
- SSL/TLS暗号化通信の採用
- アクセスログの記録・監視
- 定期的なセキュリティパッチの適用
- マルウェア対策ソフトの導入
13. 委託先の監督
当社が個人情報の取扱いを外部に委託する場合、委託先に対して以下の措置を講じます。
- 適切な委託先の選定(セキュリティ体制の確認)
- 秘密保持契約の締結
- 委託契約における個人情報保護条項の規定
- 委託先の定期的な監査・評価
- GDPR適用対象の場合、データ処理契約(DPA)の締結
14. 未成年者の個人情報
当社は、原則として16歳未満の未成年者から個人情報を収集しません。16歳未満の方が個人情報を提供される場合は、保護者の同意が必要です。
15. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更を行う場合は、ウェブサイト上で事前に通知し、必要に応じてお客様の同意を取得します。
変更後のポリシーは、当社ウェブサイトに掲載した時点から効力を生じます。
16. データ保護影響評価(DPIA)
当社は、高リスクな個人データ処理を行う場合、GDPR第35条に基づくデータ保護影響評価(DPIA)を実施します。
17. データ侵害の通知
万が一、個人データの侵害が発生した場合、当社はGDPR第33条および第34条に従い、以下の対応を行います。
- 認識後72時間以内に監督機関への通知(該当する場合)
- 高リスクな侵害の場合、影響を受けるお客様への遅滞ない通知
- 適切な技術的・組織的措置の実施
18. 監督機関への苦情申立て
EU域内のお客様は、お住まいの国のデータ保護監督機関に対して苦情を申し立てる権利を有します。各国の監督機関の一覧は以下をご参照ください。
https://edpb.europa.eu/about-edpb/board/members_en
19. お問い合わせ窓口
本ポリシーに関するご質問、個人情報の開示・訂正・削除等のご請求、苦情・相談は、以下までお願いいたします。
有限会社あさひ通商
個人情報管理責任者:山内
所在地: 〒105-0013 東京都港区浜松町2-2-15 浜松町ダイヤビル2F
お問い合わせフォーム: こちらより
電話番号: 050-5475-1387
受付時間: 平日10:00~16:00(土日祝日を除く)
EU域内のお客様専用窓口(EU Representative):
webcontact@asahi-trading.com
20. 準拠法および管轄裁判所
本ポリシーの解釈および適用は、日本法に準拠します。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
ただし、EU域内のお客様については、GDPR第79条に基づき、お客様の居住地の裁判所に提訴する権利が認められています。