プライバシーポリシープライバシーポリシー

目次

  1. プライバシー通知の適用
  2. 本ポリシーの目的
  3. 当社グループについて
  4. 連絡方法
  5. 取り扱う個人情報の内容
  6. 個人情報の取得方法
  7. 個人情報の取得
  8. お客様の個人情報の利用方法
  9. 個人情報の提供を拒否された場合
  10. お客様からの同意取得方法
  11. 第三者のリンクとサービス
  12. 個人情報の共有
  13. 個人情報の移転
  14. 個人情報保護期間
  15. 個人情報の秘匿およびセキュリティ
  16. 未成年の個人情報
  17. 情報およびその他の権利へのアクセス方法
  18. 本ポリシーの変更

 

プライバシーポリシー
Sosei Heptaresグループ

最終更新日:2022年3月 

適用範囲

本プライバシーポリシー(以下「本ポリシー」といいます)は、Sosei Heptaresグループ(以下「当社グループ」といいます)のウェブサイト(https://soseiheptares.com/ 以下「当社グループウェブサイト」といいます)におけるものを含む当社グループ提供サービスをはじめとする、当社グループビジネス(以下「本業務」と総称します)に関連して取得したお客様の個人情報の取り扱いにつき規定するものです。当社グループは、お客様の個人情報の保護の重要性を認識し、責任をもって個人情報保護に関する法令を遵守します。

1. プライバシー通知の適用

本ポリシーは、本業務の日々の遂行に関連して入手したクライアント、サプライヤー、株主、採用応募者、治験参加者およびその他の第三者の皆様の個人情報の取り扱いにつき適用されます。

本ポリシーは、英国、日本および欧州連合域内の当社グループ各社による個人情報の取り扱いについて適用されます。

2. 本ポリシーの目的

本ポリシーは、当社グループがお客様からのご提供、または第三者からの提供により個人情報を入手する際の取得方法および使用目的について説明いたします。また、本ポリシーには、個人情報の取り扱いに対するお客様の権利も記載しております。詳細については、こちらをご覧ください。

「個人情報」とは、特定、または特定可能な生存する個人に関連するあらゆる情報を意味します。個人は、名前、識別番号、位置データ、オンライン識別子(例えば、IPアドレス)、その他物理的外観のような、個人に特有の要素要因により特定可能となります。

本ポリシーは、当社グループが取り扱うお客様の個人情報の性質、およびお客様が当社グループに削除、更新、転送、およびお客様が個人情報の削除、更新、移転などを要求する方法を記載しています。

本ポリシーは、当社グループウェブサイトおよび当社グループのサービスを利用する際に、お客様の意思決定に役立てることを目的としています。事前にお読みいただき、ご理解いただけますようお願いいたします。また、当社グループのウェブサイト利用規約 および当社グループの Cookieポリシー と併せてご一読ください。

本ポリシーは、直接お客様から入手したか、間接的に第三者から入手したかにかかわらず、当社グループが取得した個人情報の使用に適用されます。ただし、お客様が第三者との通信またはその製品・サービスの使用によって当該第三者が得た個人情報には適用されません(例えばお客様が当社グループのコントロール下にない第三者のウェブサイトのリンクにアクセスされた場合、または客様が当該第三者の製品・サービスをご利用された場合を指します)。

3. 当社グループについて

当社グループの本業務は、Sosei Heptaresグループ各社(各社を「グループ会社」といいます)が提供しています。

各グループ会社の機能を含むより詳しい情報については、こちらをご覧ください。

日本

  • そーせいグループ株式会社 (会社法人等番号 0100-01-021288)
  • 登記上の住所:東京都千代田区麹町2-1
  • 代表者:クリストファー・カーギル
  • 当社グループウェブサイトの提供責任を負います。

  • 株式会社そーせい (会社法人等番号 0100-01-103556)
  • 登記上の住所:東京都千代田区麹町2-1
  • 製薬開発、販売、事業開発を行います。

英国

  • Heptares Therapeutics Limited (company no: 06267989)
  • 設立準拠法:英国およびウェールズ法
  • 登記上の住所: Steinmetz Building、Granta Park、Great Abington、Cambridge、Cambridgeshire、CB21 6DG
  • 医学開発、研究および臨床試験サービスの提供に責任を負います。

アイルランド

  • Heptares Therapeutics Ireland Limited (company no: 656998)
  • 設立準拠法:アイルランド法
  • 登記上の住所:Byrne Wallace LLP, 88 Harcouth Street, Dublin 2, D02 DK18
  • Sosei HeptaresグループのEU 代理人の役割を果たしております。

EU/UKの情報保護法規の目的において、当社グループ各社が上記の役割につきEU/UKのデータ保護法の要請に沿う必要がある場合、当社グループ各社は、お客様の個人情報の独立した管理者となります。ただし以下の場合を除きます。

·       Heptares Therapeutics Ireland Limitedが当社グループを代表してお客様の個人情報の処理者とみなされる場合。

·       そーせいグループ株式会社およびHeptares Therapeutics Limitedが採用および投資家や株主に関する個人情報の取り扱いに関して共同管理者となる場合。共同管理者についてご質問やご要望がある場合、Heptares Therapeutics Limitedが窓口となり、対応いたします。

4. 連絡方法

本ポリシーに関して不明な点がある場合、または本ポリシーに記載された権利を行使することをご希望される場合は、以下の方法によりご連絡ください。

  • 当社グループウェブサイトのお問い合わせのフォームを使用してお問い合わせください
  • お客様の権利行使については ExerciseRights@soseiheptares.com 宛てに電子メールを送信してください
  • 全般的な問い合わせについては Feedback@soseiheptares.com 宛てに電子メールを送信してください
  • 「3. 当社グループについて」記載住所を参照し、ご確認案件に関連する会社宛てに郵送してください

5. 取り扱う個人情報の内容

当社グループは、当社グループウェブサイトおよび本業務遂行の過程で、お客様に関する以下の種類の個人情報を取り扱うことがあります。

  • 連絡先データ
    • 氏名
    • 郵便番号
    • 住所
    • 電子メールアドレス
    • 電話番号
    • 勤務先の名称
  • 健康データ (Heptares社が実施主体者となる治験に参加される場合)
    • 既存の健康状態
    • 治験結果
    • その他関連する健康データ(生活様式および薬物に対する遺伝的要素/反応要素 に関するデータを含む)
    • 銀行と口座に関するデータ
    • 特定の取引に関する情報
  • プロファイルデータ
    • ユーザーの関心や好み
    • ユーザーへの連絡方法
    • 治験参加の有無
    • 当社グループのイベント出席情報
  • 行動データ
    • クッキー、ピクセルタグ、およびその他の類似技術使用により把握するウェブサイト閲覧に関するデータ
    • 現在または過去のウェブサイトセッションがいつ開始されたかのデータ
  • 技術データ
    • IPアドレス
    • ブラウザの種類とオペレーティング・システム
    • 正しい通知または情報を示すことができているかを確認するための位置情報
    • デバイスに割り当てられたその他の固有番号
  • 採用応募者のデータ
    • 氏名
    • 生年月日
    • 性別
    • 出身国、居住国
    • 国籍
    • 学歴、学位
    • 職歴
    • 報酬パッケージ
    • 勤労資格の情報
    • 障害情報

6. 個人情報の取得方法

当社グループは、以下のような方法で個人情報を取得します。

  • お客様からご提供された場合 詳細については、こちらをクリックしてください。
    お客様の個人情報を直接当社グループに提供いただくことがあります。例えば、当社グループへの問い合わせ、当社グループウェブサイト上の各所フォームへの入力、当社グループのマーケティング・コミュニケーションの申し込み、フィードバックの提供がこれに当てはまります。
  • 当社グループがお客様について作成する場合 詳細については、こちらをクリックしてください。
    当社グループサービスの提供または当社グループとお客様とのやりとりの結果として、健康データの取得、またはプロファイルデータが生成することがあります。
  • Cookieおよびその類似技術を利用して取得する場合 詳細については、こちらをクリックしてください。
    お客様が当社グループウェブサイトにアクセスし、サイトを閲覧する場合、当社グループは、特定の行動データまたは技術データを取得します。当社グループは、Cookieやその他の同類の技術を使って、個人情報を取得することがあります。 (詳細は、後述の「クッキーを使った分析、再利用」の項目を参照ください)。
  • 第三者から取得する場合 詳細については、こちらをクリックしてください。
    随時、お客様に関する個人情報を第三者から受け取ります。この第三者には、当社グループウェブサイトを運営のためにIT技術サービスを提供する分析プロバイダー、データブローカー、決済プロバイダーなどが含まれます。
  • 公開情報から入手する場合 詳細については、こちらをクリックしてください。
    随時、公に利用可能なソース(オープンソースのデータを含む)、メディアレポート、またはお客様もしくは第三者が公に利用可能とした個人情報(例えば、イベントでのスピーチ、記事またはその他のニュース記事の出版など)から、お客様に関する個人情報 (連絡先データ)を取得することがあります。

7. 個人情報の取得

当社グループは、以下の方々から個人情報を取得し取り扱っています。

  • 治験等の参加者 詳細については、こちらをクリックしてください。
    当社グループの治験や研究プロジェクトに参加された場合、治験等への参加に関して取得した個人情報を取り扱うことがあります。このデータ取り扱いに関して、別途プライバシーに関する通知が行われることがあります。
  • ウェブサイト訪問者 詳細については、こちらをクリックしてください。
    当社グループは、サイト訪問者が当社グループのサイトの閲覧又はサービスの利用等のやり取りを行う場合において、サイト訪問者の個人情報を取得します。たとえば、当社グループウェブサイトを閲覧する場合、当社グループウェブサイトを通して当社グループに問い合わせを行う場合、または当社グループウェブサイトの利用可能なサービスを使用する場合などがこれにあたります。
  • オフィスまたは運営施設訪問者 詳細については、こちらをクリックしてください。
    お客様が当社グループオフィスまたは運営施設をに訪問される場合、訪問いただいた方から提供された個人情報を取り扱うことがあります。たとえば、入館記録への署名などがこれにあたります。また、防犯カメラ等による監視カメラの映像は、セキュリティ目的で取得することがあります。
  • イベント参加者 詳細については、こちらをクリックしてください。
    当社グループのイベントに参加された場合、当社グループは、イベント参加者の個人情報を取り扱います。例えば、申込書、アンケート、その他イベントに関するその他の書類への記入がこれにあたります。
  • 顧客、パートナーまたはサプライヤーとして従事される方 (契約形態を問いません。)  詳細については、こちらをクリックしてください。
    お客様(またはお客様の所属組織)が、(a)当社グループからサービス提供を受ける、(b)当社グループにサービス・製品を提供する、もしくは(c)当社グループと提携関係にある場合、当社グループは、当社グループのサービス提供、または当社グループへのサービス提供・製品供給に関連して、個人情報を取り扱うことがあります。この個人情報には、電子メールや電話の通信を含む個人情報、またはお客様の連絡先、製品やサービスの注文に関係する文書に記録される個人情報がこれに含まれます。
  • 採用応募者 詳細については、こちらをクリックしてください。
    採用応募者が、当社グループウェブサイトの採用ページの経由の有無を問わず、当社グループに採用応募される場合、当社グループは、採用活動に関連して、採用応募者の個人情報を取得いたします。
  • 株主の皆様 詳細については、こちらをクリックしてください。
    そーせいグループ株式会社の株主につき、投資に関連して、また報告義務のために個人情報を取り扱うことがあります。

8. お客様の個人情報の利用方法

当社グループは、以下の目的のためにお客様の個人情報を使用します。

  • サービスの提供 詳細については、こちらをクリックしてください。
    当社グループは、お客様が当社グループに提供いただいた個人情報、またはその他当社グループのサービスを実施する目的で取得した個人情報を取り扱うことがあります。

    例えば、お客様が治験または研究プロジェクトに参加された場合、当社グループが取り扱う個人情報には、連絡先データ、支払データ、プロファイルデータ、健康データが含まれます。当社グループおよび当社グループの第三者パートナーが、特定の治験に関して取り扱う個人情報をどのように処理するかの方法については、治験特有のプライバシー通知によってお客様の治験参加前にお知らせされます。

    お客様がクライアント、提携先またはサプライヤーに所属されている場合、当社グループが処理する個人情報には、お客様の連絡先データおよび支払データが含まれる場合があります。当社グループは、当該個人情報をサービスの提供、データベースの管理、サービス利用状況記録などに活用します。

    お客様が当社オフィスまたは運営施設を訪問される際には、当社グループは、お客様から提供いただいた情報、または問い合わせに関連してお客様が提供された個人情報を取り扱います。この情報は通常、お客様の連絡先データ、その他のお客様から提供いただいた個人情報を含みます。

    また、当社グループが提供するいくつかのサービスにおいては、別途利用規約が提供されることがあります。

    当社グループの個人情報取り扱いの法律上の根拠

    お客様と締結した契約上の義務を履行、または、当社グループの事業を効果的、安全かつ効率的な方法で提供するために、当社グループは、個人情報を使用することが当社グループまたはお客様の勤務先の正当な利益となる範囲で、お客様の個人情報を使用する必要があります。

    当社グループがお客様の健康に関する情報を処理する場合、当社グループは、お客様の明示的な同意がある場合に限り、これを実施します。

    特定の治験に関連する、当社グループが依拠する個人情報取り扱いの法的根拠に関しては、関連する治験に特有のプライバシー通知を参照いただければと存じます。

  • 当社グループウェブサイトのご利用当社グループは、当社グループウェブサイトご使用に際し、以下の方法で個人情報を取得します。
    • お問い合わせ先 詳細については、こちらをクリックしてください。
      当社グループウェブサイトには、電子メールによる、当社グループウェブサイトや当社グループ事業に関するContactページを設けております。

      お客様がお問い合わせされた場合、当社グループは、連絡先データ、プロファイルデータおよびお客様の照会に関連するその他の個人情報を取得します。当社グループは、この取得情報を使い、お問い合わせへの回答や、お問い合わせ履歴等の管理をいたします。

      法令順守

      お客様からのお問い合わせへの対応やサービスの向上のために、お客様の個人情報を、上記の方法により、正当な利益の範囲で使用します。

    • 当社グループウェブサイトへのお客様の貢献 詳細については、こちらをクリックしてください。
      お客様が当社グループのために記事やブログを執筆されたり、その他当社グループが会員の方々に送付する印刷物や当社グループウェブサイト上での公表内容制作に貢献いただいた場合、当社グループは、お客様のご貢献をクレジットするために、連絡先データなどのお客様の個人情報を表記する場合があります。

      お客様がお客様の記事やブログを構成する写真などの画像を当社グループウェブサイトに提供された場合、当社グループは、お客様の記事またはブログと並んで、それらの画像を公表する場合があります。

      お客様が、写真、文章等のコンテンツを当社グループに提供いただいた場合、当社グループは、当社グループのサイトや事業プロモーションの目的で、当該コンテンツに含まれる個人情報を取り扱うことがあります。

      法律上の根拠

      当社グループのサイトを通じて提供する事業に関連してお客様のコンテンツを使用する場合、当社グループが関連する事業を効果的に提供するためにお客様が当社グループに提供いただいた個人情報を、正当な利益の範囲で使用します。

    • クッキーを使った分析、再利用 詳細については、こちらをクリックしてください。
      当社グループおよび当社グループの第三者は、Cookie、Webビーコン、ピクセルタグ、およびその他のクッキー類似技術(当社グループが総称して「Cookie」といいます)を使用して、お客様が当社グループウェブサイトにアクセスする際に使用するデバイスからデータを取得します。取得データには、行動データおよび技術データ、ならびに特定のプロファイルデータが含まれます。

      第三者の名称を含む詳細については、当社グループのCookieポリシー を参照してください。

      当社グループおよび当社グループ第三者パートナーは、お客様の連絡先データと組み合わせて、このデータを、当社グループウェブサイトやサービス利用分析および有効性分析のために、以下のような目的で使用します。

      • 当社グループウェブサイト訪問数カウント、および当社グループウェブサイトおよびサービス向上を目的とした、サイト利用者の閲覧習慣を含む、その他の情報の収集
      • コンテンツの有効性測定
      • 当社グループウェブサイトのうち、どのページが訪問者にとって最も魅力あるのか、どの分野が最も興味深いのか、どのような特徴や機能を最も閲覧したいのかについての学習
      • 将来のサービスラインナップの選定、ウェブサイトデザインのヒント、および訪問者の嗜好の記憶

      法律上の根拠

      お客様のデータがnon-essential Cookieを通じて取得される場合、お客様によるデータ取得同意を根拠とします。詳細については、当社グループのCookieポリシー を参照してください。

      ただし、本項に記載された目的のためにCookieを使用して取得したお客様の個人情報を使用する場合に、他の法的根拠に依拠することがあります。

      当社グループがこの個人情報を使用して当社グループウェブサイトおよび提供サービスの使用方法を分析する場合、当社グループの正当な利益な範囲で、当社グループウェブサイトおよび提供サービス内容を改善するためにお客様の個人情報を使用します。

  • 一般的なお問い合わせ 詳細については、こちらをクリックしてください。
    郵送、電話、電子メール、またはウェブサイトのお問い合わせページ、お問い合わせ(IR) ページなどを通じて問い合わせいただく場合、当社グループは、お客様の連絡先データおよび問い合わせに関連するその他の個人情報を取り扱うことがあります。当社グループは、この情報を利用して、お問い合わせいただいた内容を管理し、回答いたします。

    当社グループは、お問い合わせいただいた内容の確認とサービス向上のため、上記の情報を記録し(電話会話の音声録音を含む)、当社グループ従業員教育のために使用することがあります。

    法律上の根拠

    お客様の問い合わせの内容確認とサービス向上を目的とした正当な利益の範囲において、上記の方法でお客様の個人情報を使用します。

  • イベントの開催・管理 詳細については、こちらをクリックしてください。
    当社グループは、株主総会やその他セミナー等で、投資を呼びかける目的で、イベントを開催することがあります。

    当社グループは、お客様が当該イベントに関する問い合わせを受けた場合、その他法的な根拠に基づき案内を発送することが必要な場合、お客様の連絡先データを使って、お客様にご連絡することがあります。

    お客様が当社グループイベントに出席された場合、当社グループは、お客様の連絡先データを使用して、イベントおよび関連する記録保持の目的でお客様の出席を記録することがあります。また、必要に応じて、お客様のご要望に応じた食事要件情報を取得し、取り扱うことができます。当社グループのイベントで撮影された客様の写真をクローズアップして使用することがあり、また、当該写真は、当社グループが提供する出版物に掲載されることがあります。

    法律上の根拠

    当社グループは、お客様との契約等に基づく義務を履行するため、または適正なイベント運営のため、当社グループまたは第三者の正当な利益の範囲で、個人情報を使用いたします。

    当社グループは、お客様がイベントにおいて提供した、または公表した写真、引用、証言またはその他のコンテンツを使用することについて、お客様の許可を特に求めることがあります。この場合、当該個人情報の取り扱いは、お客様の同意に基づくことといたします。

  • 調査・フィードバック 詳細については、こちらをクリックしてください。
    当社グループは、お客様に、オンライン、郵送または電子メールによる調査形式で、当社グループウェブサイトまたは当社提供のサービスにつきご意見をいただくことがあります。当社グループは、お客様の連絡先データ、プロフィールデータ、およびお客様がお客様の調査回答またはその他の情報を取得することがあります。

    当社グループは、これらの情報を利用して、当社グループウェブサイトまたは当社提供のサービスの改善、将来のサービスラインの選択、当社グループの従業員教育などに活用させていただきます。

    また、IRチームに連絡することにより、随意にご意見をいただくことができます。詳細については、一般的な問い合わせの項、またはお問い合わせ方法 のの項に記載されている詳細をご覧ください。

    法律上の根拠

    当社グループがサービスを改善し、より効果的な方法で提供することを目的として、当社グループは正当な利益の範囲でお客様から提供された個人情報を使用します。

  • マーケティング活動お客様の個人情報を使用して、以下のマーケティング活動を行います。
    • 郵便マーケティング 詳細については、こちらをクリックしてください。
      当社グループは、お客様の連絡先データを使用して、お客様(またはお客様が所属する組織)に対して、郵便でマーケティング・コミュニケーションをはかります。当社グループの郵便マーケティング・コミュニケーションには、プレスリリースおよび当社グループの事業に関する情報、ならびに当社グループの組織、当社グループのウェブサイト、および当社グループが随時提供するイベントおよびプロモーションに関する一般的な情報が含まれます。

      法律上の根拠

      当社グループは、正当な利益の範囲で、お客様の個人情報を郵便マーケティング目的で使用します。

    • 電子メールによるマーケティング 詳細については、こちらをクリックしてください。
      当社グループは、お客様の連絡先データを使用して、お客様(またはお客様が所属する組織)に対して、電子メールでのマーケティング・コミュニケーションをはかります。当社グループの電子メールを使ったマーケティング・コミュニケーションには、プレス・リリースおよび当社グループのサービスに関する情報、ならびに当社グループの組織、当社グループのサイトおよび当社グループが提供するイベントに関する一般的な情報が含まれます。

      法律上の根拠

      当社グループは、正当な利益の範囲で、お客様に電子メールを使ったマーケティング・コミュニケーションをとります。ただし、当社グループのウェブサイト上の電子メールアラートを含め、法的に必要となる場合、当社グループは、お客様の同意をいただきます。

  • 投資家/株主との関係 詳細については、こちらをクリックしてください。
    当社グループは、投資家/株主とのIR活動に使用するためにお客様の個人情報を取り扱いますが、そこには当社グループウェブサイトを通じた情報取得や、当社グループの製品、業績およびイベントに関する情報の送付を含みます。

    当社グループウェブサイトのお問い合わせ先 のリンクおよび電子メールアラート機能の配信停止のリンクは、当社グループが起用するサービスプロバイダである株式会社パイプドビッツ(東京都港区赤坂2-9-11オリックス赤坂2丁目ビル)によって提供されてます。データの処理の詳細については、同社のライバシーポリシーを参照ください。https://www.pi-pe.co.jp/company/management/privacy/

    法律上の根拠

    当社グループは、IR/株主コミュニケーション送信の目的を正当な利益として、当社グループのサイトを通じて得た個人情報を用いますが、法の要請がある場合には、当社グループウェブサイトの電子メールアラートを含むコミュニケーションにつき、お客様から受領の同意をいただきます。

  • 採用活動 詳細については、こちらをクリックしてください。
    当社グループは、採用活動のため、特に、応募ポジションに対する適合性判断のために採用応募者の個人情報を使用します。当該情報は、当社グループサイトの採用ページを通じてオンラインで入手することもあれば、 電子メール、書面によることもあります。また、応募者から直接入手することもあれば、リクルーティングエージェントから入手することもあります。当社グループウェブサイトの採用ページにおける採用ポータルは、当社グループが起用するサービスプロバイダであるCezanne HR Limited (46 Loman Street, London SE1 0EH)が提供しており、当社グループとデータ処理に関する契約を締結しております。

    また、当社グループは、採用プロセスにおいて採用応募者と連絡を取るため、当社グループの採用プロセスに関する記録を保管するため、また、採用活動に関する法律上および規制上の義務を遵守するために、採用応募者の連絡情報を使用いたします。

    当社グループは、採用応募者との面接またはオンライン・テストを含むその他の形式の評価を含め、採用応募者が提供する個人情報を取り扱います。これらプロセスについては、個別のプライバシー通知にて詳細規定することがあります。

    当社グループは、採用活動に関して第三者から取得した採用応募者の個人情報を取り扱うことがあります。この第三者には、リクルーティングエージェント、経歴照会業者、信用照会業者およびお客様の推薦人等が含まれます。

    当社グループが処理する個人情報には、連絡先データ、採用応募者データ、履歴書や申込書に記載された情報、採用応募者が面談や付随するやり取りにおいて提供した情報、推薦人の方から入手した情報が含まれます。また、この情報には、採用過程において合理的な観点で対応が必要と考えられる健康、病状、障害情報、および健康、病歴を含みます。また、応募ポジションに関連のある、刑事処分、犯罪歴情報が含まれる場合があります。

    また、お客様の個人情報は、法律に従った均等機会を確保する目的で使用します。当社グループは、性別、人種、民族、年齢、宗教、性的指向、障がい、その他地域の法律で規定されている事項に基づいて差別を行いません。雇用に関連するすべての決定は、完全に実力に基づいて行います。

    採用応募者は、採用プロセスにおいて、当社グループに個人情報を提供する法律上または契約上の義務はありません。しかしながら、採用応募者からの情報提供がない場合、当社グループは採用応募者の申請を適切に判断できない可能性があります。

    法律上の根拠

    当社グループが採用活動に関して個人情報を使用する場合、当社グループは、当社グループの正当な利益の範囲で、最善の採用決定判断を行いまたは、採用応募者の採用を行うために当該情報を使用します。

    当社グループは、法律上許される場合、または採用応募者の明示的な同意を得ることなしに、刑事上の処分または違法行為に関連する個人情報を取り扱いません。

  • サプライヤーからのサービスの受領 詳細については、こちらをクリックしてください。
    当社グループが製品またはサービスの供給を受ける場合において(例えば、ITサポートまたは財務アドバイスなどのサービスが当社グループに提供されているケース)、製品またはサービスのサプライヤーが個人の場合は当該サプライヤー、法人の場合は法人に所属する従業員の個人情報を、取引関係のために取り扱うこととなります。また、当社グループのサービスを提供するために個人情報を取り扱うこともあります。

    取得する個人情報には、サプライヤーの連絡先データおよび支払データ、ならびに所属する組織での地位その他の個人情報が含まれます。

    法律上の根拠

    当社グループは、契約に基づく義務履行のため、またサプライヤーと効果的な協業関係を築くため、また効果的な方法でサプライヤーが提供するサービスを受け、当社グループのサービスを提供できるようにするため、正当な利益のために個人情報を使用します。

  • セキュリティ 詳細については、こちらをクリックしてください。
    当社グループのオフィスまたは運営施設では、防犯カメラなどのCCTVやビル入退室管理などのセキュリティ対策を実施しています。CCTVが稼動していることを示す標識を設置しています。撮影された画像は安全に保管され、事件調査など知る必要がある場合にのみアクセスされます。CCTV録画は、盗難などの調査が必要な問題が発生しない限り、通常、短時間で自動的に上書きされます。

    当社グループは、当社グループの構内への訪問者に到着時にサインイン署名することを要求できます。この場合、当社グループは短期間の訪問者記録を保持します。訪問者の記録は安全に保管され、事件調査など知る必要がある場合にのみアクセスが可能となります。

    法律上の根拠

    当社グループオフィスまたは運営施設のセキュリティを確保し、従業員および来訪者に安全な環境を提供するための正当な利益のために、個人情報を取り扱います。

  • 経営管理と法令遵守 詳細については、こちらをクリックしてください。
    当社グループは、以下の経営管理および法令遵守の目的で、お客様の個人情報を使用します。
    • 法律上の義務の遵守
    • 法律上の権利の行使
    • 不正行為やその他の犯罪を防止または発見すること等を目的とした、当社グループの規約および方針の遵守
    • 第三者の権利保護
    • 合併、組織再編、他社による買収、もしくは資産の全部または一部譲渡

    法律上の根拠

    当社グループが事業移行に関連するため、法律上の権利を行使するため、または第三者の権利を保護するために、当社グループが関連する個人情報を使用することは、当社グループの正当な利益の範囲に該当します。本セクションに記載されるその他の目的の場合も、裁判所命令などの法的要請が課される場合、当社は個人情報を使用することを法的に求められます。

    当社グループは、適用される法律に基づいて、またはお客様の明示的な同意を得て可能である場合を除き、刑事上の処分または違法行為に関連する個人情報を取り扱いません。

  • 上記に記載されていない個人情報を利用する場合、またはすでに記載のある利用目的を変更する場合、当社グループは、保有する連絡先を使用してお客様に通知させて頂きます。

9. 個人情報の提供を拒否された場合

当社グループは、法令上、お客様の個人情報の取得を義務付けられている場合、当社グループがお客様との契約によりお客様の個人情報を取得する必要がある場合において、当社グループの依頼に対しお客様から個人情報の提供をいただけなかった場合、既存契約または締結しようとしている契約の実施ができない可能性があります。これには、当社グループがお客様の要請に対応して、サービス提供を行う必要がある場合にサービス提供ができない場合や、採用応募に対応できないといった場合が該当します。このような場合には、当社グループはお客様に通知し、お客様の申込みへのお断りまたはサービス提供のキャンセルをさせていただく必要が生じることがあります。

10. お客様からの同意取得方法

当社グループの個人情報使用が同意を必要とする場合、以下のような場合も同意とみなされます。

  • インストラクションを提示させて頂いたうえで、お客様の個人情報を取得する場合
  • お問い合わせ方法 の記載方法に基づきお知らせをいただく場合

11. 第三者のリンクとサービス

当社グループのウェブサイトには、第三者ウェブサイト/サービスへのリンクを含むことがあります。

当社グループウェブサイトから他のウェブサイトへのリンクを使用する場合(当社グループウェブサイトを離れない場合も含む。)または第三者にサービスを依頼する場合、本ポリシーは、当該第三者が行う個人情報の取り扱いには適用されません。詳細については、こちらをクリックしてください。

他のウェブサイトの閲覧およびやり取り、または第三者サービス提供者との取引は、当該ウェブサイトまたはサービスプロバイダーの方針や取り扱いに基づくこととなります。

当社グループは、第三者のプライバシーに関する方針や取り扱いについて監視、管理、保証をいたしません。

お客様は、ウェブサイトの閲覧またはお客様が当社グループとの通信に使用するサービスプロバイダーのプライバシーに関する取り扱いについて、ご理解いただき、お客様がプライバシーに関する通知および取り扱いに不明な点がある場合には、当該第三者に連絡することをお勧めします。

本ポリシーは、当社グループのウェブサイトの使用、サービスの受領、または当社グループの事業運営に関連して当社グループが処理する個人情報のみに適用されます。これらの第三者ウェブサイトおよび第三者によるお客様の個人情報の取り扱いには適用されません。

12. 個人情報の共有

当社グループは、法律上認められた場合に限り、個人情報を第三者と共有します。個人情報を第三者と共有する場合には、当該第三者が個人情報を自らの目的のために使用しないことの保証や、データ保護義務、機密保持義務およびセキュリティ基準・義務を遵守するために、契約上の手当て、および情報管理体制を整備します。詳細については、こちらをクリックしてください。

お客様の個人情報を取り扱う際には、以下に示すとおり、当社グループ会社同士または当社グループ外の第三者に対して、当該個人情報共有の必要性が生じる場合があります。

採用活動のためにグループ会社間で情報共有する場合 「キャリアページ」を通じて採用応募者から当社グループに提供いただいた情報は、採用活動の過程でそーせいグループのグループ会社間で共有される場合があります。これには、グループ会社の人事チームの担当者、採用面接官、求人部門のマネージャー、およびデータアクセスが必要な場合のITスタッフが含まれます。当社グループが、お客様の個人情報を第三者または他のグループ会社と共有する場合は、それぞれの必要な範囲に限定して個人情報を開示します。

ITサービス等を提供する第三者機関 当社グループは、当社グループの内部ITシステムの提供、運用、および管理を支援する第三者と個人情報を共有します。この第三者には、ITプロバイダー、クラウド型ソフトウェアのプロバイダー、アイデンティティ管理、ウェブサイトホスティング、ID 管理、Web サイトホスティング、管理およびサービス、データ分析、データバックアップ、セキュリティ、ストレージ サービス管理が該当します。ワールドワイドに配置された、セキュリティが確保されたデータセンターのクラウドインフラに個人情報が保存されることがあります。また、当社グループは、データ分析の支援を求めるため、第三者プロバイダーに個人情報を共有いたします。これらのプロバイダーについては、当社グループのCookieポリシーに記載しております。

金融機関等の決済事業者 当社グループは、支払/返金手続きのため、金融機関等と個人情報を共有します。

イベント企画、運営管理事業者 当社グループがイベントを実施する場合、当社グループは、当該イベントの企画、運営管理を支援する事業者との間で、個人情報を共有します。当社グループが他社と提携してイベントを運営する場合、当社グループは、そのイベント運営のために、お客様の個人情報を当該事業者と共有します。

電子メールマーケティングおよびカスタマーリレーションの支援事業者: 当社グループは、当社グループのデータベースを活用したマーケティングを支援し、Eメールマーケティングや会員制システムにおけるメンバーシップ関連連絡を行う支援事業者と個人情報を共有します。

郵便・宅配サービス事業者 当社グループは、郵便・配送サービス事業者と、郵送によるマーケティングその他のコミュニケーションのために、個人情報を共有します。

パートナー事業者 当社グループは、当社グループの事業に関連した委託研究機関または研究所を含む事業パートナーと個人情報を共有します。

人材支援会社 当社グループは、外部の人材支援会社と、バックグラウンド調査等の目的で、個人情報を共有します。

監査業務専門家、弁護士、公認会計士等の専門アドバイザー 当社グループは、会社組織の合法的かつ効果的な管理および紛争発展の可能性のある事項に関して、アドバイス・支援を行う専門家と個人情報を共有します。

執行機関、その他の政府機関および規制権限機関 当社グループは、関連法規の要請に従って、民事執行機関、その他の政府機関、規制権限機関、裁判所と個人情報を共有します。

他の第三者との共有: 正当な権限を持つ第三者から、法令等の遵守の検査、犯罪調査、法律上の権利保護体制の確立についての検査の目的で、個人情報の開示要請を受けることがあります。当社グループは、関連法規に従って許される限りにおいて当該開示要請に対応し、個人情報を提供します。

上記リストはすべてを網羅しているものではありません。当社グループのウェブサイト運営、事務所または運営施設の運営、事業提供のために、他の第三者に個人情報を共有する必要が生じる可能性があります。

当該個人データの管理について責任を有する法人は以下のとおりです。

  • そーせいグループ株式会社
  • 登記上の住所:東京都千代田区麹町2-1
  • 代表者:クリストファー・カーギル

13. 個人情報の移転

当社グループは、日本、英国、アイルランドに所在しております。そのため、お客様が当社グループに個人情報を提出した場合、当社グループのウェブサイト、支店を含む当社グループ事務所、または当社グループ運営施設との関係を通してであるかないかを問わず、お客様の個人情報が、英国および欧州経済地域(「EEA」) 以外の国に移転され、本ポリシーに記載された目的のために当社グループおよび関連する第三者により保管および処理される可能性があることを、あらかじめご理解ください。 (「12.個人情報の共有」をご参照ください。) 

一部の国では、英国やEEAと同等のデータ保護法が制定されていません。特に、非EEA諸国においては、個人情報に対して同程度の保護を施していない場合、または、個人情報に関して同等の権利を与えていない場合があります。また、個人情報の取り扱いにご懸念がある場合に対応するデータ保護監督機関を持たない場合もあります。ただし、英国外またはEEA外の国々に個人情報を転送する場合、当社グループは、個人情報の転送に関する法律上の根拠を有すること、および個人情報の適切な保護レベルを確保するために適切な措置を講じることを含め、個人情報に関する当社グループの法律上の義務および規制義務を遵守します。

当社グループは、適用となるデータ保護法に従い、お客様の個人情報の管理のために合理的な措置を講じます。  詳細については、こちらをクリックしてください。

お客様の個人情報を英国またはEEA外の国々に移転する場合、当社グループは、適用法により要求される場合、少なくとも以下のセーフガードのうち1つを適用しております。

十分性認定: 当社グループは、欧州委員会により個人情報の適切なレベルの保護を提供するとみなされた国にのみ、採用応募者の個人情報を移転します。より詳しい情報については、次のウェブサイトをご参照ください。  https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.

モデル条項: サービスプロバイダを使用する場合、欧州委員会によって承認された特定の条項を使用しております。この条項は、欧州における個人情報と同じ保護を与えるものです。より詳しい情報については、次のウェブサイトをご参照ください。 https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

お客様の個人情報を英国またはEEA外の国々に転送する際に当社グループが使用する具体的なメカニズムに関する詳細情報をご希望の場合は、当社グループまでご連絡ください。

14. 個人情報保護期間

当社グループは、取得した個人情報を、当社グループの方針に則り、取得目的のために必要な期間、または法律上の義務を履行するために必要な期間を超えて保有しません。保存期間は、適用される地域の法規制に則るもので、管理するグループ会社によって異なることがあります。

個人情報が、特定のイベント、マーケティング・キャンペーン、人財採用活動に関連するものなどの短期間使用を目的とする場合、当社グループは、当該個人情報につき使用される期間を超えて保管いたしません。当社グループの「採用ページ」を通じて採用応募を受け、採用にいたらなかった場合、当社グループは、お客様の個人情報を、当該募集プロセスの終了後12ヶ月間を超えて保管いたしません。当社グループは、12カ月経過後、またはお客様のご要望によって、お客様の個人情報を削除または破棄いたします。採用応募者が入社される場合、採用過程で取得した個人情報は、社員ファイルに移し、就業期間中保管されます。その場合の保管期間について適用される新しいプライバシーポリシーは、別途通知します。

お客様が当社グループからのマーケティング・コミュニケーションを受け取らないことを選択された場合、当社グループは、以後マーケティング・コミュニケーション送信をしないよう徹底するため、期限を定めずに、非送信対象リストに一定の個人情報を保管します。

保管期間に関する詳細な情報を確認されたい場合は、上記のお問い合わせ方法 に記載されている連絡先の詳細をご参照ください。

15. 個人情報の秘匿およびセキュリティ

当社グループは、お客様から提供された個人情報を安全に管理し、情報の紛失、誤使用、改ざん等から保護するための予防措置を講じます。  詳細については、こちらをクリックしてください。

当社グループは、以下に記載する事項から保有する個人情報を保護するため、情報セキュリティポリシー、ルール、技術的対策を実施します。
  • 不正アクセス
  • 不適切な使用・開示
  • 無許可の改変または毀損
  • 不法な毀損または偶発的な紛失

個人情報にアクセスできる従業員およびデータ処理者(当社グループに代わってお客様の個人情報を処理する者)は、当社グループのウェブサイトおよび当社グループのサービスを利用されるすべてのユーザーの個人情報の機密性を尊重する義務を負います。

当社グループは、お客様の個人情報の管理体制を確保するために合理的な範囲で予防措置を講じますが、当社グループは、インターネットを通じて送信される情報の安全性を保証することはできません。

16. 未成年の個人情報

当社グループのウェブサイトおよびサービスは、特に未成年者を対象としたものではありません。しかしながら、組織運営上、またはサービス提供の性質上、18歳未満の個人に関する個人情報を随時取得・管理することがあります。その場合、当社グループは、未成年者の個人情報の取扱いに関する法令を遵守いたします。ただし、ご利用者が16歳未満の場合は、当社グループウェブサイトおよび当社グループの製品・サービスをご使用になる前に保護者の許可を得て頂くことが必要です。お客様が未成年者の親権者である場合は、お子様による当社グループのウェブサイトおよびサービスの使用につき、監督をお願いいたします。

17. 情報およびその他の権利へのアクセス方法

個人情報を提供されたお客様は、当社グループが保有する個人情報に関して、以下の権利があります。これらの権利を行使される場合は、ExerciseRights@soseiheptares.com宛てにご連絡いただくか、上記の「3. 当社グループについて」記載の該当グループ会社の住所宛てにご連絡ください。これらの権利の一部には、一定の例外と制限があることをあらかじめご承知おきください。

  • アクセス権 詳細は、こちらをクリックしてください。
    当社グループがお客様の個人情報を管理しているかどうかを確認することができます。個人情報を管理している場合は、個人情報のコピーを(特定の他の詳細とともに)ご請求いただけます。お客様がコピーを請求される場合、当社グループは、当該コピーを用意するために合理的に必要と考えられる料金を請求させて頂きます。
  • 修正請求権 詳細については、こちらをクリックしてください。
    当社グループが保有するお客様の個人情報が不正確または不完全である場合、お客様は、それを修正する権利があります。当社グループが第三者と共有している個人情報の場合には、当該第三者にも修正の必要性につき連絡いたします。また、この場合、お客様がご希望され、かつ法的に支障がない場合は、共有している第三者の連絡先をお伝えすることにより、お客様が直接ご連絡できるよう便宜を図ります。
  • 消去請求権 詳細については、こちらをクリックしてください。
    お客様は、当社グループにおいてお客様の個人情報使用の必要がなくなった場合、またはお客様ご自身が同意を取り消される場合などにおいて、お客様の個人情報の削除を当社グループに要請することができます。当社グループが第三者と共有している個人情報については、当該第三者に対しても、可能な場合において、削除を依頼いたします。また、この場合、お客様がご希望され、かつ法的に支障がない場合は、共有している第三者の連絡先をお伝えすることにより、お客様が直接ご連絡できるよう便宜を図ります。
  • 取扱制限の請求権 詳細については、 こちらをクリックしてください。
    お客様は、お客様が個人情報の正確性に異議を唱えられたり、お客様の個人情報を当社グループが取り扱うことに反対される場合等において、お客様の個人情報取り扱いを制限するよう、当社グループに請求することができます。これは、必ずしもお客様の個人情報の保管そのものを終了することを意味しませんが、もし保管を継続する場合は、当社グループは、当社における取扱い制限が何等か解除される事態になったときには、その旨をお伝えし、当社グループが更なる取扱いをしないようお客様が指示できるようにいたします。お客様がご希望され、かつ法的に支障がない場合は、共有している第三者の連絡先をお伝えすることにより、お客様が直接ご連絡できるよう便宜を図ります。
  • データポータビリティ権 詳細については、こちらをクリックしてください。
    お客様は、状況に応じ、お客様が当社グループに提供した個人情報を取得されること(一般的に使用され、読み込み可能なフォーマットによるものとします)、何等か再利用されること、またご指定の第三者に転送されることにつき、当社グループへの依頼ができます。 
  • 異議申立権 詳細については、こちらをクリックしてください。
    お客様は、次の場合、個人情報取り扱いの停止を請求することができます。
    • 当社グループが、当社グループ自身または第三者の正当な利益の範囲で個人情報を取り扱う場合で、当社グループが個人情報取り扱いを続ける正当な根拠を示すことができない場合
    • 当社グループが、ダイレクト・マーケティングを目的として個人情報を取り扱う場合
  • 自動処理による決定/プロファイリングに関する権利 詳細については、こちらをクリックしてください。
    お客様は、プロファイリングを含む決定につき、もし当該決定が法的効果や同様の重大な影響を及ぼす場合には、それを自動処理によって処理させないよう要求する権利を有します。ただし、当該自動処理が、お客様と当社グループとの間の契約締結や実施に必要な場合を除きます。
  • 同意撤回権 詳細については、こちらをクリックしてください。
    当社が、お客様の個人情報を取り扱うための法律上の根拠をお客様の同意(または明示的同意)としている場合、お客様は、いつでも当該同意を撤回する権利があります。お問い合わせ方法 に記載されている当社グループの連絡先の詳細に基づき当社グループに連絡するか、または当社グループが提供するその他のオプトアウト機能 (電子メールの配信停止機能など)を使用して、撤回の権利を行使することができます。
  • 監督当局に苦情を申し立てる権利 詳細については、こちらをクリックしてください。
    お客様の個人情報の取り扱い方法を含め、プライバシーに関する取り扱いにご懸念がある場合は、お問い合わせ方法 に記載されている連絡先にご連絡ください。また、何等かの問題点、ご懸念については、お住いの国や違反が疑われる国の監督当局に報告することも可能です。

    日本における規制当局は、個人情報保護委員会となります。

    EUにおける監督当局の連絡先のリストは以下の通りです。 https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. 英国における監督当局は、Information Commissionerとなります。なお、Heptares社は英国で設立されているため、Heptares社の規制当局は以下のとおりとなります。https://ico.org.uk

    アイルランドにおける関連する規制当局は、Data Protection Committeeとなります。

18. 本ポリシーの変更

当社グループは、本ポリシーを必要に応じ変更することがあります。  詳細については、こちらをクリックしてください。

本ポリシーは、変更点/変更予定点を明示するために、随時更新されますので、個人情報の使用状況をご理解いただくため確認をお願いいたします。また、本ポリシーは、適用法令の変更や行政当局の要請に基づき変更されることがあります。

当社グループは、本ポリシーに重要な変更を行った場合、重要変更の事実をアップデートしたり、ウェブサイト上で掲示する等により、お客様にご留意頂くようにいたします。お客様が本ポリシーの変更をご認識頂けるよう、本ポリシーを随時ご確認されることをお勧めいたします。また、本ポリシーに変更が生じた場合は、別途の通知義務が発生する個別ケース有無につき精査し、そのような別途通知が必要な場合は、当該通知義務を遵守いたします。しかしながら、お客様ご自身で本ポリシーを定期的に確認され、個人情報の使用方法について理解されることをお勧めします。