チェコ日本商工会プライバシーポリシー

チェコ日本商工会 プライバシーポリシー

 

  1. 基本方針

チェコ日本商工会(商業登記番号28390261番、プラハ市裁判所の管理する商業登記簿エントリ61274に登録)(以下「当会」)は、個人情報の重要性を認識し、個人情報の保護を社会的責務と考えます。当会は、個人情報に関する法令、特に一般データ保護規則と呼ばれる欧州議会および理事会の規則(EU)2016/679(以下GDPR)および本プライバシーポリシーを遵守し、当会が取り扱う個人情報の取得・利用・管理を適切に行います。なお、当会には、データ保護担当者はおりません。

 

  1. 適用範囲

本プライバシーポリシーは、当会が行う各種事業内容において、個人データもしくはそれに準ずる情報を取り扱う際に、当会が従うべき方針を示したものです。

 

  1. 個人情報の取得と利用目的

当会は、

 

(1) 直接的に商工会会員の立場にある者、または

(2)商工会の会員団体の従業員、関係者

 

を主体とする個人データを、以下の目的において利用します:

a) 識別および連絡先データ;

b) 請求書作成情報;

c) 支払いに関する詳細;

d) 事業活動に関するデータ(特に、ウェブサイト、事業活動の内容、産業分野、NACEコード、活動開始年、年間売上高、日本或いはチェコにおける持株会社情報など);

e) 当会が主催するイベントへの参加に関する情報;

f) 相互のコミュニケーションにおいて共有されるデータ(対面、書面、電話、その他を問わない);

 

上記a)~d)のデータ(少なくとも基本的な範囲)の提供は、当会の契約上の要求事項であり、当会の会員企業は、入会申し込みの際に、当該データをご提供頂いております。なお、当会への入会は任意です。

 

上記の個人データは、以下の情報源に由来します:

a) 会員登録時または当会との協力期間中に、当会会員企業から提供されたデータ;

b) 公的な情報源、リスト、記録(例:商業登記簿、貿易ライセンス登記簿、破産登記簿)からのデータ

 

  1. 個人情報の管理

当会は、会員の会員資格取得のため、上記の個人データを、ITシステムによる自動形式、および当会の従業員や受取人(受取人については後述)による手動形式の双方で処理します。当会が会員の個人データを処理することは、当会の会員資格を取得し、当会および会員個人の関連する権利および義務を行使するために必須です。

 

当会は、GDPR第22条2項に基づく「プロファイリングを含む自動意思決定」を行うために、上記の個人データを使用することはありません。

 

  1. 個人データ保護のために制定された措置

(1) 情報の正確性の確保

当会は、会員企業から提供される情報が常に正確かつ最新のものであるよう努めます。

 

(2)安全管理措置

当会は、定款・規則に従い、個人情報を厳重に管理し、具体的な取り扱い方法は、当会の役員会にて決定します。

 

(3) 従業員の監督

当会は、個人情報を取り扱う従業員に対し、当会の定款・規則及び役員会で決定された方針に基づき、厳正な監督を行うよう努めます。

 

(4) 委託先の監督

当会は、利用目的の達成に必要な範囲内において、個人情報の取扱いを外部に委託することがあります。個人情報の取扱いを外部に委託する場合は、当会の定款・規則および当会役員会で決定した方針に基づき、適切な管理を行います。

 

(5) 保存期間と廃棄

会員企業から提供された情報は、定められた保存期間で保管され、保存期間終了後に廃棄され、保存期間内であっても、不要になった場合は速やかに廃棄されます。

当会は、上記の個人データを、当会の会員である間/当会の会員団体に所属している間、および、当会または当会の会員の関連請求権の時効期間中、処理・保管します。この期間が経過した後、当会は個人データを適切に破棄・処分します。

 

  1. 第三者との情報共有について

当会は、会員企業から提供された個人情報を、以下の場合を除き、第三者と共有することはありません。当会は、正当な理由があり、かつ絶対的に必要な範囲においてのみ、次のような受取人に会員企業の個人情報を開示します。

 

– 当会の正常な運営に必要な契約上のパートナー(例:情報技術や郵便サービスのプロバイダーなど);

– 法的規制により必要とされる場合、または当会の正当な利益を保護するために必要な場合の対象者(例:裁判所、チェコ警察など);

– 当会の運営上必要不可欠であると役員会が判断し、これを承認した場合:

 

  1. データ主体の権利

当会は、GDPRに規定された条件のもと、すべてのデータ主体が以下の権利を有することを、ここに通知します。

 

a) GDPRの第17条で講じられた「消去の権利」。例えば、個人データが収集もしくは処理された目的から考え、その個人データが不要になった場合、データ主体が同意を取り消した場合(個人データの処理が「データ主体の同意」に基づいている場合)、データが違法に処理された場合、データ主体がGDPR第21条1項に従って異議を申し立て、その異議を上回る処理に関する正当な理由が存在しない場合など、個人データの削除を求める権利。

 

b) データ主体が自己に関する不正確な個人データを訂正する権利:処理の目的に応じて、データ主体は、追加的な陳述の提供を含む、不完全な個人データを完全なものとさせる権利。

 

c) 個人データにアクセスし、処理された個人データのコピーを受け取る権利:(ただし、これが他の者の権利および自由に悪影響を及ぼさないことを条件とする)。

 

d) 以下の場合、当会に対し、個人データの処理を制限するよう要求する権利:

(i) データ主体が当該個人データの正確性を否認している場合、当会が当該データの正確性を確認できるまでの期間、

(ii) データ処理が違法であり、且つ、データ主体が個人データの削除を拒否し、代わりにその使用を制限することを要求する場合

(iii)当会がデータ処理の目的ために個人データを必要としなくなったが、データ主体が法的請求の決定、行使または防御のために個人データを要求する場合

(iv) データ対象者が、GDPR第21条1項に基づき、当会の正当な利益に基づく処理に対して異議を申し立てた場合、当会の正当な理由がデータ主体の正当な理由に勝ることが確認されるまでの期間

 

e) 同意または契約に基づいて、また自動形式で処理されたデータ主体の個人データの譲渡する権利。

f) 当会の正当な利益に基づく処理、特に当会の正当な利益に基づくダイレクトマーケティングに対して、自由な異議申し立てを行う権利。

g)データ主体の個人データに影響を及ぼし、データ主体を含む自然人の権利と自由に対して高いリスクをもたらす可能性がある安全が侵害された場合、その情報を得る権利。

h) 「プロファイリングを含む自動意思決定」で、自己に対して法的効果があるもの、または似たような形で自己に対して重大な影響を与えるものの対象とされない権利。

i) 一度付与された同意は、その日以降、いつでも撤回することができます。個人データの処理が「データ主体の同意」基づく場合、データ主体は、商工会議所の登録事務所に送付される書面による通知、または info@nihonshokokai.cz への電子メールにより、同意を取り消すことができます。

 

データ主体は、GDPRに基づく権利を行使するため、またはチェコ日本商工会事務局(Milady Horákové 109/116. 160 00 Praha 6)宛に書面で、または電子メール(info@nihonshokokai.cz)で、当会の個人データの取り扱い方法に関する質問への回答や不明瞭な点の解明を得るために、当会に連絡することができる。

 

また、データ主体は、個人データ保護事務所(登録事務所:Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. )で、当会の個人データの取り扱い方法に関する質問への回答や不明瞭な点の解明を得るために、連絡することができる。

 

  1. 改定内容

 

2018年10月に策定

2023年9月に更新