SUPREMA
シュプリマ個人情報の取り扱い方針
シュプリマ株式会社(以下、「会社」といいます)は、「個人情報保護法」、GDPR : General Data Protection Regulation(欧州連合一般データ保護規則)」など、国内外の関連法令を遵守するため努めております。情報主体の個人情報を保護し、これに関連する苦情を迅速かつ円滑に利用できるようにするため、以下のように個人情報の取り扱い方針を策定・公開いたします。
第1条 個人情報利用目的・利用項目・利用及び保有期間
第2条 個人情報の収集方法
第3条 個人情報の第三者提供
第4条 個人情報の利用委託及び国外移転
第5条 個人情報の廃棄手続き及び方法
第6条 情報主体の権利・義務及び行使方法
第7条 個人情報の安全性確保措置
第8条 個人情報の自動収集装置の設置・運用および拒否
第9条 個人情報保護責任者及び担当部署連絡先
第10条 情報主体の権利侵害に対する救済措置
第11条 他サイトの個人情報利用方針
第12条 個人情報利用方針の変更と通知義務
第1条 個人情報利用目的・利用項目・利用及び保有期間
① 会社は以下のように情報主体の個人情報を利用します。
| 区分(サービス) | 利用目的 | 利用する個人情報項目 | 利用及び保有期間 | ||
|---|---|---|---|---|---|
| Korea ホームページ |
営業及び技術サポート | 営業及び技術サポート | 必須 | 名前、Email、国、会社名、電話番号 | 3年 |
| マーケティング活用 | 選択 | 名前、Email、国、会社名、電話番号 | 2年 | ||
| As受付申請 | AS受付申請 | 必須 | 名前、Email、国、電話番号 | 3年 | |
| マーケティング活用 | 選択 | 名前、Email、国、会社名、電話番号 | 2年 | ||
| イベント参加登録 | イベント参加登録 | 必須 | 名前、Email、国、電話番号 | 1年 | |
| 選択 | 職位 | ||||
|
Global/ Germany/ France/ Latam/ Japan ホームページ |
お問い合わせ | 営業及び技術サポート | 必須 | 名前、Email、国、会社名、電話番号 | 3年 |
| マーケティング活用 | 選択 | 名前、Email、国、会社名、電話番号 | 2年 | ||
| チャンネルパートナー登録 | ビズネスパートナー登録 | 必須 |
会社情報(会社名、国、住所、電話番号) 連絡先情報(名前、職位、Email、電話番号) |
3年 | |
| 選択 | 会社情報(Fax) | ||||
| マーケティング活用 | 選択 |
会社情報(会社名、国、住所、電話番号、Fax) 連絡先情報(名前、職位、Email、電話番号) |
2年 | ||
| テクニカルパートナー登録 | 技術パートナー登録 | 必須 |
会社情報(会社名、国、住所、電話番号) 連絡先情報(名前、職位、Email、電話番号) |
3年 | |
| 選択 | 会社情報(Fax) | ||||
| マーケティング活用 | 選択 |
会社情報(会社名、国、住所、電話番号、Fax) 連絡先情報(名前、職位、Email、電話番号) |
2年 | ||
| 購入先 | 購入先 | 必須 | Email、名前、会社名、電話番号 | 3年 | |
| マーケティング活用 | 選択 | Email、名前、会社名、電話番号 | 2年 | ||
| イベント | イベント(展示会、プロモーション、キャンペーンなど)参加申請 | 必須 | 名前、Email、国、会社、ポジション | 1年 | |
| マーケティング活用 | 選択 | 名前、Email、国、会社、ポジション | 2年 | ||
| 展示会などオフライン | 参加者情報 | 展示会参加登録 | 必須 | Email、名前、会社名、部署 | 1年 |
| 選択 | 電話番号、職位 | ||||
| Technical training ホームページ | Technical training | Technical training サービス支援 | 必須 | 名前、Email、ID、パスワード、会社名、国 | 脱会まで/同意撤回まで |
| BioStar 2 | モバイルカード認証 | BioStar 2 付加サービス提供 | 必須 | ID、名前、電話番号、Email | データ削除まで/同意撤回まで |
| クラウドサービス(Moon/CLUe) | クラウド出入認証マネージドサービス | プラットフォームサービス提供 | 必須 |
サービス利用者:地域コード(国)、ID(携帯番号、Email)、パスワード、名前 店舗利用客:QR情報、名前、携帯番号、生年月日、性別、写真イメージ・写真テンプレート(顔認証使用時)、指紋(指紋認証使用時) |
データ削除まで/同意撤回まで |
| 選択 | サービス利用者:プロフィール写真 | ||||
② 会社は、第1項に表示された個人情報の利用以外に、他の法令に基づく個人情報を利用し、保存することができます。 他の法令に基づいて利用される個人情報は、関連法令で定められた期間保管します。
| 区分 | 関連法律 | 保有期間 |
|---|---|---|
| 契約または申込みの取り消しに関する記録 | 電子商取引などの 消費者保護に関する法律 | 5年 |
| 代金支払いおよび商品供給に関する記録 | 5 年 | |
| 消費者の苦情または紛争利用に関する記録 | 3 年 | |
| 表示・広告に関する記録 | 6ヶ月 | |
| ウェブサイト訪問記録 | 通信秘密保護法 | 3ヶ月 |
第2条 個人情報の収集方法
① 会社は以下の方法で個人情報を収集しています。
1) 会社が運営しているホームページ(モバイルウェブ、アプリを含む)を通じての収集
2) 生成情報収集ツールを通じての収集(アクセスログ、クッキーなど)
3) 展示会などオフラインで情報主体が直接提供した個人情報の収集
4) メール、電話、ファックスなどを通じて情報主体が相談・問い合わせする場合の収集
② 個人情報の収集時、必要な範囲で最小限の個人情報を収集しており、利用している個人情報は目的以外の用途には利用されません。利用目的が変更される場合は、別途の同意を得るなど必要な措置を取ります。
第3条 個人情報の第三者提供
① 会社は、情報主体の同意があるか、関連法令等により提供が要求される場合を除き、いかなる場合にも情報主体の個人情報を利用したり第三者に提供したりしません。
② ただし、以下の場合は、情報主体の別途の同意なしに提供されることがあります。
1) サービス提供に伴う料金精算をするために必要な場合
2) 統計作成、学術研究または市場調査をするために必要な場合で、特定の個人を識別できない形で加工して研究機関、調査、リサーチ機関などに提供する場合
3) 個人情報保護法、情報通信網利用促進及び情報保護等に関する法律、通信秘密保護法、国税基本法、金融実名取引及び秘密保障に関する法律、信用情報の利用及び保護に関する法律、電気通信基本法、電気通信事業法、地方税法、電子商取引等での消費者保護に関する法律、刑事訴訟法など法律上の特別な規定がある場合
③ 法律の特別な規定に従い、情報主体の同意なしに個人情報を第三者に提供する場合、最小限の個人情報のみを提供し、目的と異なる提供はしません。
第4条 個人情報の利用委託及び国外移転
① 会社は、円滑な情報提供やマーケティング、サービス提供の安定性および最新技術の提供などのため、以下のように個人情報の利用業務を国内委託し、国外移転(保存)しており、個人情報は委託先のシステムに保存されます。 委託先は物理的な管理のみを行い、情報主体の個人情報にはアクセスしません。
| 移転される個人情報項目 | 移転国 | 移転時期および方法 | 移転される者 | |||
|---|---|---|---|---|---|---|
| 法人名称 | 連絡先 | 個人情報利用目的 | 保有・利用期間 | |||
| ID、名前、携帯電話番号、Email | 大韓民国 | ユーザーがウェブサイトで個人情報を入力する時点でのネットワーク経由の送信、オフラインでユーザーが個人情報を提供した後のネットワーク経由の送信 | MOCA System |
moca_sales@ mocainc.com |
モバイルカード認証サービスの提供 | サービスの退会または情報の削除まで |
|
アプリサービス利用者:地域コード(国)、ID(携帯電話番号、Email)、秘密番号、名前 店舗利用客:QR情報、名前、携帯番号、生年月日、性別、写真イメージ・写真テンプレート(顔認証使用時)、指紋(指紋認証使用時) |
大韓民国 | ユーザーがウェブサイトで個人情報を入力する時点でのネットワーク経由の送信、オフラインでユーザーが個人情報を提供した後のネットワーク経由の送信 | Amazon Web Services Inc. |
aws-korea-privacy@ amazon.com |
クラウドサービス提供(データ保存) | サービスの退会または情報の削除まで |
|
会社情報(すべての会社名)、国、法的住所、ウェブサイト、電話番号、FAX) 連絡先(名前、職位、Email、電話番号) ※選択情報の場合、記入の際に移転 |
大韓民国 | ユーザーがウェブサイトで個人情報を入力する時点でのネットワーク経由の送信、オフラインでユーザーが個人情報を提供した後のネットワーク経由の送信 | Amazon Web Services Inc. |
aws-korea-privacy@ amazon.com |
代表ホームページにデータ保存および顧客問い合わせ対応 |
マーケティング活用同意個人情報2年、イベント参加関連個人情報1年、その他シュプリマ代表ホームページ で収集される個人情報の場合、3年 ※DM関連個人情報の場合、 登録解除/削除要請まで |
| 日本 | Salesforce.com | privacy@ salesforce.com |
Salesforceにデータ保存およびDM発送 | |||
| メールアドレス、名前、国、会社名、電話番号 | アメリカ | ユーザーがウェブサイトで個人情報を入力する時点でのネットワーク経由の送信、オフラインでユーザーが個人情報を提供した後のネットワーク経由の送信 | mailchimp.com | privacy@ mailchimp.com |
DMの送信 | DMの登録解除リクエストまたは削除リクエストまで |
| 名前、メールアドレス、ID、パスワード、会社名、国 | スペイン | ユーザーがウェブサイトで個人情報を入力する時点でのネットワーク経由の送信、オフラインでユーザーが個人情報を提供した後のネットワーク経由の送信 | epignosis | privacy@ talentlms.com |
クラウドサービスの提供(データの保存) | サービスの退会または情報の削除まで |
※mailchimp.comに関する国外移転はLATAMのみ該当します。
② 会社は事業者が委託業務の目的外での個人情報利用を禁止し、技術的・管理的保護措置を遵守し、その他の個人情報関係法令に違反しないよう管理・監督しています。
③ 委託業務の内容や受託者が変更される場合には、遅滞なくこの個人情報利用方針を通じて公開します。
④ クラウドサービスの技術的・管理的保護措置は、クラウド事業者のポリシーに従います。クラウド事業者は物理的な管理のみを行い、情報主体の個人情報にアクセスしません。
⑤ 情報主体は個人情報保護責任者または担当部署に連絡して個人情報の移転を拒否することができます。ただし、個人情報移転を拒否した場合、サービス利用に制限が生じる場合があります。
第5条 個人情報の廃棄手続き及び方法
① 会社は個人情報の保有期間の経過、利用目的の達成など個人情報が不要になったときは、遅滞なく該当個人情報を廃棄します。
② 情報主体からの同意を得た個人情報保有期間が経過した場合や利用目的が達成されたにもかかわらず他の法令により個人情報を継続して保持しなければならない場合には、該当個人情報を別のデータベース(DB)に移動するか、保管場所を変更して保持します。
③ 個人情報の廃棄手続き及び方法は以下の通りです。
1) 廃棄手続き
情報主体が入力した情報は目的達成後別のDBに移され(紙の場合は別の書類)、内部方針およびその他関連法令に従い一定期間保存された後または直ちに廃棄されます。この際、DBに移された個人情報は法律による場合を除き他の目的で利用されません。
2) 廃棄方法
電子的ファイル形式の情報は再生できない技術的方法を使用します。紙に印刷された個人情報はシュレッダーや焼却を用いて廃棄します。
第6条 情報主体の権利・義務及び行使方法
① 情報主体及び法定代理人は、会社に対していつでも次の各号の個人情報保護に関する権利を行使することができます。
1) 個人情報の利用に関する情報を受け取る権利
2) 個人情報の利用に関する同意の有無、同意の範囲などを選択し、決定する権利
3) 個人情報の利用の有無を確認し、個人情報に対する閲覧(複製を含む)および送信を要求する権利
4) 個人情報の利用の停止、訂正・削除および廃棄を要求する権利
5) 個人情報の利用により生じた被害を迅速かつ公正な手続きにより救済する権利
6) 完全に自動化された個人情報利用による決定を拒否する権利、またはその説明を要求する権利
② 第1項に基づく権利の行使および同意の撤回は、個人情報保護担当部署(privacy@suprema.co.kr)または以下の各サービス担当部署に要求すると、本人確認後、直ちに利用されます。
1) 営業関連のお問い合わせ:korea@suprema.co.kr
2) 技術サポートのお問い合わせ:CS@suprema.co.kr
3) 広報/外部協力関連のお問い合わせ:PR@suprema.co.kr
4) IR関連のお問い合わせ:IR@suprema.co.kr
5) ホームページ関連のお問い合わせ:marketing@suprema.co.kr
③ 権利の行使は、情報主体の法定代理人または委任を受けた者など代理人を介して行うこともできます。この場合、委任状を提出する必要があります。
④ 以下の場合、第1項にもかかわらず個人情報の閲覧および訂正を制限することがあります。
1) 本人または第三者の生命、身体、財産または権益を著しく損なうおそれがある場合
2) 当該サービス提供者の業務に著しい支障を及ぼすおそれがある場合
3) 法令違反の場合など
⑤ 会社は原則として16歳未満の情報主体に関する個人情報を収集しません。ただし、必要に応じて16歳未満の情報主体の個人情報を収集する必要がある場合は、法定代理人の同意を取得し、その他の法令に定められた基準を遵守します。
第7条 個人情報の安全性確保措置
会社は個人情報の安全性確保のため、以下のような管理的、技術的、物理的措置を講じています。
1) 管理的措置
情報セキュリティー規定・ガイドラインおよび個人情報内部管理計画の策定・実施、専門組織の運営、定期的な従業員教育
2) 技術的措置
個人情報利用システム等のアクセス権限の管理/認証、アクセス制御システムおよびセキュリティプログラムの設置/運用、個人情報の暗号化、暗号化転送など
3) 物理的措置
コンピュータルームへの出入り制御の設立・運用など
第8条 個人情報の自動収集装置の設置・運用および拒否
① 会社は利用者に対し、個別のカスタマイズされたサービスを提供するために、以下の特徴がある「クッキー(cookie)」を使用することがあります。
1) クッキーはウェブサイトを運営するために利用されるサーバーが利用者のコンピューターブラウザに送信する少量の情報です。
2) クッキーを利用して利用者の利用情報を保存し、随時呼び出すことができます。
3) クッキーは利用者のPCコンピュータ内のハードディスクに保存されることがあります。
② 会社はこれらのクッキーを使用してウェブサイトで利用者を識別し、利用者が以前に選択した基本設定を記憶することができます。ここには利用者の言語設定や位置情報などが含まれる場合があり、自社のクッキーと他社のクッキーが混在して使用されます。クッキーの使用に関する詳細は、クッキーポリシーをご参照ください。
③ 利用者は、利用しているウェブブラウザーのオプションを設定することで、すべてのクッキーを許可するか、クッキーを保存するたびに確認を受けるか、すべてのクッキーの保存を拒否することができます。ただし、クッキーを使用しないことにより生じるサービス利用の問題や制限については、会社は責任を負いません。
④ クッキーの設置・運用および拒否方法
| 区分 | 拒否方法 | |
|---|---|---|
| Windows10用 Internet Explorer 11 | Internet Explorerkらtool選択▶インターネットOption選択▶個人情報Tab選択▶設定から「高級」選択▶クッキーの拒否および許可選択 | |
| Microsoft Edge | PC | ウェブブラウザーの右上の「…」クリック▶設定クリック ▶左側「プライバシー・検索、サービス」 ▶「トラッキングの防止」から「追跡防止」可否およびレベル選択 ▶「トラッキングの防止」から「InPrivateで閲覧するときは、常に‘厳密’な追跡防止を使用する」の使用可否選択 ▶「プライバシー」から「トラッキング拒否要請を送信する」の使用可否選択 ※既に収集されたクッキーは、「プライバシー」の「閲覧データクリア」で削除できます。 |
| Mobile | ウェブブラウザーの右上の「≡」クリック▶設定クリック ▶「プライバシーとセキュリティー」選択 ▶「Cookie」選択し、クッキー許可可否選択 ▶「追跡防止」選択し、追跡防止有無選択可能 ※既に収集されたクッキーは、「設定」の「閲覧データをクリア」で削除できます。 | |
| Chrome | PC | ウェブブラウザーの右上メニュー「…」選択▶「設定」選択▶「プライバシーとセキュリティー」選択▶.「サードパーティークッキー」に移動し、クッキー許可可否を選択 ※既に収集されたクッキーは、「閲覧履歴データの削除」で削除できます。 |
| Mobile | ||
| Safari | Mac OS | 上段の左側メニューバー「Safari」から「設定」選択▶「設定」から「プライバシー保護」に移動し、クッキー許可可否選択 |
| iOS | 「設定」▶アプリリストから「Safari」選択▶下段の「詳細」選択▶プライバシータブでクッキー許可可否選択 | |
⑤ クッキー以外の次の情報がサービス利用過程や事業処理過程で自動的に生成・収集されることがあります。
-サービス利用記録、アクセスログ、IPアドレス、MACアドレス、不具合利用記録、無線端末機器情報(メーカー、モデル名、解像度、アプリ駆動速度・OSバージョン)
[Google Analytics等の行動情報の収集・利用及び拒否]
① 会社は顧客により良いサービスを提供する目的で、Google, Inc.(以下「Google」)が提供するウェブ分析サービスであるGoogle Analyticsを使用して、以下のように行動情報を収集します。
| 行動情報の収集項目 | 行動情報の収集方法 | 行動情報の収集目的 | 保有期間およびその後の情報利用方法 |
|---|---|---|---|
| 利用者のウェブ/アプリ訪問履歴、検索履歴、購買履歴 | 利用者が当社ウェブサイトを訪問し、アプリを実行した際に自動収集・送信 | 利用者の興味に基づいたカスタマイズ情報の提供 | 1年間保管後、廃棄 |
② Google Analyticsは、ユーザーのウェブサイト利用方法を分析するために、コンピュータに保存されるテキストファイルである「クッキー」を使用します。
③ Googleは、これらの情報を収集するためにクッキーを使用し、収集された情報をGoogleのサーバーに転送し、アメリカに保存します。
④ Googleは、法的要求に基づいて情報を第三者に提供する場合や、Googleが情報の利用を代行する第三者に情報を提供する場合があります。
⑤ Googleは、顧客のIPアドレスをGoogleが保有する他のデータと関連付けません。
⑥ 顧客は、Googleのクッキー利用を拒否しない限り、会社のサービスを利用することにより、GoogleのクッキーやGoogle Analyticsを介して生成されたすべての情報の利用に同意することになります。
⑦ Google Analyticsの情報利用に関する詳細については、URL (データの保護 - アナリティクス ヘルプ (google.com)) を参照してください。
⑧ Google Analyticsの利用を拒否する方法を確認するには、Googleサイトを通じて制限したり、すべてのクッキーの保存を拒否したりすることができます。ただし、クッキーの保存を拒否すると、一部のサービスの利用に制限が生じる場合があります。この場合の責任は、全て利用者自身にありますので、ご注意ください。
第9条 個人情報保護責任者及び担当部署連絡先
① 会社は、情報主体の個人情報を保護し、個人情報に関連する苦情を処理するために、以下のように個人情報保護責任者および担当部署を指定しています。個人情報保護責任者はDPO(Data Protection Officer)の役割を果たします。
| 区分 | 個人情報保護責任者 | 個人情報保護担当部署 |
|---|---|---|
| 名前(名称) | Chang-soon Park | Information Security Office |
| 連絡先・Email | +82-31-710-2450 / cspark@suprema.co.kr | privacy@suprema.co.kr |
② 情報主体は、会社のサービス(または事業)を利用する中で発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者および担当部署に問い合わせることができます。 会社は情報主体の問い合わせに迅速に回答し、対応いたします。
第10条 情報主体の権利侵害に対する救済措置
① 個人情報の侵害に関する申告や相談が必要な場合は、以下の機関にお問い合わせしてサポートを受けることができます。
| 個人情報侵害通報センター | 個人情報紛争調整委員会 | 大検察庁サイバー捜査課 | 警察庁サイバー捜査課 |
|---|---|---|---|
| (韓国)118 privacy.kisa.or.kr |
(韓国)1833-6972 www.kopico.go.kr |
(韓国)1301 www.spo.go.kr |
(韓国)182 ecrm.police.go.kr |
② 会社は情報主体の個人情報の自己決定権を保障し、個人情報の侵害に関する相談や被害救済に努めています。相談や被害救済が必要な場合は、第6条に案内された連絡先にお問い合わせください。
第11条 他サイトの個人情報利用方針
会社の個人情報利用方針が掲載されたウェブサイトには、他のウェブサイトへのリンクが含まれる場合があります。会社の個人情報保護ポリシーは、会社のサービスにのみ適用されます。他のウェブサイトにリンクをクリックした場合は、当該ウェブサイトの個人情報保護ポリシーを確認する必要があります。
第12条 個人情報利用方針の変更と通知義務
① 個人情報利用方針は法令または会社の方針に基づき、その内容が変更されることがあります。内容の追加、削除、修正がある場合には、ホームページを通じて変更内容と理由を公表するよう努めます。
② 本個人情報利用方針は2024年05月31日から施行され、旧来の個人情報利用方針は本個人情報利用方針に置き換えられます。
③ 以前の個人情報利用方針は以下で確認できます。
以前個人情報保護利用方針リンク
- 個人情報保護利用方針 v5.0 (2023. 08. 31)- 個人情報保護利用方針 v4.0 (2021. 06. 01)
- 個人情報保護利用方針 v3.0 (2021. 04. 03)
- 個人情報保護利用方針 v2.0 (2020. 07. 15)
- 個人情報保護利用方針 v1.0 (2019. 05. 30)
ありがとうございました。
お問い合わせは正常に送信されました。
近日中にご連絡させていただきます。
Your E-mail: partner@gmail.com
