私たちは、個人情報を保護することの重要性を深く認識し、個人情報を適切に取り扱うことが私たちの社会的責務であると考え、以下の方針に基づき個人情報の保護に努めることを宣言します(以下「本プライバシーポリシー」という)。なお、本プライバシーポリシーにて別途定義する用語以外の用語の定義は、個人情報の保護に関する法律(平成15年法律第57号)およびその他の関連法令(以下「個人情報保護関連法令」という)における定義に従うものとします。
1. 私たちの名称等
当社ホームページの「会社情報」をご参照下さい。
2. 法令等の遵守
私たちは、個人情報を取り扱う業務の遂行にあたっては、個人情報保護関連法令・ガイドライン・業界自主ルール・社内規程等を遵守します。
3. 個人情報の取得
私たちは、適法かつ公正な手段によって、個人情報を取得します。また、個人情報保護関連法令で認められる場合を除き、あらかじめ本人の同意を得ることなく、要配慮個人情報を取得しません。
4. 個人情報の利用
- ●私たちは、個人情報をあらかじめ公表した利用目的、または取得の際に示した利用目的の範囲内、かつ業務の遂行に必要な限りにおいて利用します。
- ●私たちは、違法または不法な行為を助長し、または誘発するおそれがある方法により個人情報を利用しません。
- ●私たちは、個人データを第三者との間で共同利用し、または個人データの取扱いを第三者に委託する場合には、これら第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
5. 個人データの第三者提供
私たちは、個人情報保護関連法令に定める場合を除き、事前に本人の同意を得ることなく、個人データを第三者に提供しません。
6. 個人データの外国にある第三者への提供
私たちが外国にある第三者に個人データを開示・提供する場合には個人情報保護関連法令の規制を遵守し、原則として、個人情報保護関連法令によって提供が必要な情報を事前に提供した上で本人の同意を得ます。
7. 個人データの共同利用について
私たちは、株式会社H.Eエステート及び株式会社H.Eグループ会社との間で個人データを次のとおり共同利用させて頂く場合がございます。
1)個人情報の項目
氏名、住所、電話番号、FAX番号、メールアドレス、所属情報(会社名、部署名、役職名等)、お問い合わせ事項、ご依頼事項、商品購入に関する事項、契約に関する事項
2)共同利用者の範囲
株式会社H.Eエステート、及び株式会社H.Eグループ各社
(https://he-grp.com/company)
3)利用目的
●お客様の個人情報
- ①当社取扱商品及び新商品に関する情報並びにサービスの提供
- ②当社ギフト商品の発送及び問い合わせ対応
- ③キャンペーン、展示会、イベントその他の当社商品及び新商品に関する販売促進活動のご案内発送及び運営
- ④当社主催のオープンファクトリー(工場見学)運営
- ⑤当社商品のインターネットショップ、通信販売における販売
- ⑥当社商品に関するお問い合わせ対応
- ⑦当社が保有する個人情報に関するお問い合わせ対応
- ⑧その他、これらの業務に密接に関連する業務
●採用応募者の個人情報
●当社従業員の採用活動
●その他、これらの業務に密接に関連する業務
●お取引先の個人情報
- ①当社取扱商品及び新商品に関する情報並びにサービスの提供
- ②商品及び技術の共同開発の実施並びに連絡
- ③商談の実施及び連絡
- ④委託された業務の遂行
- ⑤当社施設への入退管理
- ⑥その他、これらの業務に密接に関連する業務
●元従業員・退職者の個人情報
- ①退職者の人事労務業務(福利厚生を含みます)及び懇親等の必要に応じた連絡
- ②その他、これらの業務に密接に関連する業務
●当社役員、従業員、退職者とそれらの家族の個人情報
- ①業務連絡・情報交換、人事政策(異動、評価、教育等のキャリアアップを含む)
- ②給与支給
- ③勤怠管理
- ④福利厚生等の労働関係法令、税関係法令および社会福祉関係法令に関連する権利・義務の対応
- ⑤社内規程に定める各種手続の対応
- ⑥その他、これらの業務に密接に関連する業務④個人データの管理について責任を有する会社の名称等
4)個人データの管理について責任を有する会社の名称等
株式会社H.Eエステート
北海道札幌市中央区南7条西1丁目13番地 第2弘安ビル4階
代表者 瀬尾 浩史
8. 個人情報の安全管理措置
1)私たちは、個人情報を正確かつ最新の状態で保管、管理するよう努めるとともに、個人情報への不正アクセス、漏えい等を防止するため、必要な安全管理措置を講じます。
2)私たちが講じる具体的な安全管理措置としては、以下のとおりです。
-
①基本方針の策定および個人データの取扱いに係る規律の整備
個人データの適正な取扱いの確保のため、個人情報保護関連法令の遵守、質問および苦情処理の窓口等についての基本方針を策定しております。 -
②組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護関連法令や社内規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。 -
③人的安全管理措置
従業者が個人情報を漏洩、滅失又は毀損してはいけないこと等を個人情報の管理に関する規程で定め、適宜、従業員に対する教育及び訓練を実施しています。 -
④物理的安全管理措置
個人データの漏洩等及び不正使用並びに権限を有しない者による個人データの閲覧等を防止するため適切な管理を行うとともに、記録媒体の保管場所を定めています。
セキュリティ対策ソフトウェアを導入する等、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。 -
⑤物理的・技術的安全管理措置
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
9. 保有個人データの利用目的の通知、開示・訂正・利用停止・消去等
私たちは、保有個人データの利用目的の通知、開示、訂正等、利用停止等のご請求について、また苦情およびご相談につきまして、個人情報保護関連法令に従い、適切に、かつ合理的な範囲で速やかに対応いたします。別途掲載しております「個人情報に関するご相談窓口」までお問い合わせください
10. 個人情報保護に関するコンプライアンス・プログラム
私たちは、本プライバシーポリシーを実行するため、個人情報保護に関するコンプライアンス・プログラム(本プライバシーポリシー、個人情報保護規程およびその他の規程、規則を含む)を制定し、これを私たちの従業者その他の関係者に周知徹底させて実施し、維持し、継続的な見直しと改善を通じて個人情報の適切な管理に努めます。