お客様の個人情報の保護は、欧州経済地域（以下「EEA」といいます）で事業活動を行うI.S.T Corporation（以下「当社」といいます）およびその関連会社（以下「当社グループ」といいます）にとって非常に重要です。 この個人情報保護方針(以下「本方針」といいます)は、IST グループを構成する会社 が、データ管理者として、お客様が IST グループに提供または開示する個人情報を、どのように収集し処 理するかについてご説明するものです。 当社は、第三者を通じて受領または取得した個人情報を処理す る際に、データ管理者ともなります。 当社は、適用される EU および EU 加盟国のデータ保護に関する規 制、特にデータ保護に関する一般データ保護規則第 2016/679 号(以下「GDPR」といいます)に従 ってこの個人情報を処理します。

本方針は、「IST グループプライバシーポリシー」に加えて、特に EU の一般データ保護規則に関する方針 を示すものです。

お客様におかれましては、本方針をご確認いただきますようお願い申し上げます。 当社がお客様の個人情 報を本方針に記載されているように使用することをご希望にならない場合は、当社に個人情報をご提供 にならないようお願い申し上げます。 なお、その場合、当社は当社のサービスをご提供できない場合がある こと、お客様がウェブサイトの一部の機能にアクセスできない、および/またはその機能を使用できない場 合があること、ならびにお客様の顧客満足度に影響を及ぼす可能性があることにご注意ください。

本方針に明記されている目的のために、当社は以下のカテゴリーの個人情報を収集することがあります。

当社は、GDPR に従い、お客様の個人情報を IST グループ各社および第三者と共有することがあります。 お客様のデータをデータ処理者と共有する場合、当社は、データの移転および処理を対象とする適切な 法的枠組みを設けます(GDPR 第 26 条、第 28 条、および第 29 条)。 さらに、お客様のデータを EEA 域外の組織と共有する場合、当社は、そのようなデータの移転および処理を対象とする適切な法的 枠組み、とりわけ、欧州委員会により承認された管理者間の標準契約条項(2004/915/EC)および 管理者・処理者間の標準契約条項(2010/87/EU)を適切に整えます(GDPR 第 44 条以下)。

戦略的パートナー

お客様の同意を事前にいただくことを条件に、お客様の個人情報は、当社と共同で当社の製品およびサ ービスを提供し、または顧客へのマーケティングを支援する戦略パートナーに対して移転され、戦略パート ナーによって保管され、さらに処理されることがあります。 当社がお客様の個人情報を戦略パートナーと共 有するのは、当社の製品、サービス、および広告を提供し、またはこれらを改善する場合に限ります。

サービスプロバイダ

当社では、ホスティング、メンテナンス、サポートサービス、電子メールサービス、マーケティング、監査、お客 様のご注文への対応、支払処理、データ分析、カスタマーサービスの提供、ならびに顧客調査および満足 度調査の実施など、当社のために各種サービスを提供する企業とお客様の個人情報を共有することがあ ります。

関係会社および各種企業統廃合

当社では、お客様の個人情報を当社のすべての関係会社と共有することがあります。 当社の事業の全 部または一部に関して合併、会社更生・民事再生、買収、合弁、譲渡、スピンオフ、移転、売却、また は処分(破産手続または同様の手続に関連する場合も含めます。)が発生した場合、当社は関連す る第三者にあらゆる個人情報を譲渡する場合があります。

法令遵守とセキュリティ

法律、法的手続、訴訟、および/またはお客様の居住国内外の公的機関および政府当局の要請によ り、当社がお客様の個人情報を開示する必要が生じる場合があります。 当社は、国家の安全保障、法 執行その他社会的に重要な課題ゆえに、開示が必要または適切であると判断した場合にも、お客様の個人情報を開示することがあります。

当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の利用規約を執行し、不正 を調査し、または当社の事業もしくはユーザーを保護するために、開示が合理的に必要であると誠実に判 断した場合にも、お客様の個人情報を開示することがあります。

データ移転

このような開示には、お客様の個人データを欧州連合から以下の国へ転送することが含まれます：日本、アメリカ合衆国 これらの国々は、事業環境の変化により変わることがあります。

これらの移転の各々について、当社では移転対象データに対する適切な水準の保護を確実に行います。 特に、欧州委員会決定 2001/497/EC、2002/16/EC、2004/915/EC、および 2010/87/EU が 定める標準契約条項を締結することにより徹底します。

お客様には、当社が収集し、処理する個人データに関して以下の権利があります。

• お客様のデータの処理に関する情報:お客様は、お客様に関係する当社のデータ処理行為に関し てすべての必要情報を当社から取得することができます(GDPR 第13条および第14条)。
• 個人情報へのアクセス:お客様は、お客様に関係する個人情報が処理されているか否かについて、 当社に確認をとることができ、処理されている場合には、個人情報および関連情報にアクセスすること ができます(GDPR 第15条)
• 個人情報の訂正または消去: お客様は、お客様に関係する不正確な個人情報を不当な遅滞なく 訂正させることができ、また、不完全な個人情報があればこれを完全なものにすることができます (GDPR 第16条)。 また、GDPR が定める要件を満たす場合には、お客様に関係する個人情報を不当な遅滞なく消去させることもできます(GDPR 第17条)。
• また、不完全な個人情報があればこれを完全なものにすることができます (GDPR 第16条)。 また、GDPR が定める要件を満たす場合には、お客様に関係する個人情報を不当な遅滞なく消去させることもできます(GDPR 第17条)。
• 個人情報の処理の制限:GDPR が定める要件を満たす場合には、お客様は、当社に個人情報の 処理を制限させることができます(GDPR 第18条)。
• 個人情報の処理に対する異議: GDPR が定める要件を満たす場合には、お客様は、お客様の特 定の状況を理由に、いつでも、お客様に関係する個人情報の処理に異議を唱えることができます (GDPR 第21条)。
• 個人情報のデータポータビリティ: GDPR が定める要件を満たす場合には、お客様は、構造化され、 一般に利用され、かつ機械で読み取り可能な形式でお客様の個人情報を受領することができ、また、そのようなデータを、当社の妨害なく別の管理者に転送することができます(GDPR 第20条)。
• 自動化された意思決定の対象とならないこと: GDPR が定める要件を満たす場合は、お客様は、お客様に法的効果または同等の効果を及ぼす、個人情報の処理に基づく自動化された意思決定 (プロファイリングを含みます。) の対象にならないことができる場合があります(GDPR 第22条)。

上記の権利をお客様が行使される場合は、連絡先についての項をご参照ください。

お客様からのご要望に対する当社の対応にご不満がある場合、または当社によるお客様の個人情報の処理方法について苦情がある場合、お客様は、データ保護監督当局に苦情を申し立てることができます。

当社は、16 歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはあり ません。 当社は、16 歳未満の、または EU 加盟国法によって異なる GDPR と同趣旨の最低年齢に達 しない子供の個人情報を直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を 消去する措置を講じます。 16歳未満の子供が当社に個人情報を提供したことにお気付きの場合は、本方針に記載した連絡先を利用して直ちに当社にご連絡ください。

当社は、本方針が掲載されたウェブサイトから第三者のウェブサイトまたはインターネットソースへのハイパー テキストリンクを提案することがあります。 当社は、第三者の個人データ保護に関する実際の取扱および 内容を管理しておらず、また、それらに関して責任を負うことはできません。 当該第三者の個人データ保護 に関する方針を注意深くお読みいただき、当該第三者がお客様の個人データをどのように収集し、処理するかをご確認下さいますようお願いいたします。

当社では、本方針を随時改定または更新することがあります。 本方針の変更は、本方針の改訂版を掲 示すると同時に有効となります。 当社が重要と考える変更を行う場合、お客様に対してウェブサイトを通じ て可能な範囲でお知らせし、場合によってはお客様の同意をお願いすることがあります。