Gideon Franklin は、皆様の個人情報保護の重要性を認識し、データ保護の法令に準拠して個人データを処理することにより、個人のプライバシーを保護することをお約束します。
本プライバシーポリシーは、当社が個人データを利用する方法および理由、ならびに2018年データ保護法(Data Protection Act 2018)、英国一般データ保護規則(UK GDPR)(英国EU離脱に伴って、EU一般データ保護規則2016/679 (General Data Protection Regulation 2016/679)に基づき施行された英国の法律)、および他のデータ保護およびプライバシーの適用法(以下、Data Protection Lawsという)に準拠しながらデータの安全かつ確実な保管のために行っていることについて説明するものです。
本ポリシーの内容:
1. 当社について、および連絡先
2. 個人データの収集および処理方法
A. クライアント (および他の個人)
B. ビジネス上および職業上の関係者
C. 採用関係
3. クッキーおよびウェブサイト閲覧者
4. 監視カメラの利用方法
5. 個人データの取得者
6. 当社による個人データの保管期間
7. 当社による個人データの安全な保管方法
8. 国際的な移転
9. データ主体としての権利
10. 本ポリシーの改定
1. 当社について、および連絡先
Gideon Franklin Limited (以下、「当社」とする)は、The Lambourn Wyndyke Furlong Abingdon Oxfordshire OX14 1UJに本社および主たる事業の事務所を有する有限責任会社(登記番号05880357)です。上記住所、電話番号+44 1235 617235またはEメールinfo@gideonfranklin.comよりご連絡ください。
データ保護適用法上、当社は収集および処理する個人データの多くに関する管理者となります。これは、個人データ利用の方法および理由を決定し個人データを安全に保管することの責任は当社にあることを意味します。Information Commissioner’s Office (ICO) によりデータ管理者(登録番号ZA429328)として当社は登録されています。
2. 個人データの収集および処理方法
A. クライアント (および他の個人)
個人データの収集方法
当社がアドバイスを提供するクライアントおよび案件に関連した個人データ(識別された、または識別可能な個人に関する情報)を収集、処理します。これには、クライアント企業、相手方企業、専門的アドバイザーの代表者、従業員、および役員など他の個人も含まれます。こうした情報は通常以下の通り収集されます。
· クライアントから提供される
· コーポレート・ファイナンス・アドバイザリー・サービスを提供する過程で収集する(通信や名刺交換などを通じて)
· 第三者から当社に提供される (仕事で関係する他の専門的アドバイザーや企業など)
· 外部情報源から入手する (企業登記局や土地登記所など)
当社が収集する個人データの種類
当社が収集する個人データの種類は案件によって異なりますが、以下に挙げるものの一部、または全てを含む場合があります。
· 連絡先情報 (氏名、住所、電話番号、Eメールアドレスなど)
· 銀行口座詳細 (クライアントから提供、または支払いを受けた場合の処理)
· パスポート情報、運転免許証、銀行取引明細書、公共料金支払書など、当社がクライアントの身元を確認する際に必要となる識別情報
· 写真、画像、映像および音声の記録(例えば、クライアントとのウェブ会議や電話会議に関連する)
· 下記セクション4で規定される監視カメラ映像
当社は、コーポレート・ファイナンス・アドバイサリー・サービスを提供し、サプライヤーから商品やサービスを受領、または当社のビジネスを推進する上で、他の種類の個人データを処理する場合もあります。その場合、本ポリシーで説明されるのと同様に高い基準でデータを保護します。
当社が個人データ利用を必要とする理由
当社は、以下に挙げる一つ以上の理由のために個人データを利用します。
· 個人に対するコーポレート・ファイナンス・アドバイサリー・サービスの提供 (つまり、当該個人に対して当社が負う契約上の義務の履行)
· 契約上の義務の履行(当社のサプライヤーへの支払いなど)
· 法的義務の遵守
· 当社を運営し事業成功を促進する際の正当な利益の追求、または、コーポレート・ファイナンス・アドバイスを受けるクライアントの利益の追求
当社との契約締結または履行のために必要な個人データがお客様から提供されない場合、契約または必要とされるコーポレート・ファイナンス・アドバイサリー・サービスを提供できない場合があります。
ごく限られた状況において、お客様の同意に基づいて個人データを利用する場合があります。その場合は、常にお客様からの具体的かつ情報に基づいた同意を明確に求めます。当然ながら、お客様にはこれを自由に拒否することができ、拒否することにより何らかの影響が発生する可能性がある場合は、当社からお客様に通知します。
B. ビジネス上および職業上の関係者
当社は、ビジネス上および職業上の関係者個々の個人データを処理します。これら関係者とは、個人(または会社の代表者)の仲介者、サービス・プロバイダー、他の専門的アドバイザー、当社のイベントに出席した団体および潜在クライアントなどをいいます。
これら個人について通常当社が有する個人データの種類は、役職、氏名、Eメールアドレス、電話番号、および勤務先など基本的な個人情報および連絡先情報です。それぞれの状況および関与する人との関係性に応じて、当社は以下の目的のために、上記の個人情報を利用する場合があります。
· 当社の契約上の義務の履行、または契約上の権利の行使
· 他の団体、専門的アドバイザー、または仲介者との連絡
· マーケティングや宣伝のための情報送信 (通常Eメールによる)
サービスを推進しビジネス関係を構築することは当社の正当な利益となるために、こうした個人データを利用します。
お客様に対してメールニュースやマーケティング情報をお送りしている場合は、当社または当該サービスに関心があると判断した (通常、お客様の過去の取引や第三者からの助言に基く)ためです。
メールの配信中止を希望する場合は、当社から送られてきたEメール内にある「unsubscribe (配信中止)」のリンクをクリック、または「unsubscribe (配信中止)」の件名でinfo@gideonfranklin.com宛てにEメールを送信していただくことによって、マーケティング情報の受領をいつでも中止することができます。
C. 採用関係
当社に応募する個人のデータを収集、保管、および利用します。これには以下の情報が含まれます。
· 応募者が当社に提出したもの (履歴書、願書、通信文書に記載されたものなど)
· 面接において応募者が提供したもの
· 前勤務先や推薦人から入手したもの
· 人材派遣会社が当社に提供したもの
· 当社による身元調査の結果として受取ったもの(Disclosure and Barring Serviceへの犯罪歴確認など)
当社が収集する情報には、応募者の健康や病歴に関する情報などいわゆるセンシティブデータが含まれる場合があります。センシティブデータを処理する必要がある場合は事前に応募者の明示的な同意を求めます。
当社に応募する場合、当社の職に不適当となるような過去の履歴が応募者にないことが納得できるよう犯罪歴を確認する場合があります。その理由は、当社での職務には高い信頼関係が必要となるためです(株価に影響を与える取引に関与したり、機密情報にアクセスできるなど)。
当社が犯罪歴を確認し推薦状を求めるのは、採用のオファーを出す採用プロセスの最終段階になってからであり、常にData Protection Lawsおよび適用される他の国内法の特定要件に準拠します。
応募者情報の利用方法
当社は、応募者に関して収集した個人データを以下の目的で利用します。
· 応募者の技能、資質、および職への適性を評価する
· 身元調査および人物照会を行う
· 応募に関して応募者に連絡する
· 採用プロセス関連の記録を保管する
· 法令および規制上の要件を遵守する
上記全てを行う理由は、応募者との雇用契約締結に必要であるため、あるいは、応募者が特定の職に相応しいかを確認する正当な権利を当社が有するためです。
応募を検討するにあたり必要となる個人データ(資格証明や職歴など)を応募者が要求されたにも拘らず提出しない場合、当社はそうした応募に対して選考プロセスを遂行することができません。
当社が求職者に関するセンシティブデータを処理する必要がある場合(例えば、採用プロセスにおいて合理的配慮の提供が必要かを判断するための障害者情報など)、当社が個人データを要求する時点で明示的な同意を求める、または当該個人データを合法的に処理するためのData Protection Lawsに準じた他の条件を確実に満たすものとします。
応募者情報の保持
当社は通常、不採用となった候補者の個人データを候補者に不採用決定を通知後6か月以下の期間保持します。この期間個人データを保持することにより、 法的申立てがあった際に当社による応募者への差別がなかったこと、および採用プロセスが公正で透明性があったことを証明することが可能となります。この期間を過ぎると、当社は応募者の個人データを安全に破棄します。将来的な採用機会がある場合に備え、当社が個人データをファイルで保持することを希望する場合、応募者に連絡しご本人の同意を得ます。
採用となった応募者については、採用プロセスで提供された個人データは応募者の個人ファイルの一部として保管されます。
3. クッキーおよびウェブサイト閲覧者
当社は通常、当ウェブサイト閲覧者の個人データについて、閲覧者が情報の提供を選択しない限り(ウェブサイト上のフォームにご登録、または直接当社にご連絡いただくなど)、個人データの収集は行いません。
当社は、ウェブサイトの最適化と改善を図るために当ウェブサイト閲覧者に関する匿名情報を収集します。そうした情報には、IPアドレス、ブラウザまたはデバイスの情報、および接続方式(例えば、利用するインターネット・プロバイダーなど)が含まれます。なお、これらの情報だけで特定のユーザーを直接的に識別することはありません。
クッキー
当ウェブサイトの利用を分析し、利用に関する調査レポートを作成するためにGoogle アナリティクスを利用します。Google アナリティクス は、クッキーによってウェブサイト利用に関する情報を収集します。そうした利用データには、IPアドレス、位置情報、ブラウザの種類とバージョン、オペレーティング・システム、参照元、サイト滞在時間、ページビュー、ウェブ・ナビゲーション・パス、また利用のタイミング、頻度、および傾向に関する情報などが含まれます。
クッキーは、ウェブ・サーバーからウェブ・ブラウザに送られそこで記録保存される識別子(文字と数字の文字列)を持つファイルです。識別子は、ブラウザがサーバーからのページを要求する都度、サーバーに送り返されます。
クッキーの詳細と仕組みに関する情報はこちらのサイトをご覧ください。
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
クッキーを無効にするには、以下のサイト
https://support.google.com/analytics/answer/181881?hl=en から Googleアナリティクスのオプトアウト・ブラウザの拡張機能をインストールするか、ブラウザの設定を変更してください。
第三者が運営するウェブサイトへのハイパーリンク
当ウェブサイトには、第三者のウェブサイトへのハイパーリンクが含まれます。当社はこれら外部ウェブサイトの内容および機能性に対して責任を負うものではありません。外部ウェブサイトから個人情報を求められた場合、閲覧者が提供した情報は本プライバシーポリシーの対象とはなりません。これらのウェブサイトに個人情報を提供される場合は、事前にプライバシーポリシーを読むことをお勧めします。
4. 監視カメラの利用方法
当社の施設のセキュリティおよび施設内にいる人の安全を守るために、事務所施設の外部を捉えるConcept Pro監視カメラシステムを設置し、建物に出入りする人のビデオ画像を記録します。監視カメラが作動していることを人々が確実に認識するための通知をカメラの下に掲示します。
監視カメラで記録された画像は一定期間保管され、その後自動的に消去されます。監視カメラ画像へのアクセスは、必要な場合に限り見るシニアスタッフに限定されます。当社が監視カメラを他者と共有するのは、例外的状況(法執行機関からの要請など)、または法律によって必要となる場合(裁判所令またはデータ主体のアクセス要求など)においてのみです。記録が公開される可能性がある場合(犯罪者の特定を支援する場合など)、通常は可能な限り個人の顔を不鮮明にしたり隠したりしますが、影響を受ける可能性のある人の希望を協議し考慮に入れます。
当社従業員は、監視カメラへのアクセスの利用に関する厳格な方針に従う必要があり、当社はICOによる監視カメラ行動指針(CCTV Code of Practice)を遵守します。
5. 個人データの取得者
提供された個人データは機密扱いとされ、Data Protection Lawsによって定められた当社の義務に従って、以下のような必要性がある場合のみ、他の情報管理者に対して個人データを開示または共有します。
· コーポレート・ファイナンス・アドバイサリー・サービスを提供する当社のビジネスに関連し、当社または関与する第三者の正当な利益となる場合。例えば、当社およびお客様が共同で関与する実際のまたは潜在的な取引において、他の専門的アドバイザーや団体お客様の連絡先情報を共有する場合
· 法令に定めれる場合。例えば裁判所令に従うよう義務づけられたり、監査や捜査において規制当局への個人情報の提供が求められる場合
· お客様の個人データを共有するための別の合法的根拠があると当社が納得する場合
· 事業再編、合併、買収、または他の企業取引に関連して、当事者がかかる取引を評価し弊クライアントが当社サービスを中断なく継続して受けることを可能とするため
また、当社にサービスを提供する一部第三者とも個人データを共有します。これには、ソフトウェアのプロバイダー(マイクロソフトなど)、クラウドサービス・プロバイダー、およびITサポート・サービスなどが含まれます。ただし、これら第三者は、特定の目的のために当社の代理として厳密な指示に従ってのみ、(お客様の情報が含まれる場合もある)個人データを処理します。
当社が利用するのは、Data Protection Lawsが規定する個人データの安全管理について十分に保証している第三者のサービス・プロバイダーのみです。常に書面による契約を締結し、Data Protection Lawsに従って、個人データを保護し当社へのサービス提供以外のいかなる目的で利用されることを防止しています。
6. 弊社による個人データの保存期間
当社は、収集に際しての特定の目的(または適用される法令上、会計上、または記録管理上など矛盾しない他の目的)のために必要な期間においてのみ個人データを保持します。
個人データの適切な保持期間を決定するために、分量、性質、個人データがセンシティブ情報であるか、不正利用や不正開示による損害リスクの可能性、当社による個人データを処理する目的、当社が他の手段によってそうした目的を達成できるか、および法的要件などを勘案します。
7. 弊社による個人データの安全な保管方法
当社は、個人データが誤って紛失、不正に利用またはアクセス、損傷または破壊、変更または開示されることを防止するために適切な安全対策を整備しています。これには、物理的な安全対策(出入管理された保管場所での紙ファイルの安全保管、監視カメラを利用した出入管理の監視、厳格なパスワードポリシーの遵守など)、および電子的セキュリティ技術(デバイス暗号化、多要素認証、デジタル・バックアップ、高度なウイルス対策など)が含まれます。
当社は、個人データへのアクセス権限を、知る必要のあるビジネスを行う従業員、エージェント、コントラクター、および第三者に限定します。彼らは当社の指示によってのみ個人データの処理を行い、また法的および契約上の守秘義務を負います。
当社は、個人データの侵害が疑われる場合の報告続きを整備し、法的に必要があれば、ご本人または侵害の監督当局に通知します。
8. 国際的な移転
当社は通常、個人データを英国または欧州経済地域内においてのみ保管します。 しかし、当社が利用する一部のテクノロジーおよびサポートのサービスは、他の国を拠点とする国際的な組織および/または企業によって提供されます。そうしたサービス・プロバイダーを利用する場合は、事前にプロバイダーが処理する個人データがData Protection Lawsに従って適切に保護、移転されることの確認を通常以下に挙げる一つ以上の方法により行います。
· Data Protection Lawsに従って適切な個人データ保護を講じていると承認される国に所在する取得者であるかを確認する
· Data Protection Lawsに従って承認される標準契約条項(Standard Contractual Clauses)を取得者が締結することを義務付けるなど適切な予防手段を講じている
· Data Protection Lawsにより、移転を行うことが別段当社に許可されている
当社がデータ移転に関して実施している対策および予防手段について詳細をお知りになりたい場合は、セクション1で記載した当社の連絡先までご連絡ください。
9. データ主体としての権利
Data Protection Lawsは、個人データに関して、以下に挙げる一定の権利をデータ主体に認めています。
· 個人データにアクセスする権利。この権利により、特定の適用除外を条件として、当社が保有するデータ主体の個人データのコピーを取得することができます。
· 個人データを訂正する権利。この権利により、データ主体は当社が保有するデータ主体に関する不完全または不正確な個人データを訂正することができます。
· 個人データの消去を要求する権利。この権利により、データ主体は当社に個人データの削除または消去を要求することができます。また、個人データの処理に関して異議を唱える権利を行使した場合(以下参照)、当社に個人データの削除 または消去を要求する権利を有します。問題となっている情報を継続して利用する正当かつ合法的理由がある場合など特定の状況において、この権利は適用されない場合があります。その場合当社は、該当する時点でかかる理由をデータ主体に通知します。
· 個人データの処理に異議を唱える権利。この権利により、データ主体は当社が正当な利益目的またはダイレクトマーケティングのために個人データを処理することに異議を唱えることができます。データ主体の異議を無効とみなし継続するに値する強い理由がない限り、当社はデータの処理を停止する必要があります。異議申し立てがダイレクトマーケティングに対するものである場合、当社はいかなるときもデータの取り扱いを停止しなければなりません。
· 個人データの利用方法について制限する権利。この権利により、特定の状況において、当社がデータ主体の個人データをどのように利用するかについて制限することができます。これが適用される場合、個人データの処理(保管以外)は、データ主体の合意がある場合、または法的請求で必要な場合にのみ合法となり、特定の権利または重要な公益上の理由を保護します。
· 個人データについて携帯用コピーを保有または移転する権利。データ主体は、自分、または(技術的に可能であれば) 第三者に対して、当社がデータ主体の個人データのコピーを体系化された一般的に利用される機械可読フォーマットによって提供することを要求することができます。これは、 当社が本人から取得し、データ主体の同意に基づいて、あるいは契約を履行するために自動化された手段を用いて処理する個人データにのみ適用されることをご留意ください。
· 同意を撤回する権利。データ主体の個人データ処理に関する同意に当社が依拠している場合、データ主体は、その後においていつでもかかる同意を撤回する権利を有します。
当社の対応
当社は、個人データに関するお問い合わせ全てに一か月以内で対応するよう努めます。ただし、お客様のお問い合わせ内容が特に複雑であったり要求の数が多い場合は、対応に一か月以上かかる場合もあります。また上記の権利には例外もあり、適用されない状況もあることをご理解ください。
当社は、お客様のご本人確認のために追加情報をお願いする場合があります。これは、個人データを取得する権利のない者への非開示を確かにするための安全対策です。また当社は、お客様のお問い合わせ内容を明確にするためにご本人に連絡する場合もあります。
お申し出に係る手数料
通常ご本人の個人データにアクセス(または、お客様の他の権利を行使)するために手数料を支払う必要はありません。しかし、お客様のお申し出が明らかに事実無根、反復的、または過度である場合は、相応の手数料を請求する場合があります。あるいはそうした状況において当社はお客様のお申し出に応じることを断る場合もあります。
お申し出先
上記に記載された権利行使を希望する場合は、info@gideonfranklin.com宛てにEメールでご連絡いただくか、下記の住所に郵送でご連絡ください。 Data Protection Requests, Gideon Franklin Limited, The Lambourn Wyndyke Furlong, Abingdon, Oxfordshire, OX14 1UJ。
監督当局への申立ての権利
データ保護に関するお問い合わせに対する当社の対応にご満足いただけない場合、または個人データの取り扱いを誤っていると考える場合、お客様は Information Commissioner’s Officeに対して申立てを行う権利があります。申立て方法に関する詳細は、こちらをご覧ください https://ico.org.uk。
10. 本ポリシーの改定
当社は、本ポリシーの更新を適宜行います。現行版は常に当ウェブサイトに掲載されます。本ポリシーの最終改定日は2023年8月13日です。
