プライバシーポリシー

 

中村留精密工業株式会社（以下「当社」といいます。）は、本サービスを利用する個人（以下「個人ユーザー」といいます。）又は法人の担当者（以下「法人ユーザー担当者」といいます。）の個人情報の取扱いについて、次のとおり、プライバシーポリシーを定めます。

 

1. 法令の遵守

1.1. 当社は、個人ユーザー及び法人ユーザー担当者（以下「ユーザー」といいます。）の個人情報の取扱いについて、日本国の個人情報の保護に関する法律（以下「個人情報保護法」といいます。）を遵守することを宣言します。

1.2. 当社は、ＥＥＡ域内又は英国内において本サービスを利用するユーザーのパーソナルデータの取扱いについて、General Data Protection Regulation（GDPR）及びUK General Data Protection Regulation（UK GDPR）を遵守することを宣言します。

1.3. 当社は、米国カリフォルニア州内において本サービスを利用するユーザーの個人情報の取扱いについて、California Consumer Privacy Act（CCPA）（California Privacy Rights Act（CPRA）が施行した後は、CPRA）を遵守することを宣言します。

 

2. 個人情報（パーソナルデータ）の取得

2.1. 当社は、本サービスのユーザー登録時に、次に掲げる個人情報（パーソナルデータ）を収集します。

(1) 法人ユーザー担当者の場合

(a) 法人ユーザー担当者の氏名

(b) 法人ユーザー担当者が所属する法人の名称

(c) 法人ユーザー担当者が法人において配属されている勤務先の住所、電話番号及びＦＡＸ番号

(d) 法人ユーザー担当者の法人における役職

(e) 法人ユーザー担当者が使用するメールアドレス

(2) 個人ユーザーの場合

(a) 個人ユーザーの氏名

(b) 個人ユーザーの住所、電話番号及びＦＡＸ番号

(c) 個人ユーザーが使用するメールアドレス

2.2. 当社は、本サービスにアクセスしたデバイスのＩＰアドレスを収集します。

 

3. 取得した個人情報（パーソナルデータ）の利用目的

3.1 当社は、本サービスのユーザー登録時に取得した個人情報（パーソナルデータ）を、次に掲げる目的で利用します。

　(a) 本サービス又は本サービスにおいて配信するソフトウェアの更新、保守等に関する情報を提供する目的

　(b) 本サービス又は本サービスにおいて配信するソフトウェアに関するユーザーからの問合せを受けて、ユーザーに対してその問合せの内容に応じたサポートを行う目的

　(c) 本サービスにおいて配信するソフトウェアをインストールする機器の設置場所に関する情報を把握して、外国為替及び外国貿易法に基づく輸出管理規制に対応するために必要な範囲でその情報を管理する目的

3.2. 当社は、取得したデバイスのＩＰアドレスを、不正アクセス又は本サービスの不正利用があった場合に、その攻撃者を追跡する目的で利用することがあります。

 

4. 個人情報の保存期間

4.1. ユーザーの個人情報（パーソナルデータ）は、ユーザー登録を退会するまでの間、保存されます。

4.2. ユーザーの個人情報（パーソナルデータ）は、バックアップデータ及び本サービスにおいて配信するソフトウェアをインストールする機器の設置場所に関する情報を除いて、ユーザー登録を退会した時点で削除されます。

4.3. 当社は、ユーザーの個人情報（パーソナルデータ）が消失して本サービスの提供ができなくなる事態を防ぐために、最大で過去６か月間、ユーザーの個人情報（パーソナルデータ）のバックアップを保存しています。そのため、ユーザーがユーザー登録を退会した後も、最大で６か月間については、やむを得ずユーザーの個人情報（パーソナルデータ）の保存を継続することがあります。

4.4. 当社は、日本国の外国為替及び外国貿易法に基づく輸出管理規制に対応するために、本サービスにおいて配信するソフトウェアをインストールする機器の設置場所に関する情報については、ユーザーがユーザー登録を退会した後も継続して保存します。

 

5. 個人情報保護法に基づく個人データの安全管理措置

5.1. 当社は、ユーザーの個人データ（個人情報保護法に定義される「個人データ」をいいます。以下、5.1.から5.6.まで同じ。）を、日本国内に所在する自社のサーバー及びAWS（Amazon Web Service）の提供する日本国内のサーバーに保存します。AWSについては、適切なリージョン設定を行い、日本国外にユーザーの個人データを移転することのないように取り扱います。

5.2. 当社は、個人情報保護委員会を設置するとともに、個人情報保護管理責任者及び各部門の個人情報保護管理者を置いたうえで、個人情報保護委員会の公表するガイドラインを踏まえて、組織的かつ継続的に個人データの管理を行います。

5.3. 当社は、個人データの保護に関する従業員への教育活動を継続的に実施するとともに、個人データの取扱いについて従業員が秘密情報として管理することを担保するための措置を講じます。

5.4. 当社は、個人データを管理する自社サーバーについて、物理的な破壊・盗難等による被害の発生を防ぐためにサーバールームの安全対策等の物理的な措置を講じるとともに、不正アクセスその他の脅威による被害の発生を防ぐために、堅牢なサーバーの導入、必要なアクセス制限、不正監視等の技術的対策を講じます。

5.5. 当社は、AWSでの個人データの管理において、必要なアクセス制限、多要素認証の導入、不正監視等の技術的対策を講じます。

5.6. 当社は、5.1.から5.5.までに掲げる対策について定期的に見直しを実施し、継続的な改善に努めます。

 

6. 個人情報の取扱いの委託及びその他の第三者提供

6.1. 当社は、本サービス又は本サービスにおいて配信するソフトウェアに関するユーザーからの問合せを受けて、ユーザーに対してその問合せの内容に応じたサポートを行うために必要がある場合は、そのサポート業務を日本国外に所在する販売代理店に委託することがあります。その際、当社は、販売代理店に対し、次に掲げる個人情報を提供することがあります。

(1) 法人ユーザー担当者の場合

(a) 法人ユーザー担当者の氏名

(b) 法人ユーザー担当者が所属する法人の名称

(c) 法人ユーザー担当者の法人における役職

(d) 法人ユーザー担当者が使用するメールアドレス

(2) 個人ユーザーの場合

(a) 個人ユーザーの氏名

(b) 個人ユーザーが使用するメールアドレス

6.2. 当社は、6.1.に定めるところにより販売代理店に個人情報の取扱いを委託する場合においては、個人情報を適切に取り扱うことのできる委託先を選定するとともに、販売代理店との間で個人情報の取扱いに関する契約（販売代理店がＥＥＡ域内及び英国以外の日本国外に所在する場合には、当該販売代理店が個人情報保護法で求められるものと同等の水準で個人情報を管理することを義務づける内容を当該契約に含めます。）を締結して、販売代理店に対する監督を行います。

6.3. 当社は、6.1に掲げる場合その他個人情報保護法により認められる場合を除き、ユーザーの個人情報を第三者に提供することはありません。

 

7. 個人情報保護法に基づく保有個人データの開示の請求等

7.1. 当社は、個人情報保護法に定めるところにより、ユーザーからの保有個人データ（個人情報保護法に定義される「保有個人データ」をいいます。以下、7.2から7.4まで同じ。））の利用目的の通知の求め、開示の請求、訂正・追加・削除の請求、利用停止・消去の請求、又は、第三者提供の停止の請求（以下「保有個人データの開示の請求等」といいます。）を受けた場合には、個人情報保護法に基づいて適切に対応します。

7.2. ユーザーは、保有個人データの開示の請求等をしたい場合は、Ｅメールにて次のアドレスにご連絡ください。当社より、いただいたメールへのご返信の形式で、ユーザー本人であることを確認できる身分証明書のデータ（代理人が権利を行使する時は、それに加え、代理人であることを確認できる書類のデータ）の提出方法等、保有個人データの開示の請求等の方法をご案内いたします。これ以外の方法による求め又は請求は、受け付けることができません。

[連絡先]

NT Updateカスタマーサポート

7.3. 当社は、7.2.の求め又は請求を受けた場合は、ご案内の方法によってユーザー本人からの求め又は請求であることを確認した場合に限り（代理人が権利を行使する時は、それに加え、代理人としての権限を有していることを確認した場合に限り）、保有個人データの開示の請求等に応じます。

7.4. 当社は、本人又は代理人の希望により保有個人データの開示を書面によって行う場合には、あらかじめ、１件の請求につき1,000円の手数料をいただくほか、ご希望の送付先までの送料をいただきます。

7.5. 保有個人データの開示の請求等の手続に関しては、金沢地方裁判所を第１審の専属的合意管轄裁判所とします。

 

8. 当社に関する表示

[法人名] 中村留精密工業株式会社

[住所] 石川県白山市熱野町ロ１５番地

[代表者名] 中村匠吾

 

9. 問合せの窓口

　当社の個人情報の取扱いに関する問合せの窓口は、以下のとおりです。

[連絡先]

NT Updateカスタマーサポート

 

10. ＥＥＡ域内又は英国内において本サービスを利用するユーザーに向けた表示

※10.1.から10.10.までについては、ＥＥＡ域内又は英国内において本サービスを利用するユーザーのみに適用します。

 

10.1. 取得したパーソナルデータの利用目的及び取扱いの適法性

10.1.1. 当社は、3.1.(a)及び(b)に掲げる目的でユーザーのパーソナルデータを利用しますが、このようなパーソナルデータの利用は、当社が本サービス又は本サービスにおいて配信するソフトウェアを利用するユーザーとの間の契約を履行するために必要なパーソナルデータの取扱いに該当しますので、GDPR及びUK GDPRのいずれにおいても適法です。なお、このようなパーソナルデータの提供は、契約上の要件ですので、このようなパーソナルデータの提供がなければ、ユーザーは本サービスを利用することができません。

10.1.2. 当社は、3.1.(c)に掲げる目的でユーザーのパーソナルデータを利用しますが、このようなパーソナルデータの利用は、当社が日本国外に所在するユーザーにソフトウェアを適法に提供するために必要であり、つまり、当社が本サービスにおいて配信するソフトウェアを利用するユーザーとの間の契約を履行するために必要なパーソナルデータの取扱いに該当しますので、GDPR及びUK GDPRのいずれにおいても適法です。なお、このようなパーソナルデータの提供は、契約上の要件ですので、このようなパーソナルデータの提供がなければ、ユーザーは本サービスを利用することができません。

10.1.3. 当社は、3.2.に掲げる目的でユーザーのパーソナルデータを利用しますが、このようなパーソナルデータの利用は、悪意のあるユーザーが本サービス又は本ソフトウェアの提供を妨害することを防ぐために必要であり、つまり、当社の正当な利益のために必要なパーソナルデータの取扱いに該当しますので、GDPR及びUK GDPRのいずれにおいても適法です（正当な利益のバランシングテストについては、10.8.の連絡先までお問い合わせください。）。なお、このようなパーソナルデータの提供は、契約上の要件ではありませんが、このようなパーソナルデータの提供がなければ、ユーザーは本サービスを利用することができません。

 

10.2. パーソナルデータの保存のためのAWSの利用

10.2.1. 当社は、ユーザーのパーソナルデータを、AWS（Amazon Web Service）の提供する日本国内のサーバーに保存することがあります。この場合におけるAWSの提供事業者は処理者に該当しますが、情報セキュリティ上の保護措置を含めてGDPR及びUK GDPRに準拠しています。なお、AWSのリージョン設定により、日本国内のサーバーに保存されたユーザーのパーソナルデータが日本国外のサーバーに移転しないようにしています。

10.2.2. AWSのGDPR及びUK GDPRへの準拠に関する詳細については、以下のリンク先ページを参照してください。

https://aws.amazon.com/jp/compliance/gdpr-center/

 

10.3. 販売代理店に対するユーザーのパーソナルデータの取扱いの委託

10.3.1. 当社は、6.1.の場合においては、6.2.に掲げる措置に加えて、次に掲げるすべての事項を義務付ける内容の契約を販売代理店との間で締結します。

　(a) 当社が文書によって指定した方法以外では提供を受けたパーソナルデータを取り扱わないこと

　(b) パーソナルデータを取り扱う従業者に秘密保持を誓約させるとともに、GDPR及びUK GDPRで求められる情報セキュリティマネジメントを行うこと

　(c) 他の事業者にパーソナルデータの取扱いをさせないこと

　(d) GDPR又はUK GDPRにおいて当社が負う義務の履行に対する支援を行うこと

　(e) 販売代理店に対して当社が委託した業務が終了した後、複製物を含めて、パーソナルデータをすべて消去すること

　(f) (a)から(e)までに掲げる事項を遵守していることを証明することができる資料を保存し、当社又は当社が委託した監査人による監査を受け入れ、監査のために必要な情報を当社及び当該監査人が入手可能な状態にすること

10.3.2. 当社は、6.1.の場合において、ユーザーが販売代理店として「Teximp」以外を選択した場合、ＥＥＡ域内又は英国内のユーザーの個人情報をＥＥＡ域内及び英国内以外に所在する販売代理店に提供することはありません。

10.3.3. 当社は、6.1.の場合において、ユーザーが販売代理店として「Teximp」を選択した場合、ユーザーの個人情報をスイスに所在するTeximp本社及びＥＥＡ域内に所在するTeximp支社に提供する場合があります。

 

10.4. アクセスの権利

ユーザーは、ユーザーに関係するパーソナルデータを当社が取り扱っているかどうかについて、当社に対して確認をする権利があります。また、当社がパーソナルデータを取り扱っている場合は、そのパーソナルデータの取扱いの目的、カテゴリ等の一定の情報にアクセスをする権利があります。

 

10.5. パーソナルデータの訂正又は消去をさせる権利

ユーザーは、当社に対して、不当に遅滞することなく、ユーザーに関係する不正確なパーソナルデータを訂正させる権利があります。

 

10.6. 取扱いを制限させる権利

ユーザーは、当社に対して、パーソナルデータの正確性に疑いがある場合その他の一定の要件を満たす場合に、当社に対して、パーソナルデータの取扱いを制限させる権利があります。

 

10.7. 取扱いに対して異議を述べる権利

ユーザーは、一定の要件を満たす場合に、ユーザーに関連するパーソナルデータの取扱いに対して異議を述べる権利があります。

 

10.8. データポータビリティの権利

ユーザーは、一定の要件を満たす場合に、ユーザーに関連するパーソナルデータを、構造化されて（structured）、一般的に利用されて（commonly used）、機械で読み取ることのできる（machine-readable）形式で受け取ることができます。また、ユーザーは、そのパーソナルデータを、当社に妨げられることなく、他の管理者に対して移行する（transmit）ことができる権利があります。

 

10.9. 権利を行使するための連絡先

　ユーザーが10.4.から10.8.までに掲げる権利を行使したい時は、ユーザー本人であることを確認できる身分証明書のデータ（代理人が権利を行使する時は、それに加え、代理人であることを確認できる書類のデータ）を添えて、Ｅメールにて次のアドレスに連絡をしてください。

[連絡先]

NT Updateカスタマーサポート

 

10.10. 自動化された意思決定の対象とはならないこと

当社は、ユーザーのパーソナルデータの自動化された取扱いのみに基づいた決定（decision based solely on automated processing）によって、ユーザーに対して法的効果を発生させ、又は、重大な影響を及ぼすことはありません。

 

10.11. 監督機関に対して異議を申し立てる権利

ユーザーは、当社のパーソナルデータの処理について異議がある場合には、ユーザーの居所、職場又は違反が発生したGDPR加盟国又は英国の監督機関（supervisory authority）に対して、異議を申し立てることができます。

 

10.12. ＥＵ代理人に関する表示

[法人名] Nakamura-Tome Precision Industry GmbH

[住所] Max-Planck Str. 2 55218 Ingelheim am Rhein GERMANY

 

10.13. 英国代理人に関する表示

[法人名] The Engineering Technology Group Limited

[住所] Wellesbourne Distribution Park Unit 16,Loxley RoadWellesbourne,CV35 9JY.

 

11. 米国カリフォルニア州において本サービスを利用するユーザーに向けた表示

※11.1.から11.8.までについては、米国カリフォルニア州において本サービスを利用するユーザーのみに適用します。

 

11.1. 個人情報の第三者への販売及び共有

11.1.1. 当社は、ユーザーの個人情報を、第三者（third party）に販売したり、共有したりすることはありません。

11.1.2. 当社は、ユーザーの個人情報を、AWS（Amazon Web Service）の提供する日本国内のサーバーに保存します。ただし、AWSの運営者は、CCPA又はCPRAの第三者には該当しません。なぜなら、AWSの運営者は、ユーザーの個人情報に対して厳格なアクセス制限を講じて当社以外からのアクセスが一切できない措置を講じており、かつ、AWSの運営者がそのような措置を講じることは、運営者と当社との間の契約においても義務づけられているからです。

11.1.3. 当社は、ユーザーの個人情報を、6.1.に定めるところにより、販売代理店に提供することがあります。ただし、販売代理店は、CCPA又はCPRAの「第三者」には該当しません。なぜなら、当社は、米国カリフォルニア州に所在するユーザーの個人情報を販売代理店に提供する前に、当該販売代理店との間で、次に掲げるすべての事項を義務付ける内容の契約を締結するためです。

　(a) ユーザーの個人情報の販売又は共有をしないこと

　(b) 当社が委託した利用目的の範囲に限ってユーザーの個人情報を取り扱うこと

　(c) 当社との間での直接的なビジネス関係以外での取扱いをしないこと

　(d) 当社が提供したユーザーの個人情報をそれ以外のユーザーの個人情報と組み合わせないこと

 

11.2. 個人情報の取得に関する事業者の一般的義務

　CPRAの施行後、ユーザーには、当社から個人情報を取得される際に、CPRAに定められるところにより、このプライバシーポリシーに記載された情報を消費者として知らされる権利があります。

 

11.3. 開示を請求する権利

ユーザーには、当社が取得し、利用し、開示し、又は、販売する個人情報を開示するように請求する権利があります。当社がユーザーから収集する個人情報のカテゴリのリストは、次のとおりです。なお、当社がユーザーから収集する個人情報は、すべて消費者であるユーザー本人から取得するものです。

[個人情報のカテゴリのリスト]

(1) 識別子（identifier）; ユーザーの氏名及び使用するメールアドレス、個人ユーザーの住所、電話番号及びＦＡＸ番号、ユーザーが使用するデバイスのＩＰアドレス

(2) 職業又は雇用に関連する情報（professional or employment-related information）; 法人ユーザー担当者が所属する法人の名称、所属する法人の名称、法人において配属されている勤務先の住所、電話番号及びＦＡＸ番号、法人における役職

 

11.4. 削除を請求する権利

ユーザーには、CCPA又はCPRAに定めるところにより、当社が保有している個人情報を削除するように請求する権利があります。

 

11.5. 訂正を請求する権利

ユーザーには、CCPA又はCPRAに定めるところにより、当社が保有している個人情報が不正確な場合に、その個人情報を訂正するように請求する権利があります。

 

11.6. 販売をオプトアウトする権利

ユーザーには、CCPA又はCPRAに定めるところにより、当社が保有している個人情報の販売をしないように請求する権利があります。もっとも、当社は、このような権利の対象となる販売を行ってはいません。

 

11.7. 差別されない権利

ユーザーは、CCPA又はCPRAが定める権利を行使したことを理由に、当社から差別的な取扱いを受けることはありません。

 

11.8. 問合せの窓口

　ユーザーが11.2.から11.7.までに掲げる権利を行使したい時は、ユーザー本人であることを確認できる身分証明書のデータ（代理人が権利を行使する時は、それに加え、代理人であることを確認できる書類のデータ）を添えて、Ｅメールにて次のアドレスに連絡をしてください。

[連絡先]

NT Updateカスタマーサポート

 

12. プライバシーポリシーの改訂

このプライバシーポリシーを改訂する際には、本アプリにおいて、改訂したこと、改訂日及び改訂後の内容を公表します。

 

13. 正文とする言語

このプライバシーポリシーは、日本語を正文とします。このプライバシーポリシーを他の言語に翻訳したうえで公表している場合においても、他の言語の規定と日本語の規定とが矛盾する場合においては、日本語の規定が優先するものとします。

 

 

2022年4月1日制定

2022年6月27日改定

2023年1月19日改訂

中村留精密工業株式会社