個人情報保護方針

バージョン 2021年4月

これらの文書の言語版に矛盾がある場合は、英語版が優先されます。

本個人情報保護ポリシーは、欧州ヤマト運輸株式会社(Yamato Transport Europe B.V.)(以下「欧州ヤマト」といいます)とヤマトホールディングス株式会社(以下「ヤマトホールディングス」といいます)は、ウェブサイト訪問者、顧客、サプライヤー、その他の第三者(以下「お客様」といいます)の個人データをどのように取り扱うかを定めるものです。採用応募者や従業員など人事関連のデータ処理については、当社の人事個人情報保護ポリシーをご参照ください。

本個人情報保護ポリシーの適用範囲は、一般データ保護規則(以下、「GDPR」といいます)および英国GDPRなど、欧州経済地域(以下、「EEA」といいます)および英国諸国のプライバシー規則が適用される処理活動に限定されます。なお、使用されているすべての定義は、本個人情報保護ポリシーの末尾で説明されています。

1.データ処理の責任

1.1 責任あるヤマトの事業体
  • 欧州ヤマトおよびヤマトホールディングスは、お客様の個人データの処理に関与しています。これらの会社は、「ヤマト」、「当社」、「当社グループ」または「私たち」とも呼ばれます。当社は、お客様の個人データの取り扱いについて共同で責任を負います。これは、当社がこの処理の共同管理者であることを意味します。
1.2 責任の分担
  • 欧州ヤマトとヤマトホールディングスは、お客様の個人データの処理について共同責任を負います。原則として、欧州ヤマトとヤマトホールディングスは、お客様の個人データの処理についてそれぞれの部分で責任を負います。ただし、欧州ヤマトはヤマトホールディングスの代理として、お客様の個人データの取扱い方法についてお客様に通知し、お客様のご質問、ご意見、ご要望に対応する責任を負います。便宜上、お客様からのご質問、ご意見、ご要望(異議申し立ての権利など)のすべてを、ヤマトホールディングスではなく、欧州ヤマトに直接ご連絡いただくことができます。欧州ヤマトとヤマトホールディングスは、ヤマトホールディングスに関連するお客様からのご質問、ご意見、ご要望にどのように対応するのが最善か、両者間で調整いたします。
1.3 欧州ヤマトおよびヤマトホールディングスはデータ処理者
  • 原則として、当社はお客様の個人データを管理します。ただし、例外的な場合には、当社がお客様の個人データの処理を代行する場合があります。例えば、当社のお客様から、荷物の受取人に関する個人データを特定の方法で処理するよう要請された場合などがこれに該当します。本個人情報保護ポリシーは、当社のそのような処理活動の部分には適用されません。そのような処理には、関連する管理者の個人情報保護ポリシーが適用されます。
1.4 準拠した処理
  • 当社は、適用されるプライバシー法令及び本個人情報保護法に記載されている範囲のみで個人データを処理します。
1.5 ウェブサイトにおける第三者への言及
  • 本ウェブサイトには、第三者のウェブサイトへのリンク(例えば、ハイパーリンク、バナー、ボタンなど)が含まれています。当社は、これらのウェブサイトの内容、第三者が提供するサービス、または適用されるプライバシー法の遵守について責任を負いません。

2.個人データの取得方法

2.1 収集手段
  • お客様からご提供頂く場合
    当社は、お客様から積極的に提供された情報を取得します。例えば、当社へのご連絡、ニュースレターへのご登録、当社の引越しサービスの過程で当社に情報をご提供頂く場合などです。欧州ヤマトに個人データをご提供いただく際には、提供されるサービスに関係のない情報、不正確な情報、および/または不必要な情報を提供しないようお願いいたします。
  • 自動的に取得する場合
    当社は、お客様が当社のウェブサイトを閲覧する際に、一部の情報を自動的に取得します。例えば、お客様が当社のウェブサイトを訪問されると、当社はクッキー(Cookie)を通じてお客様に関する情報を自動的に取得します。これについての詳細は、クッキーポリシーをご覧ください。
  • 第三者の情報源
    当社は、第三者からも情報を取得します。例えば、商工会議所の商業登記簿からあなたの会社に関する情報を要求することがあります。また、LinkedInのような専門的なソーシャルメディアやその他のウェブサイトから、お客様に関する情報を取得することもあります。
  • 派生的な情報
    当社は、お客様に関する個人データについて分析を行うことがあります。その結果得られたデータも、お客様に関する個人データとして扱われることがあります。例えば、どのウェブページが最も頻繁に訪問されているか、また、ウェイサイト訪問者がどのウェブサイトからそのウェブページに誘導されたかを分析することがあります。
2.2 提供の必要性
    特定の個人データを当社に提供することが、法令または契約上の要件である場合、契約締結に必要な要件である場合、またはお客様がその他の方法で当社にデータを提供する義務を負っている場合があります。その場合、当社は別途その旨を通知し、お客様が当該個人データを提供しない場合に起こり得る結果についても説明します。

3. データ処理の詳細:個人データのカテゴリー、処理目的、および法的根拠

3.1 カテゴリーごとの詳細
    お客様について処理する個人データ、その目的、および法的根拠は、処理活動によって異なります。
  • ウェブサイト訪問者およびウェブショップ
    個人データの分類

    お客様が当社のウェブサイトをご訪問された場合、当社はお客様に関する以下の個人データを処理することがあります。

      1. 個人データのカテゴリー
        当社は、お客様に関する以下の個人データを処理します:
      • 氏名および住所の詳細
      • 荷物の所在地、差出人および受取人(ならびにその従業員)の住所詳細を含む、注文またはサービスに関する情報
      • Eメールアドレス
      • ユーザー名とパスワード;
      • IPアドレス;
      • 支払い詳細
      • 雇用情報、履歴書
      2. 機密性の高い個人データ
        当社のウェブサイトを通じて、身分証明書のコピーや健康に関す る情報などの機微な個人データを収集することはありません。
      3. 個人データの収集
        お客様の個人データは、以下の場合に収集されます:
      • ヤマトのニュースレターを請求する場合
      • 本ウェブサイトにご登録する場合
      • 本ウェブサイトで注文を行う場合
      • 本ウェブサイトを通じて求人に応募する場合
      • その他の方法で本ウェブサイトを利用する場合
    目的と法的根拠

    お客様が当社のウェブサイトにご訪問いただいた場合、当社は以下の目的でお客様の個人データを処理することがあります:

    • 契約の履行
      お客様が当社または第三者と締結した契約の履行のため、またはお客様の要求に応じて契約締結前の措置を講じるために、お客様がウェブサイトを通じて注文を行うことを決定した場合、お客様の個人データは、当社間の契約の履行のために当社によって処理されます。これには、追跡サービスおよび支払い詳細の処理が含まれます。当社のサービス提供のための個人データの処理については、当社の一般プライバシーポリシーをご参照ください。当社は、契約の履行に厳密に必要な範囲を超えて個人データを処理することはありません。
    • コミュニケーション
      当社は、当社の製品およびサービスについてお客様と連絡をとり、お客様のアカウントおよび/またはウェブサイトの使用にとって重要な事項をお知らせするために、お客様の個人データを使用します。また、お客様から寄せられたご質問、ご意見、ご要望への対応、および苦情の対応にもお客様の個人データを使用します。お客様が本ウェブサイトでアカウントを作成した場合、お客様が毎回個人データを入力する必要がないように、当社はお客様の個人データを保持します。 このような個人データの処理は、契約の履行および/または欧州ヤマトが追求する正当な利益、すなわち通常の業務を遂行のために必要です。
    • マーケティング目的
      お客様の個人データはお客様がニュースレターに登録された場合、ニュースレターをお送りするために使用されます。マーケティング目的でお客様にEメールにてご連絡を差し上げる場合は、お客様が以前に当社にご注文された類似の商品またはサービスに関するご提案はない限り、常にお客様の事前の同意をお願いしております。お客様は、ニュースレター内の配信停止リンクからいつでも当社のメール配信を停止することができます。 この個人データの処理は、欧州ヤマトが追求する正当な利益、すなわちお客様と連絡を取り合い、同様の商品やサービスを提供するために必要であるか、または事前の同意に基づくものです。
    • カスタマーサービス
      お客様が当社のカスタマーサービスにご連絡いただいた場合、お客様の個人データはカスタマーサービスを提供するために使用されます。 このお客様の個人データの処理は、契約の履行に必要であるか、または欧州ヤマトが追求する正当な利益、すなわち通常の業務を遂行するために必要です。
    • 求人応募
      お客様が本ウェブサイトを通じて求人に応募された場合、お客様の個人データは求人応募に対応するために使用されます。 このお客様の個人データの処理は、欧州ヤマトが追求する正当な利益、すなわち欧州ヤマトで働く人材を採用目的のために必要です。
  • 海外引越しサービス
    個人データのカテゴリー

    当社がお客様の引越しを手配する場合、当社はお客様に関する以下の個人データを処理することがあります:

      1. 個人データのカテゴリー
        当社は、お客様に関する以下の個人データを取り扱います:
      • 氏名、イニシャル、役職、性別
      • 電話番号、Eメールアドレス、住所などの連絡先情報
      • 銀行口座番号
      • 家族構成と扶養家族の数
      • 職業
      • 引越しの理由
      • 引越日、出国日、入国日
      • 保険申請書
      • パスポート/身分証明書(市民サービス番号を含む)、在留カード/契約書、許可証またはビザのコピー
      • 会社/会社レター
      • 税務情報
      • 船舶スケジュール、旅行/運賃/チケット情報
      • 移動する物品/貨物に関する情報(荷送人および荷受人の住所、サイズ、重量、説明および金額、追跡番号、船荷証券番号、配達証明、元払いまたは着払い、送り状およびパッキングリストなど)
      • 収入と支出の計算と記録、支払いの実行と債権の回収に関する情報
      • 顧客との連絡維持のための情報
      • 税関手続きの委任状
      2. 機密性の高い個人データ
        パスポート/IDのコピーには、お客様の市民サービス番号、人種/民族的背景に関する情報が含まれる場合があります。
      3. 個人データの収集
        お客様の個人データは、以下の場合に収集されます:
      • お客様(およびお客様の雇用主)が引越しを依頼した場合
      • お客様の引越しを手配するために、当社が他の(物流)サービスプロバイダーと連絡を取る場合
      • お客様の移送に関して当局と連絡を取る場合。
    目的

    当社がお客様の撤去を手配する場合、当社は以下の目的でお客様の個人データを処理すること があります:

    • 本人とその該当する家族の引っ越し
    • 物品の引越し(梱包、開梱、輸送(積み込みを含む)
    • 物品の保管
    • 貨物/輸送品の追跡
    • 収入と支出の計算および記録
    • 第三者に委託することを含めた、支払いと債権回収
    • 顧客との連絡維持
    • (ダイレクト)マーケティング
    • 紛争処理と監査
    • 通関手続き業務(情報収集および手配)
    • (委任状による)個人の代理による許可証申請、関税・付加価値税免除の輸入
    • (委任状による)個人の代理による保険の加入
    法的根拠

    お客様の引越しを手配する場合、以下の法的根拠に基づき個人データを処理します:

    • 契約の履行
      当社がお客様の引越しのために処理する個人データのほとんどは、引っ越し契約を履行するために必要なものです。
    • 同意
      お客様の機密性の高い個人データの処理については、当社は特定の同意書を通じてお客様の同意を得ています。この同意はいつでも撤回することができます(下記参照)。
    • 正当な利益
      お客様の同意を得ていない、かつ引越し契約の履行に厳密には必要でない個人データであっても、お客様のプライバシーに関する利益よりも優先される正当な事業目的がある場合、当社はお客様の個人データの一部を処理することがあります。例えば、当社の引越しサービスを最適化するための統計目的でお客様の個人データを処理することがあります。これについてさらに詳しい情報をご希望の場合は、下記の連絡先までお問い合わせください。
  • 貨物輸送/ロジスティクス、小口配送、保管サービス
    個人データの分類

    当社の貨物輸送/ロジスティクス、小口配送および保管サービスにおいてお客様の個人データを処理する場合、当社はお客様に関する以下の個人データを処理することがあります:

      1 個人データのカテゴリー
        当社は、お客様に関する以下の個人データを取り扱います:
      • 氏名、イニシャル、役職、性別
      • 電話番号、Eメールアドレス、住所などの連絡先情報
      • 銀行口座番号
      • ポジション
      • 管理番号
      • 配送や注文、サービスの提供に関する情報
      • 物品に関するデータ
      • 上記以外で、他の法律の適用により処理が必要となる、または必要となるデータ
      2. 機密性の高い個人データ
        お客様の銀行および郵便振替口座番号を処理する場合、当社はお客様に関する機密性の高い個人情報、すなわち金融情報を処理することになります。
      3. 個人情報の収集
        お客様の個人データは、以下の場合に収集されます:
      • 当社との取引において、お客様から個人データをご提供いただいた場合
      • お客様の同僚/雇用主、または当社の貨物輸送/ロジスティクス、小口配送および保管サービスに関係する他の当事者など、他の当事者から当該情報を取得する場合
      • 当社の貨物輸送/ロジスティクス、小口配送、保管サービスにおいて当局と連絡をとる場合
    目的

    当社の貨物輸送/ロジスティクス、小口配送および保管サービスにおいて、お客様の個人データを処理する場合、当社は以下の目的でお客様の個人データを処理することがあります:

    • 以下の目的でお客様との連絡を維持する:
      • 注文および配送の処理
      • 追跡サービス
      • 物品の保管
      • 最適な物流システムの提案
      • 法人顧客のサプライチェーンの改善
      • 収入と支出の計算および記録
      • 支払い
      • (ダイレクト)マーケティング
      • 紛争処理と監査
    • 注文および配送の処理
    • 小包・配送の追跡サービス
    • 物品の保管
    • 物品の輸送
    • 顧客システムからの受注処理
    法的根拠

    当社が貨物輸送/ロジスティクス、小口配送および保管サービスにおいてお客様の個人データを処理する場合、以下の法的根拠に基づいてお客様の個人データを処理します

    • 正当な利益
      当社が貨物輸送/ロジスティクス、小口配送、および保管サービスにおいて処理する個人データの大部分は、正当な利益に基づいて処理されます。これは、当社の正当な事業上の利益がお客様のプライバシーに関する利益よりも優先する場合に適用されます。一般的な例としては、当社の取引先の連絡先の処理が挙げられます。こちらに関する詳しい情報をご希望の場合は、下記の連絡先までご連絡ください。
    • 契約の履行
      当社が処理するお客様の個人データの一部は、お客様が当事者である契約の履行のために処理されます。例えば、お客様が当社と貨物輸送/ロジスティクス、小口配送、保管サービスに関する契約を締結した場合や、お客様が個人事業主である場合がこれに該当します。
    • 同意
      一部の処理活動においては、お客様の事前の同意が必要です。これは例えば、当社のダイレクトマーケティング活動の一部に該当します。お客様はいつでも同意を撤回することができます(下記参照)
  • 国際宅急便
    個人データのカテゴリー

    当社の小口配送サービスに関連してお客様の個人データを処理する場合、当社はお客様に関する以下の個人データを処理することがあります

      1. 個人データのカテゴリー
        当社は、お客様に関する以下の個人データを取り扱います:
      • 氏名、イニシャル、役職、性別
      • 管理番号
      • 電話番号、電子メールアドレス、住所などの連絡先情報;
      • 銀行口座番号
      • 商品に関するデータ;
      • これら以外のデータで、他の法律の適用を目的として、またはその適用を目的として 処理が必要なもの;
      • 収支の計算と記録、支払いと債権回収を考慮した情報;
      2. 機密性の高い個人データ
        当社がお客様の支払情報を処理する場合、これは機密性の高い個人データに該当します。
      3. お客様の個人データの収集
        お客様の個人データは、当社によって以下の方法で収集されます。
      • お客様が当社との取引において、お客様の個人データを当社に提供された場合
      • お客様の同僚や雇用主、または小口配送サービスに関わる他の当事者など、当社が他の当事者から当該データを取得した場合
      • 当社の小口配送サービスにおいて当局と接触する場合
    目的

    当社の小口配送サービスに関連してお客様の個人データを処理する場合、当社は以下の目的でお客様の個人データを処理することがあります

    • 注文と配達の処理
    • 追跡サービス
    • 物品の輸送
    • 最適化された物流システム
    • 法人顧客のサプライチェーンの改善
    • 収入と支出の計算および記録
    • 支払い
    • (ダイレクト)マーケティング;
    • 紛争処理および監査
    • 連絡先の維持
    • 税関手続き
    法的根拠

    当社の小口配送サービスに関連してお客様の個人データを処理する場合、当社は以下の法的根拠に基づいてお客様の個人データを処理します

    • 正当な利益
      当社の小口配送サービスに関して、正当な利益に基づいてお客様の個人データを処理することがあります。これは、当社の正当な事業利益がお客様のプライバシーに関する利益よりも優先される場合に適用されます。一般的な例としては、当社の取引先の連絡先の処理が挙げられます。こちらに関する詳しい情報をご希望の場合は、下記の連絡先までお問い合わせください。
    • 契約の履行
      当社は、お客様が当事者である契約の履行のために、お客様の個人データを処理することがあります。例えば、お客様が当社または他の当事者と小口配送に関する契約を締結した場合に該当します。
    • 同意
      一部の処理活動においては、お客様の事前の同意が必要です。これは例えば、当社のダイレクトマーケティング活動の一部に該当します。お客様はいつでも同意を撤回することができます(下記参照)。
  • 税関コンサルティング
    個人データのカテゴリー

    当社の税関コンサルティングサービスにおいて、お客様の個人データを処理する場合、当社はお客様に関する以下の個人データを処理することがあります

      1. 個人データのカテゴリー
        当社は、お客様に関する以下の個人データを処理します。
      • 氏名、イニシャル、役職、性別、電話番号、Eメールアドレス、住所などの連絡先情報、役職。
      2 機微な個人データ
        当社のカスタムコンサルティングサービスでは、お客様の機微な個人データを処理することはありません。
      3 個人情報の収集
        お客様の個人データは、当社によって以下の場合に収集します
      • お客様が当社との取引において、当社に個人データをご提供される場合
      • お客様の同僚や雇用主、または当社の税関コンサルティングサービスに関係する他の当事者など、当社が他の当事者からそのような情報を取得する場合
      • 税関コンサルティングサービスにおいて当局と接触する場合
    目的

    当社の税関コンサルティングサービスに関連してお客様の個人データを処理する場合、当社は以下の目的でお客様の個人データを処理することがあります

    • 財務代行企業向けサービス
    • VAT(付加価値税)情報サービスの提供
    • VAT(付加価値税)管理サービスの提供
    • 税関サービスの提供
    • 財務代行企業向けサービス
    法的根拠

    当社の税関コンサルティングサービスにおいて、お客様の個人データを処理する場合、当社は以下の法的根拠に基づき個人データを処理します。

    • 正当な利益
      当社の税関コンサルティングサービスにおいて、正当な利益に基づきお客様の個人データを処理することがあります。これは、当社の正当な事業利益がお客様のプライバシーに関する利益よりも優先される場合に適用されます。一般的な例としては、当社の業務上の連絡先の詳細の処理が挙げられます。こちらに関する詳しい情報をご希望の場合は、下記の連絡先までお問い合わせください。
    • 契約の履行
      当社は、お客様が当事者である契約の履行のためにお客様の個人データを処理することもあります。例えば、お客様が当社と契約を締結した場合や、お客様が個人事業主である場合がこれに該当します。
    • 同意
      一部の処理活動については、お客様の事前の同意が必要です。これは例えば、当社のダイレクトマーケティング活動の一部に該当します。お客様はいつでも同意を撤回することができます(下記参照)。
  • CCTV(監視カメラ)
    個人データのカテゴリー

    お客様が当社の支店にご訪問された場合、当社はお客様に関する以下の個人データを処理することがあります。

      1. 個人データのカテゴリー
        当社は、お客様に関する以下の個人データを取り扱います:
      • 氏名、イニシャル、敬称、性別
      • ビデオ映像
      • 会社名
      2. 個人データの収集
        お客様の個人データは、お客様が当社の支店にご訪問された際に収集されます。
    目的

    CCTV(監視カメラ)を使用したお客様の個人データを処理する目的は以下の通りです

    • 当社支店の入退室管理
    • 当支店の従業員、当支店を訪れる他のお客様の保護、および当支店の財産や業務プロセスの保護
    • 欧州ヤマトの権利を明確にする際の紛争対処
    法的根拠

    当社がCCTV(監視カメラ)を使用する場合、当社はお客様の個人データの処理は正当な利益に基づいて処理します。当社には、お客様のプライバシーに関する利益よりも優先される正当な事業目的(上記に記載)があります。こちらに関する詳しい情報をご希望の場合は、下記の連絡先までご連絡ください。

3.2 正当な利益の特定
    お客様の個人データが正当な利益に基づいて処理される場合、その処理の根拠として当社が実施した、いわゆるバランステストに関する情報を入手することができます。当社の連絡先は以下の通りです。
3.3 さらなる処理
    お客様の個人データは収集された目的とは異なるが、その当初の利用目的と矛盾しない範囲で、当社によってお客様の個人データをさらに処理されることがあります。このような場合、当社は追加の処理を行う際に、その他の目的および関連するすべての追加情報をお客様に提供します。

4.クッキー

当社は、本ウェブサイトが適切に機能するようクッキーを使用しています。詳細については、クッキーポリシーをご覧ください。



5.第三者との共有

5.1 データ共有の条件
    当社は、以下の場合に限り、お客様の個人データを信頼できる第三者と共有します
  • 第三者が自らのサービスを提供する目的で情報を知る必要がある場合
  • 代案者が、適用される個人情報保護法制を遵守することに同意した場合、または当社の個人情報保護ポリシーが適用される場合、この旨が要求される場合。これは例えば、当該第三者が適切なセキュリティ対策を講じる必要があることや、また、該当する場合、国境を越えたデータの移転に関する正当化要件に準拠することを意味します。
5.2 お客様の個人データの共有先
    当社のサービス提供のために、当社はお客様の個人データを必要最低限の範囲で以下の当事者を共有します
  • ヤマトグループの関連会社(グループ会社一覧
  • ヤマトの代理人であるエージェントが関与している;
  • 航空会社、船会社、トラック運送会社、デポ、監査会社、コンサルティング会社、法律 事務所、保険会社、その他の当局、ホスティング・決済プロバイダーなどの下請け業者 およびサービスプロバイダー。
  • YTEのデータ処理業者またはYTEの関連会社によって雇用または従事され、人事データの 処理に携わる、この目的のために権限を付与された者(会計監査事務所、保険会社、給 与計算会社、税務機関);
  • 通過国または仕向国の通関当局など、当該国の法律で義務付けられている限りの権限を有す る当局。
  • ちなみに:その他の第三者、知る必要がある場合。

6.EEAおよび英国域外への移転

6.1 EEAおよび英国域外への移転
    お客様の個人データの処理に関わる当事者は、お客様の管轄区域外に所在する場合があります。また、当社は、ヤマトホールディングスを含むヤマトグループ内でお客様の個人データを共有します。
    この場合、日本などEEA及び英国域外の国(以下、「第三国」といいます)にお客様のデータを転送することになります。
    EEA加盟国の概要についてはこちらをご覧ください。いかなるデータ移転も、GDPR第5章および欧州データ保護委員会(「EDPB」)、欧州委員会(「EC」)、または適用される個人情報保護法制に基づくその他の管轄当局または機関によって発行された追加の勧告または決定を常に遵守して行われるものとします。
6.2 EEAおよび英国域外への移転の正当化
    お客様の個人データのEEA域外への移転は、第一に、いわゆる十分性決定に基づいて正当化される場合があります。これは、欧州委員会が、例えば特定の国がGDPRと同様のデータ保護レベルを提供していることを認める決定です。
    現在の十分性決定のリストについては、こちらを参照してください。十分性決定に基づく欧州ヤマトの移転の例として、お客様の個人データの日本への移転が挙げられます。お客様の個人データを英国から英国外の第三国へ移転することは、第一に、英国政府の十分性規則に基づいて正当化される場合があります。適用される十分性規制の概要については、こちらをご覧ください。
    十分性決定または十分性規則が適用されない第三国へお客様の個人データを移転する場合、当社は、欧州委員会が公表したデータ保護を保障するためのモデル条項、いわゆる標準契約条項(「移転SCC」)の該当する最新版を締結します。
    適用される個人情報保護法制に基づき必要と判断される場合、追加的な措置が講じられます。これには、技術的、組織的、および/または契約上の措置が含まれます。英国GDPRが適用される場合、英国の法令および規則に従い、上記の標準契約条項に英国補遺が追加されます。

    第三国へのデータ移転の正当化に関する詳細情報は、お客様のご要望に応じて提供いたします。ご要望の際には、以下に記載されている当社の連絡先をご確認ください。

7.セキュリティ

7.1 セキュリティ対策
    当社は、お客様の個人データを保護し、その不正使用、紛失、改ざんを防止するために、適切な組織的および技術的なセキュリティ対策を講じています。また、個人データへのアクセスは、その業務/サービス遂行のためにアクセスする必要のある従業員、代理人、請負業者、およびその他の第三者に限定しています。また上記の関係者は、雇用契約または(データ処理)契約において、守秘義務を負っています。
7.2 技術的なセキュリティ対策
    当社による技術的セキュリティ対策の例としては、以下のものがあります
  • 論理的および物理的なセキュリティ(例:金庫、守衛、ファイアウォール、ネットワークセグメンテーションなど)
  • 権限の技術的な制御(可能な限り限定的に)およびログファイルを保持
  • 技術的な脆弱性の管理(パッチ管理)
  • ソフトウェアを常に最新の状態に保つ(例:ブラウザ、ウィルススキャナー、オペレーティングシステム)
  • 個人データの可用性とアクセス可能性を確保するためのバックアップの作成
  • 期限切れの個人データの自動消去
  • 個人データの暗号化
  • 個人データへのハッシュ化または(その他の)匿名化の適用
  • エンドユーザー向けの安全なストレージ環境の提供(例:ファイルサーバーのストレージなど)
7.3 組織的なセキュリティ対策
    当社が講じる組織的なセキュリティ対策の例は、以下のものがあります:
  • 情報セキュリティに関する責任の明確化
  • 新入社員および既存社員に対するプライバシーおよびセキュリティ意識の向上
  • セキュリティ対策を定期的にテストし、評価及び査定するための手順の確率
  • ログファイルの定期的に確認
  • データ侵害およびその他のセキュリティインシデントに対応するためのプロトコルの使用
  • 秘密保持契約、データ処理契約、およびデータ保護契約の締結
  • より少ない個人データで同じ目的を達成できるかどうかの評価
  • 組織内で個人データへのアクセスを可能な限り少数の人に限定する
  • 処理ごとの意思決定とその根拠となる考慮事項の明確化
7.4 セキュリティポリシー
    当社は、適切なレベルの技術的および組織的なセキュリティ対策をどのように確保するかをさらに詳細に記載した内部セキュリティポリシーを定めています。また、データ侵害(またはその可能性)が発生した場合の対応について記述した、データ侵害ポリシーも定めています。例えば、適用される個人情報保護法に基づいて要求された場合、当社は関連する監督当局およびデータ対象者に通知します。

8.保管期間

8.1 主な規定
    原則として、当社はお客様の個人データを、その個人データを処理する目的のために厳密に必要な期間を超えて保管いたしません。欧州ヤマトは、お客様の個人データが合理的な期間経過後に削除されることを保証するために、保管ポリシーを定めています。
8.2 例外:保管期間の短縮
    お客様または他の方がお客様のプライバシーに関する権利を適切に行使された場合、関連する個人データは保持されなくなることがあります。このような場合、当社はお客様の個人データを「8.1 主な規定」で述べられている期間よりも短い期間で処理することがあります。これに関する詳細については、下記の「9.お客様の権利」のセクションをご参照ください。
8.3 例外:保管期間の延長
    例外的な場合には、当社はお客様の個人データをより長期にわたって処理する場合があります。このような場合、当社は「8.1 主な規定」で述べられている期間よりも長くお客様の個人データを処理することがあります。これは、以下の理由により、お客様の個人データをより長期間処理する必要がある場合に該当します:
  • 欧州ヤマトまたはその他の特定の法的義務に適用される、より長い法定最低保管期間
  • 実用性:保管ポリシーに沿って実務的に対応できるようにするため、一部の保管期間は分類され、ヨーロッパ内の欧州ヤマトの拠点において一部期間が統合されています
  • 法的手続き
  • 表現の自由および情報の権利
  • 管理者に与えられた公的な権限の行使、または公共の利益のために行われる業務
  • 公衆衛生
8.4 連絡先
    お客様の個人データの処理期間について、さらに詳しくお知りになりたい場合は、以下に表示されている当社の連絡先までご連絡ください。

9.お客様の権利(異議申し立ての権利を含む)

9.1 
    当社によるお客様の個人データの処理に関して、お客様は以下のプライバシーに関する権利を有します。お客様のプライバシーに関する権利の詳細については、こちらのウェブサイト、または欧州委員会ウェブサイト、または英国の情報委員会のウェブサイトをご参照ください。
  • 同意を撤回する権利
    お客様の個人データの処理がお客様の同意に基づいている限りにおいて(上記参照)、お客様はいつでも同意を撤回する権利を有します。
  • アクセス権
    お客様は、ご自身の個人データへのアクセスを要求する権利を有します。これにより、お客様は当社が保有するお客様の個人データのコピーを受け取ることができます(ただし、文書そのものである必要はありません)。また、当社はお客様の個人データの処理に関する詳細情報についても提供します。
  • 修正する権利
    お客様は、当社が保有するお客様の個人データの修正を要求する権利を有します。これにより、当社が保有する不完全または不正確なデータを修正することができます。
  • 消去する権利
    お客様は、当社が保有するお客様の個人データの消去を要求する権利を有します。これにより、以下の場合に個人データの削除または消去を求めることができます:
    • 個人データが必要なくなった場合
    • お客様が同意を撤回した場合
    • お客様が処理活動に異議を唱えた場合
    • 個人データが違法に処理された場
    • 個人データが法的要件に基づき消去しなければならない場合
    • 個人データが情報社会サービスの提供に関連して収集された場合
    ただし、以下のいずれかの目的のために処理が必要な範囲においては、お客様の消去要求に応じる義務はありません。
    • 表現の自由および情報を得るための権利を行使するのため
    • 処理を要求する法的義務を遵守するため
    • 公衆衛生の分野における公共の利益のため
    • アーカイブの目的のため
    • 法的請求権の確立、行使または弁護のため
  • 異議を唱える権利
    お客様は、当社が処理の根拠として正当な利益に依拠している場合(上記参照)、ご自身の個人データの処理に対して異議を唱える権利を有します。お客様の個人データの処理がダイレクトマーケティングを目的として行われる限り、当社は常にお客様のご要望を尊重いたします。その他の目的による処理については、お客様の利益、権利および自由を優先する、または法的請求権の確立、行使、または立証に関連する、やむを得ない正当な理由がない限り、当社はその処理を停止いたします。
  • 制限を求める権利
    お客様は、以下の場合において、お客様の個人データの処理の制限を要求する権利を有します。
    • 個人情報の正確性についてお客様から異議がある場合、当社がお客様の要請を確認する期間
    • 処理が違法であり、お客様によって消去の代わりに制限が要請された場合
    • 当社が個人データを必要としなくなったが、お客様が法的請求の確立、行使または弁護のためにお客様が個人データを必要とする場合
    • お客様が処理に異議を唱えた場合、当社がお客様の要請を確認する期間
    当社がお客様の個人データの処理を制限した場合、以下の場合を除き、当社は個人データを保存するのみで、他のいかなる方法でも処理をしないことを意味します。
    • お客様の同意がある場合
    • 法的請求権の確立、行使、または弁護のため
    • 他の個人または法人の権利を保護するため
    • または重要な公共の利益のため
  • データ・ポータビリティの権利
    お客様は、ご自身の個人データをお客様またはお客様が選択した第三者に移転することを要求する権利(データポータビリティの権利)を有します。当社は、お客様の個人データを、構造化され、一般的に使用されており、機械で読み取り可能な形式で、お客様または当該第三者にお客様の個人データを提供します。ただし、この権利は、当社が自動化された手段によって行う処理であり、かつ、その処理の法的根拠がお客様の同意またはお客様が当事者である契約の履行である場合にのみ適用されることにご注意ください(上記参照)。
  • 自動化された意思決定
    お客様は、自動化された処理のみに基づいて決定され、それがお客様に重大な影響を与えるような決定(「お客様に法的効果をもたらす、または同様に重大な影響を与えるもの」)を受けない権利があります。この点に関して、お客様の個人データを処理するにあたり、当社は自動化された意思決定を行っておりません。
  • 苦情を申し立てる権利
    上記の権利に加えて、お客様は、常にお客様の居住地のEU加盟国、または英国、勤務先、あるいはGDPRの侵害が疑われるEU加盟国もしくは英国の監督当局に、いつでも苦情を申し立てる権利を有します。EUの監督当局の概要および連絡先については、このウェブページ、英国の監督当局についてはこちらのウェブページをご参照ください。ただし、監督当局に働きかける前に、お客様の懸念に対処する機会をいただければ幸いですので、事前にご連絡ください。
9.2 権利の行使方法
    上記の権利の行使は無料で、以下に表示されている連絡先の電話またはメールを通じて行うことができます。ただし、ご要請が明らかに根拠がない場合や過剰な要求、特に反復的な要求の場合は、合理的な手数料を請求するか、要請に応じかねる場合がございます。
9.3 お客様の本人確認
    当社は、お客様の権利に関するお客様からの要請に応じる前に、お客様の身元を確認するために、特定の情報をご提供いただくようお願いする場合がございます。
9.4 お客様のご要請への対応
    当社は、お客様からのご要請の受領後、原則として1ヶ月以内に、不当に遅延することなくご提供いたします。ご要請の複雑さや件数によっては、この期間をさらに2ヶ月延長することがあります。その場合は、要請受領後1ヶ月以内にお客様へその旨を通知します。適用される個人情報保護法制により、お客様の要請を拒否することを許可または要求される場合があります。お客様のご要請にお応えできない場合は、法的または規制上の制約がない限り、その理由をお客様にお知らせします。

10.連絡先

10.1 欧州ヤマトのお問い合わせ
    ご質問、ご意見、ご要望は、legal@yamatoeurope.com。お電話での ご連絡を希望される場合は、ご希望の言語(EEA加盟国の言語、または日本語)をメールにてお 知らせください。ヤマトが関連する電話番号をお知らせいたします。
10.2 DPOへのお問い合わせ
    ヤマトEUはデータ保護責任者を任命しています。DPOへのお問い合わせ は、dpo@yamatoeurope.com。電話による連絡を希望される場合は、EメールにてDPOまでお知 らせください。また、ご希望の言語(EEA加盟国の言語または日本語)をお知らせください。DPOが関連する電話番号をお知らせします。
10.3 ヤマトホールディングスへのお問い合わせ
    お客様はヤマトホールディングスに対して権利を行使することができます。ヤマトホールディングスへのお問い合わせは、GDPR@kuronekoyamato.co.jp。ただし、お客様の便宜のため、ご質問、ご意見、ご要望(異議申し立ての権利など)は、ヤマトホールディングスにではなく、欧州ヤマトに直接お送りいただいてもかまいません。欧州ヤマトとヤマトホールディングスは、ヤマトホールディングスに関連するご質問、ご意見、ご要望にどのように対応するかを調整します。

11.その他

11.1 当社によるお客様の個人データの削除
    欧州ヤマトは、お客様の個人データを通知なく削除する権利を有します。この場合、欧州ヤマトはお客様に対して、アカウントの削除に伴ういかなる補償もいたしません。
11.2 プライバシーステートメントの変更
    欧州ヤマトは、本プライバシーステートメントを定期的に変更する権利を留保します。必要に応じて、欧州ヤマトは本プライバシーステートメントの更新をお客様にお知らせします。最新のバージョンは、当社のウェブサイトwww.yamatoeurope.comでご確認ください。本プライバシーステートメントは2021年4月に改訂されました。

12.定義

12.1 
    本プライバシーステートメントでは、以下の定義が適用されます:
    適用される個人情報保護法 一般データ保護を含む、適用されるすべての個人情報
    保護法規則(「GDPR」)および関連する国内実施法
    個人情報保護ポリシー 本個人情報保護ポリシー
    欧州ヤマト 欧州ヤマト運輸株式会社
    (Yamato Transport Europe B.V.)
    Capronilaan 22
    1119 Ns Schiphol-rijk
    オランダ
    商工会議所番号:24172596
    ヤマトホールディングス ヤマトホールディングス株式会社
    東京都中央区銀座2丁目16番10号
    商工会議所番号:0199-01-034964
    ウェブサイト www.yamatoeurope.com
12.2 
    「個人データ」、「(共同)管理者」、「処理者」、「データ主体」、「処理」などの適用される個人情報保護法制において定義されているその他の用語は、適用される個人情報保護法制に記載されている意味を有するものとします。