プライバシー・ポリシー

最終更新日 2021年10月14日

英語版の利用規約こちらへ

1. 本方針

1.1 本プライバシーポリシーは、下記13項の表で管理者とされているED&F Man Holdings Limited(以下、「当グループ」、「当社」、「我々」または「我々の」)が発行するものであり、当グループのウェブサイト(以下、「サイト」)の訪問者、顧客、法人顧客の担当者、ベンダー、その他当グループのサービスを受ける人など、当グループと関わりを持つ組織外の個人(以下、「お客様」)に向けて発信されています。 本ポリシーで使用されている定義された用語については、以下のセクション14で説明されています。

1.2 本ポリシーは、個人データの処理に関する当社の慣行の変更、または適用される法律もしくは規制の変更を反映して、適宜修正または更新されることがあります。 本ポリシーをよくお読みになり、定期的にこのページをチェックして、本ポリシーの条件に沿って当社が行う可能性のある変更を確認されることをお勧めします。

2. お客様の個人データの処理

2.1 個人データの収集 当社は、以下のように、さまざまなソースからお客様の個人データを収集します。

A. お客様が当社に個人情報を提供される場合(例えば、お客様が電子メールや電話、その他の手段で当社に連絡される場合など)。

B. お客様との通常の関係の中で(例えば、お客様の取引を管理する中で、あるいはオンボーディング・プロセスの中で)。

C. ソーシャルメディアを含め、お客様が公開することを選択したもの(例えば、お客様がプロフィールを公開することを選択した範囲内で、お客様のソーシャルメディアのプロフィールから情報を収集することがあります)。

D. 当社に情報を提供する第三者(例えば、お客様の雇用主、当社の顧客、信用照会機関、法執行機関および規制当局など)。

E. お客様が第三者を通じて当社の製品またはサービスを購入した場合の、当該第三者からの情報。

F.お客様が当社のサイトを訪問したり、サイト上またはサイトを通じて利用可能な機能やリソースを使用したりする場合。 お客様がサイトを訪問される際、お客様のデバイスおよびブラウザは、特定の情報(デバイスの種類、オペレーティングシステム、ブラウザの種類、ブラウザの設定、IPアドレス、言語設定、サイトに接続した日時、その他の技術的通信情報など)を自動的に開示することがありますが、これらの情報の一部は個人情報を構成する可能性があります。

2.2 個人データの作成。当社は、適用法令に従い、お客様と当社とのやりとりの記録やお客様のアカウントの詳細など、お客様に関する個人データを作成します。

2.3 関連する個人データおよびセンシティブな個人データ。適用法令に従い、当社が処理する可能性のあるお客様に関する個人データのカテゴリーは以下のとおりです。

A. 個人情報 : 姓名、好みの名前、ニックネーム、性別、生年月日、年齢、配偶者の有無、社会保障番号または国民保険番号、パスポート番号、その他の政府発行の番号(納税証明書番号、運転免許証番号)、国籍。ライフスタイルと社会的環境、パスポート、運転免許証、署名の画像、認証データ(パスワード、母親の旧姓、質問と回答の組み合わせ、暗証番号、顔と音声の認識データ)、写真、映像、個人的な外見と行動

B. 家族の詳細:家族や扶養家族の名前と連絡先、連絡先の詳細:住所、電話番号、電子メールアドレス、ソーシャルメディアのプロフィール詳細

C. 雇用の詳細:業種、役割、事業内容、現在および過去の雇用主の名前、勤務先の住所、勤務先の電話番号、勤務先の電子メールアドレス、勤務先に関連するソーシャルメディアのプロフィールの詳細。

D. 教育履歴:学歴および資格の詳細

E. 財務情報:請求先住所、銀行口座番号、クレジットカード番号、カード所有者またはアカウントホルダーの名前と詳細、指示記録、取引内容、取引相手の詳細。

F. 見解および意見:お客様が当社に送信することを選択した見解および意見、または当社について公表することを選択した見解および意見(ソーシャルメディアプラットフォーム上での公表を含む)。

G. 電子的識別データ。IPアドレス、クッキー、アクティビティログ、オンライン識別子、固有デバイス識別子、およびジオロケーションデータ。

2.4 お客様の機微な個人データの処理 当社は、以下の場合を除き、お客様のセンシティブな個人データの収集または処理を求めません。

A. 法的義務の遵守のために処理が必要な場合 (例えば、関連する多様性報告義務を遵守するため)。

B. 適用される法律および規制で認められている範囲内で、犯罪の検出または防止(詐欺の防止を含む)のために処理が必要な場合。

C. お客様がこれらの機微な個人データを明らかに公開している場合。

D. 法的権利の確立、行使、または防衛のために処理が必要な場合。

E. 適用法令に基づき、お客様の機微な個人データを処理する前に、お客様の明示的な同意を得た場合(上記のとおり、この法的根拠は自発的な処理にのみ使用され、何らかの形で必要または義務となる処理には使用されません)。

F. 実質的な公共の利益のために処理が必要であり、追求する目的に比例し、お客様の基本的な権利および利益を保護するための適切かつ具体的な措置を規定する適用法に基づいて行われる場合。

2.5 お客様の個人データを処理する目的。適用される法律に従い、当社が個人データを処理する目的は以下のとおりです。

A. AML/KYC:「顧客を知る」チェック、お客様の身元の確認・照合(信用照会機関の利用を含む)、政府、超国家的機関(欧州連合、外国資産管理局、国連安全保障理事会を含むがこれらに限定されない)および/または法執行機関の制裁リスト、内部制裁リストおよびその他の法的規制に対するスクリーニングを含む、当社の規制遵守義務の遂行。

B. クライアントの導入:新規クライアントの導入、および当社の内部コンプライアンス要件、ポリシー、手順の遵守。

C. 信用力:信用照会調査およびその他の財務デューデリジェンスの実施。

D. お客様への製品およびサービスの提供:関係および関連サービスの管理、要求されたサービスの提供に必要な業務の遂行:これらのサービスに関連してお客様と連絡を取ること。

E. マーケティング/プロスペクティング:あらゆる手段(電子メール、電話、テキストメッセージ、ソーシャルメディア、郵便、または対面を含む)を用いてお客様と連絡を取り、かかる連絡が適用法を遵守してお客様に提供されるようにし、お客様の連絡先情報を適切に維持・更新すること。

F. 当社サイトの運営:当社サイトの運営および管理、お客様へのコンテンツの提供、お客様への広告およびその他の情報の表示、および当社サイトを通じたお客様とのコミュニケーションおよび相互作用。

G. ITオペレーション:当社の通信システムの管理、ITセキュリティの運用/ITセキュリティ監査。

H. 安全衛生:安全衛生の評価および記録保持、関連する法的義務の遵守

I. 財務管理販売:財務、企業監査、およびベンダー管理

J. リサーチ:市場調査または顧客満足度調査の実施:当社の製品およびサービスに対するお客様のご意見を伺うことを目的としたお客様との関わり。

K. セキュリティ:当社施設の物理的セキュリティ(当社施設への訪問記録およびCCTVの記録を含む)、および電子的セキュリティ(お客様が当社の電子システムにアクセスする際のログイン記録およびアクセス詳細を含む)。

L. 調査:適用される法律に基づいて、ポリシー違反および犯罪を検出、調査、防止すること。

M. 法令遵守:適用法に基づく当社の法的および規制上の義務の遵守。

N. 法的手続き:法的権利の確立、行使、および防御。

O. 当社の製品およびサービスの改善:既存の製品およびサービスの問題点の特定、既存の製品およびサービスの改善の計画、および新しい製品およびサービスの作成、および/また

P. リスク管理監査:コンプライアンス、コントロール、その他のリスク管理。

2.6お客様の個人データの処理を行うことができる法的根拠 適用される法律に従い、当社が個人データの処理を行うことができる法的根拠は以下のとおりです。

A. お客様が当社と締結する可能性のある契約に関連して処理が必要である場合、またはお客様との契約締結に先立って当社が行うことが必要である場合。

B. 当社の製品またはサービスを向上させる目的で処理を実施することに正当な利益がある場合(当該正当な利益がお客様の利益または基本的な権利および自由に優先しない範囲で)、および/または

C. 処理に対するお客様の事前の同意(この法的根拠は、完全に自発的な処理に関してのみ使用され、何らかの形で必要または義務的な処理には使用されません)。

3. 個人情報の第三者への開示

3.1当社は、適用される法律に基づき、正当な事業目的(お客様へのサービス提供および当社サイトの運営を含む)のために、お客様の個人データをED&F Man Group内の他の事業体に開示することがあります。 さらに、当社はお客様の個人データを以下の目的で開示することがあります。

A. お客様、必要に応じてお客様のご家族、お客様の関係者、お客様の代理人。

B. 当社事業の顧客およびお客様。

C. 信用照会機関

D. 不正行為防止サービス

E. 政府、法律、規制、または類似の当局、オンブズマン、中央および/または地方政府機関、要請に応じて、または必要に応じて、適用される法律または規制に対する実際のまたは疑わしい違反を報告する目的を含めて。

F. 拘束力のある契約上の守秘義務を負う、会計士、監査法人、ファイナンシャル・アドバイザー、弁護士、およびその他の当社グループの外部専門家アドバイザー

G. 債権回収会社および追跡調査会社。

H. データアグリゲーションサービス。

I. 認定機関

J. 世界のあらゆる場所に所在する第三者処理業者(決済サービスプロバイダ、運送会社など)。ただし、本セクション3の以下に記載された要件に従うものとします。

K. 適用される法律に基づく法的権利の確立、行使または防御に必要な範囲内での、関連当事者、請求者、照会者、法執行機関または裁判所。

L. 適用される法律に基づき、公共の安全に対する脅威の保護および防止を含む、刑事犯罪の予防、調査、検出、起訴、または刑事罰の執行を目的とする関係者。

M. 当社が当社の事業または資産の全部または一部を売却または譲渡する場合(組織再編、解散、清算の場合を含む)の、関連する第三者の買収者。

N.報道機関およびメディア、および/または

O. 任意団体および慈善団体。

3.2 当社サイトでは、第三者のプラグインやコンテンツを使用することがあります。お客様がそのようなプラグインまたはコンテンツとの相互作用を選択した場合、お客様の個人データは、関連するソーシャルメディア・プラットフォームの第三者プロバイダーと共有されることがあります。当社は、プラグインやコンテンツを利用する前に、当該第三者のプライバシーポリシーを確認することをお勧めします。

3.3 当社がお客様の個人データの処理を第三者である処理者に依頼する場合、処理者は以下のような拘束力のある契約上の義務を負います。(i)当社の書面による事前指示に従ってのみ個人データを処理すること、(ii)個人データの機密性および安全性を保護するための手段を使用すること、および適用法に基づく追加要件。

4. 個人データの国際転送

4.1 当社の事業は国際的な性質を有しているため、当社は、本ポリシーに定める目的に関連して、上記セクション3に記載されているとおり、お客様の個人データをグループ内および第三者に移転する必要がある場合があります。 このため、当社は、お客様が所在する国で適用されるものよりも低い水準のデータ保護法を含む、異なる法律およびデータ保護コンプライアンス要件を有する可能性のある他国に、お客様の個人データを移転することがあります。

4.2 当社がお客様の個人データを他国に移転するのは、以下の理由によるものです。

A. 適切な決定。

B. 適切な標準契約条項、および/または

C. その他の有効な移転メカニズム。

4.3 個人データの国際的な移転に適用される保護措置についての詳細な情報をご希望の場合は、下記のセクション12に記載されている連絡先をご利用ください。

5. データセキュリティ

5.1 当グループは、適用される法律および規制に従って、偶発的または違法な破壊、紛失、改ざん、不正な開示、不正なアクセス、およびその他の違法または不正な処理形態からお客様の個人データを保護するために設計された、適切な技術的および組織的なセキュリティ対策を実施しています。

5.2 お客様は、お客様が当社に送信する個人データが安全に送信されていることを確認する責任があります。 

6. データの正確性

6.1 当社は、以下のことを保証するための合理的な措置を講じます。

A. 当社が処理するお客様の個人データは正確であり、必要に応じて最新の状態に保たれています。

B. 当社が処理するお客様の個人データのうち、(処理される目的に照らして)不正確なものは、遅滞なく消去または修正されます。

6.2当社は、お客様に個人データの正確性を確認するようお願いすることがあります。

7. データの最小化

7.1 当社は、当社が処理する個人データが、本ポリシーに記載された目的に関連して合理的に必要とされる個人データに限定されるように設計された合理的な措置を講じます。 

8. データの保存

8.1 当社グループは、お客様の個人データが、本ポリシーに定める目的のために必要最小限の期間のみ処理されるように設計された合理的な措置を講じます。 当社がお客様の個人データを保持する期間を決定する基準は以下のとおりです。

A. 当社は、識別が可能な形でお客様の個人データのコピーを、以下の期間に限り保持します。

i. お客様との継続的な関係を維持する場合(例えば、お客様が当社のサービスの受領者である場合や、お客様が当社のメーリングリストに合法的に含まれており、購読を中止していない場合など)、または

ii. お客様の個人データが、本ポリシーに記載された合法的な目的に関連して必要とされ、当社が有効な法的根拠を有する場合(例えば、お客様の個人データがお客様と当社グループとの間の契約に含まれており、当社の事業を運営し、当該契約に基づく義務を履行する目的で当該データを処理することに当社が正当な利益を有する場合、または当社がお客様の個人データを保持する法的または規制上の義務を有する場合);および

B. 以下の期間。

i. 適用される法律または規制の下で適用される制限期間(例えば、何人もお客様の個人データに関連して、またはお客様の個人データが関連する可能性がある場合に、当グループに対して法的請求を行うことができる期間)、および

ii. 当該適用される制限期間の終了後、さらに3ヶ月の期間(これにより、制限期間の終了時に誰かが請求を提起した場合、当社には当該請求に関連する個人データを特定するための合理的な時間が与えられます);および

C. 関連する法的請求または規制当局による調査がお客様の個人データに適用される場合、当グループは、当該請求または調査に関連して必要となる追加期間、お客様の個人データの処理を継続することができます。

8.2 上記(B)(i)及び(B)(ii)に記載された期間中、当社グループは、法的請求又は適用法令に基づく義務に関連してデータを確認する必要がある場合を除き、お客様の個人データの処理を、データの保管及びセキュリティの維持に限定します。

8.3 上記(A)~(C)項の期間がそれぞれ該当する範囲で終了した後、当社は以下のいずれかを行います。

A. 該当する個人データを完全に削除または破棄する。

B. お客様の個人データを使用できないように保管する。

C. 該当する個人データを匿名化する。

 

9. お客様の法的権利

9.1 適用される法律に従い、お客様は個人データの処理に関して以下のような権利を有します。

A. 当社が処理または管理しているお客様の個人データへのアクセス、またはそのコピー、およびこれらの個人データの性質、処理、開示に関する情報を要求する権利。

B. 当社が処理または管理しているお客様の個人データの不正確さを修正することを要求する権利。

C. 正当な理由に基づき、以下を要求する権利。
(C) 正当な理由に基づき、以下を要求する権利:

i. 当社が処理または管理するお客様の個人データを消去すること、または

ii. 当社が処理または管理しているお客様の個人データの処理の制限。

D. 適用可能な範囲で、当社が処理または管理するお客様の個人データを他の管理者に転送する権利。

E. お客様の同意を得て個人データを処理している場合、その同意を撤回する権利

F. 当社または当社に代わって行われるお客様の個人データの処理に関して、データ保護機関に苦情を申し立てる権利。

9.2 本ポリシーは、お客様の法的権利に影響を与えるものではありません。

9.3 適用される法律に従い、お客様は個人データの処理に関して以下の追加の権利を有する場合があります。

A. お客様の特定の状況に関連した理由で、当社または当社の代理での個人データの処理に異議を唱える権利。

B. ダイレクトマーケティングを目的とした、当社または当社の代理によるお客様の個人データの処理に対して異議を唱える権利。

9.4 これらの権利の1つまたは複数を行使する場合、またはこれらの権利もしくは本ポリシーのその他の規定、または当社によるお客様の個人データの処理について質問する場合は、下記第12条に記載されている連絡先をご利用ください。

10. クッキー

10.1 クッキーとは、お客様がウェブサイト(当社サイトを含む)を訪問した際にお客様のデバイスに置かれる小さなファイルで、お客様のデバイス、ブラウザ、場合によってはお客様の好みや閲覧習慣に関する情報を記録します。 当グループは、クッキーポリシーに従い、クッキー技術を用いてお客様の個人データを処理することがあります。

11. ダイレクトマーケティング

11.1 当グループは、適用される法令に基づき、必要な範囲で、お客様の同意を得た上で、お客様が関心をお持ちになる可能性のある製品およびサービスに関する情報を提供するために、主に郵便および電子メール、場合によっては電話で、お客様に連絡を取るためにお客様の個人データを処理することがあります。

11.2 お客様が当社からのマーケティング情報の受け取りを希望されない場合は、当社グループの通常の担当者に連絡することにより、いつでも配信を停止することができます。 配信停止後、当社はお客様に今後宣伝用の電子メールをお送りすることはありませんが、お客様が要求されたサービスを提供するために必要な範囲でお客様に連絡を取り続けることがあります。

12. 連絡先

12.1 本ポリシーに記載されている情報、または当グループによる個人データの処理に関するその他の問題について、ご意見、ご質問、ご懸念がある場合は、当グループの通常の担当者またはdataprotection@edfman.com

12.2 GDPRの遵守を目的として、当社は、本ポリシーに関連する様々な追加のポリシーおよびガイドラインを更新し、実施しています。

A. グループ第三者移転ポリシー。

B. グループのデータ違反に関するポリシー

C. グループ・データ・リテンション・ガイドライン定義された用語

13. 定義された用語

コントローラ
個人データの処理方法および処理目的を決定する事業者をいいます。多くの法域において、管理者は、適用されるデータ保護法を遵守する主たる責任を負います。

企業データ
個人データを含む、会社の業務遂行のために作成、受領、または送信されるあらゆる種類の情報で、物理的なフォーマットには関係ありません。

お客様」または「クライアント
製品またはサービスの提供者または受領者として、当社グループが契約上の取り決めを行う当事者。

データ違反
偶発的または違法な破壊、紛失、改ざん、無許可の開示、または会社データへのアクセスにつながるセキュリティ違反、または会社データを保護するために当社または当社の第三者サービス・プロバイダーが実施している物理的、技術的、管理的、組織的な保護手段を指します。

データ保護機関
適用されるデータ保護法の遵守を監督することを任務とする独立した公的機関。

データマネージャー
各コントローラーの責任者として任命された個人。

データ対象者
当社が個人データを保有する、生存する、識別される、または識別可能な個人。

「ED&F Manグループ」または「グループ」
ED&F Man Holdings Limitedの直接的および間接的なすべての子会社

個人データ
データ対象者を(直接または間接的に)識別できるあらゆる形式の情報。個人データには、データ対象者に関する事実上の情報と意見の表明の両方が含まれます。

処理」、「被処理」または「加工
自動化された手段であるか否かに関わらず、個人データの使用を伴うあらゆる活動。処理」には、データの取得、記録、保持、またはデータの照会、整理、修正、検索、使用、開示、整合または結合、消去または破棄など、データに対する何らかの操作または一連の操作の実施が含まれます。処理には、個人データを第三者に送信または転送することも含まれます。

人員
現在、過去、および将来のすべての取締役、役員、コンサルタント、従業員、派遣社員、個人契約者、インターン、出向者、およびその他の人員を指します。

処理者
コントローラーに代わって個人データを処理する個人または団体(コントローラーの従業員を除く)。

機密性の高い個人データ」
人種または民族、政治的意見、宗教的または哲学的信念、労働組合への加盟、身体的または精神的健康、性生活、または適用される法律や規制の下でセンシティブであるとみなされる可能性のあるその他の情報に関する個人データ。