I.GDPRに関する個人情報の取扱いについて
ユニシスは、当社事業における様々な場面で、お客様等(※)から個人情報をご提供いただくことがあります。この文書は、「個人情報の取扱いについて」に加えて、特に、EUの一般データ保護規制(GDPR)に関する方針を示すものです。
※本文書において「お客様等」とは、ユニシスのお客様・お取引先、ユニシスのお取引先医療機関ご利用の方(患者さん等)、株主の方、採用応募者の方ならびにユニシスの役員および従業員(以下「役職員」といいます。)をいいます。
1. 取扱う個人情報の種類および目的
ユニシスは、「個人情報の取扱いについて」に定める「Ⅱ.個人情報の利用目的」の「お客様、お取引先に関する個人情報」、「お取引先医療機関等ご利用の方(患者さん等)に関する個人情報」、「採用・インターンシップ応募者の方に関する個人情報」または「役職員(役職員であった者を含む)およびその家族」記載の利用目的のために、以下の種類の個人情報(本文書ではGDPR第4条第1号が規定する「個人データ」を意味します。)を取り扱うことがあります(本文書ではGDPR第4条第2号が規定する「取扱い」を意味します)。
なお、本文書における「お取引先」とは、顧客もしくは潜在的顧客、共同研究先、医師、サプライヤー等のビジネスパートナーを指します。
(1)お客様及びお取引先に関する個人情報
氏名、メールアドレス、電話番号、住所、オンライン識別子、その他お客様またはお取引先がユニシスのサービス等を利用するために提供したデータ
(2)お取引先医療機関等ご利用の方(患者さん等)に関する個人情報
氏名、メールアドレス、電話番号、住所、その他お取引先医療機関等を利用するために提供したデータ
(3)採用・インターンシップ応募者の方に関する個人情報
氏名、メールアドレス、電話番号、住所、学歴、職歴その他採用もしくはインターンに関する情報
(4)役職員(役職員であった者を含む)およびその家族
氏名、メールアドレス、電話番号、住所、勤務歴その他人事に関する情報
2. 個人情報の取得方法
ユニシスは、お客様等の個人情報を直接取得するほか、お取引先から取得することがあります。
3. 個人情報を取り扱う法的根拠
ユニシスがお客様等の個人情報を取り扱う法的根拠は以下のとおりです。
お客様およびお取引先に関する個人情報
お客様および取引先が、ユニシスによる個人情報の処理に同意した場合(GDPR6条1項(a))
ユニシスがお客様等と締結する契約を履行し、または、その締結に必要な手順を実践するため(GDPR6条1項(b))
ユニシスが法的義務を遵守するために必要な場合(GDPR6条1項(c))
ユニシスによる正当な利益を追求するため(GDPR6条1項(f))
正当な利益には、当社の製品・サービスを含むビジネス上の利益が含まれます。
お取引先医療機関等ご利用の方(患者さん等)に関する個人情報
患者さん等が、ユニシスによる個人情報の処理に明確に同意した場合(GDPR6条1項(a)および9条2項(a))
ユニシスが法的義務を遵守するために必要な場合(GDPR6条1項(c)、(e)、(f)および9条2項(i)、(j))
ユニシスによる科学的研究のため(GDPR6条1項(f)および9条2項(j))
採用・インターンシップ応募者の方に関する個人情報
応募者が、ユニシスによる個人情報の処理に同意した場合(GDPR6条1項(a))
ユニシスが応募者と締結する契約を履行し、または、その締結に必要な手順を実践するため(GDPR6条1項(b))
ユニシスが法的義務を遵守するために必要な場合(GDPR6条1項(c)および9条2項(b)、(h))
ユニシスにおける正当な利益を追求するため(GDPR6条1項(f))
正当な利益には、採用・インターンシップ応募者の評価を含むビジネス上の利益が含まれます。
役職員(役職員であった者を含む)およびその家族
限定的な場面で、役職員が、ユニシスによる個人情報の処理に同意した場面(GDPR6条1項(a))
ユニシスが役職員と締結する契約を履行し、または、その締結に必要な手順を実践するため(GDPR6条1項(b))
ユニシスが法的義務を遵守するために必要な場合(GDPR6条1項(c)および9条2項(b)、(h))
ユニシスにおける正当な利益を追求するため(GDPR6条1項(f))
正当な利益には、役職者の評価を含むビジネス上の利益が含まれます。
なお、ユニシスの取り扱う法的根拠が同意である場合、お客様等は同意をいつでも撤回することができます。撤回を希望される方は、下記お問い合わせよりご連絡ください。また、正当な利益に基づく取扱いは、当該正当な利益が、お客様の基本的権利および自由に優先しない場合に限ります。
4. 個人情報の受領者
ユニシスは、お客様等の個人情報を利用目的の遂行に必要な範囲内で、ユニシスの社内規程等に基づいて利用します。
ユニシスは個人情報の取扱いについて、十分な個人情報保護水準を確保し、その取扱いを遵守させることに努めます。
お取引先
ユニシスは、お客様等の個人情報を利用目的の遂行に必要な範囲内で、お取引先に対して提供することがあります。
委託先
ユニシスは、当社事業の様々な場面において、採用活動補助事業者等の委託先に、委託業務に必要な範囲内でお客様等の個人情報を提供することがあります。
ユニシスは、かかる委託先がGDPRに基づき適切に個人情報を取り扱うことを求め、当該委託先を監督します。
上記の提供には、お客様等の個人情報をEUからEU域外の第三国に移転することが含まれます。その際ユニシスは、移転先との間で、欧州委員会により承認された標準データ保護条項を締結し、移転先における個人情報の取扱いについて、十分な個人情報保護水準を確保し、その取扱いを遵守させることに努めます。
5. 個人情報の保存期間
個人情報は、それが収集された目的の遂行に必要な期間、保管されます。
6. お客様等の権利
お客様等は、GDPRの定める範囲内で、ユニシスが取り扱うご自身の個人情報に関して、以下の権利を行使することができます。
(1)個人情報の取扱い有無の確認
(2)個人情報へのアクセス
(3)個人情報の訂正または消去
(4)個人情報の取扱いの制限
(5)個人情報の取扱いに対する異議
(6)個人情報のデータポータビリティを求める権利
上記の権利のいずれかの行使をご要望される場合は、下記お問い合わせよりご連絡ください。また、ご要望に対するユニシスの対応に苦情がある場合、お客様等は、お客様等が居住するもしくは勤務するEU/EEA加盟国、または、違反行為があるとされるEU/EEA加盟国の監督機関に対して苦情を申し立てることができます。
Ⅱ.お問い合わせ
ユニシスの個人情報の取扱いに関するお問い合わせ等は、下記までご連絡ください。
〒110-0016
住所:東京都台東区台東四丁目11番4号 三井住友銀行御徒町ビル7F
担当部署:株式会社 ユニシス 経営戦略室
TEL:03-5812-8830 / FAX:03-5812-8831 E-mail:mso@unisis.co.jp(件名に「個人情報について」と明記ください。)
Ⅲ.変更のお知らせ
本文書は、2022年4月1日に更新されました。ユニシスは、本文書を適宜見直し、個人情報の保護の改善に取り組みます。これに伴い、本文書の内容が変更される場合があり、その場合は、当サイト上にてお知らせします。