プライバシーポリシー

本ポリシーは、データ主体の個人データが処理される場所であればどこでも、LTTSに適用されます：

• LTTSの事業活動において。
• 従業員、コンサルタント、インターン、研修生などの雇用または採用。
• LTTS敷地内での訪問者の管理。
• サプライヤー、第三者、請負業者、またはビジネス関係者の入社手続き中、
• LTTSの事業体、子会社、関連会社による、個人および顧客に対する商品またはサービスの提供または提供（無償で提供または提供されるものを含む）。
• 持続的ウェブブラウザクッキー、動的IPアドレス追跡、音声ビデオ監視、サイバー脅威防止、生体認証監視、LTTS敷地内の安全およびセキュリティを確保するための警戒など、データ処理技術の使用を含むがこれらに限定されない、個人の行動を積極的に監視するため。
• 本ポリシーは、電子的または物理的な形式や構造を問わず、個人データ記録のすべての処理に適用されます。

本ポリシーは、LTTSによる個人データの処理および保護に関する基本基準を確立するために策定されました。

個人データの収集

LTTSは 、以下のいずれかに該当する場合に限り、個人データを収集し処理することができます：

• 事業目的の性質上、他の個人または団体から個人データを収集する必要がある場合。
• 個人データの収集が、データ対象者が当事者である契約の履行に必要である場合。
• データ主体の重大な利益を保護するため、または他人の重大な損失や傷害を防止するために、緊急の状況下で個人データを収集する場合。
• 個人データが公的記録から入手されたもの、またはデータ対象者によって公開されたものである場合。
• データ対象者が児童である場合、当該児童の法定後見人である可能性のある責任者が、個人データの収集に同意している。
• データ対象者が個人データの収集および処理に同意している。

データ対象者以外の者から個人データを収集する場合、以下のいずれかに該当す る場合を除き、データ対象者にその旨を通知するものとする：

• データ対象者が他の手段で必要な情報を受け取った場合。
• 業務上の秘密保持義務により、個人データの秘密が保持される。
• 国内法が個人データの収集、処理、または転送を明示的に規定している場合。
• 犯罪の予防、発見、捜査、起訴、処罰を含む、公的機関による法の維持に対する不利益を回避するために処理が必要な場合。
• 開始された、または合理的に予定されている裁判所または法廷における手続の実施のため。
• 責任を負う当事者または情報が転送される第三者の正当な利益を維持するため。

LTTSが未承諾の個人データを受領した場合、 個人データの受領後合理的な期間内に、かかる個人データの収集が適用データ保護法に基づくデータ保護の原則に合致するかどうかを判断します。そうでない場合、LTTSは収集された個人データを非識別化および/または破棄します。

LTTSがお客様から収集した個人データをどのように収集、使用、保持するか、およびお客様が利用可能な権利の詳細については、当社のウェブサイト https://ltts.com 、当社の顧客-サプライヤープライバシー通知をご覧ください。

個人 データ 処理の 目的

以下の法的根拠は、当社が個人データの処理を実施するために依拠する基盤を構成します。データ対象者の居住地および関連する適用データ保護法によっては、その他の法的根拠が使用される場合があります。

• 個人データの処理の一部は、データ対象者の同意に基づく場合があります。この目的のための個人データ処理には以下が含まれる場合があります：
• 当社が提供する製品およびサービスに関するニュースレターおよび情報の送付などのマーケティング目的。

データ対象者との契約または契約前の措置を履行するための処理。この目的のための個人データの処理には以下が含まれます：

• データ対象者に対するLTTSの契約上の義務の履行。
• 苦情管理。
• 正当な利益に基づく個人データの処理、特にLTTSの製品およびサービス、顧客体験、社内プロセスを改善するため。この目的のための個人データの処理には以下が含まれます：

統計/利用分析の実施

• 内部管理機能の実行
• お客様のリクエストの処理
• 不正行為の防止およびセキュリティの向上
• データ対象者との関係管理
• LTTSの製品およびサービスの妥当性の評価

LTTSはまた、適用されるデータ保護法に基づく法的要件に対応するために、個人データを処理する場合があります。

個人データの保持

収集された個人データは、個人データ処理の目的が達成された時点で削除されます。ただし、適用データ保護法を含む適用法を遵守するために必要な場合、または適用データ保護法で許可される範囲でLTTSの権利を保護または行使するために必要な場合、LTTSは個人データをより長く保持することがあります。

保存期間の終了時に、LTTSは適用データ保護法を遵守するため、限られた期間および限られたアクセスで個人データをアーカイブする必要がある場合があります。

これらの保存期間は、データ対象者が居住する国によって、また適用データ保護法に従って異なる場合があります。

個人データの開示

LTTSは、データ対象者から取得した同意またはその他の関連する法的根拠に従い、個人データを以下と共有する場合があります：

• 知る必要性」に基づいて権限を与えられた従業員。
• 他のLTTS事業体、グループ会社、子会社、関連会社。
• 技術サポート、マーケティング目的、その他のサービス提供など、LTTSに代わってサービスを提供するビジネスパートナー。
• 政府当局および公的機関。要求または許可されたサービスを提供するため、顧客、請負業者およびパートナーの権利、またはLTTSもしくは他者の権利、財産もしくは安全を保護するため、サービスの安全を維持するため、または適用データ保護法、裁判所もしくはその他の政府規制によりLTTSが要求される場合、または法的もしくは刑事的な調査もしくは法的手続きを支援するために開示が必要な場合。
• 適用されるデータ保護法に従い、LTTSは一部の第三者と契約を締結し、LTTSの指示に基づき、本ポリシーおよびその他の適切な機密保持およびセキュリティ対策に従って個人データが処理されるようにします。

個人 データの転送

LTTSが個人データを開示する可能性のある関連会社や子会社、ビジネスパートナー、公的機関などの上記の第三者は、 データ対象者の居住国以外に所在する可能性が あり、適用データ保護法がデータ対象者の居住国とは異なる可能性のある国を含む可能性があります。

個人データが最終的にデータ主体の居住国以外の第三者に転送される場合、LTTSは以下のことを保証します：

• 適用されるデータ保護法を遵守するための適切な手続きの実施、特に管轄の監督当局からの承認要求が必要な場合。
• 当該移転を管理し、適用されるデータ保護法の下で必要かつ適切なレベルの保護を確保するための、適切な組織的、技術的、法的セーフガードの実施。
• 欧州連合から発信された個人データで、欧州連合外の第三者への転送が必要なものについては、欧州委員会が採択した標準契約条項に基づいてのみ転送されます。
• 必要な場合、LTTSは、転送の状況を評価した後、第三国の法律を評価した後、転送された個人データの保護のために必要である場合、データ転送の妥当性評価を完了するなどの補足措置を講じます。
• 欧州連合／欧州経済地域を発生源としない個人データが、データ主体の管轄区域外に所在する第三者に開示される場合、当社は、適切な法的メカニズムを導入することにより、個人データを保護するための適切な保護措置が講じられるようにします。これらのメカニズムは、国および関連する適用 データ保護 法によって異なる場合があります 。

個人データのセキュリティ

LTTSは、セキュリティインシデント、偶発的または不正な開示、アクセス、紛失、さらに一般的には個人データの侵害から個人データを保護するために、適用されるデータ保護法で要求される厳格なセキュリティ対策を実施しています。これらのセキュリティ対策は、業界において適切なセキュリティ基準として認識されており、特にアクセス制御、パスワード保護、暗号化、定期的なセキュリティ評価などが含まれます。

個人データの侵害が発生した場合、特に、偶発的または違法に、送信、保存、またはその他の方法で処理された個人データの破壊、紛失、改ざん、不正な開示またはアクセスをもたらすセキュリティ侵害が発生した場合、LTTSは以下のような適切な措置を講じます：

• 個人データ侵害の結果、特に影響を受ける人々の権利および自由に対するリスクを生じさせる可能性があるかどうかを判断するために、調査および分析を行います。
• 分析の結果、影響を受ける者の権利と自由にリスクがあることが判明した場合、LTTSは管轄当局に通知し、リスクが高い場合は影響を受ける者に通知します。
• 個人データ漏えいを修復および軽減するために必要な措置をできるだけ早く実施する。
• トレーサビリティを確保するため、個人データ漏洩を文書化する。
• 個人データ侵害が発生した場合の適切な措置および手続きは、それが発生した国、侵害の種類、および適用されるデータ保護法によって異なる場合があります。

個人データに関するプライバシー権

適用データ保護法に基づき、データ対象者は、個人データへのアクセス、個人データの修正、消去、処理の制限、処理への反対、データ・ポータビリティの要求、情報提供を受ける権利、および同意に基づく個人データの処理に対する同意を撤回する権利など、個人データに関する権利を有します。データ対象者はまた、そのような処理に懸念を抱いている場合、自動化された個別の意思決定に反対することができます。

かかる権利の行使は絶対的なものではなく、適用されるデータ保護法が定める制限に従うものとします。

データ対象者は、自己の個人データの処理が適用データ保護法に違反していると考える場合、現地の監督当局または管轄の規制当局に苦情を申し立てる権利を有します。

データ対象者は、本人確認に成功した場合、自己の個人データに関する以下の情報を入手する権利を有します：

• 個人データの収集、処理、使用および保存の目的。
• 個人データがデータ主体から取得されたものでない場合は、その出所。
• データ対象者のために保存される個人データのカテゴリー。
• 個人データが送信された、または送信される可能性のある受信者または受信者のカテゴリー、および受信者の所在地。
• 個人データの保管予定期間、または保管期間を決定する根拠。
• プロファイリングを含む自動意思決定の使用。

データ対象者によるすべての要請は、 以下の「当社への連絡方法」のセクションに記載されているとおり、データ保護オフィス宛に行う必要があります。 各要求に対する回答は、データ対象者からの書面による要請を受領してから30日以内に提供されるものとします。

データ対象者は、個人データへのアクセス（またはその他の権利の行使）のために料金を支払う必要はありません。ただし、データ対象者がすでに提供された情報の追加コピーを求める状況において、アクセス要求が明らかに根拠がない、または過剰である場合、LTTSは合理的な手数料を請求することができます。あるいは、LTTSはそのような状況において要求に応じることを拒否することができます。

LTTSのサプライヤーが遵守するデータプライバシー要件

LTTSに代わって個人データを処理する、またはLTTSが保有する個人データにアクセスできる、LTTSのすべてのサプライヤー、ベンダー、請負業者、ビジネスパートナー、および関連する第三者（以下「サプライヤー」）は、適用されるデータ保護法および/または本プライバシーポリシーで想定される基準を満たすだけでなく、かかる個人データに対して同じ保護および注意基準を遵守し、維持することが求められます。すべてのサプライヤーは、本ポリシーおよび適用データ保護法の遵守を確実にするため、LTTSが要求するプライバシー、情報セキュリティ、データ転送、またはデータ処理に関する契約を締結する必要があります。

本ポリシーの更新

データ保護オフィスは、本ポリシーの維持および正確性に責任を負います。必要に応じて、LTTSは新しいまたは異なるプライバシー慣行を反映するため、本ポリシーを更新する必要が生じる場合があります。その場合、本ポリシーの更新版はこのページにアップロードされます。改訂されたポリシーは、発効日以降に収集されたデータにのみ適用されます。本ポリシーの変更は、LTTSのウェブサイトに掲載された時点で発効するものとします。

お問い合わせ方法

本ポリシーに関するご質問、ご意見、ご懸念がある場合、または個人データに関連する適用データ保護法により認められているプライバシー権を行使する場合は、 DPO@ltts.com宛てに電子メールを送信して、当社のデータ保護責任者にご連絡ください 。