個人情報保護方針・ウェブサイトのご案内
LEG Magyarország Zrt.
最終更新日: 2018年12月4日
目次
- 1 個人情報保護方針に関する情報の目的 »
- 2 改定履歴 »
- 3 一般条項 »
- 4 法的根拠 »
- 5 用語の定義 »
- 6 管理者の詳細 »
- 7 処理者 »
- 8 LEG Zrtによる個人情報の取扱い »
- 8.1 お問い合わせ、お見積り依頼、各種連絡時に提供される個人情報
- 8.2 ウェブサイト利用時のデータ(Cookie)
- 8.3 求人応募に対して送付される履歴書の個人情報
- 8.4 翻訳者の履歴書に記載された個人情報
- 8.4.1 LEG Zrtに提出された翻訳者の履歴書
- 8.4.2 オンラインデータベースに登録された翻訳者の履歴書情報
- 8.5 翻訳業務の遂行に伴い取得するお客さまの連絡先情報
- 8.6 翻訳対象資料に含まれる個人情報
- 8.7 LEG Zrtのソーシャルネットワークサイト(SNS)
- 9 データ転送 »
- 10 データのセキュリティを保証するために適用される技術的・組織的対策の説明»
- 11 データ主体の権利と救済 »
- 11.1 透明性の高い情報提供を受ける権利
- 11.2 アクセス権
- 11.3 データポータビリティの権利
- 11.4 訂正を求める権利
- 11.5 削除を求める権利
- 11.6 異議を申し立てる権利
- 11.7 処理の制限を求める権利
- 11.8 プロファイリングを含む個人に対する自動化された意思決定
- 12 裁判所への付託»
- 13 行政手続 »
- 14 その他の規定 »
1. 個人情報保護方針の目的
本個人情報保護方針は、LEG Magyarország Zrt(以下「LEG Zrt」または「LEG」)が、従業員の個人情報を除く個人情報を取り扱うにあたり、個人情報保護の原則および情報セキュリティ要件を遵守するための基本方針および取扱いルールを定めることを目的としています。
2. 改定履歴
LEG Zrtによる個人情報の取扱いに関するデータ保護指令は、https://leg.eu/hu/adatvedelmi-tajekoztato/にて常時ご確認いただけます。
LEG Zrtはこの情報をいつでも変更する権利を有します。
3. 一般条項
LEG Zrtは、以下の基本原則に準拠してすべての個人情報を取り扱います:
- LEG Zrtは、現行の法令を遵守してすべての個人情報を機密として取り扱い、そのセキュリティを確保します。そのために必要な管理的・論理的・物理的・組織的な安全対策を講じるとともに、有効な関連法令を遵守するための手続や運用ルールを整備しています。
- 個人情報を取り扱う上で、LEG Zrtは、機密性(権限を有する者のみが情報にアクセスできるよう保護します)、完全性(情報の正確性および完全性、ならびに処理方法を適切に保護します)、可用性(正当な権限を持つ利用者が必要なときに、適切に情報へアクセスでき、関連するすべての手段が利用可能である状態を確保します)を維持します。
- LEG Zrtは、個人情報の管理者として、自社の事業活動に関連するすべての個人情報の取扱いが、本個人情報保護方針および現行の関連法令を遵守して行われることを保証します。
4. 法的根拠
LEG Zrtは、個人データの取扱いのすべての段階において、個人データの取扱いに関するすべての関連法令を遵守する義務を負います。LEGによる個人情報の処理については、主に以下の法令に定められた規定が適用されます:
- ハンガリー民法2013年第5号(「Ptk」)
- 個人データの取扱いに関する自然人の保護および当該データの自由な移動に関する、並びに指令95/46/ECの廃止に関する2016年4月27日の欧州議会および理事会規則 (EC) No 2016/679(一般データ保護規則、「GDPR」)
- 2011年制定の自己情報決定権および情報公開に関する法律(「プライバシー法」)
5. 用語の定義
| 用語 | 説明 |
| データ主体 | 特定の個人データに基づき、直接または間接的に特定されたまたは特定できるすべての自然人。 |
| 個人データ | データ主体に帰属する可能性のあるあらゆる情報。特にデータ主体の氏名や識別情報などの個人を特定できる情報のほか、身体的、生理的、精神的、経済的、文化的、社会的属性、またはそれらから導き出されるあらゆる情報。 |
| 同意 | データ主体が、十分な情報を与えられたうえで、自由な意思に基づき、明確に与えた意思表示であり、これによりデータ主体は、自身の個人データが全部または特定の範囲で処理されることに同意します。 |
| 異議申立て | データ主体が、自身の個人データの取扱いに反対し、データ処理の中止または処理済みデータの削除を求める声明。 |
| 技術的データ処理 | 適用される手続を問わず、個人データに対して実行される操作または操作全体。これには、個人データの収集、入力、記録、整理、保管、変更、利用、送信、公表、照合・結合、利用停止、削除、消去または破壊、さらなる利用の防止措置、写真撮影、音声または画像の記録、および個人を識別できる身体的特徴(指紋、掌紋、DNAサンプル、虹彩画像など)の記録が含まれます。 |
| 技術的データ処理 | データ処理操作に関する技術的作業の実行。当該作業を実行するために使用される方法および手段、並びに当該方法および手段を適用する場所は問いません。ただし、当該技術的作業がデータに対して実行されることを条件とします。 |
| データ転送 | 特定の第三者にデータを提供すること。 |
| 公的開示 | データを誰でもアクセスできる状態にすること。 |
| 管理者 | 個人データの取扱いの目的を独自にまたは他者と共同して決定し、データの取扱い(使用される手段を含む)に関する決定を行い、実行し、データ処理者にその決定を行わせることができる自然人、法人または非法人組織。 |
| 処理者 | 法律の規定に従って締結された契約を含む、契約に基づいてデータ処理を行う自然人、法人または非法人組織。 |
| 消去 | データの復元が不可能になるように、データを認識不能にするプロセス。 |
| データセット | 1つのレジスタで処理されるデータ全体。 |
| 第三者 | データ主体、管理者または処理者以外の自然人、法人または非法人組織。 |
6. 管理者の詳細
- 管理者の法人名:LEG Magyarország Zrt.
- 管理者の所在地: 1075 Budapest, Madách Imre út 11. II/1.
- 管理者の登記上所在地:同上
- 会社登録番号: 01-10-047451
- 税番号:14525616-2-42
- 担当者:Boglárka Tímea Tési
- 管理者の電話番号:+36-1-439-0650
- Eメールアドレス:info@leg.eu
7. 処理者
LEG Zrtは、www.leg.euで提供するウェブサイトおよびITシステムの運用業務において、第三者を利用する場合があります。その際、個人情報の保護に関する要件を本個人情報保護方針に基づき契約で明確に定め、第三者にも遵守させています。
8. LEG Zrtによる個人情報の取扱い
8.1 お問い合わせ、お見積り依頼、各種連絡時に提供される個人情報
| 処理の目的 | データ主体に最適なサービスを提供する、データ主体からの要請に基づく見積書の送付や各種情報提供。 |
| 処理の法的根拠 | データ処理に対するデータ主体の自発的な同意。データの入力は、データ主体によって開始されます。 |
| 処理されるデータの範囲 | データ主体の氏名、電話番号、メールアドレス。 |
| 対象となるデータ主体 | データ処理の過程でLEG Zrtに問い合わせを行い、連絡を取るすべての関係者。 |
| データ処理期間 | 見積書の送付後、1年以内に取引関係が成立しなかった場合、当該データは削除されます。 |
| 同意の撤回 | 同意は、メールまたは電話によりいつでも撤回できます。ただし、撤回前に行われた処理に関する合法性には影響しません。 |
| 個人情報の提供義務/個人情報の提供を拒否した場合の影響 | データ主体は、データを提供する義務を負います。これは記載された情報なしに本人確認を行うことができないためです。データ主体が個人情報を提供しない場合、見積りを提供することはできません。 |
8.2 ウェブサイト利用時のデータ(Cookie)
サービス提供者は、データ主体のコンピュータに匿名識別子であるCookie(クッキー)を配置します。これらのCookieは、それ自体ではデータ主体を識別することはできず、データ主体のコンピュータを認識する為にのみ機能します。ソリューションを適用する際、利用者は、サービス提供者に、氏名、メールアドレスなどの個人情報を提供する必要はありません。データの交換はコンピュータ間でのみ、かつ排他的に行われます。
利用者は、ブラウザを設定することにより、自分のコンピュータに一意の識別子であるCookie(クッキー)の配置を禁止することができます。利用者は、さまざまなサイトにアクセスしたときに、ポップアップウィンドウでマーケティングまたはその他の性質のCookieの適用を禁止する権利を有します。
| 処理の目的 | サービス提供者は、データ処理、つまりデータ主体の情報利用パターンに関するより詳細な情報を得るためにCookieを処理し、サービスレベルの向上に役立てたり、ウェブサイトにアクセスする際にカスタマイズされたページやマーケティング(広告)資料をポップアップ表示させたりすることができます。 |
| 処理の法的根拠 | データ主体の自発的な同意が、データ処理の法的根拠となります。データ主体は、ウェブサイトを開く際に表示されるポップアップウィンドウでCookieの動作を設定することができます。 |
| 処理されるデータの範囲 | 処理される個人データは、Google Analyticsによって使用されるCookie、ウェブサイトの動作を向上させるためのCookie、およびマーケティング目的で使用されるCookieです。 |
| 対象となるデータ主体 | データ処理の過程で会社に問い合わせを行い、連絡を取るすべての関係者。 |
| データ処理期間 | ウェブサイトにアクセスした日から1年間。 |
| 同意の撤回 | 同意は、メールまたは電話によりいつでも撤回できます。ただし、撤回前に行われた処理に関する合法性には影響しません。 |
| 個人情報の提供義務/個人情報の提供を拒否した場合の影響 | データ主体がCookieの使用に同意しない場合、ウェブサイトの表示や動作が「通常より遅く」なることがあります。 |
8.3 求人案内に対して送付される履歴書の個人情報
履歴書は、当ウェブサイトやその他の媒体に掲載されている求人案内に記載された連絡先(メールアドレス)宛てに送付することができます。
| 処理の目的 | サービス提供者が募集したポストに人材を採用し、雇用関係を結ぶため。 |
| 処理の法的根拠 | データ主体の自発的な同意が、データ処理の法的根拠となります。履歴書を送付することにより、当該者は自らのデータ処理に自発的に同意したことになります。 |
| 処理されるデータの範囲 | 処理される個人データは、データ主体の氏名、電話番号、電子メールアドレス、学歴、および履歴書に記載されたその他のデータです。 |
| 対象となるデータ主体 | 広告された求人情報に自発的に応募する、処理によって影響を受けるすべての関係者。 |
| データ処理期間 | 保存期間は、データの受領時から最長6か月とします(当該ポストにデータ主体以外の者が採用される場合)。 |
| 同意の撤回 | 同意は、メールまたは電話によりいつでも撤回できます。ただし、撤回前に行われた処理に関する合法性には影響しません。 |
| 個人情報の提供義務/個人情報の提供を拒否した場合の影響 | データ主体は、データを提供する義務を負います。必要な情報が提出されない場合、採用選考が開始されないことがあります。個人データが提供されなかった場合、応募は自動的に不採用となります。 |
8.4 翻訳者の履歴書に記載された個人情報
8.4.1 LEG Zrtに提出された翻訳者の履歴書
翻訳者の履歴書は、当ウェブサイトやその他の媒体に掲載されている連絡先(メールアドレス)宛てに送付することができます。
| 処理の目的 | 業務上の協働関係のため。LEG Zrtが、翻訳業務を下請業者に委託するため。 |
| 処理の法的根拠 | データ主体の自発的な同意が、データ処理の法的根拠となります。履歴書を送付することにより、関係者は自らのデータの処理に自発的に同意したことになります。 |
| 処理されるデータの範囲 | 処理される個人データは、データ主体の氏名、電話番号、電子メールアドレス、学歴、および履歴書に記載されたその他のデータです。 |
| 対象となるデータ主体 | 広告された求人情報に自発的に応募する、処理によって影響を受けるすべての関係者。 |
| データ処理期間 | 協働関係が終了するまで。 |
| 同意の撤回 | 同意は、メールまたは電話によりいつでも撤回できます。ただし、撤回前に行われた処理に関する合法性には影響しません。 |
| 個人情報の提供義務/個人情報の提供を拒否した場合の影響 | データ主体が個人データを提供しなかった場合、その後のビジネス上の協働の可能性はなくなります。 |
8.4.2 オンラインデータベースに登録された翻訳者の履歴書情報
LEG Zrtは、第三者が運営する翻訳者データベースを利用しています。翻訳者データベースを運営する組織のビジネスモデルに基づいて、翻訳者は自分の履歴書をデータベースに登録し、翻訳会社やその他の利用者は、サイト運営者のデータ処理ルールに従って、翻訳者の履歴書を閲覧することができます。
LEG Zrtは、特定の翻訳案件において、これらのオンラインデータベースに登録されている翻訳者の履歴書をもとに、翻訳業務を依頼することがあります。
8.5 翻訳業務の遂行に伴い取得するお客さまの連絡先情報
| 処理の目的 | 業務上の協働関係のため |
| 処理の法的根拠 | 契約の履行 |
| 処理されるデータの範囲 | 連絡先情報 |
| 対象となるデータ主体 | 当該契約/注文の履行過程でお客さまが指名した、データ処理の影響を受ける連絡先。 |
| データ処理期間 | 協働関係が終了するまで。 |
| 同意の撤回 | 同意は、メールまたは電話によりいつでも撤回できます。ただし、撤回前に行われた処理に関する合法性には影響しません。 |
| 個人情報の提供義務/個人情報の提供を拒否した場合の影響 | 契約の不履行 |
8.6 翻訳対象資料に含まれる個人情報
LEG Zrtは、翻訳対象となる資料に含まれる個人データの確認を行いません。資料に個人データが含まれている場合、お客さまがその旨をLEG Zrtに通知する責任を負います。お客さまは、翻訳対象となる資料に含まれる個人データを提供することについて、データ主体から同意を得る責任を負います。正当な理由がない場合には、個人データをLEG Zrtへ提供しないようにすることも、お客さまの責任となります。
LEG Zrtは、すべての翻訳資料を、情報セキュリティに関するガイドラインおよび個人データ取扱いの要件に従って適切に管理します。
8.7 LEG Zrtのソーシャルネットワークサイト(SNS)
LEG Zrtは、Facebook(https://www.facebook.com/legtranslations/)およびLinkedIn(https://www.linkedin.com/company/language-experts-group/)のソーシャルネットワークサイトを運営しています。FacebookまたはLinkedIn上で登録やメッセージ送信を行った利用者の個人データは、各サービス(Facebook/LinkedIn)が定める個人データ取扱いルールに従って取り扱われ、閲覧されます。
9. データ転送
LEG Zrtは、法律または公的機関の強制命令に基づき、入手可能かつ適法に保管されているすべての個人データを、管轄当局に提供する権利および義務を有します。管理者は、かかる転送またはそれから生じるいかなる状況についても責任を負いません。他の当事者または第三国へのデータ転送は行われません。
10. データのセキュリティを保証するために適用される技術的・組織的対策の説明
個人データを処理する為に必要かつ適切な複雑な情報セキュリティのレベルは、気密性、完全性、可用性に関する以下の措置/規制手段によって確保されます:
- 情報セキュリティおよび個人データ処理に関する研修
- 物理的な保護措置
- 管理的および技術的な保護措置ならびに管理体制
- 適切なリソースの提供
- 人的セキュリティ措置
11. データ主体の権利と救済
11.1 透明性の高い情報提供を受ける権利
適切で透明性の高い情報を受け取る権利は、データ主体の基本的権利であり、管理者に課せられた義務です。管理者は、簡潔で透明性があり、理解しやすく、容易にアクセスできる形式で、明瞭かつ平易な言語を用いて、処理の状況およびデータ主体が有する権利についてデータ主体に通知します。
情報の要請があった場合、管理者は、不当に遅滞することなく、遅くとも30日以内に当該情報を提供します。
11.2 アクセス権
データ主体は、自己に関する個人データが処理されているか否かについて管理者から確認を得る権利を有し、取り扱われている場合、データ主体は、個人データおよび以下の情報にアクセスする権利を有します:
- 処理の目的
- 関係する個人データの種類
- 個人データが開示された、または開示される予定の受領者あるいは受領者の種類(特に、第三国または国際機関における受領者)
- 個人データが保管される予定の期間
- データの訂正もしくは消去、または処理の制限を求める権利、および取扱いに異議を申し立てる権利
- 監督機関に苦情を申し立てる権利
- データの取得元に関する入手可能な情報
- プロファイリングを含む自動化された意思決定の存在、関連するロジックに関する有意義な情報、ならびにデータ主体に対するそのような処理の重要性および予想される結果。
管理者は、請求を受けてから遅くとも1か月以内に情報を提供します。
11.3 データポータビリティの権利
データ主体は、自らが管理者に提供した自己に関する個人データを、構造化され、一般的に使用され、機械可読形式で受領する権利、および当該データを他の管理者に送信する権利を有します。
11.4 訂正を求める権利
データ主体は、自己に関する不正確な個人データの訂正を不当に遅滞することなく管理者から取得する権利を有します。
11.5 削除を求める権利
管理者は、以下のいずれかの事由に該当する場合、データ主体に関するすべての個人データを不当に遅滞することなく消去する義務を負います:
- 個人データが収集またはその他の処理の目的に関連して不要となった場合
- データ主体がその処理の根拠となった同意を撤回し、その処理に関する他の法的根拠がない場合
- データ主体がその処理に反対し、その処理に関する優先的な正当な根拠がない場合
- 個人データが不法に処理された場合
- 管理者が従うEU法または加盟国の法的義務を遵守するために個人データを消去しなければならない場合
- 個人データが情報社会サービスの申し出に関連して収集された場合。
権利の行使や当局への報告などのために、処理されたデータが必要とされる場合、法的義務を遵守するため、または正当な利益の存在を理由に処理を行うことができます。
データを消去する場合、消去の義務は関係するすべての処理者にも適用されます。
11.6 異議を申し立てる権利
データ主体は、公共の利益のために遂行される職務の遂行、もしくは管理者に与えられた公的権限の行使が必要な場合、あるいは管理者または第三者の正当な利益(これらの規定に基づくプロファイリングを含む)を理由として、自己に関する個人データの処理に対し、自己の特定の状況に関連する理由に基づき、いつでも異議を申し立てる権利を有します。データ主体が処理に異議を申し立てる場合、管理者は、データ主体の利益、権利および自由を無効にする処理の正当な理由、または法的主張の立証、行使もしくは防御のためによって正当化されない限り、個人データの処理を停止します。
11.7 処理の制限を求める権利
制限がある場合、個人データは保存のみが可能となり、その他の処理は、データ主体の同意がある場合、法的主張の立証のため、または公益上の理由がある場合にのみ行うことができます。データ主体は、以下のいずれかに該当する場合、管理者に対して、個人データの取扱いの制限を求める権利を有します:
- 管理者が個人データの正確性を確認することができる期間において、個人データの正確性についてデータ主体が異議を申し立てた場合
- 処理が違法であるが、データ主体が個人データの消去を望まず、代わりにその使用の制限を要求した場合
- 管理者が処理の目的のために個人データを必要としなくなったが、法的主張の立証、行使、または抗弁のためにデータ主体によって個人データが要求された場合
- データ主体が処理に意義を申し立てており、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが確認されるまでの間
11.8 プロファイリングを含む個人に対する自動化された意思決定
LEG Zrtはプロファイリングを行っていません。
12. 裁判所への付託
当社はここに、データ主体の権利が侵害された場合、データ主体は管理者に対して司法救済を求めることができることを利用者の皆さまにお知らせします。このような訴訟手続は、迅速な手続の下で行われます。地方裁判所は、訴訟について裁定する管轄権を有します。訴訟は、管理者の登録住所を管轄する地方裁判所、またはデータ主体の選択により、データ主体の居住地または居所を管轄する地方裁判所に提起することもできます。いかなる者も、法的能力を有しない場合であっても、法的手続の当事者となる能力を有するとみなされます。
管理者は、データ主体のデータの不法な処理またはデータセキュリティ要件の違反によって他人に損害を与えた場合、当該損害について責任を負います。管理者が、データ主体のデータの不法な処理またはデータセキュリティ要件の違反によって人格に関するデータ主体の権利を侵害した場合、データ主体は管理者に対して苦情処理の裁定を請求する権利を有します。ただし、その損害または人格に関するデータ主体の権利の侵害が取扱いの範囲外の避けられない要因によって生じたことを証明した場合、管理者は生じた損害に対する責任および苦情処理の裁定を支払う義務を免除されます。損害が被害者の故意または重大な過失によって生じた場合、または人格に関する権利の侵害によって生じた苦情がデータ主体の故意または重大な過失によって生じた場合、管理者は損害の賠償を支払う責任を負わず、苦情処理の裁定を請求することはできません。
13. 行政手続
データ主体は、以下当局に対して苦情を申し立て、または情報を要請する権利を有します:
- 名称:National Authority for Data Protection and Freedom of Information
- 登録住所: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- 郵送先住所: 1530 Budapest, Pf.: 5.
- 郵送先住所:1530 Budapest, Pf.: 5.
- 電話: +36 (1) 391-1400
- Fax:+36 (1) 391-1410
- Eメール:ugyfelszolgalat@naih.hu
- ウェブサイト:https://naih.hu
14. その他の規定
当社は、本情報文書に記載されていないデータ処理活動については、当該データを受領する際に情報を提供します。当社は、裁判所、検察官、捜査当局、行政違反を取り扱う当局、行政期間、国家データ保護・情報の自由機関、ハンガリー国立銀行、その他の機関が、法的権限に基づき、管理者に対して情報の提供、データの開示または転送、あるいは文書の提供を求めることができることを、ここにお客さまに通知します。
LEG Zrtは、これらの機関から、目的および必要なデータの範囲が明確に示された場合に限り、その調査目的を達成するために必要最小限の個人データのみを当局に開示します。