株式会社UPF（以下、「当社」）は、プライバシーを尊重し、当サイトの訪問者を含むお客様（以下、「お客様」）の個人データの保護に取り組んでいます。本プライバシーポリシーは、EUにおける一般データ保護規則（GDPR）の適用範囲内で、当社が個人データをどのように取得し処理するかについてご説明するものです。
お客様におかれましては、当サイトをご利用になる前、当社のサービスをご利用になる前及び当社にお問合せいただく前に本プライバシーポリシーを最後までお読みくださいますようお願い申し上げます。
なお、日本における個人情報保護法に基づく当社の方針は別途定めておりますので、こちらをご確認ください。

本プライバシーポリシーで使用する用語の定義は次の通りです。

(1) 個人データ

識別された自然人又は識別可能な自然人（「データ主体」）に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいいます。

(2) データ主体

個人データが処理をする管理者によって処理される、識別されたまたは識別可能な自然人。本プライバシーポリシーでは、お客様を指します。

(3) 管理者

単独で又は他者と共同して、個人データの処理の目的及び手段の決定を行う自然人・法人・政府当局・機関、その他の者。本プライバシーポリシーでは、当社を意味します。

(4) 処理者

管理者の代わりに個人データを取扱う自然人若しくは法人、公的機関、部局又はその他の組織。

(1) 管理者の身元及び連絡先

組織名

株式会社UPF

代表者

仲手川　啓

住　所

東京都中央区日本橋小伝馬町2-4 三報ビルディング5階

連絡先

お問い合わせフォーム

サイト

https://upfgroup.co.jp/#/

(2) データ保護オフィサー（DPO）の氏名及び連絡先

当社は個人データの保護のため、GDPRの要求に基づきデータ保護オフィサーを指名しています。

氏　名

福島 建樹

住　所

東京都中央区日本橋小伝馬町2-4 三報ビルディング5階

連絡先

お問い合わせフォーム

(1) 取得する個人データの種類

当社が取得する個人データの種類は次の通りです。

• (a) 氏名
• (b) 住所
• (c) メールアドレス（個人用/業務用）
• (d) 電話番号（個人用/業務用）
• (e) 会社名、役職
• (f) 識別番号（ID等）
• (g) オンライン識別子（cookie、IPアドレス等）
• (h) 口座情報、クレジットカード情報
• (i) 通話録音、ビデオ会議の録画
• (j) ビデオモニタリング映像
• (k) 従業員の人事情報
• (l) 従業員のマイナンバー
• (m) 従業員の健康診断結果
• (n) 採用情報（履歴書、職務経歴書、推薦状など）

(2) 個人データの処理の目的

当社は次の目的で個人データを処理しています。

個人データの類型	処理の目的
取引先様の個人データ	お問い合わせへの対応のため 当社の商品、サービスのご案内のため 当社担当者のご紹介のため お取引に関するご連絡のため ご契約等の処理を行うため 当社の商品・サービスに関するサポート（アフターサポートを含みます）のため
採用応募者様の個人データ	採用選考のため 採用に関わるご連絡のため
顧客企業から受託した個人データ	契約の範囲内で、当社のコンサルティングサービスを提供するため
お問い合わせを頂いた方の個人データ	お問い合わせへの対応のため ご要望に沿った資料等をお送りするため
当社の従業員の個人データ	入社・退社等の手続きのため 従業員への連絡及び緊急時にはその家族等への連絡のため 給与、勤怠等の人事労務管理のため 安全及びセキュリティの管理のため 福利厚生の提供のため 社会保険手続き、税務処理のため

(3) 個人データを取得する方法及び取得元

当社は次のように個人データを取得します。

• (a) お客様ご本人による提供：お客様ご本人から書面（電子的方式を含みます）、口頭もしくは映像や録音等を通して取得します。
• (b) 自動取得：当社WEBサイトへのアクセスにより、当社は一定の情報を自動で取得します。詳しくはCookieポリシーをご覧ください。
• (c) 外部ソース：当社は例外的に第三者からも情報を取得する場合があります。
• (d) 派生データ：当社はお客様の個人データについて調査・分析を行う場合があり、その過程で派生データが発生することがあります。

(4) 個人データを処理する法的根拠

当社が個人データを処理する法的根拠は以下の通りです。

• (a) お客様の同意：お客様が、一つ又は複数の特定の目的のための自己の個人データの取扱いに関し、同意を与えた場合。
• (b) 契約の履行：お客様が契約当事者となっている契約の履行のために取扱いが必要となる場合、又は、契約締結の前に、お客様の要求に際して手段を講ずるために取扱いが必要となる場合。
• (c) 法的義務の履行：管理者が服する法的義務を遵守するために取扱いが必要となる場合。
• (d) 生命の保護：お客様又は他の自然人の生命に関する利益を保護するために取扱いが必要となる場合。
• (e) 公共の利益：公共の利益において、又は、管理者に与えられた公的な権限の行使において行われる職務の遂行のために取扱いが必要となる場合。
• (f) 正当な利益：管理者によって、又は、第三者によって求められる正当な利益の目的のために取扱いが必要となる場合。当社においては次の取扱いを指します。
  • ① 事業の継続性の確保
  • ② セキュリティの確保
  • ③ お客様のアカウント等の管理
  • ④ お客様への製品とサービスの提供
  • ⑤ 当社の商品、サービス及び広告の改善及び創出
  • ⑥ 当社のサービス変更についてのご連絡
  • ⑦ 当社の方針と規約についてのご連絡
  • ⑧ データ分析、調査、監査

(5) 特別な種類の個人データの取扱い

特別な種類の個人データとは、人種的若しくは民族的な出自、政治的な意見、宗教上若しくは思想上の信条、又は、労働組合への加入を明らかにする個人データの取扱い、並びに、遺伝子データ、自然人を一意に識別することを目的とする生体データ、健康に関するデータ、又は、自然人の性生活若しくは性的指向に関するデータを指します。当社はGDPR第9条2項に定める場合を除き、特別な種類の個人データを取り扱うことはありません。

(6) 個人データの提供・共有

当社は個人データを本条(2)の目的のために、以下の第三者と共有することがあります。これが必要な場合、当社は適用されるプライバシー法令を遵守します。

• 弁護士、税理士、社会保険労務士等の職業専門家
• 金融機関
• サービス提供者、サプライヤー

(7) 個人データの第三国又は国際機関への移転

当社はお客様の個人データをEU加盟国及び英国以外の国・地域に移転することがあります。その場合、当社はGDPRに基づき次のいずれかの措置を講じます。

• (a) 十分性認定に基づく移転
• (b) 十分な保護措置に基づく移転
• (c) その他の法的根拠に基づく移転

(8) お客様の権利

お客様にはGDPRに基づき次の権利が認められており、当社はこれらの権利に基づくお客様からの請求等に速やかに対応します。

• (a) 知る権利
• (b) アクセスの権利
• (c) 訂正の権利
• (d) 忘れられる権利
• (e) 取扱いの制限の権利
• (f) データポータビリティの権利
• (g) 異議を述べる権利

(9) 個人データの保護措置

当社は個人データの保護を適切に行うため、組織的、人的、物理的、技術的安全管理措置を講じています。

(10) 個人データの保存期間

取得した個人データは、本条(2)に定める処理目的を達成し、法的及び当社の正当な利益に基づき必要な期間が終了した後に速やかに削除します。

当社は本プライバシーポリシーを適宜見直すことがあります。

以上