プライバシーポリシー

1. 個人情報の取得

クラレグループは、個人情報を、その利用目的を特定したうえで適法かつ適正な手段により取得します。クラレグループが取得し取り扱う個人情報には以下のものが含まれます。
・氏名、住所、生年月日、勤務先、役職、電話番号、電子メールアドレスなど
・クラレグループのウェブサイトへのアクセスデータのうち特定の個人を識別することができるもの
・その他クラレグループの業務の遂行において必要な個人情報

2. 個人情報の利用目的

クラレグループは、個人情報を以下の目的で利用します。法令により認められる場合を除き、ご本人の同意を得ることなく、以下の目的の範囲（関連性があると認められる範囲を含みます）を超えて個人情報を利用することはありません。

・クラレグループの製品、サービスおよび関連情報の提供、提案
・クラレグループの製品、サービスの企画、研究または開発、これらに関連する情報収集、調査または分析等
・クラレグループのウェブサイト等における利便性の向上（ログイン時の認証等）
・アンケート回答者への御礼等の発送、その他社会的慣習に基づく挨拶状等の送付
・お問い合わせ、資料請求、ご要望、苦情等への対応
・採用選考活動および関連諸手続き
・会社法等に基づく株式事務および株主管理に係る諸手続き
・クラレグループ従業者の適正な労務管理および関連諸手続き
・法令または契約に基づく権利の行使または義務の履行
・その他クラレグループの業務の適切かつ円滑な遂行

3. 個人データの第三者提供

クラレグループは、法令により認められる場合を除き、ご本人の同意を得ることなく、個人データを第三者に開示または提供することはありません。

4. 個人データの共同利用

クラレグループは、個人データを以下のとおり共同して利用することがあります。

1. 共同利用する個人データの項目
   上記1に記載する個人情報
2. 共同利用する者の範囲
   クラレグループ各社
3. 共同利用の目的
   上記2に記載する利用目的
4. 共同利用する個人データの管理について責任を有する者
   住所および代表者の氏名は こちらをご覧ください。

5. 安全管理措置

クラレグループは、個人データの漏えい、滅失または毀損等を防止するため、以下のとおり、必要かつ適切な安全管理措置を講じます。また、クラレグループは、個人データの取扱いについて従業者に対し適切な監督を行うとともに、個人データの取扱いの全部または一部を委託する場合は、当該データを適正に取り扱うと認められる委託先を選定し当該委託先における安全管理について監督を行います。

1. 基本方針の策定
   ・個人データの適正な取扱いの確保のため、本プライバシーポリシーにおいて、関係法令の遵守、安全管理措置、保有個人データの開示・訂正等の請求その他お問い合わせについて基本方針を定めます。
2. 個人データの取扱いに係る規律の整備
   ・個人データの取扱方法、責任者・担当者およびその任務等について社内規程を定めます。
3. 組織的安全管理措置
   ・個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者の責任と権限を明確に規定します。
   ・①法令や社内規程に違反している事実または兆候、②個人データの漏えい等事案の発生または兆候を把握した場合の責任者への報告・連絡体制を整備します。
4. 人的安全管理措置
   ・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施します。
5. 物理的安全管理措置
   ・個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施します。
   ・個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を実施します。
6. 技術的安全管理措置
   ・アクセス制御をして、担当者が取り扱う個人情報データベース等の範囲を限定します。
   ・個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。
7. 外的環境の把握
   ・外国において個人データを取り扱う場合、当該外国の個人情報保護に関する制度を把握したうえで必要な安全管理措置を実施します。

6. 保有個人データの開示・訂正等のご請求

クラレグループが保有する個人データについて、開示（第三者提供記録の開示を含む）、訂正・追加・削除、利用停止・消去、第三者への提供停止、利用目的の通知に関するご請求（以下総称して「開示・訂正等のご請求」といいます）があった場合には、ご請求いただいた方がご本人であることを確認のうえ、法令に基づき、適切に対応いたします。なお、開示または利用目的の通知に関するご請求の場合には、手数料を徴収させていただくことがありますので予めご了承ください。
開示または利用目的の通知に関するご請求の際には、「保有個人データの利用目的の通知・開示等の請求書」を下記のお問い合わせ先までご提出ください。

7. お問い合わせ先

本プライバシーポリシーに関するご質問、保有個人データの開示・訂正等のご請求、その他個人情報の取扱いに関するお問い合わせは、下記の連絡先までご連絡ください。
株式会社クラレ 総務部
E-mail：PersonalDataProtection.JP@kuraray.com

8. 各製品、サービス毎の個人情報の取扱いについて

クラレグループは、製品、サービス、事業毎に個人情報の利用目的、第三者への提供、お問い合わせ先、その他取取扱いについて個別に定める場合があります。この場合、本プライバシーポリシーと異なる事項については当該個別の定めを優先して適用させていただきます。

9. プライバシーポリシーの変更

クラレグループは、法令等の改正その他必要に応じ、本プライバシーポリシーを変更することがあります。本プライバシーポリシーを変更した場合には、当ウェブサイトへの掲載を通じて公表します。

最終改訂日：2023年1月23日

欧州一般データ保護規則（GDPR）が適用される欧州経済領域（EEA）域内に所在する方の個人情報の取扱いに関しては、クラレグループの「プライバシーポリシー」に加えて、この「欧州経済領域（EEA）所在の方の個人情報の取扱いについて」が適用されます。なお、前者で規定する内容に後者で規定する内容が抵触する場合には、後者の規定が優先するものとします。

1. クラレグループが取得・保有する個人情報の利用目的及びEU一般データ保護規則（GDPR）に基づく適法な取扱いの根拠は以下の通りです。

1. 取引先：クラレグループとの取引とそれに伴う連絡のため。本人の同意（GDPR Art.6(1) a）または正当な利益（GDPR Art.6(1) f）に基づく
2. ご本人からのお問い合わせへの対応のため。本人の同意（GDPR Art.6(1) a）または正当な利益（GDPR Art.6(1) f）に基づく

2. クラレグループが個人情報をクラレグループ各社、業務委託先や協力会社に提供するときには、EEA域外への移転も伴う場合があります。クラレグループは、個人情報のEEA域外に所在する第三者への移転を、少なくとも以下のいずれかに該当する場合に限定します。

・欧州委員会が個人データの保護水準が適切と認定している国への移転（GDPR 45条）
・欧州委員会が指定する標準契約条項を含むデータ移転契約を締結した契約相手への移転（GDPR 46条2項）
・GDPR49条1項に定める例外事由に該当する移転

3. クラレグループは、個人情報を関係法令に基づき定めた適切な保管期間保管します。当該保管期間が経過し、取扱いの必要のなくなった個人情報は、社内規定に従い適切に消去します。

4. EEA域内所在の方は、プライバシーポリシー第６条に記載の事項のご請求に加え、ご自身の個人情報について以下のご請求が可能です。ご請求にあたっては、こちらをご利用ください。

・開示（アクセス）
・訂正
・消去
・取扱いの制限
・データポータビリティ
・異議申立て
・同意の撤回

5. 監督機関への不服申立て

1. EEA域内所在の方は、ご自身の個人情報の処理につき、管轄監督当局（下記URLで確認できます）に対して不服を申し立てる権利があります。
2. http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

6. EEA域内におけるクラレグループのデータ保護責任者の連絡先は、以下の通りです。

1. Kuraray Europe GmbH
2. Philipp-Reis-Strasse 4
3. 65795 Hattersheim / Germany
4. Attn: Data Protection Officer
5. Eメール：dataprotection.eu@kuraray.com
6. 電話：+49-69-305-85358