GDPRに関する個人情報の取扱いについて

I. GDPRに関する個人情報の取扱いについて

シスメックスは、当社事業における様々な場面で、お客様等(※)から個人情報をご提供いただくことがあります。
この文書は、「個人情報の取扱いについて」に加えて、特に、EUの一般データ保護規制(GDPR)に関する方針を示すものです。
 
※本文書において「お客様等」とは、シスメックスのお客様・お取引先、シスメックスのお取引先医療機関ご利用の方(患者さん等)、株主の方、採用応募者の方ならびにシスメックスの役員および従業員(以下「役職員」といいます。)をいいます。

1. 取扱う個人情報の種類および目的

シスメックスは、「個人情報の取扱いについて」に定める「Ⅱ.個人情報の利用目的」の「お客様、お取引先に関する個人情報」、「お取引先医療機関等ご利用の方(患者さん等)に関する個人情報」、「採用・インターンシップ応募者の方に関する個人情報」または「役職員(役職員であった者を含む)およびその家族」記載の利用目的のために、以下の種類の個人情報(本文書では、GDPR第4条第1号が規定する「個人データ」を意味します。)を取り扱うことがあります(本文書では、GDPR第4条第2号が規定する「取扱い」を意味します。)。
なお、本文書における「お取引先」とは、顧客もしくは潜在的顧客、共同研究先、医師、サプライヤーまたはベンダー等のビジネスパートナーを指します。
 
(1)お客様及びお取引先に関する個人情報
氏名、メールアドレス、電話番号、住所、オンライン識別子、その他お客様またはお取引先がシスメックスのサービス等を利用するために提供したデータ
 
(2)お取引先医療機関等ご利用の方(患者さん等)に関する個人情報
検体検査結果、DNAを構成する塩基の配列
 
(3)採用・インターンシップ応募者の方に関する個人情報
氏名、メールアドレス、電話番号、住所、学歴、職歴その他採用もしくはインターンに関する情報
 
(4)役職員(役職員であった者を含む)およびその家族
氏名、メールアドレス、電話番号、住所、勤務歴その他人事に関する情報

2. 個人情報の取得方法

シスメックスは、お客様等の個人情報を直接取得するほか、シスメックスのグループ会社またはお取引先から取得することがあります。

3. 個人情報を取り扱う法的根拠

シスメックスがお客様等の個人情報を取り扱う法的根拠は以下のとおりです。
 
お客様およびお取引先に関する個人情報
  • お客様等が、シスメックスによる個人情報の処理に同意した場合(GDPR6条1項(a))
  • シスメックスがお客様等と締結する契約を履行し、または、その締結に必要な手順を実践するため(GDPR6条1項(b))
  • シスメックスが法的義務を遵守するために必要な場合(GDPR6条1項(c))
  • シスメックスによる正当な利益を追求するため(GDPR6条1項(f))
正当な利益には、当社の製品・サービスを含むビジネス上の利益が含まれます。
 
お取引先医療機関等ご利用の方(患者さん等)に関する個人情報
  • 患者さん等が、シスメックスによる個人情報の処理に明確に同意した場合(GDPR6条1項(a)および9条2項(a))
  • シスメックスが法的義務を遵守するために必要な場合(GDPR6条1項(c)、(e)、(f)および9条2項(i)、(j))
  • シスメックスによる科学的研究のため(GDPR6条1項(f)および9条2項(j))
 
採用・インターンシップ応募者の方に関する個人情報
  • 応募者が、シスメックスによる個人情報の処理に同意した場合(GDPR6条1項(a))
  • シスメックスが応募者と締結する契約を履行し、または、その締結に必要な手順を実践するため(GDPR6条1項(b))
  • シスメックスが法的義務を遵守するために必要な場合(GDPR6条1項(c)および9条2項(b)、(h))
  • シスメックスにおける正当な利益を追求するため(GDPR6条1項(f))
正当な利益には、採用・インターンシップ応募者の評価を含むビジネス上の利益が含まれます。
 
役職員(役職員であった者を含む)およびその家族
  • 限定的な場面で、役職員が、シスメックスによる個人情報の処理に同意した場面(GDPR6条1項(a))
  • シスメックスが役職員と締結する契約を履行し、または、その締結に必要な手順を実践するため(GDPR6条1項(b))
  • シスメックスが法的義務を遵守するために必要な場合(GDPR6条1項(c)および9条2項(b)、(h))
  • シスメックスにおける正当な利益を追求するため(GDPR6条1項(f))
正当な利益には、役職者の評価を含むビジネス上の利益が含まれます。
 
なお、シスメックスの取り扱う法的根拠が同意である場合、お客様等は同意をいつでも撤回することができます。撤回を希望される方は、下記お問い合わせよりご連絡ください。また、正当な利益に基づく取扱いは、当該正当な利益が、お客様の基本的権利および利益に優先しない場合に限ります。

4. 個人情報の受領者

グループ会社
シスメックスは、お客様等の個人情報を利用目的の遂行に必要な範囲内で、シスメックスの社内規程等に基づいてシスメックスおよびグループ会社(外国拠点のグループ会社含む)間で利用します。
シスメックスは、グループ会社間における個人情報の取扱いについて、十分な個人情報保護水準を確保し、その取扱いを遵守させることに努めます。
 
お取引先
シスメックスは、お客様等の個人情報を利用目的の遂行に必要な範囲内で、お取引先に対して提供することがあります。
 
委託先
シスメックスは、当社事業の様々な場面において、ITベンダー、採用活動補助事業者等の委託先に、委託業務に必要な範囲内でお客様等の個人情報を提供することがあります。
シスメックスは、かかる委託先がGDPRに基づき適切に個人情報を取り扱うことを求め、当該委託先を監督します。
 
上記の提供には、お客様等の個人情報をEUからEU域外の第三国に移転することが含まれます。その際シスメックスは、移転先との間で、欧州委員会により承認された標準データ保護条項を締結し、移転先における個人情報の取扱いについて、十分な個人情報保護水準を確保し、その取扱いを遵守させることに努めます。個人情報がEU域外の第三国に移転された場合、お客様は、シスメックスによる保護に関連する書面の写しの交付をシスメックスに請求することができます。この場合、下記お問い合わせよりご連絡ください。

5. 個人情報の保存期間

個人情報は、それが収集された目的の遂行に必要な期間、保管されます。

6. お客様等の権利

お客様等は、GDPRの定める範囲内で、シスメックスが取り扱うご自身の個人情報に関して、以下の権利を行使することができます。 
 
(1)個人情報の取扱い有無の確認
(2)個人情報へのアクセス
(3)個人情報の訂正または消去
(4)個人情報の取扱いの制限
(5)個人情報の取扱いに対する異議
(6)個人情報のデータポータビリティを求める権利
 
上記の権利のいずれかの行使をご要望される場合は、下記お問い合わせよりご連絡ください。
また、ご要望に対するシスメックスの対応に苦情がある場合、お客様等は、お客様等が居住するもしくは勤務するEU/EEA加盟国、または、違反行為があるとされるEU/EEA加盟国の監督機関に対して苦情を申し立てることができます。

II. お問い合わせ

シスメックスの個人情報の取扱いに関するお問い合わせ等は、下記までご連絡ください。 
 
担当部署:シスメックス株式会社 総務部
住所:〒651-0073 兵庫県神戸市中央区脇浜海岸通1-5-1
 

お問い合わせ

(件名に「個人情報について」と明記ください。)

シスメックスは、お客様等のご要望に応じる際に、お客様等のご連絡先やその他の詳細を確認させていただくようお願いすることがあります。シスメックスは、妥当な期間内に返答するよう努力します。 

III. 変更のお知らせ

本文書は、2021年8月1日に制定されました。シスメックスは、本文書を適宜見直し、個人情報の保護の改善に取り組みます。これに伴い、本文書の内容が変更される場合があり、その場合は、当サイト上にてお知らせします。