Nalux (Thailand) Co., Ltd. (以下「当社」と称します)　は、FACT-LINKホームペ ージ(以下「当ホームページ」と称します)上で収集する個人情報の取扱いについて、下記のとおりプライバシーポリシー(以下「本ポリシ－」 と称します)を定めます。

第1項： 個人情報

個人情報とはその情報によって個人を直接的または間接的に識別できる情報を指します。
このポリシーで保護される個人情報には以下が含まれます。

1. 顧客、取引先、業務連絡者、または会社のビジネスに関連する外部の人物に関する一般的な個人情報（氏名、電話番号、メールアドレス、LINE ID、身分証明書番号、銀行口座番号、署名、その他業務上または法律に基づいて必要な個人情報）。
（便宜上、顧客、取引先、業務連絡者、または会社のビジネスに関係する外部の人物は「顧客」と総称します。）
2. 従業員の一般的な個人情報（氏名、身分証明書番号、銀行口座、写真、署名、指紋、電話番号、メールアドレス、LINE ID、Facebook、学歴、配偶者の氏名、雇用に必要な個人情報）
3. 顧客または従業員のセンシティブ情報（人種、民族、政治的意見、宗教や哲学的信念、性行動、犯罪歴、健康情報、障害、労働組合情報、遺伝情報、生物学的情報、身体的特徴、その他のセンシティブな情報）。

第2項：個人情報保護方針

当社は顧客および従業員の個人情報の保護を重要視し、個人情報の収集、利用、開示を「個人情報保護法（2019年）」に準拠して行うため、以下の個人情報保護方針を定めます。

1. 当社は顧客および従業員のプライバシーを最大限に尊重します。
2. 当社は必要最低限の個人情報のみを収集し、情報を直接本人から取得します。
3. 当社は個人情報を収集する際にその目的を事前に明示し、本人に知らせて同意を得ます。
4. 当社は法律に基づき、個人情報の保護システムを確実かつ安全に作ります。
5. 当社はデータ管理者、データ処理者、個人情報保護担当者を配置し、個人情報の利用が目的通り、または法律に基づいていることを確実にします。
6. 人種、民族、政治的意見、宗教や哲学的信念、性行動、犯罪歴、健康情報、障害、労働組合の情報、遺伝情報、生体情報、身体的特徴などのセンシティブな個人情報について収集、利用、開示する必要がある場合、本人の明示的な同意を得て、慎重かつ秘密保持を厳守します。
7. 外国人の個人情報もタイ人の個人情報と同様に保護・利用します。
8. 個人情報を外部機関や海外に送信する場合、当社は厳格に法律に基づいた契約を締結し、情報保護を確保します。
9. データ主体は個人情報の確認、写しの請求、異議、削除、破棄、移転、同意の撤回を要求する権利があります。ただし、当社が法的または契約上必要な情報は除きます。これらの権利行使は、当社指定のデータ管理者に対して行います。
10. 当社は、顧客および従業員の個人情報を当社の資産と同様に保護し、いかなる者も無断で侵害、開示、アクセス、個人的利益への利用、またはデータ主体に損害を与えることを禁止します。違反者には、最も厳しい罰則が科され、法に基づく全額の賠償を含めて起訴されます。

第3項：個人情報保護に関する責任者

この個人情報保護方針が継続的かつ効果的に実施されるように、当社は以下の役職者を任命し、本方針および関連法令を遵守させます。

1. 代表取締役は法人を代表して個人情報を管理します。
2 . 個人情報保護システムの管理担当者は「個人情報保護法（2019年）」および関連する他の法律に従って、個人情報保護システムを管理する役割を担います。
3. 個人情報保護担当者は個人情報保護システムが法律に準拠し、秘密保持が保たれ、効率的に運用されるよう提案、監査、調整、管理を行います。
4. 人事マネージャーは従業員の個人情報を管理します。
5. 各部署のマネージャー/上司は自部署で使用する従業員や顧客の個人情報を管理します。
6. 全従業員は自分に割り当てられた職務に従って、個人情報の収集、利用、開示を行います。
7. 情報技術部門は、会社のすべての電子媒体やソフトウェアに保存されている個人情報を安全に管理します。
8. 個人情報保護システムチームは、法律に準拠した個人情報保護システムを作成します。

第4項：個人情報利用の同意取得

4.1 会社は以下の事項を定める。

(1) 顧客および従業員の個人情報のリストで、業務上または法律に基づき必要なもの。
(2) 利用目的及び必要性を決める。
(3) 利用範囲。
(4) データ保存期間。
(5) 個人情報管理者および個人情報保護担当者。
(6) 情報主の権利。
これらをビジネスを行う前、また業務を行う前に顧客また従業員に通知し、同意を得るものとする。

4.2 センシティブ情報（第26条に基づく）の収集、利用、開示は業務上必要または法律に基づく場合、会社は情報主体から事前に明確な同意を取得し、慎重かつ秘密として取り扱う。

4.3 顧客または従業員の個人情報に関する変更について、会社は個人情報管理者および個人情報保護担当者が確認し、承認した後に変更を行うものとする。これにより、保護された情報が安全かつ適切に収集、利用、開示されることを保証する。

第5項：情報利用の範囲

会社は、顧客または従業員の個人情報を以下の目的で利用します。

1. 業務運営に必要な場合
2. 契約に基づく場合
3. 法律で定められた範囲内の場合
4. 情報主の利益のための場合

会社は情報が必要な全ての部門で情報を利用し、オフィス、工場、関連会社、取引先、または情報が必要なその他の機関において国内外で現在および将来にわたって情報を取り扱います。情報は秘密として保持され、情報主体の安全を確保するために、収集、利用、開示されます。

第6項：情報利用の範囲

6.1 会社は個人情報を安全かつ安定したコンピュータやその他の電子媒体に保存し、利用者には個別のパスワードまたは秘密コードを割り当てることで、個人情報の安全な保存を確保します。
6.2 書面で保存する場合、保管場所は安全な施錠を用意する。
6.3 定期的な検査を実施し、システム全体の見直しと更新を少なくとも年に1回行うものとします。また異常な事象や法律が追加された場合、または技術が変更された場合に直ちに見直しと更新を行い、個人情報の収集、利用、開示がポリシーおよび関連法規に基づいて保護されることを保証します。

第7項：個人情報の保存期間

7.1 業務や取引に使用する顧客または従業員の個人情報は使用されている間保存されます。重要な情報について役務終了後も最大10年間継続して安全な電子媒体または書類に保存されます。
7.2 使用されていない個人情報は最大3ヶ月間保存され、その後再利用を防ぐためにシュレッダーや焼却、その他の方法で破棄されます。
7.3 安全で安定した電子媒体に保存され、正確かつ検証可能な情報について会社は紙の情報を破棄し、保管の負担を軽減し、重複を避けることができます。

第8項：個人情報の処理を外部に委託する場合や国外への個人情報の送信

8.1.1 当社は顧客または従業員の個人情報を合意に基づき外部の個人や機関に送信します。
8.1.2 当社が他の個人や組織に対して個人情報の収集、利用、開示を委託する。
（処理を委託する）
8.1.3 顧客が業務接触中に他の顧客または従業員の個人情報を知り得た場合 当社は外部機関や個人に対して、法令に基づいた基準で情報の収集、利用、開示および保護を確保するための合意を取り決める。
8.2 個人情報を海外に送信する場合、当社は情報管理者または個人情報保護担当者が厳重かつ慎重に審査、承認し、送信先国と合意し、適切で十分な保護を確保し、法令に基づいた基準を満たすよう警告を行う。
8.3 機微な情報を外部機関や海外に送信する場合、法人代表者（代表取締役）および個人情報保護担当者の合意と法令遵守が必要である。これにより、送信先国が法令に基づいた安全な保護を有していることを確認する。

第9項：データ主体の権利

9.1 当社はデータ主体の権利を尊重し、以下の権利を保証します。

(1) 自身が事前に同意していない情報の出所を確認する権利
(2) 情報の収集、使用、開示方法を確認する権利
(3) 利用の反対および停止を求める権利
(4) 同意の撤回を求める権利
(5) 保存、使用、開示からの削除を求める権利
(6) 情報の修正・訂正を求める権利
(7) 情報のコピーまたは証明を求める権利
(8) 情報を他の機関に移転するよう求める権利
(9) 被害が発生した場合、または他者が利益を得た場合の損害賠償請求権利
なお、これらの権利行使は会社の情報利用の権利または法律で定められた権利に影響を与えないものとします。

9.2 当社が個人情報を目的に従って誠実に使用し、個人的な利益を得るためではなく、データ主体に損害を与えず、業務上の必要性や契約、合意、または法律に基づいて使用する場合、当社は顧客または従業員に対し、その個人情報を引き続き通常通り使用するための同意を求めます。
9.3 自分の個人情報の使用に疑問をもって、不審な点を発見した場合、上記の個人情報の所有者としての権利を行使するため、会社が指定した個人情報管理責任者（人事部）に対して苦情を申し立てることができます。
9.4 お客様が自身の個人情報の使用に関して疑問をもって、異常を発見した場合、その旨を各部署の情報管理責任者（お客様が担当者と連絡を取っている部門のマネージャーまたは上司）に申し立て、上記の権利を行使することができます。
9.5 個人情報の使用に関係のある方は個人情報保護担当者に以下の連絡先でお問い合わせいただけます。
​電話番号：02-157-3422-23、ファックス番号：02-157-3450、ウェブサイト： https://www.fact-link.com/mem_content.php?pl=th&mem=00003044&page=00020811　営業時間内にご連絡ください。
9.6 従業員、顧客、または関連する方で定められた権利に基づき便宜を図られない、または適切に対応されない場合は個人情報保護担当者または個人情報管理責任者に通知し対応を依頼するようにお願い致します。
9.7 苦情や疑義の決定は、法人名義のデータ管理責任者（代表取締役）の承認を得た個人情報保護担当者によって行われ、最終的な決定として取り扱われます。

第10項：データ所有者の義務

10.1 データ所有者は要求された期限内に関連する担当者に自分の個人情報を提供する義務があります。
10.2 個人情報に変更があった場合、7日以内に関連する担当者に通知する義務があります。
10.3 データ所有者は従業員や顧客の個人情報を職務上、誠実に使用し、個人的な利益のために使用したり、データ所有者に損害を与えたりしてはいけません。
10.4 異常や個人情報の侵害によって損害が発生する可能性がある場合は迅速に対応できるように速やかに会社に通知すること。

第11項：違反者への処罰

顧客、従業員、またはその他者は会社が保護する個人情報を使用し、以下のような損害を引き起こした場合

1. 利益を得るために情報所有者が同意した目的以外で使用または開示
2. 情報所有者に損害を与えた
3. 個人情報保護法（2019年）や本ポリシーに関連するその他の規則に違反した
会社は法令に基づいて最大の罰則を科すか、訴訟を提起し、違反者は損害賠償を全額支払うこと。

第12項：個人情報保護方針の広報

12.1 人事部門はこの方針を新入社員および現社員にお知らせするものとします。
12.2 各部門のマネージャーはこの方針を関係する顧客、取引先、および業務で接する人々にお知らせものとします。
12.3 情報技術部門はこの方針を会社のウェブサイトやその他のメディアを通じて、関係者にお知らせものとします。

第13項：お問い合わせ窓口

本ポリシーに関するお問い合わせは、下記までお願いいたします。

担　　当：　Mr.Pramote Ritprasert
Ｅメール：　pdpa@ nalux.co.th
改定日： 　2024年11月21日