データ保護に関する通知
このデータ保護に関する通知(以下「通知」といいます)は、Symphony Creative Solutions Pte. Ltd.(以下「当社」といいます)が、個人データ保護法(以下「 PDPA 」といいます)に基づき、お客様の個人データを収集、使用、開示、またはその他の方法で処理する際の根拠を定めたものです。この通知は、当社が保有または管理する個人データに適用され、当社の目的のために個人データを収集、使用、開示、または処理するために当社が委託した組織が保有する個人データも含まれます。
個人データ
1.この通知で使用される用語:
「顧客」とは、(a)当社が提供する商品またはサービスについて詳しく知るために何らかの方法で当社に連絡を取った個人、または(b)当社による商品またはサービスの供給に関して当社と契約を締結する可能性がある、または締結した個人を意味します。
「個人データ」とは、真実であるかどうかにかかわらず、(a) 当該データから、または (b) 当該データと当社がアクセスできる、またはアクセスできる可能性のあるその他の情報から、顧客を特定できるデータを意味します。
2.当社とのやりとりの性質に応じて、当社がお客様から収集する可能性のある個人データの例には、名前、電子メール アドレス、電話番号、写真などがあります。
3.この通知で使用されるその他の用語は、PDPA で定義されている意味を持ちます (文脈により許可される場合)。
個人データの収集、使用、開示
4.当社は通常、(a) お客様から直接、またはお客様から当社への個人データの開示を正当に承認された第三者 (「承認された代理人」) を通じて、(i) お客様 (またはお客様の承認された代理人) にデータ収集の目的が通知され、(ii) お客様 (またはお客様の承認された代理人) がそれらの目的で個人データの収集および使用に書面による同意をした後に、自発的に個人データが当社に提供される場合、または (b) 同意なしの個人データの収集および使用が PDPA またはその他の法律によって許可または要求されている場合を除き、お客様の個人データを収集しません。当社は、追加の個人データを収集する前、およびお客様に通知されていない目的で個人データを使用する前に (法律によって許可または承認されている場合を除き)、お客様の同意を求めます。
5.当社は、以下の目的の一部または全部のためにお客様の個人データを収集し、使用することがあります。
お客様から要求された商品および/またはサービスの提供の過程において、またはそれに関連して義務を履行すること。
(a)本人確認を行うこと
(b)お客様からの問い合わせ、リクエスト、申請、苦情、フィードバックへの対応、対応、処理。
(c)お客様と当社との関係を管理すること。
(d)支払いまたはクレジット取引の処理。
(e)適用される法律、規制、行動規範、ガイドライン、規則を遵守するため、または政府および/または規制当局が(f)実施する法執行および調査を支援するため。
(g)あなたが情報を提供したその他の目的。
6.当社は、お客様の個人情報を以下の場合に開示することがあります。
(a)お客様から要求された商品およびサービスの提供の過程またはそれに関連する義務を履行するためにそのような開示が必要な場合、または
(b)上記の目的に関連して、当社が機能のいずれかを実行するために雇用した第三者のサービスプロバイダー、代理店、およびその他の組織。
7.上記の条項に記載されている目的は、お客様と当社との関係(たとえば、契約に基づく関係)が何らかの形で終了または変更された場合でも、その後の合理的な期間(該当する場合、お客様との契約に基づく当社の権利を執行できる期間を含む)にわたって引き続き適用される場合があります。
同意の撤回
8.お客様の個人データの収集、利用、開示に関する同意は、お客様が書面にて撤回されるまで有効です。お客様は、上記の目的の一部または全部について、お客様の個人データの収集、利用、開示の停止を当社に要請することができます。その場合は、書面またはメールにて、下記の連絡先まで、当社のデータ保護責任者にご連絡ください。
9.同意撤回の書面によるご依頼を受領後、当社は、ご依頼の処理および、当社が同意した場合の結果(お客様の権利および当社に対する責任に影響を与える可能性のある法的影響を含む)についてお客様に通知するまでに、合理的な時間を要する場合があります(ご依頼の複雑さおよびお客様との関係への影響によります)。通常、当社は、ご依頼を受領後10営業日以内に処理するよう努めます。
10.当社は、お客様の同意撤回の決定を尊重しますが、ご要望の性質および範囲によっては、当社がお客様への商品またはサービスの提供を継続できない状況が発生する可能性があることをご了承ください。そのような状況が発生した場合、当社はご要望の処理を完了する前にお客様に通知いたします。同意の撤回を取り消す場合は、上記第8項に記載されている方法により、書面にて当社にご連絡ください。
11.同意を撤回しても、適用法の下で同意なしの個人データ収集、使用、開示が許可または要求されている場合、当社が個人データを収集、使用、開示し続ける権利には影響が及ばないことにご注意ください。
個人データへのアクセスと修正
12.お客様が、(a)当社がお客様に関して保有する個人データのコピー、または当社がお客様の個人データを使用もしくは開示する方法に関する情報へのアクセスを要求したい場合、または(b)当社がお客様に関して保有する個人データを訂正または更新するよう要求したい場合は、書面または電子メールで、下記の連絡先にある当社のデータ保護責任者にリクエストを提出することができます。
13.アクセスリクエストには相応の手数料がかかる場合がありますのでご了承ください。その場合は、リクエストを処理する前に手数料をお知らせいたします。
14.当社は、合理的に可能な限り速やかにお客様のご要望にお応えいたします。通常、10営業日以内にご回答いたします。ご依頼を受領後30日以内にご対応できない場合は、ご依頼にお応えできる見込み期間の30日以内に、書面にてご連絡いたします。お客様に個人データを提供できない場合、またはお客様からご依頼いただいた修正を行えない場合は、通常、その理由をお客様にお知らせいたします(PDPAに基づき当社がそうする義務を負わない場合を除く)。
個人データの保護
15.お客様の個人情報を不正アクセス、収集、使用、開示、コピー、変更、廃棄、または類似のリスクから保護するために、当社は、個人情報の収集の最小化、認証およびアクセス制御(適切なパスワードの使用、データ開示の必要性の根拠など)、データの暗号化、データの匿名化、最新のウイルス対策保護、オペレーティングシステムおよびその他のソフトウェアの定期的なパッチ適用、廃棄前のデバイス内のストレージメディアの安全な消去、リスクに対するウェブセキュリティ対策、アクセスのセキュリティを確保するためのワンタイムパスワード(OTP)/2要素認証(2FA)/多要素認証(MFA)の使用、セキュリティレビューおよびテストの定期的な実施など、適切な管理上、物理的および技術的対策を導入しています。
16.ただし、インターネットを介した送信方法や電子的な保存方法はどれも完全に安全ではないことをご承知おきください。安全性を保証することはできませんが、当社はお客様の情報のセキュリティ保護に努めており、情報セキュリティ対策を継続的に見直し、強化しています。
個人データの正確性
17.当社は通常、お客様(またはお客様の代理人)から提供された個人データを使用します。お客様の個人データが最新、完全、かつ正確であることを保証するため、個人データに変更があった場合は、下記の連絡先まで書面またはメールで当社のデータ保護責任者にご連絡ください。
個人データの保持
18.当社は、お客様の個人データを、それが収集された目的を達成するために必要な期間、または適用法によって要求されるか許可される期間、保持することがあります。
19.当社は、個人データの保持が個人データを収集した目的に適わなくなり、法律上または事業上の目的にも必要なくなったと合理的に判断できる場合、直ちにお客様の個人データの保持を停止するか、またはお客様とデータを関連付ける手段を削除します。
シンガポール国外への個人データの転送
20.当社は通常、お客様の個人データをシンガポール国外に移転することはありません。ただし、移転する場合は、移転についてお客様の同意を取得し、お客様の個人データがPDPAで規定されている保護水準と同等以上の水準で保護されるよう、必要な措置を講じます。
データ保護責任者
21.当社の個人情報保護方針および手順についてご質問やご意見がある場合、または何らかのご要望がある場合は、以下の方法で当社の個人情報保護責任者にご連絡ください。
連絡先番号: +65-98291859
メールアドレス: info@scs71.com
通知の効果および通知の変更
22.本通知は、当社によるお客様の個人データの収集、使用、開示に関連して適用されるその他の通知、契約条項、同意条項と併せて適用されます。
23.当社は、事前の通知なく、本通知を随時改訂することがあります。改訂の有無は、本通知の最終更新日を参照することでご確認いただけます。お客様が引き続き当社のサービスをご利用いただくことで、お客様はかかる変更を承認し、同意したものとみなされます。
発効日: 2024年5月16日
最終更新日: 2024年5月16日