個人情報保護方針

1.はじめに

 

1.1. KROXIO(以下「当社」といいます。)は、お客様・事業提携先・供給業者よりお預かりする個人情報の安全と適切な管理の必要性を深く理解しており、本ポリシーに基づき、お客様の貴重な個人情報の保護に努めて参ります。当社は、人事管理の明確な目的のために従業員の個人データの処理にも携わっています。                                               

 

加えて、当社は個人情報保護の厳格な基準の維持に注力しております。プライバシーを根幹とする価値観と捉え、お客様・事業提携先・供給業者との信頼構築及び維持におけるその中心的な役割を深く認識しています。この姿勢は、当社の社会的地位及び将来の事業戦略の確固たる基盤となっています。これらの方針は、従業員の個人情報管理に関しても同じように適応されています。                                               

 

KROXIOでは、個人情報を守るために、高度な個人データ保護のために厳格な技術的・組織的措置を実施しています。KROXIO内部および外部のデータ保護方針を策定し、KROXIOの全従業員に対し厳格な遵守を求めています。                                               

 

また、当社のデータ保護方針に対する内部コンプライアンスの積極的な監視、監査、および詳細な文書化に尽力しており、EU一般データ保護規則(GDPR)を含む、適切な法的データ保護基準の遵守にも努めています。                                               

 

加えて、当社は、組織内のデータ保護ンプライアンスを強化するための必要な措置を講じることに尽力しています。これらの措置には、職務の責任範囲の明確化、データ保護に対する意識の向上、並びにデータ処理業務に従事する社員を対象とした専門的な研修の実施が含まれます。このデータ保護指針は、新たに生じる義務に対応するため定期的な見直しが行われることが重要です。個人データの保管につきましては、当社の最新の保持ポリシーに基づき、厳格に管理されております。                                               

 

ータ保護指針と個人情報処理の法的根拠を組み合わせることにより、KROXIOでは、個人情報の取り扱いとデータプライバシーの保護に関する包括的かつ強固なフレームワークを構築しています。                                               

1.2 「個人データ」とは、識別された自然人または識別可能な自然人(データ対象者)に関する情報を意味します。識別可能な自然人とは、特に、名前・住所情報・電話番号・年齢・性別のような識別子を参照することによって、直接的又は間接的に、識別されうる者をいいます。このような個人情報には、従業員、求職者、お客様、業務提携先など、多岐にわたる個人の情報が含まれることがあります。                        

 

1.3 個人データは、一般的な個人情報と、特別な種類の個人情報(デリケートいわゆる機微情報)に区分されます。特別な種類の情報には、EUのデータ保護規則(GDPR)に詳しく記されている通り、人の出身地や民族政・治的な意見・宗教・労働組合への所属・遺伝情報・生体認識情報、健康に関するデータ、性生活や性的指向に関する情報などが含まれます。一般的な個人情報には、特別な種類の情報に該当しないあらゆる情報が該当します。これには、名前・住所・電話番号・社員番号・学歴情報などが含まれます。収入・資産・家族事情に関連する一般的な個人情報は、特に機密性が高いと見なされ、追加の保護措置が適用される場合があります。                                               

 

個人情報の区分けは、その取り扱いにおける法的な基盤を定める上で重要です。犯罪に関わる情報や個人番号など特定の情報の取り扱いには、専用の規則があり、その詳細な法的根拠は第2条に明記されています。                                               

 

1.4 企業やビジネスに関する情報は本質的に個人情報とはみなされない場合がありますが、これらの組織内の連絡担当者に関する情報、例えば名前・役職・職場のメールアドレスや電話番号などは個人情報と考えられます。個人が所有し運営するビジネスに関する情報も、その情報がビジネス自体に関連していたとしても、識別された自然人または識別可能な自然人に関連するため、個人情報とみなされます

 

1.5 KROXIOは、お客様や取引先との関係の構築・管理、販売契約の完了、採用、雇用条件、コミュニケーション、法的義務の履行、契約の遂行、顧客サービスの提供など、さまざまな正統な業務上の目的で個人データを収集し、活用させていただいております。これらの処理活動においては、個人情報の取り扱いに関する基本的な原則の遵守を最優先事項としております。                                    

 

1.6 個人データの処理における原則に則り、個人データは:                                           

  • 適法、公正かつ透明性のある手段で行うことが求められます。(適法性、公平性および透明性の原則)                                               
  • 識別された、明確かつ適法な目的のためにのみ収集されるべきであり、これらと相容れない方法で更なる処理を行ってはなりません。(目的の限定の原則)                                               
  • 処理の目的に必要な範囲において、適切かつ関連性があり、最小限に限られていなければなりません。(個人データの最小化の原則)                                               
  • 正確であり、必要に応じて最新に保たれなければならない。不正確な個人データが確実に、遅滞なく消去または訂正されるように、あらゆる合理的な手段が講じる必要があります。(正確性の原則)                                               
  • 当該個人データの処理の目的を果たすために必要な限りの期間のみ、適切に保管されるべきです。 (保管の制限の原則)                                             
  • 当該個人データの適切なセキュリティを確保する方法で取り扱われるべきです。当該方法は、制限のない、または違法な処理に対する保護および偶発的な滅失、破壊、または損壊に対する保護も含むものとし、個人データの適切なセキュリティが確保される形で処理されなければなりません。(完全性および機密性の原則)                                               

 

1.7 KROXIOは、上記の原則について責任を負い、かつ、同項遵守を証明できるようにしなければならないものとします。(アカウンタビリティ)この原則は、本データ保護指針の実施の必要性を裏付け、当該指針に関わるすべての関係者が深い理解を持つことの大切さを強調しています。            

2. 処理行為の法的根拠                                     

2.1 個人データの取り扱いに関する基本的な原則の遵守に加えまして、個人データのカテゴリーに応じた法的な根拠に基づく処理が必須でございます。                                               

KROXIOにおける一般的な個人情報、すなわちデータ主体の名前・住所・メールアドレス・電話番号・クレジットカード情報等の情報を含むものにつきましては、主要な法的根拠は以下の場合に処理されています。                                               

  •  ータ主体が当事者となっている契約の履行のために処理が必要な場合                                  
  • KROXIO従うべき法的義務を遵守するために処理が必要な場合                                  
  • KROXIOまたは第三者によって追求される正当な利益のために処理が必要な場合        

上記の法的根拠が適用されない場合、KROXIOは、データ主体から直接同意を取得することになります。                                        

KROXIOにおける特別なカテゴリーの個人データ処理にあたり、主要な法的根拠には以下が含まれます

  •  ータ主体が 1 つ以上の特定の目的のために自己の個人データの処理に同意を与えた場合     
  • 雇用、社会保障、社会保護(法律で認められている場合)の分野における義務の遵守や、データ主体またはKROXIOの特定の権利の行使に必要な場
  •  法的請求の確立、行使、防御のために必要な場合                                   

2.2 契約の履行                                              

2.2.1 ータ主体が当事者となっている契約の実行のため、または、データ主体の要求により契約締結前の手続を実行するために処理が必要とされています。これは、契約交渉の成否にかかわらず、KROXIOと締結されるすべての契約義務や合意に適用されます。

2.3 法的義務の遵守

2.3.1 KROXIOは、EU及び英国法上の法的義務を遵守すべきです。これらの法的義務は、個人データの処理の正当な根拠として機能する場合がございます

2.3.2 法的な義務には、従業員やお客様等に関わる特定の情報を収集、登録、または提供することが含まれます。これらの法的要件は、個人データの処理活動における基盤となるものでございます。また、KROXIOが特定の個人データを処理することを許可、または義務付ける規定が、その情報の保存、開示、及び削除に関しても具体的な要件を規定しているかどうかを明確にすることが極めて重要でございます

2.4 当な利

2.4.1 個人データは、KROXIOの追求する正当な利益に必要な範囲で、且つ情報主体の利益や基本的権利を超えることがない場合に限り、処理されるべきです。個人データの処理を検討するにあたり、当社は正当な利益が個々人の権利や自由を侵害せず、また不当な損害を引き起こさないようにします。例えば、事業の拡張や新規ビジネス関係の構築を目的とした潜在顧客情報の取り扱いが、当社の正当な利益に該当します。この法的根拠に基づく処理に際しては、データ主体に対して当社が追求する正当な利益の詳細が提供されます

2.5 同意

2.5.1 お客様、供給業者、その他のビジネス関係者、および従業員に関する個人データの収集、登録、及びそれ以降の処理がご本人様のご同意に基づいて行われる場合には、当社は、データ主体がご自身の個人情報の処理に同意したことを証明しなければなりません

2.5.2 同意は、自由に与えられ、具体的かつ十分な情報に基づくものであり、データ主体の意向を明確に示すものでなければなりません。データ主体に、明確な書面による同意声明や、肯定的な行動によって、個人データの処理に対して積極的に同意を示していただくことが求められます

2.5.3 同意の要請は、他の事項と明確に区別できる形で、理解しやすくアクセスしやすい形式で提供されなければなりません。また、明瞭かつ簡潔な言葉を用いる必要があります

2.5.4 特別なカテゴリーの個人データ(センシティブデータ)を処理するためには、同意もまた明示的でなければなりません

2.5.5 ータ主体は、いつでも同意を撤回する権利を有しており、撤回された場合、KROXIOはその人物に関する個人データの収集または処理を停止しなければなりません。ただし、他の法的根拠に基づいて収集または処理を続ける義務や権利が存在する場合は、この限りではございません

2.6 KROXIO・データ主体の権利行使

2.6.1 この法的根拠は、KROXIOGA従業員の健康データを処理する場合に適用されます。これは、雇用及び社会保障並びに社会的保護に基づく規則、例えば病気手当の払い戻しなどに準拠するためです

2.7 法的請求                                      

2.7.1 この法的根拠は、KROXIOがお客様や従業員などの第三者に対して法的な請求を確立、行使、または擁護する必要が生じた際に適用されます。このような場合、個人データの処理は、法的手続きの中で当社の権利や利益を保護するために極めて重要となります。契約紛争、従業員関連の問題、または証拠や防御目的で個人データの使用を必要とするその他の法的課題に対処するための法的措置が必要な状況が含まれる場合がこれに該当します。この法的根拠に基づくデータの処理は、適用されるデータ保護法規及び倫理的な基準を厳格に遵守し、当社の法的な権利を保護し、公正かつ正当な法的手続きを保証するための目的でのみ行われます

3. 個人データの処理と転

3.1 ータ管理者としてKROXIO

3.1.1 多く場合、当社は個人データの処理に関してデータ管理者の役割を果たしております。この立場から、お客様・ビジネス関係者・従業員に関わる事案における個人データの処理目的及び手法の決定を行っています

3.2 ータ処理

3.2.1 外部のデータ処理者とは、当社の指示に基づいて個人データの処理を委託される企業のことを指します。これには人事システムの提供者や第三者のITービス提供者が含まれることがあります。当社は、これらの業者が当社のセキュリティ基準に準じた適切な保護措置を講じていることを確認した上で、個人情報の処理を委託します。万一、必要な保証が提供されない場合には、復処理者を選定いたします。データ処理業者による情報の取り扱いは、詳細なデータ処理契約によって正式に定められています

3.3 ータ処理契

3.3.1 個人情報を外部のデータ処理者へ転送する際は、当該業者がGDPRに準拠した適切な技術的及び組織的措置を講じる上で十分な保証を提供しているかを事前に評価いたします。これは、情報主体の方々の権利を保護するためです。基準を満たしていることを確認できた場合には、データ処理に関する契約を書面で締結し、データ処理業務が当社の直接的な監督範囲外で行われる場合でも、データ管理者としての責任を果たし、個人情報の処理に関する管理を維持します

3.3.2  ータ処理者または復処理者が欧州連合(EU)若しくは欧州経済領域(EEA)以外に所在する場合には、後述する第3.4.2条に定める条件が適用されることとなります

3.4 個人データの独立した管理者への提

3.4.1 他の独立したデータ管理者へ個人情報を提供するにあたり、KROXIOは、個人情報の取り扱いに関する一般的な原則の遵守を確保する義務を負います。加えて、KROXIOは個人情報の開示が適切な法的根拠に基づくものであることを保証する責任を有しております

3.4.2 受領する第三者が欧州連合(EU)若しくは欧州経済領域(EEA)以外の、個人情報保護が十分でない第三国に所在している場合には、KROXIOが適切な安全対策を設けることにより、データの移転が可能となります。この安全対策は、EU標準契約条項に基づき、kroxioと該当する第三者間で取り交わされる移転契約によって確立されます

4.ータ主体の権

多岐にわたる条件、規定、及び例外事項の下、データ主体には以下の権利が認められております

4.1 ータ主体より個人情報を取得する際の情報提供に関する義務につい

4.1.1 KROXIOがデータ主体の個人情報を含むデータの収集及び記録などの処理を実施する場合、以下の事項についてデータ主体にご説明する責任を負っております

  • 個人情報の取り扱い目的並びにその処理活動に対する法的な根拠
  • 当する個人データのカテゴリー
  • KROXIOが利益のバランスに基づいて処理を実施する際に追求される正当な利
  • 当な利益のために個人データを開示する管理者や受取人のカテゴリー
  • 必要に応じてKROXIOが第三国への個人データの移転を意向及びその移転の法的基盤についての情報提
  • 個人情報の保管期間、またはそれが可能でない場合には、その期間を定める基準
  • ータ主体が個人情報のアクセス、訂正または削除、処理の制限への請求、処理に対する異議申し立て、並びにデータの移動性への権利を有していることの確
  •  処理がデータ主体のご同意に基づいている場合、データ主体様はいつでも同意を撤回する権利がございます。この同意の撤回は、撤回以前に同意に基づいて行われた処理の合法性には影響を与えません
  • 適正な手続きに従ってKROXIOへ、または監督機関に苦情を申し立てる権
  • 個人情報の提供が法的義務、契約上の義務、または契約を締結するために必要な条件であるか否か、並びにデータ主体に個人情報の提供義務が存在するか、及び該当情報を提供しない場合に生じ得る影
  •  プロファイリングを含む自動化された意思決定の実施の有無、その際に用いられる論理的根拠に関する詳細な情報、並びにそのような処理がデータ主体に与える影響の重要性及びそれによって想定される結

4.1.2 当社は、上述の情報提供義務に関する更に詳細な説明をプライバシーポリシーに記載しております

4.1.3 個人データがデータ主体から直接収集されていない場合には、当該個人データの情報源、並びに該当する場合はそれが公にアクセス可能な情報源から取得されたものであるか否かについて、データ主体に通知しなければなりません

4.2アクセス

4.2.1 KROXIOにより個人情報の処理が行われている全ての関係者、当社の従業員、応募者、外部の供給業者、お客様、及びビジネスパートナーの連絡先を含むがこれに限定されない方々は、自らに関連する個人情報の処理の有無について、当社からの確認を受ける権利を保持しております

当する情報の処理が行われている場合には、関係者様は、KROXIOが保有する自らの個人情報へのアクセスを要求する権利を有し、更に4.1.1条で述べられている情報と共に提供されます

4.3 訂正の

4.3.1 ータ主体は、不正確な個人データに関して、kroxio対し、遅滞なくその訂正を要求する権利があります

4.4 忘れ去られる権利および消去する権

4.4.1 ータ主体は、ご自身に関する個人情報の削除をKROXIO対して要求する権利を有しており、当社は適切な速やかさで該当する個人情報を削除する義務を負います。ただし、金融監督機関や税務当局の要請に基づき、法律で定められた期間にわたって特定の情報を保存することが必要な場合、この義務は制限されることがございます

4.5 取扱いの制限の

4.5.1 ータ主体は、該当する状況下において、kroxio対して個人データの処理制限を求める権利を有しております

4.6ータポータビリティ権

4.6.1 ータ主体は、登録された個人データを、電子的に構造化された共通フォーマ ットの形式で、処理中のデータのコピーを要求する権利を有しております。この権利は、当該対象者が別のサービス提供者や組織間で個人データを安全かつ円滑に移行することを可能とします

4.7 異議を唱える

4.7.1 ータ主体は、それぞれの状況による根拠に基づき、ご自身に関する個人データの処理に対していつでも異議を唱える権利を有しております。この異議申立ては、特に利益のバランスに基づく処理活動、及びプロファイリングを含む処理に対して適用されます

4.8  条に定められた権利を行使するためのデータ主体様からのご要求は、受領後30日以内、かつ可能な限り迅速かつ適切に対応されるものとします。これらのご要求は速やかにKROXIOのサービスセンターへ転送され、当社のデータ保護責任者がご要求の処理をサポートし、回答期限の遵守を確保を保証いたします。 

5.ータ保護バイデザイン及びデータ保護バイデフォルト

5.1  新規の商品、サービス、適切な技術的および組織的対策など、データ保護バイデザインおよびデフォルト設定の原則に従って設計されなければなりません。当社では、以下の指導原則を実施しています

  1.  初期設定としてのプライバシ:ータ保護対策はシステムのプロセスや機能に統合されていなければなりません。個人データを保護する手段はデフォルト設定として自動的に提供されていることが必要です
  2. デザインに組み込まれるプライバシー: ビジネスプロセス、ソフトウェア設計、及び開発の各段階において、プライバシー保護を統合することが求められています。これにより、機能性を損なうことなく、プライバシー保護を核心機能及び提供サービスの不可欠な部分として確立することに努めます
  3. 最初から最後までのセキュリティすべてのライフサイクルを保護: 当社のITシステムおよびビジネスプロセス全体で、個人データが適切な暗号化および認証措置を用いて、データが削除されるまで自動的に保護されるよう努めております
  4. 利用者のプライバシーの尊重 - 利用者中心主義を維持する: 利用者がご自身のデータに対する所有権を有していることを尊重いたします。利用者には、データの訂正や忘れられる権利を含む、様々な権利が保障されております。このアプローチは、当社が利用者のプライバシー権を保護する責任を果たす上での基本です

新規の商品、サービス、適切な技術的および組織的などの開発と提供の際、これらの基本方針がデータ主体のプライバシーを守る当社の姿勢を強化し、守るべきルールをしっかりと守るように促します

5.1.1 ータ保護バイデザイ

デザインによるデータ保護とは、新規商品やサービスを設計する際に、データ保護に関する重要な考慮事項を明確に反映させることを意味します。KROXIOは、新商品、サービス、適切な技術的措置などの取得や開発にあたり、以下の諸要素を組み込むことを義務付けられています

  • 技術の最先端: 最新の技術的進歩を配慮に入れるこ
  • 運用によるコスト:経済的影響の評価
  • 理の性質、範囲、文脈及び目的: 処理に関わる詳細な事項の把
  • 権利及び自由のリスク: 個人データの処理によって生じ得る、個人の権利と自由に対する潜在的なリスクの評価

KROXIO は、処理の手段を決定する段階および処理そのものにおいて、適切な技術的および組織的措置を講じるものとします。これらの措置は、仮名化を含む場合もあり、データ最小化をはじめとするデータ保護の原則を効果的に実行するために設計されております

これらは、処理における必要な保護措置を統合し、データ保護の要件を満たすと共に、データ主体の権利および自由を守ることを目的としております。詳細は以下の第8条にてさらに説明されております。            

5.1.2 デフォルトのデータ保

デフォルトによるデータ保護は、関連するデータ最小化技術の実施を必要とします。KROXIOは、次に示すように対応いたします

  • デフォルトによるデータ保護は、関連するデータ最小化技術の実施を必要とします。KROXIOは、次に示すように対応いたします
  • この最小化要件を、収集される個人情報の量、その処理の範囲、保存期間、及びアクセシビリティに対して適用いたします
  • デフォルト設定において、個人情報が慎重な検討を経てのみアクセス可能になるよう、適切な措置を講じます

これらの措置は、システムの設計およびデフォルト設定にデータ保護の原則をシームレスに組み込むことを目的として制定されており、プライバシー保護及びデータ保護要件への準拠を推進することを意図しています

6. 取扱活動の記

6.1  ータ管理者としての立場において、KROXIOは自己の管轄範囲内で行われる処理活動の記録を維持する法的義務を負っております。該当する記録には、次に挙げる情報を含めるものとします

  • 管理者、及び、該当する場合、共同管理者、管理者の代理人の名前及び連絡
  • ータ処理活動の目指すべき目標を明確に述べること
  • ータ主体の類型の記述及び個人データの種類の記
  • 第三国又は国際機関内の取得者を含め、個人データが開示された、又は、開示される取得者の類
  • 当する場合、当該第三国の識別を含め、第三国に対する個人データの移転、及び、適正な保護措置を示す文
  • 可能なときは、異なる種類毎のデータの削除のために予定されている期
  • 可能なときは、技術的及び組織的安全管理措置の

6.1.1 KROXIOは、要求に基づき、適切なデータ保護機関に対して処理活動の記録を提供することに尽力しています。これらの記録は、透明性を確保し、法的要件に遵守するために、当社によって事前に整備されているものもございます

7.個人データの削

7.1 KROXIOは、個人データの保持が正当な目的を持たなくなった場合、または適用される法令に基づく保持の義務がなくなった場合に、該当する個人データを削除するものとします

7.2 当社のデータ保持および情報共有方針には、様々なカテゴリーの個人データに対する特定の保持期間が定められています。当該方針は、各種個人データをどの程度の期間保持すべきかについての詳細な指針を提供し、法的要件およびデータ保護の原則への遵守を保証します。

8. 取扱いの安全性

8.1 当社は、リスクに適切に対応する一定のレベルの安全性を確保するために、特に、以下のものを含め、適切な技術上及び組織上の措置をしかるべく実装します

  • 個人データの保護を強化するよう、個人データの仮名化又は暗号化といった技術を採用します
  • 取扱システム及び取扱サービスの現在の機密性、完全性、可用性及び回復性を確保します
  • 物的又は技術的なインシデントが発生した際、適時な態様で、個人データの可用性及びそれに対するアクセスを復旧する能力を確立します
  • 取扱いの安全性を確保するための技術的および組織的な安全管理措置の有効性に関する定期的なテスト、評価および評価のための手順の策定を想定しま

8.2  適切な保護レベルを評価する際、KROXIO処理に関連するリスクを考慮に入れます。これには、偶発的または不法な破壊、紛失、変更、不正な開示、または伝送、保存、その他の方法で処理された個人データへの不正アクセスから生じる潜在的なリスクが含まれます。当社は、処理活動についての詳細なリスク評価を文書化し、潜在的なセキュリティリスクを積極的に識別し、それらを軽減するための取り組みを実施しています

9. ータ保護影響評価

9.1 KROXIOが個人データの処理を行い、その処理がデータ主体に高いリスクを引き起こす可能性がある場合には、データ保護影響評価(DPIA)の実施が必要とされます

9.1.1  ータ保護影響評価(DPIA)において、KROXIO処理活動の性質、範囲、文脈、及び目的を考慮し、さらに自然人の権利および自由に対する様々な可能性とその重大性のリスクを考慮した上で、適切な技術的及び組織的措置を講じることが求められます。

これらの措置により、処理がデータ保護要件に準拠して実施されていることの保証及び証明が可能となります

9.2 DPIAにおいて特定された技術的および組織的措置は、必要に応じて、最低でも6ヶ月ごとに定期的に見直し及び更新されることが義務付けられています。

9.2.1 承認された行動規範への遵守は、本条で述べられている適切な技術的および組織的措置への準拠を示す要素として機能することができます。この方法により、当社は潜在的なリスクに対処し、データ保護要件を遵守するために、措置を定期的に評価し、適宜調整することが保証されます

10.プロファイリング

10.1 GDPRに基づくと、プロファイリングとは「⾃然⼈と関連する⼀定の個⼈的側⾯を評価するための、特に、当該⾃然⼈の業務遂⾏能⼒、経済状態、健康、個⼈的嗜好、興味関⼼、信頼性、⾏動、位置及び移動に関する側⾯を分析⼜は予測するための、個⼈データの利⽤によって構成される、あらゆる形式の、個⼈データの⾃動的な取扱い」と定義されています

10.2 本データ保護指針における「プロファイリング」とは、個人の行動側面を評価又は予測する目的で個人データの分析を行う自動化プロセスの利用を指します。KROXIOは、以下の状況下でプロファイリング活動を実施することがあります

  • 金融犯罪を防止するための手段として、プロファイリングを活用します。
  • お客様がご興味をお持ちになりそうなKROXIOの商品やサービスに関する情報をご提供する際、プロファイリングを活用します
  • 個人の信用力を評価するために、プロファイリングを活用します

KROXIO は、個人の権利及び自由に配慮し、潜在的リスクを最小限に抑える適切な保護策を講じることにより、プロファイリング活動がデータ保護法規に完全に準拠して実施されることを確約いたします

11. 国内法の要

11.1 KROXIOは、社内の業務及び手続きにおいて、一般データ保護規則(GDPR)への準拠を厳格に実施しております

11.2  国内法が一般データ保護規則(GDPR)の定める基準を上回る個人データの保護水準を求める場合には、KROXIOは該当するより厳格な法律要件の遵守を義務付けられます

また、当社の定めるポリシーまたは指針が地域の法律よりも高い基準を設けている際には、そのサービス提供やデータ処理活動に適用される限り、当社のポリシー及び指針の順守が必須となります。この方針は、KROXIO国際的及び国内法の要件を踏まえ、一貫して最高水準のデータ保護基準を維持することを保証します

12. お問い合わせ

12.1 このデータ保護に関する指針の内容や、KROXIOのデータ処理に関するお問い合わせ、苦情の申し立て等につきましては、[email protected] までお気軽にご連絡ください。お寄せいただいたご意見には、当社のプライバシー専門チームが迅速かつ丁寧に対応させていただきます。データ保護へのご理解とご協力に心より感謝申し上げます。お客様からの貴重なフィードバックは、当社が高いコンプライアンスと責任を持って業務を遂行するための基盤となります                                               

 

プロが使うFX会社1位!

本物のECN口座

プロの選択

  • 取引手数料が最も低い
  • 入金手数料が最も低い
My Kroxio
Top