Gradion プライバシー通知
最終更新日:2025年8月13日
1. はじめに
Gradionは、NFQ AsiaおよびNFQ Solutionsの新しいブランドアイデンティティです。
NFQ Asiaには、NFQ Asia Pte. Ltd.(シンガポール本社)とベトナム、タイ、エジプトの子会社が含まれ、NFQ Solutions GmbHはドイツに拠点を置いています。
当社はGradionブランドで事業を展開していますが、各地域の法人名が更新されるまでは、法的な登録名称として「NFQ」が引き続き使用されます。
本プライバシー通知は、お客様が当社のグローバルウェブサイト(gradion.com)をご利用になる際に、当社がお客様の個人データをどのように収集、利用、保護するかについて、以下の法令を遵守し説明するものです。
- 一般データ保護規則(EU)2016/679(「GDPR」)
- ドイツ電気通信・テレメディアデータ保護法(TTDSG)
- シンガポール個人情報保護法2012(「シンガポールPDPA」)
- タイ個人情報保護法仏暦2562年(2019年)(「タイPDPA」)
- ベトナム個人情報保護に関する政令第13/2023/ND-CP号(「ベトナムPDPD」)
- 当社が事業を展開する国、またはお客様が所在する国におけるその他の適用法令。
現地の法令がGDPRよりも厳格な保護を定めている場合は、その厳格な保護が適用されます。
2. データ管理者および連絡先
アジア、中東、アフリカのお客様:
NFQ Asia Pte. Ltd. – 77 High Street, #09-11 High Street Plaza, Singapore 179433 – privacy@gradion.com
NFQ Vietnam Ltd. – Saigon Pearl, Sapphire 2, 92 Nguyen Huu Canh, Ho Chi Minh City, Vietnam – privacy@gradion.com
NFQ (Thailand) Co., Ltd. – 7 Summer Point Building, Level 2, Suite 12, Bangkok 10110, Thailand – privacy@gradion.com
NFQ MENA (Egypt) – 57 Abbas El-Akaad, Nasr City, Cairo, Egypt – privacy@gradion.com
ドイツおよびEUのお客様:
NFQ Solutions GmbH – Deliusstraße 7, 24114 Kiel, Germany – privacy@gradion.com
GDPRおよびPDPAに関するデータ保護責任者(DPO):privacy@gradion.com
3. 収集するデータ
- 識別情報および連絡先情報:氏名、役職、会社名、メールアドレス、電話番号
- 技術データ:IPアドレス、ブラウザの種類、デバイス情報、Cookie ID
- 利用状況データ:閲覧ページ、セッション時間、ナビゲーションパターン
- マーケティング設定および同意記録
- フォームからの情報:お問い合わせフォーム、イベント登録、ニュースレター購読、採用応募(Lever経由)、ダウンロードリクエスト
4. データの収集方法
- お客様から直接(フォーム、電話、イベント登録、ニュースレター登録、採用応募)
- Cookieおよびトラッキングツールによる自動収集(9項参照)
- 公開されているビジネス情報源から(例:LinkedIn)
5. 「法的根拠」とは何か?
GDPR第6条およびシンガポールPDPA、タイPDPA、ベトナムPDPDの同等の規定に基づき、当社は以下のいずれかまたは複数の根拠に基づいてお客様の個人データを処理します。
- 同意(GDPR第6条(1)(a))– お客様が特定の目的のために当社に同意を与えた場合。お客様は、以前の処理に影響を与えることなく、いつでも同意を撤回できます。
- 契約(GDPR第6条(1)(b))– お客様との契約の履行、または契約締結前の措置のために処理が必要な場合。
- 法的義務(GDPR第6条(1)(c))– 法的要件を遵守するために処理が必要な場合。
- 生命に関わる利益(GDPR第6条(1)(d))– お客様または他の個人の生命に関わる利益を保護するために処理が必要な場合。
- 公益性のある職務(GDPR第6条(1)(e))– 公益性のある職務の遂行または公的機関の権限行使のために処理が必要な場合。
- 正当な利益(GDPR第6条(1)(f))– 当社または第三者の正当な利益のために処理が必要であり、お客様の権利がその利益に優先しない場合。
注記:お客様のデータが契約または法的義務に基づいて処理される場合で、お客様がデータを提供されない場合、当社はご要望のサービスを提供できない可能性があります。
6. 処理の目的
目的 | 例 | 法的根拠 |
|---|---|---|
お問い合わせへの対応 | お問い合わせフォームへの返信 | 契約、同意 |
サービスの提供 | コンサルティング契約 | 契約 |
採用応募の管理 | Lever採用ポータル | 同意、契約 |
マーケティング情報の送信 | ニュースレター | 同意 |
イベント登録 | イベント登録フォーム | 同意、契約 |
パフォーマンス分析 | Google Analytics | 同意 |
セキュリティおよび不正防止 | ログファイル分析 | 正当な利益 |
法令遵守 | 税務・監査 | 法的義務 |
7. データの保管と移転
当社はHubSpot(ホスティング、CRM、フォーム、マーケティングオートメーション)にデータを保存しています。
求人応募はLeverを通じて処理されます。
国境を越えたデータ転送は、以下に準拠して行われます。
- GDPR:標準契約条項(SCCs)、EU-米国データプライバシーフレームワーク(該当する場合)
- シンガポールPDPA:転送制限義務
- タイPDPA:セキュリティ評価
- ベトナムPDPD:国境を越えるデータ処理影響評価および通知要件
8. 第三者ツール
一部の個人データは、信頼できる第三者によって処理されます。
- HubSpot – ホスティング、フォーム、CRM、マーケティングオートメーション
- Lever – 求人応募および採用プロセス
- Google Ads / Google Analytics – 分析および広告
- Usercentrics – 同意管理プラットフォーム
各プロバイダーは、それぞれのプライバシーポリシーおよびデータ保持期間に従ってデータを処理します。当社は、各プロバイダーの内部的なデータ保持スケジュールを管理しておりません。詳細については、各社のプライバシーポリシーをご確認ください。
- Usercentrics プライバシーポリシー
- HubSpot プライバシーポリシー
- Lever プライバシーポリシー
- Google プライバシーポリシー
9. クッキーとトラッキング
本ウェブサイトは、Usercentrics同意管理プラットフォームを使用し、以下の規制に準拠して、お客様のクッキー設定の同意を取得・記録しています。
- GDPR(EU一般データ保護規則 2016/679)
- TTDSG(ドイツ電気通信・テレメディアデータ保護法)
- シンガポールPDPA(個人情報保護法 2012)
- タイPDPA(仏暦2562年 / 2019年)
- ベトナム個人データ保護に関する政令13/2023/ND-CP
当社のUsercentrics設定はGDPRフレームワークに準拠しており、上記の各法規制の同意要件を満たすか、それを上回る水準です。
クッキーは以下の目的で使用されます。
- サイトの基本機能
- 分析(例:HubSpot、Google Analytics)
- マーケティングおよびリマーケティング目的
お客様は、ページフッターにある「Cookie設定」リンクから、いつでも同意を撤回または変更できます。
使用されるクッキー、その目的、および有効期間の詳細については、本サイト訪問時にUsercentrics同意バナー内に表示されるクッキーリストをご確認ください。
10. データ保持期間
- お問い合わせ:最終連絡から24ヶ月間
- マーケティング:同意が撤回されるまで、または24ヶ月間活動がない場合
- 求人応募:応募終了後24ヶ月間(ただし、法令によりより長い保持期間が義務付けられている場合を除く)
- イベント登録データ:イベント終了後24ヶ月間
- 法的記録:法令で義務付けられている場合、最大10年間
注記:HubSpot、Lever、Googleなどの第三者は、それぞれの法的義務に従って特定のデータを保持する場合があります。詳細については、各社のプライバシーポリシーをご確認ください。
11. お客様の権利
GDPRおよびTTDSG(EU/ドイツ)
- アクセス権(GDPR第15条)– 当社がお客様のデータを処理しているか確認し、そのデータにアクセスする権利。
- 訂正権(GDPR第16条)– 不正確または不完全なデータを不当な遅延なく訂正する権利。
- 消去権(GDPR第17条)– 特定の場合(例:同意の撤回)にお客様のデータを削除する権利。
- 処理制限権(GDPR第18条)– 特定の条件下で処理を制限する権利。
- データポータビリティ権(GDPR第20条)– お客様のデータを機械可読形式で受け取る権利。
- 異議申立権(GDPR第21条)– 正当な利益に基づく処理またはマーケティング目的の処理に異議を申し立てる権利。
- 同意撤回権(GDPR第7条(3)項)– いつでも同意を撤回する権利。
シンガポールPDPA
- アクセス権(第21条)– お客様の個人データにアクセスし、その利用・開示状況を知る権利。
- 訂正権(第22条)– お客様の個人データの訂正を要求する権利。
- 同意撤回権(第16条)– 合理的な通知をもって、いつでも同意を撤回する権利。
タイPDPA
- アクセス権(第30条)– お客様の個人データにアクセスする権利。
- 訂正権(第31条)– 不正確または不完全なデータを訂正する権利。
- 消去権(第33条)– 個人データの削除または破棄を要求する権利。
- データポータビリティ権(第36条)– お客様のデータを取得し、サービス間で再利用する権利。
- 異議申立権(第32条)– 特定の処理に異議を申し立てる権利。
- 同意撤回権(第19条)– いつでも同意を撤回する権利。
ベトナムPDPD(政令13号)
- 知る権利(第9条)– データ処理活動について知らされる権利。
- 同意/撤回権(第11条)– いつでも同意を与え、または撤回する権利。
- アクセス権(第13条)– お客様に関する個人データにアクセスする権利。
- 訂正権(第14条)– 不正確なデータの訂正を要求する権利。
- 削除権(第15条)– 特定の状況下でデータの削除を要求できます。
- 処理制限権(第16条)– 特定の状況下でデータ処理の制限を要求できます。
12. 権利の行使
Eメール: privacy@gradion.com – 適用される法令が定める期間内にご返信いたします。
13. セキュリティ
お客様のデータを保護するため、暗号化、アクセス制御、および監視を実施しています。
14. 変更
本通知は更新される場合があり、その際は改訂日を掲載いたします。