プライバシーポリシー
1. はじめに
本プライバシーポリシー(以下「本ポリシー」)は、株式会社ワイエムコーポレーションおよびYM Corporation Europe Ltd(以下総称して「当社グループ」)が、欧州車の並行・逆輸入、輸入車パーツの輸入、および海外から日本への車輸送・登録サービス(以下「本サービス」)の提供にあたり、お客様の個人情報をどのように取り扱うかを説明するものです。当社グループは、日本の個人情報保護法(APPI)およびEU/UKの一般データ保護規則(GDPR)を遵守します。
2. 個人情報の定義
本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいいます。
3. 収集する個人情報と利用目的
当社グループが収集する個人情報と、その具体的な利用目的は以下の通りです:
- 氏名、住所、電話番号、メールアドレス
- お客様との連絡、本サービスの提供
- 請求書の送付、支払いの処理
- 当社グループのサービスに関する情報提供やマーケティング活動(お客様の同意がある場合)
- グループ会社間での顧客サービス提供(お客様の同意がある場合)
- 生年月日、パスポート情報、運転免許証情報
- 本人確認
- 車両登録手続き
- 法令遵守の確認
- 支払い情報
- 料金の請求、支払い処理
- 不正利用の防止
- ウェブサイトの利用状況
- サービス改善のための統計データ作成
- ユーザーエクスペリエンスの向上
当社グループは、これらの情報を上記目的以外には使用いたしません。目的が変更される場合は、お客様の同意を得た上で行います。
4. 個人情報の第三者提供
当社グループは、以下の場合を除き、お客様の個人情報を第三者に提供いたしません:
- お客様の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 当社グループ内での共同利用
お客様は、当社グループに対して書面または電子メールにより、第三者提供の停止を求めることができます。
5. データの国際転送
当社グループは、本サービス提供のために日本とイギリス間でデータを転送する場合があります。その際は、以下の保護措置を講じます:
- EU標準契約条項(SCC)の使用
- 日本のGDPR十分性認定に基づく転送
- グループ会社間でのデータ処理契約の締結
これらの措置により、EUと同等レベルのデータ保護を確保します。
6. データの保管期間
個人情報の保管期間は以下の通りです:
- 顧客情報:最後の取引から7年間
- 車両情報:車両の登録抹消後10年間
- 支払い情報:法定保管期間(7年間)
保管期間終了後は、適切な方法で削除または匿名化します。
7. データセキュリティ
当社グループは、お客様の個人情報を保護するため、以下の技術的・組織的措置を講じています:
- データの暗号化(特にグループ会社間でのデータ転送時)
- アクセス制御とユーザー認証(必要最小限の従業員のみがデータにアクセス可能)
- ファイアウォールの使用
- 定期的なセキュリティ監査
- 従業員への定期的なセキュリティおよび個人情報保護トレーニング
8. お客様の権利とその行使方法
GDPRに基づき、お客様には以下の権利があります:
- 個人情報へのアクセス権
- 個人情報の訂正権
- 個人情報の削除権(「忘れられる権利」)
- データ処理の制限を求める権利
- データポータビリティの権利
- 処理に対する異議申し立ての権利
- 自動化された意思決定に服さない権利
これらの権利を行使したい場合は、第12条の連絡先までご連絡ください。当社グループは、1ヶ月以内に対応いたします。
9. 同意の撤回
お客様は、いつでも個人情報の処理に対する同意を撤回する権利があります。同意の撤回は、それ以前の処理の適法性に影響を与えません。同意を撤回したい場合は、第12条の連絡先までご連絡ください。
10. クッキーの使用
当社グループのウェブサイトでは、サービス向上のためにクッキーを使用しています。詳細は別途クッキーポリシーをご確認ください。お客様はブラウザの設定でクッキーの使用を制限することができます。
11. データ侵害時の通知
個人データの侵害が発生し、それがお客様の権利と自由に高いリスクをもたらす可能性がある場合、当社グループは遅滞なく(可能な場合は72時間以内に)お客様と監督機関に通知します。
12. お問い合わせ・苦情窓口
本ポリシーに関するお問い合わせや苦情、および権利行使のリクエストは、以下の連絡先までお願いいたします:
YM Corporation Europe Ltd.
E-mail:info@ymworks-europe.com
また、お客様は監督機関(日本の個人情報保護委員会、イギリスの情報コミッショナーオフィス)に苦情を申し立てる権利があります。
13. ポリシーの変更
当社グループは、法令の変更や事業内容の変更に応じて、本ポリシーを変更することがあります。重要な変更がある場合は、当社グループのウェブサイトで通知するとともに、お客様の同意を得ます。
Privacy Policy
1. Introduction
This Privacy Policy (hereinafter referred to as "this Policy") explains how YM Corporation and YM Corporation Europe Ltd (hereinafter collectively referred to as "the Group") handle your personal information when providing services such as parallel import and reverse import of European vehicles, import of vehicle parts, and vehicle transportation and registration services from overseas to Japan (hereinafter referred to as "the Services"). The Group complies with the Act on the Protection of Personal Information (APPI) of Japan and the General Data Protection Regulation (GDPR) of the EU/UK.
2. Definition of Personal Information
In this Policy, "personal information" refers to information about a living individual that can identify a specific individual by name, date of birth, or other descriptions contained in the information (including information that can be easily collated with other information and thereby identify a specific individual).
3. Personal Information Collected and Purpose of Use
The personal information collected by the Group and its specific purposes of use are as follows:
- Name, address, phone number, email address
- Communication with customers, provision of the Services
- Sending invoices, processing payments
- Providing information about the Group's services and marketing activities (with customer consent)
- Customer service provision between group companies (with customer consent)
- Date of birth, passport information, driver's license information
- Identity verification
- Vehicle registration procedures
- Compliance verification
- Payment information
- Billing and payment processing
- Prevention of fraudulent use
- Website usage information
- Creation of statistical data for service improvement
- Enhancement of user experience
The Group will not use this information for purposes other than those stated above. If the purpose of use changes, we will obtain your consent before proceeding.
4. Provision of Personal Information to Third Parties
The Group will not provide your personal information to third parties except in the following cases:
- When we have your consent
- When required by law
- When necessary for the protection of the life, body, or property of an individual and it is difficult to obtain the consent of the person
- When especially necessary for improving public health or promoting the sound growth of children, and it is difficult to obtain the consent of the person
- When it is necessary to cooperate with a national government organ, a local government, or an individual or entity entrusted by them to execute affairs prescribed by laws and regulations, and obtaining the consent of the person is likely to impede the execution of the affairs
- For joint use within the Group
You can request the Group in writing or by email to stop providing your information to third parties.
5. International Data Transfer
The Group may transfer data between Japan and the UK for the provision of the Services. In such cases, we implement the following protective measures:
- Use of EU Standard Contractual Clauses (SCC)
- Transfer based on Japan's GDPR adequacy decision
- Conclusion of data processing agreements between group companies
These measures ensure a level of data protection equivalent to that of the EU.
6. Data Retention Period
The retention periods for personal information are as follows:
- Customer information: 7 years from the last transaction
- Vehicle information: 10 years after the vehicle's registration is cancelled
- Payment information: Statutory retention period (7 years)
After the retention period ends, the information will be appropriately deleted or anonymized.
7. Data Security
The Group implements the following technical and organizational measures to protect your personal information:
- Data encryption (especially during data transfer between group companies)
- Access control and user authentication (only the minimum necessary employees can access data)
- Use of firewalls
- Regular security audits
- Regular security and personal information protection training for employees
8. Customer Rights and How to Exercise Them
Based on the GDPR, you have the following rights:
- Right to access personal information
- Right to rectify personal information
- Right to erase personal information ("right to be forgotten")
- Right to restrict data processing
- Right to data portability
- Right to object to processing
- Right not to be subject to automated decision-making
To exercise these rights, please contact us using the contact information in Section 12. The Group will respond within one month.
9. Withdrawal of Consent
You have the right to withdraw your consent to the processing of your personal information at any time. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal. To withdraw your consent, please contact us using the contact information in Section 12.
10. Use of Cookies
The Group's websites use cookies to improve our services. Please refer to our separate Cookie Policy for details. You can restrict the use of cookies in your browser settings.
11. Data Breach Notification
In the event of a personal data breach that is likely to result in a high risk to your rights and freedoms, the Group will notify you and the supervisory authority without undue delay (within 72 hours where feasible).
12. Inquiries and Complaints
For inquiries or complaints regarding this Policy, and for requests to exercise your rights, please contact us at:
YM Corporation Europe Ltd. E-mail: info@ymworks-europe.com
You also have the right to lodge a complaint with a supervisory authority (the Personal Information Protection Commission in Japan, or the Information Commissioner's Office in the UK).
13. Changes to this Policy
The Group may change this Policy in response to changes in laws or business content. In case of significant changes, we will notify you on the Group's website and obtain your consent.