プライバシーポリシー

プライバシーポリシー

GMO-Z.com TECH VN NTA, Inc.(以下「当社」といいます。)は、適用法令に従い、個人データの尊重および保護を徹底します。

1. 適用範囲

本ポリシーは、当社ウェブサイトおよび当該サイトを通じて収集するすべての個人データに適用されます。事業・製造・ソフトウェア受託におけるデータ処理は、契約の性質および関連法令に基づき実施します。

2. 法的枠組み(参考)

ベトナムにおける個人データ保護に関する技術的・運用上の義務は政令第13/2023/NĐ-CP号に規定されています。さらに、個人データ保護法2025(2026年1月1日施行予定)においては、第4条でデータ主体の権利、第20条で個人データの移転について定められています。

3. 収集するデータ(ウェブサイト上)

  • 自動取得データ:IPアドレス、ブラウザ種別、端末情報、リファラーURL、アクセス時刻、閲覧ページ等。

  • Cookie/トラッキング:ユーザー体験の向上および分析に使用します。使用する場合は同意取得の表示を行います。

  • ユーザー提供データ:Facebook またはフォーム経由のお問い合わせ時の氏名、メッセージ内容、連絡先等。

  • 製造/受託関連データ:契約および顧客の指示に従い処理します。

当社は、本ウェブサイトを通じてセンシティブデータを積極的に収集しません。

4. 利用目的

サイトの運用・保守、アクセス分析およびコンテンツ改善、ソーシャルメディア経由のお問い合わせ対応、セキュリティ管理、法令上の義務の履行等を目的とします。

5. 法的根拠と同意

当社は、適切な法的根拠がある場合、またはデータ主体の明確な同意がある場合に限り個人データを処理します。法令により同意不要とされる場合(例:公的機関の要請、公益目的、契約等)はこの限りではありません。

5.1 有効な同意

同意が有効となる条件:

  • 自発的であること

  • データの種類、処理目的、処理者、自己の権利について十分に知らされていること

  • 黙示ではなく明確に示されていること

  • 検証可能であること(チェックボックス、メール確認、署名等)

データ主体はいつでも同意を撤回できます。

5.2 同意を要する行為

当社は、以下の行為について明確な同意を得たうえで実施します:

  • 分析・広告目的のCookie使用

  • メール・メッセージ・電話によるマーケティング連絡

  • 商業目的での第三者へのデータ提供

  • センシティブデータの処理(該当する場合)

同意取得は、受領チャネルに応じ、フォーム、ポップアップ、確認メール、通知等の適切な方法で行います。

6. 第三者提供および越境移転

当社は、ホスティング事業者、CDN、分析ツール提供者等のサービスプロバイダと、厳格な秘密保持契約に基づき個人データを共有することがあります。国外へのデータ移転を行う場合、契約条項や適切な技術的手段等の必要な保護措置を講じ、関連法令に完全に準拠します。

7. 保存期間

個人データは、通知済みの処理目的の達成に必要な期間、またはデータ主体が同意した期間保存します(法令に別段の定めがある場合を除きます)。具体例:

  • システムアクセスログ:発生日から最長1年

  • SNS/Webフォーム/メールでの連絡情報:最終のやり取りから最長3年

  • マーケティング情報・行動Cookie:最長2年、または同意撤回時まで

  • 登録アカウント、契約、取引:契約履行期間および終了後最長5年(他の法的義務がある場合を除く)

場合により、データ主体との個別合意により保存期間を定めることがあります(明確な同意を前提とし、法令に抵触しない範囲)。保存期間満了または正当な請求があった場合、当社は政令第13/2023/NĐ-CP号第16条に従い、個人データを削除または廃棄します。

8. データ主体の権利

当社は、法令に基づくデータ主体の正当な権利を尊重・保護します。ユーザーは次の権利を有します:

  • 個人データ処理に関する通知を受ける権利

  • 当社が保有する個人データの開示・写しの提供を求める権利

  • 不正確または不完全なデータの訂正・更新を求める権利

  • 既に許諾した処理について同意を撤回する権利

  • 処理目的が消滅した場合等における個人データの削除を求める権利

  • 一定の場合に処理の制限または異議を申し立てる権利

  • データポータビリティ(データの移転)を求める権利

  • 法令に基づく苦情申立て、告発、訴訟の権利

  • 目的外または違法な処理により損害が生じた場合の損害賠償請求権

権利行使に際し、本人確認をお願いする場合があります。請求先:contact@mail.nitrotech.asia 。法令で定める期間内に受理・回答します。

9. セキュリティとインシデント対応

当社は合理的な安全管理措置を講じます。重大な影響を及ぼす個人データの漏えい等が発生した場合、法令に従い72時間以内に所管当局およびデータ主体へ通知します。

10. 事業活動における個人データの取扱い(補足)

当社は、事業活動の過程で以下の個人データを収集することがあります。

  • パートナー/採用応募者:氏名、連絡先、生年月日、学歴、職歴、履歴書、身分証書類(必要に応じて)— 目的:採用、人事管理、給与支払、法令遵守。

  • パートナー/顧客(法人の連絡担当者):氏名、役職、会社名、連絡先、支払情報(必要に応じて)— 目的:契約履行、支払、業務連絡。

  • サプライヤー/製造・受託パートナー:連絡担当者情報、契約情報、支払証憑 — 目的:契約・支払管理。

  • 見込み顧客/イベント参加者:氏名、連絡先、登録データ — 目的:イベント案内、同意取得済みのマーケティング。

  • 製造または受託加工におけるデータ:契約および顧客の指示に従い処理し、目的達成に必要な期間または法令要請の期間保存します。

11. 本ポリシーの改定

本ポリシーは、以下を反映するため、必要に応じて更新・改定・補足されることがあります。

  • 法令の変更(個人データ保護法2025および関連文書の正式施行を含む)

  • 当社の事業モデル、技術、データ処理方法の変更

  • 当社が新たに個人データを収集・利用する方法の開始(ウェブサイト外での独自収集を含む)

  • 透明性およびユーザーの権利保護の強化要請

変更は当社公式ウェブサイトにて公表し、発効日を明示します。新たな収集形態がある場合、データの種類、利用目的、保存期間、第三者提供、越境移転(該当する場合)を明記します。ユーザーは最新の更新内容を随時ご確認ください。

12. セキュリティ確保の取組

当社は、個人データを以下から保護するため、適切な技術的・管理的措置を講じます。

  • 不正アクセス

  • 紛失、破壊、漏えい、目的外利用

主な措置(例):

  • 伝送時および保存時の暗号化

  • 社内アクセス制御と適切な権限管理

  • セキュリティリスクの監視・警告システム

  • 個人データ保護に関する教育

13. ウェブサイト外での独自収集開始時の対応

当社がウェブサイト以外で個人データを独自に収集・利用する場合、本ポリシーを更新し、データの種類、目的、保存期間、第三者提供、越境移転(該当する場合)を明記のうえ、改定版をウェブサイトで公表します。

14. 連絡先

Email: contact@mail.nitrotech.asia

15. ウェブサイト利用に伴う同意

本ウェブサイトへのアクセスおよび利用は、本ポリシーを既に読み、内容を理解したことを意味します。明示的同意が必要な場合には、選択可能な通知を表示します。

16. 更新

最終更新日:2025年09月05日