大和産業株式会社（以下「当社」といいます）は、法人のお客様にサービスを提供するにあたり、担当者様の個人データを適切に保護することを重要な責務と認識し、EU一般データ保護規則（GDPR）および関連法令を遵守します。本ポリシーは、法人担当者の個人データの取り扱い方針を示すものです。

1. 収集する個人データ

当社は、法人取引に必要な範囲で、以下の情報を取得する場合があります。個人消費者の情報は一切収集いたしません。

• 法人名、部署名、役職名
• 担当者氏名
• 法人メールアドレス、法人電話番号
• 法人住所
• お問い合わせ内容
• 技術情報（IPアドレス、ブラウザ情報等）

2. Cookieおよび解析ツールの利用

当社ウェブサイトでは、以下のCookieを利用し、サイト改善およびアクセス解析を行っています。これらのCookieは統計的目的のみに使用され、個人を特定する情報は収集しません。

• 使用ツール / 目的 / 提供先
• Google Analytics 4（GA4）/ サイト利用状況の把握・改善 / Google LLC
• Google Tag Manager（GTM）/ タグ管理・解析コードの配信 / Google LLC

Cookieの利用を希望されない場合は、ブラウザ設定で拒否または削除が可能です。Googleのデータ処理についてはGoogleプライバシーポリシーをご確認ください。

3. データの利用目的

• 商談・契約・請求・サポート対応
• 当社サービス・商品の案内および提案
• サービス改善およびお問い合わせ対応
• 法令遵守および不正利用防止

4. 法的根拠（GDPR第6条）

• 契約の履行または契約前の手続き（Art.6(1)(b)）
• 法的義務の履行（Art.6(1)(c)）
• 当社の正当な利益の追求（Art.6(1)(f)）
  例：サービス改善、法人営業活動の効率化、セキュリティ対策

5. 第三者提供および国際データ移転

当社は、業務遂行に必要な範囲で以下の委託先にデータを提供する場合があります。

• クラウドホスティング／メール配信サービス提供者
• CRM・決済処理事業者

EU域外へデータを移転する場合は、GDPRに準拠した標準契約条項（SCC）等に基づき、適切な保護措置を講じます。

6. データの保存期間

取得したデータは、利用目的の達成に必要な期間、または法令で定められた期間のみ保持し、その後は安全に削除または匿名化します。

7. データ主体（法人担当者様）の権利

担当者様は、GDPRに基づき以下の権利を有します。

• 個人データへのアクセス権
• 訂正または削除の請求権
• 処理制限または異議申立権
• データポータビリティ権
• 同意撤回権（同意に基づく処理がある場合）

これらの権利を行使される場合は、下記お問い合わせ先までご連絡ください。

8. セキュリティ対策

当社は、データ保護のため以下の安全管理措置を実施しています。

• SSL/TLSによる暗号化通信
• アクセス権限の制御および監査ログの保持
• 外部委託先への管理監督契約
• データ侵害発生時の報告体制整備

9. お問い合わせ窓口

データ保護に関するお問い合わせは、以下までお願いいたします。

• データ保護管理責任者： 大和産業株式会社
• メールアドレス： info@daiwa-sangyo.co.jp
• 住所： 108-0075 東京都港区港南3-8-1 住友不動産品川港南ビル8F

10. 改定について

当社は、法令改正またはサービス内容の変更に応じて本ポリシーを改定することがあります。改定後のポリシーは、当社ウェブサイト上に掲示した時点で効力を生じます。

• 最終更新日： 2025年11月6日