個人データ保護方針（GDPR版）

ノーベルファーマ株式会社（以下「当社」といいます。）は、GDPR（2.1の定義によります。）が適用される個人（以下「お客様」といいます。）の個人データ（GDPR第４条第1号の定義によります。）について、以下の個人データ保護方針を定め、これを適切に処理します。

1

個人データの取得の方法について

当社は、お客様の個人データを、お客様から直接に、又はお客様による当社ウェブサイトへのアクセス等を通して、若しくはその他当社グループ会社や委託先等の第三者から間接に取得する場合があります。個人データの取得は、適正な手段により、特定された明確かつ適法な処理目的のために行います。
2

個人データの処理目的・処理の法的根拠等について
1. 2.1 当社は、お客様の個人データを、EU^＊1 の「一般データ保護規則(2016/679)」及び英国のEU離脱に伴い、離脱前にEU法の一部として英国に適用されていた一般データ保護規則(2016/679)と同様の内容を離脱後の英国に適用するために、一般データ保護規則(2016/679)の条文に必要な文言の修正を加えた上で施行される英国の国内法（以下あわせて「GDPR」といいます。）に従って処理します。
2. 2.2 当社は、お客様の個人データを、処理目的に従って処理します。当社が処理する個人データの項目及び処理目的は、主に以下のとおりです。
  個人データの項目・項目ごとの処理目的・主たる法的根拠
3. 2.3 前項の個人データの処理は、GDPR第6条第1項に規定された以下の法的根拠に依拠して行います。
  - (1)
    お客様が個人データの処理に同意した場合。
  - (2)
    お客様が当事者となっている契約の履行のために処理が必要な場合、又は契約締結前のお客様の要求に応じて手続を実行するために処理が必要な場合。
  - (3)
    法的義務を遵守するために処理が必要な場合。
  - (4)
    お客様又は他の個人の生命に関する利益を保護するために処理が必要な場合。
  - (5)
    当社又は第三者の正当な利益^＊2 のために処理が必要な場合。但し、お客様の個人データの保護を必要とする基本的権利及び自由が、当該利益に優先する場合を除きます。
4. 2.4 当社は、お客様の健康・医療情報等の特別な種類の個人データについては、お客様の明示的な同意等の、GDPR第9条及び第10条に規定された特別な条件に従って処理します。
5. 2.5 お客様は、いつでも同意を撤回する権利を有しています。なお、同意の撤回により、撤回前の同意に基づく処理の適法性が影響を受けることはありません。
6. 2.6 当社は、お客様に対して法的効果又は同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定は行っていません。
7. 2.7 お客様は、原則として個人データを提供する義務を負うことはありませんが、個人データをご提供いただけない場合には、お客様へのご連絡に支障が生じる等の影響が生じることがあります。
- ＊1：欧州連合加盟国及び欧州経済領域（EEA: European Economic Area）協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合（European Union）をいいます。
- ＊2：正当な利益の内容は、個人データの処理目的に応じて異なります（情報・サービスの提供・受領、マーケティング・プロモーションの推進、医薬品等の品質/安全性/有効性等の分析・評価、医薬品等の安全の確保等が正当な利益となることがあります。末尾の個人データの項目・項目ごとの処理目的・主たる法的根拠をあわせて参照ください。
3

お客様の権利について

お客様は、当社による個人データの処理について、GDPRが定める要件に従って、以下の権利を行使することができます。
- (1)
  個人データへのアクセス権
  お客様は、お客様に関係する個人データが処理されているか否かについて当社から確認を受ける権利があり、処理されている場合はその個人データ及び関連する一定の情報にアクセスする権利があります（GDPR第15条）。
- (2)
  個人データの訂正権
  お客様は、お客様に関係する不正確な個人データを不当に遅滞することなく訂正させる権利、また不完全な個人データを完全なものにさせる権利を有しています（GDPR第16条）。
- (3)
  個人データの消去権
  お客様は、以下の場合にお客様に関係する個人データを不当に遅滞することなく消去させる権利を有しています（GDPR第17条）。
  - (i)
    個人データを収集した目的に照らし、お客様の個人データをもはや保持する必要がない場合。
  - (ii)
    お客様の同意に基づいてのみ個人データを処理することができる場合であって、お客様が同意を撤回したとき。
  - (iii)
    正当な利益を根拠とする個人データの処理に対してお客様が異議を述べ、正当な利益が、お客様自身の利益、権利及び自由に優先しない場合。
- (4)
  個人データの処理制限権
  お客様は、以下の場合に個人データの処理を制限する権利を有しています（GDPR第18条）。
  - (i)
    お客様が自身の個人データの正確性に異議を唱えている場合（その正確性を確認するために必要な期間に限ります。）。
  - (ii)
    法的主張の提起、行使又はこれに対する防御の場合を除き、個人データをもはや使用する必要がない場合。
  - (iii)
    正当な利益を根拠とする個人データ処理に対してお客様が異議を述べる場合（正当な利益がお客様自身の利益、権利及び自由に優先するか否かを判断するために必要な期間に限ります。）。
- (5)
  個人データの処理に対する異議権
  お客様は、正当な利益を根拠として個人データを処理する場合に、お客様に関係する個人データの処理に対して異議を述べる権利を有しています（GDPR第21条）。
- (6)
  個人データのデータポータビリティの権利
  お客様は、お客様の同意又は契約を根拠として個人データを処理する場合であって、他の根拠は該当せず、かつ処理が自動化された手段により行われるときに、お客様に関係する個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利、またそのデータを当社から妨げられることなく別の管理者に移転させる権利を有しています（GDPR第20条）。
上記の権利を行使される場合には、以下8のお問い合わせ窓口までご連絡ください。

なお、お客様は、当社によるお客様の個人データの処理について、お客様の居住地等の監督機関^＊3 に不服を申し立てることができます。
- ＊3：GDPR第51条第1項により各加盟国によって設置されるGDPRの適用を監視する責任を負う1又は複数の独立の公的機関をいいます。
4

個人データの保持期間について

当社は、お客様の個人データを、処理目的を達成するために必要な期間に限り、保持します。具体的な保持期間は、個人データの処理目的、個人データの性質、法律上又は業務上の個人データ保持の必要性等を考慮して決定されますが、原則として10年を超えない期間とします。
5

個人データの共有について
1. 5.1 当社は、お客様の個人データを当社グループ各社及びその他の第三者と共有することがあります。個人データをこれらの第三者と共有する場合、GDPRに従い、適切に対応します。主たる共有先は以下のとおりとなります：
  ・当社グループ会社各社^＊4
  ・業務委託先等のサービス提供者、その他のビジネスパートナー
  ・職業専門家（弁護士、税理士、公認会計士等）、その他の専門アドバイザー
  ・関係当局
2. 5.2 当社によるお客様の個人データの取得に伴い、また上記の共有に伴って、お客様の個人データを、日本、又は日本国外の当社グループ会社が所在する米国や中国等を含む、EU域外又は英国外の第三国へ移転する場合があります。日本は、欧州委員会により十分性認定を受け、英国政府により十分なデータ保護の水準を備えた国として指定されていますが、当該第三国が欧州委員会により十分性認定を受け、又は英国政府により十分なデータ保護の水準を備えた国として指定された国ではない場合には、当社は、GDPR第5章に従い、個人データの域外移転を適法に行う措置（例えば、欧州委員会又は英国政府により承認された標準契約条項の締結等）を講じたうえで移転します。お客様は、以下8のお問い合わせ窓口までご連絡いただくことで、個人データの域外移転を適法に行う措置について更なる詳細（標準契約条項の写しを含みます。）を確認することができます。　
- ＊4：当社ホームページ（https://www.nobelpharma.co.jp/company/profile/information/）の「海外」の欄に記載されている会社をいいます。
6

個人データの管理について

当社は、個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じます。
7

本方針の変更について

当社は、本方針を変更することがあります。実質的又は重大な変更を加える場合には、本ウェブサイト及び必要な場合にはお客様への電子メール等による通知を通じてお客様に対してご連絡いたします。

お問い合わせ先

本方針に関するご質問又はお問い合わせは、以下までご連絡をお願いいたします。

個人データ管理者
ノーベルファーマ株式会社
東京都中央区新川一丁目１７番２４号
お問い合わせ窓口：info@nobelpharma.co.jp

取得する個人データの項目・処理目的・主たる法的根拠

（1）医師、薬剤師等の医療関係者の個人データ

個人データの項目：	・連絡先等の情報（氏名、所属先名、所属先住所、電話番号、携帯電話番号、メールアドレス等）・名刺/メール署名欄の情報
個人データの処理目的：	・医薬品等の副作用、事故、回収等発生時の連絡・対応・医薬品等の品質、安全性又は有効性に関する情報の提供・収集・検討・伝達・医薬品等の臨床試験、臨床研究、製造販売後調査等の依頼・実施・支援・医薬品等のプロモーション活動の効果的推進のための情報の提供・問い合わせ等への対応
主たる法的根拠：	2.2(5)正当な利益^＊5

＊5：正当な利益：　医薬品等の品質/安全性/有効性等の分析・評価、医薬品等の安全の確保、プロモーションの推進、情報・サービスの提供・受領等

（2）医薬品等の卸販売業企業、その他当社と取引関係にある取引先に所属する役員及び従業員並びに個人の個人データ

個人データの項目：	・連絡先等の情報（氏名、所属先名、所属先住所、電話番号、携帯電話番号、メールアドレス等）・名刺/メール署名欄の情報・履歴（購入開始日、問合せや苦情等の記録）
個人データの処理目的：	・業務遂行、取引等に関し必要な情報の提供・収集・守秘義務等の契約上の権利の行使・義務の履行・問い合わせ等への対応
主たる法的根拠：	2.2(5)正当な利益^＊6 、2.2(2)契約の履行又は契約締結前の手続の実行

＊6：正当な利益：　取引関係の維持・管理、取引の推進、情報・サービスの提供・受領等

（3）患者の方の個人データ

個人データの項目：	・連絡先等の情報（原則的には仮名化・匿名化されたものですが、有害事象発生時等の一定状況下で、氏名、勤務先名、勤務先住所、電話番号、携帯電話番号、メールアドレス、生年月日、性別、言語、居住国等）・健康・医療情報（必要最小限の範囲で、副作用、病歴、検査結果、診断情報、治療情報等）
個人データの処理目的：	・医薬品等の副作用情報の収集・医薬品等の臨床試験の実施・当局対応・問い合わせ等への対応
主たる法的根拠：	2.2(1)同意、2.2(5)正当な利益^＊7 、2.2(3)法的義務の遵守健康・医療情報については、GDPR第9条第2項第(a)号に従い、お客様の明示的な同意を頂いた場合に限り処理します。

＊7：正当な利益：　患者の安全の維持・確保、患者のための医薬品等の開発、情報・サービスの提供・受領等

（4）採用応募者の個人データ

個人データの項目：	・連絡先等の情報（氏名、勤務先名、勤務先住所、電話番号、携帯電話番号、メールアドレス、生年月日、言語、居住国等）・履歴書記載の情報（学歴、職歴その他の経験、資格、論文等）・面接記録（評価、分析、職種の希望、特別の条件又は提案等）
個人データの処理目的：	・採用選考・採用選考等にかかわる連絡・問い合わせ等への対応
主たる法的根拠：	2.2(1)同意、2.2(5)正当な利益^＊8

＊8：正当な利益：　人材管理、情報の提供・受領等

（5）ウエブサイト訪問者の個人データ

個人データの項目：	・連絡先等の情報（氏名、所属先名、所属先住所、電話番号、携帯電話番号、メールアドレス等）・ IPアドレス、Cookie情報
個人データの処理目的：	・問い合わせ等への対応・ウエブサイト使用におけるお客様の利便性の向上、掲載内容の最適化等
主たる法的根拠：	2.2(5)正当な利益^＊9

＊9：正当な利益：　情報・サービスの提供・受領、ウエブサイトの最適化、侵害・不正調査等のため対応等