プライバシーポリシー｜STS Marine Solutions

1. データ管理者情報

1.1. STS Marine Solutions Ltd (以下「STS Marine Solutions」、「当社」または「当社」) はイングランドおよびウェールズで設立された会社であり、登録事務所は 1 The Cloisters, Sunderland, SR2 7BD, United Kingdom にあります。

1.2. 英国一般データ保護規則（「英国GDPR」）およびデータ保護法2018の目的上、当社は、当社のウェブサイトを通じて処理される個人データに関し、データ管理者として行動します。当社サービスの提供中、管理者、共同管理者、または処理者としての当社の役割は、処理の性質および関連する取引先との契約条件によって異なります。

1.3. 連絡先：dataprivacy@stsms.com

2. 処理される個人データのカテゴリー

2.1. 当社は、英国GDPRおよび2018年データ保護法に従い、様々なカテゴリーの個人データを処理します。このようなデータには、お客様が当社に直接提供する個人データが含まれ、これにより、お客様の氏名、電子メールアドレスおよび電話番号を含む連絡先詳細、所属企業、役職、ならびにお客様が提出する問い合わせまたは通信の内容が構成されます。このカテゴリーはまた、履歴書、カバーレター、職務経歴書などの採用関連情報、およびニュースレターやその他のマーケティングコミュニケーションの購読に関するあなたの希望にも及びます。

2.2. 上記にかかわらず、当社は、利用者が当社のウェブサイトにアクセスする際に、特定の技術データおよび利用データを自動的に収集します。このデータには、インターネットプロトコル（IP）アドレス、固有のデバイス識別子、ブラウザの種類とバージョン、オペレーティングシステムおよびプラットフォーム情報、ならびにアクセス時間やページビューなどのウェブサイト利用指標が含まれる場合があります。さらに、Cookie通知で詳述されているように、Cookieおよび類似のトラッキング技術によってデータが取得される場合があります。

3. お客様の個人データを処理する目的および法的根拠

3.1. 当社は、お客様の個人データを、英国GDPRに基づく合法的根拠に裏付けられた、いくつかの明確な目的のために処理し、これにより、当社の業務におけるコンプライアンスと透明性を確保します。最も重要なのは、サービス提供および顧客とのコミュニケーションに関連して、問い合わせに対応し、見積もりを提供し、お客様が要求した海事サービスを提供するためにお客様のデータが処理されることです。この処理は、主に、第6条1項(b)に従い、お客様が当事者である契約を履行する必要性によって、あるいは、第6条1項(f)に従い、サービス義務の履行や継続的な取引関係の維持を含む当社の正当な利益によって正当化されます。

3.2. 当社は、ニュースレター、サービスアップデート、販促資料などのマーケティングコミュニケーションを送信するためにお客様の個人データを使用します。この処理は、英国GDPR第6条(1)(a)に基づくお客様の明示的な同意に基づいて行われます。同意が要求されないか、または関連サービスのために同意が得られている特定の状況において、当社は、確立されたビジネス関係を有する既存のクライアントに当社のサービスを促進するために、第6条1項(f)に基づく当社の正当な利益に依拠する場合があります。当社は、かかるコミュニケーションが合理的な期待に合致し、お客様の権利を尊重するよう努めます。お客様は、いつでもマーケティング・コミュニケーションのオプトアウトまたは同意の撤回を選択することができ、当社は、適用される規則に従って、そのような要求に対応するための適切な措置を講じます。

3.3. 採用および雇用プロセスに関して、あなたの個人情報は、求人応募の管理、面接の実施、および雇用の決定を行う目的で取り扱われます。この処理もまた、第6条1項（b）に基づく契約履行の必要性、または適切な場合には第6条1項（f）に基づく当社の正当な利益に基づくものであり、効果的な人事管理を促進するものです。

3.4. さらに、当社ウェブサイトの安全で信頼できる運営を確保するため、当社はウェブサイトの機能、セキュリティ監視、および詐欺防止に関連するデータを処理します。この活動は、当社のデジタル・プラットフォームの完全性を維持し、不正アクセスや不正使用を防止することを目的とした、第6条1項(f)に基づく当社の正当な利益によってのみ正当化されます。

3.5. さらに、法的および規制上の義務を遵守するために、当社は第6条1項(c)に定める法的義務に基づき、お客様の個人データを処理します。このような処理は、適用される法律および規制を確実に遵守するために必須です。

3.6. 最後に、お客様のデータは、ウェブサイトのパフォーマンス分析やユーザーエクスペリエンスの向上など、分析目的およびサービス向上のために処理される場合があります。この処理は、第6条(1)(f)に基づく当社の正当な利益に基づいて行われるものであり、当社のサービスおよび運営上の有効性を継続的に改善することを目的としています。

3.7. どのような状況においても、当社は、合法的な利益とお客様の権利および自由とのバランスを取りながら、お客様の個人データを合法的、公正かつ透明性をもって処理し、お客様のプライバシーを保護し、信頼を維持することを約束します。

4. 海上サービスデータ処理

4.1. 当社は、契約の履行および適用される国際海事法の遵守のために必要な場合、乗組員、乗客、および航海の詳細を含む船舶関連の個人データを処理することがあります。個人データは、データ保護の原則に従い、法的に要求された場合、または契約上適切な場合に、港湾当局、税関、沿岸警備隊、その他の海事団体に開示されることがあります。海上の緊急事態においては、通常の制限にかかわらず、重要な利益を保護し、適時の対応を促進するために処理が行われることがあります。当社は、合法的かつ適切なデータ処理を確保するために、海事規制の動向を定期的に確認しています。

5. データ共有と受信者

5.1. 当社は、適用される合法的な根拠および業務上の要件に従って、お客様の個人データを特定のカテゴリーの受領者に開示することがあります。特に、個人データは、管理機能、技術サポート、および事業開発活動を含む目的のために、関連事業体間で転送されることがあります。このような処理は、お客様の基本的権利および自由に対する慎重なバランステストの対象となる正当な利益に基づいて行われるため、処理が公正かつ適切であることが保証されます。

5.2. 第二に、当社は、当社のサービスの提供および強化を促進するために、さまざまな第三者サービス・プロバイダーおよびデータ処理業者と契約しています。これらには、ウェブサイトのホスティングや技術インフラ、Eメール・マーケティング・プラットフォーム、法律、会計、コンサルタント・サポートなどの専門サービス、ITサポートやメンテナンス・サービスを提供する事業体が含まれます。これらの第三者の関与にかかわらず、すべての処理業者は、特にその第28条に従って、英国GDPRの要件の厳格な遵守を要求する契約上の義務に拘束され、これにより、お客様の個人データ保護のための適切な保護措置が確保されます。

5.3. 最後に、当社は、かかる開示が法律で義務付けられている場合、法的手続において要求される場合、または当社の合法的な利益を保護するために必要な場合に、法的機関および規制当局に個人データを開示することがあります。このような開示は、個人の安全を守るため、または詐欺行為や違法行為を防止するために行われることもあります。このような場合、当社は、開示が適用される法的基準に準拠し、意図された目的に必要な範囲に厳密に限定されることを保証します。

6. 国際データ転送

6.1. 個人データが英国外にあるサービス・プロバイダーに国際的に転送される場合、当社はそのような転送が適切な保護措置の対象となり、英国のデータ保護法に従って適切な保護レベルが維持されることを保証します。移転は主に、英国の適切性決定の恩恵を受けている管轄区域に行われるため、さらなる保護措置の必要性がなくなります。そのような適切性がない場合、転送は、転送中のデータの保護を確保するために、標準契約条項または同等の文書を含む、法的に認められたメカニズムによって管理されます。

6.2. これらの保護措置にかかわらず、当社は、必要に応じて、移転に関連する残存リスクを特定し、軽減するために、ケースバイケースで移転リスクアセスメントを実施することがあり、これにより、個人データの保護が引き続き堅固であり、適用されるデータ保護の原則および法的義務に準拠していることを保証します。

7. データ保持

7.1. 個人データは、適用される法令および規制上の保持義務に従い、収集目的の達成に必要な期間保持されるものとする。一般的な業務上の連絡に関しては、関連する商法および契約法の下で規定される制限期間に合わせて保持するものとし、これによりデータ最小化の原則を尊重しつつ適切な記録管理を確保するものとする。

7.2. マーケティング・データは、同意が有効である限り、またはデータ保護法に合致した正当な利益によって保持の継続が正当化される場合に限り、保持されるものとします。同意が撤回された場合、または非アクティブにより関心がなくなった場合、当該データは安全に削除されるものとします。

7.3. ウェブサイト分析に関するデータは、業界のベストプラクティスおよび監督当局のガイダンスに沿った期間保持するものとし、これにより、保存期間を過度に延長することなく、必要な分析を容易にすることができます。

7.4. 採用に関して、不合格候補者の個人データは、雇用法および差別禁止法に基づいて必要とされる期間のみ保持され、その後は安全に消去されるものとする。合格者の雇用記録は、義務的な法的義務に従って保持されるものとする。

7.5. 契約関連の個人データは、契約の履行および紛争解決に適用される法定制限期間および規制要件を遵守するのに十分な期間保持するものとする。さらに、適用される法律および規制を遵守するために必要な個人データは、それに従って必要な期間保持するものとする。

7.6. 上記にかかわらず、すべての個人データは、法律上または規制上の義務によってより長い保存が強制されない限り、該当する保存期間が満了した時点で安全に削除または匿名化されるものとします。

8. データセキュリティ

8.1. 当社は、不正アクセス、開示、改ざん、または破壊から個人データを保護するために、適切な技術的および組織的措置を採用します。このような対策には、暗号化、アクセス制御、定期的なセキュリティレビュー、スタッフトレーニング、およびインシデント対応プロトコルが含まれます。これらの保護措置にもかかわらず、いかなるシステムも絶対的なセキュリティを提供することはできませんが、当社はリスクに見合ったセキュリティの枠組みを維持し、英国のGDPR要件に準拠することに引き続き尽力します。

9. 人工知能の利用

9.1. 当社は、安全性、効率性、顧客サービスの向上など、当社の業務を強化するために人工知能（AI）システムを使用する場合があります。当社は、人の関与なしに、お客様に法的または同様の重大な影響を及ぼす決定を行うためにAIを使用することはありません。この慣行が変更された場合、当社はお客様に通知し、データ保護法に従ってお客様の権利を保護するための適切な保護措置が講じられていることを確認します。

10. 英国GDPRにおけるお客様の権利

10.1. 英国のGDPRでは、お客様の個人データに関して様々な権利が付与されており、これらの権利は透明性を確保し、その処理を管理するためのものです。お客様は、ご自身の個人データにアクセスし、その処理に関する詳細な情報を受け取る権利を有します。また、当社が保有する不正確または不完全なデータの修正を要求することもできます。特定の状況においては、お客様はご自身の個人データの消去を要求することができ、これにより、合法的な保持義務に従い、それ以上の保持または使用を制限することができます。

10.2. 例えば、その正確性に異議がある場合、または処理が違法であるにもかかわらず消去に反対する場合、お客様はご自身のデータの処理を制限する権利を有します。さらに、利用者は、構造化され、一般的に使用され、機械が読み取り可能な形式で利用者の個人データを受け取ることができ、他のデータ管理者への送信を容易にすることができます。さらに、お客様は、正当な利益またはダイレクト・マーケティングを目的としたデータ処理に対して異議を唱えることができます。

10.3. 当社は、法的またはそれに準ずる重大な影響をもたらす自動意思決定プロセスが現在採用されていないことを確認します。お客様の同意に基づいて処理が行われる場合、お客様はいつでもその同意を撤回することができ、それにより、その同意のみに依存する今後の処理を停止することができます。

10.4. これらの権利にかかわらず、他の法的義務の遵守、公共の利益の保護（国家安全保障および犯罪防止を含む）、または表現の自由など他者の権利および自由の保護のために必要な場合には、その行使が制限される場合があります。これらの権利を行使する要請は、提供された連絡先の詳細まで書面で提出する必要があります。いかなる要請にも応じる前に、不正な開示を防ぐため、本人確認を行います。当社は、明らかに根拠のない要求、過剰な要求、またはその他の法律による制限のある要求を拒否または制限することができ、適切な場合には、合理的な手数料を請求することができます。当社は、有効な要請に対して30日以内に回答することを約束しますが、この期間は、英国GDPRに従って、複雑な要請または多数の要請の場合には、最大60日まで延長されることがあります。

11. クッキー

11.1. For detailed information regarding the use of cookies on our website, including the types of cookies employed, their purposes, and how you may manage or withdraw your consent, please refer to the table below. This table provides guidance on how cookies are handled in accordance with applicable data protection laws.

Classification	Cookie Name	Reason
必要	AEC	Ensures requests during browsing are secure and not tampered with.
	SEARCH_SAMESITE	Helps enforce SameSite cookie policies for security.
	SID	Stores session ID for Google login and authentication.
	SIDCC	Adds extra security to prevent unauthorised access.
	HSID	Provides security by storing encrypted login data for Google.
	SSID	Maintains secure session information for Google accounts.
	SOCS	Stores cookie consent and related settings for Google services.
	CookieConsent	Records user consent for cookies and privacy settings.
Functional	APISID	Stores user preferences and authentication for Google services.
	SAPISID	Similar to APISID, used for authentication and personalisation.
	NID	Stores user preferences and personalisation for Google search and ads.
	__Secure-1PAPISID	Used by Google for authentication and personalisation across services.
	__Secure-1PSID	Stores session information for secure Google services.
	__Secure-1PSIDCC	Helps maintain secure sessions and prevent cross-site request forgery.
	__Secure-1PSIDRTS	Tracks session timing for secure Google login.
	__Secure-1PSIDTS	Similar to SIDRTS, manages session timestamps for security.
Analytical	_ga	Google Analytics cookie for tracking user behaviour on websites.
	_ga_DEF14MH4GB	A variant of Google Analytics for session and campaign data.
	visitedPages_mbmalta.com	Tracks pages visited on mbmalta.comfor analytics or user experience.
Advertising	_gcl_au	Used by Google Ads to measure conversions and ad performance.
	__Secure-3PAPISID	Used for personalised ads and security across Google domains.
	__Secure-3PSID	Stores secure session data for advertising and personalisation.
	__Secure-3PSIDCC	Provides additional security for third-party sessions.
	__Secure-3PSIDRTS	Tracks timing for third-party secure sessions.
	__Secure-3PSIDTS	Maintains timestamp data for third-party secure sessions.

‍12. Children’s Data Protection

12.1. 当社のサービスはお子様向けではありません。当社のサービスに関連して児童の個人データを処理する場合、当社は児童のプライバシーを保護するために適切な保護措置を実施し、英国のGDPRおよび年齢適正設計規範を遵守します。特に、英国の13歳未満の児童については、同意に基づく処理に先立ち、検証可能な保護者の同意を必要とします。

13. データ漏洩の通知とコンプライアンス

13.1. お客様の権利および自由に対する高いリスクをもたらす可能性のある個人データの侵害が発生した場合、当社は、英国GDPRの要求に従い、過度な遅延なくお客様に通知します。お客様の個人データの処理に関する懸念については、まず、提供された連絡先までご連絡ください。それでもなお、お客様はいつでも情報コミッショナー事務所（ICO）に苦情を申し立てる権利を保持します。

14. 本ポリシーの変更

14.1. 当社は、当社の慣行または適用法の変更を反映するために、本プライバシーポリシーを更新することがあります。重要な変更は、適切な場合、当社のウェブサイトまたは直接の連絡先を通じて通知されます。

‍