プライバシー通知
最終更新日:2025年9月
WEXは、企業向け決済ソリューションのグローバルプロバイダーです。WEXの詳細については、https://www.wexinc.com
をご覧いただくか、
「WEXへのお問い合わせ方法」セクションに記載の連絡先までお問い合わせください。
本プライバシー通知は、WEXおよびその世界各地の関連会社(以下「WEX」「当社」「当社グループ」)が、お客様の個人データをどのように利用するかについて説明するものです。具体的には、お客様が当社の製品・サービスをご利用になる場合、当社のウェブサイト、オンラインポータル、モバイルアプリケーションにアクセスされる場合、採用活動に参加される場合、またはその他の形でWEXとやり取りを行われる場合などにおける個人データの取扱いを対象としています。
本通知に基づき、お客様の個人情報取扱について責任を負うWEX法人は、当該情報を最初に取得した法人(例:お客様またはお客様の所属企業が当社サービスの提供を依頼した時点、または当社がお客様に業務提供を依頼した時点の法人)となります。WEXのグローバル拠点および連絡先については、https://www.wexinc.com/locations/ をご覧ください。
注記:WEXのウェブサイトや、本プライバシー通知が表示されているその他の場所には、第三者のウェブサイトへの外部リンクが含まれている場合があります。これら第三者サイトの利用については、本通知その他いかなるWEXの通知も適用されません。
WEXによる個人データの利用方法
WEXは、適用法令に従い、さまざまな業務目的のために個人データを利用します。個人データの利用目的および方法の詳細については、以下の活動内容をご参照ください。
注記:WEXは、16歳未満の個人の個人データを、意図的に販売またはターゲティング広告目的で共有することはありません。
来訪者対応
(当社オフィスへの訪問者)
個人データ利用の業務目的
- Wi-Fiまたはその他システムへのアクセス管理
- 健康および安全管理
- 来訪者対応サービス
- セキュリティ確保
- 入退館管理
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 写真/動画/音声記録
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
注記:「セキュリティ確保」および「入退館管理」の目的のため、監視システムにより写真/動画/音声記録が使用される場合があります。
データの取得元
- コンサルタント、アドバイザー、専門サービス提供者
- 現従業員
- 顧客(法人顧客)
- 一般公開情報
- 求職者
- 見込み顧客(法人顧客)
- ベンダー/第三者
データの第三者提供先(WEX外)
- コンサルタント、アドバイザー、専門サービス提供者
- 施設管理会社(例:清掃、保守、食堂・フードサービス)
- レジャー、旅行、宿泊関連企業(例:レストラン、ホテル、航空会社、旅行会社)
- 不動産会社(売買、賃貸、管理を含む)
- セキュリティ会社
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
当社のウェブサイト、オンラインポータル、モバイルアプリ、ソーシャルメディアへのアクセス
個人データ利用の業務目的
- デジタルプレゼンスおよびユーザー体験の向上
- 情報セキュリティ
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 通信内容(例:郵便物、電子メール、テキストメッセージ等〔業務目的外のもの〕)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
データの取得元
- 消費者
- 顧客(法人顧客)
- 一般公開情報
- 求職者
- 見込み顧客(法人顧客)
データの第三者提供先(WEX外)
- 広告、マーケティング、広報、イベントプロモーション会社
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門サービス提供者
- データ分析、検索エンジン、データベース提供事業者
- Eコマースプラットフォーム提供事業者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- ソーシャルメディア企業
- ベンダー/第三者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- 正当な利益(GDPR第6条(f))
- 製品とサービスを提供するため
当社の製品およびサービスの提供
ビジネス決済
個人データ利用の業務目的
- 買掛金管理
- 支払実行
- 支払処理
- 決済テクノロジーの提供
- プロフェッショナルサービスの提供
- サプライヤー導入支援
- 技術開発
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 生体データ(例:虹彩スキャン、指紋、顔認証、音声認識 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
- 購入履歴
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 国籍および在留資格
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 写真/動画/音声記録
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
注記:生体データは、オンラインポータルまたはモバイルアプリの利用時に、本人確認および不正防止の目的で、顔認証または音声認識技術により使用される場合があります。詳細は「生体データの利用方法」セクションをご参照ください。
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 消費者
- 顧客(法人顧客)
- 見込み顧客(法人顧客)
- ウェブサイト、ソーシャルメディア、アプリケーション
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- 業務プロセス/トランスフォーメーションアウトソーシング事業者
- コンサルタント、アドバイザー、専門サービス提供者
- データ分析、検索エンジン、データベース提供事業者
- 金融機関(例:銀行、保険会社、年金会社)
- レジャー、旅行、宿泊関連企業(例:レストラン、ホテル、航空会社、旅行会社)
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 輸送、配送、供給、物流事業者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
燃料カードおよびフリート
個人データ利用の業務目的
- 分析およびレポーティング
- 電気自動車充電
- ファクタリング
- フリートカード決済管理
- フリート追跡
- 燃料カード
- プロフェッショナルサービスの提供
- ロードサービス
- セービングスネットワーク
- トラックフリート
- トラック用燃料カード
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 生体データ(例:虹彩スキャン、指紋、顔認証、音声認識 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
- 位置情報(例:GPS、位置追跡 等)
- 購入履歴
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 国籍および在留資格
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 写真/動画/音声記録
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
注記:生体データは、オンラインポータルまたはモバイルアプリの利用時に、本人確認および不正防止の目的で、顔認証または音声認識技術により使用される場合があります。詳細は「生体データの利用方法」セクションをご参照ください。
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 消費者
- 顧客(法人顧客)
- 見込み顧客(法人顧客)
- ウェブサイト、ソーシャルメディア、アプリケーション
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- 業務プロセス/トランスフォーメーションアウトソーシング事業者
- コンサルタント、アドバイザー、専門サービス提供者
- データ分析、検索エンジン、データベース提供事業者
- 金融機関(例:銀行、保険会社、年金会社)
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 輸送、配送、供給、物流事業者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
WEX Bank
個人、家庭、または家計目的を主として、WEX Bankから金融商品または金融サービスを取得される個人のお客様については、米国連邦法に基づき制定されたWEX Bankプライバシー通知において、個人データの収集、共有、および保護の方法が説明されています。
WEX Health 従業員福利厚生
WEX Healthプライバシー通知は、WEX Healthが運営・提供するすべてのWEX Healthのウェブサイト、オンラインポータル、モバイルアプリケーション、ソーシャルメディアサイト、および福利厚生管理サービスに適用されます。
当社の事業運営
入金
個人データ利用の業務目的
- 申込審査
- 延滞金の回収、債権回収および決済処理
- 信用保険
- モニタリングおよびポートフォリオ管理
- 制裁スクリーニング
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 生体データ(例:虹彩スキャン、指紋、顔認証、音声認識 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
- 購入履歴
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 写真/動画/音声記録
注記:生体データは、本人確認および不正防止の目的で、顔認証または音声認識技術により使用される場合があります。詳細は「生体データの利用方法」セクションをご参照ください。
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 消費者
- 顧客(法人顧客)
- 見込み顧客(法人顧客)
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- 業務プロセス/トランスフォーメーションアウトソーシング事業者
- コンサルタント、アドバイザー、専門サービス提供者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 輸送、配送、供給、物流事業者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- はい
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
カスタマーサービス
個人データ利用の業務目的
- アカウント設定
- カード発行
- 顧客取引管理
- お客様からの依頼処理
- お客様からのお問い合わせ対応
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 通信内容(例:郵便物、電子メール、テキストメッセージ等〔業務目的外のもの〕)
- 購入履歴
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 写真/動画/音声記録
注記:写真/動画/音声記録は、「お客様からの依頼処理」および「お客様からのお問い合わせ対応」の目的のため、通話録音技術により使用される場合があります。
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 消費者
- 顧客(法人顧客)
- 見込み顧客(法人顧客)
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- 業務プロセス/トランスフォーメーションアウトソーシング事業者
- コンサルタント、アドバイザー、専門サービス提供者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 輸送、配送、供給、物流事業者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体との契約(GDPR第6条(a))
- 正当な利益(GDPR第6条(f))
マーケティング
個人データ利用の業務目的
- 広告配信
- サービスに関するコミュニケーション
- 顧客体験の向上
- 顧客インサイトの分析
- データ分析
- イベント運営
- ソーシャルメディア活動
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 通信内容(例:郵便物、電子メール、テキストメッセージ等〔業務目的外のもの〕)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 写真/動画/音声記録
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
注記:写真/動画/音声記録は、「顧客体験の向上」の目的のため、通話録音技術により使用される場合があります。
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 消費者
- 顧客(法人顧客)
- 民間データベース、各種登録情報、または第三者
- 見込み顧客(法人顧客)
- 公的データベース、各種登録情報、またはその他の公開情報源・政府機関
- ウェブサイト、ソーシャルメディア、アプリケーション
データの第三者提供先(WEX外)
- 広告、マーケティング、広報、イベントプロモーション会社
- ビジネスパートナー
- コンサルタント、アドバイザー、専門サービス提供者
- Eコマースプラットフォーム提供事業者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 報道・メディア機関(例:新聞、テレビ、ラジオ)
- ソーシャルメディア企業
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- 正当な利益(GDPR第6条(f))Legitimate interests (Art. 6(f) of the GDPR)
セールス
個人データ利用の業務目的
- 分析および見込み顧客の追跡
- 法人向け営業活動
- 顧客関係管理
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 位置情報(例:GPS、位置追跡 等)
- 購入履歴
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 国籍および在留資格
- 写真/動画/音声記録
注記:写真/動画/音声記録は、「法人向け営業活動」および「顧客関係管理」の目的のため、通話録音技術により使用される場合があります。
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 顧客(法人顧客)
- 民間データベース、各種登録情報、または第三者
- 見込み顧客(法人顧客)
- 公的データベース、各種登録情報、またはその他の公開情報源・政府機関
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門サービス提供者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- 正当な利益(GDPR第6条(f))Legitimate interests (Art. 6(f) of the GDPR)
会社の支援および管理
コンプライアンス、不正防止、法務およびレジリエンス
個人データ利用の業務目的
- 商務関連業務
- 契約およびサービス契約の管理
- 国家当局との連携
- データ主体からの請求対応
- デューデリジェンス
- 労働法対応
- 調査調査
- 訴訟対応
- 合併・買収
- 交渉
- 製品開発
- 不動産の取得および管理
- 規制対応
- セキュリティインシデント対応
- 貿易制裁対応
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 生体データ(例:虹彩スキャン、指紋、顔認証、音声認識 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 通信内容(例:郵便物、電子メール、テキストメッセージ等〔業務目的外のもの〕)
- 犯罪歴
- 家族情報(例:婚姻状況、親族、子ども 等)
- 健康(医療)情報
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 国籍および在留資格
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 個人の経歴・身元情報(例:バックグラウンドチェック)
- 写真/動画/音声記録
- 労働組合加入状況
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
注記:生体データは、本人確認および不正防止の目的で、顔認証または音声認識技術により使用される場合があります。詳細は「生体データの利用方法」セクションをご参照ください。
データの取得元
- 実質的支配者
- ビジネスパートナー(例:提携、合併・買収)
- 消費者
- 現従業員
- 顧客(法人顧客)
- 求職者
- 元従業員
- 民間データベース、各種登録情報、または第三者
- 見込み顧客(法人顧客)
- 公的データベース、各種登録情報、またはその他の公開情報源・政府機関
- 株主
- 国家当局および政府機関(例:国家機関、行政機関、公務員)
- ベンダー/第三者
- 内部通報サービス提供者
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門サービス提供者
- 裁判所、規制審判機関、仲裁機関
- データ分析、検索エンジン、データベース提供事業者
- 金融機関(例:銀行、保険会社、年金会社)
- フォレンジックサービス提供事業者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 法律サービス提供事業者
- 不動産会社(売買、賃貸、管理を含む)
- 国家当局および政府機関(例:国家機関、行政機関、公務員)
- 内部通報サービス提供者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
コーポレートガバナンス
個人データ利用の業務目的
- 取締役会の運営
- 事業戦略の策定
- 会社記録の管理
- 株主総会および議決権行使の管理
- 投資家および株主対応
- 報告および届出
- 証券法対応
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 国籍および在留資格
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 写真/動画/音声記録
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
データの取得元
- 実質的支配者
- ビジネスパートナー(例:提携、合併・買収)
- 取締役
- 現従業員
- 株主
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門サービス提供者
- 金融機関(例:銀行、保険会社、年金会社)
- 法律サービス提供事業者
- 国家当局および政府機関(例:国家機関、行政機関、公務員)
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
財務
個人データ利用の業務目的
- データベースへのアクセス管理
- 予算管理
- 経費報告およびコーポレートカード管理
- 財務記録の維持および給与処理
- 財務諸表の作成
- 内部報告
- 個人契約者/コンサルタントへの支払
- 収益処理
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
- 位置情報(例:GPS、位置追跡 等)
- 購入履歴
- 身分証明情報(例:社会保障番号、運転免許証、IDカード、パスポート 等)
- 個人の財務情報(例:口座情報、ログイン情報、信用/債務、年金、税務 等)
- 報酬/福利厚生情報(例:給与、賞与 等)
データの取得元
- 実質的支配者
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門家
- 取締役
- 現従業員
- 顧客(法人顧客)
- 団体・グループの構成員
- 元従業員
- 民間データベース、各種登録情報、または第三者
- 見込み顧客(法人顧客)
- 公的データベース、各種登録情報、またはその他の公開情報源・政府機関
- 株主
- 国家当局および政府機関(例:国家機関、行政機関、公務員)
- ベンダー/第三者
データの第三者提供先(WEX外)
- 会計、記帳代行、給与計算会社
- ビジネスパートナー(例:提携、合併・買収)
- 金融機関(例:銀行、保険会社、年金会社)
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- 国家当局および政府機関(例:国家機関、行政機関、公務員)
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
ITおよび情報セキュリティ
個人データ利用の業務目的
- データガバナンス
- ハードウェア管理
- 情報セキュリティ
- ネットワークおよびシステム管理
- セキュリティ運用
- ソフトウェア管理
- システムアーキテクチャ
- 技術サポート
- ウェブ開発
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 通信内容(例:郵便物、電子メール、テキストメッセージ等〔業務目的外のもの〕)
- デジタル上の行動履歴(例:Cookie、オンライン上の活動、ソーシャルメディアアカウント、デバイス/IP識別子 等)
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門家
- 消費者
- 現従業員
- 顧客(法人顧客)
- 一般公開情報
- 求職者
- 元従業員
- 見込み顧客(法人顧客)
- ベンダー/第三者
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門サービス提供者
- IT、ソフトウェア、テクノロジー企業(ソフトウェアおよびクラウドコンピューティングを含む)
- ベンダー/第三者
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
調達およびベンダー管理
個人データ利用の業務目的
- ベンダー関係の管理
- サービス契約の管理
- ベンダーのデューデリジェンス
- ベンダーのモニタリング
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
データの取得元
- ビジネスパートナー(例:提携、合併・買収)
- 民間データベース、各種登録情報、または第三者
- ベンダー/第三者
データの第三者提供先(WEX外)
- ビジネスパートナー(例:提携、合併・買収)
- コンサルタント、アドバイザー、専門サービス提供者
- 金融機関(例:銀行、保険会社、年金会社)
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- いいえ
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
- データ主体の同意(GDPR第6条(a))
- データ主体との契約(GDPR第6条(a))
- 法的義務の履行(GDPR第6条(c))
- 正当な利益(GDPR第6条(f))
採用
個人データ利用の業務目的
- 採用活動
利用する可能性のあるデータの種類
- 基本的個人情報(例:氏名、年齢、生年月日、性別、身体的特徴 等)
- 生体データ(例:虹彩スキャン、指紋、顔認証、音声認識 等)
- 連絡先情報(例:住所、メールアドレス、電話番号 等)
- 犯罪歴
- 学歴および履歴書情報、資格
- 家族情報(例:婚姻状況、親族、子ども 等)
- 健康(医療)情報
- 国籍および在留資格
- 個人の経歴・身元情報(例:バックグラウンドチェック)
- 写真/動画/音声記録
- 人種または民族的出自
- 報酬/福利厚生情報(例:給与、賞与 等)
- 業務関連情報(例:職務、業績、出張、職歴、軍歴 等)
注記:生体データは、本人確認および不正な採用応募の防止の目的で、顔認証または音声認識技術により使用される場合があります。詳細は「生体データの利用方法」セクションをご参照ください。
データの取得元
- 求職者
- 採用、ヘッドハンティング、人事関連エージェンシーRecruitment, headhunter, and HR agencies
データの第三者提供先(WEX外)
- 採用、ヘッドハンティング、人事関連エージェンシー
本データをターゲティング広告目的で販売または共有していますか?
- いいえ
上記目的のため、AIその他の技術を用いて個人に関する重要な自動意思決定を行っていますか?
- はい
EU、EEA、英国にお住まいの場合の法的根拠 ― 当社が個人データを利用する法的根拠は以下のとおりです。
データ主体の同意(GDPR第6条(a))
正当な利益(GDPR第6条(f))
個人データの開示先
WEXは、当社の業務目的の達成に必要な範囲で、当社の関連会社内および関連会社間で個人データを開示します。また、当該業務目的の達成に関連し必要である場合には、ビジネスパートナーやサービス提供事業者など、WEX外の選定された第三者受領者に対して個人データを開示することがあります。適用法令に従い、当社はこれらの受領者との間で、個人データの保護を義務付けるデータ処理契約(DPA)またはその他の契約条項を書面で締結しています。
どのような受領者が個人データにアクセスする可能性があるかについては、「WEXによる個人データの利用方法」セクションの各活動をご参照ください。
WEX内または第三者受領者への開示の一部には、国境を越えた個人データの移転(またはアクセス)が含まれる場合があります(例:サービス向上のための社内の国際的な連携、または外部のグローバルな技術専門性の活用など)。
EU、EEA、英国、またはカナダにお住まいの場合、当社は、個人データが国際的に開示される際、EU、EEA、英国およびカナダ(およびその各州)と同等の水準で保護されるよう、法令で要求される特別な措置を講じています。
個人データの保存期間
WEXは、個人データの利用目的を達成するために必要な期間、当該個人データを保存します。ただし、以下の目的のため、より長期間保存する必要がある場合があります。
- 法的請求や訴訟への対応に備えるため
- 適用法令または契約上の義務を遵守するため
- 苦情対応の記録のため
- コンプライアンスの記録および規制当局への対応のため
- 不正行為の調査のため
- 税務および会計上の要件を満たすため
- 不正防止のため
- 紛争解決のため
- 継続的な取引関係およびアカウントの維持のため
個人データの保護方法
WEXは、個人データを不正アクセス、利用、または開示から保護するため、合理的な管理的、物理的、技術的安全管理措置を実施しています。例えば、当社は以下の措置を講じています。
- 機微なデータ(クレジットカード情報など)の送信時の暗号化
- 承認された目的のために認可ユーザーのみが個人データへアクセスできるよう制御
- ファイアウォール、ウイルス対策、強固なアクセス制御(多要素認証等)、その他業界標準のサイバーセキュリティツールによるコンピュータおよびネットワークの保護
- 紙媒体および電子媒体のデータ保管場所および施設の物理的セキュリティの維持
- 第三者受領者に対する安全な保存および利用の義務付け
生体データの利用方法
特定のオンラインポータルまたはモバイルアプリへのアクセス時、電話での当社への連絡時、または一部の求人への応募時に、WEXまたは当社のサービス提供事業者は、顔認証または音声認識技術から生成された生体データを使用して、運転免許証などの写真付き身分証明書、「セルフィー」画像、お客様が任意に提出した動画、または音声の真正性を確認する場合があります。これは、本人確認および不正防止などの目的で実施されます。
WEXおよび当社のサービス提供事業者は、これらの目的を達成した後、合理的に可能な限り速やかに当該生体データを削除します。ただし、適用法令により保存が義務付けられる、または認められる場合を除きます。
当社は、生体データを販売したり、対価と引き換えに提供したりすることはありません。また、お客様の同意がある場合、または生体データを用いたお客様の依頼取引の完了のため、もしくは法令により要求または許容される場合に限り、他者(例:サービス提供事業者)と共有します。
Cookieの利用方法
当社のグローバルウェブサイトにアクセスされた場合、WEXは、ウェブサイトの維持、良好なユーザー体験の提供、およびコンテンツやマーケティングがお客様の関心に関連したものとなるよう、Cookieおよび類似技術を使用します。
Cookieの利用方法の詳細については、当社のCookie通知をご参照ください。
お客様の権利
当社がお客様の個人データを利用する場合、お客様の居住地に応じて、当該データに関する一定の法的権利が付与されることがあります。例えば、お客様の居住地の法令(EU、EEA、英国、カリフォルニア州およびその他の一部米国州、またはカナダおよびその一部州など)により、以下の権利が認められる場合があります。
- 当社による個人データの利用方法の詳細の請求
- 個人データの写しの請求、または認定された第三者への送付の請求
- 個人データの訂正または更新の請求
- 個人データの削除の請求(法令上認められる例外を除く)
- 個人データの利用制限の請求
- 個人データの利用への異議申立て、通信の配信停止、またはダイレクトマーケティング、自動意思決定、プロファイリング等からのオプトアウト
- 特定の機微な個人データの利用または開示の制限(WEXが当該データを利用する場合)
- ターゲティング広告目的での個人データの販売または共有からのオプトアウト、または自動意思決定からのオプトアウト
- 上記その他の権利行使を理由とする差別的取扱いまたは不利益取扱いを受けない権利
これらの権利は、お客様の居住地の適用法令に依存し、すべての地域で利用できるとは限らず、また一定の法的例外および免除の対象となる場合があります。また、WEXは、他の法令、契約、または第三者の権利に基づく拘束力ある義務を負う場合があり、その場合、個人から有効な権利行使の請求があったとしても、個人データを保持し継続利用することが認められることがあります。
いかなる場合でも、WEXは個人データに関する権利行使の請求を慎重に評価し、適用法令に従い、または法令で認められる範囲で対応します。
適用法令に基づき付与された上記(またはその他)の権利を行使される場合は、ご本人または代理人を通じて、以下のいずれかの方法で当社までご連絡ください。
- 電子メール: privacy@wexinc.com
- オンラインフォーム
- 3.(カリフォルニア州居住者のみ)フリーダイヤル:1-833-CALL-WEX(1-833-225-5939)
場合によっては、当社は、お客様の請求に対応する前に、ご本人確認(または代理人の権限確認)を求めることがあります。その際、必要な範囲で追加情報または本人確認書類の提出を速やかにお願いする場合があります。
プライバシーに関する詳細情報の入手方法
本プライバシー通知に関する詳細情報の請求、またはWEXへの苦情の申立ては、privacy@wexinc.com 宛の電子メールにより行うことができます。
また、お客様の居住地の法令により、正式なプライバシー当局またはデータ保護当局に苦情を申し立てる権利が認められている場合があります。例えば、以下の地域に居住している場合は、各当局へ連絡することができます。
オーストラリア:Office of the Australian Information Commissioner(OAIC)https://www.oaic.gov.au/ または各州・準州のプライバシー当局
ブラジル: Autoridade Nacional de Proteção de Dados (the ANPD) at https://www.gov.br/anpd/pt-br.
カリフォルニア州:California Privacy Protection Agency(CPPA)
https://cppa.ca.gov/ または California Attorney General https://oag.ca.gov/privacy/ccpa/
カナダ: Office of the Privacy Commissioner of Canada (the OPC) https://www.priv.gc.ca/en/ または各州・準州のプライバシー当局ケベック州: Commission d’accès à l’information du Québec (the CAI) at https://www.cai.gouv.qc.ca/.
EU:居住国のデータ保護監督当局(European Data Protection Board(EDPB)の一覧参照)https://www.edpb.europa.eu/about-edpb/about-edpb/members_en
シンガポール: Personal Data Protection Commission (the PDPC) by visiting its website at https://www.pdpc.gov.sg/
英国: Information Commissioner’s Office (the ICO) by visiting its website at https://ico.org.uk/.
WEXへのお問い合わせ方法
WEXのグローバル拠点および連絡先については、https://www.wexinc.com/locations/ をご覧ください。
WEX Inc. グローバル本社
1 Hancock Street
Portland, Maine 04101 United States
WEX Privacy
privacy@wexinc.com