Orchestra Private Equity Privacy Statement

オーケストラ・プライベート・エクイティ　プライバシー・ステートメント

発効日：2021年1月1日

オーケストラ・プライベート・エクイティ・シンガポール及びその関連会社並びにオーケストラ・プライベート・エクイティ・シンガポール又はその関連会社が管理・助言を行う集団投資ビークル及びクライアント・アカウント（以下総称して「当社」又は「我々」といいます。)は、お客様の個人情報を取得することがあります。データ保護関連規制において、当社はお客様の個人情報の利用者又は管理者となります。当社は、お客様の個人情報の収集や利用に関して適用されるデータ保護関連規制を遵守する責任を負います。

当社は、プライバシーに関するお客様の懸念を尊重し、取得したすべての個人情報のプライバシー保護に努めています。

このプライバシー・ステートメントは、 (i)当社が処理する個人情報、(ii)個人情報の処理方法、(iii)当社が情報を共有する可能性のある相手及び(iv)お客様の権利について説明しています。

このプライバシー・ステートメントは、お客様が当社のウェブサイトwww.orchestraprivateequity.com （以下「当社ウェブサイト」といいます。）を利用する場合、お客様が当社に連絡し又は情報を請求する場合、お客様が当社にサービスを依頼する場合に、当社が取得する情報及び当社が事業活動を行う際に取り扱う個人情報（当社と業務提携先の役員又は代表者の個人情報を含みます。）に関するものです。

このプライバシー・ステートメントで言及されている用語の定義は以下のとおりです。

• 「個人情報」とは、一般に、当該情報から又は当該情報と当社（又はその代理人やサービス・プロバイダー）が保有若しくは取得可能な他の情報から、個人を特定することができる情報を意味し、個人に関する意見の表明や、当該個人に関する当社又は第三者の意図を示唆するものも含む場合があります。
• 「処理」には、個人情報の収集、利用、保管、開示等個人情報に関して行われるあらゆる作業が含まれます。

お客様の個人情報の処理

当社は、お客様に関する以下の個人情報を収集し、処理する場合があります。

お客様が当社又はその関連会社に提供する情報には、お客様がオンラインフォームに記入し又は電子メール若しくはその他の方法でお伝えいただいたお客様に関する情報が含まれます。当社との関係及びお客様が要求されるサービスによって、当社が収集及び利用する可能性のある個人情報の種類が決まります。これらの情報には、以下の情報が含まれますが、これらに限られるものではありません。

• 基本的な個人情報（氏名、生年月日、国民保険番号、社会保障番号、住所、電話番号、電子メールアドレス、職業、役職など）
• お客様が当社に口座をお持ちの場合、当社の商品やサービスにオンラインでアクセスするためのユーザー名とパスワード
• 財務情報（お客様の財務状況に関連する情報、お客様の収入や資産の詳細など）
• お客様が当社に共有することを選択したあらゆる情報（ウェブサイトを通じてか否かを問わず、IPアドレス、クッキー、お客様が当社に提出したコメントやその他のコンテンツを含みます。）のうち、個人情報とみなされる可能性のあるもの

当社がお客様に関して収集又は作成する情報には以下の情報が含まれますが、これらに限られるものではありません。

• お客様との関係及びお客様とのやり取りに関する情報（お客様が当社との電話や電子メールでのやり取りの際に提供された個人情報が含まれます。なお、当社は、苦情の解決、サービスの向上、当社の法的及び規制上の要件の遵守のために、これを管理・記録することがあります。）
• お客様が識別可能なコメントやその他のコンテンツを当社に提出される場合、当社はお客様から提供されるあらゆる情報を収集し、要請があればお客様に連絡を取るため又はコンテンツ提出の目的を果たすためにこの情報を使用します。
• お客様のサービス満足向上のためのお問い合わせ履歴

他の情報源から入手した情報には以下の情報が含まれますが、これらに限られるものではありません。

• 公的に入手可能な情報源（信用照会機関、詐欺防止機関、法執行機関などの第三者機関及びその他の公的にアクセス可能な情報源を含みます。）からの情報
• 独立系ファイナンシャル・アドバイザー（IFA）、その他の専門アドバイザー、商品提供者、イベント主催者、その他の代理人・代表者から得た情報
• サンクションチェックやバックグラウンドスクリーニングのプロバイダーから得た情報

目的

当社は、以下の目的でお客様の個人情報を処理します。

• お客様への商品又はサービスの提供及び提供した商品又はサービスの管理（取引の処理を含みます。）
• 当社ウェブサイトの改善のために行う、当社ウェブサイト内の情報の更新又は見直し
• お客様のアカウント・プロフィールの管理・更新及び当社ウェブサイトの利用の最適化
• お客様又は当社が利用するサービスに関連する、必要かつ適切なお客様との連絡
• 当社の商品又はサービスに対する申込み又は契約の評価（適用される法律、規則、ガイドライン、通知、指示によって課される適合性原則の違反の有無、その他お客様との業務委託契約等の締結の可否及び適否に係る判断を含みます。）
• 市場調査、トレンド分析及び財務分析等の分析並びに個人情報の匿名化
• 商品やサービスに関連する最新情報の提供及びお客様に関連する情報や機会の提供
• 当社ビジネス（外部委託業者を通じてのサービスの提供を含みます。）の管理
• サービスの水準を維持するためのITシステムの維持及び管理
• サイバー攻撃や不正利用等からITシステムを保護するために必要な監視
• 当社の通常業務の遂行（業界標準、社内規程、適用のある法令等の遵守を含みます。）
• 以下に掲げる事由等、適用のある法令、規則、規制、ガイドライン、通知又は指示等に基づく義務の遵守
  • 当社に関連する法令、規則、規制、ガイドライン、通知、又は指示の遵守
  • 税務に関するあらゆる義務（本人確認、税務申告、税務調査など）
  • マネーロンダリング防止及びテロ資金供与対策関連法律又は規制に基づく義務
  • 政府その他の規制機関、取引所、自主規制機関による強制的な情報提供要請への対応
• 当社の法的権利の行使又は保護
• 個人情報を格納したデータベースの管理及び維持

当社は、以下のいずれかに該当する場合、お客様の個人情報を利用します。

• 当社が、お客様と締結した又は締結しようとしている契約に基づく契約上の義務を履行する場合又はその契約を締結する前にお客様の要請に応じて、お客様のアカウントを管理し、お客様に商品やサービスを提供する場合
• お客様の同意を得た場合
• 法令又は規制に基づき当社に課された義務を履行する場合
• 当社の法的権利を行使若しくは保護する目的又は法的手続きの目的で必要となる場合
• 以下のような当社又は当社の関連会社の正当な利益のためにお客様の個人情報を利用する必要がある場合
  • 当社のビジネスの効果的かつ効率的な管理又は運営のため
  • 法令又は規制上の義務及び業界標準の遵守並びに不正の防止のため
  • 社内規程方針及び社内手続の遵守のため
  • 情報システムのセキュリティの確保のため

ディスクロージャー

当社は、上記の目的のためにお客様の個人情報を当社グループ内で共有することがあります。

また、当社は、以下の目的でお客様の個人情報を当社グループ外の第三者に共有することがあります。

• 遵守状況の評価のため（合理的に実行可能な範囲で、開示先が慣習的な守秘義務を負うことを条件とします。）
• 法律で要求される範囲内における（例えば、法的義務を遵守するためにお客様の個人情報を開示する義務がある場合）、当社の法的権利の行使若しくは保護又は法的手続のため
• 当社が当社の事業又は資産を売却する場合における、お客様の個人情報の買主候補者への開示ため
• 当社が第三者に買収される場合における、お客様の個人情報の買主である第三者への開示のため
• 当社の社外弁護士、監査人、専門アドバイザー、IT・通信プロバイダー等当社へサービスを提供する第三者への共有のため。これらの第三者は、守秘義務の対象となり、このプライバシー・ステートメントに従ってお客様の個人情報を使用します。
• お客様の依頼を受けた第三者又はお客様のために行動する者（お客様の代理人、アドバイザー、ブローカー、商品提供者を含む）への共有のため

個人情報は、マーケティングのために提携関係のない第三者に共有されることはありません。

個人情報の越境移転

個人情報は、本プライバシー・ステートメントに記載されている目的のため又は適用される法律に従い、越境移転されることがあります。個人情報の越境移転に関する保護は、本項において詳述し、個人情報の越境移転又は処理に適用されます。

シンガポールからの移転

お客様の個人情報の処理に関して2012年シンガポール個人情報保護法（2012年第26号）（以下「PDPA」といいます。）の適用を受ける場合において、お客様の個人情報をシンガポール国外に移転するときは、当社は以下の事項を保証します。

• 受領者がPDPAに基づき又はPDPAと同等の水準で個人情報を保護することについて、受領者から同意を得ること。
• 個人情報の移転に関するPDPAの規制に従うこと。

日本からの移転

お客様の個人情報の処理に関して日本の個人情報保護法（2003年第57号、改正）（以下「PIPA」といいます。）の適用を受ける場合、お客様の個人情報が日本国外へ移転されるのは以下の場合に限られます。

• お客様が、個人情報の日本国外の第三者への移転について明示的に同意している場合。ただし、当該個人情報がEU加盟国に移転される場合又は移転先の組織が当該個人情報をPIPAと同等と水準で保護する義務を負う場合は、かかる同意なく、個人情報の国外への移転を行う場合があります。
• PIPAに基づき、以下のいずれかの理由でお客様の個人情報を第三者に提供する場合
  • 日本の法令又は規制に基づき移転が要求される場合
  • 人の生命、身体又は財産の保護のために必要であり、お客様の同意を得ることが困難な場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
  • 日本の政府当局の公務執行に協力する必要があり、お客様の同意を得ることで当該公務の遂行に支障をきたす可能性がある場合

韓国からの移転

お客様の個人情報の処理に関して韓国の個人情報保護法（2020年2月4日法律第16930号）の適用を受ける場合において、お客様の個人情報は、お客様に以下の情報が提供され、かつ、韓国外の第三者への移転について明示的な同意を得られた場合に限り、韓国から越境移転することができます。ただし、以下の情報のすべてが、お客様が容易に認識できる方法で開示されている場合又は電子メール等個人情報保護法施行令で定められた方法によりお客様に通知されている場合は、明示的な同意を得ずに韓国から移転することができます。

• 移転対象の個人情報
• お客様の個人情報が移転される国、移転される日付及び方法
• 個人情報の受領者の名称
• 個人情報の受領者の個人情報の使用目的と保有期間。

香港からの移転

お客様の個人情報の処理に関して香港個人情報（プライバシー）条例（以下「PDPO」といいます。）の適用を受ける場合において、当社がお客様の個人情報を香港外に移転するときは、当社は以下の事項を保証します。

• 当該受領国において、PDPOと実質的に類似した又は同じ目的の法令が施行されていると信じるに足る合理的な理由があること。
• お客様が書面で移転に同意していること。
• 以下の事由を信じるに足る合理的な理由があること。
  • 当該移転がお客様に対する不利益を回避又は軽減するために行われること
  • 当該移転に対して書面でお客様の同意を得ることは現実的ではないこと
  • お客様の同意を得ることが可能であったと仮定した場合にお客様の同意を得られると見込まれること
• 受領者がPDPOの規制に反するような方法でデータが収集、保有、処理、又は使用されないことを保証するため、当社が合理的に必要な予防措置を講じ、デューディリジェンスを実施すること。

米国からの移転

お客様の個人情報の処理に関してEU一般データ保護規則（又は同様のデータ保護法）の適用を受ける場合において、当社がお客様の個人情報をEEA外に移転するときは、当社は、お客様の個人情報がEEA内で当社によって保護される方法と同様の方法で保護されることを保証します。これは、例えば以下のような方法で行う場合があります。

欧州経済地域（EEA）からの移転

お客様の個人情報の処理に関してEU一般データ保護規則（又は同様のデータ保護法）の適用を受ける場合において、当社がお客様の個人情報をEEA外に移転するときは、当社は、お客様の個人情報がEEA内で当社によって保護される方法と同様の方法で保護されることを保証します。これは、例えば以下のような方法で行う場合があります。

• 受領者の所在国が、欧州委員会から、個人情報に関してお客様が有する権利と自由に対する十分な保護水準を確保しているとの認定を受ける。
• 受領者がアメリカ合衆国にいる場合は、EU-US Privacy Shieldスキームの認定メンバーとなる。
• 受領者と欧州委員会が承認した「モデル契約条項」に基づく契約を締結し、受領者にお客様の個人情報を保護することを義務付ける。
• EU一般データ保護規則（又は同等のデータ保護法）がお客様に適用される範囲において、お客様は、お客様の個人情報が越境移転される際に与えられる保護についてさらなる詳細を要求する権利が保障される。

ケイマン諸島からの移転

ケイマン諸島データ保護法が適用される場合において、お客様の個人情報をケイマン諸島外に移転するときは、当社は、お客様の個人情報にケイマン諸島の法令に基づく保護と同程度の保護を提供するために、関連するデータ保護方針及びデータ移転契約を導入します。

保有期間

お客様の個人情報を保有する期間は様々であり、(i)利用目的（当社は、その目的に照らし必要な期間、データを保有します。）と(ii)法令により保有が認められる期間（この場合、法律で認められている期間、データを保有します）又は法的権利の行使若しくは保護のため又は法的手続きのために必要な範囲を踏まえて決定されます。

権利

適用される法律上認められる範囲において、お客様は以下の権利を有します。

• お客様は、当社が処理するお客様の個人情報に関する情報を取得し、これにアクセスする権利及び当該個人情報に関する誤り又は不正確な情報の修正を要求する権利を有します。
• お客様は個人情報に関して以下の権利を有しています。
  • お客様の個人情報の処理に対する同意をいつでも撤回する権利。ただし、お客様の個人情報を処理するための別の法的根拠がある場合には、お客様の個人情報を処理する権利が維持されることがあります。
  • （他の法的根拠ではなく）お客様の同意に基づいて当社が処理するお客様の個人情報に関して、機械可読性のある形式で受け取る権利及び（技術的に可能な場合に）当該データの送信を要求する権利。この権利は、お客様が当社に提供した個人情報にのみ行使されることにご留意ください。
  • お客様の個人情報が不正確又は不完全な場合、その修正を要求する権利。
  • 以下に掲げる場合等、一定の場合に、お客様の個人情報を消去するよう当社に要求する権利。(i) お客様の個人情報を収集した目的に照らし、当社がお客様の個人情報を保持する必要がなくなった場合、(ii) 当社がお客様の同意に基づきお客様の個人情報を処理する権利を有している場合において、お客様が同意を撤回し、かつ、処理を継続する他の法的根拠がないとき又は(iii)お客様が、当社の正当な利益のために当社がお客様の個人情報を処理することに異議を唱えた場合において、当社の正当な利益がお客様自身の利益、権利及び自由に優越しないとき。

上記にかかわらず、お客様がご自身の個人情報の処理に異議を唱えたり、処理の制限を求めた場合も、当社にお客様の個人情報の処理を継続する権利及びその要求を拒否する権利が法的に認められる場合があります。

• お客様に関する個人情報の自動処理のみに基づいて行われる決定について、当該決定がお客様に法的効果をもたらす場合又はお客様に著しい影響を与える場合に、その決定に応じない権利。
• お客様の権利のいずれかが当社によって侵害されたと考えられる場合に、所管データ保護規制当局に苦情を申し立てる権利。

お客様はinformation@orchestraprivateequity.comに連絡することにより、上記の権利を行使し又はお客様の個人情報の使用に関する詳細な情報の開示を受けることができます。お客様の要求を処理する際に、当社は、適用される法令に従い、お客様の本人確認のため又は当社が適切であると考えるその他の行動をとるために、以前に取得した個人情報を使用することができます。

セキュリティ

不正アクセスや不正使用からお客様の個人情報を保護するために、当社は適用される法令に従ったセキュリティ対策を講じています。これらの対策には、以下を目的として合理的に設計された適切な物理的、電子的及び手続的な管理が含まれます。

• 記録や情報のセキュリティと機密性の確保
• お客様の記録及び情報のセキュリティ又は完全性に対する脅威や危険からの保護
• お客様に大きな損害等をもたらす可能性のある、お客様の記録又は情報への不正なアクセスや使用からの保護

また、本ウェブサイトのリンクから他の組織のウェブサイトにアクセスできる場合がありますが、当社はそれらの組織や外部のウェブサイトのプライバシー基準や情報の処理について責任を負うものではありません。

変更

このプライバシー・ステートメントは、当社のポリシーや適用される法令の変更を反映して、更新されることがありますので、本プライバシーポリシーを定期的にご確認ください。

お問い合わせ方法

当社の個人情報の取扱いについて、ご質問やご不明な点がございましたら、information@orchestraprivateequity.comまでご連絡ください。

当社はプライバシーに関するご質問やご懸念を迅速かつ効果的に解決しますが、当社からの回答にご満足いただけない場合は、所管データ保護規制当局にご連絡いただけます。

オーケストラ・プライベート・エクイティ・プライバシー・ステートメントは、2021年1月1日に発効しました。このポリシーは変更される可能性があり、少なくとも2年に1回の頻度で見直しを行います。