荏原集團個人資訊保護政策(隱私政策)
荏原製作所及其關聯企業(以下簡稱“集團”)將妥善保護其持有的個人資訊,並將此視為企業的社會責任。在蒐集、使用和提供個人資訊的過程中,本集團將恪守《個人資料保護法》及其他有關個人資訊保護和隱私保護所適用之法令,並遵循有關以合理且適當的方式,處理個人資訊的公認規範、準則等要求,以妥善處理個人資訊。
此外,本集團將明確約定有關個人資訊處理的規章制度,並盡一切努力確保全體員工了解該等規章制度的內容,以便員工以適當方式處理個人資訊。
本隱私政策所指的個人資訊,係指地址、姓名、電話號碼及其他足以識別特定個人的資訊,包括符合《歐盟通用資料保護條例》(以下簡稱“GDPR”)第4條界定的“個人資訊”的資訊。
第1章 關於集團內部個人資訊的處理
1. 使用目的和法律依據
本集團基於下述法律依據,將個人資訊用於以下目的:
(1)業務夥伴資訊
(如姓名、地址、電話號碼、電子郵件帳號、工作地點、工作地址、所屬部門、職務等)
- 1
個人資料主體(下稱「個資主體」)作為契約一方當事人,基於履行契約目的之必要處理,包括:
- ・
訂立、履行契約,包括提供產品和服務及簽約後管理;
- ・
針對提供的產品和服務從事維護管理、售後服務;
- ・
提供產品和服務所需的溝通以及產品配送等;
- ・
介紹產品和服務的相關資訊,以及與本集團的其他經營活動有關的資訊;
- ・
產品和服務相關款項之帳單開立、催收以及債權保全;
- ・
為本集團收到諮詢和意見之回應;
- ・
與業務夥伴訂立、履行契約,簽約後管理以及與業務夥伴之間的任何其他必要溝通;
- ・
採取各項措施,建立並維護與業務夥伴的良好關係,並為之提供各種便利條件;
- ・
處理業務夥伴的費用報銷;
- ・
其他本集團開展業務經營所必需的其他情況。
- 2
為實現本集團或協力廠商之合法權益所必需之使用,包括:
- ・
對流覽和交易記錄等資料進行分析,並透過電子郵件發送產品和服務資訊及廣告投放;
- ・
對日本業務夥伴的電子郵件開啟情況記錄和網站流覽記錄等資料進行分析,並通過電子郵件發送產品和服務資訊及廣告投放;
- ・
通過分析交易記錄等資料,開展市場調研等調查研究活動;
- ・
開展抽獎和各種行銷活動;
- ・
提供本集團主辦或所屬團體組織舉辦的會議等資訊,並開展其他必要溝通;
- ・
開展企業社會責任(CSR)活動;
- ・
管理設施和設備的使用情況;
- ・
審計(包括內部控制審計);
- ・
基於“5.個人資訊的分享”所述之其他目的。
- 3
基於個資主體同意之下述使用:
- ・
對本集團網站的流覽記錄進行資料分析,用以改進產品和服務。
(2) 股東資訊
(如姓名、地址、持有的股份數量、取得股份的日期等)
- 1
為本集團履行法定義務所必需之使用,包括:
- ・
根據公司法規定,行使權利並履行義務;
- ・
- 股東管理,包括根據各項法令規定的標準以編制股東資料。
- 2
為實現本集團或協力廠商的合法權益所必需之使用,包括:
- ・
為明確股東資格以提供其更便利服務;
- ・
採取各項措施,以與本集團股東發展更良好關係。
(3) 招聘資訊
(如姓名、地址、性別、出生日期等)
- 1
為實現本集團或協力廠商的合法權益所必需之使用,包括:
- ・
實習和人才招聘選拔服務(包括用於調查問卷,供未來招聘活動中參考);
- ・
向應徵本集團的職位申請人和應徵人選介紹企業資訊並提供必要的聯繫方式;
- ・
在通過選拔錄用的職位申請人入職本集團後,將其資訊作為人事資訊進行處理;
- ・
作為決定是否錄用的基本資料;
- ・
向潛在員工發送本集團的活動等資訊;
- ・
通過人工智慧分析面試結果,作為決定是否錄用的參考因素。
如果供應商不想向本集團提供個人資訊,可以不向本集團提供個人資訊;但是,如果不提供個人資訊,可能會對本集團提供服務或履行契約產生影響。
2. 個人資訊的保存期限
本集團錄用人員的個人資訊將在其退休後保存不超過七年,未錄用的應聘人員的個人資訊將在招聘活動結束後保存不超過一年。其他個人資訊僅在實現上述獲取和使用個人資訊的目的所需的期限內予以保留。我們將綜合考慮獲取和使用個人資訊的目的、個人資訊的性質以及保留個人資訊的法律或業務運營必要性等因素確定具體的保存期限。
3. 向第三方廠商提供個人資訊
除非符合下列情形之一,本集團不會向任何第三方廠商提供個人資訊;但是,在共同使用以及向受託處理者提供個人資訊的情況下,則不屬於向第三方廠商揭露或提供資訊:
- (1)
已取得個資主體同意;
- (2)
符合所適用法律法規;
- (3)
有保護人身或財產安全之必要,且難以取得個資主體同意者;
- (4)
為加強公共衛生或促進兒童健康確有特殊需要,且難以取得個資主體同意者;
- (5)
對國家機關、地方公共團體等執行公共事務提供必要協助,但有可能因為取得個資主體同意,而對執行該事務造成阻礙的;或
- (6)
因公司合併、分立、業務轉讓或其他原因發生業務繼承時,需要提供個人資訊。
4. 委外處理
為實現個人資訊的使用目的,本集團可能會在必要範圍內委託分包商代為從事部分營運活動並因此向其提供個人資訊。針對該等情形,本集團將與受託處理者簽訂個人資訊處理協定,對其活動進行妥善的管理和監督。
獲取個人資訊的受託處理者主要包括以下類型(舉例而言):顧問、人力仲介公司、雲服務公司和培訓機構。
5. 個人資訊的分享
本集團將在下列情況下分享個人資訊:
- (1)
與集團成員公司分享
為在本集團範圍內統一提供與本集團經營業務相關的產品和服務(以下簡稱「產品和服務」),我們僅在法律允許的範圍內根據業務需求在本集團內部分享本集團獲取的個人資訊,具體如下:- 2
資訊分享者就個人資訊之分享目的
- ・
在本集團範圍內統一提供產品和服務;
- ・
訂立、履行契約,包括提供產品和服務及簽約後的管理;
- ・
與業務夥伴訂立、履行契約,簽約後管理以及與業務夥伴之間的任何其他必要溝通;
- ・
採取各項措施,建立並維護與業務夥伴的良好關係,並為之提供各種便利條件;
- ・
處理業務夥伴的費用報銷;
- ・
審計(包括內部控制審計);
- ・
本集團層面開展企業社會責任(CSR)活動;
- ・
介紹產品和服務的相關資訊以及與本集團的其他經營活動有關的資訊;
- ・
對流覽和交易記錄等資料進行分析,並通過電子郵件發送產品和服務資訊及廣告投放;
- ・
對日本業務夥伴的電子郵件開啟情況記錄和網站流覽記錄等資料進行分析,並通過電子郵件發送產品和服務資訊及廣告投放;
- ・
在通過選拔錄用的職位申請人入職本集團後,將其資訊作為我們的人事資訊進行處理;
- ・
向應徵本集團的職位申請人和應徵人選介紹企業資訊並提供必要的聯繫方式;
- ・
處理本集團收到的諮詢和意見;
- ・
對本集團網站的流覽記錄進行資料分析,用以改進產品和服務;
- ・
本集團開展業務經營所必需的其他情況。
- 3
分享個人資訊的類型
- ・
姓名;
- ・
聯繫方式(地址、電話/傳真號碼、電子郵件帳號等);
- ・
工作資訊(公司名稱、代表姓名、所屬部門、職務、位址、電話/傳真號碼、電子郵件帳號等);
- ・
院校資訊(院校名稱、位址、電話和傳真號碼、電子郵件帳號等);
- ・
諮詢、請求、產品和服務及其他採購記錄的內容、契約細節、產品使用情況等;
- ・
私人業務夥伴的付款帳戶資訊(開戶行、帳號、戶名)。
- 4
個人資訊管理負責人
荏原制作所
地址:日本東京都大田區羽田旭町11-1
代表:社長兼首席執行官 淺見正男
- (2)
與集團成員公司分享名片等聯繫方式
本集團將與日本境內外的集團成員公司分享以下個人資訊,例如業務夥伴與本集團員工之間交換的名片以及本集團員工收到的電子郵件簽名欄中提供的聯繫方式。- 2
資訊分享者的使用目的
- ・
訂立、履行契約,包括提供產品和服務及簽約後的管理;需的其他情況。
- ・
與業務夥伴訂立、履行契約,簽約後管理以及與業務夥伴之間的任何其他必要溝通;
- ・
採取各項措施,建立並維護與業務夥伴的良好關係,並為之提供各種便利條件;
- ・
介紹產品和服務的相關資訊以及與本集團的其他經營活動有關的資訊;
- ・
對日本業務夥伴的電子郵件開啟情況記錄和網站流覽記錄等資料進行分析,並通過電子郵件發送產品和服務資訊及廣告投放;
- ・
處理本集團收到的諮詢和意見;
- ・
本集團開展業務經營所必需的其他情況。
- 3
分享個人資訊的類型
- ・
姓名
- ・
電話號碼
- ・
地址
- ・
電子郵寄地址
- ・
工作資訊(公司名稱、所屬部門/科室、職務、位址、電話號碼、傳真號碼)
- ・
業務交易的內容(與業務夥伴開展的交易中包含的資訊、諮詢、請求和意見等內容);
- ・
有關業務夥伴使用本集團網站的資訊,包括我們網站上的cookies和活動日誌。
- 4
個人資訊管理負責人
荏原制作所
地址:日本東京都大田區羽田旭町11-1
代表:社長兼首席執行官 淺見正男
- (3)
- 與本集團合作企業分享
為及時提供產品和服務,我們僅在法律允許的範圍內根據業務需要,與本集團以及承接本集團外包的銷售、維修、售後服務及與提供產品和服務相關的其他服務的合作企業分享本集團獲取的個人資訊。- 1
資訊分享者的範圍
本集團以及我們委外辦理與提供產品和服務相關的業務的合作企業。
- 2
資訊分享者的使用目的
- ・
及時提供產品和服務
- ・
訂立、履行產品和服務契約,簽約後管理以及在其他必要情況下進行溝通;
- ・
介紹產品和服務的相關資訊以及與本集團的其他經營活動有關的資訊;
- ・
處理與產品和服務相關的諮詢本集團開展業務經營所需的其他情況。
- ・
本集团开展业务经营所需的其他情况。
- 3
分享個人資訊的類型
- ・
姓名
- ・
聯繫方式(地址、電話/傳真號碼、電子郵寄地址等);
- ・
工作資訊(公司名稱、所屬部門、職務、位址、電話/傳真號碼、電子郵件帳號等);
- ・
諮詢、請求、產品和服務及其他採購記錄的內容、契約細節、產品使用情況等。
- 4
個人資訊管理負責人
荏原制作所
地址:日本東京都大田區羽田旭町11-1
代表:社長兼首席執行官 淺見正男
6. 向日本境外傳輸個人資訊
本集團可能會向位於日本境外的集團成員公司提供個人資訊。針對該等情形,本集團將按照各國法律法規的要求採取必要措施,確保資訊出境安全。
接收個人資訊的部分境外集團成員公司所在第三國並未通過日本個人資訊保護委員會或歐盟委員會的充分保護認定,但本集團已與分享此類資訊的集團成員公司簽訂了資料傳輸協定,以確保個人資訊得到充分保護。
針對上述情形,本集團將採取適當的必要保護措施,確保跨境資料傳輸的安全,例如採納歐盟標準合同條款。
請通過以下 連結 查閱歐盟標準合同條款。
7. 關於個人資訊的安全管理措施
本集團在對個人資訊進行妥善管理的同時,也採取了相應措施,防止個人資訊遭到洩露、遺失或損毀,具體如下:
- (1)
制定隱私政策
- ・
本隱私政策旨在確保對個人資訊進行妥善處理並公示受理問題投訴的聯繫方式。
- (2)
制定個人資訊處理管理規範
- ・
制定個人資訊保護規則,規定處理方法,設立個人資訊管理主任/負責人,並確定該等人員在個人資訊的獲取、使用、儲存、提供、删除、處置等各個階段的工作職責。
- (3)
系統性安全管理措施
- ・
指定個人資訊處理負責人(個人資訊保護主管)。
- ・
明確從事個人資訊處理活動的員工及其處理的個人資訊的範圍。
- ・
建立彙報機制,確保及時向個人資訊保護主管報告違法或違反內部規定的行為或跡象。
- ・
對個人資訊處理情況進行定期自查,並在必要情況下,組織其他部門和外部機構開展安全審計。
- (4)
人員安全管理措施
- ・
針對個人資訊處理中的注意事項,定期對員工進行培訓。
- ・
- 向員工說明內部規章中有關個人資訊保密義務的相關規定。
- (5)
物理安全管理措施
- ・
在處理個人資訊的區域,實施人員出入管理和限制攜帶設備等措施,同時採取措施防止非授權人員接觸個人資訊。
- ・
採取措施防止處理個人資訊所用設備、電子媒介、檔案等資訊被竊取或遺失。
- ・
採取措施防止個人資訊在行動(包括在辦公場所內移動)處理個人資訊所用設備、電子介質等的過程中被輕易識別。
- (6)
技術安全管理措施
- ・
實施接取控制,限定負責人以及所處理的個人資訊的範圍。
- ・
- 建立資訊系統保護機制,防止個人資訊遭到外界或未授權軟體的未經授權訪問。
- (7)
掌握外部環境
- ・
根據本集團掌握的存儲部分個人資訊的雲端伺服器所在國家的個人資訊保護制度,本集團採取了相應的安全管理措施。
有關國外主要個人資訊保護制度,可造訪日本個人資訊保護委員會的網站(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)查詢。
8. 自動決策機制
本集團不會利用提供的個人資訊進行自動化決策,包括用戶特徵剖析。
9. 關於不滿16足歲者個人資訊的處理
未滿16足歲者所提供之個人資訊,必須先取得其監護人的同意。
10. 關於個人資訊的揭露請求
根據適用的法令,您對本集團持有您的個人資訊享有以下權利:
- (1)
要求撤回先前同意;
- (2)
- 要求揭露、更正、補充或刪除個人資訊;
- (3)
要求停止使用或刪除個人資訊,或停止向協力廠商提供個人資訊;
- (4)
要求轉移資料。
如果您要求對我們持有的個人資訊行使上述權利,請透過下述第11條提供的聯繫方式與我們聯繫。本集團將在核實權利行使人的身份後,在合理範圍內根據適用法律法規的規定處理相關權利請求。
11. 諮詢和投訴
有關本集團個人資訊處理活動的諮詢或投訴,請透過以下方式與我們聯繫:【點擊此處查詢】。
12. 向監管機構舉報
您有權根據適用的法律法規對相關個人資訊處理活動向您居住地的資料保護主管部門進行舉報。
您可通過以下網址查詢歐盟各國的資料保護機構:https://edpb.europa.eu/about-edpb/about-edpb/members_en
13. 個人資訊管理主任和資料保護專員的聯繫方式
荏原製作所
地址:日本東京都大田區羽田旭町11-1
代表:社長兼首席執行官 淺見正男
資料保護專員/個人資訊保護主管:荏原製作所執行役 中山亨
電子郵件: contact_privacy@ebara.com
聯繫方式: 點擊此處查詢
根據相關法律法規的變更或其他需要,本集團可能適時對本個人資訊保護政策進行整體或部分修訂。
修訂內容自本集團網站公佈或通過其他途徑發佈之時起生效。
最近更新日期:2022年12月1日