Политика Группы EBARA в области защиты персональных данных
(политика конфиденциальности)
КОРПОРАЦИЯ EBARA и ее аффилированные компании (далее - «Группа») признают, что их корпоративная социальная ответственность заключается в надлежащей защите полученных ими персональных данных, и что при получении, использовании и передаче персональных данных они будут соблюдать «Закон о защите персональных данных» и другие применимые законы и подзаконные акты, касающиеся защиты персональных данных и защиты конфиденциальности, а также общепринятую добросовестную и надлежащую практику, руководящие принципы и т.п. для обработки персональных данных, и будут обрабатывать персональные данные надлежащим образом.
Кроме того, наша Группа будет разъяснять правила и положения, касающиеся обработки персональных данных, и будет прилагать все усилия для ознакомления с ними всех сотрудников с тем, чтобы они обрабатывали персональные данные надлежащим образом.
К персональным данным относятся: адрес, имя, номер телефона и другие данные, с помощью которых можно идентифицировать лицо как конкретное физическое лицо (включая данные, относящиеся к «Персональным данным» согласно определению этого термина в статье 4 Общего регламента ЕС по защите данных (далее - «Регламент»)).
Раздел 1. Обработка Персональных данных в нашей Группе
1. Цель использования и правовые основания
Наша Группа использует персональные данные в следующих целях на следующих правовых основаниях
(1)Данные деловых партнеров
(Имя, адрес, номер телефона, адрес электронной почты, место работы, адрес работы, отдел, должность и т.п.)
- 1
Обработка необходима для исполнения договора, стороной которого является субъект персональных данных
- ・
Для заключения и исполнения договоров, включая предоставление товаров и услуг и сопровождение после заключения договоров
- ・
Для технического обслуживания, сопровождения и сервисного обслуживания предоставленных товаров и услуг
- ・
Для осуществления связи, необходимой для предоставления товаров и услуг, отгрузки товаров и т.п.
- ・
Для предоставления информации о товарах и услугах, а также информации о любой другой коммерческой деятельности нашей Группы.
- ・
Для выставления счетов, приема оплаты товаров и услуг, претензионной работы
- ・
Для ответов на запросы и отзывы в адрес нашей Группы
- ・
Для заключения и исполнения договоров с деловыми партнерами, сопровождения после заключения договоров и любой другой необходимой коммуникации с деловыми партнерами
- ・
Для реализации различных мер по построению и поддержанию стабильных отношений с деловыми партнерами и предоставления различных условий для их проживания
- ・
Для возмещения расходов деловых партнеров
- ・
В случаях, когда это необходимо для осуществления деловых операций нашей Группы
- 2
Обработка необходима для целей соблюдения законных интересов нашей Группы или третьих лиц
- ・
Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории веб-поиска, истории торговых отношений и т.п.
- ・
Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории открытия электронных писем и истории просмотров веб-сайтов и т.п. деловыми партнерами в Японии
- ・
Для маркетинговых и других исследований путем анализа истории торговых отношений и т.п.
- ・
Для анонсирования призов, кампаний и т.п.
- ・
Для предоставления информации о встречах и т.п. организаций, которые проводит наша Группа или к которым она имеет отношение, а также для любой другой необходимой коммуникации
- ・
Для мероприятий, связанных корпоративной социальной ответственностью
- ・
Для управления статусом использования объектов и оборудования
- ・
Для проведения аудита (включая проверки осуществления внутреннего контроля)
- ・
- Для других целей, описанных в разделе «5. Обмен Персональными данными»
- 3
На основании согласия субъекта персональных данных
- ・
Для улучшения товаров и услуг посредством анализа истории просмотров веб-сайта нашей Группы
(2) Данные акционеров
(Имя, адрес, количество принадлежащих акций, дата приобретения и т.д.)
- 1
Обработка необходима для соблюдения юридической обязанности нашей Группы
- ・
Для осуществления прав и исполнения обязательств, предусмотренных Законом о компаниях
- ・
Для управления акционерами, включая подготовку данных акционеров в соответствии со стандартами, установленными различными законами
- 2
Обработка необходима для целей соблюдения законных интересов нашей Группы или третьих лиц
- ・
Для предоставления средств тем, кто имеет статус акционера
- ・
- Для осуществления различных мер с целью поддержания стабильных отношений с нашими акционерами
(3) Данные, получаемые в ходе подбора персонала
(Имя, адрес, пол, дата рождения и т.п.)
- 1
Обработка необходима для целей соблюдения законных интересов нашей Группы или третьих лиц
- ・
Для целей стажировки и услуг по подбору персонала (в том числе в анкетах для использования в будущих мероприятиях по подбору персонала)
- ・
Для предоставления корпоративной информации и установления необходимых контактов с претендентами и кандидатами на работу в нашей Группе
- ・
Для обработки информации о кандидатах, принятых на работу в результате отбора персонала, в качестве информации о нашем персонале, поступившем на работу в нашу Группу
- ・
Для использования в качестве основных данных при решении вопросов о приеме на работу/отказе в приеме на работу
- ・
Для рассылки информации о мероприятиях и т.п. нашей Группы потенциальным сотрудникам
- ・
Для использования при принятии решений о приеме на работу/отказе в приеме на работу при анализе с помощью искусственного интеллекта результатов собеседования
Если поставщик не желает предоставлять персональные данные нашей группе, он может не предоставлять их нашей группе; при условии, однако, что если персональные данные не будут предоставлены, это может воспрепятствовать оказанию услуг нашей Группы или исполнению договора.
2. Срок хранения персональных данных
Наша Группа хранит данные, получаемые в ходе подбора персонала, в течение не более семи лет после увольнения, а данные отклоненных кандидатов - в течение не более одного года после завершения подбора персонала. Другие персональные данные хранятся только в течение срока, необходимого для достижения вышеуказанных целей получения и использования данных. Конкретный срок хранения будет определяться с учетом цели получения и использования персональных данных, характера персональных данных, а также юридической или операционной необходимости в хранении персональных данных.
3. Передача данных третьим лицам
Наша Группа не будет передавать персональные данные третьим лицам, кроме случаев, когда выполняется одно из следующих условий; при условии, однако, что передача в результате совместного использования или отправки не подпадает под категорию раскрытия или передачи третьим лицам:
- (1)
С согласия субъекта персональных данных;
- (2)
В соответствии с законами и подзаконными актами каждой страны;
Когда это необходимо для защиты жизни, здоровья или имущества субъекта персональных данных, если получение согласия субъекта персональных данных затруднительно;
- (3)
В случаях, когда это особенно необходимо для улучшения здоровья населения или содействия правильному воспитанию детей и когда затруднительно получить согласие субъекта персональных данных;
- (4)
В случаях, когда сотрудничество необходимо государственным органам, органам местного самоуправления и т.п.
- (5)
для исполнения их полномочий и когда получение согласия субъекта персональных данных может затруднить исполнение таких полномочий; или
- (6)
Передача данных при правопреемстве в связи со слиянием, разделением компании, передачей бизнеса или по другим причинам.
4. Обработка данных при аутсорсинге
Наша Группа вправе поручить осуществление части своей коммерческой деятельности и передавать персональные данные субподрядчикам в объеме, необходимом для достижения цели использования. В этом случае наша Группа должна надлежащим образом управлять внешними исполнителями и контролировать их, включая заключение с ними договоров на обработку персональных данных.
К внешним исполнителям, получающим персональные данные, относятся, например, консультанты, агенты по подбору персонала, компании, предоставляющие облачные услуги и услуги по обучению.
5. Обмен Персональными данными
Наша группа будет обмениваться персональными данными следующим образом:
- (1)
Обмен данными между Компаниями Группы
В целях комплексного предоставления товаров и услуг, относящихся к бизнесу, который осуществляет наша Группа (далее - «товары и услуги»), в рамках всей нашей Группы, мы будем обмениваться персональными данными, полученными нашей Группой, в следующем порядке, только в тех случаях, когда это необходимо для бизнеса в установленных законом пределах в рамках нашей Группы.- 2
Цели использования участниками обмена
- ・
Для комплексного предоставления товаров и услуг в рамках всей нашей Группы
- ・
Для заключения и исполнения договоров, включая предоставление товаров и услуг и сопровождение после заключения договоров
- ・
Для заключения и исполнения договоров с деловыми партнерами, сопровождения после заключения договоров и любой другой необходимой коммуникации с деловыми партнерами
- ・
Для реализации различных мер по построению и поддержанию стабильных отношений с деловыми партнерами и предоставления различных условий для их проживания
- ・
Для возмещения расходов деловых партнеров
- ・
Для проведения аудита (включая проверки осуществления внутреннего контроля)
- ・
Для нашей Группы в целом для проведения мероприятий, связанных корпоративной социальной ответственностью
- ・
Для предоставления информации о товарах и услугах, а также информации о любой другой коммерческой деятельности нашей Группы.
- ・
Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории веб-поиска, истории торговых отношений и т.п.
- ・
Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории открытия электронных писем и истории просмотров веб-сайтов и т.п. деловыми партнерами в Японии
- ・
Для обработки информации о кандидатах, принятых на работу в результате отбора персонала, в качестве информации о нашем персонале, поступившем на работу в нашу Группу
- ・
Для предоставления корпоративной информации и установления необходимых контактов с претендентами и кандидатами на работу в нашей Группе
- ・
Для ответов на запросы и отзывы в адрес нашей Группы
- ・
Для улучшения товаров и услуг посредством анализа истории просмотров веб-сайта нашей Группы
- ・
В случаях, когда это необходимо для осуществления деловых операций нашей Группы
- 3
Виды персональных данных, подлежащих обмену
- ・
Имя
- ・
Контактная информация (адрес, номер телефона/факса, адрес электронной почты и т.п.)
- ・
Информация о рабочем адресе (наименование компании, имя представителя, название отдела, должность, адрес, номер телефона/факса, адрес электронной почты и т.п.)
- ・
Информация об учебном заведении (название учебного заведения, адрес, номер телефона и факса, адрес электронной почты и т.п.)
- ・
Содержание запросов, заявок, историй закупок товаров, услуг и прочего, информация о реквизитах договора, информация об использовании товаров и т.п.
- ・
Счет для оплаты расходов частного делового партнера (банк, счет, имя владельца)
- 4
Лицо, ответственное за управление персональными данными
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор
- (2)
Обмен контактной информацией, такой как визитные карточки, между Компаниями Группы
Наша Группа будет передавать нашим японским и зарубежным компаниям группы следующие персональные данные, такие как визитные карточки, которыми обмениваются наши деловые партнеры и сотрудники нашей Группы, а также контактную информацию в блоке подписи электронных писем, полученную сотрудниками нашей Группы.- 2
Цели использования участниками обмена
- ・
Для заключения и исполнения договоров, включая предоставление товаров и услуг и сопровождение после заключения договоров
- ・
Для заключения и исполнения договоров с деловыми партнерами, сопровождения после заключения договоров и любой другой необходимой коммуникации с деловыми партнерами
- ・
Для реализации различных мер по построению и поддержанию стабильных отношений с деловыми партнерами и предоставления различных условий для их проживания
- ・
Для предоставления информации о товарах и услугах, а также информации о любой другой коммерческой деятельности нашей Группы.
- ・
Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории открытия электронных писем и истории просмотров веб-сайтов и т.п. деловыми партнерами в Японии
- ・
Для ответов на запросы и отзывы в адрес нашей Группы
- ・
В случаях, когда это необходимо для осуществления деловых операций нашей Группы
- 3
Виды персональных данных, подлежащих обмену
- ・
Имя
- ・
Номер телефона
- ・
Адрес
- ・
Адрес электронной почты
- ・
Информация о месте работы (наименование компании, департамент/отдел, должность, адрес, номер телефона, номер факса)
- ・
Содержание коммерческих сделок (информация, содержащаяся в сделках с деловыми партнерами, запросах, заявках и мнениях)
- ・
Информация о том, как наши деловые партнеры использовали веб-сайт нашей Группы, включая файлы cookie и журналы действий на нашем веб-сайте
- 4
Лицо, ответственное за управление персональными данными
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор
- (3)
- Обмен данными с компаниями-партнерами нашей Группы
В целях оперативного предоставления товаров и услуг мы будем передавать полученные нашей Группой персональные данные нашей Группе и нашим компаниям-партнерам, которым наша Группа передает на аутсорсинг продажи, техническое обслуживание, сервисное обслуживание и другие услуги, связанные с предоставлением товаров и услуг, только в случаях, когда это требуется для бизнеса в установленных законом пределах.- 1
Круг участников обмена
Наша Группа и сотрудничающие компании, которым мы поручаем ведение бизнеса, связанного с предоставлением товаров и услуг
- 2
Цели использования участниками обмена
- ・
Для оперативного предоставления товаров и услуг
- ・
Для заключения и исполнения договоров в отношении товаров и услуг, сопровождения после заключения договора и других коммуникаций по мере необходимости
- ・
Для предоставления информации о товарах и услугах и другой информации, касающейся коммерческой деятельности, которую осуществляет наша Группа
- ・
Для ответа на запросы, касающиеся товаров и услуг
- ・
В случае, если это необходимо для ведения бизнеса, который осуществляет наша Группа
- 3
Виды персональных данных, подлежащих обмену
- ・
Имя
- ・
Контактная информация (адрес, номер телефона/факса, адрес электронной почты и т.п.)
- ・
Информация о месте работы (наименование компании, название отдела, должность, адрес, номер телефона/факса, адрес электронной почты и т.п.)
- ・
Содержание запросов, заявок, историй закупок товаров, услуг и прочего, информация о реквизитах договора, информация об использовании товаров и т.п.
- 4
Лицо, ответственное за управление персональными данными
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор
6. Передача данных за пределы территории Японии
компания нашей Группы примет необходимые меры для передачи данных за пределы территории страны в соответствии с законами и подзаконными актами каждой страны.
Некоторые зарубежные компании Группы, получающие персональные данные, расположены в третьих странах, которые не получили достаточной сертификации от Комиссии Японии по защите персональных данных или от Европейской комиссии, однако наша Группа заключила договоры о передаче данных с компаниями группы, которые обмениваются такой информацией, для адекватной защиты персональных данных.
В этом случае наша Группа примет соответствующие меры по обеспечению безопасности, необходимые для трансграничной передачи данных, такие как применение стандартных договорных условий в ЕС.
Вы можете перейти по этой ссылке, чтобы узнать о стандартных договорных условиях в ЕС.
7. Вопросы, касающиеся мер по управлению безопасностью
Наша Группа приняла следующие меры для предотвращения утечки, потери или уничтожения персональных данных и другие соответствующие меры по управлению:
- (1)
Разработка Политики конфиденциальности
- ・
Настоящая Политика конфиденциальности разработана с целью обеспечения надлежащей обработки персональных данных и уведомления контактного центра о возникающих вопросах и рассмотрении жалоб.
- (2)
Разработка порядка обработки персональных данных
- ・
Разработка правил защиты персональных данных в отношении способов обработки, ответственных руководителей/сотрудников и их обязанностей на каждом этапе получения, использования, хранения, передачи, удаления, уничтожения данных и т.п.
- (3)
Систематические меры контроля безопасности
- ・
Назначение лица, ответственного за обработку персональных данных (Инспектор по защите персональных данных).
- ・
Уточнение объема персональных данных, которые будут обрабатываться сотрудником, обрабатывающим персональные данные, и соответствующим сотрудником.
- ・
Внедрение системы уведомления Инспектора по защите персональных данных о любых фактах или признаках нарушения законодательства или локальных нормативных актов.
- ・
Проведение периодических самостоятельных проверок состояния обработки персональных данных и, при необходимости, поручение проведения проверок другим отделам и третьим лицам.
- (4)
Меры контроля безопасности со стороны сотрудников
- ・
Проведение периодического обучения сотрудников по вопросам, которые следует учитывать при обработке персональных данных.
- ・
Описание положения об обязательстве по соблюдению конфиденциальности персональных данных во внутренних правилах
- (5)
Меры контроля физической безопасности
- ・
В помещениях, где обрабатываются персональные данные, принимаются меры по контролю за входом и выходом сотрудников, а также по ограничению ввоза оборудования и т.п., а также по предотвращению доступа неуполномоченных лиц к персональным данным.
- ・
Принятие мер по предотвращению хищения или потери оборудования, электронных носителей, документов и т.п. при обработке персональных данных.
- ・
Принятие мер по предотвращению легкой идентификации персональных данных при переноске оборудования, электронных носителей и т.п., с помощью которых обрабатываются персональные данные, в том числе при перемещении внутри офиса.
- (6)
Меры контроля технической охраны
- ・
Внедрение контроля доступа для ограничения круга ответственных лиц и объема обрабатываемых персональных данных
- ・
Внедрение механизма защиты информационных систем, обрабатывающих персональные данные, от несанкционированного доступа извне или от неавторизованного программного обеспечения.
- (7)
Понимание внешней среды
- ・
- Наша Группа внедряет меры по управлению безопасностью после ознакомления с системой защиты персональных данных в зарубежных странах, где расположены облачные серверы, на которых хранится часть персональных данных.
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
8. Для автоматизированного принятия решений
Наша Группа не будет использовать предоставленные персональные данные для автоматизированного принятия решений, включая профилирование.
9. Обработка персональных данных лиц, не достигших 16-летнего возраста
Персональные данные лиц, не достигших 16-летнего возраста, должны предоставляться с согласия их законных представителей.
10. Требование о раскрытии данных
В соответствии с применимыми законами и подзаконными актами вы можете иметь следующие права в отношении ваших персональных данных, находящихся в распоряжении нашей Группы:
- (1)
Отзывать свое согласие;
- (2)
Требовать раскрытия, исправления, дополнения или удаления персональных данных;
- (3)
Требовать приостановления использования или удаления персональных данных или приостановления их передачи третьим лицам;
- (4)
Требовать переносимости данных.
Если вы желаете заявить подобное требование в связи с обладанием нами персональными данными, пожалуйста, свяжитесь с нами по контактному адресу, указанному в пункте 11 ниже. Наша Группа будет соблюдать применимые законы и подзаконные акты в разумных пределах после подтверждения личности запрашивающей стороны.
11. Обращения с вопросами и жалобами
Для обращения с вопросами и жалобами по поводу обработки персональных данных нашей Группой, пожалуйста, свяжитесь с нами, перейдя по этой ссылке.
12. Обращение в надзорные органы
Вы имеете право подать возражение в орган по защите прав субъектов персональных данных, обладающий юрисдикцией на территории, где находится ваше место жительства, в связи с обработкой соответствующих персональных данных в соответствии с применимыми законами и подзаконными актами. Сведения об органах по защите прав субъектов персональных данных в странах ЕС можно найти по следующему URL-адресу:
(https://edpb.europa.eu/about-edpb/about-edpb/members_en)
13. Контактная информация Менеджера по персональным данным и Должностного лица по защите данных
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор
Должностное лицо по защите данных/ Инспектор по защите персональных данных: Тору Накаяма, административное должностное лицо Корпорации Ebara,
Адрес электронной почты: contact_privacy@ebara.com
Контактная информация: вы можете связаться с нами, перейдя по этой ссылке.
Наша Группа может полностью или частично пересмотреть настоящую Политику в области защиты персональных данных, если сочтет это необходимым в связи с изменением законодательства и подзаконных актов и т.п.
Пересмотренная политика вступает в силу после ее размещения на веб-сайте нашей группы и т.п.
Дата последнего обновления: 01 декабря 2022 г.