Политика Группы EBARA в области защиты персональных данных
(политика конфиденциальности)

КОРПОРАЦИЯ EBARA и ее аффилированные компании (далее - «Группа») признают, что их корпоративная социальная ответственность заключается в надлежащей защите полученных ими персональных данных, и что при получении, использовании и передаче персональных данных они будут соблюдать «Закон о защите персональных данных» и другие применимые законы и подзаконные акты, касающиеся защиты персональных данных и защиты конфиденциальности, а также общепринятую добросовестную и надлежащую практику, руководящие принципы и т.п. для обработки персональных данных, и будут обрабатывать персональные данные надлежащим образом.

Кроме того, наша Группа будет разъяснять правила и положения, касающиеся обработки персональных данных, и будет прилагать все усилия для ознакомления с ними всех сотрудников с тем, чтобы они обрабатывали персональные данные надлежащим образом.

К персональным данным относятся: адрес, имя, номер телефона и другие данные, с помощью которых можно идентифицировать лицо как конкретное физическое лицо (включая данные, относящиеся к «Персональным данным» согласно определению этого термина в статье 4 Общего регламента ЕС по защите данных (далее - «Регламент»)).

Раздел 1. Обработка Персональных данных в нашей Группе

1. Цель использования и правовые основания

Наша Группа использует персональные данные в следующих целях на следующих правовых основаниях
(1)Данные деловых партнеров
(Имя, адрес, номер телефона, адрес электронной почты, место работы, адрес работы, отдел, должность и т.п.)

Обработка необходима для исполнения договора, стороной которого является субъект персональных данных

Для заключения и исполнения договоров, включая предоставление товаров и услуг и сопровождение после заключения договоров

Для технического обслуживания, сопровождения и сервисного обслуживания предоставленных товаров и услуг

Для осуществления связи, необходимой для предоставления товаров и услуг, отгрузки товаров и т.п.

Для предоставления информации о товарах и услугах, а также информации о любой другой коммерческой деятельности нашей Группы.

Для выставления счетов, приема оплаты товаров и услуг, претензионной работы

Для ответов на запросы и отзывы в адрес нашей Группы

Для заключения и исполнения договоров с деловыми партнерами, сопровождения после заключения договоров и любой другой необходимой коммуникации с деловыми партнерами

Для реализации различных мер по построению и поддержанию стабильных отношений с деловыми партнерами и предоставления различных условий для их проживания

Для возмещения расходов деловых партнеров

В случаях, когда это необходимо для осуществления деловых операций нашей Группы

Обработка необходима для целей соблюдения законных интересов нашей Группы или третьих лиц

Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории веб-поиска, истории торговых отношений и т.п.

Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории открытия электронных писем и истории просмотров веб-сайтов и т.п. деловыми партнерами в Японии

Для маркетинговых и других исследований путем анализа истории торговых отношений и т.п.

Для анонсирования призов, кампаний и т.п.

Для предоставления информации о встречах и т.п. организаций, которые проводит наша Группа или к которым она имеет отношение, а также для любой другой необходимой коммуникации

Для мероприятий, связанных корпоративной социальной ответственностью

Для управления статусом использования объектов и оборудования

Для проведения аудита (включая проверки осуществления внутреннего контроля)

Для других целей, описанных в разделе «5. Обмен Персональными данными»

На основании согласия субъекта персональных данных

Для улучшения товаров и услуг посредством анализа истории просмотров веб-сайта нашей Группы

(2) Данные акционеров
(Имя, адрес, количество принадлежащих акций, дата приобретения и т.д.)

Обработка необходима для соблюдения юридической обязанности нашей Группы

Для осуществления прав и исполнения обязательств, предусмотренных Законом о компаниях

Для управления акционерами, включая подготовку данных акционеров в соответствии со стандартами, установленными различными законами

Обработка необходима для целей соблюдения законных интересов нашей Группы или третьих лиц

Для предоставления средств тем, кто имеет статус акционера

Для осуществления различных мер с целью поддержания стабильных отношений с нашими акционерами

(3) Данные, получаемые в ходе подбора персонала
(Имя, адрес, пол, дата рождения и т.п.)

Обработка необходима для целей соблюдения законных интересов нашей Группы или третьих лиц

Для целей стажировки и услуг по подбору персонала (в том числе в анкетах для использования в будущих мероприятиях по подбору персонала)

Для предоставления корпоративной информации и установления необходимых контактов с претендентами и кандидатами на работу в нашей Группе

Для обработки информации о кандидатах, принятых на работу в результате отбора персонала, в качестве информации о нашем персонале, поступившем на работу в нашу Группу

Для использования в качестве основных данных при решении вопросов о приеме на работу/отказе в приеме на работу

Для рассылки информации о мероприятиях и т.п. нашей Группы потенциальным сотрудникам

Для использования при принятии решений о приеме на работу/отказе в приеме на работу при анализе с помощью искусственного интеллекта результатов собеседования

Если поставщик не желает предоставлять персональные данные нашей группе, он может не предоставлять их нашей группе; при условии, однако, что если персональные данные не будут предоставлены, это может воспрепятствовать оказанию услуг нашей Группы или исполнению договора.

2. Срок хранения персональных данных

Наша Группа хранит данные, получаемые в ходе подбора персонала, в течение не более семи лет после увольнения, а данные отклоненных кандидатов - в течение не более одного года после завершения подбора персонала. Другие персональные данные хранятся только в течение срока, необходимого для достижения вышеуказанных целей получения и использования данных. Конкретный срок хранения будет определяться с учетом цели получения и использования персональных данных, характера персональных данных, а также юридической или операционной необходимости в хранении персональных данных.

3. Передача данных третьим лицам

Наша Группа не будет передавать персональные данные третьим лицам, кроме случаев, когда выполняется одно из следующих условий; при условии, однако, что передача в результате совместного использования или отправки не подпадает под категорию раскрытия или передачи третьим лицам:

(1)

С согласия субъекта персональных данных;

(2)

В соответствии с законами и подзаконными актами каждой страны;
Когда это необходимо для защиты жизни, здоровья или имущества субъекта персональных данных, если получение согласия субъекта персональных данных затруднительно;

(3)

В случаях, когда это особенно необходимо для улучшения здоровья населения или содействия правильному воспитанию детей и когда затруднительно получить согласие субъекта персональных данных;

(4)

В случаях, когда сотрудничество необходимо государственным органам, органам местного самоуправления и т.п.

(5)

для исполнения их полномочий и когда получение согласия субъекта персональных данных может затруднить исполнение таких полномочий; или

(6)

Передача данных при правопреемстве в связи со слиянием, разделением компании, передачей бизнеса или по другим причинам.

4. Обработка данных при аутсорсинге

Наша Группа вправе поручить осуществление части своей коммерческой деятельности и передавать персональные данные субподрядчикам в объеме, необходимом для достижения цели использования. В этом случае наша Группа должна надлежащим образом управлять внешними исполнителями и контролировать их, включая заключение с ними договоров на обработку персональных данных.
К внешним исполнителям, получающим персональные данные, относятся, например, консультанты, агенты по подбору персонала, компании, предоставляющие облачные услуги и услуги по обучению.

5. Обмен Персональными данными

Наша группа будет обмениваться персональными данными следующим образом:

(1)

Обмен данными между Компаниями Группы
В целях комплексного предоставления товаров и услуг, относящихся к бизнесу, который осуществляет наша Группа (далее - «товары и услуги»), в рамках всей нашей Группы, мы будем обмениваться персональными данными, полученными нашей Группой, в следующем порядке, только в тех случаях, когда это необходимо для бизнеса в установленных законом пределах в рамках нашей Группы.

Круг участников обмена
Наша Группа (включая зарубежные компании группы)
※Вы можете перейти по этой ссылке, чтобы узнать о компаниях группы в Японии, и по этой ссылке, чтобы узнать о зарубежных компаниях группы.

Цели использования участниками обмена

Для комплексного предоставления товаров и услуг в рамках всей нашей Группы

Для заключения и исполнения договоров, включая предоставление товаров и услуг и сопровождение после заключения договоров

Для заключения и исполнения договоров с деловыми партнерами, сопровождения после заключения договоров и любой другой необходимой коммуникации с деловыми партнерами

Для реализации различных мер по построению и поддержанию стабильных отношений с деловыми партнерами и предоставления различных условий для их проживания

Для возмещения расходов деловых партнеров

Для проведения аудита (включая проверки осуществления внутреннего контроля)

Для нашей Группы в целом для проведения мероприятий, связанных корпоративной социальной ответственностью

Для предоставления информации о товарах и услугах, а также информации о любой другой коммерческой деятельности нашей Группы.

Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории веб-поиска, истории торговых отношений и т.п.

Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории открытия электронных писем и истории просмотров веб-сайтов и т.п. деловыми партнерами в Японии

Для обработки информации о кандидатах, принятых на работу в результате отбора персонала, в качестве информации о нашем персонале, поступившем на работу в нашу Группу

Для предоставления корпоративной информации и установления необходимых контактов с претендентами и кандидатами на работу в нашей Группе

Для ответов на запросы и отзывы в адрес нашей Группы

Для улучшения товаров и услуг посредством анализа истории просмотров веб-сайта нашей Группы

В случаях, когда это необходимо для осуществления деловых операций нашей Группы

Виды персональных данных, подлежащих обмену

Имя

Контактная информация (адрес, номер телефона/факса, адрес электронной почты и т.п.)

Информация о рабочем адресе (наименование компании, имя представителя, название отдела, должность, адрес, номер телефона/факса, адрес электронной почты и т.п.)

Информация об учебном заведении (название учебного заведения, адрес, номер телефона и факса, адрес электронной почты и т.п.)

Содержание запросов, заявок, историй закупок товаров, услуг и прочего, информация о реквизитах договора, информация об использовании товаров и т.п.

Счет для оплаты расходов частного делового партнера (банк, счет, имя владельца)

Лицо, ответственное за управление персональными данными
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор

(2)

Обмен контактной информацией, такой как визитные карточки, между Компаниями Группы
Наша Группа будет передавать нашим японским и зарубежным компаниям группы следующие персональные данные, такие как визитные карточки, которыми обмениваются наши деловые партнеры и сотрудники нашей Группы, а также контактную информацию в блоке подписи электронных писем, полученную сотрудниками нашей Группы.

Круг участников обмена
Наша Группа (включая зарубежные компании группы)
※Вы можете перейти по этой ссылке, чтобы узнать о компаниях группы в Японии, и по этой ссылке, чтобы узнать о зарубежных компаниях группы.

Цели использования участниками обмена

Для заключения и исполнения договоров, включая предоставление товаров и услуг и сопровождение после заключения договоров

Для заключения и исполнения договоров с деловыми партнерами, сопровождения после заключения договоров и любой другой необходимой коммуникации с деловыми партнерами

Для реализации различных мер по построению и поддержанию стабильных отношений с деловыми партнерами и предоставления различных условий для их проживания

Для предоставления информации о товарах и услугах, а также информации о любой другой коммерческой деятельности нашей Группы.

Для предоставления информации и направления рекламных сообщений о товарах и услугах по электронной почте посредством анализа истории открытия электронных писем и истории просмотров веб-сайтов и т.п. деловыми партнерами в Японии

Для ответов на запросы и отзывы в адрес нашей Группы

В случаях, когда это необходимо для осуществления деловых операций нашей Группы

Виды персональных данных, подлежащих обмену

Имя

Номер телефона

Адрес

Адрес электронной почты

Информация о месте работы (наименование компании, департамент/отдел, должность, адрес, номер телефона, номер факса)

Содержание коммерческих сделок (информация, содержащаяся в сделках с деловыми партнерами, запросах, заявках и мнениях)

Информация о том, как наши деловые партнеры использовали веб-сайт нашей Группы, включая файлы cookie и журналы действий на нашем веб-сайте

Лицо, ответственное за управление персональными данными
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор

(3)

Обмен данными с компаниями-партнерами нашей Группы
В целях оперативного предоставления товаров и услуг мы будем передавать полученные нашей Группой персональные данные нашей Группе и нашим компаниям-партнерам, которым наша Группа передает на аутсорсинг продажи, техническое обслуживание, сервисное обслуживание и другие услуги, связанные с предоставлением товаров и услуг, только в случаях, когда это требуется для бизнеса в установленных законом пределах.

Круг участников обмена
Наша Группа и сотрудничающие компании, которым мы поручаем ведение бизнеса, связанного с предоставлением товаров и услуг

Цели использования участниками обмена

Для оперативного предоставления товаров и услуг

Для заключения и исполнения договоров в отношении товаров и услуг, сопровождения после заключения договора и других коммуникаций по мере необходимости

Для предоставления информации о товарах и услугах и другой информации, касающейся коммерческой деятельности, которую осуществляет наша Группа

Для ответа на запросы, касающиеся товаров и услуг

В случае, если это необходимо для ведения бизнеса, который осуществляет наша Группа

Виды персональных данных, подлежащих обмену

Имя

Контактная информация (адрес, номер телефона/факса, адрес электронной почты и т.п.)

Информация о месте работы (наименование компании, название отдела, должность, адрес, номер телефона/факса, адрес электронной почты и т.п.)

Содержание запросов, заявок, историй закупок товаров, услуг и прочего, информация о реквизитах договора, информация об использовании товаров и т.п.

Лицо, ответственное за управление персональными данными
КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор

6. Передача данных за пределы территории Японии

компания нашей Группы примет необходимые меры для передачи данных за пределы территории страны в соответствии с законами и подзаконными актами каждой страны.
Некоторые зарубежные компании Группы, получающие персональные данные, расположены в третьих странах, которые не получили достаточной сертификации от Комиссии Японии по защите персональных данных или от Европейской комиссии, однако наша Группа заключила договоры о передаче данных с компаниями группы, которые обмениваются такой информацией, для адекватной защиты персональных данных.
В этом случае наша Группа примет соответствующие меры по обеспечению безопасности, необходимые для трансграничной передачи данных, такие как применение стандартных договорных условий в ЕС.

Вы можете перейти по этой ссылке, чтобы узнать о стандартных договорных условиях в ЕС.

7. Вопросы, касающиеся мер по управлению безопасностью

Наша Группа приняла следующие меры для предотвращения утечки, потери или уничтожения персональных данных и другие соответствующие меры по управлению:

(1)

Разработка Политики конфиденциальности

Настоящая Политика конфиденциальности разработана с целью обеспечения надлежащей обработки персональных данных и уведомления контактного центра о возникающих вопросах и рассмотрении жалоб.

(2)

Разработка порядка обработки персональных данных

Разработка правил защиты персональных данных в отношении способов обработки, ответственных руководителей/сотрудников и их обязанностей на каждом этапе получения, использования, хранения, передачи, удаления, уничтожения данных и т.п.

(3)

Систематические меры контроля безопасности

Назначение лица, ответственного за обработку персональных данных (Инспектор по защите персональных данных).

Уточнение объема персональных данных, которые будут обрабатываться сотрудником, обрабатывающим персональные данные, и соответствующим сотрудником.

Внедрение системы уведомления Инспектора по защите персональных данных о любых фактах или признаках нарушения законодательства или локальных нормативных актов.

Проведение периодических самостоятельных проверок состояния обработки персональных данных и, при необходимости, поручение проведения проверок другим отделам и третьим лицам.

(4)

Меры контроля безопасности со стороны сотрудников

Проведение периодического обучения сотрудников по вопросам, которые следует учитывать при обработке персональных данных.

Описание положения об обязательстве по соблюдению конфиденциальности персональных данных во внутренних правилах

(5)

Меры контроля физической безопасности

В помещениях, где обрабатываются персональные данные, принимаются меры по контролю за входом и выходом сотрудников, а также по ограничению ввоза оборудования и т.п., а также по предотвращению доступа неуполномоченных лиц к персональным данным.

Принятие мер по предотвращению хищения или потери оборудования, электронных носителей, документов и т.п. при обработке персональных данных.

Принятие мер по предотвращению легкой идентификации персональных данных при переноске оборудования, электронных носителей и т.п., с помощью которых обрабатываются персональные данные, в том числе при перемещении внутри офиса.

(6)

Меры контроля технической охраны

Внедрение контроля доступа для ограничения круга ответственных лиц и объема обрабатываемых персональных данных

Внедрение механизма защиты информационных систем, обрабатывающих персональные данные, от несанкционированного доступа извне или от неавторизованного программного обеспечения.

(7)

Понимание внешней среды

  • Наша Группа внедряет меры по управлению безопасностью после ознакомления с системой защиты персональных данных в зарубежных странах, где расположены облачные серверы, на которых хранится часть персональных данных.
Основные системы защиты персональных данных в зарубежных странах описаны на веб-сайте Комитета по защите персональных данных ниже.
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

8. Для автоматизированного принятия решений

Наша Группа не будет использовать предоставленные персональные данные для автоматизированного принятия решений, включая профилирование.

9. Обработка персональных данных лиц, не достигших 16-летнего возраста

Персональные данные лиц, не достигших 16-летнего возраста, должны предоставляться с согласия их законных представителей.

10. Требование о раскрытии данных

В соответствии с применимыми законами и подзаконными актами вы можете иметь следующие права в отношении ваших персональных данных, находящихся в распоряжении нашей Группы:

(1)

Отзывать свое согласие;

(2)

Требовать раскрытия, исправления, дополнения или удаления персональных данных;

(3)

Требовать приостановления использования или удаления персональных данных или приостановления их передачи третьим лицам;

(4)

Требовать переносимости данных.

Если вы желаете заявить подобное требование в связи с обладанием нами персональными данными, пожалуйста, свяжитесь с нами по контактному адресу, указанному в пункте 11 ниже. Наша Группа будет соблюдать применимые законы и подзаконные акты в разумных пределах после подтверждения личности запрашивающей стороны.

11. Обращения с вопросами и жалобами

Для обращения с вопросами и жалобами по поводу обработки персональных данных нашей Группой, пожалуйста, свяжитесь с нами, перейдя по этой ссылке.

12. Обращение в надзорные органы

Вы имеете право подать возражение в орган по защите прав субъектов персональных данных, обладающий юрисдикцией на территории, где находится ваше место жительства, в связи с обработкой соответствующих персональных данных в соответствии с применимыми законами и подзаконными актами. Сведения об органах по защите прав субъектов персональных данных в странах ЕС можно найти по следующему URL-адресу:
(https://edpb.europa.eu/about-edpb/about-edpb/members_en)

13. Контактная информация Менеджера по персональным данным и Должностного лица по защите данных

КОРПОРАЦИЯ EBARA
Адрес: 11-1 Ханеда-Асахи-чо, Ота-ку, Токио
Представитель: Масао Асами, президент и генеральный директор
Должностное лицо по защите данных/ Инспектор по защите персональных данных: Тору Накаяма, административное должностное лицо Корпорации Ebara,
Адрес электронной почты: contact_privacy@ebara.com
Контактная информация: вы можете связаться с нами, перейдя по этой ссылке.

Наша Группа может полностью или частично пересмотреть настоящую Политику в области защиты персональных данных, если сочтет это необходимым в связи с изменением законодательства и подзаконных актов и т.п.
Пересмотренная политика вступает в силу после ее размещения на веб-сайте нашей группы и т.п.

Дата последнего обновления: 01 декабря 2022 г.