适用于GDPR的个人的
个人数据保护方针
本公司在直接或者间接获取了受“欧洲通用数据保护条例(2016/679)”(以下称为“GDPR”)保护的个人(以下称为“数据主体”)的个人数据时,将作为数据管理者按照GDPR(以及适用的其他欧盟国家数据保护相关规定)对该数据进行恰当处理。
1. 公司的名称与联系方式
古河产业株式会社
联系方式请参考个人信息保护方针“9.咨询及投诉联系方式”。
2. 个人数据的使用目的
本公司将按照GDPR(第6条及第7条)中规定的法律依据处理受GDPR保护的数据主体的个人数据。此外,对于GDPR(第9条及第10条)中规定的使用时需要注意的特殊种类的个人数据等也将按照GDPR恰当使用。
本公司对于获得的个人数据将用于以下目的。
个人数据的种类
- 在展会及活动中对本公司的问卷调查及其他调查给予配合的人员的个人信息
- 参观本公司的工厂或出于洽谈目的前来本公司的人员的个人信息
- 从交易对象企业获得的个人信息
- 通过本公司网页中的咨询获得的个人信息
- 应征招聘的人员、通过人材介绍公司等介绍的人员的个人信息
- 本公司员工的信息
- 从IT服务供应商、业务承接方获取的信息
- 通过业务获取的其他个人信息
使用目的
- 用于在本公司进行商品企划、开发或讨论如何提高顾客满意度时使用
- 应对到访本公司的人员
- 向交易方咨询商品等、执行交易业务
- 应对咨询及发送回答内容
- 研究是否录用及与预计录用者进行事务联络
- 实施员工的雇用管理、劳动行政管理、人事措施
- 进行与员工有关的财会处理
- 实施与履行各种合同相关的联络
旨在顺利推进本公司业务及提高本公司商品及服务等的水平的其他目的
上述使用目的中的项目,今后可能会根据需要进行修改。
为了遵守本公司的法定义务、切实提供恰当的服务,以及完成本公司的事业活动,本公司将在必要的期间内保管数据主体的个人数据。
3. 个人数据的共享
本公司有时会与本集团下属各公司及第三方共享个人数据。与前述公司共享个人数据时,将按照GDPR(第26条、第27条及第28条)进行恰当的应对。与EEA境外的企业共享个人数据时,将按照GDPR(第46条)采取合法将个人数据转移至境外的处理措施(例如签订“标准合同条款”)。
4. 个人数据的处理记录
本公司在处理个人数据时,将按GDPR(第30条)中规定的义务制作与个人数据处理有关的记录,且为了按照GDPR(第31条)协助监管机构,将记载必要的信息。
5. 数据安全对策
本公司将按照GDPR(第32条)另行制定“信息安全基本规程”、“信息安全对策标准”,实施完善信息安全体制等组织方面的安全管理措施,以及控制访问、识别与认证、防止违规访问等技术方面的安全管理措施。
6. 面向监管机构数据侵害的通知
本公司为防范个人数据的偶发性及违法废弃、丢失、变更、未经授权的披露以及可导致访问的数据侵害,将完善用以及时检测、评估侵害内容的制度和措施,并根据评估的结果向监管机构发出必要的通知,与受影响的数据主体进行联系。
7. 数据主体的权利
对于本公司收集、处理的个人数据,数据主体拥有以下权利。
- 信息获取权(从管理者获取一定信息的权利)
- 访问权(访问自己的个人数据的权利)
- 更正权
- 删除权
- 限制处理权(对管理者的个人数据处理行为进行限制的权利)
- 数据可移植权(以结构化的、常规的、机器可读的形式获得自己的个人数据的权利)
- 异议权
- 经自动化处理的与个人的判断相关的权利(针对自己的决策不成为仅基于包含推理分析在内的自动处理的决策对象的权利)
数据主体可随时撤回其就提供自己的个人数据给予的同意。
数据主体向本公司行使该权利时,请按个人信息保护方针 “9.咨询及投诉联系方式”进行联络。对本公司针对数据主体提出的要求实施的应对措施不满意时,或者要对本公司的个人数据处理方法进行投诉时,可向各欧盟国家的数据保护监管机构提出投诉。
8. 包含推理分析在内的自动化决策
本公司不使用数据主体提供的个人数据进行包含推理分析在内的自动化决策。
9. 儿童个人数据的使用
本公司在处理低于16岁或者未达到欧盟国家法律中规定的年龄限制的儿童的个人数据时,将按照GDPR(第8条)及加盟国家的法律进行恰当的处理。
10. 本方针的更新
本公司会适时修改或者更新本方针。本方针的更新将在刊载于本网站的同时生效。