GDPR隐私政策

 潮冷热株式会社致力于保护本公司网站使用者的隐私。使用本公司网站(https://ushioreinetsu.co.jp/chinese)之前请仔细阅读本隐私政策的全部内容。

1. 定义

本隐私政策中的术语定义如下。

适用隐私法律 欧盟通用数据保护条例(GDPR)、英国数据保护法案、日本个人信息保护法
GDPR General Data Protection Regulations (欧盟通用数据保护条例)
EU 根据欧盟成员国和欧洲经济区(EEA: European Economic Area)协定,包括冰岛、列支敦士登和挪威的欧洲联盟。
管理者 自然人、法人、政府当局、机关或其他单独或与他人共同决定处理个人数据的目的和手段的主体。在本隐私政策中指本公司。
个人数据 是指关于已识别或可识别的自然人(“数据主体”)的信息。可识别的自然人尤其指通过参考诸如姓名,识别号,位置数据和在线识别符之类的识别符,或通过参考表示自然人的身体、生理、遗传、精神、经济、文化或社会身份的一个或多个要素,可直接或间接识别的个人。
数据主体 其个人数据由进行处理的管理者处理、识别,或可识别的自然人。
处理者 代管理者处理个人数据的自然人、法人、政府机关、部门或其他组织。
取得者 是指任何接受个人数据披露的自然人、法人、政府机关、部门或其他组织,不论其是否为第三方。但根据欧盟法或其成员国国内法的规定,在特定调查范围内能够获取个人数据的政府机关不被视为取得者。政府机关对数据的处理应符合处理目的,并遵守可适用的数据保护规定。
第三方 除数据主体、管理者、处理者和经管理者或处理者直接许可处理个人数据的主体以外的自然人、法人、政府机关、部门或其他组织。
处理限制 标记记录和保存的个人数据,以限制将来的处理。
处理 通过收集、记录、编辑、配置、记录保存、修改或变更、检索、参照、使用、传输进行的披露、分发或以其他方式提供,对个人数据或一系列个人数据进行的业务操作或一系列业务操作,如排列、结合、限制、删除或销毁,不论是否通过自动的方式。
自动化处理(Profiling) 对任何形式的个人数据的自动处理,包括利用个人数据评估与自然人相关的某些个人情况,特别是分析或预测与该自然人的工作能力、经济状况、健康、个人偏好、兴趣、可信度、行为、位置和移动相关的情况。
数据主体的同意 这是指数据主体的意思表示,该表示是自由地给出的,特定的,不模糊的,并经事先解释后,该数据主体通过其陈述或明确的积极行为表明其同意处理与自身相关的个人数据的表达。

2. 管理者的名称及住所

住所: 爱媛县今治市Creative Hills5番地3
电话号码: +81-898-34-1230
电子邮件: ushio@ushioreinetsu.co.jp
网站: https://ushioreinetsu.co.jp/chinese

3. Cookies

 本公司的互联网网页使用Cookies。Cookies是一个文本文件,通过解析互联网浏览器将其存储在计算机系统上。许多互联网网站和服务器使用Cookies。Cookies由一个字符串组成,可以将互联网网页和服务器分配给存储它的特定互联网浏览器。这样,被浏览的互联网网站和服务器就可以从包含其他Cookies的其他互联网浏览器中识别出单个数据主体浏览器。通过独一无二的Cookies ID,可以认证和识别特定的互联网浏览器。如此一来便可为该网站的用户提供更加友好的服务,而如果没有Cookies设置,这是难以达成的。
 通过使用Cookies,本公司网站上的信息和广告可以以用户为中心进行优化。我们的目的是使您能够更容易地使用我们的网站。例如,使用Cookies的网站用户不必在每次访问网站时输入访问数据。因为Cookies通过网站已存储在用户的计算机系统当中。
 数据主体可以随时通过本公司的网站,在所使用的互联网浏览器的相应设置中阻止Cookies的使用,或永久禁止Cookies的使用。此外,已经形成的Cookies可以随时通过互联网浏览器或其他软件程序删除。这在所有常见的互联网浏览器中都是可行的。如果一个数据主体禁用了互联网浏览器的Cookies设置,我们不能够保证本公司网站的所有功能完全可用。

※Cookies类型

  1. 按存续时长分类
    1. 会话Cookies:用户关闭浏览器时Cookies会被清除。
    2. 永久Cookies:在用户的计算机/设备上会保留事先设定的时长。
  2. 按归属分类
    1. 第一方Cookies:由网络服务器配置的,共享同一域的Cookies。
    2. 第三方Cookies:由与所访问页面的域不同的域保存的Cookies。当网页引用该域之外的文件(如Java Script)时,会产生此类Cookies。

4. 处理个人数据的目的

(1) 处理目的
 本公司仅为以下目的处理个人数据。

  1. 与客户或交易对方相关的个人信息
    1. 为本公司业务中的产品提供建设、维护、检查和修理等服务
    2. 本公司业务中产品的设计、研究、开发、测试、示范和营销
    3. 本公司设施的进出管理
    4. 本公司在线系统的进出管理
    5. 客户信息管理、收付款处理
    6. 业务所需的联络、商务谈判、合同订立等
    7. 各种咨询的应对
  2. 招聘应聘人员的个人信息
    1. 向应聘人员提供和通知招聘信息等
    2. 本公司招聘业务管理
  3. 与员工等(包括身份保证人)有关的个人信息
    1. 人事、劳务管理
    2. 支付报酬、工资或奖金
    3. 社会保险、税务等手续
    4. 向健康保险协会、企业年金基金、关联公司、外派公司等提供或通信
    5. 退休手续
    6. 紧急联系
    7. 向政府机关申报和报告
    8. 在负责的业务中向客户或交易对方申报、报告和通信
    9. 其他业务所需的手续及通信等

(2) 个人数据的来源
 本公司为了上述(1)的处理目的,从以下途径获取个人数据。

  1. 直接从数据主体处获取(例如,申请表等中记载的个人数据)
  2. 间接从数据主体处获取(例如,浏览本公司网站时获取的IP地址)
  3. 公开信息(互联网信息)
  4. 社交媒体(例如:Twitter,LinkedIn,Facebook)
  5. 第三方提供的调查报告

(3) 获得个人数据的类型

  1. 个人属性信息
  2. 关于本公司处理的个人数据的个人购买历史记录
  3. 提供的商品和服务
  4. 财务信息
  5. 学历
  6. 员工信息
  7. 身份保证人信息

(4) 个人数据的提供和共享
 为了上述(1)的处理目的,本公司可能需要与以下第三方共享个人数据。如果需要,我们将遵守适用的隐私法律。

  • 本公司集团内的公司
  • 律师、税务师、注册会计师、社会保险劳务师等职业专家
  • 金融机构
  • 现在、过去和将来的员工
  • 服务提供商和供应商

5. 处理个人数据的法律依据

 处理的法律依据

  1. 数据主体同意为一个或多个特定目的而处理其个人数据。
    ※如果该处理基于上述①中数据主体的同意,则该数据主体有权撤回该同意。
  2. 为履行数据主体作为当事人的合同而需要处理个人数据的,或者在订立合同之前,应数据主体的要求,为办理手续而需要处理个人数据的。
  3. 为履行管理者应遵守的法律义务需要处理个人数据的。
  4. 为保护数据主体或者其他自然人重大利益需要处理个人数据的。
  5. 在履行为公共利益或行使赋予管理者的公共权力而开展的业务时需要处理个人数据的。
  6. 因管理者或者第三方追求的合法利益而需要处理个人数据的。但是,如果保护个人数据的基本权利和自由优先于该利益的除外,特别是在儿童是数据主体的情况下。
※ 6中的合法利益作为处理个人数据的合法依据的情况主要有以下方面:
  • 客户营销(直接营销)
  • 客户服务
  • 应聘本公司

6. 数据主体的权利

 在适用的隐私法律(包括GDPR)中,数据主体享有以下权利。为了主张这些权利,数据主体可以随时联系我们。

  1. 访问权
     如果数据主体要求访问正在被处理的个人数据的,管理者必须提供该数据的副本。
  2. 修改权
     数据主体可以要求管理者修改不准确的个人数据。
  3. 删除权(被遗忘权)
     数据主体在一定情况下有权毫不迟延地要求管理者删除有关自己的个人数据。
  4. 处理限制权
     在某些情况下,数据主体有权限制管理者对其个人数据的处理。
  5. 关于修改、删除和限制处理个人数据的通知权
     在上述2-4的情况下,管理者在将此处理通知个人数据的取得者的同时,在数据主体要求的情况下,通知有关取得者的信息。
  6. 数据迁移权
     数据主体有权以结构化、常用的、及机器可读的形式接收与自己有关的个人数据。同时有权将该数据转移给其他管理者,并不受被提供个人数据的管理者的干扰。
  7. 异议权
     数据主体有权对因管理者或第三方出于追求其合法利益的目的而处理其个人数据的必要性提出异议。
  8. 不受自动化处理(包括Profiling)的权利
     数据主体有权不遵守仅基于如Profiling等的自动化处理而作出的决定,例如对其产生法律效果或对数据主体产生类似的重大影响。不过,本公司不对数据主体的个人数据进行包括Profiling在内的自动化处理。
  9. 投诉权
     数据主体有权随时向监管机构(特别是本公司网站使用者的住所地、工作地或是违反GDPR时的欧盟成员国的监管机构)提出投诉。然而,我们希望在数据主体与监管机构接触之前,事先与本公司取得联系,让我们有机会为您提供解决方案。

7. 安全管理措施

 作为管理者,本公司在个人数据保护方面已采取了充分的技术和组织安全控制措施。如果数据主体对特定的数据迁移方法等有顾虑,本公司将采取充分的替代措施。

8. 跨境数据迁移

 本公司可将数据主体的个人数据从本公司在欧盟国家或地区的办事处(分支机构、常驻办事处、现地法人、经销商、代理机构、承包商等)迁移到本公司在日本的办事处或本集团在海外的办事处。需要迁移的个人数据包括客户的个人数据和在欧盟境内的办事处工作人员的个人数据。
 将个人数据迁移到日本基于欧盟与日本达成的数据跨境流动适当性决议。
 将个人数据迁移到除日本和欧盟以外的第三国(不包括已获得适当性认证的国家和地区),应根据标准合同条款(Standard Contractual Clauses)的规定进行。
 关于日本的适当性认证,请参阅欧洲委员会的主页(https://ec.europa.eu/info/law/law-topic/data-protection_en)

9. 个人数据保留期

 个人数据的保留期依照各欧盟成员国和日本的法定保留期,在法定保留期届满后,个人数据将迅速安全地删除,除非出于合同或其他处理目的的需要。

10. 一般条款

 本隐私政策于2021年8月19日进行了最终修订。本公司可能根据法令或公司方针对本隐私政策进行修改。但未经同意,本公司不会以新的方式使用数据主体的个人数据。

咨询

 与本公司个人信息处理有关的问题请咨询以下窗口。
潮冷热株式会社
邮编794-0069 爱媛县今治市Creative Hills5番地3
TEL : +81-898-34-1230 FAX : +81-898-34-1231
Mail : ushio@ushioreinetsu.co.jp