Namn, adress och chef för företag som hanterar personuppgifter
Yamabiko Corporation
1-7-2 Suehirocho, Ohme, Tokyo 198-8760
Hiroshi Kubo, Representativ Direktör, President och VD
Företaget erkänner vikten av skyddet av personuppgifter och specifika personuppgifter i dagens samhälle med avancerad informationskommunikation och strävar efter att skydda personuppgifter och specifika personuppgifter baserat på nedan angivna policy.
1. Insamling av personuppgifter
Företaget samlar in personuppgifter på laglig och rättvis grund.
2, Användning av personuppgifter
Företaget använder personuppgifter inom ramen för följande syften som anges vid tidpunkten för förvärv eller inom ramen för det användningssyfte som är tydligt baserat på sådana förvärvsvillkor, i den utsträckning som är nödvändig för att utföra affärsaktiviteter, och använder den inte för andra ändamål om det inte finns individens samtycke eller om det är tillåtet enligt lagstiftningen.
Personuppgifter om aktieägare (eller företrädarna om aktieägaren är ett företag)
(1) Skicka information om utställningar och andra evenemang
(2) Stöd för förfrågningar och konsultationer från kunder
(3) Förhandlingar, möten, genomförande av avtal, affärsrelaterad kommunikation med kunder
(4) Svara på kundklagomål om produkter och tjänster, svara på begäranden om produktfel och support
(5) Skicka och tillhandahålla information om produkter och tjänster via e-post
(6) Undersöka och förstå kundbehov och använda dem för marknadsföringsaktiviteter
Personuppgifter om aktieägare (eller företrädarna om aktieägaren är ett företag)
(1) Utövande av rättigheter och fullgörande av skyldigheter enligt aktiebolagslagen
(2) Tillhandahållande av olika förmåner
(3) Genomförande av olika aktieägarpolicys (enkäter, etc.)
(4) Aktieägarhantering, såsom skapande av register, enligt lagstiftningen
Personuppgifter om företrädare, anställda, etc. i andra företag, inklusive klienter, statliga och offentliga kontor, etc.
(1) Olika kommunikationer, rapporter, förfrågningar, förhandlingar, etc. som är nödvändiga för affärsaktiviteter
(2) Personuppgifter om sökande till anställning och rekryteringsaktiviteter för anställning och rekrytering
Personuppgifter om jobbsökande för anställning och rekryteringsaktiviteter
(1) Tillhandahållande och kommunikation av information om anställning och rekrytering, etc. till sökande för anställning och rekryteringsaktiviteter
(2) Anställnings- och rekryteringsoperationer i företaget, andra användningar som är nödvändiga för anställnings- och rekryteringsaktiviteter.
3.Tillhandahållande av personuppgifter till tredje part
Företaget kommer inte att tillhandahålla personuppgifter till en tredje part (förutom entreprenörer) utan att först erhålla individens förhandsmedgivande, om inte annat anges enligt lagstiftningen.
4. Delad användning av personuppgifter
Företaget kan genomföra den delade användningen av tillhandahållna personuppgifter vid företagets inhemska dotterbolag och företagets utländska dotterbolag baserat på följande villkor:
(1) Personuppgifter som delas och används: Namn, födelsedatum, ålder, kön, adress, telefonnummer, e-postadress, produktköphistorik
(2) Omfattning av personer som delar och använder det: Företaget, företagets inhemska dotterbolag och företagets utländska dotterbolag
(3) Syfte med användningen av personer som använder det: Som beskrivet i 2. (Användning av personuppgifter) ovan
(4) Namn, adress och fullständiga namn på den chef som är ansvarig för hanteringen av relevanta personuppgifter:
Vårt företag är ansvarigt för personuppgifter som används gemensamt. Adressen och namnet på den högsta representanten för vårt företag anges i början av denna integritetspolicy.
5.Åtgärder för att säkerställa den säkra hanteringen av bevarade personuppgifter
Vårt företag vidtar nödvändiga och lämpliga åtgärder för att hantera de personuppgifter som vi besitter för att förhindra läckage, förlust eller skada osv. Dessutom övervakar vi våra anställda och entreprenörer (inklusive underentreprenörer) som hanterar de personuppgifter som vårt företag har på ett sätt som är nödvändigt och lämpligt. Åtgärder för att säkerställa den säkra hanteringen av personuppgifter som hålls av vårt företag omfattar huvudsakligen följande:
Formulering av grupppolicy för skydd av personuppgifter För att säkerställa en korrekt hantering av personuppgifter har vi formulerat grupppolicyn för skydd av personuppgifter för att tydligt specificera efterlevnad av relevanta lagar, förordningar och riktlinjer, samt kontaktpunkter för hantering av frågor och klagomål.
Etablering av regler angående hantering av personuppgifter Vi har etablerat gruppregler för skydd av personuppgifter, som tillämpas på hanteringsmetoder, ansvariga personer / personer som är ansvariga och deras uppgifter vid varje stadium, vare sig det gäller förvärv, användning, lagring, tillhandahållande, radering, bortskaffande osv.
Åtgärder för att säkerställa säker hantering på organisationsnivå Vi har etablerat ett system som förutsätter utnämning av en ansvarig för skydd av personuppgifter, korrekt hantering av personuppgifter, tydlig identifiering av omfattningen av anställda som hanterar personuppgifter och omfattningen av de personuppgifter de hanterar, samt meddelande till ansvarig för skydd av personuppgifterna när fakta eller indikationer på överträdelser av lagen om skydd av personuppgifter eller gruppreglerna för skydd av personuppgifter kommer fram.
Åtgärder för att säkerställa säker hantering på personalnivå Vi genomför utbildningsaktiviteter och träning för att informera anställda om skyddet av personuppgifter och hur man hanterar det på ett korrekt sätt, säkerställer strikt korrekt hantering av personuppgifter i deras dagliga arbete och specificerar frågor relaterade till sekretess för personuppgifter i gruppreglerna för skydd av personuppgifter.
Åtgärder för att säkerställa säker hantering på fysisk nivå Vi vidtar åtgärder för att förhindra att obehöriga personer får se personuppgifter, utformar åtgärder för att förhindra stöld eller förlust av enheter, elektroniska medier, dokument osv. som hanterar personuppgifter, och vidtar åtgärder för att förhindra att personuppgifter lätt avslöjas vid transport av sådana enheter, elektroniska medier och liknande, inklusive när de flyttas inom kontoret.
Åtgärder för att säkerställa säker hantering på teknisk nivå Vi har infört åtkomstkontroller för att begränsa omfattningen av personer som är ansvariga och den personliga informationen i databasen osv. som de hanterar, och har infört mekanismer för att skydda informationssystem som hanterar personuppgifter från obehörig extern åtkomst eller skadlig kod.
Medvetenhet om utländska miljöer
För hanteringen av personuppgifter i ett främmande land utformar vi åtgärder för att säkerställa säker hantering genom regelbunden insamling och bevarande av information om de personuppgiftsskyddssystem som gäller i det berörda landet.
6.Övervakning av entreprenörer
I de fall där företaget outsourcar bearbetningen av personuppgifter till en extern part, åläggs den kontraktsmässigt att inte avslöja eller tillhandahålla det till tredje part, och korrekt hantering kommer att utföras.
7.Offentliggörande, ändring, avslutande av användning och radering av personuppgifter
Företaget erkänner att individen har rätt att begära offentliggörande, ändring, avslutande av användning, radering osv. av sina personuppgifter, och kommer att svara på en sådan begäran utan dröjsmål. Dessutom, om du har några synpunkter eller frågor angående företagets hantering av personuppgifter, vänligen kontakta vårt Personuppgiftskonsultationscenter.
8.Antagande, genomförande, underhåll och förbättring av personuppgiftsskyddsprogrammet
För att genomföra denna policy kommer företaget att anta ett personuppgiftsskyddsprogram (inklusive denna policy, regler för skydd av personuppgifter och relaterade regler/föreskrifter), och sprida detta till företagets anställda och andra intresserade parter, genomföra, underhålla och kontinuerligt förbättra det.
9.Hantering av specifika personuppgifter
Företaget följer "Lagen om användning av nummer för att identifiera en specifik individ i administrativa förfaranden" och "Riktlinjer för korrekt hantering av specifika personuppgifter (Företagsutgåva)" och hanterar de specifika personuppgifterna på rätt sätt.