隐私政策
Franky Co., Ltd.(以下简称“公司”)认识到保护个人信息的重要性,遵守个人信息保护法(以下简称“个人信息保护法”),并努力按照以下隐私政策(以下简称“隐私政策”)妥善处理和保护个人信息。除本隐私政策另有规定外,本隐私政策中的用语定义均符合个人信息保护法的规定。
1. 个人信息的定义
在本隐私政策中,个人信息是指属于下列各项之一的有关在世个人的信息。
(一)通过信息中包含的姓名、出生年月日以及其他描述能够识别特定个人的信息(指以文件、图画、电磁记录等文字、记录或者以声音、动作或者其他方式表达的任何项目)(包括能够容易地与其他信息进行比较从而识别特定个人的信息)。
(2) 含有个人识别码的物品
2. 个人信息的使用目的
本公司将个人信息用于以下目的。
(1) WIND AND SEA提供品牌销售业务(以下简称“我们的服务”)(包括但不限于产品交付、付款、维护或故障排除、身份验证、认证、确保安全等)
(2) 提供有关我们服务的信息、回复查询等。
(3) 通过电子邮件杂志分发或其他方式告知或宣传本公司或第三方的产品和服务,并衡量广告效果。
(4) 为了应对违反本公司服务条款、政策等(以下简称“条款等”)的行为。
(5) 通知您我们的服务条款的变更等。
(6) 分析用户输入信息或注册信息、订单信息(包括取消信息等)、产品购买历史以及其他与用户服务使用状况相关的信息等,并用于改进我们的服务、开发新服务等。
(7) 进行、运营或管理调查、活动、研讨会或活动
(8) 提供我公司经营的积分服务。
(9) 用于雇佣管理和内部程序(关于高管和员工的个人信息)、用于人力资源招聘活动中的选拔和沟通(关于应聘者的个人信息)
(10) 用于股东管理、公司法及其他法律程序(有关股东、股票收购权持有人等的个人信息)
(11) 与我们的服务相关,创建以无法识别个人身份的格式处理的统计数据。
(12) 用于上述使用目的附带的其他目的。
3.如何收集个人信息等
3.1 在提供我们的服务(如第 2 条中定义)时,我们通过以下方法从我们服务的用户收集以下信息:
(1) 我们收集的信息
① 个人资料信息,例如姓名、出生日期、地址、电话号码、电子邮件地址、性别、爱好、兴趣等。
3.2 公司在提供公司服务期间以及公司服务提供结束后一年内保留第 3.1 条第 1 项中规定的信息。
4. 个人信息使用目的变更
本公司可能会在合理认为相关的范围内变更个人信息的使用目的,发生变更时,我们将通知或公开公告个人信息主体个人(以下简称“本人”)。
5. 个人信息的使用
5.1 除个人信息保护法及其他法律法规允许的情况外,未经本人同意,本公司不会超出实现使用目的所需的范围处理个人信息。但是,以下情况除外。
5.2 本公司不会以任何可能鼓励或诱导非法或不公正行为的方式使用个人信息。
6. 正确获取个人信息
6.1 本公司以适当的方式获取个人信息,不会通过虚假或其他非法手段获取个人信息。
6.2 未经本人事先同意,本公司不会获取敏感个人信息(定义为个人信息保护法第二条第三项),但下列情况除外:
6.3 本公司在从第三方接收个人信息时,将根据个人信息保护委员会的规定确认以下事项。但是,第三方提供个人信息属于第5.1条或第9.1条任何一项的情况除外。
(1) 第三方的名称或名称和地址,如果是公司,则其代表的名称(如果是有指定代表或管理人的非法人组织,则其代表或管理人)。
(2) 第三方获取个人信息的背景
7. 个人信息安全管理
本公司对员工进行必要且适当的监督,确保个人信息的安全管理,防止个人信息丢失、毁坏、篡改、泄露等风险。另外,在将个人信息的处理全部或部分外包时,本公司将提供必要且适当的监督,以确保外包公司对个人信息的安全管理。关于本公司持有的个人数据的具体安全管理措施的详情如下。
|
基本方针的制定 |
为了确保正确处理个人数据,我们制定了本隐私政策,作为“遵守相关法律和准则等”的基本政策。和“处理问题和投诉的桌面”。 |
|
制定有关个人数据处理的规定 |
针对个人数据的获取、使用、保存、提供、删除/废弃等各个阶段,制定处理方法、负责人及其职责等处理规则。 |
|
组织安全控制措施 |
1)除了设立个人数据处理负责人外,我们还会明确处理个人数据的员工以及这些员工处理的个人数据的范围,并建立在得知违反法律或处理规定的事实或迹象时向负责人报告的制度。 2)定期对个人数据的处理情况进行自查,并接受其他部门和外部各方的审核。 |
|
人员安全管理措施 |
与个人数据保密相关的事项包含在雇佣条例中。 |
|
物理安全控制措施 |
采取措施防止处理个人数据的设备、电子介质、文档等被盗或丢失,并采取措施防止在携带此类设备、电子介质等时(包括在办公室内移动时)个人数据轻易被发现。 |
|
技术安全控制措施 |
1)实施访问控制,限制处理的人员和个人信息数据库等的范围 2)引入一种机制来保护处理个人数据的信息系统免受未经授权的外部访问或未经授权的软件的影响。 |
|
了解外部环境 |
由于我们使用的云服务的提供商所在的国家是加拿大,而服务中存储个人数据的服务器所在的国家是加拿大或美国,因此我们将在了解加拿大和美国的个人信息保护制度后实施安全管理措施。当我们公司在外国处理个人数据时,我们将在了解该外国有关个人信息保护的制度等后采取安全管理措施。 |
8. 发生泄漏等情况的报告。
本公司处理的个人信息发生泄露、丢失、毁损等情况时,本公司将按照个人信息保护法的规定向个人信息保护委员会报告并通知本人。
9. 第三方规定
9.1 除符合第 5.1 条规定的情况外,未经本人事先同意,本公司不会向第三方提供个人信息。但是,下列情况不构成上述向第三方提供的情况。
(1) 在提供个人信息的同时,在实现使用目的所需的范围内委托个人信息的全部或部分处理。
(2) 由于合并或其他原因导致业务继承而提供个人信息时
(3) 根据个人信息保护法的规定共同使用信息时
9.2 尽管有第 9.1 条的规定,但除属于第 5.1 条任何一项的情况外,公司不对位于外国(个人信息保护委员会根据个人信息保护法第 28 条规定指定的国家除外)的任何第三方承担责任。当向第三方(不包括根据第28条建立了符合个人信息保护委员会条例规定标准的系统的人)提供个人信息时,我们将事先征得该人的同意,以便允许向位于外国的第三方提供。
9.3 如果我们根据第 9.2 条获得委托人同意向位于外国的第三方提供个人信息,我们将向委托人提供有关以下事项的信息:但是,如果无法指定第 1 项的事项,我们将提供无法指定第 1 项的事项、原因以及是否有可能对代替该事项的人有帮助的信息来代替第 1 项和第 2 项的事项。
(1) 外国国家名称
(2) 有关国外个人信息保护制度的信息
(3) 有关第三方为保护个人信息而采取的措施的信息(如果无法提供该信息,则说明事实和原因)
9.4 当我们向第三方提供个人信息时,我们将根据个人信息保护法第29条的规定创建并保存记录。
9.5 本公司从第三方收到个人信息时,将根据个人信息保护法第30条的规定进行必要的确认,并制作并保存与该确认相关的记录。
10. 个人信息等的披露
10.1 当某人根据个人信息保护法的规定要求披露个人信息时,我们将在确认该请求是本人提出后立即向该人披露该信息(如果该个人信息不存在,我们将通知该人。)但是,如果公司根据个人信息保护法或其他法律法规没有披露义务,则不在此限。
10.2 前款的规定应比照适用于根据第 9.4 条创建的与向第三方提供有关的记录以及根据第 9.5 条创建的与向第三方提供有关识别个人的个人信息的记录。但是,不包括有关费用的规定。
11. 个人信息的更正等
如果个人信息不真实,根据个人信息保护法的规定要求更正、追加、删除(以下简称“更正等”),我们将确认该请求是本人提出的,然后在达到使用目的所需的范围内立即进行必要的调查,根据调查结果,对个人信息进行更正并通知该个人(如果我们决定不做任何修改)更正,我们将通知该人)。但根据个人信息保护法或其他法律法规,公司没有义务进行更正等的情况下,则不在此限。
12. 停止使用个人信息等
公司应接受该个人的投诉,理由是(1)该个人信息的处理超出了事先公布的使用目的范围,或者该个人信息的使用方式可能鼓励或诱导非法或不公正行为,或者该个人信息是通过虚假或其他非法手段获取的;因未经您同意向第三方提供您的个人信息,根据个人信息保护法的规定被要求暂停使用或者删除(以下简称“暂停使用等”)的;(二)因未经您同意向第三方提供您的个人信息,根据个人信息保护法的规定暂停提供您的个人信息(以下简称“暂停提供”)。 )、或(三)本公司不再需要使用该个人资料,或发生个人资料保护法第二十六条第一项有关该个人资料之情形,或其他因处理该个人资料而可能损害其权利或合法利益之风险者。根据个人信息保护法的规定,当我们被要求停止使用等或停止提供个人信息时,如果发现该要求有理由,我们将在确认该请求是本人提出后立即停止使用等或停止提供个人信息,并将该情况通知该人。但是,根据个人信息保护法或其他法律法规,公司没有义务停止使用或停止提供的情况下,则不在此限。
13. 向第三方提供个人信息
13.1 预计第三方将获取个人信息(指《个人信息保护法》第 2 条第 7 款规定,仅限于该法第 16 条第 7 款规定的构成个人信息数据库等的信息;下同)作为个人数据时,除第 1 项所列的情况外,公司在未根据个人信息保护委员会的规定首先确认以下事项之前,不会向第三方提供该个人信息。 5.1.
(1) 经本人同意,第三方可以从本公司接收个人相关信息,并将其作为可识别本人身份的个人数据获取。
(2) 向境外第三方提供个人信息时,在征得前项本人同意的情况下,应当按照个人信息保护委员会的规定,事先向其提供境外个人信息保护制度、第三方为保护个人信息所采取的措施以及其他应当对本人有帮助的信息。
13.2 当我们向第三方提供个人信息时,我们将根据个人信息保护法第31条的规定创建并保存记录。
13.3 本公司从第三方接收个人信息时,应根据个人信息保护法第31条的规定,进行必要的确认,并制作并保存与确认相关的记录。
14. 假名处理信息的处理
14.1 本公司在制作假名信息(指个人信息保护法第2条第5项规定的信息,且限于该法第16条第5项规定的构成假名信息数据库等的信息,下同)时,将按照个人信息保护委员会规则规定的标准处理个人信息。
14.2 公司制作假名信息、或取得假名信息以及与该假名信息相关的删除信息(指个人信息保护法第41条第2项规定的信息,下同)时,公司将根据个人信息保护委员会规定的标准采取必要的删除信息等的安全管理措施,以防止删除信息等的泄露。
14.3 除法律规定外,本公司不会超出实现使用目的所需的范围处理假名信息(仅限于个人信息;下同第145.3条至第145.5条)。
14.4 关于第四款适用于化名信息的情况,同款中的“在合理认为相关的范围内变更”应视为替换为“变更”,“通知或公告”应视为替换为“公告”。
145.5 第 8 款及第 101 款至第 123 款的规定不适用于假名信息。
14.6 尽管有第 9.1 至 9.3 条的规定,公司不会向第三方提供化名信息的个人数据,除非法律要求。但是,第9.1条各项所列的情况不属于上述向第三方提供个人信息的范围。
15. cookie 和其他技术的使用
15.1 我们的服务可能使用 cookie 和类似技术。这些技术帮助我们了解服务的使用状况,为改善我们的服务做出贡献。希望禁用 cookie 的用户可以通过更改其网络浏览器设置来实现。但是,如果您禁用cookie,您可能无法使用我们服务的某些功能。
15.2 我们的服务还使用 Google LLC(包括 Google Analytics)提供的 cookie。有关 Google Analytics 如何收集和处理数据的信息,请参阅“当您使用 Google 合作伙伴网站和应用程序时 Google 如何使用数据”页面 (www.google.com/intl/ja/policies/privacy/partners/)。
16. 联系我们
对于有关个人信息处理的披露请求、意见、疑问、投诉和其他查询,请联系以下联系点。
处理个人信息的企业的名称、地址和代表姓名
〒150-0041
东京都涩谷区津南 1-9-10 万商大厦 1 楼
Franky株式会社(代表董事 赤坂佑)
联络点
电子邮件:support@windandsea.jp
单击此处获取查询表。
https://windandsea.jp/pages/contact
17.持续改进
我们将酌情审查有关个人信息处理的运营状况并努力持续改进,并可能根据需要更改本隐私政策。
[2022年4月1日成立]
[更新于 2024 年 7 月 10 日]