隱私權政策

Franky Co., Ltd.(以下簡稱「本公司」)認識到保護個人資訊的重要性,並遵守個人資訊保護法(以下簡稱「個人資訊保護法」)。隱私權政策」)妥善處理並保護您的個人資訊。除本隱私權政策另有規定外,本隱私權政策中的用語定義均符合個人資訊保護法的規定。

1. 個人資訊的定義

在本隱私權政策中,個人資訊是指屬於下列各項之一的有關在世個人的資訊。

(1) 資訊(以文件、圖畫、電磁記錄等文字、記錄或以聲音、動作或其他方式表達的任何項目)中包含的能夠識別特定個人的姓名、出生日期以及其他描述(包括可以輕鬆與其他資訊進行比較從而識別特定個人的資訊)

(2) 含有個人識別碼的物品

2. 個人資訊的使用目的

本公司將個人資訊用於以下目的。

(1) 提供WIND AND SEA品牌銷售業務(以下簡稱「我們的服務」)(包括產品交付、付款結算、維護或故障排除、身份驗證、認證、安全保證等)(但不限於這些。)

(2) 提供有關我們服務的資訊、回覆查詢等。

(3) 透過電子郵件雜誌分發或其他方式告知或宣傳本公司或第三方的產品和服務,並衡量廣告成效。

(4) 為了因應違反本公司服務條款、政策等(以下簡稱「條款等」)的行為。

(5) 通知您我們的服務條款及條件的變更等。

(6) 我們分析使用者輸入或註冊資訊、訂單資訊(包括取消資訊等)、產品購買歷史記錄以及與使用者服務使用相關的其他信息,以改善我們的服務並協助開發等。

(7) 進行、營運或管理調查、活動、研討會或活動

(8) 提供本公司營運的積分服務

(9) 用於僱用管理和內部程序(關於高階主管和員工的個人資訊)、用於人力資源招募活動中的選拔和溝通(關於應徵者的個人資訊)

(10) 用於股東管理、公司法及其他法律程序(有關股東、股票收購權持有人等的個人資訊)

(11) 與我們的服務相關,建立以無法識別個人身分的格式處理的統計資料。

(12) 用於上述使用目的附帶的其他目的。

3.如何收集個人資料等

3.1 在提供我們的服務(如第 2 條中定義)時,我們透過以下方法從我們服務的使用者收集以下資訊:

(1) 我們收集的資訊

 個人資料訊息,例如姓名、出生日期、地址、電話號碼、電子郵件地址、性別、嗜好、興趣等。

 使用者透過輸入表格或本公司規定的其他方式輸入或提交的信息
 有關我們服務的使用狀態和使用方法的資訊(推薦人、IP位址、伺服器存取日誌、cookie、ADID、IDFA等識別碼、終端資訊、使用者查看或查看的內容、使用時間和其他使用者行為記錄) ETC。
 有關查詢的信息
(2) 採集方式
 使用者如何輸入有關我們服務的信息
 當您使用我們的服務時我們如何收集信息
 如何從我們的關聯公司(包括SNS等外部服務提供者、資訊提供者、廣告商、廣告分發目的地等)接收訊息

3.2 本公司在提供公司服務期間以及公司服務提供結束後一年內保留第 3.1 條第 1 項中規定的資訊。

4. 個人資訊使用目的變更

本公司可以在合理認為相關的範圍內變更個人資訊的使用目的,變更時,個人資訊的使用目的可以由變更對象的個人變更。

5. 個人資訊的使用

5.1 除個人資訊保護法及其他法律法規允許的情況外,未經本人同意,本公司不會超出實現使用目的所需的範圍處理個人資訊。但是,以下情況除外。

(1) 當基於法律法規時
(2) 需要保護人的生命、身體、財產,又難以得到本人同意時。
(3) 為改善公共衛生或促進兒童健康成長特別需要,且難以取得本人同意時。
(4) 需要配合國家機關、地方政府或其委託人執行法令規定的事務時,取得當事人的同意可能會妨礙事務的執行。
(5) 向學術研究機構等提供個人數據,且該學術研究機構等因學術研究目的需要處理個人資料時(部分處理個人資料的目的是為了學術研究目的)(不包括存在不正當侵害個人權益風險的情況) 。

5.2 本公司不會以可能鼓勵或誘導非法或不公正行為的方式使用個人資訊。

6. 適當取得個人資訊

6.1 本公司以適當的方式取得個人資訊,不會透過虛假或其他非法手段取得個人資訊。

6.2 除以情況外,未經本人事先同意,本公司不會取得需要特別注意的個人資訊(定義為《個人資訊保護法》第2條第3項)。

(1) 若第 5.1 條第 1 至 4 項中的任何一項適用。
(2) 從學術研究機構等獲取需要特別考慮的個人資訊時,並且出於學術研究的目的需要獲取需要特別考慮的個人資訊時(獲取需要特別考慮的個人資訊的部分目的是為了學術研究目的)(存在不正當侵害個人權益風險的情況除外)(僅限於相關個人資訊處理企業與相關學術研究機構共同進行學術研究的情況)。
(3) 需要特別注意的個人資訊由本人、國家機關、地方自治團體、學術研究機構等、個人資訊保護法第五十七條第一項所列人員或本法規定的其他人公開時個人資訊保護委員會的規則如果。
(4) 當獲取需要特別考慮的個人資訊時,透過目視觀察或拍攝該人的外觀可以明顯看出。
(5) 當從第三方收到需要特別考慮的個人資訊時,且第三方提供的資訊屬於第 9.1 條中的任何一項。

6.3 當從第三方接收個人資訊時,本公司將根據個人資訊保護委員會的規定確認下列事項。但是,第三方提供個人資訊屬於第5.1條或第9.1條任何一項的情況除外。

(1) 第三方的名稱或名稱和地址,如果是公司,則其代表的名稱(如果是有指定代表或管理人的非法人組織,則其代表或管理人)。

(2) 第三方取得個人資訊的背景

7. 個人資訊安全管理

本公司對員工進行必要且適當的監督,確保個人資訊的安全管理,防止個人資訊遺失、毀損、竄改、外洩等風險。另外,在將個人資訊的處理全部或部分外包時,本公司將提供必要且適當的監督,以確保外包公司對個人資訊的安全管理。關於本公司持有的個人資料的具體安全管理措施的詳情如下。

基本方針的製定

為了確保正確處理個人數據,我們制定了本隱私權政策,作為「遵守相關法律和準則等」以及「處理問題和投訴的桌面」的基本政策。

制定有關個人資料處理的規定

針對個人資料的取得、使用、保存、提供、刪除/廢棄等各個階段,制定處理方法、負責人及其職責等處理規則。

組織安全控制措施

1) 除了指定負責處理個人資料的人員外,我們還會明確處理個人資料的員工以及這些員工處理的個人資料的範圍,以及如果我們發現違反法律或處理規定的事實或跡象建立了向負責人報告制度。

2)定期對個人資料的處理進行自查,並接受其他部門和外部各方的審核。

人員安全管理措施

有關個人資料保密的事項已包含在僱傭條例中。

實體安全控制措施

採取措施防止處理個人資料的設備、電子媒體、文件等被盜或遺失,並確保個人資料在攜帶設備、電子媒體等時(包括在辦公室內移動時)不易被識別。

技術安全控制措施

1)實施存取控制,限制處理的人員和個人資訊資料庫等的範圍。

2)引入一種機制來保護處理個人資料的資訊系統免受未經授權的外部存取或未經授權的軟體的影響。

了解外在環境

我們使用的雲端服務的提供者所在的國家是加拿大,服務中儲存個人資料的伺服器所在的國家是加拿大或美國,因此加拿大和美國的個人資訊當我們公司在國外處理個人資料時,我們將在了解國外個人資訊保護制度後採取安全控制措施。

8. 洩漏等的報告

本公司所處理的個人資訊發生洩漏、遺失、毀損等情況,需依照個人資訊保護法的規定向個人資訊保護委員會報告並通知本人時,我們將:我們將提供此類報告和通知。

9. 第三方規定

9.1 除符合第5.1條規定的情況外,未經本人事先同意,本公司不會向第三方提供個人資訊。但是,下列情況不構成上述提供給第三方的情況。

(1) 在提供個人資訊的同時,在實現使用目的所需的範圍內委託個人資訊的全部或部分處理。

(2) 因合併或其他原因導致業務繼承而提供個人資訊時

(3) 根據個人資訊保護法的規定共同使用資訊時

9.2 儘管有第 9.1 條的規定,但除屬於第 5.1 條任何一項的情況外,公司可以(不包括個人資訊保護法規定的第三方)。當向國外的第三方(不包括建立了符合個人資訊保護委員會條例第28條規定的標準的系統的人)提供個人資訊時,我們將徵得該人的同意以允許該第三方提供個人資訊。

9.3 如果我們根據第 9.2 條獲得委託人同意向位於外國的第三方提供個人信息,我們將向委託人提供有關以下事項的信息:但是,如果無法明確第1項的事項,則用無法明確第1項的事項的事實、理由以及對本人有幫助的信息來代替第1項和第2項的事項。類資訊。

(1) 外國國家名稱

(2) 有關外國個人資訊保護制度的信息

(3) 有關第三方為保護個人資訊而採取的措施的信息(如果無法提供該信息,則說明事實和原因)

9.4 當我們向第三方提供個人資訊時,我們將根據個人資訊保護法第29條的規定建立並保存記錄。

9.5 本公司從第三方收到個人資料時,將根據個人資訊保護法第30條的規定進行必要的確認,並製作並保存與該確認相關的記錄。

10. 個人資訊等的揭露

10.1 當我們根據個人資訊保護法的規定要求披露個人資訊時,我們將在確認該請求來自該人本人後立即向該人披露個人資訊(如果該個人資訊。不存在,我們會通知您。)但根據個人資訊保護法或其他法律法規,本公司無揭露義務的,則不在此限。

10.2 前款規定適用於根據第 9.4 條建立的與向第三方提供個人資訊相關的記錄以及根據第 9.5 條建立的與第三方提供相關的記錄。但是,不包括有關費用的規定。

11. 個人資料的更正等

因個人資料不真實而要求更正、追加、刪除(以下簡稱「更正等」)個人資料時,經確認請求來自相關人員,我們將在達到使用目的所需的範圍內立即進行必要的調查,並根據結果對個人資訊的內容進行更正,並通知本人做出決定。但根據個人資訊保護法或其他法律法規,公司沒有義務進行更正等的情況下,則不在此限。

12. 停止使用個人資訊等

如果出現以下情況,我們公司將通知您:(1)您的個人資訊被超出事先公佈的使用目的範圍使用,或者被用於可能鼓勵或誘導非法或不公正行為的,或者該人的;通過虛假或其他欺詐手段獲取個人資訊。 (2) 依個人資訊保護法的規定要求停止或刪除該個人資訊(以下稱為「停止使用等」)時, (2) 停止提供該個人資訊時(以下簡稱「停止提供」)依個人資訊保護法的規定,因未經同意而向第三人提供資訊的情況。 ),或 (3) 當公司不再需要使用該人的個人資訊時,適用個人資訊保護法第二十六條第一項有關該人的個人資訊的規定。可能損害個人權利或合法利益的風險。如果根據個人資訊保護法的規定要求您暫停使用或停止提供您的個人信息,並且事實證明該請求有理由,您必須在確認該請求後自行提出請求。或提供個人資訊,並就此通知該人。但是,根據個人資訊保護法或其他法律法規,公司沒有義務停止使用或停止提供的情況下,則不在此限。

13. 向第三方提供個人資訊

13.1 本公司僅限於第三方提供的個人資訊(指《個人資訊保護法》第2條第7項規定的個人信息,構成該法第16條第7項規定的個人資訊資料庫等)。資訊的一方(以下同),除第5.1 條各項所列情況外,我們將按照個人資訊保護委員會規則的​​規定提前確認以下事項。三方。

(1)已取得本人同意,允許第三方從本公司接收個人訊息,並將其作為可識別本人身分的個人資料取得。

(2) 向境外第三方提供個人資訊時,如需徵得前項主體同意的,應按照規定事先在該國建立個人資訊保護制度根據個人資訊保護委員會的規定,向該人提供第三方為保護個人資訊和其他應有幫助的資訊而採取的措施。

13.2 當我們向第三方提供個人資訊時,我們將根據個人資訊保護法第31條的規定建立並保存記錄。

13.3 本公司從第三方接收個人相關資訊時,應依個人資訊保護法第31條的規定進行必要的確認,並製作並保存與該確認相關的記錄。

14. 假名處理訊息的處理

14.1 本公司使用假名資訊(指《個人資訊保護法》第2條第5項規定的信息,僅限於構成該法第16條第5項規定的假名資訊資料庫等的資訊。下同),個人資訊應依照個人資訊保護委員會規則規定的標準進行處理。

14.2 當公司建立假名訊息,或取得假名資訊以及與該假名資訊相關的刪除資訊(指個人資訊保護法第41條第2項的定義;下同),在這種情況下,我們將進行處理。為防止刪除資訊等的洩露,將根據個人資訊保護委員會規則規定的標準,根據需要採取措施對刪除資訊等進行安全管理。

14.3 除法律法規規定的情況外,公司可能會在達到使用目的所需的範圍之外使用假名資訊(僅限於個人資訊;下同第145.3條至第145.5條)。

14.4 關於第4款對假名資訊的適用,將同款中的「在合理認為相關的範圍內變更」改為「變更」和「通知或公告」。

145.5 第 8 款及第 101 款至第 123 款的規定不適用於假名資訊。

14.6 儘管有第 9.1 至 9.3 條的規定,公司不會向第三方提供化名資訊的個人數據,除非法律要求。然而,第9.1條各項所列的情況不屬於上述向第三方提供資訊的範圍。

15. cookie 和其他技術的使用

15.1 我們的服務可能使用 cookie 和類似技術。這些技術幫助我們了解服務的使用狀況,為改善我們的服務做出貢獻。希望停用 cookie 的使用者可以透過更改其網頁瀏覽器設定來實現。但是,如果您停用cookie,您可能無法使用我們服務的某些功能。

15.2 我們的服務還包括 Google LLC(包括 Google Analytics)。 www.google.com/intl/en/policies/privacy/partners/)。

16. 聯絡我們

對於有關個人資訊處理的揭露、意見、問題、投訴或其他查詢的請求,請聯絡以下聯絡點。

處理個人資訊的企業的名稱、地址和代表名稱

〒150-0041
東京都澀谷區津南 1-9-10 萬商大廈 1 樓
Franky株式會社(代表董事 赤坂佑)

聯絡點

電子郵件:support@windandsea.jp

按一下此處以取得查詢表。
https://windandsea.jp/pages/contact

17.持續改進

我們將酌情審查有關個人資訊處理的營運狀況並努力持續改進,並可能根據需要更改本隱私權政策。

[2022年4月1日成立]
[更新於 2024 年 7 月 10 日]