隱私政策

Franky 公司有限公司(以下簡稱「本公司」)。 )認識到保護個人資訊的重要性,並實施《個人資訊保護法》(以下簡稱「個人資訊保護法」)。 除了遵守以下隱私政策(以下簡稱「隱私政策」)之外。 我們將努力妥善處理並保護這些鳥類。 除非本隱私政策另有說明,本隱私政策中術語的定義應受《個人資訊保護法》的規定所規範。

 

1. 個人資訊的定義

就本隱私政策而言,個人資訊是指關於在世個人,屬於以下任一項目的資訊:

(1) 姓名、出生日期及其他資訊描述(指所有書面、圖紙、電磁記錄,或以聲音、動作或其他方式表達的事項)。 (包括那些能輕易與其他資訊整合,從而辨識特定個人的資訊。) )

(2) 包含個人識別碼的物品

 

2. 個人資訊的使用目的

本公司將使用個人資訊進行以下用途。

(1) WIND AND SEA品牌銷售業務(以下簡稱「我們的服務」)。 (包括但不限於產品交付、付款、缺陷維護或回應、身份驗證、身份驗證、安全保障等)。 )

(2) 提供資訊並回應有關我們服務的詢問

(3) 透過發送電子郵件電子報或其他方式,提供本公司或第三方產品與服務資訊,或衡量廣告成效

(4) 本公司關於本公司服務的條款與條件、政策等(以下簡稱「條款等」)。 回應違反

(5) 通知您服務條款等變更。

(6) 用戶輸入或註冊資訊、訂單資訊(包括取消資訊等)。 )、產品購買歷史及用戶使用服務的其他資訊等,以協助改善公司服務、開發新服務等。

(7) 進行、執行或執行調查、運動、研討會或活動。

(8) 提供由公司營運的點運服務

(9) 用於就業管理及內部程序(官員及員工個人資訊)、人力資源招聘活動中的甄選與溝通(申請人個人資訊)

(10) 在股東管理方面,遵守公司法及其他法律法規(股東個人資訊、股東收購等)

(11) 建立統計數據,並處理成不識別與我們服務相關個人的格式

(12) 用於上述用途附帶的其他用途

 

3. 我們如何收集個人資訊等。

3.1 在提供本公司服務(依第2段定義)時,本公司透過以下方式從服務使用者收集以下資訊:

(1) 我們收集的資訊

 姓名、出生日期、地址、電話號碼、電子郵件地址、性別、興趣、興趣等個人資料資訊

 使用者透過輸入表單或公司指定的其他方式輸入或提交的資訊
 關於公司服務使用狀態及使用情況的資訊(包括轉介點、IP 位址、伺服器存取日誌、Cookie、ADID、IDFA 及其他識別碼、裝置資訊、使用者瀏覽或觀看的內容、使用時間及其他資訊,如使用者活動歷史)。 )
 查詢資訊
(2) 收集方法
 您如何參與我們的服務
 當您使用我們的服務時,我們如何收取款項
 我們的商業夥伴(包括外部服務如SNS、資訊提供者、廣告主、廣告發行平台等)。 如何從

3.2 公司將於提供公司服務期間及服務終止後一年內,保留第3.1款第1項所列資訊。

 

4. 個人資訊使用目的變更

公司得在合理認為相關範圍內更改個人資訊的使用目的,若有變更,個人資訊的主體(以下簡稱「個人」)可變更。 )來通知或宣布。

 

5. 個人資訊的使用

5.1 除非《個人資訊保護法》或其他法律法規允許,本公司不會在未經個人同意的情況下,處理超出達成使用目的所需範圍的個人資訊。 然而,以下情況則不適用:

(1) 法律要求時
(2) 當必須保護某人的生命、身體或財產,且難以取得當事人的同意時。
(3) 當這特別需要為了公共衛生的改善或促進兒童的健康發展,且難以取得當事人的同意時。
(4) 當必須配合國家機關、地方政府或其委託人執行法律規定的事務時,取得相關人員同意可能會妨礙該等事務的執行。
(5) 當個人資料提供給學術研究機構等,且該學術研究機構必須為學術研究目的處理個人資料(包括部分個人資料處理目的為學術研究目的,除非存在不公平侵犯個人權利與利益的風險)。 )。

5.2 本公司不會以任何可能鼓勵或誘使非法或不公正行為的方式使用個人資訊。

 

6. 適當取得個人資訊

6.1 本公司適當取得個人資訊,且不以虛假或其他非法手段取得。

6.2 公司不得在未經個人同意前取得相關人士(依《個人資料保護法》第2條第3款定義)事先同意,惟以下情況除外。 你不會懂的。

(1) 若適用第5.1段第1至4項。
(2) 當有必要從學術研究機構取得敏感個人資訊,且為學術研究目的取得敏感個人資訊(包括部分目的為學術研究目的,且存在不公平侵犯個人權利與利益的風險)。 (此限於處理個人資訊的企業經營者與學術研究機構等共同進行學術研究的情況。) )
(3) 當個人、國家機關、地方政府、學術研究機構等、《個人資訊保護法》第57條第1款所列之人,或個人資訊保護委員會規章中指定的人,揭露需特別審酌的個人資訊時。
(4) 當透過目視觀察或拍攝該人,取得明確需要的個人資訊時
(5) 當從第三方接收敏感個人資訊時,且該第三方提供該項屬於第9.1款任何一項

6.3 公司將依據個人資訊保護委員會規章,從第三方接收個人資訊時,確認以下事項。 然而,若第三方提供此類個人資訊屬於第5.1款或第9.1款的任何項目,此規定不適用。

(1) 第三人的姓名與地址,以及公司的代表(或非法人組織中有指定代表或經理的代表或經理)的姓名

(2) 第三方取得此類個人資訊的情況

 

7. 個人資訊安全管理

公司將對員工提供必要且適當的監督,以確保個人資訊的安全管理,防止個人資訊遺失、毀損、偽造及洩漏等風險。 此外,在將全部或部分個人資訊處理外包時,公司將進行必要且適當的監督,以確保外包公司個人資訊的安全管理。 本公司所持有個人資料的具體安全管控措施如下。

 

基本政策的制定

為確保個人資料妥善處理,我們制定了本隱私政策,作為「遵守相關法律與指引」及「處理問題與申訴的聯絡窗口」的基本政策

建立個人資料處理紀律

制定個人資料在取得、使用、儲存、提供、刪除、處置等各階段的處理規範,涵蓋處理方法、負責人、負責人及其職責。

組織安全管理措施

1) 設立負責個人資料處理的人員,釐清處理個人資料的員工及其所處理個人資料範圍,並建立系統,當發現違法事實或跡象時,能通報及聯絡負責人。

2) 定期自我檢查個人資料處理情況,並進行其他部門及外部的審計。

人類安全管理措施

有關個人資料保密的事項載於勞動規定中。

實體安全控制

我們將採取措施防止攜帶設備、電子媒體、文件等處理個人資料的竊盜或遺失,並防止攜帶這些設備、電子媒體等時,包括在營業場所內移動時,個人資料被輕易識別。

技術安全管理措施

1) 實施存取控制,限制負責人及需處理的個人資訊資料庫範圍。

2) 引入一套系統,保護處理個人資料的資訊系統免受外部或未經授權軟體的未經授權存取。

理解外部環境

由於公司所使用的雲端服務供應商所在的外國為加拿大,而服務中儲存個人資料的伺服器所在國為加拿大或美國,我們將在了解加拿大與美國的個人資訊保護系統後,實施安全管理措施。若公司在外國處理個人資料, 在了解外國個人資訊保護系統後,我們將採取安全管理措施

 

8. 在發生洩漏時進行報告等。

 

若公司處理個人資料外洩、遺失、損壞或其他情況,公司將依據《個人資料保護法》規定,並必要通知個人資訊保護委員會。

 

9. 第三方提供的

 

9.1 公司不會未經個人事先同意向第三方提供個人資訊,除非屬於第5.1款所述任何項目。 然而,以下案件不屬於上述規定的第三方條款。

(1) 在提供與外包相關的個人資訊時,必須在達成使用目的的必要範圍內,將全部或部分個人資訊處理工作進行。

(2) 當因合併或其他原因導致企業繼承而提供個人資訊時

(3) 根據《個人資訊保護法》的規定分享資訊

9.2 儘管第9.1款有規定,公司不得在外國(除根據《個人資訊保護法》第28條依個人資訊保護委員會規定指定國家外),除非涉及第5.1款中的任何項目。 (不包括依據《個人資訊保護法》第28條,建立符合個人資料保護委員會規章標準的系統者。 若向外國第三方提供個人資訊,須事先取得相關人士同意,方可允許該資訊提供給外國的第三方。

9.3 若依第9.2款取得個人同意向外國第三方提供資訊,我們將提供以下資訊: 然而,若第1項項目無法指定,公司應提供第1項項目無法指定的事實及原因,並提供應作為該人參考的資訊,以取代第1及第2項項目。

(1) 外國名稱

(2) 關於外國個人資訊保護系統的資訊

(3) 關於第三方為保護個人資訊所採取的措施(若無法提供該資訊及其原因)

9.4 當公司向第三方提供個人資訊時,將依據《個人資訊保護法》第29條建立並儲存紀錄。

9.5 公司在從第三方接收個人資訊時,應依據《個人資訊保護法》第30條進行必要的確認,並建立及保存與此確認相關的紀錄。

 

10. 揭露個人資訊等。

 

10.1 當公司依據《個人資訊保護法》規定被要求揭露個人資訊時,公司會在確認該請求為個人提出後,立即向該人揭露(若該個人資訊不存在,我們會通知該人)。 )。 但若公司依《個人資料保護法》或其他法律法規無義務揭露該資訊,則此規定不適用。

10.2 前款規定應對可依第9.4款識別個人之個人資料相關紀錄及依第9.5款建立之第三方提供相關紀錄,適用mutatis mutandis。 不過,這不包含有關費用的條款。

 

11. 更正個人資訊等。

 

公司得依據《個人資訊保護法》(以下稱「更正等」)的規定,在個人資訊不真實為由下,進行更正、新增或刪除。 確認請求為該人本人提出後,我們將立即展開必要的調查,並根據結果更正個人資料內容並通知該人(若決定不進行更正等,將通知該人)。 )。 但若公司無義務依據《個人資訊保護法》或其他法律法規進行更正,則此規定不適用。

 

12. 暫停個人資訊使用

 

本公司如果接到本人請求,基於以下理由:(1) 本人的個人信息被用於超出事先公開的使用目的範圍,或者以可能促進或誘發非法或不正當行為的方式使用,或者本人的個人信息是通過偽造或其他不正當手段獲得的,根據個人信息保護法要求停止使用或刪除(以下稱「停止使用等」);(2) 基於個人信息在未經本人同意的情況下提供給第三方,根據個人信息保護法要求停止提供(以下稱「停止提供」);或(3) 當本公司不再需要使用本人的個人信息時,或者在符合個人信息保護法第26條第1款正文所規定的情況下,或者其他因處理本人的個人信息而可能損害本人權利或合法利益的情況下,根據個人信息保護法要求停止使用等或停止提供。若確認該請求有理由,本公司將確認為本人本人提出之請求後,立即停止使用等或停止提供,並通知本人。然而,若根據個人信息保護法或其他法律,本公司無義務停止使用等或停止提供,則不在此限。

 

13. 個人相關信息的第三方提供

 

13.1 當本公司預期第三方可能以個人數據方式取得個人相關信息(指個人信息保護法第2條第7項所定義者,且限於構成同法第16條第7項所定個人相關信息數據庫等的範圍,下同),除第5.1項各款所列情況外,本公司不會在未事先依據個人信息保護委員會規則確認下列事項的情況下,向該第三方提供該個人相關信息:

(1) 已取得本人同意,同意該第三方從本公司獲得個人相關信息,並作為可識別本人之個人數據使用。

(2) 於向外國第三方提供資訊、取得前述個人同意時,依據個人資訊保護委員會規定,已事先提供外國個人資訊保護制度、第三方採取的個人資訊保護措施及其他應作為參考的資訊。

13.2 當公司向第三方提供個人資訊時,公司將依據《個人資訊保護法》第31條建立並保存紀錄。

13.3 公司在從第三方接收個人資訊時,應依據《個人資訊保護法》第31條進行必要的確認,並建立及保存與該確認相關的紀錄。

 

14. 處理假名處理資訊

 

14.1 公司不得使用假名化資訊(指《個人資訊保護法》第2條第5款所規定的資訊,並構成同法第16條第5款所定義的假名處理資訊資料庫等)。 以後同理。 個人資料應依據《個人資訊保護委員會規章》所訂標準進行處理。

14.2 當公司建立假名處理資訊,或公司建立與該假名化資訊相關的刪除資訊(指《個人資訊保護法》第41條第2款所規定的資訊)時。 以後同理。 依據個人資訊保護委員會規定的標準,為防止刪除資訊等外洩,應採取安全管理已刪除資訊等措施。

14.3 除依法律法規規定外,本公司將提供超出使用目的所需範圍的假名處理資訊(僅限個人資訊)。 以下第145.3至145.5段亦同。 我們不處理。

14.4 關於第4款對假名處理資訊的適用,「在合理認知為相關範圍內變更」一詞應分別解讀為「變更」及「通知或公告」為「將公布」。

145.5 第8段及第101至123段的規定不適用於化名資訊。

14.6 儘管第9.1至9.3段有規定,公司不會向第三方提供以假名處理的個人資料,除非法律要求。 然而,上述對第三方的規定不屬於第9.1款所列第三人的規定。

 

15. Cookies及其他技術的使用

 

15.1 本公司的服務有時會使用 Cookie 及其他類似技術。這些技術有助於本公司了解本公司服務的使用情況等,並有助於服務的改進。希望停用 Cookie 的用戶,可以通過更改網頁瀏覽器的設定來停用 Cookie。但請注意,若停用 Cookie,可能會導致無法使用本公司服務的部分功能。

15.2 我們的服務也使用 Google LLC(包括 Google Analytics)提供的 cookie。有關 Google Analytics 如何收集和處理資料的信息,請參閱「當您使用 Google 合作夥伴網站和應用程式時 Google 如何使用資料」頁面 (www.google.com/intl/ja/policies/privacy/partners/)。

 

16. 聯絡我們

 

對於有關個人資訊處理的揭露請求、意見、疑問、投訴和其他查詢,請聯絡以下聯絡點。

 

處理個人資訊的企業的名稱、地址和代表姓名

〒150-0041
東京都澀谷區津南 1-9-10 萬商大廈 1 樓
Franky株式會社(代表董事 赤坂佑)

 

聯絡點

電子郵件:support@windandsea.jp

按一下此處以取得查詢表。
https://windandsea.jp/pages/contact

 

17.持續改進

 

我們將酌情審查有關個人資訊處理的營運狀況並努力持續改進,並可能根據需要更改本隱私權政策。

 

 

[2022年4月1日成立]
[更新於 2024 年 7 月 10 日]