個人情報保護方針
データ保護 は信頼の問題であり、お客様の信頼は私たちにとって重要です。
当社は、お客様のプライバシーと個人的な領域を尊重します。そのため、お客様の個人情報を保護し、合法的に収集、処理、使用することは、当社にとって重要な関心事です。
私たちはあなたのプライバシーと個人的な領域を尊重します。
当社のウェブサイトを安心してご利用いただくために、お客様の個人情報を取り扱う際の法的規定を厳守し、当社のデータ収集およびデータ使用についてここにお知らせいたします。
MICETグループ個人情報保護方針
EU域外のデータ主体のみに適用されます。 EUデータサブジェクトに適用されるGDPRプライバシーステートメントについては、こちらをクリックしてください。.
ミセットグループは、個人のプライバシーを尊重し、お客様からお預かりした個人情報の重要性を認識し、お客様の個人情報を適切に管理、保護、処理、開示することが当社の責務であると考えております。そのため、本個人情報保護声明は、当社がお客様の個人情報をどのように収集、使用、および/または開示するかをご理解いただくためのものです。
関連コンセプト
同意 - 組織は、個人の知識と同意を得た場合に限り、個人データを収集、使用、開示することができる(一部の例外を除く);
目的 - 組織は、収集、使用または開示の目的を本人に通知した場合に限り、状況に応じた適切な方法で個人データを収集、使用または開示することができる。
合理性 - 組織は、与えられた状況において合理的な人物にとって適切であると考えられる目的のためにのみ、個人データを収集、使用または開示することができる。
組織が個人データの収集、使用、および/または開示に関する活動を行う場合、これらの義務を遵守しなければならない:
- 同意の義務
- 目的を限定する義務
- 通知義務
- アクセスと訂正の義務
- 正確性の義務
- 保護義務
- 保有制限義務
- 譲渡制限の義務
- 説明責任の義務
- データ漏洩の通知義務
- データ・ポータビリティ義務
本個人情報保護声明では、これらの義務の詳細には触れませんが、当社が個人情報を収集、使用、開示する際には、常にこれらの義務に留意しておりますので、ご安心ください。
1.個人情報の収集・利用・提供の目的
一般的に、当社はお客様から個人データを収集する前に、お客様の個人データが収集、使用、および/または開示される可能性がある目的をお客様に通知し、意図された目的のためにお客様の個人データを収集、使用、および/または開示することに対する同意を取得します。
2.個人データの第三者への提供
当社は、お客様の個人情報を、お客様の同意を得ることなく、または法令に基づく免責事項のいずれかに該当する場合を除き、第三者に開示することはありません。この点に関して、当社は、法律および/または規制により開示が要求される場合、または緊急事態が発生した場合を含むがこれに限定されない、法の下で開示が要求または許可される場合、お客様の同意を求めることなく、特定の状況下でお客様の個人データを第三者に開示する場合があることにご留意ください。
3.個人データへのアクセス、訂正および/または削除の要求
個人データへのアクセス要求については、当該要求が行われてから合理的な期間内に、関連する個人データを提供します。
個人情報の訂正の要請については、要請がなされた後、実務上可能な限り速やかに、必要な確認作業を実施することを含め、要請を処理します。
同意の撤回要求については、当社は、かかる要求がなされてから合理的な時間内に、同意の撤回要求の結果をお客様に通知した上で、お客様の要求を処理します。
4.個人情報の管理
当社は、お客様の個人情報を正確、完全かつ最新の状態に保つよう適切な措置を講じます。
また、お客様の個人情報を適切に保護し、安全に管理するために、適切な予防措置を講じるよう努めます。個人情報への不正アクセス、個人情報の収集、利用、開示、複写、改ざん、漏えい、滅失、き損またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。
また、当社は、(i) 当該個人データが収集された目的が、当該個人データを保持することによってもはや果たされないこと、および (ii) 当該個人データの保持がその他の法的目的または事業目的にとってもはや必要でないことを合理的に想定できる時点で、当社が保有または管理している個人データが確実に破棄されるよう、合理的な努力を払います。
当社のウェブサイトには、Micet Groupが管理していない他のウェブサイトへのリンクが含まれている場合があります。そのような第三者のウェブサイトは、独自のデータ保護およびプライバシー慣行の対象となりますので、それらのウェブサイトのデータ保護方針を確認することをお勧めします。
5.お問い合わせ
プライバシー・ステートメントに関するご質問は、下記までご連絡ください: sales@micetgroup.com
個人情報保護方針
EUデータ主体のみに適用
一般データ保護規則(GDPR)は、2018年5月25日から適用されるデータ保護に関するEUの新しい枠組みである。
この枠組みは、欧州連合(EU)域内に居住するデータ主体の個人情報を処理・保有するすべての企業に適用される。
ミセ・グループは、GDPRに対応した個人情報保護の枠組みおよびビジネス慣行に取り組んでいます。
1.はじめに
1.1 Shandong Innovative & Craft Brewing Equipment Ltd.(Ltd.(以下「Micetグループ」という)は、お客様にサービスを提供するために、その機能と活動を遂行するために、合法的な目的でお客様の個人データを収集、保存、処理する必要があります。ミセットグループは、お客様の個人情報の管理者または処理者のいずれかである可能性があります。いずれにせよ、Micet Groupは、お客様の個人データに関して、一般データ保護規則(「GDPR」)を完全に遵守することをお約束します。
1.2 Micet Groupのデータ保護責任者は、Micet Groupおよびその従業員に対し、データ保護義務に関する情報を提供し、助言を行うとともに、これらの義務の遵守状況を監視する責任を負います。本プライバシーステートメントの内容に関してご質問やご意見がある場合、またはさらなる情報が必要な場合は、データ保護責任者まで電子メール(sales@micetgroup.com)にてご連絡ください。
1.3 「個人情報」とは、識別された、または識別可能な自然人(「情報主体」と呼ばれる)に関連するあらゆる情報を意味します。識別可能な人とは、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照することによって、直接的または間接的に識別できる人を指します。
1.4 本プライバシーステートメントにおける「EUデータ主体」とは、欧州連合(EU)に所在する個人を意味します。
2.保護原則
2.1 Micet Groupは、個人データを処理する際、以下のデータ保護原則を遵守します:
2.1.1 当社は、個人データを合法的、公正かつ透明性のある方法で取り扱います;
2.1.2 当社は、特定された明示的かつ合法的な目的のためにのみ個人データを収集し、それらの合法的な目的と両立しない方法で個人データを処理しません;
2.1.3 当社は、関連する目的のために適切、適切かつ必要な個人データのみを処理します;
2.1.4 当社は、個人データを正確かつ最新の状態に保ち、不正確な個人データが遅滞なく削除または訂正されるよう合理的な措置を講じます;
2.1.5 EUデータ対象者の識別が可能な形で個人データを保管する期間は、個人データの処理目的に必要な期間を超えないものとする。
2.1.6 当社は、個人データが安全に保管され、不正または違法な処理から保護され、偶発的な損失、破壊または損傷から保護されることを保証するために、適切な技術的および組織的措置を講じます。
2.2 Micet Group は、上記のデータ保護原則の遵守を実証する責任も負う。
3.個人データ処理の根拠
3.1 個人データを含むあらゆる処理活動に関して、当社は初めて処理を開始する前に、以下のことを行います:
3.1.1 特定の処理活動の目的を検討し、その処理に最も適切な合法的根拠を選択する:
- EUデータ主体が処理に同意したこと;
- EUデータ主体が当事者である契約を履行するため、または契約締結前にEUデータ主体の要求に応じて措置を講じるために、処理が必要であること;
- Micetグループが従うべき法的義務を遵守するために処理が必要であること;
- EUデータ主体または他の自然人の重大な利益を保護するために処理が必要であること;
- ミセ・グループが公益のために遂行する業務または公的権限の行使のために処理が必要であること。
3.1.2 処理が同意に基づく場合を除き、当該処理が関連する合法的根拠の目的のために必要であることを納得させる;
3.1.3 データ保護の原則を遵守していることを証明するために、どの合法的根拠が適用されるかについての当社の決定を文書化すること;
3.1.4 利用者へのプライバシー通知の中に、処理の目的とその合法的根拠に関する情報を含める。
3.1.5 Micet Groupが機微な個人情報を処理する場合、Micet Groupは、その情報を処理するための合法的な特別条件(下記4項参照)を特定し、それを文書化する。
4.機微(センシティブ)個人データ
4.1 センシティブ個人データ(「特別カテゴリーの個人データ」と呼ばれることもある)とは、 人種的または民族的出身、政治的意見、宗教的または哲学的信条、労働組合への加盟、 健康または性生活、性的指向に関するデータ、遺伝データ、バイオメトリクスデータを指す。
4.2 Micet Groupでは、現時点において、上記3.1.1項(a)~(f)に定める法的根拠にかかわらず、機微(センシティブ)個人データの処理は禁止されています。
5.データ・プライバシー影響評価(DPIA)
処理が個人のデータ保護権に高いリスクをもたらす可能性がある場合(例えば、Micet Groupが新しい技術の使用を計画している場合)、処理を開始する前に、評価のためのDPIAを実施します:
5.1 処理が必要であり、その目的に照らして適切であるかどうか;
5.2 個人に対するリスク
5.3 それらのリスクに対処し、個人データを保護するために、どのような対策を講じることができるか。
6.文書と記録
6.1 当社は、GDPRの要件に従い、処理活動の記録を保持します。
6.2 当社は、当社が処理する個人データの定期的な見直しを行い、それに応じて文書を更新します。これには以下が含まれます:
6.2.1 情報監査を実施し、Micet Groupがどのような個人データを保有しているかを確認すること;
6.2.2 アンケートを配布し、Micetグループ全体のスタッフと話をすることで、当社の処理活動のより完全な全体像を把握する。
6.2.3 保持、セキュリティ、データ共有などの分野に対処するため、当社の方針、手順、契約、合意を見直す。
7.プライバシーに関する通知
7.1 Micet Groupは、個人情報保護に関する通知を随時発行し、当社が情報を収集する対象者に対し、当該対象者に関する個人情報の収集および保有、個人情報の利用方法および利用目的について通知します。
7.2 私たちは、簡潔で透明性があり、分かりやすく、容易にアクセス可能な形で、明確かつ平易な言語を用いて、プライバシー通知に情報を提供するために適切な措置を講じます。
8.個人の権利
8.1 EUデータ対象者は、個人データに関して以下の権利を有する:
8.1.1 データがどのように、なぜ、どのような根拠に基づいて処理されるかについて知らされること;
8.1.2 データが処理されていることの確認を得ること、およびデータへのアクセス要求 を行うことによりデータおよびその他の特定の情報へのアクセスを得ること;
8.1.3 データが不正確または不完全である場合、それを修正させること;
8.1.4 データが当初収集/処理された目的に対してもはや必要でない場合、または処理に優先する正当な理由がない場合、データを消去してもらうこと(これは「忘れられる権利」として知られることもあります);
8.1.5 情報の正確性に異議がある場合、または処理が違法である場合(ただし、EUデータ主体がデータの消去を望まない場合)、またはMicet Groupはもはや個人データを必要としないが、EUデータ主体が法的請求の確立、行使、または防御のためにデータを必要とする場合、個人データの処理を制限すること;
8.1.6 3.1.1項(e)または(f)に記載された法的根拠に基づく個人情報の処理に反対すること。ただし、Micet Groupが、EUデータ主体の利益に優先する処理、または法的請求の確立、行使、もしくは弁護のための処理について、説得力のある正当な理由を証明する場合はこの限りではありません。
9.情報セキュリティ
9.1 Micet Groupは、Micet GroupのITセキュリティポリシーおよび関連ポリシーに従い、適切な技術的および組織的手段を用いて、個人データを安全に保管し、特に不正または違法な処理から保護し、偶発的な損失、破壊または損害から保護します。これには以下が含まれます:
9.1.1 可能な場合、個人データがパスワードで保護されているか、仮名化または暗号化されていることを確認すること;
9.1.2 処理システム及びサービスの継続的な機密性、完全性、可用性及び回復力を確保する;
9.1.3 物理的または技術的なインシデントが発生した場合、個人データへの可用性およびア クセスをタイムリーに回復できるようにする。
9.1.4 処理の安全性を確保するための技術的及び組織的措置の有効性を定期的にテストし、評 価し、評価するプロセス。
9.2 Micet Groupが個人データの処理を外部機関に代行させる場合、必要かつ適切な場合には、当該外部機関との契約において、個人データのセキュリティを保護するための追加的なセキュリティ取り決めを実施するものとする。特に、外部組織との契約においては、以下を規定するものとする:
9.2.1 当該団体は、Micet Group の書面による指示にのみ従って行動することができる;
9.2.2 データを処理する者は守秘義務を負う;
9.2.3 処理の安全性を確保するために適切な措置が講じられる;
9.2.4 下請業者は、ミセットグループの事前の同意があり、かつ書面による契約に基づく場合のみ従事する;
9.2.5 当組織は、ミセットグループが情報主体へのアクセスを提供し、データ保護に関 連する個人の権利を行使できるようにすることを支援する;
9.2.6 当該組織は、処理の安全性、データ違反の通知、およびデータ保護の影響評価に関する義務を 満たすためにMicet Groupを支援する;
9.2.7 当該団体は、契約の終了時に要求されたとおり、すべての個人データを削除するか、Micet Groupに返却するものとします;
9.2.8 組織は、両者がデータ保護義務を果たしていることを確認するために合理的に必要なあらゆる情報をMicet Groupに提供する。
10.個人データの保持
10.1 個人データは、データの処理目的に必要な期間を超えて安全に保管されません。
10.2 個人データは必要以上の期間保持しない。データの保持期間は、個人データが取得された理由を含む状況によって異なります。
10.3 不要となった個人データは、当社の情報システムから永久に削除され、ハードコピーは安全に破棄されます。
11.データ漏洩
11.1 データ侵害は、例えば様々な形で起こり得る:
11.1.1 個人データが保存されているデータまたは機器の紛失または盗難;
11.1.2 スタッフまたは第三者による個人データへの不正アクセスまたは不正使用;
11.1.3 機器またはシステム(ハードウェアおよびソフトウェアを含む)の故障に起因するデータの損失;
11.1.4 データの偶発的な削除または変更などの人為的ミス;
11.1.5 火災や洪水などの不測の事態;
11.1.6 ハッキング、ウイルス、フィッシング詐欺など、ITシステムへの意図的な攻撃、および/または
11.1.7 情報が偽りによって入手された場合。
11.2 ミセットグループは
11.2.1 報告された実際のデータセキュリティ侵害またはその疑いを調査する;
11.2.2 該当する場合、データ侵害が個人の権利および自由に対するリスクにつながる 可能性が高い場合は、不当に遅延することなく、可能であればデータ侵害に気づいてから 72 時間以内に、関連する監督当局に必要な報告を行う。
11.2.3 データ侵害が個人の権利および自由に対する高いリスクにつながる可能性が高く、 かつ法律により通知が義務付けられている場合は、影響を受ける個人に通知する。
12.国際送金
12.1 Micet Groupは、受領者が適切な保護措置(例えば、標準的なデータ保護条項)を提供した場合、またはEUデータ主体がかかる移転の起こりうるリスクについて知らされた上で、当社がかかる移転に対するEUデータ主体の明示的な同意を得た場合に限り、個人データを第三国または国際機関に移転することができます。
13.クッキーの使用
13.1 ミセットグループのウェブサイトは、クッキーと呼ばれるお客様のコンピュータに保存される小さなファイルを使用しており、これによりお客様の設定を記憶し、ウェブサイトが適切に機能するようにしています。本ウェブサイトを利用することにより、お客様はかかるクッキーの使用に同意したものとみなされます。Micetグループのクッキーに関するポリシーはこちらをご覧ください、 ここをクリック.