個人データの処理ルール

  1. 一般条項
    • 1.1 本ドキュメントは、個人データの処理に関する vinalfa.com ポリシー(以下「本サイト」といいます)を規定し、本サイトにおける個人データの処理に適用される基本原則を定めています。
    • 1.2 本ポリシーは、自動化ツールを使用するかどうかにかかわらず、本サイトで行われるすべての取引に適用されます。
    • 1.3 本ポリシーは、本サイト上の個人データの処理を許可されたすべての個人、および本サイト上の個人データの処理およびセキュリティ確保のプロセスに参加するすべての個人に必須です
    • 1.4 本ポリシーは、個人データに関する法律が変更された場合に更新されることがあります。
  2. はじめに
    • 2.1 サイトは個人データオペレータです。
    • 2.2 サイトの活動の目的を実現するための重要な条件は、個人データの処理において、個人データの対象となる権利と自由を確実に保護することです。
    • 2.3 本サイトは、コンプライアンスを確保するための個人データの処理および保護の手順を確立する文書を作成および実装しました。
  3. サイト上で個人データを処理する際の原則と条件
    • 3.1 サイトは、オペレータとして、次の個人データを処理します。
      • 潜在的、既存の顧客とその代表者–個人データの主体の同意を得て、潜在的な顧客および既存の顧客とのやり取りに必要な構成および時間内。
      • 法律で定められた目標の達成、機能、権限、義務の履行に必要な構成および期間内に、サイトの公式代表者との労働関係には含まれないが、所得を受け取る者。
      • パートナーおよびその代表者–個人データの主体の同意を得て、構成およびパートナーとのやり取りに必要な時間内に行うこと。
      • 法律で定められた目標の達成、機能、権限、義務の履行に必要な構成および期間内に、サイトの公式代表者との労働関係には含まれないが、所得を受け取る者。
      • 外国の子会社および関連会社の代表者–事業者または第三者の権利および正当な利益の行使、および個人データの対象となる契約の履行。
    • 3.2 個人データの処理にかかる時間は、次のように決定されます。
      • 個人データの処理目的
      • 個人データの主体との契約の有効性に関する条件および個人データの処理に対する個人データの主体の同意
    • 3.3 本サイトは、法的かつ公正な方法で個人データを処理します。
    • 3.4 個人データの処理は、個人データの処理の目的に正確かつ十分かつ必要に応じて関連性があることを保証するものとします。
    • 3.5 本サイトは、(法律で別途要求されている場合を除き)当該主体の同意なしに、個人データを第三者に開示または配布することはありません。
    • 3.6 本サイトは、事故、従業員、および除名者に関連する個人データの特別なカテゴリ(労働関係の枠組み内の健康データ)を処理します。その際、本サイトは、法律で定められているように、特別な種類の個人データを処理するための要件を満たしています。
    • 3.7 サイトでは、生体認証個人データは処理されません。
    • 3.8 本サイトは、個人データの処理を排他的に自動化することに基づいて、個人データの主題に法的な結果をもたらしたり、個人の権利や正当な利益に影響を与えたりするような意思決定を行うことはありません。
    • 3.9 当サイトは、個人データの処理を他の個人に割り当てます。その際、本サイトは、法律により提供される個人データの処理に関する注文の要件を満たしています。
    • 3.10 サイトは、自動化を使用し、使用せずに個人データを処理します。これにより、本サイトは、法律で規定されているとおり、個人データの自動処理および非自動処理の要件を満たします。
  4. サイト上で処理される個人データの主体の権利
    • 4.1 個人データの対象は、個人データの処理に関する情報を受け取る権利を有します。指定された情報を受信するために、個人データの件名は、アドレス info@vinalfa.com に書面で要求を送信できます。
  5. サイトによるオペレータの職務の遂行
    • 5.1 本サイトは、個人データの主体および第三者(個人データの主体ではない者)から個人データを受信します。これにより、当サイトは個人情報の収集において法律で定められた義務を履行します。
    • 5.2 次の場合、サイトは個人データの処理を停止します。
      • 個人データの処理が終了する条件に達した場合、または指定された期限が切れた場合。
      • 目的またはそれらの目的を達成する必要性が失われた場合。
      • 個人データの主題の要求により、サイトで処理された個人データが不完全、時代遅れ、不正確、不正に取得された、または所定の処理目的に必要でない場合。
      • 個人データの処理が合法的ではなく、個人データの処理が合法的であることを保証することができない場合。
      • 個人データの主体が、個人データの処理またはその同意の満了への同意を撤回した場合(個人データが個人データの主体の同意に基づいてのみ本サイトによって処理される場合)。
      • サイト清算の場合
    • 5.3 法に規定された職務を確実に遂行するために、以下の措置が講じられています。
      • 個人データの処理組織を担当する者が任命されました。
      • 個人データの処理とセキュリティに対するローカルの行動、および法律違反の防止と検出を目的とした現地の行動を確立し、そのような違反の結果を排除します。個人情報の取り扱いおよびセキュリティに関するその他の地域の規制
      • 個人データのセキュリティを確保するための法的、組織的、および技術的な措置
      • 個人データの処理を法、本方針、現地法の要件に準拠して内部管理すること。
      • 個人データに関する法律の要件に違反した場合に個人データの主題に与える損害の評価、当該損害の割合、および法律の要件に定める義務の履行を確保するためにサイトが講じた措置
      • 個人データを直接処理するサイトの従業員は、法律の規定に精通しています。
    • 5.4 サイトには、個人データの保護に関する次の要件が実装されています。
      • 個人情報通信事業者の保護を実施します。
      • サイト管理者は、情報システムで処理された個人データへのアクセスが、その公式(労働)業務の遂行に必要な者のリストを定義する文書を承認しました。
      • 情報セキュリティコンプライアンス評価プロセスに合格した情報セキュリティツール