プライバシー通知
(ビジネス・アソシエイト)

個人情報保護方針(ビジネス・アソシエイト)

ドキュメント ID:TIG_AUG_PRN_BUA
Release Date: 03-01-2022
Version: 1.0

1.目的

本プライバシーポリシーは、クライアント、見込み顧客、訪問者、ベンダー、およびその他の第三者(該当する場合)の個人情報(以下「外部の個人」といいます)が、Total IT Globalによってどのように収集、管理、処理されるかを説明するものです。当社は、適切かつ合法的な方法で、すべての外部個人の個人情報を取り扱うことをお約束します。この通知は、外部の個人の個人情報が安全かつ準拠した方法で収集、使用、保持、および開示されることを保証するための最低限の要件を規定するものです。

個人情報。個人情報:個人を特定できる情報。例:氏名、年齢、連絡先、電子メールID、国民ID番号、所在地、銀行口座の詳細等

2.対象範囲

このプライバシーに関する通知は、クライアント、見込みクライアント、訪問者、ベンダー、およびTotal IT Globalが関係するその他の第三者(該当する場合、「外部の個人」と呼ばれる)を対象とし、Total IT Globalによって収集、管理、処理されます。

3.用語と略語

DPO - データ保護責任者

4.役割と責任

DPO - ポリシーの効果的な実施を確保すること

5.手順

5.1 お客様の個人情報の収集と使用方法

Total IT Globalは、組織的なサービスにおいて、特定の目的のために必要な範囲で、個人に関する個人情報を収集します。

当社は、当社の組織活動の一環として、以下の種類の個人情報の一部または全部を収集または処理することがあります(例、リストは完全なものではありません)。

本人確認情報。役職名、氏名、性別、識別番号、位置情報。

連絡先の詳細。勤務先情報、役職、勤務先住所、電話番号、メールアドレス

マーケティング情報:- 連絡履歴、インタラクションおよびコミュニケーション、イベント、提供された会社情報および資料(例:ブログ、ホワイトペーパー)、連絡先の希望。

リレーションシップマネジメント情報。コミュニケーションと会議、推薦状、職業上の経験、苦情、フィードバック。

施設および会社資産の利用およびアクセスに関するデータ。施設への出入りの時間と場所、制限区域へのアクセス、セキュリティカメラの映像 オフィス機器や会社資産へのアクセスと使用に関するデータ、コンピュータシステム、電子メール、イントラネット/インターネット、連絡先管理

当社は、当社のウェブサイトおよびポータルサイト、お客様が参加するイベント、ビジネスネットワークおよび代理店、LinkedInなどの一般に公開されている情報源、メディアアウトレット、紹介などを通じて、お客様から直接取得した個人情報を受け取ります。

5.2 個人情報を収集する理由

当社は、以下の1つ以上の目的のためにお客様から個人データを収集します。

  • お客様が要求された情報を提供するため。
  • お客様またはお客様が代表する企業との間で、製品および/またはサービスの購入のための商取引を開始し、完了させるため。
  • 当社がお客様またはお客様が代表する事業者と締結した契約を履行するため。
  • 当社製品へのアクセスを提供し、ご要望に応じて様々な資料をお届けするため。
  • 事業インフラのセキュリティと安全な運用を確保するため。
  • 顧客およびベンダーとの関係を管理すること。
  • マーケティング活動の管理および調査目的のため。
  • ミーティングやネットワーキングイベントを開催すること。
  • ビジネス要件に応じたリソース計画を策定すること。
  • 相互の業務連絡を管理するため。
  • 苦情や問題を調査するため

また、当社のウェブサイトを訪問されたお客様が効果的にサイトを利用できるようにするため、以下のような情報を収集しています。

  • お客様の機器をインターネットに接続するために使用されたIP(インターネット・プロトコル)アドレスなどの技術情報。
  • お客様のログイン情報、ブラウザの種類とバージョン、タイムゾーンの設定、ブラウザのプラグインの種類とバージョン。
  • オペレーティングシステムとプラットフォーム。
  • 当社サイトへの、当社サイトからの、URL(Uniform Resource Locator)クリックストリームを含む、お客様の訪問に関する情報。

5.3 個人データの処理に関する法的根拠

トータルアイティーグローバルは、以下のいずれかに基づいて処理を行うことを合法的な根拠とします。

  • 同意書
  • 契約
  • 正当な利益
  • 重要な関心事
  • パブリックタスク
  • 法的義務

Total IT Globalは、契約の履行または管理に必要な場合、または正当な事業上の利益を有する場合に、個人情報を処理します。

当社は、適用される契約、処理契約、処理が必要な場合、および新規または追加の目的のために、お客様の個人情報の処理に対するお客様の同意を取得します。同意に基づき処理が行われる限り、お客様は個人情報の処理に対する同意を撤回する権利を有します。

当社の処理の主要な法的根拠の一部は、以下に記載するとおりです。

情報カテゴリー

使用目的

処理の合法的根拠

ベンダーとクライアントのリレーションシップマネジメントのために

  • クライアントからの業務依頼の管理、クライアントへの請求書発行、苦情や問題の調査。
  • ご要望に応じて、製品やサービスに関する適切な情報を提供するため。
  • 製品またはサービスを、物理的またはデジタル形式で提供すること。
  • 推薦状や資格の確認、その他のバックグラウンド・スクリーニング・チェックを含む、ベンダー等の適格性の判断。
  • お客様との製品・サービスに関する請求書取引の管理のため。
  • 正当な利益 - (事業を成功させ、効率的に運営するため)
  • 契約上の合意

マーケティング・コミュニケーション

ウェブサイト上のフォーム、イベント、ソーシャルメディアプラットフォーム、ブログ、ホワイトペーパーなどの情報にアクセスする際に提供された個人連絡先情報。

正当な利益 - (事業を成功させ、効率的に運営するため)
該当する場合は同意を通じて。

コンプライアンスの監視と検証

当社の事業体制を整理・維持するため。

  • 当社のウェブサイトおよびインフラをサイバー攻撃やその他の脅威から保護し、違法行為を報告および対処するため。
  • 全顧客の個人情報に関するリポジトリの作成、ベンダー管理、ビジネス開発。
  • 関連するすべての法律、規制、行政上の義務および責任の遵守を管理、監視、調査すること。
  • 事業体としての法的義務に必要な場合。
  • 規制義務の遵守を監視するための正当な利益のために必要です。

 

セキュリティと事業継続のために

  • 電話、携帯電話、ノートパソコン、携帯端末、複合機、より一般的にはコンピュータネットワークおよびアプリケーションを含むがこれらに限定されないオフィス機器およびリソースへのアクセスおよび利用の管理。
  • 会社およびクライアントのネットワークおよび情報、知的財産のセキュリティの維持。
  • セキュリティ、不正行為または技術的な問題を検出、防止またはその他の方法で対処すること。

正当な利益のために必要(安全、安心、効率的なビジネスを運営するための責任を果たすため)。

5.4 お客様の個人情報の共有先

第三者への開示Total IT Globalは、お客様の個人情報を共有することがあります。

  • ビジネスや事業展開の際に、クライアントや潜在的な顧客と。
  • 効率的で商業的に実行可能なビジネスを維持するために、サプライヤー、下請け業者、サービスプロバイダーと。
  • プロのアドバイザーやコンサルタントと
  • 法的助言および業務監査のため、顧問弁護士および社外監査役と。
  • 信用照会機関および身元確認機関との間で、信用調査および身元確認・照会調査を行うため。
  • 事業中断時の事業継続管理およびコンティンジェンシー・プランニングのためのサービス・プロバイダーと。
  • 当社が事業または資産を合併、買収または売却する場合に、見込みのある売り手または買い手およびそのアドバイザーとの間。

当社がお客様の個人情報を共有する第三者は、場合によっては、お客様の個人情報の目的や用途を独自に決定することがあります(例:法律顧問や外部監査人)。このような場合、お客様の個人情報の使用については、提供先のプライバシーポリシーが適用されます。

通知しない開示Total IT Globalは、本人に通知することなく、個人情報を第三者に開示する場合があります。これらの状況には以下が含まれます。

  • 情報が公開されている場合。
  • Total IT Globalが法律または裁判所の命令によって要求される場合、または法的義務、プロセス、または要求に従うためにそのような開示が合理的に必要である場合。
  • Total IT Global が法的に要求される場合、Total IT Global およびその従業員の権利、財産、または安全を守るために合理的に必要な開示です。

5.5 お客様の個人情報の保護について

トータルITグローバルは、個人情報の不正処理、個人情報の偶発的な損失または損傷を防ぐことを目的とした適切なセキュリティ対策を適用しています。当社は、お客様の個人情報の機密性、完全性、可用性、またはセキュリティを保護するために取られた措置の違反を防止、検出、封じ込め、修正するために設計されたセキュリティ管理方針および手順を維持し、それらに従います。これらの方針および手続きは、特定の個人に対して特定のデータ・セキュリティ責任および説明責任を割り当て、定期的なリスク評価を含むリスク管理プログラムを含み、お客様の個人情報を保護する管理の適切な枠組みを提供するものです。

5.6 保持と削除

Total IT Globalは、個人情報を収集した正当な目的/利益を達成するために必要な期間、個人情報を保持します。ただし、法的義務の遵守、紛争の解決、契約の履行など、その他の正当な理由により、これ以上の保存が必要な場合はこの限りではありません。

5.7 データ対象者/PII主体としてのお客様の権利

当社が個人情報を保有するデータ対象者として、お客様には一定の権利があります。これらの権利の行使を希望される場合は、dpo@totalitglobal.com宛に電子メールでご連絡いただくか、以下の「お問い合わせ」セクションに記載されている情報を使用してください。お客様のご要望を処理するために、確認のための有効な身分証明書2通の提出をお願いしています。お客様の権利は以下の通りです。

5.7.1 通知される権利

データ管理者として、当社は、当社のデータ処理活動について明確かつ透明性のある情報を提供する義務を負っています。これは、このプライバシー通知および当社がお客様に送る可能性のある関連する通信によって提供されます。

5.7.1 通知される権利

データ管理者として、当社は、当社のデータ処理活動について明確かつ透明性のある情報を提供する義務を負っています。これは、このプライバシー通知および当社がお客様に送る可能性のある関連する通信によって提供されます。

5.7.2 アクセスの権利

お客様は、当社が保有するお客様の個人データの写しを、無料で請求することができます。当社は、お客様の本人確認、および関連する場合、第三者の請求者の権限を確認した後、当社が保有するお客様の個人データへのアクセス、および以下の情報を提供します。

  • 処理の目的
  • 当該個人データのカテゴリー
  • 個人データを開示した相手先。
  • その個人データの保存期間または想定される保存期間。
  • 第三者から個人情報を収集した場合は、その情報源。

5.7.3 修正する権利

当社がお客様に関する不正確または不完全な個人情報を保有していると思われる場合、お客様はこのデータを修正または補完する権利を行使することができます。これは、不正確または不完全な情報が修正されるまで処理されないようにするための処理を制限する権利と併用される場合があります。

5.7.4 消去する権利(「忘れられる権利」)。

個人データの処理に優先する法的根拠または正当な理由が引き続き存在しない場合、お客様は弊社に対して個人データの削除を要求することができます。これには、違法に処理された可能性のある個人データも含まれます。当社は、消去を確実にするためにあらゆる合理的な手段を講じます。

5.7.5 処理を制限する権利

お客様は、ご自身の個人データの処理を停止するよう当社に要請することができます。弊社はそのデータを保持しますが、それ以上処理することはありません。この権利は、消去の権利に代わるものです。以下の条件のいずれかに該当する場合、お客様は処理を制限する権利を行使することができます。

  • 個人情報の正確性を争っている。
  • 個人データの処理が違法である。
  • 処理のために個人データが不要になったが、法的手続きの一環として個人データが必要である場合。
  • 異議申し立ての権利が行使され、処理の状況について決定がなされるまでの間、処理が制限される場合。

5.7.6 データポータビリティの権利

お客様は、お客様の個人データ一式を、一般的に使用され機械で読み取り可能な形式で提供される別の管理者または処理者に転送することを要求することができます。この権利は、元の処理が同意に基づいていた場合、処理が自動化された手段である場合、および処理が契約上の義務の履行に基づく場合にのみ利用可能です。

5.7.7 反対する権利

お客様は、以下の場合に、当社によるお客様のデータの処理に異議を唱える権利を有します。

  • 正当な利益に基づいて処理されます。
  • 加工はダイレクトマーケティングを目的とするものです。
  • 科学的または歴史的な研究のための処理です。
  • 処理には、自動化された意思決定とプロファイリングが含まれます。

6.例外

本ポリシー/通知におけるいかなる例外も、適用されるデータ保護法の制限の下、DPOの承認を受ける必要があります。

7.コンプライアンス

DPOは、内部監査など様々な手段で、方針・通知の効果的な実施を確認する。

8.別館

N/A