ウェブサイト訪問者の個人データの処理について
1. 総則
1.1。この個人データの処理に関するポリシー(以下、「ポリシー」といいます)
法律に従って作成され、個人データ(以下「データ」といいます)の処理と保護の分野における行政の立場を決定し、各人の権利と自由を尊重し、特に、プライバシー、個人および家族の秘密。
2. 適用範囲
2.1.このポリシーは、このポリシーの発効前後の両方で取得されたデータに適用されます。
2.2.データの重要性と価値を理解し、市民の憲法上の権利を遵守することにより、会社はデータの信頼できる保護を保証します。
3. 定義
3.1.データとは、直接的または間接的に関連する情報を意味します。
特定のまたは識別可能な自然人 (市民) に、つまりこのような情報には、特に、名前、電子メール、場所、個人の Web サイトまたはソーシャル ネットワークへのリンク、IP アドレス、Cookie が含まれます。
3.2.データ処理は、自動化ツールを使用して、および/またはそのようなツールを使用せずに実行されるデータを伴う任意のアクション (操作) または一連のアクション (操作) として理解されます。このような行為 (操作) には、データの収集、記録、体系化、蓄積、保存、明確化 (更新、変更)、抽出、使用、転送 (配布、提供、アクセス)、非個人化、ブロック、削除、破壊が含まれます。
3.3.データ セキュリティとは、データへの無許可および/または無許可のアクセス、データの破壊、変更、ブロック、コピー、提供、配布、およびデータに関連するその他の違法行為からデータを保護することを意味します。
4. データ処理の法的根拠と目的
4.1.会社におけるデータの処理とセキュリティは、憲法、法律、労働法、付則、データ処理の事例と特徴、ガイドラインおよび方法論を決定するその他の連邦法の要件に従って実行されます。ドキュメント。
4.2.当社が処理するデータの対象は次のとおりです。
顧客 - 消費者を含む。サイト https://iquality.techinfus.com/ja/ への訪問者 (サイト https://iquality.techinfus.com/ja/ で注文する目的を含む、当社が所有)その後のクライアントへの配信、サービスの受信者;、
4.3.当社は、以下の目的でデータ主体を処理します。
民法、税法、労働法、家族法を含むがこれらに限定されない連邦法に従って、法律によって会社に割り当てられた機能、権限、および義務の履行。
保険、顧客 - 消費者:
商品/サービス、進行中のプロモーション、特別な情報を提供する
提案;
5. データ処理の原則と条件。
5.1.データを処理する際、会社は次の原則に従います。データ処理は合法的かつ公正な基準で行われます。データは第三者に開示されず、データ主体の同意なしに配布されることはありません。データの処理(収集を含む)前の特定の正当な目的の決定。明示された処理目的のために必要かつ十分なデータのみが収集されます。相互に矛盾する目的で処理が実行されるデータを含むデータベースのマージは許可されません。データの処理は、特定の所定の正当な目的の達成に限定されます。処理されたデータは、処理の目的が達成された場合、またはこれらの目的を達成する必要がなくなった場合に、連邦法で別段の定めがない限り、破棄または非個人化の対象となります。
5.2.当社は、対象者のデータを公開データソースに含めることができますが、当社は、対象者のデータの処理について書面による同意を得るか、サイトフォーム (チェックボックス) を通じて同意を表明するか、対象者の対象をクリックすることにより同意します。個人データは彼の同意を表明します。
5.3.当社は、人種、国籍に関連するデータを処理しません
所属、政治的見解、宗教的、哲学的およびその他の信念、親密な生活、労働組合を含む公的団体への加盟。
5.4.生体認証データ (個人の生理学的および生物学的特性を特徴付ける情報であり、これに基づいて個人の身元を確認することができ、オペレーターがデータ主体を識別するために使用する情報) は、当社によって処理されません。
5.5.当社はデータの国境を越えた転送を行いません。
5.6.法律で定められた場合、当社は権利を有します。
法律で規定されている場合に、データを第三者 (連邦税務サービス、州年金 __________ 基金、およびその他の州機関) に転送するため。
5.7.当社は、データ主体の同意を得て、データ主体のデータの処理を第三者に委託する権利を有します。これには、ユーザー契約および個人データの処理に関するポリシーへの同意を含む、これらの人物との間で締結された契約に基づきます。サイトに掲載。
5.8.当社と締結した契約(オペレーターの指示)に基づいてデータを処理する人は、法律で規定されているデータの処理と保護に関する原則と規則を遵守することを約束します。契約では、各サード パーティに対して、データを処理するサード パーティによって実行されるデータを使用したアクション (操作) のリスト、処理の目的、機密性を維持し、データのセキュリティを確保する義務を確立します。法に従って処理されたデータを保護するための要件を指定します。
5.9.現在の法律およびその契約上の義務の要件を遵守するために、当社でのデータの処理は、自動化ツールを使用して、または使用せずに実行されます。一連の処理操作には、データの収集、記録、体系化、蓄積、保管、明確化 (更新、変更)、抽出、使用、転送 (提供、アクセス)、非個人化、ブロック、削除、破棄が含まれます。
5.10.会社は、法律で別段の定めがある場合を除き、データの自動処理のみに基づいて、データ主体に関して法的結果を生じさせる、またはデータ主体の権利と正当な利益に影響を与える決定を採用することを禁止します。
6. データ主体の権利と義務、およびデータ処理に関する当社
6.1.当社がデータを処理する対象者は、次の権利を有します。
- 会社から受け取る:
データ処理の事実の確認、および関連するデータ主体に関連するデータの可用性に関する情報;
データ処理の法的根拠と目的に関する情報。
当社が使用するデータ処理方法に関する情報。
会社の名前と所在地に関する情報。
データにアクセスできる人物、または当社との契約に基づいて、または連邦法に基づいてデータが開示される可能性のある人物 (当社の従業員を除く) に関する情報。
データの主題に関連する処理されたデータのリスト、およびそれらの受領元に関する情報。ただし、連邦法によってそのようなデータを提供するための別の手順が規定されている場合を除きます。
保管条件を含む、データ処理の条件に関する情報。
法律で規定されている権利をデータ主体が行使する手順に関する情報。
当社を代表してデータを処理する者の名前(フルネーム)と住所。
法律またはその他の規制法的行為によって提供されるその他の情報。
- 会社からの要求:
データの明確化、データが不完全、古い、不正確、違法に取得された、または明示された処理目的に必要でない場合のブロックまたは破棄。
データの処理に対する同意をいつでも撤回する。データに関する会社の違法行為の排除を要求する;
データ主体が、会社が法律の要件に違反して自分のデータを処理していると信じている場合、またはその他の方法で彼の義務に違反しているとデータ主体が信じる場合、会社の作為または不作為に対して、通信、情報技術およびマスメディアの監督のための連邦サービス、または法廷に上訴する。権利と自由;
- 法廷での損害賠償および/または道徳的損害の補償を含む、彼らの権利と正当な利益を保護するため。
6.2.データを処理するプロセスにおいて、会社は次の義務を負います。
データ主体の要求に応じて、データ主体の処理に関する情報を提供する
PD、または日付から 30 日以内に法的に拒否を提供する
データ主体またはその代理人から要求を受け取る;
データの提供を拒否した場合の法的結果をデータ主体に説明します。
データの提供は連邦法の下で義務付けられています。
データ処理の開始前に (データがデータ主体から受信されていない場合)、提供する
法第 18 条第 4 項に定める場合を除き、以下の情報を対象とするデータ。
1) 会社またはその代表者の姓名、名前、愛称、および住所。
2) データ処理の目的とその法的根拠。
3) データの対象ユーザー。
4) 法律によって定められたデータ主体の権利。
5) データのソース。
データへの不正または偶発的なアクセス、破壊、変更、ブロック、コピー、提供、配布、およびデータに関連するその他の違法行為からデータを保護するために、必要な法的、組織的、および技術的措置を講じるか、それらの採用を確実にします。データ;
インターネット上で公開し、インターネットを使用して、データ処理に関するポリシーを定義するドキュメント、実装されたデータ保護要件に関する情報への無制限のアクセスを提供します。
データ主体および/またはその代理人に、関連する要求を受け取った日から 30 日以内にデータに慣れる機会を無料で提供する。
データ主体に関連する違法に処理されたデータをブロックするため、または (データ処理が会社を代表して行動する別の人物によって実行される場合) 申請の瞬間から、または検証期間の要求を受け取った時点から確実にブロックするため。データ主体またはその代理人の要求に応じて、または要求に応じて、データ主体またはその代理人、または個人データ主体の権利を保護する権限を与えられた機関に、違法なデータ処理の検出;
情報の提出日から 7 営業日以内にデータを明確にするか、明確にすることを確認し (データが会社の代理として行動する別の人物によって処理される場合)、事実が確認された場合はデータのブロックを解除します。
データ主体またはその代理人によって提供された情報に基づくデータの不正確さ;
当社または当社との契約に基づいて行動する者によって行われたデータの違法な処理が検出された場合、当社に代わって行動する者によるデータの違法な処理を停止するか、データの違法な処理の終了を確実にします。当社は、かかる発見の日から3営業日を超えない期間内に、
データ処理を終了する、またはその終了を保証する (データ処理が会社との契約に基づいて行動する別の人物によって実行される場合) データを破棄する、または確実に破棄する (データ処理が契約に基づいて行動する別の人物によって実行される場合)データ処理の目的が達成された場合、契約で別段の定めがない限り、データ処理の目的が達成された場合の受益者または保証人がデータ主体である当事者。
データ主体がデータの処理に対する同意を取り消す場合、データ主体の同意なしにデータを処理する権利がない場合、データ主体がデータの処理を終了する、またはその終了を確実にし、データを破棄する、または確実に破棄する
データ;
PD サブジェクトからの要求の記録を維持します。これには、データを受信するためのデータ サブジェクトの要求と、これらの要求に応じてデータを提供した事実が記録されます。
7. データ保護要件
7.1.データを処理する際、会社は必要な法的、組織的および技術的措置を講じて、データへの無許可および/または無許可のアクセス、データの破壊、変更、ブロック、コピー、提供、配布、およびその他からデータを保護します。データに関する違法行為。
7.2.法律に従ったそのような措置には、特に以下が含まれます。
データの処理を組織する責任者とデータのセキュリティを確保する責任者の任命。
データの処理と保護に関する地域の法律の策定と承認。
データのセキュリティを確保するための法的、組織的および技術的措置の適用:
- 情報システムでの処理中のデータのセキュリティに対する脅威の特定
個人データ;
- データのセキュリティを確保するための組織的および技術的対策の適用
データ保護の要件を満たすために必要な個人データの情報システムでの処理中に、その実施により政府によって確立されたデータセキュリティのレベルが保証されます。
- 確立された手順に従って、適合性評価手順に合格した情報セキュリティ ツールの使用。
- 個人データ情報システムの試運転前に、データのセキュリティを確保するために講じられた措置の有効性の評価;
- データがマシン メディアに格納されている場合、データのマシン メディアの計算。
- データへの不正アクセスの事実を検出し、将来そのようなインシデントを防止するための措置を講じる;
- 不正アクセスにより変更または破壊されたデータの回復。
- 個人データ情報システムで処理されるデータへのアクセスに関するルールを確立し、個人データ情報システムでデータに対して実行されるすべてのアクションの登録とアカウンティングを保証します。
データのセキュリティおよび個人データ情報システムのセキュリティ レベルを確保するために講じられた措置の管理。
法律の要件に違反した場合にデータ主体に生じる可能性のある損害の評価、指定された損害の比率、および法律で規定されている義務の履行を確実にするために当社が講じた措置。
データのマテリアル メディアへの不正アクセスを排除し、データの安全性を確保する条件の遵守。
データの処理に直接関与する当社の従業員が、データ保護の要件、処理および保護に関する現地の法律を含む、データ法の条項に精通すること
データ、および当社の従業員のトレーニング。
8. データ処理(保管)条件
8.1.データ処理 (保管) の条件は、データ主体との契約の有効期間、連邦法の要件、会社が代わりに処理するデータ オペレーターの要件に従って、データ処理の目的に基づいて決定されます。データ、組織のアーカイブの運用に関する主なルール、制限期間。
8.2.処理 (保管) 期間が過ぎたデータは、連邦法で別段の定めがない限り、破棄する必要があります。処理終了後のデータの保存は、非個人化後にのみ許可されます。
9. データ処理の問題に関する説明を得る手順
9.1.当社が処理するデータの所有者は、当社に連絡することにより、データの処理に関する説明を得ることができます。
9.2.正式なリクエストが当社に送信される場合、リクエストのテキストには次の内容が含まれている必要があります。
特定:
データ主体またはその代理人の姓、名、父称。
データ主体またはその代理人の身元を証明する主要文書の番号、指定された文書の発行日およびそれを発行した機関に関する情報。
データ主体が当社と関係があることを確認する情報。
当社が要求に対する応答を送信するためのフィードバックのための情報。
データ主体 (またはその代理人) の署名。要求が電子的に送信される場合は、電子文書の形式で実行し、法律に従って電子署名で署名する必要があります。
10. 当社がインターネットを利用して収集したデータの処理および保護の特徴
10.1.会社は、リソースからサイトのユーザーから受け取ったデータを処理します。
https://iquality.techinfus.com/ja/ (以下、まとめて本サイトと呼びます)、および当社の電子メール アドレスにアクセスします。
10.2.データ収集
当社がインターネット経由でデータを取得する主な方法は 2 つあります。
10.2.1.データの提供 (自己入力):
名前、電子メール、個人の Web サイトまたはソーシャル ネットワークへのリンク、Cookie
10.2.2.当社の電子メールアドレスに送信することにより、データ主体によって:
10.3.自動収集情報
当社は、個人データではない情報を収集して処理する場合があります。
最新の情報を当社に提供するために、当社が販売および販売のために提供する商品に関するサイトユーザーの入力された検索クエリに基づいて、サイト上のユーザーの関心に関するIPアドレス情報の場所を決定するまた、サイトのどのセクションと製品が当社のクライアントの間で最も需要があるかについての情報を要約および分析するため。
サイトのセクションの使用に関するクライアント統計を要約および作成するための、サイトのユーザーの検索クエリの処理および保存。
当社は、ユーザーが本サイトとやり取りしたり、電子メールでやり取りしたりする過程で取得した特定の種類の情報を自動的に受け取ります。これは、Web プロトコル、Cookie、Web マーク、およびアプリケーションやツールなどの技術やサービスについて話しています。この第三者の側面。
同時に、Web タグ、Cookie、およびその他の監視技術では、データを自動的に受信することはできません。サイトのユーザーが、たとえばフィードバックフォームに記入するときや電子メールを送信するときに、自分の裁量でデータを提供した場合にのみ、プロセスが自動的に詳細な情報を収集して、ウェブサイトを使用する利便性を高めます。 / またはユーザー インタラクションを改善するため。
10.4.データ使用量
当社は、データの分野における法律の要件に従って同意が必要な場合、データ主体の同意を条件として、明示された収集目的に従って提供されたデータを使用する権利を有します。
一般化され非個人化された形式で取得されたデータは、当社が販売する商品およびサービスの購入者のニーズをよりよく理解し、サービスの質を向上させるために使用できます。
10.5.データ転送
当社は、データ主体の同意がある場合に限り、データの処理を第三者に委託することができます。また、次の場合、データは第三者に転送される場合があります。
a) 法律、裁判所の決定などに従って、認可された国家機関からの正当な要求への対応として。
b) データ主体の事前の同意が得られない限り、マーケティング、商業、またはその他の同様の目的でデータを第三者に転送することはできません。
10.6.サイトには、サイトのユーザーにとって有用で興味深い情報を含む可能性がある他の Web リソースへのリンクが含まれています。ただし、このポリシーはそのような他のサイトには適用されません。他のサイトへのリンクをたどるユーザーは、そのようなサイトに掲載されているデータ処理ポリシーを読むことをお勧めします。
10.7.サイトのユーザーは、会社の電子メールアドレスにメッセージを送信することにより、データの処理に対する同意をいつでも取り消すことができます。 .そのようなメッセージを受信すると、法律に従って処理を継続できる場合を除き、ユーザーのデータの処理は終了し、データは削除されます。最終規定 このポリシーは、会社の地域の規制行為です。このポリシーは公開されています。本ポリシーの公開は、当社の Web サイトで公開することによって保証されます。本ポリシーは、次のいずれかの場合に改訂される場合があります。
個人データの処理および保護の分野における法律を変更する場合。
ポリシーの範囲に影響を与える不一致を排除するための権限のある州当局からの指示を受け取った場合。
当社の経営陣の決定による。
データ処理の目的と条件を変更する場合。
組織構造、情報および/または電気通信システムの構造を変更する場合(または新しいシステムを導入する場合);
データを処理および保護するための新しいテクノロジーを適用する場合 (送信、保存を含む);
当社の活動に関連するデータ処理プロセスを変更する必要が生じた場合。本ポリシーの条項を遵守しなかった場合、当社およびその従業員は、適用法に従って責任を負うものとします。
.このポリシーの要件を満たすための管理は、会社データの処理の組織化および個人データのセキュリティの責任者によって行われます。