GDPR 隐私通知(欧盟居民)


第一条(关于我们个人信息保护的声明)

保护您的个人信息对 U/M/A/A Inc.(以下简称“本公司”)至关重要。本个人信息保护方针(以下简称“本方针”)旨在向您说明作为数据控制者的本公司如何收集和处理您向本公司提供或披露的个人信息。本公司在处理通过第三方接收或获取的个人信息时也是数据控制者。本公司根据适用的欧盟及其成员国的数据保护法规,特别是《通用数据保护条例》第2016/679号(以下简称“GDPR”)处理此类个人信息。

本方针是“隐私政策”的补充,特别是关于欧盟 GDPR 的方针。

请您务必阅读并确认本方针。如果您不希望本公司按照本方针所述方式使用您的个人信息,请不要向本公司提供您的个人信息。请注意,在这种情况下,本公司可能无法为您提供服务,您可能无法访问或使用网站的部分功能,且可能会影响您的客户满意度。

第二条(关于客户个人信息的使用)

本公司始终根据 GDPR 规定的法律依据(GDPR 第6条和第7条)处理您的个人信息。此外,本公司始终根据 GDPR 规定的特别标准(GDPR 第9条和第10条)处理工会加入情况、宗教信仰、健康状况等敏感信息。

【为了追求合法利益的目的】
本公司可能会为了追求合法利益并向您提供适当的服务和产品,出于以下详述的目的收集和处理您的个人信息:

  • 向客户提供产品和服务。
  • 管理您的账户。
  • 确保本公司网站内容以最有效的方式向您呈现。
  • 通知您关于服务的变更。
  • 告知您本公司的方针和条款。
  • 通过监控欺诈、可疑或潜在违法行为等方式提高安全性。
  • 提供、改善和创造产品、服务及广告。
  • 将个人信息用于数据分析、调查、审计等目的。
  • 确保业务的连续性。

【在获得客户明确同意的情况下的目的】
此外,在预先获得您明确同意的情况下,本公司可能会出于以下目的收集和处理您的个人信息:

  • 向您提供您可能感兴趣的信息。
  • 让您参与我们服务的互动功能。
  • 管理新闻通讯的订阅。
  • 与可能向您提供产品信息的第三方(合作伙伴)共同使用您的个人信息。
  • 进行业务分析。

您可以随时撤回同意。但撤回前基于同意进行的个人信息处理的合法性不受影响。

本公司仅为上述确定的、明确且合法的目的处理数据,不会以不符合这些目的的方式进一步处理数据。如需出于其他目的处理数据,我们将事先告知。本公司将在履行法律义务、提供服务和维持业务活动所需的期限内保留您的个人信息(GDPR 第5条及第25条第2款)。

第三条(使用的个人信息种类)

本公司可能会出于本方针明确的目的收集以下类别的个人信息:

  • 姓名
  • 家庭住址
  • 职位
  • 雇主
  • 识别号码(客户编号等)
  • 电子邮件地址(个人/商务)
  • 电话号码(个人/商务)
  • 位置数据
  • 在线标识符(IP地址、Cookie标识符)
  • 信用卡/银行账户信息

本公司通过您填写网站表单直接获取个人信息,或通过您的通信终端或浏览器间接获取。本公司确保处理的个人信息仅限于实现处理目的所必需的范围内。

第四条(关于共享个人信息)

根据 GDPR,本公司可能会与第三方共享您的个人信息。在与数据处理者共享时,本公司将建立适当的法律框架(GDPR 第26、28、29条)。若将数据转移至 EEA 境外(如日本、美国),将签署由欧盟委员会批准的标准合同条款(GDPR 第44条及后续条款)。

  • 战略商业合作伙伴
    在征得您同意的前提下,您的个人信息可能会转移给合作伙伴,用于支持产品提供或市场营销。
  • 关联公司及企业重组
    我们可能会与所有关联公司共享信息,并在合并或转让等情况下将信息转移给相关的第三方。
  • 服务提供商
    我们可能会与提供托管、支付处理、数据分析、客户服务等服务的公司共享信息。
  • 法律合规与安全
    根据法律或政府部门的要求,本公司可能会披露您的个人信息。
  • 数据转移
    上述披露可能涉及将信息转移至日本及美国。本公司通过签署标准合同条款(2001/497/EC等)确保提供适当水平的保护。

第五条(数据处理记录)

无论是作为数据控制者还是处理者,本公司都将根据 GDPR 第30条的要求处理所有处理记录,并反映与监督机构合作(第31条)所需的所有信息。

第六条(安全措施)

本公司采取适当的技术或组织措施(GDPR 第25条第1款及第32条),以确保个人信息在安全的环境下处理。除非法律要求更长的保存期,否则本公司仅在实现目的所需的期限内保留信息。

第七条(向监管机构通知数据泄露)

本公司建立了迅速检测和评估安全侵害行为的机制。根据评估结果,我们将按要求通知监管机构并联系受影响的客户(GDPR 第33、34条)。

第八条(可能对客户权利和自由带来高风险的处理)

本公司建立了检测可能带来高风险的处理行为的机制(GDPR 第35条)。若检测到此类风险,将采取适当的保护措施或咨询监管机构(GDPR 第36条)。

第九条(客户的权利)

关于本公司收集和处理的个人数据,您拥有以下权利:

・关于数据处理的信息获取权:获取与您相关的本公司处理行为的所有必要信息(第13、14条)。
・个人信息访问权:确认您的个人信息是否正在被处理并访问相关信息(第15条)。
・更正或删除权:更正不准确的信息或在满足要件时删除信息(被遗忘权)(第16、17条)。
・处理限制权:在满足要件时限制处理您的个人信息(第18条)。
・反对权:在特定情况下随时反对处理您的个人信息(第21条)。
・数据可携带权:以结构化、常用的机器可读格式接收您的信息,并可将其转移至其他控制者(第20条)。
・不受自动化决策约束的权利:不受仅基于自动化处理(包括画像)作出的对您产生法律效果的决策约束(第22条)。

如欲行使上述权利,请参阅咨询窗口。您也有权向监督机构提出申诉。

第十条(关于未成年人)

未经父母许可,本公司不会故意收集16岁以下未成年人的信息。若发现误收,将立即采取删除措施。

第十一条(指向其他网站的链接)

本公司不对第三方网站的个人信息保护承担责任,建议您查阅该网站的隐私政策。

第十二条(本方针的更新)

本方针可能会随时修订,修订版发布后立即生效。重要变更将通过网站告知。

联系方式

iam8bit japan & asia 客户服务
c/o U/M/A/A Inc.
Espace Tete #001, Minami-Azabu 1-3-2, Minato-ku, Tokyo, 106-0047, JAPAN
窗口:咨询表单