GDPR 隱私通知(歐盟居民)


第一條(關於本公司個人資料保護的聲明)

保護您的個人資料對於 U/M/A/A Inc.(以下簡稱「本公司」)至關重要。本個人資料保護方針(以下簡稱「本方針」)旨在向您說明作為資料控制者的本公司如何收集和處理您向本公司提供或披露的個人資料。本公司在處理透過第三方接收或獲取的個人資料時也是資料控制者。本公司根據適用的歐盟及其成員國的資料保護法規,特別是《一般資料保護規則》第2016/679號(以下簡稱「GDPR」)處理此類個人資料。

本方針是「隱私權政策」的補充,特別是關於歐盟 GDPR 的方針。

請您務必閱讀並確認本方針。如果您不希望本公司按照本方針所述方式使用您的個人資料,請不要向本公司提供您的個人資料。請注意,在這種情況下,本公司可能無法為您提供服務,您可能無法訪問或使用網站的部分功能,且可能會影響您的客戶滿意度。

第二條(關於客戶個人資料的使用)

本公司始終根據 GDPR 規定的法律依據(GDPR 第6條和第7條)處理您的個人資料。此外,本公司始終根據 GDPR 規定的特別標準(GDPR 第9條和第10條)處理工會加入情況、宗教信仰、健康狀況等敏感資訊。

【為了追求合法利益的目的】
本公司可能會為了追求合法利益並向您提供適當的服務和產品,出於以下詳述的目的收集和處理您的個人資料:

  • 向客戶提供產品和服務。
  • 管理您的帳戶。
  • 確保本公司網站內容以最有效的方式向您呈現。
  • 通知您關於服務的變更。
  • 告知您本公司的方針和條款。
  • 透過監控欺詐、可疑或潛在違法行為等方式提高安全性。
  • 提供、改善和創造產品、服務及廣告。
  • 將個人資料用於數據分析、調查、審計等目的。
  • 確保業務的連續性。

【在獲得客戶明確同意的情況下的目的】
此外,在預先獲得您明確同意的情況下,本公司可能會出於以下目的收集和處理您的個人資料:

  • 向您提供您可能感興趣的資訊。
  • 讓您參與我們服務的互動功能。
  • 管理新聞通訊的訂閱。
  • 與可能向您提供產品資訊的第三方(合作夥伴)共同使用您的個人資料。
  • 進行業務分析。

您可以隨時撤回同意。但撤回前基於同意進行的個人資料處理的合法性不受影響。

本公司僅為上述確定的、明確且合法的目的處理數據,不會以不符合這些目的的方式進一步處理數據。如需出於其他目的處理數據,我們將事先告知。本公司將在履行法律義務、提供服務和維持業務活動所需的期限內保留您的個人資料(GDPR 第5條及第25條第2款)。

第三條(使用的個人資料種類)

本公司可能會出於本方針明確的目的收集以下類別的個人資料:

  • 姓名
  • 家庭住址
  • 職位
  • 雇主
  • 識別號碼(客戶編號等)
  • 電子郵件地址(個人/商務)
  • 電話號碼(個人/商務)
  • 位置數據
  • 線上識別碼(IP地址、Cookie識別碼)
  • 信用卡/銀行帳戶資訊

本公司透過您填寫網站表單直接獲取個人資料,或透過您的通信終端或瀏覽器間接獲取。本公司確保處理的個人資料僅限於實現處理目的所必需的範圍內。

第四條(關於共享個人資料)

根據 GDPR,本公司可能會與第三方共享您的個人資料。在與資料處理者共享時,本公司將建立適當的法律框架(GDPR 第26、28、29條)。若將數據轉移至 EEA 境外(如日本、美國),將簽署由歐盟委員會批准的標準合約條款(GDPR 第44條及後續條款)。

  • 戰略商業合作夥伴
    在徵得您同意的前提下,您的個人資料可能會轉移給合作夥伴,用於支持產品提供或市場行銷。
  • 關係企業及企業重組
    我們可能會與所有關係企業共享資訊,並在合併或轉讓等情況下將資訊轉移給相關的第三方。
  • 服務提供商
    我們可能會與提供代管、支付處理、數據分析、客戶服務等服務的公司共享資訊。
  • 法律合規與安全
    根據法律或政府部門的要求,本公司可能會披露您的個人資料。
  • 數據轉移
    上述披露可能涉及將資訊轉移至日本及美國。本公司透過簽署標準合約條款(2001/497/EC等)確保提供適當水平的保護。

第五條(數據處理記錄)

無論是作為資料控制者還是處理者,本公司都將根據 GDPR 第30條的要求處理所有處理記錄,並反映與監督機構合作(第31條)所需的所有資訊。

第六條(安全措施)

本公司採取適當的技术或組織措施(GDPR 第25條第1款及第32條),以確保個人資料在安全的環境下處理。除非法律要求更長的保存期,否則本公司僅在實現目的所需的期限內保留資訊。

第七條(向監管機構通知數據洩漏)

本公司建立了迅速檢測和評估安全侵害行為的機制。根據評估結果,我們將按要求通知監管機構並聯繫受影響的客戶(GDPR 第33、34條)。

第八條(可能對客戶權利和自由帶來高風險的处理)

本公司建立了檢測可能帶來高風險的處理行為的機制(GDPR 第35條)。若檢測到此類風險,將採取適當的保護措施或諮詢監管機構(GDPR 第36條)。

第九條(客戶的權利)

關於本公司收集和處理的個人數據,您擁有以下權利:

・關於數據處理的資訊獲取權:獲取與您相關的本公司處理行為的所有必要資訊(第13、14條)。
・個人資料訪問權:確認您的個人資料是否正在被處理並訪問相關資訊(第15條)。
・更正或刪除權:更正不準確的資訊或在滿足要件時刪除資訊(被遺忘權)(第16、17條)。
・處理限制權:在滿足要件時限制處理您的個人資料(第18條)。
・反對權:在特定情況下隨時反對處理您的個人資料(第21條)。
・數據可攜性權:以結構化、常用的機器可讀格式接收您的資訊,並可將其轉移至其他控制者(第20條)。
・不受自動化決策約束的權利:不受僅基於自動化處理(包括畫像)作出的對您產生法律效果的決策約束(第22條)。

如欲行使上述權利,請參閱諮詢窗口。您也有權向監督機構提出申訴。

第十條(關於未成年人)

未經父母許可,本公司不會故意收集16歲以下未成年人的資訊。若發現誤收,將立即採取刪除措施。

第十一條(指向其他網站的連結)

本公司不對第三方網站的個人資料保護承擔責任,建議您查閱該網站的隱私權政策。

第十二條(本方針的更新)

本方針可能會隨時修訂,修訂版發佈後立即生效。重要變更將透過網站告知。

聯繫方式

iam8bit japan & asia 客戶服務
c/o U/M/A/A Inc.
Espace Tete #001, Minami-Azabu 1-3-2, Minato-ku, Tokyo, 106-0047, JAPAN
窗口:諮詢表單