一般データ保護規則(GDPR)コンプライアンス
概要
目的
本ポリシーは、当社組織に関わる様々なステークホルダーの個人データを保護することを目的としています。本ポリシーは、当社が消費者、顧客、サプライヤー、ビジネスパートナー、従業員、その他の個人の個人データを処理する際の基本原則を定め、個人データ処理における当社の事業部門および従業員の責任を示すものです。
本ポリシーは、当社に委託され、保護を必要とする国から移転される個人データの処理に関して、適切な保護措置を講じることも目的としています。これにより、当社は、社内業務プロセスの実行およびサポート、あるいはサービスおよび製品の機能向上のために、世界中の必要な場所に個人データを移転することができます。この目的のため、当社は、他の法域のデータ保護法および規制が適用される状況において、特定の追加的な義務および法的権利を策定し、規定することがあります。
対象領域
このポリシー制御は、取締役会メンバー、取締役、従業員、社内で利用可能な個人データにアクセスできるその他の第三者を含む、組織の情報システムを構成するすべてのシステム、人、プロセスに適用されます。
当社は、従業員が本ポリシーおよびその他の関連ポリシーに沿って行動することを確実にすることに尽力しています。第三者が当社に代わってデータを処理する場合、当社は、データ保護への当社のコミットメントを維持するために、当該第三者が適切な措置を講じることを保証します。当社は、手作業による記録およびコンピュータに保存されるすべての個人データの処理、管理、規制、保管および保持について責任を負うことを理解しています。
定義
個人データ:氏名、識別番号、所在地、オンライン識別子など、その情報から直接的または間接的に特定できる個人に関する情報です。仮名化されたデータも含まれる場合があります。
特別なカテゴリーの個人データ:個人の健康、性生活、性的指向、人種、民族的出身、政治的意見、宗教、労働組合への加入状況などに関するデータです。また、遺伝情報や生体認証データ(ID目的で使用される場合)も含まれます。
データ処理: 収集、記録、整理、構造化、保管、適応または変更、検索、照会、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破棄など、自動化された手段によるか否かを問わず、個人データまたは個人データ セットに対して実行されるあらゆる操作または操作のセットを指します。
ここに定義されていないその他の用語は、規則 (EU) 679/2016 (一般データ保護規則) で定義されているものと同じ意味を持ちます。
参照文書
• ITセキュリティポリシー
• プライバシーに関するお知らせ
• 国境を越えた個人データ移転手続き
• データ保持ポリシー
• 個人データ漏洩通知手順
• 従業員のプライバシーに関する通知
• データ主体によるアクセス要求手続き
処理される個人データの種類
個人情報は人事ファイルまたは電子記録に保存されます。 ByteBridge テクノロジーでは、関係する個人に関して、必要に応じて以下の種類のデータが当社によって保持されることがあります。
A. 会員および顧客データ
• 名、姓
• 役職と会社名
• 電子メールアドレス
• 電話番号
• 興味のある分野
• 居住国
B. 人事データ
• 氏名、住所、電話番号(本人および近親者)
• 以前の雇用主からの採用時に収集された履歴書およびその他の情報、
• 国民保険番号、職名、職務内容、給与等級、
• 懸念の手紙などの行動上の問題、
• 懲戒手続き
• 休日の記録
• 内部パフォーマンス情報
• 医療または健康情報、病欠記録
• 税コード
• 雇用研修の詳細。
C. ウェブサイト訪問者データ
• 訪問者のIPデータ
• ウェブサイト訪問の日時
• ウェブサイト上で訪問したページとナビゲーション
• 使用されているブラウザ
• ウェブサイトにアクセスした郡
• 使用しているブラウザの言語
• 検索した単語
D. お問い合わせ
• フォームに記載された個人情報 - 氏名、住所、電話番号、国
• 問い合わせ対象
• 支払い情報
• 個人情報(カード名義、請求先住所)
• 支払いの詳細(カード番号、カードの種類)
当社は、取引と電子商取引の支払い処理を管理するために安全な第三者を利用しています。
関係する個人は、処理活動の理由、処理に依拠する法的根拠、およびデータ保持期間に関する詳しい情報については、当社のプライバシー通知を参照する必要があります。
データ保護の原則
当社が取得し保有するすべての個人データは以下のとおりです。
• 公正かつ合法的に、透明性のある方法で処理される
• 特定の、明示的な、正当な目的のために収集される
• 処理の目的に適切かつ関連性があり、必要なものに限定されていること
• 正確かつ最新の状態に保たれます。不正確なデータは遅滞なく修正または削除されるよう、あらゆる合理的な努力がなされます。
• 所定の目的に必要な期間を超えて保管されないこと
• 適切な技術的または組織的措置を用いて、不正または違法な処理、偶発的な紛失、破壊または損傷から保護することを含む、個人データの適切なセキュリティを確保する方法で処理される。
• 個人データの国際的な転送に関しては、関連する適用されるデータ保護法および手順を遵守します。
データ主体の権利
さらに、個人データは、当社が従う可能性のあるさまざまなデータ保護法および規制に定められている個人のデータ保護権を考慮して処理されます。
当社は、適用されるデータ保護法に基づきデータ主体が享受する権利を尊重することをお約束します。
データ主体が利用できる権利には次のようなものがあります:
• 情報を受ける権利
• アクセス権
• 不正確な情報を訂正する権利(訂正)
• 情報を削除(消去)する権利
• データの処理を制限する権利
• ポータビリティの権利
• いかなる情報も掲載しないことに異議を申し立てる権利
• 個人データに関する自動化された意思決定およびプロファイリングを規制する権利。
これらの権利の行使および処理は、これらの権利を管理する適用可能なデータ保護法および規制に従うものとします。
個人データの処理
個人データのすべての処理は、次のいずれかの基準を満たす必要があります。
• データ主体の同意がある場合
• それが当社の正当な利益であり、データ主体の権利および自由によって無効にされない場合。
• 法的な義務を満たすために必要な場合。
• 契約または契約前の義務を履行するために必要な場合。
• 誰かの重大な利益を保護する場合。
• 公務を遂行する場合、または公権力に基づいて行動する場合。
定義された特別なカテゴリのデータ/機密性の高い個人データの種類は、関連する法律で指定された条件のいずれかに従ってのみさらに処理される必要があります。
最も適切な法的根拠はデータ処理登録簿に記載されます。
同意に基づいて処理が行われる場合、データ主体は簡単に同意を撤回することができます。
電子ダイレクトマーケティング通信が送信される場合、受信者は送信される各通信をオプトアウトするオプションを持つ必要があり、この選択は当社によって認識され遵守される必要があります。
個人データは、合法かつ誠実に処理されなければなりません。データ処理は、処理活動に十分な法的根拠がある場合に限り、かつその範囲内でのみ行われます。必要なデータのみが処理されます。これらの個人データは定期的に更新されます。個人データは、不正または違法な処理、ならびに偶発的な紛失、破壊、または損傷からデータを保護する適切なセキュリティを確保するための技術的または組織的な措置を講じた方法で処理されなければなりません。
手順
当社は、保有またはアクセスする関係する利害関係者の個人データを保護するために、以下の措置を講じています。
• 以下の特定の責任を負う従業員を任命または雇用する:
◦ データの処理と制御
◦ データ保護システムと手順の包括的なレビューと監査
◦ 保護する必要があるすべてのデータの有効性と整合性を概観します。
◦ これらのさまざまな役割には明確な責任と説明責任が定められています。
• ステークホルダーに対し、データ保護に関する権利、個人データの利用方法、および保護方法について情報を提供します。この情報には、データが何らかの形で侵害されたと思われる場合に関係者が取るべき行動が含まれます。
• 従業員に個人情報保護の重要性を認識し、その方法を教え、情報を機密に扱う方法を理解させるための情報と研修を提供します。
• 保有するすべての個人データ、その出所、共有先、共有される可能性のある相手について説明できる
• 個人データの取り扱いおよび処理における脆弱性を特定し、誤った取り扱いやデータセキュリティ侵害のリスクを軽減するための措置を講じるためのレビュー活動の一環として、リスク評価を実施します。この手順には、当社における個人データの利用および潜在的な誤用の影響の評価が含まれます。
• 当社は、個人データの取得、記録、利用、共有、保管、および保持に関して個人の同意を得ることの重要性を認識し、同意取得の手順を定期的に見直します。これには、すべての同意決定において必要かつ遵守される監査証跡も含まれます。当社は、同意は自由意志に基づき、具体的かつ十分な情報に基づいた、明確な形で与えられなければならないことを理解しています。当社は、適切な場合には、具体的かつ個別に同意を求めます。同意を求める活動については、十分な情報を提供します。関係者は、いつでも同意を撤回する絶対的かつ無制限の権利を有します。
• セキュリティ侵害を含む、疑わしいまたは実際の個人データ侵害を検知、報告、調査するための適切なメカニズムを備えている。影響を受けた個人に重大な損害を与える重大な侵害を関係監督機関に報告する義務を認識し、その場合の起こり得る結果を認識している。
• 個人データの国際的な移転の影響を認識している。
データへのアクセス
関係する個人は、当社が自己に関する個人データを処理しているかどうかを通知される権利、および当社が保有する自己に関するデータにアクセスする権利を有します。これらのデータへのアクセスに関する要請は、以下の概要ガイドラインに従って対応されます。
• 個人情報へのアクセスをリクエストするためのフォームが用意されています。リクエストはmarkting@bytebt.comまでお送りください。
• 会社は、要求が明らかに根拠がなく、過剰または反復的である場合、または要求を行った従業員以外の当事者に複製のコピーを提供するよう要求されない限り、データの提供に対して料金を請求しません。
• 当社は、お客様のご要望に遅滞なく対応いたします。データへのアクセスは、法的に認められた例外を除き、最長1ヶ月以内に提供されます。ご要望が複雑または多数の場合は、さらに2ヶ月延長される場合があります。
関係者は、本人によるアクセス要求の結果、またはその他の理由により、データが不正確であると考える場合は、直ちに当社に通知するものとします。当社は、当該情報を訂正するために直ちに措置を講じます。
個人情報アクセス要求に関する詳細については、当社のデータ保護責任者(markting@bytebt.com)までお問い合わせください。
データ開示
当社は、次のいずれかに対して特定のデータ/情報を開示する必要がある場合があります。
• 規制当局および執行機関
• 請求または法的手続きに関連する裁判所または関係当事者
• 必要に応じて、当社の請負業者、サービスプロバイダー、コンサルタント、監査人、アドバイザーに開示します。個人情報は状況に応じて海外に転送される場合がありますが、当社はこれらの海外の事業体にも厳格な機密保持およびデータ保護義務を遵守するよう徹底します。
担当部門は、データ主体に対し、個人データの処理目的および状況を、簡潔で透明性があり、理解しやすく、容易にアクセスできる形式で、明瞭で平易な言葉で通知しなければなりません。この情報は、個人データが初めて収集される際に必ず提供されなければなりません。当社は、第三者から個人データを受け取った場合、以下の場合を除き、データ取得後合理的な期間内にデータ主体に情報を提供しなければなりません。
• データ主体が既に情報を持っている、または
• 不可能または
• この情報を提供することは非常に困難です。
こうした種類の開示は、目的のために厳密に必要な場合にのみ行われます。
データセキュリティ
データの共有とアクセスを容易にする技術とイノベーションは絶えず発展、変化しており、個人データを保護するために一貫したアプローチを採用することが重要です。
ByteBridge テクノロジーにより、プライバシーへの影響とリスクの評価に裏付けられた適切な技術的および組織的対策が実施され、個人データに対する高度なセキュリティと、手動および電子的に保持される情報の安全な環境が確保されます。
当社は、データの保管および輸送時にデータのセキュリティを維持するための手順を採用しています。
さらに、組織的なセキュリティ対策の一環として、 ByteBridge テクノロジーは次の要件を満たす必要があります。
• 機密性のあるすべてのファイルまたは書面情報が安全な方法で保管され、アクセスする必要があり、アクセスする権利のある人だけがアクセスできるようにします。
• 機密性の高いファイルや書面情報はすべて、権限のない人が読める場所に置かないようにする
• コンピュータに入力されるデータの正確性を定期的に確認する
• コンピュータシステムにアクセスするために提供されたパスワードは常に慎重に使用し、絶対に必要な場合を除き、そのようなアクセスは流通させないでください。
• 使用していないときは個人データが画面に残らないように、コンピューターの画面をブランクにします。
許可がない限り、個人データはノートパソコン、USBメモリ、または類似のデバイスに保存または転送しないでください。個人データがこれらのデバイスに記録される場合は、以下の方法で保護する必要があります。
• 絶対に必要な場合にのみ、そのようなデバイスにデータが記録されるようにする
• 暗号化システムの使用 - 特別な保護が必要なファイルを保存するためのフォルダを作成し、このフォルダに作成または移動されたすべてのファイルが自動的に暗号化される必要があります。
• ノートパソコンや USB ドライブが盗難の恐れのある場所に放置されないようにします。
当社のデータセキュリティに関する規則に従わなかった場合、当社の懲戒手続きに従って処分される場合があります。適切な制裁には、違反の重大性に応じて、予告解雇または予告なしの解雇が含まれます。
国際データ転送
当社は、それぞれの管轄区域外の国に個人データを転送する必要がある場合があります。
社内外の受信者への個人データの送信は、個人データ処理に関する承認要件の対象となります。
データ受信者は、定義された目的にのみデータを使用するように要求される必要があります。
個人データの国境を越えた移転(他国からのアクセスの許可を含む)を行う場合、個人データの海外移転に関する各国の関連要件を満たす必要があります。EU域内からの個人データは、受領者が本ポリシーと同等のデータ保護レベルを満たしていることを証明できる場合にのみ、当社以外の第三国で処理することができます。
個人データの公的機関への移転は、民主主義社会における必要範囲を超えるような、大規模、不均衡、無差別なものであってはなりません。これらの要件と公的機関の要件との間に矛盾が生じた場合、当社は本ポリシーの目的を満たす実用的な解決策を講じます。
違反通知
データ侵害が個人の権利と自由にリスクをもたらす可能性がある場合、当社がそのことを認識してから 72 時間以内に関係監督当局に報告され、複数回に分けて報告されることもあります。
違反により個人の権利と自由に大きなリスクが生じる可能性がある場合、その個人に直接通知されます。
違反が公衆への通知を必要とするほどのものである場合、当社は不当に遅滞することなく通知します。
AI学習
新入社員は、入社研修の一環として、データ保護に関するポリシーを読んで理解する必要があります。
すべての従業員は、機密性、データ保護、および潜在的なデータ侵害が特定された場合に取るべき行動に関する基本情報を含むトレーニングを受けます。
当社が指名したデータ管理者/監査人/保護責任者は、適用法に基づく役割について適切な研修を受けています。
コンピュータ システムを使用する必要のあるすべての従業員は、個人の個人データを保護し、データのセキュリティを確保し、会社のポリシーと手順の潜在的な過失や違反が個人および会社に及ぼす影響を理解するためのトレーニングを受けています。
射撃記録
記録管理とは、事業活動や取引の証拠として保管される記録情報の作成、配布、利用、維持、廃棄を体系的に管理するために必要な一連の活動を指します。堅牢な記録管理ポリシーと実践なしに、情報関連法を遵守することは不可能です。
当社は、データ保持記録において、処理の目的および保持期間を含む処理活動の記録を保持します。これらの記録は、最新の処理活動を反映するように最新の状態に保たれます。
適切な記録管理を実践することで、記録の品質が保証されるだけでなく、個人データが本来の目的に必要な期間のみ保持され、データの最小化がサポートされます。
ByteBridge テクノロジーは、適用されるデータ保護法および規制への準拠を保証するために、堅牢な管理ポリシー、プロセス、および実践を実施することに尽力しています。
組織と責任
ByteBridge テクノロジーは、会社が適用される可能性のある関連データ保護法に従い、必要に応じてデータ処理の記録を保持します。
「データ保護責任者」(DPO)は、データ保護を監督し、データ保護の原則と関連法規に準拠していることを確認するという特別な責任を負います。
DPOは、データ処理登録簿が最新の状態に維持され、当社の活動においてデータ保護原則がどのように遵守されているかを示すことを保証します。各職員は、登録簿に記載されている対策が当社の業務に正確に反映されるよう、貢献する義務を負います。
当社のデータ管理戦略の一環として、データ保護に関する関連ポリシーおよび規制要件への準拠は、指定されたガバナンス グループによって社内で定期的に監視されます。
当社に代わって個人データを取り扱うすべての従業員、ボランティア、コンサルタント、パートナー、その他の関係者 ByteBridge 必要に応じて、技術が適切に訓練され、監督されます。
個人データの収集、保管、使用、共有は、データ保護責任者、ガバナンス グループ、および関連するビジネス領域によって定期的にレビューされます。
関連する行動規範が特定され、適切に議論されている場合、当社はそれに従います。
処理活動により個人の権利と自由に大きなリスクが生じる可能性がある場合、当社はまずデータ保護影響評価 (DPIA) を実施し、必要に応じて処理前に関連監督機関に相談します。
法の抵触
本ポリシーは、会社が設立された場所および事業を展開する国の法令を遵守することを目的としています。本ポリシーと適用法令との間に矛盾が生じた場合は、適用法令が優先するものとします。
カリフォルニア州居住者向けの追加情報
CCPAに基づくカリフォルニア州住民の権利
• 個人情報の販売を拒否する権利
• どのような種類の個人情報が収集、販売、開示されているか、およびその個人情報の情報源の種類を知る権利
• 企業に個人情報の削除を要求する権利
• 差別を受けない権利
カリフォルニア州消費者の個人情報が収集、販売、開示されるカテゴリー
当社は、カリフォルニア州の消費者に関する様々なカテゴリーの個人情報を収集します。適用法に基づき、事前の通知および明示的な同意を得ることなく、追加のカテゴリーの個人情報を収集したり、収集した個人情報を実質的に異なる、関連性のない、または相容れない目的に使用したりすることはありません。
収集
特に、当社は過去12か月間に以下の種類の個人情報を収集しました。
• 個人識別情報。これらの識別情報の例には、実名、別名、住所、固有の個人識別情報、オンライン識別情報、インターネットプロトコルアドレス、メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、その他同様の識別情報が含まれますが、これらに限定されません。
• カリフォルニア州顧客記録法(Cal. Civ. Code § 1798.80(e))に記載されている個人情報のカテゴリ。この情報の例としては、氏名、署名、社会保障番号、身体的特徴または記述、住所、電話番号、パスポート番号、運転免許証または州の身分証明書番号、保険証券番号、学歴、雇用、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の金融情報、医療情報、健康保険情報などが挙げられますが、これらに限定されません。
• カリフォルニア州法または連邦法に基づき保護されている分類特性。保護されている情報の例には、年齢、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、病状、身体的または精神的障害、性別(ジェンダー、性自認、性表現、妊娠または出産、および関連する病状を含む)、性的指向、退役軍人または軍人としての地位、遺伝情報(家族の遺伝情報を含む)などが含まれますが、これらに限定されません。
• 商業情報。商業情報の例としては、お気に入りのレストランの場所、購入、入手、検討した商品やサービス、その他の購入履歴や消費傾向などが挙げられますが、これらに限定されません。
• 生体認証情報。指紋、顔、声紋、虹彩または網膜スキャン、キーストローク、歩行、その他の身体的パターン、睡眠、健康、運動データなど、テンプレートまたはその他の識別子または識別情報を抽出するために用いられる遺伝的、生理学的、行動的、生物学的特性、または活動パターン。
• インターネットまたはその他の類似のネットワークアクティビティ。閲覧履歴、検索履歴、ウェブサイト、アプリケーション、広告における消費者のインタラクションに関する情報。
• 地理位置情報。物理的な位置や動き。
• 感覚データ。音声、電子、視覚、熱、工場、または類似の情報。
• 職業または雇用に関する情報。現在または過去の職歴、あるいは業績評価。
• 非公開の教育情報(家族教育権とプライバシー法(20 USC Section 1232g、34 CFR Part 99)に基づく)。成績、成績証明書、クラスリスト、生徒のスケジュール、生徒識別コード、生徒の財務情報、生徒の懲戒記録など、教育機関またはその代理人が保管する、生徒に直接関連する教育記録。
• その他の個人情報から導き出された推論。個人の嗜好、特徴、心理的傾向、素質、行動、態度、知性、能力、適性を反映したプロフィール。
• 機密個人情報。消費者の社会保障番号、運転免許証、身分証明書、パスポート番号、消費者のアカウントログイン情報、金融口座番号、デビットカード番号、またはクレジットカード番号(アカウントへのアクセスに必要なセキュリティコード、アクセスコード、パスワード、または認証情報と組み合わせたもの)、遺伝データ、消費者の郵便物、電子メール、またはテキストメッセージの内容、消費者の人種または民族的出身、宗教または哲学的信念、または労働組合の加入状況、および遺伝データ。
当社は、過去12か月間に、上記の個人情報の一部または全部を以下の情報源から取得した可能性があります。
• お客様から直接収集。例えば、お客様が記入したフォーム、当社のカスタマーサービス部門に提供した情報、当社に提供した書類など。
• お客様または第三者から間接的に収集。例えば、お客様にサービスを提供する過程で収集する情報、政府機関、公的機関、第三者から取得する情報など。
• 当社のウェブサイト上でのアクティビティから直接的または間接的に収集されます。例えば、お客様が当社のウェブサイト、オンラインポータル、モバイルアプリケーションなどのオンラインサービスをご利用になる際に、固有のデバイス識別子やCookieなどの特定の情報を自動的に収集する場合があります。
情報が使用および開示されるビジネスまたは商業目的
当社は、上記の個人情報を以下の 1 つ以上の事業目的または商業目的のために使用および開示します。
• お客様が情報を提供された理由を履行するため。例えば、お客様が当社のサービスまたは製品をリクエストまたは利用するために氏名と連絡先情報を提供された場合、当社はその情報をお客様のアカウントの有効化またはアクセス、サービスの設定、その他お客様のリクエストへの対応に使用します。お客様が当社のサービスまたは製品のお支払いのために個人情報を提供された場合、当社はその情報をお支払い処理に使用します。
• 採用または任命についての決定を下す
• 当社とお客様が締結した契約書、合意書、証書の管理を含め、お客様が当社で働く条件を決定すること。
• 合法的に就労する資格があるか確認します。
• お客様の給付金の管理のため
• あなたに支払いを行い、あなたが従業員である場合は、適用される税金、社会保険料、国民保険料を控除します。
• 病気による欠勤の管理
• 雇用およびその他の法律や規制、ならびに健康と安全に関する義務を遵守する。
• 業績レビューの実施、業績の管理、業績要件の決定、給与および報酬の決定。
• セキュリティおよびその他の必須ポリシーと建物へのアクセスの遵守
• 事業の中断または継続性に関するイベントが発生した場合にお客様に連絡すること。
• 機会均等の監視および適用される法律および規制に基づく義務の遵守 ByteBridge 技術。
• 教育、トレーニング、開発の要件を満たす(または満たせるよう支援する)。
• 法律で義務付けられている税金、社会保障、その他の目的で、関連する外部当局に情報を提供すること。
• 満足度を評価するためのアンケートを実施 ByteBridge テクノロジー(そのプロセスやポリシーを含みますが、これらに限定されません)
• 昇進の決定を含む、特定の職務またはタスクに対する資格の評価。
• 社内外の研修やプロモーション用のプレゼンテーションおよび出版物の活用
• 情報・調査サービスまたは通信サービスを提供する第三者とのアカウントおよびサブスクリプションの設定と維持
• 継続的な関与、雇用、または会員資格に関する決定 ByteBridge テクノロジー
• 苦情や懲戒審問のための証拠収集
• 業務上の関係の終了に向けた手配を行うこと。
• 職場での事故、潜在的および実際の過失請求、職業上の懲戒問題など、お客様、当社の業務、またはその他のパートナー、従業員、労働者、請負業者が関与する法的または規制上の紛争または調査への対応。
• 詐欺行為を防止するため
• 当社のITおよびデータ保持管理ポリシーの遵守を確保するために、当社の情報および通信システムの使用を監視する。
• コンピューターおよび電子通信システムへの不正アクセスを防止し、悪意のあるソフトウェアの配布を防止するなど、ネットワークと情報のセキュリティを確保するため。
• 会計、監査、保険を含む事業管理および計画
• 運営または管理に関するオプションの計画または検討 ByteBridge テクノロジー
• 法律または規制で要求される登録簿を保管する。
• 従業員の定着率と離職率を確認し、より深く理解するためのデータ分析研究を実施する。
• 将来の雇用主に要求された推薦状を提供する
• 雇用証明書の提出
• デューデリジェンスの目的を含むがこれに限定されない、事業の売却または再編の可能性に関する情報の提供。
• 病気休暇や家族休暇などの給付金請求の管理、雇用法およびその他の法律の遵守、雇用法および社会保障法の分野における義務の履行または特別な権利の行使
• お問い合わせへの対応など、お客様とのコミュニケーション
• 求人情報をお知らせし、適性を評価する
• サービスの安全性とセキュリティを強化し、詐欺行為を防止し、当社または当社の顧客、もしくはお客様の権利や財産を保護するため
• 適用される利用規約およびその他の適用されるポリシーの施行
で、 ByteBridge 当社は、消費者の個人情報を第三者に販売することはありません。
個人情報の開示
当社は、適用法で許可または義務付けられている範囲において、当社のサービスおよび事業運営の遂行に関連して、関連会社、サービスプロバイダー、または第三者に消費者の個人情報を開示します。例えば、当社は、当社にサービスを提供する第三者と協力し、当社のサービスの開発、運営、提供、維持、改善、強化、保護、および当社の提供物および事業運営に関連して、第三者と提携します。当社が事業目的で個人情報を開示する場合、当社は、その目的を規定した契約を締結し、受領者に対し、当該個人情報を秘密に保ち、契約履行以外の目的に使用しないことを義務付けます。また、CCPAおよびその他の適用法に基づく義務を遵守します。
当社は、過去12ヶ月間に、事業目的で以下の個人情報を開示しました。
• 識別子。
• カリフォルニア州顧客記録法(Cal. Civ. Code § 1798.80(e))に記載されている個人情報のカテゴリ。
• 商業情報。
• 生体認証情報。
• インターネットおよびその他の類似のネットワーク活動
• 地理位置情報データ
• 感覚データ
• 職業または雇用に関する情報
• 非公開の教育情報(家族教育権利とプライバシー法(20 USC Section 1232g、34 CFR Part 99)に基づく)。
• その他の個人情報から導き出された推論。
• 機密個人情報
個人情報が開示される相手には、以下のようなものが含まれますが、これらに限定されません。
• ウェブサイトホスティングまたは情報技術コンサルティングサービスプロバイダー
• データ分析サービスプロバイダー
• 法律サービス提供者
• 会計サービスプロバイダー
• 行政サービスプロバイダー
• セキュリティサービスプロバイダー
• アプリケーションサービスプロバイダー
• その他の第三者サービスプロバイダー(以下に示す種類の活動を実行するため)
◦ 人的資本管理管理
◦ 福利厚生の提供および管理(給与計算、タイムキーピング、報酬、税金、保険、割引券制度を含む)。
◦ 仕事への適性および健康と安全に関する職業上の健康または医学的評価(例:作業ステーションの評価)
◦ 保険または給付金の請求および通知
◦ 採用評価、研修、専門能力開発の提供および管理。
◦ 建物のセキュリティアクセスとメンテナンス
◦ 旅行サービス提供者
◦ 当社の事業継続緊急通知システムなどの通信およびメッセージング サービス。
◦ タレントマネジメントや法律事務所などのコンサルタント
◦ ハードコピーのアーカイブ化
◦ 会議、通信 (電話、メッセージング、電子メールを含む)、生産性アプリケーション、ドキュメント管理、セキュリティのシステム プロバイダーを含む IT サービス。
当社は、法律で認められているその他の目的のため、また、以下の目的でお客様の個人情報を開示する場合もあります。
• 適用法を遵守する
• 税務当局、規制当局、監督当局を含む政府機関からの問い合わせや要請に応じる
• 当局、警察、または管轄裁判所
• 有効な法的手続きに従う
• 個人の権利、プライバシー、安全、財産を保護する ByteBridge テクノロジーウェブサイトの訪問者、サービスのユーザー、顧客
• 利用可能な救済措置を追求したり、当社が被る可能性のある損害を最小限に抑えることを可能にする
• 契約、労働関係、および関連する福利厚生を管理する必要がある場合
• お客様と、またはお客様のために、監査、保険、および当社のサービスに関するアドバイスを求める過程で、
• 事業運営およびクレーム処理、または当社が正当な利益を有する場合
• 利用規約を施行する
会社組織に変更があった場合、または変更が予定されている場合、 ByteBridge 合併、統合、売却、清算または重要な資産の譲渡などのテクノロジーの変更に伴い、当社はお客様の個人情報を開示する場合があります。また、当社は独自の裁量により、お客様の個人情報を含むサービス上でまたはサービスを通じて収集した個人情報を、1 つ以上の関連会社または非関連会社の第三者に譲渡、販売または譲渡する場合があります。
消費者の権利を行使し、要求を提出する方法 ByteBridge
このセクションでは、CCPAに基づいて上記の権利を行使する方法について説明します。消費者は以下を提供する必要があります。 ByteBridge お客様またはその代理人の身元を合理的に確認できる十分な情報を備えた技術。当社は、お客様からご提供いただいた個人情報を、お客様またはその代理人の身元確認のためにのみ使用します。お客様または代理人の身元、または代理人がお客様に代わってリクエストを行う権限を確認できない場合、および/または収集した個人情報がお客様に関連するものであることを確認できない場合、リクエストに応じて個人情報を提供することはできませんのでご了承ください。
• メール。リクエストは、markting@bytebt.com のメールアドレスにメールで送信できます。
検証プロセス
知ることや削除することのリクエストを受け取った場合、当社は、お客様からのリクエストに応答して処理する前に、お客様の身元を確認する必要があります。
当社にアカウントをお持ちでない場合、またはリクエストフォームへの記入を希望されない場合は、確認のために少なくとも以下の情報をご提供いただく必要があります。
• あなたの名と姓
• あなたのメールアドレス
• あなたの電話番号。
• お客様と当社との関係
• ご要望の具体的な説明
請求が明らかに根拠がない、または過剰であると判断された場合、特に繰り返し行われる場合、当社は、情報提供、連絡、または請求された対応にかかる事務費用を考慮し、合理的な手数料を請求するか、請求への対応を拒否し、その理由を消費者に通知することができます。かかる拒否または手数料の請求を行う場合、当社はその必要性を消費者に通知します。
収集された個人情報の特定の部分についての開示請求、または機密情報、代替不可能な情報、その他重要な個人情報の削除請求を提出される場合、お客様(または該当する場合はお客様の委任代理人)は、お客様の身元(または該当する場合は委任代理人の身元)を確認する署名入りの宣言書を提出していただく必要があります。この宣言書は、オンラインのCCPA消費者向け開示請求フォームおよびオンラインのCCPA消費者向け削除請求フォームに記載されています。
認定代理店
認定代理人とは、消費者が自らの代理として行動することを許可した、カリフォルニア州務長官に登録された自然人または事業体です。
消費者が権利を有するこれらの請求は、委任代理人を通じて提出することができます。代理人は、(1) 委任状、または (2) 代理人がお客様に代わって請求を提出することを許可する旨の書面による許可とお客様の身元確認のいずれかを提出する必要があります。
応答のタイミングと形式
リクエストの受領確認
お客様からのリクエストを受領後、10日以内に確認のご連絡をいたします。この確認書には、リクエストの処理方法(確認プロセスの説明、具体的な回答の送付予定時期など)に関する情報が記載されています。
実質的な回答
当社は、お客様からの検証可能なリクエストに対し、45日以内に回答いたします。この期間には、リクエストの受領確認に要した時間も含まれます。45日以内に回答できない場合は、さらにXNUMX日間の猶予が必要であることを書面で通知し、その理由を説明します。
弊社のアカウントをお持ちの場合は、そのアカウント宛にご返信いたします。アカウントをお持ちでない場合は、お客様のご選択に応じて、郵送またはEメールで書面による回答をお送りいたします。
当社が開示する情報は、お客様から検証可能なご依頼を受領した時点から遡って12ヶ月間のみを対象とします。ご依頼にお応えできない場合は、その理由を説明いたします。当社が収集した特定の個人情報について開示をご希望の場合は、郵送またはEメールでその情報を提供いたします。
検証可能な消費者からのリクエストについては、過度、反復的、または明らかに根拠のない場合を除き、処理または対応に手数料を請求することはありません。リクエストに手数料がかかると判断した場合は、リクエストを処理する前に、その理由と費用のお見積りをご提示いたします。
オプトアウトのリクエストに応じて対応します。
当社は、商業上合理的に可能な限り速やかに、ただしリクエストを受け取った日から 45 日以内にオプトアウトに対応します。
個人情報を販売しない
ByteBridge テクノロジーは、過去 12 か月間を含め、個人情報を販売しません。
会社の詳細
商号: ByteBridge
データ保護責任者: markting@bytebt.com