Datenschutzrichtlinie der EBARA-Gruppe
Kapitel 1. Umgang mit personenbezogenen Daten in unserer Gruppe
1. Zweck und Rechtsgrundlage
(1) Informationen zu Geschäftspartnern
(Name, Anschrift, Telefonnummer, E-Mail-Adresse, Arbeitsort, Arbeitsanschrift, Abteilung, Position usw.)
- 1
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich
- ・
Für die Ausführung und Erfüllung von Vereinbarungen, einschließlich der Lieferung von Waren bzw. der Erbringung von Dienstleistungen und der Verwaltung nach der Ausführung von Vereinbarungen
- ・
Für die Wartung, das Management und den After-Sales-Service von gelieferten Waren bzw. erbrachten Dienstleistungen
- ・
- Für die Kommunikation notwendig, um Waren zu liefern bzw. Dienstleistungen zu erbringen und für den Versand von Waren usw.
- ・
- Zur Bereitstellung von Informationen im Zusammenhang mit Waren und Dienstleistungen und Informationen im Zusammenhang mit anderen Geschäftstätigkeiten unserer Gruppe
- ・
- Für die Rechnungstellung und Annahme von Gebühren für Waren und Dienstleistungen und für den Schutz von Ansprüchen
- ・
Für Antworten auf Anfragen und Stellungnahmen zu unserer Gruppe
- ・
- Für die Ausführung und Erfüllung von Vereinbarungen mit Geschäftspartnern, das Management nach der Ausführung von Vereinbarungen und jede andere notwendige Kommunikation mit Geschäftspartnern
- ・
Zur Umsetzung verschiedener Maßnahmen zum Aufbau und Erhalt reibungsloser Beziehungen zu Geschäftspartnern und Bereitstellung verschiedener Unterkünfte
- ・
- Für die Erstattung von Aufwendungen der Geschäftspartner
- ・
- In Fällen, in denen es notwendig ist, die Geschäftstätigkeiten unserer Gruppe durchzuführen
- 2
Die Verarbeitung ist zum Zwecke der berechtigten Interessen unserer Gruppe oder eines Dritten erforderlich
- ・
Für die Bereitstellung von Informationen und Anzeigen für Waren und Dienstleistungen per E-Mail durch die Analyse des Browserverlaufs und des Handelsverlaufs usw.
- ・
Zur Bereitstellung von Informationen und Anzeigen für Waren und Dienstleistungen per E-Mail durch die Analyse des Öffnungsverlaufs von E-Mails und des Verlaufs der Websitenavigation usw. von Geschäftspartnern in Japan
- ・
Für Marktforschung und andere Forschungen und Studien durch die Analyse des Handelsverlaufs usw.
- ・
Zur Bewerbung von Preisen und Kampagnen usw.
- ・
- Für die Bereitstellung von Informationen über Treffen usw. von Organisationen, die unsere Gruppe veranstaltet oder denen sie angehört und alle anderen notwendigen Kommunikationen
- ・
Für Aktivitäten im Zusammenhang mit CSR (Corporate Social Responsibility)
- ・
- Für die Verwaltung des Nutzungsstatus der Einrichtungen und Geräte
- ・
- Für Audits (einschließlich interner Kontrollaudits)
- ・
Für sonstige Zwecke, wie in „5. Weitergabe personenbezogener Daten“ beschrieben
- 3
Basierend auf der Einwilligung der betroffenen Person
- ・
Zur Verbesserung der Waren und Dienstleistungen durch die Analyse des Browserverlaufs auf unserer Gruppen-Website
(2) Aktionärsinformationen
(Name, Anschrift, Anzahl der gehaltenen Aktien, Erwerbsdatum usw.)
- 1
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der unsere Gruppe unterliegt;
- ・
Für die Ausübung von Rechten und die Erfüllung von Pflichten nach dem Companies Act
- ・
- Für die Verwaltung der Aktionäre, einschließlich der Aufbereitung der Daten der Aktionäre in Übereinstimmung mit den Standards der verschiedenen Gesetze
- 2
Die Verarbeitung ist zum Zwecke der berechtigten Interessen unserer Gruppe oder eines Dritten erforderlich
- ・
Bereitstellung von Einrichtungen für Aktionäre
- ・
Zur Umsetzung verschiedener Maßnahmen für die Förderung eines reibungslosen Verhältnisses zu unseren Aktionären
(3) Einstellungsinformationen
(Name, Anschrift, Geschlecht, Geburtsdatum usw.)
- 1
Die Verarbeitung ist zum Zwecke der berechtigten Interessen unserer Gruppe oder eines Dritten erforderlich
- ・
Für Dienstleistungen bei der von Praktikanten und neuen Mitarbeitern (einschließlich Verwendung in Fragebögen als Referenz für zukünftige Personalbeschaffungsaktivitäten)
- ・
Für die Bereitstellung von Unternehmensinformationen und den notwendigen Kontakt zu Bewerbern und Kandidaten für eine Anstellung in unserer Gruppe
- ・
Zur Verarbeitung von Informationen über Bewerber, die infolge der Personalselektion eingestellt wurden, als Personalinformationen für uns nach dem Eintritt in unsere Gruppe
- ・
Zur Nutzung als grundlegende Daten zur Ermittlung der Einstellung/Ablehnung
- ・
- Für das Versenden von Informationen über Veranstaltungen unserer Gruppe usw. an potenzielle Mitarbeiter
- ・
Als Referenz für Einstellungs-/Ablehnungsentscheidungen durch KI-Analyse der Ergebnisse der Vorstellungsgespräche
Wenn ein Lieferant unserer Gruppe keine personenbezogenen Daten zur Verfügung stellen möchte, darf der Lieferant unserer Gruppe keine personenbezogenen Daten zur Verfügung stellen; vorausgesetzt jedoch, dass personenbezogene Daten, wenn sie nicht zur Verfügung gestellt werden, die Erbringung der Dienstleistungen unserer Gruppe oder die Erfüllung des Vertrags beeinträchtigen können.
2. Aufbewahrungsdauer der personenbezogenen Daten
Unsere Gruppe speichert Einstellungsinformationen für maximal sieben Jahre nach der Pensionierung und die Daten von abgelehnten Bewerbern für maximal ein Jahr nach Abschluss des Einstellungsvorgangs. Andere personenbezogene Daten werden nur für den Zeitraum gespeichert, der erforderlich ist, um die zuvor genannten Erfassungs- und Nutzungszwecke zu erreichen. Die spezifische Aufbewahrungsfrist wird unter Berücksichtigung des Zwecks, für den personenbezogene Daten erfasst und verwendet werden, der Art der personenbezogenen Daten und der rechtlichen oder betrieblichen Notwendigkeit, personenbezogene Daten aufzubewahren, festgelegt.
3. Weitergabe an Dritte
Unsere Gruppe wird keine personenbezogenen Daten an Dritte weitergeben, außer unter einer der folgenden Bedingungen; vorausgesetzt jedoch, dass die Bereitstellung als Ergebnis einer gemeinsamen Nutzung oder Sendung nicht unter die Kategorie der Offenlegung oder Bereitstellung an Dritte fällt:
- (1)
Mit der Einwilligung der betroffenen Person;
- (2)
In Übereinstimmung mit den Gesetzen und Vorschriften der einzelnen Länder;
- (3)
- Wenn dies zum Schutz des Lebens, der körperlichen Unversehrtheit oder des Eigentums einer Person erforderlich ist und es schwierig ist, die Einwilligung der betroffenen Person einzuholen;
- (4)
- In Fällen, in denen dies insbesondere für die Verbesserung der öffentlichen Gesundheit oder die Förderung einer vernünftigen Erziehung von Kindern erforderlich ist und in denen es schwierig ist, die Einwilligung der betroffenen Person einzuholen;
- (5)
- in Fällen, in denen die Zusammenarbeit für staatliche oder lokale öffentliche Stellen usw. zur Durchführung öffentlicher Angelegenheiten erforderlich ist und in denen die Einwilligung der betroffenen Person die Durchführung solcher Angelegenheiten behindern kann; oder
- (6)
Weitergabe bei Unternehmensnachfolge infolge einer Fusion, Aufspaltung, Betriebsübertragung oder aus sonstigen Gründen.
4. Handhabung der Übertragung
Unsere Gruppe kann einen Teil ihrer Geschäftstätigkeiten an Unterauftragnehmer übertragen und personenbezogene Daten an diese Unterauftragnehmer weitergeben, soweit dies zur Erreichung des Zwecks erforderlich ist. In diesem Fall wird unsere Gruppe die Auslagerungsunternehmen ordnungsgemäß verwalten und beaufsichtigen, einschließlich des Abschlusses von Verträgen über den Umgang mit personenbezogenen Daten mit diesen Auslagerungsunternehmen.
Arten von Auslagerungsunternehmen, die personenbezogene Daten erhalten, sind z. B. Berater, Personalvermittler, Cloud-Dienstleister und Schulungsunternehmen.
5. Weitergabe personenbezogener Daten
Unsere Gruppe gibt personenbezogene Daten wie folgt weiter:
- (1)
Weitergabe durch Gruppenunternehmen
Um Waren und Dienstleistungen im Zusammenhang mit der Geschäftstätigkeit unserer Gruppe (im Folgenden einfach als „Waren und Dienstleistungen“ bezeichnet) gruppenweit umfassend zu liefern bzw. zu erbringen, geben wir die von unserer Gruppe erhaltenen personenbezogenen Daten nur dann wie folgt innerhalb unserer Gruppe weiter, wenn dies für die Geschäftstätigkeit erforderlich und gesetzlich zulässig ist.- 2
Zweck der weitergebenden Parteien
- ・
Zur umfassenden Bereitstellung von Gütern und Dienstleistungen in der gesamten Gruppen
- ・
Für die Ausführung und Erfüllung von Vereinbarungen, einschließlich der Lieferung von Waren bzw. der Erbringung von Dienstleistungen und der Verwaltung nach der Ausführung von Vereinbarungen
- ・
Für die Ausführung und Erfüllung von Vereinbarungen mit Geschäftspartnern, das Management nach der Ausführung von Vereinbarungen und jede andere notwendige Kommunikation mit Geschäftspartnern
- ・
- Zur Umsetzung verschiedener Maßnahmen zum Aufbau und Erhalt reibungsloser Beziehungen zu Geschäftspartnern und Bereitstellung verschiedener Unterkünfte
- ・
- Für die Erstattung von Aufwendungen der Geschäftspartner
- ・
- Für Audits (einschließlich interner Kontrollaudits)
- ・
- Für unsere Gruppe als Ganzes zur Umsetzung von CSR-Aktivitäten (Corporate Social Responsibility)
- ・
Zur Bereitstellung von Informationen im Zusammenhang mit Waren und Dienstleistungen und Informationen im Zusammenhang mit anderen Geschäftstätigkeiten unserer Gruppe
- ・
- Für die Bereitstellung von Informationen und Anzeigen für Waren und Dienstleistungen per E-Mail durch die Analyse des Browserverlaufs und des Handelsverlaufs usw.
- ・
- Zur Bereitstellung von Informationen und Anzeigen für Waren und Dienstleistungen per E-Mail durch die Analyse des Öffnungsverlaufs von E-Mails und des Verlaufs der Websitenavigation usw. von Geschäftspartnern in Japan
- ・
Zur Verarbeitung von Informationen über Bewerber, die infolge der Personalselektion eingestellt wurden, als Personalinformationen für uns nach dem Eintritt in unsere Gruppe
- ・
Für die Bereitstellung von Unternehmensinformationen und den notwendigen Kontakt zu Bewerbern und Kandidaten für eine Anstellung in unserer Gruppe
- ・
- Für Antworten auf Anfragen und Stellungnahmen zu unserer Gruppe
- ・
- Zur Verbesserung der Waren und Dienstleistungen durch die Analyse des Browserverlaufs auf unserer Gruppen-Website
- ・
In Fällen, in denen es notwendig ist, die Geschäftstätigkeiten unserer Gruppe durchzuführen
- 3
Elemente von personenbezogenen Daten, die weitergegeben werden
- ・
Name
- ・
Kontaktdaten (Anschrift, Telefon-/Faxnummer, E-Mail-Adresse usw.)
- ・
- Angaben zur Arbeitsanschrift (Firmenname, Name des Vertreters, Abteilungsname, Position, Anschrift, Telefon-/Faxnummer, E-Mail-Adresse usw.)
- ・
- Angaben zur Schule (Name der Schule, Anschrift, Telefon- und Faxnummer, E-Mail-Adresse usw.)
- ・
- Inhalt von Anfragen, Ersuchen, Waren und Dienstleistungen und anderen Einkaufsverläufen, Informationen über Vertragsdetails, Informationen über Warenverwendungen usw.
- ・
- Privates Auslagenkonto des Geschäftspartners (Bank, Konto, Name des Inhabers)
- 4
Verantwortliche Person für die Verwaltung personenbezogener Daten
EBARA CORPORATION
Anschrift: 11-1 Haneda-Asahi-cho, Ota-ku, Tokio
Vertreter: Masao Asami, Präsident und CEO
- (2)
Weitergabe von Kontaktinformationen wie z. B. Visitenkarten durch Gruppenunternehmen
Unsere Gruppe wird die folgenden personenbezogenen Daten, wie z. B. Visitenkarten, die zwischen unseren Geschäftspartnern und unseren Gruppenmitarbeitern ausgetauscht werden, und Kontaktinformationen in einem E-Mail-Signaturblock, die von unseren Gruppenmitarbeitern erhalten werden, an unsere inländischen und ausländischen Gruppenunternehmen weitergeben.- 2
Zweck der weitergebenden Parteien
- ・
Für die Ausführung und Erfüllung von Vereinbarungen, einschließlich der Lieferung von Waren bzw. der Erbringung von Dienstleistungen und der Verwaltung nach der Ausführung von Vereinbarungen
- ・
Für die Ausführung und Erfüllung von Vereinbarungen mit Geschäftspartnern, das Management nach der Ausführung von Vereinbarungen und jede andere notwendige Kommunikation mit Geschäftspartnern
- ・
- Zur Umsetzung verschiedener Maßnahmen zum Aufbau und Erhalt reibungsloser Beziehungen zu Geschäftspartnern und Bereitstellung verschiedener Unterkünfte
- ・
- Zur Bereitstellung von Informationen im Zusammenhang mit Waren und Dienstleistungen und Informationen im Zusammenhang mit anderen Geschäftstätigkeiten unserer Gruppe
- ・
- Zur Bereitstellung von Informationen und Anzeigen für Waren und Dienstleistungen per E-Mail durch die Analyse des Öffnungsverlaufs von E-Mails und des Verlaufs der Websitenavigation usw. von Geschäftspartnern in Japan
- ・
Für Antworten auf Anfragen und Stellungnahmen zu unserer Gruppe
- ・
- In Fällen, in denen es notwendig ist, die Geschäftstätigkeiten unserer Gruppe durchzuführen
- 3
Elemente von personenbezogenen Daten, die weitergegeben werden
- ・
Name
- ・
Telefonnummer
- ・
- Anschrift
- ・
- E-Mail-Adress
- ・
- Angaben zum Arbeitsplatz (Firmenname, Abteilung, Position, Anschrift, Telefonnummer, Faxnummer)
- ・
- Inhalte von Geschäftstransaktionen (Informationen aus Transaktionen mit Geschäftspartnern, Anfragen, Ersuchen und Stellungnahmen)
- ・
Informationen darüber, wie unsere Geschäftspartner, einschließlich Cookies und Aktionsprotokolle auf unserer Website, unsere Gruppen-Website verwendet haben
- 4
Verantwortliche Person für die Verwaltung personenbezogener Daten
EBARA CORPORATION
Anschrift: 11-1 Haneda-Asahi-cho, Ota-ku, Tokio
Vertreter: Masao Asami, Präsident und CEO
- (3)
- Weitergabe durch die Partnerunternehmen unserer Gruppe
Um Waren und Dienstleistungen zeitnah zur Verfügung zu stellen, geben wir personenbezogene Daten, die unsere Gruppe erhält, nur dann innerhalb unserer Gruppe und an unsere Partnerunternehmen weiter, an die unsere Gruppe Vertrieb, Wartung, After-Sales-Services und andere Dienstleistungen im Zusammenhang mit der Bereitstellung von Waren und Dienstleistungen auslagert, wenn dies geschäftlich verlangt und gesetzlich zulässig ist.- 1
Umfang der weitergebenden Parteien
Unsere Gruppe und die kooperierenden Unternehmen, die wir mit der Bereitstellung von Waren und Dienstleistungen betrauen
- 2
Zweck der weitergebenden Parteien
- ・
Zur zeitnahen Bereitstellung von Gütern und Dienstleistungen
- ・
Zum Abschluss und zur Erfüllung von Waren- und Dienstleistungsverträgen, zur Nachvertragsverwaltung und zur sonstigen bedarfsgerechten Kommunikation
- ・
- Zur Bereitstellung von Informationen über Waren und Dienstleistungen und sonstiger Informationen im Zusammenhang mit den Geschäftstätigkeiten unserer Gruppe
- ・
Zur Beantwortung von Anfragen in Bezug auf Waren und Dienstleistungen
- ・
- Für den Fall, dass dies für die Durchführung der von unserer Gruppe abgewickelten Geschäfte erforderlich ist
- 3
Elemente von personenbezogenen Daten, die weitergegeben werden
- ・
Name
- ・
Kontaktdaten (Anschrift, Telefon-/Faxnummer, E-Mail-Adresse usw.)
- ・
- Angaben zum Arbeitsplatz (Firmenname, Abteilungsname, Titel, Anschrift, Telefon-/Faxnummer, E-Mail-Adresse usw.)
- ・
- Inhalt von Anfragen, Ersuchen, Waren und Dienstleistungen und anderen Einkaufsverläufen, Informationen über Vertragsdetails, Informationen über Warenverwendungen usw.
- 4
Verantwortliche Person für die Verwaltung personenbezogener Daten
EBARA CORPORATION
Anschrift: 11-1 Haneda-Asahi-cho, Ota-ku, Tokio
Vertreter: Masao Asami, Präsident und CEO
6. Übertragung außerhalb Japans
Unsere Gruppe kann Gruppenunternehmen im Ausland personenbezogene Daten zur Verfügung stellen. In diesem Fall wird unser Gruppenunternehmen die notwendigen Maßnahmen für die Übertragung ins Ausland in Übereinstimmung mit den Gesetzen und Vorschriften des jeweiligen Landes ergreifen.
Einige der ausländischen Gruppenunternehmen, die personenbezogene Daten erhalten, befinden sich in Drittländern, die von der japanischen Datenschutzkommission oder der Europäischen Kommission nicht ausreichend zertifiziert sind, aber unsere Gruppe hat Datenübertragungsvereinbarungen mit Gruppenunternehmen geschlossen, die diese Daten weitergeben, um personenbezogene Daten angemessenen zu schützen.
In diesem Fall wird unsere Gruppe die für die internationale Datenübermittlung erforderlichen angemessenen Sicherheitsvorkehrungen treffen, wie etwa die EU-Standardvertragsklauseln.
Bitte klicken Sie auf diesen Link für die EU-Standardvertragsklauseln.
7. Angelegenheiten im Zusammenhang mit Sicherheitsmanagementmaßnahmen
Unsere Gruppe hat Maßnahmen ergriffen, um Lecks, Verlust oder Zerstörung von personenbezogenen Daten zu verhindern, sowie auch andere geeignete Managementmaßnahmen wie folgt:
- (1)
Verfassung der Datenschutzrichtlinie
- ・
Diese Datenschutzrichtlinie wurde erstellt, um den ordnungsgemäßen Umgang mit personenbezogenen Daten zu gewährleisten und die Kontaktstelle für Fragen und Beschwerdebearbeitung bekanntzugeben.
- (2)
Entwicklung von Regeln in Bezug auf den Umgang mit personenbezogenen Daten
- ・
Verfassung von Regeln zum Schutz personenbezogener Daten für Methoden zum Umgang, verantwortliche Führungskräfte/Mitarbeiter und deren Aufgaben in jeder Phase der Erfassung, Nutzung, Speicherung, Bereitstellung, Löschung, Beseitigung usw.
- (3)
Systematische Sicherheitskontrollmaßnahmen
- ・
rnennung einer für den Umgang mit personenbezogenen Daten verantwortlichen Person (Personal Information Protection Supervisor).
- ・
- Klärung des Umfangs der personenbezogenen Daten, die von dem Mitarbeiter, der mit personenbezogenen Daten umgeht, zu behandeln sind.
- ・
- Einrichtung eines Systems zur Benachrichtigung des Personal Information Protection Supervisor über jede Tatsache oder jedes Anzeichen eines Verstoßes gegen Gesetze oder interne Vorschriften
- ・
- Durchführung regelmäßiger Selbstinspektionen über den Status des Umgangs mit personenbezogenen Daten und gegebenenfalls Durchführung von Audits durch andere Abteilungen und externe Parteien.
- (4)
Maßnahmen zur Kontrolle der menschlichen Sicherheit
- ・
Durchführung regelmäßiger Schulungen für die Mitarbeiter in Bezug auf Probleme, die bei der Verarbeitung personenbezogener Daten zu beachten sind
- ・
- Beschreibung der Verpflichtung zur Vertraulichkeit von personenbezogenen Daten in den internen Regeln
- (5)
Maßnahmen zur Kontrolle der physischen Sicherheit
- ・
In Bereichen, in denen personenbezogene Daten verarbeitet werden, werden Maßnahmen ergriffen, um den Ein- und Ausgang von Mitarbeitern zu kontrollieren, die Geräte usw. einzuschränken und zu verhindern, dass unbefugte Personen auf personenbezogene Daten zugreifen.
- ・
- Maßnahmen ergreifen, um Diebstahl oder Verlust von Geräten, elektronischen Medien, Dokumenten usw. zu verhindern, die mit personenbezogenen Daten umgehen.
- ・
Maßnahmen ergreifen, um zu verhindern, dass personenbezogene Daten beim Tragen von Geräten, elektronischen Medien usw., die mit personenbezogenen Daten umgehen, leicht identifiziert werden können, einschließlich des Tragens innerhalb des Geschäftsbüros.
- (6)
Maßnahme zur Kontrolle der technischen Sicherheit
- ・
Umsetzung einer Zugangskontrolle zur Eingrenzung der Anzahl des zuständigen Personals und der behandelten personenbezogenen Daten
- ・
- Einführung eines Mechanismus zum Schutz der Informationssysteme, die personenbezogene Daten handhaben, vor unbefugtem Zugriff von außen oder vor unbefugter Software.
- (7)
Erfassen der äußeren Umgebung
- ・
Unsere Gruppe implementiert Sicherheitsmanagementmaßnahmen nach dem Verständnis des Systems zum Schutz personenbezogener Daten im Ausland, wo sich Cloud-Server befinden, die einen Teil personenbezogener Daten speichern.
Die wichtigsten Systeme zum Schutz personenbezogener Daten im Ausland finden Sie auf der Website des Datenschutzausschusses unten.
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
8. Für automatisierte Entscheidungsfindung
Unsere Gruppe verwendet die zur Verfügung gestellten personenbezogenen Daten nicht, um automatisierte Entscheidungen, einschließlich Profiling, zu treffen.
9. Umgang mit personenbezogenen Daten von Personen unter 16 Jahren
Personenbezogene Daten von Personen unter 16 Jahren müssen mit Einwilligung ihrer Erziehungsberechtigten bereitgestellt werden.
10. Antrag auf Offenlegung
Im Rahmen der geltenden Gesetze und Vorschriften haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, die sich im Besitz unserer Gruppe befinden:
- (1)
Antrag auf Widerruf der Einwilligung;
- (2)
- Antrag auf Offenlegung, Berichtigung, Ergänzung oder Löschung personenbezogener Daten;
- (3)
- Antrag auf Aussetzung der Nutzung oder Löschung personenbezogener Daten oder Aussetzung der Bereitstellung an Dritte;
- (4)
- Antrag auf Datenübertragbarkeit.
Wenn Sie die zuvor aufgeführte Anfrage zu den von uns gehaltenen personenbezogenen Daten stellen möchten, kontaktieren Sie uns bitte unter der in 11 unten angegebenen Kontaktadresse. Unsere Gruppe wird die geltenden Gesetze und Vorschriften im angemessenen Umfang einhalten, nachdem die Identität der anfragenden Partei bestätigt wurde.
11. Anfrage und Beschwerde
Für Anfragen oder Beschwerden in Bezug auf den Umgang mit personenbezogenen Daten unserer Gruppe wenden Sie sich bitte an uns hier.
12. Beschwerde an die Aufsichtsbehörden
Sie haben das Recht, bei der für Ihren Wohnort zuständigen Datenschutzbehörde in Bezug auf die Verarbeitung der betreffenden personenbezogenen Daten gemäß den geltenden Gesetzen und Vorschriften eine Beschwerde einzureichen. Die Datenschutzbehörden in EU-Ländern finden Sie unter folgender URL:
(https://edpb.europa.eu/about-edpb/about-edpb/members_en)
13. Kontaktdaten des Personal Information Manager und Datenschutzbeauftragten
EBARA CORPORATION
Anschrift: 11-1 Haneda-Asahi-cho, Ota-ku, Tokio
Vertreter: Masao Asami, President und CEO
DPO/ Personal Information Protection Supervisor: Toru Nakayama, Executive Officer der Ebara Corporation,
E-Mail: contact_privacy@ebara.com
Kontakt: Kontaktieren Sie uns hier.
Die überarbeiteten Inhalte werden wirksam, wenn sie auf der Website unserer Gruppe usw. veröffentlicht werden.
Datum der letzten Aktualisierung: 1. Dezember 2022
Kapitel 4. Umgang mit personenbezogenen Daten von Personen mit Wohnsitz im Europäischen Wirtschaftsraum und im Vereinigten Königreich
Unsere Gruppe wird die Datenschutz-Grundverordnung der EU (im Folgenden als „DSGVO“ bezeichnet) und die damit verbundenen Gesetze und Vorschriften einhalten und die Privatsphäre Ihrer personenbezogenen Daten im Europäischen Wirtschaftsraum (im Folgenden gemeinsam als „EWR“ bezeichnet), bestehend aus den EU-Mitgliedstaaten, Norwegen, Island und Liechtenstein, sowie bei der Verarbeitung personenbezogener Daten im Vereinigten Königreich gemäß der UK GDPR angemessen verarbeiten und schützen.
Zusätzlich zu Kapitel 1 gelten die Bestimmungen von Kapitel 4 für den Umgang mit personenbezogenen Daten von Personen mit Wohnsitz im EWR und im Vereinigten Königreich. Sollte der Inhalt von Kapitel 1 mit dem Inhalt von Kapitel 4 im Widerspruch stehen, haben die Bestimmungen von Kapitel 4 Vorrang.
1. Erhobene und verarbeitete personenbezogene Daten
Der Zweck der Verarbeitung, die Rechtsgrundlage und die Aufbewahrungsfrist der von unserer Gruppe erlangten personenbezogenen Daten lauten wie folgt:
| Element der personenbezogenen Daten | Zweck der Verarbeitung | Rechtsgrundlage | Aufbewahrungsdauer |
|---|---|---|---|
| Name, Name des Unternehmens des Lieferanten, Position, Anschrift, Telefonnummer, E-Mail-Adresse, Bankverbindung des Unternehmens | Zum Kontakt des Unternehmens & Lieferung und Zahlung von Waren | Vertragserfüllung (einschließlich Vorvertrag) und berechtigtes Interesse | Laufende Geschäftsbeziehungen, einschließlich des Handels |
| ・ Name, Anschrift, Telefon-/Faxnummer, E-Mail-Adresse ・ Angaben zur Arbeitsanschrift (Firmenname, Abteilungsname, Position, Anschrift, Telefon-/Faxnummer, E-Mail-Adresse) ・ Angaben zur Schule (Name der Schule, Anschrift, Telefon- und Faxnummer, E-Mail-Adresse) ・Inhalt von Anfragen, Ersuchen, Waren und Dienstleistungen und anderen Einkaufsverläufen, Informationen über Vertragsdetails, Informationen über Warenverwendungen ・Privates Auslagenkonto des Geschäftspartners (Bank, Konto, Name des Inhabers) | ・Zur umfassenden Bereitstellung von Gütern und Dienstleistungen in der gesamten Gruppen ・Für die Ausführung und Erfüllung von Vereinbarungen, einschließlich der Lieferung von Waren bzw. der Erbringung von Dienstleistungen und der Verwaltung nach der Ausführung von Vereinbarungen ・Für die Ausführung und Erfüllung von Vereinbarungen mit Geschäftspartnern, das Management nach der Ausführung von Vereinbarungen und jede andere notwendige Kommunikation mit Geschäftspartnern ・Zur Umsetzung verschiedener Maßnahmen zum Aufbau und Erhalt reibungsloser Beziehungen zu Geschäftspartnern und Bereitstellung verschiedener Unterkünfte ・Für die Erstattung von Aufwendungen der Geschäftspartner ・Für Audits (einschließlich interner Kontrollaudits) ・Für unsere Gruppe als Ganzes zur Umsetzung von CSR-Aktivitäten (Corporate Social Responsibility) ・Zur Bereitstellung von Informationen im Zusammenhang mit Waren und Dienstleistungen und Informationen im Zusammenhang mit anderen Geschäftstätigkeiten unserer Gruppe ・Für die Bereitstellung von Informationen und Anzeigen für Waren und Dienstleistungen per E-Mail durch die Analyse des Browserverlaufs und des Handelsverlaufs ・Zur Verarbeitung von Informationen über Bewerber, die infolge der Personalselektion eingestellt wurden, als Personalinformationen für uns nach dem Eintritt in unsere Gruppe ・Für die Bereitstellung von Unternehmensinformationen und den notwendigen Kontakt zu Bewerbern und Kandidaten für eine Anstellung in unserer Gruppe ・Für Antworten auf Anfragen und Stellungnahmen zu unserer Gruppe ・Zur Verbesserung der Waren und Dienstleistungen durch die Analyse des Browserverlaufs auf unserer Gruppen-Website ・In Fällen, in denen es notwendig ist, die Geschäftstätigkeiten unserer Gruppe durchzuführen | Vertragserfüllung und berechtigtes Interesse | Laufende Geschäftsbeziehungen, einschließlich des Handels |
| ・ Name, Telefonnummer, Anschrift, E-Mail-Adresse, Angaben zum Arbeitsplatz (Firmenname, Abteilung, Position, Anschrift, Telefonnummer, Faxnummer), ・ Angaben zu Transaktionen (Informationen in Korrespondenz mit Geschäftspartnern, Anfragen, Ersuchen und Stellungnahmen) ・ Informationen darüber, wie Geschäftspartner die Website unserer Gruppe nutzen, einschließlich Cookies und Aktivitätsprotokollen auf der Website | ・Für die Ausführung und Erfüllung von Vereinbarungen, einschließlich der Lieferung von Waren bzw. der Erbringung von Dienstleistungen und der Verwaltung nach der Ausführung von Vereinbarungen ・Für die Ausführung und Erfüllung von Vereinbarungen mit Geschäftspartnern, das Management nach der Ausführung von Vereinbarungen und jede andere notwendige Kommunikation mit Geschäftspartnern ・Zur Umsetzung verschiedener Maßnahmen zum Aufbau und Erhalt reibungsloser Beziehungen zu Geschäftspartnern und Bereitstellung verschiedener Unterkünfte ・Zur Bereitstellung von Informationen im Zusammenhang mit Waren und Dienstleistungen und Informationen im Zusammenhang mit anderen Geschäftstätigkeiten unserer Gruppe ・Für Antworten auf Anfragen und Stellungnahmen zu unserer Gruppe ・In Fällen, in denen es notwendig ist, die Geschäftstätigkeiten unserer Gruppe durchzuführen | Vertragserfüllung (einschließlich Vorvertrag) und berechtigtes Interesse | Laufende Geschäftsbeziehungen, einschließlich des Handels |
| Element der personenbezogenen Daten | Zweck der Verarbeitung | Rechtsgrundlage | Aufbewahrungsdauer |
|---|---|---|---|
| Name, Anschrift, Geschlecht, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Universitätsdiplom, Hobbies, Heimatstadt, Familienstruktur, Karriere, Berufserfahrung, Qualifikationen, Bildungsinformationen, Angaben über frühere Beschäftigungen, Behinderung usw. | ・Zur Kontaktaufnahme mit Bewerbern bezüglich Einstellungsaktivitäten oder Nutzung als grundlegende Daten ・Zur Entscheidung, ob Bewerber eingestellt oder abgelehnt werden | Vertragserfüllung und berechtigtes Interesse | Genehmigter Bewerber: Die Daten werden als Mitarbeiterdaten gespeichert |
Bitte beachten Sie, dass Sie in Fällen, in denen die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, verpflichtet sind, diese personenbezogenen Daten zur Verfügung zu stellen. In Ermangelung dieser personenbezogenen Daten sind wir möglicherweise nicht in der Lage, die von Ihnen angeforderten Produkte oder Dienstleistungen bereitzustellen.
Wir werden Ihre sensiblen Informationen („sensible Informationen“), wie etwa Angaben zu Rasse oder ethnischer Herkunft, Religion, philosophischer Überzeugung, politischer Überzeugung, sozialem Status und Gewerkschaftszugehörigkeit, Gesundheitsdaten und Krankengeschichte, Sexualleben und -präferenzen, genetischen Daten, biometrischen Daten, Vorstrafenregister und die Tatsache, Opfer einer Straftat geworden zu sein, nicht erheben und verwenden, es sei denn, dies ist durch geltende Gesetze erforderlich, oder mit Ihrer Einwilligung.
2. Offenlegung personenbezogener Daten an Dritte
Unsere Gruppe kann Ihre personenbezogenen Daten im Rahmen der Verarbeitungszwecke an Gruppenunternehmen und Prüfungsgesellschaften weitergeben.
3. Ihre Rechte
Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten, die von unserer Gruppe gehalten werden:
- ・
Recht auf Auskunft
- ・
Recht auf Berichtigung
- ・
Recht auf Löschung
- ・
Recht auf Einschränkung der Verarbeitung
- ・
- Recht auf Datenübertragbarkeit
- ・
Recht auf Widerspruch gegen die Verarbeitung (auch zu Marketingzwecken)
- ・
Recht, die Einwilligung jederzeit zu widerrufen, wenn die personenbezogenen Daten auf Grundlage der Einwilligung erhoben werden
- ・
Das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, die in dem Land zuständig ist, in dem die Verarbeitung Ihrer personenbezogenen Daten stattfindet (bitte beachten Sie die von der EDPB bereitgestellte Liste hier).
4. Übertragung personenbezogener Daten außerhalb des EWR oder des Vereinigten Königreichs
Unsere Gruppe kann im Rahmen des Verarbeitungszwecks personenbezogene Daten aus dem EWR oder dem Vereinigten Königreich an Dritte übertragen, die sich in Ländern außerhalb des EWR oder des Vereinigten Königreichs befinden. Die Europäische Kommission hat im Jahr 2019 eine Angemessenheitsentscheidung für Japan erlassen1. Bestimmte ausländische Gruppenunternehmen, die personenbezogene Daten erhalten, befinden sich in Drittländern, deren Datenschutzgesetze von der Europäischen Kommission nicht so anerkannt sind, dass sie das gleiche Schutzniveau für personenbezogene Daten bieten wie der EWR oder das Vereinigte Königreich, aber das Unternehmen hat Datenübertragungsvereinbarungen mit unseren Gruppenunternehmen abgeschlossen, um ein ausreichendes Schutzniveau für personenbezogene Daten zu gewährleisten. In diesem Fall wird unsere Gruppe die für die internationale Datenübermittlung erforderlichen angemessenen Sicherheitsvorkehrungen treffen, wie etwa die EU-Standardvertragsklauseln.
1 Durchführungsbeschluss (EU) 2019/419 der Kommission vom 23. Januar 2019 nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Japan im Rahmen des Gesetzes über den Schutz personenbezogener Informationen (Text von Bedeutung für den EWR), C/2019/304/, OJ L 76, 19.3.2019, S. 1–58
5. Aktualisierung dieser Datenschutzrichtlini
Wenn diese Datenschutzrichtlinie aktualisiert wird, wird die vorherige Version dieser Datenschutzrichtlinie zu Ihrer Referenz archiviert.
6. Anfragen
Der Verantwortliche für personenbezogene Daten, die von Personen im EWR/im Vereinigten Königreich erhoben werden, ist die im folgenden Link aufgeführte juristische Person aus dem EWR/Vereinigten Königreich:
https://www.ebara.co.jp/en/corporate/locations/global-network/eme.html
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an die folgende Kontaktadresse:
DPO
BARA CORPORATION
11-1 Haneda-Asahi-cho, Ota-ku, Tokio
Toru Nakayama (Toru NAKAYAMA)
Contact_privacy@ebara.com
Datum der letzten Aktualisierung: 1. Dezember 2022