お知らせ: Rahi は Wesco に買収されました。 当社の CEO からの手紙をお読みください。 続きを読む

お知らせ: Rahi は Wesco に買収されました。 当社の CEO からの手紙をお読みください。

続きを読む

GDPR

序言

Rahi Systems は、以下「私たち」、「私たち」、「会社」と呼ばれます。 データのセキュリティと管理は、利害関係者、顧客、およびコミュニティの利益のために効果的かつ成功裏に機能できるようにするために重要です。 その際、個人情報を適法かつ適切に利用・取り扱うことにより、人々のプライバシーを保護することが不可欠です。 会社は、適用されるすべてのプライバシーおよびデータ保護法で概説されているデータ保護原則、およびこの個人データ保護ポリシー、および会社がデータ保護およびデータプライバシーの目的で策定する可能性のあるその他のポリシーを順守する責任があります。

目的

このポリシーは、当社の組織に関連するさまざまな利害関係者の個人データを保護することを目的としています。 このポリシーは、当社が消費者、顧客、サプライヤー、ビジネスパートナー、従業員、およびその他の個人の個人データを処理するための基本原則を定め、個人データを処理する際の事業部門および従業員の責任を示しています。
このポリシーは、会社に委託され、そのような保護を必要とする国から転送された個人データの処理に対して適切な保護手段を提供することも目的としています。 これは、会社が社内のビジネス プロセスを有効にしてサポートするため、またはサービスや製品の機能と改善を可能にするために、世界中の必要な場所に個人データを転送できるようにするためです。 これを行うために、会社は、他の法域のデータ保護法および規制が適用される状況で、特定の追加の義務および法的権利を策定および説明する場合があります。

範囲

このポリシー制御は、組織の情報システムを構成するすべてのシステム、人、およびプロセスに適用されます。これには、取締役、取締役、従業員、および社内で利用可能な個人データにアクセスできるその他の第三者が含まれます。
当社はまた、従業員がこのポリシーおよびその他の関連するポリシーに沿って行動することを保証することを約束します。 第三者が当社に代わってデータを処理する場合、当社は、データ保護に対する当社の取り組みを維持するために、第三者がそのような措置を講じることを保証します。 当社は、手作業による記録およびコンピューター上に保持されているすべての個人データの処理、管理、規制、保管および保持について責任を負うことを理解しています。

定義

個人データ: 個人の名前、識別番号、場所、オンライン ID など、その情報から直接的または間接的に識別できる識別可能な人物に関連する情報です。 また、仮名化されたデータを含めることもできます。
個人データの特別なカテゴリ: 個人の健康、性生活、性的指向、人種、民族的出身、政治的意見、宗教、および労働組合への加入に関連するデータです。 また、遺伝データおよび生体認証データも含まれます (ID 目的で使用される場合)。
データ処理: 収集、記録、編成、構造化、保存、適応または変更、検索、相談など、自動化された手段によるかどうかにかかわらず、個人データまたは個人データのセットに対して実行される操作または一連の操作です。 、使用、送信による開示、流布またはその他の方法で利用可能にすること、調整または組み合わせ、制限、消去または破棄。
ここで定義されていないその他の用語は、規則(EU)679/2016(一般データ保護規則)で定義されているのと同じ意味を持つものとします。

参照文書

• IT セキュリティ ポリシー
• プライバシー通知
• 国境を越えた個人データ転送手順
• データ保持ポリシー
• 個人データ侵害通知手順
• 従業員のプライバシー通知
• データ主体アクセス要求手順

処理される個人データの種類

個人データは、人事ファイルまたは Rahi Systems の電子記録内に保持され、関連する個人に関して、必要に応じて、次の種類のデータが会社によって保持される場合があります。
A. メンバーとクライアントのデータ
• 名前苗字
• 役職と会社
• 電子メールアドレス
• 電話番号
• 興味のある分野
• 居住国
B. 人事データ
• 名前、住所、電話番号 - 個人および近親者の場合
• 元雇用主からの採用照会中に収集された履歴書およびその他の情報、
• 国民保険番号、役職、職務内容、給与等級、
• 懸念事項の手紙などの行動問題、
• 懲戒手続き
• 休日の記録
• 内部パフォーマンス情報
• 医療または健康情報に関する病気の欠勤記録
• 税コード
• 雇用訓練の詳細。
C. ウェブサイト訪問者データ
• 訪問者の IP データ
• ウェブサイト訪問のデータと時間
• ウェブサイトで訪問したページとナビゲーション
• 使用中のブラウザ
• ウェブサイトにアクセスしている郡
• 使用されているブラウザの言語
• 検索された単語
D. お問い合わせ
• フォームに記載されている個人データ - 名前、住所、電話番号、国
• お問い合わせの件名
• 支払情報
• 個人情報(カードの名前、請求先住所)
• 支払いの詳細(カード番号、カードの種類)
安全なサードパーティを使用して、トランザクションとeコマースの支払い処理を管理しています。
関連する個人は、会社のプライバシーに関する通知を参照して、会社の処理活動の理由、処理およびデータ保持期間に依存する合法的な基盤の詳細を確認する必要があります。

データ保護の原則

当社が取得および保持するすべての個人データは、次のようになります。
• 公平に、合法的に、透明性のある方法で処理される
• 特定の明示的かつ正当な目的のために収集される
• 適切で、関連性があり、処理の目的に必要なものに限定されている
• 正確かつ最新の状態に保つ。 不正確なデータが遅滞なく修正または消去されるように、あらゆる合理的な努力が払われます。
• 所定の目的に必要な期間を超えて保管しないこと
• 適切な技術的手段または組織的手段を使用して、無許可または違法な処理、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを保証する方法で処理されること。
• 関連する適用されるデータ保護法および個人データの国際転送に関する手順を遵守します。

データ主体の権利

さらに、個人データは、会社が従う可能性のあるさまざまなデータ保護法および規制の下で守られている個人のデータ保護権を認めて処理されます。
当社は、適用されるデータ保護法の下でデータ主体が享受できる権利を尊重することを約束します。
データ主体が利用できる権利の一部は次のとおりです。
• 通知を受ける権利
• アクセス権
• 不正確な点を修正する権利 (修正)
• 情報を削除(消去)する権利
• データの処理を制限する権利
•移植性の権利
• 情報の掲載に異議を唱える権利
• 自動化された意思決定と個人データのプロファイリングを規制する権利。
これらの権利の行使および処理は、これらの権利に適用されるデータ保護法および規制に従うものとします。

個人データの処理

個人データのすべての処理は、次のいずれかの基準を満たす必要があります。
• データ主体の同意がある場合
• それが当社の正当な利益であり、これがデータ主体の権利と自由によって無効にされない場合。
• 法的義務を果たすために必要な場合。
• 契約または契約前の義務を履行するために必要な場合。
• 誰かの重大な利益を保護している場合。
• 公的な任務を遂行している場合、または公的権限の下で行動している場合。
定義された特別なカテゴリのデータ/機密性の高い種類の個人データは、関連する法律で指定された条件の XNUMX つに沿ってのみさらに処理する必要があります。
最も適切な合法的な根拠は、データ処理レジスタに記載されます。
処理が同意に基づいている場合、データ主体は簡単に同意を取り消すことができます。
電子ダイレクトマーケティングコミュニケーションが送信されている場合、受信者は送信される各コミュニケーションをオプトアウトするオプションを持っている必要があり、この選択は当社によって認識され、遵守されている必要があります。
個人データは、合法かつ誠実に処理する必要があります。 データ処理は、処理活動に十分な法的根拠が存在する場合にのみ行うことができます。 そのようなデータのみが処理され、それが必要になります。 このような個人データは定期的に更新されます。 個人データは、技術的または組織的な手段を使用して処理し、データを不正または違法な処理から保護し、偶発的な損失、破壊、または損傷から保護する適切なセキュリティを確保する必要があります。

手順

当社は、保有またはアクセス可能な関連する利害関係者の個人データを保護するために、以下の措置を講じています。
• 次の特定の責任を負う従業員を任命または雇用します。
◦ データの処理と管理
◦ データ保護システムと手順の包括的なレビューと監査
◦ 保護する必要があるすべてのデータの有効性と完全性を概観する。
◦ これらの異なる役割には、明確な責任と説明責任があります。
• データ保護の権利、個人データの使用方法、保護方法に関する情報を利害関係者に提供します。 この情報には、関係者が自分のデータが何らかの形で侵害されたと考えた場合に実行できるアクションが含まれます
• 従業員に情報とトレーニングを提供して、個人データを保護することの重要性を認識させ、その方法を教え、情報を機密に扱う方法を理解させます。
• 保持しているすべての個人データ、データの入手元、共有先、および共有される可能性のあるすべてのデータを説明できます
• レビュー活動の一環としてリスク評価を実施し、個人データの取り扱いと処理における脆弱性を特定し、誤った取り扱いやデータ セキュリティの潜在的な違反のリスクを軽減するための措置を講じます。 この手順には、会社内および会社による個人データの使用および潜在的な悪用の影響の評価が含まれます。
• 個人データの取得、記録、使用、共有、保存、および保持について個人の同意を求めることの重要性を認識し、そのための手順を定期的に見直します。これには、すべての同意決定に必要で従う監査証跡が含まれます。 会社は、同意が自由に与えられ、具体的で、情報に基づいた、明確なものでなければならないことを理解しています。 会社は、必要に応じて、具体的かつ個別に同意を求めます。 同意が求められる活動に関して、完全な情報が提供されます。 関連する個人は、その同意をいつでも撤回する絶対的かつ妨げられない権利を有します
• セキュリティ侵害を含む、疑わしいまたは実際の個人データ侵害を検出、報告、および調査するための適切なメカニズムを備えている。 影響を受ける個人に重大な損害を与える重大な違反を関連する監督当局に報告する義務があることを認識しており、起こりうる結果を認識しています。
• 国際的に個人データを転送することの影響を認識しています。

データへのアクセス

関連する個人は、会社が彼らに関連する個人データを処理するかどうかを知らされ、会社が彼らについて保持しているデータにアクセスする権利があります。 このデータへのアクセスのリクエストは、次の要約ガイドラインに基づいて処理されます。
• サブジェクト アクセス要求を行うためのフォームが利用可能です。 リクエストは [メール保護]
• 当社は、要求が明らかに根拠のない、過剰または反復的でない限り、または要求を行った従業員以外の当事者に複製コピーを提供するように要求されない限り、データの提供に対して料金を請求しません。
• 当社は遅滞なく要求に応じます。 データへのアクセスは、法的に許可された免除を条件として、最長で XNUMX か月以内に提供されます。 リクエストが複雑または多数の場合、これはさらに XNUMX か月延長される場合があります。
関係者は、対象のアクセス要求またはその他の結果としてデータが不正確であると信じる場合は、直ちに会社に通知する必要があります。 当社は、情報を修正するための迅速な措置を講じます。
サブジェクト アクセスのリクエストの作成に関する詳細については、データ保護担当者にお問い合わせください。 [メール保護]

データ開示

当社は、特定のデータ/情報を以下のいずれかに開示するよう求められる場合があります。
• 規制当局および執行機関
• 請求または法的手続きに関連する裁判所または関係者
• 当社の請負業者、サービス プロバイダー、コンサルタント、監査人、およびアドバイザーは、必要に応じて知る必要があります。 個人情報は状況によっては海外に転送される場合がありますが、当社が協力するこれらの海外事業体が厳格な機密保持とデータ保護義務を遵守することも保証します。
担当部門は、データ主体に、個人データの処理の目的と状況を、簡潔で、透明で、わかりやすく、簡単にアクセスできる形式で、明確でわかりやすい言葉で通知する必要があります。 この情報は、個人データを初めて収集するときに必ず提供する必要があります。 当社が第三者から個人情報を受領する場合は、データ取得後、合理的な期間内にデータ主体に情報を提供する必要があります。
• データ主体がすでに情報を持っている、または
• それは不可能であるか、
• この情報を提供することは非常に困難です。
これらの種類の開示は、その目的のために厳密に必要な場合にのみ行われます。

データセキュリティ

データの共有とアクセスを促進するテクノロジーとイノベーションの絶え間ない開発と変化により、個人データを保護するために一貫したアプローチを採用することが重要です。
Rahi Systems は、プライバシーへの影響とリスク評価によってサポートされた適切な技術的および組織的対策が講じられていることを確認し、個人データの高レベルのセキュリティと、手動および電子的に保持される情報の安全な環境を確保します。
当社は、データの保存および転送時にデータのセキュリティを維持するように設計された手順を採用しています。
さらに、組織のセキュリティ対策の一環として、Rahi Systems の従業員は次のことを行う必要があります。
• 機密性のあるすべてのファイルまたは書面による情報が安全な方法で保管され、それらにアクセスする必要と権利を持つ人のみがアクセスできるようにする
• 機密性のあるすべてのファイルまたは書面による情報は、許可されていない人が読み取ることができる場所に残さないようにしてください。
• コンピュータに入力されたデータの正確性を定期的にチェックする
• コンピュータ システムへのアクセスには常に提供されたパスワードを慎重に使用し、絶対に必要な場合を除き、そのようなアクセスを広めるべきではありません。
• 使用していないときに個人データが画面に残らないように、コンピュータの画面をブランクにします。
個人データは、許可されていない限り、ラップトップ、USB スティック、または同様のデバイスに保存または転送しないでください。 個人データがそのようなデバイスに記録されている場合、次の方法で保護する必要があります。
• 絶対に必要な場合にのみ、そのようなデバイスにデータが記録されるようにする
• 暗号化されたシステムを使用する — 特別な保護が必要なファイルを保存するフォルダーを作成し、このフォルダーに作成または移動されたすべてのファイルを自動的に暗号化する必要があります。
• ラップトップや USB ドライブが盗まれる可能性のある場所に放置されないようにする。
データセキュリティに関する会社の規則に従わなかった場合は、会社の懲戒手続きによって対処される場合があります。 適切な制裁には、障害の重大度に応じて、通知の有無にかかわらず解雇が含まれます。

国際データ転送

当社は、個人データをそれぞれの法域外の国に転送する必要がある場合があります。
社外または社内の受信者への個人データの送信には、個人データを処理するための許可要件が適用されます。
データ受信者は、定義された目的でのみデータを使用する必要があります。
個人データの国境を越えた送信(他国からのアクセスの許可を含む)の場合、海外への個人データの転送に関する関連する国内要件を満たす必要があります。 EUからの個人データは、受信者がこのポリシーと同等のデータ保護レベルを持っていることを証明できる場合にのみ、第三国の会社の外部で処理できます。
公的機関への個人データの転送は、民主的社会で必要なものを超えるような方法で、大規模で、不均衡で、無差別であってはなりません。 これらの要件と公的機関の要件との間に矛盾がある場合、会社はこのポリシーの目的を満たす実用的な解決策を見つけます。

違反通知

データ侵害が個人の権利と自由にリスクをもたらす可能性がある場合、会社がそれを認識してから 72 時間以内に関連する監督当局に報告され、複数回に分けて報告される場合があります。
違反がその個人の権利と自由に高いリスクをもたらす可能性がある場合は、個人に直接通知されます。
違反が一般への通知を正当化するのに十分である場合、会社は過度の遅延なしにそうします。

トレーニング

新入社員は、導入の一環として、データ保護に関するポリシーを読んで理解する必要があります。
すべての従業員は、機密性、データ保護、および潜在的なデータ侵害を特定する際に取るべき行動に関する基本情報をカバーするトレーニングを受けます。
当社の指名されたデータ管理者/監査人/保護担当者は、適用法の下での役割について適切なトレーニングを受けています。
コンピュータシステムを使用する必要のあるすべての従業員は、個人の個人データを保護し、データのセキュリティを確保し、個人および会社としての会社のポリシーおよび手順の潜在的な失効および違反の結果を理解するように訓練されています。

レコード

記録管理とは、事業活動および取引の証拠として維持される記録情報の作成、配布、使用、保守、および廃棄を体系的に管理するために必要な一連の活動を指します。 強力な記録管理ポリシーと実践がなければ、情報法に準拠することは不可能です。
当社は、処理の目的および保持期間を含む処理活動の記録をデータ保持記録に保持しています。 これらの記録は、現在の処理活動を反映するように最新の状態に保たれます。
優れた記録管理手法により、記録の品質が保証されるだけでなく、個人データが本来の目的に必要な期間だけ保持され、データの最小化がサポートされます。
Rahi Systems は、適用されるデータ保護法および規制への準拠を確実にするために、堅牢な管理ポリシー、プロセス、および慣行の実装に取り​​組んでいます。

組織と責任

Rahi Systems は、関連するデータ保護法の下で必要とされるデータ処理の記録を維持し、会社は対象となる可能性があります。
「データ保護責任者」(DPO)は、データ保護を監督し、データ保護の原則と関連する法律を確実に遵守するという特定の責任を負っています。
DPOは、データ処理レジスターが最新の状態に保たれていることを確認し、データ保護の原則が私たちの活動によってどのように遵守されているかを示します。 スタッフの個々のメンバーは、登録簿に概説されている措置が私たちの業務に正確に反映されることを確実にするために貢献する義務があります。
データ管理戦略の一環としてのデータ保護に関する関連ポリシーおよび規制要件への準拠は、指定されたガバナンスグループによって定期的に内部で監視されます。
Rahi Systems に代わって個人データを処理するすべての従業員、ボランティア、コンサルタント、パートナー、またはその他の当事者は、必要に応じて適切なトレーニングを受け、監督されます。
個人データの収集、保管、使用、共有は、データ保護責任者、ガバナンスグループ、および関連する事業分野によって定期的に見直されます。
私たちは、適切に特定され議論された場合、関連する行動規範を順守します。
処理活動により個人の権利や自由に対するリスクが高い可能性がある場合は、まずデータ保護影響評価(DPIA)を実施し、必要に応じて処理前に関連する監督当局に相談します。

法の抵触

このポリシーは、会社が設立された場所および会社が事業を行っている国の法律および規制を遵守することを目的としています。 このポリシーと適用される法律および規制との間に矛盾がある場合は、後者が優先するものとします。
カリフォルニア居住者向けの追加情報

CCPA に基づくカリフォルニア州住民の権利

• 個人情報の販売をオプトアウトする権利
• どのカテゴリーの個人情報が収集、販売、または開示されているか、およびその個人情報の情報源のカテゴリーを知る権利
• ビジネスに個人情報の削除を要求する権利
• 差別を受けない権利

収集、販売、または開示されるカリフォルニア州の消費者の個人情報のカテゴリ

当社は、カリフォルニア州の消費者に関するさまざまなカテゴリの個人情報を収集します。 適用法の下で必要とされる場合は、事前に通知し、特定の同意を得ることなく、追加のカテゴリの個人情報を収集したり、収集した個人情報を実質的に異なる、関連のない、または互換性のない目的で使用したりすることはありません。
コレクション
特に、過去 12 か月間に次の種類の個人情報を収集しました。
• 個人識別子。 これらの識別子の例には、実名、エイリアス、住所、一意の個人識別子、オンライン識別子、インターネット プロトコル アドレス、電子メール アドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、または他の同様の識別子。
• カリフォルニア州顧客記録法 (Cal. Civ. Code § 1798.80(e)) に記載されている個人情報のカテゴリ。この情報の例には、名前、署名、社会保障番号、身体的特徴または説明、住所が含まれますが、これらに限定されません。 、電話番号、パスポート番号、運転免許証または州の身分証明書番号、保険証書番号、教育、雇用、職歴、銀行口座番号、クレジット カード番号、デビット カード番号、またはその他の財務情報、医療情報、または健康保険情報。
• カリフォルニア州法または連邦法の下で保護された分類特性。 この保護された情報の例には、年齢、人種、肌の色、祖先、出身国、市民権、宗教または信条、婚姻状況、病状、身体的または精神的障害、性別 (性別、性同一性、性別を含む) が含まれますが、これらに限定されません。表現、妊娠または出産および関連する病状)、性的指向、退役軍人または軍の地位、遺伝情報(家族の遺伝情報を含む)。
• 商業情報。 このような商用情報の例には、お気に入りのレストランの場所、購入、取得、または検討した製品またはサービス、またはその他の購入または消費の履歴または傾向が含まれますが、これらに限定されません。
• バイオメトリック情報。 遺伝的、生理学的、行動的、および生物学的特性、またはテンプレートまたはその他の識別子または識別情報を抽出するために使用される活動パターン (指紋、顔紋、声紋、虹彩または網膜スキャン、キーストローク、歩行、またはその他の物理的パターンなど)、および睡眠、健康、または運動データ。
• インターネットまたはその他の同様のネットワーク アクティビティ。 閲覧履歴、検索履歴、Web サイト、アプリケーション、または広告との消費者のやり取りに関する情報。
• 位置情報データ。 物理的な場所または動き。
• 感覚データ。 音声、電子、視覚、熱、工場、または類似の情報。
• 専門的または雇用関連の情報。 現在または過去の職歴または業績評価。
• 非公開の教育情報 (家庭教育の権利とプライバシーに関する法律 (20 USC セクション 1232g、34 CFR パート 99) による)。 成績、成績証明書、クラスリスト、学生のスケジュール、学生識別コード、学生の財務情報、または学生の懲戒記録など、教育機関またはその代理を務める団体によって維持される、学生に直接関連する教育記録。
• 他の個人情報から導き出される推論。 個人の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映するプロファイル。
• 機密性の高い個人情報。 消費者の社会保障、運転免許証、ID カード、パスポート番号、消費者のアカウント ログイン、金融口座、デビット カード、またはクレジット カード番号と、必要なセキュリティまたはアクセス コード、パスワード、またはアカウントへのアクセスを許可する資格情報との組み合わせ、遺伝子データ、消費者の郵便物、電子メールまたはテキスト メッセージの内容、消費者の人種または民族的出自、宗教的または哲学的信念、または労働組合への加入とその遺伝子データ。
上記の個人情報の一部またはすべてを、過去 12 か月間に次の情報源から取得した可能性があります。
• あなたから直接。 たとえば、お客様が記入したフォーム、お客様が当社のカスタマー サービス部門に提供した情報、またはお客様が当社に提供した文書などです。
• あなたまたは第三者から間接的に。 たとえば、お客様にサービスを提供する過程で収集した情報、または政府機関、公開リポジトリ、または第三者から取得した情報を通じて。
• 当社のウェブサイトでの活動から直接的および間接的に。 たとえば、お客様が当社の Web サイト、オンライン ポータル、モバイル アプリケーションなどのオンライン サービスを使用する際に、一意のデバイス識別子や Cookie などの特定の情報を自動的に収集する場合があります。
情報が使用および開示されるビジネスまたは商業目的
当社は、上記の個人情報を、次のビジネスまたは商業目的の XNUMX つまたは複数のために使用および開示します。
• お客様が情報を提供した理由を満たすため。 たとえば、当社のサービスまたは製品提供のいずれかを要求または利用するために名前と連絡先情報を提供した場合、当社はその情報を使用して、アカウントのアクティブ化またはアクセス、サービスの設定、およびその他の方法で要求に対応します。 当社のサービスまたは製品のいずれかの支払いのために個人情報を提供する場合、当社はその情報を使用して支払いを処理します。
• 採用または任命に関する決定。
• 当社がお客様と締結した契約/合意/証書の管理を含め、お客様が当社のために働く条件を決定する。
• 法的に就労資格があることを確認する。
• 福利厚生の管理のため。
• あなたへの支払い、およびあなたが従業員である場合は、該当する税金、社会保険料、または国民保険料の控除。
• 病気欠勤の管理。
• 雇用およびその他の法律と規制、および健康と安全に関する義務を遵守する。
• 業績評価の実施、業績の管理、業績要件の決定、および給与と報酬の決定。
• セキュリティおよびその他の必須ポリシーの順守と建物へのアクセス。
• ビジネスの中断または継続イベントが発生した場合のお客様への連絡。
• Rahi Systems に適用される法律および規制に基づく義務の監視および遵守の機会均等。
• 教育、トレーニング、能力開発の要件を満たす (またはお客様が満足できるよう支援する)。
• 税金、社会保障、および法的に必要なその他の目的で、関連する外部当局に情報を提供する。
• Rahi Systems に対するお客様の満足度を評価するためのアンケートの実施。これには、そのプロセスやポリシーが含まれますが、これらに限定されません。
• 昇進に関する決定を含む、特定の仕事またはタスクの資格を評価する。
• 内部および外部のトレーニング、プロモーション用のプレゼンテーションおよび出版物を使用する。
• 情報および調査サービスまたは通信サービスを提供する第三者とのアカウントおよびサブスクリプションの設定と維持
• Rahi Systems への継続的な関与、雇用、またはメンバーシップに関する決定
• 苦情や懲戒処分の可能性がある証拠を収集する。
• 業務上の関係を終了するための手配。
• 職場での事故、潜在的および実際の過失の申し立て、および職業上の規律の問題を含む、お客様、当社の仕事、または他のパートナー、従業員、労働者、および請負業者が関与する法的または規制上の紛争または調査に対処する。
• 詐欺を防止するため。
• 当社の情報および通信システムの使用を監視して、当社の IT およびデータ保持管理ポリシーへの準拠を確保するため。
• 当社のコンピュータおよび電子通信システムへの不正アクセスの防止、悪意のあるソフトウェアの配布の防止など、ネットワークおよび情報のセキュリティを確保するため。
• 会計、監査、保険を含む事業管理と計画。
• Rahi Systems の運用または管理に関連するオプションの計画または見直し
• 法律または規制で義務付けられている登録簿の保管。
• データ分析調査を実施して、従業員の定着率と離職率を見直し、よりよく理解する。
• 将来の雇用主のために要求された参照を提供します。
• 雇用証明の提供。
• デューデリジェンスの目的を含むがこれに限定されない、事業の売却または再編の可能性に関する情報を提供する。
• 病気休暇や家族関連の休暇を含む福利厚生の請求を管理するため、雇用およびその他の法律を遵守するため、義務を遂行するため、または雇用および社会保障法の分野で特別な権利を行使するため
• お問い合わせへの対応など、お客様とのコミュニケーション
• 仕事の機会をお知らせし、その仕事に対するあなたの適性を評価します
• サービスの安全性とセキュリティを強化し、詐欺を防止する、または当社または当社の顧客、またはお客様の権利または財産を保護する
• 適用される利用規約およびその他の適用されるポリシーの施行
Rahi Systems では、消費者の個人情報を第三者に販売することはありません。
個人情報の開示
当社は、適用法で許可または要求されている場合、当社のサービスおよび事業運営の遂行に関連して、消費者の個人情報を当社の関連会社、サービス プロバイダー、または第三者に開示します。 たとえば、当社は、当社にサービスを提供する第三者と協力し、第三者と提携して当社のサービスを開発、運用、提供、維持、改善、強化、および保護し、当社の製品および運用に関連しています。 当社がビジネス目的で個人情報を開示する場合、当社は目的を説明する契約を締結し、CCPA に基づいて発生する義務と、その他の適用法は順守されます。
当社は、ビジネス目的で、過去 12 か月間に次の個人情報を開示しました。
• 識別子。
• カリフォルニア州顧客記録法 (Cal. Civ. Code § 1798.80(e)) に記載されている個人情報のカテゴリ。
• 商用情報。
• 生体認証情報。
• インターネットおよびその他の同様のネットワーク活動
• 位置情報データ
• 感覚データ
• 職業または雇用関連の情報
• 非公開の教育情報 (家庭教育の権利とプライバシーに関する法律 (20 USC セクション 1232g、34 CFR パート 99) による)。
• 他の個人情報から導き出される推論。
• 機密性の高い個人情報
個人情報が開示される当事者には、以下が含まれますが、これらに限定されません。
• ウェブサイト ホスティングまたは情報技術コンサルティング サービス プロバイダー
• データ分析サービス プロバイダー
• 法律サービス プロバイダー
• 会計サービス プロバイダー
• 行政サービス提供者
• セキュリティ サービス プロバイダ
• アプリケーション サービス プロバイダー
• その他の第三者サービス プロバイダーが実施する以下の種類の活動:
◦ 人的資本管理の管理。
◦ 福利厚生の提供と管理 (給与計算、時間管理、報酬、税金、保険、割引バウチャー スキームを含む)。
◦ 労働への適性および健康と安全に関する職業上の健康または医学的評価 (例: ワークステーションの評価)。
◦ 保険または福利厚生の請求および通知。
◦ 採用評価、トレーニング、専門能力開発の提供と管理。
◦ 建物のセキュリティ アクセスとメンテナンス。
◦ 旅行サービス提供者。
◦ 当社の事業継続緊急通知システムなどの電気通信およびメッセージング サービス。
◦ タレントマネジメントや法律事務所などのコンサルタント。
◦ ハードコピーのアーカイブ。 と
◦ 会議、通信 (電話、メッセージング、および電子メールを含む)、生産性アプリケーション、ドキュメント管理、およびセキュリティ用のシステム プロバイダーを含む IT サービス。
また、法律で許可されているその他の目的で、以下の目的でお客様の個人情報を開示する場合があります。
• 適用法を遵守する
• 税務当局、規制当局、または監督機関を含む政府の問い合わせまたは要求に対応する
• 当局、警察、管轄裁判所
• 有効な法的手続きを遵守する
• Rahi Systems の Web サイトの訪問者、サービスのユーザー、顧客の権利、プライバシー、安全、または財産を保護する
• 利用可能な救済策を追求すること、または被る可能性のある損害を制限することを許可する
• 契約、仕事上の関係、および関連する利益を管理する必要がある場合
•あなたと一緒に、またはあなたのために。 監査、保険、および当社に関するアドバイスを求める過程で
• 事業運営およびクレーム処理。 または、そうすることに別の正当な利益がある場合
• 利用規約を施行する
合併、統合、売却、清算、実質的な資産の譲渡など、Rahi Systems の企業構造に変更または計画された変更がある場合、当社はお客様の個人情報を開示する場合があり、独自の裁量で譲渡、売却する場合があります。または、お客様の個人情報を含む、サービス上およびサービスを通じて収集された個人情報を、XNUMX つまたは複数の関連会社または非関連の第三者に譲渡します。

消費者の権利を行使し、Rahi Systems に要求を送信する方法

このセクションでは、上記のCCPAに基づいて発生する権利を行使する方法について説明します。 消費者は、Rahi Systems に十分な情報を提供して、当社が自分の身元または権限を与えられた代理人の身元を合理的に確認できるようにする必要があります。 会社は、あなたの要求で提供された個人情報を使用して、あなたの身元または許可された代理人の身元を確認します。 お客様またはお客様の権限を与えられた代理人の身元、またはお客様に代わって要求を行う権限を与えられた代理人の権限を確認できない場合、および/または収集された個人情報があなたに関係します。
• Eメール。 リクエストは、当社の郵送先住所に電子メールで送信して送信できます。 [メール保護]

検証プロセス

確認または削除のリクエストを受け取ったら、お客様から提供されたそのようなリクエストに応答して処理する前に、お客様の身元を確認する必要があります。
当社のアカウントを保持していない場合、またはリクエストフォームに記入したくない場合は、確認のために少なくとも次のような情報を提供する必要があります。
• お客様の氏名。
• メールアドレス; と
• あなたの電話番号。
• お客様と当社との関係
• リクエストの具体的な説明
要求が明らかに根拠のない、または過剰であることが判明した場合、特にその繰り返しの性質のために、会社は、情報または通信を提供するか、要求された行動を取るための管理コストを考慮して、合理的な料金を請求するか、要求を拒否することができます。要求に応じて行動し、要求を拒否する理由を消費者に通知します。 そのような拒否または処理料金の請求があった場合、会社はそのような必要性を消費者に伝えます。
収集された個人情報の特定の部分を知るための要求、または機密、かけがえのない、またはその他の価値のある個人情報の削除の要求を提出する場合、あなた(または該当する場合はあなたの権限を与えられた代理人)は、あなたのID (または該当する場合は、承認されたエージェントの ID)。 この宣言は、オンラインの CCPA 消費者通知フォームとオンラインの CCPA 消費者削除要求に含まれています。

認定エージェント

認定代理人とは、カリフォルニア州務長官に登録された自然人または事業体であり、消費者が自分に代わって行動することを許可したものです。
認定エージェントを使用して、消費者が受ける資格のあるそのような要求を送信できます。 代理人は次のいずれかを提供する必要があります。(1) 委任状。 または (2) 承認された代理人があなたに代わって要求を提出することを許可するあなたの書面による許可と、あなたの身元の確認。

応答のタイミングと形式

依頼受領の確認
当社は、お客様からのリクエストの受領を 10 日以内に確認します。 この確認では、確認プロセスの説明や実質的な回答をお送りするおおよその時期など、リクエストの処理方法に関する情報が提供されます。
実質的な反応
当社は、お客様からの検証可能な要求に対して、お客様の要求の受領を確認するのにかかる時間を含めて 45 日以内に対応します。 その時間内に応答できない場合は、追加の 45 日が必要であることを書面で通知し、追加の時間が必要な理由を説明します。
あなたが私たちにアカウントを持っている場合、私たちはそのアカウントに返信します。 あなたが私たちのアカウントを持っていない場合は、あなたのオプションで、書面による回答を郵送または電子メールでお届けします.
当社が提供する開示は、検証可能な要求を当社が受領する前の 12 か月の期間のみを対象とします。 ご要望にお応えできない場合は、その理由をご説明いたします。 当社が収集した特定の個人情報を知ることを要求した場合、当社はその情報を郵便または電子メールで提供します。
検証可能な消費者の要求を処理または対応するために料金を請求することはありません。 リクエストに料金がかかると判断した場合は、リクエストを完了する前に理由を説明し、費用の見積もりを提供します。
オプトアウト要求に応じる。
当社は、商業的に合理的である限り速やかにオプトアウトを行いますが、要求を受け取った日から 45 日以内に行います。

個人情報を販売しない

Rahi Systems は、過去 12 か月を含め、個人情報を販売しません。

会社の詳細

会社名: Rahi Systems
データ保護責任者: [メール保護]