お知らせ: Rahi は Wesco に買収されました。 当社の CEO からの手紙をお読みください。 続きを読む

お知らせ: Rahi は Wesco に買収されました。 当社の CEO からの手紙をお読みください。

続きを読む

個人データ保護方針

  1. 序言

Rahi Systems は、以下「私たち」、「私たち」、「会社」と呼ばれます。 データのセキュリティと管理は、利害関係者、顧客、およびコミュニティの利益のために効果的かつ成功裏に機能できるようにするために重要です。 その際、個人情報を適法かつ適切に利用・取り扱うことにより、人々のプライバシーを保護することが不可欠です。 会社は、適用されるすべてのプライバシーおよびデータ保護法で概説されているデータ保護原則、およびこの個人データ保護ポリシー、および会社がデータ保護およびデータプライバシーの目的で策定する可能性のあるその他のポリシーを順守する責任があります。

  1. 目的

このポリシーは、当社の組織に関連するさまざまな利害関係者の個人データを保護することを目的としています。 このポリシーは、当社が消費者、顧客、サプライヤー、ビジネスパートナー、従業員、およびその他の個人の個人データを処理するための基本原則を定め、個人データを処理する際の事業部門および従業員の責任を示しています。

このポリシーは、会社に委託され、そのような保護を必要とする国から転送された個人データの処理に対して適切な保護手段を提供することも目的としています。 これは、会社が社内のビジネス プロセスを有効にしてサポートするため、またはサービスや製品の機能と改善を可能にするために、世界中の必要な場所に個人データを転送できるようにするためです。 これを行うために、会社は、他の法域のデータ保護法および規制が適用される状況で、特定の追加の義務および法的権利を策定および説明する場合があります。

  1. 範囲

このポリシー制御は、組織の情報システムを構成するすべてのシステム、人、およびプロセスに適用されます。これには、取締役、取締役、従業員、および社内で利用可能な個人データにアクセスできるその他の第三者が含まれます。

当社はまた、従業員がこのポリシーおよびその他の関連するポリシーに沿って行動することを保証することを約束します。 第三者が当社に代わってデータを処理する場合、当社は、データ保護に対する当社の取り組みを維持するために、第三者がそのような措置を講じることを保証します。 当社は、手作業による記録およびコンピューター上に保持されているすべての個人データの処理、管理、規制、保管および保持について責任を負うことを理解しています。

  1. 定義

個人データ: これは、その情報から直接的または間接的に識別できる識別可能な人物に関連する情報です。たとえば、人物の名前、識別番号、場所、オンライン識別子などです。 仮名化されたデータを含めることもできます。

個人データの特別なカテゴリ: これは、個人の健康、性生活、性的指向、人種、民族的出身、政治的意見、宗教、労働組合への加入に関連するデータです。 また、遺伝的および生体認証データ(IDの目的で使用される場合)も含まれます。

情報処理: これは、収集、記録、整理、構造化、保管、改作または変更、検索、相談、使用、送信、配布、またはその他の方法で利用可能にすることによる開示、調整または組み合わせ、制限、消去または破壊。

ここで定義されていないその他の用語は、規則(EU)679/2016(一般データ保護規則)で定義されているのと同じ意味を持つものとします。

  1. 参照文書
  1. 処理される個人データの種類

個人データは、人事ファイルまたは Rahi Systems の電子記録内に保持され、関連する個人に関して、必要に応じて、次の種類のデータが会社によって保持される場合があります。

  1. メンバーとクライアントのデータ
  1. 人材データ
  1. ウェブサイト訪問者データ
  1. お問い合わせ

安全なサードパーティを使用して、トランザクションとeコマースの支払い処理を管理しています。

関連する個人は、会社のプライバシーに関する通知を参照して、会社の処理活動の理由、処理およびデータ保持期間に依存する合法的な基盤の詳細を確認する必要があります。

  1. データ保護の原則

当社が取得および保持するすべての個人データは、次のようになります。

  1. データ主体の権利

さらに、個人データは、会社が従う可能性のあるさまざまなデータ保護法および規制の下で守られている個人のデータ保護権を認めて処理されます。

当社は、適用されるデータ保護法の下でデータ主体が享受できる権利を尊重することを約束します。

データ主体が利用できる権利の一部は次のとおりです。

これらの権利の行使および処理は、これらの権利に適用されるデータ保護法および規制に従うものとします。

  1. 個人データの処理

個人データのすべての処理は、次のいずれかの基準を満たす必要があります。

定義された特別なカテゴリのデータ/機密性の高い種類の個人データは、関連する法律で指定された条件の XNUMX つに沿ってのみさらに処理する必要があります。

最も適切な合法的な根拠は、データ処理レジスタに記載されます。

処理が同意に基づいている場合、データ主体は簡単に同意を取り消すことができます。

電子ダイレクトマーケティングコミュニケーションが送信されている場合、受信者は送信される各コミュニケーションをオプトアウトするオプションを持っている必要があり、この選択は当社によって認識され、遵守されている必要があります。

個人データは、合法かつ誠実に処理する必要があります。 データ処理は、処理活動に十分な法的根拠が存在する場合にのみ行うことができます。 そのようなデータのみが処理され、それが必要になります。 このような個人データは定期的に更新されます。 個人データは、技術的または組織的な手段を使用して処理し、データを不正または違法な処理から保護し、偶発的な損失、破壊、または損傷から保護する適切なセキュリティを確保する必要があります。

  1. 手順

当社は、保有またはアクセス可能な関連する利害関係者の個人データを保護するために、以下の措置を講じています。

  1. データへのアクセス

関連する個人は、会社が彼らに関連する個人データを処理するかどうかを知らされ、会社が彼らについて保持しているデータにアクセスする権利があります。 このデータへのアクセスのリクエストは、次の要約ガイドラインに基づいて処理されます。

関係者は、対象のアクセス要求またはその他の結果としてデータが不正確であると信じる場合は、直ちに会社に通知する必要があります。 当社は、情報を修正するための迅速な措置を講じます。

サブジェクト アクセスのリクエストの作成に関する詳細については、データ保護担当者にお問い合わせください。 [メール保護]

  1. データ開示

当社は、特定のデータ/情報を以下のいずれかに開示するよう求められる場合があります。

担当部門は、データ主体に、個人データの処理の目的と状況を、簡潔で、透明で、わかりやすく、簡単にアクセスできる形式で、明確でわかりやすい言葉で通知する必要があります。 この情報は、個人データを初めて収集するときに必ず提供する必要があります。 当社が第三者から個人情報を受領する場合は、データ取得後、合理的な期間内にデータ主体に情報を提供する必要があります。

これらの種類の開示は、その目的のために厳密に必要な場合にのみ行われます。

  1. データセキュリティ

データの共有とアクセスを促進するテクノロジーとイノベーションの絶え間ない開発と変化により、個人データを保護するために一貫したアプローチを採用することが重要です。

Rahi Systems は、プライバシーへの影響とリスク評価によってサポートされた適切な技術的および組織的対策が講じられていることを確認し、個人データの高レベルのセキュリティと、手動および電子的に保持される情報の安全な環境を確保します。

当社は、データの保存および転送時にデータのセキュリティを維持するように設計された手順を採用しています。

さらに、組織のセキュリティ対策の一環として、Rahi Systems の従業員は次のことを行う必要があります。

個人データは、許可されていない限り、ラップトップ、USB スティック、または同様のデバイスに保存または転送しないでください。 個人データがそのようなデバイスに記録されている場合、次の方法で保護する必要があります。

データセキュリティに関する会社の規則に従わなかった場合は、会社の懲戒手続きによって対処される場合があります。 適切な制裁には、障害の重大度に応じて、通知の有無にかかわらず解雇が含まれます。

  1. 国際的なデータ転送

当社は、個人データをそれぞれの法域外の国に転送する必要がある場合があります。

社外または社内の受信者への個人データの送信には、個人データを処理するための許可要件が適用されます。

データ受信者は、定義された目的でのみデータを使用する必要があります。

個人データの国境を越えた送信(他国からのアクセスの許可を含む)の場合、海外への個人データの転送に関する関連する国内要件を満たす必要があります。 EUからの個人データは、受信者がこのポリシーと同等のデータ保護レベルを持っていることを証明できる場合にのみ、第三国の会社の外部で処理できます。

公的機関への個人データの転送は、民主的社会で必要なものを超えるような方法で、大規模で、不均衡で、無差別であってはなりません。 これらの要件と公的機関の要件との間に矛盾がある場合、会社はこのポリシーの目的を満たす実用的な解決策を見つけます。

  1. 違反通知

データ漏えいが個人の権利と自由にリスクをもたらす可能性がある場合、会社がそれを認識してから72時間以内に関連する監督当局に報告され、複数回に分けて報告される場合があります。

違反がその個人の権利と自由に高いリスクをもたらす可能性がある場合は、個人に直接通知されます。

違反が一般への通知を正当化するのに十分である場合、会社は過度の遅延なしにそうします。

  1. トレーニング

新入社員は、導入の一環として、データ保護に関するポリシーを読んで理解する必要があります。

すべての従業員は、機密性、データ保護、および潜在的なデータ侵害を特定する際に取るべき行動に関する基本情報をカバーするトレーニングを受けます。

当社の指名されたデータ管理者/監査人/保護担当者は、適用法の下での役割について適切なトレーニングを受けています。

コンピュータシステムを使用する必要のあるすべての従業員は、個人の個人データを保護し、データのセキュリティを確保し、個人および会社としての会社のポリシーおよび手順の潜在的な失効および違反の結果を理解するように訓練されています。

  1. レコード

記録管理とは、事業活動および取引の証拠として維持される記録情報の作成、配布、使用、保守、および廃棄を体系的に管理するために必要な一連の活動を指します。 強力な記録管理ポリシーと実践がなければ、情報法に準拠することは不可能です。

当社は、処理の目的および保持期間を含む処理活動の記録をデータ保持記録に保持しています。 これらの記録は、現在の処理活動を反映するように最新の状態に保たれます。

優れた記録管理手法により、記録の品質が保証されるだけでなく、個人データが本来の目的に必要な期間だけ保持され、データの最小化がサポートされます。

Rahi Systems は、適用されるデータ保護法および規制への準拠を確実にするために、堅牢な管理ポリシー、プロセス、および慣行の実装に取り​​組んでいます。

  1. 組織と責任

Rahi Systems は、関連するデータ保護法の下で必要とされるデータ処理の記録を維持し、会社は対象となる可能性があります。

「データ保護責任者」(DPO)は、データ保護を監督し、データ保護の原則と関連する法律を確実に遵守するという特定の責任を負っています。

DPOは、データ処理レジスターが最新の状態に保たれていることを確認し、データ保護の原則が私たちの活動によってどのように遵守されているかを示します。 スタッフの個々のメンバーは、登録簿に概説されている措置が私たちの業務に正確に反映されることを確実にするために貢献する義務があります。

データ管理戦略の一環としてのデータ保護に関する関連ポリシーおよび規制要件への準拠は、指定されたガバナンスグループによって定期的に内部で監視されます。

Rahi Systems に代わって個人データを処理するすべての従業員、ボランティア、コンサルタント、パートナー、またはその他の当事者は、必要に応じて適切なトレーニングを受け、監督されます。

個人データの収集、保管、使用、共有は、データ保護責任者、ガバナンスグループ、および関連する事業分野によって定期的に見直されます。

私たちは、適切に特定され議論された場合、関連する行動規範を順守します。

処理活動により個人の権利や自由に対するリスクが高い可能性がある場合は、まずデータ保護影響評価(DPIA)を実施し、必要に応じて処理前に関連する監督当局に相談します。

  1. 競合 法の

このポリシーは、会社が事業を行っている場所および国の法律および規制を遵守することを目的としています。 このポリシーと適用される法律および規制との間に矛盾がある場合は、後者が優先されるものとします。.

カリフォルニア居住者向けの追加情報

  1. CCPA に基づくカリフォルニア州住民の権利
  1. 収集、販売、または開示されるカリフォルニア州の消費者の個人情報のカテゴリ

当社は、カリフォルニア州の消費者に関するさまざまなカテゴリの個人情報を収集します。 適用法の下で必要とされる場合は、事前に通知し、特定の同意を得ることなく、追加のカテゴリの個人情報を収集したり、収集した個人情報を実質的に異なる、関連のない、または互換性のない目的で使用したりすることはありません。

コレクション

特に、過去 12 か月間に次の種類の個人情報を収集しました。

上記の個人情報の一部またはすべてを、過去 12 か月間に次の情報源から取得した可能性があります。

ビジネスや 商用ダイビング機材 情報の利用・開示目的

当社は、上記の個人情報を、次のビジネスまたは商業目的の XNUMX つまたは複数のために使用および開示します。

Rahi Systems では、消費者の個人情報を第三者に販売することはありません。

個人情報の開示

当社は、適用法で許可または要求されている場合、当社のサービスおよび事業運営の遂行に関連して、消費者の個人情報を当社の関連会社、サービス プロバイダー、または第三者に開示します。 たとえば、当社は、当社にサービスを提供する第三者と協力し、第三者と提携して当社のサービスを開発、運用、提供、維持、改善、強化、および保護し、当社の製品および運用に関連しています。 当社がビジネス目的で個人情報を開示する場合、当社は目的を説明する契約を締結し、CCPA に基づいて発生する義務と、その他の適用法は順守されます。

当社は、ビジネス目的で、過去 12 か月間に次の個人情報を開示しました。

個人情報が開示される当事者には、以下が含まれますが、これらに限定されません。

また、法律で許可されているその他の目的で、以下の目的でお客様の個人情報を開示する場合があります。

合併、統合、売却、清算、実質的な資産の譲渡など、Rahi Systems の企業構造に変更または計画された変更がある場合、当社はお客様の個人情報を開示する場合があり、独自の裁量で譲渡、売却する場合があります。または、サービス上およびサービスを通じて収集された個人情報 (お客様の個人情報を含む) を、XNUMX つまたは複数の関連会社または非関連の第三者に譲渡します。

  1. 消費者の権利を行使し、要求を提出する方法 ラヒシステム

このセクションでは、上記のCCPAに基づいて発生する権利を行使する方法について説明します。 消費者は、Rahi Systems に十分な情報を提供して、当社が自分の身元または権限を与えられた代理人の身元を合理的に確認できるようにする必要があります。 会社は、あなたの要求で提供された個人情報を使用して、あなたの身元または許可された代理人の身元を確認します。 お客様またはお客様の権限を与えられた代理人の身元、またはお客様に代わって要求を行う権限を与えられた代理人の権限を確認できない場合、および/または収集された個人情報があなたに関係します。

 

  1. 検証プロセス

確認または削除のリクエストを受け取ったら、お客様から提供されたそのようなリクエストに応答して処理する前に、お客様の身元を確認する必要があります。

当社のアカウントを保持していない場合、またはリクエストフォームに記入したくない場合は、確認のために少なくとも次のような情報を提供する必要があります。

要求が明らかに根拠のない、または過剰であることが判明した場合、特にその繰り返しの性質のために、会社は、情報または通信を提供するか、要求された行動を取るための管理コストを考慮して、合理的な料金を請求するか、要求を拒否することができます。要求に応じて行動し、要求を拒否する理由を消費者に通知します。 そのような拒否または処理料金の請求があった場合、会社はそのような必要性を消費者に伝えます。

収集された個人情報の特定の部分を知るための要求、または機密、かけがえのない、またはその他の価値のある個人情報の削除の要求を提出する場合、あなた(または該当する場合はあなたの権限を与えられた代理人)は、あなたのID (または該当する場合は、承認されたエージェントの ID)。 この宣言は、オンラインの CCPA 消費者通知フォームとオンラインの CCPA 消費者削除要求に含まれています。

  1. 認定エージェント

認定代理人とは、カリフォルニア州務長官に登録された自然人または事業体であり、消費者が自分に代わって行動することを許可したものです。

認定エージェントを使用して、消費者が受ける資格のあるそのような要求を送信できます。 代理人は次のいずれかを提供する必要があります。(1) 委任状。 または (2) 承認された代理人があなたに代わって要求を提出することを許可するあなたの書面による許可と、あなたの身元の確認。

  1. 応答のタイミングと形式

 

依頼受領の確認

当社は、お客様からのリクエストの受領を 10 日以内に確認します。 この確認では、確認プロセスの説明や実質的な回答をお送りするおおよその時期など、リクエストの処理方法に関する情報が提供されます。

実質的な反応

当社は、お客様からの検証可能な要求に対して、お客様の要求の受領を確認するのにかかる時間を含めて 45 日以内に対応します。 その時間内に応答できない場合は、追加の 45 日が必要であることを書面で通知し、追加の時間が必要な理由を説明します。

あなたが私たちにアカウントを持っている場合、私たちはそのアカウントに返信します。 あなたが私たちのアカウントを持っていない場合は、あなたのオプションで、書面による回答を郵送または電子メールでお届けします.

当社が提供する開示は、検証可能な要求を当社が受領する前の 12 か月の期間のみを対象とします。 ご要望にお応えできない場合は、その理由をご説明いたします。 当社が収集した特定の個人情報を知ることを要求した場合、当社はその情報を郵便または電子メールで提供します。

検証可能な消費者の要求を処理または対応するために料金を請求することはありません。 リクエストに料金がかかると判断した場合は、リクエストを完了する前に理由を説明し、費用の見積もりを提供します。

オプトアウト要求に応じる。

当社は、商業的に合理的である限り速やかにオプトアウトを行いますが、要求を受け取った日から 45 日以内に行います。

  1. 個人情報を販売しない  

Rahi Systems は、過去 12 か月を含め、個人情報を販売しません。

  • 27. 会社概要 
  • 会社名: Rahi Systems

    データ保護責任者: [メール保護]