关于中国大陆客户的个人信息隐私政策

本隐私政策（以下称为“本《隐私政策》”）是对风琴针株式会社（以下称为“本公司”）提供的商品和服务中对位于中国大陆客户（以下称为“客户”）的个人信息处理所作的说明。客户在使用本公司提供的商品和服务时，需要同意本《隐私政策》。
关于位于中国大陆以外地区的客户的个人信息的处理，请参考《隐私政策》。

关于个人信息的使用

本公司深刻认识到个人信息对客户的重要性，我们认为妥善处理并保护客户的个人信息是企业活动的基本，同时也是社会责任和义务。为此，我们将根据风琴针CSR“合规方针”及“信息管理方针”，采取如下规定的措施。

收集个人信息

本公司会从客户处收集客户姓名，所属单位，职位，地址，电话号码，邮箱地址，性别，出生日期，招聘相关信息，IP地址，通过cookie收集的信息（包含与此类似的技术），浏览器访问履历等个人信息。

个人信息的使用目的

本公司将取得的客户个人信息用于以下目的：

• ●履行与客户之间的合同，如寄送客户订购的商品及提供相关服务等；
• ●推送本公司商品和服务的相关信息；
• ●针对客户向本公司的问询回复电子邮件或发送资料；
• ●改进本公司的商品和服务，使其更便于客户使用；
• ●达成取得客户个人信息时明示的使用目的；
• ●实施和开展与上述有关的活动。

客户提供的个人信息将在达成使用目的所需的范围内使用，未经客户同意本公司不会擅自使用。如果要用于上述未列出的目的时，将另行单独说明，并获得客户的同意。

个人信息的处理

仅限在法律允许的情况下，本公司才会基于以下理由处理客户的个人信息。个人信息的处理包括收集、存储、使用、处理、发送、提供、披露和删除。

• ●同意：客户同意本公司处理其个人信息时（但如果客户主动与本公司交换名片、或向本公司发送含有个人信息的电子邮件，将被视为已同意处理其个人信息）。
• ●签订和履行合同：为履行本公司与客户签订的合同而需处理客户的个人信息时；
• ●法律义务：本公司需要遵守法律义务时；
• ●公共利益：本公司为了公共利益实施必要的行为，且对个人信息的处理是在合理范围内时；
• ●已公开的个人信息：本公司根据法律规定在合理范围内处理的个人信息是客户自己公开的或其他已合法公开的个人信息，且个人信息的处理未被客户明确拒绝，并对客户自身的权利和利益没有重大影响时；
• ●法律或行政法规规定的其他情况时。

个人信息的保护

本公司通过制定“个人信息保护规程”，构建个人信息保护机制，贯彻全体员工对个人信息保护重要性的认知来推进执行对个人信息的保护。

安全管理措施

本公司为防止个人信息泄露、丢失或损坏，并出于对个人信息进行其他妥善管理的目的，采取了以下措施。

• a)　制定《隐私政策》
  • ・本公司为确保妥善处理个人信息，并通知客户受理询问和投诉的窗口，特制定了本《隐私政策》。
• b)　完善与个人信息处理有关的规则
  • ・在取得、使用、存储、提供、删除和废弃等各个阶段，明确处理方法、责任人和负责人及其职责等。
• c)　组织安全管理措施
  • ・任命与个人信息处理有关的责任人。
  • ・明确处理个人信息的员工及其处理的个人信息的范围。
  • ・建立和完善发现违法或违反公司规定的事实或迹象时向责任人报告的联系机制。
• d)　人员安全管理措施
  • ・针对员工实施有关个人信息处理注意事项的定期培训。
  • ・在就业规则和其他公司规程中记载有关个人信息保密的事项。
• e)　物理安全管理措施
  • ・在处理个人信息的区域，对员工出入进行管理并限制其带入的设备等，同时采取防止未经授权的人员查看个人信息的措施。
  • ・采取用于防止处理个人信息的设备、电子媒体和文件被盗或丢失的措施。
  • ・采取措施确保在携带处理个人信息的设备、电子媒体等（包括在事业所内移动）时，个人信息不会被轻易识别。
• f)　技术安全管理措施
  • ・实施访问控制，限定负责人及其处理的个人信息的范围。
  • ・导入保护处理个人数据的信息系统免受来自外部的非法访问或未经授权软件的影响的机制。

向第三方披露和提供个人信息

本公司将妥善管理取得的个人信息，除属于下列任一情况之外，不会向第三方披露个人信息。

• ●仅限为实现本《隐私政策》公示的目的，本公司出于合法、正当、必要和明确的特定目的，将客户的个人信息提供给参与提供服务的第三方时；

在这种情况下，如果要将客户个人信息提供给第三方时，本公司会事先通知客户提供对象的姓名、联系方式、处理目的、处理方法和个人信息的类型，并征得客户单独的同意。对于接受上述个人信息的第三方，本公司将要求其按照本公司的说明和本《隐私政策》及其他所有相关的保密和安全措施处理个人信息。
本公司可能会将客户的个人信息提供给以下第三方：

• ・为提供客户希望的服务本公司将业务委托给其他承包商
• ・风琴针集团各公司

此外，根据法律法规的规定，在以下情况下本公司也可能未经客户事先同意将其个人信息提供给第三方。

• ●根据法律法规的规定、或遵从政府主管部门的强制措施时；
• ●为保护人员的生命、身体或财产需要披露和提供，且难以获得当事人的同意时。

个人信息的跨境传输

本公司持有的客户相关个人信息可能会被跨境传输到本公司在中国境外的服务器上并由该服务器进行存储，或被跨境传输到中国境外的第三方并由该第三方进行存储。在这种情况下，本公司将根据法律或行政法规，单独征得客户就跨境传输其个人信息的同意。如果客户拨打国际电话、发送或接收电子邮件、在SNS等中进行跨国的具有同步性和即时性的沟通及主动从事其他行为时，本公司即视为已单独获得客户的同意。
如果本公司将客户的个人信息跨境传输到中国境外时，所有在中国境外获得客户个人信息的接收方都将遵守本《隐私政策》中规定的与隐私保护有关的条件，并确保客户的个人信息充分享有与中国境内相比同等的保护。
如果本公司将客户的个人信息跨境传输给中国境外的接收方时，本公司将通知客户海外接收方的名称、联系方式、处理目的、处理方法、个人信息的类型及客户可对海外接收方行使的个人权利，并获得客户单独同意。
如果客户的个人信息被跨境传输到中国以外的地区时，客户可以通过本《隐私政策》中规定的联系方式，获得有关保护其个人信息的更多信息。

个人信息的保留和删除

本公司将在提供上述使用目的所规定的商品和服务期间，保留收集的有关客户的个人信息。
本公司取得的个人信息的保留期限可能因个人信息类型的差异而有所不同，除非法律或行政法规另有规定，否则均限于为达成各种个人信息处理目的所需的最短期间。

个人信息可能受到的威胁

虽然本公司已经采取了上述合理有效的措施，且已经遵守了相关法律规定的标准，但由于技术上的限制和可能出现的各种恶意手段，可能会使客户的个人信息安全受到威胁，面临丢失、被盗、被篡改或被未经授权的第三方查看或使用的情况。

发生事件时的应对

一旦发生个人信息安全事件时，本公司将根据法律、行政法规等的要求，迅速通知客户安全事件的基本情况、潜在影响、本公司已采取或今后要采取的应对措施、可主动预防和降低风险的建议、以及针对客户的补救措施等。同时，本公司也会迅速地通知客户事件的相关情况。如果难以逐一通知时，本公司将采取合理有效的方法发布公告。此外，本公司将根据当局的要求，向其报告本公司对个人信息安全事件的应对状况。

客户的权利

根据相关法律法规和标准，本公司保证客户对本公司处理的客户相关个人信息保留有以下权利：

1. 取得与处理客户个人信息相关信息的权利，及访问本公司处理的客户个人信息的权利；
2. 调查、查看和复制本公司处理的客户个人信息的权利；
3. 如果本公司处理的客户相关个人信息不准确或不完整时，要求修改或补充客户个人信息的权利；
4. 限制或拒绝本公司处理客户个人信息的权利；
5. 任意撤回客户对本公司处理其个人信息所示同意的权利（但如果本公司可根据其他法律处理个人信息时，可能会继续处理客户的个人信息）；
6. 要求将客户的个人信息转移到其指定的个人信息处理方的权利（请注意必须满足相应的法律要求）；
7. 属于以下任一情况时，要求删除客户个人信息的权利（如果法律或行政法规规定的保留期限尚未到期，或删除客户的个人信息在技术上难以实现时，本公司将停止存储和采取必要的安全保障措施之外的处理。）；
   • ・已达成个人信息处理目的、或无法达成、又或为达成目的已不再需要该信息时；
   • ・客户已停止使用本公司的商品或服务时；
   • ・本公司已停止服务运营或个人信息存储期限到期时；
   • ・客户撤回关于同意处理其个人信息时；
   • ・本公司已收集或使用客户的个人信息，却没有获得客户的同意时；
   • ・本公司在处理客户的个人信息时违反了法律或行政法规，或违反了与客户的约定时；
   • ・法律或行政法规规定的其他情况时；
8. 要求对个人信息处理规则进行解释和说明的权利。

客户可通过以下规定的联系方式与本公司联系，行使其权利。

法律法规和规范的遵守与修改

本公司将遵守各国有关个人信息和隐私的法律法规及相关的政府条例和指导方针，并适时修改和改进本《隐私政策》的内容。

隐私政策的更新

本公司可能更新部分或全部隐私政策。如果有重要的变更，会在本网站，用简单易懂的方法通知。

咨询

有关本公司对个人信息使用的相关咨询，请通过以下方式与我们联系。

问询和咨询窗口
〒386-1436　日本国长野县上田市前山1番地
经营企划室 经营企划部
电话 +81-268-38-3111
FAX +81-268-38-8532
或请通过本公司网站的问询表格与我们联系。