1、個人データ
個人データとは、単独で使用したり、他の情報と組み合わせて使用したりする際に個人を特定できる情報を指します。このようなデータは、私たちのWebサイト、製品、またはサービスを使用している場合、および私たちとやり取りしている場合にお客様から送信されるもの、あるいは、Cookieなどのテクノロジーを使用してお客様が私たちのWebサイト、製品、またはサービスとどのようにやり取りしているかを記録することによって得られるものです。私たちが収集したデータは、お客様がアクセスしたWebサイトや使用している製品やサービスによって異なり、名前、住所、メールアドレス、電話番号などの個人データが含まれている場合があります。私たちが個人データを収集する目的は、適切なサービスを提供したり、重要な通知を送信したりするために、お客様と連絡を取ることです。
2、プライバシーポリシー
Hymsonレーザーテクノロジーグループ株式会社とその世界中の子会社(以下「Hymsonレーザー」、「私たち」または「私たちの」という)は、個人データが取引先とユーザーにとって重要であることをよく知っています。このため、Hymsonレーザーは取引先とユーザーの個人データの保護作業を非常に重視し、関連業務が適用される個人データ保護要件(GDPRなど)に従うことを確保するための一連の措置を講じました。
2.1個人データ保護要件を効果的に実行することを確保するために、Hymsonレーザーはデータデータ保護責任者(DPO)を任命しました。
2.2Hymsonレーザーは業界で認められた個人データ保護方法と実践を採用しています。GDPRが適用されるビジネスシーンでは、Hymsonレーザーはデータ保護影響評価(DPIA)方法を使用して製品やサービスにおける個人データのセキュリティリスクを評価し、低減しています。
2.2.1Hymsonレーザーは製品とサービスに関わる個人データを十分に評価する必要があり、個人データに関わる項目はDPIAを行わなければなりません。
2.2.2個人データに関わる項目はデータリストとデータフロー図を作成しなければなりません。
2.2.3個人データに関わる項目はデータ処理過程(収集、使用、記憶、共有、削除などの過程を含む)において可能なリスクを識別し、リスク等級に基づいて相応の措置(管理、物理と技術措置を含む)を取らなければなりません。
2.2.4 DPIAの実行後、適切なレポートを出力し、DPOの承認を得らなければなりません。
2.3.Hymsonレーザーは侵入検出、アクセス制御、暗号化、データ漏洩防止、迷惑メール防止、端末セキュリティ保護、脆弱性スキャンなどの技術手段を実施し、浸透テストを通じて個人データ保護措置の有効性を検証します。
2.4.Hymsonレーザーは個人データ漏洩緊急対応メカニズムを構築しています。個人データ漏洩が発生すると、Hymsonレーザーは直ちに緊急対応手順を開始し、個人データ漏洩による損失を削減し、影響を受けた人員が適切な通知を受けるように努めます。
2.5.Hymsonレーザーは持続的な従業員プライバシーポリシートレーニングメカニズムを構築しており、GDPRに関わる従業員一人一人がその特定の業務職責に基づいてデータ保護の法の原則を正確に理解し、会社が適用する制度と手順を厳格に実行できるようにします。
2.6.コンプライアンスを確保するために、Hymsonレーザーは必要な個人データ保護技術監査と手順監査を実施しました。
2.7.Hymsonレーザーは国際的に認可され、TISAX、ISO 27001などを含む評価と鑑定を継続的に受けています。
個人データ保護は法的要求だけでなく、企業の社会的責任でもあります。Hymsonレーザーは、安全とプライバシーを保障するために製品とサービスを最適化し続け、取引先とユーザーの個人データ保護リスクを低減します。
3、政策の更新
Hymsonレーザーは随時本政策を更新または修正する権利を保持します。このポリシーが変更された場合は、最新版のポリシーをここに発表します。プライバシーポリシーに重大な変更があった場合は、Webサイトに通知するか、個別に通知するなど、さまざまなチャネルを介して変更通知を送信するかもしれません。
二、お問い合わせ
プライバシーポリシー連絡先
機構:Hymsonレーザー本部
メールアドレス:INFO@HYMSON.COM