EBARA CORPORATION dan perusahaan-perusahaan afiliasinya (selanjutnya disebut sebagai "Grup") menyatakan bahwa sebagai tanggung jawab sosial Grup kami sebagai perusahaan untuk secara tepat melindungi informasi pribadi yang Grup miliki, dan dalam memperoleh, menggunakan, dan menyediakan informasi pribadi, Grup kami akan mematuhi "Peraturan tentang Pelindungan Informasi Pribadi" dan undang-undang dan peraturan-peraturan lain yang berlaku mengenai pelindungan informasi pribadi dan pelindungan privasi, serta praktek-praktek yang diterima secara umum sebagai pedoman-pedoman yang adil dan sesuai, dan lain lainnya, untuk penanganan informasi pribadi, dan akan menangani informasi pribadi dengan tepat.
Selain itu, Grup kami akan mengklarifikasi aturan-aturan dan peraturan-peraturan mengenai penanganan informasi pribadi, dan akan melakukan segala upaya untuk memastikan bahwa seluruh karyawan mengetahuinya sehingga mereka menangani informasi pribadi dengan tepat.
Informasi pribadi mengacu pada alamat, nama, nomor telepon, dan informasi lain yang dapat mengidentifikasikan orang tersebut sebagai individu tertentu (termasuk informasi yang termasuk dalam "Informasi Pribadi" sebagaimana didefinisikan dalam Pasal 4 General Data Protection Rules Uni Eropa (selanjutnya disebut sebagai "GDPR")).
Grup kami menggunakan informasi pribadi untuk tujuan-tujuan berikut berdasarkan dasar hukum berikut.
(1)Informasi Mitra Bisnis
(Nama, alamat, nomor telepon, alamat email, tempat kerja, alamat kerja, departemen, posisi, dan lain-lain).
1
Pemrosesan diperlukan untuk pelaksanaan kontrak yang mana subjek data merupakan pihak:
・
Untuk penandatanganan dan pelaksanaan perjanjian-perjanjian, termasuk penyediaan barang dan jasa serta pengelolaan setelah penandatanganan perjanjian-perjanjian;
・
・
・
・
・
・
・
・
・
2
Pemrosesan diperlukan untuk tujuan-tujuan dari kepentingan-kepentingan sah yang diupayakan oleh Grup kami atau oleh pihak ketiga:
・
・
・
・
・
・
・
・
・
Untuk tujuan-tujuan lain sebagaimana dijelaskan dalam "5. Berbagi Informasi Pribadi".
3
Berdasarkan persetujuan subjek data:
・
Untuk peningkatan barang dan jasa melalui analisis riwayat penelusuran situs web Grup kami.
(2) Informasi Pemegang Saham
(Nama, alamat, jumlah saham yang dimiliki, tanggal akuisisi, dan lain-lain).
1
Pemrosesan diperlukan untuk kepatuhan terhadap kewajiban hukum yang mana Grup kami tunduk padanya:
・
・
2
Pemrosesan diperlukan untuk tujuan-tujuan kepentingan-kepentingan yang sah yang diupayakan oleh Grup kami atau oleh pihak ketiga:
・
Menyediakan fasilitas kepada yang memegang status sebagai pemegang saham;
・
(3) Informasi Rekrutmen
(Nama, alamat, jenis kelamin, tanggal lahir, dan lain-lain).
1
Pemrosesan diperlukan untuk tujuan-tujuan kepentingan-kepentingan yang sah yang diupayakan oleh Grup kami atau oleh pihak ketiga:
・
・
・
・
・
・
Apabila pemasok tidak ingin menyediakan informasi pribadi kepada grup kami, pemasok tidak diwajibkan menyediakan informasi pribadi kepada grup kami; namun, dengan ketentuan bahwa apabila informasi pribadi tidak diberikan, hal itu dapat mengganggu penyediaan layanan Grup kami atau pelaksanaan kontrak.
Grup kami menyimpan informasi rekrutmen maksimal tujuh tahun setelah pensiun dan informasi pelamar yang ditolak maksimal satu tahun setelah selesainya kegiatan rekrutmen. Informasi pribadi lainnya akan disimpan hanya selama periode yang diperlukan untuk mencapai tujuan-tujuan perolehan dan penggunaan yang disebutkan di atas. Periode penyimpanan spesifik akan ditentukan dengan mempertimbangkan tujuan perolehan dan penggunaan informasi pribadi, sifat informasi pribadi, dan kebutuhan hukum atau operasional untuk menyimpan informasi pribadi.
Grup kami tidak akan menyediakan informasi pribadi kepada pihak ketiga mana pun kecuali dalam kondisi-kondisi berikut ini; namun, dengan ketentuan penyediaan sebagai akibat penggunaan bersama atau konsinyasi tidak termasuk dalam kategori pengungkapan atau ketentuan kepada pihak ketiga:
(1)
Dengan persetujuan subjek data;
(2)
Sesuai dengan undang-undang dan peraturan-peraturan masing-masing negara;
(3)
Ketika diperlukan untuk melindungi nyawa, tubuh, atau harta benda seseorang dan sulit untuk mendapatkan persetujuan dari subjek data;
(4)
Dalam kasus-kasus di mana sangat diperlukan untuk peningkatan kesehatan masyarakat atau promosi pendidikan yang sehat bagi anak-anak dan di mana sulit untuk mendapatkan persetujuan dari subjek data;
(5)
Dalam kasus-kasus di mana kerjasama diperlukan untuk Negara atau entitas-entitas publik lokal, dan lain-lain untuk melakukan urusan-urusan publik dan di mana persetujuan subjek data dapat menghalangi pelaksanaan urusan tersebut; atau
(6)
Ketentuan tentang suksesi bisnis karena penggabungan, pemisahan, pemindahan bisnis atau karena sebab-sebab lain.
Grup kami dapat mempercayakan sebagian dari aktivitas-aktivitas bisnisnya dan menyediakan informasi pribadi kepada para subkontraktor sejauh yang diperlukan untuk mencapai tujuan penggunaan. Dalam hal ini, Grup kami harus mengelola dan mengawasi dengan benar pihak pengalihdayaan, termasuk pembuatan kontrak-kontrak untuk penanganan informasi pribadi dengan pihak pengalihdayaan ini. Jenis pihak pengalihdayaan yang memperoleh informasi pribadi adalah, misalnya, konsultan, agen perekrutan, perusahaan layanan cloud, dan perusahaan pelatihan.
Grup kami akan membagikan informasi pribadi sebagai berikut:
(1)
Pembagian oleh Grup Perusahaan
Untuk menyediakan barang dan jasa secara komprehensif yang berkaitan dengan bisnis yang ditangani oleh Grup kami (selanjutnya secara sederhana disebut sebagai "barang dan jasa") di seluruh Grup kami, kami akan membagikan informasi pribadi yang diperoleh Grup kami sebagai berikut hanya jika diperlukan untuk bisnis dan diizinkan oleh undang-undang dalam Grup kami.
1
Lingkup Pihak yang Membagikan
Grup kami (termasuk perusahaan grup di luar negeri).
※Silakan merujuk ke tautan ini untuk perusahaan grup di Jepang dan tautan ini untuk perusahaan grup di luar negeri.
2
Tujuan Penggunaan oleh Pihak yang Membagikan
・
・
・
・
・
・
・
・
・
・
・
・
・
・
Untuk peningkatan barang dan jasa melalui analisis riwayat penelusuran situs web Grup kami;
・
Untuk kasus-kasus di mana perlu untuk melakukan operasi bisnis Grup kami.
3
Butir-butir Informasi Pribadi yang akan Dibagikan
・
・
・
・
・
・
4
Orang yang Bertanggung Jawab atas Pengelolaan Informasi Pribadi
EBARA CORPORATION.
Alamat: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo.
Perwakilan: Masao Asami, Presiden dan CEO.
(2)
Pembagian Informasi Kontak seperti Kartu Nama oleh Perusahaan Grup
Grup kami akan membagikan informasi pribadi berikut, seperti kartu nama yang dipertukarkan antara para mitra bisnis kami dan karyawan Grup kami dan informasi kontak dalam blok tanda tangan email yang diperoleh oleh karyawan Grup kami, dengan perusahaan grup domestik dan luar negeri kami.
1
Lingkup Pihak yang Membagikan
Grup kami (termasuk perusahaan grup di luar negeri).
※Silakan merujuk ke tautan ini untuk perusahaan grup di Jepang dan tautan ini untuk perusahaan grup di luar negeri.
2
Tujuan Penggunaan oleh Pihak yang Membagikan
・
・
・
・
・
・
・
3
Butir-butir Informasi Pribadi yang akan Dibagikan
・
・
・
・
・
・
・
4
Orang yang Bertanggung Jawab atas Pengelolaan Informasi Pribadi
EBARA CORPORATION.
Alamat: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo.
Perwakilan: Masao Asami, Presiden dan CEO.
(3)
1
Lingkup Pihak yang Membagikan
Grup kami dan perusahaan-perusahaan yang bekerja sama kepada siapa kami mempercayakan bisnis terkait dengan penyediaan barang dan jasa.
2
Tujuan Penggunaan oleh Pihak yang Membagikan
・
・
・
・
・
3
Butir-butir Informasi Pribadi yang akan Dibagikan
・
Nama;
・
Informasi kontak (alamat, nomor telepon/faks, alamat email, dan lain-lain);
・
Informasi tempat kerja (nama perusahaan, nama departemen, jabatan, alamat, nomor telepon/faks, alamat email, dan lain-lain);
・
Isi pertanyaan, permintaan, barang dan jasa dan riwayat pembelian lainnya, informasi tentang rincian kontrak, informasi tentang penggunaan barang, dan lain-lain.
4
Orang yang Bertanggung Jawab atas Pengelolaan Informasi Pribadi
EBARA CORPORATION.
Alamat: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo.
Perwakilan: Masao Asami, Presiden dan CEO.
Grup kami dapat menyediakan informasi pribadi kepada perusahaan Grup di luar negeri. Dalam hal ini, perusahaan Grup kami akan mengambil tindakan-tindakan yang diperlukan untuk melakukan transfer ke luar negeri sesuai dengan undang-undang dan peraturan-peraturan masing-masing negara.
Beberapa perusahaan Grup di luar negeri yang menerima informasi pribadi berlokasi di negara ketiga yang tidak cukup disertifikasi oleh Komisi Pelindungan Informasi Pribadi Jepang atau Komisi Eropa, tetapi Grup kami telah membuat perjanjian transfer data dengan perusahaan grup yang membagikan informasi tersebut untuk melindungi Informasi Pribadi pada tingkat yang memadai.
Dalam hal ini, Grup kami akan mengambil langkah-langkah perlindungan yang sesuai sebagaimana diperlukan untuk transfer data internasional seperti klausul kontrak standar Uni Eropa.
Silakan merujuk ke tautan ini untuk klausul kontrak standar Uni Eropa.
(1)
Kebijakan Privasi
・
Kebijakan Privasi ini telah ditetapkan untuk memastikan penanganan yang tepat atas informasi pribadi dan untuk memberitahukan titik kontak untuk pertanyaan-pertanyaan dan penanganan keluhan.
(2)
Pengembangan Disiplin Tentang Penanganan Data Pribadi
・
Memformulasikan aturan-aturan pelindungan informasi pribadi untuk metode penanganan, manajer/staf yang bertanggung jawab, dan tugas-tugasnya pada setiap tahap perolehan, penggunaan, penyimpanan, penyediaan, penghapusan, pembuangan, dan lain-lain.
(3)
Tindakan Kontrol Keamanan Sistematis
・
Menunjuk orang yang bertanggung jawab atas penanganan data pribadi (Personal Information Protection Supervisor atau Pengawas Pelindungan Informasi Pribadi);
・
Klarifikasi sejauh mana data pribadi yang akan ditangani oleh karyawan yang menangani data pribadi dan karyawan tersebut;
・
Pembentukan sistem untuk memberitahukan Pengawas Pelindungan Informasi Pribadi (Personal Information Protection Supervisor) tentang setiap fakta atau tanda pelanggaran undang-undang atau peraturan-peraturan internal;
・
Melakukan inspeksi diri secara berkala terhadap status penanganan informasi pribadi, dan melakukan audit oleh departemen-departemen lain dan pihak-pihak luar sebagaimana diperlukan.
(4)
Tindakan pengendalian keamanan manusia
・
Melakukan pelatihan berkala untuk para karyawan mengenai hal-hal yang perlu diperhatikan terkait pemrosesan informasi pribadi;
・
(5)
Tindakan pengendalian keamanan fisik
・
Di area di mana informasi pribadi ditangani, langkah-langkah diterapkan untuk mengontrol masuk dan keluarnya karyawan dan untuk membatasi peralatan dan lain-lain, dibawa masuk, dan untuk mencegah orang yang tidak berwenang mengakses informasi pribadi;
・
Mengambil langkah-langkah untuk mencegah pencurian atau kehilangan peralatan, media elektronik, dokumen-dokumen, dan lain-lain, menangani informasi pribadi;
・
Mengambil langkah-langkah untuk mencegah informasi pribadi mudah diidentifikasi saat membawa peralatan, media elektronik, dan lain-lain, yang menangani informasi pribadi, termasuk bergerak di dalam kantor bisnis.
(6)
Tindakan kontrol keamanan teknis
・
Menerapkan kontrol akses untuk membatasi jumlah personel yang bertanggung jawab dan informasi pribadi yang ditangani;
・
(7)
Memahami lingkungan eksternal
・
Grup kami menerapkan langkah-langkah pengelolaan keselamatan setelah memahami sistem untuk melindungi informasi pribadi di negara asing tempat server cloud yang menyimpan sebagian informasi pribadi berada.
Sistem utama untuk melindungi informasi pribadi di luar negeri dapat ditemukan di situs web Komite Pelindungan Informasi Pribadi di bawah ini:
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku.
Grup kami tidak akan menggunakan informasi pribadi yang diberikan untuk membuat keputusan otomatis, termasuk pembuatan profil.
Informasi pribadi untuk mereka yang berusia di bawah 16 tahun harus diberikan dengan persetujuan wali mereka.
Anda mungkin memiliki hak-hak berikut berdasarkan undang-undang dan peraturan-peraturan yang berlaku sehubungan dengan informasi pribadi Anda yang dimiliki Grup kami:
(1)
Permintaan penarikan persetujuan;
(2)
Permintaan pengungkapan, koreksi, penambahan, atau penghapusan informasi pribadi;
(3)
Permintaan penangguhan penggunaan atau penghapusan informasi pribadi atau penangguhan penyediaan kepada pihak ketiga;
(4)
Permintaan portabilitas data.
Apabila Anda ingin mengajukan permintaan yang tercantum di atas untuk penyimpanan informasi pribadi kami, silakan hubungi kami pada alamat kontak yang tercantum dalam poin 11 di bawah ini. Grup kami akan mematuhi undang-undang dan peraturan-peraturan yang berlaku sejauh yang wajar setelah mengonfirmasi identitas pihak yang meminta.
Untuk pertanyaan-pertanyaan atau keluhan-keluhan tentang penanganan informasi pribadi Grup kami, silakan hubungi kami di sini.
Anda berhak untuk menolak otoritas pelindungan data yang memiliki yurisdiksi atas tempat tinggal Anda sehubungan dengan pemrosesan informasi pribadi yang relevan sesuai dengan undang-undang dan peraturan-peraturan yang berlaku. Lembaga-lembaga pelindungan data di negara-negara Uni Eropa dapat ditemukan di URL berikut:
(https://edpb.europa.eu/about-edpb/about-edpb/members_en).
EBARA CORPORATION.
Alamat: 11-1 Haneda-Asahi-cho, Ota-ku, Tokyo.
Perwakilan: Masao Asami, Presiden dan CEO.
DPO/ Pengawas Pelindungan Informasi Pribadi: Toru Nakayama, Pejabat Eksekutif dari Ebara Corporation.
Email: contact_privacy@ebara.com.
Kontak: Hubungi kami di sini.
Grup kami dapat merevisi Kebijakan Pelindungan Informasi Pribadi ini secara keseluruhan atau sebagian apabila dianggap perlu oleh Grup kami karena perubahan undang-undang dan peraturan, dan lain-lain.
Konten yang direvisi akan efektif ketika ditampilkan di situs web grup kami, dan lain-lain.
Tanggal pembaruan terakhir: 1 Desember 2022