アデコ タイランド (Adecco)における個人情報保護について
https://adeccojapanease.asiaはAdecco Group AGにより 利用規約に則り運営されています。顧客にサービスを提供するにあたり、当社のサービスを適切に実行するために、当社は顧客に関する情報を収集し、使用します。
Adeccoは顧客の個人情報を保護し、尊重することを約束します。本ポリシーでは、当社サービスをご利用するにあたり、顧客が持つ個人情報に関する権利と、当社が個人情報保護をするための措置について説明します。
索引
| 1 | 説明に用いられる用語の定義について |
| 2 | 個人情報について |
| 3 | 個人情報の使用理由について |
| 4 | 個人情報の使用に関する根拠について |
| 5 | 個人情報の提供必要性について |
| 6 | 当社による個人情報の処理について |
| 7 | 個人情報保護の方法について |
| 8 | 個人情報の開示について |
| 9 | 尊重される権利について |
| 10 | 個人情報保護に関する期間について |
| 11 | 個人情報の収集及びその保護に関する関係者について |
1. 総則
| 1.1 総則 |
|---|
| アデコグループタイランド(当社)は、関連する法律を遵守し、特に事業に携わる者の個人情報保護の分野で事業を行うことをお約束します。このように、当社では個人情報を効果的に保護する上で安全かつ最新の情報・業務機能を備えた個人情報管理システムを開発しました。当社のスタッフまたは関連する個人のみが個人情報にアクセスする権利を有します。また当社では、個人情報の使用・管理を厳密に行うシステムを用い、個人情報の保管、漏洩または改訂からの保護を行います。またシステムの定期的な更新と改善を行います。許可されていない個人による個人情報、または当社が関係者に事前に通知した目的以外の目的での個人情報の使用を禁じています。 |
| 個人情報の種類と、個人情報の収集目的、収集期間、開示する可能性のある個人または機関の種類、セキュリティ対策を含むシステムに保管されている個人情報に関するの権利について説明します。 当社の個人情報管理に関するその他の情報を含む法律の遵守についても説明します。 |
| この資料は関連する契約および当社サービスの使用条件の一部と見なされます。このポリシーは改訂、追加または削除される場合があります。 変更が生じる際には、個人情報保護法の規定に基づき、顧客に通知し同意を求めます |
| 1.2 意味 |
|---|
| 当社では業務に関わる顧客とのコミュニケーションを明確にするため、この資料で仕様される用語についての説明を致します。 |
| 「当社」とは、次のリンクに記載されている企業で構成されるAdecco Group Thailandと全ての従業員を意味します。 https://adecco.co.th/en/contact/location |
| 「個人情報」とは、個人に関連する直接的または間接的を問わずあらゆる情報を意味します。 |
| 「デリケートな情報」とは、個人情報保護法の第26条(B.E. 2562(2019))に規定されている情報を意味します。 |
| 「情報管理者」とは、個人情報の収集、使用または開示に関して決定を下す権限と義務を有する個人または法人を意味します。 |
| 「情報処理者」とは、情報管理者、または情報管理者に代わって与えられた命令に従って個人情報の収集、使用または開示を行う個人または法人を意味します。 |
| 「クライアント」または「サプライヤー」とは、権限を持つ1人または複数の個人または法人を意味します。法人を代表して、当社の事業において商品の販売、サービスの提供または利用を行うために活動をするビジネス契約の当事者を意味します。 |
| 「求職者」または「応募者」とは、当社を介して求職活動に関心のある個人を意味します。また、オンライン上での質疑応答、当社の関連する施設、イベントへの参加者、データ調査、ウェブ イト訪問満足度調査、オンラインメディアなど当社が提供するあらゆるサービスに参加をした方を含みます。 |
| 「従業員」とは、当社にて顧客にサービスを提供することに目的に雇用契約を結んだ個人を意味します。 |
| 「ウェブサイト訪問者」とは、インターネットを使用して当社のウェブサイトにアクセスする人を意味します。 |
| 1.3 関与< |
|---|
| 当社は、以下の理由により合法的な事業目的に基づいて顧客の個人情報を収集、使用、または開示する際に十分な配慮を行います。 |
|
(1)顧客が当事者であり、業務上の合意を遵守するため必要がある場合。 (2)法的要件を遵守するため。 (3)福祉・社会利益のため、または予め契約で認められた個人が所属する団体により求められた場合。 |
2. 個人情報について
このポリシーでは当社が収集、使用または開示・非開示に問わず、顧客が当社に同意をした全ての個人情報に適応されます。
| 2.1 個人情報の種類: |
|---|
| • 氏名、署名、生年月日、民族、写真、身分証明書の写真および戸籍情報、位置情報、現住所、携帯電話番号。 |
| • 身分証の登録番号、パスポート番号、政府発行の身分証明書番号および法律に基づく労働者番号またはコード。 |
| • 家族に関する情報、学歴、仕事の経歴。 |
| • 銀行預金口座番号、株式または資産保有項目および取得情報、財政状態、収入および負債。 |
| • 政府機関に登録されている自動車および/またはオートバイの登録番号。 |
| •オンラインプラット ォームと電子メールにおけるユーザーアカウント情報。 |
| • デバイスのIPアドレス、デバイスの位置データ、電子タイムスタンプ、データ転送履歴、日付、時間、ウェブログ上の閲覧・更新に関する情報、通信データおよびアクセスしたコンテンツを含むWebサイトへのアクセスに関するデータ。 |
| • サービスの使用における行動に関するデータ、サービスおよび製品の使用理由。 |
| • セキュリティシステムに記録されたデータ。 |
| • 静止画、動画、ビデオテープ、電話、または電子的な手段によって記録されたインタビューの音声データ、動画・写真、活動におけるインタビューの声明または意見の表現、またはトレーニング、セミナー、競技会、活動への参加、従業員コードで使用されるインタビューの声明または表現 。当社が主催するイベントでの従業員、クライアント、参加者の静止画、動画、会話のテープ録音、登録フォームの情報。 |
| • 上の場合に含まれない場合でも、複合的にデータを使用することで、上記と同様または同等と扱われる情報。 |
| 2.2 デリケートな情報 |
|---|
| 民族、宗教、血液型、健康診断結果、仕事との関係の有無を問わず人間関係に関する情報、診断結果、健康データ、身体障害データ、政治、社会、文化に関する意見を意味します。、労働組合に関する情報、性的行動、犯罪行為、業績評価、オンラインソーシャルメディア(SNS)での意見、当社および当社のサービスに関する意見、顔、網膜または指紋のスキャン画像、遺伝子データおよび生物学的データなど法令に基づき規定されていないが、個人情報に強く影響を与える情報。 |
3. 個人情報の使用理由について
| 3.1 一般的個人情報 |
|---|
| 契約締結または当社サービスを受ける上で、個人・法人・代理人または法律の執行人に事前に通知され、必要と同意の元、個人情報の収集及び開示は行われます。同意を得るに際して、当社サービスをご利用いただく上で必要な情報収集または法令に基づき個人情報の収集が行われているものとします。なお、以下の場合は、個人・法人または代理人の同意なく情報収集を行うことがあります。 |
|
(1)法律で指定された方法・基準に従い、適切な情報保護措置を講じた上、調査または統計調査を行うため。 (2)人の生命、身体または健康への危険を防止または阻止するため。 (3)当事者が当社との当事者である契約を遵守するため。または当社との契約を締結する前に当事者の要望を遵守するため。 (4)国から当社に付与された権限で職務遂行をするため。または公益のため。 (5)当社、個人またはその他の法人の合法的な利益のため。ただし、前述の利益が当事者の個人情報の基本的権利ほど重要でない場合を除きます。 (6)当社が法律を遵守するため。 |
| 3.2 機密情報 |
|---|
|
当社は、以下の場合、当事者の同意なしに機密情報を収集することがあります。 (1)当社が個人の生命、身体または健康への危険を防止または抑制する必要がある場合、または当事者が何らかの理由で同意を与えることができない場合。 (2)当事者の明示的な同意を得て一般に公開されている情報である場合。 (3)法的請求の確立、遵守、行使または弁護のために当社が必要とする場合。 (4)予防医学または職業医学の目的を達成するために当社が法令を遵守する必要がある場合、または従業員の労働力の評価、医療診断、公衆衛生への公益、雇用保護、社会保障、国民健康保障、法律による資格者の社会保健福祉、道路事故被害者保護または社会保護、統計研究目的またはその他の公益、および基本的権利を保護するための適切な措置を提供することによる実質的な公益に該当する場合。 |
| 3.3 個人情報のソース |
|---|
| 当社は、法律を遵守することを約束し当事者が個人情報を提供できない、または記録がない場合を除き、当事者のみから個人情報を収集します。 当社は、当事者から書面による同意を得た場合に限り、他のソースから個人情報を収集することがあります。 以下のケースの場合、当事者または当事者ではない個人・法人から個人情報を収集する場合がある。 |
| 3.3.1 求職者、応募者、または従業員 |
|---|
| (1)当社、顧客または将来の雇用主が実施する健康診断の結果及び医療施設。または、健康診断の受診をするための、慢性疾患や定期健康診に関する情報。 |
| (2)法に基づく起訴または刑事事件に関する個人情報。 求職者、応募者、または任意のポジションで仕事に就く人に対し、一定の期間の犯罪歴の照会することに同意し、会社がデータを収集、使用または開示することへの同意を要求する場合があります。 |
| (3)事前に確認の上、前職での業務背景の確認をすることがあります。その際に得られた情報が第三者に開示される場合は、事前の当事者への通知と同意を必要とします。 |
| 3.3.2 クライアントまたはサプライヤー |
|---|
| (1)一般人または法人顧客またはサプライヤー(法人を代表して行動する個人を含む)または情報開示請求をする顧客またはサプライヤーの使用人または従業員または 販売後のサービスの連絡先、評価、意見の表明、サービスの満足度、当事者と会社との電話、電子メール、アプリケーションによる連絡など、会社のサービスに関心を示した会社との契約の当事者となる契約 当社、通信、トレーニングサービス、賞品の活動、または他の方法による連絡に使用されるアプリケーション、当社は、証拠として使用するため、サービスを開発および改善するため、当事者の満足度を監視するため、トレーニング目的で、評価するためにそれらの通信を記録する場合があります 個人的なテスト結果、データの分析、および会社のシステムの改善のため。 |
| (2)クライアントまたはサプライヤーが講師または招待されたゲスト、トレーニングプロセス、セミナー、または会議に関する講義/推奨事項を提供する場合、仕事の経験、特別な能力と活動の写真を含む当社は教育に関する個人情報を収集、使用または開示します。 |
4. 個人情報の使用に関する根拠について
| 当社が顧客の個人情報の収集、使用開示する前またはその間に、正確性、完全性、使用準備、信頼性、最新性、独自性、および正確性の原則に基づいて個人情報を管理および分析します。 |
| 上記過程で、当社は顧客の個人情報を最大限に活用または開示し、データが記 されているかどうかに関係なく、収集前にデータの正確性と有効性を確認するために、適切な手続きと精度で書面または電子的なデータの収集・分析・計画を行います。また、当社は信頼できるソースからの情報の正確性をチェックし、法的要件に基づき個人情報を管理する権限を持つ機関として、将来の法的および商業的苦情を防ぐためにデータの安全性とセキュリティを維持します。 |
5. 個人情報の提供必要性について
当社は事業運営に関わる当事者の種類に基づき、当事者にサービスおよび権利を提供するとともに、その目的を達成するため、合法的な目的の下で個人情報の収集、使用または開示に必要な目的を以下のように指定します。
| 5.1 株主、常務取締役および会社を代表して行動する権限を持つ取締役 |
|---|
| 当社は、株主、執行取締役、権限を与えられた者、または当社を代表して行動する権限を付与された者として個人情報を収集、使用または開示し、指定されたビジネス契約、文書、およびフォームの義務に署名および拘束します。政府機関または金融機関による、行動の承認、ビジネス/法的行動/銀行取引/政府機関との連絡における行動を実行する権限の付与、招待状の会議における通常の行動、会議結果の通知、配当管理、寄付を含む規制または法的要件に従った会社の業績に関する報告または慈善活動。 |
| 5.2 求職者、応募者、従業員、および従業員の家族 |
|---|
| 当社は、求職者の経験とスキルに適した仕事を見つけるために個人情報を収集、使用または開示するか、仕事を探すように要求し、求職者を募集して選択し、従業員が雇用契約の当事者になることを可能にします。従業員が仕事に就いたり、内部情報システムの使用、賃金と報酬の計算、業績評価、賃金調整、罰則、トレーニング、セミナー、レクリエーション活動などの懲戒処分の背景を保存し、仕事を観察したりできるようにするための身元を確認します。観光と人材の管理、犯罪歴の確認、職位の変更と異動、就業規則に基づく支払い、医師の任命に関する幹部との調整、バスのチケットの予約、VISAの申請、部屋とサービス施設の予約、法律で義務付けられている健康診断、従業員および家族への福利厚生および特権の提供を含む、当社が提供する 収入、社会保障、労働力開発、法務部門、オフィス管理、内部調整、経費の前払い、資産の所有、建物管理管理、手紙と郵便の管理、作業領域に関する法律を遵守するために外部組織にデータ・ログの送信、クライアントとの調整/連絡のための配信サービスプロバイダーへの送信、転送または開示を含む、社内外の組織によるチェックと評価、従業員の登録統計に関する分析的調査と調査、活動を含む将来の応募者に開かれたニュースまたはポジションの通知、広報または電子メールによるマーケティングコミュニケーションについて、電話、郵便および/または他のコミュニケーション手段を含みます。 |
| 従業員の家族の場合、当社が法律による利益のため、または従業員に大きな利益をもたらすため、その他の行動を実行するために必要に応じて個人情報を収集、使用または開示します。当社は個人情報を収集、使用または開示する家族が、従業員を通じて当社に同意を求める場合があります。ただし、会社が法令を遵守するために従業員が一貫した適切な措置を講じなかった場合、従業員が会社のサービスから特権または利益を利用できない場合、従業員または家族が法律を遵守していない場合、特権または福利厚生を提供、付与、または支払わない権利を留保します。 |
| 5.3 クライアントとサプライヤー |
|---|
| 当社は、新規顧客の登録、新規供給者、売掛金または売掛金の開設、サービスまたは価格の提供、交渉、合意、販売促進活動、会議、トレーニング 国内外のセミナー、企業認定、採用、トレーニング、技術力のテスト、広告、印刷媒体の制作、販売に対する報酬の支払い、調達、評価、サービス契約での雇用、文書や商品の配達のため、個人情報の収集・使用または開示を行うことがあります。 |
| 外部機関の監査人・査定人の場合、公認会計士の特定・登録を確認するためにのみ、個人情報の収集・利用・開示を行います。 |
| 5.4 ウェブサイト訪問者 |
|---|
| 当社のウェブサイトおよびサービスシステム(現在または将来のウェブサイトまたはシステムを含む)の調査/開発/変更、および当社が適切な商品およびサービス、特権、販売促進、およびオファーをウェブサイト訪問者に提示できるようにするためのマーケティングのため、ウェブサイト閲覧者による商品やサービスの使用に関するデータを含む個人情報、行い、好み、行動収集、使用または開示を行います。 |
6. 使用の制限
| 当社は、個人情報の収集前または収集中に通知された目的の範囲内で、個人情報の限定的な使用を徹底的に遵守します。 |
| 当社は、法律、規則、規制、政府の指示を除き、目的の範囲内で顧客に利益をもたらす、またはクライアントまたはサービスの受益者のために、個人情報の限定的な使用を心掛けます。契約の当事者および当社のサービスのユーザーに関連するトピックに関する求職者、応募者、クライアントまたはサプライヤーからの連絡、質問への回答、商品またはサービスの提供、契約または管理の当事者としての連絡、および契約の遵守あなたと会社の間で行われる、新しい商品やサービスのマーケティング研究と開発、サービスの紹介、サービスの使用に対する満足度の調査、マーケティング提案、マーケティングコミュニケーション、および上記の項目に関するその他の目的の推奨などのため個人情報の収集・使用または開示を行います。上記以外の目的で個人情報を取得または利用する必要がある場合、当社は法令に基づく個人情報の収集および利用の前に、顧客の同意を行います。 |
| ただし、個人情報保護法が制定される前に収集・利用・開示された個人情報については、当社から通知された過去のプライバシーポリシーに基づき、個人情報を収集・利用します。ただし、当社が個人情報を開示したり、事前に通知されたその他の目的で個人情報を使用する場合、当社は当事者の個人情報保護を第一に考慮し、法律を遵守することを約束します。 |
7. 電子情報の保護
| 7.1 通常のドキュメントシステムに保存されているデータのセキュリティ |
|---|
| 当社は業務を管理、情報セキュリティを維持、情報セキュリティの方針やガイドラインに沿ってデータを保存し、ハードコピーとして保存される個人情報のセキュリティ対策を定めています。 |
| 7.2 電子システムに保存されたデータのセキュリティ |
|---|
| 当社の業務を一貫して法律を遵守するとともに、潜在的な損害を伴う脅威を防止するために、情報システム、ネットワーク、およびコンピュータを最適な状況で設計することにより、個人情報の基本的な権利を考慮して、個人情報のセキュリティ対策を指定します。 |
| (1)当社の目標に沿った事業運営を行い、情報技術セキュリティポリシーを書面で管理および指定し、特に情報技術機関と社内の他の機関との間の調整を容易にします。 |
| (2)情報技術のセキュリティポリシーについて、または当社の情報技術のセキュリティに影響を与える変更が発生した場合に、少なくとも年1回の年次レビューを実施します。 |
| (3)情報技術のリスク管理の分野で義務と責任を有する個人を特定し、管理の検討のために経営者に方法またはガイドラインを提示する前に、既存のリスクを軽減または管理するための情報技術の方法またはガイドラインを見つけることができるようにします。 |
| (4)人的リスク、ネットワーク、インターネット、ハードウェアおよびコンピューター機器からのデータ、財務リスク、洪水、暴風雨、火災、地震、建物の倒壊、盗難および故障によるリスクなどの主要なリスクをカバーする情報技術に関連するリスクを特定します。 |
| (5)当社が許容できるレベルでリスクを管理する方法を特定し、リスク、トピック、リスク名、カテゴリー、要因および影響などの特徴と説明を含む表を作成し、インシデントの可能性のレベルを指定します。 |
| (6)適切かつタイムリーなリスク管理を可能にするために、責任者へのフォローアップおよび指標の報告を手配することに加えて、情報技術のリスク指標を指定します。 |
| (7)違法な物品や慣習に抵触する物品を取引または配布するためのウェブサイトの作成など、違法行為や社会的慣習に対する行為のために当社の職員がコンピュータネットワークを使用することを禁じています。 |
| (8)ユーザーアカウントの所有者の許可の有無にかかわらず、コンピューターネットワークまたは他人のユーザーアカウントを持つコンピューターの使用を許可していません。 |
| (9)データの編集、削除、追加、またはコピーのため、他者によるアクセスから保護されたコンピューターおよびデータの使用を禁止します。 |
| (10)当事者の許可なく、他の個人または機関に属するデータを配布することを許可していません。 |
| (11)コンピュータウイルスを送信したり、コンピュータまたはネットワークデバイスにサービスを拒否させるプログラムを入力したりするなどして、当社のリソースおよびコンピュータネットワークを妨害、妨害、または損害を与えることを許可しません。 |
| (12)コンピュータネットワーク内でのデータ転送中に、すべての人が当社のコンピュータネットワークまたは他の人のコンピュータネットワーク内のデータを利用することを禁止しています。 |
| (13)ポータブルメディアを使用する前に、電子メールに添付されたファイルまたはインターネットからダウンロードしたファイルを開く前に、ユーザーはウイルス対策プログラムを使用してポータブルメディアとファイルを毎回スキャンすることを要求しています。 |
| (14)当社の情報システムのセキュリティポリシーおよびガイドラインを維持するために、当社が使用する情報システムのセキュリティを維持し、運用を管理する責任を技術部門のユーザーに割り当てます。 |
| (15)会社のすべての従業員は、コンピューター関連の犯罪に関する法律に違反しないことに加えて、会社の情報システムのセキュリティを維持する上で会社のポリシーとガイドラインを遵守する責任を負わなければなりません。 |
| (16)システム管理者からの相談や推奨、または作業単位の最高権限を持つ人からの許可なく、ユーザーが会社のコンピューターにプログラムをインストール、編集、または変更することを許可しません。 |
| (17)当社は、ファイアウォールなどのセキュリティシステムを通過するためにインターネットを使用するためのネットワークルーティング接続を指定しています。ネットワークに接続する前に、会社のコンピューターにウイルス対策プログラムをインストールし、オペレーティングシステムのギャップを埋める必要があります。インターネットを使用した後、ユーザーは他の個人による使用を防ぐためにWebブラウザをオフにしています。 |
| (18)ユーザーはネットワークシステムの効率と会社の安全のための義務と責任の過程で、与えられた権利に基づいてデータソースにアクセスする必要があります。ユーザーは、会社の公式開示基準に準拠する場合を除き、会社の秘密の重要なデータを開示することを禁じられています。 |
| (19)ユーザーは他人に違反したり、会社に損害を与えたりすることなくインターネットを使用する必要があります。さらに、ユーザーはコンピューター関連犯罪法またはその他の法律に従って、犯罪の範囲に適合する行動をとってはなりません。いずれの場合も会社の業務にインターネットを使用する場合、ユーザーは会社が概説する手順に厳密に従う必要があります。 |
| (20)秘密情報の分類には、ミッションとデータの重要性に基づいたデータの分類があります。当社は機密データや重要なデータをキャンセルまたは再利用する前に処理する方法を指定することに加えて、各カテゴリのデータを管理する方法を指定しています。パブリックシステムおよびネットワークを介した重要なデータ転送は、セキュアソケットレイヤーの使用や仮想プライベートネットワーク(VPN)の使用など、国際標準の下で暗号化する必要があります。 |
| (21)保存、インポート、処理、および表示されるデータの精度を管理するための対策を講じています。同じデータが多くの場所に保存されている場合、または相互に関連するデータのセットが保存されている場合、コンピュータが会社の領域外に持ち出されたときのデータセキュリティ対策を含め、データの正確性、整合性、および一貫性の制御が必要です。 |
| (22)当社は、情報システムの利用とセキュリティを考慮し、あらゆるレベルの利用者が情報の重要性を認識し、特定のガイドラインを認め、理解し、厳格に遵守するためのアクセス許可と権利に関する規則を定め、データおよびデータ処理装置へのアクセスを管理しています。利用者の義務と責任について、情報プログラムやシステムを利用する権利、インターネットを利用する権利など、データや情報システムを利用するための適切な権利を定めています。当社は、上記の権利を継続的に見直すことに加え、権限を与えられた者の書面による承認を得て、必要な場合にのみ権利を付与します。 |
| (23)重要なデータを所有する利用者が、ファイルの共有等により、他の利用者がデータにアクセス、改定、変更することを認める権利を付与する場合は、特定の利用者または団体にのみ権利を付与し、不必要に上記の権利を取り消す必要があります。ケース。当事者は、前述の権利を付与した証拠を持ち、データ使用の期間を指定し、前述の時間の直後にデータ使用を一時停止する必要があります。 |
| (24)他人に権利を付与する必要がある場合、当社は緊急時または一時的に情報システムまたはネットワークを利用する権利を有します。当社は、手順や方法を定める必要があり、理由やニーズを記録するとともに、使用期間を明記し、その直後にデータの使用を停止するとともに、毎回権限のある者に承認を求める必要があります。 |
| (25)複雑なパスワードの設定など、情報システムに入る前にユーザーとユーザーの権利を特定し、各ユーザーに独自のユーザーアカウントを要求するための十分に厳格なシステムを持っています。パスワードを推測するのが難しいかどうか、およびパスワード管理が厳格であるかどうかを検討する際、当社は全体的な考慮事項として以下の要素を使用します。 |
| (26)管理者が決定したパスワードでシステムにアクセスする前に、身元を確認する必要があります。パスワードは定期的に変更する必要があります。パスワードを変更する場合、パスワードは3つ前までのパスワードを繰り返すことはできず、パスワードを書き込んだり画面にパスワードを添付したりせずに秘密にしておく必要があります。ユーザーが共有ユーザーである場合、管理者は、ユーザーが変更されたときにそのシステムにアクセスするためのパスワードを変更するようにユーザーに通知します。 |
| (27)主要な業務システムの利用者を定期的にチェックするシステムを整備し、辞任したユーザーのリストやシステムに添付されたリストなど、システムを使用する権利を失ったユーザーのリストをチェックし、直ちに使用を停止します。 |
| (28)ネットワークシステム、サーバーコンピューター、予備発電機、バッテリー、無停電電源装置を分離することにより、データセンターの部屋を分離し、運用を容易にし、メインコンピューターへのアクセスをより効果的に制御できるようにします。 |
| (29)データのセキュリティを考慮してデータ転送契約を締結しており、システム管理者は、機密性、データの正確性の維持、サービス提供の準備の3つの領域で運用上の安全性を管理する必要があります。会社は、会社と会社の秘密の非開示を要求する外部組織との間の契約に署名する必要があります。さらに、契約および合意との整合性を保つため、外部のサービスプロバイダーが提供する業務およびサービスの品質を監視および追跡するための対策を講じています |
8. 個人情報の開示について
アデコは事前に通知の上、以下に定められた個人または政府組織、民間組織、国営企業、及び公的機関に対して個人情報の開示を行う場合があります。
|
8.1 国を問わずアデコグループのメンバー。グループ内での役割と成果について、個人情報が共有されます。 a) 情報は世界中のアデコグループ会社にIT機能を提供するアデコのメンバーと共有されます。 b) 情報はその市場での機会に関心を示した世界中のAdeccoアフィリエイトとも共有され、役立つ特定のスキルを持っている可能性があることを確認されます このリンクにある国とアデコの関連会社のリスト:https://www.adeccogroup.com/worldwide-locations/ 随時修正されます。 |
| 8.2 発注書の履歴を収集する際の利益のための製品所有者である個人または法人。業務に必要な製品所有者または個人情報のみを開示します。 |
| 8.3 通知、基準、または歳入局、社会保障局などの法律を遵守するため、会社の義務に基づく政府機関、事業開発局、消費者保護委員会事務局、タイ工業規格協会、税関局、雇用局、労働保護福祉局、技能開発局、タイ証券取引所、タイ銀行に対し、個人情報が開示されます。 |
| 8.4 ビジネス同盟国、または財務データ、保険会社、医療施設、資産会社、資金管理会社など、顧客の利益と福祉のためにデータをビジネス同盟国またはその他の個人に開示するための規制、仕様、合意、および条件を遵守する当社の義務に基づくビジネス同盟国取引先の仕様に基づく当事者の顧客または作業施設への開示。 |
| 8.5 金融コンサルタント、法律コンサルタント、品質システムコンサルタント、公認会計士、内部監査人などの専門サービスプロバイダーに対して個人情報が開示されます。 |
| 8.6 インフラストラクチャ、情報技術、データストレージ、およびクラウドサービスプロバイダーに対して個人情報が開示されます。 |
| 8.7マーケティング、統計データの作成、広告、広報、コミュニケーションの分野におけるサービスのプロバイダーに対して個人情報が開示されます。 |
| 8.8 法律、規則、規制、政府機関からの指示、統治義務のある機関、または仲裁機関からの命令が会社に個人情報の開示を要求し、会社が個人情報を開示する必要がある場合に、法律で指定された個人に対して個人情報が開示されます。 |
| 8.9 部分的または全体的な事業譲渡、事業合併、当社の株式保有構造の変更を含む当社の権利および義務を譲渡することを希望し、当社が顧客の個人情報を開示する必要がある場合、当社からの権利譲渡および/または義務の受領者に対して個人情報が開示されます。これにより、個人に関する転送受信者の権利と義務もこのポリシーに準拠します。 |
9.当事者の権利
当事者の権利とは個人情報を収集、使用、開示した当事者の基本的権利に加えて、データの通知を受ける権利、データの使用を制限する権利、警告通知を受け取る権利、データを要求する権利などがあります。当事者は個人情報保護法(BE 2562(2019))によって具体的に規定された以下の権利を有します。
| 9.1 個人情報の同意 |
|---|
| 当事者は当社が要求する個人情報を提供するかどうかを決定し、当社が個人情報を収集、使用、または開示することに同意する権利を有します。ただし、不完全なデータを提供したり、個人情報の収集、使用、開示への同意を拒否すると、当社が提供する特定のサービスを使用する権利を制限されたり、サービスの提供を受けられない可能性があります。 |
| 9.2 データへのアクセス |
|---|
| 個人情報へのアクセスとコピーを要求する権利、データ管理者に対しその実行が可能である場合に限り、個人情報を送信するよう当社に要求する権利を有します。 |
| 9.3 異議 |
|---|
| 当事者は、以下の場合には当事者に関する個人情報の収集、使用、開示に異議を唱える権利を有します。 |
| (1)公益のための職務及び任務の遂行に必要な場合、当社が当事者の同意なしにそのデータを収集した場合、当社の利益または職務および権限の遂行が国から当社に付与された場合当 または当社以外の者または法人の合法的な利益のために必要な場合。 |
| (2)そのデータがダイレクトマーケティングのために収集、使用、または開示された場合。 |
| (3)そのデータが調査のために収集、使用、または開示された場合 |
| 9.4 使用の削除、廃棄、または一時停止 |
|---|
| 当事者は、当社が収集および保存した当事者に属する個人情報の削除、廃棄、または使用の停止を当社に要求する、または当事者の個人情報が当事者であることを識別できないようにするように当社に指示する権利を有します。当事者に関連する個人情報の収集、使用、および開示に対する同意または同意を撤回する、またはデータが対象とする目的のために個人情報を収集、使用、または開示する必要がない場合も同様です。 |
| 9.5 データ修正 |
|---|
| 当事者は、会社が収集した当事者の個人情報を正確、最新、完全、誤解を招くものではないように修正するよう会社に要求する権利を有します |
| 9.6 同意の撤回 |
|---|
| 当事者は、当事者に属する個人情報の収集、使用、開示について同意を撤回する権利を有します。ただし、同意の撤回は、当事者が以前に同意した個人情報の収集、使用、または開示には影響しません。同意の撤回により、当社は当事者にサービスを提供できなくなる可能性があります。 |
| 項目9.1から9.6の仕様に従って当事者の権利を行使する場合、権利には関連する法律に従って制限があり、会社が権利を拒否する法的理由がある場合、会社は当事者の権利を拒否することがあります。 |
| ただし、本書に定める当事者の権利は、当社が不必要な費用を負担することのない基本的なサービスの提供に限定されます。当事者が権利を行使し、当事者からの要求に応じて料金と費用を発生させる場合、当事者は責任を負い、権利を行使することによって行われた要求に応じる運用コストを会社に補償する必要があります。 |
10. 保持期間
| 10.1 個人情報の保持期間 |
|---|
| 法律に基づく特別な要件がない限り、当社は、法律に基づく要求または異議を伴う必要な場合を除き、当社との法的関係の終了から7年間顧客の個人情報を保持するものとします。 |
| 10.2 保持期間後の個人情報の削除/廃棄をチェックするためのシステム |
|---|
| 当社は、保持期間後に目的や要望に応じて上記情報が無関係な場合、または当社が保持しなければならない場合を除き、顧客が同意を撤回した際、顧客の個人情報を確認および削除または廃棄します。 |
11. データ管理者およびデータ保護責任者の情報
| 個人情報に関する依頼、個人情報保護方針について質問がある場合は、以下の連絡先に連絡ください。 |
|
データ管理者: Adecco Group Thailand No. 99/9, Central Plaza Changwattana Office Tower, 20th Floor, Room No. 2005-8, Changwattana Rd., Bang Talad, Pakkred, Nonthaburi, 11120 Tel. 02-832-3399 Email: th.pdpa@adecco.com |
|
データ保護責任者: Mr. Pattanakrit Tanajaratrat Tel. 02-832-3399 ext. 356 Email: th.legal@adecco.com |
Adecco Group Thailand
Announced on February 22, 2022