Tratamiento de Datos Personales

Graffer Inc. (en lo sucesivo, la “Empresa”) respeta la privacidad de quienes utilizan los servicios proporcionados por la Empresa (en lo sucesivo, el “Usuario”) y establece las siguientes normas para el tratamiento de los datos personales (tal como se definen a continuación) del Usuario.

Ámbito de aplicación

Estas normas, junto con nuestra Política de protección de datos personales, conforman los documentos sobre política de privacidad de la Empresa (en lo sucesivo “Política de protección de datos personales” y “Tratamiento de datos personales” se denominarán en conjunto la “Política de Privacidad”), y serán aplicables a las soluciones para gobiernos locales y oficinas públicas ofrecidas por la Empresa (Graffer Smart ApplicationShinsei, Graffer Window ReservationMadoguchi Yoyaku, Graffer Procedures Tetsuzuki Guide), servicios para individuos y empresas (Graffer Corporation Certificate RequestHojin Shomeisho Seikyu, Graffer Electronic Certificate AcquisitionDenshi Shomeisho Shutoku Support) (en lo sucesivo referidos en conjunto como los “Servicios”), y a otros servicios provistos por la Empresa.

Además, si se estipulan Condiciones Individuales, etc., para el tratamiento de ciertos datos personales, también se aplicarán dichas Condiciones Individuales, etc.

1. Definición de datos personales

En la Política de Privacidad, se entiende por “datos personales” a los datos personales definidos en el artículo 2.1 de la Ley de protección de la información personal.

2. Adquisición de datos personales

1. En cuanto a la adquisición de los datos personales del Usuario, la Empresa solo adquirirá los datos personales en la medida necesaria después de aclarar su propósito de uso a través de la Política de Privacidad.

2. Como parte de los Servicios, es posible que solicitemos datos personales cuando el Usuario use los Servicios o cuando realice consultas sobre los Servicios.

3. Como parte de los Servicios, es posible que adquiramos datos sobre el Usuario de manera automática cuando este utilice los Servicios. Cuando el Usuario crea una cuenta e inicia sesión en los Servicios, la Empresa puede saber cómo el Usuario utiliza los Servicios. Como parte de los Servicios, recibimos automáticamente y registramos en nuestros servidores datos del Usuario como la dirección IP, información de cookies, páginas visitadas, entorno de uso, etc., del navegador del Usuario.

4. Como regla general, la Empresa no adquirirá datos personales que contengan los contenidos mencionados a continuación. Sin embargo, esto no se aplica si el Usuario proporciona los datos por iniciativa propia.

– Asuntos relacionados con ideologías, creencias y religión
– Asuntos de razas, etnias, orígenes familiares, discapacidades físicas o mentales, antecedentes penales o cualquier otra causa de discriminación social
– Asuntos relacionados con el derecho de los trabajadores a organizarse, la negociación colectiva y otros actos de acción colectiva
– Asuntos relacionados con la participación en manifestaciones colectivas, el ejercicio del derecho de petición y el ejercicio de otros derechos políticos
– Sanidad y salud sexual

3. Adquisición de datos personales por métodos difíciles de reconocer por el individuo

La Empresa puede recolectar datos sobre las condiciones de acceso del Usuario a los Servicios y sobre cómo los utiliza. Esto incluye los datos mencionados a continuación. La Empresa no utilizará estos datos para identificar a un Usuario en particular.

  • Registro de acceso a los Servicios
  • Información sobre el acceso del Usuario recolectada y registrada por Google a través de “Google Analytics” en base a las cookies. Esta información será gestionada por Google de acuerdo con su propia política de privacidad.

* Las cookies son pequeñas cantidades de datos enviadas desde un servidor web al navegador del Usuario. Al ser almacenadas en el navegador del Usuario, cumplen funciones como evitar la molestia de volver a ingresar la información del Usuario y mostrar contenidos más adecuados para el Usuario. 

* Para más información sobre la política de privacidad de Google, haga clic en el siguiente enlace: https://www.google.com/intl/ja/policies/privacy/

* El uso de “Google Analytics” por parte de la Empresa para recopilar información sobre el acceso del Usuario puede suspenderse si el Usuario desactiva “Google Analytics” en la configuración de complementos de su navegador. Tenga en cuenta que si el Usuario inhabilita “Google Analytics”, también se inhabilitará “Google Analytics” en otros sitios web distintos de los Servicios. Para obtener instrucciones sobre cómo desactivarlo, haga clic en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=ja

4. Objetivo de uso de los datos personales

La Empresa hará uso de los datos personales adquiridos para los siguientes propósitos. Si ha aceptado por separado otros propósitos de uso, los datos serán utilizados dentro del alcance de dichos propósitos.

1. Soluciones para gobiernos locales y oficinas públicas (Graffer Platform)

(1) Datos personales sobre los Usuarios de Graffer Smart Shinsei

  • Utilizaremos los datos proporcionados por el Usuario a la Empresa para la prestación del servicio Graffer Smart Shinsei (proporcionar un sistema de solicitudes electrónicas, además de recopilar, analizar, estudiar e informar a los gobiernos locales información sobre su estado de uso).
  • Utilizaremos los datos ingresados o registrados por el Usuario como datos de una solicitud, para proporcionar al Usuario una copia de la solicitud.
  • Utilizaremos los datos registrados en el certificado digital de firma válido almacenado en la tarjeta de número individual (My Number Card) del Usuario (incluyendo su provisión a verificadores de firmas) a través del aplicativo para smartphone “Graffer Identity” provisto por la Empresa, para el proceso de autenticación personal del Usuario. Además, utilizaremos datos como el nombre, la dirección y la fecha de nacimiento obtenidos de la tarjeta de número individual para permitir que el Usuario complete de manera eficiente los datos de una solicitud.
  • La Empresa utiliza SBPS para procesar pagos con tarjeta de crédito. El sistema SBPS está diseñado para nunca revelar a la Empresa el número de tarjeta, el CVC (código de seguridad) ni otra información de las tarjetas de crédito que requiera un manejo cuidadoso. La Empresa solo podrá acceder a la información mínima necesaria para gestionar y confirmar transacciones y similares, realizadas con la Empresa. Por lo tanto, incluso aunque un tercero obtuviese acceso no autorizado a la base de datos de la Empresa, no hay riesgo de que ello conduzca al uso no autorizado de tarjetas de crédito.
  • Si responde a la encuesta después de completar la solicitud, los datos de respuesta se utilizarán para los siguientes propósitos:
    • Para mejorar los servicios prestados por la Empresa y los gobiernos locales
    • Si los datos de respuesta incluyen consultas del encuestado, para que la Empresa o el gobierno local atienda la consulta según sea necesario
    • Para su provisión a gobiernos locales distintos al donde se presentaron o a terceros, o su anuncio en publicaciones y artículos de la Empresa, con el propósito de mostrar la evaluación y satisfacción del Usuario con relación a los servicios de la Empresa (en este caso, se modificarán los datos de respuesta de manera que no se pueda identificar a un individuo específico, y utilizarán solo en un estado que no incluya datos personales)
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para dar respuesta a las preguntas y consultas sobre el servicio Graffer Smart Shinsei (incluyendo su verificación, registro y gestión dentro de la Empresa).
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para analizar la situación de uso del servicio Graffer Smart Shinsei.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para añadir y mejorar las funciones del servicio Graffer Smart Shinsei.
  • Además, utilizaremos los datos proporcionados por el Usuario a la Empresa para los fines especificados más abajo en “Datos personales sobre los Usuarios de los Servicios (asuntos comunes)”.
  • Asimismo, los datos de la solicitud serán también provistos por el Usuario al gobierno local destino de la solicitud, y serán utilizados por cada gobierno local de acuerdo con sus normas de tratamiento de datos personales, etc. Para más detalles, consulte las términos de uso de servicios de cada gobierno local.

(2) Datos personales sobre los Usuarios de Graffer Madoguchi Yoyaku

  • Utilizaremos los datos proporcionados por el Usuario a la Empresa para la prestación del servicio Graffer Madoguchi Yoyaku (proporcionar un sistema de reservas para atención en ventanilla, además de recopilar, analizar, estudiar e informar a los gobiernos locales información sobre su estado de uso).
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para dar respuesta a las preguntas y consultas sobre el servicio Graffer Madoguchi Yoyaku (incluyendo su verificación, registro y gestión dentro de la Empresa).
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para analizar la situación de uso del servicio Graffer Madoguchi Yoyaku.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para añadir y mejorar las funciones del servicio Graffer Madoguchi Yoyaku.
  • Además, utilizaremos los datos proporcionados por el Usuario a la Empresa para los fines especificados más abajo en “Datos personales sobre los Usuarios de los Servicios (asuntos comunes)”.

(3) Datos personales sobre los Usuarios de Graffer Tetsuzuki Guide

  • La prestación del servicio Graffer Tetsuzuki Guide (proporcionar un sistema de guía de procedimientos administrativos, además de recopilar, analizar, estudiar e informar a los gobiernos locales información sobre su estado de uso) se realizará sin que la Empresa adquiera datos personales del Usuario.
  • Los datos proporcionados por el Usuario a la Empresa podrán ser utilizados para dar respuesta a las preguntas y consultas sobre el servicio Graffer Tetsuzuki Guide (incluyendo su verificación, registro y gestión dentro de la Empresa).
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para analizar la situación de uso del servicio Graffer Tetsuzuki Guide.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para añadir y mejorar las funciones del servicio Graffer Tetsuzuki Guide.
  • Además, utilizaremos los datos proporcionados por el Usuario a la Empresa para los fines especificados más abajo en “Datos personales sobre los Usuarios de los Servicios (asuntos comunes)”.

2. Datos personales sobre los Usuarios de servicios para individuos y empresas

  • Utilizaremos los datos proporcionados por el Usuario a la Empresa para la prestación de los servicios Graffer Hojin Shomeisho Seikyu y Graffer Denshi Shomeisho Shutoku Support (en lo sucesivo, los “Servicios de Certificados”) (proporcionar un sistema de apoyo para la solicitud y adquisición de certificados, además de recopilar, estudiar y analizar información sobre su uso, anunciar fallos en el sistema, etc., comunicándolos al Usuario).
  • La Empresa utiliza SBPS para procesar pagos con tarjeta de crédito. El sistema SBPS está diseñado para nunca revelar a la Empresa el número de tarjeta, el CVC (código de seguridad) ni otra información de las tarjetas de crédito que requiera un manejo cuidadoso. La Empresa solo podrá acceder a la información mínima necesaria para gestionar y confirmar transacciones y similares, realizadas con la Empresa. Por lo tanto, incluso aunque un tercero obtuviese acceso no autorizado a la base de datos de la Empresa, no hay riesgo de que ello conduzca al uso no autorizado de tarjetas de crédito.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para dar respuesta a las preguntas y consultas sobre el Servicio de Certificados (incluyendo su verificación, registro y gestión dentro de la Empresa).
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para analizar la situación de uso del Servicio de Certificados.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para añadir y mejorar las funciones del Servicio de Certificados.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para el envío de anuncios, promociones y correo directo, la realización de estudios mediante encuesta y otros fines de marketing relacionado con el Servicio de Certificados y otros servicios dirigidos a Usuarios individuales y empresariales (incluyendo los que la Empresa desarrolle en el futuro, en lo sucesivo, los “Servicios de Certificados y Otros”).
  • En el caso de que se distribuyan anuncios relacionados con los Servicios de Certificados y Otros, los datos proporcionados por el Usuario a la Empresa podrían ser utilizados para distribuir los anuncios y entender las estadísticas, efectos y otros aspectos relacionados con su distribución.
  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para investigar cualquier incumplimiento de los términos de la Empresa en relación con el Servicio de Certificados y confirmar los detalles de las solicitudes basadas en estas.
  • Además, utilizaremos los datos proporcionados por el Usuario a la Empresa para los fines especificados más abajo en “Datos personales sobre los Usuarios de los Servicios (asuntos comunes)”.

3. Datos personales sobre los Usuarios de los Servicios (asuntos comunes)

  • Cuando se usa una “Cuenta Graffer”, que es la cuenta compartida para los Servicios, los datos proporcionados por el Usuario a la Empresa serán utilizados para mostrar al momento del inicio de la sesión los datos básicos del Usuario y otros datos de solicitudes que haya ingresado anteriormente, y almacenar datos vinculados a la cuenta.
  • Si, al utilizar los Servicios, el Usuario ha permitido la vinculación con otros servicios de redes sociales como Google, LINE, etc., se recopilará la siguiente información de dichos servicios externos en base a los detalles acordados en el momento de conceder dicho permiso: 

(a) ID de Usuario notificado al proveedor de servicios externo en cuestión
(b) Otros datos que el Usuario haya autorizado a la parte vinculada a revelar según la configuración de privacidad del servicio externo en cuestión

4. Datos personales sobre los socios comerciales (funcionarios de gobiernos locales, etc.) de la Empresa

  • Utilizaremos la información de contacto de los socios comerciales para reuniones, comunicaciones, negociaciones, etc.
  • En algunos casos, utilizaremos la información de contacto de los socios comerciales para distribuir mensajes de correo electrónico sobre los Servicios, proporcionar información sobre encuestas, orientación sobre los servicios, etc.
  • En algunos casos, utilizaremos la información de contacto de los socios comerciales para la realización de seminarios relacionados con los Servicios.
  • Utilizaremos la información de contacto de los socios comerciales para la ejecución de los contratos.

5. Datos personales adquiridos como parte de actividades subcontratadas a la Empresa

  • De los datos tratados en las actividades subcontratadas a la Empresa (incluyendo la prestación de servicios de mesa de ayuda para residentes ofrecidos por la Empresa a los gobiernos locales como “Graffer Technical Support”), cuando el propietario de los datos personales en cuestión no haya aceptado la Política de Privacidad, trataremos los datos personales de manera adecuada, tomando medidas para hacerlo solo dentro depara ello. adecuadamente la información personal, tomando acciones necesarias para hacerlo solo en la medida en que sea necesario para lograr la finalidad de uso especificada para dichas actividades subcontratadas.

6. Datos personales sobre eventos y seminarios

  • En algunos casos, los datos proporcionados por el Usuario a la Empresa serán utilizados para el envío de anuncios, promociones y correo directo, la realización de estudios mediante encuesta y otros fines de marketing relacionado con los eventos, seminarios, etc., que realice o en los que participe la Empresa.

7. Datos personales sobre postulantes y exempleados

  • Utilizaremos los datos proporcionados por los postulantes a la Empresa para las comunicaciones con los postulantes, el proceso de selección, las actividades de contratación de la Empresa, los procedimientos de incorporación después de la contratación, así como la gestión de empleo.
  • Utilizaremos la información de contacto para brindar información y contactar a los exempleados.

5. Opcionalidad del suministro de datos personales

No es necesario que proporcione todos los datos requeridos para el Servicio, pero si no proporciona los datos necesarios para la prestación del Servicio, es posible que no pueda utilizar el Servicio total o parcialmente.

6. Suministro de datos personales a terceros

La Empresa no venderá ni alquilará los datos personales obtenidos. Además, como regla general, la Empresa no facilitará los datos personales obtenidos a terceros excepto cuando haya obtenido el consentimiento del Usuario. Sin embargo, los datos personales pueden ser proporcionados a terceros sin el consentimiento del Usuario, en la medida en que esto no contravenga las leyes pertinentes en los siguientes casos:

  • Cuando la ley lo exija
  • Cuando sea necesario para la protección de la vida, el cuerpo o los bienes de una persona y sea difícil obtener el consentimiento del Usuario
  • Cuando sea especialmente necesario para la mejora de la salud pública o la promoción del buen desarrollo de los niños y sea difícil obtener el consentimiento del Usuario
  • Cuando sea necesario cooperar con instituciones nacionales, autoridades locales o una persona encargada por ellas de llevar a cabo asuntos prescritos por la ley, y cuando la obtención del consentimiento del Usuario pueda impedir la realización de dichos asuntos

7. Uso de datos procesados estadísticamente

La Empresa puede elaborar datos estadísticos a partir de los datos personales facilitados por el Usuario, que se procesan de forma que no se puedan identificar individuos. La Empresa tendrá la libertad para utilizar estos datos estadísticos sin ninguna restricción.

8. Supervisión de subcontratistas

La Empresa puede subcontratar el tratamiento de la totalidad o parte de los datos personales recolectados en la medida en que sea necesario para lograr la finalidad de uso. En este caso, la Empresa, después de obtener la aprobación necesaria, seleccionará a una parte que se considere que maneja los datos personales de forma adecuada y tomará las medidas necesarias y apropiadas para garantizar que los datos personales estén debidamente protegidos.

9. Divulgación, etc., de los datos personales

Como regla general en cuanto a los datos personales en posesión de la Empresa o los registros proporcionados a terceros, sólo el propio Usuario o su representante pueden solicitar a la Empresa que les comuniquen la “finalidad del uso de los datos personales”, que divulgue, rectifique, añada o elimine los datos personales registrados (en lo sucesivo, “Divulgación, etc., de los datos personales”), que deje de utilizarlos o que deje de facilitarlos a terceros. Para obtener información específica sobre cómo hacerlo, consulte los datos de contacto para datos personales mencionados abajo. Sin embargo, en los siguientes casos, la Empresa puede no cumplir con la Divulgación, etc., de los datos personales. Además, puede cobrarse una cuota (500 yenes japoneses por caso (sin impuestos)) por la notificación de la finalidad del uso o la divulgación de los datos personales.

*Si desea que la divulgación, etc., se realice por medios electromagnéticos, háganoslo saber. Como regla general, responderemos de acuerdo con su solicitud.

  • Cuando existe un riesgo de daño para la vida, el cuerpo, la propiedad u otros derechos o intereses del Usuario o de un tercero
  • Cuando existe un riesgo de impedimento importante para la prestación correcta de los Servicios
  • Cuando supone una infracción de otras leyes y reglamentos
  • Cuando el cambio, etc., de dichos datos personales requiera una gran cantidad de dinero
  • Cuando los datos son solicitados en el marco de un procedimiento administrativo y es necesario guardarlos como un documento administrativo
  • En otros casos en los que sea difícil el cambio, etc., de los datos personales y se tomen medidas alternativas necesarias para proteger los derechos e intereses del Usuario

10. Sistema de tratamiento de datos personales y detalle de las medidas adoptadas

1) Formulación de la política básica

  • Para garantizar el manejo adecuado de los datos personales, formulamos la “Política de protección de datos personales” que contempla el “cumplimiento de las leyes, ordenanzas, directrices, etc., pertinentes”, una “ventanilla de atención de preguntas y quejas”, entre otros.

2) Establecimiento de normas sobre el tratamiento de datos personales

  • Formulamos normas de protección de datos personales relacionadas con los métodos de tratamiento, los responsables, encargados y sus funciones, etc., para cada etapa de adquisición, utilización, almacenamiento, suministro, eliminación, disposición, etc., de los datos personales poseídos.

3) Medidas de gestión de la seguridad organizacional

  • Designamos a responsables del tratamiento de los datos personales, y dejamos en claro quiénes serán los empleados que tratarán los datos personales así como el alcance de los datos personales que tratarán, estableciendo un sistema para informar a los responsables acerca de hechos o indicios de infracciones a las leyes y normas de tratamiento.
  • Realizamos inspecciones internas regulares y recibimos auditorías realizadas por otros departamentos y partes externas acerca de la situación del tratamiento de los datos personales.

4) Medidas de gestión de la seguridad humana

  • Brindamos capacitación periódica a nuestros empleados acerca de puntos a considerar con respecto al tratamiento de los datos personales.
  • Todos los empleados están obligados a presentar un compromiso de confidencialidad que cubre los datos personales.

5) Medidas de gestión de la seguridad física

  • En las zonas donde se tratan los datos personales, controlamos la entrada y salida de los empleados así como los equipos que llevan consigo, y tomamos medidas para evitar que personas no autorizadas vean datos personales.
  • Adoptamos medidas para prevenir el robo o extravío de equipos, medios electrónicos, documentos, etc., en los que se tratan los datos personales, además de medidas para que los datos personales no puedan ser fácilmente identificados durante el traslado de dichos equipos, medios electrónicos, etc., incluso dentro de la oficina.

6) Medidas de gestión de la seguridad tecnológica

  • Implementamos un sistema de control de acceso para limitar las responsabilidades de los responsables, el alcance de las bases de datos de los datos personales tratados, etc.
  • Introducimos un mecanismo para proteger a los sistemas de información que tratan datos personales del acceso externo no autorizado o de software no autorizado.

11. Cambios en la Política de Privacidad

La Empresa se reserva el derecho de cambiar la Política de Privacidad en cualquier momento, salvo que la ley disponga lo contrario.

<Nombre de la organización de protección de datos personales autorizada y contacto para la resolución de quejas>

Nombre de la organización de protección de datos personales autorizada

Asociación de Usuarios de Sistemas de Información de Japón (JUAS)

Contacto para la resolución de quejas

Oficina de quejas y consultas, Secretaría de la organización de protección de datos personales autorizada

Dirección

P.8 Edificio Nihonbashi Horidomecho 2-chome, 2-4-3 Nihonbashi Horidomecho, Chuo-ku, Tokio, Japón

Teléfono

+81-3-3249-4104

Horario de atención

10:00–16:00 (cerrado los sábados, domingos y feriados)

<Consultas sobre datos personales>

Responsable de la protección de datos personales, Ventanilla de consulta sobre protección de datos personales, Graffer Inc.
1-5-8 Sendagaya, Shibuya-ku, Tokio 151-0051, Japón
Tel: +81-3-3405-7007
E-mail: privacy@graffer.jp

<Nombre de la empresa>

a) Graffer Inc.

1-5-8 Sendagaya, Shibuya-ku, Tokio 151-0051, Japón

Director Representante y CEO, Daichi Ishii

b) Responsable de la protección de datos personales

Afiliación: Departamento Corporativo

Tel: +81-3-3405-7007

Fecha de promulgación: 1 de marzo de 2018

Fecha de última revisión: 24 de enero de 2023

En caso de disputa entre las versiones japonesa y traducida, prevalecerá la versión japonesa de estas normas.