Tratamento de informações pessoais

A Graffer, Inc. (doravante denominada “nossa Empresa”) respeita a privacidade de quem utiliza os serviços prestados pela nossa Empresa (doravante denominado “usuários”) e determina da seguinte forma em relação ao tratamento das informações pessoais dos usuários (definidas abaixo):

Âmbito de aplicação

Esta política é um documento que constitui nossa Política de Privacidade (doravante, a “Política de Proteção de Informações Pessoais” e o “Tratamento de Informações Pessoais” são referidos coletivamente como “Política de Privacidade”) juntamente com nossa Política de Proteção de Informações Pessoais, e se aplica às soluções para governos locais e órgãos governamentais fornecidas por nossa Empresa (solicitação online Graffer, reserva de balcão Graffer e guia de procedimento Graffer), serviços para pessoas físicas e jurídicas (suporte de solicitação de certificado corporativo Graffer e aquisição de certificado digital Graffer) e outros serviços prestados por nossa Empresa (doravante referidos coletivamente como “Serviço”).

Além disso, se o tratamento de informações pessoais for estipulado separadamente nos termos individuais, etc., os termos individuais correspondentes também serão aplicados.

1. Definição de informações pessoais

Na Política de Privacidade, “Informações pessoais” significa informações pessoais estipuladas no Artigo 2, Parágrafo 1 da Lei de Proteção de Informações Pessoais.

2. Aquisição de informações pessoais

1. Ao adquirir informações pessoais dos usuários, nossa Empresa adquirirá as informações pessoais na abrangência necessária, após esclarecer a finalidade de uso através da Política de Privacidade.

2. Neste serviçoServiço, podemos solicitar informações pessoais quando o usuário utiliza este serviçoServiço ou realiza uma consulta sobre este serviçoServiço.

3. Neste serviçoServiço, quando o usuário utiliza este serviçoServiço, as informações sobre o usuário podem ser adquiridas automaticamente. Quando um usuário registra uma conta neste serviçoServiço e efetua login, nossa Empresa poderá verificar como o usuário está usando este serviçoServiço. Este serviçoServiço recebe automaticamente informações como o endereço IP do usuário, informações de cookies, páginas visualizadas e ambiente de uso através do navegador do usuário e as registra no servidor.

4. Como regra geral, nossa Empresa não adquire informações pessoais que inclui os conteúdos a seguir. No entanto, isso não se aplica se o usuário nos fornece a seu critério.

– Assuntos relacionados a ideias, crenças e religiões
– Assuntos que causam discriminação social como raça, etnia, origem familiar, transtornos físicos e mentais, antecedentes criminais e outros
– Assuntos relacionados ao direito de organização dos trabalhadores, negociação coletiva e outros atos de comportamento coletivo
– Assuntos relacionados à participação em manifestações coletivas, exercício do direito de petição e outros exercícios de direitos políticos
– Cuidados de saúde e vida sexual

3. Aquisição de informações pessoais por um método que não pode ser facilmente reconhecido pela própria pessoa

Nossa Empresa pode coletar informações sobre o status de acesso do usuário aos nossos serviçosServiços e como os utiliza. Isso inclui as informações a seguir. Além disso, nossa Empresa não usará essas informações com a finalidade de identificar usuários individuais.

Log de acesso a este serviçoServiço
Status de acesso dos usuários coletados e registrados pela Google LLC através do “Google Analytics”, com base nos cookies. Além disso, essas informações são gerenciadas pela Google LLC com base em sua política de privacidade.

*Um Cookie é uma pequeno pacote de dados enviada de um servidor web para o navegador do usuário. Ao ser armazenado no navegador do usuário, ele tem a função de evitar o trabalho de reinserir as informações do usuário e exibir o conteúdo mais adequado para o usuário.

*Verifique no link abaixo sobre a política de privacidade da Google LLC: https://www.google.com/intl/ja/policies/privacy/

*Em relação à coleta do status de acesso dos usuários na qual nossa Empresa realiza usando o “Google Analytics”, o usuário poderá suspender a mesma desativando o “Google Analytics” nas configurações do complemento do navegador. Além disso, caso desative o “Google Analytics”, o mesmo também será desativado em outros sites além deste serviçoServiço. Verifique no link abaixo sobre o procedimento para desativar: https://tools.google.com/dlpage/gaoptout?hl=ja

4. Finalidade de uso das informações pessoais

Nossa Empresa usará as informações pessoais adquiridas para as seguintes finalidades. Se você concordar separadamente com a finalidade de uso, nós o usaremos dentro da abrangência dessa finalidade de uso.

1. Soluções para governos locais e órgãos governamentais (Graffer Platform)

(1) Informações pessoais sobre os usuários da solicitação online Graffer

Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer os serviços de solicitação online Graffer (fornecimento do sistema de solicitação eletrônica, coleta, análise e investigação de informações sobre o status de uso, atividades como relatórios para governos locais, etc.).
Serão usadas as informações inseridas e registradas pelo usuário como informações da solicitação para fornecer ao usuário uma cópia da solicitação.
Para o processo de autenticação pessoal do usuário, as informações registradas em um certificado digital de assinatura válido armazenado no cartão My Number do usuário são utilizadas (incluindo o fornecimento a verificadores de assinatura) pelo aplicativo para smartphone “Graffer Identity” fornecido pela nossa Empresa. Além disso, as informações de nome, endereço e data de nascimento lidas no cartão My Number serão usadas para permitir que o usuário crie com eficiência as informações da solicitação.
Nossa Empresa utiliza o SBPS para processar pagamentos com cartão de crédito. O sistema SBPS foi projetado para não informar nenhuma informação à nossa Empresa, como informações de cartão de crédito que exijam tratamento cuidadoso, como número do cartão e CVC (código de segurança). Nossa Empresa pode acessar apenas as informações mínimas necessárias para fins de gerenciamento e verificação de transações, etc. em nossa Empresa. Portanto, mesmo que um terceiro obtenha acesso não autorizado ao nosso banco de dados, não há risco de que isso leve ao uso não autorizado de cartões de crédito.
Ao responder o questionário depois de concluir a solicitação, os dados de resposta serão utilizados para as seguintes finalidades.
- Para melhorar os serviços prestados pela nossa Empresa e pelos governos locais
- Para que a nossa Empresa ou o governo local que fornece as informações atenda de acordo com a necessidade quando nos dados da resposta for incluso a consulta do respondente
- Para fornecer informações a outros governos locais que não seja o governo local prestador e outros terceiros com a finalidade de mostrar a avaliação e satisfação dos usuários em relação aos nossos serviços, ou então para publicá-lo em nossas publicações e artigos (nesse caso, os dados de resposta serão usados apenas de uma maneira que não contenha informações pessoais e não será capaz de identificar um indivíduo específico)
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de solicitação online Graffer.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de solicitação online Graffer.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de solicitação online Graffer.
Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.
Ainda mais, as informações solicitadas são fornecidas pelos usuários ao governo local ao qual a solicitação é feita e são usadas por governo local de acordo com os regulamentos de tratamento de informações pessoais de cada governo local. Para mais detalhes, consulte os termos de uso de serviço de cada governo local.

(2) Informações pessoais sobre os usuários da reserva de balcão Graffer

Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer os serviços de reserva de balcão Graffer (fornecimento do sistema de reserva de balcão, coleta, análise e investigação de informações sobre o status de uso, atividades como relatórios para governos locais, etc.).
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de reserva de balcão Graffer.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de reserva de balcão Graffer.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de reserva de balcão Graffer.
Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.

(3) Informações pessoais sobre os usuários da guia de procedimento Graffer

Ao fornecer os serviços de guia de procedimentos Graffer (fornecimento do sistema de orientação de procedimentos administrativos, coleta, análise e investigação das informações sobre o status de uso, atividades como relatórios para governos locais, etc.), nossa Empresa não adquiri informações pessoais dos usuários.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de guia de procedimento Graffer.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de guia de procedimento Graffer.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de guia de procedimento Graffer.
Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.

2. Informações pessoais sobre usuários de serviços para pessoas físicas e jurídicas

Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer (fornecimento do sistema para suporte de solicitação e aquisição de certificados, coleta, análise e investigação de informações sobre o status de uso, atividades de entrar em contato com usuários, como notificação de falhas do sistema, etc.) os suportes de solicitação de certificado corporativo Graffer e aquisição de certificado digital Graffer (doravante denominado “serviços certificados”).
Nossa Empresa utiliza o SBPS para processar pagamentos com cartão de crédito. O sistema SBPS foi projetado para não informar nenhuma informação à nossa Empresa, como informações de cartão de crédito que exijam tratamento cuidadoso, como número do cartão e CVC (código de segurança). Nossa Empresa pode acessar apenas as informações mínimas necessárias para fins de gerenciamento e verificação de transações, etc. em nossa Empresa. Portanto, mesmo que um terceiro obtenha acesso não autorizado ao nosso banco de dados, não há risco de que isso leve ao uso não autorizado de cartões de crédito.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços certificados.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços certificados.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços certificados.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para propaganda, publicidade, envio de mala direta, realização de questionários e outros tipos de marketing relacionados a serviços de certificados e outros serviços de usuários para pessoas físicas e jurídicas (incluindo aqueles desenvolvidos pela nossa Empresa no futuro, doravante denominado “serviços certificados, etc.”).
Ao distribuir anúncios para serviços certificados, etc., podemos usar as informações fornecidas pelos usuários à nossa Empresa para compreender a distribuição de vários anúncios e as estatísticas e efeitos, etc. da distribuição de anúncios.
Podemos usar as informações fornecidas pelos usuários à nossa Empresa para investigar atos que violem os termos e condições da nossa Empresa em relação aos serviços certificados, e confirmar os detalhes do conteúdo da solicitação com base nos mesmos.
Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.

3. Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)

Ao usar a “conta Graffer”, que é uma conta compartilhada deste serviçoServiço, usaremos as informações fornecias pelos usuários à nossa Empresa para exibir as informações básicas do usuário e as informações da solicitação inseridas no passado ao efetuar login e para salvar as informações vinculadas à conta.
Ao utilizar este serviçoServiço, se o usuário autorizar a vinculação com outros serviços de redes sociais, como Google, LINE, etc., com base no conteúdo de consentimento no momento desta permissão, as informações a seguir serão coletadas do serviço externo correspondente.
(a) ID do usuário notificado ao provedor de serviços externo correspondente
(b) Outras informações que o usuário autorizou a divulgação aos parceiros devido à configuração de privacidade do serviço externo correspondente

4. Informações pessoais sobre nossos parceiros de negócios (funcionários do governo local, etc.)

Usaremos informações de contato de parceiros de negócios para reuniões, comunicações, negociações, etc.
Podemos usar as informações de contato de parceiros de negócios para fornecer informações relacionadas a este serviço, como envio de e-mails, questionários e orientações de serviço.
Podemos usar as informações de contato de parceiros de negócios para a administração de seminários relacionados a este serviço.
Usaremos informações de contato de parceiros de negócios para a execução de contratos.

5. Informações pessoais adquiridas em virtude das nossas atividades terceirizadas

Entre as informações tratadas nas atividades terceirizadas à nossa Empresa (incluindo a prestação de serviços de help desk para residentes fornecidos por nossa Empresa aos governos locais como “Suporte técnico Graffer”), se o proprietário das informações pessoais correspondentes não concordar com a Política de Privacidade, trataremos as informações pessoais de forma adequada e tomaremos medidas apenas dentro do escopo necessário para atingir a finalidade de uso especificado nas atividades terceirizadas correspondentes.

6. Informações pessoais relacionadas a eventos e seminários

Podemos usar as informações fornecidas pelos usuários à nossa Empresa para propaganda, publicidade, envio de mala direta, realização de questionários e outros tipos de marketing em eventos, seminários, etc. patrocinados ou participados pela nossa Empresa.

7. Informações pessoais sobre candidatos à vaga e desligados

Usaremos as informações fornecidas pelos candidatos à vaga à nossa Empresa para contatá-los, seleção de contratação, atividades de contratação em nossa Empresa, procedimentos de admissão após a contratação e gestão de trabalho.
As informações de contato serão usadas para fornecer informações e entrar em contato, etc. com os desligados.

5. Fornecimento voluntário de informações pessoais

Não é necessário inserir todas as informações necessárias para nossos serviçosServiços, porém se não puder inserir as informações necessárias para a prestação dos serviços, pode não conseguir usar todo ou parte de nossos serviçosServiços.

6. Fornecimento de informações pessoais a terceiros

Nossa Empresa não venderá ou emprestará as informações pessoais adquiridas. Além disso, como regra geral, nossa Empresa não fornece as informações pessoais adquiridas a terceiros sem o consentimento do próprio usuário. No entanto, nos casos a seguir, as informações pessoais podem ser fornecidas a terceiros sem o consentimento do usuário, na medida em que não viole as leis e regulamentos relacionadas.

Caso seja exigido por lei
Caso seja necessário proteger a vida, o corpo ou a propriedade de uma pessoa e for difícil obter o consentimento do próprio usuário
Caso seja particularmente necessário melhorar a saúde pública ou promover o desenvolvimento saudável das crianças, e for difícil obter o consentimento do próprio usuário
Caso seja necessário que uma instituição nacional, um órgão público local ou uma pessoa encarregada colabore na realização dos negócios estipulados por leis e regulamentos, e houver o risco de prejudicar a realização dos negócios correspondentes obtendo o consentimento do próprio usuário

7. Uso de dados processados estatisticamente

Nossa Empresa pode criar dados estatísticos processados para que nenhum indivíduo possa ser identificado, com base nas informações pessoais fornecidas pelo usuário. Nossa Empresa será livre para usar os dados estatísticos sem quaisquer restrições.

8. Supervisão da empresa terceirizada

Nossa Empresa pode terceirizar todo ou parte do tratamento das informações pessoais coletadas na medida necessária para atingir a finalidade de uso. Nesse caso, nossa Empresa, após obter a aprovação necessária, selecionará aquela considerada para lidar adequadamente com as informações pessoais, e tomará as medidas necessárias e apropriadas para garantir a proteção adequada.

9. Divulgação, etc., de informações pessoais

Como regra geral, em relação aos dados pessoais retidos em nossa Empresa ou registros fornecidos por terceiros, apenas o próprio usuário ou seu representante pode solicitar a notificação da “finalidade de uso das informações pessoais”, a divulgação, correção, adição ou exclusão de informações pessoais registradas, a suspensão do uso e a suspensão do fornecimento a terceiros (doravante denominadas “divulgação, etc., de informações pessoais”). Entre em contato com o local de contato em relação a informações pessoais a seguir para saber sobre o método específico. No entanto, nos casos a seguir, podemos não responder à divulgação, etc., de informações pessoais. Além disso, podemos cobrar uma taxa (500 ienes sem imposto por caso) pela notificação e divulgação da finalidade de uso de informações pessoais.

*Se você deseja que suas informações pessoais sejam divulgadas, etc. por meio de procedimentos eletromagnéticos, informe-nos. Em princípio, responderemos de acordo com o seu pedido.

Caso haja risco de prejudicar a vida, o corpo, a propriedade ou outros direitos/interesses do usuário ou de terceiros
Caso haja risco de impedimento significativo à prestação adequada de nossos serviçosServiços
Caso viole as leis e regulamentos
Caso seja necessária uma grande quantia de dinheiro para alterações, etc., de informações pessoais
Caso seja necessário armazenar as informações solicitadas como documento administrativo para procedimento administrativo
Além disso, caso seja difícil fazer alterações, etc., de informações pessoais, e seja necessário tomar medidas alternativas para proteger os direitos e interesses do usuário

10. Sistema de tratamento de informações pessoais e conteúdo das medidas tomadas

1) Formulação da política básica

Para garantir o tratamento adequado dos dados pessoais, formulamos uma “Política de Proteção de Informações Pessoais” relativa ao “cumprimento das leis e regulamentos relacionados, diretrizes, etc.” e “balcão de atendimento para consultas e reclamações”, etc.

2) Estabelecimento de regras relativas ao tratamento de dados pessoais

Os regulamentos de proteção de informações pessoais foram estabelecidos em relação ao método de tratamento, pessoa responsável, pessoa encarregada e suas funções, etc. para cada etapa de aquisição, uso, armazenamento, fornecimento, exclusão, descarte, etc. dos dados pessoais retidos.

3) Medidas sistemáticas de controle de segurança

Além de nomear um responsável pelo tratamento de dados pessoais, esclarecemos o funcionário responsável pelo tratamento dos dados pessoais e a abrangência dos dados pessoais que serão tratados por esse funcionário, e também estabelecemos uma estrutura de relato e comunicação com o responsável caso seja identificado o fato ou suspeita da violação de leis ou regras de tratamento.
Em relação ao tratamento de dados pessoais, realizamos periodicamente autoinspeções e auditorias conduzidas por outros departamentos e terceiros.

4) Medidas de controle de segurança do pessoal

Realizamos treinamentos periódicos aos funcionários sobre pontos de atenção no tratamento de dados pessoais.
Todos os funcionários são obrigados a apresentar um termo de compromisso de confidencialidade, incluindo dados pessoais.

5) Medidas físicas de controle de segurança

Na área de tratamento de dados pessoais, controlamos a entrada e saída dos funcionários e restringimos os equipamentos, etc. que trazem, e tomamos medidas para impedir que pessoas não autorizadas visualizem os dados pessoais.
Além de tomar medidas para evitar furto ou perda, etc. de equipamentos, meios eletrônicos, documentos, etc., que tratem de dados pessoais, tomamos medidas para evitar que dados pessoais sejam facilmente identificados ao transportar tais equipamentos, meios eletrônicos, etc., inclusive na movimentação dentro do escritório.

6) Medidas técnicas de controle de segurança

O controle de acesso é implementado para limitar o escopo da pessoa responsável e do banco de dados de informações pessoais a ser tratado, etc.
Introduzimos um mecanismo para proteger os sistemas de informação que lidam com dados pessoais contra acesso externo não autorizado ou software não autorizado.

11. Alterações na Política de Privacidade

Nossa Empresa reserva-se o direito de alterar a Política de Privacidade a qualquer momento, salvo disposição em contrário das leis e regulamentos.

Nome da organização credenciada de proteção de informações pessoais

Associação de Usuários do Instituto Japonês de Sistemas de Informação (JUAS)

Contato para resolução de reclamações

Escritório de consulta de reclamações da Secretaria da organização credenciada de proteção de informações pessoais

Endereço

Tokyo-to, Chuo-ku, Nihonbashi Horidomecho 2-4-3, Nihonbashi Horidomecho 2-chome Buildg. 8F

Telefone

03-3249-4104

Horário de atendimento

Das 10h às 16h (fechado aos sábados, domingos e feriados)

<Contato em relação a informações pessoais>

Graffer, Inc.　Balcão de Consultas sobre Proteção de Informações Pessoais
Gerente da Proteção de Informações Pessoais
151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8
Tel.: 03-3405-7007
E-mail:privacy@graffer.jp

<Nome da empresa>

a) Graffer, Inc.

151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8

Diretor Representante Daichi Ishii

b) Gerente da Proteção de Informações Pessoais

Departamento afiliada: Departamento Corporativo

Tel.: 03-3405-7007

Data de promulgação: 1º de março de 2018

Data da última revisão: 24 de janeiro de 2023

No caso de qualquer disputa entre as versões japonesa e traduzida, a versão japonesa destes regulamentos prevalecerá.