Política de Privacidade

A Graffer, Inc. (doravante denominada “nossa Empresa”) lida com as informações pessoais de muitos clientes e funcionários na condução do negócio. Por esta razão, acreditamos que é uma responsabilidade importante que todos os funcionários reconheçam a importância das informações pessoais e as protejam. Para isso, estabelecemos a “Política de Proteção de Informações Pessoais” como nossa filosofia de proteção de informações pessoais e o “Tratamento de Informações Pessoais” como tratamento específico com base nesta política (ambos os documentos são referidos coletivamente como nossa “Política de Privacidade”), e estabelecemos um sistema de gerenciamento de informações pessoais para realizarmos respostas responsáveis como empresa.

Política de Proteção de Informações Pessoais

1. Tratamento de informações pessoais

Em relação às informações pessoais tratadas por nossa Empresa em nossos negócios, a Graffer, Inc. (doravante denominada “nossa Empresa”) estabelecerá um sistema de gestão para proteger as informações pessoais de acordo com a situação real do negócio e realizará o tratamento de informações pessoais de forma correta e cuidadosa de acordo com o Tratamento de Informações Pessoais e os regulamentos internos da empresa, etc. As informações pessoais adquiridas serão utilizadas apenas no âmbito da finalidade de uso, sendo tomadas medidas para evitar que as mesmas sejam utilizadas para fins diferentes dos pretendidos.

2. Conformidade com as leis e regulamentos

Nossa Empresa cumprirá a Lei de Proteção de Informações Pessoais, as diretrizes de cada ministério e outras leis e regulamentos relacionados para proteger as informações pessoais.

3. Medidas para a gestão de segurança

Nossa Empresa implementa medidas de segurança razoáveis sob nossa responsabilidade para prevenir vazamento, perda ou danos das informações pessoais coletadas e para gerenciar adequadamente as informações pessoais coletadas.

4. Reclamações e consultas

Nossa Empresa fará o melhor para atender com sinceridade e prontidão a reclamações e consultas sobre informações pessoais. Entre em contato conosco no local de contato especificado em “Tratamento de Informações Pessoais”.

5. Melhoria contínua

Em resposta a mudanças no conteúdo comercial e mudanças no ambiente social, leis e tecnologia da informação em torno de nossos negócios, etc., estabelecemos um sistema de gerenciamento de proteção de informações pessoais e iremos revisá-lo periodicamente e melhorá-lo continuamente.

Graffer, Inc. CEO Diretor Representante Daichi Ishii Data de promulgação: 1º de março de 2018 Data da última revisão: 24 de janeiro de 2023

<Contato em relação a informações pessoais> Graffer, Inc. Balcão de Consultas sobre Proteção de Informações Pessoais Gerente da Proteção de Informações Pessoais 151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8 [Consultas sobre Informações Pessoais]

Tratamento de Informações Pessoais

A Graffer, Inc. (doravante denominada “nossa Empresa”) respeita a privacidade de quem utiliza os serviços prestados por nossa Empresa (doravante denominado “usuários”) e determina da seguinte forma em relação ao tratamento das informações pessoais dos usuários (definidas abaixo):

Âmbito de aplicação

Esta política é um documento que constitui nossa Política de Privacidade (doravante, a “Política de Proteção de Informações Pessoais” e o “Tratamento de Informações Pessoais” são referidos coletivamente como “Política de Privacidade”) juntamente com nossa Política de Proteção de Informações Pessoais, e se aplica às soluções para governos locais e órgãos governamentais fornecidas por nossa Empresa (solicitação online Graffer, reserva de balcão Graffer, guia de procedimento Graffer e Graffer Call), e outros serviços prestados por nossa Empresa (doravante referidos coletivamente como “Serviço”).

Além disso, se o tratamento de informações pessoais for estipulado separadamente nos termos individuais, etc., os termos individuais correspondentes também serão aplicados.

1. Definição de informações pessoais

Na Política de Privacidade, “Informações pessoais” significa informações pessoais estipuladas no Artigo 2, Parágrafo 1 da Lei de Proteção de Informações Pessoais.

2. Aquisição de informações pessoais

  1. Ao adquirir informações pessoais dos usuários, nossa Empresa adquirirá as informações pessoais na abrangência necessária, após esclarecer a finalidade de uso através da Política de Privacidade.
  2. Neste Serviço, podemos solicitar informações pessoais quando o usuário utiliza este Serviço ou realiza uma consulta sobre este Serviço.
  3. Neste Serviço, quando o usuário utiliza este Serviço, as informações sobre o usuário podem ser adquiridas automaticamente. Quando um usuário registra uma conta neste Serviço e efetua login, nossa Empresa poderá verificar como o usuário está usando este Serviço. Este Serviço recebe automaticamente informações como o endereço IP do usuário, informações de cookies, páginas visualizadas e ambiente de uso através do navegador do usuário e as registra no servidor.
  4. Como regra geral, nossa Empresa não adquire informações pessoais que requerem atenção especial. No entanto, isso não se aplica se o usuário nos fornece a seu critério.

3. Aquisição de informações pessoais por um método que não pode ser facilmente reconhecido pelo próprio usuário

Nossa Empresa pode coletar informações sobre o status de acesso do usuário a este Serviço e como o utiliza, incluindo as informações a seguir. Nossa Empresa não usará essas informações com a finalidade de identificar usuários individuais.

  • Log de acesso a este Serviço
  • Status de acesso dos usuários coletados e registrados pela Google LLC através do “Google Analytics”, com base nos cookies. Essas informações são gerenciadas pela Google LLC com base em sua política de privacidade.

Um Cookie é um pequeno pacote de dados enviado de um servidor web para o navegador do usuário. Ao ser armazenado no navegador do usuário, ele tem a função de evitar o trabalho de reinserir as informações do usuário e exibir o conteúdo mais adequado para o usuário.

Verifique no link abaixo sobre a política de privacidade da Google LLC: https://www.google.com/intl/ja/policies/privacy/

Em relação à coleta do status de acesso dos usuários que nossa Empresa realiza usando o “Google Analytics”, o usuário poderá suspender a mesma desativando o “Google Analytics” nas configurações do complemento do navegador. Caso desative o “Google Analytics”, o mesmo também será desativado em outros sites além deste Serviço. Verifique no link abaixo sobre o procedimento para desativar: https://tools.google.com/dlpage/gaoptout?hl=ja

4. Sobre a transmissão externa de dados

Para fins como compreensão do status de uso, melhoria da conveniência e otimização da entrega de anúncios, nossa Empresa utiliza cookies e outros tags e módulos de coleta de informações para transmitir informações de clientes externamente. Quando um cliente navega no site de nossa Empresa, as informações relacionadas ao cliente armazenadas no dispositivo do cliente (PC, smartphone, etc.) podem ser enviadas a empresas terceiras, conforme indicado na tabela abaixo.

Para obter informações sobre como restringir o uso de cookies, etc. por cada destinatário, consulte a coluna “Como desativar” na tabela abaixo.

Nome do operador destinatárioNome do módulo de coletaInformações transmitidas externamenteFinalidade de uso pela nossa EmpresaFinalidade de uso pelo operador destinatárioComo desativar
Google LLC e suas afiliadasGoogle Analytics· Informações sobre o dispositivo (tipo de navegador, informações de SO, etc.)
· Informações de rede (endereço IP, etc.)
· Informações sobre histórico de acesso/comportamento (referenciador, etc.)		· Análise de tendências e histórico de navegação
· Medição da eficácia de anúncios
·Monitoramento de sites e aplicativos		https://policies.google.com/technologies/partner-sites
·Fornecimento, manutenção e melhoria dos serviços
·Desenvolvimento de novos serviços
· Medição da eficácia de anúncios
· Prevenção de fraudes e uso indevido
· Entrega de anúncios e conteúdo otimizados para o usuário		https://support.google.com/analytics/answer/181881?hl=ja
Google LLC e suas afiliadasGoogle Ads· Para veiculação de informações publicitárias com o objetivo de entregar anúncios de nossa Empresahttps://myadcenter.google.com/home?hl=ja

5. Finalidade de uso das informações pessoais

Nossa Empresa usará as informações pessoais adquiridas para as seguintes finalidades. Se você concordar separadamente com a finalidade de uso, nós as usaremos dentro da abrangência dessa finalidade de uso.

1. Soluções para governos locais e órgãos governamentais (Graffer Platform)

(1) Informações pessoais sobre os usuários da solicitação online Graffer

  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer os serviços de solicitação online Graffer (fornecimento do sistema de solicitação eletrônica, coleta, análise e investigação de informações sobre o status de uso, atividades como relatórios para governos locais, etc.).
  • Serão usadas as informações inseridas e registradas pelo usuário como informações da solicitação para fornecer ao usuário uma cópia da solicitação.
  • Para o processo de autenticação pessoal do usuário, as informações registradas em um certificado digital de assinatura válido armazenado no cartão My Number do usuário são utilizadas (incluindo o fornecimento a verificadores de assinatura) pelo aplicativo para smartphone “Graffer Identity” fornecido por nossa Empresa. Além disso, as informações de nome, endereço e data de nascimento lidas no cartão My Number serão usadas para permitir que o usuário crie com eficiência as informações da solicitação.
  • As informações inseridas pelo usuário serão utilizadas para o processamento de pagamentos via Pay-easy.
  • Ao responder o questionário depois de concluir a solicitação, os dados de resposta serão utilizados para as seguintes finalidades:
    • Para melhorar os serviços prestados por nossa Empresa e pelos governos locais
    • Para que nossa Empresa ou o governo local que fornece o serviço atenda de acordo com a necessidade quando nos dados da resposta for incluída a consulta do respondente
    • Para fornecer informações a outros governos locais que não sejam o governo local prestador e outros terceiros com a finalidade de mostrar a avaliação e satisfação dos usuários em relação aos nossos serviços, ou então para publicá-las em nossas publicações e artigos (nesse caso, os dados de resposta serão usados apenas de uma maneira que não contenha informações pessoais e não seja capaz de identificar um indivíduo específico)
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de solicitação online Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de solicitação online Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de solicitação online Graffer.
  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste Serviço (itens comuns)” abaixo.
  • As informações solicitadas são fornecidas pelos usuários ao governo local ao qual a solicitação é feita e são usadas pelo governo local de acordo com os regulamentos de tratamento de informações pessoais de cada governo local. Para mais detalhes, consulte os termos de uso de serviço de cada governo local.

(2) Informações pessoais sobre os usuários da reserva de balcão Graffer

  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer os serviços de reserva de balcão Graffer (fornecimento do sistema de reserva de balcão, coleta, análise e investigação de informações sobre o status de uso, atividades como relatórios para governos locais, etc.).
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de reserva de balcão Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de reserva de balcão Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de reserva de balcão Graffer.
  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste Serviço (itens comuns)” abaixo.

(3) Informações pessoais sobre os usuários da guia de procedimento Graffer

  • Ao fornecer os serviços de guia de procedimentos Graffer (fornecimento do sistema de orientação de procedimentos administrativos, coleta, análise e investigação das informações sobre o status de uso, atividades como relatórios para governos locais, etc.), nossa Empresa não adquire informações pessoais dos usuários.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de guia de procedimento Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de guia de procedimento Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de guia de procedimento Graffer.
  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste Serviço (itens comuns)” abaixo.

(4) Informações pessoais sobre os usuários do Graffer Call

  • Podemos usar as informações inseridas como conteúdo de chamadas para fornecer os serviços do Graffer Call (fornecimento de funcionalidade de reconhecimento de voz, funcionalidade de gravação, funcionalidade de resumo de histórico, etc.).

2. Informações pessoais de usuários de serviços que não sejam os serviços voltados para municípios e órgãos governamentais

  • Nossa Empresa utilizará as informações pessoais para atividades de marketing, tais como pesquisa e análise do histórico de uso dos serviços, medição da eficácia de anúncios e uso dos resultados para veicular anúncios relacionados a serviços com base em interesses e preferências, bem como para fins de fornecimento dessas informações a terceiros que realizem tais pesquisas, análises e atividades de marketing.

3. Informações pessoais sobre os usuários deste Serviço (itens comuns)

As informações pessoais dos itens 1. e 2. acima também poderão ser utilizadas para as seguintes finalidades.

  • Ao usar a “conta Graffer”, que é uma conta compartilhada deste Serviço, usaremos as informações fornecidas pelos usuários à nossa Empresa para exibir as informações básicas do usuário e as informações da solicitação inseridas no passado ao efetuar login e para salvar as informações vinculadas à conta.
  • Ao utilizar este Serviço, se o usuário autorizar a vinculação com outros serviços de redes sociais, como Google, LINE, etc., com base no conteúdo de consentimento no momento desta permissão, as informações a seguir serão coletadas do serviço externo correspondente:
    • (a) ID do usuário notificado ao provedor de serviços externo correspondente
    • (b) Outras informações que o usuário autorizou a divulgação aos parceiros devido à configuração de privacidade do serviço externo correspondente

4. Informações pessoais sobre nossos parceiros de negócios (funcionários do governo local, etc.)

  • Usaremos informações de contato de parceiros de negócios para reuniões, comunicações, negociações, etc.
  • Podemos usar as informações de contato de parceiros de negócios para fornecer informações relacionadas a este Serviço, como envio de e-mails, questionários e orientações de serviço.
  • Podemos usar as informações de contato de parceiros de negócios para a administração de seminários relacionados a este Serviço.
  • Usaremos informações de contato de parceiros de negócios para a execução de contratos.
  • Para consultas recebidas através do site relacionado ao negócio de AI Solution, nossa Empresa poderá, somente com o consentimento do usuário, converter em hash informações como endereços de e-mail e fornecê-las a operadores parceiros, etc. (conforme definido em 7(3)) com o objetivo de melhorar a precisão da entrega de anúncios e utilizar tais informações para entrega de anúncios de remarketing. Esta disposição não se aplica a consultas provenientes de serviços voltados para municípios e residentes, como solicitação online Graffer e reserva de balcão Graffer, do site corporativo, candidaturas a vagas de emprego ou outros pontos de contato.

5. Informações pessoais adquiridas em virtude das nossas atividades terceirizadas

  • Entre as informações tratadas nas atividades terceirizadas à nossa Empresa (incluindo a prestação de serviços de help desk para residentes fornecidos por nossa Empresa aos governos locais como “Suporte técnico Graffer”), se o proprietário das informações pessoais correspondentes não concordar com a Política de Privacidade, trataremos as informações pessoais de forma adequada e tomaremos medidas apenas dentro do escopo necessário para atingir a finalidade de uso especificada nas atividades terceirizadas correspondentes.

6. Informações pessoais relacionadas a eventos e seminários

  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para propaganda, publicidade, envio de mala direta, realização de questionários e outros tipos de marketing em eventos, seminários, etc. patrocinados ou participados por nossa Empresa.

7. Informações pessoais sobre candidatos à vaga e desligados

  • Usaremos as informações fornecidas pelos candidatos à vaga à nossa Empresa para contatá-los, seleção de contratação, atividades de contratação em nossa Empresa, procedimentos de admissão após a contratação e gestão de trabalho.
  • As informações de contato serão usadas para fornecer informações e entrar em contato, etc. com os desligados.

6. Fornecimento voluntário de informações pessoais

Não é necessário inserir todas as informações necessárias para este Serviço; porém, se não for possível inserir as informações necessárias para a prestação dos serviços, pode não ser possível usar todo ou parte deste Serviço.

7. Fornecimento de informações pessoais a terceiros

(1) Quando um usuário efetua um pagamento utilizando cartão de crédito, as seguintes informações pessoais coletadas do usuário serão fornecidas, por meio do sistema de nossa Empresa, à empresa emissora do cartão utilizado pelo usuário, para uso no serviço de autenticação de identidade “EMV 3-D Secure” para detecção e prevenção de uso não autorizado realizado pela empresa emissora do cartão.

  • Nome de cobrança em caracteres romanos
  • Número de telefone de cobrança

Se a empresa emissora do cartão utilizado pelo usuário estiver localizada em um país estrangeiro, essas informações poderão ser transferidas para o país em que tal empresa emissora está localizada. Como nossa Empresa não consegue identificar a empresa emissora do cartão nem o país em que tal empresa está localizada a partir das informações coletadas do usuário, não é possível obter e fornecer as seguintes informações sobre medidas de proteção de informações pessoais:

  • O nome do país estrangeiro onde o destinatário está localizado
  • Informações sobre o sistema de proteção de informações pessoais desse país
  • As medidas de proteção de informações pessoais da empresa emissora

Informações sobre os sistemas de proteção de informações pessoais em cada país estão disponíveis no site da Comissão de Proteção de Informações Pessoais (https://www.ppc.go.jp/). Se o usuário for menor de idade, deverá utilizar este Serviço com o consentimento de quem detém o poder familiar ou tutor.

(2) Quando um usuário utiliza as funcionalidades de reconhecimento de voz e gravação do Graffer Call, o conteúdo das chamadas do usuário será fornecido à Twilio Inc. por meio do sistema de nossa Empresa para processamento.

  • Informações sobre o destinatário (nome do operador, país de constituição e país onde os dados são tratados (fora do Japão)):
    • Nome do operador: Twilio Inc.
    • País de constituição: Estados Unidos da América
    • Informações sobre o sistema de proteção de informações pessoais desse país: Consulte chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.ppc.go.jp/files/pdf/USA_report.pdf
    • Países onde os dados são tratados (fora do Japão): Não especificado (pode ser tratado nos Estados Unidos e em outros países). Para mais detalhes, consulte https://www.twilio.com/ja-jp/legal/privacy
  • Informações sobre as medidas de proteção de informações pessoais adotadas pelo operador: Auditoria SOC 2 Tipo 2, certificação CBPR e certificação PRP foram obtidas.

(3) Para fins como otimização da entrega de anúncios, nossa Empresa poderá fornecer informações pessoais a operadores parceiros, etc. nos seguintes casos:

  • Com base no consentimento à Política de Privacidade, em relação a informações pessoais de usuários e parceiros de negócios (incluindo aqueles que fizeram consultas sobre este Serviço), tais como identificadores de publicidade, endereços de e-mail, números de telefone, endereços IP, informações de dispositivo, informações de atributos e informações relacionadas ao histórico de uso deste site, nossa Empresa poderá fornecer tais informações, na medida necessária, a operadores que prestam serviços relacionados a análise e entrega de anúncios e a operadores parceiros relacionados a marketing, combinando as informações pessoais já detidas por tais Operadores Parceiros, etc. (doravante “Operadores Parceiros, etc.”) com as informações pessoais adquiridas de nossa Empresa, para uso em análises, entrega de anúncios e outras atividades.

(4) Em qualquer um dos casos a seguir, nossa Empresa poderá fornecer Informações Pessoais a terceiros:

  • Caso seja exigido por lei
  • Caso seja necessário proteger a vida, o corpo ou a propriedade de uma pessoa e for difícil obter o consentimento do próprio usuário
  • Caso seja particularmente necessário melhorar a saúde pública ou promover o desenvolvimento saudável das crianças, e for difícil obter o consentimento do próprio usuário
  • Caso seja necessário que uma instituição nacional, um órgão público local ou uma pessoa encarregada colabore na realização dos negócios estipulados por leis e regulamentos, e houver o risco de prejudicar a realização dos negócios correspondentes ao obter o consentimento do próprio usuário

8. Uso de dados processados estatisticamente

Nossa Empresa pode criar dados estatísticos processados para que nenhum indivíduo possa ser identificado, com base nas informações pessoais fornecidas pelo usuário. Nossa Empresa será livre para usar os dados estatísticos sem quaisquer restrições.

9. Supervisão da empresa terceirizada

Nossa Empresa pode terceirizar todo ou parte do tratamento das informações pessoais coletadas na medida necessária para atingir a finalidade de uso. Nesse caso, nossa Empresa, após obter a aprovação necessária, selecionará aquela considerada adequada para lidar com as informações pessoais, e tomará as medidas necessárias e apropriadas para garantir a proteção adequada.

10. Divulgação, etc., de informações pessoais

Como regra geral, em relação aos dados pessoais retidos em nossa Empresa ou registros fornecidos a terceiros, apenas o próprio usuário ou seu representante pode solicitar a notificação da “finalidade de uso das informações pessoais”, a divulgação, correção, adição ou exclusão de informações pessoais registradas, a suspensão do uso, a suspensão do fornecimento a terceiros e a divulgação de registros de fornecimento a terceiros (doravante denominadas “divulgação, etc., de informações pessoais”). Entre em contato com o local de contato em relação a informações pessoais a seguir para saber sobre o método específico. No entanto, nos casos a seguir, podemos não responder à divulgação, etc., de informações pessoais. Além disso, podemos cobrar uma taxa (500 ienes sem imposto por caso) pela notificação e divulgação da finalidade de uso de informações pessoais.

Se você deseja que suas informações pessoais sejam divulgadas, etc. por meio de procedimentos eletromagnéticos, informe-nos. Em princípio, responderemos de acordo com o seu pedido.

  • Caso haja risco de prejudicar a vida, o corpo, a propriedade ou outros direitos/interesses do usuário ou de terceiros
  • Caso haja risco de impedimento significativo à prestação adequada deste Serviço
  • Caso viole as leis e regulamentos
  • Caso seja necessária uma grande quantia de dinheiro para alterações, etc., de informações pessoais
  • Caso seja necessário armazenar as informações solicitadas como documento administrativo para procedimento administrativo
  • Além disso, caso seja difícil fazer alterações, etc., de informações pessoais, e seja necessário tomar medidas alternativas para proteger os direitos e interesses do usuário

11. Sistema de tratamento de informações pessoais e conteúdo das medidas tomadas

1) Formulação da política básica Para garantir o tratamento adequado dos dados pessoais, formulamos uma “Política de Proteção de Informações Pessoais” relativa ao “cumprimento das leis e regulamentos relacionados, diretrizes, etc.” e “balcão de atendimento para consultas e reclamações”, etc.

2) Estabelecimento de regras relativas ao tratamento de dados pessoais Os regulamentos de proteção de informações pessoais foram estabelecidos em relação ao método de tratamento, pessoa responsável, pessoa encarregada e suas funções, etc. para cada etapa de aquisição, uso, armazenamento, fornecimento, exclusão, descarte, etc. dos dados pessoais retidos.

3) Medidas sistemáticas de controle de segurança Além de nomear um responsável pelo tratamento de dados pessoais, esclarecemos o funcionário responsável pelo tratamento dos dados pessoais e a abrangência dos dados pessoais que serão tratados por esse funcionário, e também estabelecemos uma estrutura de reporte e comunicação com o responsável caso seja identificado o fato ou suspeita de violação de leis ou regras de tratamento. Em relação ao tratamento de dados pessoais, realizamos periodicamente autoinspeções e auditorias conduzidas por outros departamentos e terceiros.

4) Medidas de controle de segurança do pessoal Realizamos treinamentos periódicos aos funcionários sobre pontos de atenção no tratamento de dados pessoais. Todos os funcionários são obrigados a apresentar um termo de compromisso de confidencialidade, incluindo dados pessoais.

5) Medidas físicas de controle de segurança Na área de tratamento de dados pessoais, controlamos a entrada e saída dos funcionários e restringimos os equipamentos, etc. que trazem, e tomamos medidas para impedir que pessoas não autorizadas visualizem os dados pessoais. Além de tomar medidas para evitar furto ou perda, etc. de equipamentos, meios eletrônicos, documentos, etc., que tratem de dados pessoais, tomamos medidas para evitar que dados pessoais sejam facilmente identificados ao transportar tais equipamentos, meios eletrônicos, etc., inclusive na movimentação dentro do escritório.

6) Medidas técnicas de controle de segurança O controle de acesso é implementado para limitar o escopo da pessoa responsável e do banco de dados de informações pessoais a ser tratado, etc. Introduzimos um mecanismo para proteger os sistemas de informação que lidam com dados pessoais contra acesso externo não autorizado ou software não autorizado.

<Nome da organização credenciada de proteção de informações pessoais e contato para resolução de reclamações>

Nome da organização credenciada de proteção de informações pessoais: Associação de Usuários do Instituto Japonês de Sistemas de Informação (JUAS)

Contato para resolução de reclamações: Escritório de consulta de reclamações da Secretaria da organização credenciada de proteção de informações pessoais

Endereço: 5º andar, NBF Higashi-Ginza Square, 1-13-14 Tsukiji, Chuo-ku, Tokyo

Telefone: 03-6264-1316

Horário de atendimento: Das 10h às 16h (fechado aos sábados, domingos e feriados)

[Este não é um contato para consultas sobre os produtos ou serviços da nossa Empresa.]

<Contato em relação a informações pessoais>

Graffer, Inc. Balcão de Consultas sobre Proteção de Informações Pessoais Gerente da Proteção de Informações Pessoais 151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8 [Consultas sobre Informações Pessoais]

<Nome da empresa>

a) Graffer, Inc. 151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8 Diretor Representante Daichi Ishii

b) Gerente da Proteção de Informações Pessoais Departamento afiliado: Departamento Corporativo

Data de promulgação: 1º de março de 2018 Data da última revisão: 27 de fevereiro de 2026

No caso de qualquer disputa entre as versões japonesa e traduzida, a versão japonesa destes regulamentos prevalecerá.

Política de Privacidade

A Graffer, Inc. (doravante denominada “nossa Empresa”) lida com as informações pessoais de muitos clientes e funcionários na condução do negócio. Por esta razão, acreditamos que é uma responsabilidade importante que todos os funcionários reconheçam a importância das informações pessoais e as protejam. Para isso estabelecemos a “Política de Proteção de Informações Pessoais” como nossa filosofia de proteção de informações pessoais e o “Tratamento de informações pessoais” como tratamento específico com base nesta política (ambos os documentos são referidos coletivamente como nossa “Política de Privacidade”), e estabelecemos um sistema de gerenciamento de informações pessoais para realizamos respostas responsáveis como empresa.

Política de Proteção de Informações Pessoais

1. Tratamento de informações pessoais

Em relação às informações pessoais tratadas por nossa Empresa em nossos negócios, a Graffer, Inc. (doravante denominada “nossa Empresa”) estabelecerá um sistema de gestão para proteger as informações pessoais de acordo com a situação real do negócio e realizará o tratamento de informações pessoais de forma correta e cuidadosa de acordo com os regulamentos da empresa, etc. As informações pessoais adquirida serão utilizadas apenas no âmbito da finalidade de uso, sendo tomadas medidas para evitar que a mesma seja utilizada para fins diferentes dos pretendidos.

2. Conformidade com as leis e regulamentos

Nossa Empresa cumprirá a Lei de Proteção de Informações Pessoais, as diretrizes de cada ministério e outras leis e regulamentos relacionados para proteger as informações pessoais.

3. Medidas para a gestão de segurança

Nossa Empresa implementa medidas de segurança razoáveis sob nossa responsabilidade para prevenir vazamento, perda ou danos das informações pessoais coletadas e para gerenciar adequadamente as informações pessoais coletadas.

4. Reclamação e consultas

Nossa Empresa fará o melhor para atender com sinceridade e prontidão a reclamações e consultas sobre informações pessoais. Entre em contato conosco no local de contato especificado em “Tratamento de informações pessoais”.

5. Melhoria contínua

Em resposta a mudanças no conteúdo comercial e mudanças no ambiente social, leis e tecnologia da informação em torno de nossos negócios, etc., estabelecemos um sistema de gerenciamento de proteção de informações pessoais e iremos revisá-lo periodicamente e melhorá-lo continuamente.

Graffer, Inc.
CEO Diretor Representante  Daichi Ishii
Data de promulgação: 1º de março de 2018
Data da última revisão: 3 de julho de 2023

Para consultas sobre a nossa política de proteção de informações pessoais, entre em contato conosco no local de contato especificado em “Tratamento de informações pessoais”.

Tratamento de informações pessoais

A Graffer, Inc. (doravante denominada “nossa Empresa”) respeita a privacidade de quem utiliza os serviços prestados pela nossa Empresa (doravante denominado “usuários”) e determina da seguinte forma em relação ao tratamento das informações pessoais dos usuários (definidas abaixo):

Âmbito de aplicação

Esta política é um documento que constitui nossa Política de Privacidade (doravante, a “Política de Proteção de Informações Pessoais” e o “Tratamento de Informações Pessoais” são referidos coletivamente como “Política de Privacidade”) juntamente com nossa Política de Proteção de Informações Pessoais, e se aplica às soluções para governos locais e órgãos governamentais fornecidas por nossa Empresa (solicitação online Graffer, reserva de balcão Graffer e guia de procedimento Graffer), serviços para pessoas físicas e jurídicas (suporte de solicitação de certificado corporativo Graffer e aquisição de certificado digital Graffer) e outros serviços prestados por nossa Empresa (doravante referidos coletivamente como “Serviço”).

Além disso, se o tratamento de informações pessoais for estipulado separadamente nos termos individuais, etc., os termos individuais correspondentes também serão aplicados.

1. Definição de informações pessoais

Na Política de Privacidade, “Informações pessoais” significa informações pessoais estipuladas no Artigo 2, Parágrafo 1 da Lei de Proteção de Informações Pessoais.

2. Aquisição de informações pessoais

1. Ao adquirir informações pessoais dos usuários, nossa Empresa adquirirá as informações pessoais na abrangência necessária, após esclarecer a finalidade de uso através da Política de Privacidade.

2. Neste serviçoServiço, podemos solicitar informações pessoais quando o usuário utiliza este serviçoServiço ou realiza uma consulta sobre este serviçoServiço.

3. Neste serviçoServiço, quando o usuário utiliza este serviçoServiço, as informações sobre o usuário podem ser adquiridas automaticamente. Quando um usuário registra uma conta neste serviçoServiço e efetua login, nossa Empresa poderá verificar como o usuário está usando este serviçoServiço. Este serviçoServiço recebe automaticamente informações como o endereço IP do usuário, informações de cookies, páginas visualizadas e ambiente de uso através do navegador do usuário e as registra no servidor.

4. Como regra geral, nossa Empresa não adquire informações pessoais que inclui os conteúdos a seguir. No entanto, isso não se aplica se o usuário nos fornece a seu critério.

– Assuntos relacionados a ideias, crenças e religiões
– Assuntos que causam discriminação social como raça, etnia, origem familiar, transtornos físicos e mentais, antecedentes criminais e outros
– Assuntos relacionados ao direito de organização dos trabalhadores, negociação coletiva e outros atos de comportamento coletivo
– Assuntos relacionados à participação em manifestações coletivas, exercício do direito de petição e outros exercícios de direitos políticos
– Cuidados de saúde e vida sexual

3. Aquisição de informações pessoais por um método que não pode ser facilmente reconhecido pela própria pessoa

Nossa Empresa pode coletar informações sobre o status de acesso do usuário aos nossos serviçosServiços e como os utiliza. Isso inclui as informações a seguir. Além disso, nossa Empresa não usará essas informações com a finalidade de identificar usuários individuais.

  • Log de acesso a este serviçoServiço
  • Status de acesso dos usuários coletados e registrados pela Google LLC através do “Google Analytics”, com base nos cookies. Além disso, essas informações são gerenciadas pela Google LLC com base em sua política de privacidade.

*Um Cookie é uma pequeno pacote de dados enviada de um servidor web para o navegador do usuário. Ao ser armazenado no navegador do usuário, ele tem a função de evitar o trabalho de reinserir as informações do usuário e exibir o conteúdo mais adequado para o usuário. 

*Verifique no link abaixo sobre a política de privacidade da Google LLC: https://www.google.com/intl/ja/policies/privacy/

*Em relação à coleta do status de acesso dos usuários na qual nossa Empresa realiza usando o “Google Analytics”, o usuário poderá suspender a mesma desativando o “Google Analytics” nas configurações do complemento do navegador. Além disso, caso desative o “Google Analytics”, o mesmo também será desativado em outros sites além deste serviçoServiço. Verifique no link abaixo sobre o procedimento para desativar: https://tools.google.com/dlpage/gaoptout?hl=ja

4. Finalidade de uso das informações pessoais

Nossa Empresa usará as informações pessoais adquiridas para as seguintes finalidades. Se você concordar separadamente com a finalidade de uso, nós o usaremos dentro da abrangência dessa finalidade de uso.

1. Soluções para governos locais e órgãos governamentais (Graffer Platform)

(1) Informações pessoais sobre os usuários da solicitação online Graffer

  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer os serviços de solicitação online Graffer (fornecimento do sistema de solicitação eletrônica, coleta, análise e investigação de informações sobre o status de uso, atividades como relatórios para governos locais, etc.).
  • Serão usadas as informações inseridas e registradas pelo usuário como informações da solicitação para fornecer ao usuário uma cópia da solicitação.
  • Para o processo de autenticação pessoal do usuário, as informações registradas em um certificado digital de assinatura válido armazenado no cartão My Number do usuário são utilizadas (incluindo o fornecimento a verificadores de assinatura) pelo aplicativo para smartphone “Graffer Identity” fornecido pela nossa Empresa. Além disso, as informações de nome, endereço e data de nascimento lidas no cartão My Number serão usadas para permitir que o usuário crie com eficiência as informações da solicitação.
  • Nossa Empresa utiliza o SBPS para processar pagamentos com cartão de crédito. O sistema SBPS foi projetado para não informar nenhuma informação à nossa Empresa, como informações de cartão de crédito que exijam tratamento cuidadoso, como número do cartão e CVC (código de segurança). Nossa Empresa pode acessar apenas as informações mínimas necessárias para fins de gerenciamento e verificação de transações, etc. em nossa Empresa. Portanto, mesmo que um terceiro obtenha acesso não autorizado ao nosso banco de dados, não há risco de que isso leve ao uso não autorizado de cartões de crédito.
  • Ao responder o questionário depois de concluir a solicitação, os dados de resposta serão utilizados para as seguintes finalidades.
    • Para melhorar os serviços prestados pela nossa Empresa e pelos governos locais
    • Para que a nossa Empresa ou o governo local que fornece as informações atenda de acordo com a necessidade quando nos dados da resposta for incluso a consulta do respondente
    • Para fornecer informações a outros governos locais que não seja o governo local prestador e outros terceiros com a finalidade de mostrar a avaliação e satisfação dos usuários em relação aos nossos serviços, ou então para publicá-lo em nossas publicações e artigos (nesse caso, os dados de resposta serão usados apenas de uma maneira que não contenha informações pessoais e não será capaz de identificar um indivíduo específico)
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de solicitação online Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de solicitação online Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de solicitação online Graffer.
  • Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.
  • Ainda mais, as informações solicitadas são fornecidas pelos usuários ao governo local ao qual a solicitação é feita e são usadas por governo local de acordo com os regulamentos de tratamento de informações pessoais de cada governo local. Para mais detalhes, consulte os termos de uso de serviço de cada governo local.

(2) Informações pessoais sobre os usuários da reserva de balcão Graffer

  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer os serviços de reserva de balcão Graffer (fornecimento do sistema de reserva de balcão, coleta, análise e investigação de informações sobre o status de uso, atividades como relatórios para governos locais, etc.).
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de reserva de balcão Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de reserva de balcão Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de reserva de balcão Graffer.
  • Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.

(3) Informações pessoais sobre os usuários da guia de procedimento Graffer

  • Ao fornecer os serviços de guia de procedimentos Graffer (fornecimento do sistema de orientação de procedimentos administrativos, coleta, análise e investigação das informações sobre o status de uso, atividades como relatórios para governos locais, etc.), nossa Empresa não adquiri informações pessoais dos usuários.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços de guia de procedimento Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços de guia de procedimento Graffer.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços de guia de procedimento Graffer.
  • Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.

2. Informações pessoais sobre usuários de serviços para pessoas físicas e jurídicas

  • Usaremos as informações fornecidas pelos usuários à nossa Empresa para fornecer (fornecimento do sistema para suporte de solicitação e aquisição de certificados, coleta, análise e investigação de informações sobre o status de uso, atividades de entrar em contato com usuários, como notificação de falhas do sistema, etc.) os suportes de solicitação de certificado corporativo Graffer e aquisição de certificado digital Graffer (doravante denominado “serviços certificados”).
  • Nossa Empresa utiliza o SBPS para processar pagamentos com cartão de crédito. O sistema SBPS foi projetado para não informar nenhuma informação à nossa Empresa, como informações de cartão de crédito que exijam tratamento cuidadoso, como número do cartão e CVC (código de segurança). Nossa Empresa pode acessar apenas as informações mínimas necessárias para fins de gerenciamento e verificação de transações, etc. em nossa Empresa. Portanto, mesmo que um terceiro obtenha acesso não autorizado ao nosso banco de dados, não há risco de que isso leve ao uso não autorizado de cartões de crédito.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para atender (incluindo verificação, registro e gerenciamento dentro de nossa Empresa) a perguntas e consultas sobre os serviços certificados.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para analisar o status de uso dos serviços certificados.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para adicionar e melhorar a funcionalidade dos serviços certificados.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para propaganda, publicidade, envio de mala direta, realização de questionários e outros tipos de marketing relacionados a serviços de certificados e outros serviços de usuários para pessoas físicas e jurídicas (incluindo aqueles desenvolvidos pela nossa Empresa no futuro, doravante denominado “serviços certificados, etc.”).
  • Ao distribuir anúncios para serviços certificados, etc., podemos usar as informações fornecidas pelos usuários à nossa Empresa para compreender a distribuição de vários anúncios e as estatísticas e efeitos, etc. da distribuição de anúncios.
  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para investigar atos que violem os termos e condições da nossa Empresa em relação aos serviços certificados, e confirmar os detalhes do conteúdo da solicitação com base nos mesmos.
  • Além disso, usaremos as informações fornecidas pelos usuários à nossa Empresa para as finalidades estabelecidas em “Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)” abaixo.

3. Informações pessoais sobre os usuários deste serviçoServiço (itens comuns)

  • Ao usar a “conta Graffer”, que é uma conta compartilhada deste serviçoServiço, usaremos as informações fornecias pelos usuários à nossa Empresa para exibir as informações básicas do usuário e as informações da solicitação inseridas no passado ao efetuar login e para salvar as informações vinculadas à conta.
  • Ao utilizar este serviçoServiço, se o usuário autorizar a vinculação com outros serviços de redes sociais, como Google, LINE, etc., com base no conteúdo de consentimento no momento desta permissão, as informações a seguir serão coletadas do serviço externo correspondente.
    (a) ID do usuário notificado ao provedor de serviços externo correspondente
    (b) Outras informações que o usuário autorizou a divulgação aos parceiros devido à configuração de privacidade do serviço externo correspondente

4. Informações pessoais sobre nossos parceiros de negócios (funcionários do governo local, etc.)

  • Usaremos informações de contato de parceiros de negócios para reuniões, comunicações, negociações, etc.
  • Podemos usar as informações de contato de parceiros de negócios para fornecer informações relacionadas a este serviço, como envio de e-mails, questionários e orientações de serviço.
  • Podemos usar as informações de contato de parceiros de negócios para a administração de seminários relacionados a este serviço.
  • Usaremos informações de contato de parceiros de negócios para a execução de contratos.

5. Informações pessoais adquiridas em virtude das nossas atividades terceirizadas

  • Entre as informações tratadas nas atividades terceirizadas à nossa Empresa (incluindo a prestação de serviços de help desk para residentes fornecidos por nossa Empresa aos governos locais como “Suporte técnico Graffer”), se o proprietário das informações pessoais correspondentes não concordar com a Política de Privacidade, trataremos as informações pessoais de forma adequada e tomaremos medidas apenas dentro do escopo necessário para atingir a finalidade de uso especificado nas atividades terceirizadas correspondentes.

6. Informações pessoais relacionadas a eventos e seminários

  • Podemos usar as informações fornecidas pelos usuários à nossa Empresa para propaganda, publicidade, envio de mala direta, realização de questionários e outros tipos de marketing em eventos, seminários, etc. patrocinados ou participados pela nossa Empresa.

7. Informações pessoais sobre candidatos à vaga e desligados

  • Usaremos as informações fornecidas pelos candidatos à vaga à nossa Empresa para contatá-los, seleção de contratação, atividades de contratação em nossa Empresa, procedimentos de admissão após a contratação e gestão de trabalho.
  • As informações de contato serão usadas para fornecer informações e entrar em contato, etc. com os desligados.

5. Fornecimento voluntário de informações pessoais

Não é necessário inserir todas as informações necessárias para nossos serviçosServiços, porém se não puder inserir as informações necessárias para a prestação dos serviços, pode não conseguir usar todo ou parte de nossos serviçosServiços.

6. Fornecimento de informações pessoais a terceiros

Nossa Empresa não venderá ou emprestará as informações pessoais adquiridas. Além disso, como regra geral, nossa Empresa não fornece as informações pessoais adquiridas a terceiros sem o consentimento do próprio usuário. No entanto, nos casos a seguir, as informações pessoais podem ser fornecidas a terceiros sem o consentimento do usuário, na medida em que não viole as leis e regulamentos relacionadas.

  • Caso seja exigido por lei
  • Caso seja necessário proteger a vida, o corpo ou a propriedade de uma pessoa e for difícil obter o consentimento do próprio usuário
  • Caso seja particularmente necessário melhorar a saúde pública ou promover o desenvolvimento saudável das crianças, e for difícil obter o consentimento do próprio usuário
  • Caso seja necessário que uma instituição nacional, um órgão público local ou uma pessoa encarregada colabore na realização dos negócios estipulados por leis e regulamentos, e houver o risco de prejudicar a realização dos negócios correspondentes obtendo o consentimento do próprio usuário

7. Uso de dados processados estatisticamente

Nossa Empresa pode criar dados estatísticos processados para que nenhum indivíduo possa ser identificado, com base nas informações pessoais fornecidas pelo usuário. Nossa Empresa será livre para usar os dados estatísticos sem quaisquer restrições.

8. Supervisão da empresa terceirizada

Nossa Empresa pode terceirizar todo ou parte do tratamento das informações pessoais coletadas na medida necessária para atingir a finalidade de uso. Nesse caso, nossa Empresa, após obter a aprovação necessária, selecionará aquela considerada para lidar adequadamente com as informações pessoais, e tomará as medidas necessárias e apropriadas para garantir a proteção adequada.

9. Divulgação, etc., de informações pessoais

Como regra geral, em relação aos dados pessoais retidos em nossa Empresa ou registros fornecidos por terceiros, apenas o próprio usuário ou seu representante pode solicitar a notificação da “finalidade de uso das informações pessoais”, a divulgação, correção, adição ou exclusão de informações pessoais registradas, a suspensão do uso e a suspensão do fornecimento a terceiros (doravante denominadas “divulgação, etc., de informações pessoais”). Entre em contato com o local de contato em relação a informações pessoais a seguir para saber sobre o método específico. No entanto, nos casos a seguir, podemos não responder à divulgação, etc., de informações pessoais. Além disso, podemos cobrar uma taxa (500 ienes sem imposto por caso) pela notificação e divulgação da finalidade de uso de informações pessoais.

*Se você deseja que suas informações pessoais sejam divulgadas, etc. por meio de procedimentos eletromagnéticos, informe-nos. Em princípio, responderemos de acordo com o seu pedido.

  • Caso haja risco de prejudicar a vida, o corpo, a propriedade ou outros direitos/interesses do usuário ou de terceiros
  • Caso haja risco de impedimento significativo à prestação adequada de nossos serviçosServiços
  • Caso viole as leis e regulamentos
  • Caso seja necessária uma grande quantia de dinheiro para alterações, etc., de informações pessoais
  • Caso seja necessário armazenar as informações solicitadas como documento administrativo para procedimento administrativo
  • Além disso, caso seja difícil fazer alterações, etc., de informações pessoais, e seja necessário tomar medidas alternativas para proteger os direitos e interesses do usuário

10. Sistema de tratamento de informações pessoais e conteúdo das medidas tomadas

1) Formulação da política básica

  • Para garantir o tratamento adequado dos dados pessoais, formulamos uma “Política de Proteção de Informações Pessoais” relativa ao “cumprimento das leis e regulamentos relacionados, diretrizes, etc.” e “balcão de atendimento para consultas e reclamações”, etc.

2) Estabelecimento de regras relativas ao tratamento de dados pessoais

  • Os regulamentos de proteção de informações pessoais foram estabelecidos em relação ao método de tratamento, pessoa responsável, pessoa encarregada e suas funções, etc. para cada etapa de aquisição, uso, armazenamento, fornecimento, exclusão, descarte, etc. dos dados pessoais retidos.

3) Medidas sistemáticas de controle de segurança

  • Além de nomear um responsável pelo tratamento de dados pessoais, esclarecemos o funcionário responsável pelo tratamento dos dados pessoais e a abrangência dos dados pessoais que serão tratados por esse funcionário, e também estabelecemos uma estrutura de relato e comunicação com o responsável caso seja identificado o fato ou suspeita da violação de leis ou regras de tratamento.
  • Em relação ao tratamento de dados pessoais, realizamos periodicamente autoinspeções e auditorias conduzidas por outros departamentos e terceiros.

4) Medidas de controle de segurança do pessoal

  • Realizamos treinamentos periódicos aos funcionários sobre pontos de atenção no tratamento de dados pessoais.
  • Todos os funcionários são obrigados a apresentar um termo de compromisso de confidencialidade, incluindo dados pessoais.

5) Medidas físicas de controle de segurança

  • Na área de tratamento de dados pessoais, controlamos a entrada e saída dos funcionários e restringimos os equipamentos, etc. que trazem, e tomamos medidas para impedir que pessoas não autorizadas visualizem os dados pessoais.
  • Além de tomar medidas para evitar furto ou perda, etc. de equipamentos, meios eletrônicos, documentos, etc., que tratem de dados pessoais, tomamos medidas para evitar que dados pessoais sejam facilmente identificados ao transportar tais equipamentos, meios eletrônicos, etc., inclusive na movimentação dentro do escritório.

6) Medidas técnicas de controle de segurança

  • O controle de acesso é implementado para limitar o escopo da pessoa responsável e do banco de dados de informações pessoais a ser tratado, etc.
  • Introduzimos um mecanismo para proteger os sistemas de informação que lidam com dados pessoais contra acesso externo não autorizado ou software não autorizado.

11. Alterações na Política de Privacidade

Nossa Empresa reserva-se o direito de alterar a Política de Privacidade a qualquer momento, salvo disposição em contrário das leis e regulamentos.

<Nome da organização credenciada de proteção de informações pessoais e contato para resolução de reclamações>

Nome da organização credenciada de proteção de informações pessoais

Associação de Usuários do Instituto Japonês de Sistemas de Informação (JUAS)

Contato para resolução de reclamações

Escritório de consulta de reclamações da Secretaria da organização credenciada de proteção de informações pessoais

Endereço

Tokyo-to, Chuo-ku, Nihonbashi Horidomecho 2-4-3, Nihonbashi Horidomecho 2-chome Buildg. 8F

Telefone

03-3249-4104

Horário de atendimento

Das 10h às 16h (fechado aos sábados, domingos e feriados)

<Contato em relação a informações pessoais>

Graffer, Inc. Balcão de Consultas sobre Proteção de Informações Pessoais
Gerente da Proteção de Informações Pessoais
151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8
Tel.: 03-3405-7007
E-mail:privacy@graffer.jp

<Nome da empresa>

a) Graffer, Inc.

151-0051 Tokyo-to, Shibuya-ku, Sendagaya 1-5-8

Diretor Representante  Daichi Ishii

b) Gerente da Proteção de Informações Pessoais

Departamento afiliada: Departamento Corporativo

Tel.: 03-3405-7007

Data de promulgação: 1º de março de 2018

Data da última revisão: 3 de julho de 2023

No caso de qualquer disputa entre as versões japonesa e traduzida, a versão japonesa destes regulamentos prevalecerá.