最近の更新: マー/17/2023
導入事例
ZaapITの行動規範は、個人情報の保護に努めます。 顧客、サプライヤー、およびビジネスパートナー情報に関するこのプライバシーコードは、ZaapITが、顧客、サプライヤー、ビジネスパートナー、その他の個人に関する情報に関して、この原則を実施する方法を示しています。
資本調達条件は、附属書1(定義)に定める意味を持っています。
第1条 – 適用範囲、適用および実施
スコープ | 1.1 の | このCSBプライバシーコードは、ZaapITまたは第三者プロセッサによる顧客、サプライヤー、およびビジネスパートナーおよびその他の個人に関する情報の処理に対処します。CSBについて インフォメーション)。 本CSBプライバシーコードは、従業員の雇用関係のコンテキストにおける従業員の個人情報の処理に対処しません。ただし、そのような従業員がZaapITの顧客です。 |
ローカル・フォー・ローカル処理のためのオプトアウト | サイズ: 1.2 | 当社は、当グループ各社の活動に関連して収集したCSB情報の処理に関して、本CSBプライバシーコードの適用可能性をオプトアウトし、当該CSB情報の提供を受けていない場合には、当該グループ会社の活動に関連して収集したCSB情報の処理に関して、本CSBプライバシーコードの適用可能性をオプトアウトすることがあります。ローカル処理)。 ローカル・ツー・ローカル・プロセスのグループ・カンパニーによるオプトアウトは、チーフ・プライバシー・オフィサーの事前承認が必要です。 そのような承認にかかわらず、ローカル・フォー・ローカル・プロセスは、このCSB プライバシー・コードの適用される現地の法律およびセキュリティおよびガバナンスの要件に少なくとも準拠しなければなりません。 |
電子・紙ベースの加工 | . . . | このCSBプライバシーコードは、電子手段によるCSB情報の処理と、系統的にアクセス可能な紙ベースのファイリングシステムに適用されます。 |
現地の法律およびCSBプライバシーコードの適用可能性 | 1.4 の | このCSBプライバシーコードでは、個人が適用される地方法に基づく権利および救済措置を奪うために解釈されることはありません。 このCSBプライバシーコードは、個人のみに補足の権利と救済を提供します。 |
免責事項 | 1.5マイル | ザップ このCSBプライバシーコードと一致しているサブ予選、手順、またはガイドラインを通じて、このCSBプライバシーコードを補完することができます。 |
説明責任 | 1.6マイル | この CSB プライバシー コードは ZaapIT にバインディングされます。 レスポンシブル・エグゼクティブは、このCSBプライバシー・コードに準拠している、または彼女のビジネス・組織のために責任があります。 ZaapITスタッフは、このCSBプライバシーコードを遵守しなければなりません。 |
有効な日付 | 17 歳 | このCSBプライバシーコードは、2018年6月11日(火)に施行されます。有効な日付) ZaapITのWebサイトおよび ZaapITのイントラネットサイトに掲載され、リクエストに応じて個人に利用できるものとします。 |
CSB プライバシー コード サプリメント 事前のポリシー | 1.8マイル | このCSBプライバシーコードは、効果的な日に存在するすべてのZaapITのプライバシーポリシーと通知を補足します。 |
導入事例 | 1.9マイル | 本CSBプライバシーコードは、第22条に定める時間枠に基づいて、ザピット組織で実装します。 |
第2条 CSB情報処理の目的
正当な事業目的 | ツイート | CSBについて 情報は、顧客サービス提供、サプライヤーサービスの利用、およびビジネスパートナーとのビジネス開発のコンテキストにおいて、ZaapITによって収集、使用、またはその他の処理を行います。事業目的): お問い合わせ 顧客、サプライヤー、またはビジネスパートナーの評価と受諾;顧客、サプライヤー、またはビジネスパートナーとの合意の締結と実行と支払い取引の決済。この目的は、 顧客、サプライヤー、またはビジネスパートナーの評価および受諾に関連して必要なCSB情報処理(これは、信用機関または他の第三者の使用を含む)、デューデリジェンスの実施、および公的に利用可能な政府および/または法執行機関の制裁リストおよびその他の第三者のデータソースに対するスクリーニングを含む),ZaapITのインシデントレジスタおよびセクター警告システムの使用および/または第三者検証サービスへの参加お問い合わせ この目的は、顧客サービスの配信や、ZaapITが必要に応じてCSB情報を提供することができるコンテキスト内の決済取引の決済を含む契約の実行に関連して、CSB情報の処理も含みます。例えば、検証または再構築の目的のために。 2。 顧客サービスの性能。顧客サービスのパフォーマンスに必要なCSB情報の処理を目的とする。 3。 サプライヤーサービスの利用この目的は、ZaapITによるサプライヤーサービスの使用に必要なCSB情報の処理に取り組みます。 . . ビジネスパートナーとのビジネス展開ZaapITとビジネスパートナー間のビジネス開発に必要なCSB情報を処理する目的 v. 商品・サービスの開発・改善この目的は、 ZaapIT製品および/またはサービスの開発と改善に必要なCSB情報の処理、研究開発; ログイン 関係管理とマーケティング。この目的は、顧客、サプライヤー、ビジネスパートナー、アカウント管理、顧客サービス、リコール、ZaapITウェブサイトによるCSB情報の収集、市場調査およびマーケティング戦略の開発、実行および分析などの活動を含みます。 ログイン 業務プロセスの実行、内部管理および管理報告。この目的は、会社資産の管理、信用評価(クレジット限度の設定を含む)およびリスク管理、監査および調査の実施、財務および会計、経営管理の実行、業務管理の実行、業務の効率化のための集中的処理施設の提供、合併、買収および分割の管理、管理報告および分析のためのCSB情報処理、アーカイブおよび保険の目的、法的またはビジネスコンサルティング、および紛争解決の準備、または関与の防止を含みます。 viii。 健康、安全、セキュリティ、完全性、ビジネス部門のセキュリティと完全性の保護を含む。この目的は、ZaapITとその従業員および顧客に対する利益の保護を含みます, それらの事業部門のセキュリティと完全性の保護を含みます, 特に検出します, 予防, 調査し、対抗 (試み) 犯罪的または客観的行為は、ZaapITに対して指示します, その従業員または顧客, ZaapITのインシデントレジストおよびセクター警告システムの使用と参加を含みます, そのような関与する健康と安全などの活動, ZaapITのセキュリティと資産の保護、および顧客へのアクセス, 顧客へのアクセスや顧客へのアクセス (ZaapIT) 顧客, またはビジネス活動への訪問, 顧客への訪問や、または訪問などの活動. キーワード 法令の遵守この目的は、 ZaapITが対象となる法的義務または部門の推奨事項を遵守するために実施されたタスクのパフォーマンスに必要なCSB情報を処理するには、政府機関または監督当局へのCSB情報開示、マネーロンダリングの防止、テロやその他の犯罪の資金調達、顧客デューデリジェンスおよび顧客に対するケアの義務(例えば、クレジット監視)を含みます。または x. . 個人の重要な利益の保護。この目的は、個人の重要な利益を保護するために必要な処理を処理します。 CSB 情報の特定の処理が上記業務目的に基づいて行うことができるかどうかは、処理が行われる前に適切なプライバシー リードが相談されるべきです。 |
コンサルティング | 2.2 の | 第2.1条に掲げる業務目的以外では、個人が自らの同意をいただいた場合、CSB情報を処理する場合があります。 該当するデータコントローラーの場合 法令は、業務の目的が処理のために存在することを保証するとともに、個人の同意を得ることを求め、また、処理のための個人の同意を得ることを要求します。 同意を求めるときは、ZaapITは個人に通知しなければなりません。 i. 同意が必要な処理の目的 当社が処理を担当するII. iii. いつでも同意を取り消す権利。 iv. 同意の撤退は、そのような出金の前に、関連する処理の合法性に影響を与えません。 処理が個人(例えば、彼または彼女がサービスを購読するか、利益を求める)の要求で行われる場合、彼または彼女は処理に同意したとみなされます。 |
同意の付与、拒否または撤退 | 3 | 個人はいつでも同意を拒否または撤回することができます。 同意を取り消すと、ZaapITは、合理的に実用的速やかにそのような処理を中止します。 同意の撤退は(i)その撤退の前に、そのような同意に基づいて処理の合法性に影響を及ぼさないものとし、(ii)撤退後の同意に基づいていないビジネス目的の処理の合法性。 |
第3条(その他の目的に使用する)
CSB情報の利用について | 3.1マイル | 一般的に、CSB 利用目的の範囲内で利用します。 CSBについて 業務目的以外の事業目的(事業目的以外)のために処理することがあります。二次目的) 第二の目的が業務目的に密接に関係している場合に限ります。 関連するCSB情報の感度や、セカンダリ目的のCSB情報の使用状況によっては、個人に対するマイナスの影響が及ぼす可能性があるため、そのような使用は次のような追加の対策を必要とする場合があります。 i. CSB情報へのアクセス制限 ii。追加の機密性要件を提示する。 iii. 暗号化または偽造を含む追加のセキュリティ対策を講じる。 iv. 二次目的に関する個人を通知する。 v. 個人へのオプトアウト機会の提供 vi. 第2.2条または第4.3条(該当する場合)に従って個人の同意を得ること。 |
一般二次利用 利用目的 | 3.2の | 一般的に、次の目的のためにCSB情報を処理することが許容されます(ビジネス目的にリストされていない場合でも)、適切な追加措置は、第3.1条に従って行われます。 i. CSB情報をアーカイブに転送する。 ii. 内部監査または調査; iii. 業務管理および運用効率の実装 iv.統計的、歴史的または科学的研究; v. 紛争解決; 法律またはビジネスコンサルティング vii. 保険の目的。 |
第4条 – センシティブ情報の処理の目的
敏感な情報を処理するための特定の目的 | 4.1マイル | 本条は、センシティブ情報の処理に関する具体的なルールを定めています。 ZaapITは、該当する事業目的を果たすために必要な範囲で、センシティブ情報を処理します。 以下に示す目的の1つ(または複数の)のために、Sensitive Informationの以下のカテゴリが収集、使用、またはその他の処理される場合があります。 お問い合わせ フェイシャルまたはエスニック CSB 情報: 一部の国では、個人の写真やビデオ画像は、顔や民族情報として修飾します。 ザップ ITは、ZaapITおよび従業員の資産の保護のための写真(写真を含むパスポートのコピーなど)とビデオ画像を処理する場合があります。サイトアクセスとセキュリティ上の理由;顧客の識別と認証を含む顧客の評価と受諾(関連する個人のアイデンティティの確認と検証を含みます)。サプライヤーまたはビジネスパートナーのステータスとアクセスの権利;将来の参照のためのビジネスの過程で行われたアドバイスや記録決定を検証し、確認するため(例えば、録画されたビデオ会議に参加したときに)。 2。 刑事CSB情報(犯罪行為に関するCSB情報、犯罪行為の記録、または犯罪的または違法な行動に関する手続を含む)、顧客の識別と認証(関連する個人を特定し、確認することを含む)、顧客との合意の実行、およびザピットの利益を保護するため、従業員および顧客の使用およびザピットのインレジデントレジデントおよびセクター警告システムへの参加を含む、顧客への参加を含む、顧客への参加のための必要として処理される場合があります。 3。 物理的なまたは精神的な健康 CSB 情報: : : 顧客の評価および受諾、顧客との合意の実行、およびZaapITの注意の義務の遵守のために必要とされるかもしれない 顧客; . . 宗教または信念: : : 宗教や信念、または宗教的な祝日に関連する栄養要件など、顧客のための特定の製品やサービスに対応するために処理される場合があります。 v. バイオメトリック CSB 情報(例えば、指紋): ZaapITとその従業員、資産、サイトへのアクセスおよびセキュリティ上の理由の保護のため。 |
センシティブ情報の処理に関する一般目的 | 日 時 | 上記の第4.1条に規定する特定の目的に加えて、次の状況(いずれかまたはそれ以上の)の下でセンシティティブ情報のすべてのカテゴリが処理される場合があります。 i. 必要に応じて、または、ZaapITが対象となる法的義務またはセクターの推奨事項を遵守するために実施されたタスクのパフォーマンスのために許可される。 ii. 紛争解決および/または不正防止のため。 iii. 個人の重大な利益を保護するため、個人の同意を得ることが不可能である場合のみ iv. 国際公法の義務(例、条約);または v. センシティティブ情報が投稿されたり、 ZaapITソーシャルメディアで個人自身のイニシアチブで共有したり、個別に公開されたりしている場合。 |
同意し、その拒否または撤退 | 4.3インチ | 第4.1条および第4.2項の一般目的に記載されている特定の目的に加えて、個人がそのまたはその明示的な同意を与えられた場合、Sensitive Informationのすべてのカテゴリが処理されることがあります。 該当するデータコントローラーの場合 法は、ZaapITは、関連する処理のために個人の同意を得ることを要求します。ZaapITは、処理のために4.1条または4.2にリストされている地面の1つであることを保証するだけでなく、処理のための個々の同意を求める必要があります。 第2.2条および2.3条に規定する要件は、承諾の付与、拒否または撤退に適用されます。 |
チーフ・プライバシー・オフィサーの事前承認 | 4.4 の | 機密情報は、処理に適用される地方法以外の法の要求に基づいて処理される場合、処理は、適切なチーフ・プライバシー・オフィサーの事前の承認を必要とします。 |
二次利用目的のセンシティブ情報の利用 | 4.5マイル | 個人の感度情報については、第3条に基づく二次目的のために処理することができる。 |
第5条 – CSB情報の量と品質
必要な CSB 情報なし | 5.1マイル | ザップ 当社は、CSB情報の処理をCSB情報に制限し、その利用目的の合理的かつ関連性のある情報に限定します。 ザップ ITは、該当するビジネスの目的のために必要とされていない回復不能なCSB情報を削除または作成するための合理的な措置を講じます。 |
保管期間 | 5.2マイル | ザップ ITは、一般的に、適用されるビジネス目的にサービスを提供する必要がある期間、適用される法律を遵守する必要がある範囲、または適用される制限の光で助言可能な期間のみ、CSB情報を保持します。 ZaapITは、CSB情報の特定のカテゴリが保持される期間(例えば、サブポリシー、通知または記録保持スケジュール)を指定することができます。 適用される保存期間が終了した後に、プライバシー・リードは、CSB情報が次のものであることを指示します。 i. 安全に削除または破壊された; ii. 特定; または iii. アーカイブに転送される(ただし、これは法律または関連する記録保持スケジュールによって禁止されています)。 |
CSB情報の品質 | 5.3 の | CSBについて 情報は、該当する事業目的に必要な範囲において、正確で完全かつ最新のものでなければなりません。 |
デザインによるプライバシー . . | 5.4インチ | ザップ ITは、本条5の要件がCSB情報を処理する新しいシステムとプロセスの設計に実装されていることを確認するために、商業的に合理的な技術的および組織的なステップをとります。 |
正確で完全かつ最新のCSB情報 | 5月16日 | ZaapITが保有するCSB情報は、正確で完全かつ最新であることを確認するために、個人が責任を負います。 個人は、第7条に基づくCSB情報の変更に関するザピットに通知するものとします。 |
第6条 個々の情報要件
情報要件 | 6.1 の | ZaapITは、 個人情報保護方針による個人または通知: i.CSB情報を処理する事業目的(二次目的を含む) ii. 当社グループは、個人情報の取扱いおよびプライバシーポリシーの連絡先情報について責任を負います。 iii. CSB 情報が開示される第三者のカテゴリ(もしあれば)、当該第三者が付随的決定によってカバーされているかどうか、そうでなければ、第 11.6 条(ii)、(iv)、または(v) で参照されるデータ転送メカニズムに関する情報、およびそのコピーを取得する手段に関する情報。 iv. その他の関連情報: i. 処理されたCSB情報の性質とカテゴリ; ii. CSB 情報が保存される期間または(不可能な場合)この期間を決定するために使用される条件。 iii. 本CSBプライバシーコードに基づく個人の権利の概観、これらがどのように解釈できるか、補償を受ける権利を含みます。 iv. 第10条に言及する自動化された決定の存在、ならびに関与する論理および潜在的な負の結果に関する有意義な情報 CSB 情報(CSB 情報は個人から入手されていない)のソース(CSB 情報)は、CSB 情報が公開ソースから来たかどうかを含みます。 |
CSBについて 個人から得られない情報 | 6.2マイル | CSB 情報は、個人から直接入手されていない場合、 ZaapIT は、第 6.1 条に定めるように、個人に情報を提供するものとします。 i. CSB取得後合理的な期間以内 情報しかし、少なくとも1ヶ月以内に、処理されたCSB情報の特定の状況に関して考慮して; ii. CSB の場合 個人とのコミュニケーションは、個人との最初のコミュニケーションの時に最新で使用されます。 iii. 別の受取人に開示する場合、CSB情報が最初に開示された最新の状態で開示する場合 |
例外 | 6.3の | 第6.1条と6.2条の要件は、次の場合に不適切である可能性があります。 i. 個人は既に第6.1条に定める情報を持っています。 ii. それは不可能であろうか、または個人に情報を提供するために比例しない努力を伴うであろう。この場合、 ZaapITは、第3.1条にリストされている人など、個人のための潜在的な負の結果を軽減するための追加の措置を取るだろう。 iii. 取得 CSBについて 情報は、適用される法律で明示的にレイアウトされます。 iv. CSB 情報は、秘密保持の法定義務を含む、適用される地方法によって規制される専門家の秘密の義務に従わなければなりません。 上記の要件に対するこれらの例外は、第12条に定める有利な利益を上回るものとする。 |
第7条(個人の権利)
アクセス権 | 7.1マイル | 個々の個人は、ZaapITの処理または代わって処理された彼のまたは彼女のCSB情報のコピーを要求する権利を有し、さらに、合理的に可能な場合には、記事6.1または6.2に記載されている情報へのアクセス。 |
修正、削除、制限の権利 | 7.2マイル | CSB 情報が適切データ コントローラー法またはこの CSB プライバシー コードの順守で不正確、不完全、または処理されていない場合、個人は彼または彼女の CSB 情報修正、削除、またはその処理を制限する権利を有します(適切な)。 CSB 情報が ZaapIT によって公開されている場合、個人は、関連する CSB 情報を削除するだけでなく、CSB 情報を削除する権利があります。, ZaapIT は、関連する CSB 情報を処理するか、関連する CSB 情報へのリンクである第三者に通知するために、商業的に合理的な措置を講じます。, 個人は、このような第三者による CSB 情報の削除を要求しました。. |
オブジェクトの権利 | 7.3 の | 個体には、次のオブジェクトの右側があります。 i. ZaapITが処理の正当な利益を実証できる場合を除き、彼または彼女の特定の状況に関連する堆肥化地面に基づいて、彼のまたは彼女のCSB情報の処理。 ii. 第9条(これに関連するプロファイリングを含む)に基づいてマーケティングコミュニケーションを受信する。 |
個人の権利の制限 | 7.4マイル | 上記7.1-7.3に定める個人の権利は、次のいずれかに該当する場合を除きます。 i. 処理は、ZaapITの法的義務を遵守するために実施されたタスクのパフォーマンスのために必要または許可されます。 ii。 処理は、公衆衛生の領域およびアーカイブ、科学的または歴史的研究または統計的な目的のためになど、公共の利益で行われたタスクのために必要または許可されます。 iii. 表現と情報の自由の権利を行使するために必要な処理。 iv. 紛争解決の目的のため; v. 個人による権利の行使は、 ZaapITまたは他の権利と自由に悪影響を及ぼします。 vi. 個人の権利の特定の制限が適用されるデータ管理者法に基づく場合。 |
プロシージャ | 7.5マイル | 個人は、関連するプライバシーステートメントまたは通知に記載されている連絡先に彼または彼女を送信する必要があります。 個人は、電子メールを介してチーフ・プライバシー・オフィサーのオフィスにリクエストを送信することもできます。 サポート+プライバシー@ZaapIT.comお問い合わせ 個別へのリクエストを満たす前に、 ZaapIT は、以下に個人を要求する場合があります。 i. CSB 情報のカテゴリを、彼または彼女がアクセスを求めているかを指定します。 ii. CSB 情報が保存される可能性が高いシステムに、合理的に可能な範囲で指定します。 iii. ZaapITがCSB情報を取得した状況を指定します。 iv. ZaapITがそのようなアイデンティティについて合理的な疑問を持っているとき、または彼または彼女の識別を可能にする追加情報を提供するために、彼のまたは彼女のアイデンティティの証明を提供します。 v. ZaapITを個別に提供したリクエストを満たすことに関する合理的なコストで補償するための手数料を払うと、リクエストが明らかに根拠のない、または過度であることを合理的に示すことができます。例えば、その反復的な文字のために。 vi。 修正、削除、または制限の要求の場合、CSB情報が適切データ管理者法またはこのCSBプライバシーコードに従って誤り、不完全または処理されていない理由を指定します。 |
対応期間 | 7.6マイル | ZaapIT のリクエストを受信する 1 つのカレンダー 月以内に、 ZaapIT は、要求に関して ZaapIT の立場の書面または電子的に個別に通知し、任意のアクション ZaapIT が取られたり、応答を取るか、または (ii) 究極の日付を、 ZaapIT の立場と遅延の理由は、元の 1 ヶ月の期間後に 2 つのカレンダー ヶ月以上でなければなりません。 |
コンテンツ | 7. 7 | 個人は、第17.3条および/または、当局または第18条に従って裁判所に苦情を申し立てる場合があります。 i. リクエストに対する応答は、個人に不満足です(例えば、リクエストは拒否されます)。 ii. 個人は、第7.6条の要求に応じて応答を受けていません。 iii. 第7.6条に基づく個人に提供される期間は、関連する状況の光で、不当に長く、個人は異議を申し立てていますが、短時間で提供されていない、彼または彼女が応答を受け取る合理的な期間。
|
リクエストの拒否 | 7.8マイル | ザップ IT は、個人が要求するかどうかを否定することができます。 i. 要求は、記事 7.1-7.3 の要件を満たしていないか、条 7.4 の要件を満たしていない; ii. リクエストは十分具体的ではありません。 iii. 個人が提供した追加情報を含む、関連する個人を合理的な手段によって確立することはできません。 . . ZaapITは、その反復的な性格のために、リクエストが明らかに根拠のない、または過度であることを合理的に示すことができます。 6ヶ月以内の要求間の時間間隔は、一般的に、合理的な時間間隔であるとみなされます。 |
情報を特定するプロセス要件なし | 7.9 の | ザップ 本条第7項の個人の権利を促進するための個人を識別することができるため、追加情報を処理する義務はありません。 |
第8条(セキュリティおよび機密性要件)
セキュリティ要件 | 8.1 の | ザップ 当社は、誤用や誤用、違法、または不正な破壊、損失、改ざん、開示、取得またはアクセスから、CSB情報を保護するために、適切な技術的、物理的、組織的な措置を講じます。 これを実現するために、ZaapITは、CSB情報の保護に関するZaapIT情報セキュリティマネジメントシステムおよびその他のサブライセンスおよびガイドラインを開発および実施しました。 |
データアクセスと機密性 | 8.2マイル | ZaapITは、該当するビジネスの目的にサービスを提供し、自分の仕事を遂行するために必要な範囲だけにCSB情報にアクセスするZaapITスタッフを提供します。 ザップ CSB 情報にアクセスして、スタッフの機密性義務を課します。 |
データセキュリティ 漂流の通知の条件 | 8.3マイル | ザップ IT は、情報セキュリティ Breach、その効果、および取られた是正措置に関する事実を比較し、文書は、Israeil DPA および DPA が要求に応じて監査する有能な情報セキュリティ Breaches を文書化します。 該当するデータコントローラーの場合 そのため、ZaapITは、法執行機関または監督当局が通知が(犯罪)調査を阻害し、関連する業界セクターにおける国家安全保障の信頼性を損なうかどうかを判断した場合、データセキュリティブリーチの個人を速やかに通知しなければなりません。 この場合、通知は、そのような法執行機関または監督当局によって指示されるように遅延するものとします。 ザップ そのようなデータセキュリティブレークに関する個人に関する問い合わせに迅速に対応します。 |
第9条(ダイレクトマーケティング)
ダイレクトマーケティング | 9.11(日) | 本条は、CSB情報の直接マーケティング目的の処理に関する要件(例えば、電子メール、FAX、電話、SMSなどで個人に連絡し、商用または慈善目的のために勧誘する)を設定します。 |
ダイレクトマーケティング(オプトイン)への同意 | 9.2 の | 該当するデータコントローラーの場合 法律が要求する, Zaap ITは、個人(「オプトイン」)の事前の承諾を得て、電子メール、FAX、sms、mmsによって、個人に迷惑な商用通信を送らなければなりません。 適用されるデータ管理者法が個々の事前の同意を必要としない場合、ザピットは、そのような迷惑な商用通信のオプトアウトする機会を個人に提供します。 |
例外(オプトアウト) | 9.3の | 電子メール、FAX、sms、mms による未承諾の商用通信を送信する際の個人は、この CSB プライバシー コードで必要とされていません。 i. 個人は、当社グループの商品またはサービスの販売状況の文脈で、グループ企業に電子的連絡先の詳細を提供しました。 ii. そのような連絡先の詳細は、そのようなグループの会社の類似製品やサービスの直接マーケティングに使用されます。 iii. 個人は明確かつ明確に、明確に、明確に、明確に、明確に、明確に、グループ企業によって収集されたとき、および容易に、彼または彼女の電子連絡先の詳細を使用する機会を与えられました。 |
各コミュニケーションにおいて提供される情報 | 9.4の | ZaapITが個人につくるダイレクトマーケティングコミュニケーションにおいて、ZaapITは、ZaapITからさらなるダイレクトマーケティングコミュニケーションをオプトアウトする機会を提供します。 |
ダイレクトマーケティングの目的 | 9.5の | ZaapITからマーケティングコミュニケーションを受信する個人オブジェクト、またはそのようなコミュニケーションを受信する同意を撤回する場合、 ZaapITは、特に個人が要求したように、さらなるマーケティングコミュニケーションを送信することを控えます。 ザップ 対象となるデータ管理者法により必要な期間内にITが行います。 |
第三者およびダイレクトマーケティング | 9.6の | 該当するデータコントローラーの場合 そのため、ZaapITは、CSB情報のみを提供し、または、代わりにCSB情報を使用する必要があります。 第三者のダイレクトマーケティング目的は、個人を事前のオプトイン承諾をもって行います。 該当するデータコントローラーの場合 法律は、個人を事前の承諾を必要としません。 ZaapITは、そのような第三者ダイレクトマーケティングの目的のためにオプトアウトする機会を個人に提供します。 |
お子様の個人情報 | 9.7 の | ザップ ITは、子供に対する親権者の事前の同意なしに、直接マーケティングのために子供の個人情報を使用しません。 ザップ ITは、同意が子供に対する親の責任の所有者によって与えられるか、または承認されることを確認するための合理的な努力をします。 |
ダイレクトマーケティングレコード | 9.8 の | ザップ ITは、「オプトイン」または「オプトアウト」を正しく行なった個人を記録し、定期的に「適用データ管理者法」に従って公開オプトアウトレジスタをチェックします。 |
第10条(自動意思決定)
自動決定 | 10月1日 | 自動化されたツールは、個人に関する決定を行うために使用されるかもしれませんが、個人のための重要な否定的な結果の決定は、自動化されたツールによって提供される結果に基づいていません。 この制限は、次の場合に適用されません。 i. 自動化されたツールの使用は、ZaapITが対象となる法的義務またはセクターの推奨事項を遵守するために実施されたタスクのパフォーマンスのために必要です。 ii. 決定は、(a) の目的のために ZaapIT によって行われています。 契約または(b) 契約を管理します。, ZaapIT による決定につながる基礎的な要求は、個人によって行われました (例えば, 自動ツールは、プロモーションゲームの投稿をフィルタリングするために使用される)。 または iii. 決定は、個人の明示的な同意に基づいて行われます。 アイテム(i)と(iii)は、個々の正当な利益を保護するために適切な措置を取る場合にのみ適用されます(例えば、個人は彼または彼女の視点を表現する機会を与えられています)。 第2.2条および2.3項に定める要件は、個々の同意の要求、拒否または撤退に適用されます。 |
第11条 CSB情報の第三者および内部プロセッサへの転送
第三者への譲渡 | 11月11日 | 本条は、ZaapITから第三者へのCSB情報の転送に関する要件を設定します。 CSB 情報の転送には、ZaapIT が CSB 情報を第三者に開示する状況(例えば、企業のデューデリジェンスのコンテキスト)、または ZaapIT が、第三者に CSB 情報へのリモートアクセスを提供する状況が含まれることに注意してください。 |
第三者のコントローラーおよび第三者のプロセッサ | 11月11日 | サードパーティの2つのカテゴリがあります。 お問い合わせ サードパーティのコントローラー: これらは、CSB情報を処理し、処理の目的と手段を決定する第三者です(例えば、ZaapITビジネスパートナーは、お客様に直接商品やサービスを提供する)。 2。 サードパーティプロセッサ: これらは、ZaapITおよびその方向に代わってCSB情報を処理する第三者(例えば、顧客のためのサービスまたは技術的な顧客サポート、またはホスティングサービスのCSB情報を処理する第三者)です。 |
該当する事業目的のみの譲渡 | 11.3 | ザップ ITは、CSB情報を、該当する事業目的(第3条の第2項または個人が第2条に基づく承諾を申し出た目的を含む)にサービスを提供するために必要な範囲に第三者に転送するものとします。 |
サードパーティのコントローラー契約 | 11月4日 | 第三者管理者(政府機関以外の)は、ZaapITと書面または電子契約を持っている場合にのみ、ZaapITによって転送されたCSB情報を処理する場合があります。 契約において、当社は、CSB情報が第三者の管理者によって処理される場合、個人の保護利益を契約的に保護します。 これらすべての契約は、適切な契約ガイドラインと一致して決定するものとします。 |
サードパーティプロセッサ契約 | 11.5マイル | サードパーティプロセッサはCSBを処理する可能性があります 書面またはZaapITとの電子的合意に有効に入った場合にのみ情報()プロセッサ契約)。 プロセッサ契約には、以下の規定が含まれます。 i. サードパーティプロセッサーは、ZaapITが承認した目的のためにのみCSB情報を処理し、ZaapITの文書化された指示に従って、第三者プロセッサーは、サードパーティープロセッサーがサードパーティープロセッサーに適用され、ZaapITに通知する必須要件の下で行う必要がある場合を除き、不十分の決定によってカバーされていない第三者プロセッサーへのCSB情報の転送を含む。 ii. 第三者プロセッサーは、CSB情報機密を保持し、CSB情報にアクセスしてスタッフに機密義務を課すものとします。 iii. 第三者プロセッサは、CSB情報を保護するために、適切な技術的、物理的、組織的なセキュリティ対策を講じます。 iv. 第三者プロセッサーは、サブコントラクターが、ZaapIT(a)への義務に関連して、CSB情報を処理するために、サブコントラクターを許可するだけでなく、ZaapITおよび(b)は、サブコントラクターと書面または電子的合意に有効に入力したに基づいて、プロセッサ契約に基づく第三者プロセッサーに課されたものと同様のプライバシー保護関連の処理条件を課し、第三者プロセッサーが従業者の条項に従ってサブコントラクターのパフォーマンスのためにZaapITに責任を負っていることを規定する。 ZaapITは、サブコントラクターの関与のための一般的な同意を提供する場合には、第三者プロセッサは、そのサブコントラクターの任意の変更のZaapITに通知を提供し、合理的な地面に基づいて、そのような変化に異議する機会を提供します。 v. Zaap IT は、第三者プロセッサ (a) の義務により、第三者プロセッサによって取られたセキュリティ対策を検証し、関連する情報処理施設を ZaapIT による監査および検査、ZaapIT の代引きの第三者、または関連する政府機関に代わって使用される第三者による監査および検査に提出することができるものとします。または (b) は、第三者プロセッサーの代わりに、認定された独立した第三者評価者によって発行された声明の手段によって、CSB 情報の処理のために使用される第三者プロセッサーの情報処理施設が、契約の要件を満たしているかを順守します。 ログイン 第三者プロセッサは、迅速かつ適切に対処します。 i. プロセッサ契約に基づく義務を持つ第三者プロセッサの遵守を実証するために必要な情報を要求し、この点でZaapITの指示が該当するデータ管理者法に違反した場合、ZaapITに通知します。 ii. ZaapITが指示するCSB個人の要求と苦情 iii. 適用されるデータ管理者法により、CSB情報の処理の順守を合理的に要求する ZaapIT の支援要請 ログイン サードパーティプロセッサーは、CSB情報を含むデータセキュリティブリーチのザピットを速やかに通知し、 viii。 プロセッサ契約の終了時, サードパーティプロセッサは, ZaapITのオプションで, CSB情報とZaapITにそのコピーを返すか、またはそのCSB情報を安全に削除しなければなりません, プロセッサ契約または適用法がそうでない範囲を除きます. |
CSB 情報の譲渡は、不十分の決定に覆われていない EEA 以外の第三者に | 11.6の | 本条は、EEAに所在するグループ会社の活動に関連して、元々収集したCSB情報(a)の追加規則を定めるか、付随的決定によってカバーされる。また(b)は、EEAの外にある第三者に譲渡され、付随的決定によってカバーされていない。 CSBについて 情報は、次の場合にのみ転送されます。 i. 個人との契約の履行、個人との契約の管理、または契約締結前に個人を要求する必要な手順を取るために、例えば、注文を処理するための転送が必要です。 ii. 契約は、ZaapITと、そのような第三者がこのCSBプライバシーコードの条項に拘束されなければならないことを要求する関連する第三者との間で締結されています。 (b)は、このCSBプライバシーコードによって提供されているものと同じレベルの保護で保護を提供します。 または(c) データ保護法の下で「従順な」レベルの保護を提供します。 iii. ZaapITと第三者(リコールの場合など)の間の個人の利益で締結された契約の締結または性能のために転送が必要です。 iv. 第三者は、EU-U.S. プライバシーシールドプログラムなどの「適切な」レベルのプライバシー保護を提供するとして、データ保護法で認められている「安全な港」プログラムの下で認定されています。 v. 第三者は、Bindingコーポレート規則または同様の転送制御メカニズムを「適切な」レベルのプライバシー保護を提供しました。 vi. 個人の重要な利益を保護するために転送が必要である。 vii。 移転は、法的主張の確立、運動または防衛のために必要です。 viii. 民主社会の公共の利益を保護するためのプレスの必要性を満たすための転送が必要です。 キーワード 当社グループ会社は、関連する法的義務を遵守するために実施されたタスクのパフォーマンスのために、移転が必要です。 上記項目(viii)および(ix)は、チーフ・プライバシー・オフィサーの事前承認が必要です。 |
転送の同意 | 11.7マイル | 第11.6条に掲げられている地上に加えて、個人が譲渡に彼または彼女の同意を与えた場合、EEAの外にある第三者にCSB情報を転送することがあります。 該当するデータコントローラーの場合 法律は、第11.6条に掲げる地のいずれかを持つことに加えて、 ZaapIT を要求します。また、関連する移転のために個人の同意を得ること。 ご本人が同意を要求される前に、次の情報をご提供します。 i. 転送の目的; ii. 譲渡グループ会社のアイデンティティ iii. CSB 情報が転送される第三者のアイデンティティまたはカテゴリ。 iv. 転送されるCSB情報のカテゴリ; v. CSB情報が転送される国 vi. CSB 情報は、不十分の決定に覆われていない第三者に転送されるという事実。 ログイン 第2.2条および2.3項に定める要求事項は、個々の同意の付与、拒否または撤退に適用されます。 |
内部プロセッサ | 11.8 日 | 内部プロセッサはCSBを処理するかもしれません 当該CSB情報のデータ管理者として行動するグループ企業と書面または電子契約に有効な入力がある場合に限り、契約は第11.5条に定める規定を含むものとします。 |
第12条 – 過度な利益
過度な利益 | 12月1日 | ZaapITの義務または記事12.2で指定された個人の権利。 12.3.は、問題の特定の状況下で、個々の利益を上回る必要がある場合がある。過度な利益)。 以下が必要である場合、過度な利益が存在します。 i. ZaapITの正当な事業利益を保護する: ii。従業員または個人の健康、セキュリティ、安全。 3。 ZaapITの知的財産権、貿易秘密または評判; iv. ZaapITの業務の継続性 v. 提案された販売、合併、または事業の買収における機密保持 vi。 信頼できるアドバイザーまたはビジネス、法律、税務、または保険目的のためにコンサルタントの関与。 vii. 法律の侵害または実際の違反を疑った(法執行機関との協力を含む)を防止または調査する viii. ZaapIT、従業員または他の人の権利または自由を保護または擁護する。 |
利益を引き継ぎた場合の例外 | 12.2 日 | 過度な利益が存在する場合、 ZaapITまたは個人の権利の次の義務の1つ以上が脇に置くことがあります。 i. 第3.1条(密接に関連した目的のためにCSB情報を処理する要件) 2。 第5.2条(データの保存と削除) 3。 6.1 と 6.2 の記事 (個人に提供される情報); iv. 記事 7.1-7.3 (個人の権利); v. 第8.2条(Staffアクセス制限と機密保持要件) vi. 記事 11.4, 11.5 と 11.6 (ii) (第三部との契約). |
センシティブ情報 | 12.3日 | 記事4.1および4.2(機密情報)の要件は、記事12.1(i)、(b)、(c)および(e)、(ii)および(iii)に記載された過度な利益のためにのみ設定することができます。 |
チーフ・プライバシー・オフィサーの相談 | 12.4マイル | ZaapITまたは過度な利益に基づいて個人の権利の脇の義務を設定するには、チーフ・プライバシー・オフィサーの事前協議が必要です。 チーフ・プライバシー・オフィサーは、彼または彼女のアドバイスを文書化します。 |
個人向け情報 | 12.5の | 個々の要求の場合には、 ZaapIT は、特に過度な利益が 6.1 または 7.1 - 7.3 の要件に加えて、要求が拒否されなければならない場合には、 ZaapIT または個人の権利の義務の過度な利益の個人を通知します。 |
第13条(監督・遵守)
チーフ・プライバシー・オフィサー | 13.1の | ザピット 当社は、責任ある最高責任者を任命します。 お問い合わせ このCSBプライバシーコードの遵守を監督する。 2。 データ保護リスクおよびコンプライアンスの問題に関する最高執行責任者に対して、定期的なレポートを適切に提供すること。 3。 データ保護影響評価(DPIA)のパフォーマンスと定期的なレビューを監視し、新しいシステムまたはCSB情報の処理に関わるビジネスプロセスは、第14.3条に記載されているように実装されます。 . . 第16.3条に記載されている苦情の決定; v. 適切なプライバシー・リード、公式調査、CSB情報の公的な権限による処理へのお問い合わせと組み合わせて調整する。 |
セキュリティとプライバシー 代表取締役 | 13.2の | チーフ・プライバシー・オフィサーは、アドバイザリー・セキュリティ&プライバシー・カウンシルを維持します。 セキュリティ&プライバシー・カウンシルは、プライバシー・コンプライアンス・フレームワークを策定し維持します。 お問い合わせ 開発と維持(監視およびテストを含む)ポリシー、手順およびシステム情報(記事14および15によって要求されるように)。 2。 研修や啓発プログラムの企画 3。 このCSBプライバシーコードの遵守に関するモニタリングと報告 . . プライバシーに関する問い合わせ、懸念、苦情の収集、調査および解決の監督 v. このCSBプライバシーコードの違反に対する適切な制裁の決定と更新(例えば、人事や法的などの他の関連内部機能と連携して懲戒基準)。 |
プライバシーリード | 13.3 | チーフ・プライバシー・オフィサーは、各地域または組織内で、このCSBプライバシー・コードを直接遵守するのに十分なプライバシー・リードのグローバル・ネットワークを確立し維持します。 プライバシー・リードは、次のタスクを実行します。 お問い合わせ プライバシーに関するリスクとコンプライアンスに関する各役員およびチーフ・プライバシー・オフィサーに定期的にアドバイスします。プライバシー・リードは、このCSBプライバシー・コード(第20.3条が要求する)を遵守するために、ザプITの能力を妨げると信じています。 ii. 方針および手順が実施されていることを維持し、保障して下さい、システム情報は維持され、データ保護の影響の査定(DPIAs)は行います; 3。 チーフ・プライバシー・オフィサーが要求するプライバシー・コンプライアンス・フレームワークを実装する。 . . 第7条に規定するプライバシーの承認または助言の要求のために利用可能である。 v. 組織内のすべての適切なプライバシーのサブ予選を所有し、承認する。 vi. チーフ・プライバシー・オフィサー、およびその他のプライバシー・リードと連携 |
責任あるエグゼクティブ | 13.4の | 責任あるエグゼクティブは、少なくとも次のタスクを実行します。 お問い合わせ ポリシーと手順が実装されていることを確認してください。システム情報は維持され、DPIAsが実行されます(第14条で要求されます)。 2。 CSB 情報が削除され、破壊され、識別または転送されることを確認してください(条 5.2 で要求されます)。 3。 適用される法律(第20条第2項により要求される)に抵触したときに、このCSBプライバシーコードを遵守する方法を決定します。 |
プライバシーは、法定位置でリード | 13.5の | プライバシー・リードは、法律に基づき、彼または彼女は、彼または彼女の職務の責任を負わない範囲に持ち出します。 |
第14条(ポリシーおよび手順)
ポリシーと手順 | 14.1日 | ザップ 当社は、本CSB プライバシー・コードを遵守し、ポリシーおよび手順を策定し、実施します。 |
システム情報 | 14.2 | ザップ プロセスCSB情報(例えば、システムやプロセスの在庫など)を処理するシステムやプロセスの構成と機能に関する、容易に利用できる情報を維持します。 リクエストに応じて、Israeil DPA または DPA が 16.2 条の下で監査する際のコピーが提供されます。 |
データ保護影響評価 | 14.3の | ザップ ITは、特定の処理がCSB情報の保護に有する可能性がある影響の事前評価を実施し、文書化する手順を維持し、そのような処理は、特に新しい技術が使用されている(データ保護影響評価)、個々の権利と自由のための高いリスクをもたらす可能性がある。 データ保護影響評価がZaapITによって取られた措置を緩和するにもかかわらず、その場合、処理は顧客の権利と自由のための残りの高いリスクを提示し、Israeil DPAはそのような処理の場の前に相談されます。 |
第15条 – トレーニング
スタッフ研修 | 15.1マイル | ザップ 当社は、本CSB プライバシー・コードに定める義務および原則に関する研修およびCSB情報の管理に関する責任または責任を有するスタッフへのその他のプライバシーおよびデータセキュリティ義務を講じます。 |
第16条 – コンプライアンスの監視と監査
監査 | 16.1の | ザップ ITの社内監査チームは、このCSBプライバシーコードに準拠するためのCSB情報の処理を伴う業務プロセスと手順を監査しなければなりません。 監査は、 ZaapITの内部監査チームまたはチーフ・プライバシー・オフィサーの要求の定期的な活動の過程で行われるものとします。 チーフ・プライバシー・オフィサーは、外部監査役が実施する本条に規定する監査を要請する場合があります。 独立、完全性、機密性の適切な専門的基準は、監査を実施する際に観察されるものとします。 チーフ・プライバシー・オフィサーおよび適切なプライバシー・リードは、監査の結果について通知します。 監査報告書で特定されたこのCSBプライバシーコードの違反は、責任あるエグゼクティブに報告されます。 このCSBプライバシーコードの遵守に関連する監査結果のコピーは、Israeil DPAまたは任意の競合DPAへの要求に応じて提供されます。 |
DPA監査 | 16.2マイル | 第16.3条では、Israeil DPAは、このCSBプライバシーコードに準拠するためのCSB情報の処理のために、ZaapITによって使用される施設の監査を要求することができます。 また、グループ企業を監査するための適切なデータ管理者法に基づくDPA(以下「DPA」)有能なDPA)このCSBプライバシーコードの遵守のために関連するデータ転送を監査する権限は、該当データ管理者法に基づくDPAによる監査に適用されるものと同じ条件に従うものとします。 |
DPA監査手順 | 16.3の | ザップ IT は、次の操作を実施することにより、第 16.2 条に基づく DPA による監査を容易にします。 お問い合わせ 情報共有: ザップ ZaapIT監査報告書を含むDPAに情報を提供し、 ZaapIT主題の専門家と協議し、セキュリティ、プライバシー、および運用管理の見直しを行うことで、要求を解決しようとします。 2。 試験: これらのメカニズムを介して利用可能な情報は、DPAの記述された目的に対処するのに不十分である場合、 ZaapITは、ZaapITの監査人と連絡する機会を提供し、必要に応じて、合理的な事前通知と営業時間中にCSB情報を処理するために使用されるZaapITのデータ処理施設を調べる直接的権利、取得された情報の機密性およびZaapITの取引秘密に完全に尊重し、ビジネス時間の間に 3。 スコープ: 本条16.3に該当法に基づくDPAが持ついかなる監査権を奪うと解釈されることはありません。 このCSBプライバシーコードは、DPAのみに補足的な監査権限を提供します。 本条16.3および適用法との間で紛争が生じた場合、適用される法令の規定は優先するものとします。 |
プライバシーポリシー | 16.4マイル | チーフ・プライバシー・オフィサーは、このCSBプライバシー・コード、プライバシー保護リスク、その他関連する問題の順守に関し、ザピット株式会社のチーフ・エグゼクティブ・オフィサーの年次CSB情報プライバシー・レポートを発行します。 各プライバシー・リードは、最高プライバシー・オフィサーに報告する情報を提供します。 |
マイティグレーション | 16.5の | ザップ ITは、そう示した場合には、本第16条に基づくコンプライアンスの監視または監査中に特定されたこのCSBプライバシーコードの侵害に対処するために十分な手順が講じられていることを確認してください。 |
第17条(苦情手続)
コンテンツ | 17.1 の | 個人は、関連するプライバシーポリシーまたは契約で定められた苦情手続に従って、該当するデータ管理者法に基づく第1項またはその権利の侵害に基づくクレームを申し立てることができます。 苦情は、適切なプライバシー・リードに転送されます。 適切なプライバシー・リードは、次のとおりです。 i. チーフ・プライバシー・オフィサーに通知する。 ii. 苦情を分析し、調査を開始します。 iii. 必要に応じて、コンプライアンス、およびモニターの適切な対策に関する業務を遂行するため、完了まで、コンプライアンスの達成のために設計された手順を講じます。 適切なプライバシー・リードは、取るべき措置に関する特定の事項を管轄する政府当局に相談することができます。 |
個人への返信 | 17.2マイル | ザップ IT は、不当な遅延なしに苦情を解決するために合理的な努力を使用します, 苦情が提出された日付の 1 ヶ月以内に、応答が顧客個人に与えられているように. 適切なプライバシー・リードは、もともと ZaapIT(メールまたはメールを介して)に問い合わせるために使用した個人が、苦情に関して ZaapIT の位置(i)のいずれかを通知し、任意の行動 ZaapIT が受け取られたり、応答または(ii) とき、または彼女が元の 1 ヶ月の期間後 2 ヶ月以内になければならない ZaapIT の位置を通知することを意味します。 適切なプライバシー・リードは、苦情および書面による回答のコピーをチーフ・プライバシー・オフィサーに送信します。 |
チーフ・プライバシー・オフィサーへの苦情 | 17.3マイル | 個人は、次の場合、チーフ・プライバシー・オフィサーに苦情を申し立てることができます。 i. 適切なプライバシー・リードによる苦情の解決は、個人に満足していない(例えば、苦情は拒否されます)。 ii. 個人は、第17.2条の要求に応じて応答を受けていない。 iii. 第17.2条に基づく個人に提供される期間は、関連する状況の光で、不当に長く、個人は異議を申し立てていますが、短時間で提供されていない、彼または彼女が応答を受けるより合理的な期間。または iv. 第7.7条に記載されているイベントの1つに。 第17.1条から17.2までの手順は、チーフ・プライバシー・オフィサーに提出された苦情に適用されます。 苦情に対するチーフ・プライバシー・オフィサーの応答が個人に不満足である場合(例えば、要求は拒否されます)、個人は18.2条に従って当局または裁判所に苦情や請求を提出することができます。 |
第18条 – 法的問題
苦情手続き | 18.1の | 個人は、最初に、このCSBプライバシーコードの第17条に規定する苦情の手順に従うことを奨励されています。 苦情や有能なDPAまたは裁判所を申し立てる前に。 |
個人の権利 | 18.2マイル | ZaapITが個々のCSB情報に関してプライバシーコードに違反した場合(感染した個人)このプライバシーコードで覆われた、影響を受けた個人は、第1.6条、第2項、第11項、第2項、第2項、第2項、第2項、第2項、第17項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2項、第2 本条に含まれている権利は、他者が法令に定める権利または救済を認めないものとします。 |
個人主張の判断 | 18.2マイル | このCSBプライバシーコードの違反の場合、個人は彼/彼女の選択で、イスラエルDPAまたは裁判所に苦情またはクレームを提出することができます。 |
損害賠償請求の権利 | 18.3マイル | 個人が第18.2条に基づく請求がある場合 i. 関連する処理は、データ保護法に準拠しています。そのような個人は、適用法によって提供される範囲に、このCSBプライバシーコードの違反に起因する個人が被った損害の訴訟を提出することができるものとします。 ii. 関連する処理は、データ保護法に準拠していません。, そのような個人は、実際の直接の損傷のための訴訟を提出する権利を有します (制限なし, 利益や収益を失います, 売上高を失いました, 資本のコスト, ダウンタイムコスト), このCSBプライバシーコードの違反に起因する個人に苦しむ, 適用される法律によって提供される範囲. |
損害賠償請求に関して証拠の破棄 | 18.4 円 | 個人が第18.2条に基づく損害賠償請求をもたらす場合、個人は、彼または彼女が関連する損害に苦しんでいることを実証し、それがCSBプライバシーコードの違反のために損傷が発生したことを示している事実を確立するために、個人のために行われます。 その後、本CSBプライバシーコードの違反により、個人が被った損害が、ザピットに帰属できないことを証明するために、関連するグループ企業のために行われます。 |
相互援助と救済 | 18.5円 | グループ会社は、各社が責任ある範囲で協力し、協力して対応します。 i. 個人によって行われた要求、苦情またはクレーム ii. 有能なDPAまたは政府機関による法的調査または照会。 個別からの要請、苦情、請求を受けたグループ企業は、個人とのコミュニケーションを取り扱う責任を負います。また、その場合の状況が判断した場合を除いて、請求、苦情または請求を行います。 |
Israeil DPAおよび有能なDPAの助言 | 18.6件 | ザピット 当社は、本CSB プライバシー・コードの解釈および適用で発行されたIsraeil DPAおよび有能なDPAの助言によって遵守するものとします。 |
マイティグレーション | 18.7の | ザピット 当社は、グループ企業による本CSBプライバシーコードの違反に対処するために十分な手順が講じられていることを保証するものとします。 |
コードに適用される法律 | 18.8の | このCSBのプライバシーコードは、イスラエルの法律に従って解釈されるものとします。本規約に起因する全ての紛争については、テル・アビブ・イスラエルの専属的合意管轄裁判所とします。 |
第19条(非承諾のための制裁)
非コンプライアンス | 19.1年 | このCSBプライバシーコードを持つ従業員の非遵守は、就業の終了まで、ザプITポリシーおよび地方の法律に従って懲戒処分されることがあります。 |
記事一覧 20 – このCSBプライバシーコードと適用可能なローカル法との間の紛争
CSB情報転送時の法律の紛争 | 20.1の | CSB 情報紛争を EEA/英国のメンバーの法律に転送する法的要件がある場合、転送は、チーフ プライバシー オフィサーの事前承認が必要です。 チーフ・プライバシー・オフィサーは、Israeil DPAまたは他の有能な政府機関の助言を求めることができます。 |
CSB プライバシー・コードと法律の紛争 | 20.2の | それ以外の場合、該当する地方法と本CSBプライバシーコードとの間で紛争が生じた場合には、関連するResponsible Executiveは、このCSBプライバシーコードを遵守する方法を決定するためにチーフ・プライバシー・オフィサーに相談し、関連するグループ・カンパニーに適用される法的要件が合理的に実行できる限りの紛争を解決するものとします。 |
新しい紛争の法的要件 | 20.3の | 関連するプライバシー・リードは、法務部門との協議において、ZaapITのこのCSBプライバシー・コードに従う能力を妨げる可能性のある新しい法的要件の責任あるエグゼクティブを速やかに通知します。 |
リードDPAへの報告 | 20.4の | ZaapITが、非EEA /非英国国の適用される地方の法律が、このプライバシー・コードによって提供される保護に大きな悪影響を及ぼす可能性がある場合は、 ZaapITはIsraeil DPAにこれを報告します。 |
CSB情報開示のお願い | 20.5の | ZaapITが、非EEA/非英国国(Authority)の法執行機関または州の保安機関からCSB情報の開示の要請を受けた場合、この要求(開示要求)が法的に有効かつ ZaapITに拘束されているかどうかを、まず、ケースごとに判断します。 すべての開示 法令に違反し、当社に拘束されることのない請求は、適用される法令に定めるものとします。 ZaapITは、次の項に基づき、適法かつ拘束力のある開示要求のIsraeil DPAを速やかに通知し、当該開示要求の要求を保有する権限を要求し、Israeil DPAが関連する開示の妥当性に関する意見を発行できるように合理的な遅延を要求します。 開示請求の停止および/または通知が禁止されている場合は、犯罪法に基づく禁止の場合には、法執行捜査の機密性を維持するために、 ZaapITはこの禁止事項を放棄し、この要求をした文書を要求します。 いかなる場合においても、ZaapITは、前12ヶ月の期間に受領した開示要求の件数と種類に関するIsraeil DPAの一般情報に対して、適用法で認められた最大限の範囲で提供するものとします。 いかなる場合においても、CBS 情報の ZaapIT によるディスクロージャー要求に対するあらゆる権限への転送は、民主的な社会で必要なものを超えて行く方法で大規模な、普及、または差別化されません。 |
第21条(本CSBプライバシーコードの変更)
変更の承認 | 21.1の | 本CSB プライバシー・コードの変更は、ザピット株式会社のチーフ・エグゼクティブ・オフィサーの事前承認を要求し、その後、グループ企業に伝達されるものとします。 チーフ・プライバシー・オフィサーは、本プライバシー・コードまたはプライバシー・コード自体によって提供される保護に重大な影響を及ぼすこのプライバシー・コードの変更のIsraeil DPAを速やかに通知し、その点に関して、ザピットのイスラエルDPAの質問に対する回答を調整する責任を負います。 その他の変更(もしあれば)は、チーフ・プライバシー・オフィサーが一年ごとにIsraeil DPAに通知されます。 |
変更の有効日 | 21.2 の | 第21.1条に従って承認され、ザピットグローバルイントラネット上に公開された後、任意の変更は即時効果で力に入らなければならない。 |
以前のバージョン | 21.3の | このCSBプライバシーコードを関与する個人を申し立て、苦情または請求することは、要求、苦情または請求が行われる時点で強制的であるため、このCSBプライバシーコードのバージョンに対して判断されるものとします。 |
第22条 – 移行期間
新グループ企業移行期間 | 22.1 の | 有効期間の経過後、グループ企業となる組織は、グループ企業になる1年以内にこのCSBプライバシーコードを遵守します。 |
潜水能力の推移 | 22.22 | このCSBプライバシーコードは、ZaapITが、このようなDivested Entityに関するCSB情報の処理を解除するために必要な期間の後、このCSBプライバシーコードによって、ダイビングされたエンティティティ(またはその特定の部分)が残されます。 |
ITシステム移行期間 | 22.3 の | このCSBプライバシーコードの実装には、情報技術システム(システムの交換を含む)の更新または変更が必要である場合、移行期間は、有効期間から2年、または組織がグループ企業になる日付から、または更新、変更、または交換プロセスを完了するために必要な期間となります。 |
既存の合意のための移行期間 | 22.4 日元 | 本CSB プライバシー・コードに影響を受けた第三者と既存の合意がある場合、契約の規定は、契約の正常な過程で更新されるまで優先されます。 |
ローカル・フォー・ローカル処理のための運輸期間 | 22.5マイル | ローカルフォーローカル このCSBプライバシーコードに基づく処理は、有効期間の5年以内に、このCSBプライバシーコードに則り実施します。 |
移行期間中のコンプライアンス | 22.6マイル | 第22.1~22.5条に規定する移行期間中、CSB情報は、グループ会社が(i)完全に準拠しているか(ii)まで、このCSBプライバシーコードの下のグループ企業に譲渡されず、代替データ転送機構が標準の契約条項などの所定の場所に置かれている。 |
連絡先の詳細 | 株式会社ザピット Attn: 法的/プライバシー 87 ウィズマン クファー・サバ イスラエル |
|
ANNEX 1 定義
よくある質問 | 第25条ECデータ保護指令に基づく欧州委員会が発行する決定は、国または地域または地域における受取人のカテゴリが「適切な」レベルのデータ保護を提供すると判断される。 |
適当なデータ コントローラー 法律法 | 応用データ管理者 LAWは、個人情報の処理に関する個人の保護に関する規則を含む国の必須法の規定と、個人情報のデータ管理者として、その能力においてZaapITに適用される無料の個人データの取り扱いに関する規定を意味します。 |
アーカイブ | ARCHIVEは、CSB情報がもともと収集された目的を達成する必要がなくなったり、一般的な事業活動に使用されなくなったり、歴史的、科学的または統計的な目的のためにのみ使用され、紛争解決、調査または一般的なアーカイブ目的のために使用されます。 アーカイブには、システム管理者以外の従業員がアクセスできないデータセットが含まれます。 |
記事一覧 | 本CSBプライバシーコードに掲載された記事は、本記事をいいます。 |
コーポレートルールの結合 | BINDING CORPORATE RULESは、該当する地方の法律(EUデータ保護指令の第25条など)に基づき、個人情報の移転のための適切な保護レベルを提供すると見なされます。 |
事業開発 | 事業内容 ZaapITとビジネスパートナーの間で成長機会の開発と実施を目的としたタスクとプロセスを意味します。 |
ビジネスパートナー | ビジネスパートナーは、顧客またはサプライヤー以外の第三者を意味します。これには、ZaapIT(例えば、共同マーケティングパートナー、ジョイントベンチャー、または共同開発パートナー、投資家)とビジネス関係または戦略的提携がありました。 |
事業目的 | 業務目的は、第2条又は第3項に定めるCSB情報処理の目的又は第4条又は第3項に定めるセンシティティブ情報処理の目的を意味します。 |
チーフ・プライバシー・オフィサー | CHIEF プライバシー・オフィスは、第13条1項に定める役員を意味します。 |
お子様 | 子どもは、13歳未満の個人を意味します(13歳)。 |
有能なDPA | 上記16.2条に定める意味を持つものとします。 |
CSBについて インフォメーション | CSB 情報には、上記第 1.1 条に定める意味を持つものとします。 |
CSBについて プライバシーコード | CSB プライバシーコードは、顧客、サプライヤー、およびビジネスパートナー情報に関するこのプライバシーコードを意味します。 |
お客様の声 | 利用者は、購入者、個人組織、政府機関、または ZaapIT製品またはサービスを購入または購入することができるものとします。 |
顧客サービス | 顧客サービスとは、ZaapITが提供するサービスが、従業員や顧客(例えば、ZaapITのデジタル取引管理プラットフォームおよび関連サービスなど)に提供するZaapIT製品およびサービスをサポートすることをいいます。 これらのサービスは、ZaapIT製品およびサービスの継続的かつ持続的な使用を促進することを目的としたメンテナンス、アップグレード、交換、点検および関連サポート活動を含む場合があります。 |
データ コントローラー | DATA CONTROLLERは、単独でまたは他の人と共同で、個人情報の処理の目的と手段を決定する、組織または自然人を意味します。 |
データ保護影響評価(DPIA) | DATA PROTECTION IMPACT ASSESSMENT(DPIA)は、特定の処理がCSB情報の保護に及ぼす影響の事前評価を実施し、文書化する手順を意味し、そのような処理は、特に新しい技術が使用されている個々の権利と自由のための高いリスクをもたらす可能性がある。 DPIAには以下が含まれます。 i. の説明: i. 処理のスコープとコンテキスト; ii. CSB 情報が処理される業務目的 iii. センシティブ情報を処理する特定の目的 iv. CSB情報受信者のカテゴリ, 従順な決定によってカバーされていない受信者を含みます; CSBについて 情報保管期間; ii. 評価: i. 処理の必要と比例性; ii. 個人のプライバシーの権利に対するリスク iii. CSB 情報の保護を確実にするために、安全対策、セキュリティ対策、その他のメカニズム(プライバシー・バイ・デザインなど)を含む、これらのリスクを軽減するための措置。 |
データ保護 法律法 | データの処理 LAWは、EEAの国/英国/ILの国の必須法の規定を意味し、個人情報の処理に関する個人の保護に関する規則と、そのような個人情報の自由な動きを含みます。 |
データセキュリティブレーハ | DATA SECURITY BREACH は、暗号化されていない CSB 情報の不正な取得、アクセス、使用、または開示を意味します。これにより、妥協が個人に対する高い財務、評判、その他の危険性を保ちます。 データセキュリティ Breachは、ZaapITまたはサードパーティプロセッサの従業員による暗号化されていないCSB情報へのアクセスまたは使用、またはそれぞれの権限の下での個々の演技が発生した場所では発生していないとみなされます。 i. CSB情報の取得、アクセス、または使用は、誠実で、そのような従業員または他の個人の雇用または専門的関係の範囲内で行われた。 ii. CSB 情報の取得、アクセス、使用、開示等は行いません。 |
ダイビングエンティティ | DIVESTED ENTITY は、グループ企業または事業の ZaapIT による次の手段による投資を意味します。 i. 当社グループ会社が保有する株式の売却および/または ii. 資産の売買、またはその他の方法または形態の取引 |
ザピット | ZaapITは、ZaapIT AS株式会社及びグループ会社を意味します。 |
株式会社ザピット | 株式会社ザピット 意味する 株式会社ザピット |
DPAについて | DPAは、EEA / UK / ILの国のいずれかのデータ保護当局を意味します。 |
イージー | EEAまたは欧州共同体は、EU、ノルウェー、アイスランド、リヒテンシュタイン、およびこのプライバシーコード、スイスの目的のために、すべての加盟国を意味するものとします。 |
有効な日付 | EFFECTIVE DATEは、このCSBプライバシーコードが第1.7条の規定として有効になる日付を意味します。 |
スタッフ | EMPLOYEEは、次の個人を意味します。 i. ZaapIT(例えば、独立した請負業者や研修生)の直接監修のもとに働く臨時労働者を含む従業員、雇用主、または元従業員。 この用語は、ZaapITのコンサルタントや第三者の従業員がZaapITにサービスを提供している人には含まれていません。 ii. a (former) 役員または非執行取締役の ZaapIT または (former) 監督委員会のメンバーまたは ZaapIT に類似した体. |
グループ会社 | 当社グループは、発行済株式資本の50%以上を直接または間接的に所有するザピット株式会社と、株主総会における投票権の50%以上を有し、取締役の過半数を任命する権限を有しているか、またはそれ以外の場合には、当該他の法人の活動を直接または間接的に所有するものとする。ただし、そのような会社または法人は、その関係が生じた限り、グループ企業とみなします。 |
個人のお客様 | INDIVIDUALは、サービス提供の文脈において、お客様、サプライヤー、ビジネスパートナー、およびCSB情報ザピットが処理する他の個人を個人(雇用者または人のために働く人)とします。 |
内部プロセッサ | INTERNAL PROCESSORは、データ管理者として行動する別のグループ企業に代わって、CSB情報を処理するグループ企業を意味します。 |
ローカル処理 | LOCAL PROCESSINGは、上記1.2条に定める意味を有します。 |
組織体制 | オルガニゼーション・ユニットは、各事業ユニットとザプットのスタッフ機能を意味します。 |
過度な利益 | OVERRIDING INTEREST は、第 12.1 条の規定または第 12.2 条と 12.3 に定める個人の権利に基づいて、特定の状況下で、この問題が個人の利益を上回る場合は、上書きされることを意味するものとします。 |
個人情報について | 個人情報とは、特定または特定個人に関する情報を意味します。 |
プライバシーコード | プライバシーコードは、CSB情報に関するこのプライバシーコードを意味します。 |
プライバシー リード | プライバシーは、第13条第3項に基づき、チーフ・プライバシー・オフィサーが任命したプライバシー・リードを意味します。 |
プロセス | 処理は、収集、記録、保管、組織、変更、使用、開示(リモートアクセスの付与を含む)、CSB情報の送信または削除などの自動手段によって行われるCSB情報で行われる操作を意味します。 |
プロセッサ契約 | 処理委託は、ZaapITおよび第三者プロセッサによって入力されたCSB情報の処理の契約を意味します。 |
責任あるエグゼクティブ | 責任あるエグゼクティブは、関連する処理の第一次的な予算の所有権を持つザピットビジネス機能/ユニットの最低レベルのザピットビジネスエグゼクティブまたは非執行のゼネラルマネージャーを意味します。 |
二次目的 | 第3条第1項の規定に規定する意味を有するものとします。 |
セキュリティとプライバシー 代表取締役 | セキュリティ・プライバシー・コウンシルは、第13条第2項に定める評議会を意味します。 |
センシティブ情報 | 機密情報 CSB とは 政治関係者または同様の組織、宗教的または哲学的信念、専門的または貿易組織または組合の会員、またはその意見を含む物理的または精神的健康、障害、遺伝的CSB情報、生体的なCSB情報、予測、性的生活、犯罪行為または犯罪、政府によって発行された社会保障番号を明らかにする情報。 |
スタッフ | STAFFは、ZaapIT情報技術システムを使用して、ZaapITの直接的な権限の下で従業員または個人として、CSB情報を処理するすべての従業員およびその他の人を意味します。 ZaapITの施設から主に働いています。 |
サプライヤー | SUPPLIERは、サードパーティプロセッサーを含む、ZaapIT(エージェント、コンサルタント、ベンダー)に商品またはサービスを提供する第三者を意味します。 |
サプライヤーサービス | 供給サービス ZaapITとの合意のもとサプライヤーが提供する商品またはサービスを意味します。 |
第三者 | THIRD PARTYは、ZaapITの外部の個人または団体(組織または政府機関)を意味します。 |
サードパーティのコントローラー | 第三者管理者は、CSB情報を処理し、処理の目的と手段を決定する第三者を意味します。 |
サードパーティープロセッサー | THIRD PARTY PROCESSORは、ZaapITの直接的な権限でなく、CSB情報を処理する第三者を意味します。 |
通訳
| このCSBプライバシーコードの解釈: お問い合わせ コンテキストがなければ、特定の記事または附属書へのすべての言及は、その記事または附属書に、またはこの文書に随時変更される可能性があるため、言及しています。 ii. 見出しは便宜上のみに含まれており、このCSBプライバシーコードのいずれかの条項を解釈する使用されていません。 iii. 単語またはフレーズが定義され、他の文法形式は、対応する意味を持っています。 iv. 男性の形態は女性形態を含まなければなりません; v. "include" と "include" と "include" という単語は、前の言葉やコンセプトやその逆の一般性に制限することなく解釈されるものとします。 vi。 文書への参照(制限なし、このCSBプライバシーコードへの参照を含む)は、このCSBプライバシーコードまたは他の文書で禁止されている範囲を除き、変更、変化、または置換として文書を参照することです。 vii. 法律または法的義務への言及には、関連する国家および国際監督当局または他の機関によって発行された規制要件、部門別のガイダンス、およびベストプラクティスが含まれています。 |