※GESTION EDUCATIVA CONSULTORES S.L.(スペイン)のプライバシーポリシーに準じます。
1. はじめに
GESTION EDUCATIVA CONSULTORES S.L.では、個人データの保護の基本的な権利である個人の権利と自由を尊重します。
当社は、以下の行動に関する共通のガイドラインを定めています。
・お客様、従業員、サプライヤーからの個人情報の機密性を保護します。
当社がお客様の個人データをどのように使用および保存するかについて関係者に関連情報を提供します。
・処理するデータへのアクセス方法と修正方法について報告します。
・適切なセキュリティ対策を講じて個人データをすべて管理します。
このセキュリティが侵害された場合はいつでも迅速かつ責任を持って行動します。
プライバシーポリシーはステークホルダー、特に従業員、顧客、サプライヤーのデジタル信頼を強化することを目的として生まれました。 この文書は当社を信頼するすべての個人情報の保護に関して当社と関係を持つ従業員および第三者が行動する方法を規定しています。
2. 目的
本方針は当社を信頼するすべての方の情報のプライバシー保護においてGESTION EDUCATIVA CONSULTORES S.L. を統治する原則を確立し規制することを目的としています。
3. 処理された情報
当社はさまざまな目的のためにさまざまなソースから各種の情報を収集し使用しています。 これらには、次のようなものがあります。
①情報収集の目的
契約サービスを促進し提供し常に利害関係者のプライバシーを保護します。
従業員とコラボレーターを選択して管理します。
他の目的のために情報を収集することもあります。 これは常に該当する法律に従ってシンプルかつ透明性を保って伝えられ新しい処置に反対する可能性を常にお客様に提供します。
②情報の収集方法
当社は当社の Web サイトにアクセスする際に関連する関係者から個人情報を特定し収集します。また当社の製品、サービス、アプリケーションを登録または使用する場合には個人情報を収集します。市場調査に参加している場合、また公的に入手可能な情報源から問い合わせや報告を送信します。
③処理される情報のタイプ
当社は製品およびサービスの提供および改善、お客様のニーズに合わせた製品およびサービスの提供の調整および利害関係者に関心を持つ潜在的なサービスの特定を行うために必要な情報を処理します。
4. 個人情報の利用における透明性と選択
収集したデータとその使用方法について関係者に明確かつ容易に通知することを約束します。
収集時に伝達された以外の目的でデータを使用することを透明な方法で報告します。 また必要に応じて、適用される法律に従ってお客様の同意を得ます。
当社は関係者から契約したサービスに関連しない商用情報を送信するために個人データを処理する前に適用される法律によって各ケースに必要とされる同意を得ます。
5. 個人情報のアクセス権、訂正権、反対権、および取り消し権
当社は関係者にデータへのアクセス方法またはデータの修正方法を通知します。 またキャンセルのリクエストや対処へ反対する方法についても説明します。
データ主体がアクセス権、修正権、取り消し権および反対する権利を行使する方法はメインウェブサイトに示されておりそのような要求に対応するためのプライバシーポリシー担当者がいます。
6. 個人データのセキュリティと安全性
①クライアントの情報を責任を持って管理および保存し安全性を維持します。
・「お客様や利害関係者のデータの保護と安全性を維持するために従業員が必要とするセキュリティレベル」
本方針は情報セキュリティの4つの基本的な要素(以下)を維持するための行動を採択することを目的としています。
・機密性:当社は「使用の必要性の原則」に基づき正当に権限を与えられた者のみがデータおよびシステムにアクセスできるようにします。
・安全性:情報およびシステムの正確性を偶発的または詐欺的な変更、損失、または破壊から保護します。
・使用権:必要な情報やシステムを必要な形式や時間で使用できるように必要なメカニズムを導入しました。
・監査可能性:当社は該当するノルマで規定された主要な管理を確実に遵守できるようにあらゆる行動や取引が一対一で関連していることを促進します。
②クライアントやステークホルダーの情報セキュリティが危険にさらされた場合、迅速かつ責任を持って行動します。
適切なリソースを使用してクライアントや利害関係者のプライバシーを危険にさらすセキュリティ侵害を調査し適切な対策が講じられていることを保証します。当社は現地監督当局が処分する際にセキュリティインシデントの記録を提出します。
当社は会社のシステムおよびネットワークのセキュリティ侵害、または意思決定または社内の技術的措置によって情報の損失、誤用、または開示が発生した場合に、関連する事例についてお客様に通知します。 このような場合は実施した是正措置についてお客様に通知しお客様の利益を保護するための適切な推奨事項を提示します。