Политика обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Федеральный закон).

1.2. Данная Политика регламентирует порядок обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.

1.3. (далее — Общество) считает персональные данные субъектов конфиденциальной информацией ограниченного доступа. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.

1.4. При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона, другими нормативными правовыми актами в области персональных данных.

1.5. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

1.6. Термины и определения, применяемые в настоящей Политике и других локальных актах в области персональных данных, приведены в Приложении 1.

2. Понятие и состав персональных данных

2.1. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Общество обрабатывает персональные данные следующих категорий граждан:

• граждан, состоящих с Обществом в отношениях, регулируемых трудовым законодательством (работники Общества);

• кандидатов на вакантную должность, вступивших с Обществом в отношения с целью устройства на работу, а также физических лиц, с которыми трудовые отношения прекращены;

• физических лиц, являющихся руководителями (представителями) организаций-контрагентов, а также физических лиц, являющихся индивидуальными предпринимателями, и иных физических лиц, с которыми у Общества заключены договора гражданско-правового характера.

3. Цели обработки персональных данных

3.1. Целями обработки персональных данных субъектов являются:

• обеспечение соблюдения законов и иных нормативных правовых актов трудового законодательства РФ; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнения требований налогового законодательства, пенсионного законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ;

• заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества.

4. Хранение персональных данных

4.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2. Сроки хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Министерства культура РФ от 25 августа 2010 года № 558, сроком исковой давности, а также иными требованиями законодательства РФ.

4.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Передача персональных данных

5.1. Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

5.2. Общество не распространяет и не осуществляет трансграничную передачу персональных данных субъектов.

6. Защита персональных данных

6.1. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями ст. 18.1, 19 Федерального закона.

К таким мерам, в частности, относятся:

• издание локальных нормативных актов по вопросам обработки персональных данных;

• организация доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;

• защита элементов информационной системы персональных данных, на которых обрабатываются персональные данные субъектов, от несанкционированного доступа;

• соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации, внутренними локальными актами Общества;

• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право:

• на получение в Обществе информации, касающейся обработки своих персональных данных;

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Заключительные положения

8.1. Настоящая Политика подлежит размещению на информационном стенде либо на официальном сайте Общества с целью ознакомления неограниченного круга лиц с политикой Общества в отношении обработки персональных данных.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3. Контроль исполнения требований настоящей Политики осуществляется специалистом по информационной безопасности.

8.4. За дополнительными разъяснениями по вопросам обработки персональных данных субъект может обратиться по адресу: г. Владивосток, ул. Русская 65.

Основные термины и определения, применяемые в локальных нормативных актах в области персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.


Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Субъект персональных данных — физическое лицо, к которому относятся персональные данные и (или) который может быть определен на основании таких данных.


Безопасность персональных данных — состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.


Конфиденциальность персональных данных — обязательное для соблюдения организацией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.


Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.


Обработка персональных данных без использования средств автоматизации (неавтоматизированная) — обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.


Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.


Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.


Материальные носители персональных данных (носители персональных данных) — материальный объект, используемый для закрепления и хранения на нем информации, в том числе бумажный, магнитный (дискета), электронный (Flash-накопитель) и оптический (CD, DVD-диск) носитель информации.


Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).


Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.


Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.


Уничтожение персональных данных — действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.


Privacy Policy

SBT Co., Ltd. (“SBT”) recognizes the importance of social responsibility that it truthfully work to meet the needs of its customers and to contribute to the society. The Personal Information obtained from its customers in the course of business activities are an important asset of the customers and of SBT as it leads to creation of new value. SBT protects Personal Information from information security threats with the following Basic Policy and meets its customer's expectations on its reliability As a company, SBT is committed to the responsible handling of Personal Information.

1. SBT observes the Act on the Protection of Personal Information, Act on the Use of Social Security and Tax Number System (also called Individual Number or “My Number”) in the Administrative Procedure and other relevant laws, rules, and guidelines established by the government and other regulations.

2. SBT has established a management framework to protect Personal Information, and assigned a person to “Personal Information Protection Administrator” position and implemented the appropriate protection of it.

3. SBT utilizes Personal Information within the scope of the intended use that is clearly communicated to customers, and takes measures not to be used beyond the scope. SBT does not disclose or provide Personal Information provided by customers to third parties except with the consent of the customer from whom the Personal Information was obtained or when there is a legitimate reason.

4. SBT strives to prevent unauthorized access to Personal Information or the leakage, loss, or damage of Personal Information and continually enhances, remediates and manages information security.

5. SBT responds to inquiries concerning Personal Information or requests from customers for disclosure of their Personal Information sincerely and without delay.

1. Personal Information

Personal Information means information concerning a User as an individual, which can identify the User based on the name, address, telephone number, e-mail address, educational institution, or other descriptions, etc. constituting such information. In addition, any information which cannot identify the User solely by itself but can easily be collated with other information and, as a result thereof, can identify the User, is also included in the scope of Personal Information.

*"Personal Information" is described in this Privacy Policy excluding Specific Personal Information, etc.

2. Purpose of Use of Personal Information

SBT will use Personal Information within the scope of the purposes provided in the Purpose of Use.

The Purpose of Use is specifically defined and made clear to our customers, and is announced on our website as shown below. SBT will make an effort to limit the Purpose of Use according to the situation in which the information is obtained.

(1) Achieving the Purpose of Use of our service and business.

(2) Notices of service, etc. to its customers.

(3) Giving notice to shareholders, provision of various types of information and shareholder management

(4) Exercise of rights or performance of obligations based on Act of Japan and other relevant laws and ordinances

(5) Responding to inquiries, requests, etc. from its customers

(6) Carrying out operations incidental to (1) through (5) above and operations to properly and smoothly manage the business of SBT

When handling Personal Information beyond the scope necessary for achieving the Purpose of Use, SBT will seek customer’s consent except for cases prescribed under items in Paragraph 3 of Article 16 of the Privacy Act.

3. Provision of Personal Data to Third Parties

SBT will not provide Personal Information to a third party without the customer’s consent, unless where any of the following applies:

(1) required under laws or ordinances;

(2) required to protect human life, body or asset (including that of legal entities) and difficult to obtain the approval by the customer him/herself;

(3) made to a consignee within the scope necessary for carrying out our business

(4) to use Personal Information jointly with a group company or a business partner of SBT within the scope of the intended use;

(5) to provide, in an unrecoverable format, Personal Information in a format that does not allow easy identification or recognition of the corresponding individual.

4. Disclaimer concerning the provision of Personal Information to third parties

SBT will not be responsible for the acquisition of Personal Information by a third party where any of the following applies:

(1) A User indicates his/her own Personal Information to a specific company, using any function under the Services or by other means (As for the handling of Personal Information in the Service Using Companies, etc., please directly make inquiries to each of the Service Using Companies, etc.);

(2) A User is unexpectedly identified by information entered by the User under the Services;

(3) A User provides Personal Information to, and the User's Personal Information is used at, an external site linked by the Services; or

(4) Anyone other than a User obtains the User's information (ID, password, etc.) which can identify the User as an individual.

(5) Additionally to above, Personal Information is leaked by computer viruses or similar causes.

5. Supervision of contractors

SBT may consign all or part of our customer’s Personal Information handling operation. In such a case, SBT elects a contractor who is expected to properly handle Personal Information, appropriately specify matters concerning handling of Personal Information such as Security Management Measures, confidentiality, terms and conditions of reconsignment, return of Personal Information upon expiration or termination of contract agreement, and performs necessary and appropriate supervision.

6. Handling of Sensitive Information

SBT will not collect, use, or provide to a third party Sensitive Information, including but not limited to information regarding your healthcare or case history, except for cases provided by the Privacy Act, other relevant laws, ordinances and guidelines.

7. Handling of Specific Personal Information, etc.

The Purpose of Use of Specific Personal Information, etc. is limited under the “My Number” Act, and SBT will not collect or use Specific Personal Information, etc. beyond the prescribed Purpose of Use.

We will not provide Specific Personal Information, etc. to a third party except in cases permitted under the “My Number” Act.

8. Notice of Matters, Disclosure, Amendment, or Suspension of Use of Personal Information and Specific Personal Information, etc.

Customer requests for any notice of matters, disclosure, amendment, or suspension of use of Personal Information and Specific Personal Information, etc. held by SBT under the Privacy Act shall be directed to the "Contact Office" indicated in Clause 11 below. After confirming the customer as the requesting party, the customer is requested to complete a form designated by us. SBT will then follow the procedures and, in principle, provide a written response in a proper, timely manner. SBT will charge the prescribed fees for responding to a request for any disclosure.

9. Use of Cookies

SBT uses cookies provide better services on its websites. 

10. Management of Personal Data and Specific Personal Information, etc.

SBT will take a rational security measures to manage Personal Information and Specific Personal Information, etc. securely and to prevent divulgence, loss or damage to Personal Information and Specific Personal Information, etc. handled by SBT, and will ensure the accuracy and prompt updating of Personal Information and Specific Personal Information, etc. which are necessary to achieve the Purpose of Use.

11. Contact Information

SBT will appropriately and immediately respond to any complaint or consultation regarding the handling of Personal Information and Specific Personal Information, etc.

12. Review of Privacy Policy

SBT practices the handling of Personal Information according to laws and other standard practices, and constantly strives to make improvements to the above activities without any prior notice. Privacy Policy may be revised according to the change of rules such as law. We will post changes to this Privacy Policy and update the effective date when this Privacy Policy is updated.

13. Other

The original version of this Privacy Policy has been prepared in Japanese. In the event of any discrepancy between the other language and Japanese versions, the Japanese version will govern.

The use of the Website and the interpretation of the content of Website shall be governed by the law of Japan.

Should any dispute arise out of or relating to the use of the Website, it is agreed that the initial hearing should take place under the jurisdiction of the Yokohama District Court.


Политика противодействия антисоциальным элементам

SBTCo.,Ltd. устанавливает данную политику с целью предотвращения ущерба, причиненного лицами или группами лиц (далее именуемых «антисоциальные элементы» - (АЭ)) с целью извлечения экономических благ путем насилия, вооруженных нападений или мошенничества.

SBT Co., Ltd. как организация обязуется обеспечить безопасность членов персонала компании, которые могут столкнуться с АЭ.

Мы будем своевременно прекращать любое взаимодействие с АЭ, включая деловые контакты. 

АЭ никогда не получат каких-либо выгод от компании, SBT Co., Ltd. обязуется не осуществлять нелегальных транзакций с АЭ.

В случае получения угроз или требований от АЭ вопрос будет решаться в рамках законодательства с привлечением правоохранительных органов, юридической помощи и других специализированных правовых институтов.

 

Basic Policy Against Anti-Social Forces

SBT Co., Ltd. declares the following basic policy in order to prevent damages caused by groups or individuals (so-called "Anti-Social Forces (ASF)") that pursue economic benefit by making full use of violence, force and fraudulent means.

We will deal with ASF as an organization and we will ensure the security of our staff who deals with unreasonable demands by ASF.

We will terminate all relationships with ASF, including any business relationships, and our staffs resolutely work toward to achieve it.

We will never give benefits, and never conduct illegal transactions with ASF.

In case of we recognize any unreasonable demands from ASF, we will deal with requests by taking civil and criminal legal action against them.

In order to eliminate ASF and prevent damages caused by ASF, we will cooperate closely with police office, attorney and specialized agencies etc.