導入
以下の情報は、欧州議会及び理事会規則 (EU) 2016/679、ならびに2011年法律第112号に基づいて提供されています。当社は、法律で定められた法的義務を遵守します。
データ処理の定義
個人データ当社は、自然人(以下「データ主体」)を直接的または間接的に特定できるあらゆる情報(氏名、住所、IP アドレスなど)を考慮します。
データ管理者とは、単独または他者と共同で個人データの処理目的および手段を決定する自然人または法人です。この通知におけるデータ管理者は以下のとおりです。
Sűdy and Co. Ltd. (1037 Budapest, Montevideo utca 4.、会社登録番号: 01 09 711685、税番号: 10507065-2-41、代表者: Anna Pápai-Vonderviszt、データ処理連絡先: gdpr@sudy.co.hu) (以下、当社といいます)
データ処理者とは、データ管理者に代わって個人データを処理する自然人または法人です。データ処理者を利用するにはデータ主体の事前の同意は必要ありませんが、情報は必要です。この通知では、以下がデータ処理者とみなされます。
Crea Space Ltd. (20-22 Wenlock Road, London N1 7GU, United Kingdom) - ホスティング
ユーザーデータはウェブサイト上で連絡フォームを通じてのみ受信され、ホスティングプロバイダーがそれを直ちに電子メールで当社に転送します。
Google Inc. - Gmail (Mountain View, CA 94043 United States) - メールの送受信
提出された手紙および関連データへのアクセス。
Meta Platforms Ireland Limited - Facebook (Merrion Road, Dublin 4, D04 X2K5, Island)
Facebook に登録しログインしている訪問者の IP アドレス、ブラウザとオペレーティング システムの種類、当社 Web サイト内でのアクティビティへのアクセス。
LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Ireland)
LinkedIn に登録されログインしている訪問者の IP アドレス、ブラウザとオペレーティング システムの種類、当社 Web サイト内でのアクティビティへのアクセス。
Google Inc. – アナリティクスと広告(Mountain View, CA 94043 United States)
ウェブサイト訪問者および広告をクリックしたユーザーの匿名化された非個人情報 IP アドレス、ブラウザおよびオペレーティング システムの種類、ウェブサイト内でのアクティビティへのアクセス。
保存された個人データ
個人データの収集と保管への同意:当社は同意に基づいてデータを処理します。データ主体が、当社ウェブサイトを訪問する際に関連するボックスにチェックを入れたり、情報社会サービスを利用する際に関連する技術設定を行ったり、特定の状況における個人データの計画された処理に対するデータ主体の同意を明確に示すその他の声明または行動をとったりした場合に、同意があったとみなされます。したがって、沈黙又は無反応、事前にチェックを入れたボックスは同意と看做すことはできない。
保存される個人データの種類:当社は、お客様から提供された個人データの管理者となります。当社は、お客様に関する基本的な個人データのみを収集し、保管します。これには特別な個人データ(機密性の高い個人データ)は含まれません。保存されるデータには、名前、職場、電話番号、メールアドレス、役職、IP アドレスが含まれる場合があります。お客様が自らの自由意志で当社ウェブサイトを通じて履歴書を当社に送信した場合、データ処理情報の承諾に加えて、当社はお客様の職務経歴書に記載された以下の個人データを収集することがあります:氏名、年齢、連絡先、学歴、職歴、推薦者。
個人データ処理の法的根拠および目的:当社は、基本的に、当社のサービスの提供および広告、ならびにビジネス関係の維持および構築に正当な利益が必要であるため、上記の個人データを収集および保管します。
個人情報の必要性:当社は、お客様に連絡をとったり、サービスを中断することなく提供したり、就職活動の際にお客様を顧客に紹介したりするために、お客様から提供された個人情報を必要としています。当社は、業務、通信、連絡の目的で個人情報を使用し、お客様の明確な同意がある場合にのみ第三者に開示します。
個人データのセキュリティ:当社は、個人データへの不正アクセス、紛失、使用、盗難、および破損、偶発的な削除、変更、開示を防ぐために適切なセキュリティ対策を実施しています。当社のセキュリティには、物理的なセキュリティ対策(鍵のかかる部屋や引き出しに紙のファイルを保管するなど)、電子的なセキュリティ技術(パスワード保護、暗号化されたデジタルバックアップの作成、高度なウイルス対策の使用など)、組織的な対策(従業員向けの社内トレーニング、情報セキュリティ、ハッカー攻撃、災害復旧に関するポリシーや手順の開発など)が含まれます。当社では、個人データへのアクセスを、業務に絶対に必要な従業員のみに制限しています。また、当社は、個人データに対するハッキング攻撃の疑いを検出し、対処するための報告手順を確立しており、データへの不正アクセスが発生した場合は、法律で義務付けられている場合、お客様と適切な監督機関に違反を通知します。
個人データはどのくらいの期間保存されますか?
データは取り消されるまで保存されます。お客様はいつでも同意を撤回することができます。その場合、当社はお客様の履歴書およびすべての個人データを削除します。
個人情報について問い合わせるにはどうすればいいですか?
当社は、ご要望に応じて、お客様の個人データの処理に関連するすべての情報を、簡潔で透明性があり、理解しやすくアクセスしやすい形式で提供することができます。リクエストは、メールアドレス gdpr@sudy.co.hu または当社 Web サイト上の連絡先に送信できます。
クッキーの使用
当社は、当社ウェブサイトの訪問者(ユーザー)であるお客様に、技術的に必要なセッション クッキーを除き、クッキーの使用についてお知らせし、同意を求めます。
概念
Cookieとは、訪問した Web サイトが訪問者のブラウザに送信するデータであり、訪問者はそのデータを保存して、後で同じ Web サイトからコンテンツを読み込むことができます。クッキーはブラウザが閉じられるまで有効にすることも、無期限に有効にすることもできます。ブラウザは、後続のすべての HTTP(S) リクエストでこのデータをサーバーに送信します。これにより、ユーザーのコンピュータ上のデータが変更されます。クッキーの目的は、ユーザーを識別し(サイトにアクセスしたことなど)、将来それに応じてユーザーを管理できるようにすることです。
厳密に必要な Cookie (2):必要な Cookie は、Web サイトが適切に機能するために不可欠です。これらの Cookie は、ウェブサイトの基本機能とセキュリティ機能を匿名で保証します。クッキーは1年または2年で期限切れになります。
分析クッキー(1):当社は、訪問者がウェブサイトとどのようにやり取りしているかを理解するために分析クッキーを使用します。この Cookie は、訪問者数、直帰率、トラフィック ソースなどの情報を提供するのに役立ちます。Cookie の有効期限は 2 ヶ月です。
ソーシャルメディアクッキー(5):ビデオプラットフォームおよびソーシャルメディアプラットフォームのコンテンツは、デフォルトで無効になっています。ソーシャル メディア クッキーを受け入れると、このコンテンツにアクセスするために手動で同意する必要がなくなります。これらの Cookie の有効期限は、外部サービスプロバイダーに応じて 6 ヶ月から 10 年です。
クッキーの使用の承認または拒否:当社は、お客様が当社の Web サイトにアクセスした際に承認したクッキーのみを読み取ることができます。提供されるすべての Cookie を受け入れるか、好みに応じて調整することができます。ブラウザの設定をリセットして、すべての Cookie を拒否したり、Cookie が送信されるときに通知したりすることもできます。
クッキーは何の目的で使用されますか?当社は、ウェブサイトの使用時に、訪問者および閲覧に使用したデバイスに関する以下のデータを記録および処理することがあります:訪問者のIPアドレス、ブラウザの種類、閲覧に使用したデバイスのオペレーティングシステムの特性(設定言語)、訪問時間、訪問した(サブ)ページ、機能またはサービス、クリック。 Cookie を使用すると、ウェブサイトの使用状況とトラフィックを集計して匿名で追跡できます。この情報は当社がウェブサイトを開発するのに役立ちます。
データ主体の権利
当社はデータ管理者として、データ主体としてのお客様の権利の行使を容易にしなければなりません。お客様は以下の権利を行使することができます。
事前情報に対する権利:データ主体であるあなたには、データ処理が開始される前に、データ処理に関連する事実および情報について通知を受ける権利があります。
アクセス権:データ主体として、お客様は当社がお客様に関して保管している個人データにアクセスする権利を有します。あなたの個人データが第三国または国際機関に転送される場合、データ主体であるあなたは、規則第 46 条に従って、転送に関する適切な保護措置について通知を受ける権利を有します。当社は、お客様の個人データの処理に関するすべての情報および通知を、簡潔で透明性があり、理解しやすく、簡単にアクセスできる形式で、明確で平易な言葉で、無料で提供します。
訂正権:データ主体であるお客様には、お客様の要請に応じて当社が関連する不正確な個人データを遅滞なく訂正および補完するよう要求する権利があります。
消去請求権(忘れられる権利):データ主体であるお客様は、当社がお客様の個人データを処理する必要がなくなった場合、お客様が同意を撤回した場合、お客様がデータの処理に異議を唱えた場合、または処理が違法である場合、当社からの要請に応じて遅滞なく個人データを消去させる権利を有します。データを保持する法的義務がある場合、または当社が正当な権利を有する場合、データは削除できません。個人データの削除要求が完了すると、以前の(削除された)データを復元することはできなくなります。当社は、ユーザーの潜在的に開示されたデータを認識した、または認識した可能性のあるすべてのデータ管理者に、データ主体からの削除要求について(要求があった場合)通知するよう努めます。
制限の権利:データ処理が制限される場合、個人データは、保存を除き、データ主体の同意がある場合、または法的請求の確立、行使、防御のため、または他の自然人または法人の権利の保護のため、または EU または加盟国の重要な公共の利益のためにのみ処理されることがあります。
データポータビリティの権利:データ主体であるお客様は、当社に提供したお客様に関する個人データを構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有し、データ処理が同意または契約に基づく場合、当社からの妨害なしにこれらのデータを別のデータ管理者に転送する権利を有します。データ処理は自動的に行われます。
異議申し立ての権利: GDPR の関連事項に基づいて、個人データの処理に異議を申し立てることができます。この場合、当社はこの目的のためにお客様の個人情報を処理できなくなります。
正式な救済を受ける権利: データ主体は、データ処理に関する苦情について、国家データ保護・情報公開局 (NAIH、1125 Budapest、Szilágyi Erzsébet fasor 22/c、+36-1-391-1400、ugyfelszolgalat@naih.hu、 www.naih.hu ) に直接連絡することができます。権利が侵害された場合は、裁判所に行くこともできます。裁判は裁判所の管轄内である。訴訟は、当事者の選択により、当事者の居住地または居所の裁判所で提起することもできます。
上記の権利を行使するためのリクエストは、電子メール アドレス gdpr@sudy.co.hu 宛て、または郵送で当社の現在の住所宛てに送信できます。当社は、送信されたリクエストに基づいてお客様が明確に識別できる場合、情報要求が本物であるとみなします。電子メールで送信されたリクエストは、当社に保存されている電子メール アドレスから送信された場合のみ本物であるとみなされますが、これは、情報を提供する前に当社が他の方法でお客様を特定することを妨げるものではありません。当社は、提出後できるだけ早く、遅くとも 30 日以内(異議申し立てがあった場合は 15 日以内)に審査し、その有効性について決定を下し、書面にて通知します。必要に応じて、申請の複雑さと申請件数を考慮して、この期限はさらに 60 日間延長される場合があります。当社は、期限の延長について、その請求を受領してから 30 日以内に、遅延の理由を添えて通知します。当社がお客様の要求に応じない場合には、当社はその決定において、当該要求を拒否する事実上および法的理由を記載します。
プライバシー事件
当社はデータのセキュリティに注力しています。当社は、お客様の個人情報の保護に全力を尽くします。当該データへのアクセスは制限されており、当社は個人データを紛失、誤用、または不正開示から保護するために物理的および技術的な手順を採用しています。
データ保護インシデントが発生し、そのインシデントが自然人の権利と自由に大きなリスクをもたらす可能性がある場合、当社はデータ主体に対し、データ保護インシデントについて遅滞なく通知します。この通知には、データ侵害の性質、通知を提供する連絡担当者の名前と連絡先、データ侵害の可能性のある結果、データ侵害を是正するために講じられたまたは計画されている措置(該当する場合、データ侵害から生じる悪影響を軽減するための措置を含む)が明確かつ分かりやすく記載されています。
以下の条件のいずれかに該当する場合、情報提供の義務はありません。
(a)管理者は適切な技術的・組織的保護措置を実施しており、これらの措置はデータ侵害の影響を受けたデータに適用されており、特に、暗号化の使用など、個人データにアクセスする権限のない者がデータを理解できないようにする措置が講じられていること。
b) データ管理者は、データ保護インシデントの発生後、データ主体の権利および自由に対する高いリスクが今後顕在化する可能性がないことを確保するための追加措置を講じている。
(c)情報の提供には過度の労力が必要になる。このような場合、データ主体には公開情報によって通知するか、またはデータ主体が同様に効果的な方法で通知されることを保証するための同様の措置を講じる必要があります。
データ管理およびCookieに関する通知の変更
当社は、この通知を随時見直し、必要に応じていつでも修正する権利を留保します。当ウェブサイトを利用することにより、お客様は当社が事前の通知なく本ポリシーを変更する権利を有することを認めるものとします。当社のウェブサイトにアクセスすると、現在有効な情報が見つかります。変更があった場合には通知を受け取るために、当社の Web サイトにアクセスするたびに通知をクリックすることをお勧めします。
日付: 2018年5月25日
更新日: 2024年5月24日
更新日: 2025年4月8日
