隐私政策

1。个人信息的使用目的

ID Group 将仅在实现以下目的所需的范围内获取和使用个人信息。请您注意，如果我们希望在下述范围之外使用您的个人信息，我们将事先征得您的同意。

[咨询/应用开发/系统管理/云安全/BPO业务]

(1)根据合同进行必要的工作沟通
(2) ID集团参加的展览、研讨会等各种信息及问卷调查
(3)有关ID Group产品和服务的各种信息和问卷调查
(4) 对各种询问的答复
(5)根据与外包源的外包合同实施信息处理服务等

[库存管理]

(6) 公司法规定的权利行使和义务履行
(7) 提供各种设施
(8) 各项股东措施的落实
(九)股东管理

[员工管理]

(10)人力资源管理（包括人事考核、劳动管理、薪酬管理、健康状况管理、福利待遇等）
(11)人力资源管理（资格管理、人力资源开发、安置/调动、技能评估、教育/培训管理）
(12)承包工作（提供负责人及负责人的工作履历、资质等）
(13) 对政府机关和行业组织的回复（调度主管通知、卫生主管通知、协议通知、各种统计）
(14)安全管理（创建照片通行证、出入控制，包括监控信息/视频、访问控制）
(15) 公共关系活动（在主页、群组通讯等上发布照片、视频和音频）
(十六)处理投诉、争议等

[招聘活动]

(17)招聘活动申请人确认
(18) 采访、信息发布会、研讨会和活动的联系方式
(19)招聘考试成绩通知
(20) 入职准备相关的雇佣手续及管理（工资、税务、保险业务）
(21) 使用 SNS 进行信息共享（添加印章、发送和接收简历、工作经历等数据）

[集团公司员工 EC 网站]

(22)订单确认及查询
(23) 产品发货确认及查询
(24) 回复询问
(25) 通过邮件、电子邮件等提供的信息
(26) 对欺诈行为的调查、检测、预防和通知的响应

除(5)外，上述内容均符合保留个人数据的使用目的。

2。向第三方提供个人信息（包括位于国外的第三方）

ID Group 不会向任何第三方提供或披露所获取的个人信息或个人相关信息，但以下情况除外。

(1) 经本人同意
(2) 当基于法律法规时
(3) 需要保护他人的生命、身体、财产，且难以取得本人同意时
(4) 特别需要改善公共卫生或促进儿童健康成长，且难以获得本人同意时
(5) 国家机关、地方政府或其委托人有必要配合执行法律规定的事务，且存在获得本人同意可能妨碍事务执行的风险时

3。共同使用个人信息

ID Group 可能会按如下方式共享在其业务和销售活动过程中获得的客户个人信息。共同使用的项目及范围如下。

(1)共同使用的个人信息的内容

从客户处获得的个人信息中实现使用目的所需的信息
姓名、公司名称、地点、地址（针对个人）、部门名称、职务、电话号码、传真、电子邮件地址、提供的材料、参加的活动/研讨会等、调查结果和销售信息中包含的个人信息

(2)共同用户范围

• ID控股有限公司
• 信息开发有限公司（不含海外分公司）

(3) 用户的使用目的

上文，第 2 章 1 与 (1) 至 (5) 中描述的使用目的相同

(4) 共同使用的个人信息管理负责人

与上述(2)中列出的各公司的信息管理主管相同

(5)如何获取

由上述(2)中列出的各公司通过交换名片、在线输入表格、合同、电子邮件、传真、调查问卷、口头（电话等）、其他文件等方式获得

4。个人信息处理的外包

ID Group 在实现使用目的的范围内可以将所获取的个人信息的全部或部分处理外包。在这种情况下，我们将选择符合ID Group选择标准的分包商，并提供必要且适当的监督。
此外，员工的个人信息可能会委托给我们的集团公司阿迪系统开发（武汉）有限公司（ID 武汉）。为了建立符合日本个人信息保护委员会规定标准的系统，ID武汉在当地应用ID集团在日本的个人信息保护规定，并获得并保持ISO/IEC27001（ISMS）认证并实施适当的安全管理。

5。个人信息安全管理措施

ID Group 根据风险安全、适当地管理个人信息，以防止个人信息泄露、丢失或损坏。此外，我们将对处理个人信息的员工和分包商进行必要且适当的监督。

·基本方针的制定
为了确保正确处理个人数据，我们将制定有关“遵守相关法律和准则”以及“处理查询和投诉的联络点”的基本政策。

·制定有关个人数据处理的规则
对于获取、使用、存储、提供、删除/处置等各个阶段，我们将制定与个人数据处理相关的规定，包括处理方法、负责人及其职责等。

·组织安全管理措施
除了设立个人数据处理负责人外，我们还会明确处理个人数据的员工以及这些员工处理个人数据的范围，并建立在发现违反法律或处理规定的事实或迹象时向负责人报告的制度。
我们将定期对个人数据的处理进行自查，并接受其他部门和外部各方的审核。

·人体安全管理措施
我们将为员工提供有关个人数据处理预防措施的定期培训。
有关个人数据保密的事宜将在雇佣条例中予以规定。

·物理安全控制措施
在处理个人数据的区域，我们将管理员工的出入，限制他们携带的设备，并采取措施防止个人数据被未经授权的人员查看。
我们将采取措施防止处理个人数据的设备、电子介质、文档等被盗或丢失，并且在携带此类设备、电子介质等时，包括在我们的办公室内移动时，我们将采取措施防止个人数据被轻易识别。

·技术安全控制措施
将实施访问控制，以限制处理的人员和个人信息数据库的范围。
我们将引入一种机制来保护处理个人数据的信息系统免受未经授权的外部访问或软件的侵害。

·了解外部环境
将包括个人数据在内的信息委托给在海外存储的云服务提供商时，我们会在了解个人数据存储所在国的个人信息保护系统后实施安全管理措施。
安全管理措施的具体细节将根据要求提供。

个人数据已传输至：中华人民共和国、美利坚合众国

6。关于匿名处理信息和假名信息的创建和提供

ID Group 不会创建或提供经过匿名处理的信息或假名信息。

7。提供个人信息的自愿性质和后果

向 ID Group 提供个人信息纯属自愿。但是，如果您不提供部分或全部必要的个人信息，我们可能无法以适当的方式提供使用目的中描述的答复。

8。回应个人信息的公开、更正、删除等要求

ID Group 将制定并公布第 6 章中的程序，用于通知个人所保留的个人数据的使用目的、披露这些数据、更正、添加或删除内容、暂停或删除内容、暂停向第三方提供以及应个人要求披露有关向第三方提供的记录。

9。个人信息保护负责人及联络人