客户个人信息的保护、对于帝人株式会社（以下简称“本公司”）和位于欧洲经济区（以下简称“EEA”）的关联公司（以下统称为“帝人集团”）而言非常重要。该个人信息保护政策（以下简称“政策”）解释了帝人集团作为数据管理者将如何收集和处理您向帝人集团提交或披露的个人信息。我们还作为管理者处理通过第三方收到或取得的个人信息。我们将根据适用的欧盟及其成员国数据保护法规、特别是数据保护相关的通用数据保护规则第2016/679号（以下简称“GDPR”）处理这些个人信息。

该政策加上帝人集团隐私政策，特别体现了欧盟通用数据保护规则的相关方针。

本公司恳请客户确认此政策。如果您不希望我们按照本隐私政策的规定使用您的个人信息，请不要向我们提供您的个人信息。但请留意在这种情况下，我们可能无法提供我们的服务，您可能无法访问和/或使用本网站的某些功能，以及可能会影响客户满意度。

本公司始终根据GDPR中定义的任何法律依据（GDPR第6条和第7条）处理您的个人信息。此外，本公司始终根据GDPR中定义的特殊标准（GDPR第9条和第10条）处理敏感信息，如工会会员资格，宗教观点和健康状况。

本公司可能出于以下详细目的收集和处理您的个人信息，以追求合法利益并为您提供适当的服务和产品。

• 确保以最有效的方式为我们的客户显示我们网站的内容。
• 通知客户我们的服务变更。
• 管理您的帐户。
• 为客户提供产品和服务。
• 告知客户我们的政策和条款。
• 通过监控欺诈活动，调查可疑或潜在的非法活动或调查违反我们政策和法规的行为来提高安全性。
• 提供，改进和创造产品，服务和广告。
• 使用个人信息进行数据分析，调查，审计等。
• 确保业务连续性。

此外，在事先征得您明确同意的情况下，我们可能出于以下目的收集和处理您的个人信息。

• 向客户提供客户可能感兴趣的信息。
• 允许客户参与我们服务的互动功能（如果客户选择）。
• 管理您的简报订阅。
• 将客户的个人信息与第三方（合作伙伴公司）联合使用，该第三方可向客户提供有关其产品和服务的信息。
• 进行业务分析。

您可以随时撤销您的同意。但是，撤回前基于同意处理个人信息的合法性不受撤回同意的影响。

本公司不会为了上述已识别，明确和合理的目的而处理您的数据，也不会以不符合这些目的的方式进一步处理该数据。每当我们尝试处理最初为一个目的而收集的数据用于其他目的时，我们都会通知您。为了遵守法律义务、提供适当的服务、并维持本公司的事业活动，我们将在认为必要的情况下保留客户的个人信息（GDPR第 5条和第25条第（2）项）。

出于本政策中指定的目的，本公司可能会收集以下类别的个人信息：

• 姓名
• 职位
• 家庭住址
• 识别号码（客户编号等）
• 位置数据
• 电子邮件地址（供个人使用，商业用途）
• 电话号码（个人使用，商业用途）
• 雇主
• 在线标识符（IP地址，cookie标识符）
• 信用卡/银行账户信息
• 记录客户来电详情
• 视频监控（闭路电视摄像机视频）
• 员工的人事评估记录
• 招聘信息（简历，证书，婚姻状况，出生日期，推荐信等）

如果您决定向本公司提供个人信息（即填写网站上显示的表格的情况），或是通过您的电子通信终端、互联网浏览器向我们提供，本公司将直接或间获取您的个人信息。本公司确保被处理的个人信息是与处理目的相合适的，相关的，并且仅限于处理目的的必要信息。

根据GDPR，本公司可能会与集团公司和第三方分享您的个人信息。在与数据处理方共享客户数据的情况下，我们将配备适当的法律框架，涵盖数据传输和处理（GDPR第26，28和29条）。此外，在与EEA以外的组织共享您的数据时，我们将配备涵盖数据传输和处理的适当法律框架，特别以欧盟委员会认可的管理者之间（2004/915 / EC），管理者和处理方之间（2010/87 / EU）的标准合同条款来进行适当的配置（GDPR第44条或更少）。

战略伙伴

在事先获得客户同意的前提下，客户的个人信息将转移给战略合作伙伴，该合作伙伴与本公司合作提供我们的产品和服务，或支持向客户进行营销，它可以进一步存储和处理。只有在我们提供或改进我们的产品，服务和广告时，我们才会与战略合作伙伴共享您的个人信息。

服务提供商

我们会与为本公司提供包括托管，维护，支持服务，电子邮件服务，营销，审计，客户订单处理，支付处理，数据分析，客户服务产品，客户调查和满意度调查等服务的公司分享您的个人信息。

关联公司和各种业务的合并

本公司可能会与所有关联公司分享您的个人信息。我们全部或部分业务在发生业务合并，公司重组及民事复康，收购，合营，转让，分拆，转让，销售或处置（包括与破产程序或类似程序有关的案件）的情况下，我们可能会将任何个人信息转移给相关的第三方。

法规遵从性和安全性

有时，本公司可能需要根据法律，法律程序，诉讼以及/或者您当地和外国公共和政府机构的要求披露您的个人信息。此外，由于国家安全，执法和其他社会性重要问题，如果我们认为披露是必要或适当的，我们也可能会披露您的个人信息。

此外为了保护权利，寻求可用的补救措施，执行我们的使用条款，调查欺诈，或保护我们的业务和用户，如果我们诚实地判定披露是合理且必要的情况下，也可能会披露您的个人信息。

数据传输

以上披露包括将您的个人信息从欧盟转移到以下国家：日本和美国（这些国家可能因商业环境的变化而发生变化）。

此类转移可能是为了员工评估人员，工资处理，费用支付以及与业务合作伙伴的联系。对于每次转移，我们都会确保对所传输数据的适当保护级别。特别是，它通过欧洲委员会决定的第2001/497 / EC号决议，2002/16 / EC，2004/915 / EC和2010/87 / EU定义的标准合同条款的缔结来贯彻执行。

作为数据管理员或处理者，本公司将遵守GDPR规定的义务（第30条）处理所有个人信息处理的记录。我们遵守GDPR，并根据GDPR与主管合作（GDPR第31条）所必须的所有信息都将反映在次记录中。

本公司会以确保适当安全（包括对于未经授权或非法处理，意外丢失，破坏或损坏的保护等）的方式处理您的个人信息。为达到这种保护水平，我们将采取适当的技术或组织措施（GDPR第25条第1款和第32条）。

除非法律要求或允许更长存储期限的情况下，我们仅在为达成本方针中的目的所必要的期限、保留客户的个人信息。

为了防备作为传输，保存及其他处理对象的个人信息偶发的或违法破坏，丢失，更改，无许可的披露以及链接所带来的安全侵害，本公司配备了迅速检测、评价侵害内容的机制方针。我们根据评价结果，在有必要的情况下会向监管机构进行通报。（GDPR第33条和第34条）

本公司制定了机制和指导方针，以检测可能对客户权利及自由带来高风险的数据处理行为（GDPR第35条）。如果检测到此类数据处理行为，将在公司内部进行评估，然后判断是否停止，或者确保此行为遵守GDPR，或者采取适当的技术和体制上保护措施、来继续此行为。

如有疑议的情况下，本公司将联系主管数据保护主管，征求意见和建议（GDPR第36条）。

您对本公司收集和处理的个人数据拥有以下权利：

• 处理客户数据的信息：客户可以从本公司获得有关我们与客户相关的数据处理活动的所有必要信息（GDPR第13和14条）。
• 访问个人信息：客户可以与我们核实是否已处理与客户相关的个人信息，如果是，则可以访问个人信息及相关信息（GDPR第15条）。
• 更正或删除个人信息：您可以在没有不当延迟的情况下更正与客户相关的错误个人信息，并补充不完整的个人信息（GDPR第16条）。此外，在符合GDPR规定的情况下，可以再没有不当延迟的情况下删除与客户相关的个人信息（GDPR第17条）。
• 限制个人信息的处理：在符合GDPR规定的情况下，客户可以要求本公司限制个人信息的处理（GDPR第18条）。
• 对于处理个人信息的异议：在符合GDPR规定的情况下，客户可以随时根据您的具体情况对与您相关的个人信息的处理提出异议（GDPR第21条）。
• 个人信息的数据可携带性：在符合GDPR规定的情况下，客户可以以结构化，常用且机器可读取的形式接收客户的个人信息，这些数据可以在没有我们阻碍的情况下转移给另一位管理者（GDP第20条）。
• 免受自动化决策权：在符合GDPR规定的情况下，客户有权反对依靠自动化处理（包括用户画像）对客户做出具有法律影响或同等影响的决策（包括GDPR第22条）。

如果您行使上述权利，请参阅联系部分。

如果您对我们的回复有任何不满，或者对于我们针对您个人信息的处理方法有任何抱怨，您可以向数据保护的监管单位提出投诉。

未经您的许可和同意，本公司不会故意收集和处理有关16岁以下儿童的信息。如果我们发现我们已经收集并处理了16岁以下儿童的个人信息或者根据欧盟成员国类似法律条款规定，未达到最低年龄的儿童的个人信息，我们会尽快采取删除这些信息等措施。如果您发现未满16岁的儿童向我们提供了个人信息，请立即使用本政策中包含的联系方式与我们联系。

本公司可能会在刊载本方针的网站推荐指向第三方网站或互联网资源进行超文本链接。我们不对第三方个人数据保护相关的处置和内容进行管理，也不对其负责。请仔细阅读该第三方的个人数据保护政策，并确认该第三方如何收集和处理您的个人数据。

本公司会不时修订或更新此政策。本方针的更新在修订版发布同时生效。如果我们做出我们认为重要的更改，我们可能会尽可能通过网站通知您，并在某些情况下，会请求您的同意。

如果您对此政策有任何疑问或要求，请使用下面的咨询表。