プライバシーポリシー

PT. Toyo Business Engineering Indonesia (以下、「当社」と言います。)は、お客様の情報システムの企画、コンサルティングから、構築、運用・保守まで、一貫したサービスを提供しており、その過程で、「個人情報」を直接的あるいは間接的に取り扱っております。

情報サービス企業として、そのような個人情報を取り扱うことの社会的責任は極めて高く、個人情報の適切な管理は最も重要かつ基本的な事項であると考えております。

当社は、このような認識のもと、個人情報保護に関する方針を下記のとおり定め、個人情報管理に係る社内の仕組みの策定、実施、維持、改善を図っております。

  1. 個人情報および機密情報の保護に関し、法令、国が定める指針、およびその他の規範を遵守します。
  2. 個人情報の取り扱いに関する社内規程を設けるとともに、管理責任者および取扱担当者を置き、適切な管理を行います。
  3. 個人情報の取り扱いは、次のように行います。

    • 個人情報の取得にあたっては、取得目的および利用範囲を明確にし、お客様の同意のもと適正に行うとともに、取得した個人情報は、ご本人の同意を得た範囲内で使用いたします。
    • 情報システム構築や運用業務の受託時において、お客様から個人情報を含むデータを委託された場合には、使用目的に沿い、かつ、お客様からご許諾いただいた範囲内で適正に使用し、保管いたします。
    • 取得した個人情報は、漏えい、滅失または毀損の予防措置を講ずるとともに、万が一事故等が生じたときには速やかに是正措置を実施いたします。
    • 個人情報を取扱う業務を委託する場合は、当社の厳正な管理のもとで行います。
    • 苦情およびご相談につきましては、担当窓口を設置し、誠実に対応いたします。
  4. 上記の個人情報保護に関するマネジメントシステムを継続的に改善して参ります。

制定:2023年12月
PT. Toyo Business Engineering Indonesia
会社代表:千田 祐資

1.当社の個人データ保護に関する声明

当社にとって、個人データの保護は、非常に重要な問題です。当社は、適用されるインドネシア個人情報保護法(以下、「PDPL」と言います。)に従って、これら規則が適用されるお客様(以下、「お客様」と言います。)の個人データを処理しています。本方針では、当社が、データ管理者として、お客様の個人データをどのように処理しているかについて、ご説明いたします。

2.お客様の個人データの処理の法的根拠

当社は、お客様の個人データをPDPLに規定された法的根拠に基づいて処理します。さらに当社は、お客様の健康状態等のセンシティブ個人データについてはPDPLに規定された特別な基準に従って処理します。

  1. お客様に製品およびサービスを提供する契約の履行のために処理が必要となる場合

    当社は、お客様に製品およびサービスを提供する契約の履行のために処理が必要であることから、お客様の個人データを取得し、処理します。

      利用目的
    • 顧客との契約管理
  2. 当社が服する法的義務を遵守するために処理が必要となる場合

    当社は、当社が服する法的義務を遵守するために必要であることから、以下の目的のために、お客様の以下の個人データを取得し処理します。

      利用目的
    • 株主情報の管理
    • 雇用(採用を含む)および人事管理
    • 個人情報を含む委託データの取り扱いと処理
  3. お客様から事前に明確な同意をいただいた場合

    最後に、お客様から事前に明確な同意をいただいた場合、当社は以下の目的でもお客様の個人データを取得し処理します。

      利用目的
    • 各種セミナーや展示会など、当社製品・サービスに関する販売促進活動
    • 顧客満足度調査等のアンケートの依頼、お問い合わせへの対応
    • 事業活動に関する情報の提供
    • その他、収集時に開示された目的

お客様はいつでも同意を撤回する権利を有しています。ただし、撤回前の同意に基づく処理の適法性が、同意の撤回により影響を受けることはありません。

当社は、お客様に対して法的効果または同時に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定は行っていません。

上記のように、当社により、または当社のために処理される必要がある場合、お客様は個人情報を提供する必要があります。お客様がこのポリシーに基づく処理を行う当社に個人情報を提供することに同意しない場合、当社はお客様に起因する契約上の義務を遵守することができなくなり、そのような時は、当社はお客さまへのサービスの提供が十分にできない場合があります。

3.個人データの取得源

当社は、お客様の個人データについて、お客様から直接的に取得し、または第三者や公知の情報により間接的に取得します。

4.個人データの保存期間

当社は、お客様の個人データを、上記の取得・処理目的を達成するために必要な期間に限り、保持します。具体的な保持期間は、個人データの取得・処理目的、個人データの性質、法律上または業務上の個人データ保持の必要性を考慮して決定されます。

5.個人データの共有・開示

当社は、本方針で挙げた目的のために、PDPLに従って、お客様の個人データを以下のような第三者と共有・開示します。

  • 当社の関連会社と、当社がデータを処理する目的で個人データを共有する必要があるアドバイザーおよび下請業者、および
  • 当社が個人データを処理する目的で個人データを共有する必要がある他のビジネスパートナー。

上記の共有・開示に伴って、お客様の個人データをインドネシア国外の以下の第三国に移転することがあります。

  • 日本

6.クッキー

当社のWebサイトはCookieおよび同様のテクノロジー(総称して「Cookie」)を使用して、IPアドレス、ブラウザのタイプ、言語設定、表示されたページおよび費やされた時間など、Webサイトの訪問者に関するデータを収集します。

当社は、マーケティング活動のサポートと改善するためにこのようなデータを使用して、Webサイトの使いやすさを改善し、トラフィックを分析し、Webサイトとサービスのデザインとパフォーマンスを改善します。

当社のWebサイトでは、サードパーティサービスも使用しており、これらのサードパーティサービスプロバイダーがデータ収集にCookieを使用できるようにしています。データはそれぞれの第三者のシステムに保存され、ウェブサイトのトラフィックに関するレポートの分析と生成、およびマーケティング活動のサポートと改善に使用されます。


ブラウザの設定を変更して、Cookieを拒否または無効にすることができます。クッキーを拒否または無効にすると、ウェブサイトの機能の一部が失われる可能性があります。

7.お客様の権利

お客様は、当社が取得し処理する個人データについて、以下の権利を有しています。

データ処理に関する情報の取得
お客様は、お客様に関係する当社のデータ処理行為に関してすべての必要な情報を当社から取得する権利を有しています
個人データへのアクセス
お客様は、お客様に関係する個人データが処理されているか否かについて当社から確認を受ける権利があり、処理されている場合はその個人データおよび関連する一定の情報にアクセスする権利があります。
個人データの訂正または削除
お客様は、お客様に関係する不正確な個人データを不当な遅滞なく訂正させる権利、また不完全な個人データを完全なものにさせる権利を有しています。また、一定の要件を満たす場合に、お客様に関係する個人データを不当な遅滞なく消去させる権利を有しています。
個人データの処理の制限
お客様は、一定の要件を満たす場合に、個人データの処理を制限させる権利を有しています。
個人データの処理に対する異議
お客様は、一定の要件を満たす場合に、お客様に関係する個人データの処理に対して異議を述べる権利を有しています。
個人データのデータ・ポータビリティ
お客様は、一定の要件を満たす場合に、お客様に関係する個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利、またそのデータを当社から妨げられることなく別の管理者に対して移行する権利を有しています。
自動化された意思決定の対象とならない。
お客様は、一定の要件を満たす場合に、お客様に対して法的効果または同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定(プロファイリングを含みます。)の対象とされない権利を有しています。

上記の権利を行使される場合には、下記の連絡先までお問い合わせください。

お客様は、当社によるお客様の個人データの処理について、データ保護監督機関に異議を申し立てることができます。

8.本方針の変更

当社は、本方針を随時変更することがあります。実質的または重大な変更を加える場合には、本ウェブサイトを通じてお客様に対してご連絡いたします。

9.連絡先

本方針に関するご質問またはお問い合わせは、下記代理人までご連絡下さい。

メールアドレス: info@b-en-g.co.id