个人信息保护方针

NoiseKen

隐私政策

株式会社Noiseken研究所（以下简称“本公司”）非常重视客户的个人信息。为使客户能够放心使用本公司所提供的服务（包括由本公司运营的网站），本公司将谨慎处理客户的个人信息，确保其得到妥善管理和运营，特此制定本隐私政策。

本隐私政策适用于本公司提供服务时所涉及到的客户个人信息的保护。请在使用本公司服务前，仔细阅读并了解本隐私政策。本隐私政策包括如下内容：

1、本公司收集的个人信息

本公司根据法律法规的要求，遵循合法、正当、必要和诚信原则，仅收集实现服务提供所必要的最低限度的个人信息。

1.1客户提供的信息

客户使用本公司服务时提供的相关个人信息（包括姓名或者名称、公司名称、所在部门名称、职位名称、邮政编码、地址、电话、传真号码、邮箱等）。

1.2本公司提供各种服务时所需要的其他信息。

2、本公司如何收集个人信息

客户使用本公司提供的服务时，本公司可能会要求客户提供个人信息。本公司提供的服务中，客户可能会被要求提供个人信息的情形包括以下几种。

（1）填写本公司网站上的问题咨询表格时。

（2）从本公司网站上的目录下载表格时。

（3）展览会等活动时的名片交换。

（4）客户浏览本公司网站时所使用的浏览器的cookie信息。

3、本公司如何使用收集到的个人信息

为实现下述目的，本公司将在必要的范围内使用客户个人信息。

（1）客户咨询的受理和回复。

（2）发送本公司活动等的相关介绍。

（3）发送本公司的产品和解决方案相关的介绍。

（4）发送本公司的产品维护和修理相关的介绍。

（5）对本公司为客户提供的新服务进行研讨。

（6）就业务交易与客户进行沟通、谈判和举行会议。

（7）为了更易于客户使用而改进本公司的服务。

（8）对使用本公司服务的客户进行分析和统计。

（9）与上述内容有关的活动。

（10）获取客户个人信息时明确表示过的其他使用目的的实现。

4、本公司如何使用cookie

本公司网站使用cookie以改善客户的体验感。此外，为了使客户能更便捷地使用本网站，网站可能会记录客户的访问日志，如访客的IP地址、访问日期和时间、链接来源、访问过的文件和使用的浏览器等。本公司使用自动存储在服务器上的日志和来自Google提供的Analytics服务中被称为“网络信标”的技术和cookie、以及来自Zoho提供的SalesIQ服务的cookie来进行记录。本公司不会将cookie用于本隐私政策所述目的之外的任何用途。客户可以根据自己的偏好管理或者删除cookie。

5、本公司如何存储、共享、转让、披露个人信息

5.1个人信息的存储

本公司在服务提供期间保留所收集到的客户的个人信息。本公司承诺客户的个人信息的存储时间始终处于合理必要期限。服务期结束时，将删除不再需要保留的客户的个人信息。但法律要求长期保留个人信息的情形除外，此种情形下，应在法律要求的期限内继续保留个人信息。

5.2与第三方共享个人信息

除以下情况外，本公司不会将客户的个人信息提供给第三方。

（1）仅限于为实现本隐私政策中公告的目的，本公司基于合法、正当、必要且明确的特定目的，将与所提供服务有关的客户的个人信息提供给第三方时（该第三方不得将所收到的个人信息用于任何其他目的。如果该第三方希望改变最初的处理目的和方法，则必须再次获得客户的授权和同意）。收到该个人信息的第三方与本公司将签署保密协议，同时本公司将要求该第三方按照本隐私政策和所有其他相关保密和安全措施处理个人信息。

（2）本公司可能会将收集到的客户的个人信息提供给以下类型的第三方。

服务提供商：服务提供商包括互联网服务提供商、云服务提供商等IT行业的服务提供商。
销售代理店：本公司在中国的销售代理店出于业务需要，可能需要处理个人信息时。

（3）除上述情况外，本公司可能会根据法律规定或政府主管部门的强制措施向外部第三方提供客户的个人信息。

5.3个人信息的转让

本公司不会将收集的个人信息转让给任何公司、组织和个人，但以下情形除外：

（1）在获得客户明确同意前提下的转让：获得客户的明确同意后，本公司可能会向其他方转让客户的个人信息。

（2）因本公司合并、收购或破产清算而被要求转让个人信息时，本公司会要求新的持有客户个人信息的公司、组织继续受此本隐私政策的约束，或者要求该公司、组织重新向客户征求授权同意。

5.4 本公司只会在以下情况下公开披露客户的个人信息。

（1）获得客户明确同意后。

（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情形下，本公司可能会公开披露客户的个人信息。

6、本公司如何保护个人信息

6.1本公司会严格按照中国的《网络安全法》、《个人信息保护法》等法律法规的要求，建立信息安全保障制度，在合理的安全范围内采取各种安全保护技术措施（包括身份鉴别、数据加密、访问控制等）和其他必要措施保护客户的个人信息安全，以防止出现信息丢失、不当使用、未经授权访问或披露的情况。

6.2本公司只会在本隐私政策所述目的所需的期限内保留客户的个人信息。但按国家政策法律法规要求或允许延长保留期限的除外。

6.3在运营本公司网站时，本公司具体将采取下列安全措施以防范未经授权访问个人信息、个人信息泄漏以及篡改个人信息。

（1）外部访问服务器只允许通过提供服务所需的最低协议进行。

（2）通过病毒检测系统等来防止未经授权的访问。

（3）采用SSL加密协议来保护通信。

6.4对于不在本公司管理范围内的网站，如与本网站链接的公司、组织、个人的网站等，本公司将无法管理客户的个人信息。链接网站可能会单独收集客户的个人信息，因此建议查看相关网站的隐私政策。

6.5互联网环境并非百分之百安全，本公司将尽力确保客户发送给本公司的信息的安全性。如因本公司的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏的，本公司将实施防止事态扩大的紧急对应方案。

6.6在发生个人信息安全事件后，本公司将按照法律法规的要求，及时将下述信息向客户告知。

（1）安全事件的基本情况及其影响。

（2）本公司已采取或将要采取的处置措施。

（3）客户可自主防范和降低风险的建议。

（4）对客户的补救措施等。

本公司将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知客户。难以逐一告知个人信息主体时，本公司会采取合理、有效的方式发布公告。同时，本公司还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

7、处理个人信息的法律依据

本公司只会在法律允许时处理客户的个人信息。本公司根据以下依据处理客户的个人信息。

（1）同意：客户同意本公司处理客户个人信息时（但是，如果客户采取了主动行为时，如交换名片或向本公司发送包含个人信息的电子邮件，则视为客户同意本公司处理客户的个人信息）。

（2）签订和履行合同：为履行与客户签订的合同，本公司需要处理客户个人信息时。

（3）法律义务：本公司需要遵守法律义务时。

（4）公共利益：本公司出于公共利益而采取必要行动，且对个人信息的处理在合理范围内时。

（5）已披露的个人信息：本公司按照法律规定在合理范围内处理的个人信息属于个人自行披露的信息或已经合法披露的个人信息，且个人信息的处理未遭到客户的明确拒绝，也不会对客户个人权益造成重大影响时。

（6）法律或行政法规规定的其他情况

8、客户的个人信息如何在全球范围转移

8.1本公司在中华人民共和国（以下简称“中国”）境内所收集的关于客户的个人信息可能会跨境传输至本公司在中国境外的服务器并在该服务器存储，或跨境传输至中国境外的第三方并由该第三方存储。本公司将根据法律或行政法规，在跨境传输客户个人信息时征求客户的同意。如果客户拨打国际电话、发送或接收电子邮件、进行即时国际通信或采取任何其他主动行为时，则本公司将视为已获得客户的单独同意。

8.2如因本公司提供服务的需要，需将客户的个人信息跨境传输到中国境外时，本公司将确保满足中国相关法律法规的规定。

8.3如果本公司将客户的个人信息传输到中国境外时，所有在中国境外获得客户个人信息的接收方将遵守本隐私政策中规定的隐私保护要求，并确保客户的个人信息享有与在中国境内完全同等的保护。

9、客户的权利

9.1按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，本公司保障客户对自己的个人信息行使以下权利。

（1）访问及查阅客户个人信息的权利（法律法规规定的例外情况除外）。

（2）限制或拒绝本公司处理客户个人信息的权利。

（3）改变客户授权同意范围的权利：即对客户所作出的同意个人信息处理进行撤回的权利（但是，如本公司根据其他法律依据有权处理客户个人信息时，本公司可能会继续处理客户的个人信息）。

（4）对本公司处理的客户的个人信息进行检查·复制的权利。

（5）要求将客户的个人信息传输给客户指定的个人信息处理者的权利（请注意，必须满足相应的法律要求）。

（6）更正客户个人信息的权利：当客户发现本公司处理的关于客户的个人信息有错误或不准确或不完整时，客户有权要求本公司作出更正。

（7）删除客户个人信息的权利。

在以下情形中，客户可要求本公司删除个人信息（如果法律或行政法规规定的保存期限尚未到期，或者删除客户的个人信息在技术上难以实现时，本公司将停止除存储及必要的安全保障措施以外的处理。)

本公司处理个人信息的行为违反法律法规。
本公司收集、使用客户的个人信息，却未征得客户的同意。
本公司处理个人信息的行为违反了与客户的约定。
客户不再使用本公司的服务。
本公司不再为客户提供服务。
个人信息存储期限到期。
客户撤销了对客户个人信息处理的同意。

（8）要求对客户的个人信息处理规则进行解释和说明的权利。

9.2客户可以通过联系地址上提供的联系方式联系本公司行使权利。

9.3在客户要求行使权利时，本公司原则上不收取费用。但对于多次重复以及超出合理限度的要求，本公司可能会根据具体情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，本公司可能会予以拒绝。

9.4在以下情形中，本公司将无法响应客户的请求，敬请谅解。

（1）与个人信息管理者履行法律法规规定的义务相关的。

（2）与国家安全、国防安全直接相关的。

（3）与公共安全、公共卫生、重大公共利益直接相关的。

（4）与刑事侦查、起诉、审判和执行判决等直接相关的。

（5）个人信息管理者有充分证据表明个人信息主体存在主观恶意或滥用权利的。

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的。

（8）涉及商业秘密的。

10、本公司如何处理未成年人的个人信息

10.1本公司的产品、网站和服务主要面向年满18岁的成人，若没有父母或监护人的同意，未成年人不应使用本公司网站上的问题咨询服务。

10.2对于经父母或监护人同意的基础上收集未成年人个人信息时，本公司只会在受到法律允许的范围内，在得到父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。