TDK 隐私政策
TDK 公司、日本东京(“TDK”)致力于保护个人数据和隐私权。
TDK 隐私政策包括《TDK 个人数据保护基本政策》和《TDK 网站个人数据处理政策》。本隐私政策介绍了TDK 如何依据适用的数据保护法律和其他法律以及全球公认的数据保护原则处理个人数据,其中包括《日本个人信息保护法》以及关于处理个人数据时对自然人的保护和规管该等数据自由流动的条例(EU)2016/679(欧盟《通用数据保护条例》,“GDPR”)。
本隐私政策适用于TDK 根据内部守则处理个人(不包括TDK 员工)数据的所有活动。若数据中的信息涉及特定个人,或者通过标识符或标识符组合可直接或间接予以识别的个人,则该等数据属于个人数据。处理是指对个人数据的任何操作或一系列操作,不论是否以自动化的方式,亦不论通过电子、纸质或任何其他形式进行处理。
本隐私政策构成对适用的数据保护法律和其他法律的补充,而非取代该等法律。若本隐私政策与适用法律存在冲突或者适用法律对个人数据保护有更严格的或额外的要求,则该等法律应优先于本隐私政策予以适用。
当您访问、浏览或使用TDK 网站时,即表明您同意《TDK 网站使用条款》、本《TDK 隐私政策》及就有关TDK 网站Cookies使用事宜对本隐私政策进行补充的《TDK Cookie政策》。
TDK 个人数据保护基本政策
2004年8月10日制定
2021年12月1日修订版
2021年12月1日修订版
- 1. 适用范围
- 2. 个人数据处理原则
- 3. 业务合作伙伴数据
- 4. 招聘数据
- 5. 网站数据与Cookies
- 6. 保留期
- 7. 个人数据转
- 8. 个人数据转移至其他国家
- 9. 告知义务
- 10. 同意和撤销同意
- 11. 个人权利
- 12. TDK 个人数据保护机构
- 13. 政策变更
1. 适用范围
本《TDK 个人数据保护基本政策》是《TDK 隐私政策》的组成部分,描述了TDK 公司,日本东京(“TDK”)处理个人数据的一般规则。
2. 个人数据处理原则
TDK 按照以下原则处理个人数据:
- 合法、公平、透明
个人数据的处理应基于适用法律许可并遵守适用法律的规定(合法),并考虑受影响个人的利益(公平),同时合理地提供相关信息,包括控制个人数据并就个人数据的处理承担责任的法人(数据控制者)的身份、数据处理的目的、相关风险和必要的保护措施(透明)。 - 目的限制
个人数据的处理应出于特定、明确且合法之目的,且在对个人数据作出进一步处理时不得偏离该等目的。 - 数据最小化
个人数据应当充分、具有相关性且以处理该个人数据目的之必要范围为限。 - 准确
个人数据应保持准确,且在必要时保持最新状态;就处理个人数据的目的而言,应采取一切合理措施以确保及时删除或更正不准确的个人数据。 - 存储限制
若通过个人数据的存储形式可识别受影响的个人,则该数据的存储时间不得超过为实现处理该个人数据之目的所必需的时间。 - 数据完整与保密
个人数据的处理方式应确保适当的安全性,包括采取适当的技术或组织措施以防止未经授权或非法处理个人数据、意外丢失、破坏或损坏个人数据。在拟定和实施新的流程时应考虑对个人数据的保护。TDK 将不断调整数据处理的技术及组织措施。
3. 业务合作伙伴数据
在业务运营过程中,TDK 会处理其客户、供应商、代理商、提供商、分包商、咨询师、顾问、记者和访问、浏览或者以其他方式使用TDK 网站或者TDK 投放了广告的第三方网站的用户以及其他现有和潜在业务合作伙伴(“业务合作伙伴”)的数据。这些数据也可能包括业务合作伙伴的个人数据,若业务合作伙伴是企业,则还可能包括与该业务合作伙伴企业有关联的个人的数据。
-
3.1 数据类别
-
处理的数据包括姓氏、中间名、名字、学位、职业、职位、邮政地址、电邮地址、电话号码、登录数据、线上标识符、IP地址以及与TDK 业务合理相关的其他个人数据。
-
3.2 数据来源
-
TDK 通过直接、间接的线上和线下来源获取个人数据。直接来源包括名片、电子邮件、传真、信函、问卷调查、通过主动登入TDK 网站、以及TDK 与个人之间在潜在业务关系或现有业务关系过程中的电子通讯互动或非电子通讯互动中所收集的数据。间接来源则包括TDK 收集的公开数据、以及访问、浏览或者以其他方式使用TDK 网站或者TDK 投放了广告的第三方网站的用户的数据、以及根据适用法律从第三方(包括TDK 集团公司和其他业务合作伙伴)处收到的数据。
-
3.3. 处理目的
-
个人数据的处理应以TDK 的业务经营为目的,包括业务合作伙伴关系管理、研发、制造、企业资源计划、供应数据分析、线上和线下营销活动、市场观察和定位、提供产品及服务信息、提出请求和查询并进行答复、提出和接受报价或要约,以及与TDK 业务运营合理相关的任何交流、合作和其他活动。
数据分析活动可能包括数据自动化处理,包括对与业务合作伙伴有关联的个人进行概要分析。尤其是,TDK 可合并上述直接和间接的线上线下来源的数据,并分析或预测业务合作伙伴的偏好、兴趣、可靠性、行为、位置、移动和其他活动。若业务合作伙伴为企业,TDK 可分析或预测与业务合作伙伴相关的个人之偏好、兴趣、可靠性、行为、位置、移动和其他活动。TDK 的上述数据分析行为旨在理解其业务合作伙伴的需求,尤其是通过线上和线下的方式向其强化、开发、展示和提供新产品。
线上活动包括TDK 网站上和发送至用户账户的定向广告、通过电邮或其他电子方式发布的线上新闻通讯、促销活动以及与TDK 业务运营合理相关的其他活动。线下活动则包括通过邮件寄送营销材料和其他促销材料(包括样品)以及与TDK 业务运营合理相关的其他活动。
-
3.4. 许可
-
个人数据的处理应遵守适用法律的规定,并基于适用法律许可。尤其是在TDK 因签订和履行合同而需处理个人数据时,相关个人已就数据处理作出同意;或因TDK 履行其应承担的法律义务而有必要处理该等数据;或该等处理是出于TDK 的合法利益。合法利益是指开发、培育和增强现有业务、建立新业务关系以及任何与TDK 业务运营相关的活动。
4. 招聘数据
在其业务运营过程中,TDK 会处理与新员工招聘相关的数据。该等数据还可能会包括不同个体的个人数据。
-
4.1 数据类别
-
处理的数据包括姓氏、中间名、名字、学位、职业、职位、出生日期、个人情况、工作经历、目前的职位和曾经就职的职位、教育背景、邮政地址、电邮地址、电话号码、登录数据、线上标识符、IP地址以及与招聘新员工合理相关的其他个人数据。
-
4.2 数据来源
-
个人数据可通过直接、间接的线上和线下来源取得。直接来源包括名片、求职申请、电子邮件、传真、信函、会议、TDK 网站中的信息输入,以及个人在求职申请中与TDK 之间的其他电子通讯互动或非电子通讯互动。间接来源则包括TDK 收集的公开可用数据、以及访问、浏览或者以其他方式使用TDK 网站或者TDK 投放了广告的第三方网站的用户的数据、以及在招聘过程中根据适用法律从第三方(包括TDK 集团公司和其他业务合作伙伴)处收到的数据,例如招聘机构或人力资源服务提供商。
-
4.3. 处理目的
-
处理个人数据的目的:为TDK 的业务运营寻找和招募新的员工(包括与此合理相关的任何活动)。
-
4.4. 许可
-
个人数据的处理应遵守适用法律的规定,并基于适用法律许可。尤其是因处理求职申请以及个人与TDK 建立劳动关系而有必要处理的个人数据,或相关个人已就数据处理作出同意,或因TDK 履行其应承担的法律义务而有必要进行该等处理,或该等处理是出于TDK 的合法利益。合法利益是指为TDK 和TDK 集团公司寻找和招聘合格员工而处理求职申请以及与此相关的活动。
5. 网站数据与Cookies
有关TDK 网站和第三方网站处理个人数据的信息,敬请参阅《TDK 网站个人数据处理》和《TDK Cookie政策》。
6. 保留期
除非因TDK 履行其应承担的法律义务之必要而保留的个人数据,例如按照适用法律(包括商法和税法)规定的法定保留期或TDK 根据适用法律享有保留信息的合法权益(例如提起诉讼、申请执行或对他人的主张进行抗辩),否则按照初始目的无需再对个人数据进行处理时,TDK 应从TDK 系统和记录中删除该个人数据,及/或采取措施对数据作匿名化处理。TDK 已制定并维护信息保留政策,以遵守数据保护方面的适用法律和其他法律。
7. 个人数据转移
TDK 是TDK 集团公司的一员,业务遍布全球(https://www.tdk.com/en/worldwide/index.html)。TDK 可能会将包括个人数据在内的数据转移至可能访问及/或处理个人数据的TDK 集团其他公司、TDK 的业务合作伙伴、法院、执法机构、政府机构、其他公共机构以及其他第三方。数据的转移应根据适用法律以及与业务合作伙伴所达成的协议,依据“需要知情”的原则进行。
-
7.1 向TDK 集团公司转移数据
-
向TDK 集团的其他公司(https://www.tdk.com/en/worldwide/index.html)转移数据之目的在于支持TDK 集团公司内部的TDK 业务运营以及共同使用数据,可能包括联合业务运营、内部职能外包以及外部资源的利用,例如:采购及制造、市场营销、数据分析、业务合作伙伴关系管理、研发、培训、行政管理、信息技术职能、人力资源职能、遵守企业组织和公司治理规则以及与TDK 业务运营合理相关的其他活动。 所转移的个人数据的类型见上述第3.1条及4.1条。
TDK 集团公司作为服务提供商行事时,必须按照TDK 的指示并根据合同规定,采取适当的技术和组织安全措施以保护和处理个人数据。这同样适用于由TDK 的服务提供商聘请的转包业务供应商。
-
7.2 向业务合作伙伴转移数据
-
向业务合作伙伴转移数据之目的在于外包内部职能并利用外部资源,例如信息技术服务、人力资源、招聘、市场营销、营销数据分析、活动管理、线下和线上广告、出版、设计、法务、税务、财务咨询服务以及与TDK 业务运营合理相关的其他活动。
业务合作伙伴作为TDK 的服务提供商行事时,必须按照TDK 的指示并根据合同规定,采取适当的技术和组织安全措施以保护和处理个人数据。这同样适用于由业务合作伙伴的服务提供商聘请的转包业务供应商。
-
7.3 提供给法院、执法机构和政府机构
-
向法院、执法机构、政府当局和其他公共机构转移数据之目的在于遵守TDK 根据适用法律须承担的义务,例如公众安全法项下有关于转移和披露数据的义务、民事诉讼法、税法和进出口法律等规定的披露义务。
8. 个人数据转移至其他国家
就个人数据转移至TDK 成立地所在国以外的其他国家并进行处理而言,TDK 应依据所适用法律转移个人数据,并已通过数据处理及转移协议采取适当的保护措施,以使另一国的数据接收机构承担采取和遵守适当数据保护措施的义务。
9. 告知义务
根据适用法律之规定,TDK 应按照《TDK 隐私政策》以及《TDK Cookie政策》的规定告知相关个人有关其个人数据的处理活动。为促进数据保护,TDK 在其网站上、以及在与个人用户的电子通讯或非电子通讯、电子业务文件或非电子业务文件中均提供了述及《TDK 隐私政策》的线上和线下资料。
10. 同意和撤销同意
若所适用的数据保护及其他法律有所规定,TDK 应在征得用户同意后方可对数据进行处理。作出同意和提供数据均出于相关个人的自愿而为。在征得用户同意之前,TDK 将会按照规定向每个人告知与其相关的数据处理活动。不提供数据的,则相关个人可能无法就TDK 的业务运营与TDK 接洽。
通过发送电邮至 sec_privacy@tdk.com 或向下文第12条所述的联系人发送撤销通知,即可随时撤销同意,并在此后发生效力。该等撤销不会对撤销同意之前的处理活动之合法性产生影响。
11. 个人权利
在TDK 处理个人数据时,任何个人均可根据适用法律行使其权利。
通过发送电邮至 sec_privacy@tdk.com 或下文第12条所述的联系人,即可行使权利。
此外,任何个人均可向数据保护监督主管机构提出投诉。
在关于处理个人数据时对自然人的保护和规管该等数据自由流动的条例(EU)2016/679(欧盟《通用数据保护条例》,“GDPR”)的情形下,任何个人均可向TDK 行使下列权利:
- 访问权,
- 纠正权,
- 删除权,
- 限制处理的权利,
- 反对处理的权利,
- 数据可迁移权,
- 当TDK 出于直接营销目的处理个人数据时,任何个人均有权随时反对为直接营销目的而对其个人数据进行处理,包括反对以营销为目的的个人概况分析。
12. TDK 个人数据保护机构
TDK <公司>(数据控制者),地址:2-5-1 Nihonbashi, Chuo-Ku, Tokyo 103-6128 Japan,在其运营范围内控制并负责个人数据的处理。
TDK 拥有一家个人数据保护机构,他人可通过该机构查询TDK 的个人数据处理活动。
TDK 公司信息安全办公室(Information Security Office of TDK Corporation)
2-5-1 Nihonbashi
Chuo-Ku
Tokyo 103-6128
Japan
邮件: sec_privacy@tdk.com
2-5-1 Nihonbashi
Chuo-Ku
Tokyo 103-6128
Japan
邮件: sec_privacy@tdk.com
TDK(数据控制者)在欧盟的代理是
TDK Electronics AG (一个TDK集团的公司)
Rosenheimer Strasse 141 e
81617 Munich
GERMANY
邮件: GDPR_EU_Representative@tdk.com
Rosenheimer Strasse 141 e
81617 Munich
GERMANY
邮件: GDPR_EU_Representative@tdk.com
13. 政策变更
TDK 可随时变更《使用条款》、《TDK 个人数据保护基本政策》、《TDK 网站个人数据处理政策》以及《TDK Cookie政策》,恕不另行通知。上述政策的生效日期和最后更新日期在相应文件中均有显示,任何人可向TDK 索取上述政策的早期版本。
TDK株式会社
社长执行董事
齐藤 升
社长执行董事
齐藤 升
TDK 网站个人数据处理政策
2017年3月12日制定
2020年3月25日修订版
2020年3月25日修订版
1. 适用范围
本《TDK 网站个人数据处理政策》的公告构成《TDK 隐私政策》的组成部分。本公告对TDK 公司,日本东京(“TDK”)如何处理访问、浏览或以其他方式使用TDK 网站或TDK 投放了广告的第三方网站的用户(“用户”)的数据作出了介绍。该等数据还包括用户在TDK 网站上主动发送、传送或以其他方式提供的个人数据,以及TDK 收集的、或通过Cookies取得的个人数据。
有关Cookies使用的详细信息,敬请参阅《TDK Cookie政策》。
2. 目的
-
2.1 服务
- TDK 对数据(包括个人数据)的处理,旨在向用户提供与其业务运营相关的下列服务(“服务”):
-
2.1.1 用户账号
- 用户注册后可享有TDK 提供的个性化账户,并且可以通过该账户了解TDK 产品和服务信息以及其他与TDK 业务运营合理相关的其他信息。
-
2.1.2 查询与请求
- TDK 提供有关其产品和服务的线上查询和请求机制,并且力图适时向问询者作出回复。
-
2.1.3 新闻通讯
- 在用户注册之后,TDK 会通过电子邮件或其他电子方式提供线上新闻通讯。新闻通讯包含有关TDK 产品、服务、事件、研讨会、展览、活动以及与TDK 业务运营合理相关的其他信息。
-
2.1.4 信息下载
- 在用户注册之后,TDK 会向其提供TDK 产品和服务的信息。
-
2.1.5 推广活动
- TDK 邀请用户参加线上推广和其他活动,以吸引现有客户、潜在客户和广大公众了解TDK 的产品和服务以及与TDK 业务运营合理相关的其他信息。TDK 要求个人提供有关TDK 产品和服务的评论和意见。TDK 还可在线下向参加活动的用户发送材料、样品以及其他赠品和信息。
-
2.1.6 招聘
- TDK 可在其网站上发布各种职位信息,并邀请个人通过TDK 网站提交申请。
-
2.1.7 电脑端和移动端应用软件
- TDK 为用户提供可单独或与TDK 的产品、服务及其他与TDK 业务运营合理相关的活动绑定提供特定服务和功能的软件。TDK 可提供特定的支持服务,例如提供软件和固件支持。软件应用程序可创建故障报告,以协助TDK 和第三方软件开发机构解决软件存在的任何问题。
若所适用的数据保护及其他法律有所规定,TDK 应在取得用户同意后方可对数据进行处理。作出同意和提供数据均出于相关个人的自愿而为。在征得用户同意之前,TDK 将会按照规定向每个人告知相关的处理活动。若拒绝提供数据,用户仍可访问、浏览或以其他方式使用TDK 网站,但可能无法享受部分或全部的服务。
关于撤销同意以及用户的其他权利,敬请参阅《TDK 个人数据保护基本政策》。
2.2 营销
就TDK 的营销活动而言,TDK 会对用户已在TDK 网站中就相关服务主动发送、传送或以其他方式提供的数据进行处理(请参阅上述第 2.1 条),以及对TDK 收集的、或通过Cookies从TDK 网站和TDK 投放了广告的第三方网站所取得的数据进行处理。有关Cookies使用的详细信息,敬请参阅《TDK Cookie政策》。
TDK 对该等数据单独作出分析,或结合其他数据(包括TDK 已合法收到的个人数据)作出分析。数据分析活动包含自动化处理(包括资料搜集在内)。尤其是,TDK 可合并上述直接和间接的线上线下来源的数据,并分析或预测用户的偏好、兴趣、可靠性、行为、位置、移动和其他活动。TDK 进行此类分析以理解用户需求,特别是通过线上和线下的方式向其强化、开发、展示和提供新品。
线上活动包括TDK 网站上和用户账户中的定向广告、通过电邮或其他电子方式发布的线上新闻通讯、促销活动以及与TDK 业务运营合理相关的其他活动。
线下活动则包括通过邮件寄送的营销材料和其他促销材料(包括样品)以及与TDK 业务运营合理相关的其他活动。
若所适用的数据保护及其他法律有所规定,TDK 应在取得用户同意后方可对数据进行处理。作出同意和提供数据均出于相关个人的自愿而为。在征得用户同意之前,TDK 将会按照规定向每个人告知相关的处理活动。若拒绝提供数据,用户仍可访问、浏览或以其他方式使用TDK 网站,但可能无法享受部分或全部的服务。
关于撤销同意和用户的进一步权利,特别是就随时反对TDK 出于直接营销的目的处理其个人数据(包括资料搜集)的用户权利,敬请参阅《TDK 个人数据保护基本政策》。
