Música para negocios: Cafe Music BGM Station

Regulaciones de protección de información personal

Capítulo 1. General

(Propósito)
Artículo 1. El propósito de esta norma se basa en cuestiones básicas relacionadas con la información personal que la sociedad limitada Clap (en lo sucesivo, la "compañía") posee, en virtud de la Ley de Protección de Datos Personales (en lo sucesivo denominada la "ley de protección de la información personal") u otras leyes y regulaciones relacionadas, a fin de tratar con esto de manera adecuada y proteger los derechos y ganancias individuales.

(Definición)
Artículo 2. El significado de los términos en los siguientes elementos de esta regla depende de cada uno de los siguientes elementos.

1. Información personal. Se refiere a la información sobre una persona que puede identificar al individuo específico mediante el nombre, la fecha de nacimiento u otra descripción contenida en dicha información. Permitirá una fácil referencia a otra información y por lo tanto posibilitará la identificación del sujeto concreto.
2. Una base de datos de información personal significará un conjunto de información que incluye información personal como se establece a continuación:
Un conjunto de información organizado sistemáticamente de tal manera que la información personal específica puede ser recuperada por un ordenador.
ii Además de lo que se enumera en el párrafo "i", un conjunto de información se ordena sistemáticamente de tal manera que los datos personales específicos puedan ser fácilmente recuperados, para facilitar contenidos, índices u otras referencias.
3. Datos personales. Se requerirá información personal para la constitución de una base de datos de información personal.
4. Datos personales retenidos. Significará que la empresa que gestiona información personal tiene la autoridad para divulgar, corregir, agregar o eliminar el contenido, interrumpir su utilización, borrar y suspender su provisión a un tercero, y significará "datos personales retenidos" establecidos en la Sección 5 del Artículo 2 de la Ley de protección de la información personal.
5 Persona. Designará a una persona específica identificada por la información personal.

(Principios básicos)
Artículo 3. La empresa deberá tratar la información personal de manera adecuada porque se considera que se subsume dentro del respeto a los principios de naturaleza personal.

(Ámbito de aplicación)
Artículo 4. Esta regla establecerá para el tratamiento de toda información personal, datos personales y la tenencia de datos personales (denominada en adelante la "Información personal") que se utilizan en la Compañía, independientemente de si está registrada por escrito o por un ordenador personal, y esta regla se aplicará a todos los funcionarios y empleados (incluido el trabajador de plazo fijo, el trabajador a corto plazo, el trabajador a tiempo parcial, el trabajador con contrato como se indica a continuación). en nuestro negocio.

Capítulo 2. Respecto al manejo de información personal

Sección 1 Con respecto al uso de información personal

(Especificación del propósito de uso)
Artículo 5. La compañía identifica los propósitos de uso (en lo sucesivo, el "propósito de uso") tanto como sea posible al tratar con información personal.
2. Donde se modifique el propósito de uso, la compañía no modificará fuera del alcance que esté razonablemente relacionado en el uso anterior.

(Limitación al propósito de uso)
Artículo 6. La Compañía no manejará información personal sobre una persona, sin obtener el consentimiento previo de la misma, más allá del alcance necesario para lograr el propósito de uso especificado de conformidad con lo dispuesto en el artículo anterior.
2 Cuando la Compañía maneje información personal que ha adquirido como resultado de hacerse cargo de la actividad de otro operador comercial que maneje información personal, la Compañía no manejará la información personal en cuestión, sin obtener el consentimiento previo de las personas, más allá del alcance necesario para lograr el Propósito de Uso de la información personal en cuestión antes de la sucesión.

(Recogida apropiada)
Artículo 7. La compañía no deberá adquirir información personal mediante engaño u otros medios ilícitos.

(Aviso del propósito de uso sobre la colección)
Artículo 8. Cuando la Compañía recopila información personal, la Compañía notificará o divulgará el propósito del uso a la persona con prontitud, excepto en el caso de que la Compañía revele el propósito del uso por adelantado o en los casos en que se considere que el propósito del uso sea claro según las circunstancias de la adquisición.
2. Pese a lo dispuesto en el párrafo anterior, cuando la Compañía adquiere dicha información personal sobre una persona, según lo que se haya escrito en un contrato u otro documento (incluido un registro realizado por un método electrónico, un método magnético o cualquier otro método no reconocible para los sentidos humanos, en lo sucesivo, lo mismo se aplicará en el presente apartado. A raíz de la conclusión de un contrato con la persona o la información personal sobre una persona escrita en un documento directamente de la persona, la Compañía deberá mostrar expresamente el propósito de uso por adelantado, y luego adquirir el consentimiento de la persona.
3. Cuando la Compañía haya cambiado el propósito de uso, la Compañía notificará a la persona del propósito de uso cambiado o lo anunciará públicamente.

(Restricción de la cláusula a un tercero)
Artículo 9. La empresa no proporcionará, salvo en los siguientes casos, datos personales a un tercero sin obtener el consentimiento previo de la persona:
(1) Casos en el método de la Sección 2 del Artículo 23 (excluirse) en la Ley de protección de la información personal o en la Sección 3 del mismo artículo (uso conjunto)
(2) Casos para proporcionar o divulgar información personal bajo cualquier ley y reglamento.

Sección 2. Referente a la eliminación de la información personal del almacenamiento de registro

(Mantenimiento de la precisión de los datos)
Artículo 10 La empresa se esforzará por mantener los datos personales precisos y actualizados dentro del alcance necesario para el logro del objetivo de uso.

(Medidas de control de seguridad)
Artículo 11. La compañía tomará las medidas necesarias y adecuadas para la prevención de filtraciones, pérdidas o daños, y para cualquier otro control de seguridad de los datos personales.

(Política de gestión de documentos)
Artículo 12. La compañía establecerá por separado la política sobre asuntos necesarios a la luz de los 2 artículos anteriores sobre registro, almacenamiento y eliminación del documento, y tomará las medidas necesarias según la política.

Sección 3. Supervisión de empleados y contratista)

(Dirección de supervisión del empleado)
Artículo 13. La compañía establecerá disposiciones con respecto a los asuntos necesarios para practicar cada asunto en cada una de las disposiciones de la Sección 1 y la Sección 2 de este capítulo, de manera concreta y por separado, y asegurará que todos los empleados observen y cumplan esto.
2. Cuando un empleado de la compañía maneje datos personales, deberá ejercer la supervisión apropiada sobre el empleado.

(Supervisión de los fideicomisarios)
Artículo 14. Cuando la Compañía confíe a un tercero el tratamiento de los datos personales en su totalidad o en parte, a la luz de las circunstancias para proteger los datos personales de dicho tercero, considerará lo apropiado del encargo, proporcionará información personal después de la entrada con dicho tercero sobre el acuerdo de no divulgación, y ejercerá la supervisión necesaria y adecuada sobre el administrador para garantizar el control de seguridad de los datos personales confiados.
2. A juicio de la adecuación del párrafo anterior, la Compañía hará el juicio con base en el nivel de nuestras provisiones para empleados.

Sección 4. Respuesta para solicitar la divulgación de una persona

(Respuesta para solicitar la divulgación de una persona)
Artículo 15. Cuando una persona le pida a una empresa que revele dichos datos personales retenidos en virtud de los Artículos 25 a 27 de la Ley de protección de la información personal, la compañía entenderá por completo esta solicitud de acuerdo con los derechos de dichas personas sobre la información personal, y responderá dentro de los límites razonables durante un período razonable.

(Mantenimiento de la política)
Artículo 16. La Compañía establecerá las disposiciones relativas a los asuntos necesarios para el cumplimiento de tales obligaciones en las disposiciones del artículo anterior de forma separada, y tomará las medidas necesarias.

Sección 5. Respuesta a las quejas a la compañía

(Procesamiento de las quejas por la compañía)
Artículo 17. La empresa se esforzará por procesar de manera adecuada y rápida las quejas sobre el manejo de la información personal.
2. La empresa se esforzará por establecer un contador de procesamiento de quejas y otro sistema necesario para lograr el propósito establecido en el párrafo anterior.

Capítulo 3. Sistema para la protección de la información personal

(Administrador de protección de información personal)
Artículo 18. La empresa deberá establecer un administrador de protección de la información personal.
2 El administrador de protección de la información personal tendrá el deber de mantener la política de la compañía, promover medidas de seguridad y formación y capacitación, e informar a todos acerca de la protección de la información personal.
3 El administrador de protección de la información personal deberá cumplir con los términos y condiciones de esta regla y hacer que todos los responsables y empleados entiendan cómo recopilar, usar, proporcionar y confiar la información personal.

(Educación)
Artículo 19 El administrador de protección de la información personal hará que todos los funcionarios y empleados involucrados en la empresa comprendan la importancia de la protección de los derechos personales sobre la Información personal, y designará un educador para practicar la protección de la información personal por completo, y se esforzará por instruir y capacitar de forma continua y regular.

(Auditoría)
Artículo 20. El administrador de protección de la información personal nombrará a un oficial de auditoría para que audite el estado de la gestión de la información personal en la Compañía, y audite anualmente.
2. Con respecto al nombramiento del auditor, se tendrá en cuenta la independencia con respecto al servicio auditado.
3. El oficial de auditoría elaborará un plan de auditoría y lo ejecutará.
4. El oficial de auditoría elaborará un informe de auditoría para el resultado de la auditoría e informará al oficial de protección de la información personal.
5. Cuando el administrador de protección de información personal considere que existen puntos de mejora en la gestión de la información personal bajo el informe anterior, el administrador de protección de información personal hará una instrucción necesaria al oficial o empleado relevante para efectuar la mejora.
6 La persona a la que se le instruye en la disposición anterior tomará las medidas necesarias para la mejora e informará sobre el contenido al administrador de protección de datos personales.

Establecido el 1 de septiembre de 2017