关于“有关个人信息保护的方针”在EEA (欧洲经济领域) 及英国的适用的附页

发布日期:2024年1月1日

上次更新时间:2024年1月1日

本文件描述了artience集团各公司对位于或居住于 EEA（欧洲经济区）和大不列颠及北爱尔兰联合王国（以下简称“英国”）的个人个人信息的处理，适用于 CHEMICALS SAS、TOYO INK EUROPE FRANCE SAS、TOYO INK EUROPE NV、TOYO INK EUROPE UK LTD.、TOYO INK EUROPE DEUTSCHLAND GmbH、UBA “TOYO INK EUROPE BALTICA”、 TOYO INK HUNGARY KFT. 这是关于 GDPR（欧盟通用数据保护条例）和 UK GDPR（英国通用数据保护条例）（以下统称为“GDPR”）的附录。

另外，附页是本公司集团的“有关个人信息保护的方针 (隐私政策) ”(以下是“本方针”)的附件，是为了遵守在特定的国家或地区适用的有关个人信息保护的法令而制定的，关于本方针与附页之间的差异或矛盾，以附页的记载内容为优先。

1.处理的法律依据

本集团公司的各公司出于本方针“II.个人信息的利用目的等”所记载的目的，根据以下法律依据处理本人的个人信息。

另外，关于本人的个人信息，有时会取得本人的同意，但在这种情况下，除了以下“ (1) 有关各位客户和交易方的个人信息的利用目的”“ (2) 有关希望加入本集团公司的各位客户的个人信息的利用目的”“ (3) 有关本公司各位股东的个人信息的利用目的”“(4) 关于阅览本公司集团网站，或在本公司集团网站的询问表格等输入表格中输入信息的各位的个人信息的利用目的。”的各项中的“●事先取得本人同意的情况 (GDPR第6条第1款 (a) ) ”记载的情况以外，处理的法律依据为下列之一。

为了追求正当利益而需要处理的情况
为履行合同而需要处理的情况
为遵守法律义务而需要采取行动的情况

(1) 客户和客户个人信息的使用目的

为追求正当利益而需要处理的情况 (GDPR第6条第1款 (f) ) (※)
1. 本公司集团或合作伙伴的制造商品、服务或支援相关信息的介绍、展览会等活动信息的介绍等，为了提供各种信息。
2. 为了对咨询事项的回答、对应、以及与本公司集团的业务开展相关的本人联络。
3. 为了本公司集团的各种计划、事业相关的调查、问卷等的委托、回答内容的分析以及事后联络。
4. 为了制造商品、样品、目录等的发送或委托发送，以及本公司集团销售的机械、机器等的设置、修理、检查、售后服务。
5. 为了向在本公司集团实施的抽奖活动中中奖的顾客发送奖品等。
6. 为了和各位客户的沟通、媒介等。
7. 根据合同或欧盟、成员国法、英国法以外的法律行使权利、履行义务。
8. 为了创建匿名后的统计数据，以便无法识别/识别个人(以下，以本人同意为依据的除外)。
履行合同需要处理的 (GDPR第6条第1款 (b) )
尽管如此，在政策“II.个人信息的利用目的”中规定的任何目的中，如果由于数据实体是合同一方的合同的履行而需要采取行动，或者如果在合同签订之前，为了满足数据实体的要求而需要采取行动，则应根据本准则。
为遵守法律义务而需要处理的情况 (GDPR第6条第1款 (c) )
1. 遵守欧盟，成员国和英国法律的法律义务。
事先取得本人同意的情况 (GDPR第6条第1款 (a) )
1. 使用Cookie和类似技术，但严格要求除外。
2. 法律上要求您同意直接向您销售产品。

(2) 关于希望加入本公司集团的各位的个人信息的利用目的

为追求正当利益而需要处理的情况 (GDPR第6条第1款 (f) ) (※)
1. 审查和决定招聘条件，审查和决定是否接受，确认申请历史，调查申请人的工作背景和背景，以及执行招聘选择所需的其他程序。
2. 为了进行录用决定后的有关入社的必要事项的介绍，以及其他必要的手续。
3. 为了提供关于本公司集团的雇用及其他交易机会和活动等的信息。
4. 为了在将来的本公司集团的录用活动 (包括录用计划的讨论) 中活用。
5. 为了改善本公司集团网站的内容，以及改善其他招聘活动。
6. 为了创建匿名后的统计数据等，以便无法识别/识别个人(以下，以本人同意为依据的除外)。
事先取得本人同意的情况 (GDPR第6条第1款 (a) )
1. 使用Cookie和类似技术，但严格要求除外。

(3) 关于本公司各位股东的个人信息的利用目的

为追求正当利益而需要处理的情况 (GDPR第6条第1款 (f) ) (※)
1. 依照公司法行使权利和履行义务。
2. 为公司股东提供各种便利。
3. 在股东和本公司的关系中，从社团的成员和社团的观点出发，为了实施为了使双方的关系顺利进行的各种方案。
4. 用于股东管理，例如根据各种法律法规等根据预定标准创建股东数据。

(4) 浏览本公司集团网站，或者在本公司集团网站的询问表格等的输入表格中输入信息的各位(以下是“网站访问者”)相关的个人信息的利用目的

为追求正当利益而需要处理的情况 (GDPR第6条第1款 (f) ) (※)
1. 响应和响应网站访问者的询问和请求。
2. 用于创建匿名后的统计数据等，以便无法识别/识别个人。
3. 为了分析我们集团的服务偏好，在我们集团网站上更有效地分发内容，以及改善我们集团网站(以下，以本人同意为依据的除外)。
事先取得本人同意的情况 (GDPR第6条第1款 (a) )
1. 使用Cookie和类似技术，但严格要求除外。

(*) 有关正当利益 (GDPR第6条第1款 (f) ) 的平衡测试的详细信息，请与本方针“IX.联系人”中记载的本公司集团指定的应对窗口联系。

2.将个人信息转移到境外

在向EEA (欧洲经济区) 或英国以外地区转移个人信息数据时，对于充分性认证 (*) (GDPR第45条) 得到认可的国家，本集团公司各公司将依据对各国的充分性认证相关文件的内容，对于其他国家，将根据欧洲委员会认可的标准数据保护条款 (GDPR第46条第2款 (c) 和第5款) 或ICO (英国个人信息保护监督机构) 认可的标准数据保护条款 (UK GDPR第46条第2款 (d) ) 与转移国家签订，实施适当的保护措施。

如果您希望收到与这些保护措施相关的文件的副本，请与本政策“IX.联系人”中所述的公司集团指定的联系人联系。

(*) 有关“充分性认证”的信息，请参阅以下 URL 的网页。
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

有关各个国家的充分性认证的信息，请参阅以下 URL 的网页。
英国：
https://commission.europa.eu/document/dabdaf35-ee58-405e-ac3e-924d04b2cfe4_en
日本：
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.076.01.0001.01.ENG&toc=OJ:L:2019:076:TOC
韩国：
https://commission.europa.eu/document/e9453177-f192-4416-a147-3c57adc468c4_en

3.作为数据主体的本人的权利

作为被处理个人信息数据主体的本人享有以下权利:。

获取有关数据处理的信息
您有权从我们的集团公司获取与您相关的集团公司的数据处理活动的所有必要信息（GDPR 第 13 条和第 14 条）。
访问个人信息
您有权从我们集团中的每家公司获得关于是否正在处理与您相关的个人信息的确认，如果正在进行此类处理，则个人信息和相关信息您有权访问某些信息（GDPR 第 15 条））。
更正或删除个人信息
个人有权要求我们集团中的每家公司立即更正与其相关的不准确的个人信息，并有权要求我们集团中的每家公司补充不完整的个人信息（GDPR 第 16 条）。此外，如果满足某些条件，个人有权要求我们集团内的各公司立即删除与其相关的个人信息（GDPR 第 17 条）。
个人信息处理的限制
如果满足某些条件，您有权要求我们的集团公司限制对您的个人信息的处理（GDPR 第 18 条）。
反对处理个人信息
如果满足某些条件，您有权反对处理与您有关的个人数据（GDPR 第 21(1) 条）。
反对直接营销
您有权随时反对出于直接营销目的处理您的个人数据（GDPR 第 21(2) 条）。
个人信息的数据可移植性
在满足某些条件的情况下，您有权以结构化、常用和机器可读的格式接收与您相关的个人信息，并将该数据传输至我们集团。有权无障碍地将数据传输至其他控制者（GDPR 第 20 条）。
撤回同意的权利
个人有权随时通过本集团各公司在获得个人同意时单独指定的方式撤回其同意。但是，撤回您的同意不会影响撤回之前根据您的同意进行的处理的合法性。
不受自动决策的影响
在满足某些条件的情况下，您有权不接受对您产生法律或重大后果的自动化（非人为）决策（GDPR 第 3 条）。第 22 条）。
提出投诉
您有权就我们的任何集团公司处理与您相关的个人数据的行为向您居住地、工作场所或发生涉嫌侵权行为的成员国的数据保护监管机构提出投诉。（GDPR 第 77 条））。

以上