隐私政策 — 个人信息处理规定

隐私政策

Kakehashi Realty / 株式会社 BIB & Co.
遵守《个人信息保护法》及其他相关法律法规,
妥善处理客户及相关方个人信息的规定。

▶ 本规定的定位
本规定依据业务委托合同(面向全佣金代理)第 12 条制定,旨在规范业务执行过程中获取和处理个人信息的保护规则。基于本合同的所有受托方(代理)及员工均有义务遵守本规定。

— 目录 / Contents —

第 1 章 / Chapter 1 — 总则

总则

第 1 条(目的)

本规程旨在于株式会社 BIB & Co.(以下简称“本公司”)及其服务品牌 Kakehashi Realty 中,遵守《个人信息保护法》(以下简称“个人信息保护法”)及其他相关法律法规,并妥善处理客户及相关方的个人信息。

第 2 条(适用范围)

本规程适用于本公司的董事、高管、员工、基于业务委托合同的代理人,以及其他从事本公司业务的所有人员(以下统称“从业人员”)。

第 3 条(定义)

  1. “个人信息”是指与在世个人有关的信息,能够通过该信息中包含的姓名、出生日期及其他记述等识别特定个人的信息,或包含个人识别符号的信息。
  2. “需特别关注的个人信息”是指关于本人种族、信条、社会身份、病史、犯罪经历等,为避免对本人产生不当歧视、偏见或其他不利益而在处理上需要特别注意的信息。
  3. “个人数据”是指构成个人信息数据库等的个人信息。
  4. “保有个人数据”是指本公司对其拥有披露、更正内容、追加、删除等权限的个人数据。

第 2 章 / Chapter 2 — 获取及使用

获取及使用

第 4 条(获取方式)

  1. 从业人员在获取个人信息时,应通过合法且公正的手段进行。
  2. 获取个人信息时,应在向本人通知或公布使用目的后进行。
  3. 从外国客户处获取个人信息时,应以本人能够理解的语言(英语、中文等)明示使用目的。

第 5 条(使用目的)

本公司获取个人信息的使用目的如下:

  1. 提供房地产买卖及租赁中介服务
  2. 房源介绍、提案及看房协调
  3. 合同签订、结算、登记等交易手续
  4. 提供售后服务及礼宾服务
  5. 依据《犯罪收益转移防止法》及《外汇及外贸法》进行本人确认及交易确认
  6. 回应客户咨询及投诉
  7. 为提升服务质量进行分析、调查及研究
  8. Kakehashi Realty 及相关服务的信息通知
  9. 履行法律义务

第 6 条(使用限制)

  1. 从业人员不得超出实现使用目的所需的范围处理个人信息。
  2. 变更使用目的时,不得超出与变更前使用目的具有相当关联性且合理认可的范围。
  3. 变更使用目的时,应向本人通知或公布。

第 3 章 / Chapter 3 — 保管及管理

保管及管理

第 7 条(安全管理措施)

本公司为防止个人信息泄露、灭失或损毁及其他安全管理,采取以下措施:

1组织性安全管理措施
  • 设置个人信息保护管理者
  • 对从业人员实施定期培训及教育
  • 建立泄露等事件发生时的报告联络体系
2物理性安全管理措施
  • 对处理个人信息的区域实施上锁管理
  • 纸质媒介保管于带锁文件柜等处
  • 限制包含个人信息的文件及存储介质的携出
3技术性安全管理措施
  • CRM 等系统的访问权限管理(ID、密码、双因素认证)
  • 获取及监控访问日志
  • 安装防病毒软件
  • 通信加密(HTTPS/TLS)
4人员性安全管理措施
  • 在业务委托合同及本规定中明文规定保密义务
  • 获取个人信息处理相关的承诺书

第 8 条(保管期限)

  1. 个人信息的保管期限为实现使用目的所需的期限及法律规定的保管义务期限。
  2. 依据《宅地建筑物交易业法》的交易账簿等相关个人信息,自合同签订之日起保管 10 年
  3. 依据《犯罪收益转移防止法》的本人确认记录,自交易完成后保管 7 年
  4. 上述期限届满后,应立即以不可恢复的方式删除或销毁。

第 4 章 / Chapter 4 — 第三方提供及委托

第三方提供及委托

第 9 条(第三方提供)

  1. 除以下情况外,本公司不会在未经本人同意的情况下向第三方提供个人信息:
    1. 基于法律规定的情况
    2. 为保护人的生命、身体或财产而有必要且难以获得本人同意时
    3. 为提升公共卫生或促进儿童健康成长而特别需要时
    4. 需配合国家机关、地方公共团体或其受托方执行法律规定事务时
  2. 向第三方提供时,应记录提供日期、提供对象及提供的个人数据项目。

第 10 条(受托方监督)

本公司委托处理个人信息时,应通过合同要求受托方采取与本规定同等的安全管理措施,并进行必要且适当的监督。

第 11 条(向外国第三方提供)

  1. 向外国(不包括个人信息保护委员会认定为具有个人信息保护制度的国家)的第三方提供个人数据时,应事先获得本人同意。
  2. 获得本人同意时,应提供该外国的个人信息保护制度、提供对象采取的措施等信息。
向中国大陆、香港、台湾的关联公司或专业人士共享华语客户信息时,适用本条规定,必须事先获得同意。

第 5 章 / Chapter 5 — 本人权利

本人权利

第 12 条(披露等请求)

  1. 本人可就本公司持有的本人个人数据,请求披露、更正、添加、删除、停止使用、停止向第三方提供。
  2. 收到请求后,应在合理期限内予以回应。回应请求时,应严格进行本人确认。
  3. 对披露等请求,原则上不收取手续费。

第 6 章 / Chapter 6 — 事件应对

泄露等事件应对

第 13 条(泄露等事件报告)

  1. 从业人员在发生个人信息泄露、灭失或毁损等其他事故(以下称“泄露等”)时,应立即向个人信息保护管理者报告。
  2. 个人信息保护管理者应根据事故的规模及性质,采取以下应对措施:
    1. 调查事实关系并查明原因
    2. 通知本人
    3. 向个人信息保护委员会报告(需特别关注的个人信息泄露、可能造成财产损失、非法访问等情况)
    4. 研究并实施防止再次发生的措施

第 7 章 / Chapter 7 — 培训及审计

培训及审计

第 14 条(培训)

本公司应对所有从业人员在入职时及至少每年一次实施个人信息保护相关培训。对于代理,应在合同签订时的入职培训中说明本规定的内容。

第 15 条(审计)

个人信息保护管理者应每年至少一次对本规定的遵守情况进行内部审计,并根据需要采取改进措施。

最终修订日期
令和 8 年 5 月 1 日

个人信息相关咨询
如有任何疑问,请随时通过以下方式与我们联系。
株式会社 BIB & Co. / contact@bibandco.com

联系我们