thebigword プライバシーポリシー V5 – 2024年4 月
1 プライバシーポリシー
本プライバシーポリシー(以下、「本ポリシー」)は、thebigword Group Limited(以下、「当社」)が、当社のウェブサイト、業務上の連絡先、求職者、フリーランスの言語専門家、サプライヤー、当社のサービスを利用する現在および将来のクライアント(以下、「お客様」と総称)の関連において、お客様の個人データをどのように収集、使用、共有するかを規定するものです。本ポリシーをお読みになり、当社がそのような個人データをどのように、どのような理由で使用するのか、またどのように取り扱うのかを理解していただくことが重要です。
2 当社について
thebigword Group Limited は、当社がお客様について収集する個人データのデータ管理者です。これは、当社には、当社がお客様の個人情報をどのように保持し、使用するかを決定する責任があり、当社はこのポリシーに含まれる情報をお客様に通知する必要があることを意味します。
お問い合わせ方法:
- thebigword Data Protection Officer(データ保護責任者) – DPO@thebigword.com 宛てに電子メールを送信
- · お電話:0870 748 8000または
- · The Compliance Team, thebigword, Unit 4, Royd’s Close, Lower Wortley, Leeds, LS12 6LL 宛てに郵送
当社は、お客様のプライバシーを保護し、尊重することをお約束します。
3 個人データ:収集、目的、法的根拠
本ポリシーは、www.thebigword.com、www.gouldtech.com、および www.wordsynk.com(以下、当社「ウェブサイト」)において、当社がお客様から収集した個人データ、またはお客様が当社に提供した個人データが当社によって処理される際の基準を定めています。
「個人データ」(または個人情報)とは、個人に関するあらゆる情報であり、その情報のみから、または当社が保有する他の情報と合わせて、その個人を特定できるものを意味します。
当社が処理する個人データの種類は、お客様が当社とどのように関わるかによって異なります。以下の表は、当社が個人データを使用する方法や、当社がお客様の個人データを使用する状況などの情報を記載しています。
クライアントとウェブサイトのユーザー。
当社は、以下の場合にお客様の個人データを収集します。
- · 当社のウェブサイトを通じて、例えばフォームに記入するなどして、当社とやり取りする。
- · 電子メールで当社とコミュニケーションを取り、
- · 当社のサービスを注文する(お客様が当社でアカウントを作成する場合を含む)
- · 支払いを行う、またはアカウントの詳細を変更する。
- · 当社へのフィードバックの提供、
- 当社のウェブサイトへのアクセス(例えば、Cookie、お客様のIPアドレス、その他のブラウザが生成した情報による):
–
個人數據的種類 | 目的 | 法的根拠 |
基本的な個人情報(氏名など)、お客様の連絡先情報(電子メールアドレス、電話番号を含む)、お客様の職務/肩書き、システムアクセス(アクセスログ、追跡情報など)、アカウントの認証情報(ユーザー名、パスワード、セキュリティの質問など)、住所、勤務先住所、生年月日、支払い情報(銀行口座情報および取引データを含む)、および通信/苦情。 | 当社の翻訳サービスまたはその他のサービスをお客様に提供し、お客様からのお問い合わせに対応し、お客様からのフィードバックを受け取るため。 | (a) お客様との契約の履行のために処理が必要であること。 (b) お客様が当社に送った通信や問い合わせを確認して対応すること、およびお客様が購入または要求した当社の翻訳サービスに関するサービス情報を送信することは、当社の正当な利益 となります。 |
氏名、住所、支払い、カード情報。 | 当社のウェブポータルを通じてクレジットカード決済サービスを利用する。 | (a) お客様との契約を履行するために処理が必要な場合。 (b)当社のサービスの提供の一環として支払いを容易にするという当社の正当な利益のために必要な場合。 |
お客様の姓名、電子メールアドレス、住所、勤務先住所。 | マーケティング資料、ニュースレター、その他の関連情報(調査、プロモーションを含む)を送信し、要請された情報(問い合わせに対する見積もりなど)を送信するため。 | (a)在隱私法允許的情況下,向您發送通訊是我們的合法利益;或 (b)我們已徵得您的同意 。 請注意,您可以隨時要求我們停止將您的個人數據用於行銷目的,方法是使用本政策第 2 節中的詳細資訊來聯絡我們。 |
姓名、電子郵件地址、住家地址、公司地址。 | 進行數據分析和市場研究,用於統計和調查目的以及內部業務管理。 | 此處理對於我們的合法利益是必要的,以衡量我們服務的使用狀況和互動,以告知和改進服務方向和發展,並提供準確可靠的報告。 |
有關您造訪我們網站的資訊、您的地理位置和 IP 位址、您使用的瀏覽器軟體、使用的頂層網域名稱(例如:.ie、.com、.org、.net)、在網站上造訪的頁面(即造訪 URL)、造訪者進入我們網站前的前一個網站位址,包括任何使用的搜尋詞語、顯示造訪者在網站周圍流量的點擊流數據(例如: 造訪的頁面),以及您造訪網站的日期和時間。 | 為協助我們保持網站可用,並改善您造訪網站時的體驗。這包括:(a)用於驗證和管理,以及進行統計分析,以改進、測試和監控網站的有效性;(b)監控造訪者總數和流量數據(包括人口統計模式)等數據;(c)確保以最有效方式呈現網站內容,並促進您對網站的使用。 | (a)透過使用絕對必要的 cookie 來提供和維護我們網站的合法利益; (b)您對非絕對必要的 cookie 的同意,例如與性能、功能和目標/廣告相關的 cookie。 重要提示:網站使用者也應閱讀我們的 Cookie 聲明,此聲明 也可從我們的網站取得。 |
求職者和/或自由翻譯人員的個人數據。
當您向我們申請職位時,我們會從申請表、簡歷、護照或其他身分證明文件、招聘網站或社交媒體網站以及第三方,來收集您的個人數據,例如前雇主提供的推薦信,或通過面試或其他形式的評估收集的推薦信。根據職位的不同,我們也可能從就業背景調查供應商那裡收集資訊,並從犯罪紀錄調查中收集資訊:
個人數據的種類 | 目的 | 法律依據 |
詳細基本個人資訊(例如:全名、出生日期);地址;電子郵件地址;電話號碼;資歷、技能、經驗及工作經歷詳情;有關福利權利和現有薪酬水準的資訊;殘疾需要合理調整;身分和工作驗證的權利;教育、專業經驗和隸屬關係(例如:教育和訓練歷史、照片、語言;詳細人力資源基本資訊(例如:職位、職務、辦公地點、開始日期);詳細特殊要求資訊;詳細財務資訊(例如:銀行帳戶資訊、國民保險號碼;系統存取(例如:存取日誌、追蹤資訊);帳戶憑證(例如:使用者名稱、密碼、安全問題)。 | 回應職位空缺、招聘和雇用目的的要求,並改進我們的招聘流程和活動。 | (a)此處理在管理與您簽訂的合約時,或採取措施以考慮與您簽訂合約時是必要的; (b)為履行我們的法律義務而有必要,包括檢查您的工作權利以及遵守某些薪資和/或納稅義務。 (c)對於我們進行招募流程時的合法利益是必要的;以及 (d)在特殊情況下,且經您的同意時,您可以隨時撤回。 |
背景調查(例如揭露和限制服務 (DBS) 調查影本)。對於某些客戶參與,我們可能還需要進行增強的安全許可檢查。 | 對為我們的客戶提供服務的約聘人員進行背景調查。 | 我們只在情況適合時,且考慮職務性質以及我們在法律上的可行性,才會收集有關刑事定罪的資訊。如有需要時,您會在申請過程中直接收到通知。 |
–
求職者、自由翻譯人員、客戶和網站使用者
上述所有個人數據。 | 與任何合併、出售、轉讓我們的資產、投資、收購、破產或類似事件或公司交易有關。 | 對於我們的 合法利益 是必要的,以確保我們能夠保護和發展我們的業務。 |
上述所有個人數據。 | 履行財務會計職能(包括稅務報告),以符合我們所遵循的適用法律和會計準則。 | 為遵循相關法律義務(例如:與稅務報告相關)時是必要的。 |
上述所有個人數據。 | 為協助我們改進和優化我們的服務。 | 在維護我們的聲譽以作為領導性翻譯服務提供者時,對於我們的合法利益是必要的。 |
在有限的情況下,我們可能會在必要範圍內處理我們持有的任何個人數據,以捍衛、建立和行使法律索賠或遵循法律或監管義務。
如果我們因法律或監管義務或履行合約而需要收集個人數據,但您未按要求提供該數據,我們即可能無法履行我們已與您簽訂或嘗試簽訂的合約(例如:為您提供我們的服務)。我們會在那時通知您。
4 披露您的個人數據
根據您與我們的交易,我們可能會向以下各方披露我們從您身上收集和取得的部分或全部個人相關數據:
我們集團內的其他實體:我們可能會在有需要時,與我們集團內部其他成員共用您的個人數據,例如,為您提供我們的服務,或促進審查和聘用您作為自由翻譯人員或職員。特別是,我們的印度實體為我們提供專門的行政支援,以實現本政策所述的目的。
如有需要,我們也可能對外與以下人員共用您的數據:
- 我們的第三方供應商,如 IT 服務供應商、行銷履行供應商、數據分析供應商、
- 我們的審計師,
- 出售或收購我們任何業務或資產,或作為其他重組形式的第三方。
針對自由翻譯人員,我們可能會與以下人員共用您的數據:
- 我們的客戶和/或潛在客戶,以及
- 我們的訓練合作夥伴(如您和我們協議您可從參加的訓練課程和/或您的職務資格中受益時)。
請參閱下方第 5 節和第 7 節,瞭解我們在與第三方共用您的數據時所採取的保護措施詳細資訊。
5 國際傳輸
上面列出的一些數據接收人可能位於歐洲經濟區(「EEA」)和/或英國(「UK」)之外。特別是,我們的內部行政支援服務位於印度。每當我們在歐洲經濟區和/或英國以外傳輸您的個人數據時,我們都會採取措施,以確保有充分的保障措施來保護您的隱私權。這可能包括:
- 向英國政府認為保障充分的國家/地區進行傳輸;或
- 實施適當的合約安排,例如歐盟標準合約條款的英國附錄。
如想瞭解更多我們傳輸和採取的保護措施相關資訊,請使用上述第 2 節列出的詳細資訊來聯絡我們。
6 保留您的個人數據
我們只會在我們需要的時間內保留您的個人數據,以實現本政策上文所述的相關目的。如有需要建立、行使或捍衛法律索賠,或者出於法律目的和合法商業利益需要,我們也會保留您的個人數據。
7 保護您的個人數據
我們將採取一切合理必要的措施,以確保您的數據得到安全處理且符合本政策,例如 ISO27001(2013)資訊安全管理系統和 Cyber Essentials Plus 計畫。儘管我們將盡最大努力保護您的個人數據,但我們無法保證您傳輸到我們網站的數據安全性。任何傳輸均由您自行承擔風險。
我們所有的第三方服務供應商和集團中的其他實體都必須採取適當的安全措施,以根據我們的政策來保護您的個人數據。我們要求這些第三方根據數據保護法來處理您的個人數據,並為數據保密。我們不允許我們的第三方服務供應商將您的個人數據用於他們自己的目的。
我們只允許他們出於特定目的,並按照我們的指示處理您的個人數據。
本公司審慎重視您數據的安全。本公司制定內部政策和控制措施,以確保您的數據不會遺失、意外遭損、濫用或洩露,並且除非我們的員工在正確履行職責時才能存取。
您的權利
資料保護法為您提供以下權利:
請求存取您的個人資訊(通常稱為「數據主體存取請求」)。這使您能夠收到我們所持有與您相關個人資訊的影本,並檢查我們是否以合法方式處理這些資訊;
要求更正我們所持有與您相關的個人資訊。這使您能夠從任何我們所持有與您相關的資訊中,更正不完整或不準確的部分;
要求刪除您的個人資訊。這使您能夠在我們沒有充分理由繼續處理個人資訊的情況下,要求我們刪除或移除個人資訊。您也有權要求我們刪除或移除您的個人資訊,即行使您反對處理數據的權利(見下文);
請求限制處理您的個人資訊。這使您能夠要求我們暫停處理有關您的個人資訊,例如,當您希望我們先確認資訊準確性或處理資訊的原因;和
請求您以結構化、常用和機器可讀的格式,提供一份個人數據影本給我們,或請求我們將數據傳輸給另一名控制者。
如果我們依賴合法利益(或第三方的合法利益),而且您有特殊情況使您想以此為由反對處理您的個人資訊時,您也有權利反對處理您的個人資訊。
如果您認為我們對您個人數據的處理方式違反適用的數據保護法,您可向當地監管機構投訴此數據保護問題,如在英國,可聯絡資訊專員辦公室 (ICO),網址為: https://ico.org.uk。但是,我們希望有機會在您聯絡當地監管機構之前先為您處理問題,因此請先使用本政策開頭的聯絡方式與我們聯絡。您無需支付任何費用即可取得您的個人資訊(或行使上述任何其他權利)。但是,如果您的存取請求明顯沒有根據或超出範圍,我們可能會收取合理的費用。或者,我們可能在此情況下拒絕此種請求。
我們可能會請求您提供特定資訊,協助我們確認您的身分,並確保您有權存取該資訊(或行使您的任何其他權利)。這是另一項適當的安全措施,以確保個人資訊不會洩露給任何無權接收的人。
我們的網站可能不時會出現與其他網站的連結,這些網站有自己的隱私政策,我們對那些政策不承擔任何責任或義務。在向這些網站提交任何個人數據之前,請查看他們的政策。
政策變更
我們可能會不時對本政策進行變更。有關任何此類變更,請參閱我們的網站。本政策自 2024 年 4 月 9 日起生效。
