Kebijakan Privasi

Kebijakan Privasi


RevComm Inc. ("Perusahaan") dan anak perusahaan serta afiliasi Perusahaan ("Grup Perusahaan" dan bersama-sama dengan Perusahaan, "Grup") menangani dan mengawasi secara cermat layanan dan sistem yang disediakan oleh Grup, termasuk namun tidak terbatas pada, Situs, produk MiiTel, dan Peretas Penjualan (“Layanan”) dan mengelola Informasi Pribadi (sebagaimana didefinisikan di bawah) dari pengguna yang menggunakan Layanan (“Pengguna”) atau yang didaftarkan oleh Pengguna dengan Layanan dan Informasi Pribadi lainnya sebagai berikut.


Kebijakan Privasi ini berlaku untuk Perusahaan dan Grup Perusahaan; namun, apabila salah satu Grup Perusahaan diantaranya menetapkan ketentuan terpisah tentang penanganan Informasi Pribadi selain dari Kebijakan Privasi ini, maka ketentuan terpisah tersebut yang akan berlaku.


1. Definisi Informasi Pribadi


Informasi Pribadi adalah informasi yang dapat mengidentifikasi individu tertentu berdasarkan nama, alamat, nomor telepon, alamat email, informasi pekerjaan, atau informasi lainnya, termasuk yang diatur dalam Pasal 2, Paragraf 1 Undang-Undang tentang Perlindungan Informasi Pribadi di Jepang (“UU Perlindungan Informasi Pribadi”) dan kode identifikasi individu sebagaimana didefinisikan oleh Pasal 2, Paragraf 2 Undang-Undang tentang Perlindungan Informasi Pribadi. Informasi Pribadi juga mencakup informasi yang tidak dapat dengan sendirinya mengidentifikasi individu tertentu tetapi dapat dengan mudah digabungkan dengan informasi lain dan dengan demikian mengidentifikasi individu tertentu.


2. Perolehan/Pemanfaatan Informasi Pribadi


Saat memperoleh Informasi Pribadi, Grup akan mempublikasikan atau memberi tahu Pengguna tentang tujuan penggunaan (termasuk publikasi dalam Kebijakan Privasi ini). Saat memperoleh Informasi Pribadi secara langsung dalam kontrak atau dokumen lain (termasuk catatan elektromagnetik) dari Pengguna, klien/pemasok, dan sejenisnya (termasuk pejabat dan karyawan perusahaan) (secara bersama-sama, "Pengguna Et Al."), Grup akan secara jelas menentukan tujuan penggunaan di awal dan akan memperoleh Informasi Pribadi tersebut dengan cara yang sah dan layak. Grup menggunakan Informasi Pribadi selayaknya dalam ruang lingkup yang diperlukan untuk mencapai tujuan penggunaannya.


3. Tujuan Penggunaan Informasi Pribadi


Tujuan penggunaan informasi Pribadi adalah sebagaimana diuraikan di bawah ini. Grup tidak akan menggunakan Informasi Pribadi untuk tujuan apa pun selain dari tujuan penggunaan di bawah ini tanpa memperoleh persetujuan dari individu yang relevan, kecuali jika diizinkan oleh Undang-Undang Perlindungan Informasi Pribadi atau undang-undang dan peraturan lainnya.


(1) Informasi yang Diperoleh dari Pengguna Layanan


1. Otentikasi anggota, manajemen, komunikasi pekerjaan klerikal, dan penyediaan fungsi Layanan;

2. Verifikasi identitas Pengguna;

3. Mengoperasikan dan mengelola seminar dan berbagai acara lainnya yang disediakan oleh Grup;

4. Mendistribusikan informasi yang berhubungan dengan Layanan;

5. Permintaan, komunikasi mengenai kuesioner, kampanye, atau pemberian hadiah, dan lainnya;

6. Membalas pertanyaan dan komentar;

7. Iklan, ajakan, dan penjualan barang dagangan, dan lainnya dari Grup dan pihak ketiga;

8. Pengumuman tentang Layanan dan seminar yang dioperasikan oleh Grup;

9. Melakukan pekerjaan pemeliharaan pada Layanan;

10. Peningkatan Layanan;

11. Menyediakan Layanan dengan aman kepada Pengguna (termasuk penemuan atas dan pemberitahuan kepada Pengguna yang melanggar Ketentuan Penggunaan, dan lainnya serta investigasi, deteksi, dan pencegahan kesalahan, termasuk penipuan, akses tidak sah, penyalahgunaan layanan lainnya, dan pemberian tanggapan); dan

12. Mengalihdayakan penanganan Informasi Pribadi kepada subkontraktor, perusahaan mitra, atau kontraktor yang dengannya Grup telah mengadakan perjanjian kerahasiaan mengenai Informasi Pribadi dalam ruang lingkup yang diperlukan untuk mencapai tujuan penggunaan.


(2) Informasi yang Didaftarkan oleh Pengguna Layanan


1. Membalas pertanyaan dan komentar Pengguna mengenai Layanan;

2. Melakukan pemeliharaan atas Layanan;

3. Peningkatan Layanan;

4. Menyediakan Layanan dengan aman kepada Pengguna (termasuk penemuan atas dan pemberitahuan kepada Pengguna yang melanggar Ketentuan Penggunaan, dan lainnya serta investigasi, deteksi, dan pencegahan kesalahan, termasuk penipuan, akses tidak sah, penyalahgunaan layanan lainnya, dan tanggapan terhadapnya); dan

5. Mengalihdayakan penanganan Informasi Pribadi kepada subkontraktor, perusahaan mitra, atau kontraktor yang dengannya Grup telah mengadakan perjanjian kerahasiaan mengenai Informasi Pribadi dalam ruang lingkup yang diperlukan untuk mencapai tujuan penggunaan.


(3) Informasi Pribadi Klien/Pemasok Grup (Termasuk Pejabat dan Karyawan Korporasi Klien/Pemasok)


1. Tanggapan terkait bisnis, termasuk negosiasi, komunikasi, konsultasi, pemesanan dan penyelesaian transaksi, atau pelaksanaan suatu perjanjian;

2. Pengelolaan informasi klien/pemasok; dan

3. Hal-hal lain di mana Grup harus menangani Informasi Pribadi klien/pemasok untuk penyediaan Layanan yang sesuai dan lancar.


(4) Informasi Pemegang Saham Grup (Termasuk Pejabat dan Karyawan Pemegang Saham Perusahaan)


1. Menjalankan hak dan melaksanakan kewajiban berdasarkan Undang-Undang Perusahaan dan peraturan perundang-undangan lainnya;

2. Manajemen pemegang saham, termasuk persiapan catatan/rekaman sesuai dengan standar yang ditentukan berdasarkan berbagai undang-undang dan peraturan; dan

3. Hal-hal lain di mana Grup harus menangani Informasi Pribadi pemegang saham untuk penyediaan Layanan yang sesuai dan lancar.


(5) Informasi Pelamar Pekerjaan/Perekrutan oleh Grup


1. Penyediaan informasi pekerjaan/perekrutan, pemilihan pekerjaan, dan konfirmasi riwayat lamaran oleh Grup;

2. Komunikasi dengan pelamar dan menanggapi pertanyaan lainnya dari pelamar;

3. Pengumuman acara/seminar yang berkaitan dengan ketenagakerjaan yang dioperasikan oleh Grup; dan

4. Hal-hal lain di mana Grup harus menangani Informasi Pribadi pemohon untuk penyediaan Layanan yang sesuai dan lancar.


(6) Informasi tentang Pejabat, Karyawan, Pensiunan Grup, dan Keluarganya(secara bersama-sama disebut “Karyawan”)


1. Komunikasi bisnis/pertukaran informasi dengan karyawan Grup;

2. Manajemen ketenagakerjaan (pembayaran kompensasi, masalah pengelolaan sumber daya manusia/tenaga kerja, pemberian tunjangan, dan lainnya) karyawan Grup;

3. Memastikan kesehatan dan lingkungan kerja yang layak bagi karyawan Grup;

4. Memberikan layanan manfaat dan menangani berbagai prosedur asuransi, dan lainnya;

5. Memberitahukan dan melaporkan kepada pihak berwenang, dan lainnya; dan

6. Hal-hal lain di mana Grup harus menangani Informasi Pribadi Karyawan untuk tujuan pengelolaan tenaga kerja dan untuk penyediaan Layanan yang sesuai dan lancar.


4. Penanganan Informasi Komunikasi Pribadi


Grup sesekali dapat menelusuri, mengonfirmasi, menganalisis, menggunakan, atau mengungkapkan informasi yang berkaitan dengan komunikasi pribadi yang menggunakan Layanan (“Informasi Komunikasi Rahasia”) kepada pihak ketiga sesuai dengan aturan-aturan sebagai berikut.


(1) Sifat Informasi yang Diperoleh

Data yang dihasilkan saat menggunakan Layanan, termasuk pernyataan lisan, transkripsi otomatis dari pernyataan tersebut, gambar video, dan lainnya, dari Layanan.


(2) Perolehan Utama dan Pengguna

Grup akan memperoleh dan menggunakan Informasi Komunikasi Rahasia secara utama; namun, Grup dapat memberikan Informasi Komunikasi Rahasia kepada kontraktornya sejauh yang diperlukan untuk mencapai tujuan penggunaan yang diuraikan di bawah ini.


(3) Tujuan dan Cara Penggunaan

Tujuan dan cara penggunaan Informasi Komunikasi Rahasia adalah sebagai berikut:


1. Dalam hal penggunaan Informasi Komunikasi Rahasia diperlukan untuk melindungi nyawa, kesehatan, atau properti, dan lainnya dari Pengguna atau orang lainnya;

2. Dalam hal pengungkapan informasi diminta berdasarkan ketentuan peraturan perundang-undang atau hal lain di mana pengungkapan diizinkan berdasarkan peraturan perundang-undangan;

3. Dalam hal Pengguna melanggar Ketentuan Layanan atau di mana diperlukan untuk mengkonfirmasi apakah Pengguna telah melanggar Ketentuan Layanan;

4. Dalam hal diperlukan untuk menegaskan apakah lingkungan/sarana teknologi komunikasi yang digunakan oleh Pengguna sesuai dengan ketentuan penggunaan yang berlaku;

5. Dalam hal terdapat kebutuhan untuk mengoperasikan Layanan atau melakukan penyelidikan atau analisis, dan lainnya untuk peningkatan Layanan (termasuk, namun tidak terbatas pada, transkripsi otomatis konten panggilan, analisis percakapan oleh AI, dan evaluasi efisiensi operasional); dan

6. Dalam hal penggunaan berada dalam ruang lingkup S&K Utama, S&K Individual, Materi Penjelasan, atau suatu perjanjian kerahasiaan, suatu perjanjian tentang perlindungan Informasi Pribadi, atau perjanjian lainnya yang dibuat secara terpisah antara Grup dan Pengguna sehubungan dengan Layanan.


(4) Jangka Waktu Penggunaan

Jangka waktu penggunaan adalah jangka waktu yang diperlukan untuk mencapai tujuan penggunaan tersebut di atas.


(5) Kontak

Kontak ditetapkan di bagian akhir Kebijakan Privasi ini.


(6) Metode Pencabutan Persetujuan

Untuk mencabut persetujuan Anda atas penggunaan Informasi Komunikasi Rahasia, harap hubungi kontak yang ditetapkan di bagian akhir Kebijakan Privasi ini. Harap perhatikan bahwa Grup terkadang tidak dapat mengizinkan pencabutan persetujuan jika penggunaan Informasi Komunikasi Rahasia sangat diperlukan untuk menyediakan Layanan. Harap diperhatikan bahwa Grup mungkin tidak lagi dapat memberikan Layanan kepada Pengguna yang telah mencabut persetujuannya.


5. Penyediaan Informasi Pribadi kepada Pihak Ketiga


Pada prinsipnya, Grup tidak akan memberikan Informasi Pribadi kepada pihak ketiga kecuali atas persetujuan Pengguna Et Al.; namun demikian, Grup dapat memberikan Informasi Pribadi tanpa persetujuan dari Pengguna Et Al. dalam hal-hal sebagai berikut:

(1) Dalam hal dilakukan sesuai dengan peraturan perundang-undangan;

(2) Dalam hal di mana penyediaan Informasi Pribadi diperlukan untuk melindungi nyawa manusia, kesehatan, atau harta benda dan tidak dimungkinkan untuk mendapatkan persetujuan individu yang relevan;

(3) Dalam hal tedapat kebutuhan khusus untuk meningkatkan kesehatan masyarakat atau mempromosikan pembinaan anak-anak yang sehat dan tidak dimungkinan untuk mendapatkan persetujuan individu yang relevan;

(4) Dalam hal diperlukan untuk bekerja sama dengan organisasi pemerintah, pemerintah daerah, atau pihak yang ditunjuk untuk menangani hal-hal yang ditentukan oleh peraturan perundang-undangan,dan mendapatkan persetujuan individu yang relevan akan mengganggu penanganan hal tersebut; dan

(5) Dalam hal pihak ketiga adalah institusi akademis, dan lainnya, dan pihak ketiga tersebut akan menangani Informasi Pribadi yang relevan untuk tujuan studi akademik (termasuk hal-hal di mana tujuan penanganan Informasi Pribadi tersebut adalah studi akademis tetapi tidak termasuk hal-hal di mana penanganan tersebut dapat secara tidak wajar melanggar hak dan kepentingan individu).


Hal-hal berikut bukan merupakan penyediaan kepada pihak ketiga seperti yang dijelaskan di atas:


(i) Hal di mana seluruh atau sebagian penanganan Informasi Pribadi dipercayakan dalam ruang lingkup yang diperlukan untuk mencapai tujuan penggunaan;

(ii) Hal di mana Informasi Pribadi diberikan berdasarkan suksesi bisnis setelah dilakukannya suatu penggabungan atau alasan lainnya; dan

(iii) Hal di mana Informasi Pribadi digunakan bersama berdasarkan ketentuan Undang-Undang Perlindungan Informasi Pribadi.


6. Pertukaran Informasi di dalam Lingkup Grup


Dikarenakan Grup Perusahaan mempercayakan sebagian bisnis mereka kepada Perusahaan, ada kalanya terdapat situasi di mana Grup Perusahaan membagikan informasi yang diperoleh dari Pengguna kepada Perusahaan dalam ruang lingkup yang diperlukan untuk mengoperasikan dan menyediakan Layanan dan dalam ruang lingkup tujuan penggunaan.


7. Penanganan Informasi Pribadi di Negara Asing


Dalam hal tertentu, Perusahaan akan mempercayakan penanganan Informasi Pribadi kepada kontraktor yang berlokasi di luar negeri untuk operasi bisnisnya. Selain ketentuan paragraf ini, Grup dapat memberikan Informasi Pribadi kepada pihak ketiga mana pun yang berada di luar negeri sesuai dengan ketentuan Undang- Undang Perlindungan Informasi Pribadi.


Garis besar prosedur penanganan Informasi Pribadi Perusahaan di luar negeri tersebut adalah sebagai berikut. [Informasi Pribadi yang Ditangani oleh Perusahaan (RevComm Inc.)]

Dengan mengesampingkan hal-hal tersebut di atas, data yang disimpan secara otomatis selama penggunaan MiiTel oleh Pengguna yang mengadakan kontrak dengan Perusahaan mengenai penggunaan tersebut di Jepang disimpan di server di Jepang.


(1) Negara dimana Kontraktor Asing berada

Silakan lihat halaman “Kontraktor di Negara Asing”.

(2) Rincian Peraturan Perundang-undangan Perlindungan Informasi Pribadi Negara yang Dicakup oleh (1) Silakan lihat halaman “Kontraktor di Negara Asing”.

(3) Sistem Perlindungan Informasi Pribadi Kontraktor

Perusahaan telah menandatangani perjanjian dengan Kontraktor yang mewajibkan mereka untuk mengambil tindakan untuk melindungi Informasi Pribadi. Tindakan ini termasuk yang sesuai dengan Delapan Prinsip OECD.

8. Pengamanan Informasi Pribadi


Grup kadang dapat mempercayakan penanganan Informasi Pribadi kepada kontraktornya untuk operasi bisnis.

Dalam hal demikian, Grup akan secara ketat memilih kontraktor yang telah menetapkan sistem kontrol yang melindungi Informasi Pribadi dengan layak dan memastikan bahwa mereka mengontrol Informasi Pribadi dengan sesuai melalui pembuatan suatu perjanjian yang menetapkan sistem untuk mencegah kebocoran Informasi Pribadi Pengguna Et Al. melalui pengelolaan yang tepat dan kerahasiaan Informasi Pribadi.


9. Pengecualian Tanggung Jawab Atas Penyediaan Kepada Pihak Ketiga


Grup tidak akan bertanggung jawab atas perolehan Informasi Pribadi oleh pihak ketiga dalam hal-hal sebagai berikut:


(1) Dalam hal Pengguna mengungkapkan Informasi Pribadi kepada pihak ketiga dengan menggunakan Layanan atau lainnya;

(2) Dalam hal Pengguna teridentifikasikan oleh pihak ketiga karena informasi yang diposting oleh Pengguna Et Al. sehubungan dengan penggunaan Layanan;

(3) Dalam hal Informasi Pribadi disediakan oleh Pengguna Et Al. melalui situs eksternal yang ditautkan dari Layanan, yang kemudian digunakan;

(4) Dalam hal pihak ketiga telah memperoleh informasi yang dapat mengidentifikasikan Pengguna individu (ID, kata sandi, dan lainnya) tanpa disediakan oleh Grup; dan

(5) Dalam hal dimana tidak ada alasan yang dapat diatribusikan kepada Grup.


10. Penggunaan Data yang Diproses Secara Statistik


Grup kadang akan membuat data statistik yang diproses sehingga tidak dapat mengidentifikasi individu berdasarkan Informasi Pribadi yang diberikan. Grup dapat secara tanpa batas menggunakan data statistik yang tidak dapat mengidentifikasi individu.


11. Perolehan dan Penggunaan Riwayat Penjelajahan dan Informasi Karakteristik


Riwayat penjelajahan dan informasi karakteristik adalah riwayat tindakan yang diambil atau atribut informasi yang tidak akan mengidentifikasi individu Pengguna Et Al., seperti layanan yang digunakan, halaman yang dijelajah, alamat IP, atau informasi cookie, tidak termasuk informasi yang mengidentifikasi individu (Informasi Pribadi).


Grup menggunakan riwayat penjelajahan dan informasi karakteristik untuk tujuan melindungi privasi Pengguna Et Al., meningkatkan kenyamanan, mendistribusikan iklan, dan memperoleh data statistik.


Grup menggunakan cookie untuk tujuan tersebut. Selain itu, Grup ada kalanya memperoleh informasi atribut (terbatas pada informasi yang tidak dapat mengidentifikasi individu bahkan dengan menggabungkan) yang tidak dapat mengidentifikasi individu, seperti usia, jenis kelamin, pekerjaan, atau area tempat tinggal, yang diberikan saat pendaftaran anggota, dan lainnya, atau riwayat tindakan pengguna di situs (URL yang diakses, konten, urutan referensi, dan lainnya) dengan menggunakan teknologi seperti cookie atau JavaScript; dengan ketentuan bahwa, tidak terdapat Informasi Pribadi yang dikumpulkan oleh cookie atau informasi atribut dan riwayat tindakan. Anda dapat memilih untuk tidak mengizinkan cookie melalui pengaturan browser Anda. Jika Anda memilih untuk tidak mengizinkan cookie, beberapa fungsi Layanan mungkin dibatasi.


[Perolehan Informasi dengan Menggunakan Layanan Pihak Ketiga]


Untuk rincian informasi yang diperoleh Grup dengan menggunakan layanan pihak ketiga, silakan lihat bagian “Perolehan Informasi dengan Menggunakan Layanan Pihak Ketiga”.

12. Permintaan Pengungkapan, Koreksi, atau Penangguhan Penggunaan, dan lainnya atas Informasi Pribadi


Grup menanggapi permintaan Pengguna Et Al dengan baik atas pengungkapan (termasuk pengungkapan catatan penyediaan kepada pihak ketiga; hal yang sama berlaku selanjutnya), pemberitahuan tujuan penggunaan, koreksi, penambahan, penghapusan, penangguhan penggunaan, penghapusan (erasure), dan ketentuan penangguhan penyediaan Informasi Pribadi kepada pihak ketiga yang berada dalam penguasaan Grup (“Permintaan Pengguna”) sesuai dengan Undang-Undang Perlindungan Informasi Pribadi (atau jika undang-undang tentang penanganan informasi pribadi di luar Jepang berlaku, ketentuan peraturan perundang- undangan serupa).


Grup tidak akan menerima Permintaan Pengguna dalam hal-hal sebagai berikut:


(1) Pengungkapan Informasi Pribadi


1. Dalam hal di mana pengungkapan kemungkinan besar akan membahayakan nyawa, kesehatan, properti/harta milik, atau hak dan kepentingan lain dari Subjek Data atau pihak ketiga;

2. Dalam hal di mana pengungkapan kemungkinan akan secara signifikan mengganggu pengoperasian Layanan yang semestinya;

3. Dalam hal di mana pengungkapan akan melanggar ketentuan hukum dan peraturan perundang- undangan lainnya; atau

4. Dalam hal lainnya yang termasuk dalam alasan pengecualian peraturan perundang-undangan.


(2) Penangguhan Penggunaan, Penghapusan, atau Penyediaan Informasi Pribadi kepada Pihak Ketiga


1. Dalam hal di mana akan memakan biaya besar atau di mana pengambilan tindakan tersebut sulit dilakukan dan tindakan pengganti untuk melindungi hak dan kepentingan Pengguna Et Al. telah diambil; atau

2. Hal-hal lain yang termasuk dalam alasan pengecualian peraturan perundang-undangan.


(3) Koreksi, Penambahan, atau Penghapusan Informasi Pribadi


1. Hal-hal di mana undang-undang dan peraturan selain Undang-Undang Perlindungan Informasi Pribadi menentukan prosedur khusus; atau

2. Hal-hal lainnya yang termasuk dalam alasan pengecualian hukum dan peraturan perundang- undangan.


Silakan merujuk kepada kontak di bawah ini untuk mengirimkan Permintaan Pengguna. [Jika Undang-Undang Perlindungan Informasi Pribadi berlaku:]

Setelah menerima Permintaan Pengguna berdasarkan Undang-Undang Perlindungan Informasi Pribadi, Grup akan memverifikasi identitas Pengguna dengan materi tertentu (surat izin mengemudi, kartu Nomor Individu, dan lainnya).

Selain itu, setelah menerima Permintaan Pengguna dari perwakilan, Grup akan memverifikasi kewenangannya berdasarkan materi berikut ini.

Untuk perwakilan hukum: Dokumen yang menyatakan bahwa ia memiliki kewenangan hukum untuk mewakili individu yang bersangkutan (kartu keluarga, salinan kartu asuransi kesehatan yang mencantumkan pihak tertanggung), dokumen yang memverifikasi identitas perwakilan hukum (salinan dokumen yang menunjukkan nama dan alamat perwakilan saat ini, seperti surat izin mengemudi, paspor, atau kartu asuransi kesehatan).

Untuk perwakilan yang ditunjuk secara pribadi: surat kuasa (lampiran formulir permintaan pengungkapan Informasi Pribadi), sertifikat stempel prinsipal (diterbitkan dalam waktu tiga (3) bulan sejak Permintaan Pengguna), dokumen yang memverifikasi identitas perwakilan yang ditunjuk secara pribadi, salinan dokumen yang menunjukkan nama dan alamat perwakilan saat ini, seperti surat izin mengemudi, paspor, atau kartu asuransi kesehatan).

13. Pembatasan Perolehan Informasi Pribadi yang Membutuhkan Penanganan Khusus


Kecuali jika diizinkan oleh undang-undang dan peraturan atau sebagaimana diberikan secara langsung oleh Pengguna Et Al., Grup tidak akan memperoleh Informasi Pribadi, yang ditetapkan sebagai informasi pribadi yang membutuhkan penanganan khusus (Pasal 2, Paragraf 3 Undang-Undang Perlindungan Informasi Pribadi), tanpa persetujuan sebelumnya dari Pengguna yang relevan; namun, ketentuan ini tidak akan berlaku di mana informasi tersebut diberikan oleh Pengguna Et Al:


(1) Ras;

(2) Kepercayaan;

(3) Status sosial;

(4) Riwayat kesehatan;

(5) Catatan kriminal;

(6) Fakta bahwa Pengguna telah menderita kerugian karena suatu tindak kejahatan ; dan/atau

(7) Informasi Pribadi yang ditentukan oleh Perintah Pemberlakuan Undang-Undang Perlindungan Informasi Pribadi membutuhkan kehati-hatian khusus dalam penanganannya agar tidak menimbulkan diskriminasi yang tidak adil, prasangka, atau kerugian lain bagi individu yang bersangkutan.


14. Manajemen Informasi Pribadi (Tindakan Kontrol Keamanan)


Grup berusaha menerapkan langkah-langkah keamanan untuk mencegah kebocoran, kehilangan, penyalahgunaan, dan pengubahan, dan Informasi Pribadi lainnya yang berada di bawah kendalinya dan mengambil tindakan keamanan yang diperlukan dan tepat. Grup menyimpan Informasi Pribadi di lingkungan yang aman yang tidak dapat diakses oleh Pengguna Et Al pada umumnya.

Untuk memastikan bahwa tindakan keamanan dilakukan dengan sesuai, Grup telah memperoleh otentikasi sistem manajemen keamanan informasi dan sertifikat tanda privasi di Jepang dan meninjau sistem manajemen secara berkala.


Garis besar tindakan pengamanan yang dilakukan oleh Grup adalah sebagai berikut:


(1) Perumusan Kebijakan Dasar dan Kebijakan Penanganan Informasi Pribadi

Untuk memastikan penanganan Informasi Pribadi yang sesuai, Grup telah membuat Kebijakan Perlindungan Informasi Pribadi dan Kebijakan Privasi ini untuk mematuhi undang-undang dan peraturan yang berkaitan dengan perlindungan Informasi Pribadi, kontak untuk menangani pertanyaan dan keluhan dan hal yang serupa.

Selain itu, Grup telah membuat aturan internal untuk penanganan Informasi Pribadi, termasuk metode penanganan dan penanggung jawab/orang yang bertanggung jawab, dan tugas mereka, dan lainnya, pada setiap tahap perolehan, penggunaan, retensi, penyediaan, penghapusan/pembuangan, dan lainnya.


(2) Kontrol Keamanan Organisasi

Grup telah menunjuk seorang manajer untuk menangani Informasi Pribadi dan mengidentifikasi karyawan Grup yang terlibat dalam penanganan Informasi Pribadi dan ruang lingkup Informasi Pribadi yang ditangani oleh karyawan tersebut. Grup juga telah mengembangkan sistem pelaporan jika ditemukan pelanggaran terhadap Undang-Undang Perlindungan Informasi Pribadi atau pelanggaran aturan internal Grup.

Grup secara rutin melakukan audit atas penanganan Informasi Pribadi dan secara berkala meminta audit oleh departemen lain dan auditor eksternal.


(3) Kontrol Keamanan Manusia

Grup memberikan pelatihan rutin kepada karyawan sehubungan dengan penanganan Informasi Pribadi. Grup juga menetapkan kerahasiaan Informasi Pribadi dalam Peraturan Ketenagakerjaan dan lainnya.

(4) Kontrol Keamanan Fisik

Grup memantau masuk dan keluarnya karyawan, membatasi peralatan, dan lainnya yang dibawa ke area di mana Informasi Pribadi ditangani, serta mencegah orang yang tidak berwenang untuk menjelajahi Informasi Pribadi. Grup mengambil tindakan untuk mencegah pencurian atau kehilangan, dan lainnya terhadap peralatan yang menyimpan Informasi Pribadi, media elektronik, dokumen, dan lainnya serta menerapkan langkah-langkah untuk mencegah agar Informasi Pribadi tidak mudah ditemukan saat membawa peralatan atau media elektronik tersebut, dan lainnya, termasuk bergerak di dalam kantor.


(5) Kontrol Keamanan Teknis

Grup membatasi akses atasInformasi Pribadi hanya untuk karyawan tertentu dan telah memperkenalkan mekanisme untuk melindungi sistem informasinya dari akses eksternal yang tidak sah atau perangkat lunak terlarang.


(6) Pemahaman Sistem Eksternal

Grup mempercayakan penyedia layanan cloud dan sejenisnya dengan pengelolaan informasi, termasuk sejumlah Informasi Pribadi, yang disimpan dan dikelola oleh penyedia layanan tersebut di negara-negara yang disebutkan dalam “6. Penanganan Informasi Pribadi di Negara Lain.” Grup menerapkan kontrol keamanan berdasarkan informasi yang diberikan oleh Komisi Perlindungan Informasi Pribadi di Jepang setelah meneliti sistem perlindungan Informasi Pribadi di setiap negara.


Silakan lihat kontak yang disebutkan di bawah ini untuk rincian kontrol keamanan yang diberlakukan oleh Grup.


15. Penyediaan Informasi Pribadi Opsional


Penyediaan Informasi Pribadi kepada Grup adalah atas kebijaksanaan individu yang bersangkutan. Namun, harap diperhatikan bahwa Anda mungkin tidak dapat mendaftar sebagai anggota atau menggunakan Layanan atau sistem jika Anda tidak memberikan informasi yang diperlukan.


16. Amandemen Kebijakan Perlindungan Informasi Pribadi dan Kebijakan Privasi


Perusahaan dapat mengubah Kebijakan Perlindungan Informasi Pribadi dan Kebijakan Privasi atas kebijakannya sendiri sejauh perubahan tersebut tidak melanggar ketentuan hukum atau peraturan perundang- undangan apa pun.


17. Penanganan Tautan yang Diposting di Situs Web Grup


Kebijakan Privasi ini tidak berlaku terhadap situs web pihak ketiga mana pun (situs web yang tidak dikelola oleh Grup) yang ditautkan dari situs web Grup.

Untuk rincian penanganan Informasi Pribadi dalam situs web pihak ketiga tersebut, silakan lihat kebijakan privasi dan lainnya di situs web tersebut.


18. Kontak


kontak Grup untuk keluhan, permintaan, dan pengungkapan lainnya terkait dengan Informasi Pribadi adalah sebagai berikut.

[RevComm, Inc./Konter Pengaduan dan Konsultasi Informasi Pribadi] Kepada: RevComm, Inc.

Supervisor Perlindungan Informasi Pribadi Manajer Kepatuhan

Alamat: XXXXX Xxxxxxx 0-xxxxx Xxxxxxxx 0X, 0-0-0 Xxxxxxx, Xxxxxxx-xx Xxxxx, 000-0000 Xxxxx Alamat email: xxxxxxx@xxxxxxx.xx.xx

[Nama organisasi perlindungan informasi pribadi resmi dan kontak untuk penyelesaian keluhan]


Nama organisasi perlindungan informasi pribadi resmi: Pusat Pengolahan dan Pengembangan Informasi Jepang

Kontak untuk penyelesaian keluhan: Kantor Pengaduan dan Konsultasi Perlindungan Informasi Pribadi Alamat: Xxxxxx Xxxxxxx Xxxxxxxx, 0-0-0 Xxxxxxxx, Xxxxxx-xx, Xxxxx, 000-0000 Xxxxxxx

TEL: 00-0000-0000 0000-000-000


Dibuat pada tanggal: Oktober 1, 2018

Direvisi pada tanggal: Oktober 3, 2019

Direvisi pada tanggal: Januari 5, 2022

Direvisi pada tanggal: April 1, 2022

Direvisi pada tanggal: Februari 1, 2023

[Lampiran 1]


Penanganan Informasi Pribadi di Negara-Negara di Luar Jepang


Dalam keadaan tertentu, Perusahaan akan mempercayakan penanganan Informasi Pribadi kepada kontraktor yang berada di negara lain (secara bersama-sama disebut sebagai, "Kontraktor Asing") untuk alasan operasional bisnis. Garis besar atas bentuk kepercayaan tersebut ditetapkan di bawah ini.


Jika penanganan Informasi Pribadi dipercayakan kepada negara mana pun di luar Jepang selain dari negara yang tercantum di bawah ini, Perusahaan akan memberitahukan Anda dengan mencantumkan penunjukkan tersebut setiap saat pada halaman ini .


Data yang disimpan secara otomatis selama penggunaan MiiTel oleh Pengguna yang telah menandatangani kontrak mengenai penggunaan tersebut di Jepang disimpan di server di Jepang.


(1) Negara tempat Kontraktor Asing (Penerima Informasi) Berada Amerika Serikat

Australia Singapura Xxxxxx Xxxxxxxx Inggris Swedia India

Republik Korea Kanada

Brasil Indonesia


(2) Rincian Undang-Undang Perlindungan Informasi Pribadi Negara-Negara yang tercantum dalam (1)


(i) Inggris dan negara-negara anggota EEA


Negara-negara ini ditentukan oleh aturan Komisi Perlindungan Informasi Pribadi (Personal Information Protection Commission) sebagai pembentukan sistem perlindungan informasi pribadi yang diakui memiliki standar yang setara dengan yang ada di Jepang sehubungan dengan perlindungan hak dan kepentingan individu.


Untuk detail lebih lanjut, silakan merujuk ke halaman "Negara Asing, Dll. Membangun Sistem Perlindungan Informasi Pribadi yang Diakui Memiliki Standar yang Setara dengan yang ada di Jepang sehubungan dengan Perlindungan Hak dan Kepentingan Individu (Pemberitahuan Publik tentang Komisi Perlindungan Informasi Pribadi No. 1 Tahun 2019)" (dalam bahasa Jepang).


(ii) Negara atau Wilayah di mana Keputusan Kecukupan Komisi Eropa (European Commission’s Adequacy Decision) Telah Diberikan


・Kanada

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Kanada (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).

・Republik Korea

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Republik Korea (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


(iii) Negara yang Berpartisipasi dalam Aturan Privasi Lintas Batas APEC


・Amerika Serikat

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Amerika Serikat (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


・Australia

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Australia (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


・Kanada

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Kanada (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


・Singapura

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Singapore (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


・Republik Korea

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Republik Korea (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


(iv) Negara Lainnya


・India

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di India (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


・Brasil

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Brazil (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


・Indonesia

Untuk detail lebih lanjut, silakan merujuk ke halaman "Investigasi Sistem Perlindungan Informasi Pribadi di Indonesia (Komisi Perlindungan Informasi Pribadi)" (dalam bahasa Jepang).


(3) Sistem Perlindungan Informasi Pribadi yang Akan Disediakan oleh Penerima Informasi


Perusahaan telah menandatangani perjanjian dengan penerima informasi yang mewajibkan mereka untuk mengambil tindakan untuk perlindungan Informasi Pribadi. Tindakan ini termasuk yang sesuai dengan Delapan Prinsip OECD (OECD’s Eight Principles).


Selain hal di atas, Perusahaan dapat memberikan informasi pribadi kepada pihak ketiga di negara lain sesuai dengan ketentuan Undang-Undang tentang Perlindungan Informasi Pribadi (Act on the Protection of Personal Information).

[Lampiran 2]


Perolehan Informasi dengan Menggunakan Layanan Pihak Ketiga


(1) Google Analytics


Grup menggunakan Google Analytics, layanan yang disediakan oleh Google LLC (“Google”).

Melalui layanan ini, Grup dapat memperoleh riwayat tindakan Pengguna Et Al. (URL dan konten yang diakses dan dalam urutan apa mereka dijelajahi) dengan menggunakan Cookie, tanpa menyertakan informasi yang dapat mengidentifikasi individu tertentu.

Informasi tersebut dikelola oleh Google sesuai dengan kebijakan privasi Google.


Anda dapat menolak pengumpulan informasi Anda oleh Grup melalui penggunaan Google Analytics dengan menonaktifkan Google Analytics di pengaturan add-on browser.


Anda dapat menonaktifkan Google Analytics dengan mengunduh dan menginstal "add-on opt-out Google Analytics" dari halaman unduh opt-out add-on Google dan dengan mengubah pengaturan add-on browser. Setelah Anda menonaktifkan Google Analytics, Google Analytics juga akan dinonaktifkan di situs web selain situs web Grup yang Anda kunjungi. Anda dapat mengaktifkan kembali Google Analytics dengan menyetel ulang add-on browser Anda.


Untuk rincian lebih lanjut, silakan merujuk ke situs web Google berikut:


- Persyaratan Layanan Google Analytics xxxxx://xxxxxxxxxxxxxxxxx.xxxxxx.xxx/xxxxx/xxxxxxxxx/xxxxx/xx/


- Kebijakan Privasi xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx?xxxxx


- Google Analytics Opt-Out Add-On

xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx?xxxxx

Document Metadata

Filed: February 3rd, 2023