プライバシーポリシー

提供主体

JRS は、上海景荣铄信息技术有限公司 が関連ソフトウェアおよびサービスに使用するサービスブランドです。便宜上、英語では Shanghai Jingrongshuo Information Technology Co., Ltd. と表記します。

プライバシーおよび顧客データ保護に関する問い合わせは service@shjrs.com までお送りください。

適用範囲

本プライバシーポリシーは、JRS が提供する電子インボイス、税務申告、SAP 連携および関連する企業アプリケーションサービスに適用されます。

本ポリシーは、署名済みサービス契約、作業範囲書、またはデータ処理契約とあわせて読まれるものです。矛盾がある場合、当該顧客案件では署名済み契約が優先されます。

処理における当社の役割

JRS は、アカウント、連絡先、Web サイト、営業、サポート、セキュリティ、サービス管理データについて、処理目的と方法を決定する独立した管理者として行動する場合があります。

インボイス記録、納税者データ、顧客・仕入先記録、SAP 連携ペイロード、税務申告データなど、顧客が管理する業務データについては、通常、JRS は処理者またはサービスプロバイダーとして、顧客の承認された指示に従って処理します。

処理する情報

サービス設定に応じて、組織連絡先、ユーザーアカウント、税務識別情報、VAT またはインボイス記録、申告ステータス、サポート連絡、技術監査記録を処理することがあります。

HMRC または他の税務当局が要求する場合、OAuth 認可データ、アクセストークン、リフレッシュトークン、IP アドレス、不正防止ヘッダーデータ、API アクセスと監査に必要なセキュリティログも処理することがあります。

適法な処理根拠

適用されるデータ保護法が適法な処理根拠を要求する場合、当社は契約履行、法的義務、セキュリティおよびサービス運用などの正当な利益、必要な場合の同意、および処理者活動に関する顧客の適法な指示に基づいて処理します。

処理目的

• 電子インボイス、税務申告、連携、サポートサービスを提供するため
• 顧客の承認に基づき、インボイスまたは税務申告データの提出、取得、検証、照合、保管を行うため
• システム保護、インシデント調査、監査証跡の維持、法令または規制上の義務に対応するため
• サービス運用、セキュリティ、サポートに関して顧客と連絡するため

情報共有とサブプロセッサー

当社は、サービス運用、法令遵守、または顧客の承認された指示に必要な範囲でのみ情報を共有します。

共有先には HMRC、その他の税務当局、承認されたサービスプロバイダー、ホスティング事業者、セキュリティ事業者、専門アドバイザーが含まれる場合があります。顧客の個人データを販売することはありません。

当社に代わって個人データを処理するサービスプロバイダーには、契約上の機密保持、セキュリティ、データ保護義務を求めます。顧客管理データを処理する場合、関連する顧客契約またはデータ処理契約に基づきサブプロセッサーとして扱われることがあります。

セキュリティと保存期間

当社は、アクセス制御、通信経路の暗号化、管理者アクセスの制限、運用ログなど、合理的な技術的および組織的管理策を用いて顧客データを保護します。

顧客データに影響するセキュリティインシデントを認識した場合、当社は調査を行い、適用法令または関連する顧客契約に従って影響を受ける顧客に通知します。

データは、サービス提供、法的義務、監査、紛争対応、または顧客契約に必要な期間に限って保存されます。

国際的な処理

JRS は中国からサービスを提供することがあり、他の国または地域のインフラやサービスプロバイダーを利用することがあります。必要に応じて、越境処理に適切な契約上および組織上の保護措置を講じます。

権利と連絡先

顧客および承認ユーザーは、プライバシー、データアクセス、訂正、削除、エクスポート、制限、異議申立て、セキュリティに関する問い合わせを service@shjrs.com まで行うことができます。

当社が顧客管理データを処理者として処理する場合、当社は当該顧客管理者にリクエストを照会するか、顧客の対応を支援することがあります。