Política de privacidad
Fecha de establecimiento: 1 de diciembre de 2023
Última revisión: 21 de mayo de 2026
La presente revisión fue publicada el 21 de abril de 2026 y entrará en vigor el 21 de mayo de 2026.
1. Introducción
La Asociación de Trabajo y Vacaciones de Japón (en lo sucesivo, "la asociación") recopila diversa información sobre usted (en lo sucesivo, "datos personales") para operar el sistema de trabajo y vacaciones y llevar a cabo diversos procedimientos.
La Asociación considera la información que se le confía como uno de sus activos más importantes y trata su protección y gestión con el máximo cuidado como el aspecto más importante de las actividades de la Asociación. En concreto, hemos establecido una política de privacidad como se muestra a continuación, difundiéndola exhaustivamente a todos los empleados y partes relacionadas, y estamos comprometidos con el manejo y gestión adecuados de sus datos personales.
2. Alcance de esta política de privacidad
Esta política de privacidad se aplica a todos los datos personales gestionados por nuestra asociación, independientemente del país o región.
[Lenguaje de la política de privacidad]
Esta política de privacidad puede traducirse y publicarse en idiomas distintos del japonés,
pero
en caso de cualquier discrepancia o inconsistencia entre la versión japonesa y la versión en
otro idioma, prevalecerá la versión japonesa.
Aviso: esta versión en español ha sido elaborada con la asistencia de traducción automática. Para el texto autorizado y jurídicamente vinculante, consulte la versión japonesa.
3. Datos personales a obtener
Nuestra asociación adquiere los siguientes datos personales por métodos legales y justos.
・Datos personales proporcionados por los clientes
・Datos personales relacionados con el uso de cada servicio de nuestra asociación (en adelante,
"servicios relacionados")
・Datos personales conservados dentro de nuestro grupo de asociación y empresas asociadas que
comparten información
・Además de lo anterior, los datos personales adquiridos legalmente por nuestra asociación,
incluso de terceros
[Si no puede proporcionar la información relevante]
De esta información, si no puede proporcionar dicha información con respecto a diversa
información y servicios que requieren registro o suministro de información para poder utilizar
nuestra asociación o proporcionar servicios relacionados, no podremos proporcionar nuestra
asociación o servicios relacionados. no podrá utilizar todo o parte del.
[Ejemplos específicos de datos personales]
Ejemplos de datos personales que recopilamos incluyen los siguientes:
・Dirección de correo electrónico y número de teléfono necesarios para registrar la cuenta
・Contenido de su cooperación en el cuestionario
・Documentos proporcionados para la verificación de identidad
・Información del perfil del cliente (incluida la imagen del icono, el nombre para mostrar,
etc.)
・Historial de navegación e información del dispositivo de sitios web y aplicaciones para
teléfonos inteligentes
・Datos personales acogidos a la Ley de Protección de Datos Personales (código de identificación
personal, nombre, fecha de nacimiento, etc.)
4. Cumplimiento de leyes y regulaciones.
Cumplimos con la Ley de Protección de Información Personal (Ley de Protección de Información Personal), otras leyes y regulaciones relacionadas, y pautas de agencias gubernamentales relacionadas, y administramos la información personal de manera legal.
5. Finalidad del uso de los datos personales
Los datos personales serán gestionados estrictamente con la finalidad de uso claramente limitada
de la siguiente manera. Además, para poder llevar a cabo nuestras operaciones sin problemas,
podemos subcontratar algunas de nuestras operaciones y proporcionar los datos personales
necesarios a este subcontratista, pero solo proporcionaremos datos personales en la medida en
que hayamos recibido el consentimiento previo del cliente. llevará a cabo una supervisión
adecuada, incluida la celebración de contratos relacionados con el manejo de información
personal, con estos subcontratistas.
・Proporcionar información sobre eventos como seminarios y cursos de idiomas, información sobre
productos y servicios y materiales promocionales
・Al realizar seminarios, cursos, etc., presentación de la persona de la reserva y la información
del participante al organizador del seminario/curso, etc.
・Mantenimiento y soporte de servicios y sistemas proporcionados por nuestra asociación
・Marketing e investigación relacionados con diversos negocios y respuestas a las consultas de
los clientes
・Mostrar publicidad y proporcionar información en los medios gestionados por la asociación, como
páginas web, aplicaciones para teléfonos inteligentes y correos electrónicos
・Servicios de estudios en el extranjero y servicios relacionados
・Negocios relacionados con estudios en el extranjero fiduciarios
・Proporcionar información a solicitantes de empleo y empresas de contratación y operaciones
relacionadas en negocios de colocación de empleo y negocios de despacho de empleo
・Procesamiento, análisis, resumen, traducción, asistencia en la redacción de documentos y otras operaciones de mejora de la eficiencia operativa sobre los datos personales mediante tecnologías de inteligencia artificial (IA) (incluido el procesamiento por sistemas de IA que funcionan en un entorno local interno)
・Uso como datos de entrenamiento para el desarrollo, mejora, ajuste fino, etc., de modelos de IA (incluidos modelos de aprendizaje automático e IA generativa) dentro de la asociación
・Provisión de datos personales a una IA externa aprobada (servicios de IA externos designados por la asociación en una lista blanca separada, utilizables para fines empresariales) para un procesamiento equivalente al descrito anteriormente
・Para realizar de manera adecuada y fluida las transacciones y contratos con los clientes.
6. Descargo de responsabilidad sobre el uso de datos personales
En los siguientes casos, los datos personales podrán ser proporcionados a un tercero sin el
consentimiento del cliente.
・Cuando se base en leyes y reglamentos
・Cuando sea difícil obtener el consentimiento de la persona para proteger la vida, el cuerpo o
los bienes de la persona
・Cuando nuestra asociación y nuestros clientes proporcionan información, cuando subcontratamos
servicios de entrega de correo o distribución de información, y cuando proporcionamos datos
personales a organizaciones que consideramos necesarias
7. Política sobre información de menores
Nuestra asociación valora la privacidad de los menores y reconoce la necesidad de protegerlos en particular, y ha establecido la siguiente política.
[Prohibición de recopilación intencional de información]
Nuestra asociación no recoge intencionadamente datos personales de menores de edad. Si fuera
necesario recabar datos personales de un menor, siempre obtendremos el consentimiento del tutor
del menor.
[Consentimiento de los padres]
Obtendremos el consentimiento explícito de los padres al almacenar información sobre menores.
Esto incluye garantizar que los menores comprendan plenamente el propósito y el alcance del uso
de sus datos personales y obtener su consentimiento.
[Recopilando información no confirmada]
El sitio web gestionado por nuestra asociación (en adelante "este sitio web") no tiene una
función que permita identificar automáticamente si un usuario es menor de edad. Por lo tanto,
esto no se aplica al historial de acceso al sitio web u otra información donde sea difícil
confirmar que el usuario es menor de edad. Esto incluye datos generales de uso del sitio web e
información recopilada a través de cookies.
[Qué hacer cuando se descubre información sobre menores]
Si descubrimos que hemos almacenado información sobre un menor, la eliminaremos de inmediato a
menos que hayamos obtenido el consentimiento de los padres.
Sin embargo, esto excluye los casos en los que se considera necesario conservar la información
para dar explicaciones a los padres, etc., los casos en los que existe una solicitud de
cooperación de una agencia de investigación o los casos en los que existe un requisito legal.
[Uso por IA de los datos personales de menores]
Cuando los datos personales de menores estén sujetos al uso por IA previsto en el artículo 17, la asociación utilizará dichos datos en un LLM local interno o en una IA externa aprobada, con base en el consentimiento general obtenido del tutor (representante legal) en el momento de la solicitud. No se obtendrá un consentimiento individual cada vez que se utilice la IA; sin embargo, si resulta necesario un tratamiento que exceda el ámbito de la finalidad de uso, la asociación obtendrá un consentimiento explícito separado del tutor.
La introducción de los datos personales de menores en un servicio de IA externo distinto de una IA externa aprobada (es decir, en «otras IA externas») no se realizará en ninguna circunstancia.
8. Política de divulgación e intercambio de información
La Asociación comparte información dentro del grupo de la Asociación y con empresas colaboradoras con el fin de aprovechar al máximo la información obtenida de los clientes y prestar mejores servicios. Esto incluye las siguientes empresas:
Travel and Travel Co., Ltd. One Rank Co., Ltd.
Compartimos información con estas empresas solo para brindarle servicios y productos más
relevantes o para cumplir con nuestras obligaciones legales. La información compartida se
mantiene al mínimo necesario y existen estrictas medidas de seguridad para proteger su
privacidad.
El intercambio de información del cliente se realizará de acuerdo con las disposiciones de la
política de privacidad de nuestra asociación y teniendo en cuenta los mejores intereses del
cliente. Tiene derecho en cualquier momento a enviar comentarios sobre este intercambio de
información o a negarse a compartir su información. Si tiene alguna pregunta o inquietud sobre
el intercambio de información, comuníquese con nuestro Contacto de Política de Privacidad.
9. Utilización de la información del cliente.
El historial de navegación y la información obtenida a través de las cookies se utilizan para proporcionarle servicios y productos más adecuados. Esto incluye proporcionar publicidad y contenido personalizados, desarrollar nuevos servicios para satisfacer sus necesidades y mejorar su experiencia de usuario.
Dicha información también podrá ser objeto del uso por IA previsto en el artículo 17 (incluido el entrenamiento y análisis de modelos de IA internos de la asociación).
10. Uso de cookies y tecnologías de seguimiento
Nuestro sitio web utiliza cookies y tecnologías de seguimiento para brindarle una mejor experiencia de navegación y mejorar nuestros servicios. Las cookies son pequeños archivos de datos que los sitios web almacenan temporalmente información en su computadora o dispositivo móvil. Esto permite que nuestro sitio web recuerde su visita y le brinde una experiencia más personalizada en su próxima visita.
[Información recopilada]
・Historial de navegación del cliente
・Páginas visitadas
・Enlace hecho clic
・Información de inicio de sesión
・Otros datos de navegación
[Propósito de uso]
・Mejorar el rendimiento y la usabilidad del sitio web
・Proporcionar anuncios y contenido adecuados para los clientes
・Análisis e investigación de mercado
・Análisis de comportamiento y mejora de servicios mediante tecnologías de IA
[Opciones del cliente]
Tiene opciones con respecto al uso de cookies. A través de la configuración de su navegador,
puede rechazar el uso de cookies o recibir una notificación cuando se establece una cookie. Sin
embargo, tenga en cuenta que es posible que algunas funciones de nuestro sitio web no funcionen
correctamente si desactiva las cookies.
Tenga en cuenta que si utiliza el sitio web de nuestra asociación y los servicios relacionados
sin deshabilitar las cookies en su navegador, se considerará que ha dado su consentimiento para
el uso de tecnología de seguimiento.
11. Plazo de conservación de datos personales
Nuestra asociación ha adoptado la siguiente política en materia de retención de datos personales:
[Definición de período de retención]
Mientras dure nuestra relación: Seguiremos conservando datos personales mientras dure nuestra
relación con nuestros clientes. Esto incluye mantener una cuenta activa, brindar servicios y
brindar atención al cliente.
Después de finalizar la relación: Si finaliza la relación con el cliente, conservamos los datos
personales durante un periodo de 7 años. Este período está establecido para cubrir obligaciones
contractuales, responsabilidad legal y futuras reclamaciones y auditorías.
[Tratamiento de los datos de entrenamiento de la IA]
Los datos personales utilizados como datos de entrenamiento para modelos de IA en virtud del artículo 17 serán, por regla general, seudonimizados o anonimizados antes de su uso. La información que haya sido internalizada en un modelo entrenado quedará fuera del alcance del período de retención general, pero si un cliente solicita su eliminación, tomaremos medidas razonables (tales como reentrenamiento o filtros de salida) para eliminar la identificabilidad de dicha información en el modelo correspondiente.
[Excepciones]
Requisitos especiales:
En determinadas circunstancias, como acuerdos contractuales, requisitos de inmigración,
facturación de impuestos o requisitos de auditoría, es posible que necesitemos conservar datos
más allá de los períodos de retención estándar enumerados anteriormente. Estos requisitos se
determinan con base en las leyes y regulaciones aplicables.
[Procesamiento seguro de datos]
La Asociación garantiza que los datos que hayan caducado serán eliminados o anonimizados de
forma segura y adecuada.
12. Gestión y transferencia internacional de datos
Para garantizar una gestión y protección eficiente de los datos personales, nuestra asociación
almacena y procesa datos personales en servidores y centros de datos ubicados en los siguientes
países y regiones.
・Japón
・Estados Unidos
・Singapur
・Australia
Esto incluye hacer una copia de seguridad de sus datos personales. La gestión de datos en estas
regiones se realiza para garantizar altos estándares de seguridad y protección de la privacidad
y cumple con las leyes nacionales de protección de datos.
[Provisión a terceros ubicados en países extranjeros]
Para los fines del uso de IA previsto en el artículo 17, la asociación podrá proporcionar datos personales a terceros ubicados en países extranjeros (tales como los proveedores de una IA externa aprobada). En tales casos, la asociación garantizará una transferencia transfronteriza lícita mediante uno de los siguientes métodos, de conformidad con el artículo 28 de la Ley de Protección de Información Personal.
・Obtener previamente el consentimiento explícito del cliente
・Cuando el tercero receptor haya establecido de forma continua un sistema que adopte medidas equivalentes a las exigidas a un responsable del tratamiento de información personal en Japón (por ejemplo: celebración de un Acuerdo de Procesamiento de Datos (DPA), obtención de certificaciones SOC 2 o ISO 27001, garantías contractuales de no uso para entrenamiento, etc.), proporcionar los datos lícitamente con base en dicho sistema
En cualquiera de los casos, la asociación publicará la siguiente información en una página dedicada dentro del Centro de Privacidad y la mantendrá actualizada.
・El nombre del país extranjero en el que se encuentra el tercero receptor (por ejemplo: Estados Unidos de América)
・Un resumen del régimen de protección de información personal de dicho país extranjero (de acuerdo con el listado de regímenes extranjeros publicado por la Comisión de Protección de Información Personal)
・Un resumen de las medidas adoptadas por el tercero receptor para proteger la información personal (contratos de no uso para entrenamiento, cifrado, control de acceso, certificaciones SOC 2, etc.)
[Seguridad de la transferencia de datos]
Sus datos personales también estarán protegidos durante las transferencias internacionales
utilizando medidas de seguridad y técnicas de cifrado adecuadas. Al mover datos entre estos
países, cumplimos con procedimientos y regulaciones estrictos para mantener la privacidad y
seguridad de los datos.
[Derechos y opciones del cliente]
Puede ponerse en contacto con nosotros en cualquier momento sobre cómo utilizamos sus datos
personales y dónde los procesamos. También tiene derecho a acceder, rectificar o eliminar sus
datos personales.
Si tiene alguna pregunta o inquietud con respecto a las transferencias internacionales de datos,
no dude en contactarnos en nuestra Política de Privacidad Contáctenos.
13. Procedimientos de acceso y rectificación de datos personales
Le ayudaremos a acceder y, si es necesario, a corregir sus datos personales.
[Acceso a datos personales]
Solicitud de Acceso: Podrás acceder a tus datos personales en cualquier momento. Si desea
acceder, comuníquese con nosotros utilizando los detalles a continuación.
Proporcionar información:
Después de recibir su solicitud de acceso, le proporcionaremos una copia de sus datos personales
dentro de un período de tiempo razonable. La información que proporcionamos incluye los tipos de
datos personales que tenemos sobre usted, los fines para los cuales se utiliza la información y
los terceros con quienes se comparte.
Tarifas: Generalmente, esta información se proporciona de forma gratuita, pero si desea que su información personal se envíe por correo, usted será responsable de los costos de envío.
También podemos cobrar una tarifa razonable si su solicitud es claramente irrazonable o excesivamente repetitiva.
[Corrección de datos personales]
Solicitud de corrección:
Si descubre errores en sus datos personales o si la información está desactualizada, puede
corregirla. Si desea realizar correcciones, comuníquese con el servicio de consultas sobre
política de privacidad.
Implementación de correcciones: Después de recibir una solicitud de corrección, la Asociación
realizará las verificaciones necesarias y corregirá rápidamente la información. Le notificaremos
cuando se complete la modificación.
Solicitud de cese del uso por IA: usted puede solicitar el cese total o parcial del uso por IA de sus datos personales previsto en el artículo 17 (en particular, la provisión a una IA externa aprobada y el uso como datos de entrenamiento). Al recibir dicha solicitud, la asociación tomará medidas razonables para excluir los datos personales pertinentes del procesamiento por IA a partir de ese momento.
Limitaciones y denegaciones: nos reservamos el derecho de denegar solicitudes de modificación en
determinadas circunstancias. Por ejemplo, cuando la solicitud viole una obligación legal o
afecte los derechos y libertades de otras personas.
14. Respecto a los cambios en la política de privacidad
Es posible que actualicemos esta política de privacidad de vez en cuando para brindar un mejor servicio a nuestros clientes y cumplir con los requisitos legales. Responderemos a los cambios en la política de privacidad de la siguiente manera.
[Cambios menores]
Se realizarán cambios menores a la política de privacidad sin previo aviso. Esto incluye ajustar
la redacción y actualizar el contenido no esencial. Le recomendamos que revise periódicamente
esta página para conocer la Política de privacidad más reciente.
[Cambios importantes]
Si hay algún cambio importante en nuestra política de privacidad, se lo notificaremos con
antelación antes de implementar el cambio. Los anuncios podrán realizarse a través de avisos en
el sitio web, correo electrónico u otros medios de comunicación.
Los cambios materiales pueden incluir cambios en la forma en que utilizamos los datos
personales, cambios en nuestras políticas de intercambio de datos, cambios en los períodos de
retención de datos y cambios que afectan sus derechos.
Además, si se realizan cambios importantes, obtendremos nuevamente el consentimiento del cliente
según sea necesario.
[Disposiciones especiales relativas al cambio de la finalidad de uso]
Cuando la asociación modifique la finalidad de uso dentro del alcance del artículo 17, párrafo 2, de la Ley de Protección de Información Personal (es decir, cuando la finalidad modificada sea razonablemente reconocida como que tiene una relación sustancial con la finalidad anterior al cambio), la asociación podrá sustituir la notificación al cliente mediante la publicación de la finalidad modificada en este sitio web. Si el cliente no presenta objeciones en un plazo de treinta (30) días desde dicha publicación, se considerará que ha consentido la finalidad de uso modificada.
[Consentimiento explícito relativo a la provisión a terceros extranjeros, etc.]
Con respecto a la provisión a terceros ubicados en países extranjeros prevista en el artículo 28 de la Ley de Protección de Información Personal (excluidos los casos en los que se aplique la excepción basada en el establecimiento de un sistema conforme), la provisión a terceros prevista en el artículo 27, párrafo 1, de la misma Ley (cuando no constituya subcontratación), así como los cambios relativos al tratamiento de información personal sensible, la asociación no adoptará el método de notificación y consentimiento presunto mediante publicación descrito en el párrafo anterior, sino que obtendrá el consentimiento explícito por separado del cliente. Dicho consentimiento se obtendrá a través de una pantalla de obtención de consentimiento en la página personal del miembro, un formulario de obtención de consentimiento por correo electrónico o por escrito.
15. Política de respuesta en caso de violación de datos
Tratamos la seguridad de sus datos como una máxima prioridad. En el improbable caso de que se produzca una violación de datos, responderemos de forma rápida y adecuada de acuerdo con las directrices de la Agencia de Promoción de Tecnología de la Información (IPA) y la Comisión de Protección de Información Personal, las organizaciones japonesas especializadas en medidas de seguridad de la información.
[Procedimiento de correspondencia]
Confirmación y evaluación de violaciones: si sospechamos de una violación de datos, llevamos a
cabo inmediatamente una investigación interna para confirmar la violación. Evaluar la escala y
el impacto de la infracción y planificar las contramedidas necesarias.
Informar a las autoridades pertinentes: informar los detalles de la infracción a la Comisión de
Protección de Información Personal y recibir orientación.
Notificación a la víctima:
Si una violación de datos puede afectar sus datos personales, notificaremos de inmediato a las
víctimas. La notificación incluirá detalles de la violación, el tipo de datos afectados, las
acciones tomadas y cualquier acción que usted deba tomar.
Mayores medidas preventivas: revise y fortalezca su postura de seguridad para evitar futuras
infracciones.
[Respuesta del cliente]
Si tiene conocimiento de una violación de datos, infórmelo inmediatamente al servicio de
consultas sobre política de privacidad que aparece a continuación y siga nuestras instrucciones.
16. Relaciones con terceros proveedores de servicios
Trabajamos con proveedores de servicios externos confiables para brindar ciertos servicios y
características. Estos proveedores de servicios podrán procesar sus datos personales para las
siguientes finalidades:
[Tratamiento de datos por parte de terceros]
La prestación de servicios:
Proporcionamos servicios y funciones específicas según las solicitudes de nuestra asociación.
Los ejemplos incluyen almacenamiento de datos basado en la nube, atención al cliente,
implementación de campañas de marketing, traducción, resumen y análisis mediante tecnologías de IA, etc.
Protección de datos: Estos terceros tomarán las medidas de seguridad adecuadas para mantener sus
datos seguros y protegidos del acceso no autorizado, la divulgación, la pérdida o la
destrucción.
[Criterios de selección de IA externa aprobada]
La asociación selecciona la IA externa aprobada (proveedores incluidos en la lista blanca) a la que se subcontrata el procesamiento por IA con base en los siguientes criterios.
・Los datos de entrada no deben utilizarse para reentrenar los modelos de IA del proveedor (la retención cero de datos o la opción de exclusión del entrenamiento deben estar contractualmente garantizadas)
・El proveedor debe contar con certificaciones adecuadas de seguridad de la información (como SOC 2 Type II o ISO/IEC 27001)
・El proveedor debe aplicar medidas de protección de datos con un nivel igual o superior al exigido por la Ley de Protección de Información Personal
・La región de procesamiento de datos y el período de conservación deben estar especificados contractualmente
・Debe estar especificada contractualmente la obligación de notificación en caso de incidente
[Criterios de selección y supervisión]
Seleccionamos rigurosamente proveedores de servicios externos para garantizar que sus datos sean
tratados de manera adecuada y de conformidad con la legislación de protección de datos
aplicable. También tenemos acuerdos de protección de datos con estos proveedores y auditamos
periódicamente sus actividades de procesamiento de datos.
[Compartir con terceros] Sus datos personales se compartirán con terceros únicamente para los fines enumerados anteriormente. No se compartirá para ningún otro propósito.
17. Política sobre el uso de IA (Inteligencia Artificial)
La asociación utiliza tecnologías de inteligencia artificial (IA) con el fin de mejorar la eficiencia operativa, elevar la calidad de los servicios ofrecidos a los clientes y avanzar en la gestión de la asociación. Al utilizar la IA, la asociación tratará sus datos personales de manera adecuada conforme a la siguiente política.
[Principios básicos del uso de la IA]
Al tratar sus datos personales con IA, la asociación establece los siguientes principios básicos.
・Principio: los datos personales de los clientes se utilizarán únicamente con un «LLM local interno» o con una «IA externa aprobada» (aquellas designadas por la asociación en una lista blanca separada).
・Prohibición absoluta: la asociación no introducirá, bajo ninguna circunstancia, los datos personales de los clientes en «otras IA externas».
[Tipos de uso de la IA]
La asociación lleva a cabo los tres tipos de uso de IA siguientes.
①LLM local interno: mediante sistemas de IA que operan en un entorno de red cerrado gestionado por la asociación, esta realiza tareas como traducción, resumen, asistencia en la redacción de documentos, clasificación y análisis de datos personales. Los datos no se transmiten al exterior y permanecen bajo el control de la asociación.
②Uso subcontratado de IA externa aprobada: la asociación utiliza servicios de IA externos designados en una lista blanca separada (servicios utilizables para fines empresariales que garantizan contractualmente el no uso para entrenamiento y medidas adecuadas de protección de datos) en forma de subcontratación, para traducción, resumen, asistencia en la redacción de documentos y tareas similares. La lista de IA externas aprobadas se mantiene en una página dedicada dentro del Centro de Privacidad del sitio web de la asociación.
③Uso como datos de entrenamiento para modelos de IA: la asociación podrá utilizar los datos personales que posee como datos de entrenamiento para el desarrollo y mejora interna (incluido el ajuste fino) de modelos de IA. Como regla general, dichos datos se seudonimizarán o anonimizarán antes de su uso.
[Determinación del uso de la IA por categoría de datos]
La asociación determina la permisibilidad del uso de la IA para cada categoría de datos personales que trata, sobre la base de la siguiente matriz. Por «IA externa aprobada» se entiende los servicios de IA externos designados por la asociación en una lista blanca separada, utilizables para fines empresariales.
| Categoría de datos | LLM local interno | IA externa aprobada | Otra IA externa |
|---|---|---|---|
| [Información relativa a clientes individuales] | |||
| My Number | No permitido (consentimiento no posible) | No permitido (consentimiento no posible) | No permitido (consentimiento no posible) |
| Códigos de identificación individual distintos de My Number (número de pasaporte, número de permiso de conducir, número de pensión básica, número de Tarjeta de Residencia, número de asegurado de seguro médico, código de Certificado de Residencia, etc., según lo definido en el artículo 1 del reglamento de aplicación de la Ley de Protección de Información Personal) | Permitido con consentimiento general | No permitido | No permitido |
| Información financiera (número de tarjeta de crédito, número de cuenta bancaria, etc.) | Permitido con consentimiento general | No permitido | No permitido |
| Información personal sensible (antecedentes médicos, antecedentes penales, origen racial, creencias, etc.) | Permitido (consentimiento obtenido al momento de la recopilación) | Permitido con consentimiento general | No permitido |
| Datos personales de menores | Permitido | Permitido con el consentimiento general del tutor (representante legal) | No permitido |
| Información personal ordinaria (nombre, número de teléfono, dirección de correo electrónico, contenido de las consultas, etc.) | Permitido | Permitido | No permitido |
| Información seudonimizada (datos reidentificables mediante cotejo con otras informaciones) | Permitido | Permitido | No permitido |
| Datos en curso de procesamiento (no procesados completamente) | Permitido | Permitido | No permitido |
| [Información pública / anonimizada] | |||
| Información pública (sitio web de la asociación, comunicados de prensa, etc.) | Permitido | Permitido | Permitido excepcionalmente |
| Información anonimizada (procesada hasta un estado no restaurable) | Permitido | Permitido | Permitido excepcionalmente |
| Materiales de investigación general / marketing (no confidenciales) | Permitido | Permitido | Permitido excepcionalmente |
※ El «consentimiento general» es el consentimiento otorgado al momento en que el cliente acepta la política de privacidad en la solicitud, y cubre el uso de la IA dentro del alcance establecido en esta política. Como regla general, la asociación no obtendrá un consentimiento individual separado cada vez que se utilice la IA.
※ De conformidad con los artículos 9, 19 y 20 de la Ley sobre el uso de números para identificar a personas específicas en procedimientos administrativos (la «Ley My Number»), está prohibido utilizar el My Number para fines distintos de los legales de seguridad social, tributación y respuesta ante catástrofes. Por lo tanto, incluso con el consentimiento del cliente, la asociación no utilizará el My Number para fines de IA.
[Solicitud de prohibición de introducción en la IA por parte del cliente]
Usted puede solicitar a la asociación que prohíba la introducción de sus datos personales en la IA. Al recibir dicha solicitud, la asociación tomará medidas razonables para excluir los datos personales pertinentes del procesamiento por IA a partir de ese momento.
Esta solicitud puede presentarse junto con la solicitud de cese del uso por IA prevista en el artículo 13, a través del centro de consultas de la asociación (véase el artículo 19).
[Medidas de gestión de la seguridad relativas al uso de la IA]
La asociación implementa las siguientes medidas de gestión de la seguridad en relación con el uso de la IA.
・Gestión de permisos de acceso y conservación de registros de uso
・Defensas frente a ataques tales como la inyección de instrucciones (prompt injection)
・Verificación de la configuración de exclusión del entrenamiento al utilizar IA externa aprobada
・Confirmación humana final de los resultados generados por la IA (humano en el bucle / human-in-the-loop)
・Prohibición de decisiones importantes (contratación, evaluación de fideicomisos, etc.) basadas exclusivamente en procesamiento automatizado
・Capacitación periódica de los empleados en ética de la IA y seguridad de la información
[Derechos del cliente]
Usted puede solicitar el cese del uso por IA de sus propios datos personales previsto en el artículo 17, siguiendo el procedimiento establecido en el artículo 13. Cuando se requiera consentimiento explícito para la provisión a una IA externa aprobada (es decir, cuando no se aplique la excepción basada en el sistema conforme prevista en el artículo 12), dicha provisión se efectuará únicamente tras un procedimiento de obtención de consentimiento independiente, de conformidad con el artículo 14.
18. Fecha de vigencia de la política de privacidad
Esta política de privacidad (versión revisada) fue publicada el 21 de abril de 2026 y entrará oficialmente en vigor el 21 de mayo de 2026.
La fecha de aplicación de la revisión, según la categoría de cliente, es la siguiente.
・Clientes que comiencen a utilizar los servicios de la asociación a partir del 21 de abril de 2026: esta política de privacidad revisada se aplicará inmediatamente desde el momento de la solicitud (el momento en que comienza el uso). Al utilizar los servicios de la asociación, se considerará que el cliente ha consentido el contenido de la política de privacidad revisada.
・Clientes existentes que utilicen los servicios de la asociación a más tardar el 20 de abril de 2026: el contenido revisado se aplicará a partir del 21 de mayo de 2026 (fecha de entrada en vigor). Al continuar utilizando los servicios a partir de esa fecha, se considerará que el cliente ha consentido el contenido revisado. Si se recibe una objeción (por ejemplo, una solicitud de cese del uso por IA) a más tardar el día anterior a la fecha de entrada en vigor (20 de mayo de 2026), se respetarán dichos deseos.
No obstante, las materias que requieran consentimiento explícito separado previstas en los artículos 12 y 14 quedan excluidas del mecanismo de consentimiento presunto anterior. El historial de cambios puede consultarse desde el Centro de Privacidad.
Historial de cambios:
・1 de diciembre de 2023 — Primera edición establecida
・21 de abril de 2026 — Adición de una nueva cláusula sobre el uso de IA, aclaración del procedimiento de provisión a terceros extranjeros, fortalecimiento de los criterios de gestión de subcontratistas (publicación de la versión revisada)
・21 de mayo de 2026 — Entrada en vigor oficial de la versión revisada
[Actualización de la política de privacidad]
Nuestra asociación puede actualizar esta política de privacidad según sea necesario. Si se
realizan cambios, le notificaremos los cambios publicando un aviso en nuestro sitio web o
enviando una notificación a su dirección de correo electrónico registrada. Nos comprometemos a
avisarle con suficiente antelación sobre cualquier cambio importante en nuestra política antes
de que los cambios entren en vigor.
[Responsabilidad del cliente]
Es su responsabilidad revisar periódicamente esta Política de Privacidad y estar al tanto de
cualquier cambio. Si continúa utilizando el Servicio después de que se haya modificado la
Política, se considerará que ha aceptado la Política modificada.
19. Información de contacto sobre datos personales y política de privacidad
Nuestra asociación atenderá con prontitud las quejas y consultas relativas al tratamiento de
datos personales. Utilice la información de contacto a continuación para contactarnos. Tenga en
cuenta que responderemos solo después de confirmar la identidad de la persona que realiza la
consulta.
[Privacy Policy Inquiry Desk]
[Organization name] Japan Association for Working Holiday Makers
[Location] 4F Cross Office Shinjuku, 7-1-12 Nishi-Shinjuku, Shinjuku-ku, Tokyo, 160-0023
[Email] info@jawhm.or.jp
[Telephone number] +81-50-3355-7148 (English available)