1. 個人データ
個人データとは、単独で、または他の情報と組み合わせることで個人を特定できる情報を指します。このようなデータは、お客様が当社のウェブサイト、製品、またはサービスをご利用になる際、あるいは当社とやり取りされる際に提供されます。また、クッキーなどの技術を用いて、お客様が当社のウェブサイト、製品、またはサービスをどのように利用されているかを記録することで、データを取得する場合もあります。収集するデータの種類は、お客様がアクセスするウェブサイトやご利用になる製品・サービスによって異なり、氏名、住所、メールアドレス、電話番号などの個人情報が含まれる場合があります。個人データを収集する目的は、お客様にご連絡し、適切なサービスを提供し、重要な通知をお送りするためです。

​2. プライバシーに関する取り組み​
広東緑東新能源有限公司およびそのグローバル子会社（以下、「緑東」、「当社」または「私たち」といいます）は、お客様およびユーザーにとって個人データが重要であることを認識しています。そのため、緑東はお客様およびユーザーの個人データの保護を非常に重視しており、当社の事業運営が適用される個人データ保護規制（GDPRなど）に準拠するよう、一連の措置を実施しています。
2.1 Lvtopsunは、個人データ保護要件の効果的な実施を確保するために、データ保護責任者（DPO）を任命しました。
2.2 Lvtopsunは、個人データ保護に関して業界で認められた方法とベストプラクティスを採用しています。GDPRが適用されるビジネスシナリオにおいては、データ保護影響評価（DPIA）手法を用いて、製品およびサービスにおける個人データのセキュリティリスクを評価し、軽減します。
2.2.1 Lvtopsunは、製品およびサービスに関連するすべての個人データの包括的な評価を必要とし、個人データを含む項目はDPIAの対象となります。
2.2.2 個人データを扱うプロジェクトでは、データインベントリとデータフロー図を作成する必要があります。
2.2.3 個人データを扱うプロジェクトでは、データ処理（収集、使用、保管、共有、削除などを含む）中に潜在的なリスクを特定し、リスクレベルに基づいて適切な対策（管理上の対策、物理的対策、技術的対策を含む）を実施する必要があります。
2.2.4 DPIAの完了後、対応する報告書が作成され、DPOによって承認されるものとする。
2.3 Lvtopsunは、侵入検知、アクセス制御、暗号化、データ漏洩防止、スパム対策、端末セキュリティ保護、脆弱性スキャンなどの技術的対策を実施しています。これらの個人データ保護対策の有効性は、侵入テストによって検証されています。
2.4 Lvtopsunは、個人データ侵害に対する緊急対応メカニズムを確立しています。侵害が発生した場合、当社は直ちに緊急手順を発動し、潜在的な損失を最小限に抑え、影響を受けた個人に適切な通知が行われるようにします。
2.5 Lvtopsunは、GDPR関連業務に携わるすべての従業員が、それぞれの役割に基づいてデータ保護の法的原則を正確に理解し、会社の適用システムとプロセスを厳守するように、プライバシーポリシーに関する継続的な従業員研修を実施しています。
2.6 法令遵守を確保するため、Lvtopsunは個人データ保護に関する必要な技術的および手続き上の監査を実施します。
個人データの保護は、法的義務であるだけでなく、企業の社会的責任でもあります。Lvtopsunは、お客様とユーザーの個人データ保護リスクを低減するため、セキュリティとプライバシーを保護する製品とサービスの最適化を継続的に行っていきます。

​3．ポリシーの更新
Lvtopsunは、本ポリシーを随時更新または変更する権利を留保します。本ポリシーへの変更は、最新版としてここに掲載されます。プライバシーポリシーに重大な変更があった場合は、ウェブサイトへの告知掲載や別途通知の送信など、様々な方法でお知らせする場合があります。