Ihr Browser hat eine andere Sprache als die der aufgerufenen Seite. Diese Seite auch in ihrer Sprache verfügbar! Möchten Sie zu der Seite in Ihrer Sprache wechseln?
プライバシーポリシー
I. データの処理に関する原則および法的根拠
(1) 本プライバシーポリシーでは、弊社のオンラインサービスおよびリンクされたウェブサイト、機能およびコンテンツ(以下「オンラインサービス」または「ウェブサイト」という。)内で行われる個人情報の処理の方法、範囲および目的について説明します。本プライバシーポリシーは、オンラインサービスの利用のために使用されるドメイン、システム、プラットフォームおよび機器(デスクトップやモバイル端末など)の違いに関係なく適用されます。
(2) 本プライバシーポリシーで使用されている用語はEU一般データ保護規則(GDPR:General Data Protection Regulation、ドイツ語ではDSGVO:Datenschutzgrundverordnung、本文では「GDPR」とする)、特に第4条の用語定義に準じます。本プライパシーポリシーにおける関連用語の定義は以下のとおりです。
a. 個人データ
個人データとは、識別された自然人または識別可能な自然人(以下「データ主体」という。)に関するあらゆる情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、または当該自然人の身体的、生理的、遺伝子的、精神的、経済的、文化的または社会的な同一性を示す一つまたは複数の要素を参照することによって、直接的または間接的に、識別されうる者をいいます。
b. データ主体
データ主体とは、その個人データが処理管理者によって処理される、識別された自然人または識別可能な自然人を意味します。
c. 処理
処理とは、自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正または変更、検索、参照、使用、送信による開示、配布、またはそれら以外の形や方法で利用可能なものにすること、整列または結合、制限、消去または破壊のような、個人データとの関連において実施される業務遂行または一群の業務遂行を意味します。
d. 処理の制限
処理の制限とは、将来における個人データの処理を限定する目的で、記録保存された個人データに目印をつけることを意味します。
e. プロファイリング
プロファイリングとは、自然人と関連する一定の個人的な側面を評価するための、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置または移動に関する側面を分析または予測するための、個人データの利用によって構成される、あらゆる形式の個人データの自動的な処理を意味します。
f. 仮名化
仮名化とは、追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人または識別可能な自然人に属することを示さないことを確保するための技術的および組織的な対策の下にあることを条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにして行われる個人データの処理を意味します。
g. 管理者または処理管理者
管理者は、自然人、法人、公的機関、公共団体またはその他の組織であって、単独でまたは他の者と共同で、個人データの処理の目的および手段を決定する者を意味します。当該処理の目的および方法がEU法または加盟国の国内法によって規定される場合、管理者ないし管理者を指定するための特定の基準は、EU法または加盟国の国内法によって定めることができます。
h. 処理者
処理者とは、管理者の代わりに個人データを処理する自然人、法人、公的機関、公共団体またはその他の組織を意味します。
i. 取得者
取得者とは、個人データの開示を受ける自然人、法人、公的機関、公共団体またはその他の組織を意味します。データの開示を受けるのが、第三者であるか否かは問いません。ただし、EU法または加盟国の国内法に従って特定の調査の枠内で個人データを取得する公共機関は、取得者とはみなされません。
j. 第三者
第三者とは、データ主体、管理者、処理者、および、管理者または処理者の直接の責任の下で個人データを処理する権限を与えられている者以外の、自然人、法人、公的機関、公共団体またはその他の組織を意味します。
k. 同意
データ主体の同意とは、自由意志によるもので、特定的で、情報提供を受けた上で、データ主体が自身に関連する個人データの処理について了解していることを示す、データ主体による宣言またはその他の明確な行為による明白な意思表明を意味します。このオンラインサービスの枠内で処理されるユーザーの個人データには、基本データ(ユーザーの氏名、住所など)、契約データ(依頼したサービス、担当者名、支払情報など)、利用データ(訪問した弊社オンラインサービスのウェブサイト、弊社の製品への関心など)、およびコンテンツデータ(問い合わせ書式への記入事項など)が含まれます。
(3) このほか、弊社はこの文書中で「ユーザー」という用語を使用します。これはGDPRでいう「データ主体」と同義です。この「ユーザー」には、弊社との契約関係の有無に関係なく、弊社のオンラインサービスを利用するすべての人が含まれます。
(4) この文書中で使用する「ユーザー」などの用語は、性別に関して中立的な言葉として理解していただく必要があります。
(5) 業務の枠内で弊社は関連するデータ保護規則を遵守します。弊社はユーザーの個人データを法的に許される範囲内でのみ処理します。具体的に弊社が個人データの処理を法的に許されるのは、それが契約上のサービスの履行(オーダーの処理など)やオンラインサービスに必要な場合、または弊社にそれが法定義務として課せられる場合です。そのほか、弊社はデータ主体の同意を得た場合や正当な理由がある場合(罰則の適用に該当する類の(サイバー)攻撃を弊社の(コンピューター)システムが受けた場合の追跡調査など)にも、個人データを処理することが許されています。
(6) データ処理に関する管理者:
VOLLMER WERKE Maschinenfabrik GmbH
Ehinger Straße 34
88400 Biberach / Riß
Germany
Tel.:+49 (0) 7351 / 571 - 0
Fax:+49 (0) 7351 / 571 - 130
会社所在地:Biberach
所轄裁判所と登録番号:Ulm HRB 640007
付加価値税登録番号:DE 144889422
納税者番号:54001/00142
代表取締役:Dr.-Ing. Stefan Brand と Jürgen Hauger
監査役会長:Martin Kapp
弊社のデータ保護担当者へのお問い合わせ先:
VOLLMER WERKE Maschinenfabrik GmbH
データ保護担当者
Ehinger Straße 34
88400 Biberach / Riß
Germany
Eメール:DATENSCHUTZ@VOLLMER-GROUP.COM
(7) データ処理の法的根拠は、データ主体の同意に基づく場合はGDPR第6条第1項a号および第7条、弊社の業務および約定事項遂行のための処理の場合はGDPR第6条第1項b号、弊社が負う法的義務履行のための処理の場合はGDPR第6条第1項c号であり、弊社の正当な利益を護るためのデータ処理の法的根拠はGDPR第6条第1項f号です。
II. セキュリティ対策
(1) ユーザーの個人データ保護の観点から、弊社は最新の技術水準に対応した組織的、技術的、および契約上のセキュリティ対策を講じます。
(2) 具体的なセキュリティ対策としては、特に、個々のユーザーが使用するブラウザと弊社のサーバー間でやり取りされるデータの暗号化が挙げられます。
(3) ただし弊社は、Eメールが暗号化されていない状態で保存され、転送される可能性のあることについても指摘し、注意を喚起します。
III. 第三者および第三者プロバイダーへのデータの提供
(1) 第三者へのデータの提供は法律で許された範囲内でのみ行われます。(外部の)第三者へのユーザーデータの提供は、原則として、GDPR第6条第1項b号に定められているように契約履行のためにその必要がある場合、法律によってそれが義務付けられている場合、またはGDPR第6条第1項f号に定められているように弊社の正当な利益を根拠に提供する場合のみに限定されています。
(2) 約定義務履行のために委託業者に業務を委ねる場合には、関係法規に従って個人データを保護するため、適切な法的安全対策ならびに技術的および組織的な対策を講じます。さらに弊社は、委託業者に対して、データ保護法規遵守のため、特に必要な技術的および組織的な対策を講じることを同様に義務付けます。
(3) 弊社のオンラインサービスの枠内で、外部プロバイダー(以下「第三者プロバイダー」という。)が提供するコンテンツ、ツールまたはその他の手段が利用され、かつ当該プロバイダーがGDPRの非適用地域(すなわち欧州連合域外、または欧州経済領域外)に所在する場合には、データの伝送が当該国内で(も)行われることを意味します。そのような国(「第三国」)を経由してデータ伝送が行われる場合は、当該国で相応のデータ保護水準が確立されているか、このデータ伝送に関してユーザーの同意が得られたか、または法律でそれが認められている場合のみに限定されています。
(4) 現時点で弊社が自社ホームページで使用している第三者プロバイダーのプログラムは以下の通りです。
a. Google タグマネージャー
VOLLMER のウェブサイトは Google タグマネージャーを利用しています。このサービスを利用することで、ウェブサイトタグをインターフェース経由で管理できるようになります。この Google タグマネージャーはタグを実装するだけです。クッキーを使用することもなければ、個人データが収集されることもありません。この Google タグマネージャーは別のタグをトリガーで配信し、それにより必要に応じてデータの収集を行います。ただし、Google タグマネージャーがこれらのデータにアクセスすることはありません。ドメインレベルまたはクッキーレベルで無効に設定されていると、Google タグマネージャーにより実装されたすべてのトラッキングタグが無効になります。
Google タグマネージャーについての詳細は、下記でご確認いただけます :
HTTPS://SUPPORT.GOOGLE.COM/TAGMANAGER
b. Google マップ
VOLLMER のサイトのサブページ https://www.vollmer-group.com/ja/会社/拠点 には、Google マップが埋め込まれています。このツールは、選択されたそれぞれの VOLLMER 拠点の所在地を表示するためだけのものです。ユーザーは、地形、航空写真、ストリートビュー、マップなどのさまざまな表示に切り替え、それらの中を移動したり、ズーム表示することができます。
しかしながら、ルートプランニング、ユーザーの現在位置の決定などのその他の機能を利用するには、Google マップの公式サイトに切り替える必要があります。その際、VOLLMER の拠点についての情報は転送されません。
c. Survey Monkey(サーベイモンキー)
VOLLMER のサイトでは、オンラインアンケートの作成と評価のために、個々の質問にウェブサービス SurveyMonkey(SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland)を利用しています。アンケートへの参加は任意です。これは、GDPR(EU 一般データ保護規則)第 6 条 1a を法的根拠とするものです。アンケートは、いわゆるフレームを介して VOLLMER ウェブサイトに埋め込まれています。
匿名アンケートへの参加の際にも、SurveyMonkey はアンケートへの参加のために使用されている機器またはアプリケーションに関する情報を収集することになります。これには、IP アドレス、お使いのオペレーティングシステムのバージョン、機器の種類、およびシステムとパフォーマンス、ならびにブラウザの種類に関する情報(これらのデータはどこに保存されるか、保存期間はどの程度か、いつ削除されるのか?)が含まれます。モバイル機器によりアンケートに参加された場合は、SurveyMonkey は機器の UUID も収集します。さらに SurveyMonkey は第三者プロバイダーのいわゆるトラッキングサービスも使用しており、これらもまた、利用データおよびユーザー統計を収集するためにクッキーおよびページタグを使用しています。SurveyMonkey により収集されたデータに対して VOLLMER はいかなる影響も及ぼすことはできません。
SurveyMonkey の使用しているクッキー、プライバシーポリシー、およびデータの保存期間についての詳細情報は、https://de.surveymonkey.com/mp/legal/privacy-policy/ のリンクでご確認いただけます。
SurveyMonkey により収集されたデータは米国のサーバへも転送されることができるため、Survey Monkey は Privacy-Shield(プライバシーシールド)条約の認証を得ています(また、標準契約条項を考慮しています。注意:Privacy-Shield(プライバシーシールド)条約は無効を宣言されました)。
https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=Active
アンケートへの参加者は、常時 VOLLMER にご連絡いただき、個人データ(収集された場合)も含みご自身の行われたアンケートの削除を依頼することができます(上記のデータ保存に関する注記もご確認ください)。アンケート送信後に個々の回答を訂正することはできません。
VOLLMER は、(見込み)顧客の皆様にさまざまな事項について満足度をお尋ねするために、自社のウェブサイトに Survey Monkey を埋め込んでいます。アンケートの参加者は匿名でフィードバックを送ることができ、このフィードバックにおいては連絡先データについての質問をスキップしてフィールドを空にすることができます。したがって、すべての項目は必須入力項目として設定されていません。参加者がアンケートに追加して、VOLLMER がその方の建設的な批評について個別に検討することをお望みの場合は、連絡先データの入力をお願いします。
質問の多くは評価に関するもので、そこから参加者を帰納的に推測することはできません。しかしながら各アンケートには、参加者が自ら提案あるいは改善案を入力できる自由回答形式の質問があります。アンケートの参加者がこの質問において個別の案件に言及された場合は、その方を帰納的に推測できることがあります。
VOLLMER は個別の苦情の処理のためにアンケートを利用するのではなく、認定の観点からもプロセスと製品を継続的に改善するために、製品とサービスに対する広範なご意見についてお尋ねすることを目的としているだけです。アンケート自体は任意のもので、いつでも、アンケートへの回答中であっても、中止することができます。
d. YouTubeプラグイン
そのほかに、弊社はYouTubeのプロバイダーが提供するプラグインを利用しています。YouTubeを運営しているのはYouTube LLC(所在地:901 Cherry Avenue, San Bruno, CA 94066, USA)です。そしてYouTubeはGoogle Inc.(本社所在地:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)の傘下企業です。
このプラグインを備える弊社のオンラインプレゼンスのウェブサイトを呼び出すか、またはYouTubeのロゴをクリックすると、YouTubeのサーバーとの接続が確立され、このプラグインが表示されます。それにより、お客様が弊社のウェブサイトのどのページにアクセスしたかが、YouTubeのサーバーに伝えられます。その際にお客様がYouTube会員としてログインすると、YouTubeはこの情報をお客様の個人的なユーザーアカウントに割り当てます。ビデオのスタートボタンをクリックするなどによりプラグインを利用すると、その情報もお客様のユーザーアカウントに割り当てられます。この割り当て処理を止める方法があります。そのためには、弊社のウェブサイトを利用する前に、YouTubeのユーザーアカウントおよびYouTube LLCとGoogle Inc.のその他のユーザーアカウントからログアウトし、両社のクッキーを削除します。
データ収集の目的と範囲、およびその後のYouTubeによるデータの処理と利用、ならびにそれに関連したユーザーの権利およびプライバシー保護のための設定の可能性については、YouTubeのデータ保護ポリシーをご覧ください: www.google.de/intl/de/policies/privacy/
IV. お問い合わせとニュースレター
(1) Eメールで個人データを受け取った場合、弊社はそれを法律で許された枠内でのみ、すなわち何らかの依頼事項の処理のため、または与えられた同意の範囲内(GDPR第6条第1項a号)で、もしくはEメールが契約締結を目的としたものである場合は、GDPR第6条第1項b号に従い当社の約定義務を履行するためにのみ、これを使用します。このような経緯で入手したユーザーの個人データは、処理プロセスの間、その他の運用の過程で得た個人データとは分けて保管します。
(2) 求人広告に対する応募を電子的ルートで受理した場合、弊社はそこに記載された個人データを人材採用手順の目的のためにのみ使用します(GDPR第6条第1項第a号)。引き続いて応募者と採用契約を交わすに至った場合は、雇用関係を明文化する目的で、受け取ったデータについて関係法規に留意しつつ処理を進めるか、またはこれを保存します。応募者と採用契約を交わすに至らなかった場合は、ドイツの一般平等待遇法(AGG)を根拠とする訴訟において自身の潔白を証明する必要に備えるなど、弊社にとって正当な利益が存在する場合を除いて応募資料を削除します。
(3) 以下、弊社のニュースレターの内容および講読登録手順、送付および統計的評価の方法、ならびにユーザーの異議申立ての権利について説明します。
a. ユーザーによる弊社のニュースレターの講読申し込みは、ニュースレターの受信ならびに以下に説明する手順に対する了承を含みます。その際、弊社はこれをデータ保護法でいう同意と同列に扱い、証拠資料として記録に残します。
b. ニュースレターの内容:弊社はニュースレター、Eメールおよびそれ以外の広告情報を含む電子的通知(以下「ニュースレター」という。)を、取得者の同意が存在するか、または法的に許される場合に限って送付します。ニュースレター講読登録の範囲において内容が具体的に書き換えられた場合、それがユーザーの同意の根拠となります。通常、ニュースレターには弊社の製品、サービス、キャンペーンおよび弊社についての情報が掲載されます。
c. ダブルオプトインおよび記録:弊社のニュースレターの講読登録は、いわゆるダブルオプトインにより行われます。講読登録完了後にEメールが送られ、それによりユーザーは講読登録が確定したことを確認できます。この確認は、他人のEメールアドレスを用いた購読登録を防ぐために必要なものです。ニュースレターの講読登録は、登録手続きが法の要求事項に従って行われたことを示すことができるように、記録に残されます。これには、講読登録日時および登録確認日時ならびにIPアドレスの保存が含まれます。同様に、何らかの変更が行われた場合には、配信サービスプロバイダー側で保存されたデータが記録として残されます。
d. 配信サービスプロバイダー:ニュースレターの配信は、Inxmail GmbH(所在地:Wentzinger Straße 17, 79106 Freiburg, Germany)(「Inxmail」)のソフトウェアソリューションを使用して行われます。以下、この会社を「配信サービスプロバイダー」といいます。配信サービスプロバイダーのデータ保護ポリシーは、こちらのウェブサイトでご確認いただけます:https://www.inxmail.com/data-conditions
配信サービスプロバイダーはさらにこれらのデータを、仮名化し、ユーザーを特定できない形に改変した上で、自身のサービスの最適化や改良のために使用することができます。たとえばニュースレターの配信および表示の技術的な最適化や、国別の講読者数の集計などの統計目的などのためです。ただし、配信サービスプロバイダーが弊社のニュースレター講読者のデータを利用して、自社の用件のためにメールを送ったり、第三者にデータを渡したりすることはありません。
e. 講読登録データ:ニュースレターの講読登録のためには、講読を希望するユーザーのEメールアドレスの申告で十分です。オプションで追加の個人データをお知らせいただくこともできます。後者はニュースレターで個人的な宛名を付けるときにのみ使用されます。
f. 統計目的のデータの収集と解析:弊社のニュースレターにはいわゆる「ウェブビーコン」、すなわちピクセルサイズのファイルが含まれており、ニュースレターを開いたときに配信サービスプロバイダーのサーバーによってこれが読み出されます。この読み出しにより、最初に技術的な情報、たとえばユーザーが使用しているブラウザやシステムの情報、IPアドレスと読出し日時などのデータが収集されます。これらの情報は、技術的データやターゲットグループ情報に基づくサービスの技術的改善、および読出し場所(IPアドレスを使って特定可能)やアクセス時間情報に基づく講読パターンの把握のために利用されます。統計調査ではまた、ニュースレターが開かれたかどうか、開かれたのはいつか、どのリンクがクリックされたかも情報収集の対象となります。技術的な理由から、これらの情報はどのニュースレター講読者のものかを特定しうる可能性があります。しかしながら、弊社も配信サービスプロバイダーも、個々のユーザーの動向を観察することに関心があるわけではありません。調査の目的はむしろ、ユーザー全体の講読習慣を知り、コンテンツを読者の好みに合わせて修正したり、ユーザーの関心に沿ったバラエティ豊かなコンテンツを提供することにあります。
g. 配信サービスプロバイダーの利用、統計調査と解析の実施、講読登録時に提供されたデータの保存は、GDPR第6条第1項f号に基づいた弊社にとっての正当な利益を根拠としています。弊社が目指すのは、弊社のビジネス目的に役立ち、ユーザーの期待に適った、ユーザーフレンドリーでセキュアなニュースレターシステムを運営することです。
h. 解約/撤回:ユーザーは弊社のニュースレターの受信をいつでも解約、すなわち配信への同意を撤回できます。それにより、配信サービスプロバイダーによる配信への同意と、統計分析への同意が同時に取り消されます。配信サービスプロバイダーによる配信と統計評価のいずれか一方に限って同意を撤回することはできません。ニュースレター講読停止のためのリンクはニュースレター各号の末尾にあります。ユーザーが単にニュースレターの講読のためだけに登録し、その後に講読登録を取り消した場合、ユーザーの個人データは削除されます。ニュースレターの配信や配信停止に要するコストは、通常、基本料金表に記載された通信料のみで、それ以外の費用は発生しないことを申し添えます。
i. ユーザーの請求権:各ユーザーは、本文書VI章に詳述されている権利および請求権を持ち、いつでもそれを、ニュースレター配信への同意の取扱いを含め、弊社に対して行使できます。
V. アクセスデータの収集とログファイル
(1) このサービスを運営するサーバーへのアクセスがあるごとに、弊社はアクセスデータを収集します(いわゆるサーバーログファイル)。アクセスデータには、読み出されたウェブサイト名、ファイル、読み出しの日付と時刻、伝送データ量、読み出しの成否のメッセージ、ブラウザのタイプとバージョン、ユーザーのシステムのOS、リファラURL(=Referrer URL、ユーザーが直前に訪れたページ)、IPアドレス、および問い合わせ先プロバイダー名が含まれます。
(2) ログファイル情報はセキュリティ上の理由から(濫用や詐欺的行為の解明のためなど)、最長7日間にわたり保存されますが、保存期間が経過した時点で削除されます。ただし証拠資料として長期間にわたって保存する必要のあるデータは例外であり、一件が最終的に解決されるまで、削除は延期されます。
(3) これらのデータの収集は弊社のインターネットサービス提供の技術的条件として必要なことであり、GDPR第6条第1項f号に基づく弊社の正当な利益を根拠としています。
VI. クッキーの使用
VOLLMER はウェブサイトの運用のために、正当な利益(GDPR(EU 一般データ保護規則)第 6 条 1f)を根拠に、技術上必要となるクッキーを使用しています。VOLLMER の正当な利益は、自社のウェブサイトが正しく機能し、その操作性が最適であることを保証することにあります。このようなクッキーは、第三者に渡されることはありません。技術的に必要なクッキーは、当社のウェブサイト閲覧の際に技術的に必要となる機能を確実なものとするだけです。たとえば、いわゆるセッションクッキー(これはブラウザを終了するときに削除されます)による言語選択がこれに該当します。
VOLLMER は、マーケティングクッキー、パーソナライゼーションクッキー、あるいはトラッキング技術は使用していません。したがって、個人データの評価あるいは転送は行われません。
VII. ユーザーの権利
(1) ユーザーは随時、下記に関する情報を無償で得る権利があります。
a. 弊社が個人データを処理する目的
b. 弊社が処理する個人データのカテゴリー
c. 個人データが過去に開示されたか、または今後開示される予定のある取得者ないし取得者のカテゴリー
d. 問い合わせ者に関する個人データの予定保存期間、もしくはこれに関して具体的な返答ができない場合は保存期間を定めるために用いられる基準
e. データ入手ソースに関する分かっているかぎりの情報、ただし、その個人データがデータ主体から収集されているのではない場合
f. プロファイリングを含め、GDPR第22条第1項および第4項に定める自動的な決定が存在すること。また、存在する場合には、決定に含まれる論理、ならびに、当該データ処理を通じてデータ主体に及ぶと想定される作用と影響についての説得力のある情報
(2) さらにユーザーには以下の権利があります。
a. 訂正の権利
ユーザーは、処理されている当該個人データが不正確または不完全である場合に、その訂正および完全化を弊社に要求する権利を有します。弊社は速やかに訂正を実行します。
b. 処理の制限の権利
以下の条件に当てはまる場合、ユーザーは当該個人データの処理に制限を求める権利を有します。
i. 個人データの正確性について、その個人データの正確性を弊社が確認できるようにするための期間に、処理の制限を求める場合。
ii. 処理が違法であり、かつユーザーが個人データの消去に反対し、その代わりに個人データの利用の制限を要求する場合。
iii. 弊社がデータの処理の目的のためにはその個人データをもはや必要としないものの、法的主張時の立証、行使または抗弁に備えてユーザーがそのデータを必要とする場合。または
iv. ユーザーがGDPR第21条第1項に基づいてデータの処理に異議を申し立て、弊社の法的根拠とユーザーの主張の根拠のいずれが優先されるべきかの結論が出ていない場合。
ユーザーに関する個人データの処理が制限された場合、当該データの処理は、保存を除き、ユーザーの同意に基づくか、法的主張時の立証、行使または抗弁のため、あるいは他の自然人または法人の権利を保護するため、もしくはEUまたは加盟国の重要な公共の利益のためのみに限られるものとします。
処理制限が前述の理由のために制限される場合、弊社は制限を解除する前にユーザーにその旨を通知します。
c. 消去の権利
i. 消去の義務
以下のいずれかに該当する場合、ユーザーは自分の個人データを速やかに消去させる権利を有し、弊社は当該データを遅滞なく消去する義務を負います。
データ収集の目的、またはその他の処理の目的に照らして、当該個人データがもはや必要とされない場合。
ユーザーが、GDPR第6条第1項a号または第9条第2項a号による同意に基づく処理の同意を撤回し、かつ処理に関して他の法的根拠が存在しない場合。
ユーザーがGDPR第21条第1項に基づいて異議を申し立て、かつ処理に関して優先されるべき法的根拠が存在しない場合、またはユーザーがGDPR第21条第2項に基づいて異議を申し立てた場合。
ユーザーに関する個人データが不法に処理されている場合。
ユーザーに関する個人データが、管理者が従うべきEU法または加盟国の国内法に定められた法的義務履行のため消去される必要がある場合。
ユーザーに関する個人データが、GDPR第8条第1項に定める情報社会サービスの提供に関連して収集された場合。
ii. 第三者への情報
弊社がユーザーに関する個人データを公開し、かつ弊社がGDPR第17条第1項によりその消去義務を負う場合、弊社は利用可能な技術、技術的な方法、実施コストを考慮に入れながら適切な措置をとり、さらに個人データを処理するデータ処理管理者にデータ主体としてのユーザーが個人データにつながるすべてのリンクおよびこの個人データのコピーもしくは複製の消去を要求していることを伝えます。
iii. 例外
消去の権利は、以下のいずれかの目的のために処理が必要なかぎり、適用されません。
表現および情報の自由の権利の行使に必要な場合。
管理者に適用されるEU法もしくは加盟国の国内法に基づく処理を要求する法的義務を遵守するために必要な場合、または公共の利益において、もしくは管理者に与えられた公的権限の行使において行われる業務の遂行に必要な場合。
GDPR第9条第2項h号およびi号、ならびに第9条第3項でいう公衆衛生分野における公共の利益のために必要な場合。
GDPR第89条第1項により、公共の利益につながる文献資料整備の目的、科学的もしくは歴史的研究目的、または統計目的の達成のために処理が必要であり、かつ、a)項で言及されている権利のために処理の目的が達成されそうにないか、または深刻なまでに妨げられると考えられる場合。または
法的主張時の立証、行使または抗弁のために必要な場合。
d. 情報提供を受ける権利
i. ユーザーが訂正の権利、消去の権利、または処理制限の権利を弊社に対して行使した場合、弊社は当該ユーザーに関する個人データを開示したすべての取得者に対し、不可能な場合あるいは膨大な作業や費用を伴うのではない限り、ユーザーから申立てのあったデータの訂正ないし消去または処理制限を通知する義務を負います。
ii. ユーザーは弊社から、これらの取得者に関する情報提供を受ける権利を有します。
e. データポータビリティーの権利
ユーザーは、自身が弊社に提供した当該個人データを、構造化され、一般的に利用され、機械可読性のある形式で受け取る権利を有します。また、ユーザーは、以下の条件が満たされる場合に、弊社に妨げられることなく、当該データを別の管理者に移行させる権利を有します。
i. 処理がGDPR第6条第1項a号または第9条第2項a号による同意に基づくか、第6条第1項b号による契約に基づくこと、かつ
ii. 処理が自動化された手法で行われること。
この権利を行使するにあたり、ユーザーはさらに、それが技術的に実行可能であるかぎり、当該個人データを直接的にある管理者から別の管理者に移行させる権利を有します。ただし、そのために他者の自由および権利が侵害されることがあってはなりません。
データポータビリティーの権利は、公共の利益において、または管理者に与えられた公的権限の行使において行われる業務の遂行に必要な個人データの処理には適用されません。
f. 異議申立ての権利
i. ユーザーはデータ主体にそれぞれ特有の状況に基づく理由を根拠として、第6条第1項e号またはf号に基づく当該個人データの処理に関して、これらの規則に基づくプロファイリングを含めて、いつでも異議を申し立てる権利を有します。
ii. 弊社は、ユーザーの利益、権利および自由よりも優先される処理について、あるいは法的主張時の立証、行使もしくは抗弁のための処理について、やむをえない正当な根拠を示し得ない限り、ユーザーに関する個人データをそれ以上処理しないものとします。
iii. ユーザーに関する個人データがダイレクトマーケティングのために処理される場合、ユーザーは、その種のマーケティング目的への当該個人データの処理に対して、いつでも異議を申し立てる権利を有し、これはダイレクトマーケティングに関連して行われるプロファイリングにも適用されます。現時点においては、弊社ではその種の処理は行っておりません。
iv. ユーザーがダイレクトマーケティング目的のための処理に異議を申し立てる場合、当該個人データをこの種の目的で処理することはしません。
v. 情報社会サービスの利用に関して、ユーザーは、指令2002/58/ECの規定にかかわらず、技術的仕様を用いた自動化された手段によって、異議を申し立てる権利を行使することができます。
vi. ユーザーはまた、法令によってそれが可能なかぎりにおいて、原則として将来にわたって効力を持つ同意をいつでも撤回し、自身のデータが将来利用されることに異議を申し立てることができます。
g. 監督機関への苦情申し立ての権利
i. 他のあらゆる行政法上または司法上の法的救済の可能性を妨げられることなく、ユーザーは、当該個人データの処理がGDPRに違反していると考える場合に、特にその居住している場所、勤務している場所、または違反行為が行われていると推定される場所の加盟国の監督機関に苦情を申し立てる権利を有します。
ii. 苦情申し立てを受けた監督機関は、審理の経過および結果を、GDPR第78条による司法救済の可能性も含め、申立代表人に通知します。
iii. 弊社を管轄する監督機関:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit(データ保護および情報の自由を管轄する州機関)
Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Königstraße 10a
70173 Stuttgart
Tel.:0711/61 55 41 – 0
Fax:0711/61 55 41 – 15
VIII. データの消去
(1) 弊社において保存されたデータは、意図された目的に照らして必要性がなくなり、かつ消去が法定の保管義務に反しない場合には、直ちに消去されます。ユーザーのデータが、本来意図された以外の、法的に許された目的のために必要であるが故に消去されない場合には、弊社はその処理を制限します。すなわち、当該データを封印し、他の目的のためには処理できないようにします。たとえば、商法上や税法上の理由から保存を要するユーザーのデータにこれが適用されます。
(2) 保存期間は関連する法令の規定に従うものとし、たとえば6年間(ドイツ商法HGB第257条第1項:取引記録、棚卸し記録、開始貸借対照表、年次財務諸表、ビジネス書簡、帳票書類など)、または10年間(ドイツ租税基本法AO第147条第1項(帳簿、記録、状況報告、帳票書類、ビジネス書簡、税務関係の資料類など)とします。
IX. プライバシーポリシーの改訂
(1) 弊社は、法的情勢の変化、またはサービスならびにデータ処理の変更に合わせるため、本プライバシーポリシーを改訂する権利を留保します。ただし、これが適用されるのは、データ処理に関する説明についてのみです。ユーザーの同意が必要な場合、またはプライバシーポリシーの条文にユーザーとの契約関係についての規定が含まれている場合は、ユーザーの同意を得た後に初めて変更を行うものとします。
(2) ユーザーにおかれましては、本プライバシーポリシーの内容を定期的にご確認くださいますようお願い申し上げます。
プライバシーポリシー:2018年5月25日現在