top of page
ecrop_Logo_weiss_72dpi.png

360°

当社の事業にご関心をお寄せいただき、誠にありがとうございます。ecrop GmbHの経営陣にとって、データ保護は特に重要です。ecrop GmbHのインターネットページは、個人情報を入力することなくご利用いただけますが、当社のウェブサイトを通じて特別な企業サービスをご利用になる場合は、個人情報の処理が必要になることがあります。
 

個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ主体から同意を得ます。GDPR第13条および第14条に準拠した情報を記載した当社の透明性に関する文書は、こちらをご覧ください。13および14GDPRに準拠した情報が記載された当社の透明性に関する文書は、こちらをご覧ください。データ主体の氏名、住所、Eメールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、ecrop GmbHに適用される各国固有のデータ保護規則に従って行われます。このデータ保護宣言により、ecrop GmbHは、当社が収集、使用、処理する個人データの性質、範囲、目的について一般にお知らせします。また、情報主体には、このデータ保護宣言により、情報主体が有する権利についてお知らせします。
 

管理者であるecrop GmbHは、このウェブサイトを通じて処理される個人データを最も完全に保護するために、数多くの技術的および組織的措置を講じています。しかしながら、インターネットを利用したデータ伝送には、原則としてセキュリティギャップが存在する可能性があり、絶対的な保護が保証されるわけではありません。そのため、すべてのデータ対象者は、電話など別の手段で当社に個人データを転送することができます。
 

1. 定義
 

ecrop GmbHのデータ保護宣言は、欧州の立法者が一般データ保護規則(GDPR)を採択する際に使用した用語に基づいています。当社のデータ保護宣言は、当社の顧客やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするために、まず使用されている用語について説明したいと思います。
 

このデータ保護宣言では、特に以下の用語を使用します:
 

a) 個人データ
 

個人データとは、特定または識別可能な自然人(「データ主体」)に関するあらゆる情報を意味します。特定可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して特定できる人を指します。
 

b) 情報主体
 

データ主体とは、特定または識別可能な自然人であり、その個人データは処理に責任を負う管理者によって処理される。
 

c) 処理
 

処理とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊などの操作または一連の操作を指します。
 

d) 処理の制限
 

処理の制限とは、保存されている個人データに対して、将来における処理を制限する目的でマークを付けることです。
 

e) プロファイリング
 

プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
 

f) 偽名処理
 

偽名処理とは、追加情報を使用することなく、個人データを特定の情報主体に帰属させることができなくなるように個人データを処理することであり、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。
 

g) 管理者または処理に責任を負う管理者
 

管理者または処理に責任を有する管理者とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります。
 

h) 処理者
 

処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の団体を指します。
 

i) 受取人
 

受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店、その他の団体を指します。ただし、連合国または加盟国の法律に従って特定の照会の枠内で個人データを受領する可能性のある公的機関は、受領者とはみなされないものとします。これらの公的機関による個人データの処理は、処理の目的に応じて適用されるデータ保護規則を遵守するものとします。
 

j) 第三者
 

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
 

k) 同意
 

情報主体の同意とは、情報主体が声明または明確な肯定的行動によって、自己に関連する個人情報の処理に同意することを示す、自由に与えられた、具体的で、十分な情報を与えられた、明確な意思表示を意味します。
 

2. 管理者の名前および住所
 

一般データ保護規則(GDPR)、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定における管理者は以下のとおりです:
 

ecrop GmbH

ウンテ・ナッブルガー通り10番地

92224 Amberg Deutschland

電話 +49 (0) 9621 / 77 88 - 150

電子メール:register@ecrop.de

ウェブサイト:https://www.ecrop.de/
 

3. データ保護責任者の氏名および住所
 

管理者のデータ保護責任者は以下の通りです:
 

ハイコ・マニエーロ

ハイコ・ヨニー・マニエーロ博士(法学修士、法学修士、法学修士

Franz-Joseph-Str. 11

80801 ミュンヘン

ドイツ

電話:+49 +49 (0) 8131-77987-0

電子メール:heiko.maniero@dg-datenschutz.de

ウェブサイト:https://dg-datenschutz.de/
 

情報主体はいつでも、データ保護に関するあらゆる質問および提案について、当社のデータ保護責任者に直接連絡することができます。
 

4. クッキー
 

ecrop GmbHのインターネットページではクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
 

多くのインターネットサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。クッキーIDは文字列で構成され、インターネット・ページやサーバーを、クッキーが保存された特定のインターネット・ブラウザに割り当てることができます。これにより、訪問先のインターネット・サイトおよびサーバーは、ダッツ対象者の個々のブラウザを、他のクッキーを含む他のインターネット・ブラウザから区別することができます。特定のインターネット・ブラウザは、固有のクッキーIDを使用して認識され、識別されます。
 

クッキーを使用することで、ecrop GmbHは本ウェブサイトの利用者に、クッキーの設定なしでは不可能な、より使いやすいサービスを提供することができます。
 

クッキーを使用することで、当社のウェブサイト上の情報やオファーをユーザーを考慮して最適化することができます。クッキーを使用することで、前述のとおり、当社ウェブサイトのユーザーを認識することができます。この認識の目的は、ユーザーが当社のウェブサイトを利用しやすくすることです。クッキーを使用するウェブサイトのユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がありません。なぜなら、これはウェブサイトが引き継ぎ、クッキーはユーザーのコンピュータシステムに保存されるからです。別の例として、オンラインショップのショッピングカートのクッキーがあります。オンライン・ショップは、顧客が仮想ショッピング・カートに入れた商品をクッキーによって記憶します。
 

データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止することができ、クッキーの設定を永久に拒否することができます。さらに、すでに設定されているクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
 

当社は以下のクッキーを使用します:
 

名前 XSRF-TOKEN

期間 セッション

目的:システムの有効性を測定するために使用します。
 

名前: hs

期間 セッション

目的:セキュリティ上の理由で使用される。
 

名前: svSession

期間: 12ヶ月

目的:ユーザーログインと関連して使用される。
 

名前 SSRキャッシュ

期間: 1分

目的: ウェブサイトがレンダリングされたシステムを示すために使われます。
 

名前 wixCIDX

期間 3ヶ月

目的:システムの監視/トラブルシューティングに使用されます。
 

名前 _wix_browser_sess

期間: セッション

目的:システムの監視/トラブルシューティングに使用。
 

名前: 同意ポリシー

期間: 12ヶ月

目的: クッキーバナーのパラメータに使用される
 

名前: smSession

期間 セッション

目的: ログインしているウェブサイトメンバーを識別するために使用されます。
 

名前 TS*

期間: セッション

目的:セキュリティと不正防止の目的で使用される。
 

名前: bSession

期間: 30分

目的: システムの有効性を測定するために使用される。
 

名前: fedops.logger.X

期間 12ヶ月

目的: システムの有効性を測定するために使用される。
 

名前: ixLanguage

期間 12ヶ月

目的: ユーザーの言語を保存するために多言語のウェブサイトで使用されます。
 

5. 一般データおよび情報の収集
 

ecrop GmbHのウェブサイトでは、データ主体または自動システムがウェブサイトを呼び出すと、一連の一般データおよび情報を収集します。この一般データおよび情報は、サーバーのログファイルに保存されます。収集されるのは、(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムで使用されたオペレーティングシステム、(3)アクセスシステムが当社のウェブサイトに到達したウェブサイト(いわゆるリファラー)、(4)サブウェブサイト、(5)インターネットサイトにアクセスした日付と時刻、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、(8)当社の情報技術システムへの攻撃時に使用される可能性のあるその他の類似データと情報です。
 

これらの一般データおよび情報を使用する際、ecrop GmbHはデータ主体に関する結論を下すことはありません。むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツおよび広告を最適化するため、(3) 当社の情報技術システムおよびウェブサイト技術を長期的に存続させるため、(4) サイバー攻撃の場合に刑事訴追に必要な情報を法執行機関に提供するために必要なものです。そのため、ecrop GmbHは、収集した匿名データと情報を統計的に分析し、当社のデータ保護とデータセキュリティを向上させ、当社が処理する個人データを最適なレベルで保護することを目的としています。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
 

6. 当社ウェブサイトへの登録
 

データ対象者は、管理者のウェブサイト上で個人情報を登録することができます。どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。情報主体が入力した個人情報は、管理者が内部で使用するため、および管理者自身の目的のためにのみ収集および保存されます。管理者は、管理者に帰属する内部目的のために個人情報を使用する1つまたは複数の処理者(宅配便サービスなど)への転送を要求することができます。
 

管理者のウェブサイトに登録すると、インターネットサービスプロバイダ(ISP)から割り当てられ、データ対象者が使用するIPアドレス、登録日時、および登録時間も保存されます。このデータの保存は、当社のサービスの悪用を防止し、必要に応じて犯罪を調査するための唯一の方法であることを背景として行われます。限りにおいて、このデータの保存は、管理者の安全を確保するために必要です。このデータは、法的義務または刑事訴追を目的とする場合を除き、第三者に譲渡されることはありません。
 

情報主体の登録は、個人情報を任意で開示することにより、管理者が情報主体に対して、当該事項の性質上、登録ユーザーにのみ提供される可能性のあるコンテンツまたはサービスを提供できるようにすることを目的としています。登録者は、登録時に指定した個人データをいつでも自由に変更することができ、また管理者のデータストックから完全に削除することもできます。
 

データ管理者は、データ対象者に関するどのような個人データが保存されているかについて、各データ対象者の要求に応じていつでも情報を提供するものとする。また、データ管理者は、法定保管義務がない限り、データ対象者の要求または指示により、個人データを修正または消去するものとします。この点に関して、情報主体は管理者の全従業員を連絡先として利用することができます。
 

7. ウェブサイトを通じた連絡の可能性

 

ecrop GmbHのウェブサイトには、当社企業との迅速な電子的コンタクトを可能にする情報、および当社との直接的なコミュニケーションを可能にする情報、いわゆる電子メールの一般的なアドレス(電子メールアドレス)が記載されています。データ主体が電子メールまたはお問い合わせフォームを介して管理者に連絡した場合、データ主体から送信された個人データは自動的に保存されます。データ対象者が任意でデータ管理者に送信したこのような個人データは、データ対象者の処理または連絡を目的として保存されます。この個人データが第三者に転送されることはありません。
 

8. 個人データの定期的な消去およびブロック
 

データ管理者は、データ対象者の個人データを、保存目的の達成に必要な期間、ま たはデータ管理者が従う法律または規制において欧州立法者またはその他の立法 者が認めている限りにおいてのみ、処理および保存するものとします。
 

保存目的が適用されない場合、または欧州立法者もしくはその他の管轄立法者が規定する保存期間が満了した場合、個人情報は法的要件に従って定期的にブロックまたは消去されます。

9. 情報主体の権利
 

a) 確認の権利
 

各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認めるものとする。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
 

b) アクセス権
 

各情報主体は、管理者から、いつでも保存されている自己の個人情報に関する自由な情報およびそのコピーを入手する権利を欧州立法者が認めるものとする。さらに、欧州指令および規則により、情報主体は以下の情報にアクセスすることができます:

  • 処理の目的

  • 関係する個人データのカテゴリー

  • 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人;

  • 可能な場合は、個人データの保存予定期間、不可能な場合は、その期間を決定するために使用した基準;

  • 情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在;

  • 監督機関に苦情を申し立てる権利の存在;

  • 個人データが情報主体から収集されたものではない場合、その情報源に関する入手可能な情報;

  • GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関連する論理に関する意味のある情報。
     

さらに、データ対象者は、個人データが第三国または国際機関に転送されるかどうかについての情報を得る権利を有する。この場合、データ対象者は、転送に関連する適切な保護措置について知らされる権利を有する。
 

情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
 

c) 修正の権利
 

各情報主体は、自己に関する不正確な個人情報の訂正を、管理者から不当な遅延なく取得する権利を欧州立法者が認めるものとする。データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有するものとします。
 

データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
 

d) データ消去権(忘れられる権利)
 

各情報主体は、自己に関する個人情報の消去を管理者から不当な遅滞なく取得する権利を欧州立法機関により付与されるものとし、管理者は、処理が必要でない限り、以下のいずれかの理由に該当する場合、不当な遅滞なく個人情報を消去する義務を負うものとします:
 

  • 個人データが収集された目的またはその他の処理目的との関連で必要でなくなった場合。

  • データ対象者が、GDPR第6条第1項(a)またはGDPR第9条第2項(a)に基づき、処理の根拠となる同意を撤回し、かつ処理について他の法的根拠がない場合。

  • データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。

  • 個人データが違法に処理された場合。

  • 管理者が従うべきEU法または加盟国法の法的義務を遵守するために、個人データを消去しなければならない場合。

  • GDPR第8条第1項に言及される情報社会サービスの提供に関連して個人情報が収集された場合。
     

前述の理由のいずれかに該当し、ecrop GmbHが保管する個人データの消去を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。ecrop GmbHの従業員は、個人情報の抹消が要求された場合、速やかにこれに応じるものとします。
 

管理者が個人情報を公開し、第 17 条第 1 項に従って個人情報を消去する義務を負う場合、管理者は、利用可能な技術および実施に要する費用を考慮した上で、技術的手段を含む合理的な手段を講じ、個人情報を処理する他の管理者に対し、処理が必要でない限り、データ主体が当該管理者に対し、当該個人情報へのリンク、または当該個人情報のコピーもしくは複製について消去を要求していることを通知するものとします。ecrop GmbHの従業員は、個々のケースに応じて必要な措置を講じます。
 

e) 処理を制限する権利
 

各個人情報主体は、以下のいずれかに該当する場合、管理者から処理の制限を受ける権利を有するものとします:
 

  • 管理者が個人情報の正確性を確認できる期間内に、情報主体が個人情報の正確性に異議を唱えた場合。

  • 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。

  • 管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。

  • データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されていない場合。

前述の条件のいずれかに該当し、データ主体がecrop GmbHが保管する個人データの処理の制限を希望する場合、データ主体はいつでもecrop GmbHの従業員に連絡することができます。ecrop GmbHの従業員が処理の制限を手配いたします。
 

f) データポータビリティの権利
 

情報主体は、欧州立法者によって認められた権利として、管理者に提供された自己に関する個人情報を、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有するものとします。対象者は、処理がGDPR第6条1項の(a)またはGDPR第9条2項の(a)に従った同意に基づいている限り、個人情報が提供された管理者に妨げられることなく、それらのデータを別の管理者に送信する権利を有するものとします、 またはGDPR第6条第1項(b)に従った契約に基づくものであり、かつ処理が自動化された手段によって行われる場合、その処理が公共の利益のために、または管理者に与えられた公的権限の行使のために行われる業務の遂行に必要でない限り。
 

さらに、データ主体は、GDPR第20条第1項に従ってデータポータビリティの権利を行使する際、技術的に可能であり、かつそうすることが他者の権利および自由に悪影響を及ぼさない場合には、個人データをある管理者から別の管理者に直接転送させる権利を有するものとします。
 

データポータビリティの権利を主張するために、データ主体はいつでもecrop GmbHの従業員に連絡することができます。
 

g) 異議申し立ての権利
 

データ主体は、GDPR第6条1項の(e)または(f)に基づく個人情報の取り扱いについて、いつでも、自己の特殊な状況に関連する理由に基づいて、欧州立法者によって認められた異議を申し立てる権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。
 

ecrop GmbHは、データ主体の利益、権利、自由、または法的請求の確立、行使、弁護に優先する、処理に対する説得力のある正当な理由を証明できない限り、異議がある場合、個人データの処理を中止するものとします。
 

ecrop GmbHがダイレクトマーケティングを目的として個人情報を処理する場合、データ主体はいつでもそのようなマーケティングのための個人情報の処理に反対する権利を有します。これは、そのようなダイレクトマーケティングに関連する範囲でのプロファイリングにも適用されます。データ主体がecrop GmbHに対してダイレクトマーケティング目的でのデータ処理に異議を唱えた場合、ecrop GmbHはこれらの目的での個人データの処理を中止します。また、データ主体は、科学的または歴史的な研究目的、またはGDPR89条1項に基づく統計目的のために、ecrop GmbHによる個人情報の処理に反対する権利を有します。データ主体は、異議申し立ての権利を行使するために、ecrop GmbHの従業員に連絡することができます。
 

また、データ主体は、情報社会サービスの利用において、また指令2002/58/ECにかかわらず、技術的な仕様を用いた自動化された手段により、異議を唱える権利を自由に行使することができます。
 

h) プロファイリングを含む自動化された個人の意思決定
 

各情報主体は、(1)の決定が契約の締結または契約の履行に必要でない限り、自己に関する法的効果を生じさせる、または同様に自己に著しく影響を与える、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を欧州立法者が付与するものとします、 (2)管理者が従うべき連邦法または加盟国法によって認可されておらず、かつデータ主体の権利および自由ならびに正当な利益を保護するための適切な措置が定められていない場合、または(3)データ主体の明示的な同意に基づいていない場合。
 

(1) データ主体とデータ管理者との間で契約を締結または履行するために必要な場合、または (2) データ主体の明示的な同意に基づく場合、ecrop GmbH はデータ主体の権利と自由および正当な利益を保護するための適切な措置を講じるものとします。
 

データ主体が自動化された個人の意思決定に関する権利を行使したい場合は、いつでもecrop GmbHの従業員に連絡することができます。
 

i) データ保護に関する同意を撤回する権利
 

データ主体は、個人情報の取り扱いに関する同意をいつでも撤回することができます。
 

情報主体が同意の撤回を希望する場合は、いつでもecrop GmbHの従業員にご連絡ください。
 

10. 応募および応募手続きに関するデータ保護
 

データ管理者は、応募手続きのために応募者の個人情報を収集し、処理するものとします。この処理は電子的に行われることもあります。特に、応募者が対応する応募書類を電子メールまたはウェブサイト上のウェブフォームにより管理者に提出する場合がこれに該当します。データ管理者が応募者と雇用契約を締結する場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が応募者と雇用契約を締結しない場合、管理者の他の正当な利益が消去に反対しないことを条件として、応募書類は拒否決定の通知から2ヶ月後に自動的に消去されるものとします。この関連におけるその他の正当な利益とは、例えば、一般均等待遇法(AGG)に基づく手続きにおける立証責任などです。
 

11. 処理の法的根拠
 

GDP第6条(1)a項 6(1) lit. a GDPRは、当社が特定の処理目的について同意を得る処理業務の法的根拠となります。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、処理業務が商品の供給またはその他のサービスの提供に必要な場合、処理はGDPR第6条1項bに基づきます。例えば、当社の製品またはサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理が必要とされる法的義務の対象である場合、その処理は、GDPR. 6(1) lit. c GDPRに基づきます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険データまたはその他の重要な情報を医師、病院またはその他の第三者に提供する必要がある場合などがこれに該当します。この場合、処理はGDP第6条1項dに基づくものとなります。6(1) lit. d GDPRに基づくことになります。最後に、処理業務はGDPR第6条1項fに基づいて行われる可能性があります。この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合であって、そのような利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理業務は、欧州立法者によって特に言及されているため、特に許容される。同氏は、データ主体が管理者の顧客である場合、正当な利益が想定されると考察した(GDPR説明書47センテンス2)。
 

12. 管理者または第三者が追求する正当な利益
 

個人情報の処理がGDPR第6条1項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利のために事業を遂行することです。
 

13. 個人データの保存期間
 

個人データの保存期間を決定するための基準は、それぞれの法定保存期間です。その期間経過後は、契約の履行または契約の開始に必要でなくなった限り、該当するデータは日常的に削除されます。
 

14. 法的または契約上の要件としての個人データの提供;契約締結に必要な要件; データ対象者の個人データ提供義務;データ提供を怠った場合に起こり得る結果
 

個人データの提供は、法律(税法など)により要求される場合もあれば、契約上の 規定(契約相手の情報など)により要求される場合もあることを明確にする。契約を締結するために、データ対象者が当社に個人データを提供することが必要な場合があります。例えば、データ対象者は、当社がデータ対象者と契約を締結する際に、当社に個人データを提供する義務を負います。個人データが提供されない場合、データ対象者との契約は締結できません。データ対象者が個人データを提供する前に、データ対象者はいずれかの従業員に連絡する必要があります。従業員はデータ対象者に対し、個人データの提供が法律または契約により 要求されているか、または契約締結のために必要であるか、個人データを提供する義 務があるか、および個人データを提供しなかった場合に生じる結果を明確にする。
 

15. 自動意思決定の存在
 

責任ある企業として、当社は自動的な意思決定またはプロファイリングを使用しません。
 

16. データ保護に関する一般条件
 

当社のデータ保護に関する諸条件は、特に、EU標準契約条項の全5バージョン、英国国際データ移転契約、EU標準契約条項の英国補遺、英国法に準拠するデータ処理契約、およびサプライヤー向けのデータ保護および機密保持契約を含み、当社と締結するすべての契約の一部を自動的に構成します。当社とその他の契約を締結することにより、お客様は自動的にそれぞれの条件に同意することになります。詳細
 

1. 管理者と処理者間のEU標準契約条項2021/915:
 

お客様が、当社に代わって個人データを処理する当社のEU/EEAベースのベンダーである場合、お客様は、当社のために、または当社と取引を行うことにより、当社が公表する標準契約条項2021/915の適用に自動的に同意するものとします。当社がお客様の処理業者である場合、当社が公表する標準契約条項2021/915が、お客様と当社の間にも自動的に適用されます。
 

2. EU標準契約条項2021/914第1モジュール: 管理者から管理者への移転
 

お客様が第三国に所在する当社のベンダーであり、管理者として当社から個人データ(GDPR、加盟国の法律、または欧州経済地域の法律により保護される)を受け取り、管理者として行動する範囲において、当社のために、または当社と取引を行うことにより、お客様は公表された標準契約条項2021/914モジュール1の適用に自動的に同意するものとします。お客様が管理者として行動し、管理者として当社に個人データを移転する場合も同様です。
 

3. EU標準契約条項2021/914モジュール2: 管理者から処理者への移転:
 

お客様が第三国に所在する当社のベンダーであり、管理者として当社から個人データ(GDPR、加盟国の法律、または欧州経済地域の法律により保護される)を受け取り、処理者として行動する限りにおいて、当社のために、または当社と取引を行うことにより、お客様は公表された標準契約条項2021/914モジュール2の適用に自動的に同意するものとします。お客様が管理者として行動し、処理者として当社に個人データを移転する場合も同様です。
 

4. EU標準契約条項2021/914モジュール3:処理者から処理者への移転:
 

お客様が当社のベンダーであり、当社が(子会社または第三者のためになど)処理者として行動し、お客様が第三国に所在し、個人データの国際的なデータ移転(GDPR、加盟国の法律または欧州経済地域法によって保護される)を受け、したがってお客様が(サブ)処理者である限りにおいて、お客様は、当社のために、または当社と取引を行うことにより、公表された標準契約条項2021/914モジュール3の適用に自動的に同意するものとします。お客様が処理者として行動し、(サブ)処理者として当社に個人データを移転する場合も同様とします。
 

5. EU標準契約条項2021/914モジュール4:処理者から管理者への移転:
 

お客様が当社のベンダーであり、当社が(子会社または第三者のためになど)処理者として行動し、お客様が第三国に所在し、個人データの国際的なデータ転送(GDPR、加盟国の法律、または欧州経済地域法によって保護される)を受け取り、お客様が管理者である場合、当社のために、または当社と取引を行うことにより、お客様は公表された標準契約条項2021/914モジュール4の適用に自動的に同意するものとします。お客様が処理者として行動し、管理者として当社に個人データを移転する場合も同様です。
 

6. ベンダーのための機密保持およびデータ保護契約:
 

利用者が処理者ではない当社のベンダーである場合、または当社からその他の非個人データを受領する場合、当社のために、または当社と取引を行うことにより、利用者は自動的に、公表されている「ベンダー向け機密保持およびデータ保護契約」の適用に同意するものとします。
 

7. 顧客向け機密保持およびデータ保護契約:
 

利用者が当社の顧客であり、当社との間でデータの交換が行われる場合、当社は、公表された「顧客向け機密保持およびデータ保護に関する合意書」に別途同意する場合があります。この秘密保持契約は、当事者による別途の意思表示によってのみ効力を生じるものとします。
 

8. 国際データ転送契約(英国)
 

お客様が当社との契約の当事者であり、当社からお客様に移転された個人データが英国出身の個人に属する場合、または当社が英国を拠点とする場合であって、お客様自身が英国外を拠点とし、当社から個人データ(英国GDPRまたは英国の法律により保護される)を受領する場合、お客様は、当社のために、または当社と取引を行うことにより、公表された「国際データ移転契約」の適用に自動的に同意するものとします。
 

9. 欧州委員会の「国際データ移転に関する標準契約条項」の国際データ移転補遺(英国)
 

お客様が当社との契約の当事者であり、当社がお客様に移転する個人データが英国を拠点とする個人に属する場合、または当社が英国を拠点とし、お客様自身が英国外を拠点とし、当社から個人データ(英国のGDPRまたは英国の法律により保護される)を受領する場合、お客様は、当社のために、または当社と取引を行うことにより、公表された「国際データ移転に関する欧州委員会の標準契約条項に対する国際データ移転補遺」の適用可能性に自動的に同意するものとします。
 

10. 英国におけるデータ処理に関する合意 お客様が当社との契約の当事者であり、当社およびお客様の双方が英国に登録事務所を有し、お客様が当社に代わって個人データ(英国のGDPRまたは英国の法律により保護される)を処理する場合、お客様は、当社のために、または当社との間で業務を遂行することにより、公表された「英国におけるデータ処理に関する合意」の適用に自動的に同意するものとします。お客様が管理者として行動し、処理者として当社に個人データを移転する場合も同様です。
 

当社のサブ・プロセッサーのリストは、別途当社までご請求ください。

プライバシーポリシー

bottom of page