以下は、エレクトロビット・グループによるお客様の個人データの処理と一般データ保護規則(GDPR)、適用されるデータ保護法に基づくお客様の権利に関する情報を記載しています。どのデータが詳細に処理され、どのように使用されるかは、各事例において要求あるいは合意されたサービスに従属します。
責任者
エレクトロビット・グループは以下に示された法人で構成されています。当データ保護情報は、お客様のデータ処理をどの法人が担当するかにかかわらず、グループ全体に適用され、当社のデータ保護担当者にお問合せいただけます。ご要望がありましたら Elektrobit Automotive GmbH にご連絡ください。
データ保護担当者
当社のデータ保護担当者およびデータ保護チームへのご連絡は、電子メールで dataprotection@elektrobit.com までご連絡ください。
処理の目的と法的根拠
当社はお客様のデータを、一般データ保護規則(GDPR)に従って、次の目的で処理します。
お客様の同意がある場合は、同意の表明に記載されている目的で、お客様のデータを使用します(GDPR 第 6 条 1 項 (a))。当社は、当社のサービスおよび製品販売を提供するための、契約および契約前の措置を実行するために必要な範囲でお客様のデータを使用します(GDPR 第 6 条 1 項 (b))。欧州連合あるいはその加盟国の法律に基づく法的義務を遂行するために、お客様の個人データを処理する場合もあります(GDPR 第 6 条 1 項 (c))。
当社または第三者が、処理することにより正当な利益を得られる場合も、必要な範囲でデータを使用します(GDPR 第 6 条 1 項 (f))。
当社は次の目的と利益を追求します。
- 第三者との契約の処理(お客様の雇用主など)
- 契約処理の範囲内の顧客サービス
- 中央処理最適化のためのデータの内部転送
- 製品保証およびプロセス向上のための品質管理
- コスト管理およびプロセス最適化のための統計的評価によるプロセス管理
- 法的要求の実施および訴訟における弁護
- IT セキュリティの保証
- 詐欺などの犯罪行為やマネーロンダリング防止の保護および調査
- データのアーカイブ
- 企業プレゼンテーションのためのイベントや見本市の写真や動画、ニュースレターおよびウェブサイトでの素材の使用
- ダイレクトマーケティングキャンペーンの範囲内で、郵便や電話、および電子メールによる製品およびサービスの宣伝
正当な利益に基づきお客様のデータを処理する場合、お客様には個人的な理由でデータの処理に反対する権利があります。お客様のデータをダイレクトマーケティングに使用する場合、お客様には一般的な反対の権利があります。
データのカテゴリー
お客様が当社と連絡する際に、氏名や社内での立場や電話番号、携帯電話番号、FAX 番号、電子メールアドレス、クレジットカードまたはその他の支払詳細、生年月日、アカウントユーザー名、パスワード、または性別等の個人データを自発的に提供するよう要求する場合があります。例えば、お客様による当社のマーケティングコミュニケーションのご利用時や製品・サービスの購入時、当社への問合せ送信時に、この個人データのすべてまたは一部を要求することがあります。
受取人の属性
当社では、契約上および法的義務を遂行するために必要とする部門が、お客様のデータを受け取ります。また当社が利用する処理者も、この目的でデータを受け取ることがあります。第三者へのその他の転送は、契約を遂行するために必要な場合、正当な関心もしくは法的または職務上の義務がある場合、またはお客様からの同意が得られた場合に限って行われます。次の属性を持つ受取人がお客様のデータを受取ることがあります。
- IT サービスプロバイダーが、メンテナンス作業やウェブサイト・アーカイブを管理、メール送信をするため
- 責任範囲内の官庁および裁判所
- 保険
- 公認会計士や法律顧問、クレジット会社、税務アドバイザー
- マーケティング関連会社および市場調査機関
- ロジスティクスサービスプロバイダーおよびデータ破壊企業
- プロセスの中央管理をするグループ企業
- イベント管理サービスプロバイダーおよび印刷業者
国際的なデータ移動
エレクトロビット・グループ(https://www.elektrobit.com/about/locations/)内の内部管理目的で第三国(欧州経済地域 – EEA外の諸国)にデータ転送をすることがあります。適切なデータ保護水準を保護するために、グループ内の各企業は拘束的企業準則(BCR)に拘束されます。拘束的企業準則のコピーを取得するには、当社データ保護担当者にご連絡ください。
エレクトロビットと関連会社、ビジネスパートナーおよびサービスプロバイダーは、世界の任意の場所から営業します。お客様の個人情報を取り扱う場合、その情報はお客様の居住国のプライバシー保とは異なるレベルの保護をしている国を含む、世界の任意の場所で使用、処理、または保管される場合があります。
ただし当社は、お客様の個人情報が該当するデータ保護法に従って保護されるように義務付けるため、合理的な事前注意を行っています。これには、例えば欧州委員会の標準契約条項またはその他の保護条項の実施が含まれます。
保管期間
必要な場合、当社はお客様の個人データを、ビジネス関係が継続している期間中、処理および保管します。これには、例えば契約の開始および実施などが含まれます。当社のビジネス関係は、数年にわたる継続的義務であることをご了承下さい。
また当社は、適用される法的、税務上または規制上の要件(例えばドイツ会計基準(HGB)、ドイツ租税基本法(AO)、ドイツ銀行法(KWG)、およびマネーロンダリング法(GwG))に準拠するため、さまざまな法的保管義務および文書化義務の対象となっています。保管または文書化の期間は、通常最高 10 年です。また、保管に関して適用法に基づく制限期間などの正当な利益がある場合があり、その場合は最高 30 年です。
上記の目的でお客様のデータが不要になった場合、または別の法的理由により保管が許可されない場合は、削除、匿名化、またはそれが(たとえば個人情報がバックアップアーカイブに保存されているため)不可能な場合には、削除が可能になるまで個人情報を安全に保管し、そのほかの処理をされないよう隔離します。
お客様の同意に基づきデータを処理した場合は、同意の取り消し後、他に保管義務が存在しない限り、このデータを削除します。
個人データを提供する義務はありますか?
当社とのビジネス関係を維持するため、その実施に必要な、または当社が法的に収集を義務付けられているデータのみが必要です。原則として、このデータなしに契約を処理することは不可能です。
プロファイリングまたは自動意思決定は行われますか?
当社はマーケティング方策を最適化およびパーソナライズするため、特定の個人的側面(プロファイリング)を目的として、お客様のデータを一部自動的に処理します。当社からのオファーはお客様のご要望に合わせて調整されます。
お客様の権利
DSGVO 第 3 条に基づき、お客様は以下の権利を有します。
- アクセスする権利 – 保存されているデータからお客様に関する情報を取得する権利を有します。
- 訂正 – お客様に関する不正確で不完全なデータの訂正を要求する権利を有します。
- 削除 – 法的要件を満たす場合、お客様に関して保存されたデータの削除を要求する権利を有します。
- 処理の制限 – 法的条件に基づき、将来のデータ処理の制限を求める権利を有します。
- データポータビリティ – お客様から受け取ったデータを一般的なフォーマットで受け取る、または第三者に転送する権利がを有します。
- 異議 – 個人的な理由に関する正当な利益に基づき、処理に異議を唱える権利を有します。直接広告の場合、無制限の異議の権利を有します。
- 撤回 – お客様が当社に同意した場合、いつでも撤回することができます。
- 不服 – データ保護監督機関に対し、不服を申し立てる権利を有します。
特定の事例に関する追加情報
車両システム開発中のデータ収集に関する情報はこちらをご覧ください: https://www.elektrobit.com/jp/data-protection-development/
イベントに参加されたお客様に関する情報はこちらをご覧ください。
