プライバシーポリシー
私たちの事業に関心を持っていただき、大変うれしく思います。
データ保護は、pictomind GmbH の経営陣にとって特に重要です。pictomind GmbH のインターネットページの使用は、個人データの表示なしで可能ですが、データ対象者が当社のウェブサイトを通じて特別な企業サービスを使用する場合、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ主体から同意を得ます。
データ対象者の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、pictomind GmbH に適用される各国固有のデータ保護規則(特にスイスのデータ保護法)に従います。このデータ保護宣言により、弊社は、弊社が収集、使用、処理する個人データの性質、範囲、および目的について、一般にお知らせします。さらに、このデータ保護宣言により、データ主体が権利を有することをお知らせします。
管理者として、pictomind GmbH は、このウェブサイトを通じて処理される個人データの最も完全な保護を保証するために、多くの技術的および組織的な対策を実施しています。しかしながら、インターネットを利用したデータ送信には、原則としてセキュリティギャップが存在する可能性があり、絶対的な保護が保証されない場合があります。そのため、すべてのデータ対象者は、電話など、別の手段で当社に個人データを転送することができます。
1.定義
pictomind GmbH のデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づいています。当社のデータ保護宣言は、当社の顧客やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするために、まず使用されている用語について説明したいと思います。
このデータ保護宣言では、特に以下の用語を使用します:
a) 個人情報
個人情報とは、識別された、または識別可能な自然人(「情報主体」)に関するあらゆる情報を意味する。識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素を参照して識別できる人をいいます。
b) データ主体
データ主体とは、特定または識別可能な自然人であり、その個人データは処理責任を負う管理者によって処理されます。
c) 加工
処理とは、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊など、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を指します。
d) 処理の制限
処理の制限とは、保存されている個人データに対して、将来における処理を制限する目的でマークを付けることである。
e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
f) 仮名化
偽名処理とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することであり、ただし、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。
g) 管理者または処理に責任を負う管理者
管理者または処理に責任を負う管理者とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連邦法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連邦法または加盟国の法律によって規定される場合があります。
h) プロセッサー
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
i) 受取人
受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体を指します。ただし、連邦法または加盟国の法律に基づき、特定の照会の枠組みで個人情報を受領する可能性のある公的機関は、受領者とはみなされないものとします。これらの公的機関による個人情報の処理は、処理の目的に応じて、適用されるデータ保護規則を遵守するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
k) 同意
データ対象者の同意とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、十分な情報を与えられた、明確でない意思表示のことです。
2.コントローラの名前と住所
一般データ保護規則(GDPR)、欧州連合加盟国で適用されるその他のデータ保護法、スイスのデータ保護法およびデータ保護に関連するその他の規定の目的における管理者は以下の通りです:
ピクトマインド社
ヘリーバッハ通り14
8912 オブフェルデン
スイス
電話番号+41 (0)79 901 99 12
Eメール: info[at]pictomind.com
ウェブサイト:www.pictomind.com
ピクトマインド社
グリルパルツァー通り40
81675 ミュンヘン
ドイツ
電話番号+49 (0)176 824 888 52
Eメール: info[at]pictomind.com
ウェブサイト:www.pictomind.com
3.データ保護責任者の氏名および住所
管理者のデータ保護責任者はlic.住所および連絡先は前述のNo.前述のNo.
4.クッキー
pictomind GmbH のインターネットページでは、クッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
多くのインターネットサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これは文字列で構成され、インターネット・ページやサーバーは、クッキーが保存された特定のインターネット・ブラウザに割り当てることができます。これにより、訪問先のインターネット・サイトおよびサーバーは、ダッツ対象者の個々のブラウザを、他のクッキーを含む他のインターネット・ブラウザから区別することができます。特定のインターネット・ブラウザは、固有のクッキーIDを使用して認識され、識別されます。
クッキーの使用により、pictomind GmbH は、クッキーの設定なしでは不可能な、よりユーザーフレンドリーなサービスを本ウェブサイトのユーザーに提供することができます。
クッキーを使用することで、当社のウェブサイト上の情報やオファーをユーザーを考慮して最適化することができます。クッキーを使用することで、前述のとおり、当社ウェブサイトのユーザーを認識することができます。この認識の目的は、ユーザーが当社のウェブサイトを利用しやすくすることです。クッキーを使用するウェブサイトのユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がありません。なぜなら、これはウェブサイトが引き継ぎ、クッキーはユーザーのコンピュータシステムに保存されるからです。別の例として、オンラインショップのショッピングカートのクッキーがあります。オンラインショップは、クッキーによって顧客が仮想ショッピングカートに入れた商品を記憶します。
データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止することができ、クッキーの設定を恒久的に拒否することができます。さらに、すでに設定されているクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
5.一般的なデータおよび情報の収集
pictomind GmbH のウェブサイトは、データ主体または自動システムがウェブサイトを呼び出すと、一連の一般データと情報を収集します。この一般データと情報は、サーバーのログファイルに保存されます。収集されるのは、[1] 使用されたブラウザの種類とバージョン、[2] アクセスシステムで使用されたオペレーティングシステム、[3] アクセスシステムが弊社のウェブサイトに到達したウェブサイト(いわゆるリファラー)、[4] サブウェブサイト、[5] インターネットサイトにアクセスした日付と時刻、[6] インターネットプロトコルアドレス(IPアドレス)、[7] アクセスシステムのインターネットサービスプロバイダ、[8] 弊社の情報技術システムへの攻撃時に使用される可能性のあるその他の類似データと情報です。
これらの一般データおよび情報を使用する際、pictomind GmbH はデータ主体に関する結論を下すことはありません。むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツおよび広告を最適化するため、(3) 当社の情報技術システムおよびウェブサイト技術を長期的に存続させるため、(4) サイバー攻撃の場合に刑事訴追に必要な情報を法執行機関に提供するために必要なものです。したがって、pictomind GmbH は、収集した匿名データと情報を統計的に分析し、当社のデータ保護とデータセキュリティの向上、および当社が処理する個人データの最適な保護レベルを確保することを目的としています。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
6.ウェブサイトを通じたコンタクトの可能性
pictomind GmbH のウェブサイトには、当社企業への迅速な電子コンタクト、および当社との直接通信を可能にする情報が含まれています。データ対象者が電子メールまたはお問い合わせフォームを介してコントローラに連絡した場合、データ対象者から送信された個人データは自動的に保存されます。
データ対象者がデータ管理者に任意で送信したこのような個人データは、データ対象者への処理または連絡を目的として保管されます。この個人データが第三者に転送されることはありません。
7.個人データの定期的な消去およびブロック
データ管理者は、データ対象者の個人データを、保存の目的を達成するために必要な期間、または欧州立法者またはその他の法律制定者、特に管理者が従うスイスの法律または規制によって認められている限りにおいてのみ、処理および保存するものとします。
保存目的が適用されない場合、または欧州立法機関もしくはその他の管轄立法機関により規定された保存期間が満了した場合、個人データは法的要件に従い、定期的にブロックまたは消去されます。
8.データ主体の権利
a.)確認権
各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を、欧州およびスイスの立法者が認めるものとする。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
b) アクセス権
各情報主体は、欧州およびスイスの立法機関により付与された、いつでも保存されている自己の個人情報に関する自由な情報およびそのコピーを管理者から取得する権利を有するものとする。さらに、欧州指令および規則により、情報主体は以下の情報にアクセスすることが認められています:
- 処理の目的
- 当該個人データのカテゴリー
- 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人;
- 可能な場合は、個人データを保管する予定期間、不可能な場合は、その期間を決定するために使用した基準;
- 管理者に対し、個人情報の修正もしくは消去、またはデータ主体に関する個人情報の処理の制限を要求する権利、またはかかる処理に異議を唱える権利の存在;
- 監督機関に苦情を申し立てる権利の存在;
- 個人データが情報主体から収集されたものでない場合、その出所に関する入手可能な情報;
- GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体に対するそのような処理の重要性および想定される結果だけでなく、関係する論理に関する意味のある情報。
- さらに、情報主体は、個人情報が第三国または国際機関に転送されるかどうかについての情報を得る権利を有する。この場合、データ対象者は、転送に関する適切な保護措置について知らされる権利を有する。
情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
c) 修正する権利
各情報主体は、自己に関する不正確な個人情報の修正を、管理者から不当な遅延なく取得する権利を欧州およびスイスの立法者が認めるものとする。データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有するものとします。
データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
d) 消去権(忘れられる権利)
各情報主体は、欧州およびスイスの立法者が認めた、管理者から自己に関する個人情報の消去を過度な遅滞なく求める権利を有するものとし、管理者は、以下のいずれかの理由に該当する場合、処理が必要でない限り、個人情報を過度な遅滞なく消去する義務を負うものとします:
個人データが収集またはその他の方法で処理された目的との関連で、もはや必要ではありません。
データ主体が、GDPR第6条(1)の(a)項またはGDPR第9条(2)の(a)項に従って、処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
データ主体がGDPR第21条(1)に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条(2)に従って処理に反対する場合。
個人データが違法に処理された。
個人情報は、管理者が従うべき連邦法、加盟国法、またはスイス法における法的義務を遵守するために消去する必要があります。
個人データは、GDPR第8条(1)で言及されている情報社会サービスの提供に関連して収集されたものです。
前述の理由のいずれかに該当し、pictomind GmbH が保管する個人データの消去を希望する場合、データ主体はいつでも当社従業員に連絡することができます。pictomind GmbH の従業員は、データ消去の要求が直ちに順守されるよう、速やかに対応するものとします。
管理者が個人情報を公開し、第17条(1)またはスイスのデータ保護法に従って個人情報を消去する義務を負う場合、管理者は、利用可能な技術および実施に要するコストを考慮し、処理が必要でない限り、データ主体が当該個人情報へのリンク、または当該個人情報のコピーもしくは複製について、当該個人情報を処理する他の管理者が消去を要求していることを当該管理者に通知するため、技術的措置を含む合理的な措置を講じるものとします。pictomind GmbH の従業員は、個々のケースに応じて必要な措置を講じます。
e) 処理を制限する権利
各情報主体は、以下のいずれかに該当する場合、管理者から処理の制限を受ける権利を欧州立法機関により付与されるものとする:
データ主体が個人データの正確性について異議を申し立てた場合、管理者が個人データの正確性を確認できる期間を設ける。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
管理者が処理の目的で個人データを必要としなくなったが、法的請求の確立、行使または弁護のためにデータ主体が個人データを必要とする場合。
データ主体がGDPR第21条(1)に従って処理に異議を申し立てた場合、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されるまで保留されます。
前述の条件に該当し、pictomind GmbH が保存している個人データの処理の制限を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。pictomind GmbH の従業員は、処理の制限を手配します。
f) データ・ポータビリティの権利
各情報主体は、管理者に提供された自己に関する個人情報を、構造化され、一般的に使用され、かつ機械で読み取り可能な形式で受け取る権利を欧州立法者が認めるものとする。対象者は、処理がGDPR第6条(1)の(a)項またはGDPR第9条(2)の(a)項に基づく同意に基づいている限り、個人情報が提供された管理者に妨げられることなく、それらの情報を別の管理者に送信する権利を有するものとします、またはGDPR第6条(1)の(b)に従った契約に基づいており、かつ処理が自動化された手段によって実行される場合、その処理が公共の利益のために、または管理者に与えられた公的権限の行使のために実行される業務の遂行に必要でない限り。
さらに、データ主体は、GDPR第20条(1)に従いデータポータビリティの権利を行使する際、技術的に可能であり、そうすることが他者の権利および自由に悪影響を与えない場合には、個人データをある管理者から別の管理者に直接転送させる権利を有するものとします。
データポータビリティの権利を主張するために、データ対象者はいつでもpictomind GmbHの従業員に連絡することができます。
g) 反対する権利
各データ主体は、GDPR第6条(1)項の(e)または(f)に基づく自己に関する個人データの処理に対して、いつでも、自己の特殊な状況に関連する理由に基づき、欧州立法者によって付与された異議を申し立てる権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。
pictomind GmbH は、データ主体の利益、権利、自由、または法的請求の確立、行使、弁護に優先する、データ処理に関する説得力のある正当な理由を証明できない限り、異議がある場合、個人情報の処理を中止します。
pictomind GmbH がダイレクトマーケティングを目的として個人情報を処理する場合、データ主体はいつでもそのようなマーケティングのための個人情報の処理に反対する権利を有するものとします。これは、ダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体が pictomind GmbH に対し、ダイレクトマーケティングを目的とした個人情報の処理に異議を唱えた場合、pictomind GmbH はそのような目的で個人情報を処理することはありません。
また、データ主体は、科学的または歴史的な研究目的、またはGDPR第89条(1)に基づく統計目的のために、ピクトマインドGmbHによる個人情報の処理に反対する権利を有します。
データ対象者は、異議を唱える権利を行使するために、pictomind GmbH の従業員に連絡することができます。さらに、データ対象者は、情報社会サービスの利用において、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議を唱える権利を自由に行使することができます。
h) プロファイリングを含む自動化された個人の意思決定
各情報主体は、[1]その決定が情報主体との間で締結された契約の締結または履行に必要でない限り、自己に関する法的効果を生じさせる、または同様に自己に重大な影響を及ぼす、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を、欧州またはスイスの立法者が認めるものとします、または情報主体との間で締結された契約の履行に必要でない場合、[2] 情報主体が従うべき連邦法または加盟国法によって認可されておらず、かつ情報主体の権利および自由ならびに正当な利益を保護するための適切な措置が定められていない場合、[3] 情報主体の明示的な同意に基づいていない場合。
ピクトマインド GmbH は、[1] データ主体とデータ管理者との間で締結される契約の締結または履行に必要な場合、または [2] データ主体の明確な同意に基づく場合、データ主体の権利と自由および正当な利益を保護するための適切な措置を講じるものとします。
データ主体が、自動化された個人の意思決定に関する権利を行使したい場合は、いつでも pictomind GmbH の従業員に連絡することができます。
i) データ保護同意を撤回する権利
各データ対象者は、欧州またはスイスの立法機関により付与された、個人データの処理に関する同意をいつでも撤回する権利を有するものとします。
データ主体が同意を撤回する権利を行使したい場合は、いつでも pictomind GmbH の従業員に連絡することができます。
9.申請および申請手続きにおけるデータ保護
データ管理者は、応募手続きを処理する目的で応募者の個人データを収集し、処理するものとする。処理は電子的に行われる場合もあります。特に、応募者が対応する応募書類を電子メールまたはウェブサイト上のウェブフォームにより管理者に提出する場合がこれに該当します。データ管理者が応募者と雇用契約を締結する場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が応募者と雇用契約を締結しない場合、管理者の他の正当な利益が消去に反対しないことを条件として、応募書類は拒否決定の通知から2ヶ月後に自動的に消去されるものとします。この関連におけるその他の正当な利益とは、例えば、一般均等待遇法(AGG)に基づく手続きにおける立証責任などです。
10.Googleアナリティクス(匿名化機能付き)の適用および使用に関するデータ保護規定
このウェブサイトでは、管理者はGoogle Analyticsのコンポーネント(匿名化機能付き)を統合しています。Google Analyticsはウェブ解析サービスです。ウェブ分析とは、ウェブサイト訪問者の行動に関するデータの収集、収集、分析を指します。ウェブ解析サービスでは、特に、訪問者がどのウェブサイトから来たか(いわゆるリファラー)、どのサブページが閲覧されたか、またはサブページがどのくらいの頻度でどのくらいの時間閲覧されたかに関するデータを収集します。ウェブ解析は主にウェブサイトの最適化やインターネット広告の費用対効果分析のために使用されます。
Google Analyticsコンポーネントの運営者は、Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United Statesです。
Google Analyticsによるウェブ解析のために、コントローラはアプリケーション「_gat.anonymizeIp」を使用しています。このアプリケーションにより、データ対象者のインターネット接続のIPアドレスは、欧州連合加盟国または欧州経済地域協定の他の締約国から当社のウェブサイトにアクセスする際に、Googleによって要約され、匿名化されます。
Google Analyticsコンポーネントの目的は、当社ウェブサイトのトラフィックを分析することです。Googleは、収集したデータと情報を、特に、当社ウェブサイトの利用を評価し、当社ウェブサイトでの活動を示すオンラインレポートを提供し、当社インターネットサイトの利用に関するその他のサービスを当社に提供するために使用します。
Googleアナリティクスは、データ主体の情報技術システムにクッキーを配置します。クッキーの定義は上記で説明されています。クッキーの設定により、Googleは当社ウェブサイトの利用状況を分析できるようになります。管理者によって運営され、Googleアナリティクスコンポーネントが統合された本インターネットサイトの各ページを呼び出すたびに、データ対象者の情報技術システムのインターネットブラウザは、オンライン広告およびGoogleへの手数料支払いを目的として、Googleアナリティクスコンポーネントを通じてデータを自動的に送信します。この技術的手続きの過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、これによりGoogleは特に、訪問者やクリックの発信元を把握し、その後手数料の決済を行うことができます。
クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ対象者が使用するインターネットアクセスのIPアドレスを含むこのような個人データが、米国のGoogleに送信されます。これらの個人データは、米国内のGoogleによって保存されます。Googleは、技術的な手続きを通じて収集したこれらの個人データを第三者に渡すことがあります。
データ対象者は、上記のとおり、使用するウェブブラウザの対応する調整により、当社のウェブサイトを通じたクッキーの設定をいつでも防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザを調整することにより、Googleアナリティクスがデータ対象者の情報技術システムにクッキーを設定することもできなくなります。また、Googleアナリティクスが既に使用しているクッキーは、ウェブブラウザやその他のソフトウェアプログラムを通じていつでも削除することができます。
さらに、データ対象者は、本ウェブサイトの使用に関連するGoogleアナリティクスによって生成されるデータの収集、およびGoogleによるこのデータの処理に異議を唱える可能性があり、そのような処理を拒否する機会もあります。このため、データ対象者は、https://tools.google.com/dlpage/gaoptout のリンクからブラウザアドオンをダウンロードし、インストールする必要があります。このブラウザアドオンは、JavaScriptを通じて、インターネットページの閲覧に関するデータおよび情報がGoogleアナリティクスに送信されないことをGoogleアナリティクスに通知します。ブラウザアドオンのインストールは、Googleによる異議申し立てとみなされます。データ対象者の情報技術システムが後に削除された場合、フォーマットされた場合、または新たにインストールされた場合、データ対象者はブラウザアドオンを再インストールしてGoogleアナリティクスを無効にする必要があります。ブラウザアドオンがデータ対象者またはその権限範囲に帰属するその他の人物によってアンインストールされた場合、または無効化された場合、ブラウザアドオンの再インストールまたは再アクティベーションを実行することが可能です。
Googleの詳細情報および適用されるデータ保護規定については、https://www.google.com/intl/en/policies/privacy/ および http://www.google.com/analytics/terms/us.html をご参照ください。Googleアナリティクスについては、次のリンク(https://www.google.com/analytics/)をご参照ください。
[borlabs-cookie id="google-analytics" type="btn-switch-consent"/]。
11.処理の法的根拠
GDPR第6条(1)a項は、当社が特定の処理目的について同意を得る処理業務の法的根拠となります。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、処理業務が商品の供給またはその他のサービスの提供に必要な場合、処理はGDPR第6条(1)bに基づきます。例えば、当社の製品またはサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理が必要とされる法的義務の対象である場合、その処理はGDPR第6条(1)c項に基づきます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険データまたはその他の重要な情報を医師、病院またはその他の第三者に提供する必要がある場合などがこれに該当します。この場合、処理はGDPR第6条1項dに基づくことになります。最後に、処理業務はGDPR第6条(1)fに基づくことができます。この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合であって、かかる利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理業務は、欧州立法者によって特に言及されているため、特に許容される。同氏は、データ主体が管理者の顧客である場合、正当な利益が想定されると考えた(GDPR説明書47文2)。
12.管理者または第三者が追求する正当な利益
個人情報の処理がGDPR第6条(1)fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利のために事業を遂行することです。
13.個人データの保存期間
個人情報の保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間経過後は、契約の履行または契約の開始に必要でなくなった限り、対応するデータは定期的に削除されます。
14.法的または契約上の要件としての個人データの提供;契約締結に必要な要件;データ対象者の個人データ提供義務;当該データを提供しなかった場合に起こり得る結果
個人情報の提供は、法律(税法など)により要求される場合もあれば、契約上の規定(契約相手に関する情報など)により要求される場合もあることを明確にします。契約を締結するために、データ対象者が当社に個人データを提供することが必要な場合があります。例えば、データ対象者は、当社がデータ対象者と契約を締結する際に、当社に個人データを提供する義務を負います。個人データが提供されない場合、データ対象者との契約は締結できません。データ対象者が個人データを提供する前に、データ対象者はいずれかの従業員に連絡する必要があります。従業員はデータ対象者に対し、個人データの提供が法律または契約によって要求されているのか、または契約締結のために必要なのか、個人データを提供する義務があるのかどうか、および個人データを提供しなかった場合にどのような結果が生じるのかを明確にします。
15.自動意思決定の存在
責任ある企業として、当社は自動的な意思決定やプロファイリングを使用しません。
本プライバシーポリシーは、DGD Deutsche Gesellschaft für Datenschutz GmbHの勧告に従って作成されています。さらに、スイスのデータ保護法の特別な側面も統合されています。