1. 個人データ処理の法的根拠 当社は、次の場合に、一般データ保護規則 (GDPR) を含む適用されるデータ保護法に従ってお客様の個人データを処理します。
お客様が同意した場合 (GDPR 第 6 条(1)(a))、
お客様との契約を履行するため、または契約締結前にお客様の要求に応じて措置を講じるために必要である場合 (GDPR 第 6 条(1)(b))、
当社が従う法的義務を遵守するために必要である場合 (GDPR 第 6 条(1)(c))、または当社
または第三者の正当な利益の目的のために必要である場合 (GDPR 第 6 条(1)(f))、特に、このプライバシー通知に記載されている目的を追求する当社の正当な利益。
2. 受信者のカテゴリ 当社は、本プライバシー通知に記載されている目的に必要な場合、お客様の個人データを次のカテゴリの受信者と共有する場合があります。
たとえば、当社に集中サービスを提供するためにお客様の個人データを必要とする他のグループ会社、
当社にサービスを提供するためにお客様の個人データを必要とするサードパーティのサービスプロバイダーおよびビジネスパートナー。
管理サービス(例:文書サービスプロバイダー)、
顧客サービスおよびサポートサービス(例:コールセンター、ヘルプデスク、または顧客関係管理プロバイダー)、
財務および会計サービス(例:会計士、銀行、信用調査機関、保険会社、支払処理業者または税務顧問)、
ITサービス(例:ITサービスおよび電気通信プロバイダー)、
法律およびコンプライアンスサービス(例:監査人、弁護士、またはその他の専門家)、
マーケティングおよび販売サービス(例:マーケティングおよび広告、ソーシャルメディア)プラットフォームまたはその他のメディア企業)、
戦略および事業開発サービス(例:経営コンサルタント、公的任務を遂行するためにお客様の個人データを必要とする政府当局(例:ビジネス インテリジェンス プロバイダーまたはその他のアドバイザー))、
公的任務を遂行するためにお客様の個人データを必要とする政府当局(例:訴訟のための裁判所、税務管理のための税務当局、捜査のための法執行当局)、または
当社事業の潜在的な買い手(例:売却、合併、または買収の場合)、そのサービスプロバイダーを含む取引相手(例:訴訟)、またはお客様の指示によるその他の受信者などのその他の第三者。
3. 第三国への転送
当社は通常、お客様の個人データを EU/EEA 内で処理します。当社がお客様の個人データを EU/EEA 以外の国 (「第三国」) の受信者に転送する場合、お客様の個人データの保護が損なわれないように、次の保護措置を適用します:
適切なレベルの保護が行われている第三国の受信者の場合 (適切な第三国の最新リストは、ここで見つけることができます: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decions_en )、当社は GDPR 第 45 条に基づく EU 委員会の十分性に関する決定に依存します。
適切なレベルの保護がない第三国の受信者については、通常、標準的な契約条項に依存します (ここ: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ) GDPR 第 46 条に基づき、
適切なレベルの保護がなく、標準契約条項が存在しない第三国の受信者については、GDPR 第 49 条に基づく以下の逸脱に依存します。たとえば、
お客様が明示的に同意した場合、
それはお客様との契約の締結または履行、またはお客様の利益のために必要である場合、または
法的請求の確立、行使、防御のために必要である場合などです。
これらの保護措置の第三国への転送またはコピーの詳細については、以下の「データ主体の権利と質問」セクションに記載されている連絡先詳細を介して当社までご連絡ください。
4. 保管期間
当社は、このプライバシー通知に記載されている目的に必要な期間を超えてお客様の個人データを保管しません。当社の保管期間を決定するために、当社は特に次の基準を使用します。
お客様が同意を撤回するか、お客様の個人データの処理に反対し、当社が別の法的根拠に頼ることができない場合、当社は通常、お客様の個人データをそれ以上保管しません。
当社がお客様の個人データを保管することが法的に義務付けられている場合、当社は通常、お客様の個人データを所定の保存期間(例:商法第 257 条 (Handelsgesetzbuch) および財政法第 147 条に基づき 6 年および 10 年)保管します。 (Abgabenordnung))、
当社がお客様の個人データを削除する法的義務がある場合、当社は通常、お客様の個人データをそれ以上保管しません。
法的請求の確立、行使、または弁護のためにお客様の個人データが必要な場合、当社は通常、お客様の個人データを法定の時効期間中保管します (例: 民法第 195 条 (Burgerliches Gesetzbuch) に基づく 3 年間)。
お客様と既存の関係がある場合、当社は通常、お客様の個人データを次の期間保管します。当社との関係期間、または
将来お客様の個人データを使用する必要がある可能性がある場合、当社は通常、将来の予想される期間にわたってお客様の個人データを保管します。
該当する保管期間が終了すると、お客様の個人データは削除または匿名化されます。当社のストレージ慣行の詳細については、以下の「データ主体の権利と質問」セクションに記載されている連絡先詳細を介して当社にお問い合わせください。
5. 個人データのソース
当社は通常、お客様から個人データを直接収集します。特に、
お客様が当社と通信するとき、
お客様が当社のサービス、製品、テクノロジーを使用するとき、
その他お客様が当社と直接やり取りするときです。
法的または契約上の義務がない限り、または契約を結ぶ必要がある場合を除き、お客様は自発的に個人データを当社に提供することができます。お客様が個人データを当社に提供しない場合、当社との契約関係を締結または維持することができなくなるか、当社とやり取りすることができなくなる可能性があります。お客様の義務および起こり得る結果の詳細については、以下の「データ主体の権利と質問」セクションに記載されている連絡先詳細を介して当社にお問い合わせください。
当社はまた、お客様以外の情報源、特に
他のグループ会社、
第三者のサービスプロバイダーおよびビジネスパートナー、
政府当局(捜査のための法執行機関など)、
公的にアクセス可能な情報源のプロバイダー(公開ウェブサイト、メディア、ソーシャルメディアプロフィール、登録簿、記録、またはデータベースなど)などの他の第三者、そのサービスプロバイダーを含む取引相手(訴訟など)、またはお客様の指示に応じた他の企業または個人から個人データを収集する場合があります。
6. データ主体の権利と質問
お客様には、GDPR に基づいて以下の権利があります:
同意を撤回する権利: いつでも同意を撤回できます (GDPR 第 7 条 (3))、
個人データにアクセスする権利: 個人データへのアクセスを提供するよう当社に要求できます (GDPR 第 15 条)、
修正の権利: 不正確な個人データの修正または不完全な個人データを完全にするよう要求できます (GDPR 第 16 条)、
消去の権利: 要求できます。当社によるあなたの個人データの削除(GDPR 第 17 条)、
処理制限の権利:個人データの処理の制限を当社に求めることができます(GDPR 第 18 条)、
データポータビリティの権利:あなたの個人データをあなたまたは任意の別の受信者に転送するよう当社に求めることができます(GDPR 第 20 条)、
異議を唱える権利:個人データの処理に異議を唱えることができます(GDPR 第 21 条)。
これらの権利を行使したい場合、またはこのプライバシー通知について質問がある場合は、[data_privacy@aqrose.com] 経由で当社までご連絡ください。特定の状況では、お客様の権利が制限される場合があることに注意してください。その場合、制限の理由をお知らせいたします。
当社によるお客様の個人データの処理方法についてご不明な点がございましたら、お客様の懸念の解決に努めますので、当社までお知らせいただくことをお勧めします。これに関係なく、当社がデータ保護法を遵守していないと思われる場合、お客様には GDPR 第 77 条に基づいて管轄監督当局に苦情を申し立てる権利があります。
7. 自動化された意思決定の存在
原則として、当社は自動化された意思決定を使用せず、これに関連して、GDPR 第 22 条の意味におけるプロファイリングも使用しません。
