ビジネスパートナー
はじめに
AUMA Riester GmbH & Co. KG(以下、「AUMA」、「弊社」、「私ども」と表記する場合がある)は ユーザーの個人情報保護を極めて重要であると受け止めています。ご利用者のプライバシーは弊社にとって重要な課題の一つです。個人情報は適用される法定データ保護要件に準拠してのみ以下に明記した目的のためにのみ処理します。このデータ保護関連情報にいう個人情報とは本人性に関わるあらゆる情報を含みます。
以下に弊社がいかに個人情報を取り扱っているかについてご説明します。読み易いようにデータ保護情報を章別に構成しました。
責任者とデータ保護担当者
全責任を負う機関:
AUMA Riester GmbH & Co.KG, Aumastr.1, 79379 Müllheim
Tel.: +49 7631 809 1250
データ保護に関してご質問やご意見などありましたら(個人情報の定時や更新など)、データ保護担当者にご連絡いただくことも可能です。
データ保護担当者:
処理範囲
データ取得の出所および取得源
ご本人から直接取得される個人情報しか処理しません。
弊社がサービスを提供するために必要な限り、他社やその他第三者(興信所、住所録出版業者など)から合法的に取得した個人情報を処理させていただきます。さらに公開データベース(電話帳、商業登記簿、団体登記簿、住民登録簿、債務者ディレクトリ、土地台帳、報道機関、ウェブその他のメディアなど)から合法的に取得し処理が認められているものについては個人情報を処理させていただきます。
データの種類
関連する個人情報の種類:
-
本人データ(氏名、生年月日、出生地、国籍、既婚未婚別、職業/業界、同等のデータ)
-
連絡先(住所、メールアドレス、電話番号、同等のデータ)
-
バンクカードやクレジットカード顧客使用履歴から入手した支払/完済確認
-
弊社が提供しているリモートメディアの利用状況(ウェブサイト、アプリ、ニュースレターのアクセス時刻、クリックした弊社のページ/リンク、登録、同等のデータ)
データ処理の目的と法的根拠
個人情報はデータ保護指令(GDPR)、ドイツのデータ保護新法(BDSG-neu)その他の適用されるデータ保護法規(下記に詳細)に従って処理させていただきます。具体的にどのデータを処理し、何のために利用するかは委託されたまたは合意したサービス別に異なります。個人情報処理の目的に関してさらに詳細や補完事項については契約書、フォーム、同意声明書その他ご本人から頂戴した情報(ウェブサイトの利用を通じてまたは弊社の取引約款の範囲で)をご参照ください。
契約履行または契約前処置の目的(GDPR第6条第1項b)
個人情報はご本人との契約履行のためや注文の履行、契約前の関係例えば興味を持つ人との関係の範囲で処理します。これには基本的には契約関連の通信、関連する清算、これに伴う支払、注文やその他の合意の立証可能性、対応する書類、無償提供の処理、税務措置、事務処理最適化、一般的な注意義務の履行、課税、関連企業による管理、法人課税のための統計評価、コスト算定、財務管理、報告書作成、社内外の通信、緊急時管理、清算、事業利益に関わる税務上の評価、リスク管理、法的請求権の行使、法廷係争における弁護、ITセキュリティ(特にシステムまたは妥当性検証テスト)や一般的安全性の確保、アクセス権の確保および認識(アクセス管理などによるもの)、データの完全性、信ぴょう性、可用性の補償、犯罪行為の阻止および解明、監査委員会または監査法人(監査人など)による管理が含まれます。
弊社のまたは第三者の正当な利害の範囲での目的(GDPR第6条第1項f)号)
弊社のまたは第三者の正当な利害を特に以下の目的のために守る必要がある限り契約または前契約の本質的履行を超えてご本人のデータを処理する場合があります。
-
広告、市場調査、世論調査(個人情報の利用を拒否されなかった限り)
-
需要解析のためのプロセス検査と最適化
-
サービス、商品、既存システムやプロセスの継続開発
-
法廷係争時の法的請求権の行使、弁護であって、
-
契約関係には直接関連しないもの
-
データ削除が特殊な保存方式のためにできないまたは過度の手間を掛けないと削除できない場合のデータの制限的保存
-
法規準拠のためにのみ必要でない限り、犯罪の阻止と解明
-
基本的注意義務を超えない範囲で、建物および設備のセキュリティのため(アクセス管理によるなど)
-
私法および公法による認証の維持および持続性堅持
-
適切な措置(ビデオ監視など)によるアクセス管理の確保と実行、犯罪があった場合の証拠確保および犯罪防止。
同意に基づく目的(GDPR第6条第1項a)号)
特定目的(マーケティングのためのメールアドレスの利用など)のための個人情報は同意があれば処理されます。通常はこの同意を随時撤回することができます。GDPR施行前(2018年5月25日以前に弊社を相手方として行われたもの)の同意宣言も対象になります。同意の撤回または拒否の目的およびその帰結に関して 同意の対応テキストに別掲してお知らせします。基本的に同意の撤回は将来的にのみ適用されます。撤回以前すでに行われた処理については対象外です。
法定義務(GDPR)第6条第1項c)号または公的利害(GDPR第6条第1項e号)の履行のため
経済活動を行う者ならだれにも適用されるように弊社も多くの法定義務を課されます。主に法的要件(商法上や税法上など)ですが、必要に応じて監査法上またはその他の当局による賦課も課されます。処理目的にのため場合によっては税法上の監査および報告義務の履行、データ保護とデータセキュリティのためのデータアーカイブ化さらに税務当局やその他当局による確認も含まれます。さらに、証拠確保、懲罰、私法上の請求権行使のため当局による/裁判所による措置のために個人情報の開示が必要になる場合があります。
以上のほか、欧州テロリズム防止指令2580/2001と881/2002に基づき個人情報をいわゆる「テロリスト」データと照合し、テロリズムのために金銭や資金が供給されないようにする義務を負っています。
データを弊社に提出するご本人の義務の範囲
取引関係の開始および履行のためまたは契約前の関係のために必要であるか弊社が法的に義務づけられている取得のためにのみ必要なデータのみ提出していただく必要があります。これらのデータがないと通常の場合契約を締結も履行もできなくなります。これには事後的に取引関係上必要になるデータも含まれます。範囲を超すデータをご本人から求める場合、提出を自発的に行うことを別途声明していただきます。
個別ケースでの自動決定プロセス(プロファイリングを含む)
GDPR第22条に基づいて自動決定プロセスを弊社では実装していません。将来的にこうしたプロセスを個別ケースにおいて使用する必要が生じれば、法的に義務付けらている場合はその必要性についてお知らせします。場合によっては個人情報を特定の個人的側面を評価する(プロファイリング)のために処理します。
個人情報を提出しただけない場合の帰結
取引関係上、法的取引の根拠、履行、修了およびこれにともなう契約義務の履行のために必要であるか弊社が取得を法律により義務づけられている限り、個人情報を提出していただかなければならない場合があります。個人情報がないと法的取引をご本人と履行することができなくなります。
EU域内における個人情報の受取人
社内においては契約義務と法定義務の履行のためまたは正当な利害の処理と行使のために必要な個人情報を社内の部署または組織単位に譲渡します。
個人情報が社外に提供されるのは以下の場合に限られます
-
契約履行に関連する場合
-
個人情報の情報提要、報告、譲渡が義務づけられているか個人情報譲渡が公共の利害に含まれる(2.4を参照)ような法規による義務の履行のため
-
外部サービス企業が個人情報を弊社からの委託で下請処理業者としてまたは機能引受人として処理する場合(データセンター、データ処理/ITアプリケーションのサポート/メンテナンス、アーカイブ化、伝票処理、コールセンターサービス、コンプライアンスサービス、財務管理、データの有効化または妥当性確認、購買/調達、顧客管理、レターショップ、マーケティング、媒体技術、研究、リス子管理、清算事務、電話機能、ウェブサイト管理、監査法人サービス、信用機関、印刷所、データ破壊業者、宅配サービス、ロジスティクス)
-
弊社または第三者の正当な利害に基づいて上記の目的の範囲で(当局、興信所や債権回収業者、弁護士、裁判所、鑑定人、子会社、経営管理委員会、監査法人への提出など)
-
第三者への伝送にご本人が同意した場合。
以上の範囲を超えて第三者に個人情報は譲渡されません。委託処理契約によりサービス業者に委託する場合、個人情報は弊社と同じセキュリティ基準に従って保護されます。他の場合には受取人は使用目的のためにのみ個人情報を利用することが義務付けられています。
EU域外にいる個人情報の受取人
EUおよびヨーロッパ経済圏の以外の諸国(いわゆる域外諸国)に拠点を置くAUMA企業に個人情報が転送される場合、弊社は契約上の合意を通じて適切なレベルのデータ保護を保証します。
個人情報は以上を超えてEUまたは欧州経済圏域外にあるAUMAグループ外企業に譲渡されません。
保管期間
個人情報は取引関係期間のみ処理し保存させていただきます。これには契約のための提案(契約前の法的関係)および契約履行を含みます。
このほか、弊社は特に商法(HRB)と社会保険税法(AO)に基づく覆うの保管義務や文書化義務を帯びています。これらの保管期間または文書化の法定期間は取引関係の終了後または契約前法的関係の終了後最大十年となっています。
さらに、法定時効規定による証拠物件保管などの長期保管期間を要件としている特殊法規定もあります。民法(BGB)第195条以降では通常の時効時間は三年までですが、場合によっては30年までに及ぶものもあります。
契約義務または法定義務の履行のためのデータ保管が不要になった場合、期限付き継続処理が優勢な正当な利害に基づて必要でない限り、通常は削除されます。このような特殊な正当な利害は、保存形態が特殊であるため削除が不可能であるか極めて手間を掛けないと不可能である場合、他の目的のための処理が適切な技術的、組織的措置によってもできない場合などに発生します。
ご本人の権利
特定の前提条件の下ではご本人のデータ保護権を弊社に対して行使することができます。
-
GDPR第15条(場合によってはBDSG-Neu第34条による制約)の規程に従い保存されたデータについての情報を弊社に要求することができます。
-
申し込みを受け弊社でご本に関する保存データが該当しないか間違っていればGDPR第16条に基づいて訂正します。
-
ご希望であれば、個人情報は、他の法的規則により妨げられない限り(法定保管期間やBDSG第35条による
-
制限など)、または優先的利害が弊社にない限り(弊社の権利と請求権の弁護など)、GDPR第17条に基づいて削除します。
-
GDPR第18条の前提条件に鑑み個人情報の処理を制限するように弊社に要求することができます。
-
さらに、個人情報処理をGDPR第21条に基づいて拒否される場合、弊社は処理を中止します。この拒否権はご本人の一身上の都合による特殊な事情がある場合のみ行使でき、この場合、弊社の権利がご本人の拒否権と対立する場合があります。
-
さらにご本の権利として、GDPR第20条の前提条件の下で個人情報を構造化された一般に通用している機械読み取り可能な形式で提供させたり第三者に伝送させることができます。
-
さらに、個人情報処理の同意を撤回以降を対象として随時撤回できます(2.3参照)。
-
さらにご本人にはデータ保護監督当局に苦情を申し立てる権利もあります(GDPR第77条)。この場合でも異議を最初に弊社のデータ保護担当者に申し立てるようにしてください。
-
権利行使に関する要請はできる限り書面によるかメールで上記のアドレスにオクラレルカ直接書面かメールでデータ保護担当者宛てに送信してください。
GDPR第21条の拒否権に関する特別注意
ご本人にはGDPR第6条第1項f)号(利害考慮を根拠とする個人情報処理)またはGDPR第6条第1項e号(公的利害による個人情報処理)に基づいて、特殊な個人的事情による根拠がある限り、個人情報の処理を拒否する権利があります。
この規定はGDPR第4条第4項にいうこの規定により保護されたプロファイリングにも適用されます。拒否された場合、ご本人の利害や権利自由に勝る処理せざるを得ない保護に反する根拠を弊社が立証できる自浄がない限り、または処理が権利請求の行使、執行、弁護に寄与しない限り、個人情報の処理を中止します。
個人情報は必要に応じて直接広告のために処理することがあります。広告を受け取りたくない場合、随時拒否する権利があります。これはプロファイリングについてもこれが直接広告に直結する関わりがある限り適用されます。この拒否については将来に向けて弊社で従います。直接広告のための処理を拒否された場合、このための個人情報処理はいたしません。
この拒否は形式を問わず上記のアドレスにお送りいただけます。
この他にも、上記のデータ保護担当者またはデータ保護監督当局に苦情申し立ての権利もあります。