プライバシーポリシーは、DT Swissに提供される個人情報の処理および保管について規定するものです。
本契約はEU規則に準拠しています。具体的には、2016年4月27日の欧州議会および欧州理事会による、個人情報の処理に関する自然人の保護およびかかるデータの自由な移動についての、指令95/46/EC(一般データ保護規則)を廃止する規則(EU)2016/679第6条(1) fに準拠しています。
本プライバシーポリシーは、欧州連合加盟国に拠点を置くかどうかを問わず、世界中のすべてのDT Swissグループ企業に適用されます。
スイス、ビール、2018年7月
|
Frank Böckmann |
Maurizio D’Alberto |
原則
DT Swissは、物理データと電子データの責任ある取り扱いが非常に重要だと考えています。これは個人情報や会社情報にも当てはまります。
このポリシーは、DT Swissによる個人情報および会社情報の収集、処理、保管および利用に関連する原則を定義するものです。
このポリシーは世界中のすべてのDT Swissグループ企業に適用されます。
処理の範囲
当社は、契約サービスの遂行に必要な範囲に限り、契約パートナーの個人情報を処理します。契約パートナーの個人情報は通常、ユーザーの事前の合意を得た場合のみ処理されます。実務的な理由により事前の合意を得ることができず、法的規制によりデータの処理が許可されている場合は、例外が適用されます。
法的根拠
データ主体から個人情報処理作業に対する同意を得る場合、EU一般データ保護規則(GDPR)第6条(1)(a)が、個人情報処理の法的根拠になります。
データ主体が当事者である契約を遂行するために個人情報の処理が必要である場合、GDPR第6条(1)(b)が法的根拠となります。これは、契約締結前の手続きを行うために必要な処理作業にも適用されます。
当社を対象とする法的義務に従うために個人情報の処理が必要な場合、その法的根拠はGDPR第6条(1)(c)となります。
当社または第三者が正当な利益を追求するために個人情報の処理が必要な場合、かかる利益よりもデータ主体の利益または基本的権利と自由が優先される場合を除いて、その処理の法的根拠はGDPR第6条(1)(f)となります。
データ処理
次のリストは、DT Swissによる重要な個人情報処理の対象領域と、それに関連する内容および目的を示しています。
|
AREA |
ACTIVITY | EXTENT OF DATA COLLECTION |
PURPOSE |
TERM/WITHDRAWAL/ERASURE |
|
Marketing |
Website | Statistical values via Google Analytics |
Web use analysis |
Withdrawal via the below link: |
| Facebook pixels Personal contact data |
Personalised advertising |
Communications to |
||
| Newsletter | Personal contact data | Personalised newsletters |
Newsletter un-subscription |
|
|
Personnel |
JobAbo | Personal contact data | JobAbo delivery |
JobAbo un-subscription |
| TalentPool | Personal contact data | Personalised newsletters |
Communications to |
|
| Application | Personal contact data; application documents |
Applications for posts |
Automatically upon recruiting |
|
| Work contract | Personal data relevant for employment |
Employment relationship |
Pursuant to legal requirements |
|
| PrivatOrders | Personal data relevant for employment |
Order processing |
At the end of the legal retention |
|
|
Sales |
Orders | Personal data relevant for employment |
Order processing |
At the end of the legal retention |
|
Purchasing |
Orders | Personal data relevant for employment |
Order processing |
At the end of the legal retention |
|
Service |
Service processing |
Personal data relevant for employment |
Service ticket processing |
At the end of the legal retention |
|
IT |
IT operation | Relevant personal data | IT services maintenance/monitoring |
Pursuant to legal require |
保管期間
保管目的の適用が終了すると、データ主体の個人情報は消去またはブロックされます。加えて、欧州または国内の法律制定者によって、欧州連合の規制、法令または管理者が管理する他の法律で定められている場合も、データを保管することができます。契約の締結または遂行のためにさらなるデータ保持が必要な場合を除き、上述の基準によって指定された期間が過ぎると、データはブロックまたは消去されます。
データ消去の権利
a) Erasure obligation
You may demand the controller to erase your personal data without undue delay and the controller is obliged to erase such data without undue delay where one of the following grounds applies:
a) 消去義務
以下の根拠のいずれかが該当する場合、ユーザーは管理者に個人情報を不当な遅延なく消去するよう要請することができ、管理者はかかるデータを不当な遅延なく消去することが義務付けられています。
(1) 個人情報を収集あるいは処理した目的において、ユーザーに関連する個人情報がもはや必要でなくなった場合。
(2) ユーザーがGDPR第6条(1)(a)または第9条(2)(a)に基づく処理に対する同意を撤回し、他に処理に対する法的根拠がない場合。
(3) ユーザーがGDPR第21条(1)による処理に異議を唱え、かつ処理に対する優先される法的根拠がない場合、またはユーザーがGDPR第21条(2)による処理に異議を唱えた場合。
(4) ユーザーに関する個人情報が違法に処理されている場合。
(5) 管理者を対象とする欧州連合または加盟国の法律の法的義務に準拠するためにユーザーの個人情報の消去が必要な場合。
(6) ユーザーに関する個人情報が、GDPR第8条(1)で言及された情報化社会のサービスの提供に関連して収集されている場合。
b) 第三者への情報
c) 管理者がユーザーの個人情報を公開し、GDPR第17条(1)に基づいてそれらを消去することが義務付けられている場合、管理者は、利用可能な技術や実装コストを考慮して、データ主体であるユーザーが、その個人情報のリンク、コピーまたは複製の当該管理者による消去を依頼したことを、個人情報を処理している管理者に通知するための合理的な措置(技術的対策を含む)を講じるものとします。
d) 例外
消去の権利は、以下のための処理が必要な限りは適用されません。
(1) 表現および情報の自由に関する権利を行使するため
(2) 管理者を対象とする、欧州連合または加盟国の法律によって処理が義務付けられている法的義務に準拠するため、または公共の利益のためにもしくは管理者に付与された職権を行使するために行われる業務を遂行するため
(3) GDPR第9条(2)の(h)および(i)、ならびに第9条(3)に基づく、公衆衛生分野における公共の利益のため
(4) GDPR第89(1)条に基づき、(a)で言及されている権利がその処理の目的を達成することを不可能にするまたは深刻に損なう可能性がある限りにおいて、公共の利益、科学または歴史研究の目的、あるいは統計学的目的を達成するため
(5) 法的主張の立証、行使または抗弁のため
情報を得る権利
管理者に対して修正、消去または処理の制限の権利を行使した場合、管理者は、ユーザーの個人情報を開示したすべての受取人に対して、かかるデータの修正または消去、あるいは処理の制限を通知することが義務付けられます。ただし、これが不可能であると証明された場合、または不相応な負担がかかる場合を除きます。
ユーザーは管理者に対して、かかる受取人について通知を受ける権利があります。
データポータビリティの権利
ユーザーは、ユーザーが管理者に提供した個人情報を、構造化された、一般的な、機械判読可能な形式で受け取る権利があります。さらに、ユーザーは、個人情報を提供した管理者による妨害を受けずに、これらの個人情報を別の管理者に送信する権利を有します。この場合、
(1) 処理はGDPR第6条(1)(a)または第9条(2)(a)による同意に基づいているか、GDPR第6条(1)(b)による契約に基づいており、かつ
(2) 処理は自動化された手段で実行されます。
こうした権利を行使する際、さらに、技術的に実行可能な場合、ユーザーに関する個人情報を、ある管理者から別の管理者に直接送信する権利を有します。これが他の人物の権利と自由に悪影響を及ぼしてはなりません。
データポータビリティの権利は、公共の利益のために、または管理者に付与された職権を行使するために行なわれる業務を遂行するために必要な個人情報の処理には適用されません。
異議申し立ての権利
ユーザーはいつでも、ユーザーの特定の状況に関連する理由により、GDPR第6条(1)の(e)または(f)に基づく個人情報の処理を、これらの条項に基づくプロファイリングを含めて、異議を唱える権利を有します。
管理者が、処理に関してユーザーの利益、権利および自由よりも優先される説得力ある法的な根拠を示している場合、あるいは法的主張の立証、行使または抗弁のための説得力ある法的な根拠を示している場合を除き、管理者がユーザーの個人情報を処理することはありません。
ユーザーの個人情報がダイレクトマーケティング用に処理される場合、ユーザーはいつでも、かかるマーケティングのための個人情報の処理(かかるダイレクトマーケティングに関連する範囲のプロファイリングを含む)に対して異議を申し立てる権利を有します。
ユーザーがダイレクトマーケティング用の処理に異議を申し立てる場合、ユーザーに関する個人情報がこのような目的のために処理されることはなくなります。
情報化社会サービスの利用の文脈においては、指令2002/58/ECにかかわらず、技術的仕様を用いた自動化手段により異議を申し立てる権利を行使することができます。
同意を撤回する権利
ユーザーは、データ保護法に基づき、同意の宣言をいつでも撤回する権利を有します。同意を撤回しても、撤回前の同意に基づく処理の合法性に影響が及ぶことはありません。
苦情を申し立てる権利
個人情報の処理がGDPRに違反していると考えられる場合、ユーザーは、他の行政上または司法上の救済手段を損なうことなく、特にEU加盟国において、居住地、職場、または侵害を主張する場所の監督官庁に苦情を申し立てる権利を有します。
苦情申し立てを受けた監督官庁は、GDPR第78条に従って、法的救済処置の可能性を含め、苦情の進捗および結果を告訴人に通知します。
データ管理者
一般データ保護規則およびその他のEU加盟国のデータ保護法、ならびにその他の法的なデータ保護規則の意味における管理者は次のとおりです。
DT Swiss Group AG
Längfeldweg 101
2504 Biel/Bienne
Switzerland
電話: +41 32 344 79 37
Eメール: dataprotection@dtswiss.com
ウェブサイト: www.dtswiss.com
グループの最高財務責任者がデータ保護責任者に任命されています。お問い合わせまたはご意見は、dataprotection@dtswiss.com までお寄せください。
データ保護責任者
DT Swiss AG
Längfeldweg 101
2504 Biel/Bienne
Switzerland
Michael Schütz、最高財務責任者
Eメール: mschuetz@dtswiss.com
DT Swiss Polska Sp. z o. o.
ul. Towarowa 36
64-600 Oborniki
Poland
Tomasz Gil 、本部長
Eメール: tgil@dtswiss.com
DT Swiss Deutschland GmbH
Albert-Einstein-Strasse 3
59302 Oelde
Germany
Marcel Ratering 、本部長
Eメール: mratering@dtswiss.com
DT Swiss (France) S.A.S
Parc d'activités de la Sarrée
06620 Le Bar sur Loup
France
Philippe Esquirol 、本部長
Eメール: pesquirol@dtswiss.com