通知義務

1. お客様のデータ保護の権利とは?

EU General Data Protection Regulation(GDPR)では該当者全員が個人データの処理に関する以下の権利を有します:

  • EU-GDPR第15条:アクセスの権利
  • EU-GDPR第16条:訂正を求める権利
  • EU-GDPR第17条:消去を求める権利
  • EU-GDPR第18条:取り扱い制限を求める権利
  • EU-GDPR第20条:データ移植を求める権利
  • EU-GDPR第21条:異議を申し立てる権利

アクセスの権利および消去を求める権利においてはBDSG(連邦データ保護法)の第34条および第35条が適用されます。さらに個人データの扱いが法的規定に違反していると思われる場合は管轄のデータ保護監督機関(GDPR第77条、BDSG第19条)に異議を申し立てる権利があります。

2.異議を申し立てる権利について知っておくべき情報とは?


  • 単独のケースでの異議申し立ての権利

    お客様には特定の状況から生じる理由により、EU-GDPRの第6条第1項(e:公共の利益に基づくデータ処理)とEU-GDPR第6条第1項 (f:利益の考慮に基づくデータ処理)にしたがって行われるお客様に関連する個人データの処理に対し、いつでも異議を唱える権利があります。これはEU-GDPR第4条4番EUGDPRに該当する範囲内において規定に基づくプロファイリングにも適用されます。
    お客様が異議を唱えた場合はお客様の利益、権利、自由を上回る正当な理由をFestoが証明できる場合、または処理が法的請求を主張、行使、または擁護するのに役立つ場合を除き、Festoはお客様の個人データの扱いを停止します。


  • ダイレクトマーケティングを目的としたデータの扱いに対し異議を申し立てる権利

    単独のケースではFestoではダイレクトメールの運用を目的としてお客様の個人データを扱うことがあります。お客様はそのような広告の目的で行われる個人データの扱いに対しいつでも異議を唱える権利があります。これはダイレクトマーケティングに関連しているプロファイリングにも当てはまります。お客様がダイレクトマーケティングを目的とした処理に対して異議を申し立てる唱えた場合、Festoはこれを目的としたお客様の個人データの扱いを停止します。


  • 異議の申し立てはその後の扱いについてのみ適用されることに注意してください。つまり、異議申し立て以前に行われた扱いは合法であるという判断になります。さらに法的義務の遂行など、別の法的根拠に基づいたデータの扱いについてもその合法性は変わりません。
  • 異議申し立てには決まった書式はありません。送付先はこちらをご使用ください:

3. お客様のデータ提供の義務は?

Festoと共同で行う活動の一環として、お客様はそれぞれの活動の開始と実施、および関連する契約上の義務の履行に必要な、またはFestoが法的に収集する義務を負っている個人データはご提供いただく必要があります。このデータをご提供いただけに場合、Festoはお客様との契約の締結および実行、サービスの提供ができないことがあります。

4. お客様のデータを受け取るのは誰?

お客様のデータにアクセスできるFestoの部署はFestoが契約上または法的義務(コールセンターサービス, 顧客管理, 文書処理, ロジスティクス, IT/EDPメンテナンスなど)を履行できるようにするためのアクセスを必要とする部署です。Festoが委託するサービスプロバイダやFestoに代わり業務を遂行するエージェントも会社や事業の機密を守ることができる場合、これらの目的でデータを受け取ることがあります。このようにFestoでは様々な分野(IT, 人事, 経理, 営業など)において各種タスクの処理業者を使用しています。

Festoグループ内での必要とされるデータ交換はグループ内のデータ保護に関する企業規則に基づいて行われます。

Festoグループ会社のリストはこちらでご確認ください:
https://www.festo.com/hq/en/cms/festo.htm

お客様のデータはお客様がデータ共有に同意した第三者に転送されることがあります。お客様の同意はFestoまたは外部の仲介業者へ直接提供していることがあります。

Festo以外の受信者への情報の受け渡しについて、Festoは事業活動の過程で認識したすべての顧客関連情報およびフィードバックについて機密を保持することを契約上義務付けられています。Festoがお客様に関する情報を引き渡すことが許されるのは、法律で義務付けられている場合とお客様が同意した場合に限定しています。

第三国(EU以外)の外部機関にデータを送る場合、FestoはEUと同じ基準がここでも順守されることを確認します。

米国に関して、EU委員会はEU-USプライバシーシールドの規則(2016年7月12日の締結)を順守した上で適切なレベルのデータ保護が存在するという決定を下しています(適合性の決定、GDPR第45条)。これに関する情報はこちらでご確認ください:https://www.privacyshield.gov 

Festoのインターネットページの一部には他のプロバイダのコンテンツやサービスが統合されています。このプロバイダは自らCookieとアクティブコンポーネントを使用することができます。お客様がこのコンテンツをクリックすると、Festoは必要な範囲でそれぞれのプロバイダにデータ(お客様がこのコンテンツをFestoウェブサイトにて見つけたことを示す情報や必要に応じてお客様がFestoウェブサイトですでに提供している詳細情報など)を転送します。Festoはこれらプロバイダによる個人データの取り扱いには一切の関与していません。この場合のお客様のデータの取り扱いについては各プロバイダホームページでご確認ください。

5.データ保管の期間はどのくらい?

Festoは契約前と契約上の義務、および法的義務の履行に必要な限りにおいてお客様の個人データを処理し保存します。契約上の義務または法的義務の履行にこれらのデータが不要な場合は、以下に挙げる目的で(期限付きの)追加処理が必要でない限り、データは定期的に削除されます:

  • 各国固有の法律によって決定される、商法ならびに税法上の保管義務の履行 Festoにはこの場合に規定されている保管と文書化の期限を順守する義務を有します。
  • 法で定められた時効規制における証拠の保持
    通常、時効期限は各国によって異なりますがこうした時効期間は最大で30年間に及ぶことがあります。