EU General Data Protection Regulation(GDPR)では該当者全員が個人データの処理に関する以下の権利を有します:
アクセスの権利および消去を求める権利においてはBDSG(連邦データ保護法)の第34条および第35条が適用されます。さらに個人データの扱いが法的規定に違反していると思われる場合は管轄のデータ保護監督機関(GDPR第77条、BDSG第19条)に異議を申し立てる権利があります。
Festoと共同で行う活動の一環として、お客様はそれぞれの活動の開始と実施、および関連する契約上の義務の履行に必要な、またはFestoが法的に収集する義務を負っている個人データはご提供いただく必要があります。このデータをご提供いただけに場合、Festoはお客様との契約の締結および実行、サービスの提供ができないことがあります。
お客様のデータにアクセスできるFestoの部署はFestoが契約上または法的義務(コールセンターサービス, 顧客管理, 文書処理, ロジスティクス, IT/EDPメンテナンスなど)を履行できるようにするためのアクセスを必要とする部署です。Festoが委託するサービスプロバイダやFestoに代わり業務を遂行するエージェントも会社や事業の機密を守ることができる場合、これらの目的でデータを受け取ることがあります。このようにFestoでは様々な分野(IT, 人事, 経理, 営業など)において各種タスクの処理業者を使用しています。
Festoグループ内での必要とされるデータ交換はグループ内のデータ保護に関する企業規則に基づいて行われます。
Festoグループ会社のリストはこちらでご確認ください:
https://www.festo.com/hq/en/cms/festo.htm
お客様のデータはお客様がデータ共有に同意した第三者に転送されることがあります。お客様の同意はFestoまたは外部の仲介業者へ直接提供していることがあります。
Festo以外の受信者への情報の受け渡しについて、Festoは事業活動の過程で認識したすべての顧客関連情報およびフィードバックについて機密を保持することを契約上義務付けられています。Festoがお客様に関する情報を引き渡すことが許されるのは、法律で義務付けられている場合とお客様が同意した場合に限定しています。
第三国(EU以外)の外部機関にデータを送る場合、FestoはEUと同じ基準がここでも順守されることを確認します。
米国に関して、EU委員会はEU-USプライバシーシールドの規則(2016年7月12日の締結)を順守した上で適切なレベルのデータ保護が存在するという決定を下しています(適合性の決定、GDPR第45条)。これに関する情報はこちらでご確認ください:https://www.privacyshield.gov
Festoのインターネットページの一部には他のプロバイダのコンテンツやサービスが統合されています。このプロバイダは自らCookieとアクティブコンポーネントを使用することができます。お客様がこのコンテンツをクリックすると、Festoは必要な範囲でそれぞれのプロバイダにデータ(お客様がこのコンテンツをFestoウェブサイトにて見つけたことを示す情報や必要に応じてお客様がFestoウェブサイトですでに提供している詳細情報など)を転送します。Festoはこれらプロバイダによる個人データの取り扱いには一切の関与していません。この場合のお客様のデータの取り扱いについては各プロバイダホームページでご確認ください。
Festoは契約前と契約上の義務、および法的義務の履行に必要な限りにおいてお客様の個人データを処理し保存します。契約上の義務または法的義務の履行にこれらのデータが不要な場合は、以下に挙げる目的で(期限付きの)追加処理が必要でない限り、データは定期的に削除されます: