プライバシー・ポリシー

– EU一般データ保護規則(GDPR)1314および21条ならびに個人情報の保護に関する法律に基づく情報

このプライバシー・ポリシーが定めるとおり、AutoForm Engineering GmbHおよびオートフォームジャパン株式会社(以下、オートフォームジャパン株式会社を「オートフォームジャパン」といい、オートフォームジャパンとAutoForm Engineering GmbHを合わせて、「オートフォーム社」と表示)は、オートフォーム社による個人情報の取扱いおよびデータの保護に関する法に基づくユーザーの権利に関する概要を説明します。このプライバシー・ポリシーは、オートフォームジャパンのブログ https://japanforming.com に適用されます。

オートフォーム社は、適用されるデータ、個人の情報の保護に関する法律、関連法令およびガイドラインならびにこのプライバシー・ポリシーに従い、個人情報に関するセキュリティやプライバシーの保護に全力を尽くします。

オートフォーム社は、このページを更新して、プライバシー・ポリシーを変更する場合があります。このページを時折確認し、変更に不服がないことを確認してください。このプライバシー・ポリシーは2020年4月1日から適用されます。

第1部

  1. 基本情報

個人情報の取扱責任者および連絡窓口
個人情報保護取扱事業者の氏名:オートフォームジャパン株式会社
取扱責任者:個人情報保護管理責任者
連絡窓口:マーケティング部
連絡先:電話番号: 03- 6459-0881
Email: marketing@autoform.jp

Controller of the processing of personal data is:
AutoForm Engineering GmbH
Fällmisstrasse 2
8832 Wilen bei Wollerau
Switzerland

Our representative in the European Union according to Art. 27 GDPR is:
AutoForm Engineering Deutschland GmbH
Joseph-von-Fraunhofer-Straße 13a
44227 Dortmund
Germany
E-mail: privacy@autoform.de

  1. 取扱いの対象

オートフォーム社は、ユーザーからまたはcookiesや自動的に割り当てられたアクセス・データを介して提供された個人情報を取り扱います。
詳細はオートフォーム社ウェブサイトPersonal Dataを参照してください。

  1. 個人情報の利用目的および法的根拠

通常、オートフォーム社は、EU一般データ保護規則(GDPR)および連邦個人情報保護法(BDSG)の規定に準じ、様々な目的のために、個人に関する情報を取り扱っています。取扱いの目的として、原則的に、次のものが挙げられます。契約関係の開始や契約の履行のため(GDPR第6条(1) lit. b)、正当な利益の保護のため( DSGVO第6条(1) lit. f)、ユーザーとの合意に基づく目的のため(GDPR第6条(1) lit. a)、そして/または法令によるもの(GDPR第6条(1) lit. c)です。なお、詳細はオートフォーム社のウェブサイトPersonal Dataを参照してください。

  1. 個人情報の取扱期間

オートフォーム社は、上記に指定した明確で合法的な目的に関連して必要な場合にのみ個人情報を取り扱います。

オートフォーム社には法定の文書保管および記録に関する義務があります。保管および記録の期限は最大10年です。
訴訟の可能性を考慮し、法定な期間制限においても、取扱期間は最大10年と定められています。

  1. 個人情報の提供義務

ユーザーは、オートフォーム社に個人の情報を提供する法的義務または契約上の義務はありません。 オートフォーム社は、そのサービスに必要な情報の提供を依頼しているのみです。個人に関する情報がなくては、オートフォーム社は、そのサービスを提供することができません。

  1. 個人情報の受領者

オートフォーム社が個人情報を関連会社や他の第三者機関と共有して使用することはありません(GDPR第4条No. 7を参照)。
オートフォーム社は、自己に代わり個人情報の取扱いを情報処理会社に委託します(GDPR第4条No. 8を参照)。これには以下の情報処理会社を含みます。

  • ITサービス・プロバイダ
  • Google Inc.
  1. 第三国への個人情報の移転

AutoForm Engineering GmbHが個人情報を欧州経済領域(EEA)外の第三国へ移転することはありません。スイスに関しては、欧州員会(EC)がGDPR第45条に応じた十分性認定を発表し、スイスはデータ保護が十分なレベルであることを証明しています。

オートフォームジャパンは、オートフォームジャパンのグループ会社への移転以外には、個人情報を国外に移転しません。

  1. 自動意思決定およびプロファイリング

このウェブサイトでは、自動意思決定システムを使用していません。プロファイリングについては、アクセス解析ツールとしてGoogleアナリティクスを使用しています。Googleアナリティクスの詳細や使用についてはオートフォーム社ウェブサイトUtilization Dataを参照してください。

  1. ユーザーの権利

すべてのデータ主体は、アクセスの権利( GDPR第15条)、訂正の権利(GDPR第16条)、消去の権利( GDPR第17条)、取扱制限の権利(GDPR第18条)、データ・ポータビリティの権利(GDPR第20条)があります。これらの権利を行使するには、上部1. に記載の連絡先にご連絡下さい。

本人の同意に基づき個人情報が取り扱われる場合、GDPR第7条(3)に基づき、同意を撤回する権利があります。

GDPR第6条(1) lit. fに基づき、オートフォーム社の正当な利益のために個人情報が取り扱われる限り、ユーザーは、GDPR第21条に基づき、異議を述べる権利を有します。 異議を述べる権利については、このプライバシー・ポリシーの最後にある詳細情報を参照してください。

さらに自己の個人情報の取扱いが違法だと判断する場合、ユーザーは、監督機関に異議を申し立てる権利を有します( GDPR第77条)。この異議を申し立てる権利は、他の行政上の救済または司法上の救済を妨げることはありません。

個人情報の保護に関する法律が適用される場合、ユーザーは、オートフォームジャパンに対し、保有個人データの開示、保有個人データの内容の訂正、追加または削除を請求でき、また、個人情報の目的外利用があった場合など一定の場合には利用停止を請求することができます。

 

第2部

  1. 個人情報の取扱い

 Cookies

cookiesはユーザーの許可に基づきコンピュータのハード・ドライブに格納される小さなファイルです。ユーザーが同意するとcookiesのファイルが追加され、ウェブ・トラフィックの解析が可能になり、またユーザーが特定のサイトへアクセスする場合にも通知が行われます。さらにウェブ・アプリケーションがユーザーを個人として識別することもできるため、ユーザーの嗜好に関する情報を収集および記録することで、ユーザーのニーズや好みに合わせてウェブ・アプリケーションを運用できるようになります。

つまりcookiesを利用することで、ユーザーにとって便利なページや必要のないページをモニターできるようになり、より快適なウェブサイトの提供を受けることが可能となります。

ユーザーはcookiesを許可または拒否できます。大半のウェブ・ブラウザはcookiesを自動で許可しますが、通常は、ウェブ・ブラウザの設定を変更することで、cookiesを拒否することもできます。ただし、cookiesを拒否すると、ウェブサイトの利便性を最大限に享受することができなくなる可能性があります。

オートフォーム社では cookiesを使用して、個人情報の以下の項目を扱います。

  • このウェブサイトのアクセスにおけるcookiesの使用許可
  • セッションID
  • 最後の訪問/活動のタイムスタンプ
  • 最後に閲覧したページ

cookiesを使用した個人情報の取扱いは、GDPR第6条(1) lit. fに基づきます。ウェブサイトの機能強化をその目的および正当な利益とします。 

  1. アクセス・データやサーバーのログ・ファイルの自動収集

このウェブサイトへアクセスすると、毎回の情報検索時に以下の特定データが保存されます。

  • IPアドレス
  • リクエストの日時
  • リクエストしたリソース
  • クライエントに返送されたオブジェクトのサイズ
  • ブラウザ情報

この個人情報の取扱いは、GDPR第6条(1) lit. fに基づきます。ウェブサイトの運営や機能強化およびセキュリティ不具合の回避をその目的および正当な利益とします。

  1. Googleアナリティクス

このウェブサイトではウェブ追跡ツールとして、 Google Inc.(以下「Google」)によるGoogleアナリティクスを使用しています。Googleアナリティクスはcookiesを介して、このウェブサイトの使用状況を解析します。cookiesが作成したデータは、通常、米国のGoogleのサーバーに転送され保管されます。

IPアドレスの匿名化がウェブサイト上で有効な場合、ユーザーのIPアドレスは欧州連合(EU)または欧州経済地域(EEA)内で切り捨てられます。例外的に、ユーザーの完全なIPアドレスが米国Googleのサーバーに送信され、そこで切り捨てられる場合もあります。このウェブサイトでは、IPアドレスの匿名化は有効です。

オートフォーム社に代わりGoogleがデータ処理を行い、このウェブサイトの使用状況を解析します。そして活動状況の報告書を作成し、ウェブサイトの使用に関するサービス向上に役立てます。ユーザーのブラウザから送信されるIPアドレスをGoogleが保有するほかのデータと関連させることはありません。

ブラウザ設定にてcookiesを拒否するように変更することで、cookiesの使用を回避できます。さらにはこのリンク(https://tools.google.com/dlpage/gaoptout/)からブラウザのプラグインをダウンロードすることで、 Googleによるcookiesを介したデータの収集や保有を回避できます。

またこのリンクをクリックして、本ウェブサイト上でのGoogleアナリティクスを介した個人情報の取扱いを回避することもできます。オプトアウトしたcookiesはユーザーのデバイスに保管されます。 またこのウェブサイト上にて、Googleアナリティクスのcookiesを介したデータが再度割り当てられることもなくなります。

cookiesを使用しないことで、このウェブサイトを効率的に利用できなくなる場合があります。

Googleアナリティクスに関する諸条件やデータ保護に関するより詳しい情報については、https://www.google.com/policies/privacy/を参照してください。

Googleアナリティクスを介した個人情報の取扱いはGDPR第6条(1) lit. fに基づきます。このウェブサイトの使用状況を解析して機能強化に役立てることを、その目的および正当な利益とします。

  1. メール通知/ブログ更新

ユーザーとの合意に基づき、ユーザーは新規のブログ投稿に関するメール通知をリクエストできます。

オートフォーム社ではダブル・オプトイン方式を採用しています。登録後、メール通知のリクエストを確認するために、オートフォーム社から指定のアドレスへメールを送信します。24時間以内に登録が確認されなければ、ユーザーの情報は完全にブロックされ、1か月後に自動削除されます。またオートフォーム社ではユーザーのIPアドレスおよび登録時刻や確認時刻も記録しています。 これはユーザーの登録を証明し、必要に応じて、個人情報の誤用が疑われる場合にユーザーに連絡することを目的としています。これはGDPR第6条(1) lit. fに基づきます。

また、メール通知をご希望の場合は、オートフォーム社は、ユーザーのメールアドレスを取り扱います。

この個人情報の取扱いは、GDPR第6条(1) lit. aに基づきます。メール通知やブログ更新をお届けすることをその目的とします。

メール通知の合意は常に撤回できるため、ユーザーは、メール通知をいつでも解除できます。メール通知不要の旨、marketing@autoform.jpへメールを送信することで、合意を撤回できます。

  1. ブログ記事のコメント/評価

ユーザーは、ブログ記事に対してコメントや評価を行うことができます。

ユーザーがブログ記事の下段にコメントを入力すると、オートフォーム社は、コメント記入者の名前およびアドレスを取扱います。ウェブサイトが公開されている場合は、ウェブサイトおよびコメントの個人情報を取り扱います。

ユーザーがブログ記事を評価する場合、IPアドレスを取り扱います。

この個人情報の取扱いは、GDPR第6条(1) lit. fに基づきます。ブログ記事について議論および評価したり、交流する機会を提供したりすることを、その目的および正当な利益とします。

  1. 連絡先

ユーザーは、提供されたメールアドレスを使用して、オートフォーム社に連絡することができます。その場合、オートフォーム社は、個人情報の以下の項目を取り扱います。

  • メールアドレス
  • メール本文に含まれる個人情報(例: 名前や会社など)

この個人情報の取扱いはGDPR第6条(1) lit. fに基づきます。お客様の対応とお問合せに応じることを、その目的および正当な利益とします。

  1. データ主体の権利に関する管理

オートフォーム社は、GDPRに準拠し、個人情報の取扱いおよびデータ・ポータビリティの情報、訂正、削除、制限に関するユーザーのリクエストを処理します。 そのために以下の個人情報を取り扱います。

  • マスター・データ
  • 個人情報に関する申立て(個人情報の取扱いの同意、同意の撤回、個人情報の取扱いの異議、アクセス権の行使に関する申立て、取扱いの訂正、消去、制限およびデータ・ポータビリティ。これには権利の行使によって提供された情報を含みます)
  • リクエストの対象となるすべてのデータに関するデータまたはカテゴリ

この個人情報の取扱いは、GDPR第6条(1) lit. cに基づきます。影響を受けた権利への効果的な対応をその目的とします。

GDPR21条に基づく異議申立てに関する情報

ユーザーは、ユーザーの個別の事情により、GDPR第6条(1) lit.f(正当な利益のための個人情報の取扱い)に基づき、ユーザーに関する個人情報の取扱いについて、いつでも異議を述べる権利を有します。これには、これらの規定に基づくプロファイリングを含みます。(GDPR第4条No. 4)

ユーザーが取扱いについて異議を述べる場合、オートフォーム社は、当該ユーザーの利益、権利および自由に優先する取扱い、または法的請求を設定、履行もしくは擁護するための取扱いのための適法なやむにやまれぬ理由を示すことができる場合を除き、当該ユーザーに関する個人情報の取扱いを停止します。.

ユーザーは、いつでも、広告目的での自己に関する個人情報の取扱いについて異議を述べることができ、これは広告に関する限りプロファイリングにも適用されます。

ユーザーが広告目的での個人情報の取扱いに異議を述べる場合、オートフォーム社は、広告目的での当該ユーザーの個人情報の取扱いを停止します。

また、個人情報の保護に関する法律が適用される場合、ユーザーは、オートフォームジャパンに対し、苦情その他の問い合わせができます。

これらの申立ては、形式を問いませんが、本書第1部第1項に記載された法人に提出することが推奨されます。