PARTcommunityメンバー様向けデータ保護に関する情報

日本語翻訳版と英語版(原文)と解釈が異なる場合、英語版を正とします。

本書は、当社がお客様の個人データを処理する方法及びデータ保護法に基づくお客様の権利の概要を説明したものです。お客様にリクエストされ処理されたサービスに本質的に基き、どのデータが具体的に処理され、どのように使用されるかは決定されるものです。そのため、以下の情報すべてがそれぞれのお客様に必ずしも適用されるというわけではありません。

データ処理の管理者とデータ処理に関する連絡先は?

管理者:

CADENAS Konstruktions-,
Softwareentwicklungs-
und Vertriebs GmbH
Schernecker Str. 5
86167 Augsburg
GERMANY
電話 +49 821 2 58 58 0-0
ファックス +49 821 2 58 58 0-999
info@cadenas.de
www.cadenas.de

当社の外部データ保護オフィサーにご連絡いただけます。

CADENAS Konstruktions-,
Softwareentwicklungs-
und Vertriebs GmbH
Att. Data Protection Officer
Schernecker Str. 5
86167 Augsburg
GERMANY

dataprotection@cadenas.de
www.cadenas.de

キャデナスでは、どんな情報源やデータを使用していますか?

当社は、メンバー様や他の関係者との事業関係の過程で受領した個人データの処理を行います。さらに、当社サービスの提供に必要となる範囲で、当社が公共の情報元(例:報道、インターネット)又は当社が取得の権利を有する他の第三者(例:CADモデルの製品カタログの契約メーカー様)から適正に取得した個人データの処理を行います。

該当する個人データには、個人情報(姓名、(会社の)住所、メールアドレス及び他の連絡先情報)や当社のメンバー様が任意で提供した他のデータ(例:プロフィール写真)が含まれます。さらに、当社が契約義務の履行を通して入手したデータ(例:CADモデルに関連するダウンロード又はメール通信を通したダウンロード/メール通信の回数や日時)、広告及び販売データ(広告スコア等)、上記のカテゴリに相当する他のデータも含まれます。

メンバーの個人データを処理する理由(処理の目的)とその法的根拠を教えてください。

当社は、EU一般データ保護規則(GDPR)及びドイツ連邦データ保護法(BDSG)の規定に基づいて個人データの処理を行います。

a. 契約義務を履行する目的(GDPR第6条第1項(b))

当社は、メンバー様との契約履行の過程でホストサービスを提供し、メンバー様の要請に応じて契約前の措置を履行する目的でデータの処理を行います。データ処理の第一の目的は、具体的なデータベース検索、データの依頼及びデータの収集(例:CADモデル)を実施することで、これには特にお客様がお求めの製品カタログの契約メーカー様にライセンス契約に基づいてお客様のデータを引き渡すことが含まれます。データ処理の目的については、該当する契約書及び利用規約にて詳細をご確認ください。

b. 当事者の利益の均衡を保つ過程(GDPR第6条第1項(f))

当社は、自ら又は第三者の正当な利益を保護する目的で、必要に応じ、契約履行の範囲外でお客様のデータを処理しています。その目的には、以下が含まれます。

  • メンバー様の要望に直接応えるべく、ニーズ分析手法の試験及び最適化を行う
  • 広告、市場調査及び意見調査を行う、ただし、お客様が自身の個人データの使用に異議がない場合に限る
  • 法的主張の行使及び法的な紛争における抗弁
  • ITセキュリティ及び当社のIT運用の保護
  • 犯罪行為の防止及び捜査
  • 事業管理に向けた措置、サービス及び製品の更なる開発
  • 社内のリスク管理

c. お客様が同意を与えた場合(GDPR第6条第1項(a))

お客様が特定の目的における自己の個人データの処理に同意をされた場合(例:プロフィール写真を任意で提供、ニュースレター)、この同意に基づいてデータ処理の正当性が成立します。お客様の同意はいつでも撤回することが可能です。これは2018年5月25日のGDPR施行前に当社に提供された同意の撤回にも適用されます。同意の撤回は将来に向けて有効となり、撤回前に処理されたデータの正当性には何らの影響も及びません。

メンバーのデータは誰が受領するのですか?

当社の契約義務及び法的義務の履行に必要な場合、お客様のデータへのアクセス権を有する当社部門がお客様のデータを受領します。当社が注文処理に起用するサービスプロバイダ及び代理店も、データの守秘義務を遵守することを条件に、当該注文処理を目的としてお客様のデータを受領する場合があります。これらは、ITサービス、物流、印刷サービス、電気通信、収集、コンサルティング及び販売、マーケティングに関連する企業です。

その他には、当社によるデータの移転先としてお客様が同意した主体、お客様及び第三者との契約関係に起因して利益の均衡を保つための範囲内における個人データ移転が認められた主体もお客様のデータを受領することがあります。当社は、契約義務の履行(GDPR第6条第1項(b))に際して、及び(必要な場合は)利益の均衡を保つこと(GDPR第6条第1項(f))の過程において、お客様の個人データ(例:メールアドレス及びお客様が取得したCADモデルの情報)を、お客様がお求めになった製品カタログの契約メーカー様に引き渡す権限を有しています。そうすることで、契約メーカー様は、CADモデルの配信に基づく請求書の管理を行い、CADモデルの欠陥や更新に関する情報をお客様の連絡先に通知することができます。

さらに当社は、お客様がお求めになった製品カタログの各契約メーカー様にサイト使用状況に関する統計情報(例:ダウンロードの数、部門、地域)を提供しています。契約メーカー様は、(GDPRに定める)単独の管理者として、GDPR第6条第1項(f)に基づく正当な利益の範囲内において、お客様のデータを広告、マーケティング又は意見調査のために処理することができます。ただし、お客様が同目的におけるデータの使用に異義を申し立てないことが条件となります。この異義申し立ては、契約メーカー様に直接提起していただく必要があります。

 

データが第三者や国際組織に移転されることがありますか?

以下に該当する場合、欧州連合以外の国々(以下、「第三国」といいます。)にデータが移転されます。

  • 当社のデータベースで要求されたCADモデルを提供する必要がある場合
  • 法令の規定に従う場合(例:財務報告義務)又は
  • お客様が当社に同意を与えた場合

さらに、以下の場合に、第三国にデータが移転されることが想定されます。

  • 個別の事案に則して必要性が認められる場合、当社のIT運営が欧州水準のデータ保護基準を満たしていることを徹底するため、お客様の個人データを米国又は他の第三国のITプロバイダーに移転することがあります。
  • 第三国に所在する当社の子会社については、欧州の標準的契約条項に定める適切なデータ保護基準を維持することが義務付けられる場合に限り、お客様の個人データを受領します。

メンバーのデータはどのくらい保存されますか?

当社は、その契約義務及び法的義務の履行に必要となる限り、お客様の個人データの処理及び保存を実施します。

契約義務及び法的義務の履行目的においてデータが不要となった場合、データは定期的に消去されます。ただし、以下を目的として、期間限定で他の処理が必要となる場合は、この限りではありません。

  • ドイツ商法典(HGB)及びドイツ租税基本法(AO)等に起因する商業的及び財務的な保存義務の履行。保存及び文書化の期限は通常6~10年。
  • 時効による証拠の保持。ドイツ民法典(BGB)第195条に基づく時効期限は、通常は3年間ですが、最大30年に至る場合もあります。

データ保護に関して、メンバーはどのような権利を有していますか?

それぞれの関係者は、GDPR第15条に基づく情報権、第16条に基づく訂正の権利、第17条に基づく消去の権利、第18条に基づく処理制限の権利、第21条に基づく異議を唱える権利、第20条に基づくデータポータビリティの権利を有します。情報権及び消去の権利については、BDSG第34条及び第35条に定める制限が適用されます。さらに、該当するデータ保護監督当局に不服を申し立てる権利(GDPR第77条及びBDSG第19条)もあります。

お客様のデータ処理に対する同意は、いつでも撤回することができます。これは、2018年5月25日のGDPR施行前に当社に提供された同意の撤回にも適用されます。同意の撤回は将来に向けてのみ有効となることにご留意ください。撤回前に生じた処理は何らの影響も受けません。

お客様のデータ保護の権利に関する詳細情報は、当社のデータ保護方針の第XV章で確認することができます。

メンバーにはデータを提供する義務がありますか?

お客様には、当社との取引関係の範囲内で、取引関係の開始、履行及び終了に必要となる個人データ、契約義務の履行に必要な個人データ、又は当社が法的に収集の義務を負う個人データを提供していただく必要があります。こうしたデータがなければ、当社は通常、お客様と契約を締結、履行及び終了することができません。また、当社のポータルでCADモデルを要求する際に、利用規約及びライセンス契約に同意していただく必要があります。

自動化された意思決定の範囲は?

当社との取引関係を開始及び実行する際、GDPR第22条に基づく完全に自動化された意思決定は原則的に使用されません。個別の事案でこのような方法を使用する場合は、法的に義務付けられている限り、同様に個別にお客様の権利についてお知らせします。

プロファイリングは実施されますか?

当社は、一定の個人的側面を評価するため、お客様のデータの一部を自動的に処理します(以下、「プロファイリング」といいます)。以下の場合にプロファイリングを使用します。

  • 当社は、製品関連の情報及び助言を提供する目的で評価ツールを使用します。これにより、お客様のニーズに基づいたご連絡及び広告(マーケティング及び意見調査等)を差し上げることが可能となります。

GDPR第21条に基づく異議を唱える権利に関する情報

事案に則した異議申し立ての権利

お客様は、自己の特別な状況に関する理由を根拠として、GDPR第6条第1項(e)(公共の利益におけるデータ処理)及びGDPR第6条第1項(f)(利益の均衡を保つためのデータ処理)に基づく自己の個人データの処理に対していつでも異議を唱える権利を有します。これは、GDPR第4条(4)に基づくプロファイリングにも適用されます。

当社は、お客様から異議申し立てを受け次第、その個人データの処理を停止します。ただし、当該処理がお客様の利益、権利及び自由に優先すること、又は当該処理が法的主張の立証、行使又は抗弁に必要であることを示す確固たる正当な根拠を当社が立証できる場合は、この限りではありません。

ダイレクト広告を目的とするデータ処理に異議を唱える権利

場合に応じて、当社はダイレクト広告の実施を目的としてお客様の個人データを処理します。お客様は、当該広告を目的とした個人データの処理についていつでも異議を申し立てることができます。これは、ダイレクト広告に関連したプロファイリングにも適用されます。

お客様がダイレクト広告を目的とするデータ処理に異議を申し立てた場合、当社は、その目的における個人データの処理を停止します。

異議申し立ての連絡先

異議申し立ては簡易の書面形式で行うことができます。件名を「異議申し立て(Objection)」とし、お客様の氏名、住所、誕生日を記載の上、以下の連絡先に送付してください。

CADENAS Konstruktions-,
Softwareentwicklungs-
und Vertriebs GmbH

Schernecker Str. 5
86167 Augsburg
GERMANY
電話 +49 821 2 58 58 0-0
ファックス +49 821 2 58 58 0-999

info@cadenas.de
www.cadenas.de

キャデナスでは、どんな情報源やデータを使用していますか?

当社は、メンバー様や他の関係者との事業関係の過程で受領した個人データの処理を行います。さらに、当社サービスの提供に必要となる範囲で、当社が公共の情報元(例:報道、インターネット)又は当社が取得の権利を有する他の第三者(例:CADモデルの製品カタログの契約メーカー様)から適正に取得した個人データの処理を行います。

該当する個人データには、個人情報(姓名、(会社の)住所、メールアドレス及び他の連絡先情報)や当社のメンバー様が任意で提供した他のデータ(例:プロフィール写真)が含まれます。さらに、当社が契約義務の履行を通して入手したデータ(例:CADモデルに関連するダウンロード又はメール通信を通したダウンロード/メール通信の回数や日時)、広告及び販売データ(広告スコア等)、上記のカテゴリに相当する他のデータも含まれます。

メンバーの個人データを処理する理由(処理の目的)とその法的根拠を教えてください。

当社は、EU一般データ保護規則(GDPR)及びドイツ連邦データ保護法(BDSG)の規定に基づいて個人データの処理を行います。

a. 契約義務を履行する目的(GDPR第6条第1項(b))

当社は、メンバー様との契約履行の過程でホストサービスを提供し、メンバー様の要請に応じて契約前の措置を履行する目的でデータの処理を行います。データ処理の第一の目的は、具体的なデータベース検索、データの依頼及びデータの収集(例:CADモデル)を実施することで、これには特にお客様がお求めの製品カタログの契約メーカー様にライセンス契約に基づいてお客様のデータを引き渡すことが含まれます。データ処理の目的については、該当する契約書及び利用規約にて詳細をご確認ください。

b. 当事者の利益の均衡を保つ過程(GDPR第6条第1項(f))

当社は、自ら又は第三者の正当な利益を保護する目的で、必要に応じ、契約履行の範囲外でお客様のデータを処理しています。その目的には、以下が含まれます。

  • メンバー様の要望に直接応えるべく、ニーズ分析手法の試験及び最適化を行う
  • 広告、市場調査及び意見調査を行う、ただし、お客様が自身の個人データの使用に異議がない場合に限る
  • 法的主張の行使及び法的な紛争における抗弁
  • ITセキュリティ及び当社のIT運用の保護
  • 犯罪行為の防止及び捜査
  • 事業管理に向けた措置、サービス及び製品の更なる開発
  • 社内のリスク管理

c. お客様が同意を与えた場合(GDPR第6条第1項(a))

お客様が特定の目的における自己の個人データの処理に同意をされた場合(例:プロフィール写真を任意で提供、ニュースレター)、この同意に基づいてデータ処理の正当性が成立します。お客様の同意はいつでも撤回することが可能です。これは2018年5月25日のGDPR施行前に当社に提供された同意の撤回にも適用されます。同意の撤回は将来に向けて有効となり、撤回前に処理されたデータの正当性には何らの影響も及びません。

メンバーのデータは誰が受領するのですか?

当社の契約義務及び法的義務の履行に必要な場合、お客様のデータへのアクセス権を有する当社部門がお客様のデータを受領します。当社が注文処理に起用するサービスプロバイダ及び代理店も、データの守秘義務を遵守することを条件に、当該注文処理を目的としてお客様のデータを受領する場合があります。これらは、ITサービス、物流、印刷サービス、電気通信、収集、コンサルティング及び販売、マーケティングに関連する企業です。

その他には、当社によるデータの移転先としてお客様が同意した主体、お客様及び第三者との契約関係に起因して利益の均衡を保つための範囲内における個人データ移転が認められた主体もお客様のデータを受領することがあります。当社は、契約義務の履行(GDPR第6条第1項(b))に際して、及び(必要な場合は)利益の均衡を保つこと(GDPR第6条第1項(f))の過程において、お客様の個人データ(例:メールアドレス及びお客様が取得したCADモデルの情報)を、お客様がお求めになった製品カタログの契約メーカー様に引き渡す権限を有しています。そうすることで、契約メーカー様は、CADモデルの配信に基づく請求書の管理を行い、CADモデルの欠陥や更新に関する情報をお客様の連絡先に通知することができます。

さらに当社は、お客様がお求めになった製品カタログの各契約メーカー様にサイト使用状況に関する統計情報(例:ダウンロードの数、部門、地域)を提供しています。契約メーカー様は、(GDPRに定める)単独の管理者として、GDPR第6条第1項(f)に基づく正当な利益の範囲内において、お客様のデータを広告、マーケティング又は意見調査のために処理することができます。ただし、お客様が同目的におけるデータの使用に異義を申し立てないことが条件となります。この異義申し立ては、契約メーカー様に直接提起していただく必要があります。

 

データが第三者や国際組織に移転されることがありますか?

以下に該当する場合、欧州連合以外の国々(以下、「第三国」といいます。)にデータが移転されます。

  • 当社のデータベースで要求されたCADモデルを提供する必要がある場合
  • 法令の規定に従う場合(例:財務報告義務)又は
  • お客様が当社に同意を与えた場合

さらに、以下の場合に、第三国にデータが移転されることが想定されます。

  • 個別の事案に則して必要性が認められる場合、当社のIT運営が欧州水準のデータ保護基準を満たしていることを徹底するため、お客様の個人データを米国又は他の第三国のITプロバイダーに移転することがあります。
  • 第三国に所在する当社の子会社については、欧州の標準的契約条項に定める適切なデータ保護基準を維持することが義務付けられる場合に限り、お客様の個人データを受領します。

メンバーのデータはどのくらい保存されますか?

当社は、その契約義務及び法的義務の履行に必要となる限り、お客様の個人データの処理及び保存を実施します。

契約義務及び法的義務の履行目的においてデータが不要となった場合、データは定期的に消去されます。ただし、以下を目的として、期間限定で他の処理が必要となる場合は、この限りではありません。

  • ドイツ商法典(HGB)及びドイツ租税基本法(AO)等に起因する商業的及び財務的な保存義務の履行。保存及び文書化の期限は通常6~10年。
  • 時効による証拠の保持。ドイツ民法典(BGB)第195条に基づく時効期限は、通常は3年間ですが、最大30年に至る場合もあります。

データ保護に関して、メンバーはどのような権利を有していますか?

それぞれの関係者は、GDPR第15条に基づく情報権、第16条に基づく訂正の権利、第17条に基づく消去の権利、第18条に基づく処理制限の権利、第21条に基づく異議を唱える権利、第20条に基づくデータポータビリティの権利を有します。情報権及び消去の権利については、BDSG第34条及び第35条に定める制限が適用されます。さらに、該当するデータ保護監督当局に不服を申し立てる権利(GDPR第77条及びBDSG第19条)もあります。

お客様のデータ処理に対する同意は、いつでも撤回することができます。これは、2018年5月25日のGDPR施行前に当社に提供された同意の撤回にも適用されます。同意の撤回は将来に向けてのみ有効となることにご留意ください。撤回前に生じた処理は何らの影響も受けません。

お客様のデータ保護の権利に関する詳細情報は、当社のデータ保護方針の第XIV章で確認することができます。

メンバーにはデータを提供する義務がありますか?

お客様には、当社との取引関係の範囲内で、取引関係の開始、履行及び終了に必要となる個人データ、契約義務の履行に必要な個人データ、又は当社が法的に収集の義務を負う個人データを提供していただく必要があります。こうしたデータがなければ、当社は通常、お客様と契約を締結、履行及び終了することができません。また、当社のポータルでCADモデルを要求する際に、利用規約及びライセンス契約に同意していただく必要があります。

自動化された意思決定の範囲は?

当社との取引関係を開始及び実行する際、GDPR第22条に基づく完全に自動化された意思決定は原則的に使用されません。個別の事案でこのような方法を使用する場合は、法的に義務付けられている限り、同様に個別にお客様の権利についてお知らせします。

プロファイリングは実施されますか?

当社は、一定の個人的側面を評価するため、お客様のデータの一部を自動的に処理します(以下、「プロファイリング」といいます)。以下の場合にプロファイリングを使用します。

  • 当社は、製品関連の情報及び助言を提供する目的で評価ツールを使用します。これにより、お客様のニーズに基づいたご連絡及び広告(マーケティング及び意見調査等)を差し上げることが可能となります。

GDPR第21条に基づく異議を唱える権利に関する情報

事案に則した異議申し立ての権利

お客様は、自己の特別な状況に関する理由を根拠として、GDPR第6条第1項(e)(公共の利益におけるデータ処理)及びGDPR第6条第1項(f)(利益の均衡を保つためのデータ処理)に基づく自己の個人データの処理に対していつでも異議を唱える権利を有します。これは、GDPR第4条(4)に基づくプロファイリングにも適用されます。

当社は、お客様から異議申し立てを受け次第、その個人データの処理を停止します。ただし、当該処理がお客様の利益、権利及び自由に優先すること、又は当該処理が法的主張の立証、行使又は抗弁に必要であることを示す確固たる正当な根拠を当社が立証できる場合は、この限りではありません。

ダイレクト広告を目的とするデータ処理に異議を唱える権利

場合に応じて、当社はダイレクト広告の実施を目的としてお客様の個人データを処理します。お客様は、当該広告を目的とした個人データの処理についていつでも異議を申し立てることができます。これは、ダイレクト広告に関連したプロファイリングにも適用されます。

お客様がダイレクト広告を目的とするデータ処理に異議を申し立てた場合、当社は、その目的における個人データの処理を停止します。