当社ウェブサイトをご利用いただき、ありがとうございます。 Jacobs Douwe Egberts(「JDE」)は、当社ウェブサイトをご利用いただくお客様のプライバシーの保護に努めています。 以下のポリシーをよくお読みください。
当社は、本プライバシーポリシーを随時変更することがあります。 本プライバシーポリシーを定期的にご覧になり、当社の個人情報の取り扱いに関する最新情報をご確認ください
1. データ管理者
JDE(Koninklijke Douwe Egberts B.V., Oosterdoksstraat 80, 1011 DK Amsterdam, the Netherlands)(「当社」)は、お客様の個人情報の管理者であり、お客様の個人情報の処理方法および処理理由について責任を負います。
本プライバシーポリシーは、お客様の個人情報を収集、保管、処理、共有する方法と理由を定めたものであり、以下のようなお客様と当社とのやり取りの際に当社が収集するすべての個人情報に適用されます。
- 当社ウェブサイトを訪問時
- 当社のニュースレターにご登録時
- その他のコミュニケーション手段(カスタマーサービス、ソーシャルメディアプラットフォームを含む)をご利用時
2. 個人データの収集および使用
以下のセクションでは、当社がお客様の個人データを収集する状況、処理する目的、その法的根拠、およびお客様データの保持期間についての情報を規定しています。
お客様のデータを処理するための法的根拠は、以下の1つ以上の条件に該当する場合に生じます。
- 同意: お客様がお客様の情報の使用について同意している場合。この同意はいつでも撤回できる(GDPR第6条第1項(a))。
- 契約: お客様が当社と契約を締結している、または締結しようとしており、要求された製品またはサービスを提供するためにお客様の情報が必要である場合(GDPR第6条第1項(b))。
- 法的義務: 特定の法的義務を遵守するためにお客様の情報を処理する必要がある場合(GDPR第6条第1項(c))。
- 正当な利益: 当社または第三者が正当な利益を有し、それに基づいてお客様の情報を使用する場合。 これは、お客様のデータを使用することが、お客様のプライバシーに大きな影響を与えない、またはお客様が予期する範囲内であると考えられる場合、もしくはそうしなければならないやむを得ない理由がある場合に限られる(GDPR第6条第1項(f))。
3. 保持期間
本ポリシーに別段の定めがない限り、当社は、お客様の個人データが関連する処理目的に必要でなくなり、削除に反対する法的保持義務がない場合は、お客様の個人データを削除します。
4. Data Usage
お客様が当社のウェブサイトを訪問された際、当社のウェブサーバーは、ウェブサイトの品質を向上させるため、統計目的で利用データを一時的に評価します。このデータには以下の情報が含まれます。
- 要求されたコンテンツの名称およびアドレス
- 問い合わせ日時
- 転送されたデータ量
- アクセス状況(転送されたコンテンツ、見つからないコンテンツ)
- 使用されたウェブブラウザおよびオペレーティングシステムの説明
- どのページから当社ウェブサイトにアクセスしたかを示す参照リンク
- 要求元コンピューターのIPアドレス(個人を特定できないように短縮処理済み)
上記のウェブサイトのログデータは、匿名でのみ評価されます
5. Cookiesとトラッキング技術
JDEおよび当社の第三者パートナーは、Cookieおよびピクセル、タグ、ウェブビーコンなど類似技術(「Cookie」)およびその他の識別子を使用して、お客様に最適なサービスを提供し、当社のウェブサイトのパフォーマンスを最適化します。 これらのCookieは、お客様の好みを記憶し、ユーザーインタラクションを把握し、当社ウェブサイトやマーケティングコミュニケーションをパーソナライズするためにも役立てられる場合があります。
なお、第三者のコンテンツや機能を利用することで、お客様のデータがEUまたはEEA外で処理される可能性があることに留意してください。 一部の国では、お客様に通知することなく、またはお客様が法的措置を取る機会を与えることなく、当局がセキュリティや監視の目的でデータにアクセスする可能性があるというリスクがあります。
適切なレベルの保護がない第三国のプロバイダーを使用し、お客様が同意する場合、この第三国への転送はGDPR第49条第1項(a)に基づきます。
お客様の同意/同意の撤回(「オプトイン/オプトアウト」)
お客様は、当社の「 . 」から、Cookieの設定をいつでも調整したり、Cookieの使用に対する同意を撤回することができます。
5.1. 厳密に必要なCookie
これらのCookieは、ウェブサイトが機能するために必要であり、当社システムで無効にすることはできません。 これらは通常、プライバシー設定、ログイン、フォーム入力など、サービスの要求に相当する操作をお客様が行った際にのみ設定されます。 これらのCookieをブロックまたは警告するようにお客様のブラウザを設定できますが、その場合、ウェブサイトの一部が機能しなくなることがあります。
これらのCookieは、通常、個人を特定できる情報を保存しません。 例外的にこれらのCookieが個人情報の参照を可能とする場合、その処理は正当な利益に基づいて行われます。
|
Cookie/プロバイダー |
目的 |
保持期間 |
適切なレベルのデータ保護 |
|
Blueconic |
同意管理プラットフォーム |
データは1.5年間保持されますが、デバイスからCookieが削除された場合や同意が撤回された場合は、保持期間は短くなります。 |
EU/EEA内での処理 |
|
OneTrust |
同意管理プラットフォーム |
データは1年間保持されますが、デバイスからCookieが削除された場合や同意が撤回された場合は、保持期間は短くなります。 |
EU/EEA内での処理 |
|
__RequestVerificationToken |
ASP.NET MVC技術を使用して構築されたウェブアプリケーションによって設定される、偽造防止用のクッキー。 |
セッションの間 |
ユーザーに関する情報は保持せず、ブラウザを閉じると削除されます。 |
|
ARRAffinity |
Windows Azureクラウドプラットフォーム上で運営されるウェブサイトによって設定されます。負荷分散のために使用され、閲覧セッション中に訪問者のページリクエストが同じサーバーにルーティングされるようにします。 |
セッションの間 |
データはEUのデータセンターに保存。適切な保護レベル。 |
5.2. 機能性Cookie
機能性Cookieは、頻繁にアクセスされる特定の情報を保存することによって、当社ウェブサイトがお客様の選択を記憶し、お客様の体験の向上や応答速度と効率の向上を可能にします。 たとえば、表示設定(言語、フォントサイズなど)や買い物かごの中身を保存し、フォントをレンダリングしてお客様のデバイスに最適なレスポンシブウェブデザインを作成したり、使用した検索用語やフィルターの記憶します。 一部の機能性Cookieを拒否することもできますが、その場合、ウェブサイトの利便性および当社が提供できるサービスに影響を与える可能性があります。
機能性Cookieは正当な利益に基づいて設定され、以下のような目的で使用されることがあります。
- セキュアなログインのためのユーザー認証
- 言語、所在地、検索結果の表示件数などの設定の保存
- バッファサイズや画面解像度の詳細など、動画の最適な表示設定の保存
- 連続したログイン失敗を記録するなど、ウェブサイトおよびサービスの不正利用の特定
|
Cookie/プロバイダー |
目的 |
保持期間 |
適切なレベルのデータ保護 |
|
Amazon AWSALBCORS |
このCookieはAWSによって管理され、負荷分散のために使用されます。 |
7日間 |
AWSALB Cookieは暗号化されており、個人を特定できる情報は含まれていません。 |
|
Amazon AWSALB |
AWS ELBアプリケーションの負荷分散 |
7日間 |
AWSALB Cookieは暗号化されており、個人を特定できる情報は含まれていません。 |
5.3. 分析Cookie
分析Cookieは、お客様が当社のウェブサイトをどのように使用しているかについて匿名の情報を収集します。 当社は、ウェブ解析のためにこれらのCookieを使用し、ウェブサイトの利用状況を統計的に監視することで、オンラインサービスの改善や特定のページのデザイン案のテストを行っています。
当社は、これらのサービスを提供するために、独立した測定・調査会社と協力しており、一部のCookieは第三者企業によって設定される場合があります。これらの第三者企業および関連するCookieについては、以下の表に記載されています。
|
第三者プロバイダー |
ツール |
最大保持期間 |
適切なレベルのデータ保護 |
|
Googleアイルランド/Google LLC(米国) |
Google Analytics |
26か月 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
5.4. 広告Cookieとトラッキング技術
広告Cookieは、当社の広告パートナーによって当社のサイトを通じて設定される場合があります。 パートナー企業は、これらのクッキーを利用してお客様の関心のある分野のプロファイルを作成し、他のウェブサイト上で関連する広告を表示するために使用することがあります。広告Cookieは、個人情報を直接保存するのではなく、お客様のブラウザとインターネットデバイスを一意に識別する仕組みに基づいています。 このCookieを許可しないと、ターゲット広告の表示が少なくなります。
また、クロスデバイストラッキング技術を使用して、マーケティング分析の実行、カスタムオーディエンスの作成、当社ウェブサイトの訪問に基づく他ウェブサイトでのターゲット広告の表示に役立てています。
このデータ処理の法的根拠は、当社の同意バナーを介して同意した場合、GDPR第6条第1項(1a)に基づくお客様の同意です。
同意は任意であり、いつでも撤回することができます。
トラッキングの仕組み
お客様が当社のウェブサイトを訪問した際、以下に記載する第三者プロバイダーが、お客様のブラウザや端末の識別情報(ブラウザフィンガープリントなど)を取得したり、IPアドレスを評価したり、お客様の端末に識別情報を保存または取得(Cookieなど)したり、特定のトラッキングピクセルへアクセスする可能性があります。
これらの識別情報は、第三者によって他のウェブサイト上でもお客様の端末を識別するために使用される可能性があります。当社はこれらの第三者プロバイダーに対し、お客様が当社ウェブサイトで閲覧したページに基づく広告の配信を委託することがあります。
クロスデバイストラッキングとは
ユーザーデータを使用して第三者プロバイダーにログオンすると、異なるブラウザとエンドデバイスのそれぞれの識別特性を相互にリンクできます。 たとえば、第三者プロバイダーが、お客様が使用するノートパソコン、デスクトップパソコン、スマートフォン、タブレットごとに一意の識別子を作成した場合、お客様がログイン資格情報を使用して第三者サービスにログインするとすぐに、これらの個々の識別子を相互に関連付けることができます。 これにより、第三者は複数のデバイスにまたがって広告キャンペーンをターゲティングすることができます。
これに関連して当社が利用する第三者プロバイダーについて
当社が広告目的で連携している第三者プロバイダーは以下に記載の通りです。データの処理がEUまたはEEA外で行われる場合、お客様に通知することなく、またはお客様に異議申し立ての権利が認められず、現地の当局がセキュリティや監視の目的でデータにアクセスするリスクがあることにご留意ください。 適切なレベルの保護がない第三国のプロバイダーを使用し、お客様が同意する場合、この第三国への転送はGDPR第49条第1項(a)に基づきます。
|
第三者プロバイダー |
ツール |
目的 |
最大保持期間 |
適切なレベルのデータ保護 |
|
Facebook(米国および/またはアイルランド) |
Facebookカスタムオーディエンス |
当社ウェブサイト上でのユーザーのアクションを追跡し、Facebookでオーディエンスを作成してターゲットグループを作成することで、新規の潜在顧客/類似ユーザーを見つけることができます。 |
ウェブサイトまたはモバイルアプリからカスタムオーディエンスに保持される期間は最長で180日間です。 180日を経過すると、ウェブサイトのカスタムオーディエンスに含まれているユーザーは、ウェブサイトやモバイルアプリなどを再訪しない限り、削除されます。 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
|
Google LLC(米国) |
DoubleClick Floodlight/DoubleClick/GAオーディエンス |
DoubleClick Floodlight:コンバージョン(広告を閲覧またはクリックした後に当社サイトを訪れたユーザーのアクション)の追跡とレポート、およびキャンペーンの効果をレポートできます。
DoubleClickを使用することで、サイトでの行動、ユーザーの特性、デジタル広告への関心に合わせて広告を最適化できます。 ウェブサイトやモバイルデバイスにおけるデジタルキャンペーンの管理にも役立ちます。 GA オーディエンス:リマーケティングの目的でGoogle Analytics上にオーディエンスを作成し、過去に当社の製品/サービスに関与したことがある人にリーチすることができます。
|
IPアドレスは9か月後に匿名化され、Cookieのデータは18か月後に匿名化されます。この時点で、これらのデータは使用されなくなります。 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
|
CONSENT
|
YouTubeは、Googleが所有する動画のホスティングおよび共有プラットフォームです。 YouTubeは、ウェブサイトに組み込まれた動画を通じてユーザーデータを収集し、それを他のGoogleサービスからのプロファイルデータと集約しすることで、自社および他のさまざまなウェブサイトにおいてウェブ訪問者にターゲット広告を表示しています。 |
IPアドレスは9か月後に匿名化され、Cookieのデータは18か月後に匿名化されます。この時点で、これらのデータは使用されなくなります。 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
|
|
VISITOR_INFO1_LIVE |
このCookieは、動画の視聴を追跡するための一意の識別子として使用されます。 |
180日間 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
|
|
YSC
|
YouTubeは、Googleが所有する動画のホスティングおよび共有プラットフォームです。 YouTubeは、ウェブサイトに組み込まれた動画を通じてユーザーデータを収集し、それを他のGoogleサービスからのプロファイルデータと集約しすることで、自社および他のさまざまなウェブサイトにおいてウェブ訪問者にターゲット広告を表示しています。 |
セッションの間 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
|
|
|
LinkedIn Pixel |
Pink Squid Ltdによるパーソナライズド広告 |
2年間 |
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。
|
6. 埋め込み動画
当社ウェブサイトには、当社サーバーでホストされていない動画が埋め込まれています。 埋め込み動画が含まれている当社ウェブサイトにアクセスしても、第三者のコンテンツが自動的にダウンロードされないように、最初のステップとして、ローカルでホストされている動画のプレビュー画像のみを表示しています。 そのため、第三者プロバイダーは一切情報を受け取りません。
お客様がプレビュー画像をクリックした後にのみ、第三者プロバイダーのコンテンツがダウンロードされます。 これにより、お客様が当社サイトにアクセスしたという情報と、この目的のために技術的に必要とされる使用状況データが第三者に提供されます。 さらに、第三者プロバイダーは、トラッキング技術を実装することが可能になります。 当社は、第三者プロバイダーによるそれ以降のデータ処理に影響を及ぼすことはありません。プレビュー画像をクリックすることにより、お客様は、第三者プロバイダーからのコンテンツのダウンロードに同意したことになります。
埋め込みは、プレビュー画像をクリックすることで同意した場合に限り、GDPR第6条第1項(1a)に従ってお客様の同意に基づいて行われます。 多くの動画を埋め込むことにより、お客様のデータがEUまたはEEA外で処理される可能性があることにご留意ください。 一部の国では、お客様に通知することなく、またはお客様が法的措置を取る機会を与えることなく、当局がセキュリティや監視の目的でデータにアクセスする可能性があるというリスクがあります。 適切なレベルの保護がない第三国のプロバイダーを使用し、お客様が同意する場合、この第三国への転送はGDPR第49条第1項(a)に基づきます。
|
第三者 プロバイダー |
適切なレベルのデータ保護 |
同意の撤回 |
|
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
プレビュー画像をクリックすると、第三者プロバイダーのコンテンツが直ちにダウンロードされます。 同意を撤回する場合は、当社バナーから「 」をクリックして設定(第三者によるデータ処理)を変更してください。 |
|
|
適切なレベルのデータ保護なし。 データはGDPR第49条第1項(a)に基づいて送信されます。 |
プレビュー画像をクリックすると、第三者プロバイダーのコンテンツが直ちにダウンロードされます。 同意を撤回する場合は、「 」をクリックし、バナーから設定(第三者によるデータ処理)を変更してください。 |
7. 地図サービス
当社ウェブサイトでは、当社のサーバー上に保存されていない地図サービスを埋め込んで表示しています。埋め込み地図を含むページにアクセスした際に第三者コンテンツが自動的にダウンロードされないようにするため、最初のステップとして、ローカルに保存された地図のプレビュー画像のみを表示します。この段階では、第三者プロバイダーには一切の情報が送信されません。
お客様がプレビュー画像をクリックした後にのみ、第三者プロバイダーのコンテンツがダウンロードされます。 これにより、お客様が当社サイトにアクセスしたという情報と、この目的のために技術的に必要とされる使用状況データが第三者に提供されます。 当社は、第三者プロバイダーによるそれ以降のデータ処理に影響を及ぼすことはありません。
プレビュー画像をクリックすることにより、お客様は、第三者プロバイダーのコンテンツのダウンロードに同意したことになります。
埋め込み処理の法的根拠は、プレビュー画像をクリックすることで同意した場合に限り、GDPR第6条第1項(1a)に従ってお客様の同意に基づいて行われます。
一部の地図サービスを埋め込むことにより、お客様のデータがEUまたはEEA外で処理される可能性があることにご留意ください。一部の国では、お客様に通知することなく、またはお客様が法的措置を取る機会を与えることなく、当局がセキュリティや監視の目的でデータにアクセスする可能性があるというリスクがあります。 適切なレベルの保護がない第三国のプロバイダーを使用し、お客様が同意する場合、この第三国への転送はGDPR第49条第1項(a)に基づきます。
8. お問い合わせ
お客様は、当社ウェブサイトのお問い合わせフォームまたは電話を通じて当社にご連絡いただけます。
お問い合わせフォームをご利用の際は、必須項目として指定されたデータの提供が必要となります。
当社は、お客様のお問い合わせに対応するために必要なデータをGDPR第6条第1項(1b)に基づいて処理します。また、「*」でマークされた任意のデータは、お客様が自由に提供できる情報であり、GDPR第6条第1項(1a)に基づき、お客様の同意に基づいて処理されます。お客様がフォームを送信することにより、この同意を表明したものとみなされます。
お客様のデータは、ご要望への回答を目的としてのみ処理されます。不要になり、法的な保存義務がないデータは削除します。
お客様がカスタマーサービスに電話でご連絡する際、お客様の明示的な同意に基づいて、通話の音声録音を行う場合があります。録音に関しては、該当する電話メッセージ内で事前にご案内します。データは、カスタマーサービスでのご要望に対応するために使用されます。 通話が録音される場合、録音データはトレーニングおよびカスタマーケアの目的で使用されます。
お客様データの処理がGDPR第6条第1項(1f)に基づく正当な利益に基づいて行われる場合、お客様はいつでもその処理に異議を申し立てる権利を有します。その場合は、インプリントに記載されたメールアドレスをご利用ください。
また、お客様が任意で提供した情報の処理に対する同意は、いつでも撤回することができます。その場合は、インプリントに記載されたメールアドレスをご利用ください。
カスタマーサービスが処理した個人データは、収集された案件が解決してから6か月後に削除されます。
9. Captcha
自動リクエストからウェブフォームを保護するために、Google LLCによるシステムGoogle reCAPTCHAを使用しています。 Captcha機能では、特定のタスクの実行や特定のチェックボックスのクリックが求められる場合があります。 その際に必要とされるユーザー入力と、必要に応じてマウスの動きから、その入力が人によるものか自動化されたプログラムによるものかを判断します。
Captcha機能は第三者が提供しているため、Captchaを表示すると第三者のコンテンツがダウンロードされます。 これにより、お客様が当社サイトにアクセスしたという情報と、この目的のために技術的に必要とされる使用状況データが第三者に提供されます。 当社は、第三者プロバイダーによるそれ以降のデータ処理に影響を及ぼすことはありません。
このデータ処理の法的根拠は、GDPR第6条第1項(a)に基づくお客様の同意です。 お客様は、reCAPTCHAにより保護されている当社ウェブフォームを使用することにより、同意を表明したものとみなされます。 これらのページには、対応するインジケータが表示されます。
Captcha機能の使用により、お客様のデータがEUまたはEEA外で処理される可能性があることに留意してください。 一部の国では、お客様に通知することなく、またはお客様が法的措置を取る機会を与えることなく、当局がセキュリティや監視の目的でデータにアクセスする可能性があるというリスクがあります。 適切なレベルの保護がない第三国のプロバイダーを使用し、お客様が同意する場合、この第三国への転送はGDPR第49条第1項(a)に基づきます。
10. ソーシャルメディアページ
当社ウェブサイトでは、Facebook、Twitter、Instagram、YouTubeなどのソーシャルメディアプラグインの使用を有効にする場合があります。 ただし、データ保護の観点から、これらのソーシャルメディアプラグインは非アクティブ化された形態でのみ統合しています。 したがって、当社のウェブサイトを訪問しても、希望するソーシャルメディアプラットフォームに接続されているプレビュー画像またはアイコンをクリックしてそれぞれのソーシャルプラグインを有効にしない限り、データはソーシャルメディアサービスに送信されません。
プラグインをクリックすると、ソーシャルメディアプラットフォームは、お客様の当社ウェブサイトへの訪問に関する情報を受け取ります。 これは、お客様が各ソーシャルメディアサービスにアカウントを登録しているかどうかに関係なく発生します。 ログインしている場合、データがソーシャルメディアのプロファイルに直接割り当てられることがあります。また、この情報を使用して、データに基づいてユーザープロファイルを作成し、パーソナライズされた広告の目的で使用する場合があります。
JDEは、第三者のプライバシーポリシーおよび/または慣行については責任を負いません。 他のウェブサイトやプラットフォームをアクティブ化またはリンクする場合は、そのサイトやプラットフォームのプライバシーポリシーをお読みください。
この統合の法的根拠は、お客様がプレビュー画像をクリックして同意した場合、GDPR第6条第1項(1a)に基づくお客様の同意です。 多くのソーシャルプラグインの統合により、お客様のデータがEUまたはEEA外で処理される可能性があることにご留意ください。 一部の国では、お客様に通知することなく、またはお客様が法的措置を取ることを許可することなく、当局がセキュリティや監視の目的でデータにアクセスするリスクがあります。
適切なレベルの保護がない第三国のプロバイダーを使用し、お客様が同意する場合、この第三国への転送はGDPR第49条第1項(a)に基づきます。
有効化されたソーシャルプラグインによる個人データの処理が不要になった場合、それぞれのソーシャルプラグインのプレビュー画像またはアイコンをクリックしないことで、今後の処理を防ぐことができます。
11. ニュースレターの登録と配信
お客様は、当社のウェブサイトでニュースレターの受信を登録することができます。ご登録を完了するためには、特定のデータ(最低限、お客様のメールアドレス)が必要となりますのでご了承ください。
お客様がGDPR第6条第1項(1a)に基づき同意された場合にのみニュースレターを配信します。 ウェブサイトでニュースレターの登録を完了すると、お客様が入力したメールアドレスに確認メールが送信されます(ダブルオプトイン)。
お客様はいつでも同意を撤回することができます。例えば、すべてのニュースレターに記載されている配信停止リンクを使用することで、簡単に配信を解除できます。
お客様のデータおよびお客様の好みは、お客様が同意を撤回するまで保存されます。 お客様のデータは、データ収集日または最後のコンタクト(情報リクエストやメール内リンクのクリック)から2年後に削除されます。
ニュースレター登録手続きの一環として、上記のデータに加えて、お客様が登録したことを証明するために必要なデータも保存される場合があります。これには、ニュースレターの登録時または確認時の完全なIPアドレスの保存、および当社から送信された確認メールのコピーの保存が含まれる場合があります。
データ処理の法的根拠は、GDPR第6条第1項(1f)に基づいてニュースレター配信の合法性を説明できる当社の正当な利益です。
当社のニュースレターに登録する際、登録手続きの一環として、さらなるニュースレター追跡に同意いただくようお願いする場合があります。
お客様がGDPR第6条第1項(1a)に基づき適切な同意を与えた場合、当社はニュースレター内に個別のトラッキング技術を組み込みます。これにより、お客様に送信されたニュースレターがいつアクセスまたは開封されたかを認識し、またニュースレター内のリンクを個別に識別することで、お客様がどのリンクをいつクリックしたかを把握できるようになります。
12. 追加のデータ転送
JDEは、法的要件に基づく場合(GDPR第6条第1項(c))、契約の履行に必要な場合(GDPR第6条第1項(b))、第三者が当社に代わるデータ処理者として行動する場合(GDPR第28条)、第三者が共同管理者として行動する場合(GDPR)、またはお客様が明示的な同意を与えた場合(GDPR第6条第1項(a))を除き、お客様の個人データを第三者と共有、販売、転送、または配布することはありません。
当社は、お客様の個人情報を以下の対象に開示する場合があります。
- 当社の関連会社
- コンサルタント、アドバイザー、監査人などの外部サービスプロバイダー。また、ITサービス、マーケティング、財務、広告、アーカイブ管理、文書保存などのサービス提供を支援する信頼できるサービスプロバイダーとお客様のデータを共有する場合があります。
- 適用される法律や規制による要求に応じて、公的機関や政府当局。
必要に応じて、適切なデータ処理契約およびデータ移転の仕組みを導入しています。JDEは、第三者プロバイダーのポリシーについて責任を負いません。
13. データセキュリティ
当社は、お客様のデータを不正アクセスから可能な限り包括的に保護するために、技術的および組織的な対策を講じています。 これらの対策には、当社ウェブページにおける暗号化手順が含まれます。 お客様のデータは、TLS暗号化を使用してインターネット経由で、お客様のコンピューターから当社のサーバーに、またはその逆方向に転送されます。
これは、ブラウザのステータスバーの鍵マークと、アドレス行がhttps://で始まることで認識できます。
14. データ主体としてのお客様の権利
お客様の個人データが処理される際、GDPRは、データ主体として以下のような特定の権利をお客様に付与します。
データ主体のアクセス権(GDPR第15条)
お客様は、お客様に関する個人データが処理されているか否かについて確認を受ける権利を有します。処理されている場合、お客様は、この個人データについて通知を受け、GDPR第15条に規定された情報を受け取る権利を有します。
修正権(GDPR第16条)
お客様は、遅滞なくお客様に関する不正確な個人データを修正させる権利、および処理の目的を考慮し、補足説明を提供するなどの方法で、不完全な個人データを補正させる権利を有します。
消去権(GDPR第17条)
お客様は、GDPR第17条に記載された理由のいずれかに該当する場合、お客様に関する個人データを不当に遅滞することなく消去させる権利を有します。
処理制限権(GDPR第18条)
GDPR第18条に記載された条件のいずれかに該当する場合、例えばお客様が処理に異議を唱えた場合の当社の審査期間中など、お客様は処理の制限を要求する権利を有します。
データポータビリティの権利(GDPR第20条)
GDPR第20条に詳細が記載されている特定のケースでは、お客様は、お客様に関する個人データを、構造化され、一般的に使用され、機械可読性のある形式で受け取る権利、またはこのデータを第三者に転送するよう要求する権利を有します。
同意撤回権(GDPR第7条)
データの処理がお客様の同意に基づいて行われる場合、お客様は、GDPR第7条第3項に従い、個人データの使用に対する同意をいつでも撤回する権利を有します。 撤回は将来に対してのみ有効であることにご注意ください。 撤回前に実行された処理には影響を及ぼしません。
異議権(GDPR第21条)
GDPR第6条第1項(1f)(当社の正当な利益を目的としたデータ処理)、またはGDPR第6条第1項(1e)(公共の利益の保護または公的権限の行使を目的としたデータ処理)に基づいてデータが収集される場合、お客様は、お客様の特定の状況に起因する理由により、いつでもその処理に異議を申し立てる権利を有します。 異議の申し立てが行われた後、お客様の利益、権利、自由を無効にする説得力のある正当な理由がない限り、あるいは法的要求の確立、行使、防御のためにデータが依然として必要な場合を除き、当社は個人データの処理を停止します。
監督官庁への苦情申し立ての権利(GDPR第77条)
GDPR第77条に従い、お客様は、お客様のデータの処理がデータ保護規則に違反していると考える場合、監督官庁に苦情を申し立てる権利を有します。 この権利は、特に、お客様の居住地、勤務先、または違反が疑われる場所の加盟国の監督当局に主張することができます。
お客様の権利の主張
上記で特に記載されていない限り、お客様の権利を行使される場合は当社までご連絡ください。当社の連絡先情報はインプリントに記載されています。
15. データ保護責任者
データ保護に関する詳細については、当社グローバルコンプライアンスオフィサーおよび外部データ保護オフィサーにご連絡ください。
JDEグローバルコンプライアンスオフィサー
FIRST PRIVACY GmbH,
Konsul-Smidt-Str. 88, 28217 Bremen, Germany