Buss AGの個人情報保護方針
1 – この個人情報保護方針とは何ですか?
Buss AGおよびそのグループ会社は、さまざまな方法で、さまざまな目的のために個人データを処理します。グループ会社の一覧は、次のリンクでご覧いただけます: https://jp.busscorp.com/contact/. 「当社」または「弊社」という表記は、いずれもBuss AGを指します(第2項参照)。
「個人データ」とは、特定または識別可能な自然人に関するあらゆる情報を意味し、「処理」とは、個人データの収集、使用、開示など、個人データを扱うあらゆる操作を意味する。
本プライバシー通知では、以下のようなデータ(以下、「個人データ」または「データ」といいます)の処理について説明します。
- 当サイト https://jp.busscorp.com へアクセスしてくだ、
- お客様が当社のサービスまたは製品を購入された場合、
- この場合、当社のウェブサイト。この場合、当社のウェブサイト(https://busscorp.com/privacy-policy-job-applicants/)からアクセスできる、応募者向けの補足的な個人情報保護方針にもご留意ください、
- その他、契約に関連して当社とやり取りする場合、
- 電子メール、郵便、ソーシャルメディア、SMS、お問い合わせフォームなどを通じて当社にご連絡いただいた場合、
- ニュースレターにご登録ください、
- その他、当社のオファーに関連して当社とやり取りする場合。
当社のサービスは一般的に企業向けですが、Buss AGがお客様の個人データを処理する方法と理由、Buss AGがお客様の個人データを保護する方法、およびこの文脈においてお客様が有する権利を確認するために、このプライバシー通知をじっくりお読みください。ご質問がある場合、または当社のデータ処理に関する詳細情報をご希望の場合は、遠慮なく当社までご連絡ください(当社の連絡先については第2項をご覧ください)。
プライバシー通知が「個人データ」に言及している場合、これにはGDPRによる「個人データ」も含まれます。ただし、GDPRが適用されるかどうか、またどの程度適用されるかは、個々のケースによって異なります。
2 – 誰がお客様のデータ処理に責任を負うのですか?
本プライバシー通知で規定されているデータ処理については、個別のケースで別途通知されている場合を除き、以下の会社が「管理者」、すなわちデータ保護法の遵守に第一義的に責任を負う当事者となります(さらなるプライバシー通知、フォーム、契約書など):
ブスAGホーエンライ
ンシュトラーセ10
4133 プラッテルン ス
イス
お客様またはお客様の会社がこの会社からサービスを受けるため、またはお客様がこのグループ会社と直接連絡を取るためなど、お客様が他のグループ会社と連絡を取る場合、この会社が管理者とみなされます。
データ保護に関してご質問がある場合は、可能な限り迅速に対応させていただきますので、ご遠慮なく以下のアドレスまでご連絡ください:
ジェラール・ホーファー最高財務責任者(CFO)
+41 61 825 65 84
gerard.hofer@busscorp.com
3 – 当社が処理する個人データとは?
当社は、特定の状況および目的に応じて、さまざまな種類の個人データを取り扱います。以下に最も重要なカテゴリーを示しますが、このリストですべてを網羅することはできません。
契約上のパートナーが企業である場合、適用されるデータ保護法が自然人のデータのみを対象としているため、当社が処理する個人データは少なくなります。(すなわち人間)。ただし、弊社は、弊社が協力・契約する企業に関する一般的な情報の一部として、弊社が接触する接触者のデータ、例えば、氏名、連絡先の詳細、職業上の詳細情報、通信内容、署名者に関する情報などを処理します。
一般的に、利用者はこのセクションに記載されているデータのほとんどを自ら開示します(フォーム経由、当社とのコミュニケーションの過程、契約関連、ウェブサイトの使用時など)。個別の免責事項の適用を受ける場合、開示の義務はありません。当社との契約の締結またはサービスの提供を希望される場合は、関連する契約上の義務の一環として、データ、特にマスターデータおよび契約データを当社に提供する必要があります。
職場の同僚など、他の人物に関するデータを当社に送信または開示する場合、当社は、お客様がそのような行為を行う権限を有し、かかるデータが正しいことを前提とします。お客様は、第三者に関するデータを提出することにより、これを確認するものとします。また、第三者が本プライバシー通知について知らされていることを確認してください(本プライバシー通知への言及など)。
3.1 – マスターデータ
当社は、マスターデータとは、当社の取引関係の処理、求人応募、またはマーケティングおよび広告の目的のために必要とされる基本的なデータであり、お客様の身元に直接関連するものを指します。例えば、当社は以下のマスターデータを処理します:
- 名前、性別、年齢、
- 連絡先、
- 企業の連絡担当者については、勤務先企業との関係の詳細も記入すること、
- 署名認可。
一般的に、当社はお客様からこのマスターデータを受け取りますが、お客様の会社で働く他の人、当社の契約パートナーや団体、住所取引業者などの第三者、および公的登録簿やインターネット(ウェブサイト、ソーシャルメディアなど)など、一般にアクセス可能な情報源から取得することもあります。
3.2 – 契約データ
契約データとは、契約の締結または履行に関連して発生する情報であり、例えば、契約および提供または提供されるサービスに関する情報、ならびに契約締結以前のデータ、契約の締結自体に関する情報(締結日および契約の主題など)、ならびに処理に必要または使用される情報を指します。例えば、当社は以下の契約データを処理します:
- 日付、当該契約の締結、内容、期間および条件に関する情報、契約の終了に関するデータ、
- 連絡先、
- サービス利用に関する情報、
- 支払いおよび支払い方法に関する情報、請求書、相互クレーム、カスタマーサービスとの連絡、苦情、欠陥、返品、顧客満足度に関する情報、苦情、フィードバックなど。
当社は、お客様からこのようなデータを受け取るだけでなく、当社が提携するパートナーからもデータを受け取ります。このデータはあなたの会社に関連することもあり、その場合は「個人データ」ではありませんが、あなたが会社に勤めている場合、またはあなた自身が当社からサービスを購入している場合は、あなたに関連することもあります。
3.3 – 通信データ
コミュニケーションデータとは、お客様とのコミュニケーションに関連するデータです。例えば、お客様がお問い合わせフォームまたはその他のコミュニケーション手段を通じて当社にご連絡された場合などです。通信データとは例えば
- 氏名と連絡先
- 通信内容
- 顧客および満足度調査への回答
- 通信の種類、時間、場合によっては場所、その他通信の周辺データに関する情報。
電話での会話を録音する場合は、各会話の冒頭でその旨をお知らせします。会話の録音および保存に同意いただけない場合は、会話を終了するか、他の通信手段で当社にご連絡いただくことができます。
3.4 – その他のデータ
当社は、その他の状況においてもお客様からデータを収集することがあります。例えば、公的または司法手続きに関連して、あなたにも関連する可能性のあるデータ(ファイル、証拠など)が発生します。また、健康保護を目的としてデータを収集することもあります(保護概念の文脈など)。また、(イベントや監視カメラなどを通じて)個人を特定できるような写真、ビデオ、録音を取得または作成することもあります。また、イベントや活動(大会など)の参加者に関する情報を収集することもあります。
4 – 当社がお客様の個人データを処理する目的は何ですか?
当社が収集した個人情報は、主にお客様のご注文を処理するために使用します。ニュースレターを購読されている場合は、ニュースレターの送信にお客様のEメールアドレスを使用します。さらに、当社(および場合によっては第三者)がその目的に対応する正当な利益を有するその他の目的のために、許可され適切とみなされる範囲で、お客様の個人データを処理します:
- 連絡目的、すなわち、お客様に連絡し、お客様との連絡を維持するため。これには、お問い合わせへの回答やお問い合わせの際のご連絡が含まれます、例:電子メール。この目的のために、当社は特にお客様の通信データおよびマスターデータを処理します。
- カスタマーケアおよびマーケティングの目的で、ニュースレターやパーソナライズされた広告などを通じて、お客様の個人的な興味や嗜好に応じた新しいオファーに関するターゲット情報を提供するため。この目的のため、特に技術データ、マスターデータ、コミュニケーションデータを処理します。オンラインマーケティングの詳細については、第5項をご参照ください。
- また、サービスの改善や製品開発のためにデータを処理します。
- ITセキュリティおよび予防の確保:当社は、当社の業務、特にIT、当社のウェブサイト、アプリケーションおよびその他のプラットフォームのパフォーマンスを監視するため、セキュリティ目的のため、ITセキュリティを確保するため、盗難、詐欺および不正使用を防止するため、および証拠収集の目的で個人データを処理します。これには、例えば、当社システムの使用に関するシステム側の記録(ログデータ)の評価、サイバー攻撃およびマルウェア攻撃の防止、防御および調査、当社ネットワークおよびITインフラの分析およびテスト、システムおよびエラーのチェックが含まれます。
- IT、建物、施設のセキュリティ、および当社の従業員、当社に属する、または当社に委託されたその他の人物および資産の保護のための社内規則およびその他の措置(入退室管理、訪問者リスト、ネットワークおよびメールスキャナー、電話記録など)を維持するため。
- 法的保護のため:当社はまた、スイス国内外の裁判所や当局において、または裁判所や当局以外において、クレームを執行するため、あるいはクレームから身を守るために、個人データを処理することがあります。この目的のために、マスターデータおよび通信データが処理されることがあります。
- 法的要件を遵守するため:これには、例えば、苦情およびその他の通知の処理、裁判所または当局の命令の遵守、不正行為の検出および調査のための措置、ならびに一般的に適用される法律、自主規制または業界基準によって当社が講じることを義務付けられている措置が含まれます。この目的のため、当社は特にお客様のマスターデータおよび通信データを処理することがあります。
- 管理およびサポートのため:社内プロセスを効率化するため、IT管理、会計、データ保管のために必要なデータを処理します。この目的のために、当社は特に、通信データ、行動データ、および技術データを処理することがあります。
- また、その他の目的でデータを処理することもあります。これには、事業組織や会社の発展を含む会社管理、その他の内部プロセスおよび管理目的(マスターデータの管理、会計、アーカイブなど)、研修および教育目的、事業部門、会社または会社の一部の売買、会社法に基づくその他の取引の準備および処理、およびそれに伴う個人データの移転、ならびに事業管理およびその他の正当な利益の保護のための措置が含まれます。
特定のデータ処理についてお客様の同意を求める場合、その処理目的について別途お知らせします。お客様は、書面で当社に通知することにより、いつでも同意を撤回することができます。
5 – 当社ウェブサイトにおけるデータの処理方法
5.1 – どのような技術データが関係するのか?
お客様が当社ウェブサイトをご利用になるたびに、技術的な理由から特定のデータが収集され、ログファイル(ログデータ)に一時的に保存されます。特に、端末機器のIPアドレス、インターネットサービスプロバイダおよび端末機器のオペレーティングシステムに関する情報、参照URLに関する情報、使用ブラウザに関する情報、アクセス日時、およびウェブサイト訪問時にアクセスしたコンテンツが挙げられます。これらのデータは、当社ウェブサイトの利用を可能にするため、システムのセキュリティと安定性を確保するため、当社ウェブサイトを改善するため、および統計的な目的のために使用されます。
5.2 – どのような目的で、どのようにクッキーや類似技術を使用するのですか?
当社は、クッキーを使用するなどして、お客様またはお客様の端末機器に個別のコードを割り当てることができます。クッキーは、お客様が当社のウェブサイトを閲覧する際に、お客様のブラウザがお客様の端末機器に自動的に保存するファイルです。クッキーには一意の識別番号(ID)が含まれており、これにより個々の訪問者を区別することができますが、通常は訪問者を特定することはできません。使用目的によっては、クッキーにアクセスしたページやページの閲覧時間などの情報が含まれることがあります。
一方では、ブラウザを閉じると削除されるセッションクッキーを使用し、他方では、ブラウザを閉じた後も一定期間保存され、次回訪問時に訪問者を認識できるパーマネントクッキーを使用しています。このコードは一定期間保存され、多くの場合、お客様の訪問中にのみ保存されます。例えば、ダウンロードのためのニュースレターやCOMPEOショールームのために当社のウェブサイトに登録しない限り、通常、技術的なデータからあなたが誰であるかを推測することはできません。この場合、技術データとマスターデータをリンクさせることができます。その他の技術も、例えば、ブラウザが訪問中に送信するデバイスとオペレーティングシステムに関する情報の組み合わせや、ブラウザによって取得されたときに情報を送信する不可視の画像を介して、当社のウェブサイトの訪問者を区別することができます。
当社は、以下の種類のクッキーおよび類似技術を使用します:
- 必要なクッキー必要なクッキーは、例えば、フォームに入力された情報を失うことなくページを切り替えることができるようにするなど、ウェブサイトの機能に必要なものです。
- パフォーマンスクッキー:これらのクッキーは、ウェブサイトの使用に関する情報を収集し、どのページが最も人気があるかなどの分析を可能にします。これにより、ウェブサイトへの訪問を簡素化し、ユーザー体験を向上させることができます。
- 機能的クッキー:機能的クッキーは、ユーザー名や言語選択などの情報を保存します。これらのクッキーは、これらの情報に基づいて改善されたパーソナライズされた機能を提供します。保存される情報はすべて匿名化されます。個人クッキーは、クッキーの設定でユーザーがいつでも無効にしたり、解除したりすることができます。このため、この種のクッキーは、同意を必要とするクッキーとも呼ばれます。
- マーケティングクッキーマーケティングクッキーは、当社および当社の広告パートナーが、当社のウェブサイトや第三者のウェブサイト上で、お客様が興味を持ちそうな製品やサービスの広告をターゲットとしたり、当社のウェブサイトを訪問した後にさらにインターネットを利用する際に当社の広告を表示したりするのに役立ちます。
当社は、特に以下の目的でクッキーを使用します:
- コンテンツのパーソナライゼーション、
- 訪問の間に設定を保存します、
- 当ウェブサイトの改善
- 利用者数および利用習慣に関する統計データの収集、ならびにウェブサイトの速度およびパフォーマンスの向上。
5.3 – クッキーと同様の技術を無効にするにはどうすればよいですか?
当社のウェブサイトにアクセスする際、特定のカテゴリーのクッキーを有効または無効にするオプションがあります。ブラウザの設定で、特定のクッキーや類似技術をブロックしたり、ブラウザに保存されている既存のクッキーやその他のデータを削除したりすることができます。また、特定の第三者によるトラッキングをブロックするソフトウェア(いわゆる「プラグイン」)でブラウザを強化することもできます。これについては、お使いのブラウザのヘルプページ(通常は「プライバシー」のキーワードの下)で詳細をご確認いただけます。クッキーや同様の技術をブロックした場合、当社のウェブサイトが完全に機能しなくなる可能性があることにご注意ください。
現在のクッキーとクッキーの同意
5.4 – 当社ウェブサイト上のパートナーおよび第三者からのクッキー
当社は、ウェブサイトおよびオンライン広告キャンペーンのユーザーエクスペリエンスを測定し、改善するために第三者サービスを利用しています。第三者のサービスプロバイダーは、お客様の個人情報の保護が十分に確保されている場合、またはお客様がその処理に明示的に同意している場合に限り、スイスおよびEU/EEA域外に所在することもあります。例えば、当社はウェブサイトを改善するために分析サービスを利用しています。各サードパーティプロバイダーは、この目的のためにウェブサイトの利用状況を記録し、その記録を他のウェブサイトからのさらなる情報と組み合わせることがあります。これにより、複数のウェブサイトや端末機器にまたがるユーザーの行動を記録し、これに基づいて統計的な評価を当社に提供することができます。プロバイダはまた、この情報を独自の目的、例えば、自社のウェブサイトや他のウェブサイトでのパーソナライズされた広告のために使用することがあります。ユーザーがプロバイダに登録されている場合、プロバイダは利用データを該当者に帰属させることができます。
5.4.1 – グーグル・アナリティクス
当社は、Google LLC(米国)が提供するウェブ解析サービス、Google Analyticsを使用しています。Google Ireland Limited, GordonHouse, Barrow Street, Dublin4, Irelandがヨーロッパにおけるデータ処理の責任を負います。GoogleアナリティクスはCookie(上記参照)を使用しており、これにより各ウェブサイトの利用状況に関する情報(短縮IPアドレスを含む)が米国のGoogleに送信され、そこに保存されます。Googleアナリティクスを使用する際、通常、お客様のIPアドレスはEUまたはEEA域内のGoogleによって短縮されます。例外的な場合のみ、完全なIPアドレスが米国のGoogleに送信され、そこで短縮されます。Google Analyticsは、ユーザーの行動を統計的に分析し、改善やマーケティングに役立てるという正当な目的のために使用されます。Googleは、Googleアナリティクスを通じて収集した情報を弊社に代わって使用し、ウェブサイトの利用状況を評価し、ウェブサイトの利用に関連するその他のサービスを提供します。
ブラウザの各設定を選択することで、クッキーの使用を拒否することができますが、その場合、本ウェブサイトのすべての機能をご利用いただけなくなる可能性がありますのでご注意ください。また、ブラウザのプラグイン(https://tools.google.com/dlpage/gaoptout?hl=en)をインストールすることで、Google Analyticsの使用を防ぐこともできます。
または、以下のリンクを使用して、このウェブサイト内でGoogleアナリティクスによる収集を防止するオプトアウトクッキーを設定することもできます:Googleアナリティクスを無効にする
以下は、スイスデータ保護法の範囲内で適用されます:
グーグル合同会社は、米国-欧州および米国-スイス間のデータ保護協定の認定を受けています。
「スイス-米国データ・プライバシー・フレームワーク” “プライバシー・シールド” “EU-米国データ・プライバシー・フレームワーク”.Googleアナリティクスがユーザーデータをどのように処理するかについての詳細は、Googleのプライバシーに関するお知らせ(https://policies.google.com/privacy?hl=en)をご覧ください。
以下はGDPRの範囲内で適用されます:
Google LLCは、米国と欧州のデータ保護協定「EU-U.S. DataPrivacy Framework」の認定を受けています。Googleアナリティクスによるユーザーデータの処理方法の詳細については、Googleのプライバシーに関するお知らせ(https://policies.google.com/privacy?hl=en)をご覧ください。
5.4.2 – WP統計
当サイトでは、アクセス解析のためにWordPressのウェブ解析プラグイン「WP Statistics」を使用しています。このプラグインの提供元はwp-statistics.com
です。WP Statisticsは、匿名化された形で簡単なユーザーデータを収集し、簡単な統計データを作成します。
このデータ収集と分析の目的は、当社のウェブサイトとサービスの継続的な改善です。使用中にユーザープロファイルが作成されることはありません。クッキーは必要なく、WP Statisticsでは使用されません。WP Statisticsが収集したデータはすべて完全に匿名です。訪問者個人の特定や結論は不可能です。WP Statisticsの詳細については、https://wp-statistics.com/privacy-and-policy/。
5.4.3 – YouTube
当社は、埋め込みYouTubeプレーヤーを介してビデオを再生することにより、当社のウェブサイトにビデオを統合しています。YouTubeビデオプラットフォームの運営者は、Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA94043, USAに代表されるYouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USAです。
弊社が埋め込んだ動画をできるだけ少ないデータでご覧いただけるよう、WordPressのプラグインYouTube Lyteを使用しています。このプラグインは、YouTubeがウェブサイト訪問者の情報を、動画を見る(積極的にクリックする)前に収集しないことを意味します。
お客様のIPアドレスがYouTube(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)に送信されるのは、プレビュー画像をクリックして動画を再読み込みまたは再生した場合のみです。親会社であるYouTube LLC(901Cherry Ave.San Bruno, CA 94066(米国)に送信されます。
また、ビデオを再生することにより、YouTubeによる個人データのさらなる処理が行われる可能性がありますが、これに対して弊社は影響力を持ちません。
ご注意:この間YouTubeにログインしている場合、YouTubeがこの情報をあなたのユーザープロフィールに割り当てる可能性があります。これを望まない場合は、YouTubeから(一時的に)ログアウトすることをお勧めします。
Googleによるお客様のデータの収集および個人プロファイルへのリンクを希望されない場合は、Googleからログアウトしてから当ウェブサイトにアクセスしてください。YouTubeによるお客様のデータの収集および使用に関する詳細については、こちらからアクセス可能なYouTubeのプライバシー通知をご参照ください:https://policies.google.com/privacy?hl=en.
YouTubeは、当社のウェブサイトにおける動画の魅力的な表示と迅速な検索という正当な利益のために使用しています。使用するツールの関係上、お客様のデータ保護権を保護するため、YouTubeへの個人データの送信は可能な限り控えめにしています。
5.5 – 当社ウェブサイトへの登録に関連するデータ処理
仮想COMPEOショールームへの訪問と特定のファイルのダウンロードは、事前の登録によってのみ可能です。我々は、ダウンロードや仮想COMPEOショールームのコンテンツを利用できるようにするために、登録プロセス中に提供されたデータを処理します。バーチャル COMPEO ショールームへの登録や選択したファイルのダウンロードを容易にするため、ソーシャルメディア(Google、LinkedIn、Facebook など)のユーザーアカウントでログインするオプションがあります。
これらのログインを使用する場合、お客様の個人データは各プラットフォームによって収集、転送、保存、処理されます。このデータ処理は米国でも行われることがあります。
登録またはログインするには、ブラウザにポップアップウィンドウが開き、ソーシャルメディアログインデータを入力することができます。その後、アプリケーションはあなたのブラウザにクッキーを設定し(下記5.2項参照)、あなたがログインし、他のサービスにもログインできるようにします。これらのクッキーは、それぞれのクッキーの影響と責任の範囲内にあります。
ソーシャルメディア・プラットフォーム。ソーシャルネットワークプロバイダーによるデータ処理に関する詳細は、関連するソーシャルネットワークのプライバシーポリシーに記載されています。
5.5.1 – Googleでログイン
Google へのログインは Google LLC によって提供されています。Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)がヨーロッパにおけるデータ処理の責任を負います。
グーグルのデータ処理に関する詳細は、https://policies.google.com/privacy?hl=en および https://policies.google.com/privacy/frameworks?hl=en をご覧ください。
5.5.2 – LinkedInでログイン
LinkedInへのログインはLinkedIn Inc.によって提供されます。LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irelandがヨーロッパにおけるデータ処理の責任を負います。
LinkedIn のデータ処理に関する詳細は、https://www.linkedin.com/legal/privacy-policy。
5.5.2 – Facebookでログイン
FacebookへのログインはMeta Platforms Inc.によって提供されます。Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irelandがヨーロッパにおけるデータ処理の責任を負います。
フェイスブックのデータ処理に関する詳細は、https://www.facebook.com/policy.php。
6 – ソーシャルメディア・ページに関連するデータの処理方法について教えてください。
お客様がソーシャルメディアや当社のプロフィール(Facebook、LinkedIn、Youtubeなど)を通じて当社と連絡を取ったり、コンテンツにコメントしたり、共有したりする場合、当社はデータを収集し、主にお客様との連絡のため、マーケティングのため、統計的評価のために使用します。お客様が当社のソーシャルメディアサイトにアクセスする際、プラットフォームプロバイダー自体もデータ(ユーザー行動など)を収集し、使用します。場合によっては、既に保有している他のデータ(マーケティング目的やプラットフォームコンテンツのパーソナライズなど)と一緒に使用することもあります。ソーシャルネットワークプロバイダーによるデータ処理の詳細については、各ソーシャルネットワークのプライバシーポリシーを参照してください。
BUSSは、ソーシャルネットワークによるデータ収集およびデータ処理、ならびにソーシャルネットワークによるデータ保存、分析、リンク、データ転送の範囲、場所、期間について、いかなる影響力も持ちません。
7 – 個人情報の開示先
当社の処理活動に関連して、当社はお客様の個人データを他の受領者に開示することもあります。
お客様から、または第三者の情報源からお預かりした個人情報は、特にBuss AG – Groupの他の会社に転送されることがあります(第2項を参照)。これは、グループ内の管理、または各グループ会社のサポート、およびマーケティング活動のパーソナライズやサービスの開発および改善など、グループ会社独自の処理目的に役立つ場合があります。
さらに、サービス・プロバイダーがサービスを提供するために必要な個人情報を、サービス・プロバイダーに開示します。これは特にITサービス・プロバイダー、コンサルティング会社、分析サービス・プロバイダー、債権回収サービス・プロバイダー、クレジット会社、マーケティング・サービス・プロバイダーなどに関するものです。サービス・プロバイダーが処理業者として個人データを処理する限り、サービス・プロバイダーは、当社の指示にのみ従って個人データを処理し、データ・セキュリティ対策を実施する義務を負います。データの開示は、特に、当社のオンライン・サービスを専門プロバイダーが安全、迅速かつ効率的に提供するという当社の正当な利益に資するものです。
データはまた、法的手続きや法的情報提供・協力義務の一環として裁判所や当局に、企業や資産の買い手に、証券化の場合にはファイナンス会社に、債権回収会社になど、他の受領者に開示されることもあります。
個々のケースにおいて、当社は、お客様から同意を得ている場合、または法律上開示が義務付けられている場合、もしくは開示する権利がある場合など、第三者独自の目的のために、他の第三者にも個人データを開示する可能性があります。
8 – 個人情報を海外で開示することはありますか?
データの受領者はスイス国内に限りません。特にグループ会社や特定のサービスプロバイダーが該当します。また、欧州経済領域(EEA)およびスイス以外の国(特に米国および中国)に所在する場合もありますが、日本など世界各国に所在する場合もあります。例えば、法的に義務付けられている場合、または会社売却や法的手続きなどで、海外の当局やその他の人物にデータを転送することがあります。これらの国のすべてが現在、スイス法の基準に従って適切なレベルのデータ保護を保証しているわけではありません。必要であれば、適切な契約、特に欧州委員会が発行し、スイスデータ保護・情報委員会(FDPIC)が認める標準契約条項によって、保護レベルの低さを補います。これらの契約条項の詳細およびコピーについては、
https://www.edoeb.admin.ch/edoeb/en/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.htmlをご参照ください。
例えば、お客様が関連する開示に同意した場合、または開示が契約の履行に必要な場合、以下のような場合です。
法的請求権の確立、行使または執行、または優先的な公共の利益のため。インターネットを介したデータ交換は、しばしば第三国を経由することにご注意ください。そのため、送信者と受信者が同じ国であっても、お客様のデータが海外に送られる可能性があります。
9 – 個人情報の処理期間
当社は、処理の目的に必要な限り(契約の場合、一般的には契約関係の存続期間中)、当社が個人データを保存する正当な利益を有する限り(法的請求権の行使、アーカイブ、またはITセキュリティの確保など)、およびデータが法定保存義務の対象となる限り(たとえば、特定のデータについては、その保存期間中)、お客様の個人データを保存および処理します。10年間の保存期間が適用されます)。これに反する法的義務または契約上の義務がない場合、当社は通常の手続きの一環として、保存期間または処理期間の満了後にお客様のデータを破棄または匿名化します。
原則として、マスターデータはお客様との最後の接触から10年間、少なくとも契約終了時から保存します。この期間は、証明のため、法的または契約上の要件に従うため、あるいは技術的な理由により必要な場合は、より長くなることがあります。マーケティングおよび広告のみのコンタクトの場合、この期間は通常はるかに短く、通常は最後のコンタクトから2年以内となります。
当社は通常、最後の契約活動から10年間、少なくとも契約終了時から契約データを保存します。この期間は、証明のため、法的または契約上の要件に従うため、あるいは技術的な理由により必要な場合は、より長くなることがあります。
当社は、通常、対応する通信から10年間、少なくとも契約終了時から通信データを保存します。この期間は、証明のため、法的または契約上の要件に従うため、あるいは技術的な理由により必要な場合は、より長くなることがあります。
当社は、上記の目的に必要な限り、技術データを保存しますが、通常、技術データの収集から5年を超えないものとします。
クッキーについては、次のリンク(https://jp.busscorp.com/general-privacy-notice/#cookie-consent-change)で保存期間に関する情報をご覧いただけます。
10 – データ処理の法的根拠は何ですか?
適用される法律によっては、データ処理が許可されるのは、適用される法律が特に許可している場合のみです。これはスイスデータ保護法には適用されませんが、GDPRには適用されます(ケースバイケースでしか判断できません)。GDPRが適用される場合、当社は以下の法的根拠に基づいてお客様の個人データを処理します:
- お客様の個別の同意(GDPR第6条第1項a);
- 契約前の措置を含む契約の履行(例:契約申込書の審査、GDPR第6条第1項b);
- EEA法(GDPR第6条第1項c)に準拠;
- データ処理における当社の正当な利益、特に第4項に記載された目的、法的請求の主張または弁護、およびスイス法の遵守のため(GDPR第6条第1項f)。
11 – データ保護について
当社は、お客様の個人情報の機密性、完全性、可用性を保護し、不正または違法な処理から保護し、紛失、偶発的な改ざん、不正な開示またはアクセスのリスクから保護するために、適切なセキュリティ対策を講じています。しかしながら、セキュリティリスクを完全に排除することはできません。
12 – あなたにはどんな権利がありますか?
お客様は、適用されるデータ保護法に基づき、当社のデータ処理に関する詳細情報を入手し、当社のデータ処理に影響を及ぼす一定の権利を有します。
アクセス権お客様は、当社のデータ処理に関する詳細情報を請求することができます。この目的のため、弊社はお客様のご自由にご利用いただけます。さらに詳しい情報やデータのコピーを希望される場合は、いわゆる情報請求書を提出することもできます。
異議申し立てと削除お客様は、当社が個人データの処理または保存を継続する義務を負わない場合、および契約関係に必要でない場合、いつでも当社のデータ処理に異議を唱え、また個人データの削除を要求することができます。
訂正お客様は、不正確または不完全な個人データを訂正または補完することができます。
データ・ポータビリティまた、お客様は、対応するデータ処理がお客様の同意に基づくか、または契約の履行に必要である限り、当社に提供した個人データを、構造化され、一般的で、機械が読み取り可能な形式で受け取る権利、または第三者に転送させる権利を有します。
取り消し当社がお客様の同意に基づいてデータを処理する場合、お客様はいつでも同意を取り消すことができます。取り消しは将来にわたってのみ有効であり、取り消しの場合、当社は別の根拠に基づいてデータ処理を継続する権利を留保します。
GDPRの範囲内において、データの正確性に異議がある場合、処理が違法である場合、データ処理の目的上データが不要になった場合、または処理に異議を唱えた場合、データ処理の制限を要求することもできます。(GDPR第18条)。また、お客様は、GDPR第6条第1項(e)または(f)(正当な利益)に基づき、お客様に関する個人情報の処理について、お客様の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。また、ダイレクトマーケティングを目的として処理される個人データの処理に対しても、いつでも異議を申し立てることができます。
これらの権利は法令上の規定および制限の対象となるため、常に完全に適用されるわけではないことにご注意ください。
特に、当社は、お客様との契約を履行するため、法的請求の主張、行使、弁護などの当社自身の正当な利益を保護するため、または法的義務を遵守するために、お客様の個人データを処理および保存する必要がある場合があります。特に、他のデータ主体の権利および自由を保護し、保護に値する利益を守るために、法的に許される範囲内で、当社はデータ主体の要求の全部または一部を拒否することもあります(第三者または当社の企業秘密に関連する特定の内容を黒く塗りつぶすなど)。
当社に対するお客様の権利の行使を希望される場合は、書面にて当社にご連絡ください。当社の連絡先の詳細は第2項に記載されています。原則として、ご本人であることを確認させていただきます(身分証明書のコピーなど)。また、当社のデータ処理に対して、管轄の監督当局に苦情を申し立てることもできます。
スイスの監督当局は連邦データ保護・情報コミッショナー(FDPIC)です。
GDPRの適用範囲内であれば、管轄の国内監督当局(https://edpb.europa.eu/about-edpb/about- edpb/members_ja)に連絡することができます。
プライバシーに関する通知の状況09-11-2023