データ保護
1. データ保護通知
Krones Izumi Processing Pte Ltd.((以下「当社」または「私たち」といいます)は、皆様の当社ウェブサイトおよびモバイルアプリ(総称して「オンラインサービス」ともいいます)へのアクセス、そして当社および当社製品への関心を嬉しく思います。
個人関連データの処理時にお客様のプライバシーを保護すること、また全業務データのセキュリティを確保することは、当社のビジネスプロセスにおいて常に念頭に置いている重要事項です。私たちは、お客様の当社オンラインセールスへの訪問時に収集された個人関連データを機密扱いし、また法規定のみに従って処理します。
データ保護と情報セキュリティは、当社の企業ポリシーにとって欠かせないものです。
2. 責任主体
お客様のデータを処理する責任主体は、Krones Izumiです。
当社の連絡先データは以下のとおりです:
Krones Izumi Processing Pte Ltd.
80 Anson Road,
Fuji Xerox Tower #24-03
Singapore 079907
電話:+ 65 6202 4740
E-Mail:info@krones-izumi.com
当社のデータ保護担当者は、次の連絡先データでお客様に連絡を取るものとします:
E-Mail:data.protection@krones.com
3. 個人関連データの処理
3.1. 基本方針
個人関連データとは、識別された個人または識別され得る個人に関連する情報であり、例えば氏名、住所、電話番号、Eメールアドレス、契約データ、契約データ、課金データ、個人の身元の表記といったあらゆる情報を指します。
当社は個人関連データ(IPアドレスを含む)を、そのための正当な法的根拠がある場合、あるいはお客様がこれらのデータに関して登録プロセスなどで同意した場合に限り処理します。
3.2. 処理対象のデータカテゴリ
以下のデータカテゴリが処理されます:
- 通信データ(氏名、電話番号、Eメールアドレス、住所、IPアドレスなど)
- 契約マスターデータ(契約関係、商品または契約への関心)
- 顧客履歴
- 契約課金データおよび支払いデータ
- 計画データおよび制御データ
- 公開情報(信用調査機関など第三者または公的リストからの情報)
- ウェブサイトにアクセスする際に、技術的な理由で作成されるhttpデータ。これには、例えばIPアドレス、インターネットブラウザの種類とバージョン、アクセスしたページ、前に訪問したページ、アクセスの日時などが含まれます。
- ウェブサイトの各検索フォームに検索語として入力した検索機能データ。
- 当社がお客様のCookie設定を管理するために用いるCookie設定データ。これには、お客様の同意(した場合)や拒否、場合によってはCookieその他の追跡ツールの使用に関する個人的な選択が含まれます。
- 個人的なCookie選択に応じた、リーチ測定および市場調査のための、当社ウェブサイトへのアクセスに関する、さらなる移動データ
- エラーデータは、保存されるサーバーおよび個々のアプリケーションからのエラーメッセージです
3.3. 処理目的と法的根拠
当社および当社に委託されたサービスプロバイダーが、お客様の個人関連データを、以下の処理目的のために、以下の法的根拠に基づいて処理します:
3.3.1. 契約の基準(準備、実行、完了):
- お問い合わせへの回答
- お客様の契約の処理
- 準備、交渉、お客様との契約の履行
- 特定の情報およびセールスに対するアクセス許可
- 対面イベントおよびバーチャルイベントの準備と実施
3.3.2. 法的義務
- 行政あるいは裁判所の命令
- 税法および商法の規定
3.3.3. Krones Izumiの正当な利益
- ダイレクトマーケティング
- 仮名化されたウェブトラッキング
- 製品とサービスの向上
- オンラインアンケート (注記: 当社がアンケートを行うために市場リサーチ機関を利用する場合、この機関は当社の契約内でのみ、および当社の指示に従って作業を行います)
- 論拠、あるいは法的権利保護のため、または訴訟抗弁のため
- プレスおよび広報活動に関して、当社が実施したイベントの画像および音声の録音
- 悪用またはその他の不法行為の防止
- データセキュリティの保証
3.3.4. 同意
- Eメールおよび/または電話による商品アンケートや顧客アンケート
- ニュースレターの送信
- マーケティング目的または統計目的でのCookie使用
3.4. ログファイル
当社ウェブサイトを利用するたびに、お客様のインターネットブラウザから特定の情報が自動的に転送され、当社によっていわゆるログファイルに保存されます(例えば、使用されたインターネットブラウザおよびオペレーティングシステム;直前にアクセスしていたウェブサイトのドメイン名;アクセス数;平均滞在時間;アクセスしたページ)。これらの情報は、特定の人物に割り当てられたものではありません。
ログファイルは、障害の特定やセキュリティ上の理由から(例えば攻撃の試みを検出するため)、当社および世界全域の当社子会社で短期間保存され、その後削除されます。立証目的で以降の保管を要するログファイルは、それぞれの事象が最終的に解明されるまでは削除されず、また個々のケースによっては捜査機関に提供される場合があります。
ログファイルは(完全なIPアドレスの有無にかかわらず)分析目的でも使用されます、これについてはウェブ分析の節を参照。
4. 個人関連データの提供義務
当社とお客様との間に契約が存在する場合、契約関係の開始と実行、終了のため、およびこれに付随する契約上の義務の履行のために必要な個人関連データ、あるいはその収集が法律で当社に義務付けられている個人関連データを、お客様は提供しなければなりません。当社は、原則的に、これらデータを提供せずにお客様と契約の締結、実行、終了を行うことはできません。
当社ウェブサイトへの接続を確立し、ウェブサイトのコンテンツを表示するには、特定の個人関連データ(IPアドレスなど)を送信する必要があります。これ以外の、契約関係の開始と実行、終了のため、およびこれに付随する契約上の義務の履行のために必要ではない、あるいはその収集が法律で当社に義務付けられていないデータ処理には、本ウェブサイト利用の枠内で、お客様が自由意志でデータ提供を判断するものとします。ウェブサイトの特定の機能またはサービスは、そのために必要なデータが提供されないと、利用できない点にご注意ください。
5. Cookieの使用
当社のウェブサイトは、Cookieを使用しています。Cookieは、ウェブサイトにアクセスしたときに、あなたのコンピューターに保存される小さなテキストファイルです。当社では、とりわけオンラインサービス利用の保証とマーケティング、個々のウェブサイトの最適化、ITセキュリティの確保のためにCookieを使用しています。
当社のウェブサイトにアクセスすると、いわゆる「Cookieバナー」が表示されます。そこでボタンをクリックすることで、このウェブサイトでのクッキー使用に同意したり、ウェブサイトで使用されるクッキーを個別に選択できます。選択内容は、今後の訪問のために保存されます。
特定のCookieを使用するには、その機能と使用目的に応じて、ユーザーの同意が必要です。
オンラインオファーの利用やITセキュリティの確保に絶対に必要なCookieには、同意は必要ありません。これらCookieの使用および関連する処理作業は、EU一般データ保護規則(GDPR)第6条第1項f号によって許可されています。電気通信・テレメディアデータ保護法(TDDDG)第25条第2項によると、このようなCookieの使用に同意は必要ありません。
個人的なウェブサイト最適化やマーケティング、ウェブサイト上でのお客様のアクティビティの統計評価の実行など、他の全ての目的のCookieには、当社がCookieバナーで確認しているように、EU一般データ保護規則(GDPR)第7条および電気通信・テレメディアデータ保護法(TDDDG)第25条第1項に基づく同意が必要です。
5.1 ウェブ分析
当社では、オンラインサービスをより使いやすくし、リーチを測定し、市場調査を実施するために、当社オンラインサービスの利用に関する統計情報を必要としています。
この目的のために、当社は本条項に記載されているウェブ解析ツールを使用します。
解析Cookieまたはログファイルの解析を通じて、このツールで生成された利用プロファイルは、個人関連データに関連付けられることはありません。このツールは、ユーザーのIPアドレスを、収集後にまったく使用しないか、あるいは短期間のみ使用します。ツールのプロバイダーは、データを当社の指示に従って契約処理業者として処理し、自らの目的のためには使用しません。
オプトアウトCookieを処理するツールの場合、オプトアウト機能は端末またはブラウザ上で実行されるものであり、原則的に、現在使用している端末装置またはブラウザのみに適用されるため、ご注意ください。お客様が複数の端末装置またはブラウザを使用している場合、オプトアウトを個々の端末装置および使用している各ブラウザに設定する必要があります。
さらに、Cookieの使用を一般的に無効にすることで、利用プロファイルの作成を全面的に防ぐことができます。
6. データの伝達
6.1. 他の責任主体へのデータの伝達
お客様の個人関連データは、原則的に、これらが契約の履行に必要であり、当社または第三者が伝達に係る正当な利益を有するか、あるいはお客様の同意を得ている場合のみ、当社より他の責任主体に伝達されます。第三者は、Krones Izumiの子会社の場合もあります。正当な利益に基づきデータが第三者に伝達される場合は、その旨がデータ保護通知に明記されます。
さらに、法規定に基づいていたり、当局または裁判所の強制力のある命令により義務付けられている場合、当社はデータを他の責任主体に伝達できます。
これらの条件下における、個人関連データの受信者は次のようなものになります:
- 法的または公的な義務がある場合の、公的組織および機関(税務当局、法執行当局、家庭裁判所、土地登録局など)
- 取引関係を遂行する過程で個人関連データを送信する、信用機関および金融機関または同等の機関(銀行、信用調査機関など)
- 法的または公的義務に基づくリスク管理のために、当社の関連会社
- 差し押さえの一環として問い合わせを行っている、債権者または破産管財人
- 監査人
6.2. サービスプロバイダー
当社は、販売サービス、マーケティングサービス、契約管理、支払い処理、プログラミング、データホスティング、ホットラインサービスといった業務を外部サービスプロバイダーに委託します。当社は、これらのサービスプロバイダーを慎重に選択し、サービスプロバイダーが保存したデータをセキュリティに配慮しながら注意深く取り扱っているかどうかを定期的に監視します。すべてのサービスプロバイダーは、機密保持および法定要件の遵守を当社から義務付けられます。
7. 欧州経済領域 (EEA) 圏外の受信者への伝達
当社は、欧州経済領域 (EEA) 圏外の、いわゆる第三国に拠点を置く受信者にも、個人関連データを伝達できます。このようなデータ転送は、以下の範囲内で行われます:
- 注文(配達注文など)の実行に必要な場合
- 法律で義務付けられている場合(税務報告義務など)、または
- 当社がお客様の同意を得ている場合
さらに、以下の場合には、第三国の組織への伝達の可能性を排除できません:
- 企業のIT運用とITセキュリティを維持および確保するため、そして
- マネーロンダリングやテロ資金供与、その他の犯罪活動と戦うため
この場合、当社は伝達を行う前に、受信者がしかるべきデータ保護レベルを確保していること(例えば、対象国あるいは受信者とのいわゆるEU標準契約条項の合意に関する、欧州委員会の適切性の決定に基づいて)、またはお客様から伝達の同意を得ていることを確認します。
2021年6月4日に欧州委員会によって採択された、EU標準契約条項の現在のバージョンは、次から入手できます:https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en。当社では、2021年9月27日以降のデータ転送に、上記アドレスから入手可能な、EU標準契約条項のバージョンのみを利用しています。当社では、所定の義務に従って、2022年9月27日までに既存のすべてのデータ転送を、この現行バージョンに適合させる予定です。
上述の状況下で米国へのデータ転送が行われる場合、対応する欧州委員会の決定がないため、EU標準契約条項のみを利用します。
8. 当社モバイルアプリの使用
当社では、オンラインサービスに加えて、モバイル端末にダウンロードできるモバイルアプリケーション(「アプリ」)を、お客様に提供しています。さらに当社は、ウェブサイトで収集されたデータに関して、モバイル端末の利用から特定できるその他の個人関連データを当社アプリから収集します。ただし、これはお客様がこのデータ収集に対して同意した場合のみ行われます。
8.1.お客様の所在地データの処理
当社のセールスサイトでは、いわゆる位置情報サービスも収集されます。このサービスによって、お客様の各所在地に合わせてカスタマイズされている特殊なセールス商品を提供することができます。当社は、アプリのこの機能を提供するために、お客様が同意した場合に限って、モバイル端末から転送された最新の3つのGPS位置情報とお客様のIPアドレスをそれぞれ収集します。その際に、当社は移動プロファイルを作成することはありません。お客様は、この機能を各アプリまたはモバイル端末のオペレーティングシステムの設定を無効化し、また再度有効化し、あるいはアプリの基本機能を損なうことなく、停止モードで一時的に無効化することができます。
8.2.アプリケーション解析
当社では、オンラインサービスをより使いやすくし、リーチを測定し、市場調査を実施するために、当社オンラインサービスの利用に関する統計情報を必要としています。この目的のために、当社は本条項に記載されているアプリ解析ツールを使用します。
このツールで作成された利用プロファイルが、個人関連データに関連付けられることはありません。このツールは、ユーザーのIPアドレスを、収集後にまったく使用しないか、あるいは短期間のみ使用します。
ツールのプロバイダーは、データを当社の指示に従って契約処理業者として処理し、自らの目的のためには使用しません。
それぞれのプロダイダーについてと、ツールによるデータの収集および処理を、お客様がどのように拒否できるかについては、各ツールに関する後述の情報をご覧ください。
8.3.アプリストアの運営者によるデータ処理
当社側および当社の責任範囲外のデータ処理では、各アプリケーションのダウンロード時にユーザー名、Eメールアドレスおよび個々の機器コード(例えば、GoogleのGoogle Play、Appleのアプリストア、サムスンのGalaxyアプリストアなど)がアプリストアに転送されません。当社は、責任主体であるアプリストアによるこのデータ収集および再処理に影響を及ぼすことはありません。
9. 保存期間; 保管期間
当社では、当社のオンラインサービスおよび関連サービスを提供するために必要である限り、あるいは当社がデータを保存し続ける正当な関心を有する限り、原則としてお客様の個人関連データを保存し続けます(例えば、当社は契約履行後にもダイレクトメールマーケティングへの正当な関心を有する可能性があります)。上記以外のすべての場合、当社はお客様の個人関連データを、法的義務(税法や商法など)を履行するために保存し続ける必要があるデータを除いて、削除するものとします。
10. ニュースレター
お客様は、当社のオンラインセールスにおいてニュースレターを定期購読することができます。そのために当社では、いわゆるダブルオプトイン方式を採用しています。この方式では、予めお客様が通知メッセージ内のリンクをクリックすることで、意識的にニュースレターサービスを有効化して、はじめてEメールやモバイルメッセージサービス(WhatsAppなど)、プッシュメッセージで、お客様にニュースレターが送信されます。後にニュースレターを受け取らないようにする場合は、同意を取り消すことで定期購読をいつでも終了できます。このキャンセルは、Eメールニュースレターに関して、ニュースレターのリンク先からまたは各オンラインセールスの管理設定で行われます。あるいは、条項「責任主体」に記載されている宛先から当社までご連絡ください。
11. バーチャルイベント
当社のバーチャルイベントに登録するには、当社ウェブサイトのフォームかソフトウェアサービスGoToWebinar by LogMeIn、販売ツールcuenectのいずれかを利用します。当社はあなたが提供してくださったデータを、イベントへの登録の実行、参加者用リンクを含む登録確認の送付、イベントの間に表示される情報を提供、または場合によってはイベントを録音したビデオを提供する、といった目的に限って処理します。基本的に、当社のバーチャルイベントは画像と音声によって録音することができます。この場合はイベントが開始される際に、録音する旨を明確にお伝えします。講演者の画像と音声、プレゼンテーション、匿名での形式が可能な参加者のテキストまたはチャット投稿としての投稿や質問が登録されます。
12. 外部リンク
当社オンラインセールスは、第三者のホームページへのリンク先に含まれている場合がありますが、当社によって関連付けられたプロバイダーは含まれていません。お客様がリンク先をクリックした後、第三者の行為は必然的に当社の統制を受けなくなるため、リンク先のクリックによって転送される個人関連データの収集、処理、利用に当社が以降影響を及ぼすことはありません。当社は、第三者によるこのような個人関連データの処理に関して責任を負うことはありません。
13. セキュリティ
当社の従業員および当社より委託されたサービス提供会社は秘密厳守を誓い、適用されるデータ保護法の規定を遵守する義務があります。
当社では、適切な保護レベルを確保し、特に意図的または違法な破壊や操作、損失、改ざん、不正開示、不正アクセスのリスクからお客様のデータを保護するために、必要なすべての技術的および組織的対策を講じています。当社のセキュリティ対策は、テクノロジーの発展に従って継続的に改善されます。
14. ユーザーであるお客様の権利
ご自身の権利を行使する場合は、条項「責任主体」に記載されている情報を参照してください。その際に、当社でお客様を一意に識別できる情報をご提供ください。
お客様は、ご自身のデータ処理に関して当社から情報を受け取る権利を有します。そのためにお客様は、当社が処理する個人関連データに関連して通知する権利を行使することができます。またお客様は、当社に誤ったデータの通知、および法定要件が満たされている場合はデータの完備あるいは削除を要求することができます。ただしこれは、請求および会計目的に必要であったり、法による保管義務を負っているデータには適用されません。ただし、そのようなデータにアクセスする必要がない限り、データの処理は制限されます。法定要件が満たされている限り、お客様はお客様のデータの処理を制限するよう当社に要求することができます。
データ処理の拒否:
上記に加えて、お客様は、当社によるデータ処理にいつでも異議を申し立てる権利があります。当社が再処理にあたってお客様の権利に優先する、やむを得ない保護すべき理由を法規定に従って提示することができる場合を除き、当社はお客様のデータの処理を行います。
ダイレクトマーケティングに対する異議申し立て:
またお客様は、宣伝広告を目的とした個人関連データの処理に対していつでも異議を申し立てることができます(以下「宣伝広告に対する異議申し立て」という)。組織的な理由から、すでに行われているキャンペーンについて、お客様からの異議申し立て時期とデータ利用時期が重なる可能性があることをご考慮ください。
法的根拠「正当な理由」がある場合のデータ処理に関する異議申し立て:
さらにお客様は、当社によるデータ処理にいつでも異議を申し立てる権利がありますが、これは法的根拠に基づき正当な利益に依拠している場合に限られます。当社が再処理にあたってお客様の権利に優先する、やむを得ない保護すべき理由を法規定に従って提示することができる場合を除き、当社はお客様のデータの処理を行います。
同意に関する異議申し立て:
お客様が当社によるデータの処理に同意している場合、将来効的にいつでも異議を申し立てることができます。異議申し立てが行われるまでのデータ処理の合法性は、これに影響を受けることはありません。
14.1. データポータビリティ
さらにお客様は、当社に提供したデータを、構造化された一般的な機械可読なフォーマットで転送される形式で受け取ったり、あるいは技術的に実現可能な場合はデータを第三者に転送するよう要求する権利も有します。
14.2. 監督機関への控訴権:
お客様は、データ保護監督機関に控訴する権利を有します。そのために、お客様はご自分の居住地または連邦州を管轄するデータ保護監督機関に、または当社管轄のデータ保護監督機関に控訴することができます。この監督機関の情報:
Personal Data Protection Commission
10 Pasir Panjang Road,
#03-01 Mapletree Business City
Singapore 117438
電話: +65 6377 3131
ウェブサイト:https://www.pdpc.gov.sg/
14.3. 完全に自動化された意思決定:
また、お客様にはEU一般データ保護規則(GDPR)第22条に基づいた、完全に自動化された意思決定の対象とならない権利もあります。当社が、完全に自動化された意思決定によって、取引関係を実行および終了することは原則としてありません。個別のケースでこの手順を使用する場合(例えば製品やサービスを改善するため)、法律で義務付けられている限り、これについてと関連するお客様の権利について個別に通知します。
15. データ保護通知の変更
当社は、当社のセキュリティ対策およびデータ保護対策が技術開発のため必要な場合、これらを変更する権利を有します。この場合、当社はデータ保護に関する通知もそれに従って変更するものとします。そのため、当社データ保護通知の最新版をそれぞれご確認ください。
作成:2023年09月04日
ウェブサイトに統合されたサービスの概要
以下に、ウェブサイトに統合されているすべてのサービスのリストを示します。どのサービスが実際に使用されるかは、個々のクッキーの設定によって異なります。