目次
はじめに
弊社との通信時には、様々なデータが処理されます。これらは直接的または間接的に、つまり他のデータソースを考慮に入れた場合に、個人に関連している可能性があります。
弊社では、これらのデータを多くを仮名化または匿名化された状態で取得しています。仮名化とは、追加情報がなければ自然人を特定することができなくすることを意味しています。そして、匿名化とはデータを匿名化して該当する人物を全く特定できなくすることを意味しています。以下は弊社の一般的な処理作業の概要ですが、すべてが網羅されているわけではありません。一部の処理作業、例えばウェブサイト や製品 に関するものについては、別個のプライバシー ポリシーで説明されている点にご注意ください。また、個人情報の処理に関する原則もご参照ください。
一般的な処理の概要:
監査
プロセス、要件およびガイドラインが社内外の要求基準を満たしているかどうかを検証する(内部)監査、セキュリティテストまたは外部監査の範疇で検査機関が処理する情報には、場合によっては個人情報も含まれている可能性があります。ただし、個人情報の処理はこのプロセスの主眼点ではなく、検査でやむを得ず必要になる付属物に過ぎません。この処理の根拠は法定規則ならびに企業独自のガイドラインです。どの関係者も秘密厳守義務を負います。
目的 | - 法定規則ならびに企業独自のガイドラインの遵守 - 契約で取り決めた監査の履行 - ガイドライン遵守の点検 - ITセキュリティの監視 - 評価 |
法的根拠 | - GDPR第6条第1項(c)号 - 法規範の遵守 - GDPR第6条第1項(f)号 - 正当な利益:規範の履行および遵守の検査、第三者に対する義務の履行の検査 |
データ受信者カテゴリー | 従業員、官庁、検査機関、お客様 |
第三国への移転 | 米国、EU 標準契約条項 |
保存期間 | 法定規則に応じる |
データ保護管理
弊社は欧州およびドイツのデータ保護規定に従うことが義務付けられており、同規定を遵守する目的で包括的な管理システムを構築しました。それには、該当者および官庁からの問い合わせに対する回答、ならびに弊社の法律上の立場の維持を目的とした情報の保存が含まれます。
目的 | - 法定規則ならびにそれより下位の企業独自のガイドラインの遵守 - 問い合わせおよび案件の処理 - 評価 |
法的根拠 | - GDPR第6条第1項(c)号 - 法規範の遵守 - GDPR第6条第1項(f)号 - データ保護管理システムの構築と運転 |
データ受信者カテゴリー | 従業員、官庁、その他の第三者 |
第三国への移転 | なし |
保存期間 | 法定規則に応じる |
電子メール通信
弊社とは電子メールでの通信が可能です。ご希望があれば、この通信をPGP方式で暗号化することも可能です。
目的 | - 通信 - 業務プロセス - 情報セキュリティ - 評価 |
法的根拠 | - GDPR第6条第1項(f)号 - 正当な利益:通信、情報セキュリティ |
データ受信者カテゴリー | 従業員、通信相手、ITサービスプロバイダー、SaaSプロバイダー |
第三国への移転 | 米国、EU 標準契約条項 |
保存期間 | 法定規則に応じる |
サポートでの個々の会話の録音
弊社のサポートサービスを改善する目的で、お客様と弊社従業員間の個々の会話を録音することが可能になっています。この会話の録音は、お客様が明確に同意した後でなければ行われません。
目的 | - 品質管理 - 業務プロセス - 評価 |
法的根拠 | - GDPR第6条第1項(a)号 - 同意 |
データ受信者カテゴリー | 従業員、SaaSプロバイダー、ITサービスプロバイダー |
第三国への移転 | なし |
保存期間 | Nach 目的erfüllung werden die Aufzeichnungen gelöscht |
音声と画像転送を含むインスタントメッセージング、ビデオ会議システム
通信用に、弊社ではビデオ会議システムとインスタントメッセージングシステムも使用しています。
目的 | - 通信 - 業務プロセス - 記録 - 評価 |
法的根拠 | - GDPR第6条第1項(f)号 - 正当な利益:通信 |
データ受信者カテゴリー | 従業員、通信相手、ITサービスプロバイダー、SaaSプロバイダー |
第三国への移転 | 米国(標準契約条項) |
保存期間 | 法定規則に応じる |
顧客管理
弊社では末端消費者に加えて、法人顧客と取引先も管理しています。その目的で、弊社では社内の総合的な販売・マーケティングプロセスを図式化しています。そこでは、企業データに加えて自然人のデータも処理されます。弊社ではこの処理作業用に、CRM・メーリング・ERPシステムなどの様々なITシステムを利用しています。
目的 | - 売上の発生 - マーケティング(広告を含む) - 通信 - 業務プロセス - 販売活動の図式化 - 記録 - 評価 |
法的根拠 | - GDPR第6条第1項(b)号 – 契約の開始および履行 - GDPR第6条第1項(f)号 - 正当な利益:マーケティングおよび売上の発生 |
データ受信者カテゴリー | 従業員、社外サービスプロバイダー、ITサービスプロバイダー、SaaSプロバイダー、その他の第三者、官庁 |
第三国への移転 | 米国、EU 標準契約条項 |
保存期間 | 法定規則に応じる |
電話およびFaxでの通信
お客様が弊社に電話をかける際、またはその逆の場合、弊社は個人情報を処理します。それには、電話番号だけでなく内容に関するデータやメタデータも含まれます。同じことがFaxでの通信にも当てはまります。
目的 | - 通信 - 業務プロセス - 記録 - 評価 |
法的根拠 | - GDPR第6条第1項(f)号 - 正当な利益:通信 |
データ受信者カテゴリー | 従業員、通信相手、電信電話プロバイダー、SaaSプロバイダー、ITサービスプロバイダー |
第三国への移転 | なし |
保存期間 | 法定規則に応じる |
Officeアプリケーション
企業業務の遂行を保証するため、弊社はいわゆるOfficeソフトウェアパッケージを使用して、文書、プレゼンテーションや表計算などを作成し、編集しています。
目的 | - 通信 - 業務プロセス - 記録 - 評価 |
法的根拠 | - GDPR第6条第1項(b)号 – 契約の開始および履行 - GDPR第6条第1項(f)号 - 正当な利益:通信、企業業務の遂行 |
データ受信者カテゴリー | 従業員、ITサービスプロバイダー、SaaSプロバイダー、ITセキュリティプロバイダー、その他の第三者 |
第三国への移転 | 米国、EU 標準契約条項 |
保存期間 | 法定規則に応じる |
協力用プラットフォーム
弊社では社内でソフトウェアツールを利用して、企業内で協力しやすい仕組みを構築しています。コラボレーションプラットフォームとも呼ばれるこのシステムでは、情報を素早く簡単に交換することができます。場合によっては、社外パートナーもこのシステムを利用することがあります。
目的 | - 通信 - 業務プロセス - 評価 |
法的根拠 | GDPR第6条第1項(f)号 – 正当な利益:協力および情報交換の推進 |
データ受信者カテゴリー | 従業員、一部の社外パートナー |
第三国への移転 | 米国、EU 標準契約条項 |
保存期間 | 法定規則に応じる |
サポートリクエスト
弊社では、サポートリクエストを電話、メールまたは郵便で処理しています。どのリクエストでも、社内システムでいわゆる「チケット」が作成され、それを介してサポートリクエストの追跡と評価が行われます。そこでは、ユーザーが分析用のデータを弊社に転送することも可能になっています。これは自由意志に基づいて行われます。
目的 | - 契約上の義務の履行 - 売上の発生 - 顧客満足度管理 - 通信 - 業務プロセス - 評価 |
法的根拠 | GDPR第6条第1項(b)号 – 契約の開始および履行 |
データ受信者カテゴリー | 従業員、SaaSプロバイダー、ITサービスプロバイダー |
第三国への移転 | なし |
保存期間 | 法定規則に応じる |
既存のプライバシー ポリシーに関する変更
本プライバシー ポリシーは弊社およびその製品とサービスの最新動向、法的要件、また社会的発展に合わせて調整するために、不定期に改訂されます。
最終更新日:2021.05.04