プライバシーポリシー

はじめに

弊社にご関心をお寄せいただき、誠にありがとうございます。Swissbit AGの経営陣は、データ保護を特に重要視しております。 原則として、Swissbit AGのウェブサイトは個人データを提供することなくご利用いただけます。ただし、データ主体が当社のウェブサイトを通じて提供される特定のサービスを利用を希望される場合、個人データの処理が必要となる場合があります。個人データの処理が必要であり、かつその処理に法的根拠がない場合、当社は原則としてデータ主体の同意を取得します。

データ主体の氏名、住所、メールアドレス、電話番号などの個人データの処理は、常にEU一般データ保護規則(GDPR)、2023年9月1日より施行されるスイスデータ保護法(DSG)、およびSwissbit AGに適用される各国固有のデータ保護規制に準拠して行われます。 本プライバシーポリシーを通じて、当社は、収集、利用、および処理する個人データの性質、範囲、および目的について一般に周知することを目的としています。さらに、本プライバシーポリシーは、データ主体に対し、その権利について通知するものです。

データ管理者として、Swissbit AGは、本ウェブサイトを通じて処理される個人データを可能な限り包括的に保護するため、数多くの技術的および組織的措置を講じています。しかしながら、インターネットを介したデータ送信には本質的にセキュリティ上の脆弱性が伴う可能性があり、絶対的な保護を保証することはできません。このため、データ主体は、電話などの代替手段を通じて当社に個人データを提供することも可能です。

1. 定義

Swissbit AGのプライバシーポリシーは、欧州の立法機関および規制当局が一般データ保護規則(GDPR)を制定する際に用いた用語に基づいています。当社のプライバシーポリシーは、一般の方々はもとより、お客様やビジネスパートナーの皆様にとっても、読みやすく理解しやすいものとなるよう意図されています。これを確実にするため、使用される用語についてあらかじめ説明させていただきます。

 本プライバシーポリシーでは、特に以下の用語を使用しています:

a) 個人データ

個人データとは、特定された、または特定可能な自然人(以下「データ主体」)に関するあらゆる情報を指します。自然人は、氏名、識別番号、位置データ、オンライン識別子、または当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに特有の1つ以上の要素との関連付けなどにより、直接的または間接的に特定できる場合、特定可能とみなされます。

b) データ主体

データ主体とは、管理者が個人データを処理する、特定された、または特定可能な自然人を指します。

c) 処理

処理とは、自動化された手段によるか否かを問わず、個人データに対して行われる、収集、記録、送信による開示、頒布、その他の提供、照合、結合、制限、消去、または破棄などの、あらゆる操作または一連の操作を意味します。

d) 処理の制限

処理の制限とは、将来の処理を制限することを目的として、保存された個人データに目印を付けることをいう。

e) プロファイリング

プロファイリングとは、個人データを使用して、自然人に関する特定の個人的側面を評価すること、特に、その自然人の業務実績、経済状況、健康、個人的嗜好、関心、信頼性、行動、位置、または移動に関する側面を分析または予測することからなる、個人データのあらゆる形態の自動処理をいう。

f) 仮名化

仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することをいう。ただし、当該追加情報は別途保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証する技術的および組織的措置の対象となることを条件とする。

g) データ管理者

管理者とは、単独で、または他者と共同して、個人データの処理の目的および手段を決定する自然人、法人、公的機関、機関、またはその他の団体をいう。当該処理の目的および手段が欧州連合または加盟国の法律によって決定される場合、管理者またはその指定に関する具体的な基準は、欧州連合または加盟国の法律によって規定されることがある。

h) 処理者

処理者は、管理者に代わって個人データを処理する自然人、法人、公的機関、機関、またはその他の団体である。

i) 受領者

受領者とは、個人データが開示される自然人、法人、公的機関、機関、またはその他の団体をいう。ただし、当該団体が第三者であるか否かは問わない。ただし、EU法または加盟国の法に基づく特定の捜査権限の遂行において個人データを受け取る可能性のある公的機関は、受領者とはみなされない。

j) 第三者

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データの処理を許可されている者以外の、自然人、法人、公的機関、機関、またはその他の団体をいう。

k) 同意

同意とは、データ主体が、自由意志に基づき、具体的かつ十分な情報を得た上で、かつ曖昧さのない形で、その意思を表明し、陳述または明確な肯定的行為によって、自身に関する個人データの処理に同意することを意味する。

 2. データ管理者の氏名および住所

一般データ保護規則(GDPR)、欧州連合(EU)加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定における「管理者」は、以下の通りです。

Swissbit AG
Industriestrasse 4
9552 Bronschhofen
Switzerland

電話:+41 71 913 03 00
ウェブサイト:www.swissbit.com

データ保護に関するお問い合わせ

お客様の個人データの収集、処理、または利用、データのアクセス、訂正、利用制限、消去などのデータ主体の権利、またはその他のデータ保護関連事項についてご質問がある場合は、以下のメールアドレスから当社のデータ保護チームまでご連絡ください:privacy@swissbit.com

データ保護責任者

データ保護法に関する事項について、当社の指定データ保護責任者に秘密厳守で連絡をご希望の場合は、Eiko Kühne氏までメール(Datenschutz.Beauftragter@swissbit.com

または、以下の住所宛てに郵送にてご連絡ください:

データ保護責任者
Swissbit Germany AG
– 個人および機密事項 –
エイコ・キューネ氏
Bitterfelder Strasse 22
12681 Berlin

3. クッキー

Swissbit AGのウェブサイトではクッキーを使用しています。クッキーとは、ウェブブラウザを介してコンピュータシステムに配置・保存されるテキストファイルのことです。

多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDとは、そのクッキーを一意に識別するための識別子です。これは文字列で構成されており、ウェブサイトやサーバーが、そのクッキーが保存された特定のウェブブラウザを関連付けることを可能にします。これにより、訪問されたウェブサイトやサーバーは、異なるクッキーを含む他のウェブブラウザと区別して、データ主体の個々のブラウザを識別することができます。特定のウェブブラウザは、この一意のクッキーIDを通じて認識および識別されます。

Swissbit AGは、クッキーを使用することで、クッキーの設定なしでは実現できない、よりユーザーフレンドリーなサービスを本ウェブサイトの利用者に提供することができます。

クッキーを使用することで、当社はウェブサイトの情報や提供内容を最適化し、ユーザーのニーズにより適した形にすることができます。前述の通り、クッキーにより当社はウェブサイトのユーザーを認識することが可能になります。この認識の目的は、ユーザーが当社のウェブサイトをより使いやすくすることです。 例えば、クッキーを使用する当ウェブサイトのようなサイトでは、ユーザーはサイトにアクセスするたびにログイン情報を再入力する必要がありません。これは、その情報がウェブサイトによって取得され、ユーザーのコンピュータシステムに保存されたクッキーによって保持されるためです。もう一つの例は、オンラインストアのショッピングカート用クッキーです。オンラインストアは、顧客が仮想のショッピングカートに入れた商品を記憶するためにクッキーを使用します。

データ主体は、使用中のウェブブラウザの設定を変更することで、いつでも当ウェブサイトによるクッキーの設定を阻止し、それによってクッキーの設定に恒久的に異議を申し立てることができます。さらに、すでに設定されたクッキーは、ウェブブラウザやその他のソフトウェアプログラムを通じていつでも削除することができます。これは、一般的なすべてのウェブブラウザで可能です。データ主体が使用中のウェブブラウザでクッキーの設定を無効にした場合、状況によっては当ウェブサイトのすべての機能が完全に利用できなくなる可能性があります。

Cookieの設定を更新するには、このページの下部にある「Cookie設定」リンクをクリックしてください。

4. 一般的なデータおよび情報の収集

Swissbit AGのウェブサイトは、データ主体または自動システムがウェブサイトにアクセスするたびに、様々な一般的なデータおよび情報を収集します。これらの一般的なデータおよび情報は、サーバーのログファイルに保存されます。収集される可能性のある情報は以下の通りです:(1) 使用されているブラウザの種類およびバージョン、(2) アクセス元のシステムで使用されているオペレーティングシステム、(3) アクセス元のシステムが当ウェブサイトに到達した元のウェブサイト(いわゆるリファラー)、 (4) 当社のウェブサイト上でアクセスシステムを通じてアクセスされたサブページ、(5) ウェブサイトへのアクセス日時、(6) インターネットプロトコルアドレス(IPアドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、および (8) 当社の情報技術システムに対する攻撃が発生した場合に脅威を防止するために役立つその他の類似のデータおよび情報。

Swissbit AGは、この一般的なデータおよび情報の利用において、データ主体に関するいかなる推論も行いません。 むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツおよび掲載広告を最適化するため、(3) 当社の情報技術システムおよびウェブサイトの技術の継続的な機能性を確保するため、ならびに (4) サイバー攻撃が発生した場合に、法執行機関に刑事訴追に必要な情報を提供するために必要となります。 したがって、Swissbit AGは、当社内でデータ保護およびデータセキュリティを強化し、最終的に当社が処理する個人データに対して最適な保護レベルを確保することを目的として、統計的観点からも、この匿名で収集されたデータおよび情報を評価します。サーバーログファイルからの匿名データは、データ主体から提供された個人データとは別に保存されます。

5. 当ウェブサイトへの登録

データ主体は、個人データを提供することにより、データ管理者のウェブサイトに登録する選択肢を有します。このプロセスにおいてデータ管理者に送信される具体的な個人データは、登録に使用されるそれぞれの入力フォームによって決定されます。

データ主体による登録(個人データの自発的な提供を含む)により、データ管理者は、その性質上、登録ユーザーにのみ提供可能なコンテンツやサービスをデータ主体に提供することが可能となります。登録ユーザーは、登録時に提供した個人データをいつでも変更したり、データ管理者のデータベースから完全に削除したりすることができます。

データ管理者は、データ主体からの要請に応じて、当該データ主体に関してどの個人データが保存されているかについて、いつでも情報を提供します。さらに、データ管理者は、法的保存義務により妨げられない限り、データ主体からの要請または通知に基づき、個人データを訂正または削除します。データ管理者の全従業員は、この件に関してデータ主体が連絡できる窓口となります。

6. Salesforce によるマーケティングオートメーションおよびニュースレター

本ウェブサイトでは、ニュースレターの配信およびマーケティングキャンペーンの管理、分析、最適化の両方の目的で、Salesforceマーケティングオートメーションプラットフォーム(Salesforce Inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA)を利用しています。

ニュースレターの購読または当社への連絡を目的として個人データ(氏名、メールアドレス、その他の任意の情報など)を提供された場合、当該データはSalesforceのサーバーに保存され、それぞれのマーケティング活動を実施するために処理されます。

処理されるデータには、特に以下のものが含まれます:

氏名

  • メールアドレス

  • 会社情報

  • メールとのやり取り(例:メールの開封、リンクのクリック)

  • 当社ウェブサイトでの利用状況

  • 技術情報(例:IPアドレス、ブラウザの種類、オペレーティングシステム、アクセス日時)

本情報の処理は、GDPR第6条第1項(a)号およびrevDSGに基づき、お客様の同意に基づいて行われます。お客様は、送信されるすべてのメールに含まれる配信停止リンクを利用するか、当社に通知することにより、将来に向けていつでもこの同意を取り消すことができます。これまでに実施された処理の適法性には影響しません。

配信停止後、今後当社からのメールを受信しないようにするため、お客様のメールアドレスが「ブラックリスト」と呼ばれるリストに保存される場合があります。この保存は、メール送信における法的要件を遵守するという、GDPR / revDSG 第6条(1)(f)に基づく当社の正当な利益に基づいています。

第三国へのデータ移転:

Salesforceが、欧州連合(EU)域外、特に米国のサーバー上でデータを処理する場合があることを排除できません。適切なデータ保護水準を確保するため、Salesforceは、欧州委員会が承認した標準契約条項(SCC)などの措置を採用しています。

Salesforceにおけるデータ保護に関する詳細については、以下をご覧ください:https://www.salesforce.com/company/privacy/

7. Google Analyticsによるウェブ解析

本ウェブサイトは、ウェブ解析サービス「Google Analytics」の機能を利用しています。提供元は、アイルランド・ダブリンのGoogle Ireland Limitedです。

Google Analyticsは、当ウェブサイトの利用状況を分析するためにクッキーを使用します。これらのクッキーによって生成される、お客様の当ウェブサイト利用に関する情報は、通常、Googleのサーバーに送信され、保存されます。

当社は、IPアドレスの匿名化機能を有効にしてGoogle Analyticsを利用しています。これにより、欧州域内では、IPアドレスが送信される前に短縮されます。

本サービスの利用は、同意が必要な範囲において、お客様の同意に基づいています。

Googleによるデータ処理の詳細については、Googleのプライバシーポリシーをご参照ください。

8. Matomoによるウェブ解析(Matomo Cloud、Cookie使用、第三国)

当ウェブサイトの利用状況を分析するため、ホスト型バージョンである Matomo Cloud 版ウェブ解析サービス「Matomo」を利用しています。

プロバイダーは、InnoCraft Ltd(住所:150 Willis St, 6011 Wellington, New Zealand)です。

Matomo Cloudは、当ウェブサイトの利用状況を分析するためにクッキーを使用します。これらのクッキーによって生成される当ウェブサイトの利用に関する情報は、Matomo Cloudのサーバーに保存されます。

具体的には、以下のデータが処理される場合があります:

  • 匿名化されたIPアドレス

  • 閲覧されたページ

  • リファラーURL

  • 使用されたブラウザおよびオペレーティングシステム

  • 画面解像度

  • アクセス日時

  • おおよその地理的所在地(国/地域)

第三国へのデータ転送:

データはニュージーランドのサーバー上で処理されます。Matomo Cloudは、データ保護規制に準拠して処理が行われることを保証します。この転送は、GDPR第44条以下(例:標準契約条項)に基づく適切な保護措置およびスイスデータ保護法(revDSG)の規定に従って行われます。

本サービスの利用は、GDPR第6条第1項(a)号/TTDSG第25条に基づく同意、またはrevDSGに基づく同意に基づいています。同意はいつでも撤回可能です。

Matomoによるデータ処理に関する詳細情報は、プロバイダーのプライバシーポリシーに記載されています。

9. LinkedIn Technologies

当ウェブサイトでは、LinkedInネットワークが提供する技術を利用しています。プロバイダーは、LinkedIn Ireland Unlimited Company(所在地:Wilton Plaza, Wilton Place, Dublin 2, Ireland)です。

これらの技術の利用は、GDPR第6条第1項(a)に基づくお客様の同意のみに基づいており、当サイトの同意バナーを通じて同意を表明することができます。お客様は、将来に向けていつでも同意を撤回することができます。

これらの技術を活用することで、訪問者がLinkedInキャンペーンを通じて当ウェブサイトにアクセスしたかどうか、および当ウェブサイトとどのようにやり取りしているかを追跡することができます(いわゆるコンバージョン追跡)。

具体的には、以下のデータが処理される場合があります:

  • IPアドレス(短縮または仮名化された形式の場合あり)

  • デバイスおよびブラウザ情報

  • 閲覧したページ

  • タイムスタンプ

LinkedInにログインしている場合、LinkedInはこの情報をあなたのユーザーアカウントに関連付けることがあります。

なお、この処理に関して、当社とLinkedInはGDPR第26条の定義に基づく共同管理者として機能します。LinkedInによる個人データの処理方法の詳細については、LinkedInのプライバシーポリシー(
https://www.linkedin.com/legal/privacy-policy)をご参照ください。

データは米国またはその他の第三国に転送される場合があります。LinkedInは、適切な保護措置、特にEU-米国データプライバシーフレームワークおよび欧州委員会の標準契約条項に準拠しています。

データは、明示された目的のために必要な期間、またはお客様が同意を撤回するまで保存されます。

10. Friendly Captchaによるスパムおよびボット対策

当ウェブサイトは、自動化されたリクエストや悪用(ボットなど)から保護するため、Friendly Captchaサービスを利用しています。プロバイダーは、ドイツのFriendly Captcha GmbHです。

Friendly Captchaは、当ウェブサイトへの入力が人間によるものか、自動化されたソフトウェアによるものかを検証するために使用されます。この目的のため、ユーザーのブラウザ上で暗号パズルが解かれます。

この処理において、技術的に必要なデータのみが処理されます。これには特に以下のものが含まれます:

  • IPアドレス(課題の提示および不正利用の防止のために一時的にのみ処理され、恒久的に保存されることはありません。プロバイダーによると、ユーザープロファイルは作成されません)

  • ブラウザおよび端末情報

  • リクエストのタイムスタンプ

  • 暗号パズルとその解答

IPアドレスの処理は、技術的およびセキュリティ上の目的のみで行われます。追跡、マーケティング、または分析の目的には使用されません

Friendly Captchaの利用は、当ウェブサイトの不正利用、自動アクセス、およびスパムから保護するという、GDPR第6条(1)(f)に基づく正当な利益に基づいています。

Friendly Captchaによる個人データの処理に関する詳細については、以下をご参照ください:
https://friendlycaptcha.com/privacy/

11. ウェブサイト経由のお問い合わせ方法

法的要件に従い、Swissbit AGのウェブサイトには、当社への迅速な電子的連絡および直接のコミュニケーションを可能にする情報が掲載されており、これには一般的な電子メールアドレス(メールアドレス)も含まれます。 データ主体が電子メールまたはお問い合わせフォームを通じてデータ管理者に連絡した場合、データ主体から送信された個人データは自動的に保存されます。データ主体が自発的にデータ管理者に送信したこのような個人データは、処理またはデータ主体への連絡を目的として保存されます。この個人データは第三者に開示されることはありません。

12. 個人データの定期的な削除および利用停止

データ管理者は、保存の目的を達成するために必要な期間、またはデータ管理者が従うべき欧州の立法機関もしくはその他の管轄立法機関が法令で定めた範囲内においてのみ、データ主体の個人データを処理および保存します。

保存の目的がもはや適用されなくなった場合、または欧州の立法・規制当局もしくはその他の管轄立法機関によって規定された保存期間が満了した場合、個人データは法的要件に従い、定期的に利用停止または削除されます。

13. データ主体の権利

a) 確認を求める権利

すべてのデータ主体は、欧州の立法機関によって認められた権利に基づき、自身に関する個人データが処理されているかどうかについて、管理者に対し確認を求める権利を有します。データ主体がこの確認の権利を行使したい場合は、いつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。

b) アクセス権

個人データの処理の対象となるすべてのデータ主体は、欧州の立法者によって認められた権利に基づき、いつでも無料で、管理者から自身に関する保存されている個人データに関する情報および当該情報の写しを取得する権利を有します。さらに、欧州の立法者は、データ主体に対し、以下の事項に関する情報を取得する権利を認めています:

  • 処理の目的;

  • 処理されている個人データのカテゴリー

  • 個人データが開示された、または開示される予定の受領者または受領者のカテゴリー(特に第三国の受領者または国際機関);

  • 可能であれば、個人データの保存予定期間、またはそれが不可能な場合は、当該期間を決定するための基準;

  • 当該個人データに関する訂正または消去の権利、管理者による処理の制限を求める権利、または当該処理に異議を申し立てる権利の存在;

  • 監督当局への苦情申立ての権利の存在;

  • 個人データがデータ主体から収集されていない場合:データの出所に関する利用可能な情報;

  • GDPR第22条第1項および第4項に基づく、プロファイリングを含む自動化された意思決定の存在、および—少なくともそのような場合においては—関連する論理、ならびに当該処理がデータ主体にとって持つ意義および意図される結果に関する有意義な情報

さらに、データ主体は、個人データが第三国または国際機関に移転されたかどうかについて通知を受ける権利を有する。移転が行われた場合、データ主体は、当該移転に関連する適切な保護措置に関する情報を受け取る権利も有する。

データ主体が本アクセス権を行使したい場合は、いつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。

c) 訂正権

個人データの処理の対象となるすべてのデータ主体は、欧州の法令に基づき、自身に関する不正確な個人データの直ちに訂正を求める権利を有します。さらに、データ主体は、処理の目的を考慮した上で、不完全な個人データの補完(補足的な陳述を含む)を求める権利を有します。

データ主体が本訂正権を行使したい場合は、いつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。

d) 消去権(忘れられる権利)

個人データの処理の対象となるすべてのデータ主体は、欧州法により認められた権利として、以下のいずれかの事由が適用され、かつ当該処理が必要でなくなった場合に限り、管理者に自身に関する個人データの遅滞なく消去を求める権利を有します:

  • 当該個人データが、もはや必要とされない目的のために収集またはその他の方法で処理された場合。

  • データ主体が、GDPR第6条第1項(a)号または第9条第2項(a)号に基づき処理の根拠となっていた同意を取り消し、かつ処理のための他の法的根拠が存在しない場合。

  • データ主体がGDPR第21条第1項に基づき処理に異議を申し立て、かつ処理を行うための優先すべき正当な理由が存在しない場合、またはデータ主体がGDPR第21条第2項に基づき処理に異議を申し立てた場合。

  • 個人データが違法に処理された場合。

  • 個人データの消去が、管理者が従うべきEU法または加盟国の法律に基づく法的義務の遵守のために必要である場合。

  • 当該個人データが、GDPR第8条第1項に基づき提供される情報社会サービスに関連して収集されたものである場合。上記のいずれかの事由が適用され、データ主体がSwissbit AGによって保存されている個人データの消去を請求したい場合は、いつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。Swissbit AGのデータ保護責任者または他の従業員は、消去の請求が遅滞なく履行されるよう確保します。

当該個人データがSwissbit AGによって公開されており、GDPR第17条第1項に基づきデータ管理者である当社が当該個人データの消去義務を負う場合、 Swissbit AGは、利用可能な技術および実施コストを考慮した上で、技術的措置を含む適切な措置を講じ、公開された個人データを処理する他の管理者に対し、当該処理が必要でない限り、データ主体が当該個人データへのすべてのリンク、または当該個人データの複製や複写の削除を他のデータ管理者に請求したことを通知します。Swissbit AGのデータ保護責任者またはその他の従業員は、ケースバイケースで必要な措置を講じます。

 e) 処理の制限を受ける権利

個人データの処理の影響を受けるデータ主体は、欧州の法令に基づき、以下の条件のいずれかが満たされる場合、管理者に処理の制限を請求する権利を有します:

  • データ主体が個人データの正確性に異議を唱えている場合、管理者が個人データの正確性を確認できるまでの期間。

  • 処理が違法であり、データ主体が個人データの消去に異議を唱え、代わりに個人データの利用制限を請求する場合。

  • 管理者が処理の目的のために当該個人データを必要としなくなったが、データ主体が法的請求権の確立、行使、または防御のために当該個人データを必要とする場合。

  • データ主体がGDPR第21条第1項に基づき処理に異議を申し立て、かつ管理者の正当な理由がデータ主体の正当な理由に優先するかどうかがまだ決定されていない場合。

上記の条件のいずれかが満たされ、データ主体がSwissbit AGが保管する個人データの処理制限を請求したい場合は、いつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。Swissbit AGのデータ保護責任者または他の従業員が、処理の制限の手配を行います。

f) データポータビリティの権利

個人データの処理対象となっているすべてのデータ主体は、欧州法規により認められている通り、自身が管理者に提供した自身に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。また、当該処理がGDPR第6条第1項(a)号、第9条第2項(a)号に基づく同意、またはGDPR第6条第1項(b)号に基づく契約に基づき行われ、かつ処理が自動化された手段によって行われる場合、当該個人データが提供された管理者からの妨害を受けることなく、このデータを別の管理者に転送する権利も有します。 さらに、GDPR第20条(1)に基づくデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、かつ当該処理が公共の利益のために遂行される任務の履行または管理者に付与された公的権限の行使のために必要でない限り、ある管理者から別の管理者へ個人データを直接転送させる権利を有します。

さらに、GDPR第20条(1)に基づくデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、かつ他者の権利および自由に悪影響を及ぼさないことを条件として、ある管理者から別の管理者に個人データを直接転送させる権利を有します。

データポータビリティの権利を行使するには、データ主体は、Swissbit AGが任命したデータ保護責任者またはその他の従業員にいつでも連絡することができます。

g) 異議申立ての権利

個人データの処理の対象となるデータ主体は、欧州の立法者によって認められた権利に基づき、自身の特定の状況に関連する理由を根拠として、GDPR第6条第1項(e)または(f)に基づき行われる自身に関する個人データの処理に対し、いつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。

異議が申し立てられた場合、Swissbit AGは、データ主体の利益、権利、および自由を上回る、処理に関する説得力のある正当な根拠を証明できない限り、または当該処理が法的請求の主張、行使、または防御を目的とする場合を除き、当該個人データの処理を中止します。

Swissbit AGがダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、当該マーケティングを目的とした個人データの処理に対し、いつでも異議を申し立てる権利を有します。これは、当該ダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体がSwissbit AGに対し、ダイレクトマーケティングを目的とした処理について異議を申し立てた場合、Swissbit AGは、これらの目的のために個人データを処理しなくなります。

さらに、データ主体は、自身の特定の状況に関連する理由に基づき、GDPR第89条第1項に従い、Swissbit AGが科学的または歴史的研究目的、あるいは統計的目的で実施する、自身に関する個人データの処理に対し、異議を申し立てる権利を有します。ただし、当該処理が公益のために遂行される任務の履行に必要である場合はこの限りではありません。

異議申立ての権利を行使するため、データ主体はSwissbit AGのデータ保護責任者または他の従業員に直接連絡することができます。また、データ主体は、情報社会サービスの利用に関連して、指令2002/58/ECにかかわらず、技術的仕様を用いた自動化された手続きを通じて異議申立ての権利を行使することも可能です。

h) 同意の撤回権

個人データの処理の対象となるすべてのデータ主体は、欧州の法令により認められた権利として、いつでも個人データの処理に対する同意を撤回する権利を有します。

データ主体が同意の撤回権を行使したい場合は、いつでも当社のデータ保護責任者またはデータ管理者の他の従業員に連絡することができます。

14. 処理の法的根拠

GDPR 第 6 条 (1) (a) は、特定の処理目的について同意を得る当社の処理業務の法的根拠となります。 データ主体が当事者である契約の履行に個人データの処理が必要である場合(例えば、商品の配送やその他のサービスの提供、対価の支払いに必要な処理など)、その処理はGDPR第6条(1)(b)に基づくものです。 当社の製品やサービスに関するお問い合わせなど、契約締結前の措置の実施に必要な処理についても同様です。当社が、税務上の義務の履行など、個人データの処理を必要とする法的義務を負っている場合、当該処理はGDPR第6条第1項(c)に基づき行われます。 稀なケースとして、データ主体または他の自然人の生命・身体の保護のために個人データの処理が必要となる場合があります。例えば、当社の施設内で訪問者が負傷し、その後、その氏名、年齢、健康保険情報、またはその他の重要な情報を医師、病院、その他の第三者に開示しなければならない場合などがこれに該当します。このような場合、当該処理はGDPR第6条第1項(d)に基づき行われます。 最後に、処理業務はGDPR第6条第1項(f)に基づく場合があります。この法的根拠は、前述のいずれの法的根拠にも該当しない処理業務に適用されます。ただし、当該処理が当社または第三者の正当な利益を保護するために必要であり、かつ、データ主体の利益、基本的権利、および自由がそれらの利益に優先しないことが条件となります。 当社は、特に欧州の立法者によって具体的に言及されているため、このような処理業務を行うことが認められています。この点に関して、立法者は、データ主体が管理者の顧客である場合には、正当な利益が推定されるとの見解を示しています(GDPR第47条の理由、第2文)。 

15. 管理者または第三者による処理における正当な利益

個人データの処理がGDPR第6条第1項(f)に基づく場合、当社の正当な利益とは、全従業員および株主の福祉のために当社の事業活動を遂行することにあります。15. 個人データの保存期間

個人データの保存期間の基準は、それぞれの法定保存期間です。保存期間の満了後、契約の履行または契約の締結に必要でなくなった場合、当該データは定期的に削除されます。

16. 個人データの提供に関する法的または契約上の要件;契約締結の必要性;データ主体による個人データ提供の義務;提供しない場合の可能性がある結果

個人データの提供は、場合によっては法律(例:税法)により義務付けられているか、または契約条項(例:契約相手方に関する情報)に基づくものである場合があることをお知らせします。 場合によっては、契約を締結するためにデータ主体が当社に個人データを提供する必要があり、当社はその後そのデータを処理しなければなりません。例えば、当社がデータ主体と契約を締結する際、データ主体は当社に個人データを提供する義務を負います。個人データが提供されない場合、データ主体との契約を締結することができません。個人データを提供する前に、データ主体は当社のデータ保護責任者に連絡する必要があります。 当社のデータ保護責任者は、個人データの提供が法律または契約により義務付けられているか、契約の締結に必要であるか、個人データを提供する義務があるか、および個人データを提供しなかった場合にどのような結果が生じるかについて、ケースバイケースでデータ主体に通知します。

17. 自動化された意思決定の有無

当社は責任ある企業として、自動化された意思決定やプロファイリングは行いません。

本プライバシーポリシーは、データ保護責任者を務めるDGD Deutsche Gesellschaft für Datenschutz GmbHのプライバシーポリシー生成ツールを使用し、法律事務所WILDE BEUGER SOLMECKE | Rechtsanwälteのデータ保護専門弁護士との協力のもと作成されました。

ご来店ください:

Swissbit の最新情報を受け取る

Swissbit からの最新情報をお届けします。Swissbitのニュースレターでは、ストレージとセキュリティソリューションに関する最新情報、イベント情報、新製品情報などを定期的に配信します。

Swissbit について

Swissbit は、業界をリードするデータストレージおよびセキュリティソリューションを提供し、重要なアプリケーションに対する信頼性の高いストレージ、データ保護、および安全なアクセスを保証します。これにより、お客様は様々な業界でデジタルトランスフォーメーションの加速させることができます。