データプライバシー
データ保護はヘレウスにとって非常に重要なテーマです。当社は、法的要件を遵守し、適切な技術的および組織的なデータセキュリティ対策に基づいてのみお客様の個人情報を処理します。
個人情報保護方針
(1) 本プライバシーポリシーの目的は、弊社ウェブサイト heraeus-group.com/ja、ならびに関連するウェブサイト、機能およびコンテンツ(以下「ウェブサイト」と総称します。)における個人データの処理の性質、範囲および目的についてお知らせすることです。プライバシーに関する通知は、ウェブサイトが利用可能なシステム、プラットフォームおよびデバイス(例えば、デストップまたはモバイル)に関係なく適用されます。
(2) 本ウェブサイトの提供者、およびプライバシー法に基づいて法的責任を負う者は、heraeus-group.com/ja(以下「提供者」、「弊社」または「弊社に」といいます。)とします。弊社の 細およびお問い合わせ方法 については、弊社ウェブサイト 法的情報 をご覧ください。
(3) 弊社データ保護責任者には、次のメールアドレス dataprotection@heraeus.com でご連絡いただけます。または、下記宛先に郵便でご連絡いただけます:
データ保護責任者
Heraeusstr.12-14
63450 Hanau
(4) 「ユーザー」という用語には、すべての顧客およびその従業員、ならびに弊社ウェブサイトへの訪問者が含まれます。
お客様の個人データは、次に掲げる法的根拠に基づいて収集および処理されます:
(1) EU 一般データ保護規則 (GDPR) 第6 条第1 項 (a)に従った同意。同意は、宣言またはその他の明確な肯定
的行為の形で、特定の場合に情報に基づいた明確な方法で自由に与えられる意思表明であり、データ主
体(特定されたまたは特定可能な自然人)が自分の個人データの処理に同意することを明確にします。
(2) GDPR 第6 条1 項 (b)に従った、契約の履行に関する必要性、または契約を締結する前に措置を講じるた
めの必要性。すなわち、そのデータは、弊社にとってユーザーに対する契約上の義務を履行すために
必要となるものであること、または弊社がユーザーとの契約を準備するためにそのデータを必要とすること。
(3) GDPR 第6 条第1 項 (c) に従った、法的義務を遵守するための処理。すなわち、そのデータ処理が、法律
またはその他の要件に基づいて必要とされること。
(4) GDPR 第6 条第1 項 (f)に従った、正当な利益を保護するための処理。すなわち、この処理が、弊社また
は第三者の正当な利益を保護するために必要となること。ただし、これは、その利益が、個人データの保護を求めるユーザーの基本的な権利および自由を超えない場合に限ります。
お客様は、処理されたお客様の個人データに関して、上記のデータ保護責任者の連絡先を使用することにより、いつでもデータ主体としてのお客様の権利を主張することができます。データ主体として、お客様は、次に掲げる権利を有します。
(1) 同意を撤回する権利:個人データが同意に基づいて処理される場合、お客様は、GDPR 第7 条に従って、将来に向けていつでもこの同意を取り消す権利を有します。
(2) 情報への権利:GDPR第15条に従って、お客様は、ご自分のデータが処理されているかどうかの確認を求めることができます。この場合、お客様は、この情報に関する情報を無料で入手する権利を有します。
(3) 訂正の権利:不正確な個人データが処理された場合、お客様は、GDPR第16条に従って、このデータを遅滞なく修正するよう求める権利を有します。
(4) 消去の権利:お客様がその同意を撤回し、お客様の個人データの処理に異議を述べ(かつ処理に関する優先度の高い正当化事由がない)場合、お客様の個人データが処理の本来の目的に必要ではなく、対応する法的義務が存在する場合、または個人データが違法に処理された場合、お客様は、GDPR第17条に従って個人データの削除を求める権利を有します。
(5) 処理の制限の権利:GDPR第18条の規定に基づき、お客様は、お客様の個人データの処理を制限することを求める権利を有します。
(6) データポータビリティの権利:GDPR第20条に従い、お客様は、お客様の提供された個人データを、構造化され、一般的に使用され、かつ機械可読の形式で受け取る権利を有します。
(7) 異議を述べる権利:個人データの処理が弊社の正当な利益を保護するために必要な場合、お客様は、GDPR第21条に従って、いつでもこの処理に異議を唱えることができます。
(8) 苦情を申し立てる権利:GDPR第77条に従って、お客様は、所管の監督当局に苦情を申し立てる権利を有します。
お客様の個人データは、その収集の目的が存在しなくなり、それを保持する他の法的または契約上の義務がなくなると速やかに削除されます。
関連する法的規定を確実に遵守し、過失または故意による操作、紛失、破壊、および不正アクセスから個人データを保護するために、最先端の組織的および技術的な安全対策が講じられています。
(1) 弊社は、法的規定に従ってのみデータを第三者に移転いたします。弊社は、必要な場合(例えば、会計目的)にのみ、またはユーザーに対する契約上の義務もしくは法的要件を満たすために必要なその他の目的でのみ、ユーザーデータを第三者に移転いたします。
(2) 弊社は、弊社サービスを提供するために下請け業者を使用する場合、適用される法規定に従って、個人データを保護するための適切な法的予防措置と技術的および組織的措置を講じます。
(3) 本プライバシーポリシーの範囲内で、弊社が第三国に登録事務所を有する他のプロバイダー(以下「サードパーティプロバイダー」と総称します。)のコンテンツ、ツールまたはリソースを使用する場合、データは当該第三国に移転されることを想定する必要があります。
(4) 第三国とは、GDPRが直接適用されない国、すなわち、原則として、EUまたは欧州経済地域以外のすべての国です。データは、適切なレベルのデータ保護が確保されている場合、ユーザーが同意を与えた場合、またはその移転が法令で許可されている場合にのみ、第三国に移転することができます。
弊社は、お客様と弊社との間の契約の締結を、お客様が事前に弊社に対して個人データを提供することによって左右するものではありません。原則として、顧客としてのお客様が弊社にお客様の個人データを提供する法的または契約上の義務はありません。ただし、必要なデータをご提供いただけない場合、弊社は、特定のオファーを限られた範囲でしか提供できない可能性、またはまったく提供できない可能性があります。これが、以下に提示するオファーに対して例外的に当てはまる場合は、別途お知らせいたします。
弊社は、お客様から収集した個人情報を、自動化された意思決定プロセス(プロファイリングを含みます。)に使用することは意図しておりません。