プライバシー・ノーティス(個人情報に関する通知)
お客様の個人情報の保護は、当社にとって重要なことです。
当社は、お客様の許可およびその他の法的根拠に基づいて、当社およびグループ会社がお客様の個人情報をどのように収集、保管、処理するかについて、お客様に最大限の透明性を持ってお知らせすることをお約束します。
当社は、お客様の個人情報をより良く保護するために、継続的に改善を行っています。
当社の個人情報保護に関する声明では、Cometがどのデータを収集するのか、なぜ収集するのか、お客様はご自身のデータの処理、保存、使用に関する権利を行使することができるのかについて詳しく説明しています。
個人データの種類
一般データ
当社は、お客様に関する一般的な個人データを取り扱います。
財務データ
当社は、お客様の財務データを取り扱います
位置データ
当社は、お客様の位置データを取り扱います。
個人データの入手先
提供データ
当社は、お客様が当社に提供された個人データを取り扱います。
収集データ
当社は、お客様について収集した個人データを取り扱います。
受領データ
当社は、第三者から受領したお客様に関する個人データを取り扱います。
個人データ取扱いの目的
マーケティング
当社は、お客様の個人データをマーケティングおよび広告のために利用します。
製品開発
当社は、製品およびサービスの開発や改良のために、お客様の個人データを利用します。
その他の目的
当社は、お客様の個人データを主要なサービスとは直接には関係しない、他の目的のために利用します。
特別な取扱い
プロファイリング
当社は、お客様の行動を分析し、お客様の興味や嗜好を推測します。
第三者提供
データの転送
当社は、お客様の個人データを、その利用方法を自ら決定する他の法人に転送します。
取扱地域
世界的取扱い
当社は、スイス連邦およびヨーロッパ経済領域外の国でもお客様の個人データを取り扱います。
1. この個人の情報に関する通知はどのようなものですか?
Cometグループ(以下、「当社」)は、お客様のみならず、他の個人に関するデータも収集し、取り扱います。当社は、「データ」という言葉を「個人データ」と同じ意味で使用しています。
詳細情報はこちら:
Cometグループとは、Comet AGならびにその子会社および関連会社を指します。この子会社および関連会社の一覧は、https://www.Comet-group.com/en/contactでご覧いただけます。
「個人データ」とは、特定された個人または特定可能な個人に関するデータであり、「特定可能」とは、関連するデータと追加データの組み合わせにより、個人の同一性に関する結論を導き出すことが可能であることを意味します。「機密性の高い個人データ」とは、適用されるデータ保護法の下で特に保護されている個人データの部分集合を指します。これには、例えば、人種または民族の出自を明らかにするデータ、健康に関するデータ、宗教または哲学的な信条、識別目的のための生体データおよび労働組合員に関するデータなどが含まれます。第3章では、当社が本通知に従って取扱うデータに関する情報をご覧いただけます。「取扱う」とは、収集、保存、使用、変更、開示および消去など、個人データに対して行われるあらゆる処理を意味します。
本通知では、お客様がwww.Comet-group.com、当社の他のウェブサイトまたはアプリ(総称して「ウェブサイト」)を使用したり、当社からサービスまたは製品を取得したり、契約に関連して当社と連絡したり、当社と通信したり、その他当社と取引したりする際に、当社がお客様のデータに関して行うことを説明します。当社は、適切な場合には、本通知に記載されていない追加の取扱いをカバーするため、適時の通知をします。さらに、当社は、お客様のデータの取扱いについて、例えば、同意書、契約条件、追加のプライバシー通知、フォームおよびその他の通知によって、個別にお知らせすることがあります。
お客様が当社に同僚やサプライヤーなど他の個人に関するデータを開示または当社と共有する場合、当社は、お客様がそのような行為を行う権限を有し、関連するデータは正確なものとして取り扱います。お客様が第三者に関するデータを当社と共有する場合、お客様はこの点をご了承下さい。また、そのような第三者が本通知を確実に知るようにして下さい。
本通知は、一般データ保護規則(以下「GDPR」)、スイスデータ保護法(以下「DPA」)および改訂スイスデータ保護法(以下「revDPA」)と整合したものです。ただし、これらの法律の適用は、個々のケースによって異なります。
2. データ取扱いの管理者は誰ですか?
スイス連邦、3175 フラマット、ヘレンガッセ10のComet AG(以下「Comet」)は、当社が個別のケースにおいて、例えば、追加のプライバシー通知、フォームまたは契約において別段の指示をしない限り、本通知に基づくCometグループの取扱管理者です。ただし、当社が別途指示しない限り、本通知は、Cometに代わりCometグループの会社が管理者である場合にも適用されます。これは、特に、お客様のデータが、グループ会社によってその法的または契約上の義務に関連してグループ会社によって取り扱われる場合、またはデータがグループ会社と交換される場合、またはお客様が他の方法でグループ会社とやり取りする場合に適用されます。そのような場合、グループ会社が管理者であり、他のグループ会社とお客様のデータの共有を開始し、自身の目的のためにデータを取扱う場合(第7章を参照)、そのグループ会社が管理者となります。
詳細情報はこちら:
各取扱いについて、その取扱いがデータ保護法を遵守していることを保証する責任を負う1つまたは複数の当事者が存在します。この当事者を管理者と呼びます。管理者は、例えば、アクセス要求(第11章)に対応する責任や、個人データが安全に取り扱われ、違法な方法で使用されないことを保証する責任を負います。
第三者が追加で取扱いの目的または手段の決定に関与する場合、本通知に記載されている取扱いに関する共同管理者となることがあります。すべてのグループ会社は、共同管理者として行動することができます。特定の取扱管理者に関する情報の提供を希望する場合、お客様はアクセス権(第11章)の一環として、当社に問い合わせることができます。他の共同管理者がいる場合でも、Cometはあなたの第一の連絡先となります。
第3章、第7章および第12章では、当社が共同して業務を行う第三者およびその取扱管理者についての追加情報をご覧いただけます。これらの第三者に質問がある場合、またはお客様の権利行使を希望される場合は、直接その第三者にお問い合わせください。
データ保護に関するお問い合わせ、および第 11 章に基づく権利行使については、以下にご連絡ください。
Comet AG
c/o Emilia Evequoz
Group Data Protection Officer
Herrengasse 10
3175 Flamatt
Switzerland
dataprivacy@comet-group.com
3. どのようなデータを取り扱いますか?
当社は、お客様に関するさまざまな種類のデータを取り扱います。これには、現在のデータだけでなく、時間の経過でデータ内容が変化した場合の変化前のデータも含まれます。データの主なカテゴリーは以下の通りです。
- 技術データ:お客様が当社のウェブサイトまたは他のオンラインサービス(例えば、当社敷地内の無料Wi-Fi)をご利用になる場合、当社は、これらのサービスの機能性および安全性を確保するため、お客様の端末機器のIPアドレスおよびその他の技術データを収集します。このデータには、当社のシステム利用を記録したログが含まれます。当社は、通常、技術データを12ヶ月間保存します。上述のサービス提供に関する機能を確保するため、当社は、お客様またはお客様の端末機器に個別のコードを割り当てることもあります(例えば、クッキーのような。第12章参照)。技術データはそのようなもので、当社がお客様を個人として特定することを可能にするものではありません。ただし、技術データは、ユーザーアカウント、登録、アクセス管理または契約の履行に関連して、他の種類のデータ(および可能性としてはお客様の個人情報)とリンクされることがあります。
詳細情報はこちら:
技術データには、IPアドレス、お客様の端末のオペレーティングシステムに関する情報、使用日、地域、時間およびお客様が当社の電子提供物にアクセスするために使用したブラウザの種類が含まれます。これは、当社がウェブサイトの適切なレイアウトを提供するために役立ちます。当社は、IPアドレスにより、お客様がどのプロバイダーを通じて当社の製品にアクセスしているかを知りますが(したがって地域も)、通常、お客様が誰であるかを知ることはできません。しかし、例えば、お客様がユーザーアカウントを作成した場合には、個人情報と技術データをリンクさせることができるため、この限りではありません(例えば、お客様が当社のウェブサイトを通じてアカウントにアクセスする際に使用したブラウザを知ることができます)。技術データの例としては、当社のシステムで作成されるプロトコル(「ログ」)があります(例えば、当社のウェブサイトへの利用者ログインのログなど)。
- 登録データ:一部のサービス(当社ウェブサイトのログインエリア、ニュースレター、無料無線LANアクセスなど)は、ユーザーアカウントまたは登録によってのみ利用することができ、これは当社と直接、または第三者である当社のログインサービスプロバイダーを通じて行うことができます。この場合、お客様は当社に特定のデータを提供する必要があり、当社は提供データまたはサービスの使用に関するデータを収集します。制御システムによっては、特定の施設に対するアクセス制御に関連して登録データが必要となる場合があります。当社は通常、サービスの利用が終了した日またはユーザーアカウントが閉鎖された日から12ヶ月間、登録データを保管します。
詳細情報はこちら:
登録データには、お客様が当社のウェブサイトでアカウントを作成する際に提供された情報(例えば、ユーザー名、パスワード、氏名、電子メールなど)が含まれます。ただし、例えば、当社の無線LANサービスなど一定の無料サービスを利用する前に当社が要求するデータも含まれます。氏名、電子メール、電話番号などです。また、当社のニュースレターの購読を希望される場合も登録が必要です。アクセスのコントロールに関連して、お客様をデータ(バッジのアクセスコード)と一緒に登録する必要がある場合があります(「その他のデータ」の部分をご参照ください)。 - コミュニケーションデータ:お客様がお問い合わせフォーム、電子メール、電話、手紙などの手段で当社と連絡を取られた場合、当社は、お客様の連絡先や通信のメタデータなど、お客様と当社との間でやりとりされたデータを収集します。また、コミュニケーションデータは、通信した先の従業員以外の従業員によって取り扱われる場合があります。例えば、ノウハウの保存やトレーニング、品質保証の目的の場合であって、電話による会話やビデオ会議を録音する場合は、その旨をお客様にお伝えします。このような録音は、当社の内部方針 に従ってのみ行われ、使用されます。このような録音が行われること、またいつ行われるかは、その(ビデオ)会議中に表示するなどして、お客様に通知されます。録音を希望されない場合は、その旨ご連絡いただくか、(ビデオ)会議から退出してください。ご自分の姿を記録されたくない場合は、カメラの電源をお切りください。情報提供の必要や報道関係者のアクセス要請などに関連して、お客様の身元を確認する必要がある場合、当社はお客様を特定するためのデータ(例えば身分証明書のコピーなど)を収集します。当社は、通常、このデータを当社との最後のやり取りから
24ヶ月間保存します。この期間は、証拠としての目的、法的もしくは契約上の要請に従うため、または技術的な理由により必要とされる場合には、より長くなることがあります。個人用メールボックス内の電子メールおよび書面による通信は、通常、少なくとも10年間保存されます。(ビデオ)会議の記録は、通常24ヶ月間保存されます。
詳細情報はこちら:
コミュニケーションデータとは、お客様の氏名、連絡先、コミュニケーションの手段、場所、時間、そして通常はその内容(電子メールや手紙の内容など)のことを指します。このデータには、第三者に関する情報も含まれることがあります。本人確認のため、身分証明書番号、お客様が設定されたパスワードまたは取材許可証も取り扱うことがあります。確実な本人確認のため、メディアからの問い合わせについては、以下の情報が提供される必要があります。出版社、出版物名、肩書、名、姓、郵送先住所、電子メールアドレス、記者の電話番号。
- 基本データ: 基本データとは、契約データ(下記参照)に加えて、契約上およびその他のビジネス上の関係を履行するため、またはマーケティングおよびプロモーションのために必要となる基本のデータを意味します。例えば、氏名、連絡先、お客様の役割および職務に関する情報、お客様の銀行の詳細、生年月日、顧客履歴、委任状、署名権限、同意に関するステイトメントなどです。当社は、お客様が取引先または他のビジネスの相手方である場合またはそのために稼働する場合(例えば、ビジネス・パートナーの連絡先として)、あるいは当社ため、また、契約上のパートナーとしてお客様に連絡したい場合(例えば、マーケティングおよび広告の一環として、イベントの招待状、ニュースレターなど)にお客様の基本データを取り扱います。当社は、お客様から(例えば、お客様が購入したときや登録の一環として)、お客様の勤務先関係者から、契約上のパートナー、団体、住所仲介業者などの第三者から、または公的登録簿及びインターネット(ウェブサイト、ソーシャルメディアなど)などの一般公開情報から、基本データを受領します。また、当社は、第三者に関する情報を基本データの一部として取り扱うことがあります。また、当社は、当社の株主や投資家から基本データを収集することもあります。当社は、通常、基本データを当社との間の最後のやりとりまたは契約の終了から10年間保管します。この期間は、証拠としての目的、法的または契約上の要請に従うため、または技術的な理由により必要とされる場合には、より長くなることがあります。マーケティングや広告のためにのみ使用される連絡先については保存期間ははるかに短く通常は最後のやりとりから
2年以下です。
詳細情報はこちら:
基本データは、氏名、住所、電子メールアドレス、電話番号その他の連絡先情報、性別、生年月日、国籍、関係者に関するデータ、ウェブサイト、ソーシャルメディアのプロフィール、写真やビデオおよびIDカードのコピーを含みます。さらに、当社とお客様の関係の詳細(お客様、サプライヤー、訪問者、サービスの受領者など)、お客様の状況の詳細、割り当て、分類およびメーリングリスト、当社とお客様とのやり取りの詳細(該当する場合には該当する項目を含む履歴)、報告書(メディアから受領したものなど)、またはお客様に関する公的な文書(商業登記、許可その他の抜粋)などを含みます。支払に関するデータとしては、例えば、お客様の銀行口座の詳細、口座番号、クレジットカードのデータなどを収集します。同意の表明やオプトアウトに関する情報も基本データの一部であり、第三者に関する情報(連絡先、サービスの受領者、広告の受領者または代理人など)も含まれます。
当社のお客様、サプライヤーおよびパートナーの連絡担当者および代表者に関して、基本データには、例えば、氏名、住所、会社での肩書または役割に関する情報、資格、(該当する場合には)上司、同僚、部下に関する情報、これらの人物との交流に関する情報などが含まれます。
基本データは、すべての連絡先について包括的に収集されるわけではありません。個々のケースで収集されるデータは、主に取扱目的によって異なります。
- 契約データ:これは、契約の締結または履行に関連して収集されるデータを意味します。例えば、契約および提供されたまたは提供されるサービスに関するデータ、契約締結に至るまでの期間のデータ、契約の履行に必要または使用されるデータ、フィードバックに関するデータ(例えば、苦情、満足に関するフィードバックなど)などがあります。当社は、通常、お客様、契約上のパートナーおよび契約の履行に関わる第三者からこのデータを収集しますが、第三者である情報源(例えば、信用情報提供者)および公的な情報源からもデータを収集します。当社は通常、このデータを最後の契約に関する行為または契約終了から10年間保存します。この期間は、証拠としての目的、法的もしくは契約上の要請に従うため、または技術的な理由のために必要な場合には、より長くなることがあります。
詳細情報はこちら:
契約データには、契約の締結に関する情報、お客様の契約に関する情報、例えば、契約の種類や締結日、申込プロセスからの情報(当社の製品やサービスの履行申込など)、関連する契約に関する情報(例えば、その期間)、契約の履行や管理(例えば、請求、顧客サービス、技術支援、契約上の請求の執行に関する情報)などが含まれます。契約データには、契約の不備、苦情及び変更に関する情報、並びに当社が例えば調査を通じて収集することがある顧客満足度に関する情報も含まれます。契約データには、信用情報(債権が支払われる可能性について結論を出すことができる情報を意味します)、督促および債権回収に関する情報などの財務データも含まれます。当社は、このようなデータを、お客様から(例えば、お客様が支払いを行った際に)受け取るほか、信用機関や債権回収会社、公的な情報源(例えば、商業登記簿)から受け取ることもあります。
- 行動、嗜好データ:お客様との関係に応じて、当社は、お客様をよりよく知り、当社の製品、サービスおよび提案をお客様に合わせて調整するよう努めます。この目的のために、当社はお客様の行動と嗜好に関するデータを収集し、取り扱います。当社は、当社のドメインにおけるお客様の行動に関する情報を評価することによってこれを行い、また、公的な情報源を含む第三者の情報によってこの情報を補完することもあります。このデータに基づいて、当社は、例えば、お客様が特定のサービスを利用したり、特定の行動を取ったりする可能性を判断することができます。この目的のために処理されるデータは、当社がすでに知っているものであったり(例えば、お客様がいつ、どこで当社のサービスを利用したか)、またはお客様の行動(例えば、お客様が当社のウェブサイトをどのように閲覧したか)を記録することによって収集されたりします。このデータは、データの性質にもよりますが、2、3週間から24ヶ月間(製品およびサービスの嗜好の場合)で、その追求する目的と無関係になった時点で匿名化または削除されます。この期間は、証拠としての目的、法的もしくは契約上の要請、または技術的な理由により必要な場合は、より長くなることがあります。当社のウェブサイトにおけるトラッキングの仕組みについては、第12章で説明しています。
詳細情報はこちら:
行動データは、電磁的なコミュニケーションに対するお客様の反応(例えば、お客様が電子メールを開いたかどうか、いつ開いたか)やお客様の所在地、また、当社のソーシャルメディアページでのやりとりやイベントへの参加のような、一定の行動に関するデータです。例えば、お客様が当社のウェブサイトをご利用になる際に、当社はお客様の位置情報を収集することがあります。嗜好データは、お客様のニーズ、お客様が関心を持ちそうな製品やサービス、あるいはお客様が当社からのメッセージに、いつ、どのように反応されたかを当社に伝えるものです。当社は、行動データなどの既存データの分析からこの情報を取得し、お客様をよりよく知り、当社のアドバイスや提案をより正確に調整し、当社の提案を全般的に改善できるようにします。分析の質を高めるため、当社はこのデータを、住所販売業者、行政機関、インターネットなど一般に利用可能な情報源などの第三者から入手した他のデータと組み合わせることがあります。
行動、嗜好データは、個人を特定できる形で(例えば、お客様に合わせた広告を表示するために)、または個人を特定できない形で(例えば、市場調査や製品開発のために)分析されることがあります。行動、嗜好データは、他のデータと組み合わせて使用されることもあります(例えば、モーションデータは健康保護活動の一環として、コンタクト・トレーシングに使用されることがあります)。
- その他のデータ: 当社は、その他の状況においても、お客様からデータを収集します。例えば、お客様に関連する可能性のあるデータ(ファイル、証拠など)は、行政または司法手続きに関連して取り扱われます。また、当社は、健康の保護のためにデータを収集することがあります(例えば、健康保護活動の一環として)。当社は、お客様を特定できるような写真、ビデオ、録音を取得、作成することがあります(イベントや防犯カメラなどにおいて)。また、当社は、特定の建物に誰がいつ入ったか、または誰がアクセス権を持っているか(登録データまたは訪問者のリスト等に基づくアクセス制御に関連して)、誰がイベントまたはキャンペーンに参加したか、誰がいつ当社のインフラおよびシステムを使用したかに関するデータを収集することがあります。さらに、当社は、株主およびその他の投資家について、登録情報を含む基本データに加え、権利の行使やイベント(総会など)に関連してデータを収集し、取り扱います。このデータの保存期間は、取扱目的によって異なり、必要な範囲に限定されます。その範囲は、多くのセキュリティカメラについては数日、コンタクト・トレースや訪問者データについては通常数週間から3ヶ月間、画像付きのイベントに関するレポートについては数年以上となっています。株主または投資家としてのお客様に関するデータは、会社法に従って保管されますが、いずれの場合もお客様が投資されている間は保管されます。
本第3章に定めるデータの多くは、お客様から当社に提供されるものです(フォームを通じて、当社とのコミュニケーションに関連して、契約に関連して、お客様がウェブサイトを利用して等)。例えば拘束力のある健康保護のため(法的義務)の枠組みなどの特定の場合を除き、お客様には、当社にデータを開示する義務や要請はありません。お客様が当社と契約を締結し、または当社のサービスの利用を希望される場合、お客様は、関連する契約上の義務の一部として、特定のデータ、特に基本データ、契約データおよび登録データを当社に提供する必要があります。当社のウェブサイトをご利用になる場合、技術データの処理を避けることはできません。特定のシステムまたは建物にアクセスすることを希望する場合、お客様は登録データを当社に提供する必要があります。ただし、行動、嗜好データに関しては、一般に、お客様は、異議を申し立てる、同意を与えないとの選択をすることができます。
詳細情報はこちら:
当社は、お客様が登録データを提供した場合に一定のサービスを提供することがあります。これは、当社または当社の契約パートナーが誰が当社サービスを利用し、またイベントへの招待を受け入れたかを知りたいため、技術的な要件であるため、またはお客様への連絡が必要であるためです。お客様またはお客様が代理を務める方(例えばお客様の雇用主)が当社との契約の締結または履行を希望する場合、当社はお客様から基本データ、契約データおよびコミュニケーションデータを収集しなければならず、お客様が上述の目的で当社のウェブサイトまたはその他の電子提供物の利用を希望する場合には、当社は技術データも取り扱います。お客様が契約の締結および履行に必要なデータを当社に提供されない場合、当社が契約の締結を拒否すること、お客様の契約違反となること、または当社が契約を履行しないことが想定されます。同様に、当社は、コミュニケーションデータを取扱う場合のみ、またお客様が当社とオンラインで通信する場合には技術データも取扱う場合のみ、お客様からの要求に対して対応することができます。また、当社のウェブサイトの利用は、当社が技術データを受け取らない限り、不可能です。
違法でない限り、当社は公的な情報源(例えば、債権回収登録、土地登記、商業登記、メディア、ソーシャルメディアなどのインターネットなど)からデータを収集したり、当社グループ会社、公的機関、その他の第三者(信用機関、住所販売業者、協会、契約パートナー、インターネット分析サービスなど)からデータを収集したりすることもあります。
詳細情報はこちら:
当社が第三者から受領する個人データのカテゴリーには、特に、公的登録簿からの情報、行政および法的手続きに関連して当社が受け取る情報、お客様の職業上の肩書および役割に関連する情報(例えば、当社があなたの雇用主の協力を得て取引を締結し処理できるように)、第三者との通信および会議におけるお客様に関する情報、信用情報(当社が個人の資格でお客様と取引する場合)、お客様の関係者(家族、顧問、法定代理人など)が、当社とお客様との間の契約の締結もしくは履行、または、お客様が関与する契約の締結もしくは履行のため(例えば、照会先、お客様のお届け先、委任状、詐欺防止やマネーロンダリングおよびテロ資金対策、輸出規制などに関する法的要件の遵守に関する情報、お客様のサービスの利用または提供(例えば支払い、購入など)に関する銀行、保険会社、販売その他の契約上のパートナーからの情報など)に当社と共有するお客様に関する情報、お客様がサービスを利用するメディアおよびインターネットからの情報(例えば、支払い、購入など)、お客様に関するメディアおよびインターネットからの情報(特定の場合、例えば、アプリケーション、マーケティング/販売、プレスレビューなどの文脈で適切な場合)、お客様の住所および潜在的興味、その他の社会人口統計データ(特にマーケティングおよび調査目的)、第三者のウェブサイトおよびオンライン提供物の使用に関するデータ(その使用がお客様に結び付けられるものである場合)を含みます。
4. どのような目的でデータを取り扱いますか?
当社は、以下に説明する目的のためにお客様のデータを取り扱います。オンラインサービスについては、第12章および第13章に詳細が記載されています。これらの目的およびその目標は、基本的には当社、潜在的には第三者の利益を表しています。当社のデータ取り扱いの法的根拠に関する詳細は、第5章でご覧いただけます。
当社は、お客様とのコミュニケーション、特にご質問への対応やお客様の権利の行使(第11章参照)に関する目的、およびお問い合わせの際にお客様に連絡できるようにする目的で、お客様のデータを取り扱います。この目的のために、当社は、特にコミュニケーションデータ、基本データ、およびお客様が利用するオファーやサービスに関連する登録データを使用します。当社は、これらのデータを、お客様とのコミュニケーションの記録、トレーニング目的、品質保証、および問い合わせのフォローアップのために保管します。
詳細情報はこちら:
上記には、カスタマーサービスやコンサルティング、ウェブサイトが使用される場合の認証、トレーニングや品質保証(カスタマーサービスなど)のために、お客様と当社がコミュニケーションをとるすべての目的が含まれます。さらに当社は、電子メール、電話、メッセンジャーサービス、ソーシャルメディア、手紙やファックスでお客様と連絡を取るために、コミュニケーションデータを取り扱います。お客様とのコミュニケーションは、通常、当社がサービスを提供したり、アクセス要求に応じたりするためなど、他の取扱目的に関連して行われます。当社のデータ取扱いは、コミュニケーションとその内容を文書化するためにも行われます。
当社は、契約関係の締結、管理および履行のためにデータを取り扱います。
詳細情報はこちら:
当社は、顧客、サプライヤー、下請業者およびプロジェクトのパートナーや法的手続担当など、他の関係者と様々な契約を締結しています。特に、基本データ、契約データ、コミュニケーションデータ、また、状況に応じてお客様またはお客様にとって利益となるサービスを受けた個人に関連して登録データを取り扱います。
ビジネス関係の構築において、個人に関する情報、特に基本データ、契約データおよびコミュニケーションデータは、潜在的なお客様またはその他の契約上のパートナーから(例えば注文書または契約書において)収集され、また通信の結果からもたらされます。この場合も、契約の締結に関連して、当社は、信用度を評価し、顧客関係を構築するためにデータを取り扱います。なお、本情報は法的要請の遵守ため見直される場合があります。
契約関係の履行の一環として、当社は、顧客関係の管理、契約したサービスの提供および請求(これには、物流会社、セキュリティサービスプロバイダー、広告サービスプロバイダー、銀行、保険会社または信用情報プロバイダーなどの第三者が関与し、これらの者が当社にデータを提供する場合があります)、コンサルティングおよび顧客サポートのためにデータを取り扱います。契約から生じる法的請求の執行(債権回収、法的手続きなど)は、会計、契約解除、公的なコミュニケーションと同様に、履行の一環です。
当社は、マーケティング目的および契約関係管理のためにデータを取り扱います。例えば、当社の顧客および他の契約パートナーに、当社および第三者(例えば広告のパートナー)から製品およびサービスに関するパーソナライズされた広告を送付するためなどです。これは、ニュースレターやその他の定期的な連絡(電子メールまたは電話)、お客様から連絡先情報を得たその他のチャネルを通じて行われることがありますが、マーケティングキャンペーン(例えばイベントなど)の一環として、また無料サービス(例えば招待券など)を含む場合もあります。お客様は、いつでもこのような連絡に異議を申立てたり(本第4章最後をご覧ください)、マーケティング目的で連絡されることへの同意を拒否または撤回したりすることができます。なお、お客様の同意があれば、当社は、インターネット上のオンライン広告を、より具体的にお客様に届けることができます(第12章をご参照ください)。最後に、当社は、当社の契約上のパートナーがマーケティング目的で当社の顧客および他の契約上のパートナーに連絡できるようにすることも望んでいます(第7章参照)。
詳細情報はこちら:
例えば、お客様の同意が得られた場合、当社は、当社およびグループ内外の第三者(例えば広告パートナー)から、情報、広告および製品のオファーを、印刷物、電子的方法または電話によってお客様にお送りすることがあります。この目的のために、当社は、特に通信データおよび登録データを取り扱います。多くの企業同様、当社は、お客様のニーズや関心に合うようにカスタマイズされた情報提供や提案ができるよう、コミュニケーションをパーソナライズしています。したがって、当社は、お客様について取り扱ったデータと収集した嗜好データを組み合わせ、このデータをパーソナライゼーションの基礎として使用します(第3章参照)。
リレーションシップ・マネジメントには、既存の顧客とその連絡先への対応が含まれ、場合によって、行動データおよび嗜好データに基づいてパーソナライズされます。リレーションシップ・マネジメントの一環として、当社は、顧客、サプライヤーおよびその他のビジネス・パートナーのデータで、リレーションシップ・マネジメントに必要なもの、例えば、連絡担当者に関するデータ、関係の履歴(例えば、購入または提供した製品およびサービスに関する情報、交流など)、興味、マーケティング手段(ニュースレター、イベントへの招待など)およびその他の情報を保管する顧客関係管理システム(「CRM」)を使用することもあります。
これらの取扱いは、当社が提供する製品をできるだけ効果的に宣伝するためだけでなく、顧客やその他の第三者との関係をより個人的かつ積極的にし、最も重要な関係に集中し、当社のリソースをできるだけ効率的に使用するためにも重要です。
さらに、市場調査、サービスおよび業務の改善、製品開発のために、お客様のデータを取り扱います。
詳細情報はこちら:
私たちは、製品やサービス(ウェブサイトを含む)を継続的に改善し、変化するニーズに迅速に対応するよう努めます。そのため、例えば、お客様が当社のウェブサイトをどのように閲覧しているか、どの製品がどのグループの人々にどのように利用されているか、新しい製品やサービスをどのように設計すればよいかを分析しています(詳細については、第12章をご覧ください)。これは、既存の製品やサービスが市場でどのように受け入れられているか、また、新しい製品やサービスが市場でどのような可能性を持っているかを当社が理解するのに役立ちます。この目的のために、当社は、特に基本データ、行動、嗜好データおよびコミュニケーションデータならびに顧客調査、世論調査および研究からの情報、また、例えばメディア、ソーシャルメディア、インターネットおよびその他の公的情報源からの他の情報を取り扱います。当社は、これらの目的のために、可能な限り、仮名化または匿名化されたデータを使用します。また、当社は、メディア・モニタリングサービスを利用し、または自らメディア・モニタリングを行い、メディア・モニタリングを行うため、あるいは現在の改善や傾向を理解し、対応するために、個人に関するデータを取り扱うことがあります。
また、当社は、セキュリティおよびアクセス制御の目的で、お客様のデータを取扱うことがあります。
詳細情報はこちら:
私たちは、ITやその他のインフラ(例えば建物など)の適切なセキュリティを継続的に見直し、改善しています。すべての企業と同様に、データセキュリティの侵害を絶対的に排除することはできませんが、リスクを低減するために最善を尽くしています。そのため、例えば、当社のネットワークおよびITインフラの監視、検査、分析およびテスト、システムおよびエラーのチェック、文書化目的ならびにバックアップの文脈で、データを取り扱うことがあります。アクセス制御には、電子的なシステムアクセス制御(ユーザーアカウントへのログインなど)、および物理的なアクセス制御(建物へのアクセスなど)が含まれます。セキュリティ目的(事故の防止と調査)のために、当社はアクセスプロトコルや訪問者リストを保管し、監視システム(セキュリティカメラなど)を使用します。監視システムについては、適切な表示により、関連する場所でお客様にお知らせします。
当社は、法律、当局からの指令・勧告、社内規定を遵守するために個人データを取り扱います(「コンプライアンス」)。
詳細情報はこちら:
これには、例えば、健康保護活動の実施や、マネーロンダリングやテロ資金調達に対する規制に基づく対応が含まれます。また、場合によっては、お客様に関する一定の明確化(「Know Your Customer」)または当局への報告を求められることがあります。監督、納税義務に関連した情報開示や報告義務も、例えば、アーカイブ義務や犯罪その他の違反の防止、発見、調査などのためにデータ取扱いを必要としたり、伴ったりします。これには、苦情やその他の報告の受領と処理、通信の監視、内部調査の実施、また、当社が十分な理由を有するか法的に義務付けられている場合の当局への文書の開示も含まれます。また、当社は、例えば法執行機関や監督機関、または委任された民間団体による外部調査に関しても、お客様の個人データを取り扱うことがあります。さらに、当社は、当社の株主およびその他の投資家にサービスを提供するため、およびこれらに対する義務を果たすためにデータを取り扱います。これらの目的のために、当社は特に基本データ、契約データおよびコミュニケーションデータを取り扱いますが、特定の状況下では、行動データおよびその他のデータのカテゴリーに属するデータも取り扱います。法的義務は、スイス連邦法の下だけでなく、当社が適用される外国の法規制、自主規制、業界基準、当社独自のコーポレート・ガバナンス、当局からの指示や要請の下でも発生する可能性があります。
また、当社は、当社のリスク管理の目的、および事業組織や発展など当社のコーポレート・ガバナンスの一環として、データを取り扱います。
詳細情報はこちら:
これらの目的のために、当社は特に、基本データ、契約データ、登録データおよび技術データ、ならびに行動データおよびコミュニケーションデータを取り扱います。例えば、当社の財務管理の一環として、売掛金と買掛金を管理する必要があり、また、犯罪や不正行為の被害者となることを避ける必要があるため、そのような活動の関連パターンをデータ分析することが必要になる場合があります。また、当社は、これらの目的のために、また犯罪や不正行為からお客様と当社を保護するために、プロファイリングを行い、プロファイルを作成、処理することがあります(第6章もご参照ください)。当社のリソースを計画し、業務を整理するという観点から、当社は、当社のサービスおよびその他の提供物の利用に関するデータを評価し、取扱い、またはそれらに関する情報を他者(例えばアウトソーシングパートナー)と共有する必要がある場合があり、これにはお客様のデータも含まれる場合があります。第三者によって当社に提供されるサービスに関しても同様です。当社の事業展開の一環として、当社は、事業または会社の一部を第三者に売却したり、第三者から買収したり、パートナーシップを締結することがあり、その結果、データ(顧客やサプライヤー、サプライヤーの代表者としてのお客様からのデータを含む)の交換や取扱いがなされることがあります。
当社は、社内プロセスや管理の一環として、あるいは品質保証やトレーニングのために、その他の目的でお客様のデータを取り扱うことがあります。
詳細情報はこちら:
これらその他の目的には、例えば、トレーニングおよび教育目的、管理目的(基本データの管理、会計およびデータアーカイブ、ITインフラのテスト、管理および継続的改善など)、当社の権利保護(例えば、法廷内外で、またスイス連邦および海外の当局に対して、請求を執行、証拠の保存、法的評価の実施、法廷または行政手続への参加などによる請求から当社を防御するため)ならびに社内プロセスの評価および改善などが挙げられます。当社は、品質保証の目的およびトレーニングのために(ビデオ)会議の記録を使用することがあります。これらのその他の目的には、網羅的に挙げることができない他の正当な利益を保護も含まれます。
5. データを取り扱う根拠は何ですか?
当社が特定の取扱い(例えば、機密性の高い個人の情報の処理、マーケティング・メールの送付、ウェブサイトでの広告管理および行動分析など)に関し、お客様の同意を求める場合、当社は、該当する取扱目的を別途お知らせします。お客様は、書面による通知(郵送)、または別途の定めもしくは合意がない限り電子メールを当社に送信することで、将来に向かっていつでも同意を撤回することができます(第2章当社連絡先をご参照ください)。オンライン・トラッキングに関する同意の撤回については、第12章を参照してください。お客様がユーザーアカウントをお持ちの場合、お客様は、該当するウェブサイトまたはその他のサービスを通じて、同意を撤回し、または当社に連絡することもできます(ただし、該当する場合)。同意の撤回に関する通知を受領した場合、当社は、他の法的根拠がない限り、お客様が同意した目的のためにはお客様の情報を取り扱いません。なお、同意の撤回は、撤回前の同意に基づく取扱いの合法性に影響することはありません。
当社がデータの取扱いに同意を求めない場合、お客様のデータの取扱いは、お客様(またはお客様が代理する法人)との契約の開始または履行のための取扱要件、または特定の取扱いに関する当社または第三者の正当な利益(特に第4章に定める目的および目標の追求または関連措置の実施)に依拠するものです。当社の正当な利益には、適用されるデータ保護法(例えばGDPRの場合はヨーロッパ経済領域の法律、DPAの場合はスイス連邦法)により法的根拠としてすでに認められていない限り、法的規制への準拠も含まれます。これには、当社の製品およびサービスのマーケティング、当社の市場をよりよく理解するための利益、ならびに業務、安全および効率を含む当社のさらなる管理および発展のための利益も含まれます。
当社が機密性の高い個人データ(例えば、本人確認のための生体認証データ)を受領する場合、他の法的根拠に基づいてお客様のデータを取扱うことがあります。例えば、紛争の場合、訴訟の可能性に関連して必要となる場合、または法的請求の執行もしくは防御のためなどです。場合によって、他の法的根拠が適用されることがあり、その場合、必要に応じて別途お知らせします。
6. プロファイリングには何が適用されますか?
当社は、第4章に定める目的のために、お客様のデータ(第3章)に基づき、お客様に関する個人的な側面を自動的に評価する(「プロファイリング」)ことがあり、これは、嗜好データを決定するため、誤用やセキュリティリスクを検出するため、統計分析を行うため、また、事業計画のためでもあります。当社は、これらの目的のためにプロファイルを作成することがあります。すなわち、お客様の様々な興味やその他の特性を有する個人としてお客様をよりよく理解するために、お客様の行動、嗜好データ、基本データ、契約データ、技術データなどを組み合わせることがあります。
詳細情報はこちら:
お客様が当社の得意先である場合、当社は、例えば、お客様の購入履歴に基づいて、お客様が関心を持ちそうな他の製品を判断するために、「プロファイリング」を使用することがあります。また、請求書による購入代金の支払いをお客様に提案する前に、お客様の信用度評価の目的でプロファイリングを使用することもあります。また、自動データ分析により、お客様を保護するために、特定の取引が不正である可能性を判断することもあります。これにより、当社は、さらなる確認のため取引を停止することもあります。「プロファイル」は、「プロファイリング」と区別されます。「プロファイル」とは、お客様の人格の本質的な側面(例えば、お客様が何を好み、特定の状況下でどのように行動するか)について、これらのデータの全体から結論を導き出すために、異なるデータを組み合わせることを指します。プロファイルは、例えば、マーケティングやセキュリティの目的で使用されることもあります。
当社は、結果の妥当性と信頼性に注意を払い、これらのプロファイルまたはプロファイリングの誤用に対する措置を講じます。これらがお客様に法的効果をもたらす可能性がある場合、あるいはお客様に同等の重大な影響を及ぼす可能性がある場合、当社は、通常、人による審査を確保します。
7. 誰とデータを共有しますか?
当社の契約、ウェブサイト、当社のサービスおよび製品、当社の法的義務に関連して、または、当社の正当な利益および第4章に定める他の目的を確保するため、当社は、お客様の個人データを第三者、特に以下のカテゴリーの受領者に開示する場合があります。
- グループ会社:当社のグループ会社のリストは、https://www.comet-group.com/en/contact.でご覧いただけます。これらのグループ会社は、当社が使用するのと同じ目的で、本通知に従ってデータを使用することができます(第4章参照)。
詳細情報はこちら:
グループ会社は、特にお客様の基本データ、契約データ、登録データ、行動、嗜好データに、独自の製品やサービスをお客様に提供したり、広告したりするためにアクセスできます。マーケティング目的のデータの開示および使用に対してお客様が異議を申立てる場合、たとえ、その取扱いがグループ内の他の会社ですでにデータが移転していても、当社を通じて行うことができます(第2章)。また、当社は、特定の製品およびサービスが他のグループ会社から発信され、当社がその履行を調整するだけの場合などには、お客様のデータを他のグループ会社に開示することがあります。 - サービスプロバイダー :当社は、当社に代理して、当社の共同管理者または当社から独立した管理者としてお客様のデータを取り扱うスイス連邦および海外のサービスプロバイダー(例えば、ITプロバイダー、配送会社、広告サービスプロバイダー、ログインサービスプロバイダー、清掃会社、セキュリティ会社、銀行、保険会社、債権回収会社、信用情報機関、住所確認業者)と連携しています。ウェブサイトのために使用されるサービスプロバイダーについては、第7章をご参照ください。IT分野の主なサービスプロバイダーは、マイクロソフト、SAPおよびセールスフォースです。
詳細情報はこちら:
当社は、製品やサービスを効率的に提供し、当社の中心的な事業に集中するために、様々な分野において第三者からサービスを調達しています。例えば、ITサービス、情報伝達、マーケティング、販売、通信または印刷サービス、施設管理、セキュリティおよび清掃、イベントおよびレセプションの企画や開催、債権回収、信用機関、住所確認業者(例えば、移転の際の住所録更新)、詐欺防止対策、コンサルティング会社、弁護士、銀行、保険会社および電気通信会社のサービスなどが含まれます。それぞれの場合において、当社は、これらのプロバイダーがそのサービスのために必要とするデータを開示しますが、それはお客様のデータも含む可能性があります。これらのプロバイダーは、例えば、信用情報機関の場合、延滞債権やお客様の支払履歴に関する情報、またはサービス向上のための匿名化データなど、独自の目的でこれらのデータを使用することもあります。さらに、当社は、これらのプロバイダーと、法律でそのような保護がない場合には、データ保護に関する条項を含む契約を締結しています。場合によっては、サービスプロバイダーも、自らの正当な利益のために(統計分析や請求のためなど)、独立したデータ管理者として、サービスの利用方法に関するデータおよびサービス利用の過程で発生するその他のデータを取り扱うことがあります。サービスプロバイダーは、自身の独自のデータ取扱いについて、自身のプライバシー・ステートメントで通知します。マイクロソフトのデータ取扱いの詳細については、こちらをご覧ください。特に Microsoft Teams の使用については、こちらをご覧ください。
- お客様を含む契約上のパートナー:これは、契約の結果としてデータが開示される取引先 (たとえば、サービスの受領者) および当社のその他の契約パートナーを指します。お客様がこれらの契約パートナーのいずれかに勤務している場合、当社は、この観点からお客様に関するデータをそのパートナーに開示することもあります。これらの受領者には、当社と協力関係にある契約パートナーや当社のために広告を行う契約パートナーも含まれ、したがって当社は、分析およびマーケティング目的のためにお客様に関するデータを開示することがあります(これらはサービス受領者であったり、オンライン広告プロバイダーであったりします)。当社は、これらのパートナーに対して、お客様の同意がある場合に限り、お客様のデータに基づく広告を送信または表示することを要求します(オンライン広告については、第7章をご参照ください)。
詳細情報はこちら:
お客様が当社と契約を締結している企業の従業員である場合、この契約の履行に伴い、お客様が当社のサービスをどのように利用されたかなどについて、当該企業に伝えることが必要となる場合があります。協力パートナーと広告パートナーは、それぞれ分野で非個人的な分析(例えば、広告を閲覧した当社の顧客の数について)を行うため、また、広告目的(ターゲティング広告を含む)のためにデータを使用できるよう、当社から選択された基本データ、契約データ、行動、嗜好データを受領します。例えば、広告パートナーは、当社が選択したお客様とやりとりし、当社からの広告をそのお客様に送信できる必要があります。
- 当局:当社は、法律上開示する義務や権利がある場合、または当社の利益を守るために必要と考えられる場合、スイス連邦および海外の機関、裁判所、その他の権限ある団体に個人データを開示することがあります。これらは、独立した管理者として行動します。
詳細情報はこちら:
例えば、犯罪捜査、警察の措置(例えば人の健康の保護のため、暴力行為への対応など)、規制要請および調査、法的手続き、報告義務、裁判前および裁判外の手続き、ならびに法的な情報提供および協力義務などです。また、当社が公的機関から情報を取得したい場合、例えば情報提供の要請を正当化するため、あるいは当社が情報を必要とする人物について(例えば登録簿から)説明する必要があるため、データが開示されることがあります。
- その他受領者:例えば、サービスの受領者、当社が参加するメディアや協会、または当社の出版物のいずれかにお客様が掲載されている場合などであり、第4章に記載された目的に沿って第三者との接触が生じる他のケースを意味します。
詳細情報はこちら:
その他受領者とは、例えば、お客様が指定した配送先または第三者支払人、代理関係にある他の第三者(例えば、当社がお客様の弁護士または銀行とお客様のデータを共有する場合)、または行政手続きまたは法的手続きに関与する者を指します。当社がメディアと協力し、メディアと資料(写真など)を共有する場合も、状況に応じてお客様に影響を与える可能性があります。また、当社がウェブサイトやその他の出版物でコンテンツ(写真、インタビュー、引用など)を公開する場合にも、同様に該当します。事業展開の一環として、当社は、事業一体または事業もしくは会社の一部を第三者に売却したり、これらを第三者から買収したり、パートナーシップを締結したりすることがありますが、これらの取引に関係する者に対して、データ(お客様からの場合も含み、例えば、取引先、サプライヤーまたはサプライヤーの代表者などです)の開示が生じる可能性があります。競合他社、業界団体、協会、その他の組織とのコミュニケーションに関連して、お客様にも影響を与えるデータがやりとりされることがあります。
これらすべての受領者のカテゴリーには第三者が含まれる場合があり、お客様のデータはこれらの第三者にも開示される場合があります。当社は、一定の第三者(例えばITプロバイダー)による取扱いを制限することができますが、取扱いを制限できない第三者(例えば当局、銀行など)も存在します。
さらに、当社は、当社のウェブサイトおよび当社が主催するイベントにおいて、特定の第三者(プレスカメラマン、当社ウェブサイト上のツールのプロバイダーなど)がお客様の個人データを収集することを可能にしています。これらのデータ収集について当社が管理できない場合、これらの第三者が唯一の管理者です。懸念がある場合、またはデータ保護の権利の行使を希望する場合、そのような第三者に直接お問い合わせください。ウェブサイトについては、第12章をご参照ください。
8. 個人データは国外に開示されますか?
第7章の説明のように、当社はデータを第三者に開示します。そのような第三者がすべてスイス連邦またはヨーロッパ経済領域に存在するわけではありません。したがって、お客様のデータは、ヨーロッパで取り扱われるほか、原則として世界中どの国でも取り扱われる可能性があります。
情報受領者が適切な法律上のデータ保護のない国にいる場合、当社は、受領者にデータ保護の遵守を約束するよう求めます(この目的のため、当社は、改訂されたヨーロッパ委員会の標準契約条項を使用しています。この条項は、こちらからアクセスできます:https://eur-lex.europa.eu/eli)。ただし、受領者が法的に許容されるデータ保護のための一連の規則に従う場合で、当社が例外に依拠できないわけではない場合には、この限りではありません。この例外とは、海外における法的手続の場合、公共の利益が上回る場合、契約の履行が開示を要求する場合、お客様の同意がある場合、お客様によってデータが一般に入手可能とされている場合、お客様がそのような取扱いに反対しない場合などです。
詳細情報はこちら:
スイス連邦及びヨーロッパ経済領域以外の多くの国では、DPA及びGDPRに基づくデータ保護の適切な水準を確保する法律がありません。上述の契約上の取り決めは、このような法的保護の弱さまたは欠落をある程度補うものです。しかし、契約上の予防措置は、すべてのリスク(すなわち、海外における政府のアクセス)を排除することはできません。個々の事例では可能性は低いかもしれませんが、お客様はこれらの残存するリスクを認識する必要があり、当社はこれらを最小限に抑えるためにさらなる対策(例えば仮名化または匿名化など)を講じます。
インターネットを介して交換されるデータは、しばしば第三国を経由していることにご注意ください。したがって、お客様のデータは、送信者と受信者が同じ国にいる場合でも、海外に送信されることがあります。
9. データはいつまで取り扱われますか?
当社は、当社の取扱目的、法的保存期間、文書化および証拠保全に関する当社の正当な利益が必要とする期間、または保存が技術的に必要な期間、お客様のデータを取り扱います。個々のデータカテゴリーの保存期間および取扱期間に関する詳細は第3章に、また、クッキーに関しては第12章に記載されています。法的または契約上の義務に反しない限り、当社は、保存期間または取扱期間が終了した時点で、当社の通常の手続きの一環として、お客様のデータを削除または匿名化します。
詳細情報はこちら:
文書化および証拠保全の目的には、法的請求、相手方との不一致、ITおよびインフラに関するセキュリティ要請ならびに良好なコーポレート・ガバナンスおよびコンプライアンスの観点から、手続き、交渉、その他の事実を文書化するという当社の利益が含まれます。一定のデータを他のデータから切り離すことができず、そのため他のデータとともに保持する必要がある場合など、保持が技術的な要請となることもあります(たとえば、バックアップや文書管理システムの場合など)
10. データはどのように保護されますか?
当社は、お客様の個人データの必要なセキュリティを維持し、その機密性、完全性および可用性を確保し、不正または違法な取扱いから保護し、損失、不慮の変更または不正な開示もしくはアクセスのリスクを軽減するため、適切なセキュリティ措置を講じています。
詳細情報はこちら:
技術的および組織的なセキュリティ対策には、データの暗号化および仮名化、ロギング、アクセス制限、バックアップコピーの保持、従業員への教育、機密保持契約の締結、モニタリングが含まれます。当社は、当社のウェブサイトを通じて送信される転送中のお客様のデータを適切な暗号化によって保護します。ただし、当社が管理する領域のみ保護が可能です。また、データ処理業者に対しても、適切なセキュリティ対策を講じるよう求めています。しかしながら、セキュリティリスクを完全に排除することはできず、残存するリスクは避けられません。
11. データに関しどのような権利がありますか?
お客様には、適用されるデータ保護法により、一定の場合、お客様のデータ取扱いに異議を申立てる権利が認められています。特にダイレクトマーケティング目的、ダイレクトマーケティング目的で実施されるプロファイリングおよびその他正当な利益のための取扱いについてです。
お客様がご自身の個人データの取扱いを管理できるように、お客様は、適用されるデータ保護法に応じて、当社のデータ取扱いに関し、以下の権利を有します。
-
当社がお客様のデータを取り扱っているか、またどのようなデータを取り扱っているかについて、情報提供を要求する権利
-
データが不正確な場合、その訂正を求める権利
-
データの消去を要求する権利
-
特定の個人データを一般的に使用される電子形式で提供すること、または別の管理者に転送することを要求する権利
-
当社のデータ取扱いがお客様の同意に基づいている場合に同意を撤回する権利
-
これらの権利の行使に有用な追加の情報提供を要求し、受領する権利
当社(または当社のグループ会社)に対し上記権利を行使したい場合、当社に対し、問い合わせフォームを使用した書面で、当社所在地においてご連絡下さい。また、別途指定もしくは合意がない場合には、電子メールでご連絡ください。連絡先の詳細は第2章に記載されています。不正な使用を防止するために、当社はお客様を特定する必要があります(例えば、他の手段で特定できない場合のお客様のIDカードのコピーの利用など)。
お客様は、独立した管理者として当社と協力関係にある他の当事者に関しても、これらの権利を有します。それらの取扱いに関し、お客様の権利を行使されたい場合は、直接その当事者にご連絡ください。当社の主要なパートナーおよびサービスプロバイダーに関する情報は第7章に、他の情報は第12章に記載されています。
これらの権利には、適用されるデータ保護法に基づいて条件、例外、制限が適用されることにご注意ください(例えば、第三者や企業秘密を保護するためなど)。該当する場合は、適宜お知らせします。
詳細情報はこちら:
特に、当社は、お客様との契約を履行するため、法的な請求の主張、行使、弁護など当社自身の正当な利益を守るため、または法的義務を遵守するために、お客様の個人データの取扱いおよび保管を継続する必要がある場合があります。法的に許される限り、特に他のデータ主体の権利と自由を保護し、正当な利益を守るために、当社はお客様者の要求の全部または一部を拒否する場合があります(例えば、第三者または当社の企業秘密に関わる内容を黒塗りするなど)
当社によるお客様の権利の取扱方法またはデータ保護の方法に同意されない場合、当社または当社のデータ保護責任者(第2章参照)にお知らせください。お客様がヨーロッパ経済領域、英国または スイス連邦にお住まいの場合、お客様には、お客様の国の管轄データ保護監督機関に苦情を申し立てる権利もあります。ヨーロッパ経済領域の当局のリストはこちらでご覧いただけます:https://edpb.europa.eu/about-edpb/board/members_en。英国の監督当局へは、こちらからアクセスできます: https://ico.org.uk/global/contact-us/。 スイス連邦の監督当局へは、こちらからアクセスできます: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.。
12. オンライン・トラッキングやオンライン広告の技術を使用していますか?
当社は、当社のウェブサイトにおいて、当社および当社が契約する第三者が、お客様が当社のウェブサイトを利用する際にお客様を認識し、複数のウェブサイト訪問にわたりお客様を追跡できるよう様々な技術を使用しています。本章では、このことについてお知らせします。
基本的に、当社は、ウェブサイトの機能を確保し、分析とパーソナライズを実行できるよう、お客様による(お客様のシステムを通じた)アクセスと他のユーザーによるアクセスを区別したいと考えています。当社は、当社または当社が契約する第三者が登録データと組み合わせてお客様を特定できる場合であっても、お客様の身元を特定することを意図するものではありません。 ただし、登録データがない場合でも、当社のサーバー(または第三者のサーバー)がお客様またはお客様のブラウザに特定の識別番号を割り当てる(いわゆる「クッキー」)など、当社が使用する技術はお客様がウェブサイトにアクセスするたびに個々のお客様として認識されるように設計されています。
詳細情報はこちら:
クッキーとは、お客様が当社のウェブサイトに接続されたときに、当社または当社のサービスプロバイダーや広告パートナーのサーバーがお客様のシステムに送信し、お客様のシステム(ブラウザ、携帯電話)が受け入れ、設定された有効期限まで保存する個々のコード(例えばシリアル番号)です。お客様のシステムは、追加のアクセスのたびに、これらのコードを当社サーバーまたは第三者のサーバーに送信します。これにより、お客様の身元が不明であっても、お客様を認識することができます。
その他の技術として、「フィンガープリンティング」や「カウンティング・ピクセル・テクノロジー」など、お客様をある程度高い確率で認識する(他のユーザーと区別する)ための技術が使用される場合があります。フィンガープリンティングは、お客様のIPアドレス、お使いのブラウザ、画面解像度、言語設定、その他お客様のシステムが各サーバーに伝える情報を組み合わせて、多少なりとも固有のフィンガープリントを作成します。カウンティング・ピクセル・テクノロジーは、ウェブサイトから小さなグラフィックをダウンロードすることで、ログファイルの記録とログファイルの分析を可能にし、しばしばオンラインマーケティングのための統計分析に使用されます。これにより、クッキーを使用しないことが可能になります。
お客様がサーバーにアクセスするたびに(例えば、ウェブサイトやアプリを使用するとき、または電子メールに可視または不可視の画像が含まれているため)、お客様の訪問は「追跡」可能です。広告パートナーや分析ツールのプロバイダーからのオファーを当社のウェブサイトに統合する場合、一定のケースではお客様を識別できないとしても、同じ方法でお客様を追跡することがあります。
当社は、当社のウェブサイト上でこれらの技術を使用しており、特定の第三者にも同様に使用を許可する場合があります。ただし、これらの技術の使用目的によっては、使用前に同意を求める場合があります。現在の設定は、こちら https://www.Comet-group.com/en/cookies からアクセスできます。また、特定の種類のクッキーや代替技術をブロックしたり、かわしたり、また、既存のクッキーを削除するようブラウザを設定することもできます。また、一定の第三者によるトラッキングをブロックするソフトウェアをブラウザに追加することもできます。詳細は、お使いのブラウザのヘルプページ(通常は「プライバシー」のキーワードが表示されます)または以下に示す第三者のウェブサイトをご覧ください。
当社は、「Cookie」(フィンガープリントなどその他の技術を含む)を以下のカテゴリーに区別しています。
-
必要なクッキー:一部のクッキーは、ウェブサイトやその一定の機能を稼働させるために必要です。例えば、フォームに入力された情報を失うことなくページ間を移動できるようにするものです。また、お客様がログインした状態を維持できるようにするものです。これらのクッキーは一時的にしか存在しません(「セッション・クッキー」)。これらをブロックすると、ウェブサイトが正しく機能しない場合があります。その他のクッキーは、お客様が入力したオプションや情報をセッション(すなわち、1回のウェブサイトの訪問)を超えて記録するためにサーバーに必要なもので、お客様がこの機能(例えば言語設定、同意、自動ログイン機能など)を使用する場合に必要になるものです。これらのクッキーの有効期間は最長で24ヶ月です。
-
パフォーマンス・クッキー:当社のウェブサイトおよび関連するオファーを最適化し、利用者のニーズによりよく適合させるために、当社はクッキーを使用して、当社ウェブサイトの使用を記録し、分析します(1セッションを超える可能性もあります)。当社は、この目的のために、第三者の分析サービスを使用しています。以下にその一覧を示します。このようなクッキーを使用する前に、当社はお客様の同意を求めます。お客様は、こちらのクッキーの設定 https://www.comet-group.com/en/cookies からいつでも同意を撤回できます。また、パフォーマンス・クッキーの有効期間は最大24ヶ月です。詳細は、第三者プロバイダーのウェブサイトに記載されています。
-
マーケティング・クッキー:当社および当社の広告パートナーは、可能な限り正確に広告の対象を絞り込むこと、すなわち、当社が訴求したい相手にのみ広告を表示することに関心を持っています。当社は、以下に当社の広告パートナーをリストアップしています。この目的のために、当社と広告パートナーは、お客様の同意があれば、アクセスされたコンテンツや成約済みの取引を記録することができるクッキーを使用します。これにより、当社および広告パートナーは、お客様が興味を持つと思われる広告を、当社のウェブサイトだけでなく、当社または広告パートナーの広告を表示している他のウェブサイトにも表示することができます。これらのクッキーは、状況に応じて、数日から24ヶ月の有効期間があります。お客様がこれらのクッキーの使用に同意された場合、関連する広告が表示されます。これらのクッキーの使用に同意しない場合、広告表示は少なくなりますが、他の広告が単純に表示されるようになります。
マーケティング・クッキーの他、当社は、他のウェブサイト上のオンライン広告を制御し、それによって広告の無駄を省くための他の技術も使用しています。例えば、当社は、広告を表示したい利用者、取引先およびその他の人の電子メールアドレスを、広告プラットフォーム(ソーシャルメディアなど)のオペレータに送信することがあります。これらの人々が同じ電子メールアドレスで広告プラットフォームに登録されている場合(広告プラットフォームがマッチングプロセスによって決定します)、プロバイダーはこれらの人々に特別に当社の広告を表示します。プロバイダーは、まだ知られていない人の電子メールアドレスを受け取ることはありません。ただし、既知の電子メールアドレスの場合、プロバイダーは、これらの人々が当社と接触していること、および彼らがアクセスしたコンテンツを知ることができます。
当社は、当社のウェブサイト上に、特にソーシャルメディア・プロバイダーからの追加的な第三者のオファーを統合することもあります。これらのオファーはデフォルトで非アクティブとなっています。お客様が(ボタンをクリックするなどして)これらを有効にするとすぐに、これらのプロバイダーはお客様が当社のウェブサイトを利用していることを判断できます。お客様がプロバイダーのアカウントをお持ちの場合、プロバイダーはこの情報をお客様に割り当て、それによりお客様のオンライン・オファーの利用を追跡することができます。プロバイダーは、このデータを独立した管理者として取り扱います。
当社は現在、以下のサービスプロバイダーおよび広告パートナーからのオファーを使用しています(広告目的でお客様またはお客様のコンピュータに設定されたクッキーからのデータを使用する場合)。
-
グーグル・アナリティクス:Google Ireland Ltd. (アイルランド所在)は、「グーグル・アナリティクス」サービスの提供者であり、当社のプロセッサーとして機能します。同社は、サブプロセッサーとしての機能をグーグルLLC(米国所在)に依存しています(以下、総称して「グーグル」)。グーグルは、パフォーマンス・クッキー(上記参照)を通じて、当社ウェブサイトへの訪問者の行動(閲覧時間、ページビュー、アクセスした地域など)に関する情報を収集し、これに基づいて当社ウェブサイトの利用に関するレポートを作成しています。訪問者のIPアドレスは、米国に転送される前にヨーロッパのグーグルによって切り捨てられ、その後追跡できないようにサービスを設定しています。また、当社は、「データ共有」オプションと「シグナル」オプションをオフにしています。グーグルと共有する情報は、同社にとって個人データではないと考えていますが、グーグルは、独自の目的のために、収集したデータに基づいて訪問者の身元に関する結論を導き出し、個人プロファイルを作成し、このデータをこれらの個人のグーグル・アカウントとリンクすることができる可能性があります。いずれにせよ、お客様がグーグル・アナリティクスの使用に同意された場合、お客様の個人データ(特にウェブサイトやアプリの利用状況、端末情報、固有ID)の米国およびその他の国への転送を含む、その取扱い明示的に同意されたことになります。グーグル・アナリティクスによるデータ保護に関する情報は、こちらhttps://support.google.com/analytics/answer/6004245?hl=en。また、グーグル・アカウントをお持ちの場合の、グーグルの取扱いに関する詳細は、こちらhttps://policies.google.com/technologies/partner-sites?hl=enをご覧ください。
13. クッキーの一覧は、こちらでご覧いただけます。https://comet.tech/en/cookies ソーシャルネットワークのページでどのようなデータを取り扱いますか?
当社は、第三者が運営するソーシャルネットワークやその他のプラットフォーム上でページやその他のオンライン・プレゼンス(「チャンネル」、「プロフィール」など)を運営しており、第3章および以下で説明するお客様に関するデータを収集する場合があります。当社は、お客様が当社のオンライン・プレゼンスを介して当社と対話するとき(例えば、お客様が当社と通信するとき、当社のコンテンツにコメントするとき、または当社のオンライン上の表示を訪問するとき)、お客様およびプラットフォームからデータを受領します。同時に、プラットフォーム運営者は、当社のオンライン・プレゼンスでお客様の利用を分析し、そのデータをお客様に関する他のデータ(例えば、お客様の行動や嗜好について)と組み合わせます。また、プラットフォーム運営者は、特にマーケティングおよび市場調査の目的(例えば、広告をパーソナライズするため)およびプラットフォームの管理(例えば、どのコンテンツをお客様に見せるか)のために、独自の目的でデータを取り扱い、そのため、独立した管理者として行動します。
詳細情報はこちら:
当社は、お客様がオンライン・プレゼンスを通じて当社と通信し、または対応するプラットフォーム上で当社のコンテンツを閲覧し、当社のオンライン・プレゼンスを訪問し、またはそこで活動する(例えば、コンテンツの公開、コメントの送信)際にお客様に関するデータを受信します。これらのプラットフォームは、特に、お客様からの技術データ、登録データ、通信データ、行動、嗜好データを収集します(これらの用語については第3章をご参照ください)。これらのプラットフォーム運営者は、通常、当社との対話方法、当社のオンライン上の表示および当社のコンテンツまたはプラットフォームの他の部分の使用方法(閲覧、コメント、「いいね」、転送など)について統計分析を行い、このデータをお客様に関する他の情報(例えば、お客様の年齢、性別、その他の人口統計学的情報)と組み合わせて使用します。このようにして、プラットフォーム運営者は、お客様に関するプロファイルを作成し、当社のオンライン上の表示の利用に関する統計情報を作成します。彼らはこのデータとプロファイルを使用して、プラットフォームに当社または他の広告やその他のパーソナライズされたコンテンツを表示し、プラットフォームの動作を管理するだけでなく、市場やユーザー調査のために、当社と他の当事者にあなたや当社のオンライン上の表示の使用に関する情報を提供するために使用します。当社は、このようなプラットフォームが当社のオンライン上の表示の使用に関して生成する分析をある程度制御することができます。
当社は、第4章に定める目的のため、特にコミュニケーションのため、マーケティングのため(これらのプラットフォームにおける広告を含む、第12章参照)、および市場調査のために、このデータを取り扱います。適用される法的根拠に関する情報は第 5章 に記載されています。当社は、例えば、プラットフォーム上またはその他の場所での当社の広告の一部として、お客様が公開したコンテンツ(例えば、発表に関するコメントなど)を広めることがあります。また、当社またはプラットフォーム運営者は、その利用規約に従って、お客様からの、またはお客様に関するコンテンツを削除または制限することがあります(例えば、不適切なコメントなど)。
プラットフォーム運営者によるデータ取扱いに関する詳細については、関連するプラットフォームのプライバシー情報を参照してください。そこでは、お客様のデータの取扱国、データへのアクセス権や消去権、その他のデータ主体の権利とその行使方法、さらに詳しい情報を入手する方法についても知ることができます。当社は現在、以下のプラットフォームを使用しています。
- LinkedIn: LinkedInでは、https://www.linkedin.com/company/Comet-agおよび当社グループ会社のページを運営しています。ヨーロッパからの利用者のためのプラットフォームの運営に関する管理者は、LinkedIn Ireland Unlimited Company(アイルランド、ダブリン所在)です。そのプライバシーに関する通知は、www.linkedin.com/legal/privacy-policy で入手できます。お客様のデータの一部は、米国に転送されます。お客様は以下から広告を拒否できます:www.linkedin.com/psettings/advertising-data。「ページ・インサイト(pages insights)」のために当社サイトを訪問した際に収集され、取扱われるデータについて、当社はLinkedIn Ireland Unlimited Company(アイルランド、ダブリン所在)との共同管理者となります。ページ・インサイトの一環として、訪問者が当社サイトで行った行動(投稿へのコメント、コンテンツの共有など)についての統計が作成されます。これについては、https://www.linkedin.com/legal/privacy-policy で説明されています。これは、当社のページがどのように使用されているかを理解し、それを改善するのに役立つものです。当社は、匿名化された集計データのみを受け取ります。当社は、https://legal.linkedin.com/pages-joint-controller-addendum 記載の情報に従って、データ保護責任に同意しています
- Youtube:当社は、https://www.youtube.com/channel/UC7NjX99xpu8Llso0T0fX0uAおよび当社グループ会社の他のページをYoutubeで運営しています。Google LLCは、「Youtube」サービスの提供者です。ヨーロッパからの利用者に対する管理者は、アイルランドのダブリンにあるGoogle Ireland Ltd.で、そのプライバシーに関する通知は、https://policies.google.com/privacy?hl=en#infocollect に掲載されています。お客様のデータの一部は米国に転送されます。お客様は、以下から広告を拒否できます: https://adssettings.google.com/authenticated?hl=en.
14. この個人情報に関する通知は変更されますか?
このプライバシーに関するお知らせは、お客様との契約の一部ではありません。当社は、本プライバシーポリシーをいつでも変更することができます。このウェブサイト上で公開されているバージョンが現行版です。
最終更新日 16.01.2023