サプライヤー向けデータ保護情報
一般データ保護規則(GDPR)第13条、第14条および第21条に準拠
データ保護は当社にとって最重要事項です。ここでは、当社がお客様のデータをどのように処理し、お客様にどのような権利が帰属するかについてのご説明します。
1. データ処理担当者と連絡先
Meiko Maschinenbau GmbH & Co. KG
Englerstr. 3
77652 Offenburg
電話:+49 781 203-0
Eメール:datenschutz@meiko.de
ウェブサイト:www.meiko.de
2. 当社データ保護担当者の連絡先
クリストフ・ボーサー Christoph Boser
電話:+49 781/203-0
Eメール:datenschutz@meiko.de
3. 処理の目的および法的根拠
入手した個人情報は、一般データ保護規則(GDPR)、ドイツ連邦データ保護法(BDSG)、およびその他の関連データ保護規則の規定に従って処理されます。個々のデータ項目の処理と使用の方法は、合意または要求されたサービスによって異なります。
3.1 同意(GDPR第6条第1項a)
お客様が当社による個人情報の処理に同意した場合、その同意が該当する処理の法的根拠を表すものとします。お客様は、今後いつでも同意を撤回することができます。
3.2 Fulfilment of contractual obligations (Article 6(1) b of the GDPR)
当社はお客様との契約と合意を実行することを目的に、提供された個人情報を処理します。さらに、提供された個人情報は、契約前関係の一部として対策を実施し、対応されます。
3.3 法的義務の履行(GDPR第6条第1項c)
当社は必要に応じて、法的義務を果たすことを目的に(例:貿易法および税法の遵守)お客様の個人情報を処理します。さらに必要に応じて、財務上の管理および報告義務を果たし、データ保護、データセキュリティ、税務当局およびその他当局による監査のためのデータをアーカイブするという目的で、お客様のデータを処理します。行政/裁判手続が発生する場合には、証拠の収集、犯罪の捜査または民事訴訟の執行を目的として、個人情報の開示を求められる場合があります。
3.4 当社または第三者の正当な利益(GDPR第6条1項f)
当事者の利益のバランスが取れている場合、当社または第三者の正当な利益を保護するためにお客様の個人データを使用することもあります。これは、以下の目的が満たされる場合に適用します。
- ニーズ分析と直接的なサプライヤーのアプローチのための手順を検討および最適化するため。
- お客様がデータの使用に異議を唱えていない場合、広告または市場調査のため。
- 消去が不可能であるか、保管方法の特殊性により不当に高い費用が課される場合、お客様のデータの限定された保管のため。
- サービス、製品および既存のシステムとプロセスをさらに発展させるため。
- 統計的評価または市場分析のため。
- 私法または公的事項の認証のため。
- 法的要求を主張し、契約上の関係に直接起因するものではない法的紛争における弁護を行うため。
- 適切な措置(ビデオ監視など)を通じた当社の居住権の保護および行使のため。
- 当社オンラインサプライヤー自己開示フォームに従ってデータを収集するため。
4. 当社が処理する個人データのカテゴリ
以下のデータが処理されます。
• 個人データ(氏名、職業/業種および類似データ)
• 連絡先の詳細(住所、Eメールアドレス、電話番号、および類似データ)
• サプライヤー履歴
当社はまた、公的情報源からの個人データも処理します(例:インターネット、メディア、報道機関)。当社のサービスの提供に必要な場合、当社は第三者から合法的に受け取った個人データを処理します(例:住所発行者、クレジット会社)。
5. データを受け取る人物
当社はお客様の個人データを、契約上および法律上の義務を果たすため、または当社の正当な利益を実行するために必要とする社内の部門に渡します。
さらに、以下がお客様のデータを受け取ることができます。
- 当社の指名取扱者(GDPR第28条)。GDPRで定義されるサポート役のサービスプロバイダーおよびその他の管理者。特にITサービス、物流、宅配サービス、印刷サービス、外部データセンター、ITアプリケーションのサポート/メンテナンス、アーカイブ、文書処理、会計および財務管理、データ破壊、購買/調達、顧客管理、レターショップ、マーケティング、電話サービス、ウェブサイト管理、税務アドバイス、監査サービス、金融機関。
- 法的または公式な義務が発生した場合の公的機関および団体。これに従い、当社は情報提供、データ報告もしくは譲渡の義務、または公益にあたる場合にデータの譲渡の義務を負います。
- 当社または第三者の合法的な利益に基づく団体および機関(例:当局、クレジット会社、債権回収機関、弁護士、裁判所、専門家および監督機関)。
- お客様がデータを転送することに同意した他の団体。
6. 第三国または国際機関へのデータ転送
データ処理はEUとEEAの外では行われません。
7. データの保存期間
必要に応じて、当社はお客様の個人データに関し、お互いの取引関係の期間中に処理します。これには契約の開始と遂行も含まれます。
さらに、当社は、ドイツ商法(HGB)およびドイツ財政法(AO)から生じるものを含む、さまざまな保管および文書化の義務を負います。これらの法律で規定されている保管および文書化の期間は、取引関係または契約前の法的関係の終了を超えて最大10年間です。
最終的に、当社がデータを保存する期間もまた、ドイツ民法典195条以降で定義されているような法定制限期間を基に決定され、制限期間は一般に3年ですが、特定のケースでは最大30年になる可能性があります。
8. 個々のケースにおける自動意思決定の適用範囲
GDPR第22条に従い、当社は純粋に自動化された意思決定手順を使用しません。個々のケースでこれらの手順を使用する場合、法律で義務付けられている場合は別途通知します。
9. お客様のデータ保護の権利
IGDPR第15条に従い、お客様は通知を受ける権利があります。GDPR第16条に従い、お客様は是正する権利があります。GDPR第17条に従い、お客様は消去する権利があります。GDPR第18条に従い、お客様は処理を制限する権利があります。GDPR第20条に従い、お客様にはデータポータビリティに対する権利があります。さらに、お客様には、データ保護監督当局(GDPR第77条)に苦情を申し立てる権利があります。GDPR第21条に従って、お客様は当社の個人情報の処理に反対する権利を有します。ただし、この異議を申し立てる権利は、お客様の個々の状況に関する特定の状況においてのみ適用されます。それにより、当社の権利がお客様の反対の権利と矛盾する可能性があります。これらの権利のいずれかを行使したい場合は、当社のデータ保護責任者にご連絡ください(datenschutz@meiko.de)
10. データ提供の義務の適用範囲
お客様は、ビジネス関係の確立および実行、あるいは当社との契約前の関係に必要な、または当社が法的に収集する義務があるデータのみを提供する必要があります。このデータがない場合、当社はほとんどの場合に契約を締結または執行することはできません。また、これは後にビジネス関係の一部として必要とされるデータに適用することもあります。当社がお客様からさらにデータを要求する場合は、このデータ提供は任意であることが別途通知されます。
11. 異議を唱える権利に関する情報、GDPR第21条
お客様は、個々の状況から生じる理由があれば、GDPR第6条第1項f(バランスの取れた利益を有するデータ処理)、またはGDPR第6条第1項e(公益のためのデータ処理)に基づいてデータを処理することに異議を唱える権利があります。GDPR第4条第4項で言及されているように、これはこの規定に基づくプロファイリングにも適用されます。
お客様が異議を唱える場合、当社はお客様の個人データの処理を中止します。ただし、そのデータを処理するための説得力のある正当な理由を示すことができる場合を除きます。これらの理由はお客様の利益、権利および自由を無効にしなければならないか、または処理が法的請求の確立、行使または防御を目的としていなければなりません。また、当社はダイレクト広告の目的でお客様の個人データを処理することもあります。広告を受け取りたくない場合は、いつでも異議を唱える権利があります。当社はこの異議が将来に適用すると考えます。
お客様がこれらの目的のための処理に異議を唱える場合、当社はそれ以上ダイレクト広告の目的のためにお客様のデータを処理しません。お客様の異議申し立ては、特定の形式はなく、ポイント1内に記載の住所に送ることができます。
12. 管轄監督機関に不服申し立てを行う権利
さらに、お客様には、データ保護監督当局(GDPR第77条)に苦情を申し立てる権利があります。
当社のケースでの管轄監督機関は以下の通りです。
State Commissioner for Data Protection and Freedom of Information, Baden-Württemberg
Königstrasse 10 a
70173 Stuttgart, Germany
電話:+49 711 615541-0
poststelle@lfdi.bwl.de