ウェブサイトにおけるプライバシーに関する通知

ウェブサイトにおけるプライバシーに関する通知

Sonova Consumer Hearing GmbH - ウェブサイトにおけるプライバシーに関する通知

1.序文

本プライバシーに関する通知は、Sonova Consumer Hearing GmbH(以下、「Sonova」)に適用されます。他の第三者のサーバーやウェブサイトでは、異なるプライバシーポリシーが適用される場合があります。また、この点に関して、Sonovaがデータ保護に関して責任を負わない第三者のコンテンツが当社のウェブサイトに掲載されている場合、各プロバイダーからのデータ保護に関する追加情報が適用されますのでご注意ください。

Sonovaは、個人情報の保護に真剣に取り組んでおります。このため、当社ウェブサイトをご利用の皆様に、どのようなデータが保存され、どのように使用されるかをお知らせいたします。データ保護規則により、利用者のデータをきちんと適切に取り扱うことが義務付けられています。当社は、記載した目的以外にお客様のデータを使用することはありません。

Sonovaは、欧州一般データ保護規則(GDPR)、ドイツ連邦データ保護法(BDSG)、ドイツテレメディア法(TMG)、およびドイツ電気通信テレメディアデータ保護法(TTDSG)の規定に従って、適切な技術的および組織的な対策を講じることで、データ保護に関する規制を遵守しています。

2.データ管理者

Sonova Consumer Hearing GmbH
Am Labor 1, DE-30900 Wedemark, Germany
電話: +49 (0) 5130 9490 000
Fax: +49 (0) 5130 600 1300

詳細はインプリントをご覧ください。

3.データ保護監督者

データ保護および本プライバシーポリシーに関するご質問は、以下に示すSonovaのデータ保護担当者までお問い合わせください。

Sonova AG
Laubisruetistrasse 2, CH-8712 Stäfa, Schweiz
メール: privacy@sonova.com

4.プライバシーに関する通知 - お問い合わせ、コメント機能、チャット、電子メール

4.1 データ処理の詳細

また、メッセージを送信するためのチャット機能もあります。チャット機能には「ChatLingual」ソフトウェアを使用しており、これはChatLingual, Inc.(以下、「ChatLingual」)という会社が提供しています(1801 Wewatta Street, Floor 11, Denver, CO, USA 80202)。関連するChatLingualとのデータ保護契約が締結されています。データ保護に関する詳しい情報は、iAdvizeのプライバシーポリシー(https://www.chatlingual.com/privacy-statement/)をご覧ください。

以下のカテゴリーのデータが処理される可能性があります。

  • 製品の提携
  • マスターデータ(姓、名など)
  • 住所データ(郵便番号、番地など)
  • 連絡先の詳細(電話番号、電子メールアドレスなど)
  • メッセージ内容

お客様から提供された個人情報は、安全な接続を介して暗号化された形式で当社に送信されます。使用されているセキュリティ手順(SSL: Secure Sockets Layer)は、通常の最新技術に対応しています。これには256ビットの鍵による暗号化を使用しています。SSL暗号化(ブラウザのアドレス行にhttps://、ブラウザ下部のステータスバーに鍵マークの表示で認識できます)は、ウェブサーバーからブラウザへの送信中にデータを暗号化するプロトコルです。送信中、個人情報はSSLプロトコルを使用してユーザーのコンピューターと当社のSSLサーバー間で暗号化されます。

4.2 データ処理の法的根拠

この法的根拠は、第6条第1項b)に起因します。上記の個人情報の処理は、当社との連絡に対する契約履行の一環として、お客様の依頼を履行するために必要です。

4.3 データ処理の目的

個人情報は、お問い合わせへの対応および回答のみを目的として処理されます。

4.4 データの保存期間

お客様の個人情報は、処理に必要な目的が達成され次第、削除されます。法的要件により、他の保存期間が生じる場合があります。

5.プライバシーに関する通知 - ニュースレター、マーケティングメール

5.1 データ処理の詳細

当社のニュースレターにご登録いただくと、当社からのマーケティング資料、情報、最新のトピックや製品に関するレポートをお届けします。以下のカテゴリーのデータが処理される可能性があります。

  • マスターデータ(姓、名など)
  • 連絡先の詳細(電話番号、電子メールアドレスなど)
  • 製品への関心
  • ダブルオプトインの宣言のタイムスタンプ

さらに、お客様はプロファイリングに任意で同意することができます。これにより、当社は、お客様の経験、興味、または嗜好に基づいて、お客様のために当社が設計・カスタマイズしたサービスに関する最新情報をお客様にお届けいたします。

5.2 データ処理の法的根拠

マーケティング資料を受領する法的根拠は、GDPR第6条第1項a)に基づく同意に起因します。

プロファイリングに関する法的根拠は、GDPR第6条第1項a)に基づく同意に起因します。

5.3 データ処理の目的

任意でお客様が同意することを決定した場合、個人情報はニュースレターの送付、およびお客様の経験、興味、嗜好に基づいてお客様のために設計・カスタマイズしたサービスの最新情報を受け取る目的で処理されます。

5.4 データの保存期間

お客様の個人情報は、処理に必要な目的が達成され次第、削除されます。法的要件により、他の保存期間が生じる場合があります。ニュースレターの受け取りを拒否された時点で、データは削除されます。お客様は、いつでも将来的に同意を取り消す権利を有します。

6.プライバシーに関する通知 - ウェブストア

6.1 データ処理の詳細

個人データの処理は、購入または購入プロセスを開始し、実行するために必要です。当社のオンラインショップを利用される際に、以下のカテゴリーのデータが処理される可能性があります。

  • 製品の選択
  • マスターデータ(姓、名など)
  • 住所データ(郵便番号、番地など)
  • 連絡先の詳細(電話番号、電子メールアドレスなど)

ご注文の一環として、お客様は、製品やサービスに関するマーケティング資料やニュースレターの受け取りに対して自由に同意できます。詳細については、「ニュースレター」セクションの記述をご参照ください。

さらに、お客様はプロファイリングに任意で同意することができます。これにより、当社は、お客様の経験、興味、または嗜好に基づいて、お客様のために当社が設計・カスタマイズしたサービスに関する最新情報をお客様にお届けいたします。

6.2 データ処理の法的根拠

購入または購入プロセスを実行する法的根拠は、GDPR第6条(1)(b)に従った契約の履行に起因します。

マーケティング資料を受領する法的根拠は、GDPR第6条第1項a)に基づく同意に起因します。

プロファイリングに関する法的根拠は、GDPR第6条第1項a)に基づく同意に起因します。

6.3 データ処理の目的

個人情報は、注文を処理し、製品を発送する目的でのみ処理されます。

さらに、任意でお客様が同意することを決定した場合、個人情報はニュースレターの送付、および/またはお客様の経験、興味、嗜好に基づいてお客様のために設計・カスタマイズしたサービスの最新情報を受け取る目的で処理されます。

また、ユーザーアカウントを設定することもできます。

6.4 データの保存期間

お客様の個人情報は、処理に必要な目的が達成され次第、削除されます。ユーザーアカウントの削除をご希望の場合は、お問い合わせフォームからお知らせください。法的要件により、他の保存期間が生じる場合があります。ご注文に関するお客様の個人情報は、10年後に削除されます。

6.5 第三者へのデータ開示

お客様のご注文を処理するために、様々な決済サービスプロバイダーをご利用いただけます。お支払いプロセスの一環として、当社は、お客様のご注文に関するお支払いデータを、お客様が委託した決済サービスプロバイダーに送信します。各決済サービスプロバイダー自体でデータ収集する場合もあります。詳細については、各決済サービスプロバイダーのプライバシーポリシーをご覧ください。商品の配送のため、当社はお客様の住所データを各配送業者に送信します。詳細については、各配送業者のプライバシーポリシーをご覧ください。

8.Sprout Socialの利用による個人情報管理

8.1 データ処理の詳細

当社はSprout Socialのソーシャルメディア管理ツールを使用して、当社のソーシャルメディア・チャンネル(特にFacebook、Instagram、LinkedIn)を介して公に、またはプライベートメッセージで当社に届くお客様のご意見を管理し、処理します。Sprout Socialは、分析と処理のために、当社が使用するすべてのソーシャルメディア・チャンネルから当社に関連する投稿やメッセージを明確かつ効果的に提示します。少なくともお客様のIPアドレスはSprout Socialに送信されます。さらに当社は、お客様がソーシャルメディアアカウントを通じて当社と共有するデータを、場合によってはお客様の個別のプライバシー設定に従って処理します。特に以下のデータを扱います。

  • マスターデータ(姓、名など)
  • 連絡先の詳細(電話番号、電子メールアドレスなど)
  • 生年月日
  • ソーシャルメディアでのお名前
  • フォロワー数
  • プロフィール写真、その他の一般に公開されている写真および/または
  • 興味、その他の個人情報。

データ処理はアメリカのSprout Social社のサーバーで行われます。この点において、当社は注文処理契約をSprout Social社とGDPR第28条に従って締結しています。この会社は当社に代わってお客様の個人情報を処理し、それによって第三国であるアメリカへのデータ転送は、現行の標準契約条項に基づいています。さらにSprout Socialは、https://sproutsocial.com/privacy-policy/にてデータ処理の種類と範囲に関する重要な情報を提供しています。詳細はこちらをご参照ください。

8.2 データ処理の法的根拠

この法的根拠は、以下に記載の文章に基づく当社の正当な利益に起因します: GDPR第6条第1項。

8.3 データの保存期間

お客様の個人情報は、処理に必要な目的が達成され次第、削除されます。法的要件により、他の保存期間が生じる場合があります。

8.4 共同管理者

当社は、Sprout SocialとSennheiser electronic GmbH & Co. KGと共同でデータ処理の手段と目的を決定します。この点において、当社はSennheiser electronic GmbH & Co. KGと共同で、GDPR第4条(7)管理者が二者以上の場合、または第26条に規定される共同管理者として個人情報を処理します。これにより、個人情報は同じ目的のために双方の担当者によって処理されます。当社は、Sennheiser electronic GmbH & Co. KGとの間で共同責任に関する契約を締結しています。特に、この契約では、データ主体の権利の行使に関して、どの管理者がGDPRの下でどの義務を果たすか、そして、GDPR第13条および第14条に基づく情報義務を誰が果たすかを透明性のある形で特定します。

詳細: データ主体が、GDPR第15条から第22条に規定されるデータ主体としての権利を主張するためにいずれか一方の当事者に連絡する場合、この当事者はGDPRの要件に従って、これらの権利を履行することを約束します。

データ主体がデータ処理に関する情報を求めていずれか一方の当事者に連絡する場合、この当事者はデータ主体に対し、GDPR第13条および第14条に基づき要求される情報を、正確、透明、理解可能、かつ簡単な方法でアクセス可能な形で、平易な言語により無償で提供することを約束します。両当事者は、データ主体に提供される共同処理活動に関する情報の内容に合意します。

両当事者は上記の規則に従い、データ保護義務の履行に必要な、合理的な方法で、不合理な遅延のない活動に関して必要な情報を相互に提供するものとします。両当事者は、データ主体の権利および希望が実現されるよう、影響を受ける各自の責任にかかわらず、相互に支援するために最善の努力を払うことを約束します。

個人情報を削除する場合、両当事者は、互いに事前通知するものとします。もう一方の契約当事者は、合法的な理由、例えば法的にデータの保存が義務付けられている場合などに、削除を反対することができます。

データ処理の目的および範囲、データカテゴリー、データ主体およびデータ処理の法的根拠に関する本契約の本質的な内容は、プライバシーポリシーの本セクションからも派生しています。ご希望があれば、共同責任に関する契約書の全内容をお知らせいたします。

9.ソーシャルメディア・プラットフォームを利用した個人情報のデータ処理

9.1 データ処理の詳細

a) 企業ウェブサイトの利用

当社は、様々なソーシャルネットワーク上で一般にアクセス可能なプロフィールを保持しています。ソーシャルメディア・プラットフォーム上の企業プレゼンスの運営者として、ソーシャルメディア・ファンページまたは同等の設計(「企業プレゼンス」)の形において当社が閲覧できるのは、お客様の公開プロフィールに保存された情報のみであり、お客様が公開プロフィールを有し、そのプロフィールにログインして当社のウェブサイトにアクセスしている場合に限ります。さらに、プライベートメッセージやその他の直接的なコミュニケーションチャネルを通じて、お客様が積極的に当社と共有する情報を閲覧できます。これには、個人のプライバシー設定によりますが、特に以下のものが含まれます。

  • マスターデータ(姓、名など)
  • 連絡先の詳細(電話番号、電子メールアドレスなど)
  • 生年月日
  • ソーシャルメディアでのお名前
  • フォロワー数
  • プロフィール写真、その他の一般に公開されている写真および/または
  • interests and other personal information.

お客様が当社のプロフィールを訪問された場合、お客様の個人情報は当社だけでなく、各ソーシャルメディア・プラットフォームの運営者によっても収集、使用、保存されます。これは、お客様自身が各ソーシャルメディア・プラットフォームにプロフィールを持っていない場合にも発生します。個々のデータ処理業務およびその範囲は、各ソーシャルメディア・プラットフォームの運営者によって異なり、当社にとって、以下のデータは必ずしも理解し得るものではありません。ソーシャルメディア・プラットフォームが訪問データをどのように使用するか、それぞれのページでの活動がどの程度まで個々のユーザーに割り当てられるか、ソーシャルメディア・プラットフォームが個人情報をどの程度の期間保存するか、第三者の訪問データがソーシャルメディア・プラットフォームによって決定的かつ明確に特定されず、当社に知られないかどうか。

さらに、ソーシャルメディア・プラットフォームから匿名の利用統計が提供され、当社ウェブサイト訪問時のユーザーエクスペリエンスを向上させるために使用されます。各ソーシャルメディア・プラットフォームの運営者によるお客様の個人情報の収集、保存、およびその種類、範囲、利用目的の詳細については、各運営者のプライバシーポリシーをご参照ください。本項目は以下で幅広く参照されています。

  • Facebook
  • LinkedIn
  • Instagram
  • YouTube
  • Twitter
  • TikTok
  • Reddit

ソーシャルメディア・プラットフォームとその機能については、ご自身の責任においてご利用ください。これは、特にインタラクティブ機能(コメント、共有、評価など)の使用に適用されます。

b) ソーシャルメディアでのお問い合わせ

ソーシャルメディア・プラットフォーム上の当社のプロフィールを使用して、お客様は当社にお問い合わせができます(独自の投稿を作成する、当社の投稿に返信する、または個別にメッセージを送るなど)。お客様が当社に提供された個人情報(上記参照)は、当社によって、お客様に連絡する目的でのみ処理されます。

9.2 データ処理の法的根拠

当社のデータ処理に関する法的根拠は、GDPR第6条第1項f)(企業ウェブサイトの利用)従った当社の正当な利益に対する必要性から生じるものです。またはGDPR第6条(1)b)(ソーシャルメディアでのお問い合わせ)に従った当社との連絡に対する契約履行の一環としてお客様の要求を履行することに起因します。

9.3 データの保存期間

お客様の個人情報は、処理に必要な目的が達成され次第、削除されます。法的要件により、他の保存期間が生じる場合があります。

9.4 共同管理者

当社のソーシャルメディア・チャンネルを通じて、当社はSprout SocialとSennheiser electronic GmbH & Co. KGと共同でデータ処理の手段と目的を決定します。この点において、当社はSennheiser electronic GmbH & Co. KGと共同で、GDPR第4条第7項管理者が二者以上の場合、または第26条に規定される共同管理者として個人情報を処理します。これにより、個人情報は同じ目的のために双方の担当者によって処理されます。匿名の利用統計が、Sennheiser electronic GmbH & Co. KGに提供されることはありません。当社は、Sennheiser electronic GmbH & Co. KGとの間で共同責任に関する契約を締結しています。特に、この契約では、データ主体の権利の行使に関して、どの管理者がGDPRの下でどの義務を果たすか、そして、GDPR第13条および第14条に基づく情報義務を誰が果たすかを透明性のある形で特定します。

詳細: データ主体が、GDPR第15条から第22条に規定されるデータ主体としての権利を主張するためにいずれか一方の当事者に連絡する場合、この当事者はGDPRの要件に従って、これらの権利を履行することを約束します。

データ主体がデータ処理に関する情報を求めていずれか一方の当事者に連絡する場合、この当事者はデータ主体に対し、GDPR第13条および第14条に基づき要求される情報を、正確、透明、理解可能、かつ簡単な方法でアクセス可能な形で、平易な言語により無償で提供することを約束します。両当事者は、データ主体に提供される共同処理活動に関する情報の内容に合意します。

両当事者は上記の規則に従い、データ保護義務の履行に必要な、合理的な方法で、不合理な遅延のない活動に関して必要な情報を相互に提供するものとします。両当事者は、データ主体の権利および希望が実現されるよう、各データ主体の責任にかかわらず、相互に支援するために最善の努力を払うことを約束します。

個人情報を削除する場合、両当事者は、互いに事前通知するものとします。もう一方の契約当事者は、合法的な理由、例えば法的にデータの保存が義務付けられている場合などに、削除を反対することができます。

データ処理の目的および範囲、データカテゴリー、データ主体およびデータ処理の法的根拠に関する本契約の本質的な内容は、プライバシーポリシーの本セクションからも派生しています。ご希望があれば、共同責任に関する契約書の全内容をお知らせいたします。

さらに、当社が企業ウェブサイトを提供する場合、当社は各ソーシャルメディア・プラットフォームの運営者とともに、GDPR第4条(7)管理者が二者以上の場合、または第26条に規定される共同管理者として、お客様の個人情報を処理します。当社は、上記の範囲内でお客様の個人情報を取り扱います。これらの統計を作成するために、各ソーシャルメディア・プラットフォームが収集する利用データへのアクセス権を当社は持ちません。この目的のため、当社は、各ソーシャルメディア・プラットフォームの運営者と共同責任に関する契約を締結しており、その内容は、ご要望に応じて、お客様に包括的に提供いたします。

10.懸賞

10.1 データ処理の詳細

お客様の個人情報は、当社ウェブサイト上の懸賞に参加するために処理されます。以下のカテゴリーのデータが処理される可能性があります。

  • マスターデータ(姓、名など)
  • 住所データ(郵便番号、番地など)
  • 連絡先の詳細(電話番号、電子メールアドレスなど)
  • 各懸賞の詳細

10.2 データ処理の法的根拠

法的根拠は、GDPR第6条(1)(a)に従ったお客様の同意に起因します。

10.3 データ処理の目的

個人情報は、当選者の選定、連絡の確立、および必要に応じて賞品の発送を目的としてのみ処理されます。

10.4 データの保存期間

お客様の個人情報は、処理に必要な目的が達成され次第、削除されます。法的要件により、他の保存期間が生じる場合があります。削除は原則として懸賞終了後に行われます。お客様の個人情報は、基本的には懸賞終了後10年以内に削除されます。

11.データ主体の権利および監督当局への不服申立の権利

データ主体であるお客様は、管理者であるSonovaに対して以下の権利を有します。

  • アクセス請求権 - どのデータがどう処理されているかを知る権利
  • 訂正請求権 - 不正確で古い個人情報の修正を要求する権利
  • 消去請求権 - 個人情報を消去する権利
  • 処理の制限請求権 - データ処理を制限する権利
  • データポータビリティーの権利 - 個人情報をあるシステムから別のシステムへ(機械可読形式で)直接転送する権利
  • 処理禁止権 - 任意の同意を撤回する権利、または個人情報の取り扱いに反対する権利
  • 異議申立権 - Sonovaを管轄する監督当局に異議を申し立てる権利

お問い合わせ先は以下の通りです。

データ保護に関する監督官庁(The State Commissioner for Data Protection Lower Saxony)
Prinzenstrasse 5, 30159 Hanover
電話: + 49 (0) 511 120 4500
メール: poststelle@lfd.niedersachsen.de

12.変更点

Sonovaのウェブサイトは変更される可能性があるため、個々のケースにおいてプライバシーポリシーの更新が必要となる場合があります。Sonovaは、本プライバシーポリシーを随時変更する権利を留保します。プライバシーポリシーおよびプライバシー情報の最新版は、Sonova Consumer Hearing GmbHのウェブサイト(https://www.sennheiser-hearing.com/privacy)をご覧ください。