プライバシーポリシー

本プライバシーポリシーは、ビューラーグループのすべての事業分野で取り扱われる個人情報を対象としています。当社ビューラーとのお取引に際して、当社の個人情報の取り扱いに関して生じる可能性のある質問及び回答を以下に記載いたします。

1. 個人情報を取り扱う主体は誰ですか？
2. どのような個人情報をどのような目的で取り扱いますか？
3. 個人情報はどのような法的根拠に基づき、どのように処理されますか？
4. 個人情報はどのくらいの期間保存されますか？
5. 個人情報を他の受領者と共有しますか？
6. 個人情報について、データ主体(本人）はどのような権利がありますか？
7. 改訂と定義

1)    個人情報を取り扱う主体は誰ですか？

個別のプライバシーポリシー、契約文書、またはビューラーからの連絡などによる他の意思疎通がない場合、以下の法人が管理者として、個人情報の取り扱いに対する責任を負います。

Bühler AG, Gupfenstrasse 5, 9240 Uzwil, Switzerland （スイス）
 

日本国内における個人情報の取り扱いに関するお問い合わせ及び苦情の申し出先は以下の通りです。

〒222-0033　
神奈川県横浜市港北区新横浜3－22－11
ビューラー株式会社
個人情報担当窓口

email: buhler.japan@buhlergroup.com

また、本プライバシーポリシーに従って、当社は個人情報をビューラーグループ内の別法人または第三者企業（ここには現地および外部の第三者が含まれる場合があります）と共有し、これらの受領者が自身または管理者の目的のために個人情報を処理する場合があります。これらの受領者は、プロセッサーまたは独立した管理者としての役割を果たします。本プライバシーポリシーでは、どのような場合にこれが適用されるかを記しています。

2)    どのような個人情報をどのような目的で取り扱いますか？

当社は、個々の場合に応じて、様々な目的のために、個人情報を利用します。当社は、それぞれの状況に応じて、記載されたそれぞれの目的のために、以下の個人情報を利用します。

I)    通信

お客様が当社に連絡する場合、または当社からお客様に連絡する場合（書面、Eメールなどの電磁的方法、または電話を手段として）、当社はお客様のお名前、連絡先詳細（住所、メールアドレス、または電話番号）、および関連するメッセージの内容と送信日時などの個人情報を利用します。これらの情報は、お客様から要請されたサービスや情報の提供、要請への対応、お客様との通信などのために使用されます。ビューラーは、お客様が当社に連絡できることが大切だと考えています。なお、メッセージを当社グループ内の関連する法人または事務所に転送する場合もります。

II)    ウェブサイトへのアクセス / アカウントの開設 / アプリの使用 / ニュースレターの購読

お客様がビューラーのオンラインサービスを使用される場合、当社は、IPアドレス、ログデータ、ウェブサイトにアクセスされた時間、および/またはアプリがインストールされた時間、および/またはニュースレターの受信に同意された時間、アクセス時間、アクセスされたページ、デバイス固有の情報、および提供されたその他すべての情報（メールアドレス、お客様のお名前、クレジットカード情報を含む）を利用する場合があります。さらに、オファーによっては、お客様の顧客アカウントの使用、位置情報、または購買行動に関する情報も利用する場合があります。ニュースレターの場合には、お客様がニュースレターを開いたり転送したりしたかどうか、およびクリックしたリンクを転送したかどうか、実施された場合はその時間といった、ニュースレターの配信に関わる個人情報の処理も、当社が行なうことがあります。

当社では、オンラインサービスの提供と自社のITセキュリティの向上のために個人情報を利用します。処理対象となる個人情報をもとに、当社は、関連サービスを集約したり、お客様やその会社に配慮したサービスを提供したり、お客様へのオファーを処理したりすることができます。これには、お客様のお名前による顧客アカウントの開設と維持および変更内容の通知、電子ニュースレターを通じたその他の情報の提供も含まれます。お客様は、このような個人情報を当社に提供する義務はありませんが、個人情報をご提供いただかなかった場合、お客様からのお問い合わせやご要望に対応しかねる可能性や、オンラインサービスをご利用いただけない可能性があります。オンラインサービスの使用によって当社はお客様をより良く理解することができ、パーソナライズされたサービスを提供できるようになります。当社はさらに、顧客の行動と関心をよりよく理解するために、個人情報をオンラインサービスと組み合わせて処理します。ユーザーには、この個人データを当社に提供する義務はありませんが、個人情報を提供していただけない場合、リクエストへの対応やオンラインインフラの提供ができなくなる可能性があります。

また、当社はCookie、つまり、お客様が本ウェブサイトを閲覧した際に、お客様のデバイスに一時的または永続的に保存される小さなテキストファイルを使用しています。Cookieは多くの場合、ウェブサイトの機能に必要となります。その他、オファーを個々のお客様に対応させる目的に使用されます。ただし、この情報をお客様に割り当てることができないため、多くの場合、ログファイルとCookieに個人情報は含まれていません。当社は、Google Inc. (「Google」）が提供するウェブ分析サービスGoogle Analyticsなどの分析サービスも使用しています。それらのサービスは、関連するウェブサイトの使用状況についての詳細な情報を収集しますが、その情報も多くの場合、個人情報に結び付きません。加えて、当社は、Facebook等のソーシャルネットワークプロバイダーの機能を使用し、その結果、該当するプロバイダーがお客様に関する情報を収集、処理する場合があります。当社が使用するCookie、お客様のユーザー行動に関する当社の評価、その他のソーシャルプラグインおよびこれらの処理の回避等に関する詳細情報はこちらでご覧いただけます。

III)    当社敷地への訪問

お客様が当社敷地を訪問された場合、安全確保および記録を目的として、適正に提示された領域で映像記録を行う場合があります。これにより、該当領域でのお客様の行動に関する情報を収集する場合があります。映像記録によって収集された個人情報は、該当する個人の安全、当社従業員の安全、および記録を残す目的のために、特定の従業員によってのみ処理されます。犯罪行為の疑いがある場合には、これらの記録を法執行機関に提供する場合があります。記録を望まない場合は、該当領域への訪問をお控えください。

お客様は、Wi-Fiサービスがご利用可能な場合があります。この場合、当社はお客様のご利用中にデバイス固有のデータを収集し、お客様のご登録時にお名前とメールアドレスの入力をお願いする場合があります。通常、デバイス固有のデータを特定のユーザーに関連づけることはできませんが、ログインデータは収集されます。また、サービスへの接続時間、使用されるWi-Fiサービスの位置情報、使用されるデータ量を利用します。当社は、Wi-Fiサービスの提供およびITセキュリティを目的として、これらの情報を処理します。 Wi-Fiサービスのご利用は任意です。ただし、個人情報が適切に処理されないとWi-Fiサービスがご利用できない場合があります。

IV)    お客様を対象とするイベント

当社が開催するイベント（広告、スポンサーシップ、文化やスポーツなどを目的とする）において、お客様のお名前や連絡先詳細、参加状況その他の情報（生年月日）などの個人情報を利用します。当社は、これらの情報は、イベントの実施を目的とするだけでなく、お客様と直接連絡をとり、より理解する目的のためにも利用します。イベントへの参加は任意ですが、通常、個人情報をご提供いただけないと参加できません。

V)    ビジネスパートナー

お客様が当社とお取引されるビジネスパートナーである場合、サプライヤー、法人顧客、協力パートナー、またはサービスプロバイダーなど、活動分野に応じて、取引先となるお客様の所属する企業担当者に関する異なる情報を収集します。これらの情報には、お名前、職務、役職、連絡先情報またはWorldcheckなどのサードパーティリソースから入手可能な情報が含まれます。

当社は、契約の履行(すなわち、取引先となるお客様からサービスの提供をうけるもしくは当社からサービスを提供するか、協力への意思と実際に協力することができるか、お客様の会社が必要な安全基準を満たしているかなどを確認し、当社従業員、並びに必要に応じてお客様の会社の従業員の業務予定を計画するため）、ならびに、顧客となるお客様の嗜好、満足度、ロイヤルティの向上のためにこれらの情報を処理する必要があります。お客様の会社の従業員に、当社へ個人情報を提供する義務はありません。ただし、必要な個人情報の提供を希望されない場合、取引を行ことができない可能性があります。例外的な場合として、そのような個人情報を当社が処理する法的義務がある場合があります。

VI)    管理

当社は、当社内および当社グループ内での管理のために、お客様のお名前、役職、連絡先詳細やその他の個人情報を利用します。この目的には、会計およびアーカイブ、内部プロセスのチェックと向上も含まれ、契約義務の履行の一環として行ないます。これらの目的は、当社または当社グループ会社に関連する場合があります。

VII)    企業間の取引

当社は、企業買収や売買、債権、不動産および類似の取引などの資産の売却および購入、または販売の準備や処理のために、企業取引の対象となる会社の連絡先また従業員に関する個人情報を利用する場合があります。利用する個人情報の範囲は、取引の主体と段階によって異なり、機密性の高い個人情報が含まれる場合があります。このような情報を利用する目的は、対象となる取引を確認し、必要に応じてそれらを実行するためです。現地の自治体および外国当局への通知も必要になる場合があります。

VIII)    求人への応募

お客様が求人に応募された場合、当社は応募に関連する個人情報（お名前、生年月日、履歴書、資格、証明書、必要に応じて機密の個人情報も含む）を利用し、応募された方の選考や連絡業務を行います。また、当社もしくは応募者が雇用を控えた場合でも、応募者の同意を得て、将来の今後の可能性を考慮して応募情報を保有する場合があります。個人情報の提供は任意ですが、もし必要な情報をご提供いただけない場合、適切な処理や対応ができない場合があります。

IX)    法的要件の遵守

当社は、法的要件に準拠するために、コンプライアンスを確保するための予防措置を導入するか、不正行為を検出して明らかにします（不正報告システムの運用、内部調査や関連当局への文書の開示など）。当社はまた、法的要件または政府機関からの合法的な要請に応じて、個人情報を処理する場合があります。

X)    権利の保護

当社は、法廷内外において、現地自治体や外国当局のもとで請求権を主張したり、請求に対して防御するなど、当社の権利を保護するために、個人情報を利用します。その際、当局は、個人情報を含む文書の開示を当社に要求する場合があります。

3)    個人情報はどのような法的根拠に基づき、どのように処理されますか？

I)    ビューラーはどのように個人情報を利用・処理していますか？

i)    個人情報の組み合わせ

当社はまた、特定の製品やサービスに関するお客様の嗜好や適合性に関する情報を得るために、お客様の個人情報を評価し、個人情報以外の統計情報やお客様に関して当社が収集したその他の個人情報などの他の情報と組み合わせる場合があります。

ii)    個人情報の保護

お客様の個人情報を守り、不正または違法な処理から保護し、紛失、意図しない改変、意図しない開示または不正アクセスのリスクを防ぐために、適切な技術的および組織的な安全対策を実施します。ただし、電子的手段による情報の送信は完全に安全であるとは言えません。お客様が電子的手段で情報を送信される場合は、自己の責任において行うものとします。

iii)    プロファイリングなどの自動化された意思決定

当社が、お客様の個人情報を利用して自動化された意思決定を行う場合、適用される法的義務に基づきその旨を通知します。

II)    個人情報処理に関する法的根拠は何ですか？

当社は、以下の法的根拠に基づき個人情報を処理します。

• 契約の履行
• 法的義務の遵守
• 同意（処理が特定の要望によって求められた同意に基づく場合）
• 正当な利益（製品とサービスの購入および出荷、広告およびマーケティング活動、カスタマーサポートおよびコミュニケーション、顧客の行動、活動、懸念点およびニーズの理解、市場調査、新製品とサービスの改善および開発、顧客、サプライヤー、従業員およびその他の個人、ならびにビューラーのデータ、機密および資産、およびシステムと会社施設の安全性の保護、ITシステムを含む事業運営の維持と組織、コーポレートガバナンスおよび開発、ビジネスユニットの売却および買収、およびその他の法人取引を含む）
• 法的および規制上の要件、および内部規則の遵守（不正行為や犯罪の防止、不正行為に関連する調査、当社に対する請求および訴訟の処理、法的手続への参加、法的訴訟の提起と防御）

4)    個人情報はどのくらいの期間保存されますか？

当社は、個人情報の取得目的の達成に必要な期間に限り、個人情報を保管します。当社はさらに、保管、アーカイブ目的、ITセキュリティの確保、または適用される出訴期限（多くの場合は10年、場合によって5年または1年）内までの期間にわたり正当な利益がある限り、個人情報を保管します。また、法的な保管義務が定められている場合に限り、個人情報を保管します（特定の文書は10年の保管期間があり、25年の場合もあります）。

5)    個人情報を他の受領者と共有しますか？

当社は、Bühler AGほか当社グループ内の別法人との間で、お客様から取得した上記2)記載の個人情報を、同記載の目的達成のため必要な範囲において共同して利用する場合があります。

当社の従業員は、記載された目的と関連する作業に必要な場合に限り、お客様の個人情報にアクセスできるということを知っておく必要があります。彼らは当社の指示に基づいて行動し、個人情報を取り扱う場合は守秘義務を遵守するものとします。

また、当社グループの内部管理およびプライバシーポリシーに記載されている目的のために、グループ内の別法人にお客様の個人情報を転送する場合があります。これは、適用法の許す範囲において、お客様の個人情報を処理し、それぞれの目的のためにグループ内の別法人から発信された個人情報と組み合わせることができることを意味します。

当社はまた、お客様の個人情報を第三者のプロセッサーに開示する場合があります。これらの第三者は、当社に代わり当社の指示に従ってのみ、個人情報を処理する義務があります。

当社はさらに、合併や買収、企業やその資産の一部の取得または売却などの取引を検討または行う場合があります。これに関連して、個人情報の他企業への引き渡しが必要となる場合があります。このような場合、機密保持上の理由により、個人情報がその対象となる場合でも、常に事前に通知できるとは限りません。ただし、当社は、個々のケースごとにできるだけ早く通知を行い、経済的かつ合理的な状況下で、処理する個人情報を最小限に抑えるよう最善を尽くします。

また、当社は、法的要請に応じて、他の受領者にお客様の個人情報を開示する場合があります。また、裁判所の命令に基づく場合、法的権利の主張または法的請求からの防御を行う場合、その他の法的理由にから当社が必要と判断した場合、個人情報を共有する権利を留保します。

お客様の個人情報の受信者は、EU、英国、EEA以外の国々を含む海外に所在している場合があります。該当する国々には、スイス、EU、英国またはEEAの法律と同程度に個人情報を保護する法律がない可能性があります。そのような第三国にいる受領者に個人情報を開示する場合、例えば欧州委員会およびスイス連邦データ保護・情報委員会によって承認、発行、または認定された契約を含むデータ移管契約を締結するなど、適切な措置を講じて個人情報を保護し、第三国の受領者による必要なデータの保護を確保します。さらに、米国のプライバシーシールドプログラムに加盟している受領者に個人情報を転送する場合があります。

データ移転契約のコピーの入手を希望される場合、または第三国に開示する際の個人情報の保護方法についての詳細情報の入手を希望される場合は、当社までお問い合わせください。

6)    個人情報について、データ主体（本人）にはどのような権利がありますか？

当社は、個人情報を当社に提供されたお客様が、いつでも個人情報の取り扱いに異議を申し立てたり、個人情報の取り扱いに対する同意を自由に撤回できることが重要であると考えています。お客様が同意を取り消し、特定の目的のための利用への異議申し立てを行った場合、当社がその目的で個人情報を利用することはありません。

さらにお客様は、適用される法律に基づき、以下の権利を認められる場合があります。

I)    情報に対する権利

お客様には、当社による個人情報の取り扱い方法および個人情報の取り扱いに関連して、データ主体となるお客様（本人）が持つ権利について、透明性をもって明確に、そして包括的に通知を受ける権利があります。本プライバシーポリシーは、この義務を果たすものです。さらに詳細な情報が必要な場合は、当社までお問い合わせください。

II)    アクセスする権利

お客様は、当社が保管および取り扱う個人情報へのアクセスをいつでも要求する権利を有します。これにより、お客様は、個人情報の取扱状況を確認し、それらが適用されるデータ保護規制に従って使用されていることを確認できます。十分な身分証明が提供されない場合、他のデータ主体の権利と自由を保護する必要がある場合、情報へのアクセス権が乱用される場合、または情報の包括的な提供に不均衡な努力が伴う場合、情報に対する権利が制限または除外される場合があります。

III)    修正される権利

お客様には、誤ったまたは不完全な個人情報を修正または補完させ、その修正について通知を受ける権利があります。

IV)    削除される権利

以下の状況において、お客様には、個人情報の取り扱いの停止を求める権利があります。

・違法または不当な行為を助長し、または誘発する恐れがある方法により個人情報が利用されている場合

・不正な手段により個人情報が取得された場合

・当社が個人情報を利用する必要がなくなった場合

・その他お客様の権利または正当な利益が害される恐れがある場合

V)    処理を制限する権利

以下の状況において、お客様には、個人情報の取り扱いの停止を求める権利があります。

・違法または不当な行為を助長し、または誘発する恐れがある方法により個人情報が利用されている場合

・不正な手段により個人情報が取得された場合

・当社が個人情報を利用する必要がなくなった場合

・その他お客様の権利または正当な利益が害される恐れがある場合

VI)    データポータビリティの権利

お客様には、同意に基づいて処理が行われている場合、契約の履行に必要な場合、そして処理が自動化された手段によって行われた場合に、機械で読み取り可能な一般的に利用される形式で、お客様自身が提供した個人情報を受け取る権利があります。個々のケースに応じて、個人情報はお客様に転送される場合と、別の管理者に直接転送される場合とがあります。

個人情報の開示はお客様が請求した方法により行います。ただし、お客様が請求した方法によると開示に多額の費用を要する場合、またはその他の理由により当該方法による開示が困難な場合は、書面の交付による方法で開示するものとします。

VII)    苦情を申し立てる権利

ユーザーには、当社が個人情報を処理する方法について、管轄の監督当局に苦情を申し立てる権利があります。または、以下のメールアドレスに通知することも可能です(dataprotection@buhlergroup.com)。

VIII)    個人データ利用への同意を撤回する権利

特定の目的のためにお客様が個人情報の使用に同意した場合にも、いつでもこの同意を撤回することができます。ただし、同意が撤回された場合にも、撤回前に実施されていたデータ処理の合法性には何の影響も及ぼしません。もしお客様が同意を撤回された場合、当社はそれ以降、該当する目的のためにお客様の個人情報を処理することはありません。

IX)    異議権

当社が正当な利益のためにお客様の個人情報を処理する場合、お客様はいつでも個人情報の処理に異議を申し立てることができます。お客様の異議では、個人情報の処理をすべきではない理由をお示しいただくことが必要となります。お客様の意義が正当であれば、当社は個人情報の処理を中止します。

お客様は、ダイレクトマーケティング目的のための処理に異議を申し立てることも可能です。

7)    改訂と定義

I)    本プライバシーポリシーの変更

当社は、情報処理活動の変更にともない、本プライバシーポリシーの改訂を行う場合があります。改訂内容のほとんどは軽微なものであると予想されますが、より重要な改訂を行う可能性があります。

改訂内容に関係なく、最新のプライバシーポリシーは本ウェブサイト（www.buhlergroup.com/privacy)に掲載され、重要な改訂が行われた場合はより明確に通知いたします。お客様が当社に登録されている場合、不均衡な労力を必要とする場合を除き、当社からの通知が送信されます。ただし、一般的に、情報処理活動には、該当する処理が開始される時点での最新のプライバシーポリシー が適用されます。

II)    定義

• 自動化された意思決定： 自動化された手段にのみ基づいた決定であり、データ主体に負の法的影響または同様の負の影響をもたらす可能性があります。
• 管理者：特定の処理を実行するかどうか、どんな目的のために行うか、どの原則を使用するかを決定するビューラーグループ外の責任者。
• Cookie：お客様が当社ウェブサイトにアクセスしたときに、お客様のデバイスに一時的または永続的に保存される小さなテキストファイルです。ウェブサイトの機能性を確保したり、お客様の好みを記録するために使用されます。
• データ主体：処理の対象となる個人情報の持ち主である自然人。
• EEA：欧州経済地域は、EUに関連する地域を表し、ノルウェー、アイスランド、リヒテンシュタインが含まれます。
• GDPR：EUおよびEU加盟国における一般データ保護規則 2016/679号。
• オンラインサービス：これらのサービスには、本ウェブサイトへのアクセス、お客様による当社でのアカウントの開設、または当社が提供するアプリのインストールと使用、または電子式ニュースレターの購読が含まれます。
• 個人情報：識別されたまたは識別可能な自然人に関する情報。
• 個人情報の処理：収集、保存、抑止、整理、管理、適合、取得、照会、適用、開示、結合、制限、削除、破棄、転送など、個人情報に対して行われる操作または操作の組み合わせ。
• プロセッサー：ITサービス、コンサルティングサービス、運搬及び物流業務、管理業務など、当社に代わり特定の業務を行う第三者。
• 機密性の高い個人情報：立法者により特に重要とみなされ、特別な保護を要する個人情報。これには、人種または民族的出自、政治的意見、宗教的または哲学的信念または労働組合への参加、生体認証または健康に関する情報、性的指向・行為、犯罪歴に関する個人情報が含まれます。
• 第三国：EU委員会により、データ保護レベルが適切でないとみなされる、欧州連合/EEA以外の国。