当社はコンテンツと広告をパーソナライズして、ソーシャルメディア機能を提供し、ウェブサイトへのトラフィックを分析するためにウェブサイトでCookieを使用します。
お客様へ便利なオンライン体験を提供し、当社のコミュニケーションを改善するには、[すべて同意]をクリックしてください。 これにより、ソーシャルメディア、広告、分析パートナーとの情報の処理および共有に同意したことになります。 この同意は設定画面からいつでも取り消すことができます。
データ保護宣言 | 法的通知
設定

EU一般データ保護規則第13条による CRM-System に関するデータ保護情報

はじめに
次に掲げる情報によって、弊社は、お客様の個人データの処理、およびデータ保護法に基づくお客様の権利の概要を説明いたしたいと存じます。
誰がデータ処理の責任者であり、誰に連絡をとることができますか?
データ保護法にいうお客様の個人データについて責任を負うのは、常に DEKRA グループ会社であり、弊グループ会社は、お客様の個人データを処理する目的および手段を単独で、または他者と共同で決定いたします。通常、これは、お客様またはお客様の使用者のためにサービスを提供した、または提供している、提供する予定の、もしくは提供しなければならない DEKRA グループ会社です。
このかぎりにおいて、グループの親会社として責任を負うのは次のとおりです
DEKRA Certification Japan K.K.、
本店所在地をシュトゥットガルトに置き、
会社法人番号0104-01-058247で東京法務局立川出張所の登記簿に登記済みです。
東京都立川市曙町一丁目28番10号ウエストウイング7階
弊社グループの データ保護責任者の連絡先は、次のとおりです
メール: info​.japan@​dekra​.com
どのような情報源とデータを使用しますか?
弊社は、取引関係の一環として、顧客またはその他のデータ該当者から取得した個人データを処理いたします。場合によって、お客様との連絡を確立する目的で、名刺またはその他の媒体でご提供いただいた個人データを処理いたします。さらに、公的にアクセス可能な情報源(例えば、職業別電話帳、ウェブサイト上もしくは専門家ネットワーク内の連絡先情報)から合法的に取得した個人データ、または他の DEKRA グループ会社もしくはその他の第三者によって正当な権限を持って弊社に送付された個人データを処理いたします。
関連する個人データには次に掲げるものがあります:個人データ(例えば、呼称、姓、名)、職務上の連絡先データ(例えば、電子メールアドレス、住所、電話番号)、お客様の雇用関係に関する情報(例えば、使用者、部署/部門、会社での地位)。さらにまた、広告および販売データ(広告スコアを含みます)、文書データ(例えば、取材メモ)、その他上記カテゴリーと同等のデータであることもあります。
何のために弊社はお客様のデータを処理するのでしょうか(処理の目的)、それはどのような法的根拠に基づいているのでしょうか?
弊社は、EU 一般データ保護規則 (DS-GVO, GDPR) およびその他すべての関連する法律の規定を遵守して、お客様の個人データを処理いたします。
これとは独立して、本ポリシーに記載されていないお客様の個人データを弊社が処理する状況は、常に発生する可能性があります。この場合、お客様は、それぞれの場合に関連して、法律で必要とされる限り、データ保護に関する個別の情報を受け取ります。
A. 顧客関係管理システム (CRM) への組み込み
弊社は、私どもの顧客関係管理システム (CRM) への組み込みの目的で、お客様の個人データを処理いたします。
これらは、とりわけ個人データ、職務上の住所データ、職務上の連絡先データ、ならびに会社での労働関係および地位に関する情報をいいます。
弊社CRMでのデータ収集および記録は、最初のステップにおいて、弊社の正当な利益に基づいて行われます。今後のコミュニケーションにおいて、またこれによって生ずるウェルカム ジャーニーの一環として、お客様は、さまざまなオプションの処理に対する同意の意思表示を弊社に提供する可能性をお持ちになり、これは、同様にCRM ツールにも保存されます。
この場合、弊社の正当な利益は、契約開始または契約の履行の一環として、お客様またはお客様の担当者としてお客様と連絡を維持し、コミュニケーションをとることができる点にあります。これは、円滑なサービス提供およびカスタマーケアに役立つものです。
法的根拠
EU一般データ保護規則第6条第1項bおよびf
B. ニュースレターの発送および/またはメール形式の直接広告
弊社は、ニュースレターを介した弊社ポートフォリオ、および/またはメールを介した直接広告からのサービスおよびオファーに関するパーソナライズされた(お客様の関心を弊社プリファレンス センターで示すことができます)情報の目的で、お客様の個人データを処理いたします。
これらは、とりわけ個人データ、お客様が選択したトピック分野に関する情報、および職務上の連絡先データをいいます。
お客様がデータ処理に同意された場合、本同意をいつでも将来に向けて取り消すことができます。取り消された場合、お客様は、弊社から今後のマーケティング情報をメールで受け取ることはありません。
法的根拠
EU一般データ保護規則第6条第1項a。
C. ニュースレター受領時におけるユーザー行動の分析
市場調査(ニュースレター受領者の開封および閲覧行動の分析)の目的で、弊社は、お客様の同意を得て、ニュースレターでの相互行為を評価し、お客様ご本人に割り当てることができます。
これらは、とりわけ個人データ、弊社ニュースレターの受領時におけるお客様のご利用行動に関する情報、および職務上の連絡先データをいいます。
お客様がデータ処理に同意された場合、本同意をいつでも将来に向けて取り消すことができます。取り消された場合、弊社は、弊社ニュースレターの受領時におけるお客様のご利用行動を、それ以上記録し評価することはありません。
法的根拠
EU一般データ保護規則第6条第1項a。
D. 顧客満足度調査
弊社製品およびサービスを改善する目的で、弊社は、顧客満足度調査の一環として、お客様の同意を得てお客様の個人データを処理いたします。本調査への参加は任意です。
これらは、とりわけ個人データ、顧客満足度調査の枠内におけるお客様のご回答、および職務上の連絡先データをいいます。
お客様がデータ処理に同意された場合、本同意をいつでも将来に向けて取り消すことができます。取り消された場合、弊社は、顧客満足度調査のリクエストをお客様にこれ以上お送りいたしません。
法的根拠
EU一般データ保護規則第6条第1項a。
誰が私のデータを取得するのですか?
DEKRA グループ内で、弊社の契約上の義務および法的義務を履行するためにお客様のデータを必要とする部署は、当該データにアクセスいたします。DEKRA グループ内には、DEKRA SE(シュトゥットガルト) によって中央部署で運営されているデータセンターに加えて、担当の各 DEKRA グループ会社がお客様のデータを処理する、ローカルまたは地域で運営されている多数のデータセンターがあります。
弊社が利用するサービスプロバイダーおよび履行補助者もまた、特段の機密性およびデータ保護要件を確保している場合、これらの目的でデータを受け取ることがあります。これらは、IT サービス、電気通信、コンサルティング、ならびに販売およびマーケティングのカテゴリの企業です。
DEKRA グループ外の受領者へのデータ転送に関して、弊社は、法律上の規定がこれを命じている場合、顧客が同意した場合、またはお客様との契約関係を開始、実施もしくは終了するために必要な場合、もしくはDEKRA グループがそうすることに正当な利益を有している場合にのみ、弊社顧客に関する情報を転送いたします。これらの条件の下における個人データの受領者は、例えば、次に掲げるとおりです:
 法的または公的義務(例えば、法定通知義務)が発生した場合における公的部署および公的機関(例えば、金融当局、刑事訴追機関)、
 法的または公的義務に基づくリスク管理に関する DEKRA グループ内の他社、
 受注処理関係の枠組みの中で弊社が利用するサービスプロバイダー。
主として、弊社 CRMの枠内での処理は、弊社サービス プロバイダーである Sales-force Germany GmbH, Erika-Mann-Str. 31, 80636 München (Salesforce) を介して行われます。Salesforceと受注処理契約を締結いたしました。 処理の一環として、データは米国にあるSalesforceのサーバーにも送付されることがあります。 Salesforce は 、EU および EEA から、 EU および EEA 外のSalesforce 拠点への個人データの送付を可能にするため、Binding Corporate Rules (BCR、拘束企業準則)を採用しております。Salesforce の Binding Corporate Rules は、 https://compliance​.salesforce​.com/en/salesforce-bcrs でご覧いただけますし、または、 info-de@​salesforce​.com 宛てに非公式な電子メールを介して入手が可能です。Salesforceによるデータの処理の詳細については、こちらをご覧ください: https://www​.salesforce​.com/de/company/privacy/full_privacy/
その他のデータ受領者は、お客様が弊社に対してデータ送付に同意された部署、または弊社が利益衡量に基づいて個人データの送付を許可している部署である場合があります。
データは、第三国または国際機関に送付されますか?
欧州連合外の国(いわゆる第三国)にある機関へのデータ送付が行われます。
 これが個別のケースで必要とされる場合、欧州のデータ保護水準を遵守しながら DEKRA グループの IT 運用を保証するために、お客様の個人データが米国またはその他の第三国の IT サービス プロバイダーに送付されます。
 DEKRA 製品に関心をお持ちの方の個人データは、CRM システムの一環として、同意を得て米国で処理される場合もあります。
該当者の同意を得て、またはマネーロンダリング、テロ資金供与およびその他の犯罪行為と闘うための法的規制に基づいて、ならびに利益衡量の一環として、個々のケースで、個人データ(例えば、身分証明データ)は、欧州連合のデータ保護水準を遵守して送付されます。
私のデータは、どのくらいの期間、保存されますか?
弊社は、契約上および法的義務を履行するために必要である限り、または当該処理における正当な利益を根拠づけることができる限りで、お客様の個人データを処理いたします。お客様が同意された場合、最長で、お客様が同意を取り消すまでお客様のデータを処理いたします。
弊社が、これらの措置に従ってお客様の個人データを配布する権利を正当化できなくなった時点で、当該データは定期的に削除されますが、ただし、その特定の目的を持った、限られた期間でのさらなる処理が、次に掲げる目的のために必要な場合を除きます:
 例えば、ドイツ商法 (HGB) またはドイツ租税基本法(AO) から生じる可能性のある商法および税法に基づく保管義務の履行。そこで指定された保管および文書化の期間は、通常 6 ~ 10 年となります。
 法定の時効規定の枠内での証拠保全。ドイツ民法 (BGB) 第195条以下によると、これらの時効期間は最長 30 年であり、通常の時効期間は 3 年となります。
私は、どのようなデータ保護の権利を持っていますか?
要件を満たす場合、お客様には、次に掲げる法律上のデータ主体の権利があります:
 EU一般データ保護規則第15条に基づく、弊社において処理したお客様のデータに関する情報を知る権利、
 EU一般データ保護規則第16条に基づく、不正確なデータを訂正する権利、
 EU一般データ保護規則第17条に基づく、弊社において保管しているデータを消去する権利、
 EU一般データ保護規則第18条に基づく、弊社において保管しているデータの処理を制限する権利、
 EU一般データ保護規則第 20 条に基づく、データポータビリティに対する権利、
 EU一般データ保護規則第 21 条に基づく、異議申立の権利、
 お客様がデータ処理に同意された場合、EU一般データ保護規則第7 条第3項に基づいて本同意をいつでも将来に向けて取り消すことができます。
 お客様に関する個人データの処理が EU一般データ保護規則の諸規定に違反していると思われる場合、EU一般データ保護規則第77条に基づいて監督当局に異議を申し立てる権利。
私には、データを提供する義務がありますか?
取引関係の一環として、お客様は、取引関係の確立、実施および終了、ならびにこれに関連する契約上の義務の履行に必要となる個人データ、または弊社がその収集を法律で義務づけられている個人データを提供する必要があります。このデータなしでは、弊社は、お客様またはお客様の使用者との契約を締結、実行および終了することのできない場合があります。
自動的な意思決定またはプロファイリングは、どの程度まで行われていますか?
弊社は、原則として、EU一般データ保護規則 第22 条に基づき、完全に自動化された意思決定は使用いたしません。弊社が個々のケースでこれらの手続を使用するとすれば、法律で義務づけられている場合、この点およびこれに関するお客様の権利について別途お知らせいたします。
弊社は、特定の個人的な側面を評価する目的で、お客様のデータの一部を自動的に処理いたします(プロファイリング)。弊社は、例えば、次に掲げるケースでプロファイリングを使用いたします:
 法律上および規則上の要件に基づき、弊社は、マネーロンダリング、テロ資金供与および資産を危険にさらす犯罪との戦いを義務づけられております。この場合、データ評価 (特に決済取引において)も実施されます。これらの措置は、お客様の保護にも役立ちます。
 製品に関してターゲットを絞った情報をお客様へ提供し助言することを可能にするため、弊社は評価ツールを使用いたします。これは、市場調査および世論調査を含む、ニーズに応じたコミュニケーションおよび広告を可能にいたします。
EU一般データ保護規則第 21 条に基づくお客様の異議申立権に関する情報
個々のケースに関連する異議申立権
お客様は、お客様の特定の状況から生ずる理由によって、EU一般データ保護規則第6条第1項 e(公共の利益におけるデータ処理)およびEU一般データ保護規則第6条第1項 f(利益衡量に基づくデータ処理)に基づいて行われるお客様に関する個人情報の処理に対して、いつでも異議を申し立てる権利を有します。これは、EU一般データ保護規則第4条第4項にいう当該規定に基づくプロファイリングにも適用されます。お客様が異議を申し立てた場合、弊社は、お客様の個人データをそれ以上処理いたしませんが、ただし、弊社が、お客様の利益、権利および自由に優先する処理に対する説得力のある正当な根拠を証明できる場合、または当該処理が法的請求の主張、行使もしくは弁護に役立つ場合を除きます。
ダイレクト広告を目的としたデータの処理に対する異議申立権
個々のケースで、弊社は、ダイレクト広告を推し進めるために、お客様の個人データを処理いたします。お客様は、この点に関して、基本料金による送付費用以外の費用をご負担いただくことなく、この種の広告目的での個人データの処理にいつでも異議を申し立てる権利を有します;このことは、そうしたダイレクト広告に結びついている限り、プロファイリングにも適用されます。お客様が、ダイレクト広告の目的での処理に異議を申し立てられた場合、弊社は、これらの目的でお客様の個人データをもはや処理いたしません。
異議申立または取消の受領者
異議申立または取消は、任意の形式で、責任者またはデータ保護担当者に送付することができます。迅速、スムーズなお手続には、このために用意されたオンラインフォームをご利用ください。または、受信したインフォメーションメールの末尾にあるリンクをクリックしてください。この場合、基本料金による送付費用以外の費用は発生いたしません。
本情報保護方針の現状および変更
本データ保護方針は、2022年10月現在のものです。
弊社は、適用されるデータ保護法の枠組みの中で将来的に本データ保護方針を変更し、必要に応じて変更されたデータ処理の現実に適応させる権利を留保いたします。内容に重大な変更がある場合は、別途お知らせいたします。