ホームページ Data Privacy
EU一般データ保護規則第13条による CRM-System に関するデータ保護情報
CRMシステムに関するデータプライバシー情報
本通知は、当社がお客様の個人データをどのように処理するかを説明し、データ保護法に基づくお客様の権利についてお知らせするものです。
データ処理の責任者は誰ですか、また、質問や懸念がある場合、誰に連絡できますか?
お客様の個人データに関する責任管理者(コントローラー)は、お客様の個人データの処理目的と方法について、単独または他者と共同で決定するそれぞれのDEKRAグループ会社です。通常、これはお客様またはお客様の雇用主のためにサービスを提供した、提供している、提供する予定がある、または提供すべきDEKRAグループ会社です。
DEKRA Certification Japan K.K.
dataprotection.apac@dekra.com
DEKRA Certification Japan K.K. Headquarter
Yokohama Business Park West Tower 7F, 134 Godo-cho, Hodogaya-ku, Yokohama-shi, Kanagawa, 240-0005, Japan
神奈川県横浜市保土ヶ谷区神戸町134 横浜ビジネスパークウエストタワー 7F
Tel: +81 45 331 4129
DEKRA Certification Japan K.K. Branch
Westwing 7F, 1-28-10 Akebono-cho, Tachikawa-shi, Tokyo, 190-0012, Japan
東京都立川市曙町1-28-10ウェストウィング 7F
Tel: +81 42 595 7326
当社はどのような情報源とデータを使用しますか?
当社は、お客様が当社に提供した個人データ(例:フォーム、電子メール、電話、チャット、イベントやウェビナーでの提供)、お客様とのやり取りの中で発生した個人データ(例:会議メモ、文書化された通信、キャンペーンへの参加)、または公開されている情報源や専門的なネットワークから適法に取得した個人データを処理します。
お客様と当社のやり取りの内容に応じて、以下のカテゴリーの個人データが処理される場合があります。
識別情報および連絡先の詳細
敬称、氏名、電子メールアドレス、電話番号、郵送先住所、およびお客様に連絡するために必要なその他の情報。
職業上または組織上の詳細
お客様が業務上の立場で行動される場合:雇用主、部門、役職または役割、業務上の連絡先情報、業種、または職業上の関心事項。
サービスまたはリクエスト関連情報
お客様のお問い合わせやご依頼いただいたサービスを理解し、対応するために必要な詳細情報。これには、ご希望の予約日時、サービスのご希望、お問い合わせの目的、関連する製品、物体、または車両のデータ、当社のサービスを提供するために必要なその他の状況情報が含まれる場合があります。
アップロードされた資料および文書
フォームやポータルでは、ファイルをアップロードできる場合があります。これらのファイルには非構造化コンテンツが含まれている可能性があり、お客様が送信する内容によっては、第三者の個人データが含まれる場合があります。当社は、お客様のリクエストを評価または対応するために必要な範囲でのみ、そのようなファイルを処理します。
通信およびマーケティングデータ
通信に関する設定、購読状況、同意記録、DEKRAとのやり取りの履歴(例:問い合わせ、会議、キャンペーン、または文書化されたメモ)。
オンラインイベントまたは電子メールに関連する技術的データまたは使用状況データ
オンラインイベントの場合:セッションの確立と維持に必要な技術的識別子(IPアドレスやデバイス/ブラウザ情報など)、出席データ、およびインタラクションデータ(チャット、Q&A、投票への参加など)。
電子メール通信の場合:メッセージが配信されたか、または操作されたかを判断するために使用されるメタデータ(トラッキングピクセルによって生成される開封またはクリックのシグナルなど)。お客様の電子メールクライアントまたは設定によっては、これらのシグナルがブロックされたり、匿名化されたりする場合があります。
当社は、必要な場合にお客様の同意を得た場合を除き、非必須の追跡のために技術的識別子を使用することはありません。
当社はどのような目的で、どのような法的根拠に基づいてお客様のデータを処理しますか?
当社は、EU一般データ保護規則(GDPR)およびその他の適用法に従って、お客様の個人データを処理します。状況によっては、ここに記載されていない個人データを処理する場合があります。法律で義務付けられている場合、お客様は特定の状況に関連する個別のプライバシー通知を受け取ります。
A. 顧客関係管理システム(CRM)への登録
当社は、お客様との関係を管理および記録するために、お客様の詳細情報をCRMに収集および保存します。これには、連絡の維持、問い合わせへの対応、ご依頼いただいた情報の提供、サービスの準備または履行が含まれます。状況に応じて、これには識別情報および連絡先の詳細、職業上または組織上の情報、サービス関連情報、または通信履歴が含まれる場合があります。当社はまた、CRM内のデータ品質も維持します(例:更新、重複排除、やり取りの記録)。
法的根拠:
GDPR第6条1項(f)(正当な利益)。当社の正当な利益は、効果的な連絡先管理、顧客関連プロセスの調整、および円滑なサービス提供の確保です。当社は要求されるバランステストを実施し、処理は相応であり、お客様の利益または基本的権利を侵害しないと結論付けました。
GDPR第6条1項(b)(契約の履行またはお客様の要求に基づく措置)。これは、お客様またはお客様の組織との契約関係に対応するために、お問い合わせへの対応、見積書の作成、または契約を履行するために、お客様の情報を処理することが必要な場合に適用されます。
処理者: データ処理契約に基づくSalesforce Germany GmbH。
B. ニュースレターおよびダイレクトメールマーケティング
お客様が購読された場合、当社はお客様の連絡先詳細およびお客様が関心をお持ちのサービスを利用して、当社のサービスに関する関連情報を電子メールでお送りします。当社はお客様の購読状況と同意記録を維持し、お客様は各電子メールのリンクを使用するか、設定を更新することにより、いつでも購読を解除できます。
法的根拠: GDPR第6条1項(a)(同意)。
処理者: データ処理契約に基づくSalesforce Germany GmbH。
C. ニュースレターのインタラクション分析
どのコンテンツが関連性があるかを理解し、配信可能性を向上させ、不要なメッセージの送信を避けるために、当社は電子メールとの基本的なインタラクションを分析します。Salesforce Marketing Cloudは、各電子メールにトラッキングピクセルを自動的に埋め込み、メッセージが配信されたか、開封されたか、クリックされたかを判断します。これらのインタラクションシグナルは、お客様のCRMプロファイルに関連付けられ、当社のコミュニケーションの経時的なパフォーマンスを理解できるようにします。
お客様がニュースレターの受信に対する同意を撤回された場合、当社はそれ以上のメッセージの送信を停止し、この目的のためのインタラクションデータの処理を停止します。お客様の電子メールクライアントまたは設定によっては、特定のインタラクション(開封など)が技術的に測定できない場合があります。
法的根拠: GDPR第6条1項(a)(同意)。
処理者: データ処理契約に基づくSalesforce Germany GmbH。
D. 顧客満足度調査
お客様の許可を得て、当社は製品とサービスの改善に役立てるため、任意の調査へのご参加をお誘いすることがあります。当社は、招待状の管理、回答の収集、結果の分析を行います。調査によっては、お客様の体験を状況に応じて理解するために、お客様の回答をお客様のCRMプロファイルにリンクする場合があり、その旨は招待状でお知らせします。お客様はいつでも同意を撤回することができ、当社はそれ以上の招待状の送信またはこの目的のためのお客様の回答の利用を停止します。
法的根拠: GDPR第6条1項(a)(同意)。
処理者: データ処理契約に基づくSalesforce Germany GmbH。
E. ウェビナーおよびオンラインイベント
当社は、オンラインイベントの登録と開催を行い、リマインダー、アクセスリンク、出席管理、関連資料、オプションの調査、および該当する場合は録画を処理します。これには、お客様の識別情報および連絡先の詳細、登録およびセッション情報、技術的識別子(参加するために使用されるデバイス/ブラウザやIPアドレスなど)、およびチャット、Q&A、投票応答などのインタラクションデータが含まれます。セッションが録画される場合、イベント通知に従って、参加者の音声および/または映像が記録されることがあります。お客様は、必須ではないフォローアップをオプトアウトすることができ、必要な場合は、録画への映り込みや音声の使用について、お客様の具体的な許可を求めます。
法的根拠:
GDPR第6条1項(b)(参加/登録)
GDPR第6条1項(f)(イベント運営、セキュリティ、および基本的な分析)
GDPR第6条1項(a)(必須ではないマーケティングフォローアップ、および必要な場合の録画への映り込み/音声の使用に対する同意)
処理者: データ処理契約に基づくLivestorm SAS(ウェビナープラットフォーム)およびSalesforce Germany GmbH。
誰が私のデータを受け取るのですか?
DEKRAグループ内では、契約上または法律上の義務を果たすため、または本プライバシー通知に記載された目的を追求するために、お客様のデータを必要とする事業体がそれを受け取ります。これには、シュトゥットガルトのDEKRA SEが運営するコンピューティングセンター、およびそれぞれのDEKRA管理者がお客様のデータを処理するローカルおよび地域で運営されるコンピューティングセンターが含まれます。
当社のサービスプロバイダーおよび代理人も、守秘義務およびデータ保護要件を遵守することを条件に、これらの目的のためにデータを受け取る場合があります。これらのプロバイダーは、通常、ITサービス、電気通信、コンサルティング、および販売とマーケティングの分野で事業を行っています。
DEKRAグループ外への開示に関しては、法律で義務付けられている場合、お客様が同意された場合、契約関係を開始、履行、または終了するために必要な場合、またはDEKRAグループがそうする正当な利益を有する場合に限り、個人データを共有します。潜在的な受信者には以下が含まれます:
法的または公的義務がある場合の公的機関および組織(例:税務当局または検察当局)
法律または規制で義務付けられている場合のリスク管理のためのその他のDEKRAグループ会社
データ処理契約に基づき処理者として行動するサービスプロバイダー
当社のCRM処理は、主に当社のサービスプロバイダーであるSalesforce Germany GmbH(Erika-Mann-Str. 31, 80636 Munich)によって実行されます。当社はSalesforceとデータ処理契約を締結しています。処理の過程で、データは米国のSalesforceサーバーに送信される場合があります。Salesforceは、EU/EEAからEU/EEA外のSalesforce拠点への個人データの移転を容易にするために、拘束的企業準則(BCR)を採用しています。SalesforceのBCRおよびデータ保護慣行に関する詳細情報は、compliance.salesforce.comで入手できます。
ウェビナーおよびオンラインイベントについては、当社はLivestorm SASを処理者として使用しています。Livestormは、当社に代わって、識別情報および連絡先の詳細、登録情報、出席データ、およびセッション関連の技術的識別子(IPアドレスやデバイス情報など)を処理します。Livestormは、EU外に所在するサービスプロバイダーまたはインフラストラクチャを使用する場合があります。その場合、LivestormはEU標準契約条項などの適切な保護措置を適用します。詳細情報は、livestorm.co/legal-centerで入手できます。
その他の受信者には、お客様が同意を与えた事業体、または利益衡量に基づいて個人データを送信することが許可されている事業体が含まれる場合があります。
データは第三国または国際機関に転送されますか?
個人データは、CRM運用、通信サービス、またはウェビナーやオンラインイベントの提供に必要な場合、欧州連合外の国(第三国)の受信者に転送されることがあります。このような転送は、欧州連合と同等の保護レベルを確保する適切な保護措置が存在する場合にのみ行われます。
特に:
Salesforceは、欧州データ保護当局によって承認された拘束的企業準則(BCR)に基づき、米国およびその他の第三国のサーバーにデータを転送する場合があります。
Livestormは、EU外に所在するサーバー上で、またはEU外に所在する副処理者を通じてデータを処理する場合があります。これらの転送は、EU標準契約条項またはその他の合法的な保護措置に基づいて実行されます。
DEKRAの運用をサポートするその他のITサービスプロバイダーは、第三国で個人データを処理する場合がありますが、それは適切な保護措置(例:拘束的企業準則、標準契約条項、または十分性認定)が講じられている場合に限ります。
第三国の公的機関への転送は、適用法で要求され、関連するデータ保護の保護措置が講じられている場合にのみ行われます。
私のデータはどのくらいの期間保存されますか?
当社は、契約上および法律上の義務を果たすために必要な期間、または処理に対する正当な利益を正当化できる期間、お客様の個人データを処理します。お客様が同意を与えた場合、当社はお客様が同意を撤回するまでお客様のデータを処理します。
処理がもはや正当化されなくなった場合、個人データは定期的に削除されます。ただし、以下の目的のいずれかのために、限られた期間、処理を継続する必要がある場合を除きます。
ドイツ商法典(HGB)または租税通則法(AO)から生じるものを含む、商業上および税法上の保存義務を果たすため。保存および文書化の期間は通常6年から10年です。
法定の時効期間内に証拠を保全するため。ドイツ民法典(BGB)第195条以下に基づき、これらの期間は最大30年となる場合がありますが、通常の時効期間は3年です。
私にはどのようなデータ保護の権利がありますか?
法的要件に従い、お客様には以下の権利があります:
当社が処理するデータへのアクセス(GDPR第15条)、
不正確なデータの訂正(GDPR第16条)、
当社が保存するデータの消去(GDPR第17条)、
処理の制限(GDPR第18条)、
データポータビリティ(GDPR第20条)、
処理への異議申し立て(GDPR第21条)、
将来に向けて効力を持つものとして、いつでも同意を撤回する権利(GDPR第7条3項)、
お客様の個人データの処理がGDPRに違反していると考える場合、監督当局に苦情を申し立てる権利(GDPR第77条)。
私にはデータを提供する義務がありますか?
当社のビジネス関係の過程において、お客様は、関係を開始、履行、終了し、関連する契約上の義務を果たすために必要な個人データ、または当社が法的に収集を義務付けられているデータを提供する必要があります。このデータがない場合、当社はお客様またはお客様の雇用主との契約を締結、履行、または完了できない可能性があります。
自動意思決定やプロファイリングはどの程度使用されていますか?
当社は、GDPR第22条の意味における完全に自動化された意思決定は使用していません。
場合によっては、当社は関心をよりよく理解し、コミュニケーションを調整するために自動分析を使用します。これは、GDPR第4条4項の意味におけるプロファイリングを構成します。これには、例えば、インタラクション履歴、コミュニケーション設定、またはサービス関心に基づいて連絡先をセグメント化し、これらのセグメントを使用して、より関連性の高い情報を提供したり、フォローアップ活動に優先順位を付けたりすることが含まれます。これらの分析は、お客様に法的効果を生み出すものではなく、同等の方法でお客様に重大な影響を与えるものではありません。
当社が個々のケースで追加の形式の自動意思決定を導入する場合、法律で義務付けられている場合は別途お知らせします。
GDPR第21条に基づく異議申し立ての権利に関する情報
個別の状況に基づく異議申し立ての権利
お客様は、お客様の特定の状況に基づいて、GDPR第6条1項(e)(公共の利益のための処理)およびGDPR第6条1項(f)(利益衡量に基づく処理)に基づくお客様の個人データの処理に対し、いつでも異議を申し立てる権利を有します。これは、これらの規定に基づく、GDPR第4条4項の意味におけるプロファイリングにも適用されます。お客様が異議を申し立てた場合、当社は、処理に関して、お客様の利益、権利、および自由に優先する正当な法的根拠を証明できない限り、または処理が法的請求の確立、行使、または防御のために必要な場合を除き、お客様の個人データをそれ以上処理しません。
ダイレクトマーケティングを目的とした処理に対する異議申し立ての権利
個々のケースにおいて、当社はダイレクトマーケティングのために、お客様の個人データを処理することがあります。お客様は、ダイレクトマーケティングを目的としたお客様の個人データの処理に対し、いつでも異議を申し立てる権利を有します。これは、かかるダイレクトマーケティングに関連するプロファイリングにも適用されます。お客様がダイレクトマーケティングを目的とした処理に異議を申し立てた場合、当社はこの目的のためにお客様の個人データをそれ以上処理しません。
異議申し立てまたは同意撤回の送付先
お客様は、異議申し立てまたは同意の撤回を、管理者またはデータ保護責任者に送付することができます。特定の形式は必要ありません。円滑かつ迅速な手続きを確保するために、この目的のために提供されている[[オンラインフォーム] をご利用いただくことをお勧めします。また、お客様が受け取る情報提供用電子メールの最後に提供されているリンクをクリックすることもできます。お客様には、基本料金以外の送信費用は発生しません。
本プライバシー通知の更新
本プライバシー通知は、2026年3月に最終更新されました。当社は、将来、適用されるデータ保護法に従って本プライバシー通知を修正し、必要に応じて状況の変化に適合させる権利を留保します。内容に重要な変更があった場合は、別途お知らせします。