弊社にご関心をお寄せいただき、誠にありがとうございます。データ保護はMELAG Medizintechnik GmbH & Co.KG.KG のインターネット・ページをご利用いただく際には、個人情報を入力する必要はありません。KGのインターネットページの使用は、個人データの表示なしで可能ですが、データ対象者が当社のウェブサイトを通じて特別なサービスを利用したい場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ対象者の同意を得ます。
データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、MELAG Medizintechnik GmbH & Co.KG.このデータ保護宣言により、弊社は、弊社が収集、使用、処理する個人データの性質、範囲、および目的について、広く一般にお知らせします。さらに、データ主体は、このデータ保護宣言により、データ主体が有する権利について知ることができます。
管理者として、MELAG Medizintechnik GmbH & Co.KGは、このウェブサイトを通じて処理される個人情報を最も完全に保護するために、数多くの技術的および組織的措置を講じています。しかしながら、インターネットを利用したデータ送信には、原則としてセキュリティギャップが存在する可能性があり、絶対的な保護が保証されない場合があります。そのため、すべてのデータ対象者は、電話など別の手段で当社に個人データを転送することができます。
1.定義
MELAG Medizintechnik GmbH & Co.KGのデータ保護宣言は、欧州の立法者が一般データ保護規則(GDPR)を採択する際に使用した用語に基づいています。当社のデータ保護宣言は、当社の顧客やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするために、まず使用されている用語について説明したいと思います。
このデータ保護宣言では、特に以下の用語を使用します:
a) 個人データ
個人データとは、特定または識別可能な自然人(「データ主体」)に関するあらゆる情報を意味します。識別可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照して識別できる人を指します。
b) 情報主体
データ主体とは、特定または識別可能な自然人であり、その個人データは処理に責任を負う管理者によって処理される。
c) 処理
処理とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊などの操作または一連の操作を指します。
d) 処理の制限
処理の制限とは、保存されている個人データに対して、将来における処理を制限する目的でマークを付けることです。
e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
f) 偽名処理
偽名処理とは、追加情報を使用することなく、個人データを特定の情報主体に帰属させることができなくなるように個人データを処理することであり、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。
g) 管理者または処理に責任を負う管理者
管理者または処理に責任を有する管理者とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります。
h) 処理者
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の団体を指します。
i) 受取人
受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店、その他の団体を指します。ただし、連合国または加盟国の法律に従って特定の照会の枠内で個人データを受領する可能性のある公的機関は、受領者とはみなされないものとします。これらの公的機関による個人データの処理は、処理の目的に応じて適用されるデータ保護規則を遵守するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
k) 同意
データ対象者の同意とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、十分な情報を与えられた、明確でない意思表示のことです。
2.管理者の名前および住所
一般データ保護規則(GDPR)、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定における管理者は以下のとおりです:
MELAG Medizintechnik GmbH & Co.KG
ゲネスト通り6-10
10829 ベルリン
ドイツ
ウェブサイトwww.melag.com
3.データ保護責任者の氏名および住所
管理者のデータ保護責任者は以下の通りです:
マティアス・リーベトラウ博士
MELAG Medizintechnik GmbH & Co.KG
ゲネスト通り6-10
10829 ベルリン
ドイツ
電話+49 30 75791141
電子メールDatenschutz@melag.de
ウェブサイトwww.melag.com
データ対象者はいつでも、データ保護に関するすべての質問および提案について、当社のデータ保護責任者に直接連絡することができます。
4.クッキー
MELAG Medizintechnik GmbH & Co.KGのインターネットページでは、いわゆるクッキーを使用しています。セッションクッキーは、ウェブサイト訪問時に各サーバーから送信され、ハードディスクに保存される小さなテキストファイルです。
多くのインターネットサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。クッキーIDは文字列で構成され、インターネットページやサーバーは、クッキーが保存された特定のインターネットブラウザに割り当てることができます。これにより、訪問先のインターネット・サイトおよびサーバーは、ダッツ対象者の個々のブラウザを、他のクッキーを含む他のインターネット・ブラウザから区別することができます。特定のインターネット・ブラウザは、固有のクッキーIDを使用して認識され、識別されます。
また、当社は少量の永続的なクッキー(お客様の機器に保存される小さなテキストファイル)も使用しています。このクッキーはお客様の機器に残り、次回お客様がその機器にアクセスしたときにお客様のブラウザを認識できるようにします。これらのクッキーはお客様のハードドライブに保存され、一定時間が経過すると自動的に削除されます。その寿命は1ヶ月から10年です。これにより、よりユーザーフレンドリーで効果的かつ安全な方法で当社のオファーの提示が可能になり、例えば、お客様の興味に合わせた情報をページ上に表示することができます。
クッキーの使用に関する当社の正当な利益は、GDP第6条par.GDPRの1文1 f)に従ったクッキーの使用における当社の正当な利益は、当社のウェブサイトをよりユーザーフレンドリーで効果的かつ安全なものにすることです。クッキーの使用を通じて、MELAG Medizintechnik GmbH & Co.KGは、クッキーの設定なしでは不可能な、よりユーザーフレンドリーなサービスを本ウェブサイトのユーザーに提供することができます。
クッキーは以下のデータと情報を保存します:
クッキーが有効化された場合、識別番号が割り当てられ、この識別番号にお客様の個人データが割り当てられることはありません。お客様の氏名、IPアドレス、またはクッキーをお客様に関連付けることを可能にする類似のデータは、クッキーに含まれません。クッキー技術に基づき、どの商品が閲覧されたか等の仮名情報のみを受け取ります。
お客様は、ブラウザの設定を変更することにより、クッキーの設定について事前に通知され、特定の場合または一般的にクッキーの受け入れを拒否するか、クッキーを完全に拒否するかをその都度決定することができます。この場合、ウェブサイトの機能が制限されることがあります。
5.Facebookピクセル、カスタムオーディエンス、Facebookリマーケティング
5.1.当社のオンラインサービスでは、当社のオンラインサービスの分析、最適化、および経済的運営における当社の正当な利益のため、およびこれらの目的のために、Facebook Inc.が所有するソーシャルネットワークFacebookのいわゆる「Facebookピクセル」が使用されます。Hacker Way, Menlo Park, CA 94025, USA、またはお客様がEUにお住まいの場合は、Facebook Ireland Ltd., 4 Grand Canal Harbor, Dublin 2, Ireland(以下、「Facebook」)が所有するソーシャルネットワークの「Facebookピクセル」が使用されます。
5.2.Facebookピクセルを使用することで、Facebookは、広告(いわゆる「Facebook広告」)を提示するターゲットグループとして、当社のオファーの訪問者を指定することができます。したがって、当社はFacebookピクセルを使用して、当社のウェブサイトに関心を示しているFacebookユーザーにのみ、当社が送信したFacebook広告を表示します。言い換えれば、Facebookピクセルを使用することで、Facebook広告がユーザーの潜在的な関心に沿ったものであり、迷惑なものでないことを確認しています。また、Facebookピクセルを使用することで、Facebook広告をクリックした後、当社のウェブサイトにリダイレクトされたかどうか(いわゆる「コンバージョン」)を確認することにより、統計および市場調査の目的でFacebook広告の効果を把握することができます。
5.3.Facebookピクセルは、Facebookを通じて当社のウェブサイトを直接呼び出す際に統合され、お客様のデバイスにいわゆるクッキーを設定することができます。その後、Facebookにログインした場合、またはログインした状態でFacebookにアクセスした場合、当社のオンラインオファーへのアクセスがお客様のプロフィールに記録されます。利用者について収集されたデータは、当社にとっては匿名であるため、利用者の身元に関する結論は得られません。ただし、データはFacebookによって保存および処理されるため、各ユーザープロファイルへの接続が可能であり、Facebookは独自の市場調査および広告目的で使用することができます。比較のためにフェイスブックにデータを送信する場合、データはブラウザのローカルで暗号化され、安全なhttps接続を介してのみフェイスブックに送信されます。これは、同様にフェイスブックによって暗号化されたデータとの比較を確立する目的でのみ行われます。
5.4.Facebookによるデータの処理は、Facebookのデータ使用ポリシーの範囲内にあります。したがって、Facebook広告の表示に関する一般的なヒントは、Facebookのデータ使用ポリシー(www.facebook.com/policy.php )に記載されています。Facebookピクセルおよびその仕組みに関する特別な情報および詳細は、Facebookのヘルプセクション(https://www.facebook.com/business/help/651294705016616 )に記載されています。
5.5.5.5.利用者は、Facebookピクセルによる取得およびFacebook広告を表示するための利用者のデータの使用に異議を唱えることができます。これを行うには、Facebookが設定したページにアクセスし、利用ベースの広告の設定に関する指示に従うか(https://www.facebook.com/settings?tab=ads )、米国のサイト(http://www.aboutads.info/choices/ )またはEUのサイト(http://www.youronlinechoices.com/ )を通じて反対を表明することができます。
設定はプラットフォームに依存しないため、デスクトップ・コンピューターやモバイル・デバイスなど、すべてのデバイスに適用されます。
6.一般的なデータおよび情報の収集
当社は、お客様が当ウェブサイトをご利用になる際に、お客様に関する情報を収集します。当社は、お客様の利用状況および当社との相互作用に関する情報を自動的に収集し、お客様のコンピュータまたはモバイルデバイスに関する情報を登録します。当社は、当社のオンラインオファーへのすべてのアクセスに関するデータ(いわゆるサーバーログファイル)を収集、保存、および使用します。アクセスデータには以下が含まれます:
当社は、このプロトコルデータを、当社のオンライン・オファーの運営、セキュリティ、最適化のための統計的評価、さらに、当社ウェブサイトへの訪問者数(トラフィック)の匿名登録、当社ウェブサイトおよびサービスの利用範囲と種類、また、課金目的のために、協力パートナーから受け取ったクリック数を測定するために、ユーザーへの割り当てやその他のプロファイル設定なしに使用します。これらの情報に基づいて、パーソナライズされたコンテンツやロケーションベースのコンテンツを提供し、トラフィックを分析し、トラブルシューティングを行い、サービスを改善することができます。
これは、GDPR第6条第1項p. 1 f) に基づく当社の正当な利益でもあります。
当社は、具体的な証拠に基づき、違法使用の正当な疑いがある場合、ログデータを遡って確認する権利を留保します。当社は、セキュリティ目的またはサービス提供のために必要な場合(例:お客様が当社のオファーのいずれかを利用した場合)、一定期間IPアドレスをログファイルに保存します。プロセスをキャンセルした後、セキュリティ上必要がなくなった場合は、IPアドレスを削除します。IPアドレスは、当社ウェブサイトの利用に関連する犯罪の疑いがある場合にも保存されます。さらに、お客様のアカウントの一部として、当社はお客様の最終訪問日(登録時、ログイン時、リンクのクリック時など)を保存します。
7.登録
7.1 当社ウェブサイト
お客様は、個人情報を提供することにより、管理者のウェブサイトに登録することができます。どの個人情報が管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。情報主体が入力した個人情報は、管理者が内部で使用するため、および管理者自身の目的のためにのみ収集および保存されます。管理者は、管理者に帰属する内部目的のために個人情報を使用する1つまたは複数の処理者(宅配便サービスなど)への転送を要求することができます。
管理者のウェブサイトに登録することにより、インターネットサービスプロバイダ(ISP)により割り当てられ、データ対象者が使用するIPアドレス、登録日時、および登録時間も保存されます。このデータの保存は、当社のサービスの悪用を防止し、必要に応じて犯罪を調査するための唯一の方法であることを背景として行われます。限りにおいて、このデータの保存は、管理者の安全を確保するために必要です。このデータは、法的義務または刑事訴追を目的とする場合を除き、第三者に譲渡されることはありません。
情報主体の登録は、個人情報を任意で開示することにより、管理者が情報主体に対して、当該事項の性質上、登録ユーザーにのみ提供される可能性のあるコンテンツまたはサービスを提供できるようにすることを目的としています。登録者は、登録時に指定した個人データをいつでも自由に変更することができ、また管理者のデータストックから完全に削除することもできます。
データ管理者は、データ対象者に関するどのような個人データが保存されているかについて、各データ対象者の要求に応じていつでも情報を提供するものとする。また、データ管理者は、法定保管義務がない限り、データ対象者の要求または指示により、個人データを修正または消去するものとします。この点に関して、情報主体は管理者の全従業員を連絡先として利用することができます。
7.2 MELAtraceソフトウェアの使用について
MELAtraceは、インターネット経由でソフトウェアのライセンスを提供する可能性を提供します。これには、MELAGウェブサイトを通じてユーザーアカウントを作成する必要があります。個人アカウントデータは、ウェブサイトのサービスによって保存および管理されます。MELAGによるライセンス付与のために、ユーザーデータはMELAtraceによって匿名で要求、検索、表示されます。
以下の個人情報は、アカウント作成時に収集され、MELAtraceによって処理されます:
(1) ユーザーグループ(診療所/クリニック)。
診療データ
(2) 診療所名
(3) 専門分野
(4) 通りと家屋番号
(5) 郵便番号
(6) 市町村
(7) 国名
(8) 取引先(任意)
担当者名
(9) 敬称
(10) 姓
(11) 姓
(12) 電話番号(任意)
連絡先登録
(13) メールアドレス
8.ウェブサイトからのお問い合わせ
MELAG Medizintechnik GmbH & Co.KGのウェブサイトには、当社企業との迅速な電子的コンタクトを可能にする情報、および当社との直接コミュニケーションを可能にする情報、いわゆる電子メールの一般的なアドレス(電子メールアドレス)が記載されています。データ対象者が電子メールまたはお問い合わせフォームを介して管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が任意でデータ管理者に送信したこのような個人データは、データ対象者の処理または連絡の目的、および11)で述べた法的根拠に基づく契約の開始、締結および履行の目的で保存されます。この個人データが第三者に転送されることはありません。
9.電子メールによるご連絡
お問い合わせフォームや電子メールなどを通じて)当社にご連絡いただいた場合、当社は、お問い合わせの処理およびその後のご質問のために、お客様の情報を保存します。
これは、GDPR第6条第1項p. 1 f)に従った当社の正当な利益でもあります。
その他の個人情報は、お客様の同意がある場合、または特別な同意がなくても法律で認められている場合に限り、保存および使用します。
10.Googleアナリティクス
当社は、Google Inc.(以下「Google」)が提供するウェブ解析サービスであるGoogle Analyticsを使用しています。Googleは、欧州連合と米国にプライバシーシールド協定を提出し、認定を受けています。その結果、Googleは欧州のデータ保護法の基準や規制を偽って遵守しています。あなたは、次のリンク先のエントリに詳細情報を追加することができます:https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active 。
グーグルアナリティクスは、いわゆる「クッキー」を使用します。クッキーとは、お客様のコンピュータに保存され、お客様によるウェブサイトの使用を分析するためのテキストファイルです。サイト訪問者による本ウェブサイトの利用についてクッキーによって生成された情報は、通常、米国にあるグーグルのサーバーに送信され、そこに保存されます。
これは、GDPR第6条第1項f)に従った当社の正当な利益でもあります。
本ウェブサイトでIPアドレスの匿名化が有効化された場合、お客様のIPアドレスは、欧州連合加盟国または欧州経済地域協定の他の締約国において、Googleによって事前に短縮されます。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで短縮されます。このウェブサイトではIPアドレスの匿名化が有効です。Googleは、お客様のウェブサイト利用を評価し、ウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティやインターネット利用に関するその他のサービスを提供するために、弊社に代わってこの情報を使用します。
Googleアナリティクスによって提供されたIPアドレスは、他のGoogleデータと統合されることはありません。ブラウザソフトウェアの対応する設定により、クッキーの保存を防ぐことができます。この場合、本ウェブサイトのすべての機能を最大限に利用できなくなる可能性がありますのでご注意ください。
また、以下のリンクから利用可能なブラウザプラグインをダウンロードし、インストールすることで、クッキーによって生成され、ウェブサイトの使用に関連するデータ(IPアドレスを含む)のGoogleへの送信およびGoogleによるこのデータの処理を防止することができます:http://tools.google.com/dlpage/gaoptout?hl=de 。
ブラウザプラグインの代わりとして、またはモバイルデバイスのブラウザ内で、以下のリンクをクリックして、Google Analyticsが今後このサイトに入らないようにするオプトアウトCookieを設定することができます(このオプトアウトCookieは、このブラウザでのみ、このドメインでのみ機能します:)Googleアナリティクスを無効にする
お問い合わせフォームやEメールなどでご連絡いただいた場合、お客様の情報を保存させていただきます。
Google Signals の利用
当社は、Google Analytics の一環として、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)が提供するサービス「Google Signals」を利用しています。
Google Signalsは、デバイス間を横断したユーザー行動の分析を可能にします。Googleアカウントでパーソナライズ広告を有効にし、かつGoogleアカウントにログインしている場合、Googleは当ウェブサイト上でのユーザーの行動をGoogleアカウントと関連付け、デバイス間を横断したレポートを作成することがあります。この際、特に位置情報、検索履歴、YouTubeの視聴履歴、およびGoogleと提携しているウェブサイトからのデータなどが処理されます。
Google Signalsを通じて収集されたデータは、Googleによって仮名化されて処理されます。当社がGoogleから受け取る情報は、集計・匿名化された分析結果のみであり、個々のユーザーに関する個人データは一切含まれません。
この処理は、GDPR第6条第1項(a)に基づき、当社の同意バナーを通じてお客様が同意を付与した場合にのみ行われます。
異議申し立ておよび設定の変更
Googleアカウントで「パーソナライズド広告」機能を無効にすることで、いつでもGoogle Signalsによるデバイス横断的な分析を停止することができます。以下のリンクから設定を変更できます:
https://adssettings.google.com
さらに、当社の同意管理ツールを通じて、いつでも同意を取り消すことができます。
Googleによるデータ処理に関する詳細については、Googleのプライバシーポリシーをご覧ください:
https://policies.google.com/privacy
11.個人データ処理の法的根拠
上記の段落に従ったデータ処理の法的根拠は、Art.6 paragraph 1 p. 1 a)、b)、f) GDPRです。データ処理における当社の利益は、特に契約の開始、締結および履行です。
第6 paragraph 1 lit. a) GDPRは、当社が特定の処理目的について同意を得る処理業務の法的根拠として機能します。
データ主体が当事者である契約の履行に個人データの処理が必要な場合、例えば、商品の配送または別のサービスもしくは対価の提供に必要な処理業務の場合、処理はGDPR第6条(1)(b)に基づきます。また、当社の製品またはサービスに関する問い合わせ、連絡依頼、イベントへの登録など、契約前の措置の履行に必要な処理業務についても同様です。
最終的には、処理業務はGDP第6条(1)(f)に基づく可能性があります。6 (1) (f) GDPRに基づく可能性があります。前述の法的根拠のいずれにも該当しない処理業務は、データ主体の利益、基本的権利および自由が優先されないことを条件として、当社または第三者の正当な利益を保護するために処理が必要な場合、この法的根拠に基づいて行われます。このような処理業務は、欧州立法者が特に言及しているため、特に当社に認められています。この点に関して、欧州立法者は、データ主体が管理者の顧客である場合、正当な利益が想定されるとの見解を示しました(GDPRの説明47、センテンス2)。
12.個人データの定期的な削除、ブロックおよび保存期間
特に明記されていない限り、管理者は、追求される目的の達成のために必要または法的に要求される期間、または管理者が従う法律または規制における欧州指令および規則またはその他の立法者によって規定されている場合に限り、データ主体の個人データを処理および保存するものとします。
保存目的が適用されなくなった場合、または欧州指令および規則メーカーもしくは他の管轄立法者によって規定された保存期間が満了した場合、個人情報は法令の規定に従って定期的にブロックまたは削除されます。
13.データ対象者の権利
適用法に基づき、お客様はご自身の個人データに関して様々な権利を有します。これらの権利を主張される場合は、Eメールまたは郵送にて、ご本人であることを明確にした上で、第3項に記載された住所までご請求ください。
a) 確認の権利
各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認める。情報主体がこの確認権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
b) アクセス権
各情報主体は、管理者から、いつでも、保存されている自己の個人情報に関する自由な情報およびそのコピーを入手する、欧州立法者によって認められた権利を有するものとする。さらに、欧州指令および規則は、データ主体が以下の情報にアクセスすることを認めています:
処理の目的
関係する個人データのカテゴリー
個人データが開示された、または開示される予定の受領者または受領者のカテゴリー、特に第三国または国際機関の受領者、可能な場合は個人データが保管される予定期間、不可能な場合はその期間を決定するために使用された基準;
情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在;
個人データが情報主体から収集されたものではない場合、その情報源に関する入手可能な情報;
GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関連する論理に関する意味のある情報。
さらに、データ対象者は、個人データが第三国または国際機関に転送されるかどうかについての情報を得る権利を有する。この場合、データ対象者は、転送に関連する適切な保護措置について知らされる権利を有する。
情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
c) 修正の権利
各情報主体は、自己に関する不正確な個人情報の訂正を、管理者から不当な遅延なく取得する権利を欧州立法者が認めるものとする。データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有するものとします。
データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
d) データ消去権(忘れられる権利)
各情報主体は、自分に関する個人情報の消去を管理者から不当な遅滞なく取得する権利を欧州立法機関により付与されるものとし、管理者は、処理が必要でない限り、以下のいずれかの理由に該当する場合、不当な遅滞なく個人情報を消去する義務を負うものとします:
個人データが収集された目的またはその他の処理目的との関連で必要でなくなった場合。
データ対象者が、GDPR第6条第1項(a)またはGDPR第9条第2項(a)に基づき、処理の根拠となる同意を撤回し、かつ処理について他の法的根拠がない場合。
データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
個人データが違法に処理された場合。
管理者が従うべきEU法または加盟国法の法的義務を遵守するために、個人データを消去しなければならない場合。
GDPR第8条第1項に言及される情報社会サービスの提供に関連して個人情報が収集された場合。
前述の理由のいずれかに該当し、データ主体がMELAG Medizintechnik GmbH & Co.KGに保存されている個人データの消去を希望する場合は、いつでも管理者の従業員に連絡することができます。MELAG Medizintechnik oHGの従業員は、消去要求が直ちに遵守されるよう速やかに対応するものとします。
管理者が個人情報を公開し、第17条第1項に従って個人情報を消去する義務を負う場合、管理者は、利用可能な技術および実施に要する費用を考慮し、技術的手段を含む合理的な措置を講じて、個人情報を処理する他の管理者に以下のことを通知するものとします。
個人情報を処理する他の管理者に対し、当該管理者が個人情報へのリンクまたは個人情報のコピーもしくは複製について消去を要求したことを、処理が必要でない限りにおいて通知するための合理的な手段を講じるものとします。MELAG Medizintechnik GmbH & Co.KGの従業員が個々のケースに応じて必要な措置を講じます。
e) 処理を制限する権利
各情報主体は、以下のいずれかに該当する場合、管理者から処理の制限を求める欧州立法者によって認められた権利を有するものとします:
管理者が個人情報の正確性を確認できる期間内に、情報主体が個人情報の正確性に異議を唱えた場合。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。
データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されていない場合。
前述の条件に該当し、データ主体がMELAG Medizintechnik GmbH & Co.KGの従業員にいつでも連絡することができます。MELAG Medizintechnik oHGの従業員が処理の制限を手配します。
f) データポータビリティの権利
各情報主体は、管理者に提供された自己に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る、欧州立法者によって認められた権利を有するものとします。対象者は、処理がGDPR第6条1項の(a)またはGDPR第9条2項の(a)に従った同意に基づいている限り、個人情報が提供された管理者に妨げられることなく、それらのデータを別の管理者に送信する権利を有するものとします、またはGDPR第6条第1項(b)に従った契約に基づくものであり、かつ処理が自動化された手段によって行われる場合、その処理が公共の利益のために、または管理者に与えられた公的権限の行使のために行われる業務の遂行に必要でない限り。
さらに、データ主体は、GDPR第20条第1項に従ってデータポータビリティの権利を行使する際、技術的に可能であり、かつそうすることが他者の権利および自由に悪影響を及ぼさない場合には、個人データをある管理者から別の管理者に直接転送させる権利を有するものとします。
データポータビリティの権利を主張するために、データ対象者はいつでもMELAG Medizintechnik GmbH & Co.KGの従業員に連絡することができます。
g) 異議申し立ての権利
各データ主体は、GDPR第6条第1項の(e)または(f)に基づく自分に関する個人データの処理に対して、いつでも、自己の特殊な状況に関連する理由に基づき、反対する欧州立法者によって認められた権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。
MELAG Medizintechnik GmbH & Co.KGは、データ主体の利益、権利および自由、または法的請求の確立、行使または弁護のために、データ処理に優先する説得力のある正当な理由を証明できない限り、異議がある場合、個人データの処理を中止するものとします。
MELAG Medizintechnik GmbH & Co.KGがダイレクトマーケティングを目的として個人情報を処理する場合、データ主体はいつでもそのようなマーケティングのための個人情報の処理に反対する権利を有するものとします。これは、そのようなダイレクト・マーケティングに関連する範囲でのプロファイリングにも適用されます。データ主体がMELAG Medizintechnik oHGに対してダイレクトマーケティング目的の処理に異議を唱えた場合、MELAG Medizintechnik oHGはこれらの目的での個人データの処理を中止します。
さらに、データ対象者は、その特殊な状況に関する理由に基づき、MELAG Medizintechnik GmbH & Co.KGによる科学的または歴史的研究目的、GDPR第89条1項に基づく統計目的のための個人情報の処理に反対する権利を有します。
異議申し立ての権利を行使するために、データ対象者はMELAG Medizintechnik GmbH & Co.KGの従業員に連絡することができます。また、データ対象者は、情報社会サービスの利用において、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段による異議申し立ての権利を自由に行使することができます。
h) プロファイリングを含む自動化された個人の意思決定
利用者は、プロファイリングを含む自動化された処理にのみ基づく、法的効力を有する、または同様の効力を有する意思決定を受けない権利を有します。
収集された個人データに基づく自動的な意思決定はありません。
i) データ保護同意を撤回する権利
各情報主体は、自己の個人情報の処理に関する同意をいつでも撤回する権利を欧州立法 者が付与したものとします。
データ対象者が同意を撤回する権利を行使したい場合は、いつでもMELAG Medizintechnik GmbH & Co.KGの従業員に連絡することができます。
j) 監督当局に苦情を申し立てる権利
個人情報の取り扱いが違法であると思われる場合、特に居住地、勤務地、または侵害が疑われる場所の加盟国の監督当局に苦情を申し立てる権利があります。
14.申請および申請手続きに関するデータ保護
データ管理者は、申請手続きを処理する目的で、申請者の個人データを収集および処理するものとします。この処理は電子的に行われることもあります。特に、応募者が対応する応募書類を電子メールまたはウェブサイト上のウェブフォームにより管理者に提出する場合がこれに該当します。データ管理者が応募者と雇用契約を締結する場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が応募者と雇用契約を締結しない場合、管理者の他の正当な利益が消去に反対しないことを条件として、応募書類は拒否決定の通知から2ヶ月後に自動的に消去されるものとします。この関連におけるその他の正当な利益とは、例えば、一般均等待遇法(AGG)に基づく手続きにおける立証責任などです。
15.処理の法的根拠
GDP第6条(1)a項6(1) lit. a GDPRは、当社が特定の処理目的について同意を得る処理業務の法的根拠となります。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、処理業務が商品の供給またはその他のサービスの提供に必要な場合、処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理が必要とされる法的義務の対象である場合、その処理は、GDPR.6(1) lit. c GDPRに基づきます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険データまたはその他の重要な情報を医師、病院またはその他の第三者に提供する必要がある場合などがこれに該当します。この場合、処理はGDP第6条1項dに基づくものとなります。6(1) lit. d GDPRに基づくことになります。最後に、処理業務はGDPR第6条1項fに基づいて行われる可能性があります。この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合であって、そのような利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理業務は、欧州立法者によって特に言及されているため、特に許容される。同氏は、データ主体が管理者の顧客である場合、正当な利益が想定されると考えた(GDPR説明書47文2)。
16.データの安全性
適用されるデータ保護法および技術的可能性の枠内におけるお客様のデータの安全性は、当社の努めです。お客様の個人情報は暗号化されて送信されます。これは、お客様のご注文およびお客様ログインにも適用されます。当社ではSSL(Secure Socket Layer)暗号化システムを使用していますが、インターネット上でのデータ送信(電子メールなど)にはセキュリティ上の脆弱性があることをご了承ください。第三者によるアクセスからデータを完全に保護することは不可能です。
17.個人データの保管期間
個人データの保存期間を決定するための基準は、それぞれの法定保存期間です。その期間が満了した後、契約の履行または契約の開始に必要でなくなった限り、該当するデータは日常的に削除されます。
18.管理者または第三者が追求する、処理における許可された利益
個人情報の処理がGDPR第6条I項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の利益のための事業活動の遂行です。
19.自動意思決定の存在
責任ある企業として、当社は自動的な意思決定やプロファイリングを使用しません。
20.プライバシーに関するご質問
データ保護に関してご質問やご懸念がある場合は、当社のデータ保護担当者(セクション3.を参照)までご連絡ください。
21.公益通報者保護法
当社のform をご利用ください。