SUNSTAR Suisse Saのデータ保護に関する通知
最終更新日:2022年5月1日
本データ保護通知に記載されている以下の情報は、SUNSTAR Suisse SA(「SUNSTAR」または「当社」)によるお客様の個人データの収集と取り扱い、およびデータ保護法に基づくお客様の権利に関する情報を提供することを意図しています。処理対象となるデータの内容は、要求または合意されたサービスにより異なります。本通知の最後に、当社のウェブサイトで使用されるCookieと技術、およびこれらに関するお客様の選択を説明する項目があります。
例えば、お客様が別のSUNSTAR事業者と直接お取引する場合、これらの事業者はお客様のデータを収集、処理し、お客様に対するサービスの履行において管理者として機能します。この処理の詳細に関して、関連するSUNSTAR事業者のデータ保護通知をご参照ください。
お問い合わせ先
本通知、またはお客様の個人データの処理に関して、注意事項、ご意見、またはご質問がある場合は、以下までお問い合わせください。
SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland
一般データ保護規則(GDPR)第27条に基づくEU代表者
SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Germany
個人データの分類
一般的に、契約の履行、通信の実施、または技術的な目的のために個別に必要とされる場合を除き、個人データを当社に提供する必要はありません。すべてのオンラインフォームは、要求された契約、または特定の行為を実行するために必要な個人データを指定します。
当社は、お客様との取引関係の一部として、お客様から直接受領した個人データを処理します。当社がお客様から直接受領したデータに加え、当社は、当社の規制および契約上の義務を果たすため、また、当社のサービス提供の改善、拡大および販売のために、公有における利用可能なお客様に関するデータ、またはSUNSTARグループの他の企業、または第三者から当社に提供されたデータを取得し処理します。これらの第三者には、当社の名前でお客様の情報を収集する、またはイベント関連でお客様の個人データを当社に提供するイベントサービス提供者が含まれます。
以下の個人データの分類が処理されます。
- 個人データおよび連絡先情報(氏名、住所、電話番号、年齢、その他の連絡先情報)
- 注文データ(例:支払い、配送、特別要件)
- 当社の契約上の義務の履行に起因するデータ
- 広告および販売データ(Cookies、好意度、販売履歴を含む)
- 記録保管データ(例:相談メモ、通話記録、苦情)
- 上記の分類に関連、または匹敵するその他のデータ(例:電子メール、通信データ)
処理の目的と法的根拠
契約上の義務を履行するために
お客様のデータは、お客様と当社の契約を締結および履行する一環として、Amazonなどのオンライン販売プラットフォーム経由を含む製品および、関連する補助的なサービスを提供するために処理されます。データ処理の厳密な性質と目的は、主として要求された特定の製品またはサービス、およびお客様が当社から直接購入するか、他の業者(例:Amazon)を通して注文するかどうかに基づいています。
SUNSTARおよび第三者の利益を実現するために
当社の正当な利益および第三者の利益保護を目的として、当社は以下の目的においてもお客様の個人データを処理します。
- SUNSTAR社内のリスク管理のため
- 法的請求を主張し、法的紛争における弁護を可能にするため
- 法律違反を防止するため
- ITセキュリティおよびIT運用を確保するため
- 建物およびシステムのセキュリティを確保するための措置(例:入室管理)、および
- 経営管理、サービス・商品の開発および販売のための措置
- お客様に合わせたサービスを提供するため
これらの状況における当社の正当な利益は、リスクの提言と管理、当社の権利の行使、効率的なビジネスプロセスの実施、当社の製品およびサービスのマーケティングと販売です。
お客様の同意に基づく場合
お客様の同意が得られた場合、当社は、お客様が同意された目的のために、お客様の個人データを処理することが許可されます。お客様はいつでも同意を撤回することができます。同意の撤回は、お客様の個人データの以前の使用に対して遡って影響することはありませんので、ご留意ください。
通常、ニュースレターの送付には準拠法による同意が必要です。この同意は、各ニュースレターの末尾にある配信停止リンクをクリックするか、または上記のお問い合わせ先に連絡することで、いつでも撤回することができます。
法的要件、公的または重要な利益に基づく場合
当社は、国際および国際的なさまざまな規制義務に基づいて特定の処理業務を遂行するよう法律で義務付けられています。さらに、当社は、お客様、または他社の重要な利益を保護するために処理が必要な例外的状況において、お客様の個人データを処理することがあります。さらに、当社は、公共の利益において遂行される課題の実施に必要な場合、お客様の個人データを処理することがあります。
保護分類
SUNSTARでは、データ保護を最重要と考えています。お客様の個人情報は、SUNSTARの法律上および契約上の義務を十分かつ適切に遂行し、要求される製品またはサービスを提供し、当社の業務処理を可能にするためにアクセスを必要とするSUNSTAR内の人間のみがアクセスできます。その際、お客様のデータは、関連するデータ保護の前提条件と当社の指示を満たした上で、当社が指示したサービス提供者および下請け業者により、同じ目的で処理されます。これらの企業は、IT、通信、顧問、流通・マーケティングサービスなどを含むサービスを提供します。これらの処理者はそれぞれ慎重に選抜され、必要な技術的および組織的措置を含み適用されるデータ保護要件を満たすデータ処理者とSUNSTARとの間でデータ処理契約が締結されています。
これらの処理者は以下の通りです。
- CMS(コンテンツ管理システム)・CRM(顧客管理システム)提供者
- ニュースレターサービス提供者
- デザイン・マーケティング代理店
- サーバー、ストレージ、その他のIT/通信サービス提供者
- イベント管理サービス提供者
- 出荷・フルフィルメントサービス提供者
- 会計・財務サービス提供者
個人データの移転
お客様が欧州経済領域(EEA)に居住されている場合、当社はEU一般データ保護則(GDPR)が定める要件により、含まれる管轄区域外にのみ、お客様の個人データを移転します。
EEA域外への個人データの移転は、一定の条件下でのみ許可されています(GDPR第5章)主に、データの処理はデータが処理される各国において合法的でなければなりません。さらに、データの移転は、移転先の国で適切な保護の水準を確保している場合にのみ行われます。この判断は欧州委員会が発表し定期的に適応される適切な水準の保護を提供する国のリスト(GDPR第45条)、ならびに適切な保護措置(GDPR第46条)、拘束力のある企業規則(GDPR第47条)、行動規範(GDPR第40条)および認証手続きに基づき行われます。お客様の個人データを移転する前に、SUNSTARは適切な水準の保護を提供するために必要な前提条件が満たされていることを確認します。このような移転に関する質問がある場合は、上記のお問い合わせ先までご連絡ください。
クッキーやその他のウェブサイト技術を通じて収集された情報は、主にEEA域内で処理されます。 場合により、データが米国に移転されることがあります。当社の同意管理プラットフォームで個々の技術とお客様の選択をご確認ください。
米国は欧州司法裁判所により、EUの基準によるデータ保護水準が不十分な国であると評価されています。お客様のデータは、場合によっては是正の可能性もなく、管理および監視目的で米国当局によって処理されるリスクがあります。お客様がこれらのベンダーを拒否した場合、上記の移転は行われません。上記の米国サービス提供者からのCookieに同意することで、お客様はGDPR第49条第1項第1号その1 aに基づいて、お客様のデータが米国に移転され処理されることに同意することになります。お客様のデータを移転する前に、SUNSTARは適切な水準の保護を提供するため、EU標準契約条項に基づく契約など追加セキュリティ措置を講じます。このような移転に関する質問がある場合は、上記のお問い合わせ先までご連絡ください。
保存期間
当社は関連する法的または契約上の義務、あるいは正当な事業目的を果たすために必要な場合にのみ、お客様の個人データを収集し処理します。
データが収集された目的に対して不要になった場合、法律で定められた保存期間に準拠し、期間が限定されているこのデータのさらなる処理が要求されない限り、当社は、データを消去、または匿名化する義務があります。
スイスでは、お客様の契約データはスイス債権法の事業文書保管要件に該当する場合、通常、その作成日から少なくとも10年間保管されます。Cookieおよびその他のウェブサイト関連データは、より短い期間で処理されます。詳細は以下の「Cookieと技術」の項目をご覧ください。
お客様の権利
お客様は、EEA域内の方として、ご自身のデータに関する時価の権利を有します(GDPR第13条~第22条)。
- お客様の個人データへのアクセス、およびGDPR第15条に従ったデータ処理に関する情報を要求すること。これには、当社が保有するお客様の個人データのコピーを受け取り、当社がそれを合法的に処理していることを確認できるようにすることが含まれます。
- 当社が保有するお客様に関する個人データの修正(是正)を要求すること。これにより、当社が保有するお客様に関する不完全、または不正確な情報を修正できます。
- お客様の個人データの消去を要求すること。これにより、お客様は一定の条件を満たす場合に、個人データの削除または消去を当社に要求することができます。また、お客様は処理に異議申立てを行う権利(下記参照)を行使した場合、お客様の個人データの削除または消去を当社に要求する権利も有しています。
- 当社が公共の利益、または当社の正当な利益(または第三者の利益)に依存している場合、お客様の個人データの処理に異議申立てをすること。お客様が異議申立てをした場合、当社はお客様の利益、権利および自由より優先すべき処理に対する正当な取り扱い理由を説明できない限り、またはその処理が法的請求を主張、行使または弁護するためのものである場合を除き、お客様の個人データを処理しません。お客様の個人データがダイレクトマーケティングの目的で処理される場合、お客様は、プロファイリングを含む当該マーケティングを目的としたお客様に関する個人データの処理に対して、当該ダイレクトマーケティングに関連する限り、いつでも反対する権利を有します。お客様が異議申立てを行った場合、お客様の個人データはダイレクトマーケティングの目的では使用されなくなります。
-
お客様の個人データの処理の制限を要求すること。これは、例えば、お客様が個人データの正確性を確認したい場合や、個人データが当社によって適切に使用されていることを確認したい場合などに、お客様に関する個人データの処理を停止するように当社に要求することができるものです。処理を制限する権利は、以下の場合に存在します。
- お客様が当社に保管されているお客様の個人データの正確性に異議申立てをする場合、当社は通常、これを確認するための時間を必要とします。検証期間中、お客様はご自身の個人データの処理を制限するよう当社に要求する権利を有します。
- お客様の個人データの処理が違法である場合、お客様は削除の代わりにデータ処理の制限を要求できます。
- 当社がお客様の個人データを必要としなくなったが、お客様が法的請求権の行使、弁護、または主張のために個人データが必要な場合、お客様は削除の代わりに個人データの処理の制限を要求する権利を有します。
- GDPR第21条第1項に従い、お客様が異議申立てを行った場合、お客様と当社の間で利益のバランスを確保する必要があります。どちらの利益が優先されるか明確でない場合、お客様はご自身の個人データ処理の制限を要求する権利を有します。
- お客様がご自身の個人データの処理を制限された場合、当該データは保管される以外に、お客様の同意を得場合、または法的請求権の主張、行使、弁護、他の自然人もしくは法人の権利の保護、または欧州連合や加盟国の重要な公共の利益を目的とする場合にのみ処理されるものとします。
- 当社がお客様の同意に基づき、個人データを処理する場合、または自動化された方法で処理する場合に、お客様の個人データを別の当事者に移転するよう要求すること。お客様が別の当事者にデータの直接移転を要求する場合、技術的に可能な場合にのみ行われます。
- お客様にマーケティング情報を送信すること、またはその他の方法でお客様の個人データを収集もしくは使用することを当社に許可した同意を撤回すること。
GDPRを侵害した場合、お客様は、居住地、勤務地、または侵害が疑われる場所の加盟国において、監督機関に提訴する権利を有します(GDPR第77条)。この提訴の権利は、他の行政上または司法上の救済措置を損なうものではありません。
これらの権利を行使することは、当社がサービスを提供するために不可欠な情報であるため、当社がお客様にサービスを提供できなくなる場合があることにご留意ください。それ以外の場合は、不完全な情報に基づいてサービスを提供している場合があり、それらのサービスがお客様のニーズに合わない可能性があります。
SUNSTAR Suisse SAは、GDPR第22条に規定されているような自動による意思決定を行いません。
お客様がEEA域外にいる場合、データ保護法(DSG)第8条がデータおよび処理に関する情報へのアクセスを要求するお客様の権利を管理します。
ニュースレター/マーケティング用電子メール
連絡の種類に関わらず、お客様の電子メールアドレスは、当社の広告目的にのみ使用されます。潜在顧客にマーケティング用電子メールを送信するという観点において、個人データの処理はGDPR第6条(1)aに基づいています。お客様は、同意の撤回までに実施された処理の合法性に影響を与えることなく、いつでも同意を撤回できます。お客様は電子メール内の対応するリンクを使用するか、または当社に通知することで、いつでもマーケティング電子メールの配信を停止することができます。その後、お客様の電子メールアドレスはメーリングリストから削除されます。
お客様がマーケティング用電子メールに登録された場合、当社はお客様から提供された個人データを電子的に記録・保管します。この処理の目的は、まず、いわゆる「ダブルオプトイン」手続きを実施することであり、これにより、お客様はマーケティング用電子メールの定期的な受信に同意していただくことにあります。これは、お客様のデータおよび情報を送信後、お客様が提供した電子メールアドレスに電子メールを送信し、この電子メールにおいて、マーケティング電子メールの受信を希望するかどうかを確認することを意味します。登録の確認が取れない場合、お客様のデータは削除されます。
お客様の確認後、当社はお客様のIPアドレスと確認時刻を保存します。この手続きは、マーケティング目的での電子メールへの登録を証明するため、および必要に応じて、お客様の個人データが悪用される可能性を検知・防止するために行われます。この処理の法的根拠は、同意を文書化する当社の法的義務です。
既存のお客様
商品やサービスの購入後、類似の商品やサービスに関するマーケティング電子メールを送信することがあります。このデータ処理は、当社の商品およびサービスの宣伝を行うという、当社の正当な利益に基づいています(GDPR第6条(1)項f)。
ニュースレター分析
SUNSTARは、マーケティング電子メールにおいて、いわゆる「ニュースレター追跡」を使用しています。受信者の反応(メールを開く、テキストや画像のリンクをクリックする、メールソフトで画像をダウンロードする)を記録し、保存しています。
この処理の目的は、電子メールの品質を向上させ、当社のオファーを最適化することです。処理の法的根拠は、に基づく当社の正当な利益であり、関連する情報のみを提供し、関心のない受信者をリストからGDPR第6条(1)項fを削除するためです。
この追跡は、お客様がメールの初期設定で画像の表示を無効にしている場合は行われません。この場合、ニュースレターは完全に表示されず、すべての機能が使用できない可能性があります。画像を表示させると、前述の追跡が有効になります。
同意または異議申立ての撤回
お客様は、個人データの処理に異議申立てを行うか、同意を撤回し、当社のダイレクトマーケティング電子メールの配信をいつでも停止することがでます。配信停止を依頼するメールをprivacy@ch.sunstar.comまで送信するか、すべてのマーケティング電子メールの下部に記載されている配信停止リンクをクリックしてください。
Amazonでの注文
お客様との契約上の義務を果たすために、当社は外部の配送業者やその他のサービス提供者を利用しています。当社は、商品の配送を目的としてのみ、お客様の氏名および配送先住をGDPR第6条(1)項bに基づき、当社が選択した配送業者に提供します。
Amazonプライバシー通知に関する注意事項
お客様は、お客様の個人データの収集と保管、およびその使用の種類と目的について、Amazonが提供するデータ保護に関する通知で既にお知らせしています。この処理に必要な同意は、お客様の登録時にAmazonが取得しています。当社は、Amazonから提供された個人データ以外に、お客様からさらに個人データを収集することはありません。Amazonは、契約の履行を目的として、お客様の個人データを当社に送信します。Amazonから当社に送信されたこの個人データは、このデータ保護通知に基づき、当社によっておよび保管および処理されます。
Amazonプラットフォームは、Amazonウェブサイトで提供される支払い方法など、このデータ保護通知に記載されているデータ処理以外の、プラットフォーム上におけるさらなるすべてのデータ処理に責任を負うものとします。Amazonのデータ処理に関する詳細については、Amazonのプライバシー通知をご覧ください。www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201909010&ref_=footer_privacy
バージョンと一般的な注意事項
当社は、この「データ保護に関する通知」をいつでも変更できる権利を留保します。本文所の現行版が適用されます。
このデータ保護通知は、2022年5月1日から有効です。
SUNSTARのカリフォルニア居住者向け個人情報保護方針
カリフォルニア居住者向け個人情報保護方針は、SUNSTARのデータ保護に関する通知に含まれる情報を補足し、カリフォルニア州に居住するすべての訪問者、ユーザーおよびその他(「消費者」または「お客様」にのみ適用されます。当社は、2018年カリフォルニア州消費者プライバシー法(CCPA)を遵守するために、本方針を採用しており、CCPAで定義されている用語は、本方針で使用される場合に同じ意味を持ちます。
SUNSTARが収集する情報
sunstar.com、sunstar-engineering.com、sunstar-foundation.orgのウェブサイト (「サイト」)は、直接的または間接的に、特定の消費者または機器を識別、関連、記述、参照、関連づけることが可能であるか、または合理的に関連づけることができる情報(「個人情報」)を収集しています。特に、当サイトは、過去12ヶ月以内に、消費者から以下の分類の個人情報を収集しています。
| 分類 | 例 | 収集 |
|---|---|---|
| A. 識別子。 | 実名、通称、郵便番号、固有の個人識別子、オンライン識別子、インターネットプロトコルアドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他類似の識別子。 | あり |
| B. カリフォルニア州顧客記録法(同州民法第1798.80条(e)項)記載されている個人情報の分類。同州民法第1798.80条(e)項 | 氏名、署名、社会保障番号、身体的特徴または説明、住所、電話番号、パスポート番号、運転免許証または州身分証明書番号、保険証書番号、学歴、雇用、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の財務情報、医療情報、健康保険情報。 この分類に含まれる個人情報は、他の分類と重複している場合があります。 | あり |
| C. カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの。 | 年齢(40歳以上)、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、病状、身体的または精神的な障害、性別(性別、性自認、性別の表現、妊娠または出産および関連病状)、性的指向、退役軍人または軍隊の地位、遺伝情報(家族の遺伝情報を含む)。 | なし |
| D. 商業的情報。 | 購入、取得、または検討された個人の財産、製品またはサービス、またはその他の購入または消費の履歴または傾向の記録。 | あり |
| E. 生体認証情報。 | 指紋、顔の指紋、声紋、虹彩または網膜のスキャン、打鍵、歩行、またはその他の身体的パターンなど、テンプレートまたはその他の識別子または識別情報を抽出するために使用される遺伝的、生理学的、行動、および生物学的特性、または活動パターン睡眠、健康、または運動データ。 | なし |
| F. インターネットまたはその他の同様のネットワークアクティビティ。 | 閲覧履歴、検索履歴、消費者とサイト、アプリケーション、または広告とのやり取りに関する情報。 | あり |
| G. 位置情報データ。 | 物理的な場所または動き。 | あり |
| H. 感覚データ。 | オーディオ、電子、視覚、熱、嗅覚、または同様の情報。 | なし |
| I .職業または雇用関連の情報。 | 現在または過去の職歴またはパフォーマンス評価。 | あり |
| J. 非公教育情報(家庭教育の権利とプライバシーに関する法律(USC第20条1232項g、CFR第34条99項に準拠))。 | 成績、成績証明書、学級名簿、学生のスケジュール、学生の識別コード、学生の財務情報、または学生の懲戒記録など、教育機関またはその代わりに行動する団体によって維持される学生に直接関連する教育記録。 | なし |
| K. 他の個人情報から得られた推測。 | 個人の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映するプロファイル。 | なし |
個人情報に以下の物は含まれません。
- 政府の記録から公開されている情報。
- 非特定化または集約された消費者情報。
-
以下のようなCCPAの範囲から除外された情報:
- 1996年の医療保険の携行性と責任に関する法律(HIPAA)およびカリフォルニア州医療情報の機密性に関する法律(CMIA)または臨床試験データの対象となる健康または医療情報。
- 公正信用報告法(FCRA)、グラムリーチブライリー法 (GLBA)、カリフォルニア州金融情報プライバシー法(FIPA)、および1994年の運転者のプライバシー保護法など、特定のセクター固有のプライバシー法の対象となる個人情報
SUNSTARは、上記の個人情報の分類を以下の分類の情報源から取得します。
- お客様から直接例えば、お客様が記入したフォームやお客様が購入したサービス
- お客様から間接的に例えば、当社のサイトでのお客様の行動の観察
個人情報の利用
SUNSTARは、収集した個人情報を、以下の業務目的の一つまたは複数に使用または開示する場合があります。
- 情報を提供した理由を満たす、または満たすため。例えば、お客様が当社の製品またはサービスに関する質問をするために、名前と連絡先を共有された場合、当社はその個人情報をお客様のお問い合わせに回答するために使用します。お客様が製品またはサービスを購入するために、個人情報を提供された場合、当社はその情報をお客様の支払処理および配送の円滑化のために使用します。また、新しい製品の注文や返品を円滑に行うために、お客様の情報を保存することがあります。
- 当社のサイト、製品およびサービスの提供、サポート、パーソナライズ、および開発のため。
- お客様の当社アカウントの作成、維持、カスタマイズ、およびセキュリティのため。
- お客様のリクエスト、購入、取引、支払いを処理し、取引上の不正を防止するため。
- お客様へのサポート、およびお客様からのお問い合わせへの対応(お客様の懸念事項の調査・対処、対応の監視・改善を含む)のため。
- お客様のサイトでの体験をパーソナライズするため。
- テスト、調査、分析、製品開発(当社のサイト、製品、サービスの開発および改善を含む)のため。
- 法執行機関の要請に応じるため、および適用法、裁判所の命令、または政府の規則により必要とされる場合。
- お客様の個人情報を収集する際に説明さしたように、またはCCPAに別途記載されている通り。
SUNSTARは、お客様に通知することなく、個人情報の分類を追加して収集したり、収集した個人情報を実質的に異なる、無関係、または互換性のない目的のために使用したりすることはありません。
個人情報の共有
SUNSTARは、ビジネス目的でお客様の個人情報を第三者に開示する場合があります。当社は、業務上の目的で個人情報を開示する場合、その目的を明記した契約を締結し、開示先に対し、個人情報の機密保持と契約履行以外の目的での使用禁止を義務付けています。
当社は、以下の分類の第三者とお客様の個人情報を共有します。
- 子会社および関連会社。
- 請負業者およびサービス提供者。
- データ集約者。
- お客様に製品およびサービスを提供するために当社が提携する第三者。
ビジネス目的の個人情報を開示
SUNSTARは、過去12ヶ月の間に、以下の分類の個人情報を、業務上の目的で、上記で特定された者に開示しました。
分類A:識別子。
分類B:カリフォルニア州消費者記録個人情報分類。
分類C:カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの。
分類D:商業的情報。
分類F:インターネットまたはその他の同様のネットワークアクティビティ。
分類G:位置情報データ。
個人情報の販売
過去12か月間、当社は個人情報を販売していません。
情報およびデータポータビリティの権利へのアクセス
お客様は、当社に対して過去12か月間の個人情報の収集および使用に関する特定の情報を開示するように要求する権利を有します。当社は、お客様からの検証可能な消費者要求(アクセス権、データポータビリティ、削除権の行使を参照)を受領し、確認後、お客様に開示します:
- お客様について収集した個人情報の分類。
- お客様について収集した個人情報の情報源の分類。
- その個人情報を収集または販売するための当社の事業または商業目的。
- その個人情報を共有する第三者の分類。
- お客様について収集した特定の個人情報(データポータビリティリクエストとも呼ばれます)。
-
ビジネス目的でお客様の個人情報を販売または開示した場合、以下の2つのリストが開示されます。
- 受取人の各分類が購入した個人情報分類を識別する販売すること、および
- ビジネス目的の開示、受取人の各分類が取得した個人情報分類を識別します。
削除権
お客様は、当社がお客様から収集し保有するお客様の個人情報について、特定の例外を除き、その削除を要求する権利を有します。当社は、お客様の検証可能な消費者の要求を受領し確認した後(「アクセス権、データポータビリティ、削除権の行使」を参照)、例外が適用されない限り、当社の記録からお客様の個人情報を削除(および当社のサービス提供者に削除を指示)します。
当社、または当社のサービス提供者が以下の目的で情報を保持する必要がある場合、お客様の削除要求を拒否する場合があります。
- 個人情報を収集した取引の完了、お客様が要求した商品またはサービスの提供、お客様との継続的なビジネス関係の中で合理的に予想される行為の実行、またはお客様との契約の履行。
- セキュリティインシデントを検出し、悪意ある、欺瞞的、詐欺的、または違法な活動から保護するか、またはそのような活動の責任者を訴追すること。
- 製品をデバッグして、既存の意図した機能を損なうエラーを特定して修復すること。
- 言論の自由を行使する、他の消費者が言論の自由を行使する権利を確保する、または法律で定められている別の権利を行使すること。
- カリフォルニア電子通信プライバシー法(カリフォルニア州刑法第1546条以下参照)に準拠します。
- 事前にインフォームド・コンセントを提供した場合、情報の削除が研究の成果を不可能にしたり、研究の成果を著しく損なったりする可能性がある場合は、他のすべての適用可能な倫理およびプライバシー法を遵守する公益での公的または査読済みの科学、歴史、または統計研究に従事する。
- 当社との関係に基づいて、消費者の期待と合理的に整合した社内使用のみを可能にします。
- 法的義務を遵守します。
- 提供したコンテキストと互換性のある情報を、他の内部的および合法的な用途に使用します。
権利の行使
上記のアクセス権、データポータビリティ、および削除権を行使するには、検証可能な消費者の要求を下記までご提出ください。
SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland
お客様の個人情報に関して検証可能な消費者の要求を行うことができるのは、お客様自身、またはお客様の代理として行動することを許されたカリフォルニア州書記局に登録された人物に限られます。また、未成年のお子様の代理として、検証可能な消費者の要求を行うこともできます。
アクセスまたはデータポータビリティについて、検証可能な消費者の要求を12か月以内に2回のみ行うことができます。検証可能な消費者の要求には、以下が必須です。
- お客様が個人情報を収集した人物または権限のある代表者であることを合理的に確認できる十分な情報を提供する必要があります。
- お客様のご要望を、当社が適切に理解、評価、対応できるよう、十分な詳細を記述してください。
ご本人であること、ご本人が請求権を有していること、および個人情報がご本人に関するものであることを確認できない場合には、ご請求に応じませんし、個人情報を提供することもできません。
検証可能な消費者の要求を行うために、当社のアカウントを作成する必要はありません。当社、検証可能な消費者の要求で提供された個人情報のみを使用して、請求を行う請求者の身元または権限を確認します。
対応のタイミングと形式
検証可能な消費者からの請求には、受領から45日以内に対応するよう努めています。さらに時間が必要な場合(最大90日)、理由と延長期間を書面でお知らせします。
アカウントをお持ちの場合は、そのアカウントに書面で回答いたします。アカウントをお持ちでない場合は、お客様のオプションで書面による回答を郵送または電子的に配信します。
当社が提供する開示は、検証可能な消費者の要求の受領に先立つ12か月の期間のみを対象とします。また、当社の対応は、該当する場合、要求に応じられない理由を説明します。データポータビリティリクエストについては、当社はすぐに使用できる個人情報を提供する形式を選択し、ある団体から別の団体に支障なく情報を送信できるようにする必要があります。
過度、反復的、または明らかに根拠のない場合を除き、検証可能な消費者の要求を処理または対応するために料金を請求することはありません。当社は、依頼に料金が必要であると判断した場合、依頼を完了する前に、その決定を下した理由をお知らせし、お客様に費用の見積もりをお知らせします。
お客様の情報販売のオプトインとオプトアウトの権利
16歳以上のお客様は、いつでもご自身の個人情報を販売しないよう当社に指示する権利(「オプトアウトの権利」)を有しています。当社は、13歳以上16歳未満の消費者、または13歳以上16歳未満の消費者の親または保護者のいずれかから積極的な承認(「オプトインの権利」)を得ない限り、16歳未満の消費者の個人情報を販売することはありません。個人情報の販売に同意されたお客様は、いつでも今後の販売から脱退することができます。
非差別
当社は、お客様のCCPAの権利を行使したことでお客様を差別することはありません。CCPAで許可されていない限り、以下のことは行いません。
- 商品やサービスを拒否すること。
- 割引やその他の特典の付与、罰則の付与など、商品またはサービスのさまざまな価格または料金を請求すること。
- 異なる水準または品質の商品またはサービスを提供すること。
- 商品やサービスの異なる価格やレート、または、商品やサービスの異なる水準や質を受け取る可能性を示唆すること。
ただし、当社はお客様に、CCPAで許可されている特定の金銭的インセンティブを提供する場合があり、その結果、価格、レート、または品質水準が異なる場合があります。当社が提供するCCPAが許可する金銭的インセンティブは、お客様の個人情報の価値に合理的に関連し、プログラムの重要な側面を説明する書面での条件を含みます。金銭的インセンティブプログラムへの参加には、事前のオプトイン同意が必要であり、いつでも取り消すことができます。
カリフォルニア州のその他のプライバシー権
カリフォルニア州の「Shine the Light(オンラインプライバシー保護法)」法(民法第1798.83条)では、カリフォルニアの居住者である当社のサイトのユーザーは、ダイレクトマーケティングの目的で第三者への個人報の開示に関する特定の情報を要求できます。その際は、下記まで書面または電子メールでご連絡ください。
SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland
SUNSTARのカリフォルニア居住者向け個人情報保護方針の変更
当社は、当社の裁量でいつでもこの個人情報保護に関する通知を修正する権利を留保します。この個人情報保護方針に変更を加えた場合、更新された通知をサイトに掲載し、通知の発効日を更新します。更を投稿した後、も引き続き当社のサイトを使用することにより、これらの変更を受け入れることになります。
Cookiesとサイト技術
当社のサイト上のサービスを提供し、当社の製品を販売するために、当社はいくつかのCookieおよび他の技術を使用しています。今後は、これらについて詳しく説明し、該当する場合はオプトアウトのオプションを提供します。