SUNSTAR Suisse Saのデータ保護に関する通知

最終更新日:2022年5月1日

本データ保護通知に記載されている以下の情報は、SUNSTAR Suisse SA(「SUNSTAR」または「当社」)によるお客様の個人データの収集と取り扱い、およびデータ保護法に基づくお客様の権利に関する情報を提供することを意図しています。処理対象となるデータの内容は、要求または合意されたサービスにより異なります。本通知の最後に、当社のウェブサイトで使用されるCookieと技術、およびこれらに関するお客様の選択を説明する項目があります。

例えば、お客様が別のSUNSTAR事業者と直接お取引する場合、これらの事業者はお客様のデータを収集、処理し、お客様に対するサービスの履行において管理者として機能します。この処理の詳細に関して、関連するSUNSTAR事業者のデータ保護通知をご参照ください。

お問い合わせ先

本通知、またはお客様の個人データの処理に関して、注意事項、ご意見、またはご質問がある場合は、以下までお問い合わせください。

SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland

privacy@ch.sunstar.com

一般データ保護規則(GDPR)第27条に基づくEU代表者

SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Germany

個人データの分類

一般的に、契約の履行、通信の実施、または技術的な目的のために個別に必要とされる場合を除き、個人データを当社に提供する必要はありません。すべてのオンラインフォームは、要求された契約、または特定の行為を実行するために必要な個人データを指定します。

当社は、お客様との取引関係の一部として、お客様から直接受領した個人データを処理します。当社がお客様から直接受領したデータに加え、当社は、当社の規制および契約上の義務を果たすため、また、当社のサービス提供の改善、拡大および販売のために、公有における利用可能なお客様に関するデータ、またはSUNSTARグループの他の企業、または第三者から当社に提供されたデータを取得し処理します。これらの第三者には、当社の名前でお客様の情報を収集する、またはイベント関連でお客様の個人データを当社に提供するイベントサービス提供者が含まれます。

以下の個人データの分類が処理されます。

処理の目的と法的根拠

契約上の義務を履行するために

お客様のデータは、お客様と当社の契約を締結および履行する一環として、Amazonなどのオンライン販売プラットフォーム経由を含む製品および、関連する補助的なサービスを提供するために処理されます。データ処理の厳密な性質と目的は、主として要求された特定の製品またはサービス、およびお客様が当社から直接購入するか、他の業者(例:Amazon)を通して注文するかどうかに基づいています。

SUNSTARおよび第三者の利益を実現するために

当社の正当な利益および第三者の利益保護を目的として、当社は以下の目的においてもお客様の個人データを処理します。

これらの状況における当社の正当な利益は、リスクの提言と管理、当社の権利の行使、効率的なビジネスプロセスの実施、当社の製品およびサービスのマーケティングと販売です。

お客様の同意に基づく場合

お客様の同意が得られた場合、当社は、お客様が同意された目的のために、お客様の個人データを処理することが許可されます。お客様はいつでも同意を撤回することができます。同意の撤回は、お客様の個人データの以前の使用に対して遡って影響することはありませんので、ご留意ください。

通常、ニュースレターの送付には準拠法による同意が必要です。この同意は、各ニュースレターの末尾にある配信停止リンクをクリックするか、または上記のお問い合わせ先に連絡することで、いつでも撤回することができます。

法的要件、公的または重要な利益に基づく場合

当社は、国際および国際的なさまざまな規制義務に基づいて特定の処理業務を遂行するよう法律で義務付けられています。さらに、当社は、お客様、または他社の重要な利益を保護するために処理が必要な例外的状況において、お客様の個人データを処理することがあります。さらに、当社は、公共の利益において遂行される課題の実施に必要な場合、お客様の個人データを処理することがあります。

保護分類

SUNSTARでは、データ保護を最重要と考えています。お客様の個人情報は、SUNSTARの法律上および契約上の義務を十分かつ適切に遂行し、要求される製品またはサービスを提供し、当社の業務処理を可能にするためにアクセスを必要とするSUNSTAR内の人間のみがアクセスできます。その際、お客様のデータは、関連するデータ保護の前提条件と当社の指示を満たした上で、当社が指示したサービス提供者および下請け業者により、同じ目的で処理されます。これらの企業は、IT、通信、顧問、流通・マーケティングサービスなどを含むサービスを提供します。これらの処理者はそれぞれ慎重に選抜され、必要な技術的および組織的措置を含み適用されるデータ保護要件を満たすデータ処理者とSUNSTARとの間でデータ処理契約が締結されています。

これらの処理者は以下の通りです。

個人データの移転

お客様が欧州経済領域(EEA)に居住されている場合、当社はEU一般データ保護則(GDPR)が定める要件により、含まれる管轄区域外にのみ、お客様の個人データを移転します。

EEA域外への個人データの移転は、一定の条件下でのみ許可されています(GDPR第5章)主に、データの処理はデータが処理される各国において合法的でなければなりません。さらに、データの移転は、移転先の国で適切な保護の水準を確保している場合にのみ行われます。この判断は欧州委員会が発表し定期的に適応される適切な水準の保護を提供する国のリスト(GDPR第45条)、ならびに適切な保護措置(GDPR第46条)、拘束力のある企業規則(GDPR第47条)、行動規範(GDPR第40条)および認証手続きに基づき行われます。お客様の個人データを移転する前に、SUNSTARは適切な水準の保護を提供するために必要な前提条件が満たされていることを確認します。このような移転に関する質問がある場合は、上記のお問い合わせ先までご連絡ください。

クッキーやその他のウェブサイト技術を通じて収集された情報は、主にEEA域内で処理されます。  場合により、データが米国に移転されることがあります。当社の同意管理プラットフォームで個々の技術とお客様の選択をご確認ください。

米国は欧州司法裁判所により、EUの基準によるデータ保護水準が不十分な国であると評価されています。お客様のデータは、場合によっては是正の可能性もなく、管理および監視目的で米国当局によって処理されるリスクがあります。お客様がこれらのベンダーを拒否した場合、上記の移転は行われません。上記の米国サービス提供者からのCookieに同意することで、お客様はGDPR第49条第1項第1号その1 aに基づいて、お客様のデータが米国に移転され処理されることに同意することになります。お客様のデータを移転する前に、SUNSTARは適切な水準の保護を提供するため、EU標準契約条項に基づく契約など追加セキュリティ措置を講じます。このような移転に関する質問がある場合は、上記のお問い合わせ先までご連絡ください。

保存期間

当社は関連する法的または契約上の義務、あるいは正当な事業目的を果たすために必要な場合にのみ、お客様の個人データを収集し処理します。

データが収集された目的に対して不要になった場合、法律で定められた保存期間に準拠し、期間が限定されているこのデータのさらなる処理が要求されない限り、当社は、データを消去、または匿名化する義務があります。

スイスでは、お客様の契約データはスイス債権法の事業文書保管要件に該当する場合、通常、その作成日から少なくとも10年間保管されます。Cookieおよびその他のウェブサイト関連データは、より短い期間で処理されます。詳細は以下の「Cookieと技術」の項目をご覧ください。

お客様の権利

お客様は、EEA域内の方として、ご自身のデータに関する時価の権利を有します(GDPR第13条~第22条)。

GDPRを侵害した場合、お客様は、居住地、勤務地、または侵害が疑われる場所の加盟国において、監督機関に提訴する権利を有します(GDPR第77条)。この提訴の権利は、他の行政上または司法上の救済措置を損なうものではありません。

これらの権利を行使することは、当社がサービスを提供するために不可欠な情報であるため、当社がお客様にサービスを提供できなくなる場合があることにご留意ください。それ以外の場合は、不完全な情報に基づいてサービスを提供している場合があり、それらのサービスがお客様のニーズに合わない可能性があります。

SUNSTAR Suisse SAは、GDPR第22条に規定されているような自動による意思決定を行いません。

お客様がEEA域外にいる場合、データ保護法(DSG)第8条がデータおよび処理に関する情報へのアクセスを要求するお客様の権利を管理します。

ニュースレター/マーケティング用電子メール

連絡の種類に関わらず、お客様の電子メールアドレスは、当社の広告目的にのみ使用されます。潜在顧客にマーケティング用電子メールを送信するという観点において、個人データの処理はGDPR第6条(1)aに基づいています。お客様は、同意の撤回までに実施された処理の合法性に影響を与えることなく、いつでも同意を撤回できます。お客様は電子メール内の対応するリンクを使用するか、または当社に通知することで、いつでもマーケティング電子メールの配信を停止することができます。その後、お客様の電子メールアドレスはメーリングリストから削除されます。

お客様がマーケティング用電子メールに登録された場合、当社はお客様から提供された個人データを電子的に記録・保管します。この処理の目的は、まず、いわゆる「ダブルオプトイン」手続きを実施することであり、これにより、お客様はマーケティング用電子メールの定期的な受信に同意していただくことにあります。これは、お客様のデータおよび情報を送信後、お客様が提供した電子メールアドレスに電子メールを送信し、この電子メールにおいて、マーケティング電子メールの受信を希望するかどうかを確認することを意味します。登録の確認が取れない場合、お客様のデータは削除されます。

お客様の確認後、当社はお客様のIPアドレスと確認時刻を保存します。この手続きは、マーケティング目的での電子メールへの登録を証明するため、および必要に応じて、お客様の個人データが悪用される可能性を検知・防止するために行われます。この処理の法的根拠は、同意を文書化する当社の法的義務です。

既存のお客様

商品やサービスの購入後、類似の商品やサービスに関するマーケティング電子メールを送信することがあります。このデータ処理は、当社の商品およびサービスの宣伝を行うという、当社の正当な利益に基づいています(GDPR第6条(1)項f)。

ニュースレター分析

SUNSTARは、マーケティング電子メールにおいて、いわゆる「ニュースレター追跡」を使用しています。受信者の反応(メールを開く、テキストや画像のリンクをクリックする、メールソフトで画像をダウンロードする)を記録し、保存しています。

この処理の目的は、電子メールの品質を向上させ、当社のオファーを最適化することです。処理の法的根拠は、に基づく当社の正当な利益であり、関連する情報のみを提供し、関心のない受信者をリストからGDPR第6条(1)項fを削除するためです。

この追跡は、お客様がメールの初期設定で画像の表示を無効にしている場合は行われません。この場合、ニュースレターは完全に表示されず、すべての機能が使用できない可能性があります。画像を表示させると、前述の追跡が有効になります。

同意または異議申立ての撤回

お客様は、個人データの処理に異議申立てを行うか、同意を撤回し、当社のダイレクトマーケティング電子メールの配信をいつでも停止することがでます。配信停止を依頼するメールをprivacy@ch.sunstar.comまで送信するか、すべてのマーケティング電子メールの下部に記載されている配信停止リンクをクリックしてください。

Amazonでの注文

お客様との契約上の義務を果たすために、当社は外部の配送業者やその他のサービス提供者を利用しています。当社は、商品の配送を目的としてのみ、お客様の氏名および配送先住をGDPR第6条(1)項bに基づき、当社が選択した配送業者に提供します。

Amazonプライバシー通知に関する注意事項

お客様は、お客様の個人データの収集と保管、およびその使用の種類と目的について、Amazonが提供するデータ保護に関する通知で既にお知らせしています。この処理に必要な同意は、お客様の登録時にAmazonが取得しています。当社は、Amazonから提供された個人データ以外に、お客様からさらに個人データを収集することはありません。Amazonは、契約の履行を目的として、お客様の個人データを当社に送信します。Amazonから当社に送信されたこの個人データは、このデータ保護通知に基づき、当社によっておよび保管および処理されます。

Amazonプラットフォームは、Amazonウェブサイトで提供される支払い方法など、このデータ保護通知に記載されているデータ処理以外の、プラットフォーム上におけるさらなるすべてのデータ処理に責任を負うものとします。Amazonのデータ処理に関する詳細については、Amazonのプライバシー通知をご覧ください。www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201909010&ref_=footer_privacy

バージョンと一般的な注意事項

当社は、この「データ保護に関する通知」をいつでも変更できる権利を留保します。本文所の現行版が適用されます。

このデータ保護通知は、2022年5月1日から有効です。

SUNSTARのカリフォルニア居住者向け個人情報保護方針

カリフォルニア居住者向け個人情報保護方針は、SUNSTARのデータ保護に関する通知に含まれる情報を補足し、カリフォルニア州に居住するすべての訪問者、ユーザーおよびその他(「消費者」または「お客様」にのみ適用されます。当社は、2018年カリフォルニア州消費者プライバシー法(CCPA)を遵守するために、本方針を採用しており、CCPAで定義されている用語は、本方針で使用される場合に同じ意味を持ちます。

SUNSTARが収集する情報

sunstar.com、sunstar-engineering.com、sunstar-foundation.orgのウェブサイト (「サイト」)は、直接的または間接的に、特定の消費者または機器を識別、関連、記述、参照、関連づけることが可能であるか、または合理的に関連づけることができる情報(「個人情報」)を収集しています。特に、当サイトは、過去12ヶ月以内に、消費者から以下の分類の個人情報を収集しています。

分類 収集
A. 識別子。 実名、通称、郵便番号、固有の個人識別子、オンライン識別子、インターネットプロトコルアドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他類似の識別子。 あり
B. カリフォルニア州顧客記録法(同州民法第1798.80条(e)項)記載されている個人情報の分類。同州民法第1798.80条(e)項 氏名、署名、社会保障番号、身体的特徴または説明、住所、電話番号、パスポート番号、運転免許証または州身分証明書番号、保険証書番号、学歴、雇用、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の財務情報、医療情報、健康保険情報。 この分類に含まれる個人情報は、他の分類と重複している場合があります。 あり
C. カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの。 年齢(40歳以上)、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、病状、身体的または精神的な障害、性別(性別、性自認、性別の表現、妊娠または出産および関連病状)、性的指向、退役軍人または軍隊の地位、遺伝情報(家族の遺伝情報を含む)。 なし
D. 商業的情報。 購入、取得、または検討された個人の財産、製品またはサービス、またはその他の購入または消費の履歴または傾向の記録。 あり
E. 生体認証情報。 指紋、顔の指紋、声紋、虹彩または網膜のスキャン、打鍵、歩行、またはその他の身体的パターンなど、テンプレートまたはその他の識別子または識別情報を抽出するために使用される遺伝的、生理学的、行動、および生物学的特性、または活動パターン睡眠、健康、または運動データ。 なし
F. インターネットまたはその他の同様のネットワークアクティビティ。 閲覧履歴、検索履歴、消費者とサイト、アプリケーション、または広告とのやり取りに関する情報。 あり
G. 位置情報データ。 物理的な場所または動き。 あり
H. 感覚データ。 オーディオ、電子、視覚、熱、嗅覚、または同様の情報。 なし
I .職業または雇用関連の情報。 現在または過去の職歴またはパフォーマンス評価。 あり
J. 非公教育情報(家庭教育の権利とプライバシーに関する法律(USC第20条1232項g、CFR第34条99項に準拠))。 成績、成績証明書、学級名簿、学生のスケジュール、学生の識別コード、学生の財務情報、または学生の懲戒記録など、教育機関またはその代わりに行動する団体によって維持される学生に直接関連する教育記録。 なし
K. 他の個人情報から得られた推測。 個人の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映するプロファイル。 なし

個人情報に以下の物は含まれません。

SUNSTARは、上記の個人情報の分類を以下の分類の情報源から取得します。

個人情報の利用

SUNSTARは、収集した個人情報を、以下の業務目的の一つまたは複数に使用または開示する場合があります。

SUNSTARは、お客様に通知することなく、個人情報の分類を追加して収集したり、収集した個人情報を実質的に異なる、無関係、または互換性のない目的のために使用したりすることはありません。

個人情報の共有

SUNSTARは、ビジネス目的でお客様の個人情報を第三者に開示する場合があります。当社は、業務上の目的で個人情報を開示する場合、その目的を明記した契約を締結し、開示先に対し、個人情報の機密保持と契約履行以外の目的での使用禁止を義務付けています。

当社は、以下の分類の第三者とお客様の個人情報を共有します。

ビジネス目的の個人情報を開示

SUNSTARは、過去12ヶ月の間に、以下の分類の個人情報を、業務上の目的で、上記で特定された者に開示しました。

分類A:識別子。

分類B:カリフォルニア州消費者記録個人情報分類。

分類C:カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの。

分類D:商業的情報。

分類F:インターネットまたはその他の同様のネットワークアクティビティ。

分類G:位置情報データ。

個人情報の販売

過去12か月間、当社は個人情報を販売していません。

情報およびデータポータビリティの権利へのアクセス

お客様は、当社に対して過去12か月間の個人情報の収集および使用に関する特定の情報を開示するように要求する権利を有します。当社は、お客様からの検証可能な消費者要求(アクセス権、データポータビリティ、削除権の行使を参照)を受領し、確認後、お客様に開示します:

削除権

お客様は、当社がお客様から収集し保有するお客様の個人情報について、特定の例外を除き、その削除を要求する権利を有します。当社は、お客様の検証可能な消費者の要求を受領し確認した後(「アクセス権、データポータビリティ、削除権の行使」を参照)、例外が適用されない限り、当社の記録からお客様の個人情報を削除(および当社のサービス提供者に削除を指示)します。

当社、または当社のサービス提供者が以下の目的で情報を保持する必要がある場合、お客様の削除要求を拒否する場合があります。

権利の行使

上記のアクセス権、データポータビリティ、および削除権を行使するには、検証可能な消費者の要求を下記までご提出ください。

SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland

privacy@ch.sunstar.com

お客様の個人情報に関して検証可能な消費者の要求を行うことができるのは、お客様自身、またはお客様の代理として行動することを許されたカリフォルニア州書記局に登録された人物に限られます。また、未成年のお子様の代理として、検証可能な消費者の要求を行うこともできます。

アクセスまたはデータポータビリティについて、検証可能な消費者の要求を12か月以内に2回のみ行うことができます。検証可能な消費者の要求には、以下が必須です。

ご本人であること、ご本人が請求権を有していること、および個人情報がご本人に関するものであることを確認できない場合には、ご請求に応じませんし、個人情報を提供することもできません。

検証可能な消費者の要求を行うために、当社のアカウントを作成する必要はありません。当社、検証可能な消費者の要求で提供された個人情報のみを使用して、請求を行う請求者の身元または権限を確認します。

対応のタイミングと形式

検証可能な消費者からの請求には、受領から45日以内に対応するよう努めています。さらに時間が必要な場合(最大90日)、理由と延長期間を書面でお知らせします。

アカウントをお持ちの場合は、そのアカウントに書面で回答いたします。アカウントをお持ちでない場合は、お客様のオプションで書面による回答を郵送または電子的に配信します。

当社が提供する開示は、検証可能な消費者の要求の受領に先立つ12か月の期間のみを対象とします。また、当社の対応は、該当する場合、要求に応じられない理由を説明します。データポータビリティリクエストについては、当社はすぐに使用できる個人情報を提供する形式を選択し、ある団体から別の団体に支障なく情報を送信できるようにする必要があります。

過度、反復的、または明らかに根拠のない場合を除き、検証可能な消費者の要求を処理または対応するために料金を請求することはありません。当社は、依頼に料金が必要であると判断した場合、依頼を完了する前に、その決定を下した理由をお知らせし、お客様に費用の見積もりをお知らせします。

お客様の情報販売のオプトインとオプトアウトの権利

16歳以上のお客様は、いつでもご自身の個人情報を販売しないよう当社に指示する権利(「オプトアウトの権利」)を有しています。当社は、13歳以上16歳未満の消費者、または13歳以上16歳未満の消費者の親または保護者のいずれかから積極的な承認(「オプトインの権利」)を得ない限り、16歳未満の消費者の個人情報を販売することはありません。個人情報の販売に同意されたお客様は、いつでも今後の販売から脱退することができます。

非差別

当社は、お客様のCCPAの権利を行使したことでお客様を差別することはありません。CCPAで許可されていない限り、以下のことは行いません。

ただし、当社はお客様に、CCPAで許可されている特定の金銭的インセンティブを提供する場合があり、その結果、価格、レート、または品質水準が異なる場合があります。当社が提供するCCPAが許可する金銭的インセンティブは、お客様の個人情報の価値に合理的に関連し、プログラムの重要な側面を説明する書面での条件を含みます。金銭的インセンティブプログラムへの参加には、事前のオプトイン同意が必要であり、いつでも取り消すことができます。

カリフォルニア州のその他のプライバシー権

カリフォルニア州の「Shine the Light(オンラインプライバシー保護法)」法(民法第1798.83条)では、カリフォルニアの居住者である当社のサイトのユーザーは、ダイレクトマーケティングの目的で第三者への個人報の開示に関する特定の情報を要求できます。その際は、下記まで書面または電子メールでご連絡ください。

SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland

privacy@ch.sunstar.com

SUNSTARのカリフォルニア居住者向け個人情報保護方針の変更

当社は、当社の裁量でいつでもこの個人情報保護に関する通知を修正する権利を留保します。この個人情報保護方針に変更を加えた場合、更新された通知をサイトに掲載し、通知の発効日を更新します。更を投稿した後、も引き続き当社のサイトを使用することにより、これらの変更を受け入れることになります。

Cookiesとサイト技術

当社のサイト上のサービスを提供し、当社の製品を販売するために、当社はいくつかのCookieおよび他の技術を使用しています。今後は、これらについて詳しく説明し、該当する場合はオプトアウトのオプションを提供します。