SUNSTAR Suisse Saのデータ保護に関する通知

最終更新日：2022年5月1日

本データ保護通知に記載されている以下の情報は、SUNSTAR Suisse SA（「SUNSTAR」または「当社」）によるお客様の個人データの収集と取り扱い、およびデータ保護法に基づくお客様の権利に関する情報を提供することを意図しています。処理対象となるデータの内容は、要求または合意されたサービスにより異なります。本通知の最後に、当社のウェブサイトで使用されるCookieと技術、およびこれらに関するお客様の選択を説明する項目があります。

例えば、お客様が別のSUNSTAR事業者と直接お取引する場合、これらの事業者はお客様のデータを収集、処理し、お客様に対するサービスの履行において管理者として機能します。この処理の詳細に関して、関連するSUNSTAR事業者のデータ保護通知をご参照ください。

お問い合わせ先

本通知、またはお客様の個人データの処理に関して、注意事項、ご意見、またはご質問がある場合は、以下までお問い合わせください。

SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland

privacy@ch.sunstar.com

一般データ保護規則（GDPR）第27条に基づくEU代表者

SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Germany

個人データの分類

一般的に、契約の履行、通信の実施、または技術的な目的のために個別に必要とされる場合を除き、個人データを当社に提供する必要はありません。すべてのオンラインフォームは、要求された契約、または特定の行為を実行するために必要な個人データを指定します。

当社は、お客様との取引関係の一部として、お客様から直接受領した個人データを処理します。当社がお客様から直接受領したデータに加え、当社は、当社の規制および契約上の義務を果たすため、また、当社のサービス提供の改善、拡大および販売のために、公有における利用可能なお客様に関するデータ、またはSUNSTARグループの他の企業、または第三者から当社に提供されたデータを取得し処理します。これらの第三者には、当社の名前でお客様の情報を収集する、またはイベント関連でお客様の個人データを当社に提供するイベントサービス提供者が含まれます。

以下の個人データの分類が処理されます。

• 個人データおよび連絡先情報（氏名、住所、電話番号、年齢、その他の連絡先情報）
• 注文データ（例：支払い、配送、特別要件）
• 当社の契約上の義務の履行に起因するデータ
• 広告および販売データ（Cookies、好意度、販売履歴を含む）
• 記録保管データ（例：相談メモ、通話記録、苦情）
• 上記の分類に関連、または匹敵するその他のデータ（例：電子メール、通信データ）

処理の目的と法的根拠

契約上の義務を履行するために

お客様のデータは、お客様と当社の契約を締結および履行する一環として、Amazonなどのオンライン販売プラットフォーム経由を含む製品および、関連する補助的なサービスを提供するために処理されます。データ処理の厳密な性質と目的は、主として要求された特定の製品またはサービス、およびお客様が当社から直接購入するか、他の業者（例：Amazon）を通して注文するかどうかに基づいています。

SUNSTARおよび第三者の利益を実現するために

当社の正当な利益および第三者の利益保護を目的として、当社は以下の目的においてもお客様の個人データを処理します。

• SUNSTAR社内のリスク管理のため
• 法的請求を主張し、法的紛争における弁護を可能にするため
• 法律違反を防止するため
• ITセキュリティおよびIT運用を確保するため
• 建物およびシステムのセキュリティを確保するための措置（例：入室管理）、および
• 経営管理、サービス・商品の開発および販売のための措置
• お客様に合わせたサービスを提供するため

これらの状況における当社の正当な利益は、リスクの提言と管理、当社の権利の行使、効率的なビジネスプロセスの実施、当社の製品およびサービスのマーケティングと販売です。

お客様の同意に基づく場合

お客様の同意が得られた場合、当社は、お客様が同意された目的のために、お客様の個人データを処理することが許可されます。お客様はいつでも同意を撤回することができます。同意の撤回は、お客様の個人データの以前の使用に対して遡って影響することはありませんので、ご留意ください。

通常、ニュースレターの送付には準拠法による同意が必要です。この同意は、各ニュースレターの末尾にある配信停止リンクをクリックするか、または上記のお問い合わせ先に連絡することで、いつでも撤回することができます。

法的要件、公的または重要な利益に基づく場合

当社は、国際および国際的なさまざまな規制義務に基づいて特定の処理業務を遂行するよう法律で義務付けられています。さらに、当社は、お客様、または他社の重要な利益を保護するために処理が必要な例外的状況において、お客様の個人データを処理することがあります。さらに、当社は、公共の利益において遂行される課題の実施に必要な場合、お客様の個人データを処理することがあります。

保護分類

SUNSTARでは、データ保護を最重要と考えています。お客様の個人情報は、SUNSTARの法律上および契約上の義務を十分かつ適切に遂行し、要求される製品またはサービスを提供し、当社の業務処理を可能にするためにアクセスを必要とするSUNSTAR内の人間のみがアクセスできます。その際、お客様のデータは、関連するデータ保護の前提条件と当社の指示を満たした上で、当社が指示したサービス提供者および下請け業者により、同じ目的で処理されます。これらの企業は、IT、通信、顧問、流通・マーケティングサービスなどを含むサービスを提供します。これらの処理者はそれぞれ慎重に選抜され、必要な技術的および組織的措置を含み適用されるデータ保護要件を満たすデータ処理者とSUNSTARとの間でデータ処理契約が締結されています。

これらの処理者は以下の通りです。

• CMS（コンテンツ管理システム）・CRM（顧客管理システム）提供者
• ニュースレターサービス提供者
• デザイン・マーケティング代理店
• サーバー、ストレージ、その他のIT/通信サービス提供者
• イベント管理サービス提供者
• 出荷・フルフィルメントサービス提供者
• 会計・財務サービス提供者

個人データの移転

お客様が欧州経済領域（EEA）に居住されている場合、当社はEU一般データ保護則（GDPR）が定める要件により、含まれる管轄区域外にのみ、お客様の個人データを移転します。

EEA域外への個人データの移転は、一定の条件下でのみ許可されています（GDPR第5章）主に、データの処理はデータが処理される各国において合法的でなければなりません。さらに、データの移転は、移転先の国で適切な保護の水準を確保している場合にのみ行われます。この判断は欧州委員会が発表し定期的に適応される適切な水準の保護を提供する国のリスト（GDPR第45条）、ならびに適切な保護措置（GDPR第46条）、拘束力のある企業規則（GDPR第47条）、行動規範（GDPR第40条）および認証手続きに基づき行われます。お客様の個人データを移転する前に、SUNSTARは適切な水準の保護を提供するために必要な前提条件が満たされていることを確認します。このような移転に関する質問がある場合は、上記のお問い合わせ先までご連絡ください。

クッキーやその他のウェブサイト技術を通じて収集された情報は、主にEEA域内で処理されます。  場合により、データが米国に移転されることがあります。当社の同意管理プラットフォームで個々の技術とお客様の選択をご確認ください。

米国は欧州司法裁判所により、EUの基準によるデータ保護水準が不十分な国であると評価されています。お客様のデータは、場合によっては是正の可能性もなく、管理および監視目的で米国当局によって処理されるリスクがあります。お客様がこれらのベンダーを拒否した場合、上記の移転は行われません。上記の米国サービス提供者からのCookieに同意することで、お客様はGDPR第49条第1項第1号その1 aに基づいて、お客様のデータが米国に移転され処理されることに同意することになります。お客様のデータを移転する前に、SUNSTARは適切な水準の保護を提供するため、EU標準契約条項に基づく契約など追加セキュリティ措置を講じます。このような移転に関する質問がある場合は、上記のお問い合わせ先までご連絡ください。

保存期間

当社は関連する法的または契約上の義務、あるいは正当な事業目的を果たすために必要な場合にのみ、お客様の個人データを収集し処理します。

データが収集された目的に対して不要になった場合、法律で定められた保存期間に準拠し、期間が限定されているこのデータのさらなる処理が要求されない限り、当社は、データを消去、または匿名化する義務があります。

スイスでは、お客様の契約データはスイス債権法の事業文書保管要件に該当する場合、通常、その作成日から少なくとも10年間保管されます。Cookieおよびその他のウェブサイト関連データは、より短い期間で処理されます。詳細は以下の「Cookieと技術」の項目をご覧ください。

お客様の権利

お客様は、EEA域内の方として、ご自身のデータに関する時価の権利を有します（GDPR第13条～第22条）。

• お客様の個人データへのアクセス、およびGDPR第15条に従ったデータ処理に関する情報を要求すること。これには、当社が保有するお客様の個人データのコピーを受け取り、当社がそれを合法的に処理していることを確認できるようにすることが含まれます。
• 当社が保有するお客様に関する個人データの修正（是正）を要求すること。これにより、当社が保有するお客様に関する不完全、または不正確な情報を修正できます。
• お客様の個人データの消去を要求すること。これにより、お客様は一定の条件を満たす場合に、個人データの削除または消去を当社に要求することができます。また、お客様は処理に異議申立てを行う権利（下記参照）を行使した場合、お客様の個人データの削除または消去を当社に要求する権利も有しています。
• 当社が公共の利益、または当社の正当な利益（または第三者の利益）に依存している場合、お客様の個人データの処理に異議申立てをすること。お客様が異議申立てをした場合、当社はお客様の利益、権利および自由より優先すべき処理に対する正当な取り扱い理由を説明できない限り、またはその処理が法的請求を主張、行使または弁護するためのものである場合を除き、お客様の個人データを処理しません。お客様の個人データがダイレクトマーケティングの目的で処理される場合、お客様は、プロファイリングを含む当該マーケティングを目的としたお客様に関する個人データの処理に対して、当該ダイレクトマーケティングに関連する限り、いつでも反対する権利を有します。お客様が異議申立てを行った場合、お客様の個人データはダイレクトマーケティングの目的では使用されなくなります。

• お客様の個人データの処理の制限を要求すること。これは、例えば、お客様が個人データの正確性を確認したい場合や、個人データが当社によって適切に使用されていることを確認したい場合などに、お客様に関する個人データの処理を停止するように当社に要求することができるものです。処理を制限する権利は、以下の場合に存在します。

  • お客様が当社に保管されているお客様の個人データの正確性に異議申立てをする場合、当社は通常、これを確認するための時間を必要とします。検証期間中、お客様はご自身の個人データの処理を制限するよう当社に要求する権利を有します。
  • お客様の個人データの処理が違法である場合、お客様は削除の代わりにデータ処理の制限を要求できます。
  • 当社がお客様の個人データを必要としなくなったが、お客様が法的請求権の行使、弁護、または主張のために個人データが必要な場合、お客様は削除の代わりに個人データの処理の制限を要求する権利を有します。
  • GDPR第21条第１項に従い、お客様が異議申立てを行った場合、お客様と当社の間で利益のバランスを確保する必要があります。どちらの利益が優先されるか明確でない場合、お客様はご自身の個人データ処理の制限を要求する権利を有します。
  • お客様がご自身の個人データの処理を制限された場合、当該データは保管される以外に、お客様の同意を得場合、または法的請求権の主張、行使、弁護、他の自然人もしくは法人の権利の保護、または欧州連合や加盟国の重要な公共の利益を目的とする場合にのみ処理されるものとします。
• 当社がお客様の同意に基づき、個人データを処理する場合、または自動化された方法で処理する場合に、お客様の個人データを別の当事者に移転するよう要求すること。お客様が別の当事者にデータの直接移転を要求する場合、技術的に可能な場合にのみ行われます。
• お客様にマーケティング情報を送信すること、またはその他の方法でお客様の個人データを収集もしくは使用することを当社に許可した同意を撤回すること。

GDPRを侵害した場合、お客様は、居住地、勤務地、または侵害が疑われる場所の加盟国において、監督機関に提訴する権利を有します（GDPR第77条）。この提訴の権利は、他の行政上または司法上の救済措置を損なうものではありません。

これらの権利を行使することは、当社がサービスを提供するために不可欠な情報であるため、当社がお客様にサービスを提供できなくなる場合があることにご留意ください。それ以外の場合は、不完全な情報に基づいてサービスを提供している場合があり、それらのサービスがお客様のニーズに合わない可能性があります。

SUNSTAR　Suisse　SAは、GDPR第22条に規定されているような自動による意思決定を行いません。

お客様がEEA域外にいる場合、データ保護法（DSG）第8条がデータおよび処理に関する情報へのアクセスを要求するお客様の権利を管理します。

ニュースレター/マーケティング用電子メール

連絡の種類に関わらず、お客様の電子メールアドレスは、当社の広告目的にのみ使用されます。潜在顧客にマーケティング用電子メールを送信するという観点において、個人データの処理はGDPR第6条(1)aに基づいています。お客様は、同意の撤回までに実施された処理の合法性に影響を与えることなく、いつでも同意を撤回できます。お客様は電子メール内の対応するリンクを使用するか、または当社に通知することで、いつでもマーケティング電子メールの配信を停止することができます。その後、お客様の電子メールアドレスはメーリングリストから削除されます。

お客様がマーケティング用電子メールに登録された場合、当社はお客様から提供された個人データを電子的に記録・保管します。この処理の目的は、まず、いわゆる「ダブルオプトイン」手続きを実施することであり、これにより、お客様はマーケティング用電子メールの定期的な受信に同意していただくことにあります。これは、お客様のデータおよび情報を送信後、お客様が提供した電子メールアドレスに電子メールを送信し、この電子メールにおいて、マーケティング電子メールの受信を希望するかどうかを確認することを意味します。登録の確認が取れない場合、お客様のデータは削除されます。

お客様の確認後、当社はお客様のIPアドレスと確認時刻を保存します。この手続きは、マーケティング目的での電子メールへの登録を証明するため、および必要に応じて、お客様の個人データが悪用される可能性を検知・防止するために行われます。この処理の法的根拠は、同意を文書化する当社の法的義務です。

既存のお客様

商品やサービスの購入後、類似の商品やサービスに関するマーケティング電子メールを送信することがあります。このデータ処理は、当社の商品およびサービスの宣伝を行うという、当社の正当な利益に基づいています（GDPR第6条(1)項f）。

ニュースレター分析

SUNSTARは、マーケティング電子メールにおいて、いわゆる「ニュースレター追跡」を使用しています。受信者の反応（メールを開く、テキストや画像のリンクをクリックする、メールソフトで画像をダウンロードする）を記録し、保存しています。

この処理の目的は、電子メールの品質を向上させ、当社のオファーを最適化することです。処理の法的根拠は、に基づく当社の正当な利益であり、関連する情報のみを提供し、関心のない受信者をリストからGDPR第6条(1)項fを削除するためです。

この追跡は、お客様がメールの初期設定で画像の表示を無効にしている場合は行われません。この場合、ニュースレターは完全に表示されず、すべての機能が使用できない可能性があります。画像を表示させると、前述の追跡が有効になります。

同意または異議申立ての撤回

お客様は、個人データの処理に異議申立てを行うか、同意を撤回し、当社のダイレクトマーケティング電子メールの配信をいつでも停止することがでます。配信停止を依頼するメールをprivacy@ch.sunstar.comまで送信するか、すべてのマーケティング電子メールの下部に記載されている配信停止リンクをクリックしてください。

Amazonでの注文

お客様との契約上の義務を果たすために、当社は外部の配送業者やその他のサービス提供者を利用しています。当社は、商品の配送を目的としてのみ、お客様の氏名および配送先住をGDPR第6条(1)項bに基づき、当社が選択した配送業者に提供します。

Amazonプライバシー通知に関する注意事項

お客様は、お客様の個人データの収集と保管、およびその使用の種類と目的について、Amazonが提供するデータ保護に関する通知で既にお知らせしています。この処理に必要な同意は、お客様の登録時にAmazonが取得しています。当社は、Amazonから提供された個人データ以外に、お客様からさらに個人データを収集することはありません。Amazonは、契約の履行を目的として、お客様の個人データを当社に送信します。Amazonから当社に送信されたこの個人データは、このデータ保護通知に基づき、当社によっておよび保管および処理されます。

Amazonプラットフォームは、Amazonウェブサイトで提供される支払い方法など、このデータ保護通知に記載されているデータ処理以外の、プラットフォーム上におけるさらなるすべてのデータ処理に責任を負うものとします。Amazonのデータ処理に関する詳細については、Amazonのプライバシー通知をご覧ください。www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201909010&ref_=footer_privacy

バージョンと一般的な注意事項

当社は、この「データ保護に関する通知」をいつでも変更できる権利を留保します。本文所の現行版が適用されます。

このデータ保護通知は、2022年5月1日から有効です。

SUNSTARのカリフォルニア居住者向け個人情報保護方針

カリフォルニア居住者向け個人情報保護方針は、SUNSTARのデータ保護に関する通知に含まれる情報を補足し、カリフォルニア州に居住するすべての訪問者、ユーザーおよびその他（「消費者」または「お客様」にのみ適用されます。当社は、2018年カリフォルニア州消費者プライバシー法（CCPA）を遵守するために、本方針を採用しており、CCPAで定義されている用語は、本方針で使用される場合に同じ意味を持ちます。

SUNSTARが収集する情報

sunstar.com、sunstar-engineering.com、sunstar-foundation.orgのウェブサイト （「サイト」）は、直接的または間接的に、特定の消費者または機器を識別、関連、記述、参照、関連づけることが可能であるか、または合理的に関連づけることができる情報（「個人情報」）を収集しています。特に、当サイトは、過去12ヶ月以内に、消費者から以下の分類の個人情報を収集しています。

分類	例	収集
A. 識別子。	実名、通称、郵便番号、固有の個人識別子、オンライン識別子、インターネットプロトコルアドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、またはその他類似の識別子。	あり
B. カリフォルニア州顧客記録法（同州民法第1798.80条(e)項）記載されている個人情報の分類。同州民法第1798.80条(e)項	氏名、署名、社会保障番号、身体的特徴または説明、住所、電話番号、パスポート番号、運転免許証または州身分証明書番号、保険証書番号、学歴、雇用、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の財務情報、医療情報、健康保険情報。 この分類に含まれる個人情報は、他の分類と重複している場合があります。	あり
C. カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの。	年齢（40歳以上）、人種、肌の色、祖先、国籍、市民権、宗教または信条、婚姻状況、病状、身体的または精神的な障害、性別（性別、性自認、性別の表現、妊娠または出産および関連病状）、性的指向、退役軍人または軍隊の地位、遺伝情報（家族の遺伝情報を含む）。	なし
D.　商業的情報。	購入、取得、または検討された個人の財産、製品またはサービス、またはその他の購入または消費の履歴または傾向の記録。	あり
E. 生体認証情報。	指紋、顔の指紋、声紋、虹彩または網膜のスキャン、打鍵、歩行、またはその他の身体的パターンなど、テンプレートまたはその他の識別子または識別情報を抽出するために使用される遺伝的、生理学的、行動、および生物学的特性、または活動パターン睡眠、健康、または運動データ。	なし
F. インターネットまたはその他の同様のネットワークアクティビティ。	閲覧履歴、検索履歴、消費者とサイト、アプリケーション、または広告とのやり取りに関する情報。	あり
G. 位置情報データ。	物理的な場所または動き。	あり
H. 感覚データ。	オーディオ、電子、視覚、熱、嗅覚、または同様の情報。	なし
I .職業または雇用関連の情報。	現在または過去の職歴またはパフォーマンス評価。	あり
J. 非公教育情報（家庭教育の権利とプライバシーに関する法律（USC第20条1232項g、CFR第34条99項に準拠））。	成績、成績証明書、学級名簿、学生のスケジュール、学生の識別コード、学生の財務情報、または学生の懲戒記録など、教育機関またはその代わりに行動する団体によって維持される学生に直接関連する教育記録。	なし
K. 他の個人情報から得られた推測。	個人の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、および適性を反映するプロファイル。	なし

個人情報に以下の物は含まれません。

• 政府の記録から公開されている情報。
• 非特定化または集約された消費者情報。

• 以下のようなCCPAの範囲から除外された情報：

  • 1996年の医療保険の携行性と責任に関する法律（HIPAA）およびカリフォルニア州医療情報の機密性に関する法律（CMIA）または臨床試験データの対象となる健康または医療情報。
  • 公正信用報告法（FCRA）、グラムリーチブライリー法 （GLBA）、カリフォルニア州金融情報プライバシー法（FIPA）、および1994年の運転者のプライバシー保護法など、特定のセクター固有のプライバシー法の対象となる個人情報

SUNSTARは、上記の個人情報の分類を以下の分類の情報源から取得します。

• お客様から直接例えば、お客様が記入したフォームやお客様が購入したサービス
• お客様から間接的に例えば、当社のサイトでのお客様の行動の観察

個人情報の利用

SUNSTARは、収集した個人情報を、以下の業務目的の一つまたは複数に使用または開示する場合があります。

• 情報を提供した理由を満たす、または満たすため。例えば、お客様が当社の製品またはサービスに関する質問をするために、名前と連絡先を共有された場合、当社はその個人情報をお客様のお問い合わせに回答するために使用します。お客様が製品またはサービスを購入するために、個人情報を提供された場合、当社はその情報をお客様の支払処理および配送の円滑化のために使用します。また、新しい製品の注文や返品を円滑に行うために、お客様の情報を保存することがあります。
• 当社のサイト、製品およびサービスの提供、サポート、パーソナライズ、および開発のため。
• お客様の当社アカウントの作成、維持、カスタマイズ、およびセキュリティのため。
• お客様のリクエスト、購入、取引、支払いを処理し、取引上の不正を防止するため。
• お客様へのサポート、およびお客様からのお問い合わせへの対応（お客様の懸念事項の調査・対処、対応の監視・改善を含む）のため。
• お客様のサイトでの体験をパーソナライズするため。
• テスト、調査、分析、製品開発（当社のサイト、製品、サービスの開発および改善を含む）のため。
• 法執行機関の要請に応じるため、および適用法、裁判所の命令、または政府の規則により必要とされる場合。
• お客様の個人情報を収集する際に説明さしたように、またはCCPAに別途記載されている通り。

SUNSTARは、お客様に通知することなく、個人情報の分類を追加して収集したり、収集した個人情報を実質的に異なる、無関係、または互換性のない目的のために使用したりすることはありません。

個人情報の共有

SUNSTARは、ビジネス目的でお客様の個人情報を第三者に開示する場合があります。当社は、業務上の目的で個人情報を開示する場合、その目的を明記した契約を締結し、開示先に対し、個人情報の機密保持と契約履行以外の目的での使用禁止を義務付けています。

当社は、以下の分類の第三者とお客様の個人情報を共有します。

• 子会社および関連会社。
• 請負業者およびサービス提供者。
• データ集約者。
• お客様に製品およびサービスを提供するために当社が提携する第三者。

ビジネス目的の個人情報を開示

SUNSTARは、過去12ヶ月の間に、以下の分類の個人情報を、業務上の目的で、上記で特定された者に開示しました。

分類A：識別子。

分類B：カリフォルニア州消費者記録個人情報分類。

分類C：カリフォルニア州法または連邦法に基づく保護対象の分類に該当するもの。

分類D：商業的情報。

分類F：インターネットまたはその他の同様のネットワークアクティビティ。

分類G：位置情報データ。

個人情報の販売

過去12か月間、当社は個人情報を販売していません。

情報およびデータポータビリティの権利へのアクセス

お客様は、当社に対して過去12か月間の個人情報の収集および使用に関する特定の情報を開示するように要求する権利を有します。当社は、お客様からの検証可能な消費者要求（アクセス権、データポータビリティ、削除権の行使を参照）を受領し、確認後、お客様に開示します：

• お客様について収集した個人情報の分類。
• お客様について収集した個人情報の情報源の分類。
• その個人情報を収集または販売するための当社の事業または商業目的。
• その個人情報を共有する第三者の分類。
• お客様について収集した特定の個人情報（データポータビリティリクエストとも呼ばれます）。

• ビジネス目的でお客様の個人情報を販売または開示した場合、以下の2つのリストが開示されます。

  • 受取人の各分類が購入した個人情報分類を識別する販売すること、および
  • ビジネス目的の開示、受取人の各分類が取得した個人情報分類を識別します。

削除権

お客様は、当社がお客様から収集し保有するお客様の個人情報について、特定の例外を除き、その削除を要求する権利を有します。当社は、お客様の検証可能な消費者の要求を受領し確認した後（「アクセス権、データポータビリティ、削除権の行使」を参照）、例外が適用されない限り、当社の記録からお客様の個人情報を削除（および当社のサービス提供者に削除を指示）します。

当社、または当社のサービス提供者が以下の目的で情報を保持する必要がある場合、お客様の削除要求を拒否する場合があります。

• 個人情報を収集した取引の完了、お客様が要求した商品またはサービスの提供、お客様との継続的なビジネス関係の中で合理的に予想される行為の実行、またはお客様との契約の履行。
• セキュリティインシデントを検出し、悪意ある、欺瞞的、詐欺的、または違法な活動から保護するか、またはそのような活動の責任者を訴追すること。
• 製品をデバッグして、既存の意図した機能を損なうエラーを特定して修復すること。
• 言論の自由を行使する、他の消費者が言論の自由を行使する権利を確保する、または法律で定められている別の権利を行使すること。
• カリフォルニア電子通信プライバシー法（カリフォルニア州刑法第1546条以下参照）に準拠します。
• 事前にインフォームド・コンセントを提供した場合、情報の削除が研究の成果を不可能にしたり、研究の成果を著しく損なったりする可能性がある場合は、他のすべての適用可能な倫理およびプライバシー法を遵守する公益での公的または査読済みの科学、歴史、または統計研究に従事する。
• 当社との関係に基づいて、消費者の期待と合理的に整合した社内使用のみを可能にします。
• 法的義務を遵守します。
• 提供したコンテキストと互換性のある情報を、他の内部的および合法的な用途に使用します。

権利の行使

上記のアクセス権、データポータビリティ、および削除権を行使するには、検証可能な消費者の要求を下記までご提出ください。

SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland

privacy@ch.sunstar.com

お客様の個人情報に関して検証可能な消費者の要求を行うことができるのは、お客様自身、またはお客様の代理として行動することを許されたカリフォルニア州書記局に登録された人物に限られます。また、未成年のお子様の代理として、検証可能な消費者の要求を行うこともできます。

アクセスまたはデータポータビリティについて、検証可能な消費者の要求を12か月以内に2回のみ行うことができます。検証可能な消費者の要求には、以下が必須です。

• お客様が個人情報を収集した人物または権限のある代表者であることを合理的に確認できる十分な情報を提供する必要があります。
• お客様のご要望を、当社が適切に理解、評価、対応できるよう、十分な詳細を記述してください。

ご本人であること、ご本人が請求権を有していること、および個人情報がご本人に関するものであることを確認できない場合には、ご請求に応じませんし、個人情報を提供することもできません。

検証可能な消費者の要求を行うために、当社のアカウントを作成する必要はありません。当社、検証可能な消費者の要求で提供された個人情報のみを使用して、請求を行う請求者の身元または権限を確認します。

対応のタイミングと形式

検証可能な消費者からの請求には、受領から45日以内に対応するよう努めています。さらに時間が必要な場合（最大90日）、理由と延長期間を書面でお知らせします。

アカウントをお持ちの場合は、そのアカウントに書面で回答いたします。アカウントをお持ちでない場合は、お客様のオプションで書面による回答を郵送または電子的に配信します。

当社が提供する開示は、検証可能な消費者の要求の受領に先立つ12か月の期間のみを対象とします。また、当社の対応は、該当する場合、要求に応じられない理由を説明します。データポータビリティリクエストについては、当社はすぐに使用できる個人情報を提供する形式を選択し、ある団体から別の団体に支障なく情報を送信できるようにする必要があります。

過度、反復的、または明らかに根拠のない場合を除き、検証可能な消費者の要求を処理または対応するために料金を請求することはありません。当社は、依頼に料金が必要であると判断した場合、依頼を完了する前に、その決定を下した理由をお知らせし、お客様に費用の見積もりをお知らせします。

お客様の情報販売のオプトインとオプトアウトの権利

16歳以上のお客様は、いつでもご自身の個人情報を販売しないよう当社に指示する権利（「オプトアウトの権利」）を有しています。当社は、13歳以上16歳未満の消費者、または13歳以上16歳未満の消費者の親または保護者のいずれかから積極的な承認（「オプトインの権利」）を得ない限り、16歳未満の消費者の個人情報を販売することはありません。個人情報の販売に同意されたお客様は、いつでも今後の販売から脱退することができます。

非差別

当社は、お客様のCCPAの権利を行使したことでお客様を差別することはありません。CCPAで許可されていない限り、以下のことは行いません。

• 商品やサービスを拒否すること。
• 割引やその他の特典の付与、罰則の付与など、商品またはサービスのさまざまな価格または料金を請求すること。
• 異なる水準または品質の商品またはサービスを提供すること。
• 商品やサービスの異なる価格やレート、または、商品やサービスの異なる水準や質を受け取る可能性を示唆すること。

ただし、当社はお客様に、CCPAで許可されている特定の金銭的インセンティブを提供する場合があり、その結果、価格、レート、または品質水準が異なる場合があります。当社が提供するCCPAが許可する金銭的インセンティブは、お客様の個人情報の価値に合理的に関連し、プログラムの重要な側面を説明する書面での条件を含みます。金銭的インセンティブプログラムへの参加には、事前のオプトイン同意が必要であり、いつでも取り消すことができます。

カリフォルニア州のその他のプライバシー権

カリフォルニア州の「Shine the Light（オンラインプライバシー保護法）」法（民法第1798.83条）では、カリフォルニアの居住者である当社のサイトのユーザーは、ダイレクトマーケティングの目的で第三者への個人報の開示に関する特定の情報を要求できます。その際は、下記まで書面または電子メールでご連絡ください。

SUNSTAR Suisse SA
Route de Pallatex 15
1163 Etoy
Switzerland

privacy@ch.sunstar.com

SUNSTARのカリフォルニア居住者向け個人情報保護方針の変更

当社は、当社の裁量でいつでもこの個人情報保護に関する通知を修正する権利を留保します。この個人情報保護方針に変更を加えた場合、更新された通知をサイトに掲載し、通知の発効日を更新します。更を投稿した後、も引き続き当社のサイトを使用することにより、これらの変更を受け入れることになります。

Cookiesとサイト技術

当社のサイト上のサービスを提供し、当社の製品を販売するために、当社はいくつかのCookieおよび他の技術を使用しています。今後は、これらについて詳しく説明し、該当する場合はオプトアウトのオプションを提供します。

一般財団法人サンスター財団における個人情報の取扱いについて

1. 事業者の名称・住所・代表者の氏名

一般財団法人サンスター財団
〒569-1195 大阪府高槻市朝日町３番１号
代表理事　牧山　義仁

2. 管理者の氏名、所属及び連絡先

管理者名：個人情報保護管理者　欄　倫明
所属部署：一般財団法人サンスター財団　健康推進室
連絡先：電話　072- 682-7298

3. 個人情報の利用目的

当財団は下記の当財団の正当な事業遂行上必要な範囲に限定し個人情報を利用いたします。

＜歯科保健啓発教育事業＞（開示対象）

1. 受託業務（歯科健診・通信講座等）
   口腔内状況や口腔保健行動の把握のための診査・診断・検査・問診等の実施のため
   口腔内状況や口腔保健行動の改善のための指導等の実施のため
   診査・診断・検査・問診等の結果や指導内容の連絡・報告のため
   その他、歯科健診・通信講座等の提供に関する利用のため
2. 歯科保健啓発教材の販売のため
3. 法律や行政からの求め、監査、医療訴訟、賠償保険等において定められている個人情報の提出のため
4. 歯科保健事業の維持・改善のための検討のため
5. 口腔保健に関する研究・発表・統計化等のため

※上記 4, 5 は合計値での報告、匿名化等、個人を識別できない形での利用を原則とします。

＜千里歯科診療所＞（開示対象）

1. 医療提供

   • 当院での医療サービスの提供のため

   • 他の医療機関等からの照会への回答のため

   • 患者様の診療のため、外部の医師等の意見・助言を求めるため

   • ご家族等への病状説明のため

   • その他、患者様への医療提供にあたって必要な範囲での利用のため

2. 診療費請求のための事務処理、及び当院管理運営業務

   • 当院での医療・介護・労災保険、公費負担医療に関する事務処理のため

   • 審査支払機関へのレセプトの提出のため

   • 審査支払機関又は保険者からの照会への回答のため

   • 公費負担医療に関する行政機関等へのレセプトの提出、照会への回答のため

   • 当院の会計・経理のため

   • 医療事故等の報告のため

   • その他、正当な医療業務の事務運営管理のため

3. 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等のため

4. 法律や行政からの求め、監査、医療訴訟、賠償保険等において定められている個人情報の提出のため

5. 当院内において行われる医療実習への協力にあたって必要な利用のため

6. 症例に基づく研究・発表・統計化のため

＊上記 6 は合計値での報告、匿名化等、個人を識別できない形での利用を原則とします。

＜健康推進事業＞(開示対象外)

1. 受託業務（従業員の健康維持増進・健康経営等に関する業務）
   • 健康状態・メンタルヘルス等の把握のための診査・診断・検査・問診等の実施のため
   • 健康状態・メンタルヘルス等の改善のための指導等の実施のため
   • 診査・診断・検査・問診等の結果や指導内容の連絡・報告のため
   • その他、従業員の健康維持増進・健康経営等に関する業務の提供のため
2. 法律や行政からの求め、監査、医療訴訟、賠償保険等において定められている個人情報の提出のため
3. 健康推進事業の維持・改善のため
4. 従業員の健康維持増進・健康経営等に関する研究・発表・統計化等のため

※ 上記 3、4 は合計値での報告・匿名化等、個人を識別できない形での利用を原則とします。

＜研究助成事業＞（開示対象）

1. 研究助成対象者の選考のため
2. 応募者への情報提供、連絡、通知等のため
3. 研究助成対象者への情報提供、連絡、通知等のため
4. 研究助成対象者への助成金の支払いのため
5. その他、研究助成事業に関する業務のため

＜採用における応募者情報＞（開示対象）

1. 応募者への情報提供、連絡、通知のため
2. 採用選考手続に必要な利用のため

＜当財団の従業員情報＞（開示対象）

1. 業務連絡、設備・施設管理に関する業務のため
2. 人事・労務管理に関する業務のため
3. 賃金、賞与、その他諸手当等の支払いに関する業務のため
4. 福利厚生の提供のため
5. 安全・衛生、健康権利等に関する業務のため
6. 雇用保険、社会保険に関する業務のため

４．個人情報の第三者提供

当財団では、歯科保健医療の改善のための研究資料として、個人情報を学会等に提供・発表する場合がありますが、その場合は個人を識別できない形での利用を原則としています。それら以外には、取得した個人情報を下記の場合を除いて、本人の事前の同意なく第三者に提供いたしません。

• 法令に基づく場合。
• 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得る ことが困難であるとき。
• 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
• 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。
• 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

５．個人情報取扱いの委託

当財団は事業運営上、お客様により良いサービスを提供するために、検体検査や医療事務業務の一部を外部に委託しています。この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、個人情報の適正管理・機密保持などの事項を契約により取り決め、個人情報の適切な管理を実施させることで、委託先に対する必要かつ適切な監督を行います。

６．個人情報の開示等の請求

お客様は、当財団に対してご自身の個人情報の開示等（利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止）に関して、当財団お問合わせ窓口に申し出ることができます。その際、当財団はお客様ご本人であることを確認させていただいたうえで、合理的な期間内に対応いたします。取引先から委託される個人情報は開示対象個人情報に該当いたしませんが、取引先より特段の指示があった場合はその指示に従います。開示等の申出の詳細につきましては、当財団ホームページ掲載の「開示対象個人情報の請求手続きについて」をご覧ください。

７．個人情報を提供されることの任意性について

お客様が当財団に個人情報を提供されるかどうかは、お客様の任意によるものです。 ただし、必要な項目をいただけない場合、各サービス等が適切な状態で提供できない場合があります。

８．ご本人が容易に認識できない方法による個人情報の取得について

当財団ではクッキー（Cookie）等により、ご本人が容易に認識できない方法による個人情報の取得は行っておりません。
また当財団のサイトでは個人情報を入力していただく部分にはすべてSSL（Secure Sockets Layer）のデータ暗号化システムを利用しております。さらに、サイト内における情報の保護にもファイアウォールを設置するなどの方策を採っております。ただし、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。

９．個人情報の取扱体制や講じている措置の内容

1. 基本方針の策定
   個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2. 個人データの取扱いに係る規律の整備
   取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3. 組織的安全管理措置
   ①個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
   ②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4. 人的安全管理措置
   ①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
   ②個人データについての秘密保持に関する事項を就業規則に記載しています。
5. 物理的安全管理措置
   ①個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。
   ②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
6. 技術的安全管理措置
   ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
   ②個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

10. 認定個人情報保護団体について

認定個人情報保護団体とは、個人情報保護法第４７条に基づき個人情報保護委員会の認定を受けた団体で、対象事業者の個人情報等の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。
当財団が加入する認定個人情報保護団体の名称：一般財団法人日本情報経済社会推進協会
苦情の解決の申し出先：プライバシーマーク推進センター個人情報保護苦情相談室

電話番号： 03-5860-7565

【お問合せ窓口】

お客様の個人情報に関するお問合せにつきましては、下記窓口で受付けております。

＜個人情報お問合せ窓口＞

• 〒569-1133　大阪府高槻市川西町1丁目35番10号
  一般財団法人サンスター財団
  TEL：072-682-7298
• 〒560-0082　豊中市新千里東町1-1-3
  一般財団法人サンスター財団附属千里歯科診療所
  TEL：06-6834-1582

■ 開示対象個人情報の請求手続きについて

当財団で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求（以下、「開示等の請求」といいます）につきましては、当財団所定の請求書により、以下の手続きにて対応させていただきます。

1. 「開示等の請求」申出先「開示等の請求」は下記宛、当財団所定の請求書に必要書類を同封の上、郵送によりお願い申し上げます。
   電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。
   • 〒569-1133　大阪府高槻市川西町1丁目35番10号
     一般財団法人サンスター財団
     個人情報お問合せ窓口　TEL：072-682-7298
2. 「開示等の請求」に際してご提出いただく書類
   1. 「開示等の請求」を行う場合は、(１)の請求書に所定の事項を全てご記入の上、(２)を同封しご郵送下さい。なお、請求書用紙につきましては、ＰＤＦファイルをダウンロードし、印刷してご記入ください。
      当財団所定の請求書
      ①利用目的の通知の場合
      「開示対象個人情報利用目的通知請求書」⇒　　　　　請求書①
      ②開示の場合
      「開示対象個人情報開示請求書」⇒　　　　　　　　　請求書②
      ③ 訂正、追加又は削除の場合、利用の停止、消去及び第三者への提供の停止の場合
      「開示対象個人情報訂正等及び利用停止等請求書」⇒　請求書③
   2. ご本人様確認のための書類
      以下の本人確認書類のいずれかの写しを同封してください。※現住所が分かるもので、本籍は黒塗りにして送付して下さい。
      ①運転免許証
      ②パスポート
      ③住民基本台帳カード
      ④健康保険の被保険者証
      ⑤その他本人確認できる公的書類

3. 代理人様による「開示等の請求」の場合
   「開示等の請求」をする方が代理人様である場合は、２．の書類に加えて、代理人様にかかる下記の書類の写しを同封してください。※現住所が分かるもので、本籍は黒塗りにして送付して下さい。

   ①戸籍謄本
   ②健康保険の被保険者証
   ③登記事項証明書
   ④その他法定代理権の確認ができる公的書類

4. 「開示等の請求」に対する回答方法
   原則として、請求書記載のご本人様住所宛に書面（封書郵送）にてご回答申し上げます。

   • 「開示等の請求」にともない取得した個人情報は、開示等の請求への対応に必要な範囲に限り取り扱います。

   • 以下の場合には、「開示等の請求」にお応えできない場合があります。その場合は、その旨と理由をご通知申し上げます。

     ①ご本人様又は代理人様の本人確認できない場合
     ②所定の申請書類に不備があった場合
     ③開示等の請求の対象が「開示対象個人情報」(下記※)に該当しない場合
     ④ご本人様又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
     ⑤当財団の業務の適正な実施に著しい支障を及ぼすおそれがある場合
     ⑥法令に違反することとなる場合

     ※開示対象個人情報とは、法令の定める個人情報データベース等を構成する個人情報であって、当財団が、ご本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するものをいいます。ただし、以下a)～d)のいずれかに該当する場合は開示対象個人情報には該当しません。

     a) 当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの
     b) 当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの
     c) 当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの
     d) 当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの