データプライバシー通知

データプライバシー通知は、こちらからダウンロードできます。

弊社 (本プライバシー通知を提供または紹介した企業、または本プライバシー通知に誘導したウェブサイトの運営者として特定される企業を指す) は、お客様の個人データのセキュリティとプライバシーを保護することが重要であると考えています。このプライバシー通知では、お客様の個人データを弊社がどのように収集、保管、使用、開示、および移転 (以下、「取り扱い」とする) するかを記します。お客様について弊社が収集する個人データは、お客様と弊社とのやり取りや、お客様がご使用の製品、サービス、および機能、お客様の居住地、および適用法令により異なります。

1. 弊社ウェブサイトや、アプリケーション、オンライン・サービスの利用に関するお客様の個人データの取り扱い

取り扱う個人データの種類、および取り扱いの目的

弊社の外部および内部のウェブサイトにアクセスしたり、弊社のアプリケーションやオンライン・サービス (それぞれ「オンライン提供物」とする) を使用したりする際、弊社は以下の個人データを取り扱う場合があります。

• お客様の連絡先情報 (氏名、勤務先住所、勤務先電話番号、業務用携帯電話番号、勤務先電子メール・アドレスなど)
• 役職や会社名などの組織情報
• サポートのリクエストや、アンケート、ご意見、フォーラムへの投稿の中で提供された情報
• オンライン提供物の入力フォームにお客様が入力したその他の個人データ
• オンライン提供物とのやり取りの中で収集された情報 (お客様の端末およびユーザーの識別子、お客様のオペレーティング・システムに関する情報、閲覧時にお客様がアクセスされたサイトおよびサービス、アクセス要求をした日時など)

弊社は以下の目的でお客様の情報を取り扱います。

• オンライン提供物のサービスや機能を提供するため (お客様のオンライン・アカウントの作成と管理、アップデート、セキュリティ保護、トラブルシューティング、サポート提供のほか、弊社のオンライン提供物の改善と開発を含む)
• オンライン提供物のご利用料金の請求のため
• お客様の本人確認のため
• お客様からのご要望やご指示に回答し、対応するため
• お客様からの注文を処理するため、または特定の情報またはキャンペーンにお客様がアクセスできるようにするため
• 弊社の製品およびサービスに関する情報や提供物についてお客様に連絡するため、またはお客様に詳細なマーケティング情報を送付するため、または第4項でで詳述する顧客満足度調査の一環としてお客様に連絡するため
• オンライン提供物の利用規約の履行、ならびに法的請求または法的防御の確立または維持、詐欺または違法行為 (弊社ITシステムへの攻撃を含む) の防止のために必要と判断した場合

お客様の組織を通じて提供されるオンライン提供物

弊社のオンライン提供物は、お客様が所属する組織 (弊社の企業顧客など) を通じてお客様に提供されることがあります。その場合、オンライン提供物のコンテンツに関連してお客様またはお客様の組織から提供または収集された個人データについては、お客様の組織の指示に基づいて取り扱い、お客様の組織と弊社との間で結ぶデータ取り扱い契約に従うものとします。このとき、当該コンテンツに含まれるすべての個人データについての責任は、お客様の組織が負うものとし、当該コンテンツに含まれる個人データがどのように使用されるかについての質問はお客様の組織にお問い合わせいただくものとします。

2.弊社マーケットプレイスの利用に伴って収集されるお客様の個人データの取り扱い

弊社マーケットプレイスの利用に伴って収集されるお客様の個人データの取り扱い

弊社のオンライン・ストアおよびマーケットプレイス (それぞれ「マーケットプレイス」とする) をお客様が訪問する際、弊社は以下の個人データを取り扱う場合があります。

• お客様の連絡先情報 (氏名、勤務先住所、勤務先電話番号、業務用携帯電話番号、勤務先電子メール・アドレスなど)
• 役職や会社名などの組織情報
• 支払い関連データ (クレジット/デビットカードの番号や、セキュリティコード、その他関連する請求情報など、決済処理や詐欺の防止に必要なデータ)
• サポートのリクエストや、アンケート、ご意見、フォーラムへの投稿の中で提供された情報
• 弊社マーケットプレイスの入力フォームにお客様が入力したその他の個人データ
• コンプライアンス審査または輸出管理審査で義務付けられている情報 (生年月日、国籍、居住地、ID番号、身分証明書、および関連する重要な訴訟またはその他の法的手続きに関する情報など)
• マーケットプレイスでのやり取りの中で収集された情報 (お客様の端末およびユーザーの識別子、お客様のオペレーティング・システムに関する情報、閲覧時にお客様がアクセスされたサイトおよびサービス、アクセス要求をした日時など)

弊社は以下の目的でお客様の情報を取り扱います。

• 弊社の製品や、サービス、プロジェクトについてお客様と連絡を取るため (お問い合わせやリクエストへの対応や、購入製品に関する情報提供など)
• お客様との (契約上の) 関係を計画、遂行、管理するため (製品またはサービスの取引および注文の履行、支払いの処理、会計/監査/請求/回収業務、出荷や配送の手配、修理やサポート・サービスの提供など)
• 弊社の製品およびサービスに関する情報や提供物についてお客様に連絡するため、または追加のマーケティング・メッセージを送信するため、または第4項で詳述する顧客満足度調査を実施するため
• 弊社の製品やサービス、ウェブサイトのセキュリティを維持・保護するため、ならびにセキュリティ上の脅威や、詐欺、その他の犯罪または悪意ある行為を防止・検知するため
• 法的義務 (記帳義務など) や、輸出管理および税関審査義務、お客様のコンプライアンス審査義務 (ホワイトカラー犯罪やマネー・ロンダリングを防止する目的で)、弊社の方針または業界基準を遵守するため
• 紛争の解決、契約の遂行、法的請求の申し立て、行使、または法的請求からの防御のため

3.お客様と弊社とのビジネス関係に関わる個人データの取り扱い

取り扱う個人データの種類、および取り扱いの目的

弊社とのビジネス関係において、弊社は消費者のほか、(見込み) 顧客、サプライヤー、ベンダー、パートナー (それぞれを「ビジネス・パートナー」と言う) の担当者に関する次の種類の個人データを取り扱う場合があります。

• 連絡先情報 (氏名、勤務先住所、勤務先電話番号、仕事用携帯電話番号、勤務先電子メール・アドレスなど)
• 支払い関連データ (クレジット/デビットカードの番号や、セキュリティコード、その他関連する請求情報など、決済処理や詐欺の防止に必要なデータ)
• 弊社とのプロジェクトあるいは契約関係において必要なその他の情報、またはビジネス・パートナーから自主的に提供されたその他の情報 (注文、支払い、リクエスト、プロジェクトのマイルストーンに関する個人データなど)
• 公開されているリソース (ビジネスおよび人材雇用を目的としたSNSやウェブサイトなど) や、インテグリティ・データベース (信頼性データベース)、信用機関から収集された個人データ
• ビジネス・パートナーのコンプライアンス審査または輸出管理審査で義務付けられている情報 (生年月日、国籍、居住地、ID番号、身分証明書、およびビジネス・パートナーに対する重要な訴訟またはその他の法的手続きに関する情報など)

弊社は以下の目的で個人データを取り扱うことがあります。

• 弊社の製品や、サービス、プロジェクトについてビジネス・パートナーとコミュニケーションを取るため。例えば、お問い合わせやリクエストへの対応や、購入製品に関する情報提供など
• ビジネス・パートナーとの (契約上の) 関係を計画、遂行、管理するため (製品またはサービスの取引および注文の履行、支払いの処理、会計/監査/請求/回収業務、出荷や配送の手配、修理やサポート・サービスの提供など)
• お客様と弊社のビジネス上の関わりに関する情報を記した個人プロフィールを作成し、お客様およびお客様が勤務する会社に対し、必要な情報や適切なサービスおよび製品を提供し、お客様との関係を向上させるため
• 市場分析や、懸賞、コンテスト、その他の販促活動やイベントを運営し、実施するため
• 弊社の製品およびサービスに関する情報や提供物についてお客様に連絡するため、または追加のマーケティング・メッセージを送信するため、または第4項で詳述する顧客満足度調査を実施するため
• 弊社の製品やサービス、ウェブサイトのセキュリティを維持・保護するため、ならびにセキュリティ上の脅威や、詐欺、その他の犯罪または悪意ある行為を防止・検知するため
• 法的義務 (記帳義務など) や、輸出管理および税関審査義務、ビジネス・パートナーのコンプライアンス審査義務 (ホワイトカラー犯罪やマネー・ロンダリングを防止する目的で)、弊社の方針または業界基準を遵守するため
• 紛争の解決、契約の遂行、法的請求の申し立て、行使、または法的請求からの防御のため

4.顧客満足度調査およびダイレクト・マーケティングのための個人データの取り扱い

弊社は適用法令で認められる範囲および方法において、お客様の連絡先情報をダイレクト・マーケティング (展示会のご案内や、弊社の製品やサービスのさらなる情報やキャンペーン等をお知らせするニュースレターなど) および顧客満足度調査のために取り扱うことがあります。これらはいずれも電子メールでも行われます。これらの目的でお客様の連絡先情報を取り扱うことに異議を申し立てる場合は、その旨をいつでもcontact@siemens.comまでご連絡いただくか、お客様が受け取られた通信に含まれる配信停止機能 (オプトアウト) をご利用いただけます。

5.求人応募に関連する個人データの取り扱い

応募者が弊社の求人に応募する際、弊社は、シーメンス採用ポータルまたは応募者が使用するその他の採用プラットフォームのプライバシー通知の記載内容に従って応募者の個人データを取り扱います。

6. 個人データの移転と開示

弊社はお客様の個人データを以下に移転することがあります。

• オンライン提供物のご利用、またはお客様と弊社とのビジネス関係に関わるほかの関連会社や第三者 (販売パートナーやサプライヤーなど)
• 弊社にITサービスを提供し、ITサービス (ホスティングまたはITのメンテナンスやサポート・サービスなど) の目的に限定してお客様の個人データを取り扱う第三者
• 法的義務の遵守、または権利や請求の申し立て、行使、またはそれからの防御に関わる第三者 (裁判所や仲裁組織、規制当局、法執行機関、政府機関、弁護士やコンサルタントなど)

お客様の個人データの受信者は、お客様が居住する国以外に所在することがあります。オンライン提供物上 (チャットルームやフォーラムなど) にお客様自身が公開した個人データは、それぞれのオンライン提供物の他の登録ユーザーからグローバルにアクセス可能です。

7. 保管期間

お客様の個人データを収集する際に特に明記がない限り (入力フォームの中など)、お客様の個人データが収集または取り扱いをした目的では不要になった場合、あるいは法的義務 (税法または商法で定められた保管義務など) を遵守するうえで保管する必要がなくなった場合に、弊社はその個人データを削除します。

8. お客様の権利

お客様の居住地を管轄するデータ保護法によって、お客様の個人データに関わる特定の権利がお客様に与えられていることがあります。
特に、法律要件を条件として、以下の権利が与えられていることがあります。

• お客様に関する個人データが取り扱われているかを弊社に確認し、取り扱われていた場合にその個人データにアクセスする権利
• お客様に関する不正確な個人データを弊社に訂正させる権利
• お客様の個人データを弊社に削除させる権利
• お客様の個人データに関する弊社の取り扱いを制限する権利
• お客様が能動的に提供した個人データに関するデータ・ポータビリティ権
• お客様の特定の状況に関する理由から、お客様に関する個人データのさらなる取り扱いに異議を申し立てる権利
• 弊社がお客様の個人データを取り扱うことに対して示した同意を撤回できる権利

9. セキュリティ

偶発的または違法な破損、紛失、使用、または改ざん、および不正な開示またはアクセスからお客様の個人データを保護するため、弊社は物理的、技術的、および組織的なセキュリティ対策を適切に使用します。

10. データプライバシーに関する問い合わせ先

弊社のデータプライバシー部門は、データプライバシーに関するあらゆるご質問、ご意見、苦情およびご相談を受け付け、お客様がデータプライバシーに関する何らかの権利を行使されたいときの窓口になります。データプライバシー部門の連絡先は、dataprotection@siemens.comです。

データプライバシー部門は、お客様からのご要望や苦情に対応し、解決するために、常に合理的な努力を行います。データプライバシー部門へのお問い合わせに加え、お客様は管轄権を有するデータ保護機関にいつでも苦情や申し立てを行う権利があります。

11.EUの一般データ保護規則に基づく取り扱い

本項は、弊社の欧州経済領域内拠点においてお客様の個人データが取り扱われた場合に適用され、それに関する情報を提供します。

データ・コントローラー

オンライン提供物

一般データ保護規則においては、オンライン提供物上でオンライン提供物の運営者として特定される企業が、本プライバシー通知で規定するデータ取り扱いの管理者 (データ・コントローラー) となります。

マーケットプレイス

マーケットプレイス上でマーケットプレイスの運営者として特定される企業が、データ・コントローラーとなります。

顧客関係システムにおけるビジネス・パートナーの個人データ

弊社とお客様とのビジネス関係において、ビジネス・パートナーの連絡先情報を関連会社と共有することがあります。弊社は、これら関連会社とともに、お客様の個人データの適切な保護に関して共同で責任を負うものとします (一般データ保護規則、第26条)。
この共同の管理体制のものとで、お客様がデータ主体 (データによって識別され得る個人) の権利を効果的に行使できるようにするため、弊社はこれらシーメンス関連会社とともに、本プライバシー通知の第8項に基づいて、データ主体の権利をSiemens AG (ドイツ) に対して一元的に行使する権利をお客様に付与することを取り決めています。
権利の行使に関しては、dataprotection@siemens.comまでお問い合わせください。

取り扱いの法的根拠

一般データ保護規則は、お客様の個人データを取り扱う法的根拠に関する情報を、お客様に提示するよう定めています。

弊社がお客様についてのデータを取り扱う法的根拠は、以下の目的で必要なためです。

• 弊社がお客様と取り交わした契約に基づく弊社の権利を行使し、弊社の義務を履行するため (一般データ保護規則第6条 (1) (b)) (「契約の履行」)
• 弊社の法的義務を遵守するため (一般データ保護規則第6条 (1) (c)) (「法的義務の遵守」)
• 弊社が正当な利益を追求するため (一般データ保護規則第6条 (1) (f)) (「正当な利益」)一般的に、お客様の個人データ利用に関連して弊社が追求する正当な利益とは、 (i) お客様が利用するオンライン提供物や (ii) お客様と弊社とのビジネス関係を効率的に遂行または管理することです。下表に示すとおり、弊社がある目的に対する正当な利益に依拠する場合、弊社の正当な利益よりもお客様の利益および権利または自由が優先されるものではないと弊社は考えます。ただし、(i) ここに記載した取り扱い行為の定期的な見直しや、関連文書作成が行われること、(ii) お客様の個人データが弊社の個人データ保護に関する拘束的企業準則を含むデータプライバシー手続きによって保護されること、(iii) 弊社が取り扱い行為の透明性を提供すること、(iv) 取り扱い行為に関するお客様の権利が保証されていることを条件とします。この衡量基準の考え方に関する詳細は、弊社データプライバシー部門の連絡先dataprotection@siemens.comまでお問い合わせください。

お客様の個人データの適切な使用について、お客様に同意を求めることがあります。そのような場合には、お客様による同意がご自身のデータを取り扱う弊社の法的根拠に (追加または代わりとして) なることがあります (一般データ保護規則第6条 (1) (a)) (「同意」)。

国際的なデータ移転

弊社がお客様の個人データを欧州経済領域外に移転する場合には、弊社はお客様のデータが一般データ保護規則に従った方法で保護されることを保証します。そのため、適用法令で定めるところに従って、以下の措置を講じます。

• 弊社がお客様の個人データを欧州経済領域外の関連会社と共有するのは、その関連会社が弊社の個人データ保護に関する拘束的企業準則 (BCR) を実施している場合に限ります。BCRについての詳細は、こちらをご覧ください。
• 弊社がお客様の個人データを欧州経済領域外の受信者に移転するのは、受信者が (i) 弊社とEU標準契約条項を締結している場合、(ii) 受信者の組織において拘束的企業準則を採用している場合に限ります。特定の移転に関して実施されている保護措置の詳細は、dataprotection@siemens.comまでお問い合わせください。

お客様を管轄するデータ保護機関

データプライバシーに関するご意見やご要望は、弊社のデータプライバシー部門dataprotection@siemens.comまでご連絡ください。データプライバシー部門へのお問い合わせに加え、お客様は管轄権を有するデータ保護機関にいつでも苦情や申し立てを行う権利があります。

各地のデータ保護機関のリストと連絡先はこちらをご覧ください。

12.ブラジルの一般データ保護規則に基づく取り扱い

本項は、弊社または弊社の関連会社による個人データの取り扱いが次のいずれかに当てはまる場合に適用され、それに関する情報を提供します。 (i) ブラジル領内で行われた場合、(ii) ブラジル領内に居住する個人のデータに関わる場合、(iii) ブラジルの領内で収集された個人データを含む場合、(iv) ブラジル領内に居住する個人への商品やサービスの提供を目的としている場合。これらに該当する場合、お客様の個人データの取り扱いに対してブラジルの一般データ保護規則 (LGPD: Lei Geral de Proteção de Dados) が適用され、本データプライバシー通知の第2、5、6、9項には、以下の追加事項や差異点が加わります。

保管期間
LGPDの第16条で認められているように、規定の期間中、法的義務や規制義務 (税法または商法で定められた保管義務など) を遵守するために、または訴訟手続きや行政手続き、仲裁手続きでの定期的な権利の行使のために、弊社はお客様の個人データを保持することがあります。

お客様の権利
本データプライバシー通知に記載された権利に加えて、お客様はLGPDに基づいて次の権利を有します。

• お客様のデータが適用されるデータ保護法に従って取り扱われていない、または過度の扱いを受けているとお客様が判断した場合、不要な、または過剰な個人データを匿名化、封鎖、削除することを弊社に要求する権利
• 弊社がお客様の個人データを共有した公的/民間団体に関する情報を要求する権利
• 弊社がお客様のデータを取り扱うことへの同意をお客様に求めた場合に、お客様がそれに同意しないこともあり得ること、そして、お客様が同意しなかった場合に生じる結果について知る権利
• 弊社がお客様のデータを取り扱うことへの同意をお客様に求め、お客様がそれに同意した場合でも、それをいつでも撤回できる権利

取り扱いの法的根拠
ブラジルの一般データ保護規則は、お客様の個人データを取り扱う法的根拠に関する情報を、お客様に提供するよう定めています。

弊社がお客様についてのデータを取り扱う法的根拠は次のとおりです。

• LGPD第7条V (「契約の履行」)
• LGPD第7条II (「法的義務の遵守」)
• LGPD第10条IおよびII (「正当な利益」)
• LGPD第7条I (「同意」)

国際移転
ブラジルの一般データ保護規則の第33条で規定されているLGPDの要求事項に従って、お客様の個人データをブラジル領外に移転する場合、弊社はお客様のデータがブラジルの一般データ保護規則に沿って保護されることを保証し、適用法令および関係当局の定めた決定事項に従うものとします。

お客様を管轄するデータ保護機関の連絡先
本項が適用される場合のお問い合わせは、弊社のブラジルのデータプライバシー部門 (dataprivacy.br@siemens.com) までご連絡ください。

13.カナダのプライバシー法に基づく取り扱い

カナダに設立されたシーメンスの各事業会社 (以下「シーメンス・カナダ事業法人」とする) は、本プライバシー通知に記載の目的でデータへのアクセスが必要な、許可された従業員、代表者、代理人がアクセス可能な安全なサーバーにお客様の個人データを保持します。

ケベック州の居住者: お客様の個人データは、ケベック州外 (州外/準州外およびカナダ国外) に伝達される可能性があることをご留意ください。

(カナダ国外のサービス・プロバイダーの利用も含め) シーメンス・カナダ法人によるお客様の個人データの取り扱いについてご質問がある場合、またはシーメンス・カナダ法人の管理下にあるお客様の個人データに対してお客様の権利の行使を希望される場合は、シーメンスのカナダ・プライバシー・オフィサー (dataprivacy.ca@siemens.com) までご連絡ください。

14.中華人民共和国の個人情報保護法に基づく取り扱い

本項は、弊社のいずれかの企業が、中華人民共和国 (以下「中国」) の国境内でデータを取り扱う場合、または中国の国境内の個人のデータを取り扱う場合に適用され、その詳細な情報を提供します。

機密性の高い個人情報の取り扱い
個人情報保護法 (PIPL) によると、機微情報とは、生体的特徴、宗教的信条、特別に指定された地位、医療上の健康状態、金融口座、個人の位置追跡などに関する情報、および14歳未満の未成年者の個人情報など、ひとたび漏えいし、または不正に使用されると、個人の尊厳に重大な危害を及ぼし、個人または財産の安全が容易に害されるおそれのある個人情報を指します。
このデータプライバシー通知の第2項に記載されている支払いデータを除いて、弊社は原則として、お客様の機微情報を取り扱いません。お客様の機微情報を取り扱う場合、弊社は、取り扱いの必要性について、および個人の権利および利益への影響についてお客様に通知し、該当する場合はお客様の具体的な同意を得るものとします。

個人データの移転と開示
PIPL第23条に規定された要件に従い、弊社は、第4項に記載されている内容を除いて原則として、お客様の個人情報を第三者の管理者に転送または共有することはありません。ただし、(1) 妥当な状況において、お客様の具体的な同意を得た場合、または (2) 現地の法律および規制に基づく法定義務を履行する場合を除きます。

個人データの移転が発生する、組織再編 (中国における新たな現地法人の設立、および中国における既存事業の当該現地法人への譲渡を含む)、合併、売却、清算、合弁事業、譲渡、移転、または弊社事業の全部または一部の処分 (破産または類似の手続きに関連するものを含む) が発生した場合、弊社は、お客様の個人データを保有することになる新しい会社または組織に対し、お客様の個人データを引き続き本プライバシー通知に従って取り扱うよう求めます。お客様の個人データを保有する新しい会社または組織が、このプライバシー通知に記載されていない目的でお客様の個人データを使用する必要がある場合、適用される法律および規制に別段の定めがない限り、新しい会社または組織はお客様の同意を得るものとします。

国際移転
お客様は、お客様のデータが中国国外に転送され、取り扱われることに同意したものとします。弊社は、適用法令および関係当局の定めた決定事項に従い、お客様のデータが中国の個人情報保護法 (PIPL) に沿って保護されることを保証します。お客様またはお客様が勤務する会社がビジネス・パートナーである場合、シーメンスは多国籍企業であることから、お客様またはお客様が勤務する会社との契約/合意を締結または履行する目的で、弊社がお客様の個人情報を中国国外の関連会社に転送する場合があることを理解し、同意するものとします。

取り扱いの法的根拠
PIPLによって、弊社は、お客様の個人データを取り扱う法的根拠をお客様に提示することを求められています。取り扱いの法的根拠は以下に記載されています。

• PIPL第13条 (2) (「契約の履行」)
• PIPL第13条 (3) (「法的義務と責任」)
• PIPL第13条 (6) (「公開されているデータの取り扱い」)
• PIPL第13条 (1) (「同意」)

児童による利用
オンライン提供物は、14歳未満の児童を対象としていません。適用法令で保護者の同意を得ることが求められている場合、事前に保護者の同意なしに、14歳未満の児童から個人データを意図的に収集することはありません。弊社が児童の個人データを利用または公開するのは、法律で認められている範囲内において、保護者の同意を得るため、現地の法令を遵守するため、あるいは児童を保護するために限ります。

15.南アフリカの個人情報保護法に基づく取り扱い

南アフリカを拠点とするビジネス・パートナーおよびユーザーは、次の点に留意願います。

2013年に制定された個人情報保護法 (以下POPIとする) の第1項は、「個人データ」または「個人情報」を「識別可能な生身の個人、および該当する場合は、識別可能な実在する法人に関連する情報」であると定めています。
南アフリカにおける個人データの正当な取り扱いの法的根拠および法的条件は、POPIの第8項から25項に記されており、「説明責任」、「取り扱いの制限」、「目的の明確化」、「さらなる取り扱いの制限」、「情報の質」、「公開性」、「安全予防策」、「データ主体の参加」について規定しています。
POPIの第69項では、いかなる電子通信手段 (自動応答装置、ファックス、SMS、電子メールなど) を用いた場合でも、ダイレクト・マーケティングを目的としたデータ主体 (データによって識別され得る個人) の個人情報の取り扱いは、データ主体がデータの取り扱いに同意した場合、または、追加の条件付きで、データ主体が、責任当事者の既存顧客である場合を除き禁じられています。
データ主体が、個人データの取り扱いに関するアクセス、異議申し立て、および苦情に関連する権利を行使し、内容を照会する際、南アフリカの情報規制局の連絡先は次のとおりです。

16.スイスのデータ保護法に基づく取り扱い

すべてのデータ主体は、法廷で権利を行使する権利、または管轄のデータ保護当局に苦情を申し立てる権利を有します。スイスの管轄データ保護当局は、連邦データ保護情報コミッショナーです (ホームページはadmin.ch)。

17.英国の2018年データ保護法および英国一般データ保護規制 (UK GDPR) に基づく取り扱い

本項は、2018年データ保護法および/またはUK GDPRに基づき、英国に所在する弊社のいずれかの会社によってお客様の個人データが取り扱われる場合に適用され、その詳細情報を提供します。2018年データ保護法および/またはUK GDPRとは、2018年欧州連合 (離脱) 法第3条によりイングランドおよびウェールズ、スコットランド、北アイルランドの法律の一部を形成することになった、個人データの取り扱いに関する個人の保護および当該データの自由な移動に関する欧州議会および理事会の2016年4月27日の規則 (EU) 2016/679 (一般データ保護規則) を指します。

データ・コントローラー

本ウェブサイトの運営者としてこのページで特定されている企業は、UK GDPRの意味において、このプライバシー通知で規定されたデータ取り扱いのデータ管理者 (データ・コントローラー) となります。
弊社とお客様とのビジネス関係において、ビジネス・パートナーの連絡先情報をシーメンスの関連会社と共有することがあります。弊社は、これらシーメンスの関連会社とともに、お客様の個人データの適切な保護に関して共同で責任を負うものとします (UK GDPR第26条)。この共同の管理体制のものとで、お客様がデータ主体 (データによって識別され得る個人) の権利を効果的に行使できるようにするため、弊社はこれらシーメンス関連会社とともに、本プライバシー通知の第7項に基づいて、データ主体の権利をSiemens AG (ドイツ) に対して一元的に行使する権利をお客様に付与することを取り決めています。
権利の行使に関しては、dataprotection@siemens.comまでお問い合わせください。

取り扱いの法的根拠

UK GDPRは、お客様の個人データを取り扱う法的根拠に関する情報を、お客様に提示するよう定めています。
弊社がお客様についてのデータを取り扱う法的根拠は、以下の目的で必要なためです。

• 弊社がお客様と取り交わした契約に基づく弊社の権利を行使し、弊社の義務を履行するため (UK GDPR第6条 (1) (b)) (「契約の履行」)
• 弊社の法的義務を遵守するため (UK GDPR第6条 (1) (c)) (「法的義務の遵守」)
• 弊社が正当な利益を追求するため (UK GDPR第6条 (1) (f)) (「正当な利益」)一般的に、お客様の個人データ利用に関連して弊社が追求する正当な利益とは、 (i) お客様が利用するオンライン提供物や (ii) お客様と弊社とのビジネス関係を効率的に遂行または管理することです。下表に示すとおり、弊社がある目的に対する正当な利益に依拠する場合、弊社の正当な利益よりもお客様の利益および権利または自由が優先されるものではないと弊社は考えます。ただし、(i) ここに記載した取り扱い行為の定期的な見直しや、関連文書の作成が行われること、(ii) お客様の個人データが弊社のデータプライバシー手続きによって保護されること、(iii) 弊社が取り扱い行為の透明性を提供すること、(iv) 取り扱い行為に関するお客様の権利が保証されていることを条件とします。この衡量基準の考え方に関する詳細は、弊社データプライバシー部門の連絡先dataprotection@siemens.comまでお問い合わせください。

お客様の個人データの適切な使用について、お客様に同意を求めることがあります。そのような場合には、お客様による同意がご自身のデータを取り扱う弊社の法的根拠に (追加または代わりとして) なることがあります (UK GDPR第6条 (1) (a)) (「同意」)。

国際的なデータ移転

弊社がお客様の個人データを英国国外に移転する場合には、弊社はお客様のデータがUK GDPRに沿って保護されることを保証するものとします。そのため、適用法令で定めるところにしたがって、以下の措置を講じます。
弊社がお客様の個人データを英国国外の受信者に移転するのは、受信者が (i) 弊社と英国標準契約条項を締結している場合、または (ii) 受信者の組織において拘束的企業準則を採用している場合に限ります。特定の移転に関して実施されている保護措置の詳細は、dataprotection@siemens.comまでお問い合わせください。

お客様を管轄するデータ保護機関

データプライバシーに関するご意見やご要望は、弊社のデータプライバシー部門dataprotection@siemens.comまでご連絡ください。データプライバシー部門へのお問い合わせに加え、お客様は英国個人情報保護監督機関、Information Commissioner’s Office (www.ico.org.uk) にいつでも苦情や申し立てを行う権利があります。

18.米国居住者向けの情報

米国に居住されている方は、次の点に留意願います。

トラッキング拒否
弊社のオンライン提供物は現在、ブラウザーの「トラッキング拒否」信号を認識またはそれに応答することはありません。「トラッキング拒否」の詳細については、ブラウザーのサポート・ページを参照してください。

児童によるご利用
このオンライン提供物は13歳未満の児童を対象にしたものではありません。適用法令で保護者の同意を得ることが求められている場合、事前に保護者の同意なしに、13歳未満の児童から個人データを意図的に収集することはありません。弊社が児童の個人データを利用または公開するのは、法律で認められている範囲内において、保護者の同意を得るため、現地の法令を遵守するため、あるいは児童を保護するために限ります。

州の権利
お客様が居住する米国の州によっては、お客様は自身の個人データに関して特別な権利を有します。州独自の権利の詳細は、こちらをご覧ください。

19.シーメンス従業員向けの情報

シーメンス社内のその他のプライバシー通知は、シーメンスのイントラネットのフッター情報でご覧いただけます (シーメンスのイントラネットへのアクセスが必要)。