プライバシーポリシー
Danfossは、お客様のプライバシーを尊重します。Danfossの誇る製品を購入される場合は勿論、当社のウェブサイトをご覧いただく場合においても、Danfossは、当社のプライバシーポリシーと、お客様の個人データを保護するセキュリティ対策にご安心いただけるよう努めております。
従って、Danfossは拘束的企業準則(BCRs)を実施し、全てのDanfoss事業体が遵守するべきデータ保護要件に関するグローバルスタンダードを導入しました。BCRは、欧州データ保護機関から承認を受け、Danfossの個人データ処理の基盤を構築します。
お客様がDanfossに個人データを提供される際、または当社が他の情報源からお客様関連の個人データを収集する際に、Danfossは、DanfossBCRの主要事項を含めた本ポリシーに準拠し、個人データを処理します。 Danfossはお客様に、本プライバシーポリシーの全文をご一読いただくことをお勧めいたします。
1. 個人データ処理に関する基本原則
Danfossでは、お客様の個人データが適切なデータ保護水準で確実に処理されるよう、以下の処理原則を採用します:
• 個人データは、合法的、公正で、透明性のある方法で処理されます;
• 個人データは、特定された、明示的で合法的な目的でのみ収集され、それらの目的に反する方法で追加的に処理されることはありません。
• 個人データは、適切で妥当性があり、その処理目的に関して必須なものに限定されるものとします。
• 個人データは正確なものであり、必要に応じて最新の状態に更新され、不正確または不完全な個人データは修正もしくは消去されるか、またはそれ以降の処理が中止されるものとします。
• 個人データは、データの収集的またはデータの追加処理目的に必要な期間を超えて、データ対象者を識別できる形で保管されないものとします。
• 個人データは、適切なセキュリティ保護を維持して取り扱われます。
Danfossは、正当な理由による場合を除き、お客様の個人データの収集および処理に関して、その都度お客様に通知いたします。
2. 個人データの種類
当社は、既存の様々なチャネルを通じてお客様が当社とやり取りをする際に、あらゆる方法でお客様の個人データを収集・処理いたします。
個人データの一部は、お客様が要求されたサービスの提供に必要なものであり、他の個人データの一部は、お客様が任意で提供の選択が行えるものです。 当社は常に、必要な個人データの種類(例:アスタリスク(*)で目印されたもの)、また当該データが当社に提供されない場合の影響、例えばお客様のご要望に(完全には)お応えできない場合などをお客様にお知らせします。
当社が収集し処理する個人データは、基本的に以下のカテゴリーに分類されます:
• 氏名、住所、電話番号、Eメールアドレス、役職、勤務先等の連絡先情報。
• オンラインお問い合わせフォーム、Eメールまたは電話を通じて当社にご連絡いただく場合に提供していただく情報
• ユーザー名とパスワード等、お客様が当社でプロフィールやアカウントを作成する際のプロフィール情報
• 以下を含む、利用状況および閲覧に関する技術データ等のユーザー情報、
o インターネットサービスプロバイダ名
o お客様が当社にアクセスされた入り口となるサイトに関するデータ、閲覧日時等、お客様がアクセスされた当社サイト上のページに関するデータ
o 使用するウェブブラウザおよびオペレーティングシステム
o 第三者サイトを含む、当社ウェブサイトまたはアプリケーションをお客様が閲覧された際のIPアドレス
o リクエストファイルと転送データ量
• お客様が当社から商品またはサービスを購入する際に利用する、クレジットカード情報を含む取引情報
• 暖房、冷房、水道、その他の公共料金の利用量を計測する、スマートメーター情報
• Danfoss の求人に応募する際の、履歴書等の応募情報。当該個人データの取り扱いに関しては、申請書提出の際に別途ご案内いたします。
• 倫理ホットラインから寄せられた情報
当社は原則として、お客様の明確な同意がある場合、または適用される規制の遵守において必要な場合を除き、お客様に関する特殊な種類の個人データ(特別個人データ)を処理しません。
3. お客様の個人データを処理する目的と法的根拠
当社は、正当な目的の追求にのみお客様の個人データを処理し、通常の場合、以下に限ってお客様の個人データを処理します:
• お客様が当該処理に同意された場合; または
• 当該処理が契約の履行に必要な場合; または
• 当該処理が、当社が従うべき法的義務の遵守に必要な場合; または
• 当該処理が、当社または第三者が追求する正当な利益の目的で必要であり、当該処理がお客様にとって有害だとは見なされない場合。
当社は、以下の目的でお客様の個人データを処理します。
• お客様が当社に求める商品、サービス、情報を提供する目的 ; または
• ニュースレターやアンケート、またはその他のマーケティング資料を送付する目的; または
• 取引関係の管理、契約交渉および締結の目的; または
• トレーニングまたはウェビナー参加に関する管理; または
• 一般カスタマーサービスおよびサポートを提供する目的;または
• 当ウェブサイトやアプリケーションを含む、当社の各種サービス・製品の利用方法についてのご意見や知識を得て、これらの評価・改善を行う目的;または
• お客様と各種事項に関する連絡を取る目的;または
• 当社の内部告発システム「倫理ホットライン」で提出された報告書の調査を完遂する目的;または
• サンプルや製品に関するお問い合わせの対応
• 適用される法令を遵守する目的。
4. クッキー
当社は、ウェブサイトまたはアプリケーションにおいてクッキーを使用する場合があります。 クッキーの使用に関する詳細は、各ウェブサイトのフッターに記載されるクッキーポリシーをご覧ください。
クッキーの使用で収集されたデータの処理目的は以下の通りです:
• ウェブサイトおよびそのサービスのパフォーマンスとユーザーエクスペリエンスを管理、改善、最適化する目的、
• 当社のユーザーに対する理解を深め、お客様を含むユーザーに対してより良質な、特化されたサービスを提供するために、顧客・ユーザー分析を行い、顧客分類を実施する目的、
• 統計的な目的。
5. Danfossグループ全体でのお客様の個人データ使用
Danfossは世界中に拠点があるグローバル企業です。 原則として、お客様について処理される個人データに拘わるデータ管理者は、お客様を当社の顧客として、連絡を取り、契約を締結するDanfoss現地法人となります。 但し、上記第3条に記載された目的の追求において、当社は、データ管理者の指示に従った業務を遂行するため(データ処理者として活動する受領者)、またはお客様の個人データの利用もしくは開示が法律により制限されないことを条件として、自らの正当な目的を追求するため(個別のデータ管理者として活動する受領者)に、他のDanfossグループ事業体とお客様の個人データを共有する場合があります。
安全な第三国と見なされないEEA域外の国(つまり、適切水準のデータ保護が保証されない国)に設置されたDanfoss事業体に関しては、Danfoss BCRがお客様の個人データ転送の正当な基盤となります。
6. 個人データの開示、転送、および受領者への提供
お客様の個人データ受領者(個人データの開示先である自然人、法人、公的機関、代理店、または他の機関)への開示および転送は最小限に留められ、適切水準のデータ保護が維持されることが条件となります。
当社は、以下の状況で、受領者に個人データを開示または提供する場合があります:
• ホスティング、クラウドコンピューティング、ITサポート、マーケティングサービス、管理サービス、トレーニングサービス、その他のデータ処理等、当社のサービスを代行する受領者。当該受領者は、当社の指示に基づき個人データを処理することのみ許可され、その業務関係は書面によるデータ処理契約により規定されます。
• 当社の法的権利を確立、行使または擁護する目的;または
• 受領者または第三者に個人データを開示する旨をお客様が事前に同意した場合、または
• Danfossの資産または株式の全部または一部の合併、売却、合弁事業、譲渡、移転、その他の処分(破産または同様の手続に関する場合を含むがこれに限定されない)が行われる場合、または
• 上記第4条の、当社のクッキーポリシーに記載される通り。
個人データ受領者が十分なデータ保護水準が保証されないEU/EEA域外の国に所在する場合、当社は、EU委員会の標準契約条項に基づく、書面による移転契約の締結した場合のみ、お客様の個人データを当該受領者に転送します。
7. 個人の自動意思決定
当社は、お客様の個人データに基づいて自動意思決定を行う場合があります。 以下の場合にのみ、自動意思決定が行われます:
• お客様とDanfoss間の契約の締結または履行に必要がある場合;
• Danfossが準拠し、お客様の権利、自由および正当な利益を保護する適切な措置を規定するEU法または加盟国の国内法により承認された場合;または
• お客様の同意に戻づく場合。
自動意思決定を使用する場合は、適切なセキュリティ対策が実施されることを保証いたします。
特別な個人データは、お客様の明示的な同意がある場合、または適用法に準拠し、実質的な公的利益の上で処理が必要な場合を除き、いかなる場合も自動意思決定の対象とはなりません。
8. お客様の同意
上述の通り、当社の処理活動の一部は、お客様の同意に基づき行われます。 この場合、お客様は同意をいつでも撤回する権利を留保します。
お客様が同意の撤回を行った場合、当社は、適用される個人データ法またはその他の適用法律・規制に従って処理または保管継続の許可或いは要求がない限り、またその範囲内で、お客様の個人データの処理を中止します。
同意の撤回が、撤回前に行われた処理の合法性に影響を及ぼさない旨を予めご了承ください。 またお客様の同意の撤回に伴い、ご要望にお応えできない場合や、当社サービスをご提供できなくなる場合があります。
特に、Danfossの新製品、ソリューション、サービスに関する新規の関連マーケティング情報、見本市や製品発表会に関するニュースレターの配信を希望される場合は、ご本人の同意が必要となります。
詳細としての Danfoss購読規約はこちら。
9. データ保管
当社は、お客様の個人データを、その本来の目的を達成する上で必要な期間保管しますが、適用される法定保存期間を超えて保管することはありません。
基本的な目的または合法的な根拠が消失した後は、直ちに個人データが削除されます。
10. データセキュリティ
Danfossは、お客様の個人データを保護する目的で、処理に伴うリスクと保護する個人データの性質に適したセキュリティレベルを保証するために、技術的および組織的に適切な措置を、その実施に必要な最新技術とコストを考慮して実施いたします。
Danfossは、リスクの評価後、特にネットワークを利用した個人データの伝送処理が含まれる場合、偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示またはアクセス、およびその他のあらゆる違法な処理から個人データを保護する措置を講じます。
11. 研修
適用されるデータ保護法とDanfoss BCRに規定された要件を常に遵守し、従業員の当該規制の熟知を徹底するため、当社では社内プライバシー研修および教育プログラムを策定し、個人データに常時または定期的にアクセスする世界中の従業員に研修およびプログラムの修了を義務付けています。
12. 内部監査
Danfossは、全てのDanfoss事業体がDanfoss BCRを遵守し、個人データの適切な処理を保証するために、個人データの継続的な処理について定期的な監査を実施します。
監査は、Danfossの社内で実施される、BCRに関する全てのITシステム、データベース、セキュリティポリシー/基準、トレーニングプログラム、プライバシーポリシー、マニュアル等、BCRの全面を対象とします。
13. お客様の権利
ある程度の法的例外はありますが、お客様はご自身に関する処理データにアクセスする権利を留保します。 さらに、お客様はご自身の個人データの収集や、今後の処理に対する異議の申し立てを行うことができます。 また、必要に応じて個人データを訂正する権利があります。 処理を制限するよう当社に要求することもできます。
当社は、情報収集から時間が経過していること、または当社が保有する他の情報を理由に、不正確または最新ではない情報を削除または修正します。
お客様から書面による要請があった場合、当社は、継続処理を行う法的根拠がある場合を除き、お客様の個人データを不当に遅延することなく削除します。但し、処理が法的請求の確立、行使、または却下に必要な場合、またはお客様との契約の履行に必要な場合はこの限りではありません。
上記の権利のいずれかを行使する場合は、第17条に記載される連絡先にご連絡ください。
当該要求を行うに際し、お客様の氏名とEメールアドレスを含む、お客様の要求に対応する上で必要な関連情報をご提供ください。お客様のご要望に可能な限り迅速に、1ヶ月以内には対応させていただきます。
当社の個人データ処理にお客様からご同意いただけない場合は、最寄りのデータ保護機関に苦情を申し立てることができます。
14. 苦情
Danfoss が実施する個人データ処理に関する苦情がある場合は、いつでもお気軽にご連絡ください。
Danfossは、個人データ保護に関する苦情処理システム「Danfoss倫理ホットライン」を設置しており、オンラインで苦情を受け付けています。 Danfoss倫理ホットラインはこちら
また、お住まいの地域のDanfoss 事業所または親会社Danfoss A/Sでも、苦情の申し立てを受け付けております:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Data Protection Office
GDPO@danfoss.com
お客様の苦情を確認、評価した後、必要に応じてさらに詳しい情報を得る目的で、お客様に連絡する場合があります。
当社は、いかなる苦情や異議に対しても1ヶ月以内に処理を行うよう努めております。 1ヶ月以内に判断が行えない場合は、遅延の理由と、決定が完了する時期(受領後から2ヶ月以内)をお知らせいたします。
上記の苦情処理プロセス過程の期間中、お客様は、地域のデータ保護機関、または該当する地域のDanfoss事業体もしくはDanfoss A/Sの管轄区域内の他の当局に、苦情を申し立て/訴訟を提起することができます。
15. 他のウェブサイトへのリンク等
当社のウェブサイトには、他のウェブサイトや統合サイトへのリンクが含まれる場合があります。 当社は、他社のウェブサイト(第三者ウェブサイト)の内容や、個人データの収集に関する当該他社の行いに関しては責任を負いません。第三者のウェブサイトを訪問する場合は、個人データ保護に関する所有者ポリシーおよび他の関連方針をご一読ください
16. プライバシーポリシーの変更
当社は、適用法、Danfoss BCRs、またはDanfossのプロセスの変更に応じて、将来的に本プライバシーポリシーを修正する権利を留保します。 当該変更があった場合は、お客様に随時お知らせいたします。
17. お問合せ先
お客様の個人データ処理または本プライバシーポリシー全般に関するご要望またはご質問は、当社グループデータ保護責任者までご連絡ください:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Data Protection Office
GDPO@danfoss.com
Semikron Danfoss Elektronik GmbH & Co. KG
Sigmundstr. 200
90431 Nuremberg
Germany
Att. Data Protection Office
GDPO@danfoss.com
Semikron Danfoss International GmbH
Sigmundstr. 200
90431 Nuremberg
Germany
Att. Data Protection Office
GDPO@danfoss.com
データ対象の要求
Danfossは、GDPR/データプライバシー規制の遵守を遵守に努め、お客様の個人情報およびその変更に関するあらゆる要求を尊重いたします。
お客様の個人データに関する権利の行使をするには、Danfoss DSRリクエストフォームへのリンクに従ってください。
2022年12月21日、バージョン2.0