採用情報

個人情報保護方針

採用情報 > 個人情報保護方針

データ・プライバシーに関する声明

2021年9月

 

弊社 (本ウェブサイトの運営者としてこのページで特定されている企業を指す) は、お客様の個人データのセキュリティおよびプライバシーの保護が重要であると確信しています。このプライバシー通知では、お客様の個人データを弊社が収集、保存、使用、開示、および移転 (以下、「取り扱い」とする) する方法を記します。お客様について弊社が収集する個人データは、お客様と弊社とのやり取りや、お客様がご使用の製品、サービス、および機能、お客様の居住地、および適用法令により異なります。

1. 弊社ウェブサイトや、アプリケーション、オンライン・サービスをお客様がご利用されることに関わる個人データの取り扱い

取り扱う個人データの種類、および取り扱いの目的

弊社のウェブサイトを閲覧されたり、弊社のアプリケーションやオンライン・サービス (それぞれを「オンライン提供物」と言う) をご利用される際に、弊社はお客様がご自身に関して能動的かつ自主的に提供された情報、またはお客様がオンライン提供物を利用したことに伴い、弊社側で生成した情報を取り扱います。個人データは以下のような種類があります。

  • お客様の連絡先情報 (氏名、電子メール・アドレス、電話番号など)
  • オンライン提供物の入力フォームにお客様が記入したその他の個人データ
  • サポートのリクエストや、アンケート、ご意見、フォーラムへの投稿の中で提供された情報
  • オンライン提供物とのやり取りに関する情報。これには、お客様の端末およびユーザーの識別子、お客様のオペレーティング・システムに関する情報、閲覧時にお客様がアクセスされたサイトおよびサービス、各ビジター・リクエストの日時を含みます。

弊社は以下の目的でお客様の情報を取り扱います。

  • オンライン提供物のサービスや機能を提供するため。これには、お客様のオンライン・アカウントの作成と管理、アップデート、セキュリティー保護、トラブルシューティング、サポート提供のほか、弊社のオンライン提供物の改善と開発を含みます。
  • オンライン提供物のご利用料金の請求のため
  • お客様の本人確認のため
  • お客様からのご要望やご指示に回答し、対応するため
  • お客様からの注文を処理するため、または特定の情報またはキャンペーンにお客様がアクセスできるようにするため
  • お客様にマーケティング情報を送付するため、または第3条に詳述する顧客満足度調査に関連して、お客様にご連絡するため
  • オンライン提供物の利用条件の履行ならびに法的請求または法的防御の確立または保護、弊社の情報テクノロジー・システムへの攻撃を含む、詐欺または違法行為の防止に必要な場合

Cookie

弊社のオンライン提供物はCookieを使用することがあります。Cookieは、特定の情報を含む小さなファイルであり、お客様の端末に保存されます。お客様の同意なしに弊社がCookieを使用する場合、その目的は、オンライン提供物の特定機能をお客様に提供するため、あるいはオンライン提供物を通じてお客様から要望のあったサービスを提供するために限ります。その他のCookie (マーケティング目的のCookieなど) は、お客様の同意を条件として使用します。

お客様の組織が提供するオンライン提供物

弊社のオンライン提供物は、お客様が所属する組織 (弊社の企業顧客など) からお客様に提供されることがあります。その場合、オンライン提供物のコンテンツに関連してお客様またはお客様の組織から提供または収集された個人データについては、弊社は、お客様の組織の指示に基づいて取り扱い、お客様の組織と弊社との間で結ぶデータ取り扱い契約に従うものとします。このとき、当該コンテンツに含まれるすべての個人データについての責任は、お客様の組織が負うものとし、当該コンテンツに含まれる個人データがどのように使用されるかについての質問はお客様の組織にお問い合わせいただくものとします。

他のウェブサイトへのリンク

このプライバシーに関する声明は、このページへのリンクがあるオンライン提供物にのみ適用されます。弊社の関連会社のウェブサイトやアプリケーションで、独自のプライバシーに関する声明がある場合、または第三者によって運営されている場合には適用されません。このプライバシーに関する声明は、弊社がビジネス・パートナーの代理として情報を取り扱うだけの場合には適用されません (弊社がウェブ・ホスティングやクラウド・プロバイダーをしている場合など)。弊社は、お客様が関心を持つ可能性があると弊社が考える、他のウェブサイトやアプリケーションへのリンクを提供することがあります。そのような他のウェブサイトやアプリケーションのプライバシー方針について、弊社は責任を負いません。

2. お客様と弊社とのビジネス関係に関わる個人データの取り扱い

取り扱う個人データの種類、および取り扱いの目的

弊社とのビジネス関係において、弊社は消費者のほか、(見込み) 顧客、サプライヤー、ベンダー、パートナー (それぞれを「ビジネスパートナー」と言う) の担当者に関する次の種類の個人データを取り扱う場合があります。

  • 連絡先情報 (氏名、勤務先住所、勤務先電話番号、仕事用携帯番号、勤務先FAX番号、勤務先電子メール・アドレスなど)
  • 支払い関連データ (決済処理や詐欺の防止に必要なデータなどで、クレジット / デビットカードの番号や、セキュリティコード、その他関連する請求情報を含む)
  • 弊社とのプロジェクトあるいは契約関係において必要なその他の情報、またはビジネスパートナーから自主的に提供されたその他の情報 (注文、完了した支払い、リクエスト、プロジェクトのマイルストーンに関する個人データなど)
  • 公開されている情報源や、インテグリティー・データベース、信用調査機関から収集した個人データ
  • ビジネス・パートナーのコンプライアンス審査に法的に必要な場合において、生年月日、ID番号、身分証明書、関係する重大訴訟、ビジネス・パートナーに対する法的手続きに関するその他の情報

弊社は以下の目的で個人データを取り扱うことがあります。

  • 弊社の製品や、サービス、プロジェクトについてビジネス・パートナーとコミュニケーションを取るため。例えば、お問い合わせやリクエストへの対応や、購入製品に関する情報提供など
  • ビジネス・パートナーとの (契約上の) 関係を計画、遂行、管理するため。例えば、製品またはサービスの取引および注文を履行する場合や、支払いを処理する場合、会計、監査、請求、回収作業を実施する場合、出荷や配送を手配する場合、修理やサポートサービスを提供する場合など
  • 顧客アンケートや、マーケティング・キャンペーン、市場分析、懸賞、コンテスト、その他の販促活動やイベントを運営し、実施するため
  • 第3条で詳述する顧客満足度調査やダイレクト・マーケティングを実施するため
  • 弊社の製品や、サービス、ウェブサイトのセキュリティを維持・保護するため、ならびにセキュリティ上の脅威や、詐欺、その他の犯罪または悪意ある行為を防止・検知するため
  • 法的義務 (記帳義務など) や、輸出管理および税関手続き、ビジネス・パートナーのコンプライアンス審査義務 (ホワイトカラー犯罪やマネー・ロンダリングを防止する目的で)、弊社のポリシーまたは業界基準を遵守するため
  • 紛争を解決するため、契約を遂行するため、法的請求を申し立て、行使、またはそれから防御するため

3. 顧客満足度調査およびダイレクト・マーケティングのための個人データの取り扱い

弊社は適用法令で認められる範囲および方法において、お客様の連絡先情報をダイレクト・マーケティング (展示会のご案内、ニュースレターなど) および顧客満足度調査のために取り扱うことがあります。これらはいずれも電子メールでも行われます。これらの目的でお客様の連絡先情報を取り扱うことに異議を申し立てる場合は、その旨をいつでもcontact@siemens.comまでご連絡いただくか、お客様が受け取られた通信に含まれる配信停止機能 (オプトアウト) をご利用いただけます。

4. 個人データの移転と開示

弊社はお客様の個人データを以下に移転することがあります。

  • お客様のオンライン提供物のご利用、またはお客様と弊社とのビジネス関係に関わるほかの関連会社や第三者 (販売パートナーやサプライヤーなど)
  • 弊社にITサービスを提供し、ITサービス (ホスティングまたはITのメンテナンスやサポートサービスなど) の目的に限定してお客様の個人データを取り扱う第三者
  • 法的義務の遵守、または権利や請求の申し立て、行使、またはそれからの防御に関わる第三者 (裁判所や仲裁組織、規制当局、法執行機関、政府機関、弁護士やコンサルタントなど)

お客様の個人データの受信者は、お客様が居住する国以外に所在することがあります。オンライン提供物上 (チャットルームやフォーラムなど) にお客様自身が公開した個人データは、それぞれのオンライン提供物の他の登録ユーザーからグローバルにアクセス可能です。

5. 保管期間

お客様の個人データを収集する際に (入力フォーム内などに) 特に明記がない限り、お客様の個人データが収集または取り扱いをした目的では不要になった場合、あるいは法的義務 (税法または商法で定められた保管義務など) を遵守するうえで保管する必要がなくなった場合に、弊社はその個人データを削除します。

6. お客様の権利

お客様の居住地を管轄するデータ保護法によって、お客様の個人データに関わる特定の権利がお客様に与えられていることがあります。

特に、法律要件を条件として、以下の権利が与えられていることがあります。

  • お客様に関する個人データが取り扱われているかを弊社に確認し、取り扱われていた場合にその個人データにアクセスする権利
  • お客様に関する不正確な個人データを弊社に訂正させる権利
  • お客様の個人データを弊社に削除させる権利
  • お客様の個人データに関する弊社の取り扱いを制限する権利
  • お客様が能動的に提供した個人データに関するデータ・ポータビリティー権
  • お客様の特定の状況に関する理由から、お客様に関する個人データのさらなる取り扱いに異議を申し立てる権利

7. セキュリティー

偶発的または違法な破損、紛失、使用、または改ざん、および不正な開示またはアクセスからお客様の個人データを保護するため、弊社は物理的、技術的、および組織的なセキュリティー手段を適切に使用します。

8. データ・プライバシーに関する問い合わせ先

弊社のデータ・プライバシー部門は、データ・プライバシーに関するあらゆるご質問、ご意見、苦情およびご相談を受け付け、お客様がデータ・プライバシーに関する何らかの権利を行使されたいときの窓口になります。データ・プライバシー部門の連絡先は、dataprotection@siemens.comです。

データ・プライバシー部門は、お客様からのご要望や苦情に対応し、解決するために、常に合理的な努力を行います。データ・プライバシー部門へのお問い合わせに加え、お客様は管轄権を有するデータ保護機関にいつでも苦情や申し立てを行う権利があります。

9. EUの一般データ保護規則に基づく取り扱い (お客様の権利、取り扱いの法的根拠、および国際的な移転)

この条項は、弊社の欧州経済領域内拠点においてお客様の個人データが取り扱われた場合に適用され、それに関する情報を提供します。

データ・コントローラー

本ウェブサイトの運営者としてこのページで特定されている企業は、一般データ保護規則の意味において、このプライバシーに関する声明で規定されたデータ取り扱いの管理者 (データ・コントローラー) です。

弊社とお客様とのビジネス関係において、ビジネス・パートナーの連絡先情報をシーメンスの関連会社と共有することがあります。弊社は、これらシーメンスの関連会社とともに、お客様の個人データの適切な保護に関して共同で責任を負うものとします (一般データ保護規則、第26条)。この共同の管理体制のものとで、お客様がデータ主体 (データによって識別され得る個人) の権利を効果的に行使できるようにするため、弊社はこれらシーメンス関連会社とともに、本プライバシー通知の第6項に基づいて、データ主体の権利をSiemens AG (ドイツ) に対して一元的に行使する権利をお客様に付与することを取り決めています。

権利の行使に関しては、dataprotection@siemens.comまでお問い合わせください。

取り扱いの法的根拠

一般データ保護規則は、お客様の個人データを取り扱う法的根拠に関する情報を、お客様に提示するよう定めています。

弊社がお客様についてのデータを取り扱う法的根拠は、以下の目的で必要なためです。

  • 弊社がお客様と取り交わした契約に基づく弊社の権利を行使し、弊社の義務を履行するため (一般データ保護規則第6条 (1) (b)) (「契約の履行」)
  • 弊社の法的義務を遵守するため (一般データ保護規則第6条 (1) (c)) (「法的義務の遵守」)
  • 弊社が正当な利益を追求するため (一般データ保護規則第6条 (1) (f)) (「正当な利益」一般的に、お客様の個人データ利用に関連して弊社が追求する正当な利益とは、 (i) お客様のオンライン提供物のご利用や (ii) お客様と弊社とのビジネス関係を効率的に遂行または管理することです。下表に示すとおり、弊社がある目的に対する正当な利益に依拠する場合、弊社の正当な利益よりもお客様の利益および権利または自由が優先されるものではないと弊社は考えます。ただし、(i) ここに記載した取り扱い行為の定期的な見直しや、関連文書作成が行われること、(ii) お客様の個人データが弊社の個人データ保護に関する拘束的企業準則を含むデータ・プライバシー手続きによって保護されること、(iii) 弊社が取り扱い行為の透明性を提供すること、(iv) 取り扱い行為に関するお客様の権利が保証されていることを条件とします。この衡量基準の考え方に関する詳細は、弊社データ・プライバシー部門の連絡先dataprotection@siemens.comまでお問い合わせください。

お客様の個人データの適切な使用について、お客様に同意を求めることがあります。そのような場合には、お客様による同意がご自身のデータを取り扱う弊社の法的根拠に (追加または代わりとして) なることがあります (一般データ保護規則第6条 (1) (a)) (「同意」)。

目的 法的根拠
オンライン提供物に関連した個人データの取り扱い
オンライン提供物のサービスや機能を提供するため。これには、お客様のオンライン・アカウントの作成と管理、アップデート、セキュリティー保護、トラブルシューティング、サポート提供のほか、弊社のオンライン提供物の改善と開発を含みます。 契約の履行 (一般データ保護規則第6条 (1) (b))
正当な利益 (GDPR第6条 (1) (f))
オンライン提供物のご利用料金の請求のため 契約の履行 (一般データ保護規則第6条 (1) (b))
正当な利益 (GDPR第6条 (1) (f))
お客様の本人確認のため 契約の履行 (GDPR第6条 (1) (b))
正当な利益 (GDPR第6条 (1) (f))
お客様からのご要望やご指示に回答し、対応するため 契約の履行 (GDPR第6条 (1) (b))
正当な利益 (GDPR第6条 (1) (f))
お客様からの注文を処理するため、または特定の情報またはキャンペーンにお客様がアクセスできるようにするため 契約の履行 (GDPR第6条 (1) (b))
正当な利益 (GDPR第6条 (1) (f))
お客様にマーケティング情報を送付するため、または第3条に詳述する顧客満足度調査に関連して、お客様にご連絡するため 同意が自主的になされた場合 (GDPR第6条 (1) (f))
正当な利益 (GDPR第6条 (1) (f))
オンライン提供物の利用条件の履行ならびに法的請求または法的防御の確立または保護、弊社の情報テクノロジー・システムへの攻撃を含む、詐欺または違法行為の防止に必要な場合 法的義務の遵守 (GDPR第6条 (1) (c))
正当な利益 (GDPR第6条 (1) (f))
お客様と弊社とのビジネス関係に関わる個人データの取り扱い
弊社の製品や、サービス、プロジェクトについてビジネス・パートナーとコミュニケーションを取るため。例えば、お問い合わせやリクエストへの対応や、購入製品に関する技術情報提供など 契約の履行 (GDPR第6条 (1) (b))
正当な利益 (GDPR第6条 (1) (f))
ビジネスパートナーとの (契約上の) 関係を計画、遂行、管理するため。例えば、製品またはサービスの取引および注文を履行する場合や、支払いを処理する場合、会計、監査、請求、回収作業を実施する場合、出荷や配送を手配する場合、修理やサポートサービスを提供する場合など 契約の履行 (GDPR第6条 (1) (b))
法的義務の遵守(GDPR第6条 (1) (c))
顧客アンケートや、マーケティング・キャンペーン、市場分析、懸賞、コンテスト、その他の販促活動やイベントを運営し、実施するため 同意が自主的になされた場合 (GDPR第6条 (1) (f))
正当な利益 (GDPR第6条 (1) (f))
第3条で詳述する顧客満足度調査やダイレクト・マーケティングを実施するため 同意が自主的になされた場合 (GDPR第6条 (1) (f))
正当な利益 (GDPR第6条 (1) (f))
弊社の製品や、サービス、ウェブサイトのセキュリティーを維持・保護するため、ならびにセキュリティー上の脅威や、詐欺、その他の犯罪または悪意ある行為を防止・検知するため 正当な利益 (GDPR第6条 (1) (f))
法的義務 (記帳義務など) や、輸出管理および税関手続き、ビジネス・パートナーのコンプライアンス審査義務 (ホワイトカラー犯罪やマネー・ロンダリングを防止する目的で)、弊社のポリシーまたは業界基準を遵守するため 法的義務の遵守 (GDPR第6条 (1) (c))
正当な利益 (GDPR第6条 (1) (f))
紛争を解決するため、契約を遂行するため、法的請求を申し立て、行使、またはそれから防御するため 法的義務の遵守 (GDPR第6条 (1) (c))
正当な利益 (GDPR第6条 (1) (f))

 

国際的なデータ移転

  • 弊社がお客様の個人データを欧州経済領域外に移転する場合には、弊社はお客様のデータが一般データ保護規則に従った方法で保護されることを保証します。そのため、適用法令で定めるところにしたがって、以下の措置を講じます。
  • 弊社がお客様の個人データを欧州経済領域外の関連会社と共有するのは、その関連会社が弊社の個人データ保護に関する拘束的企業準則 (BCR) を実施している場合に限ります。BCRについての詳細は、こちらをご覧ください。
  • 弊社がお客様の個人データを欧州経済領域外の受信者に移転するのは、受信者が (i) 弊社とEU標準契約条項を締結している場合、(ii) 受信者の組織において拘束的企業準則を採用している場合に限ります。特定の移転に関して実施されている保護措置の詳細は、dataprotection@siemens.comまでお問い合わせください。

お客様を管轄するデータ保護機関

データ・プライバシーに関するご意見やご要望は、弊社のデータプライバシー部門dataprotection@siemens.comまでご連絡ください。データ・プライバシー部門へのお問い合わせに加え、お客様は管轄権を有するデータ保護機関にいつでも苦情や申し立てを行う権利があります。

各地のデータ保護機関のリストと連絡先はこちらをご覧ください。

10. 米国居住者向けの情報

米国に居住されている方は、次の点に留意願います。

トラッキング拒否

弊社のインターネット・サイトでは現在、ブラウザーの「トラッキング拒否」信号を認識またはそれに応答することはありません。「トラッキング拒否」の詳細については、ブラウザーのサポート・ページを参照してください。

子どもの使用

このWebサイトは13歳未満の子どもを対象にしたものではありません。適用法令で保護者の同意を得ることが求められている場合、13歳未満であることを承知のうえで、事前に保護者の同意を得ずに個人データを収集することはありません。弊社が子どもの個人データを利用または公開するのは、法律で認められている範囲内において、保護者の同意を得るため、現地の法令を遵守するため、あるいは子どもを保護するために限ります。

州の権利

お客様が居住されている米国の州によっては、お客様は自身の個人データに関して特別な権利を有します。州独自の権利の詳細は、こちらをご覧ください。

11. ブラジルの一般データ保護規則に基づく取り扱い

この条項は、弊社または弊社の関連会社による個人データの取り扱いが次のいずれかに当てはまる場合に適用され、それに関する情報を提供します。 (i) ブラジル領内で行われた場合、(ii) ブラジル領内に居住する個人のデータに関わる場合、(iii) ブラジルの領内で収集された個人データを含む場合、(iv) ブラジル領内に居住する個人への商品やサービスの提供を目的としている場合。これらに該当する場合、お客様の個人データの取り扱いに対してブラジルの一般データ保護規則 (LGPD: Lei Geral de Proteção de Dados) が適用され、本データ・プライバシー通知の第2、5、6、9項には、以下の追加事項や差異点が加わります。

保管期間

LGPDの第16条で認められているように、規定の期間中、法的義務や規制義務 (税法または商法で定められた保管義務など) を遵守するために、または訴訟手続きや行政手続き、仲裁手続きでの定期的な権利の行使のために、弊社はお客様の個人データを保持することがあります。

お客様の権利

本データ・プライバシーに関する声明に記載された権利に加えて、お客様はLGPDに基づいて次の権利を有します。

  • お客様のデータが適用されるデータ保護法にしたがって取り扱われていない、または過度の扱いを受けているとお客様が場合に、不要な、または過剰な個人データを匿名化、封鎖、削除することを弊社に要求する権利
  • 弊社がお客様の個人データを共有した公的 / 民間団体に関する情報を要求する権利
  • 弊社がお客様のデータを取り扱うことへの同意をお客様に求めた場合に、お客様がそれに同意しないこともあり得ること、そして、お客様が同意しなかった場合に生じる結果について知る権利
  • 弊社がお客様のデータを取り扱うことへの同意をお客様に求め、お客様がそれに同意した場合でも、それをいつでも撤回できる権利

取り扱いの法的根拠

ブラジルの一般データ保護規則は、お客様の個人データを取り扱う法的根拠に関する情報を、お客様に提示するよう定めています。

取り扱いの法的根拠:

  • LGPD 第7条V (「契約の履行」)
  • LGPD 第7条II (「法的義務の遵守」)
  • LGPD 第10条IおよびII (「正当な利益」)
  • LGPD 第7条I (「同意」)

国際移転

ブラジルの一般データ保護規則の第33条で規定されているLGPDの要求事項にしたがって、お客様の個人データをブラジル領外に移転する場合、弊社はお客様のデータがブラジルの一般データ保護規則に沿って保護されることを保証し、適用法令および関係当局の定めた決定事項に従うものとします。

お客様の所轄のデータ保護に関する連絡先

この条項が適用される場合のお問い合わせは、弊社のブラジル・データ・プライバシー部門 (dataprivacy.br@siemens.com) までご連絡ください。

11.南アフリカの個人情報保護法に基づく取り扱い

南アフリカに居住されているビジネス・パートナーおよびユーザーの皆様は、次の点に留意願います。

2013年に制定された個人情報保護法 (以下POPIとする) の第1項は、「個人データ」または「個人情報」を「識別可能な生身の個人、および該当する場合は、識別可能な実在する法人に関連する情報」であると定めています。

南アフリカにおける個人データの正当な取り扱いの法的根拠および法的条件は、POPIの第8項から25項に記されており、「説明責任」、「取り扱いの制限」、「目的の明確化」、「さらなる取り扱いの制限」、「情報の質」、「公開性」、「安全予防策」、「データ主体の参加」について規定しています。

POPIの第69項では、いかなる電子通信手段 (自動応答装置、ファックス、SMS、電子メールなど) を用いた場合でも、ダイレクト・マーケティングを目的としたデータ主体 (データによって識別され得る個人) の個人情報の取り扱いは、データ主体がデータの取り扱いに同意した場合、または、追加の条件付きで、データ主体が、責任当事者の既存顧客である場合を除き禁じられています。

データ主体が、個人データの取り扱いに関するアクセス、異議申し立て、および苦情に関連する権利を行使し、内容を照会する際の南アフリカの情報規制局の連絡先は次のとおりです。

JD House, 27 Stiemens Street
Braamfontein
Johannesburg
2001

PO Box 31533
Braamfontein
Johannesburg
2017

苦情: complaints.IR@justice.gov.za
お問い合わせ全般: inforeg@justice.gov.za