プライバシー告知Avant Tecno Oy

プライバシー告知Avant Tecno Oy

2018年5月28日に策定、2024年2月28日に修正された、EU一般データ保護規則 (EU 2016/679)  

データ管理者

Avant Tecno Oy
ビジネスID:0844210-2
Ylötie 1, 33470 Ylöjärvi, Finland
Tel. +358 3 347 8800

gdpr@avanttecno.com  

一般条項

本プライバシー告知は、Avant Tecno Oy (以降「管理者」) による、顧客および見込み客の個人データ処理、または連絡先担当者 (以降「データ主体」) について定めたのです。

個人データ処理についてお問合せは、管理者までご連絡ください。

処理の目的および法的根拠

管理者は、以下の目的で個人データを処理します。

  • カスタマーサービスの管理および向上 
  • 事業活動の実施および展開 
  • 顧客とのコミュニケーションや請求書発行を含む顧客関係の管理 
  • ダイレクト・マーケティング 
  • マーケティング、コミュニケーション、および販売活動の実施、展開、目標設定、監視 
  • ウェブサイト機能の実用化および開発、さらにウェブサイトの訪問者および機能の分析 

個人データ処理に関する法的根拠 (GDPR関連) は、以下の通りです。

  • 消費者クライアントとの顧客関係、契約の履行管理および維持 
  • 事業クライアントとの顧客関係、販売およびマーケティング活動の実施、管理者の正当な利益 (事業活動の運営および展開) の管理および維持 
  • ウェブサイト機能に必要なクッキー、管理者の正当な利益 (コミュニケーションネットワークでメッセージの伝達、および情報セキュリティの確保) の使用 
  • 重要ではないクッキーの使用、および見込まれるニュースレター定期購読の管理、データ主体同意  
  • 会計資料、法的義務のコンプライアンス (フィンランド会計法 1336/1997) を含む、個人データの処理 

個人データは、自動意思決定またはプロファイリングに使用しません。

個人データのカテゴリー

管理者は、以下の個人データカテゴリーを収集および処理ます。

  • 氏名 
  • メールアドレス 
  • 住所 
  • 電話番号 
  • 管理者から購入した製品およびサービスや請求情報など、顧客関係に関するその他の情報 
  • IPアドレスなど、ウェブサイトで使用したクッキーで収集した情報 

個人データ源

個人データは、主として管理者自体、あるいは顧客関係および契約、またはその他の処理業務を代行する形で関与する組織が収集します。個人データは、連絡先データベース、データベース更新、およびその他類似するサービス提供業者といった、一般公開の情報源から収集することもあります。

個人データの提供は、法律や契約で求められません。ただし、かかる契約を履行し、さらには管理者のためその他サービスを提供する、データ主体またはその代理業者と契約を交わすことで、彼らは管理者のために特定の個人データを提供することが求められます。

個人データの保管

個人データは、必要とな時に備えて一定期間のみ保管し、上述の目的で管理者が処理するものとします。

一般に、個人データは顧客関係が続いている間にわたり保管するものとします。もし管理者が、事業顧客である連絡先担当者に変更が生じたことに気づいた場合、それに応じて情報を更新したりするものとします。

フィンランド会計法 (1336/1997) の義務を遵守するため、会計資料に含まれている個人データは、かかる会計資料が適用する会計年度末から、十 (10) 年にわたり保管するものとします。

ウェブサイトで使用しているクッキーで収集した個人データは、ウェブサイトに表示されたクッキーバーナーに定めてある通りに保管されます。

EUまたは欧州経済領域外での個人データ公開および転送

必要に応じて管理者は、連絡先の要求に応えるため、輸入業者または再販業者に個人データを公開できるものとします。個人データは、ポータルのプライバシー宣言に定めたサービスである、Avant Partner Portaで、管理者、輸入業者、および再販業者が合同で処理することもあります。

管理者は、管理者の代わりにデータ処理を行い、指示に従うデータ処理業者といった、外部サービス提供業者に個人データを公開することもあります。かかるデータ処理業者とは、たとえば会計士や管理者が使用するソフトウェアの提供業者です。管理者は、データ処理業者が適用データ保護法を遵守し、個人データ保護に適切な対策を講じるよう求めます。データ処理業者は自身の目的のために、管理者が定めている個人データを使用する権限は無いものとします。

上述のデータ処理業者あるいはその下請け業者の一部は、EUまたはEEA圏外に拠点を置いてています。こうした場合において、対象国 (十分性認定) によって、または例としてデータ処理業者が、欧州委員会によって承認された標準契約条項を、管理者および処理業者間のデータ処理契約の一環として、受け入れることを要請されたことによって、欧州委員会がデータレベルについての決定事項を採択したことが保証されるので、管理者はデータ保護レベルを保証します。

データ主体の権利

一般条項

データ主体は、以下にメールして管理者に連絡することで、本節に定めた権利を行使できるものとします。gdpr@avanttecno.com.

通常において管理者は要求を受信してから一ヶ月以内に、データ主体への要求に基づいて実行した措置を通知するものとします。データ主体は、管理者が何等かの理由で要求を満たせない旨の通知も受けるものとします。 

かかる権利の行使は、無料であるのが普通です。 

データ主体の権利を行使し、十分な方法で権利を確認するため、管理者はデータ主体から情報を求めるものとします。 

アクセス権

データ主体は、管理者が関係する個人データを処理中であるかどうかについて、確認のため問い合わせることができるものとします。データ主体は、かかる個人データについての情報を管理者に尋ね、アクセスできるものとします。

修正権

データ主体は、不精確、不正確、または不完全な個人データの修正または補足を求めることができます。

削除権

データ主体は、収集した目的で要求されたデータが必要で無くなった場合など、個人データの削除を求めることができます。管理者は、データ保管について法的義務あるいはその他の法的根拠がある場合、すべての場合において、個人データを削除できないものとします。

処理の制限権

データ主体は、たとえば個人データの正確性で異議がかかり、正確性について審議中といった、データ保護法に規定されたといった特定の状況下において、個人データの処理を制限する権利を有します。

処理の制限とは、データ保護法に規定された極めて限られた事由で、個人データを処理できることを意味します。

異議申立権

データ主体は、管理者の正当な利益に処理が基づいている場合、個人データ処理について異議を申し立てることができるものとします。こうした場合の管理者は、データ主体の権利を覆せる正当な事由を示せない限り、個人データを処理してはならないものとします。

同意撤回権

個人データの処理が同意に基づいている場合、データ主体はいつでも同意を撤回できるものとします。

データ・ポータビリティー権

データ主体は、データ保護法に規定された特定の状況下において、管理者に提出した個人データの提供を求め、データを他の管理者に転送できるものとします。

監督機関に不服を申. し立てる権利

データ主体は、データ主体の意見に対して、それに基づいて管理者が個人データを処理しない、あるいは十分にデータ主体の権利行使を満たさない場合、国の監督機関に苦情を申し立てることができるものとします。フィンランドデータ保護オンブズマンへの通知は、以下に送付するものとします。https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman 

プライバシー告知の修正

管理者は、個人データ処理および/または適用法の変更があり次第、プライバシー告知を変更するものとします。

管理者はデータ主体に対して、定期的にプライバシー告知に精通することを推奨します。データ主体は、個人データ処理における大幅な変更を通知するものとします。