一般データ保護規則(GDPR)プライバシーポリシー通知– 2018
1.データ処理(具体的には、直接または間接的に個人を特定するために使用できる情報である「個人データ」の処理)の責任者は誰ですか?
一般データ保護規則(「GDPR」)で定義されるように、個人データが処理される目的と方法に最終的な責任を負います。 Meissner Filtration Products, Inc.(「Meissner」)はデータ管理者です。 Meissnerは、承認されたエージェントまたはデータプロセッサ(第28条GDPR)を使用して、当社に代わって定義されたデータ処理を実行する場合があります。
Meissner Filtration Products, Inc.
1001 Flynn Road, Camarillo, CA 93012
U.S.A.
電話番号:+1.805.388.9911
Eメール:info@www.meissner.comまたはPrivacyOfficer@www.meissner.com
www.meissner.com
2.データ処理に関する質問や懸念について誰に連絡できますか?
お客様は当社のプライバシーオフィサーに連絡することができます:
Karisa Koenig
Meissner Filtration Products, Inc.
1001 Flynn Road
Camarillo, CA 93012
U.S.A.
電話番号: +1.805.388.9911
Eメール : PrivacyOfficer@www.meissner.com
www.meissner.com
さらに、GDPRの第27条に基づくEUの代表者は、Meissner Filtration Products GmbHです。
Meissner Filtration Products GmbH
Am Kuemmerling 24-26
55294 Bodenheim
Germany
電話: +49-6135- 55499 0
Fax: +49-6135 -55499 299
Eメール: dpo-eu@www.meissner.com
or
Meissner Filtration Products Limited
Castlebar Business and Technology Park,
Drumconlon, Castlebar, County Mayo
Ireland F23 P961
電話:+ 353 94 90 17516
Eメール: dpc-ire@www.meissner.com
3. Meissnerとの関係における私とは、および私の権利
EUにいるデータ主体として、GDPRで定義される権利を有します。お客様には、当社が収集する個人データを表示、修正、削除、制限する権利があります。具体的リクエストについては、プライバシーオフィサーにお問い合わせください。GDPRの第12条(5) ガイドラインの範囲内である限り、リクエストを受け取ってから1か月以内に、リクエストされた情報を無料で提供させていただきます。
個人データの収集、保存、処理に関する権利範囲については、 GDPR第12条から第23条で参照できます。以下の要約は権利のハイライトを提供します。
透明性の権利(GDPR 第12条):すべてのデータ主体に、収集するデータ、個人データの使用方法、データの保存期間を、明確、簡潔、透明、簡単にアクセスできる形式で通知します。この透明性を確保するために、プライバシーポリシーが導入されました。
アクセス権(GDPR第15条):個人データが保存されているかどうか、およびそれをどのように使用(処理)しているかを確認できます。このプライバシーポリシーは、お客様のためにこの情報を定義し、詳述します。さらに、詳細については、プライバシーオフィサーにメールでお問い合わせください。さらに、GDPR第15(1)で定義されているように、お客様はお客様に保存されている個人データの電子コピーと以下の詳細情報を要求することができます。
処理の目的;
懸念のある個人情報カテゴリ。
個人データが開示された、または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者。
可能であれば、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
個人データの訂正または消去、またはデータ主体に関する個人データの処理の制限を管理者に要求する権利、またはそのような処理に異議を唱える権利の存在。
監督当局に苦情を申し立てる権利。
個人データがデータ主体から収集されていない場合、そのソースに関する入手可能な情報。
第22条(1)および(4)で言及されるプロファイリングを含む自動化された意思決定の存在、少なくともこの場合、関連するロジックに関する意味のある情報、およびデータ主体に対するそのような処理の重要性と想定される結果。
データの移植性に対する権利(GDPR第20条):お客様から提供された個人データを、簡単にアクセスできる標準形式で送信し、データをお客様の指示に従って他のコントローラーに送信するように要求できます。
修正の権利(第16条GDPR):お客様は、当社が保管しているお客様に関する不正確または不完全な情報の更新を要求することができます。当社は遅滞なく実行します。
消去する権利または「忘れられる権利」(第17条GDPR):GDPRで定義された(および以下一覧*)特定の条件下で、当社がお客様に保存した個人データを遅滞なく削除するよう要求することができます。特定マーケティングプログラムの購読を解除したりオプトアウトしたりするのとは異なり、データの削除を要求することは完全で不可逆的であることに注意してください。将来的には、プログラムにオプトインすることを決定できます。
次のいずれかの条件で、個人データの消去をリクエストできます:
個人データは、収集またはその他の方法で処理された目的に応じて不要になった場合。
GDPR 6 (1) (a)、9 (2) (a)に従って処理の基礎となる同意を撤回する。処理の法的根拠は他に無い場合。
21 (1) GDPRに基づく処理に反対し、処理の正当な理由がない場合、または21 (2) GDPRに従って処理に反対するとき。
個人データは違法に処理されている場合。
欧州連合または加盟国の法的義務を遵守するために、個人データを消去する必要がある場合。
個人データが、8 (1) GDPRで言及される情報社会サービスの提供に関連して収集された場合。
例外:
処理が必要な場合、特に消去する権利は適用されないものとすること。
表現と情報の自由に対する権利を行使すること。
EUまたはEU加盟国またはその他の適用法の下での処理を必要とする法的義務を遵守するため、または公益のために実行されるタスクの実行のため。
第9条(2)(h)および(i)および第9条(3)GDPRに基づく公衆衛生の分野における公益の理由のため。
法的請求の確立、行使または防御のため。
処理の制限の権利(第18条GDPR)および異議を申し立てる権利(第21条):場合によっては、お客様の個人データを維持することが法的に義務付けられている場合、お客様はそのデータを使用または処理しないように要求できます。ただし、このような制限されたデータは、法的請求を主張、行使、または擁護する目的で、または別の自然人または法人の権利を保護する目的で、または重要な公益のために使用する場合があります。さらに、正当な利益に基づいて処理される個人データの使用に反対することができ、ダイレクトマーケティングの目的での個人データの処理に反対することができます。
第三者の受信者の情報を要求する権利(GDPR第19条):個人データの処理を修正、消去、または制限する権利を行使した場合、そのようなデータが開示されたすべての受信者に通知する義務があります。この修正、消去、または個人データの処理の制限は、これが不可能であることが判明した場合、または不釣り合いな努力を伴う場合を除きます。
同意を取り消す権利(第7条第3項GDPR):お客様の同意に基づいてお客様の個人データを処理する場合、お客様はいつでもその同意を取り消すことができます。ただし、同意の撤回は、撤回前に与えられた同意に基づく以前のデータ処理の合法性に影響を与えません。
同意を取り消すには、PrivacyOffice@www.meissner.comに電子メールを送信するか、Contact Preference Center (www.meissner.com/contact-preference-center)にアクセスしてください。
プロファイリングを含む自動化プロセスのみに基づく決定の対象とならない権利(GDPR第22条):お客様には、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利があります。
Meissnerは、当社Webサイトで個人データを処理する際に、意思決定の確認において自動化された機能を使用していません。
監督当局に苦情を申し立てる権利(第77条GDPR):GDPRに概説されるように、個人データの処理がお客様の権利を妨げると感じた場合、お客様には苦情を申し立てる権利があります。
データ侵害:「個人の権利と自由にリスクをもたらす」可能性のあるデータ侵害が発生した場合、 Meissnerは、侵害に気付いてから72時間以内にすべての適切なデータ保護当局に通知します。また、当社に代わって行動するデータ処理者は、同じ72時間の通知期間に従う必要があるため、最初にデータ侵害に気付いた後、「過度の遅延なしに」Meissnerに通知する必要があります。
上記で強調表示されている権利のいずれかを行使したり、GDPRで定義されている権利について質問したりするには、プライバシーオフィサー(PrivacyOfficer@www.meissner.com)に電子メールを送信してください。
4. Meissnerはデータ主体からどのようなデータを、どのように収集しますか?
当社は、お客様が当社ビジネス関係の一環としてMeissnerと契約したときにお客様から受け取る個人データ(またはお客様を個人的に特定する可能性のある個人を特定できる情報)を収集および処理します。このデータは、当社との関係開始時、当社のWebサイト連絡フォームに入力するとき、または回答や製品またはサービスの情報を受けるために当社に電話するとき、またはお客様が当社メール/マーケティングプログラムにオプトインするとき、また、Meissner製品またはサービスの見積もりを要求、注文するときに、ビジネス関係の進展に応じて収集することもできます。また、Meissnerの従業員との個人的な接触からデータを収集する場合があります。
機密性の高い個人情報(GDPR第9条)を収集、保存、または処理しません。
収集するデータは次のとおりです。
お客様の連絡先情報。これには、名前、会社の住所、会社の電話番号、会社の電子メール、役職/職務、および業界分類を含む会社情報が含まれます。当社のビジネス関係に応じて質問に回答し、さらに知りたい情報を提供することができます。
登録情報。カスタマーポータルの使用を登録する場合、名前、電子メール、パスワードなどの情報を収集します。
アカウントドキュメント。これには、訪問、ツアー、会議が直接または他の場所(電話/コンピューターなど)であるかどうかに関係なく、これらの対話またはラボのオフサイトで実行されたテスト/比較分析を含む、会社およびMeissnerとの会議からのメモが含まれます。
対応。これには、電子メール、電話、メモ、メール、Faxなどすべての形式が含まれます。
マーケティングおよび販売データ。お客様が関心を持っている製品やサービス、および現在使用している製品やサービスを記録します。
自動データ収集テクノロジーによって収集する情報–訪問者が当社Webサイトを閲覧する場合、自動データ収集テクノロジー(Google Analytics、Click Dimensionsなど)を使用して、デバイスおよびブラウジングアクションに関する情報を収集する場合があります。これには、現在地、サイトで使用しているページ、MeissnerのWebサイトアクセス、およびMeissnerのWebサイトからアクセスした追加Webサイトに関する情報が含まれる場合があります。使用するデバイス、インターネット接続、IPアドレス、オペレーティングシステム、ブラウザの種類、アクセス時間に関するデータを収集します。統計データのために収集する情報には、個人情報は含まれません。
さらに、自動データ収集技術を使用して、デバイスを識別し、当社のWebサイトでの動作を追跡するその他の情報を記録します。当社は、IPアドレス、Cookie、およびお客様が当社のWebサイトで要求およびアクセスしたページを含む、お客様のブラウザーからのサーバーログに情報を記録および保存する場合があります。この情報は、Webサイトの使いやすさとサービスの提供を改善するために使用されます。お客様が自発的に個人情報を提供する範囲で、当社のシステムは自動的に収集された情報をお客様の個人情報に関連付けます。
ビジネス関係を開始および継続するために必要なデータ。
商取引を完了するために必要な注文情報。
Meissnerでの就職に関心のある人のための雇用と背景情報。
GoogleAnalyticsによるWeb分析
当社のWebサイトは、Google Inc., (1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA) (“Google”)が提供するウェブ分析サービスであるGoogleAnalyticsを使用しています。
データ処理の法的根拠は 6 (1)f GDPRです。
Google Analyticsは、ブラウザに保存され、当社のWebサイトの使用状況を分析できる、いわゆる「Cookie」を使用します。このWebサイトの使用に関してCookieによって生成された情報は、通常、米国のGoogleサーバーに送信され、そこで保存されます。ただし、このサイトでIP匿名化が有効になっている場合、欧州連合の加盟国または欧州経済領域に関する協定の他の当事者内でIPアドレスが切り捨てられます。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで短縮されます。 Googleはこの情報を使用して、当社に代わって当社のWebサイトの使用を評価し、Webサイトの活動に関するレポートを作成し、Webサイトの活動およびインターネットの使用に関連するその他のサービスを提供します。
Google Analyticsで使用されるブラウザによって送信されたIPアドレスは、Googleが提供する他のデータとマージされません。
各ユーザーは、ブラウザソフトウェアの対応する設定により、Cookieの保存を防ぐことができます。さらに、Cookieによって生成され、Webサイトの使用(IPアドレスを含む)およびGoogleによるこのデータの処理に関連するデータの収集は、次のブラウザープラグインをダウンロードしてインストールすることで防ぐことができます:https://tools.google.com/dlpage/gaoptout?hl=DE
次のリンクをクリックして、GoogleAnalyticsによる収集を防ぐこともできます。オプトアウトCookieが設定されているため、https://tools.google.com/dlpage/gaoptoutにアクセスしたときにデータが今後収集されることはありません。オプトアウトCookieは、現在使用しているブラウザでのみ有効であり、当社のWebサイトでのみ有効であり、デバイスに保存されます。このブラウザでCookieを削除した場合、オプトアウトCookieを再度設定する必要があります。
追加情報およびGoogleのプライバシーポリシーは、https://www.google.com/intl/en/policies/privacy/およびhttp://www.google.com/analytics/terms/en.htmlにあります。
ClickDimensionsによるWeb分析
当社のWebサイトは、 ClickDimensions LLC., (5901 Peachtree Dunwoody Road, NE, Suite B500, Atlanta, GA 30328, USA)が提供するウェブ分析サービスであるClickDimensionsを使用しています。 (「寸法をクリック」)。
データ処理の法的根拠は6 (1)f GDPRです。
ClickDimensionsは、ブラウザに保存され、当社のWebサイトの使用状況を分析できる、いわゆる「Cookie」を使用します。このWebサイトの使用に関してCookieによって生成された情報は、通常、米国のClickDimensionsサーバーに送信され、保存されます。ただし、このサイトでIP匿名化が有効になっている場合、欧州連合の加盟国または欧州経済領域に関する協定の他の当事者内でIPアドレスが切り捨てられます。例外的な場合にのみ、完全なIPアドレスが米国のClickDimensionsサーバーに送信され、短縮化されます。 ClickDimensionsは、この情報を使用して、当社Webサイトの使用を評価し、Webサイトアクティビティに関するレポートを編集し、Webサイトのアクティビティおよびインターネットの使用に関連するその他のサービスを提供します。
各ユーザーは、ブラウザソフトウェアの対応する設定により、Cookieの保存を防ぐことができます。 追加情報とClickDimensionsのプライバシーポリシーはhttps://clickdimensions.com/about/privacy-policy/でご覧頂けます。
5. 当社はお客様のデータを何のために処理しますか(「処理の目的」)、そしてお客様のデータを処理するための法的根拠は何ですか?
処理の目的
WebサイトとCookie:Meissnerは一時的にIPアドレスをシステムに保存して、Webサイトとその全機能をコンピューターに配信できるようにします。正しく機能するには、セッション中にIPアドレスを保存する必要があります。このデータはWebサイトを最適化し、ITシステムのセキュリティを確保するために使用されます。この文脈において、マーケティング目的で個人データを分析することはありません。さらに当社の法的権利および義務に同意して、お客様のデータを使用して当社のWebサイトの使用を分析する場合があります。
当社Webサイトでは機能、分析用を含むCookieを使用しています。詳細については、プライバシーポリシー内のCookie概要をご覧ください。個人データを処理するための法的根拠は、ネットワークと情報のセキュリティを確保し、当社のWebサイトの健全な機能を確保するという当社の正当な利益を保護するための処理です。 [第6節 1(f)GDPR]。
対応:形式(電子メール、メール、ファックス、電話など)に関係なく、通信および/またはお客様が具体的に要求した情報に返信する目的でのみ提供および保存および使用されます。個人データを処理するための法的根拠は、お客様の特定要求に対応すること、または必要に応じてお客様との契約を履行することへの同意に基づいています[第6節1 (a) (b)]。同意とは、個人データの処理に同意したことを示す、声明またはその他の明確な確認行為の形で、情報に基づいた明確な方法での自発的な意図の表明です。お客様との契約を履行するために必要となるということは、お客様に対する契約上義務を履行するため、またはお客様との契約の締結を準備するために、個人データが必要であることを意味します。
管理およびビジネス目的:当社は、お客様の個人データを使用して、注文、請求書、支払いを処理し、当社のビジネス上の義務を履行するためにお客様に連絡します。個人データを処理するための法的根拠は、契約を履行すること、またはそのような契約の準備措置を実行することです[第6節 1(b)GDPR]。これは、当社がお客様に対する契約上の義務を履行するため、またはお客様との契約の締結を準備するために、個人データが必要であることを意味します。
マーケティングと販売:お客様の同意を得て、当社はお客様の個人データを使用して、当社の商品やサービスを宣伝し、ビジネス関係を促進します。個人データを処理するための法的根拠は、お客様の同意に基づいています[GDPR第6条 第1節(c) / 第6節 1(a)]。同意とは、個人データの処理に同意したことを示す、声明またはその他の明確な確認行為の形で、情報に基づいた明確な方法での自発的な意図の表明です。 Meissnerは、お客様の同意が明確に定義され、Meissnerとの関係においてオプトインおよび/またはオプトアウトしたいプログラムやマーケティングコミュニケーションを調整できるようにContact Preference Centerを用意しています。例えばMeissner製品アップデート、業界イベント、ニュースレターをオプトイン、またいつでもオプトアウトする権利があります。
法的義務:法律またはその他の規制の要求に応じて、お客様の個人データを処理する場合があります。個人データを処理するための法的根拠は、法的義務の遵守に基づいています[GDPR第6条 第1節(c)に基づく]。
6. 誰が私のデータを受け取り、それは共有されますか?
Meissnerは、情報や個人データを販売または貸与することはありません。お客様のデータは、当社に代わって処理されるすべてのデータを保護するためにそれらを拘束する契約を結んでいる当社の明示的な指示/監督の下で行動するMeissnerおよびデータ処理者によってアクセスされる場合があります。これらのデータプロセッサは、コンプライアンス評価の一部であるGDPRへの準拠について完全に精査されています。これらのプロセッサは、GDPRの要件に従ってMeissnerによって契約上拘束されています。これらのプロセッサーには、マーケティング、IT、および出荷/配送のためのサービスを提供する会社が含まれます。データ処理は、顧客サービス、注文処理、会計、販売、マーケティング、および商品の配送の目的で必要になる場合があります。安全なサーバーと最新の暗号化技術により、データ保護を保証します。
Meissner Filtration Products, Inc.は、欧州連合から転送された個人情報の収集、使用、保持に関して米国商務省が定めたEU-USプライバシーシールドフレームワークおよびスイス-USプライバシーシールドフレームワークに準拠しています。 Meissnerは、米国商務省に対して、プライバシーシールド原則に準拠していることを証明しています。このプライバシーポリシーの条件とプライバシーシールド原則の間に矛盾がある場合は、プライバシーシールド原則が優先するものとします。プライバシーシールドプログラムの詳細と認定を確認するには、https://www.privacyshield.gov/にアクセスしてください。 当社は、お客様の事前の同意および/または法的根拠なしに、お客様の個人データを第三者に転送することはありません。
7. データはどのくらいの期間保存されますか?
当社は、お客様の個人データを、当社の取引関係の期間中のみ処理します。当社の目的は、質問の送信方法(電子メール、電話、ファックス、当社Webサイトの連絡フォーム)に関係なく、質問にタイムリーに回答できるようにすることです。さらに当社は、その関係を促進することが理にかなっている場合(正当な利益)、または必要に応じてMeissnerとの契約を締結または履行する前に、この履歴の一部を保存する場合があります。EU加盟国またはその他の該当する法律で許可されている場合、およびその法律にお客様の権利と自由およびMeissnerの合法性を保護するための適切な措置が含まれている場合、当社はお客様の個人データを長期間保存することがあります。
8. お客様の情報/個人データをどのように保護しますか?
Meissnerでは、データのセキュリティと保護が重要視しており、「プライバシーバイデザイン」を実践しています。この種の情報を後付けや追加として含めるのではなく、このタイプの情報を処理および処理するシステムの設計の開始時にデータ保護を含めることを意味します。
さらに、特定業務を遂行するための情報を必要とする従業員、または当社に代わって行動する認定データ処理者(たとえば、質問への回答、製品またはサービスの請求、カスタマーサービスの提供)またはその他第三者個人データの受信が明示的に承認され、個人データまたは個人を特定できる情報へのアクセスが許可されます。
当社は、個人データを紛失、不正アクセス、使用、開示、または変更から保護し、個人データの整合性を確保するために、最新の保護手段を採用しています。個人データおよび個人を特定できる情報を保存するコンピューターおよびサーバーは、安全な環境に保管されます。
9. ソーシャルメディア
当社のWebサイトおよびGDPR第6条(1)fに基づいて、ソーシャルネットワークのTwitter、LinkedIn、Facebookのソーシャルメディアプラグインを利用して、当社を宣伝しています。根本的な商業目的は、GDPRのコンテンツ内の正当な利益と見なされることです。ソーシャルプラグの操作に対する責任は、データ保護要件に準拠して、それぞれのプロバイダーによって保証されます。
当社Webサイトには、Twitter Inc.(1355 Market Street, Suite 900, San Francisco, CA 94103, USA所在。
以下「Twitter」)のプラグインが含まれます。 Twitterプラグイン(ツイートボタン)は、当社WebサイトのTwitterロゴで確認できます。ツイートボタンについては、 https://publish.twitter.com/#をご覧ください。このタイプのプラグインを含む当社Webサイトのページにアクセスすると、ブラウザーとTwitterサーバーで直接接続が確立されます。 Twitterは、お客様が当社Webサイトにアクセスしたという情報をお客様のIPアドレスで受け取ります。 Twitterアカウントにログインした状態でTwitterの「ツイートボタン」をクリックすると、当社ページのコンテンツをTwitterのプロフィールにリンクすることができます。これにより、Twitterは当社Webサイトへのアクセスをユーザーアカウントに関連付けます。当Webサイト提供者は、送信されたデータの内容やツイッターでの使用については認識しておりませんので、あらかじめご了承ください。 Twitterが当社Webサイトへのアクセスを関連付けられないようにする場合は、当社のWebサイトにアクセスする前にTwitterアカウントからログアウトしてください。詳細については、Twitterのプライバシーポリシー(https://twitter.com/privacy)を参照してください。
当社のWebサイトには、ソーシャルネットワークLinkedIn / LinkedIn Corporation(2029 Stierlin Court, Mountain View, CA 94043, USA所在。以下「LinkedIn」)のプラグインが含まれます。 当社Webサイトにアクセスすると、プラグインがブラウザとLinkedInサーバー間を接続します。
LinkedInは、お客様IPアドレスで当社Webサイトにアクセスしたことを通知されます。 LinkedInでアカウントにログインしているときに、LinkedInの「推奨ボタン」をクリックすると、当社WebサイトのコンテンツをLinkedInのプロフィールページにリンクするオプションがあります。そうすることで、LinkedInは当社Webサイトへのアクセスをお客様またはお客様ユーザーアカウントに関連付けることができます。送信されたデータ内容とLinkedInによるその使用については認識されていません。収集されたデータと法的オプション、設定オプションの詳細については、LinkedInにアクセスしてください。これらはLinkedInプライバシーポリシー(https://www.linkedInc.om/legal/privacy-policy)に記載されています
当社のWebサイトには、ソーシャルネットワークFacebook / Facebook, Inc.(1601 Willow Road, Menlo Park, CA 94025, USA所在。以下「Facebook」)のプラグインが含まれます。当社Webサイトの下部に、当社のFacebookページへのリンクがあります。このリンクをクリックすると、当社のWebサイトから離れ、ブラウザとFacebookのサーバー間のダイレクトリンクが確立されます。 FacebookページにアクセスしたときにFacebook, Inc.によって収集および処理されたデータに関する情報は、 https://www.facebook.com/privacy/explanationから確認できます。
10. プライバシーポリシーの更新
Meissnerは、プライバシーポリシーの変更をWebサイトに投稿し、情報の収集、使用、管理、開示、保護の方法、関連する権利についてお客様に通知します。このプライバシーポリシーと矛盾する目的でお客様の個人データを処理しようとする場合は、電子メールで通知し、それらの特定目的についてお客様の同意を求めます。
本プライバシーポリシーの最終更新日は2018年8月7日です。