プライバシーポリシー
ようこそ。弊社の歯科製品およびサービス、ならびに弊社にご関心をお寄せいただき、ありがとうございます。
弊社は常に最高水準のサービス提供に努めております。そのため、個人データの保護は弊社にとって最優先事項です。弊社は、お客様が引き続き安心して個人データをお預けいただけるよう、必要なあらゆる予防措置を講じています。したがって、弊社は常に、お客様の個人データを安全かつ機密として取り扱います。収集した個人データの紛失、改ざん、権限のない者によるアクセス、第三者への偶発的な漏えい、その他の違法または不正な処理を回避するために、合理的な保護措置を講じています。
当社について
GC Europe N.V. は、登記上の本店所在地を Researchpark, Haasrode-Leuven 1240, Interleuvenlaan 33, 3001 Leuven, Belgium に置き、会社番号 0452.407.307 で登録された公開有限責任会社です(以下「GC Europe」「当社」「当社の」または「弊社」)。
お問い合わせ先
GC Europe N.V.
Researchpark Haasrode-Leuven 1240
Interleuvenlaan 33
3001 Leuven
Belgium
お客様の個人データは、個人データ保護に関する既存の適用法令(2016年4月27日付 欧州議会および理事会規則(EU)2016/679(以下「GDPR」)および各国の実施法を含みます)に従ってのみ処理されます。
用語の説明
本プライバシーステートメントにおいて「個人データ」とは、特定された、または特定可能な自然人(「データ主体」)に関するあらゆる情報を指します。自然人は、氏名、識別番号、位置情報、オンライン識別子、または当該自然人の身体的・生理的・遺伝的・精神的・経済的・文化的・社会的アイデンティティに固有の要素の一つ以上を参照することにより、直接的または間接的に特定できる場合、「特定可能」とみなされます。したがって、自然人を特定し得るすべての情報が考慮されます。例:氏名、生年月日、住所、電話番号、メールアドレス、IPアドレス等。
「処理」という用語は広い範囲を持ち、とりわけ、収集、記録、整理、体系化、保管、改変、検索、参照、利用、送信による開示、配布またはその他の提供、整合または結合、制限、消去、破棄等の個人データの取扱いを含みます。
お客様の個人データの処理に責任を負う者(「管理者」)
GC Europe は、お客様の個人データの処理に責任を負う法人です。これは、当社が、お客様の個人データ処理の目的および手段を決定することを意味します。
いつ個人データを収集しますか?
当社が個人データを収集する場面(お客様から直接、または当社サービスの利用を通じて間接的に。PC、携帯電話、タブレット、その他のスマートデバイスの利用を問いません)には、以下の場合が含まれます。
- 当社ウェブサイトを訪問する、または当社アプリを利用する場合
- 当社ウェブサイトの問い合わせフォームを通じて連絡先情報を提供する場合
- サンプルページでサンプルを請求する場合
- 当社オンラインウェビナーに登録する場合
- ソーシャルメディア(例:Facebook、Twitter、LinkedIn)で当社をフォローする場合
- GC Europe の顧客またはライセンスパートナーになる、またはそれを目指す場合
- GC Europe が実施する懸賞等に参加する場合
- 当社キャンパスを訪問する場合
- 当社キャンパスで開催されるトレーニングに参加する場合
- 当社の顧客アンケートに参加する場合
- ニュースレターを購読する場合
- 当社と契約を締結する場合
- 当社製品を自社取扱製品に含める、または含めることを目指す場合
- 当社カスタマーサービスに連絡する場合(電話またはメール等)
さらに、当社のITシステムは一定の個人データを自動的に処理します。当社は、当社ウェブサイトを訪問する際にクッキーを使用します。クッキーは一定の情報を含む小さなファイルで、ウェブサイトの利便性を最適に高める等の目的で、お客様のタブレットやモバイル端末に保存されます。ただし、お客様はいつでも、ブラウザ設定により端末にインストールされたクッキーを削除または無効化できます。クッキー設定を変更すると、当社ウェブサイトが適切に機能しなくなる場合がありますのでご注意ください。本件に関する詳細は、当社の クッキーポリシー をご参照ください。「クッキー」一般に関する詳細は、次のサイトをご参照ください: www.allaboutcookies.org。
原則として、当社は13歳未満の方に関する個人データの収集を意図していません。13歳未満の方は、親権者等の同意なしに、個人データまたは同意の意思表示を提供してはなりません。
どのような個人データを、なぜ、どの法的根拠で処理しますか?
GC Europe はデータ最小化の原則(GDPR第5条)を非常に重視しており、当社ウェブサイトまたはアプリを通じて、お客様が要求したサービスを提供するために厳密に必要な範囲でのみ個人データを処理することを目指しています。
当社は、必要な期間に限り個人データを処理します。当社は、以下の目的のために不要となった時点、または適用される法定保存期間がある場合は当該期間終了後、速やかに個人データを削除します。
下表は、当社が処理する個人データのカテゴリ(第1列)、処理目的(第2列)、および当該処理の法的根拠(第3列)を示します。
個人データの処理は、一つまたは複数の特定目的のためにのみ行われます。
目的により保存期間が異なる場合がありますのでご注意ください。
また、個人データの各処理には、常に立証可能な法的根拠があります。第3列「法的根拠」における番号は以下を意味します。
- 同意:一つまたは複数の特定目的のための個人データ処理について、お客様が同意した場合
- 契約:当事者である契約の履行のために個人データ処理が必要な場合
- 法的義務:管理者が負う法的義務の遵守のために処理が必要な場合
- 正当な利益:管理者または第三者が追求する正当な利益の目的のために処理が必要であり、かつ当該利益がデータ主体の利益または基本的権利・自由(個人データ保護を要する利益)によって上回られない場合
| 個人データのカテゴリ | 目的 | 法的根拠 |
|---|---|---|
| 識別・連絡先情報:名、姓、生年月日、住所、性別、ユーザー名、メールアドレス、電話番号、職業、関心分野、勤務先、言語選択、決済情報、IPアドレス、IMEIコード | 注文の処理、管理、および履行 | 契約 |
| 識別・連絡先情報:名、姓、生年月日、住所、性別、ユーザー名、メールアドレス、電話番号、職業、関心分野、勤務先、言語選択、決済情報、IPアドレス、IMEIコード | 契約の履行(請求処理を含む) | 契約 |
| 識別・連絡先情報:ユーザー名、メールアドレス、言語選択(任意:姓・名、住所、電話番号、FAX番号、生年月日)、決済情報、IPアドレス、IMEIコード | 販売前・販売中・販売後の顧客サービスおよび苦情対応 例:当社製品・サービスに関するお問い合わせへの対応 |
契約 |
| 識別・連絡先情報:ユーザー名、メールアドレス、言語選択(任意:姓・名、住所、電話番号、FAX番号、生年月日)、決済情報、IPアドレス、IMEIコード | 当社製品・サービス改善のための製品フィードバック収集 | 正当な利益 |
| 識別・連絡先情報(メールアドレス)、IPアドレス、IMEIコード | ニュースレターにより当社製品に関する技術情報を提供するため | 同意、正当な利益 |
| 識別・連絡先情報(メールアドレス)、IPアドレス、IMEIコード | 当社ウェブサイトの問い合わせフォームからのご質問に回答するため | 正当な利益 |
| 識別・連絡先情報:ユーザー名、メールアドレス、言語選択(任意:姓・名、住所、電話番号、FAX番号、生年月日)、決済情報、IPアドレス、IMEIコード | 人口統計学的研究、顧客動向の監視(例:「リターゲティングピクセル」)等を通じて、当社ウェブサイト/アプリの適切・効果的・安全な運用を改善・確保するため | 正当な利益、同意 |
| 識別・連絡先情報(姓・名・住所)、決済情報、請求書 | 販促・割引等に関する商業情報および広告を提供するため | |
| 識別・連絡先情報(姓・名・住所)、決済情報、請求書 | 法令・規制・行政上の義務を遵守するため | 法的義務 |
| 識別・連絡先情報(姓・名・住所)、決済情報、請求書 | 当社の権利を保護・保全するため | 正当な利益 |
| 識別・連絡先情報:名、姓、住所、性別、ユーザー名、メールアドレス、電話番号、職業、関心分野、勤務先、言語選択、広告識別子(IDFA) | お客様のアカウント/プロフィール(例:当社アプリ利用)を作成できるようにするため | 契約 |
| 識別・連絡先情報:名、姓、住所、性別、ユーザー名、メールアドレス、電話番号、職業、関心分野、勤務先、言語選択、広告識別子(IDFA) | 当社アプリの適切な動作を確保し、お客様が要求したサービス/機能を提供するため | 契約 |
| 識別・連絡先情報:名、姓、住所、性別、ユーザー名、メールアドレス、言語選択、広告識別子(IDFA)、当社アプリの利用状況に関する情報 | 当社アプリにおける過去の活動に基づき、カスタマイズされた情報を提供するため | 正当な利益(必要に応じて同意) |
お客様のプライバシーに関する権利
個人データの処理についてお客様がよりコントロールできるよう、さまざまな権利が認められています。これらの権利は、とりわけGDPR第15条〜第22条で規定されています。
お客様には以下の権利があります:
- 処理される個人データへのアクセス権(GDPR第15条)
お客様は、当社がお客様の個人データを処理しているか否かの確認を得る権利、ならびに処理している場合には、個人データへのアクセスおよび以下の情報を得る権利を有します。- 処理の目的
- 対象となる個人データのカテゴリ
- 個人データが開示されている、または開示される受領者(特に第三国または国際機関の受領者)
- 可能な場合、個人データが保管される予定期間(不可能な場合はその決定基準)
- 管理者に対して、個人データの訂正・消去・処理の制限を求める権利、または当該処理に異議を述べる権利の存在
- 監督機関に苦情を申し立てる権利
- 個人データがデータ主体から収集されていない場合、その出所に関する利用可能な情報
- 自動化された意思決定の存在
法的義務により情報へのアクセスを制限しなければならない場合等、当社がお客様に個人データへのアクセスを提供できない場合、当社はその理由をお知らせします。
また、処理対象の個人データの写しを無償で請求することもできます。ただし、追加の写しについては、管理費用に基づく合理的な手数料を請求できる場合があります。 - 忘れられる権利/個人データの消去請求権(GDPR第17条)
一定の場合、お客様は当社に個人データの消去を求めることができます。ただし、その場合、当社サービスを提供できなくなることがあります。また、「忘れられる権利」は絶対的な権利ではない点にご留意ください。当社は、例えば次の場合に、個人データを引き続き保管する権利を有します:(i) お客様が当事者である契約の履行のために保管が必要な場合、(ii) 法的義務遵守のために必要な場合、(iii) 法的請求権の確立、行使、防御のために必要な場合。当社は、消去請求への回答において、保管理由をお知らせします。 - 訂正権(GDPR第16条)
個人データが不正確、古い、または不完全である場合、お客様は当社に訂正または補完を求めることができます。 - データポータビリティ権(GDPR第20条)
一定の条件下で、お客様は、ご自身が当社に提供し、同意に基づき処理されている個人データを、別の管理者に移転するよう当社に求めることができます。技術的に可能な範囲で、当社は当該個人データを新しい管理者に直接送信します。 - 処理制限権(GDPR第18条)
以下のいずれかに該当する場合、お客様は処理の制限を求める権利を有します:- 個人データの正確性を争う場合(当社が正確性を確認できる期間、利用が制限されます)
- 個人データの処理が違法である場合
- 当社が処理目的のために個人データを必要としないが、お客様が法的請求の確立、行使、防御のために必要とする場合
- お客様が処理に異議を述べ、当社の正当な根拠がデータ主体の根拠を上回るかの確認中である場合、その間の利用制限を求める場合
- 異議申立権(GDPR第21条)
お客様は、ご自身の特段の状況に関連する理由に基づき、公共の利益のための任務遂行または当社の正当な利益のために行われる個人データ処理に異議を述べる権利を有します。その場合、当社は、(i) お客様の利益・権利・自由に優先する処理のためのやむを得ない正当な理由がある場合、または (ii) 法的請求権の確立、行使、防御のために処理が必要な場合を除き、個人データを処理しません。 - プロファイリングを含む自動化された個別意思決定(GDPR第22条)
お客様は、法的効果を生じさせる、または同様にお客様に重大な影響を及ぼすプロファイリングを含む、自動化された処理のみに基づく決定の対象とならない権利を有します。
ただし、以下の場合はこの権利を主張できないことがあります:- 決定が法律により許可されている場合(例:脱税防止のため)
- 決定がデータ主体の明示的同意に基づく場合
- データ主体とデータ管理者間の契約の締結または履行のために必要な場合(この場合でも、当社は契約の締結・履行を容易にするために、よりプライバシー侵害の少ない方法が適用できないか、ケースバイケースで評価します)
- 同意撤回権(GDPR第7条)
個人データの処理が同意に基づく場合、お客様は簡単な申請により、いつでも同意を撤回する権利を有します。
権利の行使
上記の権利を行使するには、次のメールアドレスまでご連絡ください: DataprotectionCommittee.gce@gc.dental。
ご本人確認のため、メールにIDカード表面のコピーを添付していただくようお願いします。
申請が明らかに根拠のない、または過度(例:反復的)である場合を除き、すべての権利は無償で行使できます。その場合、当社は相当な手数料を請求する、または申請への対応を拒否する権利を有します。
関連会社および第三者への個人データの移転
GC Europe は事業発展のため、法的形態の変更等により企業構造を変更する場合があります。また、子会社・部門・事業の全部または一部の設立、売却、買収を行う場合があります。これらの取引に際し、意図された処理目的のために必要である場合、顧客および訪問者情報は、GCグループ内の関連会社・子会社・支店へ、関係部門に共有されることがあります。社内移転が行われるたびに、GC Europe は本プライバシーポリシーおよび(その時点で)適用される法令に従って行われることを確保します。
また、上記目的のため、GC Europe の管理下において当社の代わりにデータ処理者として介入が必要となる第三者に、お客様の個人データを送付することがあります。これらの処理者は、GC Europe の代理で個人データを処理する自然人または法人です。当社は慎重に選定し、技術的・組織的安全対策に関する十分な保証を備えていることを確認しています。これらの第三者は、GC Europe のためにサービスを提供する以外の目的で個人データを使用できないよう、契約上制限されています。
お客様の個人データは、法令に従い、お客様の同意がある場合、または当社サービス提供のために必要である場合(当社の正当な利益に基づく)に限り、第三者へ移転されます。これ以外の状況で個人データが第三者へ移転されることはありません。ただし、強制的な法令・規制に基づき当社が義務を負う場合(例:法執行機関等の外部機関・当局への提供)を除きます。
お客様が当社ウェブサイトを通じてGC Europeに質問またはリクエストを送信した場合(これには「お問い合わせ」セクション、ニュースレター購読、サンプル請求、オンラインウェビナー登録等を含みますがこれらに限りません)、GC Europe は、その質問またはリクエストおよび当該ユーザーが提供した個人情報を、ユーザー居住国に所在または事業展開するGCグループ内の会社へ転送します。これらの場合、個人データはGC Europeのみによって、またはGC Europeの単独の管理下で処理されるだけでなく、関連会社および/または子会社によっても処理されます。この移転に反対する場合は、DataprotectionCommittee.gce@gc.dental 宛にメール、または上記住所宛に「Data Protection Committee」宛てで郵送にてご連絡ください。
当社は、お客様の個人データを、GCグループ各社または本項で説明する信頼できる第三者処理者以外の者に、個人を特定できる形で貸与または販売しないことを保証します。すべての第三者処理者は機密保持義務を負います。第三者処理者に提供される情報は、当社のために提供するサービスの遂行のみに使用されます。
受領者のカテゴリ
当社は、契約上および法的義務を履行するために個人データへのアクセスが必要な者に限り、社内で個人データにアクセスできるようにしています。
状況により、従業員およびスタッフが外部サービス提供者の支援を受けることがあります。個人データを保護するため、当社はすべての外部サービス提供者と契約を締結し、個人データの安全・尊重・慎重な管理および運用を保証しています。
第三国への個人データの移転
お客様の個人データは、法的に許容される場合に限り、第三国の処理者または管理者へ移転または開示されます。
当該開示または移転が必要な場合、当社は、お客様の個人データが十分に保護され、EEA域外への個人データ移転または開示が適法かつ正当な方法で行われるよう、適切な措置を講じます。欧州委員会が同等の保護水準を有すると認定していないEEA域外の国への移転・開示の場合、欧州委員会が定める標準データ保護条項等の適切な保護措置の対象とします。
欧州委員会の承認する標準条項は、次のリンクから参照できます: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en。
個人データの保護
当社は、個人データの偶発的または違法な破壊、紛失、改ざん、不正開示、または不正アクセスから、お客様の個人データを可能な限り保護するため、合理的かつ適切な技術的・組織的措置を講じています。
個人データの保管
当社は、個人データが処理される目的を達成するために必要な期間、個人データを保管します。なお、当社は個人データの保管継続を義務付ける複数の(法的)保管期間を考慮する必要があります。個人データを保管する義務または必要がない場合、収集目的が達成された時点で、個人データは定期的に消去・破棄されます。
また、当社は、お客様の同意がある場合、または法的請求権の確立、行使、防御のために必要な場合、個人データを保管することがあります。後者の場合、一部の個人データは証拠目的で使用されるため、最長で30年となり得る法的時効期間に従って保管されます(対人請求の通常の時効期間は最長10年です)。
その他
当社ウェブサイトおよびアプリには、GC Europe が所有または運営していない他のウェブサイト/アプリへのハイパーリンクが含まれる場合があります。GC Europe は、これらのウェブサイト/アプリのプライバシーおよび/またはクッキー取扱いについて責任を負いません。本プライバシーポリシーは、当社ウェブサイトおよび/または本プライバシーポリシーを参照・リンクする当社オンラインアプリを通じて、またはそれらにより収集される個人データにのみ適用されます。
苦情はありますか?
個人データの保護は当社の最重要事項です。したがって、当社は個人データ保護を保証するために必要なあらゆる措置を講じることを目指しています。個人データの処理方法について苦情がある場合は、当社までご連絡ください。当社は可能な限り速やかに、期待に沿い、懸念に対応できるよう努めます。
また、個人データ保護の監督当局に苦情を申し立てることもできます。当社を監督する当局はベルギー・データ保護機関です:
ウェブサイト:
https://www.dataprotectionauthority.be/
連絡先:
Data Protection Authority
Rue de la Presse 35, 1000 Brussels
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be
その他ご質問はありますか?
電話、メール、または書面にてお気軽にお問い合わせください。当社は喜んで支援いたします。
GC Europe N.V.
Researchpark Haasrode-Leuven 1240
Interleuvenlaan 33
3001 Leuven
Belgium
+32 (0) 16 74 10 00
info.gce@gc.dental
改定
お客様からのフィードバックへの対応、または当社の処理活動の変更を明確化するため、本プライバシーポリシーは随時改定される場合があります。したがって、当社ウェブサイト上で本ポリシーの最新版をご確認ください。
最終改定日:2019年6月20日
