お客様の個人情報保護は、当社にとってきわめて重要です。
当社とは、原則として、LexCom Informationssysteme GmbHをいいます。お客様が英国において当社とユーザー契約を締結された場合、お客様の契約の相手方は、契約書面の内容に応じてLexCom Information Systems Ltdとなる場合があります。
本プライバシーポリシーは、LexCom Informationssysteme GmbHおよびLexCom Information Systems Ltd(以下総称して「LexCom」といいます。)に適用されます。
本プライバシーポリシーによって、お客様が各種のASAモジュール(以下総称して「ASAサービス」といいます。)をご利用いただく場合に、LexComがお客様の個人情報を処理する方法についてお知らせいたします。
ASA Local
ASA WEB (www.myasaweb.com)
ASA SQT (www.myasasqt.com)
myASAinfo (www.myasainfo.com)
本プライバシーポリシーは、ASAのご利用に適用される一般利用規約を補完するものです。
LexCom Munich
LexCom Informationssysteme GmbH
Rüdesheimer Str. 23
80686 Munich
LexCom UK
LexCom Information Systems Ltd
Unit C3 Arena Business Centre
9 Nimrod Way
Wimborne, BH217UH
United Kingdom
データ保護責任者へご連絡いただく場合には、privacy@lex-com.net宛にメールをお送りください。
本プライバシーにおいては、原則として、EU一般データ保護規則(GDPR)の公式用語を使用いたします。公式の定義は、GDPR第4条で説明されております。
LexComは、ASAサービスをご利用いただいているお客様の個人情報を保護する際
に、次に掲げる原則を遵守いたします:
LexComは、欧州連合(特にEU一般データ保護規則-GDPR)およびドイツ連邦共和国の関連データ保護法に従ってお客様の個人情報を収集、処理および使用いたします。
LexComは、お客様がASAサービスをご利用いただけるようにすることを主たる理由としてお客様の個人情報を使用いたします。この場合、処理は、契約履行のため、GDPR第6条第1項(b)に基づいて実行されます。さらに、LexComは、処理されたデータを必要に応じて他の目的のために処理することがあります。これ以上の処理は、GDPR第6条第1項(f)に従った正当な利益、またはGDPR第6条第1項(a)に従ったASAユーザーの同意に基づいてのみ実行されます。この場合、お客様のデータは、可能な限り匿名化または仮名化して処理されます。
個人情報が処理者によって処理されるか、または第三者に転送される場合、処理は、常に、GDPR第28条に準拠したデータ処理契約に基づいて、GDPR第46条に従って第三国に送信する場合は標準的契約条項に基づいて、またはGDPR第6条第1項(f)に従った正当な利益に基づいて行われます。
LexComは、a)データの処理に正当な利益がなくなり次第、b)データを処理する合法的な法的根拠がなくなり次第、またはc)法定保存義務が存在しない場合、以下のデータを削除するものとします。
各種のASAサービスをご利用いただくためのライセンスをご購入いただけます。初回注文については、注文フォームを使用して行われます。
ユーザーの所在地に応じて、LexComに直接注文するか、または関連/担当の輸入業者に注文することができます。輸入業者がその場所に応じて権限を付与されており、これを行使する場合、当該輸入業者は、ユーザーのアカウントへアクセスし、必要に応じてこれを変更することもできます。
ASAライセンス/製品をご登録またはご注文いただく場合、LexComはお客様の特定の個人情報(以下「注文データ」といいます。)を処理する必要があります。この過程で、個人情報は、LexComによって直接処理されるか、または輸入業者を介してLexComに転送されて処理されます。
当初、次に掲げるデータが対象となります。
(会社)マスターデータ
ディーラー番号
連絡先詳細(電話番号/Eメールアドレス)
ライセンス注文
支払データ
特に次の事由に該当する場合、LexComは、お客様の契約を履行するため、およびGDPR第6条第1項(b)に従ってASAサービスを提供するために、個人情報を処理します。
お客様をASAシステムにユーザーとして登録し、アカウントを設定し、お客様にユーザー管理への適切なアクセスを許可するため。これは、ASAサービスを最大限ご利用いただけるようにするために必要です。
配送に必要なこと
myASAinfoのログイン情報を新規顧客向けの書簡でお客様にお送りすること。
お客様が「ASA Local Installer」にアクセスして「ASA Local」をダウンロードし、インストールして登録できるようにすること。
お客様が必要に応じて、myASAinfo経由でウェブアプリケーション「ASA WEB」および「ASA SQT」にアクセスできるようにすること。ただし、お客様が該当する適切なライセンスを既にお持ちの場合は、ご使用のブラウザ経由でこれらのウェブアプリケーションに直接ログインすることも可能です。
既存の契約関係に関する重要な情報(プログラムの新バージョンおよび重要な機能のお知らせなど)を提供し、支払および契約処理に関するご質問に対応するため。
顧客サービスの目的で、お客様を特定し、連絡できるようにするため。
さらに、LexComは、GDPR第6条第1項(f)に基づく正当な利益に基づき、次に掲げる追加目的に関して当該個人情報を使用することがあります。
お客様にご利用いただいているASAサービスのご利用に関するニュースおよびヘルプ項目をお送りするため。
自社または類似の商品および/またはサービスに関するオファーおよびプロモーションのみをお送りするため。
ASAサービスのご利用状況およびご満足度についてお伺いするため。
顧客の利益となる製品開発またはLexCom AIモデルの作成/開発を目的としたLexComによる内部評価を行うため、ならびに/または販売の最適化およびパフォーマンス測定を目的としてディーラー/受注者、メーカーおよび/もしくは輸入業者に転送するため。これらの場合、個人情報は、お客様の同意に基づいてのみ処理され、それ以外の場合は仮名化/匿名化されます。
必要に応じて、LexComは、お客様が選択した支払方法に従って、銀行およびクレジットカードのデータなど、お客様の支払データを支払処理および請求書発行の目的で処理いたします。
お客様の所在国に応じて、ASAサービスをご利用いただくためのライセンス購入に、各種の支払オプションをご用意しております。
銀行送金による請求
口座振替
クレジットカード払い:クレジットカード払いを処理するため、LexComは、その後の処理に必要な範囲でお客様の支払データをサービスプロバイダーAdyen(Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Netherlands)に送信いたします。LexComは、お客様のクレジットカード情報がPCI-DSSセキュリティ基準に従って処理されることを保証いたします。これは、とりわけ、お客様のクレジットカード情報がLexComによってプレーンテキストで保存されることは決してないということを意味しております。
LexComによるお客様の支払データの処理は、お客様とLexComとの契約の履行に必要なものとなります(GDPR第6条第1項(b)参照。)。LexComは、当社のサービスに関してご請求をするために、支払および契約の処理上の問題についてお客様に連絡するために、この情報を必要とします。
ASAユーザーデータを用いてログイン後、myASAinfoサービス(www.myASAinfo.com)では特に、次に掲げる機能のご利用が可能になります。
ライセンスの注文および管理
お客様のマスターデータの変更
お客様のアカウントの管理
お客様の請求書の表示およびダウンロード
この場合、選択した機能に応じて、各種の個人情報が処理されることになります。法的根拠は、GDPR第6条第1項(b)となりますが、これは、契約関係の履行、またはGDPR第6条第1項(f)に従った正当な利益のために必要である場合に限られます。
「ASA SQT」は、オプションのアドオンモジュールであり、特に、次に掲げる機能を提供いたします。
事前定義されたメニューに基づいて、ASAユーザーとエンドユーザーとの間における見積書の作成および交換。
事前定義されたメニューの個別の編集/拡張による交換部品および作業項目の追加。
写真およびビデオを含む、車両の状態を記録する「Vehicle Health Check」(VHC)の作成および交換。
見積りおよびVHCの作成および交換に必要な住所、ならびに連絡先などのエンドユーザーデータの管理。
シングル・サインオン手続を使用してASA/ASA WEBを切り替え、関連情報を調査するためのASAおよびASA WEBのインターフェイス。
エクスポートまたはLexCom標準インターフェイスを介したDMSのインターフェイス。
製品改良のため、選択したシャーシ番号(VIN)の欠落メニューをLexComに報告するオプション。
この場合、選択された機能に応じて、お客様およびエンドユーザーの各種の個人情報が処理されます。法的根拠は、GDPR第6条第1項(b)となりますが、これは、契約関係の履行、またはGDPR第6条第1項(f)に従った正当な利益のために必要である場合に限られます。
ASA SQTにはエンドユーザー向けの拡張機能「ASA SQTサービスアプリ」があり、ASA SQTで有効にできます。「ASA SQTサービスアプリ」は、別途の利用規約およびデータ保護規定に従って提供されます。
ASAアカウントを設定していただいた場合、お客様は、LexComポータルwww.partslink24.com(以下「partslink24」といいます。)のデモ版にログインするオプションをお持ちになります。これには2つの方法が利用可能です。
ASAサービス経由でのクロスログイン:お客様は、シングル・サインオン手続を使用して各種のASAサービスからpartslink24デモ版にログインいただけます。認証は、お客様のディーラー番号およびユーザー名によって自動的に行われます。
partslink24への直接ログイン:また、お客様は、partslink24ウェブサイトに直接アクセスし、お客様のASAユーザーデータでログインすることもできます。
お客様のデータは、partslink24利用規約およびプライバシー規則に従ってpartslink24で処理されます。この規約などについては、www.partslink24.comの「利用規約」または「プライバシー」からアクセスいただけます。
シャーシ番号(VIN)番号は、GDPRの意味における個人情報になります。VINは、注文処理の範囲で処理されます。
ご利用のASAサービスによっては、正確な情報を表示するために、お客様が入力したVINをLexComに送信することが必要となる場合があります。いずれの場合においても、オンラインリクエストは、VINクエリごとにLexComのために生成され、これにはお客様が入力したVINも含まれます。これにより、LexComは、要求されたVINに関連する追加情報(いわゆるメモ)がメーカー/輸入業者から公開されているかどうかを確認し、それに応じてこの情報を表示することができます。上記事例の処理の法的根拠は、ともにGDPR第6条第1項(b)になります。
さらに、LexComは、GDPR第6条第1項(f)に従って、評価目的でデータを処理/データをメーカー/輸入業者に送信することがあります。例えば、リコール発生時の安全性に特に関係する、いわゆる「アラートメモ」へのアクセス頻度を確認するために行われます。このような場合、個人情報は、通常、処理の一部ではなく、仮名化/匿名化されます。それ以外の場合、お客様の個人情報は、GDPR第6条第1項(a)に従ってお客様の同意に基づいてのみ処理されることになります。
さらに、VINはカートおよびパーツリストを作成する際にも処理されます。詳細については第11章(「カートおよびパーツリスト」)を参照してください。
ASAユーザーとして、お客様は、損傷した車両またはパーツの写真をアップロードし、AIによる解析およびスペアパーツ提案の生成を行うことができます。さらに、ユーザーは、以前作成したパーツリストをアップロードし、リストに掲載されたスペアパーツをカートに容易に追加できるようにすることができます(parts list scan)。この処理においては、次の個人情報が保存されるか、外部のAIサービスプロバイダーに転送される場合があります。
IPアドレス
ユーザーID/会社ID
ユーザー名
セッションID
VIN
ナンバープレート
保険情報
アップロードした写真の日時および場所
PC/デバイス名
画像メタデータ
LexComは、ASAサービスの違法な使用や濫用を検知するために画像メタデータを要求します。個人情報が評価の対象になるのは、特定のユーザーアカウントによるASAサービスの悪用が合理的に疑われる場合に限ります。この評価により、ASAサービスおよび当該サービスに含まれるデータが保護されるとともに、ASAユーザーおよびそのデータが悪用されたり、攻撃されたりするのを防ぎます。
上記の目的のためのデータ処理は、GDPR第6条第1項(b)に従って機能を提供するため、およびGDPR第6条第1項(f)に従ったLexComの正当な利益のために行われます。
法的な請求の執行に関わるなど、長期保存が認められる場合を除き、ログファイルは、6か月間当社のデータセンターに保存され、その後、自動的に削除されます。
ASAユーザーとして、お客様には、発注書を処理するためにカートまたはパーツリストを作成し、これらを手動でエクスポートする、およびディーラー管理システム(DMS)に手動でインポートするオプションがあります。別の方法として、LexCom標準インターフェイスまたはCOMboxなどの各種のインターフェイスを介してDMSに自動転送するオプションもあります。さらに、DMSで作成した注文をASAにインポートすることも可能です。
どちらの場合も、VINおよび該当する場合はその他の個人情報(例えば、顧客名、顧客照会その他)が処理されます。これは、ASAまたはDMSで注文が作成されたときに提供された情報に応じて異なります。
この場合の個人情報処理の法的根拠は、GDPR第6条第1項(b)になります。
さらに、VINを含む、作成されたカートまたはパーツリストすべては、自動的にLexComに送信され、その後独自の目的で処理されます。VINおよびその他の個人情報は、削除されるか、さらに処理を行うために匿名化されます。この場合の処理は、GDPR第6条第4項(e)に従って行われます。
以下で説明するように、LexComは、お客様のASAサービスの使用範囲および使用方法に関するデータ(以下「利用データ」といいます。)を処理します。これには、例えば、次に掲げるデータが含まれます:
メーカーカタログの検索およびナビゲーション
機能、ボタン、タブその他の利用状況
車両およびパーツに関するメモの作成
特定のシャーシ番号(VIN)の写真のアップロード
特定のパーツ、VHCおよびオファーの写真のアップロード
カート/パーツリスト、VHCおよび提案書の作成ならびに注文の実行
入力されたシャーシ番号(VIN)に基づいて調査された車両の種類および範囲
さらに、利用データは、ターゲットを絞った方法で分析できます。例えば、機能の関連性もしくは成功度を測定するため、または、―使用されていない場合には―考えられる問題を特定し、的を絞った方法でユーザーに連絡するためです。これらの評価は、常に、もっぱら成功度および利用状況を測定すること、ならびに顧客の利益になる製品および販売の最適化を目的として使用され、GDPR第6条第1項(f)に従ったLexComの正当な利益を表すものです。個人情報は、(例えば、連絡をとるなどといった)目的を達成するために絶対に必要な場合にのみ評価の対象となり、それ以外の場合は仮名化または匿名化されます。
さらに、利用データは外部評価に使用されることもあります。これらは、輸入業者およびMMC向けに、例えば、www.partsdata24.comサービスを介したダッシュボードの形式でLexComによって提供されます。これらの評価は、GDPR第6条第1項(b)に従って当社顧客との契約を適切に履行することに役立ちます。個人情報は、目的を達成するために絶対に必要な限りでのみ評価の対象となり、それ以外の場合は仮名化されます。
さらに、LexComは、LexComサービスの違法な使用および/または濫用を検出するために、利用データを継続的に分析することもあります。個人情報は、特定のユーザーアカウントによるLexComサービスの悪用の合理的な疑いがある場合にのみ評価されます。この評価は、LexComサービスおよびこれに含まれるデータを保護することとともに、LexComユーザーおよびそのデータを悪用および攻撃から保護することに役立つものであり、GDPR第6条第1項(f)に従ったLexComの正当な利益を構成するものです。
LexComは、匿名化または仮名化された形で利用データを評価し、独自のサポートおよびAIシステムをさらに開発および最適化するためのトレーニング目的で使用することがあります。この場合、個々のユーザーが特定されることはありません。処理はGDPR第6条(1)(f)に基づいて行われます。
お客様がASAサービス経由で当社にお問い合わせを送信した場合、当社は、アップロードされたファイルを含むお客様の詳細情報とそこで提供された個人情報を保存いたします。これは、お客様のお問い合わせおよびフォローアップのご質問の処理を目的とするものです。
最初に、該当するASAサービスの1つにログインしてから、お問い合わせを送信するオプションもご用意しております。この場合、お客様のアカウントに既に保存されている個人情報は、お問い合わせフォームに自動的に入力され/お客様のアカウントからお問い合わせフォームに転送されます。ただし、これは唯一のオプション機能です。自動入力されたデータは、お問い合わせの送信前であれば、いつでも変更または削除することができます。
いかなる状況であっても、当社は、お客様の同意なしにこのデータを渡すことはありません。データ処理の法的根拠は、GDPR第6条第1項(f)、およびお客様のお問い合わせが契約の締結を目的とするものである場合、適宜、GDPR第6条第1項(b)に基づくお客様のお問い合わせに応答する当社の正当な利益となります。
お客様のデータは、法定保存義務またはGDPR第6条第1項(f)に基づく正当な利益、特に契約後の請求の調査に関する正当な利益がない限り、お問い合わせの最終処理後に削除されることになります。GDPR第6条第1項(f)の場合、お客様は、ご自分の個人情報の処理についていつでも異議を申立てることができます。
Cookieとは、ASAサービスの使用中に、お客様、すなわちユーザーに関する特定の情報を、お客様のPCまたはその他のデバイスに保存できるようにする小さなファイルをいいます。Cookieは、例えば、ウェブサービスの利用頻度およびユーザー数の確定、ウェブサイトにおけるご利用行動の分析、セキュリティの向上、ウェブサービスを可能な限り便利で効率的かつ興味深いものにするために役立ちます。
お客様が(ご自分のmyASAinfo ID/会社ID、ユーザー名およびパスワードによって)ログインされた後、ASAサービスはいわゆる「セッションCookie」を使用いたします。これは、訪問中にお客様を識別するために使用されます。セッションの終了時に、セッションCookieは、自動的に期限切れになります、すなわち削除されます。
ASAサービスは「永続的Cookie」も使用いたします。このCookieは、ASAサービスに繰り返しアクセスされる訪問者に関する情報(例えば、会社ID、ユーザー名、言語、最終使用のタイムスタンプ)を保存します。
この永続的Cookieを使用する目的は、一方で、お客様がログインされる前にASAサービスを適切な言語で表示することにあります。他方で、ASAサービスの前回のご利用終了時にログアウトされなかった場合、最後のセッションに直接戻ることが可能になります。当社が設定するCookieは、お客様のご利用行動について個別のプロファイルを作成するものではありません。Cookieは、最後のご利用から遅くとも4週間後に自動的に削除されます。
お客様は、ご自分のブラウザのCookieを無効にする、Cookieを特定のウェブサイトに限定する、またはCookieが送信された場合に通知するようにお客様のブラウザを設定することができます。お客様はまた、お客様のデバイスからいつでもCookieを削除することもできます。ただし、Cookieを拒否した場合、お客様は、ASAサービスのご利用ができなくなることにご注意ください。
当社は、いわゆるピクセル、ウェブビーコン、クリアGIFまたは類似のメカニズム(「ピクセル」)を使用いたします。ピクセルは、ウェブサイトのコードに挿入される画像ファイルまたは画像ファイルへのリンクですが、お客様のデバイス(例えば、コンピュータ、スマートフォンその他)に置かれることはありません。ピクセルを使用すると、例えば、使用されているブラウザまたは画面の解像度を決定できます。当社は、ピクセルの使用時にいかなる個人的な照会も設定いたしません。いかなるパーソナライズされたトラッキングも行われません。ピクセルは、通常、Cookieと連動しています。Cookieを無効にされている場合、ピクセルは匿名でのウェブサイト訪問のみを検出することになります。
アクセスデータは、ASAサービスがアクセスされるたびにログファイルに保存されます。
このプロセス中に保存されたデータ記録には、特に次に掲げるデータが含まれます(以下総称して「ログファイル」といいます。):
IPアドレス
myASAinfo ID/会社ID
ユーザー名
セッションID
ログイン時間
VIN
PC/デバイス名
LexComは、技術的なエラー、例えば、リンクの不具合またはプログラムのエラーを検出し、修正するため、すなわちASAサービスをさらに発展させるために、ログファイルを必要とします。
さらに、LexComは、ASAサービスの違法な使用および/または濫用を検出するために、ログファイルを継続的に分析する場合があります。個人情報は、特定のユーザーアカウントによるASAサービスの悪用の合理的な疑いがある場合にのみ評価されます。この評価は、ASAサービスおよびこれに含まれるデータを保護するとともに、ASAユーザーおよびそのデータを悪用および攻撃から保護することに役立ちます。
他方で、LexComは、ログファイルを使用してASAサービス(例えば、特定の機能)の使用をより詳細に分析する場合があります。この処理もまた、顧客の利益のためにASAサービスをさらに開発することにのみ役立ちます。特定のアカウントまたはユーザーの利用行動が分析されることはありません。この場合、個人情報は可能な限り仮名化および/または匿名化されます。
上記目的でのデータ処理は、GDPR第6条第1項(f)に従ったLexComの正当な利益に基づいて行われます。
ログファイルは、法的請求権の行使のためなどのように、長期間の保存が許可されていない限り、当社のデータセンターに6か月間保存され、その後自動的に削除されます。
ASAサービスは、主に管理者独自の内部サーバーでホストされています。
場合によって、ASAサービスは、Amazon Web Services, EMEA SARL, Axel-Springer-Platz 3, 20355 Hamburg, Germany(以下:AWS)によりホストされることもあります。お客様の個人情報は、AWSのサーバーで処理されることになります。お客様の事業所/居住地に応じて、これらのサーバーは、EUにまたは米国以外の国に置かれています。
AWSへのお客様の個人情報の転送は、EU-米国データプライバシーフレームワークに基づいています。Amazon.com, Inc.の子会社であるAWSは、有効な認証を受けており、十分な保護レベルを証明しています。
認証の詳細については、こちらをご覧ください:
https://www.privacyshield.gov/ps/participant?id=a2zt0000000TOWQAA4
詳細については、AWSのプライバシーポリシーをご覧ください:https://aws.amazon.com/privacy/?nc1=h_ls
処理の法的根拠は、GDPR第6条第1項(f)になります。当社は、当社のサービスを可能な限り効率的かつ確実に運営することに正当な利益を有しております。
LexCom海外支店によるサポート
当社は、これまでの項目に記載されたお客様の個人情報を欧州連合内で処理し、該当する場合、ブラジル、中国、日本、米国、メキシコおよび英国では(特にサポートの提供のために)代わりに処理いたします。これら第三国における処理は、EU十分性認定、またはGDPR第46条に従ったEU一般データ保護条項に基づいてのみ行われます。これらをご覧いただけるリンクは、次のとおりです:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
Akamaiによるウェブトラフィックの分析
さらに、これまでの項目に記載されたお客様の個人情報は、Akamaiの配信、セキュリティおよび分析サービスの統合を通じて、Akamai Technologies Inc.(「Akamai」)によって処理されます。
一方で、ASAウェブサービスへのトラフィックは、ASAウェブサービスを迅速、確実かつ安全に配信し、マルウェアを分析し、これらへの不正アクセスを防止するために、Akamaiサーバーを経由してルーティングされます。この処理は、GDPR第6条第1項(f)に準拠したLexComの正当な利益に従ってLexComの代わりに行われます。
他方で、Akamaiはまた、生成されたログファイルの形式で自らの責任においてお客様のデータを処理いたします。これには、IPアドレス、およびLexComウェブサービスにおけるお客様の利用行動の評価という形で個人情報が含まれることがあり、特にセキュリティ分析用に使用されるとともに、Akamaiサービスをさらに発展させる目的で、悪意あるパターンを検出するために使用されます。Akamaiは、自然人を特定するために、または自然人のプロファイリングのためにこのデータを使用することはありません。
Akamaiへのお客様の個人情報の転送は、EU-米国データプライバシーフレームワークに基づいています。Akamaiは、有効な認証を受けており、十分な保護レベルを証明しております。
認証の詳細については、こちらをご覧ください:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000Gn4RAAS&status=Active
Akamaiの個人情報の処理に関する利用規約およびAkamaiのプライバシーポリシーの詳細は、https://www.akamai.com/de/de/privacy-policies/をご覧ください。
Matomo Analytics
LexComウェブサービスは、InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769が提供するサービス「Matomo Analytics」(旧「Piwik」)を使用して、お客様による当社ウェブサービスの利用状況を分析することがあります(「Matomo」)。
当社は、Cookieの使用を無効にし、お客様のIPアドレスが省略された形式でのみ処理されるようにMatomoを設定しております。このことは、当社がお客様を個人的に特定することは不可能であることを意味します。
Google Cloud Platform/Gemini
当社は、独自の言語および画像処理モデルを用いて、AIサービス経由でデータを処理します。現在、Geminiモデル(バージョン2.0および/または2.5)がこの目的で使用されています。当社は、セキュリティおよびパフォーマンス上の理由から、将来的にこれらのモデルを同一プロバイダー(Google)の最新バージョンまたは後継モデルへ更新する権利を留保します。処理は、Google Cloud Platform(GCP)内で実施され、データは欧州連合(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)に保管されます。データは適用されるデータ保護規制に従ってのみ処理され、個人情報が第三国へ転送されることはなく、本データを用いた外部AIモデルのトレーニングも行われません。
個人情報処理に関するGoogleの利用規約、プライバシーポリシー、利用規約の詳細については、以下をご覧ください:https://policies.google.com/privacy
個人情報の保存期間は、該当する法定保存期間(例えば、商法および税法によるもの)により決定します。個々の期間の終了後、対応するデータは定期的に削除されます。データが契約の履行または契約の開始のために必要とされる場合、または当社が規定以上の保存について正当な利益を有する場合に、これらの目的のためにデータが必要でなくなったとき、またはお客様が取消しもしくは異議申立の権利を行使されたとき、データは削除されることになります。
適用されるデータ保護法によって、お客様は、ご自分のデータについての情報(GDPR第15条)、修正(GDPR第16条)もしくは消去(GDPR第17条)、または処理の制限(GDPR第18条)、およびデータポータビリティ(GDPR第20条)に関する権利を有します。
LexComウェブサイトおよび/またはLexComサービスご利用時のプライバシーに関してさらにご質問がある場合、または前述の権利を主張なさりたい場合は、当社のデータ保護責任者に直接ご連絡ください。
LexCom Informationssysteme GmbH
―データ保護責任者(Data Protection Officer)―
Rüdesheimer Str. 23
80686 Munich
privacy@lex-com.net
お客様は、LexComが適用されるプライバシー関連法を遵守していないと思われる場合、プライバシーを管轄する監督当局に苦情を申立てる権利も有しています。
当社がGDPR第6条第1項(f)に従った正当な利益に基づいてお客様の個人情報を処理する場合、お客様は、それがお客様の特殊な事情から生じる理由によってなされる限りで、GDPR第21条に従ってお客様の個人情報の処理に異議を申立てる権利を有します。ただし、LexComは、お客様の利益、権利および自由に優先する、当該処理に関するやむを得ない正当な理由を証明できない限り、または法的請求の主張、行使もしくは防御に役立つ処理を行うのでない限り、個人情報の処理を行わないものとします。
お客様が解除権または異議申立権の行使をお求めになる場合、privacy@lex-com.netにメールをお送りいただくだけで結構です。