個人情報保護に関する透明性声明

内容

  1. 適用範囲
  2. データ管理者および連絡先
  3. 収集する個人情報の種類および取得元
  4. データ処理の目的および法的根拠
  5. 個人情報の第三者提供
  6. 第三国または国際機関への移転
  7. データの安全管理措置
  8. データの保存期間
  9. 個人情報提供の任意性
  10. データ主体の権利
  11. 監督機関への苦情申し立て権
  12. 自動化された意思決定およびプロファイリング
  13. 本声明の改訂について

 

1.  適用範囲

この「個人情報保護に関する透明性声明(Transparency Statement)」において、AVL グループ各社(以下、総称して「AVL」または「当社」 )から、個人情報の収集およびその後の処理方法について説明します。当社は、適用される法令および本声明に従い、責任をもってお客様の個人情報を取り扱います。

本透明性声明は、当社のすべてのデータ処理活動を網羅的に記述するものではありません。特定の状況においては、他のデータ保護に関する声明、個別のプライバシー通知、一般取引条件、またはこれに類する文書が適用される場合があります。たとえば、当社のウェブサイトやアプリなどのオンラインチャネルを利用される際に収集されるデータについては、別途「オンライン・プライバシー通知(Online Privacy Notice)」をご確認ください。

また、他の方(同僚やネットワーク上の連絡先、家族など)の個人情報を当社に提供される場合は、必ずその方々が本声明の内容を認識していることをご確認のうえ、提供することが許可されており、かつ正確なデータであることをご確認ください。

2.  データ管理者および連絡先

個人情報の収集および処理に関する責任は、データ管理者(Data Controller)にあります。データ保護関連法令を遵守するため、データ管理者は、製品やサービスに関して契約を締結する、または特定の事案においてやり取りを行うAVL グループ企業となります。
AVL グループ企業の一覧はこちらからご確認いただけます。

データ保護に関するご懸念やお問い合わせは、AVL グループ企業に関する場合も含めて下記連絡先にお問い合わせください。:

AVL List GmbH

Hans-List-Platz 1
8020 Graz
Austria
Phone: +43 (316) 787-0
Fax: +43 (316) 787-400
E-Mail: privacy@avl.com
Attn: Data Protection Officer

可能であれば、どちらの AVL グループ企業を指しているのかをご明記ください。

3.  収集する個人情報の種類および取得元
当社は、事業上の関係に基づき、お客様(法人顧客)、サプライヤー、その他のビジネスパートナーおよびその従業員等の個人から取得した個人情報を処理します。

当社のウェブサイト、アプリケーションその他のオンラインサービスの運営に際して収集されるデータについては、それぞれに適用される個別のプライバシーに関する声明(オンライン・プライバシー通知 )もあわせてご確認ください。

また、当社は、サービスの提供および調達業務の遂行に必要な範囲で、以下のような公的にアクセス可能な情報源(例:債務者登録簿、商業登記簿、団体登記簿、報道、インターネット等)から取得した個人データや、正当な手続きに基づきAVLグループ内で共有された情報、公的機関または第三者(例:イベント主催者、ネットワークパートナー、信用調査機関等)から提供された情報も処理する場合があります。

お客様ご本人から直接ご提供いただいたデータ以外に、第三者から当社が受領するお客様に関するデータのカテゴリーには、以下が含まれます(ただし、これらに限定されるものではありません):

  • お客様の職務上の役割や業務に関連する情報(例:契約の締結および履行のため)
  • 第三者との通信や会話の中で得られたお客様に関する情報(例:特定の推薦を受けた場合など)
  • お客様に関連する個人(例:ご家族やコンサルタント、法定代理人など)から提供された情報で、お客様との契約の締結または履行に関連するもの(例:推薦状、配送先住所、委任状、緊急連絡先など)
  • 法的規制に関する情報(例:輸出規制に関する情報)
  • 当社の販売代理店やその他のビジネスパートナーから提供される情報(例:お客様による、またはお客様へのサービスの注文・提供に関連する情報)
  • メディアやインターネット上で公に入手可能な情報(例:採用活動、メディアレビュー、マーケティング/営業活動に関連する場合など、特定の状況において)
  • お客様の関心事項やその他の社会人口統計的データ(マーケティング目的で使用される場合)
  • 当社のウェブサイト、アプリ、その他のアプリケーションの利用に関連するデータ(例:IPアドレス、スマートフォンやPCのMACアドレス、デバイスおよび設定に関する情報、クッキー、訪問日時、閲覧したページやコンテンツ、使用したアプリケーション、参照元のウェブサイト、位置情報など。詳細はオンライン・プライバシー通知をご参照ください)
  • 公的登記簿から取得された情報
  • 行政手続きまたは裁判手続きに関連して取得されたデータ
  • 当社の研究開発活動の一環として実施される試験走行中に収集されたデータ

4.  データ処理の目的および法的根拠

当社は、各AVLグループ企業に適用される法令を遵守し、個人データを適切に処理しています。

a.  契約上の義務の履行
当社が個人データを処理する主な目的は、当社の中核的な事業活動の一環として、サービスの提供および受領を行うためです。これは、お客様またはその雇用主との契約の締結およびその履行、または契約締結前の措置の実施(例:お客様からのご依頼に基づく対応)を含みます。

データ処理の具体的な目的は、提供または受領するサービスの内容に応じて異なります。詳細については、該当する契約書類や利用規約等をご参照ください。

b.  正当な利益に基づく処理
当社は、必要に応じて、かつ適用される法令に従い、契約の履行に直接関係しない場合であっても、当社または第三者が追求する正当な利益のためにお客様の個人データを処理することがあります。これには、以下のような目的が含まれます:

  • 第三者との情報交換および照会(例:信用調査や信用リスクの確認のための債務者登録簿の照会)
  • お客様への直接的なアプローチを目的としたニーズ分析手続の見直しおよび最適化、ならびに顧客獲得のための公的情報源からの個人データの取得
  • 当社のお客様、ビジネスパートナー、またはサプライヤーの従業員である場合におけるデータ処理(例:グローバルな購買活動、サポートチケットシステムや電話対応といったカスタマーサービスとのやり取り)
  • マーケティング活動、市場調査および世論調査(例:イベントや展示会でのやり取り、アンケートやその他のフォームへの記入)
  • 共同プロジェクトにおけるビジネスパートナーおよびサプライヤーとの連携(組織運営や業務プロセス、プロジェクト管理)
  • 法的請求権の行使および法的紛争・行政手続における防御
  • 当社のITセキュリティおよびIT運用の確保(アクセス権管理を含む)
  • 犯罪の防止および解明
  • 防犯カメラ等による監視および敷地管理者の立入制限権の行使、またはセキュリティインシデント発生時の証拠の収集
  • 建物および施設の安全確保、ならびに当社の従業員その他の関係者および資産(デジタル資産を含む)の保護(例:入退室管理や来訪者記録、ネットワークおよびメールスキャナー、通話録音)
  • 事業運営管理(例:顧客・取引先管理)、事業開発、サービスおよび製品の開発
  • ADAS(先進運転支援システム)およびAD(自動運転)機能の開発・検証・妥当性確認、ならびにこれに関連する商用製品の開発を目的とした研究開発活動(公道での試験走行を含む)。これらの活動は、道路交通の安全性および運転快適性の向上を目的としています。使用されるセンサー(例:LiDAR、レーダー、ビデオ)により、処理中に自然人が識別可能となる場合がありますが、個人の識別を意図するものではなく、可能な限り早期の段階で匿名化処理を行い、識別を防止します。
  • 事業部門、企業またはその一部の取得・売却、その他の企業取引に関連する個人データの移転

c.  お客様の同意に基づく処理
お客様が特定の目的(例:マーケティング目的での活動分析やニュースレターの受信登録、イベントにおける写真・動画の撮影等)に関して当社による個人データの処理に同意された場合、当該処理はその同意の範囲内および同意に基づいて行われます。
なお、一度ご提供いただいた同意は、いつでも撤回することが可能です。ただし、撤回前に行われたデータ処理の適法性には影響を及ぼしません。

d.  法令上の義務または公益に基づく処理
当社は、乗用車、トラックおよび大型エンジン向けのパワートレインに関する開発・シミュレーション・試験技術を提供するグローバル企業として、法令や規制、業界自主規制等の各種の法的義務の対象となっています。
データ処理の目的には、適用される法令に基づく管理および報告義務の評価および履行、ならびにAVL社内における各種の法的・規制上のリスクの測定および管理が含まれる場合があります。

e.  データ主体または他の自然人の生命・身体等の保護のために必要な処理
ごくまれに、データ主体ご本人または他の自然人の生命や身体など、重大な利益を保護するために、個人データの処理が必要となる場合があります。
たとえば、当社施設内で訪問者が負傷した際に、その氏名、年齢、健康保険情報、その他の重要な個人情報を、医療機関や救急対応機関などの第三者に提供する必要が生じるような状況が該当します。

5.  個人情報の第三者提供

当社の事業活動の範囲内において、また前述のデータ処理目的に沿って、適用法令に基づき許容され、かつ当社が適切と判断する場合には、お客様の個人データを第三者に提供することがあります。これには、当社のため、または第三者自身の目的のためにデータを処理することを目的とした提供も含まれます。特に、以下のカテゴリの受領者が該当する可能性があります:

  • AVL グループの関連会社
  • 当社のサービス提供者(AVL グループ内外を問わず。例:銀行、保険会社、コンサルタント等)、および委託先(プロセッサー)(例:ITサービス提供者、物流業者、通信事業者、マーケティング代理店等)
  • 販売代理店やサプライヤー、下請業者、その他のビジネスパートナー
  • お客様
  • 国内外の行政機関または裁判所
  • 一般の方々(当社のウェブサイト、アプリ、その他のアプリケーション、ソーシャルメディアの利用者を含む。例:お客様の同意に基づく写真・動画の公開等)
  • 事業部門、企業、または AVL グループの一部の取得に関心を有する、または取得を行う当事者
  • 係争中または将来的に係争の可能性がある法的手続に関与するその他の当事者

6.  第三国または国際機関への移転
当社がお客様の個人データを提供する国は、欧州経済領域(EEA)内あるいはそれ以外の国に所在しています。お客様のデータは、AVLグループが関連会社、支店、またはその他の拠点を有する国(詳細はこちらをご参照ください)や、当社のサービス提供者が所在する国に移転される可能性があります。

十分な法的な個人データ保護が確保されていない国へデータを移転する場合には、法令により求められる適切な保護水準を確保するために、適切な措置を講じます。具体的には、欧州委員会が定める標準契約条項(Standard Contractual Clauses:SCC)に基づく契約を締結するなどの方法によって対応します(SCCの詳細はこちらをご参照ください)。また、場合によっては、法令に定められた例外規定に基づいてデータ移転を行うことがあります。これには、本人の同意がある場合、契約の履行に必要な場合、法的請求権の確立・行使・防御のために必要な場合、公共の利益が優先される場合、公にされた個人データである場合、または関係者の保護が必要とされる場合などが含まれます。

7.  データの安全管理措置

当社は、技術水準の進展、実装にかかるコスト、処理の性質・範囲・状況および目的、ならびに自然人の権利および自由に対するリスクの発生可能性および重大性の程度を考慮したうえで、個人データを偶発的または違法に破壊・喪失することのないよう、合理的な努力をもって保護に努めています。また、個人データが適切に利用され、かつ不正なアクセス、使用または開示から保護されるよう最大限の配慮を行っています。このために、当社は業務プロセス、技術的手段および物理的セキュリティ対策を組み合わせて活用し、個人データを不正なアクセス、使用または開示から保護しています。

さらに、個人データへのアクセスは、当該情報を業務上必要とする従業員、契約業者および代理人に限定されており、彼らが当社のサービスの提供、開発または改善を行うために必要な範囲においてのみ許可されています。

8.  データの保存期間

当社は、お客様の個人データを、契約上または法令上の義務を履行するために必要な期間に限り、処理および保存いたします。なお、当社の事業関係は通常、数年単位で継続する長期的な関係に基づいて構築されるものであることから、保存期間もそれに応じたものとなる場合があります。

契約上または法令上の義務を果たすためにデータが不要となった場合には、可能な限り速やかに当該データを削除または匿名化いたします。ただし、以下のような目的のために、限定的な期間において引き続き処理が必要とされる場合には、この限りではありません:

  • 商法や税法に基づく記録保存義務を履行するため
  • 当社に対して法的請求がなされる可能性のある期間中に備えてデータを保持するため
  • 正当な事業上の利益(例:証拠保全や文書化の目的)に基づいて保存が求められる場合

9.  個人情報の任意性
当社との特定の事業関係においては、契約の締結および履行、ならびに当社の契約上の義務を遂行するために必要な個人データをご提供いただくことが求められる場合があります。一般的には、法令上、当社に対して個人データを提供することが義務付けられているわけではありません。しかしながら、必要な情報をご提供いただけない場合には、当社はお客様(またはお客様が代表する法人・個人)との契約を締結したり、契約に基づく業務を遂行したりすることができない可能性があります。

10.  データ主体の権利
適用される法令(たとえば、GDPRが適用される場合)に基づき、かつその範囲内において、お客様には個人データへのアクセスを求める権利(アクセス権)や不正確なデータの訂正を求める権利(訂正権)、データの削除を求める権利(消去権)、処理の制限を求める権利(処理制限権)、処理に異議を述べる権利(異議申立権)、およびデータを構造化された一般的に使用される機械可読な形式で受け取る権利(データポータビリティ権)が認められています。ただし、法令により認められる範囲において、当社はこれらの権利行使のご要望を拒否することがあります。さらに、該当する場合には、お客様は所轄のデータ保護監督機関に対して苦情を申し立てる権利も有しています。

お客様の特定の状況に関連する理由に基づき、かつ適用される法令の範囲内において、お客様は、公共の利益または当社の正当な利益に基づいて行われる個人データの処理に対して、いつでも異議を申し立てる権利を有しています。お客様が異議を申し立てた場合、当社は、処理を継続することについて、お客様の利益、権利および自由に優越するようなやむを得ない正当な理由を証明できない限り、または法的請求の確立、行使または防御のために処理が必要であることを示せない限り、当該個人データの処理を停止します。なお、こうした異議申立てにより、当社がサービスの提供または事業関係の維持を継続できなくなる可能性があることをご理解ください

これらの権利を行使される場合、契約上の義務と抵触する可能性があることにご留意ください。その結果として、契約の早期終了や費用の発生などの影響が生じることがあります。そのような場合には、すでに契約上合意されている場合を除き、事前にその旨をご案内いたします。

また、お客様は、当社による個人データの処理に関して、これまでにご提供いただいた同意をいつでも撤回することができます。ただし、撤回は将来に向けてのみ有効であり、撤回以前に行われた処理の適法性には影響を及ぼしません。

一般的に、これらの権利を行使する際には、ご本人であることを確認するための情報(たとえば、本人確認書類の写しなど、他の方法で本人確認ができない場合)をご提示いただく必要があります。

異議申立てまたは同意の撤回は、特定の形式に従う必要はありませんが、できる限り本ポリシーに記載された連絡先宛にご提出いただくことを推奨いたします。

11.  監督機関への苦情申し立て権
当社は、個人データの管理者として、お客様に監督機関への苦情申立権があることを通知する法的義務を負っています。この権利に基づき、他の行政的または司法的救済手段を妨げることなく、すべてのデータ主体は、所轄の監督機関に対して苦情を申し立てる権利を有しています。

12.  自動化された意思決定およびプロファイリング
当社では、お客様の個人データの一部を自動的に処理し、特定の個人的側面を評価する目的(プロファイリング、市場調査、世論調査など)で使用する場合があります。プロファイリングを行うことで、お客様にとって関連性の高い製品やサービスについて、より的確な情報提供やご案内が可能となります。この目的のために、当社は必要に応じて評価ツールを活用し、お客様とのコミュニケーションを最適化しています。

もっとも、当社は、事業関係の開始および履行にあたって、原則として自動化された意思決定やプロファイリングを使用しておりません。仮に個別のケースにおいてこれらの手法を用いる場合には、法令により義務付けられている場合に限り、事前にその旨を個別にご案内いたします。

13.  本声明の改訂について
当社は、本声明の内容を、予告なく随時改訂することがあります。常に、当社ウェブサイト上に掲載されている最新版が適用されるものとします。