• Knorr-Bremse Wolrdwide
• |Homepage
• |Contact
• |Sitemap
• |Calendar

EU一般データ保護基本規則（GDPR）第13条に基づくデータ保護ポリシー

クノールブレムゼ社（以下「弊社」）として、弊社ウェブサイトである www.knorr-bremse.jp をご訪問頂きありがとうございます。

弊社にとりまして、本ウェブサイトをご利用いただく際のデータ保護及びデータセキュリティは大変重要です。ですから、弊社はここで、ご利用者のどの個人情報が把握され、それが何の目的のために使用されるかについて、お知らせしたいと思います。

このデータ取り扱いに関するデータ保護ポリシーにより、弊社及びご利用者のデータ保護権における、ご利用者の個人データの取り扱いに関する情報が提供されます。データ保護ポリシーの内容に関してご質問がある場合は、いつでも以下のアドレスにご連絡ください。

info@knorr-bremse.com

法改正又は弊社の社内手続きによる変更により、本データ保護ポリシーの調整が必要になる可能性があるため、本データ保護ポリシーを定期的に一読されるようお願い申し上げます。

本データ保護ポリシーは、 www.knorr-bremse.jp というドメイン並びに様々のサブドメイン、及び個々のページ（以下では、まとめて「ウェブサイト」とします）で呼び出すことができる、弊社のインターネット上での提供物に有効です。

本データ保護ポリシーのドイツ語版には、法的拘束力があります。

セクション1 概念の規定

弊社のデータ保護ポリシーは、一般データ保護規制(GDPR)の公布に伴って、EU規制及びEU規制当局で使用されている概念に基づいています。弊社のデータ保護ポリシーは、一般の方にも、弊社の顧客及びビジネスパートナーにも、容易に読めて理解できるものでなければなりません。これを保証するために、弊社は初めに使用される概念について説明したいと思います。

本データ保護ポリシーでは、とりわけ次のような概念を使用します。

1) 個人情報

個人情報とは、識別された、又は識別され得る自然人（以下、「当事者」）に 関するあらゆる情報を意味します。自然人が識別され得るとされるのは、特に、氏名、識別番号、位置データ、オンライン識別子、又は当該自然人に関する物理的・生理的・遺伝子的・精神的・経済的・文化的もしくは社会的識別子のうち一つ又は複数の特有な要素を参照することによって、直接的又は間接的に識別される場合です。

2) 当事者

当事者とは、識別された、又は識別され得る自然人で、その個人データは責任者によって取得され、又は取り扱われ、ないしはその両方が行われます。

3) 取り扱い

取り扱いとは、自動的な手段であるか否かにかかわらず、個人データに対して行われる作業又は一連の作業を指し、この作業には、収集、記録、編成、分類、保存、修正又は変更、読み出し、呼び出し、利用、移転による開示、拡散又はその他の利用可能な形態、調整又は結合、制限、消去又は破壊を含みます。

4) 取り扱いの制限

取り扱いの制限とは、将来の個人データの取り扱いを限定する目的で、保存された個人データをマークすることをいいます。

5) プロファイリング

プロファイリングとは、個人データのあらゆる形態の自動的な処理を指し、その処理とは、自然人に関するある一定の個人的な側面を評価するために、特に、自然人の業務実績、経済状況、健康、個人的嗜好、興味、信頼性、行動、居住地又は住居の移動に関連する側面を分析又は予測をするためになされる、個人データの利用を指します。

6) 仮名化

仮名化とは、追加のデータを利用しなければ、もはやその個人データが特定の当事者のものであると特定できない方法で、個人データを処理することを指します。この追加情報は分離して保管され、識別された又は識別され得る自然人に当該個人データが帰属しないことを保証する技術的・組織上の措置が講じられます。

7) 責任者又はデータ取扱責任者

責任者又はデータ取扱責任者とは、単独又は他と共同で、個人データ取り扱いの目的及び手段を決定する自然人、法人、公的機関、公共施設又はその他の機関を指します。当該の取り扱いの目的及び手段が、EU法又は加盟国の国内法によって決定される場合には、責任者は場合によっては、EU法又は加盟国の国内法をもって責任者の指定に関する特定の基準を定めることができます。

8) 委託業者

委託業者とは、責任者の委託を受けてデータを取り扱う自然人、法人、公的機関、公共施設又はその他の機関を指します。

9) 取得者

取得者とは、第三者であるか否かにかかわらず、データの開示を受ける自然人、法人、公的機関、公共施設又はその他の機関を指します。ただし、EU法又は加盟国の国内法に従って特定の捜査の枠組みで個人データを取得する可能性のある公的機関は、取得者とみなされません。

10) 第三者

第三者とは、当事者、責任者、委託業者、又は責任者や委託業者の直接の職権下で個人データを取り扱う権限を与えられている者以外の、自然人、法人、公的機関、公共施設又はその他の機関を指します。

11) 同意

同意とは、当事者が、自発的に、特定の件に関して、情報提供を受けた上で、かつ誤解が生じない形での意思表示であり、自己に係る個人データの取り扱いに同意することを、当事者が宣言又はその他の明確は確認行為の形式によって表すものです。

セクション 2 連絡先

1) データ取扱責任者の氏名及び住所

EU一般データ保護規則の意味での責任者

Knorr-Bremse AG
Moosacher Str. 80
80809 München
Deutschland (ドイツ)
電話番号: +49 89 3547-0
Eメール: info@knorr-bremse.com

2) データ保護オフィサーの氏名及び住所

データ取扱責任者のデータ保護オフィサー

Data Protection Officer of Knorr-Bremse Group
Moosacher Str. 80
80809 München
Deutschland (ドイツ)
Eメール: dataprotectionofficer@knorr-bremse.com 又は datenschutzbeauftragter@knorr-bremse.com

当事者がデータ保護に関するご質問やご意見がある場合は、いつでも直接弊社のデータ保護オフィサーにご連絡いただけます。

セクション3 当事者の権利

弊社はご利用者の個人情報の保護を重視しており、ご利用者の権利を守りたいと考えています。ですから、ご利用者の個人データは、以下に述べる目的のために、法令上許可される期間に限り保存します。

データの保存がその目的の実現にもう必要なくなった後に、保存された個人データは消去されます。

ご利用者の個人データの提供は法的にも契約上も規定されておらず、契約の締結にも必要ないことにご留意ください。ただ、データを提供されない場合は、弊社ウェブサイト上で一定の機能や性能をご利用いただけない場合がございます。

また、ご利用者の権利についてご案内させていただきます。とりわけ、以下のものがあります。

• 情報請求 ご利用者のどのデータを保存したかに関する情報。
• 訂正 正確で最新のデータ入力をしようとしたにもかかわらず、誤ったデータが弊社に保存されている場合。
• 消去 例外的に今後のデータ取り扱いに正当性がない場合には、ご利用者のデータ消去。
• 制限 データ取り扱いに正当が理由がない場合の取り扱いの制限。
• 異議 データの取り扱い、
• データの複写、及び必要な場合には他の責任者へのデータの移動に対する異議。
• 取消 ご利用者が、弊社によるご自身のデータの取り扱いに同意されていた場合の、将来にわたって同意の取り消し。

上記すべての場合は、以下にご連絡ください。

Knorr-Bremse AG
Moosacher Str. 80
80809 München
Deutschland (ドイツ)
電話番号: +49 89 3547-0
Eメール: info@knorr-bremse.com

ご質問がある場合は、いつでも弊社及びデータ保護オフィサーにご連絡いただくことができます。

苦情の理由がある場合は、監督官庁にご連絡いただくこともできます。弊社の第一義的な監督官庁は:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Deutschland (ドイツ)
電話番号: +49 981 53-1300
ファックス番号: +49 981 53-981300
Eメール: poststelle@lda.bayern.de

セクション4 個人データ、Cookies及び用途

ご利用者の個人データは、弊社ウェブサイトのどの機能や性能をご利用になりたいかに応じて、その使用が必要になります。本データ保護ポリシーに述べられていない用途を超えるご利用者の個人データの使用はありません。

1) ウェブサイトの情報検索目的での使用

ウェブサイトを単なる情報検索目的で閲覧される場合、ご利用者が登録をせずに、又は他の方法で情報を送信する場合、弊社はご利用者のブラウザが弊社サーバーに送信する個人データのみを収集します。ご利用者が弊社ウェブサイトを閲覧されたい場合、弊社ではウェブサイトを表示しその安定性と安全性を保証するために技術的に必要な以下のデータを収集します。（法的根拠はEU一般データ保護規則第6条1項1段(f)です。）

• IPアドレス
• 照会の日時
• グリニッジ標準時(GMT)との時差
• 要求の内容 (具体的なサイトのページ)
• アクセスステータス/HTTPステータスコード
• その都度の転送データ量
• 弊社ウェブサイトに移動する前のサイト
• ブラウザ及びバージョン。

2) Cookies(クッキー)

上記のデータの他、弊社ではいわゆる「Cookies(クッキー)」を使用しております。Cookiesとは、弊社ウェブサイトを閲覧いただいている範囲で、弊社サーバーからご使用のブラウザに送信され、後から呼び出せるように、ご使用のターミナルに¬保存されるものです。Cookiesはプログラムを実行するものでも、お使いのコンピュータにウィルスを伝染させるものでもありません。Cookiesはインターネットで提供されているものを、利用者にとって使いやすく効率的に利用できるようにするために役立っています。

Cookiesを使うと、とりわけ、弊社ウェブサイトの利用回数及び利用者数を調べたり、¬弊社ウェブサイトの閲覧中、又は¬弊社サイト内のページから別のページへの移動中にご利用者のターミナルを識別したり、閲覧の終了を確認することができます。このようにして、ご利用者が弊社ウェブサイトのどの部分を閲覧し、他のどんなウェブサイトを閲覧したかを知ることができます。

しかしながら、こうした利用データを使ってご利用者を特定することは許されていません。全体として匿名化された利用データは、本データ保護ポリシーの5に従い、ご利用者の個人データとは照合されずに、統計的処理が終わるとすぐに消去されます。セッションの終了後、つまりご利用者がブラウザを終了するとすぐに、Cookiesはご利用者のターミナルから消去されます。

a) 弊社ウェブサイトでは、次の種類のCookiesを使用しており、その範囲及び機能を以下にご説明いたします。

– 一時的なCookies (これについてはbを参照)

b) 一時的なCookiesはブラウザを閉じると自動的に消去されます。これには、とりわけセッションCookiesがあります。これはいわゆるセッションIDを格納し、ブラウザからのさまざまな要求を共有セッションに割り当てます。これにより、ご利用者が再度弊社サイトを閲覧するときにご利用者のコンピュータを再認識することができます。セッションCookiesは、ご利用者がログアウトするか、ブラウザを閉じるときに消去されます。

c) ご利用者は、ご希望の通りにブラウザの設定を構成することができます。例えば、サードパーティーCookiesやすべてのCookiesを拒否するように設定できます。その場合は、弊社サイトのすべての機能をご利用いただけなくなることにご留意ください。

3) ウェブサイトを介した連絡

弊社のウェブサイトには法的規制に基づいて、弊社への迅速な電子的連絡手段、並びに弊社との直接的なコミュニケーションを可能にするいわゆる電子メール（Eメールアドレス）も同様に掲載しています。当事者がEメール又はウェブフォーム経由でデータ取扱責任者と連絡をとる場合、当事者から送信される個人データは自動的に、処理又は当事者との連絡目的で保存されます。個人データが第三者に引き渡されることはありません。弊社は、Eメールによる直接連絡時の暗号化の形式には影響力がありません。

4) LinkedIn（リンクトイン）の使用と利用に関するデータ保護ポリシー

データ取扱責任者はウェブサイトにLinkedIn社のコンポーネントを統合しています。

LinkedInの事業体は、LinkedIn社（米国カリフォルニア州 94043、スティアリン コート マウンテン ヴュー 2029番）です。米国以外のデータ保護に関する案件は、LinkedIn アイルランド社プライバシーポリシー部（アイルランド ダブリン 2、ウィルトンプレース、ウィルトンプラザ）が担当しています。

弊社ウェブサイトにはLinkedInコンポーネント（LinkedInプラグイン）が組み込まれており、ウェブサイトが呼び出される度に、これらのコンポーネントによって当事者が使用するブラウザが当該コンポーネントのコードをLinkedInからダウンロードするように設定されています。LinkedInプラグインに関する詳細情報は、 https://developer.linkedin.com/pluginsで見ることができます。こうした技術的プロセスの中で、LinkedIn社は当事者が弊社のどのサブページを閲覧するかを具体的に知ることができます。

当事者が同時にLinkedInにログインしている場合は、LinkedIn社は当事者による弊社ウェブサイト閲覧のすべてを認識し、弊社ウェブサイト閲覧の間に、どのサブページが閲覧されたかを具体的に知ることになります。こうした情報はLinkedInコンポーネントによって収集され、同社によって当事者の同社アカウントに分類されます。当事者が弊社ウェブサイト上のLinkedInボタンを押すと、LinkedIn社はこうした情報を当事者の個人的なLinkedIn利用者アカウントに割り当て、個人データを保存します。

当事者が弊社ウェブサイト閲覧中に同時にLinkedInにログインしていると、LinkedIn社はLinkedInコンポーネントを介して、当事者が弊社ウェブサイトを閲覧したという情報を受け取ります。こうした情報の送信は、当事者がLinkedInコンポーネントをクリックするか否かにかかわらず行われます。当事者からLinkedIn社にこうした情報が送信されることを望まない場合は、弊社ウェブサイト閲覧の前にLinkedInアカウントからログアウトすることで、これを防ぐことができます。

LinkedIn社は https://www.linkedin.com/psettings/guest-controlsで、メール通知配信停止、SMS通知の購読停止、及びターゲット広告の解約、並びに広告購読設定を管理できるようにしています。LinkedIn社ではさらに Quantcast、Googleアナリティクス、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua及びLotameといったビジネスパートナーと連携しており、これらの会社がCookiesを使用する可能性があります。そのようなCookiesは https://www.linkedin.com/legal/cookie-policyから拒否することができます。LinkedIn社のデータ保護ポリシーは https://www.linkedin.com/legal/privacy-policyから入手できます。LinkedIn社のCookieに関するポリシーは https: //www.linkedin.com/legal/cookie-policyから入手できます。

5) Xing社の使用と利用に関するデータ保護方針

データ取扱責任者はウェブサイトにXing社のコンポーネントを統合しています。

Xingの事業体は、XING SE社（ドイツ ハンブルク 20354、ダムトール通り30番）です。

データ取扱責任者が管理している弊社ウェブサイトには、Xingコンポーネント（Xingプラグイン）が組み込まれており、ウェブサイトが呼び出される度に、当事者が使用するITシステム上のインターネットブラウザは、それそれのXingコンポーネントを介して、自動的に同コンポーネントのコードをXingからダウンロードします。Xingプラグインの詳細情報は https://dev.xing.com/pluginsで見ることができます。こうした技術的プロセスの中で、Xing社は当事者が弊社のどのサブページを閲覧したかを具体的に知ることになります。

当事者が同時にXingにログインしている場合は、Xing社は当事者による弊社ウェブサイト閲覧のすべてを認識し、弊社ウェブサイトの閲覧の間に、どのサブページが閲覧されたかを具体的に知ることになります。こうした情報はXingコンポーネントによって収集され、同社によって当事者の同社アカウントに分類されます。当事者が弊社ウェブサイト上のXingボタンを押すと、Xing社はこうした情報を当事者の個人的なXing利用者アカウントに割り当て、個人データを保存します。

当事者が弊社ウェブサイト閲覧中に同時にXingにログインしていると、Xing社はXingコンポーネントを介して、当事者が弊社ウェブサイトを閲覧したという情報を受け取ります。こうした情報の送信は、当事者がXingコンポーネントをクリックするか否かにかかわらず行われます。当事者からXing社にこうした情報が送信されることを望まない場合は、弊社ウェブサイト閲覧の前にXingアカウントからログアウトすることで、これを防ぐことができます。

Xing社が公表しているデータ保護ポリシーは、 https://www.xing.com/privacyで見ることができ、Xing社による個人データの収集、取り扱い及び使用に関する説明があります。さらに、Xing社はXingシェアボタン向けのデータ保護ポリシーを https://www.xing.com/app/share?op=data_protectionで公表しています。

6) YouTube社の使用と利用に関するデータ保護方針

データ取扱責任者はウェブサイトにYouTube社のコンポーネントを統合しています。

YouTubeの事業体はYouTube社（米国カリフォルニア州94066、サンブルノ、チェリー通り901番）です。YouTube社はGoogle社（米国カリフォルニア州94043-1351、マウンテンビュー、アンフィシアター パークウェイ 1600番）の子会社です。

データ取扱責任者が管理している弊社ウェブサイトには、YouTubeコンポーネント（YouTubeビデオ）が組み込まれており、ウェブサイトが呼び出される度に、当事者が使用するITシステム上のインターネットブラウザは、それそれのYouTubeコンポーネントを介して、自動的に同コンポーネントのコードをYouTubeからダウンロードします。YouTubeに関する詳細情報は、 https://www.youtube.com/yt/about/de/で見ることができます。こうした技術的プロセスの中で、YouTube社は弊社のどのサブページが当事者によって閲覧されるかという具体的な知識を得ます。

当事者が同時にYouTubeにログインしている場合は、YouTube社はYouTubeビデオがあるサブページの閲覧のを認識し、当事者が具体的にどのサブページを閲覧したかを知ることになります。こうした情報はYouTube社及びGoogle社によって収集され、当事者のYouTube社アカウントに分類されます。

YouTube社とGoogle社は、YouTubeコンポーネントを介して、当事者が弊社ウェブサイトを閲覧したこと、当事者が弊社ウェブサイト閲覧と同時にYouTubeにログインしていた時間といった情報を常に受け取ります。こうした情報の送信は、当事者がYouTubeビデオをクリックするか否かにかかわらず行われます。当事者からYouTube社とGoogle社にこうした情報が送信されることを望まない場合は、弊社ウェブサイト閲覧の前にYouTubeアカウントからログアウトすることで、これを防ぐことができます。

YouTube社が公表しているデータ保護ポリシーは、 https://www.google.de/intl/de/policies/privacy/で見ることができ、YouTube社とGoogle社による個人データの収集、取り扱い及び使用に関する説明があります。

セクション5 データ取り扱いの法的根拠

EU一般データ保護規則第6条第1項(a)は、特定のデータ取り扱いの同意を得る際のプロセスに関する法的根拠です。

EU一般データ保護規則第6条第1項(b)は、データ主体がその契約の当時者となっている契約の履行のためか、又は契約前措置を遂行するために、個人データを取り扱う場合の法的根拠です。

EU一般データ保護規則第6条第1項(c)は、法的義務の遵守が必要な場合の個人データの取り扱いに関する法的根拠です。

EU一般データ保護規則第6条第1項(d)は、データの当事者又は他の自然人の重大な利益を保護するために取り扱いが必要な場合の法的根拠です。

EU一般データ保護規則第6条第1項(f)は、弊社の正当な利益のために取り扱いが必要な場合の法的根拠です。それに該当すると推定されるものは、弊社の事業活動の遂行に関わるもので、かつ事業の遂行がデータ当事者の権利と比べて優先する場合です。

セクション6 保存期間

個人データの保存期間に関する基準は、基本的にはそれぞれの法的保存期限によります。保存期限が経過した後は、当該データが契約の実現又は契約の開拓にもはや必要でない限り、定期的に消去されます。

個人データの収集及び取り扱いの目的が消滅した場合にはデータは消去されます。

セクション7 自動化された意思決定

弊社は自動化された意思決定又はプロファイリングを使用しません。