ams OSRAMプライバシーポリシー

バージョン:2023年11月

ams OSRAMとその関連企業は、お客様のプライバシー権利を尊重し、個人データの保護に努めます。以下のプライバシーポリシーは、当社がお客様から収集するデータ、その目的と処理方法についての情報が記載されています。

 

詳細情報のダウンロード:

ams OSRAMビジネスパートナーのプライバシーに関する通知

ams OSRAMソーシャルメディアに関するプライバシーステートメント

ams OSRAM拘束的企業準則

ams OSRAM従業員のプライバシーに関する通知

PASS利用規約

 

1. 定義

本プライバシーポリシーは、一般データ保護規則(GDPR)で欧州立法機関が使用する用法に準じます。

 

2. 管理者の名前と連絡先

一般データ保護規則(GDPR)、データ保護に関して欧州連合と加盟国とその他の条項に該当するその他のデータ保護法を司る管理者は次の通りです。

ams-OSRAM AG
Tobelbader Strasse 30
8141 Premstaetten
AUSTRIA
メール: sensors@ams-osram.com
ウェブサイト: https://ams-osram.com


データプライバシーに関するあらゆる質問、提案、異議については、いつでもメールにてお知らせください。

 

3. データ処理の法的根拠

GDPRの条項6(1)ポイントaは、特定の処理目的に応じて当社が同意を得るデータ処理業務の法的根拠となります。データ主体が当事者となる契約の履行で個人データの処理が必要となる場合(製品の供給や他のサービスを提供する際にデータ処理が必要となる状況など)、データはGDPRの条項6(1)ポイントbに基づいて処理されます。同じ方式が、当社製品やサービスが原因で怪我を負った場合など、契約締結前の事象を扱う際に必要となるデータ処理にも適用されます。

個人データの処理が必要となる法的義務に当社が晒された場合(納税義務の履行など)、データはGDPRの条項6(1)ポイントcに基づいて処理されます。

稀に、データ主体または別の自然人の重大な利益を保護するために、個人データの処理が必要となる場合があります。これは、当社施設を訪問した際にデータ主体が怪我を負い、名前、年齢、健康保険やその他の重要な情報が医師、病院、その他の第三者へ提供される場合などが挙げられます。この場合、データはGDPRの条項6(1)ポイントdに基づいて処理されます。

最後に、データ処理の作業はGDPRの条項6(1)ポイントfに基づいて実行される場合があります。この法的根拠は、当社または第三者の正当な利益を追求するうえでデータ処理が必要であり、かつ上記の条件で網羅されない場合に、使用されます。ただし、影響を受けるデータ主体の基本的人権と自由がそのような利益に優先される場合は例外とします。この場合、影響を受けるデータ主体の権利と自由がams OSRAMが追求する合法的な利益よりも優先されず、該当の分析が詳細に文書化されるこを保証するため、必要な対策がすべて施されます。

 

4. Cookie

ams OSRAMは本ウェブページでcookieを使用します。Cookieとは、お客様のコンピューター上のウェブブラウザに保存されるテキストファイルのことです。ams OSRAMはcookieを通じて、本ウェブサイトの基本機能(絶対に必要なcookieを使用)と、追加機能(機能cookieを使用)を提供します。さらに、ams OSRAMはcookieを使用してページのパフォーマンスを測定して改善し(パフォーマンスcookie)、サードパーティ製のカスタマイズされた広告が他のウェブサイトでお客様に提示されるようにします(マーケティングcookie)。絶対に必要なものを除く、こうしたcookieの適用は、お客様の同意に基づきます。同意はcookie設定(Cookieポリシーからアクセス可能)でいつでも撤回できます。

米国のプロバイダー

本ウェブサイトでは、さまざまなCookieが、米国でデータを処理しているGoogle LLCとYouTube LLCによって運営されています(Google Analytics、Google AdWords)。これらのプロバイダーによるクッキーの使用に同意することにより、米国でのデータの処理に明示的に同意したことになります(GDPR第49条(1)ポイントa)。米国は、ECJによって十分なデータ保護レベルを確保している国と認定されていません(C-311/18、Schrems II)。これらのデータへの米国当局のアクセスは、法律によって十分に制限されていません。さらに、そのようなアクセスに司法許可は必要なく、EU市民には、そのようなアクセスに対する効果的な法的救済措置がありません。

Cookieに関する詳細情報は、当社のCookieポリシーに記載されています。ここでは、Cookieの使用と、Cookieが収集したデータの使用を拒否する詳細な方法が解説されています。

 

5. 一般的なデータの収集

ams OSRAMのウェブサイトは、データ主体または自動システムがウェブサイトを呼び出す際、一連の基本的なデータと情報を収集します。この一般的なデータと情報は、サーバーのログファイルに保存されます。以下のデータが収集される可能性があります:

  1. ブラウザーの種類と使用されるバージョン、
  2. アクセス元のシステムが使用するOS、
  3. アクセス元のシステムが当社のウェブサイトへつながるために使用するウェブサイト(リンク元とも呼ばれます)、
  4. サブウェブサイト、
  5. インターネットサイトへアクセスした日付と時刻、
  6. インターネットプロトコルアドレス(IPアドレス)、
  7. アクセス元システムのインターネットサービスプロバイダー、
  8. 当社の情報技術システムに対する攻撃に使用される可能性のある、その他のすべての同様なデータと情報。

 

こうした一般的なデータや情報を使用する際、ams OSRAMはデータ主体の身元に関していかなる結論をも下すことはありません。この情報は、次の目的で使用されます。

  1. 当社ウェブサイトのコンテンツを正しく提供する、
  2. 当社ウェブサイトのコンテンツを最適化する、
  3. 当社の情報技術システムを長期的に機能させる、
  4. サイバー攻撃を受けた場合は、司法当局へ犯罪摘発に必要な情報を提供する。

 

このため、ams OSRAMは匿名で収集されたデータを情報の統計を解析します。この目的は、当社組織のデータ保護能力とデータセキュリティ能力を向上させ、当社が処理する個人データの保護を最大限に高めることです。サーバーのログファイルの匿名データは、データ主体から提供されたすべての個人データとは別個に保管されます。

ウェブサイトで提供される方法で当社までご連絡される場合は、お客様のご質問を処理して回答できるよう、お客様の個人情報を保管します。このデータは、第三者へ渡されることはありません。収集された詳細情報がもはや使用されることがなくなった場合、データは消去されます。

本ウェブサイトは、本ポリシーの管轄外となる他のサイトへのリンクを含む場合があることにご留意ください。個人情報を提供する前に、各サイトのプライバシーポリシーをご確認ください。

 

6. 当社ウェブサイトでの登録

データ主体は、個人データであることを示したうえで、管理者のウェブサイトへ登録する可能性があります。どの個人データが管理者へ転送されるかは、登録時の入力形式に応じて決まります。データ主体が入力した個人データは、管理者が自身の目的に応じて、社内利用のみのために収集され保存されます。管理者は、自身の都合による社内目的で、個人データを利用する1種類以上のデータ処理業者(配送サービスなど)へデータの転送を要求することがあります。個人情報のさらなる転送は、データを保護する適切な技術的および組織的対策を念頭に置いた、必要な契約を通じて保護されます。

管理者のウェブサイトへ登録すると、インターネットサービス業者(ISP)がデータ主体へ割当てるIPアドレスと、登録日時の情報も保存されます。このデータの保管は、当社サービスの乱用を防ぎ、必要な場合は犯罪を捜査するうえで唯一の方法であることを前提に行われます。データの保存は、管理者をより安全に保つために必要な場合にのみ行われます。このデータは、データ転送の法的義務が存在したり、転送することで犯罪摘発を支援できる場合を除いて、第三者へ渡されることはありません。

データ主体が個人データを自発的に提示して登録することで、管理者は、対象サービスの特徴が原因で登録ユーザーにしか提供できないコンテンツやサービスを、データ主体に対して提供できるようにします。登録済みの人々は、登録時に入力した個人データをいつでも変更したり、管理者のデータ保管庫から完全に消去することができます。

データの管理者はいつでも、データ主体に関してどの個人データが保存されているか、要求に応じて情報を提供します。さらに、データ管理者はデータ主体からの要求または示唆に応じて、データ保存の法的義務に違反しない限り、個人データを修正または削除する必要があります。

 

7. 当社ニュースレターの購読

ams OSRAMのウェブサイトで、当社のニュースレターをご購読いただけます。この目的で使用される入力形式は、どの個人データが転送され、また管理者がニュースレターを発行する時期を決定します。

ams OSRAMは、当社のオファーをニュースレターを通じてすべての顧客と関係者へ定期的に配信します。当社のニュースレターは、データ主体が(1)有効なメールアドレスを持ち、(2)関連データ処理の同意を確認済みのニュースレターに登録した場合のみ、データ主体へ送信されます。ニュースレターの初回配信時に、データ主体が登録したメールアドレスへ確認用のメールが送信され、配信を二重確認します。この確認用メールは、メールアドレスの所有者とデータ主体に、ニュースレターを受信する権限を得ていることを証明してもらうために使用されます。

ニュースレターの登録時、当社はコンピューターのインターネットサービス業者(ISP)から割り当てられ登録時にデータ主体が使用したIPアドレスと、登録日時の情報も保管されます。このデータ収集は、後日にデータ主体のメールアドレス乱用(の可能性)を探るために必要となります。そのため、管理者の法的保護の目的に合致します。

ニュースレターの登録に際して収集される個人データは、ニュースレターの送信目的でのみ使用されます。さらに、ニュースレターの購読者は、ニュースレターの提供内容の変更や技術的な変更の際にメールで通知される場合があります。これは、ニュースレターのサービスや登録自体の運用に必要な場合に限られます。ニュースレターで収集された個人データは第三者へ転送されることはありません。ニュースレターの登録は、データ主体がいつでも解除することができます。ニュースレターの配信用にデータ主体が許可した個人データの保管は、いつでも撤回することができます。

同意を撤回できるよう、毎回のニュースレターに専用のリンクが記載されています。また、管理者のウェブサイトから直接ニュースレターの購読を解除したり、別の方法で管理者へその旨を伝えることも可能です。同意を撤回する場合は、理由を説明する必要はなく、メール(digital@osram-os.com)で連絡するか、または配信されたams OSRAM光学ソリューションのニュースレターの下方に記載される「購読管理」リンクを通じて設定すれば、それ以降の同意は取り消されます。その場合、広告目的で該当のコミュニケーションチャンネルを通じ、ams OSRAMから連絡が行くことはなくなります。

 

8. ニュースレターのトラッキング

ams OSRAMのニュースレターはトラッキングピクセルを含んでいます。トラッキングピクセルは、HTML形式で送信されるメールに埋め込まれた小さな図形です。ログファイルを記録して解析するために使用されます。これで、オンラインのマーケティングキャンペーンが成功したか否かを統計的に解析できます。埋め込まれたトラッキングピクセルを使用して、ams OSRAMはデータ主体がメールを開いたか否か、また開いた日時やメール内のどのリンクがクリックされたかを確認します。ユーザーはそれぞれ、トラッキングピクセルの使用を同意する必要があります。

ニュースレターに含まれるトラッキングピクセルが収集したこのような個人データは、ニュースレターの配信を最適化し、将来のニュースレターがデータ主体の嗜好にさらに一致するよう修正するため、管理者によって保管され解析されます。こうした個人データは第三者へ渡されることはありません。データ主体は、登録の二重確認の際に同意した内容をいつでも撤回することができます。撤回後、個人データは管理者が削除します。ams OSRAMはニュースレターの受信取り消しを自動的に撤回と見なします。  

 

9. ウェブサイトにおける連絡の可能性

ams OSRAMのウェブサイトは、当社の関連企業、および当社との連絡に使用できる連絡情報、および一般連絡用の電子メールアドレスが記載されています。メールまたは連絡用フォーム、あるいは特定の技術サポート連絡用フォーム(PASS、ファウンドリ設計サポート、テクニカルサポート、お問い合わせなど)を通じて管理者に連絡する場合に送信された個人データは、自動的に保存されます。同意に基づき送信されたそれらの個人データは、データ主体のデータ処理またはデータ主体への連絡用に保存されます。それより先、第三者にこの個人データが転送されることはありません。

 

10. データ主体の権利

GDPRが意味する内容におけるデータ主体は、個人データに関し以下の権限を有します。

  1. 確認する権利
  2. アクセスする権利
  3. 訂正する権利
  4. 削除する権利(忘れられる権利)
  5. 処理を制限する権利
  6. データポータビリティの権利
  7. 異議を申し立てる権利
  8. 該当データ処理の元となるデータ主体の同意を撤回する権利

上記の権利を行使する場合は、privacy@ams-osram.comにて当社までご連絡ください。また、データ主体は、いつでも監督当局に対して異議を申し立てる権利を有します。

 

ams OSRAMの管轄当局:
バイエルン州データ保護監督局
Postbox 1349
91504 Ansbach
ドイツ

 

11. Googleフォントの適用に関するデータ保護の条項

本サイトは、フォントを均一に表示するために、Googleから提供される、いわゆるウェブフォントを使用します。Googleフォントはローカルでインストールされホスティングされます。Googleサーバーとは接続されず、データ主体のいかなるデータもGoogleへ転送されることはありません。Googleが実施するデータ処理に関する詳細情報はこちらをご覧ください。

 

12. YouTubeの利用に関するデータ保護規定

ams OSRAMのウェブサイトには、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandが管理する動画共有プラットフォーム、YouTubeからの統合コンポーネント(ビデオクリップ)が含まれています。YouTubeビデオクリップが統合されたこのサイトのサブページのいずれかを呼び出すと、インターネットブラウザーは自動的にそれぞれのYouTubeビデオクリップの表示をダウンロードするよう促されます。この技術的な手順の過程で、YouTubeは、お客様がこのサイトのどの特定のサブページにアクセスしたかを知ることになります。もしお客様がYouTubeの登録ユーザーであり、このウェブページを閲覧中にYouTubeアカウントにログインした場合、YouTubeコンポーネントを含む各サブページへの訪問は、お客様のYouTubeユーザープロファイルに割り当てられます。これを回避するには、YouTubeビデオクリップを含むサブページに入る前に、YouTubeアカウントからサインオフすることをお勧めします。YouTubeによるデータの収集と処理に関する詳細については、こちらをご覧ください。

 

13. 埋め込み型Soundcloudプレーヤーの利用に関するデータ保護規定

当社のウェブサイトでは、SoundCloud Limited & Co., Rheinsberger Str.76/77, 10115 Berlin, Germany(以下「SoundCloud」)のサービスを利用しており、プラットフォームからの個々の音声ファイル(ポッドキャスト)を当社ウェブサイトに埋め込み、当社のウェブサイト上で直接再生できるようにしています。 
当社のウェブページに設置されたSoundCloudプレーヤー埋め込みフレームにオプトインすると、SoundCloudサーバーへの接続が確立され、オーディオファイルが当社のウェブサイト上に表示されます。これにより、お客様がどのウェブサイトを訪問したかがSoundCloudに送信されます。この場合、IPアドレスを含むお客様の個人データがSoundCloudに送信される可能性があります。埋め込まれたオーディオファイルをクリックすると、この情報もSoundCloudに送信されます。さらに、お客様がSoundCloudのユーザーとしてログインしている場合、SoundCloudはこの情報をお客様のアカウントに割り当てます。収集されたデータは、SoundCloudが分析目的で使用することがあります。 
SoundCloudによるデータ処理に関する詳細については、こちらをご覧ください。

 

14. LinkedIn Insightタグの利用に関するデータ保護規定

このウェブサイトでは、LinkedIn Ireland Unlimited Company(以下「LinkedIn Ireland」)が提供する「LinkedIn Insightタグ」を使用しています。このツールは、ユーザーのURL、リンク元URL、IPアドレス、デバイスとブラウザーのプロパティ、ページイベントなどの情報を「LinkedIn Ireland」が直接収集することを可能にします。このデータは、7日以内に偽名化され、その後90日以内に削除されます。このデータに基づき、LinkedIn Irelandはams OSRAMに、ターゲットとするウェブサイトの視聴者とディスプレイのパフォーマンスに関して匿名のレポートを提供します。さらに、LinkedInは、Insightタグを介したリターゲティングの可能性を提供します。ams OSRAMはこのデータを使用して、LinkedInのメンバーとして特定せずにウェブサイト訪問者にウェブサイト外でターゲット広告を表示することがあります。 
「LinkedIn Ireland」がお客様のデータを米国で処理する可能性があるため、GDPRが意味するところのEU居住者に対する適切なレベルのデータ保護が、米国では提供されていないことをお知らせする義務があります。 
お客様は、当社のCookieバナーまたはCookieの設定で、LinkedIn Insightタグの適用に関する選択を管理することができます。  
さらに、LinkedInメンバーは、広告目的の個人情報の使用をそれぞれのアカウント設定またはこちら(メンバー以外)でコントロールすることができます。 
LinkedInによるデータ処理に関する詳細については、こちらをご覧ください。

 

15. データ受取人およびEU/EEA圏外へのデータ転送

当社は、当社が関わりを持つ専門サービスプロバイダーと個人データを共有することがあります。この場合、当社は適用される法の規定に従い、サービスプロバイダーを慎重に選択し、定期的に管理しています。これらのサービスプロバイダーは、委託データ処理に関する契約に基づき、当社の代理として、当社の文書化された指示に厳格に従い、個人データを処理します。ams OSRAMは、委託する場合に個人データのセキュリティ確保に必要なすべての法的処置がなされていること、およびすべての委託サービスプロバイダーが機密保持とデータプライバシーについて適切に取り組んでいることを保証します。

場合により、お客様のデータが欧州連合(EU)または欧州経済地域(EEA)以外の、欧州よりもデータ保護のレベルが低い国々で処理されることもあります。このような場合、当社は、契約上のパートナーとの契約(EU標準契約条項に基づく)などにより、お客様のデータに対する適切なレベルの保護が保証されるようにするか、お客様に明示的な同意を依頼しています。また当社は、ams OSRAMの拘束的企業準則に基づき、欧州外の関連会社と個人情報を共有することもあります。 

 

16. 保管期間

個人データの保管期間を決定する条件は、該当データがそれぞれの処理活動の目的(契約の履行など)を達成するために、それぞれのデータが必要であるかどうかということです。この期間の経過後は、法令で定められた保管要件を遵守する必要がない限り、該当するデータは定期的に削除されます。

 

17. 自動判定の有無

責任ある企業として、ams OSRAMは自動判定機能や自動プロファイリング機能は使用しません。

 

18. お問い合わせ

データ保護に関するご質問やご提案はすべて、メールにていつでも、直接お問い合わせいただけます。

電子ニュースレターを申し込む

申し込む