プライバシーポリシ
プライバシーポリシー
データ保護、データセキュリティ、そして個人データの適切な取り扱いは、スイス、シュバイホフヴェグ16、6010にあるマルティネス・ロペス - ITコンサルティング(「マルティネス・ロペス - ITコンサルティング」、「当社」、「私たち」)にとって重要です。ほとんどの場合、当社の個人データの処理には、スイス連邦データ保護法(FADP)および関連する規則(OFADP)の規定が適用されます。一部の処理は、EU一般データ保護規則(GDPR)の規定に直接従う場合もあります。
このプライバシーポリシーでは、当社のウェブサイトを訪問する際、当社のアプリケーションを利用する際、ブログ投稿にコメントする際、当社と契約を締結する際、当社のサービスを利用する際、またはその他の方法で当社と関わる際に、どのように個人データ(特定の個人に関連し、直接または間接的にその個人を識別する情報)を収集し処理するかについて説明します。
場合によっては、特に当社のサービスに関連して、当社はお客様に代わって個人データを処理することがあります。この文脈では、当社は専ら処理者と見なされ、お客様が法的に適切なデータ処理の責任を負います。お客様のデータ処理についてご質問がある場合やデータ保護権を主張したい場合は、お客様またはお客様のプライバシーポリシーをご参照ください。
処理するデータのカテゴリー
当社は、お客様の個人データのさまざまなカテゴリーを処理します。最も重要なカテゴリーは以下のとおりです。
基本データ: 名前、連絡先情報、個人情報、顧客履歴、同意の表明、当社との関係(顧客、サプライヤー、パートナーなど)や第三者に関する情報(連絡担当者など)。
契約データ: サービスの提供に関連して収集するデータ、および契約の締結または実行(顧客、サプライヤー、サービスプロバイダー、パートナーなど)に関連するデータ(提供される契約サービス、契約前のデータ(例:参照)、反応に関する情報(例:満足度情報)、および財務データ(例:支払い情報、信用情報))。
通信データ: 当社または第三者と通信する際に収集されるデータ(例:メール、電話、郵便、その他の通信手段による内容、通信の傍データ、通話の音声録音)。
登録データ: 登録(例:オンライン、ニュースレター)、コンペティション、クーポンの引換などの際に収集されるデータや、提供されたデータ(例:ユーザー名、メール)。また、アクセス制御の文脈でのアクセス詳細も含まれます。
技術データ: 電子リソースの使用時に収集されるデータ(例:IPアドレス、使用地域、利用時間)。一般に、技術データは個人の識別を直接可能にするものではありません。
行動および嗜好データ: 行動や嗜好に関するデータ(例:電子メッセージへの反応、ウェブサイトのナビゲーション、ソーシャルメディアとのインタラクション、イベントへの参加など)、第三者からの情報(公開情報を含む)を補完として含む可能性があります。追跡に関する詳細は「クッキー、その他の追跡技術およびソーシャルメディアプラグインの使用方法」セクションをご参照ください。
その他のデータ: 公式または法的手続きに関連して収集されたデータ(例:ファイル、証拠など)、健康保護に基づいて収集されたデータ(例:保護コンセプトの一環として)、アクセス詳細や権利(例:訪問者リスト)、イベントへの参加など。
個人データの収集元
お客様からの提供: お客様自身が提供するデータ(例:当社のサービスやお客様の雇用者またはクライアントとの関わりや、
当社との通信時)。第三者からの取得: 公開情報源や当局、その他の第三者から取得したデータ。
個人データの収集・処理目的
一般的に、当社は以下の目的でお客様の個人データを収集し処理します。ウェブサイトの運営:お客様が当社のウェブサイトを訪問し、サービスに関する情報を取得する際に、個人を特定することなくアクセス可能です。しかし、ウェブサイトを安全かつ安定的に運営するために、技術データを収集し、お客様を識別できるようにしています。また、クッキーや類似の技術も使用しています(詳細は後述)。契約の開始、管理、実行:当社のサービス提供に関連して個人データを処理します(例:ウェブサイトでの登録、注文、問い合わせフォームの利用、電話やコミュニケーションアプリを介した問い合わせ、サポートへの連絡)。これには、顧客との契約の締結と実行に加え、サプライヤー、サービスプロバイダー、プロジェクトパートナーなどとの契約も含まれます。信用調査、コンサルティング、顧客サポートのための処理や、契約サービスの提供と要求、債権回収や法的手続き、会計、契約の終了、そして公共のコミュニケーションなども含まれます。コミュニケーション:お客様との通信を可能にするためにデータを処理します(例:問い合わせへの対応、コンサルティング、契約の実行の文脈で)。また、必要に応じて、または本人確認が求められる場合には追加のデータを収集することがあります(例:IDのコピー)。マーケティングおよび関係維持の目的:マーケティング目的や関係維持のためにデータを処理します。たとえば、当社の製品やサービス、ニュースに関する個別の広告を、お客様や他の契約パートナー、その他の関心を持つ方々に電子メールなどで送信します。お客様はいつでもこのような連絡を拒否したり、広告目的での連絡に対する同意を撤回したりすることができます。市場調査、サービスおよび運営の改善、製品開発:当社の製品およびサービス(ウェブサイトやその他の電子提供物を含む)を継続的に改善するために、ウェブサイトの利用状況や特定の製品がどのように使用されているかを分析します。登録:特定のオファリングやサービス(例:ログインエリア、ニュースレター)を利用するために、登録が必要です。この目的でデータを処理します。また、オファリングやサービスの利用中に追加の個人データを収集することもあります。セキュリティ目的および技術的・物理的アクセス制御:当社のITおよびその他のインフラの適切なセキュリティを継続的に改善するためにデータを処理します。これは、ITインフラの監視、分析、テスト、システムおよびエラーチェック、文書化、バックアップの文脈で行われます。法令遵守および当局の指示や勧告への対応:法律の遵守の文脈で個人データを処理することがあります(例:マネーロンダリング防止、税法義務、健康・安全概念の実施)。また、法執行機関や監督機関、委託された民間機関による内部および外部の調査に関連してデータを処理することもあります。法的義務は、スイス法や外国の規制に加え、自己規制、業界基準、企業ガバナンス、公式の指示や要請に基づく場合があります。リスクおよび企業管理:リスク管理および企業管理の一環として個人データを処理することがあります。これには、犯罪活動からの保護や企業組織(リソース計画など)、企業発展(事業または会社の一部の取得および売却など)が含まれます。その他の目的:これには、研修および教育目的、管理目的(例:会計)、権利の保護および内部プロセスの評価と改善が含まれます。研修および品質保証のために電話を録音することがあります。その場合は、別途その旨をお知らせし、通信を終了することも可能です。一般的に、このような録音は内部ガイドラインに従ってのみ行われ、使用されます。また、その他の正当な利益を保護することも目的の一つであり、これにはすべてを網羅することができません。
お客様の個人データを処理する法的根拠
お客様のデータに基づいて(「プロファイリング」)、お客様の嗜好データを特定し、統計的評価を行うために、前述の「個人データを収集および処理する目的」セクションで指定された目的に従い、お客様の一部の個人特性を自動的に評価します。同じ目的でプロファイルを作成することもあります。
個人データの処理方法と保護方法、および保存期間について
私たちは、お客様の個人データを信頼できる責任ある方法で収集および処理します。この目的のために、不正または違法な処理を防ぎ、データの紛失、意図しない変更、望まれない開示、または不正アクセスのリスクに対抗するために、適切なセキュリティ対策を講じ、個人データの機密性、完全性、および可用性を確保します。ただし、セキュリティリスクを完全に排除することは一般的にできず、一定のリスクが残ることは避けられません。私たちは、個人データを収集目的を達成するために必要な期間、または正当な利益がある場合、法律で義務付けられている場合、または技術的な理由(バックアップや文書管理システムなどの場合)で必要な期間のみ保存します。法的または契約上の義務がない場合、保存または処理期間が経過した時点で、通常のプロセスとしてデータを消去または匿名化します。個別のケースで法的な保存義務がない限り、通常、個人データはビジネス関係または契約期間中処理され、その後、適用される法的基準に応じてさらに5年、10年、またはそれ以上の期間保存されます。これは、第三者に対して法的請求を行使できる期間、または第三者が私たちに対して法的請求を行使できる期間に相当します。進行中または差し迫った法的手続きがある場合、この期間を超えて処理が行われることがあります。
お客様の個人データを提供する相手について
契約の履行、正当な利益の追求、または法定要件の遵守のために、以下のカテゴリの受領者にお客様の個人データを提供する必要がある場合があります。グループ会社、契約パートナー、登録機関、登録パートナー、SSLプロバイダー、第三者サービスプロバイダー、信用調査機関、住所管理会社または債権回収機関、通信サービスプロバイダー、裁判所および当局、ならびに代理関係の一環として第三者(例えば、お客様の弁護士や銀行)など、上記の目的を達成するために必要なその他の受領者です。上記の目的のために、当社は第三者サービスプロバイダーとお客様の個人データを共有する場合があります。これらのプロバイダーは、当社に代わってデータを処理するか、共同管理者としてデータを処理するか、または独立した管理者として当社からデータを受け取ります。住所確認、信用評価、または債権回収の目的で必要に応じて、信用調査機関、住所管理会社、または債権回収機関にお客様の個人データを提供する場合があります。裁判所や当局からの要請があり、法的に義務付けられている場合、お客様の個人データをそれらの機関やその他の第三者に提供します。
お客様の個人データを海外に開示する場合
私たちは主にスイスおよび欧州経済領域(EEA)で個人データを処理および保存しますが、例外的に、たとえばサービスプロバイダーの下請け業者を通じて、世界中のあらゆる国で処理される可能性があります。受領者が適切なデータ保護がない国に所在する場合、受領者に十分なデータ保護レベルを遵守するよう契約上の義務を課します(このために、スイスに必要な修正を加えた欧州委員会の標準契約条項を使用します。これはこちらでアクセスできます:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?)、ただし、受領者がデータ保護を確保するための法的に承認された規則の対象となっており、例外条項に依存できない場合を除きます。特に、例外条項は国外での法的手続きの場合に適用される可能性がありますが、公共の利益が優先される場合や、お客様の利益に適した契約の履行にこの種の開示が必要な場合、お客様が同意した場合、適切な期間内にお客様の同意を得ることができない場合、お客様または第三者の生命や身体の保護のために開示が必要な場合、またはお客様が一般にアクセス可能にしたデータであり、その処理に異議を唱えなかった場合に適用される可能性があります。
お客様の個人データに関する権利
お客様には、当社のデータ処理に関連して一定の権利があります。適用される法律に応じて、お客様は特に、個人データの処理に関する情報へのアクセスを要求する権利、不正確な個人データの修正を要求する権利、個人データの消去を要求する権利、データ処理に異議を唱える権利(この異議の権利は、特に直接マーケティング目的でのデータ処理に適用されますが、これに限定されません)、特定の個人データを一般的な電子フォーマットでリリースするか、他の管理者への送信を要求する権利、またはお客様の同意に基づく処理の場合、同意を撤回する権利があります。
これらの権利には例外や制限が適用されることに注意してください。特に、当社が契約を履行するために、または法的請求の行使や防御、法定要件の遵守のために、お客様の個人データを処理および提供する必要がある場合があります。法的に許される範囲で、特に関係者の権利と自由を保護し、当社の正当な利益を守るために(例:非開示およびセキュリティの利益、ならびに当社のビジネスリソースおよび機会の考慮)、お客様のデータ保護に関連する要求、例:情報提供または消去要求を拒否するか、お客様の要求に部分的にしか応じないことがあります。しかし、お客様には、適切な監督当局に苦情を申し立てる権利があります。
当社のお客様のウェブサイトやアプリケーションのユーザーとしてのデータ主体権を行使したい場合は、直接該当するウェブサイトやアプリケーションの運営者に連絡してください。これらに関して当社は注文処理者にすぎません。処理を担当するお客様がデータ主体の権利を尊重する必要があります。
クッキーおよびその他のトラッキング技術の使用方法
当社のウェブサイト(ニュースレターやその他のデジタルオファリングを含む)を利用する際、ログに保存されるデータ(特に技術データ)が発生します。さらに、当社はウェブサイト訪問者を認識し、行動を評価し、好みを特定するために、クッキーや類似の技術(例えば、ピクセルタグやフィンガープリント)を使用することがあります。クッキーは、サーバーとお客様のシステム間で送信され、特定のデバイスやブラウザを認識できるようにする小さなテキストファイルです。
お客様は、ブラウザの設定でこれらのクッキーを自動的に拒否、受け入れ、または削除するように設定することができます。また、クッキーを個別に無効化または削除することも可能です。ブラウザのヘルプメニューを参照することで、ブラウザでクッキーを管理する方法を確認できます。
当社が収集する技術データやクッキーには、通常、個人データは含まれていません。しかし、お客様が当社または当社が委託した第三者プロバイダーとユーザーアカウントを持っている場合、保存されている個人データが技術データやクッキーに保存された情報と関連付けられ、結果としてお客様の個人データとリンクされる可能性があります。
また、当社はソーシャルメディアプラグインを使用します。これらは、お客様の当社ウェブサイト訪問と第三者プロバイダーとの間にリンクを確立する小さなソフトウェアモジュールです。ソーシャルメディアプラグインは、第三者プロバイダーにお客様が当社ウェブサイトを訪問したことを通知し、以前にお客様のウェブブラウザに配置したクッキーを第三者プロバイダーに送信することができます。これらの第三者プロバイダーがソーシャルメディアプラグインを通じて収集したお客様の個人データの使用方法については、各プライバシーポリシーをご確認ください。
さらに、当社はウェブサイトの機能やコンテンツの向上(例:動画や地図の統合)、統計の作成、広告の表示を目的として、第三者プロバイダーのツールやサービスを使用しています(これらのプロバイダーもクッキーを使用することがあります)。
特に、現在以下のサービスプロバイダーおよび広告パートナーのサービスを使用する場合があります。これらの連絡先情報や各データ処理措置に関する追加情報は、関連するプライバシーポリシーで確認できます。
Google Analytics
プロバイダー:Google Ireland Ltd.
プライバシーポリシー:https://support.google.com/analytics/answer/6004245
当社が利用する第三者プロバイダーのいくつかは、スイス国外に所在する場合があります。国外へのデータ開示に関する情報は、「お客様の個人データを海外に開示する場合」のセクションで確認できます。データ保護法に関して、これらのプロバイダーは「処理者」に過ぎない場合や、「管理者」である場合があります。詳細については、各プライバシーポリシーをご確認ください。
ソーシャルネットワーク上のページでの個人データの処理方法
当社は、ソーシャルネットワークやその他の第三者が運営するプラットフォーム上でページやその他のオンラインプレゼンスを運営し、このコンテキストでお客様に関するデータを処理します。このプロセスでは、お客様からのデータ(例:当社に連絡したり、当社のコンテンツにコメントした場合)や、プラットフォームからのデータ(例:統計情報)を受け取ります。プラットフォームの提供者は、お客様の利用状況を分析し、他のデータと合わせてこのデータを処理することができます。また、これらのデータを独自の目的(例:マーケティングや市場調査の目的、プラットフォームの運営管理)で処理し、その目的において独自の管理者として行動します。プラットフォーム運営者による処理に関する追加情報については、各プラットフォームのプライバシーポリシーをご確認ください。
現在、当社は以下のプラットフォームを利用しており、プラットフォーム運営者の身元および連絡先の詳細は、各プライバシーポリシーで確認できます。
LinkedIn
www.linkedin.com
プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy
お問い合わせ方法
このプライバシーポリシーで説明されているデータ処理に関してご質問がある場合は、contact@ventureworks.ch までご連絡ください。適用されるデータ保護法に基づくデータ主体の権利に関するお問い合わせや、データ保護に関する一般的なご質問についても、同じメールアドレスにてお問い合わせいただけます。
GDPRが適用される場合、Martinez Lopez - IT Consultingは、EUにおいて以下の代表者を指定しています:
Martinez Lopez - IT Consulting, Schweighofweg 16, 6010, スイス。
本プライバシーポリシーの変更方法
当社は、本プライバシーポリシーをいつでも変更する権利を留保します。各時点で当社のウェブサイトに掲載されているバージョンが適用されます。