データ保護 – 概要

本データプライバシーステートメントは、ams OSRAMによるお客様の個人データの利用方法、データを保護するための措置、およびお客様の個人データに関するお客様の権利についてご説明します。

はじめに

ams OSRAMは個人データの保護に努めています。そのため、ams OSRAMは、欧州の一般データ保護規則（GDPR：General Data Protection Regulation）の規定および個人データの保護とデータセキュリティに関するその他の適用される法の規定に従い、お客様の個人データを処理します。

一般データ保護規則、その他の国内データ保護法、およびその他のデータ保護規制が意味する管理者とは、OSRAM GmbHです。

代表者：Rainer BarthelおよびBabette Fröhlich

Marcel-Breuer-Straße 4
80807 Munich
ドイツ

• 電話：+49 89 6213-0
• ファックス：+49 89 6213-2020
• お問い合わせ
• インターネット： www.osram.com, www.osram.de
• データプライバシーに関するお問い合わせ先：privacy@ams-osram.com

ams OSRAMは原則として、適切に機能するウェブサイトを提供するために必要な場合にのみ、ユーザーの個人データを収集および利用します。

当社がデータ主体から個人データを処理する同意を得た場合、その法的根拠はEU一般データ保護規則（GDPR）の第6条1項（a）に定められています。

お客様とams OSRAMの契約を履行するためにお客様の個人データを処理するための法的根拠は、GDPR第6条1項（b）です。これは、契約締結前の手順を実行するのに必要な処理活動にも適用されます。

ams OSRAMの側の法的義務を遵守するために個人データの処理が必要な場合、その法的根拠はGDPR第6条1項（c）です。

データ主体またはその他の自然人の極めて大きな利益のために個人データの処理を必要とする場合、その法的根拠はGDPR第6条1項（d）です。

ams OSRAMまたは第三者の正当な利益を保護するために処理が必要であり、個人データの保護を必要とするお客様の利益、基本的な権利および自由よりもams OSRAMまたは第三者の利益が優先される場合、その法的根拠はGDPR第6条1項（f）です。

データ主体の個人データは、保存されていた目的が該当しなくなり次第、消去または遮断されます。また、EUの規制、法律、またはams OSRAMが対象となるその他の規定において、欧州また国家の立法者がこれを想定している場合は、データを保存することが可能です。また、契約の締結または履行のためにデータを保存する必要がある場合を除き、上記の法の規定のいずれかに基づいて指定された保存期間が満了した場合も、データは消去または遮断されます。

1.データ収集の範囲
当社のウェブサイトが呼び出されるたびに、ウェブサイトを呼び出すコンピュータシステムからデータと情報が自動的に収集されます。

収集されるデータは以下のとおりです。

• 使用されているブラウザの種類とバージョンに関する情報
• ユーザーのオペレーティングシステム
• ユーザーのインターネットサービスプロバイダー
• ユーザーのIPアドレス
• アクセスした日付と時刻
• ユーザーのシステムが当社のインターネットサイトにアクセスするために使用するウェブサイト
• ユーザーのシステムが当社のウェブサイトから呼び出すウェブサイト

このデータはシステムのログファイルにも保存されます。このデータは、ユーザーの他の個人データと一緒に保存されることはありません。

2.データ処理の法的根拠
データの一時保存（およびファイルのログ）の法的根拠は、GDPR第6条1項（f）です。

3.データ処理の目的
ウェブサイトをユーザーのコンピュータシステムに配信するには、システムによるIPアドレスの一時保存が必要です。ウェブサイトをユーザーのコンピュータシステムに配信するには、システムによるIPアドレスの一時保存が必要です。

ウェブサイトが適切に機能することを保証するために、データはログファイルに保存されます。データはウェブサイトの最適化や当社のITシステムのセキュリティ確保にも役立ちます。これに関連して、データはマーケティング目的で分析されることはありません。

この目的は、GDPR第6条1項（f）に従ってデータを処理するという当社の正当な利益も構成します。

4.データの保存期間
データは、収集された目的の達成にそれが必要でなくなり次第、消去されます。ウェブサイトを配信するために記録されたデータに関しては、当該のセッションが終了した時点でデータは消去されます。

データがログファイルに保存されている場合は、遅くとも7日後にデータは消去されます。データはそれ以上の期間、保存される可能性があります。その場合、ユーザーのIPアドレスは消去または匿名化され、ウェブサイトを呼び出したクライアントは特定できなくなります。

5.オプトアウトの可能性
インターネットサイトを運営する上で、ウェブサイトを配信するためのデータの記録やログファイルへの保存は絶対に不可欠です。したがって、ユーザーには異議を申し立てたり、オプトアウトしたりする可能性はありません。

1.データ収集の範囲
ニュースレターの送信に必要なデータの処理に関連して、データが第三者に引き渡されることはありません。データはニュースレターの送信のためだけに使用されます。

• a) ユーザーはニュースレターを受信するために、ウェブサイトで登録しなければなりません。

ユーザーは、当社のインターネットサイトでニュースレターを無料で購読することができます。ニュースレターの登録時の入力画面で提供されたデータが当社に送信されます。

収集されるデータは以下のとおりです。

• 電子メールアドレス
• 姓と名（オプション）
• 呼称
• 言語/国
• 登録の日時

登録時にデータを処理する同意が取得され、本データプライバシーステートメントへの注意喚起が行われます。

• b) ニュースレターはams OSRAMの営業担当者から送信されます。

ams OSRAMの営業パートナーと連絡を取った場合、メッセージやニュースレターを送信できるように、担当者はお客様の連絡先データを尋ねます。保存される連絡先データは、電話番号、電子メールアドレス、姓および名（任意）です。それに関連して、お客様が開示した電子メールアドレスは、それ以降のニュースレターを送信するために当社が利用する可能性があります。その場合、ニュースレターを使って送信されるのは、当社の類似の商品またはサービスの直接的な広告のみです。

2.データ処理の法的根拠
ユーザーがニュースレターに登録したあとのデータ処理の法的根拠は、ユーザーの同意がある場合、GDPR第6条1項（a）です。

当社の営業担当の従業員によってシステムに入力されたユーザーにニュースレターを送信することの法的根拠は、影響を受ける人物の基本的な権利と自由によって優先されることのないams OSRAMの正当な利益です。この場合、すべての法的要件（たとえば、ドイツの不正競争防止法 （UWG）第7条（3）など）が遵守されます。

3.データ処理の目的
ユーザーの電子メールアドレスは、ニュースレターを配信するために収集します。

その他の個人データは、サービスや電子メールアドレスの不正利用を防ぐために、登録の一環として収集します。

4.データの保存期間
データは、収集された目的の達成にそれが必要でなくなり次第、消去されます。したがって、ニュースレターの購読が有効である限り、ユーザーの電子メールアドレスは保存されます。

5. オプトアウトの可能性
ユーザーは随時、ニュースレターの購読を取り消すことができます。各ニュースレターにそのためのリンクが記載されています。

1.データ収集の範囲
当社のインターネットサイトでは、ユーザーが個人情報を使用して登録することが可能です。データは入力画面で入力され、当社に送信され、保存されます。データが第三者に譲渡されることはありません。

収集されるデータは以下のとおりです。

• 電子メールアドレス
• 姓と名（オプション）
• 呼称
• 言語/国
• 登録の日時

このデータの処理に関するユーザーの同意は、登録手続きを通じて取得されます。

2.データ処理の法的根拠
ユーザーが同意した場合のデータ処理に関する法的根拠は、GDPR第6条1項（a）となります。

契約の履行または契約締結前の手順のために登録が行われる場合、データ処理の追加的な法的根拠はGDPR第6条1項（b）となります。

3.データ処理の目的

• a) 当社ウェブサイトで特定のコンテンツおよびサービスを提供するため
• b) ユーザーとの契約を履行するため、または契約を締結する前の手順

4.データの保存期間
データは、収集された目的の達成にそれが必要でなくなり次第、消去されます。

当社のインターネットサイト上で登録が取り消された、または変更された場合、登録中に収集されたデータがこれに該当します。

契約の履行または契約締結前の手順のために登録が行われた場合、契約の履行にそのデータが必要でなくなった時点でこれに該当します。

また、契約パートナーの個人情報は、契約上の義務または法的義務の履行のために、契約締結後も保存する必要がある場合があります。

5.オプトアウトの可能性
ユーザーは随時、登録を取り消すことができます。保存されているデータは、随時変更または消去することができます。

契約の履行または契約締結前の手順のために登録が行われた場合、データを早期に消去することは、データの消去を禁じる契約上の義務または法律上の義務がない場合に限り可能です。

1.データ収集の範囲
当社インターネットサイトには、電子的に当社に連絡するために使用できるフォームが用意されています。ユーザーがこのオプションを使用する場合、入力画面で入力されたデータは当社に送信され、保存されます。このデータはやり取りの処理にのみ使用されます。データが第三者に譲渡されることはありません。

収集されるデータは以下のとおりです。

• 電子メールアドレス
• 姓と名（オプション）
• 呼称
• 言語/国
• 登録の日時

データの処理に対するお客様の同意が取得され、本データプライバシーに関する声明にお客様の注意を誘導します。

さらに、お客様が指定した電子メールアドレスを使用することにより連絡が行われることがあります。この場合、お客様の電子メールで送信された個人情報が保存されます。

2.データ処理の法的根拠
ユーザーが同意した場合のデータ処理に関する法的根拠は、GDPR第6条1項（a）となります。

電子メールで送信されたデータの処理に関する法的根拠は、GDPR第6条1項（f）となります。電子メール連絡の目的が契約の締結である場合、データ処理の追加的な法的根拠はGDPR第6条1項（b）となります。

3.データ処理の目的
当社は、入力画面からの個人情報を連絡の処理にのみ使用します。当社が電子メールで連絡を受けた場合、データ処理に必要とされる正当な利益を構成します。

処理されるその他の個人情報は、お問い合わせフォームの悪用を防止し、当社ITシステムのセキュリティを確保するために役立ちます。

4.データの保存期間
The data is erased as soon as it is no longer required for achieving the purpose for which it was collected. This is usually the case when the conversation is over. The conversation is over when it is clear from circumstances that the matter in question has been definitely resolved.

5. Possibility of opting out
Users can revoke their consent to their personal data being processed at any time. If you contact us by e-mail, you can object to your personal data being stored at any time. That then means the conversation cannot be continued.

All personal data stored as part of the contact is erased in this case.

1.データ収集の範囲
お客様が当社の株主の一人から代理人として年次総会に参加するよう委任された場合、当社は代理人の姓、名、住所など、招集と案内状の送付に必要なデータのみを収集します。

2.データ処理の法的根拠
代理人委任の一部としてのデータ処理に関する法的根拠は、GDPR第6条1項（c）と、ドイツ株式会社法（AktG）の条項となります。

3.データ処理の目的
その個人情報は、年次総会でのその代理人の参加を取り扱うためにのみに処理されます。

4.データの保存期間
データは、収集された目的の達成にそれが必要でなくなり次第、消去されます。通常、ドイツ株式会社法（AktG）に規定される年次総会の要件が適用されなくなったときがこれに該当します。

5.データプライバシー権
お客様は、上記の会社住所において、お客様個人に関して保存されているデータへのアクセスを要求する権利を有します。さらに、お客様は、特定の条件を満たす場合、お客様の個人情報の削除または処理の制限を要求する権利を有します（お客様のデータが違法に処理された場合など）。お客様の個人情報が正当な利益を保護するために処理される場合、お客様は上記の会社住所でこの処理に異議を申し立てることができます。その場合、当社側でそれが正当な利益よりも優先されない限り、当社はその処理を中止します。

場合により、当社はお客様のデータ処理に専門のサービスプロバイダーを利用します。当社は慎重にサービスプロバイダーを選択し、定期的に管理しています。これらのサービスプロバイダーは当社に代わり、委託されたデータ処理に関する契約に基づき、当社の指示に厳密に従ってのみ、個人データを処理します。

場合により、お客様のデータが欧州連合（EU）または欧州経済地域（EEA）以外の、一般的に、欧州よりもデータ保護のレベルが低い可能性がある国々で処理されることがあります。そのような場合、当社は、契約上のパートナーとの契約などにより、お客様のデータに対する適切なレベルの保護が保証されるようにするか、お客様に明示的な同意を求めます。

ams OSRAMグループの企業間におけるデータ転送は、ams OSRAM拘束的企業準則の枠組み内で実施される措置によって保護されます。

お客様の個人情報が処理される場合、お客様は一般データ保護規則（GDPR）の意味におけるデータ主体であり、管理者に対して以下の権利を有します。

1.情報を取得する権利
お客様は、自身に関する個人情報がams OSRAMによって処理されているか否かについて、当社に確認を求めることができます。

お客様の個人情報が当社によって処理されている場合、お客様は管理者に以下の情報を要求することができます。

• 個人情報の処理目的
• 処理された個人情報のカテゴリー
• お客様に関する個人情報が開示された、または開示される予定である受取人または受取人のカテゴリー
• お客様に関する個人情報の保存が予定されている期間、またはその具体的な詳細が不可能な場合、その期間の決定に用いられる基準
• お客様に関する個人情報の訂正または消去を求める権利、管理者によるデータ処理を制限する権利、またはそのような処理に異議を申し立てる権利の存在
• 監督機関に苦情を申し立てる権利
• 個人情報がデータ主体から収集されたものでない場合、その情報の出所に関して利用可能なすべての情報
• GDPR第22条第1項および第4項で言及されている、プロファイリングを含む自動処理による決定の存在、および少なくともそのような場合に、関連するロジックについての意味ある情報、およびデータ主体にとってのそのような処理の重大性および予想される結果
• お客様に関する個人情報が第三国または国際機関に転送されるか否か、およびGDPR第46条に準拠するどのような適切な保護措置が提供されたか。

情報が科学的または歴史的な研究の目的、あるいは統計目的で処理される場合、研究または統計の目的達成を不可能にする、または著しく損なう可能性があり、研究または統計の目的達成を確約するために必要である限りにおいて、情報を取得する権利が制限される場合があります。

2.訂正する権利
お客様は、お客様に関する処理対象の個人情報が不正確または不完全である場合、その訂正および（または）補足を要求する権利を有します。ams OSRAMは直ちにその情報を訂正します。

3.処理を制限する権利
お客様は、以下の状況において、お客様に関する個人情報の処理を制限するように要求することができます。

• お客様に関する個人情報の正確性について異議を唱える場合、管理者がその個人情報の正確性を確認できるように、一定期間当該データの処理が制限されます。
• 処理が違法であり、かつお客様がその個人情報の消去に異議を唱え、代わりにその使用制限を要求する場合。
• 管理者は処理目的のためにその個人情報が不要になったものの、お客様より法的請求の確立、行使、または弁護のためにそれが必要とされる場合。または
• お客様がGDPR第21条1項に基づき処理に異議を申し立て、かつ管理者の正当な事由がお客様の事由より優先されるか否かがまだ検証されていない場合。

お客様に関する個人情報の処理が制限された場合、その情報は、保存を除き、お客様の同意がある場合、または法的請求の確立、行使あるいは弁護のため、または他の自然人あるいは法人の権利保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されます。

上記の状況に従って情報の処理が制限された場合、制限が解除される際にはそれに先立ちams OSRAMがお客様に通知します。

4.消去する権利
以下のいずれかの事由に該当する場合、お客様はams OSRAMに対し、お客様に関する個人情報を遅滞なく消去するよう要求することができます。

• お客様に関する個人情報が、当初の収集または処理の目的達成に必要でなくなった場合。
• お客様がGDPR第6条1項（a）または第9条2項（a）に基づき、その処理が根拠とするお客様の同意を撤回し、その処理に他の法的根拠がない場合。
• お客様がGDPR第21条1項に基づいて処理に反対し、その処理にそれより優先される正当な事由がない場合、またはお客様がGDPR第21条2項に基づいて処理に反対する場合。
• お客様に関する個人情報が違法に処理された場合。
• 管理者に適用される欧州連合または加盟国の法律における法的義務を遵守するために、お客様に関する個人情報を消去する必要がある場合。
• お客様に関する個人情報が、GDPR第8条1項（子どもの同意）において言及される情報社会サービスの提供に関連して収集された場合。

5.忘れられる権利
ams OSRAMがお客様に関する個人情報を公開し、第4条に定める要件に従ってその情報を消去する義務を負う場合、ams OSRAMは、利用可能な技術および実施のコストを考慮した上で、合理的な措置を講じ、お客様の個人情報をさらに処理する管理者に、お客様が自身の個人情報へのあらゆるリンクの消去を要求していることを通知します。

6.消去する権利の例外
個人情報の処理が次に該当する場合、お客様はその消去を要求する権利を有しません。

• 表現の自由および情報の自由を行使するため。
• 管理者に適用される欧州連合または加盟国の法律により処理を必要とする法的義務を遵守するため、または公共の利益あるいは管理者に付与された公的権限の行使において行われる業務を実行するため。
• GDPR第9条2項（h）および（i）、GDPR第9条3項に基づく公衆衛生の分野における公共の利益のため。
• （a）において言及された権利がその処理の目的達成を不可能にする、または著しく損なう可能性がある限りにおいて、GDPR第89条1項に基づく公共の利益、科学的または歴史的研究目的、あるいは統計目的におけるアーカイブ目的のため。または
• 法的請求の確立、行使あるいは弁護のため。

7.通知の権利
お客様がams OSRAMに対して訂正、消去、または処理の制限を要求する権利を行使した場合、当社はお客様に関する個人情報が開示された各受取人に対し、あらゆる情報の訂正、消去、または処理の制限を通知しますが、それが不可能であることが判明した、または不相応な労力を要する場合を除きます。要求に応じて、当社はお客様に受取人が誰であるかを通知します。

8.データポータビリティの権利
お客様は以下を条件として、お客様がams OSRAMに提供した、自身に関する個人情報を、構造化された、一般的に使用される、機械可読形式で受領し、別の管理者に送信する権利を有します。

• その情報の処理が、GDPR第6条1項（a）またはGDPR第9条2項（a）に従った同意、またはGDPR第6条1項（b）に従った契約に基づくものであり、かつ
• その処理が自動化された手段により実行される場合。

また、技術的に可能な場合、お客様は自身に関する個人情報をams OSRAMから別の管理者に直接送信させる権利も有します。これが他者の権利と自由に悪影響を及ぼしてはなりません。

データポータビリティの権利は、公共の利益または管理者に付与された公的権限の行使において行われる業務を実行するために必要な個人情報の処理には適用されません。

9.異議を申し立てる権利
お客様は、GDPR第6条1項（e）または（f）に基づいた、お客様の個人情報の処理（これらの規定に基づくプロファイリングを含む）について、随時異議を申し立てる権利を有します。

それを受けてams OSRAMは、お客様の利益、権利、自由より優先されるやむを得ない正当な事由がある場合、または法的請求の確立、行使、弁護の目的でお客様の個人情報を処理する場合を除き、お客様に関する個人情報の処理を中止します。

お客様に関する個人情報がダイレクトマーケティング目的で処理される場合、そういったダイレクトマーケティングに関連する範囲のプロファイリングを含め、お客様はそのようなマーケティングを目的としたお客様に関する個人情報の処理に随時異議を申し立てる権利を有します。

お客様がダイレクトマーケティング目的の処理に異議を申し立てる場合、お客様に関する個人情報がそういった目的のために処理されることはなくなります。

またお客様は、GDPR第89条1項に従い、科学的または歴史的研究目的または統計目的で処理されるお客様に関する個人情報の処理に対しても異議を申し立てる権利を有します。

お客様の異議を申し立てる権利は、研究または統計の目的達成を不可能にする、または著しく損なう可能性があり、かつ研究または統計の目的達成を確約するために制限が必要である限りにおいて、制限される場合があります。

10.データ保護法に基づく同意の表明を撤回する権利
お客様は、データ保護法に基づいたお客様の同意の表明を随時撤回する権利を有します。お客様が同意を撤回しても、撤回するまでのお客様の同意に基づいた処理の合法性には影響しません。

11.プロファイリングを含む、自動処理による個人に関する決定
お客様は、お客様に関して法的効果を生じさせたり、同様に重大な影響を及ぼす、プロファイリングを含む自動処理にのみ基づく決定の対象とならない権利を有しています。ただし、決定が次に該当する場合、この限りではありません。

• (1) お客様と管理者との間の契約締結または履行に必要な場合
• (2) 管理者に適用される欧州連合または加盟国の法律が認めており、かつそれらがお客様の権利と自由および正当な利益を保護するための適切な措置を定めている場合または
• (3) お客様の明示的な同意に基づく場合。

(1)および(3)に該当する場合、ams OSRAMは、お客様の権利と自由および正当な利益を保護するための適切な措置を講じ、少なくとも管理者側に人間を介在させる権利、お客様自身の意見を表明する権利、決定に異議を申し立てる権利をお客様に付与します。

これらの決定がGDPR第9条1項で言及される個人情報の特別なカテゴリーに基づいている場合、上記の例外は、GDPR第9条2項（a）または（g）が適用され、お客様の権利と自由および正当な利益を保護するための適切な措置が講じられている場合にのみ適用されます。

12.監督機関に苦情を申し立てる権利
他の行政上または司法上の救済措置に影響を与えることなく、お客様は、お客様に関する個人情報の処理が一般データ保護規則（GDPR）に違反していると考える場合、特にお客様の常居所、勤務先、または被疑侵害場所の加盟国において、監督機関に苦情を申し立てる権利を有します。

ams OSRAMの管轄当局：
バイエルン州データ保護監督局
Postbox 1349
91504 Ansbach
ドイツ

苦情の申し立てを受けた監督機関は、申し立ての進捗状況および結果について、GDPR第78条に基づく司法上の救済措置の可能性を含め、申立人に通知します。

上記の権利に関する詳細情報と説明は、欧州委員会のウェブサイト 「Rights for citizens（市民の権利）」 で参照することができます。