データ保護に関する情報

The responsible person for the purposes of data protection law is:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Germany

Tel.: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

The name and contact details of the data protection officer at DACHSER SE are:

DACHSER SE

Data protection officer

Thomas-Dachser-Str. 2

87439 Kempten, Germany

data.protection@dachser.com

 

本ウェブサイトでは、アクセスされるたびに一連の一般的なデータおよび情報を収集します。これらの一般的なデータおよび情報は、サーバーのログファイルに保存されます。次のデータが記録される可能性があります。

(1) 使用ブラウザの種類とバージョン

(2) アクセス元システムのオペレーティングシステム

(3) アクセス元システムが当社ウェブサイトの直前に経由したウェブサイト（リファラー）

(4) アクセス元システムが当社ウェブサイトでアクセスしたサブウェブサイト

(5) ウェブサイトへのアクセス日時

(6) インターネットプロトコル（IP）アドレス

(7) アクセス元システムのインターネットサービスプロバイダ

(8) 当社の情報技術システムへの攻撃発生時に危険回避のために使用される、その他の同様のデータおよび情報

DACHSER では、これらの一般的なデータおよび情報から個人を特定することはありません。個人のプロファイリングを行うことはありません。これらの情報が必要な理由は、当社ウェブサイトのコンテンツの適切な表示、当社ウェブサイトのコンテンツと広告の最適化、当社情報技術システムおよびウェブサイト技術の長期的な実行可能性を確保し、サイバー攻撃発生時に刑事訴追に必要な情報を法執行機関に提出するためです。

匿名で収集されたこれらのデータおよび情報は、DACHSER のデータ保護とデータセキュリティのレベルを向上させる目的で統計的に使用されます。サーバーログファイルの匿名データは、お客様から提供されるすべての個人データとは別に保存されます。データとログファイルを一時的に保存する法的根拠は、GDPR 第 6 条 1 項（f）です。

お客様は、当社ウェブサイトのお問い合わせフォームから、または会社情報に記載されているメールアドレスを用いて、当社に問い合わせることができます。このいずれかの方法で DACHSER にご連絡いただいたお客様の個人データは、自動的に保存されます。任意で DACHSER に送信されたこれらの個人データは、ご依頼への対応やお客様へのご連絡の目的で保存されます。

DACHSER は、お問い合わせと、処理・使用する関連個人データを、DACHSER グループ内の管轄組織（一般に、依頼者の国の現地子会社）に委任し、この組織との間でデータをやり取りします。例えば、スイスのウェブサイト（www.dachser.com/ch）からのお問い合わせとそれに関連するデータは、スイスの DACHSER 現地子会社（DACHSER Spedition AG）との間でやり取りされます。この際に、データが第三国の現地子会社に送信される場合もあります。

これらのデータを処理する法的根拠は、GDPR 第 6 条 1 項（b）です。それ以外のすべての場合は、GDPR 第 6 条 1 項（f）に基づく正当な利益の保護です。第三国にデータを移転する法的根拠は、GDPR 第 49 条 1 項（b）です。

DACHSER のウェブサイトでは、ユーザーは DACHSER のニュースレター（eLetter）配信に登録できます。ニュースレターの配信登録の際にどの個人データが DACHSER に送信されるかは、この目的に使用される入力マスクによって決まります。

DACHSER のニュースレターは、当社サービス/製品、最近の報道、当社ブランド情報、当社ウェブサイトの最新コンテンツに関するニュースをお客様や取引先に定期的に提供するものです。データ主体は、以下の両方の条件を満たす場合にのみニュースレターを受信できます。

(1) データ主体が、有効なメールアドレスを持っている。

(2) データ主体が、ニュースレターの配信に登録する。法的な理由により、データ主体がニュースレターの受信用に最初に入力したメールアドレスに、確認メールが送信されます。これは、ダブルオプトイン手順です。確認メールを使用して、メールアドレスの所有者にデータ主体としてニュースレターの受信を認めているかどうかを確認します。ニュースレターを配信する法的根拠は、GDPR 第 6 条 1 項（a）です。

ニュースレターの配信登録の際は、データ主体が登録時に使用したコンピュータシステムの IP アドレス（インターネットサービスプロバイダ（ISP）から割り当てられたもの）と、登録日時が保存されます。これらのデータの収集は、後日にデータ主体のメールアドレスの悪用（の可能性）を追跡できるようにするために必要であるため、DACHSER の法的保護として機能します。DACHSER は、ニュースレターの配信を目的として、Atrivio GmbH（Albert-Einstein-Str. 6, 87437 Kempten, Germany）を通じ、これらのデータを収集、処理、使用、保存することがあります。

ニュースレターの配信登録の際に収集された個人データは、以下の目的にのみ使用されます。

• ニュースレターの配信
• 助言と広告
• 要件に応じたニュースレターの作成
• 登録者の興味に沿ったニュースレタートピックの編集

ニュースレターの登録者は、ニュースレターサービスの運営や登録に関連して必要な場合にメールで通知を受けることもあります。例えば、ニュースレターの提供内容の変更や、技術的条件の変更などです。

データ主体は、ニュースレターの配信のために当社に提供した個人データの保存への同意をいつでも取り消すことができます。同意を取り消すには、各ニュースレターに記載されているリンクを使用します。また、登録はいつでも直接解除できます。登録を解除するには、1 項に記載されているお問い合わせ先から DACHSER に連絡してください。

当社ニュースレターには、「トラッキングピクセル」が含まれています。トラッキングピクセルは HTML 形式で送信されるメールに埋め込まれる極小の画像で、これによりログファイルの記録と分析ができます。これを使用して、オンラインマーケティングキャンペーンの成否を統計的に評価できます。DACHSER では、埋め込まれたトラッキングピクセルに基づいて、データ主体がメールを開封したかどうか、開封した場合はその日時、メール内でアクセスしたリンクを確認できます。

ニュースレターに含まれるトラッキングピクセルを介して収集された個人データは、DACHSER が保存し、評価します。その目的は、ニュースレターの配信を最適化することと、今後のニュースレターの内容をデータ主体の興味に沿うように改善することです。データ主体はいつでも、この目的のために別途行った同意の宣言を、ダブルオプトイン手順で取り消すことができます。取り消し後は、これらの個人データは DACHSER によって消去されます。ニュースレターの配信登録の解除は、同意の取り消しと自動的にみなされます。

本ウェブサイトでは、Cookie を使用します。Cookie とは、インターネットブラウザで作成され、コンピュータシステムに保存されるテキストファイルです。DACHSER は、ウェブサイトユーザーの利便性向上のために Cookie を使用しています。Cookie により、当社はウェブサイトのユーザーを認識できます。例えば、Cookie を有効したウェブサイトユーザーは、次回からそのウェブサイトにアクセスしたときにログインデータを入力せずに済みます。それらのデータはウェブサイトに記録され、Cookie によってユーザーのコンピュータシステムに保存されます。

本ウェブサイトの提供者は、ドイツのハンブルクにある etracker GmbH（www.etracker.com）のサービスを使用して利用状況データを分析しています。etracker のデフォルト設定では、Cookie は使用されません。ユーザーが分析 Cookie（統計 Cookie）の設定に明示的に同意すると、Cookie が使用されます。これにより、訪問者の本ウェブサイト利用状況や、利用に関連したコンテンツ/広告表示について、統計分析が可能になります。Cookie とは、インターネットブラウザによってユーザーのデバイスに保存される小規模テキストファイルです。etracker の Cookie には、ユーザーを特定できる情報は含まれません。

etracker によって生成されたデータは、etracker が本ウェブサイト提供者の代理としてドイツ国内のみで処理・保存するため、ドイツと欧州の厳格なデータ保護法および基準の対象です。etracker は、独立機関による試験と認定を受け、データ保護認証マークの ePrivacyseal を取得しています。

データ処理を実施する法的根拠は、EU 一般データ保護規則（GDPR）第 6 条 1 項（f）（正当な利益）です。GDPR の意味（正当な利益）の範囲内における当社の関心事は、当社のオンラインサービスとウェブサイトの最適化です。当社は訪問者のプライバシーを重視しており、個人の特定につながりかねないデータ（IP アドレス、ログイン情報、デバイス ID など）はできるだけ速やかに匿名化または仮名化します。それ以外の使用、他のデータとの組み合わせ、第三者への移転を行うことはありません。

ブラウザで「トラッキング拒否」設定を有効にしている場合も、トラッキングから自動的に除外されます。

お客様は、前述のデータ処理についていつでも異議を申し立てることができます。

当社は、Podigee GmbH（Schlesische Straße 20, 10997 Berlin, Germany）から提供されるポッドキャストホスティングサービスの Podigee を使用しています。Podigee では、ポッドキャストの読み込みや送信を実行します。 

使用は、当社の正当な利益、すなわち GDPR 第 6 条 1 項（f）に従った当社ポッドキャストの安全で効率的な提供、分析、最適化の利益に基づくものです。 

Podigee では、IP アドレスとデバイス情報を処理して、ポッドキャストのダウンロード/再生を可能にし、統計データ（再生回数など）を特定します。これらのデータは、ポッドキャストの提供に必要な場合を除き、Podigee によって匿名化または仮名化されてから、データベースに保存されます。 

詳細と異議申し立ての選択肢については、Podigee のプライバシーポリシー（https://www.podigee.com/en/about/privacy/）を参照してください。

 

DACHSER では、本ウェブサイトでのサービスの提供に DACHSER Platform ツールを使用しています。DACHSER Platform の主な機能は、運送費のオンライン見積り、輸送依頼の記録、Tracking & Tracing による貨物追跡などです。

DACHSER は、DACHSER Platform への登録と、処理・使用に必要な関連個人データを、DACHSER グループ内の管轄組織（一般に、依頼者の国の現地法人支社）に委任し、この管轄組織との間でこれらのデータをやり取りします。例えば、スイスのウェブサイト（www.dachser.com/ch）での DACHSER Platform への登録とそれに使用されたデータは、スイスの DACHSER 現地法人（DACHSER Spedition AG）との間でやり取りされます。この際に、データが第三国の現地法人に送信される場合もあります。ユーザーは個人登録の有無にかかわらず DACHSER Platform のアプリケーションを使用できます。ユーザーが登録し、認証が完了すると、ユーザーは自国の現地法人によってアクティベートされます。登録したユーザーは、登録していないユーザーより多くの「資格」を持てます。つまり、より豊富なサービスにアクセスできます。DACHSER に送信される個人データは、登録に使用されるそれぞれの入力画面によって決まります。

DACHSER Platform 利用時のデータは、前述のサービスを提供する目的にのみ使用されます。契約の準備または履行の際にデータを処理する法的根拠は、GDPR 第 6 条 1 項（b）です。それ以外のすべての場合の法的根拠は、GDPR 第 6 条 1 項（f）に基づく正当な利益の保護です。第三国にデータを移転する法的根拠は、GDPR 第 49 条 1 項（b）です。

DACHSER は、自社ウェブサイトでのサービス提供に eLogistics ツールを使用しています。eLogistics ポータルの主な機能は、運送料のオンライン見積り、輸送オーダーの記録、Tracking & Tracing による貨物追跡などです。

DACHSER は、eLogistics への登録と、処理・使用する関連個人データを、DACHSER グループ内の管轄組織（一般に、依頼者の国の現地子会社支社）に委任し、この組織との間でデータをやり取りします。例えば、スイスのウェブサイト（www.dachser.com/ch）での eLogistics への登録とそれに使用されたデータは、スイスの DACHSER 現地子会社（DACHSER Spedition AG）との間でやり取りされます。この際に、データが第三国の現地子会社に送信される場合もあります。ユーザーは個人登録の有無にかかわらず eLogistics のアプリケーションを使用できます。ユーザーが登録し、認証が完了すると、ユーザーは自国の現地子会社によってアクティベートされます。登録したユーザーは、登録していないユーザーより多くの「資格」を持てます。つまり、より豊富なサービスにアクセスできます。DACHSER に送信される個人データは、登録に使用される個々の入力マスクによって決まります。

eLogistics サービスアクセス時のデータは、前述のサービスを提供する目的にのみ使用されます。これらのデータを処理する法的根拠は、GDPR 第 6 条 1 項（b）です。それ以外のすべての場合は、GDPR 第 6 条 1 項（f）に基づく正当な利益の保護です。第三国にデータを移転する法的根拠は、GDPR 第 49 条 1 項（b）です。

本ウェブサイトでは、地図サービスの Google マップを使用しています。プロバイダは、Google Ireland Limited（Gordon House, Barrow Street, Dublin 4, Ireland）です。親会社は、Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）です。これにより、ウェブサイト上に対話型の地図を直接表示し、便利な地図機能をユーザーに提供できます。

ウェブサイトにアクセスすると、ウェブサイトの該当サブページにユーザーがアクセスしたという情報が Google に送信されます。また、本プライバシーポリシーの 2 項で説明したデータも送信されることがあります。これは Google アカウントの有無やログイン状態に関係なく実行されます。Google アカウントにログインしている場合は、データがアカウントに直接反映されます。データを Google のプロフィールに反映させないようにするには、ボタンを有効にする前にアカウントからログアウトする必要があります。Google は、データを利用プロファイルとして保存し、広告、市場調査、需要志向型ウェブサイト設計などの目的に使用します。こうした評価は、具体的には、需要志向の広告を表示するためと、ウェブサイトでのユーザーの活動についてソーシャルネットワークの他のユーザーに情報を提供するために、（ログインしていないユーザーにも）実行されます。ユーザーは、これらのユーザープロフィールの作成に異議を申し立てる権利を有します。この権利を行使するには、Google に連絡する必要があります。データ収集の目的および範囲とプラグイン提供者によるデータ処理の詳細については、提供者のプライバシーポリシーを参照してください。

Google マップを用いて個人データを処理する法的根拠は、GDPR 第 6 条 1 項（f）です。十分性認定を受けていない第三国へのデータ送信は、公認の標準契約条項に基づきます。詳細については、こちらとこちらを参照してください。

ユーザーデータの取り扱いの詳細については、Google のプライバシーポリシーを参照してください。 

 

当社ウェブサイトでは、Facebook、X（Twitter）、YouTube、Xing、LinkedIn からのソーシャルプラグイン（以下「プラグイン」）を使用しています。プラグインの具体的な使用目的は、当社ウェブサイトのコンテンツについてユーザーが他のソーシャルネットワークユーザーに共有・紹介できるようにすることです。各プラグインの提供者は、ロゴやイニシャルからわかります。

当社ウェブサイトにアクセスしただけでは、ユーザーの個人データはプラグイン提供者に送信されません。ただし、強調表示されているフィールドをクリックすると、自身の個人データが各プラグインの提供者に直接送信され、提供者によって処理されます。データが米国などの第三国に移転される可能性もあります。プラグインフィールドをクリックすると、新しいブラウザウィンドウが開き、各ソーシャルネットワークの提供者のページが表示されます。ユーザーがプラグイン提供者のソーシャルネットワークのアカウントを持っているかどうかにかかわらず、データは提供者に送信されます。ユーザーがプラグイン提供者のソーシャルネットワークにログインしている場合は、本ウェブサイトで収集されたデータが、プラグイン提供者によってユーザーの既存アカウントに直接反映されます。

当社は、プラグインの使用を通じて収集・処理されるデータの種類と範囲に一切影響力を持たず、またデータ収集の全範囲、処理の目的、保存期間に一切関知しません。プラグイン提供者によると、送信されるデータは、ユーザーのブラウザ情報、訪問したウェブサイト、訪問の日時などです。プラグイン提供者は、これらの情報を処理して、ユーザープロフィールを作成したり、オンデマンド広告を表示したりします。ユーザーは、これらのユーザープロフィールの作成に異議を申し立てる権利を有します。この権利を行使するには、各プラグイン提供者に連絡する必要があります。詳細については、各提供者のインターネットページとデータ保護通知を参照してください。

ソーシャルプラグインを用いて個人データを処理する法的根拠は、GDPR 第 6 条 1 項（f）です。Facebook、X（Twitter）、YouTube、LinkedIn から提供されるサービスを利用すると、データが世界中の第三国（米国など）に移転される可能性があります。このような場合は、当社は欧州法の要件を履行する適正なデータ保護を実施します。これには通常、公認の標準契約条項やその他の適切な保証を適宜使用します。

当社ウェブサイトの運営に協力しているサービス提供者と契約パートナーによる個人データへのアクセスは、技術的に可能です。これらの第三者提供者は、当社の要求するサービスを提供する場合、または当社のその他の指示に従う場合にのみ、個人データを使用する義務を負います。

本プライバシーポリシーに定める目的のために、DACHSER は個人データを DACHSER グループ内で転送して、各国の現地子会社に渡します。DACHSER グループには、欧州連合や欧州経済領域の域外に所在する会社もあります。DACHSER は、適用されるデータ保護法の枠内におけるデータ主体としてのお客様の権利を、お客様に通知する責任を負います。お客様は、ご自身の個人データについて直接 DACHSER に問い合わせと異議申し立てができます。DACHSER グループ内の別会社が、こうしたお問い合わせや異議に対応して、個人データの処理と各会社への協力とサポートも行います。

上記のデータ移転とは別に、当社はお客様の個人データを他の企業や組織などの第三者に送信、売却、販売することはありません。ただし、お客様の明示的な同意がある場合、またはウェブサイトのユーザーであるお客様に対して当社の契約上の義務を履行するために移転が必要な場合は除きます。

個人データの保存期間は、それぞれの法定保存期間を基準とします。期間が満了し、契約の履行または開始に不要となった該当データは、当社が定期的に消去します。

保存の目的が消滅した場合、または欧州立法者/その他の管轄立法者によって定められた保存期間が満了した場合は、個人データは法令規定に従って定期的に遮断または消去されます。

データ主体であるお客様は、GDPR 第 15 条～第 21 条に定められた条件が満たされた場合に、それらに定められた権利を DACHSER に対して有します。具体的には、情報の権利（GDPR 第 15 条）、訂正の権利（GDPR 第 16 条）、消去の権利（GDPR 第 17 条）、取り扱いの制限の権利（GDPR 第 18 条）、データポータビリティの権利（GDPR 第 20 条）、異議申し立ての権利（GDPR 第 21 条および第 22 条）です。これらとは別に、お客様は GDPR 第 77 条に基づき監督機関に不服を申し立てる権利を有します。

Google 広告は、Google に特定の検索キーワードが入力されたときに Google 検索エンジンに広告を表示する機能（キーワードターゲティング）を提供しています。Google 広告のサービス提供者は、Google Inc.（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）です。当社では、Google 広告を利用して、Google 検索に表示された広告から当社ウェブサイトへのアクセス数を測定するとともに、どの検索キーワードが広告の表示につながったかを評価しています。コンバージョントラッキングは、Cookie を使用しないウェブ分析ツールの etracker のみで行い、統計データだけを収集します。当社はリマーケティング機能を使用していないため、当社ウェブサイトにアクセスしたユーザーに、後で当社の広告が表示されることはありません。このデータ処理の法的根拠は、当社のオンラインサービスとマーケティング手法の最適化における当社の正当な利益です。お客様は、前述のデータ処理についていつでも異議を申し立てることができます。

いつでも取り消せる自発的な同意を得ているという条件のもとで、当社は一部のウェブサイトでの動画提供・再生のために Brightcove の Video Cloud サービスを利用しています。サービス提供者は、Brightcove Inc.（290 Congress Street, Boston, MA 02142, USA）です。Brightcove は、動画をホストするとともに、当社ウェブサイトに動画埋め込みプレーヤーを提供しています。Brightcove のサーバーに接続すると（ウェブサイト上で埋め込み動画を視聴すると）、Cookie が使用され、デバイス関連データが収集されます。

Brightcove の技術は主に、該当ウェブサイトのテーマに合った DACHSER の動画を表示するために使用されます。さらに、ウェブサイトの魅力と機能性の向上のために、掲載した動画コンテンツへのユーザーのアクセスを Brightcove Analytics で分析します。この目的のために、Brightcove は Cookie を使用してデバイス関連データ（ブラウザ情報など）を収集します。これには、掲載した動画コンテンツにアクセスしたユーザーの IP アドレスも含まれます。これらのデータは、取得後直ちに仮名化されて個人を特定できない形で保存されます。Brightcove は、ユーザーの個人を特定できる情報は保存しません。

Brightcove のプライバシーポリシーについては、https://www.brightcove.com/en/legal/privacy を参照してください。

Brightcove Analytics を使用する法的根拠は、ドイツのデータ保護法（DSGVO）第 6 条（1）文 1 項 a に基づく同意です。お客様は、ウェブサイトの基本的な機能を失うことなく、「プライバシー設定」からサービスの利用に異議を申し立てることができます。

当社は、受領者の国において適正なデータ保護を実施するために、GDPR 第 44 条以下に基づき必要な予防措置を講じています。

Google Tag Manager (GTM)は、Google Ireland Limited (所在地: Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」) が提供するサービスで、JavaScript と HTML のタグを自社およびサードパーティ製のソフトウェアによる追跡および分析するために管理することができます。タグは小さなコード要素で、トラフィックやサイト訪問者の行動を測定し、当社の広告の効果を理解し、リマーケティングやターゲティングを設定し、ウェブサイトをテストおよび最適化するのに役立ちます。GTM は当社のタグの統合と管理をインターフェースを通じて容易にする補助サービスに過ぎません。GTM はタグを実装するだけであり、独自の Cookie を使用せず(空の状態で) 、個人データそのものを収集することもありません。

ドメインまたは Cookie レベルで無効化されたとしても、GTMを使用して実装されたすべてのトラッキングタグに対してその状態が維持されます。これらの処理操作は、GDPR第6条第１項 (a) に従って明示的な同意が得られている場合にのみ実行されます。Cookie 同意バナーで広告カテゴリーに同意した場合、当社はGoogle広告キャンペーンのコンバージョントラッキングにGTMを使用する権利を留保します。Google Tag Manager(GTM) は補助サービスに過ぎず、自身の Cookieを使うことも、個人データそのものを収集することもありません。

Google Tag ManagerとGoogle のプライバシー ポリシーの詳細は、こちら (https://policies.google.com/privacy?hl=de および https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/) をご覧ください。

1.一般的な情報および定義

DACHSER Spedition AG と取引関係を結ぶために連絡してきた場合、または DACHSER Spedition AG と取引関係にある場合は、個人データは以下の規定に従って処理されます。

DACHSER Spedition AG のプライバシーポリシーは、欧州立法者が一般データ保護規則（GDPR）の採用の際に使用した用語に基づきます。そのため、GDPR 第 4 条を参照してください。GDPR は、こちらから参照できます。スイスのデータ保護法（DSG）が適用される限りにおいては、DSG の該当規定および定義が準用されます。

2.管理者およびデータ保護担当者の名前と住所

GDPR、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定の意味における管理者は以下のとおりです。

DACHSER Spedition AG、Althardstr.355, 8105 Regensdorf, Switzerland、Tel：+41 44-8721-100、Fax：+41 44-8721-198、メール：dachser.regensdorf@dachser.com、ウェブサイト：www.dachser.ch

GDPR に従う DACHSER Spedition AG のデータ保護担当者の連絡先は以下のとおりです。

DACHSER SE、Data Protection Officer、Thomas-Dachser-Straße 2, 87439 Kempten, Germany、メール：data.protection@dachser.com

3.データ処理に関する一般的な情報

3.1 個人データの処理の範囲と目的

当社が処理する個人データには、以下のような種類があります。

氏名、連絡先（住所、電話番号、メールアドレスなど）、性別

勤務先情報、職名、職位

使用言語

契約データ

取引先の方の個人データは、主に契約の開始またはオーダーや契約の処理のために収集・使用します。これには、契約の締結、履行、執行に必要または役立つすべての活動が含まれます。例えば、オーダーの処理、見積り、契約の締結、当社ウェブサイトへの登録、契約関係の管理（支払処理、連絡、回収など）です。また、当社が許可し、適切と判断する限りにおいては、以下の目的でも個人データを処理します。

法的保護：当社は、裁判手続き前、裁判中、法廷外において、およびドイツ国内外当局に対して請求を行うために、または請求に対する自己弁護のために、個人データを処理することもあります。

法的要件の遵守：これには、異議やその他の報告の処理、裁判所/当局命令の遵守、不正行為の発見・解明措置、適用法/自主規制/業界標準に基づいて当社に義務付けられている一般的な措置などが含まれます。

管理とサポート：社内プロセスを効率化するために、IT 管理、会計、データアーカイブに必要なデータを処理します。

その他の目的：これには、事業管理（事業組織や事業開発）、その他の社内プロセス、管理目的（マスターデータ管理、会計、アーカイブ）、研修および教育目的、事業部/会社/会社部門の売買やその他の会社法上取引とそれらに伴う個人データ移転の準備・処理、事業管理およびその他の正当な利益の保護のための措置が含まれます。

3.2 個人データの取り扱い

個人データの収集、処理、使用は、法的基準によってデータの取り扱いが明示的に許可されている場合を除き、一般に禁止されています。GDPR では、原則として以下の場合に個人データの収集、処理、使用が許可されます。

データ主体との間に既存の契約関係がある場合

データ主体との契約を開始または処理する過程

データ主体が同意した場合、およびその範囲内

スイスの DSG が独占的に適用される場合は、本 3.2 項は適用されません。

3.3 個人データの処理の法的根拠

データ主体の同意を得ている限りにおいて個人データを処理する場合の法的根拠は、GDPR 第 6 条 1 項（a）です。

データ主体を当事者とする契約の履行に必要な個人データを処理する場合の法的根拠は、GDPR 第 6 条 1 項（b）です。これは、契約前の措置の実施に必要な処理業務にも適用されます。

当社が負う法的義務の履行のために個人データの処理が必要な場合、  その法的根拠は GDPR 第 6 条 1 項（c）です。

当社または第三者の正当な利益を保護するために処理が必要であり、データ主体の利益、基本的権利、自由がその正当な利益を上回らない場合の法的根拠は、GDPR 第 6 条 1 項（f）です。

3.4 データ主体およびそのデータのグループカテゴリ

以下のカテゴリのデータは、必要に応じて事業活動の遂行とそれに関連するすべての義務の履行に使用できるものとします。

オーダー処理と顧客サポートに必要な限りにおいて、クライアントデータ、その連絡先担当者、クライアントから送信されるクライアント顧客データ

顧客、サービスの提供者と供給者へのオーダーの履行に必要な限りにおいて、サービス提供者、供給者、その連絡先担当者のデータ

個人データを使用する場合、および収集されたデータの範囲に関わる場合は、情報自己決定権の基本規則とその他のデータ保護基準を遵守します。具体的には、予防的禁止原則、目的制限、透明性・情報・通知義務、データ回避・データ経済原則、訂正・遮断・消去・異議申し立て権利です。

個人データは、法的に許容される範囲内で収集・処理されます。その際には、GDPR 第 9 条 1 項に従って、機密データの収集と処理に関する特別要件を遵守する必要があります。原則として、業務遂行に必要であり、処理目的に直接関連する情報のみを処理・使用できます。

他組織からデータ主体に関する情報の提供を依頼された際は、開示を正当化する会社の法的義務または正当な利益が存在し、依頼者の身元が明確に確認できる場合に限り、データ主体の同意なしに情報が開示されます。

3.5 個人データの受領者

個人データは、お客様に委託された物流サービスを提供する目的でのみ、契約の履行に関わる第三者（子会社、パートナー、委託業者など）に渡されます。物流サービス関係者の個人データは、物流サービスの顧客に提供されます（納品書など）。

当社は、個人データを第三者に売却またはその他の方法で販売することはありません。

3.6 第三国へのデータ移転

データは、依頼された物流サービスを履行する目的でのみ、第三国に移転されます。データ経済のために、クライアントの顧客への商品発送・配送に必要なデータのみが、国内外の DACHSER グループ企業と外部サービス提供者に転送されます。この際に、世界中の第三国の受領者にデータが送信される可能性があります。

適正なデータ保護が実施されていない第三国へのデータ移転は、データ主体と管理者との間の契約を履行するために必要である場合に限り許可されます。

3.7 外部サービス提供者/オーダー処理/メンテナンス

必要に応じて、GDPR 第 28 条または EU 標準契約条項に従って外部サービス提供者と契約を締結します。

3.8 IT セキュリティの概念

DACHSER では、技術的および組織的な対策を講じてきましたが、それに加えて、情報セキュリティの基本的な重要性に基づき適切な補足ガイドラインを策定しました。

DACHSER の IT 本部の情報セキュリティ管理システム（ISMS）は、2011 年に ISO 27001 認証を取得しています。

3.9 データの消去と保存期間

データ主体の個人データは、保存の目的が適用されなくなり次第、消去または遮断されます。保存の実施については、EU の規則、法律、または管理者が従うべきその他の規則において欧州または各国立法者によって規定されていることもあります。前述の基準で規定された保存期間が満了したデータも遮断または消去されます。ただし、契約の締結または履行のためにデータをさらに保存する必要がある場合は除きます。

4.データ主体の権利

個人データが処理される場合、その個人は GDPR の意味におけるデータ主体であり、データ管理者に対して以下の権利を有します。スイスのデータ保護法が適用される限りにおいては、データ主体の権利の行使について、本 4 項よりもデータ保護法の規定が優先されます。

4.1 アクセスの権利

データ主体は、自分に関する個人データが当社によって処理されているかどうかについて、管理者に確認を要求できます。

このような処理が行われている場合は、データ主体は次の内容に関する情報を管理者に要求できます。

個人データの処理目的

処理されている個人データのカテゴリ

データ主体に関する個人データの開示が実施された/予定されている受領者または受領者カテゴリ

データ主体に関する個人データの保存予定期間、または具体的な情報の提供が不可能な場合は保存期間を決定する基準

データ主体に関する個人データを訂正/消去する権利の存在、管理者による処理を制限する権利の存在、そのような処理に異議を申し立てる権利の存在

監督機関に不服を申し立てる権利の存在

個人データがデータ主体から収集されたものではない場合に、データの出所に関して得られるすべての情報

自動意思決定プロセスの存在（GDPR 第 22 条 1 項および 4 項に従ったプロファイリングを含む）、および少なくともこの場合は、データ主体に対するそのような処理の関連する論理、範囲、意図された効果について意味のある情報

データ主体は、自分に関する個人データが第三国または国際組織に移転されるかどうかについて情報を要求する権利を有します。これについて、データ主体は、GDPR 第 46 条に基づき、送信に関連する適切な保証について情報を要求できます。

4.2 訂正の権利

データ主体は、自分に関する個人データについて、処理されたデータが不正確/不完全である場合は、管理者の保有データを訂正/補完する権利を有します。管理者は直ちに訂正する必要があります。

4.3 処理の制限の権利

データ主体は、以下の条件において個人データの処理の制限を要求できます。

管理者が個人データの正確性を確認できる期間内に、データ主体が自分に関する個人データの正確性に異議を申し立てる場合

処理が違法であり、データ主体が個人データの消去を拒否し、代わりに個人データの使用制限を要求する場合

管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使、弁護のために個人データを必要とする場合

データ主体が GDPR 第 21 条 1 項に基づき処理に異議を申し立て、管理者の正当な理由がデータ主体の理由を上回るかどうかが明確でない場合

データ主体に関する個人データの処理が制限されている場合、そのようなデータは、保存を除き、データ主体の同意があるとき、または法的請求の確立、行使、弁護のため、または他の自然人/法人の権利保護のため、または欧州連合/加盟国の重要な公益のためにのみ処理できます。

上記の条件に従って処理が制限された場合、制限が解除される際は、事前に管理者からデータ主体に通知されます。

4.4 消去の権利

4.4.1 消去の義務

データ主体は、自分に関する個人データを直ちに消去するように管理者に要求できます。管理者は、以下のいずれかの理由に該当する場合、データを直ちに消去する義務を負うものとします。

データ主体に関する個人データが、収集またはその他の処理の目的に不要となった場合

データ主体が GDPR 第 6 条 1 項（a）または第 9 条 2 項（a）に従って処理の根拠である同意を取り消し、処理に他の法的根拠がない場合

データ主体が GDPR 第 21 条 1 項に従って処理に異議を申し立て、処理にそれを上回る正当な理由がない場合、またはデータ主体が GDPR 第 21 条 2 項に基づき処理に異議を申し立てる場合

データ主体に関する個人データが違法に処理された場合

EU 法または管理者が従うべき加盟国法に基づく法的義務を履行するために、データ主体に関する個人データの消去が必要な場合

データ主体に関する個人データが、GDPR 第 8 条 1 項に基づき、提供される情報社会サービスに関連して収集された場合

4.4.2 第三者への情報

管理者がデータ主体に関する個人データを公開した場合、および管理者が GDPR 第 17 条 1 項に従ってそのデータを消去する義務を負う場合、管理者は、利用可能な技術と実施コストを考慮し、技術的措置を含む適切な措置を講じる義務を負うものとします。これにより、データ主体が該当個人データへのすべてのリンクまたは該当個人データのコピー/複製を消去するように要求したことを、個人データを処理するデータ管理者に通知します。

4.4.3 例外

以下のために処理が必要な場合は、消去の権利は適用されません。

表現の自由と情報の自由の権利を行使するため

EU 法または管理者が従うべき加盟国法に基づいて処理を必要とする法的義務を履行するため、または公益の業務を遂行したり、管理者に委任された公権力を行使して業務を遂行したりするため

GDPR 第 9 条 2 項（h）（i）および第 9 条 3 項に基づく公衆衛生分野における公益のため

公益における保管目的、科学的/歴史的研究目的、または GDPR 第 89 条 1 項に基づく統計目的のため（（a）で言及された権利がこの処理の目的の達成を不可能にするか著しく損なうおそれがある場合に限る）

法的請求の確立、行使、弁護のため

4.5 情報の権利

データ主体が管理者に対してデータの訂正、消去、処理制限の権利を主張した際は、管理者はデータ主体に関する個人データの開示の受領者全員にデータの訂正、消去、取り扱い制限を伝達する義務を負います。ただし、これが不可能であることが判明した場合または不相応な労力を要する場合は除きます。データ主体は、管理者からこれらの受領者について通知を受ける権利を有します。

4.6 データポータビリティの権利

データ主体は、管理者に提供した自分に関する個人データを、構造化された一般的な機械可読形式で受け取る権利を有します。さらに、データ主体は、以下の場合に限り、個人データの提供先の管理者に妨害されることなく、このデータを別の管理者に送信する権利を有します。

処理の根拠が GDPR 第 6 条 1 項（a）もしくは第 9 条 2 項（a）基づく同意である場合、または GDPR 第 6 条 1 項（b）に基づく契約である場合

処理が自動手順で行われる場合

この権利を行使するにあたり、データ主体は、技術的に可能な限りにおいて、自分に関する個人データを、ある管理者から別の管理者に直接送信するように要求する権利も有します。これによって他の人々の自由と権利が影響を受けることがあってはなりません。

データポータビリティの権利は、公益の業務を遂行したり管理者に委任された公権力を行使して業務を遂行したりするために必要な個人データの処理には適用されません。

4.7 異議申し立ての権利

データ主体は、GDPR 第 6 条 1 項（e）または（f）を根拠とした自分に関する個人データの処理に対して、データ主体の特定の状況から生じる理由により、いつでも異議を申し立てる権利を有します。これは、これらの規定を根拠とするプロファイリングにも適用されます。

データ主体の利益・権利・自由または法的請求の確立・行使・弁護よりも優先される説得力のある正当な処理の理由を管理者が示せない限り、管理者はデータ主体に関する個人データの処理を中止するものとします。

データ主体に関する個人データがダイレクトマーケティング目的で処理される場合は、データ主体は自分に関する個人データのマーケティング目的での処理にいつでも異議を申し立てる権利を有します。これは、ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。

ダイレクトマーケティング目的での処理にデータ主体が異議を申し立てると、そのデータ主体に関する個人データはダイレクトマーケティング目的では処理されなくなります。情報社会サービスの利用においては、指令 2002/58/EC にかかわらず、データ主体は、技術仕様を用いた自動手段によって異議を申し立てる権利を行使することもできます。

4.8 データ保護法に基づく同意の宣言を取り消す権利

データ主体は、データ保護法に基づく同意の宣言をいつでも取り消す権利を有します。同意の取り消しは、取り消しの時点までにその同意に基づいて行われた処理の適法性に影響を与えません。

4.9 プロファイリングを含む個別のケースにおける自動意思決定

データ主体は、プロファイリングを含む自動処理にのみ基づく決定（データ主体に法的効力または同様の重大な影響を及ぼすもの）の対象にならない権利を有します。決定が以下の場合は、これは適用されません。

データ主体と管理者の間の契約を締結または履行するために必要な場合

EU 法または管理者が従うべき加盟国法に基づいて許容され、これらの法律にデータ主体の権利、自由、正当な利益を保護するための適切な措置が含まれている場合

データ主体の明示的な同意の下に行われる場合

GDPR 第 9 条 2 項（a）または（g）が適用され、データ主体の権利、自由、正当な利益を保護するための適切な措置が講じられている場合。それ以外の場合は、これらの決定は GDPR 第 9 条 1 項に基づく特定カテゴリの個人データには適用されない場合があります。

（1）と（3）のケースに関して、管理者は、データ主体の権利、自由、正当な利益を保護するための適切な措置を講じるものとします。これには、少なくとも、管理者側に人を介在させる権利、自らの立場を表明する権利、決定に異議を申し立てる権利が含まれます。

4.10 監督機関に不服を申し立てる権利

データ主体は、自分の個人データの処理が GDPR に違反していると思われる場合は、他の行政上または司法上の救済手段を損なうことなく、自分の居住地、勤務地、または違反が疑われる場所がある加盟国の監督機関に不服を申し立てる権利を有します。

不服の申し立てを受理した監督機関は、GDPR 第 78 条に基づく司法救済の可能性を含め、不服の状況と結果を申立人に通知するものとします。