一般的なデータ保護に関する通知

お客様・お取引先様へ

概要と範囲

この一般データ保護通知 (「通知」) は、世界規模の ZF グループ (「ZF グループ」) の一員である ZF フリードリヒスハーフェン AG およびその EU 拠点の関連会社による個人データの処理に適用されます。この通知において、関連会社とは、ZF フリードリヒスハーフェン AG が直接的または間接的に、ZF (「ZF」) と合わせて 50% を超える株式を所有する企業を意味します。

ZF は、すべての顧客およびビジネスパートナーの個人データを保護することが重要な優先事項であると考えています。これには、最終使用顧客としての消費者と、ビジネス関係における連絡担当者および代表者としての役割を果たすビジネスパートナーの従業員が含まれます。

ZF は、ZF が事業を展開するすべての国で適用されるデータ保護法に従って、責任を持って個人データを処理することに取り組んでいます。この通知では、ZF が収集する個人データの種類、ZF がその個人データをどのように使用するか、ZF がお客様の個人データを共有する相手、および ZF による個人データの使用に関してデータ主体としてお客様が有する権利について説明します。この通知には、データのセキュリティを保護するために ZF が講じる措置、および当社のデータ保護慣行について当社に連絡する方法についても説明されています。

データ管理者の連絡先詳細

この通知に記載されている目的のために、あなたの母国で個人データの収集と使用に責任を負う法人 (「データ管理者」) は、添付の一般データ保護通知に記載されています。

データ保護責任者の連絡先詳細

適用法で義務付けられている場合、各法人にデータ保護責任者 (「DPO」) が任命されます。 DPO は、お客様の個人データの保護に関連するすべての問題に関与します。特に、DPO は、この通知および適用されるデータ保護法の遵守を監視し、確実に遵守することを担当します。この通知に関してご意見やご質問がございましたら、次のアドレスで ZF グループにお問い合わせください。

ZF フリードリヒスハーフェン AG
本社 / ZF フォーラム
レーヴェンターラー通り 20
88046 フリードリヒスハーフェン
ドイツ

データ保護については、dataprotection@zf.com の電子メールで ZF グループコーディネーターに問い合わせることもできます。

処理される個人データのカテゴリ

当社は、以下に列挙する多くのビジネス目的で以下の個人データを処理します。

• お客様およびお取引先の担当者の氏名、姓、住所、電子メールアドレス、電話番号、FAX番号、会社名、役職、職責、部署、管理職、ラインマネージャー等の連絡先情報

• 銀行口座情報、信用度、支払条件、融資などの財務データを含む消費者の契約情報（最終使用顧客である場合）。と

• 最終用途の顧客の車両からのデータ。車両識別番号 (VIN)、ナンバープレート番号、および個人の運転に関連する送信記録で構成されます。

処理される個人データは、そのような個人データが収集される事業目的を実行するために必要なデータに限定されます。 ZF は、個人データが正確、完全、最新であることを保証する方法で維持します。

ZF は、原則としてデータ主体から直接個人データを収集します。ただし、法規定に従って、データは第三者から収集される場合もあります。これは特に、自動車メーカーが車両に組み込むために販売した ZF 製品に戻る場合の、最終使用顧客の車両に関するデータに当てはまります。

データ処理の目的と法的根拠

ZF は、適用されるデータ保護法および規制に従って、限定的かつ明示的かつ正当な目的でのみ個人データを処理します。 ZF は、今後の使用についてお客様が事前に明示的に同意しない限り、個人データを収集した本来の目的と矛盾する目的で使用することはありません。

顧客およびビジネスパートナーに関する個人データは、次の目的で処理される場合があります。

• 現在および潜在的な顧客、ならびにベンダーやサプライヤーなどのビジネスパートナーとの商業関係および戦略を管理する。

• プロモーションおよびマーケティング業務の実施;

• ZF の外部会計、税務、財務システムの管理。

• ZF の IT 顧客関係とサービス運営の管理。

• 品質監査、評価、苦情管理を実施します。

• 製品の研究開発（「R&D」）の管理。と

• 製品のサポートとメンテナンス、故障診断と故障パターンの特定。

上記の目的の法的根拠は、顧客またはビジネスパートナーとの基本的な契約、ZF が契約締結前に措置を講じることを許可する契約前の状況でのデータ主体の要求、または適用される法的規定です。税法または製造物責任法。さらに、当社の顧客およびビジネスパートナー (その連絡担当者および営業担当者を含む) の個人データは、顧客関係管理、品質保証、苦情管理、マーケティングおよびプロモーション活動からなる ZF の正当な事業利益の目的で処理され、その期間に限り処理されます。 ZF の正当な利益は、データ主体の利益、基本的権利および自由によって優先されないため、またはデータ主体が同意した場合には無効となります。

ZF は、内部ガバナンス手順で個人データを代替処理目的で使用する決定の背後にある理由を明確に指定していることを保証します。お客様の個人データを最初に収集した目的以外の目的で使用する前に、そのような新しい目的について通知されます。

データセキュリティ

ZF は、リスクに適切なレベルのセキュリティを確保するために、適切な技術的および組織的対策を実施しています。このようなリスク分析には、データ主体の権利を侵害するリスク、実装コスト、性質、範囲、状況、および目的の分析が含まれます。データ処理用。

対策には次のものが含まれます。

(i) 該当/適切な場合、個人データの暗号化。

(ii) 処理システムおよびサービスの機密性、完全性、可用性および回復力を継続的に確保する能力。

(iii) 物理的または技術的な事故が発生した場合に、個人データの可用性とアクセスをタイムリーに復元する能力。と

(iv) 処理のセキュリティを確保するための技術的および組織的対策の有効性を定期的にテスト、評価、評価するプロセス。

個人データの受信者

ZF フリードリヒスハーフェン AG は、ZF グループの本社です。 ZF グループ内で企業 IT システムが共有されているため、また当社の事業が国際的であるため、ZF フリードリヒスハーフェン AG およびその子会社 (「ZF 法人」) が収集および処理した個人データは、他の ZF 法人と共有したり、他の ZF 法人がアクセスしたりする場合があります。上記の目的のために ZF グループの。 EU 域外の ZF 法人へのデータ転送は、本通知のセクション VIII に規定されている国際データ転送の規定に基づいてのみ行われます (下記を参照)。 ZF グループの一部である ZF 法人の概要は、以下でご覧いただけます。

https://www.zf.com/locations

収集された個人データは、適用される法的および契約上の義務を遵守するための ZF の指示に基づいて行動する、慎重に選択されたデータ処理者にのみ転送されます。 ZF は、必要に応じて個人データへのアクセスを許可し、そのようなアクセスは、アクセスが許可された機能を実行するために必要な個人データに限定されます。個人データにアクセスする権限は常に機能にリンクされるため、個人ベースで個人データにアクセスする権限が拡張されることはありません。サービスプロバイダーおよびその他のデータ処理者は、ZF とのサービス契約の目的に従ってのみ個人データを受け取ります。

国際的なデータ転送

国際データ転送とは、欧州経済領域 (「EEA」) 外への個人データの転送を指します。 ZF の国際的な拠点には、米国を含む EEA 域外にある他のグループ会社または第三者との間の個人データの転送が含まれます。 ZF は、欧州委員会の仕様に従って適切なデータ保護基準を備えている国に個人データが転送されることを保証します。あるいは、個人データを適切に保護し、そのようなデータ転送が適用されるデータ保護法に準拠していることを保証するための適切な保護措置を導入した後にのみ、データは転送されます。 ZF は、国際的なデータ転送をカバーするために、EU モデル条項に基づいたデータ転送契約を導入しています。これらの契約のコピーは、ZF グループのデータ保護コーディネーターに連絡することで入手できます (上記のセクション III を参照)。

個人データの保持

ZF は、適用されるデータ保護法および規制で許可されている期間を超えて、または最初に収集された目的で正当と認められる期間を超えて、お客様の個人データを保持しません。原則として、収集されたデータは、顧客/ビジネスパートナーとの取引関係が存在しなくなった場合、または 2 年間通信が行われなかった場合、ただちに削除されます。ただし、収集されたデータは、適用される法規定に従って保持要件の対象となる場合があります。その他の場合には、ZF に対する法的請求に関する法定の制限期間が経過していない限り、個人データが保管および保持される場合があります。

データ保護の権利

適用されるデータ保護法に基づき、お客様は次の権利の恩恵を受けます。データ保護については ZF グループコーディネーターに連絡することで、いつでもこれらの権利を行使できます (上記のセクション III を参照)。

• 個人データへのアクセス、修正および消去の権利。

• 処理を制限する権利。

• 該当する範囲でのデータポータビリティの権利。

• 処理が同意に基づいている場合、同意を撤回する権利。

• 監督当局に苦情を申し立てる権利

• 処理に反対する権利。

通知の遵守と連絡先情報

ZF 内での個人データ処理が本通知および適用されるデータ保護法および規制に準拠していることを監視し、確実に遵守することは、データ保護の ZF グループコーディネーターおよび該当する場合には地域の DPO の責任となります。

お客様は、個人データの処理に関する問題に関するデータ保護について、また上記の権利を行使するために、ZF グループコーディネーターに連絡することができます。

その他

この通知は 2018 年 5 月 25 日から発効し、ZF に適用されます (範囲の正確な定義については、上記のセクション I. を参照してください)。

この通知は随時改訂および修正される場合があり、修正については適切な通知が行われます。

ZF は、本通知に添付される補遺によって現地の法律に準拠する目的でのみ、本通知の本文を改変することが許可されます。この通知と現地法に従って作成された特定の現地の補遺との間に矛盾がある場合、後者の条件が優先されます。

PDFをダウンロード