- Home
- プライバシーポリシー
プライバシーポリシー
当社にご興味をお持ちくださりありがとうございます。アドラゴスファーマの経営陣一同は、データの保護を重要視しています。アドラゴスファーマのウェブサイトは、個人データを一切入力せずに利用できます。ただし、当社のウェブサイトを介した当社の特別サービスのご利用を希望される場合、個人データの処理が必要になることがあります。個人データを処理する必要があり、かつそのような処理に法的根拠がない場合、通常処理対象者の同意を求めます。
個人データ(例:処理対象者の氏名、住所、メールアドレス、電話番号)の処理は、常に基本的なデータ保護規則に基づき、そして各国でアドラゴスファーマに適用されるデータ保護規制に準拠して行われます。当社が収集、使用および処理する個人データの種類、範囲および目的を、本「データ保護宣言」により公開しています。また、本データ保護宣言では、影響を受けた人物が有する権利についても説明しています。
アドラゴスファーマは、処理責任者として、本ウェブサイトを介して処理する個人データを可能な限り保護するために、数々の技術的および組織的な対策を講じています。ただし、インターネットを介して送信されるデータには一般的にセキュリティ上の欠陥があり、完全な保護を保証することはできません。そのため、どの処理対象者も、電話などの別の方法を使用して個人データを送信することもできます。
1.定義
アドラゴスファーマによる本データ保護宣言は、EU一般データ保護規則(DSGVO)発効の際に欧州の 法令制定者が指令および規則で用いていた用語に基づき作成されています。本データ保護宣言は一般の人々、アドラゴスファーマおよびビジネスパートナーにとって読みやすく、理解しやすいものでなければなりません。そのため、使用されている用語を先に説明します。
このデータ保護宣言では、たとえば次の用語を使用します。
(a) 個人データ
個人データとは、識別された、または識別可能な自然人(以下「データ主体」)に関連する情報を指します。識別可能な自然人とは、直接間接を問わず、特にその自然人の氏名、識別番号、位置情報、オンライン識別子のような識別情報、または身体、生理学、遺伝、精神、経済、文化、もしくは社会に関する要素を複数組み合わせることで識別できる人物を指します。
(b)処理対象者
データ主体とは、管理者 に処理される個人データを所有する、識別されたまたは識別可能な自然人を指します。
(c)処理
処理とは、収集、記録、整理 、ファイリング、保存、改変または変更、回収、参照、使用、送信による開示、配布を含む他の方法で可用化、整列または組み合わせ、制限、消去または破壊など自動的手段か否かにかかわらず、個人データに対して実行されるあらゆる操作または一連の操作を指します。
(d)処理の制限
処理の制限とは、将来におけるその処理を限定するために、記録保存された個人データに目印をつけることを指します。
(e)プロファイリング
プロファイリングとは、自然人に関するある一定の個人的な側面を評価するために、特に、自然人の業務実績、経済状況、健康、個人的嗜好、興味、信頼、行動、所在または移動に関連する側面の分析または予測をするためになされる、個人データの利用から成る個人データのあらゆる形態の自動的な処理を指します。
(f)仮名化
仮名化とは、追加の情報を用いなければ、個人データを特定のデータ主体に結びつけられないような方法を用いた個人データの処理を指します。ただし、こうした追加の情報が分けて保管されていること、かつ個人データが識別されたまたは識別可能な自然人に結びつけられないようにするための技術的および組織的な措置が講じられていることを条件とします。
(g)管理者、またはデータ管理者
管理者、またはデータ管理者とは、単独でまたは他と共同して、個人データの処理の目的および手段を決定する自然人、法人、公的機関、行政機関、その他の団体を指します。こうした処理の目的および手段がEU法または加盟国の国内法によって決定される場合には、管理者、または管理者の指名に関する特定の基準は、EU法または加盟国の国内法をもって定めることができます。
(h)処理者
処理者とは、管理者の代わりに個人データの処理を行う自然人、法人、公的機関、行政機関その他の団体を指します。
(i)取得者
取得者とは、第三者であるか否かにかかわらず、個人データの開示を受ける自然人、法人、公的機関、行政機関その他の団体を指します。ただし、EU法または加盟国の国内法に従って特定の調査の枠内で個人データを取得する公共機関は、取得者とみなされません。
(j)第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の承認により個人データを処理する権限を与えられている者以外の自然人、法人、公的機関、行政機関その他の団体を指します。
(k)同意
同意とは、データ主体が提供された情報に基づいて、具体的、明確、かつ自由意思により行う意思表示で、データ主体が自らの個人データの処理への同意を宣言または明確な積極的行為により表明することを指します。
2. 管理者の名称および所在地
EU一般データ保護規則、その他EU加盟国内で適用されるデータ保護法規、およびその他データ保護関連規定における責任者は以下の通りです。
Adragos Pharma GmbH
Sonnenstraße 17, 80331 Munich, Germany
電話番号: +49 (0)89 262 022 920
メール: info@adragos-pharma.com
ウェブサイト: www.adragos-pharma.com
3. データ保護アドバイザー の名称および所在地
データ保護アドバイザー の名称および所在地
Adragos Pharma GmbH
Sonnenstraße 17, 80331 Munich, Germany
電話番号: +49 (0)89 262 022 920
メール: info@adragos-pharma.com
ウェブサイト: www.adragos-pharma.com
いかなる処理対象者も、データ保護に関する質問や提案がある場合は、いつでもデータ保護アドバイザーに直接連絡することができます。
4. 一般的なデータおよび情報の収集
アドラゴスファーマのウェブサイトでは、処理対象者や自動システムからウェブサイトへのアクセスがある度に、一般的なデータや情報をいくつか収集しています。こうした一般的なデータや情報はサーバーのログファイルに保存されています。記録されることのある情報は以下の通りです。(1)使用しているブラウザの種類とそのバージョン、(2)アクセス元のシステムが使用しているオペレーティングシステム、(3)アクセス元システムが当社ウェブサイトにアクセスする直前にアクセスしていたウェブサイト(いわゆるリファラー)、(4)当社ウェブサイト上のアクセス元システムを介してアクセスされる別のウェブサイト、(5)ウェブサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセス元システムのインターネットサービスプロバイダー、(8)その他類似するデータや情報で、当社のITシステムへの攻撃が起きた場合に危険回避に役立つもの
こうした一般的なデータや情報を収集する際、アドラゴスファーマは処理対象者について結論を導き出す行為はしません。情報の使用目的は以下の通りです。(1)当社ウェブサイトのコンテンツを正確に表示する、(2)ウェブサイト上のコンテンツおよび広告を最適化する、(3)当社のITシステムおよびウェブサイト上の技術を永続的に運用できるようにする、(4)サイバー攻撃が発生した場合に、刑事訴追に必要な情報を法執行機関に提供する。このように匿名として収集されたデータや情報は、アドラゴスファーマによって統計的に評価され、また当社におけるデータ保護およびデータセキュリティの向上を目的として、ひいては当社が処理する個人データを最適な水準で保護するために使用されます。サーバーログファイル内の匿名データは、処理対象者が提供するすべての個人データと別に保存されます。
5. インターネットページを介した連絡の可能性
法的規制により、アドラゴスファーマのウェブサイトには当社と迅速かつ直接的に電子連絡が取れる情報が掲載されており、その中にはいわゆる電子メールのアドレス(E-mailアドレス)も含まれています。データ主体がデータ管理者に電子メールまたはお問い合わせフォームを用いて連絡した場合、データ主体が送信した個人データは自動的に保存されます。このようにデータ主体が自発的に管理者に送信した個人データは、データ主体に関する処理またはデータ主体への連絡のために保存されます。こうした個人データは第三者には開示しないものとします。
6. 個人データの定期的な削除およびブロック
管理者はデータ主体に関する個人データを、保存する目的の達成に必要な場合、または欧州内の指令もしくは規則、もしくは管理者に適用されるその他法規により規定されている場合にのみ、処理および保存するものとします。
保存する目的が該当しなくなった場合、または欧州内の指令および規則制定当局またはその他管轄する立法当局が定める保存期間が終了した場合、その個人データは定期的かつ法定条項にしたがってブロックまたは削除されます。
7. データ主体の権利
(a)確認を受ける権利
データ主体の誰でも、自分の個人データが処理されているかの確認を管理者から受け取る権利があります。この権利は欧州内の指令および規則により定められています。データ主体が確認を受け取る権利を行使したい場合、いつでも管理者の担当者に連絡することができます。
- (b)情報を得る権利
- 個人データの処理により影響を受ける人物は誰でも、いつでも無料で、自分に関して保存されている個人データについての情報、そしてその写しを管理者から取得することができます。この権利は欧州内の指令および規則により定められています。さらに、欧州内の指令および規則制定当局により、データ主体には以下の情報の入手が認められています。
- 処理の目的
- 処理対象となる個人データの種類
- 個人データの開示を受けるまたは受ける予定の取得者または取得者の種類(特に第三国や国際機関の取得者)
- 可能な場合、個人データの保存予定期間。これが不可能な場合は、保存期間を決定する基準
- 自身に関する個人データの訂正または消去を求める権利、または管理者によるこうしたデータの処理に不服を申し立てる権利の存在
- 監督機関に上訴する権利の存在
- 個人データがデータ主体から収集されたものでない場合は以下の通りです。データの出所に関する、提供可能なすべての情報
- 第22条(1)および(4)に定める自動意思決定(プロファイリングを含む)の存在、ならびに、この場合少なくとも、使用しているロジックおよび範囲ならびに当該処理により意図しているデータ主体への影響に関しての意味のある情報
- また、データ主体は個人データが第三国または国際機関に移転されたかどうかに関する情報を取得する権利を有するものとします。もし移転されている場合、データ主体はそうした移転に関する保護措置についての適切な情報を取得する権利も有するものとします。
- データ主体が情報を入手する権利を行使したい場合、いつでも管理者の担当者に連絡することができます。
(c)訂正する権利
個人データの処理における処理対象者はだれでも、自身の個人データに誤りがある場合にその迅速な訂正を求める権利を有します。この権利は欧州内の立法機関により認められています。また、データ主体は不完全な個人データを完全にするよう要求できる権利を有するものとします。これには、取扱いの目的を考慮し、追加の記述を行う手段も含むものとします。
データ主体が訂正を行う権利を行使したい場合、いつでも管理者の担当者に連絡することができます。
(d)取消しの権利(忘れられる権利)
個人データを処理されるいかなる処理対象者も、以下のいずれかの理由に該当しかつ処理が必要ない場合に、自身に関する個人データについて管理者に即時消去させる権利を有します。この権利は欧州内の指令および規則により認められています。
個人データが収集されたまたはその他処理された目的について、その個人データがもはや必要ない場合
DPA第6条(1)(a)またはDPA第9条(2)(a)により処理の根拠となっていた同意をデータ主体が撤回し、かつ処理に関して他の法的根拠がない場合
DPA. データ主体がDPA第21条(1)に基づいて処理に対する不服を申し立て、かつ処理に関して優先する法的根拠がない場合、またはデータ主体がDPA第21条(2)に基づき不服を申し立てた場合
個人データが不法に処理された場合
管理者に適用されるEU法または加盟国の法律上の義務の順守のために、個人データの削除が必要である場合
個人データが、DSGVO第8条(1)に定める情報社会サービスに関連して収集されていた場合
上記のいずれかの理由が該当し、かつデータ主体が、アドラゴスファーマの保存している個人データの削除を希望する場合、いつでも管理者の担当者に連絡することができます。アドラゴスファーマの担当者は、削除要請に直ちに対応します。
アドラゴスファーマが個人データを公開しており、当社がDSGVO第17条第1項で規定されているデータ管理者としての責任を負う場合、アドラゴスファーマは、公開している個人データを処理する他の管理者に対して、かかる処理が必要でない限り、処理対象者が自身の個人データへのすべてのリンク、コピー、または複製の削除を求めている旨を通知するための適切な対策を取ります。この対策は、利用可能な技術および実施の費用を考慮したうえで行い、技術的措置を含みます。アドラゴスファーマの担当者が、個別の事案に応じて必要な対応を取ります。
(e)処理を制限する権利
個人データを処理されるいかなる処理対象者も、以下のいずれかに該当する場合、処理の制限を管理者に求める権利を有します。この権利は欧州内の指令および規則により認められています。 管理者が個人データの正確性を検証できる期間内で、データ主体によって個人データの正確性に不服が申し立てられた場合 処理が違法であり、データ主体は個人データの削除に反対するものの、代わりに個人データの利用制限を求める場合
管理者は処理目的に関して個人データをもはや必要としないが、データ主体から法的主張時の立証、行使または抗弁の目的で求められた場合
管理者の処理を根拠づける主張がデータ主体による主張を上回るか否かが不明瞭な段階で、データ主体がDPA第21条(1)により処理に対する不服を申し立てた場合
上記のいずれかの条件に該当し、かつデータ主体が、アドラゴスファーマの保存している個人データの処理 制限を希望する場合、いつでも管理者の担当者に連絡することができます。アドラゴスファーマの担当者が、処理制限の手配を行います。
(f)データポータビリティの権利
個人データを処理されるいかなる処理対象者も、データ主体が管理者に提供した自身に関する個人データを、整理され、一般的に利用可能で機械で判読できる形式で受け取る権利を有します。この権利は欧州内の指令および規則により認められています。また、処理対象者はこのデータを、前述により個人データを提出した管理者からの妨害を受けることなく、他の管理者に移行する権利を有します。ただし、処理がDPA第6条(1)(a)もしくは第9条(2)(a)による合意に基づいている場合、またはDPA第6条(1)(b)による契約に基づく場合であり、かつ処理が自動化された手続きで行われている場合に限りますが、公共の利益を目的とした職務を実施するため、または管理者に与えられた公式な権限を行使するために処理が必要である場合はこの限りではありません。
また、FDPIC第20条第1項によるデータ移転権を行使する場合、データ主体は個人データをある管理者から別の管理者に直接移転させる権利を有します。ただし、技術的に可能であり、他者の権利および自由を損なわない場合に限ります。
データ移転権を主張する場合、処理対象者はいつでもアドラゴスファーマの担当者に連絡することができます。
(g)上訴する権利
個人データを処理されるいかなる処理対象者も、DPA第6条(1)(e)または(f)により行われている自身に関する個人データの処理に対して、自身の特定の状況に起因する理由から、いつでも不服を申し立てる権利を有します。この権利はEU指令および規則により定められています。この権利は、前述の規定によるプロファイリングにも適用されます。
不服の申し立てがあった場合、アドラゴスファーマは処理対象者の利益、権利および自由を上回る保護に値する処理すべき理由を立証できない限り、または処理が法的要求の主張、行使もしくは防御に用いるものでない限り、対象となる個人データの処理を行わなくなります。
アドラゴスファーマが直接的な広告活動を行う目的で個人データを処理している場合、処理対象者はそのような広告目的での個人データの処理に対していつでも不服を申し立てる権利を有します。この権利は、直接的な広告活動に関連するものである限り、プロファイリングにも適用されます。データ主体がアドラゴスファーマによる直接的な広告活動を行う目的での処理に対して不服を申し立てた場合、アドラゴスファーマはその目的での個人データの処理を行わなくなります。
さらに、データ主体は、アドラゴスファーマがDSGVO第89条第1項による科学調査もしくは歴史調査または統計の目的のために行う自身の個人データの処理に対して、自身の特定の状況に起因する理由から、不服を申し立てる権利を有します。ただし、このような処理が公共の利益における職務の実施に必要な場合はこの限りではありません。
不服を申し立てる権利を行使する場合、データ主体はアドラゴスファーマの担当者または他の従業員に直接連絡することができます。また、データ主体は、指令2002/58/ECに関わらず、技術仕様を伴う自動手続きにより、情報社会サービスの利用に関して不服を申し立てる権利を行使できます。
(h)プロファイリングを含むケースバイケースの自動意思決定
個人データを処理されるいかなる処理対象者も、プロファイリングなどの自動処理のみに基づいた意思決定で、処理対象者に法的またはそれに類する効果をもたらすものについて、これに服しない権利を有します。この権利は欧州内の指令および規則により定められています。ただし、以下のいずれかに該当する意思決定であることを条件とします。(1)データ主体と管理者間の契約の締結または履行に必要ではない、(2)管理者に適用されるEU法または国内法により認められており、データ主体の権利、自由および正当な利益に対する十分な保護措置がそうした法律で定められている、(3)データ主体の明示的な同意を得て行われている。
(1)の意思決定がデータ主体とデータ管理者との契約の締結または履行に必要である場合、または(2)の意思決定がデータ主体の明確な同意を得て行われた場合、アドラゴスファーマはデータ主体の権利および自由だけでなく正当な利益に対しても適切な保護措置を講じます。この保護措置には、少なくとも、管理者側の人物の関与を得る権利、データ主体の見解を表明する権利、およびその決定を争う権利の保護を含めるものとします。
データ主体が自動意思決定に関する権利を行使したい場合、いつでも管理者の担当者に連絡することができます。
(i)データ保護 への同意を取り消す権利
個人データを処理されるいかなる処理対象者も、自身の個人データの処理に関する同意をいつでも取り消せる権利を有しています。この権利は欧州内の指令および規則により定められています。
データ主体が同意を取り消す権利を行使したい場合、いつでも管理者の担当者に連絡することができます。
8. 処理の法的根拠
具体的な処理目的について同意を取得している当社の処理業務は、DSGVO第6条第1項(a)が法的根拠となっています。
9. 処理により管理者または第三者が求める正当な利益
DSGVO第6条第1項(f)による個人データの処理を行う場合、当社の正当な利益は従業員と株主の福祉を目的とした事業活動の実施です。
10. 個人データの保存期間
個人データの保存期間は、それぞれの法定期間を基準とします。この期間が終了したデータは、契約の履行または締結に必要でない限り、定期的に削除されます。
11. 個人データが必要となる法規定または契約規定、契約締結のための必要性、データ主体による個人データの提供義務、データ不提供時に起こりうる影響
個人データの提供の中には、法律で義務づけられているもの(例:税法)や、契約条項によるもの(例:契約の相手方に関する情報)もあります。場合によっては契約の締結のために、データ主体が個人データを提供すること、およびそれを当社が処理することが必要になります。たとえば当社が処理対象者と契約を締結する場合、その処理対象者は当社に個人データを提供する義務があります。個人データを提供しない場合、その処理対象者との契約は締結できません。処理対象者は個人データを提供する前に、当社の担当者に連絡する必要があります。当社の担当者は、個人データの提供が法律上もしくは契約上必要であるか、または契約の締結に必要であるか、個人データを提供する義務があるか、および個人データを提供しない場合にどのような結果となるかを、個々の場合に応じてデータ主体に通知します。
12. 自動意思決定の存在
当社は責任ある企業として、自動意思決定やプロファイリングは行っておりません。
作成:2023年4月