プライバシー・ポリシー
当社のウェブサイトへご訪問いただき、また当社の製品・サービスご使用いただききありがとうございます。当社にとってお客様の個人データの保護と機密保持はとりわけ重要なことです。
このポリシーの目的は、当社のソフトウェア製品、サービス、ウェブサイト(/) -- 以降、「当社プロダクト」、「当社サービス」、「当社ウェブサイト」といいます – のユーザーや顧客から当社が収集した個人データの取り扱いについてお客様にお知らせすることです。
個人データの範囲は、識別された個人や識別可能な個人に関するすべての情報です。これには、名前、住所、eメールアドレス、請求書の宛先や電話番号などの情報が含まれます。お客様のアイデンティティと直接関係しない情報(例えば、当社ウェブサイト上のユーザー数)は、このカテゴリーには該当しません。
当社は、すべてのユーザーや顧客のプライバシーを尊重します。このプライバシー・ポリシーには、お客様の個人データを当社が取り扱うときの基本となる方法や条件が記載されています。お客様の個人データの取り扱いに関してより多くの情報を入手するために本プライバシー・ポリシーをお読みになるようお勧めします。
このプライバシー・ポリシーに適用される準拠法は、個人データの取り扱いと個人データの自由な移動に関連する自然人の保護に関する2016年4月27日付け欧州議会・理事会規則(EU) 2016/679 -- 「一般データ保護規則」または「GDPR」と呼ばれ、これによりEC指令95/46が廃止されました -- およびブルガリアの法律です。
誰がお客様の個人データの取り扱いに責任を持つのか?
GDPRや加盟国のデータ保護に関する他の国内法およびデータ保護に関する他の規則における定義に該当するデータコントローラは次の通りです:
ブルガリア共和国の法律に基づいて法人化された有限責任会社であり、単体識別番号131375768の有限責任会社「Chaos Software」。
住所: Bulgaria, Sofia 1729, Mladost district, Bld. 548, entr. B, fl. 2.
Eメール: [email protected]
特定のケースでは、上記と同じ登録住所(Sofia 1729, Mladost district, Bld. 548, entr. B, fl. 2.)を持つ単体識別番号204662149の単一株主会社「Chaos Software Ltd.」が直接的なデータコントローラになることがあります。単一株主会社「Chaos Software Ltd.」は単体識別番号131375768の有限責任会社「Chaos Software」が単独で所有している子会社であり、両社は合わせて「Chaos Group」、「当社」、「我々」と呼ばれる、ということにご留意下さい。
当社にコンタクトする方法は?
当社が取り扱うお客様の個人データに関してご質問やご要望がある場合は、147, Tsarigradsko shose Blvd., Inter Expo Center, 4th floor, 1784 Sofia, Bulgariaで連絡がとれます。
メールアドレス: [email protected] で当社のデータ保護責任者と連絡がとれます。
Chaos Groupは、お客様の個人情報のプライバシーを尊重します。 個人データの取り扱いの全体プロセスや、当社が取り扱うすべてのデータのセキュリティ対策を通したお客様の個人情報の保護は、当社にとって重要な課題です。当社は、お客様が当社のウェブサイトに訪問しているときに収集された、または当社のプロダクトやサービスを利用している間に収集された個人特定が可能な情報を国内法と欧州法に従って取り扱います。
特別な留意事項 -- お客様が14歳未満の場合
当社のプロダクトとサービスは14歳未満の未成年者を対象にしておらず、当社は14歳未満の未成年者の個人情報を意図的に収集、利用、提供することはなく、また他のいかなる形でもそれを取り扱いません。よって、お客様が14歳未満の場合はご自身の個人情報(例えば、お客様の名前、住所、eメールアドレス)を当社に送らないで下さい。
お客様が14歳未満であるが、それでもなお質問をし、当社プロダクトを購入し、または当社サービスを使用することをご希望の場合(いずれの場合もお客様の個人情報を提示する必要があります)、お客様の親御さまか保護者がご自身の代理としてそうした質問、購入または利用をするようにして下さい。
このプライバシー・ポリシーの性格はどのようなものか?
このプライバシー・ポリシーの目的は、お客様が当社に提供する個人データについてどのような措置が講じられるかということが明瞭で理解しやすい言語で記述された包括的な情報をお客様に提供することです。この情報には次のことが含まれます:
・当社はどのような個人データを取り扱うのか?
・どのような目的のために当社はお客様の個人データを取り扱うのか?
・当社はお客様が提供した個人データをどの程度の期間にわたって保持するのか?
・当社はお客様が提供した個人情報を誰と共有するのか?
・お客様の個人データに関するお客様の権利は何か? お客様はそうした権利をどう行使できるのか?
・当社はプライバシー・ポリシーの変更をどうお客様に通知するのか?
Chaos Groupは、このプライバシー・ポリシーにより、国家レベルや欧州レベルでの法律と規則により定められた個々人の個人データを保護するためにあらゆる技術的かつ組織的な対策を実行に移している、ということを宣言します。
「個人データ」とは?
個人を識別できる情報やデータが直接的に、または間接的に「個人データ」の定義に該当します。
例えば、間接的な識別情報はお客様の携帯電話番号です。直接的な識別情報は個人識別番号(PIN)、パスポート番号などの一意識別子をお客様が提供した場合に獲得されます。
「特殊カテゴリーの個人データ」とは、人種的出身や民族的出身、政治的見解、宗教的信条や哲学的信念、または労働組合の組合員としての地位を公にするデータ、および個人の識別を唯一の目的とする遺伝子データ、生体認証データ、健康に関するデータまたは個人の性生活や性的指向に関するデータを取り扱うことを指します。
| 個人データのカテゴリー | 個人データのタイプ |
|---|---|
| お客様に関する情報 | 名前、姓、ファミリーネーム |
| 連絡先に関する詳細情報 | eメール、電話番号、FAX |
| 個人特定情報 | 個人識別番号(PIN)または他のタイプの一意識別子であり、顧客から要求があり次第請求書を発行することを唯一の目的とする情報 |
| お客様の雇用主や、お客様の関心についての情報 | お客様が働いている会社の名称や、ソフトウェア製品(例: 映画、VFX、テレビなど)の業界に対するお客様の関心についての情報 |
| 割引を受ける資格がある人についてのデータ | その人がある大学の現役の学生であることを証明する書類のコピー |
| 住所に関する詳細情報 | 請求先の住所、国、市、ZIP、または郵便番号 |
| 銀行口座のデータ | お客様の銀行口座に関する部分的なデータ |
| 購入履歴 | 購入または使用された当社のプログラムやサービスに関するデータ |
| インターネットに関するデータ | お客様のIPアドレス、ロケーションデータ、クッキーデータなどに関するデータ |
| 当社のウェブサイト上のコミュニケーションに関するデータ | 当社のウェブサイト、プロダクト、サービス、および当社のコミュニケーションシステムツールの利用中にお客様が関わりを持つ可能性があるeメールや他の形態のコミュニケーションのコピー |
| その他のデータ | お客様が当社と連絡をとることや、要望/質問をすることによりお客様から提供される可能性がある他のタイプの個人情報 |
Chaos Groupは、特殊カテゴリーの個人データは当社のウェブサイト、プログラムやサービスの利用には必要ではないため、そうしたデータを収集することはありません。お客様による当社とのコミュニケーションや当社ウェブサイトの利用の過程でお客様からセンシティブなカテゴリーの個人データが提供された場合、そうしたデータはその取り扱いが確定された後で可能な限り速やかに消去されます。
当社が個人データを取り扱うための法的根拠は何か?
個人データの取り扱いには、お客様の個人データの収集、保管、破棄、移転、補正、アップデート、消去やお客様の個人データを用いて実行される他のあらゆる行為が含まれます。
Chaos Groupは、顧客との契約を履行することを根拠にして個人データを取り扱っています(GDPRの第6条1項の「b」)。当社は、お客様が当社のウェブサイト、プロダクトやサービスにデータを任意に登録または提供することを通して明示した取り扱いを目的として、お客様から明快な、自発的な、明確な承諾を得た後で個人データを取り扱うこともできます(GDPRの第6条1項の「a」)。お客様が提供するコンテンツは、当社に連絡することにより、または当社ウェブサイト上で利用できる連絡様式を使うことにより、いつでも消去できます。
当社による個人データ取り扱い行為のいくつかは正当な利益に基づいています(GDPRの第6条1項の「f」)が、当該の利益がデータ主体の基本的な権利や自主性に影響を及ぼすものではないということを当社が慎重に評価した後でのみ取り扱われます。
最後に、極めて限られた件数ですが、Chaos Groupが自身に課せられている法的義務を順守するためお客様の個人データを取り扱う場合があります(GDPRの第6条1項の「c」)。
当社はどのような目的でお客様の個人データを利用しようとしているのか?
お客様から提供された個人データは、次のことなどを目的として使用されます:
・当社のウェブサイトや顧客とユーザーのChaos IDの管理およびメンテナンス;
・当社の顧客やユーザーが購入または使用を決定した当社のプログラムやサービスの販売およびサポート;
・当社のすべての製品やサービスをよりよいものにすることを目的として、Chaos Groupのプロダクトやサービスのお客様による利用に関する集計データ(個人データは含まれません)を使用すること;
・デジタルマーケティングのための法的要件を満たしている場合のマーケティング・宣伝活動;
・規制に関する要件や他の法的要件を順守するための個人データの取り扱い;
・当社の顧客/ユーザーから届いた苦情や要望に返答すること;
・当社の顧客/ユーザーからの注文や購入を処理すること;
・当社製品、当社顧客/ユーザーとの契約上の関係や契約前の関係に関連する権利や義務の履行;
・当社のプロダクトやサービスに関連する問題を予測し解決すること;
・お客様のニーズに適合すると思われる新たなプロダクトやサービスを創造すること。
お客様の個人データは、自動化された意思決定(プロファイリングが含まれます)の対象ではありません(GDPRの第22条(1)と(4)で言及されています)。
当社はお客様の個人データをどう処理するのか?
お客様が当社ウェブサイトに訪問する場合、または当社のプロダクトやサービスを利用する場合、Chaos Groupは次の方法でお客様の個人情報を処理(収集)します:
・当社ウェブサイト上のお客様のアカウント登録様式にすべての必要事項を入力する;
・お客様に対する請求に必要なすべての詳細情報を入力する;
・IPアドレス、クッキー、オペレーティングシステム、ブラウザのタイプに関する情報を処理する。
当社がお客様の個人データを保管する期間は?
個人データの保管期間は、当社がお客様の個人データを取り扱うための法的根拠によって異なる場合があります。
お客様の個人データは、それを取り扱うための有効な法的根拠を当社が有している期間にわたって保管されます。その期間の満了後、お客様の個人データを継続して保管するための法的根拠がない場合は、お客様の情報は消去されます。
当社はお客様の個人データを第三者と共有するのか?
Chaos Groupはお客様のプライバシーを尊重し、お客様のデータを安全な状態で保管します。Chaos Groupは、規制に関する要件や事業上のニーズに基づいて、次のカテゴリーの受領者にお客様の個人データを開示することがあります:
・サービスプロバイダ: 顧客管理システム、社内ITシステムの技術的メンテナンスや提供および当社活動に対する運用面のサポートに関連して当社がサービスプロバイダを利用する場合、Chaos Groupはそうしたサービスプロバイダに個人データを開示することがあります。念のため、そのような開示は、それを行なうための正当な根拠があり、かつ受領者が適切なレベルの個人データ保護を提供することを保証する契約書に基づく場合にのみ開始されます。
・ 当社の流通ネットワーク内にある当社の企業パートナーや会社: Chaos Softwareは、様々な裁判管轄地において多様なセット販売で当社の製品とサービスを流通させている法人パートナーやディストリビュータのネットワークを使っています。よって、当社は、自身の契約上の義務を履行することを目的として、最も質の高いサービスを提供するために、お客様にとって都合の良いエリアに拠点を構えているディストリビュータに対してお客様の個人データを開示することがあります。
・ 当社の企業グループ内の他の会社: Chaos Groupは、自身の企業グループ内の他の会社とお客様のデータを共有することができます。こうした開示は、適用される法令に従って行なわれます。
・ カード払いに関連するサービスを提供するグループ外の会社: Chaos Groupは、当社が提供する製品やサービスを購入するときのカード払いを処理するグループ外の会社を使っています。開示するための正当な根拠があり、かつ受領者が適切なレベルの個人データ保護を提供することを保証する契約書に基づく場合にのみ、お客様の銀行口座に関する詳細情報がこのグループ外のプロバイダと共有されることがあります。
・ 国家当局や地方自治体の機関: Chaos Groupは、自身の法的義務を順守する過程で、国家当局や地方自治体の機関に対して自身の顧客の個人データを開示するよう義務付けられる可能性があります。
欧州連合/欧州経済領域の域外の国でお客様の個人データが共有されるのか?
当社のサービスプロバイダ、パートナー、ディストリビュータの一部は、欧州連合(「EU」)/欧州経済領域(「EEA」)の域外に拠点があります。Chaos Groupは、原則として、EU/EEAの域外で個人情報を開示しないこと、または少なくともEU/EEA域外へのデータ移転を最少限にすることを目指しています。当社のサービスプロバイダ、パートナー、ディストリビュータの1社がEU/EEAの域外に拠点を持っているか、またはそうした域外に設置されたサーバを使っており、その会社が絶対的に必要である場合に限り、当社は上記の境界の外に個人データを移転させることができます。ただし、そのようなケースでは、Chaos Groupは、お客様の個人データを保護するための適切な手段が講じられていること、および境界の外への個人データ移転が実行される前にGDPRの要求事項が満たされていることを確保します。
お客様の個人データに関するご自身の権利はどのようなものか?
お客様は、欧州の法律(GDPR)に基づいて、Chaos Groupが取り扱うお客様の個人データに対して次の権利を有します:
1. Chaos Groupが取り扱うお客様の個人データにアクセスし、そのコピーをとる権利;
2. Chaos Groupが取り扱うデータに不完全な部分や不正確な部分があった場合、お客様の個人データは修正されます(修正に関する権利);
3. 条件が満たされた場合にお客様の個人データの消去を要求する権利。そうしたケースが生じるのは、個人データが収集される目的が達成された場合、個人データの取り扱いが承諾に基づいている場合にお客様が承諾を撤回し、個人データの取り扱いのための他の法的根拠がない場合、お客様のデータが合法ではない状態で取り扱われている場合などです;
4. 法律に明記されている場合、お客様はご自身の個人データの取り扱いが制限されるということを要求できます;
5. 法律に明記されている場合、お客様はご自身の個人データの取り扱いに対して意義を唱えることができます;
6. お客様のデータの可搬性に関する権利を行使する権利、およびご自身のデータが構造化された、共通的に使われる、機械で読み取り可能なフォーマットで提供されることを要求する権利;
7. お客様の個人データの取り扱いが承諾に基づいている場合にその承諾を撤回する権利。
お客様は、次の住所に正式な要求を提出することにより、上記の権利のいずれでも行使することができます: 147, Tsarigradsko shose Blvd., Inter Expo Center, 4th floor, 1784 Sofia, Bulgaria; eメールの場合: [email protected]。 お客様の権利を行使するには、お客様の権利を行使するための要求書を提出する際に、要求者のアイデンティティを確立することが必須です。当社は、お客様の利便性のために、データ・プライバシーに関連するお客様の権利や、それらの権利をどのように行使するかに関する多くの情報が掲載されているpolicy for data subjects’ rightsを構築しました。
関連する必要条件が整っている場合、お客様はブルガリア・個人データ保護推進委員会(https://www.cpdp.bg/en/index.php?p=home&aid=0)に対して苦情を提出する権利も有します。
このプライバシー・ポリシーのアップデート
このポリシーは、個人データ保護に関する法令やベストプラクティスの変更を反映するために定期的にアップデートされることがあります。Chaos Groupは、このプライバシー・ポリシーの重要な変更をお客様に通知することを保証します。
最新のアップデート: 2021年11月
Cookie Settings
以前設定されたクッキー
分析を担う当社クッキーから収集されたお客様のデータは消去可能です。クッキーが消去された場合、選好の変更前に収集された情報は引き続き利用可能ですが、当社はお客様のユーザー・エクスペリエンスからこれ以上の情報を収集するために機能しなくなったクッキーを使用することは中止します。
質問がありますか?
詳細情報については、いつでも当社のデータ保護責任者([email protected])にご連絡下さい。
データ主体の権利に関するポリシー
Chaos Group(「Chaos Group」、「当社」)が取り扱う個人データのデータ主体は、個人データ保護法令に基づいて自身の権利を行使できますが、その際に適用される条件がこのポリシー(「本ポリシー」)に記述されています。
パート1: 一般原則
1.1. Chaos Groupは、自身の活動を通して収集された個人データを、透明性をもって、合法的に、また個人データが収集された目的に沿って取り扱うとともに、これを保護します。
1.2. Chaos Groupのユーザーや顧客に対してソフトウェア製品、サービスやクライアント向けサポートを販売するために自身の雇用関係の一部として個人データを取り扱う従業員は、次のデータ取り扱い原則を順守するよう義務付けられます:
i) 個人データは合法的に誠意を持って取り扱われる;
ii) 個人データは、特定の明確な目的と合法的な目的のために収集され、そうした目的に適合しない方法でさらなる取り扱いはなされない;
iii) Chaos Groupが収集し取り扱う個人データは、それらのデータが取り扱われる目的に適合しており、そうした目的に関連しており、そうした目的に限定される;
iv) 個人データは正確であり、必要な場合はアップデートされる;
v) 個人データは、それらが不正確であるか、またはそれらが取り扱われている目的に限定されていないことが証明された場合は消去または修正されている。
vi) 個人データは、そのデータが収集された目的のために必要な期間を超えない期間にわたって個々の自然人を識別することが可能なフォーマットで維持される;
1.3. 個人データを取り扱う従業員は、初期および定期的なデータプライバシー研修の対象であり、適用されるデータプライバシーに関する法令を熟知しています。
パート2: 定義
以下に記載されている用語は次の意味を持ちます:
「個人データ」とは、識別された、または識別可能な自然人(「データ主体」)に関する情報のことを指します。識別可能な自然人とは、特に、その自然人の名前、識別番号、位置データ、オンライン識別子などの識別子を参照することにより または身体的な、生理的な、遺伝子上の、精神的な、経済上の、文化的または社会的なアイデンティティに特有の一つ以上の要因を参照することにより直接的に、または間接的に識別できる人のことです。
「適用される法令」とは、個人データの保護に適用される欧州連合(EU)の法令とブルガリア共和国の法令(特に重視されます)のことを指します。
「プロファイリング」とは、自然人に関連する特定の個人的な側面を評価するための個人データ、とりわけその自然人の職場での成績、経済状態、健康、個人的選好、関心、信頼性、行動、場所や移動に関する側面を分析または予想するための個人データの利用で構成される個人データの自動処理の形態を指します。
「データ主体」とは、特に、個人の名前、識別番号、位置データ、オンライン識別子などの識別子や、身体的な、生理的な、遺伝子上の、精神的な、経済上の、文化的または社会的な識別子により、直接的に、または間接的に識別できる個人(自然人)のことを指すます。
「規則・(EU) 2016/679“ または“GDPR」とは、個人データの取り扱いに関連する自然人の保護とそのデータの自由な移転に関する2016年4月27日付け規則・(EU) 2016/679(一般データ保護規則) のことを指します(この規則によりEC指令95/46が廃止されました)。
パート3: データ主体の権利
データ主体は、Chaos Groupが取り扱う自身の個人データに関して次の権利を有します:
i) アクセスする権利;
ii) 修正する権利;
iii) データの可搬性に関する権利;
iv) 消去する権利(「忘れ去られる権利」);
v) 取り扱いを制限する権利;
vi) 個人データの取り扱いを拒否する権利;
vii) プロファイリングを含め、自動化された処理のみに基づく意思決定の対象にならない権利;
アクセスする権利
2.1. Chaos Groupは、要求があった場合、データ主体に対して次の情報を提供します:
i) 当該要求をしたデータ主体の個人データをChaos Groupが処理したか否かについての情報;
ii) Chaos Groupが処理したデータ主体の個人データのコピー; および、
iii) 処理される個人データに関する説明。
2.2.上記の2.1. 項 (iii) に基づく説明には、Chaos Groupが処理した個人データに関する次の情報が含まれています:
i) 処理の目的;
ii) 個人データの個別カテゴリー
iii) 個人データが開示された、または開示される可能性がある受領者、もしくは受領者のカテゴリー。特に、EU/欧州経済領域の域外の国の受領者についての情報が明示されます;
iv) 可能な場合は、個人データが保管されなければならない想定保管期間。それが不可能な場合は、当該の期間を判断するために使われる基準。
v) データ主体に関する個人データの補正、修正、消去を要求する権利や当該データの取り扱いを制限する権利、および個人データの取り扱いを拒否する権利の有無;
vi) それぞれの当局に苦情を提出する権利;
vii) 個人データがその個人を通して収集されない場合は、収集される個人データのソースに関する完全な情報が提供されます;
viii) 自動化された意思決定の有無。ただし、この処理に意思決定のロジック、およびデータ主体に対するこの処理によって予想される影響に関連するプロファイルおよび情報が含まれているかどうかは問いません;
ix) 個人データが第三者や国際機関に移転される場合、データ主体は、その移転に関連して当人の個人データに適用される保護措置について通知を受ける権利を有します。
2.3. 処理された個人データに関する説明には、Chaos Groupが自身のプライバシー・ポリシーに基づいてデータ主体に提供する情報が含まれます。
3.1. Chaos Groupは、データ主体の要求に基づいて、Chaos Groupがそれぞれのデータ主体に関して取り扱う個人データのコピーを提供することがあります。
3.2. Chaos Groupは、個人データのコピーを提供する際に、次のカテゴリーのデータはデータ主体に開示しません:
i) 第三者の個人データ(開示に関してその第三者から明確な承諾がない場合);
ii) 営業秘密、知的財産や機密情報であると認定され得るデータ;
iii) 適用される法令に基づいて保護される他の情報。
3.3. アクセスする権利をデータ主体に与えることにより第三者の権利が阻害されることや、Chaos Groupの法令上の義務に対する違反につながることがあってはならないものとします。
4.1. アクセス権の要求に正当な理由がないことや、それが過大なものであることが明らかな場合(特に、そうした要求の頻度が高いことによります)、Chaos Groupは、情報提供に関する管理コストをベースとする妥当な料金を請求できるか、またはアクセス権の要求に対する対応を拒否することができます。
4.2. Chaos Groupは、アクセス権の要求が明らかに正当な理由がないものであるか、または過大なものであるか否かをケースバイケースで判断します。
4.3. 個人データへのアクセスを拒否する場合、Chaos Groupは、そうした拒否に関して正式な説明書を発行するとともに、個人データ保護委員会(PDPC)に苦情を提出する権利があることをデータ主体に通知します。
修正する権利
5.1. データ主体は、Chaos Groupが処理している自身の個人データが不正確または不完全である場合はそのデータの修正を要求できます。
5.2. 個人データの修正に関して適切な要求があり次第、Chaos Groupは、個人データが開示された他の受領者(政府機関、サービスプロバイダなど)が変更点を反映できるよう、その受領者に通知します。
消去する権利(「忘れ去られる権利」)
6.1. Chaos Groupは、要求があり次第、次のいずれかに該当する理由がある場合は、要求を行なったデータ主体の個人情報のすべてを消去します:
i) 個人データが収集された目的や他の方法で処理された目的から見て、すでにその個人データの必要性がなくなっている場合;
ii) 個人データの取り扱いの根拠となる承諾をデータ主体が撤回し、その取り扱いに関する他の法的根拠がない場合;
iii) データ主体が個人データの取り扱いを拒否し、それを取り扱うためのその拒否に優先する合法的な根拠がない場合;
iv) データ主体がダイレクトマーケティングを目的とする個人データの取り扱いを拒否した場合;
v) 個人データが不法に取り扱われた場合;
vi) Chaos Group に課せられているEUの法律や加盟国の法律に記載されている法的義務を順守するために個人データの消去が避けられない場合;
vii) GDPRの第8条(1)に言及されている情報社会サービスの提供に関連して個人データが収集された場合。
6.2. 次の理由の1つを満たすために個人データの取り扱いが必要である場合に限り、Chaos Groupには個人データを消去する義務はなく、そのデータを継続して取り扱うことができます:
i) 表現や情報の自由に関する権利を行使するため;
ii) Chaos Groupの法的義務を順守するため;
iii) GDPRの9(2)条・(h)と(i)項および9(3)条に準拠する公衆衛生の分野における公共利益の理由のため;
iv) または、パラグラフ1で言及されている権利が、個人データの取り扱いの目的を達成できないようにする可能性ある場合、またはその達成を深刻に阻害する可能性がある場合に限り、GDPRの第89条(1)に準拠する公共利益における目的、科学的調査や歴史上の調査の目的、または統計上の目的を達成するため; または、
v) 法的な申し立ての根拠の確立、申し立ての実行、または申し立てに対する防御のため。
取り扱いを制限する権利
7.1. データ主体は、次の一つに該当する理由がある場合は、取り扱いの制限を要求する権利を有します:
i) データ主体が個人データの正確性に意義を唱えた。この場合、Chaos Groupが個人データの正確性を確認することが可能になる期間にわたり取り扱いが制限されます;
ii) 個人データの取り扱いが違法であり、データ主体が個人データの消去に反対し、その代わりに個人データ利用の制限を要求した;
iii) Chaos Groupにとって個人データを取り扱う目的のためにそれを引き続き保管する必要がなくなったが、データ主体が法的な申し立ての根拠の確立、申し立ての実行、または申し立てに対する防御のためにChaos Groupに保管を要求した。
iv) データ主体が、データコントローラの正当な根拠の方がデータ主体の正当な根拠よりも優先するかどうかの確認を待つ間、Chaos Groupの正当な利益に基づく取り扱いに反対している。
7.2. Chaos Groupは、次のことを唯一の目的として、取り扱いが制限されている個人データを取り扱うことができます:
i) 保管目的;
ii) データ主体から明確な承諾を受けた場合;
iii) または、法的な申し立ての根拠の確立、申し立ての実行、または申し立てに対する防御;
iv) 他の自然人や法人の権利を保護するため;
v) または、EUやその加盟国の重要な公共利益の理由のため。
7.3. データ主体が個人データ取り扱いの制限を要求した場合に上記の7.1.条に基づく理由の1つが残っているときは、Chaos Groupは、取り扱いの制限が解除される前にデータ主体に通知します。
データの可搬性に関する権利
8.1. データ主体は、自身がChaos Groupに提供した自身に関する個人データを、構造化された、一般的に使用される、機械で読み取り可能なフォーマットで受け取る権利、および個人データが提供されたコントローラから妨害を受けることなく、他のコントローラにそれらのデータを送信する権利を有します。
8.2. 個人データは、要求があり次第、技術面で実行可能な場合はデータ主体が指定した他の管理者に移転されます。
8.3. データ主体は、次の場合に可搬性に関する権利を行使できます:
i) 個人データの取り扱いがデータ主体の承諾に基づいている;
ii) 個人データの取り扱いが契約上の義務に基づいている;
iii) 個人データの取り扱いが自動化された方法で実行されている。
8.4. データの可搬性に関する権利が他の人の権利や自主性に悪影響を及ぼすことはできません。
拒否する権利
9.1. データ主体は、自身の個人データが次の理由の一つに基づいて取り扱われる場合は、Chaos Groupがそのデータを取り扱うことを拒否する権利を有します:
i) 公共の利益により、またはコントローラに与えられた正式な権限の行使により実行されるタスクのパフォーマンスのために個人データの取り扱いが必要な場合;
ii) Chaos Groupが追求する正当な利益のために個人データの取り扱いが必要な場合;
iii) 個人データの取り扱いにプロファイリングが含まれている場合。
9.2. Chaos Groupは、個人データを取り扱うために不可避の正当な根拠(データ主体の利益、権利、自主性よりも優位性がある根拠)や、法的な申し立ての根拠の確立、申し立ての実行、または申し立てに対する防御のために不可避の正当な根拠を当社が明示していない場合に、拒否する権利をデータ主体が行使したときは個人データの取り扱いを続行しません。
ダイレクトマーケティングを目的とする個人データ取り扱いを拒否する権利
10.1. 個人データがダイレクトマーケティングを目的として取り扱われる場合、データ主体は、当該のマーケティングのために自身に関する個人データを取り扱うことをいつでも拒否する権利を有します。プロファイリングが当該のマーケティングと関連するものである場合は、そのプロファイリングがそうした個人データの取り扱いに含まれます。
10.2. データ主体がダイレクトマーケティングを目的とする個人データの取り扱いを拒否した場合、その個人データがそうした目的のために継続して取り扱われることはありません。
自動化された意思決定のプロセスに人間が介入する権利
11.1. Chaos Groupが自動化された意思決定を使用する場合は、それにプロファイリングが含まれているか否かを問わず、またその意思決定プロセスが自然人に対する法的な影響力を持っているか、または同様な方法で自然人に重大な影響を及ぼすかを否かを問わず、その自然人は、人間が介入して意思決定をレビューすることを要求でき、また自身の見解を述べることができます。
11.2. Chaos Groupは、自動化された意思決定の対象である自然人に対して、意思決定のロジックに加えて当該の処理の意味や想定される影響に関する情報を要求に応じて提供します。
パート4: データ主体の権利行使に関する手続
12.1. すべてのデータ主体は、関連性のある権利を行使するための要求書を提出することにより、本ポリシーに基づく権利を行使できます。
12.2. データ主体の権利を行使するための要求書は、次に記載するうちの一つの方法でなされることが必要です:
i) eメールアドレス[email protected]にeメールする;
ii) Chaos Groupの事務所で手渡す;
iii) 147 Tsarigradsko Shose Blvd., fl. 4, Sofia Bulgaria, 1784. に郵送する。
12.3. データ主体の個人データに関する権利の行使の要求には、次の情報が含まれていることが必要です:
1. 疑う余地のない当該人についての識別情報 -- 名前や個人識別番号(該当する場合)
2. 連絡先の詳細情報: 住所、電話番号、eメールアドレス
3. 要求事項 -- 要求内容
12.3. Chaos Groupは、データ主体の権利行使に関する要求に関連して講じられる措置に関する情報を、その要求を受け取ってから1か月以内に提供します。
12.4. その期間は、当該要求の複雑性や件数を考慮して、必要に応じてさらに2か月延長されることがあります。Chaos Groupは、当該の要求を受け取ってから1か月以内に、遅延理由を添えてそうした延長をデータ主体に通知します。
12.5. Chaos Groupは、データ主体を識別することができない場合、その要求に対して対応する義務を負いません。
12.6. Chaos Groupは、要求書を提出した個人のアイデンティティについて合理性のある懸念がある場合、データ主体のアイデンティティを確認するために必要な追加情報を提供するよう要求することができます。
12.7. データ主体が電子的な形態の方法で要求書を提出した場合、データ主体から他の方法を要求されない限り、当該の情報は可能な範囲で電子的な方法により提供されます。
