Mercedes-Benz eSigning の使用におけるデータ保護情報


このデータ保護情報は、Mercedes-Benz eSigning の使用時を対象としています。


個人データの保護は当社にとって最優先事項であり、当社のあらゆるビジネスプロセスにおいて考慮されています。以下のデータ保護情報では、Mercedes-Benz eSigningユーザーアカウントの作成およびツールの使用に関連して、契約パートナーによる個人データの処理に関する詳細が提供されます。


個人データとは、特定された、または特定可能な自然人に関するすべての情報を意味します。このデータ保護情報では、個人データ収集の種類、範囲および目的、そしてそれらのデータの取り扱いについてお知らせします。さらに、個人データの処理に関して本人が持つ権利をについても説明されています。



目次


  1. データ保護情報の対象となるのは誰か?
  2. データ処理に対する責任を負っているのは誰ですか?また、データ保護に関する質問は誰が受け付けていますか?
  3. データの出元はどこですか?また、どのようなデータが処理されますか?
  4. データの使用目的は何ですか (処理目的)?また、それは何に基づいて法的根拠に基づき行われますか (法的根拠)?
  5. データの引き渡しは行われますか?
  6. データは第三国や国外の組織に伝送されますか?
  7. 自動意思決定は行われますか?
  8. データの保存期間はどれくらいですか?
  9. 契約パートナーに対し、自分にはどのような権利がありますか?
  10. 個人データの処理に対し異議を申し立てることはできますか?
  11. 監督当局に苦情を申し立てる権利
  12. 契約パートナー
  13. eSignAnyWhere 利用規約 (Namirial S.p.A.)

1. データ保護情報の対象となるのは誰か?


ここでは、Mercedes-Benz eSigningでユーザーアカウントをお持ちの場合、そしてツールを用いて文書に署名される場合における、個人データの収集と処理についてお知らせします。


2. データ処理に対する責任を負っているのは誰ですか?また、データ保護に関する質問は誰が受け付けていますか?


(他に責任者が明確に規定されていない限り) 以下に記載する個人データの処理に対して責任を負うのは、Mercedes-Benz eSigning を使って署名した契約を結んだ契約パートナーとなります。


契約パートナーおよびデータ保護に関する問い合わせ先の詳細は、12を参照してください。


3. データの出元はどこですか?また、どのようなデータが処理されますか?


当社は、データ回避および節約の原則に基づき、必要な、そして適用される法的規定に基き許可されている範囲内でのみ個人データ (「データ」) を処理します。


以下に別途記載のない限り、「処理」という表現には、個人データの収集、使用、公開および伝送が含まれます (これに関しては、EU一般データ保護規則 (GDPR) 第 4 条第 2 項をご参照ください)。


登録およびツール Mercedes-Benz eSigning の使用に関連するデータ


データの収集は、登録を含め、当社オンラインサービスの一環として、ユーザーに対する契約上の義務の履行に必要な場合、またはユーザーがこれに同意した場合に限り行われます。


これらのデータには主に以下のものが含まれます。

  • 登録者およびユーザーのマスターデータ、特に氏名
  • 登録者およびユーザーの連絡先、Eメールアドレス、携帯電話番号
  • 部署、会社 ID、コストセンターといった組織固有のデータ
  • ユーザー ID、アウトレット ID、車両識別番号、顧客 ID、Mercedes-me ID、署名が必要な文書を作成したシステムの名前といった、登録者とユーザーの技術的なデータ
  • 時刻、ウェブサイトの利用状況、IPアドレスを含む文書の署名に使用される署名
  • 契約文書およびその内容

4. データの使用目的は何ですか (処理目的)?また、それは何に基づいて法的根拠に基づき行われますか (法的根拠)?


契約上の義務を履行する際に行われるデータの収集と処理

当社は、ユーザーに対する契約上の義務を履行する目的で、第 3 節で詳細に指定されているユーザーの個人データを収集および処理します (GDPR 第 6 条第 1 項 (b))。

たとえば、本サービスの提供を可能にするために、ご登録時の連絡先データを処理します。


正当な利益に基づく処理

さらに、当社は、契約当事者や第三者の正当な利益の保護に必要である場合も、個人データを処理します (GDPR 第 6 条第 1 項 (f))

これは、主に以下の場合に当てはまります。

  • 法的請求権の主張および法的紛争における防御に必要である場合
  • IT セキュリティおよび IT システムの運営を保証するために必要である場合

5. データの引き渡しは行われますか?


当社は、ユーザーがそのようなデータ引き渡しに同意したか、法的規定および/または行政当局または裁判所の命令または司法命令によりデータを引き渡す権利または義務がない限り、ユーザーの個人データを第三者に引き渡しません。


当社は、サービスの提供のために、委託処理業者 (T-Systems や exxcellent Solutions GmbHなど) を利用しています。

ユーザーデータの引き渡しは、機密保持義務、GDPR および連邦データ保護法の要件に厳格に準拠して行われます。

当社が委託した処理業者は、当社のためにのみデータを処理することを許可されており、自身の目的に使用することはできず、また、厳格な基準を順守する義務があります。


6. データは第三国や国外の組織に伝送されますか?


EU または EEA 以外の国 (いわゆる第三国) へのデータ伝送は、行政当局の命令または裁判命令により義務付けられた場合を除き、行われません。


7. 自動意思決定は行われますか?


自動意思決定は行われません。


8. データの保存期間はどれくらいですか?


当社は、契約上の義務または法的義務を履行するために必要な場合に限り、個人データを処理および保存します。

正当な利益に基づく理由がなくなった場合は、当社はデータを削除するか、それが不可能な場合は使用できない状態にします。

アーカイブ化または完了した契約文書は通常、社内で 4 年間保管されます。

商取引に関連する文書は、ドイツ商法第 4 編第 257 条 (1) 第 1 項および第 4 項の法定保存要件に基づき 10 年間保存されます。

期限切れ (規定期間内に署名されなかった) または中断された署名プロセスは、3 か月後に削除されます。


9. 契約パートナーに対し、自分にはどのような権利がありますか?


個人データの処理に関しては、そのデータの主体に広範な権利が認められています。


皆様にこれらの権利を十分に理解していただくことは、当社にとって特に重要です。

  • 情報請求権:ユーザーには、当社で保存されたデータに関する情報、特に処理目的およぼ保存期間についての情報を得る権利があります (GDPR 第 15 条)。
  • 間違ったデータの訂正権:ユーザーには、 個人データが正しくない場合に、それらを直ちに訂正するよう要求する権利があります (GDPR 第 16 条)。
  • 削除権:ユーザーには、該当する個人データの削除を要求する権利があります。但し、このための前提条件として、以下の場合にデータの削除を要求できることが規定されています。たとえば、ある目的のために個人データの収集またはその他の方法での処理を行ったが、その目的を達成するのにその個人データが不要となった場合、当社がデータを違法に処理した場合、またはユーザーが正当な異議を唱えた場合や同意を撤回した場合、またはデータを削除する法的義務がある場合 (GDPR 第 17 条)などがそれに該当します。
  • 処理を制限する権利:ユーザーには、データの処理の制限を要求する権利があります。この権利は、特にユーザーが自己に関するデータの正確性に異議を唱えた場合の確認期間中や、ユーザーに消去権がある場合に、ユーザーが削除の代わりに処理の制限を希望する場合に適用されます。さらに、当社が意図する目的においてデータが不要になったが、ユーザーが法的請求の主張、行使、または防御のためにデータを必要としている場合、ならびにユーザーと当社の間で異議申し立ての成立が争点となっている場合 (GDPR 第 18 条) にも、処理の制限が行われます。
  • データポータビリティの権利:ユーザーには、まだ削除されていない限り、ユーザーが提供した自身に関する個人データを、構造化され、一般的な機器で読み取り可能な形式で当社から受け取る権利があります (GDPR 第 20 条)。

ユーザーが権利のいずれかの行使、またはこれに関する詳細な情報を希望する場合は、契約パートナーまたは 12 に記載されたアドレスにメールを送信してください。


10. 個人データの処理に対し異議を申し立てることはできますか?


ユーザーには、特殊な事情から生じる理由により、個人データの処理にいつでも異議を唱える権利があります (GDPR 第 21 条)。当社は、ユーザーの利益、権利、自由を上回る処理に対する絶対的に正当な理由を示すことができない限り、または処理が法的請求を主張、行使、または防御するのに必要である場合を除き、ユーザーの個人データの処理を停止します。


ユーザーが個人データの処理に対して異議を唱える場合は、書面または電子的に契約パートナーに連絡するか、12 に記載されているアドレス宛にメールを送信してください。ただし、異議を申し立てる場合には、合意されたサービスを提供できなくなったり、サービスを合意された内容で提供できなくなったりする可能性があります。


11. 監督当局に苦情を申し立てる権利


当社による個人データの処理が GDPR に違反していると思われる場合は、ユーザーには、居住地、勤務地、違反が行われたと思われる市区町村を担当するデータ保護機関などの監督当局に苦情を申し立てる権利があります。


12. 契約パートナー


契約パートナーを明確に特定できないといった予期しない状況が発生した場合は、またはデータ保護法に関するその他の案件がある場合は、pool-id.esigning_data_protection@mercedes-benz.com までお問い合わせください。


13. eSignAnyWhere 利用規約 (Namirial S.p.A.)


本利用規約は、eSignAnyWhereサービスおよびソフトウェアの使用に関するお客様とNamirialとの間の合意の不可欠な部分です。お客様は、本サービスにアクセス、使用、またはダウンロードすることにより、本規約に同意するものとします。他の契約と矛盾する場合は、特約が適用されます。


https://www.esignanywhere.net/en/terms-of-use/



第三者プロバイダーからのクッキー


当社のデジタル署名サービスは、最適化されたユーザーエクスペリエンスを提供するためにクッキーを使用しています。当社は、クッキーを設定することができる様々な第三者プロバイダーと協力しています。これらの第三者プロバイダーの各クッキーポリシーの詳細については、以下のリストを参照してください:


企業 バージョン リンク
Namirial S.p.A. 2024年11月12日 https://www.namirial.com/en/cookie-policy/

詳細については、当社のプライバシーポリシーをご覧ください。