EUデータ保護規則2016/679（以下、「GDPR」）第13条および第14条についてのお知らせ

GDPR第13条および第14条の定めに基づき、お客様が依頼された契約書もしくは契約締結前の措置、法令による義務の履行、または営利目的、マーケティング目的、プロファイリング目的にて、お客様が自発的に提供されたお客様の個人データを取扱いますので、該当データ主体の個人データ取扱いに関しての情報を提供します。

個人データ取扱いにおける共同管理者ら

GDPR第4条7項および26項に定める個人データ取扱いの共同管理者は以下とします。

• Rollon S.p.A., 20871 Vimercate (MB), Via Trieste n. 26, C.F. 05999150963 （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者 ） 連絡先はこちら：Tel. +39 039 62591 E-mail: infocom@rollon.com.
• Rollon GmbH, Bonner Straße 317-319 D-40589 Düsseldorf, Germany – Ust-IdNr. DE 119 356 738, Handelsregistereintrag Amtsgericht Düsseldorf, HRB 43711 （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel. +49 (0)211957470 E-mail: info@rollon.de.
• Rollon CORP., 101 Bilby Road. Suite B Hackettstown, NJ 07840 U.S.A. （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel. +1 (973) 300-5492 E-mail: info@rolloncorp.com.
• Rollon S.a.r.l., Les Jardins d'Eole, 2 allée des Séquoias 69760 Limonest France （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel.+33 (0)474719330 E-mail: infocom@rollon.fr.
• Rollon B.V., Ringbaan Zuid 8 NL-6905 DB Zevenaar Netherlands （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel.: +31 (0) 316 58 19 99 E-mail: info@rollon.nl.
• Rollon Ltd. UK, The Works 6 West Street Olney, Buckinghamshire, United Kingdom, MK46 5 HR （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel. +44 (0) 1234 964024 E-mail: info@rollon.uk.com.
• Rollon S.p.A.,117105, Москва, Варшавское шоссе, д. 17, стр. 1, Russia （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel. +7 (495) 508-10-70 E-mail: info@rollon.ru.
• Rollon India Pvt. Ltd., 1st floor Regus Gem Business Centre 26/1 Hosur road, Bommanahalli Bangalore 560068, India （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel.: +91 80-67027066 E-mail: info@rollonindia.in.
• Rollon (Shanghai) Commerce & Trading Co. Ltd., No. 16 Jin Wen Road, China, Shanghai, 201323 （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel. +86 21-5811 8288 E-mail: info@rollon.cn.com.
• Rollon S.p.A., 〒105-0022 東京都港区海岸1-2-20 汐留ビルディング3F （GDPR第4条7項および26項に定める個人データ取扱いの共同管理者） 連絡先はこちら：Tel. 03 6721 8487 E-mail: info.japan@rollon.com.

（以下、併せて「共同管理者ら」）

共同管理者らは、GDPR第26条に定める共同管理者ら間での責任の所在に関する共同管理合意書を締結しています。当合意書の内容については、共同管理者ら各社所在地にて閲覧することが出来ます。各共同管理者は、GDPRに従い、上記法令および守秘義務を遵守し、その取扱い方法と目的に従い、収集した個人データを取扱います。 Rollon S.p.A. イタリア（個人データ取扱い共同管理者）は、共同管理者らによる個人データ取扱いに関するコンタクト先であり、 データ主体からの連絡を受付けます。 連絡先はこちら電子メールアドレス： privacy@rollon.com

データ保護責任者（「DPO」）の連絡先データ

Rollon S.p.A. イタリア（以下、「会社」）は、DPOを選任していますので、あらゆる情報や依頼は、以下に連絡下さい：dpo@rollon.com

取扱う個人データの種類と個人データの収集

個人データ取扱い共同管理者らは、個人データをGDPR第9条記載の特殊個人データではなく、一般個人データとして取扱います。一般個人データとは、氏名・所在地および住所・電話番号・電子メールアドレス・支払い銀行データ・会社役職および／もしくは社内での立場・税務データ（以下、「個人データ」）になります。
共同管理者らによる個人データ収集は以下のように行われます。

• 共同管理者らのうちの一社との契約締結時もしくは契約前措置を行う場合。
• イベントもしくは展示会において。
• 例えば共同管理者らのウェブサイトなどのオンラインのチャンネルにおいて。
• 共同管理者らの営業上のパートナーもしくは外部業者のインターネット上のポータルサイトにおいて。
• 共同管理者らと交わすその他全ての営利目的の連絡において。

個人データ取扱いと法的根拠

営利目的
共同管理者らは収集した個人データを共同管理者らの業務とその目的のために取扱い、その法的根拠は以下になります。
個人データは、主に、雇用主もしくは発注者、またはお客様本人との商取引における義務履行を目的として取扱いますが、共同管理者らに依頼された契約締結の事前措置のために取扱いが必要となる場合、もしくは法令に定める義務履行のため（以下、「営利目的」）に取扱います。特に営利目的の個人データは、書面もしくはコンピューター処理にて取扱います。

• 共同管理者らの製品もしくはサービスに関する契約締結およびその履行のため。また、その履行に係る全ての活動のため。例えば販売・購入後アフターサービス・返品・保証などを挙げますが、この限りではありません。
• 共同管理者らの製品もしくはサービスに要する契約前措置として必要な場合。販売促進イベント・ウェビナー（オンラインセミナー）や一般的なオンラインイベントなどへの参加の場合も含まれます。
• 共同管理者らの製品もしくはサービス購入後に要する全ての要望に対応する場合。
• 入金および支払いの運営管理のため。
• 共同管理者らが適用の対象となる法律・DGPR・各国の法令およびEU法規・例えば法律・民法・金融法・会計法・国内法・国際法など、当局による法令に定める義務履行のため。
• 行政・税務・会計義務履行に係る運営管理のため。
• 例えば訴訟における権利行使など、共同管理者が権利を行使する場合。

営利目的およびその正当な利権追及のための個人データ利用の法的根拠: 営利目的の個人データは、GDPR第6条b号、c号、f号に基づき、それらの関係において、よって営利目的および法令に定める義務を履行するために取扱いを行います。また、共同管理者らとその親会社や様々な目的で関係する会社間で業務活動を行うことを目的とし（GDPR第48条を鑑み）、顧客またはその顧客のために働く主体と正しい商業関係を行うために、弊社らの正当な利権として、お客様の合意表明なしに正当に取扱うことになります。

プロファイリング目的

共同管理者らとの間で行われた、全ての営利目的の連絡にて収集した個人データ、もしくはウェブ上の登録 の際に収集した個人データは、プロファイリング目的での取扱い（以下、「プロファイリング目的」）に係るお客様の事前の同意を得た上で、書面もしくはコンピューター処理、自動処理により、以下の目的にて取扱う（よって通信も含む）場合があります。

• お客様から直接的間接的に収集した個人データやお客様が選択したサービスや製品を分析し、そのデータをカタログ化し、お客様の個人の商業プロフィールを作成するためのプロファイリング活動をする目的。第三者のプラットフォームのサポートを使用することもあります。
• 共同管理者らの製品に関して、お客様の購入時の習慣や好み、関心事を調査分析する目的。第三者のプラットフォームのサポートを使用することもあります。
• 共同管理者らの製品に関して、お客様が今後購入される可能性のある製品を予想する目的。第三者のプラットフォームのサポートを使用することもあります。
• 管理者らに期待するサービスの品質もしくは種類に関するお客様の好みを予想する目的。第三者のプラットフォームのサポートを使用することもあります。
• 共同管理者らの製品購入の統計処理のため。

プロファイリング目的での個人データ使用の法的根拠：プロファイリング目的での個人データは、GDPR第６条a)項および第７条に従い取扱いします。よって、お客様の合意のみが法的根拠となります。

マーケティング目的
共同管理者らとの間で行われた、全ての営利目的の連絡にて収集した個人データ、もしくはウェブ上の登録 の際に収集した個人データは、マーケティング目的での取扱い（以下、「マーケティング目的」）に係るお客様の事前の同意を得た上で、書面もしくはコンピューター処理、自動処理により、以下の目的にて取扱う（よって通信も含む）場合があります。

• プロファイリング目的でお客様が同意をされていない場合に、プロファイリング活動の結果に基づくことなく、電子メール・郵便物・ショートメッセージ・ファックス送信・電話にて、広告マテリアルや、共同管理者らの製品およびサービスに係る、営利目的またマーケティング目的、販売促進もしくは広告に関連する通信を行うため。
• 一方、プロファイリング目的でのお客様の合意がある場合に、お客様のプロフィールにより適した商業提案を行うクラウド情報プラットフォームを利用して、お客様の行為をモニタリング、プロファイリングした上で、プロファイリングマーケティング活動、つまり、電子メール・郵便物・ショートメッセージ・ファックス送信・電話にて、広告マテリアルや会社の製品やサービスに係る営利目的や直接マーケティングの通信、販売促進もしくは広告に関する通信を行うため。
• プロファイリング目的でのお客様の合意がある場合に、プロファイリング活動で収集したお客様の関心事や好みを基にした、マーケティングキャンペーンや選りすぐった広告を行うため。
• 共同管理者らの製品およびサービスの販売もしくは設置に直接関係する活動をするため。
• 共同管理者らおよびその関係者が主催するイベント・ミーティング・展示会への招待を電子メール・郵便・ショートメッセージ・ファックス・電話連絡・ニュースレターにて送信するため。
• マーケティングのサンプル調査を行うため。
• 共同管理者らの製品のプレゼンテーションを趣旨としたウェビナーや一般的なオンラインのイベントへの参加招待状を送るため。

マーケティング目的での個人データ使用の法的根拠と正当な利権：マーケティング目的の個人データは、GDPR第6条a号および第7条に従い、同意の上で取扱い、もしくはGDPR第6条f号に従い、お客様の同意がない場合はあると仮定し、共同管理者らが商業関係を得た対象者に対し、関連の適切な関係を築くために、その製品もしくはサービスの販売促進を行うという正当な利権により、取扱いを行います。共同管理者らの正当な利権に基づき、お客様の合意なしに取扱う場合は、商業通信を送信する目的での直接のマーケティング活動は、過去にお客様もしくはお客様が仕事をされている対象が購入した共同管理者らのサービスもしくは製品に同等もしくは類似のものに限定し、お客様の基本的権利と自由を侵害しない方法で行います。

個人データの送信先

営利目的で取扱いされる個人データは、以下の種類の送信先に伝えられます。

• 法令もしくはGDPRに基づき、それら法規の定める範囲内において個人データにアクセスの出来る公的機関もしくは公共サービス機関（例えば司法機関・税務行政機関や同等の外部機関など）。
• 例えば金融機関・輸送会社・運送人・契約履行にあたり関係者が関わる外部業者・関係者が従業員である機関など、契約履行に必要な通信を行うその他の対象者。
• 共同管理者らのエージェント・ディストリビューターもしくは共同管理者らと協働する第三者の専門家。
• 共同管理者らの親会社およびその関連会社とそれらの従業員。

営利目的での取扱い個人データは、第三者の個人データ取扱い責任者もしくは以下のような個人データ取扱い関係者もアクセスが出来ます。

• 共同管理者らの下請け従業員もしくは協力者
• 総務・会計・法務・金融・商業などいずれにしろ共同管理者らの活動に係る外部コンサルタント。
• ウェブサイトのプロバイダー、クラウドプロバイダー、サポートを行うIT技術者。
• 営業エージェント。

プロファイリング目的での取扱い個人データは、以下の外部の個人データ取扱い責任者もアクセスが出来ます。

• お客様の好みを分析し予告するクラウドのプラットフォームの運営者として、共同管理者らのためにプロファイリング活動を行うべく、会社が業務委託した対象者。
• 会社のカタログや関連製品のCADモデルを入手出来るように、会社が業務委託した対象者。
• ウェビナーもしくはオンラインのプラットフォームを通じてオンラインイベントへの参加をサポートするべく、会社が業務委託した対象者。

マーケティング目的での取扱い個人データは、外部の個人データ取扱い責任者もしくは以下のような取扱い関係者もアクセスが出来ます。

• リニアガイドおよびリニアモーションシステム工業製品の商業的促進活動を行うべく、特に会社のカタログや関連製品のCADモデル供給を目的とし、共同管理者らのために、会社が業務委託した対象者。
• リニアガイドおよびリニアモーションシステム工業製品の商業的促進活動を行うべく、共同管理者らのために、クラウドのプラットフォームを通じて、会社が業務委託した対象者。
• ウェビナーもしくはオンラインプラットフォームを通じてオンラインのイベントに参加することをサポートするべく、会社が業務委託した対象者。

マーケティング目的での取扱いデータは、書面での合意によってのみ、以下に通知することが出来ます。

• ローラーやスチール製関連部品などの販売部で業務を行う共同管理者らの親会社や様々な目的での関連会社およびその従業員。

個人データをこれらの対象者に通知する場合、その対象者は、個人データの取扱いを開始する前に、GDPR第14条に従い、通知する個人データをどこで収集したか明記した上で、お客様の個人データ取扱いについてのお知らせを自主的に提供します。

営利目的、マーケティング目的、プロファイリング目的で収集した個人データを拡散することはありません。

資産取引や会社取引（例えば会社合併や買収）の場合は、個人データは法令やGDPRの定める範囲内で共同管理者らの正当な利権に基づき、法定後継人に引き継ぎ、共有することになります。

取扱い方法

個人データの取扱いは、その収集・登録・組織化・構築・保存・同化もしくは修正・抽出・閲覧・使用・上記対象者への通信・制限・抹消・破棄を意味します。
個人データは、書面、またコンピューター処理もしくは自動処理にかかわらず、機器の使用、共同管理者らもしくは第三者が所有するハードウェアやソフトウェアを使用して処理することが出来ます。
個人データは、営利目的・マーケティング目的・プロファイリング目的のために、CRMシステム・AXシステム、その他メーカー製データベース、また、取扱いのために外部責任者が使用することのできるプラットフォームに入力することが出来ます。
いずれにしろ個人データの理論的かつ物理的な安全は確保し、概して個人データ保護を保証するあらゆる技術的かつ組織的対策を講じ、個人データの秘密保持を確保します。

個人データの保管期間

営利目的で収集した個人データは、以下のように取扱い保管します。

• お客様と共同管理者ら間、また共同管理者らとお客様の職場である会社もしくは客様が様々な目的で協働されている会社間での契約関係が継続する期間中。
• 契約継続期間の後から時効期間の終了までの契約また契約外の事項について、契約の当事者である共同管理者らが、契約を正しく履行したという証明としてお客様の個人データも保管する必要がある場合は、その期間内。

マーケティング目的・プロファイリング目的で収集された個人データは、取扱いの目的および共同管理者の業界の特殊性を鑑み、24ヶ月間取扱い保管されます。ただし、マーケティング目的および／もしくはプロファイリング目的での取扱い合意をお客様が更新される場合は、この限りではありません。

個人データ提供の性質

営利目的での個人データの提供は任意ですが、個人データを提供されない場合は、契約締結・契約履行・商業関係・契約前措置の実行が出来ない場合もあります。
営利目的の個人データの提供は常に任意です。個人データを提供されない場合は、結果として、お客様が事前に特に要求されない限り、共同管理者らの商業活動・製品・サービスに関するお知らせについての通信を受けられないことになります。ただし、マーケティングに関しては、GDPR第6条ｆ号に基づき、正当な利権に基づき取扱いされることになります。お客様が営利目的で個人データを提供、プロファイリング目的で提供した場合でも、マーケティング目的の個人データ使用についての合意を否認することも出来ます。また、マーケティング目的への同意は、こちらの電子メールアドレス（privacy@rollon.com）にメールを送信するだけで、随時、撤回することが出来ます。

プロファイリング目的での個人データの提供は、常に任意です。提供されない場合は、結果として、共同管理者がお客様の個人データの分析によって、お客様の購入習慣をプロファイリングをするデータを得ることが出来ず、よって、お客様に商業的な提案や通信、お客様の消費行動に沿ったイベントへの招待をすることが出来ません。お客様がプロファイリング目的で個人データを提供、営利目的で提供した場合でも、マーケティング目的の個人データ使用についての合意を否認することも出来ます。また、プロファイリング目的への同意は、こちらの電子メールアドレス（privacy@rollon.com）にメールを送信するだけで、随時、撤回することが出来ます。

個人データのUE圏外移転

営利目的、マーケティング目的、プロファイリング目的で収集した個人データは、共同管理者らの親会社もしくは様々な目的で関連する会社もしくは取扱いの外部責任者の所在地のあるEU圏外に移転されることがあります。
個人データのEU圏外への国際移転は以下を保証した上で行われます。

• GDPR第45条の定めを遵守し、データ移転先の国がEU圏内から移転された個人データ保護に関して十分なレベルを保証していると欧州委員会が決定した場合。もしくはその代替として、
• GDPR第46条の定めを遵守し、EU規則2010/87（管理者から責任者への移転）とEU規則2004/915（管理者から管理者への移転）に基づき欧州委員会が採用した個人データ保護対策を講じ、共同管理者ら間での合意締結により関係者の実際的な手段および権利を保証する場合。

これらの合意については、Rollon S.p.A. （イタリア）にて閲覧可能ですので、データ主体は電子メール（privacy@rollon.com）にて写しを要求することが出来ます。

未成年について

共同管理者らの製品は、18歳未満の未成年を対象にしたものではありません。よって共同管理者は、未成年の個人データまたはより一般的な意味での個人情報を故意に収集することはありません。 万一未成年の個人情報を意図的ではなく登録していた場合は、該当共同管理者はユーザーの依頼を受け、速やかにその情報を削除する措置を講じます。

データ主体の権利

GDPR第1節第3章に基づき、データ主体は特に以下の権利を行使することが出来ます。

• アクセスする権利 ：個人データが取扱いされているか否かについて確認することが出来ます。処理されている場合には、特にその取扱いの目的・個人データのカテゴリー・保管期間・個人データの送信先について知ることが出来ます（GDPR第15条）。
• 訂正する権利 ：不当な遅滞なく、不正確な個人データを訂正させる、また、個人データに不足があればこれを追加することが出来ます（GDPR第16条）。
• 消去の権利 ：GDPRが定める要件を満たす場合には、不当な遅滞なく個人データを消去させることが出来ます（GDPR第17条）。
• 制限の権利 ：GDPRが定める要件を満たす場合には、個人データ取扱いの制限を要求することが出来ます（GDPR第18条）。
• データポータビリティの権利 ：GDPRが定める要件を満たす場合には、構造化され、一般利用可能で、機械読み取り可能な形式で個人データを受領することが出来ます。また、そのデータを、共同管理者の妨害なく別の共同管理者に転送することが出来ます（GDPR第20条）。
• データ保護監督当局への苦情申立ての権利：データ主体の個人データ保護について苦情がある場合、データ主体の居住地または職場のある加盟国、もしくはGDPR違反があった国のデータ保護監督当局に苦情を申し立てることが出来ます（GDPR第77条）。特にイタリア国内については、該当データ保護監督当局（〒00186ローマ県ローマ市ヴェネツィア広場11番地）にご連絡下さい。

データ主体のその他の権利：異議申し立ておよび撤回の権利

GDPR第1節第3章に基づき、データ主体はさらに以下の権利を行使することが出来ます。

• 異議申し立ての権利 ：特に取扱いを続ける正当な理由がある場合をのぞき、個人データ取扱いに異議申し立てをすることが出来ます（GDPR第21条）。
• 撤回の権利 ：データ主体が同意した目的での個人データ取扱いの場合でも、データ主体は随時、形式にこだわらず電子メール（privacy@rollon.com）を送信することで、該当する同意を撤回することが出来ます。撤回依頼の受領後は、該当の同意目的での個人データ取扱いを行うことはありません。

データ主体の権利行使

お客様は、電子メール（privacy@rollon.com）にて依頼を送信するだけで、このお知らせに記載したあらゆる権利を行使することが出来ます。これらの権利行使は、形式に拘らず無償であり、共同管理者ら全社に効力があります。

GDPR第２２条の定めによる自動処理による意思決定の不在

会社および共同管理者らは、自動取扱いに基づいただけで、お客様に関する法的効力のある決定を行うことはありません。また同様の方法でお客様個人に関する重要な事項についての意思決定も行いません。