Personenbezogene Daten, die im EWR erhoben und aus dem EWR übertragen werden
vom 25. Mai 2018
Das Internet stellt eine wichtige soziale Infrastruktur dar, die direkt mit unserem täglichen Leben verbunden ist. Internet Initiative Japan Inc. („IIJ“) und seine Tochter- und Konzerngesellschaften (die „IIJ-Gruppe“) trägt seinen Anteil zur Gesellschaft bei, indem es Dienstleistungen erbringt, die unsere Kunden beruhigt nutzen können, und die eine neue vernetzte Gesellschaft ermöglichen.
In Anbetracht der Tatsache, dass persönlich identifizierbare Daten und alle damit verbundenen Daten („personenbezogene Daten“) sorgfältig auf dem Prinzip des Respekts vor Personen im Auftrag der Gesellschaft behandelt werden sollten, verpflichtet sich die IIJ-Gruppe zur ordnungsgemäßen Verarbeitung personenbezogener Daten. Die IIJ-Gruppe ist sich ihrer Verantwortung bewusst, Ihre personenbezogenen Daten streng als Unternehmen zu schützen, das die wichtigen Informationen seiner Kunden im Rahmen seines Telekommunikationsgeschäfts und anderer Operationen verarbeitet. Aus diesem Grund hat IIJ die folgende globale Datenschutzrichtlinie eingeführt, die für die Erhebung personenbezogener Daten im Europäischen Wirtschaftsraum (EWR) und die Übermittlung personenbezogener Daten aus dem EWR gilt. IIJ wird die Datenschutzrichtlinie seinem Personal mitteilen und sie veröffentlichen und wird sich bemühen, die personenbezogenen Daten ordnungsgemäß zu erfassen, zu verwenden und bereitzustellen.
Verantwortliche Person
1. Die IIJ-Gruppe weist eine Person zu, die für die Verwaltung Ihrer personenbezogenen Daten in jedem ihrer Geschäftsbereiche verantwortlich ist, die personenbezogene Daten verarbeiten, und stellt sicher, dass diese Personen personenbezogene Daten ordnungsgemäß verwalten.
Erhebung personenbezogener Daten
2. Wir verarbeiten diese personenbezogenen Daten von unseren Kunden und Nutzern, wenn wir ihnen Internetkonnektivität und netzwerkbezogene Dienste, den Aufbau von Netzwerksystemen, den Betrieb und die Wartung, die Entwicklung und den Verkauf von Telekommunikationsgeräten und den ATM-Betrieb zur Verfügung stellen. Wir verarbeiten diese personenbezogenen Daten im Interesse unserer Kunden und Nutzer und zur Ausführung ihrer Serviceanfragen.
Wir verarbeiten auch personenbezogene Daten unserer Website-Besucher, die in ihrem eigenen Interesse auf unsere Webseiten und Online-Schnittstellen zugreifen, um ihnen ihre angeforderten Dienstleistungen bereitstellen zu können.
Wenn die IIJ-Gruppe Ihre personenbezogenen Daten erhebt, bemüht sie sich, den Zweck der Verwendung anzugeben und benachrichtigt Sie im Voraus über die Kontaktstelle bei der IIJ-Group für personenbezogene Daten sowie über den Zweck und die Methoden der Verwendung personenbezogener Daten. Der Umfang einer solchen Erhebung ist auf das erforderliche Maß beschränkt. Die IIJ-Gruppe erhebt keine personenbezogenen Daten ohne Ihre Einstimmung oder auf unlautere Weise.
Jedes Mal, wenn personenbezogene Daten von Ihnen direkt in schriftlicher Form erhoben werden, wird der Zweck angegeben und Ihre Einwilligung eingeholt (ausgenommen Fälle, in denen es nicht als notwendig erachtet wird, Einwilligungsvorschriften auf der Grundlage der[1]Datenschutz-Grundverordnung und anderer geltender Vorschriften anzuwenden, in welchem Fall Sie über die Rechtsgrundlage informiert werden). Wenn wir auf Ihre Einwilligung angewiesen sind, können Sie diese jederzeit widerrufen, ohne dass dies Auswirkungen auf die bis zu einem solchen Widerruf durchgeführte Verarbeitung personenbezogener Daten hat.
Verwendung personenbezogener Daten
3. Die IIJ-Gruppe verwendet und stellt Ihre personenbezogenen Daten im Rahmen des in Übereinstimmung mit dem vorherigen Abschnitt angegebenen Zwecks zur Verfügung und holt Ihre vorherige Genehmigung ein, wenn die IIJ-Gruppe Ihre personenbezogenen Daten außerhalb der Zweckbestimmung verwendet oder bereitstellt. Die IIJ-Gruppe speichert personenbezogene Daten in Übereinstimmung mit den geltenden Vorschriften über die Speicherung von Daten für steuerliche oder kommerzielle Zwecke und bewahrt ferner personenbezogene Daten nur so lange auf, wie es zur Erfüllung des verfolgten Zwecks erforderlich ist.
Nichtoffenlegung personenbezogener Daten
4. Die IIJ-Gruppe gibt Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist im vorherigen Abschnitt vorgesehen oder gesetzlich oder anderweitig vorgeschrieben.
Sicherheit personenbezogener Daten
5. Die IIJ-Gruppe ergreift ausreichende Maßnahmen, um Ihre personenbezogenen Daten vor Risiken wie unbefugtem Zugriff, Informationslecks, Zerstörung, Manipulation, Offenlegung oder anderweitig zu schützen.
Beschwerden über personenbezogene Daten, Anfragen und Ausübung von Rechten
6. Wenn Sie sich über den Umgang mit personenbezogenen Daten beschweren, sich informieren oder Ihre personenbezogenen Daten korrigieren möchten, können Sie sich an die Kontaktstelle der IIJ-Gruppe wenden. Sie können auch Ihre Rechte auf Zugriff, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten ausüben, indem Sie uns mit dem folgenden Kontaktformular kontaktieren.
Die IIJ-Gruppe wird solche Anfragen innerhalb einer angemessenen Frist und in jedem Fall früher als einen Monat nach der Bearbeitung der Beschwerde, der Anfrage oder des Antrags beantworten. Sie können auch eine Beschwerde bei der nationalen Aufsichtsbehörde über Angelegenheiten des Schutzes personenbezogener Daten einreichen.
Bereitstellung von oder Betrauung mit personenbezogenen Daten
- 7. Wir können Ihre personenbezogenen Daten gemäß der DSGVO an Unternehmen der Unternehmensgruppe und an Dritte weitergeben.
- 7.1 Die IIJ-Gruppe kann Ihre personenbezogenen Daten an Dritte weitergeben oder sie mit der Erhebung oder Verarbeitung Ihrer personenbezogenen Daten für die in Abschnitt 2 vorgesehenen Zwecke betrauen.
- a) Strategische Partner: Vorbehaltlich Ihrer vorherigen Einwilligung können Ihre personenbezogenen Daten an strategische Partner, die mit uns zusammenarbeiten, um unsere Produkte und Dienstleistungen bereitzustellen oder uns bei der Vermarktung an Kunden zu unterstützen, übertragen, von ihnen gespeichert und weiter verarbeitet werden.
- b) Dienstleister: Wir geben Ihre personenbezogenen Daten an Unternehmen weiter, die in unserem Auftrag Dienstleistungen erbringen, wie z. B. Hosting, Wartung, Supportdienste, E-Mail-Dienste, Marketing, Auditing, Erfüllung Ihrer Bestellungen, Verarbeitung von Zahlungen, Datenanalyse, Bereitstellung von Kundenservice und Durchführung von Kundenforschung und Zufriedenheitsumfragen.
In all diesen Fällen wird die IIJ-Gruppe Sie insbesondere über die mit der Erhebung oder Verarbeitung Ihrer personenbezogenen Daten betrauten Dritten oder Kategorien von Dritten informieren und sicherstellen, dass diese Dritten ausreichend in der Lage sind, personenbezogene Daten zu schützen.
- 7.2 Konzerngesellschaften und Geschäftstransaktionen: Wir können Ihre personenbezogenen Daten an alle Konzerngesellschaften des Unternehmens weitergeben. Im Falle einer Fusion, Umstrukturierung, Übernahme, eines Joint Ventures, einer Abtretung, einer Ausgliederung, einer Übertragung oder eines Verkaufs oder einer Veräußerung unseres gesamten oder eines Teils unseres Geschäfts, einschließlich in Verbindung mit einem Konkurs- oder ähnlichen Verfahren, können wir alle personenbezogenen Daten an den jeweiligen Dritten übertragen.
- 7.3 Rechtliche Compliance und Sicherheit: Es kann erforderlich sein, dass wir – per Gesetz, Rechtsverfahren, Rechtsstreitigkeiten und/oder auf Anfrage von öffentlichen und staatlichen Behörden innerhalb oder außerhalb Ihres Wohnsitzlandes – Ihre personenbezogenen Daten offenlegen. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn wir feststellen, dass für Zwecke der nationalen Sicherheit, der Strafverfolgung oder anderer Angelegenheiten von öffentlicher Bedeutung eine Offenlegung erforderlich oder angemessen ist. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn wir in gutem Glauben feststellen, dass eine Offenlegung vernünftigerweise erforderlich ist, um unsere Rechte zu schützen und verfügbare Rechtsmittel zu verfolgen, unsere Geschäftsbedingungen durchzusetzen, Betrug zu untersuchen oder unseren Betrieb oder unsere Nutzer zu schützen.
Wir werden Ihre personenbezogenen Daten nicht für Direktmarketingzwecke (wie E-Mail, Fax oder automatisierte Anrufsysteme) verwenden, es sei denn, Sie haben einer solchen Verwendung Ihrer personenbezogenen Daten ausdrücklich zugestimmt.
Übermittlung von Daten außerhalb des EWR
8. Die IIJ-Gruppe wird Sie informieren, wenn Ihre personenbezogenen Daten von außerhalb des EWR erfasst oder verarbeitet werden. Wenn wir Ihre Daten an Unternehmen außerhalb des EWR weitergeben, werden wir angemessene rechtliche Rahmenbedingungen für die Standardvertragsklauseln vorsehen, um solche Übertragungen abzudecken.
Aufzeichnungen von Datenprozessen
9. Wir verarbeiten Aufzeichnungen über alle Verarbeitungen personenbezogener Daten in Übereinstimmung mit den in der DSGVO festgelegten Verpflichtungen, sowohl in unserer Rolle als Verantwortlicher oder als Auftragsverarbeiter. Diese Aufzeichnungen enthalten alle Informationen, die zur Einhaltung der DSGVO erforderlich sind, und wir arbeiten bei Bedarf mit den Aufsichtsbehörden zusammen.
Sicherheitsmaßnahmen
10. Wir verarbeiten Ihre personenbezogenen Daten in einer Weise, die ihre angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, indem wir geeignete technische oder organisatorische Maßnahmen ergreifen, um dies zu erreichen.
Meldung von Datenschutzverletzungen an die zuständigen Aufsichtsbehörden
11. Im Falle einer Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt, verfügen wir über die Mechanismen und Richtlinien, um sie zu identifizieren und unverzüglich zu bewerten. Je nach Ergebnis unserer Bewertung werden wir ordnungsgemäß die Aufsichtsbehörden und die betroffenen Personen, einschließlich Sie, falls zutreffend, benachrichtigen.
Verarbeitung bedeutet wahrscheinlich ein hohes Risiko für Rechte und Freiheiten betroffener Personen
12. Wir verfügen über Mechanismen und Richtlinien, um Datenverarbeitungsaktivitäten zu identifizieren, die zu einem hohen Risiko für Ihre Rechte und Freiheiten führen können. Wenn solche Datenverarbeitungsaktivitäten identifiziert werden, werden wir sie intern bewerten und entweder stoppen oder sicherstellen, dass die Verarbeitung mit der DSGVO übereinstimmt oder dass angemessene technische und organisatorische Sicherheitsvorkehrungen getroffen werden, um damit fortzufahren.
Im Zweifelsfall werden wir uns an die zuständige Datenschutzaufsichtsbehörde wenden, um deren Rat und Empfehlungen einzuholen.
Die Rechte der betroffenen Personen
13. Sie haben die folgenden Rechte in Bezug auf von uns erhobene und verarbeitete personenbezogene Daten.
- Informationen zu Ihrer Datenverarbeitung: Sie haben das Recht, von uns alle erforderlichen Informationen zu unseren Datenverarbeitungsaktivitäten zu erhalten, die Sie betreffen (Artikel 13 und 14 DSGVO).
- Zugriff auf personenbezogene Daten: Sie haben das Recht, von uns eine Bestätigung zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten und bestimmten damit verbundenen Informationen zu erhalten (Artikel 15 DSGVO).
- Berichtigung oder Löschung personenbezogener Daten: Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten über Sie zu verlangen und unvollständige personenbezogene Daten (Artikel 15 DSGVO) zu vervollständigen. Sie haben unter bestimmten rechtlichen Gründen möglicherweise auch das Recht, von uns unverzüglich die Löschung Ihrer personenbezogenen Daten zu verlangen (Artikel 17 DSGVO).
- Einschränkung der Verarbeitung personenbezogener Daten: Sie haben unter bestimmten rechtlichen Bedingungen möglicherweise das Recht, von uns die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (Artikel 18 DSGVO).
- Widerspruch gegen die Verarbeitung personenbezogener Daten: Sie haben unter bestimmten rechtlichen Bedingungen das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer besonderen Situation zu widersprechen (Artikel 21 DSGVO).
- Datenübertragbarkeit personenbezogener Daten: Sie haben unter bestimmten Bedingungen möglicherweise das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten ohne unsere Behinderung an einen anderen Verantwortlichen zu übermitteln (Artikel 20 DSGVO).
- Keine automatischen Entscheidungen im Einzelfall: Sie haben möglicherweise unter bestimmten Bedingungen das Recht, nicht einer auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung bezüglich der Verarbeitung Ihrer personenbezogenen Daten unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Artikel 22 DSGVO.
- Greifen Sie auf die verbindlichen Konzernregeln oder die Standardvertragsklauseln zu, auf deren Grundlage Ihre Daten ins Ausland übermittelt werden.
Wenn Sie beabsichtigen, diese Rechte auszuüben, lesen Sie bitte den Kontaktabschnitt unten.
Wenn Sie mit der Art und Weise, wie wir mit einer Anfrage umgehen, nicht zufrieden sind oder wenn Sie eine Beschwerde bezüglich der Art und Weise haben, wie wir Ihre personenbezogenen Daten verarbeiten, können Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen.
Daten zu Kindern
14. Unsere Produkte und Dienstleistungen sind für erwachsene Kunden bestimmt. Daher erheben und verarbeiten wir nicht wissentlich Informationen von Kindern unter sechzehn (16) Jahren. Wenn wir feststellen, dass wir die personenbezogenen Daten eines Kindes unter sechzehn (16) Jahren oder dem entsprechenden Mindestalter je nach betroffener Gerichtsbarkeit erfasst und verarbeitet haben, werden wir Maßnahmen ergreifen, um die Informationen so schnell wie möglich zu löschen. Wenn Sie erfahren, dass uns ein Kind unter sechzehn (16) Jahren personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unverzüglich unter der in dieser Datenschutzrichtlinie angegebenen Kontaktadresse.
Aktualisierungen der globalen Datenschutzrichtlinie von IIJ
15. Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten oder aktualisieren. Alle Änderungen an dieser Datenschutzrichtlinie werden mit der Veröffentlichung der überarbeiteten Datenschutzrichtlinie über den Service wirksam. Wenn wir Änderungen vornehmen, die wir für wesentlich halten, werden wir Sie über die Website soweit wie möglich informieren und gegebenenfalls um Ihre Einwilligung bitten.
Einhaltung von Gesetzen und Vorschriften und Verbesserung dieser Richtlinie
16. Die IIJ-Gruppe hält sich an die Gesetze und Vorschriften, die für personenbezogene Daten gelten, und unternimmt kontinuierliche Anstrengungen, um ihr Managementsystem für personenbezogene Daten zu verbessern.
Die Kontaktdaten des Datenschutzbeauftragten lauten wie folgt: iijgroup-dpo-contact@iij.ad.jp
Verbindliche Konzernregeln
Eine Kopie der verbindlichen Konzernregeln (Group Binding Corporate Rules) finden Sie unter dem nachfolgenden Link.
| Anhänge: |
|---|