プライバシーポリシー

SupplyOnサービス利用者のデータ保護に関する情報

2020年10月15日からのバージョン2.0.1

SupplyOnサービスの利用に関連して、利用者及びSupplyOnサービスの提供に関わるその他の人物から個人データが処理されます。GDPRで定義されるこれらの「データ主体」は、簡略化のため、以下では「ユーザー」と呼ばれます。

以下のグループは、SupplyOnサービスのユーザーとみなされる可能性があります：

SupplyOnは、2つの異なるシナリオでユーザーの個人データを処理します：

A)SupplyOn自身の目的、SupplyOnサービスの運営、宣伝または配布。

B) サプライヤーとのプロセスを管理するためにSupplyOnサービスを利用するバイヤーの代理。

貴社は、SupplyOnポータルにログイン後、以下の方法で貴社の案件を担当するバイヤーに関する情報を入手することができます：

• 貴社がサプライヤとしてSupplyOnに登録されている場合、ユーザ管理者はメニューの管理–>
  契約及び請求書–>
  Connect-Overviewで貴社がどのバイヤーと提携しているかを確認できます。管理]->[ユーザ管理者]メニューから、あなたの会社を担当するユーザ管理者にアクセスできます。
• あなたがSupplyOn-Servicesのユーザーで、バイヤーに勤務している場合、このバイヤーが責任を負います。
• 未登録サプライヤの場合、SupplyOnからEメールで受信したあなたのビジネス取引に対応するリンクを使って、担当バイヤを表示することができます。

または、責任あるバイヤーを特定するため、datenschutz@supplyon.com。あなたの要求の正当性を処理するため、当社はあなたの身元を確認する必要があり、更なる情報を要求することにご注意ください。ただし、ユーザーパスワードをお尋ねすることはありません。

したがって、処理される個人情報の保護に関する以下の情報は、各ケースの関連シナリオに関連して理解されるべきです。

1.管理者の氏名及び連絡先

A) SupplyOn自身の目的のため

利用者がSupplyOn直接またはサービスプロバイダーのためにSupplyOnサービスを利用する場合、SupplyOnは利用者のデータ処理に責任を有する管理者です：

SupplyOn AG
ルートヴィヒ通り49
85399 Hallbergmoos
電話番号 49 811 99997 0
電子メール：datenschutz@supplyon.com

B) バイヤーの代理処理

SupplyOnサービスのユーザーとして、あなたはバイヤーまたはサプライヤーのために働くことができます。サプライヤは、常にSupplyOnで少なくとも一人のバイヤーと関連しています。この場合、バイヤーは、バイヤーの指示に従い、SupplyOnが委託されたあなたの個人データ処理に責任を負います。

2.管理者のデータ保護責任者の連絡先詳細

A) SupplyOn自身の目的のため

SupplyOnのデータ保護責任者は以下の通りです
datenschutz süd GmbH
Wörthstraße 15
97082 ヴュルツブルク
電話番号 49 931 304976 0
電子メール：datenschutz@supplyon.com

B) バイヤーの代理処理

SupplyOnサービスのユーザーとして、あなたはバイヤーまたはサプライヤーのために働くことができます。サプライヤは常にSupplyOnで少なくとも一人のバイヤーに関連します。SupplyOnは、バイヤーの指示の下で作業するプロセッサーであるため、datenschutz@supplyon.com、問題の個人データに責任を有するバイヤーのデータ保護責任者の連絡先詳細を提供することで、送付された情報要求に対応します。または、いつでもバイヤーに直接連絡することもできます。

3.処理目的及び法的根拠

A) SupplyOnの目的

利用者の個人データは、SupplyOnにより独自の目的で処理されます。

SupplyOnサービスのユーザーとして、SupplyOnプラットフォーム利用に関連して、当初、当社は契約処理の目的であなたの個人データを処理します。この法的根拠は、Art.6 para.1 lit. b GDPRに基づくものです。登録プロセス中、SupplyOn-サービスのユーザーとして、以下の登録データを提供するよう求められます：

SupplyOnサービス利用中、SupplyOnは、ユーザーであるあなた及びあなたの会社（顧客）からの以下のデータを保存し、使用します：

これには、特に以下の処理ステップが含まれます：

クレジットカードで支払う場合、当社はArt.6 para.1lit.お客様の銀行データはSupplyOnによって収集されるのではなく、当社支払ページに直接統合されたサービスを提供する支払サービスプロバイダを通じてのみ収集されます。 SupplyOnは、あなたの銀行データにアクセスすることはできません。支払目的で処理されるあなたのデータ処理に関する詳細が必要な場合、以下のリンクをクリックしてください : https://www.evopayments.eu/datenschutz/.

登録ユーザーとして、SupplyOnが提供する特定のサービス（ニュースレターの購読またはアンケートへの招待）について、興味のある分野に応じて情報を得ることができます。利用者はその範囲について自主的に決定します。その法的根拠は、Art.6 para.1 lit.7 に従った明示的な同意です。お客様は、いつでもこれらのサービスを管理し、必要に応じて、以前に与えられた同意を調整または取り消すことができます。SupplyOn-Portalにログインした後、メニューの「管理」→「マイユーザー」→「プライバシー設定」で個人サービスを確認することができます。

SupplyOnサービスに興味がある場合、ウェブサイトの連絡フォームから連絡するか、ニュースレターを注文することができます。これらのサービスに関する必要な情報は全て、本文書の上記セクションに記載されています。

B) バイヤーの代理処理

Software-as-a-Service(SaaS)としてのSupplyOnサービスを利用できるようにするため、ユーザーの個人データは購入者の代理として処理されます。これには特に、SupplyOnサービスの展開、SupplyOnサービスの操作、SupplyOnサービス利用時のトレーニング及びサポートが含まれます。SupplyOnは、GDPR第28条に基づき、委託されたデータ処理契約に記載された条件に従い、買い手に代わってあなたの個人データを処理します。28 GDPRに基づき、委託データ処理契約に記載された条件に従い、SupplyOnが買い手に代わって個人データを処理します。

買い手の連絡担当者または従業員としてのSupplyOnサービスの利用は、その法的根拠をArt.88 para.1 に法的根拠があります。1 sent.1 FDPA-newに法的根拠があり、あなたの雇用主は、それぞれの雇用関係から生じる義務を履行する必要があります。

4.データの受領者及びEU/EEA域外にあるサービスプロバイダーの関与

A) SupplyOn自身の目的

ユーザーとしてのあなたの個人データは、特定のSupplyOnサービス利用に関連して、サービスプロバイダーに提供されることがあります。これらのサービスプロバイダーは、GDPR第28条に基づき、委託されたデータ処理契約の枠組みの中で、当社の指示に従い厳格に行動します。28 GDPRに従い、法的根拠に基づき個人データを送信します。6 para.1 GDPRに基づく法的根拠に基づいてお客様の個人情報を送信します。サポートを提供するサービスプロバイダーがEU/EEA域外に本社を置く限り、当社は適切な保証（例えば、GDPR第46条第2項cに基づくEU標準契約条項）によってデータ移転の合法性を確保しています。46 para.）

B) バイヤーの代理処理

買い手に代わってSupplyOnサービスを提供する場合（委託されたSaaSサービスとして）、SupplyOnはあなたの個人データの第一受領者となります。

関連する法的規定により法的義務がある場合を除き、SupplyOnが買い手からの文書化された指示なしに、あなたの個人データを第三者に提供することはありません。

お客様の個人データは、SupplyOnサービスの範囲内で、契約の範囲に応じて外部サービスプロバイダー（ビジネスパートナー及びその他の下請業者）に提供されます。これらのサービスプロバイダーは、委託されたデータ処理契約の範囲内でデータ処理において当社をサポートし、GDPR第28条に基づく指示により厳格に拘束されます。28 GDPRに従った指示に厳格に拘束されます。サービスプロバイダーがEU/EEA域外に所在する場合、SupplyOnは、適切な保証によりデータ転送の合法性を保証しています（例えば、GDPR第46条第2項cに基づくEU標準契約条項など）。46 para. 2 lit. c GDPRによるEU標準契約条項など）。ご要望に応じて、お客様のケースに関連するサービスプロバイダーの概要を提供します。

5.データ消去の基準

A) SupplyOn独自の目的のため

SupplyOnサービスに関する情報の受領に関する同意が制限されるか、完全に取り消されると、SupplyOnはユーザーの個人データの使用を制限します。

さらに、SupplyOnは、基礎となる契約関係が存在する限り、契約処理を目的としてユーザーの個人データを処理します。

更に、利用者がユーザーとして登録されなくなり次第（例えば、SupplyOnと利用者が勤務する企業間の契約終了）、SupplyOnは、利用者にSupplyOnサービスを通知する目的で使用されていた利用者の個人データを削除します。

これは、SupplyOn側にデータ保持の法的義務がなく、そのような削除を妨げる場合にのみ適用されます。この場合、処理の制限が削除の代わりとなります。

B) バイヤーの代理処理

SupplyOnは、買い手の指示により、SupplyOnと買い手または対応するサプライヤとの間の契約が終了した場合、ユーザーの個人データを削除します。この場合、削除の代わりに処理の制限が行われます。

6.既存の権利アクセス、修正、消去、制限、異議、データポータビリティ、監督当局への苦情

どの会社がお客様のデータ処理に具体的な責任を負うかにかかわらず、お客様はデータ主体としてさまざまな権利を有します。

データ主体は、GDPR第17条に記載された理由のいずれかに該当する場合、自分に関する個人データについて管理者から通知を受ける権利、および不正確なデータを訂正または削除してもらう権利を有します。17 GDPRに記載されている理由のいずれかに該当する場合、例えば、追求された目的に対してデータが必要なくなった場合などです。また、お客様は、GDPR第18条に記載された条件のいずれかに該当する場合、処理を制限する権利を有します。18 GDPRに記載されている条件のいずれかが存在する場合、およびArt.20 GDPRの場合は、データを転送する権利もあります。データがArt.6 para.1 lit. e（公務の遂行または公共の利益の保護のためのデータ処理）または lit. f（正当な利益を追求するためのデータ処理）に基づいてデータが収集された場合、データ対象者は、その特定の状況から生じる理由により、いつでもデータ処理に反対する権利を有します。ただし、データ主体の利益、権利および自由を凌駕する、保護に値するデータ処理に関する検証可能な説得力のある理由がある場合、またはデータ処理が法的請求の主張、行使または弁護に役立つ場合はこの限りではありません。

さらに、データ対象者は、自分に関するデータ処理がデータ保護規定に違反していると考える場合、監督機関に苦情を申し立てる権利を有するものとします。特に、不服申立権は、データ対象者が居住する、または違反の疑いが生じた加盟国の監督当局に対して行使することができます。サプライオンの管轄監督機関は、Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Germanyです。

データ主体としての権利を行使するには、該当する管理者にご連絡ください。喜んでサポートいたします！連絡に必要な情報は、本文書の「管理者のデータ保護責任者の連絡先」に記載されています。

7.個人データを提供しなかった場合の結果

どの会社がお客様の個人データの処理に責任を負うかにかかわらず、以下のことが適用されます：

お客様の個人データの開示は、法律、契約により要求されるものではなく、契約締結に必要なものでもありません。SupplyOnサービスの利用者として、利用者は個人データを提供する義務はありません。個人データを提供しない場合、SupplyOnサービスへの登録及び利用はできません。