プライバシー通知 - Hand Scan

当社は、お客様がHand Scanを使用する際、またはお客様が当社の営業担当者と直接連絡を取り、当該営業担当者がHand Scanを実行する際に、お客様から直接個人データを取得するものとし、当該営業担当者はHand Scan完了の支援を行います。Hand Scanの完了には、お客様または営業担当者がお客様の手をスキャンし（お客様の手の写真を撮影する）手順が含まれます。この撮影画像は、手のひらの幅および指の長さを含む、お客様の手の大きさの測定を可能にするものです。これについては、下記の第4項で詳しく説明されています。

当社は、お客様の個人データを、適用されるデータ保護法に従って許可されている範囲内においてのみ取り扱うものとします。これは特に、お客様の個人データを取り扱う目的について法的根拠が必要であることを意味し、Hand Scanにおける法的根拠とは以下の事項を指しています。

正当な利益 - 当該の取扱いは、当社または第三者が追求する正当な利益の目的のために必要なものであり、お客様の利益または基本的権利もしくは自由（この場合、データ取扱いは許可されません）に優先されないことを条件としています。

以下に、当社が取り扱う個人データのカテゴリー、取り扱いの目的、個人データの保存期間について詳しく説明します。

当社が行うことおよびその理由： 

当社は、お客様が希望されるパーソナライズされたハンドパフォーマンスレポートを作成し、お客様の電子メールアドレスに送信して提供することを目的として、お客様の個人データを取り扱います。

パーソナライズされたハンドパフォーマンスレポートには、お客様に適した推奨製品情報が含まれており、これらはHand Scanの実施に使用されたお客様の個人データに基づいて提供されます。

当社が取り扱う個人データ：

• 多様性データ；性別、年齢、職業上の役割、専門分野、お客様の位置情報が含まれます。
• タプリファレンスデータ；お客様のお好みのグローブ素材、グローブの厚さ、グリップの要件に関する情報を含みます。
• 測定された手の画像；手のスキャンから取得されたもの。
• 連絡先情報；電子メールアドレスを含みます。

データ取扱いの法的根拠：

正当利益。当社にとっての正当利益とは、お客様が当社に要求したパーソナライズされたハンドパフォーマンスレポート（製品推奨情報を含みます）を生成し、お客様に提供することです。

お客様のデータの共有および転送方法：

当社は、お客様の個人データを以下の受領者と共有します。

• ITサービスのサプライヤー、および
• メンリッケの関連会社

メンリッケは、この取扱い活動の範囲内で、お客様の個人データをEU/EEA域外の国に転送することはありません。

お客様のデータを保持する期間：

当社は、お客様がモバイルアプリを使用している期間、およびパーソナライズされたハンドスキャンレポートをお客様に送信するために必要な期間にわたり、お客様の個人データを取扱い、また保持します。収集されたデータは、パーソナライズされたハンドスキャンレポートの送信後、匿名化されたデータに変換されます。かかる匿名化されたデータは、お客様を個人として直接特定することができないものであり、当社が無期限に取り扱う場合があります。なお、この匿名化されたデータは個人データではありません。

当社は、お客様の個人データが安全な方法で取り扱われるよう対策を講じています。例えば、個人データが保存されているシステムへのアクセスは、当社の従業員および業務上当該データを必要とするサービスプロバイダーに限定されています。かかる当事者には、当社が取り扱う個人データに関連して、セキュリティおよび機密性を維持することの重要性を周知しています。当社は、お客様の個人データを不正アクセス、開示、または誤用から保護するために、適切な保護措置およびセキュリティ基準を維持しています。また、当社のシステムを監視して脆弱性の検出を実施しています。

当社は、お客様の個人データを常に EU/EEA 域内で取り扱うよう努めています。ただし、上記第4項の表に記載されている第三国への転送が行われる場合は、お客様の個人データを、EU/EEA域外の国に所在する、または事業活動を行うメンリッケの関連会社に転送します。その場合、当社は、受領者の所在国が欧州委員会に従って適切なレベルのデータ保護を保証すること、または欧州委員会が採択した標準契約条項の使用およびお客様の権利と自由を保護するためのその他の適切な措置に基づく適切な保護措置などを確保することにより、移転が事前に適用されるデータ保護法に従って行われることを保証する責任を負います。

欧州委員会が適切なレベルのデータ保護を提供することを決定した国のリストは、こちらで参照することができます。

欧州委員会の標準契約条項は、こちらで参照することができます。

お客様には、当社がお客様の個人データを取り扱うかどうかについての確認を行う権利があります。その場合、お客様は、当社が取り扱うお客様に関する個人データのコピーを受け取る権利に加え、データ取扱いの目的、関連する個人データ、およびかかる個人データの受領者のカテゴリーなど、当該取扱いに関する追加情報を受け取る権利も有します。

お客様は、不当な遅延なく、お客様に関する不正確な個人データを訂正する権利を有します。また、不完全な個人データを完全なものとさせる権利も有しています。

お客様は、以下の状況において、お客様の個人データを、当社が不当な遅延なく削除することを要求する権利を有します。(i) 個人データが収集された目的、またはその他の方法で取り扱われた目的に関連して不要となった場合。(ii) 取扱いの根拠となった同意を撤回し（該当する場合）、取扱いにその他の法的根拠がない場合。(iii) お客様が当社による個人データの取扱いに異議を唱え、当社が当該の取扱いに優先する正当な理由を持たない場合。(iv) 取り扱われた個人データが違法に取り扱われた場合、または (v) 取り扱われた個人データを、法的義務の遵守のために削除する必要がある場合。

お客様は、以下の状況下で個人データの取扱いを制限する権利を有します。(i) 当社がかかる個人データの正確性を検証することを可能にである期間中に、個人データの正確性に異議を申し立てた場合。(ii) 当該取扱いが違法であり、お客様が個人データの削除に異議を唱え、その代わりに制限を要求した場合。(iii) 個人データが取扱いの目的上不要となったが、お客様にとって法的請求の確立、行使または弁護のために必要である場合、または (iv) 当社のデータ取扱いに関する正当な理由がお客様の利益、権利、および自由に優先するかどうかを検証するまでの期間に、お客様が個人データの取扱いに異議を唱えた場合。

お客様には、当社または他の当事者の正当利益に基づく場合、お客様の個人データの取扱いに異議を申し立てる権利があります。お客様が異議申立てを行った場合、当社が引き続きデータの取扱いを行うことをお客様に許可していただくために、当社はお客様の利益、権利および自由に優先される、当該の取扱いに対する抗しがたい正当な理由を証明する必要があります。