Flaregames GmbH(以下、「Flaregames」または「弊社」といいます。)では、ユーザー(以下、「ユーザー」または「お客様」といいます。)のプライバシーの保護に真剣に取り組んでいます。Flaregamesは、適用されるデータ保護要件を遵守します。
この文書は、弊社ユーザーに対して、ユーザーのデータの取り扱いについてお知らせするために作成しました。弊社がお客様の個人データを使用することに関するご質問や、以前ご表明いただいた同意の取り消しをご希望の場合は、弊社までご連絡いただき、お使いのゲーム、プラットフォーム、サーバーについてお知らせください。
データ保護に関するこの声明は、Flaregamesが運営するウェブサイト、特にFlaregames.com(以下、「弊社サイト」といいます。)で提供するすべてのサービスおよびモバイル用アプリケーション、ならびにApple App StoreやGoogle Play Storeなどのポータル経由のダウンロードを目的として提供するゲーム(以下、「弊社ゲームアプリ」または「弊社アプリ」といいます。)に適用されます。
弊社では、弊社アプリを16才以上の方に限って提供します。つまり、弊社は16才未満の方のデータを一切処理しません。
一般データ保護規則および加盟国のデータ保護国内法その他のデータ保護関連規則の目的によるデータ管理者は以下のとおりです。
Flaregames GmbH
Duisburger Str. 6
10707 Berlin, Germany
メールアドレス:privacy@flaregames.com
ウェブサイト:www.flaregames.com
外部データ保護担当者: Prof. Dr. Christian Rauda 委員会認定の情報技術法専門家 GRAEF Rechtsanwälte Digital Part GmbB Jungfrauenthal 8 20149 Hamburg 電話番号 +49.40.80 6000 9-0 FAX番号 +49.40.80 6000 9-10 メールアドレス dpo@flaregames.com Webサイト www.graef.eu
データ保護に関する一般情報
3.1 個人情報処理の法的根拠 EU一般データ保護規則 (GDPR) 第6条第1項a号は、データ主体の承諾を得て取得した個人データ処理の法的根拠となります。
EU一般データ保護規則 (GDPR) 第6条第1項b号は、データ主体を当事者とする契約の履行に必要な個人データ処理の法的根拠となります。これはまた、契約締結前の処置を実行するために必要なデータ処理業務にも適用されます。
個人データの処理が弊社の法律上の義務に従うために必要な範囲で常に、GDPR第6条第1項c号がデータ処理の法的根拠となります。
データ主体その他の方の重大利益のために弊社が個人データを処理しなければならない場合、GDPR第6条第1項d号がそのデータ処理の法的根拠となります。
GDPR第6条第1項f号は、弊社または第三者の正当な利益を保護するためにデータ処理が必要であり、データ主体の利益、基本的権利および基本的自由が弊社または第三者の正当な利益に優先しない場合の法的根拠となります。
3.2 データの消去と保存期間 弊社は、データ主体の個人データを保存した目的が達成され次第、速やかにそのデータを消去します。個人データは、データ管理者を支配するEU規則、法令その他の規定内でEUまたは国家の法律制定者により定められた場合、より長い期間保存されることがあります。そのデータも、上記の規定に定められた保有期間が終了すればブロックまたは消去されます。ただし、契約の遂行または締結を目的としてさらに長い期間保存する必要がある場合を除きます。
3.3 データの安全 弊社では常に最善を尽くして相応の準備を整え、お客様の個人データへの無許可によるアクセス、その無許可による使用または取り扱いを防止し、このような事故の発生するリスクを最小限に抑えるよう努めます。個人データの提供は、直接開示する場合、電話またはインターネットを介して開示する場合を問わず一定のリスクを伴うことが避けられず、どのような技術的システムでも、操作や妨害による事故が絶対ないとは言えません。
弊社では、お客様から収集するすべての情報をドイツおよびEUのデータ保護法令に従って処理します。弊社の全社員は、データの機密性および保護に関する規制の法的拘束を受け、それに従って指示を受けています。お支払いの際、お客様のデータはSSL暗号技術を使用して転送されます。
4.1 弊社サイトは、登録の必要なく、すべてのユーザーが使用することができます。以下のデータが収集されます: インターネットプロトコル、IPアドレス、ファイルを要求された参照元ウェブサイトのURL、アクセス日時、ブラウザの種類およびオペレーティングシステム、お客様が訪問した弊社サイト、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、使用時間および使用頻度。このデータは、弊社システムのログファイルにも保存されます。このデータは、ユーザーのその他の個人データと一緒に保存されることはありません。
4.2 登録ユーザーが弊社サイトにアクセスするたびに、またアクセスする各ファイルについて、その使用に固有の以下のアクセスデータが弊社サーバーに転送されます: インターネットプロトコル、短縮IPアドレス、各デバイス、広告、ユーザーまたは広告ID、ファイルを要求された参照元ウェブサイトのURL、ログインにソーシャルメディアを使用した場合はそのソーシャルメディアのID、アクセス日時、ゲームアプリのダウンロード元の地域、ゲームアプリにアクセスした状況、ブラウザの種類およびオペレーティングシステム、お客様が訪問した弊社サイト、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、使用時間および使用頻度、デバイスの種類、言語設定、ゲームアプリのダウンロード日、ゲームアプリのダウンロード後の経過日数、そのユーザーが登録しているFlaregamesのゲームアプリの名称と数量。 またFlaregamesでは、ユーザーのためにゲームアプリを運用する目的上必要なゲームのスコア、達成レベルその他のゲーム関連データも保存します。さらに弊社では、広告の配置、特にユーザーに配信される広告の配置を目的とするデータを保存します。弊社では、ユーザーの公告ネットワークIDならびにそのユーザーがゲームアプリを見つけたのは広告キャンペーンの結果によるものかどうかについての情報を収集します。
4.3 Flaregamesでは、弊社ユーザーのゲーム体験を向上させる目的で、使用時間、ゲームアプリを起動した回数、インターネットプロトコル、IPアドレス、デバイスの種類とオペレーティングシステム、データ転送量、アクセス状況(ファイル転送、ファイルが見つからないなど)、アヴァター名、ダウンロードタグ、ゲームアプリのバージョンならびにお客様がそのゲームアプリの機能に投資した金額/トークンについての情報を収集します。このデータは、Flaregamesがお客様のために一層優れたアプリやゲームを作り、バグを修正し、弊社サービスを向上させる役に立つ、仮名化した統計の生成に使用されることがあります。そのデータを特定のデータ主体に関連する他の目的で使用することは一切ありません。このデータは、保存する必要がなくなり次第、ユーザーから消去の依頼があり次第、または法律によりそのデータの保存(の継続)が禁じられる時点で、速やかに消去します。データの消去は、その消去が法定の保有義務に反しない場合に限って可能です。
一般的なルールとしてFlaregamesでは、ユーザーが特に開示する個人情報、つまりユーザーが懸賞応募に登録中、または有料サービスを使用するためにログイン中に開示する個人情報のみに限って収集して使用します。個人データとは、個人的状況または実際の状況に関する情報を含むデータのことです(例:氏名、住所、生年月日、メールアドレスなど)。 契約上ゲームアプリを使用するためには、ユーザーの個人データをストアが収集して処理する必要があります。Flaregamesではこの種のデータ収集を支配できないため、その責任や賠償責任を一切認めません。Google Play StoreやApple App Storeの収集するデータに関する詳細情報は、各ストアのデータ保護に関する声明から得ることができます。Flaregamesでは、そのデータをストアから提供される範囲に限り、ユーザーのデバイスにゲームをダウンロードするため、ならびにゲームアプリ運用のために必要な範囲に限って処理します。そのデータをこれ以外の目的で保存することは一切ありません。 ユーザーは、契約によるゲームアプリの使用や、アプリをダウンロードすることで承諾されるライセンス契約の履行に付随する目的により、氏名、住所その他の追加データ、とりわけユーザーによる有料サービス(有料アプリのダウンロードやゲーム内の購入)の使用に付随するデータの開示を求められることがあります。Flaregamesでは、お支払いデータ(銀行口座番号、クレジットカードのデータなど)を収集して処理することは一切ありません。 複数のデバイスからログインを可能にするため、Google PlayのIDやGame CenterのIDを保存することがあります。 データ処理の法的根拠
データおよびログファイルの一時保存の法的根拠は、 GDPR第6条第1項f号です。
4.9 データ処理の目的 ユーザーのIPアドレスをシステムが一時保存することは、ユーザーのコンピューターにサービスを配信するために必要です。このため、そのセッション中IPアドレスの保存を継続する必要があります。
ログファイルによる保存は、サービスの正常な機能を保証するために役立ちます。そのデータは、弊社サイトを最適化し、弊社コンピューターシステムの安全を保証するためにも役立ちます。そのデータの解析は、マーケティング目的ではなく、統計上の目的のみに限って行います。
弊社では、利用規定およびゲームルールの遵守監視を目的として、IPアドレスおよびログファイルを一時的に保存する権利を留保します。これは特に、潜在的な可能性のある誤用を防止し、誤用の事例を調査し、その目的で個々の事例に固有のデータを調査当局に提供するために役立ちます。その他すべての点について、他の解析を実施する場合、そのデータは事前に可能な限り最大限に匿名化されます。IPアドレスとログファイルは、保存期間が終了すると完全に消去されます。ただし、それが法定保有義務の対象であるか、継続中の刑事裁判または違法使用の捜査の対象である場合を除きます。
GDPR第6条第1項f号に基づくデータの処理から弊社が得る正当な利益として優先されるのは、これらの目的に基づくものです。
4.10 保存期間 データは、それを収集した目的を達成するために必要でなくなり次第、速やかに消去されます。弊社サイトの提供を目的としてデータを収集する場合、消去は各セッションが終了した時点で行います。
データをログファイルに保存する場合、消去は最長7日の期間が過ぎた時点で行います。その他特定の場合には、お客様のデータをそれ以上の期間保存することがあります。その場合、ユーザーのIPアドレスは消去または匿名化され、アクセスしたお客様を特定することは不可能となります。
4.11 お客様が決定に異議を申し立て、反論する権利 弊社サイトを提供する目的でデータを収集し、そのデータをログファイルに保存することは、弊社サイトの運営上必要不可欠な要件です。したがって、ユーザーがこの種のデータ収集に反論することはできません。
5.1 Facebookアカウント、Google+アカウントその他のソーシャルネットワークなど、サードパーティのユーザーアカウント経由でゲームにログインすると、ユーザーは以下の項目へのアクセスおよび/またはそれらの保存を承諾すると表明することになります。
そのサードパーティプロバイダーが保有するアカウント情報および/またはプロフィール情報の一部、または サードパーティプラットフォームからお客様のデバイスにダウンロードされるcookieに保存される情報の一部。
5.2 Flaregamesではこの情報を、そのサードパーティが自身の利用規定およびプライバシー設定に従って使用することを目的として、そのサードパーティと共有します。
5.3 ユーザーは、希望によりいつでもご自分のログイン設定を変更し、その情報をそれまで弊社サイトへのログインに使用していたFacebook、Googleその他のソーシャルメディアと交換することを防ぐことができます。
6.1 ユーザーの個人データは機密として取り扱われ、通常ユーザーの明確な承諾を得た場合に限って、または契約の履行、問い合わせへの応答またはカスタマーサポートに必要な場合に限って、外部のサービスプロバイダーや契約業者に開示されます。Flaregamesでは、統計データを収集して編集するプロバイダーおよびITサービス(コンピューターセンター、ホスティング、バックアップおよびデータベースサービス)プロバイダーと共同します。ユーザーの正当な利益は、法定要件に従って考慮されます。外部のサービスプロバイダーには、データを機密として安全に取り扱う法定義務があり、そのデータを自身の職務の遂行に必要な範囲に限って使用することが認められています。外部サービス企業は、契約データを処理する限り常に、契約(データ)処理に関する法定要件を遵守します。
6.2 その他すべての点について、個人データの開示は、他のユーザーの保護または刑事犯罪の訴追に必要な場合、または法令によるデータ保護規定に従って認められる場合に限って行われます。場合によっては、法定要件に基づいてデータを開示せざるを得ないことがあります(捜査当局への開示)。情報の開示は常に、必要な範囲、法的に認められる範囲または定められる範囲のみに限定されます。
6.3 以前弊社に対して表明した開示の承諾は、いつでも理由を問わず取り消すことができます。
Flaregamesは、自身の判断またはユーザーの要求により、Flaregamesがこのウェブサイトまたは弊社ゲームアプリの運営・運用に関連して保存する個人データで不完全、不正確または古くなったものを完全にし、修正または消去することができます。 Flaregamesは法定要件に従い、ユーザーの要求に応じて直ちに個人データを消去します。ただし、データの消去が法定保有義務により妨げられる場合を除きます。
弊社のウェブサイトでは、「セッションCookie(クッキー)」または「Flash Cookie(フラッシュクッキー)」と呼ばれるものを使用しています。Cookieは、インターネットブラウザ上に保管される、すなわちそれぞれがインターネットブラウザによって、ユーザーのコンピューターシステム上に保管される小さなテキストファイルです。ユーザーが弊社のウェブサイトの一つにアクセスすると、Cookieがユーザーのコンピューターシステム上に配置されることがあります。このCookieには、そのウェブサイトを次回訪問したときに、そのブラウザを明確に識別可能にする文字列が含まれています。弊社のウェブサイトには、Cookieを使用しなければ提供できない機能もあります。このような機能では、そのブラウザで別のウェブサイトに移動した後に、そのブラウザを認識する必要があります。技術的に必要なCookieで収集するユーザーのデータは、お客様の身元を断定したり、ユーザープロファイルを作成したりする目的で使われることはありません。このようなCookieを利用して個人データを処理する法的な根拠は、GDPR(EU一般データ保護規則)第6条第1項第(f)号による弊社の正当な利益の追求です。弊社では、お客様の許可に従うことを条件として、「永続的Cookie」と呼ばれるものも使用します。これは、そのセッションが終了した後も有効のまま存続します(セッション間Cookie)。この種のCookieを利用して個人データを処理する法的な根拠は、GDPR(EU一般データ保護規則)第6条第1項第(a)号に従ってお客様に同意を表明していただくことです。このようなCookieは、特に、弊社のウェブサイトをユーザーに使いやすく効果的で安全なものにするために役立ちます。
弊社のウェブサイトで使用するCookieのリストとそれらのCookieの説明は、こちら からご覧ください。
Cookieは、ユーザーのコンピューターに保管され、そこから弊社のコンピューターシステムに伝送されます。つまり、お客様は常に、Cookieの使用を完全に支配・管理できるということです。お使いのインターネットブラウザの設定を変更すれば、Cookieの伝送を無効化または制限することができます。お使いのコンピューター上のCookieは、いつでも消去できます。また、自動的にCookieを消去するよう、システムを設定することもできます。Cookieを無効にすると、このウェブサイトで提供する機能の一部をご利用いただけなくなることがあります。
弊社サイトには、時によって相互参照(いわゆるリンク)を含むことがあり、これについてFlaregamesでは一切責任を負いません。Flaregamesには、ユーザーが弊社サイトを経由してアクセスする可能性のあるリンク先の外部ウェブサイトまたはインターネットサービスのコンテンツおよびデザインを支配することができません。これらのインターネットサービスのデザイン、コンテンツおよびデータ保護要件の遵守は、その各運営者の単独責任です。
10.1 データ処理の説明と対象範囲 お客様はデバイスの設定により、ゲームアプリのアップデートその他の関連情報について、弊社からお客様へのプッシュ通知の送信を許可することができます。プッシュ通知の設定は、お使いのモバイルアプリの「オプション」もしくは「設定」メニューから、またはお使いのデバイスの設定から管理できます。
10.2 データ処理の法的根拠 契約の目的によるデータ処理の法的根拠は、GDPR第6条第1項b号です。
10.3 保存期間 このデータは、お客様が消去するまで保存されます。
10.4 お客様が決定に反論し、異議を申し立てる権利 Apple社のモバイル機器:お使いのモバイル機器(例:iPhoneまたはiPad)の設定を開いて、メニュー項目の「プライバシー」を選択します。メニュー項目の「広告」の中にある広告トラッキングをオフにすることができます。
Androidオペレーティングシステムのデバイス:アプリリストの設定を開いて、「広告」ボタンをタップします。広告ウィンドウが開くと、Google広告IDを無効化することができます。
弊社では常に最善を尽くして相応の準備を整え、お客様の個人データへの無許可によるアクセス、使用または取り扱いを防止し、このような事故の発生するリスクを最小限に抑えるよう努めます。弊社の全社員は、データ保護規制を遵守し、データの秘密性を維持する法的義務について指示を受けています。お支払い情報の転送は、SSL暗号化技術で保護されています。弊社のSSL転送は、複数の公的認定機関による認定を受けています。
個人データの提供は、直接開示する場合、電話またはインターネットを介して開示する場合を問わず一定のリスクを伴うことが避けられません。どのような技術的システムでも、操作や妨害による事故が絶対にないとは言えません。インターネットによるデータ転送(メールによる連絡)には、常にわずかながらセキュリティが損なわれる危険を伴いますのでご注意ください。第三者のアクセスからデータを絶対に保護する保証は不可能です。
お客様の個人データを処理することにより、お客様はGDPRの目的上「データ主体」となります。データ主体となったお客様は、データ管理者に対する以下の権利を主張することができます。
12.1 情報を得る権利 お客様は、ご自分に関する個人データを処理しているかどうか確認するよう、データ管理者に要求することができます。
この場合お客様は、以下の情報を提供するようデータ管理者に要求することができます。
お客様の個人データを処理する目的について、 処理する個人データの種類について、 お客様の個人データが開示された、または開示される相手(受領者)もしくは相手(受領者)の種類について、 お客様の個人データの予定保存期間、または具体的な情報が入手できない場合は保存期間を決定する基準について、 お客様の個人データを修正または消去する権利、またはデータ管理者による処理を制限する権利、またはデータの処理に異議を申し立てる権利の有無について、 監督当局に苦情を申し立てる権利の有無について、 個人データがデータ主体から直接収集されたものではない場合は、そのデータの情報源について入手可能なすべての情報、 GDPR第11条第1項および第4項に基づくプロファイリングを含む自動意思決定処理の有無について、またそれが存在する場合は、少なくともそれに必要な論理的仕組み、ならびにそのデータ処理がデータ主体へのどの程度の重大性があり、どのような影響が意図されるかに関する情報。
お客様には、ご自分のデータが第三国または国際企業に転送されるかどうかについて情報を要求する権利があります。この点についてお客様は、GDPR第46条により、その転送に関して適切なセーフガードが実施されているかを知らせるよう要求することができます。
12.2 修正する権利 お客様は、ご自分の個人データに不正確または不完全なものがあれば、修正および/または完全にするよう要求する権利があります。データ管理者は、不当に遅れることなくそのデータを修正または完全なものにしなければなりません。
12.3 データの処理を制限する権利 お客様は、ご自分の個人データの処理を以下の条件に従って制限することができます。
ご自分の個人データの正確性に異議を申し立て、データ管理者に充分な時間を与えてご自分の個人データの正確性を確認することを認める場合、 データ処理が不法であり、ご自分の個人データの消去を拒否して使用の制限を要求する場合、 データ管理者にはデータ処理を目的とするお客様の個人データが不要になったが、お客様にはご自分の法的利益を主張、行使または弁護する目的で必要な場合、または お客様からGDPR第21条第1項に基づくご自分の個人データの処理に異議を申し立てたが、データ管理者の正当な利益がご自分の利益に優先するかどうかの決定が出ていない場合。
お客様の個人データの処理が制限された場合、そのデータは(ただし、保存は除きます。)、お客様の承諾を得た場合に限って、または法的利益を主張、行使もしくは弁護する目的もしくは他者もしくは他の法人の法的利益を保護する目的に限って、またはEUもしくは加盟国の重大な公共の利益を理由とする場合に限って処理されます。
データ処理が上記に定めた条件に基づいて制限された場合、その制限を解除する前にデータ管理者からお客様に通知します。
12.4 ご自分のデータを消去する権利 お客様は、いつでもご自分のアカウントを消去することができます。
12.4.1 強制的消去 お客様は、直ちにご自分の個人データを消去するようデータ管理者に指示することができます。データ管理者は、そのデータを不当な遅れなく消去することを法律上義務付けられます。ただし、以下の理由のいずれかに該当することを条件とします。
お客様の個人データが、収集された目的または以前処理された目的上必要ではなくなったため。 お客様が、GDPR第6条第1項a号または第9 条第2項a号に基づくデータ処理の根拠だった承諾の表明を取り消し、そのデータ処理を正当化する他の法的根拠がない場合。 お客様がGDPR第21条第1項に基づくデータ処理に異議を申し立て、そのデータ処理の正当な理由として優先されるものがない場合、またはお客様がGDPR第21条第2項に基づくデータ処理に異議を申し立てる場合。 お客様のデータの処理が不法だった場合。 お客様の個人データの消去が、データ管理者を支配するEUまたは加盟国の法令に基づく法的義務の遂行に必要である場合。 お客様の個人データが、GDPR第8条第1項に基づく情報社会の提供するサービスに関連して収集された場合。
12.4.2 サードパーティへの通知 データ管理者がお客様の個人データを一般にアクセス可能にしており、GDPR第17条第1項に従ってお客様のデータを消去するよう義務付けられる場合、データ管理者は利用可能な技術および実施の費用を考慮して、その個人データを処理する他のデータ管理者に対して、データ主体であるお客様がその個人データ、その個人データの複写物または複製物へのすべてのリンクを消去するよう要求していると通知するため、技術的措置を含む充分な措置を取ります。
12.4.3 除外事項 データ処理が、
表現の自由に対する権利、情報に対する権利の行使を目的として、 データ管理者を支配するEUもしくは加盟国の法令により、データ処理に課される法的義務の遂行、または公共の利益となる職務の遂行、もしくはデータ管理者に与えられた公的権限の行使を目的として、 GDPR第9条第2項h号およびi号、ならびに第9条第3項による公衆衛生に関する公共の利益を理由として、 公共の利益となるアーカイビング、科学研究もしくは歴史研究を目的として、もしくはGDPR第89条第1項に基づく統計を目的として、(a)号で与えられる権利がそのデータ処理の目的達成を不可能にする、または大幅に損なうと予想される範囲内で、または 法的利益の主張、行使または弁護を目的として必要な範囲内では、お客様にはご自分のデータを消去する権利がありません。
お客様がデータ処理を修正、消去または制限する権利をデータ管理者に対して主張する場合、データ管理者はお客様の個人データを開示したすべての相手(受領者)に対して、そのデータの修正もしくは消去、またはその処理に課された制限を通知するよう義務付けられます。ただし、そのような通知が不可能である、もしくは不合理な努力もしくは費用を必要とする場合を除きます。
お客様には、その受領者についてデータ管理者から通知を受ける権利があります。
お客様には、データ管理者に開示した個人データを、体系立て、一般的で機械読み取りが可能な形式で受領する権利があります。さらにお客様には、最初にその個人データを提供したデータ管理者に妨げられることなく、そのデータを他のデータ管理者に転送する権利があります。ただし、
そのデータ処理が、GDPR第6条第1項a号または第9条第2項a号に従って表明した承諾に基づく、または第6条第1項b号による契約に基づくものであり、 そのデータ処理は自動化処理により実施することを条件とします。
お客様がこの権利を行使する場合、技術的に可能であることを条件として、ご自分の個人データを一つのデータ管理者から別のデータ管理者に直接転送させる権利もさらに得ることになります。ただし、これが第三者の自由と権利を制限することは認められません。
データの利便性に対する権利は、公共の利益となる職務の遂行またはデータ管理者に与えられた公的権限の行使を目的として必要な個人データの処理には適用されません。
お客様には、GDPR第6条第1項e号またはf号を根拠として行われるお客様の個人データの処理について、いつでもお客様の個人的状況を理由に異議を申し立てる権利があります。これはまた、同上の規定を根拠とするプロファイリングにも適用されます。
その後データ管理者は、お客様の個人データの処理を中止します。ただし、お客様の利益、権利および自由に優先するデータ処理の正当な利益の重大性を立証できる場合、またはそのデータ処理が法的利益の主張、行使もしくは弁護を目的とする場合を除きます。
お客様の個人データの処理がダイレクト広告を目的とする場合、お客様にはいつでもそのような広告目的の個人データ処理に異議を申し立てる権利があります。これはまた、そのようなダイレクト広告に付随するプロファイリングにも適用されます。
お客様がダイレクト広告を目的とするデータ処理に異議を申し立てた場合、お客様の個人データをこの目的で処理することはなくなります。
情報社会のサービスを使用する際、2002/58/EC指令にかかわらず、お客様には技術的仕様による自動化処理を通じて異議を申し立てる権利を行使する選択肢があります。
お客様には、以前表明した承諾をいつでも取り消す権利があります。承諾を取り消しても、その取り消し以前に実施されたデータ処理の適法性が損なわれることはありません。
お客様には、プロファイリングを含め、自動化処理のみに基づいてお客様に関する法的効力を生じる、または同様の形でお客様に重大な影響を与える意思決定に従わない権利があります。これは、その意思決定が
お客様とデータ管理者との間で契約の締結または履行を目的として必要な場合、 データ管理者を支配するEUもしくは加盟国の法令により許可され、その法律によりお客様の権利、自由および正当な利益の充分な保護が提供される場合、または お客様の明確な承諾に基づく場合には適用されません。
しかし、GDPR第9条第1項に基づく特別な種類の個人データに基づいて、このような意思決定を行うことは認められません。ただし、GDPR第9条第2項a号が適用され、お客様の権利、自由および正当な利益の充分な保護を与える場合を除きます。
(1)および(3)で言及する場合には、データ管理者がお客様の権利、自由および正当な利益を保護する充分な対策を講じます。それには最低限データ管理者側の者の介入を受ける権利、ご自身の意見を表明する権利、およびその意思決定に異議を申し立てる権利が含まれます。
お客様の個人データがGDPRに違反して処理されたと考える理由がある場合、お客様には監督当局、とりわけお客様の居住地、職場または侵害があったと主張する場所の監督当局に苦情を申し立てる権利があり、行政上または法律上お客様が利用できる可能性のあるその他の救済は一切損なわれません。
苦情の申し立てを受けた監督当局は、苦情を申し立てた人にその苦情の進行と結果を通知するとともに、GDPR第78条に基づいて裁判による救済を求める選択肢についても通知します。