顧客および関係者向けのデータ保護情報 —(ステータス 2026年1月7日)
TOYOTA RACING GmbH(Toyota Allee 7, 50858 ケルン、ドイツ、以下「TR」) は、インターネット上のプレゼンスの運営者として、利用者の個人データの保護を重視しています。以下では、TRによる個人データの収集および利用の性質、範囲および目的についての詳細を記載します。TRは、以下の規定およびデータ保護法に基づき適用されるすべての規定に従ってのみ利用者のデータを収集・利用します。
パート 1:
一般データ保護規則(GDPR)第13条、第14条、第21条に基づく当社の処理に関するデータ保護情報
当社はデータ保護を非常に重視しており、本書にて利用者のデータを当社がどのように処理するか、またデータ保護規則に基づき利用者がどのような権利および請求を有するかを説明します。適用開始日:2018年5月25日。
1. データ処理責任者および連絡先
データ処理の責任事業者および連絡先
データ保護法の意味における責任事業者(コントローラー):
TOYOTA RACING GmbH
Toyota Allee 7
50858 Köln
電話: 02234 1823 0
Eメール: contact@toyota-racing.com
当社のデータ保護担当者の連絡先:
Marco Weltring(マルコ・ウェルトリング)
Eメール: datenschutz@toyota-racing.com
2. データ処理の目的および法的根拠
当社は、一般データ保護規則(GDPR)、ドイツ連邦データ保護法(Bundesdatenschutzgesetz — BDSG)およびその他の適用されるデータ保護規定に従い個人データを処理します(詳細は以下)。どのデータが処理され、どのように利用されるか(場合によっては人工知能(AI)を用いることを含む)は、各場面において依頼された、または合意されたサービスの内容に大きく依存します。データ処理の目的に関するさらなる詳細または追補は、それぞれの契約書類、フォーム、同意文書および/または利用者に提供されるその他の通知(例:当社ウェブサイトの利用に関する文脈や利用規約)に記載されています。さらに、本データ保護情報は当社ウェブサイト(www.toyota-racing-newsroom.com)上で随時更新される場合があり、その最新情報は当社ウェブサイトでご確認いただけます。
2.1 契約の履行または契約前措置(GDPR第6条第1項b号)
当社は、利用者との契約の履行、注文の実行および契約前の関係における措置や活動の実施のために個人データを処理します。具体的には、利用者の注文やご要望に基づくサービスや製品の提供に関連する必要なサービス、措置、活動を含みます。主な例として、契約関連の連絡、請求およびそれに伴う支払取引、与信調査、取引・注文その他の契約の合意内容の検証、適切な文書化、グッドウィル対応、業務プロセスの管理・最適化、関連会社(例:親会社)による注意義務の履行、管理・監督およびこれらによる品質管理が含まれます。さらに、企業統計評価、コスト記録・管理、報告、社内外のコミュニケーション、緊急対応、運用サービスの会計および税務評価、リスク管理、法的請求の主張および紛争時の防御、ITセキュリティの確保(システム検査や妥当性テスト等)および一般的セキュリティ(建物や設備の安全を含む)、アクセス管理、データの完全性・真正性・可用性の確保、犯罪の防止および調査、監督機関対応(例:監査)などが含まれます。
2.2 当社または第三者の正当な利益(GDPR第6条第1項f号)
当社は、(契約前を含む)契約の履行を超えて、当社または第三者の正当な利益を保護するために必要な場合に、利用者のデータを処理します。特に以下の目的があります。
• 広告および市場・世論調査(利用者がデータ利用に異議を示していない場合)
•経済的リスクを超える情報の取得や与信機関とのデータ交換
•ニーズ分析のためのプロセス検討および最適化
•サービス・製品および既存のシステムやプロセスのさらなる開発
•AIアプリケーションの学習および(追加的)開発
•企業売却交渉におけるデューデリジェンスの枠内での個人データの開示
•法的義務を超える範囲での欧州および国際的な反テロ対策リスト等との照合
•公開情報の利用や調査によるデータの充実化
•統計評価および市場分析
•ベンチマーキング
•契約関係に直接起因しない法的請求の主張および防御
•特殊な保存方式により削除が不可能または過度に高い負担を伴う場合の限定的な処理
•スコアリングシステムや自動意思決定プロセスの開発
•法的要件の履行に限定されない刑事犯罪の予防および捜査
•個人データの匿名化
•施設の安全管理(例:アクセス管理や映像監視)で、一般的な注意義務を超える範囲における内部・外部調査および安全性レビュー
•契約履行および契約前措置に関連する内部詐欺防止(ただし、法的義務の履行に限定されない範囲で)
•品質管理および研修目的の通話監視・録音
•私法上または公的な認証に関する記録の保存・維持
•顧客および従業員の保護、犯罪発生時の証拠確保および防止のための適切な措置(例:映像監視)およびそれらに伴う国内権限の確保と行使
2.3 利用者の同意に基づく目的(GDPR第6条第1項a号)
利用者の個人データは、特定の目的(例:社内通信システムの私的利用、イントラネット/インターネットでの公開を目的とした写真・動画等)のために利用者の同意に基づき処理される場合があります。一般に、同意はいつでも撤回可能です。撤回または同意拒否の結果については、各同意文において別途説明します。一般に、同意の撤回は将来に向けてのみ効力を有し、撤回前に行われた処理には影響せず合法性は維持されます。
2.4 法令遵守および公益に関する目的(GDPR第6条第1項c号・e号)
当社は商法・税法等の法定義務を負います。該当する場合、監督法や政府機関が定めるその他の要求が適用される場合もあります。処理目的には、身元確認および年齢確認、詐欺およびマネーロンダリング防止(例:欧州および国際的な反テロ対策リスト等との照合)、税法上の管理および報告義務の履行、データ保護およびデータセキュリティのためのアーカイブ保存、税務顧問・監査人等による監査対応(財政当局等を含む)等が含まれます。さらに、証拠収集、法執行・刑事訴追、民事請求の履行のために、政府機関や裁判所の手続に基づき個人データを開示する必要がある場合があります。
3. 当社が直接利用者から受け取らない出所のデータの種類および出所
利用者との契約関係および利用者が実施する業務に必要な場合、当社は他の事業所や第三者から合法的に受領したデータ(例:品質評価、顧客・仕入先・消費者からの苦情等)を処理することがあります。また、法定規定に従って処理が許容される場合に限り、商業登記簿、協会登録簿、住民登録簿、報道、インターネットその他の公開情報等、公にアクセス可能な情報源から合法的に収集・受領・取得した個人データを処理します。
関連する個人データのカテゴリーには特に以下が含まれます:
•個人データ(氏名、生年月日、出生地、国籍、婚姻状況、職業/職務およびこれらに準ずるデータ)
•連絡先データ(住所、電子メールアドレス、電話番号等)
•住所関連データ(住民登録等に準ずるデータ)
•銀行カードやクレジットカードに関する支払確認/補償確認情報
•利用者の財務状況に関する情報(与信データ、スコアリングを含む、すなわち経済リスク評価のためのデータ)
•顧客履歴データ
•当社が提供するデジタルサービスの利用に関するデータ(例:当社ウェブサイト、アプリ、ニュースレターへのアクセス時刻、クリックしたページやリンク、入力データ等)
•映像データ(ビデオデータ)
4. 利用者のデータの受領者または受領者のカテゴリ(提供先)
当社では、契約上および法定の義務を履行するため、または当社の正当な利益の範囲での処理・実施に必要な、社内部門および組織単位に対してデータを提供します。利用者のデータは次の外部機関・事業者に開示・提供される場合があります
•契約の履行に関連する事業者;
•法令遵守や公益の観点から情報提供が必要な機関(例:雇用主賠償保険協会、健康保険制度、税務当局等);
•当社が委託した外部サービス提供者(米国を含む第三国の事業者を含む)で、外部データセンター、ITアプリケーションのサポート・保守、アーカイブ、文書処理、コールセンター、コンプライアンス支援、マネーロンダリング対策のためのデータスクリーニング、データ検証・保護、妥当性チェック、データ廃棄、購買
•調達、顧客管理、郵便・発送代行、マーケティング支援、メディア技術、調査、リスク管理、請求
•債権管理、ウェブサイト運用、監査サービス、信用機関、印刷・データ廃棄業者、宅配便・物流事業者等が含まれます。
これらの提供は、2.2項に掲げる目的の範囲内で行われます。利用者が当社に第三者への提供を許諾している場合には、当該第三者にも提供されます。別途通知を行っていない限り、当社は不要に第三者へ提供することは控えます。注文処理等における委託先には当社が定めたセキュリティ基準の順守を義務付け、受領者はデータを当該目的の範囲内でのみ使用します。
5. データの保持期間(保存期間)
当社は、ビジネス関係の存続期間中および契約の履行に必要な期間、必要な個人データを処理および保持します。さらに、ドイツ商法典(HGB)およびドイツ税法(AO)に由来する各種の保存・記録義務に従います。これらの保存期間および期限は、契約関係または契約前の法的関係の終了後、最大で概ね10年に及ぶ場合があります。
また、法定の時効に関する規定に基づく証拠保全等、特定の法定規定により保存期間が延長される場合があります(ドイツ民法典(BGB)§§195以降に基づき通常の時効は3年であるが、特定の場合には最大30年まで及ぶことがあります)。
契約上または法定義務の履行のためにデータが不要となった場合、2.2項に掲げる目的のために限定的な処理が必要でない限り、定期的に削除します。ただし、特殊な保存方式により削除が実務上不可能であるか、削除が過度に大きな負担を伴う場合等、当社の上位の正当な利益が認められる場合には、適切な技術的・組織的保護措置を講じたうえで保管することがあります。
6. 第三国(EU/EEA域外)または国際機関を通じたデータ処理および移転
データは、契約上の義務を履行するため(例:利用者が他国へ派遣される場合)、法律により義務付けられている場合(例:税法上の通報義務)、当事者または第三者の正当な利益にかなう場合、または利用者が同意した場合に、EU/EEA以外の国に所在する事業所へ送信されることがあります。
同時に、注文処理に関連して第三国に所在するサービス提供者が関与してデータを処理する場合があります。欧州委員会が当該国または当該第三国内の一部セクターについて十分性認定を行っていない場合には、EU標準契約条項(SCC)等の適切な契約や追加的な保護措置を移転の根拠として講じます。移転に関する具体的な保護措置やコピー入手の可否については、当社のデータ保護担当者にお問い合わせください。
7. 利用者のデータ保護に関する権利
特定の要件を満たす場合、利用者は当社に対して以下の権利を行使できます。情報請求(GDPR第15条)、訂正(第16条)、消去(第17条)、処理制限(第18条)等。ただし、適用法の制限(例:BDSG §34、BDSG §35等)や当社の正当な利益(例:当社の権利主張の保護)により制約を受ける場合があります。具体的には:
•不正確または不完全なデータについては、当社はGDPR第16条に基づき訂正します。
•GDPR第18条に基づき、処理の制限を要求することができます(前提条件を満たす場合)。
•GDPR第21条に基づき、当社の正当な利益(第6条第1項f号)または公益に基づく処理(第6条第1項e号)に対して異議を申し立てることができます。ただし、異議が認められるには利用者の個別具体的な事情に基づく正当な理由が必要であり、当社の正当な利益や法的請求の主張・行使・防御が優先される場合は例外となります。
異議が認められるか否かおよび処理の停止は個別に判断されます。
•GDPR第20条に基づき、構造化され、一般的かつ機械可読な形式でデータを受領し、第三者へ移転を求める権利があります。
•当社へ与えた将来の処理に関する同意は、いつでも撤回できます(2.3項参照)。
•データ保護監督機関(GDPR第77条)へ苦情を申し立てる権利があります。まずは当社のデータ保護担当者にご連絡いただくことを推奨します。
権利行使の申請は、可能な限り上記の住所宛に書面で、または当社データ保護担当者宛てにご送付ください。
8. 当社へのデータ提供義務の範囲および提供しない場合の影響
当社とのビジネス関係開始・履行、または契約前関係に必要なデータ、あるいは法令により当社が収集することが要求されるデータのみをご提供いただく必要があります。これらのデータが提供されない場合、一般に契約を締結できない、あるいは契約の履行を継続できないことがあります。これは契約関係の経過に応じて後から必要となるデータにも適用されます。追加でデータ提供をお願いする場合は、その任意性について別途明示します。
9. JavaScriptおよびCookie
当ウェブサイトではJavaScriptを使用しています。お使いのブラウザがJavaScriptに対応していない場合やお使いのブラウザの機能が無効になっている場合、当ウェブサイトが閲覧できなかったり、コンテンツが正しく表示されないことがあります。当ウェブサイトを閲覧できるように、JavaScriptを有効にしてください。
当ウェブサイトではCookieを使用しております。これは当ウェブサイトの利用状況を把握することにより、当ウェブサイトのコンテンツの充実や利便性の向上を目的としたものです。Cookieにより、個人情報が取得されることは一切ありません。お使いのブラウザの設定により、Cookieの受信、発行時の通知、および受信拒否の設定などが可能です。
10. 個別事案における自動化された決定(プロファイリングを含む)
当社は現時点でGDPR第22条に定める完全自動化された意思決定手続を常時使用していません。将来的に個別の事案で当該手続を導入する場合、法令により通知が必要な際は別途本書にてお知らせします。
特定の状況下では、個人の特定の側面を評価する目的(プロファイリング)でデータ処理を行うことがあります。例えば、製品に関するターゲット情報や助言を提供するための評価ツールを使用し、市場調査・製品設計・コミュニケーション・広告の最適化を図る場合があります。
これらの手法は、利用者の支払能力や与信評価、マネーロンダリング対策や詐欺対策にも利用されることがあります。「スコア値」は与信評価等に用いられ、スコアリングにおいては、顧客が契約に基づく支払義務を履行する確率を数学的手法により算出します。算出は数学的かつ統計的に認められた方法に基づき、特に収入、支出、既存債務、職業、雇用者、勤続年数、過去の事業経験、契約に基づく過去のローン返済状況、信用情報機関からの情報等利用者のデータに基づいて行われます。
GDPR第9条に基づく国籍等および特別カテゴリーの個人データ(例:人種、政治的思想、健康情報等)は原則として取り扱いません(該当する場合は別途明示します)。
GDPR第21条(異議申立て)に関する情報
GDPR第6条第1項f号または第6条第1項e号に基づく処理に対しては、いつでも異議を申し立てる権利があります。異議申立ては利用者の個別事情と当社の正当な利益を踏まえて判断されます。異議がなされた場合、当社は利用者に代わる保護を示す十分に説得力ある根拠を主張できない限り、処理を停止します。ただし、処理が法的請求の主張・行使・防御の目的に該当する場合は例外となります。
当社は利用者の個人データを直接的な営業・広告目的に利用することがあります。広告の受領を希望されない場合は、いつでも異議を申し立てる権利があります。直接広告に関連するプロファイリングにも同様に異議を行使できます。異議が認められた場合、当該目的での処理は今後行われません。異議は形式を問わず提出可能であり、可能であれば下記宛に送付してください:
TOYOTA RACING GmbH
Toyota Allee 7
50858 Köln
Germany
当社のプライバシーポリシーおよびGDPR第13条・第14条・第21条に基づくデータ処理に関する情報は随時変更される場合があります。
すべての変更は本ページにて公表します。
データ保護情報(最終更新)2026年1月7日
ご入力いただいた氏名・メールアドレス・問い合わせ内容は、適切な対応のため、当社の関連会社(トヨタ自動車)に共有される場合があります