Privacy Policy
1. Zweck der Verarbeitung personenbezogener Daten, die von Kunden und weiteren beteiligten Personen erfasst werden
GMO Registry, Inc. (im Folgenden als „das Unternehmen“, „wir“, „unser“ und „uns“ bezeichnet) ist ein Unternehmen, das die Registrierung von Domainnamen anbietet, und das in Übereinstimmung mit der von der Europäischen Kommission vorgeschriebenen Datenschutz-Grundverordnung (die am 25. Mai 2018 in Kraft getreten ist) personenbezogene Daten von Kunden verarbeitet. Dies geschieht lediglich in dem Umfang, der für den im Voraus festgelegten und bekanntgegebenen Verwendungszweck erforderlich ist. In den Fällen, in denen dies durch Gesetze und Vorschriften bestimmt ist, verarbeiten wir personalisierte Daten von Kunden und weiteren Interessenten über den Umfang hinaus, der zur Erreichung des im Voraus festgelegten und bekanntgegeben Verwendungszwecks erforderlich ist. Darüber hinaus ist die Bereitstellung personenbezogener Daten für die Erfüllung der im Vertrag getroffenen Vereinbarung unerlässlich. Wenn einzelne Kunden nicht bereit sind, ihre personenbezogenen Daten bereitzustellen, kann die Gewährleistung von Dienstleistungen für diese beeinträchtigt sein.
Die Verwendungszwecke, für die wir personenbezogene Daten nutzen, sind im Folgenden aufgeführt.
1) Service
Wir nutzen personenbezogene Daten in dem Umfang, der zur Erreichung der folgenden Ziele erforderlich ist:
- Unterstützung von Unternehmen, die sich um neue Top-Level-Domains bewerben
- Entwicklung und Betrieb des Registrierungssystems sowie Bereitstellung der entsprechenden Dienstleistungen
- Vertriebssupport, Rechnungsstellung, Autorisierung sowie weitere erforderlichen Dienstleistungen
2) Verträge
Wir nutzen personenbezogene Daten in dem Umfang, der zur Erreichung der folgenden Ziele erforderlich ist:
- Kommunikation im Hinblick auf einen Dienstleistungsvertrag
- Antwort auf Auskunftsanfragen
- Ankündigungen von Seminaren
- Bekanntgaben über den Einsatz von Auftragnehmern und Versand der erforderlichen Unterlagen
3) Registrierungen
Wir nutzen personenbezogene Daten in dem Umfang, der zur Bearbeitung von Registrierungen erforderlich ist.
- Validierung und Authentifizierung von Anträgen auf Domainregistrierungen
- Verwaltung von Informationen über Registrierungen von Domainnamen
- Nutzung von Registrierungsdienstleistungen im Hinblick auf Domainnamen
- Bearbeitung technischer Störungen des Netzwerkbetriebs oder bei Domainregistrierungen
- Betrieb des DNS (Domain Name System)
- Veröffentlichungen von Informationen zu Domainregistrierungen über Whois, die in Übereinstimmung mit dem ICANN-Vertrag getätigt werden
- Einholung von Feedback oder der Hinweis auf neue Funktionen unserer Produkte, die für Kunden unserer Meinung nach von Interesse sein könnten
4) Kundenbetreuung
Beantwortung von E-Mails, die wir erhalten, und Kundenkommunikation zu von uns angebotenen Dienstleistungen.
5) Marktforschung
Analyse und Durchführung von Umfragen zur Verbesserung unseres Dienstleistungsangebots sowie denjenigen von Partnerunternehmen
6) Entwicklung von Dienstleistungen
- Entwicklung neuer Dienstleistungen
- Verbesserung der Dienstleistungen
- Systementwicklung, -wartung und -betrieb
7) Buchhaltung
Steuerbuchhaltung, Abrechnung und Fakturierung im Zusammenhang mit der Erbringung der genannten und weiterer Dienstleistungen.
8) Unternehmensführung
- Geschäftsanalyse mittels der erhobenen Daten und Nutzung der Analyseergebnisse
- Beantwortung von Anfragen in Übereinstimmung mit den Gesetzen zum Schutz personalisierter Daten sowie Prüfung der Verarbeitung personenbezogener Daten
9) Weiteres
- Offenlegung von Informationen auf Anfrage von in- oder ausländischen Behörden, wenn sich diese auf die Nutzer der genannten Dienstleistungen beziehen
- Bereitstellung von Informationen durch GMO Registry auf Anfrage eines Nutzers, sofern dessen Identität bestätigt wurde
- Nutzung personalisierter Daten für die Personalsuche
ⅰ)Personalbeschaffung
ⅱ)Beschäftigungsmanagement
ⅲ)GMO Registry kann personalisierte Daten nach vorheriger Zustimmung der Kandidat/innen für weitere Zwecke nutzen
- Personalisierte Daten von Beamten, Angestellten, deren Familienangehörigen sowie pensionierten Mitarbeiter/innen
ⅰ)Geschäftliche Kommunikation, Informationsaustausch, Personalmanagement, Gehaltszahlungen, Personalvermittlung, Mitarbeiterbeurteilung, Aus- und Weiterbildung, Mitarbeiterverwaltung einschließlich Sozialprogramme und Arbeitssicherheit, Bereitstellung eines Mitarbeiterausweises und andere Aufgaben, die in den Gesetzen und Verordnungen über Arbeitsbeziehungen/Zollgesetzen und -verordnungen und den Gesetzen und Verordnungen über Sozialbeziehungen vorgesehen sind
ⅱ)Implementierung und Management der verschiedenen Vorgehensweisen, die nach den Unternehmensvorschriften erforderlich sind
ⅲ)Bereitstellung von Krankenversicherung und Rentenfonds
ⅳ)Nutzung personalisierter Daten nach Einholung der Zustimmung
2. Rechte der Kunden und weiterer beteiligter Personen
Jeder Kunde oder weitere beteiligte Personen haben die folgenden Rechte in Bezug auf personalisierte Daten über sich selbst.
- Recht auf Zugang zu den eigenen personenbezogenen Daten und anderen Informationen über personalisierte Daten
- Recht auf unverzügliche Berichtigung von Ungenauigkeiten der personenbezogenen Daten
- Recht auf unverzügliche Löschung der personenbezogenen Daten
- Recht auf Einschränkung der Verarbeitung der personalisierten Daten
- Recht, persönliche Daten zu erhalten, die vom Kunden oder einer weiteren beteiligten Person selbst in einem allgemeinen, auf Rechnern lesbaren Format zur Verfügung gestellt wurden, sowie das Recht, die personalisierten Daten an andere Organisationen weiterzugeben (d.h. Datenportabilität), um den Übertragungsprozess nicht zu behindern.
- Recht auf Einspruch gegen das öffentliche Interesse; Verarbeitung für die Interessen der Gesellschaft, eines Dritten oder beider sowie Verarbeitung personenbezogener Daten von Kunden und weiterer beteiligter Personen für das Direktmarketing.
- Recht, Prozessen wie Bewertungen oder Entscheidungen durch automatische Verarbeitung wie Profilerstellung nicht unterzogen zu werden, die schwerwiegende Auswirkungen einschließlich rechtlicher Folgen für Einzelpersonen haben. Hinweis: Wir führen keine Profilerstellung durch.
- Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen
3. Bedingungen für die Verarbeitung personenbezogener Daten
Wir können personenbezogene Daten verarbeiten, wenn einer der folgenden Fälle zutrifft, auch wenn wir keine Einwilligung von Kunden und/oder weiteren Beteiligten eingeholt haben.
- Wenn die Verarbeitung für die Ausführung des Vertrags mit dem Kunden oder weiteren beteiligten Personen, die selbst Vertragsparteien darstellen, erforderlich ist. Oder wenn die Verarbeitung notwendig zur Bearbeitung eines Kundenanliegens oder von Anfragen weiterer betroffener Personen ist und der Vertragsabschluss noch nicht vollzogen wurde.
- Wenn die Verarbeitung erforderlich ist, um der rechtlichen Verpflichtung nachzukommen, zu der wir verpflichtet sind. Zum Beispiel, wenn wir Anordnungen zur Offenlegung von Informationen aufgrund von Gesetzen und Vorschriften von Regierungsbehörden usw. befolgen.
- Wenn die Verarbeitung notwendig ist, um die Interessen von Kunden und weiteren beteiligten Personen oder beiden zu schützen.
- Wenn es als angemessen erachtet wird, illegale oder verdächtige Handlungen zu untersuchen, zu verhindern oder Maßnahmen dagegen zu ergreifen.
- Wenn die Verarbeitung für legitime Interessen erforderlich ist, die von einer dritten Partei oder uns verfolgt werden, soweit ihre Verarbeitung nicht das Recht, den Gewinn und die Freiheit in Bezug auf die Privatsphäre eines Kunden oder einer weiteren beteiligten Person verletzt.
4. Spezifische personenbezogene Daten
Grundsätzlich werden wir für die Durchführung verschiedener Verfahren, die die erbrachten Dienstleistungen betreffen, die vorherige Zustimmung der Kunden und weiterer beteiligter Personen einholen.
Darüber hinaus erheben, nutzen und übermitteln wir ebenfalls spezifische personenbezogene Daten von Kunden und weiteren beteiligten Personen, wie z.B. den Gesundheitszustand und körperliche Merkmale, die im Zusammenhang mit dem Zweck erforderlich sind. Die personenbezogenen Daten werden nur für den Zweck verarbeitet, für den sie erhoben werden.
5. Internationale Übermittlung personenbezogener Daten
Personenbezogene Daten werden an unsere Unternehmensgruppe sowie Outsourcing-Vertragspartner wie Cloud-Provider, Outsourcing-Unternehmen, IT-Dienstleister und Datentreuhänder übermittelt. Diese Dienstleister haben ihren Unternehmenssitz in Japan und/oder weiteren Ländern, wo die Daten auch auf Servern gespeichert werden können.
Wir verwalten personenbezogene Daten von Kunden und weiteren beteiligten Personen in einem angemessenen Umfang. Auch wenn Japan und die Vereinigten Staaten keine Länder sind, die von der Europäischen Kommission als Anbieter eines ausreichenden Datenschutzes anerkannt wurden.
6. Sicherheitsvorkehrungen
Um personenbezogene Daten von Kunden und weiteren beteiligten Personen angemessen zu verwalten und Datenlecks und Verlust sowie Beschädigung von Daten vorzubeugen, ergreifen wir technische, physische, organisatorische und personenbezogene Schutzmaßnahmen − einschließlich der Entwicklung weiterer Sicherheitsmanagementkonzepte.
7. Gemeinschaftliche Kontrolle
Wir kontrollieren personenbezogene Daten von Kunden und weiteren beteiligten Personen gemeinsam mit unserer Unternehmensgruppe, um Aktivitäten wie die Entwicklung von Dienstleistungen, die Durchführung und das Beratungsangebot sowie die Kommunikation mit Kunden und Weiteren zu unterstützen.
Wenn wir gemeinsam mit unseren Konzernunternehmen personenbezogene Daten von Kunden und weiteren Personen kontrollieren, müssen sowohl der Verantwortungsbereich als auch die Anlaufstelle für Anfragen klar definiert sein.
Personenbezogene Daten, über die wir gemeinsame Kontrolle haben, sind die Folgenden:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geschlecht
- Geburtsdatum
- Historie
- Vertragseinzelheiten
- Sonstige entsprechend dem Verwendungszweck erforderliche Angaben (*)
*Einzelheiten finden Sie im oberen Abschnitt 1. „Zweck der Verarbeitung personenbezogener Daten, die von Kunden sowie weiteren beteiligten Personen erhoben wurden“.
Unternehmen unserer Gruppe, die die gemeinsame Kontrolle über die Daten innehaben, sind unter folgendem Link aufgelistet:
https://www.gmo.jp/en/company-profile/groupinfo/
Hinweis: Unternehmensgruppen können sich zukünftig aufgrund von Neugründung, Konsolidierung, Auflösung sowie anderen Gründen ändern.
8. Übermittlung personenbezogener Daten
Personenbezogene Daten von Kunden und Weiteren werden an unsere Konzernunternehmen und Outsourcing-Vertragspartner wie Cloud-Provider, Outsourcing-Unternehmen, IT-Dienstleister und Datentreuhänder, an die wir Geschäftsprozesse weitergegeben haben, übermittelt, soweit dies für die Leistungserbringung erforderlich ist.
Wir fordern unsere ausgelagerten Auftragsnehmer zu einer angemessenen Verarbeitung und Verwaltung der übermittelten personenbezogenen Daten von Kunden und weiteren beteiligten Personen auf.
9. Archivierung, Löschung und Vernichtung von personalisierten Daten
Vorbehaltlich anders lautender gesetzlicher Bestimmungen und Vorschriften legen wir die Aufbewahrungsfrist für personenbezogene Daten von Kunden und weiteren beteiligten Personen in dem für den Verwendungszweck erforderlichen Umfang fest.
Nach Ablauf der festgelegten Aufbewahrungsfristen oder nach Erreichen des Verwendungszwecks löschen wir personenbezogene Daten von Kunden und weiteren beteiligten Personen unverzüglich.
10. Konzernweiter Datenschutzbeauftragter sowie Beauftragter für personenbezogene Daten
Konzernweiter Datenschutzbeauftragter (G-DPO)
GMO Internet, Inc.,
Cerulean Tower 4-14F, 26-1 Sakuragaokacho, Shibuya ku, Tokyo, 150-8512 , Japan.
E-mailadres: dpo@gmo.jp
Konzernweiter Beauftragter für personenbezogene Daten
GMO GlobalSign Ltd.
Springfield House
Sandling Road, Maidstone, Kent
ME14 2LP, United Kingdom
E-mailadres: dpo@gmo.jp
11. Ansprüche und Anfragen
Bei Fragen zu dieser Datenschutzrichtlinie wenden Sie sich bitte an die folgende Anlaufstelle: https://secure.gmo.jp/en/gdprform/
12. Offenlegung und Fragen zu personenbezogenen Daten innerhalb der EU
Anträge auf Offenlegung, Korrektur, Ergänzung, Löschung, Aussetzung der Nutzung und Bereitstellung an Dritte sowie Übertragung (Datenportabilität) sind wie folgt zu stellen.
Bitte beachten Sie, dass wir keine Anfragen per Telefon, Fax, E-Mail, mündlich oder auf eine andere als die unten beschriebene Weise bearbeiten.
Bitte drucken Sie unser vorgefertigtes Formular aus und ergänzen Sie die notwendigen Informationen.
Nach dem Ausfüllen fügen Sie bitte die erforderlichen Dokumente bei und senden diese per Einschreiben an die folgende Adresse.
GMO Internet, Inc.,
Cerulean Tower 4-14F, 26-1 Sakuragaokacho, Shibuya ku, Tokyo, 150-8512, Japan.
Das Formular für Offenlegungen und anderweitige Anfragen finden Sie untenstehend: Offenlegungs- und anderweitige Anfragen zu personenbezogenen Daten in der EU