偽造防止ネットワーク

    お問い合わせ 会員情報 ログイン

      プライバシーポリシー

      Identity
      SNB-React
      De Cuserstraat 89
      1081 CN アムステルダム オランダ
      hq@react.org

      データ主体およびデータの区分 

      REACT は、以下のカテゴリーの個人データを処理します:  

      • REACTの知的財産権を侵害した第三者が特定されました REACTの メンバーの知的財産権を侵害している第三者の特定(以下「侵害者」)、すなわち氏名、住所、メールアドレス、会社情報。Reactは、特別な種類の個人データ(GDPR第9条)を一切処理しません
      • 従業員。このデータには、氏名、住所、メールアドレス、生年月日、社会保障番号、電話番号、 および銀行口座番号が含まれています。 
      • 提携先(提携事務所、提携法律事務所)。このデータには、名称、住所、電話番号、 メールアドレスが含まれています。 
      • 当局(例:警察、税関、連邦公務員)。このデータには氏名、 電話番号、 住所メールアドレスが含まれています。 
      • メンバー REACTのメンバー。このデータには、氏名、 電話番号、 住所、およびメールアドレスが含まれています。 
      • 求職者。このデータには氏名、 電話番号、 住所、メールアドレス、生年月日が含まれています。 

      注:特定された、または特定可能な自然人ではなく、法人(企業や団体など)に関連するデータは、本ポリシーおよび適用される規則の対象となる「個人データ」には該当しません。 

      適法な処理目的: 

      権利侵害者のデータの処理 は、 侵害事例の 再犯者/再犯者 者」を登録し、 REACT を効果的に保護・執行できるようにするため。 

      適用される 処理の法的根拠 は、GDPR第6条第1項f号に基づくものです: tEU基本権憲章第17条第1項で認められている知的財産権の保護。これには、法的請求権の確立、行使、または防御が含まれます。 データ主体が債務者である、または債務者であった場合f REACT (ほとんどの侵害事例)、オランダ税務当局は 行政in(AWR第52条第4項)を課しており、これにより、データ管理者が負うこの法的義務の遵守を目的としたデータ処理は正当化される(GDPR第6条第1項(c))。 

      EUの税関当局から受け取ったデータに関しては、その処理の適法性は 特別法 (EU)規則第608/2013号第21条に基づき認められる。税関当局はデータ管理者であり、差し押さえ通知においてデータ主体に対し、その権利について通知している。 

      REACTのインテリジェンスチームが、GDPRに基づき、会員に代わって行う REACTのインテリジェンスチームが会員に代わって行うOSINT(オープンインテリジェンス)データの処理について、GDPRに基づき、 REACTのスタッフは、限定的なアプローチを採用することに努めており 、また当該データは明らかに公開されています。 

      その他のデータ(従業員、パートナー、当局、REACTのメンバー、求職者に関するデータ)についてはについては、 契約の履行(契約前の関係を含む)および/または本人の自由な同意が必要であると認識されています。雇用主としてのREACTの法的義務には、社会保障および税務上の理由による従業員データの処理が含まれ、また事業者として、税務上の目的で顧客データを処理する必要があります(これらはすべてGDPR第6条第1項(c)に基づき行われます)。 

      出典:  

      REACT 取得s 税関からの通知、警察の情報、オンライン調査(例:Whois情報、侵害者のウェブサイトなど)を通じて侵害者のデータを取得し、 侵害者本人から 侵害者本人から 

      アクセス/国際線乗り継ぎ: 

      Reactの全従業員は、違反者の個人データにアクセスすることができます。これには以下が含まれます REACTの EU域外のオフィスも含みます。偽造品の取引は通常、国境を越えて行われています EU域内の国境を含みます。これを 知的財産権の保護を 知的財産権の保護を可能にするため、偽造品の国際的な流通パターンを明らかにすることは、REACTの重要な目的の一つです。 REACTは、十分性認定が適用されない場合、EU基準に準拠した適切なデータ保護措置を保証する契約条項を採用しています。 

      第三者:  

      権利侵害者の個人データは、以下の目的で使用される場合に限り、第三者と共有されます REACTすなわち REACTの知的財産権を保護し、行使するために REACT メンバーの知的財産権を保護し、行使するため、または法律により義務付けられた場合。Reactは、侵害者の個人データを第三者に販売することはありません 

      保存期間:  

      データ主体が債務者である、または債務者であった場合、f REACT (ほとんどの違反事例)、オランダ税務当局は7年間の行政上の保存期間を課しています(AWR第52条第4項)。  

      その他の場合、、当該侵害行為(およびそれによる損害)ならびに責任者の正確な身元についてReactが認識した日の翌日から5年間の処理期間を経過した後、侵害者の個人データは削除されます(オランダ民法第3:310条に基づく標準的な時効期間)。 また、ドイツ国内で処理される場合、Reactと侵害者の間に契約関係が存在しない限り、またはより長い処理期間を正当化するその他の特別な事情がない限り、最初の暦年の翌年から最大6年間(連邦弁護士法(BRAO)第50条第1項に基づき)となります。  

      データ主体の権利および苦情: 

      自動化された処理のみに基づく決定の対象とならない権利:REACTでは、完全に自動化された意思決定(いわゆる「プロファイリング」も含む)は行っていません。 

      データのポータビリティ権:本処理は自動化された手段によって行われておらず、契約または同意に基づくものでもないため、適用されません。  

      同意の撤回権は、同意を根拠とするデータ処理(従業員、パートナー、当局、REACTのメンバー、求職者など)にのみ適用されます。 

      権利侵害者などのデータ主体(法人(企業や団体など)ではなく、自然人)は、適用される規則の範囲内で、回答期限を1か月として、以下の権利を有します: 

      -閲覧権 

      -訂正権 

      -削除権 

      -処理の制限を受ける権利 

      -異議申立ての権利(データ主体に関連する理由に基づく データ主体の 特定の状況に基づく) 

      そのような要請や苦情はprivacy@react.org までご連絡ください 

      REACTはオランダに本社を置いており、GDPRに基づく苦情の対応を担当する管轄監督機関は、Autoriteit Persoonsgegevens(オランダ個人情報保護委員会)です: https://www.autoriteitpersoonsgegevens.nl/  

      データのセキュリティ: 

      REACTは 必要な技術的および組織的な措置を講じ、 を講じており、 個人データに対する リスクに見合った (GDPR第32条)。REACTの コンピュータおよびソフトウェアは、ビジネスセキュリティ 基準に従って保護されており、これにはアクセスREACTの 従業員は、 同社の データ利用ポリシーに準拠してデータを使用できるよう訓練されています。  

      REACTでは、最高水準のセキュリティ基準を満たすよう、常に最新の状態に更新されたMicrosoftソフトウェア(Office 365)を採用しています。REACTシステムへのアクセスには、2段階認証が必須となります。その他のセキュリティ対策については、セキュリティ上の理由から、この一般公開用のデータプライバシーポリシーには記載しておりません。