Dieses Dokument wurde aus dem Japanischen übersetzt. Im Falle von Abweichungen zwischen dieser Übersetzung und dem japanischen Original ist die japanische Fassung maßgeblich.
Die 株式会社ELTエデュケーション (im Folgenden „das Unternehmen") legt hiermit die folgende Datenschutzrichtlinie (im Folgenden „diese Richtlinie") bezüglich des Umgangs mit personenbezogenen Daten der Nutzer des vom Unternehmen betriebenen Informationsportals für internationale Schulen „Schoozy" (https://schoozy.com, im Folgenden „der Dienst") fest.
1. Verantwortlicher für personenbezogene Daten
Firmenname: ELT Education Inc.
Geschäftsführer: Tatsuya Tanaka
Sitz: 5-32-12 Shiba, Minato-ku, Tokio 108-0014, Japan
Kontakt: Kontaktformular auf dem Dienst
2. Arten der erhobenen personenbezogenen Daten
Das Unternehmen erhebt im Rahmen der Bereitstellung des Dienstes die folgenden personenbezogenen Daten.
2-1. Direkt vom Nutzer bereitgestellte Informationen
Bei registrierten Nutzern im Alter von 16 bis unter 18 Jahren: E-Mail-Adresse des gesetzlichen Vertreters
Bewertungsinformationen: Inhalte der Bewertung, Bewertungspunktzahl, Zeitpunkt der Veröffentlichung, Besuchsjahr und andere Attributinformationen
Anfrageinformationen: Name, E-Mail-Adresse, Inhalt der Anfrage
Informationen zu Rechtsverletzungsmeldungen: Name oder Bezeichnung des Meldenden, Kontaktdaten, Inhalt der Meldung
Offizielle Antworten der gelisteten Schulen: Zugehörigkeit und Position des Antwortenden, Inhalt der Antwort
Zahlungsinformationen bei Nutzung kostenpflichtiger Dienste: Kreditkarteninformationen usw. (werden über einen Zahlungsdienstleister verarbeitet; das Unternehmen speichert keine Kartennummern direkt)
Für Einzelheiten zu Cookies und ähnlichen Technologien verweisen wir auf die separat vom Unternehmen festgelegte Cookie-Richtlinie.
3. Zweck der Nutzung personenbezogener Daten
Das Unternehmen nutzt die erhobenen personenbezogenen Daten ausschließlich im Rahmen der folgenden Zwecke.
Wenn das Unternehmen die oben genannten Nutzungszwecke ändert, wird es die geänderten Nutzungszwecke auf dem Dienst veröffentlichen oder den Nutzer individuell benachrichtigen.
4. Weitergabe personenbezogener Daten an Dritte
Das Unternehmen gibt personenbezogene Daten der Nutzer nicht an Dritte weiter, es sei denn, einer der folgenden Fälle liegt vor.
Wenn die Einwilligung des betroffenen Nutzers vorliegt
Wenn dies gesetzlich vorgeschrieben ist
Wenn dies zum Schutz von Leben, Körper oder Eigentum einer Person erforderlich ist und die Einwilligung des Betroffenen nur schwer eingeholt werden kann
Wenn dies zur Verbesserung der öffentlichen Gesundheit oder zur Förderung der gesunden Entwicklung von Kindern besonders notwendig ist und die Einwilligung des Betroffenen nur schwer eingeholt werden kann
Wenn eine Zusammenarbeit mit einer staatlichen oder kommunalen Behörde oder einer von ihr beauftragten Person bei der Durchführung gesetzlich vorgesehener Aufgaben erforderlich ist und die Einholung der Einwilligung des Betroffenen die Durchführung dieser Aufgaben beeinträchtigen könnte
Wenn auf eine gerichtliche Anordnung oder eine gesetzlich begründete Anfrage zur Offenlegung von Absenderinformationen reagiert wird
4-1. Weitergabe an Auftragsverarbeiter
Das Unternehmen kann die Verarbeitung personenbezogener Daten ganz oder teilweise an externe Dienstleister im erforderlichen Umfang zur Erreichung der Nutzungszwecke auslagern. In diesem Fall überwacht das Unternehmen die Auftragsverarbeiter in angemessener und notwendiger Weise, um den sicheren Umgang mit personenbezogenen Daten zu gewährleisten. Die wichtigsten Kategorien von Auftragsverarbeitern sind:
Das Unternehmen führt derzeit keine gemeinsame Nutzung personenbezogener Daten durch. Sollte eine gemeinsame Nutzung beginnen, wird das Unternehmen diese Richtlinie vorab aktualisieren und den Zweck der gemeinsamen Nutzung, die betroffenen Datenkategorien, den Kreis der gemeinsam Nutzenden und den Verantwortlichen klar benennen.
5. Übermittlung an Dritte im Ausland (grenzüberschreitende Datenübermittlung)
Teile der Infrastruktur des Dienstes können auf Servern außerhalb Japans betrieben werden. In diesem Fall können personenbezogene Daten der Nutzer auf Servern in den betreffenden Ländern gespeichert werden.
Wenn das Unternehmen personenbezogene Daten an Dritte im Ausland übermittelt, ergreift es gemäß Artikel 28 des japanischen Gesetzes zum Schutz personenbezogener Daten eine der folgenden Maßnahmen.
Wenn der Dritte in einem Land ansässig ist, das ein mit Japan vergleichbares Datenschutzniveau bietet (EU/EWR-Mitgliedstaaten usw., von der japanischen Datenschutzkommission benannte Länder)
Wenn der Dritte kontinuierlich Maßnahmen ergreift, die den Maßnahmen entsprechen, die ein in Japan für personenbezogene Daten Verantwortlicher treffen muss
Wenn die Einwilligung des betroffenen Nutzers vorliegt
Da Japan von der Europäischen Kommission einen Angemessenheitsbeschluss erhalten hat, kann die Übermittlung personenbezogener Daten aus dem EU/EWR-Raum nach Japan ohne zusätzliche Schutzmaßnahmen gemäß der DSGVO erfolgen.
6. Sicherheitsmaßnahmen
Das Unternehmen ergreift die folgenden Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Zerstörung oder unbefugtem Zugriff.
Organisatorische Sicherheitsmaßnahmen
Benennung eines Verantwortlichen für den Umgang mit personenbezogenen Daten
Erstellung interner Vorschriften zum Umgang mit personenbezogenen Daten
Regelmäßige Überprüfung und Kontrolle des Umgangs mit personenbezogenen Daten
Personelle Sicherheitsmaßnahmen
Durchführung von Schulungen und Fortbildungen zum Datenschutz für Mitarbeiter
Abschluss von Vertraulichkeitsvereinbarungen bezüglich personenbezogener Daten
Physische Sicherheitsmaßnahmen
Zugangskontrolle zu Bereichen, in denen personenbezogene Daten verarbeitet werden
Diebstahlschutz für Geräte und elektronische Medien, die personenbezogene Daten enthalten
Technische Sicherheitsmaßnahmen
Zugangskontrollen und Identifizierung/Authentifizierung von Personen, die auf personenbezogene Daten zugreifen
Schutz der informationstechnischen Systeme, die personenbezogene Daten verarbeiten, vor unbefugtem Zugriff von außen
Verschlüsselung der Kommunikation (SSL/TLS)
Gehashte Speicherung von Passwörtern
7. Aufbewahrungsdauer personenbezogener Daten
Das Unternehmen bewahrt personenbezogene Daten nur für den Zeitraum auf, der zur Erreichung des Nutzungszwecks erforderlich ist, und löscht oder anonymisiert sie nach Erreichung des Zwecks innerhalb einer angemessenen Frist auf sichere Weise. Die wichtigsten Aufbewahrungsfristen sind wie folgt.
8. Rechte der Nutzer (Rechte nach japanischem Recht)
Nutzer können auf Grundlage des japanischen Gesetzes zum Schutz personenbezogener Daten die folgenden Anfragen an das Unternehmen richten. Das Unternehmen wird nach Überprüfung der Identität innerhalb der gesetzlich vorgesehenen Frist antworten.
Mitteilung des Nutzungszwecks: Sie können die Mitteilung des Nutzungszwecks der vom Unternehmen gespeicherten personenbezogenen Daten verlangen.
Auskunft: Sie können die Offenlegung der vom Unternehmen gespeicherten personenbezogenen Daten verlangen. Die Offenlegung erfolgt grundsätzlich in elektronischer Form.
Berichtigung, Ergänzung oder Löschung: Wenn die vom Unternehmen gespeicherten personenbezogenen Daten sachlich unrichtig sind, können Sie deren Berichtigung, Ergänzung oder Löschung verlangen.
Einschränkung der Nutzung oder Löschung: Wenn das Unternehmen personenbezogene Daten über den Nutzungszweck hinaus verarbeitet oder auf rechtswidrige Weise erhoben hat, können Sie die Einschränkung der Nutzung oder Löschung verlangen.
Einstellung der Weitergabe an Dritte: Wenn das Unternehmen personenbezogene Daten unrechtmäßig an Dritte weitergibt, können Sie die Einstellung der Weitergabe an Dritte verlangen.
Bitte richten Sie die oben genannten Anfragen über das Kontaktformular auf dem Dienst oder an die unten angegebene Kontaktstelle. Bei der Bearbeitung von Anfragen werden wir Ihre Identität überprüfen.
9. Zusätzliche Rechte für Nutzer mit Wohnsitz im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz
Wenn der Dienst personenbezogene Daten von Nutzern mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz verarbeitet, stehen ihnen neben den im vorherigen Artikel genannten Rechten auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und der anwendbaren Datenschutzgesetze zusätzlich die folgenden Rechte zu.
9-1. Rechtsgrundlage der Verarbeitung
Das Unternehmen verarbeitet personenbezogene Daten auf Grundlage einer der folgenden Rechtsgrundlagen.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die für die Bereitstellung des Dienstes erforderlich ist, wie Nutzerregistrierung, Bewertungsfunktionen und Kontoverwaltung
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung und Analyse des Dienstes, Verhinderung von Missbrauch, Gewährleistung der Sicherheit. In diesem Fall erfolgt die Verarbeitung nur, soweit sie die Rechte und Interessen der Nutzer nicht überwiegt.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): E-Mail-Versand zu Marketingzwecken, Verwendung optionaler Cookies. Die Einwilligung kann jederzeit widerrufen werden.
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Datenspeicherung auf gesetzlicher Grundlage, Beantwortung von Auskunftsersuchen bezüglich Absenderinformationen
9-2. Zusätzliche Rechte
Zusätzlich zu den im vorherigen Artikel genannten Rechten stehen Ihnen die folgenden Rechte zu.
Recht auf Datenübertragbarkeit: Sie können verlangen, die dem Unternehmen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder, sofern technisch machbar, deren direkte Übermittlung an einen anderen Verantwortlichen.
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Der Verarbeitung zu Zwecken der Direktwerbung können Sie jederzeit widersprechen.
Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden: Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung personenbezogener Daten beruht und die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Das Unternehmen trifft derzeit keine derartigen automatisierten Entscheidungen.
Beschwerderecht bei einer Aufsichtsbehörde: Sie können bei der Datenschutzaufsichtsbehörde des EU/EWR-Mitgliedstaats Ihres Wohnsitzes Beschwerde über den Umgang des Unternehmens mit Ihren personenbezogenen Daten einlegen.
9-3. Datenschutzbeauftragter
Da das Unternehmen derzeit keine Niederlassung im EWR hat, besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO. Anfragen bezüglich der Verarbeitung personenbezogener Daten können jedoch über die unten angegebene Kontaktstelle gerichtet werden.
10. Datenschutz von Kindern und Minderjährigen
10-1. Das Unternehmen erhebt wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren ohne Einwilligung eines Erziehungsberechtigten oder gesetzlichen Vertreters. Sollte festgestellt werden, dass eine Person unter 16 Jahren dem Unternehmen personenbezogene Daten bereitgestellt hat, wird das Unternehmen umgehend Maßnahmen zur Löschung dieser Daten ergreifen.
10-2. Wenn sich Nutzer im Alter von 16 bis unter 18 Jahren beim Dienst registrieren, bestätigt das Unternehmen die Einwilligung über die E-Mail-Adresse des gesetzlichen Vertreters (Nutzungsbedingungen Artikel 4, Absatz 3).
10-3. Wenn aktive Schüler im Alter von 16 bis unter 18 Jahren eine Bewertung abgeben, sendet das Unternehmen eine Genehmigungsanfrage an den gesetzlichen Vertreter und veröffentlicht die Bewertung erst nach dessen Genehmigung (Nutzungsbedingungen Artikel 9, Absatz 2). Der gesetzliche Vertreter kann auch nach der Genehmigung die Löschung der betreffenden Bewertung verlangen.
10-4. Bei von aktiven Schülern veröffentlichten Bewertungen werden verstärkte Anonymisierungsmaßnahmen angewendet, um das Risiko einer Identifizierung des Verfassers innerhalb der Schule zu minimieren. Das Unternehmen gibt Informationen, die den Verfasser identifizieren könnten, nicht an die gelistete Schule weiter, es sei denn, dies wird durch gesetzliche Vorschriften oder gerichtliche Anordnungen verlangt (Nutzungsbedingungen Artikel 9, Absätze 3 und 4).
11. Verwendung von Cookies und externen Übermittlungstechnologien
Das Unternehmen verwendet bei der Bereitstellung des Dienstes Cookies und ähnliche Technologien (Web-Beacons, Local Storage usw.). Einzelheiten zur Verwendung dieser Technologien (Arten der verwendeten Technologien, Übermittlungsziele, Nutzungszwecke, Opt-out-Möglichkeiten usw.) finden Sie in der separat vom Unternehmen festgelegten Cookie-Richtlinie.
Das Unternehmen veröffentlicht gemäß Artikel 27-12 des japanischen Telekommunikationsgesetzes in der Cookie-Richtlinie die Inhalte der von den Endgeräten der Nutzer nach außen übermittelten Informationen, die Übermittlungsziele und weitere relevante Angaben.
12. Kontaktstelle
Anfragen, Beschwerden, Auskunfts- und sonstige Anträge bezüglich des Umgangs mit personenbezogenen Daten richten Sie bitte an die folgende Kontaktstelle.
ELT Education Inc. — Auskunftsstelle für personenbezogene Daten
Sitz: 5-32-12 Shiba, Minato-ku, Tokio 108-0014, Japan
Kontaktmethode: Kontaktformular auf dem Dienst
Das Unternehmen bemüht sich, eingegangene Anfragen innerhalb einer angemessenen Frist zu bearbeiten.
13. Änderung dieser Richtlinie
Das Unternehmen kann diese Richtlinie aufgrund von Gesetzesänderungen, Änderungen der gesellschaftlichen Verhältnisse, Änderungen der Inhalte des Dienstes oder aus anderen Gründen ändern. Die geänderte Richtlinie tritt mit der Veröffentlichung auf dem Dienst in Kraft. Bei wesentlichen Änderungen werden die Nutzer durch Veröffentlichung auf dem Dienst oder per E-Mail-Benachrichtigung informiert.
14. Anwendbares Recht
Diese Richtlinie unterliegt japanischem Recht und wird nach diesem ausgelegt. Für Nutzer mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz gelten jedoch zusätzlich die DSGVO und die anwendbaren Datenschutzgesetze.