プライバシーポリシー

1.データ処理全般

氏名および住所

一般データ保護規則、欧州連合加盟国のさまざまな国内データ保護規定、およびその他の法的データプライバシー方針に基づく責任者は以下のとおりです:

Proemion GmbH
Donaustraße 14
36043 Fulda
Germany

Tel:+49 661 9490 0
Fax: +49 661 9490 333
E-mail:info@proemion.com
Website: www.proemion.com

データ保護責任者の氏名および住所

責任者は以下のデータ保護責任者(DPO)を任命します:

BerIsDa GmbH
Petersberger Straße 57a
36037 Fulda
Deutschland

Tel:+49 661 29 69 80 90
Fax: +49 661 29 69 80 99
E-Mail:datenschutz@proemion.com
Website:www.berisda.de

1.1 個人データ処理の範囲

当社は、当社の製品およびサービスを提供するための機能的なウェブサイトを維持するために必要な範囲でのみ、ユーザー(データ対象者)の個人情報(データ)を収集および処理します。個人情報の収集および処理には、通常、データ主体の同意が必要です。ただし、真正な理由により事前の同意を得ることが不可能な場合は例外とします。データの処理は法律で認められています。

1.2 個人データ処理の法的根拠

個人データ処理に関するデータ主体の同意が得られた後は、EU一般データ保護規則(GDPR)第6条第1項(a)が個人データ処理の法的規制として機能する。

契約当事者がデータ主体である契約の履行に必要な個人データの処理には、GDPR第6条第1項(b)が適用される。これは、契約前の措置の実行を伴う処理活動にも適用されるものとする。

当社が従うべき法的義務を履行するために個人データ処理が必要となる場合、GDPR第6条第1項(c)が適用されるものとします。

データ主体または他の自然人の利益に関する重大な懸念が個人データ処理を必要とする場合、GDPR第6条第1項(d)が適用されるものとします。

当社または第三者の正当な利益を保護するために処理が必要であり、データ主体の利益、基本的権利および自由が当社の利益を上回らない場合は、GDPR第6条第1項(f)が適用されるものとします。

1.3 データの削除とデータの保持

データ対象者に関する個人情報は、保存の目的が該当しなくなった時点で削除またはブロックされます。さらに、欧州または国内の立法府が、EU規則、法律、または責任者が拘束されるその他の規定において、そのような保管を規定した場合、データは保管されることがあります。また、上記の条件に規定された保存期間が満了した場合、データはブロックまたは削除されるものとします。ただし、データの保存期間を延長する必要が生じた場合、すなわち、契約締結のために契約上の義務を果たす必要が生じた場合は除きます。

2.ウェブホスティングサービス

このウェブサイトは社内でホスティングされています。本ウェブサイトで収集された個人データはサーバーに保存されます。この情報には通常、IPアドレス、連絡先リクエスト、メタデータおよび通信データ、契約データ、連絡先詳細、氏名、ウェブサイトアクセス、ウェブサイトを通じて生成されるその他のデータが含まれます。

ホスティング業者は、当社の潜在顧客および現顧客に対する契約上の義務を果たすため(GDPR第6条第1項(b))、および専門プロバイダーを通じて当社のオンラインオファーを安全、迅速、かつ効率的に利用できるようにするため(GDPR第6条第1項(f))に使用されます。

当社のホスティング業者は、その履行義務を果たすために必要な範囲でのみお客様のデータを処理し、そのようなデータに関する当社のガイドラインを遵守するものとします。

当社は、お客様のデータがデータプライバシー規制に従って安全に処理されることを保証するため、データ処理に関するデータ処理契約を当社のホスティング業者と締結しています。

3.ウェブサイトの提供とログファイルの作成

3.1 データ処理の内容と範囲

当社のウェブサイトにアクセスするたびに、当社のシステムは自動的に訪問者のコンピュータシステムからデータと情報を収集します。

収集されるデータは以下の通りです:

  1. ブラウザの種類と現在のブラウザのバージョンに関する情報
  2. ユーザーのオペレーティングシステム
  3. ユーザーのインターネットサービスプロバイダー
  4. ユーザーのIPアドレス
  5. アクセス日時
  6. 利用者のコンピュータシステムが当ウェブサイトにアクセスしたウェブサイト
  7. ユーザーのコンピュータシステムから当社ウェブサイトを経由してアクセスされたウェブサイト

これらのデータは、当社のコンピュータシステムのログファイルにも保存されます。このデータは、他の個人情報とともに保存されることはありません。

3.2 データ処理コンプライアンス

データおよびログファイルの一時保存の法的根拠は、GDPR第6条第1項(f)です。

3.3 データ処理の目的

コンピュータシステムによるIPアドレスの一時的な保存は、ウェブサイトをユーザーのコンピュータに送信できるようにするために必要です。この目的のため、ユーザーのIPアドレスはセッション期間中保存される必要があります。

ログファイルへの保存は、ウェブサイトの運営を確実にするために必要です。また、ウェブサイトを最適化し、情報技術システムのセキュリティを提供するためにもデータを使用します。マーケティングを目的としたデータの評価は、この文脈では行われません。

これらの目的には、GDPR第6条第1項(f)に基づくデータ処理における当社の正当な利益も含まれます。

3.4 データ保持

データは、意図した目的に必要でなくなった時点で削除されます。ウェブサイトを提供するためにデータ収集が行われた場合、個々のセッションが終了するとデータは削除されます。

ログファイルにデータが保存されている場合は、最長でも7日以内に削除されます。追加データのバックアップも可能です。この場合、利用者のIPアドレスは削除または変更され、契約クライアントの特定は不可能となります。

3.5 異議申し立てと削除に関する選択肢

ウェブサイトの可用性に必要なデータの収集およびログファイルへのデータの保存は、ウェブサイトの運営に必須です。したがって、利用者は関連するデータ収集を拒否することはできません。

4.クッキーポリシー

4.1 データ処理の内容と範囲

当社のウェブサイトはクッキーを使用しています。クッキーは、ユーザーがウェブサイトを訪問した際に、ユーザーのコンピュータやその他のデバイスに保存される小さなデータファイルです。ユーザーがウェブサイトを訪問すると、ユーザーのオペレーティングシステムにクッキーが保存されることがあります。このクッキーには、次回以降のウェブサイト訪問時にブラウザを一意に識別する特徴的な文字列が含まれています。

当社は、クッキーを使用してウェブサイトを改善し、ユーザー体験を向上させます。当社のウェブサイトの機能のいくつかは、当社のウェブサイトをナビゲートするために、新しいページごとに訪問者のブラウザ識別を必要とします。

クッキーには以下のデータが記録され、送信されます:

(1) IPアドレス


これにより、以下のデータが開示されます:

  1. アクセスしたサイト
  2. アクセスしたサイトの頻度
  3. 閲覧したコンテンツ
  4. 利用したウェブサイトの機能

当社のウェブサイトにアクセスする際、利用者は評価目的のためにクッキーについて知らされます。また、個人情報の取り扱いについて同意を得るものとします。その際、このプライバシーポリシーも参照されます。

4.2 データプライバシーに関する法的規制

GDPR第6条第1項(f)は、技術的に不可欠なクッキーに関する個人情報の処理を規制しています。

GDPR第6条第1項(a)は、ユーザーの明示的な同意を必要とする分析クッキーの使用に関する個人情報の処理を規制しています。

4.3 データ処理の目的

技術的に不可欠なクッキーを使用する目的は、当社ウェブサイトへのアクセスを簡素化することです。当社ウェブサイトのいくつかの機能は、クッキーの使用を必要とします。新しいページに移動する際にも、ブラウザを認識する必要があります。

クッキーは以下の用途で必要となります:

  1. 言語設定
  2. 検索の追跡

技術的に不可欠なクッキーのために収集されたユーザーデータは、ユーザープロファイルを作成することはできません。

分析クッキーは、当社のウェブサイトの品質とコンテンツを向上させるために使用されます。分析クッキーは、お客様が当社ウェブサイトをどのように利用されるかをよりよく理解し、当社のサービスを継続的に改善するのに役立ちます。

これらの意図は、GDPR第6条第1項(f)に従った個人データの処理における当社の正当な利益となります。

4.4 クッキーのブロック、制限、削除

クッキーはユーザーのコンピュータに保存され、当社のウェブサイトに送信されます。したがって、ユーザーとして、クッキーを完全に制御することができます。インターネットブラウザの設定を変更することで、クッキーの配置を無効にしたり制限したりすることができます。以前に保存されたクッキーはいつでも削除することができます。これは自動的に実行することもできます。当社ウェブサイトのクッキーを無効にした場合、当社ウェブサイトのすべての機能が利用できなくなる可能性があります。

5.Usercentricsクッキー同意技術

本ウェブサイトは、Usercentrics社のクッキーコンテンツ技術を導入し、お客様のデバイスに特定のクッキーを保存すること、または特定の技術を使用することへの同意を取得し、データプライバシー規定に準拠した方法でこの同意を文書化します。この技術の提供者は、Usercentrics GmbH, Rosental 4, 80331 Munich, Germany, ウェブサイトです:

https://usercentrics.com/de/(以下「Usercentrics」といいます)。

お客様が当社のウェブサイトを訪問された場合、以下の個人情報がUsercentrics社に開示されます:

  • お客様の同意または同意の撤回
  • お客様のIPアドレス
  • お客様のブラウザに関する情報
  • お客様のコンピュータに関する情報
  • ウェブサイトの閲覧時間

また、Usercentricsはお客様のブラウザにクッキーを保存し、お客様が行った同意または取り消した同意を割り当てます。このように収集されたデータは、お客様が削除を要求されるか、Usercentricsのクッキー自体が削除されるか、データが保存された目的が適用されなくなるまで保存されます。法的な保存義務は引き続き有効です。

Usercentricsは、特定の技術を使用するために法的に必要な同意を得るために実施されます。その法的根拠はGDPR第6条第1項(c)です。

データ処理契約

当社はUsercentricsとデータ処理に関する契約を締結しています。これはデータプライバシー法で規定された契約であり、ユサセントリック社がGDPRを遵守し、当社の指示に従い、ウェブサイト訪問者の個人情報を処理することを保証するものです。

6.ニュースレターとコンテンツのダウンロード

6.1 データ処理の内容と範囲

当ウェブサイトでは、無料のニュースレターを購読することができます。ニュースレターの受信登録の際には、お問い合わせフォームのデータが開示されます。

また、登録時に以下のデータが収集されます:

  1. 訪問コンピュータのIPアドレス
  2. 登録日時

データ処理への同意は、登録の際に必要となります。このプライバシーポリシーが参照されます。

当ウェブサイトで商品またはサービスを購入し、Eメールアドレスを入力した場合、そのEメールアドレス宛にニュースレターをお送りすることがあります。このニュースレターは、当社の同様の商品またはサービスに関する直接的な広告をお送りするためにのみ使用されます。

Eメールで送信されたニュースレターに関する処理データは、第三者に譲渡されることはありません。これらのデータは、ニュースレターの送付にのみ使用されます。

6.2 データ・プライバシー・コンプライアンス

ユーザーの同意がある場合、ニュースレター登録時のデータ処理は、商品またはサービスの販売がドイツ不正競争防止法(UWG)第7条第3項に準拠しているのと同様に、GDPR第6条第1項(a)に準拠しています。

6.3 データ処理の目的

データ対象者の電子メールアドレス情報は、ニュースレターの送信に使用されます。

登録手続きのために収集されたその他の個人情報はすべて、サービスおよび電子メールアドレスの不正使用を防止するために使用されます。

6.4 データ保持

データ対象者のEメールアドレスは、ニュースレターの購読期間中保存されます。従って、データ対象者のEメールアドレスは、ニュースレターの購読が有効である間保存されます。

6.5 異議申し立てと削除に関する選択肢

本サービスの利用者は、いつでもニュースレターの購読を停止することができます。購読解除のためのリンクは、各ニュースレターに記載されています。

6.6 ニュースレター追跡

当社のニュースレターには、いわゆるトラッキングピクセルが組み込まれています。トラッキングピクセルとは、HTML形式で送信される電子メールに埋め込まれたサムネイル画像のことで、ログファイルの記録やログファイルの分析を可能にします。このような情報により、オンラインマーケティングキャンペーンの成否を統計的に評価することができます。埋め込まれたトラッキングピクセルを利用することで、特定の個人がいつメールを開封したか、またその特定の個人がどのリンクを有効にしたかを特定することができます。

データ主体の最善の利益のために、ニュースレター埋め込みトラッキングピクセルを通じて収集された個人データは、ニュースレター配信を最適化し、将来のニュースレターの内容をより効果的に適応させるために、データ管理者によって保存および評価されます。提供された個人情報が第三者に譲渡されることはありません。データ対象者は、ダブルオプトイン手続きにより提出されたそれぞれの同意をいつでも取り消すことができます。データ管理者は、取り消し時にお客様のデータを削除します。ニュースレターの購読解除は、自動的にニュースレターの受信解除とみなされます。

7.電子メールアカウント

7.1 データ処理の説明と範囲

当社のウェブサイトおよび署名には、当社への連絡に使用できる電子メールアドレスが記載されています。この場合、電子メールで開示されたデータ対象者のデータは保存されます。

このデータは第三者に開示されることはありません。これらのデータは、会話の処理にのみ使用されます。

7.2 データ処理コンプライアンス

電子メールを送信する際に収集されたデータの処理は、GDPR第6条第1項(f)に準拠している。電子メールのやりとりに契約締結の意図が含まれているとします。その場合、かかる処理はGDPR第6条第1項(b)に準拠します。

7.3 データ処理の目的

個人データの処理は、コミュニケーションを確立する目的のみに使用されます。これは、必要なデータを処理する当社の正当な利益と関連しています。

7.4 データ保持

データは、意図した目的に必要でなくなった時点で削除されるものとする。電子メールで受信した個人データは、データ対象者との会話が終了した時点で削除されます。会話は、問題の問題が解決されたと状況から判断できるときに終了します。

7.5 異議申し立てと削除に関する選択肢

データ対象者が電子メールで当社に連絡した場合。この場合、データ対象者はいつでも個人データの保存に異議を唱えることができます。この場合、会話を開始することはできません。

このような場合、接触中に保存された個人データはすべて削除されます。

8.お問い合わせフォーム

8.1 データ処理の説明と範囲

当社のウェブサイトでは、電子的なコミュニケーションを目的としたお問い合わせフォームを提供しています。データ対象者がこのオプションを選択した場合、フォームに入力された情報が保存され、当社に転送されます。

メッセージを送信する際、以下のデータも保存されます:

  1. ユーザーのIPアドレス
  2. 登録日時

送信の際には、お客様の同意が必要となります。データの処理には、このプライバシーポリシーが参照されます。

このデータは第三者に開示されることはありません。これらのデータは、会話の処理にのみ使用されます。

8.2 データ処理コンプライアンス

お客様の同意に基づき収集されたデータの処理は、GDPR第6条第1項(a)に準拠します。契約締結を意図した通信の場合。そのようなデータの処理はGDPR第6条第1項(b)に準拠します。

8.3 データ処理の目的

お問い合わせフォームに入力された個人識別情報の処理は、この目的のみに使用されます。

郵送の過程で処理されるその他のすべての個人情報は、お問い合わせフォームの悪用を防止し、当社の情報技術システムのセキュリティを確保するためのものです。

8.4 データ保持

これらのデータは、意図された目的に必要でなくなった時点で削除されるものとします。お問い合わせフォームで送信された個人データについては、データ対象者の各コミュニケーションが終了した時点で削除されます。会話は、問題の問題が解決されたと状況から判断できる時点で終了します。

送信取引中に収集された追加の個人データは、お客様のご要望を効率的に処理するため、ご要望があった場合にのみ削除されます。

8.5 異議申し立てと削除に関する選択肢

データ対象者は、個人データの処理に関する同意をいつでも取り消すことができます。この場合、会話を開始することはできません。

このような場合、接触中に保存されたすべての個人データは削除されます。

9.オンライン申し込み

9.1 収集データ

オンライン応募の際、当社は以下の個人応募データを収集し、処理します:

  • 氏名
  • 住所
  • 電話番号
  • Eメール
  • 応募書類(カバーレター、履歴書、成績表、推薦状、証明書など)
  • 生年月日
  • 国籍
  • 性別
9.2 データ収集/開示の目的

あなたの個人的な応募情報の収集と処理は、当社の欠員補充に限定されます。原則として、お客様のデータは、特定の応募プロセスを担当する当社の社内部門および専門部署にのみ転送されます。あなたの応募データは、あなたの事前の明示的な同意なしに開示されることはありません。

9.3 申請情報の保存期間

お客様の個人応募データは、原則として応募手続き完了後3ヶ月で自動的に削除されます。ただし、削除を妨げる法的規定がある場合、証拠のためにさらなる保存が必要となった場合、または長期間の保存に明示的に同意した場合はこの限りではありません。

9.4 将来の求人情報の保存

現在募集中のポジションを提供することはできないが、応募者のプロフィールに基づき、将来募集されるポジションに応募することが有益であると当社が判断した場合。この場合、当社はあなたの個人応募データを12ヶ月間保存します。ただし、あなたがこのような保存と使用に明示的に同意した場合に限ります。

9.5 申請および申請プロセスに関するプライバシー

応募者の個人情報を処理する部署は、応募手続きを処理するために行います。処理は電子的に行われることもあります。特に、応募者が電子メールやウェブサイト上のフォームに記入するなど、応募書類を電子的に送信する場合がこれに該当します。担当処理部門が応募者と雇用契約を締結したとします。その場合、開示されたデータは、法令の規定に従って雇用関係を処理するために保存されます。 応募処理部門が応募者と雇用契約を締結しなかった場合。その場合、担当の応募処理部門が他の正当な利益によってそのような措置を妨げない限り、不採用の決定が通知された時点で、応募書類は2ヶ月後に自動的に削除されます。この点に関するその他の正当な利益とは、例えば、ドイツの「Allgemeinen Gleichbehandlungsgesetz (AGG)」に関連する、一般的な機会均等法に基づく手続きにおいて証拠を提供する義務などです。

9.6 ペルソニオ

応募の一部として送信されたデータは、TLS暗号化を使用して転送され、データベースに保存されます。このデータベースは、人材および応募者管理ソフトウェアソリューション (https://www.personio.com/legal-notice/) を提供する Personio GmbH によって運営されています。

応募のために作成/送信されたデータはPersonioのサーバーに保存されます。

法的根拠
GDPR第6条第1項(a)がデータの処理を規制しています。
お客様はいつでも同意を取り消すことができます。すでに実施されたデータ処理業務の合法性は、取り消しによって影響を受けません。

データ処理契約
当社はデータ処理に関してペルソニオとデータ処理契約を締結しています。これはデータプライバシー法で規定された契約であり、ペルニオがGDPRを遵守し、当社の指示に従ってウェブサイト訪問者の個人情報を処理することを保証するものです。

10.データ主体の権利

お客様の個人情報が当社によって処理された場合、お客様はGDPRに規定されるデータ主体であり、責任者に対して以下の権利を有します:

10.1 情報にアクセスする権利

お客様は、当社がお客様のために個人データを処理しているかどうかについて、責任者に確認を求めることができます。

そのような処理が行われる場合、お客様は責任者に以下の情報を要求することができます:

  1. 個人データの処理目的
  2. 処理される個人識別情報のカテゴリー;
  3. 自己に関する個人データが開示された、または開示される予定の受領者または受領者のカテゴリー;
  4. 自己に関する個人データの意図された保存期間、または具体的な詳細が不可能な場合は、保存期間を決定するための基準;
  5. 自己に関する個人データの修正または消去を行使する権利、責任者による処理を制限する権利、およびそのような処理に異議を唱える権利;
  6. 監督当局に不服を申し立てる権利
  7. 個人を特定できるデータがデータ主体から収集されたものではない場合、データの出所に関する利用可能なすべての情報;
  8. GDPR第22条第1項および第4項による、プロファイリングを含む自動データ処理者の存在、および少なくともこのような場合には、データ主体に対する当該処理に関与する論理、および当該処理の範囲および意図される結果に関する決定的な情報。

お客様は、お客様に関する個人データが第三国または国際機関に開示されるかどうかについての情報を要求する権利を有します。その際、情報の開示に関連するGDPR第46条に従った適切な保護措置の説明を求めることができます。

10.2修正する権利

お客様のデータが不正確または不完全に処理された場合、お客様は責任ある当事者によって修正および/または完了する権利を有します。責任者は遅滞なくデータを修正する必要があります。

10.3 処理を制限する権利

以下の場合、お客様はご自身に関する個人データ処理の制限を要求することができます:

  1. 責任者が個人データの正確性を確認できる期間、お客様がご自身の個人データの正確性を否定する場合;
  2. 処理が違法であることが判明し、個人データの削除に反対し、個人データ処理の制限を要求する場合;
  3. 責任当事者が処理のために個人データを必要としなくなったが、法的請求の確立、行使、または防御のために個人データが必要である場合。
  4. GDPR第21条第1項に基づき、お客様が処理に異議を唱えた場合。責任者の正当な理由がお客様の利益に優先するかどうかはまだ決定されていません。

お客様の個人データの処理が制限された場合、当該データは、保存される場合を除き、お客様の同意がある場合、または法的請求の確立、行使、もしくは弁護、もしくは他の自然人もしくは法人個人の権利の保護、または欧州連合もしくは加盟国の実質的な公益上の理由のためにのみ処理される可能性があります。

上記の事情に基づき、処理に制限が課された場合。その場合、制限が解除される前に、責任者によりお客様に通知されます。

10.4 削除を要求する権利

a) 削除義務
お客様は、責任ある当事者に対し、お客様の個人データを不合理な遅延なく削除するよう要求することができ、責任ある当事者は、以下のいずれかの事由に該当する場合、かかるデータを遅滞なく削除する義務を負うものとします:

  1. お客様の個人データが、収集またはその他の処理を行った目的に対して必要でなくなった場合。
  2. GDPR第6条第1項(a)または第9条第2項(a)に基づき、処理の根拠となった同意を取り消した場合。データ処理の法的根拠が他にない場合。
  3. GDPR第21条第1項に基づく処理に反対する場合。データ処理に優先する正当な理由がない場合、またはGDPR第21条第2項に基づきデータ処理に反対する場合。
  4. お客様の情報に関する個人データが違法に処理された場合。
  5. お客様に関する個人データの削除が、責任当事者が従う欧州連合法または加盟国法に基づく法的義務の遵守のために必要である場合。
  6. お客様の個人データが、GDPR第8条第1項に基づき提供される社会情報サービスに関連して収集された場合。

b) 第三者への情報提供
責任当事者がお客様の個人データを公開した場合。GDPR第17条第1項に基づき削除する必要があります。責任当事者は、個人データを処理するデータ管理者に対し、データ主体であるお客様が当該個人データへのすべてのリンクまたは当該個人データのコピーもしくは複製を消去するよう要請したことを通知するため、利用可能な技術および実施費用に関する技術的措置を含む合理的な措置を講じるものとします。

c) 例外
データ削除の権利は、以下の処理が必要な場合には存在しない。

  1. 表現の自由および情報の自由を行使するため;
  2. 責任当事者が従う欧州連合法または加盟国法に基づき処理を必要とする法的義務を遵守するため、または公共の利益のために遂行される任務の遂行もしくは責任当事者に与えられた公的権限の行使のため;
  3. GDPR第9条第2項(h)および(i)ならびに第9条第3項による公衆衛生の範囲における公共の利益のため;
  4. 公益のためのアーカイブ目的、科学的または歴史的研究目的、またはGDPR第89条第1項に基づく統計目的であって、(a)で言及された権利が当該処理の目的の達成を不可能にするか、または著しく損なう可能性がある場合
  5. 法的請求の執行、行使、または防御のため。
10.5 情報提供を受ける権利

利用者が責任当事者に対して修正、削除、または処理制限の権利を行使した場合、責任当事者は、それが不可能であることが判明しない限り、または不相応な労力を伴わない限り、利用者に関する個人データが開示されたすべての受領者に、データの修正または削除を伝達する義務を負います。

お客様は、責任当事者からこれらの受領者について通知を受ける権利を有します。

10.6 譲渡可能なデータに対する権利

利用者は、責任者に提供した個人データを、構造化され、標準化され、機械で読み取り可能な形式で受け取る権利を有します。また、お客様は、個人データが提供された責任当事者から妨げられることなく、このデータを別の責任当事者に送信する権利を有します。

  1. 処理がGDPR第6条第1項(a)またはGDPR第9条(a)に基づく同意、またはGDPR第6条第1項(b)に基づく契約に基づくものであり、かつ
  2. 処理が自動化された手順を用いて行われる場合。

この権利を行使する際、技術的に可能である限り、ある責任当事者から別の責任当事者に直接移転されたお客様に関する個人データを取得する権利も有します。これによって他の個人の自由および権利が影響を受けてはなりません。

データ・ポータビリティの権利は、公益上の任務遂行または責任当事者に帰属する公的権限の行使のために必要な個人データの処理には適用されません。

10.7 異議申し立ての権利

お客様は、GDPR第6条第1項(e)または(f)に基づいて行われるお客様に関する個人情報の処理に対して、お客様の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。

責任当事者は、お客様の利益、権利、自由、または法的請求の確立、行使、または弁護のために、その処理に関する説得力のある正当な理由を証明できない限り、お客様に関する個人データの処理を中止するものとします。

お客様に関する個人データがダイレクト・マーケティングのために処理されるとします。この場合、お客様は当該マーケティングのためのお客様に関する個人データの処理にいつでも反対する権利を有します。これは、当該ダイレクト・マーケティング行為に関連する限りにおいて、プロファイリングにも適用されます。

このことは、かかるダイレクト・マーケティング行為に関連する限り、プロファイリングにも適用されます。この場合、お客様に関する個人データはこれらの目的のために処理されなくなります。

情報社会サービスの使用に関しては、指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手順を用いて、反対する権利を行使する選択肢があります。

10.8 個人情報保護方針に対する同意を撤回する権利

お客様は、データ保護法に基づき、いつでも同意を取り消す権利を有します。同意の取り消しは、取り消されるまでの同意に基づいて行われた処理の合法性に影響を及ぼしません。取り消しは、郵便、電子メール、ファックスのいずれかの方法で、責任者に送付することができます。

10.9 プロファイリングを含む個別のケースに関する自動決定

利用者は、プロファイリングを含む自動化された処理にのみ基づく決定が、利用者に法的な影響を及ぼすか、または利用者に同様の重大な影響を及ぼす場合、その決定の対象とならない権利を有します。ただし、以下の場合はこの限りではありません。

  1. お客様と責任ある当事者との間の契約の締結または履行に必要な場合、
  2. 欧州連合(EU)または責任当事者が属する加盟国の法令により許可されており、当該法令がお客様の権利、自由および正当な利益を保護するための適切な措置を維持している場合。
  3. お客様の明示的な同意を得た場合。

ただし、これらの決定は、GDPR第9条第2項(a)または(g)が適用されない限り、GDPR第9条第1項に基づく特定カテゴリーの個人データに基づくことはできません。権利と自由およびお客様の正当な利益を保護するために適切な措置が講じられています。

(1)および(3)のケースに関して、責任当事者はデータ主体の権利および自由、ならびに正当な利益を保護するための合理的な措置を講じるものとし、これには少なくとも、責任当事者側の個人の介入を得る権利、見解を表明する権利、および決定に異議を申し立てる権利が含まれるものとします。

10.10 監督当局に苦情を申し立てる権利

他の行政上または司法上の救済手段に影響を及ぼすことなく、お客様は、お客様に関する個人データの処理がGDPRを侵害していると考える場合、特にお客様の居住地、勤務地、または侵害が疑われる場所の加盟国の監督当局に苦情を申し立てる権利を有します。

苦情が提出された監督当局は、GDPR第78条に基づく司法不服申し立ての選択肢を含め、提出された苦情の状況および結果を原告に通知するものとします。

11.SSL暗号化

当サイトでは、セキュリティ確保のためSSL暗号化通信を使用しております。これは、サイト運営者である当社に送信されるお問い合わせなど、機密コンテンツの開示を保護するものです。ブラウザのアドレスバーが「http://」から「https://」に変わったり、ブラウザのツールバーに鍵マークが表示されることで、暗号化された接続であることがわかります。

SSL暗号化通信が有効になっている場合、お客さまが当社に開示されたデータは第三者に読み取られることはありません。

12.コンテンツ・デリバリー・ネットワーク(Cloudflare)

当社は「Cloudflare」というサービスを利用しています。提供者はCloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA(以下「Cloudflare」といいます)です。

Cloudflareは、DNSを利用した世界規模のコンテンツ配信ネットワークを提供しています。技術的には、お客様のブラウザと当社ウェブサイト間の情報開示は、Cloudflareネットワークを介して行われます。これにより、Cloudflareはお客様のブラウザと当社ウェブサイト間のトラフィックを分析し、当社サーバーとインターネット上の潜在的に悪意のあるトラフィックとの間のフィルターとして機能します。その際、Cloudflareはインターネットユーザーの認識に関するクッキーまたはその他の技術を実装しますが、これらはここに示された目的にのみ使用されます。

クラウドフレアは「EU-USプライバシーシールドフレームワーク」の認定パートナーです。クラウドフレアは、「プライバシーシールドフレームワーク」によって欧州連合(EU)加盟国から受領したすべての個人データを処理することを約束します。

当社は、ウェブサイトのコンテンツとサービスの最大限の正確性と安全性を提供するためにCloudflareを導入しています(GDPR第6条第1項(f))。

Cloudflareのセキュリティとプライバシーに関する追加情報については、https://www.cloudflare.com/privacypolicy/。

13.グーグルタグマネージャー

このウェブサイトは、Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)のGoogle Tag Managerを導入しています。グーグルタグマネージャーは、ウェブサイトタグを1つのインターフェイスで管理し、当社ウェブサイト上のサービスの正確な統合を制御するために実装されています。これにより、当社ウェブサイトへのデータ主体のアクセスを評価するための追加サービスを柔軟に統合することができます。

Google Tag Managerの導入は、当社の正当な利益、すなわちGDPR第6条第1項(f)による当社サービスの最適化の利益に基づいています。

グーグルタグマネージャーのプライバシー慣行に関する詳細はhttps://policies.google.com/privacy?hl=en、利用規約はhttps://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

14.グーグルアナリティクス

このウェブサイトは、ウェブ解析サービスGoogle Analyticsの機能を実装しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。Googleアナリティクスにより、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。ウェブサイト運営者は、ページビュー、訪問時間、使用オペレーティングシステム、ユーザーの出身地など、利用状況に関するさまざまなデータを受け取ります。Googleは、このデータを各ユーザーまたはエンドデバイスに割り当てられたプロファイルに要約することができます。

Googleアナリティクスは、ユーザーの行動を分析するために、データ対象者の認識を可能にする技術(クッキーやデバイスフィンガープリントなど)を使用しています。本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国内のGoogleサーバーに開示され、そこに保存されます。

この分析ツールの実施は、GDPR第6条第1項(f)に基づいて行われます。ウェブサイト運営者は、ウェブサービスと広告を最適化するためにユーザーの行動を分析する正当な利益を保持しています。個別の同意が要求された場合(クッキーを保存するためのライセンスなど)、その処理はもっぱらGDPR第6条第1項(a)に基づいています。

1.IP匿名化
当社は本ウェブサイトでIP匿名化機能を有効にしています。これは、Googleが米国に開示される前に、欧州連合加盟国または欧州経済領域に関する協定の他の締約国において、お客様のIPアドレスを短縮することを意味します。まれに、完全なIPアドレスがアメリカ合衆国のGoogleサーバーに公開され、そこで短縮されることがあります。本ウェブサイトのプロバイダーに代わり、グーグルはこの情報を利用し、ウェブサイトの利用状況を評価し、ウェブサイト運営者のためにウェブサイトのアクティビティに関するレポートを作成し、さらにウェブサイトのアクティビティやインターネット利用に関するその他のサービスを提供します。Googleアナリティクスの範囲内で、お客様のブラウザのIPアドレスが他のGoogleデータと統合されることはありません。

Googleアナリティクスにおけるユーザーデータの取り扱いに関する詳細は、Googleプライバシーポリシー(https://support.google.com/analytics/answer/6004245?hl=en)をご覧ください。

2.Googleアナリティクスにおけるデモグラフィック特性
本ウェブサイトでは、Googleアナリティクスの「デモグラフィック機能」を利用しています。これにより、サイト訪問者の年齢、性別、興味に関する記述を含むレポートを作成することができます。このデータは、Googleのインタレスト・ベース広告および第三者プロバイダーの訪問者データから得られたものです。このデータを特定の個人に割り当てることはできません。お客様は、Googleアカウントの広告設定からこの機能をいつでも無効にすることができます。また、設定オプション「データ収集への異議申し立て」に示されているように、Googleアナリティクスによるお客様のデータの収集を一般的に禁止することもできます。

3.保存期間
Googleがユーザーレベルおよびイベントレベルで保存し、Cookie、ユーザー識別子(ユーザーIDなど)、または広告ID(DoubleClick Cookie、Android広告IDなど)にリンクされたデータは、14ヶ月後に匿名化または削除されます。詳細は以下のリンクでご覧いただけます: https://support.google.com/analytics/answer/7667196?hl=en

15.ダブルクリックアドエクスチェンジ

このウェブサイトは、Google DoubleClickの機能を実装しています。提供者はGoogle Ireland Limited(以下「Google」)、Gordon House, Barrow Street, Dublin 4, Ireland(以下「DoubleClick」)です。DoubleClickは、Googleの広告ネットワークにおいて、興味関心に基づく広告を表示するために実装されています。広告は、DoubleClickの助けを借りて、それぞれの閲覧者の関心にターゲティングすることができます。例えば、当社の広告は、DoubleClickに関連するGoogleの検索結果や広告バナーに表示されることがあります。

DoubleClickは、それぞれの閲覧者を認識し、閲覧したウェブページのクリック数やその他のユーザー行動に関する情報を割り当てて、ユーザーに興味に基づく広告を表示する必要があります。ダブルクリックは、クッキーまたは同等の認識技術(デバイスのフィンガープリンティングなど)を設定します。収集されたデータは擬似的なユーザープロファイルにまとめられ、関連するユーザーに興味に基づく広告を表示します。

Google DoubleClickは、ターゲット広告対策のために実施されます。これはGDPR第6条第1項(f)の範囲内で正当な利益を構成します。個人の同意が要求された場合(クッキーの保存の許可など)、処理はもっぱらGDPR第6条第1項(a)に基づいており、同意はいつでも取り消すことができます。

Googleが表示する広告に異議を唱える方法の詳細については、以下のリンクをご参照くださいhttps://policies.google.com/technologies/adsおよびhttps://adssettings.google.com/authenticated

16.LinkedInプラグイン

当社のウェブサイトはLinkedInネットワークの機能を実装しています。提供者は、LinkedIn Corporation(2029 Stierlin Court, Mountain View, CA 94043, USA)です。LinkedInの機能を含む当社のページにアクセスするたびに、LinkedInのサーバーへの接続が確立されます。お客様が当社のウェブサイトにアクセスすると、LinkedInはお客様のIPアドレスを通知します。お客様がLinkedInの「おすすめボタン」をクリックし、LinkedInのアカウントにログインしたとします。この場合、LinkedInは、当社ウェブサイトへの訪問をあなたとあなたのユーザーアカウントに割り当てることができます。当社は、ページの提供者として、開示されたデータの内容およびLinkedInによるその使用を知らないことを指摘します。

LinkedInプラグインの実装は、GDPR第6条第1項(f)に基づいて行われます。ウェブサイト運営者は、ソーシャルメディアにおいて可能な限り優れた可視性を確保するという正当な利益を有しています。個人の同意が要求された場合、処理はもっぱらGDPR第6条第1項(a)に基づいており、ライセンスはいつでも取り消すことができます。

この点に関する追加情報は、こちらのLinkedInプライバシーポリシーでご覧いただけます: https://www.linkedin.com/legal/privacy-policy

17.ユーチューブのプライバシー強化

このウェブサイトはYouTubeプラットフォームからの動画を埋め込んでいます。このページの運営者はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。

私たちは、拡張データ保護設定でYouTubeを実装しています。YouTubeによると、この設定により、YouTubeは動画を視聴する前に、このウェブサイトへの訪問者に関する情報を保存します。一方、YouTubeパートナーへのデータ開示は、拡張データ保護設定によって必ずしも除外されません。このようにして、YouTubeはGoogle DoubleClickネットワークに接続します。

このウェブサイトでYouTubeのビデオを開始するとすぐに、YouTubeのサーバーへの接続が確立されます。これにより、YouTubeサーバーは、あなたがどのページを訪問したかを通知します。

あなたがYouTubeアカウントにログインしているとします。この場合、YouTubeがあなたの閲覧行動をあなたのプロフィールに直接割り当てることができます。YouTubeアカウントからログアウトすることで、これを防ぐことができます。

さらに、YouTubeは、動画を開始した後、エンドデバイスに様々なクッキーを保存したり、同等の認識技術(デバイスの指紋認証など)を使用したりすることがあります。このようにして、YouTubeは本ウェブサイトの訪問者に関する情報を取得することがあります。この情報は、特に、動画統計の収集、ユーザー体験の向上、不正行為の防止を目的として実施されます。

状況によっては、YouTubeビデオの開始後にさらなるデータ処理操作が行われることがありますが、これについては弊社では制御できません。

当社は、当社のオンラインオファーを魅力的に表示するためにYouTubeを導入しています。これは、GDPR第6条第1項(f)の文脈における正当な利益を構成します。関連する同意が要求された場合、処理はGDPR第6条第1項(a)に従ってのみ実行されます。

YouTubeにおけるプライバシーに関する追加情報については、プライバシーポリシー(https://policies.google.com/privacy?hl=en)をご参照ください。

18.グーグル広告

当サイト運営者は、Google広告を導入しています。Google広告はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)傘下のオンライン広告プログラムです。Google広告では、Googleで特定の検索キーワードを入力すると、Google検索エンジンや第三者のウェブサイトに広告を表示することができます(キーワードターゲティング)。さらに、Googleで利用可能なユーザーデータ(位置情報や嗜好など)に基づいて、ターゲティング広告を流すことができます(ターゲットグループターゲティング)。ウェブサイト運営者としては、例えば、どのような検索キーワードで広告が掲載され、何件の広告がクリックされたかを分析することで、このデータを定量的に評価することができます。

Google Adsの導入はGDPR第6条第1項(f)に準拠しています。ウェブサイト運営者は、自社の製品やサービスをできるだけ効果的にマーケティングするという正当な利益を有しています。

19.グーグルマップ

このサイトは、APIを介してGoogleマップサービスを実装しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。

グーグルマップの機能を使用するには、IPアドレスを保存する必要があります。クッキーの設置により収集された情報は、通常、グーグル社に開示され、米国内のサーバーに保存されます。

このサイトの提供者は、このデータ開示に影響を与えません。

グーグルマップは、当社のオンラインオファーの魅力的なプレゼンテーションのため、およびウェブサイト上で当社が示す場所を簡単に見つけることができるようにするために実装されています。これは、GDPR第6条第1項(f)の文脈における正当な利益を構成します。個人の同意が要求された場合、処理はもっぱらGDPR第6条第1項(a)に基づきます。

ユーザーデータ管理の詳細については、Googleのプライバシーポリシー(https://policies.google.com/privacy?hl=en)をご覧ください。

20.グーグルウェブフォント

当サイトでは、フォントの統一表示を容易にするため、Googleが提供するWebフォントを導入しています。ページを呼び出すと、ブラウザはテキストとフォントを正しく表示するために、必要なウェブフォントをブラウザのキャッシュに読み込みます。Googleフォントはローカルにインストールされます。Googleサーバーへの接続は行われません。ブラウザがウェブフォントをサポートしていない場合、お使いのコンピュータではデフォルトのフォントが使用されます。

Google ウェブフォントに関する詳細は、https://developers.google.com/fonts/faq および Google のプライバシーポリシーhttps://www.google.com/policies/privacy/をご覧ください。

21.グーグルreCAPTCHA

当ウェブサイトでは、「Google reCAPTCHA」(以下「reCAPTCHA」)を導入しています。提供者はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。

reCAPTCHAの目的は、当ウェブサイトに入力されたデータ(お問い合わせフォームなど)が、個人によるものか、自動プログラムシステムによるものかを確認することです。この目的のために、reCAPTCHAは様々な特徴に基づいてウェブサイト訪問者の行動を分析します。この分析は、ウェブサイト訪問者がウェブサイトに入るとすぐに自動的に開始されます。分析目的のため、reCAPTCHAはさまざまな情報(IPアドレス、特定のビジターによるウェブサイト滞在時間、ユーザーによるマウス操作など)を評価します。分析中に収集されたデータはGoogleに転送されます。

reCAPTCHAの分析は完全にバックグラウンドで実行されます。ウェブサイトの訪問者は、分析が行われていることを意識することはありません。

データの保存と分析は、GDPR第6条第1項(f)に基づいて行われます。ウェブサイト運営者は、詐欺的な自動スパイ行為や迷惑メールからウェブオファーを保護するという正当な利益を有しています。個人の同意が要求された場合、処理はもっぱらGDPR第6条第1項(a)に基づいて行われ、ライセンスはいつでも取り消すことができます。

Google reCAPTCHAの詳細については、以下のリンクからGoogleプライバシーポリシーおよびGoogle利用規約を参照してください: https://policies.google.com/privacy?hl=enおよびhttps://policies.google.com/terms?hl=en

22.ブートストラップ(JSDelivr CDN)

このウェブサイトでは、モダンなデザインと異なるエンドデバイス上での提供コンテンツのプレゼンテーションのためにBootstrap技術が使用されています。これはArt.6 para.1 lit. f DSGVOの意味における正当な利益を意味します。ウェブサイトの読み込み速度を向上させるため、Prospect OneのJSDelivr CDN(コンテンツデリバリネットワーク)を使用して、お客様のブラウザにライブラリを配信します。他のJsDelivrのウェブサイトを訪問することで、これらのライブラリのいずれかをすでにダウンロードしている可能性があります。この場合、ブラウザはキャッシュされたコピーにフォールバックします。ブラウザにキャッシュされたコピーがない場合、または何らかの理由でJSDelivr CDNからファイルをダウンロードする必要がある場合、JSDelivr CDNサーバーへの接続中にお客様のIPアドレスがプロバイダのProspect Oneに送信されます。このサービスはProspect One, Krolewska 65a, Krakow, Malopolskie 30-081, Polandによって提供されています。プロスペクト・ワンのプライバシーポリシーの詳細については、https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net をご覧ください。

23. jQuery

jQuery CDNはjQueryのサービスであり、当社のウェブサイト上でコンテンツ配信ネットワーク(CDN)として機能します。

CDNは、当社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどのファイルを、地域的または国際的に分散されたサーバーを使用して、より迅速に提供するのに役立ちます。このコンテンツにアクセスすると、jQueryサーバーへの接続が確立され、お客様のIPアドレスと、場合によってはユーザーエージェントなどのブラウザデータが送信されます。このデータは、上記の目的のため、およびjQuery CDNのセキュリティと機能を維持するためにのみ処理されます。

コンテンツデリバリーネットワークの使用は、当社の正当な利益、すなわち、安全かつ効率的な提供、およびArt.6 para.1 lit. f. DSGVO.

詳細については、jQuery CDNのプライバシーポリシー(https://openjsf.org/wp-content/uploads/sites/84/2021/04/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf)をご覧ください

24.パルドー

当社は、Pardot LLC, 950 E. Paces Ferry Rd. Suite 3300 Atlanta GA 30326 USA(以下「Pardot」といいます)のPardot Marketing Automation System(以下「Pardot MAS」といいます)を導入しています。Suite 3300 Atlanta, GA 30326, USA(以下「Pardot」といいます。)Pardotは、ウェブサイト訪問者のウェブサイト利用を記録し、分析するための特別なソフトウェアを提供します。Pardot MASは、お客様が当社のウェブサイトを訪問されると、マウスクリックによるナビゲーションパスを記録し、仮名に基づいて個々のユーザープロファイルを作成します。この目的のために、お客様のブラウザを認識できるようにするクッキーが使用されます。当社のウェブサイトに初めてアクセスする際、いわゆるクッキー受諾バナーの確認を通じてクッキーの使用に同意することにより、または当社のウェブサイトの使用を継続することにより、お客様は、Pardotから派生するクッキーの設定にも同意することになります。お客様は、いつでも同意を取り消すことができます。その場合は、上記の責任者にご連絡ください。また、ドメイン「pardot.com」からのクッキーを受け付けないようにインターネットブラウザを設定することで、いつでも仮名ユーザープロフィール機能を無効にすることができます。ただし、この場合、当社のオファーの機能や使い勝手が制限されることがあります。

25.マイクロソフトのクラリティ

このウェブサイトは、ウェブサイトインタラクションの分析のためにMicrosoft Clarityを実装しています。プロバイダーは、Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (以下、「Microsoft Clarity」) です。

Microsoft Clarity は、セッション記録、ヒートマップ、および ML インサイトを作成するために使用できるサービスです。
お客様が作成/送信したデータは、Microsoft Clarity のサーバーに保存されます。
Microsoft Clarity の機能の詳細については、以下をご覧ください: https://privacy.microsoft.com/de-de/privacystatement

法的根拠
GDPR の第 6 条第 1 項 (a) がデータの処理を規制しています。
Web サイト運営者は、お客様から対応する同意を取得します (クッキーの保存に対する同意など)。
お客様はいつでも同意を取り消すことができます。すでに実行されたデータ処理業務の合法性は、取り消しによって影響を受けません。

保存期間
お客様が Microsoft Clarity のために当社に預託したデータは、最大 12 か月間保存され、その後削除されます。
詳細については、https://privacy.microsoft.com/de-de/privacystatementの Microsoft Clarity データ保護規則をご覧ください。

マイクロソフト クラリティは、オンライン サービス規約でこれを約束します。データの保護を保証するために EU 標準契約条項を使用しています。

26.エルフサイト合同会社

当ウェブサイトでは、第三者のコンテンツを埋め込んでいます。このコンテンツはElfsight, LLC, 0015, Armenia, Yerevan, Paronyana, 19/3, 201によって提供されています。すべての情報は、同社のプライバシーポリシー(https://elfsight.com/privacy-policy/)に従って処理されます。