個人情報保護方針(プライバシーポリシー)

EU一般データ保護規則(DSGVO)およびドイツ連邦共和国内のその他データ保護法、データ保護規則に定める責任者は、以下のとおりです。:

 

コメット・エクスロン社 GmbH

Essener Bogen 15

22419 ハンブルク

ドイツ

代表者 ディオニス・ファン・デ・ヴェン、エリック・ヴェッセル

メールアドレス: yxlon@comet.tech

電話番号: +49 40 52729-0 +49 40 52729-0.

インプリント: yxlon.comet.tech/imprint

データ保護担当者へのお問い合わせ

電子メールアドレス:dataprivacy.yxlon@comet.tech

電話: +49 40 52729-237 +49 40 52729-237

ウェブサイトに関する一般データおよび情報の収集

当社のウェブサイトは、データ対象者または自動システムによる呼び出しごとに、一連の一般データおよび情報を収集します。この一般データおよび情報は、いわゆる、 サーバーのログファイル。使用されているブラウザの種類とバージョン、アクセスシステムで使用されているオペレーティングシステム、アクセスシステムが当社のウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)、アクセスシステムを経由して当社のウェブサイトにアクセスしたサブウェブサイト、ウェブサイトへのアクセス日時、インターネットプロトコルアドレス(IPアドレス)、アクセスシステムのインターネットサービスプロバイダ、その他類似のデータおよび当社の情報技術システムに対する攻撃時に危険を回避するために役立つ情報を収集することができます。

これらの一般データおよび情報を使用する際、弊社はデータ対象者に関する結論を下すことはありません。むしろ、これらの情報は、当社ウェブサイトのコンテンツを正しく配信するため、当社ウェブサイトのコンテンツおよびその広告を最適化するため、当社情報技術システムおよび当社ウェブサイトの技術を長期的に機能させるため、およびサイバー攻撃が発生した場合に法執行当局に起訴に必要な情報を提供するために必要です。そのため、弊社は、弊社が処理する個人データの最適な保護レベルを最終的に確保するために、データ保護とデータセキュリティを向上させる目的で、一方ではこの匿名で収集されたデータと情報を統計的に評価します。サーバーログファイルの匿名データは、データ対象者から提供された個人データとは別に保存されます。

関連する法的根拠

以下に、当社が個人データを処理する根拠となるGDPRの法的根拠の概要を示します。GDPRの規定に加えて、お客様または当社の居住国または住所地では、各国のデータ保護規制が適用される場合があることにご留意ください。さらに、個々のケースにおいてより具体的な法的根拠が関連する場合は、データ保護宣言でお知らせします。

同意(第6条第1項第1a. DSGVO - データ対象者が、特定の目的のために自己に関する個人情報を処理することに同意した場合。

 

  • 契約の履行および契約前の要請(第6条第1項第1号b. DSGVO) - データ対象者が当事者である契約の履行、またはデータ対象者の要請により実施される契約前の措置の履行のために処理が必要である場合。
  • 法的義務(第6条(11c. DSGVO - 管理者が従うべき法的義務を遵守するために処理が必要である場合。
  • 正当な利益(第6件 (1) p. 1 lit. f. DSGVO- 管理者または第三者の正当な利益のために処理が必要です。ただし、そのような利益が、個人データの保護を必要とするデータ対象者の利益または基本的権利および自由によって優先される場合を除きます。
  • 契約前または契約関係としての申請手続き(Art. 9 (2) lit. b DSGVO) - Art. データ管理者またはデータ対象者が、労働法および社会保障・社会保護法に基 づいて自己に発生する権利を行使し、これに関する義務を履行するために、第 9 (1) 条 DSGVO に規定される特別な個人データ(重度障害者の状態や民族的出自など の健康データ)が応募者から要求される場合、その処理は第 9 (2) 条 b. に従って行われます。9 (2) lit. b. DSGVO、Art. DSGVO第9条第2項c.に従い、または予防医療もしくは産業医学を目的として、従業員の労働能力を評価するため、医療診断、医療もしくは社会部門におけるケアもしくは治療のため、または医療もしくは社会部門におけるシステムおよびサービスの管理のため、DSGVO第9条第2項h.に従い、処理が行われます。9 para. 2 lit. h. DSGVO. 自発的な同意に基づく特別カテゴリーのデータ通信の場合、その処理は第9条第2項a. 9 para. 2 lit. a. DSGVOに基づきます。
  • 個人情報がお客様の同意に基づいて処理される場合、お客様は、いつでも同意を取り消す権利を有します。

当社が利益のバランスに基づいてデータを処理する場合、データ対象者であるお客様は、DSGVO 21条を考慮して、個人データの処理に異議を唱える権利を有します。

ドイツの国内データ保護規制 ドイツでは、一般データ保護規則のデータ保護規定に加えて、データ保護に関する国内規定が適用されます。これには「データ処理における個人データの悪用に対する保護に関する法律」(連邦データ保護法-BDSG)が含まれます。特に、BDSGには、情報提供の権利、抹消の権利、異議申し立ての権利、特殊な個人データの処理、その他の目的のための処理および送信、ならびにプロファイリングを含む個別のケースにおける自動意思決定に関する特別な規定が含まれています。さらに、雇用目的のデータ処理(BDSG第26条)、特に雇用関係の確立、実施、終了、および従業員の同意に関するデータ処理も規制しています。さらに、各連邦州のデータ保護法が適用される場合もあります。

セキュリティ対策

当社は、リスクに見合った保護レベルを確保するため、最新の技術状況、実施コスト、処理の性質、範囲、状況、目的、ならびに自然人の権利および自由に対するさまざまな発生確率および脅威の程度を考慮し、法的要件に従って適切な技術的および組織的措置を講じます。

この対策には、データへの物理的および電子的アクセス、データへのアクセス、データの入力、データの開示、データの可用性の保証、データの分離を管理することにより、データの機密性、完全性、および可用性を保護することが含まれます。さらに、データ対象者の権利の行使、データの削除、情報流出への対応を確保するための手順を確立しています。さらに、データ保護の原則に従ってハードウェア、ソフトウェア、および手順を開発または選択する際、技術設計およびデータ保護に配慮した初期設定を通じて、すでに個人データの保護に配慮しています。    

SSL暗号化(https): 当社のオンラインサービスを介して送信されるお客様のデータを保護するために、SSL暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスバーに https:// というプレフィックスが表示されることで確認できます。

 

個人情報の送信

当社が個人データを処理する過程で、データが他の機関、企業、法的に独立した組織単位、または個人に転送または開示されることがあります。このようなデータの受領者には、例えば、IT業務を委託されたサービスプロバイダーや、ウェブサイトに統合されたサービスやコンテンツのプロバイダーが含まれます。このような場合、当社は法的要件を遵守し、データの受領者との間でお客様のデータを保護するための適切な契約または合意を締結します。

グループ会社内でのデータ転送 当社は、当社のグループ企業内の他の企業に個人データを移転し、または当該企業に当該データへのアクセスを許可する場合があります。この移転が管理目的である場合、データの移転は当社の合法的な事業および業務上の利益に基づくか、当社の契約関連義務の履行に必要な場合、またはデータ対象者の同意もしくは法的許可が存在する場合に行われます。

組織内でのデータ移転:当社は、個人データを組織内の他の事業体に移転すること、または当該事業体に当該データへのアクセスを許可することがあります。この移転が管理目的である場合、データの移転は当社の合法的な事業および運営上の利益に基づくか、または当社の契約関連の義務を果たすために必要である場合、またはデータ対象者の同意もしくは法的許可がある場合に行われます。

第三国におけるデータ処理

当社が第三国(欧州連合(EU)、欧州経済地域(EEA)以外の国)でデータ処理を行う場合、または第三者サービスの利用や他の個人、事業体、企業へのデータの開示または転送の文脈でデータ処理が行われる場合、これは法的要件に従ってのみ行われます。

明示的な同意、または契約上もしくは法律上要求された移転に基づき、当社は、データ保護の水準が認められ、いわゆるEU委員会の標準保護条項による契約上の義務があり、認証または拘束力のある内部データ保護規則が存在する第三国においてのみ、データを処理し、または処理させます(DSGVO第44条から第49条、EU委員会の情報ページ:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)。

 

データの削除について

当社によって処理されたデータは、処理に許可された同意が取り消された場合、またはその他の許可が適用されなくなった場合(このデータの処理目的が適用されなくなった場合、またはその目的に必要でなくなった場合など)、直ちに法的要件に従って削除されます。

法的に許容される他の目的に必要であるためにデータが削除されない場合、 その処理はこれらの目的に限定されます。すなわち、データはブロックされ、他の目的では処理されません。例えば、商法や税法上の理由で保持しなければならないデータや、法的請求の主張、行使、弁護のため、または他の自然人や法人の権利保護のために保存が必要なデータがこれに該当します。

当社のプライバシーに関する通知の枠内で、当社は、問題の処理業務に特有のデータの削除および保持に関する詳細情報を利用者に提供することがあります。

クッキーの使用

クッキーは、訪問したウェブサイトやドメインのデータを含むテキストファイルで、ブラウザによってユーザーのコンピュータに保存されます。クッキーの主な目的は、オンラインサービス内を訪問中または訪問後に、ユーザーに関する情報を保存することです。保存される情報には、例えば、ウェブサイトの言語設定、ログイン状況、ショッピングカート、ビデオの視聴場所などが含まれます。当社はさらに、クッキーと同じ機能を果たす他の技術(例えば、「ユーザーID」とも呼ばれる仮名のオンライン識別子を使用してユーザー情報が保存される場合)をクッキーという用語に含めます。

以下のクッキーの種類と機能が区別されます:

 

  • 一時的なクッキー(セッション・クッキーともいう): 一時的なクッキーは、最も遅い場合でもユーザーがオンライン・オファーから離れ、ブラウザを閉じた後、遅くとも削除されます。
  • 永続的なクッキー: 恒久クッキーは、ブラウザを閉じた後も保存されます。例えば、ログインステータスを保存したり、ユーザーがウェブサイトを再度訪問した際に好みのコンテンツを直接表示したりすることができます。同様に、到達度測定やマーケティング目的で使用されるユーザーの関心も、このようなクッキーに保存されます。
  • ファーストパーティークッキー: ファーストパーティークッキーは当社が設定します。
  • サードパーティークッキー(第三者クッキー): サードパーティークッキーは、主に広告主(いわゆる第三者)がユーザー情報を処理するために使用します。
  • 必要な(必須または絶対必要な)クッキー: クッキーは、ウェブサイトの運営に絶対的に必要な場合があります(ログインやその他のユーザー入力の保存、セキュリティ上の理由など)。
  • 統計、マーケティング、パーソナライゼーションのためのクッキー: さらに、クッキーは一般的に範囲測定の文脈でも使用され、個々のウェブサイトにおけるユーザーの興味や行動(特定のコンテンツの閲覧、機能の使用など)がユーザープロファイルに保存されます。このようなプロファイルは、例えば、ユーザーの潜在的な興味に合致するコンテンツを表示するために使用されます。このプロセスは「トラッキング」、すなわちユーザーの潜在的な関心を追跡することとも呼ばれます。弊社がクッキーまたは「トラッキング」技術を使用する限りにおいて、弊社はデータ保護宣言において、または同意取得の文脈において、別途お知らせいたします。

 

法的根拠に関する注意事項:クッキーを使用してお客様の個人データを処理する法的根拠は、当社がお客様に同意を求めるかどうかによって異なります。この場合、お客様がクッキーの使用に同意された場合、お客様のデータ処理の法的根拠はお客様の宣言された同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンラインオファーの事業運営およびその改善など)、またはクッキーの使用が当社の契約上の義務を果たすために必要な場合に基づいて処理されます。

同意に基づくクッキーデータの処理:が当社は、クッキーの同意管理手順を使用しています。この手順では、クッキーの使用、またはクッキーの同意管理手順に記載されている処理およびプロバイダに対する利用者の同意を取得し、管理し、利用者が取り消すことができます。ここで、同意の宣言は、その問い合わせを繰り返す必要がなく、法的義務に従って同意を証明できるようにするために保存されます。この保存は、同意を利用者またはそのデバイスに割り当てることができるように、サーバー側および/またはクッキー(いわゆるオプトインクッキー、または同等の技術の助けを借りて)で行うことができます。クッキー管理サービスのプロバイダーに関する個別の情報に従い、以下の情報が適用されます: 同意の保存期間は最長2年です。ここで、仮名のユーザー識別子が形成され、同意の時期、同意の範囲に関する情報(例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダー)、ならびに使用されたブラウザ、システムおよびエンドデバイスとともに保存されます。

クッキーの設定/反対

  •  処理されるデータの種類: 利用データ(訪問したウェブページ、コンテンツへの関心、アクセス時間など)、メタデータ/通信データ(デバイス情報、IPアドレスなど) yxlon.comet.tech/manage-consent.
  • データ対象者 ユーザー(ウェブサイト訪問者、オンラインサービスのユーザーなど)。
  • 法的根拠:同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。

 

利用サービスおよびサービスプロバイダー

  • Cookiebotクッキーの同意管理;サービスプロバイダー: サービスプロバイダー:Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark; ウェブサイト:https://www.cookiebot.com/de; プライバシーポリシー:https://www.cookiebot.com/de/privacy-policy/; 保存されるデータ(サービスプロバイダーのサーバー上): 匿名化されたユーザーのIP番号(下3桁は0に設定)、同意の日付と時刻、ブラウザの詳細、同意が送信されたURL、匿名かつランダムで暗号化されたキー値、ユーザーの同意ステータス。

ビジネスサービス

当社は、契約上および同等の法的関係ならびに関連する措置、および契約上のパートナー(または契約前のパートナー)とのコミュニケーション(問い合わせへの回答など)の文脈において、契約上のパートナーおよびビジネスパートナー、たとえば顧客および見込み顧客(総称して「契約上のパートナー」)のデータを処理します。

当社は、契約上の義務を果たすため、当社の権利を確保するため、およびこれらの情報に関連する管理業務の目的のため、ならびに事業編成のために、これらのデータを処理します。適用される法律の枠内で、契約パートナーのデータを第三者に開示するのは、その目的または法的義務の履行のために必要な場合、またはデータ対象者の同意がある場合に限られます(例えば、参加する電気通信、輸送、その他の補助サービス、および下請け業者、銀行、税務および法律顧問、支払いサービスプロバイダー、または税務当局など)。契約上のパートナーには、このデータ保護宣言の範囲内で、マーケティング目的など、さらなる処理形態についてお知らせします。

例えば、オンライン・フォーム、特別なマーキング(色など)またはシンボル(アスタリスクなど)、または直接面会することにより、データの収集前または収集中に、どのデータが目的のために必要であるかを契約上のパートナーに通知します。

当社は、法的な保証および同等の義務の満了後、すなわち通常4年後にデータを削除します。ただし、データが顧客アカウントに保存されている場合、たとえば、法的なアーカイブの理由で保存する必要がある場合はこの限りではありません(たとえば、税務上、通常10年)。当社は、注文の一部として契約パートナーから開示されたデータを、注文の仕様に従って、通常注文終了後に削除します。

当社のサービスを提供するために第三者のプロバイダーまたはプラットフォームを利用する場合、利用者とプロバイダーとの関係においては、それぞれの第三者のプロバイダーまたはプラットフォームの利用規約およびデータ保護に関する通知が適用されます。

商業サービスに関する詳細情報 当社は、お客様および取引先(以下、一律に「お客様」といいます)のデータを処理し、お客様が選択したサービスまたは作業、関連する活動、およびそれらの支払い、引渡し、実行または履行を選択、取得または委託できるようにします。

必要なデータは、注文、発注、または同等の契約締結の文脈でそのように特定され、サービスの提供および請求に必要なデータ、ならびにあらゆる相談に対応するための連絡先情報が含まれます。

  • 処理されるデータの種類:在庫データ(氏名、住所など)、支払データ(銀行口座情報、請求書、支払履歴など)、連絡先データ(電子メール、電話番号など)、契約データ(契約内容、期間、顧客区分など)。
  • データ対象者見込み顧客、ビジネスパートナー、契約パートナー。
  • 処理目的:契約サービスおよび顧客サービスの提供、連絡要求および連絡、事務および組織手続き、管理、要求への対応。
  • 法的根拠: 契約履行および契約前の問い合わせ(DSGVO第6条第1項第1号b)、法的義務(DSGVO第6条第1項第1号c)、正当な利益(DSGVO第6条第1項第1号f)。

信用評価

前払い、または同等の経済的リスクを負う場合(例:注文時に代金を支払う場合)、当社は、当社の正当な利益を保護するため、数学的統計的手続きに基づく信用リスクの評価を目的として、専門のサービスプロバイダー(信用機関)から身元情報および信用情報を取得する権利を留保します。

信用評価

前払い、または同等の経済的リスクを負う場合(例:注文時に代金を支払う場合)、当社は、当社の正当な利益を保護するため、数学的統計的手続きに基づく信用リスクの評価を目的として、専門のサービスプロバイダー(信用機関)から身元情報および信用情報を取得する権利を留保します。

当社は、契約関係の確立、実施、終了に関する適切な裁量判断の枠組みの中で、支払不履行の統計的確率に関する信用機関から受領した情報を処理します。当社は、信用調査の結果が否定的であった場合、代金の支払いまたはその他の前払いによる履行を拒否する権利を留保します。

DSGVO第22条に従います。22 DSGVOに従い、事前履行を提供するかどうかの決定は、個々のケースにおける自動化された決定のみに基づいて行われ、この決定は、信用機関からの情報に基づいて当社のソフトウェアにより行われます。

当社が契約上のパートナーから明示的な同意を得た場合、信用格付け情報および信用機関への顧客データ送信の法的根拠は同意となります。同意が得られない場合、信用情報は、当社の支払請求権の不履行担保という当社の正当な利益に基づいて提供されます。

  •  処理されるデータの種類:在庫データ(氏名、住所など)、支払データ(銀行口座情報、請求書、支払履歴など)、連絡先データ(Eメール、電話番号など)、契約データ(契約内容、期間、顧客区分など)。
  • データ対象者: 顧客、見込み顧客
  • 処理目的:信用度および信用状況の評価。
  • 法的根拠:同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。
  • 個別のケースにおける自動化された決定:信用情報(信用調査に基づく決定)。

利用サービスおよびサービスプロバイダー

- Dun & Bradstreet Deutschland GmbH信用機関;サービスプロバイダー: Dun & Bradstreet Deutschland GmbH, Robert-Bosch-Strasse 11, 64293 Darmstadt, Germany;ウェブサイト:https://www.dnb.com/de-de/;プライバシーポリシー:https://www.dnb.com/de-de/datenschutz/

- Creditreform Boniversum GmbHおよびVerband der Vereine Creditreform e.V.: Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss: Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Germany; ウェブサイト: https://www.boniversum.de/ ; プライバシーポリシー: https://www.boniversum.de/datenschutzerklaerung/

オンライン・オファーとウェブホスティングの提供

当社のオンラインサービスを安全かつ効率的に提供するため、当社は1社以上のウェブホスティングプロバイダーのサービスを利用しており、そのサーバー(またはそのプロバイダーが管理するサーバー)からオンラインサービスにアクセスすることができます。これらの目的のために、当社は、インフラストラクチャおよびプラットフォームサービス、コンピューティング容量、ストレージスペース、データベースサービス、ならびにセキュリティサービスおよび技術メンテナンスサービスを利用することがあります。

ホスティングオファーの提供の一環として処理されるデータには、当社のオンラインオファーの利用者に関連するすべての情報が含まれる場合があります。これには、オンラインオファーのコンテンツをブラウザに配信するために必要なIPアドレスや、オンラインオファー内またはウェブサイトからのすべての入力が含まれます。

電子メールの送信とホスティング: 当社が利用するウェブホスティングサービスには、電子メールの送信、受信、保存も含まれます。これらの目的のために、受信者と送信者のアドレス、電子メールの送信に関する詳細情報(関係するプロバイダーなど)、およびそれぞれの電子メールの内容が処理されます。また、SPAM検出の目的でデータが処理されることもあります。通常、電子メールはインターネット上で暗号化されて送信されることはありません。原則として、電子メールは転送中に暗号化されますが、(いわゆるエンドツーエンドの暗号化方式が使用されていない限り)送受信元のサーバーでは暗号化されません。したがって、当社は、送信者と当社サーバーでの受信の間の電子メールの伝送経路について、いかなる責任も負いません。

アクセスデータおよびログファイルの収集 当社(またはウェブホスティングプロバイダー)は、サーバーへの各アクセスに関するデータ(いわゆるサーバーログファイル)を収集します。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送データ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(前にアクセスしたページ)、そして原則としてIPアドレスとリクエストプロバイダが含まれます。

サーバーログファイルは、一方ではサーバーの過負荷(特に悪用された攻撃、いわゆるDDoS攻撃の場合)を防ぐため、他方ではサーバーの使用率と安定性を確保するためなど、セキュリティ目的で使用されることがあります。

Microsoft Azure:情報技術インフラおよび関連サービス(ストレージ容量および/またはコンピューティング容量など)の提供分野におけるサービス、サービスプロバイダー: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; ウェブサイト: https://azure.microsoft.com/de-de/; プライバシーポリシー: https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/.

ブログと出版媒体

当社は、ブログまたは同等のオンライン・コミュニケーションおよび出版手段(以下「出版媒体」)を使用します。読者のデータは、出版媒体の提示および著者と読者間のコミュニケーションに必要な範囲、またはセキュリティ上の理由によってのみ、出版媒体の目的のために処理されます。それ以外については、このデータ保護通知の範囲内で、当社の出版媒体への訪問者の処理に関する情報を参照してください。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(Eメール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)。
  • データ対象者 利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:契約サービスおよび顧客サービスの提供、フィードバック(オンラインフォームによるフィードバックの収集など)。
  • 法的根拠:契約の履行および契約前の問い合わせ(DSGVO第6条第1項第1号b)、正当な利益(DSGVO第6条第1項第1号f)。

お問い合わせについて

当社へのお問い合わせ(お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由など)において、お問い合わせ者から提供された情報は、お問い合わせの内容や要求された措置に対応するために必要な範囲で処理されます。

契約上または契約前の関係におけるお問い合わせへの対応は、当社の契約上の義務を履行するため、または(契約前の)お問い合わせに対応するため、その他お問い合わせに対応するための正当な利益に基づいて行われます。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(Eメール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)
  • データ対象者 コミュニケーション・パートナー
  • 処理目的:連絡要求および連絡。
  • 法的根拠 契約の履行および契約前の問い合わせ(DSGVO第6条第1項第1号b)、正当な利益(DSGVO第6条第1項第1号f)。

利用サービスおよびサービスプロバイダー

  • Salesforce:サービスプロバイダー: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Germany、親会社: 親会社:Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA; ウェブサイト: https://www.salesforce.com/de; 個人情報保護方針: https://www.salesforce.com/de/company/privacy.
  • PiSA Salesコンタクトリクエストとコミュニケーション管理;サービスプロバイダー: サービスプロバイダー:JustRelate Group GmbH, Kitzingstraße 15, 12277 Berlin, Germany; ウェブサイト:https://www.justrelate.com/; プライバシーポリシー:https://www.iubenda.com/privacy-policy/26092085.

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオ会議、音声会議、ウェビナー、その他の種類のビデオ会議および音声会議(以下、総称して「会議」といいます)を実施する目的で、他のプロバイダーのプラットフォームおよびアプリケーション(以下、「会議プラットフォーム」といいます)を利用します。会議プラットフォームおよびそのサービスを選択する際、当社は法的要件を遵守します。

会議プラットフォームが処理するデータ 会議に参加する際、会議プラットフォームは以下の参加者の個人データを処理します。処理の範囲は、一方では、特定の会議の文脈で要求されるデータ(アクセスデータまたは明確な名前の提供など)、および参加者によって提供されるオプション情報によって異なります。参加者のデータは、会議実施のための処理に加え、セキュリティ目的またはサービス最適化のために会議プラットフォームによって処理される場合があります。処理されるデータには、個人データ(姓名)、連絡先情報(電子メールアドレス、電話番号)、アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、職業上の地位/機能に関する情報、インターネットアクセスのIPアドレス、参加者の端末機器、オペレーティングシステム、ブラウザおよびその技術的・言語的設定に関する情報、通信内容に関する情報(チャットへの参加、音声・映像データなど)、およびその他の利用可能な機能(アンケートなど)の利用が含まれます。通信内容は、会議プロバイダーが技術的に提供する範囲で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、各会議プロバイダーとの契約に従って、さらにデータが処理されることがあります。

ログおよび記録: テキスト入力、参加結果(アンケートなど)、ビデオや音声の録音が記録される場合、このことは事前に参加者に透明性をもって伝えられ、必要であれば同意を求めます。

参加者のデータ保護対策 会議プラットフォームによるデータ処理の詳細については、そのデータ保護に関する通知でご確認いただき、会議プラットフォームの設定の枠内で、ご自身に最適なセキュリティおよびデータ保護の設定を選択してください。さらに、ビデオ会議の間、録画のバックグラウンドでデータ保護とプライバシー保護を確保してください(例:ルームメイトへの通知、ドアの施錠、技術的に可能であればバックグラウンドの隠蔽機能の使用など)。会議室へのリンクやアクセスデータは、許可されていない第三者に譲渡することはできません。

法的根拠に関する注意事項:会議プラットフォームに加えて、利用者のデータも処理し、会議プラットフォームまたは特定の機能の利用について利用者に同意を求める場合(例:会議の録画への同意)、処理の法的根拠はこの同意となります。さらに、当社の処理は、契約上の義務の履行に必要な場合があります(参加者リスト、通話結果の再処理の場合など)。それ以外の場合、ユーザーデータは、当社の通信パートナーとの効率的かつ安全な通信における当社の正当な利益に基づいて処理されます。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(Eメール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)。
  • データ対象者: コミュニケーションパートナー、ユーザー(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:契約サービスおよび顧客サービスの提供、連絡要求および連絡、事務、組織手続き。
  • 法的根拠:同意(第6条第1項第1号a. DSGVO)、契約の履行および契約前の問い合わせ(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。

 

利用サービスとサービスプロバイダー

  • マイクロソフト・アイルランド・オペレーションズ社(Microsoft Ireland Operations Ltd:

SaaS(メール、Sharepoint、OneDrive、TeamsなどをカバーするM365を含む)、Infrastructure-as-a-Service、Platform-as-a-Service(Azureを含む)

住所 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521

ウェブサイト:https://microsoft.com/de-de、プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報:https://www.microsoft.com/de-de/trustcenter

 

  •  TeamViewer: 会議ソフトウェア; サービスプロバイダー: サービスプロバイダー:TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Germany; ウェブサイト: https://www.teamviewer.com/de; 個人情報保護方針: https://www.teamviewer.com/de/datenschutzerklaerung/.
  •  Zoomビデオ会議、ウェブ会議、ウェビナー;サービス・プロバイダー: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; ウェブサイト:https://zoom.us; プライバシーポリシー:https://zoom.us/docs/de-de/privacy-and-legal.html; 標準契約条項(第三国での処理の場合のデータ保護レベルの確保):https://zoom.us/docs/de-de/privacy-and-legal.html(グローバルDPAとして指定)。

応募手続き

応募手続きでは、応募者の評価および選考に必要なデータの提供が求められます。どのような情報が必要とされるかは、職務内容によって、またはオンラインフォームの場合はそこに記載された情報によって決定されます。

原則として、必要な情報には、氏名、住所、連絡先、職務に必要な資格の証明などの個人情報が含まれます。ご要望があれば、どのような情報が必要なのか、追加情報を提供させていただきます。

提供された場合、応募者はオンラインフォームを使用して当社に応募書類を提出することができます。データは最新の技術に基づき、暗号化された形で当社に送信されます。また、電子メールによる応募も可能です。ただし、インターネットを介して送信される電子メールは、一般的に暗号化されていないことにご注意ください。原則として、電子メールは送信中に暗号化されますが、送受信元のサーバーでは暗号化されません。従いまして、送信者から当社サーバーでの受信までの申請書の伝送経路については、当社は一切の責任を負いかねます。

応募者の検索、応募書類の提出、および選考の目的で、当社は、法的要件に従って、第三者の応募者管理、または採用ソフトウェア、プラットフォーム、およびサービスを使用する場合があります。応募者は、応募書類の提出方法について当社にご連絡いただくか、応募書類をメールしていただくことができます。

特別な種類のデータの処理:DSGVO第9条(1)の意味における特別な種類の個人データ(重度障害者、民族的出身などの健康データ)が、管理者またはデータ主体が権利を行使するために、応募手続きの一環として応募者に要求される場合。9 (1) DSGVO に規定される特別な個人情報(重度障害者、民族的出身などの健康情報)が、管理者またはデータ対象者が労働法および社会保障・社会保護法に基づき発生する権利を行使するため、およびこの関連義務を遵守するために、応募プロセスの一環として応募者に要求される場合、その処理は Art. 9 (2) letter b. DSGVO, Art. DSGVO第9条第2項c.に基づく申請者またはその他の者の生命的利益の保護の場合、または予防医療もしくは産業医学の目的のため、被雇用者の労働能力の評価のため、医療診断のため、医療もしくは社会部門におけるケアもしくは治療のため、または医療もしくは社会部門におけるシステムおよびサービスの管理のため、DSGVO第9条第2項h. 9 para. 2 lit. h. DSGVO. 自発的な同意に基づく特別カテゴリーのデータ通知の場合、その処理は第9条第2項a. 9 para. 2 lit. a. DSGVO.

 

データの削除: 応募者から提供されたデータは、採用になった場合、雇用関係の目的のために当社によってさらに処理されることがあります。不採用や内定辞退となった場合、応募者のデータは削除されます。応募者のデータは、応募者がいつでも撤回できるように、応募が撤回された場合にも削除されます。応募者による正当な辞退があった場合は、遅くとも6ヶ月を経過した時点で削除されます。これにより、応募に関する事後質問に回答し、応募者の均等待遇に関する規定に基づく証拠提供の義務を果たすことができます。旅費精算の請求書は、税法上の要件に従って保管されます。

 

応募者プールへの参加: 応募者プールへの参加は、提供される場合、同意に基づいて行われます。応募者は、人材プールへの参加への同意は任意であり、現在の応募プロセスには影響を及ぼさず、将来いつでも同意を取り消すことができることを知らされます。

 

  •  処理されるデータの種類:応募者データ(例:個人情報、郵便番号、連絡先住所、応募に属する書類、およびそこに含まれる情報(カバーレター、履歴書、証明書、および特定のポジションに関して、または応募者がその人物や資格に関して自発的に提供したその他の情報など)。
  • データ対象者: 応募者
  •  処理目的:応募手続き(雇用関係の確立とその後の実施、およびその後の終了の可能性)。
  • 法的根拠:契約前または契約関係としての応募手続き(第9条(2)(b) DSGVO)。

利用サービスおよびサービス・プロバイダー

Stepstone:採用プラットフォームおよびサービス;サービス・プロバイダー: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Germany; ウェブサイト: https://www.stepstone.de; プライバシーポリシー: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

クラウドサービス

当社は、インターネット経由でアクセス可能で、プロバイダーのサーバー上で実行されるソフトウェアサービス(いわゆる「クラウドサービス」、「サービスとしてのソフトウェア」とも呼ばれます)を、文書の保存および管理、カレンダーの管理、電子メールの送信、スプレッドシートおよびプレゼンテーション、特定の受信者との文書、コンテンツおよび情報の交換、またはウェブページ、フォーム、その他のコンテンツおよび情報の公開、ならびにチャット、音声およびビデオ会議への参加などの目的で使用します。

この文脈において、個人データは、それらが当社との通信プロセスの一部である限り、または本プライバシーポリシーの文脈で規定されるように当社によってその他の方法で処理される限りにおいて、プロバイダのサーバー上で処理および保存される可能性があります。このデータには、ユーザーのマスターデータおよび連絡先データ、取引、契約、その他のプロセスおよびその内容に関するデータが含まれる場合があります。また、クラウドサービスプロバイダーは、セキュリティ目的およびサービスの最適化のために、クラウドサービスプロバイダーが使用する使用データおよびメタデータを処理します。

当社がクラウドサービスを利用して、フォームその他の文書やコンテンツを他のユーザーや一般にアクセス可能なウェブサイトに提供する場合、プロバイダは、ウェブ分析を目的として、またはユーザーの設定を記憶するために(メディアコントロールの場合など)、ユーザーのデバイスにクッキーを保存することがあります。

法的根拠に関する注意事項: 当社がクラウドサービスの利用について同意を求める場合、その処理の法的根拠は同意となります。さらに、クラウドサービスの利用が当社の(事前)契約サービスの構成要素である場合もあり、この場合は、クラウドサービスの利用がこの枠組みの中で合意されていることが条件となります。そうでない場合、ユーザーデータは当社の正当な利益(効率的で安全な管理およびコラボレーションプロセスへの関心)に基づいて処理されます。

  •  処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(Eメール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブページ、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)。
  • データ対象者: 顧客、従業員(従業員、応募者、元従業員など)、見込み顧客、コミュニケーション・パートナー。
  • 法的根拠:同意(第6条第1項第1号a. DSGVO)、契約履行および契約前の要請(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。

 

利用サービスとサービスプロバイダー

マイクロソフト・アイルランド・オペレーションズ社

  • SaaS(メール、Sharepoint、OneDrive、TeamsなどをカバーするM365を含む)、Infrastructure-as-a-Service、Platform-as-a-Service(Azureを含む)
  • 住所 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521
  • ウェブサイト: https://microsoft.com/de-de; プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement, セキュリティ通知: https://www.microsoft.com/de-de/trustcenter.

 

ダークトレース

  • 電子メールおよびOffice365セキュリティ
  • 住所 モーリス・ウィルクス・ビルディング、カウリー・ロード、カムブリッジ、CB4 0DS
  • ウェブサイト:https://www.darktrace.com

 

ネットアップ

  • Office 365およびExchange向けSaaSバックアップソリューション
  • 住所 3060 Olsen Drive, San Jose, CA 95128, 米国

 

Trust-Center: https://us.saasbackup.netapp.com/resources/trustcenter?__hstc=&__hssc=&hsCtaTracking=751d1cfb-2f6f-474c-859a-6404c6fa9cd1%7C66942063-339e-4242-925c-0c0619b02c73

ニュースレターと電子通知

ニュースレター、電子メール、その他の電子的な通知(以下「ニュースレター」)は、受信者の同意または法的な許可を得た場合にのみ送信されます。ニュースレターの内容が登録時に特に記載されている場合は、利用者の同意が決定的になります。それ以外の場合、ニュースレターには当社のサービスおよび当社に関する情報が含まれます。

ニュースレターを購読するためには、通常、Eメールアドレスをお知らせいただくだけで十分です。ただし、ニュースレターに掲載される個人的な住所や、ニュースレターの目的上必要な場合には、氏名の記入をお願いすることがあります。

ダブルオプトイン手続き: ニュースレターの登録は、常にいわゆるダブルオプトイン方式で行われます。これは、登録後、登録の確認を求めるEメールが送信されることを意味します。この確認は、他のメールアドレスで登録できないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを証明するために記録されます。これには、登録および確認時間、IPアドレスの保存が含まれます。同様に、発送サービスプロバイダーに保存されたお客様のデータの変更も記録されます。

削除と処理の制限: 当社は、過去に付与された同意を証明するために、配信停止されたメールアドレスを削除する前に、当社の正当な利益に基づいて最長3年間保存することがあります。このデータの処理は、クレームに対する防御の目的に限定されます。以前の同意の存在を同時に確認することを条件に、個別の削除要請はいつでも可能です。異議申し立てを恒久的に遵守する義務がある場合、当社は、この目的のためだけに、電子メールアドレスをブロックリスト(いわゆる「ブロックリスト」)に保存する権利を留保します。

登録プロセスの記録は、その適切な経過を証明する目的で、当社の正当な利益に基づいて行われます。電子メールの送信をサービスプロバイダーに委託する場合は、効率的で安全な送信システムに関する当社の正当な利益に基づいて行われます。

法的根拠に関する注意事項: ニュースレターは、受信者の同意に基づき、または同意が不要な場合は、ダイレクトマーケティングにおける当社の正当な利益に基づき、法律で認められている場合およびその範囲内(既存顧客の広告の場合など)で送信されます。電子メールの送信をサービスプロバイダーに委託する場合は、当社の正当な利益に基づいて行われます。登録プロセスは、当社の正当な利益に基づいて記録され、それが法律に従って実施されたことを証明します。

コンテンツ: 当社、当社のサービス、プロモーション、オファーに関する情報。

開封率およびクリックスルー率の測定: ニュースレターには「ウェブビーコン」と呼ばれるピクセルサイズのファイルが含まれており、ニュースレターが開封されると、当社のサーバーから、または配送業者を利用する場合はその業者のサーバーから取得されます。この取得の際、ブラウザやシステムに関する情報、IPアドレス、取得時刻などの技術情報が最初に収集されます。

この情報は、技術的なデータに基づいてニュースレターを技術的に改善するため、または、検索場所(IPアドレスの助けを借りて決定することができます)またはアクセス時間に基づいてターゲットグループとその読書行動に使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。この情報は個々のニュースレター受信者に割り当てられ、削除されるまで受信者のプロファイルに保存されます。弊社は、ユーザーの読書習慣を特定し、弊社のコンテンツをユーザーに適合させるため、またはユーザーの関心に応じて異なるコンテンツを送信するために、評価を使用します。

開封率およびクリックスルー率の測定、ならびに測定結果のユーザープロファイルへの保存とその後の処理は、ユーザーの同意に基づいて行われます。

残念ながら、パフォーマンス測定を個別に取り消すことはできません。その場合、ニュースレターの購読をすべて取り消すか、またはそれに反しなければなりません。この場合、保存されたプロフィール情報は削除されます。

処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(Eメール、電話番号など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)。

  •  データ対象者: コミュニケーション・パートナー
  • 処理目的:ダイレクトマーケティング(電子メールや郵便など)。
  • 法的根拠 同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。
  • 反対するオプション(オプトアウト): お客様はいつでもニュースレターの受信を取り消すことができます。すなわち、お客様の同意を取り消すか、または今後の受信に異議を唱えることができます。ニュースレターを解除するためのリンクは、各ニュースレターの末尾に記載されています。または、上記の連絡方法(できればEメール)のいずれかをご利用ください。

使用サービスおよびサービスプロバイダー:

  •  Salesforce: Eメールマーケティングプラットフォーム、サービスプロバイダー: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Germany、親会社: 親会社:Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA; ウェブサイト: https://www.salesforce.com/de; 個人情報保護方針: https://www.salesforce.com/de/company/privacy.

電子メール、郵便、ファックス、電話による販売促進コミュニケーション

当社は、法的要件に従い、電子メール、電話、郵便、ファックスなどさまざまな手段で行われる販促コミュニケーションのために個人情報を取り扱います。

受信者は、いつでも同意した内容を取り消す権利、または販売促進に関する連絡に異議を唱える権利を有します。

撤回または異議申し立ての後、当社は同意を証明するために必要なデータを、当社の正当な利益に基づき最長3年間保存した後、削除することがあります。このデータの処理は、クレームに対する防御の目的に限定されます。かつての同意の存在を同時に確認することを条件に、個別の削除要請はいつでも可能です。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、連絡先データ(Eメール、電話番号など)。
  • データ対象者: コミュニケーションパートナー
  • 処理目的:ダイレクトマーケティング(Eメールや郵送など)。
  • 法的根拠:同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。

 

調査およびアンケート

当社が実施する調査およびアンケート(以下「調査」)は匿名で評価されます。個人情報は、アンケートの提供および技術的な実施に必要な場合(ユーザーのブラウザにアンケートを表示するためのIPアドレスの処理や、一時的なクッキー(セッションクッキー)を使用してアンケートを再開できるようにする場合など)、またはユーザーが同意した場合にのみ処理されます。

 

法的根拠に関する注記:当社が参加者のデータ処理について同意を求める場合、これがデータ処理の法的根拠となりあす。それ以外の場合、参加者のデータ処理は、客観的な調査を実施するという当社の正当な利益に基づいて行われます。

  • 処理されるデータの種類:連絡先データ(Eメール、電話番号など)、コンテンツデータ(オンラインフォームへの入力、インタビューへの回答など)、利用データ(訪問したウェブページ、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ対象者: コミュニケーションパートナー、顧客
  • 処理目的:お問い合わせやご連絡、ダイレクトマーケティング(電子メールや郵便など)
  • 法的根拠:同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。

利用サービスとサービスプロバイダー

SurveyMonkey SurveyMonkey: SurveyMonkey 調査サービス; サービスプロバイダー: SurveyMonkey Inc, 1 Curiosity Way, San Mateo, California 94403, USA; ウェブサイト: https://www.surveymonkey.de; プライバシーポリシー: https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer.

Verinion代理店:

Verinion, Am Sandtorkai 1, 20457 Hamburg, Germany;

ウェブサイト:https://verinion.com/;プライバシーポリシー:https://verinion.com/datenschutz/

ウェブ分析、モニタリング、最適化

ウェブ分析(「リーチ測定」とも呼ばれます)は、当社のオンラインサービスへの訪問者の流れを評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計学的情報を仮名値として含むことがあります。リーチ分析により、例えば、当社のオンラインオファーやその機能またはコンテンツが、どのような時に最も頻繁に利用され、または再利用されるかを認識することができます。同様に、最適化が必要な分野を理解することができます。

ウェブ分析に加えて、当社は、例えば、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンをテストし、最適化するために、テスト手順を使用することがあります。

このような目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されることがあります。この情報には、例えば、閲覧したコンテンツ、閲覧したウェブページ、そこで使用された要素、使用したブラウザ、使用したコンピュータシステム、利用時間に関する情報などの技術情報が含まれます。利用者が位置情報の収集に同意している場合、プロバイダーによっては、これも処理されることがあります。

ユーザーのIPアドレスも保存されます。一般的に、ウェブ分析、A/Bテスト、最適化の文脈では、明確なユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。つまり、当社および使用されるソフトウェアのプロバイダーは、ユーザーの実際の身元を知ることはなく、各手続きの目的でプロフィールに保存された情報のみを知ることになります。

法的根拠に関する注意事項: 第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合、利用者のデータは当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいて処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

 処理されるデータの種類 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。

  • データ対象者: 利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:到達度測定(アクセス統計、再訪問者の認識など)、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)、クリックトラッキング、A/Bテスト、フィードバック(オンラインフォームによるフィードバックの収集など)、ヒートマップ(全体像を形成するために集計されるユーザー側のマウスムーブメント)、調査およびアンケート(入力オプションを含むアンケート、多肢選択式質問など)、マーケティング。
  • セキュリティ対策 IPマスキング(IPアドレスの仮名化)。
  • 法的根拠 同意(第6条第1項第1号a. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。

 

利用サービスおよびサービスプロバイダー

  • Google Analyticsリーチ測定とウェブ解析、サービスプロバイダー: サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト:https://marketingplatform.google.com/intl/de/about/analytics/、プライバシーポリシー:https://policies.google.com/privacy。
  • Google Tag ManagerGoogle Tag Managerは、いわゆるウェブサイトタグをインターフェイスで管理し、他のサービスを当社のオンラインサービスに統合できるソリューションです(本プライバシーポリシーの詳細をご参照ください)。したがって、タグマネージャー自体(タグを実装するもの)では、ユーザーのプロファイルは作成されず、例えばクッキーも保存されません。Googleは、Googleタグマネージャを実行するために必要なユーザーのIPアドレスのみを取得します。サービスプロバイダー サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト:https://marketingplatform.google.com、プライバシーポリシー:https://policies.google.com/privacy。

  • Hotjar: フィードバック機能に基づくオンラインオファーの分析および最適化のためのソフトウェア。また、特にA/Bテスト(さまざまなコンテンツや機能の人気度や使いやすさの測定)、クリックパスの測定、オンラインオファーのコンテンツや機能との相互作用など、ユーザー行動の測定および分析を擬似的に実行します: サービスプロバイダー: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta ; ウェブサイト: https://www.hotjar.com ; プライバシーポリシー: https://www.hotjar.com/legal/policies/privacy. クッキーポリシー: https://www.hotjar.com/legal/policies/cookie-information; データの削除: Hotjarが使用するクッキーは、異なる「有効期間」を持ちます。あるものは最大365日間有効であり、あるものは現在の訪問中のみ有効でます。オプトアウト: https://www.hotjar.com/legal/compliance/opt-out

     

オンラインマーケティング

当社は、広告スペースのマーケティング、ユーザーの潜在的な関心に基づくプロモーションおよびその他のコンテンツ(以下、総称して「コンテンツ」)の表示、およびその効果測定を含む、オンラインマーケティングを目的として個人情報を処理します。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、または同様の手順が使用され、前述のコンテンツの提示に関連するユーザーに関する情報が保存されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワークのほか、通信パートナーや、使用したブラウザ、使用したコンピュータシステム、利用時間に関する情報などの技術情報が含まれます。利用者が位置情報の収集に同意した場合、この情報も処理されることがあります。

ユーザーのIPアドレスも保存されます。ただし、利用可能なIPマスキング処理(IPアドレスの短縮による仮名化)を使用して、利用者を保護します。一般的に、オンラインマーケティングプロセスの文脈では、ユーザーの明確なデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。これは、当社およびオンラインマーケティング手続きのプロバイダーが、ユーザーの実際の身元を知らず、プロフィールに保存された情報のみを知ることを意味します。

プロフィールの情報は通常、クッキーまたは同様の手続きによって保存されます。これらのクッキーは通常、同じオンライン・マーケティング手順を使用する他のウェブサイトで読み取られ、コンテンツを表示する目的で分析されるだけでなく、さらなるデータで補完され、オンライン・マーケティング手順提供者のサーバーに保存されます。

例外的に、プロファイルに明確なデータを割り当てることができます。これは、例えば、利用者がソーシャルネットワークのメンバーであり、そのソーシャルネットワークが利用者のプロフィールとデータをリンクしている場合です。利用者は、登録手続きの一環として同意を与えるなどして、プロバイダと追加的な取り決めを行うことができることにご留意ください。

 

原則として、当社は、当社の広告の成功に関する要約された情報にのみアクセスすることができます。ただし、いわゆるコンバージョン測定の文脈では、当社のオンラインマーケティングプロセスのどれがいわゆるコンバージョンにつながったかを確認することができます。コンバージョン測定は、当社のマーケティング施策の成功を分析するためにのみ使用されます。

特に記載のない限り、使用されたクッキーは2年間保存されるものとします。

法的根拠に関する注意事項:第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合、利用者のデータは当社の正当な利益(効率的、経済的、かつ受信者に優しいサービスへの関心)に基づいて処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

  • 処理されるデータの種類利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  •  データ対象者: 利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:マーケティング、ユーザー関連情報によるプロファイリング(ユーザープロファイルの作成)。
  • セキュリティ対策IPマスキング(IPアドレスの仮名化)。
  • 法的根拠:同意(DSGVO第6条第1項第1号a)、正当な利益(DSGVO第6条第1項第1号f)。
  • 異議申し立て(オプトアウト)の可能性:当社は、各提供者のデータ保護に関する通知および各提供者に与えられている異議申し立ての選択肢(いわゆる「オプトアウト」)を参照します。明示的なオプトアウトのオプションが指定されていない場合は、ブラウザの設定でクッキーを無効にするオプションがあります。ただし、この場合、当社のオンラインオファーの機能が制限される可能性があります。そのため、以下の追加的なオプトアウト・オプションをお勧めします:
  1. ヨーロッパ: https://www.youronlinechoices.eu
  2. カナダ: https://www.youradchoices.ca/choices.
  3. 米国: https://www.aboutads.info/choices.
  4. クロス・テリトリー: https://optout.aboutads.info.

 

利用サービスおよびサービスプロバイダー

  • Google Tag ManagerGoogle Tag Managerは、いわゆるウェブサイトタグをインターフェイスで管理し、他のサービスを当社のオンラインサービスに統合するためのソリューションです(本プライバシーポリシーの詳細をご参照ください)。したがって、タグマネージャー自体(タグを実装するもの)では、ユーザーのプロファイルは作成されず、例えばクッキーも保存されません。Googleは、Googleタグマネージャを実行するために必要なユーザーのIPアドレスのみを取得します。サービスプロバイダーサービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト:https://marketingplatform.google.com、プライバシーポリシー:https://policies.google.com/privacy。
  •  Google Analyticsオンラインマーケティングとウェブ解析;サービスプロバイダー:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 親会社:親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト:https://marketingplatform.google.com/intl/de/about/analytics/; プライバシーポリシー:https://policies.google.com/privacy; オプトアウト:オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告表示設定:https://adssettings.google.com/authenticated
  • LinkedIn:インサイトタグ / コンバージョン測定; サービスプロバイダー:LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA; ウェブサイト: https://www.linkedin.com; プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy, クッキーポリシー: https://www.linkedin.com/legal/cookie_policy; オプトアウト: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

ソーシャルネットワーク(ソーシャルメディア)におけるプレゼンス

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーと連絡を取ったり、当社に関する情報を提供したりするために、この文脈でユーザーデータを処理します。

そのため、ユーザーデータが欧州連合外で処理される可能性があります。」 などの表現はいかがでしょうか。これは、例えば、ユーザーの権利の行使をより困難にする可能性があるため、ユーザーにとってリスクとなる可能性があります。

さらに、ユーザー・データは通常、市場調査や広告の目的でソーシャル・ネットワーク内で処理されます。たとえば、ユーザーの行動とその結果としての興味に基づいて、ユーザー・プロフィールを作成することができます。ユーザープロファイルは、例えば、ユーザーの興味に対応すると思われる広告をネットワーク内外に掲載するために使用されます。これらの目的のため、クッキーは通常、ユーザーのコンピュータに保存され、ユーザーの行動や関心が保存されます。さらに、利用者が使用するデバイスとは無関係のデータも、利用者のプロファイルに保存されることがあります(特に、利用者が各プラットフォームのメンバーであり、それらにログインしている場合)。

 

それぞれの処理形態および反対(オプトアウト)オプションの詳細については、各ネットワークの運営者が提供するプライバシー・ステートメントおよび情報を参照してください。

情報要求およびデータ主体の権利主張の場合、これらはプロバイダに対して最も効果的に主張ができます。利用者のデータにアクセスし、適切な措置を講じ、情報を直接提供できるのはプロバイダーだけです。それでもなおサポートが必要な場合は、当社までご連絡ください。

  • 処理されるデータの種類:連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ対象者: 利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  •  処理目的:連絡の要求および連絡、フィードバック(オンラインフォームによるフィードバックの収集など)、マーケティング。
  • 法的根拠正当な利益(DSGVO第6条第1項第1号f)。

利用サービスとサービスプロバイダー

- LinkedInソーシャルネットワーク;サービスプロバイダー:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; ウェブサイト: https://www.linkedin.com; プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy; オプトアウト: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Twitterソーシャルネットワーク:サービスプロバイダー:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; 親会社:Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; プライバシーポリシー: https://twitter.com/de/privacy, (設定) https://twitter.com/personalization.

- YouTubeソーシャルネットワークと動画プラットフォーム:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;プライバシーポリシー:https://policies.google.com/privacy;オプトアウト:https://adssettings.google.com/authenticated

 

プラグイン、組み込み機能およびコンテンツ

当社は、それぞれのプロバイダー(以下「第三者プロバイダー」といいます)のサーバーから取得した機能要素およびコンテンツ要素を、当社のオンラインオファーに統合しています。これらは、例えば、グラフィック、ビデオ、シティマップなどです(以下、一律に「コンテンツ」といいます)。

 

IPアドレスがなければブラウザにコンテンツを送ることができないため、統合には常に、このコンテンツの第三者プロバイダーがユーザーのIPアドレスを処理することが必要です。したがって、IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダーがIPアドレスをコンテンツの配信にのみ使用するようなコンテンツのみを使用するよう努めています。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(「ウェブビーコン」とも呼ばれる不可視のグラフィック)を使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンラインオファーの利用に関するその他の情報を含み、他の情報源からのそのような情報にリンクされることがあります。

法的根拠に関する注意事項第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合、利用者のデータは当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいて処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

 

第三者のソフトウェア、スクリプト、またはフレームワーク(jQueryなど)の統合:当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインサービスに統合します(当社のオンラインサービスを表示したり、ユーザーフレンドリーにしたりする目的で使用する関数ライブラリなど)。その際、各プロバイダーはユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、および各プロバイダーのオファーの評価と最適化の目的でこれを処理することがあります。

・処理されるデータの種類利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)、インベントリデータ(氏名、住所など)、連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)。

  • データ対象者利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  •  処理目的:当社のオンライン・オファーおよび利便性の提供、契約上のサービスおよび顧客サービスの提供。
  • 法的根拠正当な利益(第6条第1項第1号f. DSGVO)、同意(第6条第1項第1号a. DSGVO)、契約の履行および契約前の要請(第6条第1項第1号b. DSGVO)。

利用サービスとサービスプロバイダー

  • MyFontsフォントの検索の一部として処理されるデータ:ウェブフォントプロジェクト識別番号(匿名化)、ライセンシーとライセンスされたウェブフォントを識別するための顧客番号に関連付けられたライセンスされたウェブサイトの URL、およびリファラー URL;匿名化されたウェブフォントプロジェクト識別番号は、月間ページビュー数を決定するために、そのようなデータとともに暗号化されたログファイルに 30 日間保存されます;そのようなページビュー数の抽出と保存の後、ログファイルは削除されます;サービスプロバイダー:サービスプロバイダー:Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA; ウェブサイト:https://www.myfonts.co; プライバシーポリシー:https://www.myfonts.com/info/legal/#Privacy
  •  reCAPTCHA当社は、「reCAPTCHA」機能を統合して、(オンラインフォームなどの)入力が、自動的に動作する機械(いわゆる「ボット」)ではなく、人間によって行われたかどうかを認識できるようにしています。処理されるデータには、IPアドレス、使用されているオペレーティングシステム、デバイスまたはブラウザに関する情報、言語設定、位置情報、マウスの動き、キーボードのストローク、ウェブページでの滞在時間、以前に訪問したウェブページ、他のウェブページでのReCaptchaとのやりとり、場合によってはクッキー、および手動による認識処理の結果(質問に対する回答や画像内のオブジェクトの選択など)が含まれます。サービスプロバイダーサービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://www.google.com/recaptcha/; プライバシーポリシー: https://policies.google.com/privacy; オプトアウト:オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告表示設定:https://adssettings.google.com/authenticated
  • YouTube動画:動画コンテンツ、サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; 個人情報保護方針: プライバシーポリシー;ウェブサイト: https://www.youtube.com; プライバシーポリシー: https://policies.google.com/privacy;

オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、

広告表示設定:https://adssettings.google.com/authenticated。

  • YouTubeの動画:ビデオコンテンツ; YouTubeは、ドメインhttps://www.youtube-nocookie.com、いわゆる「拡張プライバシーモード」で統合されています。これにより、ビデオ再生のパーソナライズのために、ユーザーの活動に関するクッキーは収集されません。ただし、ユーザーとビデオとのインタラクションに関する情報(最後の再生ポイントの記憶など)は保存される場合があります:サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト:https://www.youtube.com、プライバシーポリシー:https://policies.google.com/privacy

 

管理、組織、サポートツール

当社は、当社のサービスを組織、管理、企画、提供する目的で、他のプロバイダー(以下、「第三者プロバイダー」といいます)のサービス、プラットフォーム、ソフトウェアを利用しています。第三者プロバイダーおよびそのサービスを選択する際には、法的要件を遵守します。

その際、個人データが第三者プロバイダーのサーバーで処理され、保存されることがあります。これには、本プライバシーポリシーに従って当社が処理する様々なデータが含まれる可能性があります。このデータには、利用者のマスターデータおよび連絡先データ、取引、契約、その他のプロセスに関するデータ、およびそれらの内容が含まれる場合があります。

当社とのコミュニケーション、ビジネス、その他の関係において、利用者が第三者プロバイダーまたはそのソフトウェアもしくはプラットフォームに照会された場合、第三者プロバイダーは、セキュリティ目的、サービスの最適化、またはマーケティング目的で、利用データおよびメタデータを処理することがあります。そのため、各第三者プロバイダーのデータ保護に関する通知を遵守するようお願いいたします。

法的根拠に関する注意事項:第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。さらに、第三者プロバイダーの利用が当社の(事前)契約サービスの構成要素である場合もあり、その場合は第三者プロバイダーの利用がこの枠組みの中で合意されていることが条件となります。そうでない場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)。
  • データ対象者コミュニケーションパートナー、ユーザー(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:連絡要求および連絡、要求の管理および対応、フィードバック(オンラインフォームによるフィードバックの収集など)、調査およびアンケート(入力オプション付き調査、複数選択肢の質問など)、ユーザー関連情報を含むプロフィール(ユーザープロフィールの作成)。

- 法的根拠:同意(第6条第1項第1号a. DSGVO)、契約履行および契約前の要請(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。

利用サービスとサービスプロバイダー

  •  Hootsuite:測定とベンチマーク、パフォーマンスの最適化、可視化と分析、コンテンツ作成と公開、コミュニティ・メンテナンスのためのさまざまな統合ソリューションを提供するソーシャルメディア管理プラットフォーム:サービスプロバイダー:HootSuite Media Inc, 5 East 8th Ave.Vancouver, V5T 1R6, Canada;ウェブサイト:https://hootsuite.com;プライバシーポリシー:https://hootsuite.com/legal/privacy

データ対象者の権利

データ対象者であるお客様は、GDPR第15条から第21条に基づき、GDPRに基づく様々な権利を有します:

  • 反対する権利:お客様は、ご自身の状況に関連する理由により、いつでも、DSGVO第6条1項(e)または(f)に基づいて行われるお客様に関する個人データの処理に反対する権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。お客様に関する個人情報がダイレクトマーケティングを目的として処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。
  • 同意を撤回する権利: お客様は、いつでも与えられた同意を撤回する権利を有します。
  • 情報を得る権利: お客様は、当該データが処理されているかどうかの確認、および当該データに関する情報、ならびに法的要件に従った追加情報およびデータのコピーを要求する権利を有します。
  • 修正する権利: お客様は、法律に基づき、お客様に関するデータの補完、またはお客様に関する不正確なデータの修正を要求する権利を有します。
  • 消去および処理制限の権利:法的要件に従い、お客様に関するデータを遅滞なく消去するよう要求する権利、または法的要件に従い、データ処理の制限を要求する権利があります。
  • データ可搬性に対する権利:お客様は、当社に提供したお客様に関するデータを、構造化された、共通の、機械で読み取り可能なフォーマットで受け取る権利、または法律に従い、他の管理者に転送することを要求する権利を有します。
  • 監督当局への苦情: 法的要件に従い、他の行政上または司法上の救済手段を損なうことなく、お客様に関する個人データの処理がGDPRを侵害していると考えられる場合、お客様はデータ保護監督当局、特にお客様が通常居住する加盟国の監督当局、お客様の勤務先または侵害が疑われる場所の監督当局に苦情を申し立てる権利を有します。

 

監督官庁

ハンブルク情報保護・自由委員会

ルートヴィヒ・エルハルト通り22、7階

20459 ハンブルク

ドイツ

電話 +49 40 42854-4040+49 40 42854-4040

電子メール:mailbox@datenschutz.hamburg.de

脱メール:hmbbfdi@hamburg.de-mail.de

 

本人確認

上記の権利を行使される場合、ご本人であることを証明する書類の提出をお願いすることがありますのでご了承ください。

 

プライバシーポリシーの変更および更新

当社は、本ウェブサイトに変更が加えられた場合、またはその他の必要に応じて、本プライバシーポリシーを改訂します。本ウェブサイトでは、常に最新版をご覧いただけます。

 

2022年9月現在