オーダーリスト

プライバシーポリシー

目次

イントロダクションと概要

当社は、一般データ保護規則(EU)2016/679および適用される国内法の要件に従い、管理者である当社、および当社から委託を受けた処理者(プロバイダーなど)が処理する個人データ(略してデータ)、今後処理する個人データ、およびお客様が有する合法的な選択肢についてお客様に説明するために、本プライバシーポリシー(バージョン27/09/2023-122077330)を作成しました。使用されている用語は、性別に関係なく理解されるものとします。
要するに、私たちはあなたについて処理するデータに関する包括的な情報を提供します。

データ保護宣言は通常、非常に専門的に聞こえ、法律用語が使用されています。一方、このプライバシー・ポリシーは、お客様にとって最も重要なことを、できるだけシンプルかつ透明性をもって説明することを意図しています。透明性に資する限り、専門用語は読者に分かりやすく説明し、詳細情報へのリンクを設け、図表を使用しています。このように、当社は、対応する法的根拠がある場合にのみ、事業活動の一環として個人データを処理することを、明確かつシンプルな言葉でお知らせしています。これは、データ保護に関してインターネット上でよく見られるような、できるだけ簡潔で、不明瞭で、法律的に専門的な説明を提供することでは不可能です。以下の説明が興味深く有益なものであり、もしかしたらまだご存じなかった情報が1つか2つあるかもしれません。
ご不明な点がございましたら、下記または法的通知に記載されている責任機関にお問い合わせいただくか、記載されているリンクをたどり、第三者のウェブサイトでさらに詳しい情報をご覧ください。もちろん、私どもの連絡先の詳細も法的通知に記載されています。

適用地域

本プライバシーポリシーは、当社が社内で処理するすべての個人データ、および当社が委託する企業(処理者)が処理するすべての個人データに適用されます。個人データとは、個人の氏名、電子メールアドレス、住所など、GDPR第4条第1項に規定される情報を意味します。個人データの処理により、オンラインまたはオフラインを問わず、当社のサービスおよび製品を提供し、請求することができます。本プライバシーポリシーの適用範囲

  • 当社が運営するすべてのオンラインサイト(ウェブサイト、オンラインショップ
  • ソーシャルメディアと電子メールによるコミュニケーション
  • スマートフォンやその他のデバイス用のモバイルアプリ

つまり、個人情報保護方針は、記載された経路を通じて、当社で個人情報が構造的に処理されるすべての分野に適用されます。これらのチャネル以外でお客様と法的関係を結ぶ場合は、必要に応じて別途お知らせします。

法的根拠

以下のプライバシーポリシーでは、当社が個人データを処理することを可能にする法的原則および規制、すなわち一般データ保護規則の法的根拠に関する透明性のある情報を提供します。
EU法に関しては、2016年4月27日の欧州議会および欧州連合の規則(EU)2016/679を参照しています。もちろん、このEU一般データ保護規則は、EU法の入り口であるEUR-Lex(https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679)でオンラインで読むことができます。

当社は、以下の条件の少なくとも1つに該当する場合にのみ、お客様のデータを処理します:

  1. 同意(GDPR第6条(1)(a)):特定の目的のためにデータを処理することに同意した場合。例としては、お問い合わせフォームに入力されたデータの保存が挙げられます。
  2. 契約(GDPR第6条1項b):お客様との契約または契約前の義務を履行するために、当社はお客様のデータを処理します。例えば、お客様と購入契約を締結する場合、事前に個人情報が必要となります。
  3. 法的義務(GDPR第6条1項(c)):法的義務の対象となる場合、当社はお客様のデータを処理します。例えば、弊社は会計のために請求書を保管する法的義務を負っています。これらには通常、個人データが含まれます。
  4. 正当な利益(GDPR第6条1項(f)):お客様の基本的権利を制限しない正当な利益の場合、当社は個人データを処理する権利を留保します。例えば、当社のウェブサイトを安全かつ効率的に運営するために、特定のデータを処理する必要があります。したがって、この処理は正当な利益となります。

公益のための記録の履行、公的権限の行使、重要な利益の保護など、その他の条件は通常、当社には生じません。そのような法的根拠が関連する場合は、適切な時点で示されます。

EU規則に加え、国内法も適用される:

  • オーストリアでは、個人データの処理に関する自然人の保護に関する連邦法(データ保護法)、略してDSGがこれにあたります。
  • ドイツでは連邦データ保護法 (BDSG)が適用されます。

その他の地域または国の法律が適用される場合は、以下のセクションでお知らせします。

責任者の連絡先

データ保護または個人データの処理についてご質問がある場合は、以下に担当者または組織の連絡先が記載されています:
ランガーGmbH
Steyrerstrasse 13, 4470 Enns
オーストリア

代理権限者フリッツ・アイヒホルン
電子メール:fritz@langer-magnet.com
電話:+43 7223 82592-0
インプリント:https://www.langer-magnet.com/impressum/

データ保護責任者の連絡先

以下に、データ保護責任者の連絡先を記載します:

ランガー社
フリッツ・アイヒホルン
シュタイラーシュトラーセ13、4470エンス
オーストリア

電子メール:fritz@langer-magnet.com
電話:+43 664 2324180

保管期間

当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを保存することは、当社の一般的な基準です。つまり、データ処理の理由がなくなり次第、個人データを削除します。場合によっては、会計目的など、当初の目的が消滅した後でも、特定のデータを保存することが法的に義務付けられていることがあります。

お客様がご自身のデータの削除を希望される場合、またはデータ処理への同意を取り消される場合、データは可能な限り速やかに、また保存の義務がない限りにおいて削除されます。

データ処理の具体的な期間については、詳細が判明次第、以下にお知らせします。

一般データ保護規則に基づく権利

GDPR第13条、第14条に基づき、公正かつ透明性のあるデータ処理を保証するために、当社はお客様に以下の権利をお知らせします:

  • GDPR第15条によると、お客様は当社がお客様のデータを処理しているかどうかについての情報を得る権利を有します。その場合、お客様はデータのコピーと以下の情報を受け取る権利があります:
    • 当社が処理を行う目的
    • カテゴリー、すなわち処理されるデータの種類;
    • 誰がこのデータを受け取るのか、またデータが第三国に転送される場合、どのようにセキュリティが保証されるのか;
    • データの保存期間
    • 修正、消去、処理制限の権利および処理に反対する権利の存在;
    • 監督当局に苦情を申し立てることができること(監督当局へのリンクは以下にあります);
    • 当社がお客様からデータを収集していない場合は、そのデータの出所;
    • プロファイリングが行われるかどうか、すなわち、お客様の個人プロファイルを作成するためにデータが自動的に分析されるかどうか。
  • GDPR第16条によると、お客様はデータを修正する権利を有し、これはお客様が誤りを発見した場合、当社がデータを修正しなければならないことを意味します。
  • GDPR第17条によると、お客様には消去権(「忘れられる権利」)があり、これは特に、お客様がご自身のデータの消去を要求できることを意味します。
  • GDPR第18条によると、お客様は処理を制限する権利を有し、これは当社がデータを保存するだけで、それ以上使用しないことを意味します。
  • GDPR第20条によると、お客様はデータポータビリティの権利を有し、これは、ご要望に応じてお客様のデータを一般的に使用される形式で提供することを意味します。
  • GDPR第21条によると、お客様は異議を申し立てる権利を有し、その結果、施行後の処理が変更されます。
    • お客様のデータ処理が第6条1項(e)(公共の利益、公的権限の行使)または第6条1項(f)(正当な利益)に基づいている場合、お客様はその処理に異議を唱えることができます。この異議申し立てが法的に認められるかどうか、当社は可能な限り迅速に確認します。
    • データがダイレクトマーケティングの目的で使用される場合、お客様はいつでもこの種のデータ処理に異議を唱えることができます。その場合、当社はお客様のデータをダイレクトマーケティングに使用しないことができます。
    • データがプロファイリング目的で使用される場合、お客様はいつでもこの種のデータ処理に異議を唱えることができます。その場合、プロファイリングのためにお客様のデータが使用されることはありません。
  • GDPR第22条に基づき、お客様は自動化された処理(プロファイリングなど)のみに基づく決定の対象とならない権利を有する場合があります。
  • GDPR第77条によると、お客様には苦情を申し立てる権利があります。つまり、個人データの処理がGDPRに違反していると思われる場合は、いつでもデータ保護当局に苦情を申し立てることができます。

要するに、あなたには権利があるのです。上記の担当事務所に遠慮なく連絡してください!

お客様のデータ処理がデータ保護法に違反していると思われる場合、またはその他の方法でお客様のデータ保護権が侵害されたと思われる場合は、監督当局に苦情を申し立てることができます。オーストリアの場合、これはデータ保護当局であり、そのウェブサイトはhttps://www.dsb.gv.at/。ドイツでは、各連邦州にデータ保護責任者がいます。詳細については、連邦データ保護・情報自由委員会(BfDI)にお問い合わせください。以下の地方データ保護当局が当社を担当しています:

オーストリアデータ保護局

代表: アンドレア・イェリネク博士
住所
バリヒガッセ40-42、1030ウィーン
電話番号:+
43 1 52 152-0
電子メールアドレス
:dsb@dsb.gv.at
ウェブサイト
:https://www.dsb.gv.at/

第三国へのデータ移転

当社は、お客様の同意がある場合、法律または契約により義務付けられている場合、およびいかなる場合においても一般的に認められている範囲においてのみ、EU域外(第三国)にデータを転送または処理します。ほとんどの場合、お客様の同意は、当社が第三国でデータを処理する最も重要な理由です。多くのソフトウェアメーカーがサービスを提供し、サーバーを設置している米国などの第三国における個人データの処理は、個人データが予期せぬ方法で処理および保存されることを意味する場合があります。

欧州司法裁判所の見解では、現在、米国へのデータ転送には適切な保護レベルがないことを明示します。米国のサービス(Google Analyticsなど)によるデータ処理では、データが処理されず、匿名化された形で保存される可能性があります。さらに、米国政府当局が個人のデータにアクセスできる可能性があります。さらに、収集されたデータは、お客様が対応するユーザーアカウントをお持ちの場合、同じプロバイダーの他のサービスのデータとリンクされることがあります。可能な限り、EU域内のサーバーを使用するよう努めます。

第三国へのデータ転送については、該当する場合、本プライバシーポリシーの該当箇所で詳しくお知らせします。

データ処理の安全性

当社は、個人データを保護するために、技術的および組織的な措置を講じています。可能な場合、個人データを暗号化または仮名化します。このようにして、第三者が当社のデータから個人情報を推測することを可能な限り困難にしています。

GDPR第25条は、ここで「設計およびデフォルトによるデータ保護」と述べており、したがって、ソフトウェア(フォームなど)とハードウェア(サーバールームへのアクセスなど)の両方が、常にセキュリティを考慮して設計され、適切な対策が講じられるべきであることを意味しています。必要に応じて、以下に具体的な対策について詳しく説明します。

httpsによるTLS暗号化

TLS、暗号化、httpsはとても専門的に聞こえますが、実際その通りです。当社では、HTTPS(Hypertext Transfer Protocol Secureの略で「安全なハイパーテキスト転送プロトコル」)を使用して、インターネット上で盗聴されないようにデータを転送しています。
これは、お客様のブラウザから当社のウェブサーバーへのすべてのデータの完全な伝送が保護されていることを意味します。

このように、私たちは技術設計を通じてセキュリティの追加レイヤーを導入し、データ保護を果たしています(GDPR第25条1項).インターネット上での安全なデータ伝送のための暗号化プロトコルであるTLS(Transport Layer Security)を使用することで、機密データの保護を確実にすることができます。
このデータ送信保護の使用は、小さな鍵マークで確認できます。 ブラウザの左上、インターネットアドレス(例:examplepage.com)の左側、およびインターネットアドレスの一部として(httpの代わりに)httpsスキームが使用されていること。
暗号化についてもっと知りたい方は、Googleで "Hypertext Transfer Protocol Secure wiki "と検索すると、より詳しい情報へのリンクが表示されるのでおすすめです。

コミュニケーション

コミュニケーション概要
Ⓐ データ対象者:電話、Eメール、オンラインフォームで当社と連絡を取る者
📓 処理されるデータ:電話番号、氏名、Eメールアドレス、入力されたフォームデータなど。これに関する詳細は、使用されるそれぞれのコンタクトタイプに記載されています。
🤝 🤝目的: 顧客、ビジネスパートナー等とのコミュニケーション処理
📅 保管期間: ビジネスケースおよび法的規定の期間
⚖️ 法的根拠:GDPR第6条第1項a号(同意)、GDPR第6条第1項b号(契約)、GDPR第6条第1項f号(正当な利益)

電話、電子メール、オンラインフォームで当社と連絡を取る場合、個人情報が処理されることがあります。

データは、お問い合わせの処理および関連する商取引のために処理されます。データは法律で定められた期間保存されます。

関係者

当社が提供する通信手段を介して当社との接触を求めるすべての人は、前述のプロセスの影響を受けます。

電話

お客様が当社にお電話された場合、通話データはそれぞれのエンドデバイスおよび使用された通信プロバイダーに仮名で保存されます。さらに、お客様のお名前や電話番号などのデータは、お問い合わせにお答えする目的で、その後Eメールで送信され、保存されることがあります。これらのデータは、ビジネスケースが完了し、法的要件が許可され次第、削除されます。

電子メール

電子メールで当社と通信する場合、データはそれぞれのエンドデバイス(コンピュータ、ラップトップ、スマートフォンなど)に保存され、データは電子メールサーバーに保存されることがあります。データは、商取引が完了し、法的要件が許可した時点で削除されます。

オンラインフォーム

オンラインフォームを使用して当社と連絡を取る場合、データは当社のウェブサーバーに保存され、当社の電子メールアドレスに転送されることがあります。これらのデータは、取引が完了し、法的要件が許可した時点で削除されます。

法的根拠

データの処理は、以下の法的根拠に基づいて行われます:

  • GDPR第6条第1項a(同意):お客様は、お客様のデータを保存し、取引に関連する目的で使用することに同意するものとします;
  • GDPR第6条第1項b(契約):お客様または電話プロバイダーなどの処理者との契約履行のために必要である場合、またはオファーの準備など契約前の活動のためにデータを処理する必要がある場合;
  • GDPR第6条第1項f(正当な利益):当社は、顧客からの問い合わせや業務連絡を専門的な方法で処理したいと考えています。そのため、効率的なコミュニケーション運用のために、電子メールプログラム、エクスチェンジサーバー、モバイルネットワークオペレーターなどの特定の技術的設備が必要となります。

注文処理契約(AVV)

このセクションでは、データ処理契約とは何か、なぜ必要なのかを説明したいと思います。データ処理契約」という言葉は少し難しいので、この文章では頭文字をとって「DPA」と表記します。多くの企業がそうであるように、当社も単独で業務を行うのではなく、他の企業や個人のサービスを利用しています。 さまざまな企業やサービス・プロバイダーが関与することで、当社は個人データを処理のために渡すことがあります。これらのパートナーは、いわゆるデータ処理契約(DPA)を締結する処理者として機能します。お客様にとって最も重要なことは、お客様の個人データの処理は専ら当社の指示に従って行われ、DPAによって規制されなければならないということです。

加工業者とは?

企業およびウェブサイトの所有者として、当社はお客様から処理するすべてのデータに責任を負います。管理者に加えて、いわゆる処理者が存在する場合もあります。これには、当社に代わって個人データを処理するあらゆる企業または個人が含まれます。より正確には、GDPRの定義によると、当社に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の機関は、処理者とみなされます。したがって、処理者は、ホスティングやクラウドプロバイダー、支払いやニュースレターのプロバイダー、GoogleやMicrosoftなどの大企業などのサービスプロバイダーとなります。

用語の理解を深めるために、GDPRにおける3つの役割の概要を説明します:

データ主体(お客様または利害関係者としてのお客様)→管理者(企業および顧客としての当社)→処理者(ウェブホストやクラウドプロバイダーなどのサービスプロバイダー)

注文処理契約の内容

前述のとおり、当社は処理者として機能するパートナーとの間でDPAを締結しています。これは何よりも、処理者がGDPRに従って処理対象データを排他的に処理することを明記したものです。契約は書面で締結されなければなりませんが、電子的な契約締結もこの文脈では「書面」とみなされます。個人データの処理は契約に基づいてのみ行われます。契約には以下の内容が含まれていなければなりません:

  • 責任者としての私たちへのコミットメント
  • 管理者の義務と権利
  • 被災者のカテゴリー
  • 個人データの種類
  • データ処理の性質と目的
  • データ処理の目的と期間
  • データ処理場所

契約には、処理業者のすべての義務も含まれる。最も重要な義務は以下の通りです。

  • データ・セキュリティの確保
  • データ主体の権利を保護するために可能な技術的および組織的措置を講じること。
  • データ処理ディレクトリを維持する
  • データ保護監督当局の要請に応じて、その監督当局に協力すること。
  • 受領した個人データに関するリスク分析の実施
  • サブプロセッサーは、管理者の書面による許可を得た場合にのみ委託することができます。

このようなAVVが具体的にどのようなものかは、例えばhttps://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html。契約書のサンプルはこちら。

クッキー

クッキーの概要
データ主体:ウェブサイト訪問者
目的:クッキーによって異なります。詳細は下記またはクッキーを設定するソフトウェアの製造元からご確認ください。
📓 処理されるデータ:処理されるデータ:使用されるクッキーによって異なります。詳細は下記またはクッキーを設定するソフトウェアの製造元にお問い合わせください。
保存期間:クッキーの種類により異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

クッキーとは何ですか?

当社のウェブサイトでは、ユーザー固有のデータを保存するためにHTTPクッキーを使用しています。
以下に、クッキーとは何か、なぜクッキーが使用されるのかを説明し、以下のプライバシーポリシーをよりよくご理解いただけるようにします。

ネットサーフィンをするときはいつもブラウザを使う。よく知られているブラウザには、Chrome、Safari、Firefox、Internet Explorer、Microsoft Edgeなどがあります。ほとんどのウェブサイトは、小さなテキストファイルをブラウザに保存します。これらのファイルはクッキーと呼ばれます。

ひとつだけ否定できないことがある:クッキーは本当に便利な小さなヘルパーです。ほとんどすべてのウェブサイトがクッキーを使用しています。より正確には、HTTPクッキーです。他の応用分野のクッキーもあります。HTTPクッキーは、当社のウェブサイトによってお客様のコンピュータに保存される小さなファイルです。これらのクッキーファイルは、いわばブラウザの「頭脳」であるクッキーフォルダに自動的に保存されます。クッキーは名前と値で構成されます。クッキーを定義する際には、1つ以上の属性も指定する必要があります。

クッキーは、言語や個人的なページ設定など、お客様に関する特定のユーザーデータを保存します。お客様が当社サイトを再度訪問された際、お客様のブラウザは「ユーザー関連」情報を当社サイトに送信します。クッキーのおかげで、当社のウェブサイトはあなたが誰であるかを知っており、あなたが慣れている設定を提供します。ブラウザによっては、それぞれのクッキーが個別のファイルを持っているものもありますが、Firefoxのようにすべてのクッキーが1つのファイルに保存されているものもあります。

次の図は、Chromeのようなウェブブラウザとウェブサーバの間の相互作用の可能性を示しています。ウェブブラウザはウェブサイトをリクエストし、サーバーからクッキーを受け取ります。

ブラウザとウェブサーバ間のHTTPクッキーの相互作用

クッキーには、ファーストパーティ・クッキーとサードパーティ・クッキーがあります。ファーストパーティのクッキーは当社のウェブサイトによって直接作成され、サードパーティのクッキーはパートナーウェブサイト(Google Analyticsなど)によって作成されます。それぞれのクッキーは異なるデータを保存するため、個別に評価する必要があります。クッキーの有効期限も数分から数年まで様々です。クッキーはソフトウェアプログラムではなく、ウイルス、トロイの木馬、その他の「マルウェア」を含んでいません。また、クッキーはお客様のPC上の情報にアクセスすることもできません。

クッキーのデータは、例えばこのようになります:

名前:_ga
Wert:GA1.2.1326744211.152122077330-9
目的:ウェブサイト訪問者の差別化
有効期限:2年後

ブラウザはこれらの最小サイズをサポートできなければならない:

  • クッキーあたり最低4096バイト
  • 1ドメインにつき最低50クッキー
  • 合計3000枚以上のクッキー

クッキーにはどのような種類がありますか?

特にどのクッキーを使用するかという問題は、使用するサービスによって異なり、プライバシーポリシーの以下のセクションで明らかにされています。ここでは、HTTPクッキーの種類について簡単に説明します。

クッキーは4つのタイプに分けられます:

エッセンシャルクッキー
これらのクッキーは、ウェブサイトの基本的な機能を確保するために必要です。例えば、これらのクッキーは、ユーザーがショッピングバスケットに商品を入れた後、他のページでサーフィンを続け、後でチェックアウトに行く場合に必要となります。これらのクッキーは、ユーザーがブラウザのウィンドウを閉じても買い物かごが削除されないようにします。

目的別クッキー
これらのクッキーは、ユーザーの行動やエラーメッセージの有無に関する情報を収集します。これらのクッキーは、ローディング時間や異なるブラウザでのウェブサイトの動作を測定するためにも使用されます。

ターゲットクッキー
これらのクッキーはユーザーの利便性を向上させます。例えば、入力された場所、フォントサイズ、またはフォームデータが保存されます。

広告クッキー
これらのクッキーは、ターゲティングクッキーとしても知られています。ユーザーにカスタマイズされた広告を配信するために使用されます。これは非常に実用的ですが、非常に迷惑でもあります。

初めてウェブサイトを訪問する際、通常、どの種類のクッキーを許可するか尋ねられます。もちろん、この決定もクッキーに保存されます。

もしクッキーについてもっと知りたいのであれば、そして技術文書に抵抗がないのであれば、https://datatracker.ietf.org/doc/html/rfc6265、「HTTP State Management Mechanism」と呼ばれるインターネット技術タスクフォース(IETF)のコメント要求(Request for Comments)をお勧めします。

クッキーによる処理の目的

目的は最終的には問題のクッキーに依存します。これに関する詳細は、下記またはクッキーを設定するソフトウェアの製造元から入手できます。

どのようなデータが処理されるのか?

クッキーは、様々なタスクのための小さなヘルパーです。残念ながら、どのデータがクッキーに保存されるかを一般化することはできませんが、処理または保存されるデータについては、以下のプライバシーポリシーでお知らせします。

クッキーの保存期間

保存期間は問題のクッキーによって異なり、以下に明記されています。クッキーの中には、1時間以内に削除されるものもあれば、数年間コンピュータに保存されるものもあります。

また、お客様ご自身で保存期間を設定することもできます。すべてのクッキーは、ブラウザを通じていつでも手動で削除することができます(下記の「異議を申し立てる権利」もご参照ください)。さらに、同意に基づくクッキーは、遅くともお客様が同意を撤回した後に削除され、それまでの保存の合法性は影響を受けません。

異議申し立ての権利 - クッキーを削除するにはどうすればよいですか?

クッキーの使用方法および使用するかどうかは、お客様が決定します。クッキーの発信元がどのサービスまたはウェブサイトであるかにかかわらず、クッキーを削除、無効化、または部分的にのみ許可するオプションが常にあります。例えば、サードパーティのクッキーはブロックしても、その他のクッキーはすべて許可することができます。

ブラウザに保存されているクッキーを確認したい場合、クッキーの設定を変更または削除したい場合は、ブラウザの設定で確認できます:

Chrome: Chromeでクッキーを削除、有効化、管理する

Safari: Safariでクッキーとウェブサイトのデータを管理する

Firefox: クッキーを削除して、ウェブサイトがあなたのコンピュータに保存したデータを削除します。

Internet Explorer: クッキーの削除と管理

Microsoft Edge: クッキーの削除と管理

一般的にクッキーを持ちたくない場合は、クッキーが設定されるときに常に通知されるようにブラウザを設定することができます。その後、個々のクッキーごとに、それを許可するかどうかを決めることができます。手順はブラウザによって異なります。Chromeブラウザの場合、Googleで "delete cookies Chrome "または "deactivate cookies Chrome "という検索語を使って手順を検索するのがベストです。

法的根拠

いわゆる「Cookieガイドライン」は2009年から実施されています。これらは、クッキーの保存にはお客様の同意が必要であるとしています(GDPR第6条1項(a))。しかし、EU諸国内では、この指令に対する反応がまだ大きく異なっています。しかしオーストリアでは、この指令は電気通信法(TKG)の第96条(3)で実施されました。ドイツでは、クッキー指令は国内法として施行されていない。その代わり、この指令の大部分はテレメディア法(TMG)の第15条(3)で実施された。

厳密に必要なクッキーについては、たとえ同意が与えられていなくても、正当な利益(GDPR第6条1項(f))があり、それはほとんどの場合、経済的な性質のものです。当社は、ウェブサイトの訪問者に快適なユーザー体験を提供したいと考えており、特定のクッキーは、多くの場合、そのために絶対に必要です。

絶対的に必要でないクッキーを使用する場合は、お客様の同意を得た場合に限ります。この点に関する法的根拠はGDPR第6条第1項aです。

以下のセクションでは、使用するソフトウェアがクッキーを利用している場合、クッキーの使用についてより詳細にお知らせします。

アプリケーションデータ

求人応募データ概要
データ主体:当社への求人に応募するユーザー
🤝 目的: 応募手続きの処理
📓 処理されるデータ氏名、住所、連絡先、Eメールアドレス、電話番号、資格証明書(証明書)、特別カテゴリーデータ。
📅 保管期間:応募が成功した場合、雇用関係が終了するまで。それ以外の場合は、応募後に削除されるか、本人の同意のもと一定期間保存されます。
⚖️ 法的根拠:GDPR第6条第1項a号(同意)、正当な利益(GDPR第6条第1項f号)、GDPR第6条第1項b号(契約)、GDPR第9条第2項a号(特別カテゴリーの処理)。GDPR(特別カテゴリーの処理)

アプリケーション・データとは何か?

当社への応募は、Eメール、オンラインフォーム、または採用ツールから行うことができます。応募の一部として当社がお客様から受領し処理するすべてのデータは、応募データとみなされます。氏名、生年月日、住所、電話番号などの個人データは常に開示されます。

申請データを処理する理由

当社は、募集職種に関する適切な選考手続きを実施するために、あなたのデータを処理します。また、応募書類は当社の応募書類アーカイブに保管させていただきます。これは、さまざまな理由により、募集ポジションであなたと一緒に働くことはできないが、あなたとあなたの応募書類に感銘を受け、将来あなたと一緒に働くことを十分に想像できる場合がよくあるからです。ご承諾いただければ、応募書類を保存し、将来弊社で仕事をする際に、簡単にご連絡できるようにいたします。

当社は、お客様のデータを細心の注意をもって取り扱い、法的な枠組みの範囲内でのみ処理することを保証します。社内においても、お客様のデータは、お客様の応募に直接関係する者にのみ提供されます。つまり、お客様のデータは当社で安全にお預かりいたします!

どのようなデータが処理されるのか?

例えば、Eメールでのお申し込みの場合、もちろん上記のような個人情報もお預かりします。電子メールアドレスも個人データとみなされます。ただし、応募の過程で処理されるのは、あなたをチームに迎え入れるかどうかの判断に関連するデータのみです。

どのデータが処理されるかは、主に求人広告によって異なります。しかし、ほとんどの場合、氏名、生年月日、連絡先、資格証明となります。オンラインフォームから応募する場合、データは暗号化されて当社に転送されます。電子メールで応募書類をお送りいただく場合、この暗号化は行われません。そのため、送信経路に関する責任は負いかねます。ただし、データが当社のサーバーに保管された後は、当社はお客様のデータの合法的な取り扱いについて責任を負います。

申請プロセスにおいて、上記のデータに加えて、当社およびお客様が労働法、社会保障、社会保護に関する権利を行使し、同時に対応する義務を遵守するために、お客様の健康状態または民族的出身に関する情報が要求される場合があります。このデータは特殊カテゴリーデータです。

以下は、当社がお客様から受け取り、処理する可能性のあるデータのリストです:

  • 名称
  • 連絡先
  • Eメールアドレス
  • 電話番号
  • 生年月日
  • カバーレターと履歴書に記載された情報
  • 資格を証明するもの(証明書など)
  • 特別カテゴリーのデータ(民族的出身、健康データ、宗教的信条など)
  • 利用データ(閲覧したウェブサイト、アクセスデータなど)
  • メタデータ(IPアドレス、デバイス情報)

データの保存期間は?

当社のチームメンバーとしてあなたを受け入れた場合、あなたのデータは雇用関係の目的のためにさらに処理され、少なくとも雇用関係が終了するまで当社によって保管されます。応募書類はすべて、あなたの従業員ファイルに保管されます。

採用が決まらなかった場合、不採用となった場合、または応募を取り下げた場合、当社は正当な利益(GDPR第6条第1項f)に基づき、応募手続き完了後最大6ヶ月間お客様のデータを保持することがあります。その後、お客様の電子データおよび物理的な応募書類のすべてのデータは完全に削除または破棄されます。当社は、その後の質問にお答えするため、または法的紛争が発生した場合に応募の証拠を提供するために、お客様のデータを保持します。法的紛争が発生し、6ヶ月が経過した後もデータが必要な場合は、データを保持する理由がなくなった場合にのみデータを削除します。法的な保存義務がある場合は、通常6ヶ月を超える期間データを保存する必要があります。

また、お客様の特別な同意がある場合は、お客様のデータをより長期間保存することもできます。例えば、将来あなたと一緒に仕事をすることが想像できる場合などです。その場合、あなたのデータをアーカイブしておくと、当社から簡単に連絡を取ることができます。この場合、データは当社の応募者プールに追加されます。もちろん、データの長期保存に対する同意はいつでも取り消すことができます。同意を撤回せず、新たな同意もない場合、データは遅くとも2年後に削除されます。

法的根拠

お客様のデータ処理の法的根拠は、GDPR第6条第1項a.(同意)、GDPR第6条第1項b.(契約または契約前の措置)、GDPR第6条第1項f.(正当な利益)、およびGDPR第9条第2項a.GDPR(特別カテゴリーの処理)。

当社の応募者ツールにお客様を含める場合、これはお客様の同意に基づいて行われます(GDPR第6条第1項a)。当社の応募者プールへのあなたの同意は任意であり、応募プロセスには影響しません。また、同意はいつでも撤回することができます。このことは、撤回までの処理の合法性には影響しません。

生命的利益を保護する場合、データ処理はGDPR第9条第2項c.c.に従って行われます。ヘルスケア、産業医学、医療診断、医療もしくは社会的ケア、または治療、または医療もしくは社会的ケアのシステムおよびサービスの管理の目的のために、個人データの処理はGDPR第9条第2項h.に従って行われます。GDPR。特別カテゴリーのデータを自発的に提供する場合、処理は第9条第2項a.GDPR。

顧客データ

顧客データ概要
データ主体:顧客またはビジネスパートナーおよび契約パートナー
🤝 目的:契約上または契約前に合意されたサービスの提供(関連コ ミュニケーションを含む
📓 処理されるデータ氏名、住所、連絡先、Eメールアドレス、電話番号、支払情報(請求書や銀行口座など)、契約データ(契約期間や契約内容など)、IPアドレス、注文データ
📅 保存期間: データは、当社の事業目的を達成するために必要でなくなり、データを保持する法的義務がなくなり次第、削除されます。
⚖️ 法的根拠:正当な利益(GDPR第6条第1項f号)、契約(GDPR第6条第1項b号)

顧客データとは何か?

また、当社のサービスや契約サービスを提供するために、顧客やビジネスパートナーからのデータも処理します。このデータには常に個人情報が含まれます。顧客データとは、提供するサービスを提供できるようにするために、契約上または契約前の協力関係に基づいて処理されるすべての情報を指します。したがって、顧客データとは、当社が収集し、処理する顧客に関するすべての情報を指します。

顧客データを処理する理由

私たちが顧客データを収集し、処理する理由はたくさんあります。最も重要なのは、単にサービスを提供するために様々なデータが必要だからです。Eメールアドレスだけで十分な場合もありますが、例えば製品やサービスを購入する際には、氏名、住所、銀行詳細、契約データなどのデータも必要となります。また、マーケティングや販売の最適化のためにデータを使用し、お客様へのサービス全体を向上させます。もう一つの重要な点は、私たちにとって常に非常に重要であるカスタマーサービスです。そのためには、少なくともお客様のEメールアドレスが必要です。

どのようなデータが処理されるのか?

保存される正確なデータは、ここではカテゴリーに基づいてのみ説明することができます。これは常に、お客様が当社からどのようなサービスを受けるかによって異なります。例えば、当社からお客様にご連絡したり、ご質問にお答えしたりするために、Eメールアドレスをお知らせいただくだけの場合もあります。また、お客様が当社から製品またはサービスを購入され、お客様の連絡先、支払詳細、契約詳細など、より多くの情報が必要となる場合もあります。

以下は、当社がお客様から受け取り、処理する可能性のあるデータのリストです:

  • 名称
  • 連絡先
  • Eメールアドレス
  • 電話番号
  • 生年月日
  • 支払データ(請求書、銀行明細、支払履歴など)
  • 契約データ(期間、内容)
  • 利用データ(閲覧したウェブサイト、アクセスデータなど)
  • メタデータ(IPアドレス、デバイス情報)

データの保存期間は?

契約上の義務および当社の目的を果たすために顧客データが不要になり、保証および賠償義務の可能性においてもデータが不要になった時点で、当社は該当する顧客データを削除します。これは例えば、ビジネス契約が終了した場合などです。その後、通常3年間が制限期間となりますが、個別のケースではこれより長い期間も可能です。もちろん、法的な保存義務も遵守します。お客様の明示的な同意がない限り、お客様の顧客データが第三者に譲渡されることはありません。

法的根拠

お客様のデータ処理の法的根拠は、GDPR第6条第1項a.(同意)、GDPR第6条第1項b.(契約または契約前の措置)、GDPR第6条第1項f.(正当な利益)、および特別な場合(医療サービスなど)のGDPR第9条第2項a.a. GDPR(特別カテゴリーの処理)。

生命的利益を保護する場合、データ処理はGDPR第9条第2項c.c.に従って行われます。ヘルスケア、産業医学、医療診断、医療もしくは社会的ケア、または治療、または医療もしくは社会的ケアのシステムおよびサービスの管理の目的のために、個人データの処理はGDPR第9条第2項h.に従って行われます。GDPR。特別カテゴリーのデータを自発的に提供する場合、処理は第9条第2項a.GDPR。

参加登録

登録概要
データ主体:登録、アカウントの作成、ログイン、およびアカウントの使用を行うすべての者。
📓 処理されるデータ:メールアドレス、氏名、パスワード、および登録、ログイン、アカウント使用の過程で収集されたその他のデータ。
🤝 目的:
当社サービスの提供。サービスに関連するお客様とのコミュニケーション。
📅 保管期間:テキストに関連する企業アカウントが存在する限り。
⚖️ 法的根拠:GDPR第6条第1項b(契約)、GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

お客様が当社に登録する際、個人データを入力したり、処理の過程でIPアドレスなどのデータが収集されたりすると、個人データが処理されることがあります。個人データ」というやや扱いにくい用語が何を意味するかは、以下をお読みください。

登録に必要なデータ、および第三者の代理として登録する場合は第三者の許可を得たデータのみを入力してください。可能であれば、他では使用しない安全なパスワードと、定期的に確認するメールアドレスを使用してください。

以下に、データ処理の正確な種類をお知らせします!

登録とは何ですか?

ご登録いただくと、お客様から特定のデータを収集し、後でオンラインにログインしていただくだけで、お客様のアカウントをご利用いただけるようになります。アカウントをお持ちいただく利点は、毎回すべてを再入力する必要がないことです。時間と労力を節約し、最終的には当社のサービス提供におけるエラーを防ぐことができます。

当社が個人データを処理する理由

要するに、当社は、あなたが当社でアカウントを作成し、使用できるようにするために個人データを処理します。
もし当社がこれを行わなければ、お客様は毎回すべてのデータを入力し、当社がそれを承認するのを待ち、またすべてを入力しなければならなくなります。私たちも、そして多くのお客様も、そのようなことは好まないでしょう。あなたはどう思いますか?

どのようなデータが処理されるのか?

登録時に提供されたデータ、ログイン時に入力されたデータ、またはアカウントのデータ管理の一環として入力されたデータ。

当社は、登録時に以下の種類のデータを処理します: 

  • 名前
  • 苗字
  • Eメールアドレス
  • 会社名
  • ストリート+ハウスナンバー
  • 居住地
  • 郵便番号
  • 国名

お客様がログインする際、当社は、ユーザー名やパスワードなど、お客様がログイン時に入力したデータ、およびデバイス情報やIPアドレスなど、バックグラウンドで収集されたデータを処理します。

お客様がアカウントを使用する際、当社はお客様がアカウントを使用中に入力したデータ、および当社のサービスを使用する過程で作成されたデータを処理します。

保管期間

当社は、入力されたデータを、少なくとも、そのデータにリンクされたアカウントが当社に存在し使用されている限り、また、当社との間に契約上の義務が存在する限り、さらに、契約が終了した場合には、そこから生じるそれぞれの請求権が消滅するまで保存します。さらに、当社は、法定保管義務の対象となる限りにおいて、お客様のデータを保管します。その後、契約に関する会計書類(請求書、契約書類、決算書など)およびその他の関連する業務書類を、法律で定められた期間(通常は数年間)保管します。

異議申し立ての権利

登録し、データを入力しましたが、その処理を取り消したいですか?問題ありません。上記に記載されているように、一般データ保護規則に基づく権利は、当社への登録中、ログイン中、または登録後にも適用されます。お客様の権利を行使するには、上記のデータ保護担当者にご連絡ください。すでにアカウントをお持ちの場合は、アカウント内のデータやテキストを簡単に閲覧、管理することができます。

法的根拠

登録プロセスを完了することで、お客様は、当社のプラットフォームを介した利用契約を締結するために、当社と契約前の関係を結ぶことになります(自動的な支払い義務がない場合でも)。お客様はデータ入力と登録に時間を費やし、当社はシステムにログインしてお客様の顧客アカウントを表示した後、お客様にサービスを提供します。また、契約上の義務も果たします。最後に、登録ユーザーに重要な変更についてEメールでお知らせする必要があります。したがって、GDPR第6条第1項b(契約前の措置の実施、契約の履行)が適用されます。

必要な場合、当社はお客様の同意を得ることもあります。例えば、お客様が自発的に必要以上のデータを提供する場合、または当社がお客様に広告を送付することが許可されている場合などです。したがって、GDPR第6条第1項a(同意)が適用されます。

また、特定のケースで連絡を取るために、取引相手を知ることにも正当な利益があります。また、誰が当社のサービスを利用し、当社の利用規約に従って利用されているかを知る必要があるため、GDPR第6条第1項f(正当な利益)が適用されます。

注:以下のセクションは、ユーザーによってチェックされます(必要に応じて):

実名登録

私たちは、私たちのビジネスオペレーションにおいて、誰を扱っているかを知る必要があるため、登録は実名(明確な名前)のみ可能であり、偽名ではできません。

ペンネームでの登録

つまり、本名で登録する必要はありません。これにより、あなたのお名前が当社によって処理されることはありません。 

IPアドレスの保存

登録、ログイン、アカウント使用の過程で、合法的な使用を判断できるよう、セキュリティ上の理由からIPアドレスをバックグラウンドで保存します。

公開プロフィール

ユーザー・プロフィールは一般に公開されている。つまり、ユーザー名とパスワードを入力しなくても、プロフィールの一部をインターネット上で閲覧することができる。

2要素認証(2FA)

二要素認証(2FA)は、例えばスマートフォンがないとログインできないようにすることで、ログイン時にさらなるセキュリティを提供します。お客様のアカウントを保護するこの技術的手段は、ユーザー名とパスワードが知られていたとしても、データの損失や不正アクセスからお客様を保護します。 登録時、ログイン時、およびアカウント自体で、どの2FAが使用されているかを確認できます。

ウェブホスティングの紹介

ウェブホスティングの概要
影響を受ける当事者:ウェブサイトの訪問者
🤝 目的: ウェブサイトのプロフェッショナルなホスティングと運用の確保
📓 処理されるデータ:処理されるデータ:IPアドレス、ウェブサイト訪問時間、使用ブラウザ、その他のデータ。これに関する詳細は、下記またはご利用のウェブホスティングプロバイダーからご確認いただけます。
保存期間:各プロバイダーによって異なりますが、通常は2週間です。
⚖️ 法的根拠:GDPR第6条第1項f(正当な利益)

ウェブホスティングとは?

最近、ウェブサイトを訪問すると、このウェブサイトを含め、個人データを含む特定の情報が自動的に生成され、保存されます。このようなデータは、できるだけ控えめに、正当な理由によってのみ処理されるべきです。ところで、ウェブサイトとは、ドメイン上のすべてのウェブページ全体、すなわちスタートページ(ホームページ)から最後のサブページ(このページのようなもの)まですべてを意味します。ドメインとは、例えばexample.deやexample.comを意味します。

パソコンやタブレット、スマートフォンでウェブサイトを見るには、ウェブブラウザと呼ばれるプログラムを使います。おそらく、いくつかのウェブブラウザの名前はご存知だろう:Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safariなどです。私たちはこれらをブラウザ、またはウェブブラウザと略して呼んでいます。

ウェブサイトを表示するには、ブラウザはウェブサイトのコードが保存されている別のコンピュータ、つまりウェブサーバーに接続する必要があります。ウェブサーバーの運用は複雑で時間のかかる作業であるため、通常は専門のプロバイダーが行っています。このようなプロバイダーがウェブホスティングを提供することで、信頼性が高く、エラーのないウェブサイトデータの保存が保証されるのです。専門用語が多くなりましたが、ご期待ください!

お使いのコンピューター(デスクトップ、ラップトップ、タブレット、スマートフォン)のブラウザが接続する際、およびウェブサーバーとの間でデータが転送される際、個人データが処理される可能性があります。一方では、お客様のコンピューターがデータを保存し、他方では、ウェブサーバーも適切な動作を保証するために一定期間データを保存する必要があります。

百聞は一見に如かずということで、ブラウザ、インターネット、ホスティング・プロバイダー間の相互作用を図示したのが次の図である。

ブラウザとウェブサーバ

当社が個人データを処理する理由

データ処理の目的は以下の通りです:

  1. プロフェッショナルなウェブサイトのホスティングと運用セキュリティ
  2. 運用とITのセキュリティを維持する
  3. 当社のサービスを向上させるため、および必要に応じて刑事訴追または賠償請求の訴追のために、アクセス行動を匿名で評価すること。

どのようなデータが処理されるのか?

お客様が当社のウェブサイトを閲覧中であっても、当社のウェブサーバー、すなわちこのウェブサイトが保存されているコンピューターは、通常、以下のようなデータを自動的に保存します。

  • アクセスしたウェブサイトの完全なインターネットアドレス(URL)
  • ブラウザとブラウザのバージョン(例:Chrome 87)
  • 使用しているオペレーティングシステム(例:Windows 10)
  • 以前に訪問したページのアドレス(URL)(リファラーURL)(例:https://www.beispielquellsite.de/vondabinichgekommen/)
  • アクセスが行われるデバイスのホスト名とIPアドレス(例:COMPUTERNAMEと194.23.43.121)
  • 日時
  • いわゆるウェブサーバーログファイル

データの保存期間は?

上記のデータは原則として2週間保存され、その後自動的に削除されます。このデータを譲渡することはありませんが、違法行為があった場合に当局がこのデータを閲覧する可能性は否定できません。

要するに、お客様の訪問はプロバイダー(特別なコンピューター(サーバー)でウェブサイトを運営する会社)によって記録されますが、お客様の同意なしにお客様のデータを渡すことはありません!

法的根拠

ウェブホスティングの文脈における個人データ処理の合法性は、GDPR第6条第1項f(正当な利益の保護)に起因します。なぜなら、プロバイダーによる専門的なホスティングの使用は、インターネット上で会社を安全かつユーザーフレンドリーに表示するために必要であり、必要に応じて攻撃やクレームを追求することができるからです。

通常、当社とホスティングプロバイダーとの間には、第28条f.GDPRに準拠し、データ保護の遵守とデータセキュリティの保証を保証します。

ヘッツナーのプライバシーポリシー

当ウェブサイトでは、ウェブホスティングプロバイダーのHetznerを利用しています。サービスプロバイダーは、ドイツのHetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germanyです。

ヘッツナーの利用を通じて処理されるデータの詳細については、https://www.hetzner.com/de/legal/privacy-policy のプライバシーポリシーをご覧ください。

注文処理契約(AVV) ヘッツナー

当社は、一般データ保護規則(GDPR)第28条に基づき、ヘッツナー社とデータ処理契約(DPA)を締結しています。DPAとは何か、そしてとりわけDPAに何が含まれなければならないかについては、「データ処理契約(DPA)」の一般的なセクションをご覧ください。

この契約は、ヘッツナーが当社に代わって個人データを処理するため、法律で義務付けられています。この契約により、ヘッツナーは当社の指示に従って当社から受領したデータのみを処理することができ、GDPRを遵守しなければならないことが明確になります。データ処理契約(DPA)へのリンクは、https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/。

ウェブ解析入門

ウェブ解析プライバシーポリシー概要
データ主体:ウェブサイト訪問者
🤝 目的: ウェブサイトを最適化するための訪問者情報の評価
📓 処理されるデータ:処理されるデータ:アクセス場所、デバイスデータ、アクセス時間と時間、ナビゲーション行動、クリック行動、IPアドレスなどのデータを含むアクセス統計。これに関する詳細は、使用するウェブ解析ツールでご確認いただけます。
保存期間:使用するウェブ解析ツールにより異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ウェブ解析とは何か?

当社ウェブサイトでは、ウェブ解析またはウェブ分析として知られるウェブサイト訪問者の行動を評価するためのソフトウェアを使用しています。これには、各分析ツールのプロバイダー(トラッキングツールとも呼ばれる)が保存、管理、処理するデータの収集が含まれます。このデータは、当社ウェブサイトにおけるユーザー行動の分析に使用され、ウェブサイト運営者である当社が利用できるようになります。さらに、ほとんどのツールはさまざまなテストオプションを提供しています。例えば、どのオファーやコンテンツが訪問者に最も受け入れられているかをテストすることができます。そのために、2つの異なるオファーを一定期間お見せします。テスト(A/Bテストとして知られています)の後、私たちは、私たちのウェブサイトの訪問者がより興味深いと思う製品やコンテンツを知ることができます。このようなテスト手順や他の分析手順では、ユーザープロファイルを作成し、データをクッキーに保存することもできます。

ウェブ解析を使用する理由

私たちのウェブサイトには明確な目標があります。この目標を達成するために、一方では最高で最も興味深いサービスを提供し、他方ではお客様が当社のウェブサイト上で完全に安心できるようにしたいと考えています。ウェブ解析ツールの助けを借りて、私たちはウェブサイト訪問者の行動を詳しく調べることができます。例えば、訪問者の平均年齢、訪問者の出身地、訪問者の多い時間帯、特に人気のあるコンテンツや商品などを把握することができます。これらの情報はすべて、ウェブサイトを最適化し、お客様のニーズ、関心、希望に適合させるために役立ちます。

どのようなデータが処理されるのか?

どのようなデータが保存されるかは、もちろん使用する分析ツールによって異なります。しかし、例えば、お客様が当社のウェブサイト上で閲覧したコンテンツ、お客様がクリックしたボタンやリンク、お客様がページにアクセスしたタイミング、お客様が使用したブラウザ、お客様がウェブサイトを閲覧するために使用したデバイス(PC、タブレット、スマートフォンなど)、またはお客様が使用したコンピュータシステムは、一般的に保存されます。位置情報が収集されることに同意された場合は、ウェブ解析ツールのプロバイダーによって処理されます。

IPアドレスも保存されます。一般データ保護規則(GDPR)によると、IPアドレスは個人データです。ただし、IPアドレスは通常、仮名化(認識できない短縮形)されて保存されます。テスト、ウェブ分析、ウェブ最適化の目的のため、お客様の氏名、年齢、住所、電子メールアドレスなどの直接的なデータは保存されません。これらのデータは、収集された場合、すべて仮名化された形で保存されます。つまり、個人を特定することはできません。

次の例は、Java Scriptコードを使ったクライアントベースのウェブトラッキングの例として、Google Analyticsがどのように動作するかを模式的に示しています。

グーグル・アナリティクスによるデータの流れ

それぞれのデータが保存される期間は、常にプロバイダーによって異なります。クッキーの中には、数分間またはウェブサイトを離れるまでしかデータを保存しないものもあれば、数年間データを保存するものもあります。

データ処理の期間

データ処理の期間については、詳細が判明次第、以下にお知らせします。一般的に、当社は、当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを処理します。法律で義務付けられている場合、例えば会計の場合、この保存期間を超えることもあります。

異議申し立ての権利

また、お客様は、クッキーまたは第三者プロバイダーの使用に対する同意をいつでも撤回する権利およびオプションを有します。これは、当社のクッキー管理ツールまたはその他のオプトアウト機能を介して機能します。例えば、ブラウザでクッキーを管理、無効化、削除することで、クッキーによるデータ収集を防ぐこともできます。

法的根拠

ウェブ解析の使用にはお客様の同意が必要であり、弊社はクッキーのポップアップで同意を得ています。 GDPR第6条第1項a(同意)によれば、この同意は、ウェブ解析ツールによって個人情報が収集される場合に発生する可能性のある、個人情報の処理の法的根拠を構成します。

同意に加え、当社は、当社のウェブサイトを技術的および経済的に改善するために、ウェブサイト訪問者の行動を分析する正当な利益を有します。ウェブ解析の助けを借りて、ウェブサイトのエラーを認識し、攻撃を特定し、効率を向上させることができます。この法的根拠は、GDPR第6条第1項f(正当な利益)です。ただし、ツールの使用はお客様の同意がある場合に限ります。

ウェブ解析ツールはCookieを使用するため、Cookieに関する一般的なプライバシーポリシーもお読みいただくことをお勧めします。お客様のどのデータが保存され、処理されるかを正確に知るには、各ツールのプライバシーポリシーをお読みください。

特別なウェブ解析ツールがある場合は、以下のセクションに記載されています。

Facebookピクセル・プライバシーポリシー

当ウェブサイトでは、FacebookのFacebookピクセルを使用しています。この目的のために、当社のウェブサイトにコードを実装しています。FacebookピクセルはJavaScriptコードのスニペットで、Facebook広告を経由して当社のウェブサイトにアクセスした場合、Facebookがお客様のユーザーアクションを追跡できる機能のコレクションを読み込みます。例えば、お客様が当社ウェブサイトで製品を購入すると、Facebookピクセルが起動し、当社ウェブサイトでのお客様の行動が1つ以上のクッキーに保存されます。これらのクッキーは、Facebookがお客様のユーザーデータ(IPアドレス、ユーザーIDなどの顧客データ)とFacebookアカウントのデータを照合することを可能にします。その後、Facebookはこのデータを再度削除します。収集されたデータは匿名であり、当社が閲覧することはできません。Facebookユーザーでログインしている場合、当社ウェブサイトへの訪問は自動的にFacebookユーザーアカウントに割り当てられます。

私たちは、私たちのサービスや製品に本当に興味のある人だけに見せたいと考えています。Facebookピクセルの助けを借りて、私たちの広告手段は、より良いあなたの希望や関心に合わせてカスタマイズすることができます。これは、Facebookユーザー(パーソナライズされた広告を許可している場合)に適切な広告が表示されることを意味します。Facebookはまた、収集したデータを分析目的や独自の広告のために使用します。

以下に、テストページでFacebookピクセルを統合することによって設定されたクッキーを示します。これらはクッキーのサンプルに過ぎないことにご注意ください。当社ウェブサイトでのインタラクションに応じて、異なるクッキーが設定されます。

名前:_fbp
Wert:fb.1.1568287647279.257405483-6122077330-7
目的:Facebookは広告商品を表示するためにこのクッキーを使用します。
有効期限:3ヶ月後

名前:fr
値:0aPf312HOS5Pboo2r..Bdeiuf...1.0.Bdeiuf.
目的:このCookieはFacebook Pixelが正しく動作するために使用されます。
有効期限:3ヶ月後

Name:comment_author_50ae8267e2bdf1253ec1a5769f48e062122077330-3
値:作成者の名前
目的:このクッキーは、例えばコメントを残したユーザーのテキストと名前を保存します。
有効期限:12ヶ月後

Name:comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
値:https%3A%2F%2Fwww.testseite...%2F (作成者のURL)
目的:このクッキーは、ユーザーが当社ウェブサイトのテキストフィールドに入力したウェブサイトのURLを保存します。
有効期限:12ヶ月後

Name:comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
値:作成者のメールアドレス
目的: このクッキーは、ユーザーがウェブサイト上でEメールアドレスを提供した場合、そのEメールアドレスを保存します。
有効期限:12ヶ月後

注: 上記のクッキーは、個々のユーザーの行動に関するものです。特にクッキーが使用されている場合、フェイスブックの行動の変化を否定することはできません。

Facebookにログインしている場合は、https://www.facebook.com/adpreferences/advertisers/、広告の設定を自分で変更できますFacebookユーザーでない場合は、https://www.youronlinechoices.com/de/praferenzmanagement/、利用ベースのオンライン広告を管理できますそこでは、プロバイダを無効化または有効化するオプションがあります。

Facebookは、米国などでもお客様のデータを処理しています。FacebookまたはMeta Platformsは、EU市民から米国への個人データの正確かつ安全な転送を規制するEU-USデータプライバシーフレームワークに積極的に参加しています。これに関する詳細は https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en。

Facebookはまた、いわゆる標準契約条項(=GDPR第46条(2)および(3))を使用しています。標準契約条項(SCC)は、EU委員会が提供するテンプレートであり、お客様のデータが第三国(米国など)に転送され、そこで保存される場合でも、欧州のデータ保護基準に準拠することを保証することを目的としています。EU-USデータプライバシーフレームワークおよび標準契約条項を通じて、Facebookは、データが米国で保存、処理、および管理される場合でも、お客様の関連データを処理する際に欧州レベルのデータ保護に準拠することを約束します。これらの条項は、EU委員会の実施決定に基づいています。この決定および対応する標準契約条項は、https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de。

標準的な契約条項を参照するFacebookのデータ処理条件は、https://www.facebook.com/legal/terms/dataprocessing。

フェイスブックのデータ保護について詳しくお知りになりたい場合は、https://www.facebook.com/privacy/policy、同社自身のデータポリシーをお読みになることをお勧めします。

Matomoプライバシーポリシー

当社のウェブサイトでは、ウェブサイト分析ソフトウェアであるMatomoを使用しています。サービスプロバイダーは、ニュージーランドのInnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealandです。

Matomoの使用を通じて処理されるデータの詳細については、https://matomo.org/privacy-policy/ のプライバシーポリシーでご確認いただけます。データ保護に関するご質問は、privacy@matomo.org。

Matomoオンプレミスプライバシーポリシー

当社のウェブサイトでは、データ保護に配慮した分析プログラムMatomo On-Premiseを使用しています。オンプレミス版では、Matomoは当社のサーバーにインストールされます。これは、弊社がソフトウェアのオペレーターとして機能し、お客様から収集する可能性のあるデータはすべて弊社が直接保存することを意味します。従って、データ処理は全て弊社の手中にあります。サービスプロバイダーは、ニュージーランド企業InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealandです。

Matomo On-Premise によるデータ処理について詳しくお知りになりたい場合は、当社までお問い合わせください。また、Matomoのプライバシーポリシーhttps://matomo.org/privacy-policy/。

Matomoオンプレミス(クッキーなし)

多くのウェブ解析ツールは、解析やマーケティングを目的として、クッキーを使用して多くの個人データを収集・処理しています。クッキーは、通常ブラウザに保存される小さなテキストファイルで、個人データを含む場合があります。私たちは、お客様のプライバシーをできるだけ尊重し、保護したいと考えています。そのため、Matomo On-Premise では、Cookie を使用しない方法を採用しました。Matomoで様々な測定やウェブ分析を行うことができますが、お客様の個人データがクッキーに保存されることはありません。クッキーを使用しないMatomo On-Premiseは、市場で最もデータ保護に配慮したウェブ解析サービスの1つです。

 

 

メールマーケティング入門

メールマーケティングの概要
データ主体:ニュースレター購読者
🤝 目的: Eメールによるダイレクトマーケティング、システム関連イベントの通知
📓 処理されるデータ:処理されるデータ:登録時に入力されたデータ、少なくともメールアドレス。これに関する詳細は、使用するEメールマーケティングツールに記載されています。
📅 保存期間: 購読の存続期間
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

Eメールマーケティングとは?

最新の情報をお届けするため、Eメールによるマーケティングも行っています。当社のEメールまたはニュースレターの受信に同意された場合、お客様のデータも処理され保存されます。Eメールマーケティングはオンラインマーケティングの一分野です。これは、企業、製品、サービスに関するニュースや一般的な情報を、それらに関心のある特定のグループにEメールで送信するものです。

当社のEメールマーケティング(通常はニュースレター)に参加されたい場合は、通常、Eメールアドレスをご登録いただくだけで結構です。そのためには、オンラインフォームに必要事項をご記入の上、送信してください。ただし、個人的にお手紙を差し上げるために、肩書きとお名前をお伺いすることもあります。

基本的に、ニュースレターの登録は、いわゆる「ダブルオプトイン手続き」の助けを借りて機能します。当ウェブサイトでニュースレターに登録すると、ニュースレター登録を確認するEメールが送信されます。これにより、電子メールアドレスがお客様のものであること、および第三者の電子メールアドレスで登録されていないことが確認されます。当社または当社が使用する通知ツールは、個々の登録を記録します。これは、登録プロセスが法的に正しいことを証明するために必要です。原則として、登録時刻、登録確認時刻、IPアドレスが保存されます。さらに、保存されたデータに変更を加えた場合も記録されます。

なぜEメールマーケティングなのか?

私たちは当然、お客様と常に連絡を取り合い、私たちの会社に関する最も重要なニュースを提供したいと考えています。そのために、オンラインマーケティングの重要な一環として、Eメールマーケティング(単に「ニュースレター」と呼ばれることもあります)を利用しています。お客様がこれに同意された場合、または法律で許可されている場合、当社はニュースレター、システムメール、その他の通知を電子メールで送信します。以下の文章で「ニュースレター」という用語を使用する場合、主に定期的に送信される電子メールを意味します。もちろん、ニュースレターでご迷惑をおかけすることはありません。そのため、私たちは常に適切で興味深い内容のみを提供するよう努めています。例えば、私どもの会社やサービス、製品について詳しく知ることができます。弊社は常にオファーを改善しているため、ニュースレターを通じて、ニュースやお得な特別キャンペーンがあることを常に知ることができます。Eメールマーケティングを専門的な配信ツールを提供するサービスプロバイダーに委託する場合は、迅速で安全なニュースレターを提供できるようにするためです。当社のEメールマーケティングの目的は、基本的に、新しいオファーをお知らせすることと、当社の企業目標を達成することです。

どのようなデータが処理されるのか?

当社のウェブサイトを通じてニュースレターの購読者となった場合、電子メールにより電子メールリストへの加入を確認します。IPアドレスと電子メールアドレスに加えて、お客様の役職、氏名、住所、電話番号も保存されることがあります。ただし、お客様がこのデータ保存に同意された場合に限ります。このようにマークされたデータは、お客様が提供されるサービスに参加するために必要なものです。これらの情報の提供は任意ですが、ご提供いただけない場合はサービスをご利用いただけません。さらに、お客様のデバイスに関する情報や、当社ウェブサイト上のお気に入りコンテンツも保存されることがあります。ウェブサイト閲覧時のデータ保存については、「自動データ保存」の項で詳しく説明しています。当社では、お客様の同意の表明を記録し、それが当社の法律に準拠していることを常に証明できるようにしています。

データ処理の期間

お客様が当社の電子メール/ニュースレター配信リストから電子メールアドレスの登録を解除した場合、当社は、お客様がその時点で同意したことを証明できるよう、当社の正当な利益に基づいて、お客様のアドレスを最長3年間保存することがあります。当社は、クレームから当社を守る必要がある場合に限り、このデータを処理することがあります。

ただし、ニュースレターの購読に同意したことを確認した場合は、いつでも個別に解約の申請を行うことができます。お客様が同意を永久に撤回した場合、当社はお客様のメールアドレスをブラックリストに保存する権利を留保します。お客様が自発的にニュースレターを購読している限り、当社はお客様のメールアドレスを保持します。

異議申し立ての権利

ニュースレターの購読をいつでもキャンセルすることができます。ニュースレター購読の同意を取り消すだけです。これは通常、数秒か1~2回のクリックで完了します。通常、ニュースレター購読をキャンセルするためのリンクは、すべてのメールの最後に記載されています。ニュースレター内にリンクが見当たらない場合は、Eメールにてご連絡いただければ、直ちにニュースレター購読を解除いたします。

法的根拠

当社のニュースレターは、お客様の同意(GDPR第6条(1)(a))に基づいて送信されます。これは、お客様がニュースレターを事前に積極的に購読された場合にのみ、ニュースレターをお送りすることができることを意味します。また、お客様が当社の顧客となり、直接広告のためにお客様の電子メールアドレスを使用することに異議を唱えなかった場合、当社はお客様に広告メッセージを送信することがあります。

特定のEメールマーケティングサービスおよびその個人データの処理方法に関する情報(入手可能な場合)は、以下のセクションでご覧いただけます。

Klick-Tippプライバシーポリシー

当社のウェブサイトでは、マーケティングオートメーションサービスのKlick-Tippを使用しています。サービスプロバイダーは、英国のKlick-Tipp Limited, 15 Cambridge Court, 210 Sheperd's Bush Road, London W67NJ, United Kingdomです。Klick-Tippの使用により処理されるデータの詳細については、https://www.klicktipp.com/datenschutzerklarung/ のプライバシーポリシーをご覧ください。

ソーシャルメディアの紹介

ソーシャルメディア・プライバシーポリシー概要
データ主体:ウェブサイト訪問者
🤝 目的: 当社サービスの提示と最適化、訪問者、関係者等との連絡、広告
📓 処理されるデータ:処理されるデータ:電話番号、Eメールアドレス、連絡先、ユーザー行動データ、デバイスに関する情報、IPアドレスなど。
詳細は、各ソーシャルメディアツールでご確認ください。
保存期間:使用するソーシャルメディアプラットフォームによる
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ソーシャルメディアとは何か?

当社ウェブサイトに加えて、当社は様々なソーシャルメディアプラットフォームでも活動しています。ソーシャルネットワークを通じて当社に関心を持つユーザーをターゲットにできるよう、ユーザーデータが処理されることがあります。さらに、ソーシャルメディア・プラットフォームの要素が当社のウェブサイトに直接埋め込まれることもあります。例えば、当社のウェブサイト上のソーシャルボタンをクリックすると、当社のソーシャルメディアに直接転送されます。ソーシャルメディアとは、登録メンバーがコンテンツを制作したり、コンテンツを公開または特定のグループで共有したり、他のメンバーとネットワークを構築したりするために使用できるウェブサイトやアプリを指します。

なぜソーシャルメディアを使うのか?

何年もの間、ソーシャルメディア・プラットフォームは、人々がオンラインでコミュニケーションをとり、社交する場となってきました。当社のソーシャルメディア・プレゼンスにより、当社の製品やサービスをより身近に感じていただくことができます。当社のウェブサイトに統合されたソーシャルメディア要素により、お客様は当社のソーシャルメディア・コンテンツに素早く簡単に切り替えることができます。

ソーシャルメディアチャンネルの利用を通じて保存・処理されるデータは、主にウェブ分析を実施するために使用されます。これらの分析の目的は、より正確でパーソナライズされたマーケティングおよび広告戦略を開発できるようにすることです。ソーシャル・メディア・プラットフォーム上でのあなたの行動に応じて、分析されたデータは、あなたの興味についての結論を導き出し、ユーザー・プロファイルを作成するために使用することができます。これにより、プラットフォームはカスタマイズされた広告をお客様に提示することもできます。クッキーは通常、この目的のためにお客様のブラウザに設定され、お客様のユーザー行動に関するデータを保存します。

原則として、ソーシャルメディアプラットフォームのサービスを利用する場合であっても、データ保護法の下では当社が責任を負うものとします。ただし、欧州司法裁判所は、特定の場合、GDPR第26条の意味において、ソーシャルメディア・プラットフォームの運営者が当社と共同で責任を負う可能性があると裁定しています。このような場合、当社はこのことを別途指摘し、この旨の合意に基づいて業務を行います。その場合、当該プラットフォームに関する合意のエッセンスを以下に再掲します。

ソーシャルメディアプラットフォームまたは当社の組み込み要素を使用する場合、FacebookやTwitterなどの多くのソーシャルメディアチャンネルは米国企業であるため、お客様のデータは欧州連合外で処理される可能性があることにご注意ください。その結果、お客様の個人データに関する権利を容易に主張または行使できない場合があります。

どのようなデータが処理されるのか?

どのようなデータが保存・処理されるかは、ソーシャルメディア・プラットフォームの各プロバイダーによって異なります。しかし、通常、電話番号、電子メールアドレス、お問い合わせフォームに入力したデータ、どのボタンをクリックしたか、誰を「いいね!」またはフォローしたか、いつどのページを閲覧したかなどのユーザーデータ、お使いのデバイスに関する情報、IPアドレスなどのデータが含まれます。これらのデータのほとんどはクッキーに保存されます。特に、あなたが訪問しているソーシャルメディアチャンネルにプロフィールがあり、ログインしている場合、データはあなたのプロフィールにリンクされることがあります。

ソーシャルメディア・プラットフォームを通じて収集されたすべてのデータは、プロバイダーのサーバーにも保存されます。これは、プロバイダーだけがデータにアクセスでき、適切な情報を提供したり、変更を加えたりできることを意味します。

ソーシャルメディア・プロバイダーによってどのようなデータが保存・処理され、どのようにデータ処理に異議を申し立てることができるかを正確に知りたい場合は、各社のプライバシー・ポリシーを注意深くお読みください。また、データ保存やデータ処理について質問がある場合、または対応する権利を主張したい場合は、プロバイダーに直接連絡することをお勧めします。

データ処理の期間

データ処理の期間については、詳細が判明次第、以下にお知らせします。例えば、ソーシャルメディアプラットフォームであるFacebookは、自社の目的に必要でなくなるまでデータを保存します。ただし、当社のユーザーデータと比較された顧客データは、2日以内に削除されます。一般的に、当社は、当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを処理します。法律で義務付けられている場合、例えば会計の場合、この保存期間を超えることがあります。

異議申し立ての権利

また、お客様は、クッキーまたは埋め込みソーシャルメディア要素などの第三者プロバイダーの使用に対する同意をいつでも撤回する権利およびオプションを有します。これは、当社のクッキー管理ツールまたはその他のオプトアウト機能を介して機能します。例えば、ブラウザでクッキーを管理、無効化または削除することにより、クッキーによるデータ収集を防ぐこともできます。

ソーシャルメディアツールはクッキーを使用することがありますので、クッキーに関する一般的なプライバシーポリシーをお読みになることもお勧めします。お客様のどのデータが保存され、処理されるかを正確に知るには、各ツールのプライバシーポリシーをお読みください。

法的根拠

統合されたソーシャルメディア要素によってお客様のデータが処理および保存されることにお客様が同意した場合、この同意はデータ処理の法的根拠となります(GDPR第6条第1項a)。原則として、お客様の同意がある場合、お客様のデータは、お客様または他のお客様およびビジネスパートナーとの迅速かつ良好なコミュニケーションにおける当社の正当な利益(GDPR第6条第1項f)に基づいて保存および処理されます。とはいえ、当社は、お客様が同意した場合にのみツールを使用します。また、ほとんどのソーシャルメディアプラットフォームは、データを保存するためにブラウザにクッキーを設定します。したがって、クッキーに関する当社のデータ保護に関する文章をよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーのガイドラインを参照されることをお勧めします。

特定のソーシャルメディア・プラットフォームに関する情報(利用可能な場合)は、以下のセクションでご覧いただけます。

LinkedInプライバシーポリシー

LinkedInプライバシーポリシーの概要
データ主体:ウェブサイト訪問者
🤝 目的: 当社のサービスパフォーマンスの最適化
📓 処理されるデータ:処理されるデータ:ユーザーの行動データ、デバイスに関する情報、IPアドレスなどのデータ。
これに関する詳細は、以下のプライバシーポリシーをご覧ください。
保存期間:データは通常30日以内に削除されます。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

LinkedInとは?

当社は、ソーシャルメディアネットワークLinkedIn(LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA)のソーシャルプラグインを当社ウェブサイトで使用しています。ソーシャルプラグインは、フィード、コンテンツ共有、または当社のLinkedInページへのリンクである場合があります。ソーシャルプラグインには、おなじみのLinkedInのロゴが明記されており、例えば、興味深いコンテンツを当社のウェブサイトを通じて直接共有することができます。欧州経済領域およびスイスについては、ダブリンのLinkedIn Ireland Unlimited Company Wilton Placeがデータ処理に責任を負います。

このようなプラグインを埋め込むことで、データはLinkedInに送信され、そこで保存および処理されます。このプライバシーポリシーでは、どのようなデータが関係するのか、ネットワークがこのデータをどのように使用するのか、データの保存を管理または防止する方法についてお知らせします。

LinkedInは、ビジネスコンタクトのための最大のソーシャルネットワークである。フェイスブックなどとは異なり、同社はビジネスコンタクトの確立に特化している。企業はこのプラットフォームでサービスや製品を紹介し、ビジネス関係を築くことができる。また、多くの人が仕事を探したり、自分の会社に適した従業員を見つけるためにLinkedInを利用している。ドイツだけでも、このネットワークには1,100万人以上の会員がいる。オーストリアでは約130万人。

なぜLinkedInを使うのか?

私たちは、あなたがどれほど忙しいか知っています。すべてのソーシャルメディア・チャンネルを個別にフォローすることはできません。たとえ私たちのように、それが価値のあることであったとしても。なぜなら、私たちは常に興味深いニュースや共有する価値のあるレポートを投稿しているからです。だからこそ私たちは、興味深いコンテンツをLinkedInで直接共有したり、LinkedInのページに直接リンクしたりするオプションをウェブサイトに設けたのです。私たちは、統合されたソーシャルプラグインをウェブサイトの拡張サービスとみなしています。また、LinkedInが収集するデータは、当社のオファーに関心のある人々にのみ可能な広告手段を表示するのに役立ちます。

LinkedInはどのようなデータを保存していますか?

LinkedInは、ソーシャルプラグインを統合するだけでは個人データを保存しません。LinkedInでは、プラグインによって生成されたこのデータをパッシブインプレッションと呼んでいます。ただし、ソーシャルプラグインをクリックして当社のコンテンツを共有した場合などには、プラットフォームはいわゆる「アクティブインプレッション」として個人データを保存します。これは、LinkedInのアカウントを持っているかどうかに関係なく発生します。お客様がログインしている場合、収集されたデータはお客様のアカウントに割り当てられます。

お客様のブラウザは、お客様が当社のプラグインを使用する際に、LinkedInのサーバーとの直接接続を確立します。このようにして、LinkedInはさまざまな利用データを記録します。これには、お客様のIPアドレスのほか、ログインデータ、デバイス情報、インターネットまたは携帯電話のプロバイダに関する情報が含まれる場合があります。スマートフォンを介してLinkedInのサービスにアクセスする場合、お客様の位置情報も(お客様が承認した後に)特定することができます。LinkedInは、このデータをハッシュ化された形式で第三者の広告主に渡すこともできます。ハッシュ化とは、データレコードを文字列に変換することを意味します。これにより、個人を特定できないようにデータを暗号化することができます。

ユーザーの行動に関するデータのほとんどはクッキーに保存されます。これらは、通常、お客様のブラウザに設定される小さなテキストファイルです。LinkedInは、ウェブビーコン、ピクセルタグ、ディスプレイタグ、その他のデバイス認識機能を使用することもできます。

さまざまなテストでは、ユーザーがソーシャル・プラグインと相互作用したときにどのクッキーが設定されるかも示しています。発見されたデータは完全であると主張することはできず、例としてのみ役立ちます。次のクッキーは、LinkedIn にログインせずに設定されました:

名前:bcookie
Wert:=2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16122077330-
目的:クッキーはいわゆる「ブラウザIDクッキー」であるため、お客様の識別番号(ID)が保存されます。
有効期限:2年後

名前:lang
値:v=2&lang=ja-de
目的:このクッキーはあなたのプリセットまたは優先言語を保存します。
有効期限:セッション終了後

名前:lidc
Wert:1818367:t=1571904767:s=AQF6KNnJ0G122077330…
目的:このクッキーはルーティングに使用されます。ルーティングは、お客様がLinkedInにアクセスした方法と、ウェブサイトをどのようにナビゲートしたかを記録します。
有効期限:24時間後

名前:rtc
値:kt0lrv3NF3x3t6xvDgGrZGDKkX
目的:このクッキーに関する詳細情報は見つかりませんでした。
有効期限:2分後

名前:JSESSIONID
Wert:ajax:1220773302900777718326218137
目的:これは、LinkedInがサーバーを介して匿名ユーザーセッションを維持するために使用するセッションクッキーです。
有効期限:セッション終了後

名前:bscookie
値:"v=1&201910230812...
目的:このクッキーはセキュリティクッキーです。LinkedInはこれを安全なブラウザIDクッキーと説明しています。
有効期限:2年後

名前:fid
値:AQHj7Ii23ZBcqAAAA...
目的:このクッキーに関する詳細情報は見つかりませんでした。
有効期限:7日後

注:LinkedInはサードパーティプロバイダーとも連携しています。このため、テスト中にGoogle Analyticsの2つのクッキー_gaと_gatも認識しました。

データの保存期間と保存場所は?

原則として、LinkedInは、同社が独自のサービスを提供するために必要と考える限り、お客様の個人データを保持します。ただし、お客様がアカウントを削除すると、LinkedInはお客様の個人データを削除します。一部の例外的なケースでは、LinkedInは、お客様がアカウントを削除した後も、一部のデータを集計および匿名化した形で保持します。アカウントを削除するとすぐに、他の人は1日以内にあなたのデータを見ることができなくなります。LinkedInは通常30日以内にデータを削除します。ただし、法律で義務付けられている場合は、LinkedInはデータを保持します。個人に割り当てることができなくなったデータは、アカウントが閉鎖された後も保存されます。データはアメリカやおそらくヨーロッパにある様々なサーバーに保存されます。

自分のデータを削除したり、データの保存を防ぐにはどうすればよいですか?

お客様には、いつでもご自身の個人データにアクセスし、削除する権利があります。お客様は、LinkedInアカウントでご自身のデータを管理、変更、削除できます。また、LinkedInに個人データのコピーを請求することもできます。

LinkedInプロフィールのアカウントデータにアクセスする方法:

LinkedInのプロフィールアイコンをクリックし、「設定とプライバシー」セクションを選択します。プライバシー」をクリックし、「LinkedInがあなたのデータを使用する方法」セクションの「変更」をクリックします。わずかな時間で、あなたのウェブ活動やアカウント履歴に関する選択したデータをダウンロードすることができます。

また、ブラウザでLinkedInによるデータ処理を防止するオプションもあります。前述のとおり、LinkedInは、ブラウザに設定されるクッキーを介してほとんどのデータを保存します。これらのクッキーは、管理、無効化、または削除することができます。お使いのブラウザによって、管理方法は若干異なります。クッキー」セクションに、最も一般的なブラウザ用の説明への関連リンクがあります。

また、クッキーが設定されるときに常に通知されるようにブラウザを設定することもできます。そうすれば、クッキーを許可するかどうかをいつでも個別に決めることができます。

法的根拠

統合されたソーシャルメディア要素によってお客様のデータが処理され保存されることにお客様が同意した場合、この同意はデータ処理の法的根拠となります(GDPR第6条第1項a)。原則として、お客様のデータは、お客様または他のお客様やビジネスパートナーとの迅速かつ良好なコミュニケーションという当社の正当な利益(GDPR第6条第1項f)に基づき、保存および処理されます。ただし、統合されたソーシャルメディア要素を使用するのは、お客様の同意がある場合に限ります。また、ほとんどのソーシャルメディアプラットフォームは、お客様のブラウザにクッキーを設定し、データを保存します。したがって、クッキーに関する当社のデータ保護に関する文章をよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーのガイドラインを参照されることをお勧めします。

LinkedInは、米国などでもお客様のデータを処理しています。欧州司法裁判所の見解では、現在、米国へのデータ転送には適切な保護レベルがないことを指摘したいと思います。このことは、データ処理の合法性と安全性にさまざまなリスクを伴う可能性があります。

LinkedInは、第三国(EU圏外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受領者とのデータ処理、またはこれらの国へのデータ転送の根拠として、いわゆる標準契約条項(=GDPR第46条第2項および第3項)を使用しています。標準契約条項(SCC)は、EU委員会が提供するテンプレートであり、お客様のデータが第三国(米国など)に転送され、そこで保存される場合でも、欧州のデータ保護基準に準拠することを保証することを目的としています。これらの条項を通じて、リンクトインは、データが米国で保存、処理、および管理される場合でも、お客様の関連データを処理する際に欧州レベルのデータ保護に準拠することを約束します。これらの条項は、EU委員会の実施決定に基づいています。この決定および対応する標準契約条項は、こちらでご覧いただけます: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

標準契約条項の詳細については、LinkedIn(https://de.linkedin.com/legal/l/dpa)またはhttps://www.linkedin.com/legal/l/eu-sccs。

LinkedInによるデータ処理に関する最も重要な情報を提供するよう努めました。ソーシャルメディアネットワークLinkedInによるデータ処理については、https://www.linkedin.com/legal/privacy-policy。

データ処理契約(DPA) LinkedIn

当社は、一般データ保護規則(GDPR)第28条に基づき、LinkedInとデータ処理契約(DPA)を締結しています。DPAとは何か、特にDPAに何が含まれなければならないかについては、当社の一般的なセクション「データ処理契約(DPA)」をご覧ください。

LinkedInは当社に代わって個人データを処理するため、この契約は法律で義務付けられています。この契約は、LinkedInが当社の指示に従って当社から受け取ったデータのみを処理することができ、GDPRを遵守しなければならないことを明確にしています。データ処理契約(DPA)へのリンクは、https://de.linkedin.com/legal/l/dpa。

Pinterestプライバシーポリシー

Pinterestプライバシーポリシーの概要
データ主体:ウェブサイト訪問者
🤝 目的: 当社のサービスパフォーマンスの最適化
📓 処理されるデータ:処理されるデータ:ユーザーの行動データ、デバイスに関する情報、IPアドレス、検索キーワードなどのデータ。
以下のプライバシーポリシーに詳細が記載されています。
保存期間: Pinterestがその目的のためにデータを必要としなくなるまで。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ピンタレストとは?

当社は、ソーシャルメディアネットワークPinterest, Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, USAのボタンとウィジェットを当社のウェブサイトで使用しています。ヨーロッパ地域については、アイルランドのPinterest Europe Ltd(Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)がデータ保護に関するすべての責任を負います。

ピンタレストは、グラフィック表現と写真に特化したソーシャルネットワークである。名前は「ピン」と「インタレスト」の2つの単語からできている。ユーザーはピンタレストを利用して、様々な趣味や興味について話し合ったり、それぞれのプロフィールを画像付きで公開したり、定義されたグループで閲覧したりすることができる。

なぜPinterestを使うのか?

Pinterestは数年前から存在し、このソーシャルメディアプラットフォームは今でも最も訪問者が多く、評価されているプラットフォームの一つです。Pinterestは、美しく興味深い画像で知られるプラットフォームなので、私たちの業界には特に適しています。そのため、私たちももちろんピンタレストで代表を務めていますし、ウェブサイトから離れた場所でも私たちのコンテンツを紹介したいと考えています。収集したデータは広告目的にも使用することができ、当社のサービスや製品に関心のある人々に広告メッセージを表示することができます。

Pinterest ではどのようなデータが処理されますか?

いわゆるログデータが保存されることがあります。これには、お客様のブラウザ、IPアドレス、当社ウェブサイトのアドレス、当社ウェブサイト上で行われたアクティビティ(例えば、お客様がブックマークまたはピンボタンをクリックした場合)、検索履歴、リクエストの日時、クッキーおよびデバイスデータに関する情報が含まれます。お客様がPinterestの埋め込み機能を使用する場合、お客様のブラウザに様々なデータを保存するクッキーが設定されることもあります。ほとんどの場合、上記のログデータ、プリセット言語設定、クリックストリームデータがCookieに保存されます。クリックストリームデータとは、Pinterestがお客様のウェブサイトでの行動に関する情報を意味します。

お客様がPinterestアカウントをお持ちでログインされている場合、当社サイトを通じて収集されたデータは、お客様のアカウントに追加され、広告目的に使用される可能性があります。当社の統合されたPinterest機能を利用する場合、通常はPinterestページにリダイレクトされます。ここでは、お客様のブラウザに設定されるCookieの選択例をご覧いただけます。

名前:_auth
値:0
目的: クッキーは認証に使用されます。例えば、あなたの「ユーザー名」のような値を保存することができます。
有効期限:1年後

名前:_pinterest_referrer
値:1
目的: クッキーは、お客様が弊社のウェブサイト経由でPinterestにアクセスしたという事実を保存します。そのため、弊社のウェブサイトのURLが保存されます。
有効期限:セッション終了後

名前:_pinterest_sess
値:...9HRHZvVE0rQlUxdG89
目的: クッキーはPinterestへのログインに使用され、ユーザーID、認証トークン、タイムスタンプを含みます。
有効期限:1年後

名前:_routing_id
Wert:“8d850ddd-4fb8-499c-961c-77efae9d4065122077330-8”
目的: このクッキーには、特定のルーティング先を識別するために使用される、割り当てられた値が含まれています。
有効期限:1日後

名前:cm_sub
値:denied
目的: このクッキーはユーザーIDとタイムスタンプを保存します。
有効期限:1年後

名前:csrftoken
Wert:9e49145c82a93d34fd933b0fd8446165122077330-1
目的: このクッキーは、リクエストの改ざんを防ぐためのセキュリティ上の理由で設定されている可能性が高い。しかし、これについての詳細はわかりませんでした。
有効期限:1年後

名前:sessionFunnelEventLogged
値:1
目的: このクッキーに関する詳細情報はまだ見つかっていません。
有効期限:1日後

データの保存期間と保存場所は?

Pinterestは通常、収集したデータを、当社の目的上不要になるまで保存します。法的規制を遵守するためなど、データの保存が不要になり次第、データは削除されるか、または匿名化され、個人を特定できなくなります。データはアメリカのサーバーに保存されることもあります。

異議申し立ての権利

また、お客様は、CookieまたはPinterestなどの第三者プロバイダーの使用に対する同意をいつでも撤回する権利およびオプションを有します。これは、当社のCookie管理ツールまたはその他のオプトアウト機能を介して機能します。例えば、お客様は、ブラウザでCookieを管理、無効化、または削除することにより、Cookieによるデータ収集を防止することもできます。

CookieはPinterestの埋め込み要素に使用される場合があるため、Cookieに関する一般的なプライバシーポリシーもお読みいただくことをお勧めします。どのようなデータが保存され、処理されるかを正確に知るには、各ツールのプライバシーポリシーをお読みください。

法的根拠

統合されたソーシャルメディア要素によってお客様のデータが処理され保存されることにお客様が同意した場合、この同意はデータ処理の法的根拠となります(GDPR第6条第1項a)。原則として、お客様のデータは、お客様または他のお客様やビジネスパートナーとの迅速かつ良好なコミュニケーションにおける当社の正当な利益(GDPR第6条第1項f)に基づき、保存および処理されます。ただし、このツールを使用するのは、お客様の同意がある場合に限ります。また、ほとんどのソーシャルメディアプラットフォームは、データを保存するためにブラウザにクッキーを設定します。したがって、クッキーに関する当社のデータ保護に関する文章をよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーのガイドラインを参照されることをお勧めします。

Pinterestは、米国などでもお客様のデータを処理します。欧州司法裁判所の見解では、現在、米国へのデータ移転には適切な保護水準がないことを指摘したいと思います。このことは、データ処理の合法性と安全性に様々なリスクを伴う可能性があります。

Pinterestは、第三国(EU圏外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受領者とのデータ処理、またはこれらの国へのデータ転送の根拠として、いわゆる標準契約条項(=GDPR第46条第2項および第3項)を使用しています。標準契約条項(SCC)は、EU委員会が提供するテンプレートであり、お客様のデータが第三国(米国など)に移転され、そこで保存される場合でも、欧州のデータ保護基準に準拠することを保証することを目的としています。これらの条項を通じて、Pinterestは、データが米国で保存、処理、および管理される場合であっても、お客様の関連データを処理する際に欧州レベルのデータ保護を遵守することを約束します。これらの条項は、EU委員会の実施決定に基づいています。この決定および対応する標準契約条項は、https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de。

標準契約条項の詳細については、Pinterestのhttps://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea。

Pinterestによるデータ処理に関する最も重要な情報を提供するよう努めました。Pinterestのデータポリシーについては、https://policy.pinterest.com/de/privacy-policy。

Twitterプライバシーポリシー

Twitterプライバシーポリシー概要
データ主体:ウェブサイト訪問者
🤝 目的: 当社のサービスパフォーマンスの最適化
📓 処理されるデータ:処理されるデータ:ユーザーの行動データ、デバイスに関する情報、IPアドレスなど。
これに関する詳細は、以下のプライバシーポリシーをご覧ください。
保存期間: Twitterは、他のウェブサイトから収集したデータを遅くとも30日後に削除します。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ツイッターとは?

当ウェブサイトでは、Twitterの機能を統合しています。例えば、埋め込みツイート、タイムライン、ボタン、ハッシュタグなどです。Twitterは、Twitter Inc(One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland)のショートメッセージサービスであり、ソーシャルメディアプラットフォームです。

当社の知る限り、欧州経済地域およびスイスでは、Twitter機能を組み込むだけで、個人データやお客様のウェブ活動に関するデータがTwitterに送信されることはありません。ボタンをクリックするなどしてTwitterの機能と相互作用した場合にのみ、データがTwitterに送信され、そこに保存され、処理されます。当社は、このデータ処理には一切関与せず、一切の責任を負いません。このプライバシーポリシーでは、Twitterがどのようなデータを保存するのか、Twitterがこのデータをどのように利用するのか、データ送信からどのように身を守ることができるのかについて、その概要を説明します。

ツイッターをニュースサービスと呼ぶ人もいれば、ソーシャルメディア・プラットフォームと呼ぶ人もいれば、マイクロブログ・サービスと呼ぶ人もいる。これらの用語はすべて正当化され、多かれ少なかれ同じことを意味する。

個人も企業も、ツイッターを使って短いメッセージで関係者とコミュニケーションをとる。ツイッターでは、1つのメッセージにつき280文字しか使えません。これらのメッセージは「ツイート」と呼ばれる。たとえばフェイスブックとは異なり、このサービスは「友達」のためのネットワークを広げることに重点を置いておらず、グローバルでオープンなニュース・プラットフォームと見なされることを望んでいる。また、ツイッターでは匿名のアカウントを持つことができ、ツイートは会社またはユーザー自身によって削除することができる。

なぜツイッターを使うのか?

他の多くのウェブサイトや企業と同様に、私たちもさまざまなチャネルを通じてサービスを提供し、お客様とコミュニケーションを図っています。特にツイッターは、便利な "小さな "ニュース・サービスとして愛用するようになりました。私たちは常に、エキサイティングな、面白い、興味深いコンテンツをツイートしたり、リツイートしたりしています。私たちは、すべてのチャンネルを個別にフォローすることはできないと理解しています。結局のところ、あなたには他にもやるべきことがあるのです。そのため、私たちはウェブサイトにもツイッター機能を統合しました。Twitterの活動を「サイト上で」体験したり、直接リンクからTwitterページにアクセスしたりすることができます。ツイッターを統合することで、私たちのサービスとウェブサイトの使いやすさを向上させたいと考えています。

ツイッターはどのようなデータを保存していますか?

一部のサブページには、Twitterの機能が組み込まれています。ボタンをクリックするなどしてツイッターのコンテンツと相互作用すると、ツイッターはデータを収集して保存することができます。たとえあなたがTwitterアカウントを持っていなくてもです。Twitterはこのデータを「ログデータ」と呼んでいます。これには、人口統計データ、ブラウザのクッキーID、スマートフォンのID、ハッシュ化されたメールアドレス、Twitterでどのページを閲覧し、どのような行動をとったかに関する情報などが含まれます。Twitterアカウントを持っていてログインしている場合、Twitterは当然ながらさらに多くのデータを保存します。このデータは通常、クッキーによって保存されます。クッキーは通常、ブラウザに設定される小さなテキストファイルで、Twitterにさまざまな情報を送信します。

ここでは、Twitterにログインしていないにもかかわらず、Twitterの機能が組み込まれたウェブサイトにアクセスした場合に設定されるクッキーを示します。このリストは一例とお考えください。Cookieの選択は常に変化し、Twitterコンテンツに対する個々のアクションに依存するため、このリストが完全であることを保証するものではありません。

これらのクッキーは私たちのテストに使用されました:

名前:personalisation_id
Wert:“v1_cSJIsogU51SeE122077330”
目的: このクッキーは、あなたがウェブサイトをどのように利用し、どの広告があなたをTwitterに導いたかについての情報を保存します。
有効期限:2年

名前: lang
値: de
目的: このクッキーはあなたのプリセットまたは好みの言語を保存します。
有効期限: セッション終了後

名前: guest_id
値: 122077330v1%3A157132626
目的: このクッキーはお客様をゲストとして識別するために設定されます。
有効期限: 2年後

名前: fm
値: 0
目的: 残念ながら、このクッキーの目的を見つけることができませんでした。
有効期限: セッション終了後

名前: external_referer
Wert: 1220773302beTA0sf5lkMrlGt
目的: このクッキーは、Twitterの閲覧頻度や閲覧時間などの匿名データを収集します。
有効期限: 6日後

名前: eu_cn
値: 1
目的: このクッキーはユーザーのアクティビティを保存し、Twitterのさまざまな広告目的に使用されます。
有効期限:
1年後

名前: ct0
Wert: c1179f07163a365d2ed7aad84c99d966
目的: 残念ながら、このクッキーに関する情報は見つかりませんでした。
有効期限: 6時間後

名前: _twitter_sess
Wert: 53D%253D–dd0248122077330-
目的: このクッキーを使用すると、Twitterウェブサイト内の機能を使用できます。
有効期限: セッション終了後

注:Twitterはサードパーティプロバイダーとも連携しています。このため、テストではGoogle Analyticsの3つのクッキー_ga、_gat、_gidも認識しました。

Twitterは、収集したデータを、ユーザーの行動をよりよく理解し、自社のサービスや広告を改善するために使用します。

データの保存期間と保存場所は?

Twitterが他のウェブサイトからデータを収集した場合、最大30日後に削除、要約、またはその他の方法で隠蔽されます。Twitterのサーバーは、米国のさまざまなサーバーセンターに設置されています。したがって、収集されたデータは米国で収集、保存されると考えられます。調査の結果、ツイッターがヨーロッパにも独自のサーバーを設置しているかどうかは分かりませんでした。原則として、Twitterは収集したデータを、会社にとって有用でなくなるか、ユーザーがデータを削除するか、法定削除期間が経過するまで保存することができます。

自分のデータを削除したり、データの保存を防ぐにはどうすればよいですか?

Twitterは、プライバシーポリシーの中で、利用者または利用者のブラウザが欧州経済地域(EEA)またはスイスに所在する場合、外部ウェブサイトの閲覧によるデータを保存しないことを繰り返し強調しています。ただし、利用者がTwitterと直接やりとりする場合、Twitterはもちろん利用者のデータも保存します。

Twitterアカウントをお持ちの方は、「プロフィール」ボタンの下にある「もっと見る」をクリックすると、自分のデータを管理することができます。次に「設定とプライバシー」をクリックします。ここで、データ処理を個別に管理することができます。

ツイッターのアカウントをお持ちでない方は、twitter.comにアクセスし、「個人設定」をクリックしてください。収集したデータは「個人設定とデータ」で管理できます。

前述の通り、ほとんどのデータはクッキーを介して保存され、ブラウザで管理、無効化、削除することができます。クッキーを「編集」できるのは、選択したブラウザのみであることにご注意ください。つまり、将来別のブラウザを使用する場合は、お客様のご希望に応じてクッキーを再度管理する必要があります。クッキー」セクションに、最も一般的なブラウザの説明への関連リンクがあります。

また、ブラウザを管理することで、個々のクッキーを通知することもできます。そうすれば、クッキーを許可するかどうかを常に個別に決定することができます。

Twitterはまた、Twitter内外でのパーソナライズ広告のためにデータを使用します。パーソナライズ広告は、設定の「個別化とデータ」でオフにできます。ブラウザでTwitterを利用している場合は、https://optout.aboutads.info/?c=2&lang=EN、パーソナライズ広告を無効にできます

法的根拠

統合されたソーシャルメディア要素によってお客様のデータが処理され保存されることにお客様が同意した場合、この同意はデータ処理の法的根拠となります(GDPR第6条第1項a)。原則として、お客様のデータは、お客様または他のお客様やビジネスパートナーとの迅速かつ良好なコミュニケーションという当社の正当な利益(GDPR第6条第1項f)に基づき、保存および処理されます。ただし、統合されたソーシャルメディア要素を使用するのは、お客様の同意がある場合に限ります。また、ほとんどのソーシャルメディアプラットフォームは、お客様のブラウザにクッキーを設定し、データを保存します。したがって、クッキーに関する当社のデータ保護に関する文章をよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーのガイドラインを参照されることをお勧めします。

Twitterは、米国などでもお客様のデータを処理しています。欧州司法裁判所の見解では、現在、米国へのデータ移転には適切な保護レベルがないことを指摘しておきます。そのため、データ処理の合法性と安全性にさまざまなリスクが生じる可能性があります。

Twitterは、第三国(EU圏外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受信者とのデータ処理、またはこれらの国へのデータ転送の根拠として、いわゆる標準契約条項(= GDPR第46条第2項および第3項)を使用しています。標準契約条項(SCC)は、EU委員会が提供するテンプレートであり、お客様のデータが第三国(米国など)に転送され、そこで保存される場合でも、欧州のデータ保護基準に準拠することを保証することを目的としています。これらの条項を通じて、Twitterは、データが米国で保存、処理、管理される場合であっても、関連するデータを処理する際に欧州レベルのデータ保護に準拠することを約束します。これらの条項は、EU委員会の実施決定に基づいています。この決定および対応する標準契約条項は、こちらでご覧いただけます: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

標準契約条項の詳細については、ツイッター(https://gdpr.twitter.com/en/controller-to-controller-transfers.html)でご覧いただけます。

Twitterによるデータ処理の基本的な概要をご理解いただけたと思います。私たちはTwitterからデータを受け取っておらず、Twitterがあなたのデータをどのように扱うかについて責任を負いません。このトピックについてさらにご質問がある場合は、Twitterのプライバシーポリシー(https://twitter.com/de/privacy)をお読みになることをお勧めします。

クラウドサービス

クラウドサービス プライバシーポリシー概要
データ主体:ウェブサイト運営者である当社およびウェブサイト訪問者であるお客様
🤝 目的:セキュリティとデータ保管
📓 処理されるデータ:処理されるデータ:IPアドレス、氏名、ブラウザのバージョンなどの技術データ
これに関する詳細は、下記および個々のデータ保護に関する文書、またはプロバイダーのプライバシーポリシーに記載されています。
📅 保存期間:ほとんどのデータは、サービスの履行に必要でなくなるまで保存されます。
⚖️ 法的根拠:GDPR第6条第1項a号(同意)、GDPR第6条第1項f号(正当な利益)

クラウドサービスとは何か?

クラウドサービスは、ウェブサイト運営者である私たちに、インターネットを介してストレージスペースとコンピューティングパワーを提供します。データは、インターネットを介して外部のシステムに転送され、処理され、保存されます。このデータは、対応するクラウド・プロバイダーによって管理される。要件に応じて、個人でも企業でも、ストレージスペースやコンピューティングパワーの量を選択することができる。クラウドストレージには、APIまたはストレージプロトコルを介してアクセスする。APIとはApplication Programming Interfaceの略で、ソフトウェアとハードウェア・コンポーネントを接続するプログラミング・インターフェースのことである。

なぜクラウドサービスを使うのか?

私たちがクラウドサービスを利用するのにはいくつかの理由がある。クラウド・サービスは、データを安全に保管する機会を提供してくれます。また、さまざまな場所やデバイスからデータにアクセスできるため、柔軟性が増し、業務プロセスが容易になります。クラウド・ストレージは、データ保管やデータ・セキュリティのためのインフラを自社で構築・管理する必要がないため、コスト削減にもつながる。データをクラウドに集中させることで、応用分野を拡大し、情報をよりよく管理することもできる。

ウェブサイト運営者や企業として、私たちは主に独自の目的でクラウドサービスを利用しています。例えば、カレンダーを管理したり、文書やその他の重要な情報をクラウドに保存したりするためにサービスを利用しています。ただし、その過程でお客様の個人データが保存されることもあります。例えば、お客様が当社に連絡先情報(氏名や電子メールアドレスなど)を提供し、当社がクラウドプロバイダーに顧客データを保存する場合などがこれに該当します。その結果、当社がお客様から処理するデータは、外部のサーバーにも保存され、処理される可能性があります。当社のウェブサイトでクラウドサービスから特定のフォームやコンテンツを提供する場合、ウェブ分析や広告の目的でクッキーが設定されることもあります。さらに、このようなクッキーはお客様の設定(使用言語など)を記憶するため、お客様が次回当社ウェブサイトを訪問された際に、使い慣れたウェブ環境を見つけることができます。

クラウドサービスで処理されるデータとは?

当社がクラウドに保存するデータの多くは個人を特定するものではありませんが、一部のデータはGDPRが定義する個人データと見なされます。これには多くの場合、氏名、住所、IPアドレス、電話番号などの顧客データや、技術的なデバイス情報が含まれます。動画、画像、音声ファイルもクラウドに保存することができる。データがどのように収集され保存されるかは、それぞれのサービスによって異なります。当社は、非常に信頼できる専門的な方法でデータを取り扱うサービスのみを利用するようにしています。原則として、Amazon Driveのようなサービスは、独自のサービスを提供するために、保存されたファイルにアクセスすることができます。ただし、これらのサービスでは、セキュリティ上の理由からファイルをコピーする権利など、このための認証が必要です。これらのデータは、サービスの一環として、適用される法律に従って処理および管理されます。これには、米国のプロバイダーのGDPRも含まれる(標準契約条項を通じて)。場合によっては、これらのクラウド・サービスはサードパーティ・プロバイダーとも連携しており、サードパーティ・プロバイダーは指示のもと、データ保護ガイドラインおよびその他のセキュリティ対策に従ってデータを処理することがあります。この時点で、私たちは、すべての既知のクラウド・サービス(Amazon Drive、Google Drive、Microsoft Onedriveなど)が、独自のサービスを提供し、最適化するために、保存されたコンテンツにアクセスする権利を得ていることを改めて強調したいと思います。

データ処理の期間

データ処理の期間については、詳細が判明次第、以下にお知らせします。一般的に、クラウドサービスは、お客様または当社がデータ保存を取り消すか、データを削除するまでデータを保存します。一般的に、個人データはサービスの提供に絶対的に必要な期間のみ保存されます。ただし、クラウドからデータを永久に削除するには数ヶ月かかる場合があります。これは、データが通常1つのサーバーだけに保存されるのではなく、様々なサーバーに分散して保存されるためです。

異議申し立ての権利

また、クラウドへのデータ保存に対する同意をいつでも取り消す権利と選択肢があります。クッキーが使用されている場合、お客様にはクッキーを取り消す権利もあります。これは、当社のクッキー管理ツールまたはその他のオプトアウト機能を介して機能します。例えば、ブラウザでクッキーを管理、無効化、削除することで、クッキーによるデータ収集を防ぐこともできます。また、クッキーに関する一般的なプライバシーポリシーをお読みになることをお勧めします。お客様のどのデータが保存、処理されるかを正確に知るには、各クラウドプロバイダーのプライバシーポリシーをお読みください。

法的根拠

当社は、主に当社の正当な利益(GDPR第6条第1項f)に基づき、優れたセキュリティと保存システムにおいてクラウドサービスを使用しています。

特定の処理操作、特にクッキーの使用と保存機能の使用には、お客様の同意が必要です。お客様のデータがクラウドサービスによって処理および保存されることに同意された場合、この同意はデータ処理の法的根拠となります(GDPR第6条第1項a)。当社が利用するサービスのほとんどは、データを保存するためにお客様のブラウザにクッキーを設定します。そのため、クッキーに関する当社のデータ保護に関する文章をよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーのガイドラインをご覧になることをお勧めします。

特別な工具がある場合は、以下のセクションを参照してください。

Dropboxプライバシーポリシー

当ウェブサイトでは、ファイル、写真、ビデオ用のオンラインストレージサービスであるDropboxを使用しています。サービスプロバイダーはアメリカのDropbox Inc.で、同社のヨーロッパ支社はアイルランド(One Park Place, Floor 5, Upper Hatch Street, Dublin 2)にあります。

Dropbox は、お客様のデータを米国などでも処理しています。欧州司法裁判所の見解では、現在、米国へのデータ転送には適切な保護レベルがないことを指摘したいと思います。そのため、データ処理の合法性と安全性にさまざまなリスクが伴う可能性があります。

Dropbox は、第三国(EU 域外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受信者とのデータ処理、またはこれらの国へのデータ転送の根拠として、いわゆる標準契約条項(= GDPR 第 46 条第 2 項および第 3 項)を使用しています。標準契約条項(SCC)は、EU 委員会が提供するテンプレートであり、お客様のデータが第三国(米国など)に転送され保存される場合でも、欧州のデータ保護基準に準拠することを保証することを目的としています。これらの条項により、Dropbox はお客様の関連データを処理する際、たとえそのデータが米国で保存、処理、管理されたとしても、欧州レベルのデータ保護に準拠することを約束します。これらの条項は、EU 委員会の実施決定に基づいています。この決定および対応する標準契約条項は、こちらでご覧いただけます: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

標準的な契約条項に相当するデータ処理条件(データ処理契約)は、https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf。

Dropbox の使用を通じて処理されるデータの詳細については、https://www.dropbox.com/privacy のプライバシー ポリシーをご覧ください。

オンライン地図サービス はじめに

オンライン地図サービス プライバシーポリシー概要
🤝 目的:ユーザーエクスペリエンスの向上
目的:ユーザーエクスペリエンスの向上
📓 処理されるデータ:どのデータが処理されるかは、利用するサービスによって大きく異なります。通常、IPアドレス、位置情報、検索項目および/または技術データです。詳細は、使用する各ツールをご覧ください。
保存期間:使用するツールによって異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

オンライン地図サービスとは?

また、拡張サービスとして、ウェブサイトのオンライン地図サービスも利用しています。グーグルマップが最も馴染みのあるサービスでしょうが、他にもデジタル地図の作成を専門とするプロバイダーがあります。このようなサービスを利用することで、当社のウェブサイトから直接、場所やルートプラン、その他の地理情報を表示することができます。統合された地図サービスを利用すれば、例えば、ある場所までのルートを表示するために当社のウェブサイトを離れる必要がなくなります。オンライン地図がウェブサイト上で機能するように、地図セクションはHTMLコードを使用して統合されています。そして、道路地図や地表、航空写真や衛星写真を表示することができます。統合された地図サービスを使用する場合、データは使用するツールにも転送され、そこに保存されます。このデータには個人情報も含まれることがあります。

なぜ当サイトではオンライン地図サービスを利用しているのか?

一般的に言えば、私たちの目的は、私たちのウェブサイト上で快適な時間を提供することです。そのためには、ウェブサイトを簡単に見て回り、必要な情報を素早く簡単に見つけることができなければなりません。そのため、オンライン地図システムを導入することで、ウェブサイト上のサービスを大幅に最適化できると考えました。ウェブサイトを離れることなく、地図システムを使ってルートの説明や場所、あるいは興味のある場所を簡単に見ることができます。もちろん、私たちの拠点が一目でわかるので、迅速かつ安全に私たちを見つけることができるのも非常に実用的です。このように、単純に多くの利点があり、私たちはウェブサイト上のオンライン地図サービスを顧客サービスの一部と明確に考えています。

オンライン地図サービスにはどのようなデータが保存されているのか?

オンライン地図機能が組み込まれた当社ウェブサイトのページを開くと、個人データが各サービスに送信され、そこに保存されることがあります。ほとんどの場合、これはお客様のIPアドレスであり、お客様のおおよその位置を特定するためにも使用されます。IPアドレスに加え、入力された検索語や緯度経度座標などのデータも保存されます。例えば、ルートプランニングのために住所を入力した場合、このデータも保存されます。これらのデータは弊社ではなく、統合ツールのサーバーに保存されます。想像してみてください:あなたは私たちのウェブサイト上にいますが、地図サービスとやりとりする場合、このやりとりは実際には地図サービスのウェブサイト上で行われます。サービスを適切に機能させるために、通常少なくとも1つのクッキーがあなたのブラウザに設定されます。例えば、グーグルマップもクッキーを使用してユーザーの行動を記録し、自社のサービスを最適化したり、パーソナライズされた広告を表示したりしています。クッキーの詳細については、「クッキー」のセクションをご覧ください。

データの保存期間と保存場所は?

各オンライン地図サービスは、異なるユーザーデータを処理します。さらに詳しい情報がある場合は、個々のツールの関連セクションで、以下のデータ処理期間についてお知らせします。原則として、個人データはサービスの提供に必要な期間のみ保存されます。例えばGoogle Mapsでは、特定のデータを一定期間保存しますが、その他のデータはお客様ご自身で削除していただく必要があります。例えばMapboxでは、IPアドレスは30日間保存され、その後削除されます。このように、各ツールは異なる期間データを保存します。したがって、使用するツールのプライバシーポリシーをよくご覧になることをお勧めします。

プロバイダーはまた、クッキーを使用して、地図サービスでのあなたのユーザー行動に関するデータを保存します。Cookieに関する一般的な情報は「Cookie」セクションでご覧いただけますが、どのCookieが使用されているかは、各プロバイダーのデータ保護に関する文書でご確認いただけます。ただし、ほとんどの場合、これは例示的なリストに過ぎず、完全ではありません。

異議申し立ての権利

お客様は、常にご自身の個人情報にアクセスする可能性と権利を有し、その使用と処理に異議を唱えることもできます。また、お客様はいつでも当社に与えた同意を撤回することができます。原則として、最も簡単な方法はクッキーの同意ツールです。ただし、その他のオプトアウトツールもあります。また、数回マウスをクリックするだけで、ご自身で利用するプロバイダーが設定したクッキーを管理、削除、無効化することができます。ただし、その場合、サービスの一部の機能が通常どおり機能しなくなる可能性があります。ブラウザでクッキーを管理する方法も、お使いのブラウザによって異なります。クッキー」セクションには、最も重要なブラウザの説明へのリンクもあります。

法的根拠

オンライン地図サービスの使用に同意した場合、対応するデータ処理の法的根拠はこの同意です。GDPR第6条第1項a号(同意)に従い、この同意は、オンライン地図サービスによって収集される可能性のある個人データの処理の法的根拠を構成します。

当社はまた、当社ウェブサイト上のサービスを最適化するためにオンライン地図サービスを使用する正当な利益を有しています。その法的根拠はGDPR第6条第1項f(正当な利益)です。ただし、オンライン地図サービスを使用するのは、お客様の同意がある場合に限ります。この点について、改めて強調しておきます。

特別なオンライン地図サービス(利用可能な場合)に関する情報は、以下のセクションでご覧いただけます。

その他の紹介

その他 プライバシーポリシー概要
🤝 目的:ユーザーエクスペリエンスの向上
目的:ユーザーエクスペリエンスの向上
📓 処理されるデータ:どのデータが処理されるかは、利用するサービスによって大きく異なります。通常、IPアドレスおよび/または技術データです。詳細は、使用する各ツールをご覧ください。
保存期間:使用するツールによって異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

その他」に該当するものは?

その他」のカテゴリには、上記のカテゴリのいずれにも当てはまらないサービスが含まれます。これらは通常、当社のウェブサイトを改善するための様々なプラグインや統合された要素です。原則として、これらの機能は第三者プロバイダーから取得され、当社のウェブサイトに統合されます。例えば、Algolia Place、Giphy、Programmable Search Engineなどのウェブ検索サービスや、OpenWeatherなどの気象データのオンラインサービスです。

なぜ他の第三者プロバイダーを利用するのですか?

私たちのウェブサイトでは、業界で最高のウェブを提供したいと考えています。ウェブサイトは長い間、企業にとって単なる名刺以上のものでした。むしろ、お客様が探しているものを見つけるための場所なのです。私たちのウェブサイトをさらに面白く、皆様のお役に立つものにするために、私たちは様々なサードパーティ・サービスを利用しています。

どのようなデータが処理されるのか?

当社のウェブサイトに要素が統合されるたびに、お客様のIPアドレスはそれぞれのプロバイダに送信され、そこで保存および処理されます。これが必要なのは、そうしないとコンテンツがお客様のブラウザに送信されず、それに応じて表示されないからです。サービスプロバイダーはピクセルタグやウェブビーコンを使用することもあります。これらは、ログファイルを記録するウェブサイト上の小さなグラフィックであり、このファイルの分析を作成することもできます。サービス提供者は、取得した情報を自社のマーケティング施策の改善に利用することができます。ピクセルタグに加えて、このような情報(どのボタンをクリックしたか、いつどのページにアクセスしたかなど)をクッキーに保存することもできます。お客様のウェブ行動に関する分析データに加えて、お客様のブラウザの種類やオペレーティングシステムなどの技術情報もクッキーに保存することができます。プロバイダによっては、取得したデータを他の社内サービスや第三者プロバイダと連携させることもできます。各プロバイダーによって、お客様のデータの取り扱いは異なります。したがって、各サービスのデータ保護宣言を注意深くお読みになることをお勧めします。当社は、データ保護の問題を慎重に取り扱うサービスのみを利用するよう常に努めています。

データ処理の期間

データ処理の期間については、詳細が判明次第、以下にお知らせします。一般的に、当社は、当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを処理します。

法的根拠

当社がお客様の同意を求め、お客様も当社がサービスを利用することに同意する場合、これがお客様のデータを処理する法的根拠となります(GDPR第6条第1項a)。 同意に加え、当社には、当社のウェブサイトを技術的および経済的に改善するために、ウェブサイト訪問者の行動を分析する正当な利益があります。その法的根拠はGDPR第6条第1項f(正当な利益)です。ただし、ツールを使用するのは、お客様の同意がある場合に限ります。

特殊工具がある場合は、以下のセクションに記載されています。

ウェグロットのプライバシーポリシー

当ウェブサイトではWeglot翻訳サービスを利用しています。サービスプロバイダーはフランスのWeglot SAS, 7 cité Paradis 75010 Paris, Franceです。

ウェグロットの使用を通じて処理されるデータの詳細については、https://weglot.com/privacy/ のプライバシーポリシーでご確認いただけます。

使用用語の説明

私たちは常に、プライバシーポリシーをできるだけ明確かつ理解しやすいように記述するよう努めています。しかし、特に技術的、法律的なトピックに関しては、これは必ずしも容易ではありません。法律用語(個人データなど)や特定の技術用語(クッキー、IPアドレスなど)を使用することは、しばしば意味があります。しかし、私たちは説明なしにこれらを使用したくありません。以下に、以前のプライバシーポリシーでは十分に説明できなかった重要な用語をアルファベット順に列挙します。これらの用語がGDPRから引用され、定義されている場合は、GDPRの文章もここに引用し、必要に応じて当社独自の説明を加えます。

プロセッサー

GDPR第4条に基づく定義

本規定では、以下の用語を使用する:

「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の機関を意味します;

説明:企業およびウェブサイトの所有者として、当社はお客様から処理するすべてのデータに責任を負います。管理者に加えて、いわゆる処理者が存在する場合もあります。これには、当社に代わって個人データを処理するあらゆる企業または個人が含まれます。処理者には、税理士などのサービスプロバイダーのほか、ホスティングやクラウドプロバイダー、支払いやニュースレターのプロバイダー、GoogleやMicrosoftなどの大企業も含まれます。

同意

GDPR第4条に基づく定義

本規定では、以下の用語を使用する:

データ対象者の「同意」とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、情報に基づいた、明確でない意思表示を意味します;

説明: 原則として、このような同意はウェブサイト上のクッキー同意ツールを介して行われます。皆さんもよくご存知でしょう。初めてウェブサイトにアクセスすると、通常、バナーを通じてデータ処理に同意するかどうかを尋ねられます。たいていの場合、個別に設定することもできるので、どのデータ処理を許可し、どのデータ処理を許可しないかを自分で決めることができます。お客様が同意されない場合、お客様の個人データは処理されません。原則として、同意は書面でも可能です。

個人情報

GDPR第4条に基づく定義

本規定では、以下の用語を使用する:

「個人データ識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つ以上の要素を参照して識別することができる者をいう;

説明:個人データとは、個人を特定できるすべてのデータのことです。これは通常、以下のようなデータです。

  • 名称
  • 住所
  • Eメールアドレス
  • 住所
  • 電話番号
  • 生年月日
  • 国民保険番号、納税者番号、身分証明書番号、学籍番号などの身分証明書番号
  • 口座番号、クレジット情報、口座残高などの銀行データ。

欧州司法裁判所(ECJ)によれば、あなたのIPアドレスも個人データとみなされます。IT専門家はIPアドレスを使用して、少なくともあなたのデバイスのおおよその位置を特定し、その後、接続の所有者としてあなたを特定することができます。したがって、IPアドレスの保存にもGDPRの意味における法的根拠が必要となります。また、個人データにはいわゆる「特別なカテゴリー」があり、これらも特に保護に値するものです。これらには以下が含まれます。

  • 人種・民族的出身
  • 政治的意見
  • 宗教的またはイデオロギー的信念
  • 組合員数
  • 血液や唾液サンプルから採取したデータなどの遺伝子データ
  • バイオメトリクスデータ(すなわち、個人を特定できる心理的、身体的または行動的特徴に関する情報)。
    健康データ
  • 性的指向または性生活に関するデータ

プロファイリング

GDPR第4条に基づく定義

本規定では、以下の用語を使用する:

「プロファイリング」とは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します;

説明:プロファイリングとは、その人についてより深く知るために、その人に関する様々な情報を収集することである。ウェブ分野では、プロファイリングはしばしば広告目的や信用調査に使用される。ウェブや広告の分析プログラムは、例えばウェブサイト上でのあなたの行動や興味に関するデータを収集します。その結果、特別なユーザープロファイルが作成され、特定のターゲットグループに広告のターゲットを絞るために使用することができます。

 

責任者

GDPR第4条に基づく定義

本規定では、以下の用語を使用する:

「管理者」とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店またはその他の機関を意味します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります;

説明:当社の場合、当社はお客様の個人データの処理に責任を負うため、「管理者」となります。当社が収集したデータを処理のために他のサービスプロバイダーに渡す場合、そのサービスプロバイダーは「処理者」となります。この場合、「注文処理契約(AVV)」に署名する必要があります。

 

加工

GDPR第4条に基づく定義

本規定では、以下の用語を使用する:

処理自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して実行される操作または一連の操作(収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の利用可能化、整列または結合、制限、消去または破壊など);

注: 当社のプライバシー・ポリシーで「処理」という場合、あらゆる種類のデータ処理を意味します。GDPR宣言の原文で前述したように、これにはデータの収集だけでなく、保管や処理も含まれます。

すべての文章は著作権により保護されています。

目次

プライバシーポリシーの概要

本プライバシーポリシー(バージョン27.09.2023-122077330)は、一般データ保護規則(EU)2016/679および適用される国内法の規定に従い、管理者である当社、および当社から委託を受けた処理者(プロバイダーなど)が処理する個人データ(略称:データ)、今後処理する個人データ、およびお客様が有する法的選択肢について、お客様に説明するために作成されました。使用されている用語は性別に関係なく使用されています。
つまり、当社が処理するお客様の個人データについて、包括的な情報を提供します。

プライバシーポリシーは通常、非常に専門的に聞こえ、法律用語が使用されています。しかし、このプライバシーポリシーは、お客様にとって最も重要なことを、できるだけシンプルかつ透明性をもって説明することを意図しています。透明性を助ける限り、専門用語は読みやすい方法で説明し、詳細情報へのリンクを提供し、グラフィックを使用しています。このように、当社は、法的根拠がある場合に限り、事業活動の中で個人データを処理することを、明確かつシンプルな言葉でお知らせしています。これは、データ保護に関してインターネット上でよく見られるような、簡潔で不明確、かつ法律的に専門的な説明では不可能です。以下の説明が興味深く、有益なものであることを願っています。もしかしたら、これまでよくご存じでなかった情報も見つかるかもしれません。
ご不明な点がございましたら、下記またはインプリントに記載されている責任機関にお問い合わせいただくか、既存のリンクをたどり、第三者のサイトでさらに詳しい情報をご覧ください。もちろん、私どもの連絡先もインプリントに記載されています。

スコープ

本プライバシーポリシーは、当社が処理するすべての個人データ、および当社が委託する企業(処理者)が処理するすべての個人データに適用されます。個人データとは、個人の氏名、電子メールアドレス、住所など、GDPR第4条第1項に規定される情報を指します。個人データの処理により、オンラインまたはオフラインを問わず、当社のサービスおよび製品を提供し、請求することができます。本プライバシーポリシーの適用範囲

  • 当社が運営するすべてのオンラインサイト(ウェブサイト、オンラインショップ
  • ソーシャルメディアと電子メールによるコミュニケーション
  • スマートフォンやその他のデバイス用のモバイルアプリ

要するに:本プライバシーポリシーは、記載された経路を通じて当社が個人データを構造的に処理するすべての分野に適用されます。これらの手段以外でお客様と法的関係を結ぶ場合は、必要に応じて別途お知らせします。

法的根拠

以下のプライバシーポリシーでは、当社が個人データを処理するための法的原則および規制、すなわち一般データ保護規則の法的根拠に関する透明性のある情報を提供します。
EU法が関係する場合、当社は2016年4月27日付の欧州議会および欧州理事会の規則(EU)2016/679を参照しています。もちろん、EU法のゲートウェイであるEUR-Lex(https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679)で、EUの一般データ保護規則にオンラインでアクセスできます。

当社は、以下の条件の少なくとも1つに該当する場合にのみ、お客様のデータを処理します:

  1. 同意(GDPR第6条第1項a):特定の目的のためにデータを処理することに同意した場合。例としては、お問い合わせフォームに入力されたデータの保存が挙げられます。
  2. 契約(GDPR第6条第1項b):当社は、お客様との契約または契約前の義務を履行するためにお客様のデータを処理します。例えば、お客様と販売契約を締結する場合、事前に個人情報が必要となります。
  3. 法的義務(GDPR第6条第1項c):法的義務の対象となる場合、当社はお客様のデータを処理します。例えば、帳簿管理のために請求書を保管することが法的に義務付けられています。これらには通常、個人データが含まれます。
  4. 正当な利益(GDPR第6条第1項f):お客様の基本的権利を制限しない正当な利益の場合、当社は個人データを処理する権利を留保します。例えば、当社のウェブサイトを安全かつ経済的に運営するためには、特定のデータを処理する必要があります。したがって、その処理は正当な利益となります。

公共の利益のための録画、公的権限の行使、重要な利益の保護などのその他の条件は、通常、当社では発生しません。そのような法的根拠が関連する場合は、適切な場所で開示されます。

EU規則に加え、国内法も適用される:

  • オーストリアでは、これがオーストリアデータ保護法(Datenschutzgesetz)、略してDSGです。
  • ドイツではこれが連邦データ保護法(Bundesdatenschutzgesetz)、略してBDSGである。

その他の地域法または国内法が適用される場合は、以下のセクションでお知らせします。

データ保護管理者の連絡先

データ保護に関してご質問がある場合は、以下に責任者または管理者の連絡先が記載されています:
ランガーGmbH
Steyrerstrasse 13, 4470 Enns
オーストリア
代表者:フリッツ・アイヒホルン
電子メール:fritz@langer-magnet.com
電話:+43 7223 82592-0
会社詳細: https://www.langer-magnet.com/impressum/

データ保護責任者の連絡先

当社のデータ保護責任者の連絡先は以下のとおりです:

Eメール:fritz@langer-magnet.com
電話:+43 664 2324180

保管期間

当社は、当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを保存することを一般的な基準としています。つまり、データ処理の理由がなくなり次第、個人データを削除します。場合によっては、会計目的など、当初の目的が達成されなくなった後も、特定のデータを保存しておくことが法的に義務付けられていることがあります。

お客様がご自身のデータの削除を希望される場合、またはデータ処理に対する同意を撤回される場合は、データの保存を継続する義務がないことを条件として、データは可能な限り速やかに削除されます。

各データ処理の具体的な期間については、詳細な情報がある場合、以下にお知らせします。

一般データ保護規則に基づく権利

GDPRの第13条、第14条に従い、データの公正かつ透明な処理を確保するためにお客様が有する以下の権利についてお知らせします:

  • GDPR第15条によると、お客様は当社がお客様に関するデータを処理しているかどうかについての情報を得る権利を有します。その場合、データのコピーを受け取り、以下の情報を知る権利があります:
    • どのような目的で処理するのか;
    • カテゴリー、すなわち処理されるデータの種類;
    • 誰がこのデータを受け取るのか、データが第三国に転送される場合、どのようにセキュリティが保証されるのか;
    • データの保存期間
    • 修正、消去、処理制限の権利および処理に反対する権利の存在;
    • 監督当局に苦情を申し立てることができること(監督当局へのリンクは以下にあります);
    • 当社がお客様からデータを収集していない場合は、データの出所;
    • プロファイリングが行われるかどうか、すなわち、お客様の個人プロファイルを作成するためにデータが自動的に評価されるかどうか。
  • GDPR第16条に基づき、お客様はデータを修正する権利を有します。これは、お客様が誤りを発見した場合、当社がデータを修正しなければならないことを意味します。
  • GDPR第17条に基づき、お客様は消去権(「忘れられる権利」)を有します。
  • GDPRの第18条によると、お客様は処理を制限する権利を有し、これは当社がデータを保存するだけで、それ以上使用しないことを意味します。
  • GDPRの第20条によると、お客様はデータポータビリティの権利を有し、これはご要望に応じてお客様のデータを標準フォーマットで提供することを意味します。
  • GDPR第21条によると、お客様は反対する権利を有し、これは施行後の処理の変更を伴います。
    • お客様のデータ処理が第6条1項(e)(公共の利益、公的権限の行使)または第6条1項(f)(正当な利益)に基づいている場合、お客様はその処理に異議を唱えることができます。その場合、当社は、この異議に法的に従うことができるかどうかをできるだけ早く確認します。
    • データが直接広告のために使用される場合、お客様はいつでもこの種のデータ処理に異議を唱えることができます。その場合、当社はお客様のデータをダイレクト・マーケティングに使用しないことができます。
    • データがプロファイリングのために使用される場合、お客様はいつでもこの種のデータ処理に異議を唱えることができます。それ以降、プロファイリングのためにお客様のデータを使用することはありません。
  • GDPR第22条によると、お客様は、自動化された処理(例えば、プロファイリング)にのみ基づく決定の対象とならない権利を有する場合があります。
  • お客様にはGDPR第77条に基づき苦情を申し立てる権利があります。つまり、個人データのデータ処理がGDPRに違反していると思われる場合、いつでもデータ保護当局に苦情を申し立てることができます。

要するに、あなたには権利があるのです。上記の責任者に遠慮なくご連絡ください!

お客様のデータ処理がデータ保護法に違反していると思われる場合、またはその他の方法でお客様のデータ保護権が侵害されたと思われる場合は、監督当局に苦情を申し立てることができます。オーストリアの場合、これはデータ保護当局であり、そのウェブサイトはhttps://www.dsb.gv.at/。ドイツでは、各連邦州にデータ保護責任者がいます。詳細については、連邦データ保護・情報自由委員会(BfDI)にお問い合わせください。以下の地方データ保護当局が当社を担当しています:

オーストリア データ保護当局

マネージャー: アンドレア・イェリネク博士
住所:
Barichgasse 40-42, 1030 Vienna
電話番号:+
43 1 52 152-0
電子メールアドレス
:dsb@dsb.gv.at
ウェブサイト
:https://www.dsb.gv.at/

第三国へのデータ移転

当社は、お客様の同意がある場合、法律で義務付けられている場合、または契約上必要な場合に限り、EU域外の国(第三国)にデータを転送または処理します。いずれの場合も、通常、許可された範囲内でのみ行います。ほとんどの場合、お客様の同意は、データが第三国で処理される最も重要な理由です。多くのソフトウェアメーカーがサービスを提供し、サーバーを設置している米国などの第三国で個人データが処理される場合、お客様の個人データは予期せぬ方法で処理され、保存されることがあります。

欧州司法裁判所によると、現在、米国へのデータ移転には適切な保護水準がないことを明記しておきます。米国のサービス(グーグル・アナリティクスなど)によるデータ処理では、データが匿名化プロセスを経ずに処理・保持される可能性があります。さらに、米国政府当局が個人のデータにアクセスできる可能性もあります。また、収集されたデータは、お客様が各プロバイダーのユーザーアカウントをお持ちの場合、同じプロバイダーの他のサービスのデータとリンクされることがあります。当社では、可能な限りEU圏内のサーバーを使用するようにしています。

第三国へのデータ移転の詳細については、本プライバシーポリシーの該当箇所で随時お知らせします。

データ処理業務のセキュリティ

個人データを保護するために、当社は技術的および組織的な対策を実施しています。可能な限り、個人データを暗号化または仮名化します。このように、第三者が当社のデータから個人情報を抽出することをできる限り困難にしています。

GDPR第25条は、「技術的設計によるデータ保護およびデータ保護に配慮した既定によるデータ保護」に言及しています。これは、ソフトウェア(フォームなど)およびハードウェア(サーバールームへのアクセスなど)の両方において、常に適切な保護措置およびセキュリティ対策を講じることを意味します。該当する場合は、以下に具体的な対策を概説します。

httpsによるTLS暗号化

TLS、暗号化、httpsという用語は非常に専門的に聞こえますが、実際その通りです。当社では、HTTPS(Hypertext Transfer Protocol Secure)を使用して、インターネット上で安全にデータを転送しています。
これは、お客様のブラウザから当社のウェブサーバーへのすべてのデータの送信全体が保護されていることを意味します。

このように、私たちはセキュリティの追加レイヤーを導入し、技術設計を通じてプライバシーの要件を満たしています。 GDPR第25条第1項).インターネット上での安全なデータ転送のための暗号化プロトコルであるTLS(Transport Layer Security)を使用することで、機密情報の保護を確実にすることができます。
この保護ツールの使用は、小さな鍵マークで確認できます。 これは、ブラウザの左上隅にあるインターネットアドレス(例:examplepage.uk)の左側に位置し、当社のウェブアドレスの一部として(httpの代わりに)httpsの文字が表示されます。
暗号化についてもっと知りたい方は、Googleで "Hypertext Transfer Protocol Secure wiki "と検索すると、より詳しい情報へのリンクが見つかります。

コミュニケーション

コミュニケーション概要
🆗 🆗影響を受ける当事者:電話、Eメール、オンラインフォームを通じて当社と連絡を取るすべての人
🤝 処理されるデータ:電話番号、氏名、Eメールアドレス、フォームに入力されたデータなど。詳細については、各連絡方法にてご確認ください。
📓 目的: 顧客、ビジネスパートナー等とのコミュニケーションのため。
📅 保管期間:ビジネスケースおよび法的要件の期間中
⚖️ 法的根拠:GDPR第6条(1) (a) (同意)、GDPR第6条(1) (b) (契約)、GDPR第6条(1) (f) (正当な利益)

電話、電子メール、オンラインフォームを通じて当社と連絡を取る場合、お客様の個人情報が処理されることがあります。

データは、お客様のリクエストの処理と処理、および関連する商取引のために処理されます。データは、この期間または法律上必要な期間保存されます。

被災者

上記のプロセスは、当社が提供するコミュニケーションチャネルを通じて当社との接触を求めるすべての人に影響します。

電話

お客様からお電話をいただいた場合、通話データは各端末に仮名で保存されるほか、ご利用の通信事業者にも保存されます。また、お問い合わせにお答えするために、お名前や電話番号などのデータを電子メールで送信し、保存することがあります。これらのデータは、ビジネス・ケースが終了し、法的要件により消去が許可され次第、消去されます。

電子メール

電子メールを通じて当社と連絡を取る場合、お客様のデータは各端末(コンピュータ、ノートパソコン、スマートフォンなど)および電子メールサーバーに保存されます。これらのデータは、ビジネス・ケースが終了し、法的要件により消去が許可され次第、消去されます。

オンラインフォーム

オンラインフォームを使用して当社と連絡を取る場合、お客様のデータは当社のウェブサーバーに保存され、必要に応じて当社の電子メールアドレスに転送されます。これらのデータは、ビジネス・ケースが終了し、法的要件により消去が許可され次第、消去されます。

法的根拠

データ処理は以下の法的根拠に基づいて行われます:

  • GDPR第6条第1項a(同意):お客様は、ご自身のデータを保存し、ビジネスケースの目的のために継続的に使用することに同意するものとします;
  • GDPR第6条第1項b(契約):お客様または電話プロバイダーなどの処理業者との契約履行のため、またはオファーの準備など契約前の活動のためにデータを処理する必要がある場合;
  • GDPR第6条第1項f(正当な利益):当社は、お客様からのお問い合わせやビジネスコミュニケーションをプロフェッショナルな方法で行いたいと考えています。そのため、電子メールプログラム、Exchangeサーバー、モバイルネットワークオペレーターなどの特定の技術的設備は、当社のコミュニケーションを効率的に運営するために必要です。

データ処理契約(DPA)

このセクションでは、データ処理契約とは何か、なぜ必要なのかを説明したいと思います。データ処理契約(Data Processing Agreement)」という言葉は非常に長いので、この文章では頭文字をとって「DPA」と表記します。多くの企業がそうであるように、私たちも単独で仕事をしているわけではなく、他の企業や個人のサービスを利用しています。さまざまな企業やサービス・プロバイダーが関与することで、当社は処理のために個人データを提供することがあります。これらのパートナーは、当社がいわゆるデータ処理契約(DPA)を締結する処理者として機能します。お客様にとって最も重要なことは、お客様の個人データの処理はすべて当社の指示に従ってのみ行われ、DPAによって規制されなければならないということです。

加工業者とは?

当社は、企業およびウェブサイトの所有者として、当社が処理するお客様のデータについて責任を負います。管理者に加えて、いわゆる処理者が関与する場合もあります。これには、お客様の個人データを処理するあらゆる企業または個人が含まれます。より正確には、GDPRの定義によると、これは次のことを意味します:お客様の個人データを処理する自然人または法人、当局、機関、またはその他の事業体は、処理者と見なされます。したがって、処理者は、ホスティングやクラウドプロバイダー、支払いやニュースレターのプロバイダー、GoogleやMicrosoftのような大企業などのサービスプロバイダーとなります。

用語を理解しやすくするために、GDPRの3つの役割の概要を説明します:

データ主体(お客様または利害関係者としてのお客様)→管理者(企業および契約主体としての当社)→処理者(ウェブホストやクラウドプロバイダーなどのサービスプロバイダー)

情報処理契約の内容

前述のとおり、当社は処理者として機能するパートナーとの間でDPAを締結しています。何よりもまず、処理者がGDPRに従って排他的にデータを処理することが明記されています。契約は書面で締結されなければなりませんが、電子的な契約完了も「書面による契約」とみなされます。個人データの処理は、この契約が締結された後にのみ行われます。契約には以下の内容が含まれていなければなりません:

  • コントローラーとしての当社への表示
  • 管理者の義務と権利
  • データ主体の分類
  • 個人データの種類
  • データ処理の種類と目的
  • データ処理の対象および期間
  • データ処理場所

さらに、契約には処理業者のすべての義務が含まれている。最も重要な義務は以下の通りである:

  • データ・セキュリティの確保
  • データ主体の権利を保護するために可能な技術的および組織的措置を講じること。
  • データ処理記録の管理
  • 要求に応じてデータ保護当局と協力すること
  • 受領した個人データのリスク分析の実施
  • サブプロセッサーは、管理者の書面による同意がある場合にのみ任命することができます。

https://gdpr.eu/data-processing-agreement/、DPAがどのようなものか例を見ることができますこのリンクは契約書のサンプルを示しています。

クッキー

クッキーの概要
🤞 🤞 🤞 🤞 🤞 🤞の目的:各クッキーによります。
🤝 目的:それぞれのクッキーによります。詳細については、下記またはクッキーを設定するソフトウェアメーカーにお問い合わせください。
📓 処理されるデータ:使用されるクッキーによって異なります。詳細は下記またはクッキーを設定するソフトウェアの製造元にお問い合わせください。
📅 保存期間:数時間から数年まで、それぞれのクッキーによって異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

クッキーとは何ですか?

当社のウェブサイトでは、ユーザー固有のデータを保存するためにHTTP-cookieを使用しています。
以下では、クッキーとは何か、なぜクッキーが使用されるのかについて説明します。

ネットサーフィンをするときは、いつもブラウザを使っている。一般的なブラウザは、例えばChrome、Safari、Firefox、Internet Explorer、Microsoft Edgeなどです。ほとんどのウェブサイトは、小さなテキストファイルをブラウザに保存します。これらのファイルはクッキーと呼ばれています。

クッキーは非常に便利な小さなヘルパーであることに注意することが重要です。ほとんどすべてのウェブサイトがクッキーを使用しています。より正確には、他の用途のクッキーもあるため、これらはHTTPクッキーです。HTTPクッキーは、当社のウェブサイトがお客様のコンピュータに保存する小さなファイルです。これらのクッキーファイルは、ブラウザの「頭脳」であるクッキーフォルダに自動的に保存されます。クッキーは名前と値で構成されます。さらに、クッキーを定義するには、1つまたは複数の属性を指定する必要があります。

クッキーは、言語や個人的なページ設定など、お客様に関する特定のユーザーデータを保存します。お客様が当ウェブサイトを再度開くと、お客様のブラウザはこの「ユーザー関連」情報を当ウェブサイトに送信します。クッキーのおかげで、当社のウェブサイトはあなたが誰であるかを知っており、あなたが慣れ親しんだ設定を提供します。ブラウザによっては、それぞれのクッキーが個別のファイルを持っているものもありますが、Firefoxのように、すべてのクッキーが1つのファイルに保存されているものもあります。

次の図は、Chrome などのウェブブラウザとウェブサーバの間の可能な相互作用を表しています。ウェブブラウザはウェブサイトをリクエストし、サーバからクッキーを受け取ります。ブラウザは別のページが要求されると、これを再び使用します。

ブラウザとウェブサーバ間のHTTPクッキーの相互作用

クッキーにはファーストパーティ・クッキーとサードパーティ・クッキーがあります。ファーストパーティのクッキーは当社のサイトによって直接作成され、サードパーティのクッキーはパートナーウェブサイト(Google Analyticsなど)によって作成されます。それぞれのクッキーは異なるデータを保存するため、個別に評価する必要があります。クッキーの有効期限も数分から数年まで様々です。クッキーはソフトウェアプログラムではないため、ウイルス、トロイの木馬、その他のマルウェアは含まれていません。また、クッキーはあなたのPCの情報にアクセスすることもできません。

これはクッキーファイルがどのように見えるかの例です:

名前:_ga
Value:GA1.2.1326744211.152122077330-9
目的:ウェブサイト訪問者の区別
有効期限:2年後

ブラウザはこれらの最小サイズをサポートすべきである:

  • クッキーあたり最低4096バイト
  • 1ドメインにつき最低50クッキー
  • 合計3000枚以上のクッキー

クッキーにはどのような種類がありますか?

私たちが使用する正確なクッキーは、このプライバシーポリシーの次のセクションで概説される使用されるサービスによって異なります。まず、HTTPクッキーの種類について簡単に説明します。

クッキーには4つの種類がある:

エッセンシャルクッキー
これらのクッキーは、ウェブサイトの基本的な機能を確保するために必要です。例えば、ユーザーが商品をショッピングカートに入れた後、別のウェブサイトでサーフィンを続け、後でチェックアウトに進むために戻ってきたときに必要となります。これらのクッキーは、ユーザーがブラウザウィンドウを閉じてもショッピングカートが削除されないようにします。

目的別クッキー
これらのクッキーは、ユーザーの行動やエラーメッセージの有無に関する情報を収集します。さらに、これらのクッキーは、ウェブサイトのローディング時間や異なるブラウザでの動作を記録します。

ターゲット指向クッキー
これらのクッキーはユーザーの利便性を向上させます。そのため、以前に入力した場所、フォントサイズ、フォームのデータなどの情報が保存されます。

広告クッキー
これらのクッキーはターゲティングクッキーとしても知られています。ユーザーにカスタマイズされた広告を配信する目的で使用されます。これは非常に実用的ですが、かなり迷惑でもあります。

通常、ウェブサイトへの初回訪問時に、どのクッキーの種類を受け入れるか尋ねられます。さらに、この決定ももちろんクッキーに保存されます。

もしクッキーについてもっと知りたいのであれば、技術的な文書を気にしないのであれば、https://tools.ietf.org/html/rfc6265、「HTTP State Management Mechanism」と呼ばれるインターネット技術タスクフォース(IETF)のRequest for Commentsをお勧めします。

クッキーによる処理の目的

目的は最終的にそれぞれのクッキーに依存します。詳細については、下記またはクッキーを設定するソフトウェアメーカーにお問い合わせください。

どのデータが処理されるのか?

クッキーは、様々なタスクのための小さなヘルパーです。残念ながら、一般的にどのデータがクッキーに保存されるかをお伝えすることはできませんが、以下のプライバシーポリシーで、どのようなデータが処理または保存されるかをお知らせします。

クッキーの保存期間

保存期間は各クッキーによって異なり、以下にさらに明記されています。クッキーの中には、1時間以内に消去されるものもあれば、数年間コンピュータに残るものもあります。

また、お客様ご自身で保存期間を設定することもできます。ブラウザでいつでもすべてのクッキーを手動で消去することができます(下記の「異議申し立ての権利」もご参照ください)。さらに、同意に基づくクッキーが消去されるのは、お客様が同意を撤回した後です。それまでは、保存の合法性は影響を受けません。

異議申し立ての権利 - クッキーを消去するにはどうすればよいですか?

クッキーの使用方法および使用するかどうかは、お客様ご自身で決定していただけます。クッキーの発信元がどのサービスまたはウェブサイトであるかにかかわらず、クッキーを消去、無効化、または部分的にのみ受け入れるという選択肢が常にあります。例えば、サードパーティのクッキーはブロックしても、その他のクッキーはすべて許可することができます。

ブラウザに保存されているクッキーを確認したい場合、またはクッキー設定を変更または消去したい場合は、ブラウザの設定でこのオプションを見つけることができます:

Chrome: Chromeでクッキーを消去、有効化、管理する

Safari: Safariでクッキーとウェブサイトのデータを管理する

Firefox:Firefoxのクッキーとサイトデータを消去する

Internet Explorer: クッキーの削除と管理

Microsoft Edge: Microsoft Edgeでクッキーを削除する

一般的にクッキーを望まない場合は、クッキーが設定されようとするたびに通知するようにブラウザを設定することができます。これにより、一つ一つのクッキーの配置を許可するか拒否するかを手動で決定する機会が与えられます。この手順はブラウザによって異なります。そのため、Googleで手順を検索するのが最善かもしれません。Chromeを使用している場合、例えば「delete cookies Chrome」または「deactivate cookies Chrome」という検索語をGoogleに入力することができます。

法的根拠

いわゆる「クッキー指令」は2009年から存在し、クッキーの保存には本人の同意が必要とされています(GDPR第6条第1項a)。しかし、EU諸国内では、このガイドラインに対する反応はまだ大きく異なっています。しかしオーストリアでは、この指令は電気通信法(TKG)の第96条(3)で実施されました。ドイツでは、クッキーのガイドラインは国内法として実施されていない。その代わりに、このガイドラインは主にテレメディア法(TMG)の第15条(3)で実施された。

絶対に必要なクッキーについては、同意が得られていない場合でも、正当な利益(GDPR第6条(1) (f))があり、それはほとんどの場合、経済的な性質のものです。当社は、当社のウェブサイトにおいて訪問者に快適なユーザー体験を提供したいと考えています。そのために、特定のクッキーはしばしば絶対的に必要です。

これは、絶対的に必要なクッキーが使用されない限り、お客様の同意によってのみ行われます。この法的根拠は、GDPR第6条(1)(a)です。

以下のセクションでは、使用するソフトウェアがクッキーを使用している場合に限り、クッキーの使用に関する詳細をご覧いただけます。

顧客データ

顧客データの概要
🤝 🤝 🤝 🤝 🤝目的:合意したサービスの提供に関する契約の履行、または当該契約の締結前。
🤝 目的:合意されたサービスの提供に関する契約の履行、または当該契約の締結前(関連する連絡を含む)。
📓 処理されるデータ:氏名、住所、連絡先の詳細、Eメールアドレス、電話番号、支払情報(請求書や銀行の詳細など)、契約データ(契約期間や契約内容など)、IPアドレス、注文データ
📅 保存期間: データは、当社の事業目的に必要でなくなり、処理する法的義務がなくなり次第、消去されます。
⚖️ 法的根拠:正当な利益(GDPR第6条第1項f号)、契約(GDPR第6条第1項b号)

顧客データとは何か?

当社のサービスおよび契約上のサービスを提供できるようにするため、当社は顧客およびビジネスパートナーからのデータも処理します。このデータには常に個人情報が含まれます。顧客データとは、提供されるサービスを提供するために、契約上または契約前の合意に基づき処理されるすべての情報を指します。したがって、顧客データとは、当社が収集し、処理する顧客に関するすべての情報です。

顧客データを処理する理由

当社が顧客データを収集し、処理する理由は数多くあります。主な理由は、サービスを提供するために特定のデータが必要だからです。例えば、メールアドレスだけで十分な場合もあります。しかし、お客様が製品やサービスを購入される場合、お客様のお名前、ご住所、銀行口座、その他の契約データなどが必要になることがあります。これらのデータは、その後、マーケティングおよび販売の最適化のために使用され、お客様やクライアントへのサービス全体を向上させることができます。データ処理のもう一つの重要な理由は、私たちにとって非常に重要な顧客サービスです。当社では、お客様に当社のオファーに関するご質問をいつでもお寄せいただけるようにしたいと考えています。そのため、少なくともお客様のEメールアドレスなどの特定のデータが必要となる場合があります。

どのようなデータが処理されるのか?

どのようなデータが保存されているかは、カテゴリーに分類することでしかわかりません。どのようなデータが保存されるかは、お客様がどのようなサービスを受けるかによって異なります。場合によっては、当社からのご連絡やご質問にお答えするために、Eメールアドレスをお知らせいただくこともあります。また、当社の製品やサービスをご購入いただく場合もあります。その場合、お客様の連絡先、お支払いの詳細、契約の詳細など、より多くの情報が必要となる場合があります。

以下は、当社が受け取り、処理する可能性のあるデータのリストです:

  • 名称
  • 連絡先
  • メールアドレス
  • 電話番号
  • 誕生日
  • 支払データ(請求書、銀行明細、支払履歴など)
  • 契約データ(期間、内容)
  • 利用データ(閲覧したウェブサイト、アクセスデータなど)
  • メタデータ(IPアドレス、デバイス情報)

データの保存期間は?

当社は、契約上の義務および目的を果たすために必要でなくなった時点で、また、保証および法的責任を果たすために必要でなくなった時点で、対応する顧客データを消去します。これは例えば、ビジネス契約が終了した場合などです。その後の制限期間は通常3年間ですが、個別のケースではこれより長い期間も可能です。もちろん、法的な保存要件も遵守します。お客様の明示的な同意がない限り、お客様の顧客データが第三者に提供されることはありません。

法的根拠

お客様のデータ処理の法的根拠は、GDPR第6条第1項a文(同意)、GDPR第6条第1項b文(契約または契約前の措置)、GDPR第6条第1項f文(正当な利益)、および特別な場合(医療サービスなど)のGDPR第9条(2)項(特別カテゴリーの処理)です。

重要な利益を保護する場合、情報処理はGDPR第9条第2項c.GDPR。健康管理、産業医学、医療診断、健康または社会分野におけるケアまたは治療、あるいは健康または社会分野におけるシステムおよびサービスの管理の目的のために、個人情報の処理は第9条第2項h.に従って行われます。GDPRに従って行われます。これらの特別なカテゴリのデータを自発的に提供する場合、処理はGDPR第9条第2項a.に基づいて行われます。

参加登録

登録の概要
💢 影響を受ける者:当社へのアカウント作成のために登録し、アカウントを使用するためにログインする者。
📓 処理されるデータ: 登録、ログイン、アカウント使用時に収集されるメールアドレス、氏名、パスワードなどの個人データ。
🤝 🤝目的:当社サービスの提供、および
当社サービスの範囲内でクライアントまたは顧客と連絡を取るため。
📅 保管期間: テキストに関連する企業アカウントが存在する限り、さらに通常3年間。
⚖️ 法的根拠:GDPR第6条第1項b号(契約)、GDPR第6条第1項a号(同意)、GDPR第6条第1項f号(正当な利益)

お客様が当社に登録し、個人データを提供された場合、このデータは、場合によってはお客様のIPアドレスとともに処理されることがあります。以下では、「個人データ」というかなり広範な用語が意味するものについて説明します。

登録に必要なデータのみを入力してください。第三者の代理として登録される場合は、登録される当事者の承認を得たデータのみを入力してください。可能であれば、他では使用しない安全なパスワードと、定期的に確認するメールアドレスを使用してください。

以下では、当社が行っているデータ処理の正確な種類をお知らせします。お客様に安心して当社のサービスをご利用いただくためです!

登録とは何ですか?

ご登録いただくと、オンラインで簡単にログインしてアカウントをご利用いただけるよう、お客様のデータを保持します。当社のアカウントには、毎回すべてを再入力する必要がないという利点があります。時間と労力を節約し、最終的には当社のサービス提供に関する問題を防ぐことができます。

当社が個人データを処理する理由

つまり、アカウント登録と利用を可能にするために個人データを処理しています。 もしそうしなければ、毎回すべてのデータを入力し、私たちの承認を待って、またすべてを入力しなければなりません。この大変なプロセスは、おそらく私たちを少しいらいらさせるだけでなく、私たちの大切なお客様や顧客の多くもいらいらさせるでしょう。

どのデータが処理されるのか?

登録時またはログイン時に提供されたデータ、およびアカウントデータ管理の一環として入力されたデータ。

登録の際、当社は以下の種類のデータを処理します:

  • 名前
  • メールアドレス
  • 会社名
  • ストリート+ハウスナンバー
  • レジデンス
  • 郵便番号
  • 国名

ご登録の際、ユーザー名やパスワードなど、お客様が入力されたデータを、お客様のデバイス情報やIPアドレスなど、バックグラウンドで収集されたデータとともに処理します。

お客様のアカウントを使用する場合、当社は、お客様がアカウントを使用する際に入力したデータおよびお客様が当社のサービスを使用する際に作成されたデータを処理します。

保管期間

当社は、入力されたデータを、少なくとも、 そのデータに関連するアカウントが当社に存在し、使用されている限り、およびお客様と当社との間に契約上の義務がある限り、保存 します。契約が終了した場合、当社はそれぞれの請求が時効になるまでデータを保持します。さらに、該当する場合、法的な保管義務がある限り、お客様のデータを保管します。その後、契約に関するあらゆる会計記録(請求書、契約書類、口座明細書など)を発生から10年間(AO147条)、その他の関連ビジネス書類を6年間(HGB247条)保管します。

異議申し立ての権利

登録し、データを入力しましたが、データ処理を取り消したいですか?問題ありません。上記の通り、一般データ保護規則に基づくこの権利は、当社への登録、ログイン、アカウント作成時および作成後も保持されます。権利を行使するには、上記のデータ保護担当者にご連絡ください。すでに当社アカウントをお持ちの場合は、アカウント内のデータおよびテキストを簡単に閲覧、管理することができます。

法的根拠

登録プロセスを完了することで、お客様は当社と契約前契約を締結し、当社プラットフォームの利用契約を締結することになります(ただし、自動的な支払い義務はありません)。お客様はデータを入力し登録するために時間を投資し、その見返りとして、お客様が当社のシステムにログオンし、お客様の顧客アカウントを表示した後、当社はお客様に当社のサービスを提供します。また、契約上の義務も果たします。最後に、重要な変更について登録ユーザーに電子メールを送信する必要があります。GDPR第6条(1)(b)(契約前の措置の実施、契約の履行)が適用されます。

例えば、お客様が自発的に必要以上のデータを提供される場合、または当社がお客様に広告をお送りするかどうかをお尋ねする場合などです。この場合、GDPR第6条第1項a(同意)が適用されます。

また、必要に応じて連絡を取るために、クライアントや顧客が誰であるかを知ることにも正当な利益があります。また、誰が当社のサービスを利用しているのか、当社の利用規約に従って利用されているのかを知る必要があり、GDPR第6条(1)(f)(正当な利益)が適用されます。

注:以下のセクションは、ユーザーによってチェックされます(必要に応じて):

実名登録

業務上、お客様を把握する必要があるため、ご登録は本名(フルネーム)のみとさせていただき、ペンネームでのご登録はできません。

ペンネームでの登録

本名で登録する必要はありません。これにより、あなたの本名が当社によって処理されることはありません。

IPアドレスの保存

登録、ログイン、およびアカウントの使用中、当社は正当な使用を判断できるようにするため、セキュリティ上の理由からお客様のIPアドレスを保存します。

公開プロフィール

ユーザー・プロフィールは一般に公開されています。つまり、ユーザー名とパスワードを入力しなくても、プロフィールの一部をインターネット上で閲覧することができます。

二要素認証 (2FA)

二要素認証(2FA)は、例えばスマートフォンがないとログインできないようにすることで、ログイン時にさらなるセキュリティを提供します。アカウントを保護するこの技術的手段は、ユーザー名とパスワードが流出した場合でも、データの紛失や不正アクセスからお客様を保護します。登録手続き中、ログイン中、またはアカウント内でどの2FAが使用されているかを確認できます。

ウェブホスティング

ウェブホスティングの概要
影響を受ける当事者:ウェブサイトの訪問者
📓 目的: ウェブサイトのプロフェッショナルなホスティングと運用の安全性
🤝 処理されるデータ:処理されるデータ:IPアドレス、ウェブサイト訪問時間、使用ブラウザ、その他のデータ。これに関する詳細は、下記または各ウェブホスティングプロバイダーでご確認いただけます。
📅 保管期間:各プロバイダーによって異なりますが、通常は2週間です。
⚖️ 法的根拠:GDPR第6条第1項f(正当な利益)

ウェブホスティングとは?

現在、ウェブサイトを訪問するたびに、このウェブサイトを含め、個人情報を含む特定の情報が自動的に作成され、保存されます。このデータは、できる限り控えめに、正当な理由がある場合にのみ処理されるべきです。ウェブサイトとは、あなたのドメインにあるすべてのウェブサイト全体、つまりホームページから最後のサブページ(このページのようなもの)まですべてを意味します。ドメインとは、example.ukやexamplepage.comを意味します。

ウェブサイトを画面上で見たいときは、ウェブブラウザと呼ばれるプログラムを使う。Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safariなどです。

ウェブ・ブラウザは、ウェブサイトのコードを保存している別のコンピューター、つまりウェブ・サーバーに接続しなければなりません。ウェブサーバーの運用は複雑で時間がかかるため、通常は専門のプロバイダーが行います。ウェブサーバーはウェブホスティングを提供し、ウェブサイトデータの確実で完璧な保存を保証します。

お使いのコンピュータのブラウザが接続を確立し(デスクトップ、ラップトップ、スマートフォン)、ウェブサーバとの間でデータが転送されるたびに、個人データが処理される可能性があります。結局のところ、あなたのコンピューターはデータを保存し、ウェブサーバーも適切に動作するために一定期間データを保持する必要があります。

イラスト

ブラウザとウェブサーバ

当社が個人データを処理する理由

データ処理の目的は以下の通りです:

  1. ウェブサイトのプロフェッショナルなホスティングと運営上のセキュリティ
  2. 運用とITのセキュリティを維持する
  3. アクセスパターンを匿名で評価し、当社のサービスを向上させるため、また必要な場合は、告訴または請求の追求のため。

どのデータが処理されるのか?

お客様が当社のウェブサイトを訪問している間でも、当社のウェブサーバー(このウェブサイトが保存されているコンピューター)は通常、以下のようなデータを自動的に保存します。

  • アクセスしたウェブサイトの完全なアドレス(URL)(例:https://www.examplepage.uk/examplesubpage.html?tid=122077330)
  • ブラウザとブラウザのバージョン(例:Chrome 87)
  • 使用しているオペレーティングシステム(例:Windows 10)
  • 以前に訪問したページのアドレス(URL)(リファラーURL)(例:https://www.examplepage.uk/icamefromhere.html/)
  • ウェブサイトにアクセスしているデバイスのホスト名とIPアドレス(例:COMPUTERNAMEと194.23.43.121)
  • 日時
  • いわゆるウェブサーバーのログファイル

データの保存期間は?

通常、上記のデータは2週間保存され、その後自動的に削除されます。これらのデータを他者に譲渡することはありませんが、違法行為があった場合に当局が閲覧する可能性は否定できません。

要するに、お客様の訪問はプロバイダー(特別なコンピューター(サーバー)でウェブサイトを運営する会社)によって記録されますが、お客様の同意なしにお客様のデータを渡すことはありません!

法的根拠

プロバイダーによる専門的なホスティングの使用は、インターネット上で会社を安全かつユーザーフレンドリーな方法で紹介するために必要であり、また必要に応じて攻撃やクレームを追跡する能力も必要であるため、ウェブホスティングの文脈における個人データの処理の合法性は、GDPR第6条第1項f(正当な利益の保護)において正当化されます。

ヘッツナー・プライバシーポリシー

弊社では、特にウェブホスティングプロバイダーであるHetznerをウェブサイトに利用しています。このサービスを提供しているのは、ドイツのヘッツナー・オンライン社(Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany)です。Hetznerを利用して処理されるデータの詳細については、同社のプライバシーポリシー(https://www.hetzner.com/de/rechtliches/datenschutz)をご覧ください。

データ処理契約(DPA) ヘッツナー

一般データ保護規則(GDPR)第28条に基づき、弊社はヘッツナー社との間でデータ処理契約(DPA)を締結しました。DPAとは具体的にどのようなもので、特にDPAに盛り込まなければならない内容については、「データ処理契約(DPA)」の一般的なセクションをご覧ください。

この契約は、ヘッツナーが当社に代わって個人データを処理するため、法律で義務付けられています。この契約により、ヘッツナー社は当社から受領したデータを当社の指示に従ってのみ処理することができ、GDPRを遵守しなければならないことが明確になります。データ処理契約(DPA)へのリンクは、https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/。

ウェブ分析

ウェブ解析プライバシーポリシーの概要
🤚 影響を受ける当事者:ウェブサイト訪問者
🤝 目的: ウェブサイトを最適化するための訪問者情報の評価。
📓 処理されるデータ:Access statistics that contain data such as access location, device data, access duration and time, navigation behaviour, click behaviour and IP addresses.詳細については、各ウェブ解析ツールから直接ご確認いただけます。
保存期間:使用するウェブ解析ツールによって異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ウェブ解析とは?

当社は、ウェブサイト訪問者の行動を評価するために、ウェブ解析と呼ばれるソフトウェアをウェブサイトで使用しています。そのため、分析ツールのプロバイダー(トラッキングツールとも呼ばれます)が保存、管理、処理するデータが収集されます。当社ウェブサイトにおけるユーザー行動の分析は、ウェブサイト運営者である当社が受領するこのデータを用いて作成されます。ほとんどのツールは、様々なテストオプションも提供しています。これにより、例えば、訪問者がどのオファーやコンテンツを好むかをテストすることができます。このため、2つの異なるオファーを一定期間表示することがあります。テスト後(いわゆるA/Bテスト)、ウェブサイトの訪問者がどちらの製品やコンテンツに興味を持つかを知ることができます。このようなテストやその他の様々な分析のために、ユーザープロファイルが作成され、それぞれのデータがクッキーに保存されます。

なぜウェブ解析を行うのか?

私たちのウェブサイトには明確な目標があります。そのため、お客様が当社のウェブサイトを訪問される際には、快適さだけでなく、最高で最も興味深いオファーを提供したいと考えています。ウェブ解析ツールを使用することで、ウェブサイト訪問者の行動を観察し、それに応じてウェブサイトを改善することができます。例えば、訪問者の平均年齢、訪問者の出身地、訪問者の多い時間帯、特に人気のあるコンテンツや商品などを確認することができます。これらの情報はすべて、当社のウェブサイトを最適化し、お客様のニーズ、関心、希望に適合させるのに役立ちます。

どのデータが処理されるのか?

保存される正確なデータは、使用される分析ツールによって異なります。しかし、一般的には、お客様が当社のウェブサイト上で閲覧したコンテンツ、どのボタンやリンクをクリックしたか、ページを開いたか、どのブラウザを使用したか、どのデバイス(PC、タブレット、スマートフォンなど)でウェブサイトを閲覧したか、どのコンピュータシステムを使用したかなどのデータが保存されます。位置情報も収集することに同意された場合、このデータはウェブ解析ツールのプロバイダーによって処理されます。

さらに、IPアドレスも保存されます。一般データ保護規則(GDPR)によると、IPアドレスは個人データです。ただし、IPアドレスは通常、仮名化された形(認識できない省略された形)で保存されます。テスト目的、ウェブ分析、ウェブ最適化のために、お客様の氏名、年齢、住所、電子メールアドレスなどの直接リンク可能なデータは保存されません。このようなデータが収集された場合、仮名化された形で保持されます。したがって、個人を特定するために使用することはできません。

次の例は、JavaScriptコードによるクライアントベースのウェブトラッキングの例として、Google Analyticsの機能を示しています。

グーグル・アナリティクスにおけるデータの流れ

それぞれのデータの保存期間は常にプロバイダによって異なります。クッキーの中には、数分間またはウェブサイトを離れるまでしかデータを保持しないものもあれば、数年間データを保持するものもあります。

データ処理の期間

データ処理の期間に関する詳細情報がある場合は、以下に記載されています。当社は通常、製品およびサービスを提供するために絶対的に必要な期間のみ個人データを処理します。保存期間は、例えば経理上の目的など、法律で義務付けられている場合は延長されることがあります。

異議申し立ての権利

また、お客様には、クッキーまたは第三者プロバイダーの使用に対する同意をいつでも取り消すオプションと権利があります。これは、当社のクッキー管理ツールまたはその他のオプトアウト機能を介して機能します。例えば、ブラウザでクッキーを管理、無効化、消去することで、クッキーによるデータ処理を防ぐこともできます。

法的根拠

ウェブアナリティクスの使用には、クッキーポップアップで取得したお客様の同意が必要です。GDPR第6条第1項a(同意)によると、この同意は、ウェブ解析ツールによる収集など、個人データの処理の法的根拠となります。

同意に加え、当社はウェブサイト訪問者の行動を分析することで、技術的および経済的に当社のサービスを改善する正当な利益があります。ウェブアナリティクスにより、ウェブサイトのエラーを認識し、攻撃を特定し、収益性を向上させることができます。この法的根拠はGDPR第6条第1項f(正当な利益)です。ただし、これらのツールを使用するのは、お客様の同意がある場合に限ります。

ウェブ解析ツールはクッキーを使用しますので、クッキーに関するプライバシーポリシーをお読みになることをお勧めします。どのデータが保存され、処理されるかをお知りになりたい場合は、各ツールのプライバシーポリシーをお読みください。

利用可能な場合、特別なウェブ解析ツールに関する情報は、以下のセクションでご覧いただけます。

Facebookピクセル・プライバシーポリシー

当ウェブサイトでは、FacebookのFacebookピクセルを使用しています。そのために、弊社はウェブサイトにコードを実装しています。Facebookピクセルは、JavaScriptコードのセグメントで、Facebook広告を経由して当社のウェブサイトにアクセスした場合、Facebookがユーザーの行動を追跡するための配列または関数を読み込みます。例えば、お客様が当ウェブサイトで製品を購入すると、Facebookピクセルが起動し、当ウェブサイトでのお客様の行動を1つ以上のクッキーに保存します。これらのクッキーは、Facebookがお客様のユーザーデータ(IPアドレス、ユーザーIDなどの顧客データ)とFacebookアカウントのデータを照合することを可能にします。その後、Facebookはあなたのデータを再び削除します。収集されたデータは匿名であり、アクセスできないため、広告掲載の目的でのみ使用できます。Facebookユーザーでログインしている場合、当社ウェブサイトへの訪問は自動的にFacebookユーザーアカウントに割り当てられます。

当社は、当社の製品またはサービスに関心をお持ちのお客様に、当社の製品またはサービスを紹介することを専らの目的としています。Facebookピクセルを使用することで、当社の広告手段をお客様のご希望やご興味に合わせて調整することができます。そのため、Facebookユーザーは(パーソナライズされた広告が許可されている場合)適切な広告を見ることができます。さらに、Facebookは収集したデータを分析目的および独自の広告に使用します。

以下では、Facebookピクセルを組み込んだテストページで設定されたクッキーを紹介します。これらのクッキーは一例に過ぎません。当社のウェブサイト上で行われるインタラクションに応じて、異なるクッキーが設定されます。

名前:_fbp
Value:fb.1.1568287647279.257405483-6122077330-7
目的:Facebookは広告商品を表示するためにこのクッキーを使用します。
有効期限:3ヶ月後

名前:fr
値:0aPf312HOS5Pboo2r..Bdeiuf...1.0.Bdeiuf.
目的:このクッキーはFacebookピクセルが正しく機能するために使用されます。
有効期限:3ヶ月後

Name:comment_author_50ae8267e2bdf1253ec1a5769f48e062122077330-3
値:作成者の名前
目的:このクッキーはコメントを残したユーザーのテキストと名前を保存します。
有効期限:12ヶ月後

Name:comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
値:https%3A%2F%2Fwww.testseite...%2F (作成者のURL)
目的:このクッキーは、ユーザーが当社ウェブサイトのテキストボックスに入力したウェブサイトのURLを保存します。
有効期限:12ヶ月後

Name:comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
値:作成者のメールアドレス
目的: このクッキーは、ユーザーがウェブサイト上でEメールアドレスを提供した場合、そのEメールアドレスを保存します。
有効期限:12ヶ月後

注意: 上記のクッキーは、個々のユーザーの行動に関連しています。さらに、特にクッキーの使用に関しては、フェイスブックでの変更を排除することはできません。

フェイスブックに登録されている場合は、https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen、ご自身で広告の設定を変更することができます。Facebookユーザーでない場合は、https://www.youronlinechoices.com/uk/your-ad-choices、ユーザーベースのオンライン広告を管理できますそこでプロバイダーを有効化または無効化することができます。

Facebookは、特に米国でお客様からのデータを処理します。FacebookそれぞれのMeta Platformsは、EU市民から米国への個人データの正確かつ安全な転送を規制するEU-USデータ・プライバシー・フレームワークに積極的に参加しています。詳細はhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en。

また、Facebookは、いわゆる標準契約条項(GDPR第46条(2)および(3))を使用しています。標準契約条項(Standard Contractual Clauses:SCC)は、EU委員会が提供するテンプレート条項であり、お客様のデータが第三国(米国など)に転送および保存される場合であっても、欧州のデータ保護基準に準拠することを保証するように設計されています。EU-USデータプライバシーフレームワークと標準契約条項を通じて、Facebookは、データが米国で保存、処理、および管理される場合でも、お客様の関連データを処理する際に欧州のデータ保護レベルを維持することを約束します。これらの条項は、EU委員会の実施決定に基づいています。この決定および対応する標準契約条項は、https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847。

標準契約条項を参照するFacebookデータ処理条項は、https://www.facebook.com/legal/terms/dataprocessing。

フェイスブックのデータ保護について詳しくお知りになりたい方は、https://www.facebook.com/policy.php の社内データポリシーをご覧になることをお勧めします。

Matomoプライバシーポリシー

当社のウェブサイトでは、ウェブ解析ツールMatomoを使用しています。このサービスの提供者は、InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealandです。Matomoを使用する際に処理されるデータの詳細については、同社のプライバシーポリシー(https://matomo.org/privacy-policy/)をご覧ください。データ保護に関するご質問は、privacy@matomo.org。

Matomoオンプレミスプライバシーポリシー

当社のウェブサイトでは、プライバシーに配慮した分析プログラムMatomo On-Premiseを使用しています。オンプレミスの場合、Matomoは弊社のサーバーにインストールされます。これは、弊社がソフトウェアのオペレーターとして機能し、お客様から収集する可能性のあるデータはすべて弊社が直接保存することを意味します。従って、データ処理は全て弊社の手中にあります。サービスプロバイダーは、ニュージーランドのInnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealandです。

Matomo On-Premise によるデータ処理について詳しくお知りになりたい場合は、当社までお問い合わせください。さらに、Matomoのプライバシーポリシー(https://matomo.org/privacy-policy/)をお読みになることをお勧めします。

Matomoオンプレミス(クッキーなし)

多くのウェブ解析ツールは、いわゆるクッキーの助けを借りて、分析目的や独自のマーケティングのために多くの個人データを収集し、処理することが一般的です。クッキーは、通常お客様のブラウザに保存される小さなテキストファイルで、個人データを含む場合があります。私たちは、お客様のプライバシーをできる限り尊重し、保護したいと考えています。そのため、Matomo On-Premiseでは、Cookieを使用しない方法を採用しました。Matomoを使用して様々な測定やウェブ解析を行うことはできますが、お客様の個人データをクッキーに保存することはありません。クッキーを使用しないMatomo On-Premiseは、市場で最もプライバシーに配慮したウェブ解析サービスの1つです。

メールマーケティング

メールマーケティングの概要
🤚 対象者:ニュースレター購読者
🤝 目的: Eメールによるダイレクトマーケティング、システムに関連するイベントの通知
📓 処理されるデータ: 登録時に入力されたデータ、少なくともメールアドレス。これに関する詳細は、使用するEメールマーケティングツールに記載されています。
📅 保存期間:購読期間中
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

Eメールマーケティングとは?

当社は、お客様に最新の情報をお届けするためにEメールマーケティングを利用しています。当社のEメールまたはニュースレターの受信に同意された場合、お客様のデータは処理され保存されます。Eメールマーケティングはオンラインマーケティングの一部です。この種のマーケティングでは、企業、製品、サービスに関するニュースや一般的な情報が、それに関心のある特定のグループにEメールで送信されます。

弊社のEメールマーケティング(通常はニュースレター)に参加されたい場合は、通常、Eメールアドレスを登録していただくだけです。そのためには、オンラインフォームに記入して送信する必要があります。ただし、Eメールに個人的なアドレスを記載するため、お客様の役職とお名前をお伺いすることもあります。

ニュースレターの登録は、通常、いわゆる「ダブルオプトイン手続き」によって行われます。当ウェブサイトでニュースレターに登録した後、ニュースレター登録を確認するためのEメールが送信されます。これにより、お客様が登録した電子メールアドレスがお客様のものであることが保証され、第三者の電子メールアドレスで登録されることを防ぐことができます。当社または当社が使用する通知ツールは、すべての登録を記録します。これは、登録プロセスが合法的かつ正確に行われていることを確認し、証明するために必要です。一般的に、登録時刻と登録確認、およびお客様のIPアドレスが保存されます。さらに、弊社が保管しているお客様のデータに変更を加えた場合も記録されます。

なぜEメールマーケティングなのか?

もちろん、私たちはお客様と常に連絡を取り合い、私たちの会社に関する最も重要なニュースをお知らせしたいと考えています。このため、オンライン・マーケティングの重要な一環として、Eメール・マーケティング(単に「ニュースレター」と呼ばれることもあります)を利用しています。お客様がこれに同意された場合、または法律で許可されている場合、当社はニュースレター、システムメール、その他の通知を電子メールで送信します。以下の文章で「ニュースレター」という用語を使用する場合は、主に定期的に送信される電子メールを指します。もちろん、ニュースレターでご迷惑をおかけすることは一切ありません。そのため、関連性のある興味深いコンテンツのみを提供するよう、純粋に努めています。当社からのEメールでは、例えば、当社や当社のサービスや製品について詳しく知ることができます。弊社は継続的にサービスの改善を行っているため、ニュースレターでは常に最新のニュースやお得なキャンペーン情報をお届けしています。Eメールマーケティングのために、専門的なメーリングツールを提供するサービスプロバイダーに委託するのは、迅速で安全なニュースレターを提供するためです。当社のEメールマーケティングの目的は、新しいオファーをお知らせすることと、当社のビジネス目標に近づくことです。

どのデータが処理されるのか?

当社のウェブサイトからニュースレターを購読する場合、当社からお客様に送信する電子メールにより、当社の電子メールリストへの登録を確認する必要があります。IPアドレスとEメールアドレスに加えて、氏名、住所、電話番号も保存されることがあります。ただし、これはお客様がデータ保持に同意された場合にのみ行われます。このようにマークされたデータは、提供されるサービスに参加するために必要なものです。この情報の提供は任意ですが、提供されない場合はこのサービスをご利用いただけません。さらに、お客様のデバイスに関する情報、またはお客様が当社のウェブサイト上で好むコンテンツの種類も保存される場合があります。自動データ保存」の項では、ウェブサイト訪問時にお客様のデータがどのように保存されるかについて詳しく説明しています。当社では、お客様のインフォームド・コンセントを記録することにより、それが当社の法律に準拠していることを常に証明できるようにしています。

データ処理の期間

お客様がEメール/ニュースレター配信リストから退会された場合、当社は、当社の正当な利益に基づき、お客様のアドレスを最長3年間保存することがあります。このデータを処理することが許されるのは、何らかのクレームから身を守る必要がある場合のみです。

ただし、お客様がニュースレターの購読に同意したことを確認した場合、お客様はいつでも個別に消去の要求を提出することができます。さらに、お客様が永久的に同意に反対する場合、当社はお客様のメールアドレスをブラックリストに保存する権利を留保します。しかし、お客様が自発的にニュースレターの購読を申し込まれた限り、当社はもちろんお客様のメールアドレスを保管します。

退会 - どうすれば購読をキャンセルできますか?

ニュースレターの購読はいつでも解除することができます。ニュースレター購読の同意を取り消すだけです。これは通常、数秒または数回のクリックで完了します。ほとんどの場合、各メールの末尾に、購読を取り消すためのリンクが記載されています。ニュースレター内にリンクが見当たらない場合は、Eメールにてご連絡いただければ、すぐにニュースレター購読を解除いたします。

法的根拠

当社のニュースレターは、お客様の 同意に基づいて 送信されます(GDPR第6条(1)(a))。つまり、ニュースレターの配信は、お客様が事前に積極的に登録された場合にのみ許可されます。さらに、UWG(不正競争防止法)第7条(3)に基づき、お客様が当社の顧客となり、ダイレクトメールのために電子メールアドレスを使用することに異議を唱えない場合に限り、当社はお客様に広告メッセージを送信することもできます。

利用可能な場合 - 特別なEメールマーケティングサービスとその個人データの処理方法に関する情報は、以下のセクションでご覧いただけます。

Klick-Tippプライバシーポリシー

当社ウェブサイトでは、電子メール自動化サービスであるKlick-Tippを使用しています。サービスプロバイダーは、英国企業Klick-Tipp Limited, 15 Cambridge Court, 210 Sheperd's Bush Road, London W67NJ, United Kingdomです。Klick-Tippの使用により処理されるデータの詳細については、https://www.klicktipp.com/datenschutzerklarung/ のプライバシーポリシーをご覧ください。 

ソーシャルメディア

ソーシャルメディア・プライバシーポリシーの概要
🆗 影響を受ける当事者:ウェブサイト訪問者
🤝 目的: サービスの提供と最適化、訪問者や関係者との連絡、広告など
📓 処理されるデータ:電話番号、Eメールアドレス、連絡先データ、ユーザー行動データ、デバイスに関する情報、IPアドレスなど。
これに関する詳細は、使用する各ソーシャルメディアツールで直接ご確認いただけます。
保存期間:使用するソーシャルメディアプラットフォームによって異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ソーシャルメディアとは何か?

当社ウェブサイトに加えて、当社は様々なソーシャルメディアプラットフォームでも活動しています。ソーシャルネットワークを通じて関心のあるユーザーをターゲットとするために、ユーザーデータが処理されることがあります。さらに、ソーシャルメディアプラットフォームの要素が、当社のウェブサイトに直接埋め込まれることがあります。例えば、当社のウェブサイト上のいわゆるソーシャルボタンをクリックすると、当社のソーシャルメディアに直接転送されます。いわゆるソーシャルメディアとは、登録会員が他の会員とコンテンツを作成したり交換したりできるウェブサイトやアプリのことで、公然のものであれ、特定のグループやネットワーク内のものであれ、です。

なぜソーシャルメディアを使うのか?

何年もの間、ソーシャルメディア・プラットフォームは、人々がオンラインでコミュニケーションをとり、接触する場となってきました。当社のソーシャルメディア・プレゼンスにより、当社の製品やサービスに関心を持つ人々に、よりよく知っていただくことができます。当社のウェブサイトに統合されたソーシャルメディア要素は、お客様が当社のソーシャルメディア・コンテンツに素早く手間なく移行できるよう支援します。

お客様がソーシャルメディアチャンネルを使用する際に保持・処理されるデータは、主にウェブ分析を行うために使用されます。これらの分析の目的は、より正確で個人的なマーケティングおよび広告戦略を開発できるようにすることです。あらゆるソーシャル・メディア・プラットフォーム上でのあなたの行動に関する評価データは、あなたの興味に関する適切な結論を導き出すのに役立ちます。さらに、いわゆるユーザープロファイルを作成することもできます。したがって、プラットフォームは、カスタマイズされた広告を表示することもできます。このために、通常、あなたのブラウザにクッキーが置かれ、あなたのユーザー行動に関するデータが保存されます。

当社は一般的に、ソーシャルメディア・プラットフォームのサービスを利用する場合であっても、データ保護法に基づいて引き続き責任を負うものとします。しかし、欧州司法裁判所は、GDPR第26条の意味において、特定の場合、ソーシャルメディア・プラットフォームの運営者が当社と共同で責任を負うことができると裁定しています。このような場合は、別途指摘し、関連する契約に基づいて作業します。その場合、以下に当該プラットフォームに関する合意のエッセンスを記載します。

ソーシャル・メディア・プラットフォームまたは当社の組み込み要素を使用する場合、FacebookやTwitterなどの多くのソーシャル・メディア・チャンネルが米国企業であるため、お客様のデータは欧州連合外で処理される可能性があることにご注意ください。その結果、お客様の個人情報に関する権利を容易に主張または行使できなくなる可能性があります。

どのデータが処理されるのか?

どのようなデータが保存・処理されるかは、ソーシャルメディア・プラットフォームの各プロバイダーによって異なります。しかし通常は、電話番号、電子メールアドレス、コンタクトフォームに入力したデータ、どのボタンをクリックしたか、何が好きか、誰をフォローしているか、いつどのページを閲覧したかなどのユーザーデータ、さらにお客様のデバイスやIPアドレスに関する情報などです。これらのデータのほとんどはクッキーに保存されます。お客様が訪問しているソーシャルメディアチャンネルにプロフィールがあり、ログインしている場合、データはお客様のプロフィールにリンクされることがあります。

ソーシャルメディア・プラットフォームを通じて収集されたすべてのデータは、プロバイダーのサーバーにも保存されます。つまり、プロバイダーだけがデータにアクセスでき、お客様に適切な情報を提供したり、お客様のために変更を加えたりすることができます。

ソーシャル・メディア・プロバイダーがどのようなデータを保存・処理するのか、またデータ処理にどのように異議を申し立てることができるのかを正確に知りたい場合は、各企業のプライバシー・ポリシーを注意深くお読みになることをお勧めします。また、データ保存やデータ処理について質問がある場合、または対応する権利を主張したい場合は、プロバイダーに直接連絡することをお勧めします。

データ処理の期間

これに関する追加情報がある場合は、データ処理の期間について以下にお知らせします。ソーシャルメディア・プラットフォームであるフェイスブックの例では、当社独自の目的で不要になるまでデータを保存します。ただし、ご自身のユーザーデータと同期された顧客データは2日以内に消去されます。一般的に、当社は、当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを処理します。ただし、会計の場合など、法律で義務付けられている場合は、この保存期間を超えることもあります。

異議申し立ての権利

また、お客様は、クッキーまたは埋め込みソーシャルメディア要素などの第三者プロバイダーの使用に対する同意をいつでも取り消す権利およびオプションを保持します。これは、当社のクッキー管理ツールまたはその他のオプトアウト機能を通じて行うことができます。また、ブラウザでクッキーを管理、無効化または消去することにより、クッキーを介したデータ収集を防止することもできます。

クッキーはソーシャルメディアツールで使用されることがありますので、クッキーに関するプライバシーポリシーもお読みいただくことをお勧めします。お客様のどのデータが保存、処理されるかをお知りになりたい場合は、各ツールのプライバシーポリシーをお読みになることをお勧めします。

法的根拠

統合されたソーシャルメディア要素によるお客様のデータの処理および保存に同意した場合、この同意はデータ処理の法的根拠となります (GDPR第6条第1項a)。一般的に、お客様が同意した場合、お客様のデータは、お客様や他のお客様、ビジネスパートナーとの迅速かつ良好なコミュニケーションを維持するという当社の正当な利益 (GDPR第6条第1項f)に 基づき保存および処理されます。ただし、お客様が同意された場合にのみツールを使用します。また、ほとんどのソーシャルメディアプラットフォームは、データを保存するためにお客様のブラウザにクッキーを設定します。そのため、クッキーに関する当社のプライバシーポリシーをよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーポリシーをご覧になることをお勧めします。

次のセクションでは、特別なソーシャルメディア・プラットフォームに関する情報をご覧いただけます。

LinkedInプライバシーポリシー

LinkedIn プライバシーポリシーの概要
प 影響を受ける当事者:ウェブサイト訪問者
目的:当社サービスの最適化
📓 処理されるデータ:ユーザーの行動に関するデータ、デバイスに関する情報、IPアドレスが含まれます。
詳細は下記のプライバシーポリシーをご覧ください。
保存期間:データは通常30日以内に削除されます。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

LinkedInとは?

当社のウェブサイトでは、LinkedIn Corporation(2029 Stierlin Court, Mountain View, CA 94043, USA)のソーシャルメディアネットワークLinkedInのソーシャルプラグインを使用しています。ソーシャルプラグインは、フィード、コンテンツ共有、または当社のLinkedInページへのリンクになります。ソーシャルプラグインには、よく知られたLinkedInのロゴが明記されており、例えば、当社のウェブサイトを通じて興味深いコンテンツを直接共有することができます。さらに、ダブリンのLinkedIn Ireland Unlimited Company Wilton Placeは、欧州経済領域およびスイスにおけるデータ処理に責任を負います。

これらのプラグインを組み込むことで、データはLinkedInに送信されるだけでなく、LinkedInによって保存および処理されます。このプライバシーポリシーでは、このデータがどのようなものであるか、ネットワークがこのデータをどのように使用するか、そしてお客様がデータの保持を管理または防止する方法をお知らせします。

LinkedInは、ビジネスコンタクトのための最大のソーシャルネットワークです。Facebookなどとは対照的に、LinkedInはビジネス上のつながりを確立することだけに焦点を当てています。そのため、企業はこのプラットフォーム上でサービスや製品を紹介し、ビジネス関係を築くことができます。また、LinkedInを就職活動や自分の会社に適した従業員を見つけるために利用する人も多い。ドイツだけでも、このネットワークには1,100万人以上の会員がいる。オーストリアでは約130万人である。

なぜLinkedInを使うのか?

私たちは、あなたがどれほど忙しいか知っている。すべてのソーシャルメディア・チャンネルをフォローし続けることはできません。たとえそれが本当に価値のあることであったとしても、私たちのチャンネルのように、広める価値のある興味深いニュースや記事を投稿し続けているのですから。そこで私たちのウェブサイトでは、興味深いコンテンツを直接LinkedInで共有したり、LinkedInのページを直接参照できるようにしています。私たちは、組み込みのソーシャルプラグインをウェブサイトの拡張サービスとして考えています。また、LinkedInが収集するデータは、当社のオファーに関心のある人々にのみ潜在的な広告手段を表示するのに役立ちます。

LinkedInはどのようなデータを保存していますか?

LinkedInは、ソーシャルプラグインの単なる統合により、個人データを保存しない。LinkedInでは、プラグインによって生成されたデータをパッシブインプレッションと呼んでいます。ただし、ソーシャルプラグインをクリックして当社のコンテンツを共有するなどした場合、プラットフォームはいわゆる「アクティブインプレッション」として個人データを保存します。これは、LinkedInのアカウントを持っているかどうかに関係なく発生します。お客様がログインしている場合、収集されたデータはお客様のアカウントに割り当てられます。

お客様が当社のプラグインを使用すると、お客様のブラウザはLinkedInのサーバーとの直接接続を確立します。これにより、LinkedInはさまざまな利用データを記録します。これらのデータには、お客様のIPアドレス、ログインデータ、デバイス情報、またはお客様のインターネットプロバイダーまたは携帯電話プロバイダーに関する情報が含まれる場合があります。スマートフォンを介してLinkedInのサービスを利用する場合、(お客様が許可を与えた後に)お客様の位置情報も特定される可能性があります。さらに、LinkedInはこれらのデータを「ハッシュ化」された形で第三者の広告主と共有することができます。ハッシュ化とは、データセットを文字列に変換することを意味します。これによりデータが暗号化され、個人が特定されるのを防ぐことができる。

ユーザーの行動に関するほとんどのデータはクッキーに保存されます。これらは小さなテキストファイルで、通常はお客様のブラウザに保存されます。さらに、LinkedInは、ウェブビーコン、ピクセルタグ、ディスプレイタグ、その他のデバイス認識も使用できます。

様々なテストは、ユーザがソーシャル・プラグインと相互作用するときにどのクッキーが設定されるかも示しています。私たちが発見した情報が網羅的であるとは主張しません。以下のクッキーは、LinkedIn にログインせずに設定されました:

名前:bcookie
Value:=2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16122077330-
目的: このクッキーはいわゆる「ブラウザIDクッキー」で、お客様の識別番号(ID)を保存します。
有効期限:2年後

名前:lang
値:v=2&lang=ja-gb
目的:このクッキーは、あなたのデフォルトまたは優先言語を保存します。
有効期限:セッション終了後

名前:lidc
Value:1818367:t=1571904767:s=AQF6KNnJ0G122077330…
目的:このクッキーはルーティングに使用されます。ルーティングは、LinkedInへのアクセス方法とウェブサイト内の移動方法を記録します。
有効期限:24時間後

名前:rtc
値:kt0lrv3NF3x3t6xvDgGrZGDKkX
目的:このクッキーに関する詳細情報は見つかりませんでした。
有効期限:2分後

名前:JSESSIONID
Value:ajax:1220773302900777718326218137
目的:これは、LinkedInがサーバーを介して匿名ユーザーセッションを維持するために使用するセッションクッキーです。
有効期限:セッション終了後

名前:bscookie
値:"v=1&201910230812...
目的:このクッキーはセキュリティクッキーです。LinkedInはこれを安全なブラウザIDクッキーと説明しています。
有効期限:2年後

名前:fid
値:AQHj7Ii23ZBcqAAAA...
目的:このクッキーに関する詳細情報は見つかりませんでした。
有効期限:7日後

注:LinkedInはサードパーティとも連携しています。そのため、テストではGoogle Analyticsのクッキー_gaと_gatを確認しました。

データの保存期間と保存場所は?

一般的に、LinkedInは、同社がサービスを提供するために必要と考える限り、お客様の個人データを保持します。ただし、お客様がアカウントを削除すると、LinkedInはお客様の個人データを削除します。一部の例外的なケースでは、LinkedInは、アカウントの削除であっても、いくつかの要約および匿名化されたデータを保持します。アカウントを削除するとすぐに、他の人があなたのデータを見ることができなくなるまで最大1日かかる場合があります。LinkedInは通常30日以内にデータを削除します。ただし、法的な理由で必要な場合は、LinkedInはデータを保持します。また、どの人物にも割り当てられなくなったデータは、アカウントが閉鎖された後も保存されます。データはアメリカやおそらくヨーロッパにもある様々なサーバーに保存されます。

自分のデータを削除したり、データの保持を防ぐにはどうすればよいですか?

お客様には、いつでもご自身の個人データにアクセスし、削除する権利があります。LinkedInアカウントでは、ご自身のデータを管理、変更、削除することができます。さらに、LinkedInに個人データのコピーを請求することもできます。

LinkedInプロフィールのアカウントデータにアクセスする方法:

LinkedInのプロフィールアイコンをクリックし、「設定とプライバシー」セクションを選択します。次に「プライバシー」をクリックし、「LinkedInがあなたのデータをどのように使用するか」のセクションをクリックします。次に、「データとアクティビティを管理」の行の「変更」をクリックします。そこで、あなたのウェブ・アクティビティとアカウント履歴に関する選択したデータを即座に見ることができます。

ブラウザでは、LinkedInによるデータ処理を防止するオプションもあります。前述のとおり、LinkedInは、ブラウザに配置されるクッキーを介してほとんどのデータを保存します。これらのクッキーは、管理、無効化、または削除することができます。お使いのブラウザによって、これらの設定は多少異なります。最も一般的なブラウザの設定方法はこちらをご覧ください:

Chrome: Chromeでクッキーを消去、有効化、管理する

Safari: Safariでクッキーとウェブサイトのデータを管理する

Firefox:Firefoxのクッキーとサイトデータを消去する

Internet Explorer: クッキーの削除と管理

Microsoft Edge: Microsoft Edgeでクッキーを削除する

一般的に、クッキーが設定されようとしているときに、常に通知するようにブラウザを設定することができます。そうすれば、クッキーを許可するかどうかをいつでも個別に決めることができます。

法的根拠

統合されたソーシャルメディア要素によるお客様のデータの処理および保存に同意された場合、お客様の同意がデータ処理の法的根拠となります (GDPR第6条第1項a)。一般的に、お客様のデータは、お客様または他のお客様やビジネスパートナーと迅速かつ良好なコミュニケーションを維持するために、当社の正当な利益 (GDPR第6条第1項f)に基づき保存および処理されます。当社は、お客様が同意した場合にのみ、統合されたソーシャルメディア要素を使用します。また、ほとんどのソーシャルメディアプラットフォームは、データを保存するためにお客様のブラウザにクッキーを配置します。そのため、クッキーに関する当社のプライバシーポリシーをよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーポリシーをご覧になることをお勧めします。

LinkedInはまた、他の国の中でも特に米国でデータを処理しています。欧州司法裁判所によると、現在、米国へのデータ転送には適切な保護水準がないことにご留意ください。これは、データ処理の合法性と安全性に対するさまざまなリスクと関連する可能性があります。

LinkedInは、第三国(EU圏外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受取人によるデータ処理、またはそこへのデータ移転の根拠として、EU委員会が承認した標準契約条項を使用しています(=GDPR第46条第2項および第3項)。これらの条項は、リンクトインがEU域外で関連データを処理する際、EUのデータ保護レベルを遵守することを義務付けています。これらの条項は、EU委員会による実施命令に基づいています。この命令と条項はこちらでご覧いただけます: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847

LinkedInによるデータ処理に関する最も重要な情報を提供するよう努めました。https://www.linkedin.com/legal/privacy-policyでは、ソーシャルメディアネットワークLinkedInによるデータ処理に関する詳細をご覧いただけます。

データ処理契約(DPA) LinkedIn

一般データ保護規則(GDPR)第28条に基づき、当社はLinkedInとデータ処理契約(DPA)を締結しました。DPAとは具体的にどのようなもので、特にDPAに何が含まれなければならないかについては、当社の一般的なセクション「データ処理契約(DPA)」をご覧ください。

LinkedInは当社に代わって個人データを処理するため、この契約は法律で義務付けられています。この契約は、LinkedInが当社から受け取ったデータを当社の指示に従ってのみ処理することができ、GDPRを遵守しなければならないことを明確にしています。データ処理契約(DPA)へのリンクは、https://www.linkedin.com/legal/l/dpa? の下にあります。

Pinterestプライバシーポリシー

Pinterestプライバシーポリシーの概要
🆗 影響を受ける当事者:ウェブサイト訪問者
目的:サービスの最適化
📓 処理されるデータ:ユーザー行動、デバイス情報、IPアドレス、検索語などのデータ。
詳細は下記のプライバシーポリシーをご覧ください。
📅 保管期間: Pinterestがその目的のためにデータを必要としなくなるまで。
⚖️ 法的根拠: GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

ピンタレストとは?

当社のウェブサイトでは、Pinterest Inc. (808 Brannan Street, San Francisco, CA 94103, USA)のソーシャルメディアネットワークPinterestのボタンとウィジェットを使用しています。ヨーロッパ地域については、プライバシーに関するすべての責任を負う事業体は、アイルランドのPinterest Europe Ltd(Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)です。

ピンタレストは、グラフィック表現と写真に特化したソーシャルネットワークである。その名前は「ピン」と「インタレスト」という2つの単語からできている。ユーザーは、ピンタレストを通じて様々な趣味や興味に関するアイデアを交換したり、写真付きのプロフィールを公開したり、定義されたグループで閲覧したりすることができる。

なぜPinterestを使うのか?

ソーシャルメディアプラットフォームのPinterestは、数年前から存在し、今でも最も訪問者が多く、評価されているプラットフォームの1つです。ピンタレストは、主に美しく興味深い画像で知られるプラットフォームなので、私たちの業界には特に適しています。そのため、弊社はもちろんPinterestでも代表を務めており、ウェブサイト以外の場所でも弊社のコンテンツを脚光を浴びたいと考えています。収集されたデータは広告目的にも使用されることがあり、当社のサービスや製品に関心のある人々に的確に広告メッセージを表示することができます。

Pinterestはどのデータを処理しますか?

Pinterestは、いわゆるログデータを保存することがあります。これには、お客様のブラウザ、IPアドレス、当社ウェブサイトのアドレス、ウェブサイト上でのお客様の行動(保存またはピンボタンをクリックした場合など)に関する情報、検索履歴、リクエストの日時、およびクッキーとデバイスのデータが含まれます。お客様がPinterestの埋め込み機能を使用する場合、お客様のブラウザに様々なデータを保存するCookieが設定されることもあります。上記のログデータ、プリセット言語設定、クリックストリームデータのほとんどは、Cookieに保存されます。Pinterestは、クリックストリームデータをお客様のウェブサイトの行動に関する情報とみなします。

お客様自身がPinterestアカウントをお持ちでログインされている場合、当社サイトを通じて収集されたデータはお客様のアカウントにリンクされ、広告目的に使用されることがあります。当社の統合されたPinterest機能を利用する場合、通常はPinterestページにリダイレクトされます。以下に、お客様のブラウザに保存されるCookieの例を示します。

名前: _auth
値: 0
目的: クッキーは認証に使われます。例えば、"username "のような値を保存することができます。
有効期限: 1年後

名前: _pinterest_referrer
値: 1
目的: このクッキーは、お客様が弊社のウェブサイトを経由してPinterestにアクセスしたという情報を保存します。したがって、弊社のウェブサイトのURLは保持されます。
有効期限: セッション終了後

名前: _pinterest_sess
値: ... 9HRHZvVE0rQlUxdG89
目的: このクッキーはPinterestにログインするために使用され、ユーザーID、認証トークン、タイムスタンプが含まれます。
有効期限: 1年後

名前: _routing_id
値: "8d850ddd-4fb8-499c-961c-77efae9d4065 122077330 -8"
目的: このクッキーには、特定のルーティング先を識別するために使用される割り当てられた値が含まれています。
有効期限: 1日後

名前: cm_sub
値: denied
目的: このクッキーはユーザーIDとタイムスタンプを保存します。
有効期限: 1年後

名前: csrftoken
値: 9e49145c82a93d34fd933b0fd8446165 122077330-1
目的: このクッキーは、改ざんされた問い合わせを防ぐために、セキュリティ上の理由から設置されていることは間違いありません。しかし、より正確な情報は見つかりませんでした。
有効期限: 1年後

名前: sessionFunnelEventLogged
値: 1
目的: このクッキーに関する詳細はまだわかっていません。
有効期限: 1日後

データはいつまで、どこに保存されるのか?

Pinterestは基本的に、収集したデータを、当社の目的上不要になるまで保存します。法的規制の遵守のためなど、データの保存が不要になり次第、データは消去されるか、匿名化され、個人を特定できなくなります。データはアメリカのサーバーに保存されることもあります。

異議申し立ての権利

また、お客様は、CookieまたはPinterestなどの第三者プロバイダーの使用に対する同意をいつでも取り消す権利およびオプションを有します。これは、当社のCookie管理ツールまたはその他のオプトアウト機能を通じて行うことができます。例えば、ブラウザでクッキーを管理、無効化、または消去することにより、クッキーによるデータ保持を防止することもできます。

CookieはPinterestの埋め込み要素と共に使用されることがあるため、Cookieに関する一般的なプライバシーポリシーもお読みいただくことをお勧めします。お客様のどのデータが保存および処理されるかについては、各ツールのプライバシーポリシーをお読みください。

法的根拠

統合されたソーシャルメディア要素によるお客様のデータの処理および保存に同意した場合、この同意はデータ処理の法的根拠となります (GDPR第6条第1項a)。一般的に、お客様のデータは、お客様または他のお客様やビジネスパートナーと迅速かつ良好なコミュニケーションを維持するという当社の正当な利益 (GDPR第6条第1項f)に基づき保存および処理されます。ただし、このツールを使用するのは、お客様の同意がある場合に限ります。また、ほとんどのソーシャルメディアプラットフォームは、データを保存するためにお客様のブラウザにクッキーを配置します。したがって、クッキーに関する当社のプライバシーポリシーをよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーポリシーをご覧になることをお勧めします。

Pinterestはまた、米国をはじめとする他の国々でもデータを処理しています。欧州司法裁判所によると、現在、米国へのデータ転送には適切な保護水準がないことにご留意ください。これは、データ処理の合法性および安全性に対する様々なリスクと関連する可能性があります。

Pinterestは、第三国(EU圏外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受領者によるデータ処理、またはそこへのデータ移転の根拠として、EU委員会が承認した標準契約条項を使用しています(=GDPR第46条第2項および第3項)。これらの条項は、EU域外で関連データを処理する際、EUのデータ保護レベルを遵守することをPinterestに義務付けています。これらの条項は、EU委員会による実施命令に基づいています。この命令と条項は、こちらでご覧いただけます: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847

Pinterestによるデータ処理に関する最も重要な情報をご提供できれば幸いです。Pinterestのプライバシーガイドラインについては、https://policy.pinterest.com/en-gb/privacy-policy。

Twitterプライバシーポリシー

Twitterプライバシーポリシーの概要
🆗 影響を受ける者:ウェブサイト訪問者
目的:当社サービスの最適化
📓 処理されるデータ:ユーザーの行動に関するデータ、デバイスに関する情報、IPアドレスが含まれます。
詳細は以下のプライバシーポリシーをご覧ください。
保存期間: Twitterは、他のウェブサイトで収集したデータを最大30日後に削除します。
⚖️ 法的根拠:GDPR第6条第1項a号(同意)、GDPR第6条第1項f号(正当な利益)

ツイッターとは?

当ウェブサイトでは、Twitterの機能を取り入れています。例えば、埋め込みツイート、タイムライン、ボタン、ハッシュタグなどです。Twitterは、Twitter Inc(One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland)が提供するショートメッセージサービスおよびソーシャルメディアプラットフォームです。

当社の知る限り、欧州経済地域およびスイスでは、Twitter機能を統合しただけでは、個人データやお客様のウェブ活動に関するデータがTwitterに転送されることはありません。ボタンをクリックするなど、Twitterの機能と相互作用した場合にのみ、データがTwitterに送信され、そこで保存および処理される可能性があります。当社は、このようなデータ処理には一切関与せず、一切の責任を負いません。本プライバシーステートメントでは、Twitterがどのようなデータを保存するのか、Twitterがこのデータをどのように利用するのか、そしてデータ送信からどのように身を守ることができるのかについて、その概要を説明します。

ある人にとっては、ツイッターはニュースサービスであり、ある人にとってはソーシャルメディア・プラットフォームであり、またある人にとってはマイクロブログ・サービスである。これらの用語はすべて正当化され、ほとんど同じ意味である。

個人でも企業でも、ツイッターは短いメッセージで関心のある人々とコミュニケーションをとるために使われている。ツイッターでは、1つのメッセージにつき280文字しか使えません。これらのメッセージは「ツイート」と呼ばれる。たとえばフェイスブックとは対照的に、このサービスは「友達」のネットワークを広げることに重点を置いておらず、オープンでワールドワイドなニュース・プラットフォームとして評価されるよう努力している。ツイッターでは匿名のアカウントを持つこともでき、ツイートは企業側とユーザー自身の双方によって削除することができる。

なぜツイッターを使うのか?

他の多くのウェブサイトや企業と同じように、私たちもサービスの提供や顧客とのコミュニケーションにさまざまなチャンネルを使うようにしている。ツイッターは本当に便利な「小さな」ニュースサービスであり、だからこそ私たちにとって大切なものになっています。私たちは、エキサイティングで面白い、あるいは興味深いコンテンツを定期的にツイートまたはリツイートしています。私たちは、お客様には他にやるべきことがたくさんあり、すべてのチャンネルをフォローする時間がないことを理解しています。そのため、ツイッター機能をウェブサイトに統合しました。そうすることで、私たちのツイッター活動を "サイト上で "体験したり、直接リンクで私たちのツイッターページに来たりすることができます。この統合によって、私たちはウェブサイトでのサービスと使いやすさを強化したいと考えています。

ツイッターはどのようなデータを保存していますか?

一部のサブページにはTwitterの機能が統合されています。ボタンをクリックするなどしてTwitterのコンテンツにアクセスすると、Twitterがデータを収集・保存することがあります。これは、Twitterアカウントをお持ちでない場合でも発生する可能性があります。Twitterはこのデータを「ログデータ」と呼んでいます。ログデータには、人口統計データ、ブラウザのクッキーID、スマートフォンのID、ハッシュ化されたメールアドレス、Twitterのどのページにアクセスし、そこでどのような行動をとったかに関する情報などが含まれます。もちろん、Twitterアカウントを持っていてログインしていれば、Twitterはさらに多くのデータを保存します。この保存は通常、クッキーによって行われます。クッキーは通常、ブラウザに設定される小さなテキストファイルで、Twitterにさまざまな情報を送信します。

ここでは、Twitterにログインしていないにもかかわらず、Twitterの機能が組み込まれたウェブサイトにアクセスした場合に、どのクッキーが配置されるかを示します。このリストは一例とお考えください。Cookieの種類は常に変化し、Twitterのコンテンツを利用した個々のアクションに依存するため、このリストが広範であるとは言えません。

私たちのテストでは、以下のクッキーが使用されています:

名前:personalisation_id
Value:“v1_cSJIsogU51SeE122077330”
目的: このクッキーは、ウェブサイトをどのように利用し、どのような広告からTwitterに誘導されたかという情報を保存します。
有効期限: 2年後

名前: lang
値: ja
目的: このクッキーはあなたのデフォルトまたは優先言語を保存します。
有効期限: セッション終了後

名前: guest_id
値: 122077330v1%3A157132626
目的: このクッキーはお客様をゲストとして識別するために設定されます。
有効期限: 2年後

名前: fm
値: 0
目的: 残念ながら、このクッキーの目的はわかりませんでした。
有効期限:
セッション終了後

名前: external_referer
Value: 1220773302beTA0sf5lkMrlGt
目的 : このクッキーは、Twitterの閲覧頻度や閲覧時間などの匿名データを収集します。
有効期限: 6日後

名前: eu_cn
値: 1
目的: このクッキーはユーザーのアクティビティを保存し、Twitterの様々な広告目的に使用されます。
有効期限: 1年後

名前: ct0
Value: c1179f07163a365d2ed7aad84c99d966
目的: 残念ながら、このクッキーに関する情報は見つかりませんでした。
有効期限: 6時間後

名前: _twitter_sess
Value: 53D%253D–dd0248122077330-
目的 : このクッキーを使用すると、Twitterのウェブサイト内の機能を使用できます。
有効期限: セッション終了後

注: Twitterはサードパーティとも連携しています。そのため、テストではGoogle Analyticsの3つのクッキー_ga、_gat、_gidを認識しました。

一方では、Twitterは収集したデータを、ユーザーの行動をより深く理解し、自社のサービスや広告を改善するために使用します。一方で、データは社内のセキュリティ対策にも使用されます。

データの保存期間と保存場所は?

Twitterが他のウェブサイトからデータを収集した場合、最大30日後に削除、要約、またはその他の方法で隠蔽されます。Twitterのサーバーは、米国のさまざまなサーバーセンターに設置されています。したがって、収集されたデータはアメリカで収集され、保存されると考えられます。私たちの調査では、Twitterがヨーロッパにもサーバーを所有しているかどうかを明確に判断することはできませんでした。一般的に、Twitterは収集したデータを、データが会社にとって有用でなくなるまで、ユーザーがデータを削除するまで、または法的な削除可能期間に達するまで保存することがあります。

データを消去したり、データの保持を防ぐにはどうすればよいですか?

ツイッター社は、プライバシーポリシーの中で、あなたやあなたのブラウザが欧州経済地域(EEA)またはスイスにいる限り、外部のウェブサイト訪問によるデータを保存しないことを繰り返し強調しています。ただし、Twitterと直接やりとりする場合は、Twitterはもちろんあなたのデータを保存します。

Twitterアカウントをお持ちの方は、「プロフィール」ボタンの下にある「もっと見る」をクリックすると、自分のデータを管理することができます。次に「設定とプライバシー」をクリックします。ここでデータ処理を個別に管理することができます。

Twitterアカウントをお持ちでない場合は、twitter.comにアクセスし、「設定」をクリックしてください。パーソナライゼーションとデータ」では、あなたについて収集されたデータを管理することができます。

前述の通り、ほとんどのデータはクッキーによって保存され、ブラウザで管理、無効化、削除することができます。ブラウザでクッキーの設定を変更する場合、その変更はそのブラウザにのみ影響することにご注意ください。つまり、将来別のブラウザを使用する場合は、そこでクッキーの設定を再度管理する必要があります。以下では、最も一般的なブラウザでクッキーを管理する方法を説明します。

Chrome: Chromeでクッキーを消去、有効化、管理する

Safari: Safariでクッキーとウェブサイトのデータを管理する

Firefox:Firefoxのクッキーとサイトデータを消去する

Internet Explorer: クッキーの削除と管理

Microsoft Edge: Microsoft Edgeでクッキーを削除する

また、個々のクッキーについて通知するようにブラウザを設定することもできます。これにより、クッキーを許可するか拒否するかを個別に決めることができます。

Twitterは、Twitter内外でのパーソナライズ広告にもデータを使用します。パーソナライズ広告は、設定の「パーソナライズとデータ」でオフにできます。ブラウザでTwitterを利用している場合は、http://optout.aboutads.info/?c=2&lang=EN、パーソナライズ広告を無効にできます

法的根拠

統合されたソーシャルメディア要素によるお客様のデータの処理および保存に同意した場合、この同意はデータ処理の法的根拠となります (GDPR第6条第1項a) 。一般的に、お客様のデータは、お客様または他のお客様やビジネスパートナーと迅速かつ良好なコミュニケーションを維持するために、当社の正当な利益 (GDPR第6条第1項f )に基づき保存および処理されます。当社は、お客様が同意した場合にのみ、統合されたソーシャルメディア要素を使用します。また、ほとんどのソーシャルメディアプラットフォームは、データを保存するためにお客様のブラウザにクッキーを配置します。そのため、クッキーに関する当社のプライバシーポリシーをよくお読みになり、各サービスプロバイダーのプライバシーポリシーまたはクッキーポリシーもご覧になることをお勧めします。

Twitterは、米国やその他の国々でデータを処理しています。欧州司法裁判所によると、現在、米国へのデータ移転には適切な保護水準がありません。これは、データ処理の合法性と安全性に対するさまざまなリスクと関連する可能性があります。

Twitterは、第三国(EU域外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受領者によるデータ処理、またはそこへのデータ移転の根拠として、EU委員会の承認を受けた標準契約条項を使用しています(=GDPR第46条第2項および第3項)。これらの条項は、ShareThisがEU域外で関連データを処理する際に、EUのデータ保護レベルを遵守することを義務付けています。これらの条項は、EU委員会による実施命令に基づいています。この命令と条項は、こちらでご覧いただけます: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847

Twitterのデータ処理に関する基本的な概要をお伝えできれば幸いです。弊社はTwitterからいかなるデータも受け取っておらず、Twitterがあなたのデータをどのように扱うかについて責任を負いません。このトピックについてさらにご質問がある場合は、Twitterのプライバシーステートメント(https://twitter.com/en/privacy)をお読みになることをお勧めします。

クラウドサービス

クラウドサービス プライバシーポリシーの概要
影響を受ける当事者:ウェブサイト運営者である当社、ウェブサイト訪問者であるお客様
🤝 目的:セキュリティとデータ保管
📓 処理されるデータ:処理されるデータ:IPアドレス、氏名、ブラウザのバージョンなどの技術データ
詳細については、下記および個々のプライバシーポリシー、またはプロバイダーのプライバシーポリシーに記載されています。
📅 保存期間:ほとんどの場合、データはサービス提供のために不要になるまで保存されます。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

クラウドサービスとは何か?

ウェブサイト運営者として、クラウドサービスはインターネットを介してストレージスペースとコンピューティングパワーを提供します。データは外部のシステムに送信され、インターネットを介して処理され、保存されることがあります。関連するクラウドプロバイダーがこのデータを管理します。特定の要件に応じて、個人または企業はストレージスペースまたはコンピューティングパワーを選択することができます。クラウドストレージは、APIまたはストレージプロトコルを介してアクセスされる。APIとはApplication Programming Interfaceの略で、ソフトウェアとハードウェア・コンポーネントを接続するプログラミング・インターフェースのことである。

なぜクラウドサービスを使うのか?

私たちがクラウドサービスを利用するのにはいくつかの理由がある。クラウド・サービスは、データを安全に保管する機会を提供してくれる。さらに、さまざまな場所やデバイスからデータにアクセスできるため、柔軟性が増し、業務プロセスが簡素化されます。クラウド・ストレージは、データ保管やデータ・セキュリティのために独自のインフラを構築・管理する必要がないため、コスト削減にもつながる。データをクラウドに一元的に保管することで、アプリケーションの分野を拡大し、情報をよりよく管理することもできる。

ウェブサイト運営者または企業として、私たちは主に私たち自身の目的のためにクラウドサービスを使用しています。例えば、カレンダーを管理したり、文書やその他の重要な情報をクラウドに保存したりします。ただし、お客様の個人情報が保存されることもあります。これは、当社がクラウドプロバイダーに顧客データを保存している間に、お客様が当社に連絡先情報(氏名や電子メールアドレスなど)を提供した場合に発生する可能性があります。その結果、当社が処理するお客様のデータは、外部のサーバーにも保存され処理される可能性があります。当社のウェブサイトでクラウドサービスによる特定の形式のコンテンツを提供する場合、ウェブ分析および広告の目的でクッキーを設定することもできます。さらに、このようなクッキーは、お客様の設定(使用言語など)を保持するため、次回当社ウェブサイトを訪問した際にも、通常のウェブ環境を提供することができます。

どのデータがクラウドサービスで処理されるのか?

当社がクラウドに保存するデータの多くは、お客様個人を特定するために使用することはできませんが、一部のデータはGDPRで定義される個人データです。これは多くの場合、氏名、住所、IPアドレス、電話番号などの顧客データ、または技術的なデバイス情報です。動画、画像、音声ファイルもクラウドに保存されることがあります。データがどのように収集され保存されるかは、それぞれのサービスによって異なります。当社は、お客様のデータを非常に信頼できる専門的な方法で取り扱うサービスのみを使用するようにしています。一般的に、Amazon Driveのようなサービスは、独自のサービスを提供するために、保存されたファイルにアクセスすることができます。ただし、そのためには、同意が必要となります(セキュリティ上の理由からファイルをコピーする権利など)。データは、提供されるサービスの一環として、適用される法律に準拠して処理および取り扱われます。これには、米国のプロバイダーに対するGDPRの遵守も含まれる(標準的な契約条項を通じて)。場合によっては、クラウド・サービスは、指示の下、プライバシー・ポリシーおよびその他のセキュリティ対策に従ってデータを処理する可能性のある第三者とも協力します。この時点で、すべての有名なクラウドサービス(Amazon Drive、Google Drive、Microsoft OneDriveなど)は、独自のサービスを提供し最適化するために、保存されたコンテンツにアクセスする権利を得ていることを再度強調しておきます。

データ処理の期間

データ処理の期間については、これに関する詳細情報がある場合、以下にお知らせします。一般的に、クラウドサービスは、お客様または当社がデータ保存を取り消すか、保持データを消去するまでデータを保存します。一般的に、個人データは各サービスの提供に必要な期間のみ保存されます。ただし、クラウドからお客様のデータを消去するのに数ヶ月かかる場合があります。これは、データが通常1つのサーバーに保存されるだけでなく、異なるサーバー間で分割されて保存されるために発生する可能性があります。

異議申し立ての権利

また、お客様はいつでもクラウドへのデータ保存に対する同意を撤回する権利と機会を有します。クッキーを使用する場合、お客様は同意を撤回する権利も有します。これは、当社のクッキー管理ツールまたはその他のオプトアウト機能を通じて行うことができます。例えば、ブラウザでクッキーを管理、無効化、消去することで、クッキーによるデータ収集を防ぐこともできます。また、クッキーに関する一般的なプライバシーポリシーをお読みになることをお勧めします。お客様のどのデータが保存、処理されるかを正確に知るには、各クラウドプロバイダーのプライバシーポリシーをお読みください。

法的根拠

当社は主に、優れたセキュリティと保管システムにおける当社の正当な利益(GDPR第6条第1項f)に基づき、クラウドサービスを利用しています。

特定の種類の処理、特にクッキーとストレージ機能の使用には、お客様の同意が必要です。お客様のデータがクラウドサービスによって処理され保存されることに同意された場合、この同意はデータ処理の法的根拠となります(GDPR第6条(1)(a))。当社が利用するサービスのほとんどは、データを保存するためにお客様のブラウザにクッキーを配置します。したがって、クッキーに関する当社のプライバシーポリシーをよくお読みになり、関連するサービスプロバイダーのプライバシーポリシーまたはクッキーポリシーを検討されることをお勧めします。

特別な工具がある場合は、以下のセクションを参照してください。

Dropboxプライバシーポリシー

当ウェブサイトでは、ファイル、写真、ビデオ用のオンラインストレージサービスであるDropboxを使用しています。サービスプロバイダーはアメリカのDropbox Inc.で、同社のヨーロッパオフィスはアイルランドにあります(One Park Place, Floor 5, Upper Hatch Street, Dublin 2)。

また、Dropboxは、他の国の中でも特に米国でデータを処理しています。欧州司法裁判所によると、現在、米国へのデータ転送には適切な保護レベルがないことにご留意ください。これは、データ処理の合法性とセキュリティに対するさまざまなリスクと関連する可能性があります。

Dropbox は、第三国(EU 域外、アイスランド、リヒテンシュタイン、ノルウェー、特に米国)に拠点を置く受信者によるデータ処理、またはそこへのデータ転送(= GDPR 第 46 条第 2 項および第 3 項)の根拠として、EU 委員会が承認した標準契約条項を使用しています。標準契約条項(Standard Contractual Clauses:SCC)は、EU委員会が提供する法的テンプレートです。その目的は、お客様のデータが第三国(米国など)に転送され保存される場合でも、お客様のデータが欧州のデータ プライバシー基準に準拠することを保証することです。これらの条項により、Dropbox は関連するデータを処理する際、たとえそのデータが米国で保存、処理、管理されたとしても、EU のデータ保護レベルに準拠することを約束します。これらの条項は、EU 委員会による実施命令に基づいています。この命令と標準契約条項はこちらでご覧いただけます: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en

標準契約条項に対応するデータ処理契約は、https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf。

Dropbox を使用することで処理されるデータの詳細については、https://www.dropbox.com/privacy のプライバシー ポリシーをご覧ください。

オンライン地図サービス紹介

オンライン地図サービス プライバシーポリシーの概要
🆗 影響を受ける当事者:ウェブサイト利用者
目的:ユーザーエクスペリエンスの向上
📓 処理されるデータ:処理されるデータは、利用するサービスによって大きく異なります。通常、IPアドレス、位置情報、検索クエリ、および/または技術データです。これに関する詳細は、使用する各ツールの下に記載されています。
保存期間:使用するツールにより異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

オンライン地図サービスとは?

また、拡張サービスとしてウェブサイトのオンライン地図サービスも利用しています。グーグルマップはおそらく皆さんが最もよくご存知のサービスでしょう。しかし、デジタル地図の作成を専門とするプロバイダーは他にもあります。このようなサービスを利用することで、当社のウェブサイトから直接、場所や路線図などの地理情報を表示することができます。統合された地図サービスのおかげで、例えば、ある場所までのルートを表示するためにウェブサイトを離れる必要がなくなります。オンライン地図がウェブサイト上で動作するように、HTMLコード内に地図セクションを統合しました。これにより、街路図、地表図、航空写真、衛星写真を表示することができます。内蔵の地図サービスを使用する場合、お客様のデータは使用するツールに転送され、そこで保持されます。これにはお客様の個人データも含まれる場合があります。

なぜオンライン地図サービスを使うのか?

一般的に言って、私たちのウェブサイトでは、快適な時間を提供することが不可欠です。勿論、私たちは、皆様が簡単に道を見つけ、必要な情報を素早く簡単に見つけることができる場合にのみ、皆様がここでの時間を楽しむことができる可能性が高いことを知っています。そこで、オンライン地図システムを導入することで、当ウェブサイトのサービスを最適化することができると考えました。結局のところ、地図システムを使えば、当サイトにいながらにして、ルートの説明や場所、その他の関心事項を簡単に見ることができるのです。もちろん、本社がどこにあるのかを簡単に確認でき、迅速かつ安全に当社を見つけることができるのも、非常に実用的です。このように、多くの利点があり、私たちはウェブサイト上のオンライン地図サービスを顧客サービスの一部と考えています。

オンライン地図サービスではどのようなデータが保存されますか?

オンライン地図機能がインストールされた当社ウェブサイトのページを開いた場合、お客様の個人データが関連サービスに送信され、そこに保存されることがあります。これには通常、お客様のIPアドレスが含まれ、お客様のおおよその位置を特定するために使用されることもあります。IPアドレスに加え、お客様が入力された検索キーワード、経度・緯度座標などのデータも保存されます。例えば、ルートプランニングのために住所を入力した場合、このデータも保存されます。このデータは弊社ではなく、統合ツールのサーバーに保存されます。このように考えることができます:あなたは私たちのウェブサイトを利用しているかもしれませんが、地図サービスとやりとりする場合、そのやりとりは実際には彼らのウェブサイトで行われているのです。さらに、サービスを適切に機能させるために、通常少なくとも1つのクッキーがブラウザに設定されます。一例として、グーグルマップもクッキーを使ってユーザーの行動を記録し、それによって自社のサービスを最適化したり、パーソナライズされた広告を提供したりしています。クッキーの詳細については、「クッキー」のセクションをご覧ください。

データの保存期間と保存場所は?

すべてのオンライン地図サービスは、異なるユーザーデータを処理します。さらに詳しい情報がある場合は、以下の個々のツールの対応するセクションで、データ処理の期間についてお知らせします。一般的に、個人データはサービスの提供に必要な期間のみ保持されます。Google Mapsなどでは、特定のデータは一定期間保存されますが、その他のデータはお客様ご自身で消去していただく必要があります。例えばMapboxでは、IPアドレスは30日間保存され、その後削除されます。このように、各ツールは異なる期間データを保存する。従って、使用するツールのプライバシーポリシーをよくご覧になることをお勧めします。

プロバイダーはクッキーを使用して、地図サービスに関連するあなたのユーザー行動のデータを保存することがあります。クッキーに関するより詳しい情報は「クッキー」のセクションをご覧ください。ただし、ほとんどの場合、これはあくまで参考リストであり、すべてを網羅しているわけではありません。

異議申し立ての権利

お客様は、ご自身の個人情報にアクセスし、その使用および処理に異議を唱える可能性と権利を常に有しています。また、お客様はいつでも当社に与えた同意を取り消すことができます。これは通常、クッキー同意ツールを通じて最も簡単です。ただし、他にも利用できるオプトアウトツールがあります。また、マウスを数回クリックするだけで、使用されているプロバイダーが設定したクッキーを自分で管理、消去、無効化することもできます。ただし、この場合、一部のサービス機能が通常どおり機能しなくなる可能性があります。また、クッキーをどのように管理するかはブラウザに依存します。当社の「クッキー」セクションに、最も一般的なブラウザの説明へのリンクがあります。

法的根拠

オンライン地図サービスの利用に同意した場合、対応するデータ処理の法的根拠はこの同意です。第6条第1項(同意)に従い、この同意は、オンライン地図サービスによって収集される可能性のある個人データ処理の法的根拠となります。

また、当社は、当社ウェブサイト上のサービスを最適化するためにオンライン地図サービスを使用する正当な利益を有しています。これに対応する法的根拠は、GDPR第6条(1)(f)(正当な利益)です。ただし、オンライン地図サービスを利用するのは、お客様の同意がある場合に限ります。私たちは、この点を今一度強調しておきたいと思います。

特定のオンライン地図サービス(利用可能な場合)に関する情報は、以下のセクションでご覧いただけます。

その他の概要

プライバシーポリシー概要
🆗 影響を受ける当事者:ウェブサイト訪問者
🤝 目的:ユーザーエクスペリエンスの向上
📓 処理されるデータ:処理されるデータ:処理されるデータは、利用するサービスによって大きく異なります。通常、IPアドレスおよび/または技術データです。詳細は、各ツールのセクションをご覧ください。
保存期間:使用するツールによって異なります。
⚖️ 法的根拠:GDPR第6条第1項a(同意)、GDPR第6条第1項f(正当な利益)

その他」には何が含まれますか?

その他」のカテゴリーには、上記のどのカテゴリーにも当てはまらないサービスが含まれます。通常、これらは当社のウェブサイトを改善するための様々なプラグインや統合された要素です。一般的に、これらの機能は第三者から取得され、当社のウェブサイトに統合されます。例えば、Algolia Place、Giphy、Programmable Search Engineなどのウェブ検索サービスや、OpenWeatherなどの気象データのオンラインサービスです。

なぜ私たちはこのような第三者を利用するのでしょうか?

私たちのウェブサイトでは、業界で最高のウェブを提供したいと考えています。ウェブサイトは長い間、企業にとって単なる名刺以上のものでした。ウェブサイトは、お客様が探しているものを見つけるための場所です。そして、私たちのウェブサイトをさらに面白く、皆様のお役に立つものにするために、私たちは様々なサードパーティ・サービスを利用しています。

どのデータが処理されるのか?

当社のウェブサイトに要素が統合されるたびに、お客様のIPアドレスはそれぞれのプロバイダに送信され、そこで保存および処理されます。これは、お客様のブラウザにコンテンツを送信し、ブラウザがお客様にコンテンツを表示するために必要なものです。さらに、サービスプロバイダーはピクセルタグやウェブビーコンを使用することもあります。これらはウェブサイト上の小さなグラフィックで、ログファイルを記録し、その分析を作成することができます。プロバイダーは、このようにして受け取った情報を使って、自社のマーケティング手段を改善することができます。ピクセルタグに加え、これらの情報(どのボタンをクリックしたか、どのページにいつアクセスしたかなど)をクッキーに保存することもできます。お客様のウェブ行動に関するデータ分析に加え、ブラウザの種類やオペレーティングシステムなどの技術的な情報もクッキーに保存されることがあります。プロバイダによっては、取得したデータを他の内部サービスや第三者プロバイダにリンクさせることもできます。各プロバイダーによって、お客様のデータの取り扱いは異なります。したがって、各サービスのプライバシーポリシーを注意深くお読みになることをお勧めします。当社では、データ保護とプライバシーに関して非常に慎重に運営されているサービスのみを利用するよう、最大限の努力をしています。

データ処理の期間

以下に、データ処理の期間についてお知らせします。一般的に、当社のサービスおよび製品の提供に絶対的に必要な場合に限り、個人データを処理します。

法的根拠

当社がお客様の同意を求め、お客様が当社のサービス利用に同意する場合、この同意はお客様のデータ処理の法的根拠となります(GDPR第6条(1)(a))。お客様の同意に加え、当社には、ウェブサイト訪問者の行動を分析し、当社のオファーを技術的および経済的に向上させるという正当な利益があります。この法的根拠は、GDPR第6条(1)(f)(正当な利益)です。ただし、弊社がツールを使用するのは、お客様の同意がある場合に限ります。

特別な工具がある場合は、以下のセクションを参照してください。

ウェグロットのプライバシーポリシー

当ウェブサイトでは、翻訳サービスWeglotを利用しています。サービスプロバイダーはフランスのWeglot SAS, 7 cité Paradis 75010 Paris, Franceです。

ウェグロットの使用により処理されるデータの詳細については、https://weglot.com/privacy/ のプライバシーポリシーをご覧ください。

使用用語の説明

私たちは、プライバシー・ポリシーをできるだけ明確で理解しやすいものにするよう常に努めています。しかしながら、特に技術的・法律的な事柄に関しては、必ずしも容易ではありません。法律用語(「個人データ」など)や特定の技術用語(「クッキー」や「IPアドレス」など)を使用することは、しばしば賢明なことです。しかし、私たちはそのような用語を何の説明もなしに使いたくありません。そのため、以下に重要な用語のアルファベット順リストを掲載しています。これらの用語は、プライバシーポリシーでまだ十分に説明していない可能性があります。GDPRからこれらの用語の定義を採用した場合は、GDPRのテキストもここに掲載し、必要に応じて当社独自の説明を追加します。

プロセッサー

GDPR第4条に基づく定義

本規定において、この用語は以下を意味する:

「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を意味します;

説明:企業として、またウェブサイトの所有者として、当社は当社が処理するすべてのお客様のデータに対して責任を負います(すなわち「管理者」)。管理者に加えて、いわゆる処理者が存在する場合があります。これには、当社に代わって個人データを処理するあらゆる企業または個人が含まれます。処理者には、税理士などのサービスプロバイダーのほか、ホスティングやクラウドプロバイダー、支払いやニュースレターのプロバイダー、GoogleやMicrosoftなどの大企業も含まれます。

同意

GDPR第4条に基づく定義

本規定において、この用語は以下を意味する:

データ対象者の「同意」とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、情報に基づいた、明確でない意思表示を意味します;

説明: ウェブサイトでは、このような同意は通常、クッキー同意ツールを介して行われます。このようなツールを目にしたことがあるでしょう。初めてウェブサイトにアクセスすると、通常バナーでデータ処理に同意するかどうかを尋ねられます。また、通常は個別に設定を行うことができるため、どのレベルのデータ処理を許可するかを自分で決めることができます。同意しない場合、個人データは処理されません。もちろん、書面による同意も可能です。

個人情報

GDPR第4条に基づく定義

本規定において、この用語は以下を意味する:

「個人データ」とは識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つもしくは複数の要素を参照して識別することができる者をいう;

説明:個人データとは、個人を特定できるすべてのデータのことです。これは通常、以下のようなデータです:

  • 名称
  • アドレス
  • メールアドレス
  • 住所
  • 電話番号
  • 誕生日
  • 社会保障番号、納税者番号、IDカード番号、学籍番号などのID番号
  • 口座番号、クレジット情報、口座残高などのバンキングデータ。

欧州司法裁判所(ECJ)によれば、あなたのIPアドレスも個人情報です。IT専門家はIPアドレスを使用して、少なくともあなたのデバイスのおおよその位置、ひいては接続所有者としてのあなたの位置を特定することができます。したがって、IPアドレスの保存にもGDPRの範囲内の法的根拠が必要となります。また、個人データにはいわゆる「特別なカテゴリー」があり、これらは特に保護に値するものです。これには以下が含まれます:

  • 人種・民族的出身
  • 政治的意見
  • 信教
  • 組合員数
  • 血液または唾液サンプルから得られたデータなどの遺伝子データ
  • バイオメトリクスデータ(個人を特定できる心理的、身体的または行動的特徴に関する情報です。)
    健康データ
  • 性的指向または性生活に関するデータ

プロファイリング

GDPR第4条に基づく定義

本規定において、この用語は以下を意味する:

「プロファイリング」とは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します;

説明:プロファイリングとは、ある個人についてより深く知るために、その個人に関する様々な個人データを収集することである。インターネット上では、プロファイリングはしばしば広告目的や信用調査に使用される。ウェブや広告の分析プログラムなどでは、ウェブサイト上での行動や興味に関するデータを収集します。その結果、特別なユーザープロファイルが作成され、特定のターゲットグループに広告のターゲットを絞るために使用することができます。

 

コントローラー

GDPR第4条に基づく定義

本規定において、この用語は以下を意味する:

「管理者」とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の機関を意味します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります;

説明:この例では、当社がお客様の個人データの処理に責任を負うため、「管理者」となります。当社が収集したデータを処理のために他のサービスプロバイダーに渡す場合、そのサービスプロバイダーは「契約処理者」とみなされます。この場合、「データ処理契約(DPA)」を締結する必要があります。

 

加工

GDPR第4条に基づく定義

本規定において、この用語は以下を意味する:

処理自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法による利用可能化、整列または結合、制限、消去または破壊などの操作または一連の操作を意味します;

注: 当社のプライバシー・ポリシーで処理について言及する場合、あらゆる種類のデータ処理について言及します。オリジナルのGDPR宣言で前述したように、これにはデータの収集だけでなく、保管や処理も含まれます。

すべての文章には著作権があります。