プライバシーポリシー
GDPR第13条および第14条に基づくデータ保護に関する情報
1. データ保護の概要
一般情報
以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明したものです。個人データとは、お客様個人を特定するために使用できるすべてのデータを指します。データ保護に関する詳細情報は、本文の下に記載されている当社のデータ保護宣言に記載されています。
本ウェブサイトにおけるデータ収集
このウェブサイトにおけるデータ収集の責任者は誰ですか?
本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先は、本プライバシーポリシーの「管理者情報」に記載されています。
データの収集方法
一方、お客様のデータは、お客様が当社に提供されたときに収集されます。例えば、お問い合わせフォームに入力されたデータなどがこれにあたります。
その他のデータは、お客様が当ウェブサイトを訪問された際に、当社のITシステムにより自動的に、またはお客様の同意を得て収集されます。これは主に技術データ(インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など)です。このデータは、お客様が当ウェブサイトにアクセスすると同時に自動的に収集されます。
お客様のデータは何に使用されますか?
データの一部は、ウェブサイトをエラーなく提供するために収集されます。その他のデータは、ユーザーの行動を分析するために使用されることがあります。
ご自身のデータに関して、どのような権利がありますか?
お客様は、保存されている個人データの出所、受領者、目的に関する情報をいつでも無料で受け取る権利があります。また、このデータの訂正または削除を要求する権利もあります。データ処理に同意した場合、将来にわたっていつでもこの同意を取り消すことができます。また、特定の状況下において、個人データの処理の制限を要求する権利もあります。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。
データ保護に関してさらにご質問がある場合は、いつでもご連絡ください。
分析ツールおよびサードパーティプロバイダーのツール
お客様が当ウェブサイトを訪問された際、お客様の閲覧行動が統計的に評価される場合があります。これは主に、いわゆる分析プログラムによって行われます。
これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。
2.ホスティング
当社ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています:
イオノス
プロバイダは、IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (以下、IONOS)です。お客様が当社のウェブサイトにアクセスすると、IONOSはお客様のIPアドレスを含む様々なログファイルを収集します。詳細については、IONOSプライバシーポリシーhttps://www.ionos.de/terms-gtc/terms-privacy。
IONOSの使用は、GDPR第6条第1項fに基づいています。当社には、当社のウェブサイトを可能な限り確実に表示するという正当な利益があります。対応する同意が要求された場合、処理は、同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限り、GDPR第6条第1項aおよびTTDSG第25条第1項に基づいてのみ行われます。同意はいつでも取り消すことができます。
注文処理
当社は、上記のプロバイダーと注文処理契約(AVV)を締結しています。これはデータ保護法で規定された契約であり、プロバイダーが当社の指示に従い、GDPRを遵守して当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。
3 一般的な注意事項と必須情報
データ保護
本ページの運営者は、お客様の個人情報の保護に細心の注意を払っています。弊社は、お客様の個人情報を機密扱いし、法定のデータ保護規制および本プライバシーポリシーに従って取り扱います。
当ウェブサイトをご利用いただくにあたり、様々な個人情報が収集されます。個人データとは、お客様個人を識別できるデータのことです。このプライバシーポリシーでは、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。また、どのように、どのような目的でこれを行うかについても説明します。
インターネットを介したデータ送信(電子メールによる通信など)には、セキュリティ上の脆弱性が存在する可能性があることをご承知おきください。第三者によるアクセスからデータを完全に保護することは不可能です。
責任機関に関する注記
本ウェブサイトにおけるデータ処理に責任を負う管理者は以下の通りです。
KSP Stübben & Partner mbB Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Rather Straße 110a 40476 デュッセルドルフ
電話:+49 211 90 89 4-0 Eメール:info@ksp.tax
管理者とは、単独で、または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的と手段を決定する自然人または法人を指します。
保管期間
本プライバシーポリシーでより具体的な保存期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保存されます。お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保存するための他の法的に許容される理由(税法または商法上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。
当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、当社はGDPR第6条第1項第1号またはGDPR第9条第2項第1号に基づいてお客様の個人データを処理します。個人データの第三国への転送に明示的に同意した場合、データ処理はGDPR第49条第1項第1号に基づいて行われます。クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスフィンガープリントなど)に同意した場合、データ処理はGDPR第25条(1)に基づき行われます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項bに基づいてお客様のデータを処理します。さらに、GDPR第6条第1項cに基づく法的義務の履行に必要な場合、当社はお客様のデータを処理します。また、GDPR第6条第1項fに基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。
データ保護責任者
当社はデータ保護責任者を任命しました。
データ保護責任者
Julian Kraft eDSB Kuhn IT GmbH Schwabäcker 36 73642 Welzheim
電話:+49 7182516010 Eメール:kraft@kuhnit.de
米国およびその他の第三国へのデータ転送に関する注意事項
特に、当社は、データ保護法上安全でない米国またはその他の第三国に拠点を置く企業のツールを使用しています。これらのツールが有効な場合、お客様の個人データがこれらの第三国に転送され、そこで処理される可能性があります。これらの国では、EUに匹敵するレベルのデータ保護が保証されないことを指摘したいと思います。例えば、米国の企業は、データ主体であるお客様がこれに対して法的措置を取ることができなくても、個人データを安全当局に引き渡す義務があります。したがって、米国当局(シークレット・サービスなど)が監視目的でお客様のデータを処理、分析し、米国のサーバーに永久保存する可能性は否定できません。当社は、これらの処理活動に対していかなる影響力も持ちません。
データ処理に対する同意の撤回
多くのデータ処理業務は、お客様の明示的な同意がなければ行えません。お客様はいつでも同意を撤回することができます。撤回までに行われたデータ処理の合法性は、撤回によって影響を受けることはありません。
特別な場合におけるデータ収集およびダイレクトマーケティングに反対する権利(GDPR第21条)
データ処理がABS第6条に基づく場合6 ABS.1 LIT.このことは、これらの規定に基づくプロファイリングにも適用されます。処理が根拠とするそれぞれの法的根拠は、本プライバシーポリシーに記載されています。お客様が異議を唱えられた場合、当社は、お客様の利益、権利および自由に優先する処理、または法的請求の確立、行使もしくは弁護のための処理(gdpr第21条第1項に基づく異議)を行うための説得力のある正当な理由を証明できない限り、当該個人情報の処理を行いません。
ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングにも適用されます。お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクト・マーケティングの目的で使用されることはありません(gdpr第21条第2項に基づく異議)。
管轄監督当局に苦情を申し立てる権利
GDPRに違反した場合、データ対象者は、特にその居住地、勤務地、または違反が疑われる場所の加盟国において、監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、その他の行政上または司法上の救済手段を損なうものではありません。
データ・ポータビリティの権利
お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、一般的に使用される機械可読形式でお客様または第三者に引き渡す権利を有します。お客様が他の管理者にデータを直接転送することを希望される場合、技術的に可能な場合にのみ行われます。
情報、削除、訂正
お客様は、適用される法的規定の枠内で、保存されている個人データ、その出所および受領者、データ処理の目的に関する情報をいつでも自由に入手する権利を有し、必要に応じて、このデータの訂正または削除を求める権利を有します。個人情報に関するご質問は、いつでも当社にお問い合わせください。
処理制限の権利
お客様は、ご自身の個人データの処理の制限を要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理制限の権利は以下の場合に存在します:
- 当社によって保存されたお客様の個人データの正確性に異議がある場合、通常、当社はこれを確認するための時間を必要とします。確認の期間中、お客様はご自身の個人データの処理を制限するよう要求する権利を有します。
- 個人データの処理が違法であった/違法である場合、消去の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人情報を必要としなくなったが、お客様が法的請求の行使、弁護または主張のために個人情報を必要とする場合、お客様は個人情報の消去の代わりに、個人情報の処理の制限を要求する権利を有します。
- お客様がGDPR第21条(1)に従って異議を申し立てた場合、お客様の利益と当社の利益のバランスを取る必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データ処理の制限を要求する権利を有します。
お客様がご自身の個人情報の処理を制限された場合、当該情報は、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、もしくは他の自然人もしくは法人の権利の保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。
SSLまたはTLS暗号化
本サイトでは、セキュリティ上の理由から、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLS暗号化を使用しています。ブラウザのアドレス行が “http://”から “https://”に変わり、ブラウザの行にロックマークが表示されることで、暗号化された接続であることがわかります。
SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。
広告メールに対する異議申し立て
当社は、法律上の通知義務の一環として公表された連絡先データを、未承諾の広告および情報資料を送付する目的で使用することに反対します。本ウェブサイトの運営者は、スパムメールなどの未承諾の広告情報送信が行われた場合、法的措置を講じる権利を明示的に留保します。
4. 本ウェブサイトにおけるデータ収集
クッキー
当社のインターネットページでは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットで、お客様の端末に損害を与えることはありません。クッキーは、セッションの間一時的に(セッションクッキー)、または恒久的に(パーマネントクッキー)お客様のデバイスに保存されます。セッションクッキーは、ご利用の終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様のエンドデバイスに保存されます。
場合によっては、お客様が当社のウェブサイトを訪問した際に、第三者企業のクッキーがお客様のデバイスに保存されることがあります(第三者クッキー)。これらにより、当社またはお客様は第三者企業の特定のサービスを利用することができます(例:決済サービス処理用のクッキー)。
クッキーには様々な機能があります。多くのクッキーは、技術的に必要なものであり、クッキーを使用しないと機能しないウェブサイトもあります(ショッピングバスケット機能やビデオの表示など)。その他のクッキーは、ユーザーの行動を評価したり、広告を表示したりするために使用されます。
電子通信プロセスの実行、お客様が要求した特定の機能の提供(例:ショッピングバスケット機能)、またはウェブサイトの最適化(例:ウェブ視聴者を測定するためのクッキー)(必要なクッキー)に必要なクッキーは、別の法的根拠が指定されていない限り、GDPR第6条第1項fに基づいて保存されます。ウェブサイト運営者は、そのサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます(GDPR第6条第1項aおよびTTDSG第25条第1項)。
ブラウザの設定により、クッキーの設定について通知し、個別のケースでのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
クッキーが第三者企業によって使用される場合、または分析目的のために使用される場合は、このデータ保護宣言の文脈で別途お知らせし、必要に応じてお客様の同意を求めます。
ボーラブ・クッキーによる同意
当社のウェブサイトは、お客様のブラウザに特定のクッキーを保存すること、または特定の技術を使用すること、およびデータ保護規則に従ってこれらを文書化することについて、お客様の同意を得るためにBorlabs Cookie同意技術を使用しています。この技術の提供者は、Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany(以下、Borlabs)です。
お客様が当社のウェブサイトにアクセスすると、お客様のブラウザにボーラブ・クッキーが保存され、お客様が行った同意またはこれらの同意の取り消しが保存されます。このデータはBorlabs Cookieの提供者に渡されることはありません。
収集されたデータは、お客様から削除の依頼があるまで、またはお客様自身がボーラブ クッキーを削除するまで、もしくはデータを保存する目的に該当しなくなるまで保存されます。法定保存期間は影響を受けません。ボーラブスクッキーによるデータ処理の詳細は、https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。
クッキーの使用について法的に必要な同意を得るために、ボーラボのクッキー同意技術が使用されています。この法的根拠はGDPR第6条第1項cです。
サーバーログファイル
ページの提供者は自動的に情報を収集し、いわゆるサーバーログファイルに保存します。これらは
- ブラウザの種類とバージョン
- 使用オペレーティング・システム
- リファラーURL
- アクセスするコンピュータのホスト名
- サーバーのリクエスト時間
- IPアドレス
このデータは他のデータソースと統合されていない。
このデータはGDPR第6条第1項fに基づいて収集されます。ウェブサイト運営者は、そのウェブサイトの技術的にエラーのない表示と最適化について正当な利益を有しており、この目的のためにサーバーログファイルを記録する必要があります。
お問い合わせフォーム
お問い合わせフォームからお問い合わせいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために保存されます。お客様の同意なしに、このデータを譲渡することはありません。
このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、またはお客様の同意(GDPR第6条第1項a)に基づき処理されます。
当社は、お客様が削除を要求するか、保存に対する同意を取り消すか、または保存の目的がなくなるまで(お客様の要求を満たした後など)、お問い合わせフォームで提供されたデータを保持します。法定規定(特に保存期間)は影響を受けません。
Eメール、電話、FAXでのお問い合わせ
電子メール、電話、ファックスでお問い合わせいただいた場合、すべての個人データ(お名前、お問い合わせ内容)を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社にて保管および処理されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。
このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、またはお客様の同意(GDPR第6条第1項a)に基づき処理されます。
連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで(お客様のリクエストが処理された後など)、当社に保存されます。法定規定(特に法定保存期間)は影響を受けません。
5. ソーシャルメディア
フェイスブック
当ウェブサイトにはソーシャルネットワークFacebookが組み込まれています。このサービスの提供者はMeta Platforms Ireland Limited(4 Grand Canal Square, Dublin 2, Ireland)です。ただし、フェイスブックによると、収集されたデータは米国やその他の第三国にも転送されます。
フェイスブックのソーシャルメディア要素の概要は、https://developers.facebook.com/docs/plugins/?locale=de_DE。
ソーシャルメディア要素がアクティブになると、エンドデバイスとFacebookサーバーの間に直接接続が確立されます。フェイスブックは、あなたがこのウェブサイトにアクセスしたという情報をIPアドレスとともに受け取ります。Facebookアカウントにログインしている状態でFacebookの「いいね!」ボタンをクリックすると、このウェブサイトのコンテンツをFacebookプロフィールにリンクさせることができます。これにより、フェイスブックは当ウェブサイトへの訪問をあなたのユーザーアカウントと関連付けることができます。当社は、ページの提供者として、送信されたデータの内容やフェイスブックによる使用について一切関知していないことをお断りしておきます。これに関する詳細は、フェイスブックのプライバシーポリシー(https://de-de.facebook.com/privacy/explanation)をご覧ください。
同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。
ここに記載されているツールの助けを借りて当社のウェブサイト上で個人データが収集され、Facebookに転送される限りにおいて、当社とMeta Platforms Ireland Limited(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)は、このデータ処理について共同責任を負います(GDPR第26条)。共同責任は、データの収集およびFacebookへの転送に限定されます。転送後にFacebookが行う処理は、共同責任の一部ではありません。当社とFacebookが共同で負う義務は、共同処理に関する合意に定められています。同意書の本文は、https://www.facebook.com/legal/controller_addendum。この同意書によると、当社は、Facebookツールの使用時にデータ保護情報を提供し、データ保護法に従って当社ウェブサイト上でツールを安全に実装する責任を負います。Facebook製品のデータセキュリティについてはFacebookが責任を負います。Facebookによって処理されたデータに関するデータ主体の権利(情報の要求など)は、Facebookに対して直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務があります。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381andhttps://www.facebook.com/policy.php.
ツイッター
本ウェブサイトには、Twitterサービスの機能が統合されています。これらの機能は、Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irelandが提供しています。
ソーシャルメディア要素がアクティブになると、お客様のデバイスとTwitterサーバーとの間に直接接続が確立されます。これにより、Twitterは本ウェブサイトへのアクセスに関する情報を受け取ります。ツイッターと「リツイート」機能を利用することで、お客様が訪問したウェブサイトがお客様のツイッターアカウントにリンクされ、他のユーザーに知られることになります。当社は、ページの提供者として、送信されたデータの内容やTwitterによる使用について一切関知していないことにご留意ください。これに関する詳細は、ツイッターのプライバシーポリシー(https://twitter.com/de/privacy)をご覧ください。
同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はhttps://gdpr.twitter.com/en/controller-to-controller-transfers.html。
Twitterのデータ保護設定は、アカウント設定(https://twitter.com/account/settings)で変更できます。
このウェブサイトはLinkedInネットワークの要素を使用しています。提供者はLinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irelandです。
LinkedInの要素を含む本ウェブサイトのページにアクセスするたびに、LinkedInのサーバーへの接続が確立されます。LinkedInは、お客様がこのウェブサイトにアクセスしたことをお客様のIPアドレスで通知します。お客様がLinkedInの「おすすめ」ボタンをクリックし、LinkedInのアカウントにログインしている場合、LinkedInは、本ウェブサイトへのお客様の訪問とお客様およびお客様のユーザーアカウントを関連付けることができます。当社は、ページの提供者として、送信されたデータの内容やLinkedInによるその使用について一切関知していないことを指摘したいと思います。
同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。
米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細はこちらをご覧ください: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de
これに関する詳細は、LinkedInのプライバシーポリシー(https://www.linkedin.com/legal/privacy-policy)をご覧ください。
このウェブサイトはXINGネットワークの要素を使用しています。プロバイダーは New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany です。
XINGの要素を含むページにアクセスするたびに、XINGサーバーへの接続が確立されます。私たちの知る限り、この過程で個人データが保存されることはありません。特に、IPアドレスが保存されたり、利用行動が評価されたりすることはありません。
同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。
データ保護およびXINGシェアボタンに関する詳細は、XINGのプライバシーポリシー(https://www.xing.com/app/share?op=data_protection)をご覧ください。
6. 分析ツールと広告
グーグル・アナリティクス
本ウェブサイトでは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
Googleアナリティクスにより、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。ウェブサイト運営者は、ページビュー、訪問時間、使用オペレーティングシステム、ユーザーの発信元など、さまざまな利用データを受け取ります。このデータはユーザーIDにまとめられ、ウェブサイト訪問者の各エンドデバイスに割り当てられます。
Googleアナリティクスは、ユーザーの行動を分析する目的で、ユーザーを認識する技術(クッキーやデバイスフィンガープリントなど)を使用しています。本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。
本サービスの利用は、GDPR第6条第1項a号およびTTDSG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちら(https://privacy.google.com/businesses/controllerterms/mccs/)をご覧ください。
IPの匿名化
当ウェブサイトでは、IPアドレスの匿名化機能を有効にしています。これは、お客様のIPアドレスが米国に送信される前に、欧州連合加盟国または欧州経済地域協定のその他の加盟国においてGoogleによって切り捨てられることを意味します。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで切り捨てられます。本ウェブサイトの運営者に代わり、グーグルがこの情報を使用し、お客様のウェブサイト利用を分析し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトの活動やインターネット利用に関するその他のサービスをウェブサイト運営者に提供します。Googleアナリティクスの一部としてお客様のブラウザから送信されたIPアドレスは、他のGoogleデータと統合されることはありません。
ブラウザ・プラグイン
お客様は、次のリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、Googleによるお客様のデータの収集および処理を防止することができます:https://tools.google.com/dlpage/gaoptout?hl=de.
Googleアナリティクスがユーザーデータをどのように扱うかについては、Googleのプライバシーポリシー(https://support.google.com/analytics/answer/6004245?hl=de)をご覧ください。
注文処理
弊社はGoogleと注文処理契約を締結しており、Google Analyticsを使用する際、ドイツのデータ保護当局の厳格な要件を完全に履行しています。
グーグル広告
当ウェブサイト運営者はGoogle広告を利用しています。Google Adsは、アイルランド、ダブリン4、Barrow StreetのGordon HouseにあるGoogle Ireland Limited(以下「Google」)のオンライン広告プログラムです。
Google広告では、ユーザーがGoogleで特定の検索キーワードを入力すると、Google検索エンジンまたは第三者のウェブサイトに広告を表示することができます(キーワードターゲティング)。さらに、Googleで利用可能なユーザーデータ(位置情報や興味など)に基づいて、ターゲットを絞った広告を表示することができます(ターゲットグループターゲティング)。ウェブサイト運営者である弊社は、例えば、どの検索語から弊社の広告が表示され、どれだけの広告が対応するクリックにつながったかを分析することにより、このデータを定量的に評価することができます。
本サービスの利用は、GDPR第6条第1項a号およびTTDSG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://policies.google.com/privacy/frameworksおよびhttps://privacy.google.com/businesses/controllerterms/mccs/.
Google広告リマーケティング
当サイトでは、Google広告のリマーケティング機能を利用しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google広告リマーケティングでは、Google広告ネットワーク(リマーケティングまたはリターゲティング)で興味に基づく広告を表示するために、当社のオンラインサービスを利用する人々を特定のターゲットグループに割り当てることができます。
さらに、Google広告リマーケティングで作成された広告ターゲットグループは、Googleのクロスデバイス機能にリンクさせることができます。これにより、あるエンドデバイス(携帯電話など)での過去の利用状況や閲覧行動に応じてお客様に適合させた、興味関心に基づくパーソナライズされた広告メッセージを、別のエンドデバイス(タブレットやPCなど)にも表示することができます。
Googleアカウントをお持ちの場合は、次のリンクをクリックして、パーソナライズ広告に異議を唱えることができます:https://www.google.com/settings/ads/onweb/.
本サービスの利用は、GDPR第6条第1項a号およびTTDSG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
詳細およびデータ保護規定については、Googleのプライバシーポリシー(https://policies.google.com/technologies/ads?hl=de)をご覧ください。
グーグルコンバージョントラッキング
このウェブサイトはGoogleコンバージョントラッキングを使用しています。提供者はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
Googleのコンバージョントラッキングを利用することで、Googleと弊社はユーザーが特定のアクションを行ったかどうかを認識することができます。例えば、ウェブサイトのどのボタンがどれくらいの頻度でクリックされたか、どの商品が特に多く閲覧または購入されたかを分析することができます。この情報はコンバージョン統計の作成に使用されます。当社の広告をクリックしたユーザーの総数と、彼らがどのような行動をとったかを調べます。ユーザーを個人的に特定できる情報を受け取ることはありません。Googleは、Cookieまたは同等の認識技術を識別のために使用しています。
本サービスの利用は、GDPR第6条第1項a号およびTTDSG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
Googleのコンバージョントラッキングに関する詳細は、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=de。
第7回ニュースレター
ニュースレターデータ
ウェブサイト上で提供されるニュースレターの受信を希望される場合は、お客様のEメールアドレスと、お客様が提供されたEメールアドレスの所有者であること、およびニュースレターの受信に同意していることを確認できる情報が必要となります。それ以上のデータは収集されません。このデータは、ご要望の情報をお送りするためにのみ使用し、第三者に譲渡することはありません。
ニュースレター登録フォームに入力されたデータは、お客様の同意にのみ基づいて処理されます(GDPR第6条第1項a)。お客様は、ニュースレター内の「配信停止」リンクなどを通じて、データ、電子メールアドレス、およびニュースレター配信のためのデータ保存に対する同意をいつでも取り消すことができます。すでに行われたデータ処理業務の合法性は、取り消しによって影響を受けることはありません。
ニュースレターを購読する目的で提供されたデータは、ニュースレターの購読を解除するまで当社またはニュースレターサービス提供者によって保存され、ニュースレターの購読を解除した後、または目的が該当しなくなった後にニュースレター配信リストから削除されます。当社は、GDPR第6条第1項fに基づく当社の正当な利益の範囲内で、当社の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。
その他の目的のために当社が保管するデータは、この影響を受けません。
お客様がニュースレター配信リストから退会された後、お客様の電子メールアドレスは、今後のメール配信を防止するために必要な場合、当社またはニュースレターサービスプロバイダによってブラックリストに保存されることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです(GDPR第6条第1項fの意味における正当な利益)。ブラックリストへの保存には期限はありません。 お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。
8. プラグインとツール
グーグルフォント(ローカルホスティング)
このサイトでは、フォントの標準表示のために、Googleが提供するいわゆるGoogleフォントを使用しています。Googleフォントはローカルにインストールされます。グーグルのサーバーに接続することはありません。
Google Fontsの詳細については、https://developers.google.com/fonts/faq、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=de。
フォント・オーサム
このサイトでは、フォントとシンボルの標準表示にFont Awesomeを使用しています。提供元はFonticons, Inc, 6 Porter Road Apartment 3R, Cambridge, Massachusetts, USAです。
ページを呼び出すと、テキスト、フォント、シンボルを正しく表示するために、ブラウザは必要なフォントをブラウザキャッシュに読み込みます。この目的のため、お使いのブラウザはFont Awesomeのサーバに接続する必要があります。その結果、Font AwesomeはこのウェブサイトがあなたのIPアドレス経由でアクセスされたことを認識します。Font Awesomeの使用は、GDPR第6条第1項fに基づいています。弊社は、弊社ウェブサイトにおける書体の統一的な表示について正当な利益を有しています。対応する同意が要求された場合、処理は、同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限り、GDPR第6条第1項aおよびTTDSG第25条第1項に基づいてのみ行われます。同意はいつでも取り消すことができます。
お使いのブラウザがFont Awesomeをサポートしていない場合、お使いのコンピュータでは標準フォントが使用されます。
Font Awesomeに関する詳しい情報は、Font Awesomeのプライバシーポリシーhttps://fontawesome.com/privacy。
ワードフェンス
当ウェブサイトではWordfenceを導入しています。プロバイダーはDefiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA(以下「Wordfence」)です。
Wordfenceは、当社のウェブサイトを不要なアクセスや悪質なサイバー攻撃から保護する役割を果たしています。この目的のため、当社のウェブサイトはWordfenceサーバーへの常時接続を確立し、Wordfenceがそのデータベースと当社のウェブサイト上で行われたアクセスを比較し、必要に応じてブロックできるようにしています。
Wordfenceの使用は、GDPR第6条第1項fに基づいています。ウェブサイト運営者は、サイバー攻撃から可能な限り効果的にウェブサイトを保護するという正当な利益を有しています。対応する同意が要求された場合、その同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限りにおいて、処理は排他的にGDPR第6条第1項aおよびTTDSG第25条第1項に基づいて実行されます。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はhttps://www.wordfence.com/help/general-data-protection-regulation/。
注文処理
当社は、上記のプロバイダーと注文処理契約(AVV)を締結しています。これはデータ保護法で規定された契約であり、プロバイダーが当社の指示に従い、GDPRを遵守して当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。
9. eコマースと決済プロバイダー
顧客および契約データの処理
当社は、契約関係の確立、内容の整理、および改訂のために、顧客および契約に関する個人データを収集、処理、および使用します。当社は、利用者がサービスを利用できるようにするため、または利用者に請求するために必要な場合に限り、本ウェブサイトの利用に関する個人データ(利用データ)を収集、処理、使用します。この法的根拠は、GDPR第6条第1項bです。
収集された顧客データは、注文の完了または取引関係の終了後、および既存の法定保存期間の終了後に削除されます。法定保存期間は影響を受けません。
10. 自社サービス
応募者データの取り扱い
当社では、電子メール、郵送、オンライン応募フォームなどによる応募の機会を提供しています。以下では、応募プロセスの一環として収集されるお客様の個人データの範囲、目的および使用についてお知らせします。お客様のデータは、適用されるデータ保護法およびその他すべての法的規定に従って収集、処理、使用され、厳重に取り扱われることを保証いたします。
データ収集の範囲と目的
応募書類をお送りいただいた場合、当社は、雇用関係の確立に関する決定に必要な限りにおいて、関連する個人データ(連絡先および通信データ、応募書類、面接時のメモなど)を処理します。この法的根拠は、ドイツ法に基づくBDSG第26条(雇用関係の開始)、GDPR第6条第1項b(一般契約の開始)、および(お客様が同意した場合は)GDPR第6条第1項aです。同意はいつでも取り消すことができます。お客様の個人情報は、当社内でお客様の応募処理に関わる担当者にのみ提供されます。
応募が成功した場合、提出されたデータは、BDSG第26条およびGDPR第6条第1項bに基づき、雇用関係を実施する目的で当社のデータ処理システムに保存されます。
データ保持期間
内定をお出しできない場合、内定を拒否された場合、または応募を取り下げられた場合、当社は、当社の正当な利益(GDPR第6条第1項f)に基づき、応募プロセス(応募の拒否または取り下げ)の終了から最長6ヶ月間、提出されたデータを保持する権利を留保します。その後、データは削除され、物理的な応募書類は破棄されます。この保存は、特に法的紛争の際の証拠となります。6ヶ月の期間経過後にデータが必要となることが明らかな場合(差し迫った、または係争中の法的紛争など)、さらなる保存の目的が該当しなくなった場合にのみデータは削除されます。
また、お客様の同意がある場合(GDPR第6条第1項a)、または法的保持義務により削除が不可能な場合、データはより長期間保存されることがあります。
何か質問はありますか?
ご不明な点がございましたら、ご遠慮なくお問い合わせください。
喜んでお答えいたします。