データに関するプライバシー
データに関するプライバシーポリシー
"当社にご興味を持っていただき、誠にありがとうございます。MEIKO では、データの保護を特に重要度の高い事項として取り扱っております。MEIKOのホームページは、個人情報を表示することなく利用していただくことが可能です。ただし、当社のウェブサイト上で、個人情報の提供が必要なサービスを受けることを希望される場合には、個人情報の処理が必要になることがあります。個人情報の処理が必要となり、またその処理に法的な問題がない場合、当社は通常、データ主体主から同意を得たものとします。
データ主体主の氏名、住所、Eメールアドレス、電話番号などの個人情報の処理は、常に一般データ保護規則(GDPR)に従い、MEIKOに適用される国固有のデータ保護規則に準拠するものとします。このデータ保護宣言に基づき、当社は収集、使用、処理する個人情報の性質、範囲、目的を一般に通知します。また、データ主体主は、同データ保護宣言に基づく権利が与えられている旨が通知されます。
管理者として、MEIKOは本ウェブサイトを通じて処理された個人情報を確実に保護するため、多くの技術的および組織的な対策を実施しています。ただし、インターネットベースのデータ伝送には原則としてセキュリティのギャップがあることから、絶対の保護は保証されない場合があります。このため、すべてのデータ主体主は、電話などの代替手段をもって個人情報を当社に提供することも可能です。"
1. 定義
MEIKOのデータ保護宣言は、一般データ保護規則(GDPR)の採用に関してヨーロッパの立法者によって使用されている用語に基づいています。当社のデータ保護宣言は、当社の顧客やビジネスパートナーだけでなく、一般大衆にとっても読みやすく理解しやすいものでなければなりません。これを徹底するために、本ポリシーで使用されている用語について説明します。
"このデータ保護宣言では、とりわけ、以下の用語を使用します。
a) 個人データ
個人データとは、特定または識別可能な人物(「データ主体」)に関連することを意味します。識別可能な人物とは、特に識別子を参照することによって、直接的または間接的に識別できる人のことです。識別子は、名前、識別番号、位置データ、オンライン識別子、またはその人物の身体的、生理学的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに固有の1つまたは複数の要因などです。
b) データ主体
データ主体とは、処理を担当する管理者によって個人データを処理される、識別された、または識別可能な任意の個人です。
c) 処理
処理とは、自動化された手段によるかどうかにかかわらず、個人データまたは個人データのセットに対して実行される任意の操作または一連の操作です。操作とは、収集、記録、整理、構造化、保存、適応または改変、検索、相談、使用、伝達による開示、配布またはその他の方法による利用、調整または組み合わせ、制限、消去または破壊などです。
d) 処理の制限
処理の制限とは、将来の処理を制限することを目的とした、保存された個人データのマーキングです。"
e) プロファイリング
プロファイリングとは、人物に関連する特定の個人的側面を評価するための個人データの使用からなる、個人データの自動処理のあらゆる形態を意味します。特に、その人物の職場でのパフォーマンス、経済状況、健康、個人的な嗜好、興味、信頼性、行動、場所、または動きに関する側面を分析または予測することを指します。
f) 仮名化
仮名化とは、個人データを特定のデータ主体に帰することができない方法で個人データを処理することです。個人データは、識別された、または識別可能な人物に起因するものではありません。
g) 処理を担当する管理者または管理者
処理を担当する管理者または管理者は、個人データの処理の目的および手段を単独または他の者と共同で決定する、人物または法人、公共団体、機関、またはその他の団体です。そのような処理の目的および手段が連合または加盟国の法律によって決定される場合、管理者またはその指名のための特定の基準は、連合または加盟国の法律によって規定される場合があります。"
h) 処理者
処理者とは、管理者に代わって個人データを処理する人物または法人、公共団体、機関、またはその他の団体です。
i) 受領者
受領者は、第三者であるかどうかにかかわらず、個人データが開示される人物または法人、公共団体、機関、またはその他の団体です。ただし、連合または加盟国の法律に従って特定の照会の枠内で個人データを受け取る可能性がある公共団体は、受領者と見なされません。このような公共団体によるこれらのデータの処理は、処理の目的に応じて適用可能なデータ保護規則に準拠するものとします。
j) 第三者
第三者は、人物または法人、公共団体、機関、または団体で、データ主体、管理者、処理者、および個人以外の、管理者または処理者の直接権限の下で個人データを処理する権限を与えられている人々です。
k) 同意
データ主体の同意は、データ主体の希望を自由に与えられた、具体的な、情報を与えられたうえでの明白な指示であり、それは彼または彼女が、声明または明確な肯定的行動によって彼または彼女に関連する個人データの処理に同意することを示します。
2. 管理者の氏名と住所
"一般データ保護規則(GDPR)、EU加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定のための管理者は次のとおりです。
MEIKO Clean Solutions Japan k.k.
1-22-13-2F, Asahigaoka, Nerima-ku
176 Tokyo
Japan
電話:+81 3-6914-4301
Eメール:info@meiko-japan.com
ウェブサイト:www.meiko-japan.com
3. データ保護担当者の氏名と住所
"管理者のデータ保護担当者は次のとおりです。
尾崎 剛
info@meiko-japan.com
TEL +81-3-6914-4301 FAX +81-3-6915-3820
いかなるデータ主体も、いつでもデータ保護に関するすべての質問および提案について、当社のデータ保護責任者に直接連絡することができます。"
4. クッキー
"MEIKOのインターネットページはクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
多くのインターネットサイトおよびサーバーはクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これはクッキーが保存された特定のインターネットブラウザにインターネットページとサーバーを割り当てるための文字列から成ります。これにより、訪れたインターネットサイトやサーバーは、データ主体の個々のブラウザを他のクッキーを含む他のインターネットブラウザと区別することができます。特定のインターネットブラウザは、固有のクッキーIDを使用して認識および識別できます。
クッキーの使用を通じて、MEIKOは本ウェブサイトのユーザーに、クッキーを設定しないと実現できない、よりユーザーフレンドリーなサービスを提供できます。
クッキーによって、当社のウェブサイト上の情報とオファーはユーザーを念頭に置いて最適化することができます。前述のように、クッキーにより、当社は当社のウェブサイトユーザーを認識することができます。この認識の目的は、ユーザーにとって当社のウェブサイトを利用しやすくすることです。クッキーを使用するウェブサイトユーザーは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。これはウェブサイトによって引き継がれ、クッキーがユーザーのコンピュータシステムに保存されるからです。別の例は、オンラインショップのショッピングカートのクッキーです。オンラインストアは、顧客が仮想のショッピングカートに入れた商品をクッキーを介して記憶しています。
データ主体は、使用しているインターネットブラウザの対応する設定によって、いつでも当社のウェブサイトを通じてクッキーが設定されるのを防ぐことができ、従ってクッキーの設定を永久に拒否することができます。さらに、既に設定されているクッキーは、インターネットブラウザや他のソフトウェアプログラムを通じていつでも削除することができます。これはすべての一般的なインターネットブラウザで可能です。データ主体が使用しているインターネットブラウザのクッキー設定を無効にする場合、当社のウェブサイトのすべての機能を完全に使用できなくなる場合があります。"
5. 一般データおよび情報の収集
"MEIKOのウェブサイトは、データ主体または自動システムがウェブサイトを呼び出すとき、一連の一般的なデータと情報を収集します。この一般的なデータと情報はサーバーのログファイルに保存されます。収集されるのは、(1)使用されているブラウザの種類とバージョン、(2)アクセス元のシステムが使用しているオペレーティングシステム、(3)アクセス元システムが当社ウェブサイトにアクセスするウェブサイト(いわゆる参照元)、(4)サブウェブサイト、(5)インターネットサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセス元システムのインターネットサービスプロバイダ、および(8)当社の情報技術システムへの攻撃の際に使用される可能性のあるその他の同様のデータおよび情報です。
これらの一般的なデータおよび情報を使用するとき、MEIKOはデータ主体に関する結論は一切導きません。むしろ、この情報は(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツおよびその広告を最適化するため、(3)当社の情報技術システムおよびウェブサイト技術の長期的な存続を保証するために必要で、また、(4)サイバー攻撃の場合に刑事訴追に必要な情報を法執行当局に提供します。従って、MEIKOは、当社のデータ保護とデータセキュリティを向上させ、当社が処理する個人データに対して最適なレベルの保護を保証することを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバーのログファイルの匿名データは、データ主体によって提供されるすべての個人データとは別に保存されます。"
6. 当社ニュースレターの購読
"MEIKOのウェブサイトでは、ユーザーが当社の企業ニュースレターを購読する機会が与えられます。この目的で使用される入力マスクは、ニュースレターが管理者から注文されたときだけでなく、どの個人データが送信されるのかも決定します。
MEIKOは、企業のオファーに関するニュースレターを使って、顧客とビジネスパートナーに定期的に情報を提供します。企業ニュースレターは、(1)データ主体に有効なEメールアドレスがあり、(2)データ主体がニュースレターの送信を登録している場合にのみ、データ主体によって受信されます。確認のEメールは、法的な理由により二重のオプトイン手続きで、ニュースレターの発送のために初めてデータ主体によって登録された電子メールアドレスに送信されます。この確認Eメールは、データ主体であるEメールアドレスの所有者がニュースレターの受信を許可しているかどうかを証明するために使用されます。
また、ニュースレターの登録中に、インターネットサービスプロバイダ(ISP)によって割り当てられ、登録時にデータ主体が使用していたコンピュータシステムのIPアドレスと登録日時も保存します。このデータの収集は、後日データ主体のEメールアドレスの誤用の可能性を理解するために必要であり、したがって管理者の法的保護の目的に役立ちます。"
ニュースレター登録の一部として収集された個人データは、ニュースレターの送信にのみ使用されます。さらに、ニュースレターの購読者には、ニュースレターサービスの運営または問題のある登録に必要な限り、Eメールで通知することができます。これはニュースレターのオファーが変更された場合、または技術的な状況が変更された場合に当てはまります。ニュースレターサービスによって収集された個人データが、第三者に転送されることはありません。当社ニュースレターの購読は、いつでもデータ主体によって終了することができます。データ主体がニュースレター送信のために与えた個人データの保存に対する同意は、いつでも取り消すことができます。同意の取り消しを目的とする対応リンクが各ニュースレターに掲載されています。また、ニュースレターの購読は管理者ウェブサイトで直接いつでも解除でき、これを別の方法で管理者に通知することもできます。
7. ニュースレターの追跡
"MEIKOのニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルは、ログファイルの記録と分析を可能にするためにHTML形式で送信される、Eメールに埋め込まれた小型のグラフィックです。これにより、オンラインマーケティングキャンペーンの成功または失敗の統計分析が可能になります。埋め込まれた追跡ピクセルに基づいて、MEIKOデータ主体によってEメールが開かれたかどうか、そしていつEメール内のどのリンクがデータ主体によって呼び出されたかを見ることができます。
ニュースレターに含まれるトラッキングピクセルに収集されたそのような個人データは、ニュースレターの発送を最適化するために、ならびに今後のニュースレターの内容をデータ主体の利益により一層適合させるために、管理者によって記録および分析されます。これらの個人データが第三者に渡されることはありません。データ主体は、ダブルオプトイン手続きによって発行されたそれぞれの個別の同意宣言をいつでも取り消すことができます。取り消し後は、これらの個人データは管理者によって削除されます。MEIKOはニュースレターの受信解除は自動的に取り消しと見なします。"
8. ウェブサイトからの連絡の可能性
MEIKOウェブサイトには、当社への迅速な電子連絡、および当社との直接通信を可能にする情報が含まれています。これには、いわゆる電子メールの一般アドレス(Eメールアドレス)も含まれます。もしデータ主体がEメールまたは連絡フォームを介して管理者に連絡した場合は、データ主体によって送信された個人データは自動的に保存されます。データ主体によって任意にデータ管理者に送信されたそのような個人データは、データ主体を処理する、またはデータ主体と連絡を取る目的で保管されます。この個人データを第三者に転送することはありません。
9. 個人データの定期的な消去とブロック
"データ管理者はデータ主体の個人データを、保存の目的を達成するのに必要な期間だけ、または、欧州の立法者または他の立法者によって、管轄官庁の管轄する法律または規制において認められている限りにおいて処理し保存するものとします。
保存目的が適用されない場合、または欧州の立法者または他の適任の立法者によって規定された保存期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。"
10. データ主体の権利
"a) 確認の権利
各データ主体は、彼または彼女に関する個人データが処理されているかどうかについての確認を管理者から取得するための、欧州の立法者によって付与された権利を有するものとします。データ主体がこの確認の権利を利用することを望む場合、彼または彼女はいつでも管理者のどの従業員にも連絡することができます。
b)アクセス権
各データ主体は、保存された彼または彼女の個人データに関する無料の情報とこの情報のコピーを管理者からいつでも入手できる権利を、ヨーロッパの立法者によって与えられています。さらに、欧州の指令および規制により、データ主体は以下の情報にアクセスすることができます。
処理の目的。
関連する個人データのカテゴリ。
個人情報が開示された、または開示される受領者または受領者のカテゴリー、特に第三国または国際機関の受領者。
可能であれば、個人データが保存される予定期間、または可能でない場合は、その期間を決定するために使用される基準。
個人データの修正または消去を管理者に要求する権利、またはデータ主体に関する個人データの処理の制限、あるいはそのような処理に反対する権利の存在。
監督当局に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、その出所に関して入手可能な情報。
GDPRの第22条第1項および第4項に記載されているプロファイリングを含む自動意思決定の存在、および少なくともそれらの場合には、関連する論理についての意味のある情報とデータ主体のためのそのような処理の重要性と予想される結果。"
"さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有するものとします。この場合、データ主体は譲渡に関連する適切な保護措置について知らされる権利を有するものとします。
データ主体がこのアクセス権を利用することを望む場合、彼または彼女はいつでも、管理者のどの従業員でも連絡することができます。
c) 修正の権利
各データ主体は、彼または彼女に関する不正確な個人データの修正を過度の遅滞なく管理者から取得する権利を欧州の立法者によって付与され、有するものとします。処理の目的を考慮して、データ主体は補足的な声明を提供することを含め、不完全な個人データを完成させる権利を有するものとします。
データ主体が修正のためにこの権利を行使したい場合、彼または彼女はいつでも、管理者のどの従業員にでも連絡することができます。"
"d) 消去する権利(忘れられる権利)
各データ主体は、彼または彼女に関する個人データの消去を管理者から過度の遅滞なく取得するための、欧州の立法者によって付与される権利を有します。また、管理者は、処理が必要でない限り、次のいずれかの理由に該当する場合は、過度の遅滞なく個人データを消去する義務を負うものとします。
個人データが、収集または処理された目的においては、もはや必要ではない。
データ主体がGDPRの第6条第1項aまたはGDPRの第9条第2項aに従って処理が行われており、他に処理の法的根拠がない場合に同意を撤回する。
データ主体がGDPRの第21条第1項に従った処理に異議を唱え、処理のための最優先の正当な理由がない。またはデータ主体がGDPRの第21条第2項に従った処理に反対している。
個人データが違法に処理された。
個人データが管理者が対象としている連合または加盟国の法律の法的義務を遵守するために消去する必要がある。
個人データがGDPRの第8条第1項に記載されている情報社会サービスの提供に関連して収集されている。"
"上記の理由の1つが当てはまり、データ主体がMEIKOによって保存された個人データの消去を要求したい場合、彼または彼女はいつでも、管理者のどの従業員にでも連絡することができます。MEIKOの従業員は、消去要求が直ちに遵守されるよう速やかに確認するものとします。
管理者が個人情報を公開し、第17条第1項の規定により個人情報を消去する義務を負う場合、利用可能な技術と実施の費用を考慮して、管理者は技術的措置を含む合理的な措置を取り、処理が必要でない限り、データ主体がこれらの個人データへのリンク、またはそれらの個人データのコピーまたは複製について、そのような管理者による消去を要求したことを、他の個人データを処理する管理者に通知するものとします。MEIKOの従業員は個々のケースで必要な措置を取り決めるものとします。"
"e) 処理を制限する権利
各データ主体は、次のいずれかに該当する場合に、欧州の立法者によって、管理者に対し処理の制限を求める権利を有しています。
管理者が個人データの正確性を証明しうる期間に、データ主体により個人データの正確性が争われている場合。
違法な処理であるが、データ主体が個人データの削除に異議を唱え、代わりにその利用の制限を請求する場合。
管理者の処理のためには必要でなくなったものの、データ主体の法的主張の構成、行使または反論のために必要とされる場合。
データ主体がGDPRの第21条第1項に従って処理に異議を唱えており、管理者の正当な根拠がデータ主体の根拠に優先するか否かについて証明が未了の場合。
上記の理由の1つが当てはまり、データ主体がMEIKOによって保存された個人データの処理の制限を要求したい場合、彼または彼女はいつでも、管理者のどの従業員にも連絡することができます。MEIKOの従業員が処理の制限を調整するものとします。"
"f) データ携行の権利
各データ主体は、管理者に提供した自己の個人データを、構造化され一般的に利用されている機械で読み取り可能な形式で受け取る権利を、欧州の立法者によって付与されています。彼または彼女は、個人データが提供された管理者からの妨害なしに、そのデータを他の管理者に移転する権利があります。GDPRの第6条第1項のポイント(a)またはGDPRの第9条第2項のポイント(a)、あるいはGDPRの第6条第1項のポイント(b)に従った契約に基づき、処理が自動化された手段で行われる場合、公益のため、または管理者に付与された公的権限の行使における業務の遂行に必要な処理には適用されません。
さらに、GDPRの第20条第1項に従ってデータの携帯性に対する権利を行使する際には、データ主体は、技術的に可能であり、そうすることが他者の権利と自由に不利な影響を及ぼさない場合に限り、個人データをある管理者から別の管理者に直接送信させる権利を有します。
データ主体がデータ携行のためにこの権利を行使したい場合、彼または彼女はいつでも、MEIKOのどの従業員にでも連絡することができます。"
"g) 異議を述べる権利
各データ主体は、自分の特定の状況に関連して、いつでも、GDPR第6条第1項(e)または(f)に基づいて自分に関する個人データを処理することに異議を唱える権利が、ヨーロッパの立法者によって付与されています。これらの処理には、規定に基づくプロファイリングも含まれます。
データ主体が異議を述べた場合、データ主体の利益、権利および自由を無効にする処理、または法的主張の構成、行使、または擁護のために説得力のある正当な根拠を示すことができない限り、以後MEIKOは個人データを処理できません。
MEIKOがダイレクトマーケティングの目的で個人データを処理する場合、データ主体はいつでもそのようなマーケティングのための彼または彼女に関する個人データの処理に異議を唱える権利を有するものとします。これは、そのダイレクトマーケティングに関連している範囲でプロファイリングに適用されます。データ主体がMEIKOに直接マーケティング目的の処理に異議を唱える場合、以後MEIKOはこれらの目的のための個人データ処理はできません。"
"さらに、データ主体は、彼または彼女の特定の状況に関連する理由に基づき、GDPRの第89条第1項による科学的または歴史的研究目的、または統計目的のためにMEIKOによる彼または彼女に関する個人データの処理に異議を唱える権利を有します。ただし、公共の利益のために実行されるタスクの実行に必要な処理には異議を述べる権利はありません。
データ主体が異議を述べる権利を行使したい場合、彼または彼女はいつでも、MEIKOのどの従業員にでも連絡することができます。さらに、データ主体は、情報社会サービスの利用に関しては、指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段によって異議を申し立てる権利を使用することは自由です。"
"h) プロファイリングを含む個別の自動意思決定
各データ主体は、彼または彼女に法的効果を生じさせる、または同様の重要な影響を及ぼす、プロファイリングを含む自動処理にのみ基づく決定の対象とならない権利を有しています。ただし、(1)データ主体とデータ管理者との間の契約締結または履行に必要ではない、または(2)管理者が委任している連合または加盟国の法律によって承認されていない、または、(3)データ主体の明示の同意に基づくものではない場合に限ります。
決定が(1)データ主体とデータ管理者との間の契約の締結または履行に必要である、または(2)データ主体の明示的な同意に基づく場合、MEIKOは、データ主体の権利、自由、および正当な利益を、少なくとも管理者側に人間を介在させ、彼または彼女の意見を表明し、決定に異議を唱える権利を保護するために適切な措置を講じるものとします。
データ主体が個別の自動意思決定に関する権利を行使したい場合、彼または彼女はいつでも、MEIKOのどの従業員にでも連絡することができます。"
"i) データ保護同意を撤回する権利
各データ主体は、彼または彼女の個人データの処理に対する同意を撤回するための、欧州の立法者によって付与された権利を有するものとします。
データ主体がデータ保護同意を撤回する権利を行使したい場合、彼または彼女はいつでも、MEIKOのどの従業員にでも連絡することができます。"
11. 申請および申請手順のデータ保護
データ管理者は、申請手続の処理を目的として、申請者の個人データを収集し処理するものとします。処理は電子的に行うこともできます。これは、特に、申請者が対象の申請書類をEメールまたはウェブサイト上のフォームを使用して管理者に送信する場合に当てはまります。データ管理者が申請者と雇用契約を締結した場合、提出されたデータは法的要件に従って雇用関係を処理する目的で保存されます。管理者による申請者との雇用契約が締結されない場合、管理者の他の合法的な利益が消去に反対しない限り、申請書は不採用決定の通知の2か月後に自動的に消去されるものとします。この関係に対する他の合法的な利益は、例えば一般平等待遇法(AGG)に基づく手続きにおける立証責任です。
12. Facebookのアプリケーションおよび使用に関するデータ保護規定
"本ウェブサイトでは、管理者が企業のFacebookコンポーネントを統合しています。Facebookはソーシャルネットワークです。
ソーシャルネットワークは、インターネット上のソーシャルミーティングのための場所です。オンラインコミュニティでは、通常、ユーザーが互いにコミュニケーションをとり、仮想空間で対話できます。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人情報やビジネス関連の情報を提供することを可能にします。Facebookでは、ソーシャルネットワークのユーザーがプライベートなプロフィールの作成、写真のアップロード、友達のリクエストによるネットワークの作成を行うことができます。
Facebookの運営会社は、Facebook, Inc.であり、所在地は1 Hacker Way, Menlo Park, CA 94025, United Statesです。アメリカ合衆国またはカナダ以外に住んでいる場合、管理者はFacebook Ireland Ltd.で、所在地は4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandです。
管理者が運営する本インターネットウェブサイトの、Facebookのコンポーネント(Facebookプラグイン)が統合されている個々のページに呼び出しがあるたびに、データ主体の情報技術システム上のウェブブラウザは、対応するFacebookコンポーネントの表示をFacebookからFacebookコンポーネントを通してダウンロードするように自動的に促されます。すべてのFacebookプラグインは、https://developers.facebook.com/docs/plugins/.内でアクセスできます。この技術的手順の過程で、Facebookはデータ主体が当社ウェブサイトのどの特定のサブサイトを訪問したかを認識します。"
"データ主体がFacebookに同時にログインしている場合、Facebookはデータ主体が当社ウェブサイトに呼び出しをするたび、および当社インターネットサイトに滞在している間ずっと、データ主体が当社インターネットページで訪れた具体的なサブサイトを検出します。この情報はFacebookコンポーネントを通じて収集され、データ主体のそれぞれのFacebookアカウントに関連付けられます。データ主体が、当社ウェブサイトに統合されているFacebookのボタンの1つをクリックした場合、たとえば「いいね」ボタンをクリックしたり、データ主体がコメントを送信すると、Facebookはこの情報をデータ主体の個人Facebookユーザーアカウントと照合し、個人データを保存します。
Facebookは、データ主体が当社ウェブサイトへの呼び出し時にFacebookに同時にログインしているときはいつでも、常にFacebookコンポーネントを通じて、データ主体による当社ウェブサイトへの訪問に関する情報を受信します。これは、データ主体がFacebookコンポーネントをクリックしたかどうかにかかわらず発生します。そのようなFacebookへの情報の送信がデータ主体にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前に、Facebookのアカウントからログオフすることでこれを防ぐことができます。
13. Googleアナリティクスの適用および使用に関するデータ保護規定(匿名化機能付き)
"このウェブサイトでは、管理者はGoogleアナリティクスのコンポーネント(匿名化機能付き)を統合しています。Googleアナリティクスはウェブ分析サービスです。ウェブ分析とは、ウェブサイトへの訪問者の行動に関するデータの収集、集積、および分析です。ウェブ分析サービスが収集するのは、とりわけ人がどのウェブサイトから来たか(いわゆる参照元)、どのサブページが訪問されたか、またはサブページが閲覧された頻度および滞在時間についてのデータです。ウェブ分析は、主にウェブサイトの最適化やインターネット広告の費用対効果を分析するために使用されます。
Googleアナリティクスのコンポーネントの管理者はGoogle Inc.で、所在地は1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United Statesです。
Googleアナリティクスのウェブ分析には、管理者は ""_gat._anonymizeIp""のアプリケーションを使用します。このアプリケーションを使用して、データ主体のインターネット接続のIPアドレスはGoogleによって短縮され、欧州連合の加盟国または欧州経済地域の他の契約締結国から当社のウェブサイトにアクセスする際に匿名化されます。
Googleアナリティクスのコンポーネントの目的は、当社のウェブサイト上のトラフィックを分析することです。Googleは、収集したデータおよび情報を特に使用して、当社のウェブサイトの使用を評価して当社ウェブサイトでの活動を示すオンラインレポートを提供し、また当社インターネットサイトの使用に関するその他のサービスを提供します。"
"Googleアナリティクスは、データ主体の情報技術システムにクッキーを配置します。クッキーの定義については上記の説明の通りです。クッキーの設定により、Googleは当社ウェブサイトの使用を分析することができます。管理者が運営する本インターネットサイトの、Googleアナリティクスのコンポーネントが統合されている個々のページに呼び出しがあるたびに、データ主体の情報技術システム上のインターネットブラウザは、Googleアナリティクスのコンポーネントを通して自動的にデータをオンライン広告およびGoogleへの手数料の決済を目的として送信します。この技術的手順の過程で、企業のGoogleはデータ主体のIPアドレスなどの個人情報を認識し、これによりGoogleは特に訪問者の訪問元とクリックを理解し、それに続いて手数料決済を作成することができます。
クッキーは、アクセス時間、アクセスが行われた場所、およびデータ主体による当社ウェブサイトへの訪問頻度などの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが、アメリカ合衆国のGoogleに送信されます。これらの個人データはアメリカ合衆国のGoogleによって保存されます。Googleは、収集したこれらの個人情報を技術的な手順で第三者に渡すことがあります。
データ主体は、上記のように、使用するウェブブラウザが対応する調整によって、いつでも当社のウェブサイトを通じたクッキーの設定を妨ぐことができ、したがって恒久的にクッキーの設定を拒否することも可能です。使用するインターネットブラウザをこのように調整すると、Googleアナリティクスがデータ主体の情報技術システムにクッキーを設定することも妨げられます。さらに、Googleアナリティクスで既に使用されているクッキーは、ウェブブラウザまたはその他のソフトウェアプログラムを介していつでも削除することができます。"
"さらに、データ主体は、Googleアナリティクスによって生成された本ウェブサイトの使用、ならびにGoogleによるこのデータの処理、およびそのような行為を排除する機会に関連するデータの収集に異議を唱える可能性があります。この目的のために、データ主体はhttps://tools.google.com/dlpage/gaoptoutのリンクの下にあるブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、インターネットページの訪問に関するデータや情報がGoogleアナリティクスに送信されない可能性があることを、JavaScriptを介してGoogleアナリティクスに伝えます。ブラウザアドオンのインストールは、Googleによって異議と見なされます。データ主体の情報技術システムが後で削除、フォーマット、または新しくインストールされた場合、データ主体はGoogleアナリティクスを無効にするにはブラウザアドオンを再インストールする必要があります。ブラウザのアドオンがデータ主体、または本人の能力範囲に起因する、または身体障害者であるその他の人物によってアンインストールされた場合、ブラウザのアドオンの再インストールまたは再有効化を実行することが可能です。
より詳しい情報および適用されるGoogleのデータ保護規定は、https://www.google.com/intl/en/policies/privacy/およびhttp://www.google.com/analytics/terms/us.html.にて入手できます。Googleアナリティクスについては、以下のリンクにてより詳しく説明されています。https://www.google.com/analytics/."
Googleアナリティクスの人口統計機能
本ウェブサイトはGoogleアナリティクスの機能「人口統計機能」を使用しています。これは、サイト訪問者の年齢、性別、興味に関する説明を含むレポート作成を可能にします。このデータは、Googleのインタレストベース広告や、第三者からの訪問者データに基づいています。このデータで個人を特定することはできません。Googleアカウントの広告設定を介していつでもこの機能を無効にすることができます。または「データ収集に対する異議」のセクションに記載されている通りに、Googleアナリティクスがデータを収集することを禁止できます。
14. Googleリマーケティングのアプリケーションおよび使用に関するデータ保護規定
"このウェブサイトでは、管理者はGoogleリマーケティングサービスを統合しています。GoogleリマーケティングはGoogleアドワーズを特徴として、過去に企業のインターネットサイトに来たインターネットユーザーに対し、企業が広告を表示することを可能にします。したがって、Googleリマーケティングとの統合により、企業はユーザーベースの広告を作成し、関心のあるインターネットユーザーに関連する広告を表示することができます。
Googleリマーケティングサービスの管理企業はGoogle Inc.で、所在地は1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United Statesです。
Googleリマーケティングの目的は、インタレストベース広告の挿入です。Googleリマーケティングを使用すると、当社がGoogleネットワークまたは他のウェブサイトに広告を表示できます。これらは個々のニーズに基づいており、インターネットユーザーの関心に合わせています。
Googleリマーケティングはデータ主体の情報技術システムにクッキーを設定します。クッキーの定義については上記の説明の通りです。クッキーの設定により、当社ウェブサイトの訪問者がGoogle広告ネットワークのメンバーである連続したウェブページを呼び出すと、Googleはこの訪問者を識別することができます。サービスがGoogleリマーケティングによって統合されているインターネットサイトへの各呼び出しがあると、データ主体のウェブブラウザは自動的にGoogleを認識します。この技術的手順の過程で、GoogleはユーザーのIPアドレスやサーフィン行動といった個人情報を受け取り、Googleはそれを使用して、特にインタレストベース広告の挿入を行います。"
"クッキーは、データ主体が訪問したインターネットページなどの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが、アメリカ合衆国のGoogleに送信されます。これらの個人データはアメリカ合衆国のGoogleによって保存されます。Googleは、収集したこれらの個人情報を技術的な手順で第三者に渡すことがあります。
データ主体は、上記のように、使用するウェブブラウザが対応する調整によって、いつでも当社のウェブサイトを通じたクッキーの設定を妨ぐことができ、したがって恒久的にクッキーの設定を拒否することも可能です。使用するインターネットブラウザをこのように調整すると、Googleがデータ主体の情報技術システムにクッキーを設定することも妨げられます。さらに、Googleで既に使用されているクッキーは、ウェブブラウザまたはその他のソフトウェアプログラムを介していつでも削除することができます。
さらにデータ主体は、Googleによるインタレストベース広告に異議を唱える可能性があります。これをするためには、データ主体はwww.google.de/settings/adsへのリンクを呼び出し、データ主体が使用する各インターネットブラウザ上で所望の設定をする必要があります。
より詳しい情報および現行のGoogleデータ保護規定は、https://www.google.com/intl/en/policies/privacy/にて入手できます。"
15. Googleアドワーズのアプリケーションおよび使用に関するデータ保護規定
"このウェブサイトでは、管理者はGoogleアドワーズを統合しています。Googleアドワーズはインターネット広告サービスで、広告主がGoogleの検索エンジンの結果とGoogleの広告ネットワークに広告を掲載することを可能にします。Googleアドワーズは、広告主が特定のキーワードを事前に定義して、ユーザーが検索エンジンを使用してキーワード関連の検索結果を取得したとき、Googleの検索結果に表示される広告を表示することを可能にします。Googleの広告ネットワークでは、広告は以前に定義されたキーワードを考慮して、自動アルゴリズムを使用して関連するウェブページに配信されます。
Googleアドワーズの管理企業はGoogle Inc.で、所在地は1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United Statesです。
Googleアドワーズの目的は、第三者のウェブサイトおよびGoogleの検索エンジンの検索結果に関連性の高い広告を掲載すること、および当社のウェブサイトに第三者の広告を掲載することにより、当社のウェブサイトを宣伝することです。
データ主体がGoogleの広告を介して当社ウェブサイトにアクセスした場合、Googleを通じてデータ主体の情報技術システムにコンバージョンクッキーが送信されます。クッキーの定義については上記の説明の通りです。コンバージョンクッキーは30日間有効です。また、データ主体を識別するためには使用されません。クッキーの有効期限が切れていない場合は、コンバージョンクッキーを使用して、特定のサブページ(オンラインショップシステムのショッピングカートなど)が当社ウェブサイトに呼び出されたかどうかを確認します。コンバージョンクッキーを通じて、Googleと管理者の両方が、当社ウェブサイトでアドワーズ広告にアクセスした人が売り上げを生んだかどうか、つまり商品の販売が実行されたか、または取り消されたかを認識できます。"
"コンバージョンクッキーを使用して収集されたデータと情報は、Googleがウェブサイトの訪問統計を作成するために使用されます。この訪問統計は、アドワーズ広告を通じて訪問したユーザーの総数を特定して各アドワーズ広告の成功または失敗を確認し、今後のアドワーズ広告を最適化するために使用されます。当社もその他Googleアドワーズ広告主も、データ主体を識別できる情報をGoogleから受け取ることはありません。
コンバージョンクッキーは、データ主体が訪問したインターネットページなどの個人情報を保存します。当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが、アメリカ合衆国のGoogleに送信されます。これらの個人データはアメリカ合衆国のGoogleによって保存されます。Googleは、収集したこれらの個人情報を技術的な手順で第三者に渡すことがあります。
データ主体は、使用しているインターネットブラウザの対応する設定によって、上記に記載の通りにいつでも当社のウェブサイトを通じてクッキーが設定されるのを防ぐことができ、従ってクッキーの設定を永久に拒否することができます。使用するインターネットブラウザをこのように調整すると、Googleがデータ主体の情報技術システムにコンバージョンクッキーを配置することも妨げられます。さらに、Googleアドワーズで設定されているクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除することができます。
さらにデータ主体は、Googleによるインタレストベース広告に異議を唱える可能性があります。したがって、データ主体は使用している各ブラウザからwww.google.de/settings/adsのリンクにアクセスし、必要な設定を行う必要があります。
より詳しい情報および適用されるGoogleデータ保護規定は、https://www.google.com/intl/en/policies/privacy/.にて入手できます。"
16. インスタグラムのアプリケーションおよび使用に関するデータ保護規定
"本ウェブサイトは、管理者によりインスタグラムサービスのコンポーネントが統合されています。インスタグラムは、ユーザーが写真やビデオを共有するほか、他のソーシャルネットワークにそのようなデータを広めることを可能にするオーディオビジュアルプラットフォームとして認定されるサービスです。
インスタグラムの運営会社はInstagram LLCであり、所在地は1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATESです。
管理者が運営する本インターネットサイトの、インスタグラムのコンポーネント(インスタボタン)が統合されている個々のページに呼び出しがあるたびに、データ主体の情報技術システム上のインターネットブラウザは、対応するインスタグラムコンポーネントの表示をダウンロードするように自動的に促されます。この技術的手順の過程で、インスタグラムはデータ主体が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。"
"データ主体がインスタグラムに同時にログインしている場合、インスタグラムはデータ主体が当社ウェブサイトに呼び出しをするたび、および当社インターネットサイトに滞在している間ずっと、データ主体が当社インターネットページで訪れた特定のサブページを検出します。この情報はインスタグラムコンポーネントを通じて収集され、データ主体のそれぞれのインスタグラムアカウントに関連付けられます。データ主体が、当社ウェブサイトに統合されているインスタグラムのボタンの1つをクリックした場合、インスタグラムはこの情報をデータ主体の個人インスタグラムユーザーアカウントと照合し、個人データを保存します。
インスタグラムは、データ主体が当社ウェブサイトへの呼び出し時にインスタグラムにログインしているときは、インスタグラムコンポーネントを通じて、データ主体による当社ウェブサイトへの訪問の情報を受信します。これは、その人物がインスタグラムボタンをクリックしたかどうかにかかわらず発生します。そのようなインスタグラムへの情報の送信がデータ主体にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前に、インスタグラムのアカウントからログオフすることでこれを防ぐことができます。
より詳しい情報および適用されるインスタグラムデータ保護規定は、https://help.instagram.com/155833707900388およびhttps://www.instagram.com/about/legal/privacy/.にて入手できます。"
17. LinkedInのアプリケーションおよび使用に関するデータ保護規定
"本ウェブサイトは、管理者がLinkedIn社のコンポーネントを統合しています。LinkedInはウェブベースのソーシャルネットワークで、ユーザーが既存のビジネス上の知り合いとつながったり、新しいつながりを見つけたりすることができます。200か国以上で4億人以上の登録ユーザーがLinkedInを使用しています。LinkedInは現在、ビジネスコンタクト向けの最大プラットフォームであり、世界で最も訪問されているウェブサイトの1つです。
LinkedInの運営企業はLinkedIn Corporationで、所在地は2029 Stierlin Court Mountain View, CA 94043, UNITED STATESです。アメリカ合衆国以外でのプライバシー事項については、LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irelandが責任を負います。
管理者が運営する本インターネットサイトの、LinkedInのコンポーネント(LinkedInプラグイン)が統合されている個々のページに呼び出しがあるたびに、データ主体の情報技術システム上のインターネットブラウザは、対応するLinkedInのLinkedInコンポーネントの表示をダウンロードするように自動的に促されます。LinkedInプラグインについて、詳しくはdeveloper.linkedin.com/pluginsをご覧ください。この技術的手順の過程で、LinkedInはデータ主体が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。"
"データ主体がLinkedInに同時にログインしている場合、LinkedInはデータ主体が当社ウェブサイトに呼び出しをするたび、および当社インターネットサイトに滞在している間ずっと、データ主体が当社インターネットページで訪れた特定のサブページを検出します。この情報はLinkedInコンポーネントを通じて収集され、データ主体のそれぞれのLinkedInアカウントに関連付けられます。データ主体が、当社ウェブサイトに統合されているLinkedInのボタンの1つをクリックした場合、LinkedInはこの情報をデータ主体の個人LinkedInユーザーアカウントに割り当て、個人データを保存します。
LinkedInは、データ主体が当社ウェブサイトへの呼び出し時にLinkedInにログインしているときは、LinkedInコンポーネントを通じて、データ主体による当社ウェブサイトへの訪問の情報を受信します。これは、データ主体がLinkedInボタンをクリックしたかどうかにかかわらず発生します。そのようなLinkedInへの情報の送信がデータ主体にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前に、LinkedInのアカウントからログオフすることでこれを防ぐことができます。
LinkedInは、https://www.linkedin.com/psettings/guest-controlsにて、Eメールメッセージ、SMSメッセージ、ターゲット広告からの退会の可能性、および広告設定の管理機能を提供しています。LinkedInはまた、Eire、Googleアナリティクス、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameといったアフィリエイトを使用しています。https://www.linkedin.com/legal/cookie-policy.ではそのようなクッキー設定は拒否されることがあります。LinkedInの適用するプライバシーポリシーは、https://www.linkedin.com/legal/privacy-policy.でご覧いただけます。LinkedInのクッキーポリシーは、https://www.linkedin.com/legal/cookie-policy.でご覧いただけます。"
18. Twitterのアプリケーションおよび使用に関するデータ保護規定
"当ウェブサイトでは、管理者はTwitterのコンポーネントを統合しています。Twitterは多言語で公開されているマイクロブロギングサービスで、280文字に限定されたショートメッセージなどのいわゆる「ツイート」をユーザーが公開して広めることができます。これらの短いメッセージは、Twitterにログオンしていないユーザーを含め、すべてのユーザーが利用できます。ツイートは、それぞれのユーザーのいわゆるフォロワーにも表示されます。フォロワーは、ユーザーのツイートをフォローする他のTwitterユーザーのことです。さらにTwitterでは、ハッシュタグ、リンク、リツイートを使って幅広い聴衆に対応することができます。
Twitterの運営会社はTwitter, Inc.で、所在地は1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATESです。
管理者が運営する本インターネットサイトの、Twitterのコンポーネント(Twitterボタン)が統合されている個々のページに呼び出しがあるたびに、データ主体の情報技術システム上のインターネットブラウザは、対応するTwitterのTwitterコンポーネントをダウンロードするように自動的に促されます。Twitterボタンの詳細については、about.twitter.com/de/resources/buttonsをご覧ください。この技術的手順の過程で、Twitterはデータ主体が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。Twitterコンポーネントの統合の目的は、本ウェブサイトのコンテンツを再送信して、ユーザーが本ウェブページをデジタルの世界に紹介し、訪問者数を増やせるようにすることです。"
"データ主体がTwitterに同時にログインしている場合、Twitterはデータ主体が当社ウェブサイトに呼び出しをするたび、および当社インターネットサイトに滞在している間ずっと、データ主体が当社インターネットページで訪れた特定のサブページを検出します。この情報はTwitterコンポーネントを通じて収集され、データ主体のそれぞれのTwitterアカウントに関連付けられます。データ主体が、当社ウェブサイトに統合されているTwitterのボタンの1つをクリックした場合、Twitterはこの情報をデータ主体の個人Twitterユーザーアカウントに割り当て、個人データを保存します。
Twitterは、データ主体が当社ウェブサイトへの呼び出し時にTwitterにログインしているときは、Twitterコンポーネントを通じて、データ主体による当社ウェブサイトへの訪問の情報を受信します。これは、その人物がTwitterコンポーネントをクリックしたかどうかにかかわらず発生します。そのようなTwitterへの情報の送信がデータ主体にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前に、Twitterのアカウントからログオフすることでこれを防ぐことができます。
適用されるTwitterデータ保護規定は、https://twitter.com/privacy?lang=en.にて入手できます。"
19. Xingの適用と使用に関するデータ保護規定
"当ウェブサイトでは、管理者はXINGのコンポーネントを統合しています。XINGはインターネットベースのソーシャルネットワークで、ユーザーが既存のビジネス上の知り合いとつながったり、新しいつながりを作ったりすることができます。個々のユーザーはXINGで自分の個人プロフィールを作成することができます。企業は、企業プロファイルを作成したり、XINGで求人を公開したりできます。
XINGの運営会社はXING SEで、所在地はDammtorstraße 30, 20354 Hamburg, Germanyです。
管理者が運営する本インターネットサイトの、XINGのコンポーネント(XINGプラグイン)が統合されている個々のページに呼び出しがあるたびに、データ主体の情報技術システム上のインターネットブラウザは、対応するXINGのXINGコンポーネントをダウンロードするように自動的に促されます。XINGプラグインについて、詳しくはdev.xing.com/pluginsをご覧ください。この技術的手順の過程で、XINGはデータ主体が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。"
"データ主体がXINGに同時にログインしている場合、XINGはデータ主体が当社ウェブサイトに呼び出しをするたび、および当社インターネットサイトに滞在している間ずっと、データ主体が当社インターネットページで訪れた特定のサブページを検出します。この情報はXINGコンポーネントを通じて収集され、データ主体のそれぞれのXINGアカウントに関連付けられます。データ主体が、当社インターネットサイトに統合されている「シェア」ボタンなどのXINGのボタンをクリックした場合、XINGはこの情報をデータ主体の個人XINGユーザーアカウントに割り当て、個人データを保存します。
XINGは、データ主体が当社ウェブサイトへの呼び出し時にXINGにログインしているときは、XINGコンポーネントを通じて、データ主体による当社ウェブサイトへの訪問の情報を受信します。これは、その人物がXINGコンポーネントをクリックしたかどうかにかかわらず発生します。このようなXINGへの情報の送信がデータ主体にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前に、XINGアカウントからログオフすることでこれを防ぐことができます。
www.xing.com/privacy,で公開されているXING発行のデータ保護規定にて、XINGによる個人データの収集、処理、および使用に関する情報が提供されています。さらに、https://www.xing.com/app/share?op=data_protection.にてXINGのシェアボタンのプライバシーポリシーがXINGより発行されています。"
20. 処理の法的根拠
GDPR第6条第1項aは、特定の処理目的のために同意を得た処理作業の法的根拠として機能します。個人データの処理がデータ主体を当事者とする契約の履行に必要な場合、たとえば、物品供給またはその他のサービス提供のために処理作業が必要な場合、その処理はGDPR第6条第1項(b)に基づいて行われます。契約前の措置を講じるために必要な処理作業についても同様です。たとえば、当社の製品またはサービスに関するお問い合わせの場合などです。納税義務の履行などのために、当社が個人データの処理を要求される法的義務を負う場合、その処理は第6条第1項(c)に基づきます。ごくまれに、データ主体または他の人物のきわめて重大な利益を保護するために、個人データの処理が必要となることがあります。これはたとえば、訪問者がけがをした場合、訪問者の氏名、年齢、健康保険データ、またはその他の重要な情報を医師、病院、またはその他の第三者に渡す必要が生じることが当てはまります。この場合、処理はGDPR第6条第1項(d)に基づきます。最後に、処理作業はGDPR第6条最1項(f)に基づいて行うことができます。この法的根拠は当社または第三者によって追求された正当な利益の目的で処理が必要な場合、上記の法的根拠のいずれにも含まれていない処理作業に使用されます。ただし、そのような利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって無効にされる場合を除きます。このような処理作業は、欧州の立法者により特に言及され、許可されています。データ主体が管理者の顧客であり、合法的な利益があると想定できる場合(GDPR前文47文章2)。
21. 管理者または第三者によって追求される正当な利益
個人データの処理がGDPR第6条第1項(f)に基づく場合、当社の正当な利益は、すべての従業員と株主の幸福のために事業を遂行することです。
22. 個人データが保存される期間
個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、契約の履行または契約の開始にもはや必要でなくなり次第、対応するデータは定期的に削除されます。
23. 個人データの提供が、法令または契約上の要件、契約を結ぶために必要な要件、データ主体が個人データを提供する義務、当該データの提供の不履行により起こりうる結果である場合
当社は個人データの提供は一部法律で義務付けられていること(例:税法など)、または契約上の規定から生じる可能性(例:契約パートナーに関する情報)を明確にします。時にはデータ主体が個人データを提供する契約を締結することが必要な場合があり、これは続いて当社が処理しなければなりません。たとえば、データ主体は当社と契約を締結した際に個人データを提供することが義務付けられます。個人データが提供されない場合、契約が締結できない結果となります。個人データがデータ主体から提供される前に、データ主体は従業員の誰かに必ず連絡しなければなりません。従業員は、個人データの提供が法律または契約により要求されるかどうか、契約締結のために必要かどうか、個人データを提供する義務があるかどうか、そして個人データの提供がない場合の結果をデータ主体に対し明確化します。
24. 自動化された意思決定の存在
責任ある企業として、当社は自動化された意思決定またはプロファイリングを使用しません。
25. Aumago
"本ウェブサイトは、ウェブサイトの訪問者の統計分析のためのオープンソースソフトウェアであるPiwikと協働しています。Piwikはクッキーを使用しています。クッキーは、ユーザーのブラウザに保存される小さなテキストファイルです。クッキーはウェブサイトの利用状況を分析するために使用されます。クッキーデータは収集され、処理されて、ドイツのサーバーに保存されて仮名化ユーザープロファイルを作成します。データには、訪問したウェブサイトの名前、ファイル、検索の日時、転送されたデータの量、検索成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、参照元URL(直前に訪問したウェブサイト)、IPアドレス、および要求元インターネットサービスプロバイダが含まれます。IPアドレスは個人を特定できる情報です。IPアドレスの背後にある企業名を検出する処理の後、IPアドレスは最後の番号ブロックを削除することで仮名化(マスキング)され、他のクッキーやデータとそれ以上マージすることはできません。ユーザーは、ブラウザの設定で、または次のオプトアウトリンクをクリックして、クッキーの使用を禁止することができます。
このウェブサイトはGoogle DoubleClick(Floodlights)クッキーを使用しています。DoubleclickはGoogle Inc.のサービスで、所在地は1600 Amphitheater Parkway, Mountain View, CA 94043, USです。クッキーは、ユーザーのブラウザに保存される小さなテキストファイルです。クッキーはウェブサイトの利用状況を分析するために使用されます。収集されたデータは、統計目的および匿名形式でのみ使用されます。お使いのブラウザは仮名識別番号(ID)が割り当てられます。すべてのデータは匿名で記録されるため、特定の人物に帰結することはありません。ユーザーはこのリンクから入手できるブラウザのプラグインをダウンロードしてインストールすることで、クッキーの使用を防ぐことができます。あるいは、ユーザーは以下のリンクよりDigital AdvertisingのウェブサイトでDoubleclickクッキーを無効にすることができます。"
26. SalesViewer®技術の使用:
"本ウェブサイトは、マーケティング、市場調査および最適化の目的でデータを収集および保存するために、ウェブサイト運営者の正当な利益(GDPR 6項1節f)に基づいてSalesViewer® GmbHのSalesViewer®テクノロジーを使用しています。
これをするために、JavaScriptベースのコードが企業に関連するデータをキャプチャし、ウェブサイトの使用状況に応じて機能します。この技術を使用してキャプチャされたデータは、再取得できない一方向関数(いわゆるハッシング)で暗号化されています。データは直ちに仮名化され、訪問者の識別には使用されません。
27. 当社ウェブサイトへの登録
"データ主体は、個人データを表示することで管理者のウェブサイトに登録する可能性があります。どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定します。データ主体によって入力された個人データは、管理者による内部使用および彼自身の目的に限り収集され、保存されます。管理者は、管理者に起因する内部目的のために、同様に個人データを使用する一人または複数人の取扱者(たとえば配送サービス)に転送を要求することができます。
管理者のウェブサイトで登録することで、インターネットサービスプロバイダ(ISP)によって割り当てられ、データ主体が使用していたIPアドレスと、登録日時も保存されます。このデータの保存は、これが当社のサービスの悪用を防止し、必要に応じて犯罪を調査できるようにする唯一の方法であるという背景に照らして行われます。その限りにおいて、このデータの保存は管理者の保護のために必要です。このデータは、渡す法的義務がない限り、または移転が刑事訴追の目的にかなうものでない限り、第三者に渡されることはありません。"
"データ主体の個人データの任意表示による登録は、管理者がデータ主体にコンテンツまたはサービスを提供できるようにすることを目的としており、この件の性質上、登録ユーザーにのみ提供される場合があります。登録者は、登録時に指定した個人データをいつでも自由に変更したり、管理者のデータストックから完全に削除したりすることができます。
データ管理者はいつでも、各データ主体の要求に応じて、データ主体に関してどのような個人データが保存されているか情報を提供するものとします。さらに、データ管理者は、法定の保存義務がない限り、データ主体の要求または指示において、個人データを訂正または消去するものとします。この点に関して、データ主体は管理者の従業員全員を連絡担当者として利用できます。"
28. ロギング
技術的および組織的な理由から、個人データおよび企業データはアクションが実行されるたびに記録され、許可された人物によって定期的に評価されます。
本プライバシーポリシーは、ケルンにあるWILDE BEUGER SOLMECKEのプライバシー弁護士と共同で開発された、ドイツ データ保護協会のプライバシーポリシージェネレータによって生成されました。