プライバシーポリシー
データ処理に関する基本情報
本プライバシーポリシーでは、お客様が当社のウェブサイトをご利用になる際に、当社がどのような個人データを処理し、どのような権利を有するかをお知らせします。使用されている用語については、一般データ保護規則(GDPR)第4条の定義を参照してください。
個人データとは、特定または識別可能な自然人に関連するあらゆる情報を指します。これには、例えば、お客様の氏名、住所、通信データまたは電子メールアドレスが含まれます。
処理とは、収集、記録、整理、構造化、保存、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊など、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して実行されるあらゆる操作または一連の操作を意味します。
情報主体とは、管理者によって個人データが処理される、特定または識別可能な自然人を指します。
管理者または「管理者 」とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を意味します。
ユーザー」には、データ処理の影響を受けるすべてのデータ主体が含まれます。利用者には、当社のビジネスパートナーおよび当社ウェブサイトへの他の訪問者も含まれます。
1. 管理者の氏名および住所
HAHN Gasfedern GmbH
ヴァルトシュトラーセ39-43
73773 アイヒヴァルト
電話:+49 711 936 705 - 0
電子メール:info@hahn-gasfedern.de
2.データ保護責任者
当社のデータ保護責任者に連絡するには、Eメールアドレス(datenschutz@hahn-gasfedern.de)または「データ保護責任者」と付記した当社の郵便住所をご利用ください。
3.保存期間
本プライバシー・ポリシーに特定の保存期間が明記されていない限り、お客様の個人情報はデータ処理の目的が達成されるまで当社に保存されます。お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保管するための他の法的に許容される理由(税法または商法上の保管期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。
4 本ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、当社はGDPR第6条第1項a)に基づきお客様の個人データを処理します。個人データの第三国への転送に明示的に同意された場合、データ処理はGDPR第49条第1項a)に基づいて行われます。クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスのフィンガープリンティングなど)に同意した場合、データ処理はTDDDG第25条(1)に基づき行われます。
同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項b)に基づきお客様のデータを処理します。さらに、GDPR第6条第1項c)に基づく法的義務の履行に必要な場合、当社はお客様のデータを処理します。また、GDPR第6条第1項f)に基づき、当社の正当な利益に基づいてデータ処理を行う場合もあります。個々のケースに関連する法的根拠については、本プライバシーポリシーの次の段落でお知らせします。
5.データ保護法上安全でない第三国へのデータ転送およびDPF認証を受けていない米国企業へのデータ転送に関する注意事項
とりわけ、当社は、データ保護法上安全でない第三国に拠点を置く企業のツール、およびEU-USデータ・プライバシー・フレームワーク(DPF)の認定を受けていないプロバイダーの米国ツールを使用しています。これらのツールが有効な場合、お客様の個人データがこれらの国に転送され、そこで処理される可能性があります。データ保護法の下で安全でない第三国では、EUと同等のデータ保護レベルは保証されないことを指摘したいと思います。米国は安全な第三国として、一般的にEUと同等のデータ保護レベルを有していることを指摘したい。したがって、米国へのデータ移転は、移転先が「EU-米国データ・プライバシー・フレームワーク」(DPF)の認定を受けているか、適切な追加保証がある場合に許可されます。データ受領者を含む第三国へのデータ移転に関する情報は、本プライバシーポリシーに記載されています。
6.個人データの受領者
当社の事業活動の一環として、当社はさまざまな外部組織と協力しています。場合によっては、これらの外部組織に個人データを転送する必要もあります。当社は、契約の履行に必要な場合、法的義務がある場合(例:税務当局へのデータ提供)、GDPR第6条第1項fに基づき正当な利益がある場合、またはその他の法的根拠によりデータ提供が許可されている場合に限り、個人データを外部機関に提供します。処理業者を利用する場合、当社は、注文処理に関する有効な契約に基づいてのみ、お客様の個人データを提供します。共同処理の場合、共同処理契約が締結されます。
7 当社ウェブサイトのホスティング
当社のウェブサイトは、Interactive Network GmbH, Neue Mainzer Str. 75, 60311 Frankfurt am Main, Germanyでホスティングされています。このサービスプロバイダーは、GDPR第6条第1項fに基づいて使用されます。当社には、当社ウェブサイトを可能な限り確実に表示するための正当な利益があります。当社はサービスプロバイダーと注文処理契約を締結しています。これはデータ保護法で規定された契約であり、サービスプロバイダーが当社の指示に従い、GDPRに準拠してのみ、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
8 個人データの処理
8.1 当社ウェブサイトの閲覧
お客様が当社ウェブサイトを閲覧する際、お客様のブラウザは技術的な理由から特定のデータを当社ウェブサーバーに送信します。これには以下のデータ(いわゆるサーバーログファイル)が含まれます。
- IPアドレス
- リクエストの日時
- グリニッジ標準時(GMT)との時差
- リクエストの内容(特定のページ)
- オペレーティングシステムとそのアクセス状況/HTTPステータスコード
- 転送データ量
- リクエスト元のウェブサイト(「リファラーURL)
- ブラウザ、言語、ブラウザソフトウェアのバージョン
これらのデータは、他の個人情報とともに保存されることはありません。
当社のウェブサーバーによるユーザーのIPアドレスの一時的な保存は、ウェブサイトを表示するために技術的に必要です。このため、IPアドレスはセッションの間、必ず保存されます。
ログファイルへの上記のデータの保存は、当社のウェブサイトの機能を確保するために行われます。また、ウェブサイトの最適化、情報技術システムのセキュリティ確保(攻撃の検出など)のためにもこのデータを使用します。このデータは、マーケティング目的で分析されることはありません。
このデータおよびログファイルの一時保存の法的根拠は、GDPR第6条第1項f)です。当社の正当な利益は、当社ウェブサイトの技術的にエラーのない表示と最適化にあります。
上記のデータは、収集された目的を達成する必要がなくなり次第、削除されます。ウェブサイト提供のためのデータ収集の場合は、各セッションが終了した時点となります。ログファイルに保存されたデータの場合、最長12ヶ月間保存されます。正当な利益(攻撃、不正使用、詐欺の調査など)のために必要な場合は、この期間を超えて保存することができます。証拠保全のためにさらなる保存が必要なデータは、各事案が最終的に解明されるまで削除の対象から除外されます。
ウェブサイトの提供およびログファイルへの保存のためのデータ収集は、技術的な理由により、ウェブサイトの運営に絶対的に必要です。従って、お客様は異議を申し立てることはできません。
8.2 お問い合わせフォーム
お問い合わせフォームからお問い合わせをいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために保存されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。
このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。その他の場合は、当社宛のお問い合わせの効果的な処理という当社の正当な利益に基づいて処理されます(GDPR第6条第1項f)。
お客様の個人情報は、当社担当部門により処理されます。これらのデータは、会話の処理およびお客様のリクエストの処理にのみ使用されます。
コンタクトリクエストを通じてお客様から送信されたデータは、お客様から削除の要請があるまで、またはデータ保存の目的が適用されなくなるまで、当社に保存されます。これは、ユーザーとの各会話が終了し、その状況から問題の問題が決定的に明確になったと推測される場合です。法的な義務規定(特に保存期間)は影響を受けません。
8.3 電子メールまたは電話による問い合わせ
提供されたEメールアドレスを使用して電話またはEメールで当社に連絡した場合、当社は、その結果得られたすべての個人データ(氏名データ、住所データ、連絡先詳細、問い合わせ内容など)を含む問い合わせ内容を、依頼を処理する目的で保存および処理します。
お客様のご要望が契約の履行に関連する場合、または契約前の措置(オファーなど)の実施に必要な場合、処理はGDPR第6条第1項b)に基づいて実施されます。その他のすべての場合において、処理は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項第f号)に基づいて行われます。
お客様の個人情報は、当社担当部門により処理されます。データは、会話の処理およびお客様のリクエストの処理にのみ使用されます。
お客様から送信されたデータは、お客様から削除の要請があるまで、またはデータ保存の目的が適用されなくなるまで、当社に保存されます。この場合、利用者との会話が終了し、その状況から当該事項が決定的に明確になったと推測されるときがこれに該当します。法的な義務規定(特に保存期間)は影響を受けません。
8.4 HAHNガススプリングのトレーニング
ガススプリングのトレーニングに参加登録する場合、会社情報、住所データ、連絡先、担当者名、参加者名、トレーニングの目的などの情報を処理します。
データ処理の目的は、製品別トレーニングコースの管理および提供です。法的根拠はGDPR第6条第1項b)です。
お客様のデータの受領者は、トレーニングの管理および実施を担当する社内部門です。お客様の個人情報が第三国や国際機関に転送されることはありません。
当社は、参加者データを、その収集目的が適用されなくなるまで保存します。法定規定(特に保存期間)は影響を受けません。
8.5 求人応募
当社への就職を希望する場合は、オンラインでEメールにて応募することができます。当社は、応募の一部としてお送りいただいた個人データを処理します。
当社は、応募プロセスを実施し、雇用関係を確立するかどうかを決定するため、特に適切な候補者の選考プロセスおよび応募プロセスの管理上の実施のために、お客様の個人データを処理します。
応募手続きにおけるお客様の個人データ処理の法的根拠は、GDPR第6条第1項b)とBDSG第26条第1項です。
個人データの受領者は、人事部および求人広告の責任者です。原則として、応募プロセスの適切な進行のために必要な担当者のみがあなたのデータにアクセスできます。
個人情報の第三者への提供は、ご本人が明示的に同意している場合、または法的規定および/もしくは公的機関もしくは裁判所の命令により個人情報の提供が義務付けられている場合を除き、一切行いません。
データが第三国や国際機関に転送されることはありません。
応募が雇用関係に結びつかなかった場合、当社は、AGGに基づく法的措置の期限を考慮し、応募手続きの終了(不採用決定の発表など)から遅くとも6ヶ月以内に、応募者の個人データを削除します。ただし、必要に応じて新たな求人への応募を検討できるようにするため、GDPR第6条第1項a)に従い、応募者の個人データを長期間保存することに同意した場合はその限りではありません。この場合、GDPR第6条第1項a)に基づき、別途同意をいただきます。
応募書類が採用され、当社との雇用関係につながった場合、当社は、GDPR第6条第1項b)およびBDSG第26条第1項(連邦データ保護法)に基づき、雇用関係の履行に必要な範囲で、応募書類を当社の人事管理システムおよび人事ファイルに記載します。この場合、応募書類は雇用関係が終了し、さらに3年が経過した時点で初めて削除されます。
自動的な意思決定は行いません。
個人データの提供は、雇用関係の確立に関する決定に必要です。このデータをご提供いただけない場合は、応募手続きを行うことができません。
ご提供いただいた個人データは、ご希望によりいつでも更新または削除することができます。その際は、personal@hahn-gasfedern.deまで電子メールをお送りください。ただし、現在進行中の応募プロセスにおいて、当社の特定のポジションに応募した場合はこの限りではありません。この場合、当社は、法的措置を講じるための法定期間(特にAGG第15条)が満了するまで、利用者がこのポジションに提供した情報を保存します。
8.6 NAFTA地域からのリピートオーダー
NAFTA地域(カナダ、アメリカ、メキシコ)のお客様には、ガススプリングの再注文が可能です。注文処理の一環として、名前、会社名、Eメールアドレスを収集します。このデータは販売パートナーに送信されます。法的根拠はGDPR第6条1項b)です。
9. クッキー
当社のウェブサイトはいわゆる「クッキー」を使用しています。クッキーは小さなテキストファイルで、ウェブサイトへのアクセス時にインターネットブラウザのキャッシュに保存されます。クッキーは、お客様のコンピュータに損害を与えることはなく、ウイルスやトロイの木馬などのマルウェアを含んでいません。
これらのクッキーは、セッションの間一時的に保存されるか(セッションクッキー)、お客様のエンドデバイスに永続的に保存されます(永続的クッキー)。セッションクッキーは、ご利用の終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様のエンドデバイスに保存されます。
クッキーは、当社から発信される場合(ファーストパーティークッキー)と、第三者企業から発信される場合(いわゆるサードパーティークッキー)があります。サードパーティのクッキーは、ウェブサイト内でサードパーティ企業の特定のサービスを統合することを可能にします(ビデオの表示など)。
クッキーには様々な機能があります。一部のクッキーは、技術的に必要なものです。クッキーを使用しないと特定のウェブサイト機能が機能しないからです(ビデオの表示やクッキーバナーの統合など)。その他のクッキーは、ユーザー行動の分析や広告目的で使用されます。
お客様が当社ウェブサイトを訪問された際に、どのクッキーを使用するか、またどのクッキーを使用するかは、お客様が当社ウェブサイトのどのエリアや機能を利用されるか、また技術的に必要でないクッキーの使用に同意されているかどうかによって異なります。詳細な情報と意思決定オプションは、プライバシー設定に記載されています。プライバシー設定は、画面左下の対応するアイコンで確認できます。
電子通信プロセスの実行、クッキーバナーの提供、ウェブサイトの最適化(DNS接続を提供するためのクッキーなど)に必要なクッキー(必要なクッキー)は、GDPR第6条第1項f)に基づき保存されます。ウェブサイト運営者である当社は、当社のサービスを技術的にエラーなく最適化して提供するために必要なクッキーを保存することに正当な利益を有します。
クッキーおよび同等の認識技術の保存に同意を求める場合、処理はこの同意にのみ基づいて行われます(GDPR第6条第1項a)およびTDDDG第25条第1項)。
お客様は、クッキーの設定について通知され、個別のケースでのみクッキーを許可するように、または特定のケースまたは一般的にクッキーの受け入れを除外するように、ブラウザを設定することができます。また、ブラウザを閉じる際にクッキーの自動削除を有効にすることもできます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
Usercentricsとの同意
本ウェブサイトは、エンドデバイスへの特定のクッキーの保存または特定の技術の使用に対する同意を取得し、データ保護に準拠した方法でこれを文書化するために、Usercentricsの同意技術を使用しています。この技術の提供者は、Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany, website:https://usercentrics.com/de/
(以下「Usercentrics」)です。
お客様が当社のウェブサイトにアクセスされると、以下の個人情報がUsercentricsに送信されます:お客様の同意または同意の撤回、お客様のIPアドレス、お客様のブラウザに関する情報、お客様のエンドデバイスに関する情報、ウェブサイトへのアクセス時間、ジオロケーション。
また、Usercentricsはお客様のブラウザにクッキーを保存し、同意またはその取り消しをお客様に割り当てることができるようにします。このようにして収集されたデータは、お客様が削除を依頼されるか、Usercentricsのクッキーをご自身で削除されるか、データ保存の目的が適用されなくなるまで保存されます。法定保持義務は影響を受けません。
Usercentricsは、特定の技術の使用について法的に必要な同意を得るために使用されます。この法的根拠はGDPR第6条第1項cです。
当社は、上記サービスの利用に関してデータ処理契約(DPA)を締結しています。これはデータ保護法によって規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。
10. 分析ツールと広告
10.1 Googleタグマネージャー
当社はGoogleタグマネージャを使用しています。提供者はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irelandです。
グーグルタグマネージャーは、当社のウェブサイトにトラッキングツールや統計ツール、その他の技術を統合するためのツールです。Google Tag Manager自体は、ユーザープロファイルを作成したり、クッキーを保存したり、独自の分析を行ったりすることはありません。Google Tag Managerは、Google Tag Managerを介して統合されたツールの管理と表示にのみ使用されます。ただし、Googleタグマネージャはお客様のIPアドレスを記録し、そのIPアドレスは米国にあるGoogleの親会社に送信される可能性があります。
グーグルタグマネージャーはGDPR第6条第1項fに基づいて使用されます。弊社は、弊社ウェブサイトにおける様々なツールの迅速かつ簡便な統合および管理について正当な利益を有しています。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限り、処理はもっぱらGDPR第6条第1項aおよびTDDDG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。
当社は、「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認定されています。DPFは欧州連合と米国間の協定であり、米国でのデータ処理における欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンクからプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780
10.2 グーグルアナリティクス
当社は、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供者はGoogle Ireland Limited(「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
当社は、ページビュー、閲覧時間、使用オペレーティングシステム、ユーザーの発信元など、さまざまな利用データを受け取ります。このデータは、ユーザーの各エンドデバイスに割り当てられます。ユーザーIDに割り当てられることはありません。
また、Googleアナリティクスを使用して、お客様のマウスやスクロールの動き、クリックなどを記録することもできます。Googleアナリティクスはまた、記録されたデータ記録を補足するために様々なモデリングアプローチを使用し、データ分析のために機械学習技術を使用します。
Googleアナリティクスは、ユーザーの行動を分析する目的で、ユーザーの認識を可能にする技術(クッキーやデバイスフィンガープリントなど)を使用しています。本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。
このサービスの利用は、GDPR第6条第1項aおよびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細はこちらをご覧ください: https://privacy.google.com/businesses/controllerterms/mccs/。
当社は、「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認定されています。DPFは欧州連合(EU)と米国間の協定で、米国でのデータ処理における欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンクからプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780
IP匿名化
Google
AnalyticsのIP匿名化が有効になっています。これは、お客様のIPアドレスが米国に送信される前に、欧州連合加盟国または欧州経済地域協定のその他の加盟国でGoogleによって切り捨てられることを意味します。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで切り捨てられます。グーグルはこの情報を弊社に代わって使用し、お客様のウェブサイト利用を分析し、ウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティやインターネット利用に関するその他のサービスを弊社に提供します。Googleアナリティクスの一部としてブラウザから送信されるIPアドレスは、他のGoogleデータと統合されることはありません。
ブラウザプラグイン
お客様は、次のリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、Googleによるお客様のデータの収集および処理を防止することができます: https://tools.google.com/dlpage/gaoptout?hl=de。
Googleアナリティクスによるユーザーデータの取り扱いについては、Googleのプライバシーポリシー(https://support.google.com/analytics/answer/6004245?hl=de)をご覧ください。
注文処理
当社はGoogleと注文処理契約を締結しています。これはデータ保護法で義務付けられている契約であり、サービスプロバイダーが当社の指示に従い、GDPRを遵守した場合にのみ、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
10.3 マイクロソフトのクラリティ
本ウェブサイトはClarityを使用しています。プロバイダーはMicrosoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland,https://docs.microsoft.com/en-us/clarity/(以下「Clarity」)です。
Clarityは、本ウェブサイトにおけるユーザーの行動を分析するためのツールです。特に、Clarityはマウスの動きを記録し、ユーザーがウェブサイトのどの部分に最も頻繁にスクロールしたかをグラフで表示します(ヒートマップ)。また、Clarityはセッションを記録することができるため、ビデオ形式でページの使用状況を確認することができます。また、当社ウェブサイト内での一般的なユーザー行動に関する情報も受け取ります。
Clarity では、ユーザー行動の分析を目的として、ユーザーの認識を可能にする技術を使用しています(Cookie やデバイスのフィンガープリントの使用など)。お客様の個人データは、米国のマイクロソフトのサーバー(Microsoft Azure Cloud Service)に保存されます。
同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTDDDG第25条に基づき排他的に使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスはGDPR第6条第1項fに基づいて使用されます。
Clarityのデータ保護の詳細については、こちらをご覧ください: https://docs.microsoft.com/en-us/clarity/faq。
当社は、「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認定されています。DPFは欧州連合と米国間の協定で、米国でのデータ処理における欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active .
注文処理
当社は、上記サービスの利用に関してデータ処理契約(DPA)を締結しています。これはデータ保護法により義務付けられている契約であり、当サービスが当社の指示に従い、GDPRを遵守してウェブサイト訪問者の個人データを処理することのみを保証するものです。
11 プラグインとツール
11.1 YouTube
本ウェブサイトはYouTubeウェブサイトからの動画を埋め込んでいます。このウェブサイトの運営者はGoogle Ireland Limited(「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
YouTubeが組み込まれたこれらのウェブサイトのいずれかにアクセスすると、YouTubeサーバーへの接続が確立されます。YouTubeサーバーには、お客様がどのページにアクセスしたかが通知されます。YouTubeアカウントにログインしている場合、YouTubeがあなたの閲覧行動を直接あなたの個人プロフィールに割り当てることができます。YouTubeアカウントからログアウトすることで、これを防ぐことができます。
弊社はYouTubeを拡張データ保護モードで使用しています。YouTube によると、拡張データ保護モードで再生される動画は、YouTube でのサーフィンのパーソナライズには使用されません。拡張データ保護モードで再生される広告もパーソナライズされません。拡張データ保護モードではクッキーは設定されません。その代わりに、いわゆるローカルストレージ要素がユーザーのブラウザに保存されます。このローカルストレージ要素には、クッキーと同様の個人データが含まれており、ユーザーを認識するために使用できます。拡張データ保護モードの詳細については、こちらをご覧ください:https://support.google.com/youtube/answer/171780。
YouTubeのビデオをアクティブにした後、さらなるデータ処理操作が発生する可能性がありますが、これに対して弊社は影響力を持ちません。
YouTubeの使用は、当社のオンラインオファーの魅力的なプレゼンテーションのためです。これは、GDPR第6条第1項f)の意味における正当な利益を構成します。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限りにおいて、処理は専らGDPR第6条第1項a)およびTDDDG第25条第1項に基づいて実行されます。同意はいつでも取り消すことができます。
YouTubeのデータ保護に関する詳細は、プライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認定されている。DPFは、欧州連合(EU)と米国間の協定であり、米国でのデータ処理における欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780。
11.2 グーグルマップ
本ウェブサイトは、地図サービスGoogle Mapsを使用しています。提供者はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。このサービスを利用することで、当ウェブサイトに地図素材を統合することができます。
グーグルマップの機能を使用するには、IPアドレスを保存する必要があります。この情報は通常、米国のGoogleサーバーに送信され、そこに保存されます。
本サイトの提供者は、このデータ転送に影響力を持ちません。Googleマップが有効になっている場合、Googleはフォントの表示を標準化する目的でGoogleフォントを使用することがあります。Googleマップを呼び出すと、テキストやフォントを正しく表示するために、ブラウザが必要なウェブフォントをブラウザのキャッシュに読み込みます。
グーグルマップの使用は、当社のオンラインオファーの魅力的なプレゼンテーションのためであり、ウェブサイトに表示した場所を簡単に見つけられるようにするためです。これは、GDPR第6条第1項fの意味における正当な利益を構成します。対応する同意が要求された場合、処理は、同意がクッキーの保存またはTDDDGの意味におけるユーザーの端末デバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)を含む限り、GDPR第6条第1項a9およびTDDDG第25条第1項に基づいて排他的に実行されます。同意はいつでも取り消すことができます。
米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細はこちらをご覧ください:privacy.google.com/businesses/gdprcontrollerterms/およびprivacy.google.com/businesses/gdprcontrollerterms/sccs/
ユーザーデータの取り扱いに関する詳細は、Googleのプライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。
当社は、「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認定されています。DPFは、欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンクからプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/578
11.3 Userlike
当社は、当社のサポートチャンネルまたはライブチャットシステムを通じたユーザーからの問い合わせを処理するために、Userlike(以下「Userlike」)を使用しています。提供者はUserlike UG (haftungsbeschränkt), Probsteigasse 44 - 46, 50670 Cologneです。
お客様が当社に送信したメッセージは、Userlikeチケットシステムに保存されるか、当社の従業員がライブチャットで回答します。お客様がUserlikeを通じて当社と連絡を取る場合、当社およびUserlikeは、特に、お客様が提供した場合、お客様の氏名、メールアドレス、およびチャット履歴を保存します。このデータはプロフィールにまとめられます。
Userlikeの利用は、GDPR第6条第1項f)に基づくものです。当社は、お客様からのお問い合わせを可能な限り迅速、確実かつ効率的に処理することに正当な利益があります。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限りにおいて、処理はもっぱらGDPR第6条第1項a)およびTDDDG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。
詳細については、Userlikeのプライバシーポリシーをご覧ください:
https://www.userlike.com/de/data-privacyおよびhttps://www.userlike.com/de/blog/live-chat-software-datenschutz-dsgvo。
注文処理
当社は、上記サービスの利用に関して注文処理契約(AVV)を締結しています。これはデータ保護法により義務付けられている契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
11.4. hCaptcha
当ウェブサイトではhCaptcha(以下「hCaptcha」)を使用しています。提供者はIntuition Machines, Inc, 2211 Selig Drive, Los Angeles, CA 90026, USA(以下、「IMI」)です。
hCaptchaの目的は、当ウェブサイトで入力されたデータ(例:コンタクトフォーム)が、人間によるものか、自動プログラムによるものかをチェックすることです。この目的のために、hCaptchaは様々な特徴に基づいてウェブサイト訪問者の行動を分析します。
この分析は、ウェブサイト訪問者がhCaptchaを有効化したウェブサイトに入るとすぐに自動的に開始されます。これを分析するために、hCaptchaは様々な情報(IPアドレス、ウェブサイト訪問者の滞在時間、ユーザーのマウス操作など)を評価します。分析中に収集されたデータはIMIに転送されます。hCaptchaが「不可視モード」で使用されている場合、分析は完全にバックグラウンドで実行されます。ウェブサイトの訪問者には、分析が行われていることは知らされません。
データは、Art. 6 para. 1 lit. f) GDPRに基づいて保存および分析されます。当社には、当社のウェブサイトを不正な自動スパイ行為や迷惑メールから保護するという正当な利益があります。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末機器内の情報へのアクセス(デバイスのフィンガープリンティングなど)を含む限りにおいて、処理は専らGDPR第6条第1項a)およびTDDDG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。
データ処理は、IMIの一般契約条件またはデータ処理契約のデータ処理補遺に含まれる標準契約条項に基づいて行われます。
hCaptchaの詳細については、以下のリンク先のプライバシーポリシーおよび利用規約をご覧ください:
https://www.hcaptcha.com/privacyおよびhttps://hcaptcha.com/terms。
当社は、「EU-US Data Privacy Framework」(DPF)に従って認定されています。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンクからプロバイダーから入手できます:https://www.dataprivacyframework.gov/list
12.ソーシャルメディア用ボタン
当社のウェブサイトには、当社がプロフィールを公開しているソーシャルネットワークLinkedInおよびYouTubeへのハイパーリンクボタンがあります。それぞれの提供者は、そのロゴで確認することができます。当社は、ユーザーとのコミュニケーションや、当社のオファーや職業上の機会に関する情報を提供するために、これらの存在を利用しています。
当社のウェブサイトにアクセスしても、個人情報がこれらのソーシャルメディアプラットフォームに送信されることはありません。各ボタンをクリックした場合のみ、データが送信されます。この場合、それぞれのプロバイダーは、お客様が当社のオンラインサービスの対応するウェブサイトにアクセスしたという情報(日付、時間、IPアドレス、アクセスしたウェブサイトなど)を受け取ります。
お客様がソーシャルメディアプロバイダーにログインしている場合、当社が収集したお客様のデータは、プロバイダーの既存のアカウントに直接割り当てられることがあります。ソーシャルネットワークの使用後は定期的にログアウトすることをお勧めしますが、特にボタンを有効にする前にログアウトすることで、プラグインプロバイダーのプロフィールに割り当てられることを避けることができます。
各サービスまたはコンテンツのプロバイダが、他の目的でお客様のデータを処理する可能性があります。ただし、当社は、第三者によって収集されたデータおよび第三者によるその処理に影響を及ぼさないため、お客様のデータの処理の目的および範囲に関する拘束力のある情報を提供することはできません。お客様のデータの収集および処理の目的および範囲に関する詳細情報については、データ保護を担当する各プロバイダーのデータ保護通知を参照してください。ここには、データ処理に関する詳細情報および異議申し立てのオプションも記載されています。各処理およびオプトアウト・オプションの詳細については、以下のリンク先のプロバイダが提供する情報を参照してください。
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland); プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy
YouTube /Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)、プライバシーポリシー:policies.google.com/privacy ;
13.データセキュリティ
当社は、データ処理の安全性を確保するため、技術的、契約上および組織上の措置を講じています。これにより、データ保護法、特に一般データ保護規則の規定が遵守され、当社によって処理されたデータが破壊、紛失、改ざん、不正アクセスから保護されることを保証します。これらのセキュリティ対策には、お客様のブラウザと当社サーバー間のデータの暗号化通信も含まれます。SSL暗号化は、ブラウザウィンドウに鍵マークが表示され、アドレスがhttps:// で始まる場合にのみ、インターネット経由の送信で有効になりますのでご注意ください。SSL(Secure Socket
Layer)は、第三者による不正アクセスからデータ伝送を保護するために暗号化技術を使用します。このオプションが利用できない場合は、インターネット経由で特定のデータを送信しないように設定することもできます。
14 お客様の権利
当社がお客様の個人データを処理する場合、お客様は一般データ保護規則(GDPR)の意味におけるデータ主体であり、当社に対して以下の権利を有します:
情報を得る権利(GDPR第15条):情報の権利(GDPR第15条):お客様は、お客様について処理された個人データに関する情報を要求する権利を有します。この権利には、関連データのコピーも含まれます。
修正する権利(GDPR第16条)。お客様は、お客様に関する個人データに誤りがある場合、直ちに訂正を要求する権利を有します。処理の目的を考慮し、お客様に関する個人データに不備がある場合、お客様はその補完を要求する権利を有します。
消去権(GDPR第17条)。お客様は、記載された理由のいずれかに該当する場合、お客様に関する個人データの即時削除を要求する権利を有します。
処理制限の権利(GDPR第18条)。お客様は、そこに記載された理由のいずれかに該当する場合に限り、お客様の個人データの処理の制限を要求する権利を有します。
データポータビリティの権利(GDPR第20条)。お客様は、当社に提供されたお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有し、一定の状況下では、これらのデータを支障なく他の管理者に送信する権利を有します。
異議申し立ての権利(GDPR第21条)。お客様は、データ処理がGDPR第6条第1項f)に従った利益の均衡に基づくものであることを条件として、お客様の特定の状況から生じる理由により、いつでもお客様のデータ処理に異議を唱える権利を有します。これは、GDPR第4条第4号の意味において、この規定に基づくプロファイリングにも適用されます。お客様が異議を唱えられた場合、当社は、お客様の利益に優先する、または法的請求の確立、行使、または弁護に役立つ、データ処理に対する明白に説得力のある正当な理由がない限り、お客様の個人データを処理しません。
同意の撤回(GDPR第7条第3項)。GDPR第7条第3項に従い、お客様は個人情報の処理に対する同意をいつでも撤回する権利を有します。
苦情を申し立てる権利(GDPR第77条)。お客様は、データ保護監督機関に苦情を申し立てる権利を有します。当社の所在地を管轄する監督当局は、バーデン=ヴュルテンベルク州データ保護・情報自由委員会(The State Commissioner for Data Protection and Freedom of Information, Postfach 10 29 32, 70025 Stuttgart)です。電話:+49(711) 615541-0、ドイツ。
15 プライバシーポリシーの変更
当社は、法的状況の変化に対応するため、またはサービスおよびデータ処理に変更が生じた場合に、データ保護宣言を修正する権利を留保します。ただし、これはデータ処理に関する宣言にのみ適用されます。利用者の同意が必要な場合、またはプライバシー・ポリシーの構成要素に利用者との契約関係に関する規定が含まれている場合、変更は利用者の同意がある場合にのみ行われます。
プライバシーポリシーの内容については、定期的にご自身でご確認ください。
プライバシーポリシーのステータス:13/02/2025