プライバシーポリシー

前文

以下のプライバシーポリシーでは、当社がどのような目的で、どのような範囲で、どのような種類のお客様の個人データ(以下、「データ」とも略します)を取り扱うかをお知らせします。本プライバシー・ステートメントは、当社のサービス提供、特に当社のウェブサイト、モバイル・アプリケーション、およびソーシャルメディア・プロフィールなどの外部オンライン・プレゼンス(以下、総称して「オンライン・サービス」といいます)において、当社が実施するすべての個人データ処理に適用されます。

使用されている用語は性別を問わない。

最終更新日:2024年5月14日

目次

  • 前文
  • コントローラー
  • データ保護責任者の連絡先
  • 加工作業の概要
  • 関連する法的根拠
  • セキュリティ上の注意
  • 個人データの送信
  • 国際データ転送
  • データの保持と削除に関する一般情報
  • データ主体の権利
  • ビジネスサービス
  • ビジネス・プロセスとオペレーション
  • 業務上使用されるプロバイダーおよびサービス
  • オンラインサービスおよびウェブホスティングの提供
  • クッキーの使用
  • アプリケーション(アプリ)に関する特記事項
  • Appstores経由でのアプリケーション購入
  • 登録、ログイン、ユーザーアカウント
  • 連絡・問い合わせ管理
  • メッセンジャーによるコミュニケーション
  • ビデオ会議、オンライン会議、ウェビナー、画面共有
  • クラウドサービス
  • ニュースレターと電子コミュニケーション
  • 電子メール、郵便、ファックスまたは電話による商業上の連絡
  • 調査とアンケート
  • ウェブ分析、監視、最適化
  • ソーシャルネットワークにおけるプロフィール(ソーシャルメディア)
  • プラグインと埋め込み機能およびコンテンツ
  • 応募方法
  • 変更と更新
  • 用語と定義

 

コントローラー

HEAD acoustics GmbH, Ebertstr.30a, 52134 Herzogenrath, Germany

メールアドレス: info@head-acoustics.com

法的通知: https://www.head-acoustics.com/jp/legal-notices

データ保護責任者の連絡先

datenschutz@head-acoustics.com

加工作業の概要

次の表は、処理されるデータの種類、処理目的、および関係するデータ対象者をまとめたものです。

加工データの分類

  • 在庫データ。
  • 従業員データ。
  • 支払いデータ。
  • 位置データ。
  • 連絡先データ
  • コンテンツデータ。
  • 契約データ
  • 使用データ。
  • メタ、コミュニケーション、プロセスデータ。
  • 求職者の詳細
  • 画像および/またはビデオ録画。
  • オーディオ録音。
  • ロケーション履歴とモビリティ・プロファイル。
  • ログデータ。
  • 信用度データ。

データ対象者の分類

  • サービス受給者と顧客。
  • 従業員
  • 見込み客。
  • コミュニケーション・パートナー。
  • ユーザー
  • 就職希望者。
  • ビジネスパートナーおよび契約パートナー。
  • 参加者
  • 描かれている人物
  • 第三者。
  • お客様

処理の目的

  • 契約上のサービスの提供および契約上の義務の履行。
  • コミュニケーション。
  • セキュリティ対策。
  • ダイレクト・マーケティング。
  • ウェブ分析。
  • オフィスと組織の手続き
  • 組織と管理手続き
  • 応募方法
  • フィードバック
  • 世論調査とアンケート。
  • マーケティング
  • ユーザー関連情報のプロフィール。
  • オンラインサービスの提供およびユーザビリティ
  • 信用力の評価。
  • 雇用関係の確立と実行
  • 情報技術インフラ。
  • 財務および支払管理。
  • 広報。
  • 販売促進。
  • ビジネスプロセスと管理手順

関連する法的根拠

GDPRに基づく関連法的根拠:以下では、当社が個人データ処理の根拠とするGDPRの法的根拠の概要をご覧いただけます。GDPRの規定に加えて、お客様または当社の居住国または住所地の国内データ保護規定が適用される場合があることにご留意ください。さらに、個々のケースにおいて、より具体的な法的根拠が適用される場合は、データ保護宣言でお知らせします。

 

  • 同意(GDPR第6条(1)(a)) - データ対象者は、1つまたは複数の特定の目的のために個人データを処理することに同意しています。
  • 契約の履行および事前の要請(GDPR第6条(1)(b)) - データ対象者が当事者である契約の履行、または契約締結前にデータ対象者の要請に応じて措置を講じるため。
  • 法的義務の遵守(GDPR第6条(1)(c)) - 管理者が従うべき法的義務の遵守のために処理が必要です。
  • 正当な利益(GDPR第6条(1)(f)) - 管理者または第三者の正当な利益を保護するために処理が必要であり、個人データの保護を必要とするデータ主体の利益、基本的権利、および自由が優先されないことを条件とする。
  • 契約前または契約関係(GDPR第6条(1)(b))としての求人応募プロセス - GDPR第9条(1)の意味における特別なカテゴリの個人データ(重度障害者の状態や民族的出身など)が応募者から要求される場合。雇用および社会保障、社会保護法の分野において、責任者または関係者が管理者またはデータ対象者の義務を遂行し、特定の権利を行使するために、応募手続きの枠組みの中で応募者から健康データ(重度の障害者の状態や民族的出身など)を要求される場合、その処理はGDPR第9条(2)(b)に従って実施されるものとする、GDPR第9条(2)(c)に基づく申請者またはその他の者の重大な利益の保護の場合、または予防医療もしくは産業医学の目的のため、従業員の労働能力の評価のため、医療診断のため、医療もしくは社会部門におけるケアもしくは治療のため、またはGDPR第9条(2)(d)に基づく医療もしくは社会部門におけるシステムおよびサービスの管理のため。自発的な同意に基づく特別カテゴリーのデータ通信の場合、その処理はGDPR第9条(2)(a)に基づいて行われます。
  • 医療、職業および社会保障に関する特別カテゴリーの個人情報の処理(GDPR第9条(2)(h)) - 予防医学または産業医学の目的、従業員の労働能力の評価、医学的診断、医療または社会的ケアまたは治療の提供、または医療または社会的ケアのシステムおよびサービスの管理のために、連邦法または加盟国の法律に基づき、または医療専門家との契約に基づき、処理が必要である。

ドイツの国内データ保護規制GDPRのデータ保護規制に加えて、ドイツのデータ保護には国内規制が適用されます。これには特に、データ処理における個人データの悪用に対する保護に関する法律(連邦データ保護法 - BDSG)が含まれます。特に、BDSGには、アクセス権、消去権、異議申立権、特別カテゴリーの個人データの処理、他の目的のための処理および送信、ならびにプロファイリングを含む自動化された個人の意思決定に関する特別規定が含まれています。さらに、連邦各州のデータ保護法が適用される場合もあります。

スイスデータ保護法に基づく関連法的根拠:お客様がスイスにお住まいの場合、当社はデータ保護に関する連邦法(「スイスDPA」と呼ぶ)に基づいてお客様のデータを処理します。例えばGDPRとは異なり、スイスDPAでは一般的に個人データ処理の法的根拠を明示する必要はなく、個人データ処理が誠意を持って合法的かつ相応に行われることが求められます(スイスDPA第6条第1項および第2項)。さらに、当社はデータ主体が認識できる特定の目的のためにのみ個人データを収集し、この目的に適合する方法でのみ個人データを処理します(スイスDPA第6条第3項)。

GDPRおよびスイスDPAの適用可能性に関する言及:本プライバシーポリシーは、スイス連邦データ保護法(FADP)および一般データ保護規則(GDPR)に準拠した情報を提供するものです。そのため、より広範な空間的適用と理解しやすさのため、GDPRで使用されている用語が適用されることにご留意ください。特に、スイスFADPで使用されている「個人データ」の「処理」、「優勢な利益」、「特に機微な個人データ」といった用語の代わりに、GDPRで使用されている用語、すなわち「個人データ」の「処理」、「正当な利益」、「データの特別なカテゴリー」が使用されています。ただし、これらの用語の法的意味は、その適用範囲内で引き続きスイスFADPに従って決定される。

セキュリティ上の注意

私たちは、自然人の権利と自由に対する様々な可能性と重大性のリスクだけでなく、最新の技術状況、実施にかかるコスト、処理の性質、範囲、文脈、目的などを考慮し、法的要件に従って適切な技術的・組織的措置を講じることで、リスクに見合ったセキュリティレベルを確保します。

この対策には、特に、データへの物理的および電子的アクセス、データへのアクセス、入力、送信、保護、分離を管理することにより、データの機密性、完全性、可用性を保護することが含まれます。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応できるような手順を確立しています。さらに、「プライバシー・バイ・デザイン」および「プライバシー・バイ・デフォルト」の原則に従い、ハードウェア、ソフトウェア、サービス・プロバイダーの開発または選定の初期段階から、個人データの保護に配慮しています。

IPアドレスのマスキング:IPアドレスが当社または使用されるサービスプロバイダーおよび技術によって処理され、完全なIPアドレスの処理が必要でない場合、IPアドレスは短縮されます(「IPマスキング」とも呼ばれます)。この処理では、IPアドレスの最後の2桁または完全な停止の後の最後の部分が削除されるか、ワイルドカードに置き換えられます。IPアドレスのマスキングは、IPアドレスによる個人の特定を防止するか、そのような特定を著しく困難にすることを目的としています。

TLS/SSL暗号化技術(HTTPS)によるオンライン接続の保護:当社のオンラインサービスを介して送信されるユーザーのデータを不正アクセスから保護するために、当社はTLS/SSL暗号化技術を採用しています。セキュア・ソケット・レイヤー(SSL)とトランスポート・レイヤー・セキュリティ(TLS)は、インターネット上での安全なデータ伝送の基礎となる技術です。これらの技術は、ウェブサイトやアプリとユーザーのブラウザ間(または2つのサーバー間)で転送される情報を暗号化し、不正アクセスからデータを保護します。TLSは、SSLのより高度で安全なバージョンとして、すべてのデータ転送が最高のセキュリティ基準に適合することを保証します。ウェブサイトがSSL/TLS証明書で保護されている場合、URLにHTTPSと表示されます。これは、データが安全かつ暗号化されて送信されていることをユーザーに示す指標となります。

個人データの送信

個人データの処理の過程で、このデータが他の事業体、企業、法的に独立した組織単位、または個人に送信または開示されることがあります。このデータの受領者には、IT業務を担当するサービスプロバイダーや、ウェブサイトに統合されたサービスおよびコンテンツのプロバイダーが含まれる場合があります。このような場合、当社は法的要件を遵守し、特にお客様のデータの受領者との間で、お客様のデータを保護するための関連契約または合意を締結します。

グループ会社内でのデータ転送当社は、当社のグループ企業内の他の企業に個人データを転送し、または当該企業に当該データへのアクセスを許可する場合があります。この開示が管理目的である限りにおいて、データの開示は、当社の合法的な事業および経済的利益に基づくか、またはそれ以外の場合、当社の契約上の義務を果たすために必要である場合、またはデータ対象者の同意がある場合、またはそれ以外の法的許可がある場合に行われます。

国際データ転送

第三国におけるデータ処理当社が第三国(欧州連合(EU)または欧州経済地域(EEA)以外の国)でデータ処理を行う場合、または第三者サービスの利用や他の個人、事業体、企業へのデータの開示または移転の文脈でデータ処理が行われる場合、これは法的要件に従ってのみ行われます。第三国のデータ保護水準が妥当性決定(GDPR第45条)によって認められている場合、これがデータ移転の根拠となります。それ以外の場合は、特に標準的な契約条項(GDPR第46条(2)(c))、明示的な同意、または契約上もしくは法律上必要な移転(GDPR第49条(1))の場合において、データ保護レベルが確保されている場合にのみデータ移転が行われます。さらに、当社は、個々の第三国プロバイダーからの第三国移転の根拠を、主に妥当性決定を基礎として提供します。"第三国移転および既存の妥当性決定に関する情報は、EU委員会が提供する情報(https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en)から入手できます。

EUと米国の大西洋横断データ・プライバシー枠組み:いわゆる「データ・プライバシー・フレームワーク」(DPF)の一環として、EU委員会は2023年7月10日の妥当性決定において、米国の特定の企業のデータ保護レベルが安全であると認定した。認定企業のリストおよびDPFに関する追加情報は、米国商務省のウェブサイトhttps://www.dataprivacyframework.gov/s/。当社のサービス・プロバイダーのうち、どの企業がデータ・プライバシー・フレームワークの認定を受けているかについては、当社のデータ保護通知の一部としてお知らせします。

個人データの海外開示スイスデータ保護法(Swiss DPA)に従い、当社は、影響を受ける人に対する適切な保護レベルが確保されている場合に限り、個人データを海外に開示します(Swiss DPA第16条)。連邦評議会が適切な保護レベルが確保されていないと判断した場合(国家リスト:https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html)、当社は代替の安全対策を実施します。これらの措置には、国際協定、特定の保証、契約におけるデータ保護条項、連邦データ保護・情報コミッショナー(FDPIC)により承認された標準データ保護条項、またはFDPICまたは他国の管轄データ保護当局により以前に承認された社内データ保護規則が含まれます。

スイス国家安全保障法(DSG)第16条に基づき、スイス国外へのデータ開示は例外とされる。スイスのDSG第16条では、関係者の同意、契約の履行、公共の利益、生命または身体的完全性の保護、公的に作成されたデータ、法的に提供された登録データなど、一定の条件が満たされた場合、国外へのデータ開示を例外とすることができます。このような開示は常に法的要件に準拠している。

データの保持と削除に関する一般情報

当社は、法的規制に従って処理した個人データを、基本的な同意が取り消された時点、または処理に関する法的根拠が存在しなくなった時点で削除します。これは、当初の処理目的がもはや適用されない場合、またはデータがもはや必要でない場合に適用されます。法的義務または特別な利益のためにデータの長期保存または保管が必要な場合は、この規則の例外となります。

特に、商法上または税法上の理由で保存しなければならないデータ、あるいは法的訴追または他の自然人または法人の権利保護のために保存が必要なデータは、それに応じて保存しなければならない。

当社のプライバシーに関する通知には、特定の処理プロセスに特に適用されるデータの保持および削除に関する追加情報が記載されています。

複数の保存期間または日付の削除期限が指定されている場合は、常に最も長い期間が優先されます。

ある期間が特定の日付に明示的に開始されず、少なくとも1年間継続する場合、その期間の引き金となる事象が発生した暦年の終わりから自動的に開始される。データが保存されている継続的な契約関係の場合、期限の引き金となる事象は、法的関係の終了またはその他の終了が有効になった時点となります。

当初意図された目的のために保存されなくなったデータであっても、法的要件またはその他の理由により、保存を正当化する理由のためにのみ処理されます。

処理方法、手順、使用されるサービスに関する詳細情報:

  • データの保持と削除ドイツ法に基づくデータの保存と保管には、以下の一般的な期限が適用されます。
    • 10年 - 財政法典/商法 - 帳簿および記録、年次財務諸表、棚卸資産、経営報告書、期首貸借対照表、ならびに必要な業務指示書およびその他の組織文書、帳簿の領収書および請求書の保存期間(ドイツ一般税法(AO)第1項第1号、第4号および第4aと併せて第147条第3項、ドイツ付加価値税法(UStG)第14b条第1項、ドイツ商法(HGB)第257条第1項第1号および第4号、第4項)。
    • 6年 - その他のビジネス文書:受領した商業文書またはビジネス文書、発送した商業文書またはビジネス文書のコピー、および課税上重要な範囲でのその他の文書、例えば、時間給伝票、営業会計表、計算書類、値札、および給与計算書類。
    • 3年間 - 保証および賠償請求の可能性、または類似の契約上の請求および権利を検討するために必要なデータ、ならびに関連する問い合わせを処理するために必要なデータは、過去のビジネス経験および一般的な業界慣行に基づき、通常の法定制限期間である3年間保存されます。この期間は、関連する契約上の取引が行われた年の年末、または継続的な契約の場合は契約関係が終了した年の年末から始まります(ドイツ民法第195条、第199条)。
  • データの保持と削除スイスの法律に従い、データの保存と保管には以下の一般的な期限が適用されます:
    • 10年 - 出版物および著作物、年賀状、目録、請求書、出版物およびレクナン ス、ならびに要求されるすべての職務上の通知およびその他の組織関連文書のための業務委託料(シュヴァ イザー債権法(OR)第958条f)。
    • 10 Jahre - Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR).5年以上経過した場合、労働、賃金、資本金、およびその他の定期的な賃金の支払いは、生活用品、教育、および事業所向けの賃金の支払いに加え、労働者、司法代理人、職業弁護士、および公告人の職業生活にも適用される(OR第128条)。

データ主体の権利

GDPRに基づくデータ主体の権利データ主体として、お客様はGDPRに基づく様々な権利を有し、これらの権利は特にGDPR第15条から第21条に起因します:

  • 異議申し立ての権利お客様は、GDPR第6条第1項(e)または(f)に基づくお客様の個人情報の処理(これらの規定に基づくプロファイリングを含む)に対して、お客様の特定の状況から生じる理由に基づき、いつでも異議を申し立てる権利を有します。ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングを含む、当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。
  • 同意の撤回権お客様はいつでも同意を撤回する権利を有します。
  • アクセス権利用者は、法律の規定に従って、当該データが処理されるかどうかの確認、当該データに関する情報の通知、および当該データのさらなる情報とコピーの提供を要求する権利を有します。
  • 修正する権利お客様は、法令に従い、お客様に関するデータの補完またはお客様に関する誤ったデータの修正を要求する権利を有します。
  • 消去権および処理制限権お客様は、法令の規定に従って、該当するデータを直ちに消去するよう要求する権利、またはその代わりに、法令の規定に従ってデータの処理を制限するよう要求する権利を有します。
  • データ・ポータビリティの権利お客様は、当社に提供したお客様に関するデータを、法的要件に従って、構造化され、一般的で機械可読な形式で受け取る権利、または他の管理者に送信することを要求する権利を有します。
  • 監督当局への苦情法律に従い、また他の行政上または司法上の救済手段を損なうことなく、お客様に関する個人データの処理がGDPRに違反していると考える場合、お客様はデータ保護監督当局、特にお客様が常居所している加盟国の監督当局、お客様の勤務先または侵害が疑われる場所の監督当局に苦情を申し立てる権利を有します。

スイスDPAに基づくデータ主体の権利

データ主体であるお客様は、スイスDPAの規定に基づき、以下の権利を有します:

  • 情報を得る権利お客様は、お客様に関する個人データが処理されているかどうかの確認を要求する権利、およびスイスのDPAに基づくお客様の権利を主張し、透明性のあるデータ処理を確保するために必要な情報を受け取る権利を有します。
  • データの開示または移転の権利お客様は、不相応な労力を必要としない限り、当社に提供したお客様の個人データを一般的な電子形式で開示すること、および別のデータ管理者に転送することを要求する権利を有します。
  • 修正する権利お客様は、お客様に関する不正確な個人データの修正を要求する権利を有します。
  • 反対、削除、破棄の権利お客様は、ご自身のデータ処理に異議を唱える権利、およびお客様に関する個人データの削除または破棄を要求する権利を有します。

ビジネスサービス

当社は、契約上の法的関係および同等の法的関係、契約上のパートナーとの関連する行為およびコミュニケーション、または問い合わせへの回答など契約前の関係において、契約上のパートナーおよびビジネスパートナー、例えば顧客および利害関係者(総称して「契約上のパートナー」といいます)のデータを処理します。

当社は、契約上の義務を果たすためにこのデータを処理します。これには特に、合意されたサービスを提供する義務、更新義務、保証やその他のサービスが中断した場合の救済措置が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務および会社組織に関連する管理業務を目的として、データを処理します。さらに、当社は、適切かつ経済的な事業管理における当社の正当な利益に基づき、また、当社の契約パートナーおよび当社の事業運営を、そのデータ、秘密、情報および権利の悪用、危険から保護するためのセキュリティ対策に基づき、データを処理します(例えば、電気通信、輸送およびその他の補助サービス、ならびに下請業者、銀行、税務および法律顧問、支払サービスプロバイダーまたは税務当局の関与のため)。適用法の枠内で、契約パートナーのデータを第三者に開示するのは、前述の目的または法的義務の履行に必要な場合に限ります。契約パートナーには、本プライバシーポリシーの範囲内で、マーケティング目的など、さらなる処理についてお知らせします。

どのデータが前述の目的に必要であるかは、データ収集の前またはその過程で、例えばオンライン・フォームに特別なマーキング(色など)、記号(アスタリスクなど)、または個人的に、契約パートナーに通知します。

ただし、顧客口座に保存されている場合、または法的な理由により保存する必要がある場合はこの限りではありません。税法上関連する文書、商業帳簿、棚卸資産、期首貸借対照表、年次財務諸表、これらの文書を理解するために必要な指示書、その他の組織文書および会計記録の法定保存期間は10年であり、受領した商業書簡およびビジネス書簡、送付した商業書簡およびビジネス書簡の複製は6年である。この期間は、帳簿、棚卸資産、期首貸借対照表、年次財務諸表または経営報告書が作成され、商業書簡またはビジネスレターが受領または送付され、または会計文書が作成され、さらに記録が作成され、またはその他の文書が作成された暦年の終わりから始まる。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、支払いデータ(例えば、銀行詳細、請求書、支払い履歴など)、連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など)、契約データ(例えば、契約対象、期間、顧客カテゴリーなど)、利用データ(例えば、ページビューおよび訪問期間、クリック経路、利用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)。メタ、通信およびプロセスデータ(例:IPアドレス、タイムスタンプ、識別番号、関係者)。
  • 情報主体サービスの受領者および顧客、見込み顧客。ビジネスパートナーおよび契約パートナー
  • 処理の目的契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、コミュニケーション、事務および組織上の手続き、組織および管理上の手続き。業務プロセスおよび管理手続き
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠契約の履行および事前の要請(GDPR第6条(1)(b))、法的義務の遵守(GDPR第6条(1)(c))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • ホワイトペーパーホワイトペーパーを受け取る機会を提供します。利用者はダウンロードリンクを含む1通のEメールのみを受け取ります。
     お客様が当社からの連絡を許可された場合、当社の製品やサービスにご興味をお持ちいただいた場合などに、電子メールにてご連絡させていただきます。

     - 法的根拠:同意(DSGVO第6条第1項第1号a)。
  • イベント(写真やビデオの撮影)当社主催のイベントでは、写真や動画を撮影し、ウェブサイトやソーシャルメディアに掲載します。その際、イベント全体の写真や動画、集合写真のみを撮影するよう注意しています。より近い距離から撮影された写真(肖像写真など)は、被写体となる人物が撮影者に少なくとも黙示的な同意を与えた場合にのみ撮影されます。

     - 法的根拠:同意(第6条第1項第1号a. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
  • 音響学チュートリアル無料の音響チュートリアルをダウンロードするには、ログインデータを要求する必要があります。ユーザーから提供されたEメールアドレスが個人アドレスでない場合、弊社はこれらのデータをCRMシステムに保存し、弊社または弊社の現地法人もしくは現地代理店がユーザーとの連絡に使用します。法的根拠同意(GDPR第6条(1)(a))。
  • オンラインショップ、注文フォーム、電子商取引および配送:当社は、お客様が選択した製品、商品および関連サービスの選択、購入、注文、支払い、配送、またはその他のサービスの履行を可能にするために、お客様のデータを処理します。注文の履行に必要な場合、当社は、お客様への配送または履行を実施するために、サービスプロバイダー、特に郵便会社、運送会社、配送業者を利用します。支払取引の処理には、銀行および支払サービスプロバイダーのサービスを利用します。必要な詳細情報は、注文または同等の購入プロセスの過程で特定され、配送、または製品を利用可能にするその他の方法、請求書発行に必要な詳細情報、およびあらゆる相談を行うための連絡先情報が含まれます:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • コンサルティング当社は、当社のサービスを提供するために、顧客、見込み客、その他の委託先または契約パートナー(以下、総称して「顧客」といいます)のデータを処理します。クライアントとの連絡およびコミュニケーション、ニーズおよび要件分析の実施、コンサルティング・プロジェクトの計画および実施、プロジェクトの進捗および結果の文書化、クライアント固有の情報およびデータの取得および管理、アポイントメントの日程調整および組織化、コンサルティング・リソースおよび資料の提供、請求書発行および支払管理、コンサルティング・プロジェクトの事後処理およびフォローアップ、品質保証およびフィードバック処理などです。処理されるデータ、その性質、範囲、目的、および処理の必要性は、クライアントとの基本的な契約関係によって決定されます。
     当社の契約履行に必要な場合、重要な利益の保護に必要な場合、または法的に義務付けられている場合、あるいはクライアントの同意がある場合、当社は、専門的な法的要件に従って、クライアントデータを、当局、下請業者、IT、オフィス、または同様のサービス分野の第三者または代理人に開示または送信します:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • オンラインコースおよびオンライントレーニング当社は、当社のコースおよびトレーニングサービスを提供するために、オンラインコースおよびトレーニングセッションの参加者(以下、総称して「参加者」といいます)のデータを処理します。処理されるデータ、その種類、範囲、目的、および処理の必要性は、基礎となる契約関係によって決定されます。データには一般的に、当社のサービス提供の一部である限りにおいて、利用されるコースおよびサービスに関する情報、参加者の個人的な好みおよび結果が含まれます。処理形態には、実績評価、当社のサービスおよびコースやトレーニングの講師の評価も含まれます。さらに、各コースや学習コンテンツの設備や構造に応じて、参加状況を記録するための出席追跡、試験やテストの結果を収集することで学習の進捗状況を測定・分析するための進捗モニタリング、フォーラムへの投稿や課題の提出など学習プラットフォーム上での交流の分析など、さらなる処理業務が実施される場合があります:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • プロジェクトおよび開発サービス

     必要な情報は、契約、注文、または同等の契約の締結の枠内でそのように示され、サービスの提供および請求に必要な情報、ならびにあらゆる相談を行うための連絡先情報が含まれます。当社は、最終顧客、従業員またはその他の人物の情報にアクセスする限りにおいて、法的要件および契約上の要件に従って情報を処理します:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • ソフトウェアおよびプラットフォームサービス当社は、契約上のサービスを提供するため、また、当社のオファーの安全性を確保し、さらに発展させるための正当な利益に基づいて、当社のユーザー、登録ユーザー、テストユーザー(以下、一律に「ユーザー」といいます)のデータを処理します。必要な詳細情報は、契約、注文、または同等の契約の締結のコンテキスト内でそのように識別され、サービスの提供および請求書の発行に必要な詳細情報だけでなく、今後の協議を行うための連絡先情報が含まれます:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • 技術およびエンジニアリングサービス

     必要な情報は、契約、注文、または同等の契約の締結の枠内でそのように示され、サービスの提供および請求に必要な情報、ならびにあらゆる相談を行うための連絡先情報が含まれます。当社は、最終顧客、従業員またはその他の人物の情報にアクセスする限りにおいて、法的要件および契約上の要件に従って情報を処理します:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • イベントの管理当社は、当社が提供または主催するイベント、行事および類似の活動(以下、一律に「参加者」および「行事」といいます)の参加者が行事に参加し、参加に関連するサービスまたは行為を利用できるようにするために、参加者のデータを処理します。

    この文脈において、当社が健康関連データ、宗教的データ、政治的データ、またはその他の特別なカテゴリのデータを処理する場合、これは情報開示の枠内で行われます(例えば、テーマに沿ったイベントや、ヘルスケア、セキュリティのため、またはデータ対象者の同意の下に行われます)。

     必要な情報は、契約、予約、または同等の契約の締結の文脈でそのように特定され、サービスの提供および請求に必要な情報、ならびに問い合わせに対応するための連絡先情報が含まれます。当社は、最終顧客、従業員またはその他の者の情報にアクセスする場合、法的および契約上の要件に従ってこれを処理します:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。

ビジネスプロセスとオペレーション

サービス受領者および顧客(顧客、取引先、特定の場合は委任者、患者、ビジネス・パートナー、その他の第三者を含む)の個人データは、契約上および同等の法的関係、ならびに取引関係の開始などの契約前の措置の枠内で処理されます。このようなデータ処理は、顧客管理、販売、支払取引、会計、プロジェクト管理などの分野における業務プロセスを支援し、促進するものです。

収集されたデータは、契約上の義務を履行し、業務プロセスを効率化するために使用されます。これには、商取引の実行、顧客関係の管理、販売戦略の最適化、社内の請求書発行および財務プロセスの確保が含まれます。さらに、データは管理者の権利保護をサポートし、管理業務および会社の組織化を促進します。

個人情報は、前述の目的または法的義務の履行に必要な場合、第三者に譲渡されることがあります。法的な保存期間が満了した後、または処理の目的がもはや適用されなくなった後、データは削除されます。これには、税法および証拠提出の法的義務により、より長期間保存しなければならないデータも含まれます。

  • 処理されるデータの種類在庫データ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、支払データ(例えば、銀行の詳細情報、請求書、支払履歴など)、連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(例えば、テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関連する情報(例えば、著作者の詳細情報、作成時期など))、契約データ(例えば、契約対象、期間、顧客カテゴリーなど)、利用データ(例えば、ページビューおよび訪問期間、クリック経路、利用強度および利用頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)、メタ、通信およびプロセスデータ(例えば、ページビューおよび訪問期間、クリック経路、利用強度および利用頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)。メタ、通信及びプロセスデータ(例:IPアドレス、タイムスタンプ、識別番号、関係者)、ログデータ(例:ログイン、データ検索又はアクセス時間に関するログファイル)、信用度データ(例:受領したクレジットスコア、推定デフォルト確率、これに基づくリスク分類、過去の支払行動)。従業員データ(従業員および雇用関係にあるその他の個人に関する情報)。
  • 情報主体サービスの受領者および顧客、見込み顧客、コミュニケーションパートナー(電子メール、手紙などの受領者)、ビジネスパートナーおよび契約パートナー、顧客、第三者。利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的契約上のサービスの提供および契約上の義務の履行、事務および組織上の手続き、業務プロセスおよび管理手続き、セキュリティ対策、オンラインサービスの提供およびユーザビリティ、コミュニケーション、マーケティング、販売促進、広報活動、信用度の評価、財務および支払管理。情報技術インフラ(コンピュータ、サーバーなどの情報システムおよび技術機器の運用および提供)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。法的義務の遵守(GDPR第6条(1)(c))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • 顧客管理および顧客関係管理(CRM):顧客管理および顧客関係管理(CRM)の文脈で必要とされるプロセスには、データ保護規制を遵守した顧客獲得、顧客維持およびロイヤルティを促進するための措置、データ保護を考慮した効果的な顧客コミュニケーション、苦情管理および顧客サービス、顧客関係をサポートするためのデータ管理および分析、CRMシステムの管理、安全なアカウント管理、顧客セグメンテーションおよびターゲティングが含まれる法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
  • 連絡先管理および連絡先維持:連絡先情報の整理、維持、確保に必要なプロセス(例:中央連絡先データベースの設定と維持、連絡先情報の定期的な更新、データの完全性の監視、データ保護対策の実施、アクセス制御の確保、連絡先データのバックアップと復元の実施、連絡先管理ソフトウェアの効果的な使用に関する従業員のトレーニング、連絡履歴の定期的なレビューと連絡戦略の調整)、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
  • お客様アカウント:お客様は、当社のオンラインサービス内でアカウントを作成することができます(例えば、お客様またはユーザーアカウント、略して「お客様アカウント」)。お客様アカウントの登録が必要な場合は、お客様にその旨と登録に必要な詳細をお知らせします。顧客アカウントは公開されず、検索エンジンにインデックスされることはありません。顧客アカウントの登録およびその後の登録と使用の過程で、当社は、登録を証明し、顧客アカウントの悪用を防止するために、契約パートナーのIPアドレスをアクセス時間と共に保存します。顧客アカウントが解約された場合、顧客アカウントのデータは、顧客アカウントでの提供以外の目的で保持される場合、または法的な理由(顧客データ、注文取引、請求書の内部保存など)で保持する必要がある場合を除き、解約日以降に削除されます。顧客アカウントの終了時にデータをバックアップするのは顧客の責任です:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
  • 支払取引全般:支払取引の実行、銀行口座の監視、支払フローの管理に必要な手続き(振込の作成と確認、口座引き落とし取引の処理、口座明細の確認、入出金の監視、チャージバックの管理、口座照合、現金管理など)、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
  • 会計、買掛金、売掛金買掛金・売掛金会計領域における商取引の収集・処理・管理に必要な手続き(例:入出金請求書の作成・確認、未決済項目の監視・管理、支払取引の実行、督促処理、債権・債務の範囲内での勘定照合、買掛金会計、売掛金会計)、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、法的義務の遵守(GDPR第6条(1)(c))、正当な利益(GDPR第6条(1)(f))。
  • 財務会計と税金:財務関連の商取引の収集・管理・統制、および税金の計算・報告・納付に必要な手続き(商取引の会計・計上、四半期・年次財務諸表の作成、支払取引の実行、督促処理、口座照合、税務コンサルティング、税務申告書の作成・提出、税務事務の管理など)、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、法的義務の遵守(GDPR第6条(1)(c))、正当な利益(GDPR第6条(1)(f))。
  • 購買:物品、原材料、サービスの調達に必要なプロセス(サプライヤーの選定と評価、価格交渉、発注とモニタリング、納品の検査と管理、請求書の確認、発注の管理、在庫管理、購買方針の作成と維持など)、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
  • 販売:製品またはサービスのマーケティングおよび販売(顧客獲得、オファーの準備および追跡、注文処理、顧客相談およびサポート、販売促進、製品トレーニング、販売管理および分析、流通経路の管理など)のための施策の計画、実施、管理に必要な手続き、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。
  • マーケティング、広告、販売促進マーケティング、広告、販売促進の文脈で必要とされるプロセス(例:市場分析および視聴者ターゲティング、マーケティング戦略の策定、広告キャンペーンの計画および実施、広告物のデザインおよび制作、SEOおよびソーシャルメディアキャンペーンを含むオンラインマーケティング、イベントマーケティングおよび展示会参加、顧客ロイヤルティプログラム、販売促進施策、マーケティング活動のパフォーマンス測定および最適化、予算管理およびコスト管理)、法的根拠:法的根拠:正当な利益(GDPR第6条(1)(f))。
  • 経済分析と市場調査経営管理の目的、市場動向、契約パートナー、利用者の要望を把握するために、取引、契約、問い合わせなどに関する現在のデータを分析します。対象となる個人には、契約パートナー、利害関係者、顧客、訪問者、責任主体が管理するオンラインサービスの利用者が含まれます。これらの分析の実行は、ビジネス経済評価、マーケティング、市場調査(異なる特性を持つ顧客グループの決定など)の目的に役立ちます。利用可能な場合、登録ユーザーのプロフィールと利用したサービスに関する情報が考慮されます。分析は、責任ある事業体のみが使用するものであり、集計され匿名化された値による匿名分析に関連する場合を除き、外部に開示されることはない。さらに、利用者のプライバシーを考慮し、データは分析目的のために可能な限り仮名化された方法で処理され、可能な場合は匿名化される(集計データなど)法的根拠:正当な利益(GDPR第6条(1)(f))。
  • 広報:広報・PR活動に必要なプロセス(コミュニケーション戦略の策定・実施、PRキャンペーンの企画・実施、プレスリリースの作成・配信、メディアとのコンタクトの維持、メディアの反応のモニタリング・分析、記者会見や公開イベントの開催、危機管理コミュニケーション、ソーシャルメディアや企業ウェブサイトのコンテンツ作成、企業ブランディングの管理など)、法的根拠:法的根拠:正当な利益(GDPR第6条(1)(f))。
  • ゲストWi-Fi:ゲスト用無線ネットワークの設定、運用、保守、監視に必要な手続き(Wi-Fiアクセスポイントの設置・設定、ゲストアクセスの作成・管理、ネットワーク接続の監視、ネットワークセキュリティの確保、接続問題の解決、ネットワークソフトウェアの更新、データ保護規制の遵守など)、法的根拠:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、法的義務の遵守(GDPR第6条(1)(c))、正当な利益(GDPR第6条(1)(f))。
  • ビデオ監視当社の敷地内の監視は、会社のセキュリティ、財産の保護、従業員の安全に役立っています。この目的のために、様々なプロセスおよびデータ処理ステップが実施されます。
     まず、セキュリティに関連するエリアを特定するための敷地分析が行われた後、監視カメラが設置され、配置されます。
     定期的な点検を行い、カメラが適切に機能し、セキュリ ティを損なうような故障がないことを確認する。
     実際の監視は、ビデオ録画によって行われ、潜在的なセキュリ ティ事故を捕捉し、記録する。
     録画されたビデオデータはすべて、法的規制およびプライバシー・ポリシーに 従ってアーカイブされる。ただし、状況を調査するため、または会社のセキュリテ ィを確保するために、より長い保存を必要とする特別な疑いがない限り、データは最大96時間後に削除されなけれ ばならない。
     さらに、プライバシー・ポリシーを遵守し、従業員のプライバシーを保護するために、保存期間が満了した時点、またはデータが不要になった時点で、データ削除のための措置が実施される。法的根拠正当な利益(GDPR第6条(1)(f))。

業務上使用されるプロバイダーおよびサービス

当社の事業活動の一環として、当社は、法的要件に従い、第三者プロバイダーの追加サービス、プラットフォーム、インターフェースまたはプラグイン(要するに「サービス」)を使用します。これらの利用は、当社の事業運営および内部組織の適切、合法的かつ経済的な管理という当社の利益に基づいています。

  • 処理されるデータの種類在庫データ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など);支払データ(例えば、銀行の詳細情報、請求書、支払履歴など);連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など);コンテンツデータ(例えば、テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関する情報(例えば、著作者の詳細情報、作成時期など));契約データ(例えば、契約対象、期間、顧客カテゴリーなど);契約データ(例えば、契約対象、期間、顧客カテゴリーなど)。契約データ(例:契約対象、期間、顧客カテゴリー)、利用データ(例:ページビューおよび訪問期間、クリック経路、利用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用)。メタ、通信およびプロセスデータ(例:IPアドレス、タイムスタンプ、識別番号、関係者)。
  • データ対象者サービスの受領者および顧客、見込み顧客、ビジネスパートナーおよび契約パートナー、利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。通信相手(電子メール、手紙などの受信者)。
  • 処理の目的契約上のサービスの提供および契約上の義務の履行、事務手続きおよび組織手続き、業務プロセスおよび管理手続き、セキュリティ対策、情報技術インフラ(コンピュータ、サーバーなどの情報システムおよび技術装置の運用および提供)、コミュニケーション。ダイレクトマーケティング(電子メールや郵便など)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • Geofabrik: 地図の表示にはTileserver(地図タイル)を使用しています:サービスプロバイダー: Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe; ウェブサイト:https://www.geofabrik.de/.プライバシーポリシー:https://www.geofabrik.de/de/geofabrik/imprint.html.
  • Adobe Sign:文書の電子署名、署名用文書の送信、文書のステータスの追跡、署名済み文書の保管
     ;サービスプロバイダー:Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Ireland; 法的根拠:合法的利益(GDPR第6条(1)(f));ウェブサイト:https://www.adobe.com/sign.html。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。
  • マイクロソフトのクラウドサービス:クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア:サービス提供者:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益(GDPR第6条(1)(f)):正当な利益(GDPR第6条(1) (f));ウェブサイト:https://microsoft.com;プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報:https://www.microsoft.com/de-de/trustcenter;データ処理契約:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。
  • Microsoft Teams:会議・コミュニケーションソフトウェア:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement, セキュリティ情報: https://www.microsoft.com/de-de/trustcenter.第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。
  • Microsoft Teams:Microsoft Teams - Messenger; サービスプロバイダー:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/en-GB/privacystatement, セキュリティ情報: https://www.microsoft.com/en-GB/trust-center.第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。

オンラインサービスおよびウェブホスティングの提供

当社は、オンラインサービスを提供するために、利用者のデータを処理します。この目的のため、当社はユーザーのIPアドレスを処理します。IPアドレスは、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたは端末デバイスに送信するために必要です。

  • 処理されるデータの種類使用データ(例:ページビューおよび訪問時間、クリック経路、使用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用)、メタ、通信およびプロセスデータ(例:IPアドレス、タイムスタンプ、識別番号、関係者)、ログデータ(例:ログインまたはデータ検索またはアクセス時間に関するログファイル。)コンテンツデータ(テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報(作成者の詳細や作成時刻など)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。ビジネスパートナーおよび契約パートナー
  • 処理の目的当社のオンラインサービスおよびユーザビリティの提供、情報技術基盤(コンピュータ、サーバー等の情報システムおよび技術機器の運用および提供)。セキュリティ対策
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • 自社/専用サーバーハードウェアによるオンラインサービスの提供:当社のオンラインサービスの提供には、当社が運営するサーバーハードウェア、およびそれに関連するストレージスペース、計算能力、ソフトウェアを使用します:法的根拠:正当な利益(GDPR第6条(1)(f))。
  • アクセスデータおよびログファイルの収集当社のオンラインサービスへのアクセスは、いわゆる「サーバーログファイル」の形で記録されます。サーバーログファイルには、アクセスされたウェブページおよびファイルのアドレスと名前、アクセス日時、転送されたデータ量、検索に成功した場合の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(以前にアクセスしたページ)、一般的にはIPアドレスとリクエストプロバイダーが含まれます。サーバーログファイルは、サーバーの過負荷(特にDDoS攻撃として知られる悪用攻撃の場合)を防止し、サーバーの負荷管理と安定性を確保するためなど、セキュリティ目的で使用されることがあります法的根拠:正当な利益(GDPR第6条(1)(f))。保存期間:ログファイル情報は最大30日間保存され、その後削除または匿名化されます。証拠保全のためにさらなる保存が必要なデータは、それぞれの事故が最終的に解明されるまで削除の対象から除外されます。
  • コンテンツ・デリバリー・ネットワーク当社は、いわゆる「コンテンツ・デリバリー・ネットワーク」(CDN)を利用しています。CDNとは、当社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどの大容量メディアファイルを、インターネットを介して接続された地域分散型サーバーの助けを借りて、より高速かつ安全に配信するサービスです:法的根拠:正当な利益(GDPR第6条(1)(f))。
  • アマゾン ウェブ サービス(AWS):情報技術インフラおよび関連サービス(例:ストレージ容量および/またはコンピューティング容量)の提供分野におけるサービス:サービス提供者:Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg; 法的根拠:合法的利益(GDPR第6条(1) (f));ウェブサイト:https://aws.amazon.com/;プライバシーポリシー:https://aws.amazon.com/privacy/;データ処理契約:https://aws.amazon.com/compliance/gdpr-center/。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(ルクセンブルク)。
  • STRATO: 情報技術インフラストラクチャーおよび関連サービス(例:ストレージスペースおよび/またはコンピューティング能力)の提供分野におけるサービス; サービスプロバイダー:STRATO AG, Pascalstraße 10,10587 Berlin, Germany; 法的根拠:合法的利益(GDPR第6条(1)(f)); ウェブサイト:https://www.strato.de; プライバシーポリシー:https://www.strato.de/datenschutz; データ処理契約:サービス提供者が提供。第三国移転の根拠:スイス - 適正性決定(ドイツ)。
  • Amazon CloudFront:Content-Delivery-Network (CDN) - 当社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどの大容量メディアファイルを、インターネット経由で接続された地域分散型サーバーの助けを借りて、より高速かつ安全に配信できるサービス:サービスプロバイダー:Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg; 法的根拠:合法的利益(GDPR第6条(1)(f));ウェブサイト:https://aws.amazon.com/cloudfront/;プライバシーポリシー:https://aws.amazon.com/privacy/;データ処理契約:https://aws.amazon.com/compliance/gdpr-center/。第三国移転の根拠:EEA-標準契約条項(サービスプロバイダーが提供)、スイス-妥当性決定(ルクセンブルク)。

クッキーの使用

クッキーは、エンドデバイスに情報を保存し、そこから情報を読み取る小さなテキストファイルまたはその他のタイプのストレージマーカーです。例えば、ユーザーアカウントのログイン状態、Eショップのショッピングカートの内容、アクセスされたコンテンツ、オンラインオファーで使用された機能などを保存します。さらに、クッキーは、オンラインオファーの機能性、安全性、快適性、訪問者の流れの分析の作成など、さまざまな目的で使用することができます。

同意に関する注意事項当社は、法令に基づきクッキーを使用します。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得ています。特に、クッキーを含む情報の保存および読み取りが、利用者から明示的に要求されたテレメディアサービス(すなわち、当社のオンラインオファー)を提供するために絶対的に必要な場合は、同意は必要ありません。取り消し可能な同意は、利用者に明確に通知され、それぞれのクッキーの使用に関する情報が含まれます。

データ保護の法的根拠に関する注意事項クッキーを利用して利用者の個人データを処理する法的根拠は、利用者に同意を求めるかどうかによって異なります。ユーザーが同意した場合、データ処理の法的根拠は宣言された同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンライン・オファーの商業的運営やそのユーザビリティの改善など)、または当社の契約上の義務の履行にクッキーの使用が必要な場合に基づきます。当社は、このデータ保護宣言の過程で、または当社の同意および処理プロセスの範囲内で、クッキーを使用する目的を明確にします。

保存期間:保存期間に関しては、以下の種類のクッキーが区別されます:

  • 一時的なクッキー(セッションまたはセッションクッキー):一時的クッキーは、ユーザーがオンライン・オファーから離れ、エンド・デバイス(ブラウザやモバイル・アプリケーションなど)を閉じた後、遅くとも削除されます。
  • 永続的なクッキー:パーマネントクッキーは、エンドデバイスを閉じた後も保存されます。例えば、ログイン状態を保存し、ユーザーがサイトを再訪したときに好みのコンテンツを直接表示することができます。同様に、クッキーを介して収集されたユーザーデータは、到達度の測定に使用することができます。当社がクッキーの性質と保存期間に関する明示的な情報をユーザーに提供しない限り(例えば、同意を得る場合)、クッキーは永続的なものであり、保存期間は最長2年間であると考えるべきです。

撤回および異議申し立て(オプトアウト)に関する一般的な注意事項:利用者は、ブラウザのプライバシー設定を通じて、いつでも同意した内容を取り消すことができ、また、法的要件に従って処理に対する異議申し立てを行うことができます。

  • 処理されるデータの種類:メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者等)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

アプリケーション(アプリ)に関する特記事項

当社は、ユーザーにアプリケーションおよびその機能を提供し、そのセキュリティを監視し、さらに開発するために必要な範囲で、当社のアプリケーションのユーザーのデータを処理します。さらに、当社は、アプリケーションの管理または使用の目的で通信が必要な場合、法令の規定に従ってユーザーに連絡することがあります。さらに、当社は、ユーザーデータの処理に関して、本プライバシーポリシーのデータ保護情報を参照します。

法的根拠アプリケーションの機能提供に必要なデータの処理は、契約上の義務の履行に役立ちます。これは、機能の提供にユーザーの承認が必要な場合にも適用されます(デバイス機能のリリースなど)。データ処理がアプリケーションの機能提供には必要ないが、アプリケーションのセキュリティまたは当社の事業上の利益に資する場合(アプリケーションの最適化またはセキュリティ目的のデータ収集など)、当社の正当な利益に基づいて実施されます。利用者がデータの処理について明示的に同意を求められた場合、同意の対象となるデータは同意に基づいて処理されます。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、利用データ(例えば、ページビューおよび訪問期間、クリック経路、利用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能とのインタラクション)、メタ、通信およびプロセスデータ(例えば、IPアドレス、タイムスタンプ、識別番号、関係者)、支払データ(例えば、銀行の詳細情報、請求書、支払履歴)、契約データ(例えば、契約対象、期間、支払履歴など)。IPアドレス、タイムスタンプ、識別番号、関係者)、支払いデータ(例:銀行詳細、請求書、支払い履歴)、契約データ(例:契約対象、期間、顧客カテゴリー)、画像および/またはビデオ録画(例:人物の写真またはビデオ録画)、音声録音、位置情報(デバイスまたは人物の地理的位置に関する情報)。位置履歴およびモビリティ・プロファイル(一定期間における位置データおよび位置の変化の収集)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的契約上のサービスの提供および契約上の義務の履行、セキュリティ対策。当社のオンラインサービスの提供およびユーザビリティ
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠契約の履行および事前の要請(GDPR第6条(1)(b))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • 商用利用:当社は、契約上のサービスを提供するため、および当社のアプリケーションのセキュリティを確保し、さらに開発するための正当な利益に基づいて、当社のアプリケーションのユーザー、登録ユーザーおよびテストユーザー(以下、一律に「ユーザー」といいます)のデータを処理します。必要な詳細情報は、アプリケーションの使用、注文、発注、または同等の契約の締結の範囲内で特定され、サービスの提供や請求に必要な詳細情報、および相談を行うための連絡先情報が含まれます:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • 汎用一意識別子(UUID)の保存:アプリケーションは、アプリケーションの使用と機能を分析し、ユーザの設定を保存する目的で、いわゆる汎用一意識別子(UUID)を保存します。この識別子は、アプリケーションのインストール時に生成され(ただし、デバイスに接続されていないため、この意味でのデバイスIDはありません)、アプリケーションの起動とそのアップデートの間に保存されたままとなり、ユーザーがデバイスからアプリケーションを削除すると削除されます。
  • 独自の固有識別子の保存:アプリケーションを提供し、その機能を保証するために、当社は仮名識別子を使用します。この識別子は数学的な値であり(すなわち、名前などの明確なデータは使用されません)、デバイスおよび/またはその上にインストールされたアプリケーションのインストールに割り当てられます。この識別子は、アプリケーションのインストール中に生成され、アプリケーションの起動とそのアップデートの間に保存されたままとなり、ユーザがデバイスからアプリケーションを削除すると削除されます。
  • 機能およびデータへのアクセスのためのデバイス認証:当社アプリケーションの特定の機能を使用する場合、ユーザーのカメラおよび保存された録画にアクセスする必要があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスとソフトウェアによって異なる場合があります。さらに詳しい説明が必要な場合は、当社までお問い合わせください。各許可の拒否または取り消しは、当社のアプリケーションの機能に影響を与える可能性があることを指摘したいと思います。
  • カメラおよび保存された録画へのアクセス当社のアプリケーションを使用する過程で、カメラ機能または保存された録画にアクセスすることにより、利用者(および録画によって捕捉された他の人物)の画像および/または映像の録画(音声の録画も含まれる)が処理されます。カメラ機能または保存された録画へのアクセスには、利用者による承認が必要ですが、この承認はいつでも撤回することができます。画像および/またはビデオ録画の処理は、利用者への説明またはアプリケーションの典型的かつ期待される機能に従って、当社アプリケーションのそれぞれの機能を提供するためにのみ行われます。
  • マイク機能の使用当社アプリケーションの特定の機能を使用するには、カメラおよびユーザーの保存された録画にアクセスする必要があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスとソフトウェアによって異なる場合があります。さらに詳しい説明が必要な場合は、当社までお問い合わせください。各許可の拒否または取り消しは、当社のアプリケーションの機能に影響を与える可能性があることを指摘したいと思います。
  • 位置情報の処理当社のアプリケーションを使用する過程で、使用するデバイスによって収集された位置情報データ、またはその他の方法でユーザーが入力した位置情報データが処理されます。位置情報の使用には利用者の承認が必要であり、その承認はいつでも取り消すことができます。位置情報の使用は、ユーザーに対する説明またはその典型的かつ期待される機能に従って、当社アプリケーションの各機能を提供するためにのみ行われます。
  • 位置情報履歴と移動プロファイル:当社のアプリケーションを使用する過程で収集された位置情報データに基づいて、一定期間にわたって使用されたデバイスの地理的な移動を示す位置情報履歴が生成されます(ユーザーの移動プロファイルに関する結論を導き出すことができます)。  位置情報履歴は、当社アプリケーションの各機能を提供するためにのみ使用され、ユーザーへの説明、またはその典型的かつ期待される機能に従って使用されます。

Appstores経由でのアプリケーション購入

当社のアプリの購入は、他のサービスプロバイダーが運営する特別なオンラインプラットフォーム(いわゆる「アプリストア」)を通じて行われます。この場合、当社のデータ保護通知に加えて、各アプリストアのデータ保護通知が適用されます。これは、特に、ウェブ分析および利益関連マーケティングのためにプラットフォーム上で使用される方法、および可能な費用に関して適用されます。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、支払いデータ(例えば、銀行詳細、請求書、支払い履歴など)、連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など)、契約データ(例えば、契約対象、期間、顧客カテゴリーなど)、利用データ(例えば、ページビューおよび訪問期間、クリック経路、利用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)。メタ、通信およびプロセスデータ(例:IPアドレス、タイムスタンプ、識別番号、関係者)。
  • データ主体:サービスの受領者および顧客。利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的契約上のサービスの提供および契約上の義務の履行、マーケティング。当社のオンラインサービスおよびユーザビリティの提供
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • Apple App Store:サービスプロバイダー:サービスプロバイダー:Apple Inc:正当な利益(GDPR第6条(1)(f));ウェブサイト:https://www.apple.com/app-store/。プライバシーポリシー:https://www.apple.com/privacy/privacy-policy/。
  • グーグルプレイサービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠:合法的利益(GDPR第6条(1)(f));ウェブサイト:https://play.google.com/store/apps?hl=en;プライバシーポリシー:https://policies.google.com/privacy第三国移転の根拠:スイス - 適正性決定(アイルランド)。

登録、ログイン、ユーザーアカウント

利用者はユーザーアカウントを作成することができます。登録の範囲内で、必要な必須情報が利用者に通知され、契約上の義務の履行に基づいてユーザーアカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報(名前、パスワード、電子メールアドレス)が含まれます。

当社の登録、ログイン機能、およびユーザーアカウントの使用の範囲内で、当社はIPアドレスとそれぞれのユーザーアクションの時間を保存します。この保存は、当社の正当な利益に基づくものであり、悪用やその他の不正使用からユーザーを保護するためでもあります。このデータは、当社の主張を追求するために必要な場合、または法的義務がある場合を除き、第三者に提供されることはありません。

ユーザーは、技術的な変更など、ユーザーアカウントに関連する情報を電子メールで通知される場合があります。

  • 処理されるデータの種類インベントリデータ(氏名、住所、連絡先、顧客番号など)、連絡先データ(郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関する情報(作成者の詳細や作成時刻など))、使用状況データ(ページビューおよび訪問時間、クリック経路、使用強度および使用頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)。ログデータ(ログイン、データ検索、アクセス時間に関するログファイルなど)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、組織上および管理上の手続き。オンラインサービスの提供およびユーザビリティ
  • 保持および削除:データの保持および削除に関する一般情報」に記載された情報に従って削除。終了後の削除。
  • 法的根拠契約の履行および事前の要請(GDPR第6条(1)(b))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • 実名での登録:当コミュニティの性質上、利用者には実名のみでの利用をお願いしています。つまり、ペンネームの使用は許可されていません法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。
  • ユーザーのプロフィールは公開されています:利用者のプロフィールは一般公開されておらず、アクセスすることもできません。
  • 終了後のデータの削除:ユーザーがユーザーアカウントを終了した場合、ユーザーアカウントに関連するデータは、ユーザーの法的許可、義務または同意に従って削除されます:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))。

連絡・問い合わせ管理

当社への連絡時(郵便、お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由など)、および既存のユーザーやビジネス関係において、お問い合わせ者の情報は、連絡要求および要求された措置に対応するために必要な範囲で処理されます。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(例えば、テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関連する情報(例えば、作成者の詳細や作成時期など))、使用状況データ(例えば、ページビューおよび訪問時間、クリック経路、使用強度および使用頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)。メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者)。
  • 情報主体通信相手(電子メール、手紙などの受信者)。
  • 処理の目的コミュニケーション、組織および管理手続き、フィードバック(オンラインフォームによるフィードバックの収集など)。オンラインサービスの提供およびユーザビリティ
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。契約の履行および事前の要請(GDPR第6条(1)(b))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • お問い合わせフォームお問い合わせフォーム、電子メール、またはその他の通信手段を通じて当社にご連絡いただいた場合、当社は、各案件への対応および処理を目的として、当社に送信された個人データを処理します。これには通常、氏名、連絡先、場合によっては適切な処理に必要な追加情報などの詳細が含まれます。当社はこのデータを、連絡および通信の目的のみに使用します:法的根拠:契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。

メッセンジャーによるコミュニケーション

当社は、通信を目的としてメッセンジャーサービスを利用しているため、メッセンジャーサービスの機能、暗号化、通信のメタデータの使用、およびお客様の異議申し立てオプションに関する以下の情報を遵守するようお願いいたします。

また、電話やEメールなど、別の手段でご連絡いただくことも可能です。お客様に提供された連絡先オプション、または当社のオンラインサービス内に提供された連絡先オプションをご利用ください。

コンテンツの暗号化の場合、通信内容(メッセージの内容と添付ファイル)はエンドツーエンドで暗号化されることを指摘します。つまり、メッセージの内容は、メッセンジャー・サービス・プロバイダー自身によってさえも、見ることができないのです。メッセージ内容の暗号化が保証されるように、暗号化が有効になっているメッセンジャーサービスの最新バージョンを常に使用する必要があります。

ただし、メッセンジャー・サービス・プロバイダーは、コンテンツを見ることはできませんが、コミュニケーション・パートナーが当社といつコミュニケーションしたかを知ることができ、コミュニケーション・パートナーが使用するデバイスに関する技術情報、およびデバイスの設定によっては位置情報(いわゆるメタデータ)を処理することができることを、コミュニケーション・パートナーに指摘したいと思います。

法的根拠に関する情報  メッセンジャーサービスを介してコミュニケーションする前に、当社がコミュニケーション・パートナーに許可を求める場合、そのデータ処理の法的根拠はその同意となります。そうでない場合、当社が同意を求めず、例えばお客様が自発的に当社に連絡した場合、当社は、契約上の措置として、契約上のパートナーとの取引および契約開始プロセスの一環として、また、その他の利害関係者およびコミュニケーション・パートナーの場合には、迅速かつ効率的なコミュニケーションおよびメッセンジャー・サービスを介したコミュニケーションに対するコミュニケーション・パートナーのニーズを満たすという当社の正当な利益に基づいて、メッセンジャー・サービスを使用します。また、ご本人の同意なしに、当社に提供された連絡先データをメッセンジャーサービス提供者に初めて送信することはありません。

撤回、異議申し立て、削除:  お客様は、メッセンジャーサービスを通じた当社とのコミュニケーションについて、いつでも同意を撤回し、または異議を申し立てることができます。メッセンジャーサービスを介した通信の場合、当社は、当社の一般的なデータ保持方針に従い(すなわち、契約関係の終了後、アーカイブ要件等、上記のとおり)、メッセージを削除します。また、それ以外の場合であっても、以前の会話への言及が予想されず、メッセージの削除を防止するためにメッセージを保存する法的義務がない場合には、通信相手から提供されたあらゆる情報に当社が回答したと想定できる時点で、メッセージを削除します。

他の通信手段への参照の留保:お客様の安全のため、特定の理由によりメッセンジャーでのお問い合わせをお断りする場合があることをご了承ください。これは、契約の詳細が高度な機密性を必要とする場合や、メッセンジャーでの回答が正式な要件を満たさない場合に適用されます。このような場合は、より適切な通信手段を使用することをお勧めします。

  • 処理されるデータの種類連絡先データ(郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報(作成者の詳細や作成時刻など))、利用データ(ページビューや訪問時間、クリック経路、利用強度や頻度、使用デバイスやオペレーティングシステムの種類、コンテンツや機能との相互作用など)。メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者)。
  • 情報主体通信相手(電子メール、手紙などの受信者)。
  • 処理の目的コミュニケーション。ダイレクトマーケティング(電子メールや郵便など)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠同意(GDPR第6条(1)(a))、契約の履行および事前の要請(GDPR第6条(1)(b))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • Microsoft Teams:Microsoft Teams - Messenger; サービスプロバイダー:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/en-GB/privacystatement, セキュリティ情報: https://www.microsoft.com/en-GB/trust-center.第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオ・音声会議、ウェビナー、その他のビデオ・音声会議(以下、総称して「会議」といいます)を実施する目的で、他のプロバイダーのプラットフォームおよびアプリケーション(以下、「会議プラットフォーム」といいます)を利用します。会議プラットフォームおよびそのサービスを利用する場合、当社は法的要件を遵守します。

会議プラットフォームによって処理されるデータ会議に参加する過程で、以下の参加者のデータが処理されます。処理の範囲は、一方では、特定の会議の文脈でどのデータが要求されるか(アクセスデータまたは明確な名前の提供など)、および参加者がどのオプション情報を提供するかによって異なります。参加者のデータは、会議実施のための処理に加え、セキュリティ目的またはサービス最適化のために会議プラットフォームによって処理される場合があります。処理されるデータには、個人情報(姓名)、連絡先情報(電子メールアドレス、電話番号)、アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、職業上の地位/機能に関する情報、インターネットアクセスのIPアドレス、参加者のエンドデバイス、オペレーティングシステム、ブラウザおよびその技術的/言語的設定に関する情報、コンテンツ関連の通信プロセスに関する情報、すなわちチャットへの参加、音声/映像データ、およびその他の利用可能な機能の使用(アンケートなど)が含まれます。通信内容は、会議プロバイダーが技術的に提供する範囲で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、各会議プロバイダーとの契約に従って、さらにデータが処理されることがあります。

ログと記録:テキスト入力、参加結果(アンケートなど)、ビデオや音声の録音が記録される場合は、事前に参加者に透明性をもって伝え、必要に応じて同意を求める。

参加者のデータ保護対策お客様のデータ処理の詳細については、会議プラットフォームのデータプライバシー情報を参照し、会議プラットフォームの設定の枠組みの中で、お客様にとって最適なセキュリティおよびデータプライバシー設定を選択してください。さらに、会議開催中は、録画のバックグラウンドでデータおよびプライバシーの保護を確保してください(例:ルームメイトへの通知、ドアの施錠、技術的に可能であればバックグラウンドのマスキング機能の使用など)。会議室へのリンクやアクセスデータは、許可されていない第三者に譲渡しないでください。

法的根拠に関する注意事項会議プラットフォームに加えて、当社は利用者のデータを処理し、会議のコンテンツまたは特定の機能(会議の録画への同意など)の使用について利用者に同意を求める場合、処理の法的根拠はこの同意となります。  また、契約上の義務を果たすために必要な場合もあります(例:参加者リスト、会議結果の再処理など)。それ以外の場合、ユーザーデータは、コミュニケーションパートナーとの効率的で安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、連絡先データ(郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(例えば、テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関連する情報(例えば、作成者の詳細や作成時期など)。利用データ(例:ページビューおよび訪問時間、クリック経路、利用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用)、画像および/またはビデオ録画(例:人物の写真またはビデオ録画)、音声録音。ログデータ(ログイン、データ検索、アクセス時間に関するログファイルなど)。
  • データ主体通信相手(電子メール、手紙などの受信者)、利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。描かれている人物。
  • 処理の目的契約上のサービスの提供および契約上の義務の履行。事務および組織上の手続き
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • GoToMeeting:会議・コミュニケーションソフトウェア;サービスプロバイダー:LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Ireland; 法的根拠:合法的利益(GDPR第6条(1)(f));ウェブサイト:https://www.gotomeeting.com/;プライバシーポリシー:https://www.logmein.com/legal/privacyデータ処理契約:https://www.logmein.com/legal#other-agreements。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。
  • Microsoft Teams:会議・コミュニケーションソフトウェア:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement, セキュリティ情報: https://www.microsoft.com/de-de/trustcenter.第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。
  • TeamViewer会議・コミュニケーションソフトウェア:サービスプロバイダー: TeamViewer GmbH, Jahnstr.30, 73037 Göppingen, Germany;法的根拠:合法的利益(GDPR第6条(1) (f))、ウェブサイト:https://www.teamviewer.com/en/、プライバシーポリシー:https://www.teamviewer.com/en/privacy-notice/。第三国移転の根拠:スイス - 適正性決定(ドイツ)。
  • Zoom: 会議・コミュニケーションソフトウェア; サービスプロバイダー:Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; 法的根拠:合法的利益(GDPR第6条(1) (f));ウェブサイト:https://zoom.us;プライバシーポリシー:https://zoom.us/docs/de-de/privacy-and-legal.html;データ処理契約:https://zoom.us/docs/de-de/privacy-and-legal.html(グローバルDPAと呼ばれる)。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-標準契約条項(https://zoom.us/docs/de-de/privacy-and-legal.html(グローバルDPAと呼ぶ))。

クラウドサービス

当社は、コンテンツの保存および管理(文書の保存および管理、特定の受信者との文書、コンテンツおよび情報の交換、またはコンテンツおよび情報の公開など)のために、プロバイダーのサーバー上で提供されるインターネットアクセス可能なソフトウェアサービス(いわゆる「クラウドサービス」、「サービスとしてのソフトウェア」とも呼ばれます)を使用しています。

この枠組みの中で、個人データは、このデータが当社との通信プロセスの一部であるか、またはこのプライバシーポリシーに従って当社によって処理される限りにおいて、プロバイダのサーバーで処理および保存されることがあります。このデータには、特にデータ主体のマスターデータおよび連絡先データ、プロセス、契約、その他の手続きおよびその内容に関するデータが含まれる場合があります。クラウドサービスプロバイダーは、セキュリティおよびサービス最適化の目的で使用する使用データおよびメタデータも処理します。

当社がクラウドサービスを利用して文書やコンテンツを他のユーザーに提供する場合、または一般にアクセス可能なウェブサイト、フォームなどを提供する場合、プロバイダーはウェブ分析のため、またはユーザー設定を記憶するために(メディアコントロールの場合など)、ユーザーのデバイスにクッキーを保存することがあります。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(例えば、テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関する情報(例えば、作成者の詳細や作成時期など)。利用データ(ページビューや訪問時間、クリック経路、利用強度や頻度、使用デバイスやオペレーティングシステムの種類、コンテンツや機能との相互作用など)。
  • 情報主体見込み顧客、コミュニケーション・パートナー(電子メール、手紙などの受信者)。ビジネスパートナーおよび契約パートナー
  • 処理の目的事務手続きおよび組織手続き情報技術基盤(コンピュータ、サーバー等の情報システムおよび技術機器の運用・提供)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • マイクロソフトのクラウドサービス:クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア:サービス提供者:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益(GDPR第6条(1)(f)):正当な利益(GDPR第6条(1) (f));ウェブサイト:https://microsoft.com;プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報:https://www.microsoft.com/de-de/trustcenter;データ処理契約:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。

ニュースレターと電子コミュニケーション

当社は、ニュースレター、電子メール、その他の電子的な通知(以下「ニュースレター」)を、受信者の同意に基づき、または法的根拠に基づいてのみ送信します。ニュースレターの登録時にニュースレターの内容が指定された場合、その内容が利用者の同意の決定的な根拠となります。通常、ニュースレターに登録するには、Eメールアドレスを提供するだけで十分です。ただし、個人向けのサービスを提供するために、ニュースレターの個人的な挨拶文のためにお名前をお聞きしたり、ニュースレターの目的に必要な追加情報をお聞きしたりすることがあります。

削除と処理の制限:当社は、過去に付与された同意を証明するために、配信停止されたメールアドレスを削除する前に、当社の正当な利益に基づいて最大3年間保存することがあります。これらのデータの処理は、クレームに対する防御の可能性がある目的に限定されます。同時に以前の同意の存在を確認することを条件に、個別の削除要請はいつでも可能です。異議申し立てを恒久的に遵守する義務がある場合、当社は、この目的のためだけにメールアドレスをブロックリストに保存する権利を留保します。

登録プロセスの記録は、その適切な実行を証明する目的で、当社の正当な利益に基づいて行われます。電子メールの送信をサービスプロバイダーに委託する場合、これは効率的で安全なメール送信システムに関する当社の正当な利益に基づいて行われます。

内容

 

当社、当社のサービス、プロモーションおよびオファーに関する情報。

  • 処理されるデータの種類インベントリデータ(フルネーム、住所、連絡先、顧客番号など)、連絡先データ(郵便番号、電子メールアドレス、電話番号など)、メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者など)。利用データ(例:ページビューおよび訪問時間、クリック経路、利用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用)。
  • 情報主体通信相手(電子メール、手紙などの受信者)。
  • 処理の目的ダイレクトマーケティング(電子メールや郵送など)。
  • 保存と削除3年 - 契約上の請求 (AT) (保証および賠償請求の可能性、または同様の契約上の請求および権利を検討するために必要なデータ、および関連する問い合わせを処理するために必要なデータは、以前のビジネス経験および一般的な業界慣行に基づき、通常の法定制限期間である3年間保存されます(オーストリア民法第1478条、第1480条))。10年間 - 契約上の請求(CH)(補償請求の可能性または類似の契約上の請求および権利を検討するために必要なデータ、ならびに関連する問い合わせを処理するために必要なデータは、過去の取引経験および一般的な業界慣行に基づき、法定制限期間である10年間保存されます。この期間は、請求が発生した暦年の終わりから始まります(スイス債権法(CO)第127条および第128条)。
  • 法的根拠同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。
  • オプトアウトお客様はいつでもニュースレターの受信をキャンセルすることができます。ニュースレターを解除するためのリンクは、各ニュースレターの最後に記載されています。

処理方法、手順、使用されるサービスに関する詳細情報:

  • 開封率とクリック率の測定ニュースレターには、いわゆる「ウェブビーコン」が含まれています。これは、ピクセルサイズのファイルで、ニュースレターが開封されると、当社のサーバー、または派遣サービスプロバイダーが使用されている場合はそのサーバーから取得されます。この取得の過程で、ブラウザやシステムの詳細、IPアドレス、アクセス時間などの技術情報が収集されます。この情報は、技術的なデータ、またはアクセス場所(IPアドレスで特定可能)やアクセス時間から判断できるターゲット層とその読書行動に基づいて、ニュースレターを技術的に改善するために使用されます。この分析には、ニュースレターがいつ開かれたか、またどのリンクがクリックされたかの判断も含まれます。情報は個々のニュースレター受信者に割り当てられ、削除されるまでプロファイルに保存されます。この評価は、ユーザーの読書習慣を認識し、ユーザーの興味に応じてコンテンツを調整したり、別のコンテンツを送信したりするのに役立ちます。開封率およびクリック率の測定、ならびに測定結果のユーザープロファイルへの保存とその後の処理は、ユーザーの同意に基づいて行われます。残念ながら、成功測定を個別に取り消すことはできません。この場合、ニュースレター購読全体を取り消すか、異議を申し立てる必要があります。この場合、保存されたプロフィール情報は削除されます:法的根拠:同意(GDPR第6条(1)(a))。
  • マイクロソフトのクラウドサービス:クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア:サービス提供者:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益(GDPR第6条(1)(f)):正当な利益(GDPR第6条(1) (f));ウェブサイト:https://microsoft.com;プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報:https://www.microsoft.com/de-de/trustcenter;データ処理契約:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。

電子メール、郵便、ファックスまたは電話による商業上の連絡

当社は、法的要件に従い、電子メール、電話、郵便、ファックスなど様々な手段で実施される販促コミュニケーションの目的で個人情報を取り扱います。

受信者は、いつでも同意を撤回し、またはいつでも広告コミュニケーションに異議を唱える権利を有します。

取り消しまたは異議申し立ての後、当社は、当社の正当な利益に基づいて、取り消しまたは異議申し立ての年の終わりから3年間まで、過去の連絡または送付の許可を証明するために必要なデータを保存します。このデータの処理は、クレームに対する可能な防御の目的に限定されます。利用者の取り消しまたは異議申し立てを恒久的に観察する正当な利益に基づき、当社はさらに、再度の接触を避けるために必要なデータ(例えば、通信チャネルに応じて、電子メールアドレス、電話番号、名前)を保存します。

  • 処理されるデータの種類インベントリ・データ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など);コンタクト・データ(例えば、郵便番号、電子メールアドレス、電話番号など)。コンテンツ・データ(例えば、テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報(例えば、著作者の詳細や作成時期など))。
  • 情報主体通信相手(電子メール、手紙などの受信者)。
  • 処理の目的ダイレクトマーケティング(電子メールや郵便など)、マーケティング。販売促進
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。

調査とアンケート

当社では、その都度お知らせする調査目的のための情報収集のため、アンケートやインタビューを実施しています。当社が実施する調査およびアンケート(以下「調査」)は、匿名で評価されます。個人情報は、アンケートの提供および技術的な実行に必要な限りにおいてのみ処理されます(例えば、ユーザーのブラウザにアンケートを表示するためのIPアドレスの処理や、クッキーを使用してアンケートの再開を可能にするためなど)。

  • 処理されるデータの種類インベントリデータ(例えば、フルネーム、住居住所、連絡先情報、顧客番号など)、連絡先データ(例えば、郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(例えば、テキストまたは画像によるメッセージおよび投稿、ならびにそれらに関連する情報(例えば、作成者の詳細や作成時期など))、使用状況データ(例えば、ページビューおよび訪問時間、クリック経路、使用強度および使用頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用など)。メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者)。
  • データ対象者参加者、コミュニケーション・パートナー(Eメール、手紙などの受信者)。利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的フィードバック(オンラインフォームによるフィードバックの収集など)。世論調査およびアンケート(例:入力オプション付きのアンケート、複数選択肢の質問)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • サウンドスケープ調査私たちは、特定の場所で人々が周囲の音をどのように感じているかを調べる、いわゆる「サウンドスケープ調査」(周囲の音の知覚に関する調査)を実施しています。これらの調査は匿名で実施・評価されます。個人情報は、調査の提供および技術的な実施に必要な限りにおいてのみ処理されます(例えば、ユーザーのブラウザに調査を表示するためのIPアドレスの処理や、一時的なクッキー(セッションクッキー)を使用して調査を再開できるようにするための処理など)。さらに、異なる年齢層の人々は異なる音響環境を評価し、年齢をより適切に分類するために使用することができるため、ユーザーによって示された年齢だけでなく、ユーザーによって与えられた回答も処理されます。さらに、騒音や評価された環境に対するユーザの態度も処理される。さらに、評価者がどの場所を評価したかを知るためにGPS座標を処理します。

     SSL暗号化:データの収集は、デフォルトでTLS 1.2/1.3手順SHA256によって保護されており、データも同様に保護された接続を介してのみ利用可能です。

     任意参加:調査への参加は任意です。ブラウザのウィンドウを閉じることで、いつでもアンケートをキャンセルすることができます。

     匿名での参加:アンケートへの参加は常に匿名です。デフォルトでは、お客様と回答との関連性を確立することはできません。アンケート内で個人情報の提供を求められた場合、これを提供し、回答とともに弊社が利用できるようにするかどうかは、お客様のご判断によります。

     クッキー:クッキーは、アンケートにアクセスする際にお客様のブラウザに保存される小さなテキストファイルです。これらのクッキーにより、システムはお客様が既にアンケートにアクセスされたかどうかを認識し、既に回答された内容を再割り当てすることができます(アンケートの中断と継続)。同様に、クッキーを使用することで、複数回の参加を防ぐことができます。クッキーは90日後に自動的に削除されるか、またはアンケートが早期に削除された場合に削除されます。

     データ保存の場所:

     法的根拠に関する注意事項:

     - 処理されるデータの種類: インベントリデータ(年齢)、コンテンツデータ(サウンドスケープの評価、評価の場所と時間)、メタ/通信データ(デバイス情報、IPアドレスなど)、騒音に対する個人的態度、場所に対する個人的態度。
     - データ主体:データ対象者:調査参加者
     - データ処理の目的:特定の場所において周囲の騒音が個人によってどのように認識されているかを明らかにするための回答分析。
     - 法的根拠:同意(第6条第1項第1号a. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。サービスプロバイダー:サービス提供者:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland、親会社:親会社:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA。
  • イージーフィードバック調査、アンケート、フィードバック管理の実施;サービス提供者:easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Germany;法的根拠:合法的利益(GDPR第6条(1) (f));ウェブサイト:https://easy-feedback.com/;プライバシーポリシー:https://easy-feedback.com/privacy/data-protection/;第三国移転の根拠:スイス - 適正性決定(ドイツ)。その他の情報:ドイツのサーバー所在地。

ウェブ分析、監視、最適化

ウェブ解析は、当社ウェブサイトの訪問者のトラフィックを評価するために使用され、年齢や性別などのユーザーの行動、興味、または人口統計学的情報を仮名値として含めることがあります。ウェブ解析を利用することで、例えば、当社のオンラインサービスやその機能、コンテンツが最も頻繁に利用されたり、繰り返し要求されたりする時間帯や、最適化が必要な領域を認識することができます。

ウェブ解析に加え、当社のオンラインサービスやそのコンポーネントの異なるバージョンをテストして最適化するなどのテスト手順を使用することもできます。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスのために集計されたデータは、これらの目的のために作成され、情報はブラウザまたは端末装置に保存され、そこから読み取られます。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意した場合、位置情報も処理されることがあります。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスまたはユーザーについて要約されたデータは、これらの目的のために作成され、ブラウザまたは端末デバイスに保存される場合があります(いわゆる「クッキー」)、または同様の目的で同様のプロセスが使用される場合があります。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーに対して位置情報またはプロファイルの収集に同意している場合、プロバイダーによっては、これらも処理されることがあります。

ユーザーのIPアドレスも保存される。ただし、ユーザーを保護するために、既存のIPマスキング手順(IPアドレスの短縮による仮名化)を使用します。一般的に、ウェブ分析、A/Bテスト、最適化の枠組みでは、ユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。これは、当社および使用されるソフトウェアのプロバイダーが、ユーザーの実際の身元を知らず、各プロセスの目的のためにプロファイルに保存された情報のみを知っていることを意味します。

法的根拠に関する注意事項第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。そうでない場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報にもご留意ください。

  • 処理されるデータの種類使用データ(例:ページビューおよび訪問時間、クリック経路、使用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用)。メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的ウェブ解析(アクセス統計、再訪問者の認識など)。ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従った削除。クッキーの最大2年間の保存(別段の記載がない限り、クッキーおよび類似の保存方法は、利用者の端末に2年間保存される可能性があります)。
  • セキュリティ対策IPマスキング(IPアドレスの仮名化)。
  • 法的根拠同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • Matomo(クッキーなし):Matomo(クッキーなし):Matomoはデータ保護に配慮したウェブ解析ソフトウェアで、クッキーを使用せず、いわゆる「デジタルフィンガープリント」の助けを借りて、再訪問ユーザーの認識を行います。「デジタルフィンガープリント」の場合、当社のオンラインサービス内でのユーザーの動きは、ユーザー側のブラウザ設定と組み合わせて、仮名化されたIPアドレスの助けを借りて記録されます。Matomoの使用を通じて収集されたユーザーデータは、当社によってのみ処理され、第三者と共有されることはありません:法的根拠:正当な利益(GDPR第6条(1)(f))。

ソーシャルネットワークにおけるプロフィール(ソーシャルメディア)

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションをとるため、または当社に関する情報を提供するために、このコンテキストでユーザーデータを処理します。

当社は、ユーザーデータが欧州連合外で処理される可能性があることを指摘したいと思います。これは、ユーザーの権利の行使をより困難にするなど、ユーザーにとってリスクを伴う可能性があります。

さらに、ユーザー・データは通常、市場調査や広告の目的でソーシャル・ネットワーク内で処理される。たとえば、ユーザーの行動とそれに関連するユーザーの関心に基づいて、ユーザープロファイルを作成することができます。ユーザー・プロファイルは、例えば、ユーザーの興味に対応すると推定される広告をネットワーク内外に掲載するために使用することができます。このような目的のため、クッキーは通常、ユーザーのコンピュータに保存され、その中にユーザーの利用行動や関心が保存されます。さらに、データは、利用者が使用するデバイスとは無関係に、利用者プロファイルに保存されることがあります(特に、利用者が各ネットワークの会員であるか、または後に会員になる場合)。

それぞれの処理操作およびオプトアウト・オプションの詳細については、それぞれのデータ保護宣言および各ネットワークのプロバイダーが提供する情報を参照してください。

また、情報提供の要求および情報主体の権利の行使の場合、これらはプロバイダとの間で最も効果的に追求できることを指摘します。利用者のデータにアクセスし、直接適切な措置を講じ、情報を提供できるのはプロバイダーのみです。それでもなおサポートが必要な場合は、遠慮なくご連絡ください。

  • 処理されるデータの種類連絡先データ(郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報(作成者の詳細や作成時期など)。利用データ(ページビューや訪問時間、クリック経路、利用強度や頻度、使用デバイスやオペレーティングシステムの種類、コンテンツや機能との相互作用など)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的コミュニケーション、フィードバック(オンラインフォームによるフィードバックの収集など)。広報活動
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • リンクトインソーシャルネットワーク - 当社は、LinkedIn Ireland Unlimited Companyと共同で、当社のLinkedInプロフィールの「ページインサイト」(統計)を作成する目的で、訪問者からのデータを収集する(ただし、それ以上の処理は行わない)責任を負います。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが行ったアクションに関する情報、ユーザーが使用したデバイスに関する情報(IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、クッキーデータなど)、およびユーザーのプロフィール(職能、国、業界、年功序列、企業規模、雇用形態など)の詳細が含まれます。LinkedInによるユーザーデータの処理に関するプライバシー情報は、LinkedInのプライバシー通知に記載されています。www.linkedin.com/legal/privacy-policy
     当社は、LinkedIn Irlandと特別な契約、「Page Insights Joint Controller Addendum(「補遺」)」(https://legal.linkedin.com/pages-joint-controller-addendum)を締結しています。この契約では、LinkedInが遵守しなければならないセキュリティ対策が具体的に規定されており、LinkedInは、影響を受ける当事者の権利を履行することに同意しています(すなわち、ユーザーは、例えば、情報または削除の要求をLinkedInに直接指示することができます)。利用者の権利(特に、情報へのアクセス、消去、異議申し立て、管轄の監督当局への申し立て)は、リンクトインとの合意によって制限されません。共同責任は、EUに拠点を置く企業であるIreland Unlimited Companyによるデータの収集および同社への送信に限定されます。データのさらなる処理は、特に米国にある親会社リンクトイン・コーポレーションへのデータ送信に関しては、アイルランド・アンリミテッド・カンパニーが単独で責任を負います:サービス提供者:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; 法的根拠:合法的利益(GDPR第6条(1)(f));ウェブサイト:https://www.linkedin.com;プライバシーポリシー:https://www.linkedin.com/legal/privacy-policy;第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。オプトアウト:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
  • X: ソーシャルネットワーク; サービスプロバイダー:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; 法的根拠:正当な利益(GDPR第6条(1)(f));プライバシーポリシー:https://twitter.com/privacy、(設定:https://twitter.com/personalization)。第三国移転の根拠:スイス - 適正性決定(アイルランド)。
  • YouTube:ソーシャルネットワークおよび動画プラットフォーム:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠:合法的利益(GDPR第6条(1) (f));プライバシーポリシー:https://policies.google.com/privacy第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。オプトアウト:https://myadcenter.google.com/personalizationoff。
  • Xing:ソーシャルネットワーク; サービスプロバイダー:New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; 法的根拠:合法的利益(GDPR第6条(1) (f));ウェブサイト:https://www.xing.com;プライバシーポリシー:https://privacy.xing.com/en。第三国移転の根拠:スイス - 適正性決定(ドイツ)。

プラグイン、組み込み機能、コンテンツ

当社のオンラインサービスでは、それぞれのプロバイダー(以下「第三者プロバイダー」といいます)のサーバーから取得した機能要素やコンテンツ要素を統合しています。これらは、例えば、グラフィック、ビデオ、シティマップなどです(以下、一様に「コンテンツ」といいます)。

この統合は、常にこのコンテンツの第三者プロバイダがユーザーのIPアドレスを処理することを前提としています。なぜなら、IPアドレスがなければブラウザにコンテンツを送信できないからです。したがって、IPアドレスは、これらのコンテンツまたは機能を表示するために必要です。当社は、各提供者がIPアドレスをコンテンツの配信にのみ使用するコンテンツのみを使用するよう努めます。また、第三者は、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれます)を統計またはマーケティング目的で使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を評価するために使用することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社ウェブサイトの利用に関するその他の情報を含む可能性があり、また他の情報源からのそのような情報にリンクされる可能性があります。

  • 処理されるデータの種類使用データ(例:ページビューおよび訪問時間、クリック経路、使用強度および頻度、使用デバイスおよびオペレーティングシステムの種類、コンテンツおよび機能との相互作用)。メタデータ、通信データ、プロセスデータ(IPアドレス、タイムスタンプ、識別番号、関係者)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的当社のオンラインサービスおよびユーザビリティの提供
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従った削除。クッキーの最大2年間の保存(別段の記載がない限り、クッキーおよび類似の保存方法は、利用者の端末に2年間保存される可能性があります)。
  • 法的根拠同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • 第三者のソフトウェア、スクリプトまたはフレームワークの統合:当社では、他のプロバイダーのサーバーから取得したソフトウェア(当社オンラインサービスの表示や使いやすさを目的として使用する関数ライブラリなど)を当社オンラインサービスに組み込んでいます。各プロバイダーは、ユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを転送する目的、セキュリティ目的、およびサービスの評価と最適化のために処理することができます法的根拠:正当な利益(GDPR第6条(1)(f))。
  • Google Fonts(自社サーバーでの提供):サービス提供者:サービスプロバイダー:Googleフォントは当社のサーバーでホストされ、Googleにデータが送信されることはありません法的根拠:正当な利益(GDPR第6条(1)(f))。
  • OpenStreetMap:OpenStreetMap Foundation (OSMF)がOpen Data Commons Open Database License (ODbL)に基づいて提供する「OpenStreetMap」サービスの地図を統合しています。OpenStreetMapは、地図機能を表示し、選択された設定をキャッシュする目的で、ユーザーデータを排他的に使用します。このデータには特に利用者のIPアドレスと位置情報が含まれますが、利用者の同意なしに収集されることはありません(通常、利用者のデバイスまたはブラウザの設定に含まれます):サービス提供者:OpenStreetMap Foundation (OSMF); 法的根拠:合法的利益(GDPR第6条(1)(f));ウェブサイト:https://www.openstreetmap.de;利用規約https://osmfoundation.org/wiki/Privacy_Policy。プライバシーポリシー: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

応募方法

応募プロセスでは、応募者の評価および選考に必要なデータの提供が求められます。必要な情報は、募集要項またはオンラインフォームの場合はその中に記載されている情報に記載されています。

原則として、必要な情報には、氏名、住所、連絡先オプション、特定の雇用に必要な資格の証明などの個人情報が含まれます。ご要望があれば、追加情報を提供させていただきます。

最新の暗号化されたオンラインフォームをご利用ください。また、Eメールでの応募も可能です。ただし、電子メールはインターネット上では本質的に暗号化されないことをご承知おきください。通常、電子メールは送信時に暗号化されますが、送受信されるサーバー上では暗号化されません。したがって、送信者から当社サーバーへの送信中のアプリケーションのセキュリティについては、当社は責任を負いかねます。

特別なカテゴリーのデータの処理特別なカテゴリーの個人データ(GDPR第9条第1項、健康データ、障害の有無、民族的出身など)が応募者に要求される場合、または応募プロセス中に応募者から通知される場合、その処理は、管理者または情報主体が雇用法および社会保障・社会保護法から生じる権利を行使するため、応募者またはその他の人の重大な利益を保護するため、または予防医学または産業医学の目的のため、従業員の労働能力を評価するため、医療診断のため、医療または社会部門における提供または治療のため、または医療または社会部門におけるシステムおよびサービスの管理のために行われます。

データの消去応募が成功した場合、応募者から提供されたデータは、雇用関係の目的のために当社によってさらに処理されることがあります。そうでない場合、内定が得られなかった場合、応募者のデータは削除されます。応募者のデータは、応募が取り消された場合にも削除されます。応募者による正当な撤回を条件として、削除は遅くとも6ヶ月の期間満了後に行われます。これは、応募に関するその後の質問に回答し、応募者の均等待遇に関する規定に基づく当社の証明義務を遵守するためです。旅費精算の請求書は、税法に基づき保管されます。

タレントプールへの参加 - タレントプールへの参加は、提供される場合、同意に基づく。応募者は、タレントプールへの参加同意は任意であり、現在の応募プロセスには影響しないこと、また将来にわたっていつでも同意を撤回できることを知らされる。

応募者プールでのデータ保持期間(月):24

  • 処理されるデータの種類インベントリデータ(氏名、住所、連絡先、顧客番号など)、連絡先データ(郵便番号、電子メールアドレス、電話番号など)、コンテンツデータ(テキストまたは画像によるメッセージおよび投稿、ならびに著作者の詳細や作成時期など、それらに関連する情報など)。求職者の詳細情報(例:個人情報、住所、連絡先、応募書類および応募書類に含まれる情報(例:カバーレター、履歴書、証明書等)、特定の仕事に関して、または応募者が自発的に提供した応募者の人物または資格に関するその他の情報)。
  • データ主体求職者
  • 処理の目的求人応募プロセス(雇用関係の確立とその後の実行、および雇用関係の終了)。
  • 保持および削除:データの保持と削除に関する一般情報」に記載された情報に従って削除されます。
  • 法的根拠契約前または契約関係としての求人応募プロセス(GDPR第6条(1)(b))。正当な利益(GDPR第6条(1)(f))。

処理方法、手順、使用されるサービスに関する詳細情報:

  • マイクロソフトのクラウドサービス:クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア:サービス提供者:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益(GDPR第6条(1)(f)):正当な利益(GDPR第6条(1) (f));ウェブサイト:https://microsoft.com;プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報:https://www.microsoft.com/de-de/trustcenter;データ処理契約:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。
  • Microsoft Teams:会議・コミュニケーションソフトウェア:Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠:正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement, セキュリティ情報: https://www.microsoft.com/de-de/trustcenter.第三国移転の根拠:EEA-データ・プライバシー・フレームワーク(DPF)、スイス-妥当性決定(アイルランド)。

変更と更新

当社のデータ保護宣言の内容を定期的にお知らせください。当社のデータ処理慣行の変更に伴い、個人情報保護方針を変更する必要が生じた場合は、その都度お知らせいたします。変更に伴い、お客様のご協力(同意など)またはその他の個別通知が必要になった場合は、速やかにお知らせいたします。

本プライバシーポリシーに企業や団体の住所や連絡先が記載されている場合、その住所は時間の経過とともに変更される可能性がありますので、お問い合わせの際は事前にご確認くださいますようお願いいたします。

当社に対して権限を有する監督当局:

ドイツ、デュッセルドルフ、40213、ノルトライン・ヴェストファーレン・データシュッツ・情報自由庁、Kavalleriestraße 2-4

用語と定義

このセクションでは、本プライバシーポリシーで使用される用語の概要を説明します。用語が法的に定義されている場合は、その法的定義が適用されます。ただし、以下の説明は主に理解を助けることを目的としています。

 

  • 連絡先データ:連絡先の詳細は、個人または組織とのコミュニケーションを可能にする重要な情報である。これには、電話番号、住所、電子メールアドレス、ソーシャルメディア・ハンドルやインスタント・メッセージ識別子などのコミュニケーション手段が含まれます。
  • コンテンツデータ:コンテンツデータは、あらゆる種類のコンテンツを作成、編集、公開する過程で生成される情報で構成される。このカテゴリのデータには、さまざまなプラットフォームやメディアで公開されるテキスト、画像、動画、音声ファイル、その他のマルチメディアコンテンツが含まれます。コンテンツデータは、コンテンツそのものに限らず、タグ、説明文、著作者の詳細、公開日など、コンテンツに関する情報を提供するメタデータも含まれる。
  • 契約データ:契約データとは、2つ以上の当事者間の正式な合意に関する具体的な内容である。契約データは、サービスや製品の提供、交換、販売の条件を文書化したものである。このカテゴリーのデータは、契約上の義務を管理し履行するために不可欠であり、契約当事者の識別と契約の具体的な条件の両方を含む。契約データには、契約の開始日と終了日、合意されたサービスや製品の性質、価格設定、支払条件、解約権、延長オプション、特別条件や条項などが含まれる。契約データは、当事者間の関係の法的基盤として機能し、権利と義務の明確化、請求権の行使、紛争の解決に極めて重要です。
  • 管理者:「管理者」とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を意味します。
  • 従業員:従業員: 従業員とは、スタッフ、従業員、またはそれに類する地位など、雇用関係にある個人を指す。雇用とは、雇用契約または合意によって成立する、雇用主と被雇用者の間の法的関係を指す。従業員が仕事をする間、雇用主は従業員に報酬を支払う義務があります。雇用関係には、雇用契約が締結される「成立」、従業員が労働活動を行う「実行」、解雇や双方合意の有無にかかわらず雇用関係が終了する「終了」など、さまざまな段階が含まれる。従業員データには、雇用に関連する個人に関するすべての情報が含まれる。これには、個人識別情報、身分証明書番号、給与および銀行情報、労働時間、休日、健康データ、業績評価などの側面が含まれる。
  • インベントリ・データ:インベントリデータは、契約パートナー、ユーザーアカウント、プロファイル、および同様の割り当てを識別および管理するために必要な重要な情報を含みます。これらのデータには、特に、氏名、連絡先情報(住所、電話番号、電子メールアドレス)、生年月日、特定の識別子(ユーザーID)などの個人情報および人口統計学的詳細情報が含まれる。インベントリデータは、一意の割り当てと通信を可能にすることで、個人とサービス、施設、またはシステムとの間の正式な相互作用の基礎を形成する。
  • 位置データ:位置データは、モバイル機器(または位置決定の技術的要件を備えた他の機器)が無線セル、 WLAN、または同様の技術的手段や位置決定の機能に接続したときに作成される。位置情報は、各デバイスが位置する地球の地理的に確定可能な位置を示す役割を果たす。位置データは、例えば、地図機能または位置に依存する他の情報を表示するために使用することができる。
  • 位置情報履歴とモビリティ・プロファイルロケーションヒストリー(「モビリティプロファイル」とも呼ばれる)とは、一定期間のロケーションデータの収集のことである。ロケーション履歴は、デバイスおよび/またはそのユーザーの地理的な移動(すなわち位置の変化)について結論を導き出すことを可能にする。
  • ログデータ:プロトコル・データ、またはログ・データとは、システムやネットワーク内でログに記録されたイベントやアクティビティに関する情報を指す。これらのデータには通常、タイムスタンプ、IPアドレス、ユーザーアクション、エラーメッセージ、その他システムの使用や操作に関する詳細が含まれます。プロトコル・データは、システム問題の分析、セキュリティの監視、パフォーマンス・レポートの作成などによく使用される。
  • メタ、コミュニケーション、プロセスデータメタ・データ、コミュニケーション・データ、プロセス・データは、データがどのように処理、伝送、管理されるかについての情報を含むカテゴリーである。メタデータはデータに関するデータとも呼ばれ、他のデータのコンテキスト、起源、構造を記述する情報を含む。メタデータには、ファイルサイズ、作成日、文書の作成者、変更履歴などの詳細が含まれる。コミュニケーション・データは、電子メールのトラフィック、通話ログ、ソーシャル・ネットワークのメッセージ、チャット履歴など、さまざまなチャネルを介したユーザー間の情報交換を、関係者、タイムスタンプ、送信経路を含めてキャプチャする。手順データは、システムや組織内のプロセスや操作を記述するもので、ワークフローの文書化、トランザクションや活動のログ、手順の追跡や検証に使用される監査ログなどが含まれる。
  • 支払データ:決済データは、買い手と売り手の間の決済取引を処理するために必要なすべての情報で構成される。このデータは、電子商取引、オンラインバンキング、その他あらゆる形態の金融取引にとって極めて重要である。クレジットカード番号、銀行口座情報、支払金額、取引日、確認番号、請求情報などの詳細が含まれます。決済データには、決済状況、チャージバック、オーソリゼーション、手数料などの情報も含まれます。
  • 個人データ「特定可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して特定できる人を指します。
  • 処理処理」という用語は、データの収集、評価、保存、送信、消去など、広範囲かつ実質的にあらゆるデータの取り扱いを対象とする。
  • ユーザー関連情報を含むプロフィールユーザー関連情報付きプロファイル」、略して「プロファイル」の処理には、自然人に関連する特定の個人的側面(プロファイリングの種類によっては、ウェブサイトやそのコンテンツとの相互作用など、人口統計、行動、関心に関するさまざまな情報(特定のコンテンツや製品に対する関心、ウェブサイトや場所でのクリック行動など)を分析、評価、予測するためにこれらの個人データを使用することからなる、あらゆる種類の自動化された個人データの処理が含まれます。)クッキーやウェブビーコンは、しばしばプロファイリングの目的で使用されます。
  • 利用データ:利用データとは、ユーザーがデジタル製品、サービス、またはプラットフォームとどのように相互作用しているかを把握する情報を指す。これらのデータには、ユーザーがアプリケーションをどのように利用しているか、どの機能を好んで利用しているか、特定のページにどれくらいの時間滞在しているか、どのような経路でアプリケーションをナビゲートしているかを示す幅広い情報が含まれます。利用状況データには、利用頻度、アクティビティのタイムスタンプ、IP アドレス、デバイス情報、位置情報なども含まれます。これらのデータは、ユーザーの行動を分析し、ユーザー体験を最適化し、コンテンツをパーソナライズし、製品やサービスを改善するために特に価値があります。さらに、利用データは、デジタルサービスにおける傾向、嗜好、潜在的な問題領域を特定する上で重要な役割を果たす。
  • ウェブ解析ウェブ解析は、オンラインサービスの訪問者のトラフィックを評価する役割を果たし、ウェブサイトのコンテンツなど、特定の情報に対する訪問者の行動や関心を判断することができます。ウェブ解析の助けを借りて、例えばウェブサイトの所有者は、訪問者がどのような時間にウェブサイトを訪問し、どのようなコンテンツに興味を持っているかを認識することができます。これにより、例えば、ウェブサイトのコンテンツを訪問者のニーズにより適合させることができます。ウェブ分析の目的で、仮名クッキーやウェブビーコンは、再訪問者を認識し、オンラインサービスの利用についてより正確な分析を得るために使用されることがよくあります。