Your dashboard services.
Register to access all tools.

個人情報保護方針

プライバシーとデータ保護に真剣に取り組んでいます

個人データの処理において、お客様のプライバシー権を保護することは、当社にとって極めて重要です。お客様が当社のウェブサイトを訪問された場合、当社のウェブサーバーは、お客様のインターネットサービスプロバイダのIP、お客様が当社を訪問したウェブサイト、当社のサイトでお客様が訪問したウェブページ、および訪問の日付と時間を標準として保存します。この情報は、ウェブサイトの技術的な伝送と安全なサービス運用のために非常に重要です。このデータを個人的に評価することはありません。

お問い合わせフォームからデータを送信していただいた場合、このデータはデータバックアッププロセスの一環として当社のサーバーに保存されます。お客様のデータは、お客様の要求を処理するためにのみ使用されます。お客様のデータは、最も厳格な機密性をもって処理されます。データが第三者に転送されることはありません。

 

目次

1.管理者兼データ保護責任者

2.個人データ

3.ウェブサイトへのアクセス

   3.1 一般用途

   3.2 自動的に保存されるデータ

   3.3 お問合せ

   3.4 Cookies

4.サービスの最適化

   4.1 プラットフォームとホスティング

   4.2 ニュースレターとフォーム

5.分析、統計、マーケティングのためのツールとサービス

   5.1 分析と統計

   5.2 広告・マーケティング

   5.3 ソーシャルメディアとコミュニケーション

6.経済分析と市場調査

7.安全性

8.プロモーション目的の個人データの処理

9.誰が私のデータを受け取るのか?

10.データの保存期間は?

11.どのようなデータ保護の権利があるのか?

12.本個人情報保護方針の改訂

 

 

1.管理者兼データ保護責任者

データ管理者:

DEHN SE
Hans-Dehn-Straße 1
92318 Neumarkt

電話: +49 9181 906-0
Fax: +49 9181 906-1100

Eメール: [email protected]

 

当社のデータ保護責任者は

クリスチャン・フォルクマー氏です。
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg

Eメール: [email protected]
電話:0941-2986930

 

2.個人データ

個人データとは、あなたの個人に関するデータです。これには、名前、住所、メールアドレスが含まれます。当社のインターネット・ページにアクセスするために個人情報を開示する必要はありません。必要なサービスを提供するために、お客様の氏名、住所、その他の情報が必要となる場合があります。 

これは、お客様が当社に情報、資料の提供を要求した場合、および/または当社がお客様の要求に応じる場合にも適用されます。このような場合は、常に通知されます。また、自動的または自発的に送信されたデータのみを保存します。

お客様が当社のサービスを利用する場合、当社は通常、必要なサービスを提供するために必要なデータのみを収集します。追加情報を要求することもありますが、これは常に任意です。当社が個人データを処理する場合、お客様に当社のサービスを提供するため、または当社の商業的目的を追求するためにのみ行います。

 

3.ウェブサイトへのアクセス

   3.1 一般用途

お客様が当社のウェブサイトを訪問された場合、当社のウェブサーバーは、お客様のインターネットサービスプロバイダのIP、お客様が当社を訪問したウェブサイト、当社のサイトでお客様が訪問したウェブページ、および訪問の日付と時間を標準として保存します。この情報の処理は、ウェブサイトの技術的伝送、当社サービスの便利な利用、安全なサーバー運用のために義務付けられています。当社の正当な利益は、 GDPR第6条第1項から生じます。

この情報からお客様の身元について直接的な結論を導き出すことはできませんし、当社もそのようなことはいたしません。情報は保存され、前述の目的が達成されると自動的に消去されます。標準的な消去期間は、必要性の基準に基づいています。

 

   3.2 自動的に保存されるデータ

サーバー・ログ・ファイル

ウェブサイトプロバイダーは、サーバーログファイルを使用して、お客様のブラウザが自動的に当社に送信する情報を自動的に収集、保存します。この情報は次のとおり:

  • リクエストの日時
  • 要求されたデータファイル名
  • データファイルのリクェスト元のページ
  • アクセス状態(ファイルが転送された、ファイルが見つからないなど。)
  • アクセス状態(ファイルが転送された、ファイルが見つからないなど。)
  • 要求元コンピュータの完全なIPアドレス
  • データ転送量

これらのデータは、他のソースからのデータとは結合されません。データ処理の根拠はGDPR第6条 (1) (f) にあります。これは、当社ウェブサイトの安定性と機能性を向上させるという当社の正当な利益のためにデータを処理することを認めています。   

技術的なセキュリティ上の理由、特に当社のウェブサーバーへの攻撃に対する防御のため、これらのデータは当社によって一時的に保存されます。これらのデータでは、特定の個人を識別することはできません。遅くとも7日後には、ドメインレベルでIPアドレスを短縮することによってデータが匿名化され、その時点でデータを個々のユーザーに関連付けることはできなくなります。匿名化されたデータは、統計目的で処理されます。抜粋であっても他のデータベースとの比較や第三者への転送はありません。 

 

   3.3 お問合せ

当社へのお問い合わせ(お問い合わせフォーム、Eメール、電話、ソーシャルメディアなど)の際には、お問い合わせ者の詳細が処理されますが、これは、お問い合わせ者の問い合わせおよび要求されたアクションに対応するために必要な場合に限られます。

契約または契約前の関係の一部としての問い合わせへの対応は、当社の契約上の義務の履行または (契約前の) 問い合わせへの対応のために行われ、さらに問い合わせへの対応における正当な利益に基づいています。

  • 処理されたデータのタイプ:ユーザーデータ(氏名、住所など)、連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)。
  • データ主体:コミュニケーションパートナー。
  • 処理の目的:問い合わせとコミュニケーション。
  • 法的根拠:契約履行および契約前照会(GDPR第6条 [1] [b])、正当な利益(GDPR第6条 [1] [f])。

 

    3.4 Cookies

お客様が当社のウェブサイトを訪問されると、当社はお客様のコンピュータにクッキーの形で情報を保存することがあります。多くのcookies には、いわゆるクッキーIDが含まれています。Cookie IDは、Cookieの一意の識別子です。Cookie IDは、Cookieが格納されている特定のインターネットブラウザにインターネットページおよびサーバーを割り当てられる文字列で構成されます。これにより、アクセスしたウェブサイトとサーバーは、データ主体の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することができます。特定のインターネットブラウザは、一意のクッキーIDを介して認識され、識別されます。 

セッションクッキーを使用することにより、管理者は、クッキーの設定なしでは不可能な、より使いやすいサービスを本ウェブサイトの利用者に提供することができます。同意がない場合、当社は、GDPR第6条 (1) (f) に基づく正当な利益の法的根拠に基づき、技術的に必要なクッキーのみを使用します。

当社は、お客様の同意を得た場合にのみ、当社ウェブサイトの改善またはマーケティング/広告目的のために個人クッキーを使用します。最初の訪問時に、表示されるクッキーのバナーを介して追跡または分析に自発的に同意することができます。お客様のデータは、パートナーまたは第三者のプロバイダーに転送される場合があります。これらのクッキーは、お客様が明示的に同意した場合にのみ保存されます。法的根拠は、GDPR第6条 (1) (f) に基づくお客様の同意となります。 

Cookieの使用に関する設定は、次のウェブサイトでいつもでも変更できます:https://www.dehn-international.com/en#

 

4.サービスの最適化

   4.1 プラットフォームとホスティング

Amazon Web Services (AWS)

当社のウェブサイトはAWSでホスティングしています。プロバイダは、Amazon Web Services EMEA SARL(38 Avenue John F.Kennedy, 1855 Luxembourg )(以降「AWS」という) です。「AWS」)。

お客様が当社のウェブサイトにアクセスすると、お客様の個人情報はAWSのサーバーで処理されます。個人データは、米国のAWSの親会社に転送される場合もあります。 

米国へのデータ転送は、特に標準的なEUの契約条項に基づいています。詳細については、こちらを参照してください:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

詳細については、AWSプライバシーポリシー を参照してください:https://aws.amazon.com/de/privacy/?nc1=f_pr

AmazonはData Privacy Frameworkに準拠した認証を受けているため、EU委員会の要件を満たしています。

AWSの利用は、第6条第(1) (f) に基づています。当社は、当社のウェブサイトが可能な限り確実に表示されるようにすることに正当な利益を有しています。 

 

Amazon CloudFront CDN

Amazon CloudFrontコンテンツ配信ネットワーク (CDN) を使用します。プロバイダは、Amazon Web Services EMEA SARL( 38 Avenue John F.Kennedy, L-1855, Luxembourg) (以下、「Amazon」という) です。「Amazon」)。

Amazon CloudFrontは、グローバルに分散されたコンテンツ配信ネットワーク (CDN) です。お客様のブラウザと当社ウェブサイト間の情報転送は、技術的にはコンテンツ配信ネットワーク経由で行われます。これにより、ウェブサイトのグローバルなアクセス性とパフォーマンスを向上させることができます。

AmazonCloudFront CDNの使用は、可能な限りエラーのない安全な方法(GDP第6条(1) (f))でウェブコンテンツを提供するという当社の正当な利益に基づいています。

米国へのデータ送信は、EU委員会の標準契約条項に基づいています。詳細について、次のサイトをご参照ください:https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

Amazon CloudFront CDNの詳細については、次のウェブサイトを参照してください:https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

 

Bootstrap CDN

StackPath, LLC(2021 McKinney Avenue, Suite 1100, 75201 Texas, United States of America)(以下、「Bootstrap CDN」)のウェブサービスは、当社のウェブサイトに再ロードされています。 

このデータは、ウェブサイトの完全な機能を保証するために使用されます。このデータ取扱いの法的根拠は、GDPR第6条(1)(f)です。正当な利益は、ウェブサイトがエラーなく機能することにあります。 

当社とStackPath, LLCとの間で締結された標準契約条項は、妥当性決定なしに第三国へ移転する法的根拠となります。GDPR第46条によれば、これはGDPRの意味における適切な保証を構成します。 

このデータは、収集された目的が達成され次第、消去されます。転送されたデータの処理の詳細については、Bootstrap CDNのプライバシーポリシー を参照してください:https://www.bootstrapcdn.com/privacy-policy/

当社は、GDPR第28条に基づき、上記プロバイダーと注文処理契約を締結しております。これは、データ保護法によって規定された契約であり、このサービスプロバイダは、当社の指示に従い、GDPRに準拠して、当社のウェブサイト訪問者の個人データのみを処理することを保証します。

 

jsDelivr CDN

当サイトはjsDelivrのコンテンツ配信ネットワーク (CDN) を利用しています。

CDNは、当社のオンラインコンテンツ、特にグラフィックスやスクリプトなどの大容量メディアファイルを、インターネット経由で接続された地域に分散したサーバーによってより迅速に配信するサービスです。ユーザーデータは、前述の目的およびCDNのセキュリティと機能を維持するためにのみ処理されます。

このためには、お使いのブラウザがCDNサーバーへの接続を確立しなければなりません。これにより、お客様のIPアドレスから当社のウェブサイトにアクセスしたことが通知されます。

この利用は、当社の正当な利益、すなわち、GDPR第6条(1) (f) に基づく当社のオンラインコンテンツの安全かつ効率的な提供、分析、最適化の利益にに基づいています。

 

Cloudflare

「Cloudflare」サービスを利用しています。プロバイダは、Cloudflare Inc (101 Townsend St., San Francisco, CA 94107, USA)(以下、「Cloudflare」) です。 

Cloudflareは、DNSを使用したグローバル分散コンテンツ配信ネットワークを提供すします。お客様のブラウザと当社のウェブサイト間の情報転送は、Cloudflareネットワークを介して技術的にルーティングされます。これにより、Cloudflareはお客様のブラウザと当社のウェブサイト間のデータトラフィックを分析し、当社のサーバーとインターネットからの潜在的に悪意のあるトラフィックとの間のフィルターとして機能することができます。Cloudflareは、インターネットユーザーを認識するためにCookieまたはその他の技術を使用することもありますが、これらはここで説明する目的でのみ使用されます。

Cloudflareの使用は、可能な限りエラーのない安全な方法でWebコンテンツを提供するという当社の正当な利益(GDPR第6条(1) (f) )に基づいています。

米国へのデータ送信は、EU委員会の標準契約条項に基づいています。詳細について、次のサイトをご参照ください:https://www.cloudflare.com/privacypolicy/

Cloudflare, Inc.はData Privacy Frameworkに準拠した認証を受けているため、EU委員会の要件を満たしています。

Cloudflareのセキュリティとデータ保護の詳細については、こちらを参照してください:https://www.cloudflare.com/privacypolicy/

当社は、GDPR第28条に基づき、上記プロバイダーと注文処理契約を締結しております。これは、データ保護法によって規定された契約であり、このサービスプロバイダは、当社の指示に従い、GDPRに準拠して、当社のウェブサイト訪問者の個人データのみを処理することを保証します。

https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

 

jQuery CDN

このサイトでは、jQueryテクノロジの安定性のためにjQuery Migrateを使用しています。CDNのプロバイダーはStackPath LLC (2021 McKinney Ave, Suite 1100, Dallas, TX 75201, USA) です。この目的のために、プログラムライブラリはGoogleのCDN (content delivery network) を使ってjQueryサーバからアクセスされます。以前にGoogle CDNの別のWebページでjQuery Migrateを使用したことがある場合、ブラウザーはキャッシュに保存されているコピーを取得します。そうでない場合は、ダウンロードが必要になります。このためには、使用しているブラウザでjQuery Foundation ("jQuery.org") サーバーへの接続を確立しなければなりません。このようにして、jQuery Foundationは、当社のウェブサイトがあなたのIPアドレスを介してアクセスされたことを認識します。code.jquery.comとjQuery Migrateを使用するのは、オンラインサービスの読み込み速度を最適化するためです。これは、第6条(1)(f)の意味における正当な利益を構成します。

jQueryの詳細については、次のウェブサイトを参照してください:https://code.jquery.com/jQuery Foundationの行動規範は、次のウェブサイトを参照してください:https://js.foundation/community/code-of-conduct

 

Fast Fonts

このサイトでは、フォントの標準表示にMonotype GmbH (fonts.comまたはfast.fonts.net) のWebフォントを使用しています。ページを開くと、ブラウザは必要なWebフォントをブラウザキャッシュに読み込みます。

このため、ブラウザはfonts.comのサーバに接続します。

fonts.comは、このアクセス要求をログに記録することもあります。これは、fonts.comがあなたのIPアドレスを当社のウェブサイトに関連付けることを意味します。

これらのWebフォントを使用するのは、統一された魅力的なプレゼンテーションのためです。これは、第6条(1)(f)の意味における正当な利益を構成します。

ブラウザがWebフォントをサポートしていない場合は、標準フォントが使用されます。

詳細について、次のウェブサイトを参照してください: https://www.fonts.com/info/legal and in the privacy policy of Fonts.com: https://www.fonts.com/info/legal/privacy/ and in the privacy policy of Monotype GmbH: https://www.monotype.com/legal/privacy-policy/

 

   4.2 ニュースレターとフォーム

フォームやニュースレターの利用

フォームのMicrosoft Dynamics 365 Marketing Cookie
当社のウェブサイトでは、Microsoft Ireland Operations Limited/Irelandの製品であるMicrosoft Dynamics 365 Marketingのフォームを使用しています。米国Microsoft Corporation(以下「Microsoft」) の子会社。

フォームを送信し、最初にサイトにアクセスしたときに同意した場合、Dynamics 365 Marketingは入力した連絡先の詳細にCookie IDを関連付けます。このようにして、Cookie IDはDynamics 365マーケティング取引先担当者IDに割り当てられます。これにより、ユーザーが登録フォームを完了する際に使用したブラウザを特定し、フォームで送信されたデータをウェブサイトから直接CRMシステムに転送することができます。クッキーIDを使用することで、当社ウェブサイトの関連フォームページでのアクセス行動を分析し、サービスを向上させることもできます。

目的は、お客様から送信されたデータを当社のCRMシステムに円滑に転送し、お客様に対する当社のサービスを最適化することです。データ処理の法的根拠は、GDPR第6条(1)(a)に従ってサイトを訪問した際にお客様が与えた同意です。

情報が米国内のMicrosoftサーバーに保存される場合、追加的な法的根拠はGDPR第46条(1)および第46条(2)(c)であり、管理者は、修正された標準EU契約条項にMicrosoftと合意しています。Microsoftは、Data Privacy Framework Programmeの下でのEU委員会の適切性決定に従って認定されているため、現在のすべてのデータ保護要件を満たしています。.

フッターにある [Cookieの設定] リンクをクリックし、[Cookieの追跡] タブでスライダーを左に移動すると、将来にわたって同意を取り消すことができます。



Microsoft Dynamics Marketing 365のニュースレター
当社ウェブサイトでは、アイルランドに本社を置くMicrosoft Ireland Operations Limitedの製品であるMicrosoft Dynamics 365 Marketingのニュースレターサービスを使用しています。米国Microsoft Corporation(以下「Microsoft」) の子会社。

ご入力いただいたメールアドレスは、ニュースレターの送信に使用されます。ニュースレターに含まれるトラッキングピクセルは、ニュースレターが受信者によって開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかを記録するためにも使用されます。この情報は匿名で分析され、関係者と関連付けることはできません。ニュースレターへの登録は、GDPRに従って同意したことを証明できるように記録されます。これには、同意テキスト、登録時と確認時の保存、IPアドレスが含まれます。

ニュースレターをあなたのメールアドレスに送信し、それを開いたときのユーザーの行動を分析するための法的根拠は、GDPR第6条(1)(a)に従った登録時に与えられた同意です。登録を記録する法的根拠は、GDPR第(6)(c)に従って登録を文書化する当社の法的義務です。

情報が米国内のMicrosoftサーバーに保存される場合、追加的な法的根拠はGDPR第46条(1)および第46条(2)(c)であり、管理者は、修正された標準EU契約条項にMicrosoftと合意しています。Microsoftは、Data Privacy Framework Programmeの下でのEU委員会の適切性決定に従って認定されているため、現在のすべてのデータ保護要件を満たしています。

ニュースレターの最後にあるリンクをクリックすると、いつでも同意を取り消すことができます。

 

 Microsoft Azure

サービスの提供は、外部サービスプロバイダーのMicrosoft Azureに依存しています。ログイン機能とダウンロード機能を使用すると、エンドユーザーの端末デバイスによってMicrosoft Azureインフラストラクチャからデータと特定のコンテンツが取得されます。セキュリティ上の理由と負荷を最小限に抑えるために、Azure WebアプリケーションファイアウォールによってIPアドレスが保存されます。当社は、プロバイダによるお客様のIPアドレスおよびその他のデータの処理および/または保存には一切影響を与えません。データセンターはドイツにあり、個人データを米国に移転する意図はありません。注文処理は、GDPR第28条ffに基づく法的要件に従って行われます。当社のすべてのサービスプロバイダーは、慎重に選択され、定期的にチェックされ、当社の指示に従ってすべての個人データを処理することが契約上義務付けられています。
 

ータ保護とAzureに関するMicrosoftの詳細については、次のウェブサイトを参照してください:https://privacy.microsoft.com/en-gb/privacystatement https://azure.microsoft.com/en-gb/support/legal/

 

5.分析、統計、マーケティングのためのツールとサービス

   5.1 分析と統計

Google Tag Manager

Google Tag Managerを使用しています。これは、Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) が提供しています。

Google Tag Managerは、追跡ツールや統計ツール、その他の技術を当社のウェブサイトに統合するために使用できるツールです。Google Tag Manager自体がユーザープロファイルを作成したり、Cookieを保存したり、独自の分析を行ったりすることはありません。それは、その中に統合されたツールを管理し、表示するためだけに使用されます。ただし、GoogleタグマネージャはユーザーのIPアドレスを記録し、これが米国のGoogleの親会社に送信される場合もあります。

Google Tag Managerは、第6条(1)(f)に基づき使用されます。 

 

Google Analytics (4)

このウェブサイトでは、Googleアナリティクスのウェブ解析サービスの機能を使用しています。提供元:Google Ireland Limited ("Google")、Gordon House, Barrow Street, Dublin 4, Ireland。 

Google Analyticsを使用すると、ウェブサイトの訪問者の行動を分析できます。ウェブサイト運営者は、ページインプレッション、訪問時間、使用されているオペレーティングシステム、ユーザーの起源など、さまざまな使用データを取得します。このデータはユーザIDにまとめられ、ウェブサイト訪問者の各端末装置に割り当てられます。

Google Analyticsでは、マウスやスクロールの動き、クリックなどを記録することもできます。さらに、Googleアナリティクスは、データレコードを補完するためにさまざまなモデリングアプローチを使用し、データ分析に機械学習技術を使用します。 

Googleアナリティクスは、ユーザー行動の分析のために、ユーザーを認識できる技術を使用しています(例:クッキーやデバイスのフィンガープリント)。Googleによって記録された本ウェブサイトの利用に関する情報は、通常、米国のGoogleサーバーに送信され、そこで保存されます。本サービスの利用は、GDPR第6条(1)(a)に定める同意に基づくものとします。ニュースレターの最後にあるリンクをクリックすると、いつでも同意を取り消すことができます。 

米国へのデータ送信は、EU委員会の標準契約条項に基づいています。詳細について、次のサイトをご参照ください:https://privacy.google.com/businesses/controllerterms/mccs/

欧州委員会は、企業がデータプライバシーフレームワークプログラムの下で認証されていることを条件として、米国のための適切な決定を発行しました。Googleはこの点で認定されており、EU委員会の要件を満たしています。

 

ブラウザ・プラグイン 

次のリンクから入手できるブラウザプラグインをダウンロードしてインストールすることで、Googleによる自分のデータの記録と処理を防止できます:https://tools.google.com/dlpage/gaoptout?hl=deGoogle Analyticsによるユーザーデータの取り扱いに関する詳細は、Googleのプライバシーに関する声明をご覧ください。https://support.google.com/analytics/answer/6004245?hl=de

 

Google-Signals

Googleシグナルを使用しています。お客様が当社ウェブサイトを訪問されると、Google Analyticsはお客様の位置情報、検索履歴、YouTube履歴、人口統計データ、その他のデータ (訪問者データ) を記録します。Google Signalsの助けを借りて、このデータはパーソナライズされた広告に利用できます。Googleアカウントを持っている場合、訪問者のデータはGoogle SignalsによってGoogleアカウントにリンクされ、パーソナライズされた広告に使用されます。データは、ユーザーの利用行動に関する匿名化された統計を作成するためにも使用されます。

 

Google Analyticsによるeコマース計測 

Googleシグナルを使用しています。お客様が当社ウェブサイトを訪問されると、Google Analyticsはお客様の位置情報、検索履歴、YouTube履歴、人口統計データ、その他のデータ (訪問者データ) を記録します。Google Signalsの助けを借りて、このデータはパーソナライズされた広告に利用できます。Googleアカウントを持っている場合、訪問者のデータはGoogle SignalsによってGoogleアカウントにリンクされ、パーソナライズされた広告に使用されます。データは、ユーザーの利用行動に関する匿名化された統計を作成するためにも使用されます。

 

マウスフロー

このウェブサイトはMouseflowを使用しています。サービスプロバイダは、Mouseflow Ltd., Flaesketorvet 68, 1711 Copenhagen V, Denmark (Europe) (ウェブサイト:https://www.mouseflow.com)です。

Mouseflowは、このウェブサイトでのあなたの利用行動を分析するためのツールです。Mouseflowを使うと、マウスやスクロールの動き、クリックなどを記録することができます。Mouseflowは、マウスポインタが特定の場所に置かれている時間を決定します。Mouseflowはこの情報を使って、いわゆるヒートマップを生成する。ヒートマップは、ウェブサイトの訪問者がどの部分を見たいかを判断するためのものです。

また、ユーザーがページに滞在する時間と、いつページを離れるかを判断することもできます。また、どの時点でコンタクトフォームの入力をキャンセルしたかを判断することもできます (いわゆるコンバージョンファネル) 。

さらに、Mouseflowを使ってウェブサイトの訪問者から直接フィードバックを収集することもできます。この機能は、ウェブサイト運営者のウェブコンテンツを改善するために使用されます。

Mouseflowは、ユーザの行動を分析する目的でユーザを認識することを可能にする技術を使用します(例えば、クッキーやデバイスのフィンガープリントの使用)。

明示の同意が求められているので(例:クッキーの保存に対する同意)、専らGDPR第6条(1)(a)に基づいて処理を行。その同意はいつでも取り消すことができます。

当社は上記のサービスプロバイダと注文処理に関する契約を締結しております。これは、データ保護法によって規定された契約であり、このサービスプロバイダは、当社の指示に従い、GDPRに準拠して、当社のウェブサイト訪問者の個人データのみを処理することを保証します。

 

   5.2 広告・マーケティング

Google Ads

ウェブサイト運営者はGoogle Adsを使用しています。Google Adsとは、Google Ireland Limited (以下「Google」) が提供するオンライン広告プログラムです。所在地は、Gaordon House, Barrow Street, Dublin 4, Irelandです。 

Google広告により、ユーザーがGoogleで特定のキーワードを入力したときに、Google検索エンジンまたは第三者のウェブサイトに広告を表示することができます (キーワードターゲティング) 。さらに、Googleが保有するユーザーデータ(例えば位置情報や興味)をもとにターゲティング広告を表示することができます (ターゲティンググループターゲティング) 。サイト運営者としては、どの検索ワードで広告が表示されたのか、何件の広告がクリックされたのかなどを分析することで、これらのデータを定量的に評価することができます。

本サービスの利用は、GDPR第6条(1)(a)に定める同意に基づくものとします。ニュースレターの最後にあるリンクをクリックすると、いつでも同意を取り消すことができます。 

欧州委員会は、企業がデータプライバシーフレームワークプログラムの下で認証されていることを条件として、米国のための適切な決定を発行しました。Googleはこの点で認定されており、EU委員会の要件を満たしています。

 

FacebookとInstagramのピクセル

このウェブサイトでは、Facebookの訪問者アクションピクセルを使用してコンバージョンを測定しています。このサービスのプロバイダは、Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Ireland) です。しかし、Facebookによると、収集されたデータは米国やその他の第三国にも転送されています。

このようにして、サイト訪問者がFacebook広告をクリックしてプロバイダーのウェブサイトにリダイレクトされた後の行動を追跡することができます。これにより、Facebook広告の効果を統計と市場調査目的で評価し、将来の広告施策を最適化することができます。

収集されたデータは、このウェブサイトの運営者である当社にとって匿名です。ユーザーの身元について結論を出すことはできません。ただし、データはFacebookによって保存・処理されるため、各ユーザープロフィールへのリンクが作成され、Facebookのデータ使用ポリシーに従ってFacebookが独自の広告目的でデータを使用することができます。その結果、FacebookはFacebookページおよびFacebook外に広告を掲載できるようになります。このデータの使用について、ウェブサイト運営者である当社が影響を与えることはできません。

本サービスの利用は、GDPR第6条(1)(a)に定める同意に基づくものとします。ニュースレターの最後にあるリンクをクリックすると、いつでも同意を取り消すことができます。

米国へのデータ送信は、EU委員会の標準契約条項に基づいています。

Facebookはまた、Data Privacy Framework Programmeに従って認証されています。

https://www.facebook.com/legal/EU_data_transfer_addendum and https://de-de.facebook.com/help/566994660333381.

Facebookはまた、Data Privacy Framework に従って認証されています。

ここに記載されているツールを使用して当社ウェブサイト上で個人データが収集され、Facebookに転送された場合、当社とMeta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(GDPR第26条)は、このデータ処理について共同で責任を負います。共同責任は、データの収集とFacebookへの転送に限定されます。転送後にFacebookが行う処理は、共同責任の一部ではありません。当社が共同で負う義務は、共同処理に関する契約に定められています。契約の本文は、次の場所にあります。

https://www.facebook.com/legal/controller_addendum.本契約に基づき、当社は、データ保護法に従い、Facebookツールを使用する際にデータ保護情報を提供し、当社のウェブサイト上にツールを安全に実装する責任を負います。Facebookは、Facebook製品のデータセキュリティに責任を負います。Facebookによって処理されるデータに関するデータ主体の権利(例えば、情報の要求)をFacebookに直接主張することができます。お客様が当社に対してデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務を負います。

プライバシー保護の詳細については、Facebookのプライバシーポリシーは次のウェブサイトを参照してください:https://de-de.facebook.com/about/privacy/

また、https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
の広告セクションの設定で、リマーケティング機能の「カスタムオーディエンス」を無効にすることもできます。これを行うには、Facebookにログインしなければなりません。

 

LinkedIn Insight Tag

このウェブサイトはLinkedInのInsightタグを使用しています。このサービスのプロバイダーは、LinkedIn Ireland Unlimited Company( Wilton Plaza, Wilton Place, Dublin 2, Ireland)です。

LinkedIn Insight Tagを使用して、当社はウェブサイトの訪問者に関する情報を受け取ります。ウェブサイトの訪問者がLinkedInに登録されている場合、特に、ウェブサイトの訪問者の主要なプロフェッショナルデータ(例:キャリアレベル、企業規模、国、場所、業界、役職)を分析し、それぞれのターゲットグループに合わせてサイトを調整することができます。さらに、LinkedIn Insight Tagsを使用して、ウェブサイトの訪問者が購入または別のアクションを行うかどうかを測定できます (コンバージョン測定) 。コンバージョン測定は、デバイス間(例:PCからタブレットへ)で実行することもできます。LinkedIn Insight Tagには、リターゲティング機能も用意されています。これを使用すると、ウェブサイトの外部で当社のウェブサイトの訪問者にターゲット広告を表示できます。LinkedInによると、広告の受信者を特定することはありません。

LinkedIn自体もログファイルを記録します(URL、リファラURL、IPアドレス、デバイスとブラウザのプロパティ、アクセス時間)。IPアドレスは切り捨てられるか、(デバイス間でLinkedInメンバーに到達するために使用される場合は) ハッシュ (仮名化) されます。LinkedInメンバーの直接識別子は、7日後にLinkedInによって削除されます。残りの仮名化されたデータは180日以内に消去されます。

LinkedInが収集したデータは、ウェブサイト運営者である当社が特定の個人と関連付けることはできません。LinkedInは、ウェブサイト訪問者から収集した個人データを米国のサーバーに保存し、自社の広告目的で使用します。詳細は、以下のLinkedInのデータ・プライバシー・ステートメントをご覧ください:

https://www.linkedin.com/legal/privacy-policy#choices-oblig.

LinkedIn Insightは、第6条(1)(f)に基づき使用されます。ウェブサイト運営者は、ソーシャルメディアを含む効果的な広告手段に正当な利益を有します。明示的な同意が求められた場合、取扱いはGDPR第6条(1)(a)のみに基づいて行われます。ニュースレターの最後にあるリンクをクリックすると、いつでも同意を取り消すことができます。

米国へのデータ送信は、EU委員会の標準契約条項に基づいています。

詳細について、次のサイトをご参照ください:https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs

欧州委員会は、企業がデータプライバシーフレームワークプログラムの下で認証されていることを条件として、米国のための適切な決定も発行しました。LinkedIn はこの点で認定されており、EU委員会の要件を満たしています。

リンクトインによるユーザー行動の分析とターゲティング広告に異議を申し立てる場合は、次のウェブサイトを参照してください:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

さらに、LinkedInメンバーは、アカウント設定で広告目的の個人データの使用を制御できます。LinkedInが当社ウェブサイトで収集したデータをお客様のLinkedInアカウントにリンクさせないようにするには、当社ウェブサイトにアクセスする前にお客様のLinkedInアカウントからログアウトしなければなりません。

当社は、GDPR第28条に基づき、上記プロバイダーと注文処理契約を締結しております。これは、データ保護法によって規定された契約であり、このサービスプロバイダは、当社の指示に従い、GDPRに準拠して、当社のウェブサイト訪問者の個人データのみを処理することを保証します。

 

   5.3 ソーシャルメディアとコミュニケーション

YouTube

このウェブサイトでは、YouTubeのビデオを使用しています。これらのウェブページの運営者はGoogle Ireland Limited (「Google」) ( Gordon House, Barrow Street, Dublin 4, Ireland) です。

当社はYouTubeをデータ保護強化モードで使用しています。YouTubeによると、このモードは、YouTubeがビデオを見る前にこのウェブサイトの訪問者に関する情報を保存しないようにします。ただし、拡張データ保護モードは、YouTubeパートナーへのデータ送信を必ずしも防止するわけではありません。YouTubeは、ユーザーがビデオを視聴するかどうかにかかわらず、Google DoubleClickネットワークへの接続を確立します。

このウェブサイトでYouTubeビデオを開始すると、YouTubeのサーバーへの接続が確立されます。YouTubeサーバーには、ユーザーがどのページを訪れたかが通知されます。YouTubeアカウントにログインすると、YouTubeがあなたのネットサーフィン行動を個人プロフィールに直接割り当てることができます。これを防ぐには、YouTubeアカウントからログアウトします。

さらに、動画を開始した後、YouTubeはさまざまなクッキーを端末デバイスに保存したり、同等の認識技術(例えば、デバイスフィンガープリンティング)を使用したりすることができます。このようにして、YouTubeはこのウェブサイトの訪問者に関する情報を取得できます。この情報は、特に、ビデオ統計の記録、ユーザーの利便性の向上、不正行為の防止に使用されます。

YouTubeビデオが開始されると、追加のデータ処理操作がトリガーされますが、当社はこれに影響を与えません。取扱いは、専らGDPR第6条(1)(a)のみに基づいて行われます。ニュースレターの最後にあるリンクをクリックすると、いつでも同意を取り消すことができます。

YouTubeのデータ保護の詳細については、プライバシーに関する声明をご覧ください:https://policies.google.com/privacy?hl=de 

 

SOCIAL PLUGINS

当ウェブサイトでは、ソーシャルネットワークのソーシャルボタンを使用しています。これらは単にHTMLリンクとしてページに組み込まれているため、当社のウェブサイトにアクセスしても各プロバイダのサーバーへの接続は確立されていません。いずれかのボタンをクリックすると、それぞれのソーシャルネットワークのウェブサイトがブラウザの新しいウィンドウで開きます。そこで、例えば「いいね」や「シェア」ボタンを押すことができます。

 

ソーシャルメディアにおけるオンライン・プレゼンス

GDPR第6条 (1) (1) (a) に基づき、お客様がそれぞれのソーシャルメディア運営者に同意された場合、上記のソーシャルメディア上の当社のオンラインプレゼンスにアクセスすると、お客様のデータが自動的に収集され、市場調査および広告の目的で保存され、そこから仮名を使用して使用プロファイルが作成されます。たとえば、ユーザーの興味に合っていると思われるプラットフォーム内外の広告バナーを切り替えることができます。Cookies は通常、この目的のために使用されます。各ソーシャルメディア運営者によるデータの処理と使用、連絡先の選択肢、プライバシー保護に関する権利と設定オプションの詳細については、以下にリンクされているプロバイダーのプライバシーに関する通知を参照してください。この件に関して何かご不明な点がございましたら、当社までご連絡ください。

 

6.経済分析と市場調査

ビジネス上の理由から、また市場動向や契約パートナーやユーザーの要望を把握するために、当社は取引、契約、問い合わせなどに関するデータを分析します。データ主体のグループには、契約パートナー、見込み客、顧客、訪問者、当社のオンラインサービスのユーザーが含まれる場合があります。

分析は、事業評価、マーケティング及び市場調査(例えば、異なる特性を持つ顧客グループの決定)を目的として実施されます。利用可能であれば、登録ユーザーのプロファイルと、ユーザーが提供する情報 (例えば、利用したサービス) を考慮することができます。分析は、要約された (すなわち、匿名化された) 値を伴う匿名分析でない限り、当社のみに提供され、外部に開示されることはありません。さらに、当社はユーザーのプライバシーを考慮し、分析目的のために可能な限り匿名で、可能な場合は匿名でデータを処理します(例えば要約データとして)。

 

7.安全性

当社は、お客様の個人データを紛失、破壊、改ざんおよび不正アクセスから保護するために、技術的および管理上のセキュリティ予防措置を講じています。当社のすべての従業員および当社のために働くサービスプロバイダは、有効なデータ保護法を遵守する義務があります。

当社が個人データを収集し処理する場合は、送信前に必ず暗号化されます。つまり、お客様のデータが第三者によって悪用されることはありません。当社の保護対策は、継続的かつ継続的な改善プロセスの対象となり、当社のデータプライバシーステートメントは常に更新されます。最新の有効なバージョンをお持ちであることをご確認ください。

 

8.プロモーション目的の個人データの処理

お客様は、いつでも、一般的に、または個別の措置のために、お客様の個人データを販売促進目的で使用することに異議を申し立てることができます。この場合、基本料金での送信コスト以外の費用は発生しません。 

当社は、ドイツ不正競争防止法第7条(3)の法定規則に基づき、契約締結時に指定されたEメールアドレスを当社の類似商品またはサービスのダイレクトマーケティングに使用することを承認しています。ニュースレターを購読しているかどうかにかかわらず、これらの製品の推奨情報を受け取ります。

このような推奨事項を電子メールで受け取りたくない場合は、いつでもこの目的のために電子メールアドレスを使用することに異議を申し立てることができます。この場合、基本料金での送信コスト以外のコストは発生しません。この場合は、テキスト形式の通知で十分 です。配信停止へのリンクは、すべてのメールに必ず記載されています。

 

9.誰が私のデータを受け取るのか?

注文処理のコンテキスト内でサービスプロバイダーを使用する場合は、引き続きお客様のデータの保護に責任を負います。すべての処理者は、お客様のデータを機密として扱い、サービス提供の過程でのみ処理することを契約上義務付けられています。当社の委託を受けた処理者は、それぞれのタスクを遂行するためにこのデータを必要とする場合に限り、お客様のデータを取得します。そのような処理者としては、例えば、当社のITシステムの運用とセキュリティのために必要なITサービスプロバイダや、当社のマーケティング活動のための商業出版社やリストブローカーなどがあります。

契約履行に必要な場合は、グループ会社に提供しています。顧客データは、当社の親会社が個々の参加企業のサービスプロバイダーとして機能するように、会社に関連した分離された方法で保存されます。

法的義務が発生した場合、または訴訟の一部として、当局、裁判所、および外部監査人がデータの受信者になる可能性があります。

さらに、契約の開始と履行を目的として、保険会社、銀行、信用機関、およびサービスプロバイダーがお客様のデータの受信者となる場合があります。

 

10.データの保存期間は?

契約関係が終了するまで、または適用される法的保持期間(ドイツ商法、ドイツ財政法、ドイツ労働時間法など)が満了するまで、証拠としてデータが要求される法的紛争が終結するまで、お客様のデータを処理します。

 

11.どのようなデータ保護の権利があるのか?

お客様は、データ保護法の要件に従って、保存されたデータの情報、訂正、消去または処理の制限、処理に異議を申し立てる権利、データポータビリティの権利、または苦情を申し立てる権利を常に有します。

 

情報取得の権利:
お客様は、当社がお客様の個人データを処理するかどうか、およびその範囲について、当社から情報を取得する権利を有します。

修正の権利:
お客様は、当社が処理する不完全または不正確な個人データの訂正を要求する権利を有します。

抹消の権利:
お客様は、当社がお客様のデータを違法に処理した場合、またはその処理がお客様の正当なデータ保護の利益を過度に妨げる場合には、当社に対してお客様のデータの消去を要求する権利を有します。法律で定められたデータ保存要件の場合など、即時消去を実行できない理由があることにご注意ください。

お客様が消去の権利を行使するかどうかにかかわらず、これを妨げる取引上、契約上または法律上の保持要件がない限り、お客様のデータは直ちに完全に消去されます。

 

処理制限権利:

お客様は、

  • データの正確性に異議を唱える場合、データの正確性を確認できる期間に制限が適用される場合、
  • 処理が違法であるが、個人データの消去を拒否し、代わりにその使用の制限を要求する場合、
  • 処理の目的では個人データが不要になったが、法的請求を行使または防御するためにデータが必要な場合、または個人データの処理に異議を唱えた場合に、
  • データの処理を制限するよう要求する権利を有します。

 

データポータビリティの権利:

お客様は、お客様が当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。さらに、お客様は、お客様が発行した取消可能な同意に基づいて、

  • または当社との間の契約の要件を満たすために当社がこれらのデータを処理し、この処理が自動化された手段で行われる場合に限り、
  • 当社からの妨害なしにこれらのデータを別の管理者に送信する権利を有します。

技術的に可能であれば、お客様のご要望に応じて、お客様のデータを別の管理者に直接送信することができます。

 

異議申し立ての権利:

当社が正当な理由でお客様のデータを処理する場合、お客様はいつでもこの処理に異議を申し立てることができます。これは、これらの規定に基づくプロファイリングにも適用されます。当社は、お客様の利益、権利および自由に優先する正当な理由を示すことができない限り、または法的請求の主張、行使、または防御を目的とする場合を除き、お客様のデータを処理しません。お客様は、理由を示すことなく、ダイレクトマーケティングの目的でのお客様のデータの処理に異議を申し立てることができます。 

 

苦情申し立ての権利:

当社がドイツまたはヨーロッパのデータ保護法に違反してお客様のデータを処理していると思われる場合は、問題を解決するために当社にご連絡ください。もちろん、お客様には、お客様を担当する監督機関、つまりデータ保護に関するそれぞれの州の事務所に連絡する権利もあります。

上記の権利のいずれかを当社に対して主張する場合は、当社のデータ保護責任者にご連絡ください。疑わしい場合は、お客様の身元を確認するために追加情報を要求することがあります。

 

データを提出する義務はあるのか?

お客様のデータの処理は、お客様が当社と締結した契約の締結/履行のために必要です。お客様がこのデータを提供しない場合、当社は通常、お客様との契約締結を拒否するか、既存の契約を履行することができなくなり、最終的に契約を解除しなければなりません。ただし、契約の履行に関連しない、または法的に必要とされないデータ処理に同意する義務はありません。

 

12.本個人情報保護方針の改訂

当社は、新しい技術のために必要な場合には、当社のデータプライバシーステートメントを修正する権利を保持します。最新の有効なバージョンをお持ちであることをご確認ください。この個人情報保護方針に根本的な修正が加えられた場合は、当社のウェブサイトに掲載します。

 

 

 

お客様の個人情報の取り扱いに関するすべての情報は、こちらをご覧ください。

情報義務
back to top