データ保護
前文
以下のデータ保護に関する声明では、当社がどのような種類の個人データ(以下「データ」と略称)を、どのような目的で、どの程度処理しているかを説明します。このデータ保護に関する声明は、当社のサービス提供、特に当社のウェブサイト、モバイルアプリケーション、およびソーシャルメディアプロフィールなどの外部オンラインプレゼンス(以下、総称して「オンラインサービス」といいます)において、当社が実施するすべての個人データの処理に適用されます。
使用されている用語は性別を特定するものではありません。
2026年1月22日現在の情報
コンテンツ概要
- 前文
- 責任者
- 連絡先 データ保護責任者
- 処理の概要
- 関連する法的根拠
- セキュリティ対策
- 個人データの転送
- 国際的なデータ転送
- データの削除
- 影響を受ける者の権利
- クッキーの使用
- 信用調査
- オンラインサービスの提供およびウェブホスティング
- 連絡先および問い合わせの管理
- メッセンジャーによるコミュニケーション
- ビデオ会議、オンライン会議、ウェビナー、画面共有
- クラウドサービス
- ニュースレターおよび電子通知
- Eメール、郵便、FAX、または電話による広告コミュニケーション
- 懸賞およびコンテスト
- アンケートおよび調査
- ウェブ分析、モニタリング、および最適化
- オンラインマーケティング
- ソーシャルネットワーク(ソーシャルメディア)での存在
- プラグインおよび組み込み機能およびコンテンツ
- プライバシーポリシーの変更および更新
- 用語の定義
責任者
Alzchem Group AG
Dr. Albert-Frank-Str. 32
83308 Trostberg
Eメールアドレス:
電話番号:
08621/86-0
インプリント:https://www.creapure.com/de/impressum/
連絡先 データ保護責任者
Heiner Nittnaus
Alzchem Trostberg GmbH
Dr.-Albert-Frank-Str. 32
83308 Trostberg
ドイツ
電話番号:08621/862612
ウェブサイト:www.alzchem.com
処理の概要
以下の概要は、処理されるデータの種類と処理の目的をまとめたものであり、影響を受ける個人について記載しています。
処理されるデータの種類
- 在庫データ。
- 支払いデータ。
- 連絡先データ。
- コンテンツデータ。
- 契約データ。
- 利用データ。
- メタデータ、通信データ、処理データ。
- イベントデータ(Facebook)。
影響を受ける人物のカテゴリー
- 顧客。
- 従業員。
- 関心のある人物。
- コミュニケーションパートナー。
- ユーザー。
- 懸賞やコンテストの参加者。
- ビジネスパートナーおよび契約パートナー。
- 参加者。
- 写真に写っている人物。
処理の目的
- 契約上のサービスの提供および契約上の義務の履行。
- お問い合わせおよびコミュニケーション。
- セキュリティ対策。
- ダイレクトマーケティング。
- リーチ測定。
- トラッキング。
- 事務および組織手続き。
- コンバージョン測定。
- ターゲットグループの形成。
- 問い合わせの管理および回答。
- 懸賞およびコンテストの実施。
- フィードバック。
- マーケティング。
- ユーザー関連情報を含むプロフィール。
- 当社のオンラインサービスの提供およびユーザーフレンドリー性。
- 信用力および信用度の評価。
- 情報技術インフラ。
個別の場合における自動化された意思決定
- 信用情報。
関連する法的根拠
GDPR に基づく関連する法的根拠:以下は、当社が個人データを処理する法的根拠である GDPR の概要です。GDPR の規定に加え、お客様の居住国または当社の所在地国における国内のデータ保護規制が適用される場合があることにご留意ください。さらに、個別のケースにおいてより具体的な法的根拠が適用される場合は、当社のデータ保護方針でお知らせいたします。
- 同意(GDPR 第 6 条 1 項 1 文 a) - 当該個人は、特定の目的または複数の特定の目的のために、自身に関する個人データの処理に同意しています。
- 契約の履行および契約前の問い合わせ(GDPR 第 6 条 1 項 1 文 b) - 当該データ主体の契約当事者である契約の履行、または契約前の問い合わせの実施のために、その処理が必要である。
- 正当な利益(GDPR第6条第1項第1文f) - 処理は、個人データの保護を必要とするデータ主体の利益または基本的権利および基本的自由が優先されない限り、管理者または第三者の正当な利益を守るために必要である。
ドイツの国内データ保護規制:GDPR のデータ保護規制に加え、ドイツでは国内データ保護規制も適用されます。これには、特に、データ処理における個人データの不正使用からの保護に関する法律(連邦データ保護法 - BDSG)が含まれます。BDSG は、特に、情報に対する権利、削除の権利、異議申立の権利、特別な種類の個人データの処理、他の目的のための処理、および個別のケースにおける自動化された意思決定(プロファイリングを含む)に関する特別な規制を規定しています。さらに、個々の連邦州のデータ保護法が適用される場合もあります。
GDPR およびスイス DSG の適用に関する注意:このデータ保護に関する情報は、スイス連邦データ保護法(スイス DSG)および一般データ保護規則(GDPR)に基づく情報提供を目的としています。そのため、より広範な適用範囲と理解のしやすさから、GDPR の用語が使用されていることにご留意ください。特に、スイスデータ保護法で使用されている「個人データの処理」、「優先的利益」、「特に保護すべき個人データ」という用語の代わりに、GDPRで使用されている「個人データの処理」、「正当な利益」、「特別な種類のデータ」という用語が使用されています。ただし、これらの用語の法的意味は、スイスデータ保護法(DSG)の適用範囲内では、引き続きスイスデータ保護法(DSG)に基づいて決定されます。
セキュリティ対策
当社は、法的要件に従い、技術の水準、導入コスト、処理の種類、範囲、状況、目的、および自然人の権利と自由に対する脅威の発生確率と程度を考慮して、リスクに見合った保護レベルを確保するために、適切な技術的および組織的措置を講じています。
これらの対策には、特に、データへの物理的および電子的なアクセス、ならびにデータへのアクセス、入力、転送、可用性の確保、および分離を管理することにより、データの機密性、完全性、および可用性を確保することが含まれます。さらに、影響を受ける者の権利の行使、データの削除、およびデータへの脅威への対応を保証する手順も設定しています。さらに、ハードウェア、ソフトウェア、およびプロセスの開発や選択の段階から、技術設計やデータ保護に配慮したデフォルト設定により、データ保護の原則に従って個人データの保護を考慮しています。
IP アドレスの短縮:当社または当社のサービスプロバイダおよびテクノロジーによって IP アドレスが処理され、完全な IP アドレスの処理が必要ない場合、IP アドレスは短縮されます(これは「IP マスキング」とも呼ばれます)。この場合、IP アドレスの最後の 2 桁、またはドットの後の最後の部分が削除されるか、プレースホルダーに置き換えられます。IP アドレスの短縮は、IP アドレスによる個人識別を防止、または大幅に困難にすることを目的としています。
TLS/SSL 暗号化 (https): 当社のオンラインサービスを通じて送信されるユーザーデータを保護するため、TLS/SSL 暗号化を使用しています。Secure Sockets Layer(SSL)は、ウェブサイトやアプリとブラウザ間(または 2 台のサーバー間)で転送されるデータを暗号化することで、インターネット接続のセキュリティを確保するための標準的な技術です。Transport Layer Security(TLS)は、SSL を更新した、より安全なバージョンです。Hyper Text Transfer Protocol Secure(HTTPS)は、ウェブサイトが SSL/TLS 証明書によってセキュリティ保護されている場合に、URL に表示されます。
個人データの転送
当社の個人データ処理において、データが他の機関、企業、法的に独立した組織単位、または個人に転送されたり、それらに対して開示されたりする場合があります。このデータの受信者には、IT 業務を担当するサービスプロバイダーや、ウェブサイトに組み込まれるサービスおよびコンテンツのプロバイダーなどが含まれます。そのような場合、当社は法的要件を遵守し、特に、お客様のデータを保護するための適切な契約または合意を、お客様のデータの受信者と締結します。
企業グループ内でのデータ転送:当社は、当社の企業グループ内の他の企業に個人データを転送したり、これらの企業にこのデータへのアクセスを許可したりする場合があります。この転送が管理目的で行われる場合、データの転送は、当社の正当な事業上および経営上の利益に基づくもの、または契約上の義務の履行に必要な場合、あるいは関係者の同意または法的許可がある場合に行われます。
組織内でのデータ転送: 当社は、当社の組織内の他の部門に個人データを転送したり、そのデータへのアクセスを許可したりする場合があります。この転送が管理目的で行われる場合、データの転送は、当社の正当な事業上および経営上の利益に基づくもの、または契約上の義務の履行に必要な場合、あるいは関係者の同意または法的許可がある場合に行われます。
国際的なデータ転送
第三国におけるデータ処理:当社が第三国(すなわち、欧州連合(EU)、欧州経済領域(EEA)以外)でデータを処理する場合、または第三者のサービス利用、あるいは他の個人、機関、企業へのデータの開示または転送の一環として処理が行われる場合、それは法的要件に準拠してのみ行われます。第三国のデータ保護レベルが妥当性決定(GDPR第45条)により認められた場合、これはデータ転送の根拠となります。その他、データ転送は、特に標準契約条項(GDPR第46条第2項c号)、明示的な同意、または契約上または法律上必要な転送(GDPR第49条第1項)により、データ保護レベルが別途確保されている場合にのみ行われます。その他、第三国からの個々のプロバイダーによる第三国への転送の根拠については、妥当性に関する決定が優先的に適用される基礎として、お客様にお知らせいたします。第三国への転送および既存の十分性決定に関する情報は、EU 委員会が提供する情報(https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)でご覧いただけます。
EU-US Trans-Atlantic Data Privacy Framework(EU-米国大西洋横断データプライバシーフレームワーク):いわゆる「データプライバシーフレームワーク」(DPF)の枠組みにおいて、EU 委員会は、2023 年 7 月 10 日の妥当性決定に基づき、特定の米国企業についてもデータ保護レベルが安全であると認定しています。認定企業のリストおよび DPF に関する詳細情報は、米国商務省のウェブサイト https://www.dataprivacyframework.gov/ (英語)でご覧いただけます。当社のデータ保護に関する通知では、当社が利用しているサービスプロバイダーのうち、データプライバシーフレームワークの認定を受けている企業についてお知らせしています。
データの削除
当社が処理するデータは、その処理が許可されている同意が撤回された場合、またはその他の許可が失効した場合(例えば、そのデータの処理目的がなくなった場合、またはその目的のためにそのデータが必要でなくなった場合など)、法的要件に従って削除されます。そのデータが、他の法的かつ許容される目的のために必要であるために削除されない場合、その処理はそれらの目的に限定されます。つまり、データはブロックされ、他の目的のために処理されることはありません。これは、例えば、商法または税法上の理由により保存が義務付けられているデータ、または法的請求の行使、権利の行使または防御、あるいは他の自然人または法人の権利保護のために保存が必要なデータに適用されます。当社のデータ保護に関する通知では、各処理プロセスに特に適用されるデータの削除および保存に関する詳細情報をユーザーに提供することができます。
データ主体の権利
GDPR に基づくデータ主体の権利:GDPR に基づき、データ主体は、特に GDPR 第 15 条から第 21 条に規定されているさまざまな権利を有しています。
- 異議申立権:お客様は、お客様の特別な状況に起因する理由により、GDPR 第 6 条第 1 項 e または f に基づいて行われる、お客様に関する個人データの処理に対して、いつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。お客様に関する個人データがダイレクトマーケティングのために処理される場合、お客様は、そのようなマーケティングを目的としたお客様に関する個人データの処理に対して、いつでも異議を申し立てる権利を有します。これは、そのようなダイレクトマーケティングに関連するプロファイリングにも適用されます。
- 同意の撤回権:お客様は、与えた同意をいつでも撤回する権利を有します。
- 情報開示の権利:お客様は、関連データが処理されているかどうかについて確認を要求する権利、および法的要件に従って、当該データに関する情報、その他の情報、およびデータのコピーを要求する権利を有します。
- 修正の権利:お客様は、法的要件に従って、お客様に関するデータの補完、またはお客様に関する不正確なデータの修正を要求する権利を有します。
- 削除および処理の制限の権利:お客様は、法的要件に従って、お客様に関するデータを直ちに削除するよう要求する権利、あるいは、法的要件に従って、データの処理の制限を要求する権利を有します。
- データポータビリティの権利:お客様は、法的要件に従って、当社に提供したお客様に関するデータを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る、または他の責任者にそのデータの転送を要求する権利を有します。
- 監督機関への苦情: 法的要件に従い、その他の行政上または司法上の救済措置を損なうことなく、お客様は、データ保護監督機関、特に、お客様が通常居住する加盟国、 職場または違反が疑われる場所の監督機関に苦情を申し立てる権利を有します。
クッキーの使用
クッキーとは、端末に情報を保存し、端末から情報を読み取る小さなテキストファイル、またはその他の記憶記録です。例えば、ユーザーアカウントのログインステータス、Eショップのショッピングカートの内容、オンラインサービスで閲覧したコンテンツや使用した機能を保存するために使用されます。クッキーは、オンラインサービスの機能、セキュリティ、利便性、訪問者数の分析など、さまざまな目的で使用されます。
同意に関する注意事項: 当社は、法的要件に準拠してクッキーを使用しています。そのため、法律で義務付けられている場合を除き、ユーザーから事前の同意を取得しています。特に、ユーザーが明示的に希望するテレメディアサービス(当社のオンラインサービス)を提供するために、情報(クッキーを含む)の保存および読み取りが不可欠である場合は、同意は必要ありません。必須のクッキーには、通常、オンラインサービスの表示および実行、負荷分散、セキュリティ、ユーザーの好みや選択の保存、またはユーザーが要求するオンラインサービスの主要機能および副次的な機能の提供に関連する同様の目的のための機能を持つクッキーが含まれます。取り消し可能な同意は、ユーザーに対して明確に伝達され、それぞれのクッキーの使用に関する情報が含まれます。
データ保護に関する法的根拠に関する注意事項:クッキーを使用してユーザーの個人データを処理する法的根拠は、ユーザーに同意を求めるかどうかによって異なります。ユーザーが同意した場合、データの処理に関する法的根拠は、表明された同意となります。それ以外の場合、クッキーを使用して処理されるデータは、当社の正当な利益(例えば、当社のオンラインサービスの経営およびその使いやすさの向上)に基づいて処理されるか、または、契約上の義務の履行においてクッキーの使用が契約上の義務の履行に必要である場合には、契約上の義務の履行のために処理されます。当社がクッキーを処理する目的については、このデータ保護に関する声明、または当社の同意および処理プロセスの中で説明しています。
保存期間:保存期間に関しては、以下の種類のクッキーが区別されます。
- 一時的なクッキー(別名:セッションクッキー): 一時的なクッキーは、ユーザーがオンラインサービスを終了し、端末(ブラウザやモバイルアプリケーションなど)を閉じた後、遅くとも削除されます。
- 永続的なクッキー: 永続的なクッキーは、端末を閉じた後も保存されたままになります。これにより、ユーザーがウェブサイトを再度訪問したときに、ログインステータスや好みのコンテンツを直接表示することができます。同様に、クッキーを使用して収集したユーザーデータは、リーチ測定に使用することができます。当社がユーザーにクッキーの種類や保存期間について明示的に通知しない場合(例えば、同意を得る場合など)、ユーザーはクッキーが永続的であり、保存期間は最長 2 年間であると考えてください。
撤回および異議申立(いわゆる「オプトアウト」)に関する一般的な注意事項:ユーザーは、いつでも同意を撤回し、法的要件に従って処理に異議を申し立てることができます。この目的のために、ユーザーは、ブラウザの設定でクッキーの使用を制限することができます(ただし、これにより当社のオンラインサービスの機能が制限される場合があります)。オンラインマーケティング目的でのクッキーの使用に対する異議は、ウェブサイト https://optout.aboutads.info および https://www.youronlinechoices.com/ からも表明することができます。
- 法的根拠: 正当な利益(GDPR 第 6 条 1 項 1 文 f)。同意(GDPR 第 6 条 1 項 1 文 a)。
処理プロセス、手順、サービスに関する詳細情報:
- 同意に基づくクッキーデータの処理:当社は、クッキーの同意管理手順を採用しており、この手順では、クッキーの使用、およびクッキーの同意管理手順で指定されている処理およびプロバイダーについて、ユーザーの同意を取得し、ユーザーが管理および取り消すことができます。この場合、同意書が保存されるため、再度照会を行う必要がなく、法的義務に従って同意を証明することができます。保存は、サーバー側および/またはクッキー(いわゆるオプトインクッキー、または類似の技術)で行われ、ユーザーまたはそのデバイスに同意を割り当てることができます。クッキー管理サービスのプロバイダーに関する個別の情報については、以下の注意事項が適用されます。同意の保存期間は最長 2 年間です。この際、仮名のユーザー識別子が作成され、同意の時点、同意の範囲に関する情報(例えば、クッキーのカテゴリーやサービスプロバイダーなど)、ブラウザ、システム、使用端末とともに保存されます。法的根拠:同意(GDPR第6条第1項第1文a号)。
- Usercentrics:クッキーの同意管理、サービスプロバイダー:Usercentrics GmbH、Sendlinger Straße 7、80331 ミュンヘン、ドイツ、ウェブサイト:https://usercentrics.com/de/。データ保護に関する声明:https://usercentrics.com/de/datenschutzerklaerung/。
信用調査
当社が前払いをしたり、同等の経済的リスクを負ったりする場合(例えば、請求書による注文の場合)、正当な利益を守るために、専門サービス会社(信用調査会社)による数学的・統計的手法に基づく信用リスク評価のための身元および信用情報の取得を留保します。
信用調査会社から入手した、支払不履行の統計的確率に関する情報は、契約関係の成立、履行、終了に関する適切な判断の枠内で処理されます。信用調査の結果が否定的であった場合、当社は請求書による支払いやその他の前払いを拒否する権利を留保します。
前払いの実施の決定は、法的要件に従い、当社のソフトウェアが信用調査会社の情報に基づいて個別案件ごとに自動決定を行うことに基づいて行われます。
契約パートナーから明示的な同意を得た場合、 信用情報および顧客データの信用情報機関への転送に関する法的根拠は、その同意となります。同意が得られない場合、信用情報は、当社の支払請求の確実性に対する正当な利益に基づいて行われます。
- 処理されるデータの種類: 基本データ(氏名、住所など)、支払データ(銀行口座、請求書、支払履歴など)、 連絡先情報(Eメール、電話番号など)、契約情報(契約内容、契約期間、顧客カテゴリーなど)、利用情報(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)。
- 対象者:顧客、見込み顧客、ビジネスパートナー、契約パートナー。
- 処理の目的:信用度および信用力の評価。
- 法的根拠: 正当な利益(GDPR 第 6 条 1 項 1 文 f)。同意(GDPR 第 6 条 1 項 1 文 a)。
- 個別の場合における自動化された意思決定: 信用情報(信用調査に基づく決定)。
処理プロセス、手順、サービスに関するその他の情報:
- 支払い方法の提供の前提条件としての信用度審査:請求書による支払い、分割払いなどの支払い方法の提供は、お客様の信用度審査の結果によって決定される場合があります。その場合は、お客様に信用度審査手続きへの同意をお願いしています。法的根拠:同意(GDPR第6条第1項第1文a)。
- Bisnode Deutschland GmbH:信用調査機関、サービスプロバイダー:Bisnode Deutschland GmbH、Robert-Bosch-Straße 11、64293 Darmstadt、ドイツ、法的根拠:正当な利益(GDPR 第 6 条第 1 項第 1 文 f)ウェブサイト:https://www.bisnode.de。データ保護に関する声明: https://www.bisnode.de/datenschutz/.
- CRIF Bürgel GmbH: 信用調査機関;サービスプロバイダー: CRIF Bürgel GmbH、Radlkoferstraße 2、81373 ミュンヘン、ドイツ;法的根拠: 正当な利益(GDPR 第 6 条第 1 項第 1 文 f) ; ウェブサイト:https://www.crifbuergel.de/dehttps://www.crifbuergel.de/en。データ保護に関する声明: https://www.crifbuergel.de/de/datenschutz。
- Verband der Vereine Creditreform e.V.:信用調査機関;サービスプロバイダー: Verband der Vereine Creditreform e.V.、Hellersbergstraße 12、D-41460 ノイス、ドイツ;法的根拠: 正当な利益(GDPR 第 6 条第 1 項第 1 文 f));ウェブサイト: https://www.creditreform.de/。データ保護に関する声明: https://www.creditreform.de/datenschutz。
オンラインサービスの提供およびウェブホスティング
当社は、ユーザーに当社のオンラインサービスを提供するために、ユーザーのデータを処理します。この目的のために、当社は、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたは端末に伝送するために必要な、ユーザーの IP アドレスを処理します。
- 処理されるデータの種類: 利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタデータ、通信データ、処理データ(例:IP アドレス、時間情報、識別番号、同意ステータス)、コンテンツデータ(例:オンラインフォームへの入力)。
- 対象者: ユーザー(例:ウェブサイト訪問者、オンラインサービスのユーザー)。
- 処理の目的:当社のオンラインサービスの提供およびユーザーフレンドリー性の確保、情報技術インフラ(情報システムおよび技術機器(コンピュータ、サーバーなど)の運用および提供)、セキュリティ対策。
- 法的根拠:正当な利益(GDPR第6条第1項第1文f号)。
処理プロセス、手順、サービスに関する詳細情報:
- レンタルストレージスペースでのオンラインサービスの提供:当社のオンラインサービスを提供するために、当社は、適切なサーバープロバイダー(別名「ウェブホスティング業者」)からレンタルまたはその他の方法で入手したストレージスペース、計算能力、ソフトウェアを使用しています。法的根拠: 正当な利益(GDPR 第 6 条第 1 項第 1 文 f)。
- 自社/専用サーバーハードウェアによるオンラインサービスの提供:当社のオンラインサービスの提供には、当社が運営するサーバーハードウェア、およびそれに関連するストレージスペース、コンピューティング能力、ソフトウェアを使用しています。法的根拠:正当な利益(GDPR第6条第1項第1文f)。
- アクセスデータおよびログファイルの収集:当社のオンラインサービスへのアクセスは、いわゆる「サーバーログファイル」の形で記録されます。サーバーログファイルには、アクセスしたウェブページおよびファイルのアドレスと名前、アクセス日時、転送データ量、アクセス成功の通知、 ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(以前に訪問したページ)、および通常はIPアドレスとリクエスト元のプロバイダが含まれます。サーバーログファイルは、セキュリティの目的で使用することができます。例えば、サーバーの過負荷(特に、悪意のある攻撃、いわゆるDDoS攻撃の場合)を回避するため 、また、サーバーの負荷と安定性を確保するためにも使用されます。法的根拠:正当な利益(GDPR第6条第1項第1文f号)。データの削除:ログファイル情報は、最長30日間保存された後、削除または匿名化されます。証拠として引き続き保存が必要なデータは、当該の事件が最終的に解決されるまで、削除の対象から除外されます。
- E メール送信およびホスティング:当社が利用しているウェブホスティングサービスには、E メールの送信、受信、保存も含まれます。これらの目的のために、受信者および送信者のアドレス、E メール送信に関するその他の情報(例:関連プロバイダ)、および各 E メールのコンテンツが処理されます。上記のデータは、スパムを認識する目的でも処理される場合があります。インターネット上の電子メールは、原則として暗号化されて送信されないことにご留意ください。通常、電子メールは送信中に暗号化されますが (いわゆるエンドツーエンド暗号化方式が使用されていない限り)送信および受信されるサーバー上では暗号化されません。したがって、当社は、送信者と受信者の間の電子メールの転送経路について、当社のサーバー上で責任を負うことはできません。法的根拠:正当な利益(GDPR第6条第1項第1文f号)。
- コンテンツ配信ネットワーク:当社は「コンテンツ配信ネットワーク」(CDN)を利用しています。CDN は、オンラインサービスのコンテンツ、特にグラフィックやプログラムスクリプトなどの大容量メディアファイルを、地域的に分散され、インターネット経由で接続されたサーバーを利用して、より迅速かつ安全に配信するためのサービスです。法的根拠:正当な利益(GDPR 第 6 条 1 項 1 文 f)。
お問い合わせおよび問い合わせの管理
当社へのお問い合わせ(郵便、お問い合わせフォーム、Eメール、電話、ソーシャルメディアなど)および既存のユーザーおよびビジネス関係において、お問い合わせへの回答および要求された措置に必要な範囲で、お問い合わせいただいた方の情報を処理します。
- 処理されるデータの種類:連絡先情報(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタデータ、通信データ、処理データ(例:IP アドレス、時間情報、識別番号、同意ステータス)。
- 対象者: コミュニケーションパートナー。
- 処理の目的: お問い合わせおよびコミュニケーション、お問い合わせの管理および回答、フィードバック(オンラインフォームによるフィードバックの収集など)。当社のオンラインサービスの提供およびユーザーフレンドリー性の確保。
- 法的根拠: 正当な利益(GDPR第6条第1項第1文f)。契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。
処理プロセス、手順、サービスに関する詳細情報:
- お問い合わせフォーム:ユーザーが当社の問い合わせフォーム、Eメール、その他の通信手段を通じて当社に連絡した場合、当社は、その連絡に関連して提供されたデータを、連絡された事項の処理のために処理します。法的根拠:契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b号)、正当な利益(GDPR第6条第1項第1文f号)。
メッセンジャーによるコミュニケーション
当社はコミュニケーションの目的でメッセンジャーを使用しているため、メッセンジャーの機能、暗号化、コミュニケーションのメタデータの使用、およびお客様の異議申立の機会について、以下の注意事項をご確認ください。
電話や電子メールなど、他の方法でも当社にご連絡いただけます。お知らせした連絡先、または当社のオンラインサービスに記載された連絡先をご利用ください。
コンテンツ(つまり、メッセージの内容や添付ファイル)がエンドツーエンドで暗号化されている場合、コミュニケーションの内容(つまり、メッセージの内容や添付画像)はエンドツーエンドで暗号化されていることをご留意ください。これは、メッセージの内容が、メッセンジャープロバイダー自身でさえも閲覧できないことを意味します。メッセージのコンテンツが確実に暗号化されるように、常に暗号化機能が有効になっている最新バージョンのメッセンジャーを使用してください。
ただし、メッセンジャーのプロバイダはコンテンツを閲覧することはできませんが、 、コミュニケーションパートナーが当社とコミュニケーションを取っていること、その時期、コミュニケーションパートナーが使用しているデバイスの技術情報、およびデバイスの設定によっては位置情報(いわゆるメタデータ)も処理される可能性があることを伝えています。
法的根拠に関する注記:メッセンジャーを介してコミュニケーションパートナーとコミュニケーションを取る前に許可を求める場合、当社によるデータ処理の法的根拠は、コミュニケーションパートナーの同意となります。なお、 当社が同意を求めず、お客様が自ら当社に連絡した場合など、当社は、契約相手との関係において、また契約締結の準備段階において、契約上の措置としてメッセンジャーを利用します。また、その他の関心のある方や通信相手については、迅速かつ効率的な通信と、メッセンジャーによる通信に対する通信相手のニーズを満たすという当社の正当な利益に基づいて、メッセンジャーを利用します。さらに、お客様からご提供いただいた連絡先情報は、お客様の同意なしにメッセンジャーに初めて送信することはありません。
撤回、異議、削除:お客様は、いつでも同意を撤回し、メッセンジャーによる当社とのコミュニケーションにいつでも異議を申し立てることができます。メッセンジャーによるコミュニケーションの場合、当社は、当社の一般的な削除方針(例えば、上記に記載した、契約関係の終了後、アーカイブ要件などの状況)に従ってメッセージを削除します。また、それ以外の場合、コミュニケーションパートナーからの問い合わせに回答したと判断できる場合、以前の会話への参照が予想されない場合、および削除が法的保存義務に抵触しない場合、メッセージを削除します。
他のコミュニケーション手段への参照の留保: 最後に、お客様の安全のため、メッセンジャーによるお問い合わせにはお答えできない場合があることをご承知おきください。これは、例えば、契約内容に特別な秘密保持が必要な場合や、メッセンジャーによる回答が正式な要件を満たしていない場合などに該当します。そのような場合、より適切な通信手段をご案内いたします。
- 処理されるデータの種類: 連絡先(Eメール、電話番号など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、 メタデータ、通信データ、処理データ(例:IP アドレス、時間情報、識別番号、同意ステータス)、コンテンツデータ(例:オンラインフォームへの入力)。
- 対象者: コミュニケーションパートナー。
- 処理の目的: 問い合わせおよびコミュニケーション、ダイレクトマーケティング(例:Eメールまたは郵送)。
- 法的根拠: 同意(GDPR第6条第1項第1文a)。正当な利益(GDPR第6条第1項第1文f)。
処理プロセス、手順、サービスに関する詳細情報:
- Microsoft Teams:Microsoft Teams - メッセンジャー;サービスプロバイダー:Microsoft Ireland Operations Limited、One Microsoft Place、South County Business Park、Leopardstown、Dublin 18、D18 P521、アイルランド; 法的根拠: 正当な利益(GDPR 第 6 条第 1 項第 1 文 f)ウェブサイト:https://www.microsoft.com/de-de/microsoft-365 個人情報保護方針: https://privacy.microsoft.com/de-de/privacystatement、セキュリティに関する注意事項: https://www.microsoft.com/de-de/ trustcenter。第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
- Signal:エンドツーエンドの暗号化機能を備えた Signal Messenger。サービスプロバイダー: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; 法的根拠: 正当な利益(GDPR 第 6 条 1 項 1 文 f); ウェブサイト: https://signal.org/de. データ保護に関する声明: https://signal.org/legal/.
- WhatsApp:エンドツーエンド暗号化による WhatsApp Messenger。サービスプロバイダー:WhatsApp Ireland Limited、4 Grand Canal Quay、Dublin 2、D02 KH28、アイルランド。法的根拠:正当な利益(GDPR 第 6 条 1 項 1 文 f)。ウェブサイト:https://www.whatsapp.com/;データ保護に関する声明: https://www.whatsapp.com/legal。第三国への転送の根拠: EU-US Data Privacy Framework (DPF)。
ビデオ会議、オンライン会議、ウェビナー、画面共有
当社は、ビデオ会議、オーディオ会議、ウェビナー、およびその他の種類のビデオ会議およびオーディオ会議(以下、総称して「会議」)を実施するために、他のプロバイダーのプラットフォームおよびアプリケーション(以下、「会議プラットフォーム」)を使用しています。会議プラットフォームとそのサービスの選択にあたっては、法的要件を遵守しています。
会議プラットフォームによって処理されるデータ:会議への参加に関連して、会議プラットフォームは、以下に記載する参加者の個人データを処理します。処理の範囲は、具体的な会議で要求されるデータ( アクセスデータや実名の提供など)と、参加者が任意で提供する情報によって異なります。会議の実施のための処理に加え、会議プラットフォームは、セキュリティ目的やサービス最適化のために参加者のデータを処理する場合もあります。処理されるデータには、個人情報(氏名、 、連絡先情報(メールアドレス、電話番号)、アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、職業/役職に関する情報、インターネットアクセスのIPアドレス、参加者の端末、そのオペレーティングシステム、ブラウザ、その技術的および言語的設定に関する情報、コミュニケーションの内容に関する情報、 、つまりチャットへの入力、音声および動画データ、およびその他の利用可能な機能(アンケートなど)の利用に関する情報です。コミュニケーションの内容は、会議プロバイダーが技術的に提供する範囲で暗号化されます。参加者が会議プラットフォームにユーザーとして登録している場合、各会議プロバイダーとの契約に基づき、その他のデータも処理される場合があります。
記録および録音:テキスト入力、参加結果(アンケートなど)、ビデオまたはオーディオの録音が記録される場合、参加者は事前にその旨を明確に通知され、必要に応じて同意を求められます。
参加者のデータ保護対策:会議プラットフォームによるお客様のデータの処理の詳細については、会議プラットフォームのデータ保護に関する注意事項をご確認いただき、会議プラットフォームの設定で、お客様に最適なセキュリティおよびデータ保護の設定を選択してください。また、ビデオ会議の開催中は、録画の背景にあるデータおよび個人情報の保護にもご留意ください(例えば、同居人に注意を促す、 ドアをロックし、技術的に可能な場合は背景をぼかす機能を使用するなど)。会議室へのリンクやアクセスデータは、権限のない第三者に開示してはなりません。
法的根拠に関する注記:会議プラットフォームに加えて、当社もユーザーのデータを処理し、会議プラットフォームまたは特定の機能の使用についてユーザーの同意を求める場合(例: 会議の録音への同意)をユーザーに求める場合、処理の法的根拠は、この同意となります。さらに、当社の契約上の義務を履行するために、当社の処理が必要になる場合があります(例:参加者リスト、会議結果の整理など)。その他、ユーザーのデータは、当社のコミュニケーションパートナーとの効率的かつ安全なコミュニケーションに対する当社の正当な利益に基づいて処理されます。
- 処理されるデータの種類: 基本データ(例:氏名、住所)、連絡先(例:Eメール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、 メタデータ、通信データ、処理データ(例:IP アドレス、時間情報、識別番号、同意ステータス)。
- 対象者: コミュニケーションパートナー、ユーザー(例:ウェブサイト訪問者、オンラインサービスのユーザー)。写真に写っている人物。
- 処理の目的: 契約上のサービスの提供および契約上の義務の履行、 お問い合わせおよびコミュニケーション。事務および組織手続き。
- 法的根拠: 正当な利益(GDPR第6条第1項第1文f)。
処理プロセス、手続き、サービスに関する詳細情報:
- Microsoft Teams:会議およびコミュニケーションソフトウェア。サービスプロバイダー: Microsoft Ireland Operations Limited、One Microsoft Place、South County Business Park、Leopardstown、Dublin 18、D18 P521、アイルランド。法的根拠: 正当な利益(GDPR 第 6 条 1 項 1 文 f)。ウェブサイト:https://www.microsoft.com/de-de/microsoft-365。データ保護に関する声明: https://privacy.microsoft.com/de-de/privacystatement、セキュリティに関する注意事項:https://www.microsoft.com/de-de/trustcenter。第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA) 。
クラウドサービス
当社は、コンテンツの保存および管理(例えば、文書の保存および管理、特定の受信者との文書、コンテンツ、情報の交換、コンテンツおよび情報の公開)のために、インターネット経由でアクセス可能であり、プロバイダのサーバー上で実行されるソフトウェアサービス(いわゆる「クラウドサービス」、別名「サービスとしてのソフトウェア」)を利用しています。
この枠組みでは、当社との通信の一部である、または本データ保護方針に規定されているように当社によって処理される個人データが、プロバイダのサーバー上で処理および保存される場合があります。このデータには、特に、ユーザーの登録データおよび連絡先データ、取引、契約、その他のプロセスおよびその内容に関するデータが含まれる場合があります。クラウドサービスのプロバイダーは、セキュリティ目的およびサービスの最適化のために、利用データおよびメタデータも処理します。
当社がクラウドサービスを利用して、他のユーザーまたは一般に公開されているウェブサイトにフォームや上記の文書、コンテンツを提供する場合、プロバイダーは、ウェブ分析の目的で、またはユーザーの設定(メディア制御の場合など)を記憶するために、ユーザーのデバイスにクッキーを保存することがあります。
- 処理されるデータの種類: 基本データ(氏名、住所など) 連絡先情報(Eメール、電話番号など)、コンテンツ情報(オンラインフォームへの入力など)、利用情報(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタデータ、通信データ、処理データ(IPアドレス、時間情報、識別番号、同意ステータスなど)。
- 対象者:顧客、 従業員(例:社員、応募者、元社員)、関心のある方。コミュニケーションパートナー。
- 処理の目的:事務および組織の手続き。情報技術インフラ(情報システムおよび技術機器(コンピューター、サーバーなど)の運用および提供)。
- 法的根拠: 正当な利益(GDPR第6条第1項第1文f)。
処理プロセス、手順、サービスに関する詳細情報:
- Google Cloudストレージ: クラウドストレージ、クラウドインフラサービス、クラウドベースのアプリケーションソフトウェア。サービスプロバイダー: Google Cloud EMEA Limited、70 Sir John Rogerson’s Quay、Dublin 2、アイルランド。法的根拠: 正当な利益(GDPR 第 6 条 1 項 1 文 f))。ウェブサイト:https://cloud.google.com/。データ保護に関する声明: https://policies.google.com/privacy。委託処理契約: https://cloud.google.com/terms/data-processing-addendum。第三国への転送の根拠: EU-US データプライバシーフレームワーク(DPF)、標準契約条項(https://cloud.google.com/terms/eu-model-contract-clause)。詳細情報: https://cloud.google.com/privacy。
- Microsoft クラウドサービス: クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア。サービスプロバイダ: Microsoft Ireland Operations Limited、One Microsoft Place、South County Business Park、Leopardstown、Dublin 18、D18 P521、アイルランド。法的根拠: 正当な利益(GDPR 第 6 条 1 項 1 文 f))。ウェブサイト:https://microsoft.com/de-de。データ保護に関する声明: https://privacy.microsoft.com/de-de/privacystatement、セキュリティに関する注意事項:https://www.microsoft.com/de-de/trustcenter、委託処理契約:https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
ニュースレターおよび電子通知
当社は、受信者の同意または法的許可を得た場合にのみ、ニュースレター、Eメール、その他の電子通知(以下「ニュースレター」)を送信します。ニュースレター登録の際にその内容が具体的に記載されている場合は、その内容がユーザーの同意の根拠となります。その他、当社のニュースレターには、当社のサービスおよび当社に関する情報が含まれています。
当社のニュースレターに登録するには、基本的にメールアドレスを入力するだけで十分です。ただし、ニュースレターで個人宛てに連絡するために、お名前や、ニュースレターの目的上必要なその他の情報をご提供いただくようお願いする場合があります。
ダブルオプトイン方式:当社のニュースレターへの登録は、基本的にいわゆるダブルオプトイン方式で行われます。つまり、登録後、登録の確認を求めるメールが届きます。この確認は、他人のメールアドレスを使って登録できないようにするために必要なものです。ニュースレターへの登録は、法的要件に従って登録プロセスを証明できるように記録されます。これには、登録および確認の時刻、IP アドレスの保存が含まれます。また、配送サービスプロバイダに保存されているお客様のデータの変更も記録されます。
削除および処理の制限:当社は、正当な利益に基づき、削除されたメールアドレスを最大 3 年間保存し、過去に得られた同意を証明できるようにします。このデータの処理は、請求の可能性に対する防御を目的として制限されます。同意が以前存在したことを同時に確認できる場合は、いつでも個別の削除申請を行うことができます。異議を恒久的に遵守する義務がある場合、当社はこの目的のためにのみ、メールアドレスをブロックリスト(いわゆる「ブロックリスト」)に保存する権利を留保します。
登録手続きのログ記録は、その適切な進行を証明する目的で、当社の正当な利益に基づいて行われます。当社がサービスプロバイダーに電子メールの送信を委託する場合、それは効率的で安全な送信システムに対する当社の正当な利益に基づいて行われます。
内容:
当社、当社のサービス、キャンペーン、およびオファーに関する情報。
- 処理されるデータの種類: 基本データ(氏名、住所など)、連絡先(Eメール、電話番号など)、メタデータ、通信データ、処理データ(IPアドレス、時間情報、識別番号、同意状況など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)。
- 対象者: コミュニケーションパートナー、ユーザー(例:ウェブサイト訪問者、オンラインサービスユーザー)。
- 処理の目的: ダイレクトマーケティング(例:Eメールまたは郵送)、リーチ測定(例:アクセス統計、リピーター訪問者の認識)、コンバージョン測定 (マーケティング施策の効果測定)。ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。
- 法的根拠:同意(GDPR第6条第1項第1文a)。正当な利益(GDPR第6条第1項第1文f)。
- 異議申立(オプトアウト):お客様は、当社のニュースレターの受信をいつでも解約、すなわち、お客様の同意を取り消し、または今後の受信に異議を申し立てることができます。ニュースレターの解約リンクは、各ニュースレターの末尾に記載されています。または、上記の連絡先、できれば E メールをご利用ください。
処理プロセス、手順、サービスに関するその他の情報:
- 開封率およびクリック率の測定:ニュースレターには、いわゆる「ウェブビーコン」、つまり、ニュースレターを開封すると、当社のサーバー、または配送業者を利用している場合はそのサーバーから、ピクセルサイズのファイルが取得されます。この取得では、まず、ブラウザやシステムに関する情報、IP アドレス、取得時刻などの技術的な情報が収集されます。
- この情報は、技術データやターゲットグループ、および取得場所(IP アドレスから特定可能)やアクセス時間に基づく読者の行動に基づいて、ニュースレターの技術的な改善のために使用されます。この分析には、ニュースレターが開封されたかどうか、開封されたのはいつか、どのリンクがクリックされたかなどの確認も含まれます。この情報は、個々のニュースレター受信者に割り当てられ、削除されるまでそのプロフィールに保存されます。この分析は、ユーザーの読書習慣を把握し、コンテンツをユーザーに合わせて調整したり、ユーザーの興味に応じてさまざまなコンテンツを送信したりするために使用されます。
- 開封率およびクリック率の測定、測定結果のユーザープロフィールへの保存、およびそれらのさらなる処理は、ユーザーの同意に基づいて行われます。
- 残念ながら、成果測定を個別に撤回することは不可能です。その場合は、ニュースレター購読全体を解約するか、または購読を拒否する必要があります。その場合、保存されているプロフィール情報は削除されます。
- 法的根拠:同意(GDPR第6条第1項第1文a)。
- CleverReach:Eメール送信および自動化サービス。サービスプロバイダー:CleverReach GmbH & Co. KG、//CRASH Building、Schafjückenweg 2、26180 Rastede、ドイツ。法的根拠: 正当な利益(GDPR 第 6 条第 1 項第 1 文 f))。ウェブサイト: https://www.cleverreach.com/de。データ保護に関する声明: https://www.cleverreach.com/de/datenschutz/。委託処理契約: サービスプロバイダーが提供。
- Brevo:E メール送信および自動化サービス。サービスプロバイダー:Sendinblue GmbH、Köpenicker Str. 126、10179 ベルリン、ドイツ。法的根拠:正当な利益(GDPR 第 6 条 1 項 1 文 f))。ウェブサイト:https://www.brevo.com/;データ保護に関する声明: https://www.brevo.com/legal/privacypolicy/。委託処理契約:サービスプロバイダーが提供。
- Google Analytics:E メールキャンペーンの成果の測定、および仮名ユーザー識別番号に基づくユーザープロファイルの作成(保存期間は最長 2 年)。この識別番号には、氏名やメールアドレスなどの明確なデータは含まれていません。この番号は、分析情報を端末に関連付けて、ユーザーが 1 回または複数の利用操作でどのコンテンツを閲覧したか、どの検索キーワードを使用したか、再度閲覧したか、当社のオンラインサービスとどのようにやり取りしたかを認識するために使用されます。同様に、利用の時間と期間、当社のオンラインサービスを参照したユーザーのソース、およびユーザーの端末とブラウザの技術的側面も保存されます。この際、クッキーを使用して、さまざまな端末の利用情報からユーザーの仮名プロファイルが作成されます。Google Analytics は、EU ユーザーについて個別の IP アドレスを記録および保存することはありません。ただし、Analytics は、IP アドレスから以下のメタデータを導出することで、おおよその地理的位置情報を提供します。都市(およびそこから導出された都市の緯度と経度)、大陸、国、地域、亜大陸(および ID ベースの対応物) 。EU データトラフィックの場合、IP アドレスデータは、地理位置情報のデータを導出するためにのみ使用され、その後すぐに削除されます。このデータは記録もアクセスもされず、その他の目的には使用されません。Google Analytics が測定データを収集する場合、EU ベースのサーバーですべての IP クエリが実行された後、トラフィックは Analytics サーバーに転送されて処理されます。サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド、法的根拠:同意(GDPR 第 6 条 1 項 1 文 a)、ウェブサイト:https://marketingplatform.google.com/intl/de/about/analytics/、プライバシーポリシー:https://policies.google.com/privacy、 委託処理契約: https://business.safety.google/adsprocessorterms; 第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://business.safety.google/adsprocessorterms); オプトアウトの可能性: オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、 広告表示の設定:https://adssettings.google.com/authenticated。詳細情報: https://business.safety.google/adsservices/ (処理の種類および処理されるデータ)。
Eメール、郵便、FAX、または電話による広告コミュニケーション
当社は、Eメール、電話、郵便、FAXなどのさまざまなチャネルを通じて、法的要件に従って広告コミュニケーションを行う目的で、個人データを処理します。
受信者は、同意をいつでも取り消したり、広告コミュニケーションにいつでも異議を申し立てたりする権利を有します。
撤回または異議申し立て後、当社は、当社の正当な利益に基づき、これまでの権限を証明するために必要な連絡先または送付先に関するデータを、撤回または異議申し立てが行われた年の終了から最長 3 年間保存します。このデータの処理は、請求の防御を目的とする場合に限定されます。撤回または 異議申し立てを恒久的に遵守するという正当な利益に基づき、再度の連絡を回避するために必要なデータ(通信チャネルに応じて、Eメールアドレス、電話番号、氏名など)も保存します。
- 処理されるデータの種類: 基本データ(氏名、住所など)、連絡先(Eメールアドレス、電話番号など)。
- 対象者: 通信パートナー。
- 処理の目的:ダイレクトマーケティング(例:Eメールまたは郵送)。
- 法的根拠:同意(GDPR第6条第1項第1文a)。正当な利益(GDPR第6条第1項第1文f)。
懸賞およびコンテスト
当社は、懸賞やコンテストの参加者の個人データを、関連するデータ保護規則を遵守した上で、懸賞の提供、実施、処理のために契約上必要な場合、参加者が処理に同意した場合、または当社の正当な利益のために処理が必要な場合にのみ処理します (例えば、懸賞の安全性、または懸賞への応募時に IP アドレスを収集することで、当社の利益が不正利用から保護される場合など)。
懸賞の枠内で参加者の投稿が公開される場合(例えば、投票や懸賞の投稿、当選者の発表、懸賞に関する報道など)、その関連で参加者の氏名も公開される可能性があることをご承知おきください。参加者は、いつでもこれに異議を申し立てることができます。
懸賞がオンラインプラットフォームまたはソーシャルネットワーク(例:Facebook または Instagram、以下「オンラインプラットフォーム」といいます)内で実施される場合、各プラットフォームの利用規約およびデータ保護規定が追加で適用されます。このような場合、当社は、懸賞の枠内で参加者が提供した情報について責任を負い、懸賞に関するお問い合わせは当社宛てにお送りいただくことをご留意ください。
参加者のデータは、 コンテストまたは懸賞が終了し、勝者に通知するためにそのデータが不要になった場合、またはコンテストに関する問い合わせがもう見込めない場合、参加者のデータは削除されます。原則として、参加者のデータはコンテスト終了から 6 ヶ月以内に削除されます。当選者のデータは、賞品に関する問い合わせへの回答や賞品の提供など、より長期間保存される場合があります。その場合、保存期間は賞品の種類に応じて決定され、例えば、物品やサービスについては、保証案件の処理のために最長 3 年間保存されます。さらに、オンラインおよびオフラインメディアでの懸賞に関する報道など、参加者のデータはより長期間保存される場合があります。
懸賞の枠内で他の目的でもデータが収集された場合、その処理および保存期間は、その使用に関するデータ保護に関する注意事項(例えば、懸賞の枠内でニュースレターに登録した場合など)に基づいて決定されます。
- 処理されるデータの種類: 基本データ(例:氏名、住所)、コンテンツデータ(例:オンラインフォームへの入力)、メタデータ、通信データ、処理データ(例:IP アドレス、時間情報、識別番号、同意ステータス)。
- 対象者:懸賞およびコンテストの参加者。
- 処理の目的:懸賞およびコンテストの実施。
- 法的根拠:契約の履行および契約前の問い合わせ(GDPR 第 6 条 1 項 1 文 b)。
アンケートおよび調査
当社は、それぞれ通知されたアンケートおよび調査の目的のために情報を収集するために、アンケートおよび調査を実施しています。当社が実施するアンケートおよび調査(以下「調査」)は、匿名で評価されます。個人データの処理は、調査の提供および技術的な実施に必要な範囲でのみ行われます(例:ユーザーのブラウザに調査を表示するために IP アドレスを処理したり、クッキーを使用して調査の再開を可能にするなど)。
- 処理されるデータの種類: 連絡先情報(例:Eメール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタデータ、通信データ、処理データ(例:IPアドレス、時間情報、識別番号、同意ステータス)。
- 対象者: コミュニケーションパートナー。参加者。
- 処理の目的: フィードバック(例:オンラインフォームによるフィードバックの収集)。
- 法的根拠: 正当な利益(GDPR 第 6 条第 1 項第 1 文 f)。
ウェブ分析、モニタリング、最適化
ウェブ分析(別名「リーチ測定」)は、当社のオンラインサービスの訪問者数を評価するためのものであり、訪問者の行動、興味、または年齢や性別などの人口統計学的情報を、仮名化された値として含める場合があります。リーチ分析により、当社のオンラインサービスやその機能、コンテンツが最も頻繁に利用される時間帯や、再利用を促す時間帯などを把握することができます。また、最適化が必要な分野も把握することができます。
ウェブ分析に加えて、テスト手順を使って、オンラインサービスのさまざまなバージョンやその構成要素をテストして最適化することもできます。
以下に記載がない限り、これらの目的のために、プロファイル、つまり利用操作ごとにまとめられたデータを作成し、ブラウザや端末に情報を保存して読み取ることができます。特に、訪問したウェブサイトやそこで使用された要素、使用されたブラウザやコンピュータシステムなどの技術情報、利用時間などの情報が収集されます。ユーザーが当社または当社が利用するサービスの提供者に対して、位置情報の収集に同意した場合、位置情報も処理されることがあります。
ユーザーの IP アドレスも保存されます。ただし、ユーザーを保護するため、IP マスキング(IP アドレスを短縮して仮名化する手法)を採用しています。一般的に、ウェブ分析、A/B テスト、および最適化では、ユーザーの実データ(E メールアドレスや氏名など)は保存されず、仮名が保存されます。つまり、当社および使用するソフトウェアのプロバイダーは、ユーザーの実際の身元は把握しておらず、それぞれのプロセスの目的のためにユーザーのプロフィールに保存されている情報のみを知っています。
- 処理されるデータの種類: 利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタデータ、通信データ、プロセスデータ(例:IP アドレス、時間情報、識別番号、同意ステータス)。
- 対象者: ユーザー(例:ウェブサイト訪問者、オンラインサービスのユーザー)。
- 処理の目的: リーチ測定(アクセス統計、リピーター訪問者の認識など)、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)、トラッキング(興味・行動に基づくプロファイリング、クッキーの使用など)。当社のオンラインサービスの提供およびユーザーフレンドリー性の確保。
- セキュリティ対策: IP マスキング(IP アドレスの仮名化)。
- 法的根拠: 同意(GDPR第6条第1項第1文a)。
処理プロセス、手順、サービスに関する詳細情報:
- Googleタグマネージャー:Googleタグマネージャーは、インターフェースを介していわゆるウェブサイトタグを管理し、当社のオンラインサービスに他のサービスを統合するためのソリューションです(詳細については、本プライバシーポリシーのその他の情報をご覧ください)。。したがって、タグマネージャー自体(タグを実装する)では、例えば、ユーザーのプロファイルが作成されたり、クッキーが保存されたりすることはありません。Google は、Google タグマネージャーを実行するために必要な、ユーザーの IP アドレスのみを取得します。サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド。法的根拠:同意(GDPR第6条第1項第1文a号);ウェブサイト:https://marketingplatform.google.com;データ保護に関する声明:https://policies.google.com/privacy;委託処理契約:
- https://business.safety.google/adsprocessorterms。第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://business.safety.google/adsprocessorterms)。
- Google Analytics:当社は、仮名化されたユーザー識別番号に基づいて、当社のオンラインサービスの利用状況を測定および分析するために Google Analytics を使用しています。この識別番号には、氏名やメールアドレスなどの明確なデータは含まれていません。この番号は、分析情報を端末に関連付けて、ユーザーが 1 回または複数の利用操作でどのコンテンツを閲覧したか、どの検索キーワードを使用したか、再度閲覧したか、当社のオンラインサービスとどのようにやり取りしたかを認識するために使用されます。同様に、利用の時間と期間、当社のオンラインサービスを参照しているユーザーのソース、およびユーザーの端末とブラウザの技術的側面も保存されます。その際、クッキーを使用して、さまざまな端末の利用情報からユーザーの仮名プロファイルが作成されます。Google Analytics は、EU ユーザーの個々の IP アドレスを記録および保存することはありません。ただし、Analytics は、IP アドレスから以下のメタデータを導出することで、大まかな地理的位置情報を提供します。都市(および都市の緯度と経度)、大陸、国、地域、亜大陸(および ID ベースの対応物) 。EU データトラフィックの場合、IP アドレスデータは、地理位置情報のデータを導出するためにのみ使用され、その後すぐに削除されます。このデータは記録もアクセスもされず、その他の目的には使用されません。Google Analytics が測定データを収集する場合、EU ベースのサーバーで全ての IP クエリが実行された後、トラフィックは Analytics サーバーに転送されて処理されます。サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド。法的根拠: 同意(GDPR 第 6 条第 1 項第 1 文 a))。ウェブサイト: https://marketingplatform.google.com/intl/de/about/analytics/。プライバシーポリシー: https://policies.google.com/privacy。委託処理契約: https://business.safety.google/adsprocessorterms; 第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://business.safety.google/adsprocessorterms); 異議申立(オプトアウト)の可能性: オプトアウトプラグイン: https://tools.google.com/dlpage/gaoptout?hl=de、 広告表示の設定: https://adssettings.google.com/authenticated。詳細情報: https://business.safety.google/adsservices/(処理の種類および処理されるデータ)。
オンラインマーケティング
当社は、オンラインマーケティングの目的で個人データを処理します。これには、特に、ユーザーの潜在的な興味に基づいて広告スペースのマーケティングや広告およびその他のコンテンツ(総称して「コンテンツ」)の表示、ならびにその効果の測定が含まれます。
これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル (いわゆる「クッキー」)に保存されるか、または同様の手法が使用され、前述のコンテンツの表示に関連するユーザー情報が保存されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、使用したオンラインネットワーク、 、通信相手、使用ブラウザ、使用コンピュータシステムなどの技術情報、利用時間や使用機能などの情報が含まれます。ユーザーが位置情報の収集に同意した場合、その情報も処理されることがあります。
ユーザーの IP アドレスも保存されます。ただし、ユーザーを保護するため、利用可能な IP マスキング手法(IP アドレスを短縮して仮名化する手法)を採用しています。一般的に、オンラインマーケティングの手法では、ユーザーの実データ(Eメールアドレスや氏名など)は保存されず、仮名が保存されます。つまり、当社およびオンラインマーケティング手法の提供者は、ユーザーの実際の身元は知らず、ユーザーのプロフィールに保存されている情報のみを知っていることになります。
プロフィール内の情報は、通常、クッキーまたは同様の手法によって保存されます。これらのクッキーは、一般的に、同じオンラインマーケティング手法を採用している他のウェブサイトでも、コンテンツを表示する目的で読み取られ、分析され、さらに他のデータと統合されて、オンラインマーケティング手法プロバイダーのサーバーに保存される場合があります。
例外的に、明確なデータがプロフィールに関連付けられる場合があります。これは、例えば、ユーザーが、当社が採用しているオンラインマーケティング手法を使用しているソーシャルネットワークのメンバーであり、そのネットワークがユーザーのプロフィールを前述の情報と関連付けている場合などに当てはまります。ユーザーは、登録時に同意するなど、プロバイダーと追加の合意を結ぶことができることにご留意ください。
当社は、基本的に、当社の広告の成果に関する要約情報のみにアクセスすることができます。ただし、いわゆるコンバージョン測定の枠内で、当社のオンラインマーケティング手法のうち、いわゆるコンバージョン、つまり当社との契約締結などにつながったものを確認することは可能です。コンバージョン測定は、当社のマーケティング施策の成果を分析するためにのみ使用されます。
特に指定がない限り、使用されるクッキーは 2 年間保存されるものとご認識ください。
- 処理されるデータの種類: コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタデータ、通信データ、処理データ(IP アドレス、時間情報、識別番号、同意ステータスなど)、 イベントデータ(Facebook)(「イベントデータ」とは、Facebookピクセル(アプリやその他の手段)を介して当社がFacebookに送信できる、個人やその行動に関するデータです。このデータには、ウェブサイトへのアクセス、コンテンツとのやり取り、機能、アプリのインストール、製品の購入などの情報が含まれます。イベントデータは、コンテンツや広告情報(カスタムオーディエンス)のターゲットグループを形成するために処理されます。イベントデータには、実際のコンテンツ(投稿されたコメントなど)、ログイン情報、連絡先情報(氏名、メールアドレス、電話番号など)は含まれません 。イベントデータは、Facebook によって最長 2 年後に削除され、そのデータから形成されたターゲットグループは、当社の Facebook アカウントの削除とともに削除されます)。
- 影響を受ける人物: ユーザー(例:ウェブサイト訪問者、オンラインサービスのユーザー)。
- 処理の目的: リーチ測定(例:アクセス統計、リピーター訪問者の認識) 、トラッキング(例:興味・行動に基づくプロファイリング、クッキーの使用)、コンバージョン測定(マーケティング施策の効果測定)、ターゲットグループの形成、マーケティング、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。当社のオンラインサービスの提供およびユーザーフレンドリー性の確保。
- セキュリティ対策: IP マスキング(IP アドレスの仮名化)。
- 法的根拠:同意(GDPR第6条第1項第1文a)。正当な利益(GDPR第6条第1項第1文f)。
- 異議申立(オプトアウト):各プロバイダーのデータ保護に関する情報およびプロバイダーが指定する異議申立(いわゆる「オプトアウト」)の可能性についてご参照ください。 明示的なオプトアウトの可能性が指定されていない場合、お使いのブラウザの設定でクッキーを無効にする方法があります。ただし、これにより当社のオンラインサービスの機能が制限される場合があります。そのため、以下のオプトアウトの選択肢も併せてご利用いただくことをお勧めいたします。これらの選択肢は、各地域ごとにまとめられています。
- a) ヨーロッパ:https://www.youronlinechoices.eu
- b) カナダ:https://www.youradchoices.ca/choices。
- c) 米国:https://www.aboutads.info/choices。
- d) 全地域:https://optout.aboutads.info。
処理プロセス、手順、サービスに関する詳細情報:
- メタピクセルとターゲットグループ形成(カスタムオーディエンス):メタピクセル(または、アプリ内のインターフェースを介してイベントデータや連絡先情報を送信するための同等の機能)を利用することで、Meta 社は、当社のオンラインサービスの訪問者を、広告(いわゆる「メタ広告」)を表示するターゲットグループとして指定することができます。それに応じて、当社はメタピクセルを使用して、当社のメタ広告を、当社のオンラインサービスに関心を示したユーザー、または特定の特性(例えば、訪問したウェブサイトから明らかになった特定のトピックや製品への関心)を持つユーザー(いわゆる「オーディエンスネットワーク」https://www.facebook.com/audiencenetwork/)にのみ、メタのプラットフォームおよびメタと提携しているパートナーのサービス内で表示しています。当社は、この情報をメタに送信しています(いわゆる「カスタムオーディエンス」)。メタピクセルを使用して、当社は、当社のオンラインサービスに関心を示したユーザー、または特定の特性(例えば、訪問したウェブサイトから明らかになった特定のトピックや製品への関心)を持つユーザー(いわゆる「カスタムオーディエンス」)をターゲット層として設定し、そのユーザーに広告を表示することができます。訪問したウェブサイトから明らかになる特定のトピックや製品への関心など)を当社がMetaに送信する(いわゆる「カスタムオーディエンス」)ユーザーにのみ表示されます。Metaピクセルを使用して、当社のMeta広告がユーザーの潜在的な関心に合致し、迷惑にならないようにすることも目指しています。また、メタピクセルを利用することで、ユーザーがメタ広告をクリックした後、当社のウェブサイトにリダイレクトされたかどうかを確認し(いわゆる「コンバージョン測定」)、統計および市場調査の目的でメタ広告の効果を把握することができます。サービスプロバイダー:Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド 法的根拠:同意(GDPR第6条第1項第1文a号) ウェブサイト:https://www.facebook.com 個人情報保護方針:https://www.facebook.com/about/privacy 委託処理契約: https://www.facebook.com/legal/terms/dataprocessing; 第三国への転送の根拠: EU-US Data Privacy Framework (DPF)、標準契約条項 (https://www.facebook.com/legal/EU_data_transfer_addendum); 詳細情報:ユーザーのイベントデータ、すなわち行動および興味に関する情報は、共同責任に関する合意(「責任者向け補足事項」、https://www.facebook.com/legal/controller_addendum)に基づき、ターゲットを絞った広告およびターゲットグループの形成を目的として処理されます。共同責任は、EU に拠点を置く企業である Meta Platforms Ireland Limited によるデータの収集および転送に限定されます。データのさらなる処理は、特に米国にある親会社 Meta Platforms, Inc. へのデータ転送に関して、Meta Platforms Ireland Limited が単独で責任を負います(Meta Platforms Ireland Limited と Meta Platforms, Inc. 間で締結された標準契約条項に基づく)。
