個人情報保護
1. はじめに
以下の情報を通じて、当社は「データ主体」である皆様に対し、当社による個人データの処理の概要および個人情報保護法に基づく皆様の権利についてご説明いたします。当社のウェブサイトは、原則として個人データを入力することなくご利用いただけます。 ただし、当社のウェブサイトを通じて特定のサービスをご利用になる場合は、個人データの処理が必要となる可能性があります。個人データの処理が必要であり、かつその処理に法的根拠がない場合、当社は原則としてお客様から同意をいただきます。
お名前、住所、メールアドレスなどの個人データの処理は、 は、常に一般データ保護規則(GDPR)および「thoenes Dichtungstechnik GmbH」に適用される各国のデータ保護規定に従って行われます。本プライバシーポリシーを通じて、当社が収集、利用、処理する個人データの範囲と目的についてお知らせいたします。
当社は、データ管理者として、本ウェブサイトを通じて処理される個人データを可能な限り完全に保護するために、数多くの技術的および組織的な措置を講じています。 しかしながら、インターネットを介したデータ送信には基本的にセキュリティ上の脆弱性が存在し得るため、絶対的な保護を保証することはできません。このため、お客様は電話や郵便など、他の手段を通じて個人データを当社に送信することも可能です。
また、お客様ご自身も
、
第三者によるデータへの不正アクセスから身を守るために、簡単で実行しやすい対策を講じることができます。 そこで、ここではデータの安全な取り扱いに関するいくつかのアドバイスをご提供いたします
- 。
:
- アカウント(ログイン、ユーザーアカウント、または顧客アカウント)およびITシステム(コンピュータ、ノートパソコン、タブレット、またはモバイル端末)を、安全なパスワードで保護してください。
- パスワードへのアクセス権は、あなただけに留めてください。パスワードは、常に1つのアカウント(ログイン、ユーザーアカウント、または顧客アカウント)にのみ使用するようにしてください。
- 1つのパスワードを
- 、
- 異なるウェブサイト、アプリケーション、またはオンラインサービスで使用しないでください。
- 特に
- 、
- 公衆が利用できるITシステムや他の人と共有するITシステムを使用する場合は
- 、
- 以下の点に注意してください: ウェブサイト、アプリケーション、またはオンラインサービスにログインした後は、必ずログアウトしてください。
パスワードは少なくとも12文字以上とし、容易に推測されないように設定してください。そのため、日常的な一般的な単語や自分の名前、親族の名前などは避け、大文字と小文字、数字、特殊文字を含めるようにしてください。
2. 責任者
GDPR(一般データ保護規則)における責任者は、:
thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Deutschland
電話:+49 35204 39280
FAX:+49 35204 392850 E
メール: info@thoenes-solution.com
責任者の代理人:Thomas Zocher、Dr. Rudolf Zocher
3. データ保護責任者
データ保護責任者の指名義務はないことをご留意ください。
データ保護に関するお問い合わせ先: info@thoenes-solution.com
4. 用語の定義
本プライバシーポリシーは、欧州の指令および規則制定機関が一般データ保護規則(GDPR)を制定する際に使用した用語に基づいています。当社のプライバシーポリシーは、一般の方だけでなく、お客様やビジネスパートナーの皆様にとっても、読みやすく理解しやすいものであることを目指しています。 これを確実にするため、まず使用される用語について説明します。
本プライバシーポリシーでは、とりわけ以下の用語を使用しています
。
:
1. 個人データ
個人データとは、特定された、または特定可能な自然人に関するすべての情報を指します。特定可能とは、直接的または間接的に、特に氏名、識別番号、位置情報、オンライン識別子、あるいはその自然人の身体的、生理的、遺伝的、 心理的、経済的、文化的、または社会的なアイデンティティを反映する1つ以上の特定の属性との関連付けを通じて、直接的または間接的に特定できる自然人を指します。
2. データ主体
データ主体とは、データ管理者(当社)によって個人データが処理される、特定された、または特定可能なすべての自然人を指します。
3. 処理
処理とは、自動化された手段の有無にかかわらず、個人データに関して行われる、収集、記録、整理、分類、保存、適応または変更、抽出、照会、利用、送信による開示、 配布、またはその他の提供形態、照合または連結、制限、消去、または破棄を含む、
個人データに関連するあらゆる単一の処理、または一
連の処理
を指す
。
4. 処理の制限
処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることを指す。
5. プロファイリング
プロファイリングとは、個人データを使用して、自然人に関連する特定の個人的側面、特に業務実績、経済状況、健康、個人的嗜好、関心、信頼性、行動、 居場所、または移動経路を分析または予測することを目的とする。
6. 仮名化
仮名化とは、追加情報を参照することなく個人データを特定のデータ主体に紐づけることができないように個人データを処理することをいう。 ただし、当該追加情報は別途保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証する技術的および組織的措置の対象となる場合に限る。
7. 委託処理者
委託処理者とは、管理者の委託を受けて個人データを処理する自然人、法人、公的機関、団体、またはその他の組織をいう。
8. 受領者
受領者とは、第三者であるか否かを問わず、個人データが開示される自然人、法人、公的機関、団体、またはその他の組織をいう。ただし、EU法または加盟国の法に基づく特定の捜査任務の範囲内で個人データを受け取る可能性のある公的機関は、受領者とはみなされない。
9. 第三者
第三者とは、データ主体、 管理者、処理者、および管理者または処理者の直接の責任の下で個人データの処理を許可されている者を除く、自然人または法人、公的機関、組織、その他の団体を指す。
10. 同意
同意とは、特定の事案について、データ主体が自発的かつ十分な情報を得た上で、かつ明白な形で表明した意思表示であり、声明またはその他の明確な確認行為の形式をとること、 これにより、当該個人は、自身に関する個人データの処理に同意していることを示すものである。
当社のサービスは、原則として成人を対象としています。16歳未満の方は、親または保護者の同意なしに、当社に個人データを送信することはできません。当社は、子供や青少年から個人データを要求したり、収集したり、第三者に提供したりすることはありません。
5. 第三者へのデータ提供
お客様の個人データを、以下に記載する目的以外で第三者に提供することはありません。
当社は、以下の場合に限り、お客様の個人データを第三者に提供します
。
:
1. お客様が、GDPR第6条第1項(a)に基づき、当社に対して明示的な同意を付与した場合、
2. GDPR第6条第1項(f)に基づき、当社の正当な利益を守るために開示が許容され、かつ、お客様がデータの非開示に関して保護に値する優先的な利益を有していると見なす理由がない場合、
3. GDPR第6条第1項c号に基づく開示について法的義務が存在する場合、および
4. これが法的に許容され、かつGDPR第6条第1項b号に基づき、お客様との契約関係の履行に必要な場合。
お客様のデータを保護し、必要に応じて第三国(EU/EEA域外)へのデータ転送を可能にするため、当社は欧州委員会の標準契約条項に基づく委託処理契約を締結しています。 標準契約条項だけでは十分なセキュリティレベルを確保できない場合、GDPR第49条第1項(a)に基づき、お客様の同意を第三国へのデータ転送の法的根拠とすることができます。ただし、欧州委員会がGDPR第45条に基づき十分性認定を発出した第三国へのデータ転送については、この限りではありません。
以下に記載する目的以外での第三者への個人データの移転は行われません。
当社は、以下の場合に限り、お客様の個人データを第三者に提供します。:
1. お客様がGDPR第6条第1項(a)に基づき、当社に対して明示的な同意を付与した場合、
2. GDPR第6条第1項(f)に基づき、当社の正当な利益を守るために提供が許容され
、かつ、
お客様のデータが第三者に提供されないことについて
、
お客様が保護に値する圧倒的な利益を有していると推定される
理由がない場合
、
fに基づき、当社の正当な利益を守るために許容され、かつ、お客様のデータが提供されないことについて、お客様が保護に値する優先的な利益を有していると見なす理由がない場合、
3. GDPR第6条第1項c号に基づく提供について法的義務が存在する場合、および
4. これが法的に許容され、かつGDPR第6条第1項b号に基づき、お客様との契約関係の履行に必要な場合。
本プライバシーポリシーに記載された処理プロセスの一環として、個人データが米国へ転送される可能性があります。米国には適切なデータ保護水準が確保されていません(欧州司法裁判所:シュレムスII判決)。 特に、米国の捜査当局は、当該個人に有効な法的手段を講じる余地を与えずに、米国企業に対し個人データの提出または開示を義務付けることができます。したがって、原則として、お客様の個人データが米国の捜査当局によって処理される可能性があります。 当社は、こうした処理活動に対して何ら影響力を有しません。お客様のデータを保護するため、当社は欧州委員会の標準契約条項に基づき、委託処理に関する契約を締結しています。標準契約条項だけでは十分なセキュリティレベルを確保できない場合、第49条第1項(a)号に基づき、お客様の同意が を根拠として、第三国へのデータ移転を行う場合があります。ただし、欧州委員会がGDPR第45条に基づき十分性認定を発出した第三国へのデータ移転については、この限りではありません。
6. 技術
6.1 SSL/TLS暗号化
当サイトは、データ処理の安全性を確保し、注文、ログイン情報、お問い合わせなど、運営者である当社に送信される機密情報の転送を保護するために、SSLまたはTLS暗号化を使用しています。 暗号化された接続は、ブラウザのアドレスバーに「http://」ではなく「https://」と表示され、ブラウザのアドレスバーに鍵のアイコンが表示されていることで確認できます。
当社は、お客様から送信されたデータを保護するためにこの技術を採用しています。
6.2 ウェブサイト
へのアクセス時のデータ収集
当ウェブサイトを単なる情報閲覧目的で利用する場合、すなわち登録を行わない場合や、その他の方法で当社に情報を送信しない場合、当社は、お客様のブラウザが当社のサーバーに送信するデータ(いわゆる「サーバーログファイル」)のみを収集します。当ウェブサイトは、お客様または自動化されたシステムによる各ページのアクセスごとに、一連の一般的なデータおよび情報を収集します。 これらの一般的なデータおよび情報は、サーバーのログファイルに保存されます。収集される情報には、
1. 使用されているブラウザの種類およびバージョン、
2. アクセス元のシステムで使用されているオペレーティングシステム、
3. アクセス元のシステムが当ウェブサイトに到達した元のウェブサイト(いわゆるリファラー)、
4. アクセス元のシステムを通じて当ウェブサイトのどのサブページにアクセスされたか、
5. ウェブサイトへのアクセス日時、
6. インターネットプロトコルアドレス(IPアドレス)、および、
7. アクセス元のシステムのインターネットサービスプロバイダー。
これらの一般的なデータおよび情報の利用において、当社はお客様個人を特定することはありません。 むしろ、これらの情報は以下の目的のために必要とされます。
1. 当社のウェブサイトのコンテンツを正しく配信するため、
2. 当社のウェブサイトのコンテンツおよび広告を最適化するため、
3. 当社のITシステムおよびウェブサイトの技術の継続的な機能性を確保するため、ならびに
4. サイバー攻撃が発生した場合に、法執行機関へ捜査に必要な情報を提供するため。
したがって、収集されたデータおよび情報は、統計的な分析を行うとともに、当社におけるデータ保護およびデータセキュリティを強化し、最終的に当社が処理する個人データに対して最適な保護レベルを確保することを目的として、当社によって評価されます。サーバーログファイルのデータは、データ主体によって提供されたすべての個人データとは別に保存されます。
データ処理の法的根拠は、GDPR第6条第1項f号です。 6条第1項第1文f号に基づきます。当社の正当な利益は、上記に列挙されたデータ収集の目的に基づいています。
6.3 暗号化された決済処理
有料契約の締結後、 当社に支払いデータ(例:口座振替の許可時に口座番号の提供)を送信する義務が生じた場合、これらのデータは支払い処理のために必要となります。
一般的な決済手段(Visa/MasterCardまたは口座振替)による決済は、SSLまたはTLSによる暗号化された接続を介してのみ行われます。 暗号化された接続かどうかは、ブラウザのアドレスバーが「http://」から「https://」に変わる点、およびブラウザのアドレスバーに表示される鍵のアイコンによって確認できます。
当社は、お客様から送信されたデータを保護するためにこの技術を採用しています。
7. クッキー
7.1 クッキーに関する一般事項
クッキーとは、お客様が当サイトを訪問した際に、ブラウザが自動的に作成し、お客様のITシステム(ノートパソコン、タブレット、スマートフォンなど)に保存される小さなファイルのことです。
クッキーには、使用されている特定の端末に関連する情報が保存されます。ただし、これは当社がそれによってお客様の身元を直接把握できることを意味するものではありません。
クッキーの使用は、当サイトの利用体験をより快適にすることを目的としています。例えば、お客様が当ウェブサイトの個々のページをすでに訪問したことを認識するために、いわゆるセッションクッキーを使用しています。これらは、当サイトから離脱すると自動的に削除されます。
さらに、利便性を最適化するため、一定期間、お客様の端末に保存される一時的なクッキーも使用しています。 当社のサービスをご利用いただくために再度当サイトにアクセスされた際、お客様が以前に当サイトを訪問されたこと、および入力された内容や設定が自動的に認識されるため、再度入力する必要がなくなります。
また、当サイトでは、ウェブサイトの利用状況を統計的に把握し、サービスの最適化を目的として、提供内容を評価するためにクッキーを使用しています。 これらのクッキーにより、当ウェブサイトに再度アクセスされた際、以前に訪問されたことが自動的に認識されます。このように設定されたクッキーは、それぞれ定義された期間経過後に自動的に削除されます。 各クッキーの保存期間は、使用されている同意ツールの設定で確認できます。
7.2 クッキー使用の法的根拠
ウェブサイトの正常な機能に必要な、クッキーによって処理されるデータは、GDPR第6条第1項(f)に基づき、当社および第三者の正当な利益を守るために必要です。
その他のすべてのクッキーについては、当社のオプトインクッキーバナーを通じて、GDPR第6条第1項(a)号に基づき、お客様が同意を表明したものとみなされます。
7.3 一般的なブラウザでのクッキー回避に関する注意事項
お使いのブラウザの設定により、いつでもクッキーを削除したり、特定のクッキーのみを許可したり、クッキーを完全に無効にしたりすることができます。 詳細については、各プロバイダーのサポートページをご覧ください。 :
- Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
- Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
- Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
- Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
8. 当社のウェブサイト
のコンテンツ
8.1 ユーザー登録
お客様は、個人情報を提供することで、当社のウェブサイトに登録することができます。
その際、当社に提供される個人情報は、登録に使用される各入力フォームによって異なります。 お客様が入力された個人情報は、当社の内部利用および当社の目的のためにのみ収集・保存されます。当社は、例えば宅配業者など、1社または複数の委託業者への提供を行う場合がありますが、当該委託業者もまた、当社に帰属する内部利用のためにのみ個人情報を使用します。
当社のウェブサイトへの登録により、さらに、お客様のインターネットサービスプロバイダー (ISP)から割り当てられたIPアドレス、登録日時が保存されます。これらのデータの保存は、当社のサービスの不正利用を防止するため、また必要に応じて発生した犯罪の解明を可能にするために実施されます。この点において、これらのデータの保存は当社の保護のために必要です。 これらのデータを第三者に開示することは
、
原則としてありません。ただし、法律により開示が義務付けられている場合、または刑事捜査のために開示が必要な場合はこの限りではありません。
個人情報を任意で提供しての登録は、その性質上、登録ユーザーにのみ提供可能なコンテンツやサービスを提供するためにも役立ちます。 登録された方は、登録時に提供した個人データをいつでも変更したり、当社のデータベースから完全に削除したりすることができます。
ご要望があれば、いつでも、当社が保存しているお客様の個人データについて開示いたします。さらに、法的保存義務に抵触しない限り、お客様のご要望に応じて個人データを修正または削除いたします。 本プライバシーポリシーに氏名が記載されているデータ保護責任者およびその他の全従業員は、この件に関して、データ主体様の窓口として対応いたします。
お客様のデータの処理は、当社のウェブサイトを快適かつ簡単にご利用いただくことを目的として行われます。これは、GDPR第6条第1項(f)号に定める正当な利益に該当します。
8.2 顧客アカウント開設および契約履行に伴うデータ処理
GDPR第6条第1項b号に基づき、契約の履行または顧客アカウント開設の際に、お客様から提供された個人データが収集・処理されます。 収集されるデータについては、各入力フォームに記載されています。お客様アカウントの削除はいつでも可能であり、上記管理責任者のアドレス宛てに連絡することで行うことができます。 当社は、契約履行のために、お客様から提供されたデータを保存および利用します。契約の完全な履行またはお客様のアカウント削除後、税法および商法上の保存期間を考慮して、お客様のデータは利用停止となり、当該期間の満了後に削除されます。 ただし、お客様がデータのさらなる利用に明示的に同意された場合、または当社側による法的に許容されるデータのさらなる利用が留保されている場合はこの限りではありません。その場合は、以下で適切にお知らせいたします。
8.3 注文処理のためのデータ処理
当社が収集した個人データは、契約履行の一環として、商品の配送に必要な範囲において、配送を委託された運送業者に提供されます。お客様の支払いデータは、支払い処理に必要な範囲において、委託された金融機関に提供されます。 決済サービスプロバイダーが利用される場合は、以下にその旨を明示します。データの提供に関する法的根拠は、GDPR第6条第1項b号です。
8.4 本人確認のためのデータ処理
必要に応じて、当社は
、GDPR
第
6
条第1項(
b)
および(f)を法的根拠とし
、
サービスプロバイダーからの情報を参照して、お客様の身元を確認します。これを行う正当な理由は、お客様の身元を保護し、当社に不利益をもたらす詐欺の試みを防止することにあります。 本照会の事実および結果は、契約関係が存続する期間中、お客様の顧客アカウントまたはゲストアカウントに保存されます。
8.5 オンラインショップ、販売業者および商品配送における契約締結
当社は、契約履行の範囲内で必要とされる場合に限り、個人データを第三者に提供します。例えば、商品の配送を委託された企業や、決済処理を委託された金融機関などです。 それ以上のデータ提供は行われません。あるいは、お客様が明示的に同意された場合にのみ行われます。 明示的な同意なしに、広告目的などでお客様のデータを第三者に提供することはありません。
データ処理の法的根拠は、契約の履行または契約前の措置のためのデータ処理を認めるGDPR第6条第1項(b)号です。
8.6 お問い合わせ / お問い合わせフォーム
当社へのお問い合わせ(例:お問い合わせフォームまたは電子メール)の際、個人データが収集されます。お問い合わせフォームをご利用の場合に収集されるデータについては、各お問い合わせフォームに記載されています。これらのデータは、お客様のご要望への回答、またはお問い合わせへの対応およびそれに関連する技術的な管理を目的としてのみ保存・利用されます。 データ処理の法的根拠は、GDPR第6条第1項(f)に基づき、お客様のご要望にお答えすることに対する当社の正当な利益です。お問い合わせが契約の締結を目的とする場合、処理の追加的な法的根拠はGDPR第6条第1項(b)となります。お客様のデータは、お問い合わせの処理が完了した後、 これは、当該事案が最終的に解決されたと状況から判断でき、かつ削除に法的保存義務が妨げとならない場合に該当します。
8.7 ブログコメント機能
当社は、当社のウェブサイト上に設置されたブログにおいて、個々のブログ記事に対してユーザーが個別のコメントを残す機会を提供しています。 ブログとは、ウェブサイト上で運営され、通常は一般に公開されているポータルであり、ブロガーまたはウェブブロガーと呼ばれる1人または複数の人が、記事や考えをいわゆるブログ投稿として書き込むことができるものです。 通常、ブログ投稿には第三者からコメントを投稿することができます。
当ウェブサイトに掲載されているブログにコメントを投稿した場合、投稿されたコメントに加え、コメント入力日時および選択されたユーザー名も保存・公開されます。さらに、インターネットサービスプロバイダー(ISP)から割り当てられたIPアドレスも記録されます。 このIPアドレスの保存は、セキュリティ上の理由、および投稿されたコメントによって第三者の権利を侵害したり、違法なコンテンツを投稿したりした場合に備えて行われます。したがって、これらの個人データの保存は、権利侵害が発生した場合に当社が責任を免れることができるよう、当社の利益のために行われます。これは、GDPR第6条第1項(f)号に規定される正当な利益に該当します。 収集された個人データは、法律で義務付けられている場合、または当社の法的防御に資する場合を除き、第三者に提供されることはありません。
8.8 採用管理 / 求人掲示板
当社は
、
採用プロセスの遂行を目的として
、
応募者の個人データを収集・処理します。処理は電子的な手段で行われる場合もあります。 これは特に、応募者が電子的手段(例えば、電子メールやウェブサイト上のウェブフォームなど)を通じて、該当する応募書類を当社に送信した場合に当てはまります。応募者と雇用契約または業務委託契約を締結する場合、送信されたデータは、法的規定を遵守した上で、雇用関係の履行を目的として保存されます。 当社が応募者と契約を締結しない場合、不採用決定の通知から2ヶ月後に、当社側に削除を妨げるその他の正当な利益がない限り、応募書類は自動的に削除されます。この文脈におけるその他の正当な利益の例としては、一般平等待遇法(AGG)に基づく手続きにおける立証責任などが挙げられます。
お客様のデータの処理の法的根拠は、GDPR第88条およびBDSG第26条第1項です。
9. ニュースレターの配信
9.1 広告ニュースレター
当社のウェブサイトでは、当社のニュースレターを購読する機会が提供されています。ニュースレターの購読申し込みの際に当社に送信される個人データは、 は、その際にご利用いただく入力フォームに記載されています。
当社は、ニュースレターを通じて、お客様やビジネスパートナーの皆様に定期的に当社のサービスやオファーについてお知らせしています。当社のニュースレターは、基本的に以下の条件を満たす場合にのみ受信可能です。
1. 有効なメールアドレスをお持ちであり、
2. ニュースレター配信に登録されている
場合に限られます
。
法的理由により、ニュースレター配信のために初めて登録されたメールアドレス宛に、ダブルオプトイン方式による確認メールが送信されます。 この確認メールは、当該メールアドレスの所有者であるお客様がニュースレターの受信を承認したかどうかを確認するためのものです。
ニュースレターへの登録に際し
、
当社はさらに、登録時に使用されたITシステムのインターネットサービスプロバイダー(ISP)から割り当てられたIPアドレス、および登録日時を保存します。これらのデータの収集は、 (将来発生する可能性のある)メールアドレスの不正利用を追跡可能にするために必要であり、したがって当社の法的保護に役立ちます。
ニュースレター登録の際に収集された個人データは
、
ニュースレターの配信にのみ使用されます。 さらに、ニュースレターサービスの運営または関連する登録に必要な場合、例えばニュースレターの内容の変更や技術的な状況の変化などがあった場合、購読者に電子メールで通知することがあります。ニュースレターサービスにおいて収集された個人データが第三者に提供されることはありません。 ニュースレターの購読は、いつでも解約することができます。ニュースレター配信のために当社に提供された個人情報の保存に関する同意は、いつでも撤回することができます。 同意の撤回については、各ニュースレターにそのためのリンクが記載されています。また、当社のウェブサイトから直接いつでもニュースレター配信の登録を解除したり、その他の方法でその旨を当社に通知したりすることも可能です。
ニュースレター配信を目的としたデータ処理の法的根拠は、GDPR第6条第1項(a)号です。
9.2 CleverReach
当ウェブサイトは、ニュースレターの配信にCleverReachを利用しています。提供元は、CleverReach GmbH & Co. KG(CRASH Building)、Schafjückenweg 2, 26180 Rastedeです。CleverReachは、ニュースレターの配信を管理・分析できるサービスです。 ニュースレター購読のためにご入力いただいたデータ(例:メールアドレス)は、ドイツまたはアイルランドにあるCleverReachのサーバーに保存されます。
CleverReachを通じて配信される当社のニュースレターにより、受信者の行動を分析することが可能となります。これには、ニュースレターを開封した受信者の数や、ニュースレター内のどのリンクが何回クリックされたかなどの分析が含まれます。 また、いわゆるコンバージョン追跡機能により、ニュースレター内のリンクをクリックした後、事前に定義されたアクション(例:当社ウェブサイトでの商品購入)が行われたかどうかを分析することも可能です。 CleverReachニュースレターによるデータ分析に関する詳細情報は、https://www.cleverreach.com/de/funktionen/reporting-und-tracking/ をご覧ください。
データ処理は
、
お客様の同意に基づいて行われます(GDPR第6条第1項(a))。ニュースレターの購読を解除することで、いつでもこの同意を取り消すことができます。 すでに実施されたデータ処理の合法性は、この撤回によって影響を受けません。
CleverReachによる分析を希望されない場合は、ニュースレターの購読を解除する必要があります。そのためのリンクは、各ニュースレターに用意されています。また、ウェブサイトから直接ニュースレターの購読を解除することも可能です。
お客様からいただいた同意は、いつでも撤回することができます。また、ニュースレターの購読を解除することで、いつでもデータの処理を停止することができます。さらに、ウェブブラウザの設定を変更することで、クッキーの保存を防ぐことも可能です。また、ウェブブラウザでJavaScriptを無効にするか、JavaScriptブロッカー(例:https://noscript.net または https://www.ghostery.com)をインストールすることで、個人データの保存および送信を阻止することも可能です。ただし、これらの措置を講じた場合、当社のウェブサイトの一部の機能が利用できなくなる可能性があることにご留意ください。
ニュースレター購読の目的で当社に提供されたデータは、ニュースレターの購読を解除するまで保存され、解除後は当社のサーバーおよびCleverReachのサーバーから から削除されます。その他の目的(例:会員エリア用のメールアドレス)で当社に保存されたデータについては、この措置の影響を受けません。
CleverReachのプライバシーポリシーは、https://www.cleverreach.com/de/datenschutz/でご確認いただけます。
10. ウェブ分析
10.1 Google Analytics 4 (GA4)
当社のウェブサイトでは、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供するウェブ分析サービスであるGoogle Analytics 4(GA4)を利用しています。
この際、仮名化された利用プロファイルが作成され、クッキー(「クッキー」の項を参照)が使用されます。 クッキーによって生成される、本ウェブサイトの利用に関する情報には、以下が含まれます
。
:
- IPアドレスの一時的な収集(永続的な保存は行われません)
- 位置情報
- ブラウザの種類・バージョン
- 使用されているオペレーティングシステム
- リファラーURL(直前に訪問したページ)
- サーバーへのリクエスト日時
仮名化されたデータは、Googleによって米国のサーバーに転送され、そこで保存される場合があります。
この情報は、ウェブサイトの利用状況を分析し、ウェブサイト活動に関するレポートを作成し、市場調査および本ウェブサイトのニーズに応じた設計を目的として、ウェブサイトの利用やインターネットの利用に関連するその他のサービスを提供するために使用されます。また、法律で義務付けられている場合、または第三者が委託を受けてこれらのデータを処理する場合に限り、この情報は第三者に転送されることがあります。 いかなる場合においても、お客様のIPアドレスがGoogleの他のデータと結合されることはありません。
これらの処理は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。
GA4の利用に関するプライバシー保護の詳細については、以下をご覧ください:https://support.google.com/analytics/answer/12017362?hl=de.
10.2 Google Analytics Universal
当社のウェブサイトでは、Google Ireland Limited(https://www.google.de/intl/de/about/)、Gordon House, Barrow Street, Dublin 4, Ireland(「Google」)が提供するウェブ解析サービス「Google Analytics」を利用しています。これに伴い、仮名化された利用プロファイルが作成され、クッキー(「クッキー」の項を参照)が使用されます。クッキーによって生成される、
1. ブラウザの種類・バージョン、
2. 使用されているオペレーティングシステム、
3. リファラーURL (直前に閲覧したページ)、
4. アクセス元のコンピュータのホスト名(IPアドレス)、および
5. サーバーへのリクエスト日時、
は、米国のGoogleサーバーに転送され、そこで保存されます。これらの情報は、ウェブサイトの利用状況を分析し、ウェブサイト活動に関するレポートを作成し、市場調査および本ウェブサイトのニーズに応じた設計を目的として、ウェブサイトの利用やインターネット利用に関連するその他のサービスを提供するために使用されます。 また、法律で義務付けられている場合、または第三者が委託を受けてこれらのデータを処理する場合に限り、この情報は第三者に転送されることがあります。いかなる場合でも、お客様のIPアドレスがGoogleの他のデータと結合されることはありません。 IPアドレスは匿名化されるため、特定することはできません(IPマスキング)。
ブラウザの設定を変更することで、クッキーの保存を防ぐことができますが、その場合、当ウェブサイトのすべての機能を十分に利用できない可能性があることにご留意ください。
これらの処理は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。
また、ブラウザアドオンをダウンロードしてインストールすることで、Cookieによって生成され、ウェブサイトの利用に関連するデータ(IPアドレスを含む)の収集、およびGoogleによる当該データの処理を防止することができます (https://tools.google.com/dlpage/gaoptout?hl=de)。また、以下のリンクからクッキーを削除することも可能です:Google Analytics オプトアウト。
Google Analyticsのプライバシーポリシーは、以下からご確認いただけます: https://support.google.com/analytics/answer/6004245?hl=de。
10.3 Microsoft Clarity
当社はMicrosoft Clarityを利用しています。 「Microsoft Clarity」とは、Microsoftによる手法のことであり、仮名化されたユーザーID、ひいては仮名化されたデータ(例えば、マウスの動きに関するデータや特定のウェブページに関するパフォーマンスデータの分析など)に基づいてユーザー分析を行うことが可能です。
これに伴い、当社は特に利用データ(例:閲覧したウェブページ、コンテンツへの関心、アクセス時間)、メタデータ/通信データ(例:デバイス情報、IPアドレス)、 位置情報(デバイスまたは個人の地理的位置に関する情報)、動作データ(マウスの動き、スクロール動作)を擬似匿名化された形式で処理します。当社は、特にIPマスキング(IPアドレスの擬似匿名化)の形式により、Microsoftへのデータ収集およびMicrosoftによるデータ処理の段階ですでに擬似匿名化が行われるよう、適切な設定を行っています。
このデータ処理の対象となるのは、当社のクッキー同意サービスを通じて当該利用に同意した、当社ウェブサイトのすべてのユーザーです。したがって、データ処理は、GDPR第6条第1項(a)に基づき、お客様の同意のみに基づいて行われます。
処理の目的は、トラッキング(例:興味・行動に基づくプロファイリング、Cookieの利用)、リマーケティング、コンバージョン測定(マーケティング施策の効果測定)、興味・行動に基づくマーケティング、プロファイリング(ユーザープロファイルの作成)、リーチ測定(例:アクセス統計、リピーターユーザーの識別)、 クロスデバイス・トラッキング(マーケティング目的でのユーザーデータのデバイス間処理)です。
本プライバシーポリシーに基づく異議申立権について、ご留意ください。また、各プロバイダーに対してオプトアウトを設定することも可能です。
a) ヨーロッパ:https://www.youronlinechoices.eu。
b) カナダ:https://www.youradchoices.ca/choices。
c) 米国:https://www.aboutads.info/choices。
d) 地域横断:https://optout.aboutads.info。
Microsoft Clarity:オンラインマーケティングおよびウェブ分析;提供元:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA;ウェブサイト:https://clarity.microsoft.com;プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement;オプトアウト: https://choice.microsoft.com/de-DE/opt-out。
11. プラグインおよびその他のサービス
11.1 Google Maps
当社のウェブサイトでは、Google Maps(API)を使用しています。Google Mapsの運営会社は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。 Google Ireland Limitedは、本社を1600 Amphitheatre Parkway, Mountain View, CA 94043, USAに置くGoogleグループの一員です。 Google Mapsは、地理情報を視覚的に表示するためのインタラクティブな(地図)を表示するウェブサービスです。このサービスを利用することで、例えば当社の所在地を表示し、アクセス方法を容易にすることができます。
Google Mapsの地図が組み込まれているサブページにアクセスするだけで、当社のウェブサイトの利用に関する情報 (例:IPアドレスなど)が米国のGoogleサーバーに送信され、そこで保存されます。さらに、Google MapsはGoogle Webフォントを読み込みます。Google Webフォントの提供元もGoogle Ireland Limitedです。Google Mapsが組み込まれたページにアクセスすると、お使いのブラウザはGoogle Mapsの表示に必要なWebフォントをブラウザのキャッシュに読み込みます。この目的のためにも、ご利用のブラウザはGoogleのサーバーに接続します。これにより、Googleはお客様のIPアドレスを通じて当ウェブサイトにアクセスがあったことを把握します。これは、Googleが提供するユーザーアカウントにログインしているか、あるいはアカウントが存在しないかに関わらず行われます。Googleにログインしている場合、お客様のデータは直接そのアカウントに関連付けられます。 Googleのプロフィールへの紐付けを希望されない場合は、Googleのユーザーアカウントからログアウトする必要があります。Googleは、お客様のデータ(ログインしていないユーザーの場合でも)を利用プロファイルとして保存し、分析します。お客様には、これらの利用プロファイルの作成に対して異議を申し立てる権利があり、その権利を行使するにはGoogleに連絡する必要があります。
Googleマップの利用に伴い、今後Googleへデータが送信されることに同意できない場合は、ブラウザでJavaScriptを無効にすることで、Googleマップのウェブサービスを完全に無効にすることも可能です。その場合、Googleマップ、および当ウェブサイト上の地図表示は利用できなくなります。
これらの処理は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。
Googleの利用規約は https://www.google.de/intl/de/policies/terms/regional.html で、Google Mapsの追加利用規約は https://www.google.com/intl/de_US/help/terms_maps.html でご確認いただけます。
Google Mapsのプライバシーポリシーは以下でご確認いただけます: (「Google プライバシーポリシー」):https://www.google.de/intl/de/policies/privacy/。
11.2 Google タグ マネージャー
当ウェブサイトでは、Google タグ マネージャー サービスを利用しています。Google タグ マネージャーの運営会社は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。 Google Ireland Limitedは、本社を1600 Amphitheatre Parkway, Mountain View, CA 94043, USAに置くGoogleグループの一員です。
このツールにより、「Webサイトタグ」 (HTML要素に組み込まれるキーワード)を実装し、インターフェースを通じて管理することができます。Google Tag Managerを使用することで、お客様がどのボタン、リンク、またはパーソナライズされた画像を実際にクリックしたかを自動的に追跡し、当ウェブサイトのどのコンテンツがお客様にとって特に興味深いのかを把握することができます。
また、このツールは、場合によってはデータを収集する他のタグのトリガーも担当します。 Google タグ マネージャーは、これらのデータにはアクセスしません。ドメインまたはCookieレベルで無効化を行った場合、Googleタグマネージャーで実装されているすべてのトラッキングタグに対してその設定が適用されます。
これらの処理は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。
Googleタグマネージャーに関する詳細情報およびGoogleのプライバシーポリシーは、以下でご確認いただけます: https://www.google.com/intl/de/policies/privacy/。
11.3 audatis MANAGER(内部通報システム)
当社は、audatis Services GmbH(所在地:Luisenstraße 1, 32052 Herford)が提供するaudatis MANAGERの内部通報システムを利用しています。
この通報システムは、適用される法律または企業ガイドラインへの違反を防止、発見、および/または是正措置を講じるために、通報の提出、受領、および調査を可能にするものです。
匿名での通報でない限り、以下を含むデータが収集される場合があります。:
- 通報者の個人を特定する情報(氏名、住所、電話番号、メールアドレスなど)。
- 雇用に関する属性;
- 通報において言及されている対象者に関する情報(氏名、性別、住所、電話番号、メールアドレスなど);
- 自然人を特定できる可能性のある違反行為に関する情報。
通報者の個人を特定する情報に関するデータ処理は、通報者保護法 (HinSchG)に基づく法的義務に従い、GDPR第6条第1項(c)
に基づき行われます
。
従業員の身分に関する追加情報、データ主体に関する情報、および自然人を特定できるその他の情報が処理される場合、これは内部通報者保護法(HinSchG)に基づく法的義務の履行として、GDPR第6条第1項(c)に基づき行われるか
、
、あるいは内部通報システムの任意提供の場合には、GDPR第6条第1項f号に基づく正当な利益に基づいて行われます。 当社の正当な利益は、是正措置を講じることができるよう、通報を処理することにあります。
audatis MANAGERのプライバシーポリシーに関する詳細情報は、以下をご覧ください: https://www.audatis-manager.de/datenschutz/
12. 決済プロバイダー
12.1 PayPal
当ウェブサイトには、PayPalのコンポーネントが組み込まれています。 PayPalの欧州運営会社は、PayPal (Europe) S.à.r.l. & Cie. S.C.A.(所在地:22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)です。PayPalはオンライン決済サービスプロバイダーです。支払いは、いわゆるPayPalアカウントを通じて処理され、これらは仮想の個人または法人口座となります。 また、PayPalでは、ユーザーがPayPalアカウントを保有していない場合でも、クレジットカードを通じて仮想決済を行うことが可能です。PayPalアカウントはメールアドレスで管理されるため、従来の口座番号のようなものは存在しません。 PayPalを利用すると、第三者へのオンライン決済の発行や、支払いを受け取ることも可能です。さらにPayPalはエスクロー機能も担い、購入者保護サービスを提供しています。
当社のオンラインショップでの注文手続き中に支払い方法として「PayPal」を選択すると、お客様のデータは自動的にPayPalに送信されます。 この支払いオプションを選択することにより、お客様は、支払い処理に必要な個人情報の送信に同意したものとみなされます。
PayPalに送信される個人情報は、通常、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。 購入契約の履行には、当該注文に関連する個人データも必要です。
データの送信は
、
決済処理および不正防止を目的としています。当社は、特に送信に正当な利益が存在する場合に、PayPalに個人データを送信します。 PayPalと当社との間で交換された個人データは、状況に応じてPayPalから信用調査機関に提供される場合があります。この提供は
、
本人確認および信用調査を目的としています。
PayPalは、契約上の義務を履行するために必要な場合、または委託を受けてデータを処理する場合に限り、関連会社、サービスプロバイダー、または下請け業者に個人データを提供することがあります。
お客様は、PayPalに対し、個人データの取り扱いに関する同意をいつでも撤回することができます。同意の撤回は、(契約に基づく)決済処理のために処理、利用、または提供が必須となる個人データには影響しません。
PayPalの利用は、適正かつ円滑な決済処理のために行われます。これは、GDPR第6条第1項(f)号に定める正当な利益に該当します。お客様の個人データの送信は
、
GDPR第6条第1項(a)号に基づく明示的な同意が得られた場合にのみ行われます。
PayPalの適用されるプライバシーポリシーは、https://www.paypal.com/de/webapps/mpp/ua/privacy-full でご確認いただけます。
13. データ主体としてのあなたの権利
13.1 確認を求める権利
あなたは、あなたに関する個人データが処理されているかどうかについて、当社に確認を求める権利を有します。
13.2 情報開示を求める権利 GDPR第 GDPR第15条
お客様は、当社に対し、お客様に関して保存されている個人データについて、いつでも無償で情報を開示するよう請求する権利、および法的規定に従い当該データの写しを受け取る権利を有します。
13.3 訂正の権利 GDPR第16条
お客様は、お客様に関する不正確な個人データの訂正を請求する権利を有します。 さらに、処理の目的を考慮した上で、不完全な個人データの補完を請求する権利も有します。
13.4 消去(GDPR第17条)
お客様は、法律で定められた理由のいずれかが該当し、かつ当該処理または保存が必要でない限り、ご自身に関する個人データを直ちに消去するよう当社に請求する権利を有します。
13.5 処理の制限(GDPR第18条)
法的要件のいずれかが満たされている場合、お客様は当社に対し、処理の制限を請求する権利を有します。
13.6 データのポータビリティ(GDPR第20条)
お客様は、ご自身から当社に提供された、ご自身に関する個人データを、構造化され、一般的に利用され、機械で読み取り可能な形式で受け取る権利を有します。 また、当該処理がGDPR第6条第1項(a)号または第9条第2項(a)号に基づく同意、あるいは第6条第1項(b)号に基づく契約に依拠し、かつ自動化された手段によって行われる場合、当該個人データが提供された他の管理者に対し、当社による妨害を受けることなく、当該データを移転する権利を有します。ただし、当該処理が公共の利益のための任務の遂行、または当社に委任された公的権限の行使のために必要である場合は除きます。 bに基づき、かつ自動化された手段によって処理が行われている場合、当該処理が公共の利益のために必要である、または当社に委任された公的権限の行使として行われているものでない限り、当該データを他の管理者へ、当社による妨害を受けることなく移転する権利を有します。
さらに、GDPR第20条第1項に基づくデータポータビリティの権利を行使する場合、技術的に実行可能であり、かつ他者の権利および自由を侵害しない限り、個人データをある管理者から別の管理者に直接移転させるよう求める権利を有します。
13.7 異議申立て(GDPR第21条)
お客様は、ご自身の特別な状況に起因する理由に基づき、 、GDPR第6条第1項(e)号(公益のためのデータ処理)または(f)号(利益衡量に基づくデータ処理)に基づき行われる、ご本人に関する個人データの処理に対し、いつでも異議を申し立てる権利を有します。
これは、GDPR第4条第4項に定義されるプロファイリングについても、同規定に基づく限り適用されます。
異議を申し立てられた場合、当社はお客様の個人データの処理を中止いたします。ただし、 お客様の利益、権利、自由を上回る、処理に関するやむを得ない正当な理由を当社が証明できる場合、または法的請求権の主張、行使、または防御のために処理が行われる場合は除きます。
個別の場合において、当社はダイレクトマーケティングを行うために個人データを処理します。お客様は、そのような広告を目的とした個人データの処理に対して、いつでも異議を申し立てることができます。 これは、当該ダイレクトマーケティングに関連するプロファイリングについても同様です。ダイレクトマーケティングを目的とした処理に対して当社に異議を申し立てた場合、当社は当該目的のために個人データを処理することはなくなります。
さらに、お客様は、ご自身の特別な状況に起因する理由に基づき、GDPR第89条第1項に従い、科学的または歴史的研究目的、あるいは統計的目的にて当社が行う、お客様に関する個人データの処理に対して異議を申し立てる権利を有します。ただし、当該処理が公共の利益にかなう任務の遂行に必要である場合はこの限りではありません。
情報社会サービスの利用に関連して、指令2002/58/ECにかかわらず、技術的仕様を用いた自動化された手段を通じて、異議申立ての権利を行使することは自由です。
13.8 データ保護に関する同意の撤回
お客様は、個人データの処理に関する同意を、将来に向けていつでも撤回する権利を有します。
13.9 監督当局への苦情申立て
お客様は、データ保護を担当する監督当局に対し、当社の個人データ処理について苦情を申し立てる権利を有します。
14. 個人データの通常の保存、 個人データの消去および利用停止
当社は、保存目的を達成するために必要な期間、または当社が従うべき法令で定められている場合に限り、お客様の個人データを処理および保存します。
保存目的が消滅した場合、または法定保存期間が満了した場合、個人データは、法令に従い、定期的に利用停止または消去されます。
15. 個人データの保存期間
個人データの保存期間の基準は、それぞれの法的保存期間です。期間満了後、当該データは、 契約の履行または契約締結に向けた交渉に必要でなくなった場合に限ります。
16. プライバシーポリシーの最新性と変更
本プライバシーポリシーは現在有効であり、2022年12月時点のものです。
当社のウェブサイトおよびサービスのさらなる発展、あるいは法的または行政上の要件の変更により、本プライバシーポリシーを変更する必要が生じる場合があります。最新のプライバシーポリシーは、いつでもウェブサイト https://thoenes-solutions.com/privatsphaere-und-datenschutz にて、いつでも閲覧および印刷が可能です。