トップページへ

ソリューション
お問い合わせ
トップページへ

ソリューション

個人情報保護

1. はじめに

以下の情報を通じて、当社は「データ主体」である皆様に対し、当社による個人データの処理の概要および個人情報保護法に基づく皆様の権利についてご説明いたします。 当社のウェブサイトは、原則として個人データを入力することなくご利用いただけます。ただし、当社のウェブサイトを通じて当社の特定のサービスをご利用になる場合、個人データの処理が必要となる可能性があります。個人データの処理が必要であり、かつそのような処理に法的根拠がない場合、当社は原則としてお客様から同意を求めます。

氏名、住所、メールアドレスなどの個人情報の処理は、常に一般データ保護規則(GDPR)および「thoenes Dichtungstechnik GmbH」に適用される各国のデータ保護規定に従って行われます。 本プライバシーポリシーを通じて、当社が収集、利用、および処理する個人データの範囲と目的についてお知らせいたします。

当社は、データ管理者として、本ウェブサイトを通じて処理される個人データを可能な限り完全に保護するために、数多くの技術的および組織的な措置を講じています。しかしながら、インターネットを介したデータ送信には基本的にセキュリティ上の脆弱性が存在し得るため、絶対的な保護を保証することはできません。そのため、お客様は、電話や郵便など、他の手段を用いて個人データを当社に送信することも可能です。

お客様ご自身も、第三者によるデータへの不正アクセスから身を守るために、簡単で実行しやすい対策を講じることができます。そこで、ここではデータの安全な取り扱いに関するいくつかのアドバイスをご紹介します。:

  • アカウント(ログイン、ユーザーアカウント、または顧客アカウント)およびITシステム(コンピュータ、ノートパソコン、タブレット、またはモバイルデバイス)を、安全なパスワードで保護してください。
  • パスワードへのアクセス権は、あなただけに留めてください。パスワードは、常に1つのアカウント(ログイン、ユーザーアカウント、または顧客アカウント)にのみ使用するようにしてください。
  • 1つのパスワードを
  • 異なるウェブサイト、アプリケーション、またはオンラインサービスで使用しないでください。
  • 特に
  • 公衆が利用できるITシステムや他の人と共有するITシステムを使用する場合は
  • 以下の点に注意してください: ウェブサイト、アプリケーション、またはオンラインサービスにログインした後は、必ずログアウトしてください。


パスワードは少なくとも12文字以上とし、容易に推測されないように設定してください。そのため、日常的な一般的な単語や自分の名前、親族の名前などは避け、大文字と小文字、数字、特殊文字を含めるようにしてください。

2. 責任者

GDPR(一般データ保護規則)における責任者は、:

thoenes Dichtungstechnik GmbH Zeppelinstraße 1, 01665 Klipphausen, Deutschland

電話:+49 35204 39280
FAX: +49 35204 392850
Eメール:info@thoenes-solution.com

責任者の代理人:Thomas Zocher、Dr. Rudolf Zocher

3. データ保護責任者

データ保護責任者の指名義務はないことにご留意ください。

データ保護に関するお問い合わせ先: info@thoenes-solution.com

4. 用語の定義

本プライバシーポリシーは、欧州の指令および規則制定機関が一般データ保護規則(GDPR)を制定する際に使用した用語に基づいています。 当社のプライバシーポリシーは、一般の方だけでなく、お客様やビジネスパートナーの皆様にとっても、読みやすく理解しやすいものであることを目指しています。これを確実にするため、まず使用される用語について説明します。

本プライバシーポリシーでは、とりわけ以下の用語を使用しています

:

1. 個人データ

個人データとは、特定された、または特定可能な自然人に関連するすべての情報を指します。 特定可能とは、直接的または間接的に、特に氏名、識別番号、位置情報、オンライン識別子、あるいは当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティを表す1つまたは複数の特定の属性への関連付けによって、特定できる自然人を指します。

2. データ主体

データ主体とは、データ管理者 (当社)によって処理される、

特定された、または特定可能な自然人を指す

3. 処理

処理とは、自動化された手段の有無にかかわらず、個人データに関連して行われる、収集、記録、整理、分類、保存、適応または変更、抽出、照会、使用、送信による開示、 配布、その他の提供形態、照合または連結、制限、消去、または破棄を含む、

個人データに関連するあらゆる操作または一連の操作を指します

4. 処理の制限

処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることを指します。

5. プロファイリング

プロファイリングとは、個人データを使用し、自然人に関連する特定の個人的側面、特にその自然人の業務実績、経済状況、健康、個人的嗜好、関心事、信頼性、行動、所在、または移動に関する側面を分析または予測することを目的とする、あらゆる種類の個人データの自動処理を指します。

6. 仮名化

仮名化とは、追加情報を参照することなく個人データを特定のデータ主体に紐づけることができないように個人データを処理することをいう。ただし、当該追加情報は別途保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となる場合に限る。

7. 委託処理者

委託処理者とは、管理者の委託を受けて個人データを処理する自然人、法人、公的機関、団体、またはその他の組織を指します。

8. 受領者

受領者とは、第三者であるか否かを問わず、個人データが開示される自然人、法人、公的機関、団体、またはその他の組織を指します。ただし、EU法または加盟国の法に基づく特定の捜査任務の範囲内で個人データを受け取る可能性のある公的機関は、受領者とはみなされません。

9. 第三者

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の責任の下で個人データの処理を許可された者を除く、自然人、法人、公的機関、組織、またはその他の団体をいう。

10. 同意

同意とは、データ主体が、特定の事案について、十分な情報を得た上で、自発的かつ明白な意思表示として、声明またはその他の明確な確認行為の形式により、自身に関する個人データの処理に同意することを示すことを指します。

当社のサービスは、原則として成人を対象としています。 16歳未満の方は、親または保護者の同意なしに、当社に個人データを送信することはできません。当社は、児童および青少年から個人データを要求したり、収集したり、第三者に提供したりすることはありません。

5. 第三者へのデータ提供

お客様の個人データは

以下に記載する目的以外で第三者に提供されることはありません。

当社は、以下の場合に限り、お客様の個人データを第三者に提供します。:

1. お客様が、GDPR第6条第1項(a)に基づき、当社に対して明示的な同意を付与した場合、

2. GDPR第6条第1項(f)に基づき、当社の正当な利益を守るために開示が許容され、かつ、お客様がデータの非開示に関して保護に値する優先的な利益を有していると見なす理由がない場合、

3. GDPR第6条第1項c号に基づく開示について法的義務が存在する場合、および

4. それが法的に許容され、かつGDPR第6条第1項b号に基づき、お客様との契約関係の履行に必要な場合。

お客様のデータを保護し、必要に応じて第三国 (EU/EEA域外)へのデータ転送を可能にするため、当社は欧州委員会の標準契約条項に基づき、委託処理に関する契約を締結しています。標準契約条項だけでは十分なセキュリティレベルを確保できない場合、第49条第1項a号に基づき、お客様の同意が第三国への転送の法的根拠となります。 第49条第1項(a)号に基づき、お客様の同意が第三国へのデータ転送の法的根拠となります。ただし、欧州委員会がGDPR第45条に基づき十分性認定を発出した第三国へのデータ転送については、この限りではありません。

以下に記載する目的以外で

お客様の個人データを第三者に転送することはありません。

当社は、以下の場合に限り、お客様の個人データを第三者に提供します

:

1. お客様が、GDPR第6条第1項(a)に基づき、当社に対して明示的な同意を付与した場合、

2. GDPR第6条第1項(f)に基づき、当社の正当な利益を守るために開示が許容され、かつ、お客様のデータを開示しないことについて、お客様が保護に値する優先的な利益を有していると見なす理由がない場合、

3. GDPR第6条第1項c号に基づく開示について法的義務が存在する場合、および

4. これが法的に許容され、かつGDPR第6条第1項b号に基づき、お客様との契約関係の履行に必要な場合。

本プライバシーポリシーに記載されている処理業務の一環として、個人データが米国へ転送される場合があります。米国には適切なデータ保護水準が確保されていません(欧州司法裁判所:シュレムスII判決)。 特に、米国の捜査当局は、当該個人に対して有効な法的措置を講じることを妨げることなく、米国企業に対し、個人データの提出または開示を義務付けることができます。したがって、原則として、お客様の個人データが米国の捜査当局によって処理される可能性があります。当社は、これらの処理活動に対して何ら影響力を有しません。 お客様のデータを保護するため、当社は欧州委員会の標準契約条項に基づき、委託処理に関する契約を締結しています。 標準契約条項だけでは十分なセキュリティレベルを確保できない場合、GDPR第49条第1項(a)に基づき、お客様の同意が第三国へのデータ移転の法的根拠として機能することがあります。ただし、欧州委員会がGDPR第45条に基づき十分性認定を発出した第三国へのデータ移転については、この限りではありません。

6. 技術

6.1 SSL/TLS暗号化

当サイトは、データ処理のセキュリティを確保し、注文、ログイン情報、お問い合わせなどの機密性の高いコンテンツの送信を保護するために、 SSLまたはTLS暗号化を採用しています。暗号化された接続は、ブラウザのアドレスバーに「http://」ではなく「https://」と表示され、ブラウザのバーに鍵のアイコンが表示されていることで確認できます。

当社は、送信されたデータを保護するためにこの技術を採用しています。

6.2 ウェブサイト

へのアクセス時のデータ収集

当社のウェブサイトを情報収集のみを目的として利用する場合、すなわち登録を行わない場合や当社への情報の送信がない場合、当社は、お客様のブラウザが当社のサーバーに送信するデータ(いわゆる「サーバーログファイル」)のみを収集します。当社のウェブサイトは、お客様または自動化されたシステムによる各ページのアクセスごとに、一連の一般的なデータおよび情報を収集します。 これらの一般的なデータおよび情報は、サーバーのログファイルに保存されます。収集される情報には、

1. 使用されているブラウザの種類およびバージョン、

2. アクセス元のシステムで使用されているオペレーティングシステム、

3. アクセス元のシステムが当ウェブサイトに到達した元のウェブサイト(いわゆるリファラー)、

4. アクセス元のシステムを通じて当ウェブサイトのどのサブページにアクセスされたか、

5. ウェブサイトへのアクセス日時、

6. インターネットプロトコルアドレス(IPアドレス)、および、

7. アクセス元のシステムのインターネットサービスプロバイダー。

これらの一般的なデータや情報の利用において、当社はお客様個人を特定することはありません。 むしろ、これらの情報は以下の目的のために必要とされます。

1. 当社のウェブサイトのコンテンツを正しく配信するため、

2. 当社のウェブサイトのコンテンツおよび広告を最適化するため、

3. 当社のITシステムおよびウェブサイトの技術の継続的な機能性を確保するため、ならびに

4. サイバー攻撃が発生した場合に、法執行機関へ捜査に必要な情報を提供するため。

したがって、収集されたデータおよび情報は、統計的な分析を行うとともに、当社におけるデータ保護およびデータセキュリティを強化し、最終的に当社が処理する個人データに対して最適な保護レベルを確保することを目的として、当社によって評価されます。 サーバーログファイルのデータは、データ主体によって提供されたすべての個人データとは別に保存されます。

データ処理の法的根拠は、GDPR第6条第1項第1文f号です。 当社の正当な利益は、上記に列挙されたデータ収集の目的に基づいています。

6.3 暗号化された決済処理

有料契約の締結後、当社に支払いデータ(例:口座振替の許可付与時の口座番号の提示)を送信する義務が生じた場合、これらのデータは決済処理のために必要となります。

一般的な決済手段(Visa/MasterCardまたは口座振替)による決済は、すべてSSLまたはTLSによる暗号化された接続を通じて行われます。接続が暗号化されているかどうかは、ブラウザのアドレスバーが「http://」から「https://」に変わる点、およびブラウザのアドレスバーに表示される鍵のアイコンによって確認できます。

当社は、お客様から送信されたデータを保護するためにこの技術を採用しています。

7. クッキー

7.1 クッキーに関する一般事項

クッキーとは、お客様が当サイトを訪問した際に、ブラウザが自動的に作成し、お客様のITシステム(ノートパソコン、 タブレット、スマートフォンなど)に保存される小さなファイルです。

クッキーには、使用されている特定の端末に関連する情報が保存されます。ただし、これにより当社がお客様の身元を直接把握できるわけではありません。

クッキーの使用は、当社のサービスをご利用いただく際により快適な体験を提供することを目的としています。例えば、お客様が当社のウェブサイトの個々のページをすでに訪問したことを認識するために、いわゆるセッションクッキーを使用しています。 これらは、当サイトから離脱すると自動的に削除されます。

さらに、利便性を最適化するため、お客様の端末に一定期間保存される一時的なクッキーも使用しています。当社のサービスを利用するために再度当サイトにアクセスされた場合、お客様が以前に当サイトを訪問されたこと、および入力された内容や設定が自動的に認識されるため、それらを再度入力する必要がなくなります。

また、当サイトでは、ウェブサイトの利用状況を統計的に把握し、サービスの最適化を目的として、提供内容を評価するためにクッキーを使用しています。これらのクッキーにより、当サイトに再度アクセスされた際、以前に訪問されたことが自動的に認識されます。このように設定されたクッキーは、それぞれ定義された期間経過後に自動的に削除されます。各クッキーの保存期間は、使用されている同意ツールの設定で確認できます。

7.2 クッキーの使用に関する法的根拠

ウェブサイトの正常な機能に必要とされる、クッキーによって処理されるデータは、GDPR第6条第1項(f)に基づき、当社および第三者の正当な利益を保護するために必要となります。

その他のすべてのクッキーについては、当社のオプトインクッキーバナーを通じて、GDPR第6条第1項(a)に基づき、お客様が同意を表明したものとみなされます。

7.3 一般的なブラウザでのクッキー回避に関する注意事項

お使いのブラウザの設定を通じて、いつでもクッキーを削除したり、特定のクッキーのみを許可したり、クッキーを完全に無効にしたりすることができます。詳細については、各プロバイダーのサポートページをご参照ください。 :

  • Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.
  • Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.
  • Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.
  • Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8. 当社のウェブサイト

のコンテンツ

8.1 ユーザー登録

お客様は、個人情報を提供することで、当社のウェブサイトに登録することができます。

その際、当社に送信される個人情報は、登録に使用されるそれぞれの入力フォームに記載されています。 お客様が入力された個人情報は、当社の内部利用および当社の目的のためにのみ収集・保存されます。当社は、例えば宅配業者など、1社または複数の委託業者への提供を行う場合がありますが、当該委託業者もまた、当社に帰属する内部利用のためにのみ個人情報を使用します。

また、当社のウェブサイトへの登録により、お客様のインターネットサービスプロバイダー(ISP)から割り当てられたIPアドレス、および登録日時が保存されます。これらのデータの保存は、当社のサービスの不正利用を防止するため、また必要に応じて発生した犯罪の解明を可能にするために実施されます。 この点において、これらのデータの保存は当社の保護のために必要です。これらのデータを第三者に開示することは原則としてありません。ただし、法律により開示が義務付けられている場合、または開示が刑事捜査に資する場合を除きます。

また、個人情報を任意で提供していただく登録は、その性質上、登録ユーザーにのみ提供可能なコンテンツやサービスを提供するためにも役立ちます。登録された方は、登録時に提供した個人情報をいつでも変更したり、当社のデータベースから完全に削除したりすることができます。

ご要望があれば、いつでも、お客様に関して保存されている個人情報について開示いたします。 さらに、法的保存義務に抵触しない限り、お客様のご要望に応じて個人データを訂正または削除いたします。本プライバシーポリシーに氏名が記載されているデータ保護責任者およびその他の全従業員は、この件に関して、データ主体の方からの問い合わせ窓口として対応いたします。

お客様のデータの処理は、当社のウェブサイトを快適かつ簡単にご利用いただくことを目的として行われます。これは、GDPR第6条第1項(f)号に定める正当な利益に該当します。

8.2 顧客アカウント開設および契約履行に伴うデータ処理

GDPR

第6条第1項(

f)号

に基づき

bに基づき、契約の履行または顧客アカウント開設の際に、お客様から提供された個人データが収集・処理されます。収集されるデータの内容は、各入力フォームに記載されています。顧客アカウントの削除はいつでも可能であり、上記管理責任者のアドレス宛てに連絡することで行うことができます。 当社は、契約履行のために、お客様から提供されたデータを保存および利用します。 契約の完全な履行またはお客様のアカウント削除後、税法および商法上の保存期間を考慮して、お客様のデータは利用停止となり、当該期間の満了後に削除されます。ただし、お客様がデータのさらなる利用に明示的に同意された場合、または当社側による法的に許容されたデータのさらなる利用が留保されている場合はこの限りではありません。その場合は、以下にて適切にお知らせいたします。

8.3 注文処理のためのデータ処理

当社が収集した個人データは、契約履行の一環として、商品の配送に必要な範囲において、配送を委託された運送業者に提供されます。お客様の支払いデータは、支払い処理に必要な範囲において、支払い処理の一環として、委託された金融機関に提供されます。 決済サービスプロバイダーが利用される場合は、以下で明示的にその旨をお知らせします。データの提供に関する法的根拠は、GDPR第6条第1項(b)号です。

8.4 本人確認のためのデータ処理

必要に応じて、当社は、GDPR第6条第1項(b)号および(f)号を法的根拠とし、サービスプロバイダーからの情報を参照して、お客様の身元を確認します。これを行う正当な理由は、お客様の身元を保護し、当社に損害を与える詐欺の試みを防止することにあります。 本照会の事実および結果は、契約関係が存続する期間中、お客様の顧客アカウントまたはゲストアカウントに保存されます。

8.5 オンラインショップ、販売業者、および商品配送における契約締結

当社は、契約履行の範囲内で必要とされる場合のみ、個人データを第三者に提供します。例えば、商品の配送を委託された企業や、決済処理を委託された金融機関などです。 それ以上のデータ提供は行われません

また、お客様が明示的に同意された場合にのみ行われます。明示的な同意なしに、例えば広告目的などで第三者にデータを提供することはありません。

データ処理の法的根拠は、契約の履行または契約前の措置のためのデータ処理を認めるGDPR第6条第1項(b)号です。

8.6 お問い合わせ / お問い合わせフォーム

当社へのお問い合わせ(例:お問い合わせフォームまたは電子メール)の際、個人データが収集されます。 お問い合わせフォームをご利用の場合、どのようなデータが収集されるかは、各お問い合わせフォームに記載されています。これらのデータは、お客様のご要望への回答、またはお問い合わせへの対応およびそれに伴う技術的な管理を目的としてのみ保存・利用されます。 データの処理に関する法的根拠は、GDPR第6条第1項(f)に基づき、お客様のご要望にお答えすることに対する当社の正当な利益です。お問い合わせが契約の締結を目的とする場合、処理の追加的な法的根拠はGDPR第6条第1項(b)となります。 お客様のデータは、お問い合わせの処理が完了した後、削除されます。これは、当該事案が最終的に解決されたと状況から判断でき、かつ削除に法的保存義務が妨げとならない場合に該当します。

8.7 ブログコメント機能

当社のウェブサイト上のブログにおいて、ユーザーに対し、 個々のブログ記事に対して個別のコメントを残す機能を提供しています。ブログとは、ウェブサイト上で運営され、通常は一般に公開されているポータルであり、ブロガーまたはウェブブロガーと呼ばれる1人または複数の人が、記事や考えをいわゆるブログ投稿として書き込むことができるものです。 通常、ブログ投稿には第三者からコメントを投稿することができます。

当ウェブサイトに掲載されているブログにコメントを投稿した場合、投稿されたコメントに加え、コメント入力日時および選択されたユーザー名も保存・公開されます。さらに、インターネットサービスプロバイダー (ISP)から割り当てられたIPアドレスも記録されます。このIPアドレスの保存は、セキュリティ上の理由および、投稿されたコメントによって第三者の権利を侵害した場合や違法なコンテンツが投稿された場合に備えて行われます。したがって、これらの個人データの保存は、権利侵害が発生した場合に当方が責任を免れることができるよう、当方の利益のために行われます。 これは、GDPR第6条第1項(f)号に規定される正当な利益に該当します。収集された個人データは、法律で義務付けられている場合、または当社の法的防御に資する場合を除き、第三者に提供されることはありません。

8.8 採用管理 / 求人掲示板

当社は

採用プロセスの遂行を目的として、応募者の個人データを収集および処理します。 処理は電子的な手段で行われる場合もあります。これは特に、応募者が電子メールやウェブサイト上のウェブフォームなどを通じて、電子的な手段で応募書類を当社に送信した場合に当てはまります。応募者と雇用または業務契約を締結した場合、送信されたデータは、法的規定を遵守した上で、雇用関係の履行を目的として保存されます。当社が応募者と契約を締結しない場合、不採用決定の通知から2ヶ月後に、当社側に削除を妨げるその他の正当な利益がない限り、応募書類は自動的に削除されます。 この文脈におけるその他の正当な利益の例としては、一般平等待遇法(AGG)に基づく手続きにおける立証責任などが挙げられます。

お客様のデータの処理の法的根拠は、GDPR第88条およびBDSG第26条第1項です。

9. ニュースレターの配信

9.1 広告ニュースレター

当社のウェブサイトでは、当社のニュースレターを購読する機会が提供されています。 ニュースレターの購読申し込み時に当社に送信される個人データは、その際にご利用いただく入力フォームに記載されています。

当社は、ニュースレターを通じて、お客様やビジネスパートナーの皆様に当社のオファーについて定期的に情報をお届けしています。 当社のニュースレターは、基本的に以下の条件を満たす場合にのみ受信可能です。

1. 有効なメールアドレスをお持ちであること、および

2. ニュースレター配信に登録済みであること。

法的理由により

ニュースレター配信のために初めて登録されたメールアドレス宛に、ダブルこの確認メールは、そのメールアドレスの所有者であるあなたがニュースレターの受信を承認したかどうかを確認するためのものです。

ニュースレターへの登録に際し

当社はさらに、登録時に使用されたITシステムのインターネットサービスプロバイダー(ISP)から割り当てられたIPアドレス、および登録日時を保存します。 これらのデータの収集は、後日、お客様のメールアドレスの(潜在的な)不正使用を追跡するために必要であり、したがって当社の法的保護に役立ちます。

ニュースレターへの登録に関連して収集された個人データは、当社のニュースレターの配信にのみ使用されます。さらに、ニュースレターの購読者には、 ニュースレターの提供内容の変更や技術的な状況の変化など、ニュースレターサービスの運営または関連する登録に必要な場合に限ります。ニュースレターサービスにおいて収集された個人データが第三者に提供されることはありません。 ニュースレターの購読は、いつでも解約することができます。ニュースレター配信のために当社に提供された個人情報の保存に関する同意は、いつでも撤回することができます。同意の撤回については、各ニュースレターにそのためのリンクが記載されています。 また、当社のウェブサイトから直接ニュースレター配信を解除したり、その他の方法でその旨を当社に通知したりすることもいつでも可能です。

ニュースレター配信を目的としたデータ処理の法的根拠は、GDPR第6条第1項(a)号です。

9.2 CleverReach

当ウェブサイトは、ニュースレターの配信にCleverReachを利用しています。提供元は、CleverReach GmbH & Co. KG(CRASH Building, Schafjückenweg 2, 26180 Rastede)です。CleverReachは、ニュースレターの配信を管理・分析できるサービスです。 ニュースレター購読の目的で入力されたデータ(例:メールアドレス)は、ドイツまたはアイルランドにあるCleverReachのサーバーに保存されます。

CleverReachを通じて配信される当社のニュースレターにより、ニュースレター受信者の行動を分析することが可能になります。 これによって、ニュースレターを開封した受信者の数や、ニュースレター内のどのリンクが何回クリックされたかなどを分析できます。また、いわゆるコンバージョン追跡機能を利用することで、ニュースレター内のリンクをクリックした後、事前に定義されたアクション(例:当社ウェブサイトでの商品購入)が行われたかどうかを分析することも可能です。 CleverReachニュースレターによるデータ分析に関する詳細情報は、https://www.cleverreach.com/de/funktionen/reporting-und-tracking/ でご確認いただけます。

データ処理は

お客様の同意に基づいて行われます(GDPR第6条第1項(a))。ニュースレターの購読を解除することで、いつでもこの同意を取り消すことができます。 すでに実施されたデータ処理の合法性は、この撤回によって影響を受けません。

CleverReachによる分析を希望されない場合は、ニュースレターの購読を解除する必要があります。そのためのリンクは、各ニュースレターに用意されています。また、ウェブサイトから直接ニュースレターの購読を解除することも可能です。

お客様からいただいた同意は、いつでも撤回することができます。また、ニュースレターの購読を解除することで、いつでもデータの処理を停止することができます。 また、ウェブブラウザの設定を変更することで、Cookieの保存を防ぐことも可能です。さらに、ウェブブラウザでJavaScriptを無効にするか、JavaScriptブロッカー(例:https://noscript.net または https://www.ghostery.com)をインストールすることで、個人データの保存および送信を防ぐことができます。 なお、これらの措置を講じた場合、当社のウェブサイトの一部の機能が利用できなくなる可能性があることにご留意ください。

ニュースレター購読のために当社に提供されたデータは

ニュースレターの購読を解除するまで保存され、解除後は当社のサーバーおよびCleverReachのサーバーから削除されます。 その他の目的で当社に保存されたデータ(例:会員エリア用のメールアドレス)については、この限りではありません。

CleverReachのプライバシーポリシーは、https://www.cleverreach.com/de/datenschutz/でご確認いただけます。

10. ウェブ分析

10.1 Google Analytics 4 (GA4)

当社のウェブサイトでは、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland、以下「Google」)が提供するウェブ解析サービスであるGoogle Analytics 4(GA4)を利用しています。

これに関連して、仮名化された利用プロファイルが作成され、クッキー(「クッキー」の項を参照)が使用されます。クッキーによって生成される、本ウェブサイトの利用に関する情報には、以下が含まれます。 :

  • IPアドレスの一時的な収集(永続的な保存は行われません)
  • 位置情報
  • ブラウザの種類・バージョン
  • 使用されているオペレーティングシステム
  • リファラーURL (直前に閲覧したページ)
  • サーバーへのリクエスト時刻

仮名化されたデータは、Googleによって米国のサーバーに転送され、そこで保存される場合があります。

この情報は、ウェブサイトの利用状況を評価し、ウェブサイト活動に関するレポートを作成し、市場調査および本ウェブサイトのニーズに応じた設計を目的として、ウェブサイトの利用およびインターネットの利用に関連するその他のサービスを提供するために使用されます。 また、法律で義務付けられている場合、または第三者が委託を受けてこれらのデータを処理する場合に限り、この情報は第三者に転送されることがあります。 いかなる場合においても、お客様のIPアドレスがGoogleの他のデータと結合されることはありません。

これらの処理は、GDPR第6条第1項(a)に基づく明示的な同意が得られた場合にのみ行われます。

GA4の利用に関するデータ保護の詳細については、以下をご覧ください:https://support.google.com/analytics/answer/12017362?hl=de.

10.2 Google Analytics Universal

当社のウェブサイトでは、Google Ireland Limited(https://www.google.de/intl/de/about/)、Gordon House, Barrow Street, Dublin 4, Ireland(「Google」)が提供するウェブ解析サービスであるGoogle Analyticsを利用しています。 これに関連して、仮名化された利用プロファイルが作成され、クッキー(「クッキー」の項を参照)が使用されます。クッキーによって生成される、

1. ブラウザの種類・バージョン、

2. 使用されているオペレーティングシステム、

3. リファラーURL (直前に訪問したページ)、

4. アクセス元のコンピュータのホスト名(IPアドレス)、および

5. サーバーへのリクエスト時刻、

は、米国のGoogleサーバーに転送され、そこで保存されます。 これらの情報は、ウェブサイトの利用状況を評価し、ウェブサイト活動に関するレポートを作成し、市場調査および本ウェブサイトのニーズに応じた設計を目的として、ウェブサイトの利用やインターネットの利用に関連するその他のサービスを提供するために使用されます。 また、法律で義務付けられている場合、または第三者が委託を受けてこれらのデータを処理する場合に限り、この情報は第三者に転送されることがあります。いかなる場合でも、お客様のIPアドレスがGoogleの他のデータと結合されることはありません。 IPアドレスは匿名化されるため、特定することはできません(IPマスキング)。

ブラウザの設定を変更することで、クッキーの保存を防ぐことができますが、その場合、当ウェブサイトのすべての機能を十分に利用できない可能性があることにご留意ください。

これらの処理は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。

また、ブラウザアドオンをダウンロードしてインストールすることで、Cookieによって生成され、ウェブサイトの利用に関連するデータ(IPアドレスを含む)の収集、およびGoogleによる当該データの処理を防止することができます (https://tools.google.com/dlpage/gaoptout?hl=de)。また、以下のリンクからクッキーを削除することも可能です:Google Analytics オプトアウト

Google Analyticsのプライバシーポリシーは、以下からご確認いただけます: https://support.google.com/analytics/answer/6004245?hl=de。

10.3 Microsoft Clarity

当社はMicrosoft Clarityを利用しています。 「Microsoft Clarity」とは、Microsoftによる手法のことであり、仮名化されたユーザーID、ひいては仮名化されたデータ(例えば、マウス操作に関するデータや特定のウェブページに関するパフォーマンスデータの分析など)に基づいてユーザー分析を行うことが可能です。

これに伴い、当社は特に利用データ(例:閲覧したウェブページ、コンテンツへの関心、アクセス時間)、メタ/通信データ(例:デバイス情報、IPアドレス)、位置情報(デバイスまたは個人の地理的位置に関する情報)、 移動データ(マウスの動き、スクロール動作)を仮名化された形式で処理します。当社は、特にIPマスキング(IPアドレスの仮名化)という形式により、Microsoftへのデータ収集およびMicrosoftによるデータ処理の段階ですでに仮名化が行われるよう、適切な設定を行っています。

このデータ処理の対象となるのは、当社のクッキー同意サービスを通じて当該利用に同意した、当社のウェブサイトのすべてのユーザーです。したがって、データ処理は、GDPR第6条第1項(a)に基づき、お客様の同意のみに基づいて行われます。

処理の目的は、トラッキング(例:興味・行動に基づくプロファイリング、Cookieの使用)、リマーケティング、コンバージョン測定(マーケティング施策の効果測定)、興味・行動に基づくマーケティング、プロファイリング(ユーザープロファイルの作成)、リーチ測定(例:アクセス統計、リピーターユーザーの識別)、クロスデバイス・トラッキング (マーケティング目的でのユーザーデータのクロスデバイス処理)です。

本プライバシーポリシーに基づく異議申立権についてご留意ください。また、各プロバイダーに対してオプトアウトを設定することも可能です。

a) ヨーロッパ:https://www.youronlinechoices.eu.

b) カナダ:https://www.youradchoices.ca/choices.

c) 米国: https://www.aboutads.info/choices.

d) 地域横断:https://optout.aboutads.info.

Microsoft Clarity:オンラインマーケティングおよびウェブ分析。提供元:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA。ウェブサイト:https://clarity.microsoft.com; プライバシーポリシー:https://privacy.microsoft.com/de-de/privacystatement;オプトアウト: https://choice.microsoft.com/de-DE/opt-out。

11. プラグインおよびその他のサービス

11.1 Google Maps

当社のウェブサイトでは、Google Maps(API)を使用しています。Google Mapsの運営会社は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。 Google Ireland Limitedは、本社を1600 Amphitheatre Parkway, Mountain View, CA 94043, USAに置くGoogleグループの一員です。Google Mapsは、地理情報を視覚的に表示するためのインタラクティブな(地図)表示を行うウェブサービスです。このサービスを利用することで、例えば当社の所在地を表示し、アクセス方法を容易にすることができます。

Google Mapsの地図が組み込まれているサブページにアクセスした時点で、当社のウェブサイトの利用に関する情報(例:IPアドレスなど)が米国のGoogleサーバーに送信され、そこで保存されます。さらに、Google MapsはGoogle Webフォントを読み込みます。Google Webフォントの提供元もGoogle Ireland Limitedです。Google Mapsが組み込まれたページにアクセスすると、お使いのブラウザはGoogle Mapsの表示に必要なWebフォントをブラウザのキャッシュに読み込みます。この目的のためにも、お使いのブラウザはGoogleのサーバーに接続します。 これにより、Googleは、お客様のIPアドレスを通じて当社のウェブサイトにアクセスがあったことを把握します。これは、Googleが提供するユーザーアカウントにログインしているか、あるいはユーザーアカウントが存在しないかに関わらず行われます。Googleにログインしている場合、お客様のデータは直接そのアカウントに関連付けられます。Googleのプロフィールへの関連付けを希望されない場合は、Googleユーザーアカウントからログアウトする必要があります。 Googleは、お客様のデータ(ログインしていないユーザーの場合も含む)を利用プロファイルとして保存し、分析を行います。お客様には、この利用プロファイルの作成に対して異議を申し立てる権利があり、その権利を行使するにはGoogleに連絡する必要があります。

Google マップの利用に伴い、今後 Google へデータが送信されることに同意できない場合は、お使いのブラウザで JavaScript を無効にすることで、Google マップのウェブサービスを完全に無効にすることも可能です。 その場合、Google Maps、および本ウェブサイト上の地図表示は利用できなくなります。

これらの処理は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。

Googleの利用規約は https://www.google.de/intl/de/policies/terms/regional.html で、Google Mapsの追加利用規約は https://www.google.com/intl/de_US/help/terms_maps.html でご確認いただけます。

Google Mapsのプライバシーポリシーは以下でご確認いただけます(「Google Privacy Policy」): https://www.google.de/intl/de/policies/privacy/。

11.2 Google タグ マネージャー

当ウェブサイトでは、Google タグ マネージャー サービスを利用しています。Google タグ マネージャーの運営会社は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。 Google Ireland Limitedは、本社を1600 Amphitheatre Parkway, Mountain View, CA 94043, USAに置くGoogleグループの一員です。

このツールを使用することで、「Webサイトタグ」(つまり、HTML要素に組み込まれるキーワード)を実装し、インターフェースを通じて管理することができます。 Google Tag Managerを使用することで、お客様が実際にクリックしたボタン、リンク、またはパーソナライズされた画像を自動的に追跡し、当社のウェブサイトのどのコンテンツがお客様にとって特に興味深いのかを把握することができます。

また、このツールは、場合によってはデータを収集する他のタグのトリガーとしても機能します。 Google タグ マネージャーは、これらのデータにはアクセスしません。ドメインまたは Cookie レベルで無効化を行った場合、その設定は Google タグ マネージャーで実装されたすべてのトラッキング タグに対して有効となります。

これらの処理は、GDPR 第 6 条第 1 項 (a) に基づく明示的な同意が得られた場合にのみ行われます。

Google タグマネージャーに関する詳細情報および Google のプライバシーポリシーについては、https://www.google.com/intl/de/policies/privacy/ をご覧ください。

11.3 audatis MANAGER(内部通報システム)

当社は、audatis Services GmbH(所在地:Luisenstraße 1, 32052 Herford)が提供する audatis MANAGER の内部通報システムを利用しています。

この通報システムは、適用される法律または企業ガイドラインへの違反を防止、発見、および/または是正措置を講じるために、通報の提出、受領、および調査を可能にするものです。

匿名での通報でない限り、以下を含むデータが収集される場合があります。
:

  • 通報者の個人を特定する情報(例:氏名、 住所、電話番号、メールアドレス;
  • 雇用に関する属性;
  • 通報で言及されている対象者に関する情報(氏名、性別、住所、電話番号、メールアドレスなど);
  • 自然人を特定できる可能性のある違反行為に関する情報。

通報者の個人を特定する情報に関するデータ処理は、GDPR第6条第1項(c)に基づき、通報者保護法(HinSchG)の法的義務に基づいて行われます。

従業員の身分に関する追加情報、データ主体に関する情報、および自然人を特定できるその他の情報が処理される場合、 これらは、GDPR第6条第1項(c)に基づく内部通報者保護法(HinSchG)の法的義務の履行のため、または内部通報システムの自発的な提供の場合には、GDPR第6条第1項(f)に基づく正当な利益に基づいて行われます。 当社の正当な利益とは、通報を処理し、それに基づく措置を講じることができるようにすることにあります。

audatis MANAGERのプライバシーポリシーに関する詳細情報は、以下をご覧ください: https://www.audatis-manager.de/datenschutz/

12. 決済サービスプロバイダー

12.1 PayPal

当ウェブサイトには、PayPalのコンポーネントが組み込まれています。 PayPalの欧州運営会社は、PayPal (Europe) S.à.r.l. & Cie. S.C.A.(所在地:22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)です。PayPalはオンライン決済サービスプロバイダーです。支払いは、いわゆるPayPalアカウントを通じて処理されます。このアカウントは、個人のまたはビジネスアカウントです。また、PayPalでは、ユーザーがPayPalアカウントを保有していない場合でも、クレジットカードを通じて仮想決済を行うことが可能です。PayPalアカウントはメールアドレスで管理されるため、従来の口座番号は存在しません。PayPalを利用することで、第三者へのオンライン決済の発行や、支払いを受け取ることも可能です。 さらに、PayPalはエスクロー機能も担い、購入者保護サービスを提供しています。

当社のオンラインショップでの注文手続き中に支払い方法として「PayPal」を選択すると、お客様のデータは自動的にPayPalに送信されます。この支払いオプションを選択することにより、お客様は決済処理に必要な個人情報の送信に同意したものとみなされます。

PayPalに送信される個人情報は、通常、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または決済処理に必要なその他のデータです。購入契約の履行には、当該注文に関連する個人情報も必要です。

データの送信は

決済処理および不正防止を目的としています。 当社は、特にデータ送信に正当な利益が存在する場合、PayPalに個人データを送信します。PayPalと当社との間で交換された個人データは、状況に応じてPayPalから信用調査機関に送信される場合があります。この送信は、本人確認および信用調査を目的としています。

PayPalは、契約上の義務を履行するために必要な場合、または委託を受けてデータを処理する場合に限り、個人データを関連会社、サービスプロバイダー、または下請け業者に提供することがあります。

お客様は、PayPalに対し、個人データの取り扱いに関する同意をいつでも撤回することができます。 同意の撤回は、(契約に基づく)決済処理のために処理、利用、または送信が必須となる個人データには影響しません。

PayPalの利用は、適正かつ円滑な決済処理を行うためのものです。これは、GDPR第6条第1項(f)号に定める正当な利益に該当します。 お客様の個人データの提供は、GDPR第6条第1項(a)に基づき、明示的な同意が得られた場合にのみ行われます。

PayPalの適用されるプライバシーポリシーは、https://www.paypal.com/de/webapps/mpp/ua/privacy-full でご確認いただけます。

13. データ主体としてのあなたの権利

13.1 確認の権利

あなたは、あなたに関する個人データが処理されているかどうかについて、当社に確認を求める権利を有します。

13.2 情報開示の権利 GDPR第15条

あなたは、 いつでも、当社に対し

ご自身に関して保存されている個人データについて、法的規定に従い

無償で情報を提供してもらう

権利

、および当該データの写しを受け取る権利

を有します

13.3 訂正の権利(GDPR第16条)

お客様は、ご自身に関する不正確な個人データの訂正を要求する権利を有します。さらに、処理の目的を考慮した上で、 不完全な個人データの補完を請求する権利

を有します

13.4 消去(GDPR第17条)

法律で定められた理由のいずれかが該当し、かつ処理または保存が必要でない限り、お客様は、ご自身に関する個人データを直ちに消去するよう当社に請求する権利を有します。

13.5 処理の制限 GDPR第18条

法的要件のいずれかが満たされる場合、お客様は当社に対し、処理の制限を要求する権利を有します。

13.6 データのポータビリティ GDPR第20条

お客様は、ご自身から当社に提供された、お客様に関する個人データを、 構造化され、一般的に利用され、機械で読み取り可能な形式で受け取る権利を有します。また、当該処理がGDPR第6条第1項(a)号に基づく同意、または 第9条第2項(a)に基づく同意、または第6条第1項(b)に基づく契約に基づき、かつ自動化された手段によって処理が行われている場合、当該処理が公共の利益のために必要である、または当社に委任された公的権限の行使として行われている場合を除き、当該データを

他の

管理者

当社による

を受けることなく移転する権利を有します

さらに、お客様は、第 20条第1項に基づき、技術的に実行可能であり、かつ他者の権利および自由を侵害しない限り、個人データをある管理者から別の管理者に直接移転させるよう求める権利を有します。

13.7 異議申立て GDPR 第21条

お客様は、ご自身の特別な状況に起因する理由に基づき、GDPR第6条第1項(e)号(公益のためのデータ処理)または(f)号 (利益衡量に基づくデータ処理)に基づき行われる、ご自身に関する個人データの処理

に対し

、いつでも異議を申し立てる権利を有します。

これは、GDPR第4条第4項に定義される、これらの規定に基づくプロファイリングにも適用されます。

異議を申し立てられた場合、当社は、お客様の利益、権利、および自由を上回る、処理に関するやむを得ない正当な理由を証明できる場合、または法的請求権の主張、行使、または防御のために処理が行われる場合を除き、お客様の個人データの処理を中止いたします。

個別のケースにおいて、当社はダイレクトマーケティングを行うために個人データを処理することがあります。お客様は、このような広告を目的とした個人データの処理に対して、いつでも異議を申し立てることができます。 これは、当該ダイレクトマーケティングに関連するプロファイリングについても同様です。ダイレクトマーケティングを目的とした処理に対して当社に異議を申し立てた場合、当社は当該目的のために個人データを処理することはなくなります。

さらに、お客様は、ご自身の特別な状況に起因する理由に基づき、GDPR第89条第1項に従い、当社が科学的または歴史的研究目的、あるいは統計的目的にて行う、お客様に関する個人データの処理に対して異議を

申し立てる

権利を有します

情報社会サービスの利用に関連して、指令2002/58/ECにかかわらず、 技術的仕様を用いた自動化された手段により、異議申立ての権利を行使することができます。

13.8 データ保護に関する同意の撤回

お客様は、個人データの処理に関する同意を、将来に向けていつでも撤回する権利を有します。

13.9 監督当局への苦情

お客様は、当社の個人データの処理について、データ保護を担当する監督当局に苦情を申し立てる権利を有します。

14. 個人データの通常の保存、削除、および利用停止

当社は、保存目的を達成するために必要な期間、または当社が従うべき法令で定められている場合に限り、お客様の個人データを処理および保存します。

保存の目的が消滅した場合、または法定の保存期間が満了した場合、個人データは、法規制に従い、定期的に利用停止または削除されます。

15. 個人データの保存期間

個人データの保存期間の基準は、それぞれの法定保存期間です。 当該期間が満了した後、契約の履行または契約の締結に向けた交渉に必要でなくなったデータについては、定期的に削除されます。

16. プライバシーポリシーの最新性と変更

本プライバシーポリシーは現在有効であり、2022年12月時点のものです。

当社のウェブサイトおよびサービスの改良、あるいは法的または行政上の要件の変更に伴い、本プライバシーポリシーを変更する必要が生じる場合があります。最新のプライバシーポリシーは、ウェブサイト https://thoenes-solutions.com/privatsphaere-und-datenschutz からいつでも閲覧および印刷することができます。

個別見積もり