メインコンテンツにジャンプします

データ保護

プライバシーポリシー

当社にご関心をお寄せいただき、誠にありがとうございます。VICOMは、データ保護を経営の最重要事項と認識しております。VICOMウェブサイトは、通常、個人情報をご提供いただくことなくご利用いただけます。ただし、データ主体が当社ウェブサイトを通じて当社が提供する特別なサービスをご利用になる場合、個人データの処理が必要となる場合があります。個人データの処理が必要であり、かつ、そのような処理の法的根拠がない場合、当社は通常、データ主体の同意を得ます。.

データ主体の氏名、住所、メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)およびVICOMに適用される各国のデータ保護規則に準拠して行われます。本プライバシーポリシーは、VICOMが収集、利用、処理する個人データの性質、範囲、目的について、一般の方々に周知することを目的としています。さらに、本プライバシーポリシーは、データ主体の権利についてもお知らせするものです。.

データ管理者であるVICOMは、本ウェブサイトを通じて処理される個人データの保護を可能な限り万全にするため、数多くの技術的および組織的措置を講じています。しかしながら、インターネットを介したデータ送信にはセキュリティ上の脆弱性が存在する可能性があり、完全な保護を保証することはできません。そのため、すべてのデータ主体は、電話などの代替手段を用いて個人データを当社に自由に送信することができます。.

1. 定義

VICOMのプライバシーポリシーは、欧州議会が一般データ保護規則(GDPR)を制定する際に使用した用語に基づいています。当社のプライバシーポリシーは、一般の方、お客様、そしてビジネスパートナーの皆様にとって読みやすく理解しやすいものとなるよう努めています。そのため、使用する用語について事前にご説明いたします。.

このプライバシーポリシーでは、とりわけ以下の用語を使用します。

  • a) 個人データ

    個人データとは、特定された、または特定可能な自然人(以下「データ主体」といいます)に関するあらゆる情報を指します。特定可能な自然人とは、氏名、識別番号、位置情報、オンライン識別子などの識別子、または当該自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、もしくは社会的アイデンティティに固有の一つ以上の要素を参照することにより、直接的または間接的に特定できる個人を指します。.

  • b) 影響を受けた人

    データ主体とは、管理者によって個人データが処理される、特定された、または特定可能な自然人を指します。.

  • c) 処理

    処理とは、自動的な手段によるか否かを問わず、個人データまたは個人データ セットに対して実行されるあらゆる操作または操作のセットを指します。たとえば、収集、記録、整理、構造化、保管、適応または変更、検索、問い合わせ、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破棄などです。.

  • d) 処理の制限

    処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。.

  • e) プロファイリング

    プロファイリングとは、個人データを使用して自然人に関する特定の個人的な側面を評価すること、特にその自然人の仕事のパフォーマンス、経済状況、健康、個人的な好み、興味、信頼性、行動、場所、移動に関する側面を分析または予測することからなる、個人データの自動処理のあらゆる形式を指します。.

  • f) 仮名化

    仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。ただし、そのような追加情報は別途保管され、個人データが識別された、または識別可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。.

  • g) 管理者またはデータ管理者

    管理者とは、個人データの処理の目的および手段を単独または共同で決定する自然人、法人、公的機関、代理機関、その他の団体をいう。当該処理の目的および手段がEU法または加盟国の法律によって定められている場合、管理者またはその指定に関する具体的な基準は、EU法または加盟国の法律によって定められる場合がある。.

  • h) データ処理者

    データ処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、またはその他の団体です。.

  • i) 受取人

    受領者とは、第三者であるか否かを問わず、個人データが開示される自然人、法人、公的機関、代理店、その他の団体を指します。ただし、EU法または加盟国の法律に基づき、特定の調査の枠組みにおいて個人データを受け取る可能性のある公的機関は、受領者とはみなされません。.

  • j) 3番目

    第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づいて個人データを処理することを許可された人物以外の自然人、法人、公的機関、代理店、または団体を指します。.

  • k) 同意

    同意とは、データ主体が自由に表明し、特定の情報に基づいて、かつ明確な形で希望を表明することを意味し、これによってデータ主体は、声明または明確な肯定的な行動によって、自身に関する個人データの処理に同意することを示します。.

2. データ管理者の氏名および住所

一般データ保護規則、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護の性質を持つその他の規定の意味における管理者は次のとおりです。

ヴィコム

キューンベルク通り 15

73037 ゲッピンゲン

ドイツ

電話: 07161 98403-0

Eメール: このメールアドレスはスパムボットから保護されています! JavaScriptは表示のためにオンにする必要があります。

ウェブサイト: www.vicom.de

3. クッキー

VICOMのウェブサイトではCookieを使用しています。Cookieとは、インターネットブラウザを介してコンピュータシステム上に保存されるテキストファイルです。.

数多くのウェブサイトやサーバーがCookieを使用しています。多くのCookieには、いわゆるCookie IDが含まれています。Cookie IDはCookieの一意の識別子です。これは文字列で構成されており、ウェブサイトやサーバーはCookieと、それが保存された特定のウェブブラウザを関連付けることができます。これにより、訪問したウェブサイトやサーバーは、データ主体の個々のブラウザと、異なるCookieを含む他のウェブブラウザを区別することができます。特定のウェブブラウザは、一意のCookie IDによって認識・識別されます。.

VICOM は、Cookie を使用することで、Cookie を設定しなければ実現できない、この Web サイトのユーザーにさらにユーザーフレンドリーなサービスを提供できるようになります。.

Cookieを使用することで、ウェブサイト上の情報やオファーをユーザーに合わせて最適化することができます。前述の通り、Cookieを使用することで、再訪ユーザーを認識することができます。この認識の目的は、ユーザーがウェブサイトをより簡単にナビゲートできるようにすることです。例えば、Cookieを使用するウェブサイトでは、ユーザーはサイトを訪れるたびにログイン情報を再入力する必要はありません。これはウェブサイト側で処理され、ユーザーのコンピュータシステムに保存されたCookieによって自動的に処理されるためです。もう一つの例は、オンラインストアのショッピングカートCookieです。オンラインストアは、顧客が仮想ショッピングカートに入れた商品を記憶するためにCookieを使用します。.

データ主体は、インターネットブラウザの該当設定を変更することにより、いつでも当社ウェブサイトによるクッキーの設定を阻止し、クッキーの設定に永続的に異議を申し立てることができます。また、既に設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。これは、一般的なインターネットブラウザすべてで可能です。データ主体がインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトの一部の機能が完全に利用できなくなる可能性があります。.

4. 一般的なデータと情報の収集

VICOMウェブサイトは、データ主体または自動システムがウェブサイトにアクセスするたびに、さまざまな一般的なデータと情報を収集します。これらの一般的なデータと情報は、サーバーのログファイルに保存されます。収集される情報は以下のとおりです。(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスした元のウェブサイト(リファラー)、(4) アクセスシステムが当社のウェブサイト上でアクセスしたサブページ、(5) ウェブサイトへのアクセス日時、(6) インターネットプロトコルアドレス(IPアドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、(8) 当社のITシステムへの攻撃を防ぐのに役立つその他の同様のデータと情報。.

VICOMは、この一般データおよび情報を使用する際に、データ主体についていかなる結論も導き出すことはありません。むしろ、この情報は、(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツおよびその広告を最適化するため、(3)当社ITシステムおよび当社ウェブサイトの技術の長期的な機能性を確保するため、(4)サイバー攻撃が発生した場合に訴追に必要な情報を法執行機関に提供するために必要です。したがって、VICOMは、匿名で収集されたこのデータと情報を統計分析に使用し、社内のデータ保護とデータセキュリティを強化し、最終的には当社が処理する個人データの最高レベルの保護を確保することを目的としています。サーバーログファイル内の匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。.

5. ニュースレターを購読する

VICOMのウェブサイトでは、ユーザーに当社のニュースレターの購読オプションを提供しています。ニュースレターの購読時にデータ管理者に送信される個人データは、使用される入力フォームによって決まります。.

VICOMは、お客様およびビジネスパートナーの皆様に、定期的にニュースレターを通じて当社のオファーをお知らせしています。ニュースレターを受け取るには、(1)有効なメールアドレスをお持ちであること、かつ(2)ニュースレターの受信登録を済ませていることが必要です。法的理由により、ニュースレターの初回登録時にご提供いただいたメールアドレスに確認メールが送信されます。この確認メールはダブルオプトイン方式で送信され、メールアドレスの所有者がニュースレターの受信を承認したことを確認するためのものです。.

ニュースレターを購読される場合、登録時にご利用いただいたコンピュータシステムにインターネットサービスプロバイダー(ISP)から割り当てられたIPアドレスと、登録日時も保存されます。これらのデータの収集は、後日、お客様のメールアドレスの(潜在的な)不正使用を追跡するために必要であり、データ管理者の法的利益を保護するためにも役立ちます。.

ニュースレター登録時に収集された個人データは、ニュースレターの送信にのみ使用されます。また、ニュースレターの内容や技術要件に変更があった場合など、ニュースレターサービスまたは関連する登録の運用に必要な場合、ニュースレター購読者にメールで連絡することがあります。ニュースレターサービスを通じて収集された個人データは、第三者と共有されることはありません。購読者はいつでもニュースレターの登録を解除できます。ニュースレター配信のために提供された個人データの保管に対する同意は、いつでも撤回できます。同意撤回用のリンクは、すべてのニュースレターに記載されています。あるいは、購読者はデータ管理者のウェブサイトから直接登録を解除するか、または他の方法でデータ管理者に登録解除の希望を通知することもできます。.

6. ニュースレターの追跡

VICOMニュースレターにはトラッキングピクセルが含まれています。トラッキングピクセルとは、HTMLメールに埋め込まれた小さなグラフィックで、ログファイルの記録と分析を可能にします。これにより、オンラインマーケティングキャンペーンの成否を統計的に評価することができます。埋め込まれたトラッキングピクセルを使用することで、VICOMは受信者がメールを開封したかどうか、いつ開封したか、そしてメール内のどのリンクがクリックされたかを特定できます。.

ニュースレターのトラッキングピクセルを通じて収集された個人データは、データ管理者によって保存および分析され、ニュースレターの配信を最適化し、将来のニュースレターのコンテンツを受信者の興味に合わせてより適切に調整するために使用されます。これらの個人データは第三者と共有されることはありません。受信者は、ダブルオプトインプロセスを通じて付与された個別の同意をいつでも撤回する権利を有します。撤回後、これらの個人データはデータ管理者によって削除されます。VICOMは、ニュースレターの購読解除を同意の撤回と自動的に解釈します。.

7. ウェブサイト経由の連絡方法

法的要件により、VICOMウェブサイトには、当社への迅速な電子連絡および直接的なコミュニケーションを可能にする情報(一般的なメールアドレスを含む)が掲載されています。データ主体がメールまたはお問い合わせフォームを通じてデータ管理者に連絡した場合、データ主体から送信された個人データは自動的に保存されます。データ主体がデータ管理者に自発的に送信した個人データは、お問い合わせの処理またはデータ主体への連絡を目的として保存されます。これらの個人データは第三者に開示されることはありません。.

8. 個人データの定期的な削除とブロック

管理者は、データ主体の個人データを、保存目的を達成するために必要な期間、または管理者が従う欧州立法者または他の立法者によって法律または規制で規定されている範囲内でのみ処理および保存するものとします。.

データが保存された目的が存在しなくなった場合、または欧州の立法者または他の管轄立法者によって規定された保存期間が終了した場合、個人データは法的要求事項に従って定期的にブロックまたは削除されます。.

9. データ主体の権利
  • a) 確認の権利

    すべてのデータ主体は、欧州議会によって付与された権利に基づき、自己に関する個人データが処理されているか否かについて、管理者から確認を受ける権利を有します。データ主体がこの確認権を行使したい場合は、いつでも当社のデータ保護担当者または管理者の他の従業員に連絡することができます。.

  • b) 情報への権利

    すべてのデータ主体は、欧州立法者によって付与された権利に基づき、管理者から、自己に関して保管されている個人データに関する情報およびそのコピーを無料で入手する権利を有します。さらに、欧州立法者はデータ主体に対し、以下の情報へのアクセスを許可しています。

    • 処理目的
    • 処理される個人データのカテゴリー
    • 個人データが開示された、または開示される予定の受信者、特に第三国または国際機関の受信者
    • 可能であれば、個人データを保存する予定の期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。
    • 当該個人データの訂正または消去、管理者による処理の制限、または当該処理に異議を申し立てる権利の存在
    • 監督当局に苦情を申し立てる権利の存在
    • 個人データがデータ主体から収集されていない場合: データのソースに関する入手可能なすべての情報。
    • GDPR第22条(1)および(4)に従ったプロファイリングを含む自動化された意思決定の存在、および少なくともそれらの場合には、関連するロジックに関する有意義な情報、ならびにデータ主体に対するそのような処理の重要性と想定される結果。

    さらに、データ主体は、個人データが第三国または国際機関に移転されたかどうかに関する情報を取得する権利を有します。移転された場合、データ主体は移転に関する適切な保護措置についても通知を受ける権利を有します。.

    データ主体がこのアクセス権を行使したい場合は、いつでも当社のデータ保護担当者または管理者の他の従業員に連絡することができます。.

  • c) 訂正権

    個人データが処理されているすべてのデータ主体は、欧州議会によって認められた権利に基づき、自己に関する不正確な個人データの即時訂正を要求する権利を有します。さらに、データ主体は、処理の目的を考慮し、補足的な声明を含む方法により、不完全な個人データの補完を要求する権利を有します。.

    データ主体がこの訂正権を行使したい場合は、いつでも当社の個人情報保護責任者または管理者の他の従業員に連絡することができます。.

  • d) 消去権(忘れられる権利)

    すべてのデータ主体は、欧州立法者によって付与された権利を有し、以下のいずれかの理由に該当し、かつ処理が不要である場合、管理者に対して遅滞なく自分に関する個人データの消去を要求する権利を有します。

    • 個人データは、もはや必要のない目的のために収集または処理されました。.
    • データ主体がGDPR第6条(1)(a)項またはGDPR第9条(2)(a)項に従って処理の基礎となった同意を撤回し、かつ処理の他の法的根拠がない。.
    • データ主体はGDPR第21条(1)に従って処理に異議を唱えており、処理には優先する正当な根拠がないか、またはデータ主体はGDPR第21条(2)に従って処理に異議を唱えています。.
    • 個人データが違法に処理されました。.
    • 個人データの消去は、管理者が従うべき EU 法または加盟国の法律に基づく法的義務を遵守するために必要です。.
    • 個人データは、GDPR第8条(1)に従って、提供される情報社会サービスに関連して収集されました。.

    上記のいずれかの理由に該当し、データ主体がVICOMによって保管されている個人データの消去を希望する場合、データ主体はいつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。VICOMのデータ保護責任者または他の従業員は、消去要求が速やかに遵守されるよう努めます。.

    VICOMが個人データを公開し、GDPR第17条(1)項に基づき管理者である当社が当該個人データを消去する義務を負う場合、VICOMは利用可能な技術と実施費用を考慮し、技術的措置を含む合理的な措置を講じて、公開された個人データを処理する他の管理者に対し、データ主体が当該個人データへのリンク、コピー、複製の消去を他の管理者に要求したことを通知するものとします。ただし、処理が不要である場合に限ります。VICOMのデータ保護責任者または他の従業員が、個々のケースに応じて必要な措置を講じます。.

  • e) 処理の制限の権利

    個人データが処理されているすべてのデータ主体は、欧州立法者によって付与された権利に基づき、以下のいずれかが当てはまる場合、管理者に処理の制限を要求する権利を有します。

    • 個人データの正確性はデータ主体によって争われ、管理者が個人データの正確性を検証できる期間が設けられます。.
    • 処理が違法であり、データ主体が個人データの消去を拒否し、代わりにその使用の制限を要求します。.
    • 管理者は処理の目的で個人データを必要としなくなったが、データ主体は法的請求の確立、行使、または防御のためにそれを必要としている。.
    • データ主体はGDPR第21条(1)に従って処理に異議を申し立てており、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかはまだ明らかではありません。.

    上記の条件のいずれかが満たされ、データ主体がVICOMによって保管されている個人データの処理を制限したい場合、データ主体はいつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。VICOMのデータ保護責任者または他の従業員が、処理の制限を手配します。.

  • f) データポータビリティの権利

    欧州議会によって認められた権利に基づき、データ主体は、管理者に提供した自己に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有する。また、データ主体は、その処理がGDPR第6条第1項(a)号もしくは第9条第2項(a)号に基づく同意、またはGDPR第6条第1項(b)号に基づく契約に基づき、自動化された手段によって行われる場合、個人データを提供した管理者から妨害を受けることなく、別の管理者に当該データを転送する権利も有する。ただし、当該処理が公共の利益のために行われる業務の遂行または管理者に付与された公権力の行使に必要でない場合とする。.

    さらに、GDPR第20条(1)に従ってデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、他者の権利と自由に悪影響を及ぼさない限り、個人データをある管理者から別の管理者に直接転送する権利を有します。.

    データポータビリティの権利を主張するために、データ主体はいつでも、VICOM によって任命されたデータ保護責任者または他の従業員に連絡することができます。.

  • g) 異議申し立ての権利

    欧州議会によって付与された権利に基づき、すべてのデータ主体は、GDPR第6条第1項(e)または(f)に基づく自己に関する個人データの処理に対し、自己の特定の状況に関連する理由に基づき、いつでも異議を申し立てる権利を有する。これは、これらの規定に基づくプロファイリングにも適用される。.

    VICOM は、データ主体の利益、権利、自由を無効にする処理の正当な根拠を証明できない限り、または処理が法的請求の確立、行使、または防御の目的に役立つ場合を除き、異議申し立てがあった場合には個人データを処理しません。.

    VICOMがダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、かかるマーケティングのための個人データの処理にいつでも異議を申し立てる権利を有します。これは、かかるダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。データ主体がダイレクトマーケティングの目的での処理に異議を申し立てた場合、VICOMは当該目的での個人データの処理を停止します。.

    さらに、データ主体は、自身の特定の状況に関連する理由で、VICOM が GDPR 第 89 条 (1) に従って科学的または歴史的研究目的または統計目的で実行する自身の個人データの処理に異議を申し立てる権利を有します。ただし、そのような処理が公共の利益のために実行されるタスクの遂行に必要である場合は除きます。.

    異議申し立て権を行使するために、データ主体はVICOMのデータ保護責任者または他の従業員に直接連絡することができます。さらに、情報社会サービスの利用に関しては、指令2002/58/ECにかかわらず、データ主体は技術仕様を用いた自動化された手段によって異議申し立て権を行使することができます。.

  • h) プロファイリングを含む自動化された個人意思決定

    すべてのデータ主体は、欧州議会によって、プロファイリングを含む、自己に関する法的効果を生じさせるか、同様に自己に重大な影響を及ぼす自動処理のみに基づく決定の対象とならない権利を付与されている。ただし、その決定が (1) データ主体とデータ管理者間の契約の締結または履行に必要である場合、(2) 管理者が従うEU法または加盟国の法律によって認可されており、かつ、データ主体の権利、自由、正当な利益を保護するための適切な措置も定めている場合、(3) データ主体の明示的な同意に基づくものである場合はこの限りではない。.

    決定が(1)データ主体と管理者との間の契約の締結または履行に必要な場合、または(2)データ主体の明示的な同意を得て行われる場合、VICOMは、データ主体の権利、自由および正当な利益を保護するために適切な措置を講じるものとします。これには、少なくとも、管理者による人的介入を受ける権利、自らの見解を表明する権利、および決定に異議を申し立てる権利が含まれます。.

    データ主体が自動意思決定に関連する権利を主張したい場合は、いつでも当社のデータ保護担当者または管理者の他の従業員に連絡することができます。.

  • i) データ保護法に基づく同意の撤回権

    個人データが処理されているすべての人は、欧州立法者によって付与された、個人データの処理に対する同意をいつでも撤回する権利を有します。.

    データ主体が同意を撤回する権利を行使したい場合は、いつでも当社の個人情報保護責任者または管理者の他の従業員に連絡することができます。.

10. Facebookの利用に関するデータ保護規定

データ管理者は、このウェブサイトにFacebook社のコンポーネントを統合しています。Facebookはソーシャルネットワークです。.

ソーシャルネットワークとは、オンライン上の社交の場であり、ユーザーが仮想空間で互いにコミュニケーションを取り、交流できるコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして、あるいはオンラインコミュニティ内で個人情報やビジネス関連情報を共有する場として機能します。例えばFacebookでは、ユーザーは非公開プロフィールを作成したり、写真をアップロードしたり、友達リクエストを通じて他のユーザーとつながったりすることができます。.

Facebookの運営者は、Facebook, Inc.(所在地:1 Hacker Way, Menlo Park, CA 94025, USA)です。データ主体が米国またはカナダ国外に居住している場合、個人データの処理を担当するデータ管理者は、Facebook Ireland Ltd.(所在地:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)です。.

ユーザーが、データ管理者が運営し、Facebookコンポーネント(Facebookプラグイン)が組み込まれている本ウェブサイトの個別ページにアクセスするたびに、Facebookコンポーネントはユーザーの情報技術システムのウェブブラウザに対し、対応するFacebookコンポーネントの表現をFacebookからダウンロードするよう自動的に指示します。すべてのFacebookプラグインの完全な概要は、https://developers.facebook.com/docs/plugins/?locale=de_DE でご覧いただけます。この技術的プロセスの一環として、Facebookはユーザーが当社ウェブサイトのどのサブページを訪問しているかに関する情報を受け取ります。.

データ主体が同時にFacebookにログインしている場合、Facebookは、データ主体が当社ウェブサイトにアクセスするたびに、また訪問中ずっと、当社ウェブサイトのどのサブページを訪問したかを認識します。この情報はFacebookコンポーネントによって収集され、Facebookによってデータ主体のそれぞれのFacebookアカウントに割り当てられます。データ主体が当社ウェブサイトに統合されているFacebookボタン(「いいね!」ボタンなど)をクリックしたり、コメントを送信したりすると、Facebookはこの情報をデータ主体の個人Facebookユーザーアカウントに割り当て、この個人データを保存します。.

Facebookは、データ主体が当社のウェブサイトにアクセスするたびに、Facebookコンポーネントを介して情報を受け取ります。ただし、データ主体が当社のウェブサイトにアクセスした時点でFacebookにログインしている場合に限ります。これは、データ主体がFacebookコンポーネントをクリックしたかどうかに関わらず行われます。データ主体がこの情報がFacebookに送信されることを望まない場合は、当社のウェブサイトにアクセスする前にFacebookアカウントからログアウトすることで、これを阻止することができます。.

Facebookのデータポリシー(https://de-de.facebook.com/about/privacy/)では、Facebookによる個人データの収集、処理、および利用に関する情報を提供しています。また、データ主体のプライバシーを保護するためにFacebookが提供するプライバシー設定についても説明しています。さらに、WebgraphのFacebook Blocker(http://webgraph.com/resources/facebookblocker/)など、Facebookへのデータ送信をブロックできる様々なアプリケーションが利用可能です。データ主体は、これらのアプリケーションを使用することで、Facebookへのデータ送信をブロックできます。.

11. Google Analytics(匿名化機能付き)の使用に関するデータ保護規定

データ管理者は、本ウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しています。Google Analyticsはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、集計、分析を指します。ウェブ解析サービスは、データ主体がどのウェブサイトからアクセスしたか(リファラー)、ウェブサイトのどのサブページにアクセスしたか、サブページの閲覧頻度と閲覧時間などを記録します。ウェブ解析は主に、ウェブサイトの最適化やオンライン広告の費用対効果分析に使用されます。.

Google Analytics コンポーネントの運営者は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、USA です。.

データ管理者は、Google Analyticsによるウェブ分析のために「_gat._anonymizeIp」という拡張機能を使用します。この拡張機能は、欧州連合加盟国または欧州経済領域協定の他の締約国から当社のウェブサイトにアクセスされた場合、データ主体のインターネット接続のIPアドレスを短縮し、匿名化します。.

Google Analyticsコンポーネントの目的は、当社ウェブサイトへの訪問者のトラフィックを分析することです。Googleは収集したデータと情報を用いて、当社ウェブサイトの利用状況を評価し、当社ウェブサイトにおけるアクティビティを示すオンラインレポートを作成し、当社ウェブサイトの利用状況に関連するその他のサービスを提供します。.

Google Analyticsは、データ主体の情報技術システムにCookieを配置します。Cookieについては上記で説明しました。このCookieを配置することで、Googleはウェブサイトの利用状況を分析できるようになります。データ管理者が運営し、Google Analyticsコンポーネントが組み込まれているこのウェブサイトの個々のページにユーザーがアクセスするたびに、Google Analyticsの各コンポーネントは、データ主体の情報技術システム上のウェブブラウザに対し、オンライン分析を目的としてGoogleにデータを送信するよう自動的に指示します。この技術的プロセスの一環として、Googleはデータ主体のIPアドレスなどの個人データを受け取ります。Googleはこれらのデータを使用して、訪問者やクリックの発生元を追跡し、その後、手数料の支払いを可能にします。.

Cookieには、アクセス時間、アクセス元所在地、データ主体による当社ウェブサイトへの訪問頻度といった個人情報が保存されます。当社ウェブサイトへの訪問ごとに、データ主体が使用したインターネット接続のIPアドレスを含むこれらの個人データが、米国にあるGoogleに送信されます。これらの個人データは、Googleによって米国で保管されます。Googleは、この技術的プロセスを通じて収集されたこれらの個人データを第三者と共有する場合があります。.

データ主体は、前述の通り、インターネットブラウザの設定を調整することで、いつでも当社ウェブサイトによるCookieの設定を阻止し、Cookieの設定に永続的に異議を申し立てることができます。このようなブラウザ設定により、Googleがデータ主体の情報技術システムにCookieを設定することも阻止されます。また、Google Analyticsによって既に設定されたCookieは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。.

さらに、データ主体は、本ウェブサイトの利用に関連してGoogle Analyticsが生成したデータの収集および処理に異議を唱え、これを阻止する選択肢を有します。そのためには、データ主体は次のリンクからブラウザアドオンをダウンロードしてインストールする必要があります:https://tools.google.com/dlpage/gaoptout。このブラウザアドオンはJavaScriptを使用して、ウェブサイト訪問に関するデータや情報がGoogle Analyticsに送信されないようGoogle Analyticsに通知します。Googleは、このブラウザアドオンのインストールを異議申し立てと解釈します。データ主体のコンピュータシステムがその後削除、フォーマット、または再インストールされた場合、データ主体はGoogle Analyticsを無効にするためにブラウザアドオンを再インストールする必要があります。ブラウザアドオンがデータ主体またはその影響範囲内の他の人によってアンインストールまたは無効化された場合は、再インストールまたは再有効化できます。.

詳細情報およびGoogleの適用されるプライバシーポリシーについては、https://www.google.de/intl/de/policies/privacy/ および http://www.google.com/analytics/terms/de.html をご覧ください。Google Analyticsの詳細については、こちらのリンクをご覧ください:https://www.google.com/intl/de_de/analytics/。.

12. Google+の利用に関するデータ保護規定

データ管理者は、このウェブサイトにGoogle+ボタンをコンポーネントとして組み込んでいます。Google+はソーシャルネットワークです。ソーシャルネットワークとは、オンライン上の交流の場であり、一般的にはユーザーが仮想空間でコミュニケーションを取り、交流できるオンラインコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、オンラインコミュニティが個人情報やビジネス関連情報を提供したりすることができます。Google+では、ユーザーがプライベートプロフィールを作成したり、写真をアップロードしたり、友達リクエストを通じて他のユーザーとつながったりすることができます。.

Google+ の運営者は、Google Inc.(1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)です。.

データ管理者が運営し、Google+ボタンが組み込まれている本ウェブサイトの各ページにユーザーがアクセスするたびに、Google+ボタンはユーザーのコンピュータシステムのウェブブラウザに自動的に指示を出し、対応するGoogle+ボタンのイメージをGoogleからダウンロードします。この技術的プロセスの一環として、Googleはユーザーが本ウェブサイトのどのサブページにアクセスしているかに関する情報を受け取ります。Google+に関する詳細は、https://developers.google.com/+/ をご覧ください。.

データ主体がGoogle+に同時にログインしている場合、Googleは、データ主体が当社ウェブサイトにアクセスするたびに、また訪問中ずっと、当社ウェブサイトのどのサブページを訪問したかを認識します。この情報はGoogle+ボタンによって収集され、Googleによってデータ主体のそれぞれのGoogle+アカウントに割り当てられます。.

データ主体が当社のウェブサイトに統合されている Google+ ボタンのいずれかをクリックし、Google +1 の推奨を送信した場合、Google はこの情報をデータ主体の個人の Google+ ユーザー アカウントに割り当て、この個人データを保存します。Google はデータ主体の Google +1 の推奨を保存し、データ主体が同意した条件に従って公開します。データ主体がこのウェブサイトに送信した Google +1 の推奨は、その後、データ主体が使用した Google +1 アカウントの名前やそこに保存されているプロフィール写真などの他の個人データとともに、他の Google サービス(Google 検索エンジンの検索結果、データ主体の Google アカウントなど)に保存され、処理されます。また、ウェブサイトや広告に関連して他の場所に保存され、処理されます。さらに、Google は、このウェブサイトへの訪問を Google が保存している他の個人データと関連付ける場合があります。Google はまた、さまざまなサービスを改善または最適化する目的でこの個人情報を記録します。.

Google は、データ主体が当社のウェブサイトにアクセスすると同時に Google+ にログインしている場合には、データ主体が当社のウェブサイトにアクセスしたことの情報を Google+ ボタン経由で受け取ります。これは、データ主体が Google+ ボタンをクリックするかどうかに関係なく発生します。.

データ主体が個人データを Google に送信することを望まない場合は、当社のウェブサイトにアクセスする前に Google+ アカウントからログアウトすることで、そのような送信を防ぐことができます。.

詳細情報およびGoogleの適用されるプライバシーポリシーについては、https://www.google.de/intl/de/policies/privacy/ をご覧ください。Google +1 ボタンに関するGoogleの詳細情報については、https://developers.google.com/+/web/buttons-policy をご覧ください。.

13. Google AdWordsの利用に関するデータ保護規定

データ管理者は、このウェブサイトにGoogle AdWordsを統合しています。Google AdWordsは、広告主がGoogle検索結果とGoogleディスプレイネットワークの両方に広告を掲載できるオンライン広告サービスです。Google AdWordsでは、広告主が特定のキーワードを事前に定義し、ユーザーがキーワードに関連する検索語句を入力した場合にのみ、Google検索結果に広告を表示することができます。Googleディスプレイネットワークでは、事前定義されたキーワードを考慮した自動アルゴリズムを使用して、テーマに関連するウェブサイトに広告が配信されます。.

Google AdWords サービスの運営者は、Google Inc.(1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)です。.

Google AdWords の目的は、第三者企業のウェブサイトおよび Google 検索エンジンの検索結果に興味関心に基づいた広告を表示して当社のウェブサイトを宣伝すること、および当社のウェブサイトに第三者の広告を表示することです。.

データ主体がGoogle広告経由で当社ウェブサイトにアクセスした場合、Googleはデータ主体の情報技術システムにいわゆるコンバージョンCookieを配置します。Cookieについては上記で説明しました。コンバージョンCookieは30日後に有効期限が切れ、データ主体の識別には使用されません。Cookieの有効期限が切れていない場合、オンラインストアのショッピングカートなど、当社ウェブサイト上の特定のサブページへのアクセスを追跡します。コンバージョンCookieにより、当社とGoogleは、AdWords広告経由で当社ウェブサイトにアクセスしたデータ主体が売上をもたらしたかどうか、つまり購入を完了したか放棄したかを追跡できます。.

コンバージョンCookieの使用を通じて収集されたデータと情報は、Googleが当社ウェブサイトの訪問者統計を作成するために使用されます。当社は、これらの訪問者統計を使用して、AdWords広告経由で当社ウェブサイトにアクセスしたユーザーの総数を特定し、各AdWords広告の成否を評価し、将来に向けてAdWords広告を最適化することができます。当社および他のGoogle AdWords広告主は、データ主体を特定できる情報をGoogleから一切受け取りません。.

コンバージョンCookieには、データ主体が訪問したウェブサイトなどの個人情報が保存されます。そのため、当社のウェブサイトが訪問されるたびに、データ主体が使用したインターネット接続のIPアドレスを含む個人データが、米国のGoogleに送信されます。これらの個人データは、Googleによって米国で保管されます。Googleは、この技術的プロセスを通じて収集された個人データを第三者と共有する場合があります。.

データ主体は、前述の通り、インターネットブラウザの設定を調整することで、いつでも当社ウェブサイトによるCookieの設定を阻止し、Cookieの設定に永続的に異議を申し立てることができます。また、このようなブラウザ設定により、Googleがデータ主体の情報技術システムにコンバージョンCookieを配置することも阻止されます。さらに、Google AdWordsによって既に設定されたCookieは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。.

さらに、データ主体はGoogleによる興味関心に基づく広告に異議を申し立てる権利を有します。異議を申し立てるには、データ主体は使用している各インターネットブラウザからリンク www.google.de/settings/ads にアクセスし、そこで希望する設定を行う必要があります。.

詳細情報および適用される Google のプライバシー ポリシーについては、https://www.google.de/intl/de/policies/privacy/ をご覧ください。.

14. Instagramの利用に関するデータ保護規定

データ管理者は、Instagramサービスのコンポーネントを本ウェブサイトに統合しました。Instagramは、ユーザーが写真や動画を共有し、それらのデータを他のソーシャルネットワークで配信できるオーディオビジュアルプラットフォームです。.

Instagram サービスの運営会社は、Instagram LLC、1 Hacker Way、Building 14 First Floor、Menlo Park、CA、USA です。.

データ管理者が運営し、Instagramコンポーネント(Instaボタン)が組み込まれた本ウェブサイトの各ページにアクセスするたびに、該当するInstagramコンポーネントは、データ主体の情報技術システム上のインターネットブラウザに、対応するInstagramコンポーネントの画像をダウンロードするよう自動的に促します。この技術的プロセスの一環として、Instagramは、データ主体が本ウェブサイトのどのサブページを訪問しているかに関する情報を受け取ります。.

データ主体が同時にInstagramにログインしている場合、Instagramは、データ主体が当社ウェブサイトにアクセスするたびに、また訪問中ずっと、どのサブページを訪問したかを認識します。この情報はInstagramコンポーネントによって収集され、Instagramによってデータ主体のそれぞれのInstagramアカウントに割り当てられます。データ主体が当社ウェブサイトに統合されているInstagramボタンのいずれかをクリックすると、このように送信されたデータと情報はデータ主体の個人Instagramユーザーアカウントに割り当てられ、Instagramによって保存および処理されます。.

Instagramは、データ主体が当社のウェブサイトにアクセスするたびに、Instagramコンポーネントを介して情報を受け取ります。ただし、データ主体が当社のウェブサイトにアクセスした時点でInstagramにログインしている必要があります。これは、データ主体がInstagramコンポーネントをクリックしたかどうかに関わらず行われます。データ主体がこの情報をInstagramに送信することを希望しない場合は、当社のウェブサイトにアクセスする前にInstagramアカウントからログアウトすることで、送信を阻止できます。.

詳細情報およびInstagramの適用されるプライバシーポリシーについては、https://help.instagram.com/155833707900388およびhttps://www.instagram.com/about/legal/privacy/をご覧ください。.

15. Twitterの利用に関するデータ保護規定

データ管理者は、本ウェブサイトにTwitterのコンポーネントを統合しています。Twitterは、多言語対応の誰でもアクセス可能なマイクロブログサービスであり、ユーザーはツイートと呼ばれる140文字以内の短いメッセージを投稿・配信できます。これらの短いメッセージは、Twitterに登録していない人を含め、誰でもアクセスできます。ツイートは、それぞれのユーザーのフォロワーにも表示されます。フォロワーとは、ユーザーのツイートをフォローしている他のTwitterユーザーのことです。さらに、Twitterではハッシュタグ、リンク、リツイートを通じて、幅広いオーディエンスにリーチすることが可能です。.

Twitter は、Twitter, Inc.(1355 Market Street, Suite 900, San Francisco, CA 94103, USA)によって運営されています。.

データ管理者が運営し、Twitterコンポーネント(Twitterボタン)が組み込まれている本ウェブサイトの個別ページにユーザーがアクセスするたびに、Twitterコンポーネントはユーザーの情報技術システム上のインターネットブラウザに、対応するTwitterコンポーネントのイメージをTwitterからダウンロードするよう自動的に指示します。Twitterボタンに関する詳細は、https://about.twitter.com/de/resources/buttons をご覧ください。この技術的プロセスの一環として、Twitterはユーザーが本ウェブサイトのどのサブページを訪問しているかに関する情報を受け取ります。Twitterコンポーネントを組み込む目的は、ユーザーが本ウェブサイトのコンテンツを共有できるようにし、デジタル世界における本ウェブサイトの認知度を高め、訪問者数を増やすことです。.

データ主体が同時にTwitterにログインしている場合、Twitterは、データ主体が当社ウェブサイトにアクセスするたびに、また訪問中ずっと、当社ウェブサイトのどのサブページを訪問したかを認識します。この情報はTwitterコンポーネントによって収集され、Twitterによってデータ主体のそれぞれのTwitterアカウントに割り当てられます。データ主体が当社ウェブサイトに統合されているTwitterボタンのいずれかをクリックすると、このように送信されたデータと情報はデータ主体の個人Twitterユーザーアカウントに割り当てられ、Twitterによって保存および処理されます。.

Twitterは、データ主体が当社のウェブサイトにアクセスするたびに、Twitterコンポーネントを介して情報を受け取ります。ただし、データ主体が当社のウェブサイトにアクセスした時点でTwitterにログインしている場合に限ります。これは、データ主体がTwitterコンポーネントをクリックしたかどうかに関わらず行われます。データ主体がこの情報をTwitterに送信することを希望しない場合は、当社のウェブサイトにアクセスする前にTwitterアカウントからログアウトすることで、送信を阻止できます。.

Twitter の現在のプライバシー ポリシーについては、https://twitter.com/privacy?lang=de をご覧ください。.

16. Xingの使用に関するデータ保護規定

データ管理者は、本ウェブサイトにXingのコンポーネントを統合しています。Xingは、ユーザーが既存のビジネス上の連絡先とつながったり、新しい連絡先を作成したりできるインターネットベースのソーシャルネットワークです。個人ユーザーはXing上で個人プロフィールを作成できます。企業は、例えばXing上で会社プロフィールを作成したり、求人情報を掲載したりすることができます。.

Xing の運営会社は、XING AG、Dammtorstraße 30、20354 Hamburg、ドイツです。.

データ管理者が運営し、Xingコンポーネント(Xingプラグイン)が組み込まれている本ウェブサイトの個別ページにユーザーがアクセスするたびに、Xingコンポーネントはユーザーの情報技術システム上のウェブブラウザに対し、対応するXingコンポーネントのXingからのダウンロードを自動的に促します。Xingプラグインに関する詳細は、https://dev.xing.com/plugins をご覧ください。この技術的プロセスの一環として、Xingはユーザーが本ウェブサイトのどのサブページを訪問しているかに関する情報を受け取ります。.

データ主体が同時にXingにログインしている場合、Xingは、データ主体が当社ウェブサイトにアクセスするたびに、また訪問中ずっと、当社ウェブサイトのどのサブページを訪問したかを認識します。この情報はXingコンポーネントによって収集され、Xingによってデータ主体のそれぞれのXingアカウントに割り当てられます。データ主体が当社ウェブサイトに統合されているXingボタン(「共有」ボタンなど)のいずれかをクリックすると、Xingはこの情報をデータ主体の個人Xingユーザーアカウントに割り当て、この個人データを保存します。.

Xingは、データ主体が当社のウェブサイトにアクセスするたびに、Xingコンポーネントを介して情報を受け取ります。ただし、データ主体が当社のウェブサイトにアクセスした時点でXingにログインしている場合に限ります。これは、データ主体がXingコンポーネントをクリックしたかどうかに関わらず行われます。データ主体がこの情報がXingに送信されることを望まない場合は、当社のウェブサイトにアクセスする前にXingアカウントからログアウトすることで、これを阻止することができます。.

Xingのプライバシーポリシー(https://www.xing.com/privacy)では、Xingによる個人データの収集、処理、および使用に関する情報を提供しています。また、XingはXING Shareボタンのプライバシー情報もhttps://www.xing.com/app/share?op=data_protectionで公開しています。.

17. YouTubeの利用に関するデータ保護規定

データ管理者は、本ウェブサイトにYouTubeコンポーネントを統合しています。YouTubeは、動画投稿者が動画クリップを無料でアップロードし、他のユーザーが同様に無料で視聴、評価、コメントできるインターネット動画ポータルです。YouTubeはあらゆる種類の動画の公開を許可しているため、映画やテレビ番組の完全版だけでなく、ミュージックビデオ、予告編、ユーザー作成動画などもYouTubeから視聴できます。.

YouTubeの運営者は、YouTube, LLC(所在地:901 Cherry Ave., San Bruno, CA 94066, USA)です。YouTube, LLCは、Google Inc.(所在地:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)の子会社です。.

データ管理者が運営し、YouTubeコンポーネント(YouTube動画)が組み込まれている本ウェブサイトの個別ページのいずれかにユーザーがアクセスするたびに、該当するYouTubeコンポーネントは、データ主体の情報技術システム上のインターネットブラウザに対し、対応するYouTubeコンポーネントの画像をYouTubeからダウンロードするよう自動的に促します。YouTubeに関する詳細は、https://www.youtube.com/yt/about/de/ をご覧ください。この技術的プロセスの一環として、YouTubeとGoogleは、データ主体が本ウェブサイトのどのサブページを訪問しているかに関する情報を受け取ります。.

データ主体が同時にYouTubeにログインしている場合、YouTubeは、データ主体がYouTube動画を含むサブページにアクセスした際に、当社ウェブサイトのどのサブページを訪問しているかを認識します。この情報はYouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに割り当てられます。.

YouTubeとGoogleは、データ主体が当社のウェブサイトにアクセスするたびに、YouTubeコンポーネントを介して情報を受け取ります。ただし、データ主体が当社のウェブサイトにアクセスした時点でYouTubeにログインしている必要があります。これは、データ主体がYouTube動画をクリックしたかどうかに関わらず行われます。データ主体がこの情報をYouTubeとGoogleに送信することを希望しない場合は、当社のウェブサイトにアクセスする前にYouTubeアカウントからログアウトすることで、送信を阻止できます。.

YouTube が公開しているプラ​​イバシー ポリシー (https://www.google.de/intl/de/policies/privacy/ からアクセス可能) には、YouTube と Google による個人データの収集、処理、使用に関する情報が記載されています。.

18. 処理の法的根拠

GDPR第6条(1)(a)は、当社が特定の処理目的について同意を得ている場合の処理​​業務の法的根拠となります。個人データの処理が、データ主体が当事者である契約の履行に必要な場合、例えば商品の配送、その他のサービスや対価の提供に必要な処理業務の場合、その処理はGDPR第6条(1)(b)に基づきます。当社の製品またはサービスに関するお問い合わせなど、契約締結前の措置を実施するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理を必要とする法的義務を負っている場合、その処理はGDPR第6条(1)(c)に基づきます。稀に、個人データの処理が、データ主体またはその他の自然人の重要な利益を保護するために必要な場合があります。例えば、訪問者が当社の施設内で怪我をし、その名前、年齢、健康保険の詳細、またはその他の重要な情報を医師、病院、またはその他の第三者と共有する必要がある場合がこれに該当します。その場合、処理はGDPR第6条(1)(d)に基づいて行われます。最後に、処理操作はGDPR第6条(1)(f)に基づくことができます。この法的根拠は、処理が当社または第三者が追求する正当な利益のために必要な場合、前述の法的根拠のいずれにも該当しない処理操作に適用されます。ただし、そのような利益がデータ主体の利益または基本的な権利と自由によって無効にされる場合を除きます。特に、欧州の立法者が具体的に言及しているため、当社はそのような処理操作を実行することが許可されています。立法者は、データ主体が管理者のクライアントである場合、正当な利益が想定されるという見解を示しました(GDPR前文47、2番目の文)。.

19. 管理者または第三者が処理において追求する正当な利益

個人データの処理がGDPR第6条I項fに基づいている場合、当社の正当な利益は、すべての従業員と株主の利益のために事業活動を行うことです。.

20. 個人データの保存期間

個人データの保存期間は、それぞれの法定保存期間に基づきます。この期間が経過した後、契約の履行または契約の開始に引き続き必要な場合を除き、該当するデータは定期的に削除されます。.

21. 個人データの提供に関する法的または契約上の要件、契約締結の必要性、個人データを提供するデータ主体の義務、データを提供しない場合に起こりうる結果

個人データの提供は、法律(税法など)により義務付けられている場合や、契約条項(契約当事者に関する情報など)により発生する場合があることをお知らせします。場合によっては、データ主体が当社に個人データを提供し、当社がその後そのデータを処理する必要があることがあります。たとえば、当社がデータ主体と契約を締結する場合、データ主体は個人データを提供する義務があります。個人データを提供しないと、データ主体との契約を締結できない可能性があります。個人データを提供する前に、データ主体は当社の個人情報保護担当者に連絡する必要があります。当社の個人情報保護担当者は、データ主体に対し、個人データの提供が法律または契約により義務付けられているのか、契約締結に必要なのか、個人データを提供する義務があるかどうか、個人データを提供しない場合の結果はどうなるのかを、ケースバイケースで通知します。.

22. 自動化された意思決定の存在

責任ある企業として、当社は自動化された意思決定やプロファイリングを控えています。.

外部データ保護責任者機能するDGD Deutsche Gesellschaft für Datenschutz GmbH のプライバシー ポリシー ジェネレーターを使用し使用済みコンピューターのおよび法律事務所WILDE BEUGER SOLMECKE |レヒツァンヴェルテ