データプライバシー
TMG第5条に基づく規約
craftguide GmbH
Rupert-Mayer-Straße 41
81379 ミュンヘン
ドイツ
info@craftguide.de
+49 (0)89-7095 7060
データプライバシー
プライバシーポリシー
弊社にご関心をお寄せいただき、誠にありがとうございます。データ保護はcraftguide GmbHの経営陣にとって特に重要です。craftguide GmbHのインターネットページの使用は、個人データの表示なしで可能ですが、データ対象者が当社のウェブサイトを介して特別な企業サービスを使用したい場合は、個人データの処理が必要になる可能性があります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ主体から同意を得ます。
データ対象者の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、craftguide GmbHに適用される各国固有のデータ保護規則に従って行われるものとします。このデータ保護宣言により、弊社は、弊社が収集、使用、処理する個人データの性質、範囲、目的について一般にお知らせします。さらに、このデータ保護宣言により、データ主体が権利を有することをお知らせします。
管理者であるcraftguide GmbHは、このウェブサイトを通じて処理される個人情報を最も完全に保護するために、多くの技術的および組織的な対策を実施しています。しかしながら、インターネットを利用したデータ送信には、原則としてセキュリティギャップが存在する可能性があり、絶対的な保護が保証されない場合があります。そのため、すべてのデータ対象者は、電話など別の手段で当社に個人データを転送することができます。
1.定義
craftguide GmbHのデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づいています。当社のデータ保護宣言は、当社の顧客やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするために、まず使用されている用語について説明したいと思います。
このデータ保護宣言では、特に以下の用語を使用します:
a) 個人情報
個人情報とは、識別された、または識別可能な自然人(「情報主体」)に関するあらゆる情報を意味する。識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素を参照して識別できる者をいいます。
b) データ主体
データ主体とは、特定または識別可能な自然人であり、その個人データは処理責任を負う管理者によって処理されます。
c) 加工
処理とは、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊など、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を指します。
d) 処理の制限
処理の制限とは、保存されている個人データに対して、将来における処理を制限する目的でマークを付けることである。
e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
f) 仮名化
偽名処理とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することであり、ただし、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。
g) 管理者または処理に責任を負う管理者
管理者または処理に責任を負う管理者とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名に関する具体的な基準は、連合法または加盟国の法律によって規定される場合があります。
h) プロセッサー
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
i) 受取人
受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体を指します。ただし、連邦法または加盟国の法律に基づき、特定の照会の枠組みで個人情報を受領する可能性のある公的機関は、受領者とはみなされないものとします。これらの公的機関による個人情報の処理は、処理の目的に応じて、適用されるデータ保護規則を遵守するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
k) 同意
データ対象者の同意とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、十分な情報を与えられた、明確でない意思表示のことです。
2.コントローラの名前と住所
一般データ保護規則(GDPR)、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定における管理者は以下の通りです:
craftguide GmbH
Rupert-Mayer-Straße 41
81379 ミュンヘン
ドイツ
Email:info@craftguide.de
Website:www.craftguide.com
Phone:+49 (0)89-7095 7060
3.クッキー
craftguide GmbHのインターネットページはクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
多くのインターネットサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これは文字列で構成され、インターネット・ページやサーバーは、クッキーが保存された特定のインターネット・ブラウザに割り当てることができます。これにより、訪問先のインターネット・サイトおよびサーバーは、ダッツ対象者の個々のブラウザを、他のクッキーを含む他のインターネット・ブラウザから区別することができます。特定のインターネット・ブラウザは、固有のクッキーIDを使用して認識され、識別されます。
クッキーの使用により、craftguide GmbH は、クッキーの設定なしでは不可能な、よりユーザーフレンドリーなサービスを本ウェブサイトのユーザーに提供することができます。
クッキーを使用することで、当社のウェブサイト上の情報やオファーをユーザーを考慮して最適化することができます。クッキーを使用することで、前述のとおり、当社ウェブサイトのユーザーを認識することができます。この認識の目的は、ユーザーが当社のウェブサイトを利用しやすくすることです。クッキーを使用するウェブサイトのユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がありません。なぜなら、これはウェブサイトが引き継ぎ、クッキーはユーザーのコンピュータシステムに保存されるからです。別の例として、オンラインショップのショッピングカートのクッキーがあります。オンラインショップは、クッキーによって顧客が仮想ショッピングカートに入れた商品を記憶します。
データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止することができ、クッキーの設定を恒久的に拒否することができます。さらに、すでに設定されているクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
4.一般的なデータおよび情報の収集
craftguide GmbHのウェブサイトでは、データ主体または自動システムがウェブサイトを呼び出すと、一連の一般データと情報を収集します。この一般データと情報はサーバーのログファイルに保存されます。収集されるのは、(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムで使用されたオペレーティングシステム、(3)アクセスシステムが当社のウェブサイトに到達したウェブサイト(いわゆるリファラー)、(4)サブウェブサイト、(5)インターネットサイトにアクセスした日付と時刻、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、(8)当社の情報技術システムへの攻撃時に使用される可能性のあるその他の類似データと情報です。
これらの一般データおよび情報を使用する際、craftguide GmbHはデータ主体に関する結論を下すことはありません。むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツと広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術を長期的に存続させるため、(4) サイバー攻撃の場合に刑事訴追に必要な情報を法執行当局に提供するために必要です。そのため、craftguide GmbHは収集した匿名データと情報を統計的に分析し、当社のデータ保護とデータセキュリティの向上、および当社が処理する個人データの最適な保護レベルを確保することを目的としています。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
5.ニュースレターの購読
craftguide GmbHのウェブサイトでは、ニュースレターを購読することができます。この目的のために使用される入力マスクは、送信される個人データ、およびニュースレターがコントローラに注文されるタイミングを決定します。
craftguide GmbHは、企業のオファーについてニュースレターで定期的に顧客やビジネスパートナーに通知します。企業のニュースレターは、(1) データ対象者が有効な電子メールアドレスを持っており、(2) データ対象者がニュースレター配信に登録した場合にのみ、データ対象者が受け取ることができます。ニュースレター発送のために初めてデータ対象者が登録した電子メールアドレスには、法的な理由により、ダブルオプトイン手続きにより確認メールが送信されます。この確認メールは、データ主体である電子メールアドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。
また、ニュースレターの登録時に、インターネットサービスプロバイダ(ISP)から割り当てられ、データ対象者が登録時に使用したコンピュータシステムのIPアドレス、および登録日時も保存されます。このデータの収集は、後日データ対象者の電子メールアドレスが悪用された(可能性がある)ことを把握するために必要であり、したがって、管理者の法的保護の目的に資するものです。
ニュースレターの登録の一部として収集された個人情報は、ニュースレターの送付にのみ使用されます。さらに、ニュースレターの購読者は、ニュースレターサービスの運営または当該登録に必要な限りにおいて、電子メールにより通知されることがあります。これは、ニュースレターの提供内容が変更された場合、または技術的状況が変更された場合に該当する可能性があります。ニュースレターサービスによって収集された個人データが第三者に転送されることはありません。ニュースレターの購読は、情報主体がいつでも停止することができます。データ対象者がニュースレター発送のために行った個人データの保存に関する同意は、いつでも取り消すことができます。同意を取り消すためのリンクは、各ニュースレターに記載されています。ニュースレターの配信停止は、管理者のウェブサイトから直接行うことも、別の方法で管理者に通知することもできます。
6.ニュースレターの追跡
craftguide GmbHのニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルとは、このような電子メールに埋め込まれた小型のグラフィックで、ログファイルの記録と分析を可能にするためにHTML形式で送信されます。これにより、オンラインマーケティングキャンペーンの成否を統計的に分析することができます。craftguide GmbH は、埋め込まれたトラッキングピクセルをもとに、いつ、どの電子メールがデータ対象者によって開かれたか、電子メール内のどのリンクがデータ対象者によって呼び出されたかを知ることができます。
ニュースレターに含まれるトラッキングピクセルで収集されたこのような個人データは、ニュースレターの発送を最適化するため、および将来のニュースレターの内容をデータ対象者の関心にさらに適合させるために、管理者によって保存および分析されます。これらの個人データが第三者に譲渡されることはありません。データ対象者は、ダブルオプトイン手続きにより発行された個別の同意宣言をいつでも撤回することができます。撤回後、これらの個人情報は管理者によって削除されます。craftguide GmbHは、ニュースレターの受け取りを中止することを自動的に撤回とみなします。
7.ウェブサイトを通じた連絡の可能性
craftguide GmbHのウェブサイトには、当社企業への迅速な電子コンタクト、および当社との直接通信を可能にする情報、いわゆる電子メールの一般的なアドレス(電子メールアドレス)が含まれています。データ対象者が電子メールまたはお問い合わせフォームを介してコントローラに連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が任意でデータ管理者に送信したこのような個人データは、データ対象者の処理または連絡を目的として保存されます。この個人データが第三者に転送されることはありません。
8.個人データの定期的な消去およびブロック
データ管理者は、保存の目的を達成するために必要な期間、またはデータ管理者が従う法律または規制において欧州立法者またはその他の立法者によって認められている限りにおいてのみ、データ対象者の個人データを処理および保存するものとします。
保存目的が適用されない場合、または欧州立法機関もしくは他の管轄立法機関により規定された保存期間が満了した場合、個人データは法的要件に従い、定期的にブロックまたは消去されます。
9.データ主体の権利
a) 確認権
各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認めるものとする。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
b) アクセス権
各情報主体は、管理者から、いつでも保存されている自己の個人情報に関する自由な情報およびそのコピーを取得する権利を欧州立法者が認めるものとする。さらに、欧州指令および規則により、情報主体は以下の情報にアクセスすることが認められています:
処理の目的
当該個人データのカテゴリー
個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人;
可能な場合は、個人データを保管する予定期間、不可能な場合は、その期間を決定するために使用した基準;
管理者に対し、個人情報の修正もしくは消去、またはデータ主体に関する個人情報の処理の制限を要求する権利、またはかかる処理に異議を唱える権利の存在;
監督機関に苦情を申し立てる権利の存在;
個人データが情報主体から収集されたものでない場合、その出所に関する入手可能な情報;
GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体に対するそのような処理の重要性および想定される結果と同様に、関連する論理に関する意味のある情報。
さらに、情報主体は、個人情報が第三国または国際機関に転送されるかどうかについての情報を得る権利を有する。この場合、データ対象者は、移転に関する適切な保護措置について通知を受ける権利を有する。
情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
c) 修正する権利
各情報主体は、自己に関する不正確な個人情報の修正を管理者から不当な遅延なく取得する権利を欧州立法者が認めるものとする。データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有するものとします。
データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
d) 消去権(忘れられる権利)
各個人情報主体は、管理者から自己に関する個人情報の消去を過度な遅滞なく取得する、欧州立法者によって認められた権利を有するものとし、管理者は、処理が必要でない限り、以下のいずれかの理由に該当する場合、個人情報を過度な遅滞なく消去する義務を負うものとします:
個人データが収集またはその他の方法で処理された目的との関連で、もはや必要ではありません。
データ主体が、GDPR第6条1項の(a)またはGDPR第9条2項の(a)に従って処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
個人データが違法に処理された。
管理者が従うべき連邦法または加盟国法の法的義務を遵守するために、個人情報を消去する必要があります。
個人データは、GDPR第8条1項に言及される情報社会サービスの提供に関連して収集されたものです。
前述の理由のいずれかに該当し、craftguide GmbHが保管する個人情報の消去を希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。craftguide GmbHの従業員は、抹消要求が直ちに順守されるよう、速やかに対応するものとします。
管理者が個人情報を公開し、第17条第1項に従って個人情報を消去する義務を負う場合、管理者は、利用可能な技術および実施に要する費用を考慮した上で、個人情報を処理する他の管理者に対し、処理が必要でない限り、情報主体が当該管理者に対し、当該個人情報へのリンク、または当該個人情報のコピーもしくは複製について消去を要求していることを通知するため、技術的措置を含む合理的な措置を講じるものとします。craftguide GmbHの従業員は個々のケースに応じて必要な措置を講じます。
e) 処理を制限する権利
各情報主体は、以下のいずれかに該当する場合、管理者から処理の制限を受ける権利を欧州立法機関により付与されるものとする:
データ主体が個人データの正確性について異議を申し立てた場合、管理者が個人データの正確性を確認できる期間を設ける。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
管理者が処理の目的で個人データを必要としなくなったが、法的請求の確立、行使または弁護のためにデータ主体が個人データを必要とする場合。
データ主体がGDPR第21条第1項に従って処理に異議を申し立てた場合、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されるまで保留されます。
前述の条件のいずれかに該当し、craftguide GmbHが保管する個人情報の処理の制限を希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。craftguide GmbHの従業員が処理の制限を手配いたします。
f) データポータビリティの権利
各情報主体は、管理者に提供された自己に関する個人情報を、構造化され、一般的に使用され、かつ機械で読み取り可能な形式で受け取る権利を欧州立法者が認めるものとする。対象者は、処理がGDPR第6条1項の(a)またはGDPR第9条2項の(a)に従った同意に基づいている限り、個人情報が提供された管理者に妨げられることなく、それらのデータを別の管理者に送信する権利を有するものとします、またはGDPR第6条(1)の(b)に従った契約に基づくものであり、かつ処理が自動化された手段によって行われる場合であって、その処理が公共の利益のために、または管理者に与えられた公的権限の行使のために必要でない限り。
さらに、データ主体は、GDPR第20条第1項に従ってデータポータビリティの権利を行使する際、技術的に可能であり、そうすることが他者の権利および自由に悪影響を及ぼさない場合には、個人データをある管理者から別の管理者に直接転送させる権利を有するものとします。
データポータビリティの権利を主張するために、データ対象者はいつでもcraftguide GmbHの従業員に連絡することができます。
g) 反対する権利
各情報主体は、GDPR第6条1項の(e)または(f)に基づく自己に関する個人情報の処理に対して、いつでも、自己の特殊な状況に関連する理由に基づき、欧州立法者が付与した異議を申し立てる権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。
ただし、データ主体の利益、権利、自由、または法的請求の確立、行使、弁護に優先する処理に関する説得力のある正当な理由が証明された場合はこの限りではありません。
craftguide GmbHがダイレクトマーケティングの目的で個人情報を処理する場合、データ主体はいつでもそのようなマーケティングのための個人情報の処理に反対する権利を有するものとします。これは、ダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体がcraftguide GmbHに対してダイレクトマーケティング目的の処理に異議を唱えた場合、craftguide GmbHはこれらの目的のために個人データを処理することはありません。
また、情報主体は、科学的または歴史的な研究目的、またはGDPR第89条1項に基づく統計目的のために、craftguide GmbHによる情報主体に関する個人情報の処理に反対する権利を有します。
異議申し立ての権利を行使するために、データ対象者はcraftguide GmbHの従業員に連絡することができます。また、データ対象者は、情報社会サービスの利用において、指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議を唱える権利を自由に行使することができます。
h) プロファイリングを含む自動化された個人の意思決定
各情報主体は、(1)その決定が情報主体との間で締結された契約の締結または履行に必要でない限り、自己に関する法的効果を生じさせる、または同様に自己に重大な影響を及ぼす、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を欧州立法者が認めるものとします、(2)管理者が準拠し、データ主体の権利および自由、正当な利益を保護するための適切な措置を定めた連邦法または加盟国法によって認可されていない場合、または(3)データ主体の明示的な同意に基づいていない場合。
(1)データ主体者とデータ管理者との間で契約を締結または履行するために必要な場合、または(2)データ主体者の明確な同意に基づく場合、craftguide GmbHはデータ主体者の権利と自由および正当な利益を保護するために適切な措置を講じるものとします。
データ主体が自動化された個人の意思決定に関する権利を行使したい場合は、いつでもcraftguide GmbHの従業員に連絡することができます。
i) データ保護同意を撤回する権利
各データ対象者は、個人データの処理に関する同意をいつでも撤回する権利を欧州立法者が認めるものとする。
データ主体が同意を撤回する権利を行使したい場合は、いつでもcraftguide GmbHの従業員に連絡することができます。
10.申請および申請手続きにおけるデータ保護
データ管理者は、応募手続きを処理する目的で応募者の個人データを収集し、処理するものとする。処理は電子的に行われることもあります。特に、応募者が対応する応募書類を電子メールまたはウェブサイト上のウェブフォームにより管理者に提出する場合がこれに該当します。データ管理者が応募者と雇用契約を締結する場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が応募者と雇用契約を締結しない場合、管理者の他の正当な利益が消去に反対しないことを条件として、応募書類は拒否決定の通知から2ヶ月後に自動的に消去されるものとします。この関連におけるその他の正当な利益とは、例えば、一般均等待遇法(AGG)に基づく手続きにおける立証責任などです。
11.Facebookのアプリケーションおよび使用に関するデータ保護規定
このウェブサイトでは、管理者はFacebook企業のコンポーネントを統合しています。Facebookはソーシャルネットワークです。
ソーシャル・ネットワークとは、インターネット上の社交の場、オンライン・コミュニティのことで、通常、ユーザー同士がコミュニケーションをとり、仮想空間で交流することができる。ソーシャル・ネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネット・コミュニティが個人情報やビジネス関連情報を提供できるようにしたりする。フェイスブックでは、ソーシャル・ネットワーク・ユーザーがプライベート・プロフィールを作成したり、写真をアップロードしたり、友達リクエストを通じてネットワークを構築したりすることができる。
Facebookの運営会社は、1 Hacker Way, Menlo Park, CA 94025, United StatesのFacebook, Inc.です。米国またはカナダ以外に居住している場合、管理者はFacebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandです。
管理者によって運営され、Facebookコンポーネント(Facebookプラグイン)が統合された本インターネットウェブサイトの個々のページのいずれかを呼び出すたびに、データ対象者の情報技術システムのウェブブラウザは、Facebookコンポーネントを通じてFacebookから対応するFacebookコンポーネントの表示をダウンロードするよう自動的に促されます。すべてのFacebookプラグインの概要は、https://developers.facebook.com/docs/plugins/。この技術的手順の過程で、Facebookは、データ対象者が当社ウェブサイトのどの特定のサブサイトを訪問したかを認識します。
データ対象者がFacebookに同時にログインしている場合、Facebookは、データ対象者が当社ウェブサイトを呼び出すたびに、またデータ対象者が当社インターネットサイトに滞在している間ずっと、データ対象者が当社インターネットページのどの特定のサブサイトを訪問したかを検出します。この情報はFacebookコンポーネントを通じて収集され、データ対象者の各Facebookアカウントに関連付けられます。データ対象者が当社ウェブサイトに統合されたFacebookボタン(「いいね!」ボタンなど)のいずれかをクリックした場合、またはデータ対象者がコメントを送信した場合、Facebookはこの情報をデータ対象者の個人Facebookユーザーアカウントと照合し、個人データを保存します。
Facebookは、Facebookコンポーネントを通じて、データ対象者が当社のウェブサイトにアクセスした場合、データ対象者が当社のウェブサイトにアクセスした際にFacebookに同時にログインしていれば、常にその情報を受け取ります。これは、データ対象者がFacebookコンポーネントをクリックしたかどうかにかかわらず発生します。このようなFacebookへの情報送信がデータ対象者にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前にFacebookアカウントからログオフすることで、これを防ぐことができます。
フェイスブックが発表したデータ保護ガイドライン(https://facebook.com/about/privacy/)は、フェイスブックによる個人データの収集、処理、使用に関する情報を提供しています。また、データ対象者のプライバシーを保護するためにフェイスブックがどのような設定オプションを提供しているかが説明されています。さらに、フェイスブックへのデータ送信をなくすためのさまざまな設定オプションも用意されています。これらのアプリケーションは、データ対象者がフェイスブックへのデータ送信をなくすために使用することができます。
12.Googleアナリティクス(匿名化機能付き)の適用および使用に関するデータ保護規定
このウェブサイトでは、管理者はGoogle Analyticsのコンポーネント(匿名化機能付き)を統合しています。Google Analyticsはウェブ解析サービスです。ウェブ分析とは、ウェブサイト訪問者の行動に関するデータの収集、収集、分析を指します。ウェブ解析サービスでは、特に、訪問者がどのウェブサイトから来たか(いわゆるリファラー)、どのサブページが閲覧されたか、またはサブページがどのくらいの頻度でどのくらいの時間閲覧されたかに関するデータを収集します。ウェブ解析は主にウェブサイトの最適化やインターネット広告の費用対効果分析のために使用されます。
Google Analyticsコンポーネントの運営者は、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。
Google Analyticsによるウェブ解析のために、コントローラはアプリケーション「_gat.anonymizeIp」を使用しています。このアプリケーションにより、データ対象者のインターネット接続のIPアドレスは、欧州連合加盟国または欧州経済地域協定の他の締約国から当社のウェブサイトにアクセスする際に、Googleによって要約され、匿名化されます。
Google Analyticsコンポーネントの目的は、当社ウェブサイトのトラフィックを分析することです。Googleは、収集したデータと情報を、特に、当社ウェブサイトの利用を評価し、当社ウェブサイトでの活動を示すオンラインレポートを提供し、当社インターネットサイトの利用に関するその他のサービスを当社に提供するために使用します。
Googleアナリティクスは、データ主体の情報技術システムにクッキーを配置します。クッキーの定義は上記で説明されています。クッキーの設定により、Googleは当社ウェブサイトの利用状況を分析できるようになります。管理者によって運営され、Googleアナリティクスコンポーネントが統合された本インターネットサイトの各ページを呼び出すたびに、データ対象者の情報技術システムのインターネットブラウザは、オンライン広告およびGoogleへの手数料支払いを目的として、Googleアナリティクスコンポーネントを通じてデータを自動的に送信します。この技術的手続きの過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、これによりGoogleは特に、訪問者やクリックの発信元を把握し、その後手数料の決済を行うことができます。
クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ対象者が使用するインターネットアクセスのIPアドレスを含むこのような個人データが、米国のGoogleに送信されます。これらの個人データは、米国内のGoogleによって保存されます。グーグルは、技術的な手続きを通じて収集したこれらの個人データを第三者に渡すことがあります。
データ対象者は、上記のとおり、使用するウェブブラウザの対応する調整により、当社のウェブサイトを通じたクッキーの設定をいつでも防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザを調整することにより、Googleアナリティクスがデータ対象者の情報技術システムにクッキーを設定することもできなくなります。また、Googleアナリティクスが既に使用しているクッキーは、ウェブブラウザやその他のソフトウェアプログラムを通じていつでも削除することができます。
さらに、データ対象者は、本ウェブサイトの使用に関連するGoogleアナリティクスによって生成されるデータの収集、およびGoogleによるこのデータの処理に異議を唱える可能性があり、そのような処理を拒否する機会もあります。このため、データ対象者は、https://tools.google.com/dlpage/gaoptoutのリンクからブラウザアドオンをダウンロードし、インストールする必要があります。このブラウザアドオンは、JavaScriptを通じて、インターネットページの閲覧に関するデータおよび情報がGoogleアナリティクスに送信されないことをGoogleアナリティクスに通知します。ブラウザアドオンのインストールは、Googleによる異議申し立てとみなされます。データ対象者の情報技術システムが後に削除された場合、フォーマットされた場合、または新たにインストールされた場合、データ対象者はブラウザアドオンを再インストールしてGoogleアナリティクスを無効にする必要があります。ブラウザアドオンがデータ対象者またはその権限範囲に帰属するその他の人物によってアンインストールされた場合、または無効化された場合、ブラウザアドオンの再インストールまたは再アクティベーションを実行することが可能です。
Googleの詳細および適用されるデータ保護規定については、https://www.google.com/intl/en/policies/privacy/およびhttp://www.google.com/analytics/terms/us.html をご覧ください。Googleアナリティクスについては、次のリンク(https://www.google.com/analytics/)をご参照ください。
13.Instagramのアプリケーションおよび使用に関するデータ保護規定
本ウェブサイトにおいて、管理者はInstagramサービスのコンポーネントを統合しています。Instagramは、ユーザーが写真やビデオを共有し、他のソーシャルネットワークでそのようなデータを広めることができるオーディオビジュアルプラットフォームとして認定される可能性のあるサービスです。
インスタグラムが提供するサービスの運営会社はフェイスブック・アイルランド社(Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)である。
管理者によって運営され、Instagramのコンポーネント(Instaボタン)が統合された本インターネットサイトの個々のページの1つへの各コールアップにより、データ対象者の情報技術システムのインターネットブラウザは、Instagramの対応するInstagramコンポーネントの表示のダウンロードを自動的に促されます。この技術的手順の過程で、Instagramは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。
データ対象者がInstagramに同時にログインしている場合、Instagramは、データ対象者が当社ウェブサイトを呼び出すたびに、また当社インターネットサイトに滞在している間ずっと、データ対象者が当社インターネットページのどの特定のサブページを訪問したかを検出します。この情報はInstagramコンポーネントを通じて収集され、データ対象者のそれぞれのInstagramアカウントに関連付けられます。データ対象者が当社ウェブサイトに統合されたInstagramボタンのいずれかをクリックした場合、Instagramはこの情報をデータ対象者の個人Instagramユーザーアカウントと照合し、個人データを保存します。
Instagramは、データ対象者が当社ウェブサイトへの呼び出し時にInstagramでログインしていることを条件に、データ対象者が当社ウェブサイトを訪問したという情報をInstagramコンポーネント経由で受け取ります。これは、データ対象者がインスタグラムのボタンをクリックしたか否かにかかわらず発生します。このようなInstagramへの情報送信がデータ対象者にとって望ましくない場合、データ対象者は、当社ウェブサイトへの呼び出しが行われる前にInstagramアカウントからログオフすることで、これを防ぐことができます。
Instagramの詳細情報および適用されるデータ保護規定は、https://help.instagram.com/155833707900388およびhttps://www.instagram.com/about/legal/privacy/ で検索できます。
14.LinkedInの適用と使用に関するデータ保護規定
管理者は、LinkedIn Corporationのコンポーネントを本ウェブサイトに統合しています。LinkedInはウェブベースのソーシャルネットワークで、既存のビジネスコンタクトを持つユーザーがつながり、新しいビジネスコンタクトを作ることを可能にします。200カ国以上で4億人以上の登録者がLinkedInを利用しています。したがって、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問者の多いウェブサイトの1つです。
LinkedInの運営会社は、LinkedIn Corporation(2029 Stierlin Court Mountain View, CA 94043, UNITED STATES)です。米国外のプライバシーに関する事項については、LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irelandが責任を負います。
管理者によって運営され、LinkedInのコンポーネント(LinkedInプラグイン)が統合された本インターネットサイトの個々のページの1つを呼び出すごとに、データ対象者の情報技術システムのインターネットブラウザは、LinkedInの対応するLinkedInコンポーネントの表示のダウンロードを自動的に促されます。LinkedInプラグインの詳細については、https://developer.linkedin.com/plugins。この技術的手順の過程で、LinkedInは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかを知ることになります。
データ対象者がLinkedInに同時にログインしている場合、LinkedInは、データ対象者が当社のウェブサイトを呼び出すたびに、またデータ対象者が当社のインターネットサイトに滞在している間ずっと、データ対象者が当社のインターネットページのどの特定のサブページを訪問したかを検出します。この情報はLinkedInコンポーネントを通じて収集され、データ対象者の各LinkedInアカウントに関連付けられます。データ対象者が当社ウェブサイトに統合されたLinkedInボタンのいずれかをクリックした場合、LinkedInはこの情報をデータ対象者の個人LinkedInユーザーアカウントに割り当て、個人データを保存します。
LinkedInは、データ対象者が当社のウェブサイトにアクセスしたという情報をLinkedInコンポーネント経由で受け取ります。ただし、データ対象者が当社のウェブサイトにアクセスした時点でLinkedInにログインしていることが条件となります。これは、データ対象者がLinkedInのボタンをクリックしたかどうかにかかわらず発生します。データ対象者にとってLinkedInへのこのような情報の送信が望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前にLinkedInアカウントからログオフすることで、これを防ぐことができます。
LinkedInは、https://www.linkedin.com/psettings/guest-controls、電子メールメッセージ、SMSメッセージ、ターゲット広告の配信停止、および広告設定の管理の可能性を提供します。LinkedIn は、Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotame などの関連会社も使用しています。このようなクッキーの設定は、https://www.linkedin.com/legal/cookie-policy。LinkedInに適用されるプライバシーポリシーは、https://www.linkedin.com/legal/privacy-policy。LinkedInのクッキーポリシーは、https://www.linkedin.com/legal/cookie-policy。
15.Xingの適用および使用に関するデータ保護規定
本ウェブサイトでは、管理者はXINGのコンポーネントを統合しています。XINGはインターネットベースのソーシャルネットワークで、ユーザーは既存のビジネスコンタクトとつながり、新しいビジネスコンタクトを作成することができます。個人ユーザーはXINGで個人プロフィールを作成することができます。企業は、XING上で会社概要を作成したり、求人情報を公開したりすることができます。
XINGの運営会社はXING SE, Dammtorstraße 30, 20354 Hamburg, Germanyである。
管理者が運営し、XINGコンポーネント(XINGプラグイン)が統合された本インターネットサイトの各ページを呼び出すたびに、情報主体のインターネットブラウザは、XINGの対応するXINGコンポーネントの表示をダウンロードするよう自動的に促されます。XINGプラグインの詳細については、https://dev.xing.com/plugins。この技術的手続きの過程で、XINGは、データ対象者が弊社ウェブサイトのどのサブページにアクセスしたかを知ることになります。
データ対象者がXINGに同時にログインしている場合、XINGは、データ対象者が弊社ウェブサイトにアクセスするたびに、またデータ対象者が弊社インターネットサイトに滞在している間ずっと、データ対象者が弊社インターネットページのどの特定のサブページにアクセスしたかを検出します。この情報は、XINGコンポーネントを通じて収集され、データ対象者の各XINGアカウントに関連付けられます。データ対象者が弊社インターネットサイトに統合されたXINGボタン(「シェア」ボタンなど)をクリックした場合、XINGはこの情報をデータ対象者の個人XINGユーザーアカウントに割り当て、個人データを保存します。
XINGは、XINGコンポーネントを通じて、データ対象者が当社のウェブサイトにアクセスしたという情報を受け取ります。これは、データ対象者がXINGコンポーネントをクリックしたかどうかに関係なく発生します。このようなXINGへの情報送信がデータ対象者にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前にXINGアカウントからログオフすることで、これを防ぐことができます。
XINGが公表しているデータ保護規定(https://www.xing.com/privacy)には、XINGによる個人データの収集、処理、使用に関する情報が記載されています。さらに、XINGは、https://www.xing.com/app/share?op=data_protection、XINGシェアボタンのプライバシーに関する通知を公表しています。
16.YouTubeの適用と使用に関するデータ保護規定
このウェブサイトでは、コントローラはYouTubeのコンポーネントを統合しています。YouTubeは、ビデオパブリッシャーがビデオクリップや他のユーザーを無料で設定できるインターネットビデオポータルです。YouTubeでは、あらゆる種類のビデオを公開できるため、映画本編やテレビ放送のほか、ミュージックビデオ、予告編、インターネットポータル経由でユーザーが作成したビデオにもアクセスできます。
YouTubeの運営会社はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。
管理者によって運営され、YouTubeコンポーネント(YouTubeビデオ)が統合された本インターネットサイトの各ページを呼び出すたびに、データ対象者の情報技術システムのインターネットブラウザは、対応するYouTubeコンポーネントの表示をダウンロードするよう自動的に促されます。YouTubeに関する詳細は、https://www.youtube.com/yt/about/en/。この技術的手続きの過程で、YouTubeおよびGoogleは、データ対象者が当社ウェブサイトのどの特定のサブページにアクセスしたかを知ることになります。
データ対象者がYouTubeにログインしている場合、YouTubeは、YouTubeビデオを含むサブページを呼び出すたびに、データ対象者が弊社インターネットサイトのどのサブページにアクセスしたかを認識します。この情報はYouTubeとGoogleによって収集され、データ対象者の各YouTubeアカウントに割り当てられます。
YouTubeおよびGoogleは、データ対象者がYouTubeのビデオをクリックしたかどうかにかかわらず、当社ウェブサイトへの呼び出し時にデータ対象者がYouTubeにログインしている場合、データ対象者が当社ウェブサイトを訪問したという情報をYouTubeコンポーネントを通じて受け取ります。YouTubeおよびGoogleへのこのような情報の送信がデータ対象者にとって望ましくない場合、当社ウェブサイトへの呼び出しが行われる前に、データ対象者が自身のYouTubeアカウントからログオフすることで、情報の配信を防ぐことができます。
YouTubeのデータ保護規定は、https://www.google.com/intl/en/policies/privacy/、YouTubeとGoogleによる個人データの収集、処理、使用に関する情報を提供しています。
17.処理の法的根拠
GDPR第6条(1)項a.6(1) lit. a GDPRは、当社が特定の処理目的について同意を得る処理業務の法的根拠となります。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、処理業務が商品の供給またはその他のサービスの提供に必要な場合、処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理が必要とされる法的義務の対象である場合、その処理は、GDPR.6(1) lit. c GDPRに基づきます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険データまたはその他の重要な情報を医師、病院またはその他の第三者に提供する必要がある場合などがこれに該当します。この場合、処理はGDP第6条1項dに基づくものとなります。6(1) lit. d GDPRに基づくことになります。最後に、処理業務はGDPR第6条1項fに基づいて行われる可能性があります。この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合であって、そのような利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理業務は、欧州立法者によって特に言及されているため、特に許容される。同氏は、データ主体が管理者の顧客である場合、正当な利益が想定されると考えた(GDPR説明書47文2)。
18.管理者または第三者が追求する正当な利益
個人情報の処理がGDPR第6条1項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利のために事業を遂行することです。
19.個人データの保存期間
個人情報の保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間経過後は、契約の履行または契約の開始に必要でなくなった限り、対応するデータは定期的に削除されます。
20.法的または契約上の要件としての個人データの提供;契約締結に必要な要件;データ対象者の個人データ提供義務;当該データを提供しなかった場合に起こり得る結果
個人情報の提供は、法律(税法など)により要求される場合もあれば、契約上の規定(契約相手に関する情報など)により要求される場合もあることを明確にします。契約を締結するために、データ対象者が当社に個人データを提供することが必要な場合があります。例えば、データ対象者は、当社がデータ対象者と契約を締結する際に、当社に個人データを提供する義務を負います。個人データが提供されない場合、データ対象者との契約は締結できません。データ対象者が個人データを提供する前に、データ対象者はいずれかの従業員に連絡する必要があります。従業員はデータ対象者に対し、個人データの提供が法律または契約によって要求されているのか、または契約締結のために必要なのか、個人データを提供する義務があるのかどうか、および個人データを提供しなかった場合にどのような結果が生じるのかを明確にします。
21.自動意思決定の存在
責任ある企業として、当社は自動的な意思決定やプロファイリングを使用しません。
本プライバシーポリシーは、WBS-LAWのメディア法弁護士と協力して開発された外部データ保護オフィサーのプライバシーポリシージェネレーターによって作成されました。