プライバシー

注意:プライバシーポリシーについて、ドイツ語による原本(リンク)と日本語訳の表現および意味に矛盾や相違が生じる場合は、常にドイツ語による原本の表現および意味が優先されるものとします。

弊社に関心をお寄せいただき、誠にありがとうございます。データ保護は、Klasmann-Deilmann社の経営管理において、特に高い優先度となっています。Klasmann-Deilmann社のホームページの使用に際しては、個人データを提示いただく必要はありません。ただし、当社のウェブサイトを介して特別なエンタープライズサービスを利用する場合、個人データの処理が必要になる可能性があります。個人データの処理が必要であり、弊社にその処理に対する法的根拠がない場合は、一般にデータ主体(識別された、または識別され得る自然人)に関する同意を得ます。

名前、住所、電子メールアドレス、電話番号などの個人データの取り扱いは、常に一般データ保護規則(General Data Pro­tec­tion Regulation:GDPR)に準拠し、Klasmann-Deilmann 社に適用される国固有のデータ保護規則に準拠するものとします。このデータ保護宣言により、弊社が収集、使用、処理する個人データの性質、範囲、目的は一般に通知します。また、データ主体は、このデータ保護宣言によって、それらが有する権利について通知されます。

Klasmann-Deilmann 社は、管理者としてこのウェブサイトで処理される個人データの完全な保護のため、数多くの技術的および組織的対策を実施しています。ただし、インターネットベースのデータ送信には、原則としてセキュリティギャップがあるため、絶対的な保護は保証されない場合があります。このため、データ主体は、電話など別の代替手段を介して個人データの転送を行うことができます。

1. 定義

Klasmann-Deilmann 社のデータ保護宣言は、一般データ保護規則(GDPR)を採用し、ヨーロッパの立法機関が使用する用語に基づいています。当社のデータ保護宣言は、一般市民だけでなく、お客様やビジネスパートナーにとっても読みやすく、理解しやすいものでなければなりません。このことを確実にするために、最初に使用される用語についてここで説明いたします。

このデータ保護宣言では、特に次の用語が使用されます

a)    個人データ

個人データとは、識別された、または識別され得る自然人(以下「データ主体」という)に関するあらゆる情報を意味します。識別され得る自然人は、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、または当該自然人に関する物理的、生理的、遺伝子的、精神的、経済的、文化的もしくは社会的アイデンティティに特有な一つ、もしくは複数の要素を参照することによって、直接的にまたは間接的に識別できる人のことです

b)   データ主体

データ主体は、特定されたまたは識別可能な自然人であり、その個人データは、処理を担当する管理者によって処理されます

c)    処理

処理とは、収集、記録、整理、構造化、保存、適応または変更、検索、相談、使用など、自動化された手段に関係なく、伝達、配布、またはその他の方法で利用可能にすることによる開示、整列または組み合わせ、制限、消去、または破壊など、個人データまたは一連の個人データに対して実行される操作または一連の操作です

d)    処理の制限

処理の制限は、将来の処理を制限することを目的とした保存された個人データのマーキングです。

e)    プロファイリング

プロファイリングとは、個人データを使用して自然人に関する特定の個人の側面を評価する個人データの自動処理を意味し、特に自然人の職場における業績、経済状況、健康、個人的嗜好、関心、信頼性、行動、場所、または動きに関する側面を分析または予測することを意味します 。

f)     仮名化

仮名化とは、追加情報を使用せずに特定のデータ主体に帰属不可能な方法で個人データを処理することです。そのような追加情報は別々に保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。

g)    管理者または処理を担当する管理者

管理者または処理担当の管理者は、自然または法人、公的機関、代理機関、または他の機関であり、単独または他者と共同で、個人データの処理の目的と手段を決定します。この処理の目的と手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名のための特定の基準は、連合または加盟国の法律によって提供される場合があります。

h)    プロセッサー

プロセッサーは、コントローラーに代わって個人データを処理する自然人または法人、公的機関、代理機関、またはその他の機関です。

i)      受領者

受領者とは、第三者であろうとなかろうと、個人データが開示される自然人または法人、公的機関、機関、またはその他の団体です。ただし、連邦法または加盟国の法律に従って特定の調査の枠組みの中で個人データを受け取る可能性のある公的機関は、受領者と見なされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて、該当するデータ保護規則に準拠するものとします。

j)      第三者

第三者とは、データ主体、管理者、プロセッサー、および管理者またはプロセッサーの直接の権限の下で個人データの処理を許可された人物以外の自然人または法人、公的機関、その他機関または団体です。

k)    同意

データ主体の同意は、データ主体の希望を自由に与えられ、具体的で、情報に基づいた明確な形で示したものであり、声明または明確な肯定的行動によって、データ主体に関する個人データの処理への同意を示します。

2. 管理者の氏名および住所

一般データ保護規則(GDPR)、EU加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的に準拠する管理者は次のとおりです。

Klasmann-Deilmann GmbH
Georg-Klasmann-Stra­ße 2–10
49744 Geeste
Deutschland
電話: + 49 5937 31 100
Email: [email protected]​klasmann-​deilmann.​com
ホームページ: klasmann​-deilmann​.com

3. データ保護担当者の氏名および住所

依頼に関しては、次の住所にお問合せください。

Date Pro­tec­tion Officer
Klasmann-Deilmann GmbH

Con­fi­den­ti­al / Personal
Georg-Klasmann-Stra­ße 2–10
49744 Geeste
Germany

Email: [email protected]​klasmann-​deilmann.​com
ホームページ: klasmann​-deilmann​.com

データ保護に関するすべての質問やご提案については、いつでも弊社のデータ保護担当者にお問合せください。

4. クッキー

Klasmann-Deilmann 社のインターネットページではCookieを使用しています。Cookieは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。

Cookieは多くのインターネットサイトやサーバーにおいて使用されています。多くのCookieには、いわゆるCookie IDが含まれています。Cookie IDは、Cookieの一意の識別子であり、これは、Cookieが保存されている特定のインターネットブラウザにインターネットページとサーバーを割り当てることができる文字列で構成されます。これにより、アクセスしたインターネットサイトとサーバーは、他のCookieを含む他のインターネットブラウザーから、dat対象の個々のブラウザーを区別します。特定のインターネットブラウザは、一意のCookie IDを使用して認識および識別します。

Klasmann-Deilmann 社は、Cookieの使用により、ウェブサイトのユーザーに対し、Cookie設定なしでは実現できない、よりユーザーフレンドリーなサービスを提供しています。

Cookieを使用することにより、弊社のウェブサイト上の情報とオファーは、ユーザーを念頭に置いて最適化することができます。また前述のように、弊社のウェブサイトのユーザーを認識することが可能になります。この認識は、ユーザーが弊社のウェブサイトをより簡単に利用できるようにすることを目的としています。例えば、Cookieを使用するウェブサイトユーザーは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。これは、ウェブサイトに引き継がれ、Cookieがユーザーのコンピュータシステムに保存されるためです。別の例としては、オンラインショップのショッピングカートのCookieが挙げられます。オンラインストアは、顧客が仮想ショッピングカートに入れた商品をCookieを介して記憶します。

データ主体は、使用するインターネットブラウザーの対応する設定により、いつでも弊社のウェブサイトを介したCookieの設定を防止し、Cookieの設定を永久に拒否することができます。さらに、すでに設定されているCookieは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除可能です。これは、すべての一般的なインターネットブラウザで可能です。データ主体が使用するインターネットブラウザのCookieの設定を無効にした場合、弊社のウェブサイトのすべての機能を完全に使用できない場合があります。

5. 一般的なデータと情報の収集

Klasmann-Deilmann 社のウェブサイトは、データ主体または自動システムがウェブサイトを呼び出す際に、一連の一般的なデータおよび情報を収集し、この一般的なデータおよび情報は、サーバーのログファイルに保存されます。収集される内容としては、(1)使用されたブラウザーのタイプとバージョン、(2)アクセスシステムが使用したオペレーティングシステム、(3)アクセスシステムが弊社のウェブサイトに到達するウェブサイト(いわゆるリファラー)、(4)サブウェブサイト、(5)インターネットサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダー、(8)弊社の情報技術システムへの攻撃が発生した場合に使用される可能性のあるその他の類似データおよび情報、が挙げられます。

これらの一般的なデータと情報を使用する場合、Klasmann-Deilmann 社は、データ主体に関する結論を導き出しません。この情報は、1)弊社のウェブサイトのコンテンツの正しい配信、(2)弊社のウェブサイトのコンテンツとその広告の最適化、(3)弊社の情報技術システムとウェブサイト技術の長期的な実行可能性の確保、および(4)サイバー攻撃時における刑事訴追に必要な情報を法執行機関に提供します。そのため、Klasmann-Deilmann 社は、匿名で収集されたデータと情報を統計的に分析し、企業のデータ保護およびデータセキュリティを強化し、処理された個人データの最適な保護レベルを確保します。サーバーログファイルの匿名データは、データ主体が提供するすべての個人データとは別に保存されます。

6. ウェブサイト経由での連絡の可能性

Klasmann-Deilmann社のウェブサイトには、弊社への迅速な電子的連絡や、直接の連絡を可能にする情報が含まれています。これには、いわゆる電子メールの一般的なアドレス(電子メールアドレス)も含まれます。データ主体が電子メールまたは連絡フォームを介して管理者に連絡すると、データ主体が送信した個人データは自動的に保存されます。データ管理者に従い、データ主体によって自発的に送信される個人データは、データ主体の処理または連絡する目的で保存され、第三者に譲渡されることはありません。

7. ウェブサイトのブログのコメント機能

Klasmann-Deilmann 社では、ウェブサイトにあるブログに、ユーザーが個々のブログ投稿に対する個別のコメントを残せるような機能を用意しています。ブログは、ウェブベースの一般にアクセス可能なポータルであり、ブロガーまたはウェブブロガーと呼ばれる1人以上の人々が記事を投稿したり、いわゆるブログ投稿に自分の考えを書き留めたりすることが可能です。ブログ投稿には通常、第三者によるコメントの書き込みが可能です。

データ主体が本ウェブサイトで公開されているブログにコメントを残す場合、データ主体が残したコメント、およびコメントの日付とデータ主体が選択したユーザー(仮名)に関する情報も保存および公開されます 。さらに、インターネットサービスプロバイダー(ISP)によってデータ主体に割り当てられたIPアドレスもログに記録されます。このIPアドレスの保存は、セキュリティ上の理由で行われ、データ主体が第三者の権利を侵害したり、特定のコメントを通じて違法なコンテンツを投稿したりする場合に備えて行われます。したがって、これらの個人データはデータ管理者自身の利益を目的として保存されており、侵害が発生した場合、データ管理者はその責任を免除されます。収集された個人データは、転送が法律で義務付けられているか、データ管理者の防御の目的を果たす場合を除き、第三者に譲渡されることはありません。

8. 個人データの定期的な消去およびブロック

データ管理者は、データ主体の個人データを、保存の目的を達成するために必要な期間のみ、またはこれが管理者の対象となる法律または規制においてヨーロッパの立法機関または他の立法機関によって許可されている限り、処理および保存するものとします。

個人データは、保存目的が適用されない場合、またはヨーロッパの立法機関または他の有能な立法者によって規定された保存期間が満了した場合、法的要件に従って定期的にブロックまたは消去されます。

9. データ主体の権利

a) 確認の権利

各データ主体は、自身に関する個人データの処理に関する確認を管理者から取得することができる、ヨーロッパの立法機関によって付与される権利を有するものとします。データ主体がこの確認の権利を利用したい場合は、いつでも管理者の従業員に連絡することができます。

b) アクセス権

各データ主体は、保存されている自身の個人データに関する無料の情報および当情報のコピーを管理者から取得する権利を、ヨーロッパの立法機関によって付与されるものとします。また、ヨーロッパの指令と規制により、データ主体は次の情報へのアクセスが可能です

  • 処理の目的。
  • 関連する個人データのカテゴリ。
  • 個人データが開示された、または開示される予定の受領者または受領者のカテゴリー、特に第三国または国際機関の受領者。
  • 可能な場合は、個人データが保存される想定期間、または可能でない場合は、その期間の決定に使用される基準。
  • 管理者から個人データの修正または消去を要求する権利、またはデータ主体に関する個人データの処理の制限、またはそのような処理に異議を唱える権利の存在。
  • 監督当局に苦情を申し立てる権利の存在。
  • 個人データがデータ主体から収集されない場合、その出所に関する利用可能な情報。
  • GDPRの第22条(1)と(4)で言及されているプロファイリングを含む自動意思決定、および少なくともこれらのケースにおいては、関連するロジックに関する意味のある情報、およびデータ主体に対するそのような処理の意義と想定される結果。

さらに、データ主体は、個人データの第三国または国際機関に転送されるかどうかについての情報を取得する権利を有するものとします。この場合、データ主体は転送に関連する適切な保護措置について通知を受ける権利を有します。

データ主体がこのアクセス権の利用を希望する場合、管理者にいつでも問い合わせることができます。

c) 修正の権利

各データ主体は、自身に関する不正確な個人データの修正を過度に遅延させることなく管理者から取得することができる、ヨーロッパの立法機関によって付与される権利を有するものとします。処理の目的を考慮して、データ主体は補足的な声明の提供を含む、不完全な個人データの修正の権利を有するものとします。

データ主体がこの修正の権利の行使を希望する場合、管理者にいつでも問い合わせることができます。

d) 消去の権利(忘却の権利)

各データ主体は、不当な延滞がなく、自身に関する個人データの消去を取得する権利をヨーロッパの立法機関から与えられるものとし、管理者は、次のいずれかの理由が適用され、処理が不要である限り、遅滞なく個人データを消去する義務を負うものとします。

  • 収集またはその他の方法で処理された目的に関して、個人データが不要となった場合。
  • データ主体は、GDPRの第6条(1)の(a)、またはGDPRの第9条(2)の(a)に基づいて処理が行われた同意を撤回し、および他に法的根拠がない場合。
  • データ主体がGDPRの第21条(1)に基づく処理に異議を唱え、処理の正当な根拠がない場合、または、データ主体がGDPRの第21条(2)に基づく処理に反対する場合。
  • 個人データが違法に処理された場合。
  • 管理者が属する連合または加盟国の法的義務を遵守するために個人データが消去されるべき場合。
  • 個人データが、GDPRの第8条(1)で言及されている情報社会サービスの提供に関連して収集された場合

上記の理由のいずれかに当てはまり、データ主体がKlasmann-Deilmann 社によって保存された個人データの消去を要求する場合、データ主体はいつでも管理者に連絡することができます。Klasmann-Deilmann社の従業員は、消去要求の即時遵守を迅速に保証するものとします。

管理者が個人データを公開し、第17条(1)に従って個人データを消去する義務がある場合、管理者は、利用可能な技術と実装のコストを考慮して、技術的措置を含む合理的な措置を講じ、処理が必要ない場合に限り、個人データを処理する他の管理者に、データ主体がそれらの個人データへのリンク、またはコピーまたは複製について、管理者による消去を要求したことを通知します。Klasmann-Deilmann社の従業員は、個々のケースで必要な措置を実施します。

e) 処理の制限の権利

各データ主体は、次のいずれかが適用される場合、ヨーロッパの立法機関が付与する、管理者から処理の制限を取得する権利を有するものとします。

  • データ主体が個人データの正確性に異議を唱えた場合、管理者が個人データの正確性を検証する期間中。
  • 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用制限を要求した場合。
  • 管理者が処理の目的において個人データを必要しなくなったが、法的請求の確立、行使、または防御の目的でデータ主体がそれを必要とする場合。
  • データ主体が、管理者の正当な根拠に関し、データ主体の正当な理由を上書きするかどうかの検証が終了するまで、GDPRの第21条(1)に基づく処理に反対した場合。

上記の条件のいずれかが満たされ、データ主体がKlasmann-Deilmann社によって保存された個人データの処理の制限を要求する場合、データ主体はいつでも管理者の従業員に連絡することができ、Klasmann-Deilmann 社の従業員は処理の制限を手配します。

f) データポータビリティの権利

各データ主体は、自身に関する個人データを受け取ることができる、ヨーロッパの立法機関から付与された権利を有します。これは、構造化され、一般的に使用され、機械で読み取り可能な形式で提供されます。データ主体は、GDPRまたはGDPRの第9条(2)の(a)、またはGDPRの第6条(1)の(b)に準拠する契約に基づき、公共の利益のために、または管理者に与えられた公的権限を行使するために実行されるタスクの実行に処理が不要である限り、処理が自動化された手段で実行された場合、処理が第6条(1)の(a)に準拠する同意に基づく限り、個人データが提供された管理者から支障なく他の管理者にそれらのデータを送信する権利を有します。

さらに、GDPRの第20条(1)に準拠するデータの携帯性に対する権利を行使する場合、データ主体は、技術的に実現可能であり、その行為ににより他人の権利と自由に悪影響を与えることのない場合、個人のデータをある管理者から別の管理者に直接送信する権利を有するものとします。

データ主体は、データの携帯性に対する権利の主張をする場合、いつでもKlasmann-Deilmann 社の従業員に問い合わせることができます。

g) 異議を唱える権利

各データ主体は、自分の特定の状況に関連して、GDPRの条項6(1)の(e)または(f)に準拠する自分自身に関する個人データの処理に異議を唱えることができる、ヨーロッパの立法機関によって付与される権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。

Klasmann-Deilmann社は、異議申し立てがあった場合に個人データを処理しないものとします。ただし、データ主体の利益、権利、自由を無効にする処理、または法的請求の確立、行使、抗弁を無効にする正当な理由がある場合を除きます。

Klasmann-Deilmann 社がダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、そのマーケティングの目的で行われるデータ主体に関する個人データの処理にいつでも異議を唱える権利を有するものとします。これは、ダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体がKlasmann-Deilmann 社による、ダイレクトマーケティングを目的とした処理に反対する場合、Klasmann-Deilmann社はこれらの目的による個人データの処理を停止します。

これに加え、データ主体は、データ主体自身の特定の状況に関連して、Klasmann-Deilmann 社による科学的または歴史的研究目的、またはGDPRの第89条(1)に準拠する統計的目的によるデータ主体自身に関する個人データの処理に異議を唱える権利を有します(ただし、公共の利益のために実行されるタスクの実行に処理が必要な場合を除く)。

データ主体は、異議申し立ての権利を行使するため、Klasmann-Deilmann 社のすべての従業員に連絡することができます。これに加えデータ主体は、情報社会サービスを自由に使用可能であり、2002/58 / EC指令(Directive 2002/58/EC)に関わらず、技術仕様を使用して自動化された手段で異議を申し立てる権利を行使することができます。

h) プロファイリングを含む自動化された個人の意思決定

各データ主体は、データ主体自身に関する法的効果を生み出す、または同様にデータ主体自身に著しく影響を与えるプロファイリングを含む自動化処理のみに基づく決定の対象とならない、ヨーロッパの立法機関によって付与される権利を有するものとします。 ただし、決定が(1)データ主体およびデータ管理者間の契約の締結または履行に必要ではない、(2)管理者が対象とする連合または加盟国の法律により決定されない、またはデータ主体の権利と自由および正当な利益を保護するための適切な措置を規定している、または(3)データ主体の明示的な同意に基づいていていない、ことを条件とします。

決定が、(1)データ主体およびデータ管理者との間の契約の締結または履行に必要である場合、または(2)データ主体の明示的な同意に基づく場合、Klasmann-Deilmann 社は、データ主体の権利と自由と正当な利益、少なくとも管理者側の人間の介入を得る権利は、自分の見解を表明し、決定に異議を唱える権利を保護するために適切な措置を講じるものとします。

データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合、データ主体はいつでも、Klasmann-Deilmann社の従業員に連絡することができます。

i) データ保護の同意を取り消す権利

各データ主体は、自分自身の個人データの処理に対する同意をいつでも撤回することができる、ヨーロッパの立法機関によって付与される権利を有するものとします。

データ主体が同意を撤回する権利の行使を希望する場合、データ主体はいつでも、Klasmann Klasmann-Deilmann 社の従業員に連絡することができます。

10. アプリケーションのデータ保護およびアプリケーションの手順

データ管理者は、申請手続きの処理を目的として、申請者の個人データを収集して処理します。 処理は電子的に実行されることもあります。これは特に、申請者が対応する申請書類を電子メールまたはウェブサイトのフォームを使用して管理者に提出する場合に適用されます。データ管理者が申請者と雇用契約を締結した場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が申請者との雇用契約を締結していない場合、管理者のその他の正当な利益が消去に反しない限り、申請書類は拒否決定の通知から6か月後に自動的に消去されます。この関係の他の正当な利益の例としては、 一般的平等法(AGG)に基づく手続きにおける立証責任が挙げられます。

11. Matomo(旧称Piwik)の適用と使用に関するデータ保護規定

当ウェブサイトは、オープンソースのウェブ分析サービスであるMatomoを使用しています。Matomoは、いわゆる「Cookie」を使用してます。これは、コンピューターに保存され、当ウェブサイトの使用状況の分析を可能にするテキストファイルです。これに関連して、Cookieによって生成された当ウェブサイトの使用に関する情報は、当社のサーバーにアーカイブされ、IPアドレスはアーカイブされる前に匿名化されます。

Matomo Cookieは、削除されるまでデバイスに残ります。

Matomo Cookieの保存とこの分析ツールの使用は、GDPRの第6条第1項f に基づいています。ウェブサイトの運営者は、運営者のウェブサービスおよび広告を最適化するために、ユーザーパターンの分析に正当な関心を持っています。対応する合意が要求された場合(Cookieの保存に関する合意など)、GDPRの第6条1項aに基づいて処理が排他的に行われます。合意はいつでも取り消すことができます。

当ウェブサイトの使用に関してクッキーによって生成された情報は、いかなる第三者とも共有されません。ブラウザソフトウェアの設定に適切な変更を加えることにより、ユーザーはいつでもCookieの保存を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能を最大限にご利用いただけない場合があります。

データの保存および使用に同意しない場合は、ここでそのようなデータの保存および使用を無効にすることができます。この場合、オプトアウトCookieがブラウザーに配置され、Matomoによる使用状況データの保存が妨げられます。Cookieを削除すると、MatomoオプトアウトCookieも削除されます。したがって、当ウェブサイトに戻ってアクセスする際は、オプトアウトを再度有効化する必要があります。

12. Lin­kedInの適用と使用に関するデータ保護規定

管理者は、LinkedIn Corporationのコンポーネントを当ウェブサイトに統合しています。LinkedInは、既存のビジネス用連絡先を持つユーザーが接続し、新しいビジネスとのつながりの作成を可能にするウェブベースのソーシャルネットワークです。200か国以上で4億人を超える登録ユーザーがLinkedInを使用しています。したがって、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問者の多いウェブサイトの1つです。

LinkedInの運営会社は、2029 Stier­lin Court Moun­tain View、CA 94043、United Statesに所在する、LinkedIn Corporationです。アメリカ合衆国以外のプライバシー問題については、Wilton Pla­za, Wil­ton Place, Dub­lin 2, Ire­lan­dに所在する­Lin­kedIn Ireland、Privacy Poli­cy Issuesが責任を負います。

管理者が運営し、LinkedInコンポーネント(LinkedInプラグイン)が統合された、当インターネットサイトの個々のページの呼び出しの際、データ主体の情報技術システムのインターネットブラウザは LinkedInの対応するLinkedInコンポーネントの表示のダウンロードが自動的に要求されます。LinkedInプラグインの詳細については、https://developer.linkedin.com/pluginsにアクセスしてください。LinkedInは、この技術的手順の過程において、データ主体の特定のサブページへのアクセスについての知識を獲得します

データ主体がLinkedInに同時にログインしている場合、LinkedInは、データ主体によるウェブサイトへのすべての呼び出し、および弊社のインターネットサイトでの全滞在期間にわたり、データ主体がページにアクセスした特定のサブページを検出します。この情報はLinkedInコンポーネントを通じて収集され、データ主体のそれぞれのLinkedInアカウントに関連付けられます。データ主体が弊社のウェブサイトに統合されたLinkedInボタンの1つをクリックすると、LinkedInはこの情報をデータ主体の個人のLinkedInユーザーアカウントに割り当て、個人データを保存します。

LinkedInは、LinkedInコンポーネントを介して、データ主体が弊社のウェブサイトを訪問したという情報を受け取ります。ただし、データ主体が弊社のウェブサイトの呼び出し時にLinkedInにログインしている必要があります。これは、ユーザーがLinkedInボタンをクリックしたかどうかに関係なく発生します。データ主体がLinkedInへの該当する情報の送信を希望しない場合、弊社のウェブサイトへの呼び出しが行われる前にLinkedInアカウントからログオフすることでこれを防ぐことができます。

Lin­kedInは、https://www.linkedin.com/psettings/guest-controls において、電子メールメッセージ、SMSメッセージ、ターゲット広告の購読解除の可能性、および広告設定管理機能を提供しています。LinkedInはEire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameなどのアフィリエイトも使用しています。これらのCookieの設定は、https://www.linkedin.com/legal/cookie-policy で拒否される場合があります。LinkedInに適用されているプライバシーポリシーは、https://www.linkedin.com/legal/privacy-policy より入手可能です。LinkedInのCookieポリシーは、https://​www​.lin​kedin​.com/​l​e​g​a​l​/​c​o​o​k​i​e​-​p​o​l​icy より入手可能です。

13. Xin­gの適用と使用に関するデータ保護規定

当ウェブサイトでは、管理者にXINGのコンポーネントが統合されています。XINGは、ユーザーの既存のビジネス用連絡先との接続、新しいビジネスとのつながりの作成を可能にするインターネットベースのソーシャルネットワークです。個々のユーザーは、XINGで自分の個人プロファイルを作成できます。企業は、例えば、 XINGで会社のプロファイルを作成したり、仕事を公開したりします。

XINGの運営会社はDammtorstraße30、20354 Hamburg、Germanyに所在する、XING SEです。

管理者が運営し、XINGコンポーネント(XINGプラグイン)が統合されたこのインターネットサイトの個々のページの1つを呼び出すたびに、データ主体の情報技術システムのインターネットブラウザがXINGの対応するXINGコンポーネントの表示のダウンロードを自動的に要求します。XINGプラグインの詳細については、https://dev.xing.com/pluginsからアクセスできます。この技術手順の過程で、XINGは、データ主体が当社のウェブサイトの特定のサブページにアクセスしたことを認識します。

データ主体がXINGに同時にログインしている場合、XINGは、データ主体によるウェブサイトへのすべての呼び出し、およびインターネットサイトでの全滞在期間にわたって、データ主体がページにアクセスしたインターネットの特定のサブページを検出します。この情報は、XINGコンポーネントを介して収集され、データ主体の各XINGアカウントに関連付けられます。データ主体がインターネットサイトに統合されているXINGボタンをクリックした場合、例えば「共有」ボタンをクリックすると、XINGはこの情報をデータ主体の個人XINGユーザーアカウントに割り当て、個人データを保存します。

XINGは、データ主体が弊社のウェブサイトの呼び出し時にXINGにログインしている場合、XINGコンポーネントを介して、データ主体が弊社のウェブサイトを訪問したという情報を受け取ります。これは、ユーザーがXINGコンポーネントをクリックしたかどうかに関係なく発生します。データ主体がこのようなXINGへの情報の送信を希望しない場合は、ウェブサイトへの呼び出しが行われる前にXINGアカウントからログオフすることで、これを防ぐことができます。

XINGが公開しているデータ保護規定は、https://​www​.xing​.com/​p​r​i​v​acy で入手することができ、ここではXINGによる個人データの収集、処理、および使用に関する情報が提供されています。さらに、XINGでは、https://​www​.xing​.com/​a​p​p​/​s​h​a​r​e​?​o​p​=​d​a​t​a​_​p​r​o​t​e​c​t​ion でXING共有ボタンのプライバシーに関するお知らせを公開しています。

14. You­Tubeの適用と使用に関するデータ保護規定

当ウェブサイトでは、管理者にYouTubeのコンポーネントが統合されています。YouTubeは、動画の公開者がビデオクリップや他のユーザーを無料で設定できるインターネットビデオポータルであり、無料の視聴、レビュー、コメントも提供しています。YouTubeでは、あらゆる種類の動画を公開できるため、映画やテレビ放送全体へのアクセスや、ミュージックビデオ、予告編、インターネットポータルを介してユーザーが作成した動画へのアクセスが可能です。

YouTubeの運営会社は、901 Cher­ry Ave.、San Bruno、CA 94066、UNITED STATES に所在するY­ou­Tube, LLCです。YouTube, LLCは、1600 Amphi­theat­re Pkwy、Mountain View、CA 94043–1351、United Sta­tesに所在する­Goog­le Inc.の子会社です。

管理者によって運営され、YouTubeコンポーネント(YouTubeビデオ)が統合されている当インターネットサイトの個別のページのいずれかが呼び出される際、データ主体の情報技術システムのインターネットブラウザは、対応するYouTubeコンポーネントの表示をダウンロードするよう自動的に求められます。YouTubeの詳細については、https://​www​.you​tube​.com/​y​t​/​a​b​o​u​t​/​en/ をご覧ください。 この技術的な手順の過程において、YouTubeおよびGoogleは、データ主体が弊社のウェブサイトの特定のサブページにアクセスしたことについての知識を獲得します。

データ主体がYouTubeにログインしている場合、YouTubeは、YouTubeビデオを含むサブページが呼び出されるたびに、データ主体がインターネットサイトの特定のサブページにアクセスしたことを認識します。この情報はYouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに割り当てられます。

弊社のウェブサイトへの呼び出し時にデータ主体がYouTubeにログインしている場合、YouTubeおよびGoogleは、データ主体が弊社のウェブサイトを訪問したという情報をYouTubeコンポーネントを介して受信します。これは、ユーザーがYouTubeビデオをクリックしたかどうかに関係なく発生します。データ主体がYouTubeおよびGoogleへの情報の送信を希望しない場合は、弊社のウェブサイトへの呼び出しが行われる前にYouTubeアカウントからログオフすることで、送信が妨げられます。

You­Tubeのデータ保護規定は https://​www​.goog​le​.com/​i​n​t​l​/​e​n​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/ にて提供されており、YouTubeおよびGoogleによる個人データの収集、処理、および使用に関する情報が含まれます。

15. 処理の法的根拠

GDPRの第6条(1)aは、特定の処理目的について同意を得た処理操作の法的根拠となります。商品の供給やその他のサービスの提供のために処理操作が必要な場合など、データ主体が関係する契約の履行に個人データの処理が必要な場合、その処理はGDPRの第6条(1)bに準拠します。弊社の製品やサービスに関する問い合わせなど、契約前の措置を講じるために必要な処理についても同様です。

弊社が個人データの処理を必要とする法的義務の対象である場合、例として税務義務を履行する場合、その処理はGDPRの第6条(1)cに基づきます。まれに、データ主体または別の自然人の重要な利益の保護のため、個人データの処理が必要になることがあります。例えば、訪問者が弊社で負傷し、その人物の名前、年齢、健康保険データ、またはその他の重要な情報を医師、病院、またはその他の第三者に渡す必要がある場合がこれに該当します。その後、処理はGDPRの第6条(1)dに基づいて行われます。最終的に、処理操作は、GDPRの第6条(1)fに準拠して行われることがあります。この法的根拠は、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によってそのような利益が上書きされる場合を除き、弊社または第三者が追求する正当な利益の目的のために処理が必要な場合、上記の法的根拠のいずれにも含まれない操作の処理に使用されます。この処理操作は、ヨーロッパの立法機関によって具体的に言及されているため、特筆的に許容されています。データ主体が管理者のクライアントである場合、正当な関心が想定される可能性があるとみなされます(Recital 47 Sen­tence 2 GDPR)。

16. 管理者または第三者が追求する正当な利益

個人データの処理がGDPR第6条(1)fに基づく場合、全従業員および株主の幸福のために事業を遂行することは弊社の正当な利益です。

17. 個人データの保存期間

個人データの保存期間を決定するために使用される基準は、各法定保存期間です。該当期間の満了後、契約の履行または契約の開始に必要でない場合に限り、該当するデータは定期的に削除されます。

18. 法的または契約上の要件としての個人データの提供、契約締結に必要な要件、個人データ提供に関するデータ主体の義務、データを提供できない場合に起こり得る結果

弊社は、個人データの提供が法律によって部分的な要求がされる(例:税規制)、また契約条項(例:契約パートナーに関する情報)から生じる可能性について明確にします。データ主体が弊社に個人データを提供するという合意を締結する必要がある場合があり、当データは、その後弊社で処理されます。データ主体は、例えば、弊社との契約時に個人情報を提供する義務がある場合、個人データの提供がなければデータ主体との契約を締結できないという結果になります。データ主体は個人データの提供の前に、従業員に連絡しなければなりません。従業員はデータ主体に対し、個人情報の提供が法律または契約によって要求されることの有無、契約の締結においての必要性、個人情報の提供の義務の有無、および個人データの非提供による影響について明らかにします。

19. 自動化された意思決定の存在

責任ある企業として、弊社は自動意思決定やプロファイリングを使用していません。