プライバシーポリシー
はじめに
ドイツ語からの翻訳です。ドイツ語版のみ法的拘束力があります。
以下のプライバシーポリシーでは、当社がどのような目的で、どの程度、どのような個人データ(以下、略して「データ」ともいいます)を処理するかについてお知らせします。このプライバシーポリシーは、当社のサービス提供の文脈で、特に当社のウェブサイト、モバイル、およびソーシャルメディアプロファイルなどの外部オンラインプレゼンス(以下、総称して「オンラインオファー」)において、当社が実施する個人データのすべての処理に適用されます。
使用されている用語は、性別に関係なく使用されています。
状態です: 10/August/2022
コンテンツの概要
責任者
elixxier Software GmbH
CEO: ヨハネス・ダウナー
Hohnerstr. 25
70469 Stuttgart
Deutschland
E-Mail-Adresse: info@elixxier.com
Telefon: +49711728050
インプレス: こちら
データ保護担当者へのご連絡
E-Mail-Address: info@elixxier.com
処理の概要
以下の概要は、処理されるデータの種類とその処理目的を要約し、データ主体について言及しています
処理されるデータの種類
-
- 在庫データ(例:名前、住所)
-
- コンテンツ・データ(オンライン・フォームの入力など)
-
- 連絡先データ(電子メール、電話番号など)
-
- メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)
-
- 利用データ(例:訪問したウェブページ、コンテンツへの興味、アクセス時間)
-
- 位置情報(機器や人の地理的な位置に関する情報)
-
- 契約データ(例:契約対象、期間、顧客区分)
-
- 支払いデータ(銀行口座の詳細、請求書、支払い履歴など)
データ主体のカテゴリー
-
- ビジネスおよび契約上のパートナー
-
- 関係者
-
- コミュニケーション・パートナー
-
- お客さま
-
- ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)
処理の目的
-
- 信用度・信用度の評価
-
- 当社のオンラインサービスおよびユーザーエクスペリエンスの提供
-
- 訪問行動評価
-
- オフィスや組織の手順
-
- クロスデバイストラッキング(マーケティング目的でユーザーデータをデバイス間で処理すること)
-
- ダイレクトマーケティング(例:電子メールまたは郵便による)
-
- 興味・関心に基づくマーケティング、行動マーケティング
-
- お問い合わせのお願いとご連絡
-
- コンバージョン測定(マーケティング活動の効果を測定すること)
-
- プロファイリング(ユーザープロファイルの作成)
-
- リマーケティング
-
- 範囲測定(アクセス統計、リピーターの認識など)
-
- セキュリティー対策
-
- トラッキング(例:興味/行動プロファイリング、クッキーの使用)
-
- 契約サービスの提供および顧客サービスの提供
-
- リクエストの管理・対応
-
- ターゲティング(マーケティング目的またはコンテンツの他の出力に関連するターゲットグループの決定)
ケースバイケースで自動判定
-
- 信用情報(信用調査に基づく判断)
関連する法的根拠
以下では、当社が個人データを処理する根拠となる一般データ保護規則(GDPR)の法的根拠を共有します。GDPRの規制に加えて、お客様または当社の居住国および住所地の国内データ保護規制が適用される場合がありますので、ご注意ください。さらに、個々のケースにおいて、より具体的な法的根拠が関連する場合は、プライバシーポリシーでお知らせします
-
- Consent (Art. 6 para. 1 p. 1 lit. GDPR) – データ主体は、1つまたは複数の特定の目的のために、自分に関する個人データの処理に同意を与えています
-
- 契約の履行および契約前の要請(GDPR第6条第1項第1号b) – データ対象者が当事者である契約の履行またはデータ対象者の要請により実施される契約前の措置の履行のために処理が必要である。
-
- Legal obligation (Art. 6 para. 1 p. 1 lit. c. GDPR) – 管理者が従うべき法的義務を遵守するために処理が必要です
-
- 正当な利益(GDPR第6条1項1号f) – 管理者または第三者の正当な利益を保護する目的で処理が必要です。ただし、かかる利益が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合は除きます。
セキュリティ対策
私ちは、リスクに見合った保護レベルを確保するために、技術の状況、実施にかかるコスト、処理の性質、範囲、状況、目的、さらに自然人の権利と自由に対するさまざまな発生確率と脅威の程度を考慮し、法律に従って適切な技術および組織の措置を講じます
その対策には、特に、データへの物理的および電子的アクセス、ならびにアクセス、入力、転送、可用性の確保およびそれらの分離を制御することによって、データの機密性、完全性、可用性を確保することが含まれます。さらに、データ主体の権利の行使、データの削除、データ漏洩への対応を確実にするための手順を確立しています。さらに、データ保護の原則に従って、ハードウェア、ソフトウェア、および手順の開発または選択時に、技術設計やデータ保護に適した初期設定を通じて、すでに個人データの保護に配慮しています
SSL encryption (https): 当社のオンラインオファーで送信されるお客様のデータを保護するために、当社はSSL暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスバーに https:// というプレフィックスが表示されることで認識することができます。
個人データの送信と開示
当社の個人データ処理の過程で、データが他の事業体、企業、法的に独立した組織単位または個人に送信または開示されることがあります。このデータの受領者には、たとえば、支払取引に関連する支払機関、IT業務を委託されたサービスプロバイダー、ウェブサイトに統合されたサービスやコンテンツのプロバイダーが含まれる場合があります。このような場合、当社は法的要件を遵守し、特に、お客様のデータの受領者とお客様のデータの保護に役立つ適切な契約または協定を締結します
第三国でのデータ処理
当社が第三国(欧州連合(EU)、欧州経済地域(EEA)以外)でデータを処理する場合、または処理が第三者サービスの利用や他の個人、団体、企業へのデータの開示または転送の文脈で行われる場合、これは法的要件に従ってのみ行われます
明示的な同意または契約上もしくは法的に要求される転送を条件として、当社は、データ保護のレベルが認められている第三国、いわゆるEU委員会の標準保護条項による契約上の義務、証明書または拘束力のある内部データ保護規則の存在下でのみデータを処理し、または処理させる(GDPR44条から49条、EU委員会の情報ページ: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
クッキーの使用について
クッキーとは、端末機器に情報を保存したり、端末機器から情報を読み取ったりするための小さなテキストファイル、またはその他のメモリタグのことである。例えば、ユーザーアカウントのログイン状態、e-shopのショッピングカートの内容、オンラインオファーのアクセスした内容や使用した機能を保存するためなどです。クッキーはさらに、オンラインオファーの機能性、セキュリティ、快適性、訪問者の流れの分析の作成など、さまざまな目的で使用することができます
同意に関する注意事項: 当社は、法令の規定に従ってクッキーを使用しています。そのため、法律で義務付けられていない場合を除き、ユーザーから事前に同意を得るようにしています。特に、クッキーを含む情報の保存と読み取りが、ユーザーから明示的に要求されたテレメディアサービス(当社のオンライン提供など)を提供するために絶対に必要である場合には、同意は必要ありません。取り消し可能な同意は、ユーザーに明確に伝えられ、それぞれのクッキーの使用に関する情報が含まれます
データ保護法に基づく法的根拠に関する注意事項: データ保護法上のどの法的根拠に基づいてクッキーを使用してユーザーの個人データを処理するかは、ユーザーに同意を求めるかどうかによります。ユーザーが同意した場合、データ処理の法的根拠は宣言された同意となります。それ以外の場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンラインオファーの事業運営やユーザビリティの向上など)に基づき、または当社の契約上の義務の履行に関連して行われる場合は、クッキーの使用が当社の契約上の義務を履行するために必要である場合に、処理されます。どのような目的でクッキーを処理するかは、このプライバシーポリシーの過程で、または当社の同意と処理手順の文脈で明らかにします
保存期間について: 保存期間の点で、次のタイプのクッキーが区別されます:
-
- 一時的なクッキー(セッション・クッキーとも):一時的なクッキーは、ユーザーがオンライン・オファーから離れ、エンドデバイス(ブラウザやモバイルアプリなど)を閉じた後、遅くとも削除されます
-
- 永続的なクッキー:永続的なクッキーは、端末装置が閉じられた後でも保存されたままです。例えば、ユーザーが再びウェブサイトを訪れたときに、ログイン状態を保存したり、好みのコンテンツを直接表示させたりすることができます。同様に、クッキーの助けを借りて収集したユーザーデータは、到達度の測定に使用することができます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない限り(例えば、同意を得る一環として)、ユーザーはクッキーが永久的であり、保存期間は最大2年であると考えるべきです。
取り消しおよび異議申し立て(オプトアウト)に関する一般情報: 処理が同意または法的許可に基づくかどうかに応じて、ユーザーはいつでも、与えられた同意を取り消すか、クッキー技術によるデータの処理に反対する(「オプトアウト」と総称される)オプションを持つことができます。お客様は、ブラウザの設定により、クッキーの使用を停止するなどして、最初に異議を申し立てることができます(ただし、これにより当社のオンラインオファーの機能が制限される場合があります)。オンラインマーケティング目的でのクッキーの使用に対する異議は、ウェブサイトhttps://optout.aboutads.info およびhttps://www.youronlinechoices.com/ を通じて、特にトラッキングの場合、様々なサービスによって表明することもできます。また、サービスプロバイダーや使用されるクッキーに関する情報との関連で、さらに異議申し立ての指示を受けることができます
同意に基づくクッキーデータの処理:当社はクッキー同意管理手順を使用しており、その中でクッキーの使用、またはクッキー同意管理手順に記載されている処理およびプロバイダに対するユーザーの同意を取得し管理し、ユーザーによって取り消すことができます。ここで、同意の宣言は、その問い合わせを繰り返す必要がなく、法的義務に従って同意を証明することができるようにするために保存されます。この保存は、同意をユーザーまたはそのデバイスに割り当てることができるようにするために、サーバー側および/またはクッキー(いわゆるオプトインクッキー、または同等の技術の助けを借りて)において行われることがあります。クッキー管理サービスのプロバイダーに関する個別の情報に従って、以下の情報が適用されます: 同意の保存期間は、最大2年間です。ここで、仮名のユーザー識別子が形成され、同意の時間、同意の範囲に関する情報(例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダー)、および使用したブラウザ、システム、エンドデバイスとともに保存されます
クッキー設定/クッキー反対オプション:
ここでは、Cookieの設定を確認・変更することができます。
商業およびビジネスサービス
当社は、契約上および同等の法的関係、ならびに関連する措置、および契約上のパートナー(または契約前のパートナー)とのコミュニケーション(問い合わせへの回答など)の文脈で、契約上のパートナーおよびビジネスパートナー、たとえば顧客および見込み客(「契約上のパートナー」と総称されます)のデータを処理します
当社は、契約上の義務を果たすため、当社の権利を確保するため、およびこの情報に関連する管理業務や事業編成の目的で、このデータを処理します。適用される法律の枠内で、当社は、前述の目的、法的義務の履行、またはデータ主体の同意のために必要な範囲でのみ、契約パートナーのデータを第三者に開示します(例:参加する電気通信、輸送、その他の補助サービス、および下請業者、銀行、税務・法律顧問、決済サービスプロバイダー、税務当局などに対して)。契約パートナーには、このデータ保護宣言の範囲内で、マーケティング目的など、さらなる処理の形態についてお知らせします。
当社は、データ収集の前または最中に、例えばオンラインフォームで、特別なマーキング(色など)やシンボル(アスタリスクなど)、または直接会って、前述の目的のためにどのデータが必要かを契約上のパートナーに通知します
当社は、法的な保証および同等の義務の満了後、すなわち一般的に4年後にデータを削除します。ただし、データが顧客アカウントに保存されている場合は別で、法的なアーカイブの理由で保持しなければならない期間(例えば、税務上の目的は一般的に10年)です。当社は、注文の一部として契約パートナーから開示されたデータを、注文の仕様に従って、通常、注文の終了後に削除します
当社がサービスを提供するために第三者のプロバイダーやプラットフォームを利用する場合、ユーザーとプロバイダーの関係では、それぞれの第三者のプロバイダーやプラットフォームの利用規約やデータ保護通知が適用されます
顧客アカウント: 契約パートナーは、当社のオンラインサービス内でアカウントを作成することができます(例:顧客またはユーザーアカウント、略して「顧客アカウント」)。顧客アカウントの登録が必要な場合、契約パートナーはその旨と登録に必要な情報を通知されます。顧客アカウントは公開されず、検索エンジンでインデックス化されることはありません。登録およびその後のログインと顧客アカウントの使用において、当社は、登録を証明し、顧客アカウントの不正使用を防止するために、顧客のIPアドレスとアクセス時間を保存します。
お客様がカスタマーアカウントを終了した場合、法的な理由で保存が必要な場合を除き、カスタマーアカウントに関連するデータは削除されます。顧客アカウントが終了した場合、お客様の責任においてデータをバックアップしてください。
経済分析および市場調査: ビジネス上の理由および市場動向、契約パートナーやユーザーの希望を認識できるようにするため、当社は、契約パートナー、利害関係者、顧客、当社のオンラインオファーの訪問者およびユーザーが関係者のグループに該当する可能性がある、取引、契約、問い合わせなどに関するデータを分析します
分析は、事業評価、マーケティング、市場調査(異なる特徴を持つ顧客グループを決定するためなど)を目的として行われます。その際、利用可能であれば、登録ユーザーのプロフィールや、利用したサービスなどの詳細を考慮することがあります。分析結果は、要約された匿名分析、すなわち匿名化された値でない限り、当社だけに役立ち、外部に公開されることはありません。さらに、ユーザーのプライバシーを考慮し、分析目的のデータはできるだけ仮名で処理し、可能な場合は匿名(例:要約データ)で処理します
ショップおよび電子商取引: 当社は、お客様が選択した製品、商品および関連サービスの選択、購入または注文、ならびにそれらの支払いおよび配送または実行を可能にするために、お客様のデータを処理します。注文の実行に必要な場合、当社はサービスプロバイダー、特に郵便、転送、配送会社を利用して、お客様への配送または実行を実施します。支払処理のために、当社は、銀行および支払サービスプロバイダーのサービスを利用します。必要な情報は、注文または同等の取得プロセスの文脈で特定され、配送、提供、請求に必要な情報、および相談ができるような連絡先情報が含まれます
-
- となります。
- 処理されるデータの種類:在庫データ(例:名前、住所)、支払いデータ(例:銀行の詳細、請求書、支払い履歴)、コンタクトデータ(例:電子メール、電話番号)、契約データ(例:契約の主題、期間、顧客カテゴリー)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/通信データ(例:デバイス情報、IPアドレス)
- 関係者:利害関係者、ビジネスおよび契約上のパートナー、顧客
-
- 処理の目的: 契約サービスおよび顧客サービスの提供、連絡要求および連絡、事務および組織的手続き、要求の管理および対応、セキュリティ対策、訪問行動評価、関心に基づくおよび行動マーケティング、プロファイリング(ユーザープロファイルの作成)
-
- 法的根拠: 契約履行および契約前の要請(GDPR第6条第1項第1号b)、法的義務(GDPR第6条第1項第1号c)、正当な利益(GDPR第6条第1項第1号f)
ペイメントサービスプロバイダー
契約上およびその他の法的関係において、法的義務により、またはその他の当社の正当な利益に基づき、当社はデータ対象者に効率的で安全な支払いオプションを提供し、この目的のために銀行や信用機関に加え、他の支払いサービスプロバイダー(総称して「支払いサービスプロバイダー」)を使用します
決済サービスプロバイダーが処理するデータには、氏名や住所などの在庫データ、口座番号やクレジットカード番号などの銀行データ、パスワード、TAN、チェックサムなどのほか、契約、合計、受取人関連情報などがあります。これらの情報は、取引を実行するために必要なものです。ただし、入力されたデータは、決済サービスプロバイダーによってのみ処理され、同プロバイダーとともに保存されます。すなわち、当社は、口座やクレジットカードに関する情報を受け取ることはなく、支払いの確認や否定的な情報を含む情報のみを受け取ります。特定の状況下で、決済サービスプロバイダーは、データを信用機関に送信します。この送信の目的は、身元と信用度を確認することです。この点については、決済サービスプロバイダの利用規約およびデータ保護情報を参照してください
決済取引については、それぞれの決済サービスプロバイダーの利用規約およびデータ保護通知が適用され、それぞれのウェブサイトまたは取引アプリケーション内でアクセスすることができます。私たちは、さらなる情報、および取り消し、情報、その他のデータ主体の権利の主張のために、同様にこれらを参照します
-
- となります。
- 処理されるデータの種類:在庫データ(例:名前、住所)、支払いデータ(例:銀行の詳細、請求書、支払い履歴)、契約データ(例:契約の主題、期間、顧客カテゴリー)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/通信データ(例:デバイス情報、IPアドレス)
- 関係者:顧客、見込み客
- 処理の目的: 契約上のサービスの提供および顧客サービス
- 法的根拠: 契約履行および契約前の要求(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)
利用サービスおよびサービスプロバイダー:
-
- となります。
- PayPal: 決済サービスおよびソリューション(PayPal、PayPal Plus、Braintreeなど);サービスプロバイダー: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; ウェブサイト: https://www.paypal.com/; プライバシーポリシー: https://www.paypal.com/en/webapps/mpp/ua/privacy-full.
- Sofort: 決済サービスおよびソリューション(Sofort Überweisung);サービスプロバイダー: SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Germany. Webサイト https://www.sofort.com; プライバシーポリシー: https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/
- Stripe: 決済サービスおよびソリューション(クレジットカード)、サービスプロバイダー: Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Webサイト https://stripe.com/; プライバシーポリシー: https://stripe.com/privacy-center/legal
オンラインサービスおよびウェブホスティングの提供
当社のOnline Offerを安全かつ効率的に提供するために、当社は1つまたは複数のウェブホスティングプロバイダーのサービスを利用しており、そのサーバー(またはそのサーバーが管理するサーバー)からOnline Offerにアクセスすることが可能です。これらの目的のために、当社は、インフラストラクチャおよびプラットフォームサービス、コンピューティング能力、ストレージスペースおよびデータベースサービス、ならびにセキュリティサービスおよび技術メンテナンスサービスを利用することがあります
ホスティングオファーの提供の一環として処理されるデータには、使用および通信の一部として生成される、当社のオンラインオファーの利用者に関連するすべての情報が含まれる場合があります。これには、オンラインオファーのコンテンツをブラウザに配信するために必要なIPアドレスや、当社のオンラインオファー内またはウェブサイトから行われたすべての入力が定期的に含まれます
電子メールの送信とホスティング: 当社が利用するウェブホスティングサービスには、電子メールの送信、受信、保存も含まれます。これらの目的のために、受信者と送信者のアドレス、電子メールの送信に関する詳細情報(関係するプロバイダーなど)、およびそれぞれの電子メールの内容が処理されます。また、上記のデータは、迷惑メールの検出を目的として処理されることもあります。インターネット上では、電子メールは一般に暗号化されて送信されないことにご注意ください。原則として、電子メールは転送中に暗号化されますが、(いわゆるエンドツーエンドの暗号化方式が使用されていない限り)送受信されるサーバーでは暗号化されません。したがって、当社は、送信者と当社サーバーでの受信の間の電子メールの伝送経路について、いかなる責任も負うことはできません
アクセスデータおよびログファイルの収集: 当社自身(またはウェブホスティングプロバイダー)は、サーバーへの各アクセスに関するデータ(いわゆるサーバーログファイル)を収集します。サーバーログファイルには、アクセスしたウェブページやファイルのアドレスや名前、アクセスした日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(前に訪れたページ)、原則としてIPアドレスとリクエストプロバイダーが含まれます
サーバーログファイルは、一方では、サーバーの過負荷(特に悪用された攻撃、いわゆるDDoS攻撃の場合)を防ぐため、他方では、サーバーの利用およびその安定性を確保するためなど、セキュリティ目的で使用することがあります
-
- となります。
- 処理されるデータの種類:コンテンツデータ(オンラインフォームへの入力など)、使用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)
-
- People Concerned:ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)
-
- 法的根拠:正当な利益(GDPR第6条1項1号f)
お問い合わせ
のページです。
当社へのお問い合わせ(お問い合わせフォーム、電子メール、電話、ソーシャルメディアなど)において、お問い合わせ者の情報は、お問い合わせの要求および要求された措置に対応するために必要な範囲内で処理されます
契約上または契約前の関係における接触要求への対応は、当社の契約上の義務を果たすため、または(契約前の)要求に対応するため、その他要求に対応するための正当な利益に基づいて実施されます
-
- となります。
- 処理されるデータの種類: インベントリーデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、使用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)
- 関係者:コミュニケーションパートナー、利害関係者
-
- 処理の目的:コンタクトリクエストおよびコミュニケーション、リクエストに対する管理および応答
-
- 法的根拠: 契約履行および契約前の要求(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)
利用サービスおよびサービスプロバイダー:
-
- となります。
- コンタクト・フォーム: ユーザーが当社のコンタクトフォーム、電子メール、またはその他の通信チャネルを介して当社に連絡した場合、当社は、連絡された要求を処理するために、このコンテキストで当社に伝達されたデータを処理します。この目的のために、当社は、契約前および契約上のビジネス関係において、その履行に必要な限りにおいて個人データを処理し、それ以外の場合は、当社の正当な利益、および懸念事項に対応するコミュニケーションパートナーの利益と当社の法定保持義務に基づき処理します
- Freshworks: コンタクトリクエストの管理とコミュニケーションのために、サービスプロバイダーのFresh-Worksを使用しています: サービス提供者:Freshworks Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403; Websit: https://www.freshworks.com/; プライバシーポリシー: https://www.freshworks.com/privacy/
ニュースレターと電子通知
当社は、ニュースレター、電子メール、その他の電子的通知(以下「ニュースレター」)を、受信者の同意または法的許可を得た場合にのみ送信します。ニュースレターの登録に際して、その内容が特に限定されている場合、利用者の同意の決定的な根拠となります。それ以外の場合、ニュースレターには、当社のサービスおよび当社に関する情報が含まれます
ニュースレターを購読するためには、通常、電子メールアドレスを提供していただければ十分です。ただし、ニュースレターの目的上必要な場合には、ニュースレターに掲載する個人アドレスのために、氏名、またはさらなる情報の提供をお願いすることがあります
Double-Opt-In-Procedure: ニュースレターへの登録は、原則としていわゆるダブルオプトイン方式で行われます。つまり、登録後に電子メールが送信され、その中で登録の確認が求められます。この確認は、他の電子メールアドレスで登録できないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを証明できるようにするため、ログに記録されます。これには、登録および確認時間、IPアドレスの保存が含まれます。同様に、配信サービスプロバイダーに保存されたお客様のデータへの変更も記録されます。
削除と処理の制限: 配信停止されたメールアドレスを、当社の正当な利益に基づいて最大3年間保存した後、かつて与えられた同意を証明できるように削除する場合があります。このデータの処理は、クレームに対する可能な防御の目的に限定されます。個別の削除要請は、同時に以前の同意の存在を確認することを条件に、いつでも可能です。異議申し立てを永久に遵守する義務がある場合、当社は、この目的だけのためにメールアドレスをブラックリストに保存する権利を留保します
登録プロセスの記録は、その適切な経過を証明する目的で、当社の正当な利益に基づいて行われます。電子メールの送信をサービスプロバイダーに委託する場合、これは効率的で安全な送信システムという当社の正当な利益に基づいて行われます
法的根拠に関する注意事項ニュースレターの配信は、受信者の同意に基づき、または同意が必要ない場合は、既存顧客の広告の場合など、法律で認められている限りにおいて、ダイレクトマーケティングにおける当社の正当な利益に基づいて行われています。当社がサービスプロバイダーに電子メールの送信を委託する場合、これは当社の正当な利益に基づいて行われます。登録作業は、法律に従って行われたことを証明するために、当社の正当な利益に基づいて記録されます
分析およびパフォーマンス測定:ニュースレターには、いわゆる「ウェブビーコン」、すなわち、ニュースレターを開いたときに当社のサーバーから、または当社が配送サービス会社を利用している場合はそのサーバーから取得されるピクセルサイズのファイルが含まれています。この取得の過程で、ブラウザやお客様のシステムに関する情報、お客様のIPアドレス、取得時間などの技術情報が最初に収集されます。
これらの情報は、技術的なデータ、または検索場所(IPアドレスの助けを借りて特定できる)またはアクセス時間に基づくターゲットグループとその読書行動に基づいて、当社のニュースレターを技術的に改善するために使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかを判断することも含まれます。技術的な理由により、これらの情報は確かに個々のニュースレター受信者に割り当てることができます。しかし、個々のユーザーを観察することは、当社の意図するところでも、派遣元事業者の意図するところでもありません。むしろ、この評価は、ユーザーの読書習慣を認識し、当社のコンテンツをユーザーに合わせたり、ユーザーの関心に応じて異なるコンテンツを送信したりするのに役立ちます。
ニュースレターの評価と成功の測定は、ユーザーの明示的な同意のもと、当社のビジネス上の利益とユーザーの期待に応える、ユーザーフレンドリーで安全なニュースレターシステムを使用する目的で、当社の正当な利益に基づいて行われます
残念ながら、パフォーマンス測定を個別に取り消すことはできません。この場合、ニュースレターの購読全体を取り消すか、矛盾を解消する必要があります
-
- となります。
- 処理されるデータの種類: インベントリーデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)、使用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)
-
- 関係者:コミュニケーションパートナー
-
- 処理の目的: ダイレクトマーケティング(例:電子メールまたは郵便による)
-
- 法的根拠: 同意(GDPR第6条第1項第1号a.)、正当な利益(GDPR第6条第1項第1号f.)
。
- オプトアウト(Opt-Out): あなたはいつでもニュースレターの受信をキャンセルすることができます。つまり、あなたの同意を取り消したり、さらなる受信を拒否することができます。ニュースレターを解除するためのリンクは、各ニュースレターの末尾に記載されていますが、この目的のために、上記の連絡先(できれば電子メール)のいずれかを使用することができます。
利用サービスおよびサービスプロバイダー:
-
- となります。
- Sendinblue:メール送信およびマーケティングプラットフォーム;サービスプロバイダー: Sendinblue GmbH – Köpenicker Straße 126 – 10179 Berlin, Deutschland; Website:https://de.sendinblue.com/; プライバシーポリシー: https://de.sendinblue.com/legal/privacypolicy/; 注文処理契約:プロバイダーと締結
ウェブ解析、モニタリング、最適化
ウェブ解析(「到達度測定」とも呼ばれる)は、当社のオンライン・オファーへの訪問者の流れを評価するために使用され、行動、興味、または年齢や性別などの訪問者に関する人口統計情報を仮名値として含めることができます。リーチ分析により、当社は、例えば、当社のオンラインサービスやその機能またはコンテンツが、どのタイミングで最も頻繁に使用され、または再利用を促しているかを認識することができます。同様に、最適化が必要な領域を理解することができます。
ウェブ解析に加えて、たとえば、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンをテストして最適化するために、テスト手順を使用することもあります
これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、同じ目的で同様の手順が使用されることがあります。この情報には、たとえば、閲覧したコンテンツ、訪問したウェブページ、そこで使用された要素、使用したブラウザ、使用したコンピュータシステム、使用時間に関する情報などの技術情報が含まれます。ユーザーが位置情報の収集に同意している場合、プロバイダーによっては、この情報も処理されることがあります。
利用者のIPアドレスも収集されます。ただし、ユーザーを保護するため、IPマスキング(IPアドレスを短縮して仮名化すること)を行っています。一般的に、ウェブ分析、A/Bテスト、最適化の文脈では、ユーザーの明確なデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。つまり、当社および使用するソフトウェアのプロバイダーは、ユーザーの実際の身元を知ることはなく、それぞれの手続きの目的のためにプロフィールに保存された情報のみを知ることができます
法的根拠に関する注意事項 第三者プロバイダーの使用についてユーザーに同意を求める限りにおいて、データ処理の法的根拠は同意です。それ以外の場合、ユーザーのデータは、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいて処理されます。この文脈では、このプライバシーポリシーにあるクッキーの使用に関する情報も参照したいと思います
-
- となります。
- 処理されるデータの種類:利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)
-
- People Concerned:ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)
-
- 処理の目的: リーチ測定(例:アクセス統計、再訪問者の認識)、トラッキング(例:興味・行動に基づくプロファイリング、クッキーの使用)、訪問行動評価、プロファイリング(ユーザープロファイルの作成)
-
- セキュリティ対策: IPマスキング(IPアドレスの仮名化)
-
- 法的根拠: 同意(GDPR第6条第1項第1号a.)、正当な利益(GDPR第6条第1項第1号f.)
利用サービスおよびサービスプロバイダー:
-
- となります。
- Google Analytics: ウェブ解析、リーチ測定、ユーザーフロー測定、サービスプロバイダー: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://marketingplatform.google.com/intl/de/about/analytics/; プライバシーポリシー: https://policies.google.com/privacy; 注文処理契約:https://business.safety.google/adsprocessorterms; 標準契約条項(第三国での処理に対するデータ保護のレベルの確保): https://business.safety.google/adsprocessorterms; Opt-out: オプトアウト・プラグイン: https://tools.google.com/dlpage/gaoptout?hl=de、広告表示設定: https://adssettings.google.com/authenticated、詳細な情報: https://privacy.google.com/businesses/adsservices (処理の種類と処理されるデータ)
-
- Google Tag Manager: Google Tag Managerは、いわゆるウェブサイトタグをインターフェースで管理し、他のサービスを当社のオンラインサービスに統合できるソリューションです(このプライバシーポリシーで詳細を参照してください)。タグマネージャー自体(タグを実装するもの)では、例えば、ユーザーのプロファイルが作成されたり、クッキーが保存されたりすることはありません。Googleは、Googleタグマネージャを実行するために必要なユーザーのIPアドレスを学習するのみで、サービスプロバイダーです: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://marketingplatform.google.com; プライバシーポリシー: https://policies.google.com/privacy; 注文処理契約:
https://business.safety.google/adsprocessorterms; 標準契約条項(第三国での処理の場合のデータ保護レベルの確保): https://business.safety.google/adsprocessorterms; さらに詳しい情報: https://privacy.google.com/businesses/adsservices (処理の種類と処理されるデータ)
- Google Tag Manager: Google Tag Managerは、いわゆるウェブサイトタグをインターフェースで管理し、他のサービスを当社のオンラインサービスに統合できるソリューションです(このプライバシーポリシーで詳細を参照してください)。タグマネージャー自体(タグを実装するもの)では、例えば、ユーザーのプロファイルが作成されたり、クッキーが保存されたりすることはありません。Googleは、Googleタグマネージャを実行するために必要なユーザーのIPアドレスを学習するのみで、サービスプロバイダーです: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://marketingplatform.google.com; プライバシーポリシー: https://policies.google.com/privacy; 注文処理契約:
オンライン・マーケティング
当社は、オンラインマーケティングを目的として個人データを処理します。この目的には、特に、ユーザーの潜在的な関心に基づく広告スペースのマーケティングまたはプロモーションやその他のコンテンツ(以下、総称して「コンテンツ」)の表示、およびその効果の測定が含まれます
これらの目的のために、いわゆるユーザープロファイルが作成され、ファイルに保存される(いわゆる「クッキー」)か、または同様の手順が使用され、それによって前述のコンテンツの提示に関連するユーザーに関する情報が保存されることになります。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワークのほか、通信相手、使用したブラウザ、使用したコンピュータシステム、利用時間に関する情報などの技術的な情報が含まれることがあります。ユーザーが位置情報の収集に同意している場合、これも処理されることがあります
利用者のIPアドレスも収集されます。ただし、利用可能なIPマスキング手続き(IPアドレスを短縮することによる仮名化)を用いて、ユーザーを保護します。一般的に、オンラインマーケティングプロセスの一部として、明確なユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。つまり、当社およびオンラインマーケティング手続きのプロバイダーは、ユーザーの実際の身元を知らず、プロフィールに保存されている情報のみを知ることになります。
プロファイルの情報は、通常、クッキーまたは同様の手続きによって保存されます。これらのクッキーは、後に一般的に、同じオンラインマーケティング手順を使用する他のウェブサイトで読み取ることができ、コンテンツを表示する目的で分析するだけでなく、さらなるデータを補足してオンラインマーケティング手順提供者のサーバーに保存されます
例外的に、明確なデータをプロフィールに割り当てることができます。これは、たとえば、ユーザーがソーシャルネットワークのメンバーであり、そのソーシャルネットワークがユーザーのプロフィールを前述のデータとリンクさせている場合です。ユーザーは、登録プロセスの一部として同意を与えるなど、プロバイダーと追加の取り決めをすることができます
原則として、私たちは広告の成功に関する要約された情報へのアクセスのみを受け取ります。しかし、いわゆるコンバージョン測定の文脈では、当社のオンラインマーケティングのプロセスのうち、どのプロセスがいわゆるコンバージョン、すなわち、たとえば当社との契約の締結につながったかを確認できます。コンバージョン測定は、当社のマーケティング施策の成功を分析するためにのみ使用されます
特に明記されていない限り、使用されたクッキーは2年間保存されるものとお考えください
法的根拠に関する注意事項 第三者プロバイダーの使用についてユーザーに同意を求める限りにおいて、データ処理の法的根拠は同意です。それ以外の場合、ユーザーのデータは、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいて処理されます。この文脈では、このプライバシーポリシーにあるクッキーの使用に関する情報も参照したいと思います
-
- となります。
- 処理されるデータの種類:利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)、位置情報(デバイスまたは人の地理的位置に関する情報)
-
- 関係者:ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)、利害関係者
-
- 処理の目的: トラッキング(例:、 興味・行動プロファイリング、クッキーの使用)、リマーケティング、訪問行動評価、興味・行動マーケティング、プロファイリング(ユーザープロファイルの作成)、コンバージョン測定(マーケティング施策の効果測定)、リーチ測定(アクセス統計、再訪問者の認識など)、ターゲットグループ形成(マーケティング目的またはコンテンツの他の出力に関連するターゲットグループの決定)、クロスデバイス・トラッキング(マーケティング目的のユーザーデータのクロスデバイス処理)
-
- セキュリティ対策: IPマスキング(IPアドレスの仮名化)
-
- 法的根拠: 同意(GDPR第6条第1項第1号a.)、正当な利益(GDPR第6条第1項第1号f.)
-
- 異議申し立て(オプトアウト):各プロバイダのデータ保護通知およびプロバイダに与えられた異議申し立てオプション(いわゆる「オプトアウト」)を参照します。明示的なオプトアウトのオプションが指定されていない場合、一方では、ブラウザの設定でクッキーを無効にする可能性もあります。ただし、この場合、当社のオンラインオファーの機能が制限される可能性があります。したがって、当社は、以下のオプトアウト・オプションを追加で推奨します: https://www.youronlinechoices.eu.
b) カナダ: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) 領域間: https://optout.aboutads.info.
- 異議申し立て(オプトアウト):各プロバイダのデータ保護通知およびプロバイダに与えられた異議申し立てオプション(いわゆる「オプトアウト」)を参照します。明示的なオプトアウトのオプションが指定されていない場合、一方では、ブラウザの設定でクッキーを無効にする可能性もあります。ただし、この場合、当社のオンラインオファーの機能が制限される可能性があります。したがって、当社は、以下のオプトアウト・オプションを追加で推奨します: https://www.youronlinechoices.eu.
利用サービスおよびサービスプロバイダー:
-
- となります。
- Facebookピクセルとターゲットグループの形成(カスタムオーディエンス): Facebookピクセル(または同等の機能、アプリ内のインターフェースによるイベントデータまたは連絡先情報の送信)の助けを借りて、一方ではFacebookが広告(いわゆる「Facebook広告」)を表示するためのターゲットグループとして、当社のオンラインオファーへの訪問者を決定することが可能であります。したがって、当社は、Facebookピクセルを使用して、FacebookおよびFacebookと協力しているパートナーのサービス(いわゆる「オーディエンスネットワーク」https://www.facebook.com/audiencenetwork/ )上のユーザーのうち、当社のオンラインオファーにも関心を示している、または当社がFacebookに送信した特定の特性(例えば、訪れたウェブサイトから明らかになる特定の話題や製品への関心)を有するユーザーにのみ当社が掲載したFacebook広告を表示します(いわゆる「カスタムオーディエンス」)。また、Facebookピクセルの使用により、当社のFacebook広告がユーザーの潜在的な関心に対応し、嫌がらせのような効果がないことを確認したいと考えています。Facebookピクセルの使用により、当社は、統計および市場調査目的で、ユーザーがFacebook広告をクリックした後に当社のウェブサイトに移動したかどうかを確認することにより、Facebook広告の効果をさらに追跡できます(いわゆる「コンバージョン測定」);サービスプロバイダー: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Website: https://www.facebook.com; プライバシーポリシー: https://www.facebook.com/about/privacy; 標準契約条項(第三国での処理の場合、データ保護レベルを確保): Facebook EU Data Transfer Addendum」(https://www.facebook.com/legal/EU_data_transfer_addendum )は、米国におけるEU市民のイベントデータ処理の根拠としてFacebookが委託処理を行う場合に適用され、広告掲載の文脈におけるFacebook自身のイベントデータ処理に関しては「Facebook Platform Terms of Use」(https://developers.facebook.com/terms )に含まれています;その他の情報: さらに、Facebookが企業にレポートや分析を提供するために代理で処理するイベントデータに関しては、「データ処理条件」(https://www.facebook.com/legal/terms/dataprocessing/update )が適用されます。さらに、「コントローラー補遺」が共同責任に関する合意(GDPR26条(1)3項)として適用されますが、これは、Facebookの製品の改善やセキュリティだけでなくターゲット設定の目的で、Facebookによるイベントデータの自律処理の場合に関連しています
-
- Google Ad Manager: 当社は、「Google Marketing Platform」(および「Google Ad Manager」などのサービス)を使用して、Google広告ネットワーク(検索結果、動画、ウェブページなど)に広告を掲載します。Google Marketing Platformは、推定されるユーザーの興味に基づき、リアルタイムで広告が表示されることを特徴としています。これにより、当社は、当社のオンラインサービスの広告を、より的を絞った方法で表示し、ユーザーの興味に潜在的に合致する広告のみをユーザーに提示することができます。例えば、ユーザーが他のオンラインサービスで興味を持った商品の広告が表示される場合、これは「リマーケティング」と呼ばれます: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://marketingplatform.google.com; プライバシーポリシー: https://policies.google.com/privacy; さらなる情報: 処理されるデータだけでなく、処理の種類: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: 管理者間のサービスデータ処理規約とデータの第三国転送のための標準契約条項に関する情報: https://business.safety.google/adscontrollerterms; Google が処理者として機能する場合、Google 広告商品のデータ処理規約およびデータの第三国転送に関する標準契約条項: https://business.safety.google/adsprocessorterms.
-
- Google Adsとコンバージョン測定: 当社は、オンラインマーケティング手法「Google Ads」を用いて、Google広告ネットワーク(検索結果、動画、ウェブページなど)に広告を掲載し、広告に興味を持つと推定されるユーザーに表示されるようにします(いわゆる「コンバージョン」)。さらに、当社は、広告のコンバージョンを測定します。ただし、広告をクリックし、いわゆる「コンバージョントラッキングタグ」の付いたページにリダイレクトされたユーザーの匿名の合計数のみを知ることができます。ただし、私たち自身は、ユーザーを特定できるような情報を受け取ることはありません: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; プライバシーポリシー: https://policies.google.com/privacy; さらなる情報: 処理されるデータだけでなく、処理の種類: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms: サービスに関する情報 データ処理条件 コントローラー間およびデータの第三国転送のための標準契約条項: https://business.safety.google/adscontrollerterms.
ソーシャルネットワーク上でのプレゼンス(ソーシャルメディア)
当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとのコミュニケーションや当社に関する情報を提供するために、この文脈でユーザーデータを処理します。
ユーザーデータが欧州連合外で処理される可能性があることを指摘したいと思います。これは、たとえば、ユーザーの権利の行使をより困難にする可能性があるため、ユーザーにとってリスクになる可能性があります
さらに、ユーザーデータは通常、市場調査や広告の目的でソーシャルネットワーク内で処理されます。たとえば、利用者の利用行動とその結果としての興味に基づいて、利用プロファイルを作成することができます。利用プロファイルは、例えば、ネットワーク内外でユーザーの関心に対応すると思われる広告を掲載するために使用することができます。このような目的のために、通常、クッキーはユーザーのコンピュータに保存され、その中にユーザーの使用行動と関心が保存されます。さらに、利用者が使用するデバイスとは無関係のデータも、利用プロファイルに保存されることがあります(特に、利用者が各プラットフォームのメンバーであり、それにログインしている場合)
それぞれの処理の形態と反対(オプトアウト)の選択肢の詳細については、各ネットワークの運営者が提供するプライバシーステートメントと情報を参照してください
情報提供の要求やデータ主体の権利の主張の場合、これらはプロバイダーに対して最も効果的に主張することができることも指摘しています。プロバイダーだけがユーザーのデータにアクセスでき、適切な措置を講じたり、情報を直接提供したりすることができます。それでもなおサポートが必要な場合は、私たちに連絡してください
-
- となります。
- 処理されるデータの種類: インベントリーデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、使用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)
- 懸念される人々:ユーザー(例:ウェブサイトの訪問者、オンラインサービスの利用者)
-
- 処理の目的:コンタクトリクエストおよびコミュニケーション、トラッキング(例:興味/行動プロファイリング、クッキーの使用)、リマーケティング、リーチ測定(例:アクセス統計、リピーターの認識)
-
- 法的根拠: 正当な利益(GDPR第6条第1項第1号f)
利用サービスおよびサービスプロバイダー:
-
- となります。
- Instagram(インスタグラム): ソーシャルネットワーク;サービスプロバイダー: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; ウェブサイト: https://www.instagram.com; プライバシーポリシー: https://instagram.com/about/legal/privacy.
.
-
- Facebook ページ: ソーシャルネットワークFacebook内のプロフィール – 当社はMeta Platforms Ireland Limitedと共同で、当社のFacebookページ(いわゆる「ファンページ」)への訪問者からのデータの収集(さらなる処理は行わない)に対して責任を負っています。このデータには、ユーザーが閲覧または交流したコンテンツの種類、またはユーザーが行った行動に関する情報が含まれます(Facebookデータポリシーの「あなたや他の人が行うこと、提供すること」の項を参照: https://www. facebook.com/policy)、ユーザーが使用するデバイスに関する情報(例:IPアドレス、オペレーティングシステム、ブラウザタイプ、言語設定、クッキーデータ、Facebookデータポリシーの「デバイス情報」の項を参照: https://www.facebook.com/policy). Facebookデータポリシーの「この情報をどのように使用するか」で説明されているように、Facebookは、ページ運営者に「ページインサイト」と呼ばれる分析サービスを提供し、人々が自分のページやそれに関連するコンテンツとどのようにやりとりするかについての洞察を提供するためにも情報を収集・使用します。当社は、Facebookと特別な契約(「ページインサイト情報」https://www.facebook.com/legal/terms/page_controller_addendum )を締結しており、特にFacebookが遵守すべきセキュリティ対策を規定するとともに、データ主体の権利(例えば、ユーザーはFacebookに対して直接情報を提供したり、削除要求をしたりできます)を履行することに同意しています。ユーザーの権利(特に情報提供、削除、異議申し立て、管轄の監督機関への苦情)は、Facebookとの合意によって制限されることはありません。さらなる情報は、「ページインサイト情報」(https://www.facebook.com/legal/terms/information_about_page_insights_data); サービスプロバイダーで確認できます: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Website:https://www.facebook.com; Privacy Policy:https://www.facebook.com/about/privacy; Standard Contractual Clauses (ensuring level of data protection for processing in third countries): https://www.facebook.com/legal/EU_data_transfer_addendum; Other Information: 共同説明責任契約:https://www.facebook.com/legal/terms/information_about_page_insights_data.
.
-
- Pinterest(ピンタレスト): ソーシャルネットワーク; サービスプロバイダー: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA; ウェブサイト: https://www.pinterest.com; プライバシーポリシー: https://about.pinterest.com/de/privacy-policy; 追加情報: Pinterest Data Sharing Appendix (APPENDIX A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
.
-
- ツイッター: ソーシャルネットワーク、サービスプロバイダー: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; プライバシーポリシー: https://twitter.com/privacy, (設定: https://twitter.com/personalization)
.
-
- YouTube(ユーチューブ): ソーシャルネットワークおよびビデオプラットフォーム、サービスプロバイダー: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; プライバシーポリシー: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.
プラグインと埋め込み機能およびコンテンツ
当社は、それぞれのプロバイダー(以下、「第三者プロバイダー」といいます)のサーバーから取得した機能的およびコンテンツ的要素を、当社のオンラインサービスに組み込んでいます。これらは、例えば、グラフィック、ビデオ、ソーシャルメディアボタン、および投稿(以下、一様に「コンテンツ」といいます)である場合があります。
この統合では、このコンテンツの第三者プロバイダーがユーザーのIPアドレスを処理することが常に要求されます。IPアドレスがなければ、ブラウザにコンテンツを送信できないからです。IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダーがIPアドレスをコンテンツの配信のためにのみ使用するようなコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれる)を使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。また、仮名情報は、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティング・システムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンライン・オファーの使用に関するその他の情報を含み、また、他の情報源からのそのような情報にリンクされる可能性があります
法的根拠に関する注意事項 第三者プロバイダーの使用についてユーザーに同意を求める限りにおいて、データ処理の法的根拠は同意です。それ以外の場合、ユーザーのデータは、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスに対する利益)に基づいて処理されます。この文脈では、このプライバシーポリシーにあるクッキーの使用に関する情報も参照したいと思います
-
- となります。
- 処理されるデータの種類: 利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)、ロケーションデータ(デバイスまたは人の地理的位置に関する情報)、コンテンツデータ(例:オンラインフォームの入力)、インベントリデータ(例:名前、住所)、コンタクトデータ(例:電子メール、電話番号)
-
- 関係者:ユーザー(ウェブサイトの訪問者、オンラインサービスのユーザーなど)、コミュニケーションパートナー
-
- 処理の目的: 当社のオンラインオファーおよびユーザー体験の提供、契約サービスおよび顧客サービスの提供、連絡要求およびコミュニケーション、追跡(例:関心・行動プロファイリング、クッキーの使用)、関心・行動マーケティング、プロファイル(ユーザープロファイルの作成)、セキュリティ対策、管理およびリクエストへの対応
-
- 法的根拠: 正当な利益(GDPR第6条第1項第1号f)、同意(GDPR第6条第1項第1号a)、契約の履行および契約前の要請(GDPR第6条第1項第1号b)
利用サービスおよびサービスプロバイダー:
-
- となります。
- Facebookプラグインおよびコンテンツ: Facebookソーシャルプラグインおよびコンテンツ – これには、例えば、画像、ビデオ、テキストなどのコンテンツや、ユーザーがFacebook内で本オンラインオファーのコンテンツを共有するためのボタンが含まれる場合があります。Facebookのソーシャルプラグインのリストと外観は、こちらで確認できます: https://developers.facebook. com/docs/plugins/ – 当社はMeta Platforms Ireland Limitedと共同で、以下の目的で、当社のオンラインサービス上で稼働するFacebookソーシャルプラグイン(およびコンテンツ埋め込み機能)によってFacebookがあらゆる送信の過程で収集または受信する「イベントデータ」(さらなる処理は行わない)に対して責任を負う:a)ユーザーの推定関心に関連したコンテンツおよびプロモーション情報の表示、b)商業および取引のメッセージ配信(例:e…、 c) 広告配信や機能・コンテンツのパーソナライゼーションの改善(どのコンテンツや広告情報がユーザーの興味と推定的に一致するかの検出の改善など)。当社は、Facebookと特定の契約(「責任ある当事者の補遺」https://www.facebook.com/legal/controller_addendum )を締結しており、Facebookが遵守すべきセキュリティ対策(https://www.facebook.com/legal/terms/data_security_terms )やデータ主体の権利(例えば、ユーザーがFacebookに対して直接情報提供や削除要求を行うなど)にFacebookが同意した内容を特に記載しています。注:Facebookがメトリクス、アナリティクス、レポート(集約されたもの、すなわち個々のユーザーに関する情報を受け取らず、当社にとっては匿名である)を当社に提供する場合、この処理は共有責任の下で行われるのではなく、データ処理契約(「データ処理規約」、https://www.facebook.com/legal/terms/dataprocessing )に基づいて行われています。また、標準的な契約条項(「Facebook EUデータ転送補遺」https://www.facebook.com/legal/EU_data_transfer_addendum )に基づく米国での処理に関しては、「データセキュリティ条件」(https://www.facebook.com/legal/terms/data_security_terms )と呼ばれる。ユーザーの権利(特に情報提供、削除、異議申し立て、管轄の監督機関への苦情)は、Facebookとの契約によって制限されることはありません;サービスプロバイダー: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Website: https://www.facebook.com; プライバシーポリシー: https://www.facebook.com/about/privacy.
-
- reCAPTCHA: 当社は、(オンラインフォームなどの)入力が、自動的に動作する機械(いわゆる「ボット」)ではなく、人間によって行われたかどうかを認識できるように、「reCAPTCHA」機能を搭載しました。処理されるデータには、IPアドレス、使用しているオペレーティングシステム、デバイス、ブラウザに関する情報、言語設定、位置情報、マウスの動き、キーボードストローク、ウェブサイトでの滞在時間、以前に訪れたウェブサイト、他のウェブサイトでのReCaptchaとのやりとり、場合によってはクッキー、さらに手動による認識処理の結果(質問に対する回答や画像内のオブジェクト選択など)、サービス提供者が含まれることがあります: サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://www.google.com/recaptcha/; プライバシーポリシー: https://policies.google.com/privacy; Opt-out: オプトアウト・プラグイン: https://tools.google.com/dlpage/gaoptout?hl=de, 広告表示設定: https://adssettings.google.com/authenticated.
-
- Twitterのプラグインとコンテンツ: Twitterプラグインおよびボタン – これには、例えば、画像、動画、テキストなどのコンテンツや、ユーザーがTwitter内で本オンラインオファーのコンテンツを共有できるボタンが含まれる場合があります; サービスプロバイダー: サービス提供者:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website:https://twitter.com/de; Privacy Policy:https://twitter.com/privacy, (Settings: https://twitter.com/personalization)
-
- YouTubeの動画です: 動画コンテンツ、サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:https://www.youtube.com; Privacy Policy:https://policies.google.com/privacy; Opt-out: オプトアウト・プラグイン: https://tools.google.com/dlpage/gaoptout?hl=de; 広告表示設定: https://adssettings.google.com/authenticated.
-
- Vimeo: ビデオ・コンテンツ;サービス・プロバイダー: サービス提供者:Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; プライバシーポリシー: https://vimeo.com/privacy; Opt-Out: VimeoはGoogle Analyticsを使用することがあり、そのプライバシーポリシー(https://policies. google.com/privacy )およびGoogle Analyticsのオプトアウトオプション(https://tools.google.com/dlpage/gaoptout?hl=de) またはマーケティング目的のデータ使用に関するGoogleの設定(https://adssettings.google.com/)
データの削除
当社が処理したデータは、処理に許可されていた同意が取り消されるか、その他の許可が適用されなくなった時点で、法的要件に従って削除されます(例えば、このデータの処理目的が適用されなくなった場合、または目的に対して必要でなくなった場合など)
データが他の、法的に許された目的のために必要であるために削除されない場合、その処理はこれらの目的に限定されます。すなわち、データはブロックされ、他の目的のために処理されることはありません。これは、例えば、商法や税法上の理由で保持しなければならないデータや、法的請求の主張、行使、防御のため、または他の自然人や法人の権利の保護のためにその保存が必要なデータなどに適用されます
個人データの削除に関する詳細な情報は、このプライバシーポリシーの個々のデータ保護通知の文脈でさらに提供することができます
プライバシーポリシーの変更と更新
当社のプライバシー・ポリシーの内容について、定期的にお知らせください。当社は、当社が実施するデータ処理活動の変更により必要となった場合、すぐにプライバシーステートメントを修正します。その変更に伴い、お客様側の協力行為(例:同意)またはその他の個別通知が必要になった場合は、すぐにお知らせします
本プライバシーステートメントにおいて、企業や団体の住所や連絡先を記載している場合、その住所は時とともに変更されることがありますので、お問い合わせの際はご確認ください。
関係者の権利について
データ主体として、お客様はGDPRのもとで、特にGDPR第15条から第21条までに起因するさまざまな権利を得ることができます:
- 異議申し立ての権利:お客様は、GDPR第6条(1)(e)または(f)に基づいて実施されるお客様に関する個人データの処理に対して、お客様の特定の状況に関連する理由でいつでも異議を申し立てる権利を有します;これは、これらの規定に基づくプロファイリングにも当てはまります。お客様に関する個人データがダイレクトマーケティングの目的で処理される場合、お客様は当該マーケティングの目的でのお客様に関する個人データの処理にいつでも異議を唱える権利を有します。これは、当該ダイレクトマーケティングに関連する限り、プロファイリングにも適用されます。
- 同意の取り消し権:お客様は、付与された同意をいつでも取り消すことができる権利を有します。
- アクセス権:お客様は、法的要件に従って、当該データが処理されているかどうかの確認、および当該データに関する情報、ならびにさらなる情報およびデータのコピーを要求する権利を有します
- 修正する権利:お客様は、法律に従って、お客様に関するデータの完成、またはお客様に関する不正確なデータの修正を要求する権利を有します
- 消去および処理制限の権利:お客様は、法律に従って、お客様に関するデータを不当な遅延なく消去することを要求する権利、またはその代わりに、法律に従って、データの処理の制限を要求する権利を有しています
- データ移植の権利:お客様は、法的要件に従って、当社に提供したお客様に関するデータを、構造化された共通の機械可読形式で受け取る権利、または別の責任者への転送を要求する権利を有します
- 監督当局への苦情:また、お客様は、ご自身に関する個人データの処理がGDPRを侵害していると考える場合、法律に従い、監督当局、特にお客様の常居所、勤務先または侵害の疑いがある場所の加盟国に苦情を申し立てる権利もあります
用語の定義
このセクションでは、このプライバシーポリシーで使用されている用語の概要を説明します。用語の多くは法律から引用されており、主にGDPRの第4条で定義されています。法的な定義は拘束力があります。一方、以下の説明は、主に理解を助けることを目的としています。用語はアルファベット順に並んでいます
-
- 訪問行動評価:「訪問行動評価」(英語では「コンバージョントラッキング」)とは、マーケティング施策の有効性を判断するための手順を指します。この目的のために、通常、マーケティング施策が行われるウェブサイト内のユーザーのデバイスにクッキーが保存され、ターゲットウェブサイトで再び取得されます。例えば、これによって、当社が他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます)
-
- 信用情報:自動化された決定とは、人間の介入を伴わない自動的なデータ処理に基づくものです(例えば、アカウントでの購入、オンラインクレジット申請、または人間の介入を伴わないオンライン申請プロセスを自動的に拒否する場合などです。このような自動的な決定は、GDPR第22条においてのみ許可されます。22 GDPRでは、データ主体の同意がある場合、契約の履行に必要な場合、または国内法がそのような決定を許可している場合にのみ許可されます。
-
- クロスデバイストラッキング:クロスデバイストラッキングとは、オンライン識別子をユーザーに割り当てることで、いわゆるプロファイルとしてユーザーの行動や関心情報をデバイス間で収集するトラッキングの一形態です。これにより、使用するブラウザやデバイス(携帯電話やデスクトップコンピュータなど)に関係なく、マーケティング目的でユーザー情報を分析することができます。ほとんどのプロバイダーでは、オンライン識別子は、名前、郵便番号、電子メールアドレスなどの明確なデータにはリンクされていません
-
- IPマスキング:「IPマスキング」とは、IPアドレスの最後のオクテット、すなわち最後の2つの数字を削除して、IPアドレスが人を一意に識別するために使用できなくなるようにする方法である。したがって、IPマスキングは、特にオンラインマーケティングにおける処理方法を仮名化する手段である
- 興味・関心に基づくマーケティングおよび行動的マーケティング:広告やその他のコンテンツに対するユーザーの潜在的な関心が、可能な限り正確に事前に決定される場合、私たちは興味・関心に基づくマーケティングおよび/または行動的マーケティングについて述べます。これは、いわゆるプロファイルに保存されるユーザーの過去の行動(特定のウェブサイトへの訪問や滞在、購買行動、他のユーザーとの交流など)に関する情報に基づいて行われます。クッキーは通常、これらの目的のために使用されます。
- コンバージョン測定: コンバージョン測定は、マーケティング施策の効果を決定するための手順である。この目的のために、通常、マーケティング施策が行われるウェブサイト内のユーザーのデバイスにクッキーが保存され、ターゲットウェブサイトで再び取得されます。例えば、他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます
- 個人情報: 「個人情報」とは、識別されたまたは識別可能な自然人(以下「データ主体」)に関するあらゆる情報を意味します。識別可能な自然人とは、名前、識別番号、位置データ、オンライン識別子(例:クッキー)等の識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティの表現である一つまたは複数の特定の特徴を参照して、特に直接的または間接的に識別できる人をいいます。
- プロファイリング 「プロファイリング」とは、個人データの自動処理のあらゆる形態であり、当該個人データを使用して、自然人に関連する特定の個人的側面(プロファイリングの種類によっては、年齢、性別、位置情報および移動情報、ウェブサイトとの相互作用、および特定のサービスの利用など)を分析、評価または予測(例えば、以下のように、 プロファイリングの種類によっては、年齢、性別、位置情報および移動情報、ウェブサイトおよびそのコンテンツとの相互作用、ショッピング行動、他の人々との社会的相互作用に関する情報が含まれる場合があります。クッキーとウェブビーコンは、プロファイリングを目的としてしばしば使用されます
- 到達度測定:到達度測定(ウェブ解析としても知られている)は、オンライン提供物への訪問者の流れを評価するために用いられ、ウェブページのコンテンツなど、特定の情報に訪問者の行動や興味を含めることがあります。到達度分析の助けを借りて、ウェブサイトの所有者は、例えば、訪問者がどのような時間にウェブサイトを訪れ、どのようなコンテンツに興味を持ったかを知ることができます。これにより、例えば、ウェブサイトのコンテンツを訪問者のニーズに合わせてより良く調整することができます。リーチ分析のために、仮名のクッキーとウェブビーコンを使用して、再訪問者を認識し、オンラインサービスの利用についてのより正確な分析を得ることがよくあります。
- リマーケティング:「リマーケティング」または「リターゲティング」とは、例えば広告目的で、ユーザーがウェブサイト上でどの製品に興味を持ったかを記録し、他のウェブサイト上でその製品を思い出させるために、広告などで言及することを指します。
- 位置データ:位置データは、モバイルデバイス(または位置決定の技術的要件を備えた他のデバイス)が無線セル、WLANまたは位置決定の同様の技術的媒介および機能に接続するときに作成されます。位置データは、それぞれのデバイスが位置する地球上の地理的に決定可能な位置を示すために使用される。位置データは、例えば、地図機能または位置に依存する他の情報を表示するために使用することができます。
- トラッキング:ユーザーの行動が複数のオンラインオファーで追跡できる場合、「トラッキング」と呼ばれることがあります。原則として、利用されるオンラインオファーに関して、行動および関心情報は、クッキーまたはトラッキング技術のプロバイダーのサーバーに保存されます(いわゆるプロファイリング)。この情報は、その後、たとえば、ユーザーの興味に対応する可能性の高い広告を表示するために使用することができます
- 管理者:「管理者」とは、単独または他者と共同で個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店またはその他の団体を指します
- 処理 「処理」とは、自動的な手段であるかどうかにかかわらず、個人データに対して行われるあらゆる操作または一連の操作を意味します。この用語は幅広く、収集、分析、保存、送信、削除など、事実上あらゆるデータの取り扱いが含まれます
- ターゲットグループの形成:広告の挿入などの目的でターゲットグループを決定する場合、ターゲットグループの形成(または「カスタムオーディエンス」)について言及することがあります。例えば、インターネット上の特定の製品やトピックに対するユーザーの関心に基づいて、このユーザーは類似の製品や製品を閲覧したオンラインストアの広告に関心があると結論づけることができます。また、プロフィールが形成されたユーザーとプロファイルまたは関心が推定的に一致するユーザーに対して、適切と考えられるコンテンツが表示される場合、「そっくりさんオーディエンス」(または類似のターゲットグループ)と呼ばれます。カスタムオーディエンスとルックライクオーディエンスの形成のために、通常、クッキーとウェブビーコンが使用されます