プライバシーポリシー
1. データ保護の方針
一般情報
以下の情報は、お客様が当ウェブサイトにアクセスする際の個人情報の取り扱いについて、その概要を分かりやすく解説したものです。「個人情報」という用語は、個人の特定に利用できるあらゆるデータを含みます。データ保護に関する詳細については、下に掲げる弊社のデータ保護宣言を参照してください。
当ウェブサイトでのデータ記録
当ウェブサイトでのデータ記録の責任者(すなわち「管理者」)は誰ですか?
当ウェブサイトのデータは、ウェブサイトの運営者によって処理されます。連絡先情報は、本プライバシーポリシーの「責任者に関する情報」(「責任者」はGDPR では「管理者」と呼ばれます)のセクションに記載されています。
データはどのように記録されますか?
お客様がご自身のデータを弊社と共有した結果として、弊社はお客様のデータを収集します。これは、例えば、お客様が弊社の連絡フォームに入力した情報が該当します。
その他のデータは、弊社のITシステムによって自動的に記録されるか、ウェブサイト訪問中に記録に同意した後に記録されます。このデータは、おもに技術情報(ブラウザ、OS、アクセス時間など)で構成されます。その情報は、当ウェブサイトにアクセスすると自動的に記録されます。
弊社がお客様のデータを使用する目的は何ですか?
情報の一部は、エラーのないウェブサイト提供を保証するために生成されます。その他のデータは、ユーザーパターンの分析に使用される場合があります。
お客様の情報に関して、お客様にはどのような権利がありますか?
お客様には、アーカイブ化した個人情報のソース、受信者、および目的に関する情報をいつでも受け取る権利があり、またかかる開示に料金を支払う必要はありません。また、データの修正や削除を要求する権利もあります。データ処理に同意した場合、いつでもこの同意を取り消せる選択肢があり、これは将来のすべてのデータ処理に影響を及ぼします。さらに、特定の状況下でのデータ処理制限を要求する権利があります。さらに、下記の管轄の監督機関に苦情を申し立てる権利があります。
State Commissioner for Data Protection and Freedom of Information Baden-Württemberg:
Phone: +49 (0)711 615541-0
E-mail: poststelle@lfdi.bwl.de
Internet: www.baden-wuerttemberg.datenschutz.de
弊社は、EU一般データ保護規則(GDPR)およびデータ処理を管轄する機関が所在する国のデータ保護規則に従って、弊社のウェブサイトへアクセス中に収集された個人情報を処理します。
この件、またはその他のデータ保護関連の問題についてご質問がある場合は、いつでもお気軽にお問い合わせください。
分析ツールおよび第三者が提供するツール
当ウェブサイトにアクセスすると、閲覧パターンが統計的に分析される可能性があります。このような分析は、おもに分析プログラムと呼ばれるものを使用して実行されます。
これらの分析プログラムの詳細については、以下のデータ保護宣言をご参照ください。
2. ホスティング
Host Europe
当ウェブサイトはHost Europeによってホストされています。プロバイダーは、Host Europe GmbH, Hansestraße 111, 51149 Köln, Germany(以下「Host Europe」 と呼びます)です。 Host Europe は、お客様が弊社のウェブサイトにアクセスするたびに、お客様のIPアドレスを含むさまざまなログファイルを記録します。
詳細については、Host Europeのデータプライバシーポリシーをご参照ください: www.hosteurope.de/AGB/Datenschutzerklaerung/
弊社は、GDPR第6条(1)(f)に基づいてHost Europeを使用します。弊社には、弊社のウェブサイトの記載を可能な限り信頼に足るものにすることに正当な利益があります。お客様が個別の同意を求められた場合、データ処理は、もっぱらGDPR第6条(1)(a)およびTTDSG第25節(1)に基づいて行われます。その同意が、TTDSGに定義されているユーザーのデバイス上のクッキーのアーカイブ化または情報へのアクセス (デバイスフィンガープリンティングなど) を含む場合、この同意はいつでも取り消すことができます。
データ処理
弊社は、上記プロバイダーとの間にデータ処理契約 (DPA) を締結しています。これはデータプライバシー法によって義務付けられた契約であり、弊社の指示にのみ基づき、GDPRに準拠して、当ウェブサイト訪問者の個人情報を処理することを保証します。
3. 一般情報および表示義務のある情報
データ保護
当ウェブサイトおよびそのページの運営者は、お客様の個人情報の保護を重要視しています。したがって、弊社はお客様の個人情報を機密情報として取り扱い、法定のデータ保護規則および本データ保護宣言に準拠しています。
お客様が当ウェブサイトを利用するたびに、さまざまな個人情報が収集されます。個人情報には、個人を特定するために使用できるデータが含まれます。本データ保護宣言では、収集するデータの種類と、そのデータを使用する目的について説明しています。また、情報収集の方法と目的についても説明しています。
インターネット経由で(即ち、電子メール通信経由で)行ったデータの送信は、セキュリティギャップが生じる危険性があることをここにお知らせします。第三者のアクセスからデータを完全に保護することはできません。
責任者に関する情報 (GDPR では「管理者」と呼ばれます)
当ウェブサイトのデータ処理管理者は次のとおりです。
Storopack Hans Reichenecker GmbH
Untere Rietstrasse 30
72555 Metzingen
Deutschland
Phone: +49 (0) 7123 164-0
E-mail: info@storopack.com
管理者とは、個人情報(名前、電子メール アドレスなど)の処理の目的とそのような個人情報のリソースについて、単独でまたは他者と共同で決定を下す自然人または法人です。
保存期間
このプライバシーポリシーにより具体的な保存期間が指定されていない限り、収集された目的が該当しなくなるまで、お客様の個人情報は弊社に保存されます。お客様が削除の正当な要求を主張するか、データ処理に対する同意を取り消す場合、お客様のデータは削除されます。お客様の個人情報を保存するのに、その他の法的に許容される理由(税法または商法上の保管期間など)がある場合はこの限りではありません。後者の場合、これらの理由が該当しなくなった後に削除が行われます。
当ウェブサイトでのデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意し、特別な種類のデータがGDPR第9条(1)9に従って処理される場合、弊社は、GDPR第6条(1)(a)または第9条(2)(a)に基づいてお客様の個人情報を処理します。第三国への個人情報の転送に対する明示的な同意がある場合、データ処理はGDPR第49条(1)(a)にも基づいて行われます。お客様がクッキーの保存またはエンドデバイス内の情報へのアクセス(デバイスフィンガープリントなどによる)に同意した場合、データ処理はさらにTTDSG第25節(1) に基づいて行わます。同意はいつでも取り消すことができます。契約の履行のため、または契約前措置の実施のためにお客様のデータが必要な場合、弊社はGDPR第6条(1)(b)に基づいてお客様のデータを処理します。さらに、お客様のデータが法的義務の履行に必要な場合、弊社はそれをGDPR第6条(1)(c)に基づいて処理します。またさらに、データ処理はGDPR第6条(1)(f)に従って、弊社の正当な利益に基づいて実行される場合があります。個々のケースについての法的根拠に関する情報は、本プライバシーポリシーの次段落以降に記載されています。
データ保護責任者の指定
弊社ではデータ保護責任者を任命しています。
ITEMCON Sagl
Via Balestra 12
CH-6900 Lugano
Phone: +41 (91) 2085199
E-mail: storopack.dpo@itemcon.com
米国およびその他の非EU諸国へのデータ移転に関する情報
とりわけ、弊社は、米国またはデータ保護の観点から安全ではない非EU諸国に所在する企業のツールを使用しています。これらのツールが有効になっている場合、お客様の個人情報がこれらの非EU諸国に転送され、そこで処理される可能性があります。これらの国では、EUと同等のデータ保護レベルを保証できないことを指摘しておく必要があります。例えば、米国企業は個人情報を治安機関に引き渡す義務を負っており、データ主体であるお客様には、法廷でご自身を弁護するためのいかなる訴訟の選択肢もありません。したがって、米国機関(シークレット サービスなど)が監視目的で個人情報を処理、分析、永続的にアーカイブ化する可能性を排除することはできません。弊社は、こうした処理活動を管理することはできません。
データ処理に対する同意の取り消し
お客様の明示的な同意がある場合にのみ、広範囲にわたるデータ処理トランザクション取引が可能になります。また、お客様はすでに弊社に与えた同意をいつでも取り消すことができますが、これはお客様の取り消し前に行われたデータ収集の合法性を損なうものではありません。
特別な場合にデータ収集に異議を唱える権利、直接広告に異議を唱える権利(GDPR第21条)
データがGDPR第6条(1)(E)または(F)に基づいて処理される場合、お客様は、ご自身の固有の状況に起因する根拠に基づき、いつでも個人情報の処理に異議を唱える権利を有します。これは、同条項に基づくプロファイリングにも該当します。データ処理の根拠となる法的根拠を確定するには、本データ保護宣言を参照してください。お客様が異議を申し立てた場合、弊社は影響を被った個人情報を処理しません。ただし、弊社がお客様のデータを処理するために説得力を持ち保護するに値する根拠を提示する立場にあり、その根拠がお客様の利益、権利、および自由に勝る場合、または、データ処理の目的が法的権利の主張、行使または防御である場合(GDPR第21条(1)に基づく異議)は、その限りではありません。
お客様の個人情報が直接広告を実行するために処理されている場合、お客様には、そのような広告の目的で影響を被る個人情報の処理に対していつでも異議を唱える権利があります。これは、このような直接広告の範囲内のプロファイリングにも該当します。お客様が異議を唱えた場合、お客様の個人情報は、その後直接広告の目的で使用されることはありません(GDPR第21条(2)に基づく異議)。
管轄の監督機関に苦情を申し立てる権利
GDPRに対する違反があった場合、データ主体には、特に、通常、居住地、勤務先、または違反の疑いが生じた場所がある加盟国において、監督機関に苦情を申し立てる権利があります。苦情を申し立てる権利は、法的手段として利用可能な他の行政手続きや裁判手続きとは関係なく有効です。
データポータビリティの権利
お客様には、お客様の同意に基づいて、または契約を履行するために弊社が自動的に処理したデータを、一般的に使用される機械可読形式で、お客様または第三者に引き渡すようを要求する権利があります。他の管理者へのデータの直接転送を要求することが必要な場合、これは技術的に実行可能な場合にのみ行われます。
SSL/TLSによる暗号化
当ウェブサイトでは、セキュリティ上の理由から、またお客様がウェブサイト運営者としての弊社に提出する注文書やお問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLSによる暗号化プログラムを使用しています。ブラウザのアドレス行が「http://」から「https://」に切り替わるかどうか、またブラウザの行にロックアイコンが表示されるかどうかで、暗号化された接続であることを確認できます。
SSL/TLSによる暗号化が有効になっている場合、お客様が弊社に送信するデータが第三者に読み取られることはありません。
データに関する情報、データの修正および削除
お客様には、適用される法規定の範囲内で、アーカイブ化された個人情報、そのソースと受信者、およびデータ処理の目的に関する情報をいつでも要求する権利があります。また、ご自身のデータを修正または削除する権利がある場合もあります。この件に関するご質問、または個人情報に関するその他のご質問は、いつでもご遠慮なくお問い合わせください。
処理制限を要求する権利
お客様には、お客様の個人情報の処理に関する限り、制限を課すよう要求する権利があります。お客様は、そのためにいつでも弊社に連絡することができます。処理の制限を要求する権利は、以下の場合に該当します。
・ 弊社がアーカイブ化したデータの正確性についてお客様が異議を唱える場合、通常、この主張を確認するのに時間がかかります。この調査が行われている間、お客様には、個人情報の処理を制限するよう要求する権利があります。
・ 個人情報の処理が違法な方法で行われた/行われる場合、このデータの消去を要求する代わりに、データ処理の制限を要求する選択肢があります。
・ お客様の個人情報がもはや必要なく、お客様が法的権利を行使、防御、または請求するために必要な場合、お客様には、個人情報の消去ではなく処理の制限を要求する権利があります。
・ GDPR第21条(1)に従って異議を申し立てた場合、お客様の権利と弊社の権利を互いに比較検討する必要があります。どちらの利益が優先されるかが決定されていない限り、お客様には、個人情報の処理の制限を要求する権利があります。
お客様が個人情報の処理を制限している場合、これらのデータは、アーカイブを除き、お客様の同意、法的権利の主張、行使、防御、他の自然人や法人の権利保護、またはEUやEU加盟国が引証する重要な公共上の利益によってのみ処理される場合があります。
迷惑メールの拒否
弊社はここに、弊社のサイト通知に提供される表示義務のある情報と併せて公開されている連絡先情報を使用して、弊社が明示的に要求していない販促資料や情報資料を送信することに異議を唱えます。当ウェブサイトとそのページの運営者は、例えばスパムメッセージを介して販促情報が未承諾送信された場合、法的措置を取る明示的な権利を留保します。
4. 当ウェブサイトにおけるデータの記録
クッキー
弊社のウェブサイトおよびページでは、業界で「クッキー」と呼ばれているものを使用しています。クッキーは小さなテキストファイルで、お客様のデバイスに損害を与えるものではありません。クッキーは、セッションの間一時的に保存されるか(セッションクッキー)、あるいはデバイスに永久にアーカイブ化されます(パーマネントクッキー)。セッションクッキーは、お客様がサイトを訪問し終ると自動的に削除されます。パーマネントクッキーは、ユーザーが積極的に削除するか、ウェブブラウザによって自動的に消去されるまで、デバイスにアーカイブ化されたままになります。
場合によっては、弊社のサイトにアクセスすると、第三者のクッキー(サードパーティークッキー)がデバイスに保存されることがあります。これらのクッキーを使用すると、第三者が提供する特定のサービスを利用できるようになります(例えば、支払いサービスの処理のためのクッキー)。
クッキーにはさまざまな機能があります。クッキーがないと特定のウェブサイト機能(ショッピングカート機能や動画の表示など)が機能しないため、多くのクッキーは技術的に不可欠です。その他のクッキーの目的は、ユーザーパターンの分析や販促メッセージの表示である場合があります。
電子通信取引の実行またはお客様が希望する特定の機能(ショッピングカート機能など)の提供に必要なクッキー、またはウェブサイトの最適化に必要なクッキー(必須クッキー)― 例えば、ウェブ視聴者に関する測定可能な予測を提供するクッキーなど、ウェブサイトの最適化に必要なクッキー ― は、GDPR第6条(1)(f)に基づいて保存されるものとします。ただし、別の法的根拠が引証される場合はこの限りではありません。ウェブサイトの運営者には、運営者のサービスを技術的にエラーのない最適化されたかたちで提供するために、必須クッキーを保存することに正当な利益がありますを持っています。クッキーの保存および同様の認識技術に対するお客様の同意が要求された場合、クッキーの処理は得られた同意に基づいてのみ行われます(GDPR第6条(1)(a)およびTTDSG第25節(1))。この同意はいつでも取り消すことができます。
お客様には、クッキーが配置されるたびに通知を受け、特定の場合にのみクッキーの受け入れを許可するようにブラウザを設定する選択肢があります。また、特定の場合または全般的にクッキー全般の受け入れを除外したり、ブラウザを閉じたときにクッキーを自動的に消去する削除機能を有効にしたりすることもできます。クッキーを無効にすると、当ウェブサイトの機能が制限される場合があります。
弊社は、第三者のクッキーを使用する場合、または分析目的でクッキーを使用する場合、本データ保護ポリシーと併せて個別にお客様に通知し、場合によってはお客様に同意を求めます。
Usercentricsを使用した同意
弊社のウェブサイトでは、お客様のデバイスに特定のクッキーを保存するために、または特定の技術およびデータ保護の法令に準拠した文書の使用に対してお客様の同意を得るために、Usercentricsのクッキー同意技術を使用してています。この技術の提供者は、Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Germany, website: usercentrics.com (以下、「Usercentrics」と呼びます)です。
お客様が弊社のウェブサイトにアクセスするたびに、クッキーの使用に対してお客様の同意およびその他の宣言を取得するために、Usercentricsサーバーへの接続が確立されます。
さらに、Usercentricsは、お客様の同意の宣言または同意の取り消しを割り当てることができるように、お客様のブラウザにクッキーを保存するものとします。この方法で記録されたデータは、お客様が弊社に消去するよう依頼するか、Usercentricsクッキーを削除するか、またはデータをアーカイブ化する目的がなくなるまで保存されます。これは、義務付けられた法的保持期間を損なうものではありません。
Usercentricsは、法律で義務付けられている同意の宣言を取得するためにクッキーを使用します。そのようなクッキーの使用に関する法的根拠はGDPR第6条(1)(c)です。
情報処理
弊社は、上記のプロバイダーとの間でデータ処理契約(DPA)を締結しています。これは、データプライバシー法によって義務付けられた契約であり、GDPRに準拠し、弊社の指示にのみ基づいて、弊社のウェブサイト訪問者の個人情報を処理することを保証します。
お問い合わせフォーム
お客様がお問い合わせフォームからお問い合わせを送信した場合、お問い合わせフォームに提供された情報と連絡先情報は、お問い合わせを処理し、さらに質問がある場合に備えて、弊社によって保存されます。お客様の同意なしにこの情報を共有することはありません。
お客様の要求が契約の履行に関連する場合、または契約前の措置を実行する必要がある場合、これらのデータの処理はGDPR第6条(1)(b)に基づいています。その他のすべての場合、データ処理は、弊社宛の要求を効果的に処理するという弊社の正当な利益(GDPR第6条(1)(f))、またはお客様の同意が求められた場合はその同意(GDPR第6条(1)(a))に基づいています。同意はいつでも取り消すことができます。
お問い合わせフォームに入力した情報は、お客様がデータの消去を依頼するか、データのアーカイブ化に対する同意を取り消すか、または情報がアーカイブ化される目的がなくなるまで(例えば、お問い合わせに対する回答を締め切るまで)、弊社に保存されます。これは、義務付けられた法的規定、特に保存期間を損なうものではありません。
メール・電話・FAXでのお申し込み
お客様から電子メール、電話、またはファックスでご連絡いただいた場合、その結果得られた個人情報(お名前、ご要望)を含むご要望は、そのご要望を処理する目的で、弊社で保存および処理します。お客様の同意なしに、これらのデータを渡すことはありません。
お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、これらのデータはGDPR第6条(1)(b)に基づいて処理されます。その他すべての場合、データは、弊社に送信された問い合わせを効果的に処理するという弊社の正当な利益に基づいて処理されるか(GDPR第6条(1)(f))、またはお客様の同意が取得済みの場合はその同意に基づいて処理されます(GDPR第6条(1)(a))。同意はいつでも取り消すことができます。
お客様が連絡によるご要望を介して送信されたデータは、お客様が弊社に削除を要求するか、保存に対するお客様の同意を取り消すか、またはデータ保存の目的が失効するまで (例えば、お客様のご要望が満たされた後)、弊社に保存されます。義務付けられた法定条項、特に法定保持期間は影響を受けません。
5. 分析ツールと広告
Google Tag Manager
弊社はGoogle Tag Managerを使用しています。プロバイダーはGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irelandです。
Google Tag Managerは、追跡ツールや統計ツール、その他の技術を弊社のウェブサイトに統合できるようにするツールです。 Google Tag Manager自体は、ユーザープロファイルを作成せず、クッキーを保存せず、独立した分析を実行しません。それを介して統合されたツールのみを管理し実行します。ただし、Google Tag Managerはお客様のIPアドレスを収集します。これは、米国にあるGoogleの親会社に転送される可能性もあります。
Google Tag ManagerはGDPR第6条(1)(f)に基づいて使用されます。ウェブサイトの運営者は、ウェブサイト上のさまざまなツールを迅速かつ簡単に統合および管理することに正当な利益を持っています。適切な同意が得られた場合、処理はGDPR第6条(1)(a)およびTTDSG第25節(1)に基づいてのみ実行されます。ただし、クッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が同意に含まれる場合に限ります。この同意はいつでも取り消すことができます。
Google Analytics
当ウェブサイトは、ウェブ解析サービスであるGoogle Analyticsの機能を利用しています。このサービスのプロバイダーは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(以下「Google」) です。
ウェブサイトの運営者は、Google Analyticsを使用することでウェブサイトの訪問者の行動パターンを分析できます。その目的で、ウェブサイトの運営者は、アクセスされたページ、ページで費やされた時間、使用されているオペレーティングシステム、ユーザーの素性など、さまざまなユーザーデータを受け取ります。このデータは、ユーザーの各エンドデバイスに割り当てられます。デバイスIDへの割り当ては行われません。
さらに、Google Analyticsを使用することで、特にお客様のマウスやスクロールの動き、クリックなどが記録できます。Google Analyticsは、さまざまなモデリングアプローチを使用して、収集したデータセットを補強し、データ分析に機械学習技術を使用します。
Google Analyticsは、ユーザーの行動パターン(クッキーやデバイスのフィンガープリンティングなど)を分析する目的で、ユーザーを認識する技術を使用します。Googleが記録したウェブサイト利用情報は、原則として米国内のグーグルのサーバーに転送され、そこに保管されます。
この分析ツールは、GDPR第6条(1)(f)に基づいて使用されます。当ウェブサイトの運営者は、ユーザーパターンを分析して、オンラインで提供されるサービスと運営者の広告活動の双方を最適化することに正当な利益を持っています。適切な同意が得られた場合、処理はGDPR第6条(1)(a)およびTTDSG第25節(1)に基づいてのみ実行されます。ただし、クッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が同意に含まれる場合に限ります。この同意はいつでも取り消すことができます。
米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づいています。詳細については、https://privacy.google.com/businesses/controllerterms/mccs/ をご覧ください。
IPの匿名化
当ウェブサイトでは、IP匿名化機能を有効にしています。その結果、お客様のIPアドレスは、EU加盟国内または欧州経済領域に関する条約を批准した他の国内で、米国へ送信する前にGoogleによって省略されます。完全なIPアドレスは、例外的な場合にのみ、米国にあるGoogleのサーバーの1つに送信され、そこで省略されます。当ウェブサイトの運営者に代わって、Googleはこの情報を使用して、当ウェブサイトの使用状況を分析し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトやインターネットの使用に関連する他のサービスを当ウェブサイトの運営者に提供します。お客様のブラウザからGoogle Analyticsに関連して送信されるIPアドレスは、Googleが所有する他のデータと統合されることはありません。
ブラウザプラグイン
お客様は、https://tools.google.com/dlpage/gaoptout?hl=enから入手できるブラウザプラグインをダウンロードしてインストールすることにより、Googleによるデータの記録と処理を防ぐことができます。
Google Analyticsによるユーザーデータの取り扱いの詳細については、https://support.google.com/analytics/answer/6004245?hl=enにあるGoogleのデータプライバシー宣言をご参照ください。
Google Signals
弊社はGoogle Signalsを使用しています。お客様が弊社のウェブサイトにアクセスするたびに、Google Analyticsは、特にお客様の位置、検索の進行状況、YouTubeの進行状況、および人口統計データ(サイト訪問者データ)を記録します。このデータは、Google Signalsを活用して、カスタマイズされた広告に使用される場合があります。 Googleアカウントをお持ちの場合、サイト訪問者の情報はGoogle SignalsによってGoogleアカウントにリンクされ、カスタマイズされたプロモーションメッセージを送信するために使用されます。データは、ユーザーのオンラインパターンについての匿名化された統計情報を編集するためにも使用されます。
Google Analyticsが提供する人口統計パラメータ
当ウェブサイトでは、Google Analyticsの「人口統計学的特性」機能を使用して、Google広告ネットワーク内でウェブサイトの訪問者に互換性のある広告を表示できるようにしています。これにより、ウェブサイト訪問者の年齢、性別、および興味に関する情報を含むレポートを作成できます。この情報のソースは、Googleによる興味関連の広告と、第三者プロバイダーから取得した訪問者データです。このデータを特定の個人に割り当てることはできません。Googleアカウントで広告に関連する設定を変更することで、いつでもこの機能を無効にすることができます。また、「データの記録に対する異議」のセクションで説明されているように、Google Analyticsによるデータの記録を一般的に禁止することもできます。
契約データ処理
弊社は、Googleと契約データ処理契約を締結し、Google Analyticsの使用にあたり、ドイツのデータ保護機関の厳格な規定を最大限に履行しています。
Google広告
ウェブサイトの運営者はGoogle広告を使用しています。Google広告は、Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland(以下「Google」)のオンラインプロモーションプログラムです。
Google広告では、ユーザーが特定の検索用語をGoogleに入力すると(キーワードターゲティング)、Google検索エンジンまたは第三者のウェブサイトに広告を表示できます。また、Googleが所有するユーザーデータ(位置データや興味、ターゲットグループのターゲティングなど)に基づいて、ターゲットを絞った広告を掲載することもできます。弊社はウェブサイトの運営者として、これらのデータを定量的に分析できます。例えば、どの検索語句が広告の表示につながったか、各クリックにつながった広告の数を分析することができます。
Google広告の使用はGDPR第6条(1)(f)に基づいています。ウェブサイトの運営者は、運営者のサービスと製品を可能な限り効果的にマーケティングすることに正当な利益を持っています。
米国へのデータ送信は、欧州委員会の標準契約条項 (SCC) に基づいています。詳細については、https://policies.google.com/privacy/frameworks および privacy.google.com/businesses/controllerterms/mccs/ をご覧ください。
6. ニュースレター
ニュースレターデータ
ウェブサイトで提供されるニュースレターをお客様が受け取りたい場合、お客様が提供する電子メールアドレス、およびお客様が提供された電子メールアドレスの所有者であることとニュースレターの受信に同意することを確認できる情報が必要です。それ以上のデータは収集されないか、任意でのみ収集されます。ニュースレターの取り扱いには、以下に説明するニュースレターサービスプロバイダーを使用します。
MailChimp
当ウェブサイトは、MailChimpのサービスを使用してニュースレターを送信しています。プロバイダーはRocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA です。
とりわけ、MailChimpは、ニュースレターの送信を整理し分析するために展開できるサービスです。お客様がニュースレターを購読する目的でデータ(電子メールアドレスなど)を入力すると、その情報は米国のMailChimpサーバーに保存されます。
MailChimpツールの助けを借りて、ニュースレターキャンペーンのパフォーマンスを分析できます。MailChimpツールを介して送信された電子メールを開くと、電子メールに統合されたファイル(いわゆるウェブビーコン)が、米国にあるMailChimpのサーバーに接続します。その結果、ニュースレターのメッセージが開かれたかどうか、受信者がどのリンクをクリックした可能性があるかを判断できます。その際、技術情報も記録されます(アクセス時間、IPアドレス、ブラウザの種類、オペレーティングシステムなど)。この情報は、ニュースレターの各受信者に割り当てることはできません。その唯一の目的は、ニュースレターキャンペーンの統計分析を実行することです。このような分析の結果は、将来のニュースレターを受信者の関心に合わせてより効果的に調整するために使用できます。
お客様がMailChimpによる分析を許可したくない場合、ニュースレターの購読を解除する必要があります。すべてのニュースレターメッセージで、これを行うためのリンクを提供しています。
データは、お客様の同意に基づいて処理されます(GDPR第6条(1)(a))。お客様はニュースレターの購読を解除することにより、いつでも同意を取り消すことができます。これは、お客様の取り消し前に行われたデータ処理トランザクションの合法性を損なうものではありません。
ニュースレターを購読する目的で弊社に預けられたデータは、ニュースレターまたはニュースレターサービスプロバイダーの購読を解除するまで弊社によって保存され、ニュースレターの購読を解除した後、ニュースレター配信リストから削除されます。その他の目的で弊社に保存されたデータは影響を受けません。
標準契約条項
弊社は、上記プロバイダーと標準契約条項を締結しています。
MailChimpは、いわゆる標準契約条項(GDPR第46条第2および3項)を、第三国(EU、アイスランド、リヒテンシュタイン、ノルウェーの外、つまり特に米国) に所在する受信者のデータ処理、またはそこへのデータ移転の基礎として使用します。標準契約条項(SCC)は、EU委員会が提供するテンプレートであり、その目的は、データが第三国(米国など)に転送されてそこに保存された場合でも、データが欧州のデータ保護基準に準拠していることを保証することです。これらの条項を通じて、MailChimpは、データが米国で保存、処理、管理されている場合でも、関連データを処理する際にヨーロッパレベルのデータ保護に準拠することを約束します。これらの条項は、EU委員会の執行決定に基づいています。決定と対応する標準契約条項は、https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=enなどで確認できます。
米国へのデータ送信は、欧州委員会の標準契約条項 (SCC) に基づいています。詳細については、https://mailchimp.com/eu-us-data-transfer-statement/ および mailchimp.com/legal/data-processing-addendum/ をご覧ください。
ニュースレター配信リストの購読を解除した後、将来のメール送信を防ぐためにそのような措置が必要な場合、お客様の電子メールアドレスは、弊社またはニュースレターサービスプロバイダーによってブラックリストに保存される場合があります。ブラックリストのデータはこの目的のみに使用され、他のデータとは統合されません。これは、ニュースレターを送信する際の法的要件を遵守するという、お客様の利益と弊社の利益の双方に資するものです(GDPR第6条(1)(f)の意味における正当な利益)。ブラックリストへの保存は無制限です。お客様の利益が弊社の正当な利益に勝る場合、保管に異議を唱えることができます。
詳細については、https://mailchimp.com/legal/terms/の MailChimpのデータプライバシーポリシーをご参照ください。
7. プラグインとツール
YouTube
当ウェブサイトには、YouTubeウェブサイトの動画が埋め込まれています。ウェブサイトの運営者は、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland( 以下「Google」)です。
YouTubeが埋め込まれたこのウェブサイトのページにアクセスすると、YouTubeのサーバーとの接続が確立されます。その結果、どのページにアクセスしたかがYouTubeサーバーに通知されます。
さらに、YouTubeはさまざまなクッキーをお客様のデバイスに配置したり、認識のための同等技術(デバイスフィンガープリンティングなど)を配置したりできます。このようにして、YouTubeはこのウェブサイトの訪問者に関する情報を取得できます。特に、この情報は、サイトの使いやすさを向上させる目的や、詐欺行為を防止する目的で、ビデオ統計を生成するために使用されます。
お客様が弊社サイトにアクセスしている間にYouTubeアカウントにログインしている場合は、YouTubeが閲覧パターンを個人プロファイルに直接割り当てることができます。YouTubeアカウントからログアウトすることで、これを防ぐことができます。
YouTubeの使用は、弊社のオンラインコンテンツを魅力的な方法で提示するという弊社の利益に基づいています。これはGDPR第6条(1)(f)に準じた正当な利益です。適切な同意が得られた場合、処理はGDPR第6条(1)(a)およびTTDSG第25節(1)に基づいてのみ実行されます。ただし、クッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が同意に含まれる場合に限ります。この同意はいつでも取り消すことができます。
YouTubeによるユーザーデータの取り扱いの詳細については、https://policies.google.com/privacy?hl=enにあるYouTubeデータプライバシーポリシーをご参照ください。
Google Web Fonts(ローカル埋め込み)
当ウェブサイトでは、Googleが提供するいわゆるウェブフォントを使用して、このサイトでのフォントの使用を統一しています。これらの Googleフォントはローカルにインストールされるため、このアプリケーションと連携してGoogleのサーバーへの接続が確立されることはありません。
Google Web Fontsの詳細については、https://developers.google.com/fonts/faqのリンクをたどり、https://policies.google.com/privacy?hl=enにあるGoogleのデータプライバシー宣言をご参照ください。
Adobe Fonts
当ウェブサイトでは、特定のフォントを統一して表示するために、Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA(以下「Adobe」)が提供するAdobe Fontsと呼ばれるフォントを使用しています。
当ウェブサイトのページにアクセスすると、お客様のブラウザは必要なフォントをAdobeサイトから直接自動的に読み込み、デバイスで正しく表示できるようにします。その結果、ブラウザは米国内のAdobeのサーバーとの接続を確立します。したがって、Adobeは、お客様のIPアドレスがこの当ウェブサイトへアクセスするために使用されたことを認識します。Adobeから提供された情報によれば、フォントの提供に関連してクッキーが保存されることはありません。
データはGDPR第6条(1)(f)に基づいて保存され分析されます。ウェブサイトの運営者は、運営者のウェブサイトでフォントが統一的に表示されることに正当な利益を持っています。適切な同意が得られた場合、処理はGDPR第6条(1)(a)およびTTDSG第25節(1)に基づいてのみ実行されます。ただし、クッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイス フィンガープリンティングなど)が同意に含まれる場合に限ります。この同意はいつでも取り消すことができます。
米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づいています。
詳細はこちら:
www.adobe.com/de/privacy/eudatatransfers.html
Adobe Fontsの詳細については、以下のポリシーをお読みください。
www.adobe.com/privacy/policies/adobe-fonts.html
Adobeのデータプライバシー宣言は、以下で確認できます。
www.adobe.com/privacy/policy.html
8. ソーシャルメディア
ソーシャルネットワークによるデータ処理
弊社は、ソーシャルネットワーク上に公開プロフィールを保有しています。弊社が利用するソーシャルネットワークは下記の記載の通りです。
Facebook、Twitter などのソーシャルネットワークでは、一般に、お客様がそれらのウェブサイトや、ソーシャルメディアコンテンツ(「いいね!」ボタンや広告バナーなど)が埋め込まれたウェブサイトにアクセスすると、ユーザー活動を包括的に分析できる仕組みになっています。そのため、お客様が弊社のソーシャルメディアプロフィールのいずれかにアクセスすると、プライバシーに影響する様々なデータ処理作業が開始されます。
具体的には:
お客様がソーシャルメディアプロフィールのいずれかにアクセスしている際、ご自身のソーシャルメディアアカウントにログインすると、ソーシャルメディアプラットフォームの運営者は、このアクセスをユーザーアカウントに関連付けることができます。ただし、特定の状況下では、お客様がログインしていないとき、または関連するソーシャルメディアプラットフォームのアカウントを保持していない場合でも、個人データが収集される場合があります。このデータは、例えば、デバイスに保存されているクッキーを使用する、またはIPアドレスを記録することによって収集されます。
ソーシャルメディアプラットフォームの運営者は、この方法で収集されたデータを使用して、お客様の好みや興味を含むユーザープロフィールを作成できます。これにより、関連するソーシャルメディアプラットフォームの内外で、お客様の興味に関連する広告を表示することができます。お客様が関連するソーシャルネットワークのアカウントをお持ちであれば、この広告は、ログインしているかログインしたことのあるすべてのデバイスに表示される場合があります。
また、弊社の側で、ソーシャルメディアプラットフォームで実行されるすべての処理作業を監視することはできませんのでご了承ください。プロバイダーによっては、ソーシャルメディアプラットフォームの運営者がさらなる処理を実行する場合があります。詳細については、該当するソーシャルメディアプラットフォームの利用規約およびプライバシーポリシーをご覧ください。
法的根拠
弊社のソーシャルメディアプロフィールは、できる限り広範なウェブプレゼンスを確保することを目的としています。これは、GDPR第6条第(1f)に定める正当な利益に該当します。ソーシャルネットワークが実行する分析プロセスは、別の法的根拠(例えば、GDPR第6条[1a]に基づく同意)に基づく場合もあり、これについては該当するソーシャルネットワークの運営者が明示しなくてはなりません。
データ管理者および権利行使
お客様が弊社のソーシャルメディアプロフィールのいずれかにアクセスした時点で、弊社とソーシャルメディアプラットフォームの運営者は、お客様のアクセス中に開始されたデータ処理作業について共同で責任を負います。お客様は、弊社および各ソーシャルメディアプラットフォーム(Facebookなど)の運営者に対して、お客様の権利(アクセス、修正、消去、処理の制限、データポータビリティおよび異議申し立て)を行使することができます。
弊社は、ソーシャルメディアプラットフォームの運営者と共同責任を負いますが、ソーシャルメディアプラットフォームで実行されるデータ処理作業に対して完全な影響を及ぼすことはできませんのでご了承ください。かかるデータ処理に対する弊社の影響は、各プロバイダーの企業方針に準拠した範囲に限られます。
保存期間
弊社がソーシャルメディアプロフィールを介して直接収集したデータは、お客様が削除を要請し次第、データ保存に対する同意を撤回し次第、あるいはデータ保存の目的が存在しなくなり次第、速やかに当社のシステムから削除されます。保存されたクッキーは、お客様が削除するまでお使いのデバイスに保存されます。強制的な法規定(特に保存期間)はいかなる影響も受けません。
弊社は、ソーシャルネットワークが独自の目的で保存するお客様のデータの保存期間に影響を及ぼすことはありません。詳細については、ソーシャルネットワークの運営者が直接提供する情報をご覧ください(例えば、プライバシーポリシーは以下を参照)。
弊社が利用するソーシャルネットワークの詳細
Facebook
弊社は、Facebook上にプロフィールを作成しています。プロバイダーの所在地は、Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland です。Facebookによれば、収集されたデータは米国およびその他の第三国にも転送されます。
弊社は、データ処理作業の共同責任に関する合意(データ管理者に関する補遺)を、Facebook との間で締結しています。この合意では、お客様がFacebook ページにアクセスした際に、当社およびFacebook が責任を負うデータ処理作業が規定されています。この合意は、以下のリンクで確認することができます。
www.facebook.com/legal/terms/page_controller_addendum.
お客様は、ご自分のユーザーアカウントで、広告設定をご自身で変更できます。これを行うには、以下のリンクからログインしてください。
米国へのデータ転送は、EU 委員会の標準契約条項に基づいています。詳細については、以下をご覧ください。
www.facebook.com/legal/EU_data_transfer_addendum および
de-de.facebook.com/help/566994660333381.
詳細については、以下の Facebook のプライバシーポリシーにも記載されています。
www.facebook.com/about/privacy/.
Twitter
弊社は、Twitterのミニブログサービスを利用しています。プロバイダーの所在地は、Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland です。
お客様は、ご自分のユーザーアカウントで、Twitter のプライバシー設定をご自身で変更できます。これを行うには、以下のリンクからログインしてください。
米国へのデータ転送は、EU 委員会の標準契約条項に基づいています。詳細については、以下をご覧ください。
gdpr.twitter.com/en/controller-to-controller-transfers.html.
詳細については、Twitter のプライバシーポリシーにも記載されています:
Instagram
弊社は、Instagram 上にプロフィールを作成しています。プロバイダーの所在地は、Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland です。
米国へのデータ転送は、EU 委員会の標準契約条項に基づいています。詳細については、以下をご覧ください。
www.facebook.com/legal/EU_data_transfer_addendum,
help.instagram.com/519522125107875 および
de-de.facebook.com/help/566994660333381.
Instagram による個人データの使用方法の詳細は、Instagram のプライバシー ポリシーをご覧ください。
help.instagram.com/519522125107875.
LinkedIn
弊社は、LinkedIn 上にプロフィールを作成しています。プロバイダーの所在地は、LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland です。LinkedIn は広告クッキーを使用しています。
広告クッキーを無効にする場合は、以下のリンクから操作を行ってください。
www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
米国へのデータ転送は、EU 委員会の標準契約条項に基づいています。詳細については、以下をご覧ください。
www.linkedin.com/legal/l/dpa および
www.linkedin.com/legal/l/eu-sccs.
LinkedIn による個人データの使用方法の詳細は、LinkedIn のプライバシーポリシーを参照してください。
www.linkedin.com/legal/privacy-policy.
Vimeo
弊社は、Vimeo 上にプロフィールを作成しています。プロバイダーの所在地は、Vimeo, Inc., 555 West 18th Street, New York 10011, USA です。
米国へのデータ転送は、EU 委員会の標準契約条項、およびVimeo によれば「合法的な業務利益」基づいています。詳細については、以下をご覧ください。
Vimeo による個人データの使用方法の詳細は、Vimeo のプライバシーポリシーを参照してください。
YouTube
弊社は、YouTube 上にプロフィールを作成しています。プロバイダーの所在地は、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland です。YouTube による個人データの使用方法の詳細は、YouTube のプライバシー ポリシーを参照してください。
TikTok
弊社は、TikTok 上にプロフィールを作成しています。プロバイダーの所在地は、TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland です。TikTok による個人データの使用方法の詳細については、TikTok のプライバシーポリシーを参照してください。
www.tiktok.com/legal/privacy-policy.
安全ではない第三国へのデータ転送は、EU 委員会の標準契約条項に基づいています。詳細については、以下をご覧ください。
www.tiktok.com/legal/privacy-policy.
XING
弊社は、XING 上にプロフィールを作成しています(https://www.xing.com/pages/storopack)。XING は、New Work SE, Dammtorstrasse 30, 20354 Hamburg, Germany 所在の企業により運営されています。 XING が処理する個人データとその目的の詳細については、弊社のプロフィールにアクセスする際、https://privacy.xing.com/de/datenschutzerklaerung を参照してください。
kununu
弊社は、kununu(XING 所属)上にプロフィールを作成しています(https://www.kununu.com/de/storopack-deutschland)。プロバイダーの所在地は、New Work SE, Dammtorstrasse 30, 20354 Hamburg, Germany です。kununu が処理する個人データとその目的の詳細については、弊社のプロフィールにアクセスする際、https://privacy.xing.com/de/datenschutzerklaerung を参照してください。
Glassdoor
弊社は、Glassdoor 上にプロフィールを作成しています(https://www.glassdoor.de/%C3%9Cberblick/Arbeit-bei-Storopack-EI_IE459047.11,20.htm)。プロバイダーの所在地は、Glassdoor Inc., 100 Shoreline Highway, Building A, Mill Valley, California, 94941, USA です。 Glassdoor が処理する個人データの詳細とその目的については、弊社のプロフィールにアクセスする際、hrtechprivacy.com/de/brands/glassdoor/ を参照してください。
9. 応募者データの取り扱い
弊社は、ウェブサイトの訪問者に、弊社に求人応募を送信する機会を提供します(例えば、電子メールや郵便サービス経由で、またはオンライン求人応募フォームを送信することにより)。以下、申請プロセスに関連して収集される個人情報の範囲、目的、および使用について簡単に説明します。お客様のデータの収集、処理、および使用は、適用されるデータプライバシー権およびその他すべての法定規定に従って行われ、お客様のデータは常に極秘として扱われることを保証します。
データ収集の範囲と目的
お客様が弊社に求人応募を提出した場合、弊社は、関連する個人情報(連絡先および通信データ、応募書類、採用面接中に取ったメモなど)を、そのデータが雇用関係の成立について決断を下すのに必要な場合に処理します。上記の法的根拠は、お客様が申請した子会社の国の法律(雇用関係の交渉)、GDPR第6条(1)(b)(一般契約交渉)、および ― お客様が同意した場合は ― GDPR第6条(1)(a)に準拠するものです。お客様はいつでも同意を取り消すことができます。弊社内部では、お客様の個人情報は、お客様の求人応募の処理に関与する個人(経営陣を含む)とのみ共有されます。
求人への応募が採用につながる場合、お客様が提出したデータは、GDPR第26節およびGDPR第6条(1)(b)を根拠として、弊社のデータ処理システムで雇用関係を実装する目的で、アーカイブ化されます。
データのアーカイブ期間
弊社がお客様に求人応募に応えられない場合、またはお客様が求人を拒否したり応募を取り下げたりした場合、弊社は弊社の正当な利益に基づいて(GDPR第6条(1)(f))、応募手続きの終了(応募の却下または撤回)から最大12ヵ月間、お客様が提出したデータを保持する権利を留保します。その後、データは削除され、物理的な申請書類は破棄されます。ストレージは、特に法的紛争が発生した場合の証拠の役目を果たします。6ヵ月期間の満了後にデータが必要になることが明らかな場合(例えば、差し迫った、または保留中の法的紛争のため)は、さらなる保存の目的が該当しなくなった場合にのみ削除が行われます。
お客様が同意した場合(GDPR第6条(1)(a))、または法定データ保持要件により削除が禁止されている場合は、より長期間の保管が行われる場合もあります。