はじめに 本プライバシーポリシーでは、当社がお客様の個人データ(以下、単に「データ」ともいう)をどのように処理するか、どのような目的で、どの程度まで処理するかについて説明する。本ポリシーは、当社のサービスの一環として、または特に当社のウェブサイト、モバイルアプリ、および当社のソーシャルメディアプロフィールを含む外部オンラインプラットフォーム(以下、総称して「オンラインサービス」)における、当社によるお客様の個人データのすべての処理に適用される。
本ステートメントで使用される用語は性別に関係なく使用される。
現在2024年5月20日
以下の概要は、処理されるデータの種類とその処理目的を要約したものであり、データ主体について言及している。
ここでは、当社の個人データ処理の基礎を形成するGDPRによる原則の要約をご覧いただける。GDPRの規定に加えて、各国固有のデータ保護規制がお客様または当社の国に適用される場合があることに留意されたい。より具体的な法的根拠は、個々のケースに関連する場合、当社のプライバシーポリシーに記載されている。
GDPR規制に加えて、ドイツでは国内データ保護法、特に連邦データ保護法(BDSG)が適用される。この法律には、情報提供の権利、抹消の権利、異議申し立ての権利、特別カテゴリーの個人データの処理、その他の目的のための処理、データ移転、自動意思決定およびプロファイリングに関する具体的な規制が含まれている。さらに、連邦州ごとに独自のデータ保護法が定められている場合もある。
当社は、リスクに見合った保護レベルを確保するため、法的要件に従って適切な技術的および組織的措置を講じる。これらの対策には、特にデータの機密性、完全性、可用性の確保が含まれる。当社は、データへの物理的および電子的アクセス、ならびにアクセス、入力、配布、可用性の確保およびその分離を管理している。また、影響を受ける人々の権利を保護し、データを削除し、データの脅威に対応するための手続きを定めている。技術設計およびデータ保護に配慮した初期設定によるデータ保護の原則に従い、ハードウェア、ソフトウェア、およびプロセスの開発・選定にあたっては、データ保護に配慮している。
当社のオンライン・サービスを介して送信されるユーザー・データを保護するため、当社はTLS/SSL暗号化を使用している。SSL(Secure Sockets Layer)は、ウェブサイトやアプリとブラウザ間(または2つのサーバー間)で送信されるデータを暗号化する、安全なインターネット接続のための標準技術である。TLS(Transport Layer Security)は、SSLのより安全な最新バージョンである。ウェブサイトがSSL/TLS証明書によって保護されている場合、URLにHTTPSと表示される。
当社のデータ処理の一環として、データが他の機関、企業、または個人に送信または開示されることがある。例えば、IT業務を委託されたサービス・プロバイダーや、ウェブサイトに統合されたサービスやコンテンツのプロバイダーなどが含まれる。当社は常に法的要件を遵守し、受領者と適切な契約または合意を締結してお客様のデータを保護する。
第三国におけるデータ処理当社は、法的要件に従った場合に限り、第三国(EUまたはEEA域外)においてデータを処理し、または第三者に移転する。第三国のデータ保護水準がEU委員会の妥当性決定(GDPR第45条)によって認められた場合、これがデータ移転の根拠となる。そうでない場合、データ転送は、例えばB.標準的な契約条項(GDPR第46条第2項c)、明示的な同意、または契約上もしくは法的に要求された転送の場合(GDPR第49条第1項)など、データ保護レベルが確保されている場合にのみ行われる。)第三国への移転と妥当性決定に関する情報は、EU委員会の情報提供に掲載されている。
データ・プライバシー・フレームワーク」(DPF)の一環として、EU委員会は米国の特定の企業のデータ保護レベルを認定した。認定企業のリストおよびDPFに関する詳細は、米国商務省のウェブサイトを参照のこと。当社が利用するサービス・プロバイダーのうち、データ・プライバシー・フレームワークの認定を受けている企業については、その旨を通知する。
当社は、処理に対する同意が取り消された場合、またはその他の許可が適用されなくなった場合(処理目的が適用されなくなった場合、または当該目的にデータが必要でなくなった場合など)、直ちに法的要件に従って処理されたデータを削除する。法的に許容されるその他の目的のためにデータが必要な場合、その処理はこれらの目的のために実施される。
目的が限定され、データはブロックされる。これは例えば、商業上または税務上の理由で保持しなければならないデータや、法的請求の主張、行使、防御のために必要なデータ、あるいは他の自然人または法人の権利を保護するために必要なデータなどに適用される。当社のデータ保護に関する通知には、データの保持および削除に関する詳細情報が記載されている場合がある。
データ主体として、お客様はGDPR、特にGDPR第15条から第21条に基づく様々な権利を有する:
クッキーは、エンドデバイスに情報を保存し、読み取ることができる小さなテキストファイルまたはメモリファイルである。クッキーは、例えば、ユーザーアカウントのログイン状態、Eショップのショッピングカートの内容、オンラインオファーのアクセスされたコンテンツや機能を保存するために使用される。クッキーはまた、オンラインサービスの機能性、安全性、使いやすさを確保したり、ウェブサイト訪問者の流れに関するデータを収集したりするなど、さまざまな目的で使用される。
当社は、法令に基づきクッキーを使用する。そのため、法律で義務付けられている場合には、利用者から事前の同意を得る。クッキーを含む情報の保存および読み取りが、明示的に要求されたテレメディアサービスを利用者に提供するために厳密に必要な場合は、同意は必要ない。これには一般に、オンラインサービスの機能性、負荷分散、セキュリティ、ユーザー設定の保存、および同様の主要・副次的機能に必要なクッキーが含まれる。同意は撤回可能であり、それぞれのクッキー使用に関する情報を含め、利用者に明確に通知される。
クッキーを使用して個人データを処理する法的根拠は、利用者から同意を得るかどうかによって異なる。同意が得られた場合、同意が法的根拠となる。そうでない場合は、事業運営やオンラインサービスの改善など、当社の正当な利益に基づくか、当社の契約上の義務を果たすためにクッキーの使用が必要な場合に処理される。クッキーを使用する目的については、このデータ保護宣言の過程で、または同意を得る際に説明する。
クッキーの保存期間には2種類ある:
利用者はいつでも同意を取り消し、データの処理に異議を唱えることができる。ブラウザの設定でクッキーの使用を制限することができるが、これは当社のオンラインサービスの機能に影響を与える可能性がある。マーケティング目的でのクッキーの使用に対する異議は、https://optout.aboutads.info、https://www.y ouronlinechoices.com などのウェブサイトを通じて説明することができる。
当社は、クッキーの使用、関連処理およびプロバイダーに対するユーザーの同意を管理および確認するために、クッキー同意管理プロセスを使用する。同意の宣言は、繰り返し要求する必要がないように保存される。保存は、同意をユーザーまたはデバイスに割り当てることができるように、サーバー側またはクッキー(オプトイン・クッキー)で行うことができる。同意の保存期間は最長2年である。仮名のユーザー識別子が作成され、同意の時期、同意の範囲に関する情報(クッキーのカテゴリーやサービスプロバイダーなど)、ブラウザ、システム、エンドデバイスとともに保存される。
当社は、顧客や利害関係者などのビジネス・パートナー(総称して「ビジネス・パートナー」)のデータを、契約上および同等の法的関係の枠内で、また問い合わせの処理などビジネス・パートナーとのコミュニケーションの中で処理する。
このデータ処理は、合意されたサービスの提供、更新義務、不具合の修正義務など、当社の契約上の義務を履行するために行われる。また、管理、組織業務、および当社の権利保護のためにもデータを使用する。さらに、効率的な事業運営およびセキュリティ対策における当社の正当な利益に基づいてデータを処理する。これには、当社のビジネス・パートナーおよび当社の業務を悪用や危険から保護することも含まれる。ビジネス・パートナーからのデータの提供は、明示された目的または法的義務の履行に必要な範囲に限る。その他の処理目的、たとえばマーケティング目的については、このデータ保護宣言に記載されている。
これらの目的のために必要なデータは、データ収集の前または最中に、例えばオンライン・フォームにおいて、特別なマークやシンボルによってビジネス・パートナーに通知される。
当社は、法定保証義務および類似の義務が終了した後、通常4年後にデータを削除する。ただし、顧客アカウントにデータを保存する必要がある場合、または法的アーカイブの理由でデータを保持する必要がある場合はこの限りでない。税法に関連する文書の法定保存期間は10年であり、商業文書およびビジネス文書の法定保存期間は6年である。
当社は、サービスの提供に第三者またはプラットフォームを利用する場合がある。この場合、各プロバイダーまたはプラットフォームの利用規約およびデータ保護情報が適用される。
当社は、オンライン・サービスを提供するためにユーザー・データを処理する。これには、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたはデバイスに送信するために必要な、ユーザーのIPアドレスの処理が含まれる。
当社は、ブログまたは類似の形態のオンライン・コミュニケーションおよび出版物(以下「出版媒体」という。)読者データは、媒体の提示、著者と読者間の相互作用、またはセキュリティ上の理由から必要な範囲でのみ処理される。当社の出版媒体への訪問者のデータ処理に関する詳細は、このデータ保護通知を参照のこと。
利用者が当社に連絡する場合(郵便、問い合わせフォーム、電子メール、電話、ソーシャルメディアなど)、および既存の利用者と取引関係の枠内で、当社は問い合わせに回答するために必要な範囲で問い合わせ者のデータを処理する。< /p>
当社は、「リーチ測定」とも呼ばれるウェブ分析手法を用いて、当社ウェブサイトへの訪問者の流れを評価する。これには、訪問者の行動、興味、または仮名での年齢や性別などの人口統計学的情報が含まれる。これらの分析により、例えば、当社のオンラインサービスの利用が最も多い時間帯や、どのエリアを最適化すべきかを判断することができる。
当社はまた、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンを評価し、改善するためにテスト手順を使用する。
収集されたデータには、デバイスの使用に関する情報を要約したプロファイルが含まれる場合がある。データは、ブラウザまたはエンドデバイスに保存され、読み取られる可能性がある。収集される情報には、訪問したウェブサイト、使用した要素、ブラウザやオペレーティングシステムなどの技術データ、使用時間などが含まれる。ユーザーの同意があれば、位置情報も処理できる。
利用者のIPアドレスは保存されるが、利用者を保護するためにIPマスキング処理(IPアドレスの短縮による仮名化)を行っている。当社および使用されるソフトウェアのプロバイダーは、利用者の実際の身元を知ることはなく、プロファイルに保存された仮名情報のみを知る。
サービスおよびデータ処理に関するより詳細な情報については、指定のウェブサイトを参照のこと。ユーザーは、適切なオプトアウトプラグインや広告表示設定などにより、いつでもこれらのツールの使用に異議を唱えることができる(オプトアウト)。
当社は、オンライン・マーケティング目的のために個人データを処理する。これには、特に広告スペースのマーケティング、ユーザーの潜在的関心に基づく広告およびその他のコンテンツの提示、およびその効果の測定が含まれる。
この目的のため、当社はいわゆるユーザープロファイルを作成し、クッキーまたは類似の方法で保存する。これらのプロファイルには、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワークなどの情報が含まれる。また、使用したブラウザ、オペレーティングシステム、使用時間に関する情報などの技術データも処理される。利用者が位置情報の収集に同意した場合、これも処理される。
利用者のIPアドレスは保存され、利用者を保護するためにIPマスキング処理(仮名化)を行う。明確なユーザーデータ(電子メールアドレスや氏名など)は保存されず、仮名が保存される。当社もオンライン・マーケティング手法のプロバイダーも、ユーザーの実際の身元は知らず、プロフィールの情報のみを知る。
プロフィール情報は通常クッキーに保存され、後に同じオンライン・マーケティング・プロセスを使用する他のウェブサイトでコンテンツ表示や分析に使用され、さらにデータを補足することができる。
当社のオンラインサービスには、第三者プロバイダーのオファーやサービスへのアフィリエイトリンクやその他の参照が含まれている。利用者がこれらのリンクをたどったり、オファーを利用したりした場合、当社は第三者プロバイダーから手数料を受け取ることがある。
当社が使用するアフィリエイト・リンクを通じて利用者がオファーを利用したかどうかを追跡するためには、利用者がそのようなリンクをたどったことを第三者プロバイダーが知ることが必要である。商取引やプロモーションへのアフィリエイト・リンクの付与は、手数料の請求のみを目的とするものであり、その必要がなくなり次第、解除される。
この割り当てのために、アフィリエイトリンクは、リンクの一部であるか、またはクッキーに保存することができる特定の値で補完することができる。これらの値には、特にソースウェブサイト、時間、オンライン識別子、使用されたリンクのタイプが含まれる。