データ保護

プライバシーポリシー

はじめに

以下のプライバシーポリシーでは、当社がどのような種類のお客様の個人データ(以下、「データ」といいます)を、どのような目的で、どの程度取り扱っているかについてご説明いたします。本プライバシーポリシーは、当社のサービスの提供、特に当社のウェブサイト、モバイルアプリケーション、およびソーシャルメディアプロフィールなどの外部オンラインプレゼンス(以下、総称して「オンライン提供」といいます)において、当社が実施する個人データのすべての処理に適用されます。

使用されている用語は性別を問わない。

ステータス:2022年3月3日

シュヴェンケ博士による法文-詳細はクリックしてください。

目次

責任者

ReGaWatt GmbH
Alexander Schwarzberger
An den Sandwellen 114
93326 Abensberg
ドイツ

会社を代表する権限を有する者

クラウス・レルモーザー

Eメールアドレス

a.schwarzberger@regawatt.de

インプリント

https://regawatt.de/impressum/

加工の概要

以下の概要は、処理されるデータの種類とその処理目的を要約したものであり、データ主体について言及しています。

処理されるデータの種類

  • 在庫データ。
  • 連絡先
  • コンテンツデータ。
  • 使用データ。
  • メタ/コミュニケーション・データ。
  • 応募者のデータ

被災者のカテゴリー

  • コミュニケーション・パートナー。
  • ユーザー
  • 応募者

処理の目的

  • 契約サービスおよび顧客サービスの提供
  • お問い合わせとご連絡
  • リーチ測定。
  • オフィスと組織の手続き
  • 応募方法
  • フィードバック
  • マーケティング
  • ユーザー関連情報のプロフィール。
  • 当社のオンラインサービスの提供および利便性の向上。

関連する法的根拠

以下に、当社が個人データを処理する根拠となるGDPRの法的根拠の概要を示します。GDPRの規定に加えて、お客様または当社の居住国または住所地では、各国のデータ保護規制が適用される場合があることにご留意ください。個々のケースにおいてより具体的な法的根拠が適用される場合は、プライバシーポリシーでお知らせします。

  • 同意(GDPR第6条第1項第1文a)- データ対象者は、1つまたは複数の特定の目的のために個人データを処理することに同意しています。
  • 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b.
  • 法的義務(GDPR第6条第1項第1文c)- 管理者が従うべき法的義務を遵守するために処理が必要です。
  • 正当な利益(GDPR第6条第1項第1文のf)- 管理者または第三者が追求する正当な利益の目的のために処理が必要です。ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除きます。
  • 契約前または契約関係としての応募手続き(GDPR第9条第2項b)- 応募手続きの一環として、GDPR第9条第1項に規定される特別カテゴリーの個人情報が応募者に要求される場合(例:重度障害者の状態や民族的出身など)。重度障害者、民族的出身などの健康データ)が、管理者または情報主体が労働法および社会保障・社会保護法に基づく権利を行使し、これに関する義務を履行するために応募者から要求される場合、その処理はGDPR第9条第2項b.に従って行われます。GDPR、第9条第2項c.に基づく申請者またはその他の者の重大な利益の保護の場合。GDPR、または予防医療もしくは産業医学の目的、従業員の労働能力の評価、医療診断、医療もしくは社会的ケアもしくは治療、またはGDPR第9条第2項h.に基づく医療もしくは社会的ケアシステムおよびサービスの管理のため。GDPR。自発的な同意に基づく特別カテゴリーのデータ通信の場合、その処理は第9条第2項a.GDPR。

ドイツでは、一般データ保護規則のデータ保護規則に加えて、各国のデータ保護規則が適用されます。これには特にドイツデータ保護法(Bundesdatenschutzgesetz - BDSG)が含まれます。特にBDSGには、情報提供の権利、抹消の権利、異議申し立ての権利、特殊な個人データの処理、その他の目的のための処理、送信、およびプロファイリングを含む個別のケースにおける自動意思決定に関する特別な規定が含まれています。また、雇用関係を目的としたデータ処理(BDSG第26条)、特に雇用関係の確立、実施、終了および従業員の同意に関しても規制しています。各連邦州のデータ保護法が適用される場合もあります。

セキュリティ対策

当社は、リスクに見合った保護レベルを確保するために、最新技術、実施コスト、処理の性質、範囲、状況および目的、ならびに発生確率の違いおよび自然人の権利と自由に対する脅威の程度を考慮し、法的要件に従って適切な技術的および組織的措置を講じます。

この措置には、特に、データへの物理的および電子的アクセス、アクセス、入力、開示、可用性の保護、およびその分離を管理することにより、データの機密性、完全性、および可用性を保護することが含まれます。さらに、データ主体の権利の行使、データの削除、データの脅威への対応を確実にする手順を確立しています。さらに、データ保護の原則に従い、技術設計やデータ保護に配慮した初期設定を通じて、ハードウェア、ソフトウェア、およびプロセスの開発・選定時にすでに個人データの保護に配慮しています。

IPアドレスの短縮:IPアドレスが当社または使用されるサービスプロバイダーおよび技術によって処理され、完全なIPアドレスの処理が必要とされない場合、IPアドレスは切り捨てられます(「IPマスキング」とも呼ばれます)。この処理では、IPアドレスの最後の2桁またはドットの後の最後の部分が削除されるか、プレースホルダに置き換えられます。IPアドレスの短縮は、IPアドレスによる個人の特定を防止または著しく複雑にすることを目的としています。

SSL暗号化(https):当社は、当社のオンラインサービスを介して送信されるお客様のデータを保護するためにSSL暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスバーに https:// というプレフィックスが表示されることで認識できます。

個人データの送信

当社の個人データ処理の一環として、データが他の団体、企業、法的に独立した組織単位または個人に転送されたり、それらに開示されたりすることがあります。このデータの受領者には、例えば、IT業務を委託されたサービスプロバイダーや、ウェブサイトに統合されたサービスおよびコンテンツのプロバイダーが含まれます。このような場合、当社は法的要件を遵守し、特に、お客様のデータの受領者との間で、お客様のデータを保護するための対応する契約または合意を締結します。

グループ企業内でのデータ移転:当社は、グループ企業内の他の企業に個人データを移転すること、または当該企業に当該データへのアクセスを許可することがあります。この移転が管理目的のために行われる場合、データの移転は当社の合法的な事業および商業上の利益に基づくか、当社の契約上の義務を果たすために必要な場合、またはデータ対象者の同意もしくは法的許可が存在する場合に行われます。

組織内でのデータ移転:当社は、個人データを組織内の他の機関に移転したり、当該 機関にデータへのアクセスを許可したりすることがあります。この移転が管理目的のために行われる場合、データの移転は当社の合法的な事業および商業上の利益に基づくか、当社の契約上の義務を果たすために必要な場合、またはデータ対象者の同意もしくは法的許可を得ている場合に行われます。

第三国におけるデータ処理

当社が第三国(欧州連合(EU)、欧州経済地域(EEA)外など)でデータを処理する場合、または第三者サービスの利用や他の個人、団体、企業へのデータの開示または転送の文脈で処理が行われる場合、これは法的要件に従ってのみ行われます。

明示的な同意または契約上もしくは法律上要求される移転に基づき、当社は、データ保護の水準が認められ、いわゆるEU委員会の標準保護条項による契約上の義務があり、認証または拘束力のある内部データ保護規則(GDPR第44条から第49条、EU委員会の情報ページ:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)が存在する第三国においてのみ、データを処理し、または処理させます。

データの削除

当社によって処理されたデータは、処理のために与えられた同意が取り消された場合、またはその他の権限が適用されなくなった場合(このデータを処理する目的が適用されなくなった場合、またはその目的に必要でなくなった場合など)、直ちに法的要件に従って削除されます。

法的に許容される他の目的のために必要であるためにデータが削除されない場合、 その処理はこれらの目的に限定されます。つまり、データはブロックされ、他の目的では処理されない。例えば、商法上または税法上の理由で保持しなければならないデータや、法的請求の主張、行使または弁護のため、あるいは他の自然人または法人の権利を保護するために保存が必要なデータがこれに該当します。

当社のデータ保護情報の一部として、当社は、それぞれの処理業務に特別に適用されるデータの削除および保持に関する詳細情報を利用者に提供することができます。

クッキーの使用

クッキーとは、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりする小さなテキストファイルやその他の記憶ノートのことです。例えば、ユーザーアカウントのログイン状態、e-ショップの買い物かごの内容、アクセスしたコンテンツ、利用したオンラインサービスの機能などを保存します。クッキーはまた、オンラインオファーの機能性、安全性、利便性を確保し、訪問者の流れを分析するためなど、さまざまな目的で使用することができます。

同意に関する注意事項 当社は、法令の規定に従ってクッキーを使用します。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得ます。特に、クッキーを含む情報の保存および読み取りが、利用者が明示的に要求したテレメディアサービス(当社のオンラインサービスなど)を提供するために絶対的に必要な場合は、同意は必要ありません。取り消し可能な同意は、利用者に明確に通知され、それぞれのクッキーの使用に関する情報が含まれます。

データ保護法上の法的根拠に関する情報: クッキーを利用して利用者の個人データを処理するデータ保護法上の法的根拠は、利用者に同意を求めるかどうかによって異なります。利用者が同意した場合、利用者のデータ処理の法的根拠は、利用者が与えた同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンラインサービスの商業的運営やユーザビリティの向上など)に基づいて処理されるか、または当社の契約上の義務の履行の文脈で行われる場合は、クッキーの使用が当社の契約上の義務の履行のために必要である場合に処理されます。当社は、クッキーを処理する目的について、本プライバシーポリシーの過程で、または当社の同意および処理手続きの一環として説明します。

保存期間: 保存期間に関しては、以下の種類のクッキーに区別されます:

  • 一時的なクッキー(セッションクッキー):一時クッキーは、ユーザーがオンラインサービスから退出し、エンドデバイス(ブラウザやモバイルアプリケーションなど)を閉じた後、遅くとも削除されます。
  • パーマネントクッキー:パーマネントクッキーは、エンドデバイスが閉じられた後も保存されます。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪れたときにお気に入りのコンテンツを直接表示したりすることができます。クッキーの助けを借りて収集されたユーザーデータは、到達度の測定にも使用できます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない場合(同意を得る場合など)、ユーザーはクッキーが永続的なものであり、最長2年間保存されると考えるべきです。

取消しおよび異議申し立て(オプトアウト)に関する一般情報: また、GDPR第21条の法的要件に従い、処理に異議を唱えることもできます(異議に関する詳細は、このデータ保護宣言に記載されています)。利用者は、ブラウザの設定を使って異議を申し立てることもできます。

処理業務、手続き、サービスに関する詳細情報:

  • 同意に基づくクッキーデータの処理: 当社は、クッキー同意管理手順を使用し、クッキーの使用またはクッキー同意管理手順で指定された処理およびプロバイダに対する利用者の同意を、利用者が取得、管理、取り消すことができるようにします。同意の宣言は、再度要求する必要がないように保存され、法的義務に従って同意を証明することができます。同意は、利用者またはそのデバイスに割り当てられるように、サーバーおよび/またはクッキー(いわゆるオプトインクッキーまたは同等の技術の助けを借りて)に保存することができます。クッキー管理サービスのプロバイダーに関する個別情報に従い、以下の情報が適用されます:同意は最長2年間保存されます。同意は最長2年間保存されることがあります。同意の時点、同意の範囲に関する情報(例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダーか)、および使用されたブラウザ、システム、エンドデバイスとともに、仮名のユーザー識別子が作成され、保存されます。
  • Cookiebot: Cookie同意管理;サービスプロバイダー:サービスプロバイダー: Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark;ウェブサイト : https://www.cookiebot.com/de; プライバシーポリシー:https://www.cookiebot.com/de/privacy-policy/; 詳細情報:保存データ(サービスプロバイダーのサーバー上):匿名化されたユーザーのIP番号(下3桁は0に設定)、同意の日付と時刻、ブラウザの詳細、同意が送信されたURL、匿名のランダムで暗号化されたキー値、ユーザーの同意ステータス。

オンライン・オファーとウェブ・ホスティングの提供

当社のオンラインサービスを安全かつ効率的に提供するため、当社は1社以上のウェブホスティングプロバイダーのサービスを利用しており、そのサーバー(またはそのプロバイダーが管理するサーバー)からオンラインサービスにアクセスすることができます。これらの目的のため、当社は、インフラストラクチャおよびプラットフォームサービス、コンピューティング容量、ストレージスペース、データベースサービス、ならびにセキュリティサービスおよび技術メンテナンスサービスを利用する場合があります。

ホスティングサービス提供の一環として処理されるデータには、使用および通信中に生成される当社オンラインサービスのユーザーに関連するすべての情報が含まれる場合があります。これには、オンラインオファーのコンテンツをブラウザに配信するために必要なIPアドレス、およびオンラインオファー内またはウェブサイトからのすべての入力が含まれます。

  • 処理されるデータの種類コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的:当社のオンラインサービスの提供および利便性の向上。
  • 法的根拠:正当な利益(GDPR第6条第1項第1文f.)

処理業務、手続き、サービスに関する詳細情報:

  • 電子メールの送信とホスティング: 当社が利用するウェブホスティングサービスには、電子メールの送信、受信、保管も含まれます。これらの目的のために、受信者および送信者のアドレス、電子メールの送信に関するその他の情報(関係するプロバイダなど)、およびそれぞれの電子メールの内容が処理されます。前述のデータは、迷惑メールを認識する目的で処理されることもあります。通常、インターネット上の電子メールは暗号化されて送信されません。原則として、電子メールは送信中に暗号化されますが、送受信元のサーバーでは暗号化されません(エンドツーエンドの暗号化方式が使用されている場合を除く)。そのため、送信者と当社サーバーでの受信の間の電子メールの伝送経路について、当社は一切の責任を負いません。
  • アクセスデータおよびログファイルの収集: 当社(またはウェブホスティングプロバイダー)は、サーバーへのすべてのアクセスに関するデータ(いわゆるサーバーログファイル)を収集します。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送データ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(前回アクセスしたページ)、そして原則としてIPアドレスとリクエストプロバイダが含まれることがあります。 サーバーのログファイルは、サーバーの過負荷(特に悪用された攻撃、いわゆるDDoS攻撃の場合)を回避し、サーバーの利用と安定性を確保するため、データの削除など、セキュリティ目的で使用されます:ログファイル情報は最大30日間保存され、その後削除または匿名化されます。証拠となる目的でさらに保存が必要なデータは、それぞれのインシデントが最終的に解明されるまで、削除の対象から除外されます。
  • アマゾン・ウェブ・サービス(AWS): 情報技術インフラおよび関連サービス(例:ストレージ容量および/またはコンピューティング容量)の提供分野におけるサービス;サービス提供者:Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA;ウェブサイト: https://aws.amazon.com/de/; プライバシーポリシー: https://aws.amazon.com/de/privacy/?nc1=f_pr; データ処理契約 : https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; 標準契約条項(第三国でのデータ処理時のデータ保護レベルの保護): https://aws.amazon.com/de/service-terms/.

ブログと出版メディア

当社は、ブログまたは同等のオンライン・コミュニケーションおよび出版手段(以下「出版媒体」)を使用します。読者のデータは、出版媒体の提示および著者と読者間のコミュニケーションに必要な範囲において、またはセキュリティ上の理由から、出版媒体の目的のためにのみ処理されます。また、このデータ保護に関する通知の中で、当社の出版媒体への訪問者の処理に関する情報を参照してください。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:契約サービスおよび顧客サービスの提供、フィードバック(オンラインフォームによるフィードバックの収集など)。
  • 法的根拠:契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)。

連絡・問い合わせ管理

当社へのお問い合わせ(お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由など)、および既存のユーザーやビジネス関係において、お問い合わせ者の個人情報は、お問い合わせおよび要求された措置に回答するために必要な範囲で処理されます。

契約上または契約前の関係におけるお問い合わせへの対応、およびお問い合わせデータの管理は、当社の契約上の義務を履行するため、または(契約前の)お問い合わせに対応するため、その他お問い合わせへの対応、ユーザーまたはビジネス関係の維持という正当な利益に基づいて行われます。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(Eメール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)。
  • 被災者:コミュニケーションパートナー
  • 処理の目的:お問い合わせ、ご連絡、契約サービスの提供、カスタマーサービス。
  • 法的根拠:契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)、法的義務(GDPR第6条第1項第1号c)。

処理業務、手続き、サービスに関する詳細情報:

  • お問い合わせフォーム お問い合わせフォーム、電子メールまたはその他の通信手段を通じて利用者が当社に連絡する場合、当社は、連絡された要求を処理するために、この文脈で当社に提供されたデータを処理します。この目的のため、当社は、契約前および契約上の取引関係において、その履行に必要な限りにおいて、また、それ以外の場合においては、当社の正当な利益および要求に対応する通信相手の利益ならびに当社の法定保持義務に基づき、個人データを処理します。

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオ・オーディオ会議、ウェビナー、その他のビデオ・オーディオ会議(以下、総称して「会議」といいます)を実施する目的で、他のプロバイダーのプラットフォームおよびアプリケーション(以下、「会議プラットフォーム」といいます)を利用しています。会議プラットフォームおよびそのサービスを選択する際、当社は法的要件を遵守します。

会議プラットフォームが処理するデータ会議への参加の一環として、会議プラットフォームは以下に列挙する参加者の個人データを処理します。処理の範囲は、特定の会議の文脈でどのデータが必要であるか(アクセスデータや明確な名前の指定など)、また参加者からどの任意情報が提供されるかによって異なります。会議開催を目的とした処理に加え、参加者のデータは、セキュリティ目的またはサービス最適化のために会議プラットフォームによって処理される場合があります。処理されるデータには、個人データ(姓、名)、連絡先情報(電子メールアドレス、電話番号)、アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、職業上の地位/機能に関する情報、インターネットアクセスのIPアドレス、参加者のエンドデバイス、オペレーティングシステム、ブラウザおよびその技術的・言語的設定に関する情報、通信プロセスの内容に関する情報、すなわちチャットへの参加や音声・映像データ、およびその他の利用可能な機能の使用(アンケートなど)が含まれます。通信内容は、会議プロバイダーが技術的に提供する範囲で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、各会議プロバイダーとの契約に従って、さらにデータが処理されることがあります。

ロギングと記録:テキスト入力、参加結果(アンケートなど)、ビデオや音声の録音が記録される場合、このことは事前に参加者に透明性をもって伝えられ、必要であれば同意を求められる。

参加者のデータ保護対策: 各会議プラットフォームによるデータ処理の詳細については、そのデータ保護に関する注意事項をご確認の上、会議プラットフォームの設定で参加者に最適なセキュリティおよびデータ保護設定を選択してください。また、ビデオ会議の間、録画のバックグラウンドでのデータ保護とプライバシー保護を徹底してください(例:ルームメイトに知らせる、ドアをロックする、技術的に可能であればバックグラウンドを認識できないようにする機能を使用するなど)。会議室へのリンクやアクセスデータは、許可されていない第三者に譲渡しないでください。

法的根拠に関する注意事項:会議プラットフォームに加えて、利用者のデータも処理し、会議プラットフォームまたは特定の機能の利用について利用者に同意を求める場合(例:会議の録画への同意)、処理の法的根拠はこの同意となります。さらに、当社の契約上の義務を履行するために処理が必要な場合もあります(参加者リスト、ディスカッションの結果を処理する場合など)。それ以外の場合、ユーザーデータは、コミュニケーションパートナーとの効率的で安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます。

  • 処理されるデータの種類:インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ主体コミュニケーション・パートナー、ユーザー(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:契約サービスおよび顧客サービスの提供、連絡要求および連絡、事務および組織手続き。
  • 法的根拠:同意(GDPR第6条第1項第1号a)、契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)。

処理業務、手続き、サービスに関する詳細情報:

応募方法

応募プロセスでは、応募者の評価と選考に必要なデータの提供が求められます。必要な情報は、募集要項に記載されているか、オンラインフォームの場合はそこに記載されています。

原則として、氏名、住所、連絡先などの個人情報、およびそのポジションに必要な資格を証明するものとします。ご要望があれば、どのような詳細が必要なのか追加情報を提供させていただきます。

提供された場合、応募者はオンラインフォームを使用して応募書類を送付することができます。データは、最新の技術に基づき、暗号化された形で当社に送信されます。電子メールによる応募も可能です。ただし、電子メールは通常インターネット上では暗号化されて送信されませんのでご注意ください。原則として、電子メールは送信時に暗号化されますが、送受信されるサーバー上では暗号化されません。従って、送信者から当社サーバーでの受信までの間の申請書の伝送経路については、当社は一切の責任を負いかねます。

応募者の検索、応募書類の提出、および応募者の選考を目的として、当社は、法的要件に従い、第三者プロバイダーの応募者管理または採用ソフトウェア、プラットフォーム、およびサービスを使用する場合があります。

申請書の提出方法については、お問い合わせいただくか、郵送にてお送りください。

特別な種類のデータの処理:管理者またはデータ主体が労働法および社会保障・社会保護法から生じる権利を行使し、これに関する義務を履行するために、申請手続きの一環としてGDPR第9条第1項に規定される特別な種類の個人データ(重度障害者の状態や民族的出身などの健康データ)が申請者から要求される場合、その処理はGDPR第9条第2項b.に従って行われます。GDPR、第9条第2項c.に基づく申請者またはその他の者の重大な利益の保護の場合。GDPR、または予防医療もしくは産業医学の目的、従業員の労働適性の評価、医療診断、医療もしくは社会的ケアもしくは治療の提供、またはGDPR第9条第2項h.に従った医療もしくは社会的ケアシステムおよびサービスの管理のため。GDPR。自発的な同意に基づく特別カテゴリーのデータ通信の場合、その処理は第9条第2項a.GDPR。

データの削除応募者から提供されたデータは、応募が成功した場合、雇用関係の目的のために当社によってさらに処理されることがあります。それ以外の場合、内定への応募が不合格となった場合、応募者のデータは削除されます。応募者はいつでも応募を取り消すことができます。応募者による正当な取り消しがあった場合、遅くとも6ヶ月以内に削除されます。これにより、応募に関する事後質問に回答し、応募者の均等待遇に関する規定に基づく証拠提供の義務を果たすことができます。旅費精算の請求書は、税法に基づき保管されます。

応募者プールへの参加応募者プールへの参加は、提供された場合、同意に基づく。応募者は、人材プールへの参加への同意は任意であり、進行中の応募プロセスには影響を及ぼさず、将来にわたっていつでも同意を取り消すことができることを知らされる。

  • 処理されるデータの種類:応募者のデータ(個人情報、住所、連絡先、応募書類および応募書類に含まれる情報、例えば、カバーレター、履歴書、証明書、その他特定のポジションに関して応募者が自発的に提供した個人情報または資格情報など)。
  • 関係者申請者
  • 処理目的:申請手続き(正当化、その後の実施、およびその後の雇用関係の終了の可能性)。
  • 法的根拠:契約前または契約関係としての申請手続き(GDPR第9条第2項b)。

ウェブ分析、モニタリング、最適化

ウェブ分析(「リーチ測定」とも呼ばれます)は、当社のオンラインサービスへの訪問者の流れを評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計学的情報を仮名値として含むことがあります。リーチ分析により、例えば、当社のオンラインサービスまたはその機能もしくはコンテンツが最も頻繁に利用される時間帯を認識したり、訪問者に再利用を呼びかけたりすることができます。また、最適化が必要な分野を把握することもできます。

ウェブ分析に加えて、当社は、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンをテストし、最適化するためなどに、テスト手順を使用することがあります。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスを要約したデータは、これらの目的のために作成され、情報はブラウザまたは端末装置に保存され、そこから読み出されます。収集される情報には、特に、訪問したウェブサイトとそこで使用された要素、および使用したブラウザ、使用したコンピュータシステム、使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意している場合、位置情報も処理されることがあります。

ユーザーのIPアドレスも保存されます。ただし、ユーザー保護のため、IPマスキング(IPアドレスの短縮による仮名化)を行っています。一般的に、ウェブ分析、A/Bテスト、最適化の目的のために、明確なユーザーデータ(メールアドレスや名前など)は保存されず、仮名が保存されます。つまり、当社および使用されるソフトウェアのプロバイダーは、ユーザーの実際の身元を知らず、各プロセスの目的でプロフィールに保存された情報のみを知ることになります。

法的根拠に関する注意事項:第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報にもご留意ください。

  • 処理されるデータの種類利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:リーチ測定(アクセス統計、再訪問者の認識など)、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。
  • セキュリティ対策:IPマスキング(IPアドレスの仮名化)。
  • 法的根拠:同意(GDPR第6条第1項第1号a)、正当な利益(GDPR第6条第1項第1号f)。

処理業務、手続き、サービスに関する詳細情報:

ソーシャル・ネットワーク(ソーシャルメディア)におけるプレゼンス

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションをとるため、または当社に関する情報を提供するために、このコンテキストでユーザーデータを処理します。

当社は、ユーザーデータが欧州連合(EU)域外で処理される可能性があることを指摘したいと思います。これは、例えば、ユーザーの権利の行使をより困難にする可能性があるため、ユーザーにとってリスクとなる可能性があります。

さらに、ソーシャルネットワーク内のユーザーデータは、一般的に市場調査や広告の目的で処理されます。例えば、ユーザーの行動やその結果得られるユーザーの興味に基づいて、ユーザープロファイルを作成することができます。ユーザープロファイルは、例えば、ユーザーの興味に対応すると思われる広告をネットワーク内外に掲載するために使用されます。このような目的のため、クッキーは一般的にユーザーのコンピュータに保存され、ユーザーの利用行動や関心が保存されます。さらに、データは、ユーザーが使用するデバイスとは無関係に、ユーザープロファイルに保存されることもあります(特に、ユーザーが各プラットフォームのメンバーであり、それらにログインしている場合)。

それぞれの処理形式およびオプトアウト・オプションの詳細については、各ネットワークの運営者が提供するデータ保護宣言および情報を参照してください。

情報要求およびデータ主体の権利主張の場合、これらはプロバイダーに対して最も効果的に主張できることも指摘しておきます。利用者のデータにアクセスし、適切な措置を講じ、情報を直接提供できるのはプロバイダーだけです。それでもなおサポートが必要な場合は、当社までご連絡ください。

  • 処理されるデータの種類:連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理目的:連絡依頼および連絡、フィードバック(オンラインフォームによるフィードバックの収集など)、マーケティング。
  • 法的根拠:正当な利益(GDPR第6条第1項第1文f.)

処理業務、手続き、サービスに関する詳細情報:

  • Facebookページ Facebookソーシャルネットワーク内のプロフィール - 当社はMeta Platforms Ireland Limitedと共同で、当社のFacebookページ(「ファンページ」と呼ばれる)への訪問者からのデータ収集(ただし、それ以上の処理は行わない)に責任を負います。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが行った行動に関する情報(Facebookデータポリシーの「ユーザーおよび他者が行うこと、および提供すること」を参照:https://www.facebook.com/policy、およびユーザーが使用するデバイスに関する情報(IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、クッキーデータなど。Facebookデータポリシーの「デバイス情報」を参照:https://www.facebook.com/policy)が含まれます。Facebookデータポリシーの「この情報をどのように使用するか」で説明されているように、Facebookはまた、ページ運営者が自分のページとそれに関連するコンテンツに人々がどのように関わるかについての洞察を得られるように、「ページインサイト」として知られる分析サービスを提供するために情報を収集し、使用しています。当社は、Facebookと特別協定を締結しています(「ページインサイトに関する情報」、https://www.facebook.com/legal/terms/page_controller_addendum)。この協定では、特にFacebookが遵守しなければならないセキュリティ対策を規定し、Facebookがデータ主体の権利を履行することに同意しています(すなわち、ユーザーは、例えば、Facebookに直接情報や削除要求を送ることができます)。利用者の権利(特に、情報、削除、異議、および管轄の監督当局への苦情)は、フェイスブックとの合意によって制限されることはありません。詳細については、「ページインサイトに関する情報」(https://www.facebook.com/legal/terms/information_about_page_insights_data)をご参照ください:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland;ウェブサイト : https://www.facebook.com; プライバシーポリシー:https://www.facebook.com/about/privacy; 標準契約条項(第三国でのデータ処理時のデータ保護レベルの保護): https://www.facebook.com/legal/EU_data_transfer_addendum; さらに詳しい情報:共同経営に関する合意書:https://www.facebook.com/legal/terms/information_about_page_insights_data。
  • LinkedIn: ソーシャルネットワーク;サービスプロバイダー:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;ウェブサイト : https://www.linkedin.com; プライバシーポリシー:https://www.linkedin.com/legal/privacy-policy; データ処理契約:https://legal.linkedin.com/dpa; 標準契約条項(第三国でのデータ処理時のデータ保護レベルの保護): https://legal.linkedin.com/dpa; オプトアウト: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • ユーチューブ ソーシャルネットワークおよび動画プラットフォームサービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;Privacy Policy: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
  • Xing: ソーシャルネットワーク;サービスプロバイダー:サービスプロバイダー: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany;ウェブサイト : https://www.xing.de; プライバシーポリシー: https://privacy.xing.com/de/datenschutzerklaerung.

プラグインと埋め込み機能およびコンテンツ

当社は、それぞれのプロバイダー(以下、「第三者プロバイダー」といいます)のサーバーから取得した機能的要素およびコンテンツ要素をオンラインサービスに組み込んでいます。これらは、例えば、グラフィック、ビデオまたは市街地図(以下、一様に「コンテンツ」といいます)である場合があります。

IPアドレスがなければブラウザにコンテンツを送信することができないため、このコンテンツを提供するサードパーティプロバイダは、常にユーザーのIPアドレスを処理する必要があります。したがって、IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダがIPアドレスのみを使用してコンテンツを配信するコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれます)を使用することがあります。ピクセルタグは、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンラインオファーの利用に関するその他の情報が含まれる可能性があり、また、他の情報源からのそのような情報にリンクされる可能性があります。

法的根拠に関する注意事項:第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。それ以外の場合は、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの関心)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報にもご留意ください。

  • 処理されるデータの種類利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタデータ/通信データ(デバイス情報、IPアドレスなど)、インベントリデータ(氏名、住所など)、連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)。
  • データ主体:利用者(ウェブサイト訪問者、オンラインサービス利用者など)。
  • 処理の目的:当社のオンラインサービスの提供および利便性の向上。
  • 法的根拠:同意(GDPR第6条第1項第1号a)、契約の履行および契約前の問い合わせ(GDPR第6条第1項第1号b)、正当な利益(GDPR第6条第1項第1号f)。

処理業務、手続き、サービスに関する詳細情報:

  • サードパーティのソフトウェア、スクリプト、またはフレームワーク(jQueryなど)の統合: 当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインサービスに統合します(当社のオンラインサービスの表示または使いやすさを目的として使用する関数ライブラリなど)。各プロバイダーはユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、および各プロバイダーのオファーの評価と最適化の目的でこれを処理することができます。- 当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインサービスに統合しています(当社のオンラインサービスの表示や使いやすさを目的として使用する機能ライブラリなど)。各プロバイダーは、ユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、および各プロバイダーのオファーの評価と最適化の目的で処理することができます。
  • YouTubeの動画 動画コンテンツサービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: ; 個人情報保護方針: プライバシーポリシーGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;ウェブサイト : https://www.youtube.com; プライバシーポリシー:https://policies.google.com/privacy; オプトアウト:オプトアウト: オプトアウトプラグイン: https://tools.google.com/dlpage/gaoptout?hl=de; 広告表示の設定: https://adssettings.google.com/authenticated.

プライバシーポリシーの修正および更新

当社のプライバシーポリシーの内容については、定期的にご自身でご確認ください。弊社は、弊社が実施するデータ処理に変更が生じ、その必要が生じた場合、速やかにプライバシーポリシーを変更します。変更に伴い、お客様の協力(同意など)またはその他の個別通知が必要になった場合は、すぐにお知らせします。

本プライバシーポリシーにおいて、企業や団体の住所や連絡先を記載している場合、その住所は時間の経過とともに変更される可能性がありますので、お問い合わせの前にご確認ください。