プライバシーポリシー

前文

以下のプライバシーポリシーでは、当社がどのような目的で、どのような範囲で、どのような種類のお客様の個人データ（以下、「データ」とも略します）を取り扱うかをお知らせします。本プライバシー・ステートメントは、当社のサービス提供、特に当社のウェブサイト、モバイル・アプリケーション、およびソーシャルメディア・プロフィールなどの外部オンライン・プレゼンス（以下、総称して「オンライン・サービス」といいます）において、当社が実施するすべての個人データ処理に適用されます。

使用されている用語は性別を問わない。

最終更新日：2022年3月3日

前文
コントローラー
加工作業の概要
処理の法的根拠
セキュリティ上の注意
個人データの送信
第三国におけるデータ処理
データの消去
クッキーの使用
オンラインサービスおよびウェブホスティングの提供
ブログと出版メディア
連絡・問い合わせ管理
ビデオ会議、オンライン会議、ウェビナー、画面共有
応募方法
ウェブ分析、モニタリング、最適化
ソーシャルネットワーク（ソーシャルメディア）のプロフィール
プラグインと埋め込み機能およびコンテンツ
プライバシーポリシーの変更と更新

コントローラー

ReGaWatt GmbH
Alexander Schwarzberger
An den Sandwellen 114
93326 Abensberg
ドイツ

正式な代表者

クラウス・レルモーザー

Eメールアドレス

a.schwarzberger@regawatt.de

法的通知

https://regawatt.de/legal-notice/

加工作業の概要

次の表は、処理されるデータの種類、処理目的、および関係するデータ対象者をまとめたものです。

加工データの分類

在庫データ。
連絡先データ
コンテンツデータ。
使用データ。
メタ／コミュニケーション・データ。
求職者の詳細

データ対象者の分類

コミュニケーション・パートナー。
ユーザー
求職者。

処理の目的

契約サービスおよびカスタマーサポートの提供
コンタクトのリクエストとコミュニケーション。
ウェブ分析。
オフィスと組織の手続き
応募方法
フィードバック
マーケティング
ユーザー関連情報のプロフィール。
オンラインサービスの提供およびユーザビリティ

処理の法的根拠

以下では、当社が個人データ処理の根拠とするGDPRの法的根拠の概要をご覧いただけます。GDPRの規定に加えて、お客様または当社の居住国または住所国の国内データ保護規定が適用される場合があることにご留意ください。さらに、個々のケースにおいて、より具体的な法的根拠が適用される場合は、データ保護宣言でお知らせします。

同意（GDPR第6条（1）（a））- データ対象者は、1つまたは複数の特定の目的のために個人データを処理することに同意しています。
契約の履行および事前の要請（GDPR第6条（1）（b））- データ対象者が当事者である契約の履行、または契約締結前にデータ対象者の要請に応じて措置を講じるため。
法的義務の遵守（GDPR第6条（1）（c））- 管理者が従うべき法的義務の遵守のために処理が必要です。
正当な利益（GDPR第6条（1）（f））- 管理者または第三者が追求する正当な利益の目的のために処理が必要です。ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除きます。
契約前または契約関係（GDPR第9条(2)(b)）としての求人応募プロセス- GDPR第9条(1)の意味における特別なカテゴリの個人データ（重度障害者の状態や民族的出身など）が応募者から要求される場合。雇用および社会保障、社会保護法の分野において、責任者または関係者が管理者またはデータ対象者の義務を遂行し、特定の権利を行使するために、応募手続きの枠組みの中で応募者から健康データ（重度の障害者の状態や民族的出身など）を要求される場合、その処理はGDPR第9条（2）（b）に従って実施されるものとする、GDPR第9条(2)(c)に基づく申請者またはその他の者の重大な利益の保護の場合、または予防医療もしくは産業医学の目的のため、従業員の労働能力の評価のため、医療診断のため、医療もしくは社会部門におけるケアもしくは治療のため、またはGDPR第9条(2)(d)に基づく医療もしくは社会部門におけるシステムおよびサービスの管理のため。自発的な同意に基づく特別カテゴリーのデータ通信の場合、その処理はGDPR第9条(2)(a)に基づいて行われます。

ドイツにおけるデータ保護には、一般データ保護規則（General Data Protection Regulation）のデータ保護規定に加え、国内規定が適用されます。これには特に、データ処理における個人データの悪用に対する保護に関する法律（連邦データ保護法-BDSG）が含まれます。特にBDSGには、アクセス権、消去権、異議申立権、特殊な個人データの処理、他の目的のための処理および送信、ならびにプロファイリングを含む自動化された個人の意思決定に関する特別規定が含まれています。さらに、雇用関係（BDSG§26）を目的とするデータ処理、特に雇用関係の確立、実行、終了、および従業員の同意に関するデータ処理も規制しています。さらに、各連邦州のデータ保護法が適用される場合もあります。

セキュリティ上の注意

私たちは、自然人の権利と自由に対する様々な可能性と重大性のリスクだけでなく、最新の技術状況、実施にかかるコスト、処理の性質、範囲、文脈、目的などを考慮し、法的要件に従って適切な技術的・組織的措置を講じることで、リスクに見合ったセキュリティレベルを確保します。

この対策には、特に、データへの物理的および電子的アクセス、データへのアクセス、入力、送信、保護、分離を管理することにより、データの機密性、完全性、可用性を保護することが含まれます。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応できるような手順を確立しています。さらに、「プライバシー・バイ・デザイン」および「プライバシー・バイ・デフォルト」の原則に従い、ハードウェア、ソフトウェア、サービス・プロバイダーの開発または選定の初期段階から、個人データの保護に配慮しています。

IPアドレスのマスキング：当社または使用するサービスプロバイダーや技術によってIPアドレスが処理され、完全なIPアドレスの処理が不要な場合、IPアドレスは短縮されます（「IPマスキング」とも呼ばれます）。この処理では、IPアドレスの最後の2桁または完全な停止の後の最後の部分が削除されるか、ワイルドカードに置き換えられます。IPアドレスのマスキングは、IPアドレスによる個人の特定を防止するか、そのような特定を著しく困難にすることを目的としています。

SSL暗号化（https）：当社のオンラインサービスを介して送信されるお客様のデータを最善の方法で保護するために、当社はSSL暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスバーに https:// というプレフィックスが表示されることで認識できます。

個人データの送信

当社の個人データ処理に関連して、データが他の場所、企業、または個人に転送されたり、それらに開示されたりすることがあります。このようなデータの受領者には、例えば、IT業務を委託されたサービスプロバイダーや、ウェブサイトに組み込まれたサービスおよびコンテンツのプロバイダーが含まれます。このような場合、法的要件が尊重され、特に、お客様のデータの保護に役立つ対応する契約または同意が、お客様のデータの受領者と締結されます。

企業グループ内でのデータ転送：当社は、企業グループ内の他の企業に個人データを転送すること、または他の企業がこのデータにアクセスできるようにすることがあります。この開示が管理目的である限りにおいて、データの開示は、当社の合法的な事業および経済的利益に基づくか、またはそれ以外の場合、当社の契約上の義務を果たすために必要な場合、またはデータ対象者の同意がある場合、またはそれ以外の法的許可がある場合に行われます。

組織内でのデータ移転：当社は、個人情報を組織内の他の場所に移転するか、またはその他の方法で個人情報へのアクセスを提供することがあります。この開示が管理目的である限りにおいて、データの開示は、当社の正当な事業上および経済上の利益に基づくか、または契約上の義務を果たすために必要である場合、あるいは関係者の同意がある場合、あるいは法的許可がある場合に限られます。

第三国におけるデータ処理

当社が第三国（欧州連合（EU）、欧州経済地域（EEA）外など）でデータを処理する場合、または第三者サービスの利用や他の個人、団体、企業へのデータの開示または転送の文脈で処理が行われる場合、これは法的要件に従ってのみ行われます。

明示的な同意、または契約もしくは法律により必要とされる移転を条件として、当社は、いわゆるEU委員会の標準保護条項による契約上の義務、または認証もしくは拘束力のある内部データ保護規則により処理が正当化される場合（GDPR第44条から第49条、EU委員会の情報ページ：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en）などの特別な保証に基づき、データ保護レベルが認められている第三国でのみデータを処理する、または処理してきました。

データの消去

当社によって処理されたデータは、その処理が取り消された場合、またはその他の許可が適用されなくなった場合（このデータを処理する目的が適用されなくなった場合、またはその目的に必要でなくなった場合など）、法令の規定に従って直ちに消去されます。

法的に許容される他の目的のために必要であるためにデータが削除されない場合、その処理はこれらの目的に限定されます。つまり、データは制限され、他の目的では処理されない。これは例えば、商業上または税務上の理由で保存しなければならないデータや、法的請求の主張、行使、防御のために保存が必要なデータ、あるいは他の自然人または法人の権利を保護するために保存が必要なデータなどに適用されます。

データ処理に関する当社の情報の中で、当社は、それぞれの処理業務に特化したデータの削除および保持に関する追加情報を利用者に提供することがあります。

クッキーの使用

クッキーとは、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりする小さなテキストファイルやその他のデータレコードのことです。例えば、ユーザーアカウントのログイン状態、e-ショップのショッピングカートの内容、アクセスしたコンテンツ、使用した機能などを保存します。クッキーはまた、オンラインオファーの機能性、安全性、利便性、訪問者の流れの分析作成など、さまざまな目的で使用することができます。

同意に関する情報： 当社は、法令の規定に従ってクッキーを使用します。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得ています。特に、クッキーを含む情報の保存および読み取りが、加入者または利用者から明示的に要求された情報社会サービスを提供するために厳密に必要な場合は、同意は必要ありません。取り消し可能な同意は、利用者に明確に通知され、それぞれのクッキー使用に関する情報が含まれます。

データ保護法上の法的根拠に関する情報： クッキーを使用して利用者の個人データを処理するデータ保護法上の法的根拠は、利用者に同意を求めるかどうかによって異なります。利用者が同意した場合、利用者のデータ処理の法的根拠は、利用者が表明した同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益（当社のオンラインサービスの事業運営やユーザビリティの向上など）に基づいて処理されるか、または当社の契約上の義務の履行の文脈で行われる場合は、当社の契約上の義務を履行するためにクッキーの使用が必要な場合に処理されます。クッキーをどのような目的で処理するかについては、本プライバシーポリシーの中で、または当社の同意および処理手順の中で明らかにします。

保存期間：保存期間に関しては、以下のクッキーの種類に区別されます：

一時的なクッキー（「セッションクッキー」とも呼ばれます）：一時クッキーは、ユーザーがオンラインサービスから退出し、エンドデバイス（ブラウザやモバイルアプリケーションなど）を閉じた後、遅くとも削除されます。
永続的なクッキー: 永続的なクッキーは、端末デバイスが閉じられた後も保存されます。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪問したときに好みのコンテンツを直接表示したりすることができます。同様に、クッキーの助けを借りて収集されたユーザーデータは、到達度の測定に使用することができます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない限り（例えば、同意を得る一環として）、ユーザーはクッキーが永続的なものであり、保存期間は最長2年間であると考えるべきです。

取り消しと異議申し立て（オプトアウト）に関する一般的な情報：また、GDPR第21条の法的要件に従い、処理に対する異議申し立てを行うこともできます（異議申し立てに関する詳細情報は、本プライバシーポリシーの一部として提供されます）。利用者は、ブラウザの設定により、クッキーの使用を無効にするなどして、異議申し立てを行うこともできます（これにより、当社のオンラインサービスの機能が制限される場合があります）。オンラインマーケティング目的でのクッキーの使用に対する異議は、ウェブサイトhttps://optout.aboutads.info、https://www.y ouronlinechoices.com/。さらに、利用者は、サービスプロバイダーおよび使用されるクッキーに関する情報の一部として、適切な時点で当社からさらなる異議告知を受け取ることができます。

処理方法、手順、使用されるサービスに関する詳細情報：

同意に基づくクッキーデータの処理： 当社は、クッキーの使用、またはクッキー管理ソリューションに記載されている手続きおよびプロバイダに対する利用者の同意を、利用者が取得、管理、および取り消すことができるクッキー管理ソリューションを使用しています。同意の宣言は、再度検索する必要がなく、法的義務に従って同意を証明できるように保存されます。保存は、同意を利用者または利用者のデバイスに割り当てることができるように、サーバーサイドおよび/またはクッキー（いわゆるオプトアウトクッキーまたは同等の技術を用いたもの）に行われます。クッキー管理サービスのプロバイダーの個別の詳細に従って、以下の情報が適用されます。この場合、仮名のユーザー識別子が形成され、同意の日付/時間、同意の範囲に関する情報（例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダー）、ならびにブラウザ、システム、および使用されたエンドデバイスとともに保存されます。
Cookiebot: Cookie-Consent Manager;サービスプロバイダー: Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark;ウェブサイト: https://www.cookiebot.com; プライバシーポリシー: https://www.cookiebot.com/en/privacy-policy/; 詳細情報:保存されるデータ（サービスプロバイダーのサーバー上）：匿名形式のユーザーのIP番号（下3桁は0に設定）、同意の日付と時刻、ユーザーのブラウザのユーザーエージェント、同意が送信されたURL、匿名のランダムで暗号化されたキー値、ユーザーの同意ステータス。

オンラインサービスおよびウェブホスティングの提供

当社のオンラインサービスを安全かつ効率的に提供するため、当社は1社以上のウェブホスティングプロバイダーのサービスを利用しており、そのサーバー（またはプロバイダーが管理するサーバー）からオンラインサービスにアクセスすることができます。これらの目的のために、当社は、インフラストラクチャおよびプラットフォームサービス、コンピューティング容量、ストレージスペース、データベースサービス、ならびにセキュリティおよび技術メンテナンスサービスを利用することがあります。

ホスティングサービスの提供の枠内で処理されるデータには、使用および通信の過程で収集される、当社のオンラインサービスのユーザーに関するすべての情報が含まれる場合があります。これには、オンラインサービスのコンテンツをブラウザに配信するために必要なIPアドレス、および当社のオンラインサービス内またはウェブサイトからのすべての入力が含まれます。

処理されるデータの種類：コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的：当社のオンラインサービスおよびユーザビリティの提供。
法的根拠：正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

電子メールの送信とホスティング： 当社が利用するウェブホスティングサービスには、電子メールの送信、受信、保存も含まれます。これらの目的のために、受信者および送信者のアドレス、電子メールの送信に関するその他の情報（関係するプロバイダなど）、およびそれぞれの電子メールの内容が処理されます。上記のデータは、SPAM検出の目的で処理されることもあります。通常、インターネット上の電子メールは暗号化されて送信されることはありません。原則として、電子メールは転送中に暗号化されますが、送受信元のサーバーでは暗号化されません（いわゆるエンドツーエンドの暗号化方式が使用されている場合を除く）。したがって、当社は、送信者と当社サーバーでの受信の間の電子メールの伝送経路について一切の責任を負いません。
アクセスデータおよびログファイルの収集： 当社、当社自身またはウェブホスティングプロバイダーは、サーバーへの各アクセスに基づくデータ（いわゆるサーバーログファイル）を収集します。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（前にアクセスしたページ）、そして原則としてIPアドレスとリクエストプロバイダが含まれます。サーバーのログファイルは、サーバーの過負荷を回避し（特に悪用された攻撃、いわゆるDDoS攻撃の場合）、サーバーの安定性と最適な負荷分散を確保するなどのセキュリティ目的で使用されます。証拠となるデータの保存が必要な場合、それぞれのインシデントが最終的に解明されるまで、削除の対象から除外されます。
アマゾン・ウェブ・サービス（AWS）： 情報技術インフラおよび関連サービス（ストレージ容量および/またはコンピューティング容量など）の提供分野におけるサービス；サービス提供者：アマゾン・ウェブ・サービス社（Amazon Web Services, Inc, 410 Terry Avenue North, Seattle WA 98109, USA）；ウェブサイト ：https://aws.amazon.com/； プライバシーポリシー ：https://aws.amazon.com/de/privacy/?nc1=f_pr； データ処理契約：https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf； 標準契約条項（第三国でのデータ処理時のデータ保護レベルの保護 ）：https://aws.amazon.com/de/service-terms/。

ブログと出版メディア

当社は、ブログまたは同等のオンライン・コミュニケーションおよび出版手段（以下「出版媒体」）を使用します。読者のデータは、出版媒体の提示および著者と読者間のコミュニケーションに必要な範囲、またはセキュリティ上の理由で、出版媒体の目的のためにのみ処理されます。それ以外については、このプライバシーポリシーの範囲内で、出版媒体への訪問者の処理に関する情報を参照してください。

処理されるデータの種類在庫データ（氏名、住所など）、連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理目的：契約サービスおよびカスタマーサポートの提供、フィードバック（オンラインフォームによるフィードバックの収集など）
法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））、正当な利益（GDPR第6条（1）（f））。

連絡・問い合わせ管理

お問い合わせフォーム、電子メール、電話、ソーシャルメディアなどを通じて）当社にご連絡いただく場合、および既存のユーザーやビジネス関係において、お問い合わせいただいた方の情報は、お問い合わせの内容や要求された措置に対応するために必要な範囲で処理されます。

お問い合わせへの対応、および契約上または契約前の関係における連絡先およびお問い合わせデータの管理は、当社の契約上の義務を履行するため、または（契約前の）お問い合わせに対応するため、その他お問い合わせへの対応およびユーザーまたはビジネス関係の維持という正当な利益に基づいて行われます。

処理されるデータの種類インベントリデータ（氏名、住所など）、コンタクトデータ（Eメール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）。
情報主体：コミュニケーション・パートナー（電子メール、手紙などの受信者）。
処理目的：連絡の要求および連絡、契約サービスおよびカスタマーサポートの提供。
法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））、正当な利益（GDPR第6条（1）（f））、法的義務の遵守（GDPR第6条（1）（c））。

処理方法、手順、使用されるサービスに関する詳細情報：

お問い合わせフォーム: ユーザーがお問い合わせフォーム、電子メール、その他の通信手段を通じて当社に連絡した場合、当社は、連絡された要求を処理するために、この文脈で当社に提供されたデータを処理します。この目的のため、当社は、契約前および契約上の取引関係において、その履行に必要な範囲で、また、それ以外の場合は、当社の正当な利益、および懸念事項への対応におけるコミュニケーション・パートナーの利益、および当社の法的保管要件に基づいて、個人データを処理します。

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオ会議、音声会議、ウェビナー、その他のビデオ会議および音声会議（以下、総称して「会議」といいます）を実施する目的で、他のプロバイダーのプラットフォームおよびアプリケーション（以下、「会議プラットフォーム」といいます）を利用します。会議プラットフォームおよびそのサービスを利用する場合、当社は法的要件を遵守します。

会議プラットフォームにより処理されるデータ:会議への参加過程において、以下に列挙する参加者のデータが処理されます。処理の範囲は、一方では、特定の会議の文脈でどのデータが要求されるか（アクセスデータまたは明確な名前の提供など）、および参加者がどのオプション情報を提供するかによって異なります。参加者のデータは、会議実施のための処理に加えて、セキュリティ目的またはサービス最適化のために会議プラットフォームによって処理される場合があります。処理されるデータには、個人情報（姓名）、連絡先情報（電子メールアドレス、電話番号）、アクセスデータ（アクセスコードまたはパスワード）、プロフィール写真、職業上の地位/機能に関する情報、インターネットアクセスのIPアドレス、参加者のエンドデバイスに関する情報、オペレーティングシステム、ブラウザおよびその技術的/言語的設定、コンテンツ関連の通信プロセスに関する情報（チャットへの参加、音声/映像データなど）、およびその他の利用可能な機能の使用（アンケートなど）が含まれます。通信内容は、会議プロバイダーが技術的に提供する範囲で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、各会議プロバイダーとの契約に従って、さらにデータが処理されることがあります。

ログと記録：テキスト入力、参加結果（アンケート調査など）、ビデオや音声の録音が記録される場合は、事前に参加者にその旨を明確に伝え、必要に応じて同意を求める。

参加者のデータ保護対策：参加者のデータ処理に関する詳細は、各会議プラットフォームのデータプライバシー情報を参照し、各会議プラットフォームの設定の枠内で、参加者に最適なセキュリティおよびデータプライバシー設定を選択してください。さらに、会議開催中は、録画のバックグラウンドでデータおよびプライバシーの保護を確保してください（例：ルームメイトへの通知、ドアの施錠、技術的に可能であればバックグラウンドのマスキング機能の使用など）。会議室へのリンクやアクセスデータは、許可されていない第三者に譲渡しないでください。

法的根拠に関する注意事項会議プラットフォームに加えて、当社は利用者のデータを処理し、会議のコンテンツまたは特定の機能（会議の録画への同意など）の使用について利用者に同意を求める場合、処理の法的根拠はこの同意となります。また、契約上の義務を果たすために必要な場合もあります（例：参加者リスト、会議結果の再処理など）。それ以外の場合、ユーザーデータは、コミュニケーションパートナーとの効率的で安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます。

処理されるデータの種類在庫データ（氏名、住所など）、連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
情報主体：通信相手（電子メール、手紙などの受信者）、利用者（ウェブサイトの訪問者、オンラインサービスの利用者など）。
処理目的：契約サービスおよびカスタマーサポートの提供、連絡依頼および連絡、事務手続きおよび組織手続き。
法的根拠：同意（GDPR第6条（1）（a））、契約の履行および事前の要請（GDPR第6条（1）（b））、正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

Zoom: Video Conferencing, Web Conferencing and Webinars;Service provider: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA;Website: https://zoom.us; Privacy Policy: https://zoom.us/docs/de-de/privacy-and-legal.html; Data Processing Agreement: https://zoom.us/docs/de-de/privacy-and-legal.html(Global DPAと呼ばれる);Standard Contractual Clauses (Safeguarding of data protection when processing data in third countries): https://zoom.us/docs/de-de/privacy-and-legal.html(Global DPAと呼ばれる)。

応募方法

応募プロセスでは、応募者の評価および選考に必要なデータの提供が求められます。必要な情報は、募集要項またはオンラインフォームの場合はその中に記載されている情報に記載されています。

原則として、必要な情報には、氏名、住所、連絡先オプション、特定の雇用に必要な資格の証明などの個人情報が含まれます。ご要望があれば、追加情報を提供させていただきます。

利用可能な場合、申請者はオンラインフォームから申請書を提出することができます。データは最新の技術に基づき暗号化されて送信されます。電子メールによる応募も可能です。ただし、インターネット上の電子メールは通常暗号化されて送信されませんのでご注意ください。原則として、電子メールは転送中に暗号化されますが、送受信されるサーバー上では暗号化されません。従って、送信者と当社サーバーでの受信の間の応募書類の伝送経路については、当社は一切の責任を負いかねます。当社は、応募者の検索、応募書類の提出、応募者の選考のために、法的要件に従い、第三者プロバイダーの応募者管理および採用ソフトウェア、プラットフォーム、サービスを利用することがあります。応募者の方は、応募書類の提出方法について当社にご連絡いただくか、普通郵便で当社にお送りください。

特別なカテゴリーのデータの処理GDPR第9条(1)に規定される特別なカテゴリの個人データ（例えば、重度障害者の状態や民族的出身など）が、応募手続きの枠内で応募者に要求される場合。責任者または関係者が労働法、社会保障法、社会保護法から生じる権利を行使し、義務を果たすために、応募手続きの枠組みの中で応募者から健康データ（重度の障害者であること、民族的出身であることなど）を求められた場合、その処理はGDPR第9条（1）（b）に従って行われるものとする、GDPR第9条(1)(c)に従い、申請者またはその他の者の重大な利益を保護する場合、または予防医療もしくは産業医学の目的のため、従業員の労働能力の評価のため、医療診断のため、医療もしくは社会部門におけるケアもしくは治療のため、またはGDPR第9条(1)(h)に従い、医療もしくは社会部門におけるシステムおよびサービスの管理のため。自発的な同意に基づく特別カテゴリーのデータ通信の場合、その処理はGDPR第9条(1)(a)に基づいて行われます。

データの消去応募が成功した場合、応募者から提供されたデータは、雇用関係の目的のために当社によってさらに処理されることがあります。そうでない場合、内定への応募が成功しなかった場合、応募者のデータは削除されます。応募者のデータは、応募が取り消された場合にも削除されます。応募者による正当な撤回を条件として、削除は遅くとも6ヶ月の期間満了後に行われます。これは、応募に関するその後の質問に回答し、応募者の均等待遇に関する規定に基づく当社の証明義務を遵守するためです。旅費精算の請求書は、税法に基づき保管されます。

タレントプールへの参加 - タレントプールへの参加は、提供される場合、同意に基づく。応募者は、タレントプールへの参加同意は任意であり、現在の応募プロセスには影響しないこと、また将来にわたっていつでも同意を撤回できることを知らされる。

処理されるデータの種類：求職者の詳細情報（例：個人情報、郵送先住所、連絡先住所、カバーレター、履歴書、証明書などの応募書類および応募書類に含まれる情報、ならびに特定の仕事に関して、または応募者が自発的に提供した応募者の人物または資格に関するその他の情報）。
情報主体：求職者
処理の目的：求人応募プロセス（雇用関係の確立、その後の実行、およびその後の終了の可能性）。
法的根拠：契約前または契約関係としての求人応募プロセス（GDPR第9条(2)(b)）。

ウェブ分析、モニタリング、最適化

ウェブ解析は、当社ウェブサイトの訪問者のトラフィックを評価するために使用され、年齢や性別などのユーザーの行動、興味、または人口統計学的情報を仮名値として含めることがあります。ウェブ解析を利用することで、例えば、当社のオンラインサービスやその機能、コンテンツが最も頻繁に利用されたり、繰り返し要求されたりする時間帯や、最適化が必要な領域を認識することができます。

ウェブ解析に加え、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンをテストし最適化するなどのテスト手順を使用することもできます。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスのために集計されたデータは、これらの目的のために作成され、情報はブラウザまたは端末装置に保存され、そこから読み取られます。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意した場合、位置情報も処理されることがあります。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスまたはユーザーについて要約されたデータは、これらの目的のために作成され、ブラウザまたは端末装置に保存される場合があります（いわゆる「クッキー」）。収集される情報には、特に、訪問したウェブサイトとそこで使用された要素、および使用したブラウザ、使用したコンピュータシステム、使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーに対して位置情報またはプロファイルの収集に同意している場合、プロバイダーによっては、これらも処理されることがあります。

ユーザーのIPアドレスも保存される。ただし、ユーザーを保護するために、既存のIPマスキング手順（IPアドレスの短縮による仮名化）を使用します。一般的に、ウェブ分析、A/Bテスト、最適化の枠組みでは、ユーザーデータ（電子メールアドレスや名前など）は保存されず、仮名が保存されます。これは、当社および使用されるソフトウェアのプロバイダーが、ユーザーの実際の身元を知らず、各プロセスの目的のためにプロファイルに保存された情報のみを知っていることを意味します。

法的根拠に関する情報：第三者プロバイダーの利用について利用者の同意を求める場合、処理の法的根拠は同意となります。さらに、第三者の利用がこの文脈で合意された場合に限り、処理は当社の（事前）契約サービスの構成要素となり得ます。そうでない場合は、当社の正当な利益（すなわち、効率的、経済的、および受信者に優しいサービスに対する利益）に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

処理されるデータの種類：利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理目的：ウェブ分析（アクセス統計、再訪問者の認識など）、ユーザー関連情報を含むプロファイル（ユーザープロファイルの作成）。
セキュリティ対策IPマスキング（IPアドレスの仮名化）。
法的根拠：同意（GDPR第6条（1）（a））、正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

etracker: ウェブ解析;サービスプロバイダー: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Germany;ウェブサイト: https://www.etracker.com; プライバシーポリシー: https://www.etracker.com/datenschutz/; データ処理契約: https://www.etracker.com/av-vertrag/.

ソーシャルネットワーク（ソーシャルメディア）のプロフィール

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションをとるため、または当社に関する情報を提供するために、このコンテキストでユーザーデータを処理します。

当社は、ユーザーデータが欧州連合外で処理される可能性があることを指摘したいと思います。これは、ユーザーの権利の行使をより困難にするなど、ユーザーにとってリスクを伴う可能性があります。

さらに、ユーザー・データは通常、市場調査や広告の目的でソーシャル・ネットワーク内で処理される。たとえば、ユーザーの行動とそれに関連するユーザーの関心に基づいて、ユーザープロファイルを作成することができます。ユーザー・プロファイルは、例えば、ユーザーの興味に対応すると推定される広告をネットワーク内外に掲載するために使用することができます。このような目的のため、クッキーは通常、ユーザーのコンピュータに保存され、その中にユーザーの利用行動や関心が保存されます。さらに、データは、利用者が使用するデバイスとは無関係に、利用者プロファイルに保存されることがあります（特に、利用者が各ネットワークの会員であるか、または後に会員になる場合）。

それぞれの処理操作およびオプトアウト・オプションの詳細については、それぞれのデータ保護宣言および各ネットワークのプロバイダーが提供する情報を参照してください。

また、情報提供の要求および情報主体の権利の行使の場合、これらはプロバイダとの間で最も効果的に追求できることを指摘します。利用者のデータにアクセスし、直接適切な措置を講じ、情報を提供できるのはプロバイダーのみです。それでもなおサポートが必要な場合は、遠慮なくご連絡ください。

処理されるデータの種類：連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理目的：連絡の要求および連絡、フィードバック（オンラインフォームによるフィードバックの収集など）、マーケティング。
法的根拠：正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

Facebookページ ソーシャルネットワークFacebook内のプロフィール - 当社は、Meta Platforms Ireland Limitedと共同で、当社のFacebookページへの訪問者のデータの収集（ただし、それ以上の処理は行わない）について責任を負います（いわゆる「共同管理者」）。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが行った行動に関する情報（Facebookデータポリシーの「あなたや他の人が行うこと、提供すること」https://www.facebook.com/policy）、およびユーザーが使用するデバイスに関する情報（IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、Cookie情報など。）Facebookデータポリシーの「この情報をどのように使用するか」で説明されているとおりです。Facebookはまた、「ページインサイト」として知られる分析サービスをサイト運営者に提供するために情報を収集し、使用しています。当社は、Facebookと特別協定を締結しています（「ページインサイトに関する情報」、https://www.facebook.com/legal/terms/page_controller_addendum）。この協定では、特にFacebookが遵守しなければならないセキュリティ対策が規定されており、Facebookは関係者の権利を履行することに同意しています（すなわち、利用者は情報へのアクセスまたは削除の要求をFacebookに直接送ることができます）。利用者の権利（特に、情報へのアクセス、消去、異議申し立て、管轄の監督当局への申し立て）は、Facebookとの合意によって制限されることはありません。詳細については、「ページインサイトに関する情報」（https://www.facebook.com/legal/terms/information_about_page_insights_data）をご覧ください。サービス提供者：Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland；ウェブサイト ：https://www.facebook.com； プライバシーポリシー ：https://www.facebook.com/about/privacy； 標準契約条項（第三国でのデータ処理時のデータ保護レベルの保護 ）：https://www.facebook.com/legal/EU_data_transfer_addendum； 詳細情報：共同管理者契約：https://www.facebook.com/legal/terms/information_about_page_insights_data。
LinkedIn: ソーシャルネットワーク;サービスプロバイダー: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;ウェブサイト: https://www.linkedin.com; プライバシーポリシー:https://www.linkedin.com/legal/privacy-policy; データ処理契約: https://legal.linkedin.com/dpa; 標準契約条項（第三国でのデータ処理時のデータ保護レベルの保護）: https://legal.linkedin.com/dpa; オプトアウト: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube： ソーシャルネットワークおよびビデオプラットフォーム;サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;プライバシーポリシー:https://policies.google.com/privacy; オプトアウト: https://adssettings.google.com/authenticated.
Xing: ソーシャルネットワーク;サービスプロバイダー: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany;ウェブサイト: https://www.xing.com; プライバシーポリシー:https://privacy.xing.com/en.

プラグインと埋め込み機能およびコンテンツ

当社のオンラインサービスでは、それぞれのプロバイダー（以下、「第三者プロバイダー」といいます）のサーバーから取得した機能要素やコンテンツ要素を統合しています。これらは、例えば、グラフィック、ビデオ、シティマップなどです（以下、一様に「コンテンツ」といいます）。

この統合は、常にこのコンテンツの第三者プロバイダがユーザーのIPアドレスを処理することを前提としています。なぜなら、IPアドレスがなければブラウザにコンテンツを送信できないからです。したがって、IPアドレスは、これらのコンテンツまたは機能を表示するために必要です。当社は、各提供者がIPアドレスをコンテンツの配信にのみ使用するコンテンツのみを使用するよう努めます。また、第三者は、統計上またはマーケティング上の目的で、いわゆるピクセルタグ（目に見えないグラフィック、「ウェブビーコン」とも呼ばれます）を使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を評価するために使用することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社ウェブサイトの利用に関するその他の情報が含まれる可能性があり、また他の情報源からそのような情報にリンクされる可能性もあります。

法的根拠に関する情報：当社が利用者に同意を求める場合（いわゆる「クッキーバナーによる同意」の場合など）、処理の法的根拠はこの同意となります。そうでない場合は、当社の合法的な利益（当社のオンラインサービスの分析、最適化、および経済的運営における利益）に基づき、ユーザーデータが処理されます。本プライバシーポリシーのクッキーの使用に関する注記をご参照ください。

処理されるデータの種類：利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）、メタデータ/通信データ（デバイス情報、IPアドレスなど）、インベントリデータ（氏名、住所など）、連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的：当社のオンラインサービスおよびユーザビリティの提供。
法的根拠：同意（GDPR第6条（1）（a））、契約の履行および事前の要請（GDPR第6条（1）（b））、正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

第三者のソフトウェア、スクリプト、またはフレームワークの統合： 当社は、他のプロバイダーのサーバーから取得したソフトウェア（当社のオンラインサービスの表示または使いやすさを目的として使用する関数ライブラリなど）を当社のオンラインサービスに組み込んでいます。各プロバイダーは、ユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを転送する目的、セキュリティ目的、およびサービスの評価と最適化のために処理することができます。
YouTubeの動画： 動画コンテンツ;サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, , 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;ウェブサイト : https://www.youtube.com; プライバシーポリシー: https://policies.google.com/privacy; オプトアウト:Opt-Out-Plugin:https://tools.google.com/dlpage/gaoptout?hl=en, 広告表示の設定:https://adssettings.google.com/authenticated.