当社の個人情報保護宣言書は、EU General Data Protection Regulations (GDPR - 一般データ保護規則)で定義されている用語を使用しています。当社の個人情報保護宣言書を読みやすく、わかりやすくするため、これらの用語の説明を以下に用意しました。
ピルツのデータ保護方針
I. 定義
1.個人情報
GDPRによると、個人情報とは特定された、または特定され得る自然人に関するすべての情報です。これは、お客様の氏名、生年月日、住所、Eメールアドレス、IPアドレスまたは電話番号、利用者行動を指します。反対に、お客様の識別情報に直接関係のない情報 、すなわち、すべてのユーザに一般的に好まれるウェブサイトやウェブサイト上のユーザ数などは、個人情報とみなされません。
2.情報主体
情報主体とは、個人情報の取り扱いを担当する管理者によって個人情報が使用される特定された、または特定され得る自然人を指します。
3.処理
処理とは、自動的手段であるなしにかかわらず、個人情報または複数の個人情報に対して行われた操作であり、収集、記録、整理、構造化、保存、調整、変更、検索、参照、使用、送信による開示、公開またはその他の配布、並べ替えまたは組み合わせ、制限、消去または破壊などを指します。
4.取り扱いの制限
取り扱いの制限とは、将来におけるその取り扱いを制限するために、保存された個人情報に目印を付けることを指します。
5.管理者または処理管理責任者
管理者または処理管理者とは、単独または他者と共同で個人情報取り扱いの目的や手段を決定する、自然人もしくは法人、公的機関、組織またはその他の団体を指します。そのような取り扱いの目的や手段が連合または加盟国法によって定められている場合、EU法または加盟国法による管理者または指名の具体的な基準を提供することができます。
6.処理者
処理者とは、管理者に代わって、個人情報を取り扱う自然人もしくは法人、公的機関、組織、またはその他の団体を指します。
7.受領者
受領者とは、第三者か否かにかかわらず、個人情報が開示された自然人もしくは法人、公的機関、組織またはその他の団体を指します。EU法または加盟国法に基づいた、特定の問い合わせの範囲における個人情報を受領することのできる公共企業体は、受領者と見なされません。
8.第三者
第三者とは、管理者または取り扱い者の直接的な権限に基づいて、個人情報を取り扱う権限を与えられている、情報主体、管理者、処理者以外の自然人もしくは法人、公的機関、組織または団体を指します。
9.同意
同意とは、情報主体が、自身の個人情報の取り扱いに同意することの、文書または明らかな積極的行動による、あらゆる自主的、具体的かつ、情報を得た上での、明白な意思表示です。
II. 管理者の名称および所在地 [GDPR 第4条7項]
一般データ保護規則、EU加盟国のその他のデータ保護法およびデータ保護法に基づくその他の規定の条件に従った管理者:
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germany
電話: +49 711 3409-0
Eメール: info@pilz.de
ウェブサイト: www.pilz.com
III. 個人情報保護担当者
<span style="FONT-FAMILY:"Arial",sans-serif">個人情報保護担当者の連絡先は以下の通りです:dataprotection@pilz.com
IV. 個人情報保護に関する一般情報
1.個人情報取り扱いの範囲
原則として、当社は機能的なウェブサイトおよび当社のコンテンツやサービスをお客様に提供するために必要な範囲でのみ、ユーザの個人情報を収集し、取り扱います。当社は、ユーザが同意した場合のみ、ユーザの個人情報を定期的に取り扱います。事実上の理由で事前の同意を得られない場合、およびデータの取り扱いが法律によって許可されている場合は、例外が適用されます。
2.個人情報取り扱いの法的根拠
お客様から送信されたデータまたはお客様から収集されたデータは、現行データ保護法 (GDPR、ドイツ連邦データ保護 ・放送メディア法) の範囲内で収集、使用、取り扱い、保存され、法律で規定されている場合、契約上必要な場合、または現行法の範囲内で許可されている場合に第三者に転送されます。
GDPRの第6条には、この個人情報保護方針が言及するお客様の個人情報の取り扱いに関する各項目ごとの法的根拠が記載されています:
当社が情報主体から個人情報取り扱いの同意を得ている限り、EU一般データ保護規則 (GDPR) 第6条1項(a) が個人情報取り扱いの法的根拠として適用されます。
個人情報の取り扱いが、情報主体が契約当事者である契約の履行のために必要である場合、GDPR第6条1項(b) が法的根拠となります。これは、契約前の対策を実施するために必用な個人情報の取り扱いにも適用されます。
個人情報の取り扱いが当社の法的な義務を果たすために必要な場合、GDPRの第6条1項(c)が法的根拠となります。
個人情報の取り扱いが情報主体またはその他の自然人の重大な利益を保護するために必要な場合、GDPRの第6条1項(d)が法的根拠となります。
取り扱いが当社または第三者の正当な利益を保護するために必要であり、そのような利益よりさらに重要な情報主体の利益、基本的権利および自由が存在しない場合、GDPRの第6条1項(f)が法的根拠となります。
3.個人情報の消去と保管期間
情報主体の個人情報は、情報保持の目的が達成され次第、消去またはブロックされるものとします。管理者が対象となる欧州連合の規則、法律、その他の規定に由来する欧州域内や国内の法律で指定されている場合、個人情報はこの期間を超えて保持することができます。個人情報は、上記の規格で規定されている保管期間を過ぎた場合、契約の締結または履行のためにデータをさらに保管する必要がない限り、ブロックまたは消去されます。
V. ウェブサイトの提供とログファイルの作成
個人情報の収集および使用の範囲と方法は、お客様が当社のウェブサイトで利用されるサービスの内容により異なります。情報のダウンロードのみ、または当社の提供するニュースレターの利用(下記VII参照)、ウェブショップのご登録(VIII)、静的リンク (IX) およびお問い合わせフォームまたはEメールアドレスによるEメールでのお問い合わせオプションの利用(X)の項目ごとにご確認ください:
1.個人情報処理の説明および範囲
当社のウェブサイトへのアクセスがあるたびに、当社のシステムは自動的にアクセス元のコンピュータのシステムからデータや情報を収集します。
以下のデータを収集します。
- ブラウザのタイプと使用バージョンに関する情報
- ユーザのオペレーティングシステム
- ユーザのIPアドレス
- アクセスの日時
- ユーザのシステムが当社ウェブサイトに到達する由来となったウェブサイト
- ユーザのシステムが当社ウェブサイトからアクセスしたウェブサイト
データは当社システムのログファイルにも保存されます。このデータがユーザのその他の個人情報と一緒に保存されることはありません。
2.個人情報保護に関する法的根拠
個人情報およびログファイルの一時保存の法的根拠は、GDPR第6条1項(f)に記載されています。
3.個人情報処理の目的
ウェブサイトをユーザのコンピュータに提供するため、IPアドレスを一時的にシステムに保存する必要があります。ユーザのIPアドレスは、この目的のため、セッションが続く限り保存し続ける必要があります。
ログファイルの保存はウェブサイトの機能を保証するために実行されます。当社はまた、データをウェブサイトの最適化と当社ITシステムのセキュリティ確保のためにも利用しています。この場合、マーケティングのために個人情報が評価されることはありません。
上記の目的は、 GDPRの第1章、第6条、fの個人情報取り扱いにおける当社の正当な利益に該当します。
4.保管期間
データ収集目的を達成する必要がなくなり次第、データを消去するものとします。ウェブサイト提供のために個人情報が収集された場合、それぞれのセッションが終了した時点でこれが行われます。
データがログファイルに保存された場合、遅くとも7日後にこれが行われます。保存が延長される場合があります。その場合、IPアドレスをアクセスするユーザに割り当てられないように、ユーザのIPアドレスが消去または変更されます。
5.意義申し立ておよび個人情報の削除
ウェブサイトを提供するために、個人情報の収集は必要不可欠です。ウェブサイトを運営するためにログファイルにデータを保存する必要があります。そのため、ユーザが異議を唱えるオプションはありません。
VI. クッキーの使用
当社のウェブサイトではクッキーを使用しています。クッキーとはユーザのインターネットブラウザ内、またはインターネットブラウザによりユーザのコンピュータシステム上に保存されるテキストファイルです。ユーザがウェブサイトにアクセスすると、ユーザのオペレーティングシステム上にクッキーが保存される場合があります。このクッキーには次回ウェブサイトが呼び出された時、ブラウザの固有の識別子を表示する特有の文字列が含まれます。
I. 独自のクッキー
1.個人情報処理の説明および範囲
当社のウェブサイトでは、使い勝手をよくするため、クッキーを使用しています。当社のウェブサイトの一部では、ページ変更後にアクセスするブラウザの識別も要求します。
当社のウェブサイトにアクセスすると、ユーザは情報バナーによってクッキーの使用について知らされ、このデータ保護方針が参照され、これに関連する個人情報処理の同意が取得されます。
以下のデータがクッキーで保存され、転送されます:
コンテンツ管理システムのクッキー
- is_mobile – お客様がモバイルデバイスを使用しているか否かの情報
- is_new – お客様がウェブサイトへの初回ビジターか否かの情報
- region_select
- user_language – 選択言語
- user_locale
- user_region – ユーザの所在する地域
- true (個人情報保護ポリシーに関する同意が得られた場合)
- ユーザのタイムゾーン
ショップのクッキー
- 負荷分散用サーバノード仕様
- お問い合わせ先参照でログイン時、再ログインのための各種コンフィグレーション詳細
- セッションハンドリング
- ウォッチリストを復元するための製品ID
- ショッピングカートの中身を復元するための製品ID
2.個人情報保護に関する法的根拠
技術的に必要なクッキーを使用した個人情報処理に関する法的根拠は、GDPRの第6条1項(f)に記載されています。クッキーを使用した個人情報取り扱いの法的根拠は、ユーザが内容に同意している場合、GDPRの第1章、第6条、aに記載されています。
3.個人情報処理の目的
技術的に必要なクッキー使用の目的は、ユーザがウェブサイトを使用できるようにするためです。ウェブサイトの一部の機能は、クッキーの使用なしに提供することができません。この目的のため、ブラウザはページ変更後にも認識される必要があります。
当社は次のアプリケーションでクッキーが必要です:
- 買い物かご
- 言語設定のアプリケーション
- リマインダーリスト
技術的に必要なクッキーによるユーザデータの収集は、ユーザプロファイル作成のためには使用されません。上記の目的は、 GDPRの第1章、第6条、fの個人情報取り扱いにおける当社の正当な利益に該当します。
4.保管期間と異議申し立ておよび消去のオプション
クッキーはユーザのPC上に保存され、当社によってユーザのPCに転送されます。ユーザであるお客様は、クッキーの使用について完全に制御することができます。お客様のインターネットブラウザの設定を変更することで、クッキーの転送を無効、または制限することが可能です。お客様はすでに保存されているクッキーをいつでも消去するこができます。この作業は自動的に行えます。当社ウェブサイトでクッキーが無効化された場合、ウェブサイトの全機能の完全な使用ができなくなる可能性があります。
II. 第三者が使用するクッキー - etracker
当社のウェブサイトでは、ドイツのハンブルクに拠点を置くetracker GmbH(http://www.etracker.com)が開発した技術を使用して、データを収集・保存し、マーケティングおよび最適化の目的に使用しています。 標準では、ウェブ解析のためにクッキーは使用していません。解析や最適化のためにクッキーを使用する場合は、事前に別途、お客様から明確な同意を得ます。この場合、お客様が同意されれば、当ウェブサイトの統計解析が可能になる範囲内でクッキーを使用し、オンラインマーケティング活動の成果を測定し、異なるバージョンのオンライン提供物や構成要素のテストおよび最適化を行います。クッキーは、インターネットブラウザがユーザの端末に保存する短いテキストファイルです。etrackerのクッキーにはユーザを特定できる情報は含まれていません。
1.個人情報処理の説明および範囲
当社のウェブサイトにアクセスすると、ユーザは情報バナーによって分析目的でクッキーが使用されていることについて知らされ、このデータ保護方針が参照され、これに関連する個人情報処理の同意書が取得されます。
匿名で収集されたデータからユーザプロファイルが作成されます。この目的でクッキーが使用される場合があります。クッキーは、ウェブサイトユーザのインターネットブラウザのバッファメモリでローカルに保存される短いテキストファイルです。クッキーでインターネットブラウザが認識できます。取り込まれたデータがウェブサイトのビジターを個人的に特定するために使用されることはありません。この情報は、当社のWebサイトに対する評価を調査し、それを改善するためだけに使用されます。
たとえば、取り込まれたデータには、使用されているブラウザやオペレーティングシステムの詳細、直前に訪問したウェブサイト、ウェブサイトの平均滞在時間および呼び出されたページなどの情報が含まれます。
etrackerクッキー:
- etracker分析のビジターID
- etracker分析のクッキーID
- 既存ビジターのID
- ビジターのスクロール深度が計測されているかどうか検出します。
etrackerを使用して作成したデータは、当社に代わり、etracker社によって独占的に処理および保存されます。したがって、厳格なドイツと欧州のデータ保護法および標準の対象となります。etracker社はこの業務に関して独自に監査を受け、認証取得取得済みであり、個人情報保護の品質の認定証を取得しています。
2.個人情報保護に関する法的根拠
分析目的のクッキーを使用した個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。Etrackerの使用を同意なしに行う法的根拠は、GDPRの第1章、第6条、第1項、fに記載されています。
3.個人情報処理の目的
分析のためのクッキーは当社ウェブサイトの品質と内容の改善の目的で使用されます。解析のためのクッキーにより、ウェブサイトがどのように使用されているか当社が知ることができるため、継続的に最適化を行うことが可能です。取得した統計データにより、当社の提供内容を改善し、ユーザにとってより興味深いデザインにすることができます。このため、当社は正当な利益を有します。
4.保管期間と異議申し立ておよび消去のオプション
収集された個人情報は、恒久的に保存され、解析する前に匿名化されます。お客様はいつでも将来のデータ収集および保存の同意を取り消すことができます。
お客様は、上記のデータ取り扱いの同意をいつでも解除できます。同意を取り消すことによる悪影響はありません。
5.詳細情報
第三者サプライヤ情報:
etracker GmbH
Erste Brunnenstraße 1
20459 Hamburg
https://www.etracker.com/de/datenschutz.html
6.Cookiebot - 使用されるクッキーの概要
VII. リターゲティング、コンバージョントラッキングおよびピクセル
1.1. etrackerタグマネージャー
当社は、etracker GmbH(Erste Brunnenstraße 1, 20459 Hamburg, Germany)が提供する「etrackerタグマネージャー」を使用しています。
a. 個人情報の種類
タグの発火に関する集計データは、etrackerタグマネージャーを使用して収集します。このデータには、仮名化されたIPアドレス、ブラウザやOS、エンドデバイスに関する技術情報、さらにウェブサイト上での滞在時間やユーザの操作履歴が含まれます。このデータには、特定の個人に関連付けられるユーザ固有のIDは含まれていません。つまり、etrackerタグマネージャー自体は、ビジターに関するいかなる情報の保存も共有も行いません。これは訪問したページのURLにも当てはまります。
b. 個人情報取り扱いの目的
etrackerタグマネージャーは、当社のウェブサイトに分析タグやマーケティングタグを組み込む目的で使用されます。マーケティング担当者は、etrackerタグマネージャーのインタフェースを通じて、さまざまなトラッキングコードやコンバージョンピクセルを効率的に管理および制御できます。
c. データ処理の法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。お客様はいつでも将来のデータ収集および保存の同意を取り消すことができます。この操作は、当社のConsent Managerの該当する設定から行えます。
d. 個人情報の公開
etrackerタグマネージャー自体は、いかなるクッキーの設定も行わないため、個人情報を取得することはできません。しかし、他のタグに発火し、その結果個人情報を記録する場合があります。個々のサードパーティタグとそのプライバシー対策の詳細については、本個人情報保護宣言書の該当セクションをご覧ください。
1.2.Googleタグマネージャー
当社はサプライヤーGoogle LLC(1600 Amphitheatre Parkway Mountain View, CA 94043, USA)の提供する「Googleタグマネージャー」を使用しています。欧州連合、欧州経済領域、スイスのユーザを担当する組織は、Google Ireland Limited(Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland)です。
a. 個人情報の種類
タグの発火に関する集計データは、Googleタグマネージャーを使用して収集します。このデータにはIPアドレスや、特定の個人に関連付けられるその他のユーザ固有のIDは含まれていません。つまり、Googleタグマネージャー自体は、ビジターに関するいかなる情報の保存も共有も行いません。これは訪問したURLページにも適用されます。
Googleタグマネージャーのデータの使用に関する詳細情報は、Googleの利用規約 (https://support.google.com/tagmanager/answer/7157428) でもご確認いただけます。
b. 個人情報取り扱いの目的
Googleタグマネージャー は、当社のウェブサイトにプログラムコードを組み込む目的で使用されています。マーケティング担当者はGoogleタグマネージャーのインタフェースを介して、ウェブサイトのタグを管理することができます。
c. データ処理の法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。
お客様はいつでも将来のデータ収集および保存の同意を取り消すことができます。お客様の個人情報の取得および将来の保存に対して異議を唱える場合、こちら(safety.google/privacy/privacy-controls)のリンクをクリックしてください。
個人情報取り扱いに関する詳細情報は、Googleのプライバシーポリシー(policies.google.com/privacy)をご確認ください。
d. 個人情報の公開
Googleタグマネージャー自体は、いかなるクッキーの設定も行わないため、個人情報を取得することはできません。しかし、他のタグに発火し、その結果個人情報を記録する場合があります。
2.Google広告
当社はサプライヤーGoogle LLC(1600 Amphitheatre Parkway Mountain View, CA 94043, USA)の提供するオンライン広告プログラム「Google広告」を使用しています。欧州連合、欧州経済領域、スイスのユーザを担当する組織は、Google Ireland Limited(Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland)です。
a. 個人情報の種類
当社は「Google広告」を掲載し、Googleのリマーケティングおよびコンバージョントラッキングも使用しています。広告はGoogle広告ネットワークのウェブサイト上での検索に基づいて表示されます。当社はまた、検索広告用の広告リマーケティングリストも使用しています。したがって、当社のウェブサイトを以前訪問したユーザに合わせて検索広告キャンペーンを表示することができます。これによって、当社は「Google広告」と特定の検索用語を組み合わせたり、以前のビジターに広告を表示することが可能になり、当社のウェブサイトでビジターがすでに閲覧した製品やサービスを宣伝できます。当社のウェブサイトのユーザは、Google検索や表示のネットワークで、興味のある広告が表示されます。言い換えると、ユーザはGoogle検索やその他のGoogleパートナーのウェブサイトで「Google広告」が表示されます。
b. 保管期間
興味に基づく広告には、当社のウェブサイトビジターのオンラインの行動分析が必要です。Googleはクッキーを使用してこの分析を実行します。Googleはユーザが広告をクリックまたは当社のウェブサイトを訪問時に、ユーザのパソコンにクッキーを設定します。これらのクッキーは90日後に無効になります。
c. 個人情報処理の目的
収集された情報は、ビジターのその後の検索や広告の最適化のための対応に直接使用されます。ビジターを個人的に特定できるデータ(例: IPアドレスなど)は一切収集または公開されません。これらの統計によって、当社はクリック数の最も多い検索用語や、当社のウェブサイトでのコンバージョンに結びつく広告を追跡できます。
d. 個人情報処理に関する法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。
お客様はいつでも将来のデータ収集および保存の同意を取り消すことができます。お客様の個人情報の取得および将来の保存に対して異議を唱える場合、こちら(safety.google/privacy/privacy-controls)のリンクをクリックしてください。
個人情報取り扱いに関する詳細情報は、Googleのプライバシーポリシー(policies.google.com/privacy)をご確認ください。
e. 個人情報の公開
お客様の個人情報はEU域内のサーバーに保存され、Googleネットワーク外の第三者に公開されることはありません。米国などの第三国への転送は、GDPRに従って、Googleネットワーク内で場合によっては発生することがあります。米国のサーバーへの個人情報の転送は、締結したEUの一般契約条項に基づいて行われます。
3.Facebookピクセル
当社はFacebookソーシャルネットワークの「Facebookピクセル」を使用しています。「Facebookピクセル」はMeta Platforms Ireland Ltd.(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)の所有するリターゲティング技術です。
a. 個人情報の種類
当社のウェブサイト使用時に、Facebookは以下のデータを収集します。IPアドレス、FacebookユーザID、デバイス情報、ブラウザ情報、場所情報、使用データ、ユーザ行動、マーケティング情報、広告の利用状況、ウェブサイトサービスの利用や広告の閲覧
b. 保管期間
データはEU域内のサーバーに処理目的で必要なくなるまで保存され、Facebookネットワーク外の第三者に公開されることはありません。米国などの第三国への転送は、GDPRに従って、Facebookネットワーク内で場合によっては発生することがあります。米国のサーバーへのお客様の個人情報の転送はFacebook Page Controller Addendum、Facebookの個人情報取り扱い条件、FacebookのEU Data Transfer AddendumおよびFacebookのController Addendumに基づいて行われます。
c. 個人情報処理の目的
ユーザが当社のウェブサイトに訪問したことがあり、Facebookメンバーである場合、この技術によって、Facebookでも関連する広告を表示することができます(リターゲティング)。Facebookピクセルを通して、お客様が当社のウェブサイト訪問時に、Facebookにお客様が当社のウェブサイトを閲覧したことと、お客様の興味のあるコンテンツについて通知します。
d. 個人情報処理に関する法的根拠
データ処理の法的根拠は、ユーザが内容に同意している場合、GDPRのa、第1章、第6条に記載されています。お客様はいつでも将来のデータ収集および保存の同意を取り消すことができます。お客様の個人情報の取得および将来の保存に対して異議を唱える場合、こちら(www.facebook.com/ads/preferences)のリンクをクリックしてください。
個人情報取り扱いに関する詳細情報は、Facebookのプライバシーポリシー(www.facebook.com/privacy/explanation)をご確認ください。
e. 自動の個別意思決定
使用しているマーケティングツールにより、お客様のブラウザは自動でFacebookサーバーに直接接続を確立します。ピルツは、記載された目的以外での個人情報の利用範囲やその後の利用について関与することはできません。具体的には、「Facebookピクセル」を導入することで、お客様が当社のウェブサイトの特定のページを閲覧されたことや、Facebookの広告をクリックされたことの情報がFacebookに通知されます。お客様がFacebookに登録済みの場合、Facebookはお客様の訪問とお客様のアカウントを関連付けられます。Facebookに未登録やログインされていない場合でも、プロバイダーがお客様のIPアドレスを入手し、保存する場合があります。
f. 個人情報の公開
Facebook使用時は、個人情報がMeta Platforms Inc.(1 Hacker Way, Menlo Park, CA 94025, USA)に転送されます。Meta Platforms Inc.は、欧州委員会の一般契約条項を使用して、米国に拠点を置くMeta Platforms Inc.に個人情報を転送します。
4.LinkedIn Insightタグ
当社はLinkedIn Ireland Unlimited Company(Gardner House, 2 Wilton PL Dublin, D02 CA30, Ireland)のコンバージョンツールである「LinkedIn Insightタグ」を使用しています。
a. 個人情報の種類
コンバージョンツールは、クッキーを生成し、以下のデータを収集します: URL、リファラーURL、IPアドレス、装置およびブラウザのプロパティ(ユーザエージェント)およびタイムスタンプ。
b. 保管期間
IPアドレスが不完全であるか、ハッシュ化されています。つまり、IPアドレスが文字列やシンボルに変換されているため、読むことができません。LinkedInメンバーの直接のIDは、7日間以内に除去され、個人情報は匿名化します。この残留匿名データはその後90日間以内に消去されます。
c. 個人情報処理の目的
当社は「LinkedIn Insightタグ」をコンバージョンの追跡やリターゲティングに使用します。ユーザが当社のウェブサイトに訪問したことがあり、LinkedInメンバーである場合、この技術によって、LinkedInでも関連する広告を表示することができます(リターゲティング)。LinkedInピクセルを通して、お客様が当社のウェブサイト訪問時に、LinkedInにお客様が当社のウェブサイトを閲覧したことと、お客様の興味のあるコンテンツについて通知します。収集された個人情報は、LinkedInの広告の適合性の向上、すべての機器でのお客様への連絡、当社のウェブサイト外での的確な個別の広告を表示するために使用されます。LinkedInはお客様を特定できるいかなる個人情報も当社と共有しません。ターゲットグループに関するレポートや通知、広告の結果のみ提供します。
d. 個人情報処理に関する法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。
LinkedInのメンバーはアカウントの設定で、広告目的の個人情報の使用について管理することができます。当社のウェブサイトのInsightタグをこちら(https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out)で無効化(「Opt-out」)できます。
e. 個人情報の公開
LinkedIn使用時は、個人情報は、LinkedIn Corporation(1000 West Maude Avenue, Sunnyvale, CA 94085, USA)に転送されます。LinkedIn Corporationは、欧州委員会の一般契約条項を使用して、米国に拠点を置くLinkedIn Corporationに個人情報を転送します。これらの条項は、契約の義務であり、企業が個人情報を(LinkedIn Ireland Unlimited Companyまたはその顧客(m/f/nb)とLinkedIn Corporationなどの間で)転送する際、個人のプライバシーを保護し、セキュリティ対策を施すことを義務付けています。
5.LinkedInコンバージョンAPI (CAPI)
当社はLinkedIn Ireland Unlimited Company(Gardner House, 2 Wilton PL Dublin, D02 CA30, Ireland)のツールである「LinkedInコンバージョンAPI (CAPI)」を使用しています。
a. 個人情報の種類
LinkedInコンバージョンAPIを使用すると、訪問データ(閲覧ページ、滞在時間など)、インタラクションデータ(クリック、フォーム送信完了など)、トランザクションデータ(購入、注文金額など)を送信できます。このデータは、当社がマーケティングキャンペーンの効果を測定し、最適化するために活用されます。LinkedInコンバージョンAPIのデータ利用について詳しくは、LinkedInの利用規約をご覧ください。
b. 保管期間
LinkedInコンバージョンAPIを介して送信されたデータは、180日間保存されます。この期間が過ぎると、データは削除されます。ただし、Campaign Manager内の集計されたコンバージョンレポートは維持されます。LinkedInでは、必要に応じて削除リクエストを簡単に行うことができるオプションを提供しています。
c. 個人情報処理の目的
当社は、コンバージョントラッキングとリターゲティングのためにLinkedInコンバージョンAPIを活用しています。ユーザが当社のウェブサイトに訪問したことがあり、LinkedInメンバーである場合、この技術によって、LinkedInでも関連する広告を表示することができます(リターゲティング)。コンバージョンAPIを通して、お客様が当社のウェブサイト訪問時に、LinkedInにお客様が当社のウェブサイトを閲覧したことと、お客様の興味のあるコンテンツについて通知します。収集された個人情報は、LinkedInの広告の適合性の向上、すべての機器でのお客様への連絡、当社のウェブサイト外での的確な個別の広告を表示するために使用されます。LinkedInはお客様を特定できるいかなる個人情報も当社と共有しません。ターゲットグループに関するレポートや通知、広告の結果のみ提供します。
d. 個人情報処理に関する法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。LinkedInのメンバーはアカウントの設定で、広告目的の個人情報の使用について管理することができます。お客様の個人情報の取得および将来の保存に対して異議を唱える場合、こちら(個人情報処理に対する異議申し立て)のリンクをクリックしてください。
e. 個人情報の公開
個人情報は、LinkedIn Corporation (1000 W. Maude Avenue, Sunnyvale, CA 94085, USA) に転送されます。LinkedInは、適用されるデータ保護規則に従って個人情報を処理し、上記の目的のみに使用します。
VIII. ニュースレターおよびニュースレターのトラッキング
1.個人情報処理の説明および範囲
当社のウェブサイトでは、無償のニュースレター配信のご登録が可能です。ニュースレター配信のお申し込み時に、入力画面からEメールアドレスが当社まで転送されます。当社のニュースレターは定期的に発行され、製品やイベントに関する情報が含まれます。
配信のお申し込み時に、以下のデータも収集されます。
- 必要なニュースレター言語
- ご登録の日時
任意のデータ:
- 敬称
- 姓
- 名
- 会社名
ニュースレター配信のお申し込み時にデータ取り扱いに関するお客様の同意書を取得し、この個人情報保護ポリシーが参照されます。
お申し込み後、お客様は、ニュースレターのご登録完了のためにクリックの必要なリンクを含む確認のEメールを受け取ります (ダブルオプトイン)。このプロセス全体が文書化および保存されます。これには、ニュースレターシステムのデータベースの「要確認」ご登録データ、および「ご登録の確認済み」のご登録データの両方が含まれます。お客様が14日以内にご登録の確認を行わなかった場合、データの設定が自動的に削除されます。このデータは、お客様のEメールアドレスが不正に使用された場合、手順を追跡可能にするため収集する必要があります。従って、当社の法的保護のためです。当社のニュースレターのお申し込みにより、お客様はニュースレター受信の同意を宣言したものとします。
2.個人情報保護に関する法的根拠
ユーザのニュースレター登録後のデータ取り扱いの法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。前述のダブルオプトインの一部としてデータが収集された場合、GDPRの第1章、第6条、fが法的根拠です。
3.個人情報処理の目的
ユーザのEメールアドレスの収集はニュースレター配信の目的で行われます。解析については、第6部 (ニュースレターのトラッキング)を参照してください。
お申し込み時のその他の個人情報は、サービスまたは使用されたEメールアドレスの不正な使用を防止する目的、および、お客様が個人名宛てで配信を希望され、任意で敬称、氏名を提供される場合に収集されます。
4.保管期間
データ収集目的を達成する必要がなくなり次第、データを消去するものとします。ユーザのEメールアドレスは、従って、ニュースレターの配信を継続する期間中は保管されます。ダブルオプトインのデータは、同一の期間、証拠のため保管されます。
配信のお申し込み時に収集されたその他の個人情報は、一般的に7日後に消去されます。
5.意義申し立ておよび個人情報の削除
ニュースレターの配信は当該ユーザによって将来の配信についていつでも取り消すことができます。各ニュースレターにはこの目的に対応するリンクが含まれています。
これによって、配信のお申し込み時に収集された個人情報保存の同意の取り消しも可能になります。
6.ニュースレターのトラッキング
当社は、ニュースレターをお客様に送信する際、お客様のユーザ行動を評価していることをここにお知らせします。本件に関するお客様の同意も、お客様がニュースレターにお申し込みされる際に取得します。ニュースレターの配信を外部サービスプロバイダが請け負っている場合、GDPRの遵守が取り扱い委託契約書によって保証されます。
a. 個人情報処理の説明および範囲
この評価の目的で、転送されるEメールにはいわゆるウェブビーコンまたはトラッキングピクセルが含まれますが、これらは当社ウェブサイトにシングルピクセル画像ファイルとして保存されます。評価の目的で第5部に記載されたデータとウェブビーコンをお客様のEメールアドレスおよび個別のID(番号)にリンクします。
b.個人情報保護に関する法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。
c. 個人情報処理の目的
保存された情報は技術的な理由でお客様に割り当てられます。しかしながら、当社はお客様を個別ユーザとして監視することは意図しておりません。評価の目的は当社サイトの一般的なユーザの閲覧習慣を特定し、コンテンツを全ユーザ向けに調整したり、当社のユーザの興味に合わせたさまざまなコンテンツを送信することです。
d. 意義申し立ておよび個人情報の削除
お客様はニュースレターに提供されているリンクを使用して、お客様の同意を取り消すことができます。
そのようなトラッキングは、お客様が標準設定を使用して、お客様のEメールプログラムで画像の表示を無効化した場合もできなくなります。この場合、お客様はニュースレターの全部は見られなくなり、すべての機能の利用ができなくなる場合があります。手動で画像を表示させる場合、前述のトラッキングが実行されます。
IX. ご登録
1.個人情報処理の説明および範囲
当社のウェブサイトではユーザが個人情報の提供によって登録できる機会を提供しています。入力画面から入力されたデータが当社に送信され保存されます。
ご登録時に以下のデータが保存されます:
- ユーザのIPアドレス
- ご登録の日時
- 姓
- 住所
- 電話/Fax番号
- Eメール
- パスワード
- ピルツの顧客: はい/いいえ
ご登録時に取得されたこれらのデータの取り扱いに関するユーザの同意書データを第三者に開示することはありません。
2.個人情報保護に関する法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。
ご登録の目的が、ユーザが当事者である契約の実行、または、契約前の対策の実施のためである場合、GDPRの第1章、第6条、bも個人情報取得の法的根拠となります。
3.個人情報処理の目的
ユーザが当社のウェブサイトの特定の内容およびサービスにアクセスするには、ご登録が必要です。ユーザとの購入契約の実行や、契約前の対策を実施する際、ユーザのご登録は必須です。当社のウェブショップ機能は、この処理を行っていただくまでご利用になれません。
4.保管期間
データ収集目的を達成する必要がなくなり次第、データを消去するものとします。
ユーザが当社のウェブサイト登録を取り消し、または変更する場合、ご登録時に収集したデータがこれに該当します。
契約の実行または契約前の対策の実施に必要なデータをご登録時に取得し、契約の実行に不要になった場合のデータがこれに該当します。契約締結後でも、契約または法的義務を遂行するために、契約パートナーの個人情報を保存することが必要な場合があります。
5.意義申し立ておよび個人情報の削除
ユーザはいつでも登録処理をキャンセルする機会が与えられます。保存されたお客様のデータはいつでも変更することができます。
もしこのデータが契約の実行や契約前の対策の実施に必要な場合、データの時期尚早な消去は、契約や法的義務によって不可とみなされない場合のみ可能です。
ご登録の削除は、以下のアドレスまでEメールを送信して非公式にご依頼いただけます: pilz.gmbh@pilz.de。
X. Facebook、XINGおよびLinkedInへの静的リンク
当社のウェブサイトはソーシャルネットワーキングサービスFacebook、ソーシャルプラットフォームXINGおよびLinkedInへの静的リンクを使用しています。これらのサービスは、Meta Platforms Inc.、XING AGおよびLinkedIn Corp.の各社(サービスプロバイダ)より提供されています。それぞれのプラットフォームの個人情報保護規則については、ご自身でお調べください。
XI.お問い合わせフォームおよびメールでのお問い合わせ先
1.個人情報処理の説明および範囲
当社のウェブサイトには、オンラインでお問い合わせが可能なお問い合わせフォームが用意されています。ユーザがこの方法を選択された場合、入力画面に入力された個人情報は当社に転送され、保存されます。必須情報:
- 敬称
- 姓
- 名
- 会社名
- 番地
- 郵便番号、市区町村
- 国
- Eメール
任意でご提供いただくデータ:
- 部署
- 私書箱
- 都道府県
- 電話番号
- FAX
- 産業
- 顧客番号
メッセージ送信時に、以下の情報も保存されます。
- ユーザのIPアドレス
お客様の個人情報取り扱いに対する同意は、この個人情報保護方針に準拠して、送信のプロセスで取得されます。
或いは、指定のEメールアドレス宛てに当社にお問い合わせいただくことも可能です。その場合、Eメールで転送されたユーザの個人情報が保存されます。
その際、お客様のデータが第三者に開示されることはありません。データはお問い合わせ内容に対応する目的のみに使用されます。
2.個人情報保護に関する法的根拠
個人情報処理の法的根拠は、ユーザが内容に同意している場合、GDPRの第6条1項(a)に記載されています。Eメール送信時の個人情報転送処理の法的根拠は、GDPRの第6条1項(f)に記載されています。契約締結の目的で当社にEメールでご連絡いただいた場合、GDPRの第6条1項(b)も法的根拠となります。
<span style="font-family:"Calibri",sans-serif"> 3.個人情報処理の目的<span style="font-family:"Calibri",sans-serif">
入力画面からの個人情報は、当社がお問い合わせに対応するためのみに取り扱われます。ユーザがEメールでお問い合わせをする場合、個人情報の取得に関する必要かつ正当な権利があります。
送信処理時に処理されたその他の個人情報は、お問い合わせフォームの誤用防止および当社のITシステムのセキュリティ確保のため使用されます。
4.保管期間
データ収集目的を達成する必要がなくなり次第、データを消去するものとします。お問い合わせフォームの入力画面から入力された個人情報およびEメールで送信されたデータについては、ユーザとのやり取りが終了した場合、これに該当します。やりとりは、該当する状況が最終的に明確に示された場合、終了します。
送信処理中に取得した個人情報も、遅くとも7日後以内に削除されます。
5.意義申し立ておよび個人情報の削除
ユーザは個人情報取得の同意をいつでも解除することができます
ユーザは当社にEメールで連絡することで、個人情報の保存に対していつでも異議を申し立てることができます。このような場合、当社とのやりとりは継続できません。
この場合、やりとりで保存された個人情報はすべて削除されます。
6.LinkedIn - フォームからのリード獲得
当社は広告を使用してLinkedInにフォームを掲載しています。広告で詳細情報をお知らせしたり、当社からの製品情報を取得できます。このフォームを使用してお客様の個人情報(氏名、会社名、メールアドレス、電話番号)、広告の種類に応じて、LinkedInがフォームで提供するその他の個人情報の提供を依頼します。
お客様は「送信」ボタンを押すことで、フォームに入力した個人情報を送信します。このデータはまずLinkedInに送られ、その後LinkedInがインタフェース経由でこのデータを当社に利用可能にします。
お客様が提供されたデータは、同意に基づく内容のみ処理されます(GDPRの第1章、第6条、a)。同意はいつでも取り消すことができます。同意の取り消しは、メールで非公式に通知するだけで十分です。同意の取り消しが行われる前のあらゆる個人情報の取り扱いの適法性は、影響を受けないものとします。
お客様からデータ消去の指示かデータ保存の同意の取り消しがあるまで、またはデータを保存する必要がなくなるまで、お客様がフォームで提出された個人情報は当社が保存します。必須の法的条項 - 保管期間 - は影響を受けないものとします。LinkedIn社の個人情報保護ポリシーに従って、LinkedInはお客様の個人情報を独自に90日間保存した後、自動的に削除します。
XII.ウェビナー用Microsoft Forms
当社は、たとえば完了した活動の評価やイベントの参加登録などを、社内または社外向けのアンケートや投票形式で行う場合に、「Microsoft Forms」ツールを使用します。提供元:Microsoft Ireland Operations Limited(One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)、https://learn.microsoft.com/de-de/microsoft-365/bookings/?view=o365-worldwide)。
「Microsoft Forms」の利用に際しては、さまざまなタイプのデータの処理が行われます。データの種類は設定された質問と回答によって規定され、アップロードされる追加のサービスによっても異なります。基本的には以下の個人情報が含まれます:
- 姓
- 名
- 役職
- Eメールアドレス(会社)
- 会社名
- 会社の住所: 番地
- 郵便番号、市区町村
- 国
すべての情報は、データを恒久的に保存する業務上の必要性や法的義務、または業務上の特別な理由がない限り、その目的に使用されなくなってから1年以内に消去されます。
ウェビナーへのご参加は任意です。ウェビナーへの参加を通して同意をいただくことの法的根拠は、 GDPR(一般データ保護規則)第1章、第6条、(a)に基づいています。同意はいつでも取り消すことができ、それ以降、データは収集されなくなります。同意を拒否した場合や、取り消した場合は、ウェビナーに参加できなくなります。
当社は「MS Forms Surveys and Forms」でのご参加に関連した個人データの処理に際して、お客様が申込みフォームに入力されたデータをピルツの子会社に送信します。これは将来のカスタマーケアを目的として、子会社からお客様への連絡を可能にするためです。ピルツの子会社の一覧はこちら(ピルツは全大陸で事業展開)をご覧ください。
原則として、明確に共有を前提としているデータや目的の遂行に必要なデータを除き、データが第三者に開示されることはありません。目的の遂行のために外部のサービス提供者を利用する場合には、用途を限定してデータを開示することがあります。
「Microsoft Forms」の提供元は、データの処理者として必然的に、サービス供給の過程においてこれらのデータを知ることになります。マイクロソフト社はこの意味での処理者にあたります。マイクロソフトのウェブサイトまたは「Microsoft Forms」での個人情報の処理やCookieの使用に関する限り、マイクロソフト社がデータの処理に責任を負います。アンケートサイトでは、マイクロソフトのCookieが、Microsoft Formsのサービス提供を目的として使用されます。データ保護に関する詳細情報は、マイクロソフトのウェブサイト(https://privacy.microsoft.com/de-de/privacystatement)でご覧いただけます。
XIII.情報主体の権利
お客様の個人情報が処理される場合、お客様がGDPRの情報主体であり、管理者に対して以下の権利を有します。
1.アクセス権
お客様は、当社がお客様に関する個人情報を取り扱っているかどうかの確認を管理者に依頼することができます。
そのような処理が行われている場合、管理者に以下の情報を要求できます:
- 個人情報が取り扱われる目的
- 取り扱われる個人情報の種類
- 当該個人情報の開示の受領者または受領者の種類
- お客様に関する個人情報を保管する予定期間、またはこの情報を提供できない場合は保管期間を決定する基準
- お客様に関する個人情報の訂正または消去を管理者に要求する権利、管理者による取り扱いを制限する権利、またはこの取り扱いに異議を申し立てる権利の有無
- 監督機関に苦情申し立てをする権利の有無
- 個人情報が情報主体から取得されなかった場合、データの取得元に関して提供できるすべての情報
- GDPR第22条1項~4項で言及されているプロファイリングを含む自動決定機能の有無、存在する場合は、使用されるロジックに関する有意義な情報、当該取り扱いによる情報主体への暗示的および意図的影響
お客様はお客様に関する個人情報が第3国や国際組織に転送されるかどうかについて情報を要求する権利があります。この場合、そのような転送に関連して、GDPRの第46条に基づいた適切な保護対策についての情報提供を要求することができます。
2.訂正権
取り扱われたお客様に関する個人情報が不正確または不完全である場合、管理者に訂正させる権利、および不完全なデータを完全にさせる権利を有します。管理者は遅滞なくデータの修正を行うものとします。
3.取り扱いを制限する権利
お客様は以下の条件で、お客様に関する個人情報の処理を制限することができます:
- お客様が自身に関する個人情報が正確でないと異議を申し立てており、管理者が個人情報が正確であるかどうかを確認中の場合
- 個人情報の取り扱いが不法であり、お客様が個人情報の消去に意義を申し当て、その代わりに個人情報の使用の制限を求める場合
- 管理者はお客様の個人情報の取り扱いの目的においてその個人情報が不要になったものの、お客様自身が法的要求の立証、行使、または弁護のために必要である場合
- お客様がGDPR第21条1項に基づいて、個人情報の取り扱いに異議を申し立てており、管理者の正当な理由がお客様の理由より優先されるか否かを確認中の場合
お客様に関する個人情報の取り扱いが制限されている場合、お客様の個人情報は 、保存を除いて、以下については、お客様の同意がある場合のみ取り扱われるものとします。法的要求の立証、行使、または弁護のため、他の自然人または法人の保護のため、 或いは、 EUまたはEU加盟国の重要な公益のため。
前述の条件によって、個人情報処理の制限を獲得した場合、制限が取り除かれる前に、お客様は管理者から知らされます。
4.消去の権利
a) 消去の義務
お客様は、お客様に関する個人情報を不当な遅滞なく消去するよう管理者に要求でき、以下のいずれかの理由が当てはまる場合、管理者は当該情報を不当な遅滞なく消去する義務があります。
- お客様に関する個人情報が、収集された目的またはその他の方法で処理された目的のために不要になった場合。
- GDPRの第6条1項、aまたは第9条2項、aに基づいた個人情報の取り扱いへの同意をお客様が取り消し、取り扱いに対するその他の正当な理由がない場合。
- お客様がGDPRの第21条1項に基づいて、個人情報の取り扱いに異議を唱え、取り扱いにさらに重要かつ正当な理由がないか、或いはお客様がGDPRの第21条2項に基づいて、取り扱いに異議を唱える場合。
- お客様に関する個人情報が不法に処理された場合。
- お客様の個人情報は、管理者が対象となる連合の法的義務や加盟国法に準拠して、消去されなければなりません。
- お客様に関する個人情報が、情報社会サービスの提供に関連して、GDPRの第8条1項に基づいて収集された場合。
b) 第三者への情報
管理者がお客様に関する個人情報を開示し、GDPR第17条1項に従って個人情報を消去しなければならない場合、利用可能な技術や実施費用を考慮し、管理者は、技術的対策を含め、合理的な措置を講じて、情報主体であるお客様からこの個人情報のあらゆるリンク、コピー、複製の消去を依頼されたことをこの個人情報を取り扱う管理者に通知する義務があります。
c) 例外
消去の権利は個人情報の取り扱いが必要な場合には適用されません。
- 表現と情報の自由の権利行使
- 欧州連合または加盟国の法律に従って取り扱いが求められる法的義務を管理者が順守するため、公益のための作業を遂行するため、または管理者に帰属する職権を行使するため
- GDPR第9条2項(h)および(i)、第9条3項に基づく公衆衛生領域における公益の理由のため
- A)に記載の権利の取得が不可能になる可能性がある、またはその取り扱いの目的達成を著しく阻害する限りにおいて、GDPR第89条1項に基づき、公益のための記録目的、科学もしくは歴史研究目的、または統計目的のため
- 法的要求の立証、行使、または弁護のため
5.通知を求める権利
お客様が管理者に対して、訂正、消去、取り扱いの制限の権利を主張した場合、管理者は、お客様に関する個人情報が開示されているすべての受領者に、このデータの訂正、消去、または取り扱いの制限について知らせる義務を負います。ただし、対応が不可能であることが証明されたり、過度の負担を伴う場合はその限りではありません。
お客様は管理者からこれらの情報を受け取る対象者に関する情報を受け取る権利があります。
6.データ可搬性の権利
お客様は管理者に提供した自身に関する個人情報を、構造化された、一般的に使用される、機械可読な形式で受け取る権利を有します。お客様はこのデータを、個人情報を提供した管理者から妨害されることなく、他の管理者に送信する権利も有します。この場合、
データの取り扱いは、GDPR第6条1項(a)または第9条2項(a)の同意、あるいはGDPR第6条1項(b)の同意に基づき、取り扱いは自動的な手段で実行されます。
この権利を行使する場合、技術的に可能な場合、お客様はさらにお客様に関する個人情報をある管理者から別の管理者に直接転送させる権利を有します。この権利行使によって、他者の権利や自由に悪影響が及ばないようにしなければなりません。
7.異議申し立ての権利
GDPR第6条1項(e)または(f)に基づき、お客様は、個別の事情においてお客様に関する個人情報の取り扱いに対していつでも異議を申し立てる権利を有します。また、上記の条項に基づき、これはプロファイリングにも適用されます。
管理者は、お客様の利益、権利、自由を上回るやむを得ない、正当な理由がある場合、或いは法的要求の立証、行使、または弁護の目的を除いて、お客様に関する個人情報の取り扱いを中止するものとします。
お客様に関する個人情報がダイレクトマーケティングのために取り扱われた場合、お客様はいつでも当該マーケティングの目的によるお客様に関する個人情報の取り扱いに異議を唱える権利を有します。これは、そのようなダイレクトマーケティングに連動するプロファイリングにも適用されます。
お客様がダイレクトマーケティングのための個人情報取り扱いに異議を唱える場合、これらの目的でのお客様に関する個人情報の取り扱いを中止するものとします。
情報社会サービスの利用に関連して、指令2002/58/ECの規定にかかわらず、お客様は技術的仕様を用いた自動的手段で異議を唱える権利を行使することができます。
8.データ保護規則に基づく、同意宣言を撤回する権利
データ保護規則に基づいて、お客様は同意宣言をいつでも撤回する権利を有します。同意の撤回は、撤回前の同意に基づく個人情報の取り扱いの合法性には影響を及ぼさないものとします。
9.監督当局に苦情を申し立てる権利
お客様に関する個人情報の取り扱いがGDPRに違反しているとお客様が見なす場合、居住地、勤務地、被疑違反場所が存在する国において、他のあらゆる行政または司法救済手段に影響を与えることなく、お客様は監督当局に苦情を申し立てる権利があります。
苦情の申し立てを受けた監督当局は、原告に苦情の状況と結果について、GDPRの第78条に基づく司法救済の可能性も含め、報告するものとします。
XIV.カテゴリ: B2BIQ – DSP/DMP
1.格納データとデータ処理の目的
本ウェブサイトでは、B2B Media Group EMEA GmbH (『B2BMG』)の提供する広告連携サービス、B2BIQを使用しています。B2BMGでは、クッキー(お客様が使用されたデータを匿名で収集し、お客様のパソコンのブラウザに保存されるテキストファイル)を使用しています。B2BIQはウェブビーコン(埋め込み画像)も使用しています。これらのウェブビーコンは、本ウェブサイトのページへのビジターのトラフィックなどの情報を評価するために使用しています。クッキーやウェブビーコンで取得された本ウェブサイト使用および広告形式の配信に関する情報は、ドイツのB2BMGサーバに転送され、保存されます。B2BMGは、この情報をB2BMGの契約パートナーと供給することが許可されています。匿名で収集されたデータからユーザプロファイルが作成されます。しかし、情報主体の同意を得ることなく、いかなる個人情報の収集もいたしません。B2BMGはこのデータを、ビジターのウェブサイト利用状況の評価、並びに使用状況に基づくオンライン広告掲載の目的に使用します。IPアドレスを収集する場合、最後尾の数字を削除することによって匿名化しています。閲覧の地域に関する情報(経度および緯度)も、取得可能な場合取得しています。これらのクッキーは、B2BMGのクッキー(https://www.b2biq.net/optout)であるか、またはB2BMGの個人情報ポリシーに従う義務のあるサービスプロバイダによるクッキーのいずれかです。接続するサービスプロバイダのリストとオプトアウト(個人情報利用拒否)オプションは、https://www.b2biq.net/tcpをご参照ください。
2.個人情報取得の正当性
B2BMGの広告およびトラッキングツールは、当社のウェブサイトをお客様の興味やニーズに合わせて作成するために使用しています。
3.データ保管期間
IPアドレスは、アクセスプロバイダーから取得して12か月経過後に削除されます。ブラウザの設定を変更することで、クッキーの使用を回避することができます。しかしながら、その場合、本ウェブサイトのすべての機能を使用できない場合があることにご留意ください。さらに、お客様は、個人情報の修正、消去、取り扱いの制限の権利、個人情報取り扱いに異議を唱える権利、またはデータ可搬性についての権利をいつでも行使することができます。Eメールアドレスはdatenschutz@b2bmg.de、郵送先はB2B Media Group EMEA, Bahnhofstraße 5, 91245 Simmelsdorf, Germanyです。プライバシーポリシーは、こちら(https://www.b2bmg.com/datenschutz/)でご覧いただけます。
4.法的根拠
これらのクッキーはウェブサイト運営のために必須のものではないため、ユーザが選択した場合のみ、Consent Manager (クッキーバナー)によって設定されます。
5.注意事項
クッキーの使用はウェブサイトの使用に必須のものではありませんが、クッキーを無効にするとサービスやウェブサイトで提供されるその他の情報に影響がある場合があります。
XV.EuroDSP - リターゲティング
EuroDSPは、MediaMath, Inc. (「MediaMath」) のウェブ分析サービスであるMediaMath Analytics & Insightsを使用しています。MediaMathでは、端末装置に保存されている「クッキー」を使用して、ウェブサイトの使用状況を分析できるようにします。保存されているデータには、ブラウザの種類、オペレーティングシステム、ブラウザの言語、IPアドレス、インターネットプロバイダなどが含まれます。
MediaMathでは、端末装置に関連付けられているデータを匿名 (「MediaMath-ID」として知られる) で処理します。この固有のMediaMath-IDは、端末装置のクッキーに保存され、より関連性の高い広告の提供に役立ちます。プラットフォームを通じて収集されたMediaMath-IDおよびその他の情報は、当社のウェブサイトでのお客様の活動を測定し、プラットフォーム経由で提供される広告の効果を判断するのにも役立ちます。その結果、お客様のニーズをよりよく満たすことができます。また、お客様が興味を持つ可能性がある製品の広告を表示することもできます。
法律で義務付けられている場合、または第三者がMediaMathに代わってこのデータを処理する場合、MediaMathは、この情報を第三者に渡すことがあります。MediaMathがデータを使用する方法、およびMediaMathがクッキーを使用しないようにする方法の詳細については、MediaMathの個人情報保護方針 (https://www.mediamath.com/privacy-policy/) を参照してください。MediaMathがこのウェブサイトの枠内に記述されている個人情報を処理しないようにする場合は、ウェブブラウザのプライバシー設定から解除するか、http://www.mediamath.com/ad-choices-opt-out/にアクセスしてください。
XVI.プッシュ通知
「通知機能」を使用して当ウェブサイトのプッシュ通知を有効にすると、インターネットブラウザまたはモバイルシステムの機能を使用して、通知します。メッセージ送信用の匿名データのみ保存され、追跡により個人を特定することはできません。このデータは、お客様がご登録された通知の送信と通知に関連する設定のためだけに処理されます。当社がこのデータを保存することに同意をお願いいたします。本件に関するデータ処理の法的根拠は、GDPR(一般データ保護規則)第1章、第6条、(a)に基づいています。通知の受信は、お客様のブラウザまたはモバイル端末の設定により、いつでも解除できます。プッシュ通知の配信停止方法はこちらをご覧ください。
プッシュ通知の内容がお客様にとって有益になるように、当社はクッキーを使用して収集した匿名のユーザプロフェイルから取得したプレファレンスを使用します。また、お客様の通知IDと当ウェブサイトのユーザプロファイルを統合し、お客様に合わせたメッセージ送信のためのみに使用します。通知の統計分析のためにトラッキング技術も当社の代行業者が使用します。これにより、通知の配信やクリックの有無を当社が確認することができます。これらのデータは、当社に代わり、通知機能のサービスを提供するハンブルクのetracker GmbHが独占的にドイツで処理および保存します。したがって、厳格なドイツと欧州のデータ保護法および標準の対象となります。etrackerは本件について独自に監査済み、認証取得済みであり、個人情報保護の品質認定証であるePrivacysealの資格を保持しています。
通知サービスの招待、および登録または拒否の統計分析を行うために使用するデータの取り扱いは、 GDPRの第1章、第6条、fによる当社の正当な利益に基づき、通知サービスをユーザが利用しやすく、効果的にする目的で行っています。当社はウェブサイトのビジターのプライバシーを非常に重視するため、IPアドレス、ログインやデバイスIDなどの特定の個人に関連付けるあらゆるデータは、可能な限り早期に匿名化します。したがって、特定の個人の直接的な関連付けは除外されます。収集されたデータの他の目的での使用、他のデータとの統合、第三者への開示は行いません。
お客様は、上記のデータ取り扱いの同意をいつでも解除できます。
XVII.Vimeo
当社は、ウェブサイトで動画を表示するために、オンライン動画共有サイト"Vimeo"(Vimeo.com, Inc., 330 West 34th Street, 5th Floor New York, New York 10001, USA)を使用しています。
a. 個人情報の種類
当ウェブサイトで"Vimeo"の動画が含まれるページを呼び出すと、お客様のブラウザが"Vimeo"のサーバーに接続します。これにより、データ転送が行われ、お客様のIPアドレス、ブラウザタイプ、オペレーティングシステムなどの技術的な情報に加え、日時が"Vimeo"によって通信・処理されます。
"Vimeo"はお客様が"Vimeo"サービスを利用されたウェブサイト関連の情報と、当ウェブサイト上のお客様の「ウェブ行動」に関する情報を保存します。「ウェブ行動」には、滞在時間、バウンスレート、当ウェブサイトに埋め込まれた"Vimeo"プレイヤーのどのボタンをクリックしたか、などの情報が含まれます。"Vimeo"はクッキーを使用してこれらの行動のトラッキングや保存を行うことができます。お客様がデータの保存や処理に同意されない場合は、クッキーの設定をオフにする必要があります。この設定作業は、お客様のブラウザで行えます。本件に関して当社はクッキー使用についてのステートメントを参照します。
当ウェブサイトの"Vimeo"プレイヤーが埋め込まれたインターネットページ訪問時に"Vimeo"にログインすると、収集された個人情報がお客様のユーザアカウントに割り付けられます。
Vimeoのクッキー使用についての詳細は、https://vimeo.com/cookie_policyでご覧いただけます。Vimeoの個人情報保護についての情報はhttps://vimeo.com/privacyをご確認ください。
b. 保管期間
"Vimeo"はお客様の個人情報を保存する商業的理由がなくなるまで、お客様のデータを保存します。データ保存の理由が亡くなった時点で、データは削除、または匿名化されます。
c. 個人情報処理の目的
"Vimeo"は自社のサービス向上、お客様との連絡、ターゲット広告表示の目的で、個人情報を使用します。
d. 個人情報処理に関する法的根拠
本件に関する法的根拠は、GDPR(一般データ保護規則)第1章、第6条、(a)に基づいています。お客様は外部のコンテンツの組み込みを許可することによって、同意したものとみなされます。
e. 個人情報の公開
当社がお客様の個人情報を上記以外の目的で第三者に開示することは一切ありません。
個人情報は米国の"Vimeo"のサーバー上で処理されます。"Vimeo"は、情報取得者が第三国に在住する場合、或いは第三国に個人情報を移転する場合に、いわゆる一般契約条項(=GDPR第2章および第3章、第46条)を個人情報処理の根拠として使用します。これらの条項を通して、Vimeoは、個人情報が米国で保存、処理、管理されていても、お客様に関連する個人情報を処理する際、欧州の個人情報保護基準に従うことを保証します。
XVIII. Myzel Lifecycle Platform (MLP)
Personal Data Processing on the Myzel Lifecycle Platform (MLP)
- Extent of personal data processing
As a basic principle, we collect and process our users' personal data only to the extent required for providing a functional Platform and the cloud services hosted on the Platform
. - Legal basis for processing personal data on the MLP
The personal data you transfer or input shall only be collected, used, processed, stored and if necessary forwarded to third parties - where this is legally required, contractually necessary or permitted within the framework of current applicable personal data protection legislation.
Art. 6 of the GDPR outlines the legal bases for processing your personal data to which this data privacy statement refers.
- Erasure of data and duration of storage
The data subject's personal data shall be erased as soon as the purpose for which it has been stored has been fulfilled. Data may be stored beyond this period if this is specified in European or national legislation from European Union Regulations, laws or other provisions to which the controller is subject or for technical, regulatory or contractual requirements.
- Transfer of Personal Data
Provider may transfer Personal Data to other affiliates or third parties such as IT provider that provide platform or services to enable the Platform and functioning of the cloud services. We may also, where necessary transfer Personal Data to third parties who request it pursuant to a legal authority such as courts, law enforcement agencies, regulators or lawyers for compliance with laws, regulations or court actions and claims.
MLP Account Creation
- Description and extent of data processing
Each time a new account is set up on our Platform by a customer (Account Owner), our onboarding system may automatically collect personal data from the customer’s representative and information from the accessing computer system.
The following data may be collected:- The Account Owner Name (Customer company or entity)
- Account Owner Representative’s IP address
- Account Owner Representative’s full name
- Account Owner Representative’s email
- Platforms the user's system accesses from our Platform
- Legal basis for data processing
Where it is necessary to process personal data for the purposes of fulfilling a contract and the data subject represents the contracting party, Art. 6, Para. 1, lit. b of the GDPR shall apply as the legal basis. This shall also apply to processing which is required to carry out pre-contractual measures.
The legal basis for data processing of certain personal data as part of the onboarding of customers is where processing is necessary to protect our company's or a third party's legitimate interests, and such interests are not overridden by the interests, fundamental rights and freedoms of the data subject, Art. 6, Para. 1, lit. f of the GDPR shall apply as the legal basis for processing.
- Purpose of data processing
The system may need to process the personal data of an Account Owners personal contact data to set up a Customer account and be representative of the Customer for the purposes of concluding a contract for the provision of the Platform and the services hosted on the Platform.
Storage in log files is carried out to guarantee the functionality of the Platform. We also use the data to optimise the Platform and to ensure the security of our IT systems. No data is evaluated for marketing purposes in this context.
- Duration of storage
The data shall be erased as soon as it is no longer required to achieve the purpose for which it was collected.
- Option to object and remove
As a data subject, you have the opportunity to apply to cancel the registration process at and modify the data stored about you.
If this data is required to execute a contract or to implement pre-contractual measures, premature erasure of the data is only possible where such an erasure is not rendered impossible by any contractual or legal obligations.
Log-in and Use of the MLP and Hosted Services
- Description and extent of data processing
To use the Platform users need to register, log-in to the MLP and use the functions of the cloud services by providing personal data. The data is entered in an input screen, sent to Provider and stored.
The following data may be processed for registration, log-in to Platform, use of the cloud services and uploading of documents:- The User's IP address
- Full Name of User
- User Role
- User Email
- Hardware Role
- Hardware permissions
- User defined Data
- Author name (for example: reports)
- Name of uploader of documents
- Legal basis for data processing
The legal basis for data processing is where processing is necessary to protect our company's or a third party's legitimate interests, and such interests are not overridden by the interests, fundamental rights and freedoms of the data subject, Art. 6, Para. 1, lit. f of the GDPR shall apply as the legal basis for processing.
- Purpose of data processing
The user is required to register and provide personal data to access content and use the functions of the cloud services on our Platform, including uploading documents and information. It is essential for users to provide this limited amount of personal data to log-in to the MLP and use the cloud services. It is also essential for the security of the MLP and cloud services that access can only be gained by Users with appropriate credentials and log-in security requirements.
- Duration of storage
The data shall be erased as soon as it is no longer required to achieve the purpose for which it was collected.
- Option to object and remove
As a user, you have the opportunity to object to the processing of your Personal Data and you apply to remove or can modify the data stored about you.
XIX.変更権
当社は現行の規制に合わせるため、この個人情報取り扱いの宣言書を訂正する権利を有します。また当社のウェブサイトでも同一の内容が適用されます。