Two Pillars

プライバシーポリシー

2023年7月18日現在

Schwenke博士による法的テキスト - 詳細については、ここをクリックしてください。

概要

担当者

Two Pillars GmbH
フューチャーマイル2
33102 パーダーボルン

権限のある代表者:

クリスチャン・ブレマー、松田祐樹、クリスチャン・ツィルナー博士

メルアド:

info@two-pillars.de

インプリント:

https://www.two-pillars.de/impressum/


データ保護責任者への連絡


info@bITs.GmbH


関連する法的根拠


GDPRに基づく関連する法的根拠: 以下に、当社が個人データを処理する際のGDPRの法的根拠の概要を示します。 GDPRの規定に加えて、お客様または当社の居住国または居住国で国のデータ保護規制が適用される場合があることに注意してください。 さらに、より具体的な法的根拠が個々のケースに関連している場合は、データ保護宣言でこれらを通知します。

  • 同意(GDPR第6条第 1項第1項a)-データ主体は、特定の目的で自分に関する個人データを処理することに同意しました。
  • 契約の履行および契約前の照会(GDPR第6条第1項p.1(b))-データ主体が当事者である契約の履行、またはデータ主体の要求に応じて取られた契約前の措置の実施のために処理が必要な場合。
  • 法的義務(GDPR第6条第1項第1項c) -処理は、管理者が従う法的義務を遵守するために必要です。
  • 正当な利益(GDPR第6条第 1項第1項(f))- 個人データの保護を必要とするデータ主体の利益または基本的権利および自由が優先されない限り、管理者または第三者の正当な利益を保護するために処理が必要です。
  • 契約前または契約関係としての申請手続き(GDPR第6条第1項第1項b)-第9条パラグラフの意味における個人データの特別なカテゴリーに関する限り。 1 GDPR(重度障害者の地位や民族的出身などの健康データなど)は、責任者またはデータ主体が労働法、社会保障および社会保護法に基づいて発生した権利を行使し、この点に関する義務を果たすことができるように、申請者から要求され、その処理は第9条第9項に従って実行されます。 2点灯 b. GDPR(申請者またはその他の人の重大な利益を保護する場合) 第9条第9項 2点灯 c. GDPRまたは予防医療または産業医学の目的、従業員の労働能力の評価、健康または社会部門における医療診断、ケアまたは治療、または第2条に基づく保健または社会部門のシステムおよびサービスの管理のため。 第9条第9項 2点灯 h. GDPR。 自発的な同意に基づく特別なカテゴリーのデータの通信の場合、それらの処理は第9条第9項に基づいて行われます。 2点灯 a. GDPR。

ドイツの国内データ保護規制: ドイツでは、GDPRのデータ保護規制に加えて、データ保護に関する国内規制が適用されます。 これには、特に、データ処理における個人データの誤用に対する保護に関する法律(連邦データ保護法– BDSG)が含まれます。 特に、BDSGには、情報の権利、削除の権利、異議を唱える権利、特別なカテゴリーの個人データの処理、他の目的のための処理、送信、およびプロファイリングを含む個々のケースにおける自動化された意思決定に関する特別な規制が含まれています。 さらに、個々の連邦州の州データ保護法が適用される場合があります。

GDPRとスイスのFADPの適用性への言及: このデータ保護通知は、スイス連邦データ保護法(スイスデータ保護法)と一般データ保護規則(GDPR)の両方に従って情報を提供するのに役立ちます。 このため、空間的な適用とわかりやすさが広いため、GDPRの条件が使用されていることに注意してください。 特に、スイスのFADPで使用されている「個人データ」の「処理」および「優先する利益」という用語の代わりに、GDPRで使用されている「個人データ」の「処理」および「正当な利益」という用語が使用されます。 ただし、条件の法的意味は、スイスFADPの有効性の枠組みの中でスイスFADPに従って引き続き決定されます。


処理操作の概要

以下の概要は、処理されるデータの種類とその処理の目的を要約し、データ主体に言及します。

処理されるデータの種類

  • インベントリ データ。
  • 支払い。
  • 連絡先の詳細。
  • コンテンツ データ。
  • 契約。
  • 使い。
  • メタ、通信、手続きデータ。
  • 応募者データ。

データ主体のカテゴリー

  • 顧客。
  • 従業員。
  • 利害 関係 者。
  • 通信。
  • 利用者。
  • 出願者。
  • ビジネスおよび契約パートナー。
  • 描かれた人々。

処理の目的

  • 契約サービスおよび顧客サービスの提供。
  • 連絡要求とコミュニケーション。
  • セキュリティ対策。
  • ダイレクトマーケティング。
  • 範囲測定。
  • トラッキング。
  • オフィスおよび組織の手順。
  • リマーケティング。
  • コンバージョン測定。
  • ターゲットグループの形成。
  • 要求の管理と応答。
  • 申請プロセス。
  • フィードバック。
  • マーケティング。
  • ユーザー関連情報を含むプロファイル。
  • 当社のオンラインオファーと使いやすさの提供。
  • 情報技術インフラストラクチャ。

セキュリティ対策

当社は、最先端の技術、実施コスト、処理の性質、範囲、状況、目的、発生確率の違い、自然人の権利と自由に対する脅威の程度を考慮して、法的要件に従って適切な技術的および組織的措置を講じ、リスクに適したレベルの保護を確保します。

この措置には、特に、データへの物理的および電子的アクセス、ならびにアクセス、入力、開示、可用性の保護、およびそれらの分離を制御することにより、データの機密性、完全性、および可用性を保護することが含まれます。 さらに、データ主体の権利の行使、データの削除、およびデータに対する脅威への対応を確実にするための手順を確立しています。 さらに、データ保護の原則に従って、技術設計およびデータ保護に適したデフォルト設定を通じて、ハードウェア、ソフトウェア、および手順の開発または選択の早い段階で、個人データの保護を考慮に入れます。

IPアドレスの短縮:IPアドレスが当社または使用されるサービスプロバイダーおよびテクノロジーによって処理され、完全なIPアドレスの処理が必要ない場合、IPアドレスは短縮されます(「IPマスキング」とも呼ばれます)。 この場合、ドットの後の IP アドレスの最後の 2 桁または最後の部分は削除されるか、プレースホルダーに置き換えられます。 IPアドレスの短縮は、IPアドレスに基づく個人の識別を防止または著しく複雑にすることを目的としています。

TLS暗号化(https):オンラインオファーを介して送信されるデータを保護するために、TLS暗号化を使用します。 このような暗号化された接続は、ブラウザのアドレスバーにあるプレフィックス https:// で認識できます。


個人データの転送

個人データの処理に関連して、データが他の機関、企業、法的に独立した組織単位または個人に転送されたり、開示されたりする場合があります。 このデータの受信者には、たとえば、ITタスクを委託されたサービスプロバイダー、またはWebサイトに統合されたサービスおよびコンテンツのプロバイダーが含まれる場合があります。 そのような場合、当社は法的要件を遵守し、特に、お客様のデータを保護するのに役立つ適切な契約または契約をお客様のデータの受信者と締結します。

企業グループ内のデータ転送:当社は、個人データを当社のグループ企業内の他の会社に転送したり、このデータへのアクセスを許可する場合があります。 この開示が管理目的である場合、データの開示は、当社の正当な起業家およびビジネス上の利益に基づいているか、契約関連の義務の履行に必要な場合、または関係者の同意または法的許可が得られている場合に行われます。


国際的なデータ転送

第三国でのデータ処理:当社が第三国(すなわち、欧州連合(EU)、欧州経済領域(EEA)外)でデータを処理する場合、または処理が第三者のサービスの使用または他の個人、団体、または企業へのデータの開示または転送のコンテキストで行われる場合、これは法的要件に従ってのみ行われます。

明示的な同意または契約上または法的に必要な転送(GDPR第49条を参照)を条件として、当社は、EU委員会のいわゆる標準保護条項(GDPR第46条)による契約上の義務の存在および遵守、または認証または拘束力のある内部データ保護規制の存在下で、認められたレベルのデータ保護(GDPR第45条)を備えた第三国でのみデータを処理または処理または処理を許可します。 GDPR第44条から第49条、EU委員会の情報ページ: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)。

大西洋横断データプライバシーフレームワーク(TADPF):いわゆる「データプライバシーフレームワーク」(DPF)の枠組みの中で、データ保護のレベルは、米国の特定の企業に対してEUでも認められています。 認定企業のリストとDPFに関する詳細情報は、 https://www.dataprivacyframework.gov/ 米国商務省のウェブサイトで見つけることができます。 ドイツ語およびその他の言語の情報は、EU委員会のウェブサイトで見つけることができます。 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de また、データプライバシーフレームワークの下で認定されている当社が使用する企業についてもお知らせします。


データの削除

当社が処理するデータは、処理への同意が取り消されるか、他の許可が適用されなくなるとすぐに、法的要件に従って削除されます(たとえば、このデータの処理目的が適用されなくなった場合、または目的に必要でない場合)。 他の法的に許容される目的のために必要であるためにデータが削除されない場合、その処理はこれらの目的に限定されます。 これは、データがブロックされ、他の目的で処理されないことを意味します。 これは、たとえば、商業的または税務上の理由で保持する必要があるデータ、または法的請求の主張、行使、防御、または他の自然人または法人の権利の保護のために保存が必要なデータに適用されます。

当社のプライバシーポリシーの一環として、当社は、それぞれの処理操作に特に適用されるデータの削除および保持に関する詳細情報をユーザーに提供できます。


データ主体の権利

GDPRに基づくデータ主体の権利:データ主体として、GDPRに基づくさまざまな権利、特にGDPR第15条から第21条から生じる権利があります。

  • 異議を唱える権利:お客様は、お客様の特定の状況に関連する理由で、第6条第6項に基づいて行われるお客様に関する個人データの処理にいつでも異議を唱える権利を有します。 1点灯 e または f GDPRこれは、これらの規定に基づくプロファイリングにも適用されます。 お客様に関する個人データがダイレクトマーケティングの目的で処理される場合、お客様は、そのような広告を目的としたお客様に関する個人データの処理にいつでも異議を唱える権利を有します。これは、そのようなダイレクトマーケティングに関連する範囲でのプロファイリングにも適用されます。
  • 同意を取り消す権利: お客様には、いつでも同意を取り消す権利があります。
  • 右: お客様には、問題のデータが処理されているかどうかの確認を要求し、法的要件に従って、このデータに関する情報、詳細情報、およびデータのコピーを取得する権利があります。
  • 修正する権利: 法的要件に従い、お客様はお客様に関するデータの完成またはお客様に関する誤ったデータの修正を要求する権利を有します。
  • 消去および処理の制限の権利: 法的要件に従って、お客様には、お客様に関するデータの即時削除を要求する権利、または法的要件に従ってデータの処理の制限を要求する権利があります。
  • データポータビリティの権利: お客様は、法的要件に従って、構造化された共通の機械可読形式で当社に提供したお客様に関するデータを受け取る権利、または別の責任者に転送するよう要求する権利があります。
  • 監督当局への苦情: 法的要件に従い、他の行政上または司法上の救済を損なうことなく、データ保護監督当局、特にお客様が常居している加盟国の監督当局、職場の監督当局、または侵害の疑いのある場所に苦情を申し立てる権利もあります。個人データがGDPRに違反している。

クッキーの使用

Cookieは、エンドデバイスに情報を保存し、エンドデバイスから情報を読み取る小さなテキストファイルまたはその他のストレージノートです。 たとえば、ログインステータスをユーザーアカウントに保存するには、eショップのショッピングカートの内容、アクセスしたコンテンツ、またはオンラインオファーで使用される機能を保存します。 Cookieは、オンラインオファーの機能、セキュリティ、快適さ、訪問者フローの分析の作成など、さまざまな目的にも使用できます。

同意に関する注意事項: 当社は、法令の規定に従ってクッキーを使用します。 したがって、法律で義務付けられていない場合を除き、ユーザーから事前に同意を得ます。 特に、ユーザーが明示的に要求するテレメディアサービス(つまり、オンラインオファー)をユーザーに提供するために、Cookieを含む情報の保存と読み取りが絶対に必要な場合は、同意は必要ありません。 厳密に必要なCookieには、通常、オンラインオファーの表示と操作性、負荷分散、セキュリティ、ユーザーの好みと選択肢の保存、またはユーザーが要求するオンラインオファーのメインおよびセカンダリ機能の提供に関連する同様の目的を提供する機能を備えたCookieが含まれます。 取り消し可能な同意はユーザーに明確に伝達され、Cookieのそれぞれの使用に関する情報が含まれています。

データ保護法に基づく法的根拠に関する注記: Cookieを使用してユーザーの個人データを処理するデータ保護法に基づく法的根拠は、ユーザーの同意を求めるかどうかによって異なります。 ユーザーが同意した場合、データ処理の法的根拠は宣言された同意です。 それ以外の場合、Cookieを使用して処理されるデータは、当社の正当な利益(オンラインオファーの事業運営や使いやすさの向上など)に基づいて、またはこれが契約上の義務の履行に関連して行われる場合、Cookieの使用が契約上の義務を果たすために必要な場合。 Cookieが処理される目的については、このプライバシーポリシーの過程で、または同意および処理プロセスのコンテキストで説明します。

保存期間: 保存期間に関しては、次の種類のCookieが区別されます。

  • 一時的なクッキー(セッションクッキーも): 一時的なCookieは、ユーザーがオンラインオファーを終了し、デバイス(ブラウザやモバイルアプリケーションなど)を閉じた後、遅くとも削除されます。
  • パーシステントクッキー: パーマネントクッキーは、デバイスを閉じた後も保存されたままになります。 例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトにアクセスしたときに優先コンテンツを直接表示したりすることができる。 同様に、Cookieを使用して収集されたユーザーデータを使用して、リーチを測定できます。 クッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない限り(同意を得る場合など)、ユーザーは クッキーが永続的であり、保存期間が最大2年である可能性があると想定する必要があります。

取消しと異議申し立て(いわゆる「オプトアウト」)に関する一般情報: ユーザーはいつでも同意を取り消し、法的要件に従って処理に異議を唱えることができます。 この目的のために、ユーザーは、とりわけ、ブラウザの設定でCookieの使用を制限できます(ただし、これにより、オンラインオファーの機能も制限される場合があります)。 オンラインマーケティング目的でのCookieの使用に対する異議は、https://optout.aboutads.info および https://www.youronlinechoices.com/ Webサイトを介して行うこともできます。

  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))同意(GDPR第6条第1項第1号(a))。

処理操作、手順、およびサービスに関する詳細情報:

  • 同意に基づくクッキーデータの処理: 当社は、クッキーの使用に対するユーザーの同意、またはクッキーの同意管理手順のコンテキストで言及された処理およびプロバイダーをユーザーが取得および管理および取り消すことができるクッキー同意管理手順を使用します。 この場合、同意の宣言は、クエリを再度繰り返す必要がなく、法的義務に従って同意を証明できるようにするために保存されます。 データは、ユーザーまたはそのデバイスに同意を割り当てることができるように、サーバー側および/またはCookie(いわゆるオプトインCookie、または同等のテクノロジーの助けを借りて)に保存できます。 クッキー管理サービスの提供者に関する個人情報に従い、以下の情報が適用されます。 同意の保存期間は最大2年間です。 この場合、仮名のユーザー識別子が形成され、同意の時間、同意の範囲に関する情報(たとえば、Cookieおよび/またはサービスプロバイダーのカテゴリ)、および使用されているブラウザ、システム、およびデバイスとともに保存されます。 法的根拠: 同意(GDPR第6条第1項第1号(a))。
  • BorlabsCookie: クッキーの同意管理 サービスプロバイダー: 当社のサーバーでローカルにホストされ、第三者へのデータ転送はありません。 ウェブサイト: https://de.borlabs.io/borlabs-cookie/; 詳細情報: 個々のユーザーID、言語、同意の種類、および送信時刻は、サーバー側とユーザーのデバイスのCookieに保存されます。

事業実績

当社は、顧客や利害関係者などの契約パートナーおよびビジネスパートナー(総称して「契約パートナー」)のデータを、契約上および同等の法的関係および関連する措置の文脈で、および契約パートナーとのコミュニケーション(または契約前)の文脈で処理します。

当社は、契約上の義務を果たすためにこのデータを処理します。 これには、特に、合意されたサービスを提供する義務、更新義務、および保証およびその他のサービスの中断が発生した場合の救済が含まれます。 さらに、当社は、当社の権利を保護し、これらの義務および会社組織に関連する管理タスクの目的でデータを処理します。 さらに、当社は、適切な事業管理、ならびに契約パートナーおよび当社の事業運営を誤用、そのデータ、秘密、情報および権利から保護するためのセキュリティ対策(電気通信、輸送、その他の補助サービス、下請け業者、銀行、税務および法律顧問、決済サービスプロバイダーの参加など)における正当な利益に基づいてデータを処理しますまたは税務当局)。 適用法の枠内で、当社は、前述の目的または法的義務を果たすために必要な範囲でのみ、契約パートナーのデータを第三者に渡します。 契約パートナーは、このデータ保護宣言の範囲内で、マーケティング目的などの他の形式の処理について通知されます。

当社は、データ収集の前または文脈において、オンラインフォーム、特別なマーキング(色など)または記号(アスタリスクなど)を使用して、または直接、前述の目的のためにどのデータが必要であるかを契約パートナーに通知します。

法定保証および同等の義務の満了後、つまり原則として4年後、データが顧客アカウントに保存されている場合を除き、たとえばアーカイブの法的理由で保持する必要がある場合を除いて、データを削除します。 法定保存期間は、税法に関連する文書、取引帳簿、棚卸資産、期首貸借対照表、年次財務諸表、作業指示書、その他の組織文書およびこれらの文書を理解するために必要な会計文書については10年、受領したコマーシャルレターおよびビジネスレターおよび送信されたコマーシャルレターおよびビジネスレターの複製については6年です。 この期間は、帳簿の最後の入力、在庫、期首貸借対照表、年次財務諸表または管理報告書が作成され、コマーシャルレターまたはビジネスレターが受信または送信された、または会計文書が作成された暦年の終わりから始まります。

当社がサービスを提供するために第三者のプロバイダーまたはプラットフォームを使用する限り、ユーザーとプロバイダーの関係には、それぞれの第三者プロバイダーまたはプラットフォームの利用規約およびデータ保護通知が適用されます。

  • 処理されるデータの種類: 在庫データ(名前、住所など)支払いデータ(銀行の詳細、請求書、支払い履歴など)連絡先の詳細(例:電子メール、電話番号)契約データ(例:契約の主題、期間、顧客カテゴリ)。使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: 利害 関係 者;ビジネスパートナーおよび契約パートナー顧客。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。連絡要求および連絡オフィスおよび組織の手続き要求の管理と対応コンバージョン測定(マーケティング施策の有効性の測定)ユーザー関連情報を含むプロファイル (ユーザー プロファイルの作成)。
  • 法的根拠: 契約の履行および契約前の問い合わせ(第1条。 6 パラグラフ 1秒1点灯 b) GDPR);法的義務(第1条。 6 パラグラフ 1秒1点灯 c) GDPR);正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • 経済分析と市場調査: ビジネス上の理由から、また市場動向、契約パートナーおよびユーザーの希望を認識できるようにするために、当社は、契約パートナー、利害関係者、顧客、訪問者、および当社のオンラインオファーのユーザーがデータ主体のグループに分類される可能性がある、商取引、契約、問い合わせなどに関して当社が利用できるデータを分析します。

    分析は、ビジネス評価、マーケティング、市場調査(異なる特性を持つ顧客グループを決定するなど)の目的で実行されます。 その際、登録ユーザーのプロフィールとその詳細(利用したサービスなど)を考慮に入れる場合があります。 分析は私たちだけに役立ち、要約された、つまり匿名化された値を持つ匿名の分析でない限り、外部に開示されることはありません。 さらに、ユーザーのプライバシーを考慮し、分析目的で可能な限り仮名で、可能であれば匿名で(要約データなど)データを処理します。 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

  • コンサルティング: 当社は、当社のコンサルティングサービスを提供するために、クライアント、クライアント、利害関係者、その他のクライアントまたは契約パートナー(一律に「クライアント」といいます)のデータを処理します。 処理されるデータ、その処理の種類、範囲、目的、および必要性は、基礎となる契約関係および顧客関係によって決まります。

    当社の契約の履行、重大な利益の保護、または法律により必要な場合、またはクライアントの同意を得た場合、当社は、専門家の法律の要件に従って、当局、下請け業者、またはIT、オフィス、または同等のサービスの分野で、クライアントのデータを第三者または代理人に開示または送信します。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

  • プロジェクトおよび開発サービス: 当社は、お客様およびクライアント(以下、一律に「お客様」といいます)のデータを処理して、お客様が選択したサービスまたは作品、および関連する活動を選択、購入、または委託し、支払い、提供、または実行または提供できるようにします。

    必要な情報は、注文、発注書、または同等の契約の締結に関連してそのようにマークされ、サービスの提供と請求に必要な情報、および相談を行うための連絡先情報が含まれます。 エンドユーザー、従業員、またはその他の人物からの情報にアクセスする限り、法的および契約上の要件に従って情報を処理します。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

  • ソフトウェアおよびプラットフォームサービスの提供: 当社は、当社のユーザー、登録ユーザー、およびテストユーザー(以下、一律に「ユーザー」といいます)のデータを、当社の契約サービスを提供し、当社のオファーのセキュリティを確保し、それをさらに発展させるために正当な利益に基づいて処理します。 必要な情報は、注文、発注書、または同等の契約の締結に関連してそのようにマークされ、サービスの提供と請求に必要な情報、および相談を行うための連絡先情報が含まれます。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

事業活動の過程で使用されるプロバイダーとサービス

当社の事業活動の一環として、当社は法的要件に従って、第三者プロバイダーからの追加のサービス、プラットフォーム、インターフェース、またはプラグイン(略して「サービス」)を使用します。 それらの使用は、当社の事業運営および内部組織の適切、合法的、経済的管理に対する当社の利益に基づいています。

  • 処理されるデータの種類: 在庫データ(名前、住所など)支払いデータ(銀行の詳細、請求書、支払い履歴など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)契約データ(例:契約の主題、期間、顧客カテゴリ)。使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: 顧客;利害 関係 者;ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。ビジネスパートナーおよび契約パートナー従業員(例:従業員、応募者、元従業員)通信。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。オフィスおよび組織の手続き連絡要求および連絡マーケティング;ターゲットグループの形成。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • DATEV: 会計、税理士および当局とのコミュニケーション、および文書保管のためのソフトウェア。 サービスプロバイダー: DATEV eG, Paumgartnerstr. 6 – 14, 90429 ニュルンベルク, ドイツ; 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) ウェブサイト: https://www.datev.de/web/de/mydatev/online-anwendungen/; プライバシーポリシー: https://www.datev.de/web/de/m/ueber-datev/datenschutz/; 注文処理契約: サービスプロバイダーによって提供されます。
  • パイプドライブ: 顧客とパートナーの関係を整理および最適化し、受信メールと情報の要求を管理するためのクラウドベースのソフトウェア。サービスプロバイダー:Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, エストニア;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://www.pipedrive.com/de;プライバシーポリシー: https://www.pipedrive.com/de/privacy;データ処理契約:https://www.pipedrive.com/en/terms-of-service#data-processing-contract
  • サーキュラ: 従業員の経費を管理する。 サービスプロバイダー: サーキュラ社
    シェーンハウザー アレー 148
    10435ベルリン;ウェブサイト: https://www.circula.com/de/;プライバシーポリシー:https://www.circula.com/de/privacy
  • ファストビル: 請求、会計、顧客管理、経済分析、文書保管、税理士とのコミュニケーション、および外部インターフェースのためのソフトウェア。 サービスプロバイダー: FastBill GmbH, Taunustor 1-3, 6th floor, 60310 Frankfurt am Main, Germany; 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) ウェブサイト: https://www.fastbill.com/; プライバシーポリシー: https://www.fastbill.com/datenschutz; 注文処理契約: サービスプロバイダーによって提供されます。
  • クリックミーティング: 会議および通信ソフトウェア。サービスプロバイダー:ClickMeeting, Arko?ska 6/A4, 80-387 グダニスク, ポーランド;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://clickmeeting.com/de;プライバシーポリシー:https://clickmeeting.com/de/legal

オンラインオファーとウェブホスティングの提供

当社は、ユーザーに当社のオンラインサービスを提供できるようにするために、ユーザーのデータを処理します。 この目的のために、当社は、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたはデバイスに送信するために必要なユーザーのIPアドレスを処理します。

  • 処理されるデータの種類: 使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 当社のオンラインオファーと使いやすさの提供。情報技術インフラストラクチャ(情報システムおよび技術機器(コンピューター、サーバーなど)の運用と提供)。セキュリティ対策。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • アクセスデータとログファイルの収集: オンラインオファーへのアクセスは、いわゆる「サーバーログファイル」の形式で記録されます。 サーバーログファイルには、アクセスされたWebサイトとファイルのアドレスと名前、アクセスの日時、転送されたデータの量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(以前にアクセスしたページ)、および原則として、IPアドレスと要求プロバイダー。

    一方では、サーバーログファイルは、サーバーの過負荷(特に悪用攻撃、いわゆるDDoS攻撃の場合)を回避するため、およびサーバーの使用率とその安定性を確保するなど、セキュリティ上の目的で使用できます。 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) データの削除: ログファイル情報は最大30日間保存され、その後削除または匿名化されます。 証拠目的でさらに保存が必要なデータは、それぞれのインシデントが最終的に明確になるまで削除から除外されます。

  • ホストヨーロッパ: 情報技術インフラストラクチャおよび関連サービス(ストレージスペースおよび/またはコンピューティング容量など)の提供の分野におけるサービス。サービスプロバイダー:ホストヨーロッパGmbH、ハンセシュトラーセ111、51149ケルン、ドイツ。法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://www.hosteurope.de;プライバシーポリシー: https://www.hosteurope.de/AGB/Datenschutzerklaerung;データ処理契約:https://www.hosteurope.de/Dokumente/

アプリケーション(アプリ)に関する特記事項

当社は、ユーザーにアプリケーションとその機能を提供し、そのセキュリティを監視し、さらに開発できるようにするために必要な範囲で、アプリケーションのユーザーのデータを処理します。 また、アプリケーションの管理または使用の目的で通信が必要な場合、法的要件に従ってユーザーに連絡する場合があります。 また、ユーザーデータの処理については、このデータ保護宣言のデータ保護情報を参照します。

法的根拠: アプリケーションの機能を提供するために必要なデータの処理は、契約上の義務の履行に役立ちます。 これは、機能の提供にユーザーの承認が必要な場合にも適用されます(例:デバイス機能の承認)。 データの処理がアプリケーションの機能の提供に必要ではないが、アプリケーションのセキュリティまたは当社のビジネス上の利益(アプリケーションを最適化するためのデータ収集またはセキュリティ目的など)に役立つ場合、それは当社の正当な利益に基づいて実行されます。 ユーザーがデータの処理に対する同意を明示的に求められた場合、同意の対象となるデータの処理は同意に基づいています。

  • 処理されるデータの種類: 在庫データ(名前、住所など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。支払いデータ(銀行の詳細、請求書、支払い履歴など)契約データ(契約の主題、期間、顧客カテゴリなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。
  • 法的根拠: 同意(アート。 6 パラグラフ 1秒1点灯 a) GDPR);契約の履行および契約前の問い合わせ(第1条。 6 パラグラフ 1秒1点灯 b) GDPR);正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • 商用利用: 当社は、アプリケーションのセキュリティを確保し、さらに開発できるようにするために、当社の契約サービスを提供し、正当な利益に基づいて、アプリケーションのユーザー、登録ユーザー、およびテストユーザー(以下、一律「ユーザー」といいます)のデータを処理します。 必要な情報は、使用、注文、注文、または同等の契約の締結に関連してそのようにマークされ、サービスの提供および請求に必要な情報、および相談を開催できるようにするための連絡先情報が含まれる場合があります。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。
  • 仮名識別子の保存: アプリケーションを提供し、その機能を確保するために、仮名の識別子を使用します。 識別は、デバイスおよび/またはデバイスにインストールされているアプリケーションのインストールに関連付けられている数学的値(つまり、名前などの明確なデータは使用されません)です。 この識別子は、このアプリケーションのインストール中に生成され、アプリケーションの起動から更新までの間保存されたままになり、ユーザーがデバイスからアプリケーションを削除すると削除されます。
  • ロケーション履歴と移動プロファイルはありません: 位置データは選択的にのみ使用され、使用されているデバイスまたはそのユーザーのロケーション履歴または移動プロファイルを形成するために処理されることはありません。

登録、ログイン、ユーザーアカウント

ユーザーはユーザー アカウントを作成できます。 登録プロセスの一環として、ユーザーは必要な必須情報を提供され、契約上の義務の履行に基づいてユーザーアカウントを提供する目的で処理されます。 処理されるデータには、特にログイン情報(ユーザー名、パスワード、電子メールアドレス)が含まれます。

登録およびログイン機能の使用、およびユーザーアカウントの使用の一環として、IPアドレスとそれぞれのユーザーアクションの時間を保存します。 保管は、当社の正当な利益と、誤用やその他の不正使用から保護するユーザーの利益に基づいて行われます。 原則として、このデータは、当社の請求を追求する必要がある場合、またはそうする法的義務がない限り、第三者に渡されることはありません。

技術的な変更など、ユーザー アカウントに関連するプロセスについて、ユーザーに電子メールで通知を受けることができます。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。セキュリティ対策要求の管理と対応当社のオンラインオファーと使いやすさの提供。
  • 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項p.1(b))。正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • 実名での登録: コミュニティの性質上、ユーザーには実名のみを使用してオファーを使用するようにお願いします。 これは、仮名の使用が許可されていないことを意味します。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。
  • 二要素認証: 2要素認証は、ユーザーアカウントのセキュリティをさらに強化し、他の誰かがあなたのパスワードを知っている場合でも、あなただけがあなたのアカウントにアクセスできるようにします。 これを行うには、パスワードに加えて別の認証手段を実行する必要があります(モバイルデバイスに送信されたコードを入力するなど)。 使用する手順についてお知らせします。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。
  • 終了後のデータの削除: ユーザーがユーザーアカウントを終了した場合、ユーザーアカウントに関するデータは、ユーザーの法的許可、義務、または同意を条件として削除されます。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。
  • データを保持する義務はありません: 契約終了前に終了した場合にデータをバックアップするのはユーザーの責任です。 当社は、契約期間中に保存されたすべてのユーザーデータを回復不能な形で削除する権利を有します。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

ブログと出版メディア

当社は、ブログまたは同等のオンラインコミュニケーションおよび公開手段(以下「公開媒体」といいます)を使用します。 読者のデータは、著者と読者の間のプレゼンテーションとコミュニケーションに必要な範囲で、またはセキュリティ上の理由から、出版媒体の目的でのみ処理されます。 さらに、このデータ保護通知の範囲内で、当社の出版媒体への訪問者の処理に関する情報を参照します。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。フィードバック(例:オンラインフォームによるフィードバックの収集)当社のオンラインオファーと使いやすさの提供。セキュリティ対策要求の管理と応答。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • コメントと貢献: ユーザーがコメントやその他の投稿を残した場合、そのIPアドレスは当社の正当な利益に基づいて保存される場合があります。 これは、誰かがコメントや投稿に違法なコンテンツ(侮辱、禁止されている政治宣伝など)を残した場合のセキュリティのために行われます。 この場合、私たち自身がコメントや貢献で起訴される可能性があるため、著者の身元に関心があります。

    さらに、当社は、当社の正当な利益に基づいて、スパム検出の目的でユーザー情報を処理する権利を留保します。

    同じ法的根拠に基づいて、調査の場合、ユーザーのIPアドレスをその期間保存し、Cookieを使用して複数の投票を回避する権利を留保します。

    コメントや投稿で提供された個人情報、連絡先やウェブサイトの情報、およびコンテンツ情報は、ユーザーが異議を唱えるまで永続的に保存されます。 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

  • アップドラフトプラス: バックアップソフトウェアとバックアップストレージ。サービスプロバイダー:シンバホスティング株式会社、11、バリンジャーウェイ、セントネオツ、カンブス、PE19 1LW、英国;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://updraftplus.com/;プライバシーポリシー:https://updraftplus.com/data-protection-and-privacy-centre/

連絡先&問い合わせ管理

当社に連絡する場合(郵便、お問い合わせフォーム、電子メール、電話、ソーシャルメディアなど)、および既存のユーザーおよびビジネス関係のコンテキストでは、お問い合わせ者の情報は、連絡要求および要求された措置に回答するために必要な限り処理されます。

  • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。在庫データ(名前、住所など)契約データ(契約の主題、期間、顧客カテゴリなど)。
  • 対象者: 通信;顧客;利害 関係 者;ビジネスおよび契約パートナー。
  • 処理の目的: 連絡要求および連絡要求の管理と対応フィードバック(例:オンラインフォームによるフィードバックの収集)当社のオンラインオファーと使いやすさの提供。契約サービスおよび顧客サービスの提供。オフィスおよび組織の手続きマーケティング;ターゲットグループの形成。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

処理操作、手順、およびサービスに関する詳細情報:

メッセンジャーによるコミュニケーション

当社は通信目的でメッセンジャーを使用するため、メッセンジャーの機能、暗号化、通信のメタデータの使用、および異議申し立てのオプションに関する以下の情報を遵守するようお願いします。

また、電話や電子メールなどの別の方法でお問い合わせいただくこともできます。 提供されている連絡先オプション、またはオンラインオファー内で提供されている連絡先オプションを使用してください。

コンテンツ(つまり、メッセージと添付ファイルの内容)のエンドツーエンド暗号化の場合、通信コンテンツ(つまり、メッセージと添付画像の内容)はエンドツーエンドで暗号化されることを指摘したいと思います。 これは、メッセンジャープロバイダー自身でさえ、メッセージの内容を表示できないことを意味します。 メッセージの内容が暗号化されるように、暗号化を有効にした最新バージョンの Messenger を常に使用する必要があります。

ただし、メッセンジャーのプロバイダーはコンテンツを閲覧することはできませんが、通信パートナーが当社と通信するタイミング、通信パートナーが使用するデバイスに関する技術情報、およびデバイスの設定によっては、位置情報(いわゆるメタデータ)も処理されることを通信パートナーに指摘したいと思います。

法的根拠に関する注記: Messengerを介してコミュニケーションをとる前にコミュニケーションパートナーに許可を求める場合、そのデータの処理の法的根拠はコミュニケーションパートナーの同意です。 さらに、当社がお客様の同意を求めず、お客様が当社に連絡する場合、例えば、お客様自身の意思で、当社は、当社の契約パートナーとの関係において、また契約上の措置として契約開始の文脈において、また、他の利害関係者およびコミュニケーションパートナーの場合、迅速かつ効率的なコミュニケーションおよびメッセンジャーを介したコミュニケーションにおける当社のコミュニケーションパートナーのニーズを満たすという当社の正当な利益に基づいて、Messengerを使用します。 さらに、提供された連絡先データを、お客様の同意なしにメッセンジャーに初めて送信することはありません。

取消、異議、削除: お客様はいつでも同意を取り消し、メッセンジャーを介した当社とのコミュニケーションにいつでも異議を唱えることができます。 Messengerを介した通信の場合、当社は、当社の一般的な削除ガイドラインに従って(例えば、上記のように、契約関係の終了後、アーカイブ要件の文脈などにおいて)、または以前の会話への言及が予想されず、削除が法定の保持義務と矛盾しない場合、通信パートナーから提供された情報に回答したとみなすことができると判断できるとすぐにメッセージを削除します。

他の通信チャネルへの参照の予約: 最後に、お客様のセキュリティ上の理由から、当社はMessengerを介した問い合わせに回答しない権利を留保していることを指摘しておきます。 これは、たとえば、社内の契約事項が特別な秘密を必要とする場合や、メッセンジャーを介した回答が正式な要件を満たしていない場合に当てはまります。 そのような場合、より適切な通信チャネルを紹介します。

  • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。コンテンツデータ(オンラインフォームのエントリなど)。
  • 対象者: 通信。
  • 処理の目的: 連絡要求および連絡ダイレクトマーケティング(例:電子メールまたは郵便による)。
  • 法的根拠: 同意(GDPR第6条第1項p.1(a));正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオおよびオーディオ会議、ウェビナー、およびその他の種類のビデオおよびオーディオ会議(以下、総称して「会議」といいます)を実施する目的で、他のプロバイダーのプラットフォームおよびアプリケーション(以下、「会議プラットフォーム」といいます)を使用します。 会議プラットフォームとそのサービスを選択する際には、法的要件を遵守します。

会議プラットフォームによって処理されるデータ: 会議への参加に関連して、会議プラットフォームは以下に述べる参加者の個人データを処理します。 処理の範囲は、一方では、特定の会議のコンテキストでどのデータが要求されるか(例えば、アクセスデータまたは実名の指定)に依存し、他方では、参加者によってオプション情報が提供される。 会議の実施のための処理に加えて、参加者のデータは、セキュリティ目的またはサービスの最適化のために会議プラットフォームによって処理されることもあります。 処理されるデータには、個人データ(名、姓)、連絡先情報(電子メールアドレス、電話番号)、アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、職業上の地位/機能に関する情報、インターネットアクセスのIPアドレス、参加者のエンドデバイスに関する情報、オペレーティングシステム、ブラウザとその技術的および言語的設定、コンテンツ関連の通信プロセスに関する情報、つまりチャットのエントリ、オーディオとビデオが含まれますビデオデータ、およびその他の利用可能な機能(アンケートなど)の使用。 通信の内容は、会議プロバイダーによって技術的に提供される範囲で暗号化されます。 参加者が会議プラットフォームにユーザーとして登録されている場合、それぞれの会議プロバイダーとの契約に従って、さらなるデータが処理される場合があります。

ロギングと記録: テキスト入力、参加結果(アンケートなど)、ビデオまたはオーディオの記録が記録されている場合、これは事前に参加者に透過的に伝達され、必要に応じて同意を求められます。

参加者のデータ保護対策: 会議プラットフォームによるデータの処理の詳細については、データ保護に関する通知を参照し、会議プラットフォームの設定の枠組み内で最適なセキュリティおよびデータ保護設定を選択してください。 さらに、ビデオ会議の期間中は、録画のバックグラウンドでデータとプライバシーを確実に保護してください(たとえば、ルームメイトに通知する、ドアをロックする、技術的に可能な限り、背景をぼかす機能を使用するなど)。 会議室へのリンクやアクセスデータを不正な第三者に渡すことはできません。

法的根拠に関する注記: 会議プラットフォームに加えて、ユーザーのデータも処理し、会議プラットフォームまたは特定の機能の使用に対する同意(会議の記録への同意など)をユーザーに求める場合、処理の法的根拠はこの同意です。 さらに、当社の処理は、契約上の義務を履行するために必要になる場合があります(例:参加者リスト、会話結果の処理の場合など)。 その他すべての点で、ユーザーデータは、当社のコミュニケーションパートナーとの効率的かつ安全な通信における当社の正当な利益に基づいて処理されます。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: 通信;ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。描かれた人々。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。連絡要求および連絡オフィスおよび組織の手順。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

申請手続き

申請プロセスでは、申請者は評価と選択に必要なデータを提供する必要があります。 必要な情報は、職務記述書、またはオンラインフォームの場合はそこに提供される情報に記載されています。

原則として、氏名、住所、連絡先、職務に必要な資格証明書などの個人情報が必要です。 ご要望に応じて、必要な情報も喜んで提供します。

提供された場合、申請者はオンラインフォームを使用して申請書を提出できます。 データは、最先端の技術に従って暗号化された形式で送信されます。 応募者は、電子メールで申請書を送信することもできます。 ただし、インターネット上の電子メールは通常、暗号化された形式では送信されないことに注意してください。 原則として、電子メールは転送中に暗号化されますが、送受信元のサーバー上では暗号化されません。 したがって、当社は、当社のサーバー上の送信者と受信者との間のアプリケーションの伝送経路について一切の責任を負いません。

応募者の検索、応募の提出、応募者の選考を目的として、法的要件に準拠して、応募者管理または採用ソフトウェア、およびサードパーティプロバイダーのプラットフォームおよびサービスを使用する場合があります。

申請者は、申請書の提出方法についてのお問い合わせ、または申請書を郵送してください。

特別なカテゴリーのデータの処理: 申請プロセスの一環として、特別なカテゴリーの個人データ(GDPR第9条第1項、重度障害者の地位や民族的出身などの健康データなど)が申請者から要求される限り、責任者またはデータ主体が労働法、社会保障および社会保護法に基づいて発生する権利を行使し、この点に関する義務を果たすように処理されます申請者またはその他の人の重大な利益の保護の場合、または予防医療または産業医学の目的で、従業員の働く能力の評価、医療診断、健康または社会部門でのケアまたは治療、または健康または社会部門のシステムおよびサービスの管理のために(第1条。 9 パラグラフ 2点灯 b), c) および h) GDPR)。

データの削除: 応募が成功した場合、応募者から提供されたデータは、雇用関係の目的で当社によってさらに処理される場合があります。 それ以外の場合、求人の申請が成功しなかった場合、応募者のデータは削除されます。 申請が取り下げられた場合、申請者のデータも削除されますが、申請者はいつでもこれを行う権利があります。 削除は、申請者による正当な取り消しを条件として、遅くとも6か月の期間の満了後に行われ、申請に関するフォローアップの質問に答え、申請者の平等な扱いに関する規則に基づく証拠を提供する義務を遵守できます。 旅費の払戻の請求書は、税法の要件に従ってアーカイブされます。

応募者プールへの包含: 応募者プールへの登録は、提供された場合、同意に基づいています。 応募者は、タレントプールに含まれることへの同意は任意であり、進行中の応募プロセスに影響を与えず、将来のためにいつでも同意を取り消すことができることを通知されます。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)応募者データ(例:個人情報、住所および連絡先、申請書に属する文書、およびカバーレター、履歴書、証明書、特定の役職に関するその他の情報、または応募者が個人または資格について自発的に提供した情報など)。
  • 対象者: 出願者。
  • 処理の目的: 申請手続き(雇用関係の確立とその後の実施の可能性、およびその後の終了の可能性)。
  • 法的根拠: 契約前または契約関係としての申請手続き(GDPR第6条第1項1項b)。

クラウドサービス

当社は、インターネットを介してアクセスでき、プロバイダーのサーバー上で実行されるソフトウェアサービス(いわゆる「クラウドサービス」、「サービスとしてのソフトウェア」とも呼ばれます)を使用して、コンテンツの保存と管理(ドキュメントの保存と管理、特定の受信者とのドキュメント、コンテンツ、情報の交換、コンテンツと情報の公開など)を行います。

これに関連して、個人データは、当社との通信プロセスの一部であるか、このプライバシーポリシーに記載されているように当社によって処理される限り、プロバイダーのサーバーで処理および保存される場合があります。 このデータには、特に、ユーザーのマスターデータと連絡先データ、トランザクション、契約、その他のプロセスとその内容に関するデータが含まれる場合があります。 クラウドサービスのプロバイダーは、セキュリティ目的とサービスの最適化に使用する使用状況データとメタデータも処理します。

クラウドサービスを利用して他のユーザーまたは一般にアクセス可能なWebサイトにフォームまたはその他のドキュメントおよびコンテンツを提供する場合、プロバイダーは、Web分析の目的で、またはユーザー設定を記憶するために(メディアコントロールの場合など)、ユーザーのデバイスにCookieを保存する場合があります。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: 顧客;従業員(例:従業員、応募者、元従業員)利害 関係 者;通信。
  • 処理の目的: オフィスおよび組織の手続き情報技術インフラ(情報システム及び技術機器(コンピュータ、サーバ等)の運用及び提供)
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

ニュースレターと電子通知

ニュースレター、電子メール、その他の電子通知(以下「ニュースレター」といいます)は、受信者の同意または法的許可がある場合にのみ送信します。 ニュースレターの内容が登録の文脈で具体的に説明されている限り、それらはユーザーの同意にとって決定的です。 さらに、当社のニュースレターには、当社のサービスと当社に関する情報が含まれています。

ニュースレターを購読するには、通常、電子メールアドレスを提供するだけで十分です。 ただし、ニュースレターで個人的にお客様に対処する目的で名前を提供するようにお願いする場合や、ニュースレターの目的に必要な場合はその他の情報の提供をお願いする場合があります。

ダブルオプトイン手順: ニュースレターの登録は、常にいわゆるダブルオプトイン手順で行われます。 これは、登録後、登録の確認を求める電子メールが届くことを意味します。 この確認は、誰も他の人の電子メールアドレスで登録できないようにするために必要です。 ニュースレターの登録は、法的要件に従って登録プロセスを証明できるようにするためにログに記録されます。 これには、登録と確認の時間、およびIPアドレスの保存が含まれます。 配送業者に保存されているデータへの変更もログに記録されます。

処理の削除と制限: 当社は、以前に与えられた同意を証明できるようにするために、当社の正当な利益に基づいて、登録解除された電子メールアドレスを削除する前に最大3年間保存する場合があります。 このデータの処理は、請求に対する可能な防御の目的に限定されます。 個別の削除依頼は、以前の同意の存在が同時に確認されていれば、いつでも可能です。 異議を恒久的に遵守する義務がある場合、当社はこの目的のみのために電子メールアドレスをブラックリスト(いわゆる「ブロックリスト」)に保存する権利を留保します。

登録プロセスは、適切に実行されたことを証明する目的で、当社の正当な利益に基づいて記録されます。 当社がサービスプロバイダーに電子メールの送信を委託する限り、これは効率的で安全なディスパッチシステムにおける当社の正当な利益に基づいて行われます。

内容:

当社、当社のサービス、プロモーション、オファーに関する情報。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)コンテンツデータ(オンラインフォームへの入力など)契約データ(契約の主題、期間、顧客カテゴリなど)。
  • 対象者: 通信;顧客;利害 関係 者;ビジネスおよび契約パートナー。
  • 処理の目的: ダイレクトマーケティング(例:電子メールまたは郵便による)契約サービスおよび顧客サービスの提供。連絡要求および連絡オフィスおよび組織の手続きマーケティング;ターゲットグループの形成。
  • 法的根拠: 同意(GDPR第6条第1項p.1(a));正当な利益(GDPR第6条第1項p.1(f))。
  • 異議申し立ての可能性(オプトアウト): ニュースレターの購読はいつでも解除できます。同意を取り消すか、さらなる受領.dem異議を唱える。 ニュースレターの購読を解除するためのリンクは、各ニュースレターの最後にありますが、それ以外の場合は、上記の連絡先オプションのいずれか(できれば電子メール)を使用できます。

処理操作、手順、およびサービスに関する詳細情報:

  • 開封率とクリック率の測定: ニュースレターには、いわゆる「ウェブビーコン」、つまりニュースレターを開いたときにサーバーから取得されるピクセルサイズのファイル、または配送サービスプロバイダーを使用している場合はサーバーから取得されるピクセルサイズのファイルが含まれています。この検索の一環として、ブラウザやシステムに関する情報、IPアドレスや取得時刻などの技術情報が最初に収集されます。

    この情報は、技術データまたはターゲットグループに基づくニュースレターの技術的改善と、検索場所(IPアドレスを使用して決定可能)またはアクセス時間に基づく読書行動に使用されます。 この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。 この情報は、個々のニュースレター受信者に割り当てられ、削除されるまでプロファイルに保存されます。 評価は、ユーザーの読書習慣を認識し、コンテンツをユーザーに適合させたり、ユーザーの興味に応じてさまざまなコンテンツを送信したりするのに役立ちます。

    開封率とクリック率の測定、およびユーザーのプロファイルへの測定結果の保存、およびそれらのさらなる処理は、ユーザーの同意に基づいています。

    残念ながら、パフォーマンス測定を個別に取り消すことはできず、その場合、ニュースレターの購読全体をキャンセルするか、異議を唱える必要があります。 この場合、保存されているプロファイル情報は削除されます。 法的根拠: 同意(GDPR第6条第1項第1号(a))。

  • パイプドライブ: 顧客とパートナーの関係を整理および最適化し、受信メールと情報の要求を管理するためのクラウドベースのソフトウェア。サービスプロバイダー:Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, エストニア;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://www.pipedrive.com/de;プライバシーポリシー: https://www.pipedrive.com/de/privacy;データ処理契約:https://www.pipedrive.com/en/terms-of-service#data-processing-contract
  • クリックミーティング: 会議および通信ソフトウェア。サービスプロバイダー:ClickMeeting, Arko?ska 6/A4, 80-387 グダニスク, ポーランド;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://clickmeeting.com/de;プライバシーポリシー:https://clickmeeting.com/de/legal

電子メール、郵便、ファックス、電話による広告コミュニケーション

当社は、法的要件に従って、電子メール、電話、郵便、ファックスなどのさまざまなチャネルを介して行われる広告コミュニケーションの目的で個人データを処理します。

受信者は、いつでも同意を取り消したり、いつでも広告通信に異議を唱える権利を有します。

取り消しまたは異議申し立ての後、当社は、当社の正当な利益に基づいて、取り消しまたは異議申し立ての年末から最大3年間、連絡または送信の以前の承認を証明するために必要なデータを保存します。 このデータの処理は、請求に対する可能な防御の目的に限定されます。 ユーザーの取り消しまたは異議を永続的に観察するという正当な利益に基づいて、当社は、新たな連絡を避けるために必要なデータ(通信チャネルに応じて、電子メールアドレス、電話番号、名前など)も保存します。

  • 処理されるデータの種類: 在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)。
  • 対象者: 通信。
  • 処理の目的: ダイレクトマーケティング(例:電子メールまたは郵便による)。
  • 法的根拠: 同意(GDPR第6条第1項p.1(a));正当な利益(GDPR第6条第1項p.1(f))。

ウェブ分析、監視、最適化

ウェブ分析(「リーチ測定」とも呼ばれます)は、当社のオンラインオファーへの訪問者の流れを評価するために使用され、行動、興味、または年齢や性別などの訪問者に関する人口統計情報を仮名の値として含む場合があります。 リーチ分析の助けを借りて、たとえば、オンラインオファーまたはその機能やコンテンツが最も頻繁に使用される時期を認識したり、再利用を招いたりすることができます。 また、どの領域を最適化する必要があるかを理解することもできます。

ウェブ分析に加えて、オンラインオファーまたはそのコンポーネントのさまざまなバージョンをテストおよび最適化するなどのテスト手順を使用することもできます。

以下に別段の記載がない限り、プロファイル、すなわち使用プロセスのために要約されたデータは、これらの目的のために作成することができ、情報はブラウザまたは端末装置に保存され、そこから読み取られる。 収集される情報には、特に、訪問したWebサイトとそこで使用された要素、および使用されたブラウザ、使用されたコンピューターシステム、使用時間に関する情報などの技術情報が含まれます。 ユーザーが当社または当社が使用するサービスのプロバイダーに対する位置データの収集に同意した場合、位置データも処理される場合があります。

ユーザーの IP アドレスも保存されます。 ただし、ユーザーを保護するためにIPマスキング手順(つまり、IPアドレスを短縮することによる仮名化)を使用します。 一般に、明確なユーザーデータ(電子メールアドレスや名前など)は、Web分析、A / Bテスト、最適化のコンテキストに保存されませんが、仮名です。 これは、私たちと使用されるソフトウェアのプロバイダーがユーザーの実際の身元を知らず、それぞれの手順の目的でユーザーのプロファイルに保存されている情報のみを知っていることを意味します。

  • 処理されるデータの種類: 使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: リーチ測定(例:アクセス統計、リピーターの認識)ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。当社のオンラインオファーと使いやすさの提供。
  • セキュリティ対策: IPマスキング(IPアドレスの仮名化)。
  • 法的根拠: 同意(GDPR第6条第1項p.1(a));正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • グーグルアナリティクス4: 当社は、Googleアナリティクスを使用して、仮名のユーザー識別番号に基づいてオンラインオファーの使用を測定および分析します。 この識別番号には、名前や電子メール アドレスなどの一意のデータは含まれていません。 これは、ユーザーが1つ以上の使用プロセス内でアクセスしたコンテンツ、使用した検索用語、再度アクセスした、またはオンラインオファーとやり取りしたコンテンツを認識するために、分析情報を端末デバイスに割り当てるために使用されます。 同様に、使用時間とその期間、および当社のオンラインオファーを参照するユーザーのソース、およびエンドデバイスとブラウザの技術的側面も保存されます。 ユーザーの仮名プロファイルは、さまざまなデバイスの使用からの情報を使用して作成され、Cookieを使用できます。 Google アナリティクスでは、IP 検索を使用して「都市」(および都市の推定緯度と経度)、「大陸」、「国」、「地域」、「亜大陸」(および ID ベースの同等のもの)のメタデータを収集することにより、より高いレベルで地理的位置データを処理します。 EU 内のユーザーデータを確実に保護するため、Google は EU 内のドメインとサーバーを介してすべてのユーザーデータを受信、処理しています。 ユーザーの IP アドレスはログに記録されず、既定では下 2 桁で短縮されます。 IPアドレスの短縮は、EUユーザーのためにEUサーバーで行われます。 さらに、EUのユーザーから収集されたすべての機密データは、EUのドメインおよびサーバーを介して収集される前に削除されます。 サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) ウェブサイト: https://marketingplatform.google.com/intl/de/about/analytics/; プライバシーポリシー: https://policies.google.com/privacy; データ処理契約:https://business.safety.google/adsprocessorterms/; データプライバシーフレームワーク(DPF):https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active; 標準契約条項:https://business.safety.google/adsprocessorterms; 異議申し立ての可能性(オプトアウト):オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告表示の設定:https://adssettings.google.com/authenticated;追加情報:https://privacy.google.com/businesses/adsservices(処理の種類および処理されたデータ)。
  • タグマネージャ: Googleタグマネージャーは、インターフェースを介していわゆるウェブサイトタグを管理し、他のサービスをオンラインオファーに統合できるソリューションです(このプライバシーポリシーの詳細を参照してください)。 したがって、たとえば、タグ マネージャー自体(タグを実装する)では、ユーザー プロファイルが作成されたり、Cookie が保存されたりすることはありません。 Googleは、Googleタグマネージャーを実行するために必要なユーザーのIPアドレスのみを学習します。 サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠: 同意(GDPR第6条第1項p.1(a)); ウェブサイト: https://marketingplatform.google.com; プライバシーポリシー: https://policies.google.com/privacy; 注文処理契約:
    https://business.safety.google/adsprocessorterms;データプライバシーフレームワーク(DPF):https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active;標準契約条項:https://business.safety.google/adsprocessorterms

オンラインマーケティング

当社は、ユーザーの潜在的な関心とその有効性の測定に基づいて、特に広告スペースのマーケティング、または広告およびその他のコンテンツ(総称して「コンテンツ」といいます)の提示を含むオンラインマーケティングの目的で個人データを処理します。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、または同様の手順が使用され、それによって前述のコンテンツの提示に関連するユーザーに関する情報が保存されます。 この情報には、例えば、閲覧されたコンテンツ、訪問したウェブサイト、使用されたオンラインネットワークだけでなく、通信パートナーおよび使用されたブラウザ、使用されたコンピュータシステムなどの技術情報、ならびに使用時間および使用された機能に関する情報も含まれる場合があります。 ユーザーが位置データの収集に同意している場合は、これらも処理できます。

ユーザーの IP アドレスも保存されます。 ただし、ユーザーを保護するために、利用可能なIPマスキング手順(つまり、IPアドレスを短縮することによる仮名化)を使用します。 一般に、明確なユーザーデータ(電子メールアドレスや名前など)は、オンラインマーケティングプロセスの一部として保存されませんが、仮名です。 これは、私たちとオンラインマーケティング手順のプロバイダーがユーザーの実際の身元を知らず、ユーザーのプロファイルに保存されている情報のみを知っていることを意味します。

プロファイル内の情報は通常、Cookieまたは同様の手順によって保存されます。 これらのCookieは、通常、後で同じオンラインマーケティングプロセスを使用する他のWebサイトで読み取られ、コンテンツを表示する目的で分析されるだけでなく、さらなるデータで補足され、オンラインマーケティングプロセスプロバイダーのサーバーに保存される場合があります。

例外的に、クリアデータをプロファイルに割り当てることができます。 これは、たとえば、ユーザーがオンラインマーケティング手順を使用するソーシャルネットワークのメンバーであり、ネットワークがユーザーのプロファイルを前述の情報にリンクしている場合に当てはまります。 ユーザーは、登録プロセスの一環として同意するなど、プロバイダーと追加の契約を結ぶことができることに注意してください。

原則として、広告の成功に関する要約情報にのみアクセスできます。 ただし、いわゆるコンバージョン測定の枠組みの中で、どのオンラインマーケティング手順がいわゆるコンバージョンにつながったか、つまり、たとえば、当社との契約の締結につながったかを確認できます。 コンバージョン測定は、マーケティング施策の成功を分析するためにのみ使用されます。

特に明記されていない限り、使用されるCookieは2年間保存されることを前提としてください。

  • 処理されるデータの種類: 使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: リーチ測定(例:アクセス統計、リピーターの認識)追跡(例:興味/行動プロファイリング、クッキーの使用)マーケティング;ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。コンバージョン測定(マーケティング施策の有効性の測定)リマーケティング;当社のオンラインオファーと使いやすさの提供。
  • セキュリティ対策: IPマスキング(IPアドレスの仮名化)。
  • 法的根拠: 同意(GDPR第6条第1項p.1(a));正当な利益(GDPR第6条第1項p.1(f))。
  • 異議申し立ての可能性(オプトアウト): 当社は、各プロバイダーのデータ保護通知、およびプロバイダーに与えられた異議申し立て(いわゆる「オプトアウト」)の可能性を参照します。 明示的なオプトアウトオプションが指定されていない場合は、ブラウザの設定でCookieをオフにするオプションがあります。 ただし、これによりオンラインオファーの機能が制限される場合があります。 したがって、それぞれの分野について要約して提供される以下のオプトアウトオプションもお勧めします。

    (a) 欧州:https://www.youronlinechoices.eu
    (b) カナダ: https://www.youradchoices.ca/choices
    c) 米国: https://www.aboutads.info/choices
    (d)多国籍地域: https://optout.aboutads.info

処理操作、手順、およびサービスに関する詳細情報:

ソーシャルネットワーク(ソーシャルメディア)でのプレゼンス

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこでアクティブなユーザーと通信したり、当社に関する情報を提供したりするために、このコンテキストでユーザーデータを処理します。

ユーザーデータは欧州連合外で処理される可能性があることを指摘しておきます。 これにより、たとえば、ユーザーの権利を適用することがより困難になる可能性があるため、ユーザーにリスクが生じる可能性があります。

さらに、ユーザーデータは通常、市場調査や広告の目的でソーシャルネットワーク内で処理されます。 たとえば、ユーザープロファイルは、ユーザーの行動とその結果生じるユーザーの関心に基づいて作成できます。 次に、ユーザープロファイルを使用して、たとえば、ユーザーの関心に対応すると思われる広告をネットワークの内部および外部に配置することができます。 これらの目的のために、Cookieは通常、ユーザーのコンピューターに保存され、ユーザーの使用行動と興味が保存されます。 さらに、ユーザーが使用するデバイスとは無関係にデータを使用プロファイルに保存することもできます(特に、ユーザーがそれぞれのプラットフォームのメンバーであり、それらにログインしている場合)。

それぞれの処理形態と異議申し立て(オプトアウト)の可能性の詳細な説明については、データ保護宣言と各ネットワークの運営者が提供する情報を参照してください。

情報の要求とデータ主体の権利の主張の場合、これらはプロバイダーと最も効果的に主張できることも指摘したいと思います。 プロバイダーのみがユーザーのデータにアクセスでき、適切な措置を講じて情報を直接提供できます。 それでもサポートが必要な場合は、お問い合わせください。

  • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力など)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 連絡要求および連絡フィードバック(例:オンラインフォームによるフィードバックの収集)マーケティング。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

プラグインと組み込み関数、およびコンテンツ

当社は、機能的要素とコンテンツ要素を、それぞれのプロバイダー(以下「サードパーティプロバイダー」といいます)のサーバーから取得したオンラインオファーに統合します。 これらは、例えば、グラフィック、ビデオまたは都市地図(以下、一律に「コンテンツ」という)であり得る。

統合は、IPアドレスなしではコンテンツをブラウザに送信できないため、このコンテンツのサードパーティプロバイダーがユーザーのIPアドレスを処理することを常に前提としています。 したがって、IPアドレスは、このコンテンツまたは機能の表示に必要です。 当社は、それぞれのプロバイダーがコンテンツの配信にのみIPアドレスを使用するコンテンツのみを使用するようにあらゆる努力を払っています。 サードパーティプロバイダーは、統計またはマーケティングの目的で、いわゆるピクセルタグ(「ウェブビーコン」とも呼ばれる不可視グラフィック)を使用する場合もあります。 「ピクセルタグ」は、このWebサイトのページ上の訪問者のトラフィックなどの情報を評価するために使用できます。 仮名情報は、ユーザーのデバイス上のCookieに保存されることもあり、ブラウザとオペレーティングシステムに関する技術情報、参照されるWebサイト、訪問時間、および当社のオンラインオファーの使用に関するその他の情報、および他のソースからのそのような情報へのリンクが含まれますが、これらに限定されません。

  • 処理されるデータの種類: 使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームのエントリなど)。
  • 対象者: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 当社のオンラインオファーと使いやすさの提供。契約サービスおよび顧客サービスの提供。マーケティング;ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)。フィードバック(例:オンラインフォームによるフィードバックの収集)。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

  • Google Fonts (Google サーバーから取得): フォントと記号の技術的に安全でメンテナンスフリーで効率的な使用を目的としたフォント(および記号)の調達 話題性と読み込み時間、それらの統一された表示、および起こりうるライセンス制限の考慮に関して。 ユーザーの IP アドレスは、ユーザーのブラウザーでフォントを使用できるように、フォントのプロバイダーに伝達されます。 さらに、使用するデバイスや技術環境に応じてフォントの提供に必要な技術データ(言語設定、画面解像度、オペレーティングシステム、使用するハードウェア)が送信されます。 このデータは、米国のフォントプロバイダーのサーバーで処理できます-オンラインオファーにアクセスすると、ユーザーのブラウザはブラウザにHTTPリクエストをGoogleフォントWeb API(つまり、フォントを取得するためのソフトウェアインターフェイス)に送信します。 Google Fonts Web API は、Google Fonts のカスケード スタイル シート(CSS)と、CCS で指定されたフォントをユーザーに提供します。 これらのHTTPリクエストには、(1)各ユーザーがインターネットにアクセスするために使用するIPアドレス、(2)Googleサーバー上の要求されたURL、および(3)ウェブサイト訪問者のブラウザとオペレーティングシステムのバージョンを説明するユーザーエージェントを含むHTTPヘッダー、および参照URL(つまり、Googleフォントが表示されるウェブページ)。 IPアドレスはGoogleサーバーに記録も保存もされず、分析もされません。 Google Fonts Web API は、HTTP リクエストの詳細(リクエストされた URL、ユーザー エージェント、参照 URL)をログに記録します。 このデータへのアクセスは制限され、厳密に管理されています。 要求された URL は、ユーザーがフォントを読み込むフォント ファミリを識別します。 このデータは、特定のフォント ファミリがリクエストされた頻度を Google が判断できるように記録されます。 Google Fonts Web API では、ユーザー エージェントは、それぞれのブラウザーの種類に対して生成されるフォントを調整する必要があります。 user-agent は、主にデバッグのためにログに記録され、フォント ファミリの人気度を測定するために使用される集計された使用状況統計を生成するために使用されます。 これらの要約された使用統計は、Google Fontsの「分析」ページで公開されています。 最後に、参照 URL がログに記録されるため、データは運用環境のメンテナンスに使用でき、フォント要求の数に基づいて上位の統合に関する集計レポートを生成できます。 独自の情報によると、Googleは、エンドユーザーのプロファイルを作成したり、ターゲットを絞った広告を掲載したりするために、Google Fontsによって収集された情報を使用しません。 サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) ウェブサイト: https://fonts.google.com/; プライバシーポリシー: https://policies.google.com/privacy;データプライバシーフレームワーク(DPF):https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active;さらに詳しい情報: https://developers.google.com/fonts/faq/privacy?hl=de.
  • LinkedInのプラグインとコンテンツ: LinkedInプラグインとコンテンツ-これには、たとえば、画像、ビデオ、テキストなどのコンテンツや、ユーザーがLinkedIn内でこのオンラインオファーのコンテンツを共有できるようにするボタンが含まれる場合があります。 サービスプロバイダー: LinkedInアイルランドアンリミテッドカンパニー、ウィルトンプレイス、ダブリン2、アイルランド。 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) ウェブサイト: https://www.linkedin.com; プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy; データ処理契約:https://legal.linkedin.com/dpa; データプライバシーフレームワーク(DPF):https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000L0UZAA0&status=Active;標準契約条項:https://legal.linkedin.com/dpa;オプトアウト:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
  • reCAPTCHA: 「reCAPTCHA」機能を統合して、エントリ(オンラインフォームなど)が自動操作の機械(いわゆる「ボット」)ではなく人間によって作成されたかどうかを認識できるようにします。 処理されるデータには、IPアドレス、オペレーティングシステム、使用されているデバイスまたはブラウザに関する情報、言語設定、場所、マウスの動き、キーストローク、Webサイトでの滞在時間、以前にアクセスしたWebサイト、他のWebサイトでのReCaptchaとのやり取り、場合によってはCookie、および手動認識プロセスの結果(質問への回答や画像内のオブジェクトの選択など)。 データ処理は、不正な自動クロールやスパムからオンラインオファーを保護するという当社の正当な利益に基づいて実行されます。 サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠: 正当な利益(GDPR第6条第1項p.1(f)) ウェブサイト: https://www.google.com/recaptcha/; プライバシーポリシー: https://policies.google.com/privacy; データプライバシーフレームワーク(DPF):https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TRkEAAW&status=Active;異議申し立ての可能性(オプトアウト):オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告表示設定:https://adssettings.google.com/authenticated
  • シャリフ: プライバシーに配慮した「シャリフ」ボタンを使用しています。 「Shariff」は、ネット上のプライバシーを強化し、ソーシャルネットワークの通常の「共有」ボタンを置き換えるために開発されました。 これはユーザーのブラウザではなく、このオンラインオファーが配置されているサーバーであり、それぞれのソーシャルメディアプラットフォームのサーバーとの接続を確立し、たとえばいいねの数を照会します。 ユーザーは匿名のままです。 Shariffプロジェクトの詳細については、雑誌c’tの開発者を参照してください https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.htmlサービスプロバイダー:Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Germany;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html;プライバシーポリシー:https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
  • ユーチューブの動画: ビデオ;サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:正当な利益(GDPR第6条第1項p.1(f))ウェブサイト: https://www.youtube.com;プライバシーポリシー: https://policies.google.com/privacy;データプライバシーフレームワーク(DPF):https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active;異議申し立ての可能性(オプトアウト):オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告表示の設定:https://adssettings.google.com/authenticated

管理、組織、補助ツール

当社は、当社のサービスを編成、管理、計画、および提供する目的で、他のプロバイダー(以下「サードパーティプロバイダー」といいます)のサービス、プラットフォーム、およびソフトウェアを使用します。 サードパーティプロバイダーとそのサービスを選択する際には、法的要件を遵守します。

これに関連して、個人データは処理され、サードパーティプロバイダーのサーバーに保存される場合があります。 これは、このプライバシーポリシーに従って処理するさまざまなデータに影響を与える可能性があります。 このデータには、特に、ユーザーのマスターデータと連絡先データ、トランザクション、契約、その他のプロセスとその内容に関するデータが含まれる場合があります。

ユーザーが当社とのコミュニケーション、ビジネス、またはその他の関係のコンテキストでサードパーティプロバイダーまたはそのソフトウェアまたはプラットフォームに紹介された場合、サードパーティプロバイダーは、セキュリティ目的、サービスの最適化、またはマーケティング目的で使用状況データとメタデータを処理する場合があります。 したがって、それぞれのサードパーティプロバイダーのデータ保護通知を遵守するようお願いします。

  • 処理されるデータの種類: コンテンツデータ(オンラインフォームへの入力など)使用状況データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタ、通信および手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。在庫データ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)。
  • 対象者: 通信;ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 契約サービスおよび顧客サービスの提供。オフィスおよび組織の手順。
  • 法的根拠: 正当な利益(GDPR第6条第1項p.1(f))。

処理操作、手順、およびサービスに関する詳細情報:

プライバシーポリシーの変更と更新

当社のプライバシーポリシーの内容について定期的にお知らせいただきますようお願いいたします。 当社は、当社が実施するデータ処理の変更によりこれが必要になるとすぐに、データ保護宣言を適応させます。 変更にご協力(同意等)または個別の通知が必要になり次第、お知らせいたします。

本プライバシーポリシーにおいて、当社が企業・団体の住所や連絡先を提供する場合、その住所は時間の経過とともに変更される可能性があることにご留意いただき、お問い合わせの前に情報をご確認いただきますようお願いいたします。

定義

このセクションでは、このプライバシーポリシーで使用される用語の概要を説明します。 用語が法律で定義されている限り、その法的定義が適用されます。 一方、以下の説明は、主に理解を提供することを目的としています。

  • コンバージョン測定: コンバージョン測定(「来店行動評価」とも呼ばれる)は、マーケティング施策の効果を判断するために使用できる手順である。 この目的のために、Cookieは通常、マーケティング対策が実施されているWebサイト内のユーザーのデバイスに保存され、ターゲットWebサイトで再度取得されます。 たとえば、他のWebサイトに掲載した広告が成功したかどうかを追跡できます。
  • 個人データ: 「個人データ」とは、識別された、または識別可能な自然人(以下「データ主体」といいます)に関連する情報を意味します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子(Cookieなど)などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要因を参照することにより、直接的または間接的に識別できる人です。
  • ユーザー関連情報を含むプロファイル: 「ユーザー関連情報を含むプロファイル」、または略して「プロファイル」の処理には、自然人に関連する特定の個人的側面を識別するためのそのような個人データの使用からなる個人データの自動処理のあらゆる形式が含まれます(プロファイリングの種類に応じて、これには、Webサイトとそのコンテンツとのやり取りなど、人口統計、行動、興味に関するさまざまな情報が含まれる場合があります。 など)それらを分析、評価、または予測する(特定のコンテンツや製品への関心、ウェブサイトや場所でのクリック行動など)。 クッキーとウェブビーコンは、プロファイリングの目的でよく使用されます。
  • 範囲測定: リーチ測定(ウェブ分析とも呼ばれます)は、オンラインオファーへの訪問者の流れを評価するために使用され、ウェブサイトのコンテンツなどの特定の情報における訪問者の行動や興味を含めることができます。 リーチ分析の助けを借りて、ウェブサイトの所有者は、例えば、訪問者が自分のウェブサイトを訪問する時間や、彼らが興味を持っているコンテンツを見ることができます。 これにより、たとえば、Webサイトのコンテンツを訪問者のニーズによりよく適合させることができます。 リーチ分析の目的で、仮名のCookieとWebビーコンは、リピーターを認識し、オンラインオファーの使用のより正確な分析を取得するためによく使用されます。
  • リマーケティング: 「リマーケティング」または「リターゲティング」とは、たとえば広告目的で、広告など、他のWebサイトでこれらの製品をユーザーに思い出させるために、ユーザーがWebサイトで興味を持っていた製品を記録する場合です。
  • トラッキング: 「追跡」とは、ユーザーの行動を複数のオンラインオファーにわたって追跡できる場合です。 原則として、行動および関心情報は、使用されるオンラインオファーに関して、Cookieまたは追跡技術のプロバイダーのサーバーに保存されます(いわゆるプロファイリング)。 次いで、この情報を使用して、例えば、ユーザの関心に対応する可能性が高い広告をユーザに表示することができる。
  • 担当者: 「管理者」とは、単独または他者と共同で個人データの処理の目的と手段を決定する自然人または法人、公的機関、代理店、またはその他の団体を意味します。
  • 加工: 「処理」とは、自動化された手段であるかどうかにかかわらず、個人データまたは個人データのセットに対して実行される操作または一連の操作を意味します。 この用語は広範であり、収集、評価、保存、送信、削除など、データのほぼすべての処理を網羅しています。
  • ターゲットグループの形成: ターゲットグループが広告の挿入などの広告目的で決定される場合のターゲットグループの形成(英語の「カスタムオーディエンス」)について話します。 例えば、インターネット上の特定の製品またはトピックに対するユーザの関心に基づいて、このユーザは、類似の製品の広告または彼が製品を閲覧したオンラインショップに関心があると結論付けることができる。 次に、「類似オーディエンス」(または同様のターゲットグループ)について話すのは、プロファイルまたは興味がプロファイルが作成されたユーザーに対応すると思われるプロファイルまたは興味を持つユーザーに表示される場合です。 Cookieとウェブビーコンは通常、カスタムオーディエンスと類似オーディエンスを作成する目的で使用されます。
上部へスクロール