2.どのような取扱い活動がWebサイトで実行されているのでしょうか?
グループのデータ受信者の基本情報:
SurTecは世界中でビジネスを行っている企業で、フロイデンベルググループのメンバーです。個人データは、SurTecの従業員、国内の販売会社、関連会社により取り扱われています。
SurTecは、EU以外の国で取り扱われているデータに対しても、EU基準合意に則って、適切な技術的および組織的措置を講じ、個人データが欧州のデータプライバシーと同じレベルで保護されることを保証します。
グループの各企業の概要は次のサイトで確認できます:https://www.surtec.com/en/locations/
他の特別な受信者は、それぞれの取扱い活動中に指定されます。
a. メールでの情報の送信
目的と法的根拠
ユーザーのデータは、やりとりの解析やユーザープロファイルへのアクションの割り当てを行うために使用されます。データ主体として自分の権利を利用したい場合に、身分を特定するために、ユーザーの名前が指定されます。
効果的な登録を確実に行うために、有効なメールアドレスが必要です。登録がメールアドレスの所有者によりリクエストされていることを確認するために、SurTecは「ダブルオプトイン」手順を利用します。これには、リクエストされているメールアドレスへ送信されたリンクによる登録が伴います。データはサードパーティと共有されません。
明示的な同意に基づいて(EU一般データ保護規則(GDPR)第6条(1)(a))、当社は指定のメールアドレスまでに情報を送信します。
受信者:
データの受信者は管理者に制限されています。
保存期間:
対応の同意が適用される限り、データはこのコンテキストでしか取り扱われません。これの後に削除されます。
規定あるいは必須の提供
個人データはボランティアベースで同意に基づいてのみ提供されます。申し訳ありませんが、同意なしにメールを送信することはできません。
同意の撤回
個人データの保存やそのSurTecによる使用について、同意をいつでも撤回できます。Webサイトで利用できる連絡のオプションを利用して、同意を撤回できます。
プロファイリング
同意が得られると、当社はダウンロードの使用を評価し、SurTecへのその後のアクセスを解析し、Webの提供内容を改善し続け、訪問者の実際の興味に従ってそれを最適化できるようにします。
b. 連絡フォーム
目的、法的根拠、正当な利益
入力するデータは、個別の通信の目的のためにのみ保存されます。連絡フォームに入力されたデータは、正当な利益に基づいて取り扱われます(EU一般データ保護規則(GDPR)第6条(1)(f))。連絡フォームの目的は、連絡を行うシンプルな方法を提供することです。提供する情報は、問い合わせに応じ、質問をフォローアップする目的で保存されます。
見積りを依頼するために当社と連絡する場合、連絡フォームに入力されたデータは、契約書に入力される前に複数の手順を踏むために取り扱われます(EU一般データ保護規則(GDPR)第6条(1)(b)))。
受信者:
当社のWebサイトは、当社の処理者として業務を行っている以下のサービスプロバイダーによりメンテナンスされています:
Electronic Minds GmbH
Feldbergstrasse 80
64293 Darmstadt
Germany
Web: www.electronic-minds.de
当社に見積りの依頼を送信した場合、当社が指定しているサービスプロバイダーがこの目的のためにデータを受信できる場合があります。ただし、これらのサービスプロバイダーが、各種サービス(IT関連のサービスなど)を実行するためにデータが必要な場合に限ります。
すべてのサービスプロバイダーは契約によりデータの秘密を保持することが義務づけられています。
保存期間:
問い合わせを処理してから6ヶ月以内にデータは削除されます。
契約関係が締結される場合、当社は法律が定める保存期間の対象となり、データを6年後または10年後に削除します。
規定あるいは必須の提供
個人データはボランティアベースで提供されます。しかし、名前、メールアドレス、問い合せの理由を提供しない限り、問い合せに対応することはできません。
異議申し立て
異議申し立てを行う権利については以下の情報を参照してください(EU一般データ保護規則(GDPR)第21条)。
c. 当社のWebサイトへのアクセス
目的、法的根拠、正当な利益
当社のWebサイトにアクセスした場合、つまり情報を登録したりその他の方法で情報を提供したりしていない場合、一般的性質の情報が自動的に収集されます。この情報(サーバーログファイル)には、使用されているWebブラウザーやオペレーティングシステム、インターネットサービスプロバイダーのドメイン名、IPアドレスなどが含まれます。
これは、特に以下の目的のために取り扱われます:
- Webサイトへのスムースな接続を確保するため
- 当社のWebサイトを快適に利用できるようにするため
- システムの安全性と安定性を評価するため
- 他の管理上の目的
さらに、不正使用の具体的な兆候が見られる場合には、サーバーログファイルを後にチェックする権利を当社は留保しています。
ユーザーについて結論を出すためにデータを使用することはありません。このような詳細情報は、当社のWebサイトや使用されている技術を最適化するために、当社により統計的に評価されることがあります。
データは、当社のWebサイトの安定性と機能を改善する上で当社が保持する正当な利益に基づいて、EU一般データ保護規則(GDPR)第6条(1)(f)に則って取り扱われます。
受信者:
当社は、当社のWebサイトを運用し、メンテナンスするために、以下のテクニカルサービスプロバイダーを利用しています。これらのプロバイダーは当社の処理者として業務を行っています:
Electronic Minds GmbH
Feldbergstrasse 80
64293 Darmstadt
Germany
Web: www.electronic-minds.de
保存期間:
データは収集の目的に対して必要でなくなるとすぐに削除されます。Webサイトの提供のために使用されるデータについては、一般的に各セッションが終了すると削除されます。
規定あるいは必須の提供
上記の個人データの提供は、法律や契約に規定されていません。しかし、IPアドレスやクッキーの特定なしには、当社のWebサイトのサービスや機能を保証できません。さらに、個別の機能とサービスが制限されたり、利用できなくなったりすることがあります。
異議申し立て
異議申し立てを行う権利については以下の情報を参照してください(EU一般データ保護規則(GDPR)第21条)。
d. 当社のWebサイトでの登録
目的、法的根拠、正当な利益
当社のパーソナライズされたサービスの利用のために登録する場合、名前、住所、連絡先の詳細情報(電話番号、メールアドレスなど)などの個人データをいくつか収集します。当社で登録が済むと、当社のコンテンツやサービスにアクセスできるようになります。登録ユーザーしかこれらを利用することはできません。必要な場合、登録ユーザーは、登録時に指定したデータをいつでも変更したり、消去したりすることもできます。それに加えて、当社から当社に保存されているあらゆる個人データの情報を随時リクエストすることができます。
登録中に入力されるデータは、ユーザーの同意に基づいて取り扱われます(EU一般データ保護規則(GDPR)第6条(1)(a))。
受信者:
当社は、当社のWebサイトを運用し、メンテナンスするために、以下のテクニカルサービスプロバイダーを利用しています。これらのプロバイダーは当社の処理者として業務を行っています:
Electronic Minds GmbH
Feldbergstrasse 80
64293 Darmstadt
Germany
Web: www.electronic-minds.de
保存期間:
対応の同意が適用される限り、データはこのコンテキストでしか取り扱われません。その後、法定の保存義務が適用されない限りこれらのデータは削除されます。この件について当社に連絡する場合は、本プライバシーポリシーの最初に記載されている連絡先の詳細情報を利用してください。
規定あるいは必須の提供
個人データはボランティアベースで同意に基づいてのみ提供されます。個人データの提供なしに当社が提供するコンテンツやサービスにアクセスを許可することはできません。
同意の撤回
当社に通知するだけでいつでも、個人データの保存やそのSurTecによる使用について、同意を撤回できます。同意を撤回するには、Webサイトか本プライバシーポリシーに指定されている連絡先の詳細情報を利用してください。
e. 技術的目的のために必要なクッキー
目的、法的根拠、正当な利益
当社はクッキーを使用して、当社のWebサイトのユーザーエクスペリエンスを改善しています。当社のWebサイトのいくつかの要素によると、ページ変更後にブラウザーが特定できるようにすることも必要です。
ここでは、特に以下のデータが、クッキーに保存され、送信されています:
技術的目的のために必要なクッキーは、訪問者にとってWebサイトを使いやすくするために使用されています。当社のWebサイトにはクッキーの使用なしに提供できないいくつかの機能があります。この目的を達成するには、ブラウザーは新しいページに移動した後でも識別される必要があります。
当社では以下の用途のためにクッキーを必要としています:
データは、使いやすいWebサイトを提供する上で当社が保持する正当な利益に基づいて、EU一般データ保護規則(GDPR)第6条(1)(f)に則って取り扱われます。
データ受信者
データ受信者には、当社のWebサイトの運用とメンテナンスを行う処理者として業務を行っている以下のテクニカルサービスプロバイダーが含まれることがあります:
Electronic Minds GmbH
Feldbergstrasse 80
64293 Darmstadt
Germany
Web: www.electronic-minds.de
この観点で、当社は関連するデータ取扱いに関してプロバイダーと契約を締結しております。
クッキーの保存期間と詳細情報
クッキーの保存期間の詳細情報および機能の範囲は、クッキーのポリシーで確認できます。
規定あるいは必須の提供
上記の個人データの提供は、法律や契約に規定されていません。しかし、このようなデータなしには、当社のWebサイトのサービスや機能を保証できません。さらに、個別の機能とサービスが制限されたり、利用できなくなったりすることがあります。
異議申し立て
異議申し立てを行う権利については以下の情報を参照してください(EU一般データ保護規則(GDPR)第21条)。
クッキーの情報
もちろん、クッキーなしに当社のWebサイトを表示することもできます。インターネットブラウザーは通常、クッキーを受け入れるように構成されています。一般的に、ブラウザーで設定を行うことにより、クッキーの使用をいつでも無効にすることができます。このような設定を変更する方法を確認するには、ブラウザーのヘルプ機能を参照してください。標準的なブラウザーについては、以下のリストを参照してください。しかし、当社のいくつかの機能は、クッキーの使用を無効にすると機能しない可能性があることを忘れないでください。
このようなクッキーが個人データに関わる可能性が(も)ある場合、当社はこれについて以下のセクションで通知します。
ブラウザーの設定により、個別のクッキーを削除することも、すべてのクッキーを削除することもできます。さらに、このようなクッキーの削除の方法、事前にその保存をブロックする方法について、確認できます。ブラウザーのプロバイダーに応じて、以下のリンクで必要な情報を確認できます:
f. 技術的目的のために必要でないクッキー
目的と法的根拠
このような「クッキー」は当社のWebページの一部に使用されています。この標準的な技術の背後には、使用中にデバイスに保存されている小さなテキストファイルがあります。これにより、Webサイトへのアクセスがとりわけ快適かつ安全になものにすることができます。また、これらのクッキーを利用すると、Webサイトのサービス内容を訪問者の興味に合わせてより適切にカスタマイズしたり、統計上の評価に基づいて全般的に改善したりすることができます。
当社が使用するクッキーの詳細情報については、当社のクッキーのポリシーを参照してください。
データのこのような取扱いに対する法的根拠は、ユーザーの同意です(EU一般データ保護規則(GDPR)第6条(1)(a))。
データ受信者
データ受信者には、当社のWebサイトの運用とメンテナンスを行う処理者として業務を行っている以下のテクニカルサービスプロバイダーが含まれることがあります:
Electronic Minds GmbH
Feldbergstrasse 80
64293 Darmstadt
Germany
Web: www.electronic-minds.de
この観点で、当社は関連するデータ取扱いに関してプロバイダーと契約を締結しております。
当社のクッキーのポリシーには、さらなる受信者、ならびに使用ツールの技術的機能の詳細情報が記載されています。
クッキーの保存期間と詳細情報
クッキーの保存期間の詳細情報および機能の範囲は、クッキーのポリシーで確認できます。
同意の撤回
当社に通知するだけでいつでも、個人データの保存やそのSurTecによる使用について、同意を撤回できます。同意を撤回するには、Webサイトか本プライバシーポリシーに指定されている連絡先の詳細情報を利用してください。
プロファイリング
追跡ツールは、Webサイトの訪問者の活動を評価し、その興味の対象を解析するために使用できます。これには、偽名のユーザープロファイルの作成を伴います。
g. Matomoの使用
ユーザーが同意した場合、本Webサイトではアクセスの統計分析のためにオープンソースのソフトウェアMatomoを使用します。Matomoソフトウェアの提供者は、InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealandです。
Matomoはお使いのデバイスにクッキー(テキストファイル)を設定し、お使いのブラウザーを認識することができます。当社Webサイトのサブページにアクセスすると、次の情報が保存されます。
- 最後の2バイトを短縮した(匿名化された)ユーザーのIPアドレス
- アクセスしたサブページと訪問時間
- 訪問者はどのページから当社Webサイトにアクセスしたか(参照元)
- 使用しているブラウザーとプラグイン、OS、画面の解像度
- Webサイトの滞在時間
- アクセスしたサブページからアクセスされたページ
当社のWebサイトとコンテンツの質を向上させる目的でMatomoを使用しています。このようにして、当社はWebサイトがどのように利用されているかを調べ、それを元に当社のサービスを常に最適化しています。
IPアドレスを6桁数字に匿名化することで、Webサイトにアクセスした訪問者の個人データ保護に努めています。データはWebサイトのユーザー個人を特定するために使用されるものではなく、他のデータと統合されることもありません。本Webサイトの使用に関してクッキーが生成した情報は、第三者に開示されることはありません。
この処理に関する法的根拠は、ユーザーの同意が得られている場合DSGVO第6条第1項です。
同意の撤回
Matomoによるデータの保存と分析に対する同意は、いつでも以下のリンクから撤回することができます。その後、お使いのデバイスに2年間有効のオプトアウトクッキーが保存されます。これにより、Matomoはセッションデータを収集しなくなります。ただし、すべてのクッキーを削除した場合、オプトアウトクッキーも削除されてしまいますので、ご注意ください。
[matomo_opt_out]
Matomoソフトウェアのプライバシー設定の詳細については、https://matomo.org/docs/privacy/を参照してください。
お使いのブラウザーで適切な設定を選択することで、クッキーの使用を拒否することもできますが、これを行った場合、本Webサイトの完全な機能を使用できなくなる場合があります。
h. Googleマップの使用
目的と法的根拠
当社はGoogleマップの機能をこのWebサイトで利用しています。Googleマップは、「1600 Amphitheatre Parkway, Mountain View, CA 94043 USA」に拠点を置くGoogle LLC(以下「Google」)により運用されています。Googleマップを利用すると、Webサイトで直接インタラクティブな地図を表示し、地図機能を簡単に使用することができます。
Googleのデータ取扱いの詳細情報については、Googleのプライバシーポリシーで確認できます。ここでは、個人データの保護の設定をGoogleのプライバシーセンターで変更することもできます。
Google製品と連携して固有データを管理する方法の詳細の指示をこちらで確認できます。
データのこのような取扱いに対する法的根拠は、ユーザーの同意です(EU一般データ保護規則(GDPR)第6条(1)(a))。
受信者:
Webサイトにアクセスすることにより、当社のWebサイトの対応するサブページにアクセスしたことに関する情報をGoogleが受信します。Googleがログインしているユーザーアカウントを提供しているときも、ユーザーアカウントがないときでも、これは関係なく行われます。Googleにログインしている場合、データはアカウントに直接割り当てられます。
取扱いに対する異議申し立て:
プロファイルでGoogleに割り当てられたくない場合、ボタンをアクティベートする前にGoogleからログアウトする必要があります。Googleはデータを使用プロファイルとして保存し、それらを広告、マーケティング調査、カスタムメイドのWebサイトデザインの目的で使用します。このような評価は、ニーズに基づいて行われる広告の表示を行ったり、当社のWebサイトでのユーザーの活動に関してソーシャルネットワークの他のユーザーへ情報提供を行ったりする際に、特に行われます(ログインされていないユーザーに対しても行われる)。ユーザーは、これらのユーザープロファイルの作成に異議申し立てを行う権利があります。Googleに連絡して、この権利を行使する必要があります。
保存期間:
Googleマップの使用を通じて、個人データを収集しません。
三国間の転送:
Googleは米国でデータを取り扱います。法律に準拠したデータ送信のために適した保証を確保するために、標準的な契約条項を締結しております。
取扱いの防止:
Googleに当社のWebサイトに関するデータの収集、処理、使用を望まない場合は、ブラウザーの設定でJavaScriptをディアクティベートできます。しかし、この場合は、当社のWebサイトの一部またはすべての機能を利用できなくなります。
規定あるいは必須の提供:
個人データの提供は、法律や契約に規定されていません。アクセスを防止する場合、Webサイトの全機能を使用できないことがあります。
i. 埋め込まれているYouTubeの動画
目的と法的根拠
当社はWebページのいくつかにYouTubeの動画を埋め込んでいます。関連のプラグインの運用者は「901 Cherry Ave., San Bruno, CA 94066, USA」に拠点を置くYouTube, LLC(以下「YouTube」)です。YouTubeのプラグインのあるページにアクセスすると、YouTubeサーバーへの接続が確立されます。YouTubeがユーザーがどのページにアクセスしたかの情報提供を受けます。YouTubeアカウントにログインしていると、YouTubeはユーザーの参照内容をユーザーにパーソナルに割り当てることができます。事前にYouTubeアカウントからログアウトすることにより、これを防止できます。
YouTubeの動画が起動すると、プロバイダーはユーザーの活動内容に関する情報を収集するクッキーを使用します。
YouTubeによるデータの収集と処理に関する目的と範囲の詳細情報は、プロバイダーのプライバシーポリシーで確認できます。ユーザーの権利、ならびにプライバシーを保護するための設定についての詳細情報も確認できます(https://policies.google.com/privacy)。Googleは米国でデータを処理します。法律に準拠したデータ送信のために適した保証を確保するために、標準的な契約条項を締結しております。
法的根拠:
データのこのような取扱いに対する法的根拠は、ユーザーの同意です(EU一般データ保護規則(GDPR)第6条(1)(a))。
受信者:
YouTubeにアクセスすると、Googleへの接続が自動的にトリガーされます。
保存期間と取扱いに対する異議申し立て:
Google広告のクッキーの保存を無効にしているユーザーは、YouTubeの動画を視聴している際に、このようなクッキーが使用されません。しかし、YouTubeは、個人使用情報以外の情報を他のクッキーにも保存しています。これを防止する場合は、ブラウザーでクッキーの保存をブロックする必要があります。
データ保護とYouTubeの詳細情報については、以下のプロバイダーのプライバシーポリシーを参照してください:https://policies.google.com/privacy?hl=en&gl=en
三国間の転送:
Googleは米国でデータを取り扱います。法律に準拠したデータ送信のために適した保証を確保するために、標準的な契約条項を締結しております。
規定あるいは必須の提供:
個人データの提供は、法律や契約に規定されていません。アクセスを防止する場合、Webサイトの全機能を使用できないことがあります。
異議申し立て
異議申し立てを行う権利については以下の情報を参照してください(EU一般データ保護規則(GDPR)第21条)。
j. ソーシャルプラグイン
取扱いのタイプと目的:
当社のWebサイトは、ユーザーに「ソーシャルメディアボタン」の使用のオプションを提供しています。当社は、これらのボタンを統合する際にデータを保護するために、「Shariff」ソリューションを利用しています。これらのボタンは、Webサイトでグラフィックスとしてのみ統合されます。ボタンのプロバイダーの対応するWebサイトへのリンクが含まれます。グラフィックスをクリックすると、それぞれのプロバイダーのサービスへ切り替わります。データがそれぞれのプロバイダーに送信されるのはこの後になってからだけです。グラフィックスをクリックしないと、ユーザーとソーシャルメディアボタンのプロバイダーの間でやりとりは行われません。ソーシャルメディアネットワークでのユーザーデータの収集と使用に関する情報は、対応するプロバイダーのそれぞれの利用規約で確認できます。Shariffソリューションの詳細情報(ドイツ語)は次のサイトで確認できます: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
当社のWebサイトに、以下の企業のソーシャルメディアボタンを掲載しています:
YouTube LLC (901 Cherry Ave., San Bruno - CA 94066 - USA)
LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)
Tencent Inc. (WeChat) (Tencent Seafront Towers, 33 Tian Er Road - Nanshan Shenzhen - China)
第三国への転送:
本 Web サイトの利用に関してクッキーが生成する情報は通常、米国にある Google/LinkedIn/Tencent サーバーに転送 され、そこで保存されます。米国に対する欧州委員会の十分性の認定はありません。当社は、 Google LLC/LinkedIn/Tencent との間で、いわゆる標準契約条項を締結しています。
k. 当社Webサイトとの連動
処理の目的および性質:
当社のWebサイトにアクセスした場合、情報を登録したりその他の方法で情報を送信したりしていない場合でも、一般的な性質の情報が自動的に収集されます。この情報(サーバーログファイル)には、Webブラウザの種類、使用しているオペレーティングシステム、インターネットサービスプロバイダーのドメイン名、IPアドレス、参照元URL、アクセス日時などが含まれます。
特に、以下の目的のために処理されます。
- Webサイトのスムーズな接続設定の確保
- Webサイトの円滑な利用の確保
- システムの安全性と安定性の確保・評価(特に不正利用の検出)
- Webサイトの最適化
ユーザーについて結論を出すためにデータを使用することはありません。この種の情報は、当社のWebサイトとその背後にある技術を最適化するために、必要に応じて統計目的のために匿名で評価されます。
法的根拠と正当な利益:
処理は、Webサイトの安定性と機能性の向上に対する当社の正当な利益に基づいて、EU一般データ保護規則(GDPR)第6条(1) (f)に従って行われます。
データの受信者:
当社は、Webサイトの運営と保守のために、データ処理者として機能するサービスプロバイダーを利用しています。
すべてのサービスプロバイダーは契約によりデータの秘密を保持することが義務づけられています。
保存期間:
データは、収集された目的で必要なくなるとすぐに削除されます。Webサイトの提供に使用されるデータについては、一般的に各セッションが終了すると削除されます。
ログファイルへのデータ保存の場合、遅くとも7日後に削除されます。この期間以上の保管は可能です。この場合、ユーザーのIPアドレスは匿名化され、発信側クライアントを特定することはできなくなります。
規定あるいは必須の提供:
上記の個人情報の提供は、法的にも契約上も義務付けられていません。ただし、IPアドレスがない場合、当社Webサイトのサービスおよび機能を保証することはできません。また、個々のサービスや業務が利用できないか、または制限される場合があります。このため、異議申立ては除外されます。