データ保護に関する注意事項
この度は弊社ウェブサイトをご利用いただき、また弊社および弊社製品にご関心をお寄せいただき誠にありがとうございます。お客様が安心して当社のウェブサイトをご利用いただけるよう、お客様の個人情報の取り扱いについて以下にお知らせいたします。以下のプライバシーポリシーは、当社の個人情報の取り扱いについてお知らせするものです。
このデータ保護に関する宣言は、本プライバシー・ポリシーのI.で詳しく説明するとおり、Utimacoグループ会社のウェブサイトのみに適用されます。リンクを通じて当社が紹介する他のプロバイダーのウェブサイトには適用されませんのでご注意ください。
I.管理者の氏名および住所
日付2024年1月
一般データ保護規則(GDPR)、加盟国のその他の国内データ保護法およびその他のデータ保護規定の意味における管理者は以下の通りです。
Utimaco Management Services GmbH
Germanusstrasse 4
52080 アーヘン
ドイツ
電話番号+49 241 1696-200
ファックス: +49 241 1696-199
Eメール:info@utimaco.com
ウェブサイト:https://www.utimaco.com
また、Utimaco GmbH、Utimaco IS GmbH、Utimaco TS GmbH、Utimaco Inc.、Utimaco IS PTE LTD.、Utimaco TS Srl、Utimaco TS UK Ltd.の各子会社は、Utimaco GmbH、Utimaco IS GmbH、Utimaco TS GmbH、Utimaco Inc.
II.共同管理者のデータ保護調整チームおよびデータ保護責任者の連絡先
Utimaco Management Services GmbH
- データ保護責任者
Germanusstraße 4
52080 アーヘン
ドイツ
電話番号0049 241 16960
Eメール:dataprotection@utimaco.com
III.データ処理に関する一般情報
1.個人データとは何か?
GDPRの意味における個人データには、特定または識別可能な自然人の個人的または重大な状況に関するすべての情報が含まれます(GDPR第4条(1)参照)。4(1) GDPR参照)。このような情報には、例えば、個人の氏名や(電子)メールアドレスだけでなく、IPアドレスや、その個人を特定できるその他の情報も定期的に含まれます。
2.個人データの処理範囲
原則として、当社は、機能的なウェブサイトならびに当社のコンテンツおよびサービスを提供するために必要な範囲でのみ、利用者の個人データを処理します。利用者の個人データの処理は、法的規制または利用者の同意によりデータ処理が許可されている場合に限り、定期的に行われます。
3.個人データ処理の法的根拠
個人データの処理についてデータ主体の同意を得る限りにおいて、Art.6 (1) (a) EU一般データ保護規則(GDPR)が法的根拠となります。
データ主体が当事者である契約の履行に必要な個人データの処理については、Art.6 (1) (b) GDPRが法的根拠となります。これは、契約前の措置または契約締結前の段階を実施するために必要な処理業務にも適用されます。
当社が従うべき法的義務を履行するために個人データの処理が必要な場合、GDPR第6条(1)(c)が法的根拠となります。6 (1) (c) GDPRが法的根拠となります。
データ主体または他の自然人の重大な利益のために個人データの処理が必要な場合、法的根拠はGDPRのArt.6 (1) (d) GDPRです。
当社または第三者の正当な利益を保護するために処理が必要であり、データ主体の利益、基本的権利および自由が前述の利益に優先しない場合は、GDPRのArt.6 (1) (f) GDPRが処理の法的根拠となります。
4.データの削除および保存期間
データ対象者の個人データは、保存の目的が該当しなくなり次第、削除またはブロックされます。保存は、EU規則、法律、または管理者が従うその他の規定において、欧州または国内の立法者によって規定されている場合にも行われます。また、契約の締結または履行のためにデータをさらに保存する必要がある場合を除き、前述の基準で規定された保存期間が満了した場合、データはブロックまたは削除されます。
IV.ウェブサイトの提供およびログファイルの作成
1.データ処理の内容と範囲
当社のウェブサイトにアクセスするたびに、当社のシステムは自動的に発信元のコンピュータシステムからデータと情報を収集します。
収集されるデータは以下の通りです:
- アクセス日時
- ブラウザの種類、ブラウザのバージョン、ブラウザの言語
- 都市/地域/国
- ユーザーのIPアドレス
- ユーザーの使用システム
データは弊社システムのログファイルに保存されます。IPアドレスは匿名でのみ保存されます。これは、ランダムに選択された下3桁を置き換えることにより、デフォルトでログファイルにIPアドレスを保存することにより行われます。個人参照の作成はもはや不可能です。
2.データ処理の法的根拠
データおよびログファイルの一時保存の法的根拠は、GDPR第6条(1)(f)です。
3.データ処理の目的
システムによるIPアドレスの一時的な保存は、ユーザーのコンピュータへのウェブサイトの配信を可能にするために必要です。この目的のため、ユーザーのIPアドレスはセッションの間、保存され続ける必要があります。
ログファイルへの保存は、ウェブサイトの機能を確保し、ネットワークインフラの技術的管理を確実にするために行われます。さらに、このデータはウェブサイトの最適化、情報技術システムのセキュリティの確保に役立ち、内部統計の作成と評価に使用されます。マーケティングを目的としたデータの評価は、この文脈では行われません。
また、これらの目的は、GDP第6条1項(f)に従ったデータ処理における当社の正当な利益を構成します。6 (1) (f) GDPRに従ったデータ処理における当社の正当な利益にも該当します。
4.保存期間
データはウェブサイトにアクセスされ次第収集され、収集された目的を達成する必要がなくなり次第削除されます。ウェブサイト提供のためのデータ収集の場合は、それぞれのセッションが終了した時点とします。
データがログファイルに保存される場合は、遅くとも7日後となります。さらに保存することも可能です。この場合、データは匿名化され、特定のユーザーを特定することはできなくなります。バックアップは暗号化された形で14日間保存されます。
5.異議申し立てと削除の可能性
ウェブサイト提供のためのデータ収集およびログファイルへのデータ保存は、ウェブサイトの利用に絶対必要なものです。従って、利用者が異議を申し立てることはできません。
V.お問い合わせフォームおよび電子メールによるお問い合わせ
1.データ処理の内容と範囲
当社のウェブサイトでは、販売、購入、パートナーに関するお問い合わせのほか、電子的なお問い合わせのためのさまざまなお問い合わせフォームを提供しています。ユーザーがこのオプションを使用する場合、入力マスクに入力されたデータは当社に送信され、保存されます。これらのデータは以下の通りです:
- 氏名(必須)
- Eメールアドレス(必須)
- 電話番号
- 企業名
- 国 (必須)
- ユーザーの質問 (必須、お問い合わせフォームによって異なります)
- コメント
- 業種 (お問い合わせフォームによっては必須)
- 製品への興味 (必須、お問い合わせフォームによる)
メッセージ送信時に、以下のデータも保存されます:
- IPアドレス
- メッセージ送信日時
- UtimacoホームページURL
また、提供されたEメールアドレスからご連絡いただくことも可能です。これらのメールアドレスは、https://utimaco.com/company/contact-us。この場合、Eメールと共に送信された利用者の個人情報は保存されます。
当社は、利用者からの連絡依頼を処理するために、利用者の個人データを処理します。利用者が当社の製品に関する情報の提供を希望する場合、その回答は、場合によっては当社の販売パートナーに引き継がれることもあります。当社が利用する販売パートナーの概要は、パートナーウェブサイトのパートナー検索(https://utimaco.com/partners)に掲載されています。このような場合、弊社はユーザーのデータを担当パートナーに転送します。当社および販売パートナーはいずれも、GDP第6条(1)(f)に従い、製品に関する問題についてお客様に連絡する正当な利益を有します。6 (1) (f) GDPRに従います。
さらに、利用者は、お問い合わせフォームに、当社の製品やサービスに関する情報を随時当社から受け取ることを希望する旨を記入することができます。利用者は、連絡フォームの送信にかかわらず、チェックボックスを有効にすることで、これに同意することができます。この場合、当社は、当社の製品およびサービスについて、電子メールおよび/または電話で利用者に通知します。その他の点については、VII.章のNewsletterの規定が適用されます。
コンタクトフォームの一部として、当社はPardotと呼ばれるいわゆるマーケティングオートメーションツールを使用しています。詳細については、本プライバシーポリシーの第X章に記載されています。
2.データ処理の法的根拠
コンタクトの確立に関連するデータ処理の法的根拠は、GDP第6条(1)(f)です。6 (1) (f) GDPRです。電子メールによる連絡が契約の締結を目的としている場合、データ処理の法的根拠は追加的にArt.6 (1) (b) GDPRです。
利用者が当社の製品およびサービスに関する情報を受け取ることに同意する場合、その法的根拠はGDPR第6条(1)(a)となります。6 (1) (a) GDPRです。その他の点については、本プライバシーポリシーの第VII章に従ったニュースレターの受信に関する当社の規定が適用されます。
3.データ処理の目的
連絡の確立に関連する個人データの処理は、一方では、そのような連絡依頼を処理するために役立ちます。入力マスクからの送信プロセスで処理される個人データは、お問い合わせフォームの悪用を防止し、当社の情報技術システムのセキュリティを確保するためにも使用されます。一方では、当社のマーケティング活動の一環として、ユーザーの個人データを処理します。これはデータ処理における当社の正当な利益です。
4.保存期間
データは、お問い合わせフォームまたはメッセージを通じて送信された時点で収集され、収集された目的を達成する必要がなくなり次第、削除されます。コンタクトフォームの入力マスクおよび電子メールで送信された個人データについては、ユーザーとのそれぞれの会話が終了した時点とします。会話が終了するのは、問題の事実が決定的に明確になり、当社とユーザーとの間のコミュニケーションが期待できなくなったと状況から推測できる場合です。この場合、遅くとも当社または利用者による最後の接触から18ヶ月以内とします。さらに、当社は、利用者が当社に許可を与えた場合、または法的紛争が発生し、当社が法的時効に基づく証拠を使用する場合、データを保持することがあります。
5.異議申し立てと削除の可能性
利用者はいつでも個人情報の処理に異議を唱えることができます。その場合、会話を続けることはできません。異議はEメール(dataprotection@utimaco.com)にて当社に通知することができます。
また、利用者は、当社の製品およびサービスに関する情報を今後受け取ることに同意した場合、いつでもその同意を取り消すことができます。この場合、dataprotection@utimaco.com宛てに電子メールを送信するか、各 newsletter に含まれる配信停止リンクを有効にすることで、その旨を当社に通知することができます。
この場合、法律上の理由に反しない限り、利用者のデータは直ちに削除されます。詳細については、XI.
VI.Download
1.データ処理の説明および範囲
当社ウェブサイトhttps://utimaco.com/de/downloads「Downloads」のダウンロードエリアでは、様々な文書をダウンロードしたり、ダウンロードリンクを受信したりすることができます。これは、いくつかの個人情報を提供することによって行われます。利用者が個人情報を提供した場合、その情報処理は利用者の同意のもとに行われます。ユーザーは、データを送信する前にこのことを知らされ、チェックボックスを有効にすることで同意を得ます。また、Downloadを開始する際にはCookieが使用されます(これについてはCookieポリシー、第IX章をご参照ください)。
ユーザーがこの目的のために提供された入力マスクに自分のデータを入力する場合、以下のデータが収集されます:
- 氏名(必須)
- Eメールアドレス(必須)
- 会社名(必須)
- 国 (必須)
- 業種 (必須)
- 興味 (必須)
さらに、以下のデータが処理されます:
- IPアドレス
- タイムゾーン
- ダウンロード日時
- ユーザーのドメインの有効性
当社が実施する国入力およびドメインの検証の結果が肯定的であることを条件として、ユーザーは、ダウンロードリンクおよび同意の取り消しに関する情報を記載した電子メールを受け取ります。
ダウンロードセクションでは、Pardotというマーケティングオートメーションツールを使用しています。詳細については、このプライバシーポリシーの第X章に記載されています。
2.データ処理の法的根拠
ユーザーの同意に基づくデータ処理の法的根拠は、GDP第6条(1)(a)です。6 (1) (a) GDPRです。
また、この同意は、GDPR第49条(1)(a)に従い、個人データの少なくとも一部が第三国である米国に転送されることを意味します。49 (1) (a) GDPRに従います。欧州司法裁判所の見解では、現在米国にはGDPRと本質的に同等の保護レベルは存在しません。加えて、EU基本権憲章によってEU市民に保証されている法的救済手段は限られています。これは特に、個人データの処理に対する法的保護の選択肢に当てはまります。ユーザーの個人データが、法的救済の可能性なしに、管理および監視の目的で米国当局によって処理される危険性があります。
さらに、当社は、当社の正当な利益に基づき、当社のマーケティング活動の一環として利用者の個人情報を処理する場合があります。6 (1) (f) GDPRに従い、当社の正当な利益に基づくマーケティング活動の一環として、条件が満たされる場合に限り、利用者の個人情報を処理することがあります。
この文脈における当社の法的義務に従ったデータ処理の法的根拠は、GDPR第6条(1)(c)です。
3.データ処理の目的
データを収集することで、当社ウェブサイトのオファーを常に最適化し、継続的に改善することができます。また、どのユーザーが当社のダウンロードコンテンツに興味を持っているかを特定し、需要により適切に対応することができます。
入力マスクからの送信プロセスで処理される個人データは、ダウンロードオプションの悪用を防止し、当社の情報技術システムのセキュリティを確保するためにも役立ちます。これはデータ処理における当社の正当な利益でもあります。
国に関する情報は、当社の法的義務を果たす目的でも確認されます。
4.保存期間
データは収集され、収集された目的を達成する必要がなくなり次第、送信と同時に削除されます。
5.異議申し立てと削除の可能性
利用者は、第XI章に記載されているとおり、dataprotection@utimaco.com宛の電子メールにより、いつでもデータ処理に異議を唱え、将来にわたって利用者が与えた同意を取り消すことができる。この場合、利用者のデータは、削除が法律(XI.章参照)に基づく理由に反しない限り、直ちに削除される。
法的義務を履行するためにデータが必要な場合、契約上または法律上の義務により削除が妨げられない限り、データの早期削除は可能です。
VII.Newsletter
1.データ処理の説明および範囲
当社のウェブサイトでは、無料の Newsletter を購読することができます。Newsletter に登録する際、入力マスクから以下のデータが弊社に送信されます:
- 氏名(必須)
- メールアドレス (必須)
- 会社名 (必須)
- 国 (必須)
さらに、以下のデータが登録時に収集されます:
- IPアドレス(匿名化)
- タイムゾーン/登録日時
当社のニュースレターには、いわゆるトラッキングピクセル(ウェブバグ)も含まれており、これに基づいて、電子メールがいつ開封されたか、受信者が電子メールのどのリンクをたどったかを認識することができます(いわゆるニュースレタートラッキング)。
マーケティングオートメーションツールPardotによるニュースレターの配信では、サービスプロバイダーであるSalesforceへの転送が行われます。Pardotによるニュースレター配信の詳細については、第VII章第5節をご参照ください。
データ処理については、登録プロセス中およびその後の確認Eメールを通じてユーザーの同意が得られ、本プライバシーポリシーが参照されます(いわゆるダブルオプトイン)。
さらに、登録プロセスの一環としてクッキーが使用されます(これについては、クッキーポリシーをご参照ください。)
入力マスクからの送信プロセスで処理される個人データは、お問い合わせフォームの悪用を防止し、当社の情報技術システムのセキュリティを確保するためにも使用されます。
2.データ処理の法的根拠
ニュースレター購読に関するデータ処理の法的根拠は、GDP第6条(1)(a)に基づく利用者の同意です。6 (1) (a) GDPRに従った利用者の同意です。
この同意は、GDPR第49条(1) (a)に従い、個人データの少なくとも一部が第三国である米国に転送されることを意味します。49 (1) (a) GDPRに従います。欧州司法裁判所の見解では、現在米国にはGDPRと本質的に同等の保護レベルは存在しません。加えて、EU基本権憲章によってEU市民に保証されている法的救済手段は限られています。これは特に、個人データの処理に対する法的保護の選択肢に当てはまります。ユーザーの個人データが、法的救済の可能性なしに、管理および監視の目的で米国当局によって処理される危険性があります。
また、同意は、VII.1.に記載された、いわゆるニュースレターの追跡にも及びます。
当社はまた、サービスまたは電子メールアドレスの悪用を防止するために、GDP第6条(1)(f)に従い、利用者の個人情報を処理します。6 (1) (f) GDPRに従います。
3.データ処理の目的
利用者のEメールアドレスの収集は、Newsletterを配信するために行われます。ニュースレターの追跡に関するその他のデータは、ニュースレターを購読者の希望や関心に最適に沿うようにするために当社で処理されます。これにより、各受信者にパーソナライズされた Newsletter を送信することができます。
サービスまたは使用される電子メールアドレスの悪用を防止する目的で登録プロセスの一部として個人データが処理される限り、これはデータ処理における当社の正当な利益です。
4.保存期間
入力マスクのデータは収集され、保存され、収集された目的を達成する必要がなくなり次第、送信時に削除されます。利用者が購読を解除した場合、その利用者のデータは、その利用者に Newsletter を送付しない目的で保存されます。さらに、利用者は、以前の時点で購読を解除したこと、および再度ニュースレターを注文できることを表示されます。
5.Pardotによるニュースレター配信
ニュースレターの配信には、マーケティングオートメーションツールPardotを使用しています。運営会社は salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Germany です。Newsletter 登録時に保存されたデータ (電子メールアドレス、名前、会社名、IP アドレス、国、タイムゾーン/日付、および登録時刻) は、ドイツにある salesforce.com Germany GmbH のサーバーに送信され、そこで保存されます。電子メールアドレスは当初、電子メールリストへの登録を確認するための電子メールを送信する目的でのみ保存されます (「ダブルオプトイン」)。電子メールアドレスが確認された場合、その電子メールアドレスは、その電子メールアドレスの所有者が、取り消しによって、または、弊社が手動で削除するまで、Pardotに永久に保存されます。
Pardotにおけるデータ保護およびいわゆる第三国への転送に関する詳細は、本プライバシーポリシーの第X章第4節に記載されています。
6.異議申し立てと削除の可能性
利用者は、いつでもニュースレターの配信を停止することができます。詳細は、確認メールおよび各ニュースレターに記載されています。各 Newsletter には、この目的に対応する配信停止リンクが記載されています。また、Utimaco(dataprotection@utimaco.com)宛にEメールを送信することで、ニュースレターの配信を停止することができます。この場合、利用者のデータは、利用者にニュースレターの配信を停止し、その旨を通知し、再度ニュースレターを注文できるようにする目的で保存されます。また、法律上の理由により削除ができない場合もあります。詳細はXI章に記載されています。
法的義務の履行にデータが必要な場合、契約上または法律上の義務によって削除が妨げられない限り、データの早期削除は可能です。
VIII.Utimacoポータルへの登録
1.データ処理の説明および範囲
当社のウェブサイト(https://utimaco.com/downloads/free-simulators-and-sdks)では、Utimaco SecurityServer HSMシミュレータを無料でテストするために、個人データを提供して登録する機会をユーザーに提供しています。データは、登録時に入力マスクに入力され、当社に送信され、保存されます。データは第三者に譲渡されることはありません。弊社が実施する輸出法の審査で肯定的な結果が出た場合、Utimacoポータルで登録したデータでユーザーをアクティベートします。
登録の際、入力マスクから以下のデータが当社に送信されます:
- Eメールアドレス(必須)
- 敬称(任意)
- 名 (必須)
- 姓 (必須)
- 会社名 (必須)
- 役職 (任意)
- 会社のウェブサイト (必須)
- ストリート (必須)
- 国 (必須)
- 地域 (任意)
- 都市名と郵便番号 (必須)
- 電話番号 (必須)
- パスワード (必須)
登録時に以下のデータも保存されます:
- ユーザーのIPアドレス
- 登録日時
ポータルの使用中、以下のデータが保存されます:
- お客様
- Newsletter (はい/いいえ)
- パスワード
- ロール(ポータルでのアクセス許可)
- MACアドレス
- ユーザー名
- ポータルへのURLアクセス
- アクセスする情報のファイル名とパス
- 会社名
- IPアドレス
ポータルへの登録の一環として、利用者はニュースレターを購読することができます。このため、VII.章の Newsletter に関する規定が適用されます。
2.データ処理の法的根拠
当社ポータルの使用に関するデータ処理の法的根拠は、GDP第6条 (1) (f) です。6 (1) (f) GDPRです。
登録がユーザーを当事者とする契約の履行または契約前の措置の実施に役立つ場合、データ処理の追加的な法的根拠はArt.6 (1) (b) GDPRです。
Utimacoは、利用者が輸出法で規制されている物品のDownloadを行う場合、それがEU圏外のサーバーへのDownloadであれば、連邦経済輸出管理局(BAFA)にこのDownloadを報告する法的義務を負います。その法的根拠は、BAFAが発行した一般認可第16号(電気通信および情報セキュリティ)および一般輸出許可第EU001号における義務です。これに関するデータ処理の法的根拠は、GDP第6条(1)(c)です。6 (1) (c) GDPRです。
3.データ処理の目的
登録が完了すると、ユーザーは弊社が提供するダウンロードファイルに直接アクセスできるようになります。処理されるデータは、ダウンロードを可能にし、各ソフトウェアまたはその他のドキュメントをユーザーに確実に提供するために、当社が必要とするものです。さらに、当社は、ポータルを常に最適化し、継続的に改善するために、ポータルにログインするユーザーのデータを処理します。
ユーザーの登録は、輸出管理チェックのために必要であり、その後、ユーザーとの契約を履行するため、または契約前の措置を実施するために必要です。利用者が欧州連合(EU)域外の輸出法で規制されている物品をダウンロードする場合、上記のBAFAに法的に要求される報告を行う目的でデータが処理されます。これらの目的も、データ処理における当社の正当な利益を構成します。
4.保存期間
データは、ポータルへの登録が行われると同時に収集され、収集された目的を達成する必要がなくなり次第、削除されます。
これは、契約の履行または契約前措置の実施のために登録プロセス中に処理されたデータが、契約の履行または契約前措置の実施のために必要でなくなった場合です。契約締結後であっても、契約上の義務または法的義務を遵守するため、特にBAFAに法的に要求される輸出報告書を作成するため、およびこの書類を法定保存期間内に保管するため、契約パートナーの個人データを保存する必要が生じる場合があります。
5.異議および削除の可能性
利用者は、dataprotection@utimaco.com 宛てに電子メールを送信することにより、いつでもデータ処理に異議を唱えることができます。この場合、利用者のデータは、削除が法律上の理由に反しない限り、直ちに削除されます。詳細についてはXI章を参照されたい。この場合、ポータルの利用はできなくなります。
契約の履行または契約前の措置の実施にデータが必要な場合、契約上または法律上の義務により削除が妨げられない限り、データの早期削除は可能です。
IX.クッキーの使用
当社が使用するクッキーとその機能に関する情報は、当社のクッキーポリシーに記載されています。また、ブラウザのクッキー設定を変更する方法に関する情報も掲載されています。
X.ウェブサイト分析サービスの利用
1.グーグルアナリティクス
当社のウェブサイトでは、Google Inc. (「Google」), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USAが提供するウェブ解析サービス、Google Analyticsを使用しています。Googleアナリティクスは、ユーザーのコンピュータに保存されるクッキーを使用し、ウェブサイトの利用状況の分析を可能にします。クッキーによって生成された情報(ユーザーのIPアドレスを含む)は、米国のGoogleサーバーに送信され、そこに保存されます。クッキーの使用に関する詳細は、クッキーポリシー (IX章参照)をご覧ください。
個人データ処理の法的根拠は、§25 para.6 para.1 lit. f) DSGVOによる必要なクッキーです。関連する同意が存在する分析目的のクッキー(マーケティングおよび統計クッキー)の法的根拠は、§25 para.6 para. 1 lit. a) DSGVOです。詳細については、クッキーポリシーをご覧ください。
以下のデータはGoogle Analyticsによって処理されます:
- アクセス日時
- 訪問者およびページごとの滞在時間
- 訪問者のタイプと履歴(新規訪問者と再訪問者の区別の観点から)
- 検索されたファイルやページの名前とURL
- アクセス元のウェブサイト(オリジンページ)
- 当社ウェブサイトを経由してユーザーのシステムからアクセスされたウェブサイト
- 検索キーワード(検索エンジンからの入力)
- 入口ページと出口ページ
- ページビューの頻度
- クリック経路
- ブラウザの種類、ブラウザのバージョン、ブラウザの言語
- オペレーティングシステム、画面解像度
- 都市/地域/国
- ユーザーのインターネットサービスプロバイダ
- 接続速度
- ユーザーのIPアドレス
Googleはこれらの情報を、ユーザーによるウェブサイトの利用を評価するため、ウェブサイト運営者のためにウェブサイトのアクティビティに関するレポートを作成するため、およびウェブサイトのアクティビティやインターネット利用に関するその他のサービスを提供するために使用します。さらに、法律で義務付けられている場合、または第三者がGoogleに代わってこのデータを処理する場合、Googleはこの情報を第三者に転送することがあります。グーグル自身の声明によると、グーグルはユーザーのIPアドレスを他のグーグルのデータと関連付けることはありません。
お客様は、いわゆるオプトアウトクッキーにより、Googleアナリティクスによるお客様のデータ処理を防止することができます。このクッキーは、Googleアナリティクスを無効にするために以下のブラウザアドオンをダウンロードすると設定されます: https://tools.google.com/dlpage/gaoptout?hl=en
このウェブサイトでは、IPアドレスは省略された形でしか処理されないことをお断りしておきます。拡張機能"_anonymizeIp() "を使用してGoogleアナリティクスを使用することにより、収集されたデータの個人的な参照は除外されます。
GoogleおよびGoogleアナリティクスの利用規約およびプライバシーポリシーは、https://marketingplatform.google.com/about/analytics/terms/us/ または https://policies.google.com/。
Google Analyticsは、Google AdWordsからのデータを統計的に評価するためにも使用されます。
2.Google AdWords
当社のオンラインマーケティングでは、GoogleのAdWords機能を使用しています。ユーザーがGoogleの広告を経由して当社のウェブサイトにアクセスすると、ユーザーのコンピュータにクッキーが保存されます。
個人データ処理の法的根拠は、§25 para.6 para.1 lit. f) DSGVOによるものです。関連する同意が存在する分析目的のクッキー(マーケティングおよび統計クッキー)の法的根拠は、§25 para.6 para. 1 lit. a) DSGVOです。詳細については、クッキーポリシーをご覧ください。
これらのいわゆる「コンバージョンCookie」は、90日後にアクティブではなくなり、ユーザーを個人的に識別するために使用されることはありません。クッキーが有効な間にユーザーが当社ウェブサイトの特定のページにアクセスした場合、当社およびGoogleは、ユーザーがGoogleの広告をクリックし、当社ウェブサイトにリダイレクトされたことを認識します。Googleは、「コンバージョンクッキー」によって得られた情報を使用して、当社ウェブサイトの統計情報を作成します。これらの統計は、広告をクリックしたユーザーの総数と、各ユーザーが閲覧したウェブサイトのページを示します。ただし、当社や「Google AdWords」を利用する他の広告主が、ユーザー個人を特定できる情報を受け取ることはありません。コンバージョンクッキー」のインストールは、ブラウザの設定により、クッキーの自動配置を無効にしたり、ドメイン「googleadservices.com」からのクッキーをブロックするなどの方法で防ぐことができます。クッキーの使用に関する詳細については、当社のクッキーポリシー(IX章参照)をご覧ください。
詳細については、https://policies.google.com/technologies/ads?hl=en。
Googleのデータ保護に関する詳細は、https://policies.google.com/privacy?hl=en。
3.Googleタグマネージャー
当ウェブサイトでは、Google Inc. (「Google」), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USAの組織ツールであるGoogle Tag Managerを使用して、広告を制御しています。タグは、当社のウェブサイト上でのお客様の行動を記録する小さなコードのセクションです。
Google Tag Managerは、ウェブサイトのタグをユーザーインターフェイスを介して一元的に統合および管理できるソリューションです。タグを実装するタグマネージャー自体は、クッキーを使用しないドメインであり、個人データを収集することはありません。タグマネージャーは他のタグをトリガーし、そのタグがデータを収集することはありますが、このデータ自体にアクセスすることはありません。ドメインまたはCookieレベルでオプトアウトした場合、Google Tag Managerで実装されるすべてのトラッキングタグでオプトアウトされたままになります。
4.Pardot
当社のマーケティング活動およびマーケティングオートメーションツールには、Pardotのサービスを使用しています。運営会社は salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Germany です。
Pardotは、データを収集・保存し、使用目的に応じてその使用を可能にするソフトウェアクラウドソリューションです。収集されたデータは、ドイツのフランクフルトにあるセールスフォースのサーバに保存されます。また、いわゆる第三国である米国へのデータ転送が行われることもあります。
Pardot は、APEC Privacy Recognition for Processors (PRP)(http://cbprs.org/compliance-directory/prp/) および ISO 27001/27017/27018 の条件に基づいて認定されており、TRUSTe のプライバシーシール(https://privacy.truste.com/privacy-seal/validation?rid=0a5802d6-2a9a-4865-9fe9-70e1140cf3b6) の対象です。また、GDPR第28条に従い、データ処理契約を締結しています。28 GDPR に従い、salesforce.com Germany GmbH とデータ処理契約を締結しています。この契約には、標準的なデータ保護条項の形で、第三国へのデータ転送に対するさらなる適切な保証が含まれています。また、セールスフォースでは、特に政府からの問い合わせに対応する際に、適切なレベルのデータ保護を実現するための追加措置を講じています。この措置については、セールスフォースのデータ保護ページ (https://www.salesforce.com/eu/company/privacy/) をご覧ください。
Pardot は、いわゆる Cookie を使用しています。Cookie は、ユーザのコンピュータに保存され、Web サイトの利用の分析を可能にします。クッキーの使用に関する詳細およびPardotが使用するクッキーの一覧については、当社のクッキーポリシー(IX章を参照)を参照してください。
以下の個人データが収集されます:
- IPアドレス
- 地理的な場所
- ブラウザの種類
- 閲覧時間
- 閲覧したページ
さらにPardotは、ユーザが次のような場合、ユーザが入力したデータを収集します。
- コンタクト・フォームに入力した場合 (章 V. コンタクト・フォームと電子メール・コンタクトを参照)、
- ダウンロード・エリア(章VI. Downloadsを参照)を使用する場合、または
- Newsletter を購読する場合 (章 VII. Newsletter を参照)。
Salesforce のプライバシーポリシーについては、https://www.salesforce.com/eu/company/privacy/をご覧ください。
5.データ処理の目的
弊社は、弊社ウェブサイトの利用状況を分析し、常に最適化を図り、より使いやすいウェブサイトを構築するために、これらのサービスを利用しています。
また、Pardotは、当社のオンラインマーケティングの様々な側面をカバーする統合ソフトウェアソリューションです。これには、コンテンツ管理(ウェブサイト)、Eメールマーケティング(Newsletterや自動メール配信、Downloadの提供など)、ソーシャルメディアへの掲載とレポート、レポート(トラフィックソース、アクセス数など)、コンタクト管理(ユーザーセグメンテーションなど)、ランディングページ、コンタクトフォームなどが含まれます。
また、これらの目的は、GDP第6条(1)(f)に従ったデータ処理における当社の正当な利益を構成します。6 (1) (f) GDPRに従ったデータ処理における当社の正当な利益にも該当します。
6.法的根拠
データ処理の法的根拠はArt.6 (1) (f) GDPR、または利用者の同意がある場合はArt.25 (1) および Art.6 (1) (a) GDPRです。
当社は、GDPR第49条(1) (a)に従い、ユーザーの個人データの少なくとも一部が第三国である米国に移転される場合にも、ユーザーの同意が適用されることを指摘したいと思います。欧州司法裁判所の見解では、米国にはGDPRと本質的に同等の保護レベルは存在しません。さらに、欧州連合基本権憲章によってEU市民に保証されている法的救済手段は限られています。これは特に、個人データの処理に対する法的保護の選択肢に適用されます。法的救済手段が認められないまま、管理および監視の目的で米国当局によってお客様のデータが処理されるリスクがあります。このため、お客様のデータの送信は、お客様の同意に基づいて行われます。
7.保存期間
個人情報は、ウェブサイトを閲覧した時点、または利用者の同意が得られた時点で収集され、収集目的の達成に必要でなくなった時点で削除されます。また、本プライバシーポリシーの以下の項目およびクッキーポリシーをご参照ください:
- V.お問い合わせフォームおよび電子メールによるお問い合わせ
- VI.Download および
- VII.Newsletter.
8.異議申し立てと削除の可能性
ウェブサイト分析サービスによる個人情報の収集が一般的に好ましくない場合、利用者はいつでも自分でクッキーの使用を管理し、ブラウザの設定によりクッキーをブロックまたは削除することができます。さらに、利用者は、第XI章に記載されているとおり、dataprotection@utimaco.com宛の電子メールにより、いつでもデータ処理に異議を唱え、将来にわたって利用者が与えた同意を取り消すことができる。この場合、利用者のデータは、削除が法律上の理由に反しない限り、直ちに削除される。
XI.プラグインの使用
当社が使用するクッキーとその機能に関する情報は、当社のクッキーポリシーに記載されています。また、ブラウザのクッキー設定を変更する方法についての情報もあります。
1.YouTube
YouTubeは、YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA(以下「YouTube」)のビデオポータルです。当社は、当社のオンラインサービスにYouTubeのプラグインを少なくとも1つ組み込んでいます。プラグインを有効にすると、ブラウザはYouTubeサーバーとの直接接続を確立します。これにより、お客様がYouTubeアカウントをお持ちでない場合、またはアカウントにログインしていない場合でも、お客様のブラウザが弊社オンラインサービスの該当ページを閲覧したという情報がYouTubeに送信されます。この情報は、お客様のブラウザから米国にあるYouTubeサーバーに直接送信され、そこに保存されます。
同時にYouTubeアカウントにログインしている場合、ページビューをYouTubeアカウントに割り当てることも可能で、YouTubeがあなたの閲覧行動をあなたの個人プロフィールに直接割り当てることができます。
YouTubeによるお客様のデータおよび当社オンラインサービス上でのお客様の行動の送信と保存を防止したい場合は、当社ウェブサイトを訪問する前にYouTubeからログアウトし、YouTubeによって配置されたクッキーを削除する必要があります。
YouTubeによるお客様のデータの収集および使用に関する詳細については、YouTubeのプライバシーポリシー(https://www.YouTube.com/static?template=privacy_guidelines)およびGoogleのプライバシーポリシー(https://www.google.com/policies/privacy/)をご参照ください。
データ処理の法的根拠は、第 25 条 (1)TDDDG および第 6 条 (1) a DSGV です。6 (1) a DSGVOです。
当社は、お客様からいただいた同意が、第3国である米国へのお客様の個人データの少なくとも一部の転送にも関連していることを指摘したいと思います。49 (1) a) DSGVOに従います。欧州司法裁判所の見解では、米国にはGDPRが提供するものと本質的に同等の保護レベルは存在しません。さらに、EU基本権憲章によってEU市民に保証されている法的保護の選択肢は限られています。これは特に、個人データの処理に対する法的保護の選択肢に関するものです。あなたのデータが、あなたに法的救済が認められないまま、管理および監視目的で米国当局によって処理される危険性があります。このため、お客様のデータの転送は、お客様の同意に基づいて行われます。
2.Googleマップ
当社のウェブサイトでは、お客様の同意に基づき、Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(以下「Google」)のGoogle Maps(API)を使用しています(Art. 6 para.)
Google Mapsは、地理情報を視覚的に表示するためのインタラクティブな地図を表示するウェブサービスです。このサービスを利用することで、当社の所在地が表示され、当社への連絡が容易になります。例えば、お近くの専門ディーラーを表示したり、旅行の計画を迅速かつ簡単に立てることができます。
Google Mapsの地図が統合されたサブページにアクセスする際、お客様が同意バナーを通じてGoogle Mapsの統合に同意された場合、お客様のウェブサイト利用に関する情報(IPアドレスなど)が米国のGoogleサーバーに送信され、そこに保存されます。これは、Googleが提供するユーザーアカウントを通じてお客様がログインしているかどうか、またはユーザーアカウントが存在しないかどうかに関係なく発生します。お客様がGoogleにログインしている場合、お客様のデータはお客様のアカウントに直接割り当てられます。
Googleでのプロフィールとの関連付けを希望しない場合は、同意の前にGoogleからログアウトし、Google Mapsマップの対応するサブページを呼び出す必要があります。Googleは、(ログインしていないユーザーであっても)お客様のデータを利用プロファイルとして保存し、それらを評価します。
このような評価はArt.6 para.1 p. 1 lit. a DSGVOに基づき、お客様の同意に基づいて行われます。Googleは、パーソナライズされた広告の表示、市場調査、および/またはお客様のニーズを満たすためにウェブサイトを設計するためにデータを使用します。お客様は、このようなユーザープロファイルの作成に反対する権利を有しますが、この権利を行使するためには、Googleに連絡する必要があります。
Google Mapsの利用において、今後Googleにお客様のデータが送信されることに同意されない場合は、ブラウザのJavaScriptアプリケーションをオフにすることで、Google Mapsウェブサービスを完全に停止することもできます。ただしこの場合、Google Mapsと地図表示は使用できなくなります。
Googleの利用規約はhttps://www.google.de/intl/de/policies/terms/regional、Google Mapsの追加利用規約はhttps://www.google.com/intl/de_US/help/terms_maps。
Google Mapsの使用に関連するデータ保護に関する詳細情報は、Googleのウェブサイト(「Googleプライバシーポリシー」)https://www.google.de/intl/de/policies/privacy。
当社は、お客様の同意が、第三国である米国へのお客様の個人データの少なくとも一部の移転にも関連していることを指摘したいと思います。49 (1) a) DSGVOに従います。欧州司法裁判所の見解では、米国にはGDPRが提供するものと本質的に同等の保護レベルは存在しません。さらに、EU基本権憲章によってEU市民に保証されている法的保護の選択肢は限られています。これは特に、個人データの処理に対する法的保護の選択肢に関するものです。あなたのデータが、あなたに法的救済が認められないまま、管理および監視目的で米国当局によって処理される危険性があります。このため、お客様のデータの転送は、お客様の同意に基づいて行われます。
XII.ソーシャルメディアへのリンク
当社のウェブサイトには、Kununu、Twitter、LinkedIn、Xing、YouTubeのソーシャルメディアサービスへのリンクがあります。ソーシャルメディアへのリンクは、それぞれの会社のロゴで確認することができます。これらのリンクをたどっていくと、それぞれのUtimacoのソーシャルメディア・サービスにたどり着くことができます。リンクをクリックすると、ソーシャルメディアサービスのサーバーへの接続が確立されます。これにより、お客様が当社のウェブサイトを訪問したことがこれらのサーバーに送信されます。さらに、対応するサービスのプロバイダーにデータが送信されます。例えば以下のようなものです:
- 有効化されたリンクがあるウェブページのアドレス
- ウェブサイトにアクセスした、またはリンクが有効化された日時
- 使用したブラウザとオペレーティングシステムに関する情報
- IPアドレス
リンクが有効化された時点で、お客様が対応するソーシャルメディアサービスにすでにログインしている場合、プロバイダは、送信されたデータからお客様のユーザー名、場合によっては本名を特定し、この情報をソーシャルメディアサービスの個人ユーザーアカウントに割り当てることができる場合があります。事前にユーザーアカウントからログアウトすれば、このような個人ユーザーアカウントへの割り当ての可能性を排除することができます。
ソーシャルメディアサービスのサーバーは、米国および欧州連合以外の国にあります。そのため、データは、欧州連合外のソーシャル・メディア・サービスのプロバイダーによって処理される場合があります。これらの国の企業には、一般的に欧州連合加盟国と同程度には個人データを保護しないデータ保護法が適用されますのでご注意ください。
当社は、各提供者によるデータ処理の範囲、種類、目的について影響を及ぼさないことにご留意ください。当社のウェブサイトに統合されているソーシャルメディアサービスによるお客様のデータの使用に関する詳細については、各ソーシャルメディアサービスのプライバシーポリシーをご参照ください。
XIII.データ対象者の権利
お客様の個人データが処理される場合、お客様はGDPRの意味におけるデータ主体であり、管理者に対して以下の権利を有します:
1.情報を得る権利
お客様は、お客様に関する個人データが当社によって処理されているかどうかについて、管理者に確認を求めることができます。
そのような処理が存在する場合、お客様は管理者に対して以下の情報を要求することができます:
(1) 個人データの処理目的
(2) 処理される個人データのカテゴリー;
(3) お客様の個人データが開示される、または開示された受領者または受領者のカテゴリー;
(4) お客様に関する個人データの保存予定期間、またはこれに関する具体的な情報が得られない場合は、保存期間を決定するための基準;
(5) お客様の個人情報の修正または消去を求める権利、管理者による処理の制限を求める権利、またはかかる処理に異議を唱える権利の存在;
(6) 監督当局に苦情を申し立てる権利の存在;
(7) 情報主体から取得されなかった個人データの出所に関する利用可能なすべての情報;
(8) 第22条(1)および(4)に基づく、プロファイリングを含む自動意思決定の存在。(8) GDPR第22条(1)および(4)に従ったプロファイリングを含む自動化された意思決定の存在、および-少なくともこれらの場合には-データ主体に対する当該処理に関与する論理、および当該処理の範囲および意図される効果に関する意味のある情報。
お客様は、ご自身の個人データが第三国または国際機関に転送されるかどうかについての情報を受け取る権利を有します。この場合、お客様は、GDPR第46条に基づく適切な保護措置の通知を当社に要求することができます。46 GDPRに従った適切な保護措置を通知するよう要求することができます。
2.修正する権利
お客様は、処理されたデータが不正確または不完全である場合、管理者に対し、お客様の個人データの修正および/または補完を要求する権利を有します。管理者は、不当な遅延なくかかる変更を行わなければなりません。
3.処理を制限する権利
以下の条件下で、お客様はご自身の個人データの処理制限を要求することができます:
(1) 管理者が個人データの正確性を確認できる期間、お客様に関する個人データの正確性に異議を唱える場合;
(2) 処理が違法であり、お客様が個人データの消去に反対し、代わりに個人データの使用制限を要求する場合;
(3) 管理者が処理の目的で個人データを必要としなくなったが、お客様が法的請求を主張、行使、または弁護するために個人データを必要とする場合。
(4) お客様がGDPR第21条(1)に従って処理に異議を申し立てたが、管理者の正当な理由がお客様の理由に優先するかどうかまだ判断されていない場合。
お客様の個人情報の処理が制限された場合、そのデータは、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、または他の自然人もしくは法人の権利の保護のため、または欧州連合もしくはEU加盟国の重要な公共の利益のためにのみ、保存を除いて処理されることがあります。
上記の条件に従って処理が制限された場合、制限が解除される前に管理者からお客様に通知されます。
4.消去権
a) 消去義務
お客様は、管理者に対し、お客様に関する個人データを過度な遅滞なく消去するよう要求することができ、管理者は、以下のいずれかの理由に該当する場合、このデータを過度な遅滞なく消去する義務を負います:
(1) お客様に関する個人データが、収集またはその他の処理を行った目的に対して必要でなくなった場合。
(2) お客様が、第6条(1)(a)または第6条(1)(b)に従い、処理の根拠となった同意を撤回した場合。6 (1) (a)またはArt.9 (2) (a) GDPRに従い、処理の根拠となっていた同意を取り消し、処理の法的根拠が他にない場合。
(3) GDPR第21条(1)に従って処理に反対し、処理に優先する正当な理由がない場合、またはGDPR第21条(2)に従って処理に反対する場合。21 (2) GDPRに従って処理に反対する場合。
(4) お客様に関する個人データが違法に処理された場合。
(5) 欧州連合法または管理者が従うEU加盟国の法律に基づく法的義務を履行するために、お客様に関する個人データを削除する必要がある場合。
(6) お客様に関する個人データが、GDPR第8条(1)に従って提供される情報社会サービスに関連して収集された場合。8 (1) GDPRに従って提供される情報社会サービスに関連して収集されたものであること。
b) 第三者への情報提供
管理者がお客様に関する個人データを公開し、GDPR第17条(1)に従い消去する義務を負う場合。17(1)GDPRに従って個人情報を消去する義務がある場合、管理者は、利用可能な技術および実施コストを考慮し、個人情報を処理する管理者に対し、情報主体であるお客様が当該管理者に対し、当該個人情報へのリンクまたは当該個人情報のコピーもしくは複製の消去を要求したことを通知するため、技術的措置を含む合理的な措置を講じるものとします。
c) 例外
以下の場合、消去の権利は存在しない。
(1) 表現および情報の自由を行使するため;
(2) 管理者が従う欧州連合法またはEU加盟国法に基づき処理を要求する法的義務を遵守するため、または公共の利益のために、もしくは管理者に与えられた公的権限の行使のために実行される業務を遂行するため;
(3) 公衆衛生の分野における公益を理由とする場合。9 (2) (h)およびiならびにGDPR第9条(3)に従った公衆衛生の分野における公益上の理由。9 (3) GDPRに従った公衆衛生の分野における公益上の理由;
(4) 公益上のアーカイブ目的、科学的または歴史的研究目的、またはGDPR第89条(1)に基づく統計目的。89 (1) GDPRに基づく統計目的。ただし、a)項で言及された権利がこの処理の目的の達成を不可能にするか、著しく損なう可能性がある場合に限る。
(5) 法的請求の主張、行使、弁護のため。
5.情報に関する権利
お客様が管理者に対して修正、消去、または処理制限の権利を主張した場合、管理者は、不可能であることが判明した場合、または不相応な労力を要する場合を除き、お客様に関する個人情報が開示されたすべての受領者に、当該情報の修正、消去、または処理制限を通知する義務を負います。
お客様は、管理者に対し、これらの受領者について通知を受ける権利を有します。
6.データ移植の権利
お客様は、管理者に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。さらに、お客様は、個人情報の提供先である管理者に妨げられることなく、このデータを別の管理者に送信する権利を有します。
(1) 処理が、GDP第6条(1) (a) に基づく同意に基づいている場合。6 (1) (a) GDPRまたはArt.9 (2) (a) GDPRまたはArt.6 (1) (b) GDPRに従った契約に基づくものであり、かつ
(2) 自動化された手段により処理が行われる場合。
この権利を行使する場合、技術的に可能な限り、お客様に関する個人データを管理者から別の管理者に直接送信させる権利も有します。これによって他の人の自由および権利が影響を受けてはなりません。
データ・ポータビリティの権利は、公共の利益のために、または管理者に与えられた公的権限の行使のために必要な個人データの処理には適用されません。
7.異議申し立ての権利
お客様は、特定の状況から生じる理由により、第6条(1)(e)または第6条(1)(e)に基づき、お客様に関する個人情報の処理にいつでも異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。
管理者は、ご本人の利益、権利および自由、または法的請求の確立、行使もしくは弁護に優先する、処理に対する説得力のある正当な理由を証明できない限り、ご本人に関する個人データの処理を中止するものとします。
お客様に関する個人情報がダイレクト・マーケティング目的で処理される場合、お客様は当該広告を目的とした個人情報の処理にいつでも反対する権利を有します。
ダイレクト・マーケティング目的の処理に反対された場合、お客様に関する個人データはこれらの目的のために処理されなくなります。
情報社会サービスの利用に関連して、利用者は、指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議申し立ての権利を行使する可能性があります。
8.データ保護法に基づく同意宣言を撤回する権利
利用者は、データ保護法に基づく同意の表明をいつでも撤回する権利を有します。同意の取り消しは、取り消しまでの間、同意に基づいて行われた処理の合法性には影響しません。
9.プロファイリングを含む自動化された個人の意思決定
お客様は、プロファイリングを含む自動化された処理のみに基づいて、お客様に対する法的効果を生じさせる、または同様にお客様に重大な影響を及ぼす決定を受けない権利を有します。ただし、以下の場合はこの限りではありません。
(1) お客様と管理者との間の契約の締結または履行に必要な場合、
(2) 管理者が従う欧州連合またはEU加盟国の法律によって許可されており、その法律にお客様の権利と自由、およびお客様の正当な利益を保護するための適切な措置が含まれている場合。
(3) お客様の明示的な同意がある場合。
ただし、これらの決定は、GDPR第9条(2)(a)または(g)が適用され、お客様の権利と自由および正当な利益を保護するために適切な措置が講じられている場合を除き、GDPR第9条(1)に基づく特別カテゴリーの個人データに基づいて行うことはできません。
(1)および(3)のケースに関して、管理者は、少なくとも管理者側の人的介入を得る権利、自らの見解を表明する権利、および決定に異議を唱える権利を含む、権利および自由、ならびにお客様の正当な利益を保護するための適切な措置を講じるものとします。
10.監督機関に苦情を申し立てる権利
他の行政上または司法上の救済手段を損なうことなく、個人データの処理がGDPRに違反していると考える場合、お客様は監督当局、特にお客様の常居所地、勤務地、または違反が疑われる場所のEU加盟国に苦情を申し立てる権利を有します。
苦情を申し立てた監督当局は、GDPR第78条に基づく司法救済の可能性を含め、苦情の状況および結果を申立人に通知するものとします。78 GDPRに基づく司法救済の可能性を含む。
XIV.データ保護宣言/ソーシャルメディアにおけるデータ保護に関する情報
当社は、現在Kununu、Twitter YouTube、XingおよびLinkedInにおいて、「ソーシャルメディア」の存在を維持しています。当社がお客様のデータ処理を管理する限りにおいて、当社は適用されるデータ保護規定を確実に遵守します。
以下に、ソーシャルメディアにおける当社のプレゼンスに関するデータ保護法に関する重要な情報を記載します。
1.会社の管理者の名前と住所
Utimaco Management GmbHに加え、以下の会社が、EU一般データ保護規則(GDPR)およびデータ保護法のその他の規定の意味において、ソーシャルメディアにおけるUtimacoのプレゼンスに関する管理者として活動しています:
- クヌヌ
(New Work SE, Am Strandkai 1, 20457 Hamburg, Germany) - リンクトイン
(LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) - ツイッター
(Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland) - Xing
(New Work SE, Am Strandkai 1, 20457 Hamburg, Germany) - YouTube
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland)
利用者は、利用者自身の責任において、これらのプラットフォームおよびその機能を使用するものとします。これは特にインタラクティブ機能(コメント、共有、評価など)の使用に適用されます。また、お客様のデータが欧州連合(EU)域外で処理される可能性があることをご承知おきください。
2.目的および法的根拠
弊社は、これらのページの訪問者とコミュニケーションを図り、弊社の提供する製品について情報を提供するためにウェブサイトを管理しています。
また、コンテンツをさらに発展・最適化させ、当社のサービスをより魅力的なものにするため、統計的な目的でデータを収集します。この目的のために必要なデータ(ページビューの総数、ページアクティビティ、訪問者が提供したデータ、インタラクションなど)は、ソーシャルメディアネットワークによって処理され、当社が利用できるようになります。当社は、データの生成および表示には一切関与しません。
さらに、お客様の個人データは、市場調査および広告の目的でソーシャルメディアのプロバイダーによって処理されます。例えば、お客様の利用行動やそこから得られるお客様の関心に基づいて、ユーザープロファイルが作成される可能性があります。これにより、特に、お客様の興味に対応する広告をプラットフォーム内外に掲載することができます。クッキーは通常、この目的のためにお客様のコンピュータに保存されます。これとは別に、お客様のエンドデバイス上で直接収集されないデータも、お客様のユーザープロファイルに保存されることがあります。保存と分析は、デバイスをまたいで行われます。これは特に、お客様がメンバーとして登録され、各プラットフォームにログインされている場合に適用されますが、これに限定されるものではありません。
それ以外には、当社はいかなる個人データも収集または処理しません。当社によるお客様の個人情報の処理は、Art.6 para.1 sentence 1 lit. f. DSGVO.
データ処理への同意を求められた場合、すなわち、ボタンまたは同様のもの(オプトイン)を確認することによって同意を表明した場合、処理の法的根拠はArt.6 para.1 sentence 1 lit. a., Art.7 DSGVOです。
3.お客様の権利/異議申し立てのオプション
ソーシャル・メディア・ネットワークのメンバーであり、そのネットワークが当社のプレゼンスを通じてあなたに関するデータを収集し、各ソーシャル・メディア・ネットワークの既存のメンバーシップ・データにリンクすることを望まない場合、あなたは次のことを行う必要があります。
- 当社のファンページにアクセスする前に、それぞれのネットワークからログアウトする、
- お使いのデバイスに保存されているクッキーを削除し
- ブラウザを閉じて再起動する必要があります。
ただし、再ログイン後は、ソーシャルメディアネットワークから特定のユーザーとして認識されます。
それぞれの処理とオプトアウトオプションの詳細については、以下のリンクをご参照ください:
- Kununuプライバシーポリシー:https://privacy.xing.com/de/datenschutzerklaerung
- LinkedIn
プライバシーポリシー:https://www.linkedin.com/legal/privacy-policy;
オプトアウト:https://www.linkedin.com/legal/cookie-policyおよびhttp://www.youronlinechoices.com; - Twitter
プライバシーポリシー:https://twitter.com/de/privacy;
オプトアウト:http://www.youronlinechoices.com; 設定:https://twitter.com/settings/account/personalization; - Xing
プライバシーポリシー:https://privacy.xing.com/de/datenschutzerklaerung;
オプトアウト:http://www.youronlinechoices.com。
- YouTube
プライバシーポリシー:https://policies.google.com/privacy;
オプトアウト: https://tools.google.com/dlpage/gaoptout?hl=deおよびhttp://www.youronlinechoices.com;
全体として、お客様は、お客様の個人データの処理に関して、XIIIに記載されている権利を有します。
当社はお客様の個人データに完全にアクセスすることはできませんので、お客様の権利を主張される場合は、各ソーシャルメディア・プラットフォームのプロバイダーに直接お問い合わせください。プロバイダーはそれぞれユーザーの個人データにアクセスすることができ、適切な措置を講じたり、情報を提供したりすることができます。それでもなおサポートが必要な場合は、もちろんサポートするよう努めます。dataprotection@utimaco.com までご連絡ください。
4.著作権および美術著作権に関する情報
当ウェブサイトに写真、文章、図面、動画、音楽などを掲載する場合、それによってすべての使用権がネットワークに譲渡される可能性があることをご理解ください。