プライバシーポリシー

(1) 本プライバシーポリシーでは、弊社オンラインサービスおよびリンクされたウェブサイト、機能およびコンテンツ（以下「オンラインサービス」または「ウェブサイト」という。）内で行われる個人情報の処理の方法、範囲および目的について説明します。本プライバシーポリシーは、オンラインサービスの利用のために使用されるドメイン、システム、プラットフォームおよび機器（デスクトップやモバイル端末など）の違いに関係なく適用されます。

(2) 本プライバシーポリシーで使用されている用語はEU一般データ保護規則（GDPR: General Data Protection Regulation、ドイツ語では DSGVO: Datenschutzgrundverordnung、本文では「GDPR」とする）、特に第4条の用語定義に準じます。本プライパシーポリシーにおける関連用語の定義は以下のとおりです。

a. 「個人データ」とは、識別された自然人または識別可能な自然人（以下「データ主体」という）に関するあらゆる情報をいいます。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、または当該自然人の身体的、生理的、遺伝子的、精神的、経済的、文化的または社会的な同一性を示す一つまたは複数の要素を参照することによって、直接的または間接的に、識別されうる者をいいます。

b. 「データ主体」とは、その個人データが処理管理者によって処理される、識別された自然人または識別可能な自然人をいいます。

ｃ. 「処理」とは、自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正または変更、検索、参照、使用、送信による開示、配布、またはそれら以外の形や方法で利用可能なものにすること、整列または結合、制限、消去または破壊のような、個人データとの関連において実施される業務遂行または一群の業務遂行をいいます。

d. 「処理の制限」とは、将来における個人データの処理を限定する目的で、記録保存された個人データに目印をつけることをいいます。

e. プロファイリングとは、自然人と関連する一定の個人的な側面を評価するための、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置または移動に関する側面を分析または予測するための、個人データの利用によって構成される、あらゆる形式の個人データの自動的な処理をいいます。

f. 「仮名化」とは、追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人または識別可能な自然人に属することを示さないことを確保するための技術的および組織的な対策の下にあることを条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにして行われる個人データの処理をいいます。

g. 「管理者」または「処理管理者」とは、自然人、法人、公的機関、公共団体またはその他の組織であって、単独でまたは他の者と共同で、個人データの処理の目的および手段を決定する者をいいます。当該処理の目的および方法がEU法または加盟国の国内法によって規定される場合、管理者ないし管理者を指定するための特定の基準は、EU法または加盟国の国内法によって定めることができます。

ｈ. 「処理者」とは、管理者の代わりに個人データを処理する自然人、法人、公的機関、公共団体またはその他の組織をいいます。

i. 「取得者」とは、個人データの開示を受ける自然人、法人、公的機関、公共団体またはその他の組織をいいます。データの開示を受けるのが、第三者であるか否かは問いません。ただし、EU 法または加盟国の国内法に従って特定の調査の枠内で個人データを取得する公共機関は、取得者とはみなされません。

j. 「第三者」とは、データ主体、管理者、処理者、および、管理者または処理者の直接の責任の下で個人データを処理する権限を与えられている者以外の、自然人、法人、公的機関、公共団体またはその他の組織をいいます。

k. 「同意」とは、具体的かつ十分な情報提供を受けた上で、データ主体が自身に関連する個人データの処理について了解していることを示す宣言またはその他の明確な肯定的行為の形で、自由意志により明白な意思表明を行うことをいいます。このオンラインサービスの枠内で処理されるユーザーの個人データには、基本データ（ユーザーの氏名、住所など）、契約データ（依頼したサービス、担当者名、支払情報など）、利用データ（訪問した弊社オンラインサービスのウェブサイト、弊社の製品への関心など）、およびコンテンツデータ（問い合わせ書式への記入事項など）が含まれます。

(3) このほか、弊社はこの文書中で「ユーザー」という用語を使用します。これは GDPR でいう「データ主体」と同義です。この「ユーザー」には、弊社との契約関係の有無に関係なく、弊社オンラインサービスを利用するすべての人が含まれます。

(4) この文書中で使用する「ユーザー」などの用語は、性別に関して中立的な言葉として理解していただく必要があります。

(5) 弊社は業務の枠内で関連するデータ保護規則を遵守します。弊社はユーザーの個人データを法的に許される範囲内でのみ処理します。具体的に弊社が個人データの処理を法的に許されるのは、それが契約上のサービスの履行（オーダーの処理など）やオンラインサービスに必要な場合、または弊社にそれが法定義務として課せられる場合です。そのほか、弊社はデータ主体の同意を得た場合や正当な理由がある場合（罰則の適用に該当する類の（サイバー）攻撃を弊社の（コンピューター）システムが受けた場合の追跡調査など）にも、個人データを処理することが許されています。

(6) データ処理に関する管理者：

VOLLMER WERKE Maschinenfabrik GmbH
Ehinger Straße 34
88400 Biberach / Riß

Germany

Tel.：+49 (0) 7351 / 571 - 0
Fax：+49 (0) 7351 / 571 - 130

Eメール：INFO@VOLLMER-GROUP.COM

会社所在地：Biberach

所轄裁判所と登録番号：Ulm HRB 640007
付加価値税登録番号：DE 144889422
納税者番号：54001/00142

会社を代表する権限のある常務取締役：Andreas Böhm
監査役会会長：Martin Kapp 

弊社のデータ保護担当者へのお問い合わせ先：

VOLLMER WERKE Maschinenfabrik GmbH
データ保護担当者
Ehinger Straße 34
88400 Biberach / Riß

Germany 

Eメール：DATENSCHUTZ@VOLLMER-GROUP.COM

(7) データ処理の法的根拠は、データ主体の同意に基づく場合は GDPR 第 6 条第 1 項記号 a および第 7 条、弊社の業務および約定事項遂行のための処理の場合は GDPR 第 6 条第 1 項記号 b、弊社が負う法的義務履行のための処理の場合は GDPR 第 6 条第 1 項記号 c であり、弊社の正当な利益を護るためのデータ処理の法的根拠はGDPR 第 6条第 1項記号 f です。

(1) ユーザーの個人データ保護の観点から、弊社は最新の技術水準に対応した組織的、技術的、および契約上のセキュリティ対策を講じます。

(2) 具体的なセキュリティ対策としては、特に、個々のユーザーが使用するブラウザと弊社のサーバー間でやり取りされるデータの暗号化が挙げられます。

(3) ただし弊社は、E メールが暗号化されていない状態で保存され、転送される可能性のあることについても指摘し、注意を喚起します。

(1) 第三者へのデータの提供は法律で許された範囲内でのみ行われます。（外部の）第三者へのユーザーデータの提供は、原則として、GDPR 第 6 条第 1 項記号 bに定められているように契約履行のためにその必要がある場合、法律によってそれが義務付けられている場合、または GDPR 第 6 条第 1 項記号 f に定められているように弊社の正当な利益を根拠に提供する場合のみに限定されています。

(2) 約定義務履行のために委託業者に業務を委ねる場合には、関係法規に従って個人データを保護するため、適切な法的安全対策ならびに技術的および組織的な対策を講じます。さらに弊社は、委託業者に対して、データ保護法規遵守のため、特に必要な技術的および組織的な対策を講じることを同様に義務付けます。

(3) 弊社オンラインサービスの枠内で、外部プロバイダー（以下「第三者プロバイダー」という。）が提供するコンテンツ、ツールまたはその他の手段が利用され、かつ当該プロバイダーが GDPR の非適用地域（すなわち欧州連合域外、または欧州経済領域外）に所在する場合には、データの伝送が当該国内で（も）行われることを意味します。そのような国（「第三国」）を経由してデータ伝送が行われる場合は、当該国で相応のデータ保護水準が確立されているか、このデータ伝送に関してユーザーの同意が得られたか、または法律でそれが認められている場合のみに限定されています。

(4) 現時点で弊社が自社ホームページで使用している第三者プロバイダーのプログラムは以下の通りです。

a. Google タグマネージャー

弊社ウェブサイトは Google タグマネージャーを利用しています。このサービスを利用することで、ウェブサイトタグをインターフェース経由で管理できるようになります。この Google タグマネージャーはタグを実装するだけです。つまり、クッキーを使用することもなければ、個人データが収集されることもありません。この Google タグマネージャーは別のタグをトリガーで配信し、それにより必要に応じてデータの収集を行います。ただし、Google タグマネージャーがこれらのデータにアクセスすることはありません。ドメインレベルまたはクッキーレベルで無効に設定されていると、Google タグマネージャーにより実装されたすべてのトラッキングタグが無効になります。

HTTP://WWW.GOOGLE.DE/TAGMANAGER/FAQ.HTML   
HTTP://WWW.GOOGLE.DE/TAGMANAGER/USE-POLICY.HTML 
 

b. Google マップ

弊社サイトのサブページ https://www.vollmer-group.com/de/unternehmen/standorte には、Google マップが埋め込まれています。このツールは、選択されたそれぞれの VOLLMER 拠点の所在地を表示するためだけのものです。ユーザーは、地形、航空写真、ストリートビュー、マップなどのさまざまな表示に切り替え、それらの中を移動したり、ズーム表示することができます。

しかしながら、ルートプランニング、ユーザーの現在位置の決定などのその他の機能を利用するには、Google マップの公式サイトに切り替える必要があります。その際、VOLLMER の拠点についての情報は転送されません。

c. Survey Monkey

弊社サイトでは、オンラインアンケートの作成と評価のために、個々の質問にウェブサービス SurveyMonkey（SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland）を利用しています。アンケートへの参加は任意です。これは、GDPR（EU 一般データ保護規則）第 6 条第 1 項記号 a を法的根拠とするものです。アンケートは、いわゆるフレームを介して弊社ウェブサイトに埋め込まれています。

匿名アンケートへの参加の際にも、SurveyMonkey はアンケートへの参加のために使用されている機器またはアプリケーションに関する情報を収集することになります。これには、IP アドレス、お使いのオペレーティングシステムのバージョン、機器の種類、およびシステムとパフォーマンス、ならびにブラウザの種類に関する情報が含まれます。モバイル機器によりアンケートに参加された場合は、SurveyMonkey は機器の UUID も収集します。さらに SurveyMonkey は第三者プロバイダーのいわゆるトラッキングサービスも使用しており、これらもまた、利用データおよびユーザー統計を収集するためにクッキーおよびページタグを使用しています。SurveyMonkey により収集されたデータに対して弊社はいかなる影響も及ぼすことはできません。

SurveyMonkey の使用しているクッキー、プライバシーポリシー、およびデータの保存期間についての詳細情報は、https://de.surveymonkey.com/mp/legal/privacy-policy/ のリンクでご確認いただけます。

SurveyMonkey が収集したデータは、米国内のサーバーにも送信されることがあります。Survey Monkey はこの目的のために標準契約条項を使用しています。

アンケートへの参加者は、いつでも弊社にご連絡いただき、個人データ（収集された場合）も含みご自身の行われたアンケートの削除を依頼することができます（上記のデータ保存に関する注記もご確認ください）。アンケート送信後に個々の回答を訂正することはできません。

弊社は、（見込み）顧客の皆様にさまざまな事項について満足度をお尋ねするために、自社ウェブサイトに Survey Monkey を埋め込んでいます。アンケートの参加者は匿名でフィードバックを送ることができ、このフィードバックにおいては連絡先データについての質問をスキップしてフィールドを空にすることができます。したがって、すべての項目は必須入力項目として設定されていません。参加者がアンケートに追加して、弊社がその方の建設的な批評について個別に検討することをお望みの場合は、連絡先データの入力をお願いします。

質問の多くは評価に関するもので、そこから参加者を帰納的に推測することはできません。しかしながら各アンケートには、参加者が自ら提案あるいは改善案を入力できる自由回答形式の質問があります。アンケートの参加者がこの質問において個別の案件に言及された場合は、場合によってはその方を帰納的に推測できることがあります。

弊社は個別の苦情の処理のためにアンケートを利用するのではなく、認定の観点からもプロセスと製品を継続的に改善するために、製品とサービスに対する広範なご意見をいただくことを目的としているだけです。アンケート自体は任意のもので、いつでも、アンケートへの回答中であっても、中止することができます。

d. ソーシャルメディアプラグイン（現時点では、YouTube プラグイン、Facebook、Instagram、LinkedIn)

(1) YouTube
そのほかに、弊社は YouTube のプロバイダーが提供するプラグインを使用しています。YouTube を運営しているのは YouTube LLC（所在地：901 Cherry Avenue, San Bruno, CA 94066, USA）です。そして YouTube は Google Inc.（本社所在地：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）の傘下企業です。

このプラグインまたはVPortalが提供する当社ウェブサイトのウェブページを呼び出したり、YouTubeのロゴをクリックしたりすると、YouTubeサーバーへの接続が確立され、プラグインが表示されます。それにより、お客様が弊社ウェブサイトのどのページにアクセスしたかが、YouTube のサーバーに伝えられます。その際にお客様が YouTube 会員としてログインすると、YouTube はこの情報をお客様の個人的なユーザーアカウントに割り当てます。ビデオのスタートボタンをクリックするなどによりプラグインを利用すると、その情報もお客様のユーザーアカウントに割り当てられます。この割り当て処理を止める方法があります。そのためには、弊社ウェブサイトを利用する前に、YouTube のユーザーアカウントおよび YouTube LLC と Google Inc.のその他のユーザーアカウントからログアウトし、両社のクッキーを削除します。

YouTube によるデータ収集の目的、範囲、データの処理および利用、ならびにこれに関するお客様の権利およびプライバシー保護のための設定オプションについては、YouTube のプライバシーポリシーを参照してください。www.google.de/intl/de/policies/privacy/

(2) Facebook
弊社ウェブサイトでは、Facebook Ireland Limited, 4 Grand Canal Square, 2 Dublin, Ireland（以下「Facebook」という）が運営するソーシャルネットワーク「Facebook」のソーシャルプラグインも統合しています。このようなプラグインを含むページを呼び出すと、ブラウザは自動的に Facebook のサーバーへのバックグラウンド接続を確立します。プラグインのコンテンツは、Facebook からお客様のブラウザに直接送信され、弊社サイトに統合されます。

この統合により、Facebook はお客様のブラウザが弊社ウェブサイトの特定のページを読み込んだという情報を受け取ります。これは、Facebook プロフィールをお持ちでない場合、または現在 Facebook にログインしていない場合にも適用されます。この情報（お客様の IP アドレスを含む）は、お客様のブラウザからアイルランドの Facebook サーバーに直接送信され、そこに保存されます。お客様が Facebook にログインしている場合、Facebook は、お客様が弊社ウェブサイトを訪問したことを Facebook プロフィールに直接割り当てることができます。「いいね！」ボタンのクリックやコメントの投稿など、プラグインと相互作用する場合、この情報も Facebook のサーバーに直接送信され、そこに保存されます。また、これらの情報はお客様の Facebook プロフィールで公開され、この目的のために有効にした Facebook の連絡先に表示されます。

お客様の個人情報の処理に関する法的根拠は、GDPR 第 6 条第 1 項記号 a（お客様が「Facebook」に登録している場合）および GDPR 第 6 条第 1 項記号 f（お客様が「Facebook」に登録していない場合）です。GDPR 第 6 条第 1 項 1 号記号 f に基づき処理が行われる限りにおいて、弊社の正当な利益は、Facebook 上の自社コンテンツとユーザーの相互作用を可能にすることです。

データ収集の主な目的は、Facebook と連動したソーシャルインタラクションの可能性を提供し、弊社ウェブサイトを双方向的なものにすることです。Facebook によるデータ収集の範囲、お客様が残したデータの今後の処理と利用、この点に関するお客様の権利、およびお客様のプライバシーを保護するための設定オプションについては、Facebook のプライバシーポリシーを参照してください。www.facebook.com/about/privacy

Facebook は、ウェブサービスの提供に関連するデータを必要な期間保持します。法的な保存義務の対象となるデータについては、保存義務の終了後に削除されます。

Facebook からのソーシャルプラグインの実行を望まない場合は、適切なアドオンやスクリプトブロッカーをインストールすることで実行をブロックすることもできます。Facebook が弊社ウェブサイトを通じて収集したデータをお客様の Facebook プロフィールに割り当てることを望まない場合は、弊社ウェブサイトにアクセスする前に Facebook からログアウトする必要があります。異議申立てと削除のオプションは、このデータ保護宣言で後述する、データ保護法に基づく異議申立てと削除の権利に関する一般規定にも基づいています。

(3) LinkedIn
弊社ウェブサイトには、LinkedIn Ireland Unlimited Company, Wilton Place, 2 Dublin, Ireland（以下 「LinkedIn」という）が提供するウェブサービスも含まれています。このデータは、弊社ウェブサイトの完全な機能を確保するために使用されます。その際、お客様のブラウザは個人データを LinkedIn に送信することがあります。データ処理の法的根拠は GDPR 第 6 条第 1 項記号 f です。正当な利益は、ウェブサイトがエラーなく機能することにあります。収集目的が達成された時点でデータは削除されます。転送されたデータの取り扱いに関する詳細については、LinkedIn のプライバシーポリシーを参照してください。www.linkedin.com/legal/privacy-policy

お客様は、ブラウザのスクリプトコードの実行を無効にするか、ブラウザにスクリプトブロッカーをインストールすることにより、LinkedIn によるお客様のデータの収集および処理をブロックすることができます。

(4) Instagram
弊社ウェブサイトは、Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA（以下「Instagram」という）が運営する Instagram のいわゆるソーシャルプラグイン（以下「プラグイン」という）も使用しています。プラグインには、例えば「Instagram カメラ」のような形式の Instagram ロゴが付いています。Instagram プラグインの概要とその外観はこちらでご覧いただけます。

http://blog.instagram.com/post/36222022872/introducing-instagram-badges

このようなプラグインを含む弊社ウェブサイトのページを呼び出すと、ブラウザは Instagram のサーバーに直接接続されます。プラグインのコンテンツは Instagram から直接お客様のブラウザに送信され、ページに統合されます。この統合を通じて、Instagram は、お客様が Instagram のプロフィールをお持ちでない場合や、現在 Instagram にログインしていない場合でも、お客様のブラウザが弊社ウェブサイトの対応するページを呼び出したという情報を受け取ります。この情報（お客様の IP アドレスを含む）は、お客様のブラウザからアイルランドの Instagram サーバーに直接送信され、そこに保存されます。お客様が Instagram にログインしている場合、Instagram は、お客様が弊社ウェブサイトを訪問したことを Instagram アカウントに直接割り当てることができます。「Instagram」ボタンをクリックするなどしてプラグインと相互作用する場合、この情報も Instagram のサーバーに直接送信され、そこに保存されます。この情報は、お客様の Instagram アカウントでも公開され、そこでお客様の連絡先に表示されます。

Instagram によるデータ収集の目的、範囲、データの処理および利用、ならびにこれに関するお客様の権利およびプライバシー保護のための設定オプションについては、Instagram のプライバシーポリシーを参照してください。https://help.instagram.com/155833707900388/

Instagram が弊社ウェブサイトを通じて収集したデータを直接お客様の Instagram アカウントに割り当てることを望まない場合は、弊社ウェブサイトにアクセスする前に Instagram からログアウトする必要があります。また、お使いのブラウザのアドオン（例えば「NoScript」などのスクリプトブロッカー）を使って、Instagram プラグインの読み込みを完全にブロックすることもできます（http://noscript.net/）。
 

e. Google アナリティクス

弊社ウェブサイトでは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland（以下、「Google アナリティクス」という）のウェブトラッキングサービスも使用しています。ウェブトラッキングの一環として、Google アナリティクスはお客様のコンピューターに保存されるクッキーを使用し、弊社ウェブサイトの利用とお客様の閲覧行動の分析（いわゆるトラッキング）を可能にします。弊社は、自社インターネットサービスを常に最適化し、より利用しやすくするために、Google アナリティクスのトラッキングサービスに基づいてこの分析を行っています。弊社ウェブサイトを利用される範囲内で、特にお客様の IP アドレスやユーザーアクティビティなどのデータが Google Ireland Limited のサーバーに送信されます。弊社は、自社インターネットサービスを常に最適化し、より利用しやすくするために、Google のトラッキングサービスに基づいてこの分析を行っています。また、弊社はセキュリティ上の理由からもウェブトラッキングを必要とします。ウェブトラッキングにより、第三者が弊社ウェブサイトを攻撃しているかどうかを追跡することができます。ウェブトラッカーからの情報により、弊社は効果的な対策を講じ、弊社が取り扱う個人データをこれらのサイバー攻撃から保護することができます。本ウェブサイトの Google アナリティクスのトラッキングコード内で IP アドレスの匿名化を有効にすることにより、お客様の IP アドレスは送信前に Google アナリティクスによって匿名化されます。このウェブサイトでは、運営者 gat._anonymizeIp(); によって拡張された Google アナリティクスのトラッキングコードを使用し、IP アドレスの匿名化された収集（いわゆる IP マスキング）のみを可能にしています。

データ処理の法的根拠は、GDPR 第 6 条第 1 項記号 a に基づき、クッキーおよびウェブトラッキングの使用に関して弊社の情報バナーにおけるお客様の同意（明確な肯定的行動または行為による同意）があることです。

弊社からの委託により Google がこれらの情報を使用する目的は、お客様の本ウェブサイトへの訪問を評価し、ウェブサイトのアクティビティに関するレポートを作成すること、さらにウェブサイトおよびインターネットの利用に関するその他のサービスを弊社に提供することです。また、弊社はセキュリティ上の理由からもウェブトラッキングを必要とします。ウェブトラッキングにより、第三者が弊社ウェブサイトを攻撃しているかどうかを追跡することができます。ウェブトラッカーからの情報により、弊社は効果的な対策を講じ、弊社が取り扱う個人データをこれらのサイバー攻撃から保護することができます。

Google は、ウェブトラッキングの提供に関連するデータを、契約されたウェブサービスの履行に必要な期間保持します。データの収集と保存は匿名化されて行われます。ただし、個人に関する言及がある場合、法的な保存義務がない限りデータは直ちに削除されます。いずれの場合も、保存義務の終了後にデータは削除されます。

お客様は、Google ウェブサイトの情報バナーでクッキーの使用を拒否することにより、またはブラウザでスクリプトコードの実行を無効にすることにより、またはブラウザの「トラッキング拒否」設定を有効にすることにより、Google への個人データ（特に匿名化されたお客様の IP アドレス）の収集および転送、ならびに Google によるこのデータの処理をブロックすることができます。また、以下のリンク（http://tools.google.com/dlpage/gaoptout?hl=de）をクリックすることで、Google クッキーによって生成された、お客様のウェブサイトの利用に関連するデータ（お客様の IP アドレスを含む）の Google による収集、および Google によるこれらのデータの処理をブロックすることができます。

Google のセキュリティおよびプライバシーポリシーについては、https://policies.google.com/privacy?hl=de をご覧ください。
 

f. EquipmentCloud

弊社は現在、IoT プラットフォームで EquipmentCloud® 製品を使用しています。この製品の使用には別途登録が必要であり、これには追加のプライバシーポリシーが適用されます。これは、関連する登録に記載されており、EquipmentCloud のページでご覧いただけます。

EquipmentCloud 製品の使用については、そこで提供されるデータ保護情報が、本プライバシーポリシーから得られる情報に優先します。つまり、矛盾が生じた場合は、EquipmentCloud で得られる情報が適用されます。本情報はその他の点についても適用されます。
 

g. ウェブショップ「V-Portal」

弊社のウェブショップ「V-Portal」は弊社ホームページにリンクされています。このリンクを使用する場合、弊社はテクニカルクッキー「Route」も使用します。Route クッキーは Commerce Cloud の負荷分散に使用されます。これにより、同じクライアントからのリクエストは常に同じサーバーに送られます。

「V-Portal」のご利用は、特別な専用アカウントでのみ可能です。したがって弊社は、「V-Portal」の提供のために個人情報を処理する必要があります。この処理は、お客様が「V-Portal」の利用登録を行うことで弊社に与えた同意に基づいています（GDPR 第 6 条第 1 項記号 a）。この同意は、いつでも撤回することができます（ただし、同意が撤回された場合、弊社がお客様に付与することができる「V-Portal」へのアクセスは、対応する個人データの処理なしで可能な範囲に限られることにご注意ください）。

「V-Portal」への登録後に入力された個人情報を処理するための前提条件は、この情報を入力した本人に対してデータ保護法に基づく同意があることです。この同意は、この個人または弊社に対していつでも取り消すことができます。ただし、この場合は「V-Portal」の利用が制限される可能性もあります。

お客様の個人データおよびその取扱いに関するお客様の権利については、本プライバシーポリシーの第 VII 章および第 VIII 章を参照してください。

(1)　E メールで個人データを受け取った場合、弊社はそれを法律で許された枠内でのみ、すなわち何らかの依頼事項の処理のため、または与えられた同意の範囲内（GDPR 第 6 条第 1 項記号 a）で、もしくは E メールが契約締結を目的としたものである場合は、GDPR 第 6 条第 1 項記号 b に従い自らの約定義務を履行するためにのみ、これを使用します。

(2)　求人広告に対する応募を電子的ルートで受理した場合、弊社はそこに記載された個人データを人材採用手順の目的のためにのみ使用します（GDPR 第 6 条第 1 項記号 a）。引き続いて応募者と採用契約を交わすに至った場合は、雇用関係を明文化する目的で、受け取ったデータについて関係法規に留意しつつ処理を進めるか、またはこれを保存します。応募者と採用契約を交わすに至らなかった場合は、ドイツの一般平等待遇法（AGG）を根拠とする訴訟において自身の潔白を証明する必要に備えるなど、弊社にとって正当な利益が存在する場合を除いて応募資料を削除します。

(3) 以下、弊社のニュースレターの内容および講読登録手順、送付および統計的評価の方法、ならびにユーザーの異議申立ての権利について説明します。

a. 講読申込みと登録
ユーザーによる弊社ニュースレターの講読申込みは、ニュースレターの受信ならびに以下に説明する手順に対する了承を含みます。その際、弊社はこれをデータ保護法でいう同意と同列に扱い、証拠資料として記録に残します。

ニュースレターの講読登録は、いわゆるダブルオプトイン方式で行われます。講読登録完了後に E メールが送られ、それによりユーザーは講読登録が確定したことを確認できます。この確認は、他人の E メールアドレスを用いた購読登録を防ぐために必要なものです。ニュースレターの講読登録は、登録手続きが法の要求事項に従って行われたことを示すことができるように、記録に残されます。これには、ログイン時間と確認時間、IP アドレスの保存が含まれます。配信サービスプロバイダーに保存されたデータの変更も記録されます。

b. ニュースレターの内容
弊社は、受信者の同意または法的許可を得た場合にのみ、宣伝情報を含む電子メール（以下「ニュースレター」という）を送信します。ニュースレター講読登録の範囲において内容が具体的に書き換えられた場合、それがユーザーの同意の根拠となります。通常、ニュースレターには弊社の製品、サービス、キャンペーンおよび弊社についての情報が掲載されます。

c. 配信サービスプロバイダー
ニュースレターは、配信サービスプロバイダーのアドレスがある場合、そのアドレスを使用して送信されます（以下「配信サービスプロバイダー」という）。配信サービスプロバイダーのプライバシーポリシーはこちらでご覧いただけます。ここに、配信サービスプロバイダーのプライバシーポリシーへのリンクを入力してください。配信サービスプロバイダーはさらにこれらのデータを、仮名化し、ユーザーを特定できない形に改変した上で、自身のサービスの最適化や改良のために使用することができます。たとえばニュースレターの配信および表示の技術的な最適化や、国別の講読者数の集計などの統計目的などのためです。ただし、配信サービスプロバイダーが弊社のニュースレター講読者のデータを利用して、自社の用件のためにメールを送ったり、第三者にデータを渡したりすることはありません。

d. ログインデータ
講読登録データ：ニュースレターの講読登録のためには、講読を希望するユーザーの E メールアドレスの申告で十分です。オプションで追加の個人データをお知らせいただくこともできます。後者はニュースレターで個人的な宛名を付けるときにのみ使用されます。

e. 統計収集と分析
弊社ニュースレターには、いわゆる「ウェブビーコン」、すなわちニュースレターが開かれたときに配信サービスプロバイダーのサーバーから取得されるピクセルサイズのファイルが含まれています。この読み出しにより、最初に技術的な情報、たとえばユーザーが使用しているブラウザやシステムの情報、IP アドレスと読出し日時などのデータが収集されます。これらの情報は、技術的データやターゲットグループ情報に基づくサービスの技術的改善、および読出し場所（IP アドレスを使って特定可能）やアクセス時間情報に基づく講読パターンの把握のために利用されます。統計調査ではまた、ニュースレターが開かれたかどうか、開かれたのはいつか、どのリンクがクリックされたかも情報収集の対象となります。技術的な理由から、これらの情報はどのニュースレター講読者のものかを特定しうる可能性があります。しかしながら、弊社も配信サービスプロバイダーも、個々のユーザーの動向を観察することに関心があるわけではありません。調査の目的はむしろ、ユーザー全体の講読習慣を知り、コンテンツを読者の好みに合わせて修正したり、ユーザーの関心に沿ったバラエティ豊かなコンテンツを提供することにあります。

f. 法的根拠
配信サービスプロバイダーの利用、統計調査と解析の実施、講読登録時に提供されたデータの保存は、GDPR 第 6 条第 1 項記号 f に基づいた弊社にとっての正当な利益を根拠としています。弊社が目指すのは、自社のビジネス目的に役立ち、ユーザーの期待に適った、ユーザーフレンドリーでセキュアなニュースレターシステムを運営することです。

g. 解約／撤回
ユーザーは弊社ニュースレターの受信をいつでも解約すること、すなわち配信への同意を撤回することができます。それにより、配信サービスプロバイダーによる配信への同意と、統計分析への同意が同時に取り消されます。配信サービスプロバイダーによる配信と統計評価のいずれか一方に限って同意を撤回することはできません。ニュースレター講読停止のためのリンクはニュースレター各号の末尾にあります。ユーザーが単にニュースレターの講読のためだけに登録し、その後に講読登録を取り消した場合、ユーザーの個人データは削除されます。ニュースレターの配信や配信停止に要するコストは、通常、基本料金表に記載された通信料のみで、それ以外の費用は発生しないことを申し添えます。

h. ユーザーの請求権
各ユーザーは、本文書 VI 章に詳述されている権利および請求権を持ち、いつでもそれを、ニュースレター配信への同意の取扱いを含め、弊社に対して行使できます。

(1) このサービスを運営するサーバーへのアクセスがあるごとに、弊社はアクセスデータを収集します（いわゆるサーバーログファイル）。アクセスデータには、読み出されたウェブサイト名、ファイル、読み出しの日付と時刻、伝送データ量、読み出しの成否のメッセージ、ブラウザのタイプとバージョン、ユーザーのシステムのOS、リファラURL（＝Referrer URL、ユーザーが直前に訪れたページ）、IPアドレス、および問い合わせ先プロバイダー名が含まれます。

(2) ログファイル情報はセキュリティ上の理由から（濫用や詐欺的行為の解明のためなど）、最長 7 日間にわたり保存されますが、保存期間が経過した時点で削除されます。ただし証拠資料として長期間にわたって保存する必要のあるデータは例外であり、一件が最終的に解決されるまで、削除は延期されます。

(3) これらのデータの収集は弊社のインターネットサービス提供の技術的条件として必要なことであり、GDPR 第 6 条第 1 項記号 fに基づく弊社の正当な利益を根拠としています。

弊社ウェブサイトでは、その特定の機能を有効にし、外部のウェブサービスを統合するためにクッキーを使用します。「クッキー」とは、お客様のブラウザがアクセスデバイスに保存できる小さなテキストファイルです。これらのテキストファイルには、お客様が弊社ウェブサイトに再度アクセスした際に、ブラウザを一意に識別するための特徴的な文字列が含まれています。クッキーファイルを保存するプロセスは「クッキーの設定」とも呼ばれます。クッキーは、ウェブサイト自体によって設定される場合と、外部のウェブサービスによって設定される場合があります。

クッキーを使用した個人情報の処理に関する法的根拠は、GDPR 第 6 条第 1 項記号 f（正当な利益）または GDPR 第 6 条第 1 項記号 a もしくは第 9 条第 2 項記号 a（同意）です。

それぞれの場合にどの法的根拠が関連するかは、本プライバシーポリシーの末尾にあるクッキー表に示されています。

一般的に、正当な利益に基づいて収集されるクッキーの場合、弊社の正当な利益は、自社ウェブサイトおよびそこに統合されたサービスの機能を保証することにあります（技術的に必要なクッキー）。さらに、クッキーはユーザーの利便性を向上し、より個別的なアプローチを実現する可能性があります。弊社は、お客様の利益と弊社の利益を比較検討しました。

弊社は、クッキーの技術を用いて、ウェブサイト訪問者が GDPR 第 6 条第 1 項記号 a に基づきクッキーの使用に同意した場合に限り、個別のウェブサイト訪問者を特定、分析、追跡することができます。

クッキーは、弊社ウェブサイトの完全な機能を維持するため、またはユーザーエクスペリエンスを向上させるため、またはお客様の同意を得て明示された目的を追求するために、弊社ウェブサイトまたは外部のウェブサービスによって設定されます。また、クッキー技術により、一意の ID やランダムな ID などの仮名に基づいて個々の訪問者を認識することもできるため、弊社はより個別化されたサービスを提供することができます。詳細は以下の表に記載されています。

本プライバシーポリシーの末尾の表に記載されているクッキーは、（お客様によって）削除されるまで、またはセッションクッキーの場合はセッションが終了するまで、お客様のブラウザに保存されます。詳細は、対応する表に記載されています。

(1) ユーザーは随時、下記に関する情報を無償で得る権利があります。

a. 弊社が個人データを処理する目的

b. 弊社が処理する個人データのカテゴリー

c. 個人データが過去に開示されたか、または今後開示される予定のある取得者ないし取得者のカテゴリー

d. 問い合わせ者に関する個人データの予定保存期間、もしくはこれに関して具体的な返答ができない場合は保存期間を定めるために用いられる基準

e. データ入手ソースに関する分かっているかぎりの情報、ただし、その個人データがデータ主体から収集されているのではない場合

f. プロファイリングを含め、GDPR第 22 条第 1 項および第 4 項に定める自動的な決定が存在すること。また、存在する場合には、決定に含まれる論理、ならびに、当該データ処理を通じてデータ主体に及ぶと想定される作用と影響についての説得力のある情報
 

(2) さらにユーザーには以下の権利があります。

a. 訂正の権利 

ユーザーは、処理されている当該個人データが不正確または不完全である場合に、その訂正および完全化を弊社に要求する権利を有します。弊社は速やかに訂正を実行します。

b. 処理の制限の権利

以下の条件に当てはまる場合、ユーザーは当該個人データの処理に制限を求める権利を有します。

i. 個人データの正確性について、その個人データの正確性を弊社が確認できるようにするための期間に、処理の制限を求める場合。

ii. 処理が違法であり、かつユーザーが個人データの消去に反対し、その代わりに個人データの利用の制限を要求する場合。

iii. 弊社がデータの処理の目的のためにはその個人データをもはや必要としないものの、法的主張時の立証、行使または抗弁に備えてユーザーがそのデータを必要とする場合。または

iv. ユーザーが GDPR 第 21 条第 1項 に基づいてデータの処理に異議を申し立て、弊社の法的根拠とユーザーの主張の根拠のいずれが優先されるべきかの結論が出ていない場合。

ユーザーに関する個人データの処理が制限された場合、当該データの処理は、保存を除き、ユーザーの同意に基づくか、法的主張時の立証、行使または抗弁のため、あるいは他の自然人または法人の権利を保護するため、もしくはEUまたは加盟国の重要な公共の利益のためのみに限られるものとします。

処理制限が前述の理由のために制限される場合、弊社は制限を解除する前にユーザーにその旨を通知します。

c. 消去の権利

i. 消去の義務

以下のいずれかに該当する場合、ユーザーは自分の個人データを速やかに消去させる権利を有し、弊社は当該データを遅滞なく消去する義務を負います。

データ収集の目的、またはその他の処理の目的に照らして、当該個人データがもはや必要とされない場合。

ユーザーが、GDPR 第 6 条第 1項記号 aまたは第 9 条第 2 項記号 a による同意に基づく処理の同意を撤回し、かつ処理に関して他の法的根拠が存在しない場合。

ユーザーがGDPR 第 21 条第 1 項に基づいて異議を申し立て、かつ処理に関して優先されるべき法的根拠が存在しない場合、またはユーザーが GDPR 第 21 条第 2 項に基づいて異議を申し立てた場合。

ユーザーに関する個人データが不法に処理されている場合。

ユーザーに関する個人データが、管理者が従うべき EU 法または加盟国の国内法に定められた法的義務履行のため消去される必要がある場合。

ユーザーに関する個人データが、GDPR 第 8 条第 1 項に定める情報社会サービスの提供に関連して収集された場合。

ii. 第三者への情報
弊社がユーザーに関する個人データを公開し、かつ弊社が GDPR 第 17 条第 1 項によりその消去義務を負う場合、弊社は利用可能な技術、技術的な方法、実施コストを考慮に入れながら適切な措置をとり、さらに個人データを処理するデータ処理管理者にデータ主体としてのユーザーが個人データにつながるすべてのリンクおよびこの個人データのコピーもしくは複製の消去を要求していることを伝えます。

iii. 例外
消去の権利は、以下のいずれかの目的のために処理が必要なかぎり、適用されません。

• 表現および情報の自由の権利の行使に必要な場合。
• 管理者に適用されるEU法もしくは加盟国の国内法に基づく処理を要求する法的義務を遵守するために必要な場合、または公共の利益において、もしくは管理者に与えられた公的権限の行使において行われる業務の遂行に必要な場合。
• GDPR 第 9 条第 2 項記号 h および記号 i、ならびに第 9 条第 3 項でいう公衆衛生分野における公共の利益のために必要な場合。
• GDPR 第 89 条第 1 項により、公共の利益につながる文献資料整備の目的、科学的もしくは歴史的研究目的、または統計目的の達成のために処理が必要であり、かつ、a)項で言及されている権利のために処理の目的が達成されそうにないか、または深刻なまでに妨げられると考えられる場合。または

• 法的主張時の立証、行使または抗弁のために必要な場合。

   

   

   

d. 情報提供を受ける権利

ユーザーが訂正の権利、消去の権利、または処理制限の権利を弊社に対して行使した場合、弊社は当該ユーザーに関する個人データを開示したすべての取得者に対し、不可能な場合あるいは膨大な作業や費用を伴うのではない限り、ユーザーから申立てのあったデータの訂正ないし消去または処理制限を通知する義務を負います。

ユーザーは弊社から、これらの取得者に関する情報提供を受ける権利を有します。

e. データポータビリティーの権利

ユーザーは、自身が弊社に提供した当該個人データを、構造化され、一般的に利用され、機械可読性のある形式で受け取る権利を有します。また、ユーザーは、以下の条件が満たされる場合に、弊社に妨げられることなく、当該データを別の管理者に移行させる権利を有します。

i. 処理が GDPR 第 6 条第 1項記号 a または第 9条 第 2 項記号 a による同意に基づくか、第 6 条第 1 項記号 b による契約に基づくこと、かつ

ii. 処理が自動化された手法で行われること。

この権利を行使するにあたり、ユーザーはさらに、それが技術的に実行可能であるかぎり、当該個人データを直接的にある管理者から別の管理者に移行させる権利を有します。ただし、そのために他者の自由および権利が侵害されることがあってはなりません。

データポータビリティーの権利は、公共の利益において、または管理者に与えられた公的権限の行使において行われる業務の遂行に必要な個人データの処理には適用されません。

f. 異議申立ての権利
ユーザーは、GDPR 第 6 条 1 項 e または f に基づいて行われるユーザーに関する個人情報の処理に対して、ユーザーの特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。これは、上記の規定に基づくプロファイリングにも適用されます。

弊社は、ユーザーの利益、権利および自由よりも優先される処理について、あるいは法的主張時の立証、行使もしくは抗弁のための処理について、やむをえない正当な根拠を示し得ない限り、ユーザーに関する個人データをそれ以上処理しないものとします。

ユーザーに関する個人データがダイレクトマーケティングの目的で処理される場合、ユーザーは当該マーケティングの目的でユーザーに関する個人データが処理されることに対し、いつでも異議を唱える権利を有します。これは、そのようなダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。現時点においては、弊社ではその種の処理は行っておりません。

ユーザーがダイレクトマーケティング目的のための処理に異議を申し立てる場合、当該個人データをこの種の目的で処理することはしません。

情報社会サービスの利用に関して、ユーザーは、指令 2002/58/EC の規定にかかわらず、技術的仕様を用いた自動化された手段によって、異議を申し立てる権利を行使することができます。

ユーザーはまた、法令によってそれが可能なかぎりにおいて、原則として将来にわたって効力を持つ同意をいつでも撤回し、自身のデータが将来利用されることに異議を申し立てることができます。

g. 監督機関への苦情申し立ての権利

他のあらゆる行政法上または司法上の法的救済の可能性を妨げられることなく、ユーザーは、当該個人データの処理が GDPR に違反していると考える場合に、特にその居住している場所、勤務している場所、または違反行為が行われていると推定される場所の加盟国の監督機関に苦情を申し立てる権利を有します。

苦情申立てを受けた監督機関は、審理の経過および結果を、GDPR 第 78 条による司法救済の可能性も含め、申立代表人に通知します。

弊社を管轄する監督機関：

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit（データ保護および情報の自由を管轄する州機関）
Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart

Königstraße 10a
70173 Stuttgart
 

電話：0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E メール：poststelle@lfdi.bwl.de

インターネット：https://www.baden-wuerttemberg.datenschutz.de

(1) 弊社において保存されたデータは、意図された目的に照らして必要性がなくなり、かつ消去が法定の保管義務に反しない場合には、直ちに消去されます。ユーザーのデータが、本来意図された以外の、法的に許された目的のために必要であるが故に消去されない場合には、弊社はその処理を制限します。すなわち、当該データを封印し、他の目的のためには処理できないようにします。たとえば、商法上や税法上の理由から保存を要するユーザーのデータにこれが適用されます。

(2) 保存期間は関連する法令の規定に従うものとし、たとえば 6 年間（ドイツ商法 HGB 第 257条 第 1 項：取引記録、棚卸し記録、開始貸借対照表、年次財務諸表、ビジネス書簡、帳票書類など）、または 10 年間（ドイツ租税基本法 AO 第 147 条第 1 項（帳簿、記録、状況報告、帳票書類、ビジネス書簡、税務関係の資料類など）とします。

(1) 弊社は、法的情勢の変化、またはサービスならびにデータ処理の変更に合わせるため、本プライバシーポリシーを改訂する権利を留保します。ただし、これが適用されるのは、データ処理に関する説明についてのみです。ユーザーの同意が必要な場合、またはプライバシーポリシーの条文にユーザーとの契約関係についての規定が含まれている場合は、ユーザーの同意を得た後に初めて変更を行うものとします。

(2) ユーザーにおかれましては、本プライバシーポリシーの内容を定期的にご確認くださいますようお願い申し上げます。