データ・プライバシーポリシー
弊社のウェブサイト内におけるデータ処理、お問合せフォームを介した連絡、およびEメールによるニュースレター配信
データ取扱いに関する基本情報
弊社のWebサイトに関心をお寄せいただき誠にありがとうございます。お客様の個人情報保護は弊社にとって非常に重要です。そのため弊社は、ウェブサイトにてご登録いただく情報、その使用目的と提供先、そしてお客様が有する権利について、包括的に通知いたします(DSGVO.第12条および第13条)。
一般データ保護規則(DSGVO、VO EU 2016/679)は2018年5月25日に施行されていますが、それまでに適用されていたドイツの旧連邦データ保護法(BDSG a.F.)の規定についてもお知らせします。この規定は、2018年5月25日に同じ文言の新連邦データ保護法(BDSG n.F.)に変更されており、以下に「BDSG a.F.」の規定を引用する場合、「BDSG n.F.」の規定およびDSGVOが適用されます。規定の一部引用は、個人データが処理されるそれぞれのプロセスにおいて、データ処理が正当化される根拠となる規範を表現することを目的としています。
データ保護法における責任者:
アイコテック有限会社
ビショフ フォン リップ 通り 1
D-73569 エシャハ
電話:+ 49-(0)7175 / 92380-0
FAX :+ 49-(0)7175 / 92380-50
メール: datenschutzbeauftragter@icotek.com
1.データ保護の対象
データ保護の対象となるのは個人情報です。連邦データ保護法(Bundesdatenschutzgesetz, BDSG)によると、個人データとは、識別されたまたは識別可能な自然人の個人的または事実上の状況に関するすべての個別の詳細です。GDPRでは、さらに「個人データ」を「識別された、または識別可能な個人に関するあらゆる情報」と定義しています。識別可能な個人とは、直接的または間接的に、特に名前、識別番号、位置情報、オンライン識別子などの識別子を参照して識別できる人を指します。
弊社は、この文書やその他の状況が示す場合を除き、お客様を特定できる立場にあるとは考えておりません。
2.セキュリティ
私たちは、社内のデータ保護を非常に重視しています。弊社の従業員および弊社から委託を受けた受注処理業者(サービス会社)は、機密性を保持し、IT&セキュリティ規制および適用されるデータ保護規制を遵守するよう、契約上の義務を負っています。
弊社および契約パートナーは、お客様の個人情報を不正アクセス、紛失、使用または開示から保護し、またそれらを防止する安全な環境に置くことを、法律で定められた通りに徹底しています。
弊社では、BDSGおよびGDPRの法的要件を遵守し、お客様のデータを損傷、破壊、改ざん、操作および不正アクセスから保護するために、技術的および組織的な対策が講じられています。
不必要なデータ量を避けるため、弊社のサービスの範囲内で必要な場合にのみ、お客様の個人データを収集、処理、使用します。
データ収集は、アイコテック有限会社および契約済みの注文処理業者によって行われます。
3.目的、法的根拠およびデータカテゴリー
一般的に、お客様が弊社のウェブサイトをご覧になる際に、個人情報をご提供いただく必要はありません。しかし技術的には、弊社のウェブサイトからお客様にデータを送信するために、お客様のシステムから送信されるIPアドレスが必要となります。
4.弊社ウェブサイト閲覧中の利用データの収集、保存、クッキーの使用
お客様が弊社のウェブサイトにアクセスすると、弊社はお客様のEDPからお客様の完全なIPアドレスを受け取ります。このIPアドレスを使ってのみ、当社のウェブサイトのデータを送信することができ、ウェブサイトをお客様に表示することができます(BDSG A.F第28条(1) 1、2およびDSGVO第6条(1)b、f )。取得したデータを送信するための処理以外に、完全なIPアドレスは7日間のみ保存されます。これは、弊社のITへの攻撃があった場合に、IPアドレスのブロックなどの防御策を講じたり、必要に応じて刑事訴追を行ったりするためです(旧BDSG第28条(1)1、2およびDSGVO第6条(1)f)。
お客様が当サイトにアクセスした際のページビューの日時やページを保存します。その他の個人情報は一切保存しません。
弊社のウェブサイトのプログラミングにより、お客様のブラウザが第三者の運営するサーバーからデータを読み込む場合には、弊社自身はこれらのデータ転送に関与しません。第三者機関からの依頼で、以下のようにお知らせしています。
1、Google アナリティクス
弊社は、グーグル株式会社(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google")が提供するウェブ分析サービスであるGoogleアナリティクスを利用しています。Googleアナリティクスは、Cookieを使用し、お客様の弊社ウェブサイトおよびオンラインサービスの利用状況を分析します。デバイスイベント、システムアクティビティ、ハードウェア設定、ブラウザの種類、ブラウザのバージョン、ブラウザの言語、インストールされているアドイン、画面解像度、デバイスの種類、リクエストの日時、参照URLなど、これらのウェブサイトやオンラインサービスの利用に関する情報は、弊社に代わって米国のGoogleのサーバーに送信され、無期限に保存されます。Googleアナリティクスは、IP匿名化拡張機能「_anonymizeIp()」を有効化し使用しています。つまり、Googleに送信されたIPアドレスは、米国内のIPアドレスを介した直接的な個人情報の参照を排除するために、GoogleによってEU内に設置されたサーバーで事前に短縮・処理されます。例外的に、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されることがあります。
弊社はこの情報を、ウェブサイトの活動レポート作成およびウェブサイトへの訪問評価のため、またそれによって弊社のサイトがどのように使用されているかをよりよく理解し、改善していくために使用します(BDSG a. F第28条(1)1、2およびDSGVO第6条(1)b、f)。その過程で、処理されたデータから仮名の使用プロファイルを作成することができます。また、Googleは、法律で義務付けられている場合や、第三者がGoogleに代わって情報を処理する場合に、この情報を第三者に転送することがあります。Googleは、お客様のIPアドレスを、Googleが保有するその他のデータと関連付けることはありません。
Google による広告目的でのデータの使用、設定、およびオプトアウトオプションの詳細については、Google のウェブサイト「Google のパートナーのウェブサイトまたはアプリを使用する際のデータの使用」、「Google の広告目的でのデータの使用」、「Google がお客様に広告を提供するために使用する情報の管理」、「Google がお客様に表示する広告の制御」をご覧ください。
お客様には異議申し立ての権利があり、お客様のブラウザに適切な設定をすることで、Googleアナリティクスのクッキーのインストールと保存を防ぐことができます。詳細はブラウザのヘルプに記載されています。また、Google Chromeプラグインをダウンロードしてインストールすることにより、Cookieによって生成された、お客様のGoogleへのオンライン提供の利用に関連するデータの収集、およびGoogleによるこのデータの処理を防ぐことができます。
オプトアウト・クッキーが設定されると、今後このウェブサイトを訪れた際にお客様のデータが収集されることはありません。また、Googleアナリティクスのためのデータ収集および保存は、このブラウザプラグインを使用して、いつでも有効にすることができます。
2、Google コンバージョン トラッキング
弊社は、AdWordsの顧客として、グーグル株式会社(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“)が提供する分析サービス「Google コンバージョントラッキング」を利用しています。Google Adwordsは、お客様がGoogleの広告を経由して当社のウェブサイトにアクセスした場合、お客様のコンピュータにCookieを設定します(「コンバージョンクッキー」)。これらのCookieは30日後に有効性を失い、また個人の識別には使用されません。また、お客様が弊社の特定ページにアクセスし、尚且つCookieの有効期限が切れていない場合、弊社とGoogleは、「誰かが広告をクリックして弊社のページにリダイレクトした」とを認識することができます。AdWordsの各顧客のCookieはそれぞれ異なるため、Cookieは、異なるウェブサイトへ連続して訪問した際、その経路を特定することはできません。コンバージョンクッキーを使用して収集された情報は、コンバージョントラッキングをオプトインしているAdWords顧客のコンバージョン統計作成のために使用されます。Googleは、Google広告を経由して弊社のウェブサイトにアクセスしたユーザーの利用統計を取得し、弊社のどの広告が成功したか、またユーザーの検索トピックに関連してどの程度成功したかを追跡することができます(旧BDSG第28条(1)1、DSGVO第6条(1)f)。
弊社はAdWordsの顧客として、広告をクリックして、コンバージョントラッキングタグの付いたページにリダイレクトされたユーザーの総数を知ることができます。しかし、個人を特定できるような情報を受け取ることはありません。
データ追跡を希望されない場合、お客様は、例えば一般的にクッキーの自動設定を無効にするブラウザ設定により、それを拒否することができます。お客様には異議申し立ての権利があり、ブラウザ設定でドメイン「googleadservices.com」からの Cookie をブロックすることで、Google AdWords用のCookie(ドメイン「googleadservices.com」)のインストールを防ぐことができます。詳細は、お使いのブラウザのヘルプに記載されています。
Google公式サイトにて、Googleのプライバシーポリシーもご覧ください。
3、Googleリマーケティング
弊社は、グーグル株式会社(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google")のリマーケティング技術を利用しています。この技術により、すでに弊社のインターネットページやオンラインサービスを訪れたことがあり、弊社の提供するサービスに興味を持っているユーザーに、Googleパートナーネットワークのページ上のターゲット広告を通じて再びアプローチすることができます。広告は、数字を含むCookieを使用して表示されます。Cookieは、お客様のコンピュータに保存される小さなテキストファイルです。この番号は、ウェブサイトへの訪問を記録し、ウェブサイトの利用に関する匿名化されたデータを得るために使用されます。このデータは、Googleによってサービスやデバイス間で集約されます。デバイスの使用から得られた情報に基づいて、広告を表示することができます。自社の情報によると、Googleはこのプロセスでウェブサイト訪問者の個人データを収集・保存することはありません。その後、お客様がGoogleディスプレイネットワークの他のウェブサイトにアクセスすると、以前にアクセスした製品や情報領域を考慮した可能性の高い広告が表示されます。テキストファイルを利用して、ウェブサイト訪問時のユーザーの行動を分析し、ターゲットを絞ったアイコテック製品の推奨や、インタレストベース広告(過去に訪問した弊社のウェブサイトにマッチした広告の表示)に利用することができます(旧BDSG第28条(1)1、2およびDSGVO第6条(1)f)。
お客様がインタレストベース広告の受信を希望されない場合(オプトアウト)、通常、www.google.de/settings/ads にアクセスして適切な設定を行うことにより、その設定を無効にすることができます。また、お使いのブラウザの設定により、GoogleリマーケティングのためのCookieを無効にすることもできます。詳細はブラウザのヘルプに記載されています。
Google公式サイトにて、Googleのプライバシーポリシーもご覧ください。
4. Google マップ
弊社はウェブサイトにて、Googleマップの地図を使用していますので、ご参考にしてください。Googleマップは、グーグル株式会社(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA „Google“)のサービスです。お問合わせページを呼び出す際、必要な機能や地図データをGoogleのサーバーから直接読み込むようにブラウザに指示されています。これらのサーバーは、米国または世界の他の国に設置されている場合があります。弊社はこれを管理することはできず、お客様が弊社のサイトを訪れた際に対応する地図情報を取得したかどうかについて、Googleから情報を受け取ることはありません。Googleが技術的に必要な情報のみを提供しているのか、IPアドレスやブラウザに関する情報など、お客様やお客様のシステムに関するさらなるデータを保存・評価しているのかは弊社には不明です。Googleのプライバシーポリシーは、Googleマップにも適用されます。Googleは、デバイス関連情報、IPアドレス、ハードウェア設定、ブラウザの種類、ブラウザの言語、リクエスト日時と参照URL、Cookie(ブラウザ設定でブロック可能、上記参照)、位置情報などのデータを処理します。Google は、本サービスの一環として収集したデータを、お客様に関する他のデータとリンクさせ、Google のサービスの提供、維持、保護、改善、新サービスの開発およびGoogleとそのユーザーの保護のために使用することがあります。また、Googleはお客様に合わせたコンテンツを提供するためにこのデータを使用します。例えば、お客様により関連性の高い検索結果や広告を提供するためです。Googleは、Cookieやピクセルタグなど他の技術を通じて収集したデータを、お客様のユーザー体験やGoogleのサービス全体の品質向上のために使用します。例えば、Googleでは、お客様の好みの言語設定を保存することで、サービスをお客様好みの言語で表示できるようにしています。Googleは、Googleのプライバシーポリシーに記載されている以外の目的で情報を使用場合、事前にお客様の同意を求めます。また、お客様の同意の限りにおいて、委託されたデータ処理業務のため、および法的な理由により、Googleはデータを第三者と共有します。また、ログイン時にGoogleのプライバシー関連の設定を変更することができます。また、Googleは、EU-USプライバシーシールド協定をはじめとするいくつかの自主規制義務に準拠し、苦情処理を行っています。
5. Pardot マーケティングオートメーションサービス
弊社は、ニュースレターを送信する際に、お客様のユーザー行動を評価していることをお知らせします。弊社は、株式会社セールスフォース・ドットコム(The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA)のPardot分析ツールを使用しています。
Pardotにより、様々なカスタマーサービスや顧客管理サービスをデジタルで同期させ、中央のユーザーインターフェースで処理することができます。Pardotでは、リードの生成、Eメールやニュースレターによる集中的なマーケティング、CRMを利用したユーザーグループの分類によるコンタクト管理、コンタクトフォームの管理などが可能です。
様々な機能を実現するために、PardotはCookieを使用しています。Cookieとは、お客様の端末機器のウェブブラウザのキャッシュにローカルに保存される小さなテキストファイルで、お客様のウェブサイトの利用状況を弊社が分析することを可能にします。Cookieは、IPアドレス、場所、ページビューの時間などの特定の情報を収集します。Pardotによって収集された情報は、Pardotのサーバーに保存され、弊社に代わって分析されます。
この文脈で個人データが処理される場合、データ処理は、DSGVO第6(1)条fに基づき、最適化およびマーケティング目的でユーザー行動の統計的分析のために行われます。特定のPardotサービスの範囲内で適用されるデータ処理の他の法的根拠(ニュースレターを送信する際のDSGVO第6条(1)aに基づく明示的な同意の必要性など)は、この影響を受けません。
弊社はPardot社と注文処理契約を締結しており、Pardot社にお客様のデータを保護し、第三者に提供しないことを義務づけています。
お客様は、ブラウザの設定により適宜Cookieの保存を防ぐことで、PardotによるCookieを使用したデータの収集やCookiesの設定を完全に拒否することができます。
Pardotのデータ保護方針に関する詳細情報は、株式会社セールスフォース・ドットコム公式サイトをご覧ください。
法的に要求される限りにおいて、弊社は、上記のようなお客様のデータの処理について、DSGVO第6条(1)a基づき、お客様の同意を得ています。お客様は、ニュースレターの電子メールに記載されている配信停止リンクをクリックするか、"datenschutzbeauftragter@icotek.com"宛に電子メールで通知するか、その他の連絡手段で通知することにより、いつでもお客様のユーザー行動の評価に異議を唱えることができます。この情報は、お客様がニュースレターを購読している間、保存されます。配信停止後、弊社はデータを純粋に統計的かつ匿名で保存します。
5.ウェブサイト閲覧時のクッキー
クッキーについての具体的な情報は、弊社のウェブサイトをご覧ください。
6.弊社のウェブサイトを訪問する際の使用状況データの収集、保存、および利用
1. お問合せフォーム
お問合わせフォームを使用すると、そこに記載された情報が弊社に送信され、弊社のオンラインサービスやカスタマーサービスの迅速化および最適化という正当な利益のために保存されます。弊社はお客様のお問合わせにお応えするため、また、お問合わせが契約に関連する場合、あるいは契約関係が発生する場合には、契約を開始し処理するためにのみ、データを使用します(旧版のBDSG第28条(1)No.1、2、DSGVO第6条(1)a、b、f)。お客様がすでに弊社のお客様であるか、将来的にお客様となる場合、弊社はお客様の同意を必要とせず、法律で認められている限り、契約の確立、実施、終了を目的として、データを収集、保存、変更、送信することができます。
お客様は、お問い合わせフォームを介して送信されたデータに対し、いつでも異議を唱える権利を有します。お客様が弊社に通知することにより、取消権が行使されます。
2. メールマガジン等のダイレクト広告
お客様がEメールアドレスを使用して弊社のニュースレターに登録された場合、弊社はお客様がニュースレターの配信を停止するまで、アカウント管理を超えて、ニュースレター登録時に詳細に定義された弊社の広告目的のために、お客様のEメールアドレスを使用します(異議申し立ての可能性について:BDSG a. F第28条(1)1、1およびDSGVO第6条(1)a、b)。他に広告目的が定義されていない場合、弊社のニュースレターには、製品のハイライト、新製品、製品の更新、サービスおよび特別オファーやコンテスト、最新アイコテック社情報、イベント日程など、弊社からの情報のみが含まれます。ニュースレターを購読することで、お客様はニュースレターの受信と記載された手続きに同意したことになります。
ニュースレター購読の同意を文書化し、お客様のデータの悪用を防ぐために、弊社はいわゆるダブルオプトイン手続きを採用しています。この手続きにより、ニュースレター購読希望を二重に確認できます。登録後、メルマガ登録を確認するメールが送られてきます。確認が取れた場合のみ、ニュースレターをお送りしてます。
ニュースレター購読の登録は、法的要件に基づいて登録プロセスを証明するために記録されます。これには、登録と確認の日時、およびIPアドレスの保存が含まれます。また、保存されたデータの変更も記録されます。
お客様は、いつでもニュースレター受け取りに関する同意を取り消すことができます。配信停止には、ニュースレター内のリンクを使用するか、弊社に書面でメッセージを送付してください。書面による通知の場合は、弊社が受領してから3週間以内に申し立てが処理されます。
Eメールアドレスの送信に対する同意は、DSGVO第6条1(a)および第7条、UWG第7条2(3)および3に基づいて行われます。送信サービスプロバイダーの使用、統計的調査と分析の実施、および登録プロセスの記録は、DSGVO第6条(1)(f)に基づく弊社の正当な利益に基づいて行われます。弊社は、ダイレクト広告等弊社のビジネス上の利益とユーザーの期待の両方に応える、ユーザーフレンドリーで安全なニュースレターシステムの利用に努めています。
弊社がお客様の個人データをダイレクト広告に使用する限りにおいて、お客様は、DSGVO第21条に従って弊社に通知することで、いつでもこれに異議を唱えることができます。
7.保管期間
データ収集時に明示的な保存期間が指定されていない場合(例:同意宣言の範囲内)、法的な保存義務(例:商法および税法上の保存義務)によって削除できない場合を除き、保存目的を果たすのに必要でなくなった時点で個人データは削除されます。
8.情報、訂正、ブロック、削除、補完、制限およびデータポータビリティに関するお客様の権利
お客様は、ご自身に関する個人情報が処理されているかどうかについて、理由を示すことなく無料で情報を受け取ることができます。DSGVO第15条、BDSG n. F.第34条に基づき、お客様は、この個人データに関する情報、および弊社が保管するお客様のデータの処理に関する詳細情報を入手する権利を有します。
お客様は、DSGVO第16条、第17条、BDSG第35条に基づくお客様の法的権利の範囲内で、弊社に保存されているお客様のデータをブロック、修正または削除することができます。
お客様の個人情報は、法令上の保存義務に抵触しない場合、およびお客様が書面で削除を主張される場合に削除されます。
さらにお客様には、不完全なデータを補完してもらう権利や、DSGVO第18条に基づいて法律で規制されている場合には、個人データの正確性が与えられない場合に処理の制限を要求する権利があります。
DSGVO第20条に基づき、弊社が本声明でデータ処理の根拠としてDSGVO第6条(1)aもしくはb、またはDSGVO第9条(2)aに言及している場合、お客様はデータポータビリティーの権利も有しています。データポータビリティーの権利を行使する際、お客様は、技術的に可能な限り、個人データを管理者から別の管理者に直接転送することを要求する権利があります。
9.取消権
お客様は、ご自身のデータ収集および使用に対する同意を、理由を示すことなくいつでも撤回することができますが、その場合、撤回時までに同意に基づいて行われた処理の合法性に影響を与えることはありません。失効後、アイコテック社は、別の法的根拠または法的義務により処理が必要とされる範囲でのみ、お客様の個人データを処理することができます。お客様は、責任者または法的通知に記載されている連絡先に撤回を申し立てることができます。
10.データ保護責任者
お客様の個人情報保護における、このデータ保護声明、同意の宣言、およびお客様の個人情報の処理に関してさらにご質問がある場合、またはデータ保護に関する苦情がある場合は、弊社のデータ保護担当者に以下のEメールアドレスでご連絡ください。
アドレス:datenschutzbeauftragter@icotek.com
このデータ保護声明の規定に関係なく、お客様は、DSGVO第13条第2項p.1 dに規定されている各管轄監督官庁に苦情を申し立てる権利を有します。
8.ご質問・ご意見
このデータ保護契約は、アイコテック有限会社のウェブサイトに掲載された時点から取り消されるまで有効です。
弊社のサービスをご利用いただくには、データ保護契約の確認と承諾が必要です。
データ保護に関する規定およびその取り扱いは、継続的に変更される可能性があり、本データ保護声明の内容は遵守される必要があることにご注意ください。このような場合には、変更点を透明性のある方法でお客様にご説明いたします。また、法律や弊社の慣行の変化を常に把握しておくことが望まれます。