1. 一般情報

当社は、お客様の個人情報の保護に細心の注意を払い、国内および欧州の法令ならびに当社を管轄するシュレースヴィヒ・ホルシュタイン州のデータ保護当局の要求事項および勧告に従って、お客様の個人情報を秘密厳守で取り扱います。

お客様の個人情報の保護がより確実になると弊社が判断した場合、弊社は他のデータ保護当局が公表した勧告を実施する権利を留保します。文献および判例法における公表も同様です。

ただし、データの送信は基本的に安全ではないことを常に念頭に置いてください。第三者がお客様のデータにアクセスする可能性を技術的に排除することはできません。

より読みやすくするため、性別による表記は省略しています。従って、この「データ保護に関する通知」におけるすべての個人的呼称（例：お客様、管理者、データ主体、データ保護責任者）は、性別に関係なく理解されるものとします。

(1) 適用範囲

本個人情報保護方針は、当社または当社に代わって第三者が行う個人情報の処理、特に以下のすべての処理に適用されます。

• 当社のオンラインプレゼンス（ウェブサイト等）；
• 当社のソーシャルメディアプレゼンス（LinkedIn、YouTubeなど）；
• お客様とのコミュニケーションのため（WhatsAppなどのメッセンジャーサービスやEメールなど）
• 当社がお客様に提供するデータサービスのため（ストレージ容量やダウンロードなど）。

一方では、これらの情報は、当社のウェブサイト上またはウェブサイトを通じた個人データの処理に関するものです。一方では、当社のその他の内部および外部プロセスにおけるお客様の個人データの処理に関する情報を受け取ります（ビデオの再生時など）。

必要に応じて、さらなる処理に関する追加情報を適切な方法で受け取ることができます。例えば、お客様の個人データを使用して当社施設への訪問を登録する場合は、その場でお客様にもお知らせします。

(2) 管理者の連絡先

一般データ保護規則(GDPR)、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定の意味における、当社ウェブサイトにおけるデータ処理の管理者は、次のとおりです。

CS INSTRUMENTS GmbH & Co.
Zindelsteiner Str.
78052 VS-Tannheim
ドイツ

このプライバシー・ポリシーについてご質問がある場合、またはご自分の権利を主張したい場合は、いつでも当社にご連絡ください。連絡先の詳細は、法的通知にも記載されています。

(3) データ保護責任者の連絡先

お客様およびその他のデータ対象者は、データ保護に関するご質問やご提案があれば、いつでも口頭、書面、または電子メールで、当社のデータ保護責任者に直接ご連絡いただけます。

ベルント・イェンセン
CS INSTRUMENTS GmbH & Co.
Gewerbehof 14
D-24955 ハリスレー
ドイツ、ハリスレー
電話 +49 461 80 71 50 - 288
ファックス +49 461 80 71 50 - 15
www.cs-instruments.com
電子メール b.jensen@cs-instruments.com

ご連絡ください。

2 定義

本プライバシーポリシーおよびこれらのデータ保護通知では、特に、欧州一般データ保護規則（GDPR）、2016年5月4日付OJ L 119、1-88頁（本プライバシーポリシーが作成された時点で適用されるバージョン）、および2017年6月30日版のドイツ連邦データ保護法（BDSG）、（BGBl. I p. 2097）、最終改正は2019年11月20日付第12条G、（BGBl. I p. 1626、1633）で定義された用語を使用しています。

本プライバシーポリシーにおいて、他の法律に由来する、または本プライバシーポリシーの理解に役立つ追加的な用語が使用されている限りにおいて、当社は以下の文章においてもこれらを説明しています。

(1) 個人情報

個人データとは、識別された、または識別可能な自然人（以下「データ主体」）に関するあらゆる情報を指します。特定可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して特定できる人を指します（GDPR第4条第1項参照）。

個人情報には、例えば、氏名、住所、口座番号、電話番号のほか、IPアドレスやID番号も含まれます。

(2) データ対象者

データ主体とは、管理者によって個人データが処理される、特定または識別可能な自然人を指します（GDPR第4条第1項参照）。

データ主体とは、例えば、ウェブサイトの利用者、企業の顧客、クライアント、患者などです。

(3) 処理

処理とは、収集、記録、整理、構造化、保存、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または組み合わせ、制限、消去または破棄など、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を指します（GDPR第4条第2項参照）。

従って、処理は、当社が個人データを収集、開示、保存または消去するときに発生します。

(4) 処理の制限

処理の制限とは、将来の処理を制限する目的で、保存されている個人データにマークを付けることです（GDPR第4条第3項参照）。

例えば、お客様が当社にご連絡の上、ご自身のデータに誤りがあることをお知らせいただいた場合、当社はデータの正確性を確認するためにお客様のデータ処理を制限します（GDPR第18条第1項第2号参照）。

(5) プロファイリング

プロファイリングとは、自然人に関連する特定の個人的側面を評価するため、特にその自然人の職務遂行、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理です（GDPR第4条第4項参照）。

プロファイリングとは、例えば、お客様の購買行動に基づく経済状況の評価などです。

(6) 偽名処理

偽名処理とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することです。ただし、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられます（GDPR第4条第5項参照）。

仮名化は、例えば、個人データが顧客番号に置き換えられる場合などに行われます。どの顧客番号にどの顧客が割り当てられたかを知らなければ、データを特定の個人（顧客）に割り当てることはできません。

(7) 匿名化

匿名化とは、データに含まれる個人情報を完全かつ不可逆的に削除することです。

例えば、すべての顧客連絡先データが乱数で上書きされ、どの番号がどの顧客に割り当てられたかの記録がない場合、そのデータはもはや個人に割り当てることはできません。

匿名化されたデータは、個人を特定できないため、GDPRおよびBDSGの規則の対象とはなりません（GDPRの説明26参照）。

(8) "管理者 "または "処理に責任を負う管理者"

管理者またはデータ管理者とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は連合法または加盟国の法律によって規定される（GDPR第4条第7項参照）。

本ウェブサイトを利用する際のデータ処理に関する管理者は、本ウェブサイトの提供者です（(1) 管理者の連絡先を参照）。

(9) データ処理者

情報処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します（GDPR第4条第8号参照）。

例えば、当社はいわゆるホスティング業者を処理業者として使用しています。例えば、お客様がお問い合わせフォームから個人データ（氏名、電子メールアドレスなど）を入力した場合、このデータはホスティング業者のサーバーに保存されます。ホスティング業者は、当社が契約上同意した方法でのみデータを処理します。したがって、ホスティング業者は「当社に代わって」データを処理するため、「処理業者」となります。

(10）受領者

受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店、その他の団体を指します。ただし、連合国または加盟国の法律に従い、特定の照会の枠組みで個人データを受領する可能性のある公的機関は、受領者とはみなされません（GDPR第4条第9号参照）。

本プライバシーポリシーの受領者とは、例えばお客様を指します。

(11）第三者

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接的権限の下で個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。

第三者とは、例えば、法的権限に基づいてデータにアクセスする当局を指します（GDPR第4条第10項参照）。

(12) 同意

同意とは、データ対象者が、自己に関する個人データの処理に同意することを、声明または明確な肯定的行動によって示す、自由に与えられた、具体的で、十分な情報を与えられた、明確な意思表示です（GDPR第4条第11項、第7項参照）。

例えば、お客様が注文を行う際に当社に同意を与える場合、お客様は、当社がお客様の注文を履行するためにお客様が提供したデータを処理することに同意することになります。

(13) モバイル機器

モバイル機器」とは、インターネットに接続可能な機器のうち、固定されておらず、移動可能なものを指します。例えば、スマートフォン、タブレットなどがこれに該当します。

(14) ウェブサイト

ウェブサイト」（「ウェブ・プレゼンス」、「インターネット・プレゼンス」、「ウェブ・プレゼンス」など）とは、個々のウェブアドレスでアクセスできるプロバイダーの存在を意味する。ウェブサイトはブラウザで表示できる。特定の住所（ドメイン）にある「家」に匹敵し、通常は複数のウェブページ（つまり「部屋」）を持っています。ウェブ・アプリケーション（ホームページ）のほか、電子メールやストレージ・スペースなど、他のサービスも利用できる。

(15) IPアドレス

IPアドレスとは、お客様が使用しているコンピュータまたはエンドデバイスの固有のアドレス（例：216.58.190.0）であり、郵便の住所に似ています。欧州司法裁判所の判決（2016年10月19日判決、参考文献：C-582/14）によると、IPアドレスは個人データです（GDPRの説明30も参照）。つまり、GDPRとBDSGはIPアドレスにも適用されます。

IPアドレスは、お客様のコンピュータにデータを配信するために使用されます。ネットワーク内のコンピュータのIPアドレスは、「ipconfig」コマンドを使用して調べるか、オンラインで調べることができます（例：www.heise.de/netze/tools/meine-ip-adresse/）。IPアドレスはプロバイダに送信されます。

(16) Java、JavaScript

Javaは、1995年に米国サンタクララのサン・マイクロシステムズ社（現在は米国オースチンのオラクル・コーポレーションの一部）によって開発されたプラットフォームに依存しないプログラミング言語で、その言語仕様は常に進化し続けています。今日、Javaはウェブ・ブラウザだけでなく、自動車、ハイファイ・システム、その他の電子機器にも使われている。

JavaScript(略してJS)は、1995年にブレンダン・アイクによってウェブ・ブラウザのダイナミックHTML用に開発されたスクリプト言語である。JSはHTMLの可能性を拡張する。JavaScriptはJavaとは独立して開発され、多くの点で異なっている。

(17) クッキー

クッキーは小さなデータ・パケット（数字と文字で構成される小さなテキスト・ファイル）で、特定の情報を一定期間、エンド・デバイスにローカルに保存するために使用されます。

これは、例えば、ページが再度呼び出されたときにユーザーのコンピュータを認識したり、フォームや買い物かごの内容を保存したりするために使用されます。トラッキングサービスは、収集した情報を保存するためにクッキーを使用します。

一部のクッキーは、ウェブブラウザを閉じると自動的に削除されます（いわゆるトランジェントクッキー）。これには特にセッションクッキーが含まれます。これらのクッキーはいわゆるセッションIDを保存し、ウェブブラウザからのさまざまなリクエストを現在のセッションに割り当てるために使用できます。これにより、お客様が当社ウェブサイトに再度アクセスされた際に、お客様のデバイスを認識することができます。セッションクッキーは、ログアウトするかウェブブラウザを閉じるとすぐに削除されます。

場合によっては、クッキーは指定された期間の後にのみ削除されます（いわゆる永続的なクッキー）。保存期間はクッキーによって異なります。

技術的に必要なクッキーは、ウェブサイトを表示するために必要です。これには、例えば、買い物かごクッキー、ログインクッキー、言語選択用クッキーなどが含まれます。

クッキーの保存に同意しない場合は、ウェブブラウザの設定でクッキーの保存を無効にすることができます。ウェブブラウザの設定で、既存のクッキーを削除することができます。

ブラウザの各ヘルプメニューの設定に関するヘルプは、以下のリンクからご覧いただけます：

• Internet Explorer:http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Firefox:https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Chrome:http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• サファリ： https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Opera:https://help.opera.com/en/latest/web-preferences/#cookies

また、ブラウザでJavaスクリプトの実行を無効化（「ブロック」）することにより、個人データの収集および転送に反対したり、このデータの処理を防止したりすることもできます。また、コードの実行を阻止するスクリプトブロッカーをインストールすることもできます。スクリプトブロッカーは、例えばここで見つけることができます：

• 例えば、addons.mozilla.org/ja/firefox/addon/noscript/です。
• noscript.net
• www.ghostery.com
• chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf

クッキーに関する詳しい情報は、Bundesverband Digitale Wirtschaft (BVDW) e. V., Berliner Allee 57, 40212 Düsseldorf, www.bvdw.org。BVDW e. V.は、ウェブサイトmeine-cookies.orgで追加情報を提供しています。

当社は、クッキーの処理に必要な同意を取得し、文書化するために、別のツールを使用しています。お客様がツールの使用に同意するかどうかを決定できるよう、各クッキーについて必要な情報を提供します。

(18) クッキー同意ツール

クッキーの同意ツール（以下「同意ツール」といいます）は、技術的に不要な特定のツールの使用についてお客様が行った同意を管理するものです。

クッキーを必要とするツールを使用する前に、希望するクッキーについてポップアップウィンドウで通知されます。その後、どのクッキーに同意するかどうかを決定することができます。

お客様の決定は、最長12ヶ月間保存されます。IPアドレス、仮名ユーザーID、同意の時間、選択などの個人データが使用されます。このデータは、お客様のエンドデバイス上のクッキーまたは弊社が使用するサーバーに保存されます。

お客様は、いつでも同意を調整または取り消すことができます。

クッキーの同意ツールの使用は、効率的かつ合法的にウェブサイトを運営するという当社の正当な利益に基づいています。このツールを使用しなければ、必要な同意を求め、ユーザーの決定を文書化することができません。当社は、適用法に従ってウェブサイトを運営していることを証明するために、GDPR第5条第2項に従って文書を要求します。詳細については、使用するクッキー同意ツールの説明をご覧ください。

(19) ウェブビーコン

Webビーコンは、HTMLメールやウェブサイト上のグラフィックではありません。画像は通常1×1ピクセルの大きさしかなく、多くの場合透明か背景と同じ色であるため、見えないかほとんど見えません。

文書が読み込まれると、ウェブ・ビーコンはサーバーから読み込まれ、ダウンロードがそこに登録される。このビーコンを使って、電子メールが開封されたかどうかなど、文書が読み込まれたかどうかを判断することができます。

例えば、電子メールをオフラインで開いたり、電子メールをHTMLメールとして開かなかったり、電子メールプログラムで外部グラフィックをブロックしたりすると、ウェブビーコンの使用を防ぐことができます。

また、ウェブビーコンを認識し、ブロックするツールを使用することもできます。

• Privoxy -www.privoxy.org
• Proxomitron -https://www.proxomitron.info/

詳細については、使用されている「ウェブビーコン」の説明をご覧ください。

(20) 第三国／第三国、第三国へのデータ転送

第三国」とは、欧州連合（ベルギー、ブルガリア、ルーマニア、チェコ共和国、デンマーク、ドイツ、エストニア、ギリシャ、スペイン、フランス、アイルランド、イタリア、キプロス、ラトビア、リトアニア、ルクセンブルク、ハンガリー、マルタ、オランダ、オーストリア、ポーランド、ポルトガル、スロベニア、スロバキア、フィンランド、スウェーデン、2022年12月現在）または欧州経済領域（EU加盟国、アイスランド、リヒテンシュタイン、ノルウェー、2022年12月現在）に属さないすべての国を指します。

厳格な法的要件（GDPR第44条以降を参照）によれば、第三国/第三国へのデータ転送は以下の場合にのみ合法となります。

• 欧州委員会がGDPR第45条第3項に従い、第三国において適切なレベルのデータ保護が存在すると決定した場合（アンドラ、アルゼンチン、カナダ（商業組織のみ）、フェロー諸島、ガーンジー島、イスラエル、マン島、ジャージー島、ニュージーランド、スイス、ウルグアイ、日本、英国について決定済み）、
• または、データ受領者が個人データを保護するために適切な保護措置を提供し、データ主体が強制力のある効果的な法的救済手段を有する場合（GDPR第46条(1)）。

GDPR第46条第2項に従い、そのような適切な保護措置には、欧州委員会の標準データ保護条項の使用が含まれます（GDPR第46条第2項c、第93条第2項）。これらの標準データ保護条項または標準契約条項（SCC）は、EU委員会が提供するテンプレートです。これらの条項はこちらでご覧いただけます：eur-lex.europa.eu/eli/dec_impl/2021/914/oj。

使用されている条項は、個人データが当該第三国においても欧州レベルに相当するデータ保護レベルで処理されることを保証するものです。

データ転送は、データ主体がGDPR第49条第1項a号に従って転送に同意した場合、またはデータ主体の利益のために管理者が他の自然人または法人と締結した契約の締結または履行のために転送が必要な場合（GDPR第49条第1項c号）、またはGDPR第49条の他の例外が適用される場合にも許可されます。

第三国に拠点を置く、または第三国（米国など）でデータを処理するプロバイダーと提携する場合、当社は法的要件の遵守を保証し、これを定期的に確認します。また、当社と必要な契約を締結したプロバイダーとのみ取引を行います。

例外的にこれを逸脱する必要がある場合、または逸脱を希望する場合は、その旨をお客様に通知し、お客様の同意を求めます。

3 データ主体の権利

適用されるデータ保護法は、お客様の個人データの処理に関して、管理者に対して包括的なデータ主体の権利（情報および介入権）を付与しています：

(1) GDPR第15条に基づく情報を得る権利

お客様は、お客様に関する個人データが管理者によって処理されているかどうかについて、管理者に確認を求めることができます（「確認を求める権利」）。さらに、お客様は以下に関する情報を得る権利を有します。

• 処理の目的
• 処理される個人データのカテゴリー
• 個人データが開示された、または開示される予定の受領者または受領者のカテゴリー、特に第三国または国際機関の受領者
• 可能な場合は、個人情報の保存予定期間、不可能な場合は、その期間を決定するために使用した基準。
• 情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在
• 監督機関に苦情を申し立てる権利の存在
• 個人データが情報主体から収集されたものではない場合：データの出所に関する利用可能なすべての情報
• GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関連する論理に関する意味のある情報。

さらに、個人データが第三国または国際機関に移転されたかどうかについての情報を得る権利があります。この場合、データ移転に伴う適切な保護措置に関する情報を得る権利も有します。

この情報を得る権利を行使したい場合は、いつでも当社にご連絡ください。

(2) GDPR第16条に基づく訂正の権利

お客様は、お客様に関する誤ったデータを直ちに訂正する権利、および/または、当社が保存しているお客様の不完全なデータを補完する権利を有します。

(3) GDPR第17条に基づく消去権

お客様は、以下のいずれかの理由に該当する場合、および処理が必要でない限りにおいて、お客様に関する個人データの即時消去を要求する権利を有します。

• 個人データが収集された、またはそのような目的のために処理された結果、もはや必要でなくなった場合。
• データ対象者が、GDPR第6条第1項（a）またはGDPR第9条第2項（a）に基づき、処理の根拠となる同意を撤回した場合。
• データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
• 個人データが違法に処理された場合。
• 管理者が従うべきEU法または加盟国法の法的義務を遵守するために、個人データを消去しなければならない場合。
• GDPR第8条(1)で言及されている情報社会サービスの提供に関連して個人情報が収集された場合。

前述の理由のいずれかに該当し、データ主体が当社によって保存された個人データの消去を希望する場合、データ主体はいつでも当社に連絡することができます。

個人データが公開され、当社がGDPR第17条第1項に従って個人データを削除する義務を負う場合、当社は、利用可能な技術および実施コストを考慮した技術的措置を含む適切な措置を講じ、公開された個人データを処理する他のデータ管理者に、データ主体が、処理が必要でない限りにおいて、これらの他のデータ管理者から当該個人データへのすべてのリンクまたは当該個人データのコピーもしくは複製の削除を要求されたことを通知するものとします。

(4) GDPR第18条に基づく処理制限の権利

お客様は、お客様が異議を申し立てているお客様のデータの正確性が確認されている限り、不正なデータ処理によりお客様がデータの削除を拒否し、代わりにお客様のデータ処理の制限を要求する場合、目的が達成され当社がデータを必要としなくなった後、法的請求の主張、行使、弁護のためにお客様のデータが必要な場合、またはお客様の特殊な状況によりお客様が異議を申し立てている場合、当社の正当な理由が優先するかどうかがまだ明らかでない限り、お客様の個人データ処理の制限を要求する権利を有します；

お客様に関する個人データの処理が制限されている場合、当該データは、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、もしくは他の自然人もしくは法人の権利保護のため、または連合もしくは加盟国の重要な公共の利益のためにのみ処理されるものとします。処理の制限が制限された場合は、制限が解除される前に管理者からお客様に通知されます。

(5) GDPR第19条に基づく情報を得る権利

お客様がデータの修正、消去、または処理の制限に関する権利を行使した場合、管理者は、これが不可能であるか、または不釣り合いな労力を伴う場合を除き、お客様の個人データが開示されたすべての受領者に、このデータの修正、消去、または処理の制限を通知する義務があります。また、お客様はこれらの受領者について通知を受ける権利を有します。

(6) GDPR第20条に基づくデータポータビリティの権利

お客様は、技術的に可能である限りにおいて、当社に提供した個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利、または別の管理者に送信するよう要求する権利を有します。

(7) GDPR第7条第3項に基づく取消権

お客様は、GDPR第6条第1項eまたはfに基づいて行われるお客様に関する個人情報の処理に対して、いつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。

また、お客様は、データ保護法に基づく同意の表明を、将来に向かっていつでも撤回する権利を有します。同意の撤回が、撤回前の同意に基づく処理の合法性に影響を及ぼすことはありません。

異議が申し立てられた場合、データ主体の利益、権利および自由、または法的請求の確立、行使、もしくは弁護のために、データ処理に優先する説得力のある正当な理由が証明されない限り、当社は個人データの処理を中止します。

当社がダイレクト・マーケティングを目的として個人データを処理する場合、お客様は当該マーケティングを目的とした個人データの処理にいつでも異議を唱える権利を有します。これは、かかるダイレクト広告に関連する限りにおいて、プロファイリングにも適用されます。お客様がダイレクト・マーケティングに反対された場合、当社は当該目的のためにお客様の個人データを処理することはありません。

また、お客様は、GDPR第89条1項に基づき、科学的または歴史的な研究目的または統計目的のためにお客様に関する個人データを処理することに、公共の利益のために実施される業務の遂行に必要な場合を除き、お客様の特定の状況に関連する理由で反対する権利を有します。

異議を唱える権利を行使するには、当社に直接ご連絡ください。また、お客様は、指令2002/58/ECにかかわらず、技術仕様を用いた自動化された手続きにより、情報社会サービスの利用という観点から、異議を唱える権利を自由に行使することができます。

(8) GDPR第77条に基づく苦情を申し立てる権利

その他の行政上または司法上の救済措置または不服申し立てを損なうことなく、お客様は監督当局に苦情を申し立てる権利を有します。個人データの処理がデータ保護規則に違反していると思われる場合、居住地、勤務地、または違反が疑われる場所の監督当局に連絡することができます。

4 個人データの処理

(1) 情報処理の法的根拠

お客様の同意に基づく処理の法的根拠は、GDPR第6条第1項aです。

個人データの処理が、お客様が当事者である契約の履行に必要な場合（購入契約またはコンサルティング契約の場合など）、処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様です。

当社が、納税義務の履行など、個人データの処理を必要とする法的義務の対象となる場合、その処理はGDPR第6条第1項cに基づいて行われます。

まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、お客様が当社を訪問中に負傷され、医師、病院、その他の第三者にお客様の名前を伝えなければならない場合などがこれに該当します。この場合、処理はGDPR第6条第1項dに基づくことになります。

処理はまた、GDPR第6条第1項fに規定される、いわゆる正当な利益に基づく場合もあります。前述の法的根拠のいずれにも該当しない処理業務は、データ主体の利益、基本的権利および自由が優先されないことを条件として、当社または第三者の正当な利益（利益を上げる意図、会社のプレゼンテーションなど）を保護するために処理が必要な場合、この法的根拠に基づいて行われます。

欧州立法者は、データ対象者が管理者の顧客である場合、正当な利益が想定されるとの見解を示しています（GDPR説明書47センテンス2）。この背景には、顧客は企業と（契約上の）関係がある場合、企業の利益のためにデータが処理されていると合理的に想定しなければならないということがあります。

詐欺防止等のための個人データ処理についても同様である。(EC47条第6項参照）およびダイレクト・マーケティング目的（EC47条第7項参照）。

(2) 保管期間

原則として、個人データは保存が必要な期間（「保存期間」）のみ保存されます。保存期間経過後、データは自動的に削除されます。

保存の必要性は、法律で定められた保存期間によっても異なります。例えば、税法や商法の規定がこれに該当します。保存期間は、契約上の規定（契約相手に関する情報など）にも起因する場合があります。

契約を締結するために、データ対象者が当社に個人データを提供することが必要な場 合があり、その個人データはその後当社によって処理される必要があります。例えば、データ対象者が当社と契約を締結する場合、データ対象者は当社に個人データを提供する義務があります。個人データを提供しない場合、データ対象者との契約は締結できないことになります。

5 ウェブサイト閲覧時のデータ処理

(1) 自動収集

お客様が当社のウェブサイトにアクセスするたびに、当社のシステムは、お客様のブラウザが当社のサーバーに送信するデータおよび情報（いわゆる「サーバーログファイル」）を自動的に収集します。収集されるのは、技術的に必要な以下のデータです。

• アクセス日時
• 送信されたデータ量（バイト
• お客様がどの他のウェブサイトから当ウェブサイトにアクセスされたかの情報源／参照元
• メタデータおよび通信データ（使用システム、オペレーティングシステム、使用ブラウザ、IPアドレスなどに関する情報）。

処理の法的根拠は、当社ウェブサイトの安定性の向上と機能性の維持という当社の正当な利益によるGDPR第6条第1項fです。

このデータは、他のいかなる方法にも譲渡または使用されることはありません。システムによるIPアドレスの一時的な保存は、お客様のコンピュータ（「クライアント」）への当社ウェブサイトの配信を可能にするために必要です。この目的のため、ユーザーのIPアドレスはセッションの間、保存されなければなりません。

当社は、違法使用の具体的な兆候がある場合、サーバーのログファイルを遡って確認する権利を留保します。データは、収集された目的を果たす必要がなくなり次第、削除されます。ウェブサイト提供のためのデータ収集の場合は、各セッションが終了した時点とします。

データがログファイルに保存される場合は、遅くとも7日後となります。より長期間の保存も可能です。この場合、ユーザーのIPアドレスは削除または匿名化され、アクセスしたクライアントを特定することはできなくなります。ウェブサイト提供のためのデータ収集およびログファイルへのデータ保存は、ウェブサイトの運営に絶対必要なものです。したがって、異議申し立ての可能性はありません。このデータ処理にご同意いただけない場合は、当社ウェブサイトのご利用をお控えいただくしかありません。

それでもご注文を希望される場合は、法的通知に記載されている連絡先までご連絡ください。

(2) 外部ホスティング

当社のウェブサイトは、外部のサービスプロバイダー（「ホスティング業者」）によって技術的にホスティングされ、保存されています。したがって、本ウェブサイトで収集された個人データは、当社が直接管理するサーバーではなく、ホスティング業者のサーバーに直接保存されます。

ホスティング業者は、当社の潜在顧客および既存顧客との契約を履行する目的（GDPR第6条第1項b）、および当社のオンラインオファーの安全、迅速かつ効率的な提供、ならびに専門的なプロバイダーによる当社および当社サービスの提示という当社の利益のために使用されます（GDPR第6条第1項fの意味におけるいわゆる「正当な利益」）。

当社の利益とお客様の利益（特にお客様の情報的自己決定権）を比較検討した結果、当社の利益が優先するという結論に至りました。また、当社のウェブサイトを自由に利用し、データを開示することができます。

当社のホスティング業者は、契約上の義務を果たすために必要な範囲でのみお客様のデータを処理します。当社はホスティング業者と、当社に代わって個人データを処理するための契約（いわゆる「注文処理契約」）を締結しており、一般データ保護規則、連邦データ保護法およびその他の法律（テレメディア法、電気通信法、電気通信テレメディアデータ保護法など）の厳格な要件を遵守しています。データは、当社の指示により、適用される法律の枠内でホスティング業者によってのみ処理されます。

当社は、ホスティング業者である domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Germany と協力しています。

(3) クッキー同意ツール

(上記定義参照）

当社ウェブサイトでは、Typo3ベースのクッキー同意ツールを使用しています。詳細については、製造元のウェブサイトまたは本プライバシーポリシーの6.をご覧ください。

(4) TLS暗号化

セキュリティ上の理由と、サイト運営者である当社に送信される機密コンテンツの送信を保護するため、当社ウェブサイトではTLS暗号化を使用しています。

TLS（Transport Layer Security）は、インターネットへの安全なアクセスを可能にする暗号化技術です。TLSはいわゆるエンドツーエンドの暗号化、つまり送信者（クライアントなど）が送信する前に情報が暗号化され、受信者（ウェブサーバーなど）のみで復号化されます。これは、情報の非対称暗号化と、通信パートナー間での共通の対称セッション・キーの交換によって可能になります。暗号化技術は通信相手の信頼性もチェックし、通信相手はまず特別な認証機関から対応する証明書を取得する必要があるため、通信相手のみが情報を復号化できます。

このウェブサイトを通じて送信されたデータは、SSL暗号化により第三者に読み取られることはありません。当社のウェブサイトが暗号化されていることは、「https://」でアクセスすることで確認できます。また、ブラウザに小さな鍵マークが表示されることでも、この技術が使用されていることがわかります。"

当社が使用している証明書は、Let's Encrypt (LE), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, USAという認証機関によって発行されたものです。

認証局は、お客様のIPアドレスを処理することがあります。データ保護およびデータ処理に関する情報は、認証機関letsencrypt.org/privacy/のウェブサイトをご覧ください。

6.ウェブサイトモジュラーシステム

当社は、TYPO3 Association, Gewerbestr. 10, 4450 Sissach, Switzerlandのコンテンツ管理システム（CMS）を使用してウェブサイトをデザインしています。

CMSの助けを借りて、私たちはプログラミングの努力なしで私たちのウェブサイトと私たちのウェブショップのための多くの機能を使用することができます。

CMSは、オペレーティングシステム、ブラウザ、言語、キーボードの設定などの技術データと、個人データ（IPアドレスなど）を処理します。

個人データ処理の法的根拠は、当社のウェブサイトを効率的かつ効果的にするという当社の正当な利益です（GDPR第6条第1項f）。当社の利益とお客様の利益（特にお客様の情報的自己決定権）を比較検討した結果、当社の利益が優先するという結論に至りました。また、当社のウェブサイトを自由に利用し、データを開示することができます。CMSがクッキーを使用する場合、お客様はその使用に異議を唱えることもできます。

データ保護に関する詳細は、ウェブサイトおよびプロバイダーであるtypo3.orgのプライバシーポリシーに記載されています。

7 ウェブサイトの機能

(1) 一般データと情報の収集

当社のウェブサイトは、お客様または自動システムがウェブサイトにアクセスするたびに、さまざまな一般データと情報を収集します。この一般データと情報はサーバーのログファイルに保存されます。記録される情報は以下の通りです。

• 使用されたブラウザの種類とバージョン
• アクセスシステムが使用しているオペレーティングシステム
• アクセス元のウェブサイト（いわゆるリファラーURL）
• アクセスシステム経由で当社ウェブサイトにアクセスしたサブウェブサイト
• ウェブサイトにアクセスした日時
• インターネットプロトコルアドレス（IPアドレス）
• アクセスシステムのインターネットサービスプロバイダー
• その他類似のデータおよび情報技術システムに対する攻撃時にセキュリティ目的で使用される情報。

このデータは他のデータソースと統合されることはありません。データは匿名化されます。

データ処理の根拠はGDPR第6条第1項bで、契約履行または契約前措置のためのデータ処理を許可しています。お客様が当社と契約を締結しない場合、または契約前の措置が必要でない場合、当社はGDPR第6条第1項f（いわゆる「正当な利益」）に基づいてデータを処理します。

当社は上記の情報を、データ対象者に関する結論を導き出すために使用するのではなく、以下の目的のために使用します。

• 当社ウェブサイトのコンテンツを正しく配信するため
• 当社ウェブサイトのコンテンツおよび広告の最適化
• 当社の情報技術システムおよびウェブサイトの技術を長期的に機能させるため
• サイバー攻撃が発生した場合、法執行当局に起訴に必要な情報を提供するため。

そのため、この匿名で収集されたデータおよび情報は、統計的に分析されるとともに、当社が処理する個人データの最適な保護レベルを確保するために、当社におけるデータ保護およびデータセキュリティの向上を目的として分析されます。

サーバーログファイルの匿名データは、お客様から提供されたすべての個人データとは別に保存されます。したがって、お客様を特定することはできません。例えば、お客様が使用しているブラウザの種類を特定することはできません。私たちが持っているのは、ある期間に訪問者が使用したブラウザの種類に関するデータのみです。

例えば、ビジターがカスタマーエリアに何度も間違ってログインした場合、当社システムへの（ハッカー）攻撃を認識し、適切なタイミングで攻撃を防ぐために、IPアドレス（これは個人的な日付です）を保存します。

(2) お問い合わせフォーム、お問い合わせオプション

法的規制により、ウェブサイトには、当社への迅速な電子的連絡および当社との直接連絡を可能にする情報が含まれており、いわゆる電子メール用の一般的なアドレス（電子メールアドレス）も含まれています。

データ対象者が電子メールまたはお問い合わせフォームを介して管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が任意で管理者に送信したこのような個人データは、データ対象者の処理または連絡の目的で保存されます。この個人データが第三者に譲渡されることはありません。

電子メール、電話、またはファックスで当社にご連絡いただいた場合、すべての個人データ（氏名、お問い合わせ内容）を含むお問い合わせ内容は、お客様のご要望を処理する目的で当社によって保存および処理されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。

このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。その他のすべての場合において、処理は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益（GDPR第6条第1項f）、またはお客様の同意（GDPR第6条第1項a）が要求されている場合は、その同意に基づいて行われます。

連絡先リクエストを通じて当社に送信されたデータは、お客様から削除の依頼があるまで、保存に対する同意を取り消すまで、またはデータ保存の目的が適用されなくなるまで（お客様のリクエストが処理された後など）、当社によって保存されます。法定規定（特に法定保存期間）は影響を受けません。

(3) ニュースレターおよびEメールマーケティング

当ウェブサイトで提供するニュースレターの受信を希望される場合、ニュースレターを送信するためにお客様のEメールアドレスが必要となります。当社は、お客様が提供された電子メールアドレスの所有者であるかどうか、およびニュースレターの受信に同意するかどうかを確認するために、電子メールアドレスを使用します（いわゆる「ダブルオプトイン手続き」）。つまり、ご登録後、お客様がデータ使用の合法性を確認された後、弊社からお客様にEメールを送信します。その他のデータが処理されることはありません。当社は、このデータをニュースレターの送付のみに使用し、第三者に譲渡することはありません。

ニュースレター登録フォームに入力されたデータの処理は、お客様の同意に基づいて行われます（GDPR第6条第1項a）。お客様は、ニュースレター内の「配信停止」リンクなどを通じて、データ、電子メールアドレス、およびニュースレター配信のためのデータ保存に対する同意をいつでも取り消すことができます。その場合、今後ニュースレターをお送りすることはありません。

ニュースレター購読の目的でご提供いただいたデータは、お客様がニュースレターまたはニュースレターサービスプロバイダからの配信を停止するまで弊社が保管し、ニュースレター配信停止後または目的が消滅した後にニュースレター配信リストから削除されます。当社は、GDPR第6条第1項fに基づく当社の正当な利益の範囲内で、当社の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。

お客様がニュースレター配信リストから退会された後、お客様の電子メールアドレスは、当社またはニュースレターサービスプロバイダによって、今後のメール配信を防止するためにブラックリストに保存される場合があります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。

これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです（GDPR第6条第1項fの意味における正当な利益）。ブラックリストへの保存には期限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。

(4) ビデオ

当社は、ビデオの統合および提供のために、プロバイダーであるGoogle Ireland LimitedまたはGoogle Germany GmbH（ABC-Straße 19, 20354 Hamburg, Germany）のプラットフォームを使用しています。

お客様のデータの処理およびお客様の権利に関する詳細は、プロバイダーのウェブサイト（https://www.youtube.com/）、特にデータ保護に関する情報（https://policies.google.com/privacy）に記載されています。

当社は、「クッキーなし」スクリプトを使用した動画のみを埋め込みます。これは、対応するURLを含む埋め込み用のコードで、ウェブサイト運営者がクッキーを追跡することなくウェブサイトにビデオを組み込むことを可能にします。埋め込み動画ごとにコードを生成し、挿入する必要があります。

YouTube Nocookieを使用することで、第三者（広告サービスなど）への個人データの転送を防ぐことができます。

ただし、他のクッキーが引き続きデータを収集し、第三者（Googleサーバーなど）に転送する可能性は排除できません。

処理の法的根拠は、当社および当社製品を紹介するビデオの効果的かつ効率的な提供という当社の正当な利益（GDPR第6条第1項第1文f参照）です。可能かつ適切な場合、当社は、お客様から事前に明示的な同意を得た場合にのみビデオを使用します（GDPR第6条第1項第1文aを参照）。例えば、当社のウェブサイトを表示するためにビデオを使用する場合（ページのヘッダーなど）、これが不可能な場合は、ビデオの配信に必要なお客様のIPアドレス以外の個人データが処理されないようにします。データ保護法に基づいて要求される契約は、弊社が締結しています。プロバイダーによるデータ保護規制の遵守は、弊社が定期的（通常は毎年）に、弊社が委託したデータ保護監査人によってチェックされます。

お客様のデータは米国でも処理されることがあります。これに関する当社の情報（上記No.5 (21)「第三国／第三国、第三国へのデータ移転」）をご参照ください。

(5) アポイントメントプランナー、アポイントメント予約

お客様は、当社のウェブサイトを通じて、会議などの適切な予約をすることができます。当社は、オンライン予約のために、プロバイダであるMicrosoft Corporation（One Microsoft Way, Redmond, WA 98052-6399, USA）のMicrosoft Bookingsツールを使用しています。処理の目的

この処理は、当社の正当な利益（GDPR第6条第1項f）に基づくものです。当社は、予約スケジューリングの効率化という正当な利益を有しています。データ保護に関する詳細は、ウェブサイトhttps://privacy.microsoft.com/de-de/privacystatement。当社は、GDPR（注文処理契約）に基づき必要な契約を締結しています。

既存の、または意図されたコンサルティング契約の一環として、アポイントメントを手配するためにお客様が当社に連絡する場合、およびその限りにおいて、データ処理はGDPR第6条第1項第1文b（契約の履行および開始）に基づいて行われます、

単なる連絡の確立のために必要でない個人情報を提供する場合、およびその範囲において、お客様は自発的にこのデータを提供し、転送に明示的に同意するものとします。

どのような場合でも、個人情報はできるだけ少なくしてください。つまり、通常、当社からの連絡に必要なデータ（姓、名、Eメールアドレス、電話番号）のみを使用してください。可能であれば、個人情報が不必要に伝達されないよう、依頼内容は大まかにしか記述しないでください。

(6) リークレポーター登録

ウェブサイトwww.leak-reporter.com、登録ユーザーは様々な情報、例えば学習プログラム、ソフトウェアのアップデートや製品などのダウンロードにアクセスすることができます。また、「リークレポーター」のデータをデータベースに保存したり、削除したりすることもできる。このために追加の製品や認証が必要な場合は、お問い合わせフォームからいつでもご連絡ください。

情報提示や学習支援のためにYouTubeを通じてビデオを統合する場合は、プライバシーポリシーのこちらのYouTubeに関するデータ保護情報にもご注意ください。

leak-reporter.comに登録するために、登録手続き中に提供された必要な連絡先情報（Eメール、会社など）は、登録の設定と確保のために処理されます。この処理は、第6条第1項第1文bおよびf（契約の開始、履行、正当な利益）に基づいて行われます。データは法定保存期間に従って削除されます。

その他の個人データ、例えばお客様が作成したユーザー、会社、役割、権限などは、お客様が指定したのと同じ方法で処理され、特に保存されます。変更および解決策は、有効なアクセスの範囲内でいつでも変更することができます。

8. ツール

(1) Googleフォント

当社のウェブサイトでは、米国Google LLC（1600 Amphittheatre Parkway, Mountain View, 94043 California, United States of America）のGoogle Fontsを使用しています。Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irelandは、ドイツではGoogle Germany GmbH, ABC-Straße 19, 20354 Hamburg (telephone +49 (0) 40 8081 79 000, e-mail support-deutschland@google.com) が代表を務めており、欧州地域の責任者でもあります。

Google Fontsは、無料で利用できる約800のフォントのディレクトリです。フォントは、ウェブおよびモバイルデバイスでの使用に最適化されています。

Googleのウェブサイトにアクセスすると、必要なフォントがGoogleのサーバーからfonts.googleapis.comおよびfonts.gstatic.comのドメイン経由で読み込まれます。

サーバーまたはGoogleのコンテンツデリバリーネットワーク（CDN）を介してフォントを読み込むことにより、当社のサーバーでフォントを読み込む必要がなくなり、データ容量を節約することができます。その結果、ウェブサイトはより速く表示され、ウェブサイト表示の品質も最適化されます。

また、当ウェブサイトの訪問者がさまざまなブラウザ、オペレーティングシステム、モバイルデバイスを使用しているため、テキストやウェブページが視覚的に歪んだり、正しく表示されないなどのエラーが発生するのを防ぐことができます。

お客様のIPアドレスは、お客様のブラウザでフォントが最適に表示されるようにGoogleに送信されます。IPアドレスに加え、Googleはお客様がどのウェブサイトを訪問しているか、つまりどのウェブサイトに対してフォントが要求されているかも認識します。グーグルのリクエストには、使用言語、使用ブラウザのバージョンと種類、画面解像度に関する情報も含まれます。

グーグルによると、ブラウザや端末にクッキーを保存することはなく、フォントは他のグーグルのサービスとは別に保存されます。

Googleの情報によると、Googleはリクエストを1日間保存し、フォントは1年間保存されます。

データの削除または早期の削除を希望される場合は、Google サポート(https://support.google.com/?hl=de&tid=331623705112) までご連絡ください。

お客様の個人データ（特にIPアドレス）の処理の法的根拠は、GDPR第6条第1項f（いわゆる正当な利益）です。当社は、当社のウェブサイトを最適かつ迅速に表示し、当社のサーバー上の（有料の）データ量を削減することに関心があります。

グーグルがお客様の端末にデータを保存したい場合（クッキーなど）、保存する前にお客様の同意を求めます。この目的のために同意ツールを使用しています。これに関する詳細は、このプライバシーポリシーに記載されています。

収集されるデータの範囲とその使用に関するGoogleの詳細情報は、policy.google.com/privacy/でもご覧いただけます。

(2) Googleアナリティクス

当サイトでは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供元はGoogle Ireland Limited（以下「Google」）（Gordon House, Barrow Street, Dublin 4, Ireland）です。

Googleアナリティクスにより、ウェブサイト訪問者の行動を分析することができます。その際、ウェブサイト運営者は、ページビュー、訪問時間、使用オペレーティングシステム、ユーザーの出身地など、さまざまな利用データを受け取ります。このデータは、Googleによって、各ユーザーまたはエンドデバイスに割り当てられたプロファイルに要約されることがあります。

Googleアナリティクスは、ユーザーの行動を分析する目的で、ユーザーの認識を可能にする技術（クッキーやデバイスフィンガープリントなど）を使用しています。本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。

この分析ツールの使用は、GDPR第6条第1項fに基づいています。ウェブサイト運営者は、ウェブサイトと広告の両方を最適化するために、ユーザーの行動を分析する正当な利益を有します。対応する同意が要求された場合（例：クッキーの保存に対する同意）、処理はGDPR第6条第1項aに基づいてのみ実行されます。

米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください：privacy.google.com/businesses/controllerterms/mccs/.

当ウェブサイトでは、IPアドレスの匿名化機能を有効にしています。これは、お客様のIPアドレスが米国に送信される前に、欧州連合加盟国または欧州経済地域協定の他の加盟国でGoogleによって切り捨てられることを意味します。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで切り捨てられます。本ウェブサイトの運営者に代わり、グーグルがこの情報を使用し、ウェブサイトの利用状況を分析し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトの活動やインターネットの利用状況に関するその他のサービスをウェブサイト運営者に提供します。Googleアナリティクスの一部としてお客様のブラウザから送信されたIPアドレスは、他のGoogleデータと統合されることはありません。

お客様は、次のリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、Googleによるお客様のデータの収集および処理を防止することができます：tools.google.com/dlpage/gaoptout。Googleアナリティクスがユーザーデータをどのように取り扱うかについての詳細は、Googleのプライバシーポリシー（support.google.com/analytics/answer/6004245）をご覧ください。

当社はGoogleと注文処理契約を締結しており、Google Analyticsの使用にあたり、ドイツのデータ保護当局の厳格な要件を完全に履行しています。しかしながら、Googleによるデータ処理に対して、弊社が実際に影響を及ぼすことはないことをお断りしておきます。また、米国政府当局が当社やお客様の認識や同意なしにデータにアクセスすることを防ぐこともできません。また、米国における政府の措置に対して、法的支援により効果的に防御できることを保証することもできません。

Cookie、ユーザーID、または広告ID（DoubleClick Cookie、Android広告IDなど）にリンクされたユーザーレベルおよびイベントレベルでGoogleが保存するデータは、14ヶ月後に匿名化または削除されます。これに関する詳細は、次のリンクでご確認いただけます：support.google.com/analytics/answer/7667196

このウェブサイトでは、Googleアナリティクスの「人口統計学的特性」機能も使用しています。この機能により、サイト訪問者の年齢、性別、興味に関する記述を含むレポートを作成することができます。このデータは、Googleの興味に基づく広告と第三者プロバイダーの訪問者データから得られます。このデータを特定の個人に割り当てることはできません。お客様は、Googleアカウントの広告設定からいつでもこの機能を無効にすることができます。また、「データ収集への異議申し立て」のセクションに記載されているように、Googleアナリティクスによるお客様のデータの収集を一般的に禁止することもできます。

(3) Googleタグマネージャー

当社は、プロバイダであるGoogle Ireland Limited（Gordon House, Barrow Street, Dublin 4, Ireland）のGoogleタグマネージャを使用しています。

グーグルタグマネージャーは、当社のウェブサイトにトラッキングツールや統計ツール、その他の技術を統合するためのツールです。提供者によると、Googleタグマネージャ自体はユーザープロファイルを作成せず、クッキーを保存せず、独自の分析を行いません。Google Tag Managerは、それを介して統合されたツールを管理および表示するためにのみ使用されます。

処理の法的根拠は、使用されるツールの効果的かつ効率的な統合および管理における当社の正当な利益です（GDPR第6条第1項f）。同意管理ツール（7.2項参照）を通じて同意がなされた場合、その同意がユーザーのエンドデバイスにおけるクッキーの保存または情報へのアクセスを可能にする限りにおいて、処理はもっぱらGDPR第6条第1項aおよびTTDSG第25条第1項に基づいて行われます。詳細については、5.7項および同意管理ツールの注記をご参照ください。

(4) フェイスブックピクセル

本ウェブサイトでは、コンバージョンを測定するためにFacebookのビジターアクションピクセルを使用しています。このサービスの提供者はMeta Platforms Ireland Limited（4 Grand Canal Square, Dublin 2, Ireland）です。ただし、フェイスブックによると、収集されたデータは米国やその他の第三国にも転送されます。

これにより、サイト訪問者がFacebook広告をクリックしてプロバイダーのウェブサイトにリダイレクトされた後の行動を追跡することができます。これにより、統計および市場調査の目的でFacebook広告の効果を評価し、将来の広告施策を最適化することができます。

収集されたデータは、当ウェブサイトの運営者である当社にとっては匿名であり、利用者の身元について結論を下すことはできません。ただし、データはフェイスブックによって保存および処理されるため、各ユーザーのプロフィールへの接続が可能になり、フェイスブックはフェイスブックのデータ使用ポリシーに従って、独自の広告目的でデータを使用することができます。これにより、フェイスブックは、フェイスブックのページ上およびフェイスブックの外部に広告を掲載することができます。このようなデータの使用は、ウェブサイト運営者である弊社が影響を及ぼすことはできません。

このサービスの利用は、GDPR第6条第1項aおよびTTDSG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細はこちらをご覧ください： https://www.facebook.com/legal/EU_data_transfer_addendumおよびhttps://de-de.facebook.com/help/566994660333381.

ここに記載されているツールを使用して当社のウェブサイトで個人データが収集され、Facebookに転送された場合、当社とMeta Platforms Ireland Limited（4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）は、このデータ処理について共同責任を負います（GDPR第26条）。共同責任は、データの収集およびFacebookへの転送のみに限定されます。転送後にFacebookが行う処理は、共同責任の一部ではありません。当社とFacebookが共同で負う義務は、共同処理に関する合意に定められています。同意書の本文は、https://www.facebook.com/legal/controller_addendum。この同意書によると、当社は、Facebookツールの使用時にデータ保護情報を提供し、データ保護法に従って当社ウェブサイト上でツールを安全に実装する責任を負います。Facebook製品のデータセキュリティについてはFacebookが責任を負います。Facebookによって処理されたデータに関するデータ主体の権利（情報の要求など）は、Facebookに対して直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務があります。

プライバシー保護に関する詳細は、Facebookのデータ保護情報（https://de-de.facebook.com/about/privacy/）をご覧ください。

また、https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen、広告の設定でリマーケティング機能「カスタムオーディエンス」を無効にすることができます。これを行うには、Facebookにログインする必要があります。

Facebookアカウントをお持ちでない場合は、European Interactive Digital Advertising Allianceのウェブサイト（http://www.youronlinechoices.com/de/praferenzmanagement/）でFacebookからの利用ベースの広告を無効にすることができます。

(5) FacebookコンバージョンAPI

当ウェブサイトでは、Facebook Conversion APIを統合しています。このサービスの提供者はMeta Platforms Ireland Limited（4 Grand Canal Square, Dublin 2, Ireland）です。ただし、Facebookによると、収集されたデータは米国およびその他の第三国にも転送されます。

FacebookコンバージョンAPIは、Facebookでの広告パフォーマンスを向上させるために、ウェブサイト訪問者の当社ウェブサイトとのやり取りを記録し、Facebookに渡すことを可能にします。

特に、通話時間、呼び出されたウェブサイト、IPアドレス、ユーザーエージェント、および該当する場合はその他の特定データ（購入した商品、買い物かごの金額、通貨など）が記録されます。収集されるデータの概要については、https://developers.facebook.com/docs/marketing-api/conversions-api/parameters。

本サービスの利用は、GDPR第6条第1項aおよびTTDSG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。

ここに記載されているツールの助けを借りて当社のウェブサイト上で個人データが収集され、Facebookに転送された場合、当社とMeta Platforms Ireland Limited（4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）は、このデータ処理について共同責任を負います（GDPR第26条）。共同責任は、データの収集およびFacebookへの転送のみに限定されます。転送後にFacebookが行う処理は、共同責任の一部ではありません。当社とFacebookが共同で負う義務は、共同処理に関する合意に定められています。同意書の本文は、https://www.facebook.com/legal/controller_addendum。この合意書によると、当社は、Facebookツールの使用時にデータ保護情報を提供し、データ保護法に従って当社ウェブサイト上でツールを安全に実装する責任を負います。Facebook製品のデータセキュリティについてはFacebookが責任を負います。Facebookによって処理されたデータに関するデータ主体の権利（情報の要求など）は、Facebookに対して直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務があります。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細はこちらをご覧ください： https://www.facebook.com/legal/EU_data_transfer_addendumおよびhttps://de-de.facebook.com/help/566994660333381.

プライバシー保護に関する詳細は、フェイスブックのプライバシーポリシーhttps://de-de.facebook.com/about/privacy/。

(6) Leadinfo

当社は、オランダのロッテルダムにあるLeadinfo B.V.のリードジェネレーションサービスを利用しています。これは、IPアドレスに基づいて、当社ウェブサイトへの企業の訪問を認識し、企業名や住所などの一般に公開されている情報を表示します。さらに、リードインフォは、IPアドレスと企業との関連付けやサービス向上のため、当社ウェブサイトでのユーザー行動を評価し、フォーム入力時のドメイン（例：「leadinfo.com」）を処理するために、2つのファーストパーティクッキーを設定します。詳細については、www.leadinfo.com。このページでは、www.leadinfo.com/en/opt-out、オプトアウトのオプションがあります。オプトアウトを選択されますと、お客様のデータはリードインフォにより収集されなくなります。

注文処理

当社は、上記のプロバイダーとデータ処理契約（DPA）を締結しています。これは、データ保護法により義務付けられている契約であり、プロバイダが、当社の指示に従い、GDPRを遵守した上で、当社ウェブサイト訪問者の個人データを処理することのみを保証するものです。

9.ソーシャルメディア

(1) 一般情報

ソーシャルメディア・チャンネルは、ログインまたは登録したユーザーがコンテンツを提供し、それを一般ユーザーまたは特定のユーザーのみがアクセスできるグループ内で共有し、他のユーザーとネットワークを構築できるプラットフォーム（ウェブサイトまたはアプリ）です。

当社は、当社の企業サービスを紹介し最適化するため、広告およびマーケティング目的のため、ならびに当社の訪問者、利害関係者、応募者、パートナーおよびサプライヤーとの連絡を維持するために、ソーシャルメディアチャンネルを使用します。

当社のソーシャルメディア・チャンネルを利用する場合、利用者が提供する個人データ（肩書き、性別、氏名、メールアドレス、連絡先など）およびその他の個人データ（利用行動に関するデータ、IPアドレスなど）が処理されます（収集、保存、評価、削除など）。お客様がメディアを共有する場合、例えば写真、テキストまたはビデオを公開する場合、これらは通常プロバイダによって保存されます。 処理はソーシャルメディア・チャンネルのプロバイダーによって行われます。

データは、プロバイダ自身または他社のマーケティングおよび広告戦略の開発、お客様の関心、ニーズ、購買行動に関する結論の導出などの目的で、プロバイダによって分析されます。

原則として、クッキーはこの目的のためにお客様の携帯端末に保存されます。

このため、当社は、本プライバシーポリシーにおいて、クッキーおよびお客様の権利に関する情報も提供しています。当然のことながら、これらの情報および通知（異議申し立ての権利など）が適用されます。

プロバイダーのデータ保護に関する通知および宣言もよくお読みになることをお勧めします。そこには、どのようなデータが処理され、どれくらいの期間データが保存され、プロバイダーに対してどのような権利があるかについての必要な情報も記載されています。データ保護に関する情報を読み、理解した場合のみ、ソーシャルメディア・チャンネルを使用してください。

当社自身は、各プロバイダーによるデータ処理に大きな影響力を持ちません。特に、データが処理されるかどうか、どのように処理されるか、特にデータが関連会社または第三者企業に渡されるかどうかについては分かりませんが、プロバイダーから提供される情報に頼らざるを得ません。また、お客様のデータの適切な保護レベルが保証されていない、または保証できないEU域外の第三国でデータが処理されていないことを保証することもできません。プロバイダーは一般的に、必要であれば現地でのチェックや監査を拒否します。

したがって、あなたのデータを第三者や公衆（ソーシャルメディア・チャンネルのすべてのユーザー）に公開する場合は、その他の可能性のあるリスクについてご自身で確認する必要があります。

多くの場合、データを完全に削除することはできません。

• 例えば、他のユーザーが（例えばローカル記憶媒体に）データを保存しているため、あなたがそれにアクセスできない場合。
• ユーザー、ストレージ、およびストレージの場所に関する知識がないため。

従って、あなた自身および他の人（特に子供）のデータは、責任を持って取り扱う必要があります。お客様自身がソーシャルメディア・チャンネルのプロバイダーのプロフィールをお持ちの場合、当社のソーシャルメディア・チャンネルの使用を通じて生成された個人データも、プロバイダーによってお客様のプロフィールにリンクされる可能性があります。

ソーシャル・メディア・チャンネルまたはプロバイダによっては、個人データがそのチャンネルの他のユーザーによって認識され、そのユーザー自身の目的のために処理されることもあります。一部のプロバイダーでは、この目的のために提供される設定で、第三者に見られる個人データを自分で決めることができます。ご自身の個人データを保護する方法をご確認ください。

インターネットを利用する際、お客様の個人情報が常に危険にさらされていることをご承知のことと思います。従って、お客様ご自身で個人データを管理されることを強くお勧めします。

また、第三者の個人情報を開示する場合は、事前に本人の同意を得た場合に限ります（画像や文章の場合など）。

(2) 個人情報保護に関するプロバイダとの契約

2019年7月29日の判決（事件番号C-40/17 - Fashion ID - ECJのデジタルコレクションcuria.europa.eu/juris/liste.jsfに掲載）において、欧州司法裁判所は、特定の場合、ソーシャルメディアプラットフォームの運営者は、GDPR第26条の意味においてウェブサイト運営者と共同責任を負うとの判決を下しました。

この場合、当社はプロバイダーと対応する契約を締結しています。当社は、契約に従って個人データを処理します。プロバイダが契約テキストを一般に公開している場合は、以下にリンクしています。また、この契約書を使用して、データ処理に同意するかどうかを確認することもできます。ご同意いただけない場合は、本チャネルのご利用をお控えください。

(3) データ処理の法的根拠

お客様がご自身のデータ処理に同意された場合、この同意はソーシャルメディアチャンネルを使用する際のデータ処理の法的根拠（GDPR第6条第1項a、第4条第11項、第7条）でもあります。さらに、お客様のデータは、お客様またはその他の方との迅速かつ良好なコミュニケーションにおける当社の正当な利益（GDPR第6条第1項f）に基づき処理されます。当社は、当社のウェブサイトおよびソーシャルメディアチャンネルの統合を、データがプロバイダーに転送されることを適切なタイミング（ボタンをクリックしたときなど）でお客様に通知するように設計しています。

ソーシャルメディア・チャンネルは、お客様の同意が得られた場合にのみ、お客様のデータがプロバイダーに転送されるような方法でのみ使用します。

(4) 第三国におけるデータ処理の可能性

当社は、個人データが第三国、特に米国で処理される可能性を排除することはできません。第三国におけるデータ処理に関する当社の情報（上記参照）にもご注意ください。

(5) 使用されるチャネル

以下の概要では、当社が使用するチャネルに関する詳細情報をご覧いただけます：

i.xing

• プロバイダーXing SE, Dammtorstraße 30, 20354 Hamburg, Germany
• データ処理およびデータ保護に関する情報：https://privacy.xing.com/de/datenschutzerklaerung

ii.LinkedIn

• 提供者LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California, CA 94043, USA
• 標準契約条項に関する情報:https://de.linkedin.com/legal/l/dpa,www.linkedin.com/legal/l/eu-sccs
• データ処理およびデータ保護に関する情報: https://www.linkedin.com/legal/privacy-policy

10. 応募、採用

当社への応募は、以下の方法で行うことができます。

• 電子メール
• ウェブサイト上の応募フォーム
• ソーシャルメディア
• 郵送
• 直接訪問
• 電話

をご利用ください。連絡先の詳細は、本プライバシーポリシー（上記）および本ウェブサイトの法的通知に記載されています。

当社に応募された場合、当社は、雇用関係の確立に関する決定に必要な限りにおいてのみ、関連する個人データ（姓、名、通信データ、応募書類など）を取り扱います。この法的根拠は、BDSG第26条第1項第1文、GDPR第6条第1項bです。

応募が成功した場合、雇用関係を実施する目的で、BDSG第26条第1項およびGDPR第6条第1項bに基づいてお客様のデータが当社によって処理されます。

契約上の内定が得られなかった場合、内定を拒否された場合、または応募を取り下げられた場合、当社は、当社の正当な利益（GDPR第6条第1項f）に基づき、応募プロセスの終了（応募の拒否または取り下げ）から最大6ヶ月間、提出されたデータを保持します。その後、データは削除され、物理的な応募書類は破棄されます。

この保存は、特に法的紛争の際の証拠となります。期限後もデータが必要であることが明らかな場合（差し迫った、または既存の法的紛争による場合など）、さらなる保存の目的がもはや当てはまらず、法的または公式に命じられた保存義務によって削除が妨げられない場合に限り、削除が行われます。

11.未成年者

当社のサービスは、13歳未満の児童を対象としていません。13歳未満のお子様から故意にデータを収集することはありません。年齢制限に達していない場合は、本サービスを利用せず、お客様の個人データを当社に提供しないでください。年齢制限に達していないお子様の親御様で、お子様が当社に個人データを提供していることに気付かれた場合は、直ちに当社のデータ保護担当者（連絡先の詳細は上記をご覧ください）または当社にご連絡ください。

12 個人情報保護方針の著作権

このデータ保護宣言は、データ保護責任者兼弁護士のミヒャエル・F・オクセンフェルド（Michael F. Ochsenfeld, Hildesheim, Germanywww.ochsenfeld.com）により作成されました。

データ保護宣言が不正確、特に不完全であるとお考えの場合は、直ちに是正いたしますので、当社までご連絡ください。