プライバシーポリシー

当社の製品にご関心をお寄せいただき、誠にありがとうございます。Statex Produktions- und Vertriebs GmbHの経営陣にとって、データ保護は特に重要な課題です。通常、Statex Produktions- und Vertriebs GmbHのウェブサイトは、個人データを提供することなく利用することができます。ただし、データ対象者が当社のウェブサイトを通じて当社の特別なサービスを利用したい場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ対象者の同意を得ます。

データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、Statex Produktions- und Vertriebs GmbHに適用される各国固有のデータ保護規則に従って行われるものとします。当社は、このデータ保護宣言により、当社が収集し、使用し、処理する個人データの種類、範囲、目的について一般にお知らせします。さらに、データ主体は、このプライバシーポリシーにより、その権利を知らされます。

管理者であるStatex Produktions- und Vertriebs GmbHは、このウェブサイトを通じて処理される個人データの最も完全な保護を保証するために、数多くの技術的および組織的対策を実施しています。しかしながら、インターネットを利用したデータ送信には一般的にセキュリティギャップが存在する可能性があるため、絶対的な保護を保証することはできません。そのため、すべてのデータ対象者は、電話など別の手段で当社に個人データを送信することができます。

1. 用語の定義

Statex Produktions- und Vertriebs GmbHのデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づいています。当社の個人情報保護方針は、当社の顧客やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするため、使用する用語について事前に説明したいと思います。

本プライバシーポリシーでは、特に以下の用語を使用します。

a) 個人データ

個人データとは、特定または識別可能な自然人(以下「データ主体」)に関するあらゆる情報を指します。特定可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して特定できる人を指します。

b) 情報主体

データ主体とは、処理に責任を負う管理者によって個人データが処理される、特定または識別可能な自然人を指します。

c) 処理

処理とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊などの操作または一連の操作を意味します。

d) 処理の制限

処理の制限とは、保存されている個人データに対して、将来の処理を制限する目的でマークを付けることです。

e) プロファイリング

プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。

f) 偽名処理

偽名処理とは、追加情報を使用することなく、個人データを特定の情報主体に帰属させることができなくなるように個人データを処理することであり、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。

g) 管理者または処理に責任を負う管理者

処理に責任を負う管理者または統制者とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります。

h) 処理者

処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。

i) 受取人

受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店、その他の団体を指します。ただし、連合国または加盟国の法律に従い、特定の調査の枠内で個人データを受領する可能性のある公的機関は、受領者とはみなされないものとする。

j)第三者

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体をいいます。

k) 同意

同意とは、情報主体が、自由意思に基づき、具体的かつ十分な情報を与えられた上で、明確な意思表示により、自己に関する個人情報の処理に同意することを意味します。

2. 管理者の名前および住所

一般データ保護規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護の性質を有するその他の規定の意味における管理者は、以下のとおりです。

Statex Produktions- und Vertriebs GmbH
Kleiner Ort 9-11
28357 Bremen
ドイツ

電話: +49 421 27 50 47
電子メール:info@shieldex.de
ウェブサイト:www.shieldex.de

3. データ保護責任者の氏名および住所

管理者のデータ保護責任者は以下の通りです。

タンヤ・ハイス
Statex Produktions- und Vertriebs GmbH
Kleiner Ort 9-11
28357 Bremen
ドイツ

電話: +49 421 27 50 47
電子メール: haiss@shieldex.de
ウェブサイト: www.shieldex.de

データ対象者は、データ保護に関するご質問やご提案があれば、いつでもデータ保護担当者に直接ご連絡いただけます。

4. クッキー

Statex Produktions- und Vertriebs GmbHのインターネットページはクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに配置され、保存されるテキストファイルです。

多数のウェブサイトおよびサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これは文字列で構成され、ウェブサイトやサーバーを、クッキーが保存された特定のインターネット・ブラウザに割り当てることができます。これにより、訪問先のウェブサイトおよびサーバーは、データ対象者の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することができます。一意のクッキーIDにより、特定のインターネットブラウザを認識し、識別することができます。

クッキーの使用により、Statex Produktions- und Vertriebs GmbHは、本ウェブサイトのユーザーに対し、クッキーの設定なしでは不可能な、よりユーザーフレンドリーなサービスを提供することができます。

クッキーを使用することで、当社ウェブサイト上の情報およびオファーをユーザーの利益のために最適化することができます。すでに述べたように、クッキーは当社ウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社ウェブサイトを利用しやすくすることです。例えば、クッキーを使用しているウェブサイトのユーザーは、ウェブサイトにアクセスするたびにアクセスデータを再入力する必要がありません。これは、ウェブサイトとユーザーのコンピュータシステムに保存されたクッキーによって引き継がれるためです。もう一つの例は、オンラインショップの買い物かごのクッキーです。オンライン・ショップは、クッキーによって、顧客が仮想の買い物かごに入れた商品を記憶します。

データ対象者は、使用するインターネットブラウザの対応する設定により、当社のウェブサイトによるクッキーの設定をいつでも防止することができ、クッキーの設定に永久的に異議を唱えることができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。関係者が使用するインターネットブラウザでクッキーの設定を解除した場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。

5.一般データおよび情報の収集

Statex Produktions- und Vertriebs GmbHのウェブサイトは、データ主体または自動化システムがウェブサイトを呼び出すと、一連の一般データおよび情報を収集します。この一般データおよび情報は、サーバーのログファイルに保存されます。(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムが使用したオペレーティングシステム、(3)アクセスシステムが当社ウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)、(4)アクセスシステム経由で当社ウェブサイトにアクセスしたサブウェブサイトが記録されます、(5) ウェブサイトへのアクセス日時、(6) インターネット・プロトコル・アドレス(IPアドレス)、(7) アクセスシステムのインターネット・サービス・プロバイダー、(8) 当社の情報技術システムに対する攻撃の際のセキュリティ目的で使用されるその他の類似データおよび情報。

これらの一般データおよび情報を使用する際、Statex Produktions- und Vertriebs GmbHはデータ対象者に関する結論を下すことはありません。むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツおよびその広告を最適化するため、(3) 当社の情報技術システムおよび当社のウェブサイトの技術を長期的に機能させるため、および (4) サイバー攻撃が発生した場合に法執行当局に起訴に必要な情報を提供するために必要なものです。したがって、Statex Produktions- und Vertriebs GmbHは、当社のデータ保護とデータセキュリティを向上させ、当社が処理する個人データの最適な保護レベルを確保することを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。

6. 当社ウェブサイトへの登録

データ対象者は、個人データを提供することにより、管理者のウェブサイトに登録することができます。どの個人データがデータ管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ対象者が入力した個人データは、管理者の内部使用および管理者自身の目的のためにのみ収集および保存されます。管理者は、宅配便業者などの1つまたは複数の処理業者にデータを渡すよう手配することができ、その処理業者もまた、管理者に帰属する内部使用のためにのみ個人データを使用します。

管理者のウェブサイトに登録することにより、データ対象者のインターネットサービスプロバイダ(ISP)から割り当てられたIPアドレス、登録日時、および登録時刻も保存されます。このデータは、当社のサービスの悪用を防止し、必要に応じて犯罪を捜査するための唯一の手段として保存されます。この点で、このデータの保存は管理者を保護するために必要です。法的義務がある場合、または刑事訴追を目的とする場合を除き、このデータが第三者に提供されることはありません。

データ対象者の登録と個人情報の提供は、管理者がデータ対象者にコンテンツまたはサービスを提供する際に、その性質上、登録ユーザーにのみ提供できるものです。登録者は、登録時に提供された個人データをいつでも自由に変更することができ、また管理者のデータベースから完全に削除することもできます。

データ管理者は、データ対象者の要求に応じて、データ対象者に関連する個人データが保存されている情報をいつでも提供するものとします。さらに、管理者は、データ対象者の要求または指示により、法定保持義務に抵触しない限り、個人データを修正または消去するものとします。この場合、管理者の全従業員は、情報主体が連絡先として利用できるものとします。

7. 当社のニュースレターの購読

Statex Produktions- und Vertriebs GmbHのウェブサイトでは、当社のニュースレターを購読することができます。この目的のために使用される入力マスクは、ニュースレターの注文時に管理者に送信される個人データを決定します。

Statex Produktions- und Vertriebs GmbHは、ニュースレターで定期的に顧客やビジネスパートナーに企業のオファーについてお知らせします。当社のニュースレターは、(1) データ対象者が有効な電子メールアドレスを持っており、(2) データ対象者がニュースレターの受信を登録した場合にのみ、データ対象者が受信することができます。法的な理由により、ニュースレター配信のために初めてデータ対象者が入力した電子メールアドレスには、ダブルオプトイン手続きにより確認メールが送信されます。この確認メールは、データ主体であるメールアドレスの所有者がニュースレターの受信を承認したかどうかを確認するために使用されます。

ニュースレターに登録する際、データ対象者が登録時に使用したコンピュータシステムのインターネットサービスプロバイダ(ISP)から割り当てられたIPアドレス、および登録日時も保存されます。このデータの収集は、データ対象者の電子メールアドレスの悪用(の可能性)を後日追跡できるようにするために必要であり、したがって管理者の法的保護に役立ちます。

ニュースレターの登録の一環として収集された個人データは、ニュースレターの送付にのみ使用されます。さらに、ニュースレター購読者は、ニュースレターサービスの運営または登録に必要な場合、ニュースレター提供の変更または技術的状況の変更の場合に、電子メールで通知されることがあります。ニュースレターサービスの一環として収集された個人情報が第三者に提供されることはありません。ニュースレターの購読は、情報主体がいつでも取り消すことができます。データ対象者がニュースレター配信のために当社に与えた個人データの保存に関する同意は、いつでも取り消すことができます。各ニュースレターには、同意を取り消すためのリンクがあります。また、ニュースレターの配信停止は、管理者のウェブサイトから直接、または別の方法で管理者に通知することにより、いつでも行うことができます。

8 ニュースレターの追跡

Statex Produktions- und Vertriebs GmbHのニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルは、HTML形式で送信される電子メールに埋め込まれる小型のグラフィックで、ログファイルの記録およびログファイルの分析を可能にします。これにより、オンラインマーケティングキャンペーンの成否を統計的に分析することができます。埋め込まれたトラッキングピクセルに基づき、Statex Produktions- und Vertriebs GmbHは、電子メールがデータ対象者によって開封されたかどうか、いつ開封されたか、および電子メール内のどのリンクがデータ対象者によって呼び出されたかを確認することができます。

ニュースレターに含まれるトラッキングピクセルを介して収集されたこのような個人データは、ニュースレター配信を最適化し、将来のニュースレターの内容をデータ対象者の関心にさらに適合させるために、管理者によって保存および評価されます。この個人データが第三者に提供されることはありません。データ対象者は、ダブルオプトイン手続きにより、この件に関して行った個別の同意宣言をいつでも取り消すことができます。取り消し後、この個人データは管理者によって削除されます。Statex Produktions- und Vertriebs GmbH は、ニュースレターの受信を拒否することを自動的に取り消しとみなします。

9. ウェブサイトを通じた連絡の可能性

Statex Produktions- und Vertriebs GmbHのウェブサイトには、当社企業への迅速な電子的コンタクトを可能にする情報、および当社との直接通信を可能にする情報、いわゆる電子メールの一般アドレス(電子メールアドレス)が記載されています。データ対象者が電子メールまたはお問い合わせフォームを介してデータ管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が管理者に任意で送信したこのような個人データは、データ対象者の処理または連絡の目的で保存されます。この個人データが第三者に譲渡されることはありません。

10. ウェブサイトのブログにおけるコメントの購読

Statex Produktions- und Vertriebs GmbHのブログ内のコメントは、第三者が購読することができます。特に、コメント投稿者は、特定のブログ記事に対するコメントの後にコメントを購読することができます。

データ対象者がコメントを購読するオプションを選択した場合、データ管理者は、指定されたメールアドレスの所有者が実際にこのオプションを選択したかどうかをダブルオプトイン手順で確認するために、自動確認メールを送信します。コメントの購読オプションは、いつでもキャンセルすることができます。

11 個人データの定期的な消去およびブロック

管理者は、保存の目的を達成するために必要な期間、または管理者が従う法律または規制において欧州立法者またはその他の立法者によって認められている限りにおいてのみ、データ主体の個人データを処理および保存するものとします。

保存の目的が適用されなくなった場合、または欧州指令および規則制定者またはその他の管轄立法者によって規定された保存期間が満了した場合、個人データは法令規定に従って定期的にブロックまたは削除されます。

12. 情報主体の権利

a) 確認の権利

各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が付与した。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

b) 情報を得る権利

個人情報の処理により影響を受ける者は、欧州指令および欧州規則により、管理者から自己に関する保存個人情報およびそのコピーに関する情報をいつでも無料で入手する権利を有する。さらに、欧州立法者は、情報主体が以下の情報にアクセスすることを認めています。

  • 処理の目的
  • 処理される個人データのカテゴリー
  • 個人データが開示された、または開示される予定の受領者または受領者のカテゴリー、特に第三国または国際機関の受領者
  • 可能な場合は、個人データの保存予定期間、不可能な場合は、その期間を決定するために使用した基準
  • 情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在
  • 監督機関に苦情を申し立てる権利の存在
  • 個人データが情報主体から収集されたものではない場合:データの出所に関する利用可能なすべての情報
  • GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関連する論理に関する意味のある情報。

さらに、データ対象者は、個人データが第三国または国際機関に移転されたかどうかについての情報を得る権利を有します。この場合、データ対象者は、転送に関連する適切な保護措置に関する情報を得る権利も有します。

情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

c) 修正の権利

個人情報の処理により影響を受ける者は、欧州の指令および規則により、自己に関する誤った個人情報の即時訂正を要求する権利を有します。さらに、データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有する。

データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。

d) データ消去権(忘れられる権利)

個人情報の処理により影響を受ける者は、以下のいずれかの事由に該当する場合、およびその処理が必要でない限りにおいて、管理者から不当な遅延なく、自己に関する個人情報の消去を受ける権利を有します。

  • 個人データが収集された、またはそのような目的のために処理された結果、もはや必要でなくなった場合。
  • データ対象者が、GDPR第6条1項の(a)またはGDPR第9条2項の(a)に従い、処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
  • データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
  • 個人データが違法に処理された場合。
  • 管理者が従うべきEU法または加盟国法の法的義務を遵守するために、個人データを消去しなければならない場合。
  • GDPR第8条(1)で言及されている情報社会サービスの提供に関連して個人情報が収集された場合。

前述の理由のいずれかに該当し、データ主体がStatex Produktions- und Vertriebs GmbHが保管する個人データの消去を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。Statex Produktions- und Vertriebs GmbH の従業員は、消去要求が直ちに順守されるよう速やかに対応するものとします。

個人情報がStatex Produktions- und Vertriebs GmbHによって公開され、管理者である当社がGDPR第17条第1項に従って個人情報を消去する義務を負う場合、Statex Produktions- und Vertriebs GmbHの従業員は、個人情報の消去要求が直ちに順守されるようにするものとします。当社は、利用可能な技術および実施に要する費用を考慮し、個人データを処理する他の管理者に対し、データ主体が当該管理者に対し、処理が必要でない限り、当該個人データへのリンク、または当該個人データのコピーもしくは複製について消去を要求していることを通知するため、技術的手段を含む合理的な措置を講じるものとします。Statex Produktions- und Vertriebs GmbHの従業員は、個々のケースに応じて必要な措置を手配します。

e) 処理を制限する権利

個人情報の処理により影響を受ける者は、以下の条件のいずれかに該当する場合、管理者に対し、処理を制限するよう要求する、指令および規則の欧州立法者によって認められた権利を有します:

  • 管理者が個人情報の正確性を確認できる期間、情報主体が個人情報の正確性に異議を唱えた場合。
  • 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
  • 管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。
  • データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されていない場合。

前述の条件のいずれかに該当し、データ主体がStatex Produktions- und Vertriebs GmbHが保管する個人データの処理の制限を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。Statex Produktions- und Vertriebs GmbHの従業員は、処理の制限を手配します。

f) データ移植の権利

個人情報の処理により影響を受ける者は、欧州立法者によって付与された、管理者に提供した自分に関する個人情報を、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。また、GDPR第6条第1項(a)もしくはGDPR第9条第2項(a)に基づく同意、またはGDPR第6条第1項(b)に基づく契約に基づく処理であり、かつ自動化された手段により処理が行われる場合、公共の利益のために、または管理者に与えられた公的権限の行使のために処理が必要である場合を除き、個人情報が提供された管理者から支障なく、これらのデータを別の管理者に送信する権利も有しています。

さらに、GDPR第20条(1)に従ったデータポータビリティの権利の行使において、データ主体は、技術的に可能であり、他者の権利および自由に悪影響を与えない限りにおいて、個人データをある管理者から別の管理者に直接転送させる権利を有します。

データポータビリティの権利を主張するために、データ対象者はいつでもStatex Produktions- und Vertriebs GmbHの従業員に連絡することができます。

g) 異議申し立ての権利

各情報主体は、自己に関する個人情報の処理について、自己の特殊事情に関連する理由に基づき、いつでも、GDPR第6条1項の(e)または(f)に基づき、欧州立法者によって認められた異議申し立ての権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。

Statex Produktions- und Vertriebs GmbHは、データ主体の利益、権利および自由を凌駕する処理、または法的請求の確立、行使または弁護のための処理について、説得力のある正当な理由が証明できない限り、異議申し立てのあった個人データの処理を中止するものとします。

Statex Produktions- und Vertriebs GmbHがダイレクトマーケティングを目的として個人情報を処理する場合、データ主体はいつでも、そのようなマーケティングのための個人情報の処理に異議を唱える権利を有するものとします。これは、そのような直接広告に関連する限りにおいて、プロファイリングにも適用されます。データ主体がStatex Produktions- und Vertriebs GmbHに対し、ダイレクトマーケティングを目的とした個人データの処理に異議を唱えた場合、Statex Produktions- und Vertriebs GmbHはこれらの目的での個人データの処理を中止します。

また、データ主体は、科学的または歴史的な研究目的、またはGDPR第89条第1項に基づく統計目的のために、自己に関する個人データをStatex Produktions- und Vertriebs GmbHで処理することに、自己の特殊な状況に関連する理由に基づいて異議を唱える権利を有します。

データ対象者は、反対の権利を行使するために、Statex Produktions- und Vertriebs GmbHの従業員に連絡することができます。データ対象者はまた、情報社会サービスの使用において、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議を唱える権利を自由に行使することができます。

h) プロファイリングを含む個別のケースにおける自動化された決定

各情報主体は、自己に関する法的効果を生じさせるか、または同様に自己に著しく影響を及ぼす、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を欧州立法者が付与するものとする、ただし、(1)その決定がデータ主体と管理者との間の契約の締結または履行に必要でない場合、(2)管理者が準拠する連邦法または加盟国の法律により認可され、データ主体の権利および自由ならびに正当な利益を保護するための適切な措置が定められている場合、または(3)データ主体の明示的な同意に基づいている場合は、この限りではありません。

(1)の決定がデータ主体とデータ管理者との間の契約の締結または履行に必要である場合、または(2)の決定がデータ主体の明示的な同意に基づく場合、Statex Produktions- und Vertriebs GmbHはデータ主体の権利および自由、正当な利益を保護するための適切な措置を講じるものとし、少なくとも管理者側からの人的介入を受ける権利、自分の意見を表明する権利、決定に異議を唱える権利を有するものとします。

データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。

i) データ保護法に基づく同意を撤回する権利

個人情報の処理により影響を受ける者は、個人情報の処理に対する同意をいつでも撤回する権利を、欧州の指令および規則の立法者が付与しています。

情報主体が同意を撤回する権利を行使することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

13.応募および応募プロセスにおけるデータ保護

管理者は、応募手続きを処理する目的で、応募者の個人データを収集および処理します。処理は電子的に行われることもあります。特に、応募者が電子メールまたはウェブサイトのウェブフォームなどを通じて、関連する応募書類を管理者に電子的に提出する場合がこれに該当します。管理者が応募者と雇用契約を締結する場合、送信されたデータは、法定規定に従って雇用関係を処理する目的で保存されます。管理者が応募者と雇用契約を締結しない場合、応募書類は、削除が管理者のその他の正当な利益に抵触しない限り、不採用の決定通知から2ヶ月後に自動的に削除されます。この意味でのその他の正当な利益とは、たとえば、一般均等待遇法(AGG)に基づく手続きにおける立証責任などです。

14.Googleアナリティクス(匿名化機能付き)の適用および使用に関するデータ保護規定

管理者は、本ウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しています。Googleアナリティクスはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータを収集、収集、評価することです。特に、ウェブ解析サービスでは、データ対象者がどのウェブサイトからウェブサイトにアクセスしたか(いわゆるリファラー)、ウェブサイトのどのサブページにアクセスしたか、またはサブページの閲覧頻度と閲覧時間に関するデータを収集します。ウェブ解析は、主にウェブサイトの最適化やインターネット広告の費用と効果を分析するために使用されます。

Google Analyticsコンポーネントの運営会社はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。

データ管理者は、Googleアナリティクスによるウェブ解析のために「_gat._anonymiseIp」という追加情報を使用します。この追加は、Googleが、当社のウェブサイトが欧州連合加盟国または欧州経済地域協定の他の締約国からアクセスされた場合、データ対象者のインターネット接続のIPアドレスを短縮し、匿名化するために使用されます。

Google Analyticsコンポーネントの目的は、当社ウェブサイトへの訪問者の流れを分析することです。Googleは、取得したデータと情報を、特に当社ウェブサイトの利用状況の分析、当社ウェブサイトでの活動を示すオンラインレポートの作成、および当社ウェブサイトの利用に関連するその他のサービスの提供に使用します。

Googleアナリティクスは、データ主体のITシステムにクッキーを配置します。クッキーが何であるかは、すでに上記で説明しました。クッキーを設定することにより、Googleは当社ウェブサイトの利用状況を分析することができます。データ管理者が運営し、Googleアナリティクスコンポーネントが統合された本ウェブサイトの各ページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、各Googleアナリティクスコンポーネントにより、オンライン分析の目的でGoogleにデータを送信するよう自動的に促されます。この技術的手順の過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、Googleは特に、訪問者やクリックの発信元を理解し、その後、手数料決済を作成するために役立ちます。

クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のウェブサイトが訪問されるたびに、データ対象者が使用するインターネット接続のIPアドレスを含むこの個人データは、米国のGoogleに送信されます。この個人データは、アメリカ合衆国のGoogleによって保存されます。Googleは、技術的プロセスを通じて収集されたこの個人データを第三者と共有する場合があります。

データ対象者は、上記のとおり、使用するウェブブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止し、クッキーの設定を永久的に拒否することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ主体のITシステムにクッキーを設置することもできなくなります。さらに、Googleアナリティクスによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。

さらに、データ対象者は、本ウェブサイトの利用に関連してGoogleアナリティクスによって生成されたデータの収集およびGoogleによるこのデータの処理に異議を唱え、これを防止する選択肢を有しています。これを行うには、データ対象者は、リンク(https://tools.google.com/dlpage/gaoptout)からブラウザアドオンをダウンロードしてインストールする必要がありますこのブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに通知し、ウェブサイトへのアクセスに関するデータおよび情報がGoogleアナリティクスに送信されないようにします。ブラウザアドオンのインストールは、Googleにより異議申し立てとして認識されます。データ対象者のITシステムが後日削除、フォーマットまたは再インストールされた場合、データ対象者は、Googleアナリティクスを無効化するためにブラウザアドオンを再インストールする必要があります。ブラウザアドオンがデータ対象者またはその管理範囲に帰属する別の人物によってアンインストールまたは無効化された場合、ブラウザアドオンの再インストールまたは再有効化が可能です。

Googleの詳細情報および適用されるデータ保護規定は、https://www.google.de/intl/de/policies/privacy/およびhttp://www.google.com/analytics/terms/de.html。Google Analyticsの詳細については、こちらのリンク(https://www.google.com/intl/de_de/analytics/)をご参照ください。

15. Google AdWordsの適用および使用に関するデータ保護規定

管理者は、本ウェブサイトにGoogle AdWordsを統合しています。Google AdWordsは、広告主がGoogleの検索エンジンの検索結果やGoogle広告ネットワークに広告を掲載できるインターネット広告サービスです。Google AdWordsでは、広告主があらかじめ特定のキーワードを指定しておくことで、ユーザーが検索エンジンを使用してキーワードに関連する検索結果を取得した場合にのみ、Googleの検索エンジンの検索結果に広告が表示されます。Googleの広告ネットワークでは、事前に定義されたキーワードを考慮し、自動アルゴリズムを使用して関連するウェブサイトに広告が配信される。

グーグルアドワーズサービスを運営しているのは、グーグルアイルランド社(Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland)です。

Google AdWordsの目的は、第三者企業のウェブサイト上およびGoogle検索エンジンの検索結果に、興味に関連する広告を表示すること、および第三者広告を当社ウェブサイトに表示することにより、当社ウェブサイトを宣伝することです。

データ対象者がGoogleの広告を経由して当社のウェブサイトにアクセスした場合、いわゆるコンバージョンクッキーがGoogleによってデータ対象者のITシステムに保存されます。Cookieが何であるかは、すでに上記で説明しました。コンバージョンクッキーは30日後にその有効性を失い、データ対象者を特定するために使用されることはありません。クッキーの有効期限がまだ切れていない場合、コンバージョン クッキーは、オンライン ショップ システムのショッピング バスケットなど、特定のサブページが当社ウェブサイトにアクセスされたかどうかを追跡するために使用されます。コンバージョンクッキーにより、当社とGoogleは、アドワーズ広告経由で当社のウェブサイトにアクセスしたデータ対象者が売上を上げたかどうか、つまり購入を完了したかキャンセルしたかを追跡することができます。

コンバージョンクッキーの使用により収集されたデータおよび情報は、Googleが当社ウェブサイトの訪問統計を作成するために使用します。これらの訪問統計は、AdWords広告を経由して弊社に紹介されたユーザーの総数を決定するため、すなわち、それぞれのAdWords広告の成否を決定するため、および今後のAdWords広告を最適化するために、弊社によって使用されます。当社および他のGoogle AdWords広告主は、データ対象者を特定するために使用できる情報をGoogleから受け取ることはありません。

コンバージョンクッキーは、データ対象者が訪問したウェブサイトなどの個人情報を保存するために使用されます。当社のウェブサイトが訪問されるたびに、データ対象者が使用するインターネット接続のIPアドレスを含む個人データが米国のGoogleに送信されます。この個人データは、米国内のGoogleによって保存されます。Googleは、技術的プロセスを通じて収集されたこの個人データを第三者と共有する場合があります。

データ対象者は、上記のとおり、使用するウェブブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止し、クッキーの設定を永久的に拒否することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ対象者のITシステムにコンバージョンクッキーを設置することもできなくなります。さらに、Google AdWordsによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。

さらに、データ対象者は、Googleによるインタレストベース広告に異議を唱えることができます。これを行うには、データ対象者が使用する各インターネットブラウザからリンク(www.google.de/settings/ads )を呼び出し、そこで必要な設定を行う必要があります。

Googleの詳細情報および適用されるデータ保護規定は、https://www.google.de/intl/de/policies/privacy/。

16.LinkedInのアプリケーションおよび使用に関するデータ保護規定

管理者は、LinkedIn Corporationのコンポーネントを本ウェブサイトに統合しています。LinkedInは、インターネットベースのソーシャルネットワークであり、ユーザーは既存のビジネス上の連絡先とつながり、新しいビジネス上の連絡先を作ることができます。200カ国以上で4億人以上の登録者がLinkedInを利用しています。そのため、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問者の多いウェブサイトの1つとなっています。

LinkedInの運営会社はLinkedIn Corporation(2029 Stierlin Court Mountain View, CA 94043, USA)です。LinkedInアイルランド、プライバシーポリシーの問題、ウィルトンプラザ、ウィルトンプレイス、ダブリン2、アイルランドは、米国外のデータ保護に関する責任を負います。

LinkedInのコンポーネント(LinkedInプラグイン)を備えた当社のウェブサイトにアクセスするたびに、このコンポーネントは、データ対象者が使用するブラウザに、LinkedInコンポーネントの対応する表現をダウンロードさせます。LinkedInプラグインの詳細については、https://developer.linkedin.com/plugins。この技術的プロセスの一環として、LinkedInは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかに関する情報を受け取ります。

データ対象者がLinkedInに同時にログインしている場合、LinkedInは、データ対象者が当社ウェブサイトを訪問するたびに、また当社ウェブサイトに滞在している間ずっと、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。この情報はLinkedInのコンポーネントによって収集され、LinkedInによってデータ対象者の各LinkedInアカウントに割り当てられます。データ対象者が当社ウェブサイトに統合されたLinkedInボタンのいずれかをクリックした場合、LinkedInはこの情報をデータ対象者の個人LinkedInユーザーアカウントに割り当て、この個人データを保存します。

データ対象者が当社のウェブサイトにアクセスすると同時にLinkedInにログインしている場合、LinkedInは、データ対象者が当社のウェブサイトにアクセスしたという情報をLinkedInコンポーネント経由で常に受け取ります。これは、データ対象者がLinkedInコンポーネントをクリックしたかどうかにかかわらず発生します。データ対象者がこの情報がLinkedInに送信されることを望まない場合、当社ウェブサイトにアクセスする前にLinkedInアカウントからログアウトすることで送信を防ぐことができます。

LinkedInでは、電子メールメッセージ、SMSメッセージ、ターゲット広告の配信を停止し、広告設定を管理するオプションをhttps://www.linkedin.com/psettings/guest-controls。また、リンクトインは、クッキーを設定する可能性のあるQuantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameなどのパートナーを使用しています。このようなクッキーは、https://www.linkedin.com/legal/cookie-policyで拒否することができますLinkedInの適用されるデータ保護規定は、https://www.linkedin.com/legal/privacy-policy。LinkedInのクッキーポリシーは、https://www.linkedin.com/legal/cookie-policy

17.ハブスポット

本ウェブサイトは、HubSpot Inc, 25 First St, 2nd Floor Cambridge, MA 02141 USA(以下「HubSpot」)のソフトウェアであるHubSpotを使用しています。HubSpotはインバウンドマーケティングの目的で使用されています。インバウンドマーケティングは、ウェブサイト訪問者がwww.shieldex.de。また、www.shieldex.de、HubSpotを使用して仮名を使用した利用統計を作成します。さらに、ウェブサイト上の既存のフォームに入力された個人情報や任意情報は、ハブスポットのシステムに記録され、ユーザーに割り当てられます。ユーザーによって入力された情報(メールアドレス、電話番号、氏名、会社名)は、今後の処理のために一時的に保存されます。この情報により、個々の訪問者にさらなるユーザー分析を割り当てることができます。その結果得られたデータおよびその他の任意情報は、サービス提供の目的に従い、保存されます。ウェブサイト訪問の結果、ニュースレターまたはドキュメントをダウンロードした場合、このアクティビティはハブスポット for www.shieldex.de。将来ニュースレターを受信するための登録は、ダブルオプトイン手続きにより行われ、HubSpotのフォームで処理されます。ニュースレターの配信停止は、ダブルオプトアウト手続きによっても行われます。この手続きでは、受信したニュースレターの配信停止に加えて、その後の配信停止確認でさらに確認する必要があります。お客様がwww.shieldex.de のウェブサイトにアクセスする過程で、HubSpotによってクッキーが設定されます。クッキーは一度照会され、データの収集を必要とします。お客様は、設定されたCookieを受け入れるか拒否するかを自由に選択できます。クッキーを許可または拒否した場合、一般データ保護規則に従い、ウェブサイトへの完全なアクセスが許可されます。HubSpotの利用統計に記録されることを希望されない場合は、ブラウザソフトウェアの設定によりCookieのインストールを拒否するなどして、この利用に異議を唱えることができます。HubSpotのプライバシーポリシーはこちらをご覧ください。

HubSpotが使用するCookieの詳細については、こちらと こちらをご覧ください。

18 処理の法的根拠

GDPR第6条I項aは、当社が特定の処理目的について同意を得る処理業務の法的根拠として機能します。個人データの処理が、データ対象者が当事者である契約の履行に必要な場合、例えば、商品の配送または別のサービスもしくは対価の提供に必要な処理業務の場合、処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関する問い合わせの場合など、契約前の措置の履行に必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理を必要とする法的義務の対象となる場合、その処理はGDPR第6条Ⅰ項cに基づいて行われます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険の詳細、またはその他の重要な情報を医師、病院、またはその他の第三者に伝える必要がある場合などがこれに該当します。この場合、処理はGDPR第6条I項dに基づくことになります。最終的には、GDPR第6条Ⅰ項fに基づく処理が行われる可能性があります。前述の法的根拠のいずれにも該当しない処理業務は、データ主体の利益、基本的権利および自由が優先しないことを条件として、当社または第三者の正当な利益を保護するために処理が必要な場合、この法的根拠に基づいて行われます。このような処理業務は、特に欧州の立法者が特に言及しているため、弊社はその実施を許可されています。この点に関して、データ主体が管理者の顧客である場合、正当な利益が想定されるとの見解が示されました(GDPRの説明47文2)。

19 管理者または第三者が追求する処理における正当な利益

個人情報の処理がGDPR第6条I項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利を優先して事業を遂行することです。

20. 個人データの保存期間

個人データの保存期間の基準は、それぞれの法定保存期間です。この期間が経過した後は、契約の履行または開始のために必要でなくなった場合に限り、該当するデータは日常的に削除されます。

21. 個人情報の提供に関する法律上または契約上の規定、契約締結の必要性、情報主体が個人情報を提供する義務、提供しない場合に起こり得る結果

個人情報の提供は、法律(税法など)により義務付けられている場合もあれば、 契約上の規定(契約相手に関する情報など)により義務付けられている場合もあります。契約を締結するために、データ対象者が当社に個人データを提供することが必要になる場合があります。例えば、データ対象者が当社と契約を締結する場合、データ対象者は当社に個人データを提供する義務があります。個人データが提供されない場合、データ対象者との契約は締結できないことになります。データ対象者が個人データを提供する前に、データ対象者は当社の従業員に連絡する必要があります。当社の従業員は、個人データの提供が法律または契約により要求されているか、または契約締結のために必要であるかどうか、個人データを提供する義務があるかどうか、および個人データが提供されなかった場合にどのような結果が生じるかについて、データ対象者に個別に通知します。

22. 自動意思決定の存在

責任ある企業として、当社は自動意思決定またはプロファイリングを使用しません。

本プライバシーポリシーは、ケルンのWILDE BEUGER SOLMECKEのプライバシー弁護士と協力して開発されたドイツデータ保護協会のプライバシーポリシージェネレーターによって作成されました。