zurück

プライバシーポリシー

I. データの処理に関する原則および法的根拠

(1) 本プライバシーポリシーでは、弊社のオンラインサービスおよびリンクされたウェブサイト、機能およびコンテンツ(以下「オンラインサービス」または「ウェブサイト」という。)内で行われる個人情報の処理の方法、範囲および目的について説明します。本プライバシーポリシーは、オンラインサービスの利用のために使用されるドメイン、システム、プラットフォームおよび機器(デスクトップやモバイル端末など)の違いに関係なく適用されます。

(2) 本プライバシーポリシーで使用されている用語はEU一般データ保護規則(GDPR:General Data Protection Regulation、ドイツ語ではDSGVO:Datenschutzgrundverordnung、本文では「GDPR」とする)、特に第4条の用語定義に準じます。本プライパシーポリシーにおける関連用語の定義は以下のとおりです。

a. 個人データ

個人データとは、識別された自然人または識別可能な自然人(以下「データ主体」という。)に関するあらゆる情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、または当該自然人の身体的、生理的、遺伝子的、精神的、経済的、文化的または社会的な同一性を示す一つまたは複数の要素を参照することによって、直接的または間接的に、識別されうる者をいいます。

b. データ主体

データ主体とは、その個人データが処理管理者によって処理される、識別された自然人または識別可能な自然人を意味します。

c. 処理

処理とは、自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正または変更、検索、参照、使用、送信による開示、配布、またはそれら以外の形や方法で利用可能なものにすること、整列または結合、制限、消去または破壊のような、個人データとの関連において実施される業務遂行または一群の業務遂行を意味します。

d. 処理の制限

処理の制限とは、将来における個人データの処理を限定する目的で、記録保存された個人データに目印をつけることを意味します。

e. プロファイリング

プロファイリングとは、自然人と関連する一定の個人的な側面を評価するための、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置または移動に関する側面を分析または予測するための、個人データの利用によって構成される、あらゆる形式の個人データの自動的な処理を意味します。

f. 仮名化

仮名化とは、追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人または識別可能な自然人に属することを示さないことを確保するための技術的および組織的な対策の下にあることを条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにして行われる個人データの処理を意味します。

g. 管理者または処理管理者

管理者は、自然人、法人、公的機関、公共団体またはその他の組織であって、単独でまたは他の者と共同で、個人データの処理の目的および手段を決定する者を意味します。当該処理の目的および方法がEU法または加盟国の国内法によって規定される場合、管理者ないし管理者を指定するための特定の基準は、EU法または加盟国の国内法によって定めることができます。

h. 処理者

処理者とは、管理者の代わりに個人データを処理する自然人、法人、公的機関、公共団体またはその他の組織を意味します。

i. 取得者

取得者とは、個人データの開示を受ける自然人、法人、公的機関、公共団体またはその他の組織を意味します。データの開示を受けるのが、第三者であるか否かは問いません。ただし、EU法または加盟国の国内法に従って特定の調査の枠内で個人データを取得する公共機関は、取得者とはみなされません。

j. 第三者

第三者とは、データ主体、管理者、処理者、および、管理者または処理者の直接の責任の下で個人データを処理する権限を与えられている者以外の、自然人、法人、公的機関、公共団体またはその他の組織を意味します。

k. 同意

データ主体の同意とは、自由意志によるもので、特定的で、情報提供を受けた上で、データ主体が自身に関連する個人データの処理について了解していることを示す、データ主体による宣言またはその他の明確な行為による明白な意思表明を意味します。このオンラインサービスの枠内で処理されるユーザーの個人データには、基本データ(ユーザーの氏名、住所など)、契約データ(依頼したサービス、担当者名、支払情報など)、利用データ(訪問した弊社オンラインサービスのウェブサイト、弊社の製品への関心など)、およびコンテンツデータ(問い合わせ書式への記入事項など)が含まれます。

(3) このほか、弊社はこの文書中で「ユーザー」という用語を使用します。これはGDPRでいう「データ主体」と同義です。この「ユーザー」には、弊社との契約関係の有無に関係なく、弊社のオンラインサービスを利用するすべての人が含まれます。

(4) この文書中で使用する「ユーザー」などの用語は、性別に関して中立的な言葉として理解していただく必要があります。

(5) 業務の枠内で弊社は関連するデータ保護規則を遵守します。弊社はユーザーの個人データを法的に許される範囲内でのみ処理します。具体的に弊社が個人データの処理を法的に許されるのは、それが契約上のサービスの履行(オーダーの処理など)やオンラインサービスに必要な場合、または弊社にそれが法定義務として課せられる場合です。そのほか、弊社はデータ主体の同意を得た場合や正当な理由がある場合(罰則の適用に該当する類の(サイバー)攻撃を弊社の(コンピューター)システムが受けた場合の追跡調査など)にも、個人データを処理することが許されています。

(6) データ処理に関する管理者:

VOLLMER WERKE Maschinenfabrik GmbH

Ehinger Straße 34

88400 Biberach / Riß

Germany

Tel.:+49 (0) 7351 / 571 - 0

Fax:+49 (0) 7351 / 571 - 130

Eメール:INFO@VOLLMER-GROUP.COM

 

会社所在地:Biberach

 

所轄裁判所と登録番号:Ulm HRB 640007

付加価値税登録番号:DE 144889422

納税者番号:54001/00142

 

代表取締役:Dr.-Ing. Stefan Brand

監査役会長:Martin Kapp

 

弊社のデータ保護担当者へのお問い合わせ先:

 

VOLLMER WERKE Maschinenfabrik GmbH

データ保護担当者

Ehinger Straße 34

88400 Biberach / Riß

Germany

    

Eメール:DATENSCHUTZ@VOLLMER-GROUP.COM

 

 

(7) データ処理の法的根拠は、データ主体の同意に基づく場合はGDPR第6条第1項a号および第7条、弊社の業務および約定事項遂行のための処理の場合はGDPR第6条第1項b号、弊社が負う法的義務履行のための処理の場合はGDPR第6条第1項c号であり、弊社の正当な利益を護るためのデータ処理の法的根拠はGDPR第6条第1項f号です。

II. セキュリティ対策

(1) ユーザーの個人データ保護の観点から、弊社は最新の技術水準に対応した組織的、技術的、および契約上のセキュリティ対策を講じます。

(2) 具体的なセキュリティ対策としては、特に、個々のユーザーが使用するブラウザと弊社のサーバー間でやり取りされるデータの暗号化が挙げられます。

(3) ただし弊社は、Eメールが暗号化されていない状態で保存され、転送される可能性のあることについても指摘し、注意を喚起します。

III. 第三者および第三者プロバイダーへのデータの提供

(1) 第三者へのデータの提供は法律で許された範囲内でのみ行われます。(外部の)第三者へのユーザーデータの提供は、原則として、GDPR第6条第1項b号に定められているように契約履行のためにその必要がある場合、法律によってそれが義務付けられている場合、またはGDPR第6条第1項f号に定められているように弊社の正当な利益を根拠に提供する場合のみに限定されています。

(2) 約定義務履行のために委託業者に業務を委ねる場合には、関係法規に従って個人データを保護するため、適切な法的安全対策ならびに技術的および組織的な対策を講じます。さらに弊社は、委託業者に対して、データ保護法規遵守のため、特に必要な技術的および組織的な対策を講じることを同様に義務付けます。

(3) 弊社のオンラインサービスの枠内で、外部プロバイダー(以下「第三者プロバイダー」という。)が提供するコンテンツ、ツールまたはその他の手段が利用され、かつ当該プロバイダーがGDPRの非適用地域(すなわち欧州連合域外、または欧州経済領域外)に所在する場合には、データの伝送が当該国内で(も)行われることを意味します。そのような国(「第三国」)を経由してデータ伝送が行われる場合は、当該国で相応のデータ保護水準が確立されているか、このデータ伝送に関してユーザーの同意が得られたか、または法律でそれが認められている場合のみに限定されています。

(4) 現時点で弊社が自社ホームページで使用している第三者プロバイダーのプログラムは以下の通りです。

a. Googleアナリティクス

弊社は自社ホームページでGoogle Inc.(以下「Google」という。)が提供するウェブ解析サービスのGoogleアナリティクスを利用しています。Googleアナリティクスの利用は、弊社オンラインサービスの分析、最適化および経済的運用に役立てるためであり、弊社の(GDPR第6条第1項f号に基づく)正当な利益の観点から許されることです。

Googleはプライバシーシールド協定の下で認証されており、このことは欧州におけるデータ保護法の遵守を約束するものです(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

Googleはこのようにして入手した弊社のオーダーに含まれる情報を利用して、弊社のオンラインサービスのユーザーによる利用状況を評価し、弊社のオンラインサービス内のアクティビティに関するレポートをまとめ、さらにこのオンラインサービスとインターネットベースサービスの利用に関して弊社に報告します。その際、処理されたデータからユーザーの仮名化されたサイト利用プロファイルが作成されることがあります。

弊社はGoogleアナリティクスを、IP匿名化を有効に設定した状態でのみ使用します。これは、ユーザーのIPアドレスが、EU加盟国内またはその他の欧州経済領域協定調印国内で、Googleによって短縮されるということを意味します。米国内にあるGoogleのサーバーにIPアドレスが完全な形で転送され、そこで短縮されることもありますが、それは例外的なケースです。

ユーザーのブラウザから送信されたIPアドレスが、Googleの別のデータと混合されることはありません。ユーザーは、ブラウザのソフトウェアを適切に設定することにより、クッキーが保存されるのを阻止することができます。またユーザーは、クッキーが生成した自身のオンラインサービス利用状況に関するデータがGoogleに送られ、Googleで処理されるのを阻止することができます。そのためには、下記のリンクから入手可能なブラウザプラグインをダウンロードし、インストールします。

ブラウザプラグインのダウンロード

またユーザーは、下記にあるリンクから、Googleアナリティクスによるデータ収集そのものを阻止することもできます。それにはクッキーのオプトアウトを設定します。それ以降、ユーザーがこのウェブサイトを訪れても、データ収集が行われることはありません。

Googleアナリティクスの無効化

Googleはこのサービスためにクッキーを使用します。クッキーは小さなテキストファイルで、インターネットブラウザ内に、またはインターネットブラウザによってユーザーのコンピューターシステム上に保存されます。ユーザーがウェブサイトにアクセスすると、クッキーがユーザーのコンピューターシステムに保存されることがあります。クッキーは特徴的なデータ列を含んでおり、ユーザーがウェブサイトを開く度に、そのブラウザが一意的に識別されます。弊社も正当な利益(GDPR第6条第1項f号に基づく)のために、このようなクッキーを使用しています。お客様が弊社のホームページを訪れると、クッキーの使用を介して、弊社に情報が入ります。クッキーが生成する、お客様の弊社オンラインサービス利用に関する情報は、原則として米国内にあるGoogleのサーバーに送られ、そこに保存されます。

お客さまはユーザーとしてクッキーの使用を自在にコントロールできます。ご使用のインターネットブラウザの設定を変更して、クッキーによるデータ送信を無効にする、あるいは制限することができます。過去に保存されたクッキーはいつでも消去できます。この手順を自動実行することもできます。ただし、弊社ウェブサイトのクッキーを無効にした場合、使用できるウェブサイト機能が制限されるようになる可能性があります。

Googleによるデータ利用、設定および異議申立ての方法に関する詳細は、Googleのウェブサイト上でご確認いただけます:

ユーザーによるウェブサイト利用時または弊社提携パートナー提供アプリの利用時のGoogleによるデータ利用について

広告目的のデータ利用について

広告を挿入するために、Googleが使用する情報の管理について

b. Googleタグマネージャ

弊社のウェブサイトはGoogleタグマネージャを利用しています。このサービスを利用することで、ウェブサイトタグをインターフェース経由で管理できるようになります。このGoogleツールマネージャはタグを実装するだけです。クッキーを使用することもなければ、個人データが収集されることもありません。このGoogleツールマネージャは別のタグをトリガーで配信し、それにより必要に応じてデータの収集を行います。ただし、Googleタグマネージャがこれらのデータにアクセスすることはありません。ドメインレベルまたはクッキーレベルで無効に設定されていると、Googleタグマネージャにより実装されたすべてのトラッキングタグが無効になります。

Googleタグマネージャについての詳細は、下記でご確認いただけます。

HTTP://WWW.GOOGLE.DE/TAGMANAGER/FAQ.HTML

HTTP://WWW.GOOGLE.DE/TAGMANAGER/USE-POLICY.HTML

c. Googleウェブフォント

弊社のウェブサイトは、統一のとれた文字表示のため、Googleから提供される通称ウェブフォントを使用しています。ユーザーが弊社のサイトを開くと、テキストとフォントスタイルを正しく表示するために、ブラウザが必要なウェブフォントをブラウザキャッシュに読み込みます。

そのためには、ご使用のブラウザとGoogleのサーバー間で接続が確立されている必要があります。こうしてGoogleのシステムは、お客様のIPアドレスを介して弊社のウェブサイトが呼び出されたことを認識します。Googleウェブフォントを使用するのは、弊社のオンラインサービスの表示を統一のとれた魅力的なものにしたいとの目的からです。これは、GDPR第6条第1項f号に基づく正当な利益に該当します。

ご使用のブラウザがウェブフォントをサポートしていない場合、コンピューターの標準フォントが使用されます。

Googleウェブフォントの詳細は、下記でご確認いただけます。

https://developers.google.com/fonts/faq

また、下記のGoogleのプライバシーポリシーでもご確認いただけます。

https://www.google.com/policies/privacy/

d. Facebookプラグイン

弊社は、弊社の正当な利益(すなわち、GDPR第6条第1項f号に基づく弊社オンラインサービスの分析、最適化および経済的運用における利益)の原則に則り、Facebook Ireland Ltd.(所在地:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)(以下「Facebook」という。)が運営するソーシャルネットワークfacebook.comのソーシャルプラグイン(以下「プラグイン」という。)を利用しています。このプラグインは相互作用エレメンツやコンテンツ(ビデオ、グラフィック、テキストの投稿など)を表示可能で、Facebookのロゴマーク(ブルーの四角形に「f」の白抜き文字、「いいね!」(英語で「Like」、ドイツ語で「Gefällt mir」、または親指を立てた右手の図柄)で識別できるほか、「Facebookソーシャルプラグイン」と付記される場合もあります。Facebookソーシャルプラグインのリストとイメージはこちらでご確認いただけます:https://developers.facebook.com/docs/plugins/

Facebookはプライバシーシールド協定の下で認証されており、これにより欧州のデータ保護法の遵守を約束します。(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。 

オンラインサービスに用意された、この種のプラグインを含む機能をユーザーが呼び出すと、ユーザーの端末はFacebookのサーバーと直接、接続を確立します。プラグインのコンテンツがFacebookからユーザー端末に直接伝送され、そこからオンラインサービスにつながります。その際、処理されたデータから、ユーザーの利用プロファイルが作成されることがあります。Facebookがプラグインを使用して収集するデータの範囲に関して弊社は何ら影響力を持たず、それによりFacebookがユーザーに通知する情報についても弊社は認識しておりません。

プラグインの接続により、Facebookはユーザーがオンラインサービスの対応するサイトを呼び出したという情報を得ます。ユーザーがFacebookにログインすると、Facebookはその来訪をFacebookアカウントに割り当てます。ユーザーが「いいね!」ボタンを押したり、コメントを書き込むなどして、プラグインとの相互作用が生じると、対応する情報がユーザーの端末からFacebookに直接送信され、そこに保存されます。ユーザーがFacebook会員でない場合でも、FacebookがユーザーのIPアドレスを把握し、保存する可能性があります。Facebookによると、ドイツ国内で保存されるのは匿名化されたIPアドレスのみであるということです。

データ収集の目的と範囲、およびその後のFacebookによるデータの処理と利用、ならびにそれに関連した権利およびユーザーのプライバシー保護のための設定の可能性については、Facebookのデータ保護ポリシーをご覧ください:https://www.facebook.com/about/privacy/

ユーザーがFacebookの会員で、かつFacebookが弊社のオンラインサービスを介してそのユーザーに関するデータを収集し、Facebookに保存されている会員データと結びつけるのを望まない場合は、弊社のオンラインサービスを利用する前にFacebookからログアウトし、そのクッキーを削除する必要があります。追加の設定および広告目的のデータ利用への異議申し立ては、Facebookのプロファイル設定で行うことができます:https://www.facebook.com/settings?tab=ads。米国のサイト http://www.aboutads.info/choices/ またはEUのサイト http://www.youronlinechoices.com/ でも同様に可能です。

この設定はプラットフォームに依存しません。デスクトップコンピューターからでも、モバイル端末からでも行うことができます。

e. YouTubeプラグイン

そのほかに、弊社はYouTubeのプロバイダーが提供するプラグインを利用しています。YouTubeを運営しているのはYouTube LLC(所在地:901 Cherry Avenue, San Bruno, CA 94066, USA)です。そしてYouTubeはGoogle Inc.(本社所在地:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)の傘下企業です。

このプラグインを備える弊社のオンラインプレゼンスのウェブサイトを呼び出すか、またはYouTubeのロゴをクリックすると、YouTubeのサーバーとの接続が確立され、このプラグインが表示されます。それにより、お客様が弊社のウェブサイトのどのページにアクセスしたかが、YouTubeのサーバーに伝えられます。その際にお客様がYouTube会員としてログインすると、YouTubeはこの情報をお客様の個人的なユーザーアカウントに割り当てます。ビデオのスタートボタンをクリックするなどによりプラグインを利用すると、その情報もお客様のユーザーアカウントに割り当てられます。この割り当て処理を止める方法があります。そのためには、弊社のウェブサイトを利用する前に、YouTubeのユーザーアカウントおよびYouTube LLCとGoogle Inc.のその他のユーザーアカウントからログアウトし、両社のクッキーを削除します。

データ収集の目的と範囲、およびその後のYouTubeによるデータの処理と利用、ならびにそれに関連したユーザーの権利およびプライバシー保護のための設定の可能性については、YouTubeのデータ保護ポリシーをご覧ください: www.google.de/intl/de/policies/privacy/

IV. お問い合わせとニュースレター

(1) Eメールで個人データを受け取った場合、弊社はそれを法律で許された枠内でのみ、すなわち何らかの依頼事項の処理のため、または与えられた同意の範囲内(GDPR第6条第1項a号)で、もしくはEメールが契約締結を目的としたものである場合は、GDPR第6条第1項b号に従い当社の約定義務を履行するためにのみ、これを使用します。このような経緯で入手したユーザーの個人データは、処理プロセスの間、その他の運用の過程で得た個人データとは分けて保管します。

(2) 求人広告に対する応募を電子的ルートで受理した場合、弊社はそこに記載された個人データを人材採用手順の目的のためにのみ使用します(GDPR第6条第1項第a号)。引き続いて応募者と採用契約を交わすに至った場合は、雇用関係を明文化する目的で、受け取ったデータについて関係法規に留意しつつ処理を進めるか、またはこれを保存します。応募者と採用契約を交わすに至らなかった場合は、ドイツの一般平等待遇法(AGG)を根拠とする訴訟において自身の潔白を証明する必要に備えるなど、弊社にとって正当な利益が存在する場合を除いて応募資料を削除します。

(3) 以下、弊社のニュースレターの内容および講読登録手順、送付および統計的評価の方法、ならびにユーザーの異議申立ての権利について説明します。

a. ユーザーによる弊社のニュースレターの講読申し込みは、ニュースレターの受信ならびに以下に説明する手順に対する了承を含みます。その際、弊社はこれをデータ保護法でいう同意と同列に扱い、証拠資料として記録に残します。

b. ニュースレターの内容:弊社はニュースレター、Eメールおよびそれ以外の広告情報を含む電子的通知(以下「ニュースレター」という。)を、取得者の同意が存在するか、または法的に許される場合に限って送付します。ニュースレター講読登録の範囲において内容が具体的に書き換えられた場合、それがユーザーの同意の根拠となります。通常、ニュースレターには弊社の製品、サービス、キャンペーンおよび弊社についての情報が掲載されます。

c. ダブルオプトインおよび記録:弊社のニュースレターの講読登録は、いわゆるダブルオプトインにより行われます。講読登録完了後にEメールが送られ、それによりユーザーは講読登録が確定したことを確認できます。この確認は、他人のEメールアドレスを用いた購読登録を防ぐために必要なものです。ニュースレターの講読登録は、登録手続きが法の要求事項に従って行われたことを示すことができるように、記録に残されます。これには、講読登録日時および登録確認日時ならびにIPアドレスの保存が含まれます。同様に、何らかの変更が行われた場合には、配信サービスプロバイダー側で保存されたデータが記録として残されます。

d. 配信サービスプロバイダー:ニュースレターの配信は、Inxmail GmbH(所在地:Wentzinger Straße 17, 79106 Freiburg, Germany)(「Inxmail」)のソフトウェアソリューションを使用して行われます。以下、この会社を「配信サービスプロバイダー」といいます。配信サービスプロバイダーのデータ保護ポリシーは、こちらのウェブサイトでご確認いただけます:https://www.inxmail.com/data-conditions

配信サービスプロバイダーはさらにこれらのデータを、仮名化し、ユーザーを特定できない形に改変した上で、自身のサービスの最適化や改良のために使用することができます。たとえばニュースレターの配信および表示の技術的な最適化や、国別の講読者数の集計などの統計目的などのためです。ただし、配信サービスプロバイダーが弊社のニュースレター講読者のデータを利用して、自社の用件のためにメールを送ったり、第三者にデータを渡したりすることはありません。

e. 講読登録データ:ニュースレターの講読登録のためには、講読を希望するユーザーのEメールアドレスの申告で十分です。オプションで追加の個人データをお知らせいただくこともできます。後者はニュースレターで個人的な宛名を付けるときにのみ使用されます。

f. 統計目的のデータの収集と解析:弊社のニュースレターにはいわゆる「ウェブビーコン」、すなわちピクセルサイズのファイルが含まれており、ニュースレターを開いたときに配信サービスプロバイダーのサーバーによってこれが読み出されます。この読み出しにより、最初に技術的な情報、たとえばユーザーが使用しているブラウザやシステムの情報、IPアドレスと読出し日時などのデータが収集されます。これらの情報は、技術的データやターゲットグループ情報に基づくサービスの技術的改善、および読出し場所(IPアドレスを使って特定可能)やアクセス時間情報に基づく講読パターンの把握のために利用されます。統計調査ではまた、ニュースレターが開かれたかどうか、開かれたのはいつか、どのリンクがクリックされたかも情報収集の対象となります。技術的な理由から、これらの情報はどのニュースレター講読者のものかを特定しうる可能性があります。しかしながら、弊社も配信サービスプロバイダーも、個々のユーザーの動向を観察することに関心があるわけではありません。調査の目的はむしろ、ユーザー全体の講読習慣を知り、コンテンツを読者の好みに合わせて修正したり、ユーザーの関心に沿ったバラエティ豊かなコンテンツを提供することにあります。

g. 配信サービスプロバイダーの利用、統計調査と解析の実施、講読登録時に提供されたデータの保存は、GDPR第6条第1項f号に基づいた弊社にとっての正当な利益を根拠としています。弊社が目指すのは、弊社のビジネス目的に役立ち、ユーザーの期待に適った、ユーザーフレンドリーでセキュアなニュースレターシステムを運営することです。

h. 解約/撤回:ユーザーは弊社のニュースレターの受信をいつでも解約、すなわち配信への同意を撤回できます。それにより、配信サービスプロバイダーによる配信への同意と、統計分析への同意が同時に取り消されます。配信サービスプロバイダーによる配信と統計評価のいずれか一方に限って同意を撤回することはできません。ニュースレター講読停止のためのリンクはニュースレター各号の末尾にあります。ユーザーが単にニュースレターの講読のためだけに登録し、その後に講読登録を取り消した場合、ユーザーの個人データは削除されます。ニュースレターの配信や配信停止に要するコストは、通常、基本料金表に記載された通信料のみで、それ以外の費用は発生しないことを申し添えます。

i. ユーザーの請求権:各ユーザーは、本文書VI章に詳述されている権利および請求権を持ち、いつでもそれを、ニュースレター配信への同意の取扱いを含め、弊社に対して行使できます。

V. アクセスデータの収集とログファイル

(1) このサービスを運営するサーバーへのアクセスがあるごとに、弊社はアクセスデータを収集します(いわゆるサーバーログファイル)。アクセスデータには、読み出されたウェブサイト名、ファイル、読み出しの日付と時刻、伝送データ量、読み出しの成否のメッセージ、ブラウザのタイプとバージョン、ユーザーのシステムのOS、リファラURL(=Referrer URL、ユーザーが直前に訪れたページ)、IPアドレス、および問い合わせ先プロバイダー名が含まれます。

(2) ログファイル情報はセキュリティ上の理由から(濫用や詐欺的行為の解明のためなど)、最長7日間にわたり保存されますが、保存期間が経過した時点で削除されます。ただし証拠資料として長期間にわたって保存する必要のあるデータは例外であり、一件が最終的に解決されるまで、削除は延期されます。

(3) これらのデータの収集は弊社のインターネットサービス提供の技術的条件として必要なことであり、GDPR第6条第1項f号に基づく弊社の正当な利益を根拠としています。

VI. クッキーの使用

ウェブサイト運営のため、弊社はクッキーを使用します。クッキーは小さなテキストファイルで、インターネットブラウザ内に、またはインターネットブラウザによってユーザーのコンピューターシステム上に保存されます。ユーザーが弊社のウェブサイトにアクセスすると、クッキーがユーザーのコンピューターシステムに保存されることがあります。クッキーは特徴的なデータ列を含んでおり、ユーザーがウェブサイトを開く度に、そのブラウザが一意的に識別されます。弊社も正当な利益(GDPR第6条第1項f号に基づく)のために、このようなクッキーを使用しています。お客様が弊社のホームページを訪れると、クッキーの使用を介して、弊社に情報が入ります。

ご使用のブラウザを、クッキーの設定についてのメッセージを表示したり、クッキーを個々のケースごとに許可したり、クッキーの受領を特定のケースに対してあるいは全般的に無効にしたり、またブラウザを閉じたときにクッキーが自動的に消去されるように設定できます。クッキーを無効にすると、本ウェブサイトの機能が制限されることがあります。場合により、特定の機能やサイト領域を利用できなくなることがあります。

不可欠なクッキー

fe_typo_user、PHPSESSID:

セッションデータの基本的な保存(セッションクッキー)。このデータは、ユーザーログイン、製品検索、言語選択など各種モジュールで必ず必要となります。

cua、PIWIK_ses.1.c8d1:

ここには、クッキー受領が保存されます。

VII. ユーザーの権利

(1) ユーザーは随時、下記に関する情報を無償で得る権利があります。

a. 弊社が個人データを処理する目的

b. 弊社が処理する個人データのカテゴリー

c. 個人データが過去に開示されたか、または今後開示される予定のある取得者ないし取得者のカテゴリー

d. 問い合わせ者に関する個人データの予定保存期間、もしくはこれに関して具体的な返答ができない場合は保存期間を定めるために用いられる基準

e. データ入手ソースに関する分かっているかぎりの情報、ただし、その個人データがデータ主体から収集されているのではない場合

f. プロファイリングを含め、GDPR第22条第1項および第4項に定める自動的な決定が存在すること。また、存在する場合には、決定に含まれる論理、ならびに、当該データ処理を通じてデータ主体に及ぶと想定される作用と影響についての説得力のある情報

(2) さらにユーザーには以下の権利があります。

a. 訂正の権利

ユーザーは、処理されている当該個人データが不正確または不完全である場合に、その訂正および完全化を弊社に要求する権利を有します。弊社は速やかに訂正を実行します。

b. 処理の制限の権利

以下の条件に当てはまる場合、ユーザーは当該個人データの処理に制限を求める権利を有します。

i. 個人データの正確性について、その個人データの正確性を弊社が確認できるようにするための期間に、処理の制限を求める場合。

ii. 処理が違法であり、かつユーザーが個人データの消去に反対し、その代わりに個人データの利用の制限を要求する場合。

iii. 弊社がデータの処理の目的のためにはその個人データをもはや必要としないものの、法的主張時の立証、行使または抗弁に備えてユーザーがそのデータを必要とする場合。または

iv. ユーザーがGDPR第21条第1項に基づいてデータの処理に異議を申し立て、弊社の法的根拠とユーザーの主張の根拠のいずれが優先されるべきかの結論が出ていない場合。

ユーザーに関する個人データの処理が制限された場合、当該データの処理は、保存を除き、ユーザーの同意に基づくか、法的主張時の立証、行使または抗弁のため、あるいは他の自然人または法人の権利を保護するため、もしくはEUまたは加盟国の重要な公共の利益のためのみに限られるものとします。

処理制限が前述の理由のために制限される場合、弊社は制限を解除する前にユーザーにその旨を通知します。

c. 消去の権利

i. 消去の義務

以下のいずれかに該当する場合、ユーザーは自分の個人データを速やかに消去させる権利を有し、弊社は当該データを遅滞なく消去する義務を負います。

データ収集の目的、またはその他の処理の目的に照らして、当該個人データがもはや必要とされない場合。

ユーザーが、GDPR第6条第1項a号または第9条第2項a号による同意に基づく処理の同意を撤回し、かつ処理に関して他の法的根拠が存在しない場合。

ユーザーがGDPR第21条第1項に基づいて異議を申し立て、かつ処理に関して優先されるべき法的根拠が存在しない場合、またはユーザーがGDPR第21条第2項に基づいて異議を申し立てた場合。

ユーザーに関する個人データが不法に処理されている場合。

ユーザーに関する個人データが、管理者が従うべきEU法または加盟国の国内法に定められた法的義務履行のため消去される必要がある場合。

ユーザーに関する個人データが、GDPR第8条第1項に定める情報社会サービスの提供に関連して収集された場合。

ii. 第三者への情報

弊社がユーザーに関する個人データを公開し、かつ弊社がGDPR第17条第1項によりその消去義務を負う場合、弊社は利用可能な技術、技術的な方法、実施コストを考慮に入れながら適切な措置をとり、さらに個人データを処理するデータ処理管理者にデータ主体としてのユーザーが個人データにつながるすべてのリンクおよびこの個人データのコピーもしくは複製の消去を要求していることを伝えます。

iii. 例外

消去の権利は、以下のいずれかの目的のために処理が必要なかぎり、適用されません。

表現および情報の自由の権利の行使に必要な場合。

管理者に適用されるEU法もしくは加盟国の国内法に基づく処理を要求する法的義務を遵守するために必要な場合、または公共の利益において、もしくは管理者に与えられた公的権限の行使において行われる業務の遂行に必要な場合。

GDPR第9条第2項h号およびi号、ならびに第9条第3項でいう公衆衛生分野における公共の利益のために必要な場合。

GDPR第89条第1項により、公共の利益につながる文献資料整備の目的、科学的もしくは歴史的研究目的、または統計目的の達成のために処理が必要であり、かつ、a)項で言及されている権利のために処理の目的が達成されそうにないか、または深刻なまでに妨げられると考えられる場合。または

法的主張時の立証、行使または抗弁のために必要な場合。

d. 情報提供を受ける権利

i. ユーザーが訂正の権利、消去の権利、または処理制限の権利を弊社に対して行使した場合、弊社は当該ユーザーに関する個人データを開示したすべての取得者に対し、不可能な場合あるいは膨大な作業や費用を伴うのではない限り、ユーザーから申立てのあったデータの訂正ないし消去または処理制限を通知する義務を負います。

ii. ユーザーは弊社から、これらの取得者に関する情報提供を受ける権利を有します。

e. データポータビリティーの権利

ユーザーは、自身が弊社に提供した当該個人データを、構造化され、一般的に利用され、機械可読性のある形式で受け取る権利を有します。また、ユーザーは、以下の条件が満たされる場合に、弊社に妨げられることなく、当該データを別の管理者に移行させる権利を有します。

i. 処理がGDPR第6条第1項a号または第9条第2項a号による同意に基づくか、第6条第1項b号による契約に基づくこと、かつ

ii. 処理が自動化された手法で行われること。

この権利を行使するにあたり、ユーザーはさらに、それが技術的に実行可能であるかぎり、当該個人データを直接的にある管理者から別の管理者に移行させる権利を有します。ただし、そのために他者の自由および権利が侵害されることがあってはなりません。

データポータビリティーの権利は、公共の利益において、または管理者に与えられた公的権限の行使において行われる業務の遂行に必要な個人データの処理には適用されません。

f. 異議申立ての権利

i. ユーザーはデータ主体にそれぞれ特有の状況に基づく理由を根拠として、第6条第1項e号またはf号に基づく当該個人データの処理に関して、これらの規則に基づくプロファイリングを含めて、いつでも異議を申し立てる権利を有します。

ii. 弊社は、ユーザーの利益、権利および自由よりも優先される処理について、あるいは法的主張時の立証、行使もしくは抗弁のための処理について、やむをえない正当な根拠を示し得ない限り、ユーザーに関する個人データをそれ以上処理しないものとします。

iii. ユーザーに関する個人データがダイレクトマーケティングのために処理される場合、ユーザーは、その種のマーケティング目的への当該個人データの処理に対して、いつでも異議を申し立てる権利を有し、これはダイレクトマーケティングに関連して行われるプロファイリングにも適用されます。現時点においては、弊社ではその種の処理は行っておりません。

iv. ユーザーがダイレクトマーケティング目的のための処理に異議を申し立てる場合、当該個人データをこの種の目的で処理することはしません。

v. 情報社会サービスの利用に関して、ユーザーは、指令2002/58/ECの規定にかかわらず、技術的仕様を用いた自動化された手段によって、異議を申し立てる権利を行使することができます。

vi. ユーザーはまた、法令によってそれが可能なかぎりにおいて、原則として将来にわたって効力を持つ同意をいつでも撤回し、自身のデータが将来利用されることに異議を申し立てることができます。

g. 監督機関への苦情申し立ての権利 

i. 他のあらゆる行政法上または司法上の法的救済の可能性を妨げられることなく、ユーザーは、当該個人データの処理がGDPRに違反していると考える場合に、特にその居住している場所、勤務している場所、または違反行為が行われていると推定される場所の加盟国の監督機関に苦情を申し立てる権利を有します。

ii. 苦情申し立てを受けた監督機関は、審理の経過および結果を、GDPR第78条による司法救済の可能性も含め、申立代表人に通知します。

iii. 弊社を管轄する監督機関:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit(データ保護および情報の自由を管轄する州機関)

Baden-Württemberg

Postfach 10 29 32

70025 Stuttgart

 

Königstraße 10a

70173 Stuttgart

 

Tel.:0711/61 55 41 – 0

Fax:0711/61 55 41 – 15

Eメール:poststelle@lfdi.bwl.de

URL:https://www.baden-wuerttemberg.datenschutz.de

VIII. データの消去

(1) 弊社において保存されたデータは、意図された目的に照らして必要性がなくなり、かつ消去が法定の保管義務に反しない場合には、直ちに消去されます。ユーザーのデータが、本来意図された以外の、法的に許された目的のために必要であるが故に消去されない場合には、弊社はその処理を制限します。すなわち、当該データを封印し、他の目的のためには処理できないようにします。たとえば、商法上や税法上の理由から保存を要するユーザーのデータにこれが適用されます。

(2) 保存期間は関連する法令の規定に従うものとし、たとえば6年間(ドイツ商法HGB第257条第1項:取引記録、棚卸し記録、開始貸借対照表、年次財務諸表、ビジネス書簡、帳票書類など)、または10年間(ドイツ租税基本法AO第147条第1項(帳簿、記録、状況報告、帳票書類、ビジネス書簡、税務関係の資料類など)とします。

IX. プライバシーポリシーの改訂

(1) 弊社は、法的情勢の変化、またはサービスならびにデータ処理の変更に合わせるため、本プライバシーポリシーを改訂する権利を留保します。ただし、これが適用されるのは、データ処理に関する説明についてのみです。ユーザーの同意が必要な場合、またはプライバシーポリシーの条文にユーザーとの契約関係についての規定が含まれている場合は、ユーザーの同意を得た後に初めて変更を行うものとします。

(2) ユーザーにおかれましては、本プライバシーポリシーの内容を定期的にご確認くださいますようお願い申し上げます。

 

 

プライバシーポリシー:2018年5月25日現在

お問い合わせ

VOLLMER へのお問い合わせ、製品についての詳しい情報、具体的な提供内容をご希望される場合には、ぜひお電話ください。
住所VOLLMER JAPAN CORP.
330-0856埼玉県
さいたま市大宮区
三橋1-1199