データ保護ポリシー

データ保護というテーマはへリウスにおいては高い重要性を持っています。したがって弊社はあなたの個人データを法的規定の範囲においてのみ、また適切な技術上および組織上のデータ安全対策に配慮してのみ処理します。

1.目標設定と責任

1.1.このデータ保護ポリシーは、弊社のオンラインコンテンツおよびそれと連結したウェブサイト、機能および内容(以下ではまとめて「オンラインコンテンツ」または「ウェブサイト」と表記)の中での個人データの処理の種類、規模および目的について明らかにします。データ保護ポリシーは、使用されるドメイン、システム、プラットフォームおよびオンラインコンテンツが実行される機器(デスクトップまたはモバイルなど)には影響されず有効です。

1.2.オンラインコンテンツの提供者およびデータ保護法的に責任を持つのは Heraeus Holding GmbH (へレウスホールディング社), Heraeusstraße 12-14, 63450 Hanau, Germany です(以下では「提供者」、「弊社」と表記)。その他の弊社に関する情報や連絡先などについてはこちらを参照してください 奥付

1.3.オンラインコンテンツはへレウス企業体のすべての適法なユニットのために供給されています。詳細情報は、各ページ下のリンクの張られた奥付でご覧ください。

1.4.弊社のデータ保護担当者は以下のEメールアドレスで連絡が取れます: dataprotectionofficer@heraeus.com

1.5.「ユーザー」という概念はすべての顧客、その従業員や弊社のオンラインコンテンツの閲覧者を含みます。使用される概念、例えば「ユーザー」は性別として中立なものとしてご理解ください。

2.データ処理に関する基本的情報と法的基盤

2.1.弊社は、ユーザーの個人データを関連データ保護規定を順守してのみ処理します。これが意味するのは、ユーザーのデータは法的許可が存在する場合にのみ処理されるということです。すなわち、データ処理が弊社の契約履行(発注処理など)やオンラインサービスの提供に必要、または法律上規定されている場合、ユーザーの同意がある場合、弊社の正当な利害関係(すなわちEU一般データ保護規則の6条1項のfの意味における解析、最適化、経済的事業および弊社のオンラインコンテンツの利害関係)、特に到達範囲測定、広告およびマーケティング目的のプロフィール作成およびアクセスデータの収集および第三者のサービスの使用についての場合です。

2.2.2018年5月25日から有効となるEUデータ保護一般規則を基礎として個人データの処理に顧慮して、弊社は、同意についての法的基盤はEUデータ保護一般規則6条1項のaおよび第7条、弊社の業績の履行および契約上の措置の実行のための処理についての法的基盤はEUデータ保護一般規則6条1項のb、弊社の法的義務の履行のための処理についての法的基盤はEUデータ保護一般規則6条1項のc、そして弊社の正当な利害関係の維持のための処理についての法的基盤はEUデータ保護一般規則6条1項のfであることを指摘します。

3.安全対策

3.1.弊社は、最新技術に対応して組織上、契約上および技術的な安全対策を取り、データ保護法の規定が遵守されることを確認し、それにより弊社が処理するデータが偶然または故意の操作、喪失、破壊または無権限の人員によるアクセスから保護されるようにします。

3.2.安全対策に属するのは特に、あなたのブラウザと弊社サーバ間のデータの暗号化された転送が含まれます。

4.第三者および第三者提供者へのデータの譲渡

4.1.第三者へのデータ譲渡は、法的基準の範囲内でしか行われません。弊社がユーザーのデータを譲渡するのは、これが例えば請求目的に必要な場合または弊社の契約上のユーザーに対する義務または法的義務を履行するためのその他の目的に必要な場合のみです。

4.2.弊社が業務の提供のために下請けを使用する限りは、適切な法的安全対策や適切な技術上および組織上の対策をとり、関連法的規定に従うデータ保護を行うこととします。

4.3.これらデータ保護ポリシーの範囲内で、他の提供者(以下ではまとめて「第三者提供者」と呼びます)によるコンテンツ、ツールまたはその他の手段が使用され、その称する所在地が第三国にある限りは、データ転送が第三者の所在国に向け行われるという前提になります。

4.4.第三国とは、その国内ではEUデータ保護一般規則が直接有効な法律ではない国として理解されます。すなわち基本的にEU外または欧州経済圏外の国のことです。第三国へのデータ転送は、適切なデータ保護レベルがある場合、ユーザーの同意がある場合またはその他法的な許可が存在する場合にのみ行われます。

5.連絡

5.1.弊社との連絡の際は(連絡様式またはEメールにより)、ユーザー情報は連絡依頼の処理のためとその進行のために処理さます。

5.2.ユーザー情報は弊社のカスタマー リレーションシップ マネージメント システム(「CRMシステム」)または比較可能な質問整理組織に保存され、法的基準により商業文書として6年間保存されます。

6.アクセスデータの収集

6.1.弊社は、弊社の正当な利害関係を基盤として、すべてのアクセスのデータをこのサービスが存在するサーバーに収集します(いわゆるサーバーログファイル)。アクセスデータにはアクセスの日付 / 時刻、IPアドレス、ブラウザバージョン、アクセスの目的が含まれます。

7.Cookieおよび到達範囲測定

7.1.Cookieは、弊社ウェブサーバーまたは第三者のウェブサーバーからユーザーのウェブブラウザに転送され、そこで後の再度の呼び出しのために保存される情報です。Cookieとは、小さなファイルまたはその他の情報保存の種類のことである場合があります。仮名の到達範囲測定の範囲でのCookie使用については、ユーザーはこのデータ保護ポリシーの範囲で情報の提供を受けます。

7.2.弊社のウェブサイト上での Cookie についての詳細情報は、弊社の Cookie 注記事項ページでご覧ください。

7.3.ユーザーが Cookie がそのコンピューターに保存されることを望まない場合は、お使いのブラウザのシステム設定内の対応するオプションを無効にしてください。保存された Cookie はブラウザのシステム設定において削除できます。Cookie を除去するとこのオンラインコンテンツの機能制限につながることがあります。

7.4.あなたは、到達範囲測定および広告目的に寄与する Cookie の使用について、ネットワーク広告イニシアティブ( http://optout.networkadvertising.org/ )の無効化サイトおよび米国のウェブサイト( http://www.aboutads.info/choices )または欧州のウェブサイト( http://www.youronlinechoices.com/uk/your-ad-choices/ において異議を唱えることができます。

8.Google Analytics

8.1.弊社は、弊社の正当な利害関係(EUデータ保護一般規則6条1項のfの意味での弊社のオンラインコンテンツのすなわち解析、最適化および経済的事業についての利害関係)を基盤としてGoogle Inc. (”Google”) のウェブ解析サービス Google Analytics を使用しています。Google は Cookie を使用しています。Cookie により作成された、ユーザーによるオンラインコンテンツ使用に関する情報は、基本的に米国内にある Google のサーバーに転送されそこで保存されます。

8.2.Google はプライバシーシールド協定下で認証されており、それにより欧州のデータ保護法を順守する保証を呈示します( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

8.3.Google は弊社の委託内でこれら情報うを使用し、ユーザーによる弊社オンラインコンテンツの使用を評価し、このオンラインコンテンツ内でのアクティビティに関するレポートをまとめ、その他このオンラインコンテンツおよびインターネット使用と結びつくサービスを弊社に対して提供します。その際、処理されるデータから仮名のユーザープロフィールが作成されることがあります。

8.4.弊社は、Google Analytics をアクティブなIP匿名化と共にのみ使用します。それは、ユーザーのIPアドレスは Google により欧州連合の加盟国内または欧州経済圏協定のその他の協約国内で短縮されることを意味します。IPアドレス全体が米国内の Google サーバーに転送されそこで短縮されることは例外の場合のみです。

8.5.ユーザーのブラウザから伝達されたIPアドレスがその他のデータと Google によってまとめられることはありません。ユーザーは Cookie の保存をお使いのブラウザソフトウェアの対応する設定により防ぐことができます。ユーザーはさらに Cookie により作成されそのオンラインコンテンツ使用と関連するデータが Google により収集されること、またこれらデータの Google により処理を防ぐことができます。以下のリンク内で使用可能なブラウザプラグインをダウンロードしインストールしてください: http://tools.google.com/dlpage/gaoptout?hl=de

8.6.Google によるデータ使用に関する詳細情報、設定・異議申請の可能性については Google のウェブサイト上で知ることができます: https://www.google.com/intl/de/policies/privacy/partners (「弊社パートナーのウェブサイトまたはアプリの使用の際の Google によるデータ使用」、 http://www.google.com/policies/technologies/ads (「広告目的のデータ使用」)、 http://www.google.de/settings/ads (「あなたに広告を表示するために Google が使用する情報を管理する」)

9.Google リ/マーケティングサービス

9.1.弊社は、弊社の正当な利害関係(EUデータ保護一般規則6条1項のfの意味での弊社のオンラインコンテンツのすなわち解析、最適化および経済的事業についての利害関係)を基盤として Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") のマーケティングおよびリマーケティングサービス(縮めると「Google マーケティングサービス」) を使用しています。

9.2.Google はプライバシーシールド協定下で認証されており、それにより欧州のデータ保護法を順守する保証を呈示します( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active )。

9.3.ユーザーのデータは Google マーケティングサービスの範囲で仮名として処理されます。すなわち、Google は例えばユーザーの名前またはEメールアドレスを処理するのではなく、仮名のユーザープロフィール内部で Cookie に関連する有意なデータを処理しています。すなわち、Google の視点からは表示は具体的に特定可能な人物のために管理、表示されるのではなく、誰が Cookie 保有者であるかとは無関係に Cookie 保有者に対して管理・表示されます。これは、ユーザーが Google に対しデータをこの仮名化せずに処理してよいと明白に許可した場合には無効となります。Google マーケティングサービスによりユーザーについて収集された情報は Google に転送され、米国内の Google のサーバーに保存されます。

9.4.弊社により使用されている Google マーケティングサービスには、オンライン広告プログラム「Google AdWords」も含まれます。Google AdWords の場合には、各 AdWords カスタマーは別の「コンバージョン Cookie」を受け取ります。このためCookie を AdWords カスタマーのウェブサイトを経由して追跡することはできません。Cookie を用いて入手された情報は、コンバージョントラッキングを使用すると決定した AdWords カスタマーのためコンバージョン統計を作成するために機能します。AdWords カスタマーは、その広告をクリックしたユーザーおよびコンバージョントラッキングタグを備えるページに転送されたユーザーの総数を知ることになります。しかし、ユーザーを個人的に特定できる情報は含まれていません。

9.5.弊社は、Google マーケティングサービスを基礎として第三者の「DoubleClick」広告表示を埋め込むことができます。DoubleClick は、Google とそのパートナーウェブサイトがインターネット内のこのウェブサイトまたは他のウェブサイトへのユーザーによる閲覧を基礎として表示の切替えを可能にする Cookie を使用しています。

9.6.さらに「Google タグマネージャー」が、Google 解析およびマーケティングサービスを弊社ウェブサイトに埋め込み、管理するために使用されることがあります。

9.7.Google によるマーケティング目的のデータ使用に関する情報は Google のウェブサイト上で知ることができます: https://www.google.com/policies/technologies/ads 、Google のデータ保護ポリシーは https://www.google.com/policies/privacy で呼び出せます。

9.8.あなたが、Google マーケティングサービスによる関心と関連した広告に対し異議がある場合、Google がセットした設定可能性およびオプトアウト可能性を使用できます: http://www.google.com/ads/preferences

10.ニュースレター

10.1.以下の注意事項により、弊社はニュースレターの内容、登録・送付および統計的評価方法やあなたの異議権についてご説明します。弊社ニュースレターを購読されることで、あなたは受信および記述された方法に同意したと宣言します。

10.2.ニュースレターの内容:弊社は、ニュースレター、Eメールおよびその他の広告情報を含む電子的通知(以下では「ニュースレター」)を受信者の同意または法的な許可がある場合にのみ送付します。ニュースレターへの登録の範囲でその内容が具体的に書き換えられると、ユーザーの同意にとって有意になります。

10.3.ダブルオプトインおよびプロトコル化: 弊社ニュースレターへの登録はいわゆるダブルオプトイン手続きで行われます。すなわちあなたは登録後Eメールを受け取り、その中で登録の確認を依頼されます。この確認は、他人のEメールアドレスにより誰も登録できないようにするために必要です。ニュースレターへの登録は、登録プロセスを適切に法的要求について証明できるようプロトコル化されます。これには登録時刻、確認時刻およびIPアドレスの保存が含まれます。同様に発送サービス提供者に保存されたあなたのデータの変更もプロトコル化されます。

10.4.発送サービス提供者: ニュースレターの発送は Inxmail GmbH, Wentzingerstr.17, 79106 Freiburg, Germany により行われます(以下では「発送サービス提供者」と呼ぶ)。発送サービス提供者のデータ保護規定はここでご覧ください: https://www.inxmail.de/datenschutz

10.5.さらに、発送サービス提供者は自らの情報によりこれらデータを仮名の形で、すなわちあるユーザーに割り当てることなく、自らのサービスの最適化と改善のために使用でき、例えばニュースレターの発送および表示の技術的な最適化または、受信者はどの国にいるのかを決定する統計的な目的のために使用できます。しかし発送サービス提供者は、弊社ニュースレター受信者のデータを、自ら何か送信したり第三者に譲渡するために使用することはありません。

10.6.統計収集および解析 - ニュースレターはいわゆる「ウェブビーコン」を含みます。すなわちピクセルサイズのファイルで、ニュースレターを開く際に発送サービス提供者のサーバーから呼び出されます。この呼び出しの範囲で、まず技術的情報、例えばブラウザ、システム、IPアドレスおよび呼び出しの時刻についての情報が収集されます。これら情報は技術的データを基にしてサービスの技術的向上のため、またはターゲットグループおよびその呼び出し場所(IPアドレスを用いて決定できる)を基にした購読行動またはアクセス時間の特定のために使用されます。統計収集には、同様にニュースレターが開かれたか、いつ開かれたか、どのリンクがクリックされたかの確定も含まれます。これら情報は、技術上の理由により確かに個別のニュースレター受信者に対して割り当てることが可能です。しかし、個別のユーザーを観察することは弊社の企てでも発送サービス提供者の企てでもありません。評価はむしろ、弊社ユーザーの購読習慣を認識し、コンテンツをユーザーに適合させ、またはユーザーの関心に合わせ異なるコンテンツを発送するために寄与します。

10.7.発送サービス提供者の使用、統計収集および解析の実行並びに登録手続きのプロトコル化は、EUデータ保護一般規則6条1項のfに従う弊社の正当な利害関係を基礎として行われます。弊社の関心は、ユーザーフレンドリーかつ安全なニュースレターシステムの使用を目指しす点にあります。それは弊社の事業上の関心にも寄与し、ユーザーの期待にも応えるものです。

10.8.購読停止/取り消し - 弊社ニュースレターの受信はいつでも停止し、すなわち同意を取り消すことができます。ニュースレターの購読停止用のリンクは、各ニュースレターの末尾にあります。ユーザーがニュースレターの受信を停止すると、発送のために処理されたユーザーの個人データは削除されます。

11.第三者のサービスおよびコンテンツの編入

11.1.弊社はオンラインコンテンツ内部で、弊社の正当な利害関係(EUデータ保護一般規則6条1項のfの意味での弊社のオンラインコンテンツのすなわち解析、最適化および経済的事業についての利害関係)を基盤として第三者提供者のコンテンツおよびサービス提供物を使用し、ビデオまたは埋め込みのコンテンツなどのコンテンツおよびサービスを編入しています。これは、これらコンテンツの第三者提供者がユーザーのIPアドレスを受け取ることを前提とします。IPアドレスなしではコンテンツをユーザーのブラウザに送信することはできないためです。このようにIPアドレスはこれらコンテンツ表示のために必要です。弊社は、コンテンツの提供者がIPアドレスをコンテンツの供給にのみ使用するようなコンテンツのみを使用するよう努力しています。第三者提供者はさらに、いわゆるピクセルタグ(見えないグラフィック、「ウェブビーコン」とも呼ばれる)を統計またはマーケティング目的で使用することができます。「ピクセルタグ」により、このウェブサイトのページ上の閲覧者のトラフィックを評価することができます。さらに仮名の情報はユーザーの機器上の Cookie 内に保存されることがあり、ブラウザおよびOS、参照するウェブサイトに関する情報、弊社オンラインコンテンツ使用に関する閲覧時刻やその他の情報を含むことがあり、他のソースからのそれら情報と結びつけることがあります。

12.ユーザーの権利

12.1.ユーザーには、依頼して無償であなたについて弊社により保存された個人データについての情報を得る権利があります。

さらにユーザーには、不正確なデータの修正、個人データの処理の制限および削除を求める権利があり、該当する限り、データのポータビリティを行使し適法でないデータ処理が想定される場合には、担当の監督官庁に苦情を提出することができます。

12.2.同様にユーザーは、同意を基本的に未来に対する効果をもって取り消すことができます。

13.データの削除

13.1.弊社に保存されたデータは、その目的のためにもはや必要でなくまた削除が法的な保存義務の妨げとならない時はただちに削除されます。ユーザーのデータが、他の法的に許可される目的のために必要なために削除されない場合には、その処理は制限されます。すなわち、データは遮断されその他の目的のためには処理できません。これは、例えば商法上または税法上の理由で保存されなばならないユーザーのデータに対しても有効です。

13.2.法的な基準により、6年間の保存は商法257条1項(商業帳簿、在庫品目録、繰越残高、決算書、商業信書、記帳証拠書類など)に基づき、10年間の保存は147条1項税法関連(帳簿、記録文書、レポート、記帳証拠書類、商業・事業信書、課税関連書類など)に基づきます。

14.異議権

ユーザーはその個人データの未来の処理を法的基準に応じていつでも取り消すことができます。取り消しは特に直接広告の目的のための処理に対して行うことができます。

15.データ保護ポリシーの変更

15.1.弊社は、法的状況の変更またはサービスやデータ処理の変更に対応するためにデータ保護ポリシーを変更することを留保します。これが有効なのはデータ処理に関する宣言に顧慮する場合のみです。ユーザーの同意が必要な場合またはデータ保護ポリシーの構成要素がユーザーとの契約関係の規定を含む場合には、変更はユーザーの同意がある場合にのみ行われます。

15.2.ユーザーは、定期的にデータ保護ポリシーの内容について情報を得るようにしてください。

2018.05.23日時点

to top