データ保護方針

データ保護はヘレウスにとって非常に重要なテーマです。当社は、法的要件を遵守し、適切な技術的および組織的なデータセキュリティ対策に基づいてのみお客様の個人情報を処理します。

個人情報保護方針

データ保護はヘレウスにとって非常に重要なテーマです。当社は、法的要件を遵守し、適切な技術的および組織的なデータセキュリティ対策に基づいてのみお客様の個人情報を処理します。

1 一般情報

1.1 目的および責任

(1) 本個人情報保護方針の目的は、私たちのインターネットウェブサイトおよびそれに関連するサイト、機能、コンテンツ(以下、総称して「ウェブサイト」という)における個人情報の処理の性質、範囲、目的についてお知らせすることです。本個人情報保護方針は、ウェブサイトが利用可能なドメイン、システム、プラットフォーム、デバイス(デスクトップやモバイルなど)に関係なく適用されます。本個人情報保護方針は、電子商取引のウェブショップには適用されません。ウェブショップの個人情報保護方針は、それぞれのウェブサイトに記載されています。

(2) オンラインサービスの運営者であり、プライバシー法上の責任者は、へレウス ホールディング社(Heraeus Holding GmbH、所在地:Heraeusstraße 12-14、63450 Hanau、ドイツ。以下、「プロバイダー」または「私たち」という)です。私たちの詳細および連絡先については サイト運営者 をご覧ください。

(3) 本ウェブサイトは、ヘレウスグループのすべての法人を代表しています。詳細情報は、各ページ下にある「サイト運営者」のリンクでご覧いただけます。

(4) 私たちのデータ保護管理者へのご連絡は、次の電子メールアドレス宛てにお願いいたします。 dataprotection@heraeus.com

(5) 「ユーザー」という用語には、すべての顧客ならびにその従業員および私たちのオンラインサービスの閲覧者が含まれています。

(6) ヘレウスの製品およびサービスは、企業のみを対象としています。ヘレウスのウェブサイトは、その広告とそのウェブサイト上にある法人用お問い合わせフォームは、子どもたちや青少年(18歳未満)を対象としたものではありません。18歳未満の方は、これらのお問い合わせフォームに記入し私たちに送信することはできません。下記に記載されている場合を除き、18歳未満の方から意図的に個人情報を収集することはありません。ヘレウスは、18歳未満の方がヘレウスの応募用ポータルで求人、見習い、学生インターンシップに応募する場合にのみ、18歳未満の方からデータを収集します。要求されたデータは、応募プロセスの目的にのみ使用されます。これらのデータは他の目的には使用されず、データ保護法の要件に従って申込手続きが完了した後に削除されます。

1.2 法的根拠

私たちは、次の法的根拠に基づいて、個人データの収集・処理に当たります。

a. 一般データ保護規則(GDPR)第6条第1項(a)に準拠する同意。同意とは、同意者に情報が与えられている状況で、特定のケースに対して明確に示された自発的な意思表明を指し、データ主体が自分の個人データの処理に同意することを示す表明、またはその他の明確な確認行為の形で行われます。

b. GDPR第6条第1項(b)に基づく、契約履行のための必要性、または講じられた措置の実行の必要性。すなわち私たちがユーザーとの契約を履行することが目的である場合、または私たちがユーザーとの契約締結の準備のためにデータが必要な場合です。

c. GDPR第6条第1項(c)に基づく、法的義務の履行のための処理、つまり、法律またはその他の規制により、データの処理が必要となる場合です。

d. GDPR第6条第1項(f)に基づく、正当な利益の保護のための処理、つまり個人データの保護を必要とするユーザーの利益または基本的な権利と自由が、私たちの正当な利益を上回らない限り、私たちまたは第三者の正当な利益を保護するために処理が必要となります。

1.3 当事者の権利

(1) 情報の権利:ユーザーは、GDPR第15条に基づいて、自分のデータ処理の有無に関する確認を求めることができます。この場合、ユーザーは処理されたデータに関する情報を無償で入手する権利を有します。

(2) 同意を撤回する権利:個人データの処理が同意に基づく場合、ユーザーは GDPR 第7条に基づき、いつでも同意を撤回することができます。

(3) 取り消す権利:個人データの処理が私たちの正当な利益の確保のために必要な場合、ユーザーは GDPR 第21条に基づき、いつでも処理の取り消しを求めることができます。

(4) 削除の権利:ユーザーが同意を撤回した場合、個人データの処理に異議を唱えた場合(および処理のための最優先となる正当な理由がない場合)、ユーザーの個人データが処理の目的には必要がなくなった場合、対応する法的義務がある場合、または個人データが違法に処理された場合、ユーザーはGDPR第17条に基づき、個人データの削除を要求する権利を有します。

(5) 訂正の権利:個人データが誤って処理された場合、ユーザーはGDPR第16条に基づき、このデータを直ちに修正するよう要求する権利を有します。

(6) データ処理の制限を求める権利:ユーザーは、GDPR 第18条の前提条件に基づき、個人に関連するデータの処理の制限を求める権利を有します。

(7) データ転送の権利:ユーザーは、GDPR 第20条に基づき、自らが提供した個人に関連するデータを構造化して持ち運びができるようにされた、機械で読み取りが可能な形式で入手する権利を有します。

(8) クレームの権利:ユーザーは、GDPR 第77条に基づき、所管の監督機関にクレームを提出する権利を有します。

1.4 データの削除

(1) 私たちが保存したデータは、意図された目的にとって必要性が消滅した時点で、かつデータの削除が法定保持要件に矛盾しない場合、即座に削除されます。私たちはこの必要性について、2年ごとに検討します。

(2) ユーザーのデータがその他の目的および法的に許されている目的のために必要であるという理由でデータが削除されない場合、そのデータの処理は制限されます。つまり、そのデータはブロックされ、他の目的のために処理されることはありません。これには、たとえば、商法または税法上の理由で保存する必要があるデータが該当します。

1.5 セキュリティ対策

(1) 私たちは、最新技術に応じた組織的および技術的なセキュリティ対策を講じて、データ保護法の規定の遵守を確保するほか、私たちが処理するデータを偶然もしくは故意の操作、喪失、破壊または権限のない人員によるアクセスから保護します。

(2) セキュリティ対策には、とりわけユーザーが使用するブラウザと私たちのサーバー間のデータの暗号化された転送が含まれます。

1.6 第三者およびサードパーティ事業者へのデータの移転

(1) 第三者へのデータの移転は、法的な範囲においてのみ行われます。データ移転が支払い目的で必要な場合、ユーザーに対する契約上の義務または法的な義務の履行を果たすために必要なその他の目的のためにのみ、第三者へのデータ移転を行います。

(2) 私たちが業務提供のために下請けを使用する場合は、適切な法的なセキュリティ対策や適切な技術上および組織上の対策をとり、関連法的規定に従うデータ保護を行うこととします。

(3) 本個人情報保護方針の範囲内で、他のサービス事業者(以下ではまとめて「第三者プロバイダー」という)によるコンテンツ、ツールまたはその他の手段が使用される場合、またその主たる拠点が第三国にある場合、サードパーティ事業者の所在国へのデータ転送は第三者の所在国に向け行われることが前提になります。

(4) 第三国とは、GDPRが直接有効な法律ではない国、すなわち基本的にEU域外または欧州経済領域外の国を指します。第三国へのデータ転送は、適切なデータ保護基準が確保されている場合、ユーザーの同意がある場合、またはその他法的に許可されている場合にのみ行われます。

1.7 外部参照およびリンク

外部の提供者が提供するコンテンツへのリファレンス.やリンク(以下「リンク」といいます)は、ヘレウス自身のウェブサイトのコンテンツとは区別されなければなりません。外部のウェブサイトへのリンク(以下「ハイパーリンク」といいます)を埋め込むことにより、ヘレウスは外部のウェブサイトを支持したり、外部のウェブサイトやそのコンテンツをヘレウス自身のものとして採用したりするものではありません。外部のウェブサイトに起因する侵害がヘレウスに通知された場合、ヘレウスは直ちにリンクを削除します。ヘレウスは、そのような外部ウェブサイトの利用可能性やコンテンツについて、一切の責任を負いません。お客様は、お客様ご自身の責任において、コンテンツ、アイテム、またはサービスを含む他のウェブサイトにアクセスし、使用するものとします。外部からの参照およびリンクを考慮したヘレウスの責任に関しては、 免責事項 の項の規定が適用されます。

2 Cookieおよびリーチの測定

2.1 一般的な情報

(1) Cookieとは、私たちのウェブサーバーまたはサードパーティ事業者のウェブサーバーからユーザーのウェブブラウザに送信され、それ以降の閲覧のためにブラウザに保存される情報です。Cookieは、小さなファイルまたはその他の保存情報の種類を指すこともあります。ユーザーには、仮名化されたリーチ測定の一環としてクッキーが使用されていることをここでお知らせいたします。

(2) 私たちのオンラインサービス上でのCookieに関する詳細情報は、 私たちのCookieに関する注意事項をまとめたページでご確認いただけます。

(参照URL: https://www.heraeus.com/jp/group/heraeus_group/cookie.html

(3) 私たちは、ユーザーが明確に同意しない限り(オプトインによる同意)、不必要な Cookieを設置することは致しません。この他、コンピュータ上に Cookieが保存されることを望まないユーザーは、お使いのブラウザのシステム設定で該当するオプションを無効にすることができます。保存されたCookieはブラウザのシステム設定において削除できます。Cookieを無効にした場合、このオンラインサービスの機能が制限されることがあります。

2.2 オプトアウトオプション

ユーザーは、リーチ測定および広告目的に役立つ Cookieの使用に関して、ネットワーク広告イニシアティブの無効化ページ( http://optout.networkadvertising.org/ )、米国のウェブサイト( http://www.aboutads.info/choices )または欧州のウェブサイト( http://www.youronlinechoices.com/uk/your-ad-choices/ )を介して、オプトアウトすることができます。

3 具体的なデータ処理内容

3.1 アクセスデータの収集

(1) 私たちのオンラインサービスのご利用の際には、ユーザーのご使用のブラウザから自動的に情報が転送されます。これには、閲覧したウェブサイトの名称、データ、閲覧の日付と時刻、転送されたデータ量、アクセスの成否に関するメッセージ、ブラウザの種類とバージョン、オペレーティングシステム、参照URL(この直前に閲覧したページ)、IPアドレスおよび要求プロバイダーが含まれます。

(2) このデータ処理は、技術的に必要で、GDPR第6条第1項(f)に基づく、データ処理のセキュリティの保証(サイバー攻撃の防御と調査など)を目的とする正当な利益に基づくものです。

(3) 同データは、他の保持期間の規定がない場合、接続の終了後、つまり、オンラインサービスのご利用から、4週間後に自動的に削除されます。

(4) オンラインサービスの提供には、データの収集とログファイルへのデータの保存が必要不可欠です。このため、ユーザーには、削除、異議申し立て、または修正を行う機会が定められています。

3.2 ご連絡

(1) 問い合わせフォームまたは電子メールによって、私たちにご連絡いただいた際には、連絡内容の作業とその解決のためにユーザーのデータが処理されます。

(2) ユーザーから提供された情報は、私たちの顧客関係管理システム(「CRMシステム」)内に保存されることがあります。同データの詳細な処理に関する法的根拠は、GDPR第6条第1項(b)に基づく、取引の締結の準備にあります。

3.3 Cookieの使用

(1) 以下に記述するオンラインマーケティング対策のためのCookieの使用に関する法的根拠は、GDPR第6条第1項(a)に基づく、ユーザーの同意にあります。

(2) Cookieの使用は、オンラインプラットフォームの技術的な機能性にとって必要不可欠なものであり、その法的根拠は、GDPR第6条第1項(f)に基づくものです。私たちの正当な利益は、オンラインサービスをユーザー指向に、かつ商業的に効果的に運営することにあります。

3.4 Cookieへの同意表明の管理

(1) 私たちは、Cookiebot(所在地: A/S、Havnegade 39、1058 Kopenhagen、デンマーク、以下 Cookiebotという) の Cookieへの同意表明の管理ツールを使用しており、その登録商標は Cybotです。 ユーザーの同意を管理するために、Cookiebot は技術的に必要な Cookie(cookiebot-cookie)を使用して、ユーザーの Cookieの同意を保存します。 Cookiebotは個人に関連するデータを処理することはありません。

(2) Cookieに保存されるのは、ウェブサイトにアクセスするときにユーザーが与えた同意のみです。ユーザーがこの同意を取り消したい場合、ブラウザで該当するCookieを削除するだけで可能です。その後で、ユーザーがウェブサイトに再度アクセスすると、Cookieの同意を再度求められます。

(3) 私たちは、www.heraeus.com のドメインのすべてのウェブサイトのCookie表示と、そこに埋め込まれている問い合わせフォームについて、MicrosoftのADXを活用して、ユーザーから同意を得ています。

3.5 Googleタグマネージャー

ユーザーが同意をしている場合、私たちはGoogleタグマネージャーを使用します。 Googleタグマネージャーとは、 インターフェースを介していわゆるウェブサイトタグを管理できるソリューションです(したがって、私たちのオンラインサービスで、Googleアナリティクスと他のGoogleマーケティングサービスを統合します)。タグを実装するGoogleタグマネージャー自体は、ユーザーの個人データを処理しません。ユーザーの個人データの処理に関しては、Googleサービスに関する次のサイトをご確認ください。使用上の注意事項: https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Googleアナリティクス

(1) ユーザーが同意している場合、私たちは Googleアナリティクスを使用します。これは、Google Ireland Limited(以下「Google」という)のウェブ分析サービスを使用して、オンラインサービスを分析および最適化します。Googleは Cookieを使用します。Cookieによって生成された、ユーザーによるオンラインサービスの使用に関する情報は通常、アイルランドにあるGoogleのサーバーに転送され、そこに保存されます。

(2) GoogleはEU-USプライバシーシールドの認定を受けています。次のサイトでご覧ください。 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

(3) Googleは、この情報を私たちに代わって使用して、ユーザーによるオンラインサービスの利用状況を評価し、このオンラインサービス内のアクティビティに関するレポートを作成し、このオンラインサービスとインターネットの使用に関連する他のサービスを私たちに提供します。その際に、処理されたデータから匿名のユーザープロファイルが作成されることがあります。

(4) 私たちはIPアドレスの匿名化が有効になっているGoogleアナリティクスのみを使用します。これは、EU加盟国または欧州経済領域に関する協定の他の締約国内で、ユーザーのIPアドレスが Googleによって短縮されることを意味します。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。

(5) ユーザーのブラウザから送信されたIPアドレスは、他のGoogleのデータとまとめられることはありません。ユーザーは、ブラウザのシステムを適切に設定することにより、Cookieの保存を防ぐことができます。さらにユーザーは、次のリンクからブラウザプラグインをダウンロードしてインストールすることにより、Cookieによって生成されるオンラインサービスの使用に関連するデータを、Googleが収集・処理することを防ぐこともできます。 http://tools.google.com/dlpage/gaoptout?hl=de

(6) ユーザーは、次のGoogleのウェブサイトで、同社のデータ使用、設定、オプトアウトのオプションについて確認することができます。 https://www.google.com/intl/de/policies/privacy/partners (「パートナーのウェブサイトまたはアプリを使用する際のGoogleによるデータの使用」)、 http://www.google.com/policies/technologies/ads (「広告目的のデータの使用」)、 http://www.google.de/settings/ads (「広告表示のためにGoogleが使用する情報を管理する」)。

3.7 Googleアナリティクスを活用したターゲットグループの設定

(1) 私たちは、オンラインサービスまたは特定の機能に関心を示したユーザーのみに、Googleアナリティクスを使用してターゲットグループを設定します。ただし、Googleおよびそのパートナーが広告サービス内に配置した広告は、次の場合のみ表示されます。つまり、ユーザーがGoogleアナリティクスの使用に同意した場合、または私たちがGoogleに送信する特定の特性(訪問したウェブサイトに基づいて判断される特定のトピックや製品への関心など)がある場合(いわゆる「リマーケティング」または「Googleアナリティクス オーディエンス」)です。私たちは、オーディエンスのリマーケティングを活用して、広告がユーザーの潜在的な関心に対応するようにしたいと考えています。

(2) ユーザーは、次のGoogleのウェブサイトで、同社のデータ使用、設定、オプトアウトノオプションについて確認することができます。 https://www.google.com/intl/de/policies/privacy/partners (「パートナーのウェブサイトまたはアプリを使用する際の Google によるデータの使用」)、 http://www.google.com/policies/technologies/ads (「広告目的のデータの使用」)、 http://www.google.de/settings/ads (「広告表示のために Google が使用する情報を管理する」)。

3.8 Google ディスプレイ&ビデオ360

(1) ユーザーの同意が得られた場合、Googleはオンラインマーケティングの統合ツールである「ディスプレイ&ビデオ360」を使用して、Google広告ネットワーク(検索結果、動画、ウェブサイトなど)に広告を掲載します。ディスプレイ&ビデオ360の特徴は、推定されるユーザーの関心に基づいて広告がリアルタイムで表示されることです。これにより、ユーザーの関心に対応する可能性のある広告のみをユーザーに提示するように、よりターゲットを絞った方法でオンラインサービスのために、またオンラインサービス内に広告を表示できます。他のオンラインサービスで関心を示していた製品の広告を、ユーザーに対して表示することを「リマーケティング」と呼びます。Google広告ネットワークが有効になっている私たちおよび他のウェブサイトにアクセスがあると、Googleはこの目的のために、Googleのコードを直接実行します。また、いわゆる(リ)マーケティングタグ(非表示のグラフィックスまたはコードで、「ウェブビーコン」とも呼ばれる)が、ウェブサイトに埋め込まれます。これにより、ユーザーが使用するデバイスイには個々のCookie、すなわち小さなファイルが保存されます(Cookieの代わりに同様の技術が使用されることがあります)。このファイルには、ユーザーがアクセスしたウェブサイト、関心があるコンテンツ、クリックしたコンテンツの他、ブラウザとオペレーティングシステムに関する技術情報、参照ウェブサイト、閲覧時刻、オンラインサービスの使用に関するその他の情報が記載されています。

(2) また、ユーザーのIPアドレスも把握されます。このIPアドレスは、EU加盟国または欧州経済領域に関する協定の他の締約国内では短縮されて転送され、例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。Googleは、上記の情報を他のソースからの情報と組み合わせることもあります。その後、ユーザーが他のウェブサイトにアクセスすると、ユーザープロファイルに基づいて推定される関心に基づいて、ユーザーに合わせた広告を表示することができます。

(3) ユーザーのデータは、Google広告ネットワークにおいて匿名で処理されます。つまり、Googleは、ユーザーの名前や電子メールアドレスなどを保存・処理するのではなく、匿名化されたユーザープロファイル内のCookie関連のデータを処理します。Googleは、具体的に特定できる人物に対して広告が管理・表示されるのではなく、Cookieの所有者が誰であるかには関係なく、当該Cookieの所有者に対して表示されると考えています。これは、ユーザーがGoogleによる匿名化なしでのデータ処理を明示的に許可している場合には適用されません。Googleマーケティングサービスがユーザーに関して収集した情報は、Googleに送信され、米国のGoogleのサーバーに保存されます。

(4) ユーザーはGoogleによるデータの使用、設定、オプトアウトのオプションに関する情報を同社の個人情報保護方針( https://policies.google.com/technologies/ads )およびoogle による広告表示の説明の設定( https://adssettings.google.com/authenticated )で確認することができます。

3.9 Googleのリマーケティング/マーケティングサービス

(1) ユーザーの同意がある場合、私たちはGoogle Ireland Limited(所在地: Gordon House、Barrow Street、Dublin 4、アイルランド。以下「Google」という)のリマーケティング/マーケティングサービス(略して「Googleマーケティングサービス」)を使用します。

(2) GoogleはEU-USプライバシーシールドの認定を受けています。次のサイトでご確認ください。 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

(3) ユーザーのデータは、Googleマーケティングサービスにおいて、匿名で処理されます。つまり、Googleは、ユーザーの名前や電子メールアドレスなどを保存・処理するのではなく、匿名化されたユーザープロファイル内のCookie関連のデータを処理します。Googleは、具体的に特定できる人物に対して広告が管理・表示されるのではなく、Cookie の所有者が誰であるかには関係なく、当該Cookieの所有者に対して表示されると考えています。これは、ユーザーがGoogleによる匿名化なしでのデータ処理を明示的に許可している場合には適用されません。Googleマーケティングサービスがユーザーに関して収集した情報は、Googleに送信され、米国のGoogleのサーバーに保存されます。

(4) 私たちが使用するGoogleマーケティングサービスには、オンライン広告プログラムである「Google AdWords」があります。Google AdWordsの場合、AdWordsのユーザーは異なる「コンバージョンCookie」を受け取ります。したがって、Cookieは、AdWordsのユーザーのウェブサイトを介して追跡することはできません。Cookieを利用して取得した情報は、コンバージョントラッキングを選択したAdWords ユーザー向けのコンバージョン統計を作成するために使用されます。AdWordsのユーザーは、その広告をクリックして、コンバージョントラッキングタグが設定してあるページにリダイレクトされた閲覧ユーザーの総数を把握します。ただし、ユーザーを個人的に識別するために使用できる情報は受け取りません。

(5) 私たちは、GoogleのマーケティングサービスDisplay & Video 360を利用して、サードパーティの広告を表示することができます。Display & Video 360は、Googleとそのパートナーのウェブサイトが、ユーザーの本ウェブサイトやインターネット上の他のウェブサイトへの訪問に基づいて広告を表示するためのクッキーを使用しています。

(6) ユーザーは、次の概要を示したページで、Googleによるマーケティング目的でのデータの使用について確認することができます。 https://www.google.com/policies/technologies/ads 。Googleの個人情報保護方針は https://www.google.com/policies/privacy でご確認いただけます。

(7) Googleの広告ソリューションを介したインタレストベース広告に同意しない場合、ユーザーは Googleが提供する設定およびオプトオプションを使用できます。 http://www.google.com/ads/preferences

3.10 Google reCAPTCHA

(1) 本ウェブサイトでは、Google Ireland Limited(所在地: Gordon House、4 Barrow Street、Dublin、D04 E5W5、アイルランド。以下「Google」という)の reCAPTCHA 機能を使用しています。この機能は、主に、入力が人間によって行われたのか、機械的および自動処理によって悪用されたのかを区別するのに役立ちます。

(2) このサービスには、reCAPTCHAサービスに必要なIPアドレスとその他のデータのGoogleへの送信が含まれています。これは、GDPR第6条第1項(f)に基づいて、インターネット上で個人の責任を確立し、悪用やスパムを回避するという正当な利益に基づいています。Google reCAPTCHAの使用の範囲で、個人に関連するデータが米国にあるGoogle LLCのサーバーに送信されることもあります。

(3) 米国に拠点を置くGoogleへの個人データの転送に関しては、Googleは、EUで適用されるデータ保護水準の準拠を保証する、米国と欧州のデータ保護規則である「プライバシーシールド」の認定を受けています。 現在の認証はここからご確認いただけます。 https://www.privacyshield.gov/list

(4) Google reCAPTCHA およびGoogleの個人情報保護方針に関する詳細情報は次のサイトでご確認いただけます。 https://www.google.com/intl/de/policies/privacy/

3.11 LinkedIn のリマーケティング/マーケティングサービス

(1) 私たちのオンラインサービスの中には、LinkedIn Ireland Unlimited Company (所在地: Wilton Place、Dublin 2、アイルランド)が提供するLinkedInサービスの機能とコンテンツが統合されています。このために、画像、動画またはテキストおよびボタンなどのコンテンツは、LinkedInアカウントを持っているユーザーであれば、LinkedIn内で本オンラインサービスのコンテンツを共有できます。埋め込まれたLinkedInボタンをクリックして、LinkedInの利用規約に同意すると、そこに転送されます。

(2) 私たちは LinkedInを使用して、LinkedInおよびそのパートナーの広告サービスによって表示される広告を、私たちのオンラインサービスで関心を示していたユーザーまたは、私たちがLinkedInに送信する特定の特性(訪問したウェブサイトに基づく特定のトピックまたは製品への関心など)があるユーザーにのみ表示します(いわゆる「リマーケティング」)。私たちは、LinkedInを活用して、広告がユーザーの潜在的な関心に対応するようにしたいと考えています。

(3) ユーザーが LinkedInプラットフォームのメンバーである場合、LinkedInは上記のコンテンツと機能を呼び出し、コンテンツと機能をユーザープロファイルに割り当てることができます。

(4) LinkedInはEU-USプライバシーシールドの認定を受けています。次のサイトをご確認ください。 https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

(5) LinkedInの個人情報保護方針に関する詳細情報は、次のサイトをご確認ください。 https://www.linkedin.com/legal/privacy-policy

(6) LinkedInの広告ソリューションを介したインタレストベース広告に同意しない場合、ユーザーは LinkedInが提供する設定およびオプトアウトオプションを使用できます。 https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

3.12 Inxmail を介したニュースレターの配信

(1) ニュースレターのコンテンツ:私たちは、受信者の同意がある場合、または法的許可を得た場合にのみ、ニュースレター、招待状、ホワイトペーパー(以下、「ニュースレター」という)を電子メールで送信します。ニュースレターの登録の際に内容が具体的に説明されている場合に限り、ユーザーの同意が明確に得られるものとします。

(2) 配信サービス事業者: ニュースレターの配信は、Inxmail GmbH(所在地: Wentzingerstr. 17、79106 Freiburg、ドイツ。以下「配信サービス事業者」という)により行われます。配信サービス事業者の個人情報保護方針は、次のサイトをご確認ください。 https://www.inxmail.de/datenschutz

(3) さらに、配信サービス事業者は、独自の情報に従って、このデータを匿名方式、つまり、データを特定のユーザーに割り当てずに使用し、独自のサービスを最適化したり、改善したりすることがあります。これには、ニュースレターの配信と表示を技術的に最適化するため、または統計的に受信者がどの国から来ているかを判断するためなどの目的があります。しかし、配信サービス事業者が、私たちのニュースレターのデータを、自社の配信目的や第三者に移転することはありません。

(4) 統計データの収集と解析:ニュースレターには、いわゆる「ウェブビーコン」、つまり ニュースレターが開封されたときに、配信サービス事業者のサーバーから取得されるピクセルサイズのファイルが含まれています。このデータアクセスでは最初に、ブラウザやシステムに関する情報、IPアドレスやアクセス時刻などの技術情報がユーザーから収集されます。この情報は、技術データまたはターゲットグループ、IPアドレスを使用して特定可能なアクセス場所またはアクセス時刻、または読み取り動作を利用して、技術的な改善を図るために使用されま されます。統計データには、ニュースレターの開封の有無、開封時刻、クリックされるリンクの確認も含まれます。技術的には、この情報は個々のニュースレターの受信者に割り当てることができますが、個人データの分析は無効化され、ニュースレターの受信者に関する情報は集計のみで評価されます。

(5) 配信サービス事業者の利用、統計データの収集と解析および登録プロセスのログ記録は、ユーザーの同意に基づいて行われます。私たちは、ビジネス上の関心事であると同時に、ユーザーの期待にも応えてくれる、ユーザーフレンドリーで安全なニュースレターシステムに興味があります。

(6) ダブルオプトイン方式および記録:ニュースレターの登録は、いわゆるダブルオプトイン方式で行われます。すなわち、ユーザーは登録後に、登録確認を求める電子メールを受け取ります。この確認は、他の誰かの電子メールアドレスを使用した登録ができないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを実証できるように記録されます。これには、登録時刻、確認時刻およびIPアドレスの保存が含まれます。配信サービス事業者によって保存されたユーザーデータへの変更も記録されます。

(7) 購読解除/同意の撤回:ユーザーはいつでもニュースレターの受信を解除、すなわち同意を撤回することができます。ニュースレターの購読解除のためのリンクは、各ニュースレターの末尾にあります。ユーザーがニュースレターの受信を解除した場合、ニュースレターの配信に使用されたユーザーの個人に関連するデータは削除されます。

3.13 マーケティング用のMicrosoft Dynamics 365 Cloud

(1) 私たちは、Microsoft Corporation(Microsoft Deutschland GmbH、所在地: Walter-Gropius-Strasse 5、80807 Munich。以下「Microsoft」という)がマーケティング用に提供している、マーケティング自動化システムであるMicrosoft Dynamics 365 Cloudを使用して、マーケティングキャンペーンの実施、分析および、顧客並びに潜在的な顧客のターゲットグループ固有のアドレス指定を行います。データ処理はEU域内で行われます。

(2) このシステムは、特に電子メール通信の送信(ダウンロードの提供など)、イベント管理(イベント参加者の管理など)、およびランディングページならびに問い合わせフォームの提供に使用されます。

(3) Microsoftおよび同システムの使用、統計データの収集と解析、および電子メールによる通信の登録プロセスの記録は、マーケティング用 Microsoft Dynamics 365 Cloudを介した電子メール通信での同意に基づいて行われます。私たちは、ビジネスの利益とユーザーの期待の両方に役立つ、ユーザーが使い易くセキュリティが確保されたシステムの使用に関心があります。

(4) 私たちのオンラインサービスに統合された同システムのコンポーネント(フォームなど)は、ユーザーのコンピュータに保存されウェブサイトの利用状況を分析できるいわゆる「Cookie」を使用します。特に、クライアントID、地理的位置、ブラウザの種類、閲覧時間、閲覧されたページといった情報が記録されます。

(5) 匿名化された電子メールトラッキング:統計データの収集と解析には、ニュースレターの開封の有無、開封時刻、クリックされるリンクの確認も含まれます。技術的には、この情報は個々のニュースレターの受信者に割り当てることができますが、個人データの分析は無効化され、ニュースレターの受信者に関する情報は匿名化された形でのみ評価されます。データを解読して個々人に割り当てることはできません。

(6) ダブルオプトイン方式および記録:ニュースレターの登録は、いわゆるダブルオプトイン方式で行われます。すなわち、ユーザーは登録後に、登録の確認を求める電子メールを受け取ります。この確認は、他の誰かの電子メールアドレスを使用した登録ができないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを実証できるように記録されます。これには、登録時刻、確認時刻およびIPアドレスの保存が含まれます。配信サービス事業者によって保存されたユーザーデータへの変更も記録されます。

(7) 購読解除/同意の撤回:ユーザーはいつでもニュースレターの受信を解除、すなわち同意を撤回することができます。ニュースレターの購読解除のためのリンクは、各ニュースレターの末尾にあります。ユーザーがニュースレターの受信を解除した場合、ニュースレターの配信に使用されたユーザーの個人に関連するデータは削除されます。

(8) Microsoftの個人情報保護方針に関する詳細情報は、次のサイトでご確認ください。 https://privacy.microsoft.com/de-de/privacystatement

(9) 同システムとの関係で設置されるCookieに関する詳細情報は、次のサイトでご確認ください。 https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies

4 CRMシステム

4.1 Microsoft Dynamics 365

(1) 私たちは、CRM-Systemである「Microsoft Dynamics 365」をへレウス内の独自の場所で使用します。データは、へレウス・グループのコンピュータセンターで、Heraeus Infosystems GmbH (以下「HSY」という)により処理されます。

(2) HSY はユーザーのデータを、問い合わせの技術的処理のためのみに使用し、第三者に移転することはありません。

(3) ユーザーからの問い合わせをより迅速かつ効率的に処理できるようにするために、特に顧客や見込み客(リード)の管理にこのシステムを使用しています。このシステムの利用は、GDPR第6条第1項(f)に基づく、正当な利益を根拠としています。

4.2 Microsoft Dynamics 365 Cloud

(1) 私たちは、一部の拠点においてCRM-Systemである「Microsoft Dynamics 365」を使用します。これは、Microsoft Corporation(One Microsoft Way、所在地: Redmond、WA 98052-6399、米国。以下「Microsoft」という)がクラウドサービスとして提供しています。つまり、データは Microsoftのコンピュータセンターで処理されます。

(2) MicrosoftはEU-USプライバシーシールドの認定を受けています。次のサイトをご確認ください。 https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

(3) Microsoftはユーザーのデータを、問い合わせの技術的処理のためのみに使用し、第三者に移転することはありません。

(4) ユーザーからの問い合わせをより迅速かつ効率的に処理できるようにするために、特に顧客や見込み客(リード)の管理にこのシステムを使用しています。このシステムの利用は、GDPR第6条第1項(f)に基づく、正当な利益を根拠としています。

(5) Microsoftのデータ保護に関する詳細情報は、次のサイトでご確認ください。 https://privacy.microsoft.com/de-de/privacystatement

4.3 Salesforce

(1) 私たちは、一部の拠点においてCRM-Systemである「Salesforce」を使用します。これは、Salesforce.com Germany GmbH (Erika-Mann-Str. 31、80636 München、ドイツ。以下「Salesforce」という)が、クラウドサービスとして提供しています。つまり、データは Salesforceのコンピュータセンターで処理されます。Salesforceは主に米国において個人に関連するデータを保存しています。

(2) Salesforce はEU-USプライバシーシールドの認定を受けています。次のサイトをご確認ください。 https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

(3) Salesforceはユーザーのデータを、問い合わせの技術的処理のためのみに使用します。

(4) ユーザーからの問い合わせをより迅速かつ効率的に処理できるようにするために、特に顧客や見込み客(リード)の管理にこのシステムを使用しています。このシステムの利用は、GDPR第6条第1項(f)に基づく、正当な利益を根拠としています。

(5) Salesforceのデータ保護に関する詳細情報は、次のサイトをご確認ください。 https://www.salesforce.com/de/company/privacy

5 ソーシャルメディアにおけるオンラインプレゼンス

(1) 私たちは、ソーシャルネットワークおよびプラットフォーム内でオンラインプレゼンスを維持し、そこで活動している顧客、見込み客およびユーザーとコミュニケーションをとり、私たちのサービスについてソーシャルメディアでユーザーに情報を提供しています。

(2) これにより、EUおよびスイス以外のユーザーのデータは処理されることにご留意ください。これにより、ユーザーの権利の行使が難しくなる可能性があるなど、ユーザーにリスクが生じる可能性があります。EU-USプライバシーシールドで認定されている米国のプロバイダーに関しては、EUおよびスイス連邦のデータ保護基準への準拠が義務付けられていることをお知らせいたします。

(3) さらに、ユーザーデータは通常、市場調査や広告目的で処理されます。たとえば、ユーザーの使用行動とその結果から判明するユーザーの関心に基づいて、使用状況に関するユーザープロファイルが作成されます。そのユーザープロファイルを使って、ユーザーの関心に合致すると推定される広告をプラットフォームの内外に配置することができます。この目的のために、Cookieが通常ユーザーのコンピュータに保存され、ユーザーの使用行動とユーザーの関心事項が保存されます。さらに、ユーザーが使用するデバイスに関係なく、使用状況に関するプロファイルにデータを保存できます(特に、ユーザーがそれぞれのプラットフォームのメンバーであり、ログインしている場合)。

(4) このユーザーの個人データの処理は、ユーザーのための効果的な情報提供およびユーザーとのコミュニケーションに対する私たちの正当な利益に基づいて行われます。ユーザーが各プロバイダーからデータ処理への同意を求められた場合(つまり、チェックボックスにチェックを付けるか確認ボタンを押すなどして同意を表明する場合)、データ処理のための法的根拠は同意の有無となります。

(5) ここで言及されているそれぞれのデータ処理の詳細と異議申し立て(オプトアウト)のオプションについては、次のプロバイダーのリンク先にある情報をご確認ください。

(6) また、情報の要求の問い合わせおよびユーザー権利の主張が必要な場合は、これらのプロバイダーへの問い合わせや要求が最も効果的であると考えます。ユーザーのデータにアクセスでき、適切な手段を講じて直接情報を提供できるのはプロバイダーのみです。それでもなお、ユーザーが私たちからのサポートを必要とする場合は、ご連絡ください。

6 ウェビナーの実施について

(1) ウェビナーは対面式のセミナーに相当し、コンピューター/ソフトウェアサポートを使用してインターネット上で行われます。

(2) ヘレウスは、LogMeIn Ireland LimitedのGoToWebinarソフトウェアを使用して、お客様のウェビナー(プロセッサ)を処理します。LogMeIn(Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland)のインフラストラクチャへの登録の一環として、個人データは収集され、保存されます。

(3) データ処理の法的根拠は一般データ保護規則(GDPR)第6条第1項(f)に基づいています。 LogMeIn(プロセッサとして)によるデータ処理は、GDPR第28条に基づいています。 データは、ドイツ、EU、米国で法的に許容される範囲で処理されます。

EU標準の契約条項の合意により、米国でのデータ処理に対して適切なレベルの保護が確立されています。 LogMeInのデータ保護規則にもご注意ください。 https://www.logmeininc.com/gdpr/gdpr-compliance

(4)ウェビナーへの参加登録をしていただいたのち、私たちはお客様の登録または顧客データをLogMeIn, Inc.に送信します。この目的のため、次のデータが要求されます:名、姓、会社名、郵便番号、電子メールアドレス、電話番号(オプション)。顧客データをLogMeIn, Inc.に送信します。この目的のため、次のデータが要求されます:名、姓、会社名、郵便番号、電子メールアドレス、電話番号(オプション)。

(5)データは暗号化されたSSL接続を介して転送されます。

(6)お客様とウェビナーの主催者との間で暗号化された接続が確立されます。

(7)ブラウザウィンドウを閉じるか、プログラムまたはアプリを終了するだけで、いつでもセッションを終了できます。 主催者がセッションを終了すると、セッションへの参加は自動的に終了します。

7 個人情報保護方針の変更

(1) 私たちは、法律の改正や、サービスおよびデータ処理の変更に基づき、個人情報保護方針を変更する権利を留保します。ただし、これはデータ処理に関する方針においてのみのみ適用されます。

(2) ユーザーの同意が必要な場合、または個人情報保護方針の一部にユーザーとの契約関係に関する規定が含まれている場合、変更はユーザーの同意がある場合にのみ実施されます。

(3) ユーザーは、個人情報保護方針の内容について定期的にご自身で情報を確認していただくよう、お願いいたします。

作成日:2020年10月29日