個人データ保護方針

へレウスにとってデータ保護は重要なテーマであります。このため、弊社では個人データは、法的な諸規則および適切な技術的・組織的なデータセキュリティ措置の遵守の下でのみ処理しております。

1 一般概要

1.1 目標の設定および責任

(1) 本個人データ保護方針は、弊社のオンラインでのサービスおよび関連するウェブサイト、機能およびコンテンツ(以下、「オンラインサービス」または「ウェブサイト」という)における、個人データ処理の種類、規模および目的をユーザーに対して説明するものです。本個人データ保護方針は、オンラインサービスのために使用されるドメイン、システム、プラットフォームおよびデバイスとは関係なく適用されます。本個人データ保護方針は、電子商取引のためのオンラインショップには適用されません。オンラインショップでは、独自の個人データ保護方針があり、それぞれのウェブサイトに表示されています。

(2) オンラインサービスの運営者であり、データ保護法上の責任者は、へレウス ホールディング社(Heraeus Holding GmbH、所在地:Heraeusstraße 12-14、63450 Hanau、ドイツ。以下、「運営者」または「弊社」という)です。 弊社の詳細および連絡先については サイト運営者 をご覧ください。

(3) オンラインサービスは、へレウス・グループのすべての適法な事業体向けに提供されています。詳細情報は、各ページ下にある「サイト運営者」のリンクでご覧いただけます。

(4) 弊社のデータ保護管理者へのご連絡は、次の電子メールアドレス宛てにお願いいたします。 dataprotection@heraeus.com

(5) 「ユーザー」という用語には、すべての顧客ならびにその従業員および弊社オンラインサービスの閲覧者が含まれています。「ユーザー」などの人を指す用語は、性別の区別がないものとしてご理解ください。

1.2 法的根拠

弊社は、次の法的根拠に基づいて、個人データの収集・処理に当たります。

(1) EU一般データ保護規則(GDPR)第6条第1項(a)に準拠する同意。同意とは、同意者に情報が与えられている状況で、特定のケースに対して明確に示された自発的な意思表明を指し、データ主体が自分の個人データの処理に同意することを示す表明、またはその他の明確な確認行為の形で行われます。

(2) GDPR第6条第1項(b)に基づく、契約履行のための必要性、または講じられた措置の実行の必要性。すなわち弊社がユーザーとの契約を履行することが目的である場合、または弊社がユーザーとの契約締結の準備のためにデータが必要な場合です。

(3) GDPR第6条第1項(c)に基づく、法的義務の履行のための処理、つまり、法律またはその他の規制により、データの処理が必要となる場合です。

(4) GDPR第6条第1項(f)に基づく、正当な利益の保護のための処理、つまり個人データの保護を必要とするユーザーの利益または基本的な権利と自由が、弊社の正当な利益を上回らない限り、弊社または第三者の正当な利益を保護するために処理が必要となります。

1.3 当事者の権利

(1) 情報の権利:ユーザーは、GDPR第15条に基づいて、自分のデータ処理の有無に関する確認を求めることができます。この場合、ユーザーは処理されたデータに関する情報を無償で入手する権利を有します。

(2) 同意を撤回する権利:個人データの処理が同意に基づく場合、ユーザーは GDPR 第7条に基に基づき、いつでも同意を撤回することができます。

(3) 取り消す権利:個人データの処理が弊社の正当な利益の確保のために必要な場合、ユーザーは GDPR 第21条に基づき、いつでも処理の取り消しを求めることができます。

(4) 削除の権利:ユーザーが同意を撤回した場合、個人データの処理に異議を唱えた場合(および処理のための最優先となる正当な理由がない場合)、ユーザーの個人データが処理の目的には必要がなくなった場合、対応する法的義務がある場合、または個人データが違法に処理された場合、ユーザーはGDPR第17条に基づき、個人データの削除を要求する権利を有します。

(5) 訂正の権利:個人データが誤って処理された場合、ユーザーはGDPR第16条に基づき、このデータを直ちに修正するよう要求する権利を有します。

(6) データ処理の制限を求める権利:ユーザーは、GDPR 第18条の前提条件に基づき、個人に関連するデータの処理の制限を求める権利を有します。

(7) データ転送の権利:ユーザーは、GDPR 第20条に基づき、自らが提供した個人に関連するデータを構造化して持ち運びができるようにされた、機械で読み取りが可能な形式で入手する権利を有します。

(8) クレームの権利:ユーザーは、GDPR 第77条に基づき、所管の監督機関にクレームを提出する権利を有します。

1.4 データの削除

(1) 弊社が保存したデータは、意図された目的にとって必要性が消滅した時点で、かつデータの削除が法定保持要件に矛盾しない場合、即座に削除されます。弊社はこの必要性について、2年ごとに検討します。

(2) ユーザーのデータがその他の目的および法的に許されている目的のために必要であるという理由でデータが削除されない場合、そのデータの処理は制限されます。つまり、そのデータはブロックされ、他の目的のために処理されることはありません。これには、たとえば、商法または税法上の理由で保存する必要があるデータが該当します。

1.5 セキュリティ対策

(1) 弊社は、最新技術に応じた組織的および技術的なセキュリティ対策を講じて、データ保護法の規定の遵守を確保するほか、弊社が処理するデータを偶然もしくは故意の操作、喪失、破壊または権限のない人員によるアクセスから保護します。

(2) セキュリティ対策には、とりわけユーザーが使用するブラウザと弊社サーバー間のデータの暗号化された転送が含まれます。

1.6 第三者およびサードパーティ事業者へのデータの移転

(1) 第三者へのデータの移転は、法的な範囲においてのみ行われます。データ移転が支払い目的で必要な場合、ユーザーに対する契約上の義務または法的な義務の履行を果たすために必要なその他の目的のためにのみ、第三者へのデータ移転を行います。

(2) 弊社が業務提供のために下請けを使用する場合は、適切な法的なセキュリティ対策や適切な技術上および組織上の対策をとり、関連法的規定に従うデータ保護を行うこととします。

(3) この個人データ保護方針の範囲内で、他のサービス事業者(以下ではまとめて「サードパーティ事業者」という)によるコンテンツ、ツールまたはその他の手段が使用される場合、またその主たる拠点が第三国にある場合、サードパーティ事業者の所在国へのデータ転送は第三者の所在国に向け行われることが前提になります。

(4) 第三国とは、GDPRが直接有効な法律ではない国、すなわち基本的にEU域外または欧州経済領域外の国を指します。第三国へのデータ転送は、適切なデータ保護基準が確保されている場合、ユーザーの同意がある場合、またはその他法的に許可されている場合にのみ行われます。

2 Cookieおよびリーチの測定

2.1 一般的な情報

(1) Cookieとは、弊社ウェブサーバーまたはサードパーティ事業者のウェブサーバーからユーザーのウェブブラウザに送信され、それ以降の閲覧のためにブラウザに保存される情報です。Cookieは、小さなファイルまたはその他の保存情報の種類を指すこともあります。匿名でのリーチ測定の範囲でのCookieの使用については、この個人データ保護方針の規定によりユーザーに情報が提供されます。

(2) 弊社のオンラインサービス上でのCookieに関する詳細情報は、 弊社のCookieに関する注意事項をまとめたページでご覧いただけます。

(参照URL: https://www.heraeus.com/jp/group/heraeus_group/cookie.html

(3) 弊社では、ユーザーが明確に同意しない限り(オプトインによる同意)、不必要な Cookieを設置することは致しません。この他、コンピュータ上に Cookieが保存されることを望まないユーザーは、お使いのブラウザのシステム設定で該当するオプションを無効にすることができます。保存されたCookieはブラウザのシステム設定において削除できます。Cookieを無効にした場合、このオンラインサービスの機能が制限されることがあります。

2.2 異議申し立ての機会

ユーザーは、リーチ測定および広告目的に役立つ Cookieの使用に関して、ネットワーク広告イニシアティブの無効化ページ( http://optout.networkadvertising.org/ )、米国のウェブサイト( http://www.aboutads.info/choices )または欧州のウェブサイト( http://www.youronlinechoices.com/uk/your-ad-choices/ )を介して、異議を申し立てることができます。

3 具体的なデータ処理内容

3.1 アクセスデータの収集

(1) 弊社のオンラインサービスのご利用の際には、ユーザーのご使用のブラウザから自動的に情報が転送されます。これには、閲覧したウェブサイトの名称、データ、閲覧の日付と時刻、転送されたデータ量、アクセスの成否に関するメッセージ、ブラウザの種類とバージョン、オペレーティングシステム、参照URL(この直前に閲覧したページ)、IPアドレスおよび要求プロバイダーが含まれます。

(2) このデータ処理は、技術面から必要で、GDPR第6条第1項(f)に基づく、データ処理のセキュリティの保証(サイバー攻撃の防御と調査など)を目的とする正当な利益に基づくものです。

(3) 同データは、他の保持期間の規定がない場合、接続の終了後、つまり、オンラインサービスのご利用から、4週間後に自動的に削除されます。

(4) オンラインサービスの提供には、データの収集とログファイルへのデータの保存が必要不可欠です。このため、ユーザーには、削除、異議申し立て、または修正を行う機会が定められています。

3.2 連絡

(1) 問い合わせフォームまたは電子メールによって、弊社にご連絡いただいた際には、連絡内容の作業とその解決のためにユーザーのデータが処理されます。

(2) ユーザーから提供された情報は、弊社の顧客関係管理システム(「CRMシステム」)内に保存されることがあります。同データの詳細な処理に関する法的根拠は、GDPR第6条第1項(b)に基づく、取引の締結の準備にあります。

3.3 Cookieの使用

(1) 以下に記述するオンラインマーケティング対策のためのCookieの使用に関する法的根拠は、GDPR第6条第1項(a)に基づく、ユーザーの同意にあります。

(2) Cookieの使用は、オンラインプラットフォームの技術的な機能性にとって必要不可欠なものであり、その法的根拠は、GDPR第6条第1項(f)に基づくものです。弊社の正当な利益は、オンラインサービスをユーザー指向に、かつ商業的に効果的に運営することにあります。

3.4 Cookieへの同意表明の管理

(1) 弊社は、Cookiebot(所在地: A/S、Havnegade 39、1058 Kopenhagen、デンマーク、以下 Cookiebotという) の Cookieへの同意表明の管理ツールを使用しており、その登録商標は Cybotです。 ユーザーの同意を管理するために、Cookiebot は技術的に必要な Cookie(cookiebot-cookie)を使用して、ユーザーの Cookieの同意を保存します。 Cookiebotは個人に関連するデータを処理することはありません。

(2) Cookieに保存されるのは、ウェブサイトにアクセスするときにユーザーが与えた同意のみです。ユーザーがこの同意を取り消したい場合、ブラウザで該当するCookieを削除するだけで可能です。その後で、ユーザーがウェブサイトに再度アクセスすると、Cookieの同意を再度求められます。

(3) 弊社は、www.heraeus.com のドメインのすべてのウェブサイトのCookieの表示と、そこに埋め込まれている問い合わせフォームについて、MicrosoftのADXを活用して、ユーザーから同意を得ています。

3.5 Googleタグマネージャー

ユーザーが同意をしている場合、弊社はGoogleタグマネージャーを使用します。 Googleタグマネージャーとは、 インターフェースを介していわゆるウェブサイトタグを管理できるソリューションです(したがって、弊社のオンラインサービスで、Googleアナリティクスと他のGoogleマーケティングサービスを統合します)。タグを実装するGoogleタグマネージャー自体は、ユーザーの個人データを処理しません。ユーザーの個人データの処理に関しては、Googleサービスに関する次のサイトを参照してください。

使用上の注意事項: https://www.google.com/intl/de/tagmanager/use-policy.html

3.6 Googleアナリティクス

(1) ユーザーが同意している場合、弊社は Googleアナリティクスを使用します。これは、Google Ireland Limited(以下「Google」という)のウェブ分析サービスを使用して、オンラインサービスを分析および最適化します。Googleは Cookieを使用します。Cookieによって生成された、ユーザーによるオンラインサービスの使用に関する情報は通常、アイルランドにあるGoogleのサーバーに転送され、そこに保存されます。

(2) GoogleはEU-USプライバシーシールドの認定を受けています。次のサイトでご覧ください。 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

(3) Googleは、この情報を弊社に代わって使用して、ユーザーによるオンラインサービスの利用状況を評価し、このオンラインサービス内のアクティビティに関するレポートを作成し、このオンラインサービスとインターネットの使用に関連する他のサービスを弊社に提供します。その際に、処理されたデータから匿名のユーザープロファイルが作成されることがあります。

(4) 弊社ではIPアドレスの匿名化が有効になっているGoogleアナリティクスのみを使用します。これは、EU加盟国または欧州経済領域に関する協定の他の締約国内で、ユーザーのIPアドレスが Googleによって短縮されることを意味します。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。

(5) ユーザーのブラウザから送信されたIPアドレスは、他のGoogleのデータとまとめられることはありません。ユーザーは、ブラウザのシステムを適切に設定することにより、Cookieの保存を防ぐことができます。さらにユーザーは、次のリンクからブラウザプラグインをダウンロードしてインストールすることにより、Cookieによって生成されるオンラインサービスの使用に関連するデータを、Googleが収集・処理することを防ぐこともできます。 http://tools.google.com/dlpage/gaoptout?hl=de

(6) ユーザーは、次のGoogleのウェブサイトで、同社のデータ使用、設定、異議申し立ての可能性について詳しく知ることができます。 https://www.google.com/intl/de/policies/privacy/partners (「パートナーのウェブサイトまたはアプリを使用する際のGoogleによるデータの使用」)、 http://www.google.com/policies/technologies/ads (「広告目的のデータの使用」)、 http://www.google.de/settings/ads (「広告表示のためにGoogleが使用する情報を管理する」)。

3.7 Googleアナリティクスを活用したターゲットグループの設定

(1) 弊社では、オンラインサービスまたは特定の機能に関心を示したユーザーのみに、Googleアナリティクスを使用してターゲットグループを設定します。ただし、Googleおよびそのパートナーが広告サービス内に配置した広告は、次の場合のみ表示されます。つまり、ユーザーがGoogleアナリティクスの使用に同意した場合、または弊社がGoogleに送信する特定の特性(訪問したウェブサイトに基づいて判断される特定のトピックや製品への関心など)がある場合(いわゆる「リマーケティング」または「Googleアナリティクス オーディエンス」)です。弊社では、オーディエンスのリマーケティングを活用して、広告がユーザーの潜在的な関心に対応するようにしたいと考えています。

(2) ユーザーは、次のGoogleのウェブサイトで、同社のデータ使用、設定、異議申し立ての可能性について詳しく知ることができます。 https://www.google.com/intl/de/policies/privacy/partners (「パートナーのウェブサイトまたはアプリを使用する際の Google によるデータの使用」)、 http://www.google.com/policies/technologies/ads (「広告目的のデータの使用」)、 http://www.google.de/settings/ads (「広告表示のために Google が使用する情報を管理する」)。

3.8 Google ディスプレイ&ビデオ360

(1) ユーザーの同意が得られた場合、Googleはオンラインマーケティングの統合ツールである「ディスプレイ&ビデオ360」を使用して、Google広告ネットワーク(検索結果、動画、ウェブサイトなど)に広告を掲載します。ディスプレイ&ビデオ360の特徴は、推定されるユーザーの関心に基づいて広告がリアルタイムで表示されることです。これにより、ユーザーの関心に対応する可能性のある広告のみをユーザーに提示するように、よりターゲットを絞った方法でオンラインサービスのために、またオンラインサービス内に広告を表示できます。他のオンラインサービスで関心を示していた製品の広告を、ユーザーに対して表示することを「リマーケティング」と呼びます。Google広告ネットワークが有効になっている弊社および他のウェブサイトにアクセスがあると、Googleはこの目的のために、Googleのコードを直接実行します。また、いわゆる(リ)マーケティングタグ(非表示のグラフィックスまたはコードで、「ウェブビーコン」とも呼ばれる)が、ウェブサイトに埋め込まれます。これにより、ユーザーが使用するデバイスイには個々のCookie、すなわち小さなファイルが保存されます(Cookieの代わりに同様の技術が使用されることがあります)。このファイルには、ユーザーがアクセスしたウェブサイト、関心があるコンテンツ、クリックしたコンテンツの他、ブラウザとオペレーティングシステムに関する技術情報、参照ウェブサイト、閲覧時刻、オンラインサービスの使用に関するその他の情報が記載されています。

(2) また、ユーザーのIPアドレスも把握されます。このIPアドレスは、EU加盟国または欧州経済領域に関する協定の他の締約国内では短縮されて転送され、例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。Googleは、上記の情報を他のソースからの情報と組み合わせることもあります。その後、ユーザーが他のウェブサイトにアクセスすると、ユーザープロファイルに基づいて推定される関心に基づいて、ユーザーに合わせた広告を表示することができます。

(3) ユーザーのデータは、Google広告ネットワークにおいて匿名で処理されます。つまり、Googleは、ユーザーの名前や電子メールアドレスなどを保存・処理するのではなく、匿名化されたユーザープロファイル内のCookie関連のデータを処理します。Googleは、具体的に特定できる人物に対して広告が管理・表示されるのではなく、Cookieの所有者が誰であるかには関係なく、当該Cookieの所有者に対して表示されると考えています。これは、ユーザーがGoogleによる匿名化なしでのデータ処理を明示的に許可している場合には適用されません。Googleマーケティングサービスがユーザーに関して収集した情報は、Googleに送信され、米国のGoogleのサーバーに保存されます。

(4) Googleによるデータの使用、設定、異議申し立ての可能性に関する情報は、同社の個人データ保護方針( https://policies.google.com/technologies/ads )およびoogle による広告表示の説明の設定( https://adssettings.google.com/authenticated )で詳しく知ることができます。

3.9 Googleのリマーケティング/マーケティングサービス

(1) ユーザーの同意がある場合、弊社はGoogle Ireland Limited(所在地: Gordon House、Barrow Street、Dublin 4、アイルランド。以下「Google」という)のリマーケティング/マーケティングサービス(略して「Googleマーケティングサービス」)を使用します。

(2) GoogleはEU-USプライバシーシールドの認定を受けています。次のサイトでご覧ください。 https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

(3) ユーザーのデータは、Googleマーケティングサービスにおいて、匿名で処理されます。つまり、Googleは、ユーザーの名前や電子メールアドレスなどを保存・処理するのではなく、匿名化されたユーザープロファイル内のCookie関連のデータを処理します。Googleは、具体的に特定できる人物に対して広告が管理・表示されるのではなく、Cookie の所有者が誰であるかには関係なく、当該Cookieの所有者に対して表示されると考えています。これは、ユーザーがGoogleによる匿名化なしでのデータ処理を明示的に許可している場合には適用されません。Googleマーケティングサービスがユーザーに関して収集した情報は、Googleに送信され、米国のGoogleのサーバーに保存されます。

(4) 弊社が使用するGoogleマーケティングサービスには、オンライン広告プログラムである「Google AdWords」があります。Google AdWordsの場合、AdWordsのユーザーは異なる「コンバージョンCookie」を受け取ります。したがって、Cookieは、AdWordsのユーザーのウェブサイトを介して追跡することはできません。Cookieを利用して取得した情報は、コンバージョントラッキングを選択したAdWords ユーザー向けのコンバージョン統計を作成するために使用されます。AdWordsのユーザーは、その広告をクリックして、コンバージョントラッキングタグが設定してあるページにリダイレクトされた閲覧ユーザーの総数を把握します。ただし、ユーザーを個人的に識別するために使用できる情報は受け取りません。

(5) 弊社は、Googleマーケティングサービスである「ディスプレイ&ビデオ360」に基づいて、サードパーティの広告を統合できます。ディスプレイ&ビデオ360は Cookieを使用して、Googleとそのパートナーウェブサイトが、ユーザーがこのウェブサイトまたはインターネット上の他のウェブサイトにアクセスしたことに基づいて広告を掲載できるようにします。

(6) ユーザーは、次の概要を示したページで、Googleによるマーケティング目的でのデータの使用について詳しく知ることができます。 https://www.google.com/policies/technologies/ads 。Googleの個人データ保護方針は https://www.google.com/policies/privacy でご覧いただけます。

(7) Googleの広告ソリューションを介したインタレストベース広告に同意しない場合、ユーザーは Googleが提供する設定およびオプトアウトオプションを使用できます。 http://www.google.com/ads/preferences

3.10 Google reCAPTCHA

(1) 本ウェブサイトでは、Google Ireland Limited(所在地: Gordon House、4 Barrow Street、Dublin、D04 E5W5、アイルランド。以下「Google」という)の reCAPTCHA 機能を使用しています。この機能は、主に、入力が人間によって行われたのか、機械的および自動処理によって悪用されたのかを区別するのに役立ちます。

(2) このサービスには、reCAPTCHAサービスに必要なIPアドレスとその他のデータのGoogleへの送信が含まれています。これは、GDPR第6条第1項(f)に基づいて、インターネット上で個人の責任を確立し、悪用やスパムを回避するという正当な利益に基づいています。Google reCAPTCHAの使用の範囲で、個人に関連するデータが米国にあるGoogleのサーバーに送信されることもあります。

(3) 米国に拠点を置くGoogleへの個人データの転送に関しては、Googleは、EUで適用されるデータ保護水準の準拠を保証する、米国と欧州のデータ保護規則である「プライバシーシールド」の認定を受けています。 現在の認証はここからご覧いただけます。 https://www.privacyshield.gov/list

(4) Google reCAPTCHA およびGoogleの個人データ保護方針に関する詳細情報は次のサイトでご覧いただけます。 https://www.google.com/intl/de/policies/privacy/

3.11 LinkedIn のリマーケティング/マーケティングサービス

(1) 弊社のオンラインサービスの中では、LinkedIn Ireland Unlimited Company (所在地: Wilton Place、Dublin 2、アイルランド)が提供するLinkedInサービスの機能とコンテンツが統合されています。このために、画像、動画またはテキストおよびボタンなどのコンテンツは、LinkedInアカウントを持っているユーザーであれば、LinkedIn内で本オンラインサービスのコンテンツを共有できます。埋め込まれたLinkedIボタンをクリックして、LinkedInの利用規約に同意すると、そこに転送されます。

(2) 弊社は LinkedInを使用して、LinkedInおよびそのパートナーの広告サービスによって表示される広告を、弊社のオンラインサービスで関心を示していたユーザーまたは、弊社がLinkedInに送信する特定の特性(訪問したウェブサイトに基づく特定のトピックまたは製品への関心など)があるユーザーにのみ表示します(いわゆる「リマーケティング」)。弊社では、LinkedInを活用して、広告がユーザーの潜在的な関心に対応するようにしたいと考えています。

(3) ユーザーが LinkedInプラットフォームのメンバーである場合、LinkedInは上記のコンテンツと機能を呼び出し、コンテンツと機能をユーザープロファイルに割り当てることができます。

(4) LinkedInはEU-USプライバシーシールドの認定を受けています。次のサイトをご覧ください。 https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

(5) LinkedInの個人データ保護方針に関する詳細情報は、次のサイトをご覧ください。 https://www.linkedin.com/legal/privacy-policy

(6) LinkedInの広告ソリューションを介したインタレストベース広告に同意しない場合、ユーザーは LinkedInが提供する設定およびオプトアウトオプションを使用できます。 https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

3.12 Inxmail を介したニュースレターの配信

(1) ニュースレターのコンテンツ:弊社では、受信者の同意がある場合、または法的許可を得た場合にのみ、ニュースレター、招待状、ホワイトペーパー(以下、「ニュースレター」という)を電子メールで送信します。ニュースレターの登録の際に内容が具体的に説明されている場合に限り、ユーザーの同意が明確に得られるものとします。

(2) 配信サービス事業者: ニュースレターの配信は、Inxmail GmbH(所在地: Wentzingerstr. 17、79106 Freiburg、ドイツ。以下「配信サービス事業者」という)により行われます。配信サービス事業者の個人データ保護方針は、次のサイトをご覧ください。 https://www.inxmail.de/datenschutz

(3) さらに、配信サービス事業者は、独自の情報に従って、このデータを匿名方式、つまり、データを特定のユーザーに割り当てずに使用し、独自のサービスを最適化したり、改善したりすることがあります。これには、ニュースレターの配信と表示を技術的に最適化するため、または統計的に受信者がどの国から来ているかを判断するためなどの目的があります。しかし、配信サービス事業者が、弊社のニュースレターのデータを、自社の配信目的や第三者に移転することはありません。

(4) 統計データの収集と解析:ニュースレターには、いわゆる「ウェブビーコン」、つまり ニュースレターが開封されたときに、配信サービス事業者のサーバーから取得されるピクセルサイズのファイルが含まれています。このデータアクセスでは最初に、ブラウザやシステムに関する情報、IPアドレスやアクセス時刻などの技術情報がユーザーから収集されます。この情報は、技術データまたはターゲットグループ、IPアドレスを使用して特定可能なアクセス場所またはアクセス時刻、または読み取り動作を利用して、技術的な改善を図るために使用されます。統計データには、ニュースレターの開封の有無、開封時刻、クリックされるリンクの確認も含まれます。技術的には、この情報は個々のニュースレターの受信者に割り当てることができますが、個人データの分析は無効化され、ニュースレターの受信者に関する情報は集計のみで評価されます。

(5) 配信サービス事業者の利用、統計データの収集と解析および登録プロセスのログ記録は、ユーザーの同意に基づいて行われます。弊社は、ビジネスの利益とユーザーの期待の両方に役立つ、ユーザーが使い易くセキュリティが確保されたニュースレターシステムの使用に関心があります。

(6) ダブルオプトイン方式および記録:ニュースレターの登録は、いわゆるダブルオプトイン方式で行われます。すなわち、ユーザーは登録後に、登録確認を求める電子メールを受け取ります。この確認は、他の誰かの電子メールアドレスを使用した登録ができないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを実証できるように記録されます。これには、登録時刻、確認時刻およびIPアドレスの保存が含まれます。配信サービス事業者によって保存されたユーザーデータへの変更も記録されます。

(7) 購読解除/同意の撤回:ユーザーはいつでもニュースレターの受信を解除、すなわち同意を撤回することができます。ニュースレターの購読解除のためのリンクは、各ニュースレターの末尾にあります。ユーザーがニュースレターの受信を解除した場合、ニュースレターの配信に使用されたユーザーの個人に関連するデータは削除されます。

3.13 マーケティング用のMicrosoft Dynamics 365 Cloud

(1) 弊社は、Microsoft Corporation(Microsoft Deutschland GmbH、所在地: Walter-Gropius-Strasse 5、80807 Munich。以下「Microsoft」という)がマーケティング用に提供している、マーケティング自動化システムであるMicrosoft Dynamics 365 Cloudを使用して、マーケティングキャンペーンの実施、分析および、顧客並びに潜在的な顧客のターゲットグループ固有のアドレス指定を行います。データ処理はEU域内で行われます。

(2) このシステムは、特に電子メール通信の送信(ダウンロードの提供など)、イベント管理(イベント参加者の管理など)、およびランディングページならびに問い合わせフォームの提供に使用されます。

(3) Microsoftおよび同システムの使用、統計データの収集と解析、および電子メールによる通信の登録プロセスの記録は、マーケティング用 Microsoft Dynamics 365 Cloudを介した電子メール通信での同意に基づいて行われます。弊社は、ビジネスの利益とユーザーの期待の両方に役立つ、ユーザーが使い易くセキュリティが確保されたシステムの使用に関心があります。

(4) 弊社のオンラインサービスに統合された同システムのコンポーネント(フォームなど)は、ユーザーのコンピュータに保存されウェブサイトの利用状況を分析できるいわゆる「Cookie」を使用します。特に、クライアントID、地理的位置、ブラウザの種類、閲覧時間、閲覧されたページといった情報が記録されます。

(5) 匿名化された電子メールトラッキング:統計データの収集と解析には、ニュースレターの開封の有無、開封時刻、クリックされるリンクの確認も含まれます。技術的には、この情報は個々のニュースレターの受信者に割り当てることができますが、個人データの分析は無効化され、ニュースレターの受信者に関する情報は匿名化された形でのみ評価されます。データを解読して個々人に割り当てることはできません。

(6) ダブルオプトイン方式および記録:ニュースレターの登録は、いわゆるダブルオプトイン方式で行われます。すなわち、ユーザーは登録後に、登録の確認を求める電子メールを受け取ります。この確認は、他の誰かの電子メールアドレスを使用した登録ができないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを実証できるように記録されます。これには、登録時刻、確認時刻およびIPアドレスの保存が含まれます。配信サービス事業者によって保存されたユーザーデータへの変更も記録されます。

(7) 購読解除/同意の撤回:ユーザーはいつでもニュースレターの受信を解除、すなわち同意を撤回することができます。ニュースレターの購読解除のためのリンクは、各ニュースレターの末尾にあります。ユーザーがニュースレターの受信を解除した場合、ニュースレターの配信に使用されたユーザーの個人に関連するデータは削除されます。

(8) Microsoftの個人データ保護方針に関する詳細情報は、次のサイトでご覧ください。 https://privacy.microsoft.com/de-de/privacystatement

(9) 同システムとの関係で設置されるCookieに関する詳細情報は、次のサイトでご覧ください。 https://docs.microsoft.com/de-de/dynamics365/customer-engagement/marketing/cookies

4 CRMシステム

4.1 Microsoft Dynamics 365

(1) 弊社は、CRM-Systemである「Microsoft Dynamics 365」をへレウス内の独自の場所で使用します。データは、へレウス・グループのコンピュータセンターで、Heraeus Infosystems GmbH (以下「HSY」という)により処理されます。

(2) HSY はユーザーのデータを、問い合わせの技術的処理のためのみに使用し、第三者に移転することはありません。

(3) ユーザーからの問い合わせをより迅速かつ効率的に処理できるようにするために、特に顧客や見込み客(リード)の管理にこのシステムを使用しています。このシステムの利用は、GDPR第6条第1項(f)に基づく、正当な利益を根拠としています。

4.2 Microsoft Dynamics 365 Cloud

(1) 弊社は、へレウス内の独自の場所で、CRM-Systemである「Microsoft Dynamics 365」を使用します。これは、Microsoft Corporation(One Microsoft Way、所在地: Redmond、WA 98052-6399、米国。以下「Microsoft」という)がクラウドサービスとして提供しています。つまり、データは Microsoftのコンピュータセンターで処理されます。

(2) MicrosoftはEU-USプライバシーシールドの認定を受けています。次のサイトをご覧ください。 https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

(3) Microsoftはユーザーのデータを、問い合わせの技術的処理のためのみに使用し、第三者に移転することはありません。

(4) ユーザーからの問い合わせをより迅速かつ効率的に処理できるようにするために、特に顧客や見込み客(リード)の管理にこのシステムを使用しています。このシステムの利用は、GDPR第6条第1項(f)に基づく、正当な利益を根拠としています。

(5) Microsoftのデータ保護に関する詳細情報は、次のサイトでご覧ください。 https://privacy.microsoft.com/de-de/privacystatement

4.3 Salesforce

(1) 弊社は、へレウス内の独自の場所で、CRM-Systemである「Salesforce」を使用します。これは、Salesforce.com Germany GmbH (Erika-Mann-Str. 31、80636 München、ドイツ。以下「Salesforce」という)が、クラウドサービスとして提供しています。つまり、データは Salesforceのコンピュータセンターで処理されます。Salesforceは主に米国において個人に関連するデータを保存しています。

(2) Salesforce はEU-USプライバシーシールドの認定を受けています。次のサイトをご覧ください。 https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

(3) Salesforceはユーザーのデータを、問い合わせの技術的処理のためのみに使用します。

(4) ユーザーからの問い合わせをより迅速かつ効率的に処理できるようにするために、特に顧客や見込み客(リード)の管理にこのシステムを使用しています。このシステムの利用は、GDPR第6条第1項(f)に基づく、正当な利益を根拠としています。

(5) Salesforceのデータ保護に関する詳細情報は、次のサイトをご覧ください。 https://www.salesforce.com/de/company/privacy

5 ソーシャルメディアにおけるオンラインプレゼンス

(1) ソーシャルネットワークおよびプラットフォーム内でオンラインプレゼンスを維持し、そこで活動している顧客、見込み客およびユーザーとコミュニケーションをとり、弊社のサービスについてソーシャルメディアでユーザーに情報を提供しています。

(2) これにより、EUおよびスイス以外のユーザーのデータは処理されることにご留意ください。これにより、ユーザーの権利の行使が難しくなる可能性があるなど、ユーザーにリスクが生じる可能性があります。EU-USプライバシーシールドで認定されている米国のプロバイダーに関しては、EUおよびスイス連邦のデータ保護基準への準拠が義務付けられていることをお知らせいたします。

(3) さらに、ユーザーデータは通常、市場調査や広告目的で処理されます。たとえば、ユーザーの使用行動とその結果から判明するユーザーの関心に基づいて、使用状況に関するユーザープロファイルが作成されます。そのユーザープロファイルを使って、ユーザーの関心に合致すると推定される広告をプラットフォームの内外に配置することができます。この目的のために、Cookieが通常ユーザーのコンピュータに保存され、ユーザーの使用行動とユーザーの関心事項が保存されます。さらに、ユーザーが使用するデバイスに関係なく、使用状況に関するプロファイルにデータを保存できます(特に、ユーザーがそれぞれのプラットフォームのメンバーであり、ログインしている場合)。

(4) このユーザーの個人データの処理は、ユーザーのための効果的な情報提供およびユーザーとのコミュニケーションに対する弊社の正当な利益に基づいて行われます。ユーザーが各プロバイダーからデータ処理への同意を求められた場合(つまり、チェックボックスにチェックを付けるか確認ボタンを押すなどして同意を表明する場合)、データ処理のための法的根拠は同意の有無となります。

(5) ここで言及されているそれぞれのデータ処理の詳細と異議申し立ての可能性については、次のプロバイダーのリンク先にある情報を参照してください。

(6) また、情報の要求の問い合わせおよびユーザー権利の主張が必要な場合は、これらのプロバイダーへの問い合わせや要求が最も効果的であると考えます。ユーザーのデータにアクセスでき、適切な手段を講じて直接情報を提供できるのはプロバイダーのみです。それでもなお、ユーザーが弊社からのサポートを必要とする場合は、弊社にご連絡していただくことができます。

6 ウェビナーの実施について

(1)ウェビナーは対面式のセミナーに相当し、コンピューター/ソフトウェアサポートを使用してインターネット上で行われます。

(2)ヘレウスは、LogMeIn Ireland LimitedのGoToWebinarソフトウェアを使用して、お客様のウェビナー(プロセッサ)を処理します。 LogMeIn(Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland)のインフラストラクチャへの登録の一環として、個人データは収集され、保存されます。

(3)データ処理の法的根拠は一般データ保護規則(GDPR)第6条第1項(f)に基づいています。 LogMeIn(プロセッサとして)によるデータ処理は、GDPR第28条に基づいています。 データは、ドイツ、EU、米国で法的に許容される範囲で処理されます。

EU標準の契約条項の合意により、米国でのデータ処理に対して適切なレベルの保護が確立されています。 LogMeInのデータ保護規則にもご注意ください。 https://www.logmeininc.com/gdpr/gdpr-compliance

(4)ウェビナーへの参加登録をしていただいたのち、弊社はお客様の登録または顧客データをLogMeIn, Inc.に送信します。この目的のため、次のデータが要求されます:名、姓、会社名、郵便番号、電子メールアドレス、電話番号(オプション)。

(5)データは暗号化されたSSL接続を介して転送されます。

(6)お客様とウェビナーの主催者との間で暗号化された接続が確立されます。

(7)ブラウザウィンドウを閉じるか、プログラムまたはアプリを終了するだけで、いつでもセッションを終了できます。 主催者がセッションを終了すると、セッションへの参加は自動的に終了します。

7 個人データ保護方針の変更

(1) 弊社は、法律の改正や、サービスおよびデータ処理の変更に基づき、個人データ保護方針を変更する権利を留保します。ただし、これはデータ処理に関する方針においてのみのみ適用されます。

(2) ユーザーの同意が必要な場合、または個人データ保護方針の一部にユーザーとの契約関係に関する規定が含まれている場合、変更はユーザーの同意がある場合にのみ実施されます。

(3) ユーザーは、個人データ保護方針の内容について定期的にご自身で情報を確認していただくよう、お願いいたします。

作成日:2019年11月28日