個人情報保護方針

1 概要

1.1 目的および責任

(1) 本個人情報保護方針の目的は、弊社インターネット・ウェブサイトならびに関連するサイト、機能およびコンテンツ(以下、総称して「ウェブサイト」という)での個人データ処理の性質、範囲、目的についてお知らせすることです。本個人情報保護方針は、ウェブサイトが提供されるドメイン、システム、プラットフォームおよびデバイス(例:デスクトップまたはモバイル)に関係なく適用されます。

(2) ウェブサイトのプロバイダー、およびプライバシー法に基づくウェブサイトの法的責任者は、Heraeusstraße 12-14, 63450 Hanau, Germanyに拠点を置くHeraeus Holding GmbH(以下「プロバイダー」または「弊社」という)です。弊社の詳細および連絡先については 、弊社ウェブサイトの  サイト運営者 をご覧ください。

弊社のデータ保護責任者には、下記のメールアドレスを通じて連絡することもできます:  dataprotection@heraeus.com 。または下記の宛先までご郵送ください:

Data Protection Officer
c/o Heraeus Business Solutions GmbH
Heraeusstr. 12-14
63450 Hanau
Germany

(4) 「ユーザー」という用語には、すべての顧客ならびにその従業員および弊社のオンラインサービスの閲覧者が含まれています。

(5) ヘレウス・グループ全体(以下「ヘレウス」という)の製品およびサービスは、企業のみを対象としています。ヘレウスのウェブサイトは、その広告とそのウェブサイト上にある法人用お問い合わせフォームは、子どもたちや青少年(18歳未満)を対象としたものではありません。18歳未満の方は、これらのお問い合わせフォームに記入し私たちに送信することはできません。下記に記載されている場合を除き、18歳未満の方から意図的に個人情報を収集することはありません。ヘレウスは、18歳未満の方がヘレウスの応募用ポータルで求人、見習い、学生インターンシップに応募する場合にのみ、18歳未満の方からデータを収集します。要求されたデータは、応募プロセスの目的にのみ使用されます。これらのデータは他の目的には使用されず、データ保護法の要件に従って申込手続きが完了した後に削除されます。

1.2 法的根拠

弊社は、以下の法的根拠に基づいて、個人データの収集・処理に当たります。

a) 一般データ保護規則(GDPR)の第6条第(1)項(a)に従う同意。同意とは、個別の事例において、説明を受けた上で曖昧でない方法で自由に与えられる、宣言の形式またはその他の明確かつ積極的な行為の形式による、意思の表明です。同意においてデータ主体は、自らの個人データの処理に同意することを明確に示します。

b) GDPRの第6第(1)項(b)に従い、契約を履行するため、または契約の締結に先立って対応を取るために、必要であること。すなわち、ユーザーに対する契約上の義務を遂行するために、弊社がそのデータを必要とすること、またはユーザーとの契約を作成するために、弊社がそのデータを必要とすること。

c) GDPRの第6第(1)項(c)に従う、法律上の義務を果たすための処理。すなわち、法令またはその他の何らかの要件を根拠として、データの処理が要求されること。

d) GDPRの第6第(1)項(f)に従う、正当な利益を保護するための処理。すなわち、弊社または第三者の正当な利益を保護するために、処理が必要となること。ただしこれらの利益が、個人データの保護を要求するユーザーの基本的な権利または自由よりも優先されることはありません。

1.3 データ主体の権利

あなたは、処理される自らの個人データに関して、データ保護責任者の連絡先(上記)を用いることにより、データ主体としての自らの権利をいつでも主張することができます。データ主体として、あなたは下記の諸権利を有します:

(1) 同意を撤回する権利:同意を根拠として個人データが処理される場合、GDPRの第7条に従い、ユーザーは将来に向けて、この同意をいつでも撤回する権利を有します。

(2) 知る権利:GDPRの第15条に従い、ユーザーは、自らのデータが処理されているか否かの確認を要求することができます。この場合にユーザーは、料金を課されることなく、この情報に関して知る権利を有します。

(3) 修正の権利:不正確な個人データが処理された場合、GDPRの第16条に従い、ユーザーは、このデータを直ちに修正するよう要求する権利を有します。

(4) 消去の権利:ユーザーが自らの同意を撤回した場合、自らの個人データの処理に異議を申し立て(かつこの処理に関して、より優先度の高い正当化事由が存在しない)場合、処理の当初の目的において自らの個人データがもはや不必要である場合、対応する法律上の義務が存在する場合、または個人データが違法に処理されている場合、GDPRの第17条に従い、ユーザーは、自らの個人データの削除を要求する権利を有します。

(5) 処理を制限する権利:GDPRの第18条の規定に基づき、ユーザーは、自らの個人データの処理の制限を要求する権利を有します。

(6) データポータビリティに関する権利: GDPRの第20条に従い、ユーザーは、自らが提供した個人データを、構造化された、一般的に使用される、かつ機械可読な形式によって受領する権利を有します。

(7) 異議を申し立てる権利:個人データの処理が弊社の正当な利益を保護するために必要な場合、GDPRの第21条に従い、ユーザーは、この処理に対していつでも異議を申し立てることができます。

(8) 苦情を申し立てる権利:GDPRの第77条に従い、ユーザーは、所管の監督当局に対して苦情を申し立てる権利を有します。

1.4 データの削除

あなたの個人データは、その収集目的がもはや存在しなくなり、かつ個人データを保持すべきその他の法律上または契約上の義務がない場合、速やかに削除されます。

1.5 安全対策

関係する法律規定を順守するため、および過失または故意による操作、喪失、破壊および不正アクセスから個人データを保護するため、最新の組織的および技術的な安全対策が実施されます。

1.6 第三者またはサードパーティー・プロバイダーへのデータの移転

(1) Heraeusは、法律規定に従う形でのみ、データを第三者に移転します。弊社は、必要な場合(例:会計目的)に限り、またはユーザーに対する弊社の契約上の義務もしくは法的要件を果たすために必要なその他の目的に限り、ユーザーデータを第三者に移転します。

(2) 弊社サービスを提供するために下請業者を使用する場合、弊社は、適用される法律規定に従い個人データを保護するため、法律上の予防策、ならびに技術的および組織的な対策を適切に講じます。

(3) 弊社が本プライバシーポリシーの範囲内で、登記上の事務所を第三国に置く他のプロバイダー(以下「サードパーティー・プロバイダー」と総称します)のコンテンツ、ツールまたはリソースを使用する場合、データはこの第三国に移転されると想定しなければなりません。

(4) 第三国とは、GDPRが直接適用されない国々(すなわち、原則として、EUまたは欧州経済領域の外にある全ての国々)を意味します。データは、適切な水準のデータ保護が確保されている場合、ユーザーが同意を与えた場合、またはこのようなデータ移転が法令で許容される場合にのみ、第三国に移転されます。

1.7 個人データの提供義務

弊社は、あなたが個人データを事前に弊社に提供することを、弊社と契約を締結するための条件としていません。原則として、顧客としてのあなたは、あなたの個人データを弊社に提供すべき法律上または契約上の義務を負っていません。ただし、オファーの提供に関して必要なデータをあなたが提供しない場合、弊社は、一部のオファーを限定的な範囲でしか提供できない可能性があり、または全く提供できない可能性があります。以下で示す弊社の製品にこの規定が例外的に当てはまる場合、その旨が別途通知されます。

1.8 自動化された意思決定プロセス

弊社は、あなたから収集した個人情報を、自動化された意思決定プロセス(プロファイリングを含みます)のために使用することを意図していません。

2 データ処理の詳細

2.1 アクセスデータの収集

(1) 弊社ウェブサイトにアクセスする際、あなたのブラウザから弊社に情報が自動的に送信されます。これには、ウェブサイトの名称とアクセスされたファイル、アクセスの日付と時刻、送信されたデータの量、アクセスの成功に関するレポート、ブラウザの種類とバージョン、あなたのオペレーティングシステム、リファラーURL(あなたが弊社ウェブサイトを訪問する前に訪れていたページ)、あなたのIPアドレス、および要求プロバイダーが含まれます。

(2) 上述したあなたの個人データの処理は、弊社ウェブサイトをサービスとしてあなたに提供する上で技術的に必要なものであり、かつ処理の安全性を確実に防護すること(例:サイバー攻撃を防止および特定すること)を目的として、GDPRの第6条第(1)項(f)に従い、弊社ウェブサイトの運営に関する弊社の正当な利益に基づいて実施されます。

(3) あなたの個人データをログファイルで収集および保存することは、ウェブサイトを提供するために必要です。この理由により、あなたはこのデータの削除または修正を要求することはできず、またこの処理に異議を申し立てることもできません。

2.2 弊社への連絡

(1) あなたが弊社に(メールフォームまたは電子メールを通じて)連絡した場合、結果として生じる全ての個人データ(氏名、要求、詳細な連絡先)を含む要求内容は、あなたの要求を処理する目的のため、弊社により保存および処理されます。

(2) 要求が注文の実行に関連する場合、または契約前の対応を実施するために必要な場合、このデータは、GDPRの第6条第(1)項(b)に基づき処理されます。その他全ての場合、処理は、弊社に宛てられた問い合わせを有効に処理するという弊社の正当な利益(GDPRの第6条第(1)項(f))、またはあなたの同意(GDPRの第6条第(1)項(a))(状況に応じます)が根拠となります。

(3) あなたの情報は、弊社の顧客関係管理システム(以下「CRMシステム」といいます)に保存される可能性があります。あなたのデータを追加的に処理する場合の法的根拠は、(GDPRの第6条第(1)項(f)に従い)商取引を手配することです。

2.3 クッキーの使用

(1) 弊社は、あなたがドイツ電気通信・テレメディアデータ保護法(TTDSG)の第25条に従い明確な同意(オプトイン)を行った場合に限り、非必須クッキーを使用します。さらに、あなたが自らのコンピュータにクッキーが保存されることを希望しない場合、ブラウザのシステム設定で、対応するオプションを無効化することができます。保存されているクッキーも、ブラウザのシステム設定で削除することができます。クッキーを無効化すると、ウェブサイトの機能性が制限される可能性があります。

(2) オンラインプラットフォームの技術的機能性のために必要となる、クッキー使用の法的根拠は、GDPRの第6条第(1)項(f)です。弊社の正当な利益は、弊社ウェブサイトを、ユーザー本位に、かつ経済的に効率よく運用することです。

(3) あなたがクッキーの保存に同意した場合、またはあなたの端末装置の情報へのアクセスに同意した場合、これら両方の活動は、TTDSGの第25条第(1)項に基づき実行されます。

(4) オンライン・マーケティング手段(下記)を目的としてクッキーに保存されたデータを処理する法的根拠は、GDPRの第6条第(1)項(a)に従うあなたの同意です。

2.4 クッキー同意の管理

(1) 弊社はCookiebotによるクッキー同意管理ツールを使用しています。Cookiebotは、Havnegade 39, 1058 Copenhagen, Denmarkに拠点を置く、Cybot A/Sという商号で登記している会社が提供しています。Cookiebotでは、クッキーの使用に対するユーザーの同意を保存することを目的として、ユーザーの同意を管理するために技術的に必要なクッキー(cookiebotクッキー)を使用します。Cookiebotはいかなる個人データも処理しません。

(2) 保存されるクッキーには、ウェブサイトにアクセスする際に提供または拒絶された、あなたの同意に関する情報のみが含有されます。後日、あなたがこの同意を撤回したいと考える場合、あなたが行う必要があるのは、ブラウザ内のクッキーを削除することだけです。あなたがウェブサイトに再びアクセスする場合、ウェブサイトはあなたに対し、クッキーに同意するかどうかを改めて質問します。

(3) 弊社がwww.heraeus.comのドメイン内の全てのウェブページでクッキーを使用できるようにするため、弊社はユーザーからの同意を取得します。

2.5 Google タグマネージャー

弊社はGoogleタグマネージャーを使用します。提供するのは、Gordon House, Barrow Street, Dublin 4, Irelandに拠点を置くGoogle Ireland Limitedです。

Googleタグマネージャーは、弊社ウェブサイト上のトラッキングツールまたは統計ツールとその他の技術を統合することを目的として、弊社があなたのブラウザで直接使用できる(クライアントサイド・タギング)、またはクラウドベースで間接的に使用できる(サーバーサイド・タギング)ツールです。Googleタグマネージャー自体によってユーザープロファイルは作成されず、クッキーは設定または保存されず、また独立した分析は実行されません。タグマネージャーは、Googleタグマネージャーによって統合された各種ツールを管理・表示する役割のみを果たします。ただし、Googleタグマネージャーを使用する場合、あなたのIPアドレスが記録されます。あなたのIPアドレスは、米国にあるGoogleの親会社にも送信される可能性があります。

ユーザーの個人データの処理については、Googleの各サービスに関する下記の情報をご参照ください。 利用ガイドライン:  https://www.google.com/intl/de/tagmanager/use-policy.html

Googleタグマネージャーの使用は、GDPRの第6条第(1)項(a)およびTTDSGの第25条第(1)項に基づくあなたの同意を根拠とします。この同意は、将来に向けていつでも撤回することができます。

2.6 Google アナリティクス

本ウェブサイトでは、あなたのブラウザで直接(クライアントサイド・トラッキング)、またはあなたのウェブサーバーで間接的に(サーバーサイド・トラッキング)、Googleアナリティクスというウェブ分析サービスの機能を使用します。提供するのは、Gordon House, Barrow Street, Dublin 4, Irelandに拠点を置くGoogle Ireland Limited(以下「Google」といいます)です。

Googleアナリティクスによって、ウェブサイト運営者は、ウェブサイト訪問者の行動を分析することが可能になります。ウェブサイト運営者は、さまざまな利用状況データ(例:ページビュー、滞在時間、使用されたオペレーティングシステム、ユーザーの出所など)を受け取ります。これらのデータは、各ユーザーまたはそのデバイスに割り当てられるプロファイルという形式で、Googleによる要約が行われる可能性があります。

Googleアナリティクスを使用する目的は、各種の技術(例:クッキー、またはデバイス・フィンガープリンティングなど)を用いることを通じてユーザーの行動を分析するために、ユーザーを識別できるようにすることです。弊社は、弊社による分析のために人口学的特性を使用します。弊社ウェブサイトの利用に関してGoogleが収集する情報は通常、米国内のGoogleサーバーに送信および保存されます。

Googleアナリティクスの使用は、GDPRの第6条第(1)項(a)およびTTDSGの第25条第(1)項に従うあなたの同意を根拠とします。この同意は、将来に向けていつでも撤回することができます。

米国へのデータ移転は、EU委員会の標準的契約条項を根拠とします。

詳細は以下のウェブサイトで確認できます:  https://privacy.google.com/businesses/controllerterms/mccs/ .

あなたはデータの収集および保存に対していつでも異議を申し立てることができ、その効力は将来に向けて及びます。あなたは、下記のリンクから入手可能なブラウザプラグインをダウンロードおよびインストールすることにより、Googleアナリティクスがあなたのデータを将来的に収集および保存することに対して、異議を申し立てることができます:  https://tools.google.com/dlpage/gaoptout .

弊社は、注文処理契約をGoogleとの間で締結しています。

クッキーに関連付けられた、ユーザーレベルおよびイベントレベルでGoogleが保存したデータ、ユーザー識別子(例:ユーザーID)または広告ID(例: DoubleClickクッキー、Android広告ID)は26か月後に非特定化されるか、または削除されます。 これに関する詳細は下記のリンクで確認できます:  https://support.google.com/analytics/answer/7667196 .

Googleによるデータの使用、ならびにGoogleウェブサイト上での設定およびオプトアウト・オプションに関する詳細な情報は、下記の各サイトで確認できます:  https://www.google.com/intl/de/policies/privacy/partners (「Googleパートナーのウェブサイトまたはアプリを使用した場合の、Googleによるデータの使用」)、  https://www.google.com/policies/technologies/ads (「広告を目的とするデータの使用」)、  https://www.google.de/settings/ads (「あなたに広告を表示するためにGoogleが使用する情報の管理」)。

2.7 Googleターゲットオーディエンス

弊社は、Googleアナリティクスの使用についてあなたから同意を得ていることを条件として、ターゲットグループを形成するためにGoogleアナリティクス(詳細は上記をご参照ください)を使用します。その目的は、弊社がGoogleに送信した、Googleおよびその関連会社の広告サービス内で表示される広告を、弊社ウェブサイトに関心を示したユーザー、またはある特性(例:訪問したウェブサイトに基づき判断される、ある特定の話題または製品への関心)を有するユーザーのみに向けて表示することです(いわゆる「リマーケティング」または「Googleアナリティクス・オーディエンス」)。

弊社は、弊社の広告をユーザーの潜在的関心に対応させるため、リマーケティング・オーディエンスを使用します。

データの処理は、GDPRの第6条第(1)項(a)に従うあなたの同意を根拠とします。

Googleによるデータの使用、ならびにGoogleウェブサイト上での設定およびオプトアウト・オプションに関する詳細な情報は、下記の各サイトで確認できます:  https://policies.google.com/technologies/partner-sites (「Googleパートナーのウェブサイトまたはアプリを使用した場合の、Googleによるデータの使用」)、  https://www.google.com/policies/technologies/ads (「広告を目的とするデータの使用」)、  https://www.google.de/settings/ads (「あなたに広告を表示するためにGoogleが使用する情報の管理」)。

2.8 Googleディスプレイ&ビデオ360

本ウェブサイトは、Googleディスプレイ&ビデオ360の機能を使用します。提供するのは、Gordon House, Barrow Street, Dublin 4, Irelandに拠点を置くGoogle Ireland Limited(以下「Google」といいます)です。

弊社は、Googleの広告ネットワーク内(例:検索結果、動画内、ウェブサイト上など)で広告を掲載するため、Googleのオンラインマーケティングサービスである「ディスプレイ&ビデオ360」を使用します。ディスプレイ&ビデオ360は、あなたが持つと思われる関心に基づいて広告をリアルタイムで表示するという点で、他のサービスとは異なります。これによって弊社は、弊社ウェブサイトに関する広告や弊社ウェブサイト内の広告を、よりターゲットを絞った形で表示することが可能となります。それにより弊社は、あなたの関心に対応しそうな広告だけを表示できるようになります。過去に他のウェブサイトで見た商品に関する広告を見かけた場合、それは「リマーケティング」と呼ばれます。これらの目的のため、弊社ウェブサイト、およびGoogle広告ネットワークが機能している他のウェブサイトにアクセスする際、Googleはコードを直ちに実行し、いわゆる(リ)マーケティングタグ(不可視のグラフィックまたはコード。別名「ウェブビーコン」)がウェブサイトに埋め込まれます。これらの働きにより、個々のクッキー(すなわち小さなファイル)がユーザーのデバイスに保存されます(同様の技術が、クッキーの代わりに使用される可能性もあります)。このファイルが保存するのは、あなたが訪問したウェブサイト、あなたが関心を持つコンテンツ、およびあなたがクリックしたオファーに関する記録、ならびにブラウザやオペレーティングシステムに関する技術的情報、あなたを参照したウェブサイト、アクセス時間、および弊社ウェブサイトの利用に関するその他の情報です。

上記の情報は、Googleによって、他のソースからの情報にも関連付けられる可能性があります。あなたがその後に他のウェブサイトを訪問した場合、あなたのユーザープロファイルに基づき、あなたが持つと思われる関心に合わせた広告が表示される可能性があります。

あなたのデータは、Google広告ネットワーク内で仮名化されて処理されます。すなわちGoogleは、例えばあなたの氏名やメールアドレスを保存および処理しないものの、仮名化されたユーザープロファイルの中で、クッキーを用いることによって関連データを処理します。言い換えれば、Googleの立場から見た場合、具体的に特定可能な人物に向けて広告を管理・表示するのではなく、その人物が誰であるかに関係なく、クッキーを持つ人物に向けて広告を管理・表示するのです。仮名化せずにデータを処理することを、あなたがGoogleに対して明確に許可している場合、この規定は適用されません。Googleマーケティングサービスによって収集されるあなたに関する情報は、Googleに送信され、米国にあるGoogleのサーバーに保存されます。

Googleリマーケティングの使用は、GDPRの第6条第(1)項(a)およびTTDSGの第25条第(1)項に従うあなたの同意を根拠とします。この同意は、将来に向けていつでも撤回することができます。

Googleによるデータの使用、ならびに設定およびオプトアウト・オプションに関する詳細な情報は、Googleのプライバシーポリシーに掲載されており (  https://policies.google.com/technologies/ads ) 、Googleによる広告の表示に関する設定については (  https://adssettings.google.com/authenticated )に掲載されています。

2.9 Google(リ)マーケティングサービス

本ウェブサイトは、Googleアナリティクス・リマーケティングの機能を使用します。提供するのは、Gordon House, Barrow Street, Dublin 4, Irelandに拠点を置くGoogle Ireland Limited(以下「Google」といいます)です。

Googleリマーケティングは、弊社ウェブサイトを訪問する間のあなたのユーザー行動を分析します。その目的は、あなたが他のオンラインオファーを訪問する際に適切なウェブメッセージをあなたに示せるようにするため、あなたをある特定の広告ターゲットグループに分類することです(リマーケティングまたはリターゲティング)。

加えて、Googleリマーケティングによって作成された広告ターゲットグループは、Googleのクロスデバイス機能に関連付けられる可能性があります。このようにして、ある端末装置(例:携帯電話)でのあなたの過去の使用やサーフィン行動に基づいてあなた向けにパーソナライズされた、関心に関連する広告メッセージは、あなたの他の端末装置(例:タブレットやパソコン)でも表示される可能性があります。

あなたがGoogleアカウントをお持ちの場合、下記のリンクを使うことにより、パーソナライズ広告に対して異議を申し立てることができます:  https://www.google.com/settings/ads/onweb/ .

Googleリマーケティングの使用は、GDPRの第6条第(1)項(a)およびTTDSGの第25条第(1)項に従うあなたの同意を根拠とします。この同意は、将来に向けていつでも撤回することができます。

詳細な情報とデータ保護規則については、Googleのデータ保護宣言:  https://policies.google.com/technologies/ads に掲載されています。

2.10 Google reCAPTCHA

弊社は「Google reCAPTCHA」(以下「reCAPTCHA」といいます)を本ウェブサイトで使用します。提供するのは、Gordon House, Barrow Street, Dublin 4, Irelandに拠点を置くGoogle Ireland Limited(以下「Google」といいます)です。

弊社はreCAPTCHAによって、弊社ウェブサイトでのデータ入力が人間によるものか自動プログラムによるものかを確認したいと考えています。これを行うため、Google reCAPTCHAは、あなたのサーフィン行動をさまざまな特性に基づいて分析します。この分析は、あなたが弊社ウェブサイトに入るとすぐに、自動的に開始されます。この分析のため、reCAPTCHAはさまざまな情報(例:IPアドレス、あなたが弊社ウェブサイトに滞在した時間、あなたによるマウスの動き)を評価します。分析の間に収集されたデータは、Googleに転送されます。

reCAPTCHAの分析は完全にバックグラウンドで実行されます。あなたが弊社ウェブサイトを訪問する際に、分析が行われていると明確に知らされることはありません。

このサービスでは、あなたのIPアドレス、およびreCAPTCHAサービスのためにGoogleが必要とするその他のデータが、Googleに送信されます。またこのサービスは、インターネットにおける個々の責任を特定して悪用とスパムを回避するという弊社の正当な利益を根拠として、GDPRの第6条第(1)項(f)に従い実施されます。Google reCAPTCHA使用の枠組みの中において、あなたの個人データは、米国にあるGoogle LLCのサーバーに送信される可能性があります。

Google reCAPTCHAに関する詳細な情報は、Googleのデータ保護規則、およびGoogle利用規約に掲載されています。下記の各リンクをご参照ください:  https://policies.google.com/privacy

2.11 LinkedIn Lead Gen Form

LinkedInは、Wilton Plaza, Wilton Place, Dublin 2, Irelandに拠点を置くLinkedIn Ireland Unlimited Companyが提供するサービスです。弊社によるLinkedIn使用の一環として、弊社はいわゆるLead Gen Formsを使用します。Lead Gen Formsは、スポンサードコンテンツ内のコンタクトフォームをプラットフォーム上で直接統合することを可能にする広告出稿です。弊社は、あなたからの情報請求を処理するため、フォームであなたが提供したデータを使用します。このデータは、LinkedInによって弊社に送信されます。

弊社によるデータの処理は、あなたの同意のみを根拠とします(GDPRの第6条第(1)項(a))。あなたはこの同意を、将来に向けていつでも撤回することができます。この目的に関しては、電子メールでsocialmedia@heraeus.comまでご連絡いただければ十分です。撤回の前に行われたデータ処理作業の合法性は、撤回による影響を受けません。

あなたが入力したデータは、あなたがデータの削除を弊社に要求するまで、データの保存に対する同意をあなたが撤回するまで、またはデータの保存目的がもはや適用されなくなるまで(例:弊社があなたの要求の処理を完了するまで)、弊社に保存されます。法律の強行規定(特に保持期間)は影響を受けません。

個別のLead Gen Formsにおけるデータ処理の具体的な目的は、広告に関連して明確に列挙されます(例:製品情報を送信すること、またはあなたの問い合わせへの回答を目的として、あなたに連絡すること)。

2.12 LinkedIn Insight Tag

弊社はコンバージョンを測定するため、Wilton Plaza, Wilton Place, Dublin 2, Irelandに拠点を置くLinkedIn Ireland Unlimited Companyが提供するサービス、LinkedIn Insight Tagを使用します。

このツールは、あなたのウェブブラウザにクッキーを作成します。TTDSG第25条第(1)項に従い、弊社は、あなたが同意する場合に限りクッキーを設定します。データの処理は、あなたの同意のみを根拠とします(GDPRの第6条第(1)項(a))。

このクッキーは、LinkedIn会員による弊社ウェブサイトの訪問に関するデータ(URL、リファラー、IPアドレス、デバイスおよびブラウザの特性(ユーザーエージェント)、ならびにタイムスタンプなど)を収集することを可能にします。IPアドレスは(各種デバイスでLinkedIn会員に接触するために使用される際に)削除またはハッシュされ、LinkedIn会員の直接識別子は、データの仮名化を実施するため、7日以内に除去されます。その後、この残存する仮名化後のデータは、180日以内に削除されます。

LinkedInは、個人データを弊社と共有しませんが、ウェブサイト閲覧者とディスプレイ実績に関する匿名のレポートを提供します。

LinkedIn会員は、アカウント設定を通じて、自らの個人データの広告目的での使用を管理することができます:  https://www.linkedin.com/psettings/advertising/actions-that-showed-interest

LinkedInのデータ保護に関する詳細な情報は、LinkedInのデータ保護情報に掲載されています:  https://www.linkedin.com/legal/privacy-policy

2.13 LinkedInリターゲティング

弊社は、ある特定のターゲットグループに向けて弊社の広告を表示するため、Wilton Plaza, Wilton Place, Dublin 2, Irelandに拠点を置くLinkedIn Ireland Unlimited Companyが提供するLinkedInリマーケティングを使用します。

弊社は、弊社がLinkedInに提出する、LinkedInおよびその子会社の広告サービス内で表示される広告を、弊社ウェブサイトにも関心を示したユーザー、またはある特性(例:例:訪問したウェブサイトに基づき判断される、ある特定の話題または製品への関心)を有するユーザーのみに向けて表示するため、LinkedInを使用します(いわゆる「リマーケティング」)。弊社は、弊社の広告をユーザーの潜在的関心に対応させるため、LinkedInを使用します。

加えてLinkedInは、Insight Tagを通じたリターゲティングの可能性を提供します。弊社はこのデータを使用することにより、あなたをウェブサイト訪問者として特定することなく、的を絞った広告を弊社ウェブサイトの外でも表示することができます。

Tデータの処理は、あなたの同意のみを根拠とします(GDPRの第6条第(1)項(a))。あなたはHeraeusのクッキー設定を変更することにより、将来に向けてこの同意をいつでも撤回することができます:  https://www.heraeus.com/en/group/heraeus_group/cookie.html

LinkedIn会員は、アカウント設定を通じて、自らの個人データの広告目的での使用を管理することができます:  https://www.linkedin.com/psettings/advertising/actions-that-showed-interest

LinkedInのデータ保護に関する詳細な情報は、LinkedInのデータ保護情報に掲載されています:  https://www.linkedin.com/legal/privacy-policy

2.14 Microsoft Dynamics 365 Cloud for Marketing

弊社は、マーケティングキャンペーンを実施するため、分析目的のため、ならびに顧客および潜在的な顧客に向けてターゲットグループに特有の接触を行うため、Microsoft Corporation(Walter-Gropius-Straße 5, 80807 Munich, Germanyに拠点を置くMicrosoft Deutschland GmbH。以下「Microsoft」といいます)が提供するMicrosoft Dynamics 365 Cloud for Marketing自動化システムを使用します。データは欧州連合内で処理されます。

弊社は特に、電子メールでの連絡を送信するため(例:ダウンロードの提供に関する連絡)、イベントを管理するため(例:イベント参加者を管理するため)、ならびにランディングページおよびコンタクトフォームを提供するために、このシステムを使用します。

Microsoftおよびこのシステムの使用、統計データの収集および分析、ならびに電子メール連絡に関する登録手続きのロギングは、GDPRの第6条第(1)項(a)に従う、ホワイトペーパーのダウンロードに関してはGDPRの第6条第(1)項(f)に従う、およびクッキーの使用に関してはTTDSGの第25条第(1)項に従う、Microsoft Dynamics 365 Cloud for Marketingを通じて電子メール連絡を受領することへのあなたの同意を根拠として実施されます。この同意は、将来に向けていつでも撤回することができます。弊社は、ユーザーフレンドリーで安全なシステムに関心を寄せています。このようなシステムは、弊社の事業利益に資するだけでなく、ユーザーの期待にも応えられるものです。

弊社ウェブサイトに統合されるシステムコンポーネント(例:フォーム)は、いわゆる「クッキー」を使用します。クッキーはユーザーのコンピュータに保存され、ウェブサイトの利用状況を弊社が分析することを可能にします。

とりわけ、下記の情報が収集されます:クライアントID、地理的位置、ブラウザの種類、訪問時間、およびアクセスされたページ。

仮名化による電子メール追跡:収集される統計情報には、ニュースレターが開封されたかどうか、いつ開封されたか、そしてあなたがどのリンクをクリックしたかも含まれます。これらの情報を個別のニュースレター受信者に帰することは技術的には可能ですが、個人データの分析は無効化されており、ニュースレター受信者に関する情報は、仮名化された状態でのみ分析され、解読すること、または個別のユーザーに帰することは不可能です。

ダブル・オプトインおよびデータの記録:弊社のニュースレター購読には、いわゆるダブル・オプトインプロセスが適用されます。あなたは、弊社ニュースレターの購読を申し込んだ場合、あなたの購読を確認するよう求める電子メールを受信することになります。この確認は、誰かが他人のメールアドレスを使って購読することを防ぐために必要です。プロセスを法的要件に従い立証できるようにするため、ニュースレターの購読は記録されます。これには、購読および確認の日付および時刻を記録すること、ならびにIPアドレスを記録することが含まれます。電子メールマーケティングサービスプロバイダーが保存するあなたのデータにおける変更も、同様に記録されます。

購読解除:あなたはいつでもニュースレターの購読を解除できます。すなわちあなたは、ニュースレター受信への同意を撤回できます。各ニュースレターの末尾には購読解除のリンクがあります。あなたが購読を解除した後、ニュースレターの送信に関連して処理されたあなたの個人データは削除されます。

データプライバシーに関する詳細な情報は、Microsoftのプライバシーポリシー  https://privacy.microsoft.com/en-US/privacystatement に掲載されています。

このシステムに関連したクッキーの使用についての詳細な情報は、  https://docs.microsoft.com/en-US/dynamics365/marketing/cookies .に掲載されています。

3 CRM Systemsシステム

3.1 Microsoft Dynamics 365

弊社はクラウドサービスとして、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, United States。以下「Microsoft」といいます)のMicrosoft Dynamics 365というCRMシステムを使用します。すなわち、データの処理はMicrosoftのデータセンターで行われます。

弊社はあなたのデータを、要求を技術的に処理することのみを目的として使用し、データを第三者に開示しません。

特に弊社は、顧客および潜在的顧客(リード)を管理するため、そしてユーザーの要求をより迅速かつ効率的に処理するために、このシステムを使用します。このシステムの使用は、GDPRの第6条第(1)項(f)に従う、弊社の正当な利益を根拠とします。

データプライバシーに関する詳細な情報は、Microsoftのプライバシーポリシー  https://privacy.microsoft.com/en-US/privacystatement に掲載されています。

3.2 Salesforce

弊社はクラウドサービスとして、Salesforce.com Germany GmbH(Erika-Mann-Str. 31, 80636 Munich, Germany。以下「Salesforce」といいます)のSalesforce CRMシステムを使用します。すなわち、データの処理はSalesforceのデータセンターで行われます。Salesforceは、個人データを主に米国内で保存します。

Salesforceは、要求を技術的に処理することのみを目的として、ユーザーデータを使用します。

特に弊社は、顧客および潜在的顧客(リード)を管理するため、そしてユーザーの要求をより迅速かつ効率的に処理するために、このシステムを使用します。このシステムの使用は、GDPRの第6条第(1)項(f)に従う、弊社の正当な利益を根拠とします。

データプライバシーに関する詳細な情報は、Salesforceのプライバシーポリシー  https://www.salesforce.com/company/privacy/ に掲載されています。

4 ソーシャルメディアでのオンラインプレゼンス

(1) 弊社は、ソーシャルメディアとプラットフォームでのプレゼンスを維持します。その目的は、アクティブな顧客、関係当事者、そしてメディアとプラットフォームで活発に活動するユーザーとコミュニケーションが取れるようにすること、ならびにソーシャルメディアとプラットフォームのユーザーに向けて、弊社のサービスに関する情報を提供することです。

(2) ユーザーデータが欧州連合およびスイスの外で処理される可能性があることにご留意ください。これはユーザーに対してリスクを示唆するかもしれません。なぜなら一例をあげると、ユーザーの権利を行使することがより困難になる可能性があるからです。

(3) 加えて、ユーザーデータは通常、市場調査および広告の目的のために処理されます。例えば、ユーザーの行動、およびその結果としてもたらされる、ユーザーの関心に関する情報は、ユーザープロファイルを作成するために使用される可能性があります。そしてユーザープロファイルは、例えばプラットフォームの内外において、ユーザーの関心に沿うと思われる広告を表示するために使用される可能性があります。これらの目的のため、ユーザーの行動および関心を記録したクッキーが、ユーザーのコンピュータに保存されることが一般的です。加えてデータは、ユーザーのデバイスとは別に、ユーザープロファイルに保存される可能性があります(特にユーザーが、関連するプラットフォームの会員であり、かつ当該プラットフォームにログインする場合)。

(4) ユーザーの個人データは、有効な情報をユーザーに提供してユーザーとコミュニケーションを取るという、弊社の正当な利益を根拠として処理されます。ユーザーが、各プロバイダーによるデータの処理に対して同意を求められた場合(すなわち、例えばチェックボックスをクリックするかボタンを押下することにより、同意するよう求められた場合)、処理の法的根拠は同意です。

(5) 本項で取り上げた処理およびオプトアウト・オプションの詳細な全体像については、プロバイダーが下記のリンクで提供する情報をご覧ください:

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

a.) プライバシーポリシー:  https://www.facebook.com/about/privacy/

b.) オプトアウト:  https://www.facebook.com/settings?tab=ads

• Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

a.) プライバシーポリシー::  https://policies.google.com/privacy

b.) オプトアウト:  https://adssettings.google.com/authenticated

• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, United States)

a.) プライバシーポリシー:  https://twitter.com/de/privacy

b.) オプトアウト:  https://twitter.com/personalization

• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)

a.) プライバシーポリシー:  https://www.linkedin.com/legal/privacy-policy

b.) オプトアウト:  https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

• XING (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany)

プライバシーポリシー/オプトアウト:  https://privacy.xing.com/en

あなたが情報を探している場合または権利を主張している場合、各プロバイダーに直接連絡を取るのが最善であることにご留意ください。あなたのデータにアクセスできるのは当該プロバイダーだけであり、適切な措置を講じて情報を提供できるのも当該プロバイダーだけです。それでも支援が必要な場合、どうぞ弊社までご連絡ください。

5 ウェビナーの開催

(1) ウェビナーは対面式のセミナーと同等のものであり、コンピュータ/ソフトウェアの支援によりインターネットで行われます。

(2) Heraeusは、顧客ウェビナーを処理するため、LogMeIn Ireland Limited(処理業者)のソフトウェア「GoToWebinar」を使用します。LogMeIn(Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland)のインフラにおける登録の一環として、個人データが収集/保存されます。

(3) データ処理の法的根拠は、GDPRの第6 条第(1)項(f)です。データは、ドイツ、欧州連合および米国で法的に許容された枠組みの中で処理されます。

(4) 注文に関連してウェビナーを実施するため、弊社は、あなたの登録または顧客データをLogMeIn, Incに送信します。この目的のため、下記のデータが要求されます:名、姓、会社名、郵便番号、メールアドレス、電話(任意)

EUの標準契約条項の合意により、米国内でのデータ処理に関して適切な水準の保護が確立されました。LogMeInのデータ保護規則にもご留意ください:

 https://www.logmeininc.com/gdpr/gdpr-compliance

6 調査ツールによる顧客調査の実施

(1) Heraeusは、定期的におよびさまざまな機会に、顧客からのフィードバックを収集します。弊社は、調査に参加するよう依頼するご連絡を差し上げるため、あなたのデータを使用します。顧客調査への参加は常に任意です。

(2) Heraeusは、顧客調査を実施するために下記の調査ツール(データ処理業者)を使用します:

SurveyMonkey Europe UC(Shelbourne Road, Dublin, Ireland)が提供するソフトウェア「Survey Monkey」。SurveyMonkey Europe UCのプライバシーポリシーにご留意ください。その詳細な情報は下記のリンクに掲載されています:  https://en.surveymonkey.com/mp/legal/privacy/ .

Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA。以下「Microsoft」といいます)がクラウドサービスとして提供する「Dynamics Customer Voice」。

ユーザーは、データ保護に関する詳細な情報を、Microsoftのプライバシーポリシー  https://privacy.microsoft.com/en-gb/privacystatement で閲覧することができます。

調査を処理する際に、個人データが収集/保存される可能性があります。

(3) データ処理の法的根拠は、GDPRの第6条第(1)項(f)です。外部の調査ツールの提供業者によるデータの処理に関して、この処理がEU、欧州経済領域、または適切な水準の安全を提供する国々の外で行われる場合、GDPRの第28条に従い、または有効な各バージョンのEU標準契約条項(SCC)に従い、対応する処理委託契約が締結されています。

(4) 調査を実施する目的のため、弊社はほとんどの場合、あなたのアンケートに関するIDを作成します。このIDを通じて弊社は、あなたの回答を、ある特定のプロセスに(それゆえ通常であれば、あなたという人物にも)割り当てる可能性があります。これを行うに当たり、弊社はあなたの個人データを、調査ツールの提供業者に送信しません。調査への招待が提供業者のソフトウェアを通じて既に行われている場合、弊社はあなたの業務上の連絡先データ(名、姓、会社名、メールアドレス)を、提供業者に事前に送信します。

(5) また、個人データ(例:製品に対するあなたの関心、Heraeusでのエクスペリエンスに対するあなたの評価、問い合わせに関するあなたの電話番号)も、調査の過程で収集される可能性があります。弊社はあなたの回答を、弊社のオファーを(必要な場合には、あなたの協力を得ることにより)継続的に改善するために使用します。この過程で、例えばあなたが何らかの希望、提案または期待を表明したなどの理由で連絡を取るべき理由がある場合、弊社はあなたに連絡を取ります。また、調査の一環で、弊社が提供するくじにあなたが参加した場合、弊社は、このくじの一環としてあなたに連絡を取るために、あなたのデータを使用する可能性があります。その目的は、あなたが獲得した賞品についてあなたにお知らせすること、およびこれに関するその後の手続きをあなたとの間で調整することです。

(6) 調査に関しては、あなたと調査ツールとの間で安全な接続が確立されます。

(7) 調査が開始した後に、またはあなたが回答を送信した後であっても、あなたがご自身の回答を削除したいと希望する場合、その旨を弊社にいつでも(例えば、あなたを調査に招待した際に)お知らせください。弊社はその後、あなたの回答を調査ツールから直ちに削除します。またすでに転送されている場合は、削除を禁止する法的要件が存在しない限り、弊社のシステムからも削除します。この規定に関係なく、弊社のシステムに保存されているあなたのデータは、遅くとも法定削除期間に従って削除されます。

7 プライバシーポリシーの変更

(1) 法的状況の変化に対応するため、または弊社のサービスおよびデータ処理における変化に対応するため、弊社は、プライバシーポリシーを変更する権利を留保します。ただしこの規定は、データ処理に関するポリシーにのみ適用されます。

(2) ユーザーの同意が要求される場合、またはプライバシーポリシーにおける要素に、ユーザーが同意した契約の構成要素が含まれる場合、変更は、ユーザーの同意が得られた場合に限り行われます。

(3) ユーザーは、プライバシーポリシーの内容を定期的に把握することが求められます。

最終更新日: 2022年8月4日

バージョン: web-2.0