このページの内容は機械翻訳であり、大まかな理解の補助として提供しているものであることをご了承ください。これは直訳であり、必ずしも正確な意味を伝えるとは限りません。EditingTools.ioはこのサービスの一部として提供される翻訳の正確さについて責任を負いません。法的に有効な利用規約は
ドイツ語でご覧いただけます。
個人情報保護方針
について
Preamble
です。
以下のプライバシーステートメントにより、弊社がどのような目的で、どの程度、お客様の個人データ(以下、略して「データ」ともいう)を処理するかについてお知らせします。このデータ保護宣言は、当社のサービス提供の文脈で、特に当社のウェブサイト、モバイルアプリケーション、およびソーシャルメディアプロファイルなどの外部オンラインプレゼンス(以下、総称して「オンライン提供物」)において、当社が実施する個人データのすべての処理に適用されます
。
コンテンツの概要
Controller
EditingTools.ioのプラットフォームです。
Codebase Media UG (haftungsbeschränkt)
Im Mediapark 5
50825 Köln
Germany
[email protected]
処理業務の概要
以下の概要は、処理されるデータの種類とその処理目的をまとめ、データ主体に言及しています。
処理データの種類
。
- 在庫データ
- 支払いデータ
- 連絡先データ
- 内容データ
- 契約データ
- 使用データ
- メタ、通信および手続きデータ
- 画像および/またはビデオ記録
データの主体のカテゴリ
- 顧客
- 従業員。
- 利害関係者
- コミュニケーション・パートナー
- ユーザー
- ビジネスおよび契約上のパートナー
- 画像関係者
Purpose of processing
- 契約上のサービスおよび顧客サービスの提供
- 連絡依頼およびコミュニケーション。
- セキュリティ対策
- ダイレクトマーケティング
- オフィスおよび組織の手続き
- コンバージョン測定
- リクエストに対する管理および対応
- コンテンツ配信ネットワーク(CDN)
- Feedback
- Marketing
- User-related informationを含むファイル。
- 当社のオンラインオファーの提供とユーザーの利便性
- 情報技術インフラ
関連法的根拠
以下は、当社が個人データを処理する根拠としているGDPRの法的根拠を概観するものです。GDPRの規定に加えて、お客様または当社の居住国または住所地では、各国のデータ保護規制が適用される場合があることにご留意ください。さらに、個々のケースにおいて、より具体的な法的根拠が決定的となる場合には、データ保護宣言でお知らせします
。
- Consent (Art. 6 para. 1 p. 1 lit. a) DSGVO - データ対象者は、特定の目的のために自分に関する個人データを処理することに同意しました。
- 契約上の履行および契約前の要請 (Art.6 (1) p. 1 lit. b) DSGVO) - データ対象者が当事者である契約の履行、またはデータ対象者の要求により実施される契約前の措置の履行のために処理が必要です。
- 法的義務(第6条第1項p. 1 lit.c) DSGVO) - 管理者が従うべき法的義務を遵守するために処理が必要です。
- 登録された利益(第6条第1項第1号。ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合は除きます。
DSGVOのデータ保護規定に加えて、ドイツでは各国のデータ保護規定が適用されます。これには特に、データ処理における個人データの悪用に対する保護に関する法律(連邦データ保護法 - BDSG)が含まれます。特に、BDSGには、情報提供の権利、消去の権利、異議申し立ての権利、特殊な個人データの処理、他の目的のための処理、送信、およびプロファイリングを含む個々のケースにおける自動意思決定に関する特別な規定が含まれています。さらに、雇用目的のデータ処理(BDSG第26条)、特に雇用関係の確立、実施または終了、および従業員の同意に関しても規制しています。さらに、各連邦州のデータ保護法が適用される場合もあります。
。
セキュリティ対策
私たちは、リスクに適した保護レベルを確保するために、技術の状況、実施コスト、処理の性質、範囲、状況、目的、ならびに自然人の権利と自由に対するさまざまな発生確率と脅威の程度を考慮して、法的要件に従って適切な技術および組織の措置を講じています
.
対策としては、特に、データへの物理的および電子的アクセス、ならびにそれらに関するデータへのアクセス、立ち入り、開示、可用性の保証、分離を制御することにより、データの機密性、完全性、および可用性を確保することが挙げられます。さらに、データ主体の権利の行使、データの削除、データ漏洩への対応を確保するための手順を確立しています。さらに、データ保護の原則に従って、ハードウェア、ソフトウェア、および手順の開発または選択の初期段階から、技術設計やデータ保護に適した初期設定を通じて、個人データの保護に配慮しています
。
TLS暗号化(https)です:当社のオンラインサービスを介して送信されるお客様のデータを保護するために、当社はTLS暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスラインに https:// というプレフィックスが表示されることで認識できます。
個人データの送信
当社の個人データ処理の過程で、データが他の機関、企業、法的に独立した組織単位または個人に送信される、またはそれらの人に開示されることがあります。このデータの受領者には、たとえば、IT業務を委託されたサービスプロバイダーや、ウェブサイトに統合されたサービスやコンテンツのプロバイダーが含まれることがあります。このような場合、当社は法的要件を遵守し、特に、お客様のデータの受領者とお客様のデータの保護に役立つ適切な契約または協定を締結します
.
第三国でのデータ処理
当社が第三国(すなわち、欧州連合(EU)、欧州経済領域(EEA)外)でデータを処理する場合、または処理が第三者サービスの使用や他の個人、団体、企業へのデータの開示または転送という文脈で行われる場合は、法的要件にのみ従って行われます。
明示的な同意または契約上もしくは法的に要求される転送を条件として、当社は、データ保護のレベルが認められている第三国、いわゆるEU委員会の標準保護条項による契約上の義務、認証または拘束力のある内部データ保護規則の存在下でのみデータを処理し、または処理させる(DSGVO44~49条、EU委員会の情報ページ:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)
.
データの削除
当社が処理したデータは、処理に許可されていた同意が取り消されるか、その他の許可が適用されなくなった時点で、法的要件に従って削除されます(例:このデータの処理目的が該当しなくなった場合、または目的に対して必要でなくなった場合など)。データが他の法的に許容される目的に必要であるため削除されない場合、その処理はこれらの目的に限定されます。つまり、データはブロックされ、他の目的のために処理されることはありません。これは、例えば、商法や税法上の理由で保持しなければならないデータや、法的請求の主張、行使、弁護のため、または他の自然人や法人の権利保護のためにその保存が必要なデータなどに適用されます。
当社のデータ保護に関する通知には、データの保持と削除に関する詳細な情報が記載されている場合がありますが、これはそれぞれの処理業務に優先するものとします。
当社のデータ保護に関する通知には、データの保持と削除に関する詳細な情報が記載されている場合がありますが、これはそれぞれの処理業務に優先するものとします。
クッキーの使用
クッキーは小さなテキストファイル、またはエンドデバイスに情報を保存し、エンドデバイスから情報を読み取る他のメモリメモです。例えば、ユーザーアカウントのログイン状態、Eショップのショッピングカートの内容、アクセスした内容やオンラインオファーの使用機能を保存するためです。クッキーはさらに、オンラインオファーの機能性、セキュリティ、快適性、訪問者の流れの分析の作成など、さまざまな目的で使用することができます。
同意に関する注意事項:当社は、法律に従ってクッキーを使用しています。そのため、法律で義務づけられていない場合を除き、ユーザーから事前に同意を得るようにしています。特に、クッキーを含む情報の保存と読み取りが、ユーザーから明示的に要求されたテレメディアサービス(当社のオンライン提供など)を提供するために絶対に必要である場合には、同意は必要ありません。厳密に必要なクッキーには、通常、オンラインオファーの表示および操作性に関連する機能、負荷分散、セキュリティ、ユーザーの好みおよび選択肢の保存、またはユーザーが要求したオンラインオファーの主要機能および副次機能の提供に関連する同様の目的を持つクッキーが含まれます。取り消し可能な同意は、利用者に明確に伝えられ、それぞれのクッキーの使用に関する情報が含まれます
。
データ保護法に基づく法的根拠に関する注意事項:データ保護法上の法的根拠は、クッキーを使用してユーザーの個人データを処理するかどうかは、ユーザーに同意を求めるかどうかによります。ユーザーが同意した場合、データ処理の法的根拠は宣言された同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンラインオファーの事業運営やユーザビリティの向上など)に基づき、または当社の契約上の義務の履行に関連して行われる場合は、当社の契約上の義務の履行にクッキーの使用が必要である場合に処理されます。どのような目的でクッキーを処理するかは、このプライバシーポリシーの過程で、または当社の同意と処理プロセスの文脈で明らかにします
。
保存期間:
- Temporary Cookies (セッションクッキー): Temporary Cookiesは、ユーザーがオンラインオファーから離れ、端末機器(ブラウザやモバイルアプリケーションなど)を閉じた後、遅くとも削除されます。
- Permanent Cookies: Permanent Cookiesは端末機器を閉じても保存されます。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪れたときに優先コンテンツを直接表示したりすることができます。同様に、クッキーの助けを借りて収集したユーザーデータは、到達度の測定に使用することができます。
クッキーの種類と保存期間に関する明確な情報をユーザーに提供しない限り(例えば、同意を得る一環として)、ユーザーはクッキーが永久的で、保存期間が最大2年であると仮定する必要があります。
取り消しと異議(オプトアウト)に関する一般情報:ユーザーは、いつでも与えた同意を取り消すことができ、また、Art.21 DSGVOの法的要件に従って、処理に対する異議を申し立てることができます。21 DSGVOの法的要件に従って、処理に対する異議申し立てを行うことができます。ユーザーは、ブラウザの設定により、クッキーの使用を停止するなどして、異議を申し立てることもできます(ただし、この場合、当社のオンラインサービスの機能が制限される場合があります)。オンラインマーケティング目的でのクッキーの使用に対する異議は、ウェブサイトhttps://optout.aboutads.info およびhttps://www.youronlinechoices.com/ からも表明できます。
- Legal basis: Legitimate interests (Art. 6 para. 1 p. 1 lit. f) DSGVO).
Business services
We process data of our contractual and business partners, e.g., e....契約上および同等の法的関係や関連する措置、および契約上のパートナーとのコミュニケーション(または契約前のコミュニケーション)の文脈で、顧客および見込み客(総称して「契約上のパートナー」)のデータを処理します(例:問い合わせに答えるため)
。
当社は、契約上の義務を果たすために、このデータを処理します。これには、特に、合意したサービスを提供する義務、更新義務、保証やその他のパフォーマンスの中断が発生した場合の救済が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務や会社組織に関連する管理業務を目的として、データを処理します。さらに、当社は、適切な経営管理における当社の正当な利益に基づき、また、当社の契約パートナーおよび当社の事業運営を、そのデータ、秘密、情報および権利の誤用、危険から守るためのセキュリティ対策(例えば、電気通信、輸送およびその他の補助サービス、下請業者、銀行、税務および法律顧問、支払サービスプロバイダーまたは税務当局の関与)のためにデータを処理する。適用される法律の枠内で、当社は、前述の目的または法的義務の履行に必要な範囲においてのみ、契約パートナーのデータを第三者に開示します。契約パートナーには、このデータ保護宣言の範囲内で、マーケティング目的など、さらなる処理の形態についてお知らせします。
.
当社は、データ収集の前または途中で、例えばオンラインフォームで、特別なマーキング(色など)やシンボル(アスタリスクなど)、または個人的に、前述の目的のためにどのデータが必要かを契約パートナーに通知します。
当社は、契約パートナーに、例えばオンラインフォームで、特別なマーキング(色など)またはシンボル(アスタリスクなど)を使って、または個人的に、前述の目的に必要なデータを通知します。
当社は、法定保証および同等の義務の満了後、すなわち原則4年経過後にデータを削除します。ただし、データが顧客アカウントに保存されている場合など、アーカイブの法的理由により保存する必要がある場合はこの限りではありません。法定保存期間は、税法上の関連文書、ならびに商業帳簿、棚卸資産、期首残高、年次財務諸表、これらの文書を理解するために必要な作業指示書、その他の組織文書および会計記録については10年間、受信した商業・ビジネスレターおよび送信した商業・ビジネスレターの複製物については6年間とする。この期間は、帳簿、棚卸資産、開始貸借対照表、年次財務諸表または経営報告書の作成、商業またはビジネスレターの受領または送付、または会計文書の作成、さらに記録の作成またはその他の文書の作成が最後に行われた暦年の末に開始します
。
当社がサービスを提供するために第三者のプロバイダーやプラットフォームを利用する場合、ユーザーとプロバイダーの関係においては、それぞれの第三者のプロバイダーやプラットフォームの利用規約やプライバシー通知が適用されるものとします。
- Types of Data processed: 在庫データ(例:名前、住所)、支払いデータ(例:銀行の詳細、請求書、支払い履歴)、コンタクトデータ(例:電子メール、電話番号)、契約データ(例:契約内容、期間、顧客カテゴリー)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタデータ、通信および手続きデータ(例:IPアドレス)。契約データ(例:契約内容、期間、顧客区分)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ、コミュニケーションおよび手続きデータ(例:IPアドレス、時間データ、識別番号、同意状況)。
- 関係者:顧客、利害関係者、ビジネスおよび契約上のパートナー
- 処理の目的:契約サービスおよび顧客サービスの提供、セキュリティ対策、連絡要求および通信、事務および組織手続き、要求の管理および対応、コンバージョン測定(マーケティング活動の効果測定)。
- 法的根拠: 契約の履行および契約前の要求(第6条第1項第1号b)DSGVO)、法的義務(第6条第1項第1号c)。1 p. (c) DSGVO); 正当な利益 (Art. 6 para. 1 p. 1 lit. f) DSGVO).
処理操作、手続き、サービスに関するその他の注意事項:
- 顧客アカウント:契約パートナーは、当社のオンラインサービス内でアカウントを作成できます(例:顧客またはユーザーアカウント、略して「顧客アカウント」)。顧客アカウントの登録が必要な場合、契約パートナーは、登録に必要な情報とともに、その旨を通知されます。顧客アカウントは公開されず、検索エンジンでインデックス化されることはありません。当社は、お客様アカウントの登録およびその後のログインや使用の範囲内で、登録を証明し、お客様アカウントの不正使用を防止するために、お客様のIPアドレスとアクセス時間を保存します。
お客様がカスタマーアカウントを解約された場合、法的な理由で保存が必要な場合を除き、カスタマーアカウントに関連するデータは削除されます。法的根拠:契約の履行および契約前の問い合わせ(Art. 6 para:顧客は商品/希望リストを作成することができます。この場合、製品リストの項目がお客様によって削除されるか、または当社がお客様に異なる保存期間を明示的に通知しない限り、アカウントが削除されるまで、当社の契約上の義務の履行という文脈で製品が保存されます。法的根拠: 契約履行および契約前の要求(第6条パラ1 p. 1 lit. b) DSGVO)
- ショップおよびeコマース:当社は、お客様が選択した製品、商品および関連サービスの選択、購入、注文、ならびにそれらの支払いと配送、または実行を可能にするために、お客様のデータを処理します。注文の実行に必要な場合、当社はサービスプロバイダー、特に郵便会社、転送会社、運送会社を利用して、お客様への配送または実行を実施します。支払処理のために、当社は銀行および支払サービスプロバイダーのサービスを利用しています。法的根拠:契約の履行および契約前の問い合わせ(第6条第1項第1号b)DSGVO)
- 芸術および文学のサービス:当社は、お客様が選択したサービスまたは作品および関連する活動の選択、購入または委託、ならびにそれらの支払いおよび配送または実行または履行を可能にするために、お客様のデータを処理します。
必要な情報は、注文、発注または同等の契約締結の文脈でそのように特定され、配送および請求に必要な情報、ならびにあらゆる相談を行うことができるようにするための連絡先情報を含みます。法的根拠:契約の履行および契約前の問い合わせ(第6条1項b)DSGVO)
- プロジェクトと開発サービス:当社は、当社の顧客およびクライアント(以下、一様に「顧客」といいます)のデータを処理して、選択したサービスまたは作品および関連活動の選択、購入または委託、ならびにそれらの支払および提供または実行または履行を可能にします。
必要な情報は、注文、発注、または同等の契約締結の文脈でそのように特定され、サービスの提供や請求に必要な情報、およびあらゆる相談を行うための連絡先情報が含まれます。法的根拠:契約の履行および契約前の問い合わせ(第6条第1項第1号b)DSGVO)
- ソフトウェアおよびプラットフォームサービスの提供:当社は、当社の契約サービスを提供するため、また、当社の提供するサービスの安全性を確保し、さらに発展させるために、正当な利益に基づいて、当社のユーザー、登録ユーザー、あらゆるテストユーザー(以下一様に「ユーザー」といいます)のデータを処理します。必要な情報は、注文、発注または同等の契約締結の文脈でそのように特定され、サービスの提供および請求に必要な情報、ならびにあらゆる相談を行うことができるようにするための連絡先情報を含みます。法的根拠:契約の履行および契約前の問い合わせ(第6条1項1号b)DSGVO)
仲介サービス:当社は、仲介依頼の文脈で利害関係者から提供された情報を、利害関係者側で依頼された製品またはサービスの提供者からのオファーを仲介するための契約を確立、実施、必要に応じて終了することを目的として処理します。
当社は、利害関係者の連絡先データを、合意された、またはその他の方法で許可された通信手段(例:電話または電子メール)により、その要求を特定し、特定された要求に基づいて適切なプロバイダまたはオファーを利害関係者に提案するために使用します。さらに、当社は、法的要件に従って、後日、利害関係者に当社の仲介サービスの成功に関する質問をすることがあります。
当社は、契約上の義務を果たすために、利害関係者の問い合わせをプロバイダーのマッチングオファーと関連付け、対応するプロバイダーに転送したり、プロバイダーを提案したりするために、利害関係者およびプロバイダーのデータを処理します。
当社は、法的説明義務(Art. 5 para. 2 DSGVO)に従い、利害関係者の契約関係の存在と合意を証明できるようにするため、利害関係者が送信したオンラインフォームの入力内容を記録する場合があります。この情報は、当初の要請を証明する必要がある場合に備えて、3~4年間保存されます(例:利害関係者に連絡する権限を証明できるようにするため); Legal basis: 契約履行および契約前の問い合わせ(Art.
ビジネスの過程で使用されるプロバイダーとサービス
当社のビジネス活動の過程で、当社は法的要件に従って第三者プロバイダーの追加サービス、プラットフォーム、インターフェースまたはプラグイン(要するに、「サービス」)を使用します。それらの使用は、当社の事業運営および内部組織の適切、合法的かつ経済的な管理という当社の利益に基づいています
。
- 処理されるデータの種類: 在庫データ(氏名、住所など)、支払いデータ(銀行詳細、請求書、支払い履歴など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームの入力など)、契約データ(契約内容、期間、顧客カテゴリーなど)など。
- データ対象者:顧客、見込み客、ユーザー(ウェブサイトの訪問者、オンラインサービスのユーザーなど)、ビジネスおよび契約上のパートナー、従業員(社員、応募者、元社員など)。
- 処理目的: 契約上のサービスおよび顧客サービスの提供、事務および組織の手続き
- 法的根拠: 正当な利益(DSGVO第6条第1項第1号(f))です。
処理プロセス、手続き、サービスに関するその他の注意事項
支払い処理
契約上およびその他の法的関係において、法的義務に基づき、またはその他当社の正当な利益に基づき、当社はデータ対象者に効率的で安全な支払いオプションを提供し、銀行や信用機関に加えて、この目的のために他のサービスプロバイダー(総称:「支払いサービスプロバイダー」)を使用しています
.
決済サービスプロバイダーが処理するデータには、氏名や住所などのインベントリデータ、口座番号やクレジットカード番号などの銀行データ、パスワード、TAN、チェックサム、さらに契約、合計、受取人関連情報などがあります。これらの情報は、取引を遂行するために必要なものです。ただし、入力されたデータは、決済サービスプロバイダーによってのみ処理され、同プロバイダーに保存されます。すなわち、当社は、口座やクレジットカードに関する情報を受け取ることはなく、支払いの確認や否定的な情報を含む情報のみを受け取ります。特定の状況下で、決済サービスプロバイダーはデータを信用機関に送信します。この送信の目的は、身元と信用度を確認することです。この点については、決済サービスプロバイダの利用規約とプライバシー通知を参照してください
。
決済取引については、各決済サービスプロバイダーの利用規約およびデータ保護通知が適用され、各ウェブサイトまたは取引アプリケーション内でアクセスできます。私たちは、さらなる情報および取り消し、情報、その他のデータ主体の権利の主張のために、同様にこれらを参照します
。
- Types of data processed: 在庫データ(例:名前、住所)、支払いデータ(例:銀行の詳細、請求書、支払い履歴)、契約データ(例:契約の主題、期間、顧客カテゴリ)、使用データ(例:.B訪問ウェブサイト、コンテンツへの関心、アクセス時間)、メタ、通信および手続きデータ(例:IPアドレス、タイミング、識別番号、同意状況).
- 関係者:顧客、利害関係者
- 処理の目的:契約上のサービスの提供および顧客サービス。
- 法的根拠: 契約の履行および契約前の要求(第6条第1項第1号b)DSGVO)
処理プロセス、手続きおよびサービスに関するその他の注意事項:
オンラインサービスの提供およびウェブホスティング
当社はユーザーのデータを処理して、当社のオンラインサービスを提供するために、ユーザーのデータを使用します。この目的のために、当社はユーザーのIPアドレスを処理します。これは、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたは端末装置に送信するために必要なものです
。
- 処理されるデータの種類: 利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ、通信および手続きデータ(例:IPアドレス、時間情報、識別番号、同意状況)、コンテンツデータ(例:オンラインフォームの入力)
- 関係者: ユーザー(例:ウェブサイト訪問者やオンラインサービスのユーザー)。
- 処理目的: 当社のオンライン・オファーおよびユーザー体験の提供、情報技術インフラ(情報システムおよび技術装置(コンピュータ、サーバーなど)の運用および提供)、セキュリティ対策、コンテンツ配信ネットワーク(CDN)、契約サービスおよび顧客サービスの提供。
- 法的根拠: 正当な利益(第6条第1項第1号f)
処理プロセス、手順およびサービスに関する補足説明:
アプリケーション(アプリ)に関する特別なお知らせ
当社は、アプリケーションとその機能性をユーザーに提供するため、そのセキュリティを監視しさらにそれを開発するために必要である限り、当社のアプリケーションユーザーのデータを処理します。また、当社は、アプリケーションの管理または使用の目的で必要な通信であることを条件に、法的要件に従ってユーザーに連絡することがあります。その他の点については、ユーザーのデータの処理に関して、このプライバシーポリシーに記載されているプライバシーに関する通知を参照します
。
法的根拠:アプリケーションの機能提供に必要なデータの処理は、契約上の義務の履行に役立ちます。これは、機能性の提供がユーザーの承認を必要とする場合にも適用されます(例:デバイス機能のリリースなど)。データの処理がアプリケーションの機能性の提供には必要ないが、アプリケーションのセキュリティまたは当社の事業上の利益に資する場合(例:アプリケーションの最適化またはセキュリティ目的のためのデータ収集)、当社の正当な利益に基づくものとします。ユーザーがデータの処理について明示的に同意を求められた場合、同意の対象となるデータの処理は、その同意に基づいて行われます
.
- Types of data processed: インベントリデータ(例:名前、住所)、メタ、コミュニケーションおよび手続きデータ(例:IPアドレス、時間データ、識別番号、同意状況)、支払いデータ(例.
- データ主体: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
- 処理目的: 契約上のサービスの提供および顧客サービス
- 法的根拠: 同意(第6条第1項第1号a)DSGVO)、契約履行および契約前の要請(第6条第1項第1号a)。
処理プロセス、手順、およびサービスに関するその他の注意事項:
- Commercial use:当社は、当社のアプリケーションのユーザー、登録ユーザーおよびテストユーザー(以下、一様に「ユーザー」といいます)のデータを、契約上のサービスを提供できるようにするため、および当社のアプリケーションのセキュリティを確保し、さらに開発できるようにするための正当な利益に基づき、処理します。必要な情報は、利用、注文、発注または同等の契約締結の文脈でそのように特定され、サービスの提供および請求のために必要な情報、ならびにあらゆる相談を行うための連絡先情報を含むことがあります。法的根拠: 契約履行および契約前の問い合わせ(Art.
アプリストア経由のアプリケーションの購入
当社のアプリケーションの購入は、他のサービスプロバイダーが運営する特別なオンラインプラットフォーム(いわゆる「アプリストア」)経由で行われます。)この場合、当社の個人情報保護方針に加えて、各アプリストアの個人情報保護方針が適用されます。これは、特に、リーチ測定およびインタレストベースマーケティングのためにプラットフォーム上で使用される方法、および費用の支払い義務に関して適用されます。
- Types of data processed: 在庫データ(例:名前、住所)、支払いデータ(例:銀行の詳細、請求書、支払い履歴)、コンタクトデータ(例:電子メール、電話番号)、契約データ(例:契約内容、期間、顧客情報)。契約データ(例:契約内容、期間、顧客区分)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ、コミュニケーションおよび手続きデータ(例:IPアドレス、時間情報、識別番号、同意状況)、コンテンツデータ(例.
- データ対象者: 顧客、ユーザー(ウェブサイトの訪問者、オンラインサービスのユーザーなど)
- 処理目的: 契約上のサービスおよび顧客サービスの提供、マーケティング。
- 法的根拠: 正当な利益(第6条第1項第1号(f)DSGVO)
処理業務、手続き、サービスに関する補足事項:
登録、ログインおよびユーザーアカウント
ユーザーはユーザーアカウントを作成できます。登録プロセスの一環として、ユーザーは必要な必須データを提供され、契約上の義務の履行に基づくユーザーアカウントの提供の目的で処理されます。処理されるデータには、特にログイン情報(ユーザー名、パスワード、電子メールアドレス)が含まれます
。
登録やログイン機能、ユーザーアカウントを使用する際、IPアドレスとそれぞれのユーザーアクションの時間が保存されます。この保存は、誤用やその他の不正使用から保護するための、当社およびユーザーの正当な利益に基づくものです。原則として、このデータは、当社の主張の追求のために必要であるか、またはそうする法的義務がある場合を除き、第三者に提供されません。
ユーザーは、技術的な変更など、ユーザーアカウントに関連するプロセスについて、電子メールで通知されることがあります
。
- 処理されるデータの種類: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームの入力など)、メタ、通信および手続きデータ(IPアドレス、時間データ、識別番号、同意状況など)
- データ対象: ユーザー(ウェブサイト訪問者やオンラインサービスユーザーなど)。
- 処理目的: 契約上のサービスおよび顧客サービスの提供、セキュリティ対策、管理およびリクエストへの対応、当社のオンラインオファーおよびユーザー体験の提供
- 法的根拠: 契約履行および契約前の要請(Art.
処理操作、手順、およびサービスに関するその他の注意事項:
- ユーザープロフィールは公開されていません:ユーザーのプロフィールは一般に公開されず、アクセスもできません。
- 終了後のデータ削除:ユーザーがユーザーアカウントを終了した場合、ユーザーアカウントに関するデータは、ユーザーの法的許可、義務または同意に従って削除されます。6 para. 1 p. 1 lit. b) DSGVO)
ブログおよび出版媒体
当社は、ブログまたは同等のオンラインコミュニケーションおよび出版手段(以下「出版媒体」)を使用しています。読者のデータは、出版媒体の目的のために、その提示と著者と読者間のコミュニケーションに必要な範囲、またはセキュリティ上の理由でのみ処理されます。それ以外については、本プライバシー通知の範囲内で、出版媒体への訪問者の処理に関する情報を参照します
。
- Types of data processed: インベントリデータ(例:名前、住所)、コンタクトデータ(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームの入力)、使用データ(例:、
- データ主体: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)
- 処理の目的: 契約サービスおよび顧客サービスの提供、フィードバック(例:オンラインフォームによるフィードバック収集)、当社のオンラインオファーおよびユーザー体験の提供。
- 法的根拠: 正当な利益(第6条第1項第1号f) DSGVO)
接触および問い合わせ管理
当社に連絡(例えば、e.郵便、コンタクトフォーム、電子メール、電話、またはソーシャルメディアを介して)、また既存のユーザーおよびビジネス関係のコンテキストにおいて、問い合わせ者の情報は、連絡の要求および要求されたアクションに対応するために必要な範囲内で処理されます
。
- 処理されるデータの種類: 連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ、通信、プロセスデータ(e.
- データ主体:コミュニケーション・パートナー
- 処理の目的:連絡要求およびコミュニケーション、要求に対する管理および対応、フィードバック(例.オンラインフォームによるフィードバックの収集など)、当社のオンラインオファーおよびユーザー体験の提供
- 法的根拠:正当な利益(第6条第1項第1号(f)DSGVO)。
処理プロセス、手順、およびサービスに関するその他の注意事項:
- Contact form:ユーザーがお問い合わせフォーム、電子メール、またはその他の通信チャネルを介して当社に連絡した場合、当社は、伝達された要求を処理するために、このコンテキストで当社に伝達されたデータを処理します。法的根拠:契約の履行および契約前の要求(第6条1項1号b)DSGVO)、正当な利益(第6条1項1号f)DSGVO)。
ビデオ会議、オンライン会議、ウェビナー、画面共有
当社は、ビデオ会議、ウェビナー、その他の種類のビデオおよびオーディオ会議(以下総称して「会議」)を実施する目的で他のプロバイダーのプラットフォームおよびアプリケーション(以下「会議プラットフォーム」)を使用しています。当社は、会議プラットフォームおよびそのサービスの選択において、法的要件を遵守しています。
会議プラットフォームが処理するデータ:会議に参加する過程で、会議プラットフォームは以下に示す参加者の個人データを処理します。処理の範囲は、一方では、特定の会議の文脈でどのデータが要求されるか(アクセスデータまたは明確な名前の表示など)、および参加者がどのオプション情報を提供するかによって異なります。カンファレンスの実施を目的とした処理に加えて、参加者のデータは、セキュリティ目的またはサービスの最適化のためにカンファレンスプラットフォームによって処理される場合があります。処理されるデータには、個人情報(姓、名)、連絡先情報(電子メールアドレス、電話番号)、アクセスデータ(アクセスコードまたはパスワード)、プロフィール写真、専門職/機能に関する情報、インターネットアクセスのIPアドレス、参加者の端末機器に関する情報、OS、ブラウザ、その技術および言語設定、通信内容に関する情報(チャットへの参加、音声および動画データ)、その他の利用可能機能(アンケートなど)の利用があります。通信内容は、会議提供者が技術的に提供する範囲内で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、それぞれの会議プロバイダーとの契約に従って、さらなるデータが処理される可能性があります
。
ロギングと録音: テキスト入力、参加結果(アンケートなど)、ビデオやオーディオの録音が記録される場合、このことは事前に参加者に透明性を持って伝えられ、必要に応じて同意を求められます
。
参加者のデータ保護対策:会議プラットフォームによるデータ処理の詳細をデータ保護通知で確認し、会議プラットフォームの設定内で、自分にとって最適なセキュリティとプライバシー設定を選択してください。さらに、ビデオ会議の間、録画のバックグラウンドでデータおよびプライバシー保護を確保してください(例:ルームメイトへの通知、ドアのロック、技術的に可能であればバックグラウンドのマスキング機能を使用する等)。会議室へのリンクやアクセスデータは、許可されていない第三者に開示されることはありません
。
法的根拠に関する注記:会議プラットフォームに加え、ユーザーのデータを処理し、会議プラットフォームまたは特定の機能の使用についてユーザーに同意を求める限り(例:会議の録画への同意)、処理の法的根拠はこの同意です。さらに、当社の処理は、当社の契約上の義務の履行に必要な場合があります(例:参加者のリスト、通話結果の再処理の場合など)。それ以外の場合、ユーザーデータは、コミュニケーション・パートナーとの効率的で安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます
.
- Types of Data processed: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、使用データ(訪問したウェブサイト、コンテンツへの興味、利用したウェブサイトなど)、その他(例.
- 関係者: コミュニケーション・パートナー、ユーザー(例.
- 処理目的: 契約上のサービスおよび顧客サービスの提供、連絡要求および連絡、事務および組織的手続き。
- 法的根拠: 正当な利益(第6条第1項第1号f)DSGVO)
処理業務、手続き、サービスに関する補足事項:
クラウドサービス
当社は、インターネット経由でアクセスでき、そのプロバイダーのサーバー上で動作するソフトウェアサービス(いわゆる「クラウドサービス」、「サービスとしてのソフトウェア」とも呼ばれる)をコンテンツの保存と管理(例.文書の保存と管理、特定の受信者との文書、コンテンツおよび情報の共有、またはコンテンツおよび情報の公開)
。
この文脈では、個人データは、これらが当社との通信プロセスの一部である限り、またはこのプライバシーポリシーの文脈で規定されるように当社によって処理される限り、プロバイダーのサーバーで処理および保存される場合があります。このデータには、特に、ユーザーのマスターデータおよび連絡先データ、取引、契約、その他のプロセスおよびその内容に関するデータが含まれる場合があります。また、クラウドサービスプロバイダーは、セキュリティ目的およびサービスの最適化のために、利用データおよびそれらが使用するメタデータを処理します
。
当社がクラウドサービスを利用して、フォームやその他の文書やコンテンツを他のユーザーや一般にアクセス可能なウェブサイトに提供する場合、プロバイダーはウェブ解析を目的として、またはユーザーの設定を記憶するために(メディアコントロールの場合など)ユーザーのデバイスにクッキーを保存する場合があります
。
- Types of data processed: インベントリデータ(例:名前、住所)、コンタクトデータ(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、使用データ(例:、
- 関係者: 顧客、従業員(従業員、応募者、元従業員など)、関係者、コミュニケーションパートナー、ユーザー(ウェブサイトの訪問者、オンラインサービスのユーザーなど)。
- 処理目的: 事務手続きおよび組織手続き、情報技術基盤(情報システムおよび技術設備(コンピューター、サーバーなど)の運用および提供)、契約サービスの提供および顧客サービス。
- 法的根拠: 正当な利益(第6条第1項第1号(f)DSGVO)
処理業務、手続き、サービスに関する詳細情報:
- Adobe Creative Cloud:写真編集、ビデオ編集、グラフィックデザイン、ウェブ開発のためのアプリケーションとクラウドストレージ; サービス提供者: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; 法的根拠: 正当な利益 (Art. 6 para. 1 p. 1 lit. f) DSGVO);Website: https://www.adobe.com/de/creativecloud.html; プライバシーポリシー: https://www.adobe.com/de/privacy.html; 契約: サービス提供者が提供; 標準契約条項(第三国で処理する場合のデータ保護レベルの確保): 契約書に記載.
Google Cloud Services:クラウドインフラストラクチャサービスおよびクラウドベースのアプリケーションソフトウェア; サービスプロバイダー: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; 法的根拠: 正当な利益 (Art. 6 para. 1 p. 1 lit. f) DSGVO);Website: https://cloud.google.com/; プライバシーポリシー: https://policies.google.com/privacy; 下請処理契約: https://cloud.google.com/terms/data-processing-addendum; 標準契約条項(第三国での処理に対するデータ保護レベルの確保): https://cloud.google.com/terms/eu-model-contract-clause; 詳しい情報: https://cloud.google.com/privacy. - Google Cloud Storage:クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア; サービスプロバイダー: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; 法的根拠: 正当利益 (Art. 6 para. 1 p. 1 lit.f) DSGVO); ウェブサイト: https://cloud.google.com/; プライバシーポリシー: https://policies.google.com/privacy; 規約: https://cloud.google.com/terms/data-processing-addendum; 標準契約条項(第三国での処理に対するデータ保護レベルの確保): https://cloud.google.com/terms/eu-model-contract-clause; さらなる情報: https://cloud.google.com/privacy.
- Google Workspace:クラウドベースのアプリケーションソフトウェア(例:テキストやスプレッドシートの編集、予定や連絡先の管理)、クラウドストレージ、クラウド基盤サービス; サービスプロバイダー: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; 法的根拠: 正当な利益 (Art.6 para. 1 p. 1 lit. f) DSGVO); ウェブサイト: https://workspace.google.com/; プライバシーポリシー: https://policies.google.com/privacy; 契約: https://cloud.google.com/terms/data-processing-addendum; 標準契約条項(第三国での処理に対するデータ保護レベルの確保): https://cloud.google.com/terms/eu-model-contract-clause; 詳細情報: https://cloud.google.com/privacy.
Newsletter and Electronic Notifications
当社はニュースレター、メール、その他の電子通知(以下「ニュースレター」)を受信者の同意または法的許可によってのみ送信します。ニュースレターの登録において、その内容が特に限定されている限り、利用者の同意は決定的なものとなります。それ以外の場合、ニュースレターには、当社のサービスおよび当社に関する情報が含まれます。
。
当社のニュースレターを購読するには、通常、電子メールアドレスを提供していただければ十分です。ただし、ニュースレターの目的上必要な場合には、ニュースレターに掲載する個人アドレスのために、氏名やその他の情報の提供をお願いすることがあります。
.
Double-Opt-In-Procedure: ニュースレターへの登録は、原則としていわゆるDouble-Opt-In-Procedureで行われます。つまり、登録後、登録の確認を求める電子メールを受け取ります。この確認は、他の電子メールアドレスで登録できないようにするために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを証明できるようにするために記録されます。これには、登録および確認時間、IPアドレスの保存が含まれます。同様に、配送サービスプロバイダーに保存されたお客様のデータへの変更も記録されます
。
削除と処理の制限:私たちは、以前与えられた同意を証明するために削除する前に、私たちの正当な利益に基づいて最大3年間、配信停止した電子メールアドレスを保存することがあります。このデータの処理は、クレームに対する可能な防御の目的に限定されます。同時に以前の同意の存在を確認することを条件に、いつでも削除の個別要求が可能です。異議申し立てを永久に守る義務がある場合、当社はこの目的だけのために、メールアドレスをブロックリスト(いわゆる「ブロックリスト」)に保存する権利を有します
.
登録プロセスの記録は、その適切な経過を証明する目的で、当社の正当な利益に基づいて行われます。電子メールの送信をサービスプロバイダーに委託する限り、これは効率的で安全な送信システムという当社の正当な利益に基づいて行われます。
電子メールの送信をサービスプロバイダーに委託する限り、これは効率的で安全な送信システムという当社の正当な利益に基づいて行われます。
内容:
当社、当社のサービス、プロモーション、およびオファーに関する情報
。
- Types of data processed: インベントリーデータ(例:名前、住所)、コンタクトデータ(例:電子メール、電話番号)、メタ、コミュニケーションおよび手続きデータ(例、
- 関係者:コミュニケーションパートナー
- 処理の目的:ダイレクトマーケティング(電子メールまたは郵便など)
- 法的根拠:同意(6条1項1号a)DSGVO)
- 対抗(オプトアウト):ニュースレターの受信をいつでもキャンセルすることができます。
処理プロセス、手順、およびサービスに関するその他の注意事項:
- 注文プロセスのリマインダーのメール:ユーザーが注文プロセスを完了しない場合、当社は電子メールでユーザーに注文プロセスを思い出させ、それを継続するためのリンクを送信することができます。この機能は、例えば、ブラウザのクラッシュ、見落とし、忘れなどの理由で購入プロセスを継続できなかった場合に有効です。法的根拠:同意(Art.6 para.1 p.1 lit. a) DSGVO)
ソーシャルネットワークにおける存在(ソーシャルメディア)
当社はソーシャルネットワークにおいてオンラインプレゼンスを維持しています。
私たちは、これが欧州連合(EU)域外でのユーザーデータの処理につながる可能性があることを指摘します。これは、たとえば、ユーザーの権利の行使がより困難になる可能性があるため、ユーザーにとってリスクになる可能性があります
。
さらに、ソーシャルネットワーク内のユーザーデータは、通常、市場調査や広告の目的で処理されます。たとえば、利用者の利用行動とその結果としての興味に基づいて、利用プロファイルを作成することができます。利用プロファイルは、例えば、ネットワーク内外でユーザーの関心に対応すると思われる広告を掲載するために使用されます。これらの目的のために、通常、クッキーはユーザーのコンピュータに保存され、その中にユーザーの使用行動と関心が保存されます。さらに、利用者が使用するデバイスに関係なく、利用プロファイルにデータが保存されることもあります(特に、利用者が各プラットフォームのメンバーであり、それにログインしている場合)
。
それぞれの処理の形態と反対(オプトアウト)の選択肢の詳細については、各ネットワークの運営者が提供するプライバシーステートメントと情報を参照してください
。
また、情報要求やデータ主体の権利の主張の場合、これらはプロバイダーに対して最も効果的に主張することができると指摘します。プロバイダーだけがユーザーのデータにアクセスでき、適切な措置を講じたり、情報を直接提供したりすることができます。それでもなおサポートが必要な場合は、私たちに連絡してください。
- 処理されるデータの種類: 連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ、通信および手続きデータ(IPアドレス、時間情報、識別番号、同意状況など)
- データ対象: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
- 処理目的: 接触要求およびコミュニケーション、フィードバック(例:オンラインフォームによるフィードバック収集)、マーケティング。
- 法的根拠: 正当な利益(第6条第1項第1号f)DSGVO)
処理業務、手続き、サービスに関する詳細情報:
- Instagram:ソーシャルネットワーク; サービスプロバイダー: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 法的根拠:正当な利益(第6条1項f) DSGVO; ウェブサイト: https://www.instagram.com; プライバシーポリシー: https://instagram.com/about/legal/privacy.
- LinkedIn:ソーシャルネットワーク; サービス提供者: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; 法的根拠:正当な利益(第6条1項1号f)DSGVO; ウェブサイト:https://www.linkedin.com; データ保護声明: https://www.linkedin.com/legal/privacy-policy; 処理契約: https://legal.linkedin.com/dpa; 標準契約条項(第三国での処理の場合のデータ保護レベルの確保): https://legal.linkedin.com/dpa; オプトアウト: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter:ソーシャルネットワーク; サービス提供者: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, Parent Company:Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; 法的根拠: 正当な利益 (Art. 6 para. 1 p. 1 lit. f) DSGVO); プライバシーに関する声明: https://twitter.com/privacy, (設定:https://twitter.com/personalization)。
- Vimeo:ソーシャルネットワークおよびビデオプラットフォーム; サービスプロバイダー: Vimeo Inc:法務部、555 West 18th Street New York, New York 10011, USA; 法的根拠:正当な利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); ウェブサイト: https://vimeo.com; プライバシーポリシー:https://vimeo.com/privacy .
- YouTube:ソーシャルネットワークおよびビデオプラットフォーム; サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠:正当な利益(6条1項1号f)DSGVO; プライバシーに関する声明: https://policies.google.com/privacy; オブジェクト(OptOut): プラグインや埋め込み機能、コンテンツ
当社は、それぞれのプロバイダー(以下「第三者プロバイダー」)のサーバーから取得した機能およびコンテンツ要素を当社のオンラインオファーに統合しました。これらは、たとえば、グラフィック、ビデオ、シティマップなどです(以下、一律に「コンテンツ」といいます)
。
IPアドレスがなければコンテンツをブラウザに送信できないため、このコンテンツの第三者プロバイダーは、常にユーザーのIPアドレスを処理する必要があります。IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダーがIPアドレスをコンテンツの配信のためにのみ使用するようなコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれる)を使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。また、仮名情報は、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティング・システムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンライン・オファーの使用に関するその他の情報を含み、また他の情報源からのそのような情報にリンクされることがあります
.
- Types of data processed: 利用データ(例:訪問したウェブページ、コンテンツへの関心、アクセス時間)、メタ、通信および手続きデータ(例:。
- 関係者
- ユーザー(ウェブサイトの訪問者、オンラインサービスのユーザーなど)。
- 処理目的: 当社のオンライン・オファーおよびユーザーの利便性の提供、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)
- 法的根拠: 正当な利益(Art.6 para. 1 p. 1 lit. f) DSGVO)
処理プロセス、手順、サービスに関するその他の注意事項:
- 第三者のソフトウェア、スクリプトまたはフレームワーク(例:jQuery)を統合しています:当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインサービスに統合します(例:当社のオンラインサービスのプレゼンテーションまたはユーザー利便性を目的として使用する関数ライブラリなど)。その際、各プロバイダーはユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、およびオファーの評価と最適化のためにこれを処理する場合があります。- 当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインオファーに統合します(例えば、当社のオンラインオファーの表示または使いやすさを目的として使用する機能ライブラリなど)。その際、各プロバイダーはユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、およびオファーの評価と最適化のために処理することがあります。法的根拠:正当な利益(第6条1項1号f)DSGVO)。
- Font Awesome(自社サーバーでの提供):フォントとアイコンの表示; サービスプロバイダー: Font Awesomeアイコンは当社のサーバーでホストされており、Font Awesomeのプロバイダーにデータは送信されません; 法的根拠:正当な利益(第6条第1項第1号のf)DSGVO)
- Vimeo:ビデオコンテンツ; サービスプロバイダー: Vimeo Inc:法務部、555 West 18th Street New York, New York 10011, USA; 法的根拠: 正当な利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); ウェブサイト: https://vimeo.com; プライバシーに関する声明:https://vimeo.com/privacy; オプトアウト: VimeoがGoogle Analyticsを使用する可能性があることを指摘し、プライバシーポリシー(https://policies.google.com/privacy)、Google Analyticsのオプトアウトオプション(https://tools.google.com/dlpage/gaoptout?hl=de )またはマーケティング目的のデータ使用に関するGoogleの設定(https://adssettings.
管理、組織、サポートツール
当社は、当社のサービスの提供だけでなく、組織、管理、企画のために、他のプロバイダー(以下「第三者プロバイダー」)のサービス、プラットフォーム、ソフトウェアなどを使用しています。第三者プロバイダーとそのサービスを選択する際、当社は法的要件を遵守します。
この文脈では、個人データが第三者プロバイダーのサーバーで処理され、保存されることがあります。これには、このプライバシーポリシーに従って当社が処理するさまざまなデータが含まれる可能性があります。このデータには、特に、ユーザーのマスターデータおよび連絡先データ、取引、契約、その他のプロセスおよびその内容に関するデータ
が含まれる場合があります。
ユーザーが、当社との通信、ビジネス、その他の関係の一環として、第三者プロバイダーまたはそのソフトウェアやプラットフォームを参照する場合、第三者プロバイダーは、セキュリティ、サービスの最適化、またはマーケティングの目的で使用データおよびメタデータを処理することがあります。したがって、それぞれの第三者プロバイダーのプライバシー通知を遵守するようお願いします
。
- Types of data processed: コンテンツデータ(例:オンラインフォームへの入力)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ、通信および手続きデータ(例:、
- 関係者: コミュニケーション・パートナー、ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)
- 処理目的: 接触要求およびコミュニケーション、契約上のサービスおよび顧客サービスの提供、事務および組織手続き。
- 法的根拠: 正当な利益(第6条第1項第1号(f)DSGVO)
処理操作、手順およびサービスに関する補足:
- KI software (on own server):
KIソフトウェア(自社サーバー): それぞれ適用される法的意味での「人工知能」の使用、すなわち、主に特定の論理と本質的に自律した自然言語またはその他の入力およびデータに基づいて理解し生成、情報を分析し予測するソフトウェア、 サービスプロバイダー: 他の受信者にデータを転送せずに当社のデータ保護責任下のサーバーおよび/またはコンピュータで実行、 法的根拠: 合法な利益(第6項1項f)DSGVO)
。
- OpenAI: 自然言語および関連する入力とデータを理解し生成し、情報を分析し予測するように設計されたAIベースのサービスへのインターフェースアクセス(いわゆる「API」)(「AI」、すなわち「人工知能」は、適用される法的意味において理解するものとする); サービスプロバイダー: OpenAI OpCo, LLC, 3180 18th St、San Francisco, CA 94110 USA; 法的根拠: 正当な利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); ウェブサイト: https://openai.com/product; プライバシーに関する声明: https://openai.com/policies/privacy-policy; 契約書: https://openai.com/policies/data-processing-addendum; 標準契約条項(第三国での処理の場合のデータ保護レベルの確保): https://openai.com/policies/data-processing-addendum; オプトアウト: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
IBM(Watson Studio):自然言語および関連する入力とデータの理解および生成、情報の分析および予測(「AI」すなわち「人工知能」は、適用される法的な意味で理解される)を行うように設計されたAIベースのサービスへのインターフェースアクセス(いわゆる「API」)、
サービスプロバイダー: IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, Germany.
法的根拠: 正当な利益 (Art. 6 para. 1 p. 1 lit. f) DSGVO);
ウェブサイト: https://www.ibm.com/de-de/about;
データ保護声明: https://www.ibm.com/de-de/privacy;
契約: https://www.ibm.com/privacy/portal/de-de.
DeepL:サービスプロバイダ: DeepL SE, Maarweg 165, 50825 Cologne, Germany.法的根拠: 正当な利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); ウェブサイト: https://www.deepl.com/de/privacy; データ保護声明: https://www.deepl.com/de/privacy.
WeTransfer:インターネット上でのファイルの転送; サービスプロバイダー: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, The Netherlands; 法的根拠: 正当な利益 (Art. 6 para 1 P. 1 lit.f) DSGVO); ウェブサイト: https://wetransfer.com; プライバシーポリシー: https://wetransfer.com/legal/privacy. Google Spreadsheets:スプレッドシート、ドキュメントストレージ、コラボレーション、ドキュメント共有のためのオンラインアプリケーション; サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠: 正当な利益(第6条1項f) DSGVO; ウェブサイト: https://www.google.com/sheets/about/; データ保護声明: https://www.google.com/policies/privacy/; 契約処理契約: https://cloud.google.com/terms/data-processing-addendum; 標準契約条項(第三国での処理に対するデータ保護レベルの確保): https://cloud.google.com/terms/eu-model-contract-clause; 追加情報: https://cloud.google.com/privacy.Change and update privacy policy
当社のプライバシーポリシーの内容を定期的にご確認いただくことをお勧め致します。当社は、当社が実施するデータ処理業務の変更により必要となった場合、すぐにプライバシーポリシーを適応します。その変更に伴い、お客様側の協力行為(同意など)またはその他の個別通知が必要になった場合は、すぐにお客様にお知らせします
。
このプライバシーポリシーで企業や団体の住所や連絡先を記載している場合、住所は時間の経過とともに変更される可能性がありますので、お問い合わせの前に情報をご確認ください
。
データ主体の権利
データ主体として、お客様はGDPRの下で様々な権利を得ることができ、それは特にArt.
- 異議の申し立てをする権利:
- 異議申し立ての権利:お客様は、特定の状況に関連する理由で、第6条1項(e)に基づいて実施されるお客様に関する個人データの処理に、いつでも異議を申し立てる権利を有します。このことは、これらの規定に基づくプロファイリングにも適用されます。このことは、当該ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。
- アクセス権: お客様は、法的要件に従って、当該データが処理されているかどうかの確認、当該データに関する情報、およびさらなる情報やデータのコピーを要求する権利を有します。
- 修正権: お客様には、法的要件に従って、お客様に関するデータの補完またはお客様に関する誤ったデータの訂正を要求する権利があります。
- データ消去および処理制限の権利: お客様は、法律に従って、お客様に関するデータを不当な遅延なく削除することを要求する権利、または代わりに法律に従って、データの処理の制限を要求する権利を有します。
- データ移植の権利: お客様が当社に提供したお客様に関するデータを、法的要求に従って構造化、共通および機械可読形式で受け取る権利、または他の責任者への転送を要求する権利があります。
- 監督当局への苦情:他の行政上または司法上の救済手段を損なうことなく、お客様に関する個人データの処理がGDPRの要件を侵害していると考えられる場合、特にお客様の常居所、勤務先、または侵害の疑いがある場所の加盟国の監督当局に苦情を申し立てる権利があります
.
用語の定義
このセクションでは、このプライバシーポリシーで使用されている用語の概要を説明します。用語の多くは法律から引用されており、主にGDPRの第4条で定義されています。法的な定義は拘束力があります。一方、以下の説明は、主に理解を助けることを目的としています。用語はアルファベット順に並んでいます
。
- Content Delivery Network (CDN): 「Content Delivery Network」(CDN)とは、インターネットを介して接続された地域的に分散したサーバーの助けを借りて、オンラインオファーのコンテンツ、特にグラフィックやプログラムスクリプトなどの大きなメディアファイルを、より速く、より安全に配信できるサービスを指します。
- コンバージョン測定: コンバージョン測定(「訪問行動評価」とも呼ばれます)は、マーケティング施策の有効性を判断するための手順です。この目的のために、通常、マーケティング施策が行われるウェブサイト内のユーザーのデバイスにクッキーが保存され、その後、ターゲットウェブサイトで再び取得されます。例えば、他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます。
- 個人情報: 「個人情報」とは、識別された、または識別可能な自然人(以下「データ対象者」)に関するあらゆる情報を意味します。識別可能な自然人とは、名前、識別番号、位置情報、オンライン識別子(例:クッキー)等の識別子、あるいはその自然人の身体、生理、遺伝、精神、経済、文化、社会のアイデンティティを表す一つまたは複数の特殊特性を参照して、特に直接的または間接的に識別できる人のことをいいます。
- ユーザー関連情報を含むプロファイル: 「ユーザー関連情報を含むプロファイル」、略して「プロファイル」の処理には、当該個人データを使用して自然人に関する特定の個人的側面を特定することからなる、あらゆる種類の個人データの自動処理(プロファイルの種類によっては、人口統計、行動および関心に関するさまざまな情報、たとえば、以下のものが含まれます、分析、評価、予測(特定のコンテンツや製品への関心、ウェブサイトや場所でのクリック行動など)のために、ウェブサイトやそのコンテンツとの相互作用など)のために利用されます。クッキーとウェブビーコンは、しばしばプロファイリング目的で使用されます。
- 管理者: 「管理者」とは、単独または他者と共同で個人データの処理の目的および手段を決定する自然人または法人、公的機関、機関またはその他の団体を指します。
- 処理: 「処理」とは、自動的な手段であるかどうかにかかわらず、個人データに対して行われるあらゆる操作または一連の操作を意味します。この用語は幅広く、収集、評価、保存、送信、削除のいずれであっても、データの事実上あらゆる取り扱いが含まれます。
ステータスです:2023年4月