データ保護に関する注意事項:
UtimacoのWebサイトで会社および製品に関する情報をご覧いただきありがとうございます。UtimacoのWebサイトを安心して快適にご利用いただけるよう、お客様のデータの取り扱いについて以下にお知らせいたします。以下のプライバシー ポリシーは、Utimacoの個人データ処理についてお知らせすることを目的としています。
このデータ保護の宣言は、本プライバシー ポリシーのポイントIに記載されているように、Utimacoのグループ企業のWebサイトにのみ適用されます。リンクを介して参照される他のプロバイダーのWebサイトには適用されません。
I. 管理者の氏名および住所
日付:2022年5月
一般データ保護規則(GDPR)、加盟国の他の国内データ保護法、およびその他のデータ保護規定で意味される管理者とは、
Utimaco Management GmbH
Germanusstrasse 4
52080 Aachen
Germany
電話:+49 241 1696-200
Fax:+49 241 1696-199
電子メール:info@utimaco.com
Webサイト: https://www.utimaco.com
Utimacoの名称および子会社(Utimaco GmbH、Utimaco IS GmbH、Utimaco TS GmbH、Utimaco Inc.、Utimaco IS PTE Ltd.、Utimaco TS Srl、Utimaco TS UK Ltd.)の名称
II.データ保護コーディネーターと共同管理者のデータ保護責任者の連絡先情報
Utimaco GmbH
- データ保護責任者-
Germanusstraße 4
52080 Aachen
Germany
電話: 0049 241 16960
電子メール:dataprotection@utimaco.com
III.データ処理に関する全般的な情報
1.個人データとは何ですか?
GDPRにおける個人データには、識別された、または識別可能な自然人の個人的または物質的な状況に関連するすべての情報が含まれます(GDPR第4条(1)を参照)。係る情報には、たとえば個人の名前、住所、電子メール アドレスのほか、IPアドレスなど、その個人を識別できる可能性のあるその他の情報が含まれます。
2.個人データの処理範囲
Utimacoは原則としてコンテンツとサービスのほか、機能的なWebサイトを提供するために必要な範囲でのみ、ユーザーの個人データを処理します。ユーザーの個人データは、法的規制によって、またはユーザーの同意を得てデータの処理が許可される場合にのみ、定期的に処理されます。
3.個人データ処理の法的根拠
個人データの処理のためにデータの主体の同意を得た場合は、EU一般データ保護規則(GDPR)の第6条(1) (a)が法的根拠となります。
データの主体が当事者である契約の履行に必要な個人データの処理については、GDPR第6条(1)(b)が法的根拠となります。これは、契約を締結する前に、契約前の措置または手順を実施するために必要な処理業務にも適用されます。
Utimacoが法的義務を履行するために個人データの処理が必要な場合は、GDPR第6条(1)(c)が法的根拠となります。
データ主体または他の自然人の重大な利益によって個人データの処理が必要となる場合、法的根拠はGDPR 第6条(1) (d)です。
Utimacoまたは第三者の正当な利益を保護するために処理が必要であり、かつデータ主体の利益、基本的権利および自由が前述の利益に優先しない場合、GDPR 第6条(1) (f)が処理の法的根拠となります。
4.データの削除と保存期間
データ主体の個人データは、保存の目的が該当しなくなるとすぐに削除またはブロックされます。また、欧州または国会議員によってEUの規制、法律、または管理者が対象となるその他の規定でこれが定められている場合は、データが保管される場合もあります。契約の締結または履行のためにデータのさらなる保管が必要な場合を除き、上記の基準で定められた保管期間が満了した場合、データはブロックまたは削除されます。
IV.Webサイトの提供とログファイルの作成
1.データ処理の詳細と対象範囲
UtimacoのWebサイトへのアクセスがあると、そのたびにコンピューターの呼び出しシステムによってデータと情報が自動的に収集されます。
収集されるデータは以下のとおりです。
- アクセスの日時
- ブラウザーの種類、バージョン、言語
- 市/地域/国
- ユーザーのIPアドレス
- ユーザーが使用したシステム
データはUtimacoのシステムのログファイルに保存されます。IPアドレスは匿名で保存されます。これは、ランダムに選択された最後の3桁を置き換えることによって、IPアドレスをデフォルトでログファイルに保存することで完了されます。個人的な参照の作成は不可能です。
2.データ処理の法的根拠
データおよびログファイルを一時的に保管する法的根拠は、GDPR 第6条(1) (f)です。
3.データ処理の目的
ユーザのPCへのWebサイトの配信を可能にするためには、システムによるIPアドレスの一時的な保存が必要となります。この目的のために、ユーザーのIPアドレスはセッション中保存されたままにする必要があります。
ログファイルの保存は、Webサイトの機能とネットワーク インフラストラクチャの技術的管理を確実なものにするために行われます。さらにデータは、ウェブサイトの最適化と情報技術システムのセキュリティの確保に役立つほか、データを使用した内部統計の作成と評価も実施されています。マーケティング目的でのデータの評価は、この文脈では行われません。
また、これらの目的は、GDPR第6条(1) (f)に従ったデータ処理におけるUtimacoの正当な利益を構成します。
4.保管期間
データはWebサイトへのアクセス時に収集され、収集の目的を果たす必要がなくなり次第削除されます。Webサイトの提供のためのデータ収集については、それぞれのセッションが終了した場合が対象となります。
データがログファイルに保存されている場合は、遅くとも7日後が対象となります。その後も保管される可能性があります。この場合、データは匿名化されるため、ユーザとの紐付けが不可能になります。バックアップは14日間、暗号化された形式で保存されます。
5.異議申し立てと削除の可能性
Webサイトの提供のためのデータの収集とログファイルでのデータの保存は、Webサイトの利用に必ず必要となります。そのため、ユーザー側での異議申し立ては不可能です。
V. 連絡先フォームと電子メールの連絡先
1.データ処理の詳細と対象範囲
UtimacoのWebサイトでは、電子的なやりとり、販売、購入、またはパートナーへの問い合わせのためのさまざまな連絡フォームを提供しています。ユーザーがこのオプションを使用すると、入力マスクに入力されたデータがUtimacoに送信されて保存されます。これらのデータは次のとおりです。
- 氏名(必須)
- 電子メールアドレス(必須)
- 電話番号
- 会社
- 国(必須)
- ユーザーの質問(問い合わせフォームによっては必須)
- コメント
- 業種(問い合わせフォームによっては必須)
- 製品への関心(問い合わせフォームによっては必須)
メッセージの送信時には次のデータも保存されます。
- IPアドレス
- メッセージが送信された日時
- UtimacoのホームページのURL
または、提供された電子メールアドレスからご連絡いただくことも可能です。これらは以下のとおりです。https://utimaco.com/company/contact-us.この場合、電子メールで送信されたユーザーの個人データが保存されます。
ユーザーの問い合わせリクエストを処理するために個人データが処理されます。ユーザーがUtimacoの製品に関する情報の受け取りを希望した場合、そのリクエストに対する対応が一部の場合にUtimacoの販売パートナーに引き継がれることがあります。販売パートナーの概要は、パートナーページhttps://utimaco.com/partnersのPartner Locatorでご覧いただけます。この場合、係るユーザーのデータは該当するパートナーに転送されます。Utimacoと販売パートナーは、GDPR第6条(1) (f)に従って、製品の問題に関して顧客に連絡する正当な利益を有しています。
さらに、ユーザーはUtimacoの製品およびサービスについて、随時通知を受け取りたい旨をお問い合わせフォームに記載することができます。連絡先フォームを送信するかどうかにかかわらず、チェックボックスをオンにするとこれに同意することができます。この場合、Utimacoの製品およびサービスについて電子メールおよび/または電話でユーザーに通知いたします。その他のすべての点については、ニュースレターの第VII章の規定が適用されます。
お問い合わせフォームの一部として、Pardotと呼ばれるマーケティング自動化ツールが使用されています。詳しくは、第X章のプライバシー ポリシーをご確認ください。
2.データ処理の法的根拠
連絡先を確立するためのデータ処理に関する法的根拠は、GDPR第6条(1)(f)です。電子メールの連絡先が契約の締結を目的としている場合、処理に関する追加の法的根拠はGDPR第6条(1)(b)となります。
ユーザーがUtimacoの製品およびサービスに関する情報の受け取りに同意した場合、その法的根拠は GDPR第6条(1)(a)となります。その他のすべての点では、本プライバシーポリシーの第VII章に従ってニュースレターを受け取るための規則が適用されます。
3.データ処理の目的
連絡先を確立するための個人データの処理によって、係る連絡先リクエストも処理されます。入力マスクからの送信プロセス中に処理された個人データは、問い合わせフォームの誤用を防ぐほか、当社の情報技術システムのセキュリティを確保する役割も果たします。一方、当社ではマーケティング活動の一環としてユーザーの個人データを処理します。これは、データ処理におけるUtimacoの正当な利益です。
4.保管期間
データは、連絡先フォームまたはメッセージを介して送信された時点で収集され、収集された目的の達成に不要となり次第削除されます。連絡先フォームの入力マスクからの個人データと、電子メールで送信された個人データについては、ユーザとの会話が終了した時点でこれが適用されます。会話は、問題の事実が最終的に明確にされ、当社とユーザーとのその後のやり取りが予想されないことが状況から推測できる場合に終了となります。これは、当社またはユーザーによる最後の連絡から18か月以内に行われます。さらに、ユーザーが許可した場合、当社はデータを保持することができ、法的紛争が発生した場合、当社は最長30年間の法的時効の下で証拠として使用します。通常の時効は3年間となります。
5.異議申し立てと削除の可能性
ユーザーは、いつでも個人データの処理に異議を申し立てることができます。係る場合、会話は継続されません。異議申し立ては、dataprotection@utimaco.com宛てに電子メールを送信することで行うことができます。
さらに、ユーザーはUtimacoの将来の製品およびサービスに関する情報を受け取ることへの同意をいつでも取り消すことができます。取り消しを行うには、dataprotection@utimaco.com宛てに電子メールを送信するか、各ニュースレターに記載されている購読解除リンクを有効にします。
この場合、削除が法的な理由に反しない限り、ユーザーのデータは直ちに削除されます。詳細については、第XI章をご覧ください。
VI.ダウンロード
1.データ処理の詳細と対象範囲
UtimacoのWebサイトhttps://utimaco.com/de/downloadsの「ダウンロード」セクションでは、さまざまなドキュメントをダウンロードしたり、ダウンロード用のリンクを受け取ったりできます。これには、いくつかの個人データの提供が必要になります。ユーザーが自身のデータを提供する場合、データの処理はユーザーの同意を得て行われます。これはデータを送信する前にユーザーに通知され、チェックボックスをオンにすることでユーザーの同意が得られます。さらに、cookiesはダウンロードの開始時に使用されます(詳細については、第IX 章のCookieに関するポリシーを参照してください)。
この目的で提供されている入力マスクにユーザーがデータを入力すると、次のデータが収集されます。
- 氏名(必須)
- 電子メールアドレス(必須)
- 会社(必須)
- 国(必須)
- 産業部門(必須)
- 関心(必須)
さらに、次のデータが処理されます。
- IPアドレス
- タイムゾーン
- ダウンロード日時
- ユーザーのドメインの有効性
当社が実施する国のおよびドメインの検証が良好な結果であった場合、ユーザーにはダウンロードリンクと同意の取り消しに関する情報が記載された電子メールが送信されます。
ダウンロードのセクションでは、Pardotというマーケティング自動化ツールを使用しています。詳細については、第X章のプライバシーポリシーを参照してください。
2.データ処理の法的根拠
ユーザーの同意を得てデータ処理することについての法的根拠は、GDPR第6条(1) (a)です。
同意はまた、GDPR第49条 (1) (a) に従って、個人データの少なくとも一部が第三国として米国に転送されることも意味します。欧州司法裁判所の見解では、米国には現在、GDPRに実質的に相当する保護レベルが存在しません。さらに、欧州連合基本権憲章によってEU市民に保証されている法的救済も限定的です。これは、特に個人データの処理に対する法的な保護の選択肢に適用されます。法的救済の措置なしで、ユーザーの個人データが米国当局によって管理および監視の目的で処理される可能性があります。
さらに、条件が満たされている場合、当社はGDPR第6条(1) (f)に従って、当社の正当な利益に基づいて、マーケティング活動の一環としてユーザーの個人データを処理することができます。
この文脈における当社の法的義務に準拠したデータ処理の法的根拠は、GDPR第6条(1) (c) です。
3.データ処理の目的
データを収集することで、当社のWebサイト上のオファーを常に最適化し、継続的に改善することができます。さらに、ダウンロード コンテンツに関心を寄せるユーザーを特定し、需要に合わせて調整することができます。
入力マスクからの送信プロセス中に処理される個人データは、ダウンロードオプションの誤用を防ぐほか、当社の情報技術システムのセキュリティを確保するのにも役立ちます。これは、データ処理における当社の正当な利益でもあります。
国に関する情報は、法的義務を果たす目的でも確認されます。
4.保管期間
データは送信時に収集され、収集の目的を果たす必要がなくなり次第削除されます。
5.異議申し立てと削除の可能性
第XI章で規定されているとおり、ユーザーはいつでもdataprotection@utimaco.comへの電子メールでデータ処理について異議を申し立て、将来のために同意を取り消すことができます。この場合、削除が法的な理由に反しない限り、ユーザーのデータは直ちに削除されます(第XI章を参照)。
法的義務を果たすためにデータが必要な場合、データの早期削除は、契約または法的義務によって削除が禁じされない限り可能です。
VII.ニュースレター
1.データ処理の詳細と対象範囲
Utimacoのウェブサイトでは、無料のニュースレターを購読することができます。ニュースレターに登録すると、入力マスクから次のデータが送信されます。
- 氏名(必須)
- 電子メールアドレス(必須)
- 会社(必須)
- 国(必須)
また、登録時には以下のデータが収集されます。
- IPアドレス(匿名)
- タイムゾーン/登録日時
Utimacoのニュースレターには、トラッキング ピクセル(Web バグ)も含まれています。これに基づいて、電子メールが開かれたかどうか、開かれたタイミング、受信者が使用した電子メール内のリンクが識別されます(ニュースレタートラッキング)。
マーケティング自動化ツールのPardotによるニュースレターの配信では、サービスプロバイダーのSalesforceへの転送が行われます。Pardotによるニュースレターの配信に関する詳細は、第VII章の第5項を参照してください。
データの処理については、登録手続き中およびその後の確認メールを通じてユーザーの同意が得られ、本プライバシーポリシーへの参照が行われます(ダブルオプトイン)。
さらに、登録手続きではCookieが使用されます(詳細については、第IX章のCookieに関するポリシーを参照してください)。
入力マスクからの送信プロセス中に処理された個人データは、問い合わせフォームの誤用を防ぐほか、当社の情報技術システムのセキュリティを確保するのにも役立ちます。
2.データ処理の法的根拠
ニュースレターの購読の一環としてデータを処理するための法的根拠は、GDPR第6条(1) (a)に従ったユーザーの同意です。
同意はまた、GDPR第49条 (1) (a) に従って、個人データの少なくとも一部が第三国として米国に転送されることも意味します。欧州司法裁判所の見解では、米国には現在、GDPRに実質的に相当する保護レベルが存在しません。さらに、欧州連合基本権憲章によってEU市民に保証されている法的救済も限定的です。これは、特に個人データの処理に対する法的な保護の選択肢に適用されます。法的救済の措置なしで、ユーザーの個人データが米国当局によって管理および監視の目的で処理される可能性があります。
同意は、第VI 章第1条に規定されているニュースレター トラッキングにも適用されます。
また、GDPR第6条(1) (f)に従って、サービスまたは電子メールアドレスの誤用を防止するためにユーザーの個人データが処理されます。
3.データ処理の目的
ユーザーの電子メールアドレスの収集は、ニュースレターを配信するために行われます。ニュースレター トラッキングに関するその他のデータは、購読者の希望や関心に合わせてニュースレターを最適に調整できるように処理されます。これにより、それぞれの受信者にパーソナライズされたニュースレターを送信できるようになります。
使用されるサービスまたは電子メールアドレスの不正使用を防止する目的で、登録手続きの一部として個人データが処理される限り、これはデータ処理における当社の正当な利益となります。
4.保管期間
入力マスクからのデータは送信された時点で収集、保存され、収集の目的を果たす必要がなくなり次第削除されます。ユーザーが購読を解除すると、ニュースレターが送信されないようにそのユーザーのデータが保存されます。さらに、早い時点で購読を解除したユーザーには、ニュースレターを再度購読できる旨が表示されます。
5.Pardot経由のニュースレターの配信
Utimacoではマーケティング自動化ツールのPardotを使用して、ニュースレターを配信しています。運営会社は、salesforce.com Germany GmbH(Erika-Mann-Straße 31-37, 80636 Munich, Germany)です。ニュースレターの登録中に保存されたデータ(電子メールアドレス、名前、会社、IPアドレス、国、タイムゾーン/日付、および登録時刻)は、ドイツの企業であるsalesforce.com Germany GmbHのサーバーに送信され、そこに保存されます。電子メールアドレスは、電子メール リストへの追加をユーザーが確認するための電子メールをユーザーに送信する目的でのみ保存されます(「ダブルオプトイン」)。電子メールアドレスを確認すると、そのメールアドレスは所有者によって削除、取り消し、または当社が手動で削除するまで、Pardotに永久に保存されます。
Pardotでのデータ保護および第三国への転送に関する詳細は、本プライバシーポリシーの第X章4項を参照してください。
6.異議申し立てと削除の可能性
ユーザーは、将来のために同意を取り消すことにより、いつでもニュースレターの購読を解除することができます。詳細は確認メールと各ニュースレターに記載されています。各ニュースレターには、この目的に対応するために購読解除用のリンクが記載されています。さらに、ユーザーはdataprotection@utimaco.com宛てに電子メールを送信して、ニュースレターの購読を解除することができます。この場合、ニュースレターが送信されなくなるようにユーザーのデータが保存され、その旨がユーザーに通知されます。ニュースレターは再度購読することができます。また、法律に基づく理由により、データの削除が禁じられる場合があります。詳細については、第XI章を参照してください。
法的義務を果たすためにデータが必要な場合、データの早期削除は、契約または法的義務によって削除が禁じされない限り可能です。
VIII.Utimacoポータルへの登録
1.データ処理の詳細と対象範囲
Utimacoのウェブサイト(https://utimaco.com/downloads/free-simulators-and-sdks)で個人データを登録すると、SecurityServer HSMシミュレーターを無料でテストしていただけます。データは登録時に入力マスクに入力され、当社に送信されて保存されます。データが第三者に渡されることはありません。当社が実施する輸出法の見直しにおける良好な結果を条件に、ユーザーはUtimacoポータルに登録されたデータを使用してアクティブ化されます。
登録時に、入力マスクから以下のデータが送信されます。
- 電子メールアドレス(必須)
- 挨拶文(オプション)
- 名(必須)
- 姓(必須)
- 会社(必須)
- 役職(任意)
- 会社のウェブサイト(必須)
- 住所(必須)
- 国(必須)
- 地域(任意)
- 都市名と郵便番号(必須)
- 電話番号(必須)
- パスワード(必須)
登録時には、以下のデータも保存されます。
- ユーザーのIPアドレス
- 登録日時
ポータルの使用中には、以下のデータが保存されます。
- 顧客
- ニュースレター(はい/いいえ)
- パスワード
- 役割(ポータルでのアクセス権限)
- MACアドレス
- ユーザー名
- ポータルへのURLアクセス
- アクセスする情報のファイル名とパス
- 会社名
- IPアドレス
ポータルへの登録の一環として、ユーザーはニュースレターを購読することもできます。この目的で、第VII章のニュースレターの規制が適用されます。
2.データ処理の法的根拠
当社のポータルで使用するためのデータ処理に関する法的根拠は、GDPR第6条(1) (f)です。
登録がユーザーが当事者である契約の履行または契約前の措置の実施として行われる場合、データ処理の追加的な法的根拠は、GDPR第6条(1) (b)です。
ユーザーが輸出法で規制されている商品を、欧州連合外のサーバーにダウンロードする場合、Utimacoはこのダウンロードを連邦経済輸出管理局(BAFA)に報告する法的義務があります。その法的根拠は、一般輸出許可番号EU 001に基づいてBAFAが発行した一般認可番号16(電気通信および情報セキュリティ)の義務です。この文脈でデータを処理するための法的根拠は、GDPR第6条(1) (c) です。
3.データ処理の目的
登録が完了すると、ユーザーは当社が提供するダウンロードファイルに直接アクセスできます。処理されたデータは、ダウンロードを可能にし、各ソフトウェアまたはその他のドキュメントをユーザーに確実に提供するために必要です。さらに、当社はポータルにログインするユーザーのデータを常に最適化し、継続的に改善するために処理します。
ユーザーの登録は、輸出管理チェック、ユーザーとの契約の履行、または契約前措置の実施のために必要です。ユーザーが欧州連合外の輸出法で規制されている商品をダウンロードした場合、データは上記のBAFAに法的に必要な報告を行うためにも処理されます。これらの目的は、データ処理に対する当社の正当な利益にもなります。
4.保管期間
データは、ポータルへの登録が行われるとただちに収集され、収集された目的を達成する必要がなくなるとただちに削除されます。
これは、契約の履行のための登録プロセス中に処理されたデータ、または契約の実行または契約前の措置に不要になった場合の契約前の措置の実施の場合です。契約の締結後であっても、特にBAFAへの法的に必要な輸出報告書を作成し、法定保持期間内に保管するなど、契約上または法的義務を遵守するために、契約パートナーの個人データを保存する必要がある場合があります。
5.異議申し立てと削除の可能性
ユーザーは、dataprotection@utimaco.comに電子メールを送信することで、いつでもデータ処理に異議を申し立てることができます。この場合、削除が法律に起因する事由に反しない限り、ユーザーのデータは直ちに削除されます。詳細については、第XI章を参照してください。その後、ポータルを使用することはできなくなります。
契約の履行または契約前の措置の実施のためにデータが必要な場合、データの早期削除は、契約上または法的義務によって削除が妨げられない限り可能です。
IX.Cookieの使用
当社が使用するCookieとその機能に関する情報は、当社のCookieポリシーに記載されています。そこには、ブラウザーのCookie設定を変更する方法に関する情報も記載されています。
X. ウェブサイト分析サービスの使用
1.Googleアナリティクス
当社のウェブサイトでは、1600 Amphitheatre Parkway, Mountain View, CA 94043, USAのGoogle Inc.(「Google」)が提供するウェブ分析サービスであるGoogleアナリティクスを使用しています。Googleアナリティクスは、ユーザーのコンピューターに保存されているCookieを使用して、ウェブサイトの使用状況を分析します。Cookieによって生成された情報(ユーザーのIPアドレスを含む)は、米国のGoogleサーバーに送信され、そこに保存されます。Cookieの使用に関する詳細については、Cookieポリシー(第IX章を参照)を参照してください。
個人データの処理の法的根拠は、必要なCookieに関するTTDSG第25条第2項第2号およびDSGVO第6条第1項(f)です。該当する同意がある場合の分析目的の Cookie(マーケティングおよび統計のための Cookie) に関する法的根拠は、TTDS第25条第1項および DSGVO第6 条第1項 (a) です。詳細については、Cookieに関するポリシーをご覧ください。
次のデータはGoogleアナリティクスで処理されます。
- アクセスの日時
- 訪問者とページごとの滞在時間
- 訪問者の種類(新規訪問者とリピーター)と履歴
- 取得したファイルとページの名前とURL
- アクセス元のWebサイト(発端となったページ)
- 当社のWebサイトを介してユーザーのシステムがアクセスしたWebサイト
- 検索キーワード(検索エンジンへの入力)
- 開始ページと終了ページ
- ページビューの頻度
- パスをクリック
- ブラウザーの種類、バージョン、言語
- オペレーティング システム、画面解像度
- 市/地域/国
- ユーザーのインターネットサービスプロバイダー
- 接続速度
- ユーザーのIPアドレス
Googleは、ユーザーによるウェブサイトの使用状況の評価、ウェブサイト運営者向けのウェブサイトのアクティビティに関するレポートの作成、ウェブサイトのアクティビティとインターネットの使用に関連するその他のサービスの提供のために、この情報を使用します。さらに、法律で義務付けられている場合、または第三者がGoogleに代わってこのデータを処理する場合、Googleはこの情報を第三者に転送することができます。Googleの声明によると、ユーザーのIPアドレスが他のGoogleデータと関連付けられることはありません。
オプトアウト用Cookieを使用して、Googleアナリティクスでデータが処理されるのを防ぐことができます。このCookieは、Googleアナリティクスを無効にするために次のブラウザーアドオンをダウンロードする際に設定されます。https://tools.google.com/dlpage/gaoptout?hl=jp
このWebサイトでは、IPアドレスが略式で処理されます。拡張子「_ anonymizeIp ()」が付いたGoogleアナリティクスを使用すると、収集されたデータの個人的な参照が除外されます。
GoogleおよびGoogleアナリティクスの利用規約およびプライバシー ポリシーは、 policies.google.com/" rel=" noopener" target="_blank">https://marketingplatform.google.com/about/analytics/terms/jp/ と https://policies.google.com/でご覧いただけます。
Googleアナリティクスは、統計の目的でGoogle AdWordsのデータを評価するためにも使用されます。
2.Google AdWords
当社では、オンラインマーケティングでGoogle AdWordsの機能を使用しています。ユーザーがGoogle広告を介してUtimacoのウェブサイトにアクセスすると、Cookieがユーザーのコンピューターに保存されます。
個人データの処理の法的根拠は、必要なCookieに関するTTDSG第25条第2項第2号およびDSGVO第6条第1項(f)です。該当する同意がある場合の分析目的の Cookie(マーケティングおよび統計のための Cookie) に関する法的根拠は、TTDS第25条第1項および DSGVO第6 条第1項 (a) です。詳細については、Cookieに関するポリシーをご覧ください。
これらの「コンバージョン用Cookie」は90日後に無効化されるほか、ユーザーを個人的に識別するために使用されることはありません。Cookieが有効な状態でユーザーが当社ウェブサイトの特定のページにアクセスした場合、当社とGoogleはユーザーがGoogleの広告をクリックして当社のWebサイトにリダイレクトされたことを把握できます。Googleは「コンバージョン用Cookie」から入手した情報を使用して、当社のWebサイトに関する統計をまとめます。この統計では、広告をクリックしたユーザーの総数と、各ユーザーが閲覧したWebサイトのページを確認できます。ただし、当社または「Google Adwords」を使用する広告主のいずれも、ユーザー個人を識別するために使用可能な情報を受け取ることはありません。「コンバージョン用Cookie」のインストールは、ブラウザの設定で阻止できます。たとえば、ブラウザーCookieの自動配置を無効にするか、ドメイン「googleadservices.com」からCookieをブロックします。Cookieの使用について詳しくは、Cookieに関するポリシー(第IX章)を参照してください。
詳細については、https://policies.google.com/technologies/ads?hl=jpをご覧ください。
Googleのデータ保護について詳しくは、https://policies.google.com/privacy?hl=jpをご覧ください。
3.Googleタグマネージャー
当社のウェブサイトでは、Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)(「Google」)の組織ツールである Google タグ マネージャーを使用して広告を管理しています。タグはコードの小さなセクションであり、Webサイト上でユーザーのアクティビティが記録されます。
Googleタグ マネージャーは、Webサイトのタグを統合してユーザーインターフェイス一元管理できるソリューションです。タグを実装するタグ マネージャー自体は、クッキーレスドメインであり、個人データを収集することはありません。タグ マネージャは他のタグをトリガーし、それによってデータを収集しますが、このデータ自体にはアクセスしません。ドメインまたはCookieのレベルでオプトアウトしている場合は、Googleタグ マネージャーで実装されているすべてのトラッキングタグに適用されます。
4.Pardot
当社のマーケティング活動およびマーケティング自動化ツールには、Pardotのサービスを使用しています。運営会社は、salesforce.com Germany GmbH(Erika-Mann-Straße 31-37, 80636 Munich, Germany)です。
Pardotは、データを収集して保存し、使用目的に応じて使用できるようにするソフトウェアクラウドソリューションです。収集されたデータは、ドイツのフランクフルトにあるSalesforceのサーバーに保存されます。さらに、いわゆる第三国である米国へのデータ転送が行われる場合があります。
Pardotは、APEC Privacy Recognition for Processors(PRP)(http://cbprs.org/compliance-directory/prp/)およびISO 27001/27017/27018 の条件に基づいて認定されており、TRUSTeのプライバシーシール(https://privacy.truste.com/privacy-seal/validation?rid=0a5802d6-2a9a-4865-9fe9-70e1140cf3b6)の対象となっています。さらに、GDPR第28条に従って、データ処理契約がsalesforce.com Germany GmbHと締結されました。これには、標準的なデータ保護条項の形式で、第三国へのデータ転送に対する適切な保証がさらに含まれています。また、Salesforceは、特に政府からの問い合わせに対応する際に、適切なレベルのデータ保護を実現するための追加措置を講じています。これは、https://www.salesforce.com/eu/company/privacy/のSalesforceデータ保護ページで確認できます。
Pardotは、いわゆるCookieを使用します。これはユーザーのコンピューターに保存され、ウェブサイトの使用状況の分析を可能にします。Cookieの使用とPardotで使用されるCookieのリストの詳細については、Cookieポリシー(第IX章を参照)を参照してください。
収集される個人データは次のとおりです。
- IPアドレス
- 地理上の位置
- ブラウザーの種類
- 訪問期間
- 閲覧したページ
さらに、ユーザーが次の操作を行った場合、Pardotはユーザーが入力したデータを収集します。
- 連絡先フォームへの記入(第V章の連絡先フォームと電子メールの連絡先を参照)、
- 当社のダウンロードエリアの使用(第VI章のダウンロードを参照)、または
- ニュースレターの購読(第VII章のニュースレターを参照)。
Salesforceのプライバシーポリシーについては、https://www.salesforce.com/eu/company/privacy/を参照してください。
5.データ処理の目的
これらのサービスを使用して、ウェブサイトの使用状況を分析し、ウェブサイトを常に最適化し、よりユーザーフレンドリーにすることができます。
さらに、Pardotは、オンラインマーケティングのさまざまな側面をカバーする統合ソフトウェアソリューションです。これらには、コンテンツ管理(ウェブサイト)、電子メールマーケティング(ダウンロードを提供するためのニュースレターおよび自動化されたメール)、ソーシャルメディアの公開とレポート、レポート(トラフィックソース、アクセスなど)、連絡先管理(ユーザーセグメンテーションなど)、ランディングページと連絡先フォームが含まれます。
また、これらの目的は、GDPR第6条(1) (f)に従ったデータ処理におけるUtimacoの正当な利益を構成します。
6.法的根拠
データ処理の法的根拠は、GDPR第6条(1) (f)、またはユーザーが同意した場合はGDPR第25条(1)および第6条(1) (a)です。
顧客の同意は、GDPR第49条(1) (a)に従って、個人データの少なくとも一部を第三国としての米国に転送する場合にも適用されることを指摘しておきます。欧州司法裁判所の見解では、米国には現在、GDPRに実質的に相当する保護レベルが存在しません。さらに、欧州連合基本権憲章によってEU市民に保証されている法的救済も限定的です。これは、特に個人データの処理に対する法的な保護の選択肢に適用されます。データは、法的救済手段が付与されることなく、管理および監視の目的で米国当局によって処理されるリスクがあります。このため、データの送信は、顧客の同意に基づいて行われます。
7.保管期間
データは、ウェブサイトが訪問されるとすぐに収集されるか、ユーザーの対応する同意が得られるとすぐに収集され、収集の目的を果たす必要がなくなり次第削除されます。さらに、本プライバシーポリシーおよび当社のCookieポリシーの次の項目を参照してください。
- V. 連絡先フォームと電子メールの連絡先、
- VI.ダウンロードと
- VII.ニュースレター。
8.異議申し立てと削除の可能性
ウェブサイト分析サービスによる個人データの収集が一般的に望ましくない場合、ユーザーはいつでも自分でCookieの使用を管理し、ブラウザの設定からCookieをブロックまたは削除できます。さらに、第XI章で説明しているように、いつでもdataprotection@utimaco.comへの電子メールでデータ処理に異議を申し立て、将来のために行った同意を取り消すことができます。この場合、削除が法律に起因する事由に反しない限り、ユーザーのデータは直ちに削除されます。
XI.プラグインの使用
当社が使用するCookieとその機能に関する情報は、当社のCookieポリシーに記載されています。そこには、ブラウザーのCookie設定を変更する方法に関する情報も記載されています。
1.YouTube
YouTubeは、YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA(以下「YouTube」)のビデオポータルです。YouTubeの少なくとも1つのプラグインをオンラインサービスに統合しました。プラグインを有効にすると、ブラウザーはYouTubeサーバーとの直接接続を確立します。これにより、ユーザーがYouTubeアカウントを持っていない場合やアカウントにログインしていない場合でも、ブラウザーがオンラインサービスの対応するページにアクセスしたという情報がYouTubeに送信されます。この情報は、お使いのブラウザーから米国のYouTubeサーバーに直接送信されて保存されます。
同時にYouTubeアカウントにログインしている場合は、ページビューをYouTubeアカウントに割り当てることもできます。また、YouTube サーフィンの動作を個人プロフィールに直接割り当てることもできます。
YouTubeによるユーザーのデータおよびオンライン サービスでの行動の送信と保存を停止するには、YouTubeをログアウトしてからUtimacoのWebサイトにアクセスし、YouTubeで配置されたCookieを削除する必要があります。
YouTubeによるユーザーデータの収集と使用について詳しくは、https://www.YouTube.com/static?template=privacy_guidelines とhttps://www.google.com/policies/privacy/ にあるGoogleのプライバシーポリシーをご覧ください。
データ処理の法的根拠は、TTDSG第25条 (1) およびDSGVO第6条 (1) (a) です。
ユーザーの同意は、DSGVO 第49条 (1) (a) に従って、ユーザーの個人データの少なくとも一部を第三国である米国に転送することにも関連しています。欧州司法裁判所の見解では、米国には現在、GDPRに実質的に相当する保護レベルが存在しません。さらに、欧州連合基本権憲章によってEU市民に保証されている法的な保護の選択肢は限られています。これは、特に個人データの処理に対する法的な保護の選択肢に関するものです。ユーザーのデータは、法的救済措置を受けることなく、管理および監視の目的で米国当局によって処理される場合があります。そのため、データの転送はユーザーの同意に基づいて行われます。
2.Googleマップ
Utimacoのウェブサイトではお客様の同意(DSGVO第6条第1項、TTDS第25条第1項)に基づいて、Google LLC. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)(「Google」)が提供するGoogle マップ(API) を使用しています。
Googleマップは、インタラクティブな地図によって地理情報を視覚的に表示するためのウェブサービスです。このサービスを使用すると当社の位置が表示さるため、ユーザーによるお問い合わせが容易になります。たとえば、最寄りの専門の代理店を見つけたり、すばやく簡単に移動を計画したりすることができます。
Googleマップの地図が統合されているサブ ページにアクセスすると、UtimacoのWebサイトの使用に関する情報(IPアドレスなど)が米国内のGoogleサーバーに送信され、同意バナーからGoogleマップの統合に同意した場合にそこに保存されます。これは、ユーザーがログインするユーザーアカウントをGoogle提供するかどうか、またはユーザーアカウントが存在しないかに関係なく発生します。Googleにログインしている場合、データはアカウントに直接割り当てられます。
Googleでプロフィールとの関連付けを希望しない場合は、同意して該当のサブページをGoogleマップで呼び出す前に、Googleからログアウトする必要があります。Google はユーザー(ログインしていないユーザーも含む)のデータを使用状況プロフィールとして保存し、評価します。
この評価は、お客様の同意に関するDSGVO第6条第1項1号に基づいて実施されます。Googleはユーザーのニーズを満たすために、パーソナライズされた広告の表示、市場調査、および/またはウェブサイトの設計に向けてデータを使用します。ユーザーには、これらのユーザー プロフィールの作成に対して異議を申し立てる権利があります。これについてはGoogleに支配力がないため、ユーザーは権利の行使にあたってGoogleに連絡する必要があります。
今後Googleマップを使用してGoogleにデータを送信することに同意しない場合は、ブラウザのJavaScriptアプリケーションをオフにしてGoogleマップのウェブサービスを完全に無効にすることもできます。ただしこの場合は、Googleマップとマップ表示は使用できなくなります。
Google の利用規約は https://www.google.de/intl/de/policies/terms/regional で、Googleマップの追加の利用規約は https://www.google.com/intl/de_US/help/terms_maps でご覧いただけます。
Google マップの使用に関連するデータ保護の詳細については、次のGoogleのWebサイト(「Google のプライバシー ポリシー」)をご覧ください:https://www.google.de/intl/de/policies/privacy
ユーザーの同意は、DSGVO 第49条 (1) (a) に従って、ユーザーの個人データの少なくとも一部を第三国である米国に転送することにも関連しています。欧州司法裁判所の見解では、米国には現在、GDPRに実質的に相当する保護レベルが存在しません。さらに、欧州連合基本権憲章によってEU市民に保証されている法的な保護の選択肢は限られています。これは、特に個人データの処理に対する法的な保護の選択肢に関するものです。ユーザーのデータは、法的救済措置を受けることなく、管理および監視の目的で米国当局によって処理される場合があります。そのため、データの転送はユーザーの同意に基づいて行われます。
XII.ソーシャル メディアへのリンク
UtimacoのWebサイトには、Kununu、Twitter、LinkedIn、Xing、YouTubeのソーシャル メディア サービスへのリンクが掲載されています。ソーシャルメディアへのリンクは、それぞれの企業ロゴで識別できます。これらのリンクをクリックすると、各ソーシャルメディアのUtimacoのページにアクセスできます。いずれかのリンクをクリックすると、ソーシャルメディアサービスのサーバーへの接続が確立されます。これは、ユーザーがUtimacoのWebサイトにアクセスしたサーバーに送信されます。さらに、対応するサービスのプロバイダーに他のデータが送信されます。たとえば、次のようなものが送信されます。
- アクティブ化されたリンクが配置されているWebページのアドレス
- Webサイトにアクセスされた、またはリンクがアクティブ化された日時
- 使用されているブラウザとオペレーティングシステムに関する情報
- IPアドレス
リンクがアクティブ化された時点で対応するソーシャルメディアサービスに既にログインしている場合、プロバイダーは、送信されたデータからユーザー名と場合によっては実名を特定し、この情報をソーシャルメディアサービスの個人ユーザーアカウントに割り当てることができます。事前にユーザーアカウントからログアウトすると、個人ユーザーアカウントへのこの割り当ての可能性を除外できます。
ソーシャルメディアサービスのサーバーは、米国および欧州連合以外の国にあります。したがって、データは、欧州連合外の国でソーシャルメディアサービスのプロバイダーによって処理される場合があります。これらの国の企業は、一般に、欧州連合の加盟国と同じ程度に個人データを保護しないデータ保護法の対象となることに注意してください。
当社は、各プロバイダーによるデータ処理の範囲、種類、および目的に影響を与えないことに注意してください。当社のウェブサイトに統合されたソーシャルメディアサービスによるデータの使用に関する詳細については、各ソーシャルメディアサービスのプライバシーポリシーを参照してください。
XIII.データ主体の権利
個人データを処理する場合、顧客はGDPRにおけるデータ主体であり、管理者に対して次の権利を有します。
1.情報の権利
顧客に関する個人データが当社によって処理されているかどうかについて、管理者に確認を求めることができます。
このような処理が存在する場合、次のことに関する情報を管理者に要求できます。
(1) 個人データが処理される目的
(2) 処理される個人データのカテゴリ、
(3) 個人データが開示された、または開示された受信者または受信者のカテゴリ、
(4) 顧客に関する個人データの保存予定期間、またはこれに関する具体的な情報が得られない場合は、保存期間を決定するための基準、
(5) 個人データを修正または消去する権利、管理者による処理を制限する権利、またはそのような処理に異議を申し立てる権利の存在、
(6) 監督当局に苦情を申し立てる権利の存在、
(7) データ主体から取得されていない個人データの出所に関する入手可能なすべての情報、
(8) プロファイリングを含む、GDPR第22条(1)および(4)に準拠した自動化された意思決定の存在、および少なくともこれらのケースでは、関連するロジック、およびデータ主体に対するそのような処理の範囲と意図された効果に関する意味のある情報。
顧客は、個人データが第三国または国際機関に転送されるかどうかについての情報を受け取る権利を有します。これに関連して、顧客はかかる転送に関連してGDPR第46条に準拠した適切な保護措置を通知するように要求することができます。
2.修正の権利
処理されたデータが不正確または不完全である場合、管理者が個人データを修正および/または補完を要求する権利があります。管理者は、不当な遅延なくこのような変更を行う必要があります。
3.処理制限の権利
次の条件の下で、個人データの処理の制限を要求できます。
(1) 管理者が個人データの正確性を検証できる一定期間、顧客が自身に関する個人データの正確性に異議を申し立てる場合、
(2)処理が違法であり、顧客が個人データの消去に反対し、代わりに個人データの使用の制限を要求する場合、
(3) 管理者は処理の目的で個人データを必要としなくなっているが、法的請求を主張、行使、または弁護するために個人データが必要な場合、または
(4) 顧客がGDPR第21条(1)に基づく処理に異議を申し立てており、管理者の正当な理由が顧客の理由よりも優先されるかどうかまだ判断されていない場合。
個人データの処理が制限されている場合、このデータは、顧客の同意がある場合、または法的請求の確立、行使または弁護のため、または別の自然人または法人の権利を保護するため、または欧州連合またはEU加盟国の重要な公共の利益のためにのみ、その保管を除いて処理することができます。
上記の条件に従って処理の制限が制限された場合は、制限が解除される前に管理者から通知されます。
4.消去の権利
a)消去義務
次のいずれかの理由が該当する場合、顧客に関する個人データを遅滞なく消去するよう管理者に要求することができ、管理者は遅滞なくこのデータを消去する義務があります。
(1) 顧客に関する個人データが、収集の目的を果たす必要がなくなった場合。
(2) GDPR第6条(1) (a)または第9条(2) (a)に従って処理の根拠となった同意を取り消し、その他の処理の法的根拠がない場合。
(3) 顧客がGDPR第21条(1)に従った処理に反対し、その処理に優先する正当な根拠がない場合、またはGDPR第21条(1)に従った処理に反対した場合。
(4) 顧客に関する個人データが違法に処理されている場合。
(5) 顧客に関する個人データの削除は、欧州連合法または管理者が従うEU加盟国の法律に基づく法的義務を果たすために必要な場合。
(6) 顧客に関する個人データが、GDPR第8条(1)に従って提供される情報社会サービスに関連して収集されている場合。
b)第三者の情報
管理者が顧客に関する個人データを公開し、GDPR第17条(1)に従ってそれらを削除する義務がある場合、管理者は、利用可能な技術と実装コストを考慮して、個人データを処理する管理者に、データ主体としての顧客が、管理者へのリンク、またはこのような個人データのコピーまたは複製の消去を要求したことを通知するために、技術的措置を含む合理的な措置を講じるものとします。
c)例外
処理が必要な場合、消去の権利は存在しません
(1) 表現と情報の自由に対する権利を行使すること。
(2) 管理者が適用される欧州連合またはEU加盟国の法律に基づく処理を必要とする法的義務を遵守すること、または公共の利益のために管理者に付与された公的権限の行使において実行されるタスクを実行すること。
(3) 第9条 (2) (h)ならびに第9条 (3) GDPRに従って、公衆衛生の分野における公共の利益のため。
(4) a) に規定されている権利が、この処理の目的の達成を不可能にする、または深刻に妨害する可能性がある限り、公益目的、科学的または歴史的研究の目的、または GDPR第89条(1)に基づく統計目的を達成するために、または
(5) 法的要求を主張、行使、または弁護するため。
5.情報の権利
顧客が管理者に対して処理の修正、消去、または制限についての権利を主張した場合、管理者は顧客に関する個人データが開示されたすべての受信者に、不可能であることが証明されている場合、または不相応の努力を伴う場合を除き、係るデータの修正もしくは消去、または処理の制限について通知する義務があります。
顧客は管理者に対して、これらの受信者に関する情報を受ける権利を有します。
6.データポータビリティの権利
顧客は、一般的に使用され、機械で読み取り可能な構造化された形式で管理者に提供した自身に関する個人データを受け取る権利を有します。さらに顧客は、個人データが提供された管理者から妨げられることなく、このデータを別の管理者に送信する権利を有します。ただし、
(1) 処理は、GDPR 第6条(1) (a)もしくは GDPR 第9条(2) (a)に従った同意、または GDPR第6条(1) (b)に従った契約に基づいており、かつ
(2) 処理は自動化された手段で行われるものとします。
この権利を行使するにあたり、技術的に実現可能な場合限り、顧客はある管理者から別の管理者に直接送信される、自身の個人データを保持する権利を有します。他者の自由と権利がこれによる影響を受けることはありません。
データポータビリティの権利は、公共の利益のために実行されるタスクのパフォーマンスに必要な個人データの処理、または管理者に与えられた公式な権限の行使には適用されません。
7.異議申し立ての権利
顧客は、特定の状況に起因する理由により、GDPR 第6条(1) (e)または (f)に基づいて、自身に関する個人データの処理について、いつでも異議を申し立てる権利を有します。この権利は、これらの規定に基づくプロファイリングにも適用されます。
管理者は、お客様の利益、権利、および自由に優先する処理、または法的要求の確立、行使、もしくは防御のための説得力のある正当な理由を示すことができない限り、お客様に関する個人データを処理しないものとします。
顧客に関する個人データがダイレクト マーケティングの目的で処理される場合、顧客は係る広告目的での個人データの処理について、いつでも異議を申し立てる権利を有します。これは、当該ダイレクト広告に関連するプロファイリングにも適用されます。
お客様がダイレクト マーケティング目的での処理に異議を申し立てた場合、お客様に関する個人データはこの目的では処理されなくなります。
情報社会サービスの利用に関連して、顧客は指令2002/58/ECにかかわらず、技術仕様を使用して自動化された手段によって異議を申し立てる権利を行使することができます。
8.データ保護法に基づく同意の宣言を取り消す権利
顧客は、データ保護法に基づく同意の宣言をいつでも取り消す権利を有します。同意の取り消しは、取り消しまでに同意に基づいて行われた処理の合法性には影響を及ぼしません。
9.プロファイリングを含む、個人の意思決定の自動化
顧客は、プロファイリングなど、顧客に法的影響をもたらす、または顧客に同様に重大な影響を及ぼす自動処理のみに基づく決定の対象にならない権利を有します。これは、以下の決定には適用されません
(1) 顧客と管理者との間の契約の締結または履行のために必要な決定
(2) 管理者に適用される欧州連合または EU 加盟国の法律で許可されており、かつ係る法律にお客様の権利および自由、ならびにお客様の正当な利益を保護するための適切な措置が含まれている場合の決定、または
(3) 顧客の明示的な同意を得ている場合の決定。
ただし、これらの決定は、GDPR 第9条 (2) (a) または (g) が適用され、顧客の権利および自由、ならびに顧客の正当な利益を保護するための適切な措置が講じられている場合を除き、GDPR第9条 (1) に準じた特別なカテゴリの個人データに基づくものではありません。
(1) および (3) の場合に関して管理者は、顧客が少なくとも管理者の人的介入を受け、自らの意見を表明し、かつ決定に異議を唱える権利を含み、権利および自由ならびに顧客の正当な利益を保護するための適切な措置を講じるものとします。
10.監督当局に苦情を申し立てる権利
顧客の個人データの処理がGDPRに違反していると考えられる場合、顧客はその他の行政上または司法上の救済策を損なうことなく、監督当局、特に顧客の居住地、職場、または違反の疑いがある場所のEU加盟国に苦情を申し立てる権利があります。
苦情が提出された監督当局は、GDPR第78条に準じた司法救済の可能性を含め、苦情の状態と結果を申し立て人に通知します。
XIV.データ保護の宣言/ソーシャルメディアでのデータ保護に関する情報
現在、UtimacoはKununu、Twitter、YouTube、Xing、LinkedInといったソーシャル メディアを利用しています。Utimacoがお客様のデータの処理を管理する限り、適用されるデータ保護規定は必ず遵守されます。
また、Utimacoのソーシャル メディアの利用に関するデータ保護法についての重要な情報をご案内します。
1.会社の管理者の氏名と住所
Utimaco Management GmbHのほか以下の企業が、EU一般データ保護規則(GDPR)および他のデータ保護法の規定での意味において、Utimacoのソーシャルメディアにおける管理者となっています。
- Kununu
(New Work SE, Am Strandkai 1, 20457 Hamburg, Germany) - LinkedIn
(LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) - Twitter
(Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland) - Xing
(New Work SE, Am Strandkai 1, 20457 Hamburg, Germany) - Youtube
Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland)
これらのプラットフォームとその機能は、ユーザーご自身の責任で使用するものとします。これは特にインタラクティブ機能(コメント、共有、評価など)の使用に適用されます。また、ユーザーのデータは欧州連合域外で処理される可能性があります。
2.目的と法的根拠
UtimacoがWebサイトを維持しているのは、ページの訪問者とやり取りし、製品について情報を提供するためです。
さらに、コンテンツのさらなる開発と最適化を行い、当社のサービスをより魅力的なものにするために、統計目的でデータを収集します。この目的のために必要なデータ(ページビューの総数、ページでのアクティビティ、訪問者が提供したデータ、インタラクションなど)は、ソーシャルメディアネットワークによって処理され、Utimacoで利用可能になります。データ生成とプレゼンテーションには影響がありません。
さらに、ユーザーの個人データは市場調査や広告を目的にソーシャル メディアのプロバイダーによって処理されます。たとえば、ユーザープロフィールは、ユーザーの使用に関する行動やそこから発生する関心に基づいて作成される可能性があります。何よりも、これによってプラットフォームの内外にユーザーの関心に対応する広告を配置できるようになります。Cookieは通常、この目的のためにユーザーのPCに保存されます。これとは無関係に、エンドデバイス上で直接収集されないデータが、ユーザープロフィールに保存される場合もあります。ストレージと分析はデバイスをまたいでも行われます。これは特に、メンバーとして登録され、それぞれのプラットフォームにログインしている場合に当てはまりますが、そうでない場合もあります。
Utimacoはそれ以外のいかなる個人データも収集または処理しません。当社による顧客の個人データの取扱いは、DSGVO第6 条第1項1 (f)に従い、有効な情報およびコミュニケーションにおける当社の正当な利益に基づいて行われます。
データ処理への同意を求められた場合、すなわちボタンなどを確定することで同意した場合 (オプトイン)、処理の法的根拠はDSGVO第6条 第1項1 (a)および第7条となります。
3.異議を申し立てる権利/選択肢
顧客がソーシャル メディア ネットワークのメンバーであり、かつネットワークがUtimacoのプレゼンスを介して顧客に関するデータを収集し、それぞれのソーシャル メディア ネットワークで既存のメンバーシップ データにリンクすることを希望されない場合は、
- ファンページにアクセスする前にそれぞれのネットワークからログアウトし、
- デバイスに保存されているCookieを削除してから、
- ブラウザーを閉じて再起動する必要があります。
ただし、再度ログインすると、顧客は特定のユーザーとしてソーシャルメディアネットワークで再認識されます。
それぞれの処理とオプトアウトの詳細については、以下のリンク先の情報を参照してください。
- Kununu のプライバシーポリシー:https://privacy.xing.com/de/datenschutzerklaerung
- LinkedInの
プライバシーポリシー:https://www.linkedin.com/legal/privacy-policy、
オプトアウト:https://www.linkedin.com/legal/cookie-policy およびhttp://www.youronlinechoices.com、 - Twitterの
プライバシーポリシー:https://twitter.com/de/privacy、
オプトアウト:http://www.youronlinechoices.com、設定:https://twitter.com/settings/account/personalization、 - Xingの
プライバシーポリシー:https://privacy.xing.com/de/datenschutzerklaerung、
オプトアウト:http://www.youronlinechoices.com。
- Youtubeの
プライバシーポリシー:https://policies.google.com/privacy、
オプトアウト:https://tools.google.com/dlpage/gaoptout?hl=deおよびhttp://www.youronlinechoices.com、
顧客は総じて、顧客の個人データの処理に関し、XIIIに規定されている権利を享受することができます。
Utimacoは顧客の個人データへの完全なアクセス権を有していないため、顧客が権利を主張される場合は、ユーザーの個人データへのアクセス権を持ち、適切な措置を講じて情報を提供できる、ソーシャルメディアプラットフォームのプロバイダーに直接連絡する必要があります。それでもサポートが必要な場合は、もちろんUtimacoがお手伝いさせていただきます。dataprotection@utimaco.comまでお問い合わせください。
4.著作権およびアートの著作権に関する情報
Utimacoのウェブサイトで写真、テキスト、プラン、動画、音楽などの公開を希望される場合は、すべての使用権をネットワークに譲渡し、顧客自身が著作者または権利所有者でない場合には最終的に法的な措置を受ける可能性があることをご理解ください。