データ保護宣言
1. 一般事項
LIQUI MOLY GmbH (以下: LIQUI MOLY、Jerg-Wieland-Straße 4, 89081 Ulm(ドイツ))は、ウェブサイト www.liqui-moly.com およびその他のウェブサイトの運営者で、以下のデータ保護宣言で、ユーザーが弊社のウェブサイトを使用する際に収集されるデータの範囲と、そのデータが使用される目的についてお知らせします。
さらに、LIQUI MOLYは、これに関連してユーザーにどのような権利があるかをご説明します。以下の点にご注意ください。本データ保護宣言は、ウェブサイト www.liqui-moly.com およびそのサブページとサブドメイン(shop.liqui-moly.de など)にのみ適用されます。弊社のウェブサイトには、他のウェブサイトに切り替えるオプションがあります。これらの各ページには、それぞれ独自のデータ保護規則があり、その内容はこれらのウェブサイトの各運営者が責任を負います。LIQUI MOLY GmbHでは、ユーザーの個人データの慎重な取り扱いを最優先事項としています。データの処理中、弊社は一般データ保護規則(GDPR)の法的規定および関連する国内規定を遵守します。ユーザーが弊社のウェブサイトにアクセスすると、システム セキュリティの目的で、アクセス元のコンピューターの接続データ、ユーザーが弊社のサイトでアクセスしたサブページ、アクセスの日付と時間、ブラウザーの識別データ、使用されているオペレーティングシステムの種類と、弊社ウェブサイトを閲覧される前のウェブサイトがウェブサーバーに保存されます。
このデータセットは以下の情報で構成されます。
- ファイルが要求されたページ
- ファイル名
- 問い合わせの日時
- 転送されたデータ量
- アクセスの状況 (ファイル転送済み、ファイルが見つからない場合)
- 使用されているウェブブラウザの種類の説明
- 要求元コンピューターのIPアドレスの末尾3桁を短縮したもの
これらのデータは匿名で保存されます。したがって、個人のユーザープロファイルを作成することはできません。これらのデータは、接続の終了後に削除または匿名化されます。
さらに、以下の場合、ユーザーから個人データを収集します。
- メールまたはお問い合わせフォームからご連絡をいただく場合
- オンライン ショップの保護された領域「マイ ユーザーアカウント」を使用される場合
- ニュースレター/プレスリリース/デジタルコミュニケーションを購読される場合
- フォーラムのいずれか1つに登録されるときや、投稿される場合
- ウェブサイトのトラッキング用ソフトウェアがある場合
- ウェブサーバーを保護し、オンライン サービスの機能を維持する必要がある場合
- オンラインショップで注文を処理する場合
- 求人にオンラインで応募される場合
個人データの処理は、ぞれぞれの目的にのみ割り当てられます(目的への割り当ての原則)。また、データ処理の慣行を定期的に見直し、処理する個人データができるだけ少なくなるに努めています(データ最小化の原則)。
2. 責任者に関する情報
以下に、GDPR第4条第17項に基づく責任者に関する情報を示します。
会社名および法的形態:LIQUI MOLY GmbH、代表者、Günter Hiermaier, Dr. Uli Weller、GDPR第4条第16項に基づく本支店の所在地:Jerg-Wieland-Straße 4, 89081 Ulm(ドイツ)、連絡先:LIQUI MOLY GmbH Jerg-Wieland -Straße 4 89081 Ulm info@liqui-moly.de、データ保護責任者の連絡先:Bernhard C. Witt it.sec GmbH&Co.KG Einsteinstraße 55, 89077 Ulm(ドイツ) 電話:+49 731 205 89-0 Eメール:datenschutz@it-sec.de
3. 個人データとは
個人データとは、識別された、または識別可能な自然人に関するあらゆる情報です。自然人が識別可能な状態とは、特に名前などの識別子への割り当てによって、直接的または間接的に識別可能な場合を指します。個人データには、名前、住所、電話番号、生年月日(提供されている場合)といった情報が含まれます。当事者に直接的または間接的に関連付けることができない統計情報(弊社が提供する個々のウェブサイトの人気度やページあたりの利用者数)は個人データではありません。
4. 未成年者の保護
弊社のウェブサイトは未成年者向けではなく、弊社が意図的に未成年者から個人データを収集することはありません。
16歳未満の方が個人データを弊社に送信することは、これは法定後見人が同意した場合、または本人の同意に対し同意した場合にのみ許可されます。この目的のために、GDPR第8条第2項に基づき、同意または法定後見人の同意を弊社が確認するために、法定後見人の連絡先情報を提供していただく必要があります。これらのデータと未成年者のデータは、本データ保護宣言に従って処理されます。
16歳未満の未成年者が、法定後見人の同意または未成年者の同意対し同意することなしに個人データを送信したことが判明した場合、弊社はそれらのデータを直ちに削除します。
5. データ処理の目的と法的根拠
ユーザーの個人データは、以下の法的根拠に基づき、以下の目的のために処理されます。
- GDPR第6条第1項a)およびb)に基づく契約の開始
- GDPR第6条第1項b)に基づく契約の処理
- GDPR第6条第1項b)、c)、f)に基づく顧客の管理
- GDPR第6条第1項a)、b)、c)、f)に基づく通信およびデータ交換
- GDPR第6条第1項a)、f)に基づく広報および広告
- GDPR第6条第1項a)に基づく同意への対応
- GDPR第6条第1項c)、f)に基づくデータ処理システムの適切な機能維持
- GDPR第6条第1項a)、b)およびドイツデータ保護法(新)第26条に基づく人事および人材管理の一環としての応募者の選出プロセス
6. 保管期間
弊社は、法的規制またはユーザーの同意の範囲内で個人データを保管します。具体的な保管期間の特定には、以下の基準が使用されます。弊社は、収集された目的が適用されなくなるまで個人データを保管します(例:契約関係の終了時または最後の作業、継続的な義務がない場合、または特定のデータ処理に対する同意が取り消された場合)。
これを超えての保管は、次の場合にのみ発生します。
- 法的保管義務がある場合(例:租税基本法(AO)および商法(HGB))。
- データが、法的請求を主張および行使するため、または法的請求に対して防御するために引き続き必要な場合(例:弊社のウェブサーバーへの攻撃に対する防御および追跡のための技術的および法的要件のため)。
- 消去がデータ主体の正当な利益に反する場合
- GDPR第17条第3項に基づくその他の例外が適用される場合
7. データ主体の権利
7.1. 情報提供とデータポータビリティへの権利
ユーザーは、GDPR第15条に基づき、いつでも弊社が処理する個人データに関して情報提供を受ける権利を有します。データ処理が同意またはGDPR第6条第1項b)に基づく契約による場合、GDPR第20条第1項に基づき、構造化された一般的な形式で保存されている個人データの提供、機械で読み取り可能な形式への変換、または第三者システムへの転送を要求できます。これにより、ユーザーには自身のデータを直接転送する権利があることになります。
7.2. 修正、制限、消去の権利
さらに、GDPR第16条から第18条に基づき、ユーザーの個人データが弊社によって不適切に処理された場合、またはさらなるデータ処理を制限する理由がある場合、さまざまな理由で違法となった場合、またはその保管が他の法的理由によって認められない場合、ユーザーはデータを修正、制限(ブロック)、または削除するよう弊社に要求することができます。ただし、削除を要求する権利は、法的保持期間によって制限される場合があります。
7.3. 異議申し立ての権利
弊社によるデータ処理が、GDPR第6条第1項f)に基づく弊社の正当な利益のみに基づいている場合、ユーザーは、GDPR第21条第1項に基づきこの処理に異議を唱えることができます。弊社は、それに対し、ユーザーの利益、権利、および自由を上回る処理の正当な根拠を示すことができない場合、または処理が法的請求を主張行使する、または請求に対し防御するのに役立つ場合を除き、データの処理を停止します。さらに、ユーザーは、GDPR第21条第2項に基づき、将来について直接の広告を目的としたデータの使用に対していつでも異議を唱える権利を有します。
7.4. 撤回権
同意によって個人データの処理が許可された場合、GDPR第7条第3項に基づき、将来について取り消しの権利があります。
7.5. 監督官庁への不服申立の権利
弊社によるお客様の個人データの処理が、欧州一般データ保護規則またはその他の国内および国外のデータ保護法に違反している疑いがある場合、ユーザーは監督当局に苦情を申し立てることができます(GDPR第77条)。
弊社を担当する監督機関の連絡先は以下のとおりです。
Der Landesbeauftragte für den Datenschutz Baden-Württemberg(バーデン ヴュルテンベルク州のデータ保護担当州代表)
Dr. Stefan Brink(ステファン・ブリンク)
Postfach 10 29 32
70025 Stuttgart(ドイツ)
または:
Königstraße 10a
70173 Stuttgart(ドイツ)
7.6. 連絡先の詳細
権利を行使するには、以下の連絡先にその旨のメッセージを送信してください。同様に、同意の取り消しについては、どの同意を取り消されたいかを明記し、以下の連絡先までお知らせください。
会社名と法的形態:LIQUI MOLY GmbH 所在地:Jerg-Wieland-Straße 4, 89081 Ulm(ドイツ) メールアドレス:datenschutz@liqui-moly.deウェブフォームhttps://www.liqui-moly.com/de/de/kontakt/kontaktformular.html
8. お問い合わせによるデータの送信
8.1. お問い合わせフォーム https://www.liqui-moly.com/de/de/kontakt/kontaktformular.html
ウェブフォーム https://www.liqui-moly.com/de/de/kontakt/kontaktformular.html では、弊社は以下の情報をお伺いします。
- 部署(任意項目)
- メッセージの内容(任意項目)
- 敬称(任意項目)
- メールアドレス(必須項目)
- 氏名(任意情報)
- 電話番号(任意項目)
- 市町村以下所在地(任意項目)
- 郵便番号(任意項目)
- 都道府県 (必須)
- 勤務先(任意項目)
お問い合わせフォームから送信されたデータは、GDPR第6条第1項a)、b)、c)、f)に基づき、通信およびデータ交換の目的で処理されます。これらのデータは、これらの目的のために処理が必要な間、またはその後の保管期間が終了するまでのみ保管されます。
8.2. shop.liqui-moly.de/bezahlungのお問い合わせフォーム
ウェブフォーム https://produkte.liqui-moly.de/bezahlung/ では、弊社は以下の情報をお伺いします。
- メールアドレス(必須項目)
- 氏名(任意項目)
- 件名(必須項目)
- メッセージの内容(必須項目)
お問い合わせフォームから送信されたデータは、GDPR第6条第1項a)、b)、c)、f)に基づき、通信およびデータ交換の目的で処理されます。これらのデータは、これらの目的のために処理が必要な間、またはその後の保管期間が終了するまでのみ保管されます。
8.3. お問い合わせフォーム www.shop.liqui-moly.de/stornierung_retoure_de
ウェブフォーム https://shop.liqui-moly.de/stornierung_retoure_de/ では、弊社は以下の情報をお伺いします。
- メールアドレス(必須項目)
- 氏名(任意項目)
- 件名(必須項目)
- メッセージの内容(必須項目)
お問い合わせフォームから送信されたデータは、GDPR第6条第1項a)、b)、c)、f)に基づき、通信およびデータ交換の目的で処理されます。これらのデータは、これらの目的のために処理が必要な間、またはその後の保管期間が終了するまでのみ保管されます。
8.4. オイルガイドのお問い合わせフォーム
オイル ガイドのウェブフォームでは、弊社は以下の情報をお伺いします。
- 選択した車両(必須項目)
- 製品グループ(必須項目)
- メールアドレス(必須項目)
- 電話番号(任意項目)
- メッセージ(必須項目)
お問い合わせフォームから送信されたデータは、GDPR第6条第1項a)、b)、c)、f)に基づき、通信およびデータ交換の目的で処理されます。これらのデータは、これらの目的のために処理が必要な間、またはその後の保管期間が終了するまでのみ保管されます。
8.5. メールでのお問い合わせ
連絡をとる目的でメールで送信されたデータは、GDPR第6条第1項a)、b)、c)、f)に基づき、通信およびデータ交換の目的で処理されます。これらのデータは、その目的のために処理する必要がある限り、またはその後の保管期間が終了するまで保管されます。
8.6 オンラインチャットによるお問い合わせ
弊社サイトでは、弊社の担当者とチャットを行うことができます。この方法で送信されたデータは、GDPR第6条第1項a)、b)、c)、f)に基づき、通信およびデータ交換の目的で処理されます。これらのデータは、その目的のために処理が必要な間のみ保管されます。データ履歴(チャット ログ)は通常、チャットが終了した直後に削除されますが、GDPR第17条第2項f)にある法的手続きにおける証拠目的での保管が必要な場合は例外となります。
9. 郵便番号による販売店および販売員の検索
9.1. 販売店の検索
弊社のウェブサイト https://www.liqui-moly.com/de/de/kontakt/bezugsquellen.html では、郵便番号を使用して、お近くの販売店を検索することができます。それ以外に、データが収集または保存されることはありません。郵便番号は、検索用以外には保存されません。
9.2. 販売員の検索
さらに、企業顧客の場合は、https://www.liqui-moly.com/de/de/kontakt/aussendienst-suche.html で郵便番号を使用して、お近くの販売員の連絡先情報を検索することができます。郵便番号は、検索用以外には保存されません。
10. 顧客アカウントの範囲内での個人データの取り扱い
10.1. 個人顧客アカウント
弊社では、個人顧客アカウントの作成が可能です。初めてご使用される前に、一度のみ登録していただく必要があります。これには、以下の情報が必要となります。
- 敬称(必須項目)
- 名、姓(必須項目)
- メールアドレス(必須項目)
- パスワード(必須項目)
- 生年月日(任意項目)
オンラインショップから注文される場合には、以下の情報も必要となります。
- 請求先住所(役職、名、姓、メールアドレス、勤務先(該当する場合)、通り名、番地、郵便番号、市区町村、都道府県、生年月日(任意項目)
- 配送先住所(敬称、名、姓、勤務先(該当する場合)、通り名、番地、郵便番号、市区町村、都道府県)
- 決済情報(口座引き落としデータ、PayPal データ、即時送金、クレジット カード データ)。
顧客番号は、顧客アカウントに自動的に割り当てられます。
さらに、任意で以下の情報を顧客アカウントに追加できます。
- 携帯電話番号
- 生年月日
顧客アカウントでは、「マイ ガレージ」エリアも呼び出すことができます。ご登録済みのお客様は、このエリアに車両を保存し、任意で以下のような情報を追加することも可能でです。
- 総走行距離
- 車両登録日
登録時およびオンライン ショップでの注文時に送信されたデータは、次の法的根拠に基づき以下の目的に使用されます。
- GDPR第6条第1項a)、b)に基づく契約の開始、GDPR第6条第1項a)、b)、c)、f)に基づく通信およびデータ交換、GDPR第6条第1項c)、f)に基づくデータ処理システムの適切な機能維持:
- 顧客アカウントの提供
- 弊社のウェブサイトの顧客プロフィールへのアクセス
- オンラインショップの https://produkte.liqui-moly.de/ の利用 - - 登録ユーザーの認証
- GDPR第6条第1項b)に基づく契約の処理、GDPR第6条第1項b)、c)、f)に基づく顧客の管理、GDPR第6条第1項a)、b)、f)に基づく通信およびデータ交換:
- 物品の配達
- 支払い手続き
- 顧客アカウントおよび/または注文に関する問い合わせ
- 利用規約またはデータ保護規定の変更に関する情報提供
- 買い物リストの提供 - GDPR第6条第1項a)、f)に基づく広報および広告:
- 社内用統計的市場調査
- ニュースレターの送信(明示的に要求された場合)
- 明示的に要求されていない場合の、独自の類似製品の推奨情報の送信
- 明示的に要求された場合の情報の送信
- 明示的に要求されていない場合の、郵便での広告の送付
10.2. マイ LIQUI MOLY アカウント
弊社では、個人用の my LIQUI MOLY アカウントの作成が可能です。初めてご使用される前に、一度のみ登録していただく必要があります。これには、以下の情報が必要となります。
- 敬称(必須項目)
- 名、姓(必須項目)
- 会社名(必須項目)
- 役職(必須項目)
- 番地、郵便番号、市区町村、都道府県(必須項目)
- 電話番号(必須項目)
- Fax番号(任意項目)
- 業務用メールアドレス(必須項目)
- ホームページ(任意項目)
- LIQUI MOLY製品の調達先(任意項目)
- 該当する場合、LIQUI MOLY顧客番号(任意項目)
- 該当する場合、製品を購入した販売店に関する情報(任意項目)
11. 弊社オンラインショップのご利用
オンラインショップの利用の一環として、注文されたショッピングカートの内容、納入、作成されたショッピングリストならびに注文の関連データといった、 さらなる個人および取引がベースとなるデータが収集、保存されます。LIQUI MOLYは、希望するサービスの実行に必要な限りにおいて、GDPR第6条第1項b)、f)の技術的およびロジスティクスの観点から、これらの個人および取引をベースとするデータを独自に処理します。
12. フォーラム
LIQUI MOLYフォーラム https://forum-liqui-moly.de/ では、コメントを投稿することができます。フォーラムへの登録には、氏名、ユーザー名、パスワード、およびメールアドレスが必要となります。弊社は、フォーラム参加者間のより透明でパーソナライズされたコミュニケーションを促進するために、これらの情報を収集します。これらの情報を保存することは、スパムの回避にも役立ちます。フォーラムへの登録はいつでも解除できます。これには、以下のメールアドレスまでご連絡ください。datenschutz@liqui-moly.de. これに関連してユーザーが提供するデータは、同意のもとで自発的に提供されます。この方法で送信された個人データは、ユーザーがデータを弊社に提供した目的にのみ使用されます。もちろん、同意はいつでも将来について撤回することができます。これには、上記の連絡先情報を使用してください。
13. Paypalでの決済方法(オンラインショップご利用時のみ)
オンラインショップでは、決済サービスプロバイダーであるPayPalによる支払いが可能です。支払いは、PayPal経由で処理されるか、クレジット カードまたは銀行口座を介してPayPalによって処理されます。PayPalは、買い手保護と信用代行サービスも提供しています。
オンラインショップで決済サービスプロバイダーであるPayPalを選択すると、データは自動的にPayPalに転送されます。決済方法にPaypalを選択した場合、決済を行い、詐欺を防止する目的のために、個人データ(氏名、住所、メールアドレス、IPアドレス、電話番号、注文データ、配送データ)を転送することに明示的に同意したことになります。
その際、データの交換は、決済目的だけでなく、身元確認、不正行為の防止、債務不履行のリスク軽減のために行われます。さらに、場合によっては経済状況や過去の購買および支払いに関する情報も交換される場合があります。これに関連して、Klarnaは、正当な利益があり、保護に値するデータ主体の利益と矛盾しないことを条件として、信用機関ともデータを交換します。
データは関連会社にも転送されることがあります。これは、下流のサービスプロバイダー(処理者、共同管理者、および第三者、契約の実行に必要な限りにおいて)も同様です。Paypalに対する同意は、将来についていつでも撤回できます。撤回は、過去に実行された転送には適用されません。PayPalの該当するデータ保護規則は、ウェブサイト https://www.paypal.com/de/webapps/mpp/ua/privacy-full で確認可能です。
データの受信者:PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg(ルクセンブルク)
14. クレジットカードでの決済方法(オンラインショップご利用時のみ)
オンラインショップでは、決済サービスプロバイダーであるCardProcess GmbHおよびMollie B.V.を介したクレジットカードによる支払いが可能です。必要なクレジットカードデータを、決済サービスプロバイダーからのフォームに直接入力してください。
決済方法で「クレジットカード」を選択すると、データは弊社のサービスプロバイダーに自動的に転送されます。決済方法にクレジットカードを選択した場合、決済を行い、詐欺を防止する目的のために、個人データ(氏名、住所、購入金額)を転送することに明示的に同意したことになります。
データは関連会社にも転送されることがあります。これは、下流のサービスプロバイダー(処理者、共同管理者、および第三者、契約の実行に必要な限りにおいて)も同様です。CardProcess GmbHおよびMollie B.V.に対する同意は、将来についていつでも撤回できます。撤回は、過去に実行された転送には適用されません。データの受信者:
(1) CardProcess GmbH, Wachhausstraße 4, 76227 Karlsruhe(ドイツ)
(2) Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam(オランダ)
15. 即時送金での決済方法(オンラインショップご利用時のみ)
オンラインショップでは、決済サービスプロバイダーであるSOFORT GmbHからの即時送金によるお支払いが可能です。
上記の決済方法を使用すると、販売者である弊社へのリアルタイムの支払い確認が可能となり、弊社は注文品の発送手配をすぐに開始できます。
決済方法で「即時送金」を選択すると、データはSOFORT GmbHに自動的に転送されます。決済方法に即時送金を選択した場合、決済を行い、詐欺を防止する目的のために、個人データ(氏名、住所、メールアドレス、IPアドレス、電話番号、銀行情報、PIN、TAN、購入金額)を転送することに明示的に同意したことになります。
その際、データの交換は、決済目的だけでなく、身元確認、不正行為の防止のために行われます。さらに、場合によっては経済状況や過去の購買および支払いに関する情報も交換される場合があります。これに関連して、SOFORT GmbHは、正当な利益があり、保護に値するデータ主体の利益と矛盾しないことを条件として、信用機関ともデータを交換します。
データは関連会社にも転送されることがあります。これは、下流のサービスプロバイダー(処理者、共同管理者、および第三者、契約の実行に必要な限りにおいて)も同様です。SOFORT GmbHに対する同意は、将来についていつでも撤回できます。撤回は、過去に実行された転送には適用されません。
SOFORT GmbHの該当するデータ保護規則は、ウェブサイト https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ で確認可能です。データの受信者:SOFORT GmbH, Fußbergstraße 1, 82131 Gauting(ドイツ)
16. 求人へのオンラインからの応募
オンラインで求人に応募するには、下記のリンク https://www.liqui-moly.com/de/de/unternehmen/karriere.html からオンライン応募システムをご利用いただけます。これには、「会社、キャリア」セクションからアクセスできます。入力されたデータと添付ファイルは、安全な https プロトコルを介して送信されます。応募データは、担当の人事部門によって受信され、それぞれの役職を担当する窓口または処理を委託された人物にのみ転送されます。すべての関係者が、応募書類を細心の注意を払って取り扱い、完全な機密性を守ります。
データの処理は、GDPR第6条第1項a)とドイツデータ保護法第26条に基づいています。第三国の第三者(弊社の協力パートナーまたは輸入業者、セクション18も参照)の求人に応募される場合、応募書類を提出することにより、第三国での該当する第三者への応募の一環として個人データが転送されることに同意したことになります。
応募者の選考プロセスが完了した後、弊社は応募者との雇用契約を締結しない限り、応募者の応募書類をさらに3か月間保管し、その後削除するかまたはそれらのコピーを破棄します。弊社が応募書類を弊社の人材プールに含めることを希望する場合には、その旨を通知するものとします。通知では、文書のさらなる保管に自発的に同意することができます。文書の保管に同意した場合、文書は弊社で1年間保管されます。メールで送信される応募情報は、暗号化されずに弊社に送信されることに注意してください。そのため、弊社はオンライン応募プログラムの使用を推奨します。
また、GDPR第13条、第14条に基づき、国連およびEUのテロリスト一覧との個人データが比較されることも注意してください。
この責任者は、LIQUI MOLY GmbH(Jerg-Wieland-Strasse 4 | 89081 ウルム | ドイツ、datenschutz@liqui-moly.de)です。ここでは、以下のデータが処理されます。氏名と住所。弊社は、応募の一環としてデータを受領します。比較データを含むEUおよび国連のテロリスト一覧は、EU規則 881/2002、2580/2001、および735/2011の付録に記載されています。これにより、弊社は、国連またはEUのテロリスト一覧に記載されている個人と契約関係を結んだり、関係を維持したりしないことを確認します。本処理の法的根拠は、GDPR第6条第1項f)です。その際の弊社の正当な利益は、秩序違反法(OWiG)第130条第1項および対外経済法(AWG、新版)第17、18条に基づき、そのようなセキュリティ確認を怠ったことによる罰金を回避することで、ユーザーがこの目的のためにデータを提供しない場合、契約関係を結ぶことはできません。
データにアクセスできるのは、事前に定義された限定的な従業員(人事部門)と、データの比較を担当するサービスプロバイダーであるFORMAT Software Service GmbHのみです。該当する一致があった場合、次の受信者もデータにアクセスできるようになります。社外のデータ保護責任者、連邦経済輸出管理局(BAFA)、人事部長および取締役会。
第三国へのデータ転送は行われません。
時間情報を含むデータ比較の結果は、応募者が弊社から採用確定の情報を受け取り次第直ちに確認され、その後削除されます。ただし、該当する一致があった場合には例外となります。応募者のデータは、これによって引き起こされた法的手続きの終了後、さらに6年間保管されます。
GDPR第15条から第18条に基づく特定の条件が満たされた場合、ユーザーは、自身の個人データに関する情報の取得、それらの修正または削除への権利、または責任者によるデータ処理を制限する権利を有します。また、ユーザーの特定の個人的状況がデータ処理からの除外に正当な利益をもたらし、責任者にとってさらなるデータ処理に関してやむを得ない正当な理由がない場合にも、データのさらなる処理に異議を唱えることができます(GDPR第21条第1項)。さらに、個人データの処理がデータ保護規則(GDPR第77条)に違反していると思われる場合、監督当局に苦情を申し立てることができます。
17. 広報および広告目的でのデータ処理および使用
弊社はまた、以下で詳しく説明するように、GDPR第6条第1項a)、f)に基づき、広報および広告目的にも個人データを使用します。
17.1. 市場および世論調査
弊社は、個人データ(顧客アカウントの在庫データ、自発的に提供されたその他のデータ、オンラインショップでの注文データ)を、市場および世論調査のためにデータ主体の同意を得て使用します。
本データ保護宣言に同意される場合、以下の点に同意されたことになります。
私は、LIQUI MOLYによるサービスをさらに改善するために、LIQUI MOLYが自身の個人データを市場調査および世論調査のために処理および使用することに同意します。
17.2. 個別にカスタマイズされた製品やサービス
弊社では、可能な限り個別にカスタマイズされた製品やサービスの提供に努めております。そのため弊社は、ユーザーが送信したり、弊社のウェブサイトにアクセスしたときや、アカウントやオンラインショップを使用する際に自動的に生成されたりする情報を使用し、ユーザーとその興味に合わせた広告をカスタマイズします。弊社はこのために、購入履歴、メールの受領および開封確認、弊社のウェブサイトの閲覧日時、閲覧した製品といった既存の情報を使用します。この情報は、仮名化された形式でのみ使用されます。
本データ保護宣言に同意された場合、以下の点に同意されたことになります。
私は、LIQUI MOLYが私の提供したデータ、私の顧客アカウントに保存されたその他の情報、仮名化されたサイト閲覧データを使用して、郵送、オンラインショップの使用時、またはメールでのニュースレターに、個人のニーズに合わせた広告、オファー、およびサービスを含めることに同意します。
ユーザーは、広報および広告目的でのデータの使用については、いつでも異議を唱えることができます。上記連絡先への通知は、テキスト形式で十分です。
17.3. デジタル通信の購読
17.3.1 個人顧客
ウェブサイト https://www.liqui-moly.com/de/de/unternehmen/informiert-bleiben/newsletter.html からは、弊社のデジタル通信に登録することができます。デジタル通信では、LIQUI MOLY GmbHの最新の製品やサービスについてお知らせします。登録にはメールアドレスが必要です。お名前をお知らせいただいても構いませんが、必須ではありません。お名前をお伝えいただいた場合、弊社はそれをもとに個人的な呼びかけをいたします。その後、提供されたメールアドレスに、ニュースレターの購読を確認するため、提供されたリンクをクリックするよう要求するメールが送信されます。このメールアドレスは、確認された場合にのみ、ニュースレターの送信用として有効になります(ダブルオプトイン手順)。
デジタル通信にご登録された場合、すでに次の同意を表明されているものとします。
はい、私はLIQUI MOLYの最新の製品、ニュース、オファーについての情報をデジタル通信を介して無料で受け取ることを希望します。
必要に応じて、以下の点も確認できます。
私はデータ保護同意 とそこに記載されている同意を読み、それについて同意することを表明します。
もちろん、ニュースレターに含まれる「登録解除」リンクをクリックするか、その旨を記載したメールを上記に指定されたアドレス送信することで、いつでも同意を取り消したり、ニュースレターを送信するための個人データのその後の処理に異議を唱えたりすることができます。
17.3.2 企業顧客
ウェブサイト https://www.liqui-moly.com/de/de/kontakt/newsletter.html からは、弊社のデジタル通信に登録することができます。デジタル通信では、LIQUI MOLY GmbHの最新の製品やサービスについてお知らせします。登録には、連絡先としてユーザーを確認できるよう、氏名、勤務先メールアドレス、会社名とその分類が必要です。このデータはCRMシステムに保存されます。その後、提供されたメールアドレスに、ニュースレターの購読を確認するため、提供されたリンクをクリックするよう要求するメールが送信されます。このメールアドレスは、確認された場合にのみ、ニュースレターの送信用として有効になります(ダブルオプトイン手順)。デジタル通信にご登録された場合、すでに次の同意を表明されているものとします。
はい、私はLIQUI MOLYの最新の製品、ニュース、オファーについての情報をニュースレターを介して無料で受け取ることを希望します。
必要に応じて、以下の点も確認できます。
私はデータ保護同意 とそこに記載されている同意を読み、それについて同意することを表明します。
もちろん、ニュースレターに含まれる「登録解除」リンクをクリックするか、その旨を記載したメールを上記に指定されたアドレス送信することで、いつでも同意を取り消したり、ニュースレターを送信するための個人データのその後の処理に異議を唱えたりすることができます。
17.4. プロファイリング (Cookieおよびウェブ追跡プロセス)
プロファイリングは、GDPR第6条第1項a)またはf)に基づきます。
17.4.1 Cookie
弊社は、閲覧者の好みを認識し、それに応じてウェブサイトを最適に構成するためなど、ウェブサイトの一部の領域でいわゆるCookieを使用しています。これにより、ナビゲーションが容易になり、ウェブサイトの使いやすさが向上します。Cookieは、弊社ウェブサイトで特に人気のあるエリアを特定するのにも役立ちます。Cookieとは、閲覧者のハードディスクに保存される小さなファイルのことです。これにより、特定の情報を一定期間保存したり、閲覧者のコンピューターを識別したりすることができます。よりすぐれたユーザーのガイドと個別にカスタマイズされた表示のために、永続的Cookieを使用しています。また、ブラウザーを閉じると自動的に削除される、いわゆるセッションCookieも使用しています。Cookieの使用については、ブラウザーに通知するように設定できます。これにより、Cookieの使用に関する透明性が高まります。その際、以下の技術的な接続データを収集されます。アクセスされた弊社ウェブサイトのページ、IPアドレスの下3桁を短縮したもの、アクセスの日時、使用されたデバイス、ブラウザ設定データ。これは、操作の承認と、弊社のサービスを要求しているユーザーの認証のために行われます。その法的根拠は、GDPR第6条第1項c)と第32条、ならびに第6条第1項f)です。弊社の正当な利益は、攻撃に対する防御やサービス機能の維持のために、ウェブサーバーを保護することです。
弊社は、技術的に必要のないCookieを、明示的な同意が得られた後でのみ設定します。もちろん、この同意はいつでも取り消すことができます。
弊社ウェブサイトのCookie情報の一環として、ユーザーはこれに関して次の声明に同意したことになります。
本ウェブサイトは、特に弊社ウェブサイトの完全な機能およびより優れたオンライン体験を提供するためにトラッキングCookieもしくはトラッキングソフトウェアを利用します。弊社で利用されているCookieおよびウェブトラッキング処理に関する詳細は、弊社のデータ保護宣言に記載されています。ただし、技術的に不要なCookieもしくは弊社のトラッキングソフトウェアのすべては、ユーザーが同意した後にのみ有効化されます。
Cookieの使用を完全に除外すると、トラッキングからのCookieベースのオプトアウトを含め、弊社ウェブサイトの個々の機能を使用できなくなります。必要に応じて、追跡を阻止したいサービスのオプトアウトCookieを許可してください。また、すべてのCookieを削除すると、オプトアウトCookieも削除されることにご注意ください。そのため、場合によってはCookieを再度設定する必要があります。Cookieはブラウザごとに設定されています。つまり、使用する各デバイスで使用するブラウザごとに個別に設定する必要があります。これに必要なリンクは、以下のそれぞれのサービスの説明に含まれています。以下のCookieは、ユーザーがこれを許可し、1つ以上のオプトアウトCookieを設定していない場合に、弊社において、詳細に説明されている目的で使用されます。
Cookieの名称使用目的保存期間技術的に必須同意の取り消し(Cookieが技術的に不要な場合)_gaユーザーの区別2年あり
_gat_TR0リクエストレートのスロットリング1分あり
_trga_trga トラッキング
あり
_trga_gidユーザー間の区別24時間あり
_utmaユーザーとセッションの区別。このCookieは、javascript libr Cookieが更新されたときに作成されます。更新から 2 年間あり
_utmzユーザーがウェブサイトに至った元ウェブサイトの保存。更新から6年あり
spamshieldセッションごとのメールのスパム検出あり
trcontrolTracking OptOut永続あり
frontendShop-System ショッピング カート永続あり
frontend_cidShop-System ショッピング カート永続あり
17.4.2. Google Analytics
このウェブサイトでは、Google Inc. (「Google」) が提供するウェブ分析サービスであるGoogle Analyticsを使用しています。Google Analyticsは、お客さまのコンピュータ上に保存されてお客さまを介してウェブサイト利用の分析を可能にする、いわゆる「Cookie」というテキストファイルを使用します。Cookieによって生成された、本ブラウザのお客さまのご利用に関する情報は、通常、米国にあるGoogleのサーバー上に転送されてそこで保存されます。ただし、IPの匿名化が本ウェブサイトで有効になっている場合、お客さまのIPアドレスは、欧州連合(EU)加盟国内または欧州経済圏における協定の条約締結相手国において、Googleにより前もって短くされます。例外的な場合に限り、完全なIPアドレスが米国内のGoogleのサーバーに送信され、そこで短くされます。弊社の委託により、Googleは、本ウェブサイトのお客さまのご利用の分析、ウェブサイトアクティビティについてのレポートの作成、ならびにウェブサイト運営者に対するウェブサイト利用およびインターネット利用に関わるその他サービス行為の提供のために、これらの情報を使用します。Google Analyticsの一部として、ブラウザから送信されたIPアドレスは、他のGoogleデータとは結合されません。Google Analyticsによるウェブ分析に異議を唱える1つの方法は、オプトアウトCookieを設定することで、これは、Googleがウェブ分析目的でデータを保存または使用しないように指示するものです。ただし、このソリューションでは、オプトアウトCookieがブラウザーに保存されている限り、ウェブ分析が行われないことに注意してください。今すぐオプトアウトCookieを設定される場合は、こちらをクリックしてください。
また、ユーザーは、利用しているブラウザソフトウェアの適切な設定によってCookieを保存しないようにすることができますが、この場合、ケースによっては本ウェブサイトの全ての機能を完全にはご利用いただけなくなりますので、ご了承ください。さらに、以下のリンクから入手できるブラウザプラグイン『オプトアウト』をダウンロードおよびインストールすることで、Cookieによって生成されたウェブサイトご利用に関するデータ(IPアドレスなど)の把握をGoogleに対して、および当該データの処理をGoogleを介して、行わないようすることができます。最新のリンク:http://tools.google.com/dlpage/gaoptout?hl=de.
データの受信者:Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(米国) プライバシー シールド:https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .
このウェブサイトの使用に関連してCookieによって生成された情報は、目的に必要な期間、弊社によって保存され、その後削除されます。セッションCookieは、セッションの直後に削除されます。他のCookieはより長期間保管され、遅くとも2年後に有効期限が切れます。
17.4.3. iFrameを介して埋め込まれたYoutube動画
弊社は、Googleが提供するサービスであるYouTubeを使用して、動画コンテンツを表示します。弊社は、プライバシー保護のために、拡張データ保護モードを有効にしています。
また、YouTubeはCookieを使用して、ウェブサイトの閲覧者に関する情報を収集します。YouTubeはこれらを使用して、動画統計を収集し、詐欺を防止し、使いやすさを向上させます。通常、動画を呼び出すと、Google DoubleClick ネットワークとの接続も確立されます。動画再生が開始されると、特にYouTubeに既にログインしている場合は、さらなるデータ処理プロセスがトリガーされる可能性があります。弊社がそれに影響を及ぼすことはできません。YouTubeのデータ保護に関する詳細は、同社のデータ保護宣言(http://www.youtube.com/t/privacy_at_youtube)を参照してください。
データの受信者:Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(米国) プライバシー シールド:https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
17.4.4. ソーシャル メディア プラグイン
弊社ウェブサイトでは、Facebook Inc.、Twitter Inc.、Google Inc. など(「プロバイダー」)のソーシャル メディア ボタン(Youtube、Twitter、facebook、instagram) を使用しています。
これらのソーシャル メディア ボタンは、いわゆるiFrameを介してプラグインとして統合されてはおらず、リンクとして保存されています。ソーシャル メディア ボタンをクリックすると、関連するプロバイダーのウェブサイトに直接転送されます。関連するプロバイダーは、データ保護規則を遵守し、GDPR第4条第17項に基づき、データ処理に関して提供される情報の正確性、最新性、および完全性について責任を負います。
このウェブサイトでは、ユニバーサル イベント トラッキング(UET)を使用してリマーケティングとコンバージョン トラッキングを実装するMicrosoft Corporation(「Microsoft」)のプログラムであるBing Adsを使用しています。BingまたはYahoo経由で弊社のウェブサイトにアクセスした場合、この目的のためにコンピューターにCookieが設定されます。このテキストファイルには、弊社のウェブサイトの使用に関する情報、つまりアクセスしたページがBing Adsによって180日間保存され、削除されます。この情報には、特に、閲覧したページのURL、参照ページのURL、および閲覧者のIP アドレスが含まれます。リマーケティング機能を使用することで、後で上記の検索エンジンのいずれかで検索を行う際に、ユーザーに合わせてカスタマイズされた内容を提供できます。
この情報の収集に同意しない場合は、インターネットブラウザの設定でCookieを無効にすることができます。ただし、この場合、このウェブサイトのすべての機能を最大限に活用できない可能性があることにご注意ください。以下のリンクからは、収集されたデータの処理に関するMicrosoft社のデータ保護条件にアクセスできます。https://privacy.microsoft.com/de-de/privacystatement/
データの受信者:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA(米国)
プライバシー シールド:https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active
17.4.5 Facebook カスタムオーディエンス
弊社のウェブサイトは、いわゆるピクセル方式による「Facebook カスタム オーディエンス」サービスを採用しており、顧客リストをFacebookと照合することはありません。これにより、弊社ウェブサイトを最適化し、閲覧者の体験を改善し、必要に応じてターゲットを絞った広告コンテンツを表示するための情報を取得しています。
Facebookは、弊社ウェブサイトに組み込まれた目に見えないピクセルを介して、たとえばIPアドレスやその他の識別情報を使用することで、ページの閲覧を追跡、そして記録することができます。
これは、以下のリンクからオプトアウトCookieを設定することで阻止できます。
データの受信者:FacebookInc., Menlo Park, CA 512374, USA(米国)
プライバシー シールド:https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
18. データの受信者
弊社が保管する個人データへのアクセスは、業務上その個人データを取り扱う必要がある弊社の従業員および弊社が委託したサービスプロバイダーに限定されています。
第三者が個人データにアクセスする場合には、データ主体の許可または法的根拠が必要となります。GDPR第44条に基づき、十分性認定または適切な保証人なしに、オンラインでの求人応募を第三国のパートナー(協力パートナー、輸入業者)の1つへの転送を許可する場合、 データ保護に関するより大きなリスクを理解した上で同意されていることに注意してください。
弊社は、サービスの提供やユーザーデータの処理にサービスプロバイダーを使用しています(安全なデータセンターでのデータのホスティング、注文された商品の配送、書簡またはメールの送信、データベースのメンテナンスと分析、文書とファイルの破棄、いわゆるGDPR第28条に基づく注文処理など)。サービスプロバイダーは、弊社から指示された場合にのみデータを処理し、適用されるデータ保護規則を遵守する義務を負っています。すべての注文処理業者は慎重に選択されており、サービスを提供するために必要な範囲と期間、またはデータの処理と使用に同意した範囲でのみ、データにアクセスできます。さらに、ウェブトラッキングプロセスの一環として、以下の受信者が追加されます。
Google Analytics、iFrame経由のYoutube動画に関連してGoogle Inc.
なお、弊社が属する企業グループ内でのデータ交換は、EU/EEA内でのみ行われ、グループ内における管理目的のためのみに使用されます。企業グループとは、GDPR第4条第19項に基づく関連会社を指します。
19. ダイレクトマーケティング目的のデータ処理
ダイレクトメール
弊社は、法律で許可されている範囲内で、名前と弊社に既知の住所を使用し、独自の製品やサービスに関する広告を送付することもあります。この法的根拠は、GDPR第6条第1項目f)および備考47です。弊社の正当な利益は、既存の顧客への販売促進または需要を喚起することです。もちろん、広告目的でのデータの処理には、いつでも将来について異議を唱えることができます。上記連絡先への通知は、テキスト形式で十分です。それにより弊社は、宛名リストから該当者のデータを削除します。その後、GDPR第17条第3項目e)に基づき、異議を証明するデータをさらに6年間保管します。ただし、その間には個人データはそれ以上処理されることはありません。
テレマーケティング
弊社は、法的に許可される範囲内で、お客様の推定される利益を考慮して、弊社の製品やサービスについてお知らせするために、企業顧客の場合、氏名、勤務先、提供された電話番号を使用する場合があります。この法的根拠は、GDPR第6条第1項目f)、備考47、ドイツ不正競争防止法(UWG)第7条第2項No.2です。弊社の正当な利益は、既存の企業顧客への販売促進または需要を喚起することです。もちろん、広告目的でのデータの処理には、いつでも将来について異議を唱えることができます。上記連絡先への通知は、テキスト形式で十分です。それにより弊社は、宛名リストから該当者のデータを削除します。その後、GDPR第17条第3項目e)に基づき、異議を証明するデータをさらに6年間保管します。ただし、その間には個人データはそれ以上処理されることはありません。
20. 第三国への転送とその法的根拠
第三国への個人データの転送は、以下の条件でのみ行われます。
- GDPR第45条に基づくEU・米国間のプライバシー シールドに関するEU委員会の十分性認定に基づきGoogle Analyticsが使用される場合。
- GDPR第49条第1項a)に基づく同意がある場合、YouTube動画の有効化の一環である場合。
弊社が使用する一部のサービス プロバイダーのサーバーは、米国および欧州連合以外の国にあります。これらの国の企業は、個人データの保護レベルが欧州連合の加盟国には及ばないデータ保護法の対象となっています。個人データが、保護レベルが欧州連合ほど高くない国で処理される場合、それは、GDPR第45条に基づくEU・米国間プライバシー シールドに関するEU委員会の十分性認定、GDPR第46条第2項c)に基づくEU標準契約(2010)および2010年2月5日のEU委員会の決定(2010/87/EU)、またはGDPR第49条第1項a)に基づき行われます。
21. 法執行機関および犯罪捜査当局への送信
弊社は、例外として、法執行機関および犯罪捜査当局に個人データを送信することがあります。これは、刑事訴訟法、税法、マネーロンダリング法、州警察法などに基づく法的義務によるものです。
22. データセキュリティ
弊社は、個人データを保護するために、GDPR第32条(技術的および組織的対策)に規定された範囲内で、さまざまなセキュリティ対策を講じています。
提供されるデータを安全に送信するため、弊社のウェブサイトにおいて、最新のTLS v1.1およびTLS v1.2暗号化プロトコルを採用したSSL/TLS暗号化を提供しています。ただし、伝送経路の包括的な暗号化は、使用されるインターネットブラウザにも依存することにご注意ください。そのため、弊社のウェブサイトを呼び出す際、自動的にTLS v1.1またはTLS v1.2に準拠した暗号化が行われるよう、インターネットブラウザを最新の状態に保つことをお勧めします。
Eメールでご連絡いただく場合は、送信される情報の機密性は保証されないことにご注意ください。メールの内容は、第三者が閲覧する可能性があります。そのため弊社は、機密情報を郵送するか、または求人に応募される場合は、オンライン ポータルの利用を推奨しています。
23. プレゼントキャンペーン
弊社ウェブサイトでは、時折、懸賞や同様のキャンペーンに参加する機会があります。これらのキャンペーンの一環として、処理の目的で個人データが収集および保存されることがあります。その範囲は、それぞれの参加フォームに記載されています。懸賞を実施するために絶対に必要なデータではないものの、たとえば、当選した場合により迅速に通知できるようにするデータは、任意項目として示されています。このような懸賞キャンペーンの一環として、参加者が弊社に提供する個人情報は、キャンペーンを処理するためにのみ使用されます(例:懸賞の場合、当選者の決定、通知、賞品の送付)。キャンペーン終了後には、当選しなかった参加者のデータは直ちに削除され、当選者の場合は法定保存期間が経過した後に削除されます。
24. ソーシャルメディア
Facebook:
ソーシャルネットワーク:
facebook.com
Facebookは、弊社に連絡したり、弊社から情報を受け取ったりするためのさまざまなオプションの1つに過ぎないことを指摘ておきます。
ファンページを共同運営する責任者(「プラットフォーム運営者」):
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland(アイルランド)
GDPR第26条第1項に基づく合意によって、共同管理者間で、GDPRに基づくどの義務を誰が負うかが規定されています。
GDPR第26条第1項に基づく合意は、以下のリンクで確認できます。
https://www.facebook.com/legal/terms/page_controller_addendum
プラットフォーム運営者は、本契約の重要な内容を関係者に提供します。
データ保護に関する連絡先情報:
データ保護に関する連絡先情報は、こちらにリンクされているデータ保護宣言をご覧いただくか、以下のウェブフォームを使用してプラットフォーム運営者のデータ保護責任者にご連絡いただくこともできます。
https://www.facebook.com/help/contact/540977946302970
データ主体のカテゴリ:
ソーシャルネットワークのファンページへの登録済みおよび未登録両方の閲覧者
個人データのカテゴリー:
弊社ファンページへの未登録の閲覧者から弊社が処理するデータ:
弊社ファンページ、そこに含まれる投稿、ページ、動画やその他のコンテンツがどのように相互作用するかに関する統計や洞察といった仮名化データ (ウェブサイトでの行動、サイトの閲覧、「いいね」、リーチ、一般的な人口統計、場所、および関心に関連づけられた年齢、性別、国、都市、言語等の情報)、広告の成功度と背景の評価。
仮名化されたデータは、弊社でも該当する属性(名前など)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
弊社ファンページへの未登録の閲覧者から弊社が処理するデータ:
弊社ファンページ、そこに含まれる投稿、ページ、動画やその他のコンテンツがどのように相互作用するかに関する統計や洞察といった仮名化データ (ウェブサイトでの行動、サイトの閲覧、「いいね」、リーチ、一般的な人口統計、場所、および関心に関連づけられた年齢、性別、国、都市、言語等の情報)、広告の成功度と背景の評価。
仮名化されたデータは、弊社でも該当する属性(名前など)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
ファンページへの登録済みおよび未登録の閲覧者に関して、プラットフォーム運営者が処理するデータについては、次のリンク先を参照してください。
https://www.facebook.com/privacy/explanation
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データの出所:
弊社は、データ主体から直接、またはプラットフォーム運営者からデータを受け取ります。
プラットフォーム運営者によるデータ収集が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の法的根拠:
弊社は、以下の法的根拠に基づきデータを処理します。
- GDPR第6条第1項a):データ主体の同意
- 該当する場合、GDPR第6条第1項b):データ主体との契約の履行、またはデータ主体の問い合わせに対する契約前措置の実施
- GDPR第6条第1項f) 正当な利益
- ファンページの最適化
- 弊社の製品およびサービスの販売または需要促進
- 通信とデータ交換の簡素化
特別なカテゴリの個人データを処理する場合は、弊社は、次の法的根拠に基づいてのみ処理します。
- GDPR第9条第2項a):データ主体の同意
- GDPR第9条第2項e):データ主体が明らかに個人データを公開した場合
プラットフォーム運営者によるデータ処理の法的根拠は、以下のリンクから確認できます。
https://www.facebook.com/about/privacy/legal_bases データ主体が、Cookieや同等の技術やIPアドレスの保存など、データの収集を通じて追跡される場合、プラットフォーム運営者は、事前にデータ主体の同意を取り付けることとします。
特に、プラットフォーム運営者は、未登録の閲覧者でも、ファンページへの初めてのアクセスにおいて、いわゆるローカルストレージへの記録がどのような目的で、そしてどのような法的根拠に基づき行われるか、そして未登録の閲覧者からの個人データ(例:IPアドレスまたは総合的に個人データとなるその他のデータ)がプロファイルの作成に使用されるかどうか、データ主体に通知する義務を負います。
プラットフォーム運営者によるデータ処理が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません
データ処理の目的:
データは以下の目的で処理されます。
- 広報および広告
- 通信およびデータ交換
- イベント管理
- 該当する場合は、契約の開始と処理
弊社は、プラットフォーム運営者が、どのような目的にデータを使用するかに対し影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
保存期間
データの保存と削除については、GDPR第26条第1項に基づく合意より、プラットフォーム運営者が義務を負います。これに関する情報は、以下のリンクからご参照ください。
https://www.facebook.com/privacy/explanation
弊社は、プラットフォーム運営者による規定削除期間の特定方法やデータの削除方法に対して何ら影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
受信者のカテゴリ
弊社が処理するデータには、ファンページを担当し、上記の目的でデータを必要とする従業員とサービスプロバイダーのみがアクセスできます。データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者がそれにアクセスできます。
プラットフォーム運営者がデータを開示する場合、または登録済みの閲覧者がデータを開示することを許可する場合の受信者のカテゴリー、そして弊社グループ内におけるデータ交換の対象となる情報は、以下のリンクで確認できます。https://www.facebook.com/privacy/explanation
弊社は、プラットフォーム運営者による個々の受信者(カテゴリ)へのデータの開示に影響を及ぼすことはできません。この点に関しても、弊社には効果的な管理手段がありません。
第三国へのデータの転送:
データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者が全世界でそれにアクセスできます。
弊社ファンページの運営の一環として、データはプラットフォーム運営者によって第三国にも送信されます。
これに関連する第三国へのデータ転送は、GDPR第45条に基づくEU委員会による十分性認定、またはGDPR第46条に基づく適切な保証によって保護されています。
Facebook Inc. は、以下のとおりプライバシー シールド認定を受けています。https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
そのため、EU・米国間プライバシー シールドに関する合意により、Facebookはデータ主体に対し、Facebookに直接行使できるさまざまな権利を付与する必要があります。
弊社は、プラットフォーム運営者が第三国に行うデータ転送には影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
収集されたデータに基づくプロファイリング、または自動化された個別の決定に適用されるロジックと範囲
データ主体が、Cookieや同等の技術やIPアドレスの保存といったデータの収集を通じて追跡される場合、プラットフォーム運営者は、GDPR第26条第1項目に基づき、合意された情報を提供する義務を負います。プラットフォーム運営者は、特に、弊社ファンページ内のサブページを呼び出した後、セッションCookieと有効期間が4か月から2年の3つのCookieが保存されている場合、その目的と法的根拠をデータ主体に通知する義務を負います。
これに関する情報は、以下のリンクからご参照ください。
https://www.facebook.com/privacy/explanation
https://www.facebook.com/policies/cookies/
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データ主体の権利
共同管理者は、データ処理に関してデータ主体に対し、GDPR第26条第1項目に基づく合意により、プラットフォーム運営者に直接行使できるさまざまな権利を付与する必要があります。
https://www.facebook.com/privacy/explanation
GDPR第15条から第18条に基づく特定の条件が満たされた場合、データ主体は、自身の個人データに関する情報の取得、それらの修正または削除への権利、または責任者によるデータ処理を制限する権利を有します。データ主体は、個人データの処理に対する同意を、将来に関していつでも取り消す権利を有します(GDPR第7条第3項)。また、ユーザーの特定の個人的状況がデータ処理からの除外に正当な利益があり、責任者にとってさらなるデータ処理に関してやむを得ない正当な理由がない場合にも、GDPR第6条第1項f)に基づく責任者の正当な利益のみの対象となるデータのさらなる処理に異議を唱えることができます(GDPR第21条第1項)。個人データがダイレクト マーケティングの目的で処理される場合、データ主体はいつでもこの処理に異議を唱える権利を有します(GDPR第21条第2項)。データ処理が、GDPR第6条第1項a)、第9条第1項a)に基づくデータ主体の同意、またはGDPR第6条第1項b)に基づくデータ主体との契約に基づく場合で、処理が自動プロセスによる場合、データ主体は、GDPR第20条第1項に基づき、構造化され、一般的で機械で読み取り可能な形式で保存された個人データを受け取るか、指定した第三者に送信するように要求できます。
原則として、データ主体は、GDPR第22条第1項に基づき、自動化された個別の決定の対象から除外される権利を有します。そのような自動化された個別の決定が、GDPR第22条第2項a)、c)に基づき許容される場合、データ主体には、GDPR第22条第3項に基づき以下の権利が付与されます。自身の見解を表明する権利、責任者側の人の介入に異議を唱える権利、自動化された個別の決定に異議を唱える権利。
さらに、個人データの処理がデータ保護規則(GDPR第77条)に違反していると思われる場合、監督当局に苦情を申し立てることができます。プラットフォーム運営者の管轄である監督機関は次のとおりです。
Data Protection Commission(データ保護委員会)
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland(アイルランド)
インターネット:http://gdprandyou.ie/contact-us/
Instagram:
ソーシャルネットワーク:
Instagramは、弊社に連絡したり、弊社から情報を受け取ったりするためのさまざまなオプションの1つに過ぎないことを指摘ておきます。
ファンページを共同運営する責任者(「プラットフォーム運営者」):
Facebook Inc.
Menlo Park
CA 512374
アメリカ合衆国
EU内に居住する個人のデータ管理者:
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland(アイルランド)
GDPR第26条第1項に基づく合意によって、共同管理者間で、GDPRに基づくどの義務を誰が負うかが規定されています。
GDPR第26条第1項に基づく合意は、以下のリンクで確認できます。
現在リンクはありません!
プラットフォーム運営者は、本契約の重要な内容を関係者に提供します。
データ保護に関する連絡先情報:
データ保護に関する連絡先情報は、こちらにリンクされているデータ保護宣言をご覧いただくか、プラットフォーム運営者のデータ保護責任者に、こちらからご連絡ください。
https://www.facebook.com/help/contact/540977946302970
データ主体のカテゴリ:
ソーシャルネットワークのファンページへの登録済みおよび未登録両方の閲覧者
個人データのカテゴリー:
弊社ファンページへの登録済みの閲覧者から弊社が処理するデータ:
登録されたユーザーID、公開されたプロファイルデータ(性別、国、嗜好、興味)、コンテンツの共有、メッセージの交換、通信の際に生成されるデータ、登録された閲覧者の問い合わせに応じて契約処理の一環として必要となるデータ、それ以外の場合は、弊社は、弊社ファンページ、そこに含まれる投稿、ページ、動画やその他のコンテンツがどのように相互作用するかに関する統計や洞察といった仮名化データ (ウェブサイトでの行動、サイトの閲覧、「いいね」、リーチ、一般的な人口統計、場所、および関心に関連づけられた年齢、性別、国、都市、言語等の情報)、広告の成功度と背景の評価のみ処理します。
仮名化されたデータは、弊社でも該当する属性(名前など)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
弊社ファンページへの未登録の閲覧者から弊社が処理するデータ:
弊社ファンページ、そこに含まれる投稿、ページ、動画やその他のコンテンツがどのように相互作用するかに関する統計や洞察といった仮名化データ (ウェブサイトでの行動、サイトの閲覧、「いいね」、リーチ、一般的な人口統計、場所、および関心に関連づけられた年齢、性別、国、都市、言語等の情報)、広告の成功度と背景の評価。
仮名化されたデータは、弊社でも該当する属性(名前など)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
ファンページへの登録済みおよび未登録の閲覧者に関して、プラットフォーム運営者が処理するデータについては、次のリンク先を参照してください。
https://help.instagram.com/519522125107875
データの出所
弊社は、データ主体から直接、またはプラットフォーム運営者からデータを受け取ります。
プラットフォーム運営者によるデータ収集が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の法的根拠
弊社は、以下の法的根拠に基づきデータを処理します。
- GDPR第6条第1項a):データ主体の同意
- 該当する場合、GDPR第6条第1項b):データ主体との契約の履行、またはデータ主体の問い合わせに対する契約前措置の実施
- GDPR第6条第1項f) 正当な利益
- ファンページの最適化
- 弊社の製品およびサービスの販売または需要促進
- 通信とデータ交換の簡素化
特別なカテゴリの個人データを処理する場合は、弊社は、次の法的根拠に基づいてのみ処理します。
- GDPR第9条第2項a):データ主体の同意
- GDPR第9条第2項e):データ主体が明らかに個人データを公開した場合
プラットフォーム運営者によるデータ処理の法的根拠は、以下のリンクから確認できます。
https://help.instagram.com/519522125107875 データ主体が、Cookieや同等の技術やIPアドレスの保存など、データの収集を通じて追跡される場合、プラットフォーム運営者は、事前にデータ主体の同意を取り付けることとします。
特に、プラットフォーム運営者は、未登録の閲覧者でも、ファンページへの初めてのアクセスにおいて、いわゆるローカルストレージへの記録がどのような目的で、そしてどのような法的根拠に基づき行われるか、そして未登録の閲覧者からの個人データ(例:IPアドレスまたは総合的に個人データとなるその他のデータ)がプロファイルの作成に使用されるかどうか、データ主体に通知する義務を負います。
プラットフォーム運営者によるデータ処理が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません
データ処理の目的:
データは以下の目的で処理されます。
- 広報および広告
- 通信およびデータ交換
- イベント管理
- 該当する場合は、契約の開始と処理
弊社は、プラットフォーム運営者が、どのような目的にデータを使用するかに対し影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
保存期間:
データの保存と削除については、GDPR第26条第1項に基づく合意より、プラットフォーム運営者が義務を負います。これに関する情報は、以下のリンクからご参照ください。
https://help.instagram.com/519522125107875
弊社は、プラットフォーム運営者による規定削除期間の特定方法やデータの削除方法に対して何ら影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
受信者のカテゴリ
弊社が処理するデータには、ファンページを担当し、上記の目的でデータを必要とする従業員とサービスプロバイダーのみがアクセスできます。データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者がそれにアクセスできます。
プラットフォーム運営者がデータを開示する場合、または登録済みの閲覧者がデータを開示することを許可する場合の受信者のカテゴリー、そして弊社グループ内におけるデータ交換の対象となる情報は、以下のリンクで確認できます。https://help.instagram.com/519522125107875
弊社は、プラットフォーム運営者による個々の受信者(カテゴリ)へのデータの開示に影響を及ぼすことはできません。この点に関しても、弊社には効果的な管理手段がありません。
第三国へのデータの転送
データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者が全世界でそれにアクセスできます。
弊社ファンページの運営の一環として、データはプラットフォーム運営者によって第三国にも送信されます。
これに関連する第三国へのデータ転送は、GDPR第45条に基づくEU委員会による十分性認定、またはGDPR第46条に基づく適切な保証によって保護されています。
Facebook Inc. は、以下のとおりプライバシー シールド認定を受けています。https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
そのため、EU・米国間プライバシー シールドに関する合意により、Facebookはデータ主体に対し、Facebookに直接行使できるさまざまな権利を付与する必要があります。
弊社は、プラットフォーム運営者が第三国に行うデータ転送には影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
収集されたデータに基づくプロファイリング、または自動化された個別の決定に適用されるロジックと範囲
データ主体が、Cookieや同等の技術やIPアドレスの保存といったデータの収集を通じて追跡される場合、プラットフォーム運営者は、GDPR第26条第1項目に基づき、合意された情報を提供する義務を負います。プラットフォーム運営者は、特に、弊社ファンページ内のサブページを呼び出した後、セッションCookieと有効期間が4か月から2年の3つのCookieが保存されている場合、その目的と法的根拠をデータ主体に通知する義務を負います。
これに関する情報は、以下のリンクからご参照ください。
https://help.instagram.com/1896641480634370?ref=ig
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データ主体の権利
共同管理者は、データ処理に関してデータ主体に対し、GDPR第26条第1項目に基づく合意により、プラットフォーム運営者に直接行使できるさまざまな権利を付与する必要があります。
https://help.instagram.com/519522125107875
GDPR第15条から第18条に基づく特定の条件が満たされた場合、データ主体は、自身の個人データに関する情報の取得、それらの修正または削除への権利、または責任者によるデータ処理を制限する権利を有します。データ主体は、個人データの処理に対する同意を、将来に関していつでも取り消す権利を有します(GDPR第7条第3項)。また、ユーザーの特定の個人的状況がデータ処理からの除外に正当な利益があり、責任者にとってさらなるデータ処理に関してやむを得ない正当な理由がない場合にも、GDPR第6条第1項f)に基づく責任者の正当な利益のみの対象となるデータのさらなる処理に異議を唱えることができます(GDPR第21条第1項)。個人データがダイレクト マーケティングの目的で処理される場合、データ主体はいつでもこの処理に異議を唱える権利を有します(GDPR第21条第2項)。データ処理が、GDPR第6条第1項a)、第9条第1項a)に基づくデータ主体の同意、またはGDPR第6条第1項b)に基づくデータ主体との契約に基づく場合で、処理が自動プロセスによる場合、データ主体は、GDPR第20条第1項に基づき、構造化され、一般的で機械で読み取り可能な形式で保存された個人データを受け取るか、指定した第三者に送信するように要求できます。
原則として、データ主体は、GDPR第22条第1項に基づき、自動化された個別の決定の対象から除外される権利を有します。そのような自動化された個別の決定が、GDPR第22条第2項a)、c)に基づき許容される場合、データ主体には、GDPR第22条第3項に基づき以下の権利が付与されます。自身の見解を表明する権利、責任者側の人の介入に異議を唱える権利、自動化された個別の決定に異議を唱える権利。
さらに、個人データの処理がデータ保護規則(GDPR第77条)に違反していると思われる場合、監督当局に苦情を申し立てることができます。プラットフォーム運営者の管轄である監督機関は次のとおりです。
Data Protection Commission(データ保護委員会)
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland(アイルランド)
インターネット:http://gdprandyou.ie/contact-us/
Twitter:
ソーシャルネットワーク
Twitterチャネルは、弊社に連絡したり、弊社から情報を受け取ったりするためのさまざまなオプションの1つに過ぎないことを指摘ておきます。
弊社のTwitterアカウントを共同運営する責任者(「プラットフォーム運営者」):
Twitter Inc..
1355 Market Street #900
San Francisco
CA 94103, USA(米国)
米国外に居住する個人のデータ管理者:
Twitter International Company
One Cumberland Place
Fenian Street
Dublin 2 D02 AX07
Irland(アイルランド)
GDPR第26条第1項に基づく合意によって、共同管理者間で、GDPRに基づくどの義務を誰が負うかが規定されています。
プラットフォーム運営者は、本契約の重要な内容を関係者に提供します。現在まだご利用いただけません。
データ保護に関する連絡先情報:
データ保護に関する連絡先情報は、こちらにリンクされているデータ保護宣言をご覧ください。
プラットフォーム オペレーターのデータ保護責任者には、以下のウェブフォームを使用してご連絡いただけます。
https://support.twitter.com/forms/privacy
https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
または、以下の宛先までご連絡ください。
Twitter International Company
Attn: Data Protection Officer
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRLAND(アイルランド)
Twitter, Inc.
Attn: Privacy Policy Inquiry
1355 Market Street, Suite 900
San Francisco, CA 94103(米国)
さらに、データ主体は詳細情報を要求することができます。https://support.twitter.com/articles/20170320#
データ主体のカテゴリ:
ソーシャルネットワークのファンページへの登録済みおよび未登録両方の閲覧者
データ主体には、ここに提供されているTwitterショートメッセージサービスおよびその機能を自己の責任において使用することをお願いします。これは、特にインタラクティブ機能(共有、評価など)の使用についてです。
個人データのカテゴリー:
弊社ファンページへの未登録の閲覧者から弊社が処理するデータ:
弊社が閲覧可能なのは、特定のツイートでのプロフィールやリンクのクリック数など、ツイート行為に関する特定の、非個人データまたは仮名化されたデータのみです。個人に関連しないまたは仮名化されたデータは、弊社でも該当する属性(例:IPアドレス、名前)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
ウェブサイトの閲覧者からの弊社が処理するデータ:
弊社ウェブサイト上のTwitterボタン(リンクのみ)またはツイートからは、弊社ウェブサイト閲覧者のIPアドレスがプラットフォーム運営者に送信されることはありません。
ファンページへの登録済みおよび未登録の閲覧者に関して、プラットフォーム運営者が処理するデータ:
閲覧者が登録したユーザーIDまたはユーザー名、公開されたプロファイルデータ(氏名、メールアドレス、電話番号)、アドレス帳の連絡先(データ主体がこれをアップロードまたは同期した場合)、決済情報など、自発的に入力されたデータ、
さらに、プラットフォーム運営者は、登録済みの閲覧者が共有したコンテンツを評価し、興味を持っているトピックを判断し、他のユーザーに直接送信する機密メッセージを保存および処理し、GPSデータやワイヤレス ネットワークの情報、またはIPアドレスで位置を特定し、広告やその他のコンテンツを送信します。
最後に、プラットフォーム運営者は、閲覧者がTwitterアカウントを作成していなくても、コンテンツを閲覧したときに、その情報を受け取ります。このいわゆる「ログ データ」には、IPアドレス、ブラウザーのタイプ、オペレーティング システム、その前にアクセスしていたウェブサイトとアクセスしたページに関する情報、ユーザーの位置情報、携帯電話プロバイダー、使用している端末(デバイスIDおよびアプリケーションIDを含む)、使用された検索用語、Cookie情報などが含まれます。
プラットフォーム運営者は、ウェブサイトに組み込まれたTwitterボタンまたはウィジェット、およびCookieの使用により、これらのウェブサイトへの登録済み閲覧者によるアクセスを記録し、それらをTwitterプロファイルに割り当てることもあります。このデータに基づき、ユーザーに合わせてカスタマイズされたコンテンツや広告を提供することができます。
プラットフォーム運営者がどのようなデータを処理するのかの詳細情報は、以下のリンクから確認できます。https://twitter.com/de/privacy
プラットフォーム運営者は、評価のためにTwitterやGoogle Analyticsといった分析ツールを使用する場合があります。弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データの出所:
弊社は、データ主体から直接、またはプラットフォーム運営者からデータを受け取ります。
以下のリンクは、プラットフォーム運営者がデータ主体のデータを受け取る場所を示しています。https://twitter.com/de/privacy
プラットフォーム運営者によるデータ収集が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の法的根拠
弊社は、以下の法的根拠に基づきデータを処理します。
- GDPR第6条第1項a):データ主体の同意
- 該当する場合、GDPR第6条第1項b):データ主体との契約の履行、またはデータ主体の問い合わせに対する契約前措置の実施
- GDPR第6条第1項f) 正当な利益
- ウェブサイト、プレスリリース、印刷物、イベントなどの既存のコミュニケーション方法をファンページで適切に補完することによる、通信とデータ交換の簡素化
- 弊社の製品およびサービスの販売または需要促進、透明性の高い情報通じた後継者獲得
- ファンページの最適化
特別なカテゴリの個人データを処理する場合は、弊社は、次の法的根拠に基づいてのみ処理します。
- GDPR第9条第2項a):データ主体の同意
- GDPR第9条第2項e):データ主体が明らかに個人データを公開した場合
プラットフォーム運営者によるデータ処理の法的根拠は、以下のリンクから確認できます。
https://twitter.com/de/privacy
プラットフォーム運営者によるデータ処理が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の目的:
弊社は、以下の目的でデータを処理します。
- 広報および広告
- 通信およびデータ交換
- イベント管理
- 該当する場合は、契約の開始と処理
プラットフォーム運営者がどのような目的でデータを処理するのかは、以下のリンクから確認できます。https://twitter.com/de/privacy
弊社は、プラットフォーム運営者が、どのような目的にデータを使用するかに対し影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
保存期間:
データの保存と削除は、プラットフォーム運営者が担当します。これに関する情報は、以下のリンクからご参照ください。https://twitter.com/de/privacy
弊社は、プラットフォーム運営者による規定削除期間の特定方法やデータの削除方法に対して何ら影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
受信者のカテゴリ
弊社が処理するデータには、ファンページを担当し、上記の目的でデータを必要とする従業員とサービスプロバイダーのみがアクセスできます。データ主体が自身のデータを弊社のファンページに公開し、Twitterで自由に公開して広めると、それらのデータは弊社ファンページのコンテンツに含められ、フォロワー、他の登録済みユーザー、および場合によっては未登録の閲覧者がそれにアクセスできます。
プラットフォーム運営者がデータを開示する場合、または登録済みの閲覧者がデータを開示することを許可する場合の受信者のカテゴリー、そして弊社グループ内におけるデータ交換の対象となる情報は、以下のリンクで確認できます。https://twitter.com/de/privacy
弊社は、プラットフォーム運営者による個々の受信者(カテゴリ)へのデータの開示に影響を及ぼすことはできません。この点に関しても、弊社には効果的な管理手段がありません。
第三国へのデータの転送
データ主体が自身のデータを弊社のファンページに公開し、Twitterで自由に公開して広めると、世界中のフォロワー、他の登録済みユーザー、および場合によっては未登録の閲覧者がそれにアクセスできます。
これらのデータは、ファンページの運営の一環としてTwitter Inc.によって処理されます。
適切なレベルのデータ保護がない第三国としての米国への関連データの転送は、Twitter Inc.のEU・米国間のプライバシー シールド認証によって保護されています。https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
プラットフォーム運用者は、データ主体の居住地に関係なく、米国、アイルランド、およびTwitter Inc.が事業を行うその他の国にデータを転送し、そこで保存し、別の方法で処理します。
これに関連する第三国へのデータ転送は、GDPR第45条に基づくEU委員会による十分性認定、またはGDPR第46条に基づく適切な保証によって保護されています。https://twitter.com/de/privacy
弊社は、プラットフォーム運営者が第三国に行うデータ転送には影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
弊社は、プラットフォーム運営者が第三国に行うデータ転送には影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
収集されたデータに基づくプロファイリング、または自動化された個別の決定に適用されるロジックと範囲
収集されたデータに基づくプロファイリング、または自動化された個別の決定に適用されるロジックと範囲
データ主体が、Cookieや同等の技術やIPアドレスの保存といったデータの収集を通じて追跡される場合、プラットフォーム運営者は、合意された情報を提供する義務を負います。これに関する情報は、以下のリンクからご参照ください。https://twitter.com/de/privacy
プラットフォーム運営者は、評価のためにTwitterやGoogle Analyticsといった分析ツールを使用する場合があります。弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データ主体の権利
共同管理者は、データ処理に関してデータ主体に対し、プラットフォーム運営者に直接行使できるさまざまな権利を付与する必要があります。
GDPR第15条から第18条に基づく特定の条件が満たされた場合、データ主体は、自身の個人データに関する情報の取得、それらの修正または削除への権利、または責任者によるデータ処理を制限する権利を有します。データ主体は、個人データの処理に対する同意を、将来に関していつでも取り消す権利を有します(GDPR第7条第3項)。また、ユーザーの特定の個人的状況がデータ処理からの除外に正当な利益があり、責任者にとってさらなるデータ処理に関してやむを得ない正当な理由がない場合にも、GDPR第6条第1項f)に基づく責任者の正当な利益のみの対象となるデータのさらなる処理に異議を唱えることができます(GDPR第21条第1項)。個人データがダイレクト マーケティングの目的で処理される場合、データ主体はいつでもこの処理に異議を唱える権利を有します(GDPR第21条第2項)。データ処理が、GDPR第6条第1項a)、第9条第1項a)に基づくデータ主体の同意、またはGDPR第6条第1項b)に基づくデータ主体との契約に基づく場合で、処理が自動プロセスによる場合、データ主体は、GDPR第20条第1項に基づき、構造化され、一般的で機械で読み取り可能な形式で保存された個人データを受け取るか、指定した第三者に送信するように要求できます。
原則として、データ主体は、GDPR第22条第1項に基づき、自動化された個別の決定の対象から除外される権利を有します。そのような自動化された個別の決定が、GDPR第22条第2項a)、c)に基づき許容される場合、データ主体には、GDPR第22条第3項に基づき以下の権利が付与されます。自身の見解を表明する権利、責任者側の人の介入に異議を唱える権利、自動化された個別の決定に異議を唱える権利。
データ主体には、Twitterアカウントの一般設定と「プライバシーとセキュリティ」で、データ処理を制限する手段があります。さらに、モバイル デバイス(スマートフォン、タブレット コンピューター)の設定オプションでも、プラットフォーム運営者による連絡先およびカレンダー データ、写真、位置データなどへのアクセスを制限することができます。ただし、これは使用されているオペレーティング システムによって異なります。
プラットフォーム運営者が所有するデータ主体自身のデータを閲覧する方法については、ここ詳しく知ることができます。
https://support.twitter.com/articles/20172711#
データ主体は、プラットフォーム運営者が自分について導き出した結論について、以下のサイトで確認することができます。https://twitter.com/your_twitter_data
データ主体は、利用可能なパーソナライゼーションおよびデータ保護設定オプションに関する情報を、以下のサイトで確認できます(さらなる参照情報を含む)。https://twitter.com/personalization
Twitter Inc. は、欧州以外のプロバイダーであり、欧州での支社はアイルランドのみであるため、ドイツのデータ保護規制に拘束されないとしています。これは、情報取得、データのブロックまたは削除に対する権利、または広告目的でのウェブサイト閲覧データの使用に異議を唱える可能性などに関するものです。
EU・米国間プライバシー シールドに関する合意により、Twitter Inc.はデータ主体に対し、Twitter Inc.に直接行使できるさまざまな権利を付与する必要があります。https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
これに関する詳細情報は、以下のリンクからご参照ください。https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp
このソーシャルネットワークやその他のソーシャルネットワークに関する詳細情報、およびデータ主体がデータを保護する方法については、以下のサイトもご覧ください。https://www.youngdata.de/.
さらに、個人データの処理がデータ保護規則(GDPR第77条)に違反していると思われる場合、監督当局に苦情を申し立てることができます。プラットフォーム運営者の管轄である監督機関は次のとおりです。
Data Protection Commission(データ保護委員会)
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland(アイルランド)
https://www.dataprotection.ie/docs/Contact-us/b/11.htm
インターネット:http://gdprandyou.ie/contact-us/
Youtube:
ソーシャルネットワーク:
Youtube
YouTubeは、弊社に連絡したり、弊社から情報を受け取ったりするためのさまざまなオプションの1つに過ぎないことを指摘ておきます。
ファンページを共同運営する責任者(「プラットフォーム運営者」):
Google LLC
1600 Amphitheatre Pkwy
Mountain View
CA, 94043 USA(米国)
GDPR第26条第1項に基づく合意によって、共同管理者間で、GDPRに基づくどの義務を誰が負うかが規定されています。
GDPR第26条第1項に基づく合意は、以下のリンクで確認できます。
まだ利用できません!
プラットフォーム運営者は、本契約の重要な内容を関係者に提供します。
データ保護に関する連絡先情報:
データ保護に関する連絡先情報は、こちらにリンクされているデータ保護宣言をご覧いただくか、以下のウェブフォームを使用してプラットフォーム運営者のデータ保護責任者にご連絡いただくこともできます。
https://policies.google.com/privacy?hl=de&gl=de
データ主体のカテゴリ:
ソーシャルネットワークのファンページへの登録済みおよび未登録両方の閲覧者
個人データのカテゴリー:
ファンページへの登録済みおよび未登録の閲覧者に関して、プラットフォーム運営者が処理するデータについては、次のリンク先を参照してください。
https://policies.google.com/privacy?hl=de&gl=de
データの出所:
弊社は、データ主体から直接、またはプラットフォーム運営者からデータを受け取ります。
プラットフォーム運営者によるデータ収集が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の法的根拠
弊社は、以下の法的根拠に基づきデータを処理します。
- GDPR第6条第1項a):データ主体の同意
- 該当する場合、GDPR第6条第1項b):データ主体との契約の履行、またはデータ主体の問い合わせに対する契約前措置の実施
- GDPR第6条第1項f) 正当な利益
- ファンページの最適化
- 弊社の製品およびサービスの販売または需要促進
- 通信とデータ交換の簡素化
特別なカテゴリの個人データを処理する場合は、弊社は、次の法的根拠に基づいてのみ処理します。
- GDPR第9条第2項a):データ主体の同意
- GDPR第9条第2項e):データ主体が明らかに個人データを公開した場合
プラットフォーム運営者によるデータ処理の法的根拠は、以下のリンクから確認できます。
https://policies.google.com/privacy?hl=de&gl=de
データ主体が、Cookieや同等の技術やIPアドレスの保存など、データの収集を通じて追跡される場合、プラットフォーム運営者は、事前にデータ主体の同意を取り付けることとします。
特に、プラットフォーム運営者は、未登録の閲覧者でも、ファンページへの初めてのアクセスにおいて、いわゆるローカルストレージへの記録がどのような目的で、そしてどのような法的根拠に基づき行われるか、そして未登録の閲覧者からの個人データ(例:IPアドレスまたは総合的に個人データとなるその他のデータ)がプロファイルの作成に使用されるかどうか、データ主体に通知する義務を負います。
プラットフォーム運営者によるデータ処理が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません
データ処理の目的:
データは以下の目的で処理されます。
- 広報および広告
- 通信およびデータ交換
- イベント管理
- 該当する場合は、契約の開始と処理
弊社は、プラットフォーム運営者が、どのような目的にデータを使用するかに対し影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
保存期間:
データの保存と削除については、GDPR第26条第1項に基づく合意より、プラットフォーム運営者が義務を負います。これに関する情報は、以下のリンクからご参照ください。
受信者のカテゴリ
弊社が処理するデータには、ファンページを担当し、上記の目的でデータを必要とする従業員とサービスプロバイダーのみがアクセスできます。データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者がそれにアクセスできます。
プラットフォーム運営者がデータを開示する場合、または登録済みの閲覧者がデータを開示することを許可する場合の受信者のカテゴリー、そして弊社グループ内におけるデータ交換の対象となる情報は、以下のリンクで確認できます。https://policies.google.com/privacy?hl=de&gl=de
弊社は、プラットフォーム運営者による個々の受信者(カテゴリ)へのデータの開示に影響を及ぼすことはできません。この点に関しても、弊社には効果的な管理手段がありません。
第三国へのデータの転送:
データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者が全世界でそれにアクセスできます。
弊社ファンページの運営の一環として、データはプラットフォーム運営者によって第三国にも送信されます。
これに関連する第三国へのデータ転送は、GDPR第45条に基づくEU委員会による十分性認定、またはGDPR第46条に基づく適切な保証によって保護されています。
https://policies.google.com/privacy?hl=de&gl=de
Google Inc. は、以下のとおりプライバシー シールド認定を受けています。https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
そのため、EU・米国間プライバシー シールドに関する合意により、Googleはデータ主体に対し、Googleに直接行使できるさまざまな権利を付与する必要があります。
弊社は、プラットフォーム運営者が第三国に行うデータ転送には影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
収集されたデータに基づくプロファイリング、または自動化された個別の決定に適用されるロジックと範囲
データ主体が、Cookieや同等の技術やIPアドレスの保存といったデータの収集を通じて追跡される場合、プラットフォーム運営者は、GDPR第26条第1項目に基づき、合意された情報を提供する義務を負います。プラットフォーム運営者は、特に、弊社ファンページ内のサブページを呼び出した後、セッションCookieと有効期間が4か月から2年の3つのCookieが保存されている場合、その目的と法的根拠をデータ主体に通知する義務を負います。
これに関する情報は、以下のリンクからご参照ください。
https://policies.google.com/privacy?hl=de&gl=de
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データ主体の権利
共同管理者は、データ処理に関してデータ主体に対し、GDPR第26条第1項目に基づく合意により、プラットフォーム運営者に直接行使できるさまざまな権利を付与する必要があります。
https://policies.google.com/privacy?hl=de&gl=de
GDPR第15条から第18条に基づく特定の条件が満たされた場合、データ主体は、自身の個人データに関する情報の取得、それらの修正または削除への権利、または責任者によるデータ処理を制限する権利を有します。データ主体は、個人データの処理に対する同意を、将来に関していつでも取り消す権利を有します(GDPR第7条第3項)。また、ユーザーの特定の個人的状況がデータ処理からの除外に正当な利益があり、責任者にとってさらなるデータ処理に関してやむを得ない正当な理由がない場合にも、GDPR第6条第1項f)に基づく責任者の正当な利益のみの対象となるデータのさらなる処理に異議を唱えることができます(GDPR第21条第1項)。個人データがダイレクト マーケティングの目的で処理される場合、データ主体はいつでもこの処理に異議を唱える権利を有します(GDPR第21条第2項)。データ処理が、GDPR第6条第1項a)、第9条第1項a)に基づくデータ主体の同意、またはGDPR第6条第1項b)に基づくデータ主体との契約に基づく場合で、処理が自動プロセスによる場合、データ主体は、GDPR第20条第1項に基づき、構造化され、一般的で機械で読み取り可能な形式で保存された個人データを受け取るか、指定した第三者に送信するように要求できます。
原則として、データ主体は、GDPR第22条第1項に基づき、自動化された個別の決定の対象から除外される権利を有します。そのような自動化された個別の決定が、GDPR第22条第2項a)、c)に基づき許容される場合、データ主体には、GDPR第22条第3項に基づき以下の権利が付与されます。自身の見解を表明する権利、責任者側の人の介入に異議を唱える権利、自動化された個別の決定に異議を唱える権利。
さらに、個人データの処理がデータ保護規則(GDPR第77条)に違反していると思われる場合、監督当局に苦情を申し立てることができます。プラットフォーム運営者の管轄である監督機関は次のとおりです。
Data Protection Commission(データ保護委員会)
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland(アイルランド)
https://www.dataprotection.ie/docs/Contact-us/b/11.htm
インターネット:http://gdprandyou.ie/contact-us/
LinkedIn:
ソーシャルネットワーク
LinkedIn: https://de.linkedin.com/
LinkedInは、弊社に連絡したり、弊社から情報を受け取ったりするためのさまざまなオプションの1つに過ぎないことを指摘ておきます。
弊社のLinkedInアカウントを共同運営する責任者(「プラットフォーム運営者」):
LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085 USA(米国)
欧州連合(EU)、欧州経済地域(EEA)、およびスイスに居住する個人のデータ処理責任者:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Ireland(アイルランド)
GDPR第26条第1項に基づく合意によって、共同管理者間で、GDPRに基づくどの義務を誰が負うかが規定されています。
プラットフォーム運営者は、本契約の重要な内容を関係者に提供します。現在まだご利用いただけません
データ保護に関する連絡先情報:
データ保護に関する連絡先情報は、こちらにリンクされているデータ保護宣言をご覧ください。
プラットフォーム オペレーターのデータ保護責任者には、以下のウェブフォームを使用してご連絡いただけます。https://www.linkedin.com/help/linkedin/ask/TSO-DPO または、以下の宛先までご連絡ください。
Jonathan Adams(ジョナサン・アダムス)
Senior Privacy Counsel
LinkedIn Corporation
Legal Department - Privacy
1000 W. Maude Ave.
Sunnyvale, California 94085(米国)
データ主体のカテゴリ:
ソーシャルネットワークのファンページへの登録済みおよび未登録両方の閲覧者
データ主体には、LinkedInおよびその機能を自己の責任において使用することをお願いします。これは、特にインタラクティブ機能(共有、評価など)の使用についてです。
個人データのカテゴリー:
弊社ファンページへの登録済みの閲覧者から弊社が処理するデータ:
データ主体が登録したユーザーIDまたはユーザー名、公開されたプロファイルデータ(氏名、メールアドレス、電話番号)、ProFinderプロファイルデータ、学歴、職歴、給与の希望、写真、位置データ、知識および知識の確認、仕事における成果(例:特許、業務上の表彰、プロジェクト)、場合によっては、所属する宗教、健康データなどの特別な個人データ、コンテンツの共有、メッセージの交換、通信の際に生成されるデータ、契約開始、契約処理に関して登録済みの閲覧者からの問い合わせによって必要となるデータ、LinkedInまたはLinkedInアカウントを介してデータ主体によって自発的に公開、提供、配布、投稿、またはアップロードされたその他のデータおよびコンテンツ。
それ以外の場合は、弊社は、弊社ファンページ、そこに含まれる投稿、ページ、動画やその他のコンテンツがどのように相互作用するかに関する統計や洞察といった仮名化データ (ウェブサイトでの行動、サイトの閲覧、「いいね」、リーチ、一般的な人口統計、場所、および関心に関連づけられた年齢、性別、国、都市、言語等の情報)、広告の成功度と背景の評価、およびLinkedIn経由で送信された応募数の評価のみを処理します。
仮名化されたデータは、弊社でも該当する属性(名前など)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
弊社ファンページへの未登録の閲覧者から弊社が処理するデータ:
弊社ファンページ、そこに含まれる投稿、ページ、動画やその他のコンテンツがどのように相互作用するかに関する統計や洞察といった仮名化データ (ウェブサイトでの行動、サイトの閲覧、「いいね」、リーチ、一般的な人口統計、場所、および関心に関連づけられた年齢、性別、国、都市、言語等の情報)、広告の成功度と背景の評価。
仮名化されたデータは、弊社でも該当する属性(名前など)と照合することはできません。したがって、個人の閲覧者を特定することはできず、匿名のままとなります。
ウェブサイトの閲覧者からの弊社が処理するデータ:
弊社ウェブサイト上のLinkedInボタン(リンクのみ)からは、弊社ウェブサイト閲覧者のIPアドレスがプラットフォーム運営者に送信されることはありません。
ファンページへの登録済みおよび未登録の閲覧者に関して、プラットフォーム運営者が処理するデータについては、次のリンク先を参照してください。
https://www.linkedin.com/legal/privacy-policy
プラットフォーム運営者は、状況に応じて評価のためにさまざまな分析ツールを使用します。
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データの出所
弊社は、データ主体から直接、またはプラットフォーム運営者からデータを受け取ります。
以下のリンクは、プラットフォーム運営者がデータ主体のデータを受け取る場所を示しています。https://www.linkedin.com/legal/privacy-policy
プラットフォーム運営者によるデータ収集が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の法的根拠
弊社は、以下の法的根拠に基づきデータを処理します。
- GDPR第6条第1項a):データ主体の同意
- 該当する場合、GDPR第6条第1項b):データ主体との契約の履行、またはデータ主体の問い合わせに対する契約前措置の実施
- GDPR第6条第1項f) 正当な利益
- ウェブサイト、プレスリリース、印刷物、イベントなどの既存のコミュニケーション方法をファンページで適切に補完することによる、通信とデータ交換の簡素化
- 弊社の製品およびサービスの販売または需要促進、透明性の高い情報と定期的な投稿を通じた後継者獲得
- ファンページの最適化
特別なカテゴリの個人データを処理する場合は、弊社は、次の法的根拠に基づいてのみ処理します。
- GDPR第9条第2項a):データ主体の同意
- GDPR第9条第2項e):データ主体が明らかに個人データを公開した場合
プラットフォーム運営者によるデータ処理の法的根拠は、以下のリンクから確認できます。
https://www.linkedin.com/legal/privacy-policy
プラットフォーム運営者によるデータ処理が許可されたものかどうかについて、弊社には影響力も効果的な管理手段もありません。
データ処理の目的
弊社は、以下の目的でデータを処理します。
- 広報および広告
- 通信およびデータ交換
- イベント管理
- 該当する場合は、契約の開始と処理
プラットフォーム運営者がどのような目的でデータを処理するのかは、以下のリンクから確認できます。https://www.linkedin.com/legal/privacy-policy
弊社は、プラットフォーム運営者が、実際にどのような目的にデータを使用するかに対し影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
保存期間:
データの保存と削除は、プラットフォーム運営者が担当します。これに関する情報は、以下のリンクからご参照ください。https://www.linkedin.com/legal/privacy-policy
弊社は、プラットフォーム運営者による規定削除期間の特定方法やデータの削除方法に対して何ら影響を及ぼすことができません。この点に関しても、弊社には効果的な管理手段がありません。
受信者のカテゴリ
弊社が処理するデータには、ファンページを担当し、上記の目的でデータを必要とする従業員とサービスプロバイダーのみがアクセスできます。データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者がそれにアクセスできます。
プラットフォーム運営者がデータを開示する場合、または登録済みの閲覧者がデータを開示することを許可する場合の受信者のカテゴリー、そして弊社グループ内におけるデータ交換の対象となる情報は、以下のリンクで確認できます。https://www.linkedin.com/legal/privacy-policy
弊社は、プラットフォーム運営者による個々の受信者(カテゴリ)へのデータの開示に影響を及ぼすことはできません。この点に関しても、弊社には効果的な管理手段がありません。
第三国へのデータの転送
データ主体が自身のデータを弊社のファンページに公開し、他の登録済みユーザー、および場合によっては未登録の閲覧者が全世界でそれにアクセスできます。
これらのデータは、ファンページの運営の一環としてLinkedIn Corporationによって処理されます。適切なレベルのデータ保護がない第三国としての米国への関連データの転送は、LinkedIn CorporationのEU・米国間のプライバシー シールド認証によって保護されています。
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
データ主体が、Cookieや同等の技術やIPアドレスの保存といったデータの収集を通じて追跡される場合、プラットフォーム運営者は、合意された情報を提供する義務を負います。これに関する情報は、以下のリンクからご参照ください。
https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/legal/cookie-policy
プラットフォーム運営者は、状況に応じて評価のためにさまざまな分析ツールを使用します。
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
収集されたデータに基づくプロファイリング、または自動化された個別の決定に適用されるロジックと範囲
データ主体が、Cookieや同等の技術やIPアドレスの保存といったデータの収集を通じて追跡される場合、プラットフォーム運営者は、合意された情報を提供する義務を負います。これに関する情報は、以下のリンクからご参照ください。
https://www.linkedin.com/legal/privacy-policy
www.linkedin.com/legal/cookie-policy
プラットフォーム運営者は、状況に応じて評価のためにさまざまな分析ツールを使用します。
弊社は、プラットフォーム運営者によるそのようなツールの使用に対し影響を及ぼすことはできず、そのようなツールの使用の可能性についても知らされていませんでした。このタイプのツールがプラットフォーム運営者によってファンページに使用されている場合、弊社はそれらの委託、承認、そしてサポートもしていません。分析中に得られたデータも、弊社に提供されることはありません。さらに、弊社には、ファンページでのそのようなツールの使用を防止または停止する手段はありません。また、他の効果的な管理手段もありません。
データ主体の権利
共同管理者は、データ処理に関してデータ主体に対し、プラットフォーム運営者に直接行使できるさまざまな権利を付与する必要があります。
GDPR第15条から第18条に基づく特定の条件が満たされた場合、データ主体は、自身の個人データに関する情報の取得、それらの修正または削除への権利、または責任者によるデータ処理を制限する権利を有します。データ主体は、個人データの処理に対する同意を、将来に関していつでも取り消す権利を有します(GDPR第7条第3項)。また、ユーザーの特定の個人的状況がデータ処理からの除外に正当な利益があり、責任者にとってさらなるデータ処理に関してやむを得ない正当な理由がない場合にも、GDPR第6条第1項f)に基づく責任者の正当な利益のみの対象となるデータのさらなる処理に異議を唱えることができます(GDPR第21条第1項)。個人データがダイレクト マーケティングの目的で処理される場合、データ主体はいつでもこの処理に異議を唱える権利を有します(GDPR第21条第2項)。データ処理が、GDPR第6条第1項a)、第9条第1項a)に基づくデータ主体の同意、またはGDPR第6条第1項b)に基づくデータ主体との契約に基づく場合で、処理が自動プロセスによる場合、データ主体は、GDPR第20条第1項に基づき、構造化され、一般的で機械で読み取り可能な形式で保存された個人データを受け取るか、指定した第三者に送信するように要求できます。
原則として、データ主体は、GDPR第22条第1項に基づき、自動化された個別の決定の対象から除外される権利を有します。そのような自動化された個別の決定が、GDPR第22条第2項a)、c)に基づき許容される場合、データ主体には、GDPR第22条第3項に基づき以下の権利が付与されます。自身の見解を表明する権利、責任者側の人の介入に異議を唱える権利、自動化された個別の決定に異議を唱える権利。
- データ主体は、利用可能なパーソナライゼーションおよびデータ保護設定オプションに関する情報を、以下のサイトで確認できます(さらなる参照情報を含む)。
https://privacy.linkedin.com/de-de/faq
https://privacy.linkedin.com/de-de/einstellungen
- EU・米国間プライバシー シールドに関する合意により、LinkedIn Corporationはデータ主体に対し、LinkedIn Corporationに直接行使できるさまざまな権利を付与する必要があります。privacyshield@linkedin.com
- このソーシャルネットワークやその他のソーシャルネットワークに関する詳細情報、およびデータ主体がデータを保護する方法については、以下のサイトもご覧ください。https://www.youngdata.de/.
さらに、個人データの処理がデータ保護規則(GDPR第77条)に違反していると思われる場合、監督当局に苦情を申し立てることができます。プラットフォーム運営者の管轄である監督機関は次のとおりです。
Data Protection Commission(データ保護委員会)
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland(アイルランド)
インターネット:https://www.dataprotection.ie/docs/Contact-us/b/11.htm
インターネット:http://gdprandyou.ie/contact-us/
