AUMA Riester GmbH & Co. KG
はじめに
弊社のウェブサイトをご覧いただきありがとうございます。AUMA Riester GmbH & Co. KG(以下、「AUMA」、「弊社」、「私ども」と表記する場合がある)はユーザーの個人情報のセキュリティとデータ保護法の規程順守を大変重視しており、以下の通り本ウェブサイトでの個人情報処理に関してご説明させていただきます。
責任者とデータ保護担当者
全責任を負う機関:
AUMA Riester GmbH & Co.KG, Aumastr.1, 79379 Müllheim
Tel.: +49 7631 809 1250
データ保護担当者:
用語
この個人情報保護方針で使用している専門用語は、GDPR第4条に定義されている通りの意味で解釈するものとします。
個人情報処理に関する注意事項
個人情報の自動処理(ログファイル等)
本ウェブサイトはご自身に関する情報を積極的に提供せずにご覧になれます。しかし、ウェブサイトにアクセスするたびに、インターネットサービスプロバイダー名、ご使用のオペレーティングシステム、アクセスする際に経由したウェブサイト、アクセス日付やアクセス継続時間、閲覧されたファイル名、さらに弊社のウェブサイト攻撃検出のためなどのセキュリティのためには、ご利用のコンピュータのIPアドレスを含むアクセスデータ(サーバーログファイル)を14日間保存します。これらのデータはウェブサイトの改善のためにのみ評価しており、本人性は知られません。これらのデータを他のデータソースと結合することはありえません。データ処理の法的根拠はGDPR第6条第1項f)号です。これらのデータは以下の目的のために処理し利用します。1.ウェブサイトの準備、2.弊社のウェブサイトの改善、3.ウェブサイトのエラー/機能障害、濫用の防止および検出。データ処理はウェブサイトの機能とエラーのない安全な運用を確実にし、ウェブサイトをユーザーのニーズに適合させるという正当な利害の実現のために行います。
クッキーの使用(基本事項、機能、オプトアウトリンク等)
ウェブサイトをより楽しくご利用できるようにしていくため、さらに特定機能のご利用が可能になるように、ウェブサイトはいわゆるクッキーを使用します。クッキーの使用によりウェブサイトを快適にご利用になれるようにするという正当な利害およびGDPR.第6条第1項f)号に基づきます。クッキーはウェブサイトの全ユーザーに関してログインその他の利用状況について保存し呼び出すための標準的インターネット技術です。クッキーはお使いの端末装置に保存される小さいテキストファイルです。これでウェブサイトをお使いの機器に合う形式で表示できるようにユーザー設定を中心とした情報を保存できるようになります。使用しているクッキーはブラウザーセッションの終了後つまりブラウザーを閉じると消去されるものがあります(いわゆるセッションクッキー)。その他のクッキーはご使用の機器に残り、弊社または他の提携先が、次回本ウェブサイトをご覧の際にご利用のブラウザーを検出できます(いわゆる持続クッキー)。
クッキーの設定に関して通知を表示させ、個別に許可するか拒否するかあるいはクッキーを特定の場合や全面的に拒否するようにブラウザーを設定することができます。さらにウェブサイトがお使いのコンピュータに保存したデータを消去するためクッキーを事後的に消去することもできます。クッキーの無効化(いわゆるオプトアウト)によりウェブサイトの機能が一部無効になることがあります
対象者の種類:
ウェブサイト訪問者、オンラインサービスユーザー
オプトアウト:
法的根拠:
同意(GDPR第6条第1項a)号)、正当な利害(GDPR第6条第1項f)号)。
関連法的根拠はその都度対応するツールにおいて具体的に記載しています。
正当な利害:
オプトイン選好の保存、ウェブサイトの表示、ウェブサイトの機能確保、ウェブサイトの完全な利用に対するユーザーステータスの確保、次回ウェブサイト訪問者の再検出、使いやすいウェブサービス、チャット機能の維持
オンラインマーケティング
オンラインサービスの到達範囲と認知度を継続的に高めるため、個人情報をオンラインマーケティング特に可能性がある興味に関してまたマーケティング処置の効果計測のために処理します。
マーケティング処置の効果計測および可能性がある興味の検出のため関連情報をクッキーに保存したり類似のプロセスを利用します。クッキーに保存してあるデータには閲覧したコンテンツ、訪問したオンラインページ、設定や使用した機能とシステムが挙げられます。しかし以上の目的のためユーザーの本人性を特定できるデータを処理することはありえません。この場合個人情報はユーザーの本人性が弊社にも使用ツールのプロバイダーにもわからないように変更されます。こうして変更されたデータはユーザープロファイルに保存されます。
ユーザープロファイルを保存した場合、同じオンラインマーケティングプロセスを利用している他のオンラインサービスをご訪問の際にこれらのデータが読みだされ、補完され、オンラインマーケティングプロセス用サーバーに追加保存されます。
広告表示が成功するかは、オンラインマーケティングプロセスのプロバイダーがアクセスを可能にしている連結データを基に決まります(いわゆるコンバージョン計測)。コンバージョン計測を基にある特定のマーケティング措置がオンラインサービスの訪問者による購買決定につながったかを把握できます。この評価は弊社のオンラインマーケティングの成功度解析に利用できます。
対象者の種類:
ウェブサイト訪問者、オンラインサービスユーザー、興味を持っている人、通信提携企業、ビジネスパートナー、契約先
種別データ:
ユーザーデータ(閲覧したウェブサイト、コンテンツの興味度、アクセス時間など)、メタデータと通信データ(装置情報、IPアドレスなど)、拠点データ、連絡先、コンテンツデータ
処理の目的:
マーケティング(一部は興味を対象にしたり行動解析に基づく)、コンバージョン計測、対象ユーザー層の形成、クリックトラッキング、マーケティング戦略とキャンペーン効率向上
法的根拠:
同意(GDPR第6条第1項a)号)、正当な利害(GDPR第6条第1項f)号)
正当な利害:
ウェブサイトの最適化と継続開発、利益増進、顧客の定着と新規獲得
Googleタグマネージャー
使用しているサービス:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
データ保護:
オプトアウトリンク:
法的根拠:
正当な利害(GDPR第6条第1項f)号)
正当な利害:
多様なツールの調整、管理、使いやすさと表示
Google Analytics
使用しているサービス:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
データ保護:
オプトアウトリンク:
法的根拠:
同意(第6条第1項a)号)
Visable Website Leads
使用しているサービス:
Visable GmbH, ABC-Straße 21, 20354 Hamburg, Germany
データ保護:
法的根拠:
正当な利害(GDPR第6条第1項f)号)
正当な利害:
顧客ロイヤリティと顧客の新規獲得B2B、収益の増加、効率的な形成B2B販売活動
ソーシャルメディアの利用
ソーシャルネットワークや人材マーケットプレイスでオンラインユーザーとしてこうしたプラットフォームのユーザーと情報交換したり気軽に連絡が取れるように対話しています。
ソーシャルネットワークで得たユーザーデータの一部は市場調査を実施したりこれをもとにした広告のためにフォローするため使用します。ユーザーの利用状況例えば興味対称の表明を通してユーザープロファイルを作成して利用し、公告を対象ユーザー層の興味に合わせて表示させます。このためソーシャルネットワークのユーザー登録した方かどうかにも一部は依存してクッキーをユーザー端末装置に保存します。
ソーシャルネットワークがどの国で運営されているかによっては、ユーザーデータが欧州連合や欧州経済圏外で処理される場合があります。この場合は例えばユーザーの権利行使が困難になる場合があり、ユーザーにリスクが発生する可能性はあります。
対象者の種類:
ソーシャルネットワークの登録ユーザーと未登録ユーザー
種別データ:
基本情報(氏名、住所など)、連絡先(メールアドレス、電話番号など)、コンテンツデータ(テキストデータ、写真、ビデオなど)、利用データ(閲覧したウェブサイト、興味対象、アクセス時間など)、メタデータと通信データ(装置情報、IPアドレスなど)
処理の目的:
到達範囲の拡大、ネットワーキング
法的根拠:
正当な利害(GDPR第6条第1項f)号)、同意(第6条第1項a)号)
正当な利害:
ソーシャルメディア利用による対話や通信、利益増進、対象ユーザー層に関する情報把握
Instagram
使用しているサービス:
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
データ保護:
オプトアウトリンク:
Facebook
使用しているサービス:
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
データ保護:
オプトアウトリンク:
LinkedIn
使用しているサービス:
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA
データ保護:
オプトアウトリンク:
Twitter
使用しているサービス:
Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland
データ保護:
オプトアウトリンク:
YouTube
使用しているサービス:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
データ保護:
オプトアウトリンク:
Xing
使用しているサービス:
New Work SE, Dammtorstraße 30, 20354 Hamburg, ドイツ
データ保護:
プラグインと第三者の埋め込みコンテンツ
弊社のオンラインサービスには第三者が提供している機能やコンテンツを埋め込んでいます。例えばビデオ、表示、ボタン、投稿(以下、「コンテンツ」と総称)が埋め込まれているときがあります。
オンラインサービスのユーザーにコンテンツを表示できるようにするため、そのコンテンツの提供第三者は特にユーザーのIPアドレスを処理し、コンテンツをブラウザーへ伝送して表示できるようにしています。こうした処理がなければ第三者コンテンツを埋め込むことができません。
Tいわゆるピクセルタグやウェブビーコンなどにより他の情報も取得され、第三者はコンテンツの利用状況やオンラインサービスにおけるユーザートラフィックについての情報、ユーザーのブラウザーやオペレーティングシステムについての技術的データ、アクセス時刻あるいはどのウェブサイト経由で来たかなどについての情報も取得します。このようにして取得された情報はユーザーの端末機器のクッキーに保存されます。オンラインサービスユーザーの個人情報を保護するため弊社はこれらの情報が自動的に伝送されないようにするためのセキュリティ機能を実装しています。これらの情報はボタンをユーザーがクリックしたり第三者のコンテンツをクリックしたとしきしか伝送されません。このためにはハイゼのシャリフソリューションを利用しています。
CMSシステムにより異なるシャリフの実装状況に関しては https://github.com/heiseonline/shariffをご参照ください:
対象者の種類:
プラグインユーザー
種別データ:
利用データ(閲覧したウェブサイ、興味対象、アクセス時間など)、メタデータと通信データ(装置情報、IPアドレスなど)、連絡先(メールアドレス,電話番号など)、基本情報(住所、氏名など)
処理の目的:
オンラインサービスの構成、ソーシャルメディアでの広告到達範囲の拡大、投稿やコンテンツの共有、興味対称や行動の解析に基づくマーケティング、クロスデバイストラッキング
法的根拠:
同意(第6条第1項a)号)
Google マップ
使用しているサービス:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
データ保護:
オプトアウトリンク:
法的根拠:
同意(第6条第1項a)号)
YouTube
使用しているサービス:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
データ保護:
オプトアウトリンク:
法的根拠:
同意(第6条第1項a)号)
連絡方法
オンラインサービスでは弊社に直接連絡できるあるいは情報を様々な連絡方法で求められる機能を提供しています。
ご連絡いただく場合問い合わせしている方の情報を問い合わせへの返答や処理のために必要な範囲で処理します。どの経路で連絡いただくかに応じて異なるデータが処理されます。
対象者の種類:
問い合わせする人
種別データ:
基本情報(氏名、住所など)、連絡先(メールアドレス、電話番号など)、コンテンツデータ(テキスト入力、写真、ビデオなど)、利用データ(興味対象、アクセス時間など)、メタデータと通信データ(装置情報、IPアドレスなど)。
処理の目的:
問い合わせの処理
法的根拠:
同意(GDPR第6条第1項a)号)、契約履行ないし契約締結のための提案 (GDPR第6条第1項b)号)
登録
弊社のオンラインサービスでユーザーアカウントを作成することができます。登録時に興味を持ったユーザーからユーザーアカウントの作成およびこれにともなう機能を有効にするために必要なデータを取得します。
内部領域の利用を保護するため、IPアドレスとアクセス時刻を記録し、ユーザーアカウントの濫用や無断利用を防止しています。これらのデータは弊社による請求の追跡のために必要であるか法定義務である場合以外第三者に譲渡することはございません。
対象者の種類:
登録ユーザー
種別データ:
基本情報(住所、氏名など)、連絡先(メールアドレス, 電話番号)、コンテンツデータ(テキスト入力、写真、ビデオなど)、メタデータと通信データ(装置情報、IPアドレスなど)、利用データ(閲覧したウェブサイト、興味対象、アクセス時間など)
処理の目的:
ウェブサイト機能の簡素化、契約履行、顧客の定着
法的根拠:
同意(第6条第1項a)号)
データ伝送
弊社はドイツに本社を置く世界営業を展開する企業です。弊社のオンラインサービス利用者データはドイツにある集中顧客データベースに関連の個人情報保護法規に従って保存し、この範囲でグループ企業の間で内部の管理目的のために処理します。管理目的を超える処理はしておりません。
法的根拠:
正当な利害(GDPR第6条第1項f)号)
正当な利害:
いわゆる小企業グループの特権、相乗効果利用に向けた社内管理の集中化、コスト削減、効果の強化
契約履行のためや法定義務履行のため個人情報を譲渡せざるを得ない場合があります。この範囲で必要なデータを利用できないと、相手方との契約を締結できないこともあります。
欧州経済圏外(いわゆる第三国)にある国へデータを伝送します。これは上記の目的のために行われます(グループ内その他受取人への伝送)。データ伝送は弊社の契約義務や法定義務の履行のためその他関連者が以前に認めた同意に基づいて行われます。さらにこうしたデータ伝送はGDPR第44条以降を中心にした適用されるデータ保護諸法を順守して欧州委員会の認可した適切な裁量あるいは特定の保証(標準データ保護条項など)に基づいて行われます。
保存期間
オンラインサービスご利用者のデータはサービス提供のために必要な限りあるいは弊社が対象になるような欧州指令およびガイドラインあるいは他の立法者により法規に規定されている限り保存します。その他いかなる場合にも個人情報はそのときの目的を果たしたら削除しており、例外としては法定義務履行のために継続して保存せざるを得ないデータがあります(税法や商法上の保管期間義務に従う必要があったり、契約および請求書などの書類を特定期間補完せざるを得ない場合など)。
自動化決定
弊社は自動化決定やプロファイリングを行いません。
法的根拠
このための主な法源はGDPRです。これをドイツ国内法により補完し、必要に応じてGDPRと併用して適用します。
同意:
特定の処理目的のために同意を得た場合に関してはGDPR第6条第1項a)号が法的根拠となります。
契約履行:
契約当事者が対象者である場合や対象者の取り合わせにおじるための契約前の措置実施のために必要な契約履行のために必要な処理の法的根拠はGDPR第6条第1項b)号です。
法定義務:
法定義務履行のために必要な処理の法的根拠はGDPR第6条第1項c)号です。
生活のために重要な利害:
対象者またはその他の自然人の生活上重要な利害を守るために必要な処理の法的根拠はGDPR第6条第1項d)号です。
公共の利害:
公共の利害であるあるいは公的権限の執行のために責任機関が負った義務履行のために必要な処理の法的根拠はGDPR第6条第1項e)号です。
正当な利害:
個人情報の保護を要求している対象者の利害または基本権および基本的自由を超えない限り、特に対象者が子供の場合、責任機関または第三者の正当な利害の保護のために必要な処理についてはGDPR第6条第1項f)号が法的根拠です。
対象者の権利
情報を得る権利:
GDPR第15条に基づき、対象者は弊社が対象者に関わるデータを処理するかについての確認を請求する権利があります。対象者はこれらのデータに関する情報およびGDPR第15条第1項に規定のその他の情報や対象者のデータのコピーを求めることができます。
訂正させる権利:
GDPR第16条に従い対象者は本人関連のデータおよび弊社が処理するデータの訂正や完成を要求する権利があります。
削除させる権利:
GDPR第17条に従い対象者は本人関連のデータの速やかな削除を求める権利があります。これに替わってGDPR第18条に基づき個人情報の処理を制限するよう求める権利があります。
データ可搬性を求める権利:
対象者はGDPR第20条に基づき弊社が対象者からお預かりしたデータを要求し、他の責任機関へ伝送させる権利があります。
異議申立権:
対象者はさらに関連監督当局にGDPR第77条を法源として意義申し立てを行う権利があります。
データ処理拒否権:
個人情報がGDPR第6条第1項第1分f)号に従う正当な利害のために処理される限り、対象者はGDPR第21条を根拠として個人情報の処理を拒否する権利があります。ただし、本人の特殊な事情によるものであるか拒否が直接広告を対象とするものであることを示す根拠がある限りとします。前記の場合対象者は特殊事情に関して弊社側から説明を得ずに前面拒否権があります。
同意撤回
一部の個人情報処理プロセスは対象者の明示的同意がないと行ってはならない場合があります。対象者はすでに同意した場合でも随時これを撤回する権利があります。この撤回は不定形の通知またはメールをdsb@auma.comで弊社に送信するのみで成立します。撤回時点までにすでに行われた個人情報処理に関しては撤回対象になりません。
外部リンク
弊社のウェブサイトには第三者によるオンラインサービスへのリンクが張られています。リンク先の第三者オンラインサービスのコンテンツやデータ保護法規定の順守に関して弊社は何ら影響力がないことをご銘記ください。
変更
この個人情報保護に関する注意事項は随時弊社のオンラインサービスが変更された場合、適用データ保護法規を守りつつ適合し、法的要件に準拠させる権限を留保いたします。