データ保護
1. データ保護の概要
一般情報
以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明したものです。個人データとは、お客様個人を特定するために使用できるすべてのデータを指します。データ保護に関する詳細情報は、本文の下に記載されている当社のデータ保護宣言に記載されています。
本ウェブサイトにおけるデータ収集
このウェブサイトにおけるデータ収集の責任者は誰ですか?
本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先は、本プライバシーポリシーの「管理者情報」に記載されています。
データの収集方法
一方、お客様のデータは、お客様が当社に提供されたときに収集されます。例えば、お問い合わせフォームに入力されたデータなどがこれにあたります。
その他のデータは、お客様が当ウェブサイトを訪問された際に、当社のITシステムにより自動的に、またはお客様の同意を得て収集されます。これは主に技術データ(インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など)です。このデータは、お客様が当ウェブサイトにアクセスすると同時に自動的に収集されます。
お客様のデータは何に使用されますか?
データの一部は、ウェブサイトをエラーなく提供するために収集されます。その他のデータは、利用者の行動を分析するために使用されることがあります。ウェブサイトを通じて契約が締結または開始される場合、送信されたデータは契約の申し出、注文、その他の注文に関する問い合わせのためにも処理されます。
ご自身のデータに関して、どのような権利がありますか?
お客様は、保存されている個人データの出所、受領者、目的に関する情報をいつでも無料で受け取る権利があります。また、このデータの訂正または削除を要求する権利もあります。データ処理に同意した場合、将来にわたっていつでもこの同意を取り消すことができます。また、特定の状況下において、個人データの処理の制限を要求する権利もあります。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。
データ保護に関してさらにご質問がある場合は、いつでもご連絡ください。
分析ツールおよびサードパーティプロバイダーのツール
お客様が当ウェブサイトを訪問された際、お客様の閲覧行動が統計的に評価される場合があります。これは主に、いわゆる分析プログラムによって行われます。
これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。
2.ホスティング
当社ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています:
ストラト
プロバイダーはStrato AG, Otto-Ostrowski-Sstraße 7, 10249 Berlin(以下「Strato」)です。お客様が当社のウェブサイトにアクセスすると、Stratoはお客様のIPアドレスを含む様々なログファイルを記録します。
詳細については、ストラトのプライバシーポリシーhttps://www.strato.de/datenschutz/。
Stratoの使用は、GDPR第6条第1項fに基づいています。当社は、当社のウェブサイトを可能な限り確実に表示するという正当な利益を有しています。対応する同意が要求された場合、処理は、同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)を含む限り、GDPR第6条第1項aおよびTDDDG第25条第1項に基づいてのみ行われます。同意はいつでも取り消すことができます。
注文処理
当社は、上記サービスのご利用にあたり、データ処理契約(DPA)を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。
3 一般的な注意事項と必須情報
データ保護
本ページの運営者は、お客様の個人情報の保護に細心の注意を払っています。弊社は、お客様の個人情報を機密扱いし、法定のデータ保護規制および本プライバシーポリシーに従って取り扱います。
当ウェブサイトをご利用いただくにあたり、様々な個人情報が収集されます。個人データとは、お客様個人を識別できるデータのことです。このプライバシーポリシーでは、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。また、どのように、どのような目的でこれを行うかについても説明します。
インターネットを介したデータ送信(電子メールによる通信など)には、セキュリティ上の脆弱性が存在する可能性があることをご承知おきください。第三者によるアクセスからデータを完全に保護することは不可能です。
責任機関に関する注記
本ウェブサイトにおけるデータ処理に責任を負う管理者は以下の通りです。
pal plast 有限会社
Philipp-Reis-Strasse 10-14
63165 Mühlheim am Main
電話:+49 (0) 6108-705-0
電子メール:info@palplast.de
管理者とは、単独で、または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的と手段を決定する自然人または法人を指します。
保管期間
本プライバシーポリシーでより具体的な保存期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保存されます。お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保存するための他の法的に許容される理由(税法または商法上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。
当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、当社はGDPR第6条第1項第1号またはGDPR第9条第2項第1号に基づいてお客様の個人データを処理します。個人データの第三国への転送に明示的に同意した場合、データ処理はGDPR第49条第1項第1号に基づいて行われます。クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスフィンガープリントなど)に同意した場合、データ処理はTDDDG第25条(1)に基づき行われます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項bに基づいてお客様のデータを処理します。さらに、GDPR第6条第1項cに基づく法的義務の履行に必要な場合、当社はお客様のデータを処理します。また、GDPR第6条第1項fに基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。
個人データの受領者
当社の事業活動の一環として、当社はさまざまな外部組織と協力しています。場合によっては、これらの外部組織に個人データを転送する必要もあります。当社は、契約の履行に必要な場合、法的義務がある場合(例:税務当局へのデータ提供)、GDPR第6条第1項fに基づき正当な利益がある場合、またはその他の法的根拠によりデータ提供が許可されている場合に限り、個人データを外部機関に提供します。処理業者を利用する場合、当社は、注文処理に関する有効な契約に基づいてのみ、お客様の個人データを提供します。共同処理の場合、共同処理契約が締結されます。
データ処理に対する同意の撤回
多くのデータ処理業務は、お客様の明示的な同意がなければ行えません。お客様はいつでも同意を撤回することができます。撤回までに行われたデータ処理の合法性は、撤回によって影響を受けることはありません。
特別な場合におけるデータ収集およびダイレクトマーケティングに反対する権利(GDPR第21条)
データ処理がABS第6条に基づく場合6 ABS.1 LIT.このことは、これらの規定に基づくプロファイリングにも適用されます。処理が根拠とするそれぞれの法的根拠は、本プライバシーポリシーに記載されています。お客様が異議を唱えられた場合、当社は、お客様の利益、権利および自由に優先する処理、または法的請求の確立、行使もしくは弁護のための処理(GDPR第21条第1項に基づく異議)を行うための説得力のある正当な理由を証明できない限り、当該個人情報の処理を行いません。
ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングにも適用されます。お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクト・マーケティングの目的で使用されることはありません(GDPR第21条第2項に基づく異議)。
管轄監督当局に苦情を申し立てる権利
GDPRが侵害された場合、データ対象者は、特にその居住地、勤務地、または侵害が疑われる場所の加盟国において、監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、その他の行政上または司法上の救済手段を損なうものではありません。
データ・ポータビリティの権利
お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、一般的に使用される機械可読形式でお客様または第三者に引き渡す権利を有します。お客様が他の管理者にデータを直接転送することを希望される場合、技術的に可能な場合にのみ行われます。
情報、訂正、削除
お客様は、適用される法的規定の枠内で、保存されている個人データ、その出所および受領者、データ処理の目的に関する情報をいつでも自由に入手する権利を有し、必要に応じて、このデータの訂正または削除を求める権利を有します。個人情報に関するご質問は、いつでも当社にお問い合わせください。
処理制限の権利
お客様は、ご自身の個人データの処理の制限を要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理制限の権利は以下の場合に存在します:
- 当社によって保存されたお客様の個人データの正確性に異議がある場合、通常、当社はこれを確認するための時間を必要とします。お客様は、見直しの期間中、お客様の個人データの処理の制限を要求する権利を有します。
- 個人データの処理が違法であった/違法である場合、消去の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人情報を必要としなくなったが、お客様が法的請求の行使、弁護または主張のために個人情報を必要とする場合、お客様は個人情報の消去の代わりに、個人情報の処理の制限を要求する権利を有します。
- お客様がGDPR第21条(1)に従って異議を申し立てた場合、お客様の利益と当社の利益のバランスを取る必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データ処理の制限を要求する権利を有します。
お客様がご自身の個人情報の処理を制限された場合、当該情報は、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、もしくは他の自然人もしくは法人の権利の保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。
SSLまたはTLS暗号化
本サイトでは、セキュリティ上の理由から、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLS暗号化を使用しています。ブラウザのアドレス行が "http://"から "https://"に変わり、ブラウザの行にロックマークが表示されることで、暗号化された接続であることがわかります。
SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。
広告メールに対する異議申し立て
当社は、法律上の通知義務の一環として公表された連絡先データを、未承諾の広告および情報資料を送付する目的で使用することに、ここに異議を唱えます。本ウェブサイトの運営者は、スパムメールなどの未承諾の広告情報送信が行われた場合、法的措置を講じる権利を明示的に留保します。
4. 本ウェブサイトにおけるデータ収集
クッキー
当社のインターネットページでは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットで、お客様の端末に損害を与えることはありません。クッキーは、セッションの間一時的に(セッションクッキー)、または恒久的に(パーマネントクッキー)お客様のデバイスに保存されます。セッションクッキーは、ご利用の終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様のエンドデバイスに保存されます。
クッキーは、当社から発信される場合(ファーストパーティークッキー)と、第三者企業から発信される場合(いわゆるサードパーティークッキー)があります。サードパーティのクッキーは、ウェブサイト内にサードパーティ企業の特定のサービスを統合することを可能にします(例:決済サービス処理用のクッキー)。
クッキーには様々な機能があります。多くのクッキーは、技術的に必要なものであり、クッキーを使用しないとウェブサイトの特定の機能が動作しないためです(ショッピングバスケット機能やビデオの表示など)。その他のクッキーは、ユーザーの行動を分析したり、広告の目的で使用されることがあります。
電子通信プロセスの実行、お客様が要求した特定の機能の提供(例:ショッピングバスケット機能)、またはウェブサイトの最適化(例:ウェブ視聴者を測定するためのクッキー)(必要なクッキー)に必要なクッキーは、別の法的根拠が指定されていない限り、GDPR第6条第1項fに基づいて保存されます。ウェブサイト運営者は、そのサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます(GDPR第6条第1項aおよびTDDDG第25条第1項)。
ブラウザの設定により、クッキーの設定について通知し、個別のケースでのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
このウェブサイトでどのクッキーとサービスが使用されているかは、このプライバシーポリシーでご確認いただけます。
ユザーセントリックとの合意
本ウェブサイトは、データ保護規則に従い、エンドデバイスへの特定のクッキーの保存、または特定の技術の使用に対する同意を取得し、これらを文書化するために、Usercentricsの同意技術を使用しています。この技術の提供者は、Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germany, website:https://usercentrics.com/de/(以下「Usercentrics」)です。
当社のウェブサイトにアクセスすると、以下の個人情報がUsercentricsに送信されます:
- お客様の同意または同意の撤回
- あなたのIPアドレス
- お使いのブラウザに関する情報
- エンド・デバイスに関する情報
- ウェブサイトにアクセスした時間
- ジオロケーション
さらに、Usercentricsは、お客様に与えられた同意またはその取り消しを割り当てることができるように、お客様のブラウザにクッキーを保存します。このようにして収集されたデータは、お客様が削除を当社に依頼するか、Usercentricsのクッキーをご自身で削除するか、またはデータ保存の目的が適用されなくなるまで保存されます。法的な保存義務は影響を受けません。
当ウェブサイトのUsercentricsバナーはeRecht24の協力を得て設定されました。eRecht24のロゴがバナー内に表示されていることでお分かりいただけると思います。バナーにeRecht24のロゴを表示するためには、eRecht24画像サーバーへの接続が確立されます。IPアドレスも送信されますが、匿名化された形でサーバーログに保存されるだけです。eRecht24の画像サーバーは、ドイツのプロバイダーによりドイツに設置されています。バナー自体はUsercentricsが独占的に提供しています。
Usercentricsは、特定の技術を使用するために法的に必要な同意を得るために使用されます。その法的根拠はGDPR第6条第1項cです。
注文処理
当社は、上記サービスのご利用にあたり、データ処理契約(DPA)を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。
お問い合わせフォーム
お問い合わせフォームからお問い合わせいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために保存されます。お客様の同意なしに、このデータを譲渡することはありません。
このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、またはお客様の同意(GDPR第6条第1項a)に基づき処理されます。
当社は、お客様が削除を要求するか、保存に対する同意を取り消すか、または保存の目的がなくなるまで(お客様の要求を満たした後など)、お問い合わせフォームで提供されたデータを保持します。法定規定(特に保存期間)は影響を受けません。
Eメール、電話、FAXでのお問い合わせ
電子メール、電話、ファックスでお問い合わせいただいた場合、すべての個人データ(お名前、お問い合わせ内容)を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社にて保管および処理されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。
このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、またはお客様の同意(GDPR第6条第1項a)に基づき処理されます。
連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで(お客様のリクエストが処理された後など)、当社に保存されます。法定規定(特に法定保存期間)は影響を受けません。
カレンダー
当院のウェブサイトからご予約いただけます。予約には「Calendly」ツールを使用します。提供者はCalendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA(以下「Calendly」)です。
アポイントメントを予約するには、所定のフォームに必要事項と希望日を入力してください。入力されたデータは、アポイントメントの計画、実行、および必要に応じてフォローアップのために使用されます。予約データはCalendlyのサーバーに保存されます。Calendlyのプライバシーポリシーはこちらでご覧いただけます: https://calendly.com/privacy.
入力されたデータは、お客様から削除の依頼があるまで、または保存に対する同意を取り消すまで、あるいはデータ保存の目的が適用されなくなるまで、当社に保存されます。法定規定(特に保存期間)は影響を受けません。
データ処理の法的根拠はGDPR第6条第1項fです。ウェブサイト運営者は、利害関係者および顧客とのアポイントメントを可能な限り簡素化するという正当な利益を有しています。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末機器内の情報へのアクセス(デバイスのフィンガープリンティングなど)を含む限り、処理はもっぱらGDPR第6条第1項aおよびTDDDG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はhttps://calendly.com/pages/dpa。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/6050。
このウェブサイトへの登録
本サイトの追加機能を利用するために、本サイトに登録することができます。お客様が入力されたデータは、お客様が登録されたそれぞれのオファーまたはサービスを利用する目的でのみ使用されます。登録の際に要求される必須情報は、完全に提供されなければなりません。そうでない場合は登録をお断りします。
オファーの範囲や技術的に必要な変更など、重要な変更がある場合は、登録時に提供されたEメールアドレスを使用して、この方法でお知らせします。
登録時に入力されたデータは、登録によって確立されたユーザー関係を実施する目的、および必要に応じて、さらなる契約を開始する目的で処理されます(GDPR第6条第1項b)。
登録時に収集されたデータは、お客様が当ウェブサイトに登録されている間、当社によって保存され、その後削除されます。法定保存期間は影響を受けません。
5. 分析ツールと広告
グーグルタグマネージャー
Google Tag Managerを使用しています。提供者はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irelandです。
Googleタグマネージャーは、トラッキングツールや統計ツール、その他のテクノロジーを当社のウェブサイトに統合するためのツールです。Googleタグマネージャー自体は、ユーザープロファイルを作成したり、クッキーを保存したり、独自の分析を行ったりすることはありません。Google Tag Managerは、Google Tag Managerを介して統合されたツールの管理と表示にのみ使用されます。ただし、Googleタグマネージャはお客様のIPアドレスを記録し、そのIPアドレスは米国にあるGoogleの親会社に送信される可能性があります。
Google Tag Managerは、GDPR第6条第1項fに基づいて使用されます。ウェブサイト運営者は、ウェブサイト上の様々なツールを迅速かつ簡単に統合および管理することに正当な利益があります。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末機器内の情報へのアクセス(デバイスフィンガープリントなど)を含む限りにおいて、処理は専らGDPR第6条第1項aおよびTDDDG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780。
グーグル・アナリティクス
本ウェブサイトでは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
Googleアナリティクスにより、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。ウェブサイト運営者は、ページビュー、訪問時間、使用オペレーティングシステム、ユーザーの発信元など、さまざまな利用データを受け取ります。このデータはユーザーIDにまとめられ、ウェブサイト訪問者の各エンドデバイスに割り当てられます。
また、Googleアナリティクスを使用して、お客様のマウスやスクロールの動き、クリックなどを記録することができます。Googleアナリティクスはまた、記録されたデータ記録を補足するために様々なモデリングアプローチを使用し、データ分析のために機械学習技術を使用します。
Googleアナリティクスは、ユーザーの行動を分析する目的で、ユーザーを認識する技術(クッキーやデバイスフィンガープリントなど)を使用しています。本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はhttps://privacy.google.com/businesses/controllerterms/mccs/。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780。
IPの匿名化
Google AnalyticsのIP匿名化が有効になっています。その結果、お客様のIPアドレスは、米国に送信される前に、欧州連合加盟国または欧州経済地域協定のその他の加盟国でGoogleによって切り捨てられます。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで切り捨てられます。グーグルは、本ウェブサイトの運営者に代わってこの情報を使用し、お客様のウェブサイトの利用状況を分析し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトの活動やインターネットの利用状況に関するその他のサービスを本ウェブサイトの運営者に提供します。Googleアナリティクスの一部としてお客様のブラウザから送信されたIPアドレスは、他のGoogleデータと統合されることはありません。
ブラウザ・プラグイン
お客様は、次のリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、Googleによるお客様のデータの収集および処理を防止することができます:https://tools.google.com/dlpage/gaoptout?hl=de.
Googleアナリティクスがユーザーデータをどのように扱うかについては、Googleのプライバシーポリシー(https://support.google.com/analytics/answer/6004245?hl=de)をご覧ください。
グーグル・シグナル
当社はGoogleシグナルを使用しています。Googleアナリティクスは、お客様が当社のウェブサイトにアクセスすると、お客様の位置情報、検索履歴、YouTube履歴、人口統計データ(訪問者データ)などを記録します。このデータは、Googleシグナルの助けを借りて、パーソナライズされた広告に使用することができます。お客様がGoogleアカウントをお持ちの場合、Google Signalの訪問者データはお客様のGoogleアカウントにリンクされ、パーソナライズされた広告メッセージに使用されます。また、このデータは、当社ユーザーのユーザー行動に関する匿名化された統計の作成にも使用されます。
注文処理
弊社はGoogleと注文処理契約を締結しており、Google Analyticsを使用する際、ドイツのデータ保護当局の厳格な要件を完全に履行しています。
グーグル広告
当ウェブサイト運営者はGoogle広告を利用しています。Google Adsは、アイルランド、ダブリン4、Barrow StreetのGordon HouseにあるGoogle Ireland Limited(以下「Google」)のオンライン広告プログラムです。
Google広告では、ユーザーがGoogleで特定の検索キーワードを入力すると、Google検索エンジンまたは第三者のウェブサイトに広告を表示することができます(キーワードターゲティング)。さらに、Googleで利用可能なユーザーデータ(位置情報や興味など)に基づいて、ターゲットを絞った広告を表示することができます(ターゲットグループターゲティング)。ウェブサイト運営者である弊社は、例えば、どの検索語から弊社の広告が表示され、どれだけの広告が対応するクリックにつながったかを分析することにより、このデータを定量的に評価することができます。
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://policies.google.com/privacy/frameworksおよびhttps://business.safety.google/controllerterms/.
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780。
Google広告リマーケティング
当サイトでは、Google広告のリマーケティング機能を利用しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google広告リマーケティングでは、Google広告ネットワーク(リマーケティングまたはリターゲティング)で興味に基づく広告を表示するために、当社のオンラインサービスを利用する人々を特定のターゲットグループに割り当てることができます。
さらに、Google広告リマーケティングで作成された広告ターゲットグループは、Googleのクロスデバイス機能にリンクさせることができます。これにより、あるエンドデバイス(携帯電話など)での過去の利用状況や閲覧行動に応じてお客様に適合させた、興味関心に基づくパーソナライズされた広告メッセージを、別のエンドデバイス(タブレットやPCなど)にも表示することができます。
Googleアカウントをお持ちの場合は、次のリンクをクリックして、パーソナライズ広告に異議を唱えることができます:https://adssettings.google.com/anonymous?hl=de.
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
詳細およびデータ保護規定については、Googleのプライバシーポリシー(https://policies.google.com/technologies/ads?hl=de)をご覧ください。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780。
顧客マッチングによるターゲット・グループの形成
特に、ターゲットグループを作成するために、Google広告のリマーケティングカスタマーマッチングを使用しています。ここでは、当社の顧客リストから特定の顧客データ(電子メールアドレスなど)をGoogleに転送します。該当する顧客がGoogleユーザーであり、Googleアカウントにログインしている場合、Googleネットワーク内(YouTube、Gmail、検索エンジンなど)で適切な広告メッセージが表示されます。
グーグルコンバージョントラッキング
このウェブサイトはGoogleコンバージョントラッキングを使用しています。プロバイダーはGoogle Ireland Limited (以下「Google」), Gordon House, Barrow Street, Dublin 4, Irelandです。
Googleのコンバージョントラッキングを利用することで、Googleと弊社はユーザーが特定のアクションを行ったかどうかを認識することができます。例えば、ウェブサイトのどのボタンがどれくらいの頻度でクリックされたか、どの商品が特に多く閲覧または購入されたかを分析することができます。この情報はコンバージョン統計の作成に使用されます。当社の広告をクリックしたユーザーの総数と、彼らがどのような行動をとったかを調べます。ユーザーを個人的に特定できる情報を受け取ることはありません。Googleは、Cookieまたは同等の認識技術を識別のために使用しています。
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
Googleのコンバージョントラッキングに関する詳細は、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=de。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5780。
メタピクセル(旧フェイスブックピクセル)
このウェブサイトでは、コンバージョンを測定するためにMeta社のビジターアクションピクセルを使用しています。このサービスの提供者はMeta Platforms Ireland Limited(4 Grand Canal Square, Dublin 2, Ireland)です。ただし、Meta社によると、収集されたデータは米国やその他の第三国にも転送されます。
これにより、サイト訪問者がメタ広告をクリックしてプロバイダーのウェブサイトにリダイレクトされた後の行動を追跡することができます。これにより、メタ広告の効果を統計および市場調査の目的で評価し、将来の広告施策を最適化することができます。
収集されたデータは、本ウェブサイトの運営者である当社にとっては匿名であり、ユーザーの身元についていかなる結論も導き出すことはできません。ただし、データはMetaによって保存・処理されるため、FacebookまたはInstagramの各ユーザープロファイルへの接続が可能になり、Meta Data Usage Policy(https://de-de.facebook.com/about/privacy/)に従って、Metaは独自の広告目的でデータを使用することができます。これにより、MetaはFacebookまたはInstagramのページやその他の広告チャンネルに広告を掲載することができます。このデータの使用は、ウェブサイト運営者である弊社が影響を及ぼすことはできません。
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
私たちは、メタピクセル内の高度なマッチング機能を使用しています。
高度なマッチングにより、ウェブサイトを通じて収集した顧客や見込み客のさまざまな種類のデータ(居住地、都道府県、郵便番号、ハッシュ化された電子メールアドレス、氏名、性別、生年月日、電話番号など)をMetaに送信することができます。これにより、フェイスブックやインスタグラムでの広告キャンペーンを、当社のオファーに興味を持つ人々に対してさらに正確に調整することができます。さらに、拡張された同期は、ウェブサイトのコンバージョンの割り当てを改善し、カスタムオーディエンスを拡大します。
ここに記載されたツールの助けを借りて当社のウェブサイト上で個人データが収集され、Metaに転送される限り、当社とMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandは、このデータ処理について共同責任を負います(GDPR第26条)。共同責任は、データの収集およびMetaへの転送に限定されます。転送後にMetaが行う処理は、共同責任の一部ではありません。弊社に課される義務は、共同処理契約書に記載されています。同意書の本文は、https://www.facebook.com/legal/controller_addendum。この合意書によると、弊社はMetaツールを使用する際にデータ保護情報を提供し、データ保護法に従って弊社ウェブサイト上でツールを安全に実装する責任があります。MetaはMeta製品のデータセキュリティに責任を負います。お客様は、FacebookまたはInstagramによって処理されたデータに関するデータ主体の権利(情報の要求など)をMetaに直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はそれらをMetaに転送する義務を負います。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.facebook.com/legal/EU_data_transfer_addendumおよびhttps://de-de.facebook.com/help/566994660333381.
お客様のプライバシー保護に関する詳細は、メタ社のデータ保護情報(https://de-de.facebook.com/about/privacy/)をご覧ください。
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen、広告の設定でリマーケティング機能「カスタムオーディエンス」を無効にすることもできます。これを行うには、Facebookにログインする必要があります。
FacebookまたはInstagramのアカウントをお持ちでない場合は、European Interactive Digital Advertising Allianceのウェブサイト(http://www.youronlinechoices.com/de/praferenzmanagement/)で、Metaからの利用ベースの広告を無効にすることができます。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/4452。
メタ変換API
当ウェブサイトではMeta Conversion APIを統合しています。このサービスの提供者はMeta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irelandです。ただし、Metaによると、収集されたデータは米国やその他の第三国にも転送されます。
Meta Conversion APIは、FacebookとInstagramの広告パフォーマンスを向上させるために、ウェブサイト訪問者の当社ウェブサイトとのインタラクションを記録し、Metaに渡すことを可能にします。
特に、通話時間、呼び出されたウェブサイト、お客様のIPアドレス、ユーザーエージェント、およびその他の特定データ(購入商品、買い物かごの金額、通貨など)が記録されます。収集されるデータの概要については、https://developers.facebook.com/docs/marketing-api/conversions-api/parameters。
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
ここに記載されたツールの助けを借りて当社のウェブサイト上で個人データが収集され、Metaに転送される限り、当社とMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandは、このデータ処理について共同責任を負います(GDPR第26条)。共同責任は、データの収集およびMetaへの転送に限定されます。転送後にMetaが行う処理は、共同責任の一部ではありません。弊社に課される義務は、共同処理契約書に記載されています。同意書の本文は、https://www.facebook.com/legal/controller_addendum。この合意書によると、弊社はMetaツールを使用する際にデータ保護情報を提供し、データ保護法に従って弊社ウェブサイト上でツールを安全に実装する責任があります。MetaはMeta製品のデータセキュリティに責任を負います。お客様は、FacebookまたはInstagramによって処理されたデータに関するデータ主体の権利(情報の要求など)をMetaに直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はそれらをMetaに転送する義務を負います。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.facebook.com/legal/EU_data_transfer_addendumおよびhttps://de-de.facebook.com/help/566994660333381.
お客様のプライバシー保護に関する詳細は、メタ社のデータ保護情報(https://de-de.facebook.com/about/privacy/)をご覧ください。
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen、広告の設定でリマーケティング機能「カスタムオーディエンス」を無効にすることもできます。これを行うには、Facebookにログインする必要があります。
FacebookまたはInstagramのアカウントをお持ちでない場合は、European Interactive Digital Advertising Allianceのウェブサイト(http://www.youronlinechoices.com/de/praferenzmanagement/)で、Metaからの利用ベースの広告を無効にすることができます。
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/4452。
注文処理
当社は、上記サービスのご利用にあたり、データ処理契約(DPA)を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。
メタカスタムオーディエンス
当社はMeta Custom Audiencesを使用しています。このサービスの提供者は Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Ireland) です。
お客様が当社のウェブサイトやアプリを訪問または利用する際、当社の無料または有料オファーを利用する際、当社にデータを送信する際、または当社のFacebookやInstagramのコンテンツと相互作用する際、当社はお客様の個人データを収集します。お客様がMeta Custom Audiencesを使用することに同意された場合、当社はこのデータをMetaに送信し、Metaはこのデータを使用してお客様に適切な広告を表示することができます。さらに、お客様のデータは、ターゲットグループ(そっくりさんオーディエンス)を定義するために使用することができます。
Metaは当社の処理者としてこのデータを処理します。詳細はMetaのユーザー同意書https://www.facebook.com/legal/terms/customaudience。
本サービスの利用は、GDPR第6条第1項a号およびTDDDG第25条第1項に従い、お客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.facebook.com/legal/terms/customaudienceおよびhttps://www.facebook.com/legal/terms/dataprocessing.
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準への準拠を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/4452。
LinkedInインサイトタグ
このウェブサイトはLinkedIn Insightタグを使用しています。このサービスの提供者は、LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irelandです。
LinkedIn Insight Tagによるデータ処理
LinkedInのインサイトタグを利用して、弊社ウェブサイトへの訪問者に関する情報を受け取ります。ウェブサイト訪問者がLinkedInに登録されている場合、弊社は特に、ウェブサイト訪問者の主要な職業データ(キャリアレベル、企業規模、国、場所、業界、職種など)を分析することができ、その結果、弊社サイトをそれぞれのターゲットグループに合わせてより適切に調整することができます。また、LinkedInインサイトタグを使用して、当社のウェブサイトへの訪問者が購入するか、または別の行動を取るかを測定することもできます(コンバージョン測定)。コンバージョン測定は、デバイスをまたいで実施することもできます(例:PCからタブレットへ)。LinkedInインサイトタグはリターゲティング機能も提供しており、弊社ウェブサイトへの訪問者にウェブサイト外でターゲット広告を表示するために使用できます。
LinkedIn自体もログファイル(URL、リファラーURL、IPアドレス、デバイスとブラウザのプロパティ、アクセス時間)を収集します。IPアドレスは短縮されるか、(デバイスを超えてLinkedIn会員に到達するために使用される場合は)ハッシュ化(仮名化)されます。LinkedIn会員の直接の識別子は、7日後にLinkedInによって削除されます。残りの仮名化されたデータは180日以内に削除されます。
LinkedInが収集したデータは、ウェブサイト運営者である当社が特定の個人に割り当てることはできません。LinkedInは、ウェブサイト訪問者から収集した個人データを米国内のサーバーに保存し、自社の広告目的に使用します。詳細はLinkedInのプライバシーポリシーhttps://www.linkedin.com/legal/privacy-policy#choices-oblig。
法的根拠
同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTDDDG第25条に基づき排他的に使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスはGDPR第6条第1項fに基づいて使用されます。ウェブサイト運営者は、ソーシャルメディアを含む効果的な広告手段において正当な利益を有しています。
米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.linkedin.com/legal/l/dpaおよびhttps://www.linkedin.com/legal/l/eu-sccs.
同社は「EU-USデータ・プライバシー・フレームワーク」(DPF)に従って認証されている。DPFは欧州連合(EU)と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます:https://www.dataprivacyframework.gov/participant/5448。
LinkedInインサイトタグの使用に対する異議申し立て
LinkedInによるユーザー行動の分析およびターゲット広告への異議申し立ては、次のリンクから行ってください: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
さらに、LinkedInのメンバーは、アカウント設定で広告目的の個人データの使用を制御できます。LinkedInが当社のウェブサイトで収集したデータをお客様のLinkedInアカウントにリンクしないようにするには、当社のウェブサイトにアクセスする前にLinkedInアカウントからログアウトする必要があります。
注文処理
当社は、上記サービスのご利用にあたり、データ処理契約(DPA)を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。
第6回ニュースレター
ニュースレターデータ
ウェブサイト上で提供されるニュースレターの受信を希望される場合は、お客様のEメールアドレスと、お客様が提供されたEメールアドレスの所有者であること、およびニュースレターの受信に同意していることを確認できる情報が必要となります。それ以上のデータは収集されません。このデータは、ご要望の情報をお送りするためにのみ使用し、第三者に譲渡することはありません。
ニュースレター登録フォームに入力されたデータは、お客様の同意にのみ基づいて処理されます(GDPR第6条第1項a)。お客様は、ニュースレター内の「配信停止」リンクなどを通じて、データ、電子メールアドレス、およびニュースレター配信のためのデータ保存に対する同意をいつでも取り消すことができます。すでに行われたデータ処理業務の合法性は、取り消しによって影響を受けることはありません。
ニュースレターを購読する目的で提供されたデータは、ニュースレターの購読を解除するまで当社またはニュースレターサービス提供者によって保存され、ニュースレターの購読を解除した後、または目的が該当しなくなった後にニュースレター配信リストから削除されます。当社は、GDPR第6条第1項fに基づく当社の正当な利益の範囲内で、当社の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。
その他の目的のために当社が保管するデータは、この影響を受けません。
お客様がニュースレター配信リストから退会された後、お客様の電子メールアドレスは、今後のメール配信を防止するために必要な場合、当社またはニュースレターサービスプロバイダによってブラックリストに保存されることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです(GDPR第6条第1項fの意味における正当な利益)。ブラックリストへの保存には期限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。
既存顧客へのニュースレター配信
お客様が弊社に商品またはサービスを注文し、お客様のEメールアドレスを入力した場合、事前にお客様にお知らせすることを条件に、その後、このEメールアドレスがニュースレターの送付に使用されることがあります。この場合、ニュースレターを通じて送信されるのは、当社の同様の商品またはサービスに関する直接的な広告のみです。ニュースレターの配信はいつでも中止することができます。各ニュースレターにはこのためのリンクがあります。この場合、ニュースレター送付の法的根拠は、GDPR第6条第1項fとUWG第7条第3項です。
お客様がニュースレター配信リストから退会された後、当社はお客様のメールアドレスをブラックリストに保存し、今後お客様にメールが送信されないようにすることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです(GDPR第6条第1項fの意味における正当な利益)。ブラックリストへの保存には期限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。
7. プラグインとツール
グーグルフォント(ローカルホスティング)
このサイトでは、フォントの標準表示のために、Googleが提供するいわゆるGoogleフォントを使用しています。Googleフォントはローカルにインストールされます。グーグルのサーバーに接続することはありません。
Google Fontsの詳細については、https://developers.google.com/fonts/faq、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=de。
フォント・オーサム(ローカル・ホスティング)
このサイトでは、フォントの標準表示にFont Awesomeを使用しています。Font Awesomeはローカルにインストールされています。Fontticons, Inc.のサーバーには接続していません。
Font Awesomeについての詳細は、Font Awesomeプライバシーポリシー(https://fontawesome.com/privacy)をご覧ください。
8. eコマースと決済プロバイダー
顧客および契約データの処理
当社は、契約関係の確立、内容の整理、および変更のために、顧客および契約に関する個人データを収集、処理、および使用します。当社は、利用者がサービスを利用できるようにするため、または利用者に請求するために必要な場合に限り、本ウェブサイトの利用に関する個人データ(利用データ)を収集、処理、使用します。この法的根拠はGDPR第6条第1項bです。
収集された顧客データは、注文の完了または取引関係の終了後、および既存の法定保存期間の終了後に削除されます。法定保存期間は影響を受けません。
9. 自社サービス
応募者データの取り扱い
当社では、電子メール、郵送、オンライン応募フォームなどによる応募の機会を提供しています。以下では、応募プロセスの一環として収集されるお客様の個人データの範囲、目的および使用についてお知らせします。お客様のデータは、適用されるデータ保護法およびその他すべての法的規定に従って収集、処理、使用され、厳重に取り扱われることを保証いたします。
データ収集の範囲と目的
応募書類をお送りいただいた場合、当社は、雇用関係の確立を決定するために必要な限りにおいて、関連する個人データ(連絡先および通信データ、応募書類、面接時のメモなど)を処理します。この法的根拠は、ドイツ法に基づくBDSG第26条(雇用関係の開始)、GDPR第6条第1項b(一般契約の開始)、および(お客様が同意した場合は)GDPR第6条第1項aです。同意はいつでも取り消すことができます。お客様の個人情報は、当社内でお客様の応募処理に関わる担当者にのみ提供されます。
応募が成功した場合、提出されたデータは、BDSG第26条およびGDPR第6条第1項bに基づき、雇用関係を実施する目的で当社のデータ処理システムに保存されます。
データ保持期間
内定をお出しできない場合、内定を拒否された場合、または応募を取り下げられた場合、当社は、当社の正当な利益(GDPR第6条第1項f)に基づき、応募プロセス(応募の拒否または取り下げ)の終了から最長6ヶ月間、提出されたデータを保持する権利を留保します。その後、データは削除され、物理的な応募書類は破棄されます。この保存は、特に法的紛争の際の証拠となります。6ヶ月の期間経過後にデータが必要となることが明らかな場合(差し迫った、または係争中の法的紛争など)、さらなる保存の目的が該当しなくなった場合にのみデータは削除されます。
また、お客様の同意がある場合(GDPR第6条第1項a)、または法的保持義務により削除が不可能な場合、データはより長期間保存されることがあります。
応募者プールへの組み入れ
内定に至らなかった場合でも、応募者リストに加えることが可能な場合があります。採用が決定した場合、応募書類と詳細はすべて応募者プールに転送され、適切な欠員が出た際にご連絡を差し上げることができるようになります。
応募者プールへの参加は、応募者の明示的な同意のみに基づいています(GDPR第6条第1項a)。同意は任意であり、現在の応募プロセスとは関係ありません。データ対象者はいつでも同意を撤回することができます。この場合、データ保持の法的根拠がない限り、データは応募者プールから取り消し不能な形で削除されます。
応募者のデータは、同意後2年以内に取り消し不能な形で削除されます。