データ保護
1. データ保護の概要
一般的な注意事項
以下の注意事項は、このウェブサイトを訪問したときの個人情報の取り扱いについて簡単にまとめたものです。個人情報とは、個人を特定できるすべての情報を指します。個人情報保護に関する詳細情報は、このテキストの下に記載されている個人情報保護方針をご覧ください。
このウェブサイトにおけるデータ収集
このウェブサイトでのデータ収集の責任者は誰ですか?
このウェブサイトでのデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先は、このデータ保護に関する声明の「責任機関に関する注意」の項に記載されています。
お客様のデータはどのように収集されるのか?
お客様のデータは、お客様から当社に提供されたものによって収集されます。これには、お問い合わせフォームに入力したデータなどが含まれます。
その他のデータは、お客様が当社のウェブサイトを訪問した際に、お客様の同意を得て、当社の IT システムによって自動的に収集されます。これは主に技術的なデータ(インターネットブラウザ、オペレーティングシステム、ページ閲覧時刻など)です。このデータの収集は、お客様が当ウェブサイトにアクセスすると自動的に行われます。
お客様のデータは何に使用されますか?
データの一部は、ウェブサイトをエラーなく提供するために収集されます。その他のデータは、ユーザーの行動分析にアプリケーションとして使用される場合があります。
お客様のデータに関して、お客様にはどのような権利がありますか?
お客様は、保存されているご自身の個人データの出所、受信者、および目的について、いつでも無料で情報を得る権利を有します。また、このデータの修正または削除を要求する権利も有します。データ処理に同意した場合、その同意は将来に向けていつでも取り消すことができます。さらに、特定の状況では、ご自身の個人データの処理制限を要求する権利も有します。さらに、お客様は、管轄の監督当局に苦情を申し立てる権利も有しています。
この件、およびデータ保護に関するその他のご質問については、いつでも当社までお問い合わせください。
分析ツールおよびサードパーティ製ツール
このウェブサイトを訪問すると、お客様の閲覧行動が統計的に分析される場合があります。これは主に、いわゆる分析プログラムによって行われます。
これらの分析プログラムに関する詳細情報は、以下のデータ保護に関する声明に記載されています。
2. ホスティング
インターネット上でのデータ転送(Eメールによる通信など)には、セキュリティ上の問題が生じる可能性があることをご承知おきください。第三者によるデータへのアクセスを完全に防ぐことは不可能です。
外部ホスティング
このウェブサイトは外部でホスティングされています。このウェブサイト上で収集される個人データは、ホスティング業者/ホスティング業者のサーバーに保存されます。これには、主に IP アドレス、お問い合わせ、メタデータおよび通信データ、契約データ、連絡先、氏名、ウェブサイトへのアクセス、およびウェブサイトを通じて生成されるその他のデータが含まれます。
外部ホスティングは、当社の潜在顧客および既存顧客に対する契約履行(GDPR 第 6 条 1 項 b)および、専門プロバイダーによる当社のオンラインサービスの安全、迅速、かつ効率的な提供(GDPR 第 6 条 1 項 f)を目的として行われます。適切な同意が得られた場合、その同意が TDDDG の意味におけるクッキーの保存またはユーザーの端末(デバイスフィンガープリントなど)への情報アクセスを含むものである限り、処理は GDPR 第 6 条第 1 項 a および TDDDG 第 25 条第 1 項に基づいてのみ行われます。同意はいつでも取り消すことができます。
当社のホスティング事業者は、そのサービス義務の履行に必要な範囲でのみお客様のデータを処理し、当該データに関する当社の指示に従います。
当社は以下のホスティング業者を利用しています。
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 エスペルカンプ
注文処理
当社は、上記のサービスを利用するための委託処理契約(AVV)を締結しています。これは、データ保護法によって義務付けられている契約であり、当社のウェブサイト訪問者の個人データが、当社の指示に従って、GDPR を遵守してのみ処理されることを保証するものです。
3. 一般的な注意事項および必須情報
データ保護
このサイトの運営者は、お客様の個人情報の保護を非常に重視しています。当社は、お客様の個人情報を、法的データ保護規則およびこのデータ保護方針に従って、機密情報として取り扱います。
このウェブサイトをご利用になる場合、さまざまな個人データが収集されます。個人データとは、お客様を個人的に識別できるデータのことです。本データ保護方針では、当社が収集するデータとその使用目的についてご説明します。また、その方法と目的についてもご説明します。
インターネット上でのデータ転送(Eメールによる通信など)には、セキュリティ上の問題が生じる可能性があることをご承知おきください。第三者によるデータへのアクセスを完全に防ぐことは不可能です。
責任機関に関する注意
このウェブサイトにおけるデータ処理の責任者は以下の通りです。
FEINMETALL GmbH
Zeppelinstrasse 8,
71083 ヘレンベルク
電話番号:+49 7032 2001 – 0
Eメール:info(at)FEINMETALL.de
責任ある機関とは、単独または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的および手段を決定する自然人または法人を指します。
保存期間
このデータ保護に関する声明でより具体的な保存期間が記載されていない限り、お客様の個人データは、データ処理の目的がなくなるまで当社に保存されます。お客様が正当な削除要求を行ったり、データ処理への同意を取り消したりした場合、お客様の個人データを保存する他の法的に許容される理由(税務または商法上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、これらの理由がなくなった後に削除が行われます。
このウェブサイトにおけるデータ処理の法的根拠に関する一般的な情報
お客様がデータ処理に同意した場合、当社は、GDPR 第 6 条第 1 項 a 号、または GDPR 第 9 条第 2 項 a 号に基づき、GDPR 第 9 条第 1 項に規定される特別なデータカテゴリーが処理される場合、お客様の個人データを処理します。第三国への個人データの転送について明示的な同意を得た場合、データ処理はさらに、GDPR 第 49 条第 1 項 a) に基づいて行われます。お客様がクッキーの保存、またはお客様の端末への情報アクセス(デバイスフィンガープリントなど)に同意した場合、データ処理はさらに TDDDG 第 25 条第 1 項に基づいて行われます。同意はいつでも取り消すことができます。お客様のデータが契約の履行または契約前の措置の実施に必要な場合、当社は、GDPR 第 6 条第 1 項 b 号に基づきお客様のデータを処理します。さらに、法的義務の履行に必要な場合、当社は、GDPR 第 6 条第 1 項 c 号に基づきお客様のデータを処理します。また、データ処理は、GDPR 第 6 条第 1 項 f 号に基づく当社の正当な利益に基づいて行われる場合もあります。個々のケースに適用される法的根拠については、このデータ保護に関する声明の以下の段落で説明しています。
データ保護責任者
当社は、データ保護担当者を任命しています。
このデータ保護に関する声明で回答できないご質問がある場合、詳細情報をご希望の場合、またはお客様の権利を行使したい場合は、当社のデータ保護担当者に以下までお問い合わせください。
Eメール:datenschutz(at)FEINMETALL.de
データ保護法上安全ではない第三国へのデータ転送、および DPF 認証を取得していない米国企業へのデータ転送に関する注意
当社は、データ保護法上安全ではない第三国に拠点を置く企業のツールや、EU-USデータプライバシーフレームワーク(DPF)の認証を受けていない米国のツールなどをアプリケーションとして使用しています。これらのツールが稼働している場合、お客様の個人データはこれらの国々に転送され、そこで処理される可能性があります。データ保護法上安全ではない第三国では、EUと同等のデータ保護レベルが保証されないことをご留意ください。
米国は、EU と同等のデータ保護レベルを有する安全な第三国であることにご留意ください。したがって、受信者が「EU-US Data Privacy Framework(DPF)」の認証を取得しているか、適切な追加的保証を有している場合、米国へのデータ転送は許可されます。第三国への転送(データ受信者を含む)に関する情報は、本データ保護方針に記載されています。
個人データの受領者
当社の事業活動では、さまざまな外部機関と協力しています。その過程で、外部機関への個人データの転送が必要になる場合があります。当社は、契約履行のために必要な場合、または法律で義務付けられている場合(例:税務当局へのデータ提供)、GDPR第6条第1項(f)に基づく正当な利益がある場合、またはその他の法的根拠によりデータ提供が許可されている場合に限ります。委託処理業者を利用する場合、当社は、有効な委託処理契約に基づいてのみ、お客様の個人データを委託処理業者に提供します。共同処理の場合は、共同処理に関する契約を締結します。
データ処理に関する同意の撤回
多くのデータ処理は、お客様の明示的な同意があって初めて可能になります。お客様は、すでに与えた同意をいつでも取り消すことができます。取り消しまでのデータ処理の合法性は、取り消しによって影響を受けることはありません。
特別な場合におけるデータ収集およびダイレクトマーケティングに対する異議申立権(GDPR第21条)
データ処理が GDPR 第 6 条 1 項 E または F に基づいて行われる場合、お客様は、お客様の特別な状況に起因する理由により、お客様の個人データの処理に対していつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。処理が基づいているそれぞれの法的根拠については、このデータ保護に関する声明をご覧ください。お客様が異議を申し立てた場合、お客様の利益、権利、自由を上回る、処理に関する保護に値するやむを得ない理由があることが証明できない限り、または処理が法的請求の主張、行使、防御に役立つ場合を除き、当社はお客様の個人データを処理することはありません(GDPR 第 21 条第 1 項に基づく異議)。
お客様の個人データがダイレクトマーケティングのために処理される場合、お客様は、そのようなマーケティングを目的とした個人データの処理に対して、いつでも異議を申し立てる権利を有します。これは、そのようなダイレクトマーケティングに関連するプロファイリングについても同様です。お客様が異議を申し立てた場合、お客様の個人データは、その後、ダイレクトマーケティングの目的でのアプリケーションが行われなくなります(GDPR第21条第2項に基づく異議申立)。
管轄監督当局への苦情申立権
お客様は、データ保護監督機関に苦情を申し立てる権利があります。その場合は、お客様の居住地または州を管轄するデータ保護監督機関、または当社を管轄するデータ保護監督機関にご連絡ください。
監督機関への苦情申立権もご参照ください。
データポータビリティの権利
お客様は、お客様の同意に基づき、または契約の履行のために当社が自動的に処理するデータを、一般的な機械可読形式でお客様自身または第三者に引き渡すよう要求する権利を有します。お客様が他の責任者にデータの直接転送を要求する場合、技術的に可能な範囲でのみこれが行われます。
情報の開示、修正、削除
お客様は、適用される法的規定の範囲内で、保存されているお客様の個人データ、その出所、受信者、データ処理の目的について、いつでも無料で情報を得る権利、および必要に応じて、そのデータを修正または削除する権利を有します。この件、および個人データに関するその他のご質問については、いつでも弊社までお問い合わせください。
処理の制限に関する権利
お客様は、ご自身の個人データの処理制限を要求する権利を有します。この件については、いつでも当社にご連絡ください。処理制限の権利は、以下の場合に適用されます。
- 当社が保存しているお客様の個人データの正確性に異議がある場合は、通常、その確認に時間を要します。確認期間中は、お客様の個人データの処理制限を要求する権利があります。
- お客様の個人データの処理が違法に行われた場合、削除の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人データを必要としなくなった場合でも、お客様が法的権利の行使、防御、または主張のためにそのデータが必要な場合は、削除の代わりに、個人データの処理の制限を要求する権利があります。
- お客様が GDPR 第 21 条第 1 項に基づく異議申し立てを行った場合、お客様の利益と当社の利益のバランスを考慮する必要があります。どちらの利益が優先するかが確定しない限り、お客様は、個人データの処理の制限を要求する権利を有します。
お客様の個人データの処理を制限した場合、そのデータは、保存を除き、お客様の同意がある場合、法的請求の主張、行使、防御、他の自然人または法人の権利の保護、あるいは欧州連合または加盟国の重要な公共の利益のためにのみ処理することができます。
SSL および TLS 暗号化
このサイトは、セキュリティ上の理由および、サイト運営者である当社に送信される注文やお問い合わせなどの機密情報の送信を保護するため、SSL または TLS 暗号化を使用しています。暗号化された接続は、ブラウザのアドレスバーが「http://」から「https://」に変わることで、またブラウザのアドレスバーに鍵のアイコンが表示されることで確認できます。
SSL または TLS 暗号化が有効になっている場合、お客様が当社に送信したデータは、第三者によって読み取られることはありません。
広告メールへの異議申し立て
免責事項の義務に基づき公開されている連絡先情報を、明示的に要求されていない広告や情報資料の送付に使用することは、ここに固くお断りいたします。当サイトの運営者は、スパムメールなど、要求されていない広告情報の送信があった場合、法的措置を講じることを明示的に留保します。
4. このウェブサイトにおけるデータ収集
クッキー
当社のウェブサイトは、いわゆる「クッキー」のアプリケーションを行っています。クッキーは小さなデータパッケージであり、お客様の端末に損害を与えることはありません。クッキーは、セッションの期間中(セッションクッキー)または永続的に(永続的クッキー)お客様の端末に保存されます。セッションクッキーは、お客様の訪問が終了すると自動的に削除されます。パーマネントクッキーは、お客様自身が削除するか、ウェブブラウザによって自動的に削除されるまで、お客様の端末に保存されたままになります。
クッキーは、当社(ファーストパーティクッキー)または第三者企業(いわゆるサードパーティクッキー)によって作成されます。サードパーティクッキーは、第三者企業の特定のサービスをウェブサイトに組み込むことを可能にします(例:決済サービスを処理するためのクッキー)。
クッキーにはさまざまな機能があります。特定のウェブサイト機能がクッキーなしでは動作しないため(ショッピングカート機能やビデオの表示など)、多くのクッキーは技術的に必要なものです。その他のクッキーは、ユーザーの行動の分析や広告目的のアプリケーションで使用される場合があります。
電子通信プロセスの実行、お客様が希望する特定の機能(ショッピングカート機能など)の提供、またはウェブサイトの最適化(ウェブサイトの訪問者数を測定するためのクッキーなど)に必要なクッキー(必要なクッキー)は、他の法的根拠が指定されていない限り、GDPR第6条第1項(f)に基づいて保存されます。ウェブ閲覧者の測定用クッキー)は、他の法的根拠が指定されていない限り、GDPR第6条第1項(f)に基づき保存されます。ウェブサイト運営者は、技術的に問題のない、最適化されたサービスの提供のために、必要なクッキーを保存することについて正当な利益を有しています。クッキーおよび類似の認識技術の保存に関する同意が求められた場合、その処理は、この同意(GDPR 第 6 条第 1 項 a) および TDDDG 第 25 条第 1 項)に基づいてのみ行われます。同意はいつでも取り消すことができます。
お客様は、クッキーの設定について通知を受け、個別のケースでのみクッキーを許可したり、特定のケースまたは全般的にクッキーの受け入れを拒否したり、ブラウザを閉じる際にクッキーを自動的に削除したりするように、ブラウザを設定することができます。クッキーを無効にすると、このウェブサイトの機能が制限される場合があります。
このウェブサイトで使用されているクッキーおよびサービスについては、このデータ保護に関する声明をご覧ください。
サーバーログファイル
このサイトのプロバイダは、お客様のブラウザが自動的に当社に送信する情報を、いわゆるサーバーログファイルに自動的に収集・保存しています。その情報は以下の通りです。
- ブラウザの種類とバージョン
- 使用オペレーティングシステム
- リファラー URL
- アクセス元のコンピュータのホスト名
- サーバーリクエストの時間
- IP アドレス
このデータは他のデータソースと統合されることはありません。
このデータの収集は、GDPR 第 6 条 1 項 f 号に基づいて行われます。ウェブサイト運営者は、技術的に問題のない表示とウェブサイトの最適化について正当な利益を有しており、そのためにはサーバーログファイルを記録する必要があります。
お問い合わせフォーム
お問い合わせフォームからお問い合わせをいただいた場合、お問い合わせの処理および追加質問があった場合に備えて、お問い合わせフォームにご記入いただいた情報(ご記入いただいた連絡先情報を含む)を当社で保存いたします。
お問い合わせフォームで収集したお客様のデータは、お問い合わせの処理のために、欧州経済領域内外の外部販売パートナーまたは拠点に転送される場合があります。
お客様のデータは、お問い合わせの処理および回答のために、厳格にその目的のためにのみ使用されます。お問い合わせフォームを送信することで、お客様はデータの処理に同意したものとみなされます。
このデータの処理は、お客様の問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項(b)に基づいて行われます。その他のすべての場合、処理は、当社に寄せられたお問い合わせを効果的に処理するという当社の正当な利益(GDPR 第 6 条第 1 項 f)またはお客様の同意(GDPR 第 6 条第 1 項 a)に基づいて行われます。お客様の同意は、いつでも取り消すことができます。
お問い合わせフォームに入力されたデータは、お客様から削除のご依頼があった場合、保存への同意が撤回された場合、またはデータ保存の目的がなくなった場合(お問い合わせの処理が完了した場合など)まで、当社に保存されます。強制的な法的規定、特に保存期間については、この限りではありません。
Eメール、電話、またはファックスによるお問い合わせ
お客様が E メール、電話、または FAX にて当社にご連絡いただいた場合、お客様のご要望を処理するために、お客様のご要望に関するすべての個人情報(お名前、お問い合わせ内容)を含むお問い合わせ内容を当社で保存いたします。
お客様のご依頼を処理するために、収集したデータを、欧州経済領域内外の外部販売パートナーまたは拠点に転送する場合があります。
お客様のデータは、お客様のお問い合わせの処理および回答のために、厳格にその目的のためにのみ使用されます。
このデータの処理は、お客様の問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項(b)に基づいて行われます。その他のすべての場合、処理の基礎は、当社に寄せられたお問い合わせを効果的に処理するという当社の正当な利益(GDPR 第 6 条第 1 項 f)またはお客様の同意(GDPR 第 6 条第 1 項 a)となります(同意が求められた場合)。同意はいつでも取り消すことができます。
お客様からお問い合わせフォームで送信されたデータは、お客様から削除の要求があった場合、保存への同意が撤回された場合、またはデータ保存の目的がなくなった場合(例えば、お客様のご要望の処理が完了した場合)まで、当社に保存されます。強制的な法的規定、特に法定の保存期間は、この限りではありません。
5.ニュースレター
Salesforce
ニュースレターにご登録いただいた場合、お客様のメールアドレスを使用して、当社の製品、サービス、およびキャンペーンに関する情報を定期的にお届けします。配信は、米国に本社を置くサービスプロバイダー Salesforce Marketing Cloud によって行われます。Salesforce は EU–U.S. Data Privacy Framework(EU・米国データプライバシーフレームワーク) に認定されており、GDPR第45条に基づく適切なデータ保護水準が保証されています。
Salesforce によるデータ処理の詳細については、同社のプライバシーポリシーをご確認ください。
トラッキングおよび分析
ニュースレターの配信において、当社はお客様の利用状況を分析します。これには、ニュースレターを開封したかどうか、開封した日時、クリックしたリンク、使用しているブラウザの言語設定、選択された事業部門などの情報が含まれます。これらのデータは、コンテンツを最適化し、お客様の関心により的確に対応するために利用されます。
お客様のデータ処理は、GDPR第6条第1項(a) に基づくお客様の同意により行われます。この同意には、ニュースレターの配信およびその効果測定が含まれます。
同意の撤回
お客様は、将来に向けていつでも同意を撤回することができます。撤回は、ニュースレター内の配信停止リンク、または newsletter@feinmetall.de へのメール送信により行うことができます。
6. ソーシャルメディア
このウェブサイトには、Instagram の機能が組み込まれています。これらの機能は、Meta Platforms Ireland Limited(住所:Merrion Road, Dublin 4, D04 X2K5, Ireland)によって提供されています。
ソーシャルメディア要素がアクティブな場合、お客様の端末と Instagram サーバーが直接接続されます。これにより、Instagram はお客様による当ウェブサイトへのアクセスに関する情報を取得します。
Instagramアカウントにログインしている場合は、Instagramボタンをクリックすることで、このウェブサイトのコンテンツをInstagramプロフィールにリンクすることができます。これにより、Instagramは、このウェブサイトへの訪問をあなたのユーザーアカウントに関連付けることができます。当社は、このウェブサイトの提供者として、送信されたデータのコンテンツやInstagramによるその使用について、一切知識を有していないことをご留意ください。
このサービスの利用は、GDPR 第 6 条 1 項 a および TDDDG 第 25 条 1 項に基づくお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。
ここで説明するツールを使用して、当社のウェブサイト上で個人データが収集され、Facebook または Instagram に転送される場合、当社および Meta Platforms Ireland Limited(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)は、このデータ処理について共同責任を負います(GDPR 第 26 条)。共同責任は、データの収集および Facebook または Instagram への転送に限定されます。転送後の Facebook または Instagram による処理は、共同責任の一部ではありません。当社が共同で負う義務は、共同処理に関する合意書に明記されています。合意書の全文は、以下でご覧いただけます。
https://www.facebook.com/legal/controller_addendum
この契約に基づき、当社は、Facebook および Instagram ツールを使用する際にデータ保護に関する情報を提供すること、および当社のウェブサイト上でデータ保護法に準拠したツールを実装することについて責任を負います。Facebook および Instagram 製品のデータセキュリティについては、Facebook が責任を負います。Facebook および Instagram で処理されるデータに関する権利(情報開示請求など)は、Facebook に直接行使することができます。当社に対して権利を行使する場合、当社は Facebook にその権利を転送する義務があります。
米国へのデータ転送は、EU 委員会による標準契約条項に基づいています。詳細については、https://www.facebook.com/legal/EU_data_transfer_addendum、 https://privacycenter.instagram.com/policy/、および
https://de-de.facebook.com/help/566994660333381.
詳細については、Instagram のプライバシーポリシーをご覧ください:https://privacycenter.instagram.com/policy/。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください:https://www.dataprivacyframework.gov/participant/4452。
このウェブサイトは、LinkedIn ネットワークの要素を利用しています。プロバイダーは、LinkedIn Ireland Unlimited Company(所在地:Wilton Plaza, Wilton Place, Dublin 2, Ireland)です。
このウェブサイトの LinkedIn の要素を含むページを閲覧するたびに、LinkedIn のサーバーに接続されます。LinkedIn は、お客様が IP アドレスを使用してこのウェブサイトを訪問したことを通知されます。LinkedIn の「推奨」ボタンをクリックし、LinkedIn アカウントにログインしている場合、LinkedIn は、このウェブサイトへの訪問をお客様およびお客様のユーザーアカウントに関連付けることができます。当社は、本サイトの提供者として、送信されたデータの内容および LinkedIn によるその使用について一切知識を有していないことをご留意ください。
このサービスの利用は、GDPR 第 6 条 1 項 a および TDDDG 第 25 条 1 項に基づくお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。
米国へのデータ転送は、EU 委員会による標準契約条項に基づいています。詳細については、https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-undder-schweiz?lang=deをご覧ください。
詳細については、LinkedIn のデータ保護に関する声明(https://www.linkedin.com/legal/privacy-policy)をご覧ください。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/participant/5448。
7. 分析ツールおよび広告
Google タグマネージャー
当社は Google タグマネージャーを使用しています。このサービスの提供者は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google タグマネージャーは、当社のウェブサイトにトラッキングツールや統計ツール、その他の技術を組み込むためのツールです。Google タグマネージャー自体は、ユーザープロファイルを作成したり、クッキーを保存したり、独自の分析を行ったりすることはありません。このツールは、組み込まれたツールの管理と実行のみを目的としています。ただし、Google タグマネージャーはお客様の IP アドレスを収集し、その情報は Google の親会社である米国にも転送される場合があります。
Google タグマネージャーの使用は、GDPR 第 6 条第 1 項 f 号に基づいて行われます。ウェブサイト運営者は、自社ウェブサイトにさまざまなツールを迅速かつ簡単に組み込み、管理することについて正当な利益を有しています。適切な同意が求められた場合、その同意が TDDDG の意味におけるクッキーの保存またはユーザーの端末(デバイスフィンガープリントなど)への情報アクセスを含むものである限り、処理は GDPR 第 6 条第 1 項 a 号および TDDDG 第 25 条第 1 項に基づいてのみ行われます。同意はいつでも取り消すことができます。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Analytics
当社は Google タグマネージャーを使用しています。このサービスの提供者は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google タグマネージャーは、当社のウェブサイトにトラッキングツールや統計ツール、その他の技術を組み込むためのツールです。Google タグマネージャー自体は、ユーザープロファイルを作成したり、クッキーを保存したり、独自の分析を行ったりすることはありません。このツールは、組み込まれたツールの管理と実行のみを目的としています。ただし、Google タグマネージャーはお客様の IP アドレスを収集し、その情報は Google の親会社である米国にも転送される場合があります。
Google タグマネージャーの使用は、GDPR 第 6 条第 1 項 f 号に基づいて行われます。ウェブサイト運営者は、自社ウェブサイトにさまざまなツールを迅速かつ簡単に組み込み、管理することについて正当な利益を有しています。適切な同意が求められた場合、その同意が TDDDG の意味におけるクッキーの保存またはユーザーの端末(デバイスフィンガープリントなど)への情報アクセスを含むものである限り、処理は GDPR 第 6 条第 1 項 a 号および TDDDG 第 25 条第 1 項に基づいてのみ行われます。同意はいつでも取り消すことができます。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP の匿名化
当社は Google タグマネージャーを使用しています。このサービスの提供者は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google タグマネージャーは、当社のウェブサイトにトラッキングツールや統計ツール、その他の技術を組み込むためのツールです。Google タグマネージャー自体は、ユーザープロファイルを作成したり、クッキーを保存したり、独自の分析を行ったりすることはありません。このツールは、組み込まれたツールの管理と実行のみを目的としています。ただし、Google タグマネージャーはお客様の IP アドレスを収集し、その情報は Google の親会社である米国にも転送される場合があります。
Google タグマネージャーの使用は、GDPR 第 6 条第 1 項 f 号に基づいて行われます。ウェブサイト運営者は、自社ウェブサイトにさまざまなツールを迅速かつ簡単に組み込み、管理することについて正当な利益を有しています。適切な同意が求められた場合、その同意が TDDDG の意味におけるクッキーの保存またはユーザーの端末(デバイスフィンガープリントなど)への情報アクセスを含むものである限り、処理は GDPR 第 6 条第 1 項 a 号および TDDDG 第 25 条第 1 項に基づいてのみ行われます。同意はいつでも取り消すことができます。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
ブラウザプラグイン
Google によるデータの収集および処理を防止するには、以下のリンクからブラウザプラグインをダウンロードしてインストールしてください。https://tools.google.com/dlpage/gaoptout?hl=de
Google Analytics におけるユーザーデータの取り扱いに関する詳細については、Google のプライバシーポリシーをご覧ください:https://support.google.com/analytics/answer/6004245?hl=de。
注文処理
当社は Google と委託処理契約を締結しており、Google Analytics の利用に関しては、ドイツのデータ保護当局の厳しい要件を完全に実施しています。
Google 広告
ウェブサイト運営者は Google Ads を使用しています。Google Ads は、Google Ireland Limited(「Google」)、Gordon House、Barrow Street、Dublin 4、Ireland が提供するオンライン広告プログラムです。
Google Ads により、ユーザーが Google で特定の検索キーワードを入力した場合(キーワードターゲティング)、Google 検索エンジンまたはサードパーティのウェブサイトに広告を表示することができます。さらに、Google が保有するユーザーデータ(位置情報や興味など)に基づいて、ターゲットを絞った広告を表示することもできます(ターゲットターゲティング)。当社ウェブサイト運営者は、例えば、当社の広告の表示につながった検索キーワードや、対応するクリックにつながった広告の数を分析するなど、このデータを定量的に評価することができます。
このサービスの利用は、GDPR 第 6 条 1 項 a および TDDDG 第 25 条 1 項に基づくお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。
米国へのデータ転送は、EU 委員会による標準契約条項に基づいています。詳細については、https://policies.google.com/privacy/frameworks  およびhttps://business.safety.google/controllerterms/ をご覧ください。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを義務付けられています。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google 広告リマーケティング
このウェブサイトは、Google Ads リマーケティングの機能を利用しています。このサービスの提供者は、Google Ireland Limited(「Google」)、Gordon House, Barrow Street, Dublin 4, Ireland です。
Google 広告リマーケティングを使用すると、当社のオンラインサービスを利用するユーザーを特定のターゲットグループに分類し、Google 広告ネットワークで興味に関連する広告を表示することができます(リマーケティングまたはリターゲティング)。
さらに、Google 広告リマーケティングで作成された広告ターゲットグループは、Google のクロスデバイス機能とリンクすることができます。これにより、お客様の過去の利用状況や閲覧行動に基づいて、ある端末(携帯電話など)でカスタマイズされた、興味に関連するパーソナライズされた広告メッセージが、お客様の別の端末(タブレットや PC など)にも表示されるようになります。
Google アカウントをお持ちの場合は、以下のリンクからパーソナライズされた広告を拒否することができます:https://adssettings.google.com/anonymous?hl=de。
このサービスの利用は、GDPR 第 6 条 1 項 a および TDDDG 第 25 条 1 項に基づくお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。
詳細およびデータ保護規定については、Google のデータ保護に関する声明(https://policies.google.com/technologies/ads?hl=de)をご覧ください。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google コンバージョン トラッキング
このウェブサイトは、Google コンバージョン トラッキングを利用しています。このサービスの提供者は、Google Ireland Limited(「Google」)、Gordon House, Barrow Street, Dublin 4, Ireland です。
Google コンバージョン トラッキングを利用することで、Google および当社は、ユーザーが特定のアクションを実行したかどうかを認識することができます。これにより、例えば、当社のウェブサイト上でどのボタンがどのくらいの頻度でクリックされたか、どの製品が特に頻繁に閲覧または購入されたかを評価することができます。この情報は、コンバージョン統計を作成するために使用されます。当社は、当社の広告をクリックしたユーザーの総数と、ユーザーが実行したアクションを把握します。ユーザーを個人的に識別できる情報は取得しません。Google 自体は、識別のためにクッキーまたは類似の認識技術を使用しています。
このサービスの利用は、GDPR 第 6 条 1 項 a および TDDDG 第 25 条 1 項に基づくお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。
Google コンバージョン トラッキングの詳細については、Google のプライバシーポリシーをご覧ください:https://policies.google.com/privacy?hl=de。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active。
8. プラグインおよびツール
Google Fonts(ローカルホスティング)
このサイトは、フォントの表示を統一するために、Google が提供する Google Fonts を使用しています。Google Fonts はローカルにインストールされています。Google のサーバーへの接続は発生しません。
Google Fonts に関する詳細情報は、https://developers.google.com/fonts/faq  および Google のデータ保護に関する声明https://policies.google.com/privacy?hl=de をご覧ください。
Google マップ
このサイトは、Google マップの地図サービスを利用しています。このサービスの提供者は、Google Ireland Limited(「Google」)、Gordon House、Barrow Street、Dublin 4、Ireland です。このサービスを利用することで、当社のウェブサイトに地図素材を組み込むことができます。
Google マップの機能を利用するには、お客様の IP アドレスを保存する必要があります。この情報は通常、米国の Google サーバーに転送され、そこで保存されます。このページの提供者は、このデータ転送に影響を与えることはできません。Google マップが有効になっている場合、Google はフォントを統一的に表示するために Google Fonts を使用する場合があります。Google マップを呼び出すと、お使いのブラウザは、テキストやフォントを正しく表示するために、必要な Web フォントをブラウザのキャッシュに読み込みます。
Google マップの使用は、当社のオンラインサービスを魅力的に表示し、当社のウェブサイトに掲載されている場所を簡単に見つけられるようにするために行われています。これは、GDPR 第 6 条第 1 項 f 号に規定される正当な利益に該当します。適切な同意が求められた場合、その同意が TDDDG の意味におけるクッキーの保存またはユーザーの端末(デバイスフィンガープリントなど)の情報へのアクセスを含む限り、処理は GDPR 第 6 条第 1 項 a および TDDDG 第 25 条第 1 項に基づいてのみ行われます。同意はいつでも取り消すことができます。
米国へのデータ転送は、EU 委員会による標準契約条項に基づいています。詳細については、https://privacy.google.com/businesses/gdprcontrollerterms/  およびhttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/ をご覧ください。
ユーザーデータの取り扱いに関する詳細については、Google のプライバシーポリシーをご覧ください:https://policies.google.com/privacy?hl=de。
当社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active。
9. 音声およびビデオ会議
データ処理
お客様とのコミュニケーションには、オンライン会議ツールなどを使用しています。当社が使用する具体的なツールは、以下に記載されています。インターネットを介してビデオ会議または音声会議で当社とコミュニケーションを行う場合、お客様の個人データは、当社および各会議ツールの提供者によって収集および処理されます。
会議ツールは、お客様がツールを使用するために提供/使用するすべてのデータ(Eメールアドレスおよび/または電話番号)を収集します。さらに、会議ツールは、会議の継続時間、会議への参加開始および終了(時間)、参加者数、および通信プロセスに関連するその他の「コンテキスト情報」(メタデータ)を処理します。
さらに、ツールプロバイダーは、オンラインコミュニケーションの処理に必要なすべての技術データを処理します。これには、特に、IP アドレス、MAC アドレス、デバイス ID、デバイスタイプ、オペレーティングシステムの種類とバージョン、クライアントのバージョン、カメラタイプ、マイクまたはスピーカー、および接続の種類が含まれます。
ツール内でコンテンツが交換、アップロード、またはその他の方法で提供された場合、そのコンテンツもツールプロバイダーのサーバーに保存されます。このようなコンテンツには、特に、クラウド記録、チャット/インスタントメッセージ、ボイスメール、アップロードされた写真やビデオ、ファイル、ホワイトボード、およびサービスの利用中に共有されるその他の情報が含まれます。
当社が使用するツールのデータ処理プロセスについて、当社が完全な影響力を持っているわけではないことにご留意ください。当社の対応は、各プロバイダーの企業方針に大きく依存しています。会議ツールによるデータ処理に関する詳細については、このテキストの下に記載した、各ツールのデータ保護に関する声明をご覧ください。
目的と法的根拠
会議ツールは、将来または既存の契約パートナーとコミュニケーションを取り、またはお客様に対して特定のサービスを提供するために使用されます(GDPR 第 6 条第 1 項 b)。さらに、このツールは、当社および当社企業とのコミュニケーションを全般的に簡素化および迅速化するためにも使用されます(GDPR 第 6 条第 1 項 f 号の正当な利益)。同意が求められた場合、当該ツールの使用は、その同意に基づいて行われます。同意は、将来に向けていつでも取り消すことができます。
目的と法的根拠
会議ツールは、将来または既存の契約パートナーとコミュニケーションを取り、またはお客様に対して特定のサービスを提供するために使用されます(GDPR 第 6 条第 1 項 b)。さらに、このツールは、当社および当社企業とのコミュニケーションを全般的に簡素化および迅速化するためにも使用されます(GDPR 第 6 条第 1 項 f 号の正当な利益)。同意が求められた場合、当該ツールの使用は、この同意に基づいて行われます。同意は、将来に向けていつでも取り消すことができます。
保存期間
ビデオおよび会議ツールを通じて当社が直接収集したデータは、お客様から削除の要求があった場合、保存への同意が撤回された場合、またはデータ保存の目的がなくなった場合、当社のシステムから削除されます。保存されたクッキーは、お客様が削除するまでお客様の端末に残ります。法的保存義務のある保存期間は、この限りではありません。会議ツールの運営者が独自の目的で保存するお客様のデータの保存期間については、当社は影響力を有しません。詳細については、会議ツールの運営者に直接お問い合わせください。
使用されている会議ツール
当社は以下の会議ツールを使用しています。
Microsoft Teams
当社は Microsoft Teams を使用しています。プロバイダーは、Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)です。データ処理の詳細については、Microsoft Teams のデータ保護に関する声明をご覧ください:https://www.microsoft.com/de-de/privacy/privacystatement。
同社は「EU-US Data Privacy Framework」(DPF)の認証を取得しています。DPF は、欧州連合と米国間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPF 認証を取得した企業は、このデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active。
注文処理
当社は、上記のサービスを利用するための委託処理契約(AVV)を締結しています。これは、データ保護法によって義務付けられている契約であり、当社のウェブサイト訪問者の個人データが、当社の指示に従って、GDPR を遵守してのみ処理されることを保証するものです。
10. 応募者データの取り扱い
当社は、当社への応募(Eメール、郵送、オンライン応募フォームなど)の機会を提供しています。以下では、応募プロセスで収集される個人情報の範囲、目的、アプリケーションについてご説明します。当社は、お客様のデータの収集、処理、利用が、適用されるデータ保護法およびその他すべての法的規定に従って行われ、お客様のデータが厳重に機密扱いされることを保証いたします。
当社はお客様のどのようなデータを処理しているのでしょうか?また、その目的は?
当社は、採用選考に関連してお客様から送付されたデータ(連絡先や通信データ、応募書類、面接でのメモなど)を、その職務(または当社の他の空席)への適性を確認し、採用選考手続きを実施するために処理します。
これはどのような法的根拠に基づいていますか?
この採用手続きにおけるお客様の個人データの処理に関する法的根拠は、主に GDPR 第 6 条 1 項 b) です。
これによれば、雇用関係の確立に関する決定に関連して必要なデータの処理は許容されます。
応募手続き終了後に、法的措置のためにデータが必要となった場合、GDPR 第 6 条、特に GDPR 第 6 条第 1 項 f) に基づく正当な利益の行使のために、データ処理が行われることがあります。その場合、当社の利益は、請求の行使または防御にあります。
GDPR 第 9 条に規定される特別な種類の個人データ(健康データなど)が処理される場合、法的根拠は、BDSG 第 26 条第 3 項、または GDPR 第 9 条第 2 項 b) および GDPR 第 6 条第 1 項 b) となります。
データはどのくらいの期間保存されますか?
応募者のデータは、不採用となった場合、6 か月後に削除されます。
お客様の個人データの継続的な保存に同意いただいた場合、当社はお客様のデータを当社の応募者プールに登録します。そこでは、データは 2 年後に削除されます。
応募プロセスにおいて採用が決定した場合、応募者データシステムから当社の人事情報システムにデータが移行されます。
また、お客様から同意(GDPR第6条第1項a号)をいただいた場合、または法的保存義務により削除が妨げられる場合、より長期間の保存が行われることがあります。
データはどの受信者に転送されますか?
当社は、採用プロセスに専門ソフトウェアプロバイダーを利用しています。このプロバイダーは、当社のサービスプロバイダーとして、求人情報のホスティング、(外部)データ収集および転送、システムの保守およびメンテナンスに関連して、お客様の個人データを把握する場合があります。(オンライン)応募プロセスでは、この外部プロバイダーに転送され、応募データが登録されます。
当社は、このプロバイダーと、データ処理が許容される方法で行われることを保証する、いわゆる委託処理契約を締結しています。
応募書類は、人事部門が受理後、審査を行います。選考プロセスを経て、該当するポジションの部門責任者に適切な応募書類が転送されます。その後、次のステップについて調整が行われます。当社では、応募プロセスを適切に実施するために必要な場合を除き、お客様のデータにアクセスできるのは、原則としてその業務に必要な者だけに限定されています。
これは、当社のホームページからのオンライン応募についても同様です。
データはどこで処理されるのか?
データは、EU/EEA 内のデータセンターでのみ処理されます。
「関係者」としてのあなたの権利
お客様は、当社がお客様の個人データについて処理した情報について、情報開示を求める権利を有します。
書面による情報開示請求ではない場合、お客様がご本人であることを証明する書類の提出をお願いする場合がございますので、あらかじめご了承ください。
さらに、お客様は、法律で認められている限り、データの修正、削除、または処理の制限を求める権利を有します。
また、法的要件の範囲内で、処理に対する異議申立権も有しています。 データポータビリティの権利についても同様です。
11. FTAPI(安全なデータ交換プラットフォーム)の利用
機密情報や文書の安全な交換を確保するため、FTAPI を使用しています。このサービスをご利用になる場合、お客様のメールアドレスに加え、IP アドレスおよびログも処理します。当社は、業務遂行および法定の保存期間の遵守に必要な限り、データを保存します。
お客様の IP アドレスおよびログデータは 90 日間保存されます。
保存および配信のアップロードは 30 日後に削除されます。
当社の交換プラットフォームの技術的な運用は、委託処理業者である FTAPI Software GmbH(住所:Steinerstr. 15f, 81369 München)が委託処理の一環として行っています。
処理の目的と法的根拠
機密性の高いデータ/文書の保護された転送のためのデータ交換プラットフォーム FTAPI の提供および利用。
データ処理の法的根拠:GDPR 第 6 条 1 項 a、c および f
12. データ保護に関する通知の変更
当社は、セキュリティおよびデータ保護対策を変更する権利を留保します。その場合は、データ保護に関する注意事項も適宜変更いたします。そのため、当社のデータ保護に関する注意事項は、常に最新バージョンをご確認ください。
13. 監督当局への苦情申立権
お客様は、データ保護監督機関に苦情を申し立てる権利があります。その場合は、お客様の居住地または州を管轄するデータ保護監督機関、あるいは当社を管轄するデータ保護監督機関にご連絡ください。
それは以下の通りです。
バーデン・ヴュルテンベルク州データ保護・情報自由担当官
住所:
Lautenschlagerstraße 20
70173 シュトゥットガルト
ドイツ
郵送先住所
私書箱 10 29 32
70025 シュトゥットガルト
ドイツ
電話番号:+49 711 6155 41-0
ファックス:+49 711 6155 41-15
14. 内部通報システム
FEINMETALL は、違法または非倫理的な行為の疑いまたは知識がある場合に、独立した通報ポータルに連絡して、規則違反の発見に貢献する機会を提供しています。
内部通報ポータルおよび設置されている通報チャネルに関する詳細情報は、以下のリンクからご覧いただけます。https://sgp-lumen.de/app/FEINMETALL