BYK Logo

個人情報保護に関する声明

1.データ保護の概要

一般情報

以下の情報は、本ウェブサイトにアクセスしたときの個人データの取扱い方について、分かりやすい概要を提供します。「個人データ」という用語は、個人の特定に使用するすべてのデータを含みます。データ保護に関する詳細情報については、本コピーの下に含まれるデータ保護宣言を参照してください。

本ウェブサイトでのデータ記録

本ウェブサイトのデータの記録の責任者(すなわち「管理者」)は誰ですか?

本ウェブサイトのデータは、ウェブサイトの運営者によって処理されます。運営者の連絡先情報は、プライバシーポリシーにある「責任者に関する情報(GDPRでは「管理者」と呼ぶ)」のセクションに記載されています。

データはどのように記録されますか?

お客様がデータを共有することで、データが収集されます。データの共有とは、例えば、お問い合わせフォームに情報を入力する事を指します。

その他のデータは、当社のITシステムへ自動的に記録されるか、ウェブサイト訪問時にデータの記録について同意をした後に記録されます。このデータは、主に技術情報(ウェブブラウザ、オペレーティングシステム、サイトへのアクセス時間など)を含みます。本ウェブサイトへアクセスすると、情報は自動的に記録されます。

お客様のデータの使用目的は何ですか?

情報の一部は、エラーのないウェブサイトの提供を確保するために収集されます。その他のデータは、ユーザーパターンの分析に使用される場合があります。

お客様の情報に関して、お客様にはどのような権利がありますか?

お客様には、アーカイブされた個人データのソース、受信者、および目的に関する情報を、開示料を支払うことなくいつでも受け取る権利があります。また、データの修正または削除を要求する権利もあります。データの処理に同意した場合、いつでもこの同意を取り消すことができ、これはその後のすべてのデータ処理に影響します。さらに、特定の状況下でデータ処理の制限を要求できる権利があります。そして、管轄の監督官庁に苦情を申し立てる権利があります。

本件についてのご質問、またはその他のデータ保護に関する問題がある場合は、いつでもお気軽にお問い合わせください。

分析ツールおよび第三者提供のツール

本ウェブサイトを訪問すると、お客様の閲覧パターンが統計的に分析される事があります。このような分析は、主に分析プログラムと呼ばれるものを使用して実行しています。

分析プログラムについての詳細情報は、以下のデータ保護宣言を参照してください。

2.ホスティング

外部ホスティング

本ウェブサイトは外部でホスティングされています。本ウェブサイトで収集された個人データは、ホストのサーバー上に保存されます。これらには、IP アドレス、連絡の要請、メタデータと通信、契約情報、連絡先情報、名前、ウェブページへのアクセス、およびウェブサイトを通して生成されるその他のデータが含まれますが、これらに限定されません。

外部ホスティングは、当社の潜在顧客および既存顧客との契約(GDPR の第 6 条(1)b)の履行、および専門のプロバイダーによる安全で迅速かつ効率的であるオンラインサービスの提供(GDPR の第 6 条(1)f)を目的としています。適切な同意を得た場合、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)のみに基づき処理が行われます。ただしこの同意には、TTDSG が定める Cookie の保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が含まれます。この同意はいつでも取り消すことができます。

当社のホストは、その履行義務を履行し、データに関する当社の指示に従うために必要な範囲のみで、お客様のデータを処理します。

当社では以下のホストを使用します。

Microsoft Ireland Operations Limited
The Atrium Building
Block B, Carmanhall Road
Sandyford Business Estate
Dublin 18

データ処理

当社は、上記サービスを利用するため、データ処理契約(DPA)を締結しています。これは、個人情報保護法によって義務付けられた契約であり、GDPR に準拠し、当社の指示に基づき、当社のウェブサイト訪問者の個人データを処理することを保証します。

3.一般情報および必須情報

データ保護

本ウェブサイトとページの運営者は、お客様の個人データの保護について真摯に受け止めています。したがって、当社はお客様の個人データを機密情報として取り扱い、法令に基づくデータ保護規則およびこのデータ保護宣言に準拠しています。

お客様が本ウェブサイトを使用すると、様々な個人情報が収集されます。個人データとは個人の特定に使用できるデータで成り立っています。データ保護宣言ではどのデータが収集されるのか、そしてデータの使用目的を説明します。また、情報の収集方法と目的についても説明します。

インターネットを経由する(つまり、電子メール通信経由)データ送信は、セキュリティの欠陥が生じやすくなることにご注意ください。第三者からのアクセスに対して、データを完全に保護することは不可能です。

責任者に関する情報(GDPR では「管理者」と呼ぶ)

本ウェブサイトのデータ処理管理者は下記の通りです。

BYK-Chemie GmbH
Abelstraße 45

46483 Wesel
電話番号: +49 281 670-0
E-mail: info@byk.com

管理者とは、個人データ(名前、電子メールアドレスなど)の処理を目的とし、またそのリソースについて、単独または他者と共同で決定を下す自然人または法人のことです。

保存期間

本プライバシーポリシーでより具体的な保管期間が指定されていない限り、収集の目的が適用されなくなるまで、お客様の個人データは当社に保存されます。正当な削除の依頼をするか、データ処理への同意を取り消す場合は、お客様の個人データを保存するための法的に許されるその他の理由(税または商法的保存期間など)がない限り、お客様のデータは削除されます。後者の場合は、これらの理由が適用されなくなった後に削除されます。

本ウェブサイトでのデータ処理の法的根拠に関する一般情報

データ処理に同意した場合は、GDPR の第 6 条(1)a または第 9 条(2)a に基づきお客様の個人データを処理します。特別な種類のデータの処理は DSGVO 第 9 条(1)に従います。第三国への個人データの転送を明示的に同意する場合、データ処理は GDPR の第 49 条(1)a にも基づきます。Cookie の保存またはエンドデバイス内の情報へのアクセス(デバイスフィンガープリントなどによる)に同意した場合、データ処理はさらに TTDSG 第25 条(1)にも基づきます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施のためにお客様のデータが必要な場合、GDPR の第 6 条(1)b に基づきお客様のデータを処理します。さらに、お客様のデータが法的義務の履行に必要な場合、当社は GDPR の第 6 条(1)c に基づき処理します。さらに、データ処理は GDPR の第 6 条(1)f に従い、当社の正当な利益に基づき実行される場合があります。個々のケースの法的根拠に関する情報は、本プライバシーポリシーの下記の段落に記載されています。

データ保護責任者の指定

当社はデータ保護責任者を任命しました。

BYK-Chemie GmbH
データ保護責任者
Abelstrasse 45
46483 Wesel

電話番号: +49 281 670-0
E-mail: DataPrivacy.BYK@altana.com

米国およびその他の非 EU 加盟国へのデータ転送に関する情報

とりわけ当社では、データ保護の観点から安全とは言えない非 EU 加盟国である米国やその他の国に所在する企業のツールを使用しています。これらのツールを使用する場合、お客様の個人データが非 EU 加盟国に転送され、そこで処理される場合があります。これらの国では、EU と同等レベルのデータ保護を保証できないことをお伝えしておきます。たとえば、米国の企業には、個人データをセキュリティ機関に公開する義務があり、データ主体であるお客様には、法廷でご自分を弁護するための訴訟オプションはありません。したがって、米国の機関(シークレットサービスなど)が監視目的でお客様の個人データを処理、分析、および永久にアーカイブする可能性を排除することはできません。当社では、これらの処理活動を管理することはできません。

データの処理に対する同意の取り消し

お客様が明示的に同意した場合にのみ、幅広いデータ取り扱い操作が可能となります。また、一旦承諾した同意をいつでも取り消すことができます。これは、お客様の取り消し前に行われたデータ収集の合法性に影響しません。

特別な場合にデータ収集に異議を唱える権利。直接広告に異議を唱える権利(GDPR 第 21 条)

データがGDPR 第 6 条(1)e または f に基づいて処理される場合、お客様は、独自の状況に起因する根拠に基づいて、いつでも個人データの処理に異議を唱える権利を有します。これは、これらの条項に基づくプロファイリングにも適用されます。データ処理の根拠となる法的根拠を決定するには、本データ保護宣言を参照してください。お客様が異議を申立てた場合、当社はお客様のデータ処理について、それがお客様の利益、権利、自由を上回る、保護に値する十分な根拠を提示できる立場にない場合、または処理の目的が法的権利の主張、行使、または防御である場合、該当する個人データを処理しません。(GDPR 第 21 条(1)に基づく異議申立て)。

お客様の個人データが直接広告に関与するために処理されている場合、お客様はいつでも直接広告の目的に該当する個人データの処理に異議を唱える権利を有します。これは、直接広告に関連している限り、プロファイリングにも適用されます。お客様が異議申立てをした場合、個人データは直接広告を目的として使用されなくなります(GDPR 第 21 条(2)に基づく異議申立て)。

管轄の監督官庁に苦情を申し立てる権利

GDPR 違反があった場合、データ主体は、特に通常、居住地、職場、または違反が発生した場所のある加盟国において、監督官庁に苦情を申し立てる権利があります。苦情を申し立てる権利は、法的手段として利用できる他の行政手続きまたは裁判手続きに関係なく有効です。

データポータビリティの権利

お客様には、同意に基づいて、または契約を履行するために、当社が自動で処理するデータを、一般的に使用されている機械可読形式で、お客様または第三者に引き渡すことを要請する権利を有します。別の管理者へデータを直接転送する要請をする場合、技術的に実行可能な場合にのみ行います。

データの修正および削除に関する情報

適用される法規定の範囲内で、お客様は、アーカイブされた個人データ、そのソースと受信者、およびデータ処理の目的に関する情報をいつでも要求する権利を有します。また、データを修正または削除する権利を有します。この件について、または個人データに関するその他の質問がある場合は、いつでもお気軽にお問い合わせください。

処理制限を求める権利

お客様は、お客様の個人データの処理に関する限り、制限を加えるよう求める権利を有します。その際は、いつでもご連絡ください。処理の制限を求める権利は、下記の場合に適用されます。

  • 当社がアーカイブしたお客様のデータの正確性についてお客様が異議を唱える場合は、通常、異議の確認に時間がかかります。その確認を行っている間、お客様には個人データの処理を制限するよう要求する権利があります。
  • 個人データの処理が違法に行われた/行われている場合、データの消失を要求する代わりに、データ処理の制限を要求するオプションがあります。

  • 当社でお客様の個人データが不要になり、お客様が法的権利を行使、擁護、または要求するためにその個人データを必要とする場合、お客様は個人データの消失を要求する代わりに処理の制限を要求する権利を有します。
  • GDPR 第 21 条(1)に基づきお客様が異議を唱えた場合、お客様の権利と当社の権利を互いに比較し検討する必要があります。誰の利益が優先されるかが決定していない限り、お客様には個人データの処理の制限を要求する権利があります。

お客様が個人データの処理を制限している場合、これらのデータは、アーカイブを除き、お客様の同意がある場合、法的権利を要求、行使、擁護する場合、他の自然人または法人の権利を保護する場合、欧州連合または EU の加盟国が言及する重要な公益としての理由がある場合にのみ、処理される場合があります。

SSL および/または TLS 暗号化

セキュリティ上の理由から、ウェブサイト運営者としての当社への、お客様からの注文書やお問い合わせなどの機密コンテンツの送信を保護するために、本ウェブサイトでは SSL または TLS 暗号化プログラムを使用しています。暗号化された接続は、ブラウザのアドレス行が「http://」から「https://」に切り替わるかどうか、およびブラウザ行でロックアイコンが表示されているかどうかで確認できます。

SSL または TLS 暗号化が有効な場合、お客様が当社に送信するデータを第三者が読み取ることはできません。

迷惑メールの拒否

特に求めていない販促資料や情報資料を当社に送付するため、サイト通知で提供される必須情報と併せて公開されている連絡先情報を利用することは、ここにおいて拒否します。本ウェブサイトとそのページの運営者は、例えばスパムメッセージを介して承諾を得ていないプロモーション情報が送付された場合、法的措置を取る明示的な権利を留保します。

4.本ウェブサイトでのデータの記録

Cookies

当社のウェブサイトおよびページでは、業界で「Cookie」と呼ばれているものを使用しています。Cookie とは、お客様のデバイスに損傷を与えない小さなデータパッケージです。これらは、セッションの間一時的に保存されるか(セッション Cookie)、お客様のデバイスに永久にアーカイブされます(永続的 Cookie)。閲覧を終了すると、セッション Cookie は自動的に削除されます。永続的 Cookie は、ユーザーが積極的に削除するか、ウェブブラウザが自動的に消去するまで、デバイスにアーカイブされたままになります。

場合によっては、お客様が当社のサイトにアクセスした時に、サードパーティ Cookie がデバイスに保存されることがあります(サードパーティ Cookie)。これらの Cookie を使用すると、サードパーティが提供する特定のサービスを利用できます(支払いサービスの処理の Cookie など)。

Cookie にはさまざまな機能があります。Cookie が無効であると特定のウェブサイト機能(ショッピング カート機能や動画の表示など)が機能しないため、多くの Cookie は技術的に不可欠です。その他の Cookie の目的は、ユーザーパターンの分析やプロモーションメッセージの表示です。

電子的通信処理の実行、利用したい特定の機能(ショッピングカート機能など)に必要な Cookie、またはウェブサイト最適化(必須 Cookie)に必要な Cookie(ウェブ閲覧者に重大な洞察を提供するCookie など)は、別の法的根拠が言及されていない限り GDPR 第 6 条(1)f に基づき保存されるものとします。ウェブサイトの運営者は、技術的なエラーのない最適化された運営者のサービスを提供するために、必要な Cookie の保存に正当な利益を有します。Cookie および同様の認識技術の保存について同意を求められた場合、処理は得た同意に基づいてのみ行われます(GDPR 第 6 条(1)aおよび TTDSG 第25条(1))。この同意はいつでも取り消すことができます。

Cookie が保存されると通知を受け取るように、そして特定の場合にのみ Cookie の受け入れを許可するようにブラウザを設定するオプションがあります。また、特定の場合や一般的に Cookie の受け入れを拒否したり、ブラウザを閉じたときに Cookie を自動的に削除する削除機能を有効にしたりすることもできます。クッキーを無効にすると、本ウェブサイトの機能が制限される場合があります。

サードパーティ Cookie を使用している場合、または分析目的で Cookie を使用している場合は、当社はこのデータ保護ポリシーと併せて個別に通知し、該当する場合はお客様の同意を求めます。

サーバーログファイル

当ウェブサイトとそのページのプロバイダーは、いわゆるサーバーログファイルに情報を自動的に収集して保存します。この情報は、ブラウザが自動的に送信します。情報は以下を含みます。

  • 使用しているブラウザの種類とバージョン
  • 使用するオペレーティングシステム
  • リファラー URL
  • アクセスしているコンピューターのホスト名
  • サーバー照会の時間
  • IP アドレス

このデータは、他のデータソースと統合されません。

このデータはGDPR 第 6 条(1)f に基づき記録されています。ウェブサイトの運営者は、運営者のウェブサイトにおける、技術的な誤りのない記述と最適化に正当な利益を有しています。これを実現するには、サーバーログファイルを記録する必要があります。

ConsentManager による同意

当社のウェブサイトでは、ConsentManager の同意技術を使用して、特定の Cookie をデバイスに保存すること、または特定の技術を使用すること、および作成者のデータ保護法に準拠した文書を使用することへの、お客様の同意を取得します。この技術を提供する当事者は、Håltegelvägen 1b, 72348 Västerås, Sweden、に所在するJaohawi AB です。ウェブサイト: https://www.consentmanager.net(以下「ConsentManager」といいます)。

当社のウェブサイトにアクセスすると、ConsentManager のサーバーへの接続が確立され、Cookie の使用に関するお客様の同意およびその他の宣言が取得されます。

さらに ConsentManager は、お客様の同意宣言や作成者の取り消しを確保できるようにするため、ブラウザに Cookie を保存します。この方法で記録されたデータは、お客様が当社に削除を依頼するか、ConsentManager の Cookie を削除するか、データをアーカイブするという目的がなくなるまで保存されます。これは、必須の法的な保存期間に影響を与えません。

ConsentManager は、法律で義務付けられている同意宣言を得るため Cookie を使用します。これはGDPR 第 6 条(1)c に基づくこのような Cookie の使用の法的根拠です。

データ処理

当社は、上記サービスを利用するため、データ処理契約(DPA)を締結しています。これは、個人情報保護法によって義務付けられた契約であり、GDPR に準拠し、当社の指示に基づき、当社のウェブサイト訪問者の個人データを処理することを保証します。

お問い合わせフォーム

お問い合わせフォームからお問い合わせされた場合、お問い合わせフォームに入力した情報とそこで提供された連絡先情報は、お問い合わせに対応し、当社から追加の質問がある場合に備えて、当社で保存します。お客様の同意なしにこの情報を共有することはありません。

お客様の要請が契約の実行に関連する場合、または契約前の措置を実行する必要がある場合、これらデータの処理は、GDPR 第 6 条(1)b に基づきます。その他のすべてのケースでは、処理は、当社への要請を効果的に処理するという正当な利益(GDPR 第 6 条(1) f )またはお客様の同意(GDPR 第 6 条(1)a )に基づきます。これが要請された場合、同意はいつでも取り消すことができます。

お問い合わせフォームに入力された情報は、お客様がデータの消去を依頼するか、データのアーカイブに対する同意を取り消すか、または情報のアーカイブの目的がなくなる(たとえば、お問い合わせに対する回答の終了)まで、当社で保存されます。これは、義務的な法規定、特に保存期間に影響を与えません。

電子メール・電話・FAX でのお申し込み

電子メール、電話、またはファックスで当社に連絡した場合、結果として得られるすべての個人データ(名前、要請)を含むお客様の要請は、それを処理する目的で当社が保存し取り扱います。お客様の同意なしにこれらのデータを手渡すことはありません。

お客様のお問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合は、これらのデータは GDPR 第 6 条(1)f に基づいて処理されます。その他のすべてのケースでは、データは当社に送られたお問い合わせに効果的に対応するという当社の正当な利益に基づいて処理されるか(GDPR 第 6 条(1)f)、またはお客様の同意を得た場合は、その同意に基づいて処理されます(GDPR 第 6 条(1)a)。同意はいつでも取り消すことができます。

お問い合わせによって送信されるデータは、削除を要請するか、保存に対する同意を取り消すか、またはデータの保存の目的が失効する(たとえば要請の完了)まで、当社に保存します。義務的な法定条項、特に法定保持期間は影響を受けません。

本ウェブサイトへの登録

お客様には、追加のウェブサイト機能を使用できるように、ウェブサイトに登録できるオプションがあります。当社は、お客様がお目当てとする個々のオファーまたはサービスを使用する目的でのみ、お客様にご入力いただいたデータを使用します。登録時に求められる必須情報は、すべて入力していただく必要があります。すべてご入力いただけない場合は、登録ができません。

ポートフォリオの範囲に重要な変更がある場合、または技術的な修正があった際に通知を行うため、登録手続きでご入力いただいた電子メールアドレスを使用します。

当社は、登録手続き時に入力していただいたデータを、お客様の同意に基づいて処理します(GDPR 第 6 条(1)a)。

登録手続きで記録されたデータは、本ウェブサイトに登録している限り、当社で保存されます。その後、当該データは削除されます。これは、義務的な法定保管義務に影響を与えません。

5.分析ツールと広告

Tealiumタグ管理システム

当社はタグ管理システム Tealium iQ を使用しています。プロバイダーは、11085 Torreyana Road, San Diego, CA 92121, USA に所在する Tealium Inc です。

当社は Tealium を使用して、当社のウェブサイトで第三者の測定ピクセル(タグ)を一元的に管理、制御、および読み込みます。Tealium を使用することで、各ベンダータグのデータ収集を監視し、ウェブサイト訪問者が第三者のアクセスと Cookie に関して独自の決定を下すことができます。
 
機能を有効にするために、utag_main と呼ばれる Cookie を作成します。これは、訪問者を一意かつ匿名で識別するために使用されます。Cookie の保存は Art. 6 para。1 lit. f DSGVO に基づきます。当社は、ウェブサイト上のさまざまなツールを迅速かつ簡単に統合および管理することに正当な利益を有します。

当社のウェブサイトへの訪問に関して Cookie が生成する情報は、Tealium Multi-CDN インフラストラクチャ(mCDN)を使用して配信されます。

タグ管理システムはサービスを提供するために必要なため、無効にすることはできません。

Tealium が適用しているプライバシーポリシーは、https://tealium.com/privacy/ で確認できます。

Google Analytics(グーグル アナリティクス)

本ウェブサイトは、ウェブ解析サービス Google Analytics の機能を利用しています。このサービスのプロバイダーは、Gordon House、Barrow Street、Dublin 4、Ireland に所在する Google Ireland Limited(以下「Google」)です。

Google Analytics を使用すると、ウェブサイトの運営者はウェブサイトの訪問者の行動パターンを分析することができます。そのためウェブサイトの運営者は、アクセスされたページ、ページに費やした時間、使用されたオペレーティング システム、ユーザーの参照元など、さまざまなユーザーデータを受け取ります。このデータは、ユーザーのそれぞれのエンドデバイスに割り当てられます。ユーザー ID への割り当ては行われません。

さらに Google Analytics を使用すると、マウスやスクロールの動き、クリックなどを記録できます。Google Analytics は、さまざまなモデリングアプローチを使用して収集したデータセットを補強し、機械学習技術を使用してデータ分析を行います。

Google Analytics は、ユーザーの行動パターンを分析する目的で、ユーザーを認識する技術を使用します(Cookie やデバイスのフィンガープリンティングなど)。Google が記録したウェブサイトの利用情報は、原則として米国内のグーグルのサーバーに転送、保管されます。

これらのサービスの使用は、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)に従ってお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。

米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づきます。詳細はこちらをご参照ください。https://business.safety.google/adscontrollerterms/sccs/

当社は「EU-USデータ・プライバシー・フレームワーク」(DPF)の認証を受けています。DPFは欧州連合と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守する義務があります。詳細については、以下のリンクからプロバイダーにお問い合わせください: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

IPの匿名化

Google AnalyticsのIP匿名化は有効に設定されています。その結果、お客様のIPアドレスは、米国に送信される前に、欧州連合加盟国または欧州経済地域に関する条約を批准しているその他の国において、Googleによって短縮化されます。完全なIPアドレスは、例外的な場合に限り、米国にあるGoogleのサーバーに送信され、そこで短縮化されます。本ウェブサイトの運営者に代わり、Googleはこの情報を使用して本ウェブサイトの利用状況を分析し、ウェブサイトのアクティビティに関するレポートを作成し、本ウェブサイトの運営者にウェブサイトおよびインターネットの利用に関連するその他のサービスを提供します。お客様のブラウザからGoogleアナリティクスに関連して送信されたIPアドレスは、Googleが保有する他のデータと統合されることはありません。

ブラウザプラグイン

下記のリンクからブラウザプラグインをダウンロードしてインストールすると、Google によるお客様のデータの記録と処理を防ぐことができます。https://tools.google.com/dlpage/gaoptout?hl=en

Google Analytics によるユーザーデータ取り扱いの詳細については、Google のデータプライバシー宣言を参照してください。 https://support.google.com/analytics/answer/6004245?hl=en

データ処理契約

Google とのデータ処理契約を締結し、Google Analytics の使用時にドイツのデータ保護機関の厳格な規定を最大限に実施しています。

Google Analytics の e コマーストラッキング

本ウェブサイトでは、Google Analytics の「eコマーストラッキング」機能を使用しています。eコマーストラッキングの支援により、ウェブサイトの運営者は、ウェブサイト訪問者の購入パターンを分析して、運営者のオンラインマーケティングキャンペーンを改善することができます。これにより、発注された注文、平均注文額、送料、製品の閲覧から購入決定までの時間などの情報を追跡することができます。これらのデータは、それぞれのユーザーまたはユーザーのデバイスに割り当てられた取引 ID の下、Google によって統合される場合があります。

etracker

本ウェブサイトは、分析サービス etracker を使用しています。このサービスのプロバイダーは、Erste Brunnenstraße 1, 20459 Hamburg, Germany に所在する etracker GmbH です。

etracker を使用すると、ウェブサイト訪問者の行動パターンを分析することができます。この目的で、etracker はIP アドレス、地理情報(都市レベルまでの詳細)、ログファイル、およびウェブサイトにアクセスしたときにブラウザがウェブサーバーに転送するその他の情報を要約して記録します。その結果、訪問の長さ、コンバージョン(登録、購入注文など)、ウェブサイト訪問者によるスクロールイベント、クリック、ページアクセスなど、ウェブサイトのインタラクションを測定できます。これらのインタラクションは、その日 1 日ウェブサイト訪問者に割り当てられるため、フォローアップ訪問の際にデータを認識することができます。1 日が終わると、訪問者の認識はできなくなります。

お客様が同意しない限り、Cookie はブラウザに保存されません。さらに、デバイスのアーカイブで情報が読み取られることはありません。Cookie が無効のままこの分析ツールを使用することは、GDPR 第 6 条(1)f に基づき行われます。ウェブサイト運営者は、ウェブポートフォリオと広告を最適化できるように、ユーザーパターンの分析に正当な利益を有しています。データ主体の権利と主な自由は保護されています。etracker による分析では、IP アドレスはできるだけ早く匿名化され、訪問者の認識はその日の期間のみ可能です。

お客様からそれぞれの同意を得た場合、処理は GDPR 第 6 条(1)a および TTDSG 第 25 条(1)のみに基づき行われます。同意はいつでも取り消すことができます。

データ処理

当社は、上記サービスを利用するため、データ処理契約(DPA)を締結しています。これは、個人情報保護法によって義務付けられた契約であり、GDPR に準拠し、当社の指示に基づき、当社のウェブサイト訪問者の個人データを処理することを保証します。

Google Ads

ウェブサイトの運営者は Google Ads を使用しています。Google Ads は、Gordon House、Barrow Street、Dublin 4、Ireland に所在する Google Ireland Limited(以下「Google」)のオンラインプロモーションプログラムです。

Google Ads では、ユーザーが特定の検索用語を Google に入力することで(キーワードターゲティング)、Google 検索エンジンまたは第三者のウェブサイトに広告を表示できます。また、Google が所有するユーザーデータ(位置データや興味、ターゲットグループのターゲティングなど)に基づいて、ターゲットを絞った広告を掲載することもできます。ウェブサイトの運営者として、これらのデータを定量的に分析できます。たとえば、どの検索用語が広告の表示につながったか、それぞれのクリックにつながった広告の数を分析することができます。

これらのサービスの使用は、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)に従ってお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。

米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づきます。詳細はこちらをご参照ください。https://policies.google.com/privacy/frameworks および https://privacy.google.com/businesses/controllerterms/mccs/

当社は「EU-USデータ・プライバシー・フレームワーク」(DPF)の認証を受けています。DPFは欧州連合と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守する義務があります。詳細については、以下のリンクからプロバイダーにお問い合わせください: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads リマーケティング

本ウェブサイトは、Google Ads リマーケティングの機能を使用しています。これらのソリューションのプロバイダーは、Gordon House、Barrow Street、Dublin 4、Ireland に所在する Google Ireland Limited(以下「Google」)です。

Google Ads リマーケティングを使用すると、オンラインサービスを利用する人々を特定のターゲットグループに割り当てて、その後 Google 広告ネットワークで興味関心連動型広告を表示できます(リマーケティングまたはリターゲティング)。

また、Google Ads リマーケティングで生成した広告対象グループを、Google の機能を搭載したデバイスに連携させることができます。これにより、デバイス(携帯電話など)での以前の使用状況や閲覧パターンに応じて、興味に基づきカスタマイズされた広告メッセージを、ユーザーに合わせた方法で表示したり、任意のデバイス(タブレットや PC など)で表示することができます。

Google アカウントをお持ちの場合は、https://www.google.com/settings/ads/onweb/のリンクでパーソナライズした広告をオフにするがあります。

これらのサービスの使用は、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)に従ってお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。

詳細および関連するデータ保護規則については、https://policies.google.com/technologies/ads?hl=en で Google のデータプライバシーポリシーを参照してください。

Google コンバージョントラッキング

本ウェブサイトでは、Google コンバージョントラッキングを使用しています。このサービスのプロバイダーは、Gordon House、Barrow Street、Dublin 4、Ireland に所在する Google Ireland Limited(以下「Google」)です。

Google コンバージョントラッキングの支援により、ユーザーが特定のアクションを完了したかどうかを認識することができます。たとえば、当社のウェブサイトのどのボタンがどんな頻度でクリックされたか、どの製品が特定の頻度でレビューまたは購入されたかを分析することができます。この情報の目的は、コンバージョン統計を収集することです。広告をクリックしたユーザーの数と、ユーザーの行動を把握できます。ユーザーを個人的に特定できるような情報を受け取ることはありません。Google 自体は、識別目的で Cookie または同等の認識技術を使用しています。

これらのサービスの使用は、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)に従ってお客様の同意に基づいて行われます。同意はいつでも取り消すことができます。

Google コンバージョントラッキングの詳細については、https://policies.google.com/privacy?hl=en で Google のデータ保護ポリシーを確認してください。

当社は「EU-USデータ・プライバシー・フレームワーク」(DPF)の認証を受けています。DPFは欧州連合と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守する義務があります。詳細については、以下のリンクからプロバイダーにお問い合わせください: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google オプティマイズ

当社のウェブサイトでは、ウェブ分析・最適化サービスの「Google オプティマイズ」を使用しています。Google オプティマイズサービスを使用して、一部のウェブサイト訪問者が新しい機能やコンテンツを利用できるようにし、使用状況の変化を統計的に評価することで、ウェブサイトの魅力、コンテンツ、および機能性を向上させます。欧州連合の加盟国またはその他の欧州経済地域に関する協定の締約国内では、Google によって事前に IP アドレスが短縮されるように、IP 匿名化を有効にして Google オプティマイズを使用します。例外的な場合にのみ、完全な IP アドレスが米国の Google サーバーに送信され、そこで短縮されます。Google はこの情報を使用して、お客様によるウェブサイトの使用を評価し、ウェブサイトの最適化テストと関連するウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティとインターネットの使用に関連するその他のサービスを当社に提供します。Google によるデータ収集と処理の詳細については、https://www.google.com/policies/privacy に記載されている Google のプライバシーポリシーを参照してください。

Google オプティマイズは、Google Analytics のサブサービスです(Google Analytics のセクションを参照してください)。

Google オプティマイズは Cookie を使用します。上記で詳しく説明したように、Google による Cookie の保存を無効にすることができます。

このサービスの使用は、Art. 6 Para 1 lit. a DSGVO および  TTDSG 第 25 条(1)に従ってあなたの同意に基づいて行います。同意はいつでも取り消すことができます。

LinkedIn Insight タグ

本ウェブサイトでは、LinkedIn の Insight タグを使用しています。このサービスは、Wilton Plaza, Wilton Place, Dublin 2, Ireland に所在する LinkedIn Ireland Unlimited Company によって提供されています。

LinkedIn Insight タグによるデータ処理

当社は、LinkedIn Insight タグを使用して、当社のウェブサイト訪問者に関する情報を取得します。ウェブサイト訪問者が LinkedIn に登録すると、ウェブサイト訪問者の主な職業データ(キャリアレベル、企業規模、国、場所、業界、役職など)を分析して、関連するオーディエンスにサイトをより適切にターゲティングするのに役立てることができます。また、LinkedIn Insight タグを使用して、当社のウェブサイトへの訪問者が購入またはその他のアクションを実行したかどうかを測定することもできます(コンバージョン測定)。コンバージョン測定は、デバイスを超えて実行することもできます(例えば PC からタブレットへ)。LinkedIn Insight タグには、当社のウェブサイトの訪問者に、ウェブサイト外でもターゲットを絞った広告を表示できるリターゲティング機能も備わっています。LinkedIn によると、広告の宛先の識別は行われません。

LinkedIn 自体もログファイル(URL、リファラー URL、IP アドレス、デバイスとブラウザの特性、およびアクセス時間)を収集します。IP アドレスは短縮されるか、(複数のデバイスで LinkedIn メンバーにリーチするために使用する場合)ハッシュ化(仮名化)されます。LinkedIn メンバーの直接識別子は、7 日後に LinkedIn によって削除されます。仮名化された残りのデータは、180 日以内に削除されます。
LinkedIn によって収集されたデータは、ウェブサイト運営者である当社が特定の個人に割り当てることはできません。LinkedIn は、ウェブサイト訪問者から収集した個人データを米国のサーバーに保存し、独自のプロモーション活動に使用します。詳細については、https://www.linkedin.com/legal/privacy-policy#choices-oblig に記載された LinkedInのプライバシーポリシーをご覧ください。

法的根拠

あなたの承認(同意)が得られた場合、上記のサービスの利用は GDPR 第 6 条(1)a および TTDSG(ドイツ電気通信法)第 25 条に基づいて発生するものとします。このような同意はいつでも取り消すことができます。あなたの同意が得られなかった場合、サービスの利用は GDPR 第 6 条(1)fに基づいて行われます。ウェブサイトの運営者は、ソーシャルメディアの利用を含む効果的な広告プロモーションに正当な利益を有します。

米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づきます。詳細はこちらをご参照ください。https://www.linkedin.com/legal/l/dpa および https://www.linkedin.com/legal/l/eu-sccs

LinkedIn Insight タグの使用に対する異議申し立て

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-outで、LinkedIn によるユーザー行動の分析とターゲットを絞った広告に異議を唱えることができます。

さらに LinkedIn メンバーは、アカウント設定でプロモーション目的での個人情報の使用を制御できます。LinkedIn によって当社のサイトで収集した情報をお客様の LinkedIn アカウントにリンクされないようにするには、当社のサイトにアクセスする前に、LinkedIn アカウントからログアウトしていただく必要があります。

データ処理

当社は、上記サービスを利用するため、データ処理契約(DPA)を締結しています。これは、個人情報保護法によって義務付けられた契約であり、GDPR に準拠し、当社の指示に基づき、当社のウェブサイト訪問者の個人データを処理することを保証します。

6.ニュースレター

ニュースレターのデータ

ウェブサイトで提供されるニュースレターの受信をご希望の場合は、当社は、お客様から提供された電子メールアドレスのほか、提供された電子メールアドレスの所有者がお客様であり、お客様がニュースレターの受信に同意していることを当社が確認できる情報の提供を求めます。追加のデータが収集されることはないか、または任意のみで収集されます。ニュースレターの取り扱いには、以下に説明するニュースレターサービスプロバイダーを使用します。

CleverReach

本ウェブサイトでは、ニュースレターの送信に CleverReach を使用しています。プロバイダーは、Schafjückenweg 2, 26180 Rastede, Germany に所在する CleverReach GmbH & Co. KG(以下「CleverReach」)です。CleverReach は、ニュースレター配信を整理および分析できるサービスです。ニュースレター受信のために入力したデータ(電子メールアドレスなど)は、ドイツまたはアイルランドに所在する CleverReach のサーバーに保存されます。

CleverReach で送信されるニュースレターでは、ニュースレター受信者のユーザーパターンを分析できます。さらにそれと関連して、ニュースレターメールを実際に開封した受信者の人数や、ニュースレター内でクリックされたリンクとその頻度を分析できます。またコンバージョントラッキングというツールを利用して、ニュースレター内のリンクをクリックした後に、事前定義されたアクション(本ウェブサイトにおける製品の注文など)が実行されたかどうかを分析することができます。CleverReach ニュースレターによるデータ分析サービスの詳細については、以下のリンクにアクセスしてください。https://www.cleverreach.com/en/features/reporting-tracking/。

データ処理は、お客様の同意(GDPR 第 6条(1)a)に基づいて行われます。お客様は、ニュースレターの購読を解除することにより、いつでも同意を取り消すことができます。取り消し前にすでに実行済みのデータ処理操作に対する合法性は、取り消しによる影響を受けません。

CleverReach による分析を希望しない場合は、ニュースレターの購読を解除する必要があります。各ニュースレターメッセージにそうするためのリンクを掲載しています。
ニュースレターを受信するためにお客様が提供するデータは、お客様がニュースレターの購読を解除するまで、当社またはニュースレターのサービスプロバイダーによって保存され、購読解除後にニュースレター配信リストから削除されます。当社が他の目的で保存したデータは影響を受けません。

ニュースレター配信リストから削除されると、今後のメール送信を防ぐため、必要に応じて、当社またはプロバイダーはお客様の電子メールアドレスをブラックリストに保存します。ブラックリストに保存されたデータはこの目的にのみ使用され、他のデータと統合されることはありません。これは、ニュースレターの送信に際して法的要件を遵守することで、お客様と当社の双方の利益(GDPR 第 6 条(1)f に定める正当な利益)となります。ブラックリストへの保存に時間的な制限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は、保存について異議申立てをすることができます。

詳細については、CleverReach のデータ保護規定(https://www.cleverreach.com/en/privacy-policy/)を参照してください。

データ処理

当社は、上記サービスを利用するため、データ処理契約(DPA)を締結しています。これは、個人情報保護法によって義務付けられた契約であり、GDPR に準拠し、当社の指示に基づき、当社のウェブサイト訪問者の個人データを処理することを保証します。

7.プラグインとツール

拡張データ保護を統合した YouTube

当社ウェブサイトには、YouTube の動画が埋め込まれています。ウェブサイトの運営者は、Gordon House, Barrow Street, Dublin 4, Irelandに所在する Google Ireland Limited(以下「Google」)です。

当社は拡張データ保護モードで YouTube を使用しています。YouTube によると、このモードを使用すると、ウェブサイト訪問者が動画を見る前に、YouTube がウェブサイト訪問者に関する情報を保管することはないとのことです。ただし、拡張データ保護モードの使用により、YouTube パートナーとのデータ共有が除外されるとは限りません。例えば、動画を見ているかどうかに関係なく、YouTube は常に Google DoubleClick ネットワークとの接続を確立しています。

本ウェブサイトで YouTube 動画の再生を開始すると、直ちに YouTube サーバーへの接続が確立されます。その結果、アクセスしたページに関して YouTube サーバーに通知されます。YouTube のアカウントへログインした状態で本ウェブサイトにアクセスしている場合、YouTube は閲覧パターンを個人プロファイルに直接割り当てることができます。これは YouTube アカウントからログアウトすることで無効になります。

さらに動画の再生を開始すると、YouTube はさまざまな Cookie をデバイスに配置したり、認識のための同等の技術(デバイスのフィンガープリントなど)を配置したりできます。このようにして、YouTube は本ウェブサイトの訪問者に関する情報を取得できます。とりわけこの情報は、サイトの使いやすさを向上し、詐欺行為を防止する目的でビデオ統計を生成するために使用されます。

特定の状況下では、YouTube の動画を再生した後に、追加のデータ取り扱い操作を開始させる場合がありますが、これは当社の管理外です。

YouTube の使用は、当社のオンラインコンテンツを魅力的な方法で提示することへの利益に基づいています。これは、GDPR 第 6 条(1)f に基づく合法的な利益です。適切な同意を得た場合、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)のみに基づき処理が行われます。ただしこの同意には、TTDSG が定める Cookie の保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が含まれます。この同意はいつでも取り消すことができます。

YouTube によるユーザーデータの取り扱いについて詳しくは、YouTube のデータプライバシーポリシー(https://policies.google.com/privacy?hl=en)をご覧ください。

Google reCAPTCHA

当ウェブサイトでは「Google reCAPTCHA」(以下、「reCAPTCHA」といいます)を使用しています。プロバイダーは、Gordon House、Barrow Street、Dublin 4、Ireland に所在する Google Ireland Limited(以下「Google」)です。

reCAPTCHA の目的は、当ウェブサイトに入力されたデータ(お問い合わせフォームに入力された情報など)が人間によって提供されているか、それとも自動処理によって提供されたものかを判断することです。これを判断するために、reCAPTCHA はさまざまなパラメーターに基づきウェブサイト訪問者の行動を分析します。この分析は、サイト訪問者がサイトにアクセスするとすぐさま自動で発動します。この分析では、reCAPTCHA はさまざまなデータを評価します(例えば IP アドレス、ウェブサイト訪問者のサイト滞在時間、またはユーザーが行うカーソルの動き)。このような分析中に追跡したデータは Google に転送されます。

reCAPTCHA 分析は完全にバックグラウンドで実行されます。ウェブサイトの訪問者は、分析が進行中であることは通知されません。

データはGDPR の第 6 条(1)f に基づいて保存および分析されます。ウェブサイトの運営者は、悪意のある自動スパイ活動やスパムから運営者のウェブサイトを保護することに関して正当な利益を有します。適切な同意を得た場合、GDPR 第 6 条(1)a および TTDSG 第 25 条(1)のみに基づき処理が行われます。ただしこの同意には、TTDSG が定める Cookie の保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が含まれます。この同意はいつでも取り消すことができます。

Google reCAPTCHA の詳細については、 Google データのプライバシー宣言と利用規約(https://policies.google.com/privacy?hl=enおよびhttps://policies.google.com/terms?hl=en)を参照してください。

Easyfeedback

当社は easyfeedback を使用して調査を作成および実施し、フィードバックを収集します。プロバイダーは、Ernst-Abbe-Straße 4、56070 Koblenz、Germany に所在する easyfeedback GmbH(以下、「easyfeedback」といいます)です。  

当社のアンケートへの参加や、フィードバックを提供することで回答が記録され、easyfeedback によって統計的に分析されます。easyfeedback のサーバーはドイツに所在し、ISO 27001 認定を受けています。easyfeedback GmbH という会社は、国際的に認知されている IT セキュリティ標準(TISAX)に従って認定されています。  

アンケートはパーソナライズされていないリンクを通じて実施されるため、easyfeedback はアンケート参加者について何らかの結論を導き出すことはできません。  

アンケートへの複数参加を防ぐために、easyfeedback は調査 ID を含む Cookie をブラウザに保存できます。この Cookie は 90 日後に自動で削除されます。さらに、お客様の IP アドレスが収集される場合がありますが、これは収集直後に 32 桁のハッシュ値に変換され、その後 easyfeedback のサーバーに保存されます。アンケートを消去すると、ハッシュ値も削除されます。したがって、回答を個人に割り当てることはできないため、アンケートは仮名または匿名で実施されます。  

easyfeedback でのデータ保護の詳細については、https://easy-feedback.com/privacy/data-protection/ をご覧ください。  

easyfeedback の使用の法的根拠は、Art. 6 para. 1 p. 1 lit. f DSGVO に基づいています。責任者は、会社に関連する問題について利害関係者を調査することに正当な利益を有します。データ主体の利害の不一致は明らかではありません。アンケートへの参加とフィードバックの提供は任意であり、通常は仮名または匿名で行われます。  

当社は easyfeedback と注文処理契約を締結しました。これにより、easyfeedback はドイツのデータ保護法(DSGVO)に準拠し、当社の指示に従ってアンケートのデータを取り扱うことが保証されます。

8. eコマースおよび決済サービスプロバイダー

顧客および契約データの処理

当社は、契約関係の確立、内容の調整、および修正を行うために、個人の顧客および契約データを収集、処理、および使用します。当ウェブサイトの使用に関して身元を参照するデータ(使用データ)は、ユーザーが当社サービスを使用できるようにするために必要な場合、または請求に必要な場合にのみ、収集、処理、および使用します。GDPR 第 6 条(1)b がこのような処理の法的根拠となります。

収集された顧客データは、注文完了時または取引関係終了時、および既存の法定アーカイブ期間の満了時に削除するものとします。これは、法定のアーカイブ期間に影響を与えません。

オンラインストア、小売店の契約締結時、商品発送時のデータ引き継ぎ

お客様が当社に商品を注文した際は、当社は、お客様の個人データを配送を委託する運送会社および支払いの取引処理を委託する決済サービスと共有します。これらの各サービスプロバイダーが任務を果たすために必要とするデータのみが共有されます。GDPR 第 6 条(1)b がこの共有の法的根拠となり、契約上または契約前の義務を履行するためのデータ処理を許可します。お客様が GDPR 第 6 条(1)a に従って個々に同意する場合は、配送を委託する運送会社とお客様の電子メールアドレスを共有することで、運送会社が配送状況を電子メールでお客様に通知できるようになります。いつでも同意を取り消すことができます。

9.自社サービス

応募者データの取り扱い

応募データの取り扱い

求人の応募手続きの一環として提供するすべての個人データは、応募手続きを実行する目的でのみ収集されます。特定の役職に応募するか、求人がなくとも応募を送信するかは関係ありません。

特定の役職への応募または特定の勤務地への自主応募は、担当の人事部門が対応します。

地域または複数の勤務地への思惑を抱いた応募では、応募者はさまざまな、場合によっては分野横断的またはグループ全体の役職に対する適合性を確認する目的で、個人データを提供します。したがって、ご用意いただいた書類は人事部門に送付されますが、専門部門や ALTANA グループの人事および専門部門に転送される場合もあります。

どちらの場合も、応募書類は関連部門または労使協議会に転送される場合があります。

加えて、ALTANA AG の HR Corporate Systems & Recruitment 部門は、グループ全体の応募者管理システムにアクセスできるため、技術システムの要件により応募者データにアクセスすることができます。

第三国へのデータ転送

特に、EU および EEA 以外の第三国での職務に関する応募手続きの状況では、応募者の個人データはその国の子会社に転送されます。ただし当社は、欧州委員会が DSGVO 第 45 条に基づく決定により十分な水準のデータ保護を確立した第三国に対して、または Art. 46(2)lit. c DSGVO に基づき欧州委員会が発行した標準データ保護条項によってデータの受信者と同意した場合にのみ、個人データを転送します。

応募者プールでのデータ保持

応募者のデータは、特に保持期間に関して、適用されるデータ保護規則に従って、応募手続き完了後に削除されます。応募手続きの一環として、応募者プールにデータを保管することに同意するオプションがあります。同意した場合、応募データと書類は当社のシステムに保存され続け、欠員が発生したときに適合性を確認します。応募者が同意しない場合、または同意を取り消す場合、法律で応募者のデータを保持することが義務付けられている場合を除き、当社は法的要件に従って、応募者の個人データを削除します。いつでも非公式に同意を取り消すことができます。

データ処理の目的、法的根拠、保管期間

当社は、将来の雇用関係に向けて話を始める目的で、応募手続きの一環として、応募者の個人データを収集および処理します。

これに関するデータ処理の法的根拠はDSGVO 第 6 条(1)lit. b、および第 6 条(1)lit. a で、応募者データの特定の処理について応募者が同意した場合に限ります。

応募者データは通常、保存の目的、つまり応募または雇用関係が適用されなくなると削除またはブロックされます。ただし、ヨーロッパまたは国内の法律により、応募手続き終了後の一定期間でアーカイブ義務が規定されている場合、またはデータが長期間保存されることについて自発的に同意している場合、データは削除されません。これらの場合、アーカイブ期間が満了した後、または同意が失効した場合、または取り消された後、データは削除されます。同意の取り消しはいつでも行うことができます。