個人情報保護方針

目次

• 前文
• 管理者
• 処理業務の概要
• データ保護責任者の連絡先
• 処理の法的根拠
• セキュリティに関する注意事項
• 個人情報の送信と開示について
• 第三国のデータ処理
• クッキーの使用について
• 商業サービス
• オンラインサービスの提供およびウェブホスティング
• アプリケーション（アプリ）とソフトウェアに関する特記事項
• Appstore経由でのアプリ購入
• 登録、ログイン、ユーザーアカウント
• ブログや出版メディア
• お問い合わせ
• ビデオ会議、オンライン会議、ウェビナー、画面共有
• 音響チュートリアル
• ホワイトペーパー
• 採用募集の流れ
• クラウドサービス
• ニュースレターと電子通信
• 電子メール、郵便、ファックス、電話による商業的なコミュニケーション
• 調査・アンケート
• ウェブ解析、監視、最適化
• オンラインマーケティング
• ソーシャルネットワーク（ソーシャルメディア）のプロフィール
• プラグインや埋め込み機能、コンテンツ
• 企画・組織・ユーティリティ
• データの消去
• プライバシーポリシーの変更と更新
• データ対象者の権利
• 用語と定義

前文

以下のプライバシーポリシーでは、弊社がどのような目的で、どのような範囲でお客様の個人情報（以下、「データ」と略します）を処理するのかをお知らせします。このプライバシーポリシーは、弊社のサービスの提供、特にウェブサイト、モバイルアプリケーション、ソーシャルメディアのプロフィールなどの外部オンラインプレゼンス（以下、総称して「オンラインサービス」といいます）において弊社が行うすべての個人情報の処理に適用されます。

使われている用語は、性別を特定したものではありません。

最終更新日：2020年11月09日

管理者

HEAD acoustics GmbH
Ebertstr. 30a
52134 ヘルツォーゲンラート　ドイツ連邦共和国

公認代表者: Anne Geller-Gravez, Prof. Dr.-Ing. Klaus Genuit, Stephan Noth, Dr.-Ing. Matthias Wegerhoff

Eメールアドレス: info@head-acoustics.com

法律関連のお知らせ: https://www.head-acoustics.com/data-privacy

データ保護責任者の連絡先

datenschutz@head-acoustics.com

処理業務の概要

以下は、処理されるデータの種類、処理される目的、および関係するデータ主体の一覧です。

処理データのカテゴリ

• インベントリデータ（名前、住所等）
• 求人応募者の詳細（例えば、個人情報、郵便番号、連絡先住所、応募に係る書類及びそこに記載された情報（カバーレター、履歴書、証明書等）、その他特定の業務に関して提供された応募者の個人情報や資格に関する情報、または応募者が任意に提供した情報等）
• コンテンツデータ（テキスト入力、写真、動画等）
• 連絡先データ（電子メール、電話番号等）
• メタ/通信データ（デバイス情報、IPアドレス等）
• 利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）
• 画像および／またはビデオ録画（例：人物の写真またはビデオ録画）
• オーディオデータ
• 位置データ（機器や人物の地理的位置に関する情報）
• 位置履歴と移動プロファイル（一定期間の位置情報と位置変化の収集）
• 契約データ（例：契約対象、期間、顧客カテゴリー）
• 支払いデータ（銀行の詳細、請求書、支払い履歴等）

データ対象のカテゴリー

• 従業員（例：従業員、求職者）
• 就職希望者
• ビジネスパートナー、契約パートナー
• 見込み顧客
• コミュニケーションの相手（メールや手紙などの受取人）
• 顧客
• ユーザー（例：ウェブサイトの閲覧者、オンラインサービスの利用者）

処理の目的

• 当社オンラインサービスの提供と使い勝手の向上
• コンバージョントラッキング（マーケティング活動の効果測定）
• 採用応募の流れ（雇用関係の確立、その後の実行や終了の可能性）
• 事務手続きや組織的な手続き
• コンテンツ配信ネットワーク（CDN）
• ダイレクトマーケティング（電子メールや郵送等）
• フィードバック（例：オンラインフォームによるフィードバックの収集）。
• 興味関心連動型マーケティングと行動マーケティング
• 連絡先の要望と連絡
• プロファイリング（ユーザープロファイルの作成）
• リマーケティング
• ウェブアクセス解析（アクセス統計、リピーターの認識等）
• セキュリティー対策
• ターゲティング（興味や行動に基づくプロファイリング、クッキーの使用等）
• 契約による役務提供、カスタマーサポート
• 問い合わせの管理、対応

処理の法的根拠

以下では、当社が個人データを処理する際に適用される一般データ保護規則(GDPR)の法的根拠についてお知らせします。GDPRの規制に加えて、お客様の国、出身国や居住国のデータ保護規制が適用される場合がありますのでご注意ください。さらに、個々のケースでより具体的な法的根拠が適用される場合は、データ保護宣言の中でお知らせします。

• 同意（GDPR第6条(1)項(a)） - データ対象者による、1つ以上の特定の目的の為の自身の個人データ処理への同意。
• 契約の履行と事前要求（GDPR第6条(1)項(b)）-データ主体が当事者である契約の履行の為、または契約締結前にデータ主体の要求に応じた措置を講じる為。
• 法的義務の遵守（GDPR第6条(1)項(c)） - 管理者が従うべき法的義務を遵守する為に処理が必要な場合
• 正当な利益（GDPR 第 6 条 (1) (f) GDPR） - 管理者または第三者が追求する正当な利益の目的のために処理が必要な場合
• 事前契約または契約関係（GDPR 第 9 条(2)(b)項） - GDPR 第 9 条(1)項の意味する特別なカテゴリーの個人データ（例：重度の障害等健康に関するデータや民族的な出自等）が応募手続きの枠内で、雇用及び社会保障並びに社会的保護の法律分野における管理者又はデータ主体の義務を履行する目的で、応募者に要求された場合、その処理はGDPR第9条(2)(b)項に従って行われます。応募者等の生命に関する利益保護目的の場合はGDPR第9条(2)(c)に基づき、予防医療や職業医療、従業員の勤務能力の評価、医療的診断、健康や社会的分野でのケアや治療の場合、または医療や社会的なシステムやサービス行政に関してはGDPR第9条(2)(d)に基づき履行されます。任意の同意に基づく特別なカテゴリーのデータの通信の場合、その処理はGDPR第9条(2)(a)に基づいて行われます。

ドイツの国内データ保護規則：一般データ保護規則のデータ保護規則に加えて、ドイツのデータ保護にはドイツ国内規則が適用されます。これには、特にデータ処理における個人データの悪用からの保護に関する法律（連邦データ保護法 - BDSG）が含まれます。特に、BDSGには、アクセス権、消去権、異議申立権、特別なカテゴリーの個人データの処理、その他の目的のための処理、送信、プロファイリングを含む自動化された個人の意思決定に関する特別な規定が含まれています。さらに、雇用関係の目的のためのデータ処理、特に雇用関係の確立、実行、または終了、および従業員の同意についても規定しています。（§26 BDSG）さらに、各連邦州のデータ保護法が適用される場合があります。

セキュリティに関する注意事項

弊社は、リスクに見合ったセキュリティレベルを確保するために、最新の技術とコストをかけ、処理するデータの性質、範囲、コンテクスト、目的、あらゆるリスクの可能性を考慮し、人々の権利と自由を保護する為に厳格に法的義務に基づき厳格に、適切な技術的、組織的措置を講じています。

この対策には、特に、データへの物理的および電子的アクセス、データへのアクセス、入力、送信、安全性の確保、分離を管理することによるデータの機密性、完全性、可用性の保護が含まれます。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応するための手順を確立しています。さらに、「プライバシーを考慮した製品設計」と「デフォルトによるプライバシー保護」の原則に基づき、ハードウェア、ソフトウェアの開発とサービスプロバイダーの選定を行う早い段階から、個人データの保護に配慮しています。

SSL暗号化（https）：弊社のオンラインサービスを介して送信されるお客様のデータを最善の方法で保護するために、SSL暗号化を使用しています。このように接続に暗号化が用いられていることは、ブラウザのアドレスバーの接頭辞が https:// であることでおわかり頂けます。

個人情報の送信と開示について

弊社の個人データの処理に関連して、データが他の場所、企業、または個人に転送されたり、それらに開示されたりすることがあります。このデータの受取人には、例えば、支払い取引に関わる支払機関、IT業務を委託されたサービスプロバイダー、ウェブサイトに組み込まれたサービスやコンテンツのプロバイダーなどが含まれます。このような場合には、法的要件が尊重され、特にお客様のデータの受信者との間でお客様のデータ保護の為の契約または合意が締結されます。

グループ会社内でのデータ転送：弊社は、弊社グループ内の他の企業に個人データを転送したり、当該データへのアクセスを許可することがあります。この開示が管理目的である限り、データの開示は、当社の正当な事業上および経済上の利益に基づくものです。または契約上の義務を履行する必要がある場合やデータ対象者の同意がある場合、またはその他の法的な許可がある場合に行われます。

第三国のデータ処理

当社が第三国（欧州連合（EU）、欧州経済地域（EEA）以外の国）でデータを処理したり、第三者のサービスを利用したり、他の個人、団体、企業へのデータの開示や転送が行われたりする場合は、法的要件に基づいてのみ行われます。

契約または法律で要求される明示的な同意または譲渡を条件に、当社は、EU委員会のいわゆる標準保護条項を通じた契約上の義務などの特別な保証に基づいて、または証明書または拘束力のある内部データ保護規則が処理を正当化する場合にのみ、データ保護レベルが認められた第三国でデータを処理しています（GDPR第44条から49条、EU委員会の情報ページ：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en）

クッキーの使用について

クッキーとは、訪問したウェブサイトやドメインからのデータを含むテキストファイルで、ブラウザによってユーザーのコンピュータに保存されます。クッキーは主に、オンラインサービス内での訪問中または訪問後のユーザーに関する情報を保存するために使用されます。保存される情報には、例えば、ウェブサイトの言語設定、ログイン状態、買い物かご、ビデオが視聴された場所などが含まれます。クッキー」という用語には、クッキーと同じ機能を果たす他の技術も含まれます（例えば、ユーザー情報が仮名のオンライン識別子（「ユーザーID」とも呼ばれる）を使用して保存されている場合など）。

クッキーの種類と機能は以下のように区別されています。

• テンポラリークッキー（セッションクッキーともいう）：一時的なクッキーは、ユーザーがオンラインサービスを終了し、ブラウザを閉じた後に削除されます。
• パーマネントクッキー：パーマネントクッキーは、ブラウザを閉じた後も保存されたままです。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪れた際に、好ましいコンテンツを直接表示したりすることができます。また、範囲測定やマーケティング目的で利用されるユーザーの興味関心も、このようなクッキーに保存することができます。
• First Party Cookies：First Party Cookiesは当社が設定します。
• Third Party Cookies : Third Party Cookiesは、主に広告主（いわゆるサードパーティ）がユーザー情報を処理するために使用します。
• 必要な（必要不可欠な）クッキー：クッキーが、ウェブサイトの運営上必要な場合があります。（例：ログインや他のユーザー入力を保存するため、またはセキュリティ上の理由があります。）
• 統計、マーケティング、パーソナライゼーションのためのクッキー。クッキーは一般的にウェブサイトのリーチを測定したり、ユーザーの興味や行動（特定のコンテンツの閲覧、機能の利用など）をユーザープロファイルとして個々のウェブサイトに保存したりするためにも使用されます。このようなプロファイルは、例えば、ユーザの潜在的な興味に対応するコンテンツをユーザに表示するために使用される。この手順は「トラッキング」、すなわちユーザーの潜在的な興味を追跡することとも呼ばれています。当社がクッキーまたは「トラッキング」技術を使用する場合、当社のプライバシーポリシーまたは同意を得る文脈で別途お知らせします。

法的根拠に関する情報：クッキーを利用してお客様の個人情報を処理する法的根拠は、お客様の同意を求めるかどうかによって異なります。これが適用され、お客様がクッキーの使用に同意した場合、お客様のデータを処理する法的根拠は、お客様の宣言された同意となります。それ以外の場合は、クッキーを利用して処理されたデータは、当社の正当な利益に基づく（例えば、当社のオンラインサービスの事業運営とその改善の為）かまたは、クッキーの利用が契約上の義務を履行する上において必要な場合に処理されます。

保存期間：永久クッキーの保存期間について明示的な情報を提供しない限り（いわゆるクッキーのオプトインの範囲内など）、保存期間は2年間とお考えください。

同意の撤回と異議申し立て（オプトアウト）に関する一般的な情報：処理が同意に基づくものか法的許可に基づくものかに関わらず、お客様はいつでもクッキー技術を使用したお客様のデータ処理に異議を唱えたり、同意を取り消すことができます（総称して「オプトアウト」と呼ばれています）。お客様は、クッキーの使用を無効にする（当社のオンラインサービスの機能を制限する場合もあります）など、お使いのブラウザの設定を使用して、最初に異議を説明することができます。オンラインマーケティング目的でのクッキーの使用に対する異議申し立ては、ウェブサイト https://www.aboutads.info/choices/ および https://www.youronlinechoices.com を通じて、多くのサービス、特にトラッキングの場合に行うことができます。また、使用されているサービスプロバイダーとクッキーに関する情報の中で、異議申し立てに関する詳細な情報を得ることができます。

同意に基づいたクッキーデータの処理：クッキーの使用に関連してデータを処理する前に、ユーザーの同意を求めます。同意した後に無効にすることもできます。同意が得られていない場合は、当社のオンラインサービスの運営に必要なクッキーを使用することがあります。

• 処理されるデータの種類。利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレス等）。
• データ対象者。利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 法的根拠同意（第6条（1）（a）GDPR）、正当な利益（第6条（1）（f）GDPR

商業サービス

当社は、契約上およびビジネスパートナー、例えば顧客や利害関係者（総称して「契約上のパートナー」と呼ばれています）のデータを、契約上およびそれに匹敵する法的関係の文脈の中で、また、関連する行動や契約上のパートナーとのコミュニケーション、または契約前に、例えば問い合わせに答えるために処理します。

当社は、契約上の義務を履行し、当社の権利を保護し、このデータと事業に関連する組織に関連する管理業務の目的のために、このデータを処理します。当社は、前述の目的のために必要な場合、法的義務の履行のために必要な場合、またはデータ主体の同意を得た場合に限り、適用される法律の範囲内で、契約上のパートナーのデータを第三者に提供します（例：電気通信、輸送およびその他の補助サービス、下請け業者、銀行、税務および法務アドバイザー、支払サービスプロバイダー、税務当局）。契約上のパートナーには、このプライバシーポリシーの一部として、マーケティング目的などのための更なる処理について通知されます。

前述の目的のために必要なデータについては、データ収集の前に、またはデータ収集の際に、オンラインフォームに特別なマーク（色など）や記号（アスタリスクなど）を使用して、または個人的に、契約パートナーに通知します。

当社は、お客様のアカウントに保存されている場合や、法的な理由で保存しなければならない場合（例：税務上の理由で原則10年）を除き、法定の保証および同等の義務の満了後、すなわち原則として4年を経過した後にデータを削除します。また、譲渡に伴い契約上のパートナーから当社に開示されたデータの場合は、原則として譲渡終了後、譲渡の仕様に従ってデータを削除します。

当社がサービスを提供するために第三者プロバイダーまたはプラットフォームを利用する場合、利用者とプロバイダーとの関係においては、それぞれの第三者プロバイダーまたはプラットフォームの利用規約およびプライバシーポリシーが適用されるものとします。

顧客アカウント：契約パートナーは、顧客またはユーザーアカウントを作成することができます。顧客アカウントの登録が必要な場合、契約上のパートナーには、登録に必要な詳細と同様に、これを通知されます。顧客アカウントは公開されておらず、検索エンジンによってインデックスされることはありません。登録とその後の登録と顧客アカウントの使用の過程で、登録を証明し、顧客アカウントの悪用を防ぐことができるようにするために、我々は、アクセス時間と一緒に契約パートナーのIPアドレスを保存します。

お客様がお客様のアカウントを終了した場合、お客様のデータは、その保持が法的な理由で必要とされることを条件に、お客様のアカウントに関して削除されます。お客様のアカウントの終了時にデータを保護するのはお客様の責任となります。

オンラインショップおよびEコマース：当社は、お客様が選択された製品、商品、関連サービスの選択、購入、注文、支払い、配送、またはその他のサービスの実行を可能にするために、お客様のデータを処理します。注文の実行に必要な場合は、お客様への配送または実行を実行するために、サービスプロバイダー、特に郵便、貨物、運送会社を利用します。支払い取引の処理には、銀行や支払いサービスプロバイダーのサービスを利用します。必要な詳細は、注文または類似の購入プロセスの過程でそのように識別され、配送に必要な詳細、または製品を利用可能にするための他の方法や請求書の発行に必要な詳細、相談を行うことができるようにするための連絡先情報を含みます。

コンサルティングを行います：当社は、当社のコンサルティングサービスを提供するために、クライアント、クライアント、利害関係者、その他のクライアントまたは契約上のパートナー（一様に「クライアント」と呼ばれます）のデータを処理します。処理されるデータ、処理の種類、範囲、目的、および処理の必要性は、基本的な契約およびクライアントとの関係によって決定されます。

契約の履行、重要な利益の保護、法律上の必要な場合、またはお客様の同意がある場合には、専門的な要件を考慮して、お客様のデータを第三者または代理人（当局、裁判所、下請け業者、IT、オフィス、または同等のサービスの分野など）に開示または転送します。

プロジェクト及び開発サービス：当社は、お客様及びお客様（以下、統一して「お客様」といいます）のデータを加工して、お客様が選択されたサービスや作品及びそれに付随する活動を選択、取得、または委託し、それらのサービスや作品の対価を支払って利用できるようにするため、またはそれらのサービスや作品を実施するために利用します。

必要な情報は、契約、受注またはそれに準ずる契約の締結の枠組みの中で表示され、サービスの提供や請求書の発行に必要な情報や、ご相談をお受けするための連絡先などが含まれています。当社は、最終顧客、従業員、その他の者の情報を入手した場合には、法的および契約上の要求事項に従って処理します。

ソフトウェアおよびプラットフォームサービス：当社は、当社の契約上のサービスを提供するために、また、当社の提供するサービスの安全性を確保し、さらに発展させるための正当な利益に基づいて、当社のユーザー、登録ユーザーおよびテストユーザー（以下、総称して「ユーザー」といいます）のデータを処理します。必要な詳細は、契約、注文、または同等の契約の締結の文脈の中でそのように識別され、サービスの提供や請求書の発行に必要な詳細と、それ以上の協議を行うことができるようにするための連絡先情報を含みます。

技術サービス及びエンジニアリングサービス：当社は、お客様及びお客様（以下、統一して「お客様」といいます）のデータを処理し、お客様が選択されたサービスや作品及びそれに付随する活動を選択・取得・委託し、それらのサービスや作品の代金を支払って利用できるようにするため、又はそれらのサービスや作品を実施するために利用します。

必要な情報は、契約、受注またはそれに準ずる契約の締結の枠組みの中で表示され、サービスの提供や請求書の発行に必要な情報や、ご相談をお受けするための連絡先などが含まれています。当社は、最終顧客、従業員、その他の者の情報を入手した場合には、法的および契約上の要求事項に従って処理します。

• 処理されるデータの種類：在庫データ（氏名、住所等）、支払データ（銀行情報、請求書、支払履歴等）、連絡先データ（電子メール、電話番号等）、契約データ（契約対象、期間、顧客カテゴリ等）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（デバイス情報、IPアドレス等）。
• データ対象者：見込み顧客、ビジネスおよび契約上のパートナー、顧客
• 処理の目的：契約サービスの提供とカスタマーサポート、連絡依頼と連絡、事務手続きと組織手続き、お問い合わせの管理と対応、セキュリティ対策

• 法的根拠：契約の履行と事前の要求（第6条（1）（b）GDPR）、法的義務の遵守（第6条（1）（c）GDPR）、正当な利益（第6条（1）（f）GDPR）。

オンラインサービスの提供およびウェブホスティング

弊社のオンラインサービスを安全かつ効率的に提供するために、弊社は、オンラインサービスにアクセスできるサーバー（またはそれらが管理するサーバー）から、1つまたは複数のウェブホスティングプロバイダーのサービスを利用しています。これらの目的のために、弊社は、インフラストラクチャおよびプラットフォームサービス、計算能力、ストレージスペース、データベースサービス、セキュリティおよび技術保守サービスを利用することがあります。

ホスティングサービスの提供の枠組みの中で処理されるデータは、使用と通信の過程で収集される当社のオンラインサービスのユーザーに関連するすべての情報を含むことがあります。これには、オンラインサービスのコンテンツをブラウザに配信するために必要なIPアドレス、および弊社のオンラインサービス内で行われた、またはウェブサイトからのすべてのエントリが定期的に含まれています。

メール送信とホスティング：弊社が利用するウェブホスティングサービスには、電子メールの送信、受信、保存も含まれています。これらの目的のために、受信者と送信者のアドレス、および電子メールの送信に関連するその他の情報（関係するプロバイダなど）とそれぞれの電子メールの内容が処理されます。上記のデータは、迷惑メールの検出を目的として処理されることもあります。インターネット上の電子メールは、一般的に暗号化されて送信されることはありません。原則として、電子メールは輸送中に暗号化されますが、送受信元のサーバーでは暗号化されません（いわゆるエンドツーエンドの暗号化方式が使用されている場合を除く）。そのため、送信者と受信者の間の電子メールの伝送経路については、当社のサーバー上では一切の責任を負いかねます。

アクセスデータとログファイルの収集：弊社または弊社のウェブホスティングプロバイダーは、サーバーへの各アクセスに基づいてデータ（いわゆるサーバーログファイル）を収集します。サーバーログファイルには、アクセスしたウェブページやファイルのアドレスや名前、アクセスした日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類やバージョン、ユーザーのオペレーティングシステム、参照元URL（前回訪問したページ）、そして原則としてIPアドレスやリクエスト元のプロバイダなどが含まれます。

サーバーのログファイルはセキュリティ目的で使用することができます。例えば、サーバーに過負荷をかけないようにしたり（特に不正な攻撃、いわゆるDDoS攻撃の場合）、サーバーの安定性と最適なロードバランシングを確保するために使用します。

コンテンツ配信ネットワーク：弊社は、いわゆる「コンテンツ配信ネットワーク」（CDN）を使用しています。CDNとは、弊社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどの大容量メディアファイルを、インターネットを介して接続された地域に分散したサーバーにより、より速く、より安全に配信することができるサービスです。

• 処理されるデータの種類：コンテンツデータ（文字入力、写真、動画等）、利用データ（訪問したWebサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレスなど
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：コンテンツ・デリバリー・ネットワーク（CDN）。
• 法的根拠：正当な利益（GDPR第6条（1）（f））。

利用しているサービスやサービス提供者

• アマゾンウェブサービス（AWS）：ウェブホスティングおよびインフラサービス; サービスプロバイダ：Amazon Web Services, Inc.410 Terry Avenue North, Seattle WA 98109, USA; ウェブサイト: https://aws.amazon.com/; プライバシーポリシー: https://aws.amazon.com/de/privacy/?nc1=f_pr

アプリケーション（アプリ）とソフトウェアに関する特記事項

弊社は、利用者へのアプリケーションの提供や機能の提供、セキュリティの監視、更なる開発のために必要な範囲で、当社のアプリケーションの利用者のデータを処理します。また、弊社は、アプリケーションの管理または利用目的のために通信が必要な場合には、法令の規定に基づき、利用者に連絡を取ることがあります。また、ユーザーデータの処理については、本プライバシーポリシーのデータ保護情報を参照してください。

法的根拠：アプリケーションの機能を提供するために必要なデータの処理は、契約上の義務を果たすためのものです。これは、機能の提供がユーザーの承認を必要とする場合にも適用されます（例：デバイス機能のリリース）。データの処理がアプリケーションの機能提供のために必要ではなく、アプリケーションのセキュリティや当社の事業上の利益（アプリケーションの最適化やセキュリティ目的のためのデータ収集など）に役立つ場合は、弊社の正当な利益に基づいて実施されます。ユーザーがデータの処理に同意するよう明示的に要求された場合、同意の対象となるデータは同意に基づいて処理されます。

商用利用：弊社は、契約上のサービスを提供するために、また、自社のアプリケーションのセキュリティを確保し、アプリケーションをさらに発展させるための正当な利益に基づいて、弊社のアプリケーションのユーザー、登録ユーザーおよび任意のテストユーザー（以下、一律に「ユーザー」といいます）のデータを処理します。必要な詳細は、本アプリケーションの利用に関する契約の締結、注文、発注またはこれらに準ずる契約の締結の範囲内でそのように特定され、サービスの提供や請求書の発行に必要な詳細、相談を行うことができるようにするための連絡先などが含まれる場合があります。

普遍的にユニークな識別子（UUID）の保存：アプリケーションは、アプリケーションの使用と機能を分析し、ユーザーの設定を保存する目的で、いわゆる普遍的にユニークな識別子(UUID)を保存します。この識別子は、アプリケーションがインストールされたときに生成され（ただし、デバイスには接続されていないので、この意味でのデバイスIDはありません）、アプリケーションの起動と更新の間に保存され、ユーザーがデバイスからアプリケーションを削除すると削除されます。

独自の識別子の格納：アプリケーションを提供し、その機能を確保するために、仮名の識別子を使用します。識別子は、デバイスおよび/またはそのデバイスにインストールされたアプリケーションのインストール時に割り当てられる数学的な値(すなわち、名前などの明確なデータは使用されない)です。この識別子は、アプリケーションのインストール中に生成され、アプリケーションの起動から更新までの間に保存され、ユーザがデバイスからアプリケーションを削除すると削除されます。

機能やデータへのアクセスのためのデバイス認証：弊社のアプリケーションの特定の機能を使用するには、カメラやユーザーの保存された記録へのアクセスが必要になる場合があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、それぞれのデバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスやソフトウェアに依存する場合があります。ユーザーの方は、詳細な説明が必要な場合には、弊社までお問い合わせください。それぞれの権限の拒否や取り消しは、アプリの機能に影響を与える可能性があることを指摘しておきたいと思います。

カメラと保存された記録へのアクセス：弊社のアプリケーションを使用する際には、カメラ機能や保存された記録にアクセスすることで、ユーザー（および記録によって撮影された他の人）の画像やビデオの記録（これには音声記録も含まれます）が処理されます。カメラ機能や保存された録画物へのアクセスには、利用者の許可が必要であり、いつでも取り消すことができます。画像および/またはビデオ録画の処理は、ユーザーへの説明やアプリケーションの典型的で期待される機能に応じて、当社のアプリケーションのそれぞれの機能を提供するためにのみ機能します。

マイク機能の使用：弊社のアプリケーションの特定の機能を使用するには、カメラとユーザーの保存された記録へのアクセスが必要になる場合があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、それぞれのデバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスやソフトウェアに依存する場合があります。ユーザーは、詳細な説明を必要とする場合には、当社に連絡することができます。それぞれの権限の拒否や取り消しは、アプリの機能に影響を与える可能性があることを指摘しておきたいと思います。

位置情報の処理：弊社のアプリケーションを使用する過程で、使用されたデバイスによって収集された位置情報、またはユーザーが入力した位置情報が処理されます。位置情報の使用にはユーザーの承認が必要で、いつでも取り消すことができます。位置情報の使用は、ユーザーへの説明や代表的で期待される機能に応じて、当社のアプリケーションのそれぞれの機能を提供するためにのみ機能します。

位置情報の履歴と移動プロファイル：弊社のアプリケーションを使用する過程で収集された位置情報に基づいて、一定期間に使用されたデバイスの地理的な動きを示す位置情報の履歴が生成されます（そして、ユーザーの動きのプロファイルについての結論を導き出すことができます）。位置情報の履歴は、ユーザーへの説明、またはその典型的で期待される機能に応じて、弊社のアプリケーションのそれぞれの機能を提供するためにのみ使用されます。

• 処理されるデータタイプ：在庫データ（氏名、住所等）、メタ/通信データ（デバイス情報、IPアドレス等）、支払データ（銀行明細、請求書、支払履歴等）、契約データ（契約対象、期間、顧客カテゴリ等）、画像/動画記録（人物の写真や動画記録等）、音声記録、位置情報（デバイスや人物の地理的位置に関する情報）、位置履歴・移動プロファイル（位置情報や一定期間の位置変化の収集）、言語設定。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者、ソフトウェアの利用者等）。
• 処理の目的：契約サービスの提供、カスタマーサポート
• 法的根拠：同意（第6条（1）（a）GDPR）、契約の履行と事前要求（第6条（1）（b）GDPR）、正当な利益（第6条（1）（f）GDPR

利用しているサービスやサービス提供者：

• OpenStreetMap：OpenStreetMap Foundation（OSMF）によるオープンデータコモンズオープンデータベースライセンス（ODbL）に基づいて提供されているサービス「OpenStreetMap」の地図を統合しています。OpenStreetMapは、マップ機能の表示と選択された設定を一時的に保存する目的で、ユーザーデータを排他的に使用します。このデータには、特にユーザーのIPアドレスや位置情報が含まれることがありますが、ユーザーの同意なしに収集されることはありません。サービス提供者：OpenStreetMap Foundation（OSMF）、ウェブサイト：https://www.openstreetmap.de、プライバシーポリシー：https://wiki.openstreetmap.org/wiki/Privacy_Policy。

• YouTube動画：動画コンテンツ; サービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, , 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: www.youtube.com; プライバシーポリシー: policies.google.com/privacy; Opt-Out.Opt-Out: Opt-Out-Plugin: tools.google.com/dlpage/gaoptout: adssettings.google.com/authenticated

Appstores経由でのアプリ購入

弊社のアプリの購入は、他のサービスプロバイダーが運営する特別なオンラインプラットフォーム（いわゆる「アプリストア」）を介して行われます。この場合、当社のデータ保護に関する通知に加えて、各アプリストアのデータ保護に関する通知が適用されます。これは、特にウェブ解析や興味関連マーケティングのためにプラットフォーム上で使用される方法、および可能なコストに関して適用されます。

• 処理されるデータの種類：在庫データ（氏名、住所等）、支払データ（銀行情報、請求書、支払履歴等）、連絡先データ（電子メール、電話番号等）、契約データ（契約対象、期間、顧客カテゴリ等）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（デバイス情報、IPアドレス等）。
• データ対象者：お客様
• 処理の目的：契約サービス提供とカスタマーサポート
• 法的根拠：契約の履行と事前の要求（第6条(1) (b) GDPR）、正当な利害関係（第6条(1) (f) GDPR

利用しているサービスやサービス提供者：

• Apple App Store：アプリとソフトウェアの配信プラットフォーム；サービス提供者：Apple Inc.、Infinite Loop, Cupertino, CA 95014, USA; ウェブサイト: https://www.apple.com/ios/app-store/; プライバシーポリシー: https://www.apple.com/privacy/privacy-policy/

• Google Play：アプリやソフトウェアの配信プラットフォーム；サービス提供者： Google Ireland Limited、Gordon House, Barrow Street, Dublin 4, Ireland、親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト：https://play.google.com/store/apps?hl=en; プライバシーポリシー：https://policies.google.com/privacy

登録、ログイン、ユーザーアカウント

利用者は、利用者アカウントを作成することができます。登録の範囲内で、必要な必須情報がユーザーに伝達され、契約上の義務の履行に基づいてユーザーアカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報（名前、パスワード、電子メールアドレス）が含まれます。登録時に入力されたデータは、ユーザーアカウントの利用目的とその目的のために使用されます。

ユーザーは、技術的な変更等、ユーザーアカウントに関連する情報を電子メールで通知されることがあります。ユーザーがユーザーアカウントを終了した場合、そのユーザーアカウントに関連するデータは、法定の保持義務を条件に削除されます。契約が終了した場合、契約終了前にデータを確保するのはユーザーの責任です。当社は、契約期間中に保存されたすべてのユーザーデータを取り返しのつかない方法で削除する権利を有します。

弊社は、当社の登録・ログイン機能やユーザーアカウントの利用範囲内で、IPアドレスとそれぞれのユーザーの行動の時間を保存します。保存は、当社の正当な利益と、悪用やその他の不正使用からユーザーを保護することを目的としています。このデータは、当社の主張を追求するために必要な場合や法的義務がある場合を除き、第三者に渡されることはありません。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、メタ/通信データ（端末情報、IPアドレス等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：契約サービスの提供、カスタマーサポート、セキュリティ対策、お問い合わせの管理・対応
• 法的根拠：同意（第6条（1）（a）GDPR）、契約の履行と事前要求（第6条（1）（b）GDPR）、正当な利益（第6条（1）（f）GDPR

ブログや出版メディア

弊社は、オンラインでのコミュニケーションと出版のために、BLOGOSまたはそれに匹敵する手段（以下「出版媒体」といいます）を使用しています。読者のデータは、出版媒体の目的のために、その提示及び著者と読者との間のコミュニケーションに必要な範囲内で、またはセキュリティ上の理由からのみ処理されます。それ以外の部分については、本プライバシーポリシーの範囲内で、出版媒体への訪問者の処理に関する情報を参照してください。

コメントの購読：ユーザーがコメントやその他の投稿を残すと、そのIPアドレスは弊社の正当な利益に基づいて保存されることがあります。これは、誰かがコメントや投稿に違法な内容（侮辱、禁止された政治的プロパガンダなど）を残した場合の安全のために行われます。この場合、私たち自身がそのコメントや投稿に対して起訴される可能性がありますので、作者の身元を確認することになります。

さらに、弊社は、自社の正当な利益に基づいて、スパム検出の目的でユーザーデータを処理する権利を留保します。

アンケートの場合も同様の法的根拠に基づき、アンケート期間中はユーザーのIPアドレスを保存し、複数票を避けるためにクッキーを使用する権利を留保しています。

コメントや投稿の過程で提供された個人情報、連絡先やウェブサイトの情報、コンテンツ情報は、ユーザーが異議を唱えるまで、当社によって永久に保存されます。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：契約サービスの提供、カスタマーサポート、フィードバック（オンラインフォームでのフィードバック収集等）、セキュリティ対策、お問い合わせの管理・対応
• 法的根拠：契約の履行と事前の要求（第6条(1) (b) GDPR）、正当な利害関係（第6条(1) (f) GDPR

弊社へのお問い合わせ

弊社へのお問い合わせ（お問い合わせフォーム、電子メール、電話、ソーシャルメディア等）の際には、お問い合わせいただいた方のデータは、お問い合わせやご要望のあった活動に対応するために必要な範囲内で処理されます。

契約または契約前の関係の枠内でのお問い合わせへの対応は、当社の契約上の義務を履行するため、または(契約前の)お問い合わせに対応するため、その他お問い合わせへの対応における正当な利益に基づいて行われます。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（テキスト入力、写真、動画等）
• データ対象者：コミュニケーションパートナー（メール、手紙等の受取人）
• 処理の目的：ご連絡のご依頼やご連絡
• 法的根拠：契約の履行と事前の要求（第6条(1) (b) GDPR）、正当な利害関係（第6条(1) (f) GDPR

ビデオ会議、オンライン会議、ウェビナー、スクリーンシェアリング

弊社は、ビデオ会議やウェビナーなどのビデオ会議や音声会議を行うために、第三者のプラットフォームやアプリケーション（以下、「第三者提供者」といいます）を利用しています。第三者プロバイダーおよびそのサービスを選択する際には、法的要件を遵守します。

この文脈では、コミュニケーション参加者のデータは、これらが弊社とのコミュニケーションプロセスの一部である限り、処理され、第三者のサーバーに保存されます。このデータには、登録および連絡先の詳細、視覚および音声による投稿、チャットエントリおよび共有画面のコンテンツが含まれますが、これらに限定されません。

ユーザーが当社とのコミュニケーション、ビジネス、またはその他の関係において、第三者プロバイダーまたはそのソフトウェアやプラットフォームを利用する場合、その第三者プロバイダーは、セキュリティ目的、サービスの最適化、またはマーケティング目的のために、利用データやメタデータを処理することがあります。そのため、それぞれの第三者プロバイダーのデータ保護情報を遵守するようお願いします。

連絡を取ることを許可されている場合、当社の製品やサービスに興味を持っていただくために、電子メール等でユーザーに連絡を取ることがあります。ユーザーのデータは、ユーザーの販売地域を担当する当社の現地法人または代理店に提供されます。

法的根拠に関する情報：第三者プロバイダーの利用や特定の機能（会話の録音許可等）について利用者に同意を求める場合、処理の法的根拠は同意です。さらに、処理は、第三者の使用がこの文脈の中で合意されたことを条件に、弊社の（事前）契約サービスの構成要素とすることができます。そうでない場合は、ユーザーデータは、弊社のコミュニケーションパートナーとの効率的かつ安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます。この文脈では、このプライバシーポリシーの中のクッキーの使用に関する情報を参照してください。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）。
• データ対象者：コミュニケーションパートナー（電子メールや手紙等の受信者）、利用者（ウェブサイトの閲覧者、オンラインサービスの利用者等）
• 処理の目的：契約上のサービスの提供とカスタマーサポート、コンタクトリクエストとコミュニケーション、オフィスと組織の手続き、ダイレクトマーケティング（電子メールや郵送等）。
• 法的根拠：同意（第6条（1）（a）GDPR）、契約の履行と事前要求（第6条（1）（b）GDPR）、正当な利益（第6条（1）（f）GDPR

利用しているサービスやサービス提供者：

• Cisco WebEx: 会議用ソフトウェア; サービスプロバイダ。Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, 親会社。シスコシステムズ社（Cisco Systems, Inc.170 West Tasman Dr., San Jose, CA 95134, USA; ウェブサイト：https://www.webex.com; プライバシーポリシー：https://www.cisco.com/c/en/us/about/legal/privacy-full.html。
• GoToMeeting：会議用ソフトウェア; サービスプロバイダ。LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Ireland, parent company.LogMeIn, Inc. 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA; Website: https://www.gotomeeting.com/; Privacy Policy: https://www.logmeininc.com/legal/privacy.
• Microsoft Teams：メッセンジャーおよび会議ソフトウェア; サービス提供者。Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Privacy Policy: https://privacy.microsoft.com/de-de/privacystatement, Security information: https://www.microsoft.com/de-de/trustcenter.
• Skype： メッセンジャーおよび会議ソフトウェア、サービスプロバイダ。Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://www.skype.com; Privacy Policy: https://privacy.microsoft.com/de-de/privacystatement, Security information: https://www.microsoft.com/de-de/trustcenter.
• TeamViewer：会議用ソフトウェア; サービスプロバイダ.サービス提供者: TeamViewer GmbH, Jahnstr.30, 73037 Göppingen, Germany; ウェブサイト: https://www.teamviewer.com/en/; プライバシーポリシー: https://www.teamviewer.com/en/privacy-policy/.
• Zoom: ビデオ会議、ウェブ会議およびウェビナー; サービスプロバイダ。サービス提供者：Zoom Video Communications, Inc. 55 Almaden Blvd.

音響チュートリアル

無料の音響チュートリアルをダウンロードするには、ログインデータをリクエストする必要があります。ユーザーから提供されたメールアドレスがプライベートアドレスではない場合は、弊社のCRMシステムにデータを保存し、弊社または弊社の現地法人や代理店がお客様に連絡するために使用します。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（Eメール、電話番号等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：ダイレクトマーケティング（電子メールや郵送等）。
• 法的根拠：正当な利益（GDPR第6条（1）（f））。

ホワイトペーパー

ユーザーにホワイトペーパーを受け取る機会を提供しています。ユーザーはダウンロードリンクを含む電子メールを1通だけ受け取ります。それ以上のメールを受け取ることはありません。

お客様が当社に連絡することを許可した場合には、弊社の製品やサービスへのご興味をお聞きする等、電子メールでご連絡させていただきます。

• 処理されるデータの種類：連絡先データ（電子メール、電話番号等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：ダイレクトマーケティング（電子メールや郵送等）。

• 法的根拠：同意（第6条（1）（a）GDPR）。

求人応募の流れ

応募の際には、応募者の評価と選考に必要なデータを提供していただく必要があります。必要とされる情報は、採用条件に記載されていますが、オンラインフォームの場合は、そちらにも記載されています。

必要な情報は、原則として、氏名、住所、連絡先オプション、特定の採用に必要な資格の証明などの個人情報です。ご要望があれば、追加情報を提供させていただきます。

利用可能になった場合、応募者はオンラインフォームを介して申請書を提出することができます。データは暗号化されて送信されます。応募者は電子メールで応募書類を送ることもできます。ただし、インターネット上の電子メールは一般的に暗号化されて送信されないことに注意してください。原則として、電子メールは伝送中に暗号化されますが、送受信元のサーバーでは暗号化されません。そのため、応募者の送信元から弊社サーバー着信までの伝送経路については、弊社では一切の責任を負いかねます。弊社は、応募者の検索、応募書類の提出、応募者の選考の目的のために、法的要件を遵守して、第三者プロバイダーの応募者管理・採用ソフトウェア、プラットフォーム、サービスを利用することがあります。応募者の方は、応募書類の提出方法について弊社にご連絡いただくか、通常の郵便物でお送りください。

特別なカテゴリーのデータの処理：GDPR第9条(1)項の意味する特別なカテゴリーの個人データ（例：重度の障害者である等の健康データや民族的な出自など）が申請手続きの枠組みの中で申請者から要求された場合、責任者または関係者が労働法、社会保障法、社会保護法から生じる権利を行使し、この点での義務を果たすために、その処理はGDPR第9条(1)(b)に従って実施されるものとする。GDPR第9条(1)(c)に基づく申請者またはその他の者の生命的利益の保護の場合、または予防的健康管理または職業医学の目的のため、従業員の労働能力の評価のため、健康または社会的部門における医学的診断、ケアまたは治療のため、または健康または社会的部門におけるシステムおよびサービスの管理のためにはGDPR第9条(1)(h)に基づいて実施されます。任意の同意に基づく特別なカテゴリーのデータの通信の場合、その処理はGDPR第9条(1)項(a)に基づいて行われます。

データの消去：応募が成功した場合、応募者から提供されたデータは、雇用関係の目的のために当社によってさらに処理されることがあります。そうでない場合、求人への応募が不合格となった場合、応募者のデータは削除されます。応募者のデータは、応募が取り下げられた場合にも削除され、応募者はいつでもその権利を得ることができます。応募者が正当な理由で応募を取り消す場合、遅くとも6ヶ月後には削除されます。これは応募についてのフォローアップの質問に回答したり応募者への平等待遇規則の証明義務に適合する為に必要です。旅費精算の請求書は、税法に基づき保管されます。

人材プールへの参加 – 人材プールへの参加は、オファーがあった場合、同意に基づいて行われます。応募者には、人材プールに参加することへの同意は任意であり、現在の応募プロセスには何ら影響を与えず、将来的にはいつでも同意を取り消すことができることが周知されます。

• 処理されるデータの種類：応募者の詳細（個人情報、郵便番号、連絡先住所、応募に係る書類及びそこに記載された情報（カバーレター、履歴書、証明書等）、その他特定の仕事に関して提供された応募者の個人情報や資格に関する情報、または応募者が任意で提供した情報等）。
• データ対象者：就職希望者。
• 処理の目的：求人応募のプロセス（雇用関係の確立と、可能性として後の実行と終了）
• 法的根拠：契約前または契約後の関係（第9条(2)(b) GDPR）についての求人応募プロセス。

クラウドサービス

弊社は、プロバイダのサーバー上で提供されるインターネットに接続可能なソフトウェアサービス（いわゆる「クラウドサービス」、「サービスとしてのソフトウェア」とも呼ばれます）を、文書の保存・管理、カレンダーの管理、電子メールの配信、スプレッドシートやプレゼンテーション、特定の受信者との文書やコンテンツ、情報の交換、ウェブサイトや帳票などの公開、チャットや音声・ビデオ会議への参加などの目的で利用しています。

この枠組みの中で、個人データは、このデータが当社とのコミュニケーションプロセスの一部であるか、またはこのプライバシーポリシーに従って当社によって処理される場合に限り、処理され、プロバイダのサーバーに保存されることがあります。このデータには、特にデータ対象者のマスターデータおよび連絡先データ、プロセス、契約、その他の手続きおよびその内容に関するデータが含まれる場合があります。クラウドサービスプロバイダーは、セキュリティやサービスの最適化の目的で使用する利用データやメタデータも処理します。

クラウドサービスを利用して他のユーザーに文書やコンテンツを提供したり、一般にアクセス可能なウェブサイトやフォームなどを提供する場合、プロバイダは、ウェブ解析やユーザーの設定を記憶するため（メディアコントロールの場合など）に、ユーザーのデバイスにクッキーを保存することがあります。

法的根拠に関する情報 - クラウドサービスの使用許可を求める場合、データ処理の法的根拠は同意です。さらに、クラウドサービスの使用が合意されている場合には、その使用は当社の（事前）契約サービスの一部となることがあります。そうでない場合は、ユーザーデータは当社の正当な利益（効率的で安全な管理および共同作業プロセスへの関心など）に基づいて処理されます。

• 処理されるデータの種類：インベントリデータ（氏名、住所な等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画など）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）
• データ対象者：お客様、従業員（従業員、求職者など）、見込み客、コミュニケーションパートナー（メール、手紙などの受取人）
• 処理の目的：事務手続きや組織的な手続き
• 法的根拠：同意（第6条（1）（a）GDPR）、契約の履行と事前要求（第6条（1）（b）GDPR）、正当な利益（第6条（1）（f）GDPR

利用しているサービスやサービス提供者

• アマゾンドライブ：クラウドサービス; サービス提供者：Amazon Europe Core S.à.r.l.、Amazon EU S.à.r.l.、Amazon Services Europe S.à.r.l.、Amazon Media EU S.à.r.l.の4つは、すべて38, avenue John F. Kennedy, L-1855 Luxembourgに位置し、Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich（以下、総称して「Amazon Europe」）、親会社：Amazon.com, Inc. 2021 Seventh Ave, Seattle, Washington 98121, USA; ウェブサイト: https://www.amazon.com; プライバシーポリシー: https://www.amazon.com/gp/help/customer/display.html?nodeId=201909010.
• マイクロソフトのクラウドサービス：クラウドサービス; サービスプロバイダ：Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; ウェブサイト: https://microsoft.com; プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement, セキュリティ情報: https://www.microsoft.com/de-de/trustcenter.

• TeamDrive：クラウドストレージサービス、サービスプロバイダ：TeamDrive Systems GmbH, Max-Brauer-allee 50, 22765 Hamburg, Germany;ウェブサイト: https://teamdrive.com/en; AGB: https://teamdrive.com/en/privacy-policy/

ニュースレターと電子通信

弊社は、受信者の同意または法的な許可を得た場合に限り、ニュースレター、電子メール、その他の電子的な通信（以下「ニュースレター」といいます）を送信します。ニュースレターの内容が登録の枠組みの中で具体的に記載されている場合は、それがユーザーの同意を決定づけます。そうでない場合は、私たちのニュースレターには、私たちのサービスと私たちについての情報が含まれています。

弊社のニュースレターを購読するためには、通常、お客様のメールアドレスを入力するだけで十分です。ただし、ニュースレターで個人的に連絡を取るため、またはニュースレターの目的のために必要な場合には、さらに詳しい情報を提供するために、お名前の提供をお願いすることがあります。

ダブルオプトインの手続き：弊社のニュースレターへの登録は、一般的にダブルオプトインと呼ばれる方法で行われます。これは、登録後に登録の確認を求める電子メールを受け取ることを意味します。この確認は、外部のメールアドレスで登録することができないようにするために必要です。

ニュースレターの登録は、法的要件に従って登録プロセスを証明するために記録されます。これには、ログインと確認の時間とIPアドレスの保存が含まれます。同様に、送信サービスプロバイダーに保存されているお客様のデータの変更も記録されます。

削除と処理の制限：弊社は、事前の同意の証拠を提供するためにそれらを削除する前に、弊社の正当な利益に基づいて、登録解除されたメールアドレスを最大3年間保存することがあります。これらのデータの処理は、クレームに対する防御の可能性がある目的に限定されています。個別の削除要求は、以前の同意の存在が同時に確認された場合に限り、いつでも可能です。永久に異議を唱える義務がある場合には、この目的のためだけに電子メールアドレスをブロックリストに保存する権利を留保します。

法的根拠に関する情報：ニュースレターの送信は、受信者の同意に基づいて行われますが、同意が必要ない場合は、ダイレクトマーケティングにおける当社の正当な利益に基づいて行われます。当社が電子メールの送信をサービスプロバイダに依頼する場合は、当社の正当な利益に基づいて行われます。登録手続きは、法律に従って実施されたことを証明する目的で、弊社の正当な利益に基づいて記録されます。

コンテンツ：私たちについての情報、私たちのサービス、プロモーション、オファー。

分析とパフォーマンス測定：ニュースレターには、いわゆる"ウェブビーコン"と呼ばれるピクセルサイズのファイルが含まれており、ニュースレターが開かれたときに弊社のサーバーから、または、弊社がメールサービスプロバイダーを利用している場合には、そのサーバーから取得されます。この検索の範囲内では、ブラウザやシステムに関する情報、IPアドレスや検索の時間などの技術情報が最初に収集されます。

この情報は、技術的なデータや、検索ポイント（IPアドレスを通じて特定することができます）やアクセス回数に基づいたターゲットグループやその閲覧行動に基づいて、ニュースレターの技術的な改善のために使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。技術的には、これらの情報は、個々のニュースレターの受信者に紐付けることができます。しかし、個々のユーザーを観察する意図は、弊社にも、送信サービスのプロバイダーにもありません。こうした分析は、ユーザーの購読習慣を理解し、ユーザーの関心に合わせて弊社のコンテンツを適応させたり、別のコンテンツを送信することに役立てます。

ニュースレターの評価と効果の測定は、ユーザーの明示的な同意を得た上で、弊社のビジネス上の利益とユーザー満足の両方に役立つユーザーフレンドリーで安全なニュースレターシステムを使用する目的で、当社の正当な利益に基づいて実施されます。

効果測定に対する個別の異議申し立ては、残念ながらできませんので、この場合は、ニュースレターの全購読をキャンセルするか、異議申し立てをしなければなりません。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（電子メール、電話番号等）、メタ/通信データ（デバイス情報、IPアドレス等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）。
• データ対象者：コミュニケーションパートナー（メール、手紙等の受取人）。
• 処理の目的：ダイレクトマーケティング（電子メールや郵送等）。
• 法的根拠：同意（第6条（1）（a）GDPR）、正当な利益（第6条（1）（f）GDPR

• オプトアウト：お客様はいつでもニュースレターの受信をキャンセルすることができます。各ニュースレターの最後に、ニュースレターをキャンセルするためのリンクを掲載しています。

電子メール、郵便、ファックス、電話による商業的なコミュニケーション

弊社は、電子メール、電話、郵便、ファックスなどの様々なチャネルで実施されるプロモーション配信を行う目的で、法的要件に従って個人情報を処理します。

受信者は、いつでも同意を撤回したり、広告配信に異議を唱えたりする権利を有しています。

撤回または異議申し立ての後、同意を証明するために必要なデータは、削除する前に、当社の正当な利益に基づいて最大3年間保存されることがあります。これらのデータの処理は、クレームに対する防御目的に限定されます。個別の削除要請は、以前の同意の存在が確認される場合に限り、いつでも可能です。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（Eメール、電話番号等）。
• データ対象者：コミュニケーションパートナー（メール、手紙等の受取人）。
• 処理の目的：ダイレクトマーケティング（電子メールや郵送等）。
• 法的根拠：同意（第6条（1）（a）GDPR）、正当な利益（第6条（1）（f）GDPR

調査・アンケート

弊社が実施するアンケートや調査（以下「調査」といいます）は、仮名で評価されます。個人データは、アンケートの提供と技術的な実施（例：ユーザーのブラウザにアンケートを表示するためのIPアドレスの処理、一時的なクッキー（セッションクッキー）を利用してアンケートを再開するための処理）に必要な場合、または参加者が同意した場合に限り、処理されます。

法的根拠に関する情報：参加者のデータの処理について参加者に同意を求めた場合、これが処理の法的根拠となります。それ以外の場合は、参加者のデータは客観的な調査の実施における弊社の合法的な利益に基づきます。

• 処理されるデータの種類：連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ／通信データ（端末情報、IPアドレス等）
• データ対象者：コミュニケーションパートナー（電子メールや手紙などの受信者）、利用者（ウェブサイトの閲覧者、オンラインサービスの利用者等）
• 処理の目的：コンタクトリクエストとコミュニケーション、ダイレクトマーケティング（電子メールや郵送等）、ターゲティング（興味や行動に基づくプロファイリング、クッキーの使用等）、フィードバック（オンラインフォームによるフィードバックの収集等）。
• 法的根拠：同意（第6条（1）（a）GDPR）、正当な利益（第6条（1）（f）GDPR

 

利用しているサービスやサービス提供者：

• SurveyMonkey：SurveyMonkey の調査サービス; サービス提供者：SurveyMonkey Inc.は、1 Curiosity Way, San Mateo, California 94403, USA; ウェブサイト: https://www.surveymonkey.co.uk; プライバシーポリシー: https://www.surveymonkey.co.uk/mp/legal/privacy-policy/?ut_source=footer

ウェブ解析、監視、最適化

ウェブ解析は、弊社のウェブサイトへの訪問実態を評価するために使用され、ユーザーの行動、興味、または年齢や性別等の人口統計学的情報が仮名のデータとして含まれます。ウェブ解析により、例えば、弊社のオンラインサービスやその機能やコンテンツが最も頻繁にまたは、繰り返し利用されている時間帯、さらに最適化が必要な領域などを認識することができます。

ウェブ解析に加えて、オンラインサービスやそのコンポーネントの異なるバージョンをテストして最適化するなど、テスト手順を使用することもできます。

これらの目的のために、いわゆるユーザープロファイルが作成しされ、ファイル（いわゆる「クッキー」）または前述の分析のための関連するユーザー情報を保存するのと同様の手順で保存されます。この情報には、例えば、閲覧されたコンテンツ、閲覧されたウェブページ、使用されたブラウザ、使用されたコンピュータシステム、使用時間に関する情報など、そこで使用された要素や技術データが含まれます。ユーザーが位置情報の収集に同意している場合、プロバイダーによっては、これらの情報も処理されることがあります。

また、利用者のIPアドレスも保存されます。しかし、ユーザーを保護するために、既存の任意のIPマスキング手順（IPアドレスを短縮することによる仮名化）を使用しています。一般的に、ウェブ解析、A/Bテスト、最適化の枠組みの中では、ユーザーデータ（メールアドレスや名前等）は保存されませんが、仮名は保存されます。これは、弊社および使用するソフトウェアのプロバイダーが、ユーザーの実際の身元を知ることはなく、それぞれのプロセスの目的のためにユーザーのプロファイルに保存されている情報のみを知ることを意味します。

法的根拠に関する情報：第三者提供者の利用について利用者に同意を求める場合、処理の法的根拠は同意です。さらに、処理は、第三者の使用がこの文脈の中で合意されている場合には、当社の（事前）契約サービスの一部となることがあります。それ以外の場合は、ユーザーデータは当社の正当な利益（効率的、経済的、または受信者に優しいサービスとしての利益）に基づいて処理されます。このことに関しては、このプライバシーポリシーの中のクッキーの使用に関する情報を参照してください。

• 処理されるデータの種類：利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（デバイス情報、IPアドレス等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：ウェブ分析（アクセス統計、リピーターの掌握等）、ターゲティング（興味・行動に基づくプロファイリング、クッキーの使用等）、コンバージョントラッキング（マーケティング活動の効果測定）、プロファイリング（ユーザープロファイルの作成）、興味・行動に基づくマーケティング
• セキュリティ対策を行います：IPマスキング（IPアドレスの偽名化）。
• 法的根拠：同意（第6条（1）（a）GDPR）、正当な利益（第6条（1）（f）GDPR

利用しているサービスやサービス提供者：

• Matomo（クッキーなし）：Matomoはデータ保護に配慮したウェブ解析ソフトウェアで、クッキーなしで使用され、リピートユーザーの掌握はいわゆる「デジタル指紋」により行われ、匿名で保存され、24時間ごとに変更されます。；「デジタル指紋」の場合、弊社のオンラインサービス内でのユーザーの動きは、個々のユーザーの身元が特定できないように、ユーザー側のブラウザ設定と組み合わせて、仮名化されたIPアドレスにより記録されます。；サービス提供者：ウェブ分析/セルフホスティングのリーチ測定、ウェブサイト：https://matomo.org/

オンラインマーケティング

弊社は、オンラインマーケティングの目的で個人データを処理します。これには、ユーザーの潜在的な興味や効果の測定に基づいて、特に広告スペースのマーケティングや広告やその他のコンテンツ（総称して「コンテンツ」と呼ばれる）の表示が含まれます。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル（いわゆる「クッキー」）または前述のコンテンツの表示に関連するユーザー情報が保存されるのと同様の手順で保存されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、使用したオンラインネットワーク、通信相手、使用したブラウザ、使用したコンピュータシステム、使用時間などの技術情報が含まれます。また、利用者が副業データの収集に同意している場合には、これらも処理されることがあります。

ユーザーのIPアドレスも保存されます。しかし、提供されたIPマスキング手順（すなわち、IPアドレスを短縮することによる仮名化）を使用して、仮名を使用することでユーザーの保護を確保しています。一般的に、オンラインマーケティングプロセスの枠組みの中では、明確なユーザーデータ（メールアドレスや名前等）は保護されませんが、偽名は保護されます。これは、私たちやオンラインマーケティング手続きの提供者が、ユーザーの実際の身元を知ることはなく、ユーザーのプロファイルに保存されている情報のみを知ることを意味しています。

プロファイル内の情報は、通常、クッキーまたは同様の記憶手順に保存されます。これらのクッキーは、後に、一般的には同じオンラインマーケティング技術を使用している他のウェブサイトでも、コンテンツ表示の目的で読み取られ、分析されるだけでなく、他のデータを補完し、オンラインマーケティング技術プロバイダのサーバーに保存されます。

例外的に、明確なデータをプロファイルに割り当てることができる。これは例えば、ユーザーが当社が使用するオンラインマーケティング技術を持つソーシャルネットワークのメンバーであり、そのネットワークが前述のデータでユーザーのプロファイルをリンクしている場合などに当てはまります。ユーザーは、登録プロセスの一部として同意する等、ソーシャルネットワークのプロバイダーや他のサービスプロバイダーと追加の契約を結ぶことができることに注意してください。

原則として、弊社は広告の効果に関する要約された情報にしかアクセスできません。しかし、いわゆるコンバージョン測定の枠組みの中で、弊社のオンラインマーケティングプロセスのうち、どのプロセスがいわゆるコンバージョン、すなわち弊社との契約締結につながったかを確認することができます。コンバージョン測定は、弊社のマーケティング活動の効果分析のために単独で使用されます。

特に記載がない限り、使用したクッキーは2年間保存されるとご理解ください。

法的根拠に関する情報：弊社がユーザーに同意を求める場合（例えば、いわゆる「クッキーバナーの同意」の場合）、オンラインマーケティング目的でデータを処理するための法的根拠は、この同意にあります。それ以外の場合は、ユーザーデータは弊社の正当な利益（弊社のオンラインサービスの分析、最適化、効率化のメリット）に基づいて処理されます。これに関連して、このプライバシーポリシーの中のクッキーの使用に関する情報もご参照ください。

• 処理されるデータの種類：利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（デバイス情報、IPアドレス等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）、見込み顧客。
• 処理の目的：ターゲティング（興味や行動に基づくプロファイリング、クッキーの使用等）、リマーケティング、コンバージョントラッキング（マーケティング活動の効果測定）、興味や行動に基づくマーケティング、プロファイリング（ユーザープロファイルの作成）、ウェブ分析（アクセス統計、リピーターの把握等）。
• セキュリティ対策：IPマスキング（IPアドレスの偽名化）。
• 法的根拠：同意（第6条（1）（a）GDPR）、正当な利益（第6条（1）（f）GDPR

• オプトアウト：弊社は、各サービス提供者のプライバシーポリシーと異議申し立て（いわゆる「オプトアウト」）の可能性を参照しています。明確なオプトアウトオプションが指定されていない場合は、ブラウザの設定でクッキーを無効にすることができます。ただし、この場合、当社のオンラインサービスの機能が制限される可能性があります。したがって、以下の追加のオプトアウトオプションを推奨します。a) ヨーロッパ: https://www.youronlinechoices.eu。b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) 地域全般: https://optout.aboutads.info.

利用しているサービスやサービス提供者

• Google広告とコンバージョントラッキング：Google「広告」のオンラインマーケティング手法を利用して、Google広告ネットワーク上に広告を掲載し（検索結果、動画、ウェブサイト等）、広告に興味を持っていると思われるユーザーに広告が表示されるようにしています。また、広告のコンバージョンも測定しています。ただし、当社の広告をクリックし、コンバージョン追跡タグが付けられたページにリダイレクトされたユーザーの匿名の合計数のみを把握しています。しかし、私どもは、ユーザーを特定するために使用できる情報を受け取ることはありません。サービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社：Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト：https://marketingplatform.google.com; プライバシーポリシー：https://policies.google.com/privacy。
• Google Ad Manager：弊社は、「Googleマーケティングプラットフォーム」（および「Google Ad Manager」等のサービス）を利用して、Google広告ネットワークに広告を掲載しています（検索結果、動画、ウェブサイト等）。「Googleマーケティングプラットフォーム」の特徴は、ユーザーの推定される興味関心に応じて、リアルタイムで広告が表示されることです。これにより、オンラインサービスの広告やサービス内の広告をよりターゲットを絞って表示することができ、ユーザーの興味にマッチする可能性のある広告のみを表示することができます。例えば、ユーザーに他のオンラインオファーで興味を持った商品の広告が表示された場合、これは「リマーケティング」と呼ばれます。サービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社：Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト：https://marketingplatform.google.com; プライバシーポリシー：https://policies.google.com/privacy。

• パーソナライズされた広告を含むGoogle Adsense: 弊社は、オンラインサービス内で広告表示をするのに役立つ、パーソナライズされた広告を含むGoogle Adsenseサービスを利用し、こうした広告の表示等により報酬を受け取ります。; サービス提供者: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://marketingplatform.google.com; プライバシーポリシー: https://policies.google.com/privacy.

• パーソナライズされていない広告を含むGoogleアドセンス：弊社は、オンラインサービス内の広告表示に役立ち、こうした表示等により報酬を受け取る、パーソナライズされていない広告を含むGoogle Adsenseサービスを利用しています。; サービス提供者: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: marketingplatform.google.com; プライバシーポリシー: policies.google.com/privacy
• LinkedIn：例：インサイツタグ／コンバージョントラッキング；サービス提供者LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA; ウェブサイト: www.linkedin.com; セキュリティ対策。IPマスキング（IPアドレスの偽名化）；プライバシーポリシー：https://www.linkedin.com/legal/privacy-policy、クッキーポリシー：https://www.linkedin.com/legal/cookie_policy；オプトアウト：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

• Twitter.Twitter Marketing und Anzeigen; サービス提供者：Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社：Twitter Inc.、1355 Market Street, Suite 900, San Francisco, CA 94103, USA、ウェブサイト：https://twitter.com、プライバシーポリシー：https://twitter.com/en/privacy、オプトアウト：https://twitter.com/personalization

ソーシャルネットワーク（ソーシャルメディア）のプロファイル

弊社は、ソーシャルネットワーク内でのオンラインプレゼンスを維持し、そこで活動しているユーザーとのコミュニケーションや弊社に関する情報提供のために、ユーザーデータを処理します。

ユーザーデータは、欧州連合外で処理される可能性があることを指摘しておきたいと思います。これは、ユーザーの権利を行使することが難しくなる等、ユーザーにとってリスクを伴う可能性があります。

さらに、ユーザーデータは通常、市場調査や広告目的でソーシャルネットワーク内で処理されます。例えば、ユーザプロファイルは、ユーザの行動および関連するユーザの興味に基づいて作成されます。ユーザープロファイルは、例えば、ユーザーの興味に対応すると推測される広告をネットワーク内外で掲載するために利用されます。これらの目的のために、クッキーは通常、ユーザのコンピュータ上に保存され、ユーザの利用行動や興味関心が保存されます。さらに、データは、ユーザーが使用するデバイスとは関係なく、ユーザープロファイルに保存されます。（特に、ユーザーがそれぞれのネットワーカーのメンバーである場合や、後にメンバーになる予定の場合。）

それぞれの処理オペレーションとオプトアウトオプションの詳細については、各ネットワークのプロバイダーが提供するデータ保護宣言と情報を参照してください。

また、情報提供のリクエストやデータ主体の権利の行使については、サービス提供者に直接コンタクト頂くのが最も効果的であることをお伝えしておきます。プロバイダーのみが利用者のデータにアクセスすることができ、直接適切な措置を講じたり、情報を提供したりすることができるからです。それでもお困りの場合は、お気軽にご相談ください。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）。
• 処理の目的：コンタクトリクエストとコミュニケーション、ターゲティング（例：興味や行動に基づくプロファイリング、クッキーの使用）、リマーケティング、ウェブアナリティクス（例：アクセス統計、リピーターの把握）
• 法的根拠：正当な利益（GDPR第6条（1）（f））。

利用しているサービスやサービス提供者：

• LinkedIn：ソーシャルネットワーク; サービス提供者。LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; ウェブサイト: https://www.linkedin.com; Privacy Policy: https://www.linkedin.com/legal/privacy-policy; Opt-Outut: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
• Twitter：ソーシャルネットワーク; サービス提供者：Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社：Twitter Inc.、1355 Market Street, Suite 900, San Francisco, CA 94103, USA; プライバシーポリシー：https://twitter.com/de/privacy, (設定) twitter.com/personalization
• YouTube：ソーシャルネットワーク; サービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社：Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; プライバシーポリシー：https://policies.google.com/privacy; オプトアウト：https://adssettings.google.com/authenticated。
• Xing：ソーシャルネットワーク; サービス提供者：XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany; Website: https://www.xing.com; Privacy Policy: https://privacy.xing.com/en

プラグインや組み込み機能、コンテンツ

弊社は、自社オンラインサービスの中で、それぞれのプロバイダー（以下、「第三者プロバイダー」といいます）のサーバーから取得した機能的要素とコンテンツ要素を統合しています。これらの要素には、例えば、グラフィック、ビデオ、ソーシャルメディアのボタン、投稿（以下、総称して「コンテント」といいます）等があります。

この統合は常に、このコンテンツの第三者プロバイダーがユーザーの IP アドレスを処理することを前提としています。それはブラウザーへのコンテントを送信にIPアドレスが必要な為です。したがって、IPアドレスは、これらのコンテンツや機能を表示するために必要となります。弊社は、コンテンツの配信にのみIPアドレスを使用している提供者のコンテンツのみを使用するように努めています。第三者は、統計やマーケティングの目的で、いわゆるピクセルタグ（目に見えないグラフィック、「ウェブビーコン」とも呼ばれる）を使用することがあります。「ピクセルタグ」は、本ウェブサイトのページへの訪問実態等の情報を評価するために利用されます。また、仮名情報は、ユーザーのデバイス上のクッキーに保存されることがあり、ブラウザやオペレーティングシステムに関する技術情報、参照先のウェブサイト、訪問時間、当ウェブサイトの利用に関するその他の情報を含むことがあり、他の情報源からそのような情報にリンクされていることがあります。

法的根拠に関する情報：弊社がユーザーに同意を求める場合（例として、いわゆる「クッキーバナーの同意」）、処理の法的根拠はその同意です。それ以外の場合、ユーザーのデータは、弊社の正当な利益（弊社のオンラインサービスの分析、最適化、効率化のメリット）に基づいて処理されます。本プライバシーポリシーのクッキーの使用に関する注意事項を参照してください。

サードパーティのソフトウェア、スクリプトまたはフレームワークの統合：弊社は、他のプロバイダーのサーバーから取得したソフトウェアを自社のオンラインサービスに組み込むことがあります（例えば、弊社のオンラインサービスの表示や使いやすさの目的で使用する機能ライブラリー等）。各プロバイダーはソフトウェアをユーザーのブラウザに転送し、かつセキュリティ確保、サービスの評価と最適化の目的で、ユーザーのIPアドレスを収集し、処理することができます。

• 処理されるデータの種類：利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、インベントリデータ（氏名、住所等）。
• データ対象者：利用者（ウェブサイトの訪問者、オンラインサービスの利用者等）、コミュニケーションパートナー（電子メール、手紙などの受信者）
• 処理の目的：弊社のオンラインサービスとユーザビリティの提供、契約サービスの提供とカスタマーサポート、お問い合わせと連絡、ダイレクトマーケティング（電子メールや郵送等）、ターゲティング（興味や行動に基づくプロファイリング、クッキーの使用等）、興味や行動に基づくマーケティング、プロファイリング（ユーザープロファイルの作成）、セキュリティ対策、お問い合わせへの管理と対応
• 法的根拠：合法的利益（第6条(1) (f) GDPR）、同意（第6条(1) (a) GDPR）、契約の履行と事前の要求（第6条(1) (b) GDPR

利用しているサービスやサービス提供者：

• Font Awesome:フォントとシンボルの表示、サービス提供者：Fonticons, Inc.,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; ウェブサイト：https://fontawesome.com/; プライバシーポリシー：https://fontawesome.com/privacy.
• Googleフォント：弊社はプロバイダーであるGoogleのフォント（以下「Googleフォント」）を統合しており、これにより利用者のデータは利用者のブラウザ上のフォント表示の目的のみに使用されます。統合は、フォントの技術的に安全で、メンテナンスフリーで効率的な使用、統一された表示、および統合上のライセンス制限の考慮における当社の正当な利益に基づいて行われます。サービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Parent company.Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト：https://fonts.google.com/; プライバシーポリシー：https://policies.google.com/privacy。
• LinkedInのプラグインおよびコンテンツ：これは、画像、動画またはテキスト等のコンテンツ、およびユーザーがLinkedIn内でこのオンラインサービスからのコンテンツ共有ができるボタンを含みます。サービス提供者：LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; ウェブサイト: https://www.linkedin.com; プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
• OpenStreetMap：OpenStreetMap Foundation（OSMF）によるOpen Data Commons Open Database License（ODbL）に基づいて提供されているサービス「OpenStreetMap」の地図を統合しています。OpenStreetMapは、マップ機能の表示と選択された設定を一時的に保存する目的で、ユーザーデータを排他的に使用します。このデータには、特にユーザーのIPアドレスや位置情報が含まれることがありますが、同意なしに収集されることはありません（通常はモバイルデバイスの設定により行われます）。サービス提供者：OpenStreetMap Foundation（OSMF）、ウェブサイト：https://www.openstreetmap.de、プライバシーポリシー：https://wiki.openstreetmap.org/wiki/Privacy_Policy
• SlideShareプレゼンテーション：SlideShare プレゼンテーションの埋め込み; サービス提供者：LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; ウェブサイト: https://www.linkedin.com; プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy.
• Twitterのプラグインとコンテンツ：Twitterのプラグインとボタン - 画像、動画、テキスト等のコンテンツや、ユーザーがTwitter内でこのオンラインサービスのコンテンツ共有を行う為のボタンを含みます。サービス提供者：Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社：Twitter Inc.、1355 Market Street, Suite 900, San Francisco, CA 94103, USA、ウェブサイト：https://twitter.com、プライバシーポリシー：https://twitter.com/en/privacy。
• Adobe Typekitフォント：弊社は、提供者Adobeのフォント（「Typekitフォント」）を統合し、ユーザーデータは、ユーザーのブラウザ上のフォント表示の目的にのみ使用されます。この統合は、技術的に安全でメンテナンスフリーで効率的なフォントの使用、統一された表示、統合上のライセンス制限を考慮した上で、当社の正当な利益に基づいて行われます。サービス提供者：Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; ウェブサイト: https://www.adobe.com; プライバシーポリシー: https://www.adobe.com/de/privacy.html
• YouTubeの動画：動画コンテンツ; サービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社：Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://www.youtube.com; プライバシーポリシー: https://policies.google.com/privacy; Opt-Out.Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en、広告表示の設定: https://adssettings.google.com/authenticated
• Xingのプラグインとボタン： - 画像、ビデオ、テキスト等のコンテンツや、Xing内でこのオンラインサービスのコンテンツを共有するためのボタンを含みます。サービス提供者：XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany; ウェブサイト: https://www.xing.com; プライバシーポリシー: https://privacy.xing.com/en
• Vimeoの動画：動画コンテンツ；サービス提供者：Vimeo Inc.ウェブサイト: https://vimeo.com; プライバシーポリシー: https://vimeo.com/privacy; オプトアウト：VimeoがGoogle Analyticsを使用する可能性があることをご指摘しておきます。参照先は、プライバシーポリシーはhttps://policies.google.com/privacy、 Google Analyticsのオプトアウトオプションはhttps://tools.google.com/dlpage/gaoptout?hl=en）、マーケティング目的のデータ使用についてはGoogleの設定（https://adssettings.google.com/）となります。

企画・組織・ユーティリティ

弊社は、自社のサービスの整理、管理、企画、提供を目的として、他の提供者（以下、「第三者提供者」といいます）のサービス、プラットフォーム、ソフトウェアを利用しています。第三者提供者およびそのサービスを選択する際には、法的要件を遵守します。

この関連で、個人データは、第三者プロバイダーのサーバーで処理され、保存されることがあります。これには、このプライバシーポリシーに従って当社が処理する様々なデータが含まれる場合があります。このデータには、特にマスターデータやユーザーの連絡先データ、プロセス、契約、その他のプロセスおよびその内容に関するデータが含まれる場合があります。

ユーザーが弊社とのコミュニケーション、ビジネス、またはその他の関係において、第三者プロバイダーまたはそのソフトウェアやプラットフォームへの参照を促された場合、第三者プロバイダーは、セキュリティ目的、サービスの最適化、またはマーケティング目的のために、利用データやメタデータを処理することがあります。そのため、それぞれの第三者プロバイダーのデータ保護に関する通知をお読みください。

法的根拠に関する情報：第三者提供者の利用について利用者に同意を求める場合、処理の法的根拠は同意です。さらに、第三者の使用がこの文脈の中で合意されている場合には、処理は弊社の（事前）契約サービスの一部となることがあります。それ以外の場合は、ユーザーデータは当社の正当な利益（効率的、経済的、かつ受信者の使いやすさのメリット）に基づいて処理されます。この文脈では、このプライバシーポリシーの中のクッキーの使用に関する情報を参照してください。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）。
• データ対象者：コミュニケーションパートナー（電子メール、手紙などの受信者）、利用者（ウェブサイト訪問者、オンラインサービスの利用者等）、ビジネスパートナー、契約上のパートナー
• 処理の目的：契約サービスの提供、カスタマーサポート
• 法的根拠：同意（第6条（1）（a）GDPR）、契約の履行と事前要求（第6条（1）（b）GDPR）、正当な利益（第6条（1）（f）GDPR

利用しているサービスやサービス提供者：

• DocuSign：DocuSignは、契約書などの文書への署名プロセスを含むデジタル取引を促進するためのデジタル取引管理プラットフォームを提供しています;サービス提供者：DocuSign, Inc. 221 Main Street Suite 1000 San Francisco, CA 94105, USA; ウェブサイト： www.docusign.com; プライバシーポリシー： www.docusign.com/company/privacy-policy; データ保護に関する追加情報：処理者および管理者としての処理は、GDPR（GDPR第47条）の要件に準拠したデータ保護レベルを保証する承認された拘束力のある会社規則に基づいて実施されます： https://www.docusign.com/trust/privacy/binding-corporate-rules

企画・組織・ユーティリティ

弊社は、自社のサービスの整理、管理、企画、提供を目的として、他の提供者（以下、「第三者提供者」といいます）のサービス、プラットフォーム、ソフトウェアを利用しています。第三者提供者およびそのサービスを選択する際には、法的要件を遵守します。

この関連で、個人データは、第三者プロバイダーのサーバーで処理され、保存されることがあります。これには、このプライバシーポリシーに従って当社が処理する様々なデータが含まれる場合があります。このデータには、特にマスターデータやユーザーの連絡先データ、プロセス、契約、その他のプロセスおよびその内容に関するデータが含まれる場合があります。

ユーザーが弊社とのコミュニケーション、ビジネス、またはその他の関係において、第三者プロバイダーまたはそのソフトウェアやプラットフォームへの参照を促された場合、第三者プロバイダーは、セキュリティ目的、サービスの最適化、またはマーケティング目的のために、利用データやメタデータを処理することがあります。そのため、それぞれの第三者プロバイダーのデータ保護に関する通知をお読みください。

法的根拠に関する情報：第三者提供者の利用について利用者に同意を求める場合、処理の法的根拠は同意です。さらに、第三者の使用がこの文脈の中で合意されている場合には、処理は弊社の（事前）契約サービスの一部となることがあります。それ以外の場合は、ユーザーデータは当社の正当な利益（効率的、経済的、かつ受信者の使いやすさのメリット）に基づいて処理されます。この文脈では、このプライバシーポリシーの中のクッキーの使用に関する情報を参照してください。

• 処理されるデータの種類：インベントリデータ（氏名、住所等）、連絡先データ（メール、電話番号等）、コンテンツデータ（文字入力、写真、動画等）、利用状況データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間等）、メタ/通信データ（端末情報、IPアドレス等）。
• データ対象者：コミュニケーションパートナー（電子メール、手紙などの受信者）、利用者（ウェブサイト訪問者、オンラインサービスの利用者等）、ビジネスパートナー、契約上のパートナー
• 処理の目的：契約サービスの提供、カスタマーサポート
• 法的根拠：同意（第6条（1）（a）GDPR）、契約の履行と事前要求（第6条（1）（b）GDPR）、正当な利益（第6条（1）（f）GDPR

利用しているサービスやサービス提供者：

• DocuSign：DocuSignは、契約書などの文書への署名プロセスを含むデジタル取引を促進するためのデジタル取引管理プラットフォームを提供しています;サービス提供者：DocuSign, Inc. 221 Main Street Suite 1000 San Francisco, CA 94105, USA; ウェブサイト： www.docusign.com; プライバシーポリシー： www.docusign.com/company/privacy-policy; データ保護に関する追加情報：処理者および管理者としての処理は、GDPR（GDPR第47条）の要件に準拠したデータ保護レベルを保証する承認された拘束力のある会社規則に基づいて実施されます： https://www.docusign.com/trust/privacy/binding-corporate-rules

データの消去

弊社が処理したデータは、その処理が取り消されたり、その他の許可がもはや適用されなくなった場合（例：このデータを処理する目的がもはや適用されない場合や、目的のために必要とされない場合）には、法律の規定に従って消去されます。

データが他の法的に許容される目的のために必要とされるために削除されない場合、データの処理はこれらの目的に限定されます。即ち、データは制限され、他の目的のためには処理されないことを意味します。これは、例えば、商業上または税務上の理由で保存しなければならないデータ、または法的請求権の主張、行使または防御を行う為、または他の自然人または法人の権利を保護するために保存が必要なデータに適用されます。

個人情報の消去についての詳細は、このプライバシーポリシーの個人情報保護に関する通知にも記載されています。

プライバシーポリシーの変更と更新

弊社の個人情報保護宣言の内容を定期的にご確認ください。弊社の個人情報保護方針は、弊社のデータ処理方法の変更が必要になる都度変更されます。変更に際してお客様のご協力（同意等）やその他の個人的な通知が必要となる場合は、速やかにお知らせいたします。

本プライバシーポリシーで企業や団体の住所や連絡先を提供する場合は、時間の経過とともに住所が変更される可能性があることをご了承の上、弊社にご連絡いただく前にご確認をお願いします。

データ対象者の権利

データ対象者として、お客様はGDPRの下で様々な権利を有しており、特にGDPRの第15条から第21条までの権利を有しています。

• 異議を申し立てる権利：お客様の特定の状況から発生する場合で、Article 6(1) GDPRの (e) または(f) に基づく個人データの処理に対していつでも異議を申し立てる権利があります。これにはこれらの条項に基づくプロファイリングも含まれます。個人データがダイレクトマーケティングの目的で処理される場合、そのような目的でのお客様に関する個人データの処理に対して、あなたはいつでも異議を申し立てる権利があります。これにはそうしたダイレクトマーケティングに関連する限りにおいてのプロファイリングを含みます。
• 同意の撤回権：お客様はいつでも同意を取り消す権利を有しています。
• アクセスする権利：お客様は、当該データが処理されるかどうかの確認を要求し、このデータについての通知を受け、法律の規定に基づいて詳細な情報とデータのコピーを受け取る権利を有しています。
• 訂正する権利：お客様は、法律に基づき、お客様に関するデータの補完、またはお客様に関する誤ったデータの修正を要求する権利を有します。
• 消去権および処理制限の権利：法律の規定に基づき、お客様は、関連データの即時消去を要求する権利、または法律の規定に従いデータの処理の制限を要求する権利を有しています。
• データのポータビリティの権利：お客様は、弊社に提供したお客様のデータを、法的要件に従って、構造化され、汎用的かつ機械で読み取り可能な形式で受け取る権利、または他の管理者への転送を要求する権利を有しています。
• 監督当局への苦情：また、お客様は、法律の規定に基づき、お客様の個人データの処理がGDPRを侵害していると判断した場合、特にお客様の居住地、勤務先、または侵害の疑いが発生した場所がある加盟国の監督当局に苦情を申し立てる権利を有しています。　

弊社に対して権限を有する監督官庁：

ノルトライン・ヴェストファーレン州データ保護及び情報の自由のための国家委員会委員長

Kavalleriestraße 2-4

40213
デュッセルドルフ、ドイツ連邦共和国

用語と定義

このセクションでは、このプライバシーポリシーで使用される用語の概要を説明します。用語の多くは法律からの引用であり、主にGDPR第4条で定義されています。法律上の定義には拘束力があります。一方、以下の説明は、何よりも理解を目的としたものです。用語はアルファベット順に並べています。

 

• コンテンツ・デリバリー・ネットワーク（CDN）：コンテンツ・デリバリー・ネットワーク」（CDN）とは、弊社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどの大容量メディアファイルを、インターネットを介して接続され地域に分散されたサーバーを介して、より速く、より安全に配信することができるサービスです。
• 管理者：「管理者」とは、個人データの処理の目的と手段を単独でまたは他の者と共同で決定する自然人または法人、公的機関、機関、その他の機関を意味します。
• コンバージョントラッキング：コンバージョントラッキングは、マーケティング施策の効果を評価するために使用される方法です。この目的のために、クッキーは通常、マーケティング施策が行われるウェブサイト内のユーザーのデバイスに保存され、その後、ターゲットのウェブサイト上で再度呼び出されます（例えば、弊社が他のウェブサイトに掲載した広告が効果的であったかどうかを追跡することができます）。
• IPマスキング：IPマスキングとは、最後のオクテット、すなわちIPアドレスの最後の2つの数字を削除することによって、IPアドレスだけでは個人を特定できなくする方法です。そのため、IPマスキングは、特にオンラインマーケティングにおいて、処理方法を偽名化する手段となっています。
• 興味関心連動マーケティングと行動マーケティング：   興味関心連動マーケティングと行動マーケティングとは、広告や他のコンテンツへのユーザーの潜在的な関心を予測する場合に使用される用語です。これは、いわゆるプロファイルに保存されているユーザーの以前の行動（特定のウェブサイトへの訪問や滞在、購入履歴や他のユーザーとのやりとり等）に関する情報に基づいて行われます。これらの目的のために、通常クッキーが使用されます。
• 位置データ：位置データは、モバイルデバイス（または位置特定のための技術的要件を伴う他のデバイス）が、無線セル、ＷＬＡＮ、または同様の位置特定の為の技術的手段と機能に接続したときに作成されます。位置データは、デバイスが位置している地理的な位置を特定するのに役立ちます。位置データは、例えば、地図機能または位置に依存する他の情報を表示するのに利用できます。
• 位置情報履歴とモビリティプロファイル：位置情報履歴（「モビリティプロファイル」とも呼ばれる）は、一定期間の位置情報データの集合です。位置情報履歴は、デバイスおよび/またはそのユーザーの地理的な移動（位置の変化）についての分析を可能にします。
• 個人データ：「個人データ」とは特定されたまたは特定可能な自然人（「データ主体」）に関する情報を意味します。特定可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照することにより、直接的または間接的に特定可能な人を指します。
• 処理：「処理」という用語は、データの収集、評価、保存、送信、消去など、幅広い範囲と実質的にデータのあらゆる処理をカバーしています。
• プロファイリング：「プロファイリング」とは、自然人に関連する特定の個人的側面を分析、評価、または予測するために、そのような個人データの使用に関連した個人データの自動処理を意味します（プロファイリングの種類により年齢、性別、位置情報、移動データ、ウェブサイトとそのコンテンツとの相互作用、購入行動、他の人との社会的相互作用に関する情報が含まれます。）（例として、特定のコンテンツや製品への関心、ウェブサイト上でのクリック行動や位置情報）。クッキーやウェブビーコンは、しばしばプロファイリングの目的で使用されます。
• リマーケティング：「リマーケティング」または「リターゲティング」とは、例えば広告目的で、ユーザーがウェブサイト上でどの商品に興味を持っているかを示すことで、他のウェブサイトでこれらの商品について広告等を通じてリマインドさせるために使用される用語です。
• ターゲティング：「トラッキング」とは、ユーザーの行動を複数のウェブサイトを含めて追跡することができる場合に使用される用語です。原則として、利用したウェブサイトに関する行動や興味に関する情報は、クッキーやトラッキング技術を提供する企業のサーバーに保存されます（いわゆるプロファイリングと呼ばれるものです）。この情報は、例えば、ユーザーの興味に対応した広告を表示するために利用されます。
• ウェブ解析：ウェブ解析は、オンラインサービスの訪問履歴の評価に役立ち、ウェブサイトのコンテンツなどの特定の情報に対する訪問者の行動や興味を分析することができます。ウェブ解析により、例えばウェブサイトの所有者がいつそのサイトを訪問しどのようなコンテンツに関心があるか把握することができます。これにより、例えば、訪問者のニーズにより効果的に対応できるようにウェブサイトのコンテンツを最適化することができます。ウェブ解析の目的では、リピーダーを認識し、オンラインサービスの利用状況をより正確に分析するために、偽名クッキーとウェブビーコンが頻繁に使用されています。