ALTANA Career社のロゴ

個人情報保護方針

1. データ保護の概要

 

概要 

以下の情報は、本ウェブサイトにアクセスされた際、お客様の個人データがどのように取り扱われるかについて、簡潔にまとめたものです。個人データとは、お客様個人を特定するために使用できるあらゆるデータを指します。データ保護に関する詳細な情報は、本文の下に記載されている当社のプライバシーポリシーをご覧ください。
 

当ウェブサイトにおけるデータ収集

本ウェブサイトにおけるデータ収集の責任者は誰ですか?

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先については、本プライバシーポリシーの「責任主体に関する注意事項」の項をご参照ください。

情報はどのように収集されますか?

お客様のデータは、お客様が当社に提供された際に収集されます。これには、例えば、お問い合わせフォームに入力されたデータなどが含まれます。

また、お客様が当ウェブサイトを訪問された際、当社のITシステムによって、自動的に、またはお客様の同意を得て、その他のデータが収集されます。これらは主に技術的なデータ(例:インターネットブラウザ、オペレーティングシステム、ページへのアクセス時刻など)です。このデータの収集は、お客様が当ウェブサイトにアクセスした時点で自動的に行われます。

お客様のデータはどのような目的で使用されますか?

データの一部は、ウェブサイトがエラーなく提供されるようにするために収集されます。その他のデータは、お客様の利用行動を分析するために使用される場合があります。ウェブサイトを通じて契約の締結または開始が可能な場合、送信されたデータは、契約の提案、注文、またはその他の注文依頼のためにも処理されます。

お客様のデータに関してどのような権利がありますか?

お客様は、保存されているご自身の個人データの出所、受領者、および利用目的について、いつでも無料で情報を得る権利を有します。また、このデータの訂正または削除を請求する権利も有します。データ処理に同意されている場合、その同意を将来に向けていつでも撤回することができます。 また、特定の状況下では、ご自身の個人データの処理の制限を請求する権利も有しています。さらに、管轄の監督当局に苦情を申し立てる権利も有しています。

データ保護に関するこの件やその他のご質問については、いつでも当社までお問い合わせください。
 

分析およびサードパーティ製ツール 

本ウェブサイトにアクセスすると、お客様の閲覧行動が統計的に分析される場合があります。これは主に、いわゆる分析プログラムを用いて行われます。

これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。

2. ホスティング

当ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています:

外部ホスティング 

本ウェブサイトは外部でホスティングされています。本ウェブサイトで収集された個人データは、ホスティング事業者のサーバーに保存されます。これには、IPアドレス、お問い合わせ、メタデータおよび通信データ、契約データ、連絡先情報、氏名、ウェブサイトへのアクセス履歴、およびウェブサイトを通じて生成されるその他のデータが含まれますが、これらに限定されません。

外部ホスティングは、当社の見込み顧客および既存顧客との契約を履行する目的(GDPR第6条第1項b号)ならびに、専門プロバイダーによる安全かつ迅速かつ効率的なオンラインサービスの提供という正当な利益(GDPR第6条第1項f号)に基づいて行われます。 対応する同意が求められた場合、処理は、GDPR第6条第6項第1号(a)およびTDDDG第25条第1項(a)に基づき、かつ、同意がクッキーの保存またはユーザーのエンドデバイス上の情報へのアクセスを含む場合に限り、独占的に行われます。 6 条 (1) (a) GDPR および § 25 (1) TDDDG に基づいてのみ行われます。ただし、その同意が、TDDDG の意味におけるクッキーの保存またはユーザーのエンドデバイス上の情報へのアクセス(例:デバイスフィンガープリント)を含む場合に限ります。 同意はいつでも撤回することができます。

当社のホスティング事業者は、その履行義務を履行するために必要な範囲でのみお客様のデータを処理し、このデータに関しては当社の指示に従います。

当社が利用しているホスティング事業者は以下の通りです:

Microsoft Deutschland GmbH
データセンター・ウェスト・フランクフルト
Siemensstraße 27
61352 バート・ホンブルク・フォア・デア・ヘーエ
ドイツ

SAP Deutschland SE & Co. KG
Hasso-Plattner-Ring 7
69190 ヴァルドルフ、バーデン
ドイツ
 

注文処理 

当社は、上記のサービス利用に関して、データ処理契約(DPA)を締結しています。これは、データ保護法で義務付けられている契約であり、ホスティング事業者が当社のウェブサイト訪問者の個人データを、当社の指示に従い、かつGDPRに準拠してのみ処理することを保証するものです。

3. 一般情報および必須情報

データ保護 

当サイトの運営者は、お客様の個人データの保護を極めて重要視しております。当社は、お客様の個人データを、法定のデータ保護規制および本プライバシーポリシーに従い、機密情報として取り扱います。

本ウェブサイトをご利用いただく際、様々な個人データが収集されます。

個人データとは、お客様個人を特定するために使用できるデータを指します。本プライバシーポリシーでは、当社がどのようなデータを収集し、それをどのような目的で利用するかについて説明しています。また、その方法および目的についても説明しています。

なお、インターネット上でのデータ送信(例:電子メールによるコミュニケーション)には、セキュリティ上の脆弱性が存在する可能性があることにご留意ください。第三者によるデータへのアクセスを完全に防ぐことはできません。
 

責任主体に関する注意事項

本ウェブサイトにおけるデータ処理の責任者は以下の通りです:

ALTANA AG
Abelstraße 43
46483 ヴェゼル
ドイツ

電話:+49 281/670-8
メールアドレス:info@altana.com

「管理者」とは、単独または他者と共同で、個人データ(氏名、電子メールアドレスなど)の処理の目的および手段を決定する自然人または法人を指します。

保存期間

本プライバシーポリシーにおいて特定の保存期間が明示されていない限り、お客様の個人データは、当該データの処理目的が不再要となるまで当社に保存されます。 お客様が正当な理由に基づいて消去を請求した場合、またはデータ処理への同意を取り消した場合、当社がお客様の個人データを保存する他の法的に許容される根拠(例えば、税法または商法に基づく保存期間)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が消滅した後に実施されます。
 

本ウェブサイトにおけるデータ処理の法的根拠に関する一般情報 

お客様がデータ処理に同意された場合、当社は、GDPR第6条(1)(a)または、GDPR第9条(1)に基づき特別な種類のデータが処理される場合には、GDPR第9条(2)(a)に基づき、お客様の個人データを処理します。 第三国への個人データの移転について明示的な同意が得られた場合、データ処理はGDPR第49条第1項(a)に基づき行われます。 お客様がクッキーの保存またはお客様のデバイス内の情報へのアクセス(例:デバイスフィンガープリント)に同意された場合、データ処理はTDDDG第25条第1項に基づき行われます。同意はいつでも撤回可能です。 契約の履行または契約締結前の措置の実施のためにデータが必要な場合、当社はGDPR第6条第1項(b)に基づきデータを処理します。 さらに、法的義務を遵守するために必要な場合、当社はGDPR第6条第1項(c)に基づきお客様のデータを処理します。

また、GDPR第6条第1項(f)に基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースにおける関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。

データ保護責任者

当社は、データ保護責任者を任命しています。

ALTANA AG
データ保護責任者
Abelstraße 43
46483 ヴェゼル
ドイツ

電話:+49 281/670-8
Eメール:datenschutz.altana@altana.com
 

個人データの受領者

当社の事業活動の一環として、当社は様々な外部機関と連携しています。場合によっては、これらの外部機関に個人データを送信する必要もあります。 当社は、契約の履行に関連して必要である場合、法的に義務付けられている場合(例:税務当局へのデータ開示)、またはGDPR第6条 (1) (f)項に基づき開示に正当な利益がある場合、またはその他の法的根拠によりデータ転送が認められる場合に限り、個人データを外部機関に提供します。利用の際

当社は、有効な委託処理契約に基づき、お客様の個人データを処理業者にのみ提供します。共同処理の場合は、共同処理契約を締結します。
 

データ処理に対する同意の撤回

多くのデータ処理は、お客様の明示的な同意があって初めて可能となります。お客様は、すでに与えた同意をいつでも撤回することができます。撤回時点までに実施されたデータ処理の適法性は、撤回によって影響を受けることはありません。

特別な場合におけるデータ収集およびダイレクトマーケティングに対する異議申立ての権利(GDPR第21条)

データ処理がGDPR第6条第1項(e)または(f)に基づき行われる場合、お客様はいつでも、ご自身の個人データの処理に異議を申し立てる権利を有します。これは、GDPR第21条に基づくデータ収集への異議申し立ておよびダイレクトマーケティングへの異議申し立てにも適用されます。 EまたはFに基づき行われる場合、お客様はいつでも、ご自身の個人データの処理に対して異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングの適用についても同様です。 処理の法的根拠については、本プライバシーポリシーをご参照ください。 お客様が異議を申し立てた場合、当社は当該個人データの処理を中止いたします。ただし、お客様の利益、 権利および自由を上回ることを立証できる場合、または当該処理が法的請求の主張、行使、または防御を目的とする場合を除き、当社は当該個人データの処理を中止します(GDPR第21条第1項に基づく異議申立て)。 お客様の個人データがダイレクトマーケティングの目的で処理されている場合、お客様は、当該広告を目的とした個人データの処理について、いつでも異議を申し立てる権利を有します。 これは、当該ダイレクトマーケティングに関連するプロファイリングについても同様に適用されます。 異議を申し立てた場合、お客様の個人データは、それ以降、ダイレクトマーケティングの目的で使用されなくなります(GDPR第21条第2項に基づく異議申立て)。
 

管轄監督当局への苦情申立ての権利

GDPRに違反した場合、データ主体は、特に常居所のある加盟国、勤務地、または違反が疑われる場所の監督当局に苦情を申し立てる権利を有します。この不服申立ての権利は、他の行政上または司法上の救済措置を妨げるものではありません。
 

データポータビリティの権利

お客様は、お客様の同意に基づき、または契約の履行のために当社が自動的に処理するデータを、一般的な機械可読形式で、お客様自身または第三者へ引き渡すよう請求する権利を有します。他の管理者へのデータの直接移転を請求された場合、その移転は技術的に実行可能な範囲内でのみ行われます。
 

情報開示、訂正および削除

適用される法的規定の範囲内で、お客様は、保存されているご自身の個人データ、その出所、受領者、およびデータ処理の目的に関する情報を無料で取得する権利、ならびに該当する場合、当該データの訂正または削除を求める権利を有します。この件および個人データに関するその他のご質問については、いつでも当社までお問い合わせください。
 

処理の制限を求める権利

お客様には、ご自身の個人データの処理の制限を請求する権利があります。これについては、いつでも当社にご連絡ください。処理の制限を求める権利は、以下の場合に認められます:

  • 当社が保有するお客様の個人データの正確性に異議を唱える場合、通常、当社がこれを確認するための時間を要します。確認作業が行われている間、お客様はご自身の個人データの処理の制限を請求する権利を有します。
  • お客様の個人データの処理が違法であった、または違法である場合、削除の代わりにデータ処理の制限を請求することができます。
  • 当社がお客様の個人データを必要としなくなった場合でも、お客様が法的請求権の行使、防御、または主張のために当該データが必要な場合は、削除の代わりに個人データの処理の制限を請求する権利を有します。
  • お客様がGDPR第21条第1項に基づき異議を申し立てた場合、お客様の利益と当社の利益の衡量が行われなければなりません。どちらの利益が優先されるかが決定されるまでは、お客様はご自身の個人データの処理の制限を請求する権利を有します。
  • 個人データの処理が制限された場合、当該データは、ご本人の同意がある場合、または法的請求権の確立、行使、または防御のため、あるいは他の自然人または法人の権利の保護のため、もしくは欧州連合または加盟国の重要な公益上の理由がある場合にのみ処理されるものとします。
     

SSLまたはTLS暗号化

セキュリティ上の理由および、サイト運営者である当社に送信される注文やお問い合わせなどの機密情報の送信を保護するため、SSLまたはTLS暗号化が必要です。 暗号化された接続かどうかは、ブラウザのアドレスバーが「http://」から「https://」に変わる点、およびブラウザのアドレスバーに表示される鍵のアイコンによって確認できます。SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信するデータは第三者によって読み取られることはありません。
 

広告メールへの異議申し立て

サイト運営者情報(インプリント)の記載義務に基づき公開された連絡先情報を、未承諾の広告や情報資料の送信に利用することについては、ここに異議を唱えます。当サイトの運営者は、スパムメールなどによる未承諾の広告情報の送信があった場合、法的措置を講じる権利を明示的に留保します。

4. 本ウェブサイトにおけるデータの収集

クッキー 

当社のウェブサイトでは、いわゆる「クッキー」を使用しています。クッキーとは、小さなデータパッケージであり、特定の目的のために使用されます。 お使いの端末に害を及ぼすことはありません。これらは、セッションの期間中のみ一時的に保存されるもの(セッションクッキー)と、端末に永続的に保存されるもの(パーシステントクッキー)があります。セッションクッキーは、ご利用終了時に自動的に削除されます。パーシステントクッキーは、お客様ご自身で削除するか、ウェブブラウザが自動的に削除するまで、端末に保存されたままとなります。

クッキーは、当社(ファーストパーティ・クッキー)または第三者企業(いわゆるサードパーティ・クッキー)から送信される場合があります。サードパーティ・クッキーにより、ウェブサイト内に第三者企業の特定のサービス(例:決済サービスの処理に使用されるクッキー)を統合することが可能になります。

クッキーにはさまざまな機能があります。多くのクッキーは技術的に必要不可欠であり、それらがなければ特定のウェブサイト機能(例:ショッピングカート機能や動画の表示)が動作しません。その他のクッキーは、ユーザーの行動を分析したり、広告目的で使用されたりする場合があります。

電子通信プロセスの実行、お客様が要求した特定の機能の提供(例:ショッピングカート機能)、またはウェブサイトの最適化(例:ウェブアクセスの測定を行うクッキー)に必要なクッキー(必須クッキー)は、特に他の法的根拠が指定されていない限り、GDPR第 6条(1)項(f)に基づき保存されます(ただし、別の法的根拠が明示されている場合は除きます)。ウェブサイト運営者は、技術的にエラーのない最適化されたサービスの提供のために、必須クッキーを保存することについて正当な利益を有しています。 クッキーおよび類似の識別技術の保存に対する同意が得られた場合、その処理は当該同意に基づいてのみ行われます(GDPR第6条第1項a号およびTDDDG第25条第1項)。同意はいつでも撤回可能です。

ブラウザの設定により、クッキーの設定に関する通知を受けたり、個別のケースごとにのみクッキーを許可したり、特定のケースまたは全般的にクッキーの受け入れを拒否したり、ブラウザを閉じた際にクッキーを自動的に削除するように設定することができます。クッキーを無効にした場合、本ウェブサイトの機能が制限される可能性があります。 

本ウェブサイトでその他のクッキーやサービスが使用されている場合は、本プライバシーポリシーに記載されています。
 

ConsentManagerによる同意取得 

当ウェブサイトでは、お客様の端末への特定のクッキーの保存、または特定の技術の使用に関する同意を取得し、データ保護規制に準拠してそれらを記録するために、ConsentManagerの同意管理技術を使用しています。 この技術の提供者は、Jaohawi AB(住所:Håltegelvägen 1b, 72348 Västerås, Sweden、ウェブサイト:https://www.consentmanager.de、以下「ConsentManager」といいます)です。

お客様が当社のウェブサイトにアクセスすると、Cookieの使用に関する同意やその他の説明を取得するために、ConsentManagerのサーバーとの接続が確立されます。その後、ConsentManagerは、お客様が与えた同意またはその撤回を割り当てられるように、お客様のブラウザにCookieを保存します。 この方法で収集されたデータは、お客様から削除の依頼があるまで、お客様ご自身でConsentManagerプロバイダーのクッキーを削除するまで、またはデータが保存されている目的が不再存となるまで保存されます。法的に義務付けられた保存義務については、この限りではありません。

ConsentManagerは、クッキーの使用に関する法的に必要な同意を取得するために使用されます。その法的根拠は、GDPR第6条第1項(c)です。
 

委託処理 

当社は、上記のサービス利用に関して、データ処理契約(DPA)を締結しています。これは、データ保護法で義務付けられている契約であり、当該サービス提供者が当社のウェブサイト訪問者の個人データを、当社の指示に従い、かつGDPRを遵守してのみ処理することを保証するものです。
 

サーバーログファイル 

当サイトの提供者は、お客様のブラウザから自動的に送信される情報を、いわゆるサーバーログファイルに自動的に収集・保存します。これには以下の情報が含まれます:

  • ブラウザの種類およびバージョン、使用されているオペレーティングシステム
  • リファラーURL
  • アクセス元のコンピュータのホスト名
  • サーバーリクエストの時刻 IPアドレス

このデータは、他のデータソースと統合されることはありません。

このデータの収集は、GDPR第6条(1)(f)に基づき行われます。ウェブサイト運営者は、ウェブサイトを技術的にエラーなく表示し、最適化することについて正当な利益を有しており、この目的のためにサーバーログファイルの記録が必要となります。
 

お問い合わせフォーム 

お問い合わせフォームを通じてお問い合わせをいただいた場合、お問い合わせの処理を目的として、お問い合わせフォームに入力された情報(連絡先情報を含む)は、追って質問があった場合に備えて当社に保存されます。 当社は、お客様の同意なしにこのデータを第三者に提供することはありません。お客様のご依頼が契約の履行に関連する場合、または契約締結前の措置の実施に必要な場合、このデータの処理はGDPR第6条第1項(b)に基づき行われます。 その他のすべての場合において、データの処理は、当社宛てのお問い合わせを効果的に処理するという当社の正当な利益(GDPR第6条第1項f号)に基づくか、または同意が求められた場合にはお客様の同意(GDPR第6条第1項a号)に基づいて行われます。同意はいつでも撤回可能です。

お問い合わせフォームにご入力いただいたデータは、お客様から削除の依頼があった場合、保存に対する同意を取り消した場合、またはデータが保存されている目的が不再要となった場合(例:ご依頼の処理が完了した後)まで、当社で保管されます。法的義務(特に保存期間に関する規定)は、この限りではありません。


電子メール、電話、またはファックスによるお問い合わせ

電子メール、電話、またはファックスにて当社にご連絡いただいた場合、お客様のお問い合わせ内容およびそれに伴うすべての個人データ(氏名、お問い合わせ内容)は、お客様のご要望を処理する目的で当社によって保存および処理されます。当社は、お客様の同意なしにこのデータを第三者に提供することはありません。

お客様のご依頼が契約の履行に関連する場合、または契約締結前の措置の実施に必要な場合、当該データの処理はGDPR第6条第1項(b)に基づき行われます。 その他のすべての場合において、処理は、当社宛てのお問い合わせを効果的に処理するという当社の正当な利益(GDPR第6条第1項f号)に基づくか、または同意が求められた場合にはお客様の同意(GDPR第6条第1項a号)に基づいて行われます。同意はいつでも撤回可能です。

お問い合わせを通じて当社に送信されたデータは、お客様から削除の依頼があった場合、保存に対する同意を取り消した場合、またはデータが保存されている目的が不再要となった場合(例:お客様のご依頼が処理された後)まで、当社で保持されます。法的義務(特に法定保存期間)は、この限りではありません。
 

当ウェブサイトへの登録

当ウェブサイトの追加機能をご利用いただくために、当サイトへの登録を行うことができます。この目的で入力されたデータは、お客様が登録された各サービスまたはオファーの利用目的にのみ使用されます。登録時に求められる必須情報は、すべてご提供いただく必要があります。そうでない場合、登録をお断りいたします。

提供サービスの範囲に関する変更や、技術的に必要な変更など、重要な変更がある場合は、登録時にご提供いただいたメールアドレスを使用して、その旨をお知らせいたします。

登録時に入力されたデータは、登録によって確立された利用者関係の履行、および必要に応じてさらなる契約の締結を目的として処理されます(GDPR第6条第1項b号)。

登録時に収集されたデータは、お客様が当ウェブサイトに登録されている間、当社によって保存され、その後削除されます。法令で定められた保存期間については、この限りではありません。
 

Googleによる登録

当ウェブサイトに直接登録する代わりに、Google経由で登録することも可能です。本サービスの提供者は、Google Ireland Limited(「Google」)、Gordon House, Barrow Street, Dublin 4, Ireland です。

Googleでの登録には、Googleのユーザー名とパスワードを入力するだけで済みます。Googleがお客様を識別し、私たちのアイデンティティを当ウェブサイトに対して確認します。

Googleでログインする場合、当社はお客様のアカウント上の特定の情報を使用して、当サイトにおけるお客様のプロフィールを補完することがあります。どの情報を補完するかは、Googleのセキュリティ設定の範囲内で決定できます。設定はこちらでご確認いただけます:

https://myaccount.google.com/security および https://myaccount.google.com/permissions

Google登録に伴うデータ処理は、ユーザーに可能な限り簡便な登録プロセスを提供するという当社の正当な利益に基づいています(GDPR第6条第1項f号)。登録機能の利用は任意であり、ユーザー自身がそれぞれのアクセスオプションを決定できるため、データ主体に優先する権利との抵触は認められません。

当社は「EU-USデータプライバシーフレームワーク」(DPF)の認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準への準拠を確保することを目的とした、欧州連合と米国間の協定です。 DPFに基づき認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束しています。これに関する詳細情報は、以下のリンクからプロバイダーに問い合わせることができます:

https://www.dataprivacyframework.gov/participant/5780
 

Microsoftへの登録(Microsoft Sign-In)

プロバイダー:Microsoft Ireland Operations Limited

処理されるデータ:当ウェブサイトへのアクセス情報、お客様が共有したプロフィール詳細(氏名、メールアドレスなど)

処理の目的:ユーザーのログインおよび認証の簡素化

法的根拠:同意(GDPR第6条第1項a号)、契約の履行(GDPR第6条第1項b号)

責任の所在:Microsoftは、ログインサービスの一環として、独立したデータ管理者としてデータを処理します。Microsoftのプライバシーポリシーが適用されます

第三国(米国)への移転 法的根拠:EU-米国データプライバシーフレームワーク(DPF)、標準契約条項(SCC)、技術的措置 

注:米国当局によるアクセス権(クラウド法)のため、米国のデータ保護水準はEUの水準とは一致しません。
 

Consent Manager(ConsentManager)


プロバイダー:Jaohawi AB、Håltegelvägen 1b、72348 Västerås、スウェーデン(「ConsentManager」)

当社のウェブサイトでは、クッキーおよび類似の技術に関する同意の管理、取得、および記録を行うために、Consent Managerを使用しています。

Consent Manager の利用に伴い、以下の個人データが処理される場合があります:

  • 技術データ:IPアドレス、デバイスおよびブラウザ情報(例:種類、バージョン、オペレーティングシステム)
  • 同意データ:付与または撤回された同意、同意の時刻、クッキーカテゴリの選択
  • ログデータ:タイムスタンプ、同意ID、同意のステータス

処理の目的

  • 法令で義務付けられている同意の取得および管理
  • 証拠提出に関する法的義務の履行のための同意の記録(GDPR第7条第1項)
  • ユーザーの同意に基づき、クッキーおよびサードパーティサービスの利用を管理すること

法的根拠

  • 法的義務の遵守(GDPR第6条第1項c号) – 同意の記録のため
  • 同意(GDPR第6条第1項a号およびTTDSG第25条第1項) – 同意を必要とする技術の処理について

お客様の同意は任意のものであり、当社のウェブサイトのクッキー設定を通じて、将来に向けていつでも撤回することができます。

説明責任

  • 処理者としてのConsentManager:
    本サービスは、当社に代わってのみ運営されています。
  • 当社は、ConsentManager とデータ処理契約(GDPR 第 28 条)を締結しています。
  • 処理は、当社の指示にのみ従って行われます。

第三国への個人データの移転:個別のケースにおいて、第三国への個人データの移転が排除できない場合があります。

転送の法的根拠:

  • EU委員会の標準契約条項(SCC)
  • 追加の技術的および組織的措置

保存期間
収集された同意データは、以下の期間保存されます:

  • お客様が同意を撤回するまで
  • お客様が同意クッキーを削除するまで
  • 保存の目的が消滅するまで。

法令で義務付けられた保存義務については、この限りではありません。

技術的措置

当社のウェブサイトにアクセスすると、お客様の同意を取得・保存するために、Consent Managerのサーバーとの接続が確立されます。
同意クッキーが設定され、お客様の同意の決定が保存され、分かりやすい形で記録されます。

お客様の権利

  • 同意の撤回:当ウェブサイトのクッキー設定からいつでも可能です
  • 異議申立て(GDPR第21条):該当する場合
  • データ主体のその他の権利:GDPR第15条~第22条に基づく、情報開示、訂正、削除、処理の制限、およびデータポータビリティ。
     

Googleサービス
 

提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(「Google」)

利用

しているサービス当ウェブサイトでは、Googleの以下のサービスを利用しています:

  • Google Drive(当社のサービスの一環としての文書の提供および共有)
  • Google Sign-In(認証)
  • YouTube(動画の埋め込み)

これらのサービスの利用に関連して、以下の個人データが処理される場合があります:

  • 技術データ:IPアドレス、端末およびブラウザ情報(例:種類、バージョン、言語設定)
  • 利用データ:ウェブサイトとのやり取り(例:埋め込みコンテンツの利用)
  • メタデータ:ファイル名、アクセス日時(Google ドライブの場合)
  • プロフィール情報:氏名、メールアドレス(Google Sign-Inの一環としてユーザーから明示的に承認された場合のみ)

処理の目的

  • 当ウェブサイトの提供および最適化
  • 外部コンテンツの統合(例:YouTube経由の動画)
  • ログインおよび認証の簡素化(Google Sign-In)
  • 文書の配信および共同作業(契約履行の一環としてのGoogle Drive)

法的根拠

  • 同意(GDPR第6条第1項a号およびTTDSG第25条第1項) – YouTube動画の組み込みおよび技術的に必須ではないクッキーについて
  • 正当な利益(GDPR第6条第1項f号) – 技術的に必要な処理(例:ウェブサイトの機能性を確保するためのセッションクッキー)
  • 契約の履行(GDPR第6条第1項b号) – 当社のサービス提供(例:Google Drive)に処理が必要な範囲において

説明責任

  • 独立したデータ管理者としてのGoogle:
    Googleは、自社の目的のための処理について独立して責任を負います。Googleのプライバシーポリシーが適用されます。
  • Googleは、サービスの提供に際して下請け処理業者を利用しています。最新の概要については、Googleのプライバシーポリシーをご確認ください。
  • データ主体としての権利は、Googleに対して直接行使することができます。

第三国(米国およびその他の第三国)
への移転個人データ、定期的に米国のGoogleサーバーへ転送されます。その他の第三国への移転の可能性も排除できません。

転送の法的根拠:

  • EU-米国データプライバシーフレームワーク(DPF):Googleが当該認証を取得している場合
  • 欧州委員会による標準契約条項(SCC)
  • 追加の技術的および組織的措置

データ保護水準に関する注記:
米国のデータ保護水準は、EUの水準に完全には準拠していません。特に、米国当局によるアクセスが排除できない可能性があります。


保存期間保存期間はサービスによって異なります:

  • Google Drive:データは、当該の目的のために不要となった時点で直ちに削除されます
  • YouTube:利用データは、Googleのプライバシーポリシーに記載されている情報に従って保存されます

技術的措置

:データ処理を最小限に抑えるため、プライバシーに配慮した設定でYouTube動画を埋め込んでいます。
ただし、利用中にデータがGoogleに送信される可能性があります。

お客様の権利

  • 同意の撤回:当ウェブサイトのクッキー設定からいつでも可能です
  • 異議申立て(GDPR第21条):datenschutz.altana@altana.com 宛てに、いつでも形式を問わず行うことができます
  • データ主体のその他の権利:GDPR第15条~第22条に基づく、情報開示、訂正、削除、処理の制限、およびデータポータビリティ
     

BootstrapCDN

プロバイダー:Stack Path LLC(米国)

処理されるデータ

当社のウェブサイトにアクセスすると、以下の技術データがStack Pathに送信されます:

  • IPアドレス
  • ブラウザ情報(種類、バージョン)

処理の目的

  • ウェブコンテンツ(スタイルシート、スクリプトなど)の迅速かつ安全な配信

法的根拠

  • 同意(GDPR第6条第1項a号およびTTDSG第25条第1項)、ただし技術的に必要な場合は除く
  • ウェブサイトの迅速かつ安全な提供に関する正当な利益(GDPR第6条第1項f号)

第三国(米国)への移転

  • 法的根拠:EU-米国データプライバシーフレームワーク(DPF)、標準契約条項(SCC)、技術的措置
  • 注:Stack Pathは、EU-米国データプライバシー・フレームワークの認定を受けています。米国当局によるアクセス権(クラウド法)のため、米国におけるデータ保護の水準はEUの水準とは一致しません。
     

Recruiting Solutions GmbH

提供者:Recruiting Solutions GmbH(ドイツ)

処理されるデータ

応募者とのコミュニケーションおよび管理の一環として、以下のデータが処理されます:

  • 応募者データ(連絡先情報、応募書類)
  • 連絡内容

処理の目的

  • 応募者とのコミュニケーションおよび事務処理の支援

法的根拠

  • 契約の履行または契約締結前の措置の実施(GDPR第6条第1項b号)

責任の所在

  • Recruiting Solutions GmbHは、GDPR第28条に基づき、委託処理者としての役割を果たします。委託処理契約が締結されています。
     

Dropbox 連携機能

プロバイダー:Dropbox Inc.(米国)

処理対象データ

  • 選択されたコンテンツ(文書、ファイル)
  • 技術的メタデータ(例:ファイル名、アップロード日時)

処理の目的

  • 申請書類のアップロードの簡素化

法的根拠

  • 同意(GDPR第6条第1項a号)
  • 契約の履行または契約締結前の措置(GDPR第6条第1項(b))

第三国(米国)への移転

  • 法的根拠:EU-米国データプライバシーフレームワーク(DPF)、標準契約条項(SCC)、技術的措置
  • 注:Dropboxは独立したデータ管理者として機能します。Dropboxのプライバシーポリシーが適用されます。米国当局によるアクセス権(クラウド法)のため、米国におけるデータ保護の水準はEUの水準とは一致しません。
     

Vimeo

プロバイダー:Vimeo.com, Inc.、330 West 34th Street, 5th Floor, New York, NY 10001, USA(「Vimeo」)

利用サービス:当社のウェブサイトでは、Vimeoを介して動画コンテンツを埋め込んでいます。

Vimeoの利用に関連して、以下の個人データが処理される場合があります:

  • 技術データ:IPアドレス、端末およびブラウザ情報(例:種類、バージョン、オペレーティングシステム)
  • 利用データ:再生時間、動画とのインタラクション、利用時間
  • アクセス情報:当サイトのどのページにアクセスしたかに関する情報

ログイン済みユーザーへの注意:Vimeoにログインしている場合、Vimeoは利用状況をお客様のVimeoアカウントに関連付けることがあります。これを防ぐには、動画を利用する前にVimeoアカウントからログアウトしてください。

処理の目的再生に関連する技術的な目的:

  • 当社ウェブサイト上での動画コンテンツの埋め込みおよび配信
  • 動画プレーヤーの技術的な機能の確保(例:再生、セキュリティ、設定の保存)

同意に基づく目的:

  • コンテンツの最適化を目的とした動画コンテンツの利用状況の分析(例:動画の視聴頻度、インタラクション)

Vimeoの統合およびそれに関連するデータ処理は、Consent Manager(consentmanager.de)を通じてお客様から事前の同意を得た後にのみ行われます。

法的根拠

  • クッキーおよび類似技術の設定、ならびに動画再生に関連するお客様のデータの処理については、同意(GDPR第6条第1項a号およびTTDSG第25条第1項)に基づきます

お客様の同意は任意であり、Consent Manager(consentmanager.de)を通じて、将来に向けていつでも撤回することができます。

責任の所在

  • 独立したデータ管理者としてのVimeo:Vimeoは、一部において自社の目的のために個人データを処理します。これらの場合、Vimeoが単独で責任を負います。Vimeoのデータ保護規定が適用されます。データ主体としての権利は、Vimeoに対して直接行使することができます。

第三国(米国)への移転:個人データは、米国のVimeoサーバーに転送される場合があります。

転送の法的根拠:

  • EU-米国データプライバシーフレームワーク(DPF):Vimeoが当該認証を取得している場合
  • 欧州委員会による標準契約条項(SCC)
  • 追加の技術的および組織的措置。

データ保護水準に関する注記:米国におけるデータ保護水準はEUの水準に完全には準拠していません。特に、米国当局によるアクセス(例:FISA 702条または大統領令12333号に基づくもの)の可能性を排除することはできません。

保存期間

保存期間は、使用される技術によって異なります:

  • セッションクッキーは、セッション終了後に削除されます
  • パーシステントクッキーは、クッキーの種類に応じて、一定期間保存される場合があります
  • 利用データおよびアクセス情報は、Vimeoのプライバシーポリシーに記載されている情報に従って保存されます。

技術的措置:Vimeoの動画を埋め込む際、「Do Not Track」パラメータ(dnt=1)を設定しています。Vimeoによると、このパラメータは、再生セッション中に新しいクッキーが設定されるのを防ぐことを目的としています。

注:

  • 既存のVimeoクッキーは引き続き送信される場合があります
  • 技術的に必要なセキュリティクッキー(例:ボット識別用)は引き続き設定される場合があります。

お客様の権利

  • 同意の撤回:当ウェブサイトのクッキー設定からいつでも可能です
  • 異議申立て(GDPR第21条):処理が正当な利益に基づく場合
  • データ主体のその他の権利:GDPR第15条~第22条に基づく、情報開示、訂正、削除、処理の制限、およびデータポータビリティ。
     

ALTCHA(スパム対策)

プロバイダー:ALTCHA(「altcha.org」)

利用サービス:当ウェブサイトでは、自動化されたアクセス(ボットなど)を検知・防止するためのオープンソースソリューションとしてALTCHAを利用しています。

ALTCHAの利用に伴い、以下の個人データが処理される場合があります:

  • 技術データ:IPアドレス、デバイスおよびブラウザ情報(例:種類、バージョン、オペレーティングシステム、ユーザーエージェント)
  • インタラクションデータ:セキュリティチェックの実施方法に関する情報(例:リクエストのタイムスタンプ、検証結果、チャレンジ解決データ)

処理の目的

  • 当社のウェブサイトおよびフォームを自動化されたアクセス(例:ボット、スパム)から保護すること
  • 当社のシステムの完全性および機能性の確保
  • 不正利用の防止(例:スパム、自動リクエスト、DoS攻撃)。

法的根拠

  • 正当な利益(GDPR第6条第1項f号)— 当社のウェブサイトを不正アクセスから保護し、システムの完全性を確保するため。

当社の正当な利益は、ウェブサイトのセキュリティと機能性を確保することにあります。処理は必要な範囲に限定されており、詳細なプロファイリングは行われないため、お客様の利益や基本的権利が優先されることはありません。

説明責任

  • 技術的構成要素としてのALTCHA:処理は、ウェブサイト運営者としての当社の責任範囲内でのみ行われます。
  • ALTCHAは、当社のMicrosoft Azureクラウドインフラストラクチャ(EU地域)内でローカルに運用されています。
  • 個人データは、ALTCHAのプロバイダーやその他の第三者には転送されません。

第三国への移転

  • 原則として、第三国への個人データの移転は行われません。
  • 使用されている Azure クラウドインフラストラクチャの枠組み内で EU/EEA 域外で処理が行われる場合(例えば、冗長化の場合など)、移転が完全に排除されるとは限りません。

転送の法的根拠:

  • EU委員会の標準契約条項(SCC)
  • 追加の技術的および組織的措置。

保存期間

処理されたデータは、セキュリティチェックの実施および攻撃への防御に必要な期間のみ保存されます。

  • 原則として、攻撃の検知および防御には短期保存が用いられます。

技術的措置:ALTCHAは当社のMicrosoft Azureクラウドインフラストラクチャ(EU拠点)内で運用されているため、処理は当社の管理下にあります。

  • データ処理は必要な範囲に限定されています
  • ALTCHA 自体は、クッキーや永続的なトラッカーを設定しません。
  • セキュリティチェックは、当社のインフラストラクチャ外の外部サーバーへの送信を行うことなく実施されます。

お客様の権利

  • 異議申立て(GDPR第21条):ご自身の特定の状況に関連する理由に基づき、データの処理に対して異議を申し立てることができます
  • データ主体のその他の権利:情報(GDPR第15条)、訂正(GDPR第16条)、削除(GDPR第17条)、処理の制限(GDPR第18条)、およびデータポータビリティ(GDPR第20条)(GDPR第15条~第22条に基づく)。 15~22条に基づき、情報開示(GDPR第15条)、訂正(GDPR第16条)、削除(GDPR第17条)、処理の制限(GDPR第18条)、およびデータポータビリティ(

5. ニュースレター

ニュースレターに関する情報 

当ウェブサイトで提供しているニュースレターを購読される場合は、お客様のメールアドレスに加え、ご提供いただいたメールアドレスの所有者であること、およびニュースレターの受信に同意されていることを確認できる情報が必要となります。その他のデータは収集されません。または、任意で提供された場合にのみ収集されます。 当社は、このデータを、ご請求いただいた情報の送信にのみ使用し、第三者に提供することはありません。

ニュースレター登録フォームに入力されたデータは、お客様の同意(GDPR第6条第1項a号)に基づいてのみ処理されます。 データの保存、メールアドレスの利用、およびニュースレターの送信に関する同意は、ニュースレター内の「購読解除」リンクなどを通じて、いつでも撤回することができます。撤回があっても、すでに実施されたデータ処理の適法性には影響しません。

ニュースレターの購読を目的として当社に提供されたデータは、お客様がニュースレターの購読を解除するまで、またはニュースレター配信業者によって保存され、ニュースレターの購読解除後、あるいは利用目的が消滅した後にニュースレター配信リストから削除されるまで、当社によって処理されます。 当社は、GDPR第6条第1項(f)に基づく正当な利益の範囲内で、独自の裁量により、ニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。

その他の目的で当社が保存しているデータについては、本規定の影響を受けません。ニュースレター配信リストからの登録解除後、お客様のメールアドレスは当社または

ニュースレター配信業者により、今後の配信を防止するために必要な場合、ブラックリストに登録されることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。 これは、ニュースレターの送信における法的要件を遵守するという、お客様および当社の双方の利益に資するものです(GDPR第6条第1項(f)号に定める正当な利益)。ブラックリストへの登録に期限はありません。お客様の利益が当社の正当な利益を上回る場合お客様は当該登録に異議を申し立てることができます。

6. プラグインとツール

データ保護機能が強化されたYouTube

当ウェブサイトには、YouTubeの動画が埋め込まれています。YouTubeは、Google Ireland Limited(以下「Google」といいます)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)によって運営されています。

YouTubeが組み込まれている当サイトのページにアクセスすると、YouTubeのサーバーとの接続が確立されます。YouTubeのサーバーには、当サイトのどのページにアクセスしたかが通知されます。YouTubeアカウントにログインしている場合、YouTubeは以下のことを行うことが可能になります。

閲覧行動を個人のプロフィールに直接紐付けることを許可することになります。これを防ぐには、YouTubeアカウントからログアウトしてください。

当サイトでは、YouTubeを「拡張プライバシーモード」で利用しています。YouTubeによると、拡張プライバシーモードで再生された動画は、YouTube上での閲覧体験をパーソナライズするために使用されません。また、拡張プライバシーモードで表示される広告もパーソナライズされません。拡張プライバシーモードでは、クッキーは設定されません。 その代わり、ユーザーのブラウザにはいわゆる「ローカルストレージ」が保存されます。これはクッキーと同様に個人データを含み、ユーザー識別のために使用される可能性があります。拡張プライバシーモードの詳細については、こちらをご覧ください:https://support.google.com/youtube/answer/171780

必要に応じて、YouTube動画の再生開始後に、当社が制御できないさらなるデータ処理が行われる場合があります。

YouTubeは、当社のオンラインサービスを魅力的に提示するために利用されています。

これは、GDPR第6条第1項(f)号の意味における正当な利益に該当します。対応する

同意が求められている場合、当該処理は、GDPR第6条第1項a号

に基づき、かつ、その同意が TDDDG の意味におけるクッキーの保存またはユーザーのエンドデバイス上の情報へのアクセス(デバイスのフィンガープリントなど)を含む場合に限り、処理が行われます。同意はいつでも撤回することができます。

YouTubeのプライバシーに関する詳細については、同社のプライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。

当社は「EU-USデータプライバシーフレームワーク」(DPF)の認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準への準拠を確保することを目的とした、欧州連合と米国間の協定です。 DPFに基づき認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束しています。これに関する詳細情報は、以下のリンクからプロバイダーに問い合わせることができます:https://www.dataprivacyframework.gov/participant/5780
 

トラッキングなしのVimeo(Do-Not-Track)

当ウェブサイトでは、動画ポータルサイト「Vimeo」のプラグインを使用しています。プロバイダーは、Vimeo Inc.(所在地:555 West 18th Street, New York, New York 10011, USA)です。

Vimeoの動画が掲載されている当サイトのページにアクセスすると、Vimeoのサーバーとの接続が確立されます。Vimeoのサーバーには、お客様が当サイトのどのページにアクセスしたかが通知されます。また、Vimeoはお客様のIPアドレスも取得します。ただし、当サイトではVimeoの設定を調整しており、Vimeoがお客様のユーザー活動を追跡したり、クッキーを設定したりすることはありません。

Vimeoの利用は、当社のオンラインサービスを魅力的に提示するために行われています。

これは、GDPR第6条(1)(f)項に規定される正当な利益に該当します。対応する同意が求められた場合、処理はGDPR第6条(1)(a)項に基づき独占的に行われます。同意はいつでも撤回可能です。

米国へのデータ転送は、EU委員会の標準契約条項に基づき、またVimeoによれば「正当な事業上の利益」に基づいて行われます。詳細については、こちらをご覧ください:https://vimeo.com/privacy

ユーザーデータの取り扱いに関する詳細については、Vimeoのプライバシーポリシー(https://vimeo.com/privacy)をご参照ください。

当社は「EU-USデータプライバシーフレームワーク」(DPF)の認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準への準拠を確保することを目的とした、欧州連合と米国間の協定です。 DPFに基づき認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束しています。これに関する詳細情報は、以下のリンクからプロバイダーに問い合わせることができます:https://www.dataprivacyframework.gov/participant/5711
 

Font Awesome(ローカルホスティング)

当サイトでは、フォントの統一表示のためにFont Awesomeを使用しています。Font Awesomeはローカルにインストールされています。Fonticons, Inc.のサーバーへの接続は行われません。

Font Awesomeに関する詳細については、Font Awesomeのプライバシーポリシー(https://fontawesome.com/privacy)をご覧ください。

7. 音声・映像会議

データ処理

お客様とのコミュニケーションには、オンライン会議ツールなどを利用しています。当社が利用しているツールの一部を以下に示します。ビデオ会議または音声会議を通じて当社にご連絡いただく場合、

インターネットを介してコミュニケーションを行う場合、お客様の個人データは、当社および当該会議ツールのプロバイダーによって収集・処理されます。

会議ツールは、お客様がツールの利用に際して提供・使用するすべてのデータ(メールアドレスおよび/または電話番号)を収集します。 さらに、会議ツールは、会議の所要時間、会議への参加開始および終了時刻、参加者数、ならびに通信プロセスに関連するその他の「コンテキスト情報」(メタデータ)を処理します。

さらに、ツール提供者は、オンラインコミュニケーションの処理に必要なすべての技術データを処理します。これには、IPアドレス、MACアドレス、デバイスID、デバイスの種類、オペレーティングシステムの種類とバージョン、クライアントのバージョン、カメラの種類、マイクまたはスピーカー、接続の種類などが含まれますが、これらに限定されません。

ツール内でコンテンツが交換、アップロード、またはその他の方法で公開された場合、それらはツール提供者のサーバーにも保存されます。このようなコンテンツには、クラウド録画、チャット/インスタントメッセージ、ボイスメール、ボイスメールにアップロードされた写真や動画、ファイル、ホワイトボード、および本サービスの利用中に共有されたその他の情報が含まれますが、これらに限定されません。

なお、当社が使用するツールのデータ処理プロセスに対して完全な影響力を持っているわけではない点にご留意ください。当社の選択肢は、主に各プロバイダーの企業方針に基づいています。会議ツールによるデータ処理に関する詳細情報は、本テキストの下部に一覧表示している、各ツールのプライバシーポリシーに記載されています。

目的および法的根拠

会議ツールは、見込み契約パートナーまたは既存の契約パートナーとのコミュニケーション、あるいは当社のお客様への特定のサービスの提供を目的として使用されます(GDPR第6条第1項b号)。 さらに、これらのツールの利用は、当社または当社企業とのコミュニケーションプロセス全体を簡素化および迅速化することを目的としています(GDPR第6条第1項f号に定める正当な利益)。 同意が求められた場合、当該ツールの利用はこの同意に基づきます。同意は将来に向けていつでも撤回可能です。

保存期間

ビデオおよび会議ツールを通じて当社が直接収集したデータは、お客様から削除の要請があった場合、保存に対する同意を取り消した場合、または保存の目的が不再存となった場合、速やかに当社のシステムから削除されます。保存されたクッキーは、お客様が削除するまでお客様の端末に残ります。法令で義務付けられた保存期間は、この限りではありません。

会議ツールの運営者が独自の目的で保存するデータの保存期間については、当社には影響力を及ぼすことができません。詳細については、会議ツールの運営者に直接お問い合わせください。

使用している会議ツール

当社では以下の会議ツールを使用しています:

Microsoft Teams

当社はMicrosoft Teamsを利用しています。プロバイダーは、Microsoft Ireland Operations Limited(住所:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)です。データ処理に関する詳細は、Microsoft Teamsのプライバシーポリシー(https://privacy.microsoft.com/de-de/privacystatement)をご覧ください。

同社は「EU-USデータプライバシーフレームワーク」(DPF)の認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準への準拠を確保することを目的とした、欧州連合と米国間の協定です。 DPFに基づき認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束しています。これに関する詳細情報は、以下のリンクからプロバイダーに問い合わせることができます:https://www.dataprivacyframework.gov/participant/6474

注文処理

当社は、上記のサービス利用に関して、データ処理委託契約(DPA)を締結しています。これは、データ保護法で義務付けられている契約であり、当該サービス提供者が当社のウェブサイト訪問者の個人データを、当社の指示に従い、かつGDPRに準拠してのみ処理することを保証するものです。
 

8. 分析ツール

Google タグマネージャー

当社はGoogleタグマネージャーを利用しています。提供元は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。

Google タグマネージャーは、当社のウェブサイトにトラッキングツールや統計ツール、その他の技術を統合するためのツールです。 Google タグマネージャー自体は、ユーザープロファイルを作成したり、Cookie を保存したり、独自の分析を行ったりすることはありません。本ツールは、Google タグマネージャーを介して統合されたツールの管理および表示にのみ使用されます。ただし、Google タグマネージャーはお客様の IP アドレスを収集しており、この IP アドレスは米国の Google の親会社にも送信される可能性があります。 Google タグ マネージャーの利用は、GDPR 第6条第1項(f)号に基づいています。ウェブサイト運営者は、自社のウェブサイト上で様々なツールを迅速かつ簡便に統合・管理することについて、正当な利益を有しています。対応する同意が求められた場合、処理は、同意がクッキーの保存またはユーザーのエンドデバイス上の情報へのアクセスを含む限り、GDPR 第6条第1項(a)号およびTTDSG 第25条第1項に基づき、排他的に行われます。 6条(1)項(a)号に基づき、かつTTDSG第25条(1)項に基づき行われます。ただし、その同意が、TTDSGの定義におけるクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(例:デバイスフィンガープリント)を含む場合に限ります。 同意はいつでも撤回可能です。
 

Google アナリティクス

本ウェブサイトは、ウェブ解析サービス「Google Analytics」の機能を利用しています。提供者は、Google Ireland Limited(「Google」)、Gordon House, Barrow Street, Dublin 4, Ireland です。Google Analytics により、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。 これにより、ウェブサイト運営者は、ページビュー、滞在時間、使用されているオペレーティングシステム、ユーザーのアクセス元など、さまざまな利用データを受け取ります。このデータは、ユーザーそれぞれの端末に紐付けられます。ユーザーIDへの紐付けは行われません。さらに、当社はGoogle Analyticsを使用して、とりわけ以下のことを行うことができます:ユーザーのマウス操作、スクロール動作、およびクリックを記録すること。 また、Google Analyticsは、収集されたデータセットを補完するために様々なモデリング手法を採用しており、データ分析において機械学習技術を活用しています。Google Analyticsは、ユーザーの行動を分析する目的で、ユーザーを識別することを可能にする技術(例:クッキーやデバイスフィンガープリント)を使用しています。 Googleが本ウェブサイトの利用に関して収集した情報は、通常、米国にあるGoogleのサーバーに送信され、そこで保存されます。本サービスの利用は、GDPR第6条第1項a号およびTTDSG第25条第1項に基づくお客様の同意に基づいています。同意はいつでも撤回可能です。 米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細については、こちらをご覧ください:https://privacy.google.com/businesses/controllerterms/mccs/
 

IPアドレスの匿名化

当ウェブサイトでは、IPアドレスの匿名化機能を有効にしています。その結果、お客様のIPアドレスは、米国へ送信される前に、欧州連合(EU)加盟国または欧州経済領域(EEA)協定のその他の締約国において、Googleによって短縮されます。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで短縮されます。 Googleは、当ウェブサイトの運営者に代わって、この情報を使用して、お客様のウェブサイト利用状況を評価し、ウェブサイト活動に関するレポートを作成し、ウェブサイト活動およびインターネット利用に関連するその他のサービスをウェブサイト運営者に提供します。Googleアナリティクスの一環としてお客様のブラウザから送信されるIPアドレスは、Googleが保有する他のデータと統合されることはありません。
 

ブラウザプラグイン

以下のリンクから入手できるブラウザプラグインをダウンロードしてインストールすることで、Googleによるデータの収集および処理を防ぐことができます:https://tools.google.com/dlpage/gaoptout?hl=de。 Google Analyticsによるユーザーデータの取り扱いに関する詳細については、Googleのプライバシーポリシー(https://support.google.com/analytics/answer/6004245?hl=de)をご覧ください。
 

注文処理

当社は Google とデータ処理委託契約を締結しており、Google アナリティクスの利用にあたっては、ドイツのデータ保護当局が定める厳格な要件を完全に遵守しています。

9. 自社サービス

応募者情報の取り扱い

弊社では、皆様からの応募(例:電子メール、郵送、またはオンライン応募フォームなど)を受け付けております。以下では、応募プロセスにおいて収集される皆様の個人データの範囲、目的、および利用についてご説明いたします。 当社は、お客様のデータの収集、処理、および利用が、適用されるデータ保護法およびその他のすべての法的規定に従って行われ、お客様のデータが厳重に機密扱いされることを保証いたします。
 

データ収集の範囲および目的

皆様から応募書類をお送りいただいた場合、当社は、雇用関係の成立に関する決定に必要な範囲において、関連する個人データ(連絡先や通信データ、応募書類、面接時のメモなど)を処理いたします。 その法的根拠は、ドイツ法に基づくBDSG第26条(雇用関係の開始)、GDPR第6条第1項(b)(一般的な契約の締結)および、お客様が同意を付与されている場合は、GDPR第6条第1項(a)です。 同意はいつでも撤回可能です。お客様の個人データは、当社内において、お客様の応募処理に関与する担当者にのみ提供されます。

採用が決定した場合、ご提出いただいたデータは、雇用関係の履行を目的として、ドイツ連邦データ保護法(BDSG)第26条およびGDPR第6条第1項(b)に基づき、当社のデータ処理システムに保存されます。

応募プロセスの一環として、当社は貴殿に関するインターネット検索を行う場合があります。これには、特にGoogle検索、LinkedIn、Xingが含まれます。この種の処理の法的根拠は、GDPR第6条第1項(f)に基づき、貴殿に関する公開情報から全体的な印象を得るという当社の正当な利益です。
 

データの保存期間

当社が採用内定を提示できない場合、採用内定をお断りいただいた場合、または応募を取り下げられた場合、当社は正当な利益(GDPR第6条第1項 1項f号)に基づき、応募プロセス終了(採用拒否または応募の取り下げ)から最大6ヶ月間、保管する権利を留保します。

その後、データは削除され、紙媒体の応募書類は破棄されます。 この保存は、特に法的紛争が生じた場合の証拠として活用されることを目的としています。6か月の期間が満了した後もデータが必要となることが明らかな場合(例えば、差し迫った、または係争中の法的紛争など)、保存の目的が

保存の必要性がない場合を除き、削除が行われます。また、ご本人の同意(GDPR第6条第1項a号)が得られている場合、または法定の保存義務により削除が妨げられる場合には、より長期の保存が行われることもあります。
 

応募者プールへの登録

採用のオファーを行わない場合、当社の応募者プールに貴殿を登録する可能性があります。登録された場合、適切な求人がある際に連絡できるよう、応募書類および応募情報すべてが応募者プールに移管されます。

応募者プールへの登録は、もっぱらご本人の明示的な同意(GDPR第6条第1項a号)に基づいて行われます。同意の提出は任意であり、進行中の採用選考プロセスとは一切関係ありません。データ主体は、いつでも同意を取り消すことができます。 その場合、法的保存理由がない限り、データは応募者プールから取り消し不能な形で削除されます。

応募者プール内のデータは、同意が得られてから遅くとも2年以内に、取り消し不能な形で削除されます。
 

OneDrive

当社は、本ウェブサイトにOneDriveを統合しています。プロバイダーは、Microsoft Ireland Operations Limited(所在地:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland、以下「OneDrive」といいます)です。

OneDrive により、当社はウェブサイトに、お客様がコンテンツをアップロードできるアップロードエリアを設けることができます。コンテンツをアップロードすると、そのコンテンツは OneDrive のサーバーに保存されます。また、お客様が当社のウェブサイトにアクセスすると、OneDrive にも接続されるため、OneDrive はお客様が当社のウェブサイトを訪問したことを把握することができます。

OneDriveの利用は、GDPR第6条第1項(f)号に基づいています。 当ウェブサイトの運営者は、ウェブサイト上に信頼性の高いアップロードエリアを設けることについて正当な利益を有しています。対応する同意が求められた場合、処理はGDPR第6条第1項(a)号に基づき独占的に行われます。同意はいつでも撤回可能です。

当社は「EU-USデータプライバシーフレームワーク」(DPF)に基づき認証を受けています。DPFは、米国におけるデータ処理について欧州のデータ保護基準への準拠を確保することを目的とした、欧州連合と米国間の協定です。 DPFに基づき認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束しています。これに関する詳細情報は、以下のリンクからプロバイダーに問い合わせることができます:https://www.dataprivacyframework.gov/participant/6474

注文処理

当社は、上記のサービス利用に関して、データ処理契約(DPA)を締結しています。これは、データ保護法で義務付けられている契約であり、当該サービス提供者が当社のウェブサイト訪問者の個人データを、当社の指示に従い、かつGDPRに準拠してのみ処理することを保証するものです。
 

Google Drive

当ウェブサイトにはGoogle Driveが組み込まれています。プロバイダーは、Google Ireland Limited(「Google」)、Gordon House, Barrow Street, Dublin 4, Irelandです。

Google Driveを利用することで、当ウェブサイトにコンテンツをアップロードできるエリアを設けることが可能になります。コンテンツをアップロードすると、そのデータはGoogle Driveのサーバーに保存されます。また、当ウェブサイトにアクセスすると、Google Driveにも接続されるため、Google Driveはお客様が当ウェブサイトを訪問したことを把握することができます。

Google Driveの利用は、GDPR第6条第1項(f)号に基づいています。 当ウェブサイトの運営者は、自身のウェブサイト上に信頼性の高いアップロードエリアを設けることについて、正当な利益を有しています。対応する同意が求められた場合、処理はGDPR第6条第1項(a)号に基づき排他的に行われます。同意はいつでも撤回可能です。

当社は「EU-USデータプライバシーフレームワーク」(DPF)の認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準への準拠を確保することを目的とした、欧州連合と米国間の協定です。 DPFに基づき認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束しています。これに関する詳細情報は、以下のリンクからプロバイダーに問い合わせることができます:https://www.dataprivacyframework.gov/participant/5780

注文処理

当社は、上記のサービス利用に関して、データ処理委託契約(DPA)を締結しています。これは、データ保護法で義務付けられている契約であり、当該サービス提供者が当社のウェブサイト訪問者の個人データを、当社の指示に従い、かつGDPRに準拠してのみ処理することを保証するものです。