
個人情報保護方針
1.当社概要
私たちHOERBIGER Holding AGは、お客様の情報収集、処理、保存に責任を負います。当社に関する詳細は、当社のインプリント(会社情報)でいつでもご確認いただけます。
お客様の個人情報を慎重に取り扱うことは、当社にとって最優先事項です。処理にあたっては、法令規定に加え、一般データ保護規則(GDPR)および各国の関連規定を遵守しています。
本個人情報保護方針は、当社のドメイン(www.hoerbiger.com)からアクセス可能なすべてのウェブサイトに適用されます。当社のサービス内で他の運営者のウェブサイトに移動した場合には、それぞれの運営者の情報保護規定が適用され、その内容については各ウェブサイトの運営者が責任を負います。
当社グループにおける個人情報の処理について包括的にご理解いただくため、以下に当社が個人情報を収集・処理するすべてのサービスの概要を記載いたします。
個々のサービスに対して別途または追加の条件が適用される場合や、またはお客様に同意をお願いする場合は、該当サービスのご利用前に(例:ニュースレター購読時など)個別にご案内いたします。
また、お客様の個人情報を保護するために、様々なセキュリティ対策を講じています。例えば、お客様のウェブブラウザーと当社のサーバー間の通信は常に暗号化されています。さらに、情報を常に保護するために、多様な技術的および組織的な対策を維持しています。
2.当社がお客様の情報を処理する理由
当社のウェブサイトは、お客様がご自身の身元を開示することなくご利用いただけます。
ただし、お問い合わせをご希望の場合には、お名前やその他の個人情報のご提供をお願いすることがあります。これらの(追加)情報をご入力いただくかどうかは、お客様の自由なご判断です。なお、当社がサービス提供のために必ず必要とする情報については、その旨を明示いたします。
お客様の個人情報は、以下の目的および法的根拠(またはスイスの情報保護法の該当規定)に基づき収集・処理されます:
- サプライヤー管理(GDPR 第6条 1項 (b)、(c)、(f) に基づく)
- コミュニケーションおよび情報交換(GDPR 第6条 1項 (a)、(b)、(c)、(f) に基づく)
- 外部への情報発信および広告(GDPR第6条1項(a)、(f)に基づく)
- 同意の取得および実施(GDPR 第6条 1項(a)に基づく)
- 情報処理システムの適正な運用の確保(GDPR第6条1項(c)、(f) に基づく)
- 人事およびリソース管理における採用選考手続き(GDPR第6条1項(a)、(b)、必要に応じてドイツBDSG-Neu第26条またはその他の適用される国内規定と併用)
3.当社が収集・処理する情報について
当社は、お客様からさまざまな種類の個人情報を収集します。個人情報とは、識別された、または識別可能な自然人に関するすべての情報を指します。識別可能な自然人とは、特に氏名などの識別子に関連付けることによって、直接的または間接的に特定できる人物を意味します。個人情報には、例えば、氏名、住所、電話番号、生年月日(記載されている場合)などの情報が含まれます。一方で、統計情報のうち、お客様と直接または間接的に関連付けることができないもの(例:当社ウェブサイトの特定ページの人気度や利用者数)は、個人情報には該当しません。情報の収集は、直接的にも間接的にも行われます。いずれの場合も、必要最小限の範囲でのみ情報収集し、情報は第2項で記載した目的のためだけに処理されます。当社のサービス利用をより最適化するために役立つが、必須ではない情報については、お客様ご自身の判断でご提供いただけます。そのような情報の項目については「任意」として表示されます。
直接的に収集される情報には以下が含まれます:
- 当社のオンライン手続きやサービス利用に必要なお客様情報
- お問い合わせフォームの使用など、当社のサービスをご利用の際に、お客様が意図的に送信する情報
- 当社サービス利用の一環として、利用者が自発的かつ意図的に送信する追加情報(例:「任意」として入力された項目の情報)
間接的に収集される情報には以下が含まれます:
- 通信接続情報(例:当社ウェブサイトでアクセスされたページ、IPアドレス(末尾3桁を省略したもの)、アクセス日時、使用端末、ブラウザ設定情報)
- ウェブサイトトラッキングの過程で収集される情報
未成年者について:当社ウェブサイトは未成年者を対象としておらず、未成年者から意図的に個人情報を収集することはありません。
16歳未満の方が当社に個人情報を送信する場合は、保護者が同意した場合、または未成年者による同意を保護者が承認した場合に限られます。そのため、GDPR 第8条 2項に基づき、保護者の連絡先情報を当社にご提供いただき、同意が得られていることを確認させていただきます。これらの情報および未成年者の情報は、本個人情報保護方針に従って処理されます。
もし16歳未満の未成年者が保護者の同意なく個人情報を当社に送信したことが判明した場合、直ちにそのデータを削除します。
4.お客様の情報にアクセス可能な人員、および情報の提供先について
a) アクセス
当社が保有するお客様の個人情報へのアクセスは、業務上その個人情報を取り扱う必要がある当社従業員および当社が委託したサービスプロバイダーに限定されています。
第三者がお客様の情報にアクセスする場合は、そのお客様本人の許可を得ているか、法的根拠がある場合に限ります。
当社はサービス提供や情報処理のために、外部のサービス提供会社を利用することがあります(例:ホスティング、郵便やメールの送信、データベースの維持・分析、ウェブサーバーのセキュリティ確保、ウェブサイトトラッキングなど)。
これらのサービス提供会社は、各サービスに適用される特別な規定に従い、当社の指示のもとでのみ情報を処理し、適用される情報保護規則を遵守する義務があります。すべての委託先は慎重に選定されており、サービス提供に必要な範囲および期間に限ってお客様の情報にアクセスすることができます。また、お客様が情報の処理および利用に同意した範囲内でのみアクセスされます。
b) グループ会社内での情報交換
当社が属するグループ会社内での情報交換は、通常 EU/EEA (欧州連合/欧州経済領域)内で行われ、内部管理目的にのみ使用されます。個人情報が第三国に転送される場合は、EU標準契約条項2010(GDPR第46条 2項 (c)および2010年2月5日付EU委員会決定2010/87/EU)に基づいて実施されます。
ここでいう「グループ会社」とは、GDPR 第4条19号に定義される関連会社を指します。
c) 第三国への転送および法的根拠
当社が利用する一部サービスプロバイダーのサーバーは、米国や欧州連合外の他国に設置されています。これらの国の企業は、欧州連合加盟国と同等の個人情報保護法が適用されていない場合があります。もし、欧州連合のような高い情報保護水準が認められていない国でお客様の情報が処理される場合、当社は契約上の規定やその他公認の手段を用いて、お客様の個人情報が十分に保護されるようにしています。個別サービスごとに、該当する場合は改めてご案内いたします。
個人情報が第三国に転送される場合には、以下に基づいて行われます:
・EU委員会による適正性の決定
・EU-U.S.プライバシーフレームワーク(GDPR第45条)
・EU標準契約条項 2021(GDPR 第46条 2項 (c))
・利用者の同意(GDPR 第49条1項 (a))
d) 法執行機関および捜査当局への提供
例外的なケースとして、利用者の個人情報を法執行機関や刑事捜査機関に提供することがあります。これは、刑事訴訟法、租税法、マネーロンダリング防止法、各州の警察法などの法的義務に基づいて行われます。
5.保存期間
当社は、法令に基づく場合またはお客様の同意に基づく場合に限り、個人情報を保存します。具体的な保存期間については、以下の基準に基づいて決定します:
収集した目的が適用されなくなるまで(例:契約関係の終了時、義務が続かない場合には、最後に利用があった時点、または特定の情報処理に対する同意の撤回など)、個人情報を保存します。
さらに、以下のいずれかに該当する場合には、引き続き保存されることがあります:
- 法的な保存義務が存在する場合(例:税法や各国の商法による義務)
- 法的請求の主張・行使、またはそれに対する防御のために情報が必要な場合(例:ウェブサーバーへの攻撃に対する技術的・フォレンジック対応)
- 情報の削除が利用者の正当な利益に反する場合
または
- GDPR第17条 (3) に定められたその他の例外に該当する場合
6.お客様の権利
お客様には、、法令に基づく複数の権利が認められています。以下にその内容をご案内いたします。もちろん、当社が収集・処理した利用者の個人情報に関するご質問については、下記の連絡先を通じて当社の情報保護責任者までお気軽にお問い合わせください。
a) 情報開示権および情報移行権
お客様は、当社が処理するご自身に関する個人情報について、いつでも情報を取得する権利があります。
情報処理がお客様の同意に基づく場合、またはGDPR第6条第1項(b)に基づく契約に関連する場合、GDPR第20条第1項に従い、当社が保有するお客様の個人データを、構造化され、最新かつ機械で読み取り可能な形式で受け取ることを要求することができます。またご要望に応じて、当社はその情報をお客様の指定する受取人に直接転送することも可能です。
b) 訂正、制限、削除の権利
GDPR 第16条から第18条に基づき、当社が情報を誤って処理した場合、さらなる処理を制限する理由がある場合、情報の処理が何らかの理由で違法となった場合、またはその他の法的理由により情報の保存が認められない場合には、お客様は当社に対して、個人情報の訂正、処理の制限(ブロック)、または削除を要求することができます。なお、削除の権利については、税法などの法定保存期間により制限される場合があることをあらかじめご了承ください。
c) 異議申し立ての権利
当社による個人情報の処理が、GDPR第6条第1項(f)に基づく「正当な利益」のみに依拠している場合、お客様はGDPR 第21条 第1項に基づき、当該処理に対して異議を申し立てることができます。その場合、当社はお客様の情報処理を停止します。ただし、処理を継続することが、お客様の利益・権利・自由よりも優先される保護に値する理由がある場合、または法的請求の主張・行使・防御のために必要である場合は、処理を継続することがあります。また、GDPR第21条第2項に基づき、将来に向けて、お客様の情報をダイレクトマーケティング目的で使用することに対して、いつでも異議を申し立てる権利があります。
d) 同意の撤回権
お客様が当社に個人情報の処理を同意により許可している場合、GDPR第7条 第3項に基づき、将来に向けてその同意を撤回する権利があります。
e) 監督機関への不服申立権
当社によるお客様の個人情報の処理が、EU一般データ保護規則(GDPR)やその他の国内外のデータ保護法に違反していると考える場合、監督機関に申し立てを行うことができます。
f) 問い合わせ先
お客様の権利を行使する場合、以下の連絡先に非公式のメッセージを送信することができます。また、同意の撤回についても、どの同意の撤回を希望するかを明示のうえ、以下の連絡先にご連絡ください。
責任者
HOERBIGER Holding AG
Baarerstrass18
6302 Zug, Switzerland
Tel.+41 (0) 41 560 1000
datenschutz@hoerbiger.com
ドイツ法人のデータ保護責任者(DPO)
SITS Deutschland GmbH
dataprivacy@sits.com
Chairman of the board: Dr. Thorsten Kahlert
Chairman of the Supervisory Board: Dr. Martin Komischke
7.当社ウェブサイトの利用 - プロファイリング、クッキーおよびウェブトラッキング
a) クッキーとオプトアウトオプションに関する基本情報
当社は、一部のウェブサイトの領域で、いわゆるクッキーを使用しています。例えば、お客様の好みを認識し、それに応じてウェブサイトを最適に表示するためです。これにより、ウェブサイトの操作が容易になり、高い利便性を提供できます。クッキーは、特に人気のあるページを特定するのにも役立ちます。クッキーは、利用者のハードドライブに保存される小さなファイルであり、一定期間情報を保存し、訪問者のコンピュータを識別することができます。当社では、ユーザーガイダンスの向上や個別サービスの提供のために「永続的クッキー」を使用しています。
また、ブラウザを閉じると自動的に削除される、いわゆるセッションクッキーも使用しています。ブラウザを設定することで、クッキーの配置について通知することができます。これにより、クッキーの使用が透明化されます。クッキーは、当社サービスの利用者の認証や操作の正当性を確認する目的で使用されます。法的根拠は、GDPR第6条 第1項 (c)および第32条、ならびに第6条 第1項 (f)に基づいています。当社の正当な利益は、ウェブサーバーのセキュリティ確保(例:ウェブサーバーへの攻撃から防御)およびサービスの機能維持にあります。
技術的に必要でないクッキーは、お客様の明示的な同意の後にのみ設定されます。なお、この同意はいつでも撤回することが可能です。
当社ウェブサイト上のクッキーに関する情報の一環として、お客様は以下の内容に同意されたものとみなされます:
「当社は、クッキーを使用してコンテンツや広告を個別化し、ソーシャルメディア機能を提供し、ウェブサイトのアクセス状況を分析しています。また、お客様のウェブサイト利用に関する情報を、当社のソーシャルメディア、広告および解析のパートナーと共有することがあります。これらのパートナーは、共有された情報を、お客様が提供した情報やサービス利用に伴って収集した他の情報と組み合わせる場合があります。」
クッキーの使用を完全に無効にした場合、当社ウェブサイトの一部の機能は利用できなくなります。これには、クッキーに基づくトラッキングのオプトアウト機能も含まれます。トラッキングを防止したいサービスについては、オプトアウト用クッキーの使用を許可してください。
また、すべてのクッキーを削除するとオプトアウト用クッキーも削除されることにご注意ください。その場合、再設定が必要になることがあります。クッキーはブラウザ単位で管理されるため、使用する端末ごと、ブラウザごとに設定する必要があります。必要なリンクは、各サービスの説明に記載されています。
以下のクッキーは、お客様の同意をいただいたうえで、かつオプトアウト用のクッキーが一つ以上設定されていない場合に、記載された目的のために使用されます:
お客様の同意は以下のドメインに適用されます:www-prod.hoerbiger.com、www-stage.hoerbiger.com、www-dev.hoerbiger.com、xperlube.hoerbiger.com、low-rating.hoerbiger.com、impact.hoerbiger.com、verheizen.hoerbiger.com、beten.hoerbiger.com、hakt.hoerbiger.com、schleift.hoerbiger.com、gaps.hoerbiger.com、ruckkelei.hoerbiger.com、hoerbiger.com、yearbook.hoerbiger.com、info-c.hoerbiger.com、contact-c.hoerbiger.com
b) Matomo ウェブトラッキング(旧称 Piwik)
本ウェブサイトでは、ウェブ解析ソフトウェアMatomo (www.matomo.org)を使用し、一定のユーザー情報を収集・保存しています。この情報から、仮名化された利用プロファイルを作成・評価することが可能です。
訪問者ID(config_id)の下で収集・保存されるデータは以下の通りです:
- ユーザーの呼び出し元システムのIPアドレスの2バイト
- アクセスされた ウェブサイトのURL、日時
- ユーザーがアクセス元として使用した 参照元(リファラー)
- アクセスされた サブページ、外部ページ、ダウンロードされたコンテンツ
- ウェブサイトでの滞在時間および表示ページの読み込み時間
- 画面解像度、ブラウザの言語、ブラウザの種類
- システム時間およびおおよその位置(国、地域、都市、経度/緯度)
Matomo 技術を用いて収集された情報は、EU 地域内の当社サーバー上でのみ処理されます。データが Matomo またはその他の第三者に提供されることはありません。
本ウェブサイトでは、クッキーを使用せずにMatomoを使用しているため、利用状況の分析のためにユーザーの端末にクッキーが設定されることはありません。代わりに、前述の情報に基づいて個々のユーザーを識別しようとします。収集データを最小限に設定しているため、一定の不明確さが生じ、個々の自然人(実在の個人)を識別することは非常に困難になります。たとえ使用端末を識別できたとしても、実際の利用者の身元を特定することは、非常に困難であり、ほぼ不可能です。
本ウェブサイトでは、Matomoが「config_id」と呼ばれる識別子を使用して、再訪問ユーザーを認識します。この識別子は、ユーザーの IP アドレスの最初の 2 バイト、ブラウザプラグイン、オペレーティングシステム、選択されたブラウザ言語をもとに生成されたランダムな文字列で、ハッシュ化されます。I24 時間後に削除・再生成されるため、次回以降ユーザーが再訪した際にウェブサイトから識別されることはありません。分析データは評価レポートに集約され、2年間保存されます。
Matomo は、IP アドレスを完全に保存するのではなく、IP アドレスの 2 バイトをマスクするよう設定されています(例:192.168.xxx.xxx)。これにより、短縮された IP アドレスから呼び出し端末を特定することはできなくなります。
この処理の法的根拠は、GDPR 第6条第1項 (f)です。この処理は、ウェブサイトの利用状況を評価し、提供内容を最適化するという管理者の正当な利益を保護することです。この評価に関する正当な利益は、契約上および技術面で厳格に規制されているため、通常、データ主体の権利や自由と定期的に対立することはありません。 また、収集されるデータは最小限に抑えられており、評価も仮名化されているため、個々の自然人を特定することは事実上不可能です。 仮に、理論的にデータ主体の利益が損なわれる可能性があったとしても、あくまで理論上のものであり、当ウェブサイトの提供内容に基づく不正利用の可能性も示されないため、データ主体の利益は当社の評価目的と対立しません。
この点で、情報主体の利益が損なわれる純粋に理論的な可能性があり、この理論的な可能性さえも、当社が提供するコンテンツに基づいて悪用される可能性を示すものではないため、情報主体の利益と当社の評価上の利益とが相反することはありません。
ご自身の訪問に関する情報の保存および評価に対しては、いつでもマウスクリックにより異議を申し立てることができます。この場合、いわゆるオプトアウトクッキーがブラウザに保存され、その結果、Matomo はセッションデータを収集しなくなります。クッキーを削除した場合、オプトアウトクッキーも削除されるため、その場合は、再度オプトアウトクッキーを保存する必要があります。
Matomo のデータ保護に関する一般情報:
https://matomo.org/matomo-cloud-privacy-policy/
c) ソーシャルメディアボタン
当社ウェブサイトでは、LinkedInのソーシャルメディアプラグインを使用しています。
ユーザーが当ウェブサイトを訪問した際に、同時にLinkedInなどのソーシャルネットワークにログインしている場合、ユーザーのブラウザと該当プロバイダーのページとの間で直接接続が確立されます。この接続により、個人情報(IP アドレス)や、その個人情報に結び付けられる可能性のあるその他の情報(ブラウザやシステム構成、操作や利用状況のデータなど)が収集される場合があります。
この情報の送信は直接行われるため、当社では送信された情報の内容や処理方法を把握していません。これらの情報の責任者は、GDPR 第4条第17号に定めるとおり、該当するプロバイダーのみです。
そこで、当ウェブサイトではいわゆる「2クリック方式」を採用しています。つまり、ソーシャルメディアプラグインは初期状態ではオフになっており、該当プロバイダーのサーバーとは接続されません。ユーザーがこれを有効化し、提供者との通信に実際に同意した場合にのみ、情報が収集される可能性があります。
つまり、ソーシャルメディアプラグインは、各プロバイダーのサーバーと連絡を取らないオンライン非アクティブ化ボタンです。お客様がこれらを有効化し、プロバイダーとの通信に本当に同意した場合にのみ、データはプロバイダーによって実際に収集されます。
オフ(非アクティブ)状態のボタンを再度押すことで、LinkedIn への情報送信に同意したことになります。
情報受信者:LinkedIn Corporation (1000 W. Maude Ave., Sunnyvale, California 94085, USA)
プライバシーフレームワーク: https://www.dataprivacyframework.gov/list
8.個別サービスに関する補足事項および規定
a) サプライヤーポータル
サプライヤーとして、弊社ウェブサイトにご登録いただけます。自動的に当社のパートナーである JAGGAER Direct AG のウェブサイトへリダイレクトされます。以降は、当社パートナーのデータ保護規定が適用されます。ホルビガーのサプライヤー登録をご希望いただき、誠にありがとうございます。ログイン情報を取得するため、以下の登録フォームにご記入の上、ログインしてください。その後、会社プロフィールを作成していただきます。作成いただきました内容は、担当購買者に転送され、確認されます。ホルビガーが貴社との取引を前向きに検討する場合、詳細なサプライヤー自己評価の実施を依頼されます。これにより、社内の承認プロセスが開始され、貴社が承認された場合は、正式に当社のサプライヤーとして登録されます。登録後は、今後の問い合わせの対象として検討させていただきます。
b) オンライン応募
電子メールによるオンライン応募も可能です。電子メールおよび添付ファイルの送信はインターネット経由で行われるため、追加のツールを使用しない場合は暗号化されません。送信いただいた電子応募データは、該当する人事部門が受領し、担当部署または処理責任者にのみ転送されます。データは社内で Lumesse にて管理されます。Lumesse との契約関係はデータ保護法に基づき保護されています。関係者全員が、応募書類を必要な注意をもって取り扱い、絶対的な機密性を保持します。
ホルビガーは国境を越えて業務を連携して行う国際的な企業です。国際的なポジションの採用においては、勤務先が欧州連合(EU)域外の人物が選考プロセスに関与する場合があることを、あらかじめご案内いたします。そのため、選考手続き中に候補者情報が欧州連合域外の国に転送される可能性もあります。ただし、このような場合にも、一般データ保護規則(GDPR)に準拠した適切なデータ保護レベルが確保されていることを保証します。
、当社は応募書類をさらに6か月間保管し、その後、削除またはコピーを破棄します(ただし、当社と雇用契約を締結した場合を除きます)。応募書類を当社の応募者プールに登録させていただく場合には、その旨をご連絡いたします。その際、応募者ご自身が応募書類の継続的な保存に対して同意するかどうかを選択できます。
電子メールでお送りいただいた応募書類は、暗号化されずに送信されますので、暗号化ソフトウェアの使用を推奨いたします。
c) ダイレクトマーケティング目的のデータ処理
郵便による広告
法律で認められている範囲内で、当社はお客様の氏名および当社が把握している郵送先住所を使用して、当社の製品・サービスに関する広告を郵送する場合があります。法的根拠はGDPR 第6条 第1項 (f)および前文47条です。当社の正当な利益は、既存顧客への販売促進や需要喚起にあります。もちろん、今後いつでも広告目的でのデータ処理に異議を申し立てることができます。その際は、上記の連絡先に書面(テキスト形式)でご連絡いただければ十分です。その場合、当社はお客様の情報を郵送リストから削除いたします。異議申し立てを証明するデータは、GDPR第17条 第3項 (e)に基づき、さらに6年間保管されます。ただし、この期間中は お客様の個人情報はさらなる処理のためにブロックされます。
電話による広告
法律で認められている範囲内で、当社はお客様の氏名、所属企業、および提供された電話番号を使用して、事業顧客に対して当社の製品・サービスに関する情報を提供する場合があります(お客様の関心があると推定される場合)。法的根拠はGDPR第6条 第1項 (f)項および前文 47条、ドイツUWG(不正競争防止法)第7条 第2項 第2号、または該当する各国の法規定に基づいています。もちろん、今後いつでも広告目的でのデータ処理に異議を申し立てることができます。その際は、上記の連絡先に書面(テキスト形式)でご連絡いただければ十分です。その場合、当社はお客様の情報を広告リストから削除いたします。異議申し立てを証明するデータは、GDPR第17条 第3項 (e)に基づき、さらに6年間保管されます。ただし、この期間中は お客様の個人情報はさらなる処理のためにブロックされます。
d) ウェビナー
当社ウェブサイトやその他のチャネルを通じて、ホルビガー のウェビナーに登録することが可能です。そのためには、まず登録手続きで必須項目としてマークされた情報提供が必要となります。このデータは、DSGVO(一般データ保護規則)第6条 第1項 第1文 (b)に基づいて処理されるか、必要に応じて第6条 第1項 第1文 (f)に従って連絡目的で使用されます。
さらに、追加情報の提供については任意であり、登録には必須ではありません。任意で提供された情報は、DSGVO第6条第1項 第1文 (a)に基づく同意のもとで処理されます。お客様のデータは、登録手続きの処理の目的にのみ使用され、不要となった場合や法的な保存義務がない場合には削除されます。
データ処理がDSGVO第6条 第1項 第1文 (f)に基づく場合、いつでもデータ処理に異議を唱えることができます。また、任意で提供されたデータの処理については、いつでも同意を撤回することが可能です。その場合は、以下の連絡先までご連絡ください:c-globalmarketing@hoerbiger.com
e) ニュースレター
お客様からのご要望があれば、当社製品に関する情報を掲載したニュースレターをお届けいたします。配信は、当社が採用しているダブルオプトイン(2段階でユーザーの同意を確認)方式において、お客様からの配信希望が再度確認された場合にのみ開始されます。
ニュースレター登録に際して収集した個人情報は、ニュースレターの配信およびパーソナライズ(例:お名前での呼びかけ)にのみ使用されます。ニュースレター配信のために当社に提供いただいた個人情報の保存に関する同意は、今後いつでも撤回できます。各ニュースレターには、同意の撤回用のリンクが記載されています。あるいは、直接以下の連絡先にご連絡いただければ、当社にて速やかに対応いたします
連絡先: c-globalmarketing@hoerbiger.com
また、ダブルオプトイン手続きにおいて送信される確認メールにて、ご提供いただいた同意の詳細を改めてご案内しています。
ニュースレターのトラッキング
当社では、ニュースレターの到達状況を測定するためにトラッキングピクセルを使用しています。ニュースレターのメールが開封されると、当社サーバーからリンクされた画像ファイルが取得されます。この取得回数をカウントすることで、当社が送信したメールがどの程度開封され、メール内のリンクがどの程度利用されているかを追跡できます。トラッキングピクセルやリンクは個別に識別できるよう設定されています。そのため、どの受信者がメールを閲覧し、リンクをクリックしたかを把握することが可能です。さらに、このデータを集計し、統計的分析にも活用しています。
ホルビガーでは、Salesforce Marketing Cloud Account Engagementを使用して、営業担当者が潜在的な新規顧客に連絡するタイミングを判断するために「スコア」と呼ばれる指標を活用しています。このスコアは、ウェブサイトやニュースレターのトラッキングによって把握できる特定のアクティビティに対して、あらかじめ定められたポイントを付与することで算出されます。例:メール開封=5点、カスタムリダイレクトクリック=10点、ファイルアクセス=3点、フォーム送信=50点、案件不成立=-100点、リンククリック=5点。
ニュースレターのトラッキングは任意ではなく、ニュースレター受信の同意と切り離せない形で実施されます。もしニュースレターは受け取りたいがトラッキングは避けたい場合は、メールソフトで外部コンテンツの自動読み込みを無効にすることで対応できます。
9.ソーシャルネットワーク
当社が利用しているソーシャルネットワークは、当社への連絡手段や情報取得手段のひとつに過ぎません。ソーシャルネットワークで発信している情報は、当社ウェブサイト(www.hoerbiger.com)でもご確認いただけます。
GDPR第26条第1項に基づく契約(該当する場合)において、当社とプラットフォーム運営者は、GDPRに基づく義務の分担について合意しています。プラットフォーム運営者は、この契約の重要な内容をデータ主体(ユーザー)に提供します。ただし、プラットフォーム運営者が実際に個人情報をどのように処理しているか(取得、目的範囲内の利用、保管、削除、公表、転送、プロファイリングなど)について、当社は影響を及ぼすことも、実効的に管理することもできません。また、この点について運営者を効果的に管理する可能性もありません。プラットフォーム運営者による個人情報の利用については、各ソーシャルネットワークのプライバシーポリシー(第10項参照)をご確認ください。
データ主体のカテゴリー
当社のソーシャルネットワーク上のファンページを訪問する、登録済みおよび未登録のユーザー。データ主体は、ソーシャルネットワークおよびその機能を自己責任で利用することにご注意ください。これは特にインタラクティブ機能(共有、評価など)の利用に該当します。
情報の取得元
当社は、データ主体またはプラットフォーム運営者から直接情報を取得します。
個人情報のカテゴリー
当社がファンページの登録済みユーザーから処理する情報:
LinkedIn/Xing:
データ主体が登録したユーザーIDまたはユーザー名、公開されているプロフィール情報(氏名、メールアドレス、電話番号)、ProFinderプロフィール情報、学歴、職業経験、希望給与、写真、位置情報、知識および知識の確認、職業上の実績(特許取得、専門的評価、プロジェクトなど)、特定の個人情報(該当する場合、例:宗教情報など)、その他 データ主体がLinkedInまたはLinkedInアカウントを通じて自由に公開、提供、配信、投稿またはアップロードした情報およびコンテンツ。
それ以外の場合、当社は統計情報やインサイトなどの仮名化データのみを処理します。これには、ファンページ上の投稿、ページ、動画、その他提供コンテンツの利用状況に関する情報(ページアクティビティ、閲覧数、「いいね」情報、リーチ、年齢・性別・国・都市・言語など一般的な人口統計情報や関心情報)、広告の成果や背景に関する評価、その他の分析や測定が含まれます。
これらの非個人情報または仮名化された情報は、当社が対応する識別情報(例:IPアドレス、氏名など)と結びつけることはできません。そのため、個々のユーザーを特定することはできず、ユーザーは当社にとって匿名のままとなります。
登録済みおよび未登録のユーザー、ならびにウェブサイトに訪問したユーザーに関して、プラットフォーム運営者が処理するデータ(プロファイリングを含む)について:プラットフォーム運営者は、評価のためにさまざまな分析ツールを使用する可能性があります。当社は、これらのツールの使用に関して、委託・承認・事前通知を受けておらず、その使用について影響を及ぼすことはできません。また、分析によって得られた情報は当社に提供されません。さらに、当社はファンページ上でこれらのツールの使用を防止・停止する手段を持たず、その他の有効的な管理手段もありません。
当社のウェブサイト訪問ユーザー(LinkedIn)から処理する情報:
LinkedIn/Xingボタン(リンク)またはツイートを当社ウェブサイトに統合しても、当社ウェブサイト訪問ユーザーのIPアドレスがプラットフォーム運営者に送信されることはありません。
情報処理の法的根拠および目的
当社は以下の法的根拠に基づいて情報を処理します:GDPR第6条 第1項(a) データ主体の同意、該当する場合はGDPR 第6条 第1項(b) データ主体との契約履行、またはデータ主体の要請による契約前措置の実施、GDPR 第6条 第1項 (f) 当社の正当な利益
- コミュニケーションと情報交換の円滑化:ウェブサイト、プレスリリース、印刷物、イベントなど既存のコミュニケーション手段を、ファンページで補完することによって実現
- 製品・サービスの販売促進および人材採用:透明性のある発信や定期的な投稿を通じて、当社製品およびサービスの販売促進、および人材採用
- ファンページの最適化
そして、以下の目的でもデータを処理します:企業イメージおよび広告、コミュニケーションと情報交換、イベント管理、また必要に応じて契約の開始および履行。
当社は、以下の法的根拠に基づいてのみ、特別カテゴリーの個人情報を処理します:GDPR 第9条 第2項 (a) - データ主体の同意 および GDPR 第9条 第2項 (e) - データ主体が自らの公開した個人情報
保存期間 データの保存および削除は、GDPR 第26条 第1項 に基づく共同管理契約に従い、プラットフォーム運営者の責任となります。詳細については、各プラットフォーム運営者のデータプライバシー通知(セクション10参照)をご確認ください。
受信者のカテゴリー 当社が処理する情報には、当社のファンページを管理し、上記の目的のためにその情報を必要とする 当社社員およびサービスプロバイダーのみがアクセスできます。なお、データ主体がファンページ上に自らの情報を公開した場合、他の登録ユーザーや、場合によっては未登録の訪問ユーザーも閲覧可能となります。
第三国へのデータ転送 データ主体が当社のファンページにデータを公開した場合、これらのデータには、世界中の登録済み、または未登録のユーザーがアクセスすることが可能です。
LinkedIn:当社のファンページ運営の一環として、データは該当するソーシャルネットワークによって処理されます。プラットフォーム運営者は、データ主体の居住地にかかわらず、米国、アイルランド、およびプラットフォーム運営者が事業を展開する国々へ情報を転送し、保存および処理します。第三国へのデータ転送は、GDPR 第45条 に基づくEU委員会の十分性認定、またはGDPR 第46条 に基づく適切な保証措置によって保護されています。
10.当社のソーシャルネットワークアカウント(「ファンページ」)を共同運営されている管理者(「プラットフォーム運営者」)
LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 9, USA EU /EEA/SUI:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Ireland 4085
データ保護機関
Data Protection Commission 21 Fitzwilliam Square, Dublin 2 D02 RD28, Ireland Webadresse: https://www.dataprotection.ie/en/contact/how-contact-us
データ保護責任者
https://www.linkedin.com/help/linkedin/ask/TSO-DPO
データプライバシーに関する通知
https://www.linkedin.com/legal/privacy-policy
GDPR 第26条に基づく連絡先:
https://legal.linkedin.com/pages-joint-controller-addendum
XING SE, Dammtorstraße 30, 20354 Hamburg, Germany
データ保護機関
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str 22, 7. OG., 20459 Hamburg, Deutschland Tel.: 040 / 428 54 4040. Fax: 040 / 428 54 4000 / E-Mail: mailbox@datenschutz.hamburg.de
データ保護責任者
https://www.xing.com/support/contact Xing SE, Dammtorstraße 30, 20354 Hamburg, Germany Tel:+49 40 419 131-0 / Fax: +49 40 419 131-11 / E-Mail:Datenschutzbeauftragter@xing.com
データプライバシーに関する通知
https://privacy.xing.com/de/datenschutzerklaerung
GDPR 第26条に基づく連絡先:
現時点では未公開