プライバシーポリシー
データ管理者:
Niessing Manufaktur GmbH & Co. KG
Butenwall 117
48691 Vreden
info@niessing.com
当社オンラインショップをご利用いただき、誠にありがとうございます。当社では、お客様のプライバシーの保護を非常に重要視しています。以下では、当社がお客様のデータをどのように扱うかについて、詳しく説明しています。
1. アクセスデータおよびホスティング
お客様は、個人情報を開示することなく当社のウェブサイトを閲覧することができます。お客様が本ウェブサイトを訪問するたびに、ウェブサーバーは自動的に、要求されたファイルの名前・お客様のIPアドレス・要求の日時・転送されたデータ量・要求したプロバイダ(アクセスデータ)などを含む、いわゆるサーバーログファイルのみを保存し、その要求をドキュメント化します。これらのアクセスデータは、本ウェブサイトの円滑な運営およびサービス向上の目的に限って解析されます。これは、GDPR(EU一般データ保護規則)第6条(1)1 f)に従い、利益の均衡を図る過程において優先される、当社の提供物の適切な提示という当社の正当な利益を保護するために必要なことです。
すべてのアクセスデータは、お客様が本ウェブサイトを閲覧した後、14日以内に削除されます。
1.1 ホスティング
本ウェブサイトのホスティングおよびウェブサイト表示に関するサービスの一部は、当社に代わって処理を行う当社のサービスプロバイダによって提供されます。本プライバシーポリシーに別段の記載がない限り、本ウェブサイト上のアクセスデータおよびこの目的のために提供されるフォームで収集されるデータはすべて、同サービスプロバイダのサーバーで処理されます。当社のサービスプロバイダについて、および当社との協力の背景についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
1.2 コンテンツデリバリーネットワーク
読み込み時間を短縮するために、当社はいくつかの提供物にいわゆるコンテンツデリバリーネットワーク(CDN)を使用しています。このサービスは、大容量のメディアファイルなどのコンテンツを、外部のCDNサービスプロバイダの提供する、地理的に分散したサーバーを介して提供します。このため、アクセスデータはこれらのサービスプロバイダのサーバーで処理されます。当社は、当社に代わって処理を行うことを前提として、サービスプロバイダと契約を結んでいます。当社のサービスプロバイダは、EUおよびEEAの域外の国に所在するか、または域外の国のサーバーを使用しています。これらの国々については、欧州委員会による適切性決定はありません。当社は、欧州委員会が採択した標準データ保護条項に基づく協力をしています。当社のサービスプロバイダおよび当社との協力の背景についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
2.契約の締結、連絡先の確定を目的としたデータ処理
2.1 契約の履行を目的としたデータ処理
GDPR第6条(1) b)に従って契約(既存の保証および契約不履行に対する損害賠償請求の処理に関する照会、ならびに法定更新義務の処理に関する紹介を含む)を履行する目的で、お客様が個人データを注文の一部として自発的に当社に提供する場合、当社はそのデータを収集します。必須項目にはその旨が表示されていますが、その理由は、このような特に契約履行という目的が関連するケースでは、そのデータが契約の処理にどうしても必要であり、そのデータを指定しなければ、注文を進めることができないからです。どのようなデータが収集されるかは、各入力フォームに明記されています。 お客様のデータの処理に関し、特に注文・決済。配送を目的としたデータを、当社のサービスプロバイダに転送することに関しては、本プライバシーポリシーの以下のセクションをご覧ください。契約の処理が完了した後、お客様のデータはそれ以降の処理が制限され、GDPR第6条(1) c)に従い、税法および商法に基づく保存期間の満了後に削除されます。ただし、お客様がGDPR第6条(1) a)に従ってデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。
2.2 お客様アカウント
GDPR第6条(1) a)に従ってお客様がアカウント開設の決断をもって同意する限りにおいて、当社はお客様のデータをお客様のアカウント開設および当社ウェブサイトでの今後の注文のために使用および保存します。お客様アカウントはいつでも削除することができ、本プライバシーポリシーに記載されている連絡先にメッセージを送信するか、またはお客様アカウントにこの目的で提供されている機能を使用して削除できます。アカウント削除後、お客様のデータは削除されます。ただし、お客様がGDPR第6条(1) a)に従ってデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。
2.3 連絡先の確立
当社は、お客様との連絡手段のひとつとして、GDPR第6条(1) b)に従い、お客様からのお問い合わせを処理するために個人データを収集します。ただし、お客様からの問い合わせの際、お客様が(お問い合わせフォームやEメールなどを通じ)自発的に個人情報を提供された場合に限ります。必須項目にはその旨が表示されていますが、その理由は、当社がお客様のお問い合わせを処理するためにどうしても必要なデータであるからです。どのようなデータが収集されるかは、各入力フォームに明記されています。お客様からの問い合わせが完全に処理された後、お客様のデータは削除されます。ただし、お客様がGDPR第6条(1) a)に従ってデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。
ライブチャットツール「Userlike(ユーザーライク)」
お客様とコミュニケーションを取ることを目的として、当社はドイツのProbsteigasse 44-46, 50670 Cologneに所在するUserlike UG (limited)が提供するライブチャットツール(「Userlike」といいます)を使用します。これは、GDPR第6条(1) f)に基づく利益の均衡という文脈において優先される、効果的かつ向上した顧客コミュニケーションにおける当社の正当な利益の保護に資するものです。Userlikeはデータを処理する装置のような役割を果たします。
2.4 来店予約の際のデータ処理
お客様が来店予約の際に自発的に個人データを当社に提供する場合、当社は個人データを収集します。必須項目にはその旨が表示されていますが、その理由は、このような予約に関連するケースでは、そのデータが来店予約にどうしても必要であり、そのデータを提供しなければ、お客様は来店予約を完了することができないからです。どのようなデータが収集されるかは、各入力フォームに明記されています。自由記入欄の情報は任意であり、記入しないと来店予約を送信できないということはありません。センシティブな個人データ(病気に関することなど健康状態に関連する情報など)をそのような自由記入欄に書くことは控えていただくようお願いしております。 当社は、アポイントメントの予約のためにご提供いただいた個人データをGDPR第6条(1)1 b)に従って使用します。来店予約の処理が完了した後、お客様のデータはそれ以降の処理が制限され、GDPR第6条(1)1 c)に従い、税法および商法に基づいて定められた保存期間の満了後に削除されます。ただし、お客様がGDPR第6条(1)1 a)に従ってデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。
来店予約を取るための提携店舗へのデータ転送
当ウェブサイトのアポイントメント・サービスをご利用いただくと、お近くのNiessingパートナー店舗にて、個別のご案内スケジュールを手配させていただきます。当社の提携店は、Niessingジュエリー協同組合に加盟するNiessingの店舗、または外部の提携先宝飾店です。このような個人向けサービスを提供するために、当社はお客様からプロバイダに提供された個人データをそれぞれのNiessingパートナー店舗に転送します。パートナー店舗がこの目的のために当社に代わって行うデータ処理は、GDPR第28条に従って行われます。
3.配送のためのデータ処理
当社は、GDPR第6条(1) b)に従い、ご注文商品の配送に必要な範囲で、お客様のデータを配送会社に引き渡します。当社のサービスプロバイダおよび当社との協力の根拠についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
発送通知を目的とした配送業者へのデータ転送
お客様の明確な同意がある場合に限り、当社は、ご注文中またはご注文後に、発送通知または配送前の調整を目的として配送業者がお客様に連絡できるようにするため、GDPR第6条(1) a)に従ってお客様のEメールアドレスおよび電話番号を選択された配送業者に転送します。 この同意は、本プライバシーポリシーに記載されている連絡先にメッセージを送信するか、以下に記載の連絡先アドレスを使用して配送業者に直接送信することでいつでも撤回できます。お客様が同意を撤回した後は、配送に使用する目的でお客様が提供したデータを削除します。ただし、お客様がデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。当社のサービスプロバイダおよび当社との協力の根拠についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
DHL, Heinrich-Brüning-Str. 5, 53113 Bonn, Germany
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germany
GO! Express & Logistics Deutschland GmbH, Brühler Straße 9, 53119 Bonn, Germany
商品受け取りのための提携ショップへのデータ転送(クリック&コレクト)
クリック&コレクトサービスでは、お近くのNiessingパートナーショップでご注文の商品をお受け取りいただけます。当社指定の受け取り場所は、Niessing Schmuck-KooperationグループのNiessing店舗、または提携先の宝飾店です。このサービスを提供するために、当社はお客様から提供された個人情報をNiessingの各パートナー店舗に転送します。パートナー店舗がこの目的のために、当社に代わって行うデータ処理は、GDPR第28条に従って行われます
4.決済のためのデータ処理
オンラインショップでの決済プロセスの一環として、当社は技術サービスプロバイダ、クレジット会社、決済サービスプロバイダと提携しています。
4.1 取引処理のためのデータ処理
選択された決済方法に応じて、決済取引の処理に必要なデータを、決済処理に必要な範囲で、当社に代わって処理を行うことを前提としている技術サービスプロバイダもしくは承認されたクレジット会社、または選択された決済サービスプロバイダに転送します。これは、GDPR第6条(1) b)に従って契約を履行するために必要なことです。場合によっては、決済サービスプロバイダは、自身のウェブサイト上で、または注文処理中の技術的ソリューションを介して、決済処理に必要なデータを自ら収集します。
この場合は、各決済サービスプロバイダのプライバシーポリシーが適用されます。当社の決済処理パートナー各社について、および当社との協力の背景についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
4.2 詐欺防止および決済処理の最適化のためのデータ処理
当社は、当社のサービスプロバイダが詐欺防止および当社の決済プロセスの最適化(請求書発行、係争中の支払いの処理、会計サポートなど)のために使用するその他のデータを、当社の処理業者として決済処理に必要なデータとともに、そのようなサービスプロバイダに転送する場合があります。これは、GDPR第6条(1) f)に従い、利益の均衡を図る過程において優先される、詐欺防止または効率的な決済管理という当社の正当な利益の保護に資するものです。
4.3 PayPal(ペイパル)またはRatepay(レイトペイ)によるPurchase on Account(掛け仕入)を選択された場合の身元・信用情報照会について
Ratepay GmbH(所在地:Franklinstraße 28-29, 10587 Berlin, Germany。以下、Ratepay)またはPayPal (Europe) S.à r.l. et Cie, S.C.A.(所在地:22-24 Boulevard Royal, 2449 Luxembourg。以下、PayPal)による掛け仕入での決済方法を選択される場合、GDPR第6条(1) a)に従い、決済および身元・信用情報照会の処理を進めるにあたり必要なデータをRatepayに送信する場合があることについて当社はお客様に同意を求めます。お客様の身元・信用照会情報照会には、Ratepayのデータ保護規則に記載されるドイツの信用情報機関を利用することがあります。Ratepayは契約関係の締結・履行・終了について慎重な判断を下すために、支払いの不履行の統計的確率に関して取得した情報を使用します。お客様は、本プライバシーポリシーに記載される問い合わせ先にメッセージをお送りいただくことにより、同意をいつでも撤回することができます。ただし、同意の撤回をもって、一部の決済方法をご利用いただけなくなる場合があることにご留意ください。PayPalのデータ保護に関する追加情報はこちらでご確認いただけます。
5.Eメールによるマーケティング
5.1 ニュースレターを購読している場合のEメールでの配信およびニュースレターの追跡
お客様がニュースレターを購読されている場合、当社は、GDPR第6条(1) a)に従ったお客様の同意に基づき、この目的のために別途お客様から要求または開示されたデータを使用して、定期的にニュースレターを配信します。
ニュースレターの購読はいつでも停止することができます。購読停止は、本プライバシーポリシーに記載されている連絡先にメッセージを送信するか、またはニュースレターの中にこの目的で提供されているリンクを使用して行うことができます。
お客様が購読を停止した後は、受信者リストからEメールアドレスを削除します。ただし、GDPR第6条(1) a)に従い、お客様がデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。
なお、当社はニュースレターを配信する際に、お客様のユーザー行動を評価していますのでご了承ください。また、この目的で当社は、以降のニュースレターキャンペーンを企画する目的で、開封率およびクリックスルー率を測定・保存・評価することにより、当社ニュースレターとのインタラクションを解析しております(これを「ニュースレタートラッキング」といいます)。 この評価のため、当社が送信するEメールには、当社のウェブサイトに保存されているシングルピクセル技術(ウェブビーコン、トラッキングピクセルなどと呼ばれる技術)が含まれています。評価にあたって当社は、特にニュースレターページが要求されたページ(参照元URL、いわゆるリファラーURL)に「ニュースレターデータ」をリンクさせていただきます。この「ニュースレターデータ」には、要求の日時、使用されたウェブブラウザの種類に関する情報、要求元のコンピュータのIPアドレス、Eメールアドレス、登録・確定の日時、お客様のEメールアドレスまたはIPアドレスおよびシングルピクセル技術、そして必要に応じて個別のIDを含みます。ニュースレターに含まれるリンクにも、このIDが含まれている場合があります。 ニュースレターの配信を希望されない場合は、上記の通り、いつでもニュースレターの購読を停止することができます。 このような情報は、お客様がニュースレターを購読している限り保存されます。
5.2 Eメールでのニュースレターの配信
上記のニュースレターおよびニュースレターの追跡に関連する情報が、当社に代わって行う処理の一部として、当社のサービスプロバイダから配信されることがあります。当社のサービスプロバイダについて、および当社との協力の背景についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
5.3 Eメールによるレビュー依頼の送信
お客様から明示的な同意をいただいた場合、当社は、GDPR第6条(1) a)に従い、ご注文中またはご注文後にお客様のEメールアドレスを使用して、当社が使用するレビューシステムを通じて注文のレビューをしていただくようお客様に依頼します。このような同意は、本プライバシーポリシーに記載されている連絡先にメッセージを送信するか、またはレビュー依頼の中にこの目的で提供されているリンクを使用していつでも撤回することができます。お客様が同意を撤回した後は、お客様のEメールアドレスを受信者リストから削除します。ただし、お客様がGDPR第6条(1) a)に従ってデータのさらなる使用に明示的に同意した場合、または当社が法律により許可され、この範囲を超えて使用する権利を留保しており、その旨を本プライバシーポリシー上でお客様に通知している場合はこの限りではありません。
このレビュー依頼は、当社のサービスプロバイダである、Trusted Shops AG(所在地:Subbelrather Str. 15C, 50823 Cologne。以下、Trusted Shops)によって送信されることもあります。その過程で当社は、Trusted Shopsを通じてそれぞれのステータスに関する情報(レビュー依頼が送信されたかまたは受信されたかなど)を受け取ります。これは、GDPR第6条(1) f)に従い、必要に応じてこれらに基づいて最適化を行うためにレビュー依頼に関する情報を受け取るという当社の正当な利益を満たすため、かつ、このサービスを提供することができるというTrusted Shopsの正当な利益を満たすために行われます。当社とTrusted Shopsは、レビュー依頼の送信、レビューまたはステータス情報の収集および表示に関して、共同管理者として行動します。当社とTrusted Shopsによる共同管理の枠組みにおいて、データ保護に関するご質問がある場合、またはお客様の権利に関する申し立てがある場合は、Trusted Shopsまでご連絡ください。連絡先は本ポリシー内に記載されています。データ保護に関してさらに詳細の情報が必要な場合は、以下のリンクをご参照ください。このリンクにかかわらず、本プライバシーポリシーに記載されているお問い合わせ先から、いつでも当社にお問い合わせいただくことも可能です。お客様のお問い合わせは、必要に応じて、対応窓口の担当者に転送されます。
6.クッキーおよびその他の技術
6.1 一般情報
当社は、当社のウェブサイトへの訪問を魅力あるものにし、特定の機能を使用できるようにするため、お客様に適した商品を表示するため、または市場調査の目的で、様々なページでいわゆるクッキーを含む技術を使用しています。クッキーとは、お客様の端末に自動的に保存される小さなテキストファイルのことです。当社が使用するクッキーの一部は、ブラウザセッションの終了後、すなわちお客様がブラウザを閉じた後に削除されます(いわゆるセッションクッキーというものです)。その他のクッキーはお客様の端末に残り、これによって当社はお客様のその次の訪問の際にお客様のブラウザを認識できるようになります(これを永続クッキーといいます)。端末機器のプライバシー保護: お客様が当社のオンラインサービスをご利用になる場合、当社は、お客様が明示的に要求したテレメディアサービスを提供するために絶対に必要な技術を使用します。この場合は、お客様の端末機器に情報を保存すること、またはお客様の端末機器にすでに保存されている情報にアクセスすることについて、お客様の同意を必要としません。
一方、絶対に必要ではない機能については、お客様の端末機器への情報の保存、または既に端末機器に保存されている情報にアクセスする際、お客様の同意が必要となります。お客様からの同意をいただけない場合、本ウェブサイトの一部を制限なく利用することができなくなることがありますのでご了承ください。お客様にいただいた同意は、お客様が端末機器のそれぞれの設定を調整するまで、またはリセットするまで有効となります。
クッキーおよびその他の技術によるダウンストリームデータ処理: 当社は、当社ウェブサイトの特定の機能(ショッピングカート機能など)を使用するために「厳密に必要」な技術を使用しています。これらの技術は、IPアドレス、訪問時刻、端末機器およびブラウザの情報、ならびにお客様による当社ウェブサイトの利用に関する情報(お客様の好みに関する情報など)を収集および処理するために使用されます。これは、GDPR第6条(1) f)に従って利益の均衡を図る過程において優先される、当社の提供物の適切な提示という当社の正当な利益の保護に資するものです。
また、当社は、当社が従うべき法的義務(お客様が個人データ処理に同意していることを証明できるようにするためなど)を果たすため、かつウェブ解析およびオンラインマーケティングのための技術をいくつか使用しています。これに関し、データ処理に関するそれぞれの法的根拠を含む詳細情報は、本プライバシーポリシーの以下のセクションで確認できます。
当社のウェブサイトでは、本プライバシーポリシーに個別に記載されていないその他の技術を使用する場合があります。これらの技術およびそれぞれの法的根拠に関する詳細は、当社の同意管理サービス「Usercentrics」のプラットフォームで確認できます。
ページの右下または左下にある指紋ボタンをクリックすると、このプラットフォームにアクセスできます。
使用されているクッキーの種類
機能クッキー:このクッキーは、ウェブサイトのナビゲーション機能の向上など、特定の機能を目的として、またはお客様向けにカスタマイズされた関連する情報(お客様の興味に合った広告など)を提供するために使用されます。
ターゲティングクッキー:このクッキーは、お客様の本ウェブサイト訪問、以前に閲覧したページ、クリックしたリンクに関する情報を記録します。当社はこの情報を、当社のウェブサイトをお客様向けにカスタマイズしたり、お客様の興味に合わせた広告を表示したりするために使用します。
アナリティカルクッキー / パフォーマンスクッキー:これらのクッキーにより、当社ウェブサイトでユーザーが取った行動に関する匿名化されたデータの収集が可能になります。当社は、例えば当社ウェブサイトの機能を向上させ、お客様が興味を持ちそうな商品を勧めることなどを目的として、これらの情報を解析します。
エッセンシャルクッキー:このクッキーは、お客様が当社のウェブサイトを利用するために必要なクッキーです。これには、例えばカスタマーエリアにログインしたり、またはショッピングカートに商品を追加したりできるようにするためのクッキーが含まれます。
クッキーの設定: 以下のリンクをクリックすると、お使いのブラウザのクッキー設定を確認できます。Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
お客様がGDPR第6条(1) a)に従って技術の使用に同意した場合、本プライバシーポリシーに記載されている連絡先にメッセージを送信することで、いつでもその同意を撤回することができます。
または、ページの右下または左下にある指紋ボタンをクリックして撤回することもできます。お客様がクッキーを受け入れない場合、当社ウェブサイトの機能が制限されることがあります。
6.2 同意管理のためのShopware同意管理プラットフォームの使用
当社は、当社のウェブサイトで使用するクッキーおよびその他の技術についてお客様に通知し、これらの技術によってお客様の個人データを処理することに、必要に応じてお客様の同意を取得・管理・ドキュメント化するために、Shopwareの同意管理プラットフォームを使用しています。これは、GDPR第6条(1)(1) c)に従い、当社が対象とするお客様の個人データの処理に対するお客様の同意を証明するために必要なGDPR第7条(1)に基づく当社の法的義務を果たすために不可欠なものです。本プラットフォームのプロバイダであり、ドイツのEbbinghoff 10, 48624 Schöppingenに所在するShopware AG(以下「Shopware」)が、当社に代わってお客様のデータを処理します。
お客様が当社のウェブサイト上でクッキーの設定を送信すると、Shopwareウェブサーバーが、お客様の匿名化されたIPアドレス、同意を宣言した日時、ブラウザ情報、同意の宣言が送信されたURL、お客様の同意行動に関する情報、および匿名のランダムキーを保存します。また、お客様の同意行動およびキーに関する情報を含むクッキーが設定されます。
7.クッキーおよびその他の技術の使用
当社は自社ウェブサイトで次のクッキーとサードパーティーが提供するその他の技術を使用しています。個々の技術について別段の定めがない限り、これはGDPR第6条(1) (a)に従いお客様の同意に基づいて行われます。この文脈で収集されたデータは、関連の目的が達せされ、当社がそれぞれの技術の使用を終了した後、削除されます。お客様はこの同意をいつでも撤回することができ、撤回の効力は以降も継続します。お客様の同意撤回のオプションの詳細については、「クッキーおよびその他の技術」のセクションで確認できます。サービスプロバイダとの協力に関する根拠などの詳細情報は、それぞれの技術に関する説明内で確認できます。当社のサービスプロバイダおよび当社との協力の根拠についてご質問がある場合は、本プライバシーポリシーに記載の連絡先からお問い合わせください。
7.1 Googleのサービスの使用
当社は、アイルランドのGordon House, Barrow Street, Dublin 4に所在するGoogle Ireland Ltd(「Google」)の以下の技術を使用しています。Googleの技術によって自動的に収集された、お客様による当社ウェブサイトの利用に関する情報は通常、アメリカ合衆国の1600 Amphitheatre Parkway Mountain View, CA 94043に所在するGoogle LLCのサーバーに転送され、そこで保存されます。特定の技術について別段の定めがない限り、データ処理は、GDPR第26条に従い、それぞれの技術について共同責任を負う当事者間で取り決められた合意事項に基づいて行われます。Googleによるデータ処理に関する情報は、Googleのプライバシーポリシーで確認できます。当社のサービスプロバイダは、欧州委員会の決定によりデータ保護の適切なレベルが確立されているEUおよび欧州経済領域(EEA)域外の国に所在するか、またはこれらの国のサーバーを使用しています。当社のサービスプロバイダは、EUおよび欧州経済領域(EEA)域外の国に所在するか、または域外の国のサーバーを使用しています。これらの国々については、欧州委員会による適切性決定はありません。当社は、欧州委員会が採択した標準データ保護条項に基づく協力をしています。
Google アナリティクス
Google アナリティクスは、ウェブサイト解析の目的で、様々なデータ(IPアドレス、訪問時刻、端末およびブラウザ情報、お客様による当社ウェブサイトの利用に関する情報)を自動的に収集・保存し、さらにそこから偽名を使用して利用プロファイルを作成します。クッキーは、この目的のために使用されることがあります。EU域内から当社のウェブサイトにアクセスされた場合、お客様のIPアドレスはEU域内に所在するサーバーに保存され、位置情報が割り出された後、トラフィックがさらにGoogleのサーバーに転送され処理される前に直ちに削除されます。データ処理は、Googleによる注文処理契約に基づき実施されます。
Google 広告
お客様が当社のウェブサイトを訪問すると、Googleの検索結果に対する広告、およびサードパーティーのウェブサイトでの広告を目的として、いわゆるGoogle リマーケティングクッキーが使用されます。Google リマーケティングクッキーとは、様々なデータ(IPアドレス、訪問時刻、端末機器およびブラウザの情報、ならびにお客様による当社ウェブサイトの利用に関する情報)の収集および処理を通じて、偽名クッキーIDおよび訪問したページに基づいて、自動的にインタレストベース広告を行うものです。それ以上のデータ処理は、Google アカウントで「パーソナライズされた広告」の設定を有効にしている場合にのみ行われます。この場合、お客様が当社のウェブサイトを訪れている間にGoogleにログインすると、Googleは、クロスデバイスリマーケティングのためのターゲットグループリストを作成および定義するためにお客様のデータをGoogle アナリティクスのデータと結び付けて使用します。
ウェブサイト解析およびイベントトラッキングのため、当社は、お客様がGoogle 広告経由で当社のウェブサイトにアクセスされた際のその後のお客様の利用行動を測定するため、Google 広告のコンバージョントラッキングを使用しています。クッキーはこの目的で使用され、様々なデータ(IPアドレス、訪問時刻、端末機器およびブラウザの情報、ならびに当社がイベントとして指定するお客様の当社ウェブサイト訪問やニュースレターの登録に関する情報)が収集されることがあります。さらにそこから偽名を使用して利用プロファイルが作成されます。
GDPR第6条(1) a)に従ったGoogle 広告の使用に関する同意をいただけない場合、お使いの端末機器でクッキーが保存されることも読み取られることもありません。前項で説明するデータ処理は行われません。挙動やコンバージョン モデリングを通じてウェブ分析における差を縮めるために、Pingがデータ(ユーザーエージェント、同意挙動に関する情報、スクリーンの解像度、IPアドレス、ページURL、URLパラメータの広告クリック情報)と共にGoogleに送信されます。お客様のIPアドレスは、IP国の取得に使用されます。
Google マップ
地理情報を視覚的に表示するために、Google マップは、IPアドレスや位置情報など、お客様がどのようにマップ機能を使用したかに関する情報を収集します。このデータはGoogleに送信され、Googleによって処理されます。当社は、この後のデータ処理には一切関与しません。
Google タグ マネージャー
Google タグ マネージャーを使用することで、当社はウェブサイトの様々なコードおよびサービスを管理することができます。個々のタグを設定するにあたり、Googleは個人データ(IPアドレス、クッキーなどのオンライン識別子)を処理することがあります。データ処理は、Googleによる注文処理契約に基づき実施されます。Google タグ マネージャーを使用することにより、様々なサービス/技術の統合を簡素化できます。お客様が個別のトラッキングサービスを避けるため、トラッキングを無効化すると、Google タグマネージャーに統合されたすべてのトラッキングタグに対してその無効化が適用されます。
7.2 Facebookのサービスの使用
Facebookピクセルの使用
当社は、Meta Platforms Ireland Ltd.(所在地:Block J, Serpentine Avenue, Dublin 4, Ireland。以下、Facebook(現Meta)またはMeta Platforms Ireland)の技術の枠組みの中で、以下の要領でFacebookピクセルを使用しています。Facebookピクセルはストアデータ(IPアドレス、訪問時刻、端末機器およびブラウザの情報、ならびに当社がイベントとして指定するお客様の当社ウェブサイト訪問やニュースレターの登録に関する情報) を自動で収集する目的で使われ、さらにそこから偽名を使用してユーザープロファイルが作成されます。
このため、お客様が当社のウェブサイトを訪問すると、自動的にFacebookピクセルがクッキーを設定します。これにより、お客様が他のウェブサイトを訪れた際に、偽名クッキーIDを通じてお客様のブラウザを認識できるようになります。Facebook(現Meta)は、この情報をお客様のFacebookアカウントからの他のデータと組み合わせ、ウェブサイトのアクティビティに関するレポートをまとめるほか、ウェブサイトの利用に関連する他のサービス(パーソナライズされた広告やグループベースの広告など)を提供するために使用します。当社はFacebookによるデータ処理には一切関与せず、Facebookピクセルに基づく統計情報のみを受け取ります。Facebook(現Meta)の技術によって自動的に収集された、お客様による当社ウェブサイトの利用に関する情報は通常、Meta Platforms, Inc.(所在地:1601 Willow Road, Menlo Park, California 94025, USA)のサーバーに転送され、そこで保存されます。Facebookによるデータ処理に関する情報は、Facebook(現Meta)のプライバシーポリシーで確認できます。当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されている、次のような国に所在するか、またはこれらの国のサーバーを使用しています:アメリカ合衆国、カナダ、日本、韓国、ニュージーランド、英国、アルゼンチン。アメリカ合衆国の十分性認定は、該当のサービスプロバイダが認定されている場合、第三国移転の根拠として適用されます。サービスプロバイダの認定書は要請に応じて提示可能です。当社のサービスプロバイダは、次のような国に所在するか、またはこれらの国のサーバーを使用しています:オーストラリア、香港、インド、インドネシア、マレーシア、シンガポール、タイ、台湾、ブラジル、メキシコ。これらの国については、欧州委員会による十分性認定はありません。当社の協力は、次に示す保護措置に基づいています: 欧州委員会の標準データ保護条項。
Facebook広告(広告マネージャ)
当社は、Facebook(現メタ)およびその他のプラットフォーム上で当ウェブサイトを宣伝するためにFacebook広告を使用します。それぞれの広告キャンペーンのパラメータは、当社が決定します。Facebook(現メタ)は、特に個々のユーザーに対する広告表示の決定など、実際の広告表示に責任を負います。個々の技術について別段の定めがない限り、データ処理は、GDPR第26条に従い、共同管理者間の合意事項に基づいて行われます。共同管理権は、データの収集およびデータのMeta Platforms Irelandへの送信に限定されます。Meta Platforms Irelandによるその後のデータ処理は、本合意事項の適用範囲外です。
当社では、Facebookピクセルを介して作成されたウェブサイトの訪問者アクティビティに関する統計に基づいて、それぞれのターゲットグループの特性を判断することで、Facebookカスタムオーディエンスを介してFacebook(現メタ)上のグループベース広告を運用しています。
当社は、Facebookピクセルで使用される偽名クッキーIDと、お客様による当社ウェブサイトでの利用行動に関する収集データに基づいて、Facebookピクセルリマーケティングによる個人向け広告を運用しています。
Facebookピクセルのコンバージョンによって当社は、お客様がFacebook広告の広告を経由して当社のウェブサイトにアクセスされた際に、その後のお客様の利用行動をウェブ解析およびイベントトラッキングの目的で測定します。データ処理はFacebook(現メタ)とのデータ処理に関する合意に基づいて行われます。
7.3 ウェブ解析およびオンラインマーケティングサービスのその他のプロバイダ
ウェブ解析および広告目的でのPinterestタグの使用
お客様による当社ウェブサイトの訪問時、アイルランドのPalmerston House, 2nd Floor, Fenian Street, Dublin 2に所在するPinterest Europe Ltd.(以下「Pinterest」)には、その技術を用いて、Pinterestおよびサードパーティーのウェブサイトにおけるウェブ解析および広告を目的として、様々なデータ(IPアドレス、訪問時刻、端末およびブラウザの情報、当社が特定のイベントとして指定するウェブサイト利用やニュースレターの登録などに関連する情報)、偽名クッキーID、訪問先のページ情報を収集します。これによって自動的にインタレストベース広告が有効になります。収集したデータから、偽名を使用してユーザープロファイルを作成します。Pinterestは、この情報をお客様のPinterestアカウントからの他のデータと組み合わせ、ウェブサイトのアクティビティに関するレポートをまとめたり、ウェブサイトの利用に関連する他のサービスを提供するために使用します。当社はPinterestによるデータ処理には一切関与せず、Pinterestタグに基づく統計情報のみを受け取ります。これによって当社は、お客様がPinterestの広告を経由して当社のウェブサイトを訪問した際に、お客様のその後の利用パターンをウェブ解析およびイベントトラッキングの目的で測定することができるようになります。Pinterestによって自動的に収集された情報は通常、 アメリカ合衆国の505 Brannan St., San Francisco, CA 94107に所在するPinterest, Inc.のサーバーに転送され、そこで保存されます。データ処理は、GDPR第26条に従い、共同で責任を負う当事者間の合意事項に基づいて行われます。当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されているEUおよび欧州経済領域(EEA)域外の国に所在するか、またはこれらの国のサーバーを使用しています。当社のサービスプロバイダは、EUおよび欧州経済領域(EEA)域外の国に所在するか、または域外の国のサーバーを使用しています。これらの国々については、欧州委員会による適切性決定はありません。当社は、欧州委員会が採択した標準データ保護条項に基づく協力をしています。
8.ソーシャルメディア
8.1 Facebook(現メタ)のソーシャルプラグイン
当ウェブサイトでは、ソーシャルネットワークのソーシャルボタンを使用しています。これらはHTMLリンクとしてページに組み込まれているだけであるため、当社のウェブサイトにアクセスしてもそれぞれのプロバイダのサーバーへの接続は確立されません。ボタンをクリックすると、それぞれのソーシャルネットワークのウェブサイトが新しいブラウザのウィンドウで表示されますそこで「いいね!」ボタンや「シェア」ボタンなどをクリックできます。
8.2 Facebook(現メタ)、Youtube、Instagram(現メタ)、Pinterest、LinkedInにおける当社のオンラインプレゼンス
GDPR第6条(1) a)に従ってお客様がそれぞれのソーシャルメディアプロバイダに同意した場合、お客様が上記のソーシャルメディア上の当社のオンラインプレゼンスを訪問すると、お客様のデータは自動的に収集され、市場調査および広告の目的で保存され、さらにそこから偽名を使用してユーザープロファイルが作成されます。これらのデータは、例えば、お客様の興味に合致すると思われる広告をプラットフォーム内外に掲載するために使用されることがあります。クッキーは通常、この目的で使用されます。各ソーシャルメディアプロバイダによるデータの処理および利用方法の詳細情報、連絡先、お客様のプライバシーを保護するための権利および設定オプションについては、以下にリンクされているプロバイダのプライバシーポリシーをご参照ください。この点につきましてご不明な点がございましたら、当社までお問い合わせください。
(by Meta)は、アイルランドのBlock J, Serpentine Avenue, Dublin 4に所在するMeta Platforms Ireland Ltd.(以下「Meta Platforms Ireland」)によって提供されています。Meta Platforms Irelandによって自動的に収集された、お客様による当社のFacebook(by Meta)上のオンラインプレゼンスの利用に関する情報は通常、アメリカ合衆国の1601 Willow Road, Menlo Park, California 94025に所在するMeta Platforms, Inc.のサーバーに転送され、そこで保存されます。Facebook(by Meta)ファンページへの訪問に関連するデータ処理は、GDPR第26条に従った共同管理者間の同意事項に基づいて行われます。詳細情報(インサイトデータに関する情報)は本ポリシーで確認できます。当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されている、次のような国に所在するか、またはこれらの国のサーバーを使用しています:アメリカ、カナダ、日本、韓国、ニュージーランド、イギリス、アルゼンチン。アメリカの十分性認定は、該当のサービスプロバイダが認定されている場合、第三国移転の根拠として適用されます。サービスプロバイダの認定書は要請に応じて提示可能です。当社のサービスプロバイダは、次のような国に所在するか、またはこれらの国のサーバーを使用しています:オーストラリア、香港、インド、インドネシア、マレーシア、シンガポール、タイ、台湾、ブラジル、メキシコ。これらの国については、欧州委員会による十分性認定はありません。当社の協力は、次に示す保護措置に基づいています: 欧州委員会の標準データ保護条項。 Instagram(by Meta)は、アイルランドのBlock J, Serpentine Avenue, Dublin 4に所在するMeta Platforms Ireland Ltd.(以下「Meta Platforms Ireland」)によって提供されています。Meta Platforms Irelandによって自動的に収集された、お客様による当社のInstagram上のオンラインプレゼンスの利用に関する情報は、アメリカ合衆国の1601 Willow Road, Menlo Park, California 94025に所在するMeta Platforms, Inc.のサーバーに転送され、保存されます。Instagram(by Meta)ファンページへの訪問に関連するデータ処理は、GDPR第26条に従った共同管理者間の同意事項に基づいて行われます。詳細情報(インサイトデータに関する情報)は本ポリシーで確認できます。当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されている、次のような国に所在するか、またはこれらの国のサーバーを使用しています:アメリカ、カナダ、日本、韓国、ニュージーランド、イギリス、アルゼンチン。アメリカの十分性認定は、該当のサービスプロバイダが認定されている場合、第三国移転の根拠として適用されます。サービスプロバイダの認定書は要請に応じて提示可能です。当社のサービスプロバイダは、次のような国に所在するか、またはこれらの国のサーバーを使用しています:オーストラリア、香港、インド、インドネシア、マレーシア、シンガポール、タイ、台湾、ブラジル、メキシコ。これらの国については、欧州委員会による十分性認定はありません。当社の協力は、次に示す保護措置に基づいています: 欧州委員会の標準データ保護条項。
YouTubeは、アイルランドのGordon House, Barrow Street, Dublin 4に所在するGoogle Ireland Ltd.(以下「Google」)が提供しているサービスです。Googleによって自動的に収集された、お客様のYouTube上でのオンラインプレゼンスの活用に関する情報はほとんどの場合、アメリカ合衆国の1600 Amphitheatre Parkway Mountain View, CA 94043に所在するGoogle LLCのサーバーに転送され、そこで保存されます。当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されているEUおよび欧州経済領域(EEA)域外の国に所在するか、またはこれらの国のサーバーを使用しています。当社のサービスプロバイダは、EUおよび欧州経済領域(EEA)域外の国に所在するか、または域外の国のサーバーを使用しています。これらの国々については、欧州委員会による適切性決定はありません。当社は、欧州委員会が採択した標準データ保護条項に基づく協力をしています。
Pinterestは、アイルランドのPalmerston House, 2nd Floor, Fenian Street, Dublin 2に所在するPinterest Europe Ltd(以下「Pinterest」)が提供するサービスです。Pinterestによって自動的に収集された、お客様のPinterest上でのオンラインプレゼンスの活用に関する情報はほとんどの場合、アメリカ合衆国の505 Brannan St, San Francisco, CA 94107に所在する、Pinterest, Incのサーバーに転送され、保存されます。 当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されているEUおよび欧州経済領域(EEA)域外の国に所在するか、またはこれらの国のサーバーを使用しています。当社のサービスプロバイダは、EUおよび欧州経済領域(EEA)域外の国に所在するか、または域外の国のサーバーを使用しています。これらの国々については、欧州委員会による適切性決定はありません。当社は、欧州委員会が採択した標準データ保護条項に基づく協力をしています。
LinkedInは、LinkedIn Ireland Unlimited Company(所在地:Wilton Place, Dublin 2, Ireland。以下、LinkedIn)が提供するサービスです。LinkedInによって自動的に収集された、お客様のLinedIn上でのオンラインプレゼンスの活用に関する情報はほとんどの場合、LinkedIn Corporation(所在地:1000 W. Maude Avenue, Sunnyvale, CA 94085, USA)のサーバーに転送され、そこで保存されます。 当社のサービスプロバイダは、欧州委員会による決定によりデータ保護の適切なレベルが確立されている、次のような国に所在するか、またはこれらの国のサーバーを使用しています:アメリカ合衆国。アメリカ合衆国の十分性認定は、該当のサービスプロバイダが認定されている場合、第三国移転の根拠として適用されます。サービスプロバイダの認定書は要請に応じて提示可能です。
9.連絡先およびお客様の権利
9.1 お客様の権利
データ主体としてのお客様は、以下の権利を有しています。
GDPR第15条に従い、当社が処理した個人データに関する情報を記載された範囲内で取得する権利。
GDPR第16条に従い、当社が保存した個人データが不正確または不完全な場合に直ちに訂正または補完を要求する権利。
GDPR第17条に従い、表現の自由および情報の権利の行使のため、法的義務の遵守のため、公共の利益のため、または法的請求の提起、行使もしくは抗弁のために、さらなる処理が必要とされる場合を除き、当社が保存している個人データの消去を要求する権利。
GDPR第18条に従い、個人データの処理制限を要求する権利。ただし (a) 当該個人データの正確性に異議がある場合、(b) 処理が違法であるもののお客様が抹消をご希望でない場合、(c) 個人情報を必要としていないがお客様が法的請求の提起・行使・抗弁のために個人情報を必要とする場合、(d) お客様がGDPR第21条に基づき処理に異議を申し立てた場合に限ります。
GDPR第20条に従い、お客様が当社に提供した個人データを、構造的に整理され、一般的に使用される形で、かつ機械で読み取り可能な形式で受け取る権利、または他の管理者に送信することを要求する権利。
GDPR第77条に従い、監督機関に苦情を申し立てる権利。監督機関への連絡は、原則として、お客様の居住地、勤務先、または当社本社で行うことができます。
異議申し立ての権利:
利益衡量の過程において優先される当社の重要な利益を保護するために、当社が前述のように個人データを処理する場合、お客様は将来にわたって当該データ処理に異議を申し立てることができます。お客様のデータがダイレクトマーケティングの目的で処理される場合、お客様は上述の通りいつでもこの権利を行使できます。お客様の個人データがそれ以外の目的で処理される場合、お客様は、お客様の特定の状況に関連する理由に限り、異議を申し立てる権利を有します。お客様が異議を申し立てる権利を行使された後、当社は当該目的でのお客様の個人データの処理を中止します。ただし、お客様の利益・権利および自由、または法的請求の提起・行使もしくは抗弁に優先し、かつ当該の処理に対して説得力のある正当な理由を証明できる場合はこの限りではありません。上記の場合、当社がそれ以降にかかる目的でお客様の個人データを処理することはありません。
9.2 連絡先
当社の個人データの収集・処理・使用方法についてご質問がある場合、個人データの照会・修正・制限・削除を希望される場合、またはお客様が表明された同意の撤回・特定のデータ使用の停止を希望される場合は、当社のデータ保護担当者までご連絡ください。
データ保護責任者:
Christoph Kriege (epcan GmbH)
Stadtlohner Str. 6
48691 Vreden
Germany
dsb-niessing@epcan.de