プライバシーポリシー

プライバシーポリシー

当社のウェブサイトにアクセスいただき、誠にありがとうございます。当社のウェブサイトをご利用いただく際の個人情報の保護とセキュリティは、当社にとって非常に重要です。この機会に、お客様が当社のウェブサイトをご利用になる際に当社が収集する個人データの種類とその使用目的についてお知らせいたします。個人データとは、特定された、または特定可能な自然人（データ主体）の個人的または事実上の状況に関する個別の詳細情報（氏名、住所、メールアドレス、ユーザー行動など）を指します。したがって、これらは当社がお客様を特定するために使用できるデータです。また、このウェブサイト外でのデータ処理手順（ビデオ会議やニュースレターなど）に関する情報も随時掲載しています。

データ処理を担当

責任

EU一般データ保護規則（GDPR）の意味における個人データの処理のため

Markus Temming GmbH
An der Manufaktur 1
33334 Gütersloh
電話番号：+ 49（0）5241 74343 0
メールアドレス: info@markus-t.com
 

データ保護責任者

exkulpagmbh
Waldfeuchterstr. 266
52525ハインズベルク
電話番号: 02452 / 99 33 11
Email:  datenschutz@markus-t.com

 

一般的な情報

このページ（お問い合わせフォームなど）でお客様が自発的に提供されたデータに加えて、当社はいくつかの技術データを収集します。このいわゆるメタデータは、お客様が当社のウェブサイトにアクセスするとすぐに、お客様のコンピュータから当社のサーバーに自動的に送信されます（ブラウザ、オペレーティングシステム、タイムスタンプなど）。当社はこれらのデータを使用して、ウェブサイトが正しく表示されるようにします。さらに、当社は、外部メディア（例えば、地図サービスや分析ツールなど）と連携しているサードパーティプロバイダーを通じてデータを収集する場合もあります。個々の目的と法的根拠については、本プライバシーポリシーの中でご説明いたします。

保管期間

本プライバシーポリシーに別途保存期間が定められていない限り、当社はデータ処理の目的が存在する限り、お客様の個人データを保管します。お客様から正当な削除要請または同意撤回をご連絡いただいた場合、当社はお客様のデータを削除します。法定の保管義務は影響を受けません。

データ処理の法的根拠

データ処理に同意した場合、お客様の個人データはGDPR第6条(1)項(a)または特別な種類のデータがGDPR第9条(1)項に従って処理される場合はGDPR第9条(2)項(a)に基づいて処理されます。個人データの第三国への移転に明示的に同意した場合、データはGDPR第49条(1)項(a)にも従って処理されます。Cookieの保存またはエンドデバイス上の情報へのアクセス（デバイスフィンガープリンティング経由など）に同意した場合、データ処理はTDDDG第25条(1)項にも従って行われます。同意はいつでも取り消すことができます。お客様のデータが契約の履行または契約前の措置の実施に必要な場合、当社はGDPR第6条(1)項(b)に従ってお客様のデータを処理します。さらに、法的義務を履行するために必要な場合も、GDPR第6条(1)項(c)に基づいてお客様のデータを処理します。データ処理は、GDPR第6条1項f号に基づき、当社の正当な利益に基づいて行われる場合もあります。本プライバシーポリシーの以下のセクションでは、個々のケースにおけるそれぞれの法的根拠についてご説明します。

DPF認証を取得していない第三国および米国企業へのデータ転送に関する注意事項

当社は、EU-米国間プライバシーシールドフレームワーク（DPF）の対象外であり、データ保護が保証されていない第三国または米国に拠点を置く企業のツールを使用していることにご注意ください。これらのツールを使用すると、お客様の個人データがこれらの国に転送され、そこで処理される場合があります。これらの第三国では、EUと同等のデータ保護レベルが保証されないことにご注意ください。

米国は一般的にEUと同等のデータ保護水準を提供していることをご承知おきください。米国へのデータ移転は、受領者がDPF認証を取得しているか、適切な追加的な保護措置を講じている場合に許可されます。データ受領者を含む第三国へのデータ移転に関する情報は、当社のプライバシーポリシーをご覧ください。

自動化された意思決定

あなたの個人データは、自動化された意思決定の目的で処理されることはありません。

お客様の権利

一般データ保護規則 (GDPR) に基づくデータ主体として、あなたには次の権利があります。

• アクセス権: お客様には、お客様の個人データが処理されているかどうかについて当社に確認を求める権利があり、処理されている場合には、処理に関する詳細情報と処理されているデータのコピーを受け取る権利があります (GDPR 第 15 条)。
• 訂正権：お客様には、お客様に関する不正確な個人データの即時訂正、および該当する場合は不完全な個人データの補完を要求する権利があります（GDPR 第 16 条）。
• 消去権：法的要件が満たされている場合、特にデータが追求された目的に必要でなくなり、処理が違法である場合、あなたにはあなたに関する個人データの即時消去を要求する権利があります（GDPR 第 17 条）。
• 処理の制限の権利: 法的要件が満たされている場合、特にデータの正確性に異議がある場合、処理が違法である場合、またはデータの消去を拒否する場合、お客様には当社がお客様の個人データの処理を制限するよう要求する権利があります (GDPR 第 18 条)。
• データポータビリティの権利: お客様は、お客様が当社に提供したお客様に関する個人データを構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有し、技術的に実行可能である限り、当社からの妨害なしにこのデータを別の管理者に転送する権利を有します (GDPR 第 20 条)。
• 異議申し立ての権利: 処理が GDPR 第 6 条 (1) (e) または (f) に基づいている場合、お客様は、ご自身に関する個人データの処理に対して、ご自身の特定の状況に関連する理由でいつでも異議を申し立てる権利を有します (GDPR 第 21 条)。
• 同意撤回権：お客様は、個人データの処理に対する同意をいつでも撤回する権利を有し、その撤回は将来に向かって効力を持ちます。同意の撤回は、撤回されるまで、お客様の同意に基づいて行われる処理の合法性に影響を与えません（GDPR第7条(3)）。

監督当局に苦情を申し立てる権利: お客様には、ご自身の個人データの処理が GDPR に違反していると思われる場合、データ保護監督当局に苦情を申し立てる権利があります (GDPR 第 77 条)。

 

さらなるデータ処理手順

一般的な情報提供義務

この情報は、お客様、関係者、サプライヤー、および従業員を対象としています。当社は、お客様の個人データを以下の目的で処理します。

• お客様に対する契約上の義務を履行するため（GDPR第6条(1)(b)）。
• 契約前の義務を履行するため（GDPR第6条(1)(b)）。
• お問い合わせに対応するため（GDPR第6条(1)(b)）。
• お客様が特定の目的（例：ニュースレターの受信）のためにお客様の個人データを処理することに同意した場合、データ処理はお客様の同意に基づいて行われます（GDPR第6条(1)(a)）。
• 当社が負う法的義務を履行するため（GDPR第6条(1)(c)）。
• 必要に応じて、当社は、当社の正当な利益を保護するために、特に法的請求を主張し、法的紛争で当社を防御するため、またはITセキュリティを確保するため、信用度と債務不履行リスクを判断するために信用機関に相談してデータを交換するため、ダイレクトマーケティングと市場調査のため（お客様がこの目的でのデータの使用に異議を唱えていない場合）、事業管理とサービスおよび製品のさらなる開発に関連する措置のため、製品と販売の最適化に関連する措置のため、リスク管理に関連する措置のため、犯罪の防止または捜査のため（GDPR第6条(1)(f)）にお客様のデータを処理します。

個人データの受信者のカテゴリ

当社では、業務遂行に必要不可欠な従業員のみがデータにアクセスできます（必要最小限の従業員のみ）。個々のプロセスおよびサービスは、EEA域内に拠点を置く厳選されたサービスプロバイダーによって提供され、データ保護規則に従って委託されています。当社が委託するサービスプロバイダーがサービス提供の過程で個人データにアクセスする場合、GDPR第28条第3項に基づき、当該サービスプロバイダーとデータ処理契約を締結しています。

データ保存期間

当社が処理するデータは、契約関係の存続および履行期間中、法定の保存期間を遵守して保存されます。これらの保存期間には、特にドイツ商法典（HGB）およびドイツ租税法典（AO）に基づく商法および税法上の保存義務が含まれます。通常の保存期間および文書化期間は最長10年です。契約関係が確立されていない場合、当社は特定の目的に必要な期間のみデータを処理します。

 

Cookie ポリシー

クッキーとは、ウェブサイトのご利用中にブラウザによってデバイスに保存される小さなテキストファイルで、特定の情報を保存するために使用されます。クッキーを使用することで、ウェブサイトのさまざまな側面を改善し、お客様のウェブサイト閲覧をより便利にすることができます。

クッキーには様々な種類があり、それぞれ目的が異なります。一時的なクッキー（セッションクッキーとも呼ばれます）は、ウェブサイトをご利用の間だけ保存され、ブラウザを閉じると自動的に削除されます。一方、永続的なクッキーは、お客様のデバイスに長期間保存され、お客様がウェブサイトに再度アクセスした際に、お客様とその設定を認識することを可能にします。

クッキーはファーストパーティクッキーとサードパーティクッキーに分けられます。ファーストパーティクッキーは当社のウェブサイトによって設定され、サードパーティクッキーはプラグインや分析ツールなど、当社のウェブサイトにコンテンツが統合されている他のウェブサイトやサービスプロバイダーによって設定されます。

クッキーは、ウェブサイトの機能の確保、ユーザー設定の保存、ユーザー行動に関する匿名の統計の収集、パーソナライズされたコンテンツや広告の表示など、さまざまな目的で使用されます。クッキーの使用に関する法的根拠は、クッキーの目的によって異なります。場合によっては、クッキーの設定は、GDPR第6条1項fに基づき、ウェブサイトを機能的でユーザーフレンドリーなものにするための正当な利益に基づいています。ウェブサイト運営者として、当社は、技術的にエラーがなく最適化されたサービスを提供するために必要なクッキーを保存する正当な利益を有しています。クッキーの使用についてお客様の同意を得た場合、処理はGDPR第6条1項aおよびTDDDG第25条1項に基づきます。お客様の同意はいつでも取り消すことができます。

 

データ処理の詳細

以下では、個々の処理業務、データ処理の範囲と目的、法的根拠、データ提供義務、およびそれぞれの保存期間についてご説明します。プロファイリングを含む個々のケースにおいて、自動化された意思決定は行われません。

ウェブサイトの提供

当社のウェブサイトにアクセスしてご利用いただくと、ブラウザから当社のサーバーに自動的に送信される個人データを収集します。以下の情報は、いわゆるログファイルに一時的に保存されます。

• 要求元コンピューターの IP アドレス
• アクセス日時
• アクセスしたファイルの名前とURL
• アクセス元のウェブサイト（リファラーURL）
• 使用しているブラウザ、および該当する場合はコンピュータのオペレーティング システム、およびアクセス プロバイダーの名前

当社のウェブサイトは当社によってホストされているのではなく、GDPR第28条に従ってウェブサイトを提供することを目的として当社に代わって上記のデータを処理するサービスプロバイダーによってホストされています。

ホスティングサービスは、潜在的および既存のお客様に対する当社の契約上の義務を履行するため（GDPR第6条(1)(b)）、および専門プロバイダーによる当社のオンラインサービスの安全、迅速、効率的な提供のために利用されます（GDPR第6条(1)(f)）。

以下のホストを使用します:

ドメインファクトリーGmbH
Oskar-Messter-Str。 33
85737イスマニング

 

お問い合わせフォーム

処理の種類と範囲

お問い合わせフォーム、メール、電話などを通じてお問い合わせいただいた場合、その際に生成されるすべてのデータ（氏名、メールアドレス、お問い合わせ内容など）を保存します。これらのデータは、お問い合わせの処理およびその後のご質問への回答に必要となります。お客様の同意なしにこれらのデータを第三者に提供することはありません。

目的と法的根拠

これらのデータは、お客様からのお問い合わせが契約の履行に関連する場合、または契約締結前の措置の実施に必要な場合に限り、GDPR第6条(1)(b)に基づいて処理されます。それ以外の場合、処理は、当社宛てのお問い合わせの効率的な処理に関する当社の正当な利益（GDPR第6条(1)(f)）に基づき、またはお客様から事前に同意をいただいた場合はその同意（GDPR第6条(1)(a)）に基づきます。

保管期間

お問い合わせフォームにご入力いただいたデータは、お客様から削除のご依頼、保存への同意の撤回、またはデータ保存の目的がなくなった場合（お問い合わせの処理後など）まで、当社に保持されます。ただし、保存期間などの強制的な法的規定は影響を受けません。

 

応募者用お問い合わせフォーム

処理の種類と範囲

当社は、応募者の個人データを収集し、処理します。これらのデータ処理は、応募者が応募書類を電子メールまたは当社ウェブサイト上のウェブフォームを通じて当社に送信する場合など、電子的に行われる場合もあります。当社ウェブサイトでは、求人広告への応募を電子メールで送信するオプションをご用意しています。

目的と法的根拠

当社は、雇用関係の開始を目的として、法的要件に従い応募者の個人データを処理します（GDPR第6条(1)(b)）。応募者はこれらのデータを当社に提供する必要はありませんが、これらのデータがない場合、応募手続きを進めることができません。

ご応募が承認された場合、ご提出いただいたデータは、GDPR第6条(1)(b)に基づいて当社のデータ処理システムに保存され、健康情報などの特別なカテゴリーの個人データをご提供いただいた場合は、雇用関係の履行を目的として、GDPR第9条(2)(b)に基づいて保存されます。

応募者への連絡を目的として、当社はLinkedInおよびXINGという専門ネットワークのサービスも利用しています。これらのネットワーク運営者は、当社の指示に従い、当社のデータ処理者として機能します。当社に代わって応募者への連絡を行う際のデータ処理の法的根拠は、GDPR第6条第1項f号（当社の正当な利益）です。このような連絡の結果として応募書類が提出された場合、当社は、GDPR第6条第1項b号に基づき、上記の雇用関係を開始する目的で、応募者のデータを処理します。

保管期間

応募プロセス終了後、お客様のデータは6ヶ月間保管されます。これは、応募プロセスに関連するあらゆる請求に対する防御のためにデータが必要かどうかを確認するという当社の正当な利益を保護するためです。その後、当社はお客様のデータを削除または匿名化する義務を負います。この場合、データは統計的評価（例：女性または男性の応募者の割合、期間ごとの応募数など）のために、個人情報を直接参照することなく、いわゆるメタデータとしてのみ当社に提供されます。

6ヶ月間の保存期間経過後も、当社の正当な利益を保護するためにデータの保存がさらに必要であることが明らかな場合（例えば、差し迫っている、または係争中の法的紛争など）、保存の目的がなくなった場合にのみ削除されます。このデータ保存の法的根拠は、民事上の請求権の主張、行使、または防御に関する当社の正当な利益です（GDPR第6条(1)(f)項とBDSG第24条(1)(2)項、または特別な種類の個人データが保存されている場合は、GDPR第9条(2)(f)項とBDSG第24条(2)項）。

応募者プールへの登録

応募プロセスの一環として、応募者にはGDPR第6条(1)(a)項および第9条(2)(a)項に定める同意に基づき、24ヶ月間「タレントプール」にご登録いただく機会をご提供いたします。応募の際に健康情報などの特別な個人情報をご提供いただいた場合、これらのデータにも同意いただいたものとみなされます。タレントプールへの応募データ提供は必須ではありません。ただし、このデータをご提供いただけない場合、新たな応募をいただいた場合を除き、今後の採用選考に応募することはできません。

応募データを人材プールに含めることへの同意は任意であり、将来に向けていつでも撤回することができます。同意の撤回は、撤回前の同意に基づいて行われたデータ処理の合法性に影響を与えません。

応募書類は、遅くとも保存期間の終了後、または人材プールを担当する企業のいずれかから求人の取り消しまたは受諾があった場合には、人材プールから削除されます。

応募手続き中に当社から採用のオファーを受け、これを承諾した場合、当社またはこの会社は、雇用関係の履行を目的として、応募手続き中に収集された個人データを保存します。このデータ処理の法的根拠は、GDPR第6条(1)(b)、または健康情報などの特別な種類の個人データを当社に提供する場合は、GDPR第9条(2)(b)です。

 

ニュースレター

このウェブサイトでは、ニュースレターをご提供しております。購読をご希望の場合は、メールアドレスと、それがお客様のメールアドレスであること、およびニュースレターの受信に同意されたことを証明するその他の情報をご提供いただく必要があります。その他の個人情報（氏名、電話番号、居住地など）は、お客様が自発的に提供されない限り、収集されることはありません。

ニュースレターの登録時にご提供いただいたデータの処理は、GDPR第6条1項(a)に基づくお客様の同意のみを法的根拠とします。お客様は、個人データの処理および保管に関する同意をいつでも撤回することができます（例えば、ニュースレター内の「登録解除」リンクから）。

ニュースレターの受信を目的としてご提供いただいた個人情報は、お客様が当社またはメール配信サービスプロバイダーを通じてニュースレターの配信を停止されるまで保管いたします。ただし、他の目的でお客様から保管させていただいたデータについては、この限りではありません。

ニュースレター配信リストから登録を解除された場合、お客様のメールアドレスは当社またはメール配信サービスプロバイダーによって無期限にブラックリストに保存されます。これは、お客様への今後のメール配信を防止するためです。ブラックリストのデータは、この目的のみに使用され、他のデータと統合されることはありません。これはお客様の利益のためであるだけでなく、GDPR第6条(1)項(f)に基づき、ニュースレターの送信に関する法的義務を履行するという当社の正当な利益にもかなうものです。お客様の個人的な利益が当社の正当な利益を上回る場合、データの保存に異議を申し立てることができます。

Mailchimp

当社ウェブサイトでは、ニュースレターの配信を整理および分析するため、Rocket Science Group LLC（所在地：675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA）が提供するMailchimpのサービスを利用しています。ニュースレターの購読登録時に入力されたデータ（メールアドレスなど）は、米国にあるMailchimpのサーバーに保存されます。

Mailchimpを利用することで、ニュースレターキャンペーンの効果を分析することができます。Mailchimpから送信されたメールが開封されると、メールに含まれるファイル（ウェブビーコン）が米国にあるMailchimpのサーバーに接続します。これにより、ニュースレターのメッセージが開封されたかどうか、またメール内のどのリンクがクリックされたかが判断されます。さらに、取得時刻、IPアドレス、ブラウザの種類、オペレーティングシステムなどの技術情報も記録されます。これらのデータは個々のニュースレター受信者に紐づけることはできず、統計的な評価のみに使用されます。これらの評価は、今後のニュースレターを受信者の興味関心に合わせてより適切にカスタマイズするのに役立ちます。

Mailchimpによるデータの分析を希望されない場合は、ニュースレターの購読を解除してください。購読解除のために、各ニュースレターに購読解除リンクをご用意しております。データ処理は、GDPR第6条1項(a)に基づき、お客様の同意に基づいて行われます。この同意は、ニュースレターの購読を解除することでいつでも撤回できます。この撤回によって、既に実施されたデータ処理の合法性は影響を受けません。

当社は、ニュースレターを配信する目的でお客様のデータを保管し、お客様がニュースレターの購読を解除した時点で、当社のシステムおよびニュースレターサービスプロバイダーのシステムからデータを削除します。その他の目的で保管されたデータは、この影響を受けません。

ニュースレター配信リストから登録を解除された場合、お客様のメールアドレスは、今後のメール配信を停止するため、当社またはニュースレターサービスプロバイダーによっていわゆるブラックリストに保存される場合があります。ブラックリストのデータは、この目的にのみ使用され、他のデータと統合されることはありません。これは、GDPR第6条(1)項(f)に基づく正当な利益に基づき、ニュースレターの送信時に法的要件を遵守するという、お客様と当社の双方の利益にかなうものです。ブラックリストへの保存は期限無制限です。お客様の利益が当社の正当な利益を上回る場合は、この保存に異議を申し立てることができます。Mailchimpのプライバシー保護に関する詳細は、以下をご覧ください。 https://mailchimp.com/legal/terms/.

当社は、EUと米国間の協定であるEU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。これは、米国でデータを処理する際に欧州のデータ保護基準への準拠を確保することを目的としています。DPFの認証を取得するには、企業はこれらのデータ保護基準を遵守する必要があります。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。詳細は以下をご覧ください。 https://mailchimp.com/eu-us-data-transfer-statement/ および https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

個人データが当社の仕様に従って、GDPR に準拠して処理されることを保証するために、当社はプロバイダーとデータ処理契約 (DPA) を締結しました。

 

ソーシャル メディア プラットフォームでのプレゼンス

当社は、ウェブサイト上で様々なソーシャルネットワークに公開プロフィールを運営しています。当社が利用するソーシャルネットワークに関する詳細は、当社のプライバシーポリシーの関連セクションをご覧ください。

Facebook、Twitterなどのソーシャルネットワークは、お客様が当該ソーシャルネットワークのウェブサイト、またはソーシャルメディアコンテンツ（「いいね！」ボタンや広告バナーなど）が統合されたウェブサイトを訪問した際に、お客様のユーザー行動を包括的に分析することがあります。当社のソーシャルメディアアカウントへのアクセスは、データ保護に関連する様々な処理操作をトリガーします。

お客様がソーシャルメディアアカウントにログインした状態で当社のソーシャルメディアアカウントにアクセスした場合、ソーシャルメディアポータルの運営者は、このアクセスをお客様のユーザーアカウントに紐付けることができます。ただし、お客様が当該ソーシャルメディアポータルにログインしていない場合、またはアカウントをお持ちでない場合にも、お客様の個人データが収集されることがあります。この場合、これらのデータは、お客様のデバイスに保存されたCookieやIPアドレスの記録などを通じて収集されます。

このように収集されたデータを利用して、ソーシャルメディアポータルの運営者は、ユーザーの好みや興味関心を格納したユーザープロファイルを作成することができます。これにより、各ソーシャルメディアの内外で、ユーザーに興味関心に基づいた広告が表示されるようになります。各ソーシャルネットワークにアカウントをお持ちの場合、ユーザーが現在または過去にログインしていたすべてのデバイスに、興味関心に基づいた広告が表示される可能性があります。

ソーシャルメディアポータルにおけるすべての処理業務を追跡できるわけではないことにご注意ください。プロバイダーによっては、ソーシャルメディアポータルの運営者によって追加の処理業務が行われる場合があります。詳細については、各ソーシャルメディアポータルの利用規約およびプライバシーポリシーをご覧ください。

データ処理の法的根拠

当社のソーシャルメディアへの展開は、インターネット上で可能な限り包括的なプレゼンスを確保することを目的としています。これは、GDPR第6条(1)項(f)に規定される正当な利益に該当します。ソーシャルネットワークによって開始される分析プロセスは、様々な法的根拠に基づく場合があり、当該根拠はソーシャルネットワーク運営者によって明確に規定される必要があります（例：GDPR第6条(1)項(a)に規定される同意）。

管理者と権利の主張

当社のソーシャルメディアサイト（例：Facebook）にアクセスされた場合、当社は、当該アクセス中に発生するデータ処理について、当該ソーシャルメディアプラットフォームの運営者と共同で責任を負います。お客様は、当社および当該ソーシャルメディアポータルの運営者（例：Facebook）の両方に対して、ご自身の権利（情報提供、訂正、削除、処理の制限、データポータビリティ、苦情）を主張することができます。

当社はソーシャルメディアポータル運営者と共同で責任を負っていますが、ソーシャルメディアポータルのデータ処理業務を完全に管理しているわけではありません。当社の選択肢は、主に各プロバイダーの企業ポリシーによって決定されます。

データ保存期間

ソーシャルメディアを通じて当社が直接収集したデータは、お客様から削除の要請があった場合、保存への同意を撤回された場合、またはデータ保存の目的がなくなった場合、直ちに当社のシステムから削除されます。保存されたCookieは、お客様が削除するまでお客様のデバイスに残ります。特に保存期間に関する強行法規は影響を受けません。

ソーシャルネットワーク運営者が独自の目的で保存するお客様のデータの保存期間については、当社は関与いたしません。詳細については、ソーシャルネットワーク運営者に直接お問い合わせください（例えば、下記のプライバシーポリシーをご覧ください）。

Facebookページ

当社はFacebookにプロフィールを保有しています。このサービスは、Meta Platforms Ireland Limited（所在地：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland、以下「Meta」）によって提供されています。Metaによると、収集されたデータは米国およびその他の第三国にも転送されます。

当社はMeta社と共同処理契約（管理者補足契約）を締結しました。この契約では、お客様が当社のFacebookページにアクセスした際に、当社とMeta社が責任を負うデータ処理業務について規定しています。契約内容は以下のリンクからご覧いただけます。 https://www.facebook.com/legal/terms/page_controller_addendum.

広告設定はユーザーアカウントでご自身で調整できます。以下のリンクをクリックしてログインしてください。 https://www.facebook.com/settings?tab=ads.

当社は、EUと米国間の協定であるEU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。これは、米国でデータを処理する際に欧州のデータ保護基準への準拠を確保することを目的としています。DPFの認証により、企業はこれらのデータ保護基準を遵守することが義務付けられます。

米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細は以下をご覧ください。 https://www.facebook.com/legal/EU_data_transfer_addendum および https://de-de.facebook.com/help/566994660333381.

詳細については、Facebook のプライバシーポリシーを参照してください。 https://www.facebook.com/about/privacy/.

Instagramページ

当社はInstagramにプロフィールを開設しています。このサービスは、Meta Platforms Ireland Limited（所在地：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）によって提供されています。

当社は、EUと米国間の協定であるEU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。これは、米国でデータを処理する際に欧州のデータ保護基準への準拠を確保することを目的としています。DPFの認証を取得するには、企業はこれらのデータ保護基準を遵守する必要があります。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。詳細は以下をご覧ください。 https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 および https://de-de.facebook.com/help/566994660333381.

個人データの取り扱いに関する詳細は、Instagram のプライバシーポリシーをご覧ください。 https://help.instagram.com/519522125107875.

LinkedInのページ

当社は LinkedIn にプロフィールを掲載しています。プロバイダーは、アイルランド、ダブリン 2、ウィルトン プレイス、ウィルトン プラザの LinkedIn Ireland Unlimited Company です。 LinkedIn は広告 Cookie を使用します。

LinkedIn の広告 Cookie を無効にしたい場合は、次のリンクを使用してください。 https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

当社は、EUと米国間の協定であるEU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。これは、米国でデータを処理する際に欧州のデータ保護基準への準拠を確保することを目的としています。DPFの認証により、企業はこれらのデータ保護基準を遵守することが義務付けられます。

米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細は以下をご覧ください。 https://www.linkedin.com/legal/l/dpa および https://www.linkedin.com/legal/l/eu-sccs.

個人データの取り扱いに関する詳細は、LinkedIn のプライバシー ポリシーをご覧ください。 https://www.linkedin.com/legal/privacy-policy.

Pinterest当社はPinterestにプロフィールを開設しています。運営者はPinterest Europe Ltd.（所在地：Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland）です。お客様の個人データの取り扱いに関する詳細は、Pinterestのプライバシーポリシーをご覧ください。 https://policy.pinterest.com/de/privacy-policy.

YouTube当社はYouTubeにプロフィールを持っています。プロバイダーはGoogle Ireland Limited（Gordon House, Barrow Street, Dublin 4, Ireland）です。お客様の個人データの取り扱いに関する詳細は、YouTubeのプライバシーポリシーをご覧ください。 https://policies.google.com/privacy?hl=de.

当社は、EUと米国間の協定であるEU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。これは、米国でデータを処理する際に欧州のデータ保護基準への準拠を確保することを目的としています。DPFの認証を取得するには、企業はこれらのデータ保護基準を遵守する必要があります。

 

ビデオ会議

データ処理

当社は、お客様とのコミュニケーションにオンライン会議ツールを使用しています。使用するツールは以下の通りです。お客様がビデオ会議または音声会議を通じて当社とコミュニケーションを取られる場合、お客様の個人データは当社および各ツールの提供者によって収集・処理されます。

これらのツールは、メールアドレスや電話番号など、お客様から提供されたデータを収集します。また、会議の所要時間、会議への参加日時、参加者数、その他のメタデータも処理します。

さらに、ツールプロバイダーは、会議の実施に必要なすべての技術データを処理します。これには、特にIPアドレス、MACアドレス、デバイスID、デバイスの種類、オペレーティングシステムの種類とバージョン、クライアントのバージョン、カメラの種類、マイクまたはスピーカー、接続の種類が含まれます。

このサービスでコンテンツを共有すると、そのコンテンツはプロバイダーのサーバーに保存されます。これには、このサービスの使用中に共有したクラウド録画、チャットメッセージ、音声メッセージ、写真、動画が含まれます。

使用されるツールによるデータ処理については、当社が完全に管理しているわけではないことにご注意ください。会議ツールによるデータ処理の詳細については、各ツールのプライバシーポリシーをご参照ください。

目的と法的根拠

会議ツールは、見込み顧客または既存の契約パートナーとのコミュニケーション、または顧客への特定のサービス提供に使用されます（GDPR第6条(1)(b)）。さらに、これらのツールの使用は、当社または当社関連会社とのコミュニケーションを一般的に簡素化および迅速化するのに役立ちます（GDPR第6条(1)(f)に定義される正当な利益）。お客様が以前にデータ処理に同意した場合、お客様のデータの処理はGDPR第6条(1)(a)に基づいてのみ行われ、同意はいつでも撤回できます。

保管期間

ビデオおよび会議ツールを通じて当社が直接収集したデータは、お客様から削除の要請があった場合、保存への同意を撤回された場合、またはデータ保存の目的がなくなった場合、直ちに当社のシステムから削除されます。保存されたCookieは、お客様が削除するまでデバイスに残ります。法的に義務付けられている保存期間は影響を受けません。

会議ツール運営者が独自の目的で保存するお客様のデータの保存期間については、当社は関与いたしません。詳細については、会議ツール運営者に直接お問い合わせください。

 

延長保証

保証延長フォームをご利用いただいた場合、その際に発生するすべてのデータを保存いたします。これらのデータは、お問い合わせの処理およびその後のご質問への回答に必要となります。

これらのデータは、お客様からのお問い合わせが契約の履行に関連する場合、または契約締結前の措置の実施に必要な場合に限り、GDPR第6条(1)(b)に基づいて処理されます。それ以外の場合、処理は、当社宛てのお問い合わせの効率的な処理に関する当社の正当な利益（GDPR第6条(1)(f)）に基づき、またはお客様から事前に同意をいただいた場合はその同意（GDPR第6条(1)(a)）に基づきます。

フォームにご入力いただいたデータは、お客様から削除のご依頼、保存への同意の撤回、またはデータ保存の目的がなくなった場合（お問い合わせの処理後など）まで、当社に保持されます。ただし、保存期間などの強制的な法的規定は影響を受けません。

お問い合わせの処理には、Sendinblue GmbH（所在地：Köpenicker Straße 126, 10179 Berlin）が提供するBrevoを使用しています。保証フォームをご利用いただくことで、当社のニュースレターの受信に同意いただいたことになります。その法的根拠はGDPR第6条1項a号です。Brevoは、ニュースレターのパフォーマンスを確認するオプションを提供しています。ニュースレターが開封されたかどうか、どのリンクがクリックされたか、そしてニュースレターを開封／クリックした後にどのようなアクション（購入など）が行われたかを把握できます。これにより、Brevoの支援を受けて、ニュースレターキャンペーンを分析・評価することが可能になります。

Brevoでは、ニュースレターの受信者を年齢、性別、居住地などのカテゴリーに分類することで、ターゲットグループに合わせてニュースレターをより適切にカスタマイズするオプションも提供しています。Brevoによるデータの分析を希望されない場合は、ニュースレターの購読を解除するためのリンクから購読を解除できます。このリンクは、受信するすべてのニュースレターに記載されています。

Brevo の詳細については、以下をご覧ください。 https://www.brevo.com/de/legal/privacypolicy/

注文処理

個人データが当社の仕様に従って、GDPR に準拠して処理されることを保証するために、当社はプロバイダーと注文処理 (AVV) 契約を締結しました。

 

独立販売代理店によるデータ転送 – GDPR第14条に基づく情報

場合によっては、独立した営業担当者から個人データを受け取ることがあります。営業担当者は眼鏡店を訪問し、Temmingのアイウェア製品についてご案内します。ご興味をお持ちいただけた場合、営業担当者は眼鏡店の連絡先情報を収集し、Temmingに転送します。その後、当社は眼鏡店に連絡を取り、契約締結の可能性を検討します。このプロセスでは、以下のカテゴリーの個人データが処理されます：連絡先情報（氏名、住所、電話番号、メールアドレス）。これらのデータは、Temming社内で、今後の連絡や契約処理のために使用されます。法的義務の履行に必要な場合を除き、第三者に提供されることはありません。

法的根拠

個人データ処理の法的根拠は、GDPR第6条1項b項（契約の開始または締結）です。個人データは、取得および契約関係の開始を目的として処理されます。

保管期間

個人データは、契約関係を履行するために必要な期間保存されます。契約関係の終了後は、法定保存期間に従って保存され、その後削除されます。

データソース

データは、Temming の代理として働く独立した営業担当者からのものです。

 

マトモ

当社の Web サイトは、オープンソース Web 分析サービス Piwik (旧 Piwik) のサービスと機能を使用して、Web サイト訪問者のユーザー行動を分析します。

データ処理の種類と範囲

Matomoの技術を活用することで、例えば、訪問者が特定のページをいつ、どの場所から閲覧したかを特定できます。また、IPアドレス、使用ブラウザ、オペレーティングシステムなどのデータも収集・保存します。これらの情報は、お客様が当社のウェブサイト上でどのような行動をとったか（特定のページをクリックした、購入したなど）を把握するのに役立ちます。Matomoは、お客様が当社のウェブサイトに戻ってきた際に、Cookieやフィンガープリンティングシステムなどの技術を使用して訪問者を認識します。Matomoが収集したウェブサイトの利用情報は、当社のサーバーに保存されます。IPアドレスは匿名化されてから保存されます。

法的根拠

当社は、オンラインでのプレゼンスと提供内容を最適化するためにウェブサイトの使用状況を分析することに正当な関心を持っているため、個人データの処理はGDPR第6条(1)項fに基づいて行われます。

IPの匿名化

このウェブサイトでMatomoを使用する場合、分析前にIPアドレスを短縮する機能を使用します。これにより、IPアドレスがお客様個人に明確に割り当てられなくなります。

ホスティング

Matomo は当社独自のサーバーでのみホストされるため、分析を通じて収集されたデータは第三者に渡されることはありません。

 

Googleマップ

このウェブサイトはGoogleマップを使用しています。プロバイダーはGoogle Ireland Limited（Gordon House, Barrow Street, Dublin 4, Ireland）です。これらの機能を使用するには、お客様のIPアドレスを保存する必要があります。通常、この情報はGoogleのサーバーに転送され、そこに保存されます。このウェブサイトのプロバイダーは、このデータ転送に一切関与していません。Googleマップが有効化されている場合、Googleはフォント表示の統一を目的としてウェブフォントを使用する場合があります。Googleマップを呼び出すと、ブラウザは必要なフォントをブラウザキャッシュに読み込み、フォントが正しく表示されるようにします。

法的根拠

Googleマップの使用は、当社のオンラインサービスを魅力的に表示し、指定した場所を簡単に見つけられるようにすることに対する当社の正当な利益に基づいています（GDPR第6条1項f）。該当する同意が求められた場合、データはGDPR第6条1項a号およびTDDDG第25条1項に基づき、お客様の同意に基づいてのみ処理されます。この同意はいつでも取り消すことができます。

当社は、EUと米国間の協定であるEU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。これは、米国でデータを処理する際に欧州のデータ保護基準への準拠を確保することを目的としています。DPFの認証により、企業はこれらのデータ保護基準を遵守することが義務付けられます。

米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。 https://business.safety.google/gdprcontrollerterms/sccs/ および https://business.safety.google/gdprcontrollerterms/. Google のプライバシー ポリシーは、こちらでご覧いただけます。 https://policies.google.com/privacy?hl=de.

 

hキャプチャ

処理の種類と範囲

当社のウェブサイトには、hCaptcha のコンポーネントが統合されています。hCaptcha は Intuition Machines, Inc. が提供するサービスであり、これにより、お問い合わせリクエストが自然人からのものか、プログラムによって自動化されたものかを判別することができます。このコンテンツにアクセスすると、Intuition Machines, Inc.（350 Alabama St, San Francisco, CA 94110, United States）のサーバーへの接続が確立され、IP アドレスと、該当する場合はユーザーエージェントなどのブラウザデータが送信されます。さらに、hCaptcha は、自動リクエストと人間によるリクエストを区別するために、ユーザーの滞在時間とマウスの動きを記録します。これらのデータは、上記の目的および hCaptcha のセキュリティと機能の維持のためにのみ処理されます。

目的と法的根拠

hCaptcha の使用は、GDPR 第 6 条 (1) 項 a および § 25 (1) TDDDG に従ったお客様の同意に基づいています。

保管期間

処理されたデータの具体的な保存期間については、当社は一切関与しておりません。これはIntuition Machines, Inc.が決定します。詳細については、hCaptchaのプライバシーポリシーをご覧ください。 https://www.hcaptcha.com/privacy.

 

jQuery CDN

処理の種類と範囲

当社では、ウェブサイト上でコンテンツが適切に提供されるよう、jQuery CDN を使用しています。jQuery CDN は、jQuery が提供するサービスで、当社のウェブサイト上でコンテンツ配信ネットワーク (CDN) として機能します。

CDNは、地域または国際的に分散されたサーバーを利用して、当社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどのファイルをより迅速に配信するのに役立ちます。お客様がこのコンテンツにアクセスすると、jQueryサーバーへの接続が確立され、IPアドレスと、該当する場合はユーザーエージェントなどのブラウザデータが送信されます。これらのデータは、上記の目的およびjQuery CDNのセキュリティと機能の維持のためにのみ処理されます。

目的と法的根拠

コンテンツ配信ネットワークの使用は、当社の正当な利益、すなわちGDPR第6条(1)項(f)に従ってオンラインサービスの安全かつ効率的な提供と最適化に対する当社の利益に基づいています。

保管期間

処理されたデータの具体的な保存期間については、当社は関与しておりません。これはjQueryによって決定されます。詳細については、jQuery CDNのプライバシーポリシーをご覧ください。 https://www.stackpath.com/legal/privacy-statement/.