プライバシーポリシー

GLEIFプライバシーポリシー



このウェブサイトはGLEIFウェブサイトのプライバシーポリシーを定めたものです。
お客様がGLEIFウェブサイトを閲覧する際に収集される個人データの種類、および当該情報の扱い方について説明します。また、当社へのお問い合わせや訂正のご依頼にご利用いただけるメールアドレスを提供いたします。

ウェブサイト閲覧者が中国本土に居住している場合は、こちらをクリックして適用対象となるプライバシーポリシーの中国語版をご覧ください。

I.責任を負う当事者の名称および住所

EU一般データ保護規則および加盟国内の他のデータ保護法並びに他のデータ保護規定によって定義される責任を負う当事者は以下の通りです:

Global Legal Entity Identifier Foundation (GLEIF)

Bleichstrasse 59
60313 Frankfurt am Main
Germany
メール: info@gleif.org
Website: www.gleif.org

II.データ保護責任者の名称および住所

責任を負う当事者のデータ保護責任者は以下の通りです:

mediadefine GmbH
Rüdiger van Hal
Marc-Chagall-Str.2
D-40477 Düsseldorf
Eメール dataprotection-operations@mediadefine.com
インターネット www.mediadefine.com

III.データの取扱いに関する一般情報

1.個人データの取扱範囲
原則として、当社はウェブサイトの機能並びに当社コンテンツおよびサービスの提供に必要な範囲でのみ当社ユーザーの個人データの取扱いを行います。当社ユーザーの個人データの取扱いは、ユーザーの同意を得た場合にのみ定期的に行われます。データの取扱いが法律で許可される事由により、事前の同意取得が不可能な場合は例外となります。

2.個人データ取扱いの法的根拠
当社が個人データ取扱いに関し当事者の同意を得る限りにおいて、EU一般データ保護規則(GDPR)第6条第1項(a)を法的根拠とします。

当事者が契約当事者である契約の履行に必要な個人データの取扱いに関する法的根拠は、GDPR第6条第1項(b)となります。これは、契約前の措置を行うのに必要な取扱作業にも適用されます。

当社が遵守しなければならない法的義務の履行に個人データの取扱いが必要な場合、GDPR第6条第1項(c)が法的根拠となります。

当事者およびその他の自然人の重大な利益に個人データの取扱いが必要な場合、GDPR第6条第1項(d)が法的根拠となります。

当社または第三者の正当な利益を保護するために取扱いが必要であり、当事者の利益と基本的権利および自由が前者の利益の重要度を上回らない場合、GDPR第6条第1項(f)が取扱いの法的根拠となります。

3.データ消去および保存期間
当事者の個人データは保存目的が消失し次第、削除またはブロックされます。また、ヨーロッパまたは各国の立法者が、責任を負う当事者が服するEU規則、法律またはその他の規則にデータの保存を定めた場合、データは保存される可能性があります。データのブロックおよび削除は、契約の終了または履行のためにデータ保存期間の延長が必要な場合を除き、言及された基準により定められた保存期間終了時にも実行されます。

IV.ウェブサイトの提供およびログファイルの作成

1.データの取扱範囲および説明
当社ウェブサイトがアクセスされるたびに、当社システムがウェブサイトの呼び出しを行っているコンピューターのシステムから、データおよび情報を自動で収集します。

収集されるデータは以下の通りです:
a. 使用されているブラウザの種類およびバージョンの情報
b. ユーザーのオペレーティングシステム
c. ユーザーのインターネットサービスプロバイダー
d. ユーザーのIPアドレス
e. アクセスの日時
f. ユーザーのシステムが当社ウェブサイトに来訪する際に経由したウェブサイト
g. 当社ウェブサイトを経由してユーザーのシステムがアクセスしたウェブサイト

ログファイルには、ユーザーへの割り当てを許可するIPアドレスおよびその他のデータが含まれます。例えば、ユーザーがアクセスしているウェブサイトから当ウェブサイトへのリンク、およびユーザーが移動しようとしているウェブサイトへのリンクが個人データを含んでいる場合、これに該当します。

また、データは当社システムのログファイルにも保存されます。これらのデータは、その他の個人データと一緒には保存されません。

2.データ取扱いの法的根拠
データおよびログファイルの一時的な保存に関する法的根拠は、GDPR第6条第1項(f)となります。

3.データ取扱いの目的
システムによるIPアドレスの一時的な保存は、ユーザーのコンピューターへのウェブサイトの配信を可能にするために必要となります。これを行うには、ユーザーのIPアドレスをセッションの間保持しておく必要があります。

ウェブサイトの機能を確保するために、ログファイルに保存されます。また、ウェブサイトを最適化し、当社の情報技術システムのセキュリティーを確保するために使用されます。この点において、マーケティング目的でのデータの評価は行われません。

これらの目的により、GDPR第6条第1項(f)に従った種類別データの取扱いにおけるGDPR第6条第1項(f)となります。

4.保存期間
データは、その収集目的の必要性が無くなり次第削除されます。ウェブサイトの提供を目的としたデータ収集の場合は、各セッションの完了時がこれに該当します。

ログファイルへのデータ保存の場合は、保存から365日以内がこれに該当します。データの追加保存は可能です。この場合、ユーザーのIPアドレスは削除または隔離されているので、呼び出しを行っているクライアントの割り当ては不可能となります。

5.異議申立ておよび削除の可能性
ウェブサイト提供のためのデータ収集並びにログファイルへのデータ保存は、ウェブサイトを運営する上で必要不可欠です。したがって、ユーザーは異議申立てを行うことはできません。

V.Cookieの使用

1.データの取扱範囲および説明
当社のウェブサイトはCookieを使用しています。Cookieとは、各ユーザーのコンピューターシステム上のインターネットブラウザによって、ブラウザに保存されるテキストファイルです。Cookieは、ウェブサイト訪問時にユーザーのオペレーティングシステムに保存されます。このCookieは、ウェブサイトの応答時にブラウザを一意に識別できるようにする特徴的な文字列を含んでいます。
当社はウェブサイトをよりユーザーフレンドリーにするために、Cookieを使用しています。当社ウェブサイトの一部要素は、改ページ後も呼び出しを行っているブラウザの識別を必要とします。

Cookieに保存・送信されるデータは以下の通りです:

a. 言語設定
b. ログイン情報

また、ユーザーの閲覧行動の分析を可能にするために、当社ウェブサイト上でもCookieを使用しています。

この場合、以下のデータが送信されます:
a. 入力された検索文字列
b. ページ閲覧の頻度
c. ウェブサイト機能の使用

このようにして収集されたユーザーのデータは、技術的な予防措置により仮名化されます。したがって、呼び出しを行っているユーザーへのデータの割り当ては不可能となります。当該データは、ユーザーのその他の個人データとは一緒に保存されません。

当社ウェブサイトへのアクセス時、ユーザーは分析目的でのCookieの使用について情報バナーで通知され、本プライバシーポリシーについて言及されます。その中で、ブラウザ設定内でのCookieの保存防止方法についても示されます。

2.データ取扱いの法的根拠
Cookieを使用した個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

技術的に必要不可欠なCookieを使用した個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

ユーザーが同意した場合のCookieを使用した分析目的での個人データ取扱いに関する法的根拠は、GDPR第6条第1項(a)となります。

3.データ取扱いの目的
技術的に必要不可欠なCookieの使用目的は、ユーザーのウェブサイトの使用を容易にすることです。当社ウェブサイトの一部の機能は、Cookieを使用しなければ提供できません。これらの機能に関しては、改ページ後もブラウザを認識する必要があります。

当社では、以下のアプリケーションにCookieが必要となります:
a. ログインプロセス
b. 個々のウェブサイトコンテンツの説明
c. 言語設定の変更
d. キーワードの記憶

技術的に必要不可欠なCookieを介して収集されたユーザーデータは、ユーザーのプロファイル作成には使用されません。
これらの目的により、GDPR第6条第1項(f)に従って個人データの取扱いにおけるGDPR第6条第1項(f)となります。

4.保存期間並びに異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

Flash Cookieの送信はブラウザ設定ではなく、Flash Playerの設定を変更しなければ防止できません。

VI.ニュースレター/メーリング

1.データの取扱範囲および説明
ウェブサイト上でユーザーが登録することにより、ニュースレターが配信されます。

当社ウェブサイトでは、お客様は無料のニュースレターに登録できます。ニュースレター登録時に、定型入力によるデータが当社に送信されます。入力時に収集されるデータは以下の通りです:

  • 電子メール

さらに、登録時に以下のデータが収集されます:
a. 呼び出しを行っているコンピューターのIPアドレス
b. 登録の日時

当社は登録プロセス中にデータの取り扱いに関してお客様の同意を取得し、本プライバシーポリシーについて言及します。

ニュースレター配信のためのデータ取扱いに関連した第三者へのデータの開示はありません。当該データは、ニュースレターの配信以外に使用されることはありません。

2.ニュースレター配信に関する法的根拠は以下の通りです:
ニュースレターはウェブサイト上でのユーザーの登録に基づいて配信されます:
www.gleif.org/en/lei-data/email-notifications-on-technical-updates

ユーザーによるニュースレター配信登録後のデータ取扱いに関する法的根拠は、ユーザーの同意を得た場合、GDPR第6条第1項(a)となります。

3.データ取扱いの目的
収集されたユーザーのEメールアドレスは、ニュースレターを配信するために使用されます。

登録プロセスにおいて収集されるその他の個人データは、サービスまたは登録Eメールアドレスの不正利用防止のために使用されます。

4.保存期間
データは、その収集目的の必要性が無くなり次第削除されます。よって、ニュースレター配信の登録が有効である限り、ユーザーのEメールアドレスは保存されます。: www.gleif.org/en/lei-data/email-notifications-on-technical-updates

登録プロセス中に収集されたその他の個人データは、通常は登録日から90日後に削除されます。

5.異議申立ておよび削除の可能性
ニュースレター配信への登録は、当該ユーザーによっていつでも解除することができます。この目的のために、全てのニュースレター内およびウェブサイト上のニュースレター配信登録エリアに、登録解除に対応するリンクがあります。

VII.登録

1.データの取扱範囲および説明
当社ウェブサイトでは、ユーザーが個人情報を提供することで登録していただけます。データは定型入力フォームに入力され、当社に送信・保存されます。第三者へのデータの転送は行われません。登録プロセス中に収集されるデータは以下の通りです:

  • 名前
  • 電子メール
  • パスワード

登録時に以下のデータも保存されます:
a. ユーザーのIPアドレス
b. 登録の日時

登録プロセスの一部として、当該データ取扱いに関するユーザーの同意が取得されます。

2.データ取扱いの法的根拠
ユーザーが同意した場合のデータ取扱いに関する法的根拠は、GDPR第6条第1項(a)となります。

ユーザーが契約当事者であり契約の履行または契約前の措置の実施に登録が必要な場合、GDPR第6条第1項(b)がデータ取扱いに関する追加の法的根拠になります。

3.データ取扱いの目的
当社ウェブサイトの一部コンテンツおよびサービスの提供には、ユーザー登録が必要となります。

当該コンテンツおよびサービスは以下の通りです:

  • LEIデータに対するチャレンジを行う

4.保存期間
データは、その収集目的の必要性が無くなり次第削除されます。

5.異議申立ておよび削除
お客様は常に、ユーザーとして登録を解除していただけます。お客様は、保存されているご自身のデータをいつでも変更することができます。ご希望の際は、info@gleif.orgまでEメールでご連絡ください。

VIII.フォームおよびEメールによる連絡

1.データの取扱範囲および説明
当社ウェブサイト上の連絡フォームなど、電子媒体を通した連絡に使用することのできる複数のフォームが存在します。ユーザーがこのようなフォームの使用を選択する場合、定型入力フォームに入力されたデータは当社に送信・保存されます。

各フォームの定型入力には以下のデータが入力可能です。これらのデータは当社に転送されます:

  • 電話
  • メール
  • 件名
  • メッセージ/コメント

メッセージの送信時に以下のデータも保存されます:

  • 登録の日時

当社は送信プロセス中にデータの取り扱いに関してお客様の同意を取得し、本プライバシーポリシーについて言及します。

これに関して、第三者へのデータの開示はありません。当該データは、会話の処理以外に使用されることはありません。

2.データ取扱いの法的根拠
ユーザーが同意した場合のデータ取扱いに関する法的根拠は、GDPR第6条第1項(a)となります。

3.データ取扱いの目的
定型入力からの個人データの取扱いは、連絡の処理においてのみ行われます。Eメールによる連絡の場合、データの取扱いに必要な正当な利益も含まれます。

送信プロセス中に取扱われたその他の個人データは、連絡フォームの不正使用防止および当社情報技術システムのセキュリティーの確保のために使用されます。

4.保存期間
データは、その収集目的の必要性が無くなり次第削除されます。連絡フォームの入力欄から得た個人データおよびEメールで送信された個人データに関しては、ユーザーとの各会話の終了時がこれに該当します。関連する事実が最終的に明らかになったことが状況から推測可能な場合に、会話は終了となります。

5.異議申立ておよび削除の可能性
ユーザーは、個人データの取扱いに対する同意をいつでも取り消すことができます。Eメールで当社に連絡を取る場合、ユーザーはいつでも自身の個人データの保存について異議申立てを行うことができます。この場合、会話は継続できません。

ユーザーは個人データの取扱いについて、将来的に効力を生ずる異議申立てをいつでも行うことができ、他の法的規制がこれを禁止しない限り、自身のデータを削除させることができます。個人データの保存および取扱いに関する異議申立てまたは削除要求は、Eメールで当社までご連絡ください: info@gleif.org

IX.サービス

1.データの取扱範囲および説明
データの取扱範囲および説明は、使用されるサービスに関する情報に起因します。

以下のサービス、ツール、プラグイン、ソーシャルネットワーク(以後「サービス」と略す)が。当社ウェブサイト経由で収集されたデータをお客様のプロファイルに直接割り当てることを望まない場合、当社ウェブサイトを訪問する前に該当するサービスからログアウトしなければなりません。例えばスクリプトブロッカー「NoScript」(noscript.net)のようなブラウザ用アドオンを使用すれば、プラグインの読み込みを完全に阻止できます。

2.個人データ取扱いの法的根拠
全てのサービスのユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(a)-(f)となります。使用されるサービスは各項において明確化されています。

X.使用されるサービス

1.サービス:PIWIKによるウェブ分析

個人データの取扱範囲
当社ウェブサイトでは、オープンソースのソフトウェアツールであるMatomo(旧PIWIK)を使用して、ユーザーのネットサーフィン行動を分析しています。このソフトウェアは、ユーザーのコンピューターにCookieを配置します(Cookieについては上記参照)。当社ウェブサイトの個々のページを呼び出す場合、以下のデータが保存されます:
(1) ユーザーの呼出システムのIPアドレス
(2) 呼び出されたウェブサイト
(3) ユーザーが呼び出したウェブサイトに移動するために経由したウェブサイト(参照元)
(4) 呼び出されたウェブページから呼び出されたサブページ
(5) ウェブサイトの滞在時間
(6) ウェブページの呼出頻度

このソフトウェアは当社ウェブサイトのサーバーでのみ実行されます。ユーザーの個人データの保存は当該サーバーでのみ行われます。第三者へのデータの転送は行われません。

プライバシーポリシー、データの取扱方法およびサービスの詳細については、以下をご参照ください:

個人データ取扱いの法的根拠
ユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

データ取扱いの目的
ユーザーの個人データの取扱いにより、当社がユーザーのネットサーフィン行動を分析することが可能となります。取得したデータを分析することにより、当社ウェブサイトの個別構成要素の使用に関する情報を収集することができます。これは、当社がウェブサイトとその利便性を着実に改良するのに役立ちます。これらの目的により、GDPR第6条第1項(f)に従った個人データの取扱いにおけるGDPR第6条第1項(f)となります。IPアドレスの匿名化を行うことで、個人データ保護に関するユーザーの利益を十分に考慮しています。

目的の期間
データは、記録目的の必要性が無くなり次第削除されます。当社の場合、36箇月後がこれに該当します。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

2.サービス:Google WebFonts

個人データの取扱範囲および取扱いの目的
当社ウェブサイトにはGoogle Webfontsが統合されています。Google Webfontsは、フォント/スクリプトのライブラリ・サービスです。当社ウェブサイトとの統合目的は、美しい印刷字デザインのウェブサイトへの使用です。

個人データの取扱責任を負う当事者およびオペレーターは以下の通りです

読み込みの重複を防止するため、Google Webfontsはお客様のブラウザのキャッシュに転送されます。ブラウザがGoogle Webfontsをサポートしていない場合、またはアクセスを禁止している場合には、コンテンツは標準フォントで表示されます。スクリプトライブラリまたはフォントライブラリの呼び出しが、ライブラリのオペレーターへの自動接続のトリガーとなります。このようなライブラリのオペレータがデータを収集することは理論的に可能ですが、収集の有無および目的は現在明らかになっていません。

Google Webfontsはウェブサイト上にCookieを配置し、そのようなCookieを通してウェブサイトの利用を分析することができます。その後、ネットサーファーがアクセスしたウェブページは、オンライン分析用にGoogleにデータを自動送信します。Googleは当事者のIPアドレス、ページビュー、アクセス時間、アクセシビリティ、訪問頻度、ソースリンク、フォローリンク、サイト滞在時間等の個人データを取得するために、この技術的プロセスを使用しています。当該情報は米国のGoogleで保存され、必要に応じて第三者と共有される可能性があります。

個人データ取扱いの法的根拠
ユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

保存期間
データは、記録目的の必要性が無くなり次第削除されます。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

3.サービス:Google reCAPTCHA

個人データの取扱範囲および取扱いの目的
当社は、人間とコンピューターのどちらが当社の連絡/ニュースレターフォームに入力しているのかを判断するために、GoogleのreCAPTCHAサービスを使用しています。

個人データの取扱責任を負う当事者およびオペレーターは以下の通りです

  • Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
    プライバシーポリシー、データの取扱方法およびサービスの詳細については、以下をご参照ください:
  • www.google.com/policies/privacy/

Googleは以下の情報を使用して、人間かコンピューターかを確認しています:使用されたデバイスのIPアドレス、どの当社ウェブサイトにお客様が訪問しており且つcaptchaを含むか、訪問の日時と滞在時間、使用されたブラウザおよびOSタイプの識別データ、Googleアカウント、Googleへのログイン日時、reCAPTCHAサーフェス上のマウス動作、画像の識別を必要とするタスク。当社ウェブサイトのセキュリティーを確保し、自動入力(攻撃)から当社を守るために、当該データ取扱いには当社も正当な利益を有します。

個人データ取扱いの法的根拠
ユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

保存期間
データは、記録目的の必要性が無くなり次第削除されます。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

4.サービス:TypeKit

個人データの取扱範囲および取扱いの目的
当社ウェブサイトにはAdobeのTypekitサービスが統合されています。Typekitはフォント/スクリプトライブラリを提供するサービスです。当社ウェブサイトとの統合目的は、美しい印刷字デザインのウェブサイトへの使用です。

個人データの取扱責任を負う当事者およびオペレーターは以下の通りです

TypekitはCookieを配置し、ウェブサイト上に配置したCookieを通して以下のデータを取得します:提供されたフォント、セットのID、セットのJavaScriptバージョン(文字列)、セットの種類(「設定可能」または「動的」文字列)、アカウントID(セットの所有顧客を識別する)、フォントを提供しているサービス(Typekit、Edge Web Fonts等)、フォントを要求しているアプリケーション(Adobe Muse等)、フォントタイプを提供しているサービス(Typekitサーバー、エンタープライズCDN等)、フォントが読み込まれたページのホスト名、ウェブブラウザがフォントをダウンロードするのにかかった時間、フォントをダウンロードしてからウェブブラウザに適用されるまでの時間、広告ブロッカーがページビューの適切なトラッキングに影響を与えるか否か判断するためのブロッカーインストールの有無に関する情報。AdobeはTypekitサービスを提供するために、Typekitフォントを使用している第三者ウェブサイトから得た情報を使用しています。その情報は、配信およびダウンロードに関する問題の診断とフォントメーカーに対する支払いのためにも使用されます。Adobeはフォントメーカーと協力して、Typekitサービスを通してお客様にフォントを提供しています。さらに、当該メーカーはTypekitサービス内のTypekit Marketplaceでフォントの販売することができます。この場合、AdobeはTypekit Marketplaceで購入したフォントの有効なライセンスをお客様が保有していることを確認するために、連絡先情報やライセンス対象フォントの購入概要等の情報をフォントメーカーに提供します。

個人データ取扱いの法的根拠
ユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

保存期間
データは、記録目的の必要性が無くなり次第削除されます。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

5.サービス:YouTube

個人データの取扱範囲および取扱いの目的
当社ウェブサイトにはYouTubeサービスが統合されています。YouTubeは、ソーシャルネットワークおよび動画のポータルです。動画ポータルは、動画クリップを公開、視聴、評価、コメントするのに使用されます。当社ウェブサイトとの統合目的は、Twitterサービスを通した当社コンテンツの普及です。

個人データの取扱責任を負う当事者およびオペレーターは以下の通りです

  • YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.YouTube, LLCは、Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA の関連会社です。
    プライバシーポリシー、データの取扱方法およびサービスの詳細については、以下をご参照ください:
  • www.youtube.com/yt/about/
  • www.google.de/intl/policies/privacy/

当社ウェブサイトにボタンが組み込まれている場合、YouTubeは自動で情報技術コンテンツをダウンロードすることができます。その後、ネットサーファーが閲覧した個別ウェブページが、YouTubeにデータを自動送信します。YouTubeはユーザー向け広告を最適化するために、この技術的プロセスを通して個人のIPアドレスやブラウジング習慣等の個人データを受け取ります。当該情報は米国のYouTubeで保存され、必要に応じて第三者と共有される可能性があります。ユーザーが自身のプロファイルを使用してYouTubeにログインした場合、YouTubeは各活動ごとにユーザーを認識します。当事者のIPアドレス、ページ上のクリック、アクセス時間、アクセス場所、訪問頻度、ソースリンク、フォローリンク、ウェブサイトの滞在時間のデータ等の個人データが送信されます。当社ウェブサイトにボタンが組み込まれている場合、YouTubeは、ユーザーによって行われた活動をユーザー自身のプロファイルに割り当て、保存・処理する可能性があります。

また、情報はソーシャルネットワークに投稿され、お客様の連絡先に公開されます。この情報は、GDPR第6条第1項(f)に従った当社サービスの市場での販売を最適化し、当社の正当な主要利益を保護するために使用されます。

個人データ取扱いの法的根拠
ユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

保存期間
データは、記録目的の必要性が無くなり次第削除されます。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

個人データの転送を望まない場合、アカウントからログアウトすることで転送を防げます。

6.サービス:Twitter

個人データの取扱範囲および取扱いの目的
当社ウェブサイトにはTwitterサービスが統合されています。Twitterはソーシャルネットワークおよびブログサービスです。ソーシャルネットワークはユーザー間およびユーザーと公衆間のプロファイリング、コミュニケーション、つながり、コンテンツの作成・共有に使用されます。Twitterを通してツイート(つぶやき) - 短いメッセージ -を作成・送信することができます。ツイートはフォロワー、Twitterユーザーおよび公衆に表示されます。当社ウェブサイトとの統合目的は、Twitterサービスを通した当社コンテンツの普及です。

個人データの取扱責任を負う当事者およびオペレーターは以下の通りです

当社ウェブサイトにボタンが組み込まれている場合、Twitterは自動で情報技術コンテンツをダウンロードすることができます。その後、ネットサーファーが閲覧した個別ウェブページが、Twitterにデータを自動送信します。この技術的方法はユーザー向け広告を最適化するために、Twitterが当事者のIPアドレスやネットサーフィン習慣等の個人データを収集できるようにします。当該情報は米国のTwitterで保存され、第三者と共有される可能性があります。ユーザーが自身のプロファイルを使用してTwitterにログインした場合、Twitterは各活動ごとにユーザーを認識します。当事者のIPアドレス、ページ上のクリック、アクセス時間、アクセス場所、訪問頻度、ソースリンク、フォローリンク、ウェブサイトの滞在時間のデータ等の個人データが送信されます。当社ウェブサイトにボタンが組み込まれている場合、Twitterはユーザーによって行われた活動をユーザー自身のプロファイルに割り当て、保存・処理する可能性があります。

また、情報はソーシャルネットワークに投稿され、お客様の連絡先に公開されます。この情報は、GDPR第6条第1項(f)に従った当社サービスの市場での販売を最適化し、当社の正当な主要利益を保護するために使用されます。

個人データ取扱いの法的根拠
ユーザーの個人データ取扱いに関する法的根拠は、GDPR第6条第1項(f)となります。

保存期間
データは、記録目的の必要性が無くなり次第削除されます。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを送信するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のインターネットブラウザ設定を変更することにより、Cookieの送信を無効化または制限することができます。すでに保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトで使用されるCookieが無効になった場合、ウェブサイトの全機能を十分に使用できなくなる可能性があります。

個人データの転送を望まない場合、アカウントからログアウトすることで転送を防げます。

Twitterのソーシャル・プラグインの使用
当社ウェブサイトは、ソーシャルネットワークのソーシャルプラグイン(「プラグイン」)を使用しています。お客様が当社ウェブサイトの当該プラグインを含むページを訪問した場合、お客様のブラウザがTwitterのサーバーに直接接続します。プラグインのコンテンツはTwitterによりお客様のブラウザに直接転送され、ページに組み込まれます。プラグインを組み込むことにより、プロバイダーはお客様が当社ウェブサイトの関連ページにアクセスしたという情報を受け取ります。これはお客様がプロファイルを有していない場合や現在ログインしてない場合でも適用されます。この情報(IPアドレスを含む)は、お客様のブラウザによりTwitterのサーバー(おそらく米国内)に直接転送され、そこで保存されます。お客様がソーシャルネットワークのサービスの1つにログインしている場合、プロバイダーは各ソーシャルネットワークのお客様のプロファイルに当社ウェブサイトへの訪問を直接割り振ります。また、お客様が、例えば「Like(ライク)」や「Share(シェア)」ボタンをクリックすることによりプラグインとやり取りを行った場合、関連情報はTwitterのサーバーに直接転送され、そこで保存されます。また、情報はソーシャルネットワークに投稿され、お客様の連絡先に公開されます。この情報は、GDPR第6条第1項(f)に従った当社サービスの市場での販売を最適化し、当社の正当な主要利益を保護するために使用されます。

7.サービス:LinkedIn

個人データの取扱範囲および取扱いの目的
当社ウェブサイトにはLinkedInが統合されています。LinkedInは、ソーシャルネットワーキングやキャリアリソースのためのウェブサイトです。LinkedInは、求職者と採用担当者の双方に専門サービスを提供し、キャリア関連情報を共有することを目的としています。当社ウェブサイトへのLinkedInの統合は、当社コンテンツのLinkedInサービス経由の配信を意図して実施されています。

個人情報の取扱責任者は以下の通りです

  • LinkedIn Corporation, 1000 W. Maude Avenue,Sunnyvale, CA 94085, USA.

LinkedIn、そのプライバシーポリシー、データの取扱方法についての詳細は、以下をご参照ください:

当社ウェブサイトにボタンが組み込まれている場合、LinkedInは自動でITコンテンツをダウンロードすることができます。その後ウェブページに訪問者がアクセスすると、そのデータは自動的にLinkedInへ転送されます。この技術的プロセスにより、LinkedInはユーザー指向の広告を最適化する目的で、IPアドレスやブラウジング習慣等の個人情報を受領することが可能となります。情報は米国のLinkedInで保存され、適切な範囲で第三者と共有される可能性があります。ユーザーがその個人データを使用してLinkedInにログインした場合、LinkedInはあらゆる活動でこのユーザーを特定します。IPアドレス、ウェブページのクリック数、サイトをアクセスする時間・場所・頻度、アクセス元のリンク、追跡リンク、ウェブサイト滞在時間などの個人情報が転送されます。当社ウェブサイトにボタンが組み込まれている場合、LinkedInは、ユーザーのあらゆる活動をそのユーザーの個人データとリンク付けして、この情報を保存・処理することができます。

また、情報はソーシャルネットワークで公開され、お客様の連絡先に公開されます。適用される法律に基づき、当社はこの情報を正当な利益を保護するために使用し、当社のサービスを最適な方法で推進します。

保存期間
個人情報が記録の目的において不要になったときは、削除されます。

異議申立ておよび削除の可能性
Cookieは、当社ウェブサイトにCookieを転送するユーザーのコンピューター上に保存されます。したがって、お客様はユーザーとしてCookieの使用を完全に制御することができます。お客様のウェブブラウザ設定を変更することにより、Cookieの転送を無効化または制限することができます。保存されているCookieは、いつでも削除可能です。これは、自動でも行うことができます。当社ウェブサイトのCookieを無効化すると、サイトを最大限に活用できなくなる場合があります。

個人情報を転送されたくない場合は、アカウントからサインアウトすることでこれを防ぐことができます。

8.サービス:WeChat/Weixin

個人データの取扱範囲および取扱いの目的
「フォローする」欄のWeixinアイコンをクリックすると 、当社のWeixin公式アカウントのQRコードを取得できます。モバイル機器でQRコードをスキャンすると、当社の公式アカウントをフォローして、そのコンテンツを閲覧できます。Weixinはソーシャルネットワークソフトウェアで、便利なチャット体験やインタラクティブなサービスを提供しています。当社ウェブサイトにWeixin公式アカウントのQRコードを掲載しています。このサービスを通じてコンテンツを配信することで、ユーザーを当社の公式アカウントへ誘導します。

なお、Weixinは、アカウント登録時の電話番号を使用して、このサービスの海外版(WeChat)と国内版(Weixin)を提供することにご注意ください。Weixinの海外版と国内版で異なるプライバシーポリシーが適用されます。

Weixinのユーザーである場合、すなわち、国番号+86(中国本土の電話番号)が付いた電話番号をこのアカウントにリンク付けして登録済みである場合は、このサービスの国内版を使用することになります。この場合、個人情報の取扱責任者は、Shenzhen Tencent Computer System Co., Ltd.です。その登録住所は、35F, Tencent Building, Kejizhongyi Road, Maling Community, Yuehai Street, Nanshan District, Shenzhenです。Weixin、そのプライバシーポリシー、データの取扱方法についての詳細は、以下をご参照ください:

WeChatのユーザーである場合、すなわち、+86ではない国番号(中国本土外の電話番号)が付いた電話番号をこのアカウントにリンク付けして登録済みである場合は、このサービスの海外版を使用することになります。欧州経済地域(EEA)のWeChatユーザーの場合、英国またはスイスにおける個人情報の取扱責任者は、オランダ企業であるTencent International Service Europe B.V.です。その登録住所は、Buitenveldertselaan 1-5, 1082 VA, Amsterdam, the Netherlandsです。EEA、英国、スイス、または中国本土以外の地域のWeChatユーザーの場合、個人情報の取扱責任者は、シンガポール企業であるWeChat International Pte.Ltd.です。その登録住所は、10 Anson Road, #21-07 International Plaza, Singapore 079903です。WeChat、プライバシーポリシー、データの取扱方法についての詳細は、以下をご参照ください:

当社のWeixin公式アカウントをフォローして、そのコンテンツを閲覧するには、個人データを使用してWeixinにログインする必要があります。Weixinは、個人情報(Weixinアカウント、ニックネーム、プロファイル写真、アカウントの基本情報など)を受領することで、お客様の期待通りにWeixinが操作できるようにします。Weixinユーザーの場合、関連する個人情報はWeixinによって中国本土で保存されます。WeChatユーザーの場合、関連する個人情報はWeChatによって中国本土外で保存される可能性があります。個人情報は、適切な範囲で第三者と共有される可能性があります。モバイル機器でWeixinを使用する場合、アカウント登録時にリンク付けした電話番号に対応するWeixinプライバシーポリシーが、Weixinアプリ内で個人情報を処理する際に適用されます。当社のWeixin公式アカウントが、Weixinのプライバシーポリシーの範囲を超えて個人情報を処理する場合は、当社の公式アカウントを通じて別途プライバシーポリシーを発行して、お客様に読んでいただき、同意をいただくことになります。

保存期間
このウェブサイト上で、Weixin関連の個人情報を処理することはありません。

異議申立ておよび削除の可能性
個人情報を転送されたくない場合は、当社Weixin公式アカウントのQRコードをスキャンしないでください。または、当社の公式アカウントのフォローを外すこともできます。

各サービスにおいて、ソーシャルネットワークが当社ウェブサイト経由で収集されたデータをお客様のプロファイルに直接割り当てないようにしたい場合、当社ウェブサイトに訪問する前に関連サービスからログアウトしなければなりません。例えばスクリプトブロッカー「NoScript」(http://noscript.net/) のようなブラウザ用アドオンを使用すれば、プラグインの読み込みを完全に阻止できます。

XI.当事者の権利

お客様の個人データが取扱われる場合、お客様はGDPRに準じた当事者となりますので、責任を負う当事者に対し以下の権利を有します:

1.情報の権利
お客様は責任を負う当事者に、自身に関する個人データが当社により取扱われていることの確認を求めることができます。

当該手続が行われる場合、お客様は責任を負う当事者に対して以下に関する情報を請求することができます:
(1) 個人データ取扱いの目的、
(2) 取扱われる個人データの区分、
(3) お客様に関する個人データを開示した、あるいは開示している受領者または受領者の区分、
(4) お客様の個人データの保存予定期間、あるいは具体的な情報が入手不可能な場合は保存期間の決定基準、
(5) お客様に関する個人データを訂正または消去する権利、責任を負う当事者による当該データ取扱いを制限する権利、または当該取扱いに対して異議申立てを行う権利の存在、
(6) 監督当局に上訴する権利の存在、
(7) 個人データの収集が当事者からでない場合のデータ発信元に関する入手可能な全情報、
(8) GDPR第22条第1項および第4項に準じたプロファイリングを含む自動的な意思決定の存在、およびこれらの場合においては少なくとも関与する論理に関する有意義な情報、当該取扱範囲、および当該取扱がデータ対象に与えると意図されている影響。

お客様は自身の個人データが第三国または国際機関に関わるかどうかについての情報を請求する権利を有します。この点においてお客様は、GDPR第46条により、転送について通知が行われるという適切な保証を請求することができます。

2.訂正の権利
お客様は、個人データが不正確または不完全な場合、責任を負う当事者に対して訂正および/または完全にすることを請求する権利を有します。責任者は遅滞なく、当該訂正を実行しなければなりません。

3.取扱制限の権利
お客様は以下の条件において、自身の個人データ取扱いの制限を求めることができます:
(1) 責任を負う当事者が当該個人情報の正確性を検証できるような期間において、お客様が自身の個人データの正確性に関して異議申立てを行っている場合、
(2) 当該取扱いが違法であり、お客様が個人データの削除を拒否していて、代わりに個人データ使用の制限を求めている場合、
(3) 責任を負う当事者が取扱目的で個人データをすでに必要としていないが、お客様が法的請求を主張、行使、防御するのに当該データが必要な場合、または
(4) GDPR第21条第1項によりお客様が取扱いに対して異議申立てを行っており、責任を負う当事者の正当な理由がお客様の理由よりも重要度が高いかどうか現時点で確定していない場合。

お客様に関する個人データの取扱いが制限された場合、当該データは法的請求の主張・行使・防御目的または他の自然人/法人の権利保護目的で、または欧州連合もしくは加盟国の重要な公共の利益を理由に、お客様の同意の元にのみ使用されます(保存は除く)。

上記条件に基づき取扱いが制限された場合、制限が解除される前に、責任を負う当事者がお客様に通知を行います。

4.削除の権利
a) 削除義務
お客様は責任を負う当事者に対して、自身の個人情報を遅滞なく削除するよう求めることができます。また、以下の理由の1つが真実の場合、責任を負う当事者は、当該情報を直ちに削除する必要があります:
(1) お客様の個人データが、それが収集または取扱われた目的において必要ではなくなった。
(2) お客様が、GDPR第6条第1項(a)または第9条第2項(a)により取扱いに対する同意を取り消し、取り扱いに関する法的根拠が消失した。
(3) お客様が、GDPR第21条第1項により取扱いに対して異議申立てを届け出ており、取扱いに正当な優先的理由が存在しない、またはGDPR第21条第2項により取扱いに対して異議申立てを届け出ている。
(4) お客様の個人データが違法に取扱われていた。
(5) 欧州連合法または責任を負う当事者が対象となる加盟国の法律において法的義務を果たすために、お客様に関する個人データの削除が必要である。
(6) お客様の個人データが、GDPR第8条第1項に従って情報社会により提供されるサービス関連で収集された。

  1. 第三者に対する情報
    データ管理者がお客様に関する個人データを公表し、GDPR第17条第1項により削除する義務を負っている場合、当該責任を負う当事者は、お客様が当事者として削除を要求している個人データに対する全リンクまたは当該個人データのコピーもしくは複製を取扱うデータ管理者に通知するために、利用可能な技術および実施費用を考慮に入れた上で技術的方法を含む適切な処置を取ります。
  2. 例外
    以下の理由で取扱いが必要不可欠な場合は、削除の権利は存在しません。
    (1) 表現および情報の自由の権利を行使するため、
    (2) 欧州連合法または責任を負う当事者が服する加盟国の法律で必要とされる法的義務を果たすため、または公共の利益に関する業務もしくは管理者に付与された職務権限の行使を遂行するため、
    (3) GDPR第9条第2項(h)および(i)並びに第9条第3項による公衆衛生の分野における公共の利益に関する理由のため、
    (4) GDPR第89条第1項(a)で言及される法律が不可能な状態になる、または当該取扱いの目的達成に深刻な影響を与える可能性が高い限りにおいて、GDPR第89条第1項による公益の記録目的、科学的または歴史的研究目的、統計目的のため、または
    (5) 法的請求の主張、行使、防御のため

5.情報の権利
お客様が責任を負う当事者に対して取扱いの訂正、削除、制限の権利を有する場合、当該当事者はそれが不可能または不相応な努力を要すると証明されない限り、お客様の個人データが開示された全受領者に対して、データの当該訂正および削除並びに取扱いの制限について通知する義務を有します。

お客様はこれらの受領者について、責任を負う当事者から知らされる権利を有します。

6.データ転送の可能性の権利
お客様は責任を負う当事者に提供した自身の個人データを、構造化された、一般的に利用されている機械読取可能なフォーマットで受け取る権利を有します。また、お客様は以下の条件において、責任を負う当事者の妨害なく、当該データを責任を負う他の当事者に転送する権利を有します。
(1) その取扱いがGDPR第6条第1項(a)または第9条第2項(a)に準じた同意、またはGDPR第6条第1項(b)に準じた契約に基づいている、および
(2) 取扱いが自動化された手段で行われている。

また、当該権利の行使において、技術的に実現可能な限り、お客様は自身の個人データをある当事者から他の当事者へ直接送信させる権利を有します。他者の自由および権利は影響を受けません。

データポータビリティの権利は、公共の利益における業務の遂行、または責任を負う当事者に委託された職務権限の行使に必要な個人データの取扱いには適用されません。

7.異議申立ての権利
お客様は、GDPR第6条第1項(e)または(f)により、自身の特定の状況に起因する理由のために自身の個人データの取扱いに対して異議申立てを行う権利を有します。この権利は、これらの条項に基づいたプロファイリングにも適用されます。

責任を負う当事者は、お客様の利益、権利および自由よりも重要かつ正当な理由を示すことができない限り、または法的請求の執行、行使、防御を目的としたものでない限り、お客様に関する個人データの取扱いを行わなくなります。

お客様に関連する個人データがダイレクトマーケティング目的で取扱われた場合、お客様はいつでも、当該広告宣伝目的での個人データの取扱いに対して異議申立てを行う権利を有します。また、当該ダイレクトメールに関連する限りにおいて、これはプロファイリングにも適用されます。
ダイレクトマーケティング目的での取扱いに異議申立てを行った場合、お客様の個人データは当該目的で取扱われることはなくなります。

指令2002/58/ECにかかわらず、情報社会のサービスの使用との関連において、お客様は、技術仕様を用いた自動手続きを通して異議申立てを行う権利を行使する選択肢を有します。

8.データ保護同意宣言を取り消す権利
お客様はいつでも自身のデータ保護宣言を取り消す権利を有します。同意の取消は、取消時点までに同意に基づいて行われた取扱いの適法性に影響を及ぼしません。

9.プロファイリングを含む個別の自動的な決定
お客様は、プロファイリングを含む、法的効力を有する、または同様の影響を及ぼす自動的な処理のみに基づいた決定に従わない権利を有します。ただし、以下のような決定の場合には、これは適用されません。
(1) お客様と責任を負う当事者間の契約の締結または履行に必要な決定の場合、
(2) 欧州連合または責任を負う当事者が従うべき加盟国の法規制に基づいて認められている決定であり、当該法規制がお客様の権利、自由、正当な利益を守る措置を十分に講じている場合、または
(3) お客様の明確な同意の元に決定が行われている場合。

しかし、これらの決定は、GDPR第9条第2項(a)または(g)が適用され、お客様の権利、自由、正当な利益を守るための適当な措置が講じられない限り、GDPR第9条第1項に基づく特定の個人データ区分には適用されない場合があります。

(1)および(3)に言及される場合に関しては、責任を負う当事者は、その権利、自由および自身の正当な利益を守るために適切な措置を講じるものとします。これには少なくとも、責任を負う当事者の立場を表明し、決定に関する異議申立ての聴聞を受けるために、人を介入させる権利がく含まれます。

10.監督機関に苦情の申立てを行う権利
お客様に関する個人データの取扱いがGDPRに違反すると考えられる場合、お客様は、他の行政または司法の救済手段を損なうことなく、特に自身の居住地、職場または権利侵害申立ての場所が存在する加盟国の監督機関に苦情の申立てを行う権利を有するものとします。

苦情の申立てが提出された監督機関は、申立人に対し、GDPR第78条による司法の救済手段の可能性を含む審議状況およびその結果を報告するものとします。

責任を有する監督当局:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
電話: +49 611 1408 - 0
Fax: +49 611 1408 - 61
ウェブ:datenschutz.hessen.de

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr.30
53117 Bonn
電話: +49 228 997799-0
テレファックス: +49 228 997799-550
Eメール: poststelle@bfdi.bund.de
ウェブ: www.bfdi.bund.de

有効となった年月日:2018-05-24