データ保護

はじめに

以下のデータ保護宣言により、当社がどのような目的で、どの程度、お客様の個人データ（以下、「データ」という。本データ保護宣言は、当社のサービス提供、特に当社のウェブサイト、モバイル・アプリケーション、およびソーシャルメディア・プロフィールなどの外部オンライン・プレゼンス（以下、総称して「オンライン・オファー」と呼ぶ）において、当社が実施するすべての個人データ処理に適用される。

使用されている用語は性別を問わない。

ステータス：2022年1月23日

はじめに
責任がある
処理の概要
関連する法的根拠
セキュリティ対策
データ削除
クッキーの使用
ビジネスサービス
オンライン・オファーとウェブ・ホスティングの提供
連絡・問い合わせ管理
ニュースレターと電子通知
電子メール、郵便、ファックス、電話によるプロモーション・コミュニケーション
ウェブ分析、モニタリング、最適化
オンライン・マーケティング
ソーシャル・ネットワーク（ソーシャルメディア）におけるプレゼンス
プラグイン、埋め込み機能、コンテンツ
プライバシーポリシーの修正と更新
データ主体の権利
用語の定義

責任がある

KLAR.LAND UG(ハフツングスベシュレンクト)
アム・ビルケンブッシュ42
51469 ベルギッシュ・グラートバッハ

代表者権限：デイビッド・スエルマン

E-Mail-Adresse:[email protected]

処理の概要

以下の概要は、処理されるデータの種類とその処理目的を要約したものであり、データ主体について言及している。

処理されるデータの種類

在庫データ。
支払いの詳細
連絡先はこちら。
コンテンツデータだ。
契約データ。
使用データ。
メタ／コミュニケーション・データ。

関係者のカテゴリー

利害関係者である。
コミュニケーションのパートナーだ。
ユーザーだ。
ビジネスパートナーおよび契約パートナー。

処理の目的

契約サービスおよび顧客サービスの提供。
コンタクトの要求とコミュニケーション。
ダイレクト・マーケティングだ。
リーチ測定。
オフィスと組織の手続き
問い合わせの管理と対応
フィードバック
マーケティングだ。
ユーザー関連情報を含むプロフィール。
当社のオンラインオファーの提供および使いやすさ。

セキュリティ対策

当社は、最新の技術水準、実施コスト、処理の性質、範囲、状況および目的、ならびに自然人の権利および自由に対するさまざまな発生確率および脅威の程度を考慮し、法的要件に従って、リスクに見合った保護レベルを確保するための適切な技術的および組織的措置を講じる。

この措置には特に、データへの物理的・電子的アクセス、データへのアクセス、データへの立ち入り、データの開示、データの可用性の保証、データの分離を管理することにより、データの機密性、完全性、可用性を確保することが含まれる。さらに、データ主体の権利の行使、データの削除およびデータ危殆化への対応を確実にするための手順を確立している。さらに、データ保護の原則に従い、技術設計やデータ保護に配慮した初期設定を通じて、ハードウェア、ソフトウェア、手順を開発または選択する際に、すでに個人データの保護に配慮している。

データ削除

当社によって処理されたデータは、処理に許可された同意が取り消された場合、またはその他の許可が適用されなくなった場合（このデータを処理する目的が適用されなくなった場合、または目的に必要でなくなった場合など）、法的要件に従って直ちに削除される。

その他の法的に許容される目的のために必要であるためにデータが削除されない限り、その処理はこれらの目的に限定される。すなわち、データはブロックされ、他の目的のために処理されることはない。例えば、商法や税法上の理由で保持しなければならないデータや、法的請求の主張、行使、弁護のため、あるいは他の自然人や法人の権利保護のために保存が必要なデータがこれに該当する。

当社の個人情報保護に関する通知には、データの保持および削除に関する追加情報が記載されている場合があり、これらの情報はそれぞれの処理業務に優先する。

クッキーの使用

クッキーは小さなテキストファイルやその他のメモリーノートで、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりする。例えば、ユーザーアカウントのログイン状態、Eショップの買い物かごの内容、アクセスしたコンテンツ、オンラインオファーで使用した機能などを保存するためである。クッキーはまた、オンラインオファーの機能性、安全性、快適性、訪問者の流れの分析の作成など、さまざまな目的で使用することができる。

同意の通知 当社は、法的要件に従ってクッキーを使用する。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得る。特に、利用者が明示的に要求したテレメディアサービス（当社のオンラインサービスなど）を利用者に提供するために、情報の保存と読み取り、すなわちクッキーが絶対に必要な場合は、同意は必要ない。取り消し可能な同意は利用者に明確に伝えられ、それぞれのクッキー使用に関する情報が含まれる。

データ保護法上の法的根拠に関する注記： クッキーを利用して利用者の個人データを処理するデータ保護法上の法的根拠は、利用者に同意を求めるかどうかによって異なる。利用者が同意した場合、利用者のデータ処理の法的根拠は、利用者の宣言した同意である。そうでない場合、クッキーを使用して処理されたデータは、当社の正当な利益（当社のオンラインオファーの経営管理およびユーザビリティの向上など）に基づき、または当社の契約上の義務の履行の文脈で行われる場合は、クッキーの使用が当社の契約上の義務の履行のために必要である場合に処理される。当社は、クッキーを処理する目的について、本プライバシーポリシーの過程で、または当社の同意および処理手続きの一環として説明する。

保存期間： 保存期間に関しては、以下の種類のクッキーが区別される：

一時的なクッキー（セッション・クッキーともいう）：一時的クッキーは、ユーザーがオンライン・オファーから離れ、エンド・デバイス（ブラウザやモバイル・アプリなど）を閉じた後、遅くとも削除される。
パーマネント・クッキー：パーマネント・クッキーは、エンド・デバイスが閉じられた後も保存される。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪れたときに好みのコンテンツを直接表示したりすることができる。同様に、クッキーの助けを借りて収集されたユーザーデータは、リーチ測定に使用することができる。当社がクッキーの種類と保存期間に関する明示的な情報を利用者に提供しない限り（同意を得る場合など）、利用者はクッキーが永続的なものであり、最長2年間保存されると考えるべきである。

取消しおよび異議申し立て（オプトアウト）に関する一般情報： 利用者は、DSGVO第21条の法的要件に従い、いつでも付与した同意を撤回し、処理に対する異議申し立てを行うことができる（異議申し立てに関する詳細情報は、本データ保護宣言の範囲内で提供される）。また、利用者はブラウザの設定により、異議申し立てを行うこともできる。

処理業務、手順、サービスに関するさらなるガイダンス：

同意に基づくクッキーデータの処理： 当社は、クッキーの使用、またはクッキー同意管理手順に記載された処理およびプロバイダに対する利用者の同意を取得・管理し、利用者がこれを取り消すことができる、クッキー同意管理手順を使用する。同意の表明は、それを繰り返す必要がなく、法的義務に従って同意を証明できるように保存される。保存は、同意をユーザーまたはそのデバイスに割り当てることができるようにするために、サーバー側および／またはクッキー（いわゆるオプトイン・クッキーまたは同等の技術の助けを借りて）で行われる。クッキー管理サービス・プロバイダーに関する個別の情報については、以下の情報が適用される：同意の保存期間は最長2年間とする。ここで、擬似的なユーザー識別子が作成され、同意の時期、同意の範囲に関する情報（例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダーか）、ならびに使用されたブラウザ、システムおよびエンドデバイスとともに保存される。

ビジネスサービス

当社は、契約上および同等の法的関係ならびに関連措置、および契約上のパートナー（または契約前のパートナー）とのコミュニケーション（問い合わせへの回答など）の文脈において、契約上のパートナーおよびビジネスパートナー（顧客や利害関係者などを総称して「契約上のパートナー」と呼ぶ）のデータを処理する。

当社は、契約上の義務を果たすためにこのデータを処理する。これには特に、合意されたサービスを提供する義務、更新義務、および保証やその他のパフォーマンスに支障が生じた場合の救済措置が含まれる。さらに、当社は、当社の権利を保護するため、およびこれらの業務と会社組織に関連する管理業務を目的として、データを処理する。さらに、当社は、適切な事業管理における当社の正当な利益に基づき、また、当社の契約パートナーおよび当社の事業運営を、そのデータ、秘密、情報および権利の悪用、危険から保護するためのセキュリティ対策に基づき、データを処理する（例えば、電気通信、輸送およびその他の補助サービス、ならびに下請業者、銀行、税務および法律顧問、支払サービスプロバイダーまたは税務当局の関与のため）。適用される法律の枠内で、前述の目的または法的義務の履行に必要な場合に限り、契約パートナーのデータを第三者に提供する。契約パートナーは、このデータ保護宣言の枠内で、マーケティング目的など、さらなる処理形態について通知される。

当社は、オンライン・フォーム、特別な表示（例：色）または記号（例：アスタリスクまたは類似のもの）、または面談などにより、上記の目的のために必要なデータを、データ収集前またはデータ収集の過程で契約パートナーに通知する。

当社は、法的保証および同等の義務の満了後、すなわち、原則として4年後にデータを削除する。ただし、データが顧客アカウントに保存されている場合はこの限りでない。例えば、法的保管上の理由（税務上の理由など、通常は10年）によりデータを保存しなければならない場合はこの限りでない。当社は、注文の範囲内で契約相手から開示されたデータを、注文の仕様に従い、原則として注文終了後に削除する。

当社がサービスを提供するために第三者のプロバイダーまたはプラットフォームを利用する限り、利用者とプロバイダーとの関係においては、それぞれの第三者のプロバイダーまたはプラットフォームの利用規約およびデータ保護通知が適用される。

処理されるデータの種類：在庫データ（氏名、住所など）、支払データ（銀行詳細、請求書、支払履歴など）、連絡先データ（Eメール、電話番号など）、契約データ（契約内容、期間、顧客カテゴリーなど）。
関係者利害関係者、ビジネスパートナー、契約パートナー
処理目的：契約サービスおよび顧客サービスの提供、連絡要求および連絡、事務および組織手続き、管理および要求への対応。
法的根拠：契約履行および契約前の問い合わせ（Art. 6パラ 1 S. 1 lit. b.DSGVO）、法的義務（Art. 6パラ 1 S. 1 lit. c.DSGVO)、正当な利益(Art. 6 para. 1 p. 1 lit. f. DSGVO)。

オンライン・オファーとウェブ・ホスティングの提供

当社のオンライン・オファーを安全かつ効率的に提供するために、当社は1社以上のウェブ・ホスティング・プロバイダーのサービスを利用しており、そのサーバー（またはそのプロバイダーが管理するサーバー）からオンライン・オファーにアクセスすることができる。これらの目的のために、当社はインフラおよびプラットフォーム・サービス、コンピューティング容量、ストレージ・スペース、データベース・サービス、ならびにセキュリティ・サービスおよび技術メンテナンス・サービスを利用することがある。

ホスティングサービス提供の一環として処理されるデータには、利用および通信の過程で生じる、当社のオンラインサービスの利用者に関するすべての情報が含まれる場合がある。これには、オンラインオファーのコンテンツをブラウザに配信するために必要なIPアドレスや、当社のオンラインオファー内またはウェブサイトからのすべての入力が定期的に含まれる。

処理されるデータの種類コンテンツデータ（オンラインフォームへの入力など）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的：当社のオンラインオファーの提供と利便性の向上。
法的根拠：正当な利益（DSGVO第6条第1項第1号f）。

処理業務、手順、サービスに関するさらなるガイダンス：

アクセスデータおよびログファイルの収集： 当社（または当社のウェブホスティングプロバイダー）は、サーバーへのすべてのアクセスに関するデータ（いわゆるサーバーログファイル）を収集する。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（前にアクセスしたページ）、そして原則としてIPアドレスとリクエストプロバイダが含まれる、サーバーログファイルは、例えば、サーバーの過負荷（特に悪用された攻撃、いわゆるDDoS攻撃の場合）を防止し、サーバーの利用率と安定性を確保するために、セキュリティ目的で使用されることがある； データの削除：ログファイル情報は最大30日間保存され、その後削除または匿名化される。証拠保全のためにさらなる保存が必要なデータは、それぞれの事件が最終的に解明されるまで、削除の対象から除外される。

連絡・問い合わせ管理

お問い合わせフォーム、電子メール、電話、ソーシャルメディアなどによる）お問い合わせの際、および既存のユーザーやビジネス関係において、お問い合わせ者の情報は、お問い合わせや要求された措置に回答するために必要な範囲で処理される。

契約上または契約前の関係の枠内で、問い合わせに回答すること、および連絡先や問い合わせに関するデータを管理することは、当社の契約上の義務を履行するため、または（契約前の）問い合わせに回答するため、さらに、問い合わせに回答し、ユーザーまたはビジネス関係を維持するための正当な利益に基づいて行われる。

処理されるデータの種類：インベントリデータ（氏名、住所など）、コンタクトデータ（Eメール、電話番号など）、コンテンツデータ（オンラインフォームへの入力など）。
被災者：コミュニケーション・パートナー
処理目的：連絡要求および連絡、契約サービスおよび顧客サービスの提供。
法的根拠：契約履行および契約前の問い合わせ（Art. 6パラ 1 S. 1 lit. b.DSGVO）、正当な利益（DSGVO第6条第1項第1号f）、法的義務（DSGVO第6条第1項第1号c）。

処理業務、手順、サービスに関するさらなるガイダンス：

お問い合わせフォーム： 問い合わせフォーム、電子メール、その他の通信手段を通じて利用者が当社に連絡した場合、当社は、連絡された要求を処理する目的で、この文脈で当社に伝達されたデータを処理する。この目的のため、当社は契約前および契約上の取引関係において、その履行に必要な限りにおいて個人データを処理し、それ以外の場合は、当社の正当な利益、および要求に応える上でのコミュニケーション・パートナーの利益、および当社の法定保持義務に基づいて個人データを処理する。

ニュースレターと電子通知

当社は、ニュースレター、電子メール、その他の電子的な通知（以下「ニュースレター」という。ニュースレターの内容が登録の過程で具体的に説明されている限り、利用者の同意は決定的なものとなる。さらに、ニュースレターには、当社のサービスや当社に関する情報が掲載されている。

ニュースレターを購読するには、通常、電子メールアドレスを入力すれば十分である。ただし、ニュースレターに掲載する個人アドレスや、ニュースレターの目的上必要な場合には、氏名などの提供をお願いすることがある。

ダブルオプトイン手続き当社のニュースレターへの登録は、常にいわゆるダブルオプトイン方式で行われる。つまり、登録後に登録の確認を求めるEメールが届く。この確認は、他人のメールアドレスで登録できないようにするために必要である。ニュースレターの購読は、法的要件に従って購読プロセスを証明するために記録される。これには、ログイン時間と確認時間、IPアドレスの保存が含まれる。同様に、配送サービス・プロバイダーに保存されたあなたのデータの変更も記録される。

削除と処理の制限： 当社は、以前付与された同意を証明できるよう、配信停止されたEメールアドレスを削除する前に、当社の正当な利益に基づいて最大3年間保存することがある。このデータの処理は、クレームに対する可能な防御の目的に限定される。個別の削除要請は、かつての同意の存在を同時に確認することを条件に、いつでも可能である。異議申し立てを恒久的に遵守する義務がある場合、当社は、この目的のためだけに、メールアドレスをブロックリスト（いわゆる「ブロックリスト」）に保存する権利を有する。

登録プロセスの記録は、その適切な経過を証明する目的で、当社の正当な利益に基づいて行われる。電子メールの送信をサービスプロバイダーに委託する場合、これは効率的で安全な送信システムという当社の正当な利益に基づいて行われる。

法的根拠に関する注意事項：ニュースレターは、受信者の同意に基づき、または同意が不要な場合は、ダイレクトマーケティングにおける当社の正当な利益に基づき、法律で認められている場合およびその範囲内（既存顧客の広告の場合など）で送付される。電子メールの送信をサービスプロバイダーに委託する場合、これは効率的かつ安全な送信という当社の正当な利益に基づいて行われる。登録プロセスは、それが法律に従って実施されたことを証明するために、当社の正当な利益に基づいて記録される。

内容：当社、当社のサービス、キャンペーン、オファーに関する情報。

処理されるデータの種類：インベントリデータ（氏名、住所など）、コンタクトデータ（Eメール、電話番号など）、メタ／コミュニケーションデータ（デバイス情報、IPアドレスなど）、利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）。
被災者：コミュニケーション・パートナー
処理目的：ダイレクトマーケティング（Eメールや郵送など）。
法的根拠：同意（DSGVO第6条第1項第1号a）、正当な利益（DSGVO第6条第1項第1号f）。
異議申し立ての可能性（オプトアウト） お客様はいつでもニュースレターの受信を取り消すことができる。すなわち、お客様の同意を取り消すか、今後の受信に異議を唱えることができる。ニュースレターを解除するためのリンクは、各ニュースレターの末尾に記載されているか、上記の連絡先（できればEメール）のいずれかを利用して解除することができる。

処理業務、手順、サービスに関するさらなるガイダンス：

開封率とクリック率の測定： ニュースレターには「ウェブビーコン」と呼ばれるピクセルサイズのファイルが含まれており、ニュースレターが開封された際に当社のサーバーから、または当社が配信サービスプロバイダーを利用している場合はそのサーバーから取得される。この情報は、技術的なデータに基づいてニュースレターの技術的な改良のために使用されるか、または、検索場所（IPアドレスの助けを借りて決定することができる）またはアクセス時間に基づいてターゲットグループとその読書行動のために使用される。この分析には、ニュースレターが開封されたかどうか、いつ開封されたか、ブロックされたかを判断することも含まれる。

電子メール、郵便、ファックス、電話によるプロモーション・コミュニケーション

当社は、法的要件に従い、電子メール、電話、郵便、ファックスなどさまざまな手段で行われる販促コミュニケーションの目的で個人データを処理する。

受信者は、いつでも与えられた同意を取り消す権利、またはいつでもプロモーション・コミュニケーションに異議を唱える権利を有する。

撤回または異議申し立て後、当社は同意を証明するために必要なデータを、当社の正当な利益に基づいて最長3年間保存した後、削除することができる。このデータの処理は、クレームに対する可能な防御の目的に限定される。個別の削除要請は、かつての同意の存在を同時に確認することを条件に、いつでも可能である。

処理されるデータの種類：在庫データ（氏名、住所など）、連絡先データ（Eメール、電話番号など）。
被災者：コミュニケーション・パートナー
処理目的：ダイレクトマーケティング（Eメールや郵送など）。
法的根拠：同意（DSGVO第6条第1項第1号a）、正当な利益（DSGVO第6条第1項第1号f）。

ウェブ分析、モニタリング、最適化

ウェブ分析（「到達度測定」とも呼ばれる）は、当社のオンラインサービスへの訪問者の流れを評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計学的情報を仮名値として含むことがある。リーチ分析により、例えば、当社のオンライン・オファーやその機能・コンテンツが最も頻繁に利用される時間帯や、再利用を促す時間帯を認識することができる。同様に、どの分野に最適化が必要かを理解することができる。

ウェブ分析に加え、当社は、当社のオンライン・オファーまたはそのコンポーネントの異なるバージョンをテストし、最適化するためなどに、テスト手順を使用することがある。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセス用に要約されたデータは、これらの目的のために作成することができ、情報はブラウザまたは端末機器に保存し、そこから読み取ることができる。収集される情報には、特に、訪問したウェブサイトとそこで使用された要素、および使用されたブラウザ、使用されたコンピュータシステム、使用時間に関する情報などの技術情報が含まれる。ユーザーが当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意した場合、位置情報も処理されることがある。

ユーザーのIPアドレスも保存される。ただし、利用者保護のため、IPマスキング（IPアドレスの短縮による仮名化）を行っている。一般的に、ウェブ分析、A/Bテスト、最適化の文脈で保存されるデータは、明確なユーザーデータ（電子メールアドレスや名前など）ではなく、仮名である。これは、当社および使用されるソフトウェアのプロバイダーが、利用者の実際の身元を知らず、それぞれの手続きのために利用者のプロフィールに保存された情報のみを知ることを意味する。

法的根拠に関する注記：第三者プロバイダーの利用について利用者の同意を求める場合、データ処理の法的根拠は同意である。そうでない場合は、当社の正当な利益（すなわち、効率的、経済的かつ受信者に優しいサービスへの関心）に基づいてユーザーデータが処理される。これに関連して、本プライバシー・ポリシーにおけるクッキーの使用に関する情報も参照されたい。

処理されるデータの種類利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理目的：リーチ測定（アクセス統計、再訪問者の認識など）、ユーザー関連情報を含むプロファイル（ユーザープロファイルの作成）。
セキュリティ対策：IPマスキング（IPアドレスの仮名化）。
法的根拠：同意（DSGVO第6条第1項第1号a）、正当な利益（DSGVO第6条第1項第1号f）。

処理業務、手順、サービスに関するさらなるガイダンス：

Google Analytics： ウェブ分析、リーチ測定、ユーザーフローの測定； サービスプロバイダーサービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社：親会社：Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA； ウェブサイト：https://marketingplatform.google.com/intl/de/about/analytics/； プライバシーポリシー：https://policies.google.com/privacy; 詳細情報：処理の種類および処理されるデータ: https://privacy.google.com/businesses/adsservices; Google 広告製品のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adsprocessorterms.

オンライン・マーケティング

当社は、オンライン・マーケティングを目的として個人データを処理するが、これには特に、ユーザーの潜在的な関心に基づく広告スペースのマーケティング、またはプロモーションおよびその他のコンテンツ（以下、総称して「コンテンツ」という）の表示、およびその効果測定が含まれる。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル（いわゆる「クッキー」）に保存されるか、または同様の手順が使用され、前述のコンテンツの提示に関連するユーザーに関する情報が保存される。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワークだけでなく、通信パートナーや、使用したブラウザ、使用したコンピュータシステム、利用時間や使用した機能に関する情報などの技術的な情報も含まれる。ユーザーが位置情報の収集に同意している場合、これも処理することができる。

ユーザーのIPアドレスも保存される。ただし、利用可能なIPマスキング手続き（IPアドレスを短縮することによる仮名化）を利用して、利用者を保護している。一般的に、オンライン・マーケティング・プロセスの一環として、明確なユーザーデータ（電子メールアドレスや氏名など）は保存されないが、ペンネームは保存される。つまり、当社およびオンライン・マーケティング手続きのプロバイダーは、利用者の実際の身元を知らず、利用者のプロフィールに保存されている情報のみを知ることになる。

プロファイルの情報は通常、クッキーまたは類似の手続きによって保存される。これらのクッキーは、後に一般的に、同じオンライン・マーケティング手順を使用する他のウェブサイトで読み取られ、コンテンツ表示の目的で分析されるだけでなく、さらなるデータで補完され、オンライン・マーケティング手順提供者のサーバーに保存される。

例外的に、明確なデータをプロファイルに割り当てることができる。例えば、利用者がソーシャルネットワークのメンバーであり、そのソーシャルネットワークが利用者のプロフィールを前述の情報とリンクさせている場合などである。利用者は、登録手続きの一環として同意を与えるなどして、プロバイダーと追加的な契約を結ぶことができることに留意されたい。

原則として、広告の成功に関する要約された情報にのみアクセスできる。ただし、いわゆるコンバージョン測定では、当社のオンライン・マーケティング手順のうち、どの手順がいわゆるコンバージョンにつながったか、すなわち、例えば、当社との契約が締結されたかを確認することができる。コンバージョン測定は、当社のマーケティング施策の成功を分析するためだけに使用される。

特に記載のない限り、使用されたクッキーは2年間保存されるものとする。

処理されるデータの種類利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理目的：マーケティング、ユーザー関連情報を含むプロファイル（ユーザープロファイルの作成）。
セキュリティ対策：IPマスキング（IPアドレスの仮名化）。
法的根拠：同意（DSGVO第6条第1項第1号a）、正当な利益（DSGVO第6条第1項第1号f）。
異議申し立て（オプトアウト）の可能性 当社は、各提供者のデータ保護に関する通知、および各提供者に与えられる異議申し立てのオプション（いわゆる「オプトアウト」）を参照する。明示的なオプトアウト・オプションが指定されていない場合は、ブラウザの設定でクッキーをオフにするオプションがある。ただし、その場合、当社のオンライン・オファーの機能が制限される可能性がある。従って、以下の追加的なオプトアウトの選択肢を推奨する。これらは、それぞれの地域について要約形式で提供される。
b) カナダ：https://www.youradchoices.ca/choices.
c) 米国：https://www.aboutads.info/choices.
d) クロス・テリトリアル： https://optout.aboutads.info.

ソーシャル・ネットワーク（ソーシャルメディア）におけるプレゼンス

当社は、ソーシャル・ネットワーク内でオンライン・プレゼンスを維持し、そこで活動するユーザーと連絡を取ったり、当社に関する情報を提供したりするために、この文脈でユーザー・データを処理する。

我々は、ユーザーデータが欧州連合外で処理される可能性があることを指摘したい。例えば、ユーザーの権利行使がより困難になる可能性があるためだ。

さらに、ソーシャルネットワーク内のユーザーデータは通常、市場調査や広告目的で処理される。例えば、利用プロファイルは、利用者の利用行動やその結果得られる興味に基づいて作成することができる。利用プロファイルは、例えば、ユーザーの興味に対応すると思われる広告をネットワーク内外に掲載するために利用される。これらの目的のため、クッキーは通常ユーザーのコンピュータに保存され、ユーザーの利用行動や関心事が保存される。さらに、利用者が使用するデバイスに関係なく、利用プロファイルにデータが保存されることもある（特に、利用者が各プラットフォームの会員であり、ログインしている場合）。

各処理形態の詳細および反対（オプトアウト）オプションについては、各ネットワークの運営者が提供するデータ保護宣言および情報を参照すること。

また、情報要求やデータ主体の権利主張の場合、これらはプロバイダーとの間で最も効果的に主張できることを指摘する。利用者のデータにアクセスし、直接適切な措置を講じ、情報を提供できるのはプロバイダーだけである。それでもまだ助けが必要な場合は、私たちに連絡することができる。

処理されるデータの種類：連絡先データ（電子メール、電話番号など）、コンテンツデータ（オンラインフォームへの入力など）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ／通信データ（デバイス情報、IPアドレスなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理目的：連絡の要求および連絡、フィードバック（オンラインフォームによるフィードバックの収集など）、マーケティング。
法的根拠：正当な利益（DSGVO第6条第1項第1号f）。

処理業務、手順、サービスに関するさらなるガイダンス：

Instagram： ソーシャルネットワーク：Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;ウェブサイト ：https://www.instagram.com; プライバシーポリシー ：https://instagram.com/about/legal/privacy.
Facebookページ ソーシャルネットワークFacebook内のプロフィール – 当社はMeta Platforms Ireland Limitedと共同で、当社のFacebookページ（いわゆる「ファンページ」）への訪問者からのデータ収集（ただし、それ以上の処理は行わない）に責任を負う。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが取った行動に関する情報が含まれる（Facebookデータポリシーの「ユーザーおよび他者が行うことおよび提供すること」を参照）： https://www.facebook.com/policy)や、ユーザーが使用しているデバイスに関する情報(例えば B. IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、クッキーデータ。Facebookデータポリシーの「デバイス情報」の項を参照のこと： https://www.facebook.com/policy）。 Facebookプライバシーポリシーの「この情報をどのように使用するか」で説明されているように、Facebookは、「ページインサイト」と呼ばれる分析サービスをページ運営者に提供するためにも情報を収集し、使用しています。当社は、フェイスブックと特別協定を締結している（「ページ・インサイトに関する情報」、https://www.facebook.com/legal/terms/page_controller_addendum）。この協定では、特にフェイスブックが遵守しなければならないセキュリティ対策が規定されており、フェイスブックはデータ主体の権利を履行することに同意している（すなわち、ユーザーは、例えば、フェイスブックに直接情報や削除要求を送ることができる）。利用者の権利（特に、情報提供、削除、異議申し立て、管轄の監督当局への苦情）は、フェイスブックとの契約によって制限されることはない。さらに詳しい情報は、「ページ・インサイトに関する情報」(https://www.facebook.com/legal/terms/information_about_page_insights_data)； サービスプロバイダーMeta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland； ウェブサイト ：https://www.facebook.com； プライバシー・ステートメント ：https://www.facebook.com/about/privacy; 標準契約条項（第三国での処理の場合のデータ保護レベルの確保）：https://www.facebook.com/legal/EU_data_transfer_addendum; 更なる情報：責任共有契約: https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn: ソーシャルネットワーク;サービスプロバイダー：LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland;ウェブサイト : https://www.linkedin.com; プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy; 標準契約条項（第三国での処理に関するデータ保護レベルの確保）:https://legal.linkedin.com/dpa; オプトアウト: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; 注文処理契約:https://legal.linkedin.com/dpa.
Twitter： ソーシャルネットワーク、サービスプロバイダー：サービスプロバイダー：Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland、親会社：Twitter Inc：Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;プライバシーポリシー ：https://twitter.com/privacy、（設定：https://twitter.com/personalization）。
Xing: ソーシャルネットワーク;サービスプロバイダー：サービス提供者：XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany;ウェブサイト ：https://www.xing.de; プライバシーポリシー：https://privacy.xing.com/de/datenschutzerklaerung.

プラグイン、埋め込み機能、コンテンツ

当社は、それぞれのプロバイダー（以下、「第三者プロバイダー」という。）これには、たとえば、グラフィック、ビデオ、都市地図（以下、一様に「コンテンツ」と呼ぶ）が含まれる。

IPアドレスがなければ、コンテンツをユーザーのブラウザに送ることができないからだ。したがって、IPアドレスは、このコンテンツや機能を表示するために必要となる。当社は、各プロバイダがIPアドレスのみを使用してコンテンツを配信するコンテンツのみを使用するよう努める。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ（不可視グラフィック、「ウェブビーコン」とも呼ばれる）を使用することがある。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができる。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、とりわけ、ブラウザおよびオペレーティング・システムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンライン・オファーの利用に関するその他の情報を含む可能性があり、また、他の情報源からのそのような情報にリンクされる可能性がある。

処理されるデータの種類利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタ/通信データ（デバイス情報、IPアドレスなど）、インベントリデータ（氏名、住所など）、連絡先データ（電子メール、電話番号など）、コンテンツデータ（オンラインフォームへの入力など）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的：当社のオンラインオファーの提供と利便性の向上、契約サービスおよび顧客サービスの提供。
法的根拠：同意（Art. 6パラ 1 S. 1 lit. a.DSGVO）、契約履行および契約前の問い合わせ（Art. 6パラ 1 S. 1 lit. b.DSGVO)、正当な利益(Art. 6 para. 1 p. 1 lit. f. DSGVO)。

処理業務、手順、サービスに関するさらなるガイダンス：

グーグルフォント： 当社は、プロバイダーであるグーグルのフォント（「グーグルフォント」）を統合しており、ユーザーのデータは、ユーザーのブラウザにフォントを表示する目的のみに使用される。この統合は、技術的に安全で、メンテナンスが不要で、効率的なフォントの使用、フォントの均一な表示、およびフォントの統合に関するライセンス制限の可能性を考慮するという、当社の正当な利益に基づくものである； サービスプロバイダーサービス提供者：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland、親会社：Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、ウェブサイト ：https://fonts.google.com/、 プライバシーポリシー：https://policies.google.com/privacy。
YouTubeの動画： サービスプロバイダー：サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 親会社: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; プライバシーポリシー: プライバシーポリシー: プライバシーポリシー: プライバシーポリシーGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;ウェブサイト : https://www.youtube.com; プライバシーポリシー: https://policies.google.com/privacy; オプトアウト：Opt-Out-Plugin：https://tools.google.com/dlpage/gaoptout?hl=de、広告表示の設定：https://adssettings.google.com/authenticated。

プライバシーポリシーの修正と更新

当社のプライバシー・ポリシーの内容については、定期的にご自身でご確認いただくようお願いする。当社は、当社が実施するデータ処理に変更が生じ、これが必要となった場合、直ちにプライバシーポリシーを変更する。変更に際して、お客様の協力（同意など）が必要となる場合、またはその他の個別の通知が必要となる場合には、速やかにお客様に通知する。

本プライバシー・ステートメントにおいて、企業や団体の住所や連絡先が記載されている場合、その住所は時間の経過とともに変更される可能性があるため、当社に連絡する前に詳細を確認していただきたい。

データ主体の権利

データ主体として、特にGDPR第15条から第21条に起因するGDPRに基づく様々な権利を有する：

異議申し立ての権利：データ保護法第6条第1項に基づき実施される個人情報の処理に対し、利用者は、利用者の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有する。 1リットル。 eまたはfのDSGVO；これはこれらの規定に基づくプロファイリングにも適用される。お客様に関する個人情報がダイレクト・マーケティングを目的として処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有する。これは、当該ダイレクト・マーケティングに関連する限りにおいて、プロファイリングにも適用される。
同意の撤回権利用者は、いつでも与えた同意を取り消す権利を有する。
アクセス権：利用者は、当該データが処理されているかどうかの確認、当該データに関する情報提供、および法的要件に従った追加情報の提供やデータのコピーの取得を要求する権利を有する。
修正する権利：法律に従い、利用者は利用者に関するデータの補完、または利用者に関する不正確なデータの修正を要求する権利を有する。
消去および処理制限の権利:お客様は、法律に基づき、お客様に関するデータの即時消去を要求する権利、またはその代わりに、法律に基づきデータの処理制限を要求する権利を有する。
データ・ポータビリティの権利：利用者は、法的要件に従い、構造化され、一般的で機械可読なフォーマットで当社に提供された利用者に関するデータを受領する権利、または他の管理者に転送することを要求する権利を有する。
監督当局に苦情を申し立てる： 他の行政上または司法上の救済手段を損なうことなく、利用者は、利用者に関する個人データの処理がGDPRの要件を侵害していると考える場合、監督当局、特に利用者の常居所地、勤務地、または侵害が疑われる場所の加盟国に苦情を申し立てる権利を有する。

用語の定義

このセクションでは、このプライバシー・ステートメントで使用されている用語の概要を説明する。多くの用語は法律から引用され、GDPR第4条で定義されている。法的定義には拘束力がある。一方、以下の説明は主に理解を助けるためのものである。用語はアルファベット順に並んでいる。

個人情報である： 「個人情報」とは、識別された、または識別可能な自然人（以下、「情報主体」）に関するあらゆる情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置情報、オンライン識別子（クッキーなど）などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照することにより、直接的または間接的に識別できる者をいう。
ユーザー関連情報を含むプロフィール： ユーザー関連情報を含むプロファイル」（略して「プロファイル」）の処理には、自然人に関連する特定の個人的側面（プロファイリングの種類によっては、ウェブサイトやそのコンテンツとの相互作用など、人口統計、行動、関心に関するさまざまな情報（特定のコンテンツや製品に対する関心、ウェブサイトや場所でのクリック行動など）を分析、評価、予測するためにこれらの個人情報を使用することからなる、あらゆる種類の自動化された個人情報の処理が含まれる。クッキーとウェブビーコンはしばしばプロファイリング目的で使用される。
リーチ測定：リーチ測定（ウェブ分析とも呼ばれる）は、オンライン提供物への訪問者の流れを評価するために使用され、ウェブサイトのコンテンツなど特定の情報に対する訪問者の行動や関心を含むことがある。リーチ分析の助けを借りて、ウェブサイトの所有者は、例えば、訪問者がどのような時間にウェブサイトを訪れ、どのようなコンテンツに興味を持っているかを知ることができる。これによって、例えば、ウェブサイトのコンテンツを訪問者のニーズにより適合させることができる。リーチ分析を目的として、仮名クッキーやウェブビーコンは、しばしば再訪問者を認識するために使用され、その結果、オンラインオファーの利用についてより正確な分析を得ることができる。
管理者：自然人または法人、公的機関、代理店、その他の団体で、単独で、または他者と共同で、個人データ処理の目的および手段を決定する。
処理」とは、自動的な手段によるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を意味する。この用語は幅広く、データの収集、評価、保存、送信、削除など、実質的にあらゆるデータの取り扱いを包含する。