自動的に日本語のウェブサイトにリダイレクトされました。
You were automatically redirected to our Japanese website.
Ok

個人データ保護方針

GROBはお客様の個人情報の保護を非常に重視しており、法的要件の枠内でのみ処理を行います。

 

お客様のクッキー設定はこちらでいつでも変更できます:データ保護設定

以下に、GROBウェブサイトのデータ保護宣言を掲載します。GROB-WERKE GmbH & Co. KGは、GROBグループ全体のウェブサイトを運営しています。このデータ保護宣言は、GROBウェブサイトのすべての言語版に適用されます。

GROB-WERKE GmbH & Co. KG.のデータ保護宣言。

当社のウェブサイトにアクセスし、関心をお持ちいただき、ありがとうございます。個人データの保護は当社にとって重要であり、法律でも義務付けられています。当社のサービスをご利用いただくには、プライバシーポリシーに従っていただく必要があります。当社はこのプライバシーポリシーとcookie情報に従って収集、使用、共有したデータを基にアジャストする機会を皆さまに提供しています。以下の情報を使用して、当社によるあなたの個人データの処理と、データ保護法に基づくあなたの権利についての概要を示します。

 

 

I. 責任団体の窓口情報

EU一般データ保護規則、独自の国家加盟国データ保護法、その他のデータ保護規定における責任団体は下記のとおりです。

 

GROB-WERKE GmbH & Co. KG

Industriestr.4

87719 Mindelheim

窓口情報はLegal Noticeを参照してください。

 

権利を主張したい場合、データ保護の問題を報告したい場合、個人データの処理に関する提案や苦情がある場合、また与えた承諾を取り消したい場合は、当社のデータ保護オフィサーにご連絡ください。

 

 

II. データ保護オフィサーの窓口情報

GROB-WERKE GmbH & Co. KG

データ保護オフィサー

Industriestraße 4

87719 Mindelheim

電子メール: datenschutz@grob.de

 

 

 

III. データ処理に関する一般情報

1. 個人データの処理範囲

ユーザーの個人データの処理については、実用的なウェブサイト、コンテンツ、サービスを提供するのにどうしても必要なもののみ行います。ユーザーの個人データを処理する場合は、必ずユーザーの承諾を得て行います。状況により事前の承諾が得られずデータの処理が法律で許可されている場合、例外が適用されます。

 

 

2. 個人データ処理のための法的根拠

個人データの処理に関して個人の承諾を得ている場合に限り、EU一般データ保護規則(GDPR)のArt. 6 para. 1 lit. aが法的根拠となります。

 

法的義務を果たすために個人データの処理が必要な場合に限り、当社ではEU GDPRのArt. 6 para. 1 lit. cが法的根拠として適用されます。

 

合法企業または第三者の利益と、影響を受ける人の利益、基本的権利、自由が前述の利益を上回ることを防ぐために処理が必要な場合、EU GDPRのArt. 6 para. 1 lit. fが法的根拠となります。

 

 

3. データ保護と保存期間

対象者の個人データは、保存の理由の妥当性がなくなり次第、削除するか、アクセスができないようにします。責任団体に適用されるEUの規制、法、その他の規則の中でヨーロッパまたは国内立法当局によってこのことが規定されている場合、保存することもできます。前述の規格の1つで規定された保存期間が終了した場合も、さらに保存する必要がある場合を除いて、データを削除するか、アクセスができないようにします。

 

 

IV. ウェブサイトの規定とログファイルの生成

 

1. データ処理の説明と範囲

当社のインターネットページへのアクセスが発生するたびに、アクセス側のコンピュータのシステムから得られたデータと情報が当社システムで自動的に記録されます。

 

このために、以下のデータが収集されます。

  • オンラインサービスにアクセスするために使用されたエンドデバイスのIPアドレス
  • アクセスする当社サイトのウェブページ
  • アクセス日付とアクセス期間
  • ブラウザの識別データと使用するオペレーティングシステムのタイプ、アクセス元のウェブサイト
  • httpsのステータスコード(「要求成功」、「要求したファイルの検出不可」など)

 

ログファイルには、IPアドレスなど、ユーザーへの割り当てを有効にするためのデータが含まれています。この状況は、たとえば、このインターネットページへの移動元のウェブサイトへのリンクや、切り替え先のウェブサイトへのリンクに個人データが含まれている場合に発生する可能性があります。

 

データは当社システムのログファイルにも保存されます。このデータが他の個人データと一緒に保存されることはありません。

 

セキュリティ上の理由と、ページ所有者として送信された登録や要求のような機密データの送信保護のため、当社のページではSSLまたはTLS暗号化を使用します。このため、当社に送信されるデータは、第三者から読み取れないようになっています。

 

 

2. データ処理のための法的根拠 

データとログファイルの一時的保存のための法的根拠はEU GDPRのArt. 6 para. 1 lit. fです。

 

 

3. データ処理の目的

ユーザーのコンピュータにウェブサイトを送るために、システムにIPアドレスを一時的に保存する必要があります。このため、セッション期間中、IPアドレスの保存が必要です。

 

ウェブサイトの機能を保証するため、保存はログファイルで行われます。また、このデータは、ウェブサイトを技術的に最適化するため、またITシステムのセキュリティを確保するために使用されます。この状況では、マーケティングのためのデータの評価は行われません。

このプロセスでの正当な関心は、EU GDPRのArt. 6 para. 1 lit. fに基づくデータ処理です。

 

 

4. 保存期間

データは、収集の目的達成のために必要でなくなれば、ただちに削除されます。収集されたウェブサイト規定データについては、このときにそれぞれのセッションが終了します。

 

ログファイルに保存されたデータについては、少なくとも30日後です。この期間を超えて保存することができます。この場合、ユーザーのIPアドレスが削除されるか、判読不能にされ、アクセスしているクライアントを追跡できないようにします。

 

 

5. 拒否と削除のオプション

ウェブサイトの提示やログファイルへのデータの保存のためにデータを収集することは、インターネットページの運営のために必要不可欠です。そのため、ユーザー側の拒否オプションはありません。

 

 

V. サービスプロバイダの契約

当社では、マーケティングサービス、プログラミング、ウェブサイトのメンテナンス、ウェブ分析、コンバージョン追跡、データホスティングなどの作業についてサービスプロバイダと契約しています。当社ではサービスプロバイダを慎重に選出し、特にデータの厳格な管理と対応する技術的なセキュリティという点で定期的に監視しています。すべてのサービスプロバイダには、機密保持と法的なデータ保護要件の遵守を求めています。法的に必要であれば、サービスプロバイダとの注文処理契約を結んできました。

 

 

VI. cookieの使用

1. データ処理の説明と範囲

当社のウェブサイトではcookieを使用します。cookieとは、インターネットブラウザによってインターネットブラウザまたはユーザーのコンピュータシステムに保存される小さなテキストファイルのことです。ユーザーがウェブサイトにアクセスすると、ユーザーのオペレーティングシステムにcookieが保存されることがあります。このcookieには、ウェブサイトに再アクセスしたとき、ブラウザに一意的に特定できるようにするための文字列が含まれています。

当社では、ウェブサイトの機能を維持するためにcookieを使用しています。当社のインターネットページの一部の要素では、ページが変わった後でも、アクセスしているブラウザが特定できることが求められています。

また、当社ではユーザーのサーフィング習慣を分析できるcookieをウェブサイトで使用しています。

使用されるすべてのcookieの詳細なリストについては、こちらから「詳細情報」をご確認いただけます。

当社ウェブサイトへのアクセス時に、ユーザーは分析のためにcookieを使用することについて通知され、この状況で使用される個人データの処理についての承諾が行われます。このプライバシーポリシーはこの状況でも参照されます。

 

 

2. データ処理のための法的根拠

German Telecommunications-Telemedia Data Protection Act(TTDSG)の§ 25 para. 2に記載されている技術的に必要なcookieを使用する個人データの処理のための法的根拠は、EU DGPRのArt. 6 para. 1 lit. fです。

 

そのようなユーザーの承諾が得られた場合、分析用にcookieを使用する個人データの処理のための法的根拠は、EU DGPRのArt. 6 para. 1 lit. fです。

 

承諾管理ツールを使用したデータ処理のための法的根拠は、EU DGPRのArt. 6 para. 1 lit. bです。

 

 

3. データ処理の目的

技術的に必要なcookieは、ユーザーのウェブサイト使用を許可するために使用されます。当社のインターネットページの一部の機能は、cookieを使用しなければ提供できません。そのためには、ページが変わった後もブラウザが記憶されていることが必要となります。技術的に必要なcookieによって収集されたユーザーデータは、ユーザープロフィールの生成には使用されません。

ウェブサイトとそのコンテンツの品質向上のために、分析cookieが使用されます。分析cookieによりウェブサイトの使用状況が示され、継続的にコンテンツを最適化することが可能になります。

 

このプロセスでの正当な関心も、EU GDPRのArt. 6 para. 1 lit. fに基づくデータ処理です。

 

 

4. 保存期間、拒否と削除のオプション

cookieはユーザーのコンピュータに保存され、そこから当社のページに送信されます。これは、cookieの使用に対するユーザーのフル制御として与えられます。インターネットブラウザで設定を変更することにより、cookieの保存を無効化したり、制限したりすることができます。保存されたcookieはいつでも削除できます。削除を自動化することもできます。

当社のウェブサイト用のcookieの承諾は、いつでもここから管理することができます。当社のウェブサイト用にcookieを無効化した場合、ウェブサイトのすべての機能を十分に利用することはできなくなります。

 

 

5. 注文処理契約

承諾管理のために、当社ではUsercentrics GmbH(Sendlinger Str. 7, 80331 Munich, Germany)のプラットフォームを使用しています。このプラットフォームは、承諾の確認とcookieのロギング、当社で使用するcookieの実行確認を支援します。当社はEU GDPRのArt. 28に従って対応する注文処理契約を結んでいます。

 

 

VII. コンバージョン追跡

1. Google広告

a. データ処理の説明と範囲

当社では、Google広告の一部として「Google広告」オンライン広告プログラムとコンバージョン追跡を使用します。Googleコンバージョン追跡は、Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。以下、「Google」)の分析サービスです。Googleによって配置された広告をクリックすると、コンバージョン追跡用のcookieがご使用のコンピュータに保存されます。このcookieは30日後に無効になり、個人データは含まれなくなるため、個人の特定に使用できなくなります。

当社ウェブサイトの特定のインターネットページにアクセスすると、Googleと当社ではお客様が広告をクリックしてこのページに誘導されてきたことが確認できます。Google広告では顧客ごとにcookieは異なります。そのため、Google広告の顧客のウェブサイトからcookieを追跡することはできません。

 

b. 法的根拠

「コンバージョンcookie」の保存のための法的根拠はEU GDPRのArt. 6 para. 1 lit. aです。

 

c. データ処理の目的

コンバージョンcookieを利用して収集した情報は、コンバージョン追跡を選択したGoogle広告の顧客用のコンバージョン統計情報を生成するのに使用されます。この統計情報を使用して、顧客は広告をクリックしてコンバージョン追跡タグの付いたページに誘導されてきたユーザーの総数を確認できます。ただし、ユーザーを個人的に特定するために使用できる情報は受信しません。

 

d. 拒否と削除のオプション

追跡に参加したくない場合は、ブラウザソフトウェアの該当する設定(無効化オプション)からcookieのインストールを無効化することで、追跡の使用を拒否することができます。これにより、コンバージョン追跡統計情報に記録されなくなります。詳細とGoogleのプライバシーポリシーについては、以下を参照してください。http://www.google.com/policies/technologies/ads/http://www.google.de/policies/privacy/

 

e. 注文処理契約

Googleが注文処理者となるデータの処理について、当社はGoogleとの間で、「Googleが当社の顧客のデータを保護する必要があり、第三者に譲渡してはならない」と規定した注文処理契約を結んでいます。

 

 

2. Meta広告

a. データ処理の説明と範囲

当社のオンラインサービスでは、Meta Inc.(1 Hacker Way, Menlo Park, CA 94025, USA)またはMeta Ireland Ltd.(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland:EUの場合)が運営するMetaソーシャルネットワークのいわゆる「Meta Pixel」を使用します。

 

MetaではMeta Pixelを利用し、広告表示(いわゆる「Facebook広告」)のためのターゲットグループとして当社のオンラインサービスを使用してお客様を定義することができます。当社ではそれに応じてMeta Pixelを使用し、当社のオンラインサービスに関心を示した、またはMetaに送信する特別な属性を持つ(アクセスしたサイトによって決定される定義済みのトピックまたは製品への関心など)Metaユーザーにのみ(いわゆる「カスタムオーディエンス」)、当社が配置した広告を表示します。

 

ユーザーデータの使用に関する詳細は、Metaのプライバシーポリシーを参照してください。Metaのプライバシーポリシー – Metaでのユーザーデータの収集方法と使用方法 | プライバシーセンター | Facebook、Instagram、Messengerでのプライバシーの管理 | Facebookのプライバシー

 

b. 法的根拠

Meta Pixelの使用と「コンバージョンcookie」の保存のための法的根拠はEU GDPRのArt. 6 para. 1 lit. aです。

 

c. 目的

当社ではMetaPixelを使用して、当社のMeta広告がユーザーを煩わせることなくユーザーの潜在的関心に対応できるようにしたいと考えています。また、Meta Pixelを利用して、ユーザーがMeta広告をクリックした後に当社のウェブサイトに誘導されてきたかどうか(いわゆる「コンバージョン」)を判断することにより、統計および市場調査のためにMeta広告の有効性を追跡することもできます。

 

d. 拒否と削除のオプション

Meta Pixelによるデータ収集とMeta広告の表示のための個人データの使用を拒否することができます。Metaで表示される広告のタイプを設定するには、Metaのページにアクセスして、そこでウェブベースの広告設定に関する指示に従ってください

 

e. 注文処理契約

Metaが注文処理者となるデータの処理について、当社はMetaとの間で、「Metaが当社の顧客のデータを保護する必要があり、第三者に譲渡してはならない」と規定した注文処理契約を結んでいます。

 

 

3. LinkedIn広告

a. データ処理の説明と範囲

当社のウェブサイトでは、LinkedInプラットフォームのコンバージョン追跡技術を利用しています。このLinkedIn技術を利用して、お客様の関心に基づくより関連性のある広告を表示します。編集/匿名化された広告活動に関するレポートと、当社ウェブサイトでのお客様のやり取りに関する情報がLinkedInから送られます。

LinkedInのプライバシーポリシーに関する詳細は、以下を参照してください。https://www.linkedin.com/legal/privacy-policy#choices-oblig

 

b. 法的根拠

LinkedIn広告の使用のための法的根拠はEU GDPRのArt. 6 para. 1 lit. aです。

 

c. 目的

LinkedIn広告を利用することで、当社ではターゲットグループを効果的に特定し、焦点を絞ってユーザーにアプローチすることが可能になります。

 

d. 拒否と削除のオプション

LinkedInによる利用行動の分析や関心に基づくお薦めの表示を拒否することができます(「オプトアウト」)。拒否するには、次のリンクで「Decline on LinkedIn」(LinkedInの登録者用)または「Decline」(その他のユーザー用)をクリックします。https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

e. 注文処理契約

LinkedInが注文処理者となるデータの処理について、当社はLinkedInとの間で、「LinkedInが当社の顧客のデータを保護する必要があり、第三者に譲渡してはならない」と規定した注文処理契約を結んでいます。

 

 

4. Microsoft広告

a. データ処理の説明と範囲

Microsoftのプライバシーステートメントは、ここから参照できます。Microsoftのプライバシーステートメント – Microsoftのプライバシーポリシー

 

b. 法的根拠

Microsoft広告の使用のための法的根拠はEU GDPRのArt. 6 para. 1 lit. aです。

 

c. 目的

仮名でユーザープロフィールを生成するために使用されるデータは、当社ウェブサイトでMicrosoft広告/Bing広告技術を使用して収集され、保存されます。このサービスを使用すると、Bing広告を通して当社ウェブサイトへのアクセスがあった場合に、当社ウェブサイトでのユーザーのアクティビティを追跡することができます。これらのいずれかの広告を通して当社ウェブサイトにアクセスすると、お使いのコンピュータでcookieが設定されます。Bing UETタグが当社ウェブサイトに統合されます。これはウェブサイト使用状況データを保存するコードです。ここには特に、ウェブサイトのアクセス時間、アクセスしたウェブサイト領域、このウェブサイトにユーザーを誘導する元となった広告などが含まれます。ユーザーの識別情報は収集されません。

 

d. 拒否と削除のオプション

パーソナライズされた広告 - Microsoft広告

 

e. 注文処理契約

Microsoftが注文処理者となるデータの処理について、当社はMicrosoftとの間で、「Microsoftが当社の顧客のデータを保護する必要があり、第三者に譲渡してはならない」と規定した注文処理契約を結んでいます。

 

 

VIII. ニュースレター

1. データ処理の説明と範囲

ニュースレターの配布は、ウェブサイトへのユーザー登録に基づいて行われます。

 

当社のインターネットページには、無料ニュースレターに登録するためのオプションが用意されています。ニュースレターに登録すると、入力フォームから当社にデータが送信されます。入力の必須項目は名前とメールアドレスです。会社と国も、任意で入力することができます。

登録時に、以下のデータも収集されます。アクセスしているマシンのIPアドレス、および登録の日時。登録プロセスでは、データの処理のための承諾が行われ、このプライバシーポリシーが参照されます。

 

当社のインターネットページで商品を購入し、このためにメールアドレスを入力した場合、当社ではこのアドレスをニュースレターの配布に使用することができます。この場合、ニュースレターには当社の類似商品またはサービスの直接の広告のみが記載されます。

 

当社のニュースレターへの登録は、ダブルオプトインプロセスと呼ばれるプロセスを通して行われます。そのため、登録後に登録内容の確認を求めるメールが送信されます。この確認は、他人のメールアドレスで登録される事態を防止するために必要です。登録プロセスの確認のために、法的要件に従って、ニュースレターの登録が記録されます。

 

ニュースレターの配布のためのデータ処理という名目で第三者へのデータ送信は行われません。このデータは、ニュースレターの配布のためにのみ使用されます。

 

最良のサービスを提供できるようにするため、当社ではパーソナライズされたニュースレター追跡を使用し、受信者がニュースレターを開いたタイミングやその頻度、受信者がニュースレターのハイパーリンクをクリックした頻度を確認しています。このためにも、お客様の承諾が必要です。

 

 

2. データ処理のための法的根拠

そのようなユーザーの承諾が得られた場合、ニュースレター配布のための登録完了後、データの処理のための法的根拠は、EU DGPRのArt. 6 para. 1 lit. fです。

 

登録プロセスのロギングは、当社の正当な関心に基づいて、EU GDPRのArt. 6 para. 1 lit. fに基づいて行われます。当社の関心は、当社の商業的な関心に応え、ユーザーの期待にも沿い、さらに承諾の確認も行えるユーザーフレンドリーでセキュアなニュースレターシステムを使用することです。

 

販売した商品やサービスに基づいてニュースレターを配布するための法的根拠はEU GDPRのArt. 6 para. 1 lit. fです。

 

 

3. データ処理の目的

ユーザーのメールアドレスの収集は、ニュースレターの配布を目的としています。

登録プロセス中にその他の個人データを収集するのは、サービスや使用された電子メールの悪用を防止するためです。

当社のサービス向上のために、ニュースレター追跡データ収集が使用されます。

 

 

4. 保存期間

ニュースレター受信のための承諾は、いつでも取り消すことができます。承諾を取り消すためのリンクは、各ニュースレターの最後に記載されています。

 

当社では、前に得られた承諾を確認するため、承諾が取り消された日付から3年間、登録情報、承諾、その取り消しを保存します。このデータの処理は、苦情に対して防御できるという目的だけに限定されます。   

 

登録プロセスの一部として収集されたその他のデータは、ニュースレターの配布という目的の達成のために必要でなくなれば、ただちに削除されます。これはニュースレター配布の承諾の取り消しから少なくとも14日後です。

 

 

5. 拒否と削除のオプション

ニュースレターの登録は、影響を受けるユーザーによっていつでも解約できます。各ニュースレターに、このためのリンクが記載されています。これにより、登録プロセス中に収集された個人データの保存に対する承諾についても取り消すことができます。

 

 

6. 注文処理契約

Cocuna Communication(Prager Str. 3、01069 Dresden)およびHubSpot Ireland Limited(HubSpot House、One Sir John Rogerson's Quay、Dublin 2、Ireland)は、ニュースレターの配信および追跡プロセスで当社をサポートしています。 EU GDPRの第28条に基づき、当社はそれぞれと該当するデータ処理契約を締結しています。

 

 

IX. ウェブショップ

当社のウェブサイトでは、ウェブショップの登録のためのオプションを用意しています。ここでは個人データの指定が必要となります。データはウェブフォームで入力され、当社に送信されて保存されます。詳細は、ウェブショップの個々のプライバシーポリシーを参照してください。登録フォームでご確認いただけます。

 

 

X. フォームとメール連絡先

1. データ処理の説明と範囲

当社のインターネットページには、たとえば、サービス要求や登録のために、電子的に当社に連絡する際に使用できるフォームが用意されています。ユーザーがこのオプションを利用した場合、入力フォームに入力したデータが当社に送信され、保存されます。入力フォームには必須の入力フィールドとオプションの入力フィールドがあり、ここに任意に入力できます。メッセージの送信時に、以下のデータも保存されます。ユーザーのIPアドレスと日時。

 

イベントの登録に関して、当社は部分的にticketareo GmbH(Jakob-Huber-Str. 2, 82110 Germering, Germany)のようなサービスプロバイダのサポートを受けています。このような場合、当社は該当するサービスプロバイダと注文処理契約を結んでいます。

 

送信時、データの処理のための承諾が行われ、このプライバシーポリシーが参照されます。

 

セキュリティ上の理由と、機密内容の送信保護のため、当社のサイトでは最新のTLS暗号化を使用します。このため、当社に送信されるデータは、第三者から読み取れないようになっています。

 

または、提示したメールアドレスを通じて当社に連絡することもできます。この場合、メールで送信された個人データが保存されます。メールで当社に連絡なさる場合、送信された情報の機密性が保証できないことをご了承ください。メールの内容は、許可されていない第三者によって閲覧される可能性があります。

 

この状況では、第三者へのデータの送信は行われません。このデータは、やり取りの処理のためにのみ使用されます。

 

 

2. データ処理のための法的根拠 

このようなユーザーの承諾が得られた場合、データの処理のための法的根拠はEU GDPRのArt. 6 para. 1 lit. aです。

 

メール送信により送信されたデータの処理のための法的根拠は、EU GDPRのArt. 6 para. 1 lit. fです。メールの連絡先が契約を結ぶためのものである場合、処理のための追加の法的根拠は、EU GDPRのArt. 6 para. 1 lit. bです。

 

 

3. データ処理の目的

入力フォームからの個人データの処理は、連絡要求の処理や当社のイベントへの参加申し込みなどのフォームに適切に入力するためだけに使用されます。メールで連絡する場合、これもまた、データ処理に必要となる正当な関心に相当します。

 

送信中に処理されるその他の個人データは、連絡フォームの悪用を防止するため、また当社のITシステムの安全性を保障するために使用されます。

 

 

4. 保存期間

当社は、前に得られた承諾を確認できるように、承諾の付与または取り消しが行われた時点から3年間、お客様の登録情報、承諾、およびその取り消しを保存します。このデータの処理は、苦情に対して防御できるという目的だけに限定されます。 

 

入力フォームを通じて、またはお客様からのメールの受信により収集されたその他のデータは、個々の目的達成のために必要でなくなれば、ただちに削除されます。承諾が取り消された場合、削除は通知を受けてから少なくとも14日後に行われます。送信中に追加で収集された個人データについても同様です。 

 

 

5. 拒否と削除のオプション

個人データの処理に対する承諾の取り消しは、いつでもできます。このために、ユーザーはメールでinfo@de.grobgroup.com宛に連絡する必要があります。連絡すれば、個人データの保存の承諾をいつでも取り消すことができます。この場合、やり取りは継続できなくなり、フォームの目的は達成できなくなります。

 

 

6. 注文処理契約

イベントの登録に関して、当社はサービスプロバイダticketareo GmbH(Jakob-Huber-Str. 2, 82110 Germering, Germany)のサポートを受けています。当社はEU GDPRのArt. 28に従って、対応する注文処理契約をticketareo GmbHと結んでいます。

 

 

XI. ウェブ分析 

1. Googleアナリティクス4による

a. 個人データの処理範囲

当社ではウェブサイトでGoogleアナリティクス4を使用してユーザーのサーフィン行動を分析しています。このサービスは、ユーザーによるウェブサイト利用を分析するために、Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043 USA)によって提供されます。このサービスではcookieを使用します。cookieによって収集される情報は、通常はアメリカのGoogleサーバーに送信され、そこで保存されます。当社のウェブサイトの個々のページへのアクセスがあると、次のデータが保存されます。

  1. ユーザーのアクセス側システムのIPアドレス2バイト
  2. アクセス先のウェブサイト
  3. ユーザーがアクセス先ウェブサイトに誘導された元のウェブサイト(リファラー)
  4. アクセス先のウェブサイトからアクセスしたサブページ
  5. ウェブサイトで費やした時間
  6. ウェブサイトにアクセスした頻度

 

このソフトウェアは、IPアドレス全体が保存されず、代わりにIPアドレスの2バイトがマスクされるように(たとえば、192.168.xxx.xxx)設定されます。この方法では、切り捨てられたIPアドレスはアクセス側のコンピュータにリンクできません。また、全体的にデータ保護に配慮した設定を選択し、Googleと注文処理契約を結んでいます。

 

当社ではGoogleシグナルを有効化しています。これはGoogleアナリティクス4に統合されている機能です。Googleアカウントを取得している場合、Google Inc.では収集されたデータをこれによりパーソナライズされた広告のために使用することができます。Googleシグナルでは、個人の参照は含まれず、またはできない状態で、ユーザーの行動に関する匿名化された統計情報のみが提供されます。

 

このウェブサイトではGoogleアナリティクスの「人口統計学的特徴」機能を使用します。これにより、年齢、性別、ページアクセス者の関心に関する情報が記載されたレポートを受信することが可能になります。このデータは、Googleによる関心に基づく広告から、またサードパーティプロバイダの訪問者データから取得されます。このデータをたどって人物を特定することはできません。Googleアカウントの表示設定を使用していつでもこの機能を無効化したり、一般に「拒否と削除のオプション」の説明に従ってGoogleアナリティクスによるデータの収集を拒否したりすることができます。

 

プロバイダはウェブサイトでリマーケティングまたはGoogle Inc.(以下、「Google」)の「類似のターゲットグループ」機能を使用します。プロバイダはこの機能を使用することで、プロバイダのウェブサイトの訪問者がGoogle Display Network上の他のサイトにアクセスしたときに、その訪問者に対してパーソナライズされた広告や関心に基づく広告を配置し、対象となる広告を訪問者またはウェブサイトに提示することができます。Googleではいわゆるcookieを使用してウェブサイト使用状況分析を行います。これは、関心に基づく広告の生成のための基礎となります。Googleはこのために、ウェブサイト訪問者のブラウザに数字列を持つ小さなファイルを保存します。この数字列は、ウェブサイトの訪問数を特定し、ウェブサイト使用状況に関する匿名データを収集するために使用されます。ウェブサイト訪問者の個人データは保存されません。後からGoogle Display Network内の別のウェブサイトにアクセスした場合、前にアクセスした製品や情報分野が反映された広告が表示されます。「拒否と削除のオプション」の説明に従って、Googleによるcookieの使用を常時無効にすることができます。

 

 

b. 個人データの処理のための法的根拠

ユーザーの個人データの処理のための法的根拠は、EU GDPRのArt. 6 para. 1 lit. fです。

 

c. データ処理の目的

ユーザーの個人データを処理することで、ユーザーのサーフィン行動を分析できます。収集したデータを評価すると、当社ウェブサイトの個々のコンポーネントの使用状況について情報を編集できます。これは、ウェブサイトとそのユーザビリティを継続的に向上させるのに役立ちます。このプロセスでの正当な関心も、EU GDPRのArt. 6 para. 1 lit. fに基づくデータ処理です。IPアドレスの匿名化では、個人データの保護におけるユーザーの利益を十分に考慮します。

 

d. 保存期間

データは、収集の目的のために必要でなくなれば、ただちに削除されます。当社の場合、2か月後です。

 

e. 拒否と削除のオプション

ブラウザで適切な設定を行うことにより、デバイスにcookieが保存されないようにできます。ブラウザでcookieを許可していない場合、このウェブサイトのすべての機能への無制限のアクセスはできません。

 

f. 注文データ処理

当社はGoogleとの間で、「Googleが当社の顧客のデータを保護する必要があり、第三者に譲渡してはならない」と規定した注文処理契約を結んでいます。 

 

 

2. LinkedInによるウェブ分析

a. 個人データの処理範囲

当社のウェブサイトでは、LinkedInネットワークの機能を利用します。プロバイダはLinkedIn Corporation(2029 Stierlin Court, Mountain View, CA 94043, USA)です。LinkedIn機能を含め、当社のいずれかのページへのアクセスがあるたびに、LinkedInサーバーへの接続が行われます。お客様が自分のIPアドレスで当社のインターネットページにアクセスしたことがLinkedInに通知されます。LinkedInの「Recommend」ボタンをクリックしてLinkedInアカウントにログインすると、当社のインターネットページへのアクセスが、LinkedInによりお客様とお客様のユーザーアカウントにリンクできるようになります。ただし、ページのプロバイダである当社には、送信されたデータの内容やLinkedInによる使用の内容は知らされません。

 

ユーザーデータの使用に関する詳細は、以下でLinkedInのプライバシーポリシーを参照してください。https://www.linkedin.com/legal/privacy-policy

 

当社のウェブサイトでは、LinkedInプラットフォームの分析およびコンバージョン追跡技術を利用します。このLinkedIn技術を利用して、お客様の関心に基づくより関連性のある広告を表示します。編集/匿名化された広告活動に関するレポートと、当社ウェブサイトでのお客様のやり取りに関する情報がLinkedInから送られます。LinkedInのプライバシーポリシーに関する詳細は、以下を参照してください。https://www.linkedin.com/legal/privacy-policy#choices-oblig

 

 

b. 個人データの処理のための法的根拠

ユーザーの個人データの処理のための法的根拠は、EU GDPRのArt. 6 para. 1 lit. fです。

 

c. データ処理の目的

ユーザーの個人データを処理することで、ユーザーのサーフィン行動を分析できます。収集したデータを評価すると、当社ウェブサイトの個々のコンポーネントの使用状況について情報を編集できます。これは、ウェブサイトとそのユーザビリティを継続的に向上させるのに役立ちます。このプロセスでの正当な関心も、EU GDPRのArt. 6 para. 1 lit. fに基づくデータ処理です。IPアドレスの匿名化では、個人データの保護におけるユーザーの利益を十分に考慮します。

 

d. 保存期間

データは、収集の目的のために必要でなくなれば、ただちに削除されます。当社の場合、3か月後です。

 

e. 拒否と削除のオプション

ブラウザで適切な設定を行うことにより、デバイスにcookieが保存されないようにできます。ブラウザでcookieを許可していない場合、このウェブサイトのすべての機能への無制限のアクセスはできません。

 

LinkedInによる利用行動の分析や関心に基づくお薦めの表示を拒否することができます(「オプトアウト」)。拒否するには、次のリンクで「Decline on LinkedIn」(LinkedInの登録者用)または「Decline」(その他のユーザー用)をクリックします。https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

f. 注文データ処理

当社はLinkedInとの間で、「LinkedInが当社の顧客のデータを保護する必要があり、第三者に譲渡してはならない」と規定した注文処理契約を結んでいます。 

 

 

XII. ソーシャルメディアのプレゼンス

当社は、LinkedIn、Instagram、XING、TikTok、WeChat、Youku、YouTube、IndustryArena、Facebookで世界的にソーシャルメディアのプレゼンスを維持しています。各GROBドメインにおける当社のソーシャルメディアのプレゼンスは、関連するソーシャルメディアのプレゼンスを利用して、またはプラットフォームから直接、ご確認いただけます。

ユーザーデータがEUの外部で処理される可能性があることにご注意ください。また、ユーザーデータは通常、市場調査や広告のためにこれらの企業によって処理されます。つまり、利用プロフィールは利用行動とそれに対応するユーザーの関心から生成できるということです。ユーザープロフィールは、たとえば、プラットフォーム上やそれ以外の場所でユーザーの関心に対応すると思われる広告を掲載するために使用できます。また、ユーザーが使用するデバイス非依存のデータをユーザープロフィールに保存することができます(特に、ユーザーが各プラットフォームに登録して、それらのプラットフォームにログオンする場合)。ユーザーの個人データの処理のための法的根拠は、EU GDPRのArt. 6 para. 1 lit. fに従い、ユーザーに効果的に通知すること、ユーザーとコミュニケーションを取ることという正当な関心に基づいています。前述の処理に対するユーザーの承諾が各プロバイダによって求められる場合、処理のための法的根拠はEU GDPRのArt. 6 para. 1 lit. aです。各処理と拒否のオプション(オプトアウト)の詳細について、当社では以下にリンクされているプロバイダの情報を参照しています。また、情報の要求や、ユーザーの権利の主張については、プロバイダに対して行うのが最も効果的であることを指摘しておきます。プロバイダのみが、ユーザーのデータにそれぞれアクセスでき、また適切な措置を直接実施し、情報を提供することができます。それでも支援が必要な場合は、当社にご連絡いただければ、対応いたします。

 

 

1. YouTube

 

 

2. TikTok

 

 

3. Meta (Facebook/Instagram)

 

 

4. Xing

 

 

5. LinkedIn

 

 

6. WeChat

 

 

7. Youku

 

 

8. Industryarena

 

 

XIII: サービスの統合

当社では正当な利益に基づいて、当社のオンラインサービス内でサードパーティプロバイダのコンテンツやサービスを使用して、これらのプラットフォームにある当社独自のコンテンツやサードパーティプロバイダのサービスを統合します。

 

デフォルトでは、コンテンツ/サービスはIフレームの形態でこのホームページに保存されます。つまり、コンテンツが有効化される前に個人データがサードパーティプロバイダに送信されることはないということです。外部コンテンツが開始されるのは、表示されたグラフィックが別に有効化され、少なくともお客様のIPアドレスがサービスプロバイダに送信される場合のみです。サードパーティプロバイダは、統計またはマーケティングの目的で、いわゆるPixel Tag(可視グラフィック、「ウェブビーコン」とも呼ばれる)を使用することもできます。Pixel Tagを使用すると、このウェブサイトのページでの訪問者のトラフィックなどの情報を分析することができます。仮名情報もデバイスのcookieに保存することができます。特にブラウザやオペレーティングシステムの技術情報、アクセス回数、使用状況に関するその他の情報などを保存できます。

 

1. YouTube

当社は、プロバイダGoogle LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)またはGoogle Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)の「YouTube」プラットフォームに投稿されたGROBの独自の動画を組み込んでいます。

 

 

2. Googleマップ

当社は、プロバイダGoogle LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)またはGoogle Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)の「Googleマップ」サービスのマップを組み込んでいます。マップをクリックしたときに個人データがGoogle LLCに送信される点にご注意ください。

 

 

3. Googleタグマネージャー

当社は、プロバイダGoogle LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)またはGoogle Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)のGoogleタグマネージャーを使用しています。Googleと注文処理契約を結んでいます。Googleタグマネージャーは補助的なサービスで、技術的に必要な目的でのみ個人データを処理します。Googleタグマネージャーを使用すると他のコンポーネントがロードされ、その後にデータが収集されることもあります。Googleタグマネージャーはこのデータにはアクセスしません。

 

 

4. Googleフォント

Googleフォントは、1300以上のフォントが収められたディレクトリです。ウェブサイトのオペレータは、プロバイダGoogle LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)またはGoogle Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)からライセンスなしでこれらのフォントを入手することができます。実際には、これらのフォントの使用により、アメリカへのデータの送信が行われることがあります。フォントの統合のために、リンクを使用してGoogleへのサーバー接続を行う場合などです。ユーザー、つまりウェブサイトの訪問者のIPアドレスは、この接続を通して定期的にGoogleに送信されます。ただし、当社のウェブサイトでは、Googleフォントを当社のウェブサイトでローカルに統合しているだけなので、このような送信は行われません。したがって、お客様のデータがGoogleに渡されることはありません。そのため、当社ではGoogleフォントの使用の承諾を求めていません。

 

 

IX. 影響を受ける側の権利

個人データが処理される場合、お客様はEU GDPRの意味において影響を受ける側になり、責任者側に対して以下の権利を持ちます。

 

 

1. 情報に対する権利

お客様の個人データが当社によって処理されているかどうかに関して、責任者側での確認を求めることができます。

このような処理が行われている場合、お客様は責任者側に対して以下の情報を求めることができます。

(1)       個人データを処理する目的

(2)       処理されている個人データのカテゴリー

(3)       お客様の個人データが公開されている、または今後公開される対象となる受信者または受信者のカテゴリー

(4)       お客様の個人データを保存する予定期間、またはこれに関する特定の情報が利用できない場合、その期間を決定するための基準

(5)       お客様の個人データの訂正または削除に対する権利、責任者側による処理の制限に対する権利、またはこのような処理を拒否する権利の有無

(6)       監督当局に苦情を申し立てる権利の有無

(7)       個人データがデータの主体から収集されていない場合に、データの出所に関する利用可能なすべての情報

(8)       EU GDPRのArt. 22 para. 1および4に準拠したプロファイリングを含む自動意思決定、また少なくともこの場合に、関係するロジックに関する有意義な情報、データの主体に対するこのような処理の範囲と意図した影響の有無

 

お客様には、お客様の個人データが第三国または国際組織に転送されるかどうかに関する情報を要求する権利があります。この状況では、転送と関連して、EU GDPRのArt. 46に従って、適切な保護手段に関する情報提供を要求することができます。

 

 

2. 修正に対する権利

処理されたお客様の個人データが不正確または不完全な場合、責任者側に対して修正/完成を求める権利があります。管理者は遅滞なく修正を行う必要があります。

 

 

3. 処理の制限に対する権利

以下の条件において、お客様の個人データの処理について制限を要求することができます。

(1)       管理者が個人データの正確性を検証することが可能な期間において、お客様が自分の個人データの正確性に異議を唱える場合

(2)       処理が違法で、お客様が個人データの削除に反対し、代わりに個人データの使用の制限を要求する場合

(3)       責任者側が処理のために個人データを必要としなくなっているが、法的要求の確立、行使、弁護のためにお客様が個人データを必要とする場合

(4)       責任者側の正当な根拠がお客様の根拠より優先されるかどうかの検証中に、EU GDPRのArt. 21 para. 1に従って、処理に異議を唱えている場合

 

お客様の個人データの処理が制限されている場合、このデータは(その保管は別として)お客様の承諾により、あるいは法的要求の確立、行使、弁護のため、別の自然人または法人の権利の保護のため、EUまたは加盟国の重要な公共の利益という理由のためにのみ処理できます。

処理の制限が上記の条件に従って制限されている場合、制限が解除される前に、責任者側から通知されます。

 

 

4. 削除に対する権利

a. 削除に対する義務

以下のいずれかの根拠が確認される場合、お客様には責任者側に自分の個人データを遅滞なく削除してもらう権利があり、責任者側は個人データを遅滞なく削除する義務があるものとします。

(1)       お客様の個人データが、収集または処理された目的のために必要でなくなっている場合

(2)       お客様がEU GDPRのArt. 6 para. 1 lit. aまたはArt. 9 para. 2 lit. aに従って処理の根拠となった承諾を取り消し、ほかに処理のための法的根拠がない場合

(3)       お客様がEU GDPRのArt. 21 para. 1に従って処理に異議を表明し、それに優先する処理のための正当な根拠がない場合、またはEU GDPRのArt. 21 para. 2に従って処理に異議を表明する場合

(4)       お客様の個人データが違法に処理されている場合

(5)       責任者側が影響下にあるEUの法律または加盟国の法律の下で法的義務を果たすためにお客様の個人データの削除が必要な場合

(6)       お客様の個人データが、EU GDPRのArt. 8 para. 1に従って提供される情報社会サービスに関連して収集された場合

 

b. 第三者への情報

責任者側がお客様の個人データを公開し、EU GDPRのArt. 17 para. 1に従って個人データを削除する義務がある場合、責任者側は利用可能な技術と実施の費用を考慮して、技術的手段を含め、個人データの処理の責任者側にデータの主体であるお客様がその個人データのリンク、コピー、複製を責任者側によって削除されるよう要求していることを通知するため、妥当な手順を踏むものとします。

 

c. 例外

以下のために処理が必要な場合、削除に対する権利は適用されません。

(1)       表現と情報の自由に対する権利を行使するため

(2)       責任者側に適用されるEUの法律または加盟国の法律により処理が求められる法的な義務に準拠するため、または公共の利益において、または責任者側に帰属する職権の行使において実施されるタスクのパフォーマンスのため

(3)       EU GDPRのArt. 9 para. 2 lit. hおよびi、Art. 9 para. 3に準拠した公衆衛生の領域における公共の利益という理由のため

(4)       EU GDPRのArt. 89 para. 1のaで言及された権利がその処理の目的の達成を不可能にする、あるいは著しく阻害すると考えられる限りにおいて、EU GDPRのArt. 89 para. 1に準拠した公共の利益、社会的/歴史的研究の目的または統計的目的における目的を達成するため

(5)       法的要求の確立、行使、または弁護のため

 

 

5. 情報に対する権利

責任者側に対して、処理の修正、削除、または制限に対する権利を主張している場合、責任者側はお客様の個人データが公開されたすべての受信者に、データのこの修正または削除、処理の制限について通知する義務があります。ただし、不可能であることや目的に見合わない労力が強いられることが明らかである場合は除きます。

 

お客様には、責任者側からこれらの受信者を通知してもらう権利があります。

 

 

6. データの送付に対する権利

お客様には、責任者側に提供した個人データを、構造化されていて一般的に使用され、機械で読み取れる形式で受け取る権利があります。また、以下の条件を満たしている場合に、個人データを前に提供した責任者側から妨害されることなく、このデータを別の責任者側に送信する権利もあります。

 

(1)       処理がEU GDPRのArt. 6 para. 1 lit. aまたはArt. 9 para. 2 lit. aに準拠した承諾に基づいている場合、またはEU GDPRのArt. 6 para. 1 lit. bに準拠した契約に基づいている場合

(2)       処理が自動化された手段により行われる場合

 

この権利の行使において、技術的に可能であれば、お客様の個人データをある責任者側から別の責任者側に直接送信する権利もあります。これによって、他者の自由と権利が影響を受けることがあってはなりません。

 

データの送付に対する権利は、公的な関心において、または責任者側に帰属する職権の行使において実行されるタスクのパフォーマンスのために必要な個人データの処理には適用されません。

 

 

7. 異議を表明する権利

お客様には、EU GDPRのArt. 6 para. 1、lit. eまたはfに従って、これらの規定に基づくプロファイリングを含め、特定の状況に関する根拠に基づいて、お客様の個人データの処理に対していつでも異議を表明する権利があります。

 

お客様の関心、権利、自由よりも優先される処理のため、または法的要求の確立、行使、弁護のための強制的な法的根拠を責任者側が証明できる場合を除いて、責任者側がお客様の個人データを処理することはなくなります。

 

お客様の個人データが直接販売の目的で処理されている場合、お客様にはこのような広告を目的としたお客様の個人データの処理に対していつでも異議を表明する権利があります。このことは、このような直接販売に関連している限りにおいて、プロファイリングにも適用されます。

 

直接販売を目的とした処理に対して異議を表明すると、お客様の個人データはこのような目的で処理されなくなります。

 

(2002/58/EC指令にかかわらず)技術仕様を使用する自動の手順による、情報社会サービスの使用に関して異議を表明するための権利を行使することもできます。

 

 

8. データ保護法の下で承諾の宣言を取り下げる権利

お客様には、データ保護法の下でいつでも承諾の宣言を取り下げることができる権利があります。承諾の取り下げは、取り下げ前に行われた承諾に基づく処理の正当性に影響しないものとします。

 

 

9. 監督当局に苦情を申し立てる権利

お客様の個人データの処理がGDPRに抵触していると考える場合、特に住居、勤務先または被疑侵害の場所のある加盟国において、他の行政的/司法的改善措置への偏見なく、監督当局に対する苦情を申し立てる権利があります。

 

当社のデータ保護の監督当局は、バイエルン州データ保護監督局(P.O. box 1349, 91504 Ansbach)です。