Z-Systems GmbHのインターネットページは、個人データの表示なしに使用が可能です。ただし、データ主体が当社のウェブサイトを介して特定の企業サービスを使用したい場合、個人データの処理が必要になる可能性があります。 個人データの処理が必要であり、その処理に法的根拠がない場合、当社は通常、データ主体から同意を得ます。

データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則（GDPR）に準拠し、Z-Systems GmbHが従う国固有のデータ保護規則に準拠しなければなりません。 このデータ保護宣言を通じて、当社が収集、使用、処理する個人データの性質、範囲、および目的を一般の人々にお知らせしたいと考えています。 さらに、このデータ保護宣言を通じて、データ主体は本人が保有する権利について情報を得ることになります。

Z-Systems GmbHは、管理者として、本ウェブサイトを介して処理される個人データを完全に保護するために、数多くの技術的および組織的措置を実装しています。 ただし、インターネットベースのデータ送信には原則としてセキュリティギャップがあるため、絶対的な保護が保証されない場合があります。 そのため、すべてのデータ主体は、電話などの代替手段を介して個人データを当社に送ることができます。

1. 定義

Z-Systems GmbHのデータ保護宣言は、一般データ保護規則（GDPR）の採択に欧州議会が使用する用語に基づいています。 当社のデータ保護宣言は、一般の人々にとっても、顧客や取引先にとっても読みやすく理解しやすいものでなければなりません。 これを確実にするために、まず使用する用語を説明します。

このデータ保護宣言では、特に以下の用語を使用します。

• 個人データ

個人データとは、識別された自然人または識別可能な自然人（「データ主体」）に関するあらゆる情報を意味する。 識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子などの識別子、または当該自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、もしくは社会的アイデンティティーに特有な1つ以上の要素を参照することによって、直接的または間接的に識別されうる者をいう。

• データ主体

データ主体とは、その個人データが処理を担当する管理者によって処理される、識別された、または識別可能な自然人をいう。

• 処理

処理とは、自動的な手段であるか否かを問わず、個人データまたはその集合に対して行われる、収集、記録、組織、構造化、保存、修正または変更、復旧、参照、利用、移転による開示、周知、またはその他の周知を可能にすること、整列もしくは結合、制限、消去または破棄などのあらゆる単独または一連の作業をいう。

• 処理の制限

処理の制限とは、将来の処理を制限する目的で、保存された個人データに印をつけることをいう。

• プロファイリング

プロファイリングとは、自然人と関連する一定の個人的側面を評価するため、特に、当該自然人の業務遂行能力、経済状況、健康、個人的嗜好、興味関心、信頼性、行動、位置、および移動に関する側面を分析または予測するための個人データの利用から成る、あらゆる形式の、個人データの自動的な処理を意味する。

• 仮名化

仮名化とは、追加情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないような方法で個人データを処理することをいう。ただし、その追加情報が別途保管されており、かつ、その個人データが識別された自然人または識別可能な自然人に属さないことを確保するための技術上及び組織的措置の下にある場合に限る。

• 管理者または処理を担当する管理者

管理者または処理を担当する管理者は、単独または他者と共同して、個人データの処理の目的および手段を決定する自然人、法人、公的機関、行政機関またはその他の団体をいう。その処理の目的と手段が欧州連合または加盟国の国内法によって決定される場合、管理者または管理者を指名するための特定の基準は、欧州連合または加盟国の国内法によって定めることができる。

• 処理者

処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、行政機関、またはその他の団体をいう。

• 取得者

取得者とは、第三者であるか否かを問わず、個人データの開示を受ける自然人もしくは法人、公的機関、行政機関、またはその他の団体をいう。 ただし、欧州連合または加盟国の国内法に従って特定の調査の枠組み内で個人データを取得できる公的機関は、取得者とはみなされない。公的機関によるそのデータの処理は、処理の目的に従って適用されるデータ保護の規則を遵守するものとする。

• 第三者

第三者とは、データ主体、管理者、処理者、管理者または処理者の直接の承認の下で個人データの処理を承認されている者以外の自然人もしくは法人、公的機関、行政機関または団体をいう。

• 同意

データ主体の同意とは、データ主体の希望を自由に、具体的に、情報に基づいて、明確に示すことであり、これにより、声明または明確な積極的行動によって、データ主体に関連する個人データの処理に同意することを意味する。

2. 管理者の名称および住所

一般データ保護規則（GDPR）、欧州連合の加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定を目的とした管理者は以下の通りです。

Z-Systems GmbH
Bismarckallee 22
79098 Freiburg
Deutschland

電話：+4976121773210
Eメール：support@zsystems.com
ウェブサイト：www.zsystems.com

3. 一般データと情報の収集

Z-Systems GmbHのウェブサイトは、データ主体または自動化システムがウェブサイトを呼び出す際に、一連の一般データと情報を収集します。 この一般データと情報は、サーバログファイルに保存されます。 収集されるのは、(1) 使用するブラウザの種類とバージョン、(2) アクセスシステムが使用するオペレーティングシステム、(3) アクセスシステムが当社ウェブサイトにアクセスする際の元となるウェブサイト（いわゆるリファラー）、(4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス（IPアドレス）、(7) アクセスシステムのインターネットサービスプロバイダ、(8) 当社の情報技術システムに攻撃が加えられた場合に使用される可能性のあるその他の同様のデータと情報です。

これらの一般データおよび情報を使用する場合、Z-Systems GmbHはデータ主体について結論を引き出すことはありません。 むしろ、この情報は、(1) 当社ウェブサイトのコンテンツを正しく配信するため、(2) 当社ウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な実行可能性を確保するため、(4) サイバー攻撃の場合の刑事訴追に必要な情報を法執行機関に提供するために必要です。 したがって、Z-Systems GmbHは、当社企業のデータ保護とデータセキュリティを強化する目的で、収集された匿名のデータと情報を統計的に分析し、当社が処理する個人データの最適な保護レベルを確保します。 サーバーログファイルの匿名データは、データ主体が提供するすべての個人データとは別に保管されます。

4. 当社ウェブサイトへの登録

データ主体は、個人データの表示とともに管理者のウェブサイトに登録する可能性があります。 どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。 データ主体によって入力された個人データは、管理者による内部使用、およびデータ主体本人のためにのみ収集・保存されます。 管理者は、管理者に起因する内部目的のために個人データを使用する1つ以上の処理者（例えば、小包サービス）にも移転を依頼することがあります。

管理者のウェブサイトに登録することで、インターネットサービスプロバイダ（ISP）によって割り当てられ、データ主体によって使用されるIPアドレス、および登録の日時も保存されます。 このデータ保存は、これが当社サービスの不正使用を防止し、必要に応じて犯罪の調査を可能にする唯一の方法であることを背景に行われます。 管理者を保護するためには、このデータ保存が必要です。 このデータは、データを渡す法的義務がある場合、または移転が刑事訴追の目的を果たす場合を除き、第三者に渡されることはありません。

データ主体の登録は、個人データの自発的表示とともに、問題の性質上、登録ユーザーにのみ提供できるコンテンツまたはサービスを管理者がデータ主体に提供できるようにすることを意図しています。 登録者は、いつでも登録中に指定された個人データを変更したり、管理者のデータストックから完全に削除したりすることができます。

データ管理者は、データ主体についてどのような個人データが保存されているかについて、要求に応じていつでも各データ主体に情報を提供するものとします。 さらに、データ管理者は、法定による保管義務がない限り、データ主体の要請または指示により個人データを修正または消去するものとします。 管理者の全従業員は、この点において、データ主体の連絡先として対応します。

5. ニュースレターの購読

Z-Systems GmbHのウェブサイトでは、ユーザーが当社のニュースレターを購読する機会が与えられています。 この目的で使用される入力マスクは、どのような個人データが送信されるか、およびニュースレターが管理者から注文されるタイミングを決定します。

Z-Systems GmbHは、ニュースレターを通じて、企業によるオファーについて顧客および取引先に定期的に通知しています。 企業のニュースレターは、(1) データ主体が有効な電子メールアドレスを持っており、(2) データ主体がニュースレターの配信に登録している場合にのみ、データ主体が受信することができます。 法的理由により、データ主体がニュースレター配信のために初めて登録した電子メールアドレスに、ダブルオプトイン手続きで確認メールが送信されます。 この確認メールは、データ主体としての電子メールアドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。

ニュースレターの登録中は、インターネットサービスプロバイダ（IS）が割り当て、登録時にデータ主体が使用するコンピュータシステムのIPアドレス、および登録日時も保存します。 このデータの収集は、後日のデータ主体の電子メールアドレスの（可能性のある）不正使用を理解するために必要です。したがって、管理者の法的保護の目的を果たします。

ニュースレターの登録の一環として収集された個人データは、ニュースレターの送信にのみ使用されます。 さらに、ニュースレターの購読者には、当該のニュースレターサービスの運営または登録に必要な場合、ニュースレターのオファーが変更された場合、または技術的な状況が変更された場合などに限り、電子メールで通知することができます。 ニュースレターサービスによって収集された個人データを第三者に移転することはありません。 ニュースレターの購読は、データ主体によっていつでも終了することができます。 データ主体がニュースレターの配信のために付与した個人データの保存に関する同意は、いつでも取り消すことができます。 同意の取り消しを目的として、各ニュースレターには対応するリンクがあります。 また、管理者のウェブサイト上でいつでもニュースレターの購読を解除したり、別の方法で管理者に通知したりすることもできます。

6. ニュースレターのトラッキング

Z-Systems GmbHのニュースレターには、いわゆるトラッキングピクセルが含まれています。 トラッキングピクセルは、そのような電子メールに埋め込まれたミニチュアグラフィックであり、ログファイルの記録と分析を可能にするためにHTML形式で送信されます。 これにより、オンラインマーケティングキャンペーンの成否を統計的に分析することができます。 埋め込まれたトラッキングピクセルに基づいて、Z-Systems GmbHは、データ主体によって電子メールが開かれたかどうか、いつ開かれたか、および電子メール内のどのリンクがデータ主体によって呼び出されたかを確認することができます。

ニュースレターに含まれるトラッキングピクセルが収集したそのような個人データは、ニュースレターの配信を最適化するために、また将来のニュースレターの内容をデータ主体の利益にさらに適応させるために、管理者によって記憶および分析されます。 これらの個人データが第三者に譲渡されることはありません。 データ主体は、ダブルオプトイン手続きによって発行された同意宣言をそれぞれ個別にいつでも取り消すことができます。 取り消し後、これらの個人データは管理者によって削除されます。 Z-Systems GmbHは、ニュースレター受信の辞退を自動的に取り消しとみなします。

7. ウェブサイトを介した連絡の可能性

Z-Systems GmbHのウェブサイトには、当社企業への迅速な電子的連絡を可能にする情報が含まれています。また、当社との直接的な連絡には、いわゆる電子メール（Eメールアドレス）のような一般的な連絡先も含まれています。 データ主体が電子メールまたは連絡先フォームを介して管理者に連絡する場合、データ主体によって送信された個人データが自動的に保存されます。 データ管理者にデータ主体が自発的に送信するそのような個人データは、処理またはデータ主体への連絡を目的として保存されます。 この個人データを第三者に転送することはありません。

8. 個人データの定期的消去とブロック

データ管理者は、データ主体の個人データを、保存目的を達成するために必要な期間のみ、または欧州議会または管理者に適用される法律もしくは規制の他の立法者によって許可されている限り、処理および保管しなければなりません。

保存目的が適用されない場合、または欧州議会または他の法的能力を有する立法者によって規定された保存期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。

9. データ主体の権利

• 確認権

各データ主体は、欧州議会によって付与された権利として、自己に関する個人データが処理されているかどうかの確認を管理者から得る権利を有するものとします。 データ主体がこの確認権の行使を望む場合、データ主体はいつでも管理者の従業員に連絡することができます。

• アクセス権

各データ主体は、欧州議会によって付与された権利として、保存されている個人データに関する無料情報と、この情報のコピーを管理者からいつでも取得する権利を有するものとします。 さらに、欧州指令および規制は、データ主体による次の情報へのアクセスを許可します。

• 処理の目的
• 関連する個人データの種類
• 個人データが開示された、または開示されることになる取得者もしくは取得者の種類、特に第三国または国際機関の取得者
• 可能であれば、個人データが保存される予定期間、不可能であれば、その期間を決定するために用いられる基準
• 管理者から、個人データの訂正もしくは消去を得る権利、またはデータ主体に関する個人データ処理の制限を要求する権利、またはその処理に対して異議を唱える権利の存在
• 監督機関に苦情を申し立てる権利の存在
• 個人データがデータ主体から収集されたものではない場合、その情報源に関する利用可能なすべての情報
• プロファイリングを含め、GDPR第22条第1項および第4項に定める自動的な決定が存在すること、また、少なくともそのような場合には、その決定に関連する論理ならびにデータ主体に対するそのような処理の意義と想定される結果に関する有意義な情報

さらに、データ主体は、個人データが第三国または国際機関に移転されるかどうかに関する情報を取得する権利を有するものとします。 この場合、データ主体は、移転に関連する適切な保護措置について通知を受ける権利を有するものとします。

データ主体がこのアクセス権の行使を望む場合、データ主体はいつでも管理者の従業員に連絡することができます。

• 訂正の権利

各データ主体は、欧州議会によって付与された権利として、不当な遅延なく、自己に関する不正確な個人データを管理者に訂正させる権利を有するものとします。 処理の目的を考慮した上で、データ主体は、補足的な記述を提供することを含め、不完全な個人データを完全なものにさせる権利を有するものとします。

データ主体がこの訂正の権利を行使することを望む場合、データ主体はいつでも管理者の従業員に連絡することができます。

• 消去の権利（忘れられる権利）

各データ主体は、欧州議会によって付与された権利として、不当な遅延なく、個人データを管理者に消去させる権利を有しており、管理者は、次のいずれかの理由が適用される場合、処理が必要でない限り、不当な遅延なく個人データを消去する義務を負うものとします。

• 個人データが、収集目的またはその他の方法での処理目的に関連して必要ではなくなった場合。
• データ主体が、GDPR第6条第1項(a)またはGDPR第9条第2項(a)に従って、その処理の根拠である同意を撤回し、その処理に他の法的根拠がない場合。
• データ主体が、GDPR第21条第1項に基づいて処理に反対し、処理のための優先的な法的根拠がない場合、またはデータ主体がGDPR第21条第2項に基づいて処理に反対する場合。
• 個人データが違法に処理されている場合。
• 管理者が従う欧州連合または加盟国の国内法における法的義務を遵守するために、個人データを消去しなければならない場合。
• 個人データが、GDPR第8条第1項に定める情報社会サービスの提供に関連して収集された場合。

上記の理由のいずれかに該当し、データ主体がZ-Systems GmbHによって保存されている個人データの消去を望む場合、データ主体はいつでも管理者の従業員に連絡することができます。 Z-Systems GmbHの従業員は、消去の要請が直ちに満たされるよう迅速な対応をしなければなりません。

管理者が個人データを公表しており、第17条第1項に基づき個人データの消去義務を負う場合、管理者は、利用可能な技術および実装コストを考慮した上で、処理を必要としない限り、データ主体がその個人データへのリンクまたはその個人データのコピーもしくは複製の消去を要求したことを、当該個人データを処理する他の管理者に通知するための合理的な措置を講じなければなりません。これには技術的措置を含みます。 Z-Systems GmbHの従業員は、個々の事例に応じて必要な対策を手配します。

• 処理の制限の権利

各データ主体は、欧州議会によって付与された権利として、次のいずれかに該当する場合、管理者に処理の制限をさせる権利を有するものとします。

• 管理者が個人データの正確性を検証できる期間内で、データ主体によって個人データの正確性に不服が申し立てられた場合。
• 処理が違法であり、データ主体は個人データの消去に反対しており、代わりに利用の制限を要求する場合。
• 管理者は、処理の目的のために個人データをもはや必要としていないが、法的要求時の立証、行使、または抗弁のためにデータ主体によって要求された場合。
• 管理者の法的根拠がデータ主体の主張に優先するか否かの検証が未決定時に、データ主体がGDPR第21条第1項に基づいて処理に異議を唱えた場合。

上記の条件のいずれかに当てはまり、データ主体がZ-Systems GmbHによって保存された個人データの処理の制限を望む場合、データ主体はいつでも管理者の従業員に連絡することができます。 Z-Systems GmbHの従業員は、その処理の制限を手配します。

• データポータビリティの権利

各データ主体は、欧州議会によって付与された権利として、構造化され、一般的に使用され機械可読性のある形式で管理者に提供された、自己に関する個人データを受け取る権利を有するものとします。 当該データ主体は、個人データが提供された管理者の妨害なしに、それらのデータを別の管理者に移行する権利を有するものとします。ただし、処理が GDPR第6条第1項(a)もしくは GDPR第9条第2項(a)による同意に基づくものであるか、 またはGDPR第6条第1項(b)による契約に基づく場合であり、かつ、その処理が自動化された手段によって行われる場合に限ります。ただし、公共の利益、または管理者に与えられた公的権限の行使のために行われる業務の遂行において処理が必要でない場合に限ります。

さらに、GDPR第20条第1項に基づいてデータポータビリティの権利を行使する際、データ主体は、技術的に可能であり、他者の権利と自由に悪影響を及ぼさない場合、ある管理者から別の管理者に個人データを直接移行させる権利を有するものとします。

データ主体は、データポータビリティの権利を主張するために、いつでもZ-Systems GmbHの従業員に連絡することができます。

• 異議を唱える権利

各データ主体は、欧州議会によって付与された権利として、自己の特定の状況に関する理由を根拠として、GDPR第6条第1項(e)または(f)に基づき、自己に関する個人データの処理に異議を唱える 権利を 有するものとします。 これはまた、当該条項に基づくプロファイリングにも適用されます。

Z-Systems GmbHは、異議申し立てがあった場合、データ主体の利益、権利および自由に優先する処理のための、または法的要求の立証、行使もしくは抗弁のための差し迫った正当な根拠であることをを示さない限り、個人データを処理してはなりません。

Z-Systems GmbHがダイレクトマーケティング目的で個人データを処理する場合、データ主体は、当該マーケティングのために自己に関する個人データが処理されることに対して、いつでも異議を唱える権利を有するものとします。 これは、当該ダイレクトマーケティング範囲内のプロファイリングにも適用されます。 データ主体がダイレクトマーケティング目的でZ-Systems GmbHの処理に異議を唱える場合、Z-Systems GmbHはこれらの目的で個人データを処理することはありません。

さらに、データ主体は、自己の特定の状況に関する理由を根拠として、科学的または歴史的研究のため、またはGDPR第89条第1項に基づく統計目的のために、Z-Systems GmbHによるその個人データの処理に異議を唱える権利を有するものとします。ただし、公共の利益のために行われる業務の遂行において処理が必要な場合を除きます。

データ主体は、異議を唱える権利を行使するために、Z-Systems GmbHの従業員に連絡することができます。 また、情報社会サービスの利用に関しては、指令2002/58/ECにかかわらず、データ主体は、技術的仕様を用いた自動化された手段によって、異議を唱える権利を行使することができます。

• プロファイリングを含む自動化された個人意思決定

各データ主体は、欧州議会によって付与された権利として、データ主体に法的効果を及ぼす、または同様に重大な影響をデータ主体に及ぼす、プロファイリングなどの自動化された処理のみに基づいた決定に服しない権利を有するものとします。ただし、これはそうした決定が(1)データ主体とデータ管理者との間の契約締結または履行に必要ではない、または(2)データ主体の権利と自由および正当な利益を保護するための適切な対策が定められた、管理者が従う欧州連合または加盟国の国内法によって認められていない、または(3)データ主体の明示的な同意に基づかない場合です。

決定が(1)データ主体とデータ管理者との間の契約締結または履行に必要な場合、または(2)データ主体の明示的な同意に基づく場合、Z-Systems GmbHは、データ主体の権利と自由および正当な利益を保護するための適切な対策を実施し、少なくとも管理者側で人を介在させる権利、当該データ主体の観点を表明する権利、および決定に異議を唱える権利を保護するための適切な対策を実施するものとします。

データ主体が自動化された個人意思決定に関する権利を行使することを望む場合、データ主体はいつでもZ-Systems GmbHの従業員に連絡することができます。

• データ保護の同意を撤回する権利

各データ主体は、欧州議会によって付与された権利として、いつでも個人データの処理に関する同意を撤回する権利を有するものとします。

データ主体が同意を撤回する権利を行使することを望む場合、データ主体はいつでもZ-Systems GmbHの従業員に連絡することができます。

10. Facebookの適用および使用に関するデータ保護規定

本ウェブサイトで、管理者はFacebook社のコンポーネントを統合しています。 Facebookはソーシャルネットワークです。

ソーシャルネットワークは、インターネット上の社交場です。オンラインコミュニティでは、通常、ユーザー同士がコミュニケーションを取り、仮想空間で交流することができます。 ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能し、インターネットコミュニティ内で個人またはビジネスに関する情報の提供を可能にします。 Facebookを利用すると、ソーシャルネットワークのユーザーは、個人プロフィールの作成、写真のアップロード、友達リクエストを通じたネットワーク作りなどができます。

Facebookの運営会社はFacebook, Inc.で、その所在地は、1 Hacker Way, Menlo Park, CA 94025, United Statesです。 アメリカ合衆国またはカナダ以外の居住者の場合、データ管理者はFacebook Ireland Ltd.となり、その所在地は、4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandです。

管理者によって運営され、Facebookコンポーネント（Facebookプラグイン）が統合された本インターネットウェブサイトの個々のページを呼び出すたびに、データ主体の情報技術システム上のウェブブラウザには自動的にプロンプトが表示され、Facebookコンポーネントを介して、対応するFacebookコンポーネントをダウンロードするよう求められます。 すべてのFacebookプラグインの概要は、developers.facebook.com/docs/plugins/からアクセスできます。 この技術的手順の過程で、Facebookは、データ主体が当社ウェブサイト内で具体的にどのサブサイトにアクセスしたかを認識します。

データ主体がFacebookに同時にログインしている場合、Facebookは、データ主体が当社ウェブサイトを訪問するたびに、またインターネットサイトでの全滞在時間において、データ主体が当社のインターネットページ内で具体的にどのサブサイトにアクセスしたかを検出します。 この情報は、Facebookコンポーネントを介して収集され、データ主体のFacebookアカウントにそれぞれ関連付けられます。 データ主体が当社のウェブサイトに統合されているFacebookボタン（例：「いいね」ボタン）のいずれかをクリックした場合、またはデータ主体がコメントを送信した場合、Facebookはこの情報をデータ主体の個人Facebookユーザーアカウントと照合し、個人データを保存します。

Facebookは、データ主体が当社ウェブサイトへの訪問と同時にFacebookにログインしている場合、Facebookコンポーネントを介して、データ主体による当社ウェブサイトへのアクセス情報を常に取得します。 これは、データ主体がFacebookコンポーネントをクリックしたか否かにかかわらず発生します。 そのようなFacebookへの情報の移転がデータ主体にとって望ましくない場合は、当社ウェブサイトへの訪問前にFacebookアカウントからログオフすることで、これを防ぐことができます。

Facebookが公開しているデータ保護ガイドラインは、facebook.com/about/privacy/に記載されており、Facebookによる個人データの収集、処理、使用に関する情報を提供しています。 さらに、Facebookがデータ主体のプライバシーを保護するために、どのような設定オプションを提供しているか説明しています。 さらに、Facebookへのデータの移転を排除できるように、さまざまな構成オプションが用意されています。 これらのアプリケーションは、Facebookへのデータの移転を排除するために、データ主体による使用が許可されています。

11. Googleアナリティクス（匿名化機能付き）の適用および使用に関するデータ保護規定

本ウェブサイトで、管理者はGoogleアナリティクス（匿名化機能付き）のコンポーネントを統合しています。 Googleアナリティクスは、ウェブ解析サービスを提供します。 ウェブ解析は、ウェブサイトへの訪問者の行動に関するデータの収集、集積、分析です。 ウェブ解析サービスは、主にアクセスの元となったウェブサイト（いわゆるリファラー）、アクセスしたサブページ、またはサブページの閲覧頻度と表示期間に関するデータを収集します。 ウェブ解析は、主にウェブサイトの最適化に使用され、インターネット広告の費用対効果を分析するために使用されます。

Googleアナリティクスのコンポーネントの運営者はGoogle Inc.で、その所在地は、1600 Amphitheatre Pkwy, Mountain View, CA 94043 -1351, United Statesです。

Googleアナリティクスを用いたウェブ解析のために、管理者は、「_gat._anonymizeIp」アプリケーションを使用します。 このアプリケーションにより、データ主体のインターネット接続のIPアドレスはGoogleによって略記され、欧州連合加盟国または欧州経済領域協定の他の締約国から当社ウェブサイトにアクセスする際には匿名化されます。

Googleアナリティクスのコンポーネントの目的は、当社ウェブサイトのトラフィックを分析することです。 Googleは、収集されたデータおよび情報を使用して、当社ウェブサイトの使用状況を評価し、当社ウェブサイト上での活動を示すオンラインレポートを提供し、当社のインターネットサイトの使用に関するその他のサービスを提供します。

Googleアナリティクスでは、データ主体の情報技術システムにCookieを配置します。 Cookieの定義は上記で説明されています。 Cookieの設定により、Googleは当社ウェブサイトの使用状況を分析することができます。 管理者によって運用され、Googleアナリティクスコンポーネントが統合された本インターネットサイトの個々のページを訪問するたびに、データ主体の情報技術システム上のインターネットブラウザは、オンライン広告とGoogleへのコミッション決済を目的として、Googleアナリティクスのコンポーネントを通じて自動的にデータを送信します。 この技術的な手続きの過程で、Google社はデータ主体のIPアドレスなどの個人情報に関する知識を取得します。これは、Googleが主に訪問者の発信元やクリック数を把握し、その後にコミッション決済を作成するために使われます。

Cookieは、データ主体によるアクセス時間、アクセスが行われた場所、当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。 当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含め、当該の個人データがアメリカ合衆国のGoogleに移転されます。 これらの個人データは、Googleによってアメリカ合衆国で保存されます。 Googleは、技術的手続きを通じて収集されたこれらの個人データを第三者に譲渡することがあります。

データ主体は、上述のように、使用するウェブブラウザに対応する調整によって、いつでも当社ウェブサイトを通じたCookieの設定を阻止し、Cookieの設定を永久に拒否することができます。 使用するインターネットブラウザのこのような調整は、Googleアナリティクスがデータ主体の情報技術システムにCookieを設定するのを妨げることにもなります。 さらに、Googleアナリティクスで既に使用されているCookieは、ウェブブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。

さらに、データ主体は、本ウェブサイトの使用に関してGoogleアナリティクスが生成したデータの収集、およびGoogleによる当該データの処理に異議を唱えることができ、またその種のいかなるデータ処理も妨げる機会を有します。 そのために、データ主体は、tools.google.com/dlpage/gaoptoutのリンクからブラウザアドオンをダウンロードし、インストールする必要があります。 このブラウザアドオンを使用すると、インターネットページの訪問に関するデータや情報がGoogleアナリティクスに送信されることが無いよう、JavaScriptを介してGoogleアナリティクスに連絡が送られます。 ブラウザアドオンのインストールは、Googleによって異議申し立てとみなされます。 データ主体の情報技術システムが後に削除、初期化、または新規インストールされた場合、Googleアナリティクスを無効にするには、データ主体がブラウザアドオンを再インストールする必要があります。 ブラウザアドオンがデータ主体またはまたはその権限範囲に帰属する他者によってアンインストールされた場合、または無効にされた場合でも、ブラウザアドオンの再インストールまたは再有効化を行うことができます。

Googleの詳細情報および該当するデータ保護規定は、www.google.com/intl/ja/policies/privacy/およびwww.google.com/analytics/terms/us.htmlに記載されてい ます。 Googleアナリティクスの詳細については、www.google.com/analytics/のリンクをご覧ください 。

12. XINGの適用および使用に関するデータ保護規定

本ウェブサイトで、管理者はXINGのコンポーネントを統合しています。 XINGはインターネットベースのソーシャルネットワークサイトです。ユーザーは既存の取引先とのコネクションや、仕事上の新たな人脈を得ることができます。 個々のユーザーは、XINGで自分自身の個人プロフィールを作成できます。 企業の場合は、XINGで会社のプロフィールを作成したり、求人情報を公開したりすることができます。

XINGの運営会社はXING SEで、その所在地はDammtorstraße 30, 20354 Hamburg, Germanyです。

管理者によって運営され、XINGコンポーネント（XINGプラグイン）が統合された本インターネットサイトの個々のページを訪問するたびに、データ主体の情報技術システム上のインターネットブラウザには自動的にプロンプトが表示され、XINGに対応するXINGコンポーネントをダウンロードするよう求められます。 XINGプラグインの詳細については、dev.xing.com/pluginsからアクセスでき ます。 この技術的手順の過程で、XINGは、データ主体が当社ウェブサイト内で具体的にどのサブページにアクセスしたかを把握します。

XINGは、データ主体がXINGに同時にログインしている場合、データ主体が当社ウェブサイトを訪問するたびに、またインターネットサイトでの全滞在時間に、データ主体が当社のインターネットページで具体的にどのサブページにアクセスしたかを検出します。 この情報は、XINGコンポーネントを介して収集され、データ主体のXINGアカウントにそれぞれ関連付けられます。 データ主体が当社のインターネットサイトに統合されているXINGボタン（例：「共有」ボタン）をクリックした場合、XINGはこの情報をデータ主体の個人XINGユーザーアカウントに割り当て、個人データを保存します。

XINGは、データ主体が当社ウェブサイトへの訪問時にXINGにログインしている場合に限り、XINGコンポーネントを介して、データ主体による当社ウェブサイトへのアクセス情報を取得します。 これは、データ主体がXINGコンポーネントをクリックしたか否かにかかわらず発生します。 そのようなXINGへの情報の移転がデータ主体にとって望ましくない場合は、当社ウェブサイトへの訪問前にXINGアカウントからログオフすることでこれを防ぐことができます。

XINGが公開しているデータ保護規定はww.xing.com/privacyに記載されており、XINGによる個人データの収集、処理、および使用に関する情報を提供しています。 さらに、XINGはwww.xing.com/app/shareでXING共有ボタンのプライバシー通知を公開してい ます。

13. YouTubeの適用および使用に関するデータ保護規定

本ウェブサイトで、管理者はYouTubeのコンポーネントを統合しています。 YouTubeはインターネット動画ポータルサイトです。動画配信者が他のユーザーのために無料でビデオクリップを設定し、無料で視聴、レビュー、コメントすることもできます。 YouTubeでは、あらゆる種類の動画を配信できるため、映画の本編やテレビ放送、ミュージックビデオ、予告編、ユーザーがインターネットポータルを介して作成した動画にもアクセスすることができます。

YouTubeの運営会社はYouTube, LLCで、その所在地は、901 Cherry Ave., San Bruno, CA 94066, UNITED STATESです。 YouTube, LLCは、Google Inc.（1600 Amphitheatre Pkwy, Mountain View, CA 94043 -1351, UNITED STATES）の子会社です。

管理者によって運営され、YouTubeコンポーネント（YouTube動画）が統合された本インターネットサイトの個々のページを訪問するたびに、データ主体の情報技術システム上のインターネットブラウザには自動的にプロンプトが表示され、対応するYouTubeコンポーネントをダウンロードするよう求められます。 YouTubeの詳細については、www.youtube.com/yt/about/en/をご覧ください。 この技術的手順の過程で、YouTubeとGoogleは、データ主体が当社ウェブサイト内で具体的にどのサブページにアクセスしたかを把握します。

データ主体がYouTubeにログインしている場合、YouTubeは、YouTube動画を含むサブページへの訪問のたびに、データ主体が当社のインターネットサイト内で具体的にどのサブページにアクセスしたかを認識します。 この情報はYouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに割り当てられます。

データ主体が、当社ウェブサイトへの訪問時にYouTubeにログインしている場合、YouTubeとGoogleは、データ主体が当社ウェブサイトにアクセスしたという情報をYouTubeコンポーネントを介して取得します。これは、データ主体がYouTube動画をクリックしたか否かにかかわらず発生します。 YouTubeおよびGoogleへのそのような情報の移転がデータ主体にとって望ましくない場合、当社ウェブサイトへの訪問前に、データ主体がYouTubeアカウントからログオフすることで送信を妨げることができます。

YouTubeのデータ保護規定は、 www.google.com/intl/ja/policies/privacy/に記載されており、YouTubeおよびGoogleによる個人データの収集、処理、使用に関する情報を提供しています。

14. 処理の法的根拠

GDPR第6条第1項(a)号は、 特定の処理目的のために同意を得る処理業務の法的根拠となります。 データ主体が当事者である契約の履行のために個人データの処理が必要な場合は、例えば、商品の供給または他のサービスの提供のために処理業務が必要な場合と同様に、GDPR第6条第1項(b)号に基づいて 処理されます。 契約前の措置を遂行するために必要な処理業務についても同様であり、例えば、当社の製品またはサービスに関する問い合わせがこれに該当します。 税務上の義務の履行など、当社が個人データの処理を必要とする法的義務の対象となる場合、GDPR第6条第1項(c)号に基づいて 処理されます。 まれに、個人データの処理は、データ主体または他の自然人の重要な利益を保護するために必要な場合があります。 例えば、訪問者が当社で負傷し、その氏名、年齢、健康保険データ、またはその他の重要な情報を医師、病院、または他の第三者に譲渡する必要がある場合です。 その際の処理は、GDPR第6条第1項(d)号に基づいて 行われます。 最後に、処理作業は、GDPR第6条第1項(f)号に基づくことが あります。 この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合、上記の法的根拠のいずれにも該当しない業務を処理するために使用されます。ただし、個人データの保護を求めているデータ主体の利益または基本的権利および自由が、当該利益に優先する場合を除きます。 このような処理操作は、欧州議会議員によって明確に言及されているため、特に許容されています。 データ主体が管理者の顧客である場合、正当な利益が存在しうると考えられます（GDPR前文(47)第2文）。

15. 管理者または第三者が追求する正当な利益

GDPR第6条第1項(f)号の規定に基づいて個人情報の処理を行う場合、 当社の正当な利益とは、すべての従業員および株主の幸福のために事業を遂行することです。

16. 個人データの保存期間

個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。 その期間の満了後、契約の履行または契約の開始に必要でない限り、該当するデータは通常削除されます。

17. 法的または契約上の要件としての個人データの提供、契約締結のために必要な要件、データ主体が個人データを提供する義務、当該データ提供の不履行により起こり得る結果

当社は、個人データの提供が法律（税制など）で一部義務付けられていること、または契約条項（契約パートナーに関する情報など）に起因する可能性があることを明確にします。 場合によっては、データ主体が当社に個人データを提供する契約を締結する必要があり、その後当社が処理する必要があります。 例えば、データ主体は、当社が本人と契約を締結する際に、当社に個人データを提供する義務があります。 個人データが提供されない場合、データ主体との契約が締結できない結果となります。 データ主体は、個人データを提供する前に、従業員に連絡する必要があります。 従業員は、個人データの提供が法律もしくは契約で義務付けられている、または契約の締結に必要かどうか、個人データの提供義務があるかどうか、および提供不履行による結果をデータ主体に明らかにします。

18. 自動化された意思決定の存在

責任ある会社として、当社は自動化された意思決定やプロファイリングを使用しません。

本プライバシーポリシーは、ケルン市のWILDE BEUGER SOLMECKE法律事務所のプライバシー法弁護士と共同開発されたドイツデータ保護協会のプライバシーポリシージェネレーターによって生成されました。