プライバシーポリシー

前文
コントローラー
データ保護責任者の連絡先
加工作業の概要
関連する法的根拠
セキュリティ上の注意
個人データの送信
国際データ転送
データの消去
データ主体の権利
クッキーの使用
ビジネスサービス
業務上使用されるプロバイダーおよびサービス
オンラインサービスおよびウェブホスティングの提供
アプリケーション（アプリ）に関する特記事項
Appstores経由でのアプリケーション購入
登録、ログイン、ユーザーアカウント
連絡・問い合わせ管理
メッセンジャーによるコミュニケーション
ビデオ会議、オンライン会議、ウェビナー、画面共有
応募方法
クラウドサービス
ニュースレターと電子コミュニケーション
電子メール、郵便、ファックスまたは電話による商業上の連絡
調査とアンケート
ウェブ分析、監視、最適化
ソーシャルネットワークにおけるプロフィール（ソーシャルメディア）
プラグインと埋め込み機能およびコンテンツ
プライバシーポリシーの変更と更新
用語と定義

前文

以下のプライバシーポリシーでは、当社がどのような目的で、どのような範囲で、どのような種類のお客様の個人データ（以下、「データ」とも略します）を取り扱うかをお知らせします。本プライバシー・ステートメントは、当社のサービス提供、特に当社のウェブサイト、モバイル・アプリケーション、およびソーシャルメディア・プロフィールなどの外部オンライン・プレゼンス（以下、総称して「オンライン・サービス」といいます）において、当社が実施するすべての個人データ処理に適用されます。

使用されている用語は性別を問わない。

最終更新日：2023年11月13日

コントローラー

HEAD acoustics GmbH
Ebertstr. 30a
52134 Herzogenrath, Germany

Eメールアドレス: info@head-acoustics.com

法的通知: https://www.head-acoustics.com/jp/legal-notices

データ保護責任者の連絡先

datenschutz@head-acoustics.com

加工作業の概要

次の表は、処理されるデータの種類、処理目的、および関係するデータ対象者をまとめたものです。

加工データの分類

在庫データ。
支払いデータ。
位置データ。
連絡先データ
コンテンツデータ。
契約データ
使用データ。
メタ、コミュニケーション、プロセスデータ。
求職者の詳細
画像および/またはビデオ録画。
オーディオ録音。
ロケーション履歴とモビリティ・プロファイル。

データ対象者の分類

お客様
従業員
見込み客。
コミュニケーション・パートナー。
ユーザー
就職希望者。
ビジネスパートナーおよび契約パートナー。
参加者
描かれている人物

処理の目的

契約上のサービスの提供および契約上の義務の履行。
コンタクトのリクエストとコミュニケーション。
セキュリティ対策。
ダイレクト・マーケティング。
ウェブ分析。
オフィスと組織の手続き
問い合わせの管理と対応
応募方法
フィードバック
マーケティング
ユーザー関連情報のプロフィール。
オンラインサービスの提供およびユーザビリティ
情報技術インフラ。

セキュリティ上の注意

私たちは、自然人の権利と自由に対する様々な可能性と重大性のリスクだけでなく、最新の技術状況、実施にかかるコスト、処理の性質、範囲、文脈、目的などを考慮し、法的要件に従って適切な技術的・組織的措置を講じることで、リスクに見合ったセキュリティレベルを確保します。

この措置には、特に、データへの物理的および電子的アクセス、データへのアクセス、入力、送信、保護、分離を管理することにより、データの機密性、完全性、可用性を保護することが含まれる。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応できるような手順を確立しています。さらに、「プライバシー・バイ・デザイン」および「プライバシー・バイ・デフォルト」の原則に従い、ハードウェア、ソフトウェアおよびサービス・プロバイダーの開発または選択の初期段階から、個人データの保護に配慮しています。

IPアドレスのマスキング：IPアドレスが当社または使用されるサービスプロバイダーおよび技術によって処理され、完全なIPアドレスの処理が必要でない場合、IPアドレスは短縮されます（「IPマスキング」とも呼ばれます）。この処理では、IPアドレスの最後の2桁または完全な停止の後の最後の部分が削除されるか、ワイルドカードに置き換えられます。IPアドレスのマスキングは、IPアドレスによる個人の特定を防止するか、そのような特定を著しく困難にすることを目的としています。

TLS/SSL暗号化（https）：当社のオンラインサービスを介して送信されるユーザーのデータを保護するために、TLS/SSL暗号化を使用しています。SSL（Secure Sockets Layer）は、ウェブサイトやアプリとブラウザ間（または2つのサーバー間）で送信されるデータを暗号化することで、インターネット接続を保護するための標準技術です。トランスポート・レイヤー・セキュリティ（TLS）は、SSLのより安全なバージョンです。ウェブサイトがSSL/TLS証明書によって保護されている場合、ハイパー・テキスト・トランスファー・プロトコル・セキュア（HTTPS）がURLに表示されます。

個人データの送信

当社の個人データ処理に関連して、データが他の場所、企業、または個人に転送されたり、それらに開示されたりすることがあります。このようなデータの受領者には、例えば、IT業務を委託されたサービスプロバイダーや、ウェブサイトに組み込まれたサービスおよびコンテンツのプロバイダーが含まれます。このような場合、法的要件が尊重され、特に、お客様のデータの保護に役立つ対応する契約または同意が、お客様のデータの受領者と締結されます。

グループ会社内でのデータ転送当社は、当社のグループ企業内の他の企業に個人データを転送し、または当該企業に当該データへのアクセスを許可する場合があります。この開示が管理目的である限りにおいて、データの開示は、当社の合法的な事業および経済的利益に基づくか、または契約上の義務を履行するために必要である場合、あるいはデータ対象者の同意またはその他の法的許可がある場合に限られます。

国際データ転送

第三国におけるデータ処理当社が第三国（欧州連合（EU）または欧州経済地域（EEA）以外の国）でデータ処理を行う場合、または第三者サービスの利用や他の個人、事業体、企業へのデータの開示または移転の文脈でデータ処理が行われる場合、これは法的要件に従ってのみ行われます。第三国のデータ保護水準が妥当性決定（GDPR第45条）によって認められている場合、これがデータ移転の根拠となります。それ以外の場合は、特に標準的な契約条項（GDPR第46条(2)(c)）、明示的な同意、または契約上もしくは法的に要求された移転（GDPR第49条(1)）の場合において、データ保護レベルが確保されている場合にのみデータ移転が行われます。さらに、当社は、個々の第三国プロバイダーからの第三国移転の根拠を、主に妥当性決定を基礎として提供します。"第三国移転および既存の妥当性決定に関する情報は、EU委員会が提供する情報（https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en）から入手できます。

EUと米国の大西洋横断データ・プライバシー枠組み：いわゆる「データ・プライバシー・フレームワーク」（DPF）の一環として、EU委員会は2023年7月10日の妥当性決定において、米国の特定の企業のデータ保護レベルが安全であると認定した。認定企業のリストおよびDPFに関する追加情報は、米国商務省のウェブサイトhttps://www.dataprivacyframework.gov/。当社のサービス・プロバイダーのうち、どの企業がデータ・プライバシー・フレームワークの認定を受けているかについては、当社のデータ保護通知の一部としてお知らせします。

個人データの海外開示スイスデータ保護法（DSG）に従い、当社は、影響を受ける人に対する適切な保護レベルが確保されている場合に限り、個人データを海外に開示します（スイスDSG第16条）。連邦理事会が適切な保護レベルが確保されていないと判断した場合（国のリスト：https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html）、当社は代替の安全対策を実施します。これらの措置には、国際協定、特定の保証、契約におけるデータ保護条項、連邦データ保護・情報委員会（FDPIC）が承認した標準データ保護条項、またはFDPICもしくは他国の管轄データ保護当局が事前に承認した社内データ保護規則が含まれます。

スイス国家安全保障法（DSG）第16条に基づき、スイス国外へのデータ開示は例外とされる。スイスのDSG第16条では、例外として、関係者の同意、契約の履行、公共の利益、生命または身体の保全、公的に作成されたデータ、法的に提供された登録データなど、一定の条件が満たされた場合、国外へのデータ開示が認められています。このような開示は常に法的要件に準拠している。

データの消去

当社によって処理されたデータは、その処理が取り消された場合、またはその他の許可が適用されなくなった場合（このデータを処理する目的が適用されなくなった場合、またはその目的に必要でなくなった場合など）、法令の規定に従って直ちに消去されます。他の法的に許容された目的に必要であるためにデータが削除されない場合、その処理はこれらの目的に限定されます。つまり、データは制限され、他の目的では処理されない。例えば、商業上または税務上の理由で保存が必要なデータや、法的請求の主張、行使、弁護のために保存が必要なデータ、あるいは他の自然人または法人の権利を保護するために保存が必要なデータがこれに該当します。データ処理に関する情報の中で、当社は、それぞれの処理業務に固有のデータの削除および保持に関する詳細情報を利用者に提供することがあります。

データ主体の権利

GDPRに基づくデータ主体の権利データ主体として、お客様はGDPRに基づく様々な権利を有し、これらの権利は特にGDPR第15条から第21条に起因します：

異議申し立ての権利お客様は、GDPR第6条第1項(e)または(f)に基づくお客様の個人情報の処理（これらの規定に基づくプロファイリングを含む）に対して、お客様の特定の状況から生じる理由に基づき、いつでも異議を申し立てる権利を有します。ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングを含む、当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。
同意の撤回権お客様はいつでも同意を撤回する権利を有します。
アクセス権利用者は、法律の規定に従って、当該データが処理されるかどうかの確認、当該データに関する情報の通知、および当該データのさらなる情報とコピーの提供を要求する権利を有します。
修正する権利お客様は、法令に従い、お客様に関するデータの補完またはお客様に関する誤ったデータの修正を要求する権利を有します。
消去権および処理制限権お客様は、法令の規定に従って、該当するデータを直ちに消去するよう要求する権利、またはその代わりに、法令の規定に従ってデータの処理を制限するよう要求する権利を有します。
データ・ポータビリティの権利お客様は、当社に提供したお客様に関するデータを、法的要件に従って、構造化され、一般的で機械可読な形式で受け取る権利、または他の管理者に送信することを要求する権利を有します。
監督当局への苦情法律に従い、また他の行政上または司法上の救済手段を損なうことなく、お客様に関する個人データの処理がGDPRに違反していると考える場合、お客様はデータ保護監督当局、特にお客様が常居所している加盟国の監督当局、お客様の勤務先または侵害が疑われる場所の監督当局に苦情を申し立てる権利を有します。

スイスDPAに基づくデータ主体の権利

データ主体であるお客様は、スイスDPAの規定に基づき、以下の権利を有します：

情報を得る権利お客様は、お客様に関する個人データが処理されているかどうかの確認を要求する権利、およびスイスのDPAに基づくお客様の権利を主張し、透明性のあるデータ処理を確保するために必要な情報を受け取る権利を有します。
データの開示または移転の権利お客様は、不相応な労力を必要としない限り、当社に提供したお客様の個人データを一般的な電子形式で開示すること、および別のデータ管理者に転送することを要求する権利を有します。
修正する権利お客様は、お客様に関する不正確な個人データの修正を要求する権利を有します。

反対、削除、破棄の権利お客様は、ご自身のデータ処理に異議を唱える権利、およびお客様に関する個人データの削除または破棄を要求する権利を有します

クッキーの使用

クッキーとは、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりする小さなテキストファイルやその他のデータレコードのことです。例えば、ユーザーアカウントのログイン状態、e-ショップのショッピングカートの内容、アクセスしたコンテンツ、使用した機能などを保存します。クッキーはまた、オンラインオファーの機能性、安全性、利便性、訪問者の流れの分析作成など、さまざまな目的で使用することができます。

同意に関する情報当社は、法令の規定に従ってクッキーを使用します。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得ています。特に、クッキーを含む情報の保存および読み取りが、加入者または利用者から明示的に要求された情報社会サービスを提供するために厳密に必要な場合は、同意は必要ありません。通常、必要不可欠なクッキーには、オンラインサービスの表示および操作性、負荷分散、セキュリティ、利用者の嗜好および選択肢の保存、または利用者が要求したオンラインサービスの主機能および副機能の提供に関連する類似の目的に関連する機能を持つクッキーが含まれます。取り消し可能な同意は、利用者に明確に通知され、それぞれのクッキーの使用に関する情報が含まれます。

データ保護法上の法的根拠に関する情報クッキーを使用して利用者の個人データを処理するデータ保護法上の法的根拠は、利用者に同意を求めるかどうかによって異なります。利用者が同意した場合、利用者のデータ処理の法的根拠は、利用者が表明した同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益（当社のオンラインサービスの事業運営やユーザビリティの向上など）に基づいて処理されるか、または当社の契約上の義務の履行の文脈で行われる場合は、当社の契約上の義務の履行のためにクッキーの使用が必要な場合に処理されます。どのような目的でクッキーを処理するかについては、このプライバシーポリシーの中で、または当社の同意と処理手順の中で明らかにします。

保存期間：保存期間に関しては、以下のクッキーの種類に区別されます：

一時的なクッキー（「セッションクッキー」とも呼ばれます）：一時クッキーは、ユーザーがオンラインサービスから退出し、エンドデバイス（ブラウザやモバイルアプリケーションなど）を閉じた後、遅くとも削除されます。
永続的なクッキー：パーマネントクッキーは、端末デバイスが閉じられた後も保存されます。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪問したときに好みのコンテンツを直接表示したりすることができます。同様に、クッキーの助けを借りて収集されたユーザーデータは、到達度の測定に使用することができます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない限り（例えば、同意を得る一環として）、ユーザーはクッキーが永続的なものであり、保存期間は最長2年間であると考えるべきです。

撤回および異議申し立て（いわゆる「オプトアウト」）に関する一般的な注意事項：利用者は、いつでも与えた同意を取り消し、法的要件に従って処理に異議を唱えることができます。利用者は、ブラウザの設定などでクッキーの使用を制限することができます（ただし、これにより当社のオンラインサービスの機能が制限される場合があります）。オンラインマーケティング目的でのクッキーの使用に対する異議申し立ては、ウェブサイトhttps://optout.aboutads.info および https://www.youronlinechoices.com/ からも行うことができます。

法的根拠正当な利益（GDPR第6条（1）（f））。

ビジネスサービス

当社は、契約上の法的関係および同等の法的関係、契約上のパートナーとの関連する行為およびコミュニケーション、または問い合わせへの回答など契約前の関係において、契約上のパートナーおよびビジネスパートナー、例えば顧客および利害関係者（総称して「契約上のパートナー」といいます）のデータを処理します。

当社は、契約上の義務を果たすためにこのデータを処理します。これには特に、合意されたサービスを提供する義務、更新義務、保証やその他のサービスが中断した場合の救済措置が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務および会社組織に関連する管理業務を目的として、データを処理します。さらに、当社は、適切かつ経済的な事業管理における当社の正当な利益に基づき、また、当社の契約パートナーおよび当社の事業運営を、そのデータ、秘密、情報および権利の悪用、危険から保護するためのセキュリティ対策に基づき、データを処理します（例えば、電気通信、輸送およびその他の補助サービス、ならびに下請業者、銀行、税務および法律顧問、支払サービスプロバイダーまたは税務当局の関与のため）。適用法の枠内で、契約パートナーのデータを第三者に開示するのは、前述の目的または法的義務の履行に必要な場合に限ります。契約パートナーには、本プライバシーポリシーの範囲内で、マーケティング目的など、さらなる処理についてお知らせします。

どのデータが前述の目的に必要であるかは、データ収集の前またはその過程で、例えばオンライン・フォームに特別なマーキング（色など）、記号（アスタリスクなど）、または個人的に、契約パートナーに通知します。

ただし、顧客口座に保存されている場合、または法的な理由により保存する必要がある場合はこの限りではありません。税法上関連する文書、商業帳簿、棚卸資産、期首貸借対照表、年次財務諸表、これらの文書を理解するために必要な指示書、その他の組織文書および会計記録の法定保存期間は10年であり、受領した商業書簡およびビジネス書簡、送付した商業書簡およびビジネス書簡の複製は6年である。この期間は、帳簿、棚卸資産、期首貸借対照表、年次財務諸表または経営報告書が作成され、商業書簡またはビジネスレターが受領または送付され、または会計文書が作成され、さらに記録が作成され、またはその他の文書が作成された暦年の終わりから始まる。

当社がサービスを提供するために第三者のプロバイダーまたはプラットフォームを利用する場合、利用者とプロバイダーとの関係においては、それぞれの第三者のプロバイダーまたはプラットフォームの利用規約およびプライバシーポリシーが適用されるものとします。

処理されるデータの種類在庫データ（例：氏名、住所）、支払データ（例：銀行詳細、請求書、支払履歴）、連絡先データ（例：電子メール、電話番号）、契約データ（例：契約対象、期間、顧客カテゴリー）、利用データ（例：訪問したウェブサイト、コンテンツへの関心、アクセス時間）。メタ、通信およびプロセスデータ（例：IPアドレス、時間情報、識別番号、同意状況）。
データ主体顧客、見込み顧客ビジネスパートナーおよび契約パートナー
処理の目的契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、連絡依頼および連絡、事務および組織上の手続き。お問い合わせの管理および対応
法的根拠契約の履行および事前の要請（GDPR第6条（1）（b））、法的義務の遵守（GDPR第6条（1）（c））。正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

音響学チュートリアル無料の音響チュートリアルをダウンロードするには、ログインデータを要求する必要があります。ユーザーから提供されたEメールアドレスが個人アドレスでない場合、弊社はこれらのデータをCRMシステムに保存し、弊社または弊社の現地法人もしくは現地代理店がユーザーとの連絡に使用します。法的根拠同意（GDPR第6条（1）（a））。
イベント（写真やビデオの撮影）当社主催のイベントでは、写真や動画を撮影し、ウェブサイトやソーシャルメディアに掲載します。その際、イベント全体の写真や動画、集合写真のみを撮影するよう注意しています。より近い距離から撮影された写真（肖像写真など）は、被写体となる人物が撮影者に少なくとも黙示的な同意を与えた場合にのみ撮影されます。

- 法的根拠：同意（第6条第1項第1号a. DSGVO）、正当な利益（第6条第1項第1号f. DSGVO）
.
ホワイトペーパーホワイトペーパーを受け取る機会を提供します。利用者はダウンロードリンクを含む1通のEメールのみを受け取ります。
お客様が当社からの連絡を許可された場合、当社の製品やサービスにご興味をお持ちいただいた場合などに、電子メールにてご連絡させていただきます。

- 法的根拠：同意（DSGVO第6条第1項第1号a）。
.
お客様アカウント：お客様は、当社のオンラインサービス内でアカウントを作成することができます（例えば、お客様またはユーザーアカウント、略して「お客様アカウント」）。お客様アカウントの登録が必要な場合は、お客様にその旨と登録に必要な詳細をお知らせします。顧客アカウントは公開されず、検索エンジンにインデックスされることはありません。顧客アカウントの登録およびその後の登録と使用の過程で、当社は、登録を証明し、顧客アカウントの悪用を防止するために、契約パートナーのIPアドレスをアクセス時間と共に保存します。顧客アカウントが解約された場合、顧客アカウントのデータは、顧客アカウントでの提供以外の目的で保持される場合、または法的な理由（顧客データ、注文取引、請求書の内部保存など）で保持する必要がある場合を除き、解約日以降に削除されます。顧客アカウントの終了時にデータをバックアップするのは顧客の責任です：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
オンラインショップおよびEコマース当社は、お客様が選択した製品、商品および関連サービスの選択、購入、注文、ならびに支払い、配送、その他のサービスの履行を可能にするために、お客様のデータを処理します。注文の履行に必要な場合、当社は、お客様への配送または履行を実施するために、サービスプロバイダー、特に郵便会社、運送会社、配送業者を利用します。支払取引の処理には、銀行および支払サービスプロバイダーのサービスを利用します。必要な詳細情報は、注文または同等の購入プロセスの過程で特定され、配送、または製品を利用可能にするその他の方法、請求書発行に必要な詳細情報、およびあらゆる相談を行うための連絡先情報が含まれます：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
コンサルティング当社は、当社のコンサルティング・サービスを提供するために、クライアント、クライアント、利害関係者、その他のクライアントまたは契約パートナー（以下、一律に「クライアント」といいます）のデータを処理します。処理されるデータ、処理の種類、範囲、目的、および処理の必要性は、基礎となる契約関係および顧客関係によって決定されます。

当社の契約の履行、重要な利益の保護、または法律上必要である限りにおいて、または顧客の同意がある限りにおいて、当社は、専門的要件を考慮して、顧客のデータを、当局、裁判所、下請業者、またはIT、オフィス、または同等のサービス分野などの第三者または代理人に開示または転送します。
法的根拠：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
オンラインコースおよびオンライントレーニング当社は、当社のオンラインコースおよびオンライントレーニングの受講者（以下、一律に「受講者」といいます）に対し、当社のコースおよびトレーニングサービスを提供するために、受講者のデータを処理します。この文脈で処理されるデータ、その処理の種類、範囲、目的および必要性は、基本的な契約関係によって決定されます。データには基本的に、受講したコースや提供されたサービスの詳細、および当社のサービス範囲の一部である限り、受講者の個人仕様と結果が含まれます。また、法的根拠として、当社のサービスおよびコース・研修講師のサービスに対する実績評価や評価も含まれます：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
プロジェクトおよび開発サービス

必要な情報は、契約、注文、または同等の契約の締結の枠内でそのように示され、サービスの提供および請求に必要な情報、ならびにあらゆる相談を行うための連絡先情報が含まれます。当社は、最終顧客、従業員またはその他の者の情報にアクセスする限りにおいて、法律上および契約上の要件に従ってこれを処理します。
法的根拠：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
ソフトウェアおよびプラットフォームサービス当社は、契約上のサービスを提供するため、また、当社のオファーの安全性を確保し、さらに発展させるための正当な利益に基づいて、当社のユーザー、登録ユーザー、テストユーザー（以下、一律に「ユーザー」といいます）のデータを処理します。必要な詳細情報は、契約、注文、または同等の契約の締結のコンテキスト内でそのように識別され、サービスの提供および請求書の発行に必要な詳細情報だけでなく、今後の協議を行うための連絡先情報が含まれます：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
技術およびエンジニアリングサービス

必要な情報は、契約、注文、または同等の契約の締結の枠内でそのように示され、サービスの提供および請求に必要な情報、ならびにあらゆる相談を行うための連絡先情報が含まれます。当社は、最終顧客、従業員またはその他の者の情報にアクセスする限りにおいて、法律上および契約上の要件に従ってこれを処理します。
法的根拠：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。

イベント当社は、当社が提供または主催するイベント、行事および類似の活動（以下、一律に「参加者」および「行事」といいます）の参加者が行事に参加し、参加に関連するサービスまたは行為を利用できるようにするために、参加者のデータを処理します。

この文脈において、当社が健康関連データ、宗教的データ、政治的データ、またはその他の特別なカテゴリのデータを処理する場合、これは開示の枠内で行われます（例えば、テーマに沿ったイベントや、ヘルスケア、セキュリティに役立つ場合、またはデータ対象者の同意を得て行われる場合など）。

必要な情報は、契約、予約、または同等の契約の締結の文脈でそのように特定され、サービスの提供および請求に必要な情報、および問い合わせに対応するための連絡先情報が含まれます。当社は、最終顧客、従業員またはその他の者の情報にアクセスする場合、法的および契約上の要件に従ってこれを処理します。
法的根拠：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））

業務上使用されるプロバイダーおよびサービス

当社の事業活動の一環として、当社は、法的要件に従い、第三者プロバイダーの追加サービス、プラットフォーム、インターフェースまたはプラグイン（要するに「サービス」）を使用します。これらの利用は、当社の事業運営および内部組織の適切、合法的かつ経済的な管理という当社の利益に基づいています。

処理されるデータの種類在庫データ（例：氏名、住所）、支払データ（例：銀行詳細、請求書、支払履歴）、連絡先データ（例：電子メール、電話番号）、コンテンツデータ（例：テキスト入力、写真、ビデオ）、契約データ（例：契約対象、期間、顧客カテゴリー）、利用データ（例：訪問したウェブサイト、コンテンツへの関心、アクセス時間）。メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
データ対象者顧客、見込み顧客、利用者（ウェブサイト訪問者、オンラインサービス利用者など）、ビジネスパートナーおよび契約パートナー。コミュニケーションパートナー（電子メール、手紙などの受信者）。
処理の目的契約上のサービスの提供および契約上の義務の履行、事務および組織上の手続き、連絡依頼および連絡。ダイレクトマーケティング（電子メールや郵便など）。
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

Geofabrik: 地図の表示にはTileserver（地図タイル）を使用しています：サービスプロバイダー： Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe ; ウェブサイト：https://www.geofabrik.de/.プライバシーポリシー: https://www.geofabrik.de/de/geofabrik/imprint.html.
Adobe Sign：デジタル署名および文書署名プロセス ;

サービスプロバイダー：Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; 法的根拠：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://www.adobe.com/sign.html；プライバシーポリシー：https://www.adobe.com/privacy/policy.html。第三国移転の根拠： 標準契約条項（https://www.adobe.com/de/privacy.html）。
マイクロソフトのクラウドサービス：クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア：サービス提供者：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条(1)(f)）：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://microsoft.com；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter；データ処理契約：https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠： EU-US Data Privacy Framework (DPF)、Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
Microsoft Teams：会議・コミュニケーションソフトウェア：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://www.microsoft.com/de-de/microsoft-365；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter。第三国移転の根拠： EU-USデータ・プライバシー・フレームワーク（DPF）、標準契約条項（https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA）。

Microsoft Teams：Microsoft Teams - Messenger; サービスプロバイダー：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/en-GB/privacystatement, セキュリティ情報: https://www.microsoft.com/en-GB/trust-center.第三国移転の根拠： EU-USデータ・プライバシー・フレームワーク（DPF）、標準契約条項（https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA）。

オンラインサービスおよびウェブホスティングの提供

当社は、当社のオンラインサービスを提供するために、利用者のデータを処理します。この目的のため、当社はユーザーのIPアドレスを処理します。IPアドレスは、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたは端末デバイスに送信するために必要です。

処理されるデータの種類利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。コンテンツデータ（テキスト入力、写真、ビデオなど）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。ビジネスパートナーおよび契約パートナー
処理の目的当社のオンラインサービスおよびユーザビリティの提供、情報技術基盤（コンピュータ、サーバ等の情報システムおよび技術機器の運用・提供）。セキュリティ対策
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

自社/専用サーバーハードウェアによるオンラインサービスの提供：当社のオンラインサービスの提供には、当社が運営するサーバーハードウェア、およびそれに付随するストレージスペース、計算能力、ソフトウェアを使用します：法的根拠：正当な利益（GDPR第6条（1）（f））。
アクセスデータとログファイルの収集当社のオンラインサービスへのアクセスは、いわゆる「サーバーログファイル」の形で記録されます。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（以前にアクセスしたページ）、そして原則としてIPアドレスとリクエストプロバイダが含まれます。サーバーログファイルは、サーバーの過負荷を回避し（特に悪用された攻撃、いわゆるDDoS攻撃の場合）、サーバーの安定性と最適な負荷分散を確保するためなど、セキュリティ目的で使用されることがあります：法的根拠：正当な利益（GDPR第6条（1）（f））。保存期間：ログファイル情報は最大30日間保存され、その後削除または匿名化されます。証拠収集のためにさらなる保存が必要なデータは、それぞれの事故が最終的に解明されるまで削除の対象から除外されます。
コンテンツ・デリバリー・ネットワーク当社は、いわゆる「コンテンツ・デリバリー・ネットワーク」（CDN）を利用しています。CDNは、当社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどの大きなメディアファイルを、インターネットを介して接続された地域分散型サーバーの助けを借りて、より速く、より安全に配信することができるサービスです：法的根拠：正当な利益（GDPR第6条（1）（f））。
アマゾンウェブサービス（AWS）：情報技術インフラおよび関連サービス（例：ストレージ容量および/またはコンピューティング容量）の提供分野におけるサービス：サービス提供者：Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg; 法的根拠：正当な利益（GDPR第6条(1) (f)）；ウェブサイト：https://aws.amazon.com/；プライバシーポリシー：https://aws.amazon.com/privacy/；データ処理契約：https://aws.amazon.com/compliance/gdpr-center/。第三国移転の根拠： EU-US Data Privacy Framework (DPF)、Standard Contractual Clauses (https://aws.amazon.com/en/service-terms/)。
STRATO: 情報技術インフラストラクチャーおよび関連サービス（例：ストレージスペースおよび/またはコンピューティング能力）の提供分野におけるサービス; サービスプロバイダー：STRATO AG, Pascalstraße 10,10587 Berlin, Germany; 法的根拠：合法的利益（GDPR第6条(1) (f)）；ウェブサイト：https://www.strato.de；プライバシーポリシー：https://www.strato.de/datenschutz。データ処理契約：サービス提供者が提供。

Amazon CloudFront：Content-Delivery-Network (CDN) - 当社のオンラインサービスのコンテンツ、特にグラフィックやスクリプトなどの大容量メディアファイルを、インターネット経由で接続された地域に分散されたサーバーの助けを借りて、より高速かつ安全に配信するサービス; サービスプロバイダー：サービスプロバイダー：Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg; 法的根拠：合法的利益（GDPR第6条（1）（f））；ウェブサイト：https://aws.amazon.com/cloudfront/；プライバシーポリシー：https://aws.amazon.com/privacy/；データ処理契約：https://aws.amazon.com/compliance/gdpr-center/。第三国移転の根拠： 標準契約条項（サービス提供者が提供）。

アプリケーション（アプリ）に関する特記事項

当社は、ユーザーにアプリケーションおよびその機能を提供し、そのセキュリティを監視し、さらに開発するために必要な範囲で、当社のアプリケーションのユーザーのデータを処理します。さらに、当社は、アプリケーションの管理または使用の目的で通信が必要な場合、法令の規定に従ってユーザーに連絡することがあります。さらに、当社は、ユーザーデータの処理に関して、本プライバシーポリシーのデータ保護情報を参照します。

法的根拠アプリケーションの機能提供に必要なデータの処理は、契約上の義務を果たすために行われます。これは、機能の提供にユーザーの承認が必要な場合にも適用されます（デバイス機能のリリースなど）。データ処理がアプリケーションの機能提供のために必要ではなく、アプリケーションのセキュリティまたは当社の事業上の利益に資する場合（アプリケーションの最適化またはセキュリティ目的のデータ収集など）、当社の正当な利益に基づいて実施されます。利用者がデータの処理について明示的に同意を求められた場合、同意の対象となるデータは同意に基づいて処理されます。

処理されるデータの種類インベントリデータ（氏名、住所など）、メタ、通信およびプロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）、支払いデータ（銀行詳細、請求書、支払い履歴など）、契約データ（契約対象、期間、顧客区分など）、画像および／またはビデオ録画（人物の写真やビデオ録画など）、音声録音、位置情報（デバイスまたは人物の地理的位置に関する情報）。位置履歴およびモビリティ・プロファイル（一定期間における位置データおよび位置の変化の収集）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的契約上のサービスの提供および契約上の義務の履行。
法的根拠同意（GDPR第6条（1）（a））、契約の履行および事前の要請（GDPR第6条（1）（b））。正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

商用利用：当社は、契約上のサービスを提供するため、および当社のアプリケーションのセキュリティを確保し、さらに開発するための正当な利益に基づいて、当社のアプリケーションのユーザー、登録ユーザーおよびテストユーザー（以下、一律に「ユーザー」といいます）のデータを処理します。必要な詳細情報は、アプリケーションの使用、注文、発注、または同等の契約の締結の範囲内で特定され、サービスの提供や請求に必要な詳細情報、および相談を行うための連絡先情報が含まれます：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
汎用一意識別子（UUID）の保存：アプリケーションは、アプリケーションの使用と機能を分析し、ユーザの設定を保存する目的で、いわゆる汎用一意識別子（UUID）を保存します。この識別子は、アプリケーションのインストール時に生成され（ただし、デバイスに接続されていないため、この意味でのデバイスIDはありません）、アプリケーションの起動とそのアップデートの間に保存されたままとなり、ユーザーがデバイスからアプリケーションを削除すると削除されます。
独自の固有識別子の保存：アプリケーションを提供し、その機能を保証するために、当社は仮名識別子を使用します。この識別子は数学的な値であり（すなわち、名前などの明確なデータは使用されません）、デバイスおよび/またはその上にインストールされたアプリケーションのインストールに割り当てられます。この識別子は、アプリケーションのインストール中に生成され、アプリケーションの起動とそのアップデートの間に保存されたままとなり、ユーザがデバイスからアプリケーションを削除すると削除されます。
機能およびデータへのアクセスのためのデバイス認証：当社アプリケーションの特定の機能を使用する場合、ユーザーのカメラおよび保存された録画にアクセスする必要があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスとソフトウェアによって異なる場合があります。さらに詳しい説明が必要な場合は、当社までお問い合わせください。各許可の拒否または取り消しは、当社のアプリケーションの機能に影響を与える可能性があることを指摘したいと思います。
カメラおよび保存された録画へのアクセス当社のアプリケーションを使用する過程で、カメラ機能または保存された録画にアクセスすることにより、利用者（および録画によって捕捉された他の人物）の画像および/または映像の録画（音声の録画も含まれる）が処理されます。カメラ機能または保存された録画へのアクセスには、利用者による承認が必要ですが、この承認はいつでも撤回することができます。画像および/またはビデオ録画の処理は、利用者への説明またはアプリケーションの典型的かつ期待される機能に従って、当社アプリケーションの各機能を提供するためにのみ行われます。
マイク機能の使用当社アプリケーションの特定の機能を使用するには、カメラおよびユーザーの保存された録画にアクセスする必要があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスとソフトウェアによって異なる場合があります。さらに詳しい説明が必要な場合は、当社までお問い合わせください。各許可の拒否または取り消しは、当社のアプリケーションの機能に影響を与える可能性があることを指摘したいと思います。
位置情報の処理当社のアプリケーションを使用する過程で、使用するデバイスによって収集された位置情報データ、またはその他の方法でユーザーが入力した位置情報データが処理されます。位置情報の使用には利用者の承認が必要であり、その承認はいつでも取り消すことができます。位置情報の使用は、ユーザーに対する説明またはその典型的かつ期待される機能に従って、当社アプリケーションの各機能を提供するためにのみ行われます。
位置情報履歴と移動プロファイル：当社のアプリケーションを使用する過程で収集された位置情報データに基づいて、一定期間にわたって使用されたデバイスの地理的な移動を示す位置情報履歴が生成されます（ユーザーの移動プロファイルに関する結論を導き出すことができます）。位置情報履歴は、当社アプリケーションの各機能を提供するためにのみ使用され、ユーザーへの説明、またはその典型的かつ期待される機能に従って使用されます。

Appstores経由でのアプリケーション購入

当社のアプリの購入は、他のサービスプロバイダーが運営する特別なオンラインプラットフォーム（いわゆる「アプリストア」）を通じて行われます。この場合、当社のデータ保護通知に加えて、各アプリストアのデータ保護通知が適用されます。これは、特に、ウェブ分析および利益関連マーケティングのためにプラットフォーム上で使用される方法、および可能な費用に関して適用されます。

処理されるデータの種類在庫データ（例：氏名、住所）、支払データ（例：銀行詳細、請求書、支払履歴）、連絡先データ（例：電子メール、電話番号）、契約データ（例：契約対象、期間、顧客カテゴリー）、利用データ（例：訪問したウェブサイト、コンテンツへの関心、アクセス時間）、メタ、通信、プロセスデータ（例：IPアドレス、時間情報、識別番号、同意状況）。コンテンツデータ（例：テキスト入力、写真、ビデオ）。
データ主体顧客。利用者（ウェブサイトの訪問者、オンラインサービスの利用者など）。
処理の目的契約上のサービスの提供および契約上の義務の履行。マーケティング
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

Apple App Store：サービスプロバイダー：サービスプロバイダー：Apple Inc：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://www.apple.com/ios/app-store/。プライバシーポリシー：https://www.apple.com/privacy/privacy-policy/。
グーグルプレイサービスプロバイダー：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠：合法的利益（GDPR第6条（1）（f））；ウェブサイト：https://play.google.com/store/apps?hl=en。プライバシーポリシー：https://policies.google.com/privacy.

登録、ログイン、ユーザーアカウント

利用者はユーザーアカウントを作成することができます。登録の範囲内で、必要な必須情報が利用者に通知され、契約上の義務の履行に基づいてユーザーアカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報（名前、パスワード、電子メールアドレス）が含まれます。

当社の登録、ログイン機能、およびユーザーアカウントの使用の範囲内で、当社はIPアドレスとそれぞれのユーザーアクションの時間を保存します。この保存は、当社の正当な利益に基づくものであり、悪用やその他の不正使用からユーザーを保護するためでもあります。このデータは、当社の主張を追求するために必要な場合、または法的義務がある場合を除き、第三者に提供されることはありません。

ユーザーは、技術的な変更など、ユーザーアカウントに関連する情報を電子メールで通知される場合があります。

処理されるデータの種類インベントリデータ（氏名、住所など）、コンタクトデータ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）。メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的契約サービスの提供および契約義務の履行、セキュリティ対策、お問い合わせの管理および対応。オンラインサービスの提供および利便性の向上
法的根拠契約の履行および事前の要請（GDPR第6条（1）（b））。正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

実名での登録：当コミュニティの性質上、利用者には実名でのサービス利用のみをお願いしています。つまり、ペンネームの使用は許可されていません：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。
ユーザーのプロフィールは公開されています：利用者のプロフィールは一般公開されておらず、アクセスすることもできません。
終了後のデータの削除：ユーザーがユーザーアカウントを終了した場合、ユーザーアカウントに関連するデータは、ユーザーの法的許可、義務または同意に従って削除されます：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））。

連絡・問い合わせ管理

当社への連絡時（郵便、お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由など）、および既存のユーザーやビジネス関係において、お問い合わせ者の情報は、連絡要求および要求された措置に対応するために必要な範囲で処理されます。

処理されるデータの種類連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
情報主体通信相手（電子メール、手紙などの受信者）。
処理の目的連絡の要求および連絡、問い合わせの管理および対応、フィードバック（オンラインフォームによるフィードバックの収集など）。当社のオンラインサービスおよびユーザビリティの提供。
法的根拠正当な利益（GDPR第6条（1）（f））。契約の履行および事前の要請（GDPR第6条（1）（b））。

処理方法、手順、使用されるサービスに関する詳細情報：

お問い合わせフォーム：利用者が当社のお問い合わせフォーム、電子メール、その他の通信手段を通じて当社に連絡した場合、当社は、連絡された要求を処理するために、この文脈で当社に提供されたデータを処理します：法的根拠：契約の履行および事前の要請（GDPR第6条（1）（b））、正当な利益（GDPR第6条（1）（f））。

メッセンジャーによるコミュニケーション

当社は、通信を目的としてメッセンジャーサービスを利用しているため、メッセンジャーサービスの機能、暗号化、通信のメタデータの使用、およびお客様の異議申し立てオプションに関する以下の情報を遵守するようお願いいたします。

また、電話やEメールなど、別の手段でご連絡いただくことも可能です。お客様に提供された連絡先オプションをご利用いただくか、当社のオンラインサービス内に提供された連絡先オプションをご利用ください。

コンテンツの暗号化の場合、通信内容（メッセージの内容と添付ファイル）はエンドツーエンドで暗号化されることを指摘します。つまり、メッセージの内容は、メッセンジャー・サービス・プロバイダー自身によってさえも、見ることができないのです。メッセージ内容の暗号化が保証されるように、暗号化が有効になっている最新バージョンのメッセンジャーサービスを常に使用する必要があります。

ただし、メッセンジャー・サービス・プロバイダーは、コンテンツを見ることはできませんが、コミュニケーション・パートナーが当社といつコミュニケーションしたかを知ることができ、コミュニケーション・パートナーが使用するデバイスに関する技術情報、およびデバイスの設定によっては位置情報（いわゆるメタデータ）を処理することができることを、コミュニケーション・パートナーに指摘したいと思います。

法的根拠に関する情報 メッセンジャーサービスを介してコミュニケーションする前に、当社がコミュニケーション・パートナーに許可を求める場合、当社のデータ処理の法的根拠は、その同意となります。そうでない場合、当社が同意を求めず、例えばお客様が自発的に当社に連絡した場合、当社は、契約上の措置として、契約上のパートナーとの取引および契約開始プロセスの一環として、また、その他の利害関係者およびコミュニケーション・パートナーの場合には、迅速かつ効率的なコミュニケーションおよびメッセンジャー・サービスを介したコミュニケーションに対するコミュニケーション・パートナーのニーズを満たすという当社の正当な利益に基づいて、メッセンジャー・サービスを使用します。また、ご本人の同意なしに、当社に提供された連絡先データをメッセンジャーサービス提供者に初めて送信することはありません。

撤回、異議申し立て、削除： お客様は、メッセンジャーサービスを通じた当社とのコミュニケーションについて、いつでも同意を撤回し、または異議を申し立てることができます。メッセンジャーサービスを介した通信の場合、当社は、当社の一般的なデータ保持方針に従い（すなわち、契約関係の終了後、アーカイブ要件等、上記のとおり）、メッセージを削除します。また、それ以外の場合であっても、以前の会話への言及が予想されず、メッセージの削除を防止するためにメッセージを保存する法的義務がない場合には、通信相手から提供された情報に当社が回答したと想定できる時点で、メッセージを削除します。

他の通信手段への参照の留保：最後に、当社は、お客様の安全のため、メッセンジャーサービスに関するお問い合わせにお答えしない権利を留保します。これは、例えば、社内の契約事項で特別な秘密保持が必要な場合や、メッセンジャーサービスによる回答が正式な要件を満たさない場合などです。このような場合には、より適切な連絡手段をご紹介します。

処理されるデータの種類連絡先データ（電子メール、電話番号など）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）、メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。コンテンツデータ（例：テキスト入力、写真、ビデオ）。
情報主体通信相手（電子メール、手紙などの受信者）。
処理の目的連絡要求および連絡。ダイレクトマーケティング（電子メールや郵送など）。
法的根拠同意（GDPR第6条（1）（a））。正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

Microsoft Teams：Microsoft Teams - Messenger; サービスプロバイダー：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益 (GDPR第6条 (1) (f)); ウェブサイト: https://www.microsoft.com/de-de/microsoft-365; プライバシーポリシー: https://privacy.microsoft.com/en-GB/privacystatement, セキュリティ情報: https://www.microsoft.com/en-GB/trust-center.第三国移転の根拠： EU-USデータ・プライバシー・フレームワーク（DPF）、標準契約条項（https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA）。

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオ会議、音声会議、ウェビナー、その他のビデオ会議および音声会議（以下、総称して「会議」といいます）を実施する目的で、他のプロバイダーのプラットフォームおよびアプリケーション（以下、「会議プラットフォーム」といいます）を利用します。会議プラットフォームおよびそのサービスを利用する場合、当社は法的要件を遵守します。

会議プラットフォームによって処理されるデータ会議に参加する過程で、以下の参加者のデータが処理されます。処理の範囲は、一方では、特定の会議の文脈でどのデータが要求されるか（アクセスデータまたは明確な名前の提供など）、および参加者がどのオプション情報を提供するかによって異なります。参加者のデータは、会議実施のための処理に加え、セキュリティ目的またはサービス最適化のために会議プラットフォームによって処理される場合があります。処理されるデータには、個人情報（姓名）、連絡先情報（電子メールアドレス、電話番号）、アクセスデータ（アクセスコードまたはパスワード）、プロフィール写真、職業上の地位/機能に関する情報、インターネットアクセスのIPアドレス、参加者のエンドデバイス、オペレーティングシステム、ブラウザおよびその技術的/言語的設定に関する情報、コンテンツ関連の通信プロセスに関する情報、すなわちチャットへの参加、音声/映像データ、およびその他の利用可能な機能の使用（アンケートなど）が含まれます。通信内容は、会議プロバイダーが技術的に提供する範囲で暗号化されます。参加者が会議プラットフォームにユーザーとして登録されている場合、各会議プロバイダーとの契約に従って、さらにデータが処理されることがあります。

ログと記録：テキスト入力、参加結果（アンケート調査など）、ビデオや音声の録音が記録される場合は、事前に参加者にその旨を明確に伝え、必要に応じて同意を求める。

参加者のデータ保護対策お客様のデータ処理の詳細については、会議プラットフォームのデータプライバシー情報を参照し、会議プラットフォームの設定の枠組みの中で、お客様にとって最適なセキュリティおよびデータプライバシー設定を選択してください。さらに、会議開催中は録画のバックグラウンドでデータおよびプライバシー保護を確保してください（例：ルームメイトへの通知、ドアの施錠、技術的に可能であればバックグラウンドのマスキング機能の使用など）。会議室へのリンクやアクセスデータは、許可されていない第三者に譲渡しないでください。

法的根拠に関する注意事項会議プラットフォームに加えて、当社は利用者のデータを処理し、会議のコンテンツまたは特定の機能（会議の録画への同意など）の使用について利用者に同意を求める場合、処理の法的根拠はこの同意となります。また、契約上の義務を果たすために必要な場合もあります（例：参加者リスト、会議結果の再処理の場合など）。それ以外の場合、ユーザーデータは、コミュニケーションパートナーとの効率的で安全なコミュニケーションにおける当社の正当な利益に基づいて処理されます。

処理されるデータの種類インベントリデータ（氏名、住所など）、コンタクトデータ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタ、通信、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
データ主体通信相手（電子メール、手紙などの受信者）、利用者（ウェブサイトの訪問者、オンラインサービスの利用者など）。描かれている人物。
処理の目的契約上のサービスの提供および契約上の義務の履行、連絡の要求および連絡。事務および組織上の手続き
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

GoToMeeting：会議・コミュニケーションソフトウェア；サービスプロバイダー：LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Ireland; 法的根拠：合法的利益（GDPR第6条（1）（f））；ウェブサイト：https://www.gotomeeting.com/；プライバシーポリシー：https://www.logmeininc.com/legal/privacy；データ処理契約：https://www.logmein.com/legal#other-agreements。第三国移転の根拠： EU-米国データ・プライバシー枠組み（DPF）、標準契約条項（https://www.logmein.com/legal#other-agreements）。
Microsoft Teams：会議・コミュニケーションソフトウェア：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://www.microsoft.com/de-de/microsoft-365；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter。第三国移転の根拠： EU-USデータ・プライバシー・フレームワーク（DPF）、標準契約条項（https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA）。
TeamViewer会議・コミュニケーションソフトウェア：サービスプロバイダー： TeamViewer GmbH, Jahnstr.30, 73037 Göppingen, Germany; 法的根拠：合法的利益（GDPR第6条(1)(f)）; ウェブサイト: www.teamviewer.com/en/.プライバシーポリシー: https://www.teamviewer.com/en/privacy-policy/.
Zoom: 会議・コミュニケーションソフトウェア; サービスプロバイダー：Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; 法的根拠：合法的利益（GDPR第6条(1) (f)）；ウェブサイト：https://zoom.us；プライバシーポリシー：https://zoom.us/docs/de-de/privacy-and-legal.html；データ処理契約：https://zoom.us/docs/de-de/privacy-and-legal.html（グローバルDPAと呼ばれる）。第三国移転の根拠： EU-米国データ・プライバシー枠組み（DPF）、標準契約条項（https://zoom.us/docs/de-de/privacy-and-legal.html（グローバルDPAと呼ぶ））。

応募方法

応募プロセスでは、応募者の評価および選考に必要なデータの提供が求められます。必要な情報は、募集要項またはオンラインフォームの場合はその中に記載されている情報に記載されています。

原則として、必要な情報には、氏名、住所、連絡先オプション、特定の雇用に必要な資格の証明などの個人情報が含まれます。ご要望があれば、追加情報を提供させていただきます。

利用可能な場合、申請者はオンラインフォームから申請書を提出することができます。データは最新の技術に基づき暗号化されて送信されます。電子メールによる応募も可能です。ただし、インターネット上の電子メールは通常暗号化されて送信されませんのでご注意ください。原則として、電子メールは転送中に暗号化されますが、送受信されるサーバー上では暗号化されません。従って、送信者と当社サーバーでの受信の間の応募書類の伝送経路については、当社は一切の責任を負いかねます。当社は、応募者の検索、応募書類の提出、応募者の選考のために、法的要件に従い、第三者プロバイダーの応募者管理および採用ソフトウェア、プラットフォーム、サービスを利用することがあります。応募者の方は、応募書類の提出方法について当社にご連絡いただくか、普通郵便で当社にお送りください。

特別なカテゴリーのデータの処理特別カテゴリーの個人データ（GDPR第9条第1項、健康データ、障害の有無、民族的出身など）が応募者に求められる場合、その処理は、管理者または情報主体が、雇用法および社会保障・社会保護法から生じる権利を行使するため、応募者またはその他の人の重大な利益を保護するため、あるいは予防医学または産業医学の目的のため、従業員の労働能力を評価するため、医療診断のため、医療または社会部門における提供または治療のため、あるいは医療または社会部門におけるシステムおよびサービスの管理のために行われます。

データの消去応募が成功した場合、応募者から提供されたデータは、雇用関係の目的のために当社によってさらに処理されることがあります。そうでない場合、内定が得られなかった場合、応募者のデータは削除されます。応募者のデータは、応募が取り消された場合にも削除されます。応募者による正当な撤回を条件として、削除は遅くとも6ヶ月の期間満了後に行われます。これは、応募に関するその後の質問に回答し、応募者の均等待遇に関する規定に基づく当社の証明義務を遵守するためです。旅費精算の請求書は、税法に基づき保管されます。

タレントプールへの参加 - タレントプールへの参加は、提供される場合、同意に基づく。応募者は、タレントプールへの参加同意は任意であり、現在の応募プロセスには影響しないこと、また将来にわたっていつでも同意を撤回できることを知らされる。

応募者プールにおけるデータ保持期間（月）：

処理されるデータの種類在庫データ（氏名、住所など）、連絡先データ（Eメール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）。求職者の詳細情報（例：個人情報、住所、連絡先、応募書類および応募書類に含まれる情報（例：カバーレター、履歴書、証明書など）、および特定の求人に関して、または応募者が自発的に提供した応募者の人物または資格に関するその他の情報）。
データ主体求職者
処理の目的求人応募プロセス（雇用関係の確立とその後の実行、および雇用関係の終了）。
法的根拠契約前または契約関係としての求人応募プロセス（GDPR第6条(1)(b)）、医療、職業および社会保障に関する特別カテゴリーの個人データの処理（GDPR第9条(2)(h)）、特別カテゴリーの個人データの処理に対する同意（GDPR第9条(2)(a)）、生命的利益を保護するための特別カテゴリーの個人データの処理（GDPR第9条(2)(c)）。正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

マイクロソフトのクラウドサービス：クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア：サービス提供者：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条(1)(f)）：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://microsoft.com；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter；データ処理契約：https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠： EU-US Data Privacy Framework (DPF)、Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。
Microsoft Teams：会議・コミュニケーションソフトウェア：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://www.microsoft.com/de-de/microsoft-365；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter。第三国移転の根拠： EU-USデータ・プライバシー・フレームワーク（DPF）、標準契約条項（https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA）。

クラウドサービス

当社は、コンテンツの保存および管理（文書の保存および管理、特定の受信者との文書、コンテンツおよび情報の交換、またはコンテンツおよび情報の公開など）のために、プロバイダーのサーバー上で提供されるインターネットアクセス可能なソフトウェアサービス（いわゆる「クラウドサービス」、「サービスとしてのソフトウェア」とも呼ばれます）を使用しています。

この枠組みの中で、個人データは、このデータが当社との通信プロセスの一部であるか、またはこのプライバシーポリシーに従って当社によって処理される限りにおいて、プロバイダのサーバーで処理および保存されることがあります。このデータには、特にデータ主体のマスターデータおよび連絡先データ、プロセス、契約、その他の手続きおよびその内容に関するデータが含まれる場合があります。クラウドサービスプロバイダーは、セキュリティおよびサービス最適化の目的で使用する使用データおよびメタデータも処理します。

当社がクラウドサービスを利用して文書やコンテンツを他のユーザーに提供する場合、または一般にアクセス可能なウェブサイト、フォームなどを提供する場合、プロバイダーはウェブ分析のため、またはユーザー設定を記憶するために（メディアコントロールの場合など）、ユーザーのデバイスにクッキーを保存することがあります。

処理されるデータの種類インベントリデータ（氏名、住所など）、コンタクトデータ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタ、通信、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
データ対象者顧客、従業員（従業員、就職希望者など）、見込み顧客。通信相手（電子メール、手紙などの受信者）。
処理の目的事務手続きおよび組織手続き情報技術基盤（コンピュータ、サーバー等の情報システムおよび技術機器の運用・提供）。
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

マイクロソフトのクラウドサービス：クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア：サービス提供者：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条(1)(f)）：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://microsoft.com；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter；データ処理契約：https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠： EU-US Data Privacy Framework (DPF)、Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。

ニュースレターと電子コミュニケーション

当社は、受信者の同意または法的許可を得た場合に限り、ニュースレター、電子メール、その他の電子通信（以下「ニュースレター」といいます）を送信します。ニュースレターの内容が登録の枠内で具体的に説明されている限り、利用者の同意は決定的なものとなります。それ以外の場合、ニュースレターには当社のサービスおよび当社に関する情報が含まれます。

ニュースレターを購読するには、通常、Eメールアドレスを入力するだけで十分です。ただし、ニュースレターで個人的にご連絡する目的でお名前をお伺いする場合や、ニュースレターの目的上必要な場合は、さらに詳しい情報の提供をお願いする場合があります。

ダブルオプトイン手続きニュースレターへの登録は通常、いわゆるダブルオプトイン方式で行われます。これは、登録後、登録の確認を求めるEメールが送信されることを意味します。この確認は、外部のメールアドレスで登録できないようにするために必要です。

ニュースレターの登録は、法的要件に従って登録プロセスを証明できるようにするために記録されます。これには、ログイン時間、確認時間、IPアドレスが含まれます。同様に、発送サービスプロバイダーに保存されたお客様のデータの変更も記録されます。

削除と処理の制限：当社は、当社の正当な利益に基づき、配信停止されたメールアドレスを最長3年間保存した後、事前の同意を証明するために削除することがあります。これらのデータの処理は、クレームに対する可能な防御の目的に限定されます。以前の同意の存在を同時に確認することを条件に、個別の削除要求はいつでも可能です。異議申し立てを永久に遵守する義務がある場合、当社は、この目的のためにのみ、電子メールアドレスをブロックリストに保存する権利を留保します。

登録プロセスの記録は、その適切な経過を証明する目的で、当社の正当な利益に基づいて行われます。電子メールの送信をサービスプロバイダーに委託する場合は、効率的で安全な送信システムに関する当社の正当な利益に基づいて行われます。

内容

当社、当社のサービス、プロモーションおよびオファーに関する情報。

処理されるデータの種類在庫データ（氏名、住所など）、連絡先データ（電子メール、電話番号など）、メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）。
情報主体通信相手（電子メール、手紙などの受信者）。
処理の目的ダイレクトマーケティング（電子メールや郵送など）。
法的根拠同意（GDPR第6条（1）（a））。正当な利益（GDPR第6条（1）（f））。
オプトアウトお客様はいつでもニュースレターの受信をキャンセルすることができます。ニュースレターを解除するためのリンクは、各ニュースレターの最後に記載されています。

処理方法、手順、使用されるサービスに関する詳細情報：

開封率とクリック率の測定ニュースレターには、いわゆる「ウェブビーコン」、すなわちピクセルサイズのファイルが含まれており、ニュースレターが開封されたときに当社のサーバーから、または当社がメーリングサービスプロバイダーを利用している場合はそのサーバーから取得されます。この取得の範囲内で、ブラウザやシステムに関する情報、IPアドレス、取得時刻などの技術情報が最初に収集されます。

これらの情報は、技術的なデータに基づいてニュースレターを技術的に改善するため、または、検索ポイント（IPアドレスの助けを借りて決定することができます）またはアクセス時間に基づいてターゲットグループとその読書行動のために使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。この情報は、個々のニュースレター受信者に割り当てられ、プロファイルが削除されるまでプロファイルに保存されます。

開封率およびクリック率の測定、ならびに測定結果の利用者プロファイルへの保存およびその後の処理は、利用者の同意に基づいて行われます。

この場合、ニュースレターの購読全体をキャンセルするか、異議を申し立てる必要があります。この場合、保存されているプロフィール情報は削除されます。
法的根拠：同意（GDPR第6条(1) (a)）。
マイクロソフトのクラウドサービス：クラウドストレージ、クラウドインフラストラクチャサービス、クラウドベースのアプリケーションソフトウェア：サービス提供者：Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法的根拠：正当な利益（GDPR第6条(1)(f)）：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://microsoft.com；プライバシーポリシー：https://privacy.microsoft.com/de-de/privacystatement、セキュリティ情報：https://www.microsoft.com/de-de/trustcenter；データ処理契約：https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA。第三国移転の根拠： EU-US Data Privacy Framework (DPF)、Standard Contractual Clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)。

電子メール、郵便、ファックスまたは電話による商業上の連絡

当社は、法的要件に従い、電子メール、電話、郵便、ファックスなど様々な手段で実施される販促コミュニケーションの目的で個人情報を取り扱います。

受信者は、いつでも同意を撤回し、またはいつでも広告コミュニケーションに異議を唱える権利を有します。

取り消しまたは異議申し立ての後、当社は、当社の正当な利益に基づいて、取り消しまたは異議申し立ての年の終わりから3年間まで、過去の連絡または送付の許可を証明するために必要なデータを保存します。このデータの処理は、クレームに対する可能な防御の目的に限定されます。利用者の取り消しまたは異議申し立てを恒久的に観察する正当な利益に基づき、当社はさらに、再度の接触を避けるために必要なデータ（例えば、通信チャネルに応じて、電子メールアドレス、電話番号、名前）を保存します。

処理されるデータの種類：在庫データ（氏名、住所など）。連絡先データ（電子メール、電話番号など）。
情報主体通信相手（電子メール、手紙などの受信者）。
処理の目的ダイレクトマーケティング（電子メールや郵送など）。
法的根拠同意（GDPR第6条（1）（a））。正当な利益（GDPR第6条（1）（f））。

調査とアンケート

当社では、その都度お知らせする調査目的のための情報収集のため、アンケートやインタビューを実施しています。当社が実施する調査およびアンケート（以下「調査」）は、匿名で評価されます。個人情報は、アンケートの提供および技術的な実行に必要な限りにおいてのみ処理されます（例えば、ユーザーのブラウザにアンケートを表示するためのIPアドレスの処理や、クッキーを使用してアンケートの再開を可能にするためなど）。

処理されるデータの種類連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタデータ、通信データ、プロセスデータ（IPアドレス、時刻情報、識別番号、同意状況など）。
データ主体データ主体：コミュニケーション・パートナー（電子メール、手紙などの受信者）、参加者。利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的フィードバック（オンラインフォームによるフィードバックの収集など）。
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

サウンドスケープ調査私たちは、特定の場所で人々が周囲の音をどのように感じているかを調べる、いわゆる「サウンドスケープ調査」（周囲の音の知覚に関する調査）を実施しています。これらの調査は匿名で実施・評価されます。個人情報は、調査の提供および技術的な実施に必要な限りにおいてのみ処理されます（例えば、ユーザーのブラウザに調査を表示するためのIPアドレスの処理や、一時的なクッキー（セッションクッキー）を使用して調査を再開できるようにするための処理など）。さらに、異なる年齢層の人々は異なる音響環境を評価し、年齢をより適切に分類するために使用することができるため、ユーザーによって示された年齢だけでなく、ユーザーによって与えられた回答も処理されます。さらに、騒音や評価された環境に対するユーザの態度も処理される。さらに、評価者がどの場所を評価したかを知るためにGPS座標を処理します。

SSL暗号化：データの収集は、デフォルトでTLS 1.2/1.3手順SHA256によって保護されており、データも同様に保護された接続を介してのみ利用可能です。

任意参加：調査への参加は任意です。ブラウザのウィンドウを閉じることで、いつでもアンケートをキャンセルすることができます。

匿名での参加：アンケートへの参加は常に匿名です。デフォルトでは、お客様と回答との関連性を確立することはできません。アンケート内で個人情報の提供を求められた場合、これを提供し、回答とともに弊社が利用できるようにするかどうかは、お客様のご判断によります。

クッキー：クッキーは、アンケートにアクセスする際にお客様のブラウザに保存される小さなテキストファイルです。これらのクッキーにより、システムはお客様が既にアンケートにアクセスされたかどうかを認識し、既に回答された内容を再割り当てすることができます（アンケートの中断と継続）。同様に、クッキーを使用することで、複数回の参加を防ぐことができます。クッキーは90日後に自動的に削除されるか、またはアンケートが早期に削除された場合に削除されます。

データ保存の場所：

法的根拠に関する注意事項：

- 処理されるデータの種類：インベントリデータ（年齢）、コンテンツデータ（サウンドスケープの評価、評価の場所と時間）、メタ/通信データ（デバイス情報、IPアドレスなど）、騒音に対する個人的態度、場所に対する個人的態度。
- データ主体：データ対象者：調査参加者
- データ処理の目的：特定の場所において周囲の騒音が個人によってどのように認識されているかを明らかにするための回答分析。騒音ヒートマップ」の作成。
- 法的根拠：同意（第6条第1項第1号a. DSGVO）、正当な利益（第6条第1項第1号f. DSGVO）。
サービス提供者：サービス提供者：Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland、親会社：Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA。

イージーフィードバック調査、アンケート、フィードバック管理の実施；サービス提供者：easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Germany；法的根拠：合法的利益（GDPR第6条(1) (f)）；ウェブサイト：https://easy-feedback.com/；プライバシーポリシー：https://easy-feedback.com/privacy/data-protection/。その他の情報：ドイツのサーバー所在地。

ウェブ分析、監視、最適化

ウェブ解析は、当社ウェブサイトの訪問者のトラフィックを評価するために使用され、年齢や性別などのユーザーの行動、興味、または人口統計学的情報を仮名値として含めることがあります。ウェブ解析を利用することで、例えば、当社のオンラインサービスやその機能、コンテンツが最も頻繁に利用されたり、繰り返し要求されたりする時間帯や、最適化が必要な領域を認識することができます。

ウェブ解析に加え、当社のオンラインサービスやそのコンポーネントの異なるバージョンをテストして最適化するなどのテスト手順を使用することもできます。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスのために集計されたデータは、これらの目的のために作成され、情報はブラウザまたは端末装置に保存され、そこから読み取られます。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意した場合、位置情報も処理されることがあります。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスまたはユーザーについて要約されたデータは、これらの目的のために作成され、ブラウザまたは端末デバイスに保存される場合があります（いわゆる「クッキー」）、または同様の目的で同様のプロセスが使用される場合があります。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーに対して位置情報またはプロファイルの収集に同意している場合、プロバイダーによっては、これらも処理されることがあります。

ユーザーのIPアドレスも保存される。ただし、ユーザーを保護するために、既存のIPマスキング手順（IPアドレスの短縮による仮名化）を使用します。一般的に、ウェブ分析、A/Bテスト、最適化の枠組みでは、ユーザーデータ（電子メールアドレスや名前など）は保存されず、仮名が保存されます。これは、当社および使用されるソフトウェアのプロバイダーが、ユーザーの実際の身元を知らず、各プロセスの目的のためにプロファイルに保存された情報のみを知っていることを意味します。

処理されるデータの種類利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的ウェブ解析（アクセス統計、再訪問者の認識など）。ユーザー関連情報を含むプロファイル（ユーザープロファイルの作成）。
セキュリティ対策IPマスキング（IPアドレスの仮名化）。
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

Matomo（クッキーなし）：Matomo（クッキーなし）：Matomoはデータ保護に配慮したウェブ解析ソフトウェアで、クッキーを使用せず、いわゆる「デジタルフィンガープリント」の助けを借りて、再訪問ユーザーの認識を行います。「デジタルフィンガープリント」の場合、当社のオンラインサービス内でのユーザーの動きは、ユーザー側のブラウザ設定と組み合わせて、仮名化されたIPアドレスの助けを借りて記録されます。Matomoの使用を通じて収集されたユーザーデータは、当社によってのみ処理され、第三者と共有されることはありません：法的根拠：正当な利益（GDPR第6条（1）（f））。

ソーシャルネットワークにおけるプロフィール（ソーシャルメディア）

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションをとるため、または当社に関する情報を提供するために、このコンテキストでユーザーデータを処理します。

当社は、ユーザーデータが欧州連合外で処理される可能性があることを指摘したいと思います。これは、ユーザーの権利の行使をより困難にするなど、ユーザーにとってリスクを伴う可能性があります。

さらに、ユーザー・データは通常、市場調査や広告の目的でソーシャル・ネットワーク内で処理される。たとえば、ユーザーの行動とそれに関連するユーザーの関心に基づいて、ユーザープロファイルを作成することができます。ユーザー・プロファイルは、例えば、ユーザーの興味に対応すると推定される広告をネットワーク内外に掲載するために使用することができます。このような目的のため、クッキーは通常、ユーザーのコンピュータに保存され、その中にユーザーの利用行動や関心が保存されます。さらに、データは、利用者が使用するデバイスとは無関係に、利用者プロファイルに保存されることがあります（特に、利用者が各ネットワークの会員であるか、または後に会員になる場合）。

各処理業務の詳細およびオプトアウトのオプションについては、各ネットワークのプロバイダーが提供する各データ保護宣言および情報を参照してください。

また、情報提供の要求および情報主体の権利の行使の場合、これらはプロバイダとの間で最も効果的に追求できることを指摘します。利用者のデータにアクセスし、直接適切な措置を講じ、情報を提供できるのはプロバイダーのみです。それでもなおサポートが必要な場合は、遠慮なくご連絡ください。

処理されるデータの種類連絡先データ（電子メール、電話番号など）、コンテンツデータ（テキスト入力、写真、ビデオなど）、利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタデータ、通信データ、プロセスデータ（IPアドレス、時刻情報、識別番号、同意状況など）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的連絡依頼および連絡、フィードバック（オンラインフォームによるフィードバックの収集など）。マーケティング
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

リンクトインソーシャルネットワーク; サービスプロバイダー：LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; 法的根拠：正当な利益（GDPR第6条（1）（f））；ウェブサイト：https://www.linkedin.com；プライバシーポリシー：https://www.linkedin.com/legal/privacy-policy；データ処理契約：https://legal.linkedin.com/dpa；第三国移転の根拠： 標準契約条項（https://legal.linkedin.com/dpa）。オプトアウト：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
X: ソーシャルネットワーク; サービスプロバイダー：Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; 法的根拠：正当な利益（GDPR第6条（1）（f））。プライバシーポリシー：https://twitter.com/privacy、（設定：https://twitter.com/personalization）。
YouTube：ソーシャルネットワークおよび動画プラットフォーム：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠：合法的利益（GDPR第6条(1) (f)）；プライバシーポリシー：https://policies.google.com/privacy；第三国移転の根拠： EU-米国データ・プライバシー・フレームワーク（DPF）。オプトアウト：https://adssettings.google.com/authenticated。
Xing：ソーシャルネットワーク; サービスプロバイダー：New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; 法的根拠：合法的利益（GDPR第6条（1）（f））；ウェブサイト：https://www.xing.com。プライバシーポリシー：https://privacy.xing.com/en。

プラグイン、組み込み機能、コンテンツ

当社のオンラインサービスでは、それぞれのプロバイダー（以下「第三者プロバイダー」といいます）のサーバーから取得した機能要素やコンテンツ要素を統合しています。これらは、例えば、グラフィック、ビデオ、シティマップなどです（以下、一様に「コンテンツ」といいます）。

この統合は、常にこのコンテンツの第三者プロバイダがユーザーのIPアドレスを処理することを前提としています。したがって、IPアドレスは、これらのコンテンツまたは機能を表示するために必要です。当社は、各提供者がIPアドレスをコンテンツの配信にのみ使用するコンテンツのみを使用するよう努めます。また、第三者は、統計上またはマーケティング上の目的で、いわゆるピクセルタグ（目に見えないグラフィック、「ウェブビーコン」とも呼ばれます）を使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を評価するために使用することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社ウェブサイトの利用に関するその他の情報を含む可能性があり、また他の情報源からのそのような情報にリンクされる可能性があります。

処理されるデータの種類利用データ（訪問したウェブサイト、コンテンツへの関心、アクセス時間など）。メタデータ、通信データ、プロセスデータ（IPアドレス、時間情報、識別番号、同意状況など）。
データ主体：利用者（ウェブサイト訪問者、オンラインサービス利用者など）。
処理の目的当社のオンラインサービスおよびユーザビリティの提供
法的根拠正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報：

第三者のソフトウェア、スクリプトまたはフレームワークの統合：当社では、他のプロバイダーのサーバーから取得したソフトウェア（当社オンラインサービスの表示や使いやすさを目的として使用する関数ライブラリなど）を当社オンラインサービスに組み込んでいます。各プロバイダーは、ユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを転送する目的、セキュリティ目的、およびサービスの評価と最適化のために処理することができます：法的根拠：正当な利益（GDPR第6条（1）（f））。
Google Fonts（自社サーバーでの提供）：サービス提供者：サービスプロバイダー：Google Fontsは当社のサーバーでホストされ、Googleにデータが送信されることはありません：法的根拠：正当な利益（GDPR第6条（1）（f））。

OpenStreetMap：OpenStreetMap Foundation (OSMF)がOpen Data Commons Open Database License (ODbL)に基づいて提供する「OpenStreetMap」サービスの地図を統合しています。OpenStreetMapは、地図機能を表示し、選択された設定をキャッシュする目的で、ユーザーデータを排他的に使用します。このデータには特に利用者のIPアドレスと位置情報が含まれますが、利用者の同意なしに収集されることはありません（通常、利用者のデバイスまたはブラウザの設定に含まれます）：サービス提供者：OpenStreetMap Foundation (OSMF); 法的根拠：合法的利益（GDPR第6条（1）（f））；ウェブサイト：https://www.openstreetmap.de；利用規約：https://wiki.osmfoundation.org/wiki/Privacy_Policy。プライバシーポリシー: https://wiki.osmfoundation.org/wiki/Privacy_Policy.