データ保護規則
個人情報保護方針
最終更新日: 2023年1月18日
この度は、当社の事業およびウェブサイトにご関心をお寄せいただき、ありがとうございます。当社は、お客様のパーソナルデータおよびプライバシーの保護を非常に重視しています。このページでは、お客様のデータの取扱いについてお知らせいたします。当社のお客様のデータ取扱いに係る管理責任者は以下のとおりです。
igus® GmbH
Spicher Str. 1a
D-51147 Cologne
電話番号:+49 2203 9649 0
Fax番号:+49 2203 9649 222
e-mail: info@igus.de
当社のデータ保護責任者の連絡先は、以下の通りです。
Mr. Markus Strauss
tacticx Consulting GmbH
Walbecker Straße 53
47608 Geldern
e-mail: de-data-protection@igus.ne
当社ウェブサイトの利用や求人への応募など、イグスが提供するサービスをお客様が利用する際、当社はお客様の個人情報についてのデータ処理を行います。
お客様の個人情報は、機密情報として取り扱い、データ収集の際にお客様に明示した目的以外には利用しません。お客様の個人情報をデータ処理する際、当社が利用している基準は、EU一般データ保護規則(GDPR)、連邦データ保護法(BDSG)、およびその他適用されるデータ保護規定となっています。
1. 当社ウェブサイトの提供
お客様が当社ウェブサイトにアクセスするたびに、個人情報を含む一般的なデータおよび情報が、当社システムを通じて収集されます。当社ウェブサイトのログファイルには以下のデータが保存されます。
- IPアドレス(匿名化、短縮化されている場合あり)
- リクエストの日付と時間(タイムスタンプ)
- リクエストの詳細とターゲットアドレス(プロトコルバージョン、HTTPメソッド、リファラ、ユーザーエージェント文字列)
- 取得したファイル名と転送データ量 (クエリ文字列を含むリクエストURL、サイズ(バイト単位))
- リクエストが正常に完了したかを示す情報(HTTPステータスコード)
- リクエストの送信元ウェブサイト
- ブラウザの種類と使用アプリ
- オペレーティングシステムおよびインターフェース
- 言語およびブラウザソフトウェアのバージョン
データ処理を行う際、当社は、お客様個人を特定することはありません。個人の評価や、マーケティング、もしくはプロファイリングを目的として、データを評価することもありません。
このデータ処理をする際の法的根拠は、GDPR第6条第1項(f)です。データ処理は、当社ウェブサイトを提供し、当社システムの安全性と安定性を確保する際に、技術的に必要不可欠な作業です。これはまた、当社の正当な利益でもあります。このデータ処理なしで当社のウェブサイトを利用することは不可能であり、お客様はこれに対して異議を唱えることはできません。
お客様のデータは、お客様が当社ウェブサイトから離れ、各セッションを終了した時点で、削除されます。お客様のIPアドレスは、お客様が当社のウェブサイト閲覧終了後、遅くても7日以内に削除されます。
2. Cookieの利用
当社ウェブサイトではCookieを利用しています。Cookieはお客様のデバイス上に保存され、当社ウェブサイトへ転送されます。Cookieには、お客様がサイトに再訪問する際に、お客様のウェブブラウザの識別を可能にする特徴的な文字列を含んでいます。
当社は、必須Cookie、マーケティングオートメーションCookie、分析Cookieを区別します。
お客様は、ご自身でCookieの取り扱いを設定することができます。ブラウザの設定を調整することにより、Cookieの転送を無効にしたり、制限したりすることができます。以前に保存したCookieは、いつでも削除することができます。これは自動的に起こることもあります。当社のウェブサイトでCookieを無効にすると、当社のウェブサイトのすべての機能を十分に利用できなくなる可能性があります。その他の情報は、各ブラウザ提供者のウェブサイトをご覧ください。
| Google Chrome | https://support.google.com/accounts/answer/61416?hl=ja |
| Mozilla Firefox | https://support.mozilla.org/ja/kb/clear-cookies-and-site-data-firefox |
| Safari | https://support.apple.com/ja-jp/guide/safari/sfri11471/mac |
| Internet Explorer | https://support.microsoft.com/ja-jp/windows/cookie-%E3%81%AE%E5%89%8A%E9%99%A4%E3%81%A8%E7%AE%A1%E7%90%86%E3%82%92%E8%A1%8C%E3%81%86-168dab11-0753-043d-7c16-ede5947fc64d |
| Opera | https://help.opera.com/en/latest/web-preferences/ |
2.1 必須Cookie(Strictly necessary cookies)
必須Cookie/技術的に必要なCookieは、当社のウェブサイトを正常に機能させるために技術的に必要なものです。当社ウェブサイトの技術的安定性を確保するためのCookieと、その他安全関連のCookieがあります。ショッピングカートやお問合せフォームなどの機能は、Cookieを使用しないと利用できません。当社ウェブサイトを利用するには、こうしたデータ処理が不可欠であり、お客様はこれに対して異議を唱えることはできません。
当社は、当社ウェブサイトおよびウェブアプリケーションの安全性と機能性を向上させるために、このCookieを使用しています。不可欠なCookieには個人情報は含まれません。つまり、IPアドレスなど、個人を特定しうる可能性のある情報は一切収集しません。当社は、以下の不可欠なCookieを利用しています。
| Cookie | プロバイダー | 目的 | 有効期限 |
| __cf_bm | Hubspot | ボットのトラフィックを識別します。 | 1日 |
| __cfruid | Hubspot | レート制限のポリシーに基づいて、Hubspotが設定する。 | セッション |
| __hs_initial_opt_in | Hubspot | 閲覧者がstrictモードで閲覧しているときに、HubspotのCookieバナーが常に表示されるのを防ぐために使用されます。 | 7日 |
| __hs_opt_out | Hubspot | Hubspotが作成したページに、再度バナーが表示されるのを防ぐために使用されます。当社ウェブサイトはOnetrustバナーで管理していますが、このCookieは、ユーザーがHubspotのパフォーマンスCookieのオプトイン/オプトアウトを承諾するために必ず設定します。 | 6ヶ月 |
| RBTXセッション | イグス | 総合的なセッション ID | 2週間 |
| RBTX-session-sig | イグス | 「RBTXセッション」をご覧ください | 2週間 |
| lang | イグス | サイト言語を保存します | 1年 |
| ppms_privacy_[ID] | Piwik PRO | Cookieバナー内に情報を保存します | 1年 |
必須Cookieを使用して、お客様が当社ウェブサイトを簡単に利用できるようにしています。必須Cookieは、当社ウェブサイトにとって必要な機能であるため、無効にすることはできません。Cookieを使って、サイトを切り替えた場合でも、お客様のブラウザが識別しています。この機能は、当社の正当な利益に基づいています。
必須Cookieによるお客様のデータ処理は、GDPR第6条第1項(f)を法的根拠としています。
必須Cookieによって収集されたデータを、ユーザープロファイルの作成に使用することはありません。
2.1.1 Hubspot
当社のウェブサイトは、HubSpot (Hubspot: HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA) によるCookieを利用しています。HubSpotは、CRM及びマーケティングプラットフォームで、当社ではコンタクトの管理や、ニュースレター、ウェブサイトでのランディングページやフォーム作成に使用しています。HubSpotが設定するCookieの大部分は、各コンタクトの関心に沿った製品を割り当てることができるようにすることを目的として、ウェブサイト上の行動を分析するために使用されます。また、HubSpotでは、ボットトラフィックの識別など、セキュリティ目的でCookieを設定しています。
このデータ処理は、GDPR第6条第1項(f)(セキュリティ関連Cookie)および GDPR第6条第1項(a) (マーケティング・オートメーションCookie)を法的根拠としています。
| 異議申し立ての権利(GDPR第21条) |
| 取消権 |
HubSpotによるデータ処理、ならびにお客様のプライバシー保護に関連する権利と設定オプションについては、HubSpotのデータ保護情報をご参照ください。https://legal.hubspot.com/jp/privacy-policy
お客様は、法的にも契約上も、お客様のパーソナルデータを提供する義務はありません。しかしながら、お客様がパーソナルデータを提供しないことを選択された場合、当社ウェブサイトの機能が制限される可能性があります。
2.1.2 Piwik PROタグマネージャー
当社のウェブサイトでは、Piwik PRO GroupのPiwik PROタグマネージャーを使用しています。Piwik PRO Groupには、Piwik PRO SA (ul. Św. Antoniego 2/4, 50-073 Wrocław, Poland)、 Piwik PRO GmbH (Kurfürstendamm 21, 10719 Berlin, Germany) および Piwik PRO LLC (222 Broadway, New York 10038, USA)(以下「Piwik PRO」と表記)が含まれます。Piwik PROは、当社ウェブサイトに設定されたタグおよび関連するCookieを管理するために使用します。
このデータ処理の法的根拠は、GDPR第6条第1項(f)です。
| 異議申し立ての権利(GDPR第21条) |
Piwik PROによるデータ処理、およびお客様のプライバシー保護に関連する権利と設定オプションについては、Piwik PROのデータ保護情報をご参照ください。https://piwikpro.de/datenschutz/
お客様は、法的にも契約上も、お客様のパーソナルデータを提供する義務はありません。しかしながら、お客様がパーソナルデータを提供しないことを選択された場合、当社ウェブサイトの機能が制限される可能性があります。
2.2 マーケティング・オートメーションCookies
マーケティング・オートメーションCookieは、分析Cookieと同様に、当社ウェブサイトの利用状況に関するデータを収集します。しかしながら、分析Cookieとは異なり、一般的に使用されるのではなく、当社のマーケティングオートメーションシステム上で、個人の興味の特定の割り当てに使用します(割り当てが可能な場合に限ります)。当社は、以下のマーケティング・オートメーションCookieを設定しています。
| Cookie | プロバイダー | 目的 | 有効期限 |
| __hssc | Hubspot | セッションを追跡します。これは、HubSpotが__hstc Cookieのセッション番号とタイムスタンプを増やす必要があるかどうかを判断するために使用されます。 | セッション |
| __hssrc | Hubspot | このCookieは、ユーザーがブラウザをリセットしたかどうかを判断するために、セッションCookieが変更されたときに設定されます。 | セッション |
| __hstc | Hubspot | ユーザー追跡のための主要Cookieです。ドメイン、UTK、最初/最後/現在の訪問の時間、セッション数を含みます。 | 1年 |
| hubspotutk | Hubspot | ユーザーのアイデンティティを追跡します。これは、フォームの内容をHubSpotに転送する際に使用され、重複したコンタクトプロファイルが作成されるのを防ぎます。 | 390日 |
GDPR第6条第1項(a)に基づいたお客様の同意が、マーケティング・オートメーションCookieを使用したパーソナルデータの処理を行う法的根拠になります。
2.3 分析Cookie(Analytics cookies)
分析Cookieは、当社のウェブサイトのパフォーマンスを測定し改善する目的で、ウェブサイトの訪問者数やユーザーの流入元をカウントします。これにより、どのページが他のページに比べて人気があるかを判断し、ユーザー・トラフィックを把握することができます。このCookieを通じて収集されたデータは、匿名化されます。このCookieを無効にすると、お客様がいつ、どのように当社のウェブサイトを利用したかを知ることができなくなります。当社が設定している分析Cookieは、以下の通りです。
| Cookie | プロバイダー | 目的 | 有効期限 |
| _ga | | 別々のユーザーを区別します | 2年 |
| _ga_<container-id> | | 測定可能なセッションを維持します | 2年 |
| _gali | | ページ上でどのリンクがクリックされたかを記録します。 | 30秒 |
| _gcl_au | | ランダムに生成されるユーザーIDを含みます。 | 90日 |
| IDE | | ユーザー識別のためにランダムに生成されるユーザーIDを含みます。 | 1年 |
| rollupga | | ユーザーにランダムに生成された番号をクライアントの識別子として割り当てます。これは、すべてのサイトリクエストに含まれ、分析レポートのための訪問者、セッション、キャンペーンデータを計算するために使用されます。 | 2年 |
| rollupga_gid | | "rollupga"を参照 | 1日 |
| specificga | | "rollupga"を参照 | 2年 |
| specificga_gid | | "rollupga"を参照 | 1日 |
| _gaexp | Google (Optimize) | 実験用IDやA/Bテスト用セッションを保存します。 | 86日 |
| mf_[session] | Mouseflow | ブラウザのセッションを識別します。 | セッション |
| mf_user | Mouseflow | リピーターを識別します。 | 90日 |
GDPR第6条第1項(a)に基づいたお客様の同意が、分析Cookieを使用したパーソナルデータ処理の法的根拠となります。
2.3.1 Google(アナリティクス&オプティマイズ)
当社のウェブサイトは、Googleアナリティクス(Google: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)のCookieを利用しています。
Googleアナリティクスは、ユーザーがどのページにどのくらいの時間を費やしているか、あるいはどの流入元から当社のウェブサイトに到達したかなど、ユーザーの行動を追跡することができる分析ツールです。当社はこのデータを、ユーザー体験の向上、広告キャンペーンの最適化、ウェブサイトの技術的問題の特定のために使用します。
Googleオプティマイズは、A/Bテストのためのツールです。これにより、同じコンテンツの異なるバージョンを異なるユーザーに表示し、コンテンツの変更がユーザーの行動にどのような影響を与えるかを評価することができます。これは、ユーザー体験を向上させるために使用されます。
このデータ処理の法的根拠は、GDPR第6条第1項(a)です。
| 取消権 |
Googleによるデータ処理、およびお客様のプライバシー保護に関連する権利と設定オプションについての詳細は、以下のGoogleのデータ保護情報をご参照ください。https://policies.google.com/privacy?hl=ja プライバシー設定に関する情報は、こちらをご確認ください。https://safety.google/privacy/privacy-controls/
お客様は、法的にも契約上も、お客様のパーソナルデータを提供する義務はありません。しかしながら、お客様がパーソナルデータを提供しないことを選択された場合、当社ウェブサイトの機能が制限される可能性があります。
2.3.2 Mouseflow
当社ウェブサイトは、Mouseflow (Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Denmark)(以下「Mouseflow」と表記)のCookieを利用しています。Mouseflowが設定したCookieは、当社ウェブサイト上でのマウスおよびスクロールの動きやクリックを追跡する目的で使用しています。このデータは、ユーザー体験を最適化するために使用されます。
このデータ処理の法的根拠は、GDPR第6条第1項(a)です。
| 取消権 |
Mouseflowによるデータ処理、およびお客様のプライバシー保護に関連する権利と設定オプションについての詳細は、以下のMouseflowのデータ保護情報をご覧ください。https://mouseflow.com/privacy/
お客様は、法的にも契約上も、お客様のパーソナルデータを提供する義務はありません。しかしながら、お客様がパーソナルデータを提供しないことを選択された場合、当社ウェブサイトの機能が制限される可能性があります。
3. 他サービスの統合
3. 1 Algolia
当社ウェブサイトでは、内部検索機能に Algolia(Algolia, Inc., 301 Howard Str., Suite 300 SF, CA 94105, USA(https://www.algolia.com/)を使用しています。
このデータ処理に関する法的根拠は、GDPR第6条第1項(f)です。
詳細は、同社のプライバシーポリシー https://www.algolia.com/policies/privacy をご確認ください。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約で定められたものではなく、契約締結のために必要なものでもありません。しかしながら、お客様がパーソナルデータを提供しないことを選択された場合、当社ウェブサイトの機能が制限される可能性があります。
3.2 Calendly
当社ウェブサイトでは、日程の調整にCalendlyを使用しています(calendly.com)。その際、Calendlyは、お客様が提供するパーソナルデータを処理します。
このデータ処理に関する法的根拠は、GDPR第6条第1項(f)です。
詳細は、同社のプライバシーポリシー https://calendly.com/privacy をご確認ください。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約で定められたものではなく、契約締結のために必要なものでもありません。しかしながら、お客様がパーソナルデータを提供しないことを選択された場合、当社ウェブサイトの機能が制限される可能性があります。
4. お問合せ
当社へのお問合せ方法は、複数ございます。
4.1 一般的な問い合わせ先
4.1.1 データ処理の範囲
お客様から当社への連絡方法として、複数の連絡手段をウェブサイトに掲載しております(Eメール、郵送、電話)。当社への連絡時に当社に提供されたお客様の個人情報は、当社で保管することをご了承ください。(例:Eメールアドレス、住所、電話番号、その他個人データ)。
4.1.2 法的根拠
お客様からのお問い合わせが、契約もしくは契約前に関連する場合は、GDPR第6条第1項(b)がその法的根拠となります。それ以外のお客様情報のデータ処理に関しては、GDPR第6条第1項(f)が法的根拠となります。お客様からの問合わせを処理することは、当社の正当な利益です。
4.1.3 データ処理の目的
データ処理の目的は、お客様からのお問合せを処理することです。これ以外の目的で、データ処理が行われることはありません。その際、お客様のデータが第三者に提供されることはありません。
4.1.4 パーソナルデータの保管期間
お客様からのお問合せを全て処理した後、当社は、データ処理をさらに行うために、お客様のデータを保管します。お客様のデータは、税法および商法で規定された保管期間終了後に消去されます。保管期間は、ドイツ税法(AO)第147条第1項に基づき、会計帳簿は10年間となります。ビジネス文書の場合は、ドイツ商法(HGB)第257条第1項に基づき6年間です。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約により定められたもはなく、契約締結で必要なものでもありません。しかしながら、お客様がパーソナルデータを提供されない場合、お問合せフォームを利用できなかったり、当社に問い合わせができない場合が生じます。
5. ニュースレター(メールマガジン)
当社のウェブサイトでは、無料のニュースレター(メールマガジン)に登録することができます。
5.1 データ処理の範囲
ニュースレターにご登録する場合、当社は以下のデータを処理します。
- 会社名(任意)
- 名(任意)
- 姓(任意)
- 敬称(任意)
- Eメールアドレス
- 郵便番号
- 国名
- 使用端末のIPアドレス
- リクエスト日時
当社は、ユーザー登録の一環として、お客様の個人情報をデータ処理することについて、お客様からの同意を取得しています。また、登録には、ダブルオプトイン方式を採用しています。これは、提供されたEメールアドレスがお客様のものであるかを確認するためです。必要な情報(氏名、Eメールアドレス)を入力すると、URLが記載された自動メールが届きます。ニュースレターを登録するには、このURLをクリックして、登録を確定します。
また、当社のプロモーションメールでは、トラッキングピクセルを使用しています。これは、HTML形式のEメールに埋め込まれた小型グラフィックです。このトラッキングピクセルを読み込んだユーザー数をカウントすれば、各Eメールの開封数がわかるため、統計的なログファイル分析が可能になります。この情報は、当社のマーケティングキャンペーンを最適化するために使用されます。
5.2 法的根拠
このデータ処理に関する法的根拠は、GDPR第6条第1項(a)です。
| 取消権 |
5.3 データ処理の目的
このデータ処理を行う目的は、ニュースレターへのユーザー登録です。これ以外の目的で、データ処理が行われることはありません。当社は、法律が許す範囲内で、Hubspotにお客様のデータを送信します。詳細は、データ保護情報 https://legal.hubspot.com/jp/privacy-policy をご参照ください。
5.4 パーソナルデータの保管期間
当社は、ニュースレターへの登録期間に応じて、お客様のパーソナルデータを保管します。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約により定められたものではなく、契約締結のために必要としているものでもありません。しかしながら、お客様がデータを提供されない場合、ニュースレターへの登録ができない可能性があります。
6. 製品情報の提供
6.1 メールマーケティング(当社のニュースレターおよび文書のダウンロードについて)
6.1.1 データ処理の範囲
当社のニュースレター(メールマガジン)に登録する際、または個人情報を提供して文書をダウンロードしてする際(これは任意であり、個人情報を提供しなくても文書のダウンロードは可能です)、当社は、お客様から提供された個人情報のデータ処理を行って、ニュース、展示会、イベントに関する情報をEメールで定期的に送信します。
また、当社のプロモーションメールでは、トラッキングピクセルを使用しています。これは、HTML形式のEメールに埋め込まれた小型グラフィックです。このトラッキングピクセルを読み込んだユーザー数をカウントすれば、各Eメールの開封数がわかるため、統計的なログファイル分析が可能になります。この情報は、当社のオンラインマーケティングキャンペーンを最適化するために使用されます。
6.1.2 法的根拠
このお客様のパーソナルデータの処理に関する法的根拠は、GDPR第6条第1項(a)です。
取消権
お客様は、理由を明示することなく、いつでもお客様の同意を取り消す権利を有します。同意の取消は申し立てが行われた時点以降に効力を生じます。例えば、各メールの末尾に記載されているリンクから、もしくは de-data-protection@igus.net. にメッセージを送信すれば、いつでもニュースレターへの登録を解除することができます。
6.1.3 データ処理の目的
データ処理を行う目的は、当社のマーケティング施策を実施することです。当社は、法によって認められる範囲において、Hubspotにお客様のデータを送信します。詳細は、データ保護情報 https://legal.hubspot.com/jp/privacy-policy をご参照ください。
6.1.4 パーソナルデータの保管期間
当社は別途通知があるまでは、お客様のパーソナルデータを保管します。お客様が同意を撤回した場合、当社はお客様のパーソナルデータを消去します。ただし、お客様がパーソナルデータをさらに活用することに明示的に同意された場合や、当社が法で認められる範囲内でデータ処理をさらに行う権利を留保する場合(その場合はお客様にお知らせします)は、この限りではありません。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約により定められたものではなく、契約締結のために必要としているものでもありません。しかしながら、お客様が特定のデータを提供されない場合、製品情報をEメールでお送りすることができない可能性があります。
6.2 メールマーケティング(製品の販売に関して)
6.2.1 データ処理の範囲
当社の製品販売の一環として、お客様の個人情報(姓名、Eメールアドレス)を取得した場合、お客様が異議を唱えない限り、当社は、UWG第7節3項に基づき、類似製品に関する情報を定期的にEメールでお客様に送信する権利を有します。
また、当社のプロモーションメールでは、トラッキングピクセルを使用しています。これは、HTML形式のEメールに埋め込まれた小型グラフィックです。これにより、ログファイルの記録やログファイルの統計的な分析が可能になります。この埋め込みトラッキングピクセルを使って、当社は販促メールの開封の有無・時間、またメール内のどのリンクにアクセスしたかを確認します。これにより、当社はオンラインマーケティングキャンペーンの最適化を図ります。
6.2.2 法的根拠
このデータ処理に関する法的根拠は、GDPR第6条第1項(f)です。顧客への広告配信は、当社の最優先の正当な利益です。
異議申し立ての権利(GDPR第21条)
お客様は、お客様のパーソナルデータの処理に対して、いつでも異議を申し立てる権利を有しています。申し立てを行った時点以降は、データの処理は行われません。異議申し立ては、de-data-protection@igus.netor にメールを送信するか、プロモーションメールに記載されているリンクから行うことができます。
当社は、データの取扱いに対して、お客様の利益、権利、自由に優先する説得力のある正当な根拠を実証できる場合、または法的請求の立証、行使もしくは弁護を目的とする場合を除き、お客様のパーソナルデータの処理をすべて停止します。
6.2.3 データ処理の目的
データ処理を行う目的は、マーケティング施策を実施することです。当社は、法が許す範囲内で、Hubspotにお客様のデータを送信します。詳細は、データ保護情報 https://legal.hubspot.com/jp/privacy-policy をご参照ください。
当社は、法によって認められる範囲において、Salesforceにお客様のデータを送信します。詳しくは、データ保護情報 https://www.salesforce.com/de/campaign/gdpr/ をご参照ください。
6.2.4 パーソナルデータの保管期間
当社は、別途通知があるまでは、お客様のパーソナルデータを保管します。お客様が同意を撤回した場合、当社はお客様のパーソナルデータを消去します。ただし、お客様がパーソナルデータをさらに活用することに明示的に同意された場合や、当社が法で認められる範囲内でデータ処理をさらに行う権利を留保する場合(その場合は、お客様にお知らせします)は、この限りではありません。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約により定められたものではなく、契約締結のために必要としているものでもありません。しかしながら、お客様が特定のデータを提供されない場合、製品情報をEメールでお送りすることができない可能性があります。
7. ユーザー調査
当社は、ウェブサイト上でユーザー調査を行っています。これらの調査は、フィードバックフォームを介して、あるいは注文のキャンセルなどのさまざまなユーザーの行動に応じて行うことができます。フィードバックフォームに記入される場合、以下のデータが当社に転送される場合があります(お客様の入力内容)。
- 会社名(任意)
- 敬称(任意)
- 名(任意)
- 姓(任意)
- 住所(郵便番号、国、都道府県、市区町村、町名、番地)(任意)
- Eメールアドレス(任意)
- 電話番号(任意)
- 入力したすべての情報
- 使用端末のIPアドレス
- リクエスト日時
上記で任意としている項目は、フォームの入力内容に応じて後に当社が必要と判断した場合、必須項目とする場合があります。
サーベイの一環として提供されるデータの処理に関する法的根拠は、GDPR第6条第1項(a)です。当社ウェブサイト上で行うサーベイを実施する際に行うデータ処理に関する法的根拠は、GDPR第6条第1項(f)です。
このデータは、サーベイの評価、およびサーベイ後に回答者に連絡する際に使用します。その際、データは当社の協力会社であるSurvicate社に提供されます。
Survicate社(Przyrynek 14, 00-219 Warszawa, Poland)は、サーベイの作成および評価を行うサービス会社です。当社は、当社のウェブサイトを改善する目的として、Survicate社を使ってユーザーからのフィードバック収集しています。Survicat社eによるデータ処理に関する詳細は、 https://help.survicate.com/en/articles/3943207-terms-of-service-privacy-policy-gdpr-and-dpa をご覧ください。
当社は、サーベイで提供されたパーソナルデータに基づいて、Hubspotにおける当社の顧客データベースと照合する権利を有します。お客様からお問い合わせ内容を顧客プロファイルに割り当てることで、より的確にお答えできるようにしています。
| 取消権 |
各調査結果は、調査結果の利用を終了した時点で削除されます。
8. 当社オンラインショップ利用時のデータ処理
8.1 見積依頼
8.1.1 データ処理の範囲
当社は、ウェブサイトのオンラインショップからお客様が見積依頼できるようにしています。お客様からのお問い合わせに対応するため、お客様から提供されたパーソナルデータ(氏名、住所、Eメールアドレスを含む)のデータ処理を行います。当社は、必要であれば、お客様とのコミュニケーションの際にも、こうしたデータを使用します。
8.1.2 法的根拠
見積依頼を処理する際に行うデータ処理は、GDPR第6条第1項(b)に基づいて行われます。すなわち、お客様のデータの処理は取引上、必要な処理です。
8.1.3 データ処理の目的
データ処理を行う目的は、当社のオンラインショップやカスタマーサポートサービスを通じて購入契約を締結するためです。さらに、当社は、お客様との間で締結または開始された契約から生じる権利の主張にあたっても、お客様のパーソナルデータを使用します。
このプロセスの一環として、お客様のデータは、HubSpot(HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA)に送信されます。
8.1.4 パーソナルデータの保管期間
当社は、契約期間中、お客様のデータの処理を行います。これには、契約(契約前の法的関係)の開始も含まれます。お客様のデータは、税法および商法に基づく保管期間終了後に消去されます。保管期間は、会計帳簿は、ドイツ税法(AO)第147条第1項に基づき10年間、ビジネス文書は、ドイツ商法(HGB)第257条第1項に基づき6年間です。
契約を締結する際、お客様は個人情報を提供する必要があります。
9. ソーシャルメディア
当社は、ソーシャルネットワークやプラットフォーム上で、オンラインプレゼンスを構築しています(ソーシャルメディアサイト)。ソーシャルメディア上で、定期的にコンテンツや提案、製品レコメンドを公開・共有しています。
処理の範囲
当社のソーシャルメディア上で通信を行うと、市場調査および広告目的で、各ソーシャルネットワークの運営者は、お客様のパーソナルデータを自動的に収集・保存します。この時に収集されたデータが、EU圏外で処理される可能性を否定しません。この場合、データ主体の権利行使が、より困難になる可能性もあります。収集されたデータから、仮名を用いて、いわゆるユーザープロファイルが作成されます。このプロファイルは、お客様の興味に一致すると思われる広告をソーシャルネットワーク内外に掲載する際に、使用します。そのため、お客様の利用行動を記録するCookie、または類似の技術が、お客様の端末に保存されます。
お客様が当社のソーシャルメディアサイトにアクセスした際(ソーシャルメディアサイトへの投稿やプライベートメッセージの送信などを含む)、当社は、当社と共有するすべてのコミュニケーション、コンテンツ、およびその他の情報を収集します。またお客様が、関連するソーシャルネットワークのアカウントをお持ちの場合、ユーザー名、公開プロフィール内の情報、一般ユーザーに共有しているコンテンツ等の公開情報も、当社が参照することがあります。
ソーシャルネットワークにおけるお客様のパーソナルデータの処理の種類、範囲および目的は、主としてソーシャルネットワークの運営者によって決定されます。各ソーシャルネットワーク運営者によるデータ処理、およびこれに関するお客様の権利やプライバシーを保護するために設定するオプションについては、以下リンク先にあるデータ保護情報をご確認ください。
- Facebook(Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) https://www.facebook.com/about/privacy/
- Instagram (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA)http://instagram.com/about/legal/privacy/
- Twitter(Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA) https://twitter.com/ja/privacy
- LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) https://www.linkedin.com/legal/privacy-policy
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg) https://privacy.xing.com/de/datenschutzerklaerung
- Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) https://policy.pinterest.com/ja/privacy-policy
- Tik Tok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland)https://www.tiktok.com/legal/privacy-policy-eea
9.2 利用状況分析(ページインサイト)
当社は、Facebookファンページ(以下「ファンページ」)を運営しています。これに関連し、Facebookはページインサイトという機能を当社に提供しています。お客様がファンページを利用するたびに、FacebookがCookieまたは類似の技術を使用して、お客様の行動履歴を記録します。これらは匿名化された統計であり、これにより、当社の投稿やその他のコンテンツに対するユーザーの反応を知ることができます。当社は、お客様個人の特定はできません。当社は、Facebookがページインサイトの作成に使用するパーソナルデータ(以下「ページインサイトデータ」)にアクセスすることはできません。ページインサイトデータの選択および処理は、Facebookによってのみ行われます。
当社は、ページインサイトを利用して、お客様が当社のファンページをどのように利用し、何に興味を持っているのか、また特に人気のトピックやコンテンツなどに関する情報を収集しています。これにより、例えばコンテンツを企画・選定する際に、ユーザーの関心や利用行動に対応したファンページを作成することが可能になっています。
ページインサイトに係るお客様のデータの処理に関しては、当社とFacebookは、共同で責任を負うものとします。このため、当社とFacebookは、ページインサイトのデータ処理に関して、どの会社がどのデータ保護義務を果たすかを明記した契約をGDPRに基づいて、締結しています。
Facebookとの契約については、こちらからご確認いただけます。https://www.facebook.com/legal/terms/page_controller_addendum
本契約(ページインサイトデータの一覧を含む)の主な内容をまとめたものは、こちらからご確認いただけます。https://www.facebook.com/legal/terms/information_about_page_insights_data
9.3 データ処理に関する法的根拠
各ソーシャルネットワーク運営者がお客様にデータ処理に関する同意を求めることができる法的根拠は、GDPR第6条第1項(a)です。それ以外は、GDPR第6条第1項(f)が法的根拠となります。当社のサービスを最適に表示し、顧客および利害関係者と効果的にコミュニケーションを図ることは、当社の最優先の正当な利益です。
取消権
お客様は、理由を明示することなく、いつでもお客様の同意を取り消す権利を有します。同意の取消は申し立てが行われた時点以降に効力を生じます。当社のソーシャルメディアサイトを利用する中で、お客様のデータを送信することに同意されない場合は、各ソーシャルネットワーク運営者に、以下リンク先からデータ処理に異議を唱えることができます。
- Facebook: https://www.facebook.com/settings?tab=ads
- Instagram: http://instagram.com/about/legal/privacy/
- Twitter: https://twitter.com/personalization
- Xing: https://privacy.xing.com/de/datenschutzerklaerung/welche-rechte-koennen-sie-geltend-machen/widerspruchsrecht
- LinkedIn: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
お客様が同意を取り消すと、当社のウェブサイトまたは対象のソーシャルネットワークの機能が制限される場合があります。
異議申し立ての権利(GDPR第21条)
お客様は、お客様のパーソナルデータの処理に対して、いつでも異議を申し立てる権利を有しています。申し立てを行った時点以降は、データの処理は行われません。de-data-protection@igus.net宛てにメール送信することで、異議を申し立てることが可能です。
当社は、データの取扱いに対してお客様の利益、権利、自由に優先する説得力のある正当な根拠を実証できる場合、または法的請求の立証、行使もしくは弁護を目的とする場合を除き、お客様のパーソナルデータの処理をすべて停止します。
Facebookと共同でお客様のページインサイトのデータ処理を行う際、当社とFacebookは、お客様にページインサイトデータの処理に関する情報を提供し、お客様はGDPRに基づくデータ保護の権利(異議を唱える権利など)を行使できるようにする事に関して、Facebookが主な責任を負うことに合意しています。ページインサイトに係るデータ保護の権利と、Facebookに直接その権利を行使する方法の詳細については、こちらをご確認ください。https://www.facebook.com/legal/terms/information_about_page_insights_data
また、お客様は、当社とFacebookとの共同責任に関わる処理活動に関しても、de-data-protection@igus.net にEメールを送信すれば、お客様の権利を行使することができます。この場合、当社は遅滞なくお客様の要求をFacebookに転送します。
9.4 データ処理の目的
当社は、オンラインサービスを使って、当社のお客様や利害関係者と効果的なコミュニケーションを図り、当社のサービスを最適な方法で提示できるようにしています。
お客様には、お客様のパーソナルデータを提供する義務はありません。法律や契約で定められたものではなく、契約締結のために必要なものでもありません。しかしながら、お客様がパーソナルデータを提供されない場合、当社ウェブサイトの機能が制限される可能性があります。
10. データ主体の権利
当社がお客様のパーソナルデータを処理する場合、お客様はGDPR第4条第1項に基づくデータ主体となり、当社に対して以下の権利を有します。
- アクセス権(GDPR第15条)
- 訂正権(GDPR第16条)
- 消去権(GDPR第17条)
- 制限権(GDPR第18条)
- パーソナルデータの訂正、消去、処理の制限に関する通知を求める権利(GDPR第19条)
- データポータビリティ権(GDPR第20条)
- 異議権(GDPR第21条)
- 監督機関に異議を申立てる権利(GDPR第77条)
- データ保護法に基づいた同意を撤回する権利(GDPR第7条3項)
お客様は、de-data-protection@igus.netにEメールを送信して、いつでも同意を取り消すことができます。同意の取り消しは、取り消しまでの同意に基づいて行われたデータ処理の合法性に影響を及ぼさないものとします。
| 異議申し立ての権利(GDPR第21条)お客様は、GDPR第6条第1項(e)または(f)に基づき、お客様のパーソナルデータの処理に関して、いつでも異議を申し立てることができます。申し立てを行った時点以降は、データの処理は行われません。これは、これらの規定に基づき実施されるあらゆるプロファイルにも適用されます。 |
権利の行使を希望される場合は、de-data-protection@igus.netまでご連絡ください。
なお、場合によっては、ご本人であることを確認させていただくため、追加情報のご提供をお願いすることがあります。これは、アクセス権を行使する際、お客様の個人情報が権限のない第三者に開示されないようにするために必要です。
当社は、ウェブサイト上で自動的に意思決定を行うことはありません。
11. 安全性
当社は、お客様の個人データを偶然または意図的な操作、損失、破壊、権限のない人物によるアクセスから保護するために、技術的および組織的なセキュリティ対策を実施しています。セキュリティ対策は、最新の状況に応じながら継続的に改善しています。
12. 外部コンテンツに対する責任
当社のウェブサイトには、外部関係者のウェブサイトへのリンクが含まれています。当社は、これらの関係者が適用されるデータ保護規制を遵守しているかどうかについて影響を及ぼさず、管理も行いません。リンク先の外部サイトが適用される法律に違反している、あるいはその他の不適切な内容を含んでいると思われる場合は、当社にご連絡ください。お客様からのご連絡を確認し、必要に応じて外部リンクを削除します。当社は、リンク先の外部サイトの内容および可用性に関して、責任を負いません。
13. 本プライバシーポリシーの有効性
当社ウェブサイトの継続的な開発を通じ、プライバシーポリシーの調整が必要となる場合があります。当社は、本プライバシーポリシーをいつでも変更できる権利を留保します。この変更は、将来にわたって効力を発するものとします。この場合、お客様が当社ウェブサイトをご利用になる時点のバージョンが適用されます。