個人データの保護は当社の最重要事項の一つです。当社のデータ保護規約(ウェブサイト)では、当社ウェブサイトにおける個人データの収集、処理および利用の内容、範囲および目的についてご案内しています。
また、標準契約条項(非 EU SCC/DPA)、標準契約条項(EU SCC/DPA)、および IT セキュリティガイドライン(TOMs)を閲覧またはダウンロードできます。
データ保護
ウェブサイトにおけるデータ保護に関する情報
当ウェブサイトをご利用いただき、誠にありがとうございます。以下では、一般データ保護規則(GDPR)第13条に基づき、お客様のデータの取り扱いについてご説明します。
データ管理者
運営会社概要に記載されている個人または法人が、以下に記載するデータ処理の管理者です。
利用データ
お客様が当社のウェブページにアクセスすると、当社のウェブサーバーは、統計目的およびウェブページの品質向上を目的として、ログファイルに含まれるいわゆる利用データを一時的に分析します。ログに記録されるデータは以下のとおりです。
- 要求されたコンテンツの名称およびアドレス
- アクセスの日時
- 転送されたデータ量
- アクセス状況(コンテンツ送信済み、コンテンツ未検出など)
- ご利用のウェブブラウザおよびオペレーティングシステムに関する情報
- ユーザーが当社ウェブサイトへアクセスする直前に閲覧していたページを示す参照元リンク
- アクセスしているコンピューターの IP アドレス
セキュリティ目的による IP アドレスの保存
また、当社のウェブページへの攻撃の特定、軽減、是正という限られた目的で、ブラウザから送信された完全な IP アドレスを 1 年間保存します。IP アドレスは、1 年間の保存期間が終了すると削除または匿名化されます。法的根拠は GDPR 第 6 条第 1 項(f)です。
データセキュリティ
不正アクセスからお客様のデータを可能な限り保護するため、技術的および組織的な対策を実施しています。当社のウェブサイトでは暗号化技術を使用しています。お客様のデータは、お客様のコンピューターと当社サーバー間で送受信される際に、TLS 暗号化技術によって暗号化されます。ブラウザのステータスバーに表示される閉じた南京錠のアイコンと、「https://」で始まるアドレスを確認することで、暗号化を確認できます。
Cookies(クッキー)
当社のウェブページでは Cookies を使用しています。Cookies は、お客様のコンピューターに保存される、読み取り可能なデータを含む小さなテキストファイルです。Cookies は、ブラウザを閉じると削除されるセッション Cookies と、セッション終了後も保存される永続 Cookies に区別されます。
当社ウェブサイトの運営に不可欠な Cookies には、特定の設定に関する情報が含まれる場合があります。また、ユーザーのナビゲーション、セキュリティ、レイアウトの目的でも必要となる場合があります。これらの Cookies は、TTDSG 第25条第2項第2号を法的根拠として使用しています。
また、分析、追跡、広告目的でも Cookies を使用しています。これらの Cookies の使用は、TTDSG 第25条第1項(同意)に基づいています。当社ウェブサイトで使用される Cookies の詳細については、当社の Cookies ステートメントをご覧ください。
ブラウザの設定を調整して、Cookie がコンピューターに保存されるたびに通知を受け取るようにできます。これにより、Cookies の利用状況をより明確に把握できます。また、ブラウザの設定を使用して Cookies を削除し、新しい Cookies の保存を防ぐこともできます。ただし、これにより、当社ウェブサイトの表示に支障が生じたり、技術的な理由により一部の機能が利用できなくなったりする場合がありますので、あらかじめご了承ください。
分析目的で使用するサードパーティのトラッキング技術
当社では、ユーザーのニーズに応じたウェブサイトのレイアウトを提供するために、ウェブ分析ツールを使用しています。当ウェブサイトで使用しているウェブ分析ツールにより、仮名化されたデータに基づく利用プロファイルを作成できます。これは、ユーザーデバイスに永続 Cookies を保存し、その内容を読み取ることで実現されます。これにより、再訪問者を識別し、その数を把握できます。
当社のバナーを通じて同意された場合、データ処理はお客様の同意に基づいて行われます(TTDSG 第25条第1項、GDPR 第6条第1項(a))。同意はいつでも撤回できます。同意を撤回するには、ウェブページのフッターにある「Cookies 設定」リンクをクリックし、「Cookies ステートメント」が表示されるウィンドウで設定を変更した後、該当するボタンをクリックして保存してください。
分析目的で利用しているサードパーティプロバイダーは以下に記載のとおりです。各プロバイダーは、GDPR 第28条に基づく受託データ処理業者として、当社にこれらのウェブ分析ツールを提供しています。これにより EU または EEA 域外でデータが処理される場合、公的機関が事前の通知や法的救済手段を伴わずに、セキュリティまたは監視目的でデータへアクセスする可能性があることにご注意ください。安全性が十分でない第三国に所在するプロバイダーの利用に同意された場合、データは GDPR 第49条第1項(a)に基づき、当該第三国へ転送されます。
| プロバイダー | サービス/機能 | 適切なデータ保護水準 |
| Google LLC (米国) Google Ireland Limited (アイルランド) | Google アナリティクス | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| Google LLC (米国) Google Ireland Limited (アイルランド) | Google Optimize(A/Bおよびウェブサイトテストの機能) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| Microsoft Corporation(米国) Microsoft Ireland Operations Limited(アイルランド) | Clarity | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| Hotjar Ltd.(マルタ) | Hotjar | EU/EEA域内での処理のみ |
Impartner Inc. (米国) | パートナーポータルの使用、ユーザーの使用状況データ | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
Snowplow Analytics Ltd (英国) | ウェブトラッキングと分析サービス | データ処理付則、GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
広告目的で使用するサードパーティのトラッキング技術
他のウェブページでお客様に適した広告を表示し、当社の広告施策の効果を測定するために、クロスデバイストラッキング技術を使用しています。
当社のバナーを通じて同意された場合、データ処理はお客様の同意に基づいて行われます。同意は任意であり、いつでも撤回することができます。
トラッキングはどのように行われますか?
当社のウェブページにアクセスすると、以下に記載するサードパーティプロバイダーが、ブラウザまたはユーザーデバイスに保存された再訪問者データ(いわゆるブラウザフィンガープリントなど)にアクセスし、IP アドレスを分析し、再訪問者識別子をユーザーデバイスに保存または読み取る(例:Cookies)、または個々のトラッキングピクセルにアクセスする場合があります。
サードパーティプロバイダーは、他のウェブページへのアクセス時に、これらの識別子を使用してユーザーデバイスを認識することがあります。当社は、お客様が当社のウェブサイト上で閲覧したページに関連する広告コンテンツをお客様に配信するよう、サードパーティプロバイダーに指示する場合があります。
当社は、Google 広告などのプラットフォーム上で広告活動を最適化するために、匿名化されたデータまたは企業単位のデータのみを使用します。このデータから個人を特定することはできず、個人情報も含まれていません。
当社は、選定したパートナーが提供する広告およびリターゲティング技術を使用し、キャンペーンの効果を測定するとともに、過去に当社のウェブサイトを訪れたユーザーに広告を表示し、当社のサービスに関心を持つ可能性のある新規ユーザーにもリーチしています。それぞれのプロバイダーがサポートしている場合、これにはカスタムオーディエンスやルックアライクオーディエンスなどの高度な広告機能が含まれる場合があります。
お客様の事前の同意を得た上で、広告ピクセルや類似技術は、オンライン識別子、デバイスおよびブラウザ情報、ページビュー、参照情報、およびコンバージョンイベントなどのデータを収集または送信する場合があります。これにより、当社と当社のパートナーは、ウェブサイトの訪問者を認識し、広告対象者に割り当て、既存の訪問者または顧客と類似の興味または行動を持つユーザーを識別できる可能性があります。これには、GDPR 第4条第4項で定義されるプロファイリングが含まれる場合があります。
関連するプロバイダーおよび関連するデータ処理の詳細については、以下の表をご覧ください。
Cookie 設定から、いつでも以後のデータ処理に対する同意を撤回することができます。
クロスデバイストラッキングとは?
お客様がご自身のユーザーアカウント情報を使用してサードパーティプロバイダーのアカウントにログインした場合、異なるブラウザやユーザーデバイスに関連付けられた再訪問者識別子が相互に関連付けられる場合があります。例えば、サードパーティプロバイダーがお客様のノート PC、デスクトップ PC、スマートフォンごとに個別の識別子を生成している場合、サードパーティプロバイダーのサービスにご自身のアカウント情報を使用してアクセスした時点で、これらの識別子が相互に関連付けられる場合があります。これにより、サードパーティプロバイダーは、複数のユーザーデバイスにまたがって当社の広告キャンペーンを管理できるようになります。
この目的で使用されるサードパーティプロバイダー
広告目的で当社が提携している第三者プロバイダーは以下に記載されています。これにより EU または EEA 域外でデータが処理される場合、公的機関が事前の通知や法的救済手段を伴わずに、セキュリティまたは監視目的でデータへアクセスする可能性があることにご注意ください。安全性が十分でない第三国に所在するプロバイダーの利用に同意された場合、データは GDPR 第49条第1項(a)に基づき、当該第三国へ転送されます。
プロバイダー | サービス/機能 | 適切なデータ保護水準 |
|---|---|---|
Google LLC (米国) | Google 広告 | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
Microsoft Corporation(米国) | Microsoft 広告 | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
Meta Platforms, Inc(米国) | Meta Pixel | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
Twitter Inc.(米国) | Twitter 広告 | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
LinkedIn Corporation(米国) | LinkedIn Insight Tag Retargeting | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| StackAdapt Inc.(カナダ) StackAdapt UK Limited | Pixel | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| Meta Platforms, Inc(米国) Meta Platforms Ireland Limited(アイルランド) | Meta Pixel(Custom Audiences と Lookalike Audiences) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| Reddit, Inc.(米国) Reddit Netherlands B.V.(オランダ) | Reddit Pixel | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| Outbrain Inc.(米国) Outbrain UK Limited | Outbrain Pixel | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
| New Work SE(ドイツ) | Xing Pixel | EU/EEA域内での処理のみ |
埋め込み動画
当社のウェブサイトには、当社のサーバーに保存されていない埋め込み動画が掲載されています。これらの動画は、お客様が当社のバナーを通じて事前に同意した場合にのみ表示されます。これは、埋め込み動画を含む当社のウェブページのいずれかにアクセスしても、サードパーティのコンテンツが自動的に読み込まれないことを意味します。
サードパーティコンテンツは、お客様が同意された後にのみ読み込まれます。サードパーティプロバイダーは、お客様が当社のページにアクセスしたという情報と、その際に必要となる技術的な利用データを受け取ります。その後、サードパーティプロバイダーはトラッキング技術を利用できるようになります。なお、サードパーティプロバイダーによるその後のデータ処理は、当社の管理範囲外となりますのでご注意ください。
当社のバナーを通じて同意された場合、データ処理はお客様の同意に基づいて行われます(TTDSG 第25条第1項、GDPR 第6条(a))。同意はいつでも撤回できます。同意を撤回するには、ウェブページのフッターにある「Cookies 設定」リンクをクリックし、「Cookies ステートメント」が表示されるウィンドウで設定を変更した後、該当するボタンをクリックして保存してください。
多くの埋め込み動画では、お客様のデータが EU または EEA 域外で処理される可能性があることにご注意ください。国によっては、公的機関がセキュリティや監視の目的で、お客様に通知したり法的救済措置を提供したりすることなく、お客様のデータにアクセスするリスクが生じる可能性があります。安全性が十分でない第三国に所在するプロバイダーの利用に同意された場合、データは GDPR 第49条第1項(a)に基づき、安全性が十分でない第三国へ転送されます。
プロバイダー | サービス/機能 | 適切なデータ保護水準 |
Google LLC (米国) | YouTube | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
Vimeo.com, Inc.(米国) | Vimeo | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 |
その他の技術的なサードパーティコンテンツおよび機能の埋め込み
当ウェブサイトでは、以下に記載するサードパーティプロバイダーが提供する技術的な機能およびコンテンツを利用しています。当社のウェブページにアクセスすると、これらの機能およびコンテンツを提供するために、サードパーティプロバイダーからコンテンツが読み込まれます。サードパーティプロバイダーは、お客様が当社のページにアクセスしたという情報と、その際に必要となる技術的な利用データを受け取ります。なお、サードパーティプロバイダーによるその後のデータ処理は、当社の管理範囲外となりますのでご注意ください。
当社のバナーを通じて同意された場合、データ処理は基本的にお客様の同意に基づいて行われます(TTDSG 第25条第1項、GDPR 第6条第1項(a))。同意はいつでも撤回できます。同意を撤回するには、ウェブページのフッターにある「Cookies 設定」リンクをクリックし、「Cookies ステートメント」が表示されるウィンドウで設定を変更した後、該当するボタンをクリックして保存してください。
データ処理は、場合によっては当社の正当な利益を保護する目的でも行われ、GDPR 第6条第1項(f)に基づいています。当社の正当な利益には、ウェブページの提供および IT システムの安全な運用が含まれます。以下のリストは、当社の正当な利益を守るための具体的なデータ処理内容を示しています。
サードパーティコンテンツおよび機能の埋め込みにより、お客様のデータが EU または EEA 域外で処理されることにご注意ください。国によっては、公的機関がセキュリティや監視の目的で、お客様に通知したり法的救済措置を提供したりすることなく、お客様のデータにアクセスするリスクが生じる可能性があります。安全性が十分でない第三国に所在するプロバイダーの利用に同意された場合、データは GDPR 第49条第1項(a)に基づき、安全性が十分でない第三国へ転送されます。
プロバイダー | サービス/機能 | 適切なデータ保護水準 | データ処理の法的根拠 |
Amazon Web Services, Inc(米国) | Amazon CloudFront(コンテンツ配信ネットワーク) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(f)に基づき処理されます。 |
Cloudflare, Inc.(米国) | Cloudflare(コンテンツ配信ネットワーク) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(f)に基づき処理されます。 |
Google LLC (米国) | Google タグマネージャー(タグ管理システムの提供) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(f)に基づき処理されます。 |
Google LLC (米国) | 写真 | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(a)に基づき処理されます。 |
HubSpot, Inc.(米国) | HubSpot(マーケティングの自動化を通じて当社のマーケティングおよび営業プロセスをサポート) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(f)に基づき処理されます。同意の撤回はできません。 |
Act-On Software, Inc(米国) | Act-On(マーケティングの自動化を通じて当社のマーケティングおよび営業プロセスをサポート) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(f)に基づき処理されます。同意の撤回はできません。 |
G2.com, Inc.(米国) | G2Crowd(ソフトウェア評価フォームの提供) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(a)に基づき処理されます。 |
Capterra, Inc.(米国) | Capterra(ソフトウェア評価フォームの提供) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(a)に基づき処理されます。 |
Oktopost Technologies, Inc.(米国) | Oktopost(ソーシャルメディア管理プラットフォームの提供) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(a)に基づき処理されます。 |
Liidio Oy(フィンランド) | Leadfeeder(リード生成のためのソフトウェア提供) | EU/EEA域内での処理のみ | データは GDPR 第6条第1項(a)に基づき処理されます。 |
Unbounce Marketing Solutions Inc. (カナダ) | Unbounce(ランディングページの提供) | GDPR 第45条第1項に基づく十分性認定 | データは GDPR 第6条第1項(a)に基づき処理されます。 |
PartnerStack Inc.(米国) | PartnerStack(アフィリエイトプログラム) | GDPR 第46条第2項(c)に基づく標準契約条項。データ転送は GDPR 第49条第1項(a)にも基づいています。 | データは GDPR 第6条第1項(a)に基づき処理されます。 |
お問い合わせフォーム
お問い合わせフォームからいつでもご連絡いただけます。お問い合わせフォームをご利用いただくには、必須項目にデータを入力する必要があります。お客様からのお問い合わせに対応するため、当社は GDPR 第 6 条第 1 項(f)を法的根拠として、このデータを使用します。
追加情報の提供は任意です。これらの情報は任意で提供されるものであり、お問い合わせの際に必須ではありません。お客様から任意でご提供いただいたデータは、お客様の同意に基づいて処理されます。
データは、お問い合わせへの対応のみを目的として処理されます。お客様のデータは、そのデータが不要となり、かつ法令に基づく保存義務によって削除が妨げられない時点で削除します。
お客様は、GDPR 第 6 条第 1 項(f)に基づく、お問い合わせフォームを通じて送信されたデータの処理に対して、いつでも異議を申し立てることができます。また、任意で提供したデータの処理に対する同意は、いつでも撤回することができます。同意撤回の通知は、運営会社概要に記載されたメールアドレスまでお送りください。
ホワイトペーパー/フライヤー/パンフレット
当社のウェブサイトでは、財務計画およびレポーティングに関するレポートやガイドライン(ホワイトペーパー)をダウンロードできます。ホワイトペーパー、フライヤー(パンフレット)、またはレポートをダウンロードするには、必須項目への入力と、ニュースレターの受信への同意が必要です。このデータは、ご希望のホワイトペーパー等を提供し、ニュースレターをお送りするために使用します。
この場合のデータ処理の法的根拠は、GDPR 第 6 条第 1 項(a)(お客様の同意)です。同意はいつでも撤回できます。各ニュースレターに記載されている配信停止リンクから、簡単に配信停止の手続きを行うことができます。
製品デモ
当社のウェブサイトでは、当社ソフトウェアのプレゼン(デモ)の予約を申し込むことができます。製品デモをご依頼いただくには、必須項目(氏名、メールアドレス、電話番号、会社名)への入力が必要です。製品デモのご依頼に対応するため、当社は GDPR 第 6 条第 1 項(b および f)を法的根拠として、このデータを使用します。
追加情報の提供は任意です。これらの情報は任意で提供されるものであり、製品デモをご依頼いただく際の必須項目ではありません。お客様から任意でご提供いただいたデータは、お客様の同意に基づいて処理されます。
データは、製品デモの提供のみを目的として処理されます。お客様のデータは、そのデータが不要となり、かつ法令に基づく保存義務によって削除が妨げられない時点で削除します。
お客様は、GDPR 第 6 条第 1 項(f)に基づく、お問い合わせフォームを通じて送信されたデータの処理に対して、いつでも異議を申し立てることができます。また、任意で提供したデータの処理に対する同意は、いつでも撤回することができます。同意撤回の通知は、運営会社概要に記載されたメールアドレスまでお送りください。
アポイントメントの予約
当社では、オンライン予約を円滑に進めるために、Microsoft Bookings と Demodesk を使用しています。Microsoft Bookings は Microsoft Ireland Operations Limited が提供するサービスであり、Demodesk は Demodesk GmbH が提供するサービスです。当社は、Microsoft および Demodesk と、お客様のデータが安全に処理されることを確保するためのデータ処理契約を締結しています。
これらのサービスは、予約管理の効率化と、予約されたアポイントメントの円滑な実施に役立ちます。この場合のデータ処理は、予約スケジュールの最適化および外部からのお問い合わせへの対応という当社の正当な利益に基づき、GDPR 第 6 条第 1 項(f)に従って行われます。
オンラインセミナー
ビデオ会議やオンラインセミナーの実施には GoTo Webinar を使用しています。このサービスは、アイルランドに登記上の所在地を有する GoTo Technologies Ireland Unlimited Company によって、当社の受託データ処理業者として提供されます。オンラインセミナーに参加する場合、当社は GoTo Webinar を使用して、ユーザーデータ(氏名、メールアドレス、プロフィール画像)、コミュニケーションコンテンツ(テキスト、音声および動画データ、録画時には動画・音声・プレゼンテーションを含む MP4 ファイル、音声録音を含む M4A ファイル、オンラインミーティングのチャット内容を含むテキストファイル)、ならびにミーティングのメタデータ(トピック、説明、デバイス情報、IP アドレス)を処理します。オンラインミーティング中は、動画および音声コンテンツを配信するために、お使いのデバイスのマイクおよび/またはカメラから取得されるデータが処理されます。プロバイダーのオンライン会議ソフトウェアの設定を変更することで、いつでもカメラをオフにしたり、マイクをミュートしたりできます。
記載されたデータ処理の法的根拠は、GDPR 第 6 条第 1 項(b)(契約の履行およびセミナーの提供)と、GDPR 第 6 条第 1 項(f)(セミナー参加者間の連携を円滑化および促進するという当社の正当な利益に基づく利益衡量)です。オンラインセミナーの録画は、GDPR 第 6 条第 1 項(a)(同意)に基づいて行われます。
イベント
当社では、オンライン登録、決済処理、入場管理、イベントマーケティングを含むイベント運営のために、XING Events を使用しています。このサービスは、ハンブルクに登記上の本店を置く New Work SE が提供しています。イベントに登録する際、New Work SE は参加者データ(氏名、住所、メールアドレス、会社名、役職)を収集し、イベント主催者である当社に送信します。この場合のデータ処理に関する詳細については、New Work SE のプライバシーポリシー(https://privacy.xing.com/en/privacy-policy)をご参照ください。
記載されたデータ処理の法的根拠は、GDPR 第 6 条第 1 項(b)(契約の履行およびイベントの実施)と、GDPR 第 6 条第 1 項(f)(イベントを効率的に企画・運営するという当社の正当な利益に基づく利益衡量)です。
カスタマーポータル/パートナーポータル
お客様およびパートナー向けに、個人ユーザーアカウントを通じて当社のサービスをご利用いただけるオプションを提供しています。カスタマーポータルおよび/またはパートナーポータルをご利用いただくには、登録が必要です。
登録時には、ユーザーアカウントの開設に必要なデータのみを収集します。データ処理は、GDPR 第 6 条第 1 項(b)および GDPR 第 6 条第 1 項(f)に基づいて行われ、アクセス制限されたエリアで提供されるサービスや情報を利用可能にするという当社の正当な利益に資するものです。
当社が収集するその他のデータは任意項目として扱われ、GDPR 第 6 条第 1 項(a)に基づくお客様の同意のもとで収集されます。
登録時に提供されたデータは、個人ユーザーアカウントの開設、当社との契約関係に基づく義務の履行、およびお客様からのお問い合わせへの対応を目的として処理されます。
ニュースレター
当ウェブサイトでは、ニュースレターに登録することができます。当社のニュースレターに登録するには、一定の情報をご提供いただく必要があります(メールアドレスは必須です)。
お客様から明示的な同意をいただいた場合にのみ、ニュースレターをお送りいたします。ニュースレターに登録すると、ご登録いただいたメールアドレスに確認メールが送信されます(ダブルオプトイン方式)。同意はいつでも撤回できます。各ニュースレターに記載されている配信停止リンクから、簡単に配信停止の手続きを行うことができます。
上記のデータに加え、ニュースレターへの登録により、登録確認に必要な追加データの処理が行われます。これには、ニュースレター登録時または登録確認時における完全な IP アドレスの保存や、確認メールのコピーの保管が含まれる場合があります。この場合、データは、ニュースレター配信の適法性を証明するという当社の正当な利益に基づき、GDPR 第 6 条第 1 項(f)に従って処理されます。
ニュースレターにご登録いただく際には、その後配信されるニュースレターにおけるトラッキングについても同意をお願いしています。ご同意いただいた場合、今後配信するニュースレターには個別のトラッキングピクセルが含まれます。これにより、ニュースレターのダウンロードまたは開封の有無およびその時点を把握するとともに、ニュースレター内のリンクを個別化し、リンクのクリックの有無やクリック時期を分析することができます。ニュースレターに記載された配信停止リンクを利用して、同意を撤回することができます。
プレス向けメール配信リスト
当ウェブサイトではプレス向けメール配信リストに登録することができます。プレス向けメール配信リストに登録するには、一定の情報をご提供いただく必要があります(メールアドレスは必須です)。
事前に同意いただいた場合にのみ、プレス向けメール配信リストに登録され、プレスリリースを受け取ることができます。同意は、プレス向けメール配信リストへの登録を申し込む際に行うことができます。同意はいつでも撤回できます。
オンラインでの求人応募
求職者は当ウェブサイトを利用してオンラインで応募することができます。応募プロセスにおけるお客様のデータの取り扱いに関する詳細は、こちらをご覧ください。
保存期間
上記に具体的な保存期間が記載されていない場合、個人データは、そのデータが不要となり、かつ法令に基づく保存義務によって削除が妨げられない時点で削除します。
その他の受託データ処理業者
当社は、GDPR 第 28 条に基づく受託処理の一環として、当社ウェブサイトおよび関連プロセスの運営を支援するサービスプロバイダーにお客様のデータを開示する場合があります。これにはホスティングプロバイダーも含まれます。当社のサービスプロバイダーは、当社の指示に厳格に従うものとされており、契約上、データ保護要件を遵守する義務を負っています。
上記のデータ保護情報において受託データ処理業者をまだ開示していない場合は、以下に記載します。受託処理に伴い、EU または EEA 域外の第三国へデータが転送される場合には、適切なデータ保護水準に関する情報を提供します。
受託データ処理業者 | 目的 | 適切なデータ保護水準 |
uvensys GmbH(ドイツ) | ウェブホスティングとサポート | EU/EEA域内での処理のみ |
Adacor Hosting GmbH(ドイツ) | ウェブホスティングとサポート | EU/EEA域内での処理のみ |
GoTo Technologies Ireland Unlimited Company(アイルランド) | GoTo Webinar ビデオ会議サービスのプロバイダー | EU/EEA域内での処理のみ |
Zapier, Inc.(米国) | 作業プロセスの自動化を支援するソフトウェアプロバイダー | GDPR 第46条第2項(c)に基づく標準契約条項。 |
Usercentrics A/S(デンマーク) | Consent Management Platform(CMP)のプロバイダー | EU/EEA域内での処理のみ |
Microsoft Ireland Operations Limited(アイルランド) | オンライン予約の管理および運営 | EU/EEA域内での処理のみ |
Personio GmbH(ドイツ) | 求職者管理システムのプロバイダー | EU/EEA域内での処理のみ |
Impartner Inc.(米国) | パートナー関係管理用プラットフォームのプロバイダー(パートナーポータル) | GDPR 第46条第2項(c)に基づく標準契約条項。 |
Lamano GmbH & Co. KG | 調査の実施 | EU/EEA域内での処理のみ |
zenloop GmbH | 顧客満足度調査の実施 | EU/EEA域内での処理のみ |
データ主体の権利
GDPR はすべてのデータ主体に対し、個人データの処理に関して一定の権利を付与しています。
情報へのアクセス権(GDPR 第 15 条)
お客様は、当社がお客様の個人データを処理しているかどうかの確認を求める権利を有します。当社がお客様の個人データを処理している場合、お客様は、ご自身の個人データおよび GDPR 第 15 条に規定された情報の提供を受ける権利を有します。
データ訂正の権利(GDPR 第 16 条)
お客様には、不正確な個人データの訂正および不完全な個人データの速やかな補完を求める権利があります。
データ削除の権利(GDPR 第 17 条)
GDPR 第 17 条で定められた事由のいずれかに該当する場合、お客様には個人データの削除を求める権利があります。
データ処理を制限する権利(GDPR 第 18 条)
GDPR 第 18 条に規定された条件のいずれかを満たす場合、お客様には、データ処理の制限を求める権利があります。例えば、お客様が処理に異議を申し立てた場合、その異議について責任者が審査している期間中は、処理の制限を求めることができます。
データポータビリティの権利(GDPR 第 20 条)
GDPR 第 20 条で規定された要件のいずれかを満たす場合、お客様は、ご自身の個人データを構造化され、一般的に利用されており、機械で読み取り可能な形式で受け取る権利、またはそのデータを第三者へ移転するよう求める権利を有します。
同意を撤回する権利(GDPR 第 7 条)
お客様のデータが同意に基づいて処理されている場合、お客様は GDPR 第 7 条第 3 項に従い、いつでも同意を撤回することができます。同意の撤回は、将来に向かってのみ効力を有することにご注意ください。撤回前に行われたデータ処理には影響を与えません。
データ処理に対する異議申し立ての権利(GDPR 第 21 条)
GDPR 第 6 条第 1 項(f)(正当な利益の保護を目的としたデータ処理)または GDPR 第 6 条第 1 項(e)(公共の利益のため、または公的権限の行使のためのデータ処理)に基づいて当社がデータを収集する場合、お客様は、ご自身の特定の状況に関連する理由に基づき、当該データ処理に異議を申し立てる権利を有します。当社はその後、お客様の個人データの処理を停止します。ただし、お客様の利益、権利および自由に優先する、やむを得ない正当な理由がある場合、または法的請求の主張、行使もしくは防御のために処理が必要な場合はこの限りではありません。
監督機関への苦情を申し立てる権利(GDPR 第 77 条)
GDPR 第 77 条に従い、お客様は、ご自身のデータの処理がデータ保護要件に違反していると考える場合、監督機関に苦情を申し立てる権利を有します。苦情を申し立てる権利は、特に、お客様の通常の居住地がある加盟国、または違反が発生したとされる場所がある加盟国の監督機関に対して行使することができます。
権利の行使
上記で別段の定めがない限り、運営会社概要に記載された窓口にご連絡いただくことで、データ主体としての権利を行使できます。
データ保護責任者の連絡先詳細
当社の外部データ保護責任者が、データ保護に関する詳細情報をご提供いたします。連絡先は以下のとおりです。
Lucanet AG および Lucanet Software GmbH については:
ASURE Legal Privacy
E-mail: info@asurelegal.com
その他のすべての事業体:
E-mail: legal@lucanet.com
データ保護責任者にご連絡の際は、運営会社概要に記載されているデータ管理者名をご記載ください。