プライバシーに関する声明

TANIOBIS GmbH(以下、「当社」または「コントローラ」)は個人データを厳重に保護し、EU一般データ保護規則(GDPR)をはじめとする関連するデータ保護法を遵守します。特に以下では、当社のWebサイト(www.taniobis.com)が使用される際に当社がどのタイミングでどのようなデータを処理するかに関する情報を提示いたします。

I. コントローラ

GDPR、その他のEU加盟国のデータ保護法、およびデータ保護に関するその他の規制にて定義されるところのコントローラは、以下の法人です。

TANIOBIS GmbH
Im Schleeke 78-91
38642 Goslar
Germany    
電話:+49 5321 751-0

メールアドレス:info@taniobis.com

II. データ保護責任者の連絡先

コントローラのデータ保護責任者の連絡先は以下のとおりです。 

datenschutz@taniobis.com

III. 監督当局の連絡先

当社を所管する監督当局の連絡先は以下のとおりです。

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel
Prinzenstr. 5
30159 Hannover

Phone: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

IV. 一般

1. データ処理の範囲

当社は、当社のWebサイトおよび当社のコンテンツとサービスを機能的に提供するために必要な範囲においてのみ、ユーザーの個人データを収集し、使用します。ユーザーの個人データの収集および使用は、そのデータの処理が法律またはユーザーの同意にて許可される場合にのみ、実行されます。

2. データ処理の法的根拠

当社Webサイトでの個人データの処理については、ユーザーの同意を取得する限りにおいて、GDPR第6条1項(a)が個人データ処理の法的根拠になります。

ユーザーを当事者とする契約の履行に必要な個人データの処理においては、GDPR第6条1項(b)が法的根拠になります。これは、契約上の義務または契約締結前措置の履行に必要な処理作業にも適用されます。

当社に適用される法的義務を履行するために個人データの処理が必要な限りにおいては、GDPR第6条1項(c)が法的根拠になります。

当社またはサードパーティの正当な利益を保護するためにデータ処理が必要で、それらが、該当するユーザーの利益、基本的権利、および自由を上回る場合、GDPR第6条1項(f)がデータ処理の法的根拠になります(いわゆる利益の重さ)。

さらに、個人データの処理に関する法的根拠は他にもあり、関連するもののみ以下にリスト化します。

3. 保存期間

ユーザーの個人データは、その保存の目的が適用されなくなり次第、削除またはブロックされます。また、当社に適用されるEUの規制、法律、またはその他の規則において欧州または国内の立法者より提供されたデータである場合、それらが保存されることもあります。そうしたデータも、それらの規定によって定められた保存期間が終了した場合、契約の締結やその義務の履行のためにさらなる保存が必要でない限り、ブロックまたは削除されます。

4. 個人データの転送または開示

当社が個人データを渡す場合、一つは、当社による上述の目的の履行を支援するサービス会社に対しこれを行います。こうした会社はいわゆるプロセッサとして、当社に代わりその作業を実行する目的においてのみ、ユーザーの個人データを使用できます。またこうした会社は関連するデータ保護規制を遵守する義務を負っています。当社が利用するプロセッサを以下に示します。

Website Hoster: Innovation Gate GmbH, Wallstr. 16, 40878 Ratingen, Germany

また当社は、お問い合わせフォームによるユーザーからの要請(製品情報やパンフレットの提供依頼など)に応えるため、その要請内容を関連企業および協力パートナーに転送することがあります。

しかしそれ以外の理由で、個人データをサードパーティに渡すことはありません。

5. データ処理の場所

ユーザーにより保存された個人データの処理は、欧州経済領域内の国にて実施されます。

V. 個人データの処理

1. Webサイトのプロビジョニングおよびログファイルの作成

a) データ処理の内容

ユーザーが当社のWebサイトにアクセスすると、アクセス元のコンピュータのシステムから、当社のシステムが自動的にデータおよび情報を収集します。

このプロセスにおいて収集されるデータは以下のとおりです。

  • 使用されているブラウザのタイプとバージョンに関する情報
  • ユーザーのIPアドレス
  • アクセスした日時
  • アクセスされたWebサイト

データは当社のシステムのログファイルにも保存されます。ただしこのデータは、そのユーザーの他の個人データと一緒には保存されません。

b) データ処理の法的根拠

データおよびログファイルを一時的に保存する法的根拠はGDPR第6条1項(f)にあります。

c) データ処理の目的

データは、Webサイトを適切に機能させるためにログファイルに保存されます。また、こうしたデータにより当社は当社のWebサイトを最適化し、当社の情報技術システムの安全性を確保します。そのため、マーケティング目的でこうしたデータの評価を実施することはありません。GDPR第6条1項(f)に基づくデータ処理における当社の正当な利益も、これらの目的に基づいたものです。

d) 保存期間

収集した目的の達成に必要ではなくなったデータは、ただちに削除されます。データがログファイルに保存されている場合は、遅くともその7日後までに削除されます。ただしそれ以降も保存を継続する可能性があります。その場合、アクセス元のクライアントの割り当てができないよう、ユーザーのIPアドレスを削除またはその紐付けを外します。

e) 異議および削除の可能性

Webサイトのプロビジョニングおよびログファイルへのデータ保存のためのデータ収集は、Webサイトの運営にとって必要不可欠です。 そのため、ユーザー側が異議を唱えることはできません。

2. お問い合わせフォーム/電子メールによる連絡

a) データ処理の内容

当社のWebサイトにはお問い合わせフォームがあり、電子的な連絡に用いることができます。ユーザーがこのフォームを利用すると、入力マスク(必須フィールドおよび任意の情報用)に入力されたデータは当社に転送され、保存されます。具体的には以下のようなデータです。

  • 姓名

  • メールアドレス
  • 会社名

  • 部署(任意)
  • リクエスト内容
  • 電話番号(任意)

この他にも、当社が提供するメールアドレスに電子メールを送信して当社に連絡することもできます。この場合、電子メールにて送信されるユーザーの個人データが保存されます。

またこの場合、データがサードパーティに転送されることはありません。データはユーザーとのやり取りを処理する目的にのみ使用されます。

b) データ処理の法的根拠

このデータ処理の法的根拠は、GDPR第6条1項(f)にあります。メール連絡の目的が契約または契約に類似する事項の締結であった場合、GDPR第6条1項(b)もデータ処理の法的根拠に該当します。

c) データ処理の目的

個人データの処理は、連絡を確立する目的でのみ実施されます。ユーザーから連絡を受けた場合、これはデータ処理における必要かつ正当な利益にも該当します。

d) 保存期間

収集した目的の達成に必要ではなくなったデータは、ただちに削除されます。電子メールにて送信された個人データについては、ユーザーとのやり取りが終了した時点がこれに該当します。やり取りの終了とは、懸案事項が最終的に解明されたことが状況から判別できる時点を指します。

e) 異議および削除の可能性

ユーザーが電子メールにて当社に連絡した場合、そのユーザーは自身の個人データの保存について、いつでも異議を唱えることができます。こうした異議は、当社のデータプライバシーに関する声明の最後に掲載されている連絡先に送信してください。異議を受けた場合、ユーザーとのやり取りは継続されず、やり取りにおいて保存されたすべての個人データは当社によって削除されます。

3. オンラインでの就職の応募

a) データ処理の内容

当社のWebサイトにてユーザーがオンライン就職応募フォームを利用すると、個人情報を含んだ応募書類は、就職の応募を処理するためにのみ使用されます。

b) データ処理の法的根拠

所定のフォームにて送信された就職の応募に伴うデータ処理の法的根拠は、GDPR第6条1項(b)(雇用関係の開始)にあります。

c) データ処理の目的

データの収集は、応募者を確認し、応募者とのやり取りを確立するために応募内容を処理する目的で実施されます。

d) 保存期間

応募者のデータは、応募に伴う手続きが完了し、不採用の連絡から6カ月間の保存期間が終了するまで保存されます。

e) 異議および削除の可能性

応募者は自身の個人データの保存について、いつでも異議を唱えることができます。契約の履行にデータが必要な場合は、契約上または法律上の要件がそのデータの削除を妨げない場合にのみ、データの早期削除が可能です。

VI. Cookieの使用

1. データ処理の内容

当社では、ユーザーにとって魅力的なWebサイト作りのために、また特定の機能を提供するために、Cookieを使用します。Cookieとは、端末のブラウザ内に、または端末のブラウザによって保存されている、短いテキスト情報です。ユーザーがWebサイトにアクセスすると、そのユーザーのOSにCookieが保存されることがあります。このCookieには、同じWebサイトを再び訪問したときにそのブラウザを一意に特定できる特有の文字列が含まれています。

a) 技術的に必要なCookie

当社では、当社のWebサイトをよりユーザーフレンドリにするためにCookieを使用しています。当社のWebサイトにある一部の要素では、Webサイトを変えた後でもアクセス元のブラウザを特定できるようにする必要があります。当社のWebサイトでは以下のSession IDのみを使用しております。

JSESSIONID

b) ブラウザの設定変更に関する注意

多くのブラウザはCookieを自動的に受け入れるように設定されています。ただし、ユーザーは適切なブラウザ設定により自身のコンピュータへのCookieの保存を回避することもできます。この場合、当社のWebサイトで利用できる機能が限られることがあります。

2. データ処理の法的根拠

Cookieを使用した個人データの処理に関する法的根拠は、GDPR第6条1項(f)にあります。

3. データ処理の目的

技術的に必要なCookieを使用する目的は、ユーザーのためにWebサイトの使い勝手を簡略化することにあります。上述の目的は、GDPR第6条1項(f)に基づく個人データの処理における当社の正当な利益に該当します。

4. 保存期間、ならびに異議および削除の可能性

Cookieはユーザーのコンピュータに保存され、当社のWebサイトへ送信されます。つまりCookieの使用については、ユーザーも完全に制御できるということです。ユーザーは、使用しているブラウザの設定を変更することで、Cookieを無効化したり、その送信を制限したりすることができます。コンピュータにすでに保存されているCookieは、いつでも削除できます。またこれを自動で実行することも可能です。なお当社のWebサイトに対してCookieを無効化した場合、このWebサイトのすべての機能を完全な状態で使用することができなくなる可能性があります。

VII. データ主体の権利

ユーザーの個人データが処理される場合、GDPRの定義ではユーザーはデータ主体であり、コントローラに対し以下の権利を有します。

1. アクセス権

ユーザーは、 自身に関する個人データが処理されているか否かに関してコントローラに情報を要請する権利を有しています。この場合、ユーザーは個人データおよびGDPR第15条に明記されている情報についての情報の提供を要請することができます。 

2. 訂正権

ユーザーは、自身の個人データが不正確である場合、および自身の個人データが不完全である場合、必要に応じてコントローラに対し遅延なく訂正を実行するよう要請する権利を有しています(GDPR第16条)。

3. 処理制限権

GDPR第18条に明記されている条件のいずれかに該当する場合、ユーザーは、自身の個人データの情報の制限を要請する権利を有しています。例:ユーザーがデータ処理に異議を唱えている場合

4. 削除権

GDPR第17条に明記されている理由のいずれかに該当する場合、ユーザーは、自身の個人データを直ちに削除するよう請求する権利を有しています。例:そのユーザーに関する個人データが、それらが収集された目的では必要なくなり、法的規制も削除を妨げない場合

5. データポータビリティの権利

GDPR第20条に基づいて、ユーザーは、自身がコントローラに提供した自身に関する個人データを、ユーザー自身によってまたは、技術的に可能な場合、コントローラから第三者に転送できるように体系化され、一般的に使用される、機械で読み取り可能な形式にて受領する権利を有します。

6. 異議権

ユーザーは、GDPR第21条の条件の枠内において、自身の特定の状況による理由に基づき、自身に関する個人データの処理にいつでも異議を唱えることができます。

7. 同意宣言を撤回する権利

ユーザーは、データ保護法に基づいて、いつでも自身の同意宣言を撤回する権利を有します。この同意の撤回は、撤回されるまでの同意に基づいて実行された処理の合法性には影響を与えません。

8. 自動化された個別意思決定の際の権利

例外的に、プロファイリングを含む自動化された個別意思決定を使用する場合、コントローラは、決定に影響を与えることができるよう、予防措置を講ずることが法により義務付けられます。

9. 監督当局へ訴える権利

ユーザーは、自身に関する個人データの処理がデータ保護法に違反していると考える場合、他の一切の行政救済または司法救済を損なうことなく、(特にユーザーが居住をまたは業務を行う、もしくは違反が疑われる場所であるEU加盟国の)監督当局へ訴える権利を有します。

当社を管轄する監督当局の連絡先は、データ保護法のセクションⅢに掲載されています。

10. その他

上述の権利を行使する場合は当社までご連絡ください (連絡先はセクションⅡ データプライバシーに関する声明に掲載されています) 。電子的に当社に提示された問い合わせは、通常、その問い合わせにて特段の指示がない限り、電子的に回答されます。

VIII. 外部リンク

当社のWebサイトには、サードパーティのサイトへのリンクが含まれています。明確に認識できる表示がない限り、そうしたリンクは外部リンクに関係しているものになります。当社は外部プロバイダのページの内容およびデザインにはまったく影響力を有していません。そのため本データプライバシーに関する声明はそれらには適用されません。

IX. 本データプライバシーに関する声明に対する変更

インターネットは絶えず発展を続け、適用される法的規範も頻繁に変更されます。したがって本データプライバシーに関する声明もそれらに応じて適時変更していく必要があります。これらに伴う改訂については、その時点で当社よりお知らせいたします。

公開:2020年6月