ページコンテンツへ

データ保護に関する情報

このデータプライバシーポリシーでは、当社がお客様の個人情報をどのように取り扱うか、また欧州一般データ保護規則(GDPR)およびドイツ連邦データ保護法(BDSG)に基づくお客様の権利についてお知らせします。ZwickRoell GmbH & Co. KG(以下「当社」または「弊社」という)は、データ処理に責任を負っています。

I. 一般情報

1.お問い合わせ

この情報に関連してご質問やご意見がある場合、または権利の主張に関して当社への連絡をご希望の場合は、以下にお問い合わせください。

ZwickRoell GmbH & Co. KG
August-Nagel-Strasse 11
89079 Ulm
Germany
電話: +49 7305 10 -0
電子メール:info@zwickroell.com

2.法的根拠

データ保護法では、「個人データ」という用語は、特定のまたは特定可能な自然人に関連するすべての情報を指します。当社は、関連するデータ保護規制、特にGDPRおよびBDSGに従って個人データを処理します。当社のデータ処理は、法的な許可に基づく場合にのみ行われます。当社は、お客様が契約当事者となっている契約を履行するためにお客様の同意を得た場合(ドイツテレメディア法(TDDDG)第25条(1)またはGDPR第6条(1)(a))、または契約前措置の実施を求めるお客様からの要請がある場合(GDPR第6条(1)(b))、法的義務を遵守するため(GDPR第6条(1)(c))、または個人データの保護を必要とするお客様の利益または基本的権利および自由が優先しない限り、処理が当社の正当な利益または第三者の正当な利益を保護するために必要な場合にのみ、個人データを処理します(GDPR第6条(1)(f))

3.保存期間

以下に別段の規定がある場合を除き、当社は、当該処理目的を達成するため、または当社の契約上の義務もしくは法的義務を履行するために必要な期間についてのみ当該データを保存します。 このような法定の保有義務は、特に商法または税法に基づく規制から生じる場合があります。 データを収集した暦年末の時点で、当社は会計データに含まれる当該の個人データを十年間保持し、商業通信文および契約に含まれる個人データを六年間保持するものとします。 それ以外の場合、当社は、法定の制限期間中、証拠を提出する必要のある同意に関連するデータ、および苦情ならびに債権請求に関連するデータを保持するものとします。 お客様が、広告目的での処理に反対された場合、当社は、広告目的で保存されたデータを消去するものとします。

4.データ受信者のカテゴリ

原則として、お客様がデータの移転に同意した場合、法令上の規定または行政もしくは司法の命令に基づき、データを提供する権利または義務がある場合を除き、当社がお客様の個人データを第三者に移転することはありません。これは、特に、刑事訴追の目的、危険の回避、または知的財産権の行使のために情報を提供することを指します。

当社は、お客様のデータを処理するために処理業者を利用しています。こうした処理業者によって実行される処理プロセスには、例えば、ITシステムのホスティング、保守・サポート、顧客・受注管理、購買発注処理、会計および給与計算、マーケティング対策または記録・耐久媒体の破棄などが含まれます。処理者とは、データ処理を担当する管理者に代わって個人データを処理する自然人または法人、公的機関、当局、その他の機関のことをいいます。処理業者は、自らの目的のためにデータを使用するのではなく、当該の処理者のためだけにデータ処理を行い、データ保護のための適切な技術的および組織的措置を確保することを契約上義務づけられています。それ以外の場合、当社は、必要に応じて、郵便および配達サービス、当社のメインバンク、税務コンサルタント・監査人、または財務当局などの機関にお客様の個人データを送信する場合があります。該当する場合、以下の情報から追加的に受信者が生じることがあります。

5.第三国へのデータ移転

当社のウェブサイトにアクセスすると、特定の個人データが第三国(例、GDPRが適用されない国)に移転される場合があります。 欧州委員会が、かかる第三国が適切なデータ保護レベルであると判断した場合には、このような移転が認められます。 欧州委員会による適切な決定がない場合、個人データの第三国への移転は、GDPR第46条に基づく適切な保証が提供されている場合、またはGDPR第49条の条件のいずれかが満たされている場合にのみ行われるものとします。

以下、特に明記されていない限り、個人データを第三国に転送するための適切な保護手段として、EU標準のデータ保護条項を使用します。これらのEU標準データ保護条項のコピーを受け取るか、それらを表示するかを選択できます。連絡先の下に表記されているアドレスまでご連絡ください。

当社が個人データを第三国に移転することについてお客様の同意を得た場合、当該の移転はGDPR第49条(1)項(a)の法的根拠に基づいて行われます。

6.お客様が権利行使をする際の処理

お客様がGDPR第15条から第22条に従って権利を行使された場合、当社は、これらの権利を履行する目的のため、およびその証拠を提供することができるようにするために、移転された個人データを処理します。情報の提供およびその準備のために保存されたデータに関しては、この目的ならびにデータ保護の監視の目的に対してのみこのデータを処理するものとし、それ以外の場合はGDPR第18条に従って処理が制限されるものとします。

この処理は、GDPR第15条から22条およびBDSG第34条(2)項と併せてGDPR第6条(1)項(c)による法的根拠に依拠します。

7.お客様の権利

お客様には、データ主体として、当社に対してデータ主体の権利を主張する権利があります。特に、お客様は、この点に関して以下の権利を持っています。

  • お客様には、GDPR第15条およびBDSG第34条に従って、当社がお客様の個人データを処理しているかどうか、また処理している場合には、その範囲について情報を要求する権利があります。
  • お客様には、GDPR第16条に従って、当社がお客様のデータを修正するよう要求する権利があります。
  • お客様には、GDPR第17条およびBDSG第35条に従って、当社がお客様の個人データを消去するよう要求する権利があります。
  • お客様には、GDPR第18条に従って、ご自身の個人データの処理を制限する権利があります。
  • お客様には、GDPR第20条に従って、お客様が当社に提供したお客様に関する個人データを、構造化され、一般に使用され、機械で読み取り可能な形式で受領する権利があり、かつこのデータを別の管理者に送信する権利があります。
  • お客様がデータ処理について当社に具体的な同意を与えている場合、お客様は、GDPR第7条(3)項に従って、この同意をいつでも取り消すことができます。当該の同意に基づいて取消し時点までに行われた処理の合法性は、かかる取消しにより影響を受けないものとします。
  • お客様に関する個人データの処理がGDPRの規定に違反していると思われる場合、お客様には、GDPR第77条に従って監督当局に苦情を申し立てる権利があります。

8.異議申立権

GDPR第21条(1)項に従い、お客様には、GDPR第6条(1)項(e)または(f)による法的根拠に基づく処理に対して、お客様の特定の状況に関連する理由により、異議を申し立てる権利があります。当社が直接的な広告の目的でお客様に関する個人データを処理している場合、お客様は、GDPR第21条(2)項および(3)項に従ってこの処理に対する異議を申し立てることができます。

9.データ保護管理者

お客様は、以下の連絡先を使用して、当社のデータ保護管理者に連絡することができます。

ZwickRoell GmbH & Co. KG
宛先: Jörg Zimmerman
August-Nagel-Strasse 11
89079 Ulm
Germany
電子メール: datenschutz@zwickroell.com

II.当社ウェブサイトでのデータ処理

このウェブサイトをご利用いただく際、当社は、お客様ご自身が提供された情報を記録します。さらに、お客様が当サイトにアクセスしている間、当サイトでは、お客様の当サイトのご利用について、一定の情報が自動的に記録されます。データ保護法に基づき、IPアドレスも個人データの一部とみなされます。インターネットに接続された各デバイスにインターネットサービスプロバイダーが割り当てたIPアドレスにより、当該デバイスは、データの送受信をすることができるようになります。

サーバログファイルの処理

当社のウェブサイトが純粋に情報提供を目的として使用されている場合、ブラウザが当社のサーバーに送信する一般的な情報は、最初は自動化された方法で保存されています(つまり、登録を経由しない)。これには、標準として以下の情報が含まれます。すなわち、ブラウザの種類/バージョン、使用されているオペレーティングシステム、呼び出されたページ、参照元URL、IPアドレス、サーバ要求の日時、HTTPステータスコード。この処理は、当社の正当な利益を守るために行われ、GDPR第6条(1)項(f)に依拠しています。この処理は、当ウェブサイトの技術的な管理およびセキュリティのために実行されます。保存されたデータは、特定の指標に基づいて不正利用の正当な疑いがない場合、かつこの理由により情報をさらに調査および処理する必要がない場合、七日後に消去されます。当該の保存データにより、当社は、お客様をデータ主体として特定することはできません。したがって、GDPR第15条から22条は、GDPR第11条(2)項により適用されません。ただし、これらの条項に定められたお客様の権利を行使するためにお客様が追加情報を提供し、これによりお客様を特定することができるようになる場合を除きます。

Cookies

当社のウェブサイトでは、cookiesおよびこれに類似する技術(以下「cookies」という)を使用しています。Cookiesとは、お客様がウェブサイトにアクセスした際にブラウザが保存する小さなテキストファイルです。これらにより、使用しているブラウザを識別し、これらはウェブサーバで認識することができます。お客様のブラウザを通じて、お客様はcookiesの使用を完全に制御することができます。お客様は、ご自身のブラウザのセキュリティ設定により、いつでもcookiesを削除することができます。お客様は、ブラウザ設定で、cookiesの使用を完全に拒否したり、特定の場合にcookiesをブロックすることができます。これに関する詳細情報は、ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik)が提供しています:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

Cookiesの使用は、当社のウェブサイトを運営するために技術的な理由から、ある程度必要なものであり、利用者の同意がなくとも許可されます。さらに、当社は、特定の機能やコンテンツの提供ならびに分析やマーケティング目的でcookiesを使用することがあります。これには、第三者のcookiesが含まれる場合があります。技術的な理由から必要とされないcookiesについては、TDDDG第25条(1)項またはGDPR第6条(1)項(a)に従って、お客様の同意を得た場合にのみ使用します。
単一のcookiesの保存期間に関する情報は、 こちら で入手することができます。

同意管理ツール

同意管理ツールでは、当社のウェブサイトのユーザーが特定のcookiesやデータ処理プロセスに同意したり、すでに付与した同意を取り消したり、データ処理に異議を唱えたりすることができます。さらに、同意管理ツールは、お客様の宣言に関する証明で当社を支援します。このため、お客様が選択されたオプションに沿ってログデータは処理されます。このデータ処理は、同意を得ている証拠を提供することができるようにするために必要となっています。法的根拠は、GDPR第7条(1)項と併せてGDPR第6条(1)項(c)です。詳しい情報は、同意管理ツールの設定で確認することができます。

当社への連絡およびお問い合わせの方法

当社のウェブサイト上には、お客様が直接当社に連絡することができる場所がいくつかあります。当社のウェブサイトには、この目的のためにお問い合わせフォームが含まれており、お客様はこれらを使って当社にメッセージを送ることができます。この方法でご連絡いただくと、お客様のデータは暗号化された形式で転送されます(これは、ブラウザのアドレスバーの「https」からわかります)。リクエストを処理するためには、必須と表示されているすべてのデータフィールドが必要です。これらの項目にご記入いただけない場合、お客様のリクエストを処理することができません詳細データの提供は、任意です。代わりに、連絡先の電子メールアドレスを使って当社にメッセージを送ることもできます。
当社は、お問い合わせにお答えする目的でデータを処理します。お問い合わせが当社との契約の締結または履行を目的としたものである場合、GDPR第6条(1)項(b)がデータ処理の法的根拠となります。それ以外の場合は、お問い合わせをいただいた方に連絡を取るために、当社の正当な利益に基づき当該データを処理します。したがって、データ処理の法的根拠は、GDPR第6条(1)項(f)となります。

カスタマー・ポータル

カスタマーポータルは、当社の Web サイトに統合されたオンラインプラットフォームで、既存のツビックローエルのお客様が特別なコンテンツやサービスにアクセスするために使用できます。
登録者がツビックローエルのお客様である場合、カスタマー ポータルを介した個人データの処理の法的根拠は、GDPR 第 6 条 1 項 b に起因し、この場合は契約の履行に役立ちます。それ以外の場合、法的根拠は GDPR 第 6 条 1 項 f に起因し、お客様の従業員が当社のカスタマー ポータルを使用できるようにする当社の正当な利益を保護するために使用されます。GDPR の 1 条 f 項に基づいており、お客様の従業員が当社の顧客ポータルを使用できるようにする当社の正当な利益を保護するために使用されます。

登録とログイン
既存のツビックローエルのお客様またはその従業員は、当社の Web サイトからツビックローエルカスタマーポータルのデジタルアカウントを作成できます。顧客としての登録と確認には、個人用電子メールアドレスを提供する必要があります。電子メール アドレスを提供しないと登録できません。その後、当社に提供された電子メールアドレスに確認リンクを含む電子メールが送信されます。
お客様は、提供された電子メールアドレスと任意のパスワードを使用して、カスタマーポータルにログインできます。

ライブ チャット
当社のカスタマーポータルでは、ライブチャットサービスを介してカスタマーサポートに連絡することができます。
このために、当社はプロバイダー Rocket.chat Technologies Corp (USA) の Rocket.chat サービスを使用します。サービスを統合するには、コンテンツをブラウザーに送信できるように IP アドレスを処理することが技術的に必要です。さらに、チャットの内容、および該当する場合はチャット履歴に関するその他の特定の情報 (チャットの期間、応答時間、反応時間など) は、サービスを介してプロバイダーによって処理されます。このデータ処理は、処理業者であるRocket.Chat Technologies Corp.によって行われます。「第三国へのデータ転送」というセクションの情報も参照してください。

トレーニングプラットフォーム
トレーニング コースの予約や、個別のトレーニングのリクエストは、トレーニングプラットフォームから行うことができます。このために必要なデータは、入力フォームにあります。このデータが提供されない場合、リクエストを処理することはできず、提供されたデータは、予約されたコースまたはトレーニングセッションを実行するために使用されます。これには、特に確認書やトレーニングドキュメント/情報の送信が含まれます。トレーニングプラットフォームは、プロバイダーの time4you GmbH (ドイツ/EU) によって運営およびサポートされています。個人データの処理は、time4you GmbH がプロセッサーとして行います。
トレーニングコースを予約する際、予約者は複数の参加者または他の参加者を登録することができます。この場合、予約者は、登録する参加者の個人データを使用する権限があることを確認する必要があります。

参加の確認後、参加者はリンクを介してデータ保護情報を利用できるようになります。

ニュースレター

購読と購読解除:
当社の Web サイトでは、ニュースレターの購読オプションを提供しています。購読すると、定期的に当社のオファーに関する最新のニュースが配信されます。ニュースレターを購読するには有効な電子メールアドレスが必要です。電子メールの確認のため、お客様は、初めにリンクを経由して確認する必要がある登録メールを受け取ります(ダブルオプトイン)。当社のウェブサイトでニュースレターを購読する場合、当社は、お客様から頂いた同意に基づき電子メールアドレスやお名前などの個人データを処理します。この処理は、法的根拠としてGDPR第6条(1)項(a)に依拠しています。お客様は、ニュースレターの 「配信停止 」リンクを通じて、または前述のチャンネルを通じて当社に連絡をすることで、いつでも将来にわたって有効な同意の取消しを行うことができます。既に行われたデータ処理プロセスの合法性は、この取消しよって影響を受けないものとします。

ニュースレターを購読すると、登録データと登録日が保存されます。 このデータ処理は、同意を得ている証拠を提供することができるようにするために必要です。 法的根拠は、お客様の同意を文書化する当社の法的義務です(GDPR第6条(1)項(c)およびGDPR第7条(1)項)。

分析
当社のニュースレターでは、ウェブビーコンまたはトラッキングピクセルと呼ばれるものを使用して、読書行動を分析しています。トラッキングピクセルとは、ニュースレターメールに組み込まれた小さな画像ファイルで、これによりログファイルが記録され分析が可能になります。

お客様がニュースレターメールを開封すると、ニュースレターサービスをホストしているサーバーからのトラッキングピクセルが読み込まれ、同時にお客様に関する一部の情報、たとえば、メールが開かれたかどうか、呼び出された時間や関連するIPアドレスなどが送信されます。 さらに、電子メール内のリンクは、どの製品がより興味深いか、すなわち、どの製品が他の製品よりも頻繁にクリックされるかについての情報を提供することがあります。

電子メール内のリンクと同様に、それぞれのウェブビーコン/トラッキングピクセルは、ニュースレターの送信に使用される電子メールアドレスに特有の形で割り当てることができ、これにより、それぞれのニュースレターの受信者を推測することができます。

この分析は、お客様の同意に基づいて行われます。この処理は、法的根拠としてGDPR第6条(1)項(a)に依拠しています。お客様は、ニュースレターの 「配信停止 」リンクを通じて、または前述のチャンネルを通じて当社に連絡をすることで、いつでも将来にわたって有効な同意の取消しを行うことができます。既に行われたデータ処理プロセスの合法性は、この取消しよって影響を受けないものとします。

サービスプロバイダー
当社は外部のサービスプロバイダーを利用しており、これにより最新の情報やオファーをお客様に提供することができ、かつニュースレターの管理を簡素化することができます。

当社は、「Evalanche Marketing Automation」ニュースレターシステム、およびSCNetworks有限会社(Würmstraße4、82319 Starnberg、Germany)という会社と協業しています。 これは、クラウド型のニュースレター配信サービスで、ニュースレターの作成・送信・管理を行うことができます。

Adobeフォント

当社のウェブサイトでは、フォントの統一表示のため、Adobe Systems Software Ireland Limited(アイルランド/EU)のAdobeフォントを使用しています。 ページを呼び出すと、ブラウザは必要なウェブフォントをブラウザのキャッシュに読み込み、テキストやフォントを正しく表示します。 技術的な理由から、このような統合のためにIPアドレスを処理する必要があり、その結果、お客様のブラウザにコンテンツを送信することができるようになります。 したがって、お客様のIPアドレスはAdobeに送信されます。 ライセンスに関する法的な理由から、ページの訪問回数をカウントする必要があり、そのため、お客様のブラウザは、ウェブサイト運営者として他の情報と共に当社のAdobeカスタマーIDを送信します。 このプロセスの間、cookiesは設定されません。 お客様は、ご利用のブラウザの設定を通じて、または特定のブラウザ拡張機能を通じて、いつでもこのデータ処理に異議を唱えることができます。 たとえば、FirefoxやGoogle Chromeブラウザ用のマトリックスベースのファイアウォール uMatrix は、そのような拡張機能の1つです。 これは、ウェブサイト上の機能制限につながる場合がありますので、ご注意ください。 お客様のブラウザがウェブフォントをサポートしていない場合、お客様のコンピューターのデフォルトフォントが使用されます。

このデータ処理は、当社のウェブサイトを均一で魅力的に表示するという当社の正当な利益を保護するために行われ、法的根拠としてGDPR第6条(1)項(f)に依拠しています。

Adobeのデータ保護に関する詳細は、 https://www.adobe.com/de/privacy/policies/adobe-fonts.htmlで入手可能なAdobeデータプライバシーポリシーで確認することができます。

Googleタグマネージャー

当社のウェブサイトでは、プロバイダーであるGoogle Ireland Limited(アイルランド/ EU)のGoogleタグマネージャーを使用しています。

Googleタグマネージャーは、単一のインターフェースを通じて当社のウェブサイトのタグを管理することができるようにするために使用されています。 Google タグマネージャーは、特定の状況下で順番にデータを記録する他のタグをトリガーするためにのみ使用されます。 Google タグマネージャー自体は、このデータにアクセスしません。 ドメインまたはcookiesレベルで非アクティブ化が行われた場合、これはGoogleタグマネージャーに実装されているすべてのトラッキングタグに適用されます。

Google アナリティックス

当社のウェブサイトでは、プロバイダーであるGoogle Ireland Limited(アイルランド/ EU)のGoogleアナリティクスを使用しています。

Googleアナリティクスは、当社のウェブサイトを訪れた人の行動データを収集、分析することができるウェブ解析サービスです。 Googleアナリティクスはこのためにcookiesを使用しており、ウェブサイトの利用状況を分析することができるようにしています。 このプロセスでは、オンラインID(cookie IDを含む)、IPアドレス、デバイスID、および当社のウェブサイトとのインタラクションに関する情報の形式で個人データが処理されます。

このデータには、お客様が使用しているエンドデバイスに保存されている情報がある程度含まれています。 さらに、使用されているcookiesは、お客様が使用しているエンドデバイスに関する詳細情報も保存します。 Googleアナリティクスによるかかる情報の保存、またはエンドデバイスにすでに保存されている情報へのアクセスは、お客様の同意がある場合にのみ行われます。

Google Irelandは、ユーザーによる当社のウェブサイトの使用状況を分析し、同ウェブサイト内のアクティビティに関するレポートを作成し、同ウェブサイトの使用状況およびインターネットの使用状況に関連するその他のサービスを提供するために、当社に代わってこの方法で収集されたデータを処理します。処理されたデータから、仮名ユーザープロフィールが作成される場合があります。
当社は、IP匿名化が有効になっている場合にのみ Google Analyticsを使用しています。これは、欧州連合(EU)加盟国や欧州経済地域協定に加盟しているその他の国では、Google Irelandが本ウェブサイト上のユーザーのIPアドレスを切り捨てていることを意味しています。ユーザーのブラウザから送信されたIPアドレスは、他のデータと結合されることはありません。

ユーザーの行動に関するデータは2カ月間保存され、その後自動的に消去されます。保存期間を過ぎたデータは月に1回自動的に削除されます。

Cookieの設定およびここに記載されている個人データの詳細処理は、TDDDG の第 25 条 (1) または GDPR の第 6 条 (1) (a) に従ってお客様の同意を得て行われます。

ユーザーは、GoogleのデータプライバシーポリシーでGoogleにおけるデータ保護の詳細情報を確認することができます:https://www.google.com/policies/privacy

Matomo

当社のアクセサリカタログ https://parts.zwickroell.com は、Matomoを使用しています。

Matomoは、cookiesを使用してウェブサイト訪問者によるアクセスを匿名で分析するウェブサイト最適化用のオープンソースソフトウェアです。 この処理では、当該のIPアドレスは、処理後かつ保存前に直ちに匿名化されます。 したがって、Matomoを利用すると、個人データはそれ以上処理されません。 cookiesによって生成されたこのサービスのご利用に関する情報は、個人関連の分析やプロファイリングには使用されず、第三者に渡されることもありません。 このデータ処理は、リーチ測定と当社ウェブサイトの統計分析に対する当社の正当な利益を保護するために行われます。

cookiesの設定およびここに記載されている個人データの詳細処理は、お客様の同意を得て行われます。データ処理の法的根拠は、TDDDG第25条(1)またはGDPR第6条(1)(a)に従っています。

Hotjar

当社のウェブサイトでは、プロバイダーであるHotjar Ltd. (マルタ/EU)のHotjarサービスを利用しています。

Hotjarを利用すると、「ヒートマップ」を使用して、当社のウェブサイト上でのお客様の動きを分析することができます。 したがって、当社は、ユーザーがどのくらいスクロールするのか、どのボタンが最も頻繁にクリックされるのかを確認することができます。 さらに、ウェブサイトのユーザーから直接フィードバックを得るためのツールを使用することも可能です。 このようにして、ホームページをより速く、より使いやすくするための貴重な情報を得ることができます。

Hotjarを使うことで、当社は、どのボタンがクリックされたか、マウスの動き、ユーザーがどこまでスクロールしたか、デバイスの画面サイズ、デバイスの種類、さらにブラウザの情報を追跡することができます。 加えて、当社は、お客様の地理的位置(国)や当社のウェブサイトを表示するために希望した言語に関する情報を受け取ります。 お客様の個人データや第三者のデータが表示されているウェブサイトの領域は、Hotjarによって自動的に非表示にされるため、このツールで時を問わず追跡されることはありません。

Hotjarは、cookiesやその他の技術を使用して、ユーザーの行動やエンドデバイスに関するデータ、特にデバイスのIPアドレス(これは、ユーザーがウェブサイトを利用している間のみ匿名の形で記録・保存されます)、画面サイズ、デバイスタイプ(固有のデバイス識別子)、使用されているブラウザの情報、ロケーション(国のみ)、ウェブサイトを閲覧するための希望言語に関するデータを収集します。

cookiesの設定およびここに記載されている個人データの詳細処理は、お客様の同意を得て行われます。データ処理の法的根拠は、TDDDG第25条(1)またはGDPR第6条(1)(a)に従っています。

HotjarのサービスおよびHotjarのデータプライバシーの詳細については、Hotjarのヘルプページ(https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar)にて入手可能です。

Google広告

当社は、Google Ireland Limited (アイルランドEU)のGoogleマーケティングサービスを利用しています。

Google広告コンバージョンを利用することで、Google広告ネットワーク(例、検索結果や他のウェブサイトなど)にユーザーに関連性のある広告を掲載し、キャンペーンのパフォーマンスに関するレポートを改善し、ユーザーのために何度も広告が掲載されることを防ぐことができます。 広告の顧客ごとに異なるコンバージョンcookiesが設定されます。 したがって、これらのCookiesは、さまざまな広告顧客のウェブサイトを通じて追跡することはできません cookiesのIDは、どの広告がどのブラウザで実行されたかを記録します。 これは、同じキャンペーンが複数回表示されるのを防ぐことができることを意味します。 さらに、cookiesのIDを利用して、コンバージョンと呼ばれるものを記録することができます。つまり、ユーザーが広告を見て、後で広告主ウェブサイトにアクセスし、そこで何かを購入したかどうかを記録することができます。

再マーケテイングでは、当社は、当社のウェブサイトとすでにインタラクションのあったユーザーとつながることができます。 このターゲットグループがGoogleのウェブサイトやGoogle広告ネットワーク内のウェブサイトを訪問した場合、当社の広告が掲載されます。 この目的のために、Googleは、当社のウェブサイトが呼び出されたときにコードを実行し、(再)マーケティングタブと呼ばれるものがウェブサイトに統合されます。 個々のcookiesは、これらのタグの支援によりユーザーのデバイスに保存されます。 このcookiesは、google.com、doubleclick.net、googlesyndication.com、googleadservices.comを含め、さまざまななドメインで設定することができます。 ユーザーがどのウェブサイトを訪れたか、どのようなコンテンツに興味を持ったか、どのようなオファーがあったかなどのメモがこのファイルに保存されています。 さらに、ブラウザやオペレーティングシステムの技術情報、参照先のウェブサイト、訪問時間、並びに当社のオンラインサービスの利用に関するその他の詳細が保存されます。 すべてのユーザーデータは、仮名化されたデータとしてのみ処理され、これにはユーザーを個人的に特定するために使用できる情報は一切含まれていません。 したがって、表示される広告は、特定の人に向けて表示されるのではなく、cookiesの所有者に向けて表示されます。

Google マーケティング サービスの利用は、TDDDG第25条(1)項 またはGDPR 第6条 (1)項 (a) に従って、お客様の同意を得た場合にのみ行われます。 
ユーザーは、GoogleのデータプライバシーポリシーでGoogleにおけるデータ保護の詳細情報を確認することができます:https://www.google.com/policies/privacy

Googleマップ

当社のウェブサイトでは、Google Ireland Limited (アイルランド/EU)のGoogleマップを使用して国の地図を表示したり、バーチャルツアーを行ったりしています。 技術的な理由から、このような統合のためにIPアドレスを処理する必要があり、その結果、お客様のブラウザにコンテンツを送信することができるようになります。 したがって、お客様のIPアドレスはGoogleに送信され、Googleは独自のcookiesを設定する可能性があります。

Google Mapsの利用は、TDDDG第25条(1)項 またはGDPR 第6条 (1)項 (a) に従って、お客様の同意を得た場合にのみ行われます。

お客様は、 https://www.google.com/policies/privacy で入手可能なGoogleデータプライバシーポリシーでGoogleにおけるデータ保護について、詳細情報を確認することができます。

YouTube

当社のウェブサイトでは、動画を統合するためにGoogle Ireland Limited (アイルランド/EU)のYoutubeサービスを利用しています。

技術的な理由から、このような統合のためにIPアドレスを処理する必要があり、その結果、お客様のブラウザにコンテンツを送信することができるようになります。 したがって、お客様のIPアドレスはGoogleに送信され、Googleは独自のcookiesを設定する可能性があります。 当社は、YouTubeが利用行動を分析するためにcookiesを使用しないように、「プライバシー強化モード」でYouTubeを使用しています。

YouTubeの利用は、TDDDG第25条またはGDPR 第6条(1)項 (a) に従って、お客様の同意を得た場合にのみ行われます。

ユーザーは、 https://www.google.com/policies/privacy で入手可能なGoogleのデータプライバシーポリシーでGoogleにおけるデータ保護について、詳細情報を確認することができます。

Matterport

当社のウェブサイトでは、バーチャルツアーを統合するためにMatterport, Inc. (米国)のMatterportを利用しています。

技術的な理由から、このような統合のためにIPアドレスを処理する必要があり、その結果、お客様のブラウザにコンテンツを送信することができるようになります。 したがって、お客様のIPアドレスはMatterportに送信され、Matterportは独自のcookiesを設定する可能性があります。

Matterport の利用は、TDDDG第25条(1)項 またはGDPR 第6条 (1)項 (a) に従って、お客様の同意を得た場合にのみ行われます。

Matterportを利用する場合、米国へのデータ移転を除外することはできません。 節名「第三国へのデータ移転」の項目の情報を参照ください。 各ユーザーは、 https://matterport.com/privacy-policy で入手可能なMatterportのデータプライバシーポリシーでMatterportにおけるデータ保護について、詳細情報を確認することができます。

Studio 2038 GmbH

当社 Web サイトでの当社製品の表示をさらに改善し、拡張現実 (AR) を通じて当社の試験機をお客様の実験室環境に導入するために、Vrxs GmbH (ドイツ/EU) を通じて利用できる Studio 2038 GmbH の 3D および AR サービスを使用しています。 )。Studio 2038 GmbH は、潜在的なお客様が当社の Web サイト上の製品を閲覧したときに、サーバーログファイルからデータを収集します。データは特に、当社の Web サイトでの顧客行動に焦点を当てています。たとえば、次のようなデータが収集されます。

  • 個々の商品のクリック数とタイムスタンプ
  • 訪問期間
  • 製品との作用 (アニメーションをクリックしてメモ/コメントを開きます)
  • 紹介をクリック(製品を開く前の最後のページ)
  • 最後にアクセスに使用したデバイス (タブレット/携帯電話/デスクトップ)

収集したデータは Studio 2038 GmbH によって分析され、Studio 2038 GmbH プラットフォームのアカウントを通じて当社に提供されます。IP アドレスはサーバーへの最初のリクエストで匿名化されるため、いつでもユーザーに直接割り当てることはできません。
Studio 2038 GmbHの利用は、TDDDG第25条(1)項 またはGDPR 第6条 (1)項 (a) に従って、お客様の同意を得た場合にのみ行われます。

III.当社ソーシャルメディアページでのデータ処理

当社は、複数のソーシャルメディアプラットフォームに企業ホームページを表示しています。 これにより、当社は、人々が当社のことを知り、情報を交換するように追加の手段を提供していきたいと考えています。

ソーシャルメディアプラットフォームにアクセスしたり、インタラクションを行うと、個人データの処理につながる可能性があります。 また、利用されているソーシャルメディアのプロフィールに関連する情報からも、定期的に個人情報が構成されます。 これには、プロフィールを使って作成されたメッセージや発言も含まれます。 さらに、ソーシャルメディアプロファイルにアクセスしている間、プロフィールについて決定した情報が自動的に記録されることが多く、これが個人データを構成する場合もあります。

1.ソーシャルメディアページへのアクセス

a. Instagram

お客様が当社のInstagramページにアクセスすると、当社は、会社について、または当社の製品群から個々の製品について紹介することを通じて、お客様に関する特定の情報を処理します。

当社のInstagramページのために、Meta社は、当社に匿名化された形式で統計や見通しを提供しています。当社は、これらを使って、当社のページで人々が行った行動の種類について(「ページインサイト」として知られている)所見を引き出すことができます。こうしたページインサイトは、当社のページにアクセスした人々の具体的な情報に基づき作成されます。この個人データの処理は、Meta社と共同管理者である当社によって行われます。この処理は、当社のページで行われた行動の種類を分析し、その結果に基づいて当社のページを改善するという当社の正当な利益のために行われます。この処理の法的根拠は、GDPR第6条(1)項(f)となります。当社は、ページインサイトを通じて取得した情報を当社のInstagramページでインタラクションを行った個々のユーザーの情報に割り当てることはできません。当社は、共同管理者としてMeta社と処理について契約を締結しています。この契約では、当社とMeta社との間の法的なデータ保護義務の配分について規定しています。ページインサイトを作成するための個人データの処理および当社とMeta社との間で締結された契約の詳細については、 https://www.facebook.com/legal/terms/information_about_page_insights_data で入手可能です。このデータ処理に関連して、お客様は、Meta社に対してデータ主体の権利(「お客様の権利」の項を参照)を主張することもできます。この点に関する詳しい情報は、Meta社のデータプライバシーステートメントで確認することができます。これは、 https://www.facebook.com/privacy/explanation で入手可能です。

ユーザーデータは、Meta社のデータプライバシーに従って、米国またはその他の第三国でも処理される場合がありますので、ご注意ください。Meta社は、GDPR第45条に従って欧州委員会による適切な決定が存在する国、またはGDPR第46条に従って適切な保証に基づいている場合にのみユーザーデータを移転します。

b. LinkedIn

LinkedIn Ireland Unlimited Company(アイルランド/EU - 以下「LinkedIn」という)は、原則として、当社のLinkedInページへの訪問者の個人データの処理を行う唯一の管理者です。 LinkedInによる個人データの処理に関する詳細情報は、 https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy で入手可能です。

LinkedInの当社のページにアクセスし、このページをフォローし、または当該のページに関与すると、LinkedInは個人データを処理し、匿名化された形で統計や見通しを当社に提供します。 これにより、当社は、ユーザーが当社のページで行った行動の種類について(ページインサイトとして知られている)知識を取得します。 このため、LinkedInは、特に、お客様がプロフィール情報を通じてすでに提供済みのデータ、たとえばお客様の役割、国、分野、勤続年数、企業規模、雇用状況に関するデータを処理します。 さらに、LinkedInは、お客様が当社のLInkedInの企業ページとどのようなインタラクションを行っているか、たとえば、お客様が当社のLinkedInの企業ページのフォロワーであるかどうか等について、情報を処理します。 ページインサイトを提供する場合、LinkedInは、当社が利用可能なお客様の個人データを作成することはありません。 当社は、要約されたページインサイトにアクセスするだけです。 ページインサイトの情報から個々の会員に関する結論を導くこともできません。 ページインサイトの枠組みの範囲内で行われるこの処理は、LinkedInと共同管理者である当社が実行します。 この処理は、当社のLinkedInの企業ページで行われた行動の種類を分析し、その結果に基づいて当社の企業ページを改善するという当社の正当な利益のために行われます。 この処理の法的根拠は、GDPR第6条(1)項(f)となります。 当社は、LinkedInと共同管理者として処理に関する契約を締結しています。 この契約では、当社とLinkedInとの間の法的なデータ保護義務の配分について規定しています。 この契約については、https://legal.linkedin.com/pages-joint-controller-addendumで呼び出すことができます。 当該の契約に従って、以下の各事項が適用されます。

  • 当社とLinkedInは、LinkedInが、GDPRに基づいてお客様が権利を行使することができるようにすることについて、その責任を負うことに同意しています。 お客様は、この点に関して次のリンク(https://www.linkedin.com/help/linkedin/ask/PPQ?lang=en)を使ってオンラインでLInkedinに連絡することができ、また、データプライバシーポリシーの連絡先を通じてLinkedinに連絡することもできます。 お客様は、以下のリンクを使ってLinkedin Irelandのデータ保護管理者に連絡することができます。 https://www.linkedin.com/help/linkedin/ask/TSO-DPO また、お客様は、ページインサイトの枠組みの範囲内で処理された個人データに関連するお客様の権利行使に関して、ご提供済みの連絡先を使って、当社に連絡することもできます。 この場合、当社はお客様のお問い合わせをLinkedinに転送します。
  • 当社とLinkedInは、アイルランドデータ保護委員会がページインサイトの処理についてモニタリングを担当する監督機関であることに同意しています。 お客様には、アイルランドデータ保護委員会(www.dataprotection.ieを参照)およびその他の監督当局に苦情を申し立てる権利が常にあります。

個人データは、LinkedInのデータプライバシーポリシーに従って、LinkedInにより米国またはその他の第三国で処理される場合もありますので、ご注意ください。 LinkedInは、GDPR第45条に従って欧州委員会による適切な決定が存在する国、またはGDPR第46条に従って適切な保証に基づいている場合にのみユーザーデータを移転します。

2.コメントおよびダイレクトメッセージ

当社は、さまざまなソーシャルメディア・プラットフォーム上の当社の企業ページを通じて当社に寄せられた情報も処理します。このような情報は、使用されているユーザー名、連絡先または当社へのメッセージである場合があります。当社は、この処理に対する単独の管理者です。当社は、お問い合わせいただいた方々に連絡を取るという正当な利益に基づいて、このデータを処理します。このデータ処理の法的根拠は、GDPR第6条(1)項(f)となります。お客様の同意がある場合(GDPR第6条(1)項(a))、または、これが法的義務を履行するために必要な場合(GDPR第6条(1)項(c))には、詳細なデータ処理を行う場合があります。

IV.詳細なデータ処理

1.顧客データおよび見込み客データ

お客様が、顧客または見込み客として、当社に連絡を取る場合、当社は、契約関係の構築または履行に必要な範囲でお客様のデータを処理します。これには、当社に提供された個人のマスターデータ、契約データおよび支払いデータの処理、さらに商用顧客やビジネスパートナーの場合には、当社の連絡担当者の連絡先および通信データの処理が定期的に含められます。この処理の法的根拠は、GDPR第6条(1)項(b)となります。さらに、当社は、顧客データおよび見込み客データを分析およびマーケテイング目的で処理します。この処理は、GDPR第6条(1)項(f)を法的根拠として行われ、当社のサービスをさらに発展させ、対象を絞ったサービスについてお客様にお知らせする場合に、当社の利益になります。お客様の同意がある場合(GDPR第6条(1)項(a))、または、これが法的義務を履行するために必要な場合(GDPR第6条(1)項(c))には、詳細なデータ処理を行う場合があります。

2.マーケテイング目的での電子メールアドレスの利用

当社は、登録時にご提供いただいた電子メールアドレス、または注文時に当社が提供した類似企業の製品やサービスについてお客様にお知らせするための電子メールアドレスを利用することができます。この法的根拠は、不正競争防止法(UWG)第7条(3)項に関連するGDPR第6条(1)項(f)です。お客様は、基本料金で伝送コスト以外のコストをかけずに、これに対して異議を唱えることができます。これを行うには、各メールに含まれている配信停止リンクをクリックするか、またはinfo@zwickroell.comにこの要求を記載してメールをお送りください。

3.求人への応募

当社の求人に応募した場合、当社は、求人応募データを、現在または将来の当社での雇用に対する関心と関連する目的および求人応募を処理する目的でのみ処理します。応募については、当社の関連する担当者だけが処理し、記録します。データ処理を委託されたすべての従業員には、応募者のデータの機密を保持する義務があります。当社が雇用することができなかった場合、当社は、応募および不採用に関する質問に答えるために、当社に送信されたデータを、採用拒否後最大六カ月間保持するものとします。これは、法定の規定により消去が妨げられている場合、証拠を提供する目的で追加的に保管が必要な場合、または応募者が保管期間を延長することに明示的に同意した場合には適用されません。データ処理の法的根拠は、BDSG第26条(1)項第1文となります。当社が六カ月を超えて求人応募データを保持し、これに明示的な同意を得ている場合、当社は、GDPR第7条(3)項に従って、この同意はいつでも自由に取り消すことができることについて応募者に指摘します。当該の同意に基づいて取消し時点までに行われた処理の合法性は、かかる取消しにより影響を受けないものとします。

2024年3月現在

Top