IMI、ISM大学、SIMI認定トレーニング

目次

1.プライバシーポリシー

当社にご関心をお寄せいただきありがとうございます。データ保護と情報セキュリティは、当社の企業方針の一部です。当社は、お客様からの信頼を重視し、お客様のデータを慎重に取り扱い、悪用から保護することの重要性と義務を負っています。 お客様の個人情報の保護は、当社にとって非常に重要であり、当社のオンライン・プレゼンスおよびすべての業務において保護されています。 コンセンサスGmbHのインターネットページの使用は、個人データの表示なしで可能です。データ対象者が当社のウェブサイトを通じて当社の特別なサービスを利用したい場合、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ主体の同意を得ることになります。 データ主体の氏名、住所、電子メールアドレス、電話番号、支払詳細などの個人データの処理は、常にコンセンサス GmbH に適用される各国固有のデータ保護規則に従って行われるものとします。 コンセンサスGmbHは、このデータ保護宣言により、当社が収集、使用、処理する個人データの種類、範囲、目的について一般に公表します。さらに、データ主体は、このデータ保護宣言により、その権利を知らされます。 管理者であるコンセンサスGmbHは、そのウェブサイトおよび運営機能を通じて処理される個人データを最も完全に保護するために、数多くの技術的および組織的な対策を講じています。しかしながら、インターネットを利用したデータ送信は、常にセキュリティの脆弱性の影響を受ける可能性があり、絶対的な保護を保証することはできません。このため、すべてのデータ対象者は、電話など別の手段で当社に個人データを送信することができます。

1.1 定義

コンセンサスGmbHのデータ保護宣言は、一般データ保護規則(DS-GVO)の発行時に欧州指令および条例で使用された用語に基づいています。当社のデータ保護宣言は、一般の方々だけでなく、お客様やビジネスパートナーの方々にも読みやすく、理解しやすいものでなければなりません。これを確実にするため、使用する用語について事前に説明します。本プライバシーポリシーでは、特に以下の用語を使用します:

個人情報

個人情報とは、識別された、または識別可能な自然人(以下「情報主体」という。)識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素を参照して識別できる者をいいます。

関係者

データ主体とは、管理者によって個人データが処理される、特定または識別可能な自然人を意味します。

加工

処理とは、収集、記録、整理、ファイリング、保管、修正または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または組み合わせ、制限、消去または破壊など、自動的な手段であるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を指します。

処理の制限

処理の制限とは、保存されている個人データに対して、将来の処理を制限する目的でマークを付けることである。

プロファイリング

プロファイリングとは、自然人に関連する特定の個人的側面を評価するため、特にその自然人の職務遂行能力、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、所在地または所在地の変更に関連する側面を分析または予測するために、そのような個人データを使用することからなる、あらゆる形態の個人データの自動処理です。

仮名化

偽名処理とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することであり、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。

管理者または処理の責任者

管理者または処理責任者とは、自然人または法人、公的機関、代理店、その他の団体であって、単独で、または他者と共同で、個人データの処理の目的および手段を決定する者をいいます。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指定の具体的な基準は、連合法または加盟国の法律に規定されている場合があります。

プロセッサー

処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を意味します。

レシーバー

受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体をいう。ただし、連邦法または加盟国法に基づく特定の調査業務に関連して個人データを受領する可能性のある公的機関は、受領者とはみなされないものとする。

サード

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接的責任の下で個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店、その他の団体を意味します。

同意書

同意とは、データ対象者が自分に関する個人データの処理に同意することを表明する、声明またはその他の明確な肯定的行為の形で、データ対象者の希望を具体的かつ十分な情報に基づき自由に示すことを意味するものとする。

1.2 コントローラーの名前と住所

一般データ保護規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護の性質を持つその他の規定の意味における責任者は以下の通りです:

コンセンサスGmbH
ケーニヒ通り40、70173
ドイツ、シュトゥットガルト
電話番号: +49 (0) 800 333 7707
電子メールwelcome@im-cmapus.com
ウェブサイトhttps://im-campus.com

1.3 データ保護責任者の氏名および住所

管理者のデータ保護責任者は以下の通りです:
ピーター・ベヒシュタイン博士
ケーニヒ通り40、70173
ドイツ、シュトゥットガルト
電話番号: 0 800 333 7707
電子メールbechstein@consensus-group.de

データ対象者は、データ保護に関する質問や提案があれば、いつでも当社のデータ保護担当者に直接連絡することができます。

2.個人データ処理の目的および法的根拠

当社は、契約上の義務を果たすため、または当社の至上正当な利益を保護するためにのみ、個人データを処理します。当社の正当な利益は、当社の企業目的の実施に基づいています。

個人データを含む処理業務についてデータ主体の同意を得る限り、EU一般データ保護規則(GDPR)第6条(1)(a)が個人データ処理の法的根拠となります。データ主体が当事者である契約の履行に必要な個人データの処理については、EU一般データ保護規則(GDPR)第6条(1)(b)が法的根拠となります。6 (1) (b) DSGVOが法的根拠となります。これは、事前の契約措置の履行に必要な処理業務にも適用されます。当社が従うべき法的義務の遵守のために個人情報の処理が必要な場合、Art.6 (1) c DSGVOが法的根拠となります。

データ主体または他の自然人の重大な利益のために個人データの処理が必要な場合、Art.6 (1) (d) DSGVOが法的根拠となります。当社または第三者の正当な利益を保護するために処理が必要であり、データ主体の利益、基本的権利および自由が前述の利益を上回らない場合、Art.6 (1) lit. f DSGVOが処理の法的根拠となります。

2.1 お客様の権利(データ主体の権利)

2.1.1 確認の権利

すべての情報主体は、欧州指令および欧州規則によって認められている、自己に関する個人情報が処理されているかどうかについて管理者から確認を得る権利を有するものとします。情報主体がこの権利の行使を希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

2.1.2 情報への権利

お客様には、DSGVO第15条に基づき、情報を入手する権利があります。15 DSGVO.個人情報の処理により影響を受ける者は、欧州指令および欧州規則により、管理者から、いつでも、無料で、自己に関する保存された個人情報に関する情報およびそのコピーを取得する権利を有します。さらに、欧州指令および規則により、情報主体は以下の情報にアクセスすることが認められています:

  • 処理目的
  • 処理される個人データのカテゴリー
  • 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー(特に第三国または国際機関の受取人の場合
  • 可能であれば、個人データを保管する予定期間、またはそれが不可能な場合は、この期間を決定するための基準。
  • 本人に関する個人情報の修正または消去を求める権利、管理者による処理の制限を求める権利、またはそのような処理に異議を唱える権利の存在。
  • 監督当局への不服申立権の存在
  • 個人データがデータ対象者から収集されたものではない場合:データの出所に関する入手可能なすべての情報
  • GDPR第22条(1)および(4)に従った、プロファイリングを含む自動化された意思決定の存在、および少なくともこれらの場合には、データ主体に対する当該処理に関与する論理、および当該処理の範囲および意図される効果に関する意味のある情報。

さらに、情報主体は、個人情報が第三国または国際機関に移転されたかどうかを知らされる権利を有します。この場合、データ対象者は、その移転に関連する適切な保護措置に関する情報を得る権利も有します。 情報主体がこの権利を行使することを希望する場合、情報主体はいつでも、welcome@im-cmapus.com。

2.1.3 修正の権利

お客様は、Art.16 DSGVO.個人情報の処理により影響を受けるすべての個人は、欧州指令および規則により付与された、自己に関する不正確な個人情報の即時訂正を要求する権利を有します。さらに、情報主体は、処理の目的を考慮した上で、補足的な申告を含め、不完全な個人情報の補完を要求する権利を有します。

データ主体がこの修正権の行使を希望する場合は、welcome@im-cmapus.com。
2.1.4 消去権(忘れられる権利)

お客様はGDPR第17条に基づき、個人情報を消去する権利を有します。個人情報の処理により影響を受ける者は、以下のいずれかの理由に該当する場合、および処理が必要でない限りにおいて、欧州指令および規則により付与された、自己に関する個人情報の遅滞ない消去を管理者から取得する権利を有します:

  • 個人データは、もはや必要とされない目的で収集または処理された。
  • データ主体がGDPR第6条1項(a)またはGDPR第9条2項(a)に従って処理の根拠となった同意を撤回し、処理に他の法的根拠がない場合。
  • データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
  • 個人データが違法に処理された。
  • 個人データの削除は、以下の法的義務を遵守するために必要です。
  • 管理者が従うEUまたは加盟国の法律。
  • 個人情報は、DS-GVOのArt.8(1) DS-GVOに従って提供される情報社会サービスに関連して収集されたものです。

前述の理由のいずれかに該当し、コンセンサスGmbHが保管する個人データの削除を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。コンセンサスGmbHの従業員は、削除要求が直ちに遵守されるよう手配します。 個人データがコンセンサスGmbHによって公開され、責任者である弊社が、第17条第1項に基づき個人データを削除する義務を負う場合、当該個人データの削除は、コンセンサスGmbHの従業員によって行われるものとします。17 Para.1 DS-GVO に従い、コンセンサス GmbH が公開された個人データの処理について、他のデータ管理者に補償するため、利用可能な技術および実施に要する費用を考慮した上で、技術的措置を含む合理的な措置を実施し、データ主体が当該他のデータ管理者に対し、処理が必要な場合を除き、個人データへのリンクまたは個人データのコピーもしくは複製をすべて消去するよう要求したことを通知するものとします。コンセンサスGmbHの従業員は、個々のケースに応じて必要な手続きを行います。

2.1.5 処理を制限する権利

お客様は、GDPR第18条に基づき、処理を制限する権利を有します。個人情報の処理により影響を受ける者は、以下の条件のいずれかに該当する場合、欧州指令および規則により付与された、管理者に処理を制限するよう要求する権利を有します:

  • 個人データの正確性について、管理者が個人データの正確性を確認できる期間、データ主体が異議を申し立てる。
  • 処理が違法である場合、データ主体は個人データの消去に異議を唱え、代わりに個人データの使用制限を要求します。
  • 管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。
  • データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかはまだ明らかではない。

前述の条件に該当し、コンセンサスGmbHが保存している個人データの利用停止を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。Consensus GmbH の従業員は、処理の制限を手配します。

2.1.6 データポータビリティの権利

お客様は、GDPR第20条に基づき、データポータビリティの権利を有します。個人データの処理により影響を受けるすべての人は、欧州指令および規則により、データ主体が管理者に提供した自分に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。ただし、その処理がGDPR第6条1項(a)もしくはGDPR第9条2項(a)に基づく同意、またはGDPR第6条1項(b)に基づく契約に基づくものであり、かつその処理が自動化された手段によって行われる場合はこの限りでない。 さらに、データ主体は、GDPR第20条第1項に従ってデータポータビリティの権利を行使する場合、技術的に可能であり、他の個人の権利および自由に悪影響を与えない限りにおいて、個人データをある管理者から他の管理者に直接移転することを求める権利を有するものとします。 データ・ポータビリティの権利を主張するために、データ対象者はいつでもコンセンサスGmbHの従業員(welcome@im-cmapus.com)に連絡することができます。

2.1.7 反対する権利

お客様は、GDPR第21条に基づき、処理に異議を唱える権利を有します。個人情報の処理により影響を受ける者は、GDPR第6条1項(e)または(f)に基づき実施される自己に関する個人情報の処理に対し、自己の特定の状況に関連する理由により、欧州指令および規則により付与されたいつでも異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。 コンセンサスGmbHは、データ主体の利益、権利、自由、または法的請求の主張、行使、弁護に優先する、処理に対する説得力のある正当な理由を証明できない限り、異議がある場合には、個人データの処理を中止するものとします。 コンセンサスGmbHがダイレクトマーケティングを目的として個人データを処理する場合、データ主体は、そのようなマーケティングのために処理される個人データの処理にいつでも異議を唱える権利を有するものとします。これは、当該ダイレクト・マーケティングに関連する限りにおいて、プロファイリングにも適用されます。データ主体がコンセンサスGmbHに対してダイレクト・マーケティング目的の個人データ処理に異議を唱えた場合、コンセンサスGmbHはこれらの目的での個人データ処理を中止します。 また、データ対象者は、科学的または歴史的な研究目的、あるいはデータ保護規則第89条第1項に基づく統計目的のために、コンセンサスGmbHが行う個人データの処理に対して、その特殊な状況に関連する根拠に基づいて異議を唱える権利を有します。 異議申し立ての権利を行使するために、データ対象者はコンセンサスGmbHの従業員またはその他の従業員に、welcome@im-cmapus.com。

2.1.8 プロファイリングを含む個別のケースにおける自動化された決定

個人情報の処理に関係する者は、欧州指令および規則により付与された、自己に関する法的効果を生じさせる、または自己に同様に重大な影響を及ぼす、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有する。

 
  1. データ主体と管理者との間の契約の締結または履行に必要でない場合。
  2. 管理者が従うEUまたは加盟国の法令により許可されており、当該法令にデータ主体の権利と自由および正当な利益を保護するための適切な措置が含まれている場合。
  3. は、データ対象者の明示的な同意に基づいて行われます。
 

決定事項

 
  1. データ主体と管理者との間の契約の締結または履行に必要な場合。
  2. データ対象者の明示的な同意がある場合、
 

コンセンサスGmbHは、データ主体の権利と自由、および正当な利益を保護するために適切な措置を講じるものとし、これには少なくとも、責任者の側でデータ主体の介入を得る権利、自分の意見を表明する権利、決定に異議を申し立てる権利などが含まれます。 データ対象者が自動化された決定に関する権利の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。

2.1.9 データ保護法に基づく同意を取り消す権利

お客様には、DSGVOのArt.7 (3) DSGVO.個人情報の処理により影響を受けるすべての人は、欧州指令および規則メーカーにより付与された、個人情報の処理に対する同意をいつでも撤回する権利を有します。 情報主体が同意を撤回する権利を行使することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。 データ保護法(DSGVO)第77条に基づき77 DSGVOに従い、お客様は当社によるお客様の個人情報の処理について、データ保護監督機関に苦情を申し立てる権利を有します。管轄監督機関は、当社が拠点を置く連邦州のデータ保護委員会です。州データ保護委員会の概要および連絡先は、https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesda tenschutzbeauftragte_liste.htmlに掲載されています。 前述のすべての権利の行使は原則として無料です。ただし、明らかに根拠のない、または特に頻繁に繰り返される過剰な要求の場合、当社はGDPR第12条(5)に従い、その要求に応じることがあります。12(5)GDPRに従い、お客様への通知、通知、または要求された措置の実施にかかる管理コストを考慮した合理的な手数料を請求するか、または要求への対応を拒否することができます。

3.ウェブサイトでのデータ収集

3.1 クッキー

コンセンサスGmbHのインターネットページでは、クッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。


多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。クッキーIDは、クッキーが保存された特定のインターネットブラウザにインターネットページやサーバーを割り当てることができる文字列で構成されています。これにより、訪問先のウェブサイトやサーバーは、関係者の個々のブラウザを、他のクッキーを含む他のインターネットブラウザから区別することができます。一意のクッキーIDにより、特定のインターネットブラウザを認識し、識別することができます。


クッキーの使用により、コンセンサスGmbHは、クッキーの設定なしでは不可能な、よりユーザーフレンドリーなサービスをウェブサイトのユーザーに提供することができます。クッキーを使用することで、当社ウェブサイト上の情報やオファーをユーザーの感覚に合わせて最適化することができます。すでに述べたように、クッキーは当社ウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社ウェブサイトを利用しやすくすることです。例えば、クッキーを使用しているウェブサイトのユーザーは、ウェブサイトを訪問するたびにアクセスデータを再入力する必要がありません。これは、ウェブサイトとユーザーのコンピュータシステムに保存されたクッキーによって行われるためです。もう一つの例は、オンラインショップの買い物かごのクッキーです。オンラインショップは、クッキーによって顧客が仮想の買い物かごに入れた商品を記憶する。

データ対象者は、使用するインターネットブラウザの適切な設定により、いつでも当社ウェブサイトによるクッキーの設定を防止し、クッキーの設定に永久的に異議を唱えることができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。

3.1.1 ボーラボのクッキーによる同意

当社のウェブサイトは、お客様のブラウザに特定のクッキーを保存すること、または特定の技術を使用することへの同意を取得し、データ保護法に従ってこれを文書化するために、Borlabs Cookie Consent技術を使用しています。この技術の提供者は、Borlabs GmbH, Rübenkamp 32, 22305 Hamburg(以下、Borlabs)です。

収集されたデータは、お客様から削除の要請があるまで、またはお客様自身がボーラブ クッキーを削除するまで、もしくはデータの保存目的が適用されなくなるまで保存されます。法的に義務付けられている保存期間は影響を受けません。ボーラブスクッキーのデータ処理に関する詳細は、https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

BorlabsのCookie同意技術の使用は、Cookieの使用について法的に必要な同意を得るために行われます。この法的根拠はArt.6 para.1 lit. c DSGVOです。

3.2 サーバーのログファイル

コンセンサスGmbHウェブサイトのプロバイダーは、サーバーログファイルと呼ばれる情報を自動的に収集し、保存します。これらは以下の通りです:

  • IPアドレス
  • リクエスト日時
  • グリニッジ標準時(GMT)との時差
  • リクエストの内容(具体的なページ)
  • アクセスステータス/HTTPステータスコード
  • 各ケースにおけるデータ転送量
  • リクエスト元のウェブサイト
  • ブラウザ
  • オペレーティング・システムとそのインターフェース
  • ブラウザソフトの言語とバージョン。

本データは、他のデータソースとの統合は行っておりません。

このデータの収集は、Art.6 para.1 lit. f DSGVOに基づいています。ウェブサイト運営者は、技術的にエラーのない表示とウェブサイトの最適化という正当な利益を有しています - この目的のために、サーバーログファイルを収集する必要があります。

3.3 一般データと情報の収集

コンセンサスGmbHのウェブサイトでは、データ主体または自動システムがウェブサイトを呼び出すたびに、一連の一般データと情報を収集します。この一般データと情報は、サーバーのログファイルに保存されます。

録画できるのは以下の通り:

  • 使用されているブラウザの種類とバージョン
  • アクセスシステムで使用されているオペレーティングシステム、
  • アクセス元のウェブサイト(いわゆるリファラー)、
  • 当ウェブサイトのアクセスシステムを介してアクセスされるサブウェブサイト、
  • ウェブサイトにアクセスした日時、
  • インターネット・プロトコル(IP)アドレス、
  • アクセスシステムのインターネットサービスプロバイダ
  • その他類似のデータおよび情報は、当社の情報技術システムに対する攻撃時に危険を回避するために使用されます。

これらの一般データおよび情報を使用する際、コンセンサスGmbHはデータ主体に関する結論を下すことはありません。これらの情報は、むしろ以下の目的のために必要です。

  • 当ウェブサイトのコンテンツを正しくお届けするため
  • 当社ウェブサイトのコンテンツおよび広告の最適化
  • 当社の情報技術システムおよび当社ウェブサイトの技術の永続的な機能を確保するため。
  • サイバー攻撃が発生した場合、法執行当局に起訴に必要な情報を提供するため。

したがって、コンセンサスGmbHは、収集した匿名データと情報を、一方では統計目的で、他方では当社のデータ保護とデータセキュリティを向上させ、最終的には当社が処理する個人データの最適な保護レベルを確保する目的で分析します。サーバーログファイルの匿名データは、データ対象者から提供された個人データとは別に保存されます。

4.ウェブサイトからのお問い合わせオプション

4.1 当社ウェブサイトからの登録

データ対象者は、個人情報を提供することにより、管理者のウェブサイト上で登録、ログイン、および文書のダウンロードを行うことができます。この場合に管理者に送信される個人データは、登録に使用された各入力マスクに起因するものです。情報主体が入力した個人情報は、管理者の内部使用および管理者自身の目的のためにのみ収集および保存されます。管理者は、データを1つまたは複数の処理者(たとえば、支払いサービスプロバイダー)に転送するよう手配することができ、その処理者もまた、管理者に帰属する内部使用のためにのみ個人データを使用します。

管理者のウェブサイトに登録すると、データ対象者のインターネットサービスプロバイダ(ISP)から割り当てられたIPアドレス、登録日時、および登録時間も保存されます。このデータの保存は、このようにしてのみ当社サービスの悪用が防止されること、また、必要に応じて、このデータにより、犯罪行為の解明が可能になることを背景として行われます。この点で、このデータの保存はデータ管理者の保護のために必要です。原則として、法的義務がある場合、または刑事訴追を目的とする場合を除き、このデータが第三者に提供されることはありません。

データ対象者が自発的に個人データを提供することにより登録されることは、管理者がデータ対象者にコンテンツまたはサービスを提供する目的で、その性質上、登録ユーザーにのみ提供できるものです。例えば、注文を処理するためには、正しい氏名、住所、支払データが必要です。当社は、データ対象者に要求されたオファーを送信し、注文を確認し、注文の進捗状況を通知し、一般的にデータ対象者と連絡を取るために、電子メールアドレスが必要です。電子メールアドレスは、本人確認(ログイン)にも使用します。登録者は、登録時に提供された個人データをいつでも自由に変更したり、データ管理者のデータストックから完全に削除したりすることができます。

管理者は、データ対象者の要求に応じて、データ対象者に関する個人データが保存されている情報を、いつでもデータ対象者に提供するものとします。さらに、管理者は、データ対象者の要求または指示により、法定保持義務に抵触しない限り、個人データを修正または削除するものとします。この場合、管理者の全スタッフは、データ対象者の連絡先として利用できるものとします。

4.2 コンタクトフォーム

コンセンサスGmbHのウェブサイトには、当社企業への迅速な電子コンタクト、および当社との直接コミュニケーションを可能にする法的要件が含まれています。データ対象者が電子メールまたはお問い合わせフォームを使用して管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が任意で管理者に送信したこのような個人データは、データ対象者の処理または連絡の目的で保存されます。

お問い合わせフォームからお問い合わせをいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために当社で保管されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。

したがって、お問い合わせフォームに入力されたデータの処理は、お客様の同意にのみ基づいて行われます(DSGVO第6条第1項a)。この同意はいつでも撤回することができます。この場合、当社へのEメールによる非公式な連絡で十分です。取り消しまでに行われたデータ処理業務の合法性は、取り消しによって影響を受けることはありません。

お問い合わせフォームに入力されたデータは、お客様から削除の要請があるまで、または保存の同意を取り消されるまで、あるいはデータ保存の目的が適用されなくなるまで(お問い合わせの処理が完了した後など)、弊社に保存されます。強制的な法的規定(特に保存期間)は影響を受けません。

4.3 電子メール、電話、ファックスによる請求

電子メール、電話、ファックスでお問い合わせいただいた場合、その結果得られたすべての個人データ(氏名、お問い合わせ内容)を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社によって保存および処理されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。

このデータの処理は、Art.6 (1) lit. b DSGVOに基づくものであり、お客様の要求が契約の履行に関連する場合、または契約前の措置の実施に必要な場合です。その他のすべての場合において、当社宛の問い合わせを効果的に処理することに正当な利益があるため、処理はお客様の同意(第6条第1項a号DSGVO)および/または当社の正当な利益(第6条第1項f号DSGVO)に基づいています。

連絡先リクエストを通じて当社に送信されたデータは、お客様から削除の要請があるまで、またはデータの保存に関する同意を取り消すまで、あるいはデータの保存目的が適用されなくなるまで(お客様のリクエストの処理が完了した後など)、当社に保存されます。法定規定(特に法定保存期間)は影響を受けません。

4.4 ニュースレターの購読

コンセンサスGmbHのウェブサイトでは、ニュースレターを購読することができます。ニュースレターを購読する際に管理者に送信される個人情報は、この目的のために使用されるお問い合わせフォームで指定されます。

コンセンサスGmbHは、定期的にニュースレターで顧客やビジネスパートナーに企業のオファーについてお知らせします。当社のニュースレターは、基本的に以下の場合に限り、情報主体が受け取ることができます。


  • データ対象者が有効なEメールアドレスを有していること。
  • データ対象者がニュースレター配信に登録した場合。

法的な理由により、ニュースレター配信のために初めて情報主体が入力した電子メールアドレスには、ダブルオプトイン手続きにより確認メールが送信されます。この確認メールは、データ主体であるメールアドレスの所有者がニュースレターの受信を承認したかどうかを確認するためのものです。

ニュースレターに登録する際、当社は、データ対象者が登録時に使用したコンピュータシステムのIPアドレス、およびインターネットサービスプロバイダ(ISP)から割り当てられた登録日時も保存します。このデータの収集は、データ対象者の電子メールアドレスの不正使用(の可能性)を後日追跡できるようにするために必要であり、したがって管理者の法的保護として機能します。同様に、データ対象者がHubSpotに保存したデータへの変更(第14.4.項を参照)も記録されます。

ニュースレターへの登録に関連して収集された個人情報は、ニュースレターの送付にのみ使用されます。さらに、ニュースレターの購読者は、ニュースレターサービスの運営または関連する登録に必要な場合、ニュースレターの提供内容の変更や技術的な状況の変化があった場合などに、電子メールで通知されることがあります。

ニュースレターの購読は、データ対象者がいつでも取り消すことができます。データ対象者がニュースレター送付のために当社に与えた個人データの保存に関する同意は、いつでも取り消すことができます。同時に、HubSpotによるニュースレターの送付および統計分析に対するデータ主体の同意も失効します。HubSpot経由の配信または統計分析を個別に取り消すことは、残念ながらできません。同意を取り消すためのリンクは、各ニュースレターに記載されています。

4.4.1 ニュースレターの追跡

コンセンサスGmbHのニュースレターでは、いわゆる「ウェブビーコン」、つまりニュースレター開封時にHubSpotサーバーから取得されるピクセルサイズのファイルを使用しています。この取得の範囲内で、ブラウザやシステムに関する情報、IPアドレス、取得時刻などの技術情報が最初に収集されます。これらの情報は、技術データに基づいてサービスを技術的に改善するため、または検索場所(IPアドレスから特定可能)やアクセス時間に基づいてターゲットグループとその読書行動を特定するために使用されます。

統計調査には、ニュースレターが開封されたかどうか、いつ開封されたか、どのリンクがクリックされたかの判断も含まれます。技術的な理由から、これらの情報は個々のニュースレター受信者に割り当てることができますが、当社およびHubSpotが個々のデータ対象者を観察することは意図していません。この分析は、弊社ユーザーの読書習慣を認識し、弊社のコンテンツをユーザーに適合させたり、ユーザーの関心に応じて異なるコンテンツを送信するために大いに役立ちます。

5.個人データの定期的な削除とブロック

管理者は、保存の目的を達成するために必要な期間、または管理者が従う法令において欧州指令および規則またはその他の立法者によって規定されている場合に限り、情報主体の個人情報を処理および保存するものとします。

保存の目的が適用されなくなった場合、または欧州指令および規則、または他の管轄立法府によって規定された保存期間が満了した場合、個人データは法令規定に従って定期的にブロックまたは削除されます。

当社は、データ回避およびデータ経済の原則を遵守します。特に、お客様の個人情報は、収集またはその他の処理が行われた目的に必要でなくなり次第、削除されます。ただし、管理者が従うべき連邦法または加盟国の法律に基づき、処理が課される法的義務を遵守するために保存が必要な場合はこの限りではありません。このような法的義務は、例えば10年(会計および給与データ)または6年(商業通信データ)の法定保存義務に代表されます。保存義務の期間中、データはブロックされ、その後削除されます。

6.申請手続きにおけるデータ保護

管理者は、応募手続きを管理する目的で応募者の個人情報を収集し、処理します。処理は電子的に行われることもあります。これは特に、応募者が電子メールやウェブサイト上のウェブフォームなど、電子的手段で関連応募書類を管理者に提出する場合に該当します。管理者が応募者と雇用契約または枠組みサービス契約を締結する場合、送信されたデータは、法定規定に従って雇用関係を処理する目的で保存されます。

管理者が申請者と雇用契約またはサービス枠組み契約を締結しない場合、管理者の他の正当な利益により削除が妨げられない限り、申請書類は、不採用の決定通知から2カ月後に自動的に削除されるものとします。この意味でのその他の正当な利益とは、例えば、一般均等待遇法(AGG)に基づく手続きにおいて証拠を提供する義務などです。

応募プロセス全体を通じて、応募者の個人情報を保護することは、当社にとって重要な関心事です。あなたの応募データは、応募プロセスを処理するためにのみ、当社によって電子的に収集され、処理されます。

データ保護の対象は個人情報です(DSGVO第4条第1項)。これは、氏名、住所、Eメールアドレス、電話番号など、個人的または事実的な状況に関する個人情報であり、応募手続きの一環として当社に提供されるものです:


  • 個人マスターデータ(申請者の氏名、住所、生年月日など)
  • 通信データ(電話、電子メールなど)
  • 申請者の履歴データ(プロとしてのキャリア、副業、余暇活動など)
  • 選考結果(テスト、面接など)
  • プロセスデータ(例:ステータス、日付)

お客様の個人情報の取り扱いは、第6条に従い合法的です。6 para.1 lit. a. DSGVOに従い、個人情報の取り扱いは合法的なものです。

データが第三国に転送されることはありません。

あなたは、写真など、アプリケーションのすべてのコンテンツに責任を負い、商標、著作権、個人的権利、または第三者のその他の権利などの法的要件を確実に遵守しなければなりません。

お客様は、データポータビリティの権利およびデータ保護監督機関に苦情を申し立てる権利を有します。お客様は、個人データの使用に関する同意をいつでも撤回する権利があります。

データ保護についてご質問がある場合、または情報提供や取り消しに関する権利の行使を希望される場合は、求人広告に連絡先として記載されている担当者または社外のデータ保護責任者にご連絡ください。

7.外部サービスプロバイダー

管理者は、管理者のサービスを最適化するために、以下の外部サービスプロバイダを使用します。これらのサービスプロバイダーが管理者に代わってデータを処理する場合、ヨーロッパのデータ保護基準を拘束力あるものとして確立し、特に他の目的でのデータの使用を禁止する適切な契約が締結されています。

7.1 オールインクルのホスティング

プロバイダーはALL-INKL.COM - Neue Medien Münnich, Inh.René Münnich, Hauptstraße 68, 02742 Friedersdorf(以下、オールインクルといいます)です。詳細については、オールインクルのプライバシーポリシー(https://all- inkl.com/datenschutzinformationen/)をご参照ください。

オールインクルの利用は、Art.6 para.1 lit. f DSGVOに基づいています。当社は、当社のウェブサイトを最も信頼できる形で表示することに正当な利益を有しています。対応する同意が要求された場合、処理は専らArt.6 para.1 lit. a DSGVOおよび§25 para.1 TTDSGに規定されるクッキーの保存またはユーザーの端末機器内の情報へのアクセス(デバイスのフィンガープリンティングなど)が同意に含まれる限りにおいて、処理されます。同意はいつでも取り消すことができます。

7.1.1 注文処理

当社は、上記サービスの利用にあたり、注文処理に関する契約(AVV)を締結しています。これは、データ保護法により義務付けられている契約であり、本サービスが当社の指示に従い、GDPRに準拠して当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。

7.2 コミュニケーションシステムとしてのMicrosoft 365の活用

コントローラは、電子メール、文書処理、スプレッドシート、カレンダー管理、プレゼンテーション作成、データ保存にMicrosoft 365サービスを使用している。

Microsoft 365の運営会社はMicrosoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USAです。

原則として、データは2020年1月1日以降、マイクロソフトによってドイツの2つのデータセンターに保管されます。データは常に独立した2つのデータセンターに保存されるため、いずれかのデータセンターで問題が発生した場合でも、可能な限り高い可用性が保証されます。

マイクロソフトの各ソフトウェアソリューションによる個人データの保存場所に関する詳細情報は、https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365- data-locations?view=o365-worldwide#data-center-locations をご覧ください。

私たちはマイクロソフトの信頼性、ITおよびデータセキュリティを信頼しています。マイクロソフトのプライバシーポリシーはこちらでご覧いただけます: https://privacy.microsoft.com/de-de/privacystatement

7.3 eコマースと決済プロバイダー

7.3.1 顧客および契約データの処理

当社は、契約関係の確立、内容の構成および修正を目的として、顧客および契約に関する個人データを収集、処理および使用します。当社は、利用者がサービスを利用できるようにするため、または利用者に請求するために必要な場合に限り、本ウェブサイトの利用に関する個人データ(利用データ)を収集、処理、使用します。この法的根拠はArt.6 para.1 lit. b DSGVOです。

収集された顧客データは、注文の完了または取引関係の終了後、および既存の法的保存期間の終了後に削除されます。法定保存期間は影響を受けません。サービスおよびデジタルコンテンツに関する契約を締結する際、個人データは、契約処理の枠組み内で必要な場合にのみ第三者に送信されます。それ以上のデータ送信は行われないか、またはお客様が送信に明示的に同意した場合にのみ行われます。お客様のデータは、広告目的など、お客様の明示的な同意なしに第三者に提供されることはありません。

データ処理の根拠はArt.6 para.1 lit. b DSGVOであり、契約の履行または契約前の措置のためのデータ処理が許可されています。

7.3.2 決済サービスプロバイダーとしてのStripe

管理者は、ウェブサイトにStripeのコンポーネントを統合しています。Stripeはオンライン決済サービスプロバイダーです。支払いは、オファーおよび支払確認内の機能としてStripeを介して処理されます。Stripeは、クレジットカードによる仮想的な支払いを処理する可能性を提供するため、第三者へのオンライン支払いを開始したり、支払いを受領したりすることができます。

Stripeの運営会社はStripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irelandです。

データ対象者がウェブサイト上の登録プロセス、オファー、および/または入場確認で「直接支払う」を選択した場合、データ対象者のデータは自動的にStripeに送信されます。データ対象者は、Stripeが提供する支払いオプションのいずれかを選択することにより、支払い処理に必要な個人情報の送信に同意するものとします。

Stripeに送信される個人情報は、通常、姓名、住所、Eメールアドレス、IPアドレスで、これらは決済処理に必要です。各注文に関連する個人データも、購入契約の処理に必要です。特に、銀行口座情報、カード番号、有効期限、CVCコード、注文に含まれる商品の数、商品の説明、サービス、価格、税金に関するデータ、過去の購買行動に関する情報、または関係者の財務状況に関するその他の情報など、支払いに関する情報が相互に交換される場合があります。

データ転送の目的は、特に本人確認、支払管理、不正防止です。管理者はまた、個人データの転送に正当な利益がある場合、個人データをStripeに転送します。Stripeと管理者の間で交換された個人データは、Stripeから信用照会機関に転送される場合があります。この転送の目的は、身元および信用度を確認することです。

Stripeは、契約上の義務を履行するため、またはStripeに代わってデータを処理するために必要な範囲で、関連会社(およびサービスプロバイダーまたは下請業者)に個人データを開示することがあります。

Stripeは、契約関係の確立、実施または終了を決定するために、データ対象者の過去の支払い行動に関するデータおよび情報、ならびに今後の行動に関する確率値(いわゆるスコアリング)を収集することがあります。スコアリングは、科学的に認められた数学的統計学的手法に基づいて計算されます。

データ対象者は、Stripeに対する個人データの取り扱いに関する同意をいつでも取り消すことができます。取り消しは、(契約上の)支払処理のために処理、使用、送信される必要がある個人データには影響しません。

Stripeの該当するプライバシーポリシーは、https://stripe.com/at/privacy。

7.4 分析ツールと広告

7.4.1 グーグルアナリティクス

本ウェブサイトでは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。

Googleアナリティクスにより、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。その際、ウェブサイト運営者は、ページビュー、滞在時間、使用オペレーティングシステム、ユーザーの発信元など、様々な利用データを受け取ります。このデータは、ユーザーの各エンドデバイスに割り当てられます。ユーザーIDへの割り当ては行われません。

さらに、Googleアナリティクスは、お客様のマウスやスクロールの動き、クリックなどを記録することができます。さらに、Google Analyticsは、収集したデータセットを補足するために様々なモデリングアプローチを使用し、データ分析に機械学習技術を使用しています。

Googleアナリティクス。Googleアナリティクスは、指定された目的のために以下の3つのクッキーをそれぞれの保存期間とともに設定します:「ga」は2年間、「_gid」は24時間(いずれもウェブサイト訪問者を識別するため)、「_gat」は1分間(Googleサーバーへのリクエストを減らすため)です。

お客様はいつでもGoogleによるウェブ解析に異議を唱えることができます。これにはいくつかのオプションがあります:


  • お客様は、ブラウザの設定により、Google AnalyticsからのCookieをブロックすることができます。
  • Googleの広告設定を調整することができます。
  • お客様は、以下をダウンロードして、Googleによるお客様のデータの収集および処理を防止することができます。
  • https://tools.google.com/dlpage/gaoptout のリンクからブラウザアドオンをインストールしてください。

このブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに、ウェブサイトへの訪問に関するデータおよび情報がGoogleアナリティクスに送信されないことを通知します。ブラウザアドオンのインストールは、Googleによって異議申し立てとみなされます。データ対象者の情報技術システムが後日削除、フォーマットまたは再インストールされた場合、データ対象者は、Googleアナリティクスを無効化するためにブラウザアドオンを再インストールする必要があります。データ対象者またはデータ対象者の管理下にある別の人物によってブラウザアドオンがアンインストールまたは無効化された場合、ブラウザアドオンの再インストールまたは再有効化が可能です。

詳細および適用されるGoogleプライバシーポリシーは、https://www.google.de/intl/de/policies/privacy/ および http://www.google.com/analytics/terms/de.html をご覧ください。Googleアナリティクスについては、こちらのリンク(https://www.google.com/intl/de_de/analytics/)で詳しく説明しています。

7.4.2 Google AdsWords、コンバージョントラッキング、リマーケティング

グーグル・アドワーズ

管理者はGoogle AdWordsをウェブサイトに統合しています。Google AdWordsは、広告主がGoogleの検索エンジンの検索結果とGoogle広告ネットワークの両方に広告を掲載できるインターネット広告サービスです。Google AdWordsでは、広告主が事前に特定のキーワードを指定することで、ユーザーが検索エンジンでキーワードに関連する検索結果を取得した場合にのみ、Googleの検索エンジンの検索結果に広告が表示されます。Googleの広告ネットワークでは、自動アルゴリズムにより、事前に定義されたキーワードに従って、トピックに関連するウェブサイトに広告が配信されます。

Google AdWordsサービスを運営する会社はGoogle LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USAです。

Google AdWordsの目的は、第三者企業のウェブサイトやGoogle検索エンジンの検索結果に興味に関連した広告を表示し、当社ウェブサイトに第三者広告を表示することにより、当社ウェブサイトを宣伝することです。

データ対象者がGoogleの広告を経由して当社のウェブサイトにアクセスした場合、いわゆるコンバージョンクッキーがデータ対象者の情報技術システムにGoogleによって保存されます。コンバージョンクッキーは30日後に有効期限を失い、データ対象者を特定することはできません。クッキーの有効期限がまだ切れていない場合、コンバージョンクッキーは、特定のサブページ、例えばオンラインショップシステムのショッピングバスケットが当社ウェブサイト上で呼び出されたかどうかを追跡するために使用されます。コンバージョンクッキーにより、当社とGoogleは、AdWords広告経由で当社のウェブサイトにアクセスしたデータ対象者が販売を行ったかどうか、つまり商品の購入を完了したかキャンセルしたかを追跡することができます。

コンバージョンクッキーの使用により収集されたデータおよび情報は、Googleが当社ウェブサイトの訪問統計を作成するために使用します。これらの訪問統計は、AdWords広告を経由して弊社に紹介されたユーザーの総数を決定するため、すなわち、それぞれのAdWords広告の成否を決定するため、および今後のAdWords広告を最適化するために、弊社によって使用されます。当社およびGoogle AdWordsの他の広告主は、データ対象者を特定できるような情報をGoogleから受け取ることはありません。

コンバージョンクッキーにより、データ対象者が訪問したウェブサイトなどの個人情報が保存されます。データ対象者が当社のウェブサイトを訪問するたびに、データ対象者が使用するインターネット接続のIPアドレスを含む個人データが、米国のGoogleに送信されます。この個人データは、アメリカ合衆国のGoogleによって保存されます。Googleは、技術的な手続きにより収集したこの個人データを第三者に提供することがあります。

データ対象者は、使用するインターネットブラウザの適切な設定により、上記のとおり、当社ウェブサイトによるクッキーの設定をいつでも防止し、クッキーの設定に恒久的に反対することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ対象者の情報技術システムにコンバージョンクッキーを設定することもできなくなります。また、Google AdWordsによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。

さらに、データ対象者は、Googleによるインタレストベース広告に異議を唱えることができます。これを行うには、データ対象者が使用するインターネットブラウザのいずれかからリンク(www.google.de/settings/ads)を呼び出し、そこで必要な設定を行う必要があります。

詳細およびGoogleのプライバシーポリシーは、https://www.google.de/intl/de/policies/privacy/。

さらに、当ウェブサイトはGoogleのコンバージョントラッキングを使用しています。プロバイダーはGoogle Ireland Limited(以下「グーグル」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。

コンバージョントラッキング

Googleのコンバージョントラッキングを利用することで、Googleと弊社はユーザーが特定のアクションを行ったかどうかを認識することができます。例えば、ウェブサイト上のどのボタンがどれくらいの頻度でクリックされたか、どの商品が特に多く閲覧または購入されたかを評価することができます。この情報はコンバージョン統計の作成に使用されます。当社は、当社の広告をクリックしたユーザーの総数と、彼らが行ったアクションを知ることができます。ユーザーを個人的に特定できる情報を受け取ることはありません。Google自身は、識別のためにCookieまたは同等の認識技術を使用しています。

本サービスの利用は、Art.6 para.1 lit. a DSGVOおよび§25 para.1 TTDSGに従います。同意はいつでも取り消すことができます。

リマーケティング

さらに、当社ウェブサイトでは、Googleリマーケティングサービスを統合しています。Googleリマーケティングとは、Google AdWordsの機能の一つで、企業が過去に自社のウェブサイトを訪問したことのあるインターネットユーザーに対して広告を表示することを可能にするものです。グーグル・リマーケティングの統合により、企業はユーザーに関連した広告を作成することができ、その結果、インターネットユーザーに興味に関連した広告を表示することができます。

Googleリマーケティングサービスを運営しているのは、Google LLC(1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)です。

Googleリマーケティングの目的は、興味に関連した広告を表示することです。Googleリマーケティングにより、Google広告ネットワークを介して広告を表示したり、インターネットユーザーの個々のニーズや関心に合わせた広告を他のインターネットページに表示したりすることができます。

Googleリマーケティングは、関係者の情報技術システムにクッキーを設定します。このCookieにより、Googleは、Googleのウェブサイトへの訪問者が、Googleの広告ネットワークに参加しているウェブサイトを訪問した際に、訪問者を認識することができます。Googleリマーケティングサービスが統合されたウェブサイトにアクセスするたびに、関係者のインターネットブラウザは自動的にGoogleを識別します。この技術的な手順の一環として、GoogleはIPアドレスやユーザーの閲覧行動などの個人情報を取得し、Googleは特に興味に関連する広告を表示するために使用します。

クッキーは、データ対象者が訪問したウェブサイトなどの個人情報を保存するために使用されます。お客様が当社のウェブサイトにアクセスするたびに、データ対象者が使用するインターネット接続のIPアドレスを含む個人データが、米国のGoogleに送信されます。この個人データは、アメリカ合衆国のGoogleによって保存されます。グーグルは、技術的な手続きにより収集したこの個人データを第三者に提供することがあります。

データ対象者は、使用するインターネットブラウザの適切な設定により、上記のとおり、当社ウェブサイトによるクッキーの設定をいつでも防止し、クッキーの設定に恒久的に反対することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ主体の情報技術システムにクッキーを設定することもできなくなります。また、Googleアナリティクスによって既に設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。

さらに、データ対象者は、Googleによるインタレストベース広告に異議を唱えることができます。これを行うには、データ対象者が使用するインターネットブラウザのいずれかからリンク(www.google.de/settings/ads)を呼び出し、そこで必要な設定を行う必要があります。

詳細およびGoogleのプライバシーポリシーは、https://www.google.de/intl/de/policies/privacy/。

7.4.3 顧客関係システムとしてのHubSpot CRM

当社のウェブサイトではHubSpot CRMを使用しています。特にHubSpot CRMを使用することで、既存顧客や潜在顧客、顧客連絡先を管理することができます。HubSpot CRMを使用することで、さまざまなチャネルにおける電子メール、ソーシャルメディア、電話による顧客とのやり取りを記録、分類、分析することができます。このようにして収集された個人データは評価され、潜在顧客とのコミュニケーションやマーケティング施策(ニュースレター配信など)に使用することができます。また、HubSpot CRMを使用することで、当社ウェブサイトにおけるコンタクトのユーザー行動を記録し、分析することができます。

HubSpot CRMの使用は、Art.6 (1) lit. f DSGVOに基づいています。ウェブサイト運営者は、可能な限り効率的な顧客管理および顧客コミュニケーションに正当な利益を有しています。対応する同意が要求された場合、処理は専らArt.6 para.1 lit. a DSGVOおよび§25 para.1 TTDSGに規定されるクッキーの保存またはユーザーの端末機器内の情報へのアクセス(デバイスのフィンガープリンティングなど)を含む限りにおいて、その同意に基づき排他的に処理されます。同意はいつでも取り消すことができます。

連絡依頼、ニュースレターの購読、または直接の取引関係を通じてデータ管理者に提供された個人情報は、顧客関係管理システム(CRMシステム)を使用して当社で処理および管理される場合があります。

現在使用しているCRMシステムは、HubSpot社(HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, USA)が運営・提供しているものです。

このデータが第三者に譲渡または配布されることはありません。

The CRM system is cloud-based. HubSpot’s product infrastructure is hosted on Amazon Web Services (AWS) in the eastern United States or on AWS in Germany. HubSpot supports regional data hosting. You can view more information about data hosting here https://knowledge.hubspot.com/de/account/hubspot-cloud-infrastructure-and-data-hosting- frequently-asked- questions#:~:text=The%20product%20infrastructure%20of%20Hubspot%20is%20hosted%20exclusiv ely%20in%20the%20USA%20.

"HubSpot "はEU-USプライバシーシールド、https://www.dataprivacyframework.gov/s/。

HubSpot」の認証はhttps://www.privacyshield.gov/ps/participant?id=a2zt0000000TN8pAAG&status=Active。HubSpot」のデータ保護と保存期間に関する詳細は、https://legal.hubspot.com/de/privacy-policy および https://legal.hubspot.com/de/cookie-policy をご覧ください。

7.5 プラグインとツール

7.5.1 グーグルマップ

当ウェブサイトは地図サービスGoogle Mapsを利用しています。提供元はGoogle Ireland Limited(以下「グーグル」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。

Googleマップの機能を使用するには、IPアドレスを保存する必要があります。この情報は通常、米国のGoogleサーバーに転送され、そこに保存されます。本サイトのプロバイダーは、このデータ転送に影響を与えません。グーグルマップが有効になっている場合、グーグルはフォントの統一表示を目的として、グーグルフォントを使用することがあります。Googleマップを呼び出すと、テキストやフォントを正しく表示するために、ブラウザが必要なウェブフォントをブラウザのキャッシュに読み込みます。

グーグルマップは、当社のオンラインオファーの魅力的なプレゼンテーションのため、およびウェブサイト上で当社が表示した場所を簡単に見つけるために使用されます。これはArt.6 (1) lit. f DSGVO.対応する同意が要求されている限り、処理は専らArt.6 para.1 lit. a DSGVOおよび§25 para.1 TTDSGに規定されるクッキーの保存またはユーザーの端末機器内の情報へのアクセス(デバイスのフィンガープリンティングなど)が同意に含まれる限りにおいて、処理は独占的に行われます。同意はいつでも取り消すことができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://privacy.google.com/businesses/gdprcontrollerterms/ および https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

ユーザーデータの取り扱いに関する詳細は、Googleのプライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。

7.5.2 忍者ファイアウォール

当社は、当社のウェブサイトにNinja Firewallを統合しています。プロバイダーはNinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central Sheung Wan, Hong Kong (以下Ninja Firewall)です。

忍者ファイアウォールは、当社のウェブサイトを不要なアクセスや悪意のあるサイバー攻撃から保護するために使用されます。この目的のため、忍者ファイアウォールはIPアドレス、リクエスト、リファラー、ページアクセス時間を収集します。忍者ファイアウォールは弊社のサーバーに統合されており、ツール提供者やその他の第三者に個人情報を送信することはありません。

忍者ファイアウォールではIPアドレスの匿名化を有効にしており、ツールはIPアドレスのみを省略した形で記録します。

忍者ファイアウォールの使用は、Art.6 para.1 lit. f DSGVOに基づくものです。ウェブサイト運営者は、サイバー攻撃から可能な限り効果的にウェブサイトを保護するという正当な利益を有しています。

7.6 ソーシャル・ネットワークの統合

7.6.1 WhatsAppの利用

お客様やその他の第三者とのコミュニケーションには、インスタントメッセージングサービスのWhatsAppを使用しています。プロバイダーはWhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)です。

通信はエンドツーエンドの暗号化(ピアツーピア)により行われ、WhatsAppや第三者が通信内容にアクセスすることはできません。しかし、WhatsAppは通信過程で発生するメタデータ(送信者、受信者、時間等)にアクセスすることができます。また、WhatsAppの声明によると、WhatsAppは米国に本社を置く親会社Metaとユーザーの個人情報を共有しています。

データ処理に関する詳細はWhatsAppのプライバシーポリシーhttps://www.whatsapp.com/legal/#privacy-policy。

WhatsAppは、顧客、利害関係者、その他のビジネスおよび契約上のパートナーとのコミュニケーションを可能な限り迅速かつ効果的に行うという当社の正当な利益に基づいて使用されます(DSGVO第6条第1項f)。対応する同意が要求された場合、データ処理はその同意にのみ基づいて行われます。

WhatsApp間およびWhatsApp上でやり取りされた通信内容は、お客様から削除の要請があるまで、または保存に関するお客様の同意が取り消されるまで、あるいはデータの保存目的が適用されなくなるまで(お客様のお問い合わせ処理が完了した後など)、弊社に保存されます。義務的な法的規定(特に保存期間)は影響を受けません。

WhatsApp Businessを使用しています。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらhttps://www.whatsapp.com/legal/business-data-transfer-addendum。

7.6.2 LinkedInの利用

管理者は、LinkedIn Corporationのコンポーネントを本ウェブサイトに統合しています。LinkedInはインターネットベースのソーシャルネットワークで、ユーザーは既存のビジネスコンタクトとつながり、新しいビジネスコンタクトを作ることができます。200カ国以上で4億人以上の登録者がLinkedInを利用しています。このため、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問者の多いウェブサイトの1つとなっています。

LinkedInの運営会社は、LinkedIn Corporation(2029 Stierlin Court Mountain View, CA 94043, USA)です。米国外におけるデータ保護の問題については、LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irelandが責任を負います。

LinkedInのコンポーネント(LinkedInプラグイン)を備えた当社ウェブサイトを個別に呼び出すごとに、このコンポーネントは、関係者が使用するブラウザに、LinkedInからコンポーネントの対応する表現をダウンロードさせます。LinkedInプラグインの詳細については、https://developer.linkedin.com/plugins。この技術的手順の一環として、LinkedInは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかに関する情報を受け取ります。

データ対象者が同時にLinkedInにログインしている場合、LinkedInは、データ対象者が当社ウェブサイトを呼び出すたびに、また当社ウェブサイトに滞在している間ずっと、データ対象者が当社ウェブサイトのどの特定のサブページを訪問しているかを認識します。この情報はLinkedInのコンポーネントによって収集され、LinkedInによってデータ対象者の各LinkedInアカウントに割り当てられます。データ対象者が当社ウェブサイトに統合されたLinkedInボタンを有効にした場合、LinkedInはこの情報をデータ対象者の個人LinkedInユーザーアカウントに割り当て、この個人データを保存します。

データ対象者が当社のウェブサイトを呼び出すと同時にLinkedInにログインしている場合、LinkedInは、データ対象者が当社のウェブサイトを訪問したという情報をLinkedInコンポーネント経由で常に受信します。データ対象者がこの情報をLinkedInに送信したくない場合は、当社ウェブサイトにアクセスする前にLinkedInアカウントからログアウトすることで、送信を防ぐことができます。

LinkedInは、Eメールメッセージ、SMSメッセージ、ターゲット広告の配信停止、および広告設定の管理をhttps://www.linkedin.com/psettings/guest-controls。

LinkedIn は、Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotame などのパートナーも使用しており、これらのパートナーは Cookie を設定することがあります。このようなクッキーは、https://www.linkedin.com/legal/cookie-policy。

LinkedInの該当するプライバシーポリシーは、https://www.linkedin.com/legal/privacy-policy。LinkedInのクッキーポリシーは、https://www.linkedin.com/legal/cookie-policy。

7.6.3 フェイスブックの利用

管理者は、自社のウェブサイトにFacebook社のコンポーネントを統合しています。Facebookはソーシャルネットワークです。

ソーシャル・ネットワークとは、インターネット上で運営される社会的な出会いの場であり、通常、仮想空間でユーザー同士がコミュニケーションをとり、交流することを可能にするオンライン・コミュニティである。ソーシャル・ネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネット・コミュニティが個人情報や企業関連情報を提供することを可能にしたりする。フェイスブックでは、ソーシャル・ネットワーク・ユーザーがプライベート・プロフィールを作成したり、写真をアップロードしたり、友達リクエストを通じてネットワークを構築したりすることができる。

Facebookの運営会社は、1 Hacker Way, Menlo Park, CA 94025, USAのFacebook, Inc.です。データ主体が米国またはカナダ以外に居住している場合の個人データの管理者は、Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandです。

データ管理者が運営する本ウェブサイトの個々のページが呼び出され、Facebookコンポーネント(Facebookプラグイン)が統合されるたびに、データ対象者の情報技術システムのインターネットブラウザは、それぞれのFacebookコンポーネントによって、Facebookから対応するFacebookコンポーネントの表示を自動的にダウンロードします。すべてのFacebookプラグインの完全な概要は、https://developers.facebook.com/docs/plugins/?locale=de_DE。

この技術的手続きの範囲内で、Facebookは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかに関する情報を受け取ります。

データ対象者が同時にFacebookにログインしている場合、Facebookは、データ対象者が当社ウェブサイトを呼び出すたびに、また当社ウェブサイトに滞在している間ずっと、データ対象者が当社ウェブサイトのどの特定のサブページを訪問しているかを認識します。この情報はFacebookコンポーネントによって収集され、Facebookによってデータ対象者のFacebookアカウントに割り当てられます。データ対象者が当社ウェブサイトに統合されているFacebookボタンの1つ、例えば「いいね!」ボタンをアクティブにした場合、またはデータ対象者がコメントを投稿した場合、Facebookはこの情報をデータ対象者の個人Facebookユーザーアカウントに割り当て、この個人データを保存します。

データ対象者がFacebookコンポーネントをクリックしたかどうかにかかわらず、データ対象者がFacebookにログインしている場合、FacebookはFacebookコンポーネントを通じて、データ対象者が当社のウェブサイトにアクセスしたという情報を常に受け取ります。データ対象者がこの情報をFacebookに送信したくない場合は、当社ウェブサイトにアクセスする前にFacebookアカウントからログアウトすることにより、送信を防ぐことができます。

Facebookが公表しているデータポリシー(https://de- de.facebook.com/about/privacy/からアクセス可能)は、Facebookによる個人データの収集、処理、使用に関する情報を提供しています。また、データ主体のプライバシーを保護するためにFacebookが提供する設定オプションについても説明しています。さらに、Facebookへのデータ送信を抑制するためのさまざまなアプリケーションも利用できます。データ対象者は、このようなアプリケーションを使用して、Facebookへのデータ送信を抑制することができます。

7.6.4 インスタグラムの利用

管理者は、Instagramサービスのコンポーネントを本ウェブサイトに統合しています。Instagramはオーディオビジュアルプラットフォームとして認定されるサービスであり、ユーザーは写真やビデオを共有し、他のソーシャルネットワーク上でそのようなデータを再配布することができます。

Instagramサービスの運営会社は、Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USAです。

データ管理者が運営する本ウェブサイトの個々のページの1つが呼び出され、Instagramのコンポーネント(Instaボタン)が統合されている場合、データ対象者の情報技術システムのインターネットブラウザは、それぞれのInstagramのコンポーネントによって、Instagramから対応するコンポーネントの表現を自動的にダウンロードします。この技術的手順の範囲内で、Instagramは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかに関する情報を受け取ります。

データ対象者が同時にInstagramにログインしている場合、Instagramは、データ対象者が当社ウェブサイトを呼び出すたびに、また当社ウェブサイトでの滞在期間中ずっと、データ対象者がどの特定のサブページを訪問しているかを認識します。この情報は、Instagramのコンポーネントによって収集され、Instagramによってデータ対象者のそれぞれのInstagramアカウントに割り当てられます。もし

データ対象者が当社ウェブサイトに統合されたInstagramボタンのいずれかをアクティブにした場合、このようにして送信されたデータおよび情報は、データ対象者の個人Instagramユーザーアカウントに割り当てられ、Instagramによって保存および処理されます。

データ対象者が当社ウェブサイトを呼び出すと同時にInstagramにログインしている場合、Instagramは、データ対象者が当社ウェブサイトを訪問したという情報をInstagramコンポーネントを通じて常に受け取ります。これは、データ対象者がInstagramコンポーネントをクリックしたかどうかにかかわらず行われます。データ対象者がこの情報をInstagramに送信することを望まない場合、当社ウェブサイトにアクセスする前にInstagramアカウントからログアウトすることで送信を防ぐことができます。

詳細情報およびInstagramの該当するプライバシーポリシーは、https://help.instagram.com/155833707900388 およびhttps://www.instagram.com/about/legal/privacy/。

7.6.5 カレンドライ

当ウェブサイトでは、ご予約を承っております。予約には「Calendly」というツールを使用しています。提供者はCalendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA(以下「Calendly」)です。

ご予約の際は、お問い合わせフォームに必要事項とご希望日をご入力ください。入力されたデータは、予約の計画、実施、および必要に応じてフォローアップのために使用されます。予約データはCalendlyのサーバーに保存されます。Calendlyのプライバシーポリシーはこちら(https://calendly.com/de/pages/privacy)をご覧ください。

お客様が入力されたデータは、お客様が削除を要求されるか、保存の同意を取り消されるか、またはデータの保存目的が適用されなくなるまで、当社に保存されます。強制的な法的規定(特に保存期間)は影響を受けません。

データ処理の法的根拠はArt.6 para.1 lit. f DSGVOです。ウェブサイト運営者は、利害関係者や顧客とのアポイントメントをできるだけ簡単に手配することに正当な利益があります。対応する同意が要求されている限りにおいて、処理は専らArt.6 para.1 lit. a DSGVOおよび§25 para.1 TTDSGに規定されるクッキーの保存またはユーザーの端末装置内の情報へのアクセス(例:デバイスのフィンガープリンティング)が同意に含まれる限りにおいて、処理は独占的に行われます。同意はいつでも取り消すことができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらhttps://calendly.com/pages/dpa。

8.データセキュリティとSSLまたはTLS暗号化

コンセンサスGmbHのウェブサイトでは、セキュリティ上の理由からSSLまたはTLSによる暗号化(SSL=Secure Sockets Layer、TLS=Transport Layer Security、SSLはTLSの旧称)を使用し、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護しています。当社は、これらの技術的および組織的なセキュリティ対策により、お客様のデータを偶発的または意図的な操作、一部または全部の紛失、破壊、第三者による不正アクセスから保護します。当社のセキュリティ対策は、技術開発に合わせて継続的に改善されています。当社のサーバーは、ファイアウォールとウィルス保護により保護されています。

ブラウザのアドレス行が "http://"から "https://"に変わり、ブラウザの行に鍵マークが表示されることで、暗号化された接続であることがわかります。SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。

ただし、インターネットを介したデータ送信(電子メールによる通信など)については、完全なデータセキュリティを保証することはできません。したがって、機密情報は郵送でのみお送りいただけます。

9.個人データの提供に関する規定

個人情報の提供は、法律(税法など)により義務付けられている場合もあれば、契約上の規定(契約相手に関する情報など)により義務付けられている場合もあります。

契約を締結するために、データ対象者が当社に個人データを提供することが必要になる場合があります。たとえば、当社がデータ対象者と契約を締結する場合、データ対象者は当社に個人データを提供する義務があります。個人データを提供しない場合、データ対象者との契約は締結できないことになります。データ対象者が個人データを提供する前に、データ対象者は当社の従業員に連絡する必要があります。当社の従業員は、個人データの提供が法律または契約によって要求されているか、または契約締結のために必要であるかどうか、個人データを提供する義務があるかどうか、および個人データを提供しなかった場合にどのような結果が生じるかについて、データ対象者に個別に通知します。

10.16歳未満の子供のデータ保護

コンセンサス GmbH のサービスは、16 歳未満の利用を意図したものではありません。16歳未満の児童は、当社のウェブサイトに登録したり、当社のソリューションやサービスにアクセスしたりすることはできません。したがって、16歳未満のお子様から意図的に個人情報を収集することはありません。当社が16歳未満の児童の、または16歳未満の児童に関するデータを保有していると思われる場合は、直ちに当社(welcome@im-cmapus.com)までお知らせください。

11.データ保護通知の更新

例えば、新たな法的または公的要件や当社ウェブサイトでの新たなオファーのために、このデータ保護情報を更新する必要が生じる場合があります。その場合は、このページでお知らせします。一般的には、このデータ保護情報を定期的に呼び出して、変更があったかどうかを確認することをお勧めします。変更があったかどうかは、特にこの文書の一番下に表示されているステータスが更新されているかどうかで確認できます。

このデータ保護通知は、ブラウザの印刷または保存機能を使用するなどして、直ちに印刷および保存することができます。