データ保護
弊所にご興味を持っていただきましてありがとうございます。データ保護は、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBの管理において特に重要です。SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBのウェブサイトは、個人データを提供することなく使用することができます。データ主体が、弊所のウェブサイトを通じて弊所の特別なサービスを使用したい場合、個人データの取扱いが必要となります。また、個人データの取扱いが必要であり、そのような取扱いに対する法的基盤がない場合は、データ主体の同意を得るようこととします。
例えば、データ主体の名前、住所、Eメールアドレス、電話番号等の個人データは、一般的データ保護規則及び、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBに適用する各国のデータ保護規則に従って個人データの取扱いを行います。このデータ保護宣言をもって、弊所は、弊所において収集し、使用し、取扱う個人データの種類、範囲、及び、目的について公表します。また、データ主体に対して、このデータ保護宣言によって、データ主体の権利に関しての情報を示します。
管理者として、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、当ウェブサイトを介して取扱った個人データに対して可能な保護を確実にするために数多くの技術的及び組織的な対策を実施しております。しかしながら、インターネットベースのデータ送信には、セキュリティー面での差があることが一般的で、完全な保護を保証することはできません。このため、各データ主体は、例えば、電話等他の方法で、個人データを弊所に伝えることも可能です。
1.用語の定義
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBのデータ保護宣言は、GDPR(EU一般データ保護規則)発行時の欧州ガイドライン及び規則で使用されている用語に基づいています。弊所のデータ保護宣言は、弊所のお客様やビジネスパートナーにとっても、一般の皆さんにとっても、読みやすく分かりやすいものです。これを確実にするために、まず、使用用語についてご説明します。
本データ保護宣言において、以下の用語を使用します。
a)個人データ
「個人データ」とは、識別された自然人又は識別可能な自然人(以下「データ主体」)に関連する情報のすべてを意味します。識別可能な自然人とは、身体的、生理的、遺伝的、精神的、経済的、文化的、又は、社会的な同一性を示す自然人を意味し、特に、直接的、又は、間接的に指名、識別番号、位置情報、オンライン識別子、又は、1以上の特別な特徴の識別子を割り当てることで識別することができます。
b)データ主体
「データ主体」とは、管理者が取扱う個人データを有する識別された自然人又は識別可能な自然人のことを意味します。
c)取扱い
「取扱い」とは、自動的な手段によるか否かに関わらず、個人データに関連して実施される業務遂行又は一連の業務遂行を意味し、データの収集、編成、順序付け、保存、適用又は修正、読取り、確認、使用等の収集処理、データの送信、分配、若しくは、その他の形式でのデータの提供による開示、比較、若しくは、リンク付け、制限、削除、又は、破壊等の業務の遂行を含みます。
d)取扱いの制限
「取扱いの制限」とは、将来におけるその取扱いを制限するために、保存された個人データに目印をつけることを意味します。
e)プロファイリング
「プロファイリング」とは、自然人に関連する一定の個人的側面を評価するための、特に、当該自然人の業務遂行能力、経済状況、健康、個人的嗜好、興味関心、信頼性、行動、位置、及び移動に関する側面を分析又は予想するための個人データの利用によって構成される、あらゆる種類の個人データの自動的な取扱いを意味します。
f)仮名化
仮名化とは、この追加情報が分離して保管されており、個人データを識別された又は識別可能な自然人に属することができない技術上及び組織上の措置の対象である場合に、追加情報を利用することなくして、個人データが特定のデータ主体に属することができない方法で個人データを取扱うことを意味します。
g)管理者
個人データの取扱いに責任を負う管理者は、自然人若しくは法人、公的機関、代理店、又は、その他の組織のことをいい、単独又は他者と共同で個人データの取扱いの目的及び方法に関する決定を行う者を意味します。個人データの取扱いの目的及び方法がEU法又は加盟国の国内法によって特定される場合は、管理者又は管理者を指定するための特定の基準はEU法又は加盟国の国内法に従って定めることが可能です。
h)処理者
処理者は、管理者に代わって個人データの取扱いを行う自然人若しくは法人、公的機関、代理店、又は、その他の組織を意味します。
i)取得者
取得者とは、第三者であるあ否かに関わらず、個人データを開示する対象の自然人若しくは法人、公的機関、代理店、又は、その他の組織を意味します。ただし、EU法又は加盟国の国内法の下、特別な調査枠組み内で個人データを取得できる公的機関は取得者とみなされないと考えます。
j)第三者
「第三者」とは、自然人若しくは法人、公的機関、代理店、又は、その他の組織のことであり、データ主体、管理者、処理者、及び、管理者や処理者の直接的な責任のもと個人データを取扱う権限を有する個人以外のことを意味します。
k)同意
「同意」とは、特別な場合に関して、説明を受けた上で、明瞭にデータ主体が個人データの取扱いに対して同意していることを示す宣誓書又は他の明確な確認行為の形態で、データ主体による自発的な意思を表明することを意味します。
2.管理者の名前と住所
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、GDPR、他のEUの加盟国で適用可能なデータ保護法、及びデータ保護の性質を持つその他の規定の範囲において責任を負います。
管理者:
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbB
所在地:
Joseph-Wild-Str. 20
81829 Munich
Germany
電話番号:
+49 (89) 45 50 34 0
Eメールアドレス:info@ssmpatent.de
ウェブサイト:www.ssmpatent.de
3.データ保護担当者の名前と住所
管理者のデータ保護担当者:
マイケル・フェイクス
所在地:
Joseph-Wild-Str. 20
81829 Munich
Germany
電話番号:
+49 (89) 45 50 34 0
Eメールアドレス:datenschutz@ssmpatent.de
ウェブサイト:www.ssmpatent.de
データ主体は、弊所のデータ保護担当者に適宜、直接コンタクトを取ることができ、データ保護に関するあらゆる質問や提案をすることができます。
4.クッキー
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBのウェブサイトはクッキー(Cookies)を使用しています。クッキーとは、インターネットのブラウザを介してコンピュータシステムに保存されたテキストファイルのことをいいます。
多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDとは、クッキーの固有の識別子です。そして、クッキーIDとは、クッキーが保存されているウェブサイトやサーバーを特定のインターネットブラウザに割り当てることができる文字列で構成されます。これにより、一旦訪れたウェブサイトやサーバーは、データ主体の個々のブラウザと他のクッキーを含む他のインターネットのブラウザを区別することが可能になります。特定のインターネットブラウザは、固有のクッキーIDを使用して認識し、特定することができます。
クッキーの使用により、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、ウェブサイトのユーザに対して、クッキー設定なしでは可能でないユーザーフレンドリーなサービスを提供することができます。
クッキーを使用して、ユーザの興味において、弊所のウェブサイト上で情報を最適化し提供することができます。既に説明した通り、私たちは、クッキーによって、弊所のウェブサイトのユーザを認識することが可能となります。このような認識をすることの目的は、ユーザが弊所のウェブサイトを容易に使用することできるようにすることにあります。クッキーを使用するウェブサイトのユーザは、例えば、アクセスデータの入力がウェブサイトとユーザのコンピュータシステムに保存されたクッキーによって行われるため、ウェブサイトを訪れる度にアクセスデータを入力する必要がなくなります。他の例としては、オンラインショップのショッピングカートのクッキーが挙げられます。この例では、顧客がクッキーを介して仮想ショッピングカートに入れたアイテムをオンラインショップが記憶します。
使用するインターネットブラウザの設定によって、適宜弊所のウェブサイトによるクッキーの設定を防止することができ、これにより恒常的にクッキーの設定を防止することができます。さらに、インターネットブラウザ又はその他のソフトウェアプログラムを使用して既に設定したクッキーを適宜消去することができます。これは、すべての共通のインターネットブラウザにおいて可能です。データ主体が、使用しているインターネットブラウザにおいてクッキーの設定を無効にする場合は、特定の状況においては、弊所のウェブサイトのすべての機能の全範囲での使用はできません。
5.一般的なデータと情報の収集
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBのウェブサイトは、データ主体又は自動システムによるアクセスがある度に一連の一般的なデータと情報を収集します。この一般的なデータと情報はサーバーのログファイルに保存されます。以下のものを記録することができます。(1)使用しているブラウザの種類とバージョン、(2)アクセス中のシステムによって使用されているオペレーションシステム、(3)弊所のウェブサイトにアクセス中のシステム(いわゆる参照者)が弊所のウェブサイトにアクセスする前にアクセスしていたウェブサイト、(4)弊所のウェブサイトにアクセス中のシステムを使用するサブウェブサイトであって、制御することが可能なサブウェブサイト、(5)弊所ウェブサイトへのアクセス日時、(6)インターネットプロトコルアドレス、(7)アクセス中のシステムのインターネットサービスプロバイダ、及び(8)弊所の情報技術システム上で攻撃があった場合のリスクを避けるための類似データ及び情報。
この一般的なデータと情報を使用する際、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、データ主体に関するいかなる結論も導き出すことはありません。むしろ、この情報に関しては、(1)弊所のウェブサイトの内容を正しく配信すること、(2)弊所のウェブサイトとその広告の内容を最適化すること、(3)弊所の情報技術システムの長期的な機能性と弊所のウェブサイトの技術を確実にすること、(4)サイバー攻撃があった場合、法の執行に必要な情報を執行当局に提供することが求められます。従って、この匿名で集められたデータと情報は、弊所によって取扱う個人データの保護の最適なレベルを確実なものとするために、弊所のデータ保護とデータセキュリティを強化する目的でSSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBによって十分に評価します。サーバーのログファイルの匿名データは、データ主体によって提供されたすべての個人データとは別に保存されます。
6.ウェブサイトからのコンタクト
法規制により、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBのウェブサイトは、弊所へすぐにコンタクトを取ることや直接コミュニケーションを取ることを可能にするための情報を含み、これには一般的な電子メールのアドレス(Eメールアドレス)を含みます。データ主体が、メールによって、又は、コンタクトフォームからデータ管理者にコンタクトを取る場合、データ主体が送信した個人データは自動的に保存されます。このようなデータ主体がデータ管理者に対して自発的に送信した個人データは、データ主体に関する個人データの取扱いを行うためやデータ主体にコンタクトを取るために保存されます。この個人データが第三者に提供されることはありません。
7.削除及び個人データのブロック
保存目的が果たされるのに必要な期間、又は、欧州指令、及び、データ管理者がその対象となる法律や規制が制定されている場合は、その法律や規制に定める期間のみ、データ管理者はデータ主体の個人データを保持・保存します。
保存の目的がすでに適用されなくなった場合、又は、欧州指令、及び、条例制定者又は他の法律制定者によって定められた保存期間が終了した場合は、法律規定に従い個人データはブロック又は削除されます。
8.データ主体の権利
a)確認の権利
すべてのデータ主体は、欧州指令及び規制当局によって認められた、データ主体に関する個人データが取扱われているか否かの確認をデータ管理者に求める権利を有します。データ主体がこの確認の権利の行使を望む場合は、管理者の従業員に適宜コンタクトを取ることができます。
b)情報の権利
個人データの取扱いによって影響を受ける者は、欧州指令及び規制当局によって認められた、自己に関する保存された個人データに関する情報及びこの情報のコピーを、この情報の保持に責任を有する管理者から適宜無料で取得する権利を有します。さらに、欧州の規制当局は、データ主体に対して以下の情報を公開しています。
- 取扱いの目的。
- 取扱われる個人データのカテゴリー
- 個人データが開示された、又は、個人データが開示される取得者若しくは取得者の類型、特に、第三国又は国際機関の取得者。
- 可能であれば、個人データが保存される計画期間、又は、不可能であれば、その期間を決定するために用いられる基準。
- データ主体に関する個人データの訂正又は消去に対する権利、管理者による取扱いの制限に対する権利、又は、個人データの取扱い対して異議を述べる権利の存在。
- 監督機関へ異議を申立てる権利。
- 個人データがデータ主体から取得されたものでない場合、情報の発信元に関するすべての情報。
- プロファイリングを含め、GDPR第22条第1項及び第4項に定める自動的な決定が存在すること、また、これが存在する場合、その決定に含まれている論理、並びに、当該取扱いのデータ主体への重要性及びデータ主体に生ずると想定される結果に関する意味のある情報。
データ主体は、個人データが第三国又は国際機関に移転されたかどうかに関する情報に対する権利を有します。個人データが第三国又は国際機関に移転された場合は、データ主体は、その移転に関して、適切な保護措置についての情報を取得する権利を有します。
データ主体が情報に対するこの権利を行使したいと望む場合は、管理者の従業員に適宜コンタクトを取ることができます。
c)訂正の権利
個人データの取扱いによって影響を受ける者は、欧州指令及び規制当局によって認められた、自己に関する不正確な個人データの訂正を求める権利を有します。さらに、データ主体は、処理補足の陳述による方法、処理の目的を考慮した方法によって不完全な個人データを完全なものとされるよう求める権利を有します。
データ主体が訂正に対するこの権利を行使したいと望む場合は、管理者の従業員に適宜コンタクトを取ることができます。
d)消去の権利(忘れられる権利)
個人データの取扱いによって影響を受ける者は、以下の理由のいずれかが当てはまる場合、及び、処理が必要でない場合に、管理者に対して自己に関する個人データを即座に消去することを求める、欧州指令及び規制当局によって認められた権利を有します。
- 個人データが、その個人データがすでに必要とないものとなっている目的で収集された場合、又は、取扱われた場合。
- データ主体が、GDPR第6条第1項(a)又はGDPR第9条第1項(a)に従って、その取扱いの根拠である同意を撤回し、かつ、その取扱いのための法的根拠が存在しない場合。
- データ主体がGDPR第21条第2項に従ってその取扱いに対する異議を述べ、かつ、その取扱いのための優先する法的根拠が存在しない場合、又は、データ主体がGDPR第21条第2項に従ってその取扱いに対して異議を述べた場合。
- 個人データが違法に取扱われた場合。
- 管理者が服するEU法又は加盟国の国内法の法的義務を遵守するために個人データの消去が必要となった場合。
- GDPR第8条第1項に従って提供される情報社会サービスとの関連で個人データが収集された場合。
上記の理由いずれかが当てはまる場合であって、データ主体がSSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBによって保存されている個人データの消去を望む場合は、管理者の従業員に適宜コンタクトを取ることができます。SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBの従業員は、消去の要求に速やかに対応します。
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBによって個人データが公開され、管理者として、GDPR第17条第1項に従ってその個人データの消去をする義務を負う場合、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、使用可能なデータ技術、及び、技術的方法を含む実施費用が適切な方法を考慮した上で、データ主体がその個人データに対するすべてのリンクを削除したこと、又は、取扱いが必要な場合は、データ主体がこの個人データのコピー又は複製を要求したことを、公開された個人データを取扱う他のデータ管理者に通知します。SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBの従業員は、個々のケースにおいて必要な対応をします。
e)取扱いの制限の権利
個人データの取扱いによって影響を受ける者は、以下のいずれかの条件が満たされる場合、管理者に取扱いの制限を要求する、欧州指令及び規制当局によって認められた権利を有します。
- 管理者が個人データの正確性を確認することができるようにする期間内において、データ主体がその個人データの正確性について疑義を提示する場合。
- 取扱いが違法であり、データ主体が個人データの消去を拒否し、その代わりに、その個人データの使用を制限することを要求する場合。
- 管理者はその取扱いのために個人データを必要としないが、データ主体者が訴訟の提訴及び攻撃防御のためにその個人データを必要とする場合。
- データ主体が、GDPR第21条第1項により取扱いに異議を述べており、管理者の正当性の根拠がデータ主体の正当性の根拠を優先するか否かが明確でない場合。
上記の条件のいずれかが満たされ、データ主体がSSM Sandmair Patentanwälte Rechtsanwalt partnership mbBによって保存された個人データの制限を要求したいと望む場合は、管理者の従業員に適宜コンタクトを取ることができます。SSM Sandmair Patentanwälte Rechtsanwalt partnership mbBは、取扱いが制限されるよう対応します。
f)データポータビリティの権利
個人データの取扱いによって影響を受ける者は、欧州指令及び規制当局によって認められた、データ主体によって管理者に対して構造化され一般的に機械可読性のある形式で提供された自己に関する個人データを取得する権利を有します。その取扱いがGDPR第6条第1項(a)又はGDPR第9条第2項(a)による同意、又は、GDPR第6条第1項(b)による契約に基づくものであり、かつ、その取扱いが自動処理によって行われる場合であって、その管理者に移行された個人データの処理が公共の利益の又は職務権限のタスクの実施において必要でない限り、データ主体者は、その個人データの提供を受けた管理者から妨げられることなく、別の管理者に対し、それらの個人データを移行する権利を有します。
さらに、GDPR第20条第1項によりデータ主体者のデータポータビリティに対する権利を行使する際、データ主体は、技術的に実行可能な場合であって、そのような移行をおこなうことで他者の権利と自由に影響しない限りにおいて、ある管理者から別の管理者へ直接個人データをに移行される権利を有しています。
データ主体は、データポータビリティに対する権利を主張するために、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBの従業員に適宜コンタクトを取ることができます。
g)異議を述べる権利
個人データの取扱いによって影響を受ける者は、自己の特別な状況から起こる理由のために、GDPR第6条第1項(e)又は(f)に基づいて行われる自己に関する個人データの取扱いに対し適宜異議を述べる、欧州指令及び規制当局によって認められた権利を有します。これは、これらの条文に基づいたプロファイリングにも適用されます。
異議が述べられた場合は、データ主体の利益、権利、及び、自由よりも優先する取扱いについて、又は、訴訟の提訴及び攻撃防御について、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBがやむをえない正当な法的根拠を提示することができない場合は、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、その個人データの取扱いを行いません。
SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBが直接広告を行うために個人データを取扱う場合、データ主体は、そのような広告目的のための個人データの取扱いに対して適宜異議を述べる権利を有します。これは、プロファイリングがそのような直接広告に関する場合は、そのプロファイリングにも適用されます。データ主体が、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBによる直接広告の目的のための個人データの取扱いに対して異議を述べた場合は、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、そのような目的のための個人データの取扱いを行いません。
さらに、データ主体者は、GDPR第89条第1項によって、Sandmair Patentanwälte Rechtsanwalt partnership mbBが科学的若しくは歴史的調査の目的、又は、統計的目的で所有する個人データに対して、公共の利益の職務の遂行のためにその取扱いが必要となる場合を除き、自己の特別な状況から起こる理由に基づき、自己に関連するその個人データの取扱いに対して異議を述べる権利を有します。
異議を述べる権利を行使するために、データ主体は、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBの従業員、又は、他の従業員に直接コンタクトを取ることができます。データ主体は、また、情報社会サービスの利用に関連して、指令2002/58/ECに関わらず、技術的な仕様を用いる自動化された手順を利用して自由に異議を述べることができます。
h)プロファイリングを含む個々の事案における自動化された決定
個人データの取扱いによって影響を受ける者は、この決定が(1)データ主体と管理者間の契約の締結又はその履行のために必要なものでない場合、(2)管理者が服する、データ主体の権利及び自由並びに正当な利益を保護するための適切な措置を定めるEU法又は加盟国の国内法によって認められる場合、又は、(3)データの主体の明確な同意を伴う場合に、欧州指令及び規制当局によって認められた、その者に法的効果を発生させる、又は、その者に対して同様の重大な影響を及ぼす、プロファイリングを含む自動化された取扱いのみに基づいた決定の対象とされない権利を有します。
Iこの決定が(1)データ主体と管理者間の契約の締結又はその履行のために必要なものである場合、又は、(2)データ主体の明確な同意を伴ってなされる場合、SSM Sandmair Patentanwälte Rechtsanwalt Partnerschaft mbBは、少なくとも管理者の側の人の介入を得る権利、自身の立場を述べ、その決定に対して争う権利を含む、権利を保護し、データ主体の自由及び正当な利益を守るための適切な措置を取ります。
データ主体が自動化された決定に関する権利を主張することを望む場合は、管理者の従業員にいつでもコンタクトを取ることができます。
i)データ保護法による同意を撤回する権利
個人データの取扱いによって影響を受ける者は、欧州指令及び規制当局によって認められた、適宜個人データの取扱いに対する自己の同意を撤回することができる権利を有します。
データ主体がこの同意を撤回する権利の行使を望む場合は、管理者の従業員に適宜コンタクトを取ることができます。
9.出願に関するデータ保護及び出願手続きにおけるデータ保護
管理者は、出願手続きを行う目的のために出願人の個人データを収集し取扱います。取扱いは電子的に行うことも可能です。これは、出願人が関連の出願書類を管理者に、例えば、Eメール又はウェブサイト上のウェブフォーム等の電子的手段で送信する場合が該当します。管理者が出願人と雇用契約を締結する場合は、送信したデータは、法律規定に従って、雇用関係を処理する目的のために保存されます。データ管理者が出願人との雇用契約を締結しない場合は、消去データに相反する管理者のその他の正当な利益が存在しない限り、出願書類は、拒絶通知から2か月以内に自動的に消去されます。ここでのその他の正当な利益とは、例えば、一般平等法(AGG)の下の手続きにおいて証拠を提出する義務等を意味します。
10.Google Analytics(匿名化機能付き)の適用及び利用に関するデータ保護規定
管理者は、Google Analyticsのコンポーネント(匿名化機能付き)を当ウェブサイトに追加しています。Google Analyticsは、ウェブ分析サービスです。ウェブ分析は、ウェブサイトの訪問者の行動に関するデータの取集と評価を意味します。ウェブ分析サービスは、データ主体(いわゆる閲覧者)があるウェブサイトに訪問する前にどのウェブサイトを訪問していたか、そのウェブサイトのどのサブページがアクセスされたか、又は、サブページがどのくらいの頻度でどのくらいの時間閲覧されていたか等のデータを収集します。ウェブ分析は、主に、ウェブサイトを最適化するためや、インターネット広告の費用便益分析のために使用されます。
Google Analyticsのコンポーネントの運営会社は、Google Ireland Limited(Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland)です。
取扱いの責任を負う管理者は、Google Analyticsによるウェブ分析に「_gat._anonymizeIp」機能を追加し使用しています。弊所ウェブサイトへのアクセスがEU加盟国、または欧州経済領域(EEA)協定のその他の当事者国からの場合、この機能を使用すると、データ主体のインターネット接続のIPアドレスは、Googleによって短縮され、匿名化されます。
Google Analyticsコンポーネントの目的は、弊所ウェブサイト上での訪問者のフローを分析することにあります。Googleは、取得したデータと情報を使用して、弊所ウェブサイトの利用を評価し、弊所ウェブサイト上の活動を示す弊所に関するオンラインレポートをまとめ、弊所ウェブサイトの利用に関するその他のサービスを提供します。
Google Analyticsはデータ主体の情報技術システム上のクッキーを使用します。クッキーについては本書内ですでに説明しました。Googleはこのクッキーを設定することで、弊所ウェブサイトの利用を分析することができます。管理者によって運用されているGoogle Analyticsのコンポーネント付きのウェブページがアクセスされる度に、データ主体の情報技術システムのインターネットブラウザは各Google Analyticsのコンポーネントから自動でオンライン分析用にGoogleにデータを送信するように求められます。この技術的プロセスの一環として、Googleはデータ主体のIPアドレス等、個人データを認識します。これにより、Googleは訪問者の元の場所とクリックを追跡し、その結果として手数料を稼ぎます。
クッキーは、データ主体のアクセス時間、アクセスする直前にいた場所、ウェブサイト訪問数等の個人データを保存します。弊所ウェブサイトを訪問する度に、使用したインターネット接続のIPアドレスを含む、データ主体の個人データが米国のGoogleに伝送されます。この個人データはGoogleによって米国で保存されます。Googleは、このような技術的プロセスを介して収集した個人データを第三者と共住する可能性があります。
上記に記載した通り、データ主体は、適宜、使用するインターネットブラウザを適切に設定することで、弊所ウェブサイトによるクッキーの使用を防ぐことができます。これによりクッキーの使用は恒久的に阻止されます。インターネトブラウザのこうした設定により、Googleがデータ主体の情報技術システムにクッキーを設定するのを防ぐことができます。また、Google Analyticsによってすでに設定されているクッキーも、適宜、インターネットブラウザや他のソフトウェアプログラムを使って消去することができます。
さらに、データ主体には、当ウェブサイトの利用に関するGoogle Analyticsによって生成されたデータの収集、及び、Googleによるこうしたデータの処理に異議を述べ、阻止するという選択肢があります。これを実行するには、データ主体は、https://tools.google.com/dlpage/gaoptoutでアドオンをダウンロードし、ブラウザにインストールする必要があります。このブラウザ・アドオンは、ウェブサイト訪問に関するデータと情報を一切Google Analyticsに送信してはならないことを、JavaScriptでGoogle Analyticsに知らせます。Googleは、ブラウザへのアドオンのインストールを異議とみなします。データ主体の情報技術システムがその後消去され、フォーマット化され、再インストールされた場合に、Google Analyticsを無効にするには、データ主体は、再びブラウザ・アドオンをインストールしなければなりません。ブラウザ・アドオンがデータ主体又は活動範囲内の他の人によってアンインストール、または無効化されている場合は、このブラウザ・アドオンを再インストールまたは再有効化することができます。
追加情報とGoogleのデータ保護規定は、こちらをご覧ください:
https://www.google.de/intl/de/policies/privacy/
http://www.google.com/analytics/terms/de.html
Google Analyticsの詳細は、こちらのリンクをご覧ください:https://www.google.com/intl/de_de/analytics/
11.LinkedInの適用及び利用に関するデータ保護規定
管理者は、LinkedIn Corporationのコンポーネントを当ウェブサイトに追加しています。LinkedInは、ユーザが既存の及び新たな顧客や商談先、専門家等とコンタクトを取ることができるインターネットベースのソーシャルネットワークです。200か国以上の4億人を超える登録者がLinkedInを利用しています。これにより、LinkedInは、ビジネスコンタクトのための世界最大のプラットフォームとなり、世界中で最も訪問者が多いウェブサイトとなりました。
LinkedInの運営会社は、LinkedIn Corporation(2029 Stierlin Court Mountain View, CA 94043, USA)です。LinkedIn Ireland(Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland)が米国以外のデータ保護に関して責任を負います。
LinkedInコンポーネント(LinkedInプラグイン)を追加した弊所のウェブサイトがアクセスされる度に、LinkedInコンポーネントがデータ主体が使用するブラウザにLinkedInコンポーネントの対応の表示をダウンロードさせます。
LinkedInプラグインの追加情報に関しては、こちらをご覧ください:https://developer.linkedin.com/plugins
この技術的プロセスの一環として、LinkedInは、弊所ウェブサイトのどの特定のサブページにデータ主体が訪問したかを認識します。
データ主体が同時にLinkedInにログインする場合は、LinkedInは、弊所ウェブサイトがデータ主体によってアクセスされる度にそれを認識し、データ主体が弊所ウェブサイトに留まっている間は、弊所ウェブサイトのどの特定のサブページにデータ主体が訪問しているかを認識します。この情報は、LinkedInコンポーネントによって収集され、LinkedInによってデータ主体の各LinkedInアカウントに割り当てられます。データ主体が弊所ウェブサイトに追加したLinkedInのボタンをクリックした場合は、LinkedInはこの情報を、データ主体の個人のLinkedInユーザアカウントに割当て、この個人データを保存します。
弊所ウェブサイトにアクセスする際にデータ主体が同時にLinkedInにログインする場合は、LinkedInは、常時LinkedInコンポーネントを介してデータ主体が弊所ウェブサイトを訪問した情報を取得します。このようなLinkedInへのログインは、データ主体がLinkedInコンポーネントをクリックしたか否かに関わらず行われます。データ主体がこの情報をLinkedInに送信されたくない場合は、弊所ウェブサイトにアクセスする前にLinkedInのアカウントからログアウトすることによって情報が送信されないようにすることができます。
LinkedInからのEメール、SNSメッセージ、ターゲット広告の配信の停止、広告設定は、https://www.linkedin.com/psettings/guest-controlsから管理することができます。LinkedInは、また、クッキーを設定する Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotame等のパートナーを利用しています。このようなクッキーは、https://www.linkedin.com/legal/cookie-policyから禁止することができます。
LinkedInの適用するデータ保護規定に関しては、以下をご覧ください:
https://www.linkedin.com/legal/privacy-policy
LinkedInのクッキーに関するポリシーに関しては、以下をご欄ください:https://www.linkedin.com/legal/cookie-policy。
12.Xingの適用及び利用に関するデータ保護規定
管理者は、Xingのコンポーネントを当ウェブサイトに追加しています。Xingは、ユーザが既存の及び新たな顧客や商談先、専門家等とコンタクトを取ることができるインターネットベースのソーシャルネットワークです。Xingでは、個々のユーザが自身の個人プロフィールを作成することができます。例えば、企業はXing上で企業プロフィールを作成し、求人を掲載することができます。
Xingの運営会社は、XING SE(Dammtorstraße 30, 20354 Hamburg, Germany)です。
管理者によって運営され、Xingコンポーネント(Xingプラグイン)を追加した当ウェブサイトにおけるいずれかのページがアクセスされる度に、各Xingコンポーネントによってデータ主体の情報技術システム上のインターネットブラウザが自動的に起動し、Xingコンポーネントの表示がXingからダウンロードされます。
Xingプラグインの追加情報に関しては、こちらをご覧ください:https://dev.xing.com/plugins この技術的プロセスの一環として、Xingは、弊所ウェブサイトのどの特定のサブページにデータ主体が訪問したかを認識します。
データ主体が同時にXingにログインする場合は、Xingは、弊所ウェブサイトがデータ主体によってアクセスされる度にそれを認識し、データ主体が弊所ウェブサイトに留まっている間は、弊所ウェブサイトのどの特定のサブページにデータ主体が訪問しているかを認識します。この情報は、Xingコンポーネントによって収集され、Xingによってデータ主体の各Xingアカウントに割り当てられます。データ主体が弊所ウェブサイトに追加したXingのボタンのいずれか、例えば、「Share」ボタンをクリックした場合は、Xingはこの情報を、データ主体の個人のXingユーザアカウントに割当て、この個人データを保存します。
データ主体が弊所ウェブサイトにアクセスする際に同時にXingにログインする場合は、XingはXingコンポーネントを介してデータ主体が弊所ウェブサイトを訪問した情報を取得します。このようなXingへのログインは、データ主体がXingコンポーネントをクリックしたか否かに関わらず行われます。データ主体がこの情報をXingに送信されたくない場合は、弊所ウェブサイトにアクセスする前にXingのアカウントからログアウトすることによって情報が送信されないようにすることができます。
Xingが開示するデータ保護規定は以下をご覧ください:https://www.xing.com/privacy
ここにはXingによる個人データの収集及び利用に関する情報を記載しております。Xingは、以下にXingシェアボタンに関するデータ保護情報を開示しております:https://www.xing.com/app/share?op=data_protection。
13.YouTubeの適用及び利用に関するデータ保護規定
管理者は、YouTubeのコンポーネントを当ウェブサイトに追加しています。YouTubeは、ビデオパブリッシャーがビデオクリップを無料でポストすることができ、他のユーザが無料でそのビデオクリップを閲覧し、評価し、コメントすることができるインターネットビデオポータルです。YouTubeは、あらゆる種類の動画の公開を可能にします。そのため、映画やテレビ番組のみならずユーザ自身によって作成したミュージックビデオ、映画やテレビ番組予告編、又は、ビデオをインターネットポータルを介して表示することができます。
YouTubeの運営会社は、Google Ireland Limited(Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland)です。
管理者によって運営され、YouTubeコンポーネント(YouTube video)を追加した当ウェブサイトにおけるいずれかのページがアクセスされる度に、各YouTubeコンポーネントによってデータ主体の情報技術システム上のインターネットブラウザが自動的に起動し、YouTubeから対応するYouTubeコンポーネントの表示をダウンロードします。YouTubeプラグインの追加情報に関しては、こちらをご覧ください:https://www.youtube.com/yt/about/de/
この技術的プロセスの一環として、YouTubeとGoogleは、弊所ウェブサイトのどの特定のサブページにデータ主体が訪問したかを認識します。
データ主体が同時にYouTubeにログインする場合は、YouTubeは、データ主体が弊所ウェブサイトのYouTubeの動画を含むどの特定のサブページにデータ主体が訪問しているかを認識します。この情報は、YouTubeとGoogleによって収集され、データ主体の各YouTubeアカウントに割当てられます。
弊所ウェブサイトにアクセスする際にデータ主体が同時にYouTubeにログインする場合は、YouTubeとGoogleは、常時YouTubeコンポーネントを介してデータ主体が弊所ウェブサイトを訪問した情報を取得します。このようなYouTubeへのログインは、データ主体がYouTubeの動画をクリックしたか否かに関わらず行われます。データ主体がこの情報をYouTubeとGoogleに送信されたくない場合は、弊所ウェブサイトにアクセスする前にYouTubeのアカウントからログアウトすることによって情報が送信されないようにすることができます。
YouTubeが開示するデータ保護規定は以下をご覧ください:https://www.google.de/intl/de/policies/privacy/
ここには、YouTubeとand Googleによる個人データの収集及び取扱いに関する情報を記載しております。
14.取扱いの法的根拠
GDPR第6条第1項(a)は、弊所の特定の取扱い目的のために同意を得る取扱い業務の法的根拠です。個人データの取扱いがデータ主体が契約当事者となっている契約の履行のために必要な場合は、例えば、物品若しくはその他あらゆるサービス及び考慮の提供のために必要な取扱い業務と同様に、その取扱いはGDPR第6条第1項(b)に基づいて行われます。例えば、弊所の製品やサービスに関する問い合わせ等の契約前の措置を実行するために必要な取扱い業務に対しても同様です。弊所が、納税義務を遵守する等の個人データの取扱いが必要となる法的義務に服する場合は、この取扱いはGDPR第6条第1項(c)に基づいて行われます。まれに、個人データの取扱いがデータ主体又は他の自然人の生命に関する利益を保護するために必要となることがあります。例えば、弊所への訪問者が怪我をして、氏名、年齢、健康保険に関するデータ又は他の生命に関する情報を医師、病院、又は、他の第三者に提供しないといけない場合等がこれに該当します。この取扱いはGDPR第6条第1項(d)に基づいて行われます。
最終的に、取扱い業務は、GDPR第6条第1項(f)に基づいて行われます。これまでに述べた法的根拠のいずれにも当てはまらない取扱い業務は、手続きが弊所又は第三者の正当な利益を保護するために必要な場合であって、データ主体の利益、基本的権利、及び、自由が弊所の正当な利益に優先しない場合は、この法的根拠に基づいて行われます。これらのことは、欧州の法律制定者によって詳しく述べられており、そのため、弊所がこのような取扱い業務を行うことが許されています。この点において、データ主体が監督者の顧客である場合に、データ主体は正当な利益が想定されうると考えます(GDPR前文第47項第2文)。
15.監督者又は第三者によって追及される取扱いにおける正当な利益
GDPR第6条第1項(f)に基づく個人データの取扱いは、弊所の従業員及び弊所の株主の全員の利益のための弊所の業務遂行における正当な利益です。
16.個人データが保存される期間
個人データの保存期間の基準は、それぞれの法定保持期間です。もはや契約を遂行する又は始める必要がない場合は、保持期間が過ぎると対応するデータは自動的に消去されます。
17.個人データの提供に関する法的又は契約上の規定;契約締結の必要性;データ主体の個人データ提供義務;個人データの提供をしない場合に起こりうる結果
個人データの提供は、一部法律によってそれが必要と規定されるもの(例えば、納税義務)であり、又は、契約上の規定(例えば、契約の相手に関する情報)から生じる可能性もあります。
データ主体は、後に取扱う個人データを弊所に提供するという契約を締結する必要がある場合があります。例えば、弊所がデータ主体と契約を締結する場合、データ主体は、弊所に個人データを提供する義務を負います。個人データを提供しないと、データ主体との契約が締結されない結果となります。
データ主体は、個人データを提供する前に弊所従業員にコンタクトを取らなければなりません。弊所従業員は、個々のケースに応じて、個人データの提供が法律若しくは契約によって定められているものであるか否か、又は、契約の締結のために必要であるか否か、個人データの提供義務があるか否か、及び、個人データを提供しないことで起こりうる結果をデータ主体に説明します。
18.自動意思決定
管理者として、弊所は、自動意思決定又はプロファイリングを使用しません。
本データ保護宣言は、データ保護法弁護士クリスティアン・ゾルメッケと協力の上、外部データ保護担当者シュバインフルトを務めるDGD German Society for Data Protection GmbHのデータ保護宣言作成人によって作成されました。