プライバシーポリシー
本プライバシーポリシーの目的
ヘティヒのウェブサイトにアクセスし、当社に興味を持っていただきありがとうございます。当社では、お客様の個人情報を保護することが重要であると考えております。そこで、お客様が当社のウェブサイトにアクセスする際に収集されるデータおよびデータ保護法に基づいてお客様が有する権利について、詳しく説明させていただきます。
データ処理の管理者およびデータ保護オフィサー
当社のウェブサイトの使用に関連して収集および処理されるデータの処理における管理者は、以下の通りです。
Hettich Marketing- und Vertriebs GmbH & Co. KG
Anton-Hettich-Strasse 12 – 16
32278 Kirchlengern
Germany
電話:+ 49 5733 798 0
info@de.hettich.com
当社のデータ保護オフィサーへのお問い合わせ先は、以下の通りです。
Hettich Marketing- und Vertriebs GmbH & Co. KG
Data Protection Officer
Anton-Hettich-Strasse 12 – 16
32278 Kirchlengern
Germany
protection@de.hettich.com
当社ウェブサイトへのアクセスにより収集されるデータ
当社のウェブサイトにアクセスすると、お客様のブラウザから、技術的な理由により特定のデータが当社のウェブサーバーに転送されます。当社はお客様からリクエストされた情報をお客様に提供することができます。自動収集されるのは以下のデータです。
- お客様のIPアドレス
- 当社ウェブページのいずれかを開いた日時
- リクエストの対象(具体的なページ)
- 操作元の国と言語設定
- オペレーティングシステムとそのアクセスステータス
- ブラウザとそのブラウザソフトウェアのバージョン
- お客様が当社のウェブサイトにアクセスする前にアクセスしていたウェブサイト(リファラー)
- 当社ウェブページでの滞在時間
当社は、当社の正当な利益に基づいて上述のデータを処理します。この正当な利益とは、当社のウェブサイトを正常に表示することと、当社のウェブサイトの安定性とセキュリティを確保することにあります (GDPR第6条第1項f号、ドイツ電気通信デジタルサービスデータ保護法におけるデータ保護とプライバシー保護の規制に関するドイツ国内法(TDDDG)第25条第2項第2号)。
データは、上述の目的を達成するために必要ではなくなった時点で削除されます。または、遅くとも収集されてから60日後には削除されます。
当社は、当社のウェブサイトをドイツの国内にあるサーバーでホストしています。ホストは、処理者として上述のデータを受け取ります。
「Cookie」の使用
当社は、ウェブサイトの正常な運営を確保すること、基本的な機能を提供すること、リーチを測定すること、および、お客様の同意を得た上で、当社のサービスをお客様の興味に合わせて最適化することを目的としてCookieを使用します。この目的のために、当社は以下のようなさまざまな種類のCookieを使用しています。
セッションCookie:
これらのCookieは、お客様が当社ウェブサイトにアクセスしている間、当社ウェブサイトを無制限に利用できるようにします。これらのCookieは、お客様がブラウザを閉じると自動的に削除されます。
永続的Cookie:
これらのCookieは、お客様が次回アクセスしたときにお客様のコンピューターを自動的に認識し、お客様の興味に基づいた情報を表示します。これらのCookieは、遅くとも12カ月後には削除されます。
ファーストパーティCookieは、現在のウェブサイトによって設定されます。これに対して、サードパーティCookieは外部の組織によるものです。
当社は、お客様からの事前の同意を得た場合に限り、永続的CookieとサードパーティープロバイダーのCookieを使用します(TDDDG第25条第1項およびGDPR第6条第1項a号)。Cookieを使用することが絶対に必要である場合は、TDDDG第25条第2項第2号に基づいて使用され、GDPR第6条第1項f号に従ってデータ処理が行われます。
お客様は、お客様のデバイス内にすでに保存されているCookieをいつでも削除できます。Cookieが保存されることを希望されない場合は、インターネットブラウザの設定で変更できます。ただし、Cookieの使用を無効にすると当社のウェブサイトの一部の機能が正常に動作しなくなる可能性がありますのでご注意ください。
お客様の同意は、当社ウェブサイトのCookieに関する宣言でいつでも変更できます。
etrackerウェブ分析サービス
当社は、ウェブサイトの訪問者の行動に関するデータを収集、照合、評価するために、当社のウェブサイトで「etracker」分析サービスを使用しています。プロバイダーは、etracker GmbH(Erste Brunnenstrasse 1, 20459 Hamburg, Germany)です。
当社は、当社ウェブサイトの利用状況を分析するためにetrackerを使用しています。特に、ユーザーが当社のウェブサイトにアクセスする前にアクセスしていたウェブサイト(リファラー)について、アクセスされたウェブサイトのサブページについて、サブページが閲覧された頻度や滞在時間についてのデータが収集されます。
デフォルトでは、当社はユーザーの行動を分析するためにウェブ分析Cookieを使用することはありません。etrackerで生成されたデータは、このウェブサイトのプロバイダーに代わってドイツのetrackerが処理および保存のみ行います。したがって、データは厳格なドイツおよび欧州のデータ保護法および基準の対象となります。この点に関して、etrackerは独立機関による監査を受け、認証済みであり、プライバシーシール(ePrivacyseal)を付与されています。
データの収集と処理の法的根拠となるのは、TDDDG第25条第2項第2号と、GDPR第6条第1項第1文fです。当社の正当な利益は、当社のウェブサイトの最適化にあります。当社は訪問者のプライバシーを重要視しているため、IPアドレス、ログインのIDやデバイスの識別子など、個人を特定できる可能性のあるデータは、可能な限り速やかに匿名化または仮名化されます。etrackerが他の目的でデータを使用することはありません、また、他のデータと統合したり、第三者に渡したりすることもありません。
お客様は、上述したデータの処理に対していつでも異議を唱えることができます。かかる異議申し立てが悪影響を及ぼすことはありません。
Google Tag Manager
We use Google Tag Manager on our website, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Google Tag Manager allows us to centrally manage and integrate various codes and services (known as tags) on our website. This enables us to operate our website more efficiently from a technical perspective and to deploy new features more easily.
Google Tag Manager itself does not create user profiles, perform independent analyses, or generally store any personal data. However, when accessing our website, a connection to Google's servers may be established. In this context, technical information such as your device's IP address may be processed.
Additional services that process personal data may be integrated through Google Tag Manager. Information about these services can be found in the relevant sections of this Privacy Policy.
To the extent that the use of Google Tag Manager or the services integrated through it is not technically necessary, processing is carried out exclusively on the basis of your consent in accordance with Art. 6 (1) (a) GDPR.
Further information can be found at:
- Website: https://marketingplatform.google.com/
- Privacy information: https://business.safety.google/privacy/
- Data Processing Terms: https://business.safety.google/adsprocessorterms
Where personal data is transferred to the United States, such transfers are based on the EU-U.S. Data Privacy Framework (DPF) and, additionally, on the European Commission’s Standard Contractual Clauses.
Google Ads and Conversion Tracking:
Online marketing procedures are used to place content and advertisements within the service provider's advertising network (e.g., in search results, videos, websites, etc.) so that they are displayed to users who are presumed to have an interest in those advertisements. In addition, we measure the conversion performance of advertisements, i.e., whether users interacted with the advertisements and made use of the promoted offers (so-called conversions). However, we receive only anonymous information and no personal information about individual users.
Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Legal Basis: Consent (Art. 6 (1) (a) GDPR; Section 25 (1) TDDDG).
Website:https://marketingplatform.google.com/
Privacy Policy:https://policies.google.com/privacy
Basis for Third-Country Transfers: Data Privacy Framework (DPF).
Additional Information:
Types of processing activities and categories of processed data: https://business.safety.google/adsservices/ . Data Processing Terms between Controllers and Standard Contractual Clauses for international data transfers: https://business.safety.google/adscontrollerterms .
Google Ads – Enhanced Conversions:
Enhanced Conversions are used to measure and optimize advertising performance. This is an extension of existing conversion tracking (the measurement of user actions such as purchases or inquiries) in which certain first-party data provided by users (data collected directly by the website operator, such as an email address or telephone number) is technically processed in order to attribute conversions to advertisements more reliably. Processing is carried out exclusively in hashed form using the SHA-256 cryptographic hash algorithm. Personal data is pseudonymized before transmission and is never transmitted in plain text. The hashed data is transmitted to Google either at the time of a conversion on the website or, in the case of so-called lead conversions (conversions completed outside the website, for example via telephone or email), at a later point in time. The transmission takes place either client-side via a tag (tracking code, e.g., through Google Tag Manager) or server-side via an API (application programming interface for system-to-system data transmission). In the case of server-side transmission, the data is transferred via an HTTPS connection (encrypted internet connection). The purpose of the processing is to correctly record and attribute conversions even when conventional tracking methods such as cookies (small text files or technologies used to recognize users) or device identifiers are limited or unavailable. The transmitted hashed data may be matched with existing Google accounts if users are signed in to their account at the time of conversion. The processing is used exclusively for conversion measurement, the evaluation of advertising campaign performance, and the optimization of automated bidding strategies (automatic adjustment of advertising bids based on measured conversions) using first-party data.
Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Legal Basis: Consent (Art. 6 (1) sentence 1 lit. a GDPR).
Website:https://marketingplatform.google.com/
Privacy Policy:https://policies.google.com/privacy
Basis for Third-Country Transfers: Data Privacy Framework (DPF).
Additional Information:
Types of processing activities and categories of processed data: https://business.safety.google/adsservices/
Data Processing Terms between Controllers and Standard Contractual Clauses for international data transfers: https://business.safety.google/adscontrollerterms
Google Ads Remarketing
Google Remarketing, also known as Retargeting, is a technology that allows users of an online service to be added to a pseudonymous remarketing list. This enables advertisements to be displayed to users on other online services based on their previous visit to the online service.
Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Legal Basis: Consent (Art. 6 (1) sentence 1 lit. a GDPR).
Website:https://marketingplatform.google.com/
Privacy Policy:https://policies.google.com/privacy
Basis for Third-Country Transfers: Data Privacy Framework (DPF).
Additional Information:
Types of processing activities and categories of processed data: https://business.safety.google/adsservices/
Data Processing Terms between Controllers and Standard Contractual Clauses for international data transfers: https://business.safety.google/adscontrollerterms
LinkedIn Insight Tag
Code that is loaded when a user visits our online offering and tracks the user's behavior and conversions, storing this information in a profile (possible purposes include measuring campaign performance, optimizing ad delivery, and building custom and similar audiences); data processing agreements and data protection responsibilities are governed by the service provider's terms and conditions.
Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Legal Basis: Consent (Art. 6 (1) sentence 1 lit. a GDPR).
Website:https://www.linkedin.com/
Privacy Policy:https://www.linkedin.com/legal/privacy-policy
Cookie Policy:https://www.linkedin.com/legal/cookie_policy
Data Processing Agreement:https://www.linkedin.com/legal/l/dpa
Basis for Third-Country Transfers: Data Privacy Framework (DPF), Standard Contractual Clauses ( https://legal.linkedin.com/dpa ).
Opt-Out Option:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
LinkedIn Enhanced Conversions
We use LinkedIn Enhanced Conversions to measure and optimize advertising performance. This feature extends standard conversion tracking by technically processing certain first-party data provided by users (data collected directly by us, such as email addresses or phone numbers) in order to attribute conversions to advertisements more reliably. Processing is carried out exclusively in hashed form using the SHA-256 cryptographic hash algorithm. Personal data is pseudonymized before transmission and is never transmitted in plain text. The hashed data may be matched with existing LinkedIn accounts if users are logged in to LinkedIn. Data is transmitted either through tracking technologies on our website or server-side through technical interfaces. The purpose of the processing is conversion measurement, evaluation of advertising campaign performance, optimization of ad delivery, and improvement of automated campaign management based on first-party data.
Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Legal Basis: Consent (Art. 6 (1) sentence 1 lit. a GDPR; Section 25 (1) TDDDG).
Website:https://www.linkedin.com
Privacy Policy:https://www.linkedin.com/legal/privacy-policy
Cookie Policy:https://www.linkedin.com/legal/cookie_policy
Basis for Third-Country Transfers: Data Privacy Framework (DPF).
Standard Contractual Clauses:https://legal.linkedin.com/dpa
Additional Information on Data Processing and Conversion Measurement:https://www.linkedin.com/help/linkedin/answer/a427660
Meta Pixel and Audience Building (Custom Audiences)
By using the Meta Pixel (or comparable functions for transmitting event data or contact information via interfaces in apps), Meta is able to identify visitors to our online services as a target audience for the display of advertisements (so-called "Meta Ads"). Accordingly, we use the Meta Pixel to ensure that the Meta Ads we place are shown only to users on Meta platforms and within the services of Meta's partner network (the so-called "Audience Network" https://www.facebook.com/audiencenetwork/ ) who have also shown an interest in our online services or who exhibit certain characteristics (e.g., interests in specific topics or products identifiable from the websites they have visited) that we transmit to Meta (so-called "Custom Audiences").
By using the Meta Pixel, we also aim to ensure that our Meta Ads correspond to users' potential interests and are not perceived as intrusive. Furthermore, the Meta Pixel allows us to evaluate the effectiveness of Meta Ads for statistical and market research purposes by determining whether users were redirected to our website after clicking on a Meta Ad (so-called "conversion measurement").
Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.
Legal Basis: Consent (Art. 6 (1) sentence 1 lit. a GDPR).
Website:https://www.facebook.com/
Privacy Policy:https://www.facebook.com/privacy/policy/
Data Processing Agreement:https://www.facebook.com/legal/terms/dataprocessing
Basis for Third-Country Transfers: Data Privacy Framework (DPF).
Standard Contractual Clauses:https://www.facebook.com/legal/EU_data_transfer_addendum
Additional Information: Users' event data, i.e., information about their behavior and interests, is processed for the purposes of targeted advertising and audience creation on the basis of the Joint Controller Addendum ("Controller Addendum"): https://www.facebook.com/legal/controller_addendum .
Joint controllership is limited to the collection and transmission of data to Meta Platforms Ireland Limited, a company established within the European Union. Any further processing of the data is the sole responsibility of Meta Platforms Ireland Limited, including, in particular, the transfer of data to its parent company, Meta Platforms, Inc., in the United States (based on the Standard Contractual Clauses concluded between Meta Platforms Ireland Limited and Meta Platforms, Inc.).
etrackerにおけるデータプライバシーの詳細は、こちらをご覧ください。
Salesforce Marketing Cloud Engagement(旧称Pardot)の使用
当社は、自動化をベースとしたマーケティング施策を効率的に遂行することを目的として、当社のCRMシステムと連携した、米国のSalesforce, Inc.(415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA:以下「Salesforce」という)のマーケティング自動化ソリューションである「Salesforce Marketing Cloud Engagement」(Plus Edition)(旧称「Pardot」)を利用しています。
これは、お客様が統合コンポーネント(フォーム、ランディングページ、ニュースレターの登録)を通じて同意を示すと、Cookieが分析を目的として当社のウェブサイトに設定され、その後、当社が当社のウェブサイトの提供の観点からお客様のユーザー行動をSalesforceを使用して分析できることを意味します。これにより、当社は、お客様のクリックパスに基づいてお客様が興味をお持ちの主題を追跡することができます。この目的のために、お客様に固有の識別子(訪問者ID)が割り当てられ、当社は、後日お客様が当社ウェブサイトにアクセスした際に、お客様を再度認識し、お客様の当社ウェブサイトとのインタラクションを集約してアクティビティプロファイルを作成することができます。ユーザー行動を体系的に記録および評価することによって、当社は、ウェブサイトを最適化し、お客様にパーソナライズされたコンテンツや商品のお勧めを提供し、効果的なマーケティングキャンペーンを実施し、その成功を測定することができます。当社のCRMシステムのインターフェースを通じて、ユーザープロファイルは当社が保存しているお客様の顧客データと統合されます。
また、当社はSalesforce Marketing Cloudを使用して、ニュースレター、自動メールショット(歓迎のメールショット)、ソーシャルネットワークでの広告キャンペーンを送信しています。お客様がウェブサイトのトラッキングに同意すると、この場合のお客様のユーザーデータは、当社の顧客データベースで適切なアクティビティプロファイルを作成するために、ニュースレターの送信からのデータと統合されます。
データは、TDDDG第25条第1項およびGDPR第6条第1項第1文aに従って、明示的な同意が示された後にのみ収集および保存されます。お客様は、将来にわたっていつでも即時に同意を撤回できます。
Salesforce Marketing Cloudのデータは、米国のSalesforceのサーバーで保存および処理されます。SalesforceはEU-米国データプライバシーフレームワーク(DPF)プログラムに従って認証を取得済みであり、国際貿易局(ITA)のデータプライバシーフレームワークリストに記載されています。これは、SalesforceがDPFの義務を遵守することを公的に約束していることと、米国へのデータ移転が2023年7月10日以降の欧州委員会による最新の十分性認定に従って異議はなく、安全であることを意味しています。
現在認定済みの米国企業のリストは、こちらをご覧ください:https://www.dataprivacyframework.gov/s/participant-search
Salesforceのサーバーは世界各地に分散配置されており、十分性認定を受けていない状態では他の第三国への移転を完全に排除することができないため、当社は追加的にプロバイダーとEU標準契約条項を締結しました。また、Salesforceは、信頼できる監督機関によって承認された拘束力のある企業ガイドラインを遵守することも約束しています。Salesforceにおけるデータプライバシーに関する詳細や、拘束力のある企業ポリシーおよび合意済みの標準データ保護条項については、こちらをご覧ください:https://www.salesforce.com/de/campaign/gdpr/
SalesViewer
ウェブサイトの運営者の正当な利益(GDPR第6条第1項f号)に基づき、このウェブサイトはSalesViewer® GmbH(Universitätsstrasse 60, 44789 Bochum, Germany)のSalesViewer®テクノロジーを使用して、当社のウェブサイトにアクセスする識別された企業や組織からのデータを、マーケティング、市場調査、最適化の目的で収集および保存します。
この目的で、JavaScriptベースのコードが、企業関連データの収集と適切な使用のために用いられます。このテクノロジーを用いて収集されたデータは、不可逆的な一方向性関数(ハッシュ化として知られています)を使用して暗号化されます。データは直ちに仮名化され、このウェブサイトの訪問者を個人として特定することには使用されません。
SalesViewer®のフレームワーク内に保存されたデータは、その目的に対して必要ではなくなった時点で削除されます。また、削除があらゆる法律上の保存義務と抵触することはありません。
お客様は、こちらのリンク https://www.salesviewer.com/opt-out をクリックすることによって、将来にわたっていつでもデータの収集および保存に異議を唱えることができます。それにより、今後のこのウェブサイト内でのSalesViewer®による収集を防ぐことができます。この文脈では、このウェブサイトに対するオプトアウトCookieがお客様のデバイスに保存されます。お客様がこのブラウザでCookieを削除した場合は、このリンクを再度クリックする必要があります。
お問い合わせ
お客様が当社にお問い合わせする際(お問い合わせフォームなどにより)には、お客様が当社に提供する個人データが収集されます。特定のお問い合わせフォームでは、お客様が当社にお問い合わせを行う際に収集されるデータについて説明しています。これらのデータは、ご連絡のため、およびお客様の特定のご要望に対応するためのみに使用されます。データ処理の法的根拠は、GDPR第6条第1項f号に従ってお客様のご要望に対応することにおける当社の正当な利益です。お客様のご要望への対応が完了した時点で、法律上の保存期間に反しない限り、お客様のデータは削除されます。
ニュースレターの購読
当社のウェブサイトは、当社のさまざまな業界別ニュースレターの購読を登録する機会をお客様に提供しています。
ニュースレターの購読を登録すると、お客様は、当社およびお客様にサービスを提供するヘティヒグループ企業が、業界のトレンドや新商品、見本市やお客様向けイベントについて定期的に電子メールで情報をお伝えすること、企業ニュースに関する独自の洞察をお送りすること、お客様が提供するデータをこの目的のために使用することに同意したことになります。
以前にお客様が宣言した同意に基づき(GDPR第6条第1項a号)、当社はお客様がニュースレターの購読を登録する際にお客様から提供されたメールアドレスを収集および使用します。これに加えて、お客様が興味をお持ちの業界と該当する国を指定していただく必要があります。それにより、お客様と関連性の高いニュースやイベントについて情報を受け取ることができます。お客様のお名前など、その他の追加データの提供は任意であり、任意データとして明記されています。これらのデータは、お客様への直接の対応のために使用されます。
当社のニュースレターの購読登録では、ダブルオプトインの手続きを採用しています。これは、登録後に、当社がお客様に登録の確定をお願いするメッセージをお客様から提供された電子メールアドレスに送信することを意味します。お客様が4週間以内に登録を確定しない場合、登録は自動的に削除されます。
各ニュースレターを送信する法的根拠は、GDPR第6条第1項a号に基づくお客様の同意です。お客様は、将来にわたって、いつでもニュースレターの送信に対する同意を撤回できます。お客様は同意の撤回をすべてのニュースレターでこの目的のために提供されているリンクから、またはprotection@de.hettich.comにメールを送信することによって行うことができます。当社は、お客様がニュースレターの購読を解除するか、お客様から同意の撤回について当社に通告があるまで、お客様の個人データを保存します。
お客様がニュースレターの購読を登録すると、当社は、疑義が発生した際にお客様の登録を証明できるようにするため、および、必要に応じてお客様のメールアドレスの不正使用の可能性を後から追跡できるようにするため、お客様のIPアドレスとお客様が登録を確定した日時も登録後最長3年間(制限期間)にわたって保存します。購読の登録を記録することに関する法的根拠は、以前に得た同意を証明することにおける、GDPR第6条第1項f号に基づく当社の正当な利益です(GDPR第7条第1項も参照)。
ニュースレターのトラッキング
当社のニュースレターにはクリックトラッキングスクリプトが含まれています。このクリックトラッキングスクリプトは、ログファイルの記録またはログファイルの分析のために使用されます。埋め込まれているクリックトラッキングスクリプトは、お客様がメールを開いたかどうか、いつ開いたか、どのリンクをクリックしたかについて当社に情報を伝えます。これにより、クリックパスと呼ばれるものが作成されます。ニュースレターに含まれるクリックトラッキングスクリプトを通じて収集された個人データは、当社のニュースレターの配信を最適化すること、および今後のニュースレターの内容をさらにお客様の興味に合ったものにすることを目的として、当社によって保存および評価されます。お客様がニュースレターのトラッキングをご希望でない場合、お客様にはニュースレターの受信に対する同意の宣言をいつでも撤回できる権利があります。このトラッキングは、お客様のメールソフトでデフォルトで画像の表示を無効にしている場合には実行できません。ただし、その場合、ニュースレターが完全には表示されず、すべての機能を使用できない可能性があります。画像を手動で表示すると、上述のトラッキングが行われます。
ニュースレターの送信を最適化するため、および今後のニュースレターの内容をさらにお客様の興味に合ったものにするために当社によって使用されるお客様のクリックトラッキングデータは、収集から3年後に削除されます。
当社のニュースレターサービスの提供およびプロフィールデータの収集と分析のために、当社はSalesforce Marketing Cloud(旧称Pardot)を使用しており、その詳細を「Salesforce Marketing Cloud Engagement(旧称Pardot)の使用」という見出しのセクションで説明しています。
直接広告
当社は、さまざまな広告チャネルを通じたダイレクトマーケティングの手段を使用して、当社のお客様にニュースを提供します。当社が提供するサービスと商品は小売パートナーと法人顧客専用であるため、当社は主に企業関連のデータを使用し、個人データは使用しません。当社は直接顧客との接触を行うことを重視しているため、法的に認められている場合は自然人の業務関連の連絡先データを使用します。この目的のために、当社はお客様との契約関係の一環として収集したお客様のデータのみを、直接広告の目的のための処理における当社の正当な利益がお客様の利益を上回る限りにおいて、使用します(前文47 p. 7)。この点におけるお客様の個人データの処理の法的根拠は、直接広告の手段の実施における当社の正当な利益です(GDPR第6条第1項f号および前文47 p. 7)。お客様は、当該広告を目的としたお客様に関する個人データの処理に対していつでも異議を唱える権利があります。お客様が直接広告を目的とした処理に異議を唱えた場合、お客様のデータは今後それらの目的で処理されなくなります。
また、当社が当社の商品やサービスの販売に関連して法人顧客としてもお客様からメールアドレスを受け取っている場合、それ以降は当社の類似の商品やサービスに関する情報をお客様にお知らせします。この点における法的根拠は、GDPR第6条第1項f号とドイツ不正競争防止法(UWG)の第7条第3項に基づく法的権限を合わせたものです。お客様は、当社へのお問い合わせによって、または、お客様がニュースレターを購読している場合は、各メールに記載されているリンクをクリックすることによって、当該の処理に対していつでも異議を唱えることができます。基本料金に従った送信費用以外に、その行為による費用は発生しません。
ヘティヒeショップ
当社のeショップでは、注文機能を備えたヘティヒお客様アカウントを作成する機会を当社の法人顧客や小売パートナーに提供しています。その他のすべてのユーザーは、ゲストとしてショッピングバスケットを作成し、ヘティヒの小売パートナーから商品を注文するオプションがあります。お客様は、小売店検索機能を通じて各ヘティヒ小売パートナーの関連ウェブサイトにリダイレクトされます。当社の小売パートナーのいずれかからの注文の過程において処理されるデータに関しては、各小売パートナーのデータプライバシーポリシーを遵守してください。
eショップのお客様アカウント:
当社は、販売活動を通じてお客様アカウントを作成する選択肢を法人顧客や小売パートナーに提供しています。当社は、このお客様アカウントを作成するために以下のデータを収集および保存します。
- アクセス権を保有しているお客様の姓および名
- 会社 / 事業
- メールアドレス(業務用)
- パスワード
お客様アカウントを開設する手続きを開始すると、確認のためのリンクが電子メールでお客様に送信されます。登録は、このリンクをクリックして初めてパスワードを入力することによって正常に完了します。お客様アカウントの作成は任意ですが、作成は当社独自のeショップの注文機能を使用する前に行う必要があります。
当社のeショップは法人顧客と小売パートナー専用であるため、通常は、お客様の業務データを処理します。個人データの処理の法的根拠は、GDPR第6条第1項a号、b号およびf号です。
お客様は、当社に対していつでもお客様アカウントの削除を指示できます。アカウントを削除すると、法律上の保存義務またはGDPR第17条第3項の対象ではないすべての個人データが削除されます。
注文プロセスの過程におけるデータの処理については、当社がお客様に別途提供する、お客様向けのデータプライバシーに関するお知らせをご覧ください。
ソーシャルメディアプラグイン
当社のウェブサイトでは、ソーシャルネットワークによって自動的に有効化されるプラグイン(以下「ソーシャルメディアプラグイン」という)は使用していません。
当社のFacebook、Twitter、Xing、Instagramなどのソーシャルメディアページのボタンは、対応するプロバイダーのページにユーザーを移動させるための単なるリンクです。さらに、当社のウェブサイトにはニュースボックスと呼ばれる要素が含まれており、ソーシャルメディアプラットフォーム上の当社のページにリンクしています。これらのニュースボックスも、対応するソーシャルメディアサイトのロゴが付いている単なるリンクです。
当社のウェブサイトにおけるこれらのボタンやニュースボックスの統合は、お客様が当社のウェブサイトを開いたとき、にこれらのソーシャルメディアプラットフォームのプロバイダーに何らかの個人データが送信されることを意味しているものではありません。
お客様がこれらのボタンやニュースボックスをクリックすると、対応するソーシャルメディアページに移動します。この文脈では、本プライバシーポリシーの第13項を指します。
ソーシャルメディアページ
ソーシャルメディアは、インターネットと現代のコミュニケーションの不可欠な要素になっています。当社のお客様や潜在顧客との関係を維持するために、当社は、Facebook、Instagram、LinkedIn、Xingなどの選りすぐりのソーシャルネットワーク上でソーシャルメディアプロフィールページを運営しています。この文脈では、当社は定期的に貢献、ストーリー、投稿を自社から公開しており、お客様は、ソーシャルメディアプラットフォームの特定の機能を使用して公的に対話を行うことができます。当社は、そのような形でのお客様の参加の結果として当社のソーシャルメディアページの明らかな一部となった個人データのみを処理します。
お客様が当社のそれぞれのソーシャルメディアページにアクセスした時点で、お客様のブラウザは該当する運営者のサーバーに接続します。いかなる場合も、該当するソーシャルネットワークにお客様が登録しているかどうかにかかわらず、お客様のIPアドレスが送信されます。また、Cookieが設定される可能性があります。お客様が上述のソーシャルネットワークのいずれかのメンバーであり、お客様のユーザーアカウントにログインしている場合、プロバイダーは、当社のソーシャルメディアページへのお客様のアクセスをお客様のユーザーアカウントと照合することもできます。
お客様のアクセスに関するデータとお客様の保存されている会員データがリンクされることを希望されない場合は、当社のソーシャルメディアページにアクセスする前に、該当するアカウントからログアウトし、デバイスに保存されているCookieを削除する必要があります。ただし、これらの手順を踏んだ場合でも、プロバイダーはデバイスIDやその他の識別子などの固有の識別子によってお客様を認識できます。
上記のすべてのソーシャルネットワークは、公開されている機能の他にも、訪問者と当社の企業プロフィールとのインタラクションに関する匿名の統計を表示するオプションがあります。これらのインサイト機能は、訪問者、および当社のソーシャルメディアページと訪問者のインタラクションに関する匿名化されたデータを、プロバイダーがCookieやその他のテクノロジーを使用して収集した統計情報の形式で提供します。そのため、当社はお客様が当社のソーシャルメディアサイトにアクセスする際にそれぞれのユーザーアカウントにログインしていても、お客様を特定の人物として結論付けることはできません。
これらのインサイトの統計は、特に、フォロワーや訪問者の発展の傾向、フォロワーや訪問者の人口統計の要約データ(平均年齢、性別、おおよその居住地域:国や都市)のほか、当社の投稿のリーチ(インタラクション、反応、コメント)を可視化し、他のコンテンツよりも当社のお客様や潜在顧客に関心を持たせるようなコンテンツを推測するためのものです。
インサイトに関する詳細は以下をご覧ください。
当社のソーシャルメディアページおよびインサイト機能の使用の法的根拠は、GDPR第6条第1項f号に基づく当社の正当な利益です。当社は、当社および当社の製品やサービスをお客様に情報としてお知らせすることと、特に、お客様との最新のコミュニケーション手段を提供することを、データ処理における正当な利益と考えています。インサイト機能によって、当社は、当社のオーディエンスのニーズや関心をより正確に理解することや、ソーシャルネットワークでの存在感を向上させることが可能になります。お客様がソーシャルメディアサイトにアクセスする際に(それぞれのCookieバナーを使用することによってなど、)データ処理に同意された場合、当該の処理がお客様の同意に基づいて行われます(GDPR第6条第1項a号)。この同意は将来にわたっていつでも撤回できます。
運営者であるMeta(FacebookとInstagram)およびLinkedInは米国に本社を置いているため、欧州連合域外でのデータ処理は除外されません。どちらのプロバイダーもデータプライバシーフレームワーク(DPF)プログラムに従って認証を取得済みであり、国際貿易局(ITA)のデータプライバシーフレームワークリストに記載されています。これは、プロバイダーがEU域内と同等のデータ保護レベルへの遵守を公的に約束していることを意味します。この点において、2023年7月10日付の欧州委員会による現行の十分性認定により、米国の認定企業へのデータ転送は常に問題なく安全です。
当社は、お客様が当社のソーシャルメディアページを訪問する際に行われるデータ処理の操作について、各ソーシャルネットワークの運営者と共同管理者としての責任を共有しています。
FacebookおよびInstagram:
Meta Platforms Ireland Limited,
Serpentine Avenue, Block J,
Dublin 4 Ireland
共同管理者の責任を考慮して、当社は、当社とMetaとの間に存在する共同責任に関する合意の重要な側面について、GDPR第26条に基づき、お客様に次のようにお知らせしています:https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn:
LinkedIn Irland Unlimited Company,
Wilton Place,
Dublin 2, Ireland
共同管理者の責任を考慮して、当社は、当社とLinkedInとの間に存在する共同責任に関する合意の重要な側面について、GDPR第26条に基づき、お客様に次のようにお知らせしています:https://legal.linkedin.com/pages-joint-controller-addendum
Xing bzw. onlyfy:
New Work SE,
Am Strandkai 1,
20457 Hamburg
共同管理者の責任を考慮して、当社は、当社とNew Work SEとの間に存在する共同責任に関する合意の重要な側面について、GDPR第26条に基づき、お客様に次のようにお知らせしています:https://www.xing.com/terms/onlyfy-one#h2-vereinbarung-zur-gemeinsamen-datenschutzrechtlichen-verantwortlichkeit
お客様の権利:
お客様は当社およびソーシャルネットワークの各運営者に対してお客様の権利を主張することができます。
ただし、ソーシャルネットワークの運営者も、当社の管理が及ばない独自の目的でお客様のデータを処理していることにご注意ください。詳細については、運営者のデータプライバシーに関する通知をご覧ください。
抽選
お客様が賞品の抽選に参加することを選択した場合、当社は参加するために必要な範囲でお客様の個人データを処理します。通常は、お客様のお名前と連絡先の詳細です。お客様のデータは、参加を承認するため、お客様への通知のため、および賞品を送付するために処理されます。一部の賞品抽選では、お客様に賞品を送付する際などに、お客様のデータを賞品抽選パートナーに渡す場合があります。データの処理や提供の方法は、抽選の提供者によって異なる場合があります。そのため、参加に関する各条件やデータプライバシーに関する通知に具体的に記載されています。賞品抽選への参加および関連するデータの収集は、もちろん任意です。
賞品抽選への参加の文脈におけるデータ処理の法的根拠は、常にGDPR第6条第1項b号第1文です。抽選が終了した時点でそれ以降の当該の保存に法的根拠がない場合は、当社は参加者のデータを削除します。その他の情報は、それぞれの賞品抽選のデータプライバシーに関する通知で別途お客様にお知らせします。
第三者のウェブサイトへのリンク
このウェブサイトには、第三者(当社の販売パートナーなど)のウェブサイトへのリンクが含まれています。お客様がリンクをクリックした場合、当社には第三者の行動を管理する権限がないため、第三者のリンクをクリックした結果として送信される個人データ(お客様のIPアドレスなど)が収集、処理、使用される方法について、当社は関与することができなくなります。当社は、第三者によるそれらの個人データの処理について一切の責任を負わないものとします。
外部サービス
当社は、当社のウェブサイトに外部サービスやコンテンツを取り入れています。お客様がこのタイプのサービスを利用する場合や、第三者のコンテンツがお客様に対して表示される場合は、技術的な理由により、お客様と関連するプロバイダーとの間で通信データが交換されます。
特定の第三者サービスやコンテンツのプロバイダーは、自社のその他の目的のためにお客様のデータを処理する場合もあります。当社の知識と信念に基づき、当社では、独自の目的でデータを処理することが知られているプロバイダーからのサービスやコンテンツを、これらのコンテンツやサービスを表示する以外の目的で通信が行われないように、またはお客様がサービスを積極的に利用することを決定した場合にのみ通信が行われるように設定しています。当社は第三者によって収集されたデータや第三者がそれらのデータを処理する方法に関与することはできないため、お客様のデータが処理される目的と範囲について拘束力のある情報を提供できません。
お客様のデータが収集および処理される目的と範囲に関する詳細は、当社が採用しているサービスおよびコンテンツのプロバイダーによって提供されているデータプライバシーに関する情報をご覧ください。これらのプロバイダーがデータ保護に対する法的責任を負っています。
お客様の個人データの受け渡し
ヘティヒ企業グループ内では、契約上または法律上の義務を果たすためにデータを必要とする企業、または利益のバランスに基づいて当社が個人データを交換することを許可されている企業のみが、お客様のデータにアクセスできます。
当社が使用する外部サービスプロバイダーも、これらの目的のためにデータを受け取る場合があります。当社のサービスプロバイダーは当社によって注意深く選定され、定期的に監視されています。当社のサービスプロバイダーは、関連する処理者としての契約(GDPR第28条)に基づき、当社の代理として当社の指示に厳密に従った個人データの処理のみを行います。
それ以外には第三者がお客様の個人データを受け取ることはありません。とりわけ、他のいかなる方法でも、当社が個人データを売却および活用することはありません。当社が監督省庁へデータを伝達するのは、公的に要求される場合または法律に則って義務付けられている場合のみとします。
データ主体の権利
適用されるデータ保護法は、お客様の個人データの処理に関して管理者(前述の第2項を参照)に広範な権利を付与します。すべてのデータ主体には以下の権利があります。
- 当社が保存しているデータ主体自身に関するデータについて説明を受ける権利
- データ主体の個人データの訂正、削除、または処理の制限を求める権利
- 処理に対して異議を唱える権利(詳細については第19項を参照)
- データポータビリティ権
- データ保護監督機関に苦情を申し立てる権利
同意の撤回
個人データが処理されることに同意した場合でも、お客様は当社へのその同意をいつでも撤回できます。撤回は将来に対してのみ有効であることにご注意ください。撤回は、同意が撤回される前に行われる処理には適用されません。
異議を唱える権利に関する情報
お客様は、お客様の特定の状況からそのような理由が生じた場合に、GDPR第6条第1項f号(利益のバランスに基づくデータの処理)に基づいてお客様のデータが処理されることにいつでも異議を唱える権利があります。GDPR第4条第4項の意義の範囲内で、これは、上述の条項に基づくあらゆるプロファイリングにも適用されます。
お客様が異議を申し立てた場合、お客様の利益、権利、自由よりも優先される正当な理由を当社が示すことができる場合、または処理が法的請求を確立、行使、防御する目的を果たす場合を除き、当社はお客様の個人データを処理できなくなります。
ウェブサイトを提供するためのデータの収集およびログファイルの保存は、ウェブサイトの運営に不可欠です。
個別のケースにおいて、当社は直接広告を実施するためにお客様の個人データを処理します。お客様は、これらの種類の広告のためにお客様の個人データが処理されることに対していつでも異議を唱える権利があります。これは、当該の直接広告に関連する限りにおいて、プロファイリングにも適用されます。
お客様が直接広告を目的とした処理に異議を唱えた場合、当社はこれらの目的のためにお客様の個人データを処理しなくなります。
発効日:2025年1月