プライバシーポリシー

1. 総則

1.1 目的および責任

(1) 本プライバシーポリシーの目的は、弊社ウェブサイト HERAEUS-PRECIOUS-METALS.COM、ならびに関連するウェブサイト、機能およびコンテンツ(以下「ウェブサイト」と総称します。)における個人データの処理の性質、範囲および目的についてお知らせすることです。プライバシーに関する通知は、ウェブサイトが利用可能なシステム、プラットフォームおよびデバイス(例えば、デスクトップまたはモバイル)に関係なく適用されます。

(2) 本ウェブサイトの提供者、およびプライバシー法に基づいて法的責任を負う者は、HERAEUS-PRECIOUS-METALS.COM(以下「提供者」、「弊社」または「弊社に」といいます。)とします。弊社の詳細およびお問い合わせ方法については、弊社ウェブサイト 法的情報 をご覧ください。

(3) 弊社データ保護責任者には、次のメールアドレス dataprotection@heraeus.com でご連絡いただけます。または、下記宛先に郵便でご連絡いただけます:
データ保護責任者
Heraeusstr.12-14
63450 Hanau

(4) 「ユーザー」という用語には、すべての顧客およびその従業員、ならびに弊社ウェブサイトへの訪問者が含まれます。

1.2 法的根拠

お客様の個人データは、次に掲げる法的根拠に基づいて収集および処理されます:

(1) EU一般データ保護規則 (GDPR) 第6条第1項 (a)に従った同意。同意は、宣言またはその他の明確な肯定的行為の形で、特定の場合に情報に基づいた明確な方法で自由に与えられる意思表明であり、データ主体(特定されたまたは特定可能な自然人)が自分の個人データの処理に同意することを明確にします。

(2) GDPR第6条1項 (b)に従った、契約の履行に関する必要性、または契約を締結する前に措置を講じるための必要性。すなわち、そのデータは、弊社にとってユーザーに対する契約上の義務を履行するために必要となるものであること、または弊社がユーザーとの契約を準備するためにそのデータを必要とすること。

(3) GDPR第6条第1項 (c) に従った、法的義務を遵守するための処理。すなわち、そのデータ処理が、法律またはその他の要件に基づいて必要とされること。

(4) GDPR第6条第1項 (f)に従った、正当な利益を保護するための処理。すなわち、この処理が、弊社または第三者の正当な利益を保護するために必要となること。ただし、これは、その利益が、個人データの保護を求めるユーザーの基本的な権利および自由を超えない場合に限ります。

1.3 データ主体の権利

お客様は、処理されたお客様の個人データに関して、上記のデータ保護責任者の連絡先を使用することにより、いつでもデータ主体としてのお客様の権利を主張することができます。データ主体として、お客様は、次に掲げる権利を有します。

(1) 同意を撤回する権利:個人データが同意に基づいて処理される場合、お客様は、GDPR第7条に従って、将来に向けていつでもこの同意を取り消す権利を有します。

(2) 情報への権利:GDPR第15条に従って、お客様は、ご自分のデータが処理されているかどうかの確認を求めることができます。この場合、お客様は、この情報に関する情報を無料で入手する権利を有します。

(3) 訂正の権利:不正確な個人データが処理された場合、お客様は、GDPR第16条に従って、このデータを遅滞なく修正するよう求める権利を有します。

(4) 消去の権利:お客様がその同意を撤回し、お客様の個人データの処理に異議を述べ(かつ処理に関する優先度の高い正当化事由がない)場合、お客様の個人データが処理の本来の目的に必要ではなく、対応する法的義務が存在する場合、または個人データが違法に処理された場合、お客様は、GDPR第17条に従って個人データの削除を求める権利を有します。

(5) 処理の制限の権利:GDPR第18条の規定に基づき、お客様は、お客様の個人データの処理を制限することを求める権利を有します。

(6) データポータビリティの権利:GDPR第20条に従い、お客様は、お客様の提供された個人データを、構造化され、一般的に使用され、かつ機械可読の形式で受け取る権利を有します。

(7) 異議を述べる権利:個人データの処理が弊社の正当な利益を保護するために必要な場合、お客様は、GDPR第21条に従って、いつでもこの処理に異議を唱えることができます。

(8) 苦情を申し立てる権利:GDPR第77条に従って、お客様は、所管の監督当局に苦情を申し立てる権利を有します。

1.4 データの削除

お客様の個人データは、その収集の目的が存在しなくなり、それを保持する他の法的または契約上の義務がなくなると速やかに削除されます。

1.5 安全対策

関連する法的規定を確実に遵守し、過失または故意による操作、紛失、破壊、および不正アクセスから個人データを保護するために、最先端の組織的および技術的な安全対策が講じられています。

1.6 第三者およびサードパーティプロバイダーへのデータの移転

(1) 弊社は、法的規定に従ってのみデータを第三者に移転いたします。弊社は、必要な場合(例えば、会計目的)にのみ、またはユーザーに対する契約上の義務もしくは法的要件を満たすために必要なその他の目的でのみ、ユーザーデータを第三者に移転いたします。

(2) 弊社は、弊社サービスを提供するために下請け業者を使用する場合、適用される法規定に従って、個人データを保護するための適切な法的予防措置と技術的および組織的措置を講じます。

(3) 本プライバシーポリシーの範囲内で、弊社が第三国に登録事務所を有する他のプロバイダー(以下「サードパーティプロバイダー」と総称します。)のコンテンツ、ツールまたはリソースを使用する場合、データは当該第三国に移転されることを想定する必要があります。

(4) 第三国とは、GDPRが直接適用されない国、すなわち、原則として、EUまたは欧州経済地域以外のすべての国です。データは、適切なレベルのデータ保護が確保されている場合、ユーザーが同意を与えた場合、またはその移転が法令で許可されている場合にのみ、第三国に移転することができます。

1.7 個人データの提供義務

弊社は、お客様と弊社との間の契約の締結を、お客様が事前に弊社に対して個人データを提供することによって左右するものではありません。原則として、顧客としてのお客様が弊社にお客様の個人データを提供する法的または契約上の義務はありません。ただし、必要なデータをご提供いただけない場合、弊社は、特定のオファーを限られた範囲でしか提供できない可能性、またはまったく提供できない可能性があります。これが、以下に提示するオファーに対して例外的に当てはまる場合は、別途お知らせいたします。 

1.8 自動化された意思決定プロセス

弊社は、お客様から収集した個人情報を、自動化された意思決定プロセス(プロファイリングを含みます。)に使用することは意図しておりません。

2. データ処理の詳細

2.1 ホスティングおよびCDN

弊社は、弊社ウェブサイトを外部でホストし、コンテンツデリバリーネットワーク (CDN) を使用して、弊社ウェブサイトを迅速、確実かつ安全に提供いたします。

(1) Amazon Web Services

弊社は、Amazon Web Servicesのサービスおよびインフラストラクチャを使用して、弊社ウェブサイトとそのコンポーネントを運用しております。プロバイダーは、Amazon Web Services, EMEA SARL, 38 avenue John F. Kennedy, L-1855、Luxembourg(以下「Amazon」といいます。)です。

お客様が弊社ウェブサイトにアクセスされますと、Amazonは、お客様のIPアドレスを含むさまざまなログファイルを記録いたします。Amazonは、GDPR第6条第1項 (f)に基づいて使用されております。弊社は、プロフェッショナルのプロバイダーによる安全で迅速かつ効率的なウェブサイトの提供に正当な利益を有しております。

弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

米国へのデータ移転は、欧州委員会の標準契約条項に基づいております。詳細は、こちらでご覧いただけます:https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/

2) Fastly

弊社は、コンテンツデリバリーネットワーク (CDN) をFastlyで使用しております。プロバイダーは、Fastly, Inc., 475 Brannan St 300, San Francisco, United States(以下「Fastly」といいます。)です。

Fastlyは、グローバルに分散したコンテンツデリバリーネットワークです。技術的に必要な取引に関して、お客様のブラウザと弊社ウェブサイト間の情報転送は、Fastlyのコンテンツデリバリーネットワークを介して行われます。Fastlyは、弊社ウェブサイトを可能な限り迅速に、中断することなく、エラーなく、安全に表示するという弊社の正当な利益に基づいて使用されます(GDPR第6条第1項 (f))。

弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

米国へのデータ移転は、欧州委員会の標準契約条項に基づいております。詳細は、こちらでご覧いただけます:https://www.fastly.com/de/data-processing

同社は、「EU-米国データプライバシーフレーム」 ( DPF)に従った認証を受けております。DPFは、欧州連合と米国の間の合意であり、米国でのデータ処理に関する欧州のデータ保護基準への準拠を確実にすることを目的としております。DPFの認定を受けたすべての企業は、これらのデータ保護基準を遵守する義務を負っています。詳細については、以下のリンクからプロバイダーにお問い合わせください:https://www.dataprivacyframework.gov/s/participant-search/participantdetail

2.2 本ウェブサイト上でのデータ処理

(1) 弊社ウェブサイトにアクセスする場合、情報は、お客様のブラウザから自動的に弊社へ送信されます。これには、アクセスされたウェブサイトおよびファイルの名前、アクセスされた日時、送信されたデータの量、アクセス成功に関するレポート、ブラウザの種類およびバージョン、お客様のオペレーティングシステム、参照元URL(弊社ウェブサイトのご訪問前に閲覧されたページ)、IPアドレス、ならびに要求元のプロバイダーが含まれます。

(2) お客様の上記個人データの処理は、弊社ウェブサイトをサービスとして提供するために技術的に必要であり、弊社ウェブサイトの運営に関するGDPR第6条第1項 (f)に従って、ならびにその処理のセキュリティ保護を確実にするために(例えば、サイバー攻撃を防止および特定するために)弊社の正当な利益に基づいて行われます。

(3) お客様の個人データのログファイルへの収集および保存は、本ウェブサイトの提供に必要です。このため、お客様は、このデータの削除もしくは修正を要求し、またはその処理に異議を申し立てることはできません。

2.3 弊社への連絡

(1) お客様が弊社に(お問い合わせフォーム、電子メールまたは電話で)ご連絡いただく場合、結果として生じるすべての個人データ(氏名、ご要望、連絡先の詳細)を含むご要望は、お客様のご要望を処理する目的で弊社によって保存および処理されます。

(2) このデータは、ご要望が注文の履行に関連している場合、または契約前の対応を実施するために必要な場合、GDPR第6条第1項 (b)に基づいて処理されます。その他の場合、この処理は、状況に応じて、弊社宛のお問い合わせを有効に処理するという弊社の正当な利益(GDPR第6条第1項(f))、またはお客様の同意(GDPR第6条第1項) (a))に基づいて処理されます。

(3) お客様の情報は、弊社の顧客関係管理システム(「CRMシステム」)に保存される場合があります。お客様のデータを追加的に処理することの法的根拠は、(GDPR第6条第1項 (f)に従った)商取引の準備となります。

2.4 データ処理およびクッキーの使用に関する同意管理

(1) 弊社は、CookieFirstと呼ばれる同意管理プラットフォーム (CMP) を使用して、クッキーおよびその他の技術、例えばローカルおよびセッションストレージ内のオブジェクトの使用に関する法的に必要な同意を取得し、必要に応じて同意を介した後続のデータ処理を正当化いたします。この技術は、Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, The Netherlandsによって提供されております。詳細情報は、こちらでご覧いただけます:  https://cookiefirst.com

(2) 弊社は、法的義務を履行するためにCMPを使用いたします。データ処理は、GDPR第6条第1項 (c)に基づいております。

(3) 詳しく細は、弊社は、お客様が弊社ウェブサイトにアクセスするために使用されるデバイス上の情報の使用および保存、ならびに同意による後続のデータ処理に関して、お客様の有効な同意を得るためにCookieFirstを使用し、必要な場合には、これを適切に文書化するために同意管理プラットフォームを使用いたします。

(4) お客様が弊社ウェブサイトにアクセスすると、CookieFirstのサーバーとの接続が確立され、お客様の同意に基づき、特定のクッキーおよび情報の使用、ならびにデータ処理に関する有効な同意をお客様から取得することが可能になります。CookieFirstは、お客様が同意したクッキーおよび情報のみを有効にし、これを適切に文書化するために、お客様のブラウザにクッキーを保存いたします。処理されたデータは、事前定義された保管期間が終了するか、またはお客様がデータの削除を要求するまで保管されます。上記にかかわらず、特定の必須の法的保管期間が適用される場合があります。

(5) 弊社ウェブサイトおよびCookieFirstは、お客様のブラウザが自動的に弊社に送信する、いわゆるサーバーログファイルに情報を自動的に収集および保存いたします。次に掲げるデータが収集されます:

  • お客様の同意状況または同意の撤回
  • お客様のIPアドレス
  • お客様のブラウザに関する情報
  • お客様のデバイスに関する情報
  • お客様が弊社ウェブサイトを閲覧された日時
  • お客様が同意設定を保存または更新されたウェブページのURL
  • 同意設定を保存したユーザーのおおよその所在地
  • クッキーのバナーをクリックしたウェブサイト訪問者の汎用一意識別子 (UUID)

(6) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

2.5 クッキーの使用

(1) 弊社は、お客様が、指令2002/58/EC(「eプライバシー指令」としても知られ、以下「ePD」といいます。)第5条第3項、およびePD第5条第3項を実施したそれぞれの国内法、例えば、ドイツ電気通信テレメディアデータ保護法 (TTDSG) 第25条に従って、お客様が明示的な同意(オプトイン)を与えた場合に限り、非必須クッキーを使用いたします。さらに、お客様がクッキーまたはその他の情報をお客様のコンピュータに保存されることをお望にならない場合、ブラウザのシステム設定で対応するオプションを無効にすることができます。保存されたクッキーは、ブラウザのシステム設定で削除することも可能です。クッキーまたは同様の技術を無効にすると、このウェブサイトの機能が制限される可能性があります。

(2) お客様が、お客様のデバイス上のクッキーおよび情報の保存、またはお客様のデバイスに保存された情報へのアクセスに同意した場合、両方の活動は、ePD第5条第3項に基づいて実施されます。

(3) 弊社は、ドメイン HERAEUS-PRECIOUS-METALS.COM内のすべてのウェブサイトでクッキーを使用することにユーザーの同意を得ます

(4) お客様は、クッキーの設定を変更することができます こちらです。 

2.6 Google Tag Manager

(1) 弊社は、Google Tag Managerを使用いたします。このプロバイダーは、Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland(以下「Google」といいます。)です。

(2) Google Tag Managerは、弊社が、お客様のブラウザで直接(クライアント側のタグ付け)または間接的にクラウドベース(サーバー側のタグ付け)を使用して、追跡または統計ツールおよびその他のテクノロジーを弊社ウェブサイトに統合できるツールです。ユーザープロファイルがGoogle Tag Manager自体によって作成されたり、クッキーが設定または保存されたり、独立した分析が実行されたりすることはありません。Google Tag Managerは、これを介して統合されたツールを管理および表示する役割のみを果たします。ただし、Google Tag Managerを使用する場合、お客様のIPアドレスが記録され、これが米国にあるGoogleの親会社にも送信される可能性があります。

(3) ユーザーの個人データの処理については、Googleの各サービスに関する以下の情報をご参照ください。使用方法のガイドラインは、こちらでご覧いただけます:https://www.google.com/intl/de/tagmanager/use-policy.html 

(4) Google Tag Managerは、GDPR第6条第1項 (a)およびePD第5条第3項によるお客様の同意に基づいて使用されます。この同意は、将来に向けていつでも撤回することができます。

2.7 Google Analytics

(1) 本ウェブサイトでは、お客様のブラウザ上で直接(クライアント側のトラッキング)または弊社ウェブサーバー上で間接的に(サーバー側のトラッキング)、Google Analyticsのウェブ解析サービスの機能を使用いたします。このプロバイダーは、Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland(以下「Google」といいます。)です。
Google Analyticsは、ウェブサイト運営者がウェブサイト訪問者の行動を分析可能にいたします。 

(2) ウェブサイト運営者は、ページビュー、滞在期間、使用されたオペレーティングシステム、ユーザーの出身地など、さまざまな利用データを受け取ります。このデータは、各ユーザーまたはそのデバイスに割り当てられているプロファイルでGoogleによって要約される場合があります。

(3) Google Analyticsを使用する目的は、さまざまな技術(例えば、クッキーまたはデバイスフィンガープリント)を使用することにより、ユーザーの行動を分析する目的でユーザーを識別できるようにすることです。弊社は、弊社の分析のために人口統計学的特性を使用いたします。弊社ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。

(4) Google Analyticsの使用は、GDPR第6条第1項 (a)およびePD第5条第3項に従ったお客様の同意に基づきます。この同意は、将来に向けていつでも撤回することができます。

(5) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

(6) 米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧いただけます: https://privacy.google.com/businesses/controllerterms/mccs/。お客様は、データの収集および保存に対していつでも異議を申し立てることができます。お客様は、次に掲げるリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、Google Analyticsが行うデータの将来の収集および保存に異議を申し立てることができます:https://tools.google.com/dlpage/gaoptout

(7) クッキー、ユーザー識別子(例えば、ユーザーID)または広告ID(例えば、DoubleClickクッキー、Android広告ID)にリンクされているユーザーおよびイベントレベルでGoogleが保存したデータは、26か月後に仮名化されるか、削除されます。この点に関する詳細は、以下のリンクでご覧いただけます:https://support.google.com/analytics/answer/7667196 

(8) Googleによるデータの使用、ならびにGoogleのウェブサイトにおける設定およびオプトアウトのオプションの詳細は、こちらでご覧いただけます:  https://www.google.com/intl/de/policies/privacy/partners (「弊社パートナーのウェブサイトまたはアプリを使用する場合のGoogleによるデータの使用」)、  https://www.google.com/policies/technologies/ads (「広告目的でのデータの使用」)、  https://www.google.de/settings/ads (「 Googleがお客様に対して広告を表示するために使用する情報の管理」)。

2.8 Google Target Audience

(1) 弊社は、お客様がGoogle Analyticsの使用に同意したということを条件として、Google Analytics(詳細は上記を参照)を使用いたします。この目的は、Googleおよびその関連会社の広告サービス内に表示される広告を、弊社ウェブサイトに関心を持たれたユーザー、または特定の特性を持つユーザー(例えば、訪問したウェブサイトから特定のトピックまたは製品についての関心)であって、弊社がGoogleに送信したユーザーに対してのみ表示いたします(いわゆる「リマーケティング」または「GoogleAnalyticsオーディエンス」)。

(2) 弊社は、リマーケティングオーディエンスを使用して、弊社の広告がユーザーの潜在的な関心に対応していることを確認いたします。

(3) データは、GDPR第6条第1項 (a)に従ったお客様の同意に基づいて処理されます。

(4) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。 

(5) Googleによるデータの使用、ならびにGoogleウェブサイトにおける設定およびオプトアウトのオプションの詳細は、こちらでご覧いただけます: https://policies.google.com/technologies/partner-sites (「弊社パートナーのウェブサイトまたはアプリを使用する場合のGoogleによるデータの使用」)、 https://www.google.com/policies/technologies/ads (「広告目的でのデータの使用」)、 https://www.google.de/settings/ads (「Googleがお客様に対して広告を表示するために使用する情報の管理」)。

2.9 Google Display & Video 360

(1) 本ウェブサイトは、Google DisplayおよびVideo 360の機能を使用しております。プロバイダーは、Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland(以下「Google」といいます。)です。

(2) 弊社は、Googleオンラインマーケティングサービス「Display & Video 360」を使用して、Google広告ネットワークに広告を掲載いたします(例えば、検索結果、ビデオ、ウェブサイトその他において)。Display & Video 360は、他のサービスとは異なり、お客様がお持ちになるであろうと推定された関心に基づいてリアルタイムで広告を表示いたします。これにより、弊社は、弊社ウェブサイトに関する広告および本ウェブサイト内の広告を、よりターゲットを絞ったやり方で表示できるため、お客様の関心に対応する可能性のある広告のみを表示できるようになります。お客様が他のウェブサイトで閲覧していた商品の広告を見かけた場合、これは「リマーケティング」と呼ばれます。これらの目的のために、Google広告ネットワークがアクティブになっている弊社ウェブサイトおよびその他のウェブサイトにアクセスすると、Googleは直ちにコードを実行し、いわゆる(リ)マーケティングタグ(目に見えないグラフィックまたはコードで、「ウェブビーコン」としても知られています。)がウェブサイトに組み込まれます。それらの助けを借りて、個々のクッキー、すなわち小さなファイルがユーザーのデバイスに保存されます(同等の技術がクッキーの代わりに使用されることもあります。)。このファイルに記録されるのは、お客様が訪問されたウェブサイト、関心を持っているコンテンツ、クリックしたオファー、ならびにブラウザおよびオペレーティングシステムに関する技術的情報、お客様を参照したウェブサイト、アクセス時間、ならびに弊社ウェブサイトのご利用に関するその他の情報です。

(3) 上記の情報は、Googleによって他のソースからのそのような情報とリンクされる可能性もあります。お客様が、その後、他のウェブサイトを訪問すると、ユーザープロフィールに基づいて、お客様が持つであろうと推測された関心に合わせた広告が表示される場合があります。

(4) お客様のデータは、Google広告ネットワーク内で仮名処理されます。すなわち、Googleは、例えば、お客様のお名前または電子メールアドレスを保存および処理せず、代わりに仮名化されたユーザープロファイル内でクッキーを使用して関連データを処理いたします。言い換えますと、Googleの観点から見た場合、広告は、具体的に識別可能な人物に対して管理および表示されるのではなく、その人物が誰であるかに関係なしにクッキーを持つ人物に対して表示されます。Googleが仮名化なしでデータを処理することに対して、お客様が明示的に許可している場合、この規定は適用されません。Googleマーケティングサービスによって収集されたお客様に関する情報は、Googleに送信され、米国にあるGoogleサーバーに保存されます。

(5) Googleリマーケティングの利用は、GDPR第6条第1項 (a)およびePD第5条第3項に従ったお客様の同意に基づいています。この同意は、将来に向けていつでも撤回することができます。

(6) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

(7) Googleによるデータの使用、ならびにGoogleのプライバシーポリシーにおける設定およびオプトアウトのオプションの詳細は、 ( https://policies.google.com/technologies/ads )およびGoogleによる広告を表示するための設定( https://adssettings.google.com/authenticated )でご覧いただけます。

2.10 Google(リ)マーケティングサービス

(1) 本ウェブサイトは、Google Analytics Remarketingの機能を使用いたします。このプロバイダーは、Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland(以下「Google」といいます。)です。

(2) Google Remarketingは、弊社ウェブサイトを訪問する間のお客様のユーザー行動を分析いたしますが、この目的は、お客様が他のオンラインオファーを訪問する際に、お客様に対して適切なウェブメッセージを表示するために、お客様を特定の広告ターゲットグループに分類することにあります(リマーケティングまたはリターゲティング)。

(3) さらに、Google Remarketingで作成された広告ターゲットグループは、Googleのクロスデバイス機能にリンクされる可能性があります。このようにして、或る端末デバイス(例えば、携帯電話)におけるお客様の以前の使用状況およびサーフィン行動に応じて最適化された、関心に関連した、パーソナライズされた広告メッセージが、お客様の他の端末デバイス(例えば、タブレットまたはPC)にも表示されることがあります。

(4) お客様がGoogleアカウントをお持ちの場合は、下記のリンクを使用してパーソナライズされた広告に異議を申し立てることができます:https://www.google.com/settings/ads/onweb/

(5) Googleリマーケティングの利用は、GDPR第6条第1項 (a)およびePD第5条第3項に従ったお客様の同意に基づいています。この同意は、将来に向けていつでも撤回することができます。

(6) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

(7) 詳細情報およびデータ保護規則については、Googleのデータ保護宣言でご覧いただけます:https://policies.google.com/technologies/ads

2.11 Friendly Captcha

(1) 弊社は、弊社ウェブサイト上で「Friendly Captcha」 (www.friendlycaptcha.com)サービスを使用しております。このプロバイダーは、Friendly Captcha GmbH、Am Anger 3-5、82237 Wörthsee、Germanyです。

(2) Friendly Captchaは、自動化されたプログラムやスクリプト(「ボット」として知られています。)によって弊社Webサイトをより難しくするように設計された保護ソリューションです。

(3) Friendly Captchaは、訪問者の端末デバイスでクッキーを設定または読み取ることはありません。Friendly Captcha使用時のデータ保護の詳細については、 https://friendlycaptcha.com/legal/privacy-end-users/をご確認ください。

(4) 処理の法的根拠は、GDPR第6条第1項 (f)に基づき、スパム保護および攻撃(例えば、大量リクエスト)に対する防御を含む、ボットによる不正アクセスから弊社ウェブサイトを保護する正当な利益です。

(5) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

2.12  LinkedIn Lead Gen フォーム

(1) 弊社は、LinkedIn Ireland Unlimited Company、Wilton Plaza、Wilton Place、Dublin 2、Irelandが提供するサービスであるLead Genを使用いたします。 

Lead Genフォームは、スポンサーコンテンツにコンタクトフォームをプラットフォーム上で直接統合できる広告プレースメントです。弊社は、お客様の情報要求を処理するため、お客様から提供されたデータをそこで使用いたします。このデータは、LinkedInによって弊社に送信されます。

(2) このデータの処理は、GDPR第6条第1項 (a)に従ったお客様の同意のみに基づいております。お客様は、この同意を将来に向けていつでも撤回することができます。この目的のためには、電子メールで precious.metals@heraeus.com 宛にご連絡いただければ十分です。 撤回まで間に実行されたデータ処理操作の合法性は、撤回による影響を受けません。

(3) お客様が入力されたデータは、お客様が弊社にデータの削除を求めるか、データを保存することに対するお客様の同意を撤回されるか、またはデータを保存する目的が適用されなくなるまで(例えば、弊社がお客様の要求の処理が完了した後)、弊社に残ります。法律上の強行規定 ― 特に保存期間は影響を受けません。

(4) 各Lead Genフォームのデータ処理の具体的な目的は、広告のコンテキストに明示的に列挙されております(例えば、製品情報の送信、またはお客様のお問い合わせに回答するためにお客様に連絡すること)。

2.13 LinkedIn Insight Tag

(1) 弊社は、コンバージョンを測定するため、LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (以下「LinkedIn」といいます。)が提供するサービスLinkedIn Insight Tagを使用いたします。このツールは、お客様のウェブブラウザにクッキーを作成いたします。弊社は、ePD第5条第3項に従い、お客様の同意を得た上でクッキーを設定いたします。このデータの処理は、お客様の同意のみに基づいております(GDPR第6条第1項 (a))。

(2) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

(3) このクッキーは、URL、参照元、IPアドレス、デバイスおよびブラウザの特性(ユーザーエージェント)、ならびにタイムスタンプを含む、弊社ウェブサイトでのLinkedInメンバーの訪問に関するデータの収集を可能にいたします。IPアドレスは、(デバイス間でLinkedInメンバーに到達するために使用されるときに)切り捨てまたはハッシュされ、データを仮名にするために7日以内にLinkedInメンバーの直接識別子が除去されます。この残りの仮名化されたデータは、その後、180日以内に削除されます。

(4) LinkedInは、いかなる個人データも弊社と共有いたしませんが、ウェブサイトのオーディエンスおよびディスプレイ実績に関する仮名かされたレポートを提供いたします。

(5) LinkedIn メンバーは、アカウント 設定を通じて、広告目的での個人データの使用を管理することができます:https://www.linkedin.com/psettings/advertising/actions-that-showed-interest 

(6) LinkedInによるユーザー行動およびターゲット広告の分析に対しては、下記のリンクから異議を申し立てることができます:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

(7) LinkedInのデータ保護に関する詳細は、LinkedInのデータ保護情報でご覧いただけます:https://www.linkedin.com/legal/privacy-policy

2.14 LinkedIn リターゲティング

(1) 弊社は、LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland(以下「LinkedIn」といいます。)が提供するLinkedInリマーケティングを利用して、弊社の広告を或る特定のターゲットグループに表示します。

(2) 弊社は、LinkedIn広告サービスおよびその関連会社に表示される広告を、弊社ウェブサイトにも関心を示したユーザー、または或る特性(例えば、訪問したウェブサイトから判断される、特定のテーマまたは製品に興味への関心)を有するユーザーに対してのみ表示するためにLinkedInを使用し、これを弊社は、LinkedInに送信いたします(いわゆる「リマーケティング」)。弊社は、LinkedInを使用して、弊社の広告がユーザーの潜在的な関心に対応していることを確認いたします。

(3) さらに、LinkedInは、Insight Tagを介してリターゲティングの可能性を提供しております。弊社は、このデータを使用して、お客様をウェブサイト訪問者として特定することなしに、弊社ウェブサイトの外部でターゲットを絞った広告を表示することができます。

(4) このデータの処理は、お客様の同意のみに基づいております(GDPR第6条第1項 (a))。お客様は、この同意を 将来に向けていつでも、クッキーの設定を変更することによって撤回できます:https://www.heraeus medical.com/en/group/Heraeus Medical_group/cookie.html

(5) LinkedIn メンバーは、アカウント設定を通じて、広告目的での個人データの使用を管理することができます:https://www.linkedin.com/psettings/advertising/actions-that-showed-interest

(6) LinkedInのデータ保護に関する詳細は、LinkedInのデータ保護情報でご覧いただけます:https://www.linkedin.com/legal/privacy-policy

2.15 Microsoft Dynamics 365 Cloud for Marketing

(I) メーリング

(1) 弊社は、Microsoft Corporation(Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 Munich, Germanyに拠点を置く以下「Microsoft Dynamics」といいます)が提供するMicrosoft Dynamics 365 Cloud for Marketing自動化システムを使用し、マーケティングキャンペーンを実施し、分析目的、顧客および潜在的な顧客に特定のターゲットグループと連携するための連絡を行います。データは欧州連合内で処理されます。

(2) 特に、電子メールでのメッセージ送信(例:ダウンロードの提供に関連する通信)、イベントの管理(例:イベント参加者の管理)、ランディングページと連絡フォームの提供を行っています。

(3) Microsoft Dynamicsおよびこのシステムの使用、統計データの収集と評価、電子メールコミュニケーションの登録手続きの記録は、使用状況に応じてGDPR第6条1項(a)または(f)、TTDSG第25条1項または2項の規定に基づく同意および/または合法的利益に基づいて行われ、いつでも撤回することが可能です。

(4) システムコンポーネントがウェブサイトに統合(例:フォーム)され、所謂「クッキー」を利用し、ユーザーのコンピュータに保存されます。これにより、ウェブサイトの使用状況を分析することができます。

(5) 収集される情報には、クライアントID、地理的位置、ブラウザの種類、訪問時間、訪問したページが含まれます。

(6) 電子メールの追跡:収集される統計情報は、どの電子メールが開かれ、いつ開かれ、どのリンクがクリックされたかも含まれます。この情報は技術的には各メール受信者に関連づけることができます。

(II) ダブルオプトインおよびデータの収集 (ニュースレターとホワイトペーパー要求の登録):

(1) ニュースレターとホワイトペーパーのリクエストは、通常「ダブルオプトイン」プロセスが適用されます。これは、登録後に登録を確認するよう求める電子メールが送信されることを意味します。この確認は必要であり、他人のメールアドレスを使用して登録することを防ぎます。リクエストは、法的要件に従って登録プロセスを検証できるように記録されます。これには、リクエストおよび確認の日付と時刻、IPアドレスの記録が含まれます。

(2) ニュースレターの購読解除: いつでもニュースレターの購読を解除することができ、すなわち受け取りに対する同意を撤回することができます。各ニュースレターには、購読解除のリンクがあります。購読をキャンセルした後、ニュースレター送信に関連する個人情報は削除されます。

(3) データ保護に関する詳細情報は、Microsoftのデータ保護宣言 https://privacy.microsoft.com/en-US/privacystatement で確認できます。

(4) システムでのクッキー使用に関する詳細情報は、https://docs.microsoft.com/en-US/dynamics365/marketing/cookies で確認できます。

2.16 YouTube

(1) 弊社は、YouTubeのウェブサイトからビデオを埋め込みます。YouTubeの運営者は、Google Ireland Limited(「Google」)、Gordon House、Barrow Street、Dublin 4、Irelandです。

(2) YouTube動画が埋め込まれている弊社ウェブサイトのページをご訪問いただくと、YouTubeは、お客様が訪問したのはどのページであるかを技術的に通知されます。

(3) YouTubeは、このウェブサイトへの訪問者に関する情報を入手することを可能にする技術も使用しております。この情報は、特に、ウェブサイトのユーザーの利便性を向上させ、詐欺の試みを防ぐために、ビデオ統計をコンパイルするために使用されます。 

(4) お客様が、弊社サイトを訪問されている間にご自分のYouTubeアカウントにログインしている場合、お客様は、YouTubeを有効にして、サーフィン行動をご自分の個人プロファイルに直接割り当てることができます。これを防ぐには、YouTubeアカウントからログアウトします。

(5) 弊社は、YouTubeを、GDPR第6条第1項 (f)に従って、魅力的なウェブサイトの表示に関する正当な利益に基づいて使用いたします。対応する同意が与えられた場合、この処理は、GDPR第6条第1項 (a)およびePD第5条第3項に基づいて排他的に行われます。ただし、当該同意が、TTDSGの意味の範囲内で、クッキーの保存、またはユーザーの端末デバイス(例えば、デバイスのフィンガープリント)の情報へのアクセスを含む場合に限ります。この同意は、将来に向けていつでも有効に撤回することができます。
YouTubeによるデータ処理の詳細については、YouTubeのデータ保護規則でご覧いただけます:を参照してください: https://policies.google.com/privacy?hl=en

2.17 Wistia

(1) 弊社は、Wistiaのウェブサイトからビデオを埋め込みます。Wistiaの運営者は、Wistia, Inc. 120 Brookline St Cambridge,  MA, 02139-4503 United Statesです。

(2) Wistiaの動画が埋め込まれている弊社ウェブサイトのページをご訪問いただくと、Wistiaは、メディアの視聴、聴取、またはアクセスに関するデータ(お客様が、いつメディアを停止して開始したか時点、特定のWistia顧客のメディアを何回視聴し、どのメディアを視聴したか、およびお客様が特定のメディアを何回視聴し、または何回数アクセスしたのかを含みます。)、Wistiaのサービスの使用に関連したデータ、IPアドレス、デバイス、「クッキー」情報、ならびにお客様がリクエストしたページを含む情報を自動的に受信し、記録いたします。

(3) 弊社は、GDPR第6条第1項 (f)に従って、弊社ウェブサイトの魅力的なプレゼンテーションに関する正当な利益に基づいてWistiaを使用いたします。対応する同意が与えられた場合、この処理は、GDPR第6条第(1項) (a)およびePD第5条第(3項)に基づいて排他的に行われます。当該同意が、TTDSGの意味の範囲内で、クッキーの保存、またはユーザーの端末デバイス(例えば、デバイスのフィンガープリント)の情報へのアクセスが含まれる場合に限ります。この同意は、将来に向けていつでも有効に撤回することができます。

(4) Wistiaによるデータ処理の詳細については、Wistiaのデータ保護規則でご覧いただけます: https://wistia.com/privacy

(5) 同社は、「EU-米国データプライバシーフレーム」 ( DPF)に従った認証を受けております。DPFは、欧州連合と米国の間の合意であり、米国でのデータ処理に関する欧州のデータ保護基準への準拠を確実にすることを目的としております。DPFの認定を受けたすべての企業は、これらのデータ保護基準を遵守する義務を負っています。詳細については、以下のリンクからプロバイダーにお問い合わせください:https://www.dataprivacyframework.gov/s/participant-search/participantdetail
 

3. CRM システム MICROSOFT DYNAMICS 365

(1) 弊社は、クラウドサービスとして、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, United States (以下「Microsoft」といいます。))のMicrosoft Dynamics 365 CRM システムを利用しており、データは、Microsoftデータセンターで処理されております。

(2) 弊社は、お客様のデータをお求めの技術的処理のためにのみ使用し、データを第三者に開示いたしません。

(3) 特に、弊社は、顧客および見込み客(リード)の管理、ならびにユーザーのお求めをより迅速かつ効率的に処理するためにこのシステムを利用いたします。本システムの使用は、GDPR第6条第1項 (f)に従弊社の正当な利益に基づいています。

(4) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

(5) 同社は、「EU-米国データプライバシーフレーム」 ( DPF)に従った認証を受けております。DPFは、欧州連合と米国の間の合意であり、米国でのデータ処理に関する欧州のデータ保護基準への準拠を確実にすることを目的としております。DPFの認定を受けたすべての企業は、これらのデータ保護基準を遵守する義務を負っています。詳細については、以下のリンクからプロバイダーにお問い合わせください:https://www.dataprivacyframework.gov/s/participant-search/participantdetail 

(6) データプライバシーの詳細情報は、Microsoftのプライバシーポリシー https://privacy.microsoft.com/en-US/privacystatementでご覧いただけます。

4. ソーシャルメディアでのオンラインプレゼンス

(1) 弊社は、ソーシャルネットワークおよびプラットフォームでのプレゼンスを維持しております。この目的は、アクティブな顧客、利害関係者、およびそこで活動されているユーザーと連絡できるようにするため、ならびにソーシャルネットワークおよびプラットフォームにいるユーザーに向けて、弊社のサービスに関する情報をユーザーに提供することです。

(2) ユーザーデータは、欧州連合およびスイス以外で処理される場合があることにご留意ください。これは、ユーザーにとってリスクを含意するかもしれません。なぜなら、例えば、これが、ユーザーの権利行使をより困難にする可能性があるからです。

(3) さらに、ユーザーデータは、通常、市場調査および広告目的で処理されます。例えば、ユーザーの行動、およびその結果として得られるユーザーの関心に関する情報は、ユーザープロファイルを作成するために使用される可能性があります。このユーザープロファイルは、次に、例えば、ユーザーの関心に沿っていると思われるプラットフォームの内外において、広告を配置するために使用される可能性があります。これらの目的のために、ユーザーの行動および関心を記録するクッキーが、通常、ユーザーのコンピュータに保存されます。さらに、データは、ユーザーのデバイスとは別に、ユーザープロファイルに保存される可能性もあります(特に、ユーザーが関連するプラットフォームのメンバーであり、当該プラットフォームにログインしている場合)。

(4) ユーザーの個人データは、GDPR第6条第1項 (f)に従って、ユーザーに有効な情報を提供し、ユーザーとコミュニケーションをとるという弊社の正当な利益に基づいて処理されます。ユーザーが各プロバイダーによるデータ処理に対して同意するように求められた場合(すなわち、例えば、チェックボックスをクリックする、またはボタンを押すことによって同意を与える場合)、その処理の法的根拠は、GDPR第6条第1項 (a)に従った同意となります。

(5) 本項で説明されている処理およびオプトアウトオプションの詳細については、次に掲げるリンクでプロバイダーから提供されている情報をご覧ください:

Facebook / Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland)

Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

X (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, United States)

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)

XING (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany)

お客様が情報を探している場合、またはお客様の権利を主張している場合、それぞれのプロバイダーに直接連絡するのが最善であることにご留意ください。プロバイダーのみがお客様のデータにアクセスでき、適切な措置を講じて情報を提供できるのも当該プロバイダーだけです。それでもサポートが必要な場合は、弊社にお問い合わせいただけます。

5 ウェビナーの開催

(1) ウェビナーは対面式のセミナーと同等のものであり、コンピュータ/ソフトウェアの支援によりインターネットで行われます。

(2) Heraeusは、顧客ウェビナーを処理するため、LogMeIn Ireland Limited(処理業者)のソフトウェア「GoToWebinar」を使用します。LogMeIn(Bloodstone Building Block C70 Sir John Rogerson’s Quay Dublin 2, Ireland)のインフラにおける登録の一環として、個人データが収集/保存されます。

(3) データ処理の法的根拠は、GDPRの第6 条第(1)項(f)です。データは、ドイツ、欧州連合および米国で法的に許容された枠組みの中で処理されます。

(4) 注文に関連してウェビナーを実施するため、弊社は、あなたの登録または顧客データをLogMeIn, Incに送信します。この目的のため、下記のデータが要求されます:名、姓、会社名、郵便番号、メールアドレス、電話(任意)

EUの標準契約条項の合意により、米国内でのデータ処理に関して適切な水準の保護が確立されました。LogMeInのデータ保護規則にもご留意ください:

https://www.logmeininc.com/gdpr/gdpr-compliance

5. SURVEY MONKEY / DYNAMICS CUSTOMER VOICE

(1) 弊社は、定期的に、また様々な機会に、弊社顧客からのフィードバックを収集いたします。弊社は、お客様のデータを使用して、お客様にアンケートへの参加を依頼する連絡をいたします。顧客調査への参加は常に任意です。

(2) 弊社は、顧客調査を実施するために、下記の調査ツール(データ処理業者)を使用いたします:

  • プロバイダーSurveyMonkey Europe UC (Shelbourne Road, Dublin, Ireland)のSurvey Monkey software。このプロバイダーのプライバシーポリシーにご留意ください。これに関する詳細は、次に掲げるリンクをご覧ください:https://en.surveymonkey.com/mp/legal/privacy/  
  • Dynamics Customer Voice」記載のプロバイダーであるMicrosoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) ― 以下「Microsoft」 ―のクラウドサービスです。

ユーザーは、Microsoftのプライバシーポリシーにおけるデータ保護の詳細について、 https://privacy.microsoft.com/en-gb/privacystatementでご覧いただけます。

(3) データ処理の法的根拠は、GDPR第6条第1項 (f)に従った正当な利益外のものです。 

(4) 弊社は、上記サービスの使用に関して、GDPR第28条に従ったデータ処理契約 (DPA) を締結しております。

(5) 調査を実施する目的で、ほとんどの場合、弊社は、お客様用アンケートのIDを作成し、これにより弊社は、特定のプロセスにお客様の回答を割り当てることができ、通常はお客様ご本人にも回答を割り当てることができます。その際、弊社は、お客様の個人データを調査ツールのプロバイダーに送信することはありません。調査への招待がプロバイダーのソフトウェアを介して既に行われている場合、弊社は、プロバイダーにお客様のビジネス連絡先データを事前に送信いたします:名、姓、会社名、電子メールアドレス。

(6) 例えば、製品に対する関心、Heraeusに関するお客様の経験の評価、問い合わせ用のお客様の電話番号といった個人データも、調査中に収集されることがあります。弊社は、お客様の回答を使用してオファーを継続的に改善いたします。― 必要に応じて、お客様にもご協力いただいて行います。この途中で、弊社は、お客様にご連絡いたします。 – このご連絡は、お客様にそうする理由がある場合、例えば、お客様が希望、提案または期待を表明した場合に行います。アンケートの一環として、当社が提供する抽選にお客様が参加した場合、当社は、当選した賞品をお知らせし、その後の抽選を調整したり、抽選の一環として手続きを進めたり、お客様に連絡するためにお客様のデータを使用する場合もあります。

(7) お客様が、アンケートの開始後、または回答送信後であっても回答を削除することをご希望の場合、例えば、アンケートへの招待に応じたときなど、いつでもその旨を弊社に通知いただけます。弊社は、その後、調査ツールからお客様の回答を遅滞なく ― 既に転送され、これに反する法的要件がない場合 ―、弊社システムから削除いたします。この規定に関係なく、お客様のデータは、遅くとも、弊社のシステムに保存された法定削除期間に従って削除されます。

7. 本プライバシーポリシーの変更

(1) 弊社は、法的状況の変化、または弊社のサービスおよびデータ処理の変化に適応するため、プライバシーポリシーを変更する権利を留保いたします。ただし、この規定は、データ処理に関するポリシーにのみ適用されます。

(2) ユーザーの同意が必要な場合、またはプライバシーポリシーの要素に、ユーザーが同意された契約の構成要素が含まれる場合、この変更は、ユーザーの同意がある場合にのみ行われます。

(3) ユーザーは、プライバシーポリシーの内容を定期的に確認して理解することが求められます。

最終更新日:2024年11月
バージョン:HERAEUS-PRECIOUS-METALS.COM-web-2.0