プライバシーポリシー SUTO iTEC GmbH, 79423 Heitersheim
弊社にご関心をお寄せいただき、誠にありがとうございます。 SUTO iTEC GmbHの経営陣にとって、データ保護は特に重要な課題です。
個人情報の取り扱いは、常に一般データ保護規則に従い、SUTO iTEC GmbHに適用される各国固有のデータ保護規定に従います。
個人データとは、識別された、または識別可能な生存する個人に関するあらゆる情報を指す。 特定の個人を識別できるさまざまな情報も、個人データに含まれる。
このデータ保護宣言により、当社は、当社が収集、使用、処理する個人データの性質、範囲、および目的について一般にお知らせします。 さらに、データ対象者は、このデータ保護宣言によってその権利を知らされます。
管理者であるSUTO iTEC GmbHは、このウェブサイトを通じて処理される個人情報の最も完全な保護を保証するために、数多くの技術的および組織的対策を実施しています。 とはいえ、インターネット・ベースのデータ伝送には常にセキュリティ・ギャップが存在する可能性があり、絶対的な保護は保証できない。
1. コントローラーの名前と住所
一般データ保護規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護の性質を持つその他の規定の意味における責任者は以下の通りです:
SUTO iTEC GmbH
マネージング・ディレクター:トーマス・グライスナー、シモン・グライスナー
グリッサイマーウェイ 21
79423 Heitersheim
ドイツ
電話番号:0049 7634 504 88 00
Eメール:[email protected]
ウェブサイト:www.suto-itec.com
管理者とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人を指します。
個人データの収集、処理、使用、またはデータ主体の権利の主張に関してご質問がある場合は、上記の連絡先までお問い合わせください。
2. 一般的なデータと情報の収集
SUTO iTEC GmbHのウェブサイトは、ご利用のブラウザが自動的に送信する一連の技術データと情報を収集します。 このデータや情報はサーバーのログファイルに保存されます。 (1)使用されているブラウザの種類とバージョン、(2)アクセスシステムが使用しているオペレーティングシステム、(3)アクセスシステムが当ウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)、(4)アクセスシステム経由で当ウェブサイトにアクセスしたサブウェブサイト、(5)ウェブサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、(8)その他、当社の情報技術システムへの攻撃時に危険を回避するために役立つ類似のデータおよび情報。
このデータは、(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツを確保するため、(3)当社情報技術システムおよび当社ウェブサイトの技術の長期的な機能性を確保するため、(4)サイバー攻撃が発生した場合に法執行当局に起訴に必要な情報を提供するために必要です。 サーバー・ログ・ファイルのデータは、データ対象者から提供された個人データとは別に保存されます。
前述のデータの収集は、ドイツデータ保護法に基づくSUTO iTECの正当な利益に基づくものです。 第6条 1リットル f GDPR。
3. クッキーとプラグイン
当社のウェブサイトでは、通常、ウェブサイト内の移動、基本的な機能の使用、ウェブサイトのセキュリティの確保など、お客様および当社の利益のために絶対に必要な場合にのみ、クッキーやその他の技術を使用します。 これらのクッキーは、マーケティング目的でお客様の情報を収集したり、お客様が訪問したウェブサイトを保存したりすることはありません。 また、ウェブサイトの利用に絶対的に必要でない技術を使用する場合は、お客様の同意がある場合に限ります(TTDSG第25条第1項、DSGVO第7条)。
クッキーは、お客様が使用しているブラウザに割り当てられ、特徴的な文字列によってお客様のハードディスクに保存される小さなテキストファイルで、クッキーを設定する本体に特定の情報が流れます。 クッキーは、プログラムを実行したり、コンピュータにウイルスを送信したりすることはできませんので、損害を与えることはありません。 これらは、インターネットサービス全体をよりユーザーフレンドリーで効果的なものにする、つまりユーザーにとってより快適なものにするためのものである。
クッキーには、使用されたデバイスを認識するためのデータが含まれている場合があります。 ただし、クッキーの中には、特定の個人と関連づけることができない特定の設定に関する情報しか含まれていない場合もあります。 ただし、クッキーはユーザーを直接特定することはできません。 ブラウザを閉じるとすぐに削除されるセッション・クッキーと、個々のセッションを超えて保存される永続的なクッキーは区別されます。
当社が設定するクッキーの詳細については、当社の同意管理ツールをご覧ください。 そこで個別の設定もできる。 具体的には以下のツールを使用する:
グーグルのサービス: 当社は、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供元はGoogle Ireland Ltd, Google Inc, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irelandです。Google Analyticsは、ウェブサイトの利用状況を分析し、定期的に改善するために使用されます。得られた統計情報は、ウェブサイトの改善やユーザーにとってより興味深いものにするために使用されます。グーグルアナリティクスによるユーザーデータの取り扱いに関する詳細は、グーグルのプライバシーポリシーに記載されています: https://support.google.com/analytics/answer/6004245。
また、Google Tag Managerも使用しています。 グーグルタグマネージャーを使えば、いわゆるウェブサイトタグを管理することができます。 ただし、タグを展開するタグマネージャー自体はクッキーなしで動作し、個人データを収集することはありません。 タグマネージャーは、単に他のタグがトリガーされることを保証するだけであり、それによってデータを収集することができる。 グーグル・タグ・マネージャーの仕組みについて詳しくは、https://support.google.com/tagmanager/answer/2772432?hl=de&topic=2574304&ctx=topic。
Googleの広告サービスである「Google Ads」をウェブサイト上で利用し、外部ウェブサイト上の広告媒体を利用して当社のオファーに注目を集め、個々の広告施策の成功を判断することができます。 この目的のために、以下のパラメータを処理するクッキーとピクセルタグが設定されます:IPアドレス、ブラウザ情報、使用データ、訪問日時、位置情報、クッキーID。 この法的根拠はお客様の同意であり、お客様はいつでもこれを撤回することができます。 データは、処理の必要がなくなり次第、削除されます。 ログデータは通常9ヶ月後に匿名化され、クッキー情報は18ヶ月後に匿名化されます。 当社自身は、広告施策の範囲内で個人データを収集および処理することはありません。 私たちはGoogleから統計的な評価を受けるだけです。 データ処理に関するGoogleの詳細情報はhttps://policies.google.com/privacy?hl=de、異議申し立てのオプションについてはhttps://safety.google/privacy/privacy-controls/、Googleのクッキーポリシーについてはhttps://policies.google.com/technologies/cookies?hl=de。
自動スパイやスパムからウェブサイトを保護するため、Googleのツール「reCAPTCHA」も使用しています。 これは、正当な利益(Art. 6 As. 1リットル f DSGVOでは、「reCAPTCHA」に関する詳細情報をhttps://policies.google.com/privacy?hl=de。
Vimeo:私たちはVimeoのビデオをオンライン・オファーに統合し、http://www.vimeo.com、ウェブサイトから直接再生できるようにしました。 ウェブサイトにアクセスすることにより、Vimeoは、お客様が当社ウェブサイトの対応するサブページにアクセスしたという情報を受け取ります。 さらに、あらゆるウェブサイトを訪問する際に処理されるデータが送信されます。 これは、Vimeoがログイン用のユーザーアカウントを提供しているか、ユーザーアカウントが存在しないかにかかわらず発生します。 Vimeoのプライバシーポリシーの詳細については、https://vimeo.com/privacy。
LinkedIn:LinkedIn Corporationのコンバージョントラッキングテクノロジーとリターゲティング機能を、お客様の同意のもと当ウェブサイトで使用しています。 この技術により、LinkedInで当社ウェブサイトのユーザーにパーソナライズされた広告を配信し、広告のパフォーマンスに関する匿名化された評価を受け取ることができます。 この目的のために、LinkedIn Insightタグがこのウェブサイトに埋め込まれ、LinkedInサーバーへの接続が確立されます。 詳細はwww.linkedin.com/legal/privacy-policy。
Microsoft Bing Ads:当社は、マイクロソフトが提供・運営するBing Adsを利用しています。 マイクロソフトのBing広告を経由して当社のウェブサイトにアクセスした場合、マイクロソフトはお客様の端末デバイスにクッキーを設定します。 これにより、マイクロソフトと弊社は、誰かが広告をクリックし、弊社のウェブサイトにリダイレクトされ、あらかじめ決められたランディングページに到達したことを認識することができます。 私たちが知ることができるのは、Bing広告をクリックしてランディングページにリダイレクトされたユーザーの総数のみです。 マイクロソフトは、クッキーの助けを借りて情報を処理し、そこから仮名を使用して使用プロファイルを作成します。 これらの利用プロファイルは、訪問者の行動を分析し、広告を表示するために使用されます。 Bing Adsの使用の法的根拠は、お客様の同意です。 詳細はhttps://www.microsoft.com/de-de/servicesagreement/。
4.ニュースレター
お客様の同意があれば、ニュースレターを購読することができます。 ニュースレターの登録には、いわゆるダブルオプトイン手続きを採用しています。 つまり、ご登録後、ご登録いただいたEメールアドレス宛に、ニュースレターの受信を希望されるかどうかを確認するEメールをお送りします。 登録が確認されない場合、登録情報は7日後に削除されます。 さらに、お客様のIPアドレス、登録と確認の時間を保存します。 この手続きの目的は、お客様の登録を証明し、必要に応じてお客様の個人情報の不正使用の可能性を明らかにすることです。
ニュースレターの送信に必要な情報は、お客様のEメールアドレスのみです。 確認後、ニュースレターをお送りする目的で、お客様のEメールアドレスを保存します。 法的根拠は第6条です。 1リットル a GDPR。 お客様は、ニュースレターの配信を停止することにより、いつでもこの同意を取り消すことができます。 すでに実施されたデータ処理業務の合法性は、取り消しによって影響を受けることはありません。
5. ウェブサイトからの連絡方法
データ対象者がSUTO iTECに電子メールまたはお問い合わせフォームを通じて連絡した場合、提供された個人データは自動的に保存されます。 任意で送信されたこのような個人データは、処理または連絡の目的でのみ保存されます。 この個人情報が第三者に提供されることはありません。
6. 個人データの定期的な削除およびブロック
SUTO iTECによって処理されたデータは、意図された目的に必要でなくなり、削除が法的保持義務に抵触しない場合、速やかに削除されます。 その他の法的に許容される目的のために必要であるためにデータが削除されない限り、その処理は制限されます。 データの削除は、以下に従って行われます。 法定規定の
7. 情報主体の権利
お客様は、関連する法的要件に従い、お客様に関するSUTO iTECの個人データに関して以下の権利を有します:
- 情報への権利
- 修正または消去の権利
- 処理を制限する権利
- 処理に反対する権利
- データポータビリティの権利
また、お客様は、当社の個人データの処理について、データ保護監督機関に苦情を申し立てる権利を有します。
8. ビジネスパートナーへの通知
当社は、契約上のサービスを提供するために、また請求書を発行するために、ビジネスパートナーを特定し、ビジネスパートナーと連絡を取ることができるようにするため、当社の(潜在的な)ビジネスパートナーまたはその連絡担当者に関する個人データ(通常は氏名、連絡先、請求書発行および支払に関するデータ)を収集します。 その法的根拠は、6条パラグラフにあります。 1リットル b GDPR。 特定のデータをご提供いただけない場合、契約が締結または履行されないことがあります。
当社は、第6条(個人情報の保護に関する法律)により法的に認められる場合に限り、お客様の個人情報を第三者に提供します。 1 GDPRは存在する。 これには特に、法的または公的な開示義務がある場合、支払サービス提供者や公的機関への開示が含まれます。
当社がビジネスパートナーに関する個人データを処理するために外部のサービスプロバイダーを使用する場合、これらのサービスプロバイダーは慎重に選択され、書面で委託され、当社の指示に拘束されます。 サービスプロバイダーは、このデータを第三者に譲渡することはありませんが、契約の履行および法定保存期間の終了後、これを超えて保存することに同意した場合を除き、データを削除します。
当社は、法的な保管および文書化義務(Art 6 para. 1 lit. c DSGVO)により必要とされる期間(通常は10年間)、お客様の個人情報を保管します。ただし、これを超える保管に対する同意がある場合、またはこれを超える保管が必要となる正当な利益がある場合はこの限りではありません。
9. 申請および申請手続きにおけるデータ保護
管理者は、応募手続きを管理する目的で、応募者の個人情報を収集および処理します。 処理は電子的に行われることもあります。 これは特に、申請者が関連申請書類を電子メールやウェブサイト上のウェブフォームなど、電子的に管理者に送付する場合に当てはまります。 データ管理者が応募者と雇用契約を締結した場合、送信されたデータは、法定規定に従って雇用関係を処理する目的で保存されます。 管理者が申請者と雇用契約を締結しない場合、管理者が別途正当な理由を示さない限り、不採用の決定通知から2ヶ月後に申請ファイルは自動的に削除されるものとします。 この意味でのその他の正当な利益とは、例えば、一般均等待遇法(AGG)に基づく手続において証拠を提供する義務などである。
10. 個人データの保存期間
個人データの保存期間の基準は、それぞれの法定保存期間です。 期限終了後、契約の履行または開始に必要でなくなった場合、対応するデータは定期的に削除されます。
11. 自動意思決定の存在
責任ある企業として、当社は自動的な意思決定やプロファイリングを使用しません。
12. データ・セキュリティ
個人情報は、適切な保護レベルを確保し、関係者の個人的権利を保護するために、適切な技術的および組織的手段によって保護されます。 この措置は、特に、当社が使用する技術設備への不正アクセスを防止し、第三者による不正アクセスから個人データを保護することを目的としています。 特に、このウェブサイトでは、セキュリティ上の理由から、サイト運営者である当社に送信されるお客様の連絡先リクエストなどの機密コンテンツの送信を保護するために、SSLまたはTLS暗号化を使用しています。 ブラウザのアドレス行が “http://”から “https://”に変わり、ブラウザの行に鍵マークが表示されることで、暗号化された接続であることがわかります。 SSLまたはTLSによる暗号化が有効な場合、お客様が当社に送信するデータは、第三者に読み取られることはありません。 とはいえ、インターネット上のデータ伝送(電子メールによる通信など)にはセキュリティ・ギャップがあり得ることを指摘しておきたい。 したがって、第三者によるアクセスからデータを完全に保護することは不可能です。
13. データ保護通知の更新
このデータ保護に関するお知らせは、法改正や当社の提供するサービスの範囲内の新しい機能により、随時変更される可能性がありますので、定期的にご確認されることをお勧めします。
ステータス:2023年10月