データ保護
当社はZ-SYSTEMS AG, Werkhofstrasse 5, 4702 Oensingenで、本ウェブサイトの責任者です。本プライバシーポリシー(「DPA」)は、データ主体であるお客様に、お客様の権利を主張し、透明性のあるデータ処理を確保するために必要な情報を提供するものです。
本DPAは、お客様による本ウェブサイトまたは当社が管理するその他のオンラインプレゼンス(当社のソーシャルメディアプレゼンスおよび当社のアプリケーション(「アプリ」)を含む)(以下、総称して「本ウェブサイト」といいます)の使用および相互作用に関連して当社が受領するすべての個人データを処理する根拠を形成します。
本ウェブサイトには、当社のパートナーネットワーク、広告パートナー、および関連会社のウェブサイトへのリンクが含まれている場合があります。これらのウェブサイトへのリンクをたどる場合、そのウェブサイトには独自のDSEが存在し、当社はそれに対する責任や義務を負いかねますのでご注意ください。
このDSEは2024年3月1日付のものであり、当社はいつでもこれを修正する権利を有します。ここに掲載されているDSEが適用されます。
2.1 お客様が当社のウェブサイトにアクセスした場合
お客様が当社のウェブサイトにアクセスすると、当社のサーバーはすべてのアクセスを一時的にログファイルに保存します。ウェブサーバーへのすべての接続と同様に、以下の技術データは、お客様の操作なしに記録され、自動的に削除されるまで弊社によって保存されます。
匿名で照会され、ログファイルに保存されたデータは、90日後に再び削除されます。これは常に送信されるデータであり、パフォーマンスとシステムの安定性を監視するために使用されます:
- リクエスト元のコンピュータのIPアドレス
- IPアドレス範囲の所有者の名前(通常はインターネットアクセスプロバイダ)
- アクセス日時
- アクセスが行われたウェブサイト(リファラーURL)(該当する場合、使用された検索語と共に
- 検索されたファイルの名前とURL
- ステータスコード(エラーメッセージなど)
- お使いのコンピュータのオペレーティングシステム
- 使用しているブラウザ(種類、バージョン、言語)
- 使用された送信プロトコル(HTTP/1.1など)
このデータは、当社ウェブサイトの利用(接続の確立)、長期的なシステムの安全性と安定性の確保、当社ウェブサイトの最適化、および内部統計の目的で収集・処理されます。これは、当社の前述の正当な利益(GDPR第6条第1項fの意味におけるEU/EEAに居住する訪問者の場合)に基づいて行われます。
CRMに保存されたデータは、連絡先データの記録が削除されるまで残ります。したがって、個人データは正当な業務上の利益がある限り保存されます。
このため、弊社はデータ保護規制の対象となるパートナーにサポートを受けています。パートナーは弊社が慎重に選定し、データ保護、特にデータセキュリティに関して遵守するよう契約上義務付けています。
これらは以下の通りです(それぞれのDSEへのリンク付き):
- ハブスポット(米国):インバウンドマーケティング、セールス、CRM、カスタマーサービス用プラットフォーム
- Microsoft, Office 365 provider, Redmond, WA 98052-6399, USA: https://www.microsoft.com/de-ch/trust-center
2.2 お問い合わせフォームからご連絡いただく場合
本ウェブサイトでは、お問い合わせフォームを通じて当社にご連絡いただくことができます。この方法で当社にご連絡いただく場合、お客様は(EU/EEAにお住まいのお客様についてはGDPR第6条第1項aの意味において)当社がお客様の氏名、姓、電子メール、電話番号、および会話の内容を、お客様が満足されたと当社が確信するまで、お客様とのコミュニケーションを目的として処理し、その後、法的要件に従ってデータをアーカイブまたは削除することに同意するものとします。
お問い合わせフォームを介した当社との連絡については、当社が慎重に選択し、データ保護、特にデータ・セキュリティの遵守を契約上義務付けている、データ保護規制の対象となるパートナーにサポートしていただいています。
これらは以下の通りです(それぞれのDSEへのリンク付き):
- Hubspot, USA, Plattform für Inbound-Marketing, Vertrieb, CRM und Kundenservice
- Microsoft, Office 365 Anbieter, Redmond, WA 98052-6399, USA:
2.3 電子メールまたは電話でご連絡いただく場合
お客様がEメールまたは電話で弊社にご連絡される場合、お客様は、弊社が、お客様が満足されたと弊社が確信するまで、お客様と連絡を取る目的で、お客様のEメールアドレス、姓、名、役職、組織(該当する場合)、電話番号、および該当する場合、アポイントメントの提案、および会話の内容を処理し、その後、法的要件に従ってデータをアーカイブまたは削除することに同意するものとします(GDPR第6条第1項aの意味におけるEU/EEAに居住する訪問者の場合)。
2.4 お客様が当社のオフライン顧客となる場合
当社のお客様になるには、お客様またはお客様の組織が当社と契約を締結する必要があります。そのためには、お客様の姓、名、役職、組織(該当する場合)、電話番号、電子メールアドレス、配送先住所、請求先住所、支払方法などのデータが必要となります。一方では、これにより、お客様またはお客様の組織との顧客関係を確認し、必要に応じて関係を結ぶことができます。他方では、契約の処理を目的として、お客様またはお客様の組織から要求されたサービスまたは商品の配送を提供することができます。また、当社は、お客様またはお客様の組織について、お客様の連絡先、実施した作業、取引、通信、作成または受領した文書、費やした時間、請求書発行および会計目的のための情報を含むファイルを作成します。当社は、法的要件に従い、これらすべてを保持します。これは、お客様との契約の履行および契約前の措置の実施のために必要な個人データの処理のために行われます(GDPR第6条第1項bに基づくEU/EEAに居住する訪問者の場合)。
2.5 ニュースレターを購読する場合
当社のニュースレターを購読する場合、お客様は、ニュースレターを電子メールで送信するため、受信を確認するため、および必要に応じて、お客様とのやりとりに基づいて当社のオファーを改善するために、当社がお客様の電子メールアドレスおよびニュースレターとのやりとりを処理することに同意するものとします(GDPR第6条第1項aの意味におけるEU/EEAに居住する訪問者の場合)。これには、ソーシャルメディアにおける広告目的での利用も含まれます(いわゆるそっくりさんキャンペーンなど)。お客様は、ニュースレター自体に記載されているオプションにより、いつでも同意を取り消すことができます。
ニュースレターの作成、配信、受信確認、およびインタラクションの追跡については、当社が慎重に選択し、データ保護、特にデータセキュリティの遵守を契約上義務付けている、データ保護規制の対象となるパートナー企業の支援を受けています。
これらは以下の通りです(それぞれのDSEへのリンク付き):
- ハブスポット(米国)、インバウンドマーケティング、セールス、CRM、カスタマーサービス用プラットフォーム
- Microsoft, Office 365 Anbieter, Redmond, WA 98052-6399, USA:
- DSE: https://www.microsoft.com/de-ch/trust-center2.
2.6 ソーシャルメディア上で当社をフォローする場合
お客様がソーシャルメディア上で当社の存在をフォローし、それを介して当社とコミュニケーションを取ることを決定した場合、お客様は(GDPR第6条第1項aの意味におけるEU/EEAに居住する訪問者の場合)当社がお客様のユーザー名を処理して、当社のフォロワー(広告目的を含む)および当社または当社のコンテンツとの相互作用の内容を管理および分析することに同意するものとします。お客様は、将来にわたっていつでも当社の存在から離れることができます。
当社は、各プラットフォームの運営者とともに、このようなプレゼンスの運営に責任を負います。当社は、上記のとおり、お客様のデータの処理に責任を負い、プラットフォーム運営者は、お客様とプラットフォーム運営者自身との間の参加契約に従って、お客様のデータの処理に責任を負います。
当社は以下のソーシャルメディアにプレゼンスを持っています(それぞれのDSEへのリンクあり):
- Meta Platforms Ireland Limited, Irland, Facebook, www.facebook.com/about/privacy
- Meta Platforms Ireland Limited, Irland, Instagram, https://help.instagram.com/155833707900388?cms_id=155833707900388
- LinkedIn Ireland Unlimited Company, Irland, LinkedIn, https://de.linkedin.com/legal/privacy-policy
- Google Ireland Limited, Irland, YouTube, https://policies.google.com/privacy?hl=de#intro
3.どのサードパーティプロバイダのどの技術を組み込んでいますか?
当ウェブサイトでは、分析、セグメンテーション、マーケティング、ソーシャルメディアとの統合、セキュリティ、メディアプレゼンテーション、CRM統合などのために、(他の)第三者プロバイダーのさまざまな技術を使用しています。それぞれの個人情報保護方針において、どのデータをどのような目的で、どのくらいの期間、誰と共有し、どのような権利を有し、どのように行使できるかを説明しています。お客様は、この処理に異議を唱えることができる場合がありますが、その場合は、以下の関連リンクを提供します。また、インターネットブラウザの適切な設定により、クッキーがお客様のデバイスに保存されないようにしたり、トラッキング技術が使用されないようにしたりすることもできます。プロバイダによっては、インターネットブラウザのプライバシー、セキュリティ、またはデータ保護設定の下でこれらの設定を行い、管理することができます。個々のクッキーがGDPR第6条第1項aの意味においてお客様の同意を必要とする場合、当社は、当社のクッキー管理ツールにおいて、いつでも個々のカテゴリーのクッキーを受け入れるか拒否するかを選択できるようにしています。
これらの第三者プロバイダーは次のとおりです(該当する場合は、それぞれのDSEおよびオプトアウト・オプションへのリンクが表示されます)
- ハブスポット(米国)、インバウンドマーケティング、セールス、CRM、カスタマーサービス用プラットフォーム
- Google Ireland Limited, Irland, Google Analytics, Analyse der Webseiten-Nutzung und Werbung
4.お客様の個人データを海外に開示することはありますか?
当社は、スイスおよび海外のさまざまなパートナーと提携しています(上記参照)。原則として、これらのパートナーは、連邦データ保護・情報コミッショナーおよび欧州委員会に従って適切なレベルのデータ保護が行われている国に所在しています。個々の国への開示に追加的な保護が必要な場合は、連邦データ保護・情報委員会または欧州委員会が承認した標準データ保護条項を当該パートナーと合意するか、関連契約に基づく当該パートナーの自己証明に依拠することで、これを保証します。
5 当社に対するお客様の権利とは?
お客様には以下の権利があります。
- お客様の個人データに関する情報、訂正、削除を当社に要求する権利
- お客様の個人情報の処理を制限するよう当社に要請する権利、特にマーケティング目的の個人情報の処理に反対する権利。
- お客様またはお客様によって承認された自然人または法人に対して、お客様の個人データのデジタルファイルを提供するよう要請すること(データポータビリティ)。
お客様は、特定目的のための個人データ処理に対する同意を、将来に向かっていつでも撤回することができます。
また、お客様は管轄当局(連邦データ保護・情報コミッショナーまたはお客様の居住国のデータ保護当局)に苦情を申し立てる権利を有します。
6 どのように当社に対して権利を行使できますか?
本DPAについて、またはお客様の権利の行使方法についてご質問がある場合は、郵送(上記参照)または電子メール(support@zsystems.com)のいずれかの方法で、書面にて当社までご連絡ください。