プライバシーポリシー

Nanoscribe GmbH

本ウェブサイトにおいてNanoscribe GmbH(以下NANOSCRIBEと呼称する)は、EUの一般データ保護規則(GDPR)に従って全てのデータを取扱い、情報を提供しています。

GDPR第4条(7)で規定されるデータ管理者は、Nanoscribe GmbH(Hermann-von-Helmholtz Platz 6, 76344 Eggenstein-Leopoldshafen, 電話:+49(0)721-981-980-0, 電子メールinfo@nanoscribe.com)です。お客様の個人情報の取扱いおよびプライバシー全般に関するご質問は、以下のデータ保護担当者へお問い合わせください:

ENSECUR GmbH
Mr. Steven Bösel
Amalienstr. 24
76133 Karlsruhe

Germany
E-Mail: dsb-nanoscribe@ensecur.de

 

I.個人情報の定義

個人情報とは、特定されたまたは特定可能な個人に関する情報を指します。これには、氏名、(職業上の)連絡先、電話番号、メールアドレス、会社との関係、当社とのやり取り/活動などの情報が含まれます。

本ウェブサイトを使用する際、取扱いデータとしてユーザーの本ウェブサイトの利用方法に関する情報が含まれる場合があります。例えば接続情報やアクセスしたソースがこれに含まれます。この情報は通常、ログファイルとCookieを通じて収集されます。

求人募集関連の処理では、次の個人情報を取り扱います:名前、(職業上および私的な)連絡先情報、住所、趣味、病歴、税務状況(所属宗教を含む)、およびプロフィール写真、健康に関する潜在的情報、その他の個人情報を含む経歴。

 

II. NANOSCRIBEウェブサイトのプライバシー通知

このプライバシー通知は以下のウェブサイトに適用されます: https://www.nanoscribe.com, https://www.nanoscribe.de, https://box.nanoscribe.de, https://box.nanoscribe.com 

以下の章では、上記ウェブサイトの運営者であるNANOSCRIBEが、本ウェブサイトおよびオンラインの問合せフォーム上での個人情報保護を保証する方法の概要と、取扱いデータの範囲と目的を記述します。

1. 取扱いデータ - 本ウェブサイトの特徴

本ウェブサイトにアクセスすると、一般情報が自動的に収集されます。この情報は、いわゆるログファイルまたはCookieに保存されているもので、使用しているウェブブラウザの種類、OS、閲覧URL、閲覧時間、IPアドレスが含まれます。これらのデータが、ユーザーに関する他の個人情報と共に保存されることはありません。

この情報は、ユーザーがリクエストしたウェブサイトのコンテンツを正しく配信するために技術的に必要な情報であり、インターネットの利用にも不可欠です。データやログファイルの一時的な保存については、GDPR第6条(1)(1f)を法的根拠として運用します。セッション中のシステムによるIPアドレスの一時的保存は、ユーザーのコンピュータでウェブサイトを適切に表示するのに必要です。さらにこれらのデータは、ウェブサイトの最適化と、当社の情報技術システムのセキュリティを確保するのに役立ちます。これらの目的はまた、GDPR第1(1)(f)節に基づくデータ取扱いにおいて、正当と認められています。このコンテキストにおいて、データがマーケティング目的に使用されることはありません。

ウェブサイトを利用可能にするためのデータ収集とログファイルへのデータ保存は、ウェブサイトの運用に不可欠です。したがってこれについてユーザーが異議を申し立てることはできません。

データは最初の収集目的から不要になり次第消去されます。ウェブサイトを適切に表示するためのデータも、各セッションが終了すると消去されます。ログファイルまたはCookieに保存されたデータは、7日以内に消去されます。

本ウェブサイトで提供されるサービスを利用する際、当社がユーザーの追加的な個人情報を収集する場合があります。当社が取得し取り扱うデータは、ユーザーがリクエストしたサービスに必要なデータです。さらに、ユーザーが追加的な個人情報を自発的に保存することもあります。以下の段落では、各機能とサービスに応じた法的根拠について説明します。ユーザー情報は機密情報として扱われ、法的ガイドラインにそって削除またはブロックされます。

電子メールでリクエストが送信されると、当社では提供されたデータを収集して、リクエストを処理し、その要望に応えます。 どちらの場合もGDPR第6条(1)(1f)が法的根拠とされます。

これらの利用目的を超えて、当社や第三者がユーザー情報を追加的に取り扱うことはありません。ただし適法またはユーザーが同意した場合と、以下の利用は除外されます。

契約締結のやり取りや、カスタマーポータルを介する登録で連絡先情報を提供する際には、下の第III節に記載のプライバシーに関する通知にご留意ください。

2. 安全上の注意

当社は本ウェブサイトに技術的および運用上の安全対策を適用し、第三者によるデータの悪用、消失、不正使用から、保存している個人情報を保護し安全なデータ転送を確保しています。

インターネット接続が、第三者による望ましくないアクセスを生じる可能性があることを考慮する必要があります。そのため暗号化などの手段を講じて、不正使用からデータを保護することは、ユーザー責任の範疇です。この種の保護対策がなければ、第三者が電子メール経由や暗号化無しで転送されたデータにアクセスしうる可能性があります。当社が運営するウェブサイトは、暗号化された接続を介してのみ提供されます。

3. Cookieの使用

本ウェブサイトはCookieを使用しています。Cookieとは、ユーザーのコンピュータのブラウザ内やブラウザに保存されたテキストファイルです。Cookieには、ウェブサイトを再開した際にブラウザを明確に識別できるようにする一意の文字列が含まれています。

一方でCookieの使用はウェブサイトの表示に役立ちます。また他方では、さまざまなCookieを利用することで、ユーザーのためのサービスを継続的に改善し、ウェブサイトの運用を最適化することもできます。これらのCookieを使用して収集された情報は、統計的に分析されています。

Cookie設置を許可するかどうかはユーザーが選択できます。ブラウザの設定でその変更を行えます。一般に、Cookieの許諾や、Cookieの設置に関する通知の受信、または全てのCookieの拒否を選択できます。Cookieの拒否を選択した場合には、本ウェブサイト一部機能を利用できない場合があります。当社が利用するCookieおよび接続されたデータの取扱い手順に関する詳細情報を、以下の機能とサービスの各説明で提供します。次の段落では、本ウェブサイトにおいてCookieを利用している機能とサービスの概要を示します。

4. Google Analyticsの利用によるユーザー統計の作成

本ウェブサイトは、ウェブ分析サービスのGoogle Analytics利用しています。本サービスはGoogle Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)により運営されています。 Google Analyticsでは、いわゆる「Cookie」が利用されます。これはコンピュータに保存されているテキストファイルで、ユーザーによるウェブサイトの使用状況の分析を可能にします。Cookieで生成された本ウェブサイトの使用に関する情報は、通常米国のGoogleサーバーに送信、保存されます。
Google AnalyticsのCookieは第6条(1)(1f)DSGVOに従って保存されます。ウェブサイト運営者は、正当と認められる範囲でユーザーの行動を分析し、ウェブサイトと広告の両方を最適化します。

IP 匿名化
本ウェブサイトではIP匿名化機能を有効にしています。ユーザーのIPアドレスは、米国に送信される前に、欧州連合または欧州経済領域協定内のGoogleよって短縮されます。例外的な場合に限り、IPアドレスはそのまま米国のGoogleサーバーに送信され、そこで短縮されます。Googleは、本ウェブサイトの運営者に代わって、これらの情報をユーザーのウェブサイト利用の評価やウェブサイト上のアクティビティに関するレポートの作成に利用し、ウェブサイトの運営者にウェブサイト上のアクティビティやインターネットの使用に関する他のサービスを提供します。Google Analyticsの機能の一部としてユーザーのブラウザから送信されたIPアドレスは、Googleが保持する他のデータとは統合されることはありません。

ブラウザ・プラグイン
これらCookieを保存しないように、ブラウザで設定することができます。ただしその場合、本ウェブサイトの一部機能を利用できなくなる可能性があることをご承知おきください。なお次のリンクからブラウザ・プラグインをダウンロードおよびインストールすると、Cookieで生成されたウェブサイトの使用に関するデータ(IPアドレスを含む)のGoogleへの譲渡や、Googleによるこれらのデータの処理を防ぐことができます。: tools.google.com/dlpage/gaoptout

データ収集の拒否
次のリンクをクリックすると、Google Analyticsによるデータの収集が行われません。本サイトへの今後のアクセスでデータが収集されないようにオプトアウトCookieが設定されます:Google Analyticsの無効化。
Google Analyticsによるユーザーデータの処理方法の詳細は、Googleのプライバシーポリシーをご参照ください: support.google.com/analytics/answer/6004245.

Google Analyticsによる人口統計データ収集
本ウェブサイトではGoogle Analyticsの人口統計機能を利用しています。これによりサイト訪問者の年齢、性別、関心事についての属性を含むレポートを生成できます。このデータは、Googleのインタレストベース広告と、サードパーティーの訪問者データから取得されます。この収集データは特定の個人に起因するものではありません。ユーザーはGoogleアカウントの広告設定の変更によって、いつでもこの機能を無効化できます。また段落「データ収集の拒否」で説明されているように、Google Analyticsによるデータ収集の禁止もできます。

5. Typo3利用によるユーザーデータの生成

NANOSCRIBEは、コンテンツ管理システム (CMS) Typo3を利用して、ユーザーがウェブサイトを利用できるようにしています。CMSが適切に機能している確認のため、コンタクト開始時等にユーザーが入力する個人のフォームデータを保存しています。ユーザーは、追加的な個人情報を入力してCMSに登録することで、他のドキュメントやコンテンツにアクセスすることができるようになります。またCMSには、ユーザーの最終ログインのIPアドレスが保存されます。Nanoscribeではこれらのデータを、提供するサービスの改善や当社のマーケティングに役立てています。なおこれらデータがサードパーティーに共有されることはありません。

6. Googleリマーケティングの利用

当社は、Google AdWordsを利用して、広告(いわゆるGoogle広告)を利用しているサードパーティーのウェブサイト内での販促オファーを行っています。これら広告は、いわゆる「アドサーバー」を介してGoogleから配信されます。この一連の販促処理には、広告サーバーCookieが使用され、広告インプレッション、クリック、コンバージョンなどのパフォーマンス・パラメータを容易に分析できます。このようにマーケティングキャンペーンのコンテキストで生成されたデータを分析することで、個々のマーケティング指標がどの程度成功しているかを判断できます。Google広告を経由して当ウェブサイトにアクセスすると、Google AdwordsがユーザーのデバイスにCookieを保存します。保存されたCookieは通常30日後に有効期限が切れ、ユーザー識別の目的には使用できなくなります。一般にこのCookieには以下の分析値が保存されます:

  • 一意のCookie ID
  • プレースメントごとの広告インプレッション数(頻度)
  • 最終インプレッション(ポストビューコンバージョンに関連する)
  • オプトアウト情報(ユーザーがコンタクトを望まない指標)

 

GoogleはCookie ウェブブラウザを認識します。ユーザーがAdwordsクライアントの特定のウェブページにアクセスし、コンピュータに保存されているCookieの有効期限が切れていない場合に、Googleとクライアントはユーザーが広告をクリックしてそのサイトを閲覧したことを認識できます。割り当てられるCookie は、Adwordsの顧客ごとに異なります。そのためAdwordsの顧客のウェブサイトを通じてCookieを追跡することはできません。当社は名のあるマーケティング手法による個人情報の収集や処理は行わっていません。Googleによる統計分析のみ利用しています。この分析結果に基づいて、利用中の広告手段で特に効果的なものを確認しています。広告手段を利用して、追加情報を得ることはありません; 特にこれらのデータに基づいてユーザーの識別はできません。GDPR第6条(1)(1aおよびf)は、データ処理の法的根拠として機能します。

マーケティングツールの適用により、ユーザーのブラウザとGoogleサーバーの直接接続が自動的に確立されます。Googleは欧州連合外でデータを処理する場合がありますのでご注意ください。GoogleはEU-米国間プライバシーシールド(https://www.privacyshield.gov/)を遵守しています。さらにGoogleがこのツールを利用して収集したデータの範囲とさらなる利用について当社が影響を与えることはなく、従って当社の知識レベルに基づいてユーザー通知を行います。

Googleは「追跡ツール」の組み込みにより、ユーザーが当社のウェブサイトのページの1つを開いたり、広告の1つをクリックしたりという情報を取得します。Googleサービスに登録していると、Googleはユーザーアカウントとアクセスを関連付けることができます。Googleに登録していない場合やログインしていない場合でも、プロバイダがユーザーのIPアドレスを取得して保存する可能性があります。このリマーケティング技術に基づき、過去に当社のウェブサイトやオンラインサービスにアクセスしたユーザーや、当社の販促オファーに関心を示したユーザーには、Googleパートナーネットワークのページ上のターゲィング広告が表示されるようになります。プライバシーに関する詳細は以下をご参照ください: http://www.google.com/intl/de/policies/privacy/ および https://services.google.com/sitestats/de.html

当社はアプリケーションGoogle Remarketingも利用しています。これには興味・関心に基づく広告を配信するためのリターゲティングが含まれます。: このアプリケーションを利用することで、本ウェブサイトの閲覧したユーザー向けに、他のウェブサイト上で当社の広告を表示することができます。これはユーザーが様々なウェブサイトを閲覧した際の行動をGoogleが記録・評価し、ユーザーのブラウザに保存されたCookieを利用しています。この仕組みで、Googleはユーザーが過去に本ウェブサイトへアクセスしたことを認識します。Googleによれば、リターゲティングのコンテキストで収集されたデータは、Googleが保存しうる個人情報とは紐づけられません。Googleは特に、リターゲティングを匿名情報することを表明しています。

興味に合わせた広告を表示したくない場合は、ブラウザでCookieを無効化するか、Googleに通知することができます。: https://www.google.com/settings/ads/onweb/.またはNetwork Advertising Initative(NAI)のウェブサイトを通じて、Google Retargetingの拒否を表明することもできます。: http://optout.networkadvertising.org.なおCookieが無効化されていると、本ウェブサイトの機能の一部が利用できない場合があります。

 

7. Google Webフォントの使用

当サイトでは、フォントを均一に表示するためにGoogleが提供するいわゆるWebフォントを使用しています。ページの読み込み時、テキストとフォントを正しく表示するために、ブラウザは必要なWebフォントをキャッシュにロードします。

そのためブラウザをGoogleサーバーに接続する必要があります。それによってGoogleはユーザーのIPアドレスがウェブサイトへアクセスに使用されたことを認識します。Google Web Fontsの使用によって、当社のオンラインサービスを統一感のある魅力的な表現で提供しています。これはDSGVO第6条(1)(f)で正当と認められています。

Webフォントをサポートしていないブラウザでは、コンピュータの標準フォントで表示されます。

Google Web Fontsについての詳細はhttps://developers.google.com/fonts/faqを、Googleのプライバシーポリシーは https://www.google.com/policies/privacy/をご参照ください。

8. Google Invisible reCAPTCHA利用

本ウェブサイトではGoogle, Inc. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; “Google”)の提供するInvisible reCAPTCHAを利用しています。

これは、人によって作成されたエントリと、自動的な機械プロセスによるものとを区別するのに役立ちます。バックグランドで動作して、Googleが収集、分析したデータを利用し、Invisible reCAPTCHA が正規ユーザーとロボットを区別します。これはユーザーエントリがGoogleに転送され、かつ転送先で利用されることで実行できます。さらにInvisible reCAPTCHAのサービスにGoogleが必要とするIPアドレス等のデータもGoogleに転送されます。これらのデータは、欧州連合内や特定の状況下において、米国内と同様、Googleにより処理されます。Googleは米国とEU間のデータ保護条約「プライバシーシールド」の認証を取得しており、欧州のデータ保護規制を遵守する義務があります。データは、当社のウェブサイトを自動化されたスパイ行為、悪用、スパムから保護するという正当な要求のため、GDPR第6条(1)(f)に基づいて処理されます。Google reCAPTCHAおよび関連するプライバシーについての声明の詳細は、以下をご参照ください。:https://www.google.com/recaptcha/intro/android.html
https://www.google.com/intl/de/policies/privacy/

9. Googleマップの利用

本ウェブページでは、APIを介してGoogleマップを利用しています。このサービスは、Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)が提供しています。Googleマップの機能を使用するには、ユーザーのIPアドレスを保存する必要があります。この情報は通常、米国のGoogleサーバに送信され、保存されます。本ウェブサイトのプロバイダは、このデータ送信について制御できません。

Googleマップの利用により、当社のウェブサイト上で特定の位置情報を魅力的に表示し、簡単に見つけられます。これはGDPR第6条(1)(f)で正当と認められています。ユーザーデータの処理方法の詳細については、Googleプライバシーポリシーをご覧ください。: https://policies.google.com/privacy.

10. ソーシャルメディア

a) YouTube動画の埋め込み

当社ではwww.youtube.comに保存されるYouTubeの動画をウェブサイトに埋め込み、当ウェブサイトから直接ストリーミングしています。これらの動画は「拡張プライバシーモード」に埋め込まれおり、動画をストリーミング再生しなければ、ユーザーとしての情報がYouTubeに送信されることはありません。動画をストリーミング再生した場合にのみ、以下のデータが送信されます。当社がこのデータ転送を制御することはできません。

埋め込まれた動画をストリーミング再生すると、当ウェブサイトの該当ページにアクセスした情報がYouTubeによって取得されます。さらには知らないうちに追加情報がYouTubeに転送される場合があります。この転送は、ログインによってYouTubeからユーザーアカウントが提供されたか否かには無関係で、ユーザーアカウントが存在しない場合にも発生します。YouTubeにログインしている場合には、データはアカウントに直接紐付けられます。YouTubeプロフィールの関連付けを希望しない場合は、ボタンが有効化される前にログアウトする必要があります。YouTubeはデータを利用プロファイルとして保存し、広告、市場調査、ニーズベースのウェブサイトデザインといった目的に使用します。このタイプの分析により、ニーズ(ログインしていないユーザーでも)に基づく広告を配信したり、本ウェブサイトにおけるユーザーのアクティビティを他のYouTubeユーザーへ通知することができます。ユーザーはこれらプロファイルの生成を拒否する権利を有しますが、権利の行使にはYouTubeへの連絡が必要です。

データの収集・処理の目的・範囲に関するさらなる情報は、YouTubeのプライバシーポリシーに記載されています。プライバシーを保護するための権利とその設定に関する追加情報を提供しています: https://www.google.de/intl/de/policies/privacy. また、Googleはユーザーの個人データも米国で処理し、EU-米国間プライバシーシールドの遵守に努めています。 https://www.privacyshield.gov.

b) Vimeo動画の埋め込み

本ウェブサイトの一部の動画は、動画ポータルVimeo, LLC(555 West 18th Street, New York, New York 10011, USA)によって埋め込まれています。1つ以上のVimeoビデオクリップを提供するページを読み込むたびに、ユーザーのブラウザと米国にあるVimeoサーバー間で直接接続が形成されます。その際ユーザーのサイト訪問に関する情報とコンピュータのIPアドレスが保存されます。またVimeoプレーヤーの履歴(スタートボタンのクリックなど)もVimeoに送信・保存されます。

Vimeoアカウントを所有していても、本ウェブサイトを介してVimeoがあなたに関するデータを収集したり、Vimeoの保存データと接続したりしないようにするには、本ウェブサイトにアクセスする前にVimeoからログアウトする必要があります。Vimeoのプライバシーポリシーおよび個人データの収集・使用方法に関する情報は、こちらをご参照ください: http://vimeo.com/privacy.

Vimeoビデオのクリック時に開くiframeは、トラッキングサービスであるGoogle Analyticsも起動します。この分析の制御や、収集データへのアクセスはできません。ただしユーザーは、Googleが特定のブラウザに提供する非アクティブ化ツールを利用して、Google Analyticsがアクティビティを追跡しないように設定できます。またGoogleによるウェブサイト上のアクティビティや個人情報(コンピュータのIPアドレスを含む)の収集・分析を防ぐブラウザ・プラグインを、こちらからダウンロードしてインストールできます。: http://tools.google.com/dlpage/gaoptout?hl=en.

­11. ニュースレター

本ウェブサイトから無料のニュースレターを購読し、製品の最新情報、および製品やアプリケーションに関するその他の情報を受け取れます。ニュースレター登録のため入力マスクから入力されたデータは、当社に送信されます。ユーザー同意が得られた場合の、ニュースレター購読登録後のデータ処理に関する法的根拠はGDPR第6条(1a)です。

入力マスクからのデータに加え、サブスクリプションに基づく次のデータが収集されます。:

  • アクセスしたコンピュータのIPアドレス
  • 登録日時

製品・サービス販売後のニュースレター配信については、不公正な競争に対するドイツの法律§7(3)が法的根拠として機能します。当社のニュースレターは、メールマーケティング・プロバイダのRapid Mail GmbH(Augustinerplatz 2, 79098 Freiburg i.Br., Germany)から配信されます。メールマーケティング・プロバイダのデータ保護ガイドラインについての情報は、こちらをご参照ください: https://www.rapidmail.de/datenschutz. これに基づき、ニュースレターの購読中は、ユーザーの電子メールアドレスとデータが継続して保存されます。ユーザーはいつでもニュースレターの購読を解除できます。購読解除のリンクは、各ニュースレターに記載しています。

12. お問合せフォームと登録

本ウェブサイトで、ユーザーは個人情報の登録を選択できます。データが入力マスクに入力されると、当社に送信、保存されます。このデータは第三者と共有されません。同じ個人データは、ニュースレター購読のための一連の処理でも収集されます(8節参照)。ユーザー同意が得られた場合のデータ処理に関する法的根拠はGDPR第6条(1a)です。ユーザーはいつでも登録を解除できます。また保存データはいつでも変更できます。

入力マスクからの個人データは、接触開始の処理のためにのみ使用されます。電子メールからコンタクトが開始された場合、データ処理のために必要かつ正当なデータとして取り扱われます。送信時に処理されるその他の個人データは、フォームの誤用を防止し、情報技術システムのセキュリティを確保します。

これらデータは、収集当初の目的を満たすとすぐに消去されます。連絡先フォームの入力マスクまたは電子メールを介して送信された個人データについては、ユーザーとの各やり取りの終了時がそれに当たります。ユーザーはいつでも個人データの処理に対する同意を取り消すことができます。ユーザーが電子メールを介してコンタクトした場合に、自身の個人データの保存をいつでも拒否できます。この場合、やり取りは中断されます。

13. Use of External Links外部リンクの使用

本ウェブサイトには、他のプロバイダによるウェブサイトへの外部リンクが含まれています。NANOSCRIBEは、これら他のウェブサイトのプライバシーポリシーやコンテンツについて一切の責任を負いません。

14. Cloudflareの使用

Nanoscribe GmbHのドメインでは、ウェブサイトをより安全かつ高速に運用するために、Cloudflare、Inc.(101 Townsend St.、San Francisco、CA 94107、USA)が提供するCloudflareサービスを利用しています。

aCloudflareは次のサービスと機能を提供します

当社では主に、同社のコンテンツ配信ネットワーク(CDN)を利用しています。CDNは世界的な分散サーバーネットワークで、このサービスで本ウェブサイトをできるだけ早くモニタ表示されるようにすることができます。この目的のため、Cloudflareは本ウェブサイトのコピーを作成し、独自のサーバーに保存します。Nanoscribeドメインにアクセスするたび、CloudflareのCDNは負荷分散システムを使用して、リクエストされたウェブサイトのコンテンツが、最も速くデータ配信できるサーバーから配信されるようにします。つまり本ウェブサイトのコンテンツは、当社のウェブサーバーから必ずしも、また排他的に配信されるのではなく、世界中のサーバーから配信されます。なおCloudflareからは、ウェブサイトの高速配信に加え、DoS保護やウェブアプリケーション・ファイアウォールなどさまざまなセキュリティサービスも提供されています。

b)本ウェブサイトでCloudflareを利用する理由

Cloudflareは、ウェブサイトの高速化および安全強化に役立ちます。またCDNに加えて、DoS保護やウェブファイアウォールなどのセキュリティサービス、ウェブ最適化サービスを提供しています。適切なウェブ最適化とCDNを介した配信によって、要求されたコンテンツをより速く表示できます。この措置により、本ウェブサイトの平均読み込み時間を大幅に短縮しています。

c)これらデータはCloudflareによって保存されます

Nanoscribeドメインで処理された情報に加えて、Cloudflareは本ウェブサイトの使用に関する情報を収集する場合があります。

Cloudflareが通常処理するのは以下のデータです。:

  • 連絡先
  • IPアドレス
  • DNSプロトコルデータ
  • ブラウザアクティビティから得られたウェブサイトのパフォーマンスデータ

Cloudflareはログデータを利用して、新しいセキュリティ脅威を分析し、サービスを改善します。このデータ処理は、適用される法律、特に基本データ保護規則(GDPR)に準拠し、サービスのフレームワーク内で行われます。

またセキュリティ上の理由から、Cookieを利用して1つのIPアドレスを共有する個々のユーザーを識別します。この識別を通じて、個々のユーザーごとに特定のセキュリティ設定を適用できます。Cookieに個人情報は含まれず、一方Cloudflareのセキュリティ機能に必要不可欠であるため、これを無効にすることはできません。

Cloudflareはサードパーティーのプロバイダとも連携します。サードパーティーは個人情報について、Cloudflareからの指示に基づき、プライバシーポリシーおよびその他の機密性、セキュリティ対策に沿った処理のみ行います。

d)保管場所と期間

これら情報は主に米国と欧州経済地域(EEA)で保存されます。Cloudflareは、コンテンツ配信ネットワークの全サーバーから上記の情報を転送し、データ処理することができます。通常Cloudflareによるデータの保存期間は24時間未満です。Nanoscribe GmbHの場合には、Cloudflareログが有効化されているため、データは最長7日間保存できます。ただしCloudflareでIPアドレスがセキュリティ警告を発した際は、上記の保存期間の例外を生じる場合があります。データはその後、状況が明らかになるまで保存されます。

e)データ削除、データを保存しないようにする方法

ログの保存は、目的に厳密に依存します。ログデータが不要になると速やかに削除されます。通常これが実行されるのは24時間後です。Cloudflareは通常、個人情報を保存しません。IPアドレスに関連したセキュリティ警告など例外的なケースでは、これらが保存される場合があります。さらに、Cloudflareが永続的なプロトコルの一部として無期限に保存する情報があります。これにより、Cloudflareの全体的なパフォーマンスが向上し、潜在的なセキュリティリスクを早期に検出できます。関連するデータはこちらで確認できます。

永続的に保存されるデータとプロトコルは全ての匿名化され、特定の個人に割り当てることはできません。Cloudflareによるデータの収集と処理全体を拒否する場合は、ブラウザでスクリプトコードの実行を無効化するか、ブラウザにスクリプトブロッカーを実装します。

Cloudflareは、EU-米国におけるアクティブな加盟者です。個人情報の正確かつ安全なデータ転送を保証するPrivacy Shield Frameworkの詳細は、こちらをご覧ください。Cloudflareのデータ保護に関する情報は、こちらのウェブサイトをご参照ください。

 

III. NANOSCRIBEのお客様および関係者へのプライバシー通知

1. 個人情報処理の範囲と目的

a)契約の履行

NANOSCRIBEは、ユーザーリクエストや既存の契約関係のやり取りにおける受信データを取扱います。特にユーザーのビジネス上の連絡先情報に加えて、電子メール、注文、当社製品に関する要望、支払い情報など、やり取りされた全ての情報が対象となります。既存の取引関係の場合ユーザーには、契約の準備や履行に必要な個人データ、および当社が法的な処理を義務づけられているデータの提供が求められます。提供されない場合、契約は履行されません。

NANOSCRIBEは、注文処理時のやり取りで提供されたデータを処理し、その契約の履行のために専門のサービスプロバイダを配備する場合があります。契約履行時に処理されるデータには、契約上義務のあるサービスを提供のため利用するデータ(サービスに対する同意や潜在的な保証請求の処理などのコンテキストで提供されるデータ)が含まれます。さらに経理的要求時には、NANOSCRIBEは入札に必要なデータを利用し、必要に応じて契約当事者へ転送します。目的についての詳細は、各契約書によって異なります。GDPR第6条(1)(1b)が、これらデータ処理における法的根拠となります。

NANOSCRIBEが製品の購入やサービスの利用について収集したデータは、外部の監査人また税務コンサルタント、またはその両者に対し、監査やコンサルティング目的で提供される場合があります。NANOSCRIBEは、このプライバシーポリシーに記載された保証請求その他の使用目的が存在する限り、契約履行のために収集したデータをオペレーティングシステムに保存します。保証請求のデータ処理は、GDPR第6条(1)(1b)および第6条(1)(1c)に基づく法的要件の履行に従って行われます。

b) 住所および信用調査
NANOSCRIBEはまれに、数学的/統計的手法(スコアリング)に基づいて決定された情報を含む、ユーザーの住所や信用情報を、信用機関のデータベースに求める場合があります。これは、NANOSCRIBEが契約締結によって金融リスクを負い、信用調査を利用して財務的損失を防止しようとする場合に行います。ここで論じるデータ処理は、GDPR第6条(1)(1f)が法的根拠とされます。

c) NANOSCRIBEによる広告目的のデータ利用

ユーザー同意が得られた場合または確実な同意が前提となっている場合(既存の取引関係の範囲内や事前の連絡後など)、NANOSCRIBEは電話番号を広告目的で使用します。さらにNANOSCRIBEは、契約締結時の連絡先から取得した電子メールアドレスを、同様の提案の売り込みに使用します。もちろんユーザーは広告目的の接触を拒否する権利を有します。当社では広告を受諾しない権利に関し、項目ごとに情報を提供しています。

当社は広告の目標達成のため、プロダクトライフサイクルと顧客や利害関係者としてのユーザーの特性でデータを処理します。同意により長期間の使用が許可されている場合やデータが法的な保持要件の対象である場合には、例外が適用されます。後者の場合は、保持期間の終了と共にデータが削除されます。第V章に記載された異議申し立ての権利を行使すると、データ取扱いの期間が短くなる場合があります。

商用利用については、GDPR第6条(1)(1f)が法的根拠となります。ユーザーが同意している場合は、GDPR第6条(1)(1a)が適用されます。以下に、商用利用に関するユーザーの権利、特に広告目的でのデータ取扱いを拒否する権利についての情報を記述します。

d) 法的要件による個人情報の取り扱い

欧州の全ての企業と同様NANOSCRIBEは、顧客と取引先の情報を調査するためのさまざまな法的義務を負います。このような場合において、当社がユーザーの個人情報を処理できるのは、法的要件を満たすために必要な場合のみです。法的要件を満たすのに、人物像の評価(プロファイリング)を目的として、部分的に自動化したデータ処理が必要な場合があります。ユーザーに対し明確な通知がない限り、場合に応じた自動的決定がなされます。GDPR第6条(1)(1c)とそれぞれに関連する法的規定が法的根拠となります。

これらの法的要件は、特に次の事項に関するものです:

  • 不正およびマネーロンダリングの防止
  • 税法に基づく監視および報告要件
  • 企業のリスク評価と管理
  • 制裁リスト

2. NANOSCRIBEグループ内のデータ共有

NANOSCRIBEでは、顧客のマスタデータ(会社名、担当者名、住所、電話番号やメールアドレスなどの連絡先情報)をNANOSCRIBEグループの他の企業と共有し、potentially update them to ensure that ユーザーと関わる(契約履行等)全てのNANOSCRIBEグループ企業がユーザーに関する統一データにアクセスできるよう潜在的にデータを更新します。これにより処理が簡素化され、NANOSCRIBEグループの別の会社へ連絡した際に顧客マスタデータを再提供する必要がなくなります。このデータ処理の法的根拠は、GDPR第6条(1)(1bまたはf)です。

契約上のサービス履行に必要な場合には、顧客のマスタデータに加え、他のデータをNANOSCRIBEグループ内で共有する場合があります。これはGDPR第6条(1)(1b)に拠ります。

 

IV. NANOSCRIBE求職者ためのプライバシー情報

NANOSCRIBEの採用に応募する場合、データ処理に関する以下のポリシーが適用されます。契約が締結された場合の、採用後のデータ処理に関する項目ごと情報を示します。

1. 個人情報取扱いの範囲と目的

a) 応募審査のための内部データ処理

当社では求人広告に対する応募と資格を審査のため、応募手続きで提供されたデータを取り扱います。データはドイツの自社データセンターでのみ保存されます。応募手続きで同意が得られた場合、応募者が指定した以外の職位について資格がないか採用プロセス中に確認します。応募の審査のために、専門のサービスプロバイダに委託する場合があります。職位に適格とされた応募は、人事部門から各専門部門または国内子会社に転送され、さらに審査されます。応募内容を詳細に評価するには、履歴書に加えて、卒業証書や関連の証明が必要です。写真や追加情報の自発的な提供を求める場合もあります。

当社の応募者情報履歴を残したくない場合((b)参照)には、募集職種の満了などで求人が終了した後から6か月後に、求人応募による情報が消去されます。これらデータの取り扱いは、GDPR第6条(1)(1b)がベースとされます。

18歳未満の場合には、契約を締結に親または保護者の同意が必要です。応募書式に記載されているように、応募情報の保持期間の延長(将来のインターンシップのためなど)は、本人、および親または保護者の同意がある場合にのみ認められます。

b) 応募者情報履歴における応募情報の保持

求人外の職種に応募した場合には、応募者情報履歴に応募情報が保持されます。応募書類に求人外への応募であることを明記してください。これにより、資格のある職種の求人が開始された際、当社から応募者へ連絡することができます。

応募者の同意がある場合、応募者情報は5年間保持されますが、保管継続を希望しない場合には応募者情報は消去されます。法的根拠となるのはGDPR第6(1)(1a)です。

 

V. データ主体としてのユーザーの権利

データ主体として、ユーザーはいくつかの権利を有します。権利の行使には、前述の連絡先情報をご利用ください。すべてのデータ主体は、以下の権利を有します。:

  • アクセス権(GDPR第15条)
  • 不正確な個人情報を修正する権利(GDPR第16条)
  • 情報を消去する権利(GDPR第17条)
  • 情報の取扱いを制限する権利(GDPR第18条)
  • 情報の移動・移行に関する権利(GDPR第20条)
  • 監督当局への苦情申立ての権利(GDPR第77条)

広告目的による顧客データの分析第三者へのデータの転送など、広告目的とした個人情報の取り扱いについて、ユーザーはいつでも理由を問わず異議を申し立てることができます。

さらに全てのデータ主体は、オブジェクトデータ取扱いに対する包括的な権利を有します(GDPR第21条[1]対照)。この場合にはデータの取扱いを拒否する理由を提示する必要があります。同意の上でデータ処理が行われた場合でも、privacy@nanoscribe.com宛に電子メールを送信していつでも同意を取り消すことができます。同意の取消しは、取消しが実効化されるまで、同意に基づいて実施される処理の合法性に影響しません。

ログイン Register
問合せ
Close

It's your choice

Cookies help us to better understand you as a visitor and to provide you with a better experience.

It's your choice
Cookies help us to better understand you as a visitor and to provide you with a better experience.
Legal Notice Privacy Policy
Accept all Individual Settings