個人情報保護に関して
個人情報保護方針
MEYLE AG(以下「当社」といいます)は個人情報の重要性を認識し、 個人情報を保護することが社会的責務であると考え、個人情報に関する法令及び社内規程等を遵守し、当社で取扱う個人情報の取得、利用、管理を適正に行います。(1「定義」を参照)
お客さまよりお預かりした個人情報は、質問への回答、情報やサービスを提供する為にのみ使用されます。セキュリティシステムの維持・管理体制の整備等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ない、第三者に開示いたしません。個人情報は、EUデータ保護規則(GDPR))に準拠し、MEYLE AGが対象とするデータ保護に関する国別規定に準拠して処理されます。
お客さまよりお預かりした個人情報は、指定された目的のためのみに使用します。ただし、ユーザーから同意頂けない場合においても、一般に公表されている情報から、信用情報並びに不正行為等の防止および対応に必要な情報等を取得する場合があります。
MEYLE AGは、このウェブページを通じて処理される個人情報の正確性及び安全性確保のために、包括的な技術的および組織的措置を実施し、不正アクセス、紛失、破壊、改ざん及び漏えい等を防止するための措置を講じます。
1 定義
MEYLE AGが定めるこの個人情報保護方針は、欧州の立法機関によって採択されたEUデータ保護規則(GDPR))で定義されている用語を一部使用しています。また、世界のどこにあっても個人情報の保護を保証します。 ご利用にあたり、個人の情報がどのように取扱われるか、十分にご理解いただけるよう取り組んでいます。
a) 個人データ
「個人データ」とは、特定されたまたは特定可能な自然人(データ主体)に関するすべての情報を意味する。特定可能な自然人とは、特に名前、認識番号、位置情報、オンラインIDまたは当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的特定に固有な1つ以上の要素を参照することにより、直接的または間接的に特定できる者をいう。
b)データ主体
「データ主体」とは、「特定されたまたは特定可能な自然人」をいいますが、これは日本の個人情報保護法の「本人」に該当する。
c) 取扱い
「取扱い」とは、自動的な手段によるか否かを問わず、収集、記録、編集、構成、記録保存、修正若しく は変更、検索、参照、使用、送信による開示、配布、又は、それら以外に利用可能なものとすること、整列若 しくは結合、制限、消去若しくは破壊のような、個人データ若しくは一群の個人データに実施される業務遂行 又は一群の業務遂行を意味する。
d)取扱いの制限
「取扱いの制限」とは、将来におけるその取扱いを限定するために、記録保存された個人データに目印をつけることを意味する。
e)プロファイリング
自然人と関連する一定の個人的側面を評価するための、特に、当該自然人の 業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又 は予測するための、個人データの利用によって構成される、あらゆる形式の、個人データの自動的な取扱いを 意味する。
f)仮名化
追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人又は識別可能な自然人に属することを示さないことを確保するための技術上及び組織上の措置の下にあること を条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにする態様で行われる個人データの取扱いを意味する。
g) 管理者
「管理者」とは、単独でまたは他と共同して、個人データの処理の目的および手段を決定する自然人もしくは法人、公共機関、政府機関またはその他の団体を意味する。このウェブページ上ではMEYLE AGである。当該処理の目的及び手段がEU法又は構成国法によって決められている場合、管理者またはその選任についての特定の基準は、EU法または構成国法によって定めることができる。
h)処理者
「処理者」とは、管理者の代わりに個人データを取扱う自然人若しくは法人、公的機関、部局又はその他 の組織を意味する。
i)取得者
第三者であるか否かを問わず、個人データの開示を受ける自然人若しくは法人、公的機 関、部局又はその他の組織を意味する。ただし、EU 法又は加盟国の国内法に従って特別の調査の枠組み内で 個人データを取得できる公的機関は、取得者とはみなされない。公的機関によるそのデータの取扱いは、その 取扱いの目的に従い、適用可能なデータ保護の規定を遵守するものとする。
j)第三者
「第三者」とは、データ主体、管理者、処理者、及び、管理者又は処理者の直接の承認の下で個人データ の取扱いを承認されている者以外の自然人若しくは法人、公的機関、部局又はその他の組織を意味する。
k)同意
データ主体の「同意」とは、自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではない、 データ主体の意思の表示を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自 身に関連する個人データの取扱いの同意を表明するものを意味する。
l)事業者
「事業者」とは、その法的形式を問わず、継続的に経済活動に従事するパートナーシップ及び団体を含め、 経済活動に従事する自然人又は法人のことを意味する。
2 管理者の名前とアドレス
一般データ保護規則、その他の欧州連合または加盟国のデータ保護法ならびに法的性質、その他のデータ保護規制の管理について責任を有する者
MEYLE AG
Merkurring 111
22143 Hamburg, Germany
Phone: +49 40 67506 510
Fax: +49 40 67506 506
Web page: www.meyle.com
Email: contact(at)meyle.com
データ主体は、データ主体としての権利を行使するために(詳細は8および9を参照)、個人情報の開示等及び苦情・相談に関するお問い合わせは当社にご連絡ください。
データ保護に関する詳細は、 Datenschutz(at)meyle.com までお問い合わせください。
3 Cookies
Cookiesはウェブサイトデータ主体のハードディスクに保存出来るテキストファイルです。Cookiesに含まれている情報により、ナビゲートしやすくなりインターネットページを正しく表示することが出来ます。当社ウェブサイトの Cookiesは、該当する人物を特定するために設計されたものではありません。
弊社のWebサイトにアクセスすると、情報バナーがCookieの使用についてユーザーに通知し、このプライバシーポリシーを詳しくご確認いただけます。
2種類のCookieを使用します。
一方では、お客様の同意を得て、弊社はetrackerからのCookieを使用して、当社のWebサイトの分析と最適化を行っています。 12 etrackerの下に詳細情報があります。
また、サイトにアクセスするたびにニュースレターの購読を促すバナーが表示されないようにするCookieも使用しています。
Cookieの通知では、両方のタイプのCookieを有効または無効にできます。
また、Cookieを保存したくない場合は、ブラウザの設定を調整しそれを回避することができるというメッセージも表示されます。設定方法はブラウザの製造元の使用説明書をご確認下さい。また、すでに使用されたクッキーは、インターネットブラウザや他のソフトウェアを使い随時削除することができます。一般的なインターネットブラウザではこの機能を利用することができます。クッキーを無効化することにより、場合によっては当社のウェブサイトの機能の一部を使用できなくなることもあります。
一方、このWebサイトでは、技術的に必要なセッションCookieとCookieを使用して、選択したWeb分析とニュースレター情報を保存します。
弊社のウェブサイトで設定されたクッキーは、お客様がウェブサイトにアクセスしている間のみ保存されます。
弊社のウェブサイトにアクセスしてブラウザを閉じると、Cookieは削除されます。
etrackerからのCookieについては、対応するセクションで言及またはリンクされている情報について包括的なサービスをご提供できるようになります。
このウェブサイトのホスティングは、責任者のサービスプロバイダーによって行われます。
4一般的なデータと情報の収集
データ主体と関連する個人データがそのデータ主体から収集される場合、管理者は、その個人データを取得することができる。取得できる内容は:(1)ブラウザの種類とバージョン(2)ウェブ ページにアクセスするコンピューター上で動作しているオペレーティングシステム(3)当社のウェブ ページがアクセスされたウェブ ページ(リンク元)(4)当社のウェブページにアクセスするシステムによって要求されたサブサイト。 (5)当社ウェブページにアクセスした日時(6)インターネットプロトコルアドレス(IPアドレス) (7)ウェブページにアクセスするシステムのインターネットサービスプロバイダーの名前(8)攻撃防御の際に当社の情報技術システムを保護するのに役立つ他の同様のデータおよび情報。
管理者は、この一般的なデータおよび使用されている情報から、データ主体の識別情報を推論しません。 このデータは、当社のウェブページの広告、コンテンツを送信および最適化し、情報システムの機能的信頼性、ウェブページの技術を確実に維持し、サイバー攻撃の際の法執行に必要なあらゆる情報を、法執行当局に提供する。管理者は、匿名のデータおよび統計的な目的で収集された情報を評価し、処理中の個人データに対する可能な限りの保護を保証するために、データ保護およびデータセキュリティを改善する目的で評価します。サーバーログファイルに保存されている匿名データは、データ主体が提出した個人情報とは別に保存されます。
必要に応じて、管理者はこの項目で説明した目的のために必要なデータを管理者と協力関係にある企業に転送します。
ユーザーがニュースレター購読に登録した後に発生するデータ処理の法的根拠は、ユーザーの同意が得られている場合、DSGVO第6条第1項fです。
データは収集の目的達成後、不要になった時点で削除されます。保存期間は、当社の契約期間、BGBに基づいて一般に3年間とされる法的制限期間、またはドイツ財政法、ドイツ商法およびその他の法的規定の詳細に従い決定されます
5 ニュースレター購読
ニュースレターをご購読頂く場合、メールアドレスを入力して頂く必要があります。サブスクリプションプロセスで管理者に送信される個人情報の種類は、登録フォームに明記されています。登録手続きではサービスまたは電子メールアドレスの悪用を防ぐためにその他の個人データが収集されます。いわゆるダブルオプトインプロセスの一環として、購読希望者は、ニュースレターが送信される前に、管理者にニュースレターサービスを希望者のために有効化する必要があることを明示的に伝えなければなりません。そのために、 購読希望者は管理者から確認および許可のための電子メールを受信します。その電子メールに貼付られたリンクをクリックすることにより、その人物がニュースレターを受信を希望しているという意思が確認されます。https://www.meyle.com/en/service-centre/newsletter/newsletter-unsubscription/. このリンクをクリックするだけで、いつでも退会することが出来ます。このリンクは、ユーザーが受信した各ニュースレターにも含まれています。データ主体によって入力された個人データは、管理者のみが内部使用目的および管理者自身の目的で収集され保存します。個人情報は、管理者に起因する内部目的以外の目的でこの情報を使用することのない1つまたは複数のプロセッサーに開示することが出来ます。管理者のウェブページ上のニュースレターに加入すると、インターネットサービスプロバイダー(ISP)によって割り当てられたデータ主体のIPアドレスが、サブスクリプションの日時とともに保存されます。 このデータは、当社のサービスの悪用を防ぐ唯一の方法であるため、保存されています。 データの不正使用の場合、この情報は犯罪や著作権侵害の調査に役立ちます。 従って、管理者は、このデータを保護手段として記憶する必要があります。 このデータは、開示する法的義務がないか、またはこの情報を開示することが、起訴または法執行の目的に役立たない限り、第三者には開示されません。
登録ユーザーは、サブスクリプションのために提供した個人データをデータベースから完全に削除するよう要求することが出来ます。データ主体の要求に応じて、管理者は、システムに格納されている個人データについて、いつでもデータ主体に通知する必要があります。 管理者は、このデータを保持する法律上の義務がない限り、データの要求または通知に基づいて個人データを修正または削除します。
必要に応じて、管理者はこの項目で説明した目的のために必要なデータを管理者と協力関係にある企業に転送します。
ユーザーがニュースレター購読に登録した後に発生するデータ処理の法的根拠は、ユーザーの同意が得られている場合、DSGVO第6条第1項aです。
データは収集の目的達成後、不要になった時点で削除されます。ニュースレター購読が有効である限り、ユーザーの電子メールアドレスは保存されます。 登録プロセス中に収集されたその他の個人データは、通常、7日後に消去されます。
6 お問い合わせフォーム
管理者のウェブサイトには、インターネットを利用しお問い合わせいただけるようにコンタクトフォームが用意されています。ユーザーがこれを使用する場合、入力マスクに入力されたデータは(必須情報:タイトル、氏名、郵便番号、国、および電子メールアドレス)管理者に送信され、そこで保存されます。送信プロセスの一部として、これらのデータ処理に関してユーザーの同意が求められ、この個人情報保護方針をご参照いただくようメッセージが表示されます。または、サイトで提供されている電子メールアドレスを使用したお問い合わせも受け付けております。この場合、電子メールで伝えられたユーザーの個人データが保存されます。これらのデータに関しては、第三者に開示されることはありません。データは、お問い合わせを処理するためにのみ使用されます。
入力マスクからの個人データは、担当者から連絡を差し上げる目的にのみ使用されます。電子メールでのお問い合わせの際にも、担当者から連絡を差し上げる目的でのみデータを使用します。
送信プロセス中に処理されるその他の個人データは、コンタクトフォームの悪用を防ぎ、情報技術システムの安全性を確保するために使用されるものです。
ユーザーからの同意がある場合、データ処理の法的根拠はDSGVO第6種第1項aです。
電子メールで受信したデータに関しては、テータ処理の法的根拠はDSGVO第6種第1項fです。電子メールでのお問い合わせが契約締結を目的とする場合、DSGVO第6種第1項bも追加的にデータ処理の法的根拠はとなります。
データは収集の目的達成後、不要になった時点で削除されます。お問い合わせフォームの入力マスクから収集された、および電子メールで受信した個人データは、お問い合わせ処理完了後削除されます。処理の完了とは、該当する事象の処理が完全に終了していると考えられる状態です。
7 個人データの定期的な削除とブロック
管理者は、データの収集目的を達成するために必要な期間だけ、または該当する欧州連合(EU)の法律、その他の法律および条項に規定されている期間、データ主体の個人データを処理および保存し、 管理者が対象となるデータ処理について説明します。保存期間は弊社の契約期間、通常ドイツ民法BGBに従い3年間続く法的制限期間、またはドイツ一般財政法、ドイツ商法(HGB)の法的規定(6年または10年)の詳細に従い決定されます。
個人データを保存する目的がなくなった場合、または欧州連合法、その他の適用法に基づく保管期間が満了した場合、法的規定に従って個人データを消去 すべき義務を負うものとします。
8 データ主体の権利
データ主体が管理者のシステムに保存されている個人データに関する以下の権利のいずれかを請求したい場合、個人データの処理を担当するスタッフに連絡することが出来ます。
a)確認を受ける権利
個人データの正確性についてデータ主体から疑義が提示されている場合、その個人データの正確性を 管理者から確認できるようにする。
b)アクセスの権利
データ主体は、管理者から、自己に関係する個人データが取扱われているか否かの確認を得る権利、並びに、 それが取扱われているときは、欧州の指令および規制により、その個人データ及び以下の情報にアクセスする権利を有する
aa)取扱いの目的
bb)関連する個人データの種類
cc)個人データが開示された、又は、個人データが開示される取得者若しくは取得者の類型、特に、第三国 又は国際機関の取得者。
dd)可能な場合、個人データが記録保存される予定期間、又は、それが不可能なときは、その期間を決定 するために用いられる基準。
ee)管理者から、個人データの訂正又は消去を得る権利、データ主体と関係する個人データの取扱いの制 限を要求する権利、又は、取扱いに対して異議を述べる権利が存在すること。
ff)監督機関に異議を申立てる権利。
gg)個人データがデータ主体から取得されたものではない場合、その情報源に関する利用可能な全ての情 報。
hh)プロファイリングを含め、EUデータ保護規則(GDPR)第22 条第1 項及び第4 項に定める自動的な決定が存在すること、また、それが存在する場合、その決定に含まれている論理、並びに、そのデータ主体への重要性及びデータ主体に 生ずると想定される結果に関する意味のある情報。
さらに、第三国又は国際機関に対して個人データが移転された場合、データ主体は、移転に関連する適切な保護措置について通知を受ける権利を有する。
c)訂正の権利
データ主体は、管理者から、不当に遅滞することなく、自己と関係する不正確な個人データの訂正を得る権 利を有する。取扱いの目的を考慮に入れた上で、データ主体は、補足の陳述を提供する方法による場合を含め、 不完全な個人データを完全なものとさせる権利を有する。
d)消去の権利(「忘れられる権利」)
データ主体は、次の理由がある場合、遅滞なく管理者に対し個人データの削除を求める権利を有し、管理者は遅滞なく個人データを削除する義務を負う。
aa)個人データが、それが収集された目的又はその他の取扱いの目的との関係で、必要のないものとなっている場合。
bb)データ主体が、EUデータ保護規則(GDPR)第 6 条第 1 項(a)又は第 9 条第 2 項(a) に従ってその取扱いの根拠である同意を撤 回し、かつ、その取扱いのための法的根拠が他に存在しない場合。
cc)データ主体が、EUデータ保護規則(GDPR)第21 条第1 項によって取扱いに対する異議を述べ、かつ、その取扱いのための優先する法的根拠が存在しない場合、又は、第21 条第2 項によって異議を述べた場合。
dd)個人データが違法に取扱われた場合。
ee)個人データが、管理者が服する EU 法又は加盟国の国内法の法的義務を遵守するために消去され なければならない場合。
ff)個人データが、EUデータ保護規則(GDPR)第8条第1項に定める情報社会サービスの提供との関係において収集された場合。
管理者が個人データを公開のものとしており、かつ、EUデータ保護規則(GDPR)第17条第1 項によって、その個人データを消去すべき義務を 負っている場合、その管理者は、利用可能な技術及びその実装費用を考慮に入れた上で、技術的な手段を含め、 その個人データを取扱いしている管理者に対して、そのデータ主体が、そのデータ主体の個人データへのリン ク又はそのコピー若しくは複製物が、その管理者によって消去されることを要求した旨の通知をするための合 理的な手立てを講ずる。
e)取扱いの制限の権利
データ主体は、以下のいずれかが適用される場合、管理者から、取扱いの制限を得る権利を有する。
aa)個人データの正確性についてデータ主体から疑義が提示されている場合、その個人データの正確性を 管理者が確認できるようにする期間内において。
bb)取扱いが違法であり、かつ、データ主体が個人データの消去に反対し、その代わりに、そのデータの 利用の制限を求めている場合。
cc)管理者がその取扱いの目的のためにはその個人データを必要としないが、データ主体から、訴訟の提 起及び攻撃防御のためにそのデータが求められている場合。
dd)データ主体が、管理者の正当性の根拠がデータ主体の正当性の根拠よりも優先するか否かの確認を争 い、第21 条第1 項により、取扱いに対する異議を申立てている場合。
f)データ携行の権利
データ主体は、以下の場合においては、自己が管理者に対して提供した自己と関係する個人データを、構造 化され、一般的に利用され機械可読性のある形式で受け取る権利をもち、また、その個人データの提供を受けた管理者から妨げられることなく、別の管理者に対し、それらの個人データを移行する権利を有する。その取扱いがEUデータ保護規則(GDPR)第 6 条第1 項(a)若しくは第 9 条第 2 項(a)による同意、又は、第 6 条第 1 項(b) による契 約に基づくものであり、かつ、その取扱いが自動化された手段によって行われる場合。
データ主体は、EUデータ保護規則(GDPR)第20条第1 項により自己のデータポータビリティの権利を行使する際、技術的に実行可能な場合、 ある管理者から別の管理者へと直接に個人データを移行させる権利を有する。規定する権利は、他の者の権利及び自由に不利な影響を及ぼしてはならない。
g)プロファイリングを含む個人に対する自動化された意思決定
データ主体は、当該データ主体に関する法的効果を発生させる、又は、当該データ主体に対して同様の重大 な影響を及ぼすプロファイリングを含むもっぱら自動化された取扱いに基づいた決定の対象とされない権利 を有する。また、以下のいずれかの決定には、適用されない。
aa)データ主体とデータの管理者の間の契約の締結又はその履行のために必要となる場合。
bb)管理者がそれに服し、かつ、データ主体の権利及び自由並びに正当な利益の安全性を確保するための 適切な措置も定めるEU 法又は加盟国の国内法によって認められる場合。又は、
cc)データ主体の明示的な同意に基づく場合。
(aa)データ主体とデータ管理者との間の契約を締結または履行するために必要である場合、または(cc)データ主体の明確な同意に基づく場合、そのデータの管理者は、データ主体の権利及び自由並びに正 当な利益、少なくとも、管理者の側での人間の関与を得る権利、データ主体の見解を表明する権利及びその決 定を争う権利の保護を確保するための適切な措置を実装するものとする。
h)同意の撤回の権利
データ主体は、自己の同意を、いつでも、撤回する権利を有する。
9 異議を述べる権利
データ主体は、自己の特別な状況と関連する根拠に基づき、EUデータ保護規則(GDPR)第6 条第1 項(e)又は(f) に基づいて行われる自 己と関係する個人データの取扱いに対し、それらの条項に基づくプロファイリングの場合を含め、いつでも、 異議を述べる権利を有する。
管理者は、データ主体の利益、権利及び自由よりも優先する取扱いについて、又 は、訴えの提起及び攻撃防御について、やむをえない正当な根拠があることをその管理者が証明しない限り、 以後、その個人データの取扱いをしない。
個人データがダイレクトマーケティングの目的のために取扱われる場合、データ主体は、いつでも、そのようなマーケティングのための自己に関係する個人データの取扱いに対して、異議を述べる権利を有する。その 取扱いは、そのようなダイレクトマーケティングと関係する範囲内で、プロファイリングを含む。データ主体がダイレクトマーケティングの目的のための取扱いに対して異議を述べる場合、その個人デー タは、そのような目的のために取扱われてはならない。
EUデータ保護規則(GDPR)第 89 条第 1 項により科学調査若しくは歴史調査の目的又は統計の目的で個人データが取扱われる場 合、データ主体は、公共の利益のための理由によって行われる職務の遂行のためにその取扱いが必要となる場 合を除き、自己の特別な状況と関連する根拠に基づき、自己と関係する個人データの取扱いに対して、異議を 述べる権利を有する。
10 監督当局への不服申し立て(DS-GVO第13条第2d節)
当社に要求した用件の処理に不服がある場合ユーザーには、上記のデータ保護責任者またはユーザーの国(または州)、または当社の本社がある管轄州のデータ保護監督当局に通報する権利があります。
11 採用プロセスにおけるデータのプライバシー
管理者は、採用プロセスを迅速化する目的で、申請者の以下の個人情報を収集して処理します:
氏名、住所、電話番号、電子メール、応募書類
個人情報は電子的に(例えば、電子メールで提出されたアプリケーションで)処理することが出来ます。申請者データの収集と処理は、管理者のみが採用審査の目的のためだけに行います。 申請者のデータは、通常、審査プロセスを担当する専門部署にのみ転送されます。申請者データのそれ以上の使用、または第三者への転送は行われません。
管理者と申請者が雇用契約を締結した場合、雇用関係を処理するために転送されたデータは、法令に従って保管されます。 管理者と申請者が雇用契約を締結していない場合、申請者の申請ポートフォリオは、管理者が他の正当な利益を有する場合を除き、拒絶の通知日から6ヶ月後に自動的に削除されます。 すなわち、他の正当な利益には、例えば均等に関するドイツの一般法(Allgemeines Gleichbehandlungsgesetz、AGG)に基づく手続きにおける証拠の負担が含まれる。
採用プロセスが雇用につながる場合は、必要に応じて、雇用関係確立の目的のために経歴と資格に関する情報がDS-GMOの第6条、第1項2b、 BDSG第26条第1節に基づいて、人事ファイルとして保管されます。この場合、保管された応募書類は雇用が終了し、終了した年の終わりからさらに3年が経過してはじめて消去、破壊されます。
申請者が他の職務に付くために申請者データの処理に同意した場合、通常応募の日から1年間の期間の後、または、同意が撤回されてから速やかに、応募データは消去、破壊されますが、応募書類を必要とする採用プロセスが申請者または管理者により最終的に終了してから6ヵ月が経過するまでそれは行われません。
12 Tracking
12.1 etracker
このウェブサイトの提供者は、ユーザーデータ分析の目的でドイツのハンブルクにあるetracker GmbH(www.etracker.com)のサービスを利用しています。 これには、訪問者のウェブサイトの使用状況を分析し、使用ベースのコンテンツと広告を表示できるようにするCookieの使用が含まれます。 Cookieは、インターネットブラウザによってユーザーのデバイスに保存される小さなテキストファイルです。 etracker Cookieには、ユーザーを識別するために使用できる情報は含まれていません。
このウェブサイトの提供者に代わってetrackerによって生成されたデータは、独占的にドイツでetrackerによって処理および保存され、厳格なドイツおよびヨーロッパのデータ保護法および標準の対象となります。これに関して、etrackerは独立して監査され、認証されており、ePrivacysealデータ保護シールの認定を受けています。データは記事の法的根拠に基づいて処理されます。EUの一般データ保護規制(GDPR)の6(1)f(正当な利益)。当社の正当な利益は、当社のオンラインサービスおよびウェブサイトの最適化に関するものである。訪問者のプライバシーが私たちにとって特に重要な問題であるため、IPアドレスは可能な限り早い時期にetrackerによって匿名化され、登録とデバイス識別子は個別のコードに変換され、個別の人物に帰属することはできません。 etrackerは他の方法でデータを使用したり、他のデータと併合したり、第三者と共有することはありません。上記のデータ処理に対するお客様の同意は、個人データに関する限り、いつでも取り消すことができます。
オレンジ: 私の訪問データはウェブ解析に含まれます。
グレー: 私の訪問データはウェブ解析に含まれていません。
etrackerでデータ保護に関する詳細をご覧ください。
12.2 Leadinfo
当社では、オランダのロッテルダムにあるLeadinfo B.V.が提供するリードジェネレーションサービスを利用しています。Leadinfo B.V.は、IPアドレスに基づいて当社ウェブサイトへの企業の訪問を認識し、企業名や住所などの関連する公開情報を表示します。これらは評価の目的で使用されます。さらに、Leadinfoは、訪問者が当社ウェブサイトをどのように利用しているかの透明性を提供するために、2つのファーストパーティクッキーを設置しています。また、このツールは、IPアドレスと企業を関連付け、サービスを向上させるために、入力されたフォームのドメイン(例:「leadinfo.com」)を処理します。Leadinfoは、これらの情報を使用して、当ウェブサイトでの訪問者の行動に関連する匿名の利用プロファイルを作成します。このようにして得られたデータは、当ウェブサイトの訪問者を個人的に特定するために使用されることはありません。当社の関心は、Art. 6 para. 1 lit. (f) DSGVOに基づいています。詳細については、www.leadinfo.com。このページでは、www.leadinfo.com/en/opt-out、オプトアウトのオプションがあります。オプトアウトを選択された場合、Leadinfoはお客様のデータを使用いたしません。
12.3 Google Tag Manager
弊社では Google Tag Manager を使用しております。このプログラムのプロバイダーは、Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) です。
Google Tag Manager は、追跡ツールや統計ツール、その他のテクノロジーを弊社のウェブサイトに統合できるようにするツールです。Google Tag Manager 自体は、ユーザープロフィールを作成したり、Cookie を保存したり、独自の分析を実行したりしません。このツールは、それによって統合されたツールを管理および表示するためにのみ使用されます。Google Tag Manager は匿名化された IP アドレスを記録し、米国の Google の親会社に転送することもできます。
Google Tag Manager の使用は、GDPR 第 6 条第 1 項 (同意) に基づいています。同意はいつでも取り消すことができます。
12.4 Meta Pixel
当ウェブサイトでは、Meta Platforms, Inc(1601 Willow Road, Menlo Park, CA 94025, 銘国)の Meta Pixel を使用しています。Meta Pixelは、Meta広告をクリックして当社ウェブサイトにリダイレクトされた後の当社ウェブサイト訪問者の行動をトラッキングするものです。これにより当社は、統計および市場調査の目的でMeta広告の効果を記録し、将来の広告戦略を最適化していくことができます。
収集されたデータとその処理の目的
Meta Pixelは、特に以下のデータを収集します:
- 訪問したウェブサイトとそこで実行されたアクション
- IPアドレス
- ブラウザ情報
- ご使用になっているオペレーティング・システム
- リファラーURL
MetaはこのデータをユーザーのFacebookアカウントとリンクさせ、Metaの広告目的に使用することができます。Metaによるデータ処理に関する詳細は、以下ウエブサイトにてご確認ください:https://www.facebook.com/about/privacy
法的根拠
これらのデータは、GDPR第6条第1項aに基づき、ユーザーが当社の同意バナーを通じて同意した場合にのみ処理されます。
第三国へのデータ移転
Pixelによって収集された情報は通常、米国内のMetaサーバーに転送され、そこに保存されます。Meta Platforms, Inc.はEU-U.S.データプライバシーフレームワークの認定を受けており、欧州データ保護法の遵守を保証しています。
オプトアウト・オプション
ユーザーはMeta Pixelによるデータの収集およびMeta広告表示目的でのユーザーデータの使用に関して随時異議を申し立てる権利を有します:
- 同意バナー:ユーザーは、Usercentricsの同意バナーから、いつでも同意の取り消し、またトラッキングへの異議申し立てを行うことができます。そのためにはバナーに用意されている設定をご利用ください。
- Metaの設定:また、Metaプロファイルを適切に設定することで、Meta Pixelによる収集を拒否することもできます。そのためには以下のウェブサイトをご利用ください:https://www.facebook.com/settings?tab=ads.
- ブラウザの設定:ブラウザを適切に設定することで、クッキー使用を拒否することができます。ただしその場合、当ウェブサイトの機能が制限されることがある点にご留意ください。
詳細情報
データ処理およびデータ主体としてのユーザーの権利の詳細に関して、当社では随時お問い合わせを受け付けています。また、https://www.facebook.com/about/privacyにてMetaのプライバシーポリシーをご確認いただくこともできます。
13 YouTube
このウェブサイトでは、etracker GmbHの技術(www.etracker.com)管理者は、このウェブページでYouTubeコンポーネントを使用します。 YouTubeは無料のインターネットベースのビデオ共有ポータルで、ビデオ出版社がビデオクリップを投稿したり、他のユーザーがこれらの投稿を閲覧、評価したりコメントしたりすることが出来ます。YouTubeはYouTube、LLC、901 Cherry Ave., San Bruno, CA 94066, USAによって運営されています。 YouTube LLCはGoogle Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USAの子会社です。管理者によって操作され、YouTubeコンポーネント(YouTubeビデオ)を特徴とするこのウェブページのサブページを要求することにより、それぞれのYouTubeコンポーネントは、データ主体のITシステムにインストールされているインターネットブラウザに、それぞれのYouTubeコンポーネントをダウンロードして再生するよう自動的に促します。YouTubeの詳細については、https://www.youtube.com/yt/about/. をご覧ください。この技術的プロセスの結果として、YouTubeとGoogleには、データ主体が訪問したウェブページの正確なサブページが通知されます。YouTubeのビデオを特集したサブページをリクエストするときにデータ主体が自分のYouTubeアカウントにログインしている場合、YouTubeはデータ主体のリクエストが発生した正確なサブページの情報を取得します。 この情報は、YouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに帰属します。
データ主体が、YouTubeアカウントにログインし、当社のウェブページをリクエストする場合、YouTubeのコンポーネントからYouTubeとGoogleに、データ主体が当社のWebページにアクセスしている旨の通知が送信されます。この情報は、データ主体がYouTube動画をクリックしたかどうかに関係なく通知されます。 この情報がYouTubeとGoogleに送信されないようにするには、YouTubeのウェブページにアクセスする前にYouTubeアカウントからログアウトする必要があります。YouTubeとGoogleによる個人情報の収集、処理、使用の詳細については、 https://policies.google.com/privacy?hl=en&gl=de にあるYouTubeプライバシーポリシーをご覧ください。
14 Facebook
このウェブサイトは、Facebook Inc. 1601 S. California Ave,Pale Alto, CA 94304, USAによって運営されているfacebook.comソーシャルネットワークのサービスにリンクしています。 FacebookリンクまたはFacebookボタンをクリックすると、Facebookのウェブサイトに転送され、Facebookのデータが収集されます。当社は、Facebookが収集するデータには何の影響もありません。 Facebookのデータ収集、処理、使用、権利とプライバシー保護の設定の目的と範囲については、Facebookのデータポリシーをご覧ください。ユーザーがFacebookのメンバーで、Facebookがユーザーのデータを収集してFacebookのプロフィール情報とリンクさせたくない場合は、Facebookのリンクまたはボタンをクリックする前にFacebookからログアウトする必要があります。
15 Instagram
このウェブページは、Instagramサービスの機能を備えています。 これらの機能は、Instagram Inc.、1601 Willow Road, Menlo Park,CA, 94025,USAによって提供されています。 データ主体がInstagramアカウントにログインしている場合、Instagramボタンをクリックすることで、コントローラーのウェブサイトのコンテンツをInstagramプロファイルにリンク出来ます。 これにより、Instagramはコントローラーのウェブサイトをデータ主体のユーザーアカウントに帰属させることが出来ます。 このウェブページのオペレーターとして、管理者は、転送されたデータの内容、またはこのデータがInstagramによってどのように使用されているかについては通知されません。データ主体として、Instagramのプライバシーポリシーに関する詳細は、 https://help.instagram.com/155833707900388.をご覧ください。
InstagramユーザーでInstagramのデータを収集してInstagramプロファイル情報にリンクさせたくない場合は、Instagramボタンをクリックする前にInstagramからログアウトする必要があります。
16 XING
このWebサイトは、XING AG,Dammtorstraße29-32, 20354 Hamburg, Germanyによって運営されているXINGソーシャルネットワークのサービスにリンクしています。 XINGプラグインが無いため、このウェブサイトにアクセスした場合、XINGに送信されるデータはありません。ただし、XINGリンクまたはXINGボタンをクリックすると、データサブジェクトのデータを収集するXINGに転送されます。 XINGが収集したデータには何の影響もありません。 XINGのデータ収集の目的と範囲、データ処理とデータの使用、権利とプライバシー保護の設定の詳細については、 https://privacy.xing.com/en. を参照してください。 XINGのメンバーで、XINGがユーザーのデータを収集してXINGプロファイル情報にリンクしないようにするには、XINGリンクまたはボタンをクリックする前にXINGからログアウトする必要があります。
17 LinkedIn
このウェブサイトは、LinkedIn Corporation(2029 Stierlin Court, Mountain View, CA 94043, USA. )が運営するLinkedInソーシャルネットワークのサービスにリンクしています。 LinkedInプラグインがないため、このウェブサイトにアクセスした場合、LinkedInに送信されるデータはありません。ただし、LinkedInリンクまたはLinkedInボタンをクリックすると、LinkedInがデータを収集するLinkedInに転送されます。LinkedInが収集するデータには何の影響もありません。LinkedInのデータ収集、データ処理とデータ使用、データ主体の権利とプライバシー保護の設定の目的と範囲については、https://www.linkedin.com/legal/privacy-policy. を参照してください。 LinkedInメンバーで、LinkedInがユーザーのデータを収集してLinkedInのプロフィール情報にリンクしないようにするには、LinkedInリンクまたはボタンをクリックする前にLinkedInからログアウトする必要があります。
18 オンラインカタログおよびアプリ
責任者は、直接顧客に対し、取決めに応じて、オンラインカタログおよび/またはアプリへのパーソナルなアクセスを提供します。
責任者がユーザーのリクエストに応じてアクセスを設定する場合、責任者は、さまざまなデータ(問い合わせ担当者の氏名、会社名、国、町名、番地、郵便番号、市町村、電話番号、ファックス番号、メールアドレス)およびログインデータをシステム内に保存します。
データは、一般データ保護規則(DSGVO)第6条第1項bに基づいて、契約の履行または仮契約措置の実行のために処理されます。第三者へのデータの引渡しは、必ずDSGVOの定めに基づいて行われます。データは、ユーザーアカウントの作成および/または注文の処理のためだけに利用されます。
プロセスで処理されたその他の個人データは、注文フォームの悪用を防ぎ、情報技術システムの安全性を確保するために利用されます。
目的の達成にデータの取得が必要ではなくなった場合、データは削除されます。注文フォームの入力スクリーンで取得された個人データ、および E メールで送信された個人データは、ユーザーとのコミュニケーションおよび/または注文プロセスが終了すると削除されます。コミュニケーションの終了とは、問い合わせの要件が完了したような状況をいいます。注文プロセスの終了とは、顧客が、注文した商品を受け取り、保証期間および法律の定める保存期間が満了したような状況をいいます。注文データは、法律の定める規定に沿って、10年が経過すると削除されます。
19 社内告発システム
MEYLE AGは、社内告発システムにおいて報告の入力および処理の一環として、特に以下の個人情報を処理します:
- 姓名、性別、住所、電話番号、電子メールアドレスなど、社内告発者の個人を特定するための情報;
- MEYLE AGでの被雇用者としての特性;
- 該当する人物に関する情報、すなわち、違反がある者として報告書に記されている自然人、またはそこに記されている人物と関係がある自然人。このような情報には、例えば、姓名、性別、住所、電話番号、電子メールアドレス、またはその他の人物を特定することができる情報が含まれます;
- 該当する場合、一人の自然人に関する結論を導き出すことができる違反に関する情報。
MEYLE AGは、適用される法律または会社方針に対する違反を防止、発見、および/またはそれに伴う措置(報告で主張されている事実の妥当性を確認するための措置、および必要に応じて、社内調査、捜査、起訴、対象物/資金の(再)回収を行うための措置、またはプロセスを完了させるための措置を含む、報告された違反に対する措置)を実行するために、報告を調査する目的で個人データを処理します。
当社は、社内告発者がGDPR第6条第1項aに基づき同意した場合に限り、社内告発者の個人を特定するための情報を処理します。したがって、該当する人物が一つまたは複数の特定の目的のために個人データを処理することに同意した場合にのみ、処理は合法となります。
当社は、GDPR第6条第1項fに基づき、被雇用者としての特性、該当する人物に関する情報、および自然人に関する結論を導き出すことができるその他の情報を処理します。したがって、データ処理は担当者または第三者が追求する正当な利益の目的のために必要なものであり、個人データ保護を必要とするデータ主体の関心事または基本的権利および基本的自由が優先される場合を除き、処理は合法となります。
報告の処理における当社の正当な利益とは、調査される具体的な個々のケースに応じて、報告で主張される事実の妥当性を確認するための措置や、必要に応じて、社内調査、捜査、起訴、対象物/資金(再)回収措置、プロセス完了のための措置など、報告された違反行為に対する措置を実行することです。データ主体の利益または基本的権利および基本的自由がそのようなデータ処理に抵触するかどうかは、違反の内容も考慮しながら、個別に検証されます。
当社は、BDSG第26条第1項第2文に基づき、従業員の個人情報を処理することがあります。データ対象者が雇用関係において違反を犯したという疑いの理由付けとなる文書化された事実上の手がかりがあり、データ処理が犯罪を摘発するために必要であり、従業員の正当な利益がデータ処理に対して優先される場合を除き、特にデータの種類と処理範囲がその理由と比べ不釣り合いなものでない場合、データ主体のデータは犯罪の摘発のためにBDSG 第26条第8項に基づいて処理されます。
告発の一部として処理される個人情報は、MEYLE AGの委託を受けた、lawcode GmbH, Universitätsstraße 3, 56070 Koblenz, Germanyにより取り扱われます。
個人情報は法的根拠がある場合にのみ第三者に譲渡されます。これは特に、転送が情報提供、報告、またはデータ転送が義務付けられている法的要件を満たすために行われる場合、データ主体が転送に同意しており、またはそれぞれの正当な利益の比較衡量が行われ転送が正当化された場合に行われます。
さらに、外部のデータセンターまたは電気通信プロバイダーなどの外部のサービスプロバイダーが処理者として当社に代わって個人データを処理します。
個人情報はまた、報告の責任範囲に応じて、また、それに伴う措置を効果的に実施するために、当社の関連専門部署に譲渡されることがあります。
特定の状況下において、当社はまた、国家安全保障および/または法執行当局、その他の管轄当局、および/または監査人/弁護士などの秘密保持義務を負う者に個人データを提供することがあります。
データは通常、全てのそれに伴う措置が完了するまで保存されます。原則として、報告のデータは最終的な手続きが終了してから2カ月後に削除されます。しかしながら、それに続くその他の法的措置(刑事訴訟や懲戒手続きなど)を実行するために、引き続きデータの保存が必要とされる場合はこの限りではありません。明らかな根拠がないと当社が判断した場合、報告に関連する個人情報は直ちに削除されます。
報告を通してのこのようなデータの提供は、契約上要求されるものではありません。また、契約締結のために必要なものでもありません。個々のケースによっては、当社に通知することが法的に義務づけられているものがあります。報告を適切に処理・検証するためには、データ処理が必要であること、これをもってご了承頂きたいと思います。
20 備考
この個人情報保護方針は、技術、コンテンツまたは法的要件に関する新たな進展を考慮に入れ、変更される可能性があります。 したがって、定期的に読んで、最新のものであることを確認する必要があります。 この個人情報保護方針は、2018年2月からのものです。
ドイツ語版の条文を翻訳したものであって、参考のための仮日本語訳ですので、その利用については責任を負わないものとし、正確な内容については原文を参照してください。また、翻訳の内容について、必要な場合には随時修正することがあります。あらかじめご了承ください。
MEYLE AGは、世界中のプロ・メカニックやドライバーから信頼される高品質な製品を提供し、皆さまに満足して頂けるようサポートしていきます。
発効日:2024年06月27日