H.C. Starck Tungsten GmbH(以下、「当社」または「責任者」といいます)は、個人データの保護を重視しており、データ保護法の関連規定の中でも特にEU一般データ保護規則(GDPR)の規定を遵守しています。 当社ウェブサイト(www.hcstarck.com)の利用することによって当社がどのようなデータを処理するかについて、以下で詳しくお知らせいたします。
I. 責任者
GDPRおよびEU加盟国の国内データ保護法、その他のデータ保護規則の範囲における責任者は以下のとおりです。 H.C. Starck Tungsten GmbH Im Schleeke 78 – 91 38642 Goslar 電話番号: +49/5321/751-0 FAX番号: +49/5321/751-56192 メールアドレス: info@hcstarck.com サイトポリシー全文はこちらをご覧ください: https://www.hcstarck.com/impressum/
III. 監督機関の連絡先
当社を管轄する監督機関の連絡先は以下のとおりです。 Landesbeauftragte für den Datenschutz Niedersachsen(ニーダーザクセン州データ保護委員会 ):Prinzenstr. 5 30159 Hannover 電話番号: +49/511/120-4500 メールアドレス: poststelle@lfd.niedersachsen.de
IV. 一般事項
1. データ処理の適法性
当社のウェブサイトでは、データの処理が法的規制により認められている場合、またはユーザーの同意を得た後にのみ、ユーザーの個人データが収集および使用されます。 個人データの処理に関する具体的な法的根拠については、個々のデータ処理作業の説明で後述いたします。
2. 保存期間
ユーザーの個人データは、保存する理由がなくなった場合、削除またはブロックされます。 また、欧州または国内立法機関により、当社が対象とする連合の規制、法律、その他の規定で定められている場合にも、データが保存されることがあります。 契約の締結または履行のためにデータを継続的に保存する必要がある場合を除き、前述の定めによる保存期間を満了すると、データはブロックまたは削除されます。
3. 個人データの転送
当社が個人データを転送するケースは、前述の目的を果たすうえで当社をサポートするサービスプロバイダーに転送する場合です。 このサービスプロバイダーはいわゆるデータ処理業者として、係る業務を遂行するためにのみ お客様の個人データを使用することができ、関連するデータ保護規制を遵守する義務があります。 当社が利用しており、当社と当該業務の処理に関する契約も締結しているデータ処理業者は以下のとおりです。
- OPUS Marketing GmbH、Am Pfaffenfleck 10、95448 Bayreuth(ウェブサイトのホスト)
このほか、お問い合わせフォームの範囲内で、お客様のご要望にお応えするために (製品情報やパンフレットの送付依頼など)、当社関連会社や協力会社にもデータを転送することがあります。 それ以外では、個々のデータ処理作業の説明で以下に明記されている場合にのみ、個人データが第三者に提供されます。
4. データ処理の場所
当社は、欧州連合(EU)または欧州経済領域(EEA)の国々で、お客様により保存された個人データを処理いたします。 EU/EEA域外に拠点を置くサービスプロバイダーやその他の第三者による個人データの処理については、後述する個々のデータ処理業務の説明をご参照ください。
V. 個人データの処理
1. ウェブサイトの提供とログファイルの作成
a) データ処理の内容 当社ウェブサイトにアクセスがあるたびに、当社システムはアクセス元PCのシステムから自動でデータや情報を収集します。 収集されるデータは以下のとおりです。
- ブラウザの種類とバージョン
- 使用OS
- ユーザーのIPアドレス
- 参照元URL
- アクセスに使用しているPCのホスト名
- サーバーリクエストの時刻
このデータは当社システムのログファイルにも保存されますが、 ユーザーの他の個人データと一緒に保存されることはありません。b) データ処理の法的根拠 GDPR第6条(1)(f)の規定がデータおよびログファイルの一時的な保存の法的根拠となります。 c) データ処理の目的 ログファイルへの保存は、ウェブサイトの機能性を確保するために行われます。 さらに、ウェブサイトの最適化と当社情報技術システムのセキュリティ確保のためにも、データを使用します。 これに関連して、マーケティングを目的としたデータの評価は行われません。 これらの目的で、GDPR第6条(1)(f)に基づいてデータ処理を行うことは当社の正当な利益でもあります。 d) 保存期間 収集された目的を達成したことにより必要でなくなった時点でデータは削除されます。 ログファイルへのデータ保存は、保存から遅くとも7日後にはこれに該当し、削除されることになります。 ただし、この期間を超えて保存することも可能です。 当該期間を超えて保存される場合には、ユーザーのIPアドレスは削除されるか、または匿名化され、アクセスしているクライアントの割り当てができなくなります。e) 異議申し立ておよび削除の方法 ウェブサイトを提供するために行うデータの収集、およびログファイルへのデータの保存は、ウェブサイトを運営するうえで絶対に必要であり、 そのため、ユーザーがこれらに異議を唱えることはできません。
2. お問い合わせフォーム / メールでのお問い合わせ
a) データ処理の内容 当社ウェブサイトには、電子的な連絡手段としてご利用いただけるお問い合わせフォームが用意されています。 ユーザーがお問い合わせフォームを利用すると、入力フィールドに入力されたデータ(必須項目および任意項目)が当社に送信され、保存されます。 送信、保存されるデータは以下のとおりです。
- 氏名
- メールアドレス
- メッセージ
- 該当する場合、このほかの任意の情報
問い合わせフォームのほか、当社が提供するメールアドレス宛てにご連絡いただくことも可能です。 この場合には、メールと共に送信されたユーザーの個人データが保存されます。 データはやりとりの処理にのみ使用されます。b) データ処理の法的根拠 GDPR第6条(1)(f)の規定がデータ処理の 法的根拠となります。 メールによる連絡が契約または契約上の義務の締結を目的としている場合には、GDPR第6条(1)(b)の規定がデータ処理の追加的な
法的根拠となります。c) データ処理の目的 個人データの処理は、ご連絡またはお問い合わせを処理するためにのみ 行われます。 ご連絡またはお問い合わせの場合でも、 個人データの処理を行うことは当社の正当な利益です。 d) 保存期間 収集された目的を達成したことにより必要でなくなった時点でデータは削除されます。 メールで送信された個人データについては、お客様とのやりとりが終了した時点に該当します。 やりとりは、問題の事案が解明されたことがうかがえる時点で終了となります。 e) 異議申し立ておよび削除の方法 ユーザーがメールで当社に連絡する場合には、ユーザーはいつでも自身の個人データの保存について異議を申し立てることができます。 異議申し立ては、データ保護に関する通知のII.に記載されている連絡先にメッセージを送ることで行えます。 異議申し立てがあった場合は、ユーザーとのやりとりを続けることができません。当社へのご連絡の過程で保存されたすべての個人データが当社により削除されます。
3. オンラインでの採用応募
a) データ処理の内容 当社ウェブサイトのフォームを使用して採用に応募する場合、以下の情報が当社に送信されます。 必須項目:
- 敬称
- 氏名
- 生年月日
- 国籍
- 住所(国、郵便番号、都道府県・市町村、番地)
- メールアドレス
- 電話番号/携帯電話
- その他の任意の情報および提出された添付書類
任意の情報:
- リファレンス
- 可能な限り早い勤務開始日
- 給与条件
- その他(応募者本人について他に知っておくべき情報)
文書に詳細情報を記載してアップロードすることも可能です。 提出されるこれらのデータは、応募書類の処理のためにのみ使用されます。b) データ処理の法的根拠 応募者が所定のフォームで応募書類を送付した後のデータ処理については、GDPR第6条(1)(b)およびBDSG(ドイツ連邦データ保護および個人情報保護法)第26条(1)(雇用関係の開始)が法的根拠となります。 c) データ処理の目的 雇用関係が成立するかを精査するために応募を処理し、応募者に連絡することを目的に、データを収集します。 これはメールや郵送でご応募いただいた場合も同様です。 d) 保存期間 応募手続きが完了し、不採用通知を受け取ってから6か月の保存期間が経過するまでの間のみ、応募者のデータは保存されます。 個々のケースで応募者が同意した場合(応募者リストに応募者データを登録するためなど)、6か月より長い期間でデータが保存されることがあります。e) 異議申し立てと削除の方法 応募者はいつでも自身の個人データの保存について異議を申し立てられます。 契約の履行のためにデータが必要な場合には、削除が契約上または法律上の義務に反しない限りにおいてのみ、データが早期に削除可能です。
VI. Cookieの使用
1. データ処理の内容
当社ウェブサイトへの訪問を魅力的なものにし、特定の機能を利用できるようにするために、当社は「Cookie」を使用しています。 Cookieは、ウェブブラウザにまたは端末上のブラウザによって保存される小さなテキストファイルです。 ユーザーがウェブサイトにアクセスすると、ユーザーが使用する端末のOSにこのCookieが保存されることがあります。 このCookieには、ウェブサイトに再度アクセスしたときにブラウザを一意に識別できる各種文字列が含まれています。 a) 技術的に必要なCookie 当社は、ウェブサイトを円滑に機能させるために、技術的に必要なCookieを使用しています。 当社ウェブサイトでは、以下の技術的に必要なCookieが処理されています。
- PHPSESSID / 目的: セッション(ウェブサイトの訪問)の識別。 個人データは収集されません。
- borlabs cookie / 目的: Cookieの使用に関する同意ツール(Borlabs Cookie)のユーザー設定の管理。
b) 技術的に不要なCookie 当社ウェブサイトでは、以下の技術的に不要なCookieも使用しています。
- NID / 目的: Google マップのコンテンツを展開するために使用されます。
c) 同意ツール 当社ウェブサイトにアクセスする際には、Cookieの使用についてお知らせすると共に、技術的に不要なCookieや外部メディアの使用について同意を得ています。 当社ウェブサイトでは、Borlabs Cookie同意技術を使用して、ユーザーのブラウザに特定のCookieを保存することについて本人の同意を得て、データ保護規則に準拠する形式でこれを文書化しています。 このCookie同意技術はBorlabsが提供しています(Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg。以下「Borlabs」)。 ユーザーが当社ウェブサイトにアクセスすると、ユーザーのブラウザにBorlabsのCookieが保存され、ユーザーが行った同意やその同意の取り消し情報が保存されます。 このデータは、Borlabs Cookieの提供者であるBorlabsには転送されません。 収集されたデータは、ユーザーが当社に削除を要求するまで、またはユーザー自身がBorlabs Cookieを削除するまで、あるいはデータを保存する理由がなくなるまで保存されます。 法的に義務付けられている保存期間はこの影響を受けません。 Borlabs Cookieのデータ処理に関して詳しくは、https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ をご覧ください。Cookieの設定変更
d) ブラウザ設定の変更に関する注意事項 ほとんどのブラウザは、自動的にCookieを受け入れるように設定されています。 ユーザーは、ブラウザの設定を変更することにより、自身のコンピュータにCookieが保存されないように設定できます。ただしその場合、当社ウェブサイトで利用できる機能が制限されることがあります。
2. データ処理の法的根拠
技術的に不要なCookieを使用した個人データの処理は、GDPR第6条(1)(a)に基づくユーザーの同意が 法的根拠となります。 技術的に必要なCookieを使用した個人データの処理は、GDPR第6条(1)(f)が 法的根拠となります。 Borlabs Cookie同意技術は、技術的に不要なCookieおよび/またはサードパーティのツールの使用について、法的に必要な同意を得るために使用されます。 GDPR第6条(1)(c)がその 法的根拠となります。
3. データ処理の目的
技術的に必要なCookieを使用する目的は、ユーザーによるウェブサイトの利用を簡素化することにあります。 当社ウェブサイトには、Cookieを使用しないと提供できない機能があり、 こうした機能を提供できるようにするためには、ウェブサイトを変更しても、ブラウザが認識されていなければなりません。 前述の目的で、GDPR第6条(1)(f)に基づいてデータ処理を行うことは当社の 正当な利益でもあります。 技術的に不要なCookieを使用したデータ処理の目的については、VI. 1 b) データ保護に関する通知および同意ツールに記載されています。
4. 保存期間、異議申し立ておよび削除の方法
Cookieはユーザーのコンピュータに保存され、コンピュータによって当社ウェブサイトに送信されるので、 ユーザー自身もCookieの使用を完全に管理できます。 ユーザーは、ブラウザの設定を変更することにより、Cookieの送信を停止または制限できます。 すでに保存されているCookieは、いつでも削除できます。 これは自動的に行うこともできます。 ただし、当社ウェブサイトでCookieを無効にすると、ウェブサイトのすべての機能を利用できなくなる可能性がありますのでご注意ください。
VII. Googleが提供するサービスの利用
1. 一般情報
当社ウェブサイトでは、Google Inc. (「Google」。所在地:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)のサービスを利用しています。 Googleのサービスを統合することにより、Googleは個人データを含む情報を収集し、処理することがあります。 その際にGoogleが第三国のサーバー、特に米国にも情報を移転する可能性を排除することはできません。 これに関連して、米国には統一された標準的なデータ保護法がありません。そのため米国は現在、十分なレベルのデータ保護を保証していない国だと欧州委員会にみなされていることを明示的に指摘します。 現在、米国へのデータ移転は、データ保護レベルが十分であることを証明できるGDPR第44条に基づく適切性の判断やその他の保証に基づくことができないため、
当社がGoogleのサービスを利用するにはGDPR第49条(1)(a)に基づくユーザーの同意が必要であり、 この同意はユーザーが当社ウェブサイトにアクセスする際に同意ツールを使って得ています。 Googleは特に、個人データを含む以下の情報を処理する可能性があるとしています。
- ログデータ(特にIPアドレス)
- 位置情報
- 固有のアプリケーション番号
- Cookieおよび類似の技術
ユーザーがGoogleアカウントにログインしている場合、Googleはユーザーのアカウント設定に応じて、処理された情報をユーザーのアカウントに追加し、個人データとして取り扱うことがあります。詳しくは、https://www.google.de/policies/privacy/partners をご参照ください。 このデータの追加については、ユーザーがGoogleアカウントからログアウトするか、またはGoogleアカウントの関連するアカウント設定を変更することにより防ぐことができます。 ユーザーはさらに、Cookieの設定を変更することもできます (Cookiesの削除、ブロックなど)。 これに関して詳しくは、データ保護に関する通知のVI.に記載されています。 これについて詳しくは、以下のGoogle プライバシーポリシーをご覧ください。 https://policies.google.com/privacy
Googleのプライバシー設定に関しては、以下のGoogle データプライバシーの設定と管理をご覧ください。
https://safety.google/privacy/privacy-controls/。 ユーザーには異議申し立てをする権利があります。 異議申し立ては、データ保護に関する通知のII.に掲載されている連絡先にメッセージを送ることで行えます。 その他の異議申し立てや取り消しの方法については、 該当する場合、Googleが提供する個々のサービスに記載されています。
2. Google マップの利用
当社ウェブサイトでは、Googleが提供する地図サービス「Google マップ」をAPIで利用しています。 Google マップはGoogle Ireland Limited(「Google」。所在地:Gordon House, Barrow Street, Dublin 4, Ireland)が提供するサービスです。 Google マップの機能を利用することにより、Googleは個人データを含む情報を収集し、処理することがあります。 その際にGoogleが米国のサーバーにも情報を移転する可能性を排除することはできません。 当社は、Google マップによるデータ処理に影響を及ぼしません。 Google マップは、ウェブサイトに表示する場所を簡単に見つけられるようにするために使用されています。 ユーザーデータの取り扱いについて詳しくは、以下のGoogleのプライバシーポリシーをご覧ください。 https://policies.google.com/privacy
当社ウェブサイトにアクセスする際には、Borlabs Cookie同意技術によってGoogle マップの使用についてお知らせすると共に、このツールの使用について同意を得ています。 Google マップの利用については、GDPR第6条(1)(a)および第49条(1)(a)に基づく ユーザーの同意があることが 法的根拠となります。 取り消しの方法: ここでは、同意を取り消すことができます。
同意を取り消した場合、Google マップを利用することはできません。
VIII. プラグインとツール
1. Fonts.com のウェブフォント
当社ウェブサイトでは、Monotype Imaging Holdings Inc.(所在地:600 Unicorn Park Drive, Woburn, Massachussetts 01801 USA)が提供する「fonts.com」(「fonts.com」)を利用しています。 ユーザーに快適かつ最適な表示でウェブサイトを提供するため、ユーザーが当社ウェブサイトにアクセスするたびに、特定のフォントでテキストを表示するために「fonts.com」サーバーからファイルが読み込まれます。 この過程において、ユーザーのIPアドレスが米国の「fonts.com」のサーバーに送信され、通常のウェブログの一部として保存されることがあります。 この情報のその後の処理は、「fonts.com」の責任の下で行われます。係る条件や設定オプションについては、「fonts.com」のデータ保護に関する通知を参照してください。 「fonts.com」の提供の範疇において当社がデータを収集することは一切ありません。 これに関連して、米国には統一された標準的なデータ保護法がありません。そのため米国は現在、十分なレベルのデータ保護を保証していない国だと欧州委員会にみなされていることを明示的に指摘します。 当社ウェブサイトにアクセスする際には、Borlabs Cookie同意技術によって「fonts.com」の使用についてお知らせすると共に、このサービスの使用について同意を得ています。 「fonts.com」の利用については、GDPR第6条(1)(a)および第49条(1)(a)に基づく同意があることが 法的根拠となります。 法的根拠となります。 取り消しの方法: ここでは、同意を取り消すことができます。
Cookieの設定変更IX. データ主体の権利
ユーザーの個人データが処理される場合、ユーザーはGDPRで定義されるデータ主体であり、 ユーザーは管理者に対して以下の権利を有することになります。
1. 情報受領権
ユーザーは、自身に関する個人データが処理されているかどうかについての情報を受け取る権利を有しています。ユーザーの個人データが処理されている場合には、この個人データについての情報と、 GDPR第15条に記載されている情報を受け取る権利があります。
2. 訂正の権利
ユーザーは、処理された自身の個人データが不正確または不完全である場合に、管理者に対して訂正および/または補完を求める権利を有しています。 管理者は不当な遅延なく修正を行う義務を負います(GDPR第16条)。
3. 処理を制限する権利
ユーザーは、ユーザーが処理に異議を申し立てるなど、 GDPR第18条に記載される条件の1つが満たされていれば、申し立てた異議が認められるか審査されいる間、処理の制限を求める権利があります。
4. 削除権
ユーザーは、データが必要となった目的のためにもはや必要ではなくなり削除が法律で定められる保存期間の規定に反しないなど、 GDPR第17条に記載されている理由の1つが適用される場合、自身の個人データを遅滞なく削除することを求める権利があります。
5. データ携行の権利
ユーザーは GDPR 第20条に基づき、ユーザーが当社に提供した個人データを、一般的に利用されている構造化された機械で読み取り可能な形式で入手する権利を有しています。ユーザーは、このデータ携行の権利を行使する場合、技術的に可能な範囲で、自身または当社を通じて第三者に転送する権利を有しています。
6. 異議を申し立てる権利
ユーザーは、ユーザー個人の状況に関連する理由に基づいて、GDPR第21条で定められる要件の範囲内でいつでも ユーザーに関する個人データの処理に対して異議を申し立てる権利を有します。
7. データ保護に関する同意の表明を取り消す権利
ユーザーは、データ保護の理由により同意を与えた場合、自身の同意をいつでも取り消す権利を有します。 同意の取り消しによって、取り消し前の同意に基づく処理の適法性が影響されることはありません。
8. プロファイリングを含む自動化された意思決定
例外的にプロファイリングを含む自動化された個人意思決定を行う場合、当社は、ユーザーが意思決定に影響を与えることができるように予防措置を講じることが法律で義務付けられています(GDPR第22条)。
9. 監督機関に苦情を提出する権利
ユーザーは、自身に関連する個人データの処理がデータ保護法で定められる規則に違反していると考える場合、他の行政的または司法的救済の権利を損なうことなく、ユーザーの常居所、勤務地、または侵害が起きたとされる場所が属する加盟国にある監督機関に苦情を提出する権利を有します。 当社を管轄する監督機関の連絡先は、データ保護に関する通知のIII.に掲載されています。
10. その他
上記データ主体の権利は、EU法または適用される国内法により制限される場合がありますのでご注意ください。 上記権利を行使する場合は当社までご連絡ください(連絡先はデータ保護に関する通知のII.に掲載されています)。 メールやお問い合わせフォームといった電子的に送信されたお問い合わせにつきましては、ユーザーが問い合わせの際に別段の指定をしていない限り、通常は電子メールにて回答させていただきます。
X. セキュリティに関する情報
当社ウェブサイトでは、セキュリティ上の理由と秘密情報の送信を保護する目的で、SSLまたは TLSによる暗号化を使用して安全性を高めています。 暗号化された接続は、ブラウザのアドレスバーが「http://」から「https://」に変わることや、ブラウザのアドレスバー横に鍵マークが表示されることで認識できます。 SSLまたは TLSによる暗号化が有効になっている場合には、ユーザーから当社に送信されるデータが第三者に読み取られることはありません。
XI. 外部リンク
当社ウェブサイトには第三者のページを参照するリンクが掲載されている場合があります。 第三者のページであることがはっきりと認識できない限り、当社はこの参照リンクが外部リンクであることを指摘します。 当社は、外部の運営者によるウェブページのコンテンツやデザインに影響を及ぼしません。 外部リンク先では当社のデータ保護に関する通知は適用されません。
XII. 当データ保護に関する通知の更新
インターネットの絶え間ない進化に対応し、関連する適用法令の改正に準拠するため、このデータ保護に関する通知を随時改訂する必要があります。 改訂があった場合には、その時点でユーザーの皆様にお知らせいたします。 最終更新: 2020年12月