プライバシーポリシー - 個人情報の取り扱いについて
本書は、当社が個人情報をどのように取り扱うかをお知らせするものです。
序文と文書の構成
Storymaker Agentur für Public Relations GmbH(以下「当社」)は、当社のウェブサイトをご利用いただき、また当社および当社のサービスにご関心をお寄せいただき、誠にありがとうございます。お客様の個人情報は、ドイツおよび欧州のデータ保護法の規定に従ってのみ取り扱われます。
データ保護法は、データ管理者である当社に対し、さまざまな手段を通じてお客様の個人データの保護を確保することを義務付けています。これらの義務のひとつは、データ処理の種類、範囲、目的、期間および法的根拠について透明性をもってお客様に通知することです(EU GDPR第13条および第14条参照)。当社はまた、データ処理の影響を受ける者として、お客様を「お客様」、「ユーザー」、「あなた」、「データ主体」と呼びます。本プライバシーポリシーでは、お客様の個人データが当社でどのように処理されるかについてお知らせします。
当社のプライバシー・ポリシーはモジュール構造になっています。これは、個人データのあらゆる処理および処理状況に対応する一般的な部分と、そこで指定された処理状況のみに関連する特別な部分から構成されています。また、このオンライン・ドキュメントを使用して、主にウェブサイト上で行われない処理業務についてお知らせすることもあります。これらは、この文書の特別なセクションに記載されています。文書内をすばやく移動したい場合は、多くのブラウザで「CTRL+f」キーによる検索機能が利用できます。
定義
GDPR第4条をモデルとして、本文書は以下の定義に基づいています:
「個人データ」(EU GDPR第4条第1号)とは、特定または識別可能な自然人(「データ主体」)に関するあらゆる情報を意味する。特に、氏名、識別番号、オンライン識別子、位置情報、または身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに関する情報などの識別子を参照することにより、直接的または間接的に個人を特定できる場合、個人を特定することができます。識別可能性は、このような情報または他の追加的な知識をリンクすることによっても達成することができる。情報の出所、形式、実施形態は問わない(写真、ビデオまたはオーディオ録音も個人データを含むことができる)。
「処理」(GDPR第4条第2項)とは、自動化された手段(すなわち技術的な仕様)によるか否かを問わず、個人データに対して行われるあらゆる操作を意味します。これには特に、個人データの収集(すなわち取得)、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または組み合わせ、制限、消去または破棄、ならびに個人データが当初処理された目的の変更が含まれます。
「管理者」(EU GDPR第4条第7号)とは、自然人または法人、公的機関、代理店、または単独で、または他者と共同で、個人データの処理の目的と手段を決定するその他の機関を意味します。
「第三者」(GDPR第4条第10号)とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を意味します。
「処理者」(GDPR第4条第8号)とは、管理者に代わって、特に管理者の指示に従って個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します(ITサービスプロバイダーなど)。データ保護法上、処理者は特に第三者ではありません。
データ対象者の「同意」(GDPR第4条第11項)とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、情報に基づいた、明確な意思表示を意味します。
管理者の氏名および住所
EUのGDPR第4条第7号に規定されるお客様の個人データの処理に責任を負う機関、連絡先の詳細、および当社に関する詳細情報は、当社ウェブサイトの法的通知に記載されています。
データ保護責任者の連絡先
当社のデータ保護チームは、データ保護コーディネーターおよびデータ保護責任者から構成されており、データ保護に関するあらゆるご質問にお答えし、お客様のコンタクトパートナーとしていつでも対応いたします。
データ保護チームまでご連絡ください:
- データ保護チーム "と追記した上で、当社住所宛に郵送する。
- 電子メール datenschutz@storymaker.de
あなたの権利
お客様は、処理された個人データに関して、データ主体としての権利を、冒頭に記載された連絡先詳細を使用して、いつでも主張することができます。データ保護チームに直接ご連絡いただくことで、お問い合わせへの対応が容易になります。
当事者であるあなたには権利がある:
- EUのGDPR第15条に従い、当社によって処理されたお客様のデータに関する 情報を請求することができます。特に、お客様は、処理の目的、データのカテゴリー、お客様のデータが開示されたまたは開示される予定の受領者のカテゴリー、予定される保存期間、修正、消去、処理の制限または異議申し立ての権利の有無、不服申し立ての権利の有無、お客様のデータが当社によって収集されたものでない場合はその出所、プロファイリングを含む自動意思決定の有無、および該当する場合はその詳細に関する意味のある情報についての情報を要求することができます;
- EU GDPR第16条に従い、誤ったデータの修正または当社によって保存されたお客様のデータの補完を直ちに要求すること;
- EUのGDPR第17条に従い、表現の自由および情報の権利の行使、法的義務の遵守、公益上の理由、または法的請求の確立、行使、弁護のために処理が必要な場合を除き、当社が保存しているお客様のデータの消去を要求することができます;
- EUのGDPR第18条に従い、データの正確性に異議がある場合、または処理が違法である場合、お客様のデータ処理の制限を要求すること;
- EU GDPR第20条に従い、お客様が当社に提供したデータを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取ること、または他の管理者に転送することを要求すること(「データポータビリティ」);
- 処理がEU GDPR第6条第1項eまたはfに基づく場合、EU GDPR第21条に基づき、処理に反対することができます。これは特に、処理がお客様との契約の履行に必要でない場合に該当します。直接広告に対する異議でない場合は、そのような異議を行使する際に行ったように、お客様のデータを処理すべきではない理由を説明していただきます。お客様から正当な異議申し立てがあった場合、当社は状況を検討し、データ処理を中止または修正するか、またはデータ処理を継続する根拠となる保護に値する当社の説得力のある理由をお客様に提示します。EUのGDPR第6条第1項fに基づき個人情報を処理する当社ウェブサイトの多くのサービスでは、JavaScriptやクッキーをブロックするなど、利用可能な技術またはブラウザにインストールする技術により、異議申し立てを技術的に実施することができます;
- GDPR第7条(3)に従い、(GDPR発効前、すなわち2018年5月25日以前を含め)一旦当社に与えられた同意をいつでも撤回すること、すなわち、宣言またはその他の明確な確認行為により明確にされた、自発的、十分な情報を与えられた、かつ明確な同意であって、当該個人データが1つまたは複数の特定の目的のために処理されることに同意するものである場合、かかる同意を撤回すること。その結果、当社は、当該同意に基づくデータ処理を将来にわたって継続することができなくなる場合があります。
- EU GDPR第77条に従い、当社におけるお客様の個人データの処理について、当社担当のデータ保護監督機関に苦情を申し立てること。
データ処理の法的根拠
原則として、個人データの処理は、データ処理が以下の正当な理由のいずれかに該当する場合にのみ、法律で許可されます:
EU GDPR第6条第1項a(「同意」):情報主体が、自発的に、情報に基づいた明確な方法で、1つまたは複数の特定の目的のために自分に関する個人データを処理することに同意することを、声明またはその他の明確な肯定的行為によって示した場合;
EU GDPR第6条第1項b(「契約」):データ対象者が当事者である契約の履行に必要な場合、または契約締結前にデータ対象者の要求に応じて措置を講じるために処理が必要な場合;
EU GDPR第6条第1項c(「法的義務」):管理者が従うべき法的義務(データ保持の法的義務など)を遵守するために処理が必要な場合;
EU GDPR第6条第1項d:データ主体または他の自然人の重大な利益を保護するために処理が必要な場合;
EU GDPR第6条第1項e:公益のため、または管理者に与えられた公的権限の行使のために処理を行う必要がある場合。
EU GDPR第6条第1項f(「正当な利益」):管理者または第三者が追求する正当な(特に法的または経済的な)利益のために処理が必要な場合。ただし、かかる利益がデータ主体の利益または権利(特にデータ主体が未成年の場合)によって優先される場合を除く。個人データの処理がEU GDPR第6条第1項fに基づく限り、前述の目的は当社の正当な利益にも該当します。
以下では、当社が実施する処理業務のそれぞれについて、適用される法的根拠を示します。また、処理は複数の法的根拠に基づくこともあります。
データ消去と保存期間
当社が実施する処理業務について、データの保存期間およびデータの消去またはブロックの時期を以下に示します。同意の場合、同意要求で指定されたデータ消去および保存期間が決定的になります。以下に明示的な保存期間が指定されていない場合、保存の目的または法的根拠が適用されなくなり次第、お客様の個人データは削除またはブロックされます。原則として、お客様のデータはドイツ連邦共和国、欧州連合(EU)加盟国、または欧州経済地域(EEA)協定加盟国でのみ保存されます。ただし、お客様との(差し迫った)法的紛争やその他の法的手続が発生した場合、または管理者である当社が従う法的規定(HGB第257条、AO第147条など)により保存が規定されている場合は、指定期間を超えてデータを保存することがあります。法的規定によって規定された保存期間が満了した場合、当社による更なる保存が必要であり、その法的根拠がない限り、個人データはブロックまたは削除されます。
データセキュリティ:ウェブサイト、電子メール、ファックス
当社は、技術的および組織的なセキュリティ対策を用いて、偶発的または意図的な操作、部分的または完全な紛失、破壊、または第三者による不正アクセスからお客様のデータを保護します(当社ウェブサイトのTLS暗号化など)。当社のセキュリティ対策は、技術的発展に合わせて継続的に改善されており、インターネット上での安全なデータ伝送には、ハイブリッド暗号化プロトコルであるトランスポート・レイヤー・セキュリティ(TLS)、より一般的にはその前身であるセキュア・ソケット・レイヤー・ソフトウェア(SSL)の名称で知られているものを使用しています。このソフトウェアは、お客様から送信される情報を暗号化します。データ保護に関連する情報はすべて、暗号化された形で保護されたデータベースに保存されます。
電子メールの機密性を証明することはできません。弊社はメールサーバーによるトランスポート暗号化(TLS)を提供していますが、機密性は弊社が管理できない様々なメールリレーサーバーに依存する可能性があります:これらもTLSを使用しているかどうか、また電子メールを解析しているかどうかは、当社の管理範囲外です。
ファックスを送信する場合、送信はインターネットプロトコル(FoIP)を介して行われます。この送信は、技術的には電子メールやウェブサイトのデータ送信と同じです。IPベースのサービスがデータを暗号化するかどうかはわかりませんので、送信データの機密性は保証されません。機密データをファックスで送信することはお勧めしません。
ご要望に応じて、より詳細な情報を提供させていただきます。データ保護チームまでご連絡ください。
加工業者との協力
例えば、IT、物流、電気通信、小包の配送、手紙や電子メールの送信、データベースの分析、広告手段、支払い処理、販売、マーケティングなどです。これらのサービスプロバイダーは、その業務を遂行するために必要な個人データにアクセスすることができます。ただし、これらのサービス提供者はこのデータを他の目的に使用することはできません。プロセッサーは当社の指示に従ってのみ行動し、EU GDPR第28条の意味におけるデータ保護規制を遵守する契約上の義務を負います。処理者は第三者ではありません。
個人データの第三国への移転の前提条件
当社の取引関係の一環として、お客様の個人データが第三者企業に譲渡または開示される場合があります。これらの企業は、欧州経済地域(EEA)外、すなわち第三国に所在する場合もあります。このような処理は、契約上および業務上の義務の履行、ならびに当社との取引関係の維持のためにのみ行われます。移転の詳細については、以下の関連する箇所でお知らせします。また、欧州委員会は、いわゆる妥当性決定により、一部の第三国がEEA基準に匹敵するデータ保護レベルを有していることを認定しています。欧州委員会は、以下の国と地域に対して妥当性決定を下している:アンドラ、アルゼンチン、カナダ、フェロー諸島、ガーンジー島、イスラエル、マン島、日本、ジャージー島、ニュージーランド、スイス、ウルグアイ、大韓民国、英国(2021年12月現在)ですが、個人データが移転される可能性のあるその他の第三国では、法的規定がないために一貫して高いレベルのデータ保護が行われていない場合があります。このような場合、当社はデータ保護が一般的に十分に保証されていることを保証します。これは、拘束力のある会社規則、個人データ保護に関する欧州委員会の標準契約条項、証明書、または公認の行動規範によって可能です。
自動化された意思決定
当社は、お客様から収集した個人データを自動意思決定(プロファイリングを含む)のために使用することはありません。
個人情報の提供義務
当社は、お客様との契約の締結を、お客様からの事前の個人情報の提供に依存するものではありません。お客様として、当社に個人情報を提供する法的または契約上の義務はありませんが、必要なデータをご提供いただけない場合、当社は特定のサービスを限定的にしか提供できないか、またはまったく提供できないことがあります。以下に提示する製品または処理手順において、例外的にこのような状況が発生する場合は、別途お知らせいたします。
特定のデータを転送する法的義務
当社は、合法的に処理された個人データを第三者、特に公的機関に提供する特別な法的義務を負う場合があります(EU GDPR第6条第1項c)。
プライバシーポリシーの変更
データ保護法の継続的な発展の一環として、また技術的または組織的な変化の一環として、この文書は定期的に見直され、適応または補足する必要があるかどうかが判断されます。当社は、適用されるデータ保護規則に従い、将来に向けて本プライバシーポリシーを随時変更する権利を留保します。変更内容はここに公表します。
現在の状況:2023年8月16日
特殊な処理業務における個人データの処理に関する情報
以下のセクションでは、データが処理される人(「データ主体」)の異なるカテゴリーに従ってグループ化された処理操作について説明します。
ウェブサイト訪問者
当社および当社が提供するサービスに関する情報は、特に www.storymaker.de および関連するサブページ(以下、総称して「ウェブサイト」)でご覧いただけます。お客様が当社のウェブサイトを訪問された場合、お客様の個人情報は、上記の処理目的を達成するために必要な期間のみ処理され、処理目的の文脈で規定された法的根拠が適宜適用されます。当社と契約している第三者は、それぞれの注文に従って当社にサービスを提供するために必要な期間、お客様のデータをシステムに保存します。
通常、処理者である以下のカテゴリーの受領者は、お客様の個人データにアクセスすることができます:
当社ウェブサイトの運営およびシステムによって保存または送信されるデータの処理のためのサービスプロバイダー(データセンターサービス、支払処理、ITセキュリティなど)。転送の法的根拠は、これらが処理者でない限り、EU GDPR第6条第1項bまたはfです;
法的義務の履行に必要な限りにおいて、政府機関/当局。移転の法的根拠は、EU GDPR第6条第1項cです;
当社の業務遂行のために従事する者(監査人、銀行、保険会社、法律顧問、監督当局、企業買収や合弁事業の設立に関与する当事者など)。移転の法的根拠は、EU GDPR第6条第1項bまたはfです。
さらに、EU GDPR第6条第1項aに基づき、お客様の明示的な同意がある場合に限り、お客様の個人データを第三者に提供します。
ウェブサイト上で処理された個人データ/ログデータ
当社は、お客様が情報提供の目的で当社のウェブサイトを利用する際に、以下のカテゴリーの個人データを収集、保存、処理します。お客様が当社のウェブサイトにアクセスすると、いわゆるログデータ記録(いわゆるサーバーログファイル)が当社のウェブサーバーに一時的に保存され、匿名化されます。これは特に以下のものです:
- ページがリクエストされたページ(いわゆるリファラーURL)
- リクエストされたページの名前とURL
- 通話日時
- 使用されているウェブブラウザの種類、言語、バージョンの説明
- 要求しているコンピュータのIPアドレス
- 転送データ量
- オペレーティングシステム
- 通話が成功したかどうかのメッセージ(アクセスステータス/HTTPステータスコード)
- グリニッジ標準時の時差
ログデータの処理は、統計的な目的と、当社ウェブサイトの品質、特に接続の安定性と安全性を向上させるために行われます(法的根拠はEU GDPR第6条第1項f)。
お客様のオペレーティングシステム、ブラウザ、および/またはその他の技術が当社のウェブサーバに提供するその他の情報は、ウェブサイトを提供するために短期的に当社によって処理される可能性があります。この法的根拠もEU GDPR第6条第1項fです。
お客様の端末に情報を保存するためのサービス、またはお客様の端末に既に保存されている情報にアクセスするためのサービス(クッキー、プラグイン、JavaScriptなど)
当社のウェブサイトでは、お客様の端末に情報を保存するためのサービスや技術、および/またはお客様の端末に既に保存されている情報にアクセスするための技術を使用しています。これらの技術は、例えばクッキーです。クッキーは、特徴的な文字列によってお客様が使用しているブラウザを認識する、テキストファイルおよび/またはブラウザ自身のデータベース内のエントリです。特定の情報は、クッキーを設定した場所とお客様のエンドデバイスの間で流れます。
クッキーやその他のサービスには、使用されているデバイスを認識するためのデータが含まれている場合があります。場合によっては、クッキーやその他の技術には、個人を特定できない特定の設定に関する情報のみが含まれることがあります。
ブラウザが許可している場合、一部のサービスを拒否または技術的に防止することができます。ただし、この場合、当ウェブサイトのすべての機能を十分にご利用いただけなくなることをご了承ください。
ほとんどのウェブブラウザのメニューバーにあるヘルプ機能には、例えば、ブラウザが新しいクッキーを受け入れないようにする方法、新しいクッキーを受け取ったときにブラウザに通知させる方法、受け取ったすべてのクッキーを削除する方法などが説明されています。また、サービスが必要とする特別な技術(JavaScriptなど)がブラウザで実行されないように、ブラウザの設定を変更することもできます。当社ウェブサイト上のサービスがEU GDPR第6条第1項fに基づき個人データを処理する限り、これらのブラウザ機能および技術により、異議申し立てを技術的に実施することができます。
その機能に関しては、サービスごとに区別されている:
技術サービス:これらは、ウェブサイトをナビゲートし、基本的な機能を使用し、ウェブサイトのセキュリティを確保するために不可欠なものであり、マーケティング目的でお客様に関する情報を収集したり、お客様が閲覧したウェブサイトを保存したりするものではありません;
パフォーマンスサービス:収集された情報はすべて匿名であり、当社のウェブサイトを改善し、当社のユーザーが何に興味を持っているかを調べるためにのみ使用されます;
広告、ターゲティング&共有サービス、ソーシャルメディアプラグイン:これらは、ウェブサイトユーザーにウェブサイト上のカスタマイズされた広告や第三者からのオファーを提供し、これらのオファーの効果を測定するために使用されます。また、これらのサービスは、当社ウェブサイトと他のサービス(ソーシャルネットワークなど)との双方向性を向上させるためにも使用されます。
すべてのサービスに共通しているのは、エンド・デバイスに情報を保存したり、エンド・デバイスにすでに保存されている情報にアクセスしたりすることだ。
サービスの機能分化とは対照的に、立法者はサービスの2つの目的を区別しているに過ぎない:
1. 公衆電気通信網を介した通信の伝送を実施するために必要なサービス、および/または、テレメディアサービスの提供者が、利用者から明示的に要求されたテレメディアサービスを提供するために絶対に必要なサービス。この必要性は、技術的、法的、経済的、運営上、および/または契約上の合意に基づくことができます。
2. その他のすべての目的のためのサービス。
明示的に要求されたサービスを提供するために、技術的、法的、経済的、運営上、および/または契約上の理由から絶対に必要なサービスの利用は、EU GDPR第6条第1項aに基づく同意以外の法的根拠に基づく場合があります。
サービス:ウェブフロー・ホスティング
当ウェブサイトでは、ウェブフロー・ホスティング・サービスを利用しています。サービスの提供者は、Webflow Inc, 398 11th Street, 2nd Floor San Francisco, CA 94103, USAです。弊社は、外部ホスティングにWebflow Hostingを使用しています。このサービスを利用することにより、データが第三国(米国)に転送される可能性があります。米国については、2023年7月10日付のEU委員会の適切性決定があり、EU-米国データ保護枠組みに参加している企業への転送について適切なデータ保護レベルが確立されています。米国へのデータ移転も、EU委員会の標準契約条項に基づいています。マイクロソフトは当社の処理者であり(「処理者との協力」の項を参照)、管理者の法的根拠を使用しています。
当社はこの処理を正当な利益(EU GDPR第6条第1項f)に基づきます。このアプリケーションは、ウェブサイトの無制限の機能を確保するために必要です。
詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください: https://webflow.com/legal/eu-privacy-policy
ウェブサイトにおけるサービス全般
当社は現在、上記の以下のサービスを利用しています。処理がEU GDPR第6条第1項aに基づく同意に基づくものである限り、同意の要求方法についても明記します。
同意管理ツール/同意管理プロバイダー/"クッキーバナー"
当社は、個々のサービスに対する同意を要求し、管理するためにサービスを利用します。
DSE-1020100503 サービス:ユーザーセントリック - CMT
本ウェブサイトでは、同意管理ツールであるUsercentricsサービスを利用しています。このサービスでは、ウェブサイト上の特定のサービスを利用するための同意を求めています。これらの同意は、データ保護規則に従って取得され、文書化されます。サービスの提供者はUsercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Germanyです。
本サービスは必要なクッキーを設定します。そこには以下の情報が保存されます:
当社のウェブサイトにアクセスすると、次の個人データが当社に送信されます:同意または同意の撤回、IPアドレス、ブラウザとエンドデバイスに関する情報、ウェブサイトへのアクセス時間。Usercentricsはまた、同意またはその取り消しを割り当てることができるようにクッキーを保存します。このようにして収集されたデータは、当社が削除を要求されるか、ユーザーによってUsercentricsのクッキー自体が削除されるか、またはデータの保存目的が適用されなくなるまで保存されます。
データは、法的に要求される同意を得るため、および該当する場合、当社のウェブサイトを法的に遵守し、低リスクにするという当社の正当な利益の一部として処理されます(法的根拠 EU GDPR第6条第1項cおよび該当する場合f)。
グーグル(およびおそらくアルファベット)のサービス、製品、テクノロジー
このセクションでは、Alphabet Inc.(米国の上場持株会社)、特に持株会社の一部であるGoogleが提供するサービスについてまとめました。これらのサービスを利用すると、データが第三国(米国)に転送される可能性があります。米国については、2023年7月10日付のEU委員会による妥当性決定があり、EU-米国データ保護枠組みに参加している企業へのデータ移転について適切なデータ保護レベルが定められています。 米国へのデータ移転もEU委員会の標準契約条項に基づいている。詳細はこちらをご覧ください: https://policies.google.com/privacy/frameworks および https://privacy.google.com/businesses/controllerterms/mccs/
サービス:Google Analytics
このウェブサイトは、Google Ireland Limited(登録番号:368047、Gordon House, Barrow Street, Dublin 4, Ireland)が運営するウェブ解析サービスであるGoogle Analyticsサービスを使用しています。処理は、EU GDPR第6条第1項aに基づき、お客様の同意がある場合にのみ行われます。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリに記載されています。同意が与えられている場合、当社のウェブサイトおよびオンラインサービスの利用が分析されます。これらのウェブサイトやオンラインサービスの利用に関する情報は、米国のGoogleサーバーに送信され、そこに保存されます。米国については、2023年7月10日付のEU委員会による妥当性決定があり、EU-米国間のデータ保護枠組みに参加している企業への転送について適切なレベルのデータ保護が確立されています。米国へのデータ転送も、EU委員会の標準契約条項に基づいています。Googleはこの情報を、お客様のウェブサイト訪問の評価、ウェブサイトの活動に関するレポートの作成、ウェブサイトの活動やインターネット利用に関するその他のサービスの提供の目的で使用します。Googleはまた、法律によって要求された場合、またはそのような第三者がGoogleに代わって情報を処理する場合、この情報を第三者に転送することがあります。
サービス:YouTube
当社は、YouTube, YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA (YouTube)のサービスを当社のウェブサイトで使用しています。このプロバイダーは、Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)のグループ企業であり、その処理は、お客様がEU GDPR第6条1項a号に従って同意した場合にのみ行われます。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリに記載されています。同意が与えられ、YouTubeプラグインが装備された当社のページのいずれかにアクセスした場合、YouTubeサーバーへの接続が確立されます。YouTubeサーバーは、お客様がどのページにアクセスしたかを通知します。YouTubeアカウントにログインしている場合、YouTubeがあなたの閲覧履歴をあなたの個人プロフィールに直接割り当てることができます。
サービス: Google Tag Manager
当社は、Google Ireland Limited(登録番号:368047、Gordon House, Barrow Street, Dublin 4, Ireland)が運営するGoogle Tag Managerサービスを当社のウェブサイトで使用しています。処理が行われるのは、EU GDPR第6条第1項aに基づきお客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。
同意が得られた場合、Googleタグマネージャを使用してJavaScriptの指示やその他のサービスを読み込むことができます。情報はGoogleのサーバーに転送され、そこに保存されます。サーバーの所在地も米国にあります。Googleはこの情報を契約上のパートナーに渡すことがあります。グーグルタグマネージャーの詳細については、https://www.google.com/analytics/terms/tag-manager/ をご覧ください。
サービス:Google DoubleClick
Google Ireland Limited(登録番号:368047、Gordon House, Barrow Street, Dublin 4, Ireland)は、GoogleのオンラインマーケティングツールDoubleClickを使用しています。処理は、お客様がEU GDPR第6条第1項aに基づき同意した場合にのみ行われます。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。
同意が得られた場合、DoubleClickは、訪問者に関連する広告を表示するため、キャンペーンパフォーマンスレポートを改善するため、または訪問者が同じ広告を複数回表示するのを防ぐためにCookieを使用します。グーグルは、クッキーIDを使用して、どの広告がどのブラウザで表示されたかを記録し、広告が二度以上表示されないようにします。さらに、ダブルクリックはクッキーIDを使用して、広告リクエストに関連するいわゆるコンバージョンを記録することができます。例えば、訪問者がDoubleClickの広告を見た後、同じブラウザで広告主のウェブサイトを訪問し、そこで購入した場合などがこれにあたります。Googleによると、DoubleClick Cookieには個人情報は含まれないとのことですが、弊社ではこの声明を確認することはできません。
サービス:Google Web Fonts/ 外部フォント
当社は、Google Ireland Limited(登録番号:368047、Gordon House, Barrow Street, Dublin 4, Ireland)が運営するGoogle Web Fontsサービスを当社のウェブサイトで使用しています。処理が行われるのは、EU GDPR第6条第1項aに基づきお客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。
同意が与えられている場合、フォントの標準化された表示を提供するためにGoogle Web Fontsを使用できます。ページにアクセスすると、ブラウザはテキストとフォントを正しく表示するために、必要なウェブフォントをブラウザのキャッシュに読み込みます。このためには、お使いのブラウザがGoogleのサーバーに接続する必要があります。これにより、Googleはお客様のIPアドレスを通じて当社のウェブサイトにアクセスしたことを通知します。
サービス:Google API
Googleのプログラムインターフェース(API)は、当社のウェブサイトに統合されています。サービスの提供者は、Google Ireland Limited(登録番号:368047、Gordon House, Barrow Street, Dublin 4, Ireland)です。処理が行われるのは、EU GDPR第6条第1項aに基づきお客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリに記載されています。
同意が与えられている場合、Google API、特にJavaScriptライブラリは、当社のウェブサイトのさまざまな機能を有効または改善するために迅速に統合することができます。その際、様々なデータ(特にお客様のIPアドレス)がGoogleに送信されます。
サービス:Google Static / gstatic
当ウェブサイトでは、Google Staticサービスを利用しています。gstaticは静的コンテンツ(画像、CSS、JavaScriptなど)を配信するサービスです。その目的は、ユーザーのネットワーク速度を向上させ、帯域幅の利用を減らしてサーフィンをより効率的にすることです。処理が行われるのは、EU GDPR第6条第1項aに基づきお客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリに記載されています。また、サービスの使用により、データが第三国(米国)に転送される可能性があります。米国については、2023年7月10日付のEU委員会の適切性決定があり、EU-米国データ保護枠組みに参加する企業への移転について適切なデータ保護レベルが確立されています。米国へのデータ移転も、EU委員会の標準契約条項に基づいている。詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください: https://policies.google.com/privacy
サービス:グーグル広告
当ウェブサイトではGoogle広告サービスを利用しています。サービスの提供者はGoogle Ireland Ltd, Gordon House, Barrow Street Dublin 4, Irelandです。処理が行われるのは、EU GDPR第6条第1項aに基づき、お客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。
同意が与えられている場合、ユーザーが特定の検索用語をGoogleに入力すると、Google広告を使用してGoogle検索エンジンまたは第三者のウェブサイトに広告を表示できます(キーワードターゲティング)。さらに、Googleで利用可能なユーザーデータ(位置情報や興味など)に基づいて、ターゲットを絞った広告を表示することができます(ターゲットグループターゲティング)。ウェブサイト運営者は、どの検索語から広告が表示され、どれだけの広告がクリックされたかを分析することで、このデータを定量的に評価することができます。
サービス: LinkedIn
当社のウェブサイトでは、LinkedIn Inc, 2029 Stierlin Ct, Mountain View, CA 94043, USA (LinkedIn) の分析およびコンバージョントラッキング技術などのサービスを使用しています。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。同意が与えられている場合、当社ウェブサイトの利用に関するデータが収集され、広告目的などでLinkedInに転送されます。当社は、LinkedInから、広告活動に関する集計された匿名レポートと、当社ウェブサイトとのやり取りに関する情報を受け取ります。
サービス:Vimeo
プロバイダーはVimeo Inc, 555 West 18th Street, New York, New York 10011, USA(以下、Vimeo)です。このサービスは、プラグインを介してビデオコンテンツを提供します。プラグインは、少なくともウェブサイト訪問者のIPアドレスを処理する必要があります。したがって、IPアドレスは、このコンテンツまたは機能を表示するために絶対に必要です。通常、「ウェブサイト上で処理される個人データ/ログデータ」に記載されているその他の種類のデータも、サービスによって処理されます。
同時に、動画コンテンツの提示は、ウェブサイト訪問者が当社のサービスに関する適格な情報を得ることができるよう、技術的および商業的に絶対に必要です。したがって、法的根拠はEU GDPR第6条第1項fです。同意管理ツールを使用する場合は、第6条第1項a.EU GDPR。同意に関する詳細は、同意管理ツールをご覧ください。
Vimeoがお客様のデータをどのように取り扱うかについての詳細情報をお探しの場合は、Vimeoのプライバシーポリシー(https://vimeo.com/privacy)をご覧ください。
サービス:ツイッター
当ウェブサイトでは「Twitter」サービスを利用しています。提供元はTwitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland(以下、Twitter)です。このサービスは、Twitterを通じて作成および/または配信されたコンテンツを当ウェブサイトに表示するためのプラグインを使用しています。これは、例えば画像、動画、テキスト、ボタンなどです。ツイッターはショートメッセージサービスであり、ソーシャルネットワークと分類されることもあります。処理が行われるのは、EU GDPR第6条第1項aに基づきお客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。
同意が与えられている場合、IPアドレスなしではブラウザにコンテンツを送信できないため、サービスは少なくともウェブサイト訪問者のIPアドレスを処理します。したがって、IPアドレスは、このコンテンツまたは機能を表示するために絶対に必要です。通常、「ウェブサイト上で処理される個人データ/ログデータ」に記載されているその他の種類のデータも、サービスによって処理されます。Twitterにログインしている場合、さらなるデータが処理されます。Twitterがお客様のデータをどのように取り扱うかについての詳細は、Twitterのプライバシーポリシー(https://twitter.com/de/privacy)をご覧ください。
サービス:Amazon CloudFront CDN
当社のウェブサイトでは、コンテンツ配信ネットワークであるAmazon CloudFrontサービスを使用しています。サービスの提供者は、Amazon Web Services EMEA S.à r.l., 38 Avenue John F. Kennedy L-1855, Luxembourgです。このサービスは、分散型ネットワークを介してこれらのウェブサイトからコンテンツをロードすることができます。この技術を使用することで、このサービスを利用する際に、このネットワークから地理的に最も近いサーバーが呼び出されます。コンテンツ・デリバリー・ネットワークは、最適なユーザー体験を提供し、当社ウェブサイトのパフォーマンスと可用性を最適化するために使用されます。この目的のために、このサービスは、お客様のIPアドレスと、お客様が当社のウェブサイトを訪問した際の情報を処理します。この法的根拠は、EU GDPR第6条第1項fです。当社の正当な利益は、当社のウェブサイトを可能な限り迅速、安全かつ確実に表示できることにあります。当社が同意管理ツールを使用する場合、当社は、第6条第1項a.EU GDPR。同意に関する詳細は、同意管理ツールをご覧ください。詳細については、次のURLのプロバイダーのデータ保護情報をご覧ください: https://policies.google.com/privacy
サービス:パングル
当ウェブサイトではPangleサービスを利用しています。サービスの提供者は、Bytedance Pte Ltd, 1 Raffles Quay, #26-10, Singapore 048583, Singaporeです。当社のウェブサイトでは、キャンペーン、ウェブ分析、パーソナライゼーションに関するサービスを提供するツールが使用されています。これにより、デジタルキャンペーンの最適化とプランニングに必要なすべてのデータを一元的かつ包括的に収集することができます。これらのサービスは、当社のウェブサイトを通じて当社の広告パートナーによって設定および使用され、お客様の興味に関するプロファイルを作成し、他のウェブサイト上で関連する広告を表示することができます。データ処理は、お客様がこのデータ処理に同意した場合にのみ行われます(ウェブサイト上の同意バナーから)。この処理の法的根拠は同意です(EU GDPR第6条第1項a)。お客様の同意がなければ、上記の方法でデータが処理されることはありません。お客様が同意を撤回された場合(例えば、本ウェブサイトで提供される同意バナーまたはその他のオプションを介して)、当社はこのデータ処理を終了します。これは、撤回時点までに行われた処理の合法性には影響しません。
本サービスを利用することにより、データが第三国(シンガポール)に転送される場合があります。シンガポールへのデータ転送は、EU委員会の標準契約条項に基づいて行われます。
詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください:
https://www.pangleglobal.com/privacy.
サービス:CreateSend
当社のウェブサイトでは、CreateSend サービスを使用しています。このサービスを提供しているのは、アイルランド、クレア州エニス、クレアテクノロジーパーク、スイート1(CreateSend, Suite 1, Clare Technology Park, Ennis, Co. Clare V95 RC90)です。CreateSendは、キャンペーン、ウェブ解析、パーソナライズに関するサービスを提供しています。これにより、デジタルキャンペーンの最適化と計画に必要なすべてのデータを一元的かつ包括的に収集できます。これらのサービスは、CreateSendのウェブサイトを通じて広告パートナーによって設定および使用され、お客様の関心のプロファイルを作成し、他のウェブサイトで関連する広告を表示することができます。この法的根拠はGDPR第6条第1項fです。当社の正当な利益は、当社のウェブサイトの魅力的で効率的なデザインにあります。当社が同意管理ツールを使用する場合、当社は、第6条第1項a.EU GDPR。同意に関する詳細は、同意管理ツールをご覧ください。
詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください:
https://createsend.ie/privacy-policy/
サービス: Embedly
このウェブサイトは、Embed.ly, Inc, 205 Portland St, Boston, Massachusetts, 02214, USAが運営するウェブ解析サービスであるEmbedlyサービスを使用しており、処理は、EU GDPR第6条第1項aに基づき、お客様の同意がある場合にのみ行われます。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリで確認できます。
同意が与えられている場合、当社のウェブサイトおよびオンラインサービスの利用が分析されます。これらのウェブサイトやオンラインサービスの利用に関する情報は、米国にあるEmbed.lyのサーバーに送信され、そこで保存されます。Embed.lyは、この情報を使用して、お客様のウェブサイトへの訪問を分析し、当社のためにウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティとインターネットの使用に関するその他のサービスを提供します。Embed.lyはまた、法律によって要求された場合、またはそのような第三者がEmbed.lyに代わって情報を処理する場合、この情報を第三者に転送することがあります。
詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください:
サービス:ファインスウィート
当社のウェブサイトでは、Finsweetサービスを使用しています。Finsweetはコンテンツ管理システムです。Finsweetは、コンテンツ管理システムであり、デジタルコンテンツの作成、編集、整理、提示を可能にします。当社では、コンテンツ管理システムを使用してウェブサイトのコンテンツを作成しています。これにより、より魅力的なウェブサイトを作成することができます。
その法的根拠は、EU GDPR第6条第1項fです。当社の正当な利益は、技術的にエラーのない表示とウェブサイトの最適化にあります。
本サービスのご利用により、データが第三国に転送される場合があります。米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます(「個人データの第三国への転送条件」の項を参照)。
Finsweetは当社の処理者であり(「処理者との協力」の項を参照)、管理者の法的根拠を使用します。
詳細については、以下のURL(https://www.finsweet.com/privacy)にあるプロバイダーのデータ保護情報をご覧ください。
サービス:ウェグロット
当ウェブサイトでは、Weglotサービスを使用しています。このサービスの提供者は、Weglot, 138, rue Pierre Joigneaux, Bois-Colombes, 92270, Franceです。これらのツールは、特に、ウェブサイトを他の言語で表示したり、障害者がアクセスしやすくしたりするのに役立ちます。データ処理は、お客様がこのデータ処理に同意した場合にのみ行われます(ウェブサイト上の同意バナーから)。この処理の法的根拠は同意です(EU GDPR第6条第1項a)。お客様の同意がない場合、上記の方法でデータが処理されることはありません。お客様が同意を撤回された場合(例えば、本ウェブサイトで提供される同意バナーまたはその他のオプションを介して)、当社はこのデータ処理を終了します。これは、撤回時点までに行われた処理の合法性には影響しません。
また、この処理は正当な利益(EU GDPR第6条第1項f)に基づきます。正当な利益は、ウェブサイトの制限のない機能を確保することにあります。これは必要不可欠と考えられる言語ツールです。
詳細については、以下のURL(https://weglot.com/privacy/)にあるプロバイダーのデータ保護情報をご覧ください。
サービス:TikTok
当ウェブサイトではTikTokサービスを利用しています。このサービスの提供者はTikTok Technology Limited(10 Earlsfort Terrace, Dublin, D02 T380, Ireland)です。
このサービスは、当社のウェブサイトとソーシャルメディアチャンネルを接続するために使用しています。プラグインの統合は、当社ウェブサイトへの訪問者がソーシャルネットワーク上で当社のチャンネルをフォローしたり、コンテンツを共有したり、「いいね!」を押したり、コメントしたりしやすくすることを目的としています。ソーシャルメディアプラグインの中には、ウェブサイト訪問者のソーシャルネットワーク上での行動を分析できるものもあります。プラグインの使用は、当社チャンネルの認知度とフォロワー数の増加を目的としています。また、プラグインは個人データを処理し、これらのソーシャルネットワークにデータを転送します。この転送は、ウェブサイトがアクセスされるとすぐに行われます。処理されるデータには以下が含まれます。名前、住所、メールアドレス、電話番号、アクセス時間、デバイス情報、IPアドレス。9 / 12 データ処理は、お客様がこのデータ処理に同意した場合にのみ行われます(ウェブサイト上の同意バナーから)。この処理の法的根拠は同意です(EU GDPR第6条第1項a)。お客様の同意がない場合、上記の方法でデータが処理されることはありません。お客様が同意を撤回された場合(例えば、本ウェブサイトで提供される同意バナーまたはその他のオプションを介して)、当社はこのデータ処理を終了します。これは、撤回時点までに行われた処理の合法性には影響しません。
本サービスの利用により、データが第三国(米国)に転送される可能性があります。米国については、2023年7月10日付のEU委員会の適切性決定があり、EU-米国間のデータ保護枠組みに参加している企業への移転について適切なデータ保護レベルが定められています。米国へのデータ移転も、EU委員会の標準契約条項に基づいている。
詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください:
https://www.tiktok.com/legal/privacy-policy-eea?lang=de
サービス:ツイッター・シンジケーション
このウェブサイトは、外部コンテンツを読み込むためにTwitter Syndicationサービスを使用しています。サービスの提供者はTwitter, Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USAであり、サービスの利用によりデータが第三国(米国)に転送される可能性があります。米国については、2023年7月10日付のEU委員会の適切性決定があり、EU-米国データ保護枠組みに参加している企業へのデータ移転について適切なデータ保護レベルが定められています。米国へのデータ移転も、EU委員会の標準契約条項に基づいている。
処理が行われるのは、EU GDPR第6条第1項aに基づきお客様の同意がある場合のみです。この可能性のある処理に関する追加情報は、同意管理ツールの同意クエリに記載されています。
詳細については、以下のURLのプロバイダーのデータ保護情報をご覧ください: https://www.mapbox.com/legal/privacy/
応募者
当社への応募は様々な方法で行うことができます。どのような方法で当社に応募された場合でも、応募者のデータは応募の処理目的にのみ処理され、選考プロセスの終了後、最長6ヶ月間保存され、その後、タレントプールでさらに処理することに同意されない限り、削除されます:
- 応募過程で当社に送信されたすべてのデータ(応募書類や面接など)
- 必要に応じて、応募の過程で当社が許容範囲内で収集した追加データ(職業上のネットワークなどの公的情報源からなど)
- これには、特別カテゴリーの個人データ(重度の身体障害者、人種および民族的出身、宗教的または哲学的信条、労働組合員など)も含まれる場合があります。
法的根拠は、BDSG第26条(1)項(新)およびEU GDPR第6条(1)b項に基づく、雇用関係成立の決定、または雇用関係成立後のその履行です。選考プロセスの終了後、応募プロセスに関する紛争が発生した場合に、そのような申し立てに法的に対応できるようにするため、さらに6ヶ月間すべてのデータを保管します。この一時保管は、EU GDPR第6条第1項fに基づいて行われます。
サービス:電子メールによる申し込み
Eメールでの応募も可能です。応募書類は karriere@storymaker.de までお送りください。電子メールによる応募の場合、データの機密性を保証することはできません。弊社ではメールサーバーによるトランスポート暗号化(TLS)を提供しておりますが、機密性は弊社が管理できない様々なメールリレーサーバーに依存する可能性があります。これらのサーバーがTLSを使用しているかどうか、またメールを解析しているかどうかは、当社の知るところではありません。この点について懸念がある場合は、応募書類を郵送してください。
ビジネス・パートナーおよび情報を求める人々
当社へのお問い合わせは、電話、ファックス、Eメールからお選びいただけます。また、「データセキュリティ:ウェブサイト、Eメール、FAX」のセクションもご参照ください。お電話でご連絡いただく場合、発信者番号通知(発信者番号通知)のための情報を収集させていただきます。お客様の電話番号が非通知または非通知でない場合、弊社はお客様が弊社に電話をかけてきた電話番号を確認します。電話番号、通話日、通話時間は当社の電話システムにより自動的に保存され、お客様からの要請があった場合、または技術的な問題により通話がキャンセルされた場合にのみ、折り返しお電話を差し上げるために使用されます。このデータは遅くとも4週間後には削除されます。通話内容の録音は行っておりません。
電子メールでご連絡いただいた場合、その電子メールは保存され、電子メールでご連絡いただいた目的(商品のご注文など)のために使用されます。ファックスでご連絡いただいた場合も同様です。
弊社に商品をご注文いただいた場合、または資料をご請求いただいた場合、弊社はお客様用のアカウントを作成します。お客様アカウントには以下のデータが含まれます:
- 発注先の会社名と連絡先
- 連絡担当者の姓名
- 当社は、この顧客アカウントを通じて処理されたすべての注文を保存します:
- ご注文日とお届け日
- 注文商品
- 現在の注文状況
このデータは、お客様のご注文および/またはお問い合わせを処理するために必要であり、この目的のためにのみ処理されます(EU GDPR第6条第1項bまたはf)。別段の記載がない限り、このデータの削除期間は、当社が従う法定保持義務に基づいています。