個人データの保護

SECOウェブサイトのプライバシーポリシー

このプライバシーポリシー(以下「プライバシーポリシー」といいます)は、SECO(「SECO」、「私たち」、「私たちの」および「私たち」)が、SECOウェブサイトおよびこのプライバシーポリシーにリンクするアプリケーション(「サイト」)の使用、および私たちのサービスおよび製品(「サービス」および「製品」)の使用に関連して、あなたの個人情報(個人データとも呼ばれます)を収集、使用、共有、その他の方法で処理する方法を説明します。

1. データ管理者

データ管理者はSECO S.p.A.(以下「SECO」または「管理者」ともいいます)であり、アレッツォ(AR)、52100、ヴィア・アキッレ・グランディ20番地に登録事務所を持つ、暫定的な法定代理人によって代表されます。

2. 処理の対象となるデータの種類:

個人データ:

私たちのサービスを使用する際に、あなたの名前、メールアドレス、電話番号、郵便住所、職位、会社名などの情報を収集することがあります。また、私たちとのやり取りを通じて提供されるその他の情報も収集することがあります。たとえば、私たちの製品やサービスに関する情報をリクエストした場合、営業チームとやり取りした場合、カスタマーサポートに連絡した場合、またはマーケティング活動に参加した場合などです。

私たちは、ユーザーに関する特別なカテゴリの個人データを処理しません。

技術データ:

サイトの運営に使用されるコンピュータシステムおよびソフトウェア手順は、通常の操作中に、インターネット通信プロトコルの使用に暗黙的に含まれるナビゲーションデータを取得することができます。

ウェブサービスの使用に必要なナビゲーションデータは、次の目的でも処理されます:

  • サービスの使用に関する統計情報の取得(最も訪問されたページ、時間または日ごとの訪問者数、地理的な出身地など);
  • 提供されるサービスの正しい機能の確認。

3. 処理の目的

あなたの個人データは、サイトおよびそこで提供されるサービスの使用に厳密に関連し、必要な目的のために処理されることをお知らせします。また、会社のITシステムのネットワークおよびデータのセキュリティを確保するためです。

特に、個人データは次の目的で処理されます:

  • あなたのSECOアカウントを作成および維持するため;
  • SECOサービスを提供、維持、配信、更新するため;
  • カスタマーサービスおよびサポートを提供するため;
  • あなたの質問、コメント、およびリクエストに応答するため、使用している製品およびサービスに関して連絡を取り続けるため;
  • 請求、支払い、またはアカウント管理のため; たとえば、あなたのアカウントを識別し、私たちの製品およびサービスの使用を正しく識別するため;
  • マーケティングコミュニケーションのため;
  • 私たちのサービスおよび情報システムのセキュリティ、可用性、および整合性を保護するため;
  • 適用法、法的手続き、または政府規制に基づく義務を遵守するため。

4. 法的根拠

私たちは次の目的で個人データを処理します:

処理の法的根拠は、上記のさまざまな目的に依存します: 同意(GDPR第6条第1項a号); 事前契約および契約上の合意から生じる特定の義務の履行(GDPR第6条第1項b号); 会社の正当な利益(GDPR第6条第1項f号)。

5. 情報の共有方法

あなたの個人データは、次のカテゴリの当事者に開示されることがあります:

  • 契約の履行および関連する管理目的のためにSECOグループに属する会社;
  • データ管理者によって処理のために認可された従業員および協力者;
  • データ処理者として任命された団体および/または主体;
  • 管理者および/またはSECOグループの代理でITメンテナンスおよび支援、ITソリューションおよびソフトウェアソリューションを提供する外部ITサービスプロバイダー;
  • サイトで使用されている支払いシステムの管理に関連するサービスを実行するためにデータ管理者によって任命された自然人または法人、およびクレジット回収会社;
  • 法的規定または当局の命令に基づいてあなたの個人データを伝達することが義務付けられている公共安全当局、司法当局、当事者、団体または当局。

6. 第三国へのデータ転送

提供された個人データは、契約の履行またはあなたの要求に基づいて採用された事前契約措置、および適用法によって課せられた義務の履行のために、欧州連合内および第三国に転送されることがあります。

いずれにしても、あなたの個人データの海外への転送は、GDPR第44条以降の規定に従って行われることに注意してください。

7. 個人データの保存期間

正確で透明な処理を確保するために、Secoは、収集またはその後処理された目的に必要な期間を超えない期間、あなたの個人データを保持します。これはGDPR第5条第1項e号の規定に従います。

もはや必要でない個人データ、またはその保存の法的根拠がもはや存在しない個人データは、不可逆的に匿名化されるか破壊されます。

ナビゲーションデータは、司法当局による犯罪の確認が必要な場合を除いて保持されません。

契約上の義務を履行するために処理された個人データは、契約の期間中および法律で定められた時効に従って最大10年間保存されることがあります。

司法目的でデータを処理する必要がある場合、これらは苦情が提起される可能性がある期間保持されます。

8. データ主体の権利

いつでも、GDPR第15条以降に基づいて認められた権利を、上記の法律で規定された方法および制限内で行使することができます:

  • アクセス権(GDPR第15条);
  • 訂正権(GDPR第16条);
  • 消去権(GDPR第17条);
  • 処理の制限権(GDPR第18条);
  • データポータビリティ権(GDPR第20条);
  • 異議申し立て権(GDPR第21条);
  • プロファイリングを含む自動処理のみに基づく決定を受けない権利(GDPR第22条)。あなたの権利を行使

サーバーログファイル

これらのウェブサイトのプロバイダーは、いわゆるサーバーログファイルに情報を自動的に収集し保存します。これには、ブラウザが自動的に送信する情報が含まれます。

  • ブラウザの種類/バージョン
  • 使用されているオペレーティングシステム
  • リファラーURL
  • アクセスしているコンピュータのホスト名
  • クエリの時間

これらのデータは個人に関連付けることはできません。他のデータソースとの統合は行われません。違法使用に関する合理的な証拠が判明した場合、データを遡って確認する権利を留保します。

お問い合わせフォーム

当社のウェブサイトでは、「お問い合わせ」フォームを通じて、リクエストの詳細を含む暗号化されたメールを送信する機会があります。ここでは、当社の会社、製品、またはサービスに関する質問をすることができます。リクエストを処理するために、入力マスクに個人データを入力するようお願いしています。これには、名前とメールアドレス、リクエストの件名やメッセージテキストなどの情報が含まれます。必要なフィールドに加えて、さらに情報を提供することもできます。住所や電話番号はオプションで提供できます。

この情報は、リクエストを包括的に処理するために必要です。この関連で提供されたデータの通信は、明示的に任意で行われます。

上記のように、提供された個人データおよび連絡を取った時間は、連絡を取った際に利用可能にした目的のためにのみ使用されます。特に、問い合わせの処理のために使用されます。提供された情報は、問い合わせの処理のためにのみ使用されます。明示的な同意なしに他の目的で使用されたり、第三者に転送されたりすることはありません。問い合わせを満たすために必要な範囲で、SECO Northern Europe GmbHのパートナー企業が除外されます。これには、当社のサプライヤー、輸送および物流パートナー、取引パートナーが含まれる場合があります。法定の保存義務が適用されない限り、リクエストの処理後に個人データは削除されます。

データ処理の法的根拠は、GDPR第6条第1項(f)です。当社の正当な利益は、メッセージを処理または回答するためにデータが必要であることです。

データセキュリティ

当社は、適切な技術的および組織的な対策を講じて、ウェブサイトおよびその他のシステムを、データの損失、破壊、アクセス、変更、または不正な人物による拡散から保護しています。しかし、定期的な管理にもかかわらず、すべての危険に対する完全な保護は不可能です。

当社のウェブサイトは、暗号化のために業界標準のSSL(Secure Sockets Layer)を使用しています。これにより、インターネット上での個人情報の機密性が保証されます。暗号化された送信が行われているかどうかは、ブラウザの表示にある閉じた鍵/ロックのシンボルで確認できます。

データの転送

個人データは、以下の場合にのみ第三者に転送されます。- GDPR第6条第1項(a)に従って明示的な同意をいただいた場合、- GDPR第6条第1項(b)に従って契約上の義務を履行するために転送が必要な場合;

  • GDPR第6条第1項(c)に定義されるように、データを転送する法的義務がある場合;
  • GDPR第6条第1項に定義されるように、データの転送が公共の利益にある場合;
  • GDPR第6条第1項(f)に従って、データの転送が当社の正当な利益または第三者の正当な利益を保護するために必要であり、データ保護に関するあなたの利益がそれを上回らない場合。

データカテゴリ

当社は、以下のデータカテゴリを処理します: マスターデータ(会社、適切な場合は連絡先、住所など)、通信データ、契約データ、債権データ、適切な場合は支払いおよび未払いに関する情報。この関連で上記の情報を参照してください。

第三者受取人

リクエストを満足のいく形で処理するために、個人データを第三者受取人に転送する必要がある場合があります。

個人データの保存期間

データは、処理の基礎となる目的のために必要な限り保存されます。さらに、法的義務がある場合にのみデータを保存します。たとえば、法定の保存義務がある場合です。

異議申し立ての権利に関する情報

あなたに関する個人データの処理に対する異議申し立ては、GDPR第21条に従って、いつでも可能です。異議申し立てがあった場合、処理のための正当な理由が示されない限り、個人データは処理されません。

個人データの処理に同意をいただいた場合、この同意をいつでも撤回することができます。これは、2018年5月25日以前に当社に与えられた同意宣言にも当然適用されます(GDPRが施行される前)。同意の撤回は、将来に向けてのみ有効です。処理の合法性は、異議申し立てによって遡及的に無効にはなりません。

異議申し立ては、north@seco.comまでメールでお送りください。

有効性

このプライバシーポリシーは、2018年5月23日から有効です。これは、当社のプライバシーポリシーの最新かつ有効なバージョンです。

ただし、実際または法的な変更に基づいて、このプライバシーポリシーの見直しが必要になる場合があることを指摘しておきます。

データ保護責任者

データ保護に関する質問がある場合は、以下の外部データ保護責任者にお問い合わせください。

Vater Solution GmbHMr Cord LangeBoschstr. 5D-24118 Kielまたはメールでcolange@vater-gruppe.deまで。

ニュースレターの購読

ニュースレターを受け取りたい場合は、有効なメールアドレスと、指定されたメールアドレスの所有者であることを確認するための情報が必要です。利用可能な場合は、ニュースレターの配信を個別化するために、名前とタイトルを任意で入力できます。このデータはニュースレターの送信にのみ使用され、第三者に転送されることはありません。

メールアドレスの所有権を確認するために、購読を有効化するリンクを含むメールが送信されます(ダブルオプトイン)。ニュースレターを購読すると、IPアドレスと購読の日付が法定の制限期間中保存されます。この保存は、第三者がメールアドレスを不正に使用してニュースレターを登録した場合の証拠として機能します。開封およびクリックアクションは、個別化されたリンクを通じてITシステムによって記録され、匿名で評価されます。各ニュースレターで、評価をいつでも無効にすることができます。また、データの処理、メールアドレス、およびニュースレターの送信に対する同意をいつでも撤回することができます。撤回は、ニュースレター自体のリンクを通じて、または上記の連絡先オプションにメッセージを送信することで行うことができます。

顧客満足度調査

当社は定期的にお客様に対して、サービスにどの程度満足しているか、どのように改善できるかを尋ねます。

顧客満足度調査の一環として収集された個人データは、内部評価のみに使用されます。調査の一環として収集された個人データは第三者に転送されません。当社の使用の法的根拠は、GDPR第6条第1項(a) - 自発的に与えられた同意、およびGDPR第6条第1項(f) - 顧客へのサービスを継続的に改善するための正当な利益です。

評価後、伝達されたデータは削除されます。

Google Analytics

同意をいただいた場合、このウェブサイトはGoogle LLCのウェブ分析サービスであるGoogle Analyticsを使用します。EUでの責任あるサービスプロバイダーは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(「Google」)です。

処理の範囲

Google Analyticsは、ウェブサイトの使用状況を分析するためのクッキーを使用します。このウェブサイトの使用に関してクッキーによって収集された情報は、通常、米国のGoogleサーバーに転送され、保存されます。

当社は「anonymizeIP」機能(いわゆるIPマスキング)を使用しています。このウェブサイトでIP匿名化が有効化されているため、IPアドレスはEU加盟国または欧州経済領域協定の他の締約国内でGoogleによって短縮されます。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。

当社のウェブサイト訪問中に、以下のデータが記録されます:

  • アクセスしたページ、「クリックパス」
  • 「ウェブサイト目標」の達成(コンバージョン、例: ニュースレター登録、ダウンロード、購入)
  • ユーザー行動(例: クリック、滞在時間、バウンス率)
  • おおよその位置(地域)
  • IPアドレス(短縮形式)
  • 使用しているブラウザとエンドデバイスに関する技術情報(例: 言語設定、画面解像度)
  • インターネットプロバイダー
  • リファラーURL(どのウェブサイト/広告媒体からこのウェブサイトに来たか)

処理の目的

このウェブサイトの運営者の代理として、Googleはこの情報を使用してウェブサイトの(仮名)使用を評価し、ウェブサイト活動に関するレポートを作成します。Google Analyticsによって提供されるレポートは、ウェブサイトのパフォーマンスを分析するために使用されます。

受取人

データの受取人は

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

契約プロセッサーとして。この目的のためにGoogleと契約を結んでいます。Google LLCはカリフォルニア州に本社を置き、米国当局がGoogleに保存されているデータにアクセスすることができます。

第三国への転送

データが米国に転送される可能性があります。

保存期間

当社が送信し、クッキーに紐付けられたデータは14か月後に自動的に削除されます。保存期間が終了したデータは月に一度、自動的に削除されます。

また、クッキーによって生成され、当ウェブサイトの利用状況(IPアドレスを含む)に関連するデータのGoogleへの送信およびGoogleによる処理を以下の方法で防止できます。

a. クッキー設定への同意を与えないこと
b. こちらからGoogleアナリティクス無効化用ブラウザアドオンをダウンロードしてインストールすること。

また、ブラウザの設定でクッキーの保存を防ぐことも可能です。ただし、すべてのクッキーを拒否するようにブラウザを設定した場合、このウェブサイトや他のウェブサイトの機能が制限される可能性があります。

法的根拠および同意撤回の可能性

このデータ処理の法的根拠は、あなたの同意(GDPR第6条第1項a)。同意は、将来に向けていつでも撤回可能です。クッキー設定 [HERE LINK TO CONSENT TOOL SETTINGS] にアクセスし、そこで選択を変更してください。

Googleアナリティクスの利用規約およびGoogleのプライバシーポリシーの詳細は、https://policies.google.com/?hl=ja をご覧ください。

クロスデバイスリマーケティングに関するプライバシーポリシー

当ウェブサイトでは、Google AdWordsおよびGoogle DoubleClickのクロスデバイス機能と連携したGoogleアナリティクスリマーケティング機能を利用しています。提供者はGoogle Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USAです。

この機能により、Googleアナリティクスリマーケティングで作成した広告ターゲット層を、Google AdWordsおよびGoogle DoubleClickのクロスデバイス機能と関連付けることが可能になります。これにより、1つのデバイス(例: スマートフォン)での過去の利用や閲覧行動に基づき調整された関心ベースのパーソナライズ広告を、別のデバイス(例: タブレットやPC)でも表示できます。

同意を与えた場合、Googleはこの目的であなたのウェブおよびアプリブラウザ履歴をGoogleアカウントにリンクします。これにより、Googleアカウントでログインしたあらゆるデバイスで同じパーソナライズ広告を表示できます。

この機能をサポートするために、GoogleアナリティクスはGoogle認証済みユーザーのIDを記録し、クロスデバイス広告のターゲットグループを定義・作成するために一時的にGoogleアナリティクスのデータとリンクします。

Googleアカウントのパーソナライズ広告を無効化することで、クロスデバイスリマーケティング/ターゲティングを恒久的に拒否できます。以下のリンクを参照してください: https://myadcenter.google.com/personalizationoff 

Googleの広告に関するデータ保護規定の詳細は以下を参照してください: www.google.com/policies/technologies/ads/

YouTube利用に関するプライバシーポリシー

当ウェブサイトでは、Googleが運営するYouTubeのプラグインを使用しています。提供者はYouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USAです。当サイトにYouTubeプラグインが埋め込まれたページを訪問すると、YouTubeのサーバーと接続されます。その際、当サイトを訪問したという情報がYouTubeサーバーに送信されます。

YouTubeアカウントにログインしている場合、YouTubeはあなたの閲覧行動を個人プロフィールに関連付けることができます。これを防ぐには、YouTubeからログアウトしてください。

ユーザーデータの取り扱いに関する詳細は、YouTubeのプライバシーポリシーをご覧ください: https://www.google.de/intl/de/policies/privacy

Googleアナリティクスリマーケティング利用に関するプライバシーポリシー

当ウェブサイトでは、Googleによるリターゲティング技術を利用しています。提供者はGoogle Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USAです。

これにより、当サイト訪問者にカスタマイズされた関心ベースの商用情報を表示できます。広告表示は、過去の利用および閲覧行動のクッキーに基づく分析によって行われます。当社の現時点での認識では、当ウェブサイト訪問時に個人を特定可能なデータは保存されません。アクセス時にクッキーが設置され、利用者の興味に関する匿名データを収集し、これに基づいて広告を調整します。これらのクッキーは、コンピュータや端末に保存される小さなテキストファイルです。

Googleのカスタマイズ広告を無効化することで、リターゲティング用クッキーの使用を恒久的に拒否できます。以下のリンクを参照してください: https://myadcenter.google.com/personalizationoff 

Googleの広告に関するデータ保護規定の詳細は以下を参照してください: www.google.com/policies/technologies/ads/

GoogleによるDoubleClick

当社ではGoogleのオンラインマーケティングツール「DoubleClick」を使用しています。DoubleClickは、ユーザーに関連する広告を配信し、キャンペーンパフォーマンスのレポートを改善し、同じ広告が繰り返し表示されるのを防ぐためにクッキーを使用します。GoogleはクッキーIDを用いて、どのブラウザでどの広告が表示されたかを記録し、広告の重複表示を防ぎます。また、クッキーIDを使用して広告リクエストに関連するコンバージョンを記録できます。

たとえば、ユーザーがDoubleClick広告を見た後、同じブラウザで広告主のウェブサイトを訪問して何かを購入した場合などです。Googleによれば、DoubleClickのクッキーには個人情報は含まれていません。使用されるマーケティングツールにより、ブラウザは自動的にGoogleサーバーへの直接接続を確立します。当社は、このツールによってGoogleが収集したデータの範囲やその後の利用について影響を及ぼすことはできませんが、当社の知る限りで以下のようにお知らせします。DoubleClickの統合により、Googleは当社ウェブサイトの該当部分へのアクセスや当社の広告クリック情報を取得します。Googleのサービスに登録している場合、Googleはその訪問をアカウントに関連付けることができます。Googleに登録していない、またはログインしていない場合でも、IPアドレスを特定して保存する可能性があります。このトラッキングプロセスへの参加を防ぐ方法はいくつかあります。a) ブラウザソフトの設定で、特にサードパーティクッキーの受け入れを拒否することで、サードパーティからの広告を受信しないようにする b) www.googleadservices.com ドメインのクッキーをブロックすることでコンバージョントラッキング用のクッキーを無効化する(この設定はクッキー削除時にリセットされます) c) www.aboutads.info/choices で「About Ads」自己規制キャンペーンに参加しているプロバイダの興味関心ベース広告を無効化する(クッキー削除時にリセットされます) d) Firefox、Internet Explorer、Google Chrome用の www.google.com/settings/ads/plugin での恒久的な無効化 e) 適切なクッキー設定を行うこと。なお、この場合、当ウェブサイトのすべての機能を完全に利用できない可能性があることをご了承ください。GoogleのDoubleClickに関する詳細は https://marketingplatform.google.com/about/enterprise/、Google全般のプライバシーに関しては www.google.de/intl/de/policies/privacy をご覧ください。あるいはNetwork Advertising Initiative (NAI) のサイト thenai.org を参照してください。GoogleはEU-US Privacy Shieldに準拠しています。 https://www.privacyshield.gov/ps/EU-US-Framework。法的根拠はGDPR第6条第1項aです。

Shareaholic

Shareaholic, Inc.(「Shareaholic」)は、shareaholic.com、yarpp.com、buzzster.comを含む複数の製品、サービス、ウェブサイトを運営しています。Shareaholicの方針は、サービスの運用中に収集するすべての情報に関してお客様のプライバシーを尊重することです。

このプライバシーポリシーは、Shareaholicのサービスを利用する際に収集される個人データの取り扱いに適用されます。これには、ウェブサイト、URL、ウェブページ、ソフトウェアアプリケーション、またはモバイルアプリケーション上でShareaholicのサービスが有効化または利用される場合が含まれますが、これに限定されません。当社は、サービス提供のためにここに記載するデータの一部またはすべてを収集する場合があります。

Shareaholicによるデータ処理およびプライバシー保護の詳細は https://www.shareaholic.com/privacy/ をご覧ください。

当ウェブサイトでの登録

当ウェブサイトに登録すると、このウェブサイト上の追加機能を利用できるようになります。このために入力されたデータは、登録したサービスやオファーの利用目的のみに使用されます。

また、ご提供いただいたメールアドレスは、サービス内容の変更や技術的変更など、重要な変更をお知らせするためにも使用します。

SSL暗号化

当ウェブサイトでは、機密データの送信を保護するため、SSL暗号化を使用しています。暗号化通信は、ブラウザのアドレスバーが「http://」から「https://」に変わり、鍵アイコンが表示されることで認識できます。

SSL暗号化が有効な場合、送信されたデータを第三者が読み取ることはできません。

データ処理(顧客データおよび契約データ)

当社は、法的関係の確立、内容の整理または変更に必要な範囲でのみ個人データを収集、処理、利用します(在庫データ)。当社ウェブサイトの利用に関する個人データ(利用データ)は、サービスの提供、改善、課金のために必要な範囲でのみ収集、処理、利用します。

オンラインショップ、業者および商品配送の契約履行におけるデータ送信

契約履行に必要な場合に限り、個人データを第三者に送信します。例としては、運送業者や支払いを担当する金融機関へのデータ送信が含まれます。これ以上の第三者へのデータ送信は、明示的な許可がない限り行いません。商業目的での第三者へのデータ送信は行いません。

当ウェブサイトでの暗号化された支払い取引

当ウェブサイトでの支払い取引(Visa/Mastercard、口座振替など)は、すべてSSL暗号化された接続を通じて行われます。暗号化接続はブラウザのアドレスバーが「http://」から「https://」に変わり、鍵アイコンが表示されることで認識できます。

暗号化通信では、お客様が当社に送信する銀行情報を第三者が読み取ることはできません。

情報、削除、ブロックの権利

お客様は、自分に関する個人データ、その出所および受取人、データ処理の目的についての情報、ならびにこれらのデータの訂正、ブロック、削除をいつでも無料で要求する権利を有します。個人データに関するその他のご質問については、インプレッサム/法的通知に記載の連絡先までお気軽にご連絡ください。

広告メールへの異議

提供者は、法的通知/インプレッサムに連絡先情報を公開する義務があります。このような連絡先情報を第三者が未承諾の広告やその他の商業情報を送付する目的で使用することは禁止されています。当ウェブサイトの運営者は、スパムメールなどの未承諾商業情報の送付があった場合、法的措置を取る権利を留保します。