個人情報の保護について
一般データ保護規則(GDPR)第13条に基づき、Basler AG(以下、「当社」といいます)における個人情報の取り扱いについて、以下の通りプライバシーポリシーを定めます。
個人情報取扱責任者
Basler AG
An der Strusbek 60-62
22926 Ahrensburg
Tel:+49 4102 463 0
メール:datenschutz@baslerweb.com
個人情報の保護についてよりわかりやすくご理解いただくため、いくつかの項目に分けて内容を掲載しています。詳細については、それぞれの項目名をクリックしてください。
アクセス情報
当社のホームページ(以下、「当ホームページ」といいます)にアクセスすると、統計分析およびホームページの品質向上のため、以下のアクセス情報がログとして当社のウェブサーバーに保存されます。
§ リクエストされたコンテンツの名称およびアドレス
§ リクエスト日時
§ 情報の転送量
§ アクセスの状態(コンテンツ転送済み、コンテンツ取得失敗)
§ 使用されたウェブブラウザーおよびOSの情報
§ 転送元URL(どのページからアクセスしたか)
上記の情報は、分析の際にすべて匿名化されます。
セキュリティ目的のIPアドレスの保存
当社は、GDPR第6条第1項(f)を法的根拠として、当ホームページに対する攻撃の検知、制限および排除を目的として、お客様のウェブブラウザーから転送された完全なIPアドレスを最大7日間保存します。保存期間を過ぎた後、当該IPアドレスは、消去または匿名化されます。
情報セキュリティ
当社は、不正アクセスから個人情報を包括的に保護するため、技術的および組織的対策を実施しています。当ホームページは、暗号化されており、インターネットを介してお客様のコンピューターと当社のサーバー間で送受信される情報は、TLSにより暗号化されます。暗号化の有無は、ブラウザーのアドレスバーの鍵マークが閉じているか、またはアドレスが「https://」から始まっているかにより確認できます。
お問い合わせフォーム
お問い合わせフォームを利用するには、必須項目の入力が必要になります。
お問い合わせ対応における個人情報の取り扱いは、GDPR第6条第1項(f)に基づいて行われます。
当ホームページのフォームを介して送信された個人情報は、Pardot LLCまたはSalesforce Inc.のアプリケーションに保存された後、当社によって取り扱われます。その際、匿名化されたユーザープロファイルについては、フォーム送信時に同意を得ない限り、情報のエンリッチ化を行うことはありません。
当社は、潜在顧客の開拓、当ホームページおよびメールによるパーソナライズされた情報の提供、ならびにコミュニケーションの有効性の評価を目的として、アクセス情報と個人情報を照合します。
同意の撤回またはフォームで送信した個人情報の消去を希望される場合は、pardot-data-privacy@baslerweb.comまでご連絡ください。
オンラインストアへの登録(Basler IDの作成)
当社のオンラインストアを利用するには、当社の顧客アカウント(以下、「Basler ID」といいます)の作成が必要になります。Basler IDにおける個人情報の保護の詳細については、Basler IDの項目をご覧ください。
発注における個人情報の取り扱い
お客様が製品またはサービスを発注した場合、当社は、購入契約またはサービス契約の履行および処理、契約終了に伴う購入またはサービスの解除(必要な場合)、ならびに発注状況の通知を目的として、お客様の個人情報を取り扱います。
そのうち、契約履行のための個人情報の取り扱いは、GDPR第6条第1項(b)を法的根拠とし、法的義務遵守のための個人情報の取り扱いは、GDPR第6条第1項(c)を法的根拠とします。
当社がお客様の企業または組織の連絡担当者になった場合、当社は、GDPR第6条第1項(f)に基づき、お客様の個人情報を取り扱います。その場合、お客様は、GDPR第21条に基づき、個人情報の取り扱いに対していつでも異議を申し立てることができます。
メッセージのメール送信
当社は、以下のようなメッセージのメール送信を目的として、お客様の個人情報を取り扱います。
システム関連の必要なメッセージ(インビテーション、アカウントのアクティベーション、パスワードのリセットなど)
発注状況の通知
当社は、継続的なサービス向上を目的として、トラッキングピクセルを含むメッセージを送信し、メッセージの開封の有無およびメッセージ内URLのクリックの有無を確認します。
支払いおよび返金処理
支払い方法によっては、支払いおよび返金処理の一環として、当社がお客様の個人情報を取り扱う可能性があります。
クレジットカードの場合、当該情報には、カード番号、カード名義、有効期限およびセキュリティコードが含まれます。
銀行振込の場合、当該情報には、口座名義、IBANおよびBICが含まれます。
なお、上記における個人情報の取り扱いは、GDPR第6条第1項(b)を法的根拠とします。
また、支払い方法によっては、EU決済サービス指令2015/2366(PSD2)およびドイツ決済サービス監督法(ZAG)の意義の範囲内において、決済サービス代行会社に対してお客様の個人情報を転送する可能性があります。当該決済サービス代行会社には、銀行、貯蓄銀行、クレジットカード会社、電子マネー決済機関および決済指図伝達サービス提供者(PISP)などの支払い機関が含まれます。
当社が個人情報を転送する主な決済サービス代行会社
Adyen N.V.(Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Netherlands)には、当社の個人情報取扱者として、GDPR(第28条)のデータ保護規定に基づいて個人情報を取り扱う法的義務があります。
個人情報の収集および取り扱い
当社は、ドイツ連邦データ保護法第26条を法的根拠として、人材採用の応募者から提供された個人情報を取り扱います。当該情報には、連絡先情報、応募書類全般(履歴書、証明書、資格書類、質疑応答書類など)および交通費精算用の銀行口座情報(必要な場合)が含まれます。
応募者が当ホームページにアクセスした場合、当社は、GDPR第6条第1項(f)を法的根拠として、当ホームページに対する攻撃の検知、制限および排除を目的として、応募者のインターネットサービスプロバイダーが付与したIPアドレス、遷移元のURL情報、応募者が当ホームページ上で閲覧したページのURL情報およびアクセス日時を当社のウェブサーバーに通常7日間保存します。
個人情報の削除
法定保存期間がない場合、応募者の個人情報は、保存の必要性がなくなった時、または保存のための正当な利益がなくなった時に速やかに削除されます。なお、応募者が人材として採用されなかった場合は、通常、選考終了後6か月以内に削除されます。
ただし、個別の状況によっては、交通費報告書などの個人情報が上記より長い期間保存される可能性があります。その場合の保存期間は、実際の適用法によって異なり、例えば、ドイツ内国歳入法は6年間、ドイツ商法は10年間になります。
人材として採用しなかったものの、引き続き応募者に関心がある場合、当社は、応募者に対し、将来的な採用に向けて応募書類を保存することが可能か確認します。応募者が同意した場合、当社は、GDPR第6条第1項(a)に基づいて応募者の個人情報を取り扱います。なお、当該同意は、いつでも撤回することができます。
個人情報の秘密保持
当社は、応募者の個人情報の秘密を保持し、第三者に転送することはありません。また、当社をサポートする人材サービスプロバイダーについても、業務内容(選考の実施、書類の廃棄など)に関して別途契約を締結したうえで、厳格に管理しています。
応募者の人材情報、登録情報および認証情報を含むすべての情報は、SSL/TLSにより暗号化されます。
応募者の個人情報の保護に関するお問い合わせ先
Basler AG - 人事部
Anja Sievers-Sack
An der Strusbek 60-62
22926 Ahrensburg
04102/463 369
anja.sievers-sack@baslerweb.com
Basler IDには、連絡先情報が必要です。技術的なログファイルには、アカウントを通じたすべてのアクセスが記録されます(タイムスタンプ、アプリケーション、ユーザー名、IPアドレス)。これらのログファイルは、システムのITセキュリティ、エラーの修正、サポート目的で使用されます。
通常、製品のユーザー体験は匿名化されたデータに基づいて分析され、個人を特定することはできません。
例外的に個人データが処理される場合、それはお客様の同意に基づくもの(GDPR第6条第1項a)または正当な利益に基づくもの(GDPR第6条第1項f)です。これらの場合、注文または登録プロセスの中で、法的根拠と処理される個人データについてお知らせします。
正当な利益に基づく場合、製品の安全性、安定性、使いやすさを向上させ、マーケティングおよび販売分野での提供をさらに発展させることを目的としています。
与えられた同意は、将来に向けていつでも撤回可能です。正当な利益に基づく処理の場合、特定の法的条件下で異議を申し立てる権利があるかもしれません。同意の撤回および異議申し立て権の条件についての詳細は、このプライバシーポリシーの「影響を受ける個人としての権利」セクションをご覧ください。
お客様がpylon AIに入力した学習データの中に個人情報保護法の対象となる個人情報が含まれる場合、当社は、当該データを個人情報として取り扱います。pylon AIの使用方法によっては、生成されたAIモデルにも個人情報が含まれる可能性があります。なお、この場合の個人情報の取り扱いは、業務委託契約に基づき、お客様の指示に従って行われます。
マーケティング活動に対する同意
メールおよび/または電話による連絡に関し、GDPR第6条第1項(f)に定める正当な利益を有するか、またはGDPR第6条第1項(a)に定める同意を得た場合、当社は、ダイレクトマーケティングを目的として、お客様の連絡先情報を取り扱います。当社は、通常、お客様の連絡先情報(氏名、住所、メールアドレス、電話番号など)および当社製品に対するお客様の関心/嗜好情報を以下のような目的のために取り扱います。
イベントまたは展示会への招待
当社製品およびサービスのキャンペーン情報およびその他情報のメール送信
クリスマス/新年の挨拶
顧客アンケートまたは市場調査への協力依頼
マーケティング活動に同意した場合でも、お客様は、理由を示すことなく、いつでも同意を撤回できます。また、お客様は、当社の正当な利益に基づいて行われるダイレクトマーケティング活動をいつでも拒否する権利を有します。
ニュースレターの登録および配信
当ホームページでは、ニュースレターの登録サービスを提供しています。ニュースレターに登録するには、メールアドレスなどの個人情報が必要になりますのでご注意ください。
ニュースレターは、GDPR第6条第1項(a)に定める同意を得た場合に限り配信されます。当ホームページ上でニュースレターに登録すると、登録メールアドレス宛てに確認メールが送信されます(ダブルオプトイン)。お客様は、ニュースレターに記載の登録解除用URLなどにより、いつでも簡単に同意を撤回できます。
確認メールに記載のURLは、お客様の同意を確認し、記録するためのものであり、クリックすることにより、確認日時も保存されます。なお、この場合の個人情報の取り扱いは、GDPR第6条第1項(f)に基づき、ニュースレターの配信という正当な利益のために行われます。
ニュースレターへの登録の際は、登録手続きの一環として、ニュースレターのトラッキングに関する同意確認が行われます。
GDPR第6条第1項(a)に定める同意が得られた場合、当社は、配信したニュースレターがアクセスまたは開封されたかを確認するため、個別のトラッキングピクセルをニュースレターに埋め込むとともに、いつどのURLがクリックされたかを把握するため、ニュースレターに記載のURLに識別情報を追加します。
同意の撤回を希望される場合は、ニュースレターに記載の登録解除/同意変更用URLをクリックしてください。
郵便、電話、メールによる連絡
当社の利害関係者、顧客または取引先が郵便、電話またはメールにより当社に連絡した場合、当社は、それぞれの業務に関する連絡を目的として、提供された個人情報を取り扱います。なお、この場合の個人情報の取り扱いは、通常、GDPR第6条第1項(b)に定める現在もしくは未来の契約関係、および/またはGDPR第6条第1項(a)に定める同意に基づいて行われます。ただし、法的保存義務がある場合を含め、個別の状況によっては、GDPR第6条第1項(c)に定める法的義務に基づいて個人情報を取り扱う可能性があります。また、保存期間中を含め、個人情報の取り扱いの利益が優先する場合に限り、当社は、必要に応じてGDPR第6条第1項(f)に定める正当な利益のために個人情報を取り扱います。
オンライン面談の予約
面談の計画および管理は、Microsoft Bookingsを介して行われます。予約の際は、参加者の連絡先情報に加え、参加者の空き時間情報が必要になります。なお、この場合の個人情報の取り扱いは、原則として、合意または計画された業務の遂行(GDPR第6条第1項(b)に定める契約の履行)を目的として、法人顧客への業務連絡(GDPR第6条第1項(f)に定める正当な利益)のために行われます。
当社は、以下のソーシャルメディア(SNS)アカウントを運用しています。
X(旧Twitter):https://twitter.com/Basler_AG
X II(旧Twitter):https://twitter.com/imaginghub
Facebook:https://www.facebook.com/BaslerAG
Facebook II:https://www.facebook.com/BaslerAGKarriere
Facebook III:https://www.facebook.com/imaginghubcom
LinkedIn II:https://www.linkedin.com/showcase/imaginghub
YouTube II:https://www.youtube.com/channel/UCu1LJSyZ_mkqfnttIWiM-Cw
Instagram:https://www.instagram.com/imaginghub
Instagram II:https://www.instagram.com/basler_youngtalents/
当社による個人情報の取り扱い
SNSに提供された情報(ユーザー名、コメント、動画、画像、いいね、公開メッセージなど)は、SNSプラットフォームによって公開され、目的または時間を問わず、当社が取り扱うことはありません。当社は、必要に応じて投稿内容を削除する権利のみを留保します。なお、SNSプラットフォームの機能の一環として、SNSプラットフォームを介してコミュニケーションが行われた場合、投稿内容が当ホームページに転載される可能性があります。
また、お客様がSNSプラットフォーム宛てに問い合わせを行った場合、投稿内容によっては、秘密保持の観点から他の問い合わせ先を案内される可能性があります。例えば、お客様は、法令に基づく表示に記載の住所またはメールアドレス宛に、いつでも問い合わせを送信することができます。なお、問い合わせ先の選択は、お客様が自身の責任で行うものとします。
上記における個人情報の取り扱いは、GDPR第6条第1項(f)を法的根拠として、当社の広報活動およびお客様とのコミュニケーションという正当な利益のために行われます。
共同責任による個人情報の取り扱い
当社は、一部の個人情報の取り扱いについて、それぞれのSNSプロバイダーと共同責任を負います。
そのため、当社は、GDPR第26条に基づき、SNSプロバイダーと必要な契約を締結しています。
https://gdpr.x.com/en/controller-to-controller-transfers.html
Facebook:https://www.facebook.com/about/privacy/update
https://www.facebook.com/legal/controller_addendum?_rdr
Instagram:https://www.instagram.com/legal/privacy/
https://www.facebook.com/legal/controller_addendum?_rdr
LinkedIn:https://www.linkedin.com/static?key=privacy_policy
https://legal.linkedin.com/pages-joint-controller-addendum
主な共同責任の対象は、以下の通りです。
統計(インサイト)分析
SNSプラットフォームは、ユーザーとSNSのインタラクション情報を含むアクセス情報に基づき、定期的な統計(インサイト)分析を実施しています。当社は、統計分析の実施および統計情報の提供に関与したり、これらを防止したりすることはできません。
ただし、当社は、SNSプラットフォームが任意で提供している統計分析機能を利用することはありません。
当社は、GDPR第6条第1項(f)を法的根拠として、当社のSNS利用状況の検証およびターゲット層に向けた投稿内容の改善という正当な利益のため、上記の情報(統計情報)を取り扱います。
ターゲティング広告
当社は、SNSプラットフォーム上にターゲティング広告を表示します。
当社は、ターゲティング広告を目的として、SNSプロバイダーが提供するターゲット層情報を取り扱います。ただし、当社は、一般的なデモグラフィック情報、行動、関心および接点などに基づいて特徴を特定することで、ターゲット層情報を匿名化された状態でのみ取り扱います。一方、SNSプロバイダーは、ユーザーによる同意を法的根拠として、ターゲット層情報を使用して広告を表示します。
同意の撤回は、SNSプロバイダーがその責任を負うため、同意の撤回を希望される場合は、SNSプロバイダーが提供する同意撤回機能をご使用ください。
当社またはSNSプロバイダーは、GDPR第6条第1項(f)を法的根拠として、最適なターゲット層を特定するという正当な利益のため、一般に公開されている情報を使用してターゲット層を特定します。ただし、当社は、ターゲット層の特定において、GDPR第9条および第10条に記載するセンシティブな種類の個人情報(政治信条、性的指向など)を使用することはありません。
また、当社は、他のホームページのアクセス情報およびインタラクション情報を使用してターゲット層を特定するため(リマーケティング)、クッキーを使用します。クッキーを使用する場合、当社は、他のホームページのクッキーバナーを介して事前に同意を得たうえで、その時点における個人情報の取り扱いを通知します。お客様は、それぞれのホームページのクッキーバナーを再表示することで、いつでも同意を撤回できます。
SNSプロバイダーによる個人情報の取り扱い
SNSプロバイダーは、SNSへの登録またはログインの有無にかかわらず、ウェブトラッキングを行うことができます。
ウェブトラッキングを行う場合、SNSプロバイダーは、お客様のプロフィール情報よび行動情報を自身の目的のために使用し、評価する可能性があります。当社は、SNSプロバイダーによる個人情報の取り扱いに関与できないため、SNSプラットフォームを使用する際は、この点に十分ご注意ください。
SNSプロバイダーによる個人情報の取り扱い、プライバシーを保護するための設定機能およびその他の異議申立機能の詳細については、それぞれのSNSプロバイダーのプライバシーポリシーをご覧ください。
Data Processing Description
Basler accepts reports via designated internal reporting channels within the meaning of the German Whistleblower Protection Act (HinSchuG). You can provide information anonymously via our whistleblower system (https://baslerweb.integrityline.app/). Your data will only be transmitted in encrypted form. Your IP address and location will not be stored. After sending a report, you will receive access data to a mailbox in the whistleblower system so that you can continue to communicate with us anonymously and in a protected manner.
However, if you voluntarily provide us with personal data (e.g. your name, contact details), we will use this data to follow up on your report and contact you for further inquiries, if necessary. To protect your identity as a whistleblower, your data will only be processed by our compliance team.
The report you provide may relate to third parties and include their personal data. These third parties will be informed regularly by our compliance team about the notice and will be given the opportunity to comment on it. We will - as far as legally possible - not disclose any information about your identity.
We generally do not require particularly sensitive information from you or from other individuals (such as health data, information of religious or ideological beliefs, trade union membership, sexual orientation), please provide us with such information only and only to the extent absolutely necessary; that is, if it cannot be avoided.
Legal basis
If you give us an anonymous report, it is not possible for us to connect the report with your person. The following information is then no longer relevant for you.
If you voluntarily provide your own personal data as a whistleblower, we will process this to the extent necessary in accordance with Art. 6 (1) c DSGVO in conjunction with Section 10 HinSchG. On this basis, we also process any special categories of personal data (such as health data, information of religious or ideological beliefs, trade union membership, sexual orientation, etc.) that you may have provided.
We process the personal data of third parties that you provide as part of your report in order to fulfill our legal obligations pursuant to Art. 6 (1) lit. c DSGVO or to protect our legitimate interests in order to follow up on reports about compliance violations, Art. 6 (1) lit. f DSGVO.
Data Recipient
The whistleblower system is provided to us by EQS Group AG, which is contractually obligated to us as a processor. As a matter of principle, we do not disclose your identity - if you have disclosed it to us voluntarily - to other bodies unless we are legally compelled to do so. We only pass on other personal data to third parties (e.g. law enforcement agencies) if this is permitted under data protection law. Your data may also be passed on by us to external service providers (e.g. IT service providers, companies that destroy or archive data, printing service providers), which support us in data processing within the framework of order processing strictly bound by instructions. Data processing outside the EU or the EEA only takes place if an appropriate level of data protection is guaranteed.
Duration of storage
We delete or anonymize all information after the statutory retention period of 3 years has expired (Section 11 (5) HinSchuG). The period begins after the conclusion of the proceedings. In order to comply with legal requirements or in the case of existing legitimate interests, the documentation may be retained for longer, as long as this is necessary and proportionate.
当社は、GDPR第28条に定める個人情報の取扱いの一環として、当ホームページの運用その他をサポートするサービスプロバイダー(ホストサービスプロバイダーなど)に対し、お客様の個人情報を転送します。なお、当社のサービスプロバイダーは、当社との契約によって厳格に管理されています。
当社のサービスプロバイダーのうち、上記に記載のない個人情報取扱者は、以下の通りです。EUまたはEEA域外への個人情報の転送については、個人情報保護の適正水準も掲載しています。
個人情報取扱者 | 使用目的 | 個人情報保護の適正水準 |
Microsoft | ウェブホスティングおよびサポート | EUの標準的契約条項に基づく第三国への転送 |
|---|---|---|
Netlify Inc.(アメリカ) | docs.baslerweb.comのウェブホスティングおよびサポート | EUの標準的契約条項に基づく第三国への転送 |
Pardot(Salesforce.com) | ニュースレター配信 | EUの標準的契約条項に基づく第三国への転送 |
Usercentrics A/S Cookiebot | 同意管理(バナー) | EUの標準的契約条項に基づく第三国への転送 |
当社は、それぞれの目的に必要な場合に限り、個人情報を保存します。保存期間が終了した場合、個人情報は、プライバシーの保護を目的として、安全に消去または匿名化されます。
保存期間に関する別段の通知がない限り、個人情報は、上記の目的における取り扱いの必要性および法的保存義務がなくなった場合に消去されます。
お客様は、GDPRに基づき、個人情報の取り扱いに関して以下の権利を付与されます。
GDPR第15条(アクセス権)
お客様は、お客様に関係する個人情報の取り扱いの有無を確認し、取り扱いがある場合に個人情報およびGDPR第15条に記載する情報にアクセスすることができます。
GDPR第16条(訂正権)
お客様に関係する個人情報に不正確または不完全な内容がある場合、お客様は、必要に応じてこれらを遅滞なく訂正または補完させることができます。
GDPR第17条(消去権)
GDPR第17条に定める要件を満たす場合、お客様は、お客様に関係する個人情報を不当な遅滞なく消去させることができます。
GDPR第18条(取り扱いの制限権)
GDPR第18条に定める要件を満たす場合、お客様は、個人情報の取り扱いを制限させることができます。例えば、個人情報の取り扱いに対して異議を申し立てた場合、管理者による確認期間中、その取り扱いを制限させることができます。
GDPR第20条(データポータビリティに関する権利)
GDPR第20条に定める要件を満たす場合、お客様に関係する個人情報を構造化され、一般に利用され、かつ機械で読み取り可能な形式で受領するか、または当該情報を第三者に転送させることができます。
GDPR第7条(撤回権)
個人の情報の取り扱いがお客様の同意による場合、お客様は、GDPR第7条第3項に基づき、個人情報の使用に関する同意をいつでも撤回することができます。撤回は、将来の使用に対してのみ有効であり、過去の使用に対しては効力を有しませんのでご注意ください。
GDPR第21条(異議申立権)
GDPR第6条第1項(f)(正当な利益の保護を目的としたデータの取扱い)またはGDPR第6条第1項(e)(公的機関による公共利益の保護を目的としたデータの取扱い)に基づいて個人情報が収集された場合、お客様は、お客様の特別な状況を理由に、取扱いに対する異議をいつでも申し立てることができます。その場合、当社は、お客様の利益、権利および自由よりも優先するやむを得ない正当な事由がない限り、または法的主張の立証、行使もしくは抗弁のために必要でない限り、個人情報の取扱いを停止します。
GDPR第77条(監督機関に対する不服申立権)
お客様に関係する個人情報の取扱いがGDPRに違反すると判断される場合、お客様は、GDPR第77条に基づき、お客様の居住地、職場またはGDPR違反が疑われる場所の加盟国の監督機関に対し、不服を申し立てることができます。
権利の行使
上記に別段の定めがない限り、個人情報の保護に関する権利の行使を希望される場合は、法令に基づく表示に記載の事業所までご連絡ください。
個人情報の保護に関してご不明点がございましたら、以下までお気軽にお問い合わせください。
datenschutz nord GmbH
Konsul-Smidt-Strasse 88
28217 Bremen
URL:www.datenschutz-nord-gruppe.de
メール:office@datenschutz-nord.de
お問い合わせの際は、法令に基づく表示に記載の事業所名も明記いただくようお願いします。