個人情報の保護について

一般データ保護規則(GDPR)第13条に基づき、Basler AG(以下、「当社」といいます)における個人情報の取り扱いについて、以下の通りプライバシーポリシーを定めます。

個人情報取扱責任者

Basler AG

An der Strusbek 60-62

22926 Ahrensburg

Tel:+49 4102 463 0

メール:datenschutz@baslerweb.com

個人情報の保護についてよりわかりやすくご理解いただくため、いくつかの項目に分けて内容を掲載しています。詳細については、それぞれの項目名をクリックしてください。

アクセス情報

当社のホームページ(以下、「当ホームページ」といいます)にアクセスすると、統計分析およびホームページの品質向上のため、以下のアクセス情報がログとして当社のウェブサーバーに保存されます。

§ リクエストされたコンテンツの名称およびアドレス

§ リクエスト日時

§ 情報の転送量

§ アクセスの状態(コンテンツ転送済み、コンテンツ取得失敗)

§ 使用されたウェブブラウザーおよびOSの情報

§ 転送元URL(どのページからアクセスしたか)

上記の情報は、分析の際にすべて匿名化されます。

セキュリティ目的のIPアドレスの保存

当社は、GDPR第6条第1項(f)を法的根拠として、当ホームページに対する攻撃の検知、制限および排除を目的として、お客様のウェブブラウザーから転送された完全なIPアドレスを最大7日間保存します。保存期間を過ぎた後、当該IPアドレスは、消去または匿名化されます。

情報セキュリティ

当社は、不正アクセスから個人情報を包括的に保護するため、技術的および組織的対策を実施しています。当ホームページは、暗号化されており、インターネットを介してお客様のコンピューターと当社のサーバー間で送受信される情報は、TLSにより暗号化されます。暗号化の有無は、ブラウザーのアドレスバーの鍵マークが閉じているか、またはアドレスが「https://」から始まっているかにより確認できます。

お問い合わせフォーム

お問い合わせフォームを利用するには、必須項目の入力が必要になります。

お問い合わせ対応における個人情報の取り扱いは、GDPR第6条第1項(f)に基づいて行われます。

当ホームページのフォームを介して送信された個人情報は、Pardot LLCまたはSalesforce Inc.のアプリケーションに保存された後、当社によって取り扱われます。その際、匿名化されたユーザープロファイルについては、フォーム送信時に同意を得ない限り、情報のエンリッチ化を行うことはありません。

当社は、潜在顧客の開拓、当ホームページおよびメールによるパーソナライズされた情報の提供、ならびにコミュニケーションの有効性の評価を目的として、アクセス情報と個人情報を照合します。

同意の撤回またはフォームで送信した個人情報の消去を希望される場合は、pardot-data-privacy@baslerweb.comまでご連絡ください。

オンラインストアへの登録(Basler IDの作成)

当社のオンラインストアを利用するには、当社の顧客アカウント(以下、「Basler ID」といいます)の作成が必要になります。Basler IDにおける個人情報の保護の詳細については、Basler IDの項目をご覧ください。

発注における個人情報の取り扱い

お客様が製品またはサービスを発注した場合、当社は、購入契約またはサービス契約の履行および処理、契約終了に伴う購入またはサービスの解除(必要な場合)、ならびに発注状況の通知を目的として、お客様の個人情報を取り扱います。

そのうち、契約履行のための個人情報の取り扱いは、GDPR第6条第1項(b)を法的根拠とし、法的義務遵守のための個人情報の取り扱いは、GDPR第6条第1項(c)を法的根拠とします。

当社がお客様の企業または組織の連絡担当者になった場合、当社は、GDPR第6条第1項(f)に基づき、お客様の個人情報を取り扱います。その場合、お客様は、GDPR第21条に基づき、個人情報の取り扱いに対していつでも異議を申し立てることができます。

メッセージのメール送信

当社は、以下のようなメッセージのメール送信を目的として、お客様の個人情報を取り扱います。

  • システム関連の必要なメッセージ(インビテーション、アカウントのアクティベーション、パスワードのリセットなど)

  • 発注状況の通知

当社は、継続的なサービス向上を目的として、トラッキングピクセルを含むメッセージを送信し、メッセージの開封の有無およびメッセージ内URLのクリックの有無を確認します。

支払いおよび返金処理

支払い方法によっては、支払いおよび返金処理の一環として、当社がお客様の個人情報を取り扱う可能性があります。

クレジットカードの場合、当該情報には、カード番号、カード名義、有効期限およびセキュリティコードが含まれます。

銀行振込の場合、当該情報には、口座名義、IBANおよびBICが含まれます。

なお、上記における個人情報の取り扱いは、GDPR第6条第1項(b)を法的根拠とします。

また、支払い方法によっては、EU決済サービス指令2015/2366(PSD2)およびドイツ決済サービス監督法(ZAG)の意義の範囲内において、決済サービス代行会社に対してお客様の個人情報を転送する可能性があります。当該決済サービス代行会社には、銀行、貯蓄銀行、クレジットカード会社、電子マネー決済機関および決済指図伝達サービス提供者(PISP)などの支払い機関が含まれます。

当社が個人情報を転送する主な決済サービス代行会社

Adyen N.V.(Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Netherlands)には、当社の個人情報取扱者として、GDPR(第28条)のデータ保護規定に基づいて個人情報を取り扱う法的義務があります。

個人情報の収集および取り扱い

当社は、ドイツ連邦データ保護法第26条を法的根拠として、人材採用の応募者から提供された個人情報を取り扱います。当該情報には、連絡先情報、応募書類全般(履歴書、証明書、資格書類、質疑応答書類など)および交通費精算用の銀行口座情報(必要な場合)が含まれます。

応募者が当ホームページにアクセスした場合、当社は、GDPR第6条第1項(f)を法的根拠として、当ホームページに対する攻撃の検知、制限および排除を目的として、応募者のインターネットサービスプロバイダーが付与したIPアドレス、遷移元のURL情報、応募者が当ホームページ上で閲覧したページのURL情報およびアクセス日時を当社のウェブサーバーに通常7日間保存します。

個人情報の削除

法定保存期間がない場合、応募者の個人情報は、保存の必要性がなくなった時、または保存のための正当な利益がなくなった時に速やかに削除されます。なお、応募者が人材として採用されなかった場合は、通常、選考終了後6か月以内に削除されます。

ただし、個別の状況によっては、交通費報告書などの個人情報が上記より長い期間保存される可能性があります。その場合の保存期間は、実際の適用法によって異なり、例えば、ドイツ内国歳入法は6年間、ドイツ商法は10年間になります。

人材として採用しなかったものの、引き続き応募者に関心がある場合、当社は、応募者に対し、将来的な採用に向けて応募書類を保存することが可能か確認します。応募者が同意した場合、当社は、GDPR第6条第1項(a)に基づいて応募者の個人情報を取り扱います。なお、当該同意は、いつでも撤回することができます。

個人情報の秘密保持

当社は、応募者の個人情報の秘密を保持し、第三者に転送することはありません。また、当社をサポートする人材サービスプロバイダーについても、業務内容(選考の実施、書類の廃棄など)に関して別途契約を締結したうえで、厳格に管理しています。

応募者の人材情報、登録情報および認証情報を含むすべての情報は、SSL/TLSにより暗号化されます。

応募者の個人情報の保護に関するお問い合わせ先

Basler AG - 人事部

Anja Sievers-Sack

An der Strusbek 60-62

22926 Ahrensburg

04102/463 369

anja.sievers-sack@baslerweb.com

Basler IDを作成すると、当社による個人情報の取り扱いに同意したものと見なされます。Basler IDは、いつでも削除できますが、Basler IDを削除すると、関連サービスが受けられなくなる可能性があります。

Basler IDを作成するには、連絡先情報の提供が必要になります。お客様のアカウントのあらゆるアクセス情報(タイムスタンプ、アプリケーション、ユーザー名、IPアドレスなど)は、当社システムのITセキュリティ、不具合修正およびサポートを目的として、当社の技術ログファイルに保存されます。

当社は、個人を特定できない匿名化情報のみを使用し、当社製品およびサービスに対する顧客満足度を分析します。

お客様がpylon AIに入力した学習データの中に個人情報保護法の対象となる個人情報が含まれる場合、当社は、当該データを個人情報として取り扱います。pylon AIの使用方法によっては、生成されたAIモデルにも個人情報が含まれる可能性があります。なお、この場合の個人情報の取り扱いは、業務委託契約に基づき、お客様の指示に従って行われます。

マーケティング活動に対する同意

メールおよび/または電話による連絡に関し、GDPR第6条第1項(f)に定める正当な利益を有するか、またはGDPR第6条第1項(a)に定める同意を得た場合、当社は、ダイレクトマーケティングを目的として、お客様の連絡先情報を取り扱います。当社は、通常、お客様の連絡先情報(氏名、住所、メールアドレス、電話番号など)および当社製品に対するお客様の関心/嗜好情報を以下のような目的のために取り扱います。

  • イベントまたは展示会への招待

  • 当社製品およびサービスのキャンペーン情報およびその他情報のメール送信

  • クリスマス/新年の挨拶

  • 顧客アンケートまたは市場調査への協力依頼

マーケティング活動に同意した場合でも、お客様は、理由を示すことなく、いつでも同意を撤回できます。また、お客様は、当社の正当な利益に基づいて行われるダイレクトマーケティング活動をいつでも拒否する権利を有します。

ニュースレターの登録および配信

当ホームページでは、ニュースレターの登録サービスを提供しています。ニュースレターに登録するには、メールアドレスなどの個人情報が必要になりますのでご注意ください。

ニュースレターは、GDPR第6条第1項(a)に定める同意を得た場合に限り配信されます。当ホームページ上でニュースレターに登録すると、登録メールアドレス宛てに確認メールが送信されます(ダブルオプトイン)。お客様は、ニュースレターに記載の登録解除用URLなどにより、いつでも簡単に同意を撤回できます。

確認メールに記載のURLは、お客様の同意を確認し、記録するためのものであり、クリックすることにより、確認日時も保存されます。なお、この場合の個人情報の取り扱いは、GDPR第6条第1項(f)に基づき、ニュースレターの配信という正当な利益のために行われます。

ニュースレターへの登録の際は、登録手続きの一環として、ニュースレターのトラッキングに関する同意確認が行われます。

GDPR第6条第1項(a)に定める同意が得られた場合、当社は、配信したニュースレターがアクセスまたは開封されたかを確認するため、個別のトラッキングピクセルをニュースレターに埋め込むとともに、いつどのURLがクリックされたかを把握するため、ニュースレターに記載のURLに識別情報を追加します。

同意の撤回を希望される場合は、ニュースレターに記載の登録解除/同意変更用URLをクリックしてください。

郵便、電話、メールによる連絡

当社の利害関係者、顧客または取引先が郵便、電話またはメールにより当社に連絡した場合、当社は、それぞれの業務に関する連絡を目的として、提供された個人情報を取り扱います。なお、この場合の個人情報の取り扱いは、通常、GDPR第6条第1項(b)に定める現在もしくは未来の契約関係、および/またはGDPR第6条第1項(a)に定める同意に基づいて行われます。ただし、法的保存義務がある場合を含め、個別の状況によっては、GDPR第6条第1項(c)に定める法的義務に基づいて個人情報を取り扱う可能性があります。また、保存期間中を含め、個人情報の取り扱いの利益が優先する場合に限り、当社は、必要に応じてGDPR第6条第1項(f)に定める正当な利益のために個人情報を取り扱います。

オンライン面談の予約

面談の計画および管理は、Microsoft Bookingsを介して行われます。予約の際は、参加者の連絡先情報に加え、参加者の空き時間情報が必要になります。なお、この場合の個人情報の取り扱いは、原則として、合意または計画された業務の遂行(GDPR第6条第1項(b)に定める契約の履行)を目的として、法人顧客への業務連絡(GDPR第6条第1項(f)に定める正当な利益)のために行われます。

当社は、以下のソーシャルメディア(SNS)アカウントを運用しています。

当社による個人情報の取り扱い

SNSに提供された情報(ユーザー名、コメント、動画、画像、いいね、公開メッセージなど)は、SNSプラットフォームによって公開され、目的または時間を問わず、当社が取り扱うことはありません。当社は、必要に応じて投稿内容を削除する権利のみを留保します。なお、SNSプラットフォームの機能の一環として、SNSプラットフォームを介してコミュニケーションが行われた場合、投稿内容が当ホームページに転載される可能性があります。

また、お客様がSNSプラットフォーム宛てに問い合わせを行った場合、投稿内容によっては、秘密保持の観点から他の問い合わせ先を案内される可能性があります。例えば、お客様は、法令に基づく表示に記載の住所またはメールアドレス宛に、いつでも問い合わせを送信することができます。なお、問い合わせ先の選択は、お客様が自身の責任で行うものとします。

上記における個人情報の取り扱いは、GDPR第6条第1項(f)を法的根拠として、当社の広報活動およびお客様とのコミュニケーションという正当な利益のために行われます。

共同責任による個人情報の取り扱い

当社は、一部の個人情報の取り扱いについて、それぞれのSNSプロバイダーと共同責任を負います。

そのため、当社は、GDPR第26条に基づき、SNSプロバイダーと必要な契約を締結しています。

X:https://gdpr.x.com/en.html

https://gdpr.x.com/en/controller-to-controller-transfers.html

Facebook:https://www.facebook.com/about/privacy/update

https://www.facebook.com/legal/controller_addendum?_rdr

Instagram:https://www.instagram.com/legal/privacy/

https://www.facebook.com/legal/controller_addendum?_rdr

LinkedIn:https://www.linkedin.com/static?key=privacy_policy

https://legal.linkedin.com/pages-joint-controller-addendum

主な共同責任の対象は、以下の通りです。

統計(インサイト)分析

SNSプラットフォームは、ユーザーとSNSのインタラクション情報を含むアクセス情報に基づき、定期的な統計(インサイト)分析を実施しています。当社は、統計分析の実施および統計情報の提供に関与したり、これらを防止したりすることはできません。

ただし、当社は、SNSプラットフォームが任意で提供している統計分析機能を利用することはありません。

当社は、GDPR第6条第1項(f)を法的根拠として、当社のSNS利用状況の検証およびターゲット層に向けた投稿内容の改善という正当な利益のため、上記の情報(統計情報)を取り扱います。

ターゲティング広告

当社は、SNSプラットフォーム上にターゲティング広告を表示します。

当社は、ターゲティング広告を目的として、SNSプロバイダーが提供するターゲット層情報を取り扱います。ただし、当社は、一般的なデモグラフィック情報、行動、関心および接点などに基づいて特徴を特定することで、ターゲット層情報を匿名化された状態でのみ取り扱います。一方、SNSプロバイダーは、ユーザーによる同意を法的根拠として、ターゲット層情報を使用して広告を表示します。

同意の撤回は、SNSプロバイダーがその責任を負うため、同意の撤回を希望される場合は、SNSプロバイダーが提供する同意撤回機能をご使用ください。

当社またはSNSプロバイダーは、GDPR第6条第1項(f)を法的根拠として、最適なターゲット層を特定するという正当な利益のため、一般に公開されている情報を使用してターゲット層を特定します。ただし、当社は、ターゲット層の特定において、GDPR第9条および第10条に記載するセンシティブな種類の個人情報(政治信条、性的指向など)を使用することはありません。

また、当社は、他のホームページのアクセス情報およびインタラクション情報を使用してターゲット層を特定するため(リマーケティング)、クッキーを使用します。クッキーを使用する場合、当社は、他のホームページのクッキーバナーを介して事前に同意を得たうえで、その時点における個人情報の取り扱いを通知します。お客様は、それぞれのホームページのクッキーバナーを再表示することで、いつでも同意を撤回できます。

SNSプロバイダーによる個人情報の取り扱い

SNSプロバイダーは、SNSへの登録またはログインの有無にかかわらず、ウェブトラッキングを行うことができます。

ウェブトラッキングを行う場合、SNSプロバイダーは、お客様のプロフィール情報よび行動情報を自身の目的のために使用し、評価する可能性があります。当社は、SNSプロバイダーによる個人情報の取り扱いに関与できないため、SNSプラットフォームを使用する際は、この点に十分ご注意ください。

SNSプロバイダーによる個人情報の取り扱い、プライバシーを保護するための設定機能およびその他の異議申立機能の詳細については、それぞれのSNSプロバイダーのプライバシーポリシーをご覧ください。

当社は、GDPR第28条に定める個人情報の取扱いの一環として、当ホームページの運用その他をサポートするサービスプロバイダー(ホストサービスプロバイダーなど)に対し、お客様の個人情報を転送します。なお、当社のサービスプロバイダーは、当社との契約によって厳格に管理されています。

当社のサービスプロバイダーのうち、上記に記載のない個人情報取扱者は、以下の通りです。EUまたはEEA域外への個人情報の転送については、個人情報保護の適正水準も掲載しています。

個人情報取扱者

使用目的

個人情報保護の適正水準

Microsoft

ウェブホスティングおよびサポート

EUの標準的契約条項に基づく第三国への転送

Netlify Inc.(アメリカ)

docs.baslerweb.comのウェブホスティングおよびサポート

EUの標準的契約条項に基づく第三国への転送

Pardot(Salesforce.com)

ニュースレター配信

EUの標準的契約条項に基づく第三国への転送

Usercentrics A/S Cookiebot

同意管理(バナー)

EUの標準的契約条項に基づく第三国への転送

当社は、それぞれの目的に必要な場合に限り、個人情報を保存します。保存期間が終了した場合、個人情報は、プライバシーの保護を目的として、安全に消去または匿名化されます。

保存期間に関する別段の通知がない限り、個人情報は、上記の目的における取り扱いの必要性および法的保存義務がなくなった場合に消去されます。

お客様は、GDPRに基づき、個人情報の取り扱いに関して以下の権利を付与されます。

GDPR第15条(アクセス権)

お客様は、お客様に関係する個人情報の取り扱いの有無を確認し、取り扱いがある場合に個人情報およびGDPR第15条に記載する情報にアクセスすることができます。

GDPR第16条(訂正権)

お客様に関係する個人情報に不正確または不完全な内容がある場合、お客様は、必要に応じてこれらを遅滞なく訂正または補完させることができます。

GDPR第17条(消去権)

GDPR第17条に定める要件を満たす場合、お客様は、お客様に関係する個人情報を不当な遅滞なく消去させることができます。

GDPR第18条(取り扱いの制限権)

GDPR第18条に定める要件を満たす場合、お客様は、個人情報の取り扱いを制限させることができます。例えば、個人情報の取り扱いに対して異議を申し立てた場合、管理者による確認期間中、その取り扱いを制限させることができます。

GDPR第20条(データポータビリティに関する権利)

GDPR第20条に定める要件を満たす場合、お客様に関係する個人情報を構造化され、一般に利用され、かつ機械で読み取り可能な形式で受領するか、または当該情報を第三者に転送させることができます。

GDPR第7条(撤回権)

個人の情報の取り扱いがお客様の同意による場合、お客様は、GDPR第7条第3項に基づき、個人情報の使用に関する同意をいつでも撤回することができます。撤回は、将来の使用に対してのみ有効であり、過去の使用に対しては効力を有しませんのでご注意ください。

GDPR第21条(異議申立権)

GDPR第6条第1項(f)(正当な利益の保護を目的としたデータの取扱い)またはGDPR第6条第1項(e)(公的機関による公共利益の保護を目的としたデータの取扱い)に基づいて個人情報が収集された場合、お客様は、お客様の特別な状況を理由に、取扱いに対する異議をいつでも申し立てることができます。その場合、当社は、お客様の利益、権利および自由よりも優先するやむを得ない正当な事由がない限り、または法的主張の立証、行使もしくは抗弁のために必要でない限り、個人情報の取扱いを停止します。

GDPR第77条(監督機関に対する不服申立権)

お客様に関係する個人情報の取扱いがGDPRに違反すると判断される場合、お客様は、GDPR第77条に基づき、お客様の居住地、職場またはGDPR違反が疑われる場所の加盟国の監督機関に対し、不服を申し立てることができます。

権利の行使

上記に別段の定めがない限り、個人情報の保護に関する権利の行使を希望される場合は、法令に基づく表示に記載の事業所までご連絡ください。

個人情報の保護に関してご不明点がございましたら、以下までお気軽にお問い合わせください。

datenschutz nord GmbH

Konsul-Smidt-Strasse 88

28217 Bremen

URL:www.datenschutz-nord-gruppe.de

メール:office@datenschutz-nord.de

お問い合わせの際は、法令に基づく表示に記載の事業所名も明記いただくようお願いします。

製品・サービスに関するご不明点やご相談等がございましたら、お気軽にお問い合わせください。

お問い合わせはこちら