データ保護宣言

 I. 当社の Web サイトのコンテンツ

 1.ユーザー登録

当社 Web サイトの登録ユーザーになるには、特定の個人データを提供する必要があります。

当社に転送される個人データは、登録プロセス中に使用される入力画面から定義されます。お客様が入力したすべての個人データは、当社の内部使用および当社独自の目的のためにのみ収集および保存されます。当社は、小包発送会社などの 1 社以上の契約処理業者にデータを転送する手配をする場合があります。これらの処理業者も、この個人データを内部的な目的のみに使用するものとし、これについて当社が責任を負うものとします。

当社の Web サイトに登録すると、ご使用のインターネットサービスプロバイダ(ISP)によって割り当てられた IP アドレスと、登録日時も保存されます。これは、当社のサービスの悪用を防止し、実行される可能性のある犯罪を調査するために必要です。当社は、このデータを、当社の利益を守る手段として保存します。基本原則として、このデータは法的義務がある場合または法執行の目的で転送が必要な場合を除き、第三者に転送されません。

お客様は、お客様の個人データを登録して任意で提供することにより、登録ユーザーのみに提供できる性質を持つコンテンツまたはサービスを当社がお客様に提供できるようにもなります。当 Web サイトに登録された個人は、登録時に提供された個人情報の修正または当社データベースからの完全な消去をいつでも要求することができます。

当社は、当社に保存しているお客様に関する個人データについての情報をいつでも進んで提供致します。また、法律でデータを保持する義務がない場合には、要求に応じて個人データを訂正または消去することも致します。データ主体は、この点について、この個人情報保護方針に記載されているデータ保護責任者または他の任意の従業員に連絡いただけます。

お客様のデータは、当社の Web サイトをお客様が可能な限り便利かつ簡単に利用できるようにするために処理されます。これは、EU 一般データ保護規則(GDPR)の第 6 条 (1)(f) を法的根拠とする正当な利益を構成します。

2.データ保護責任者

OASE GmbH は、規制(EU)2016/679(一般データ保護規則)に基づき、役割の一環として経営陣に直属するデータ保護責任者を任命しました。

OASE GmbH のデータ保護責任者には、datenschutzbeauftragter(at)oase.com 宛てに電子メールを送信して連絡できます。

 3.お客様アカウントの開設および契約の履行に伴うデータ処理

GDPR 第 6 条 (1)(b) に従い、お客様が契約の履行またはお客様アカウントの開設に関連してこのデータを当社に提供した場合に、データは収集および処理できます。収集されるデータのタイプは、関連する入力フォームから判別できます。お客様アカウントは、責任者に電子メールを送信することでいつでも削除できます(上記の電子メールアドレスを使用)。当社は、お客様が契約の履行のために提供したデータを保存および使用するものとします。契約が完全に履行された場合またはお客様のお客様アカウントが削除された場合、お客様のデータは、お客様がお客様のデータのさらなる使用に明示的に同意されている場合または当社によるデータの使用の継続が法律で許可されている場合を除き、税法および商法に基づく関連の保存期間が満了するまでブロックされ、その後消去されます。当社は、お客様のデータのそのような許可されたすべての使用について、以下にお知らせします。

4.注文処理のためのデータ処理

当社が収集する個人データは、必要な範囲内かつ契約履行の枠組みの中で、商品の配送を担当する運送会社に転送されるものとします。お客様のお支払いを処理するために必要な範囲内で、当社はお客様のお支払い情報を関連する金融機関に転送するものとします。決済サービスプロバイダを使用する場合は、次の各項でその旨を明示的にお知らせします。このデータ転送の法的根拠は、GDPR 第 6 条 (1)(b) です。

5.オンラインショップ、代理店、商品出荷の契約締結

当社は、契約の履行に関連して必要とされる場合にのみ、個人データを第三者、例えば商品の配送を担当する企業または支払いの処理を担当する金融機関などに転送します。さらなるデータ転送は行わないものとしますが、お客様が明示的に同意した場合は、この限りではありません。お客様のデータは、お客様の明示的な同意がない限り、広告目的などで第三者に転送されることはありません。

データ処理の法的根拠となるのは、GDPR 第 6 条 (1)(b) であり、契約の履行または契約前の措置に関連したデータの処理が認められています。

6.問い合わせ/問い合わせフォーム

お客様が当社に問い合わせた場合(問い合わせフォーム、電子メールなど)、お客様の個人データが収集されます。問い合わせフォームを介してお客様が当社に問い合わせた場合に収集されるデータの種類は、関連する問い合わせフォームから判別できます。データは、お客様のお問い合わせにお答えするためまたは連絡を取るため、および付随する技術的な管理事項のためにのみ保存および使用されます。データの処理に関する法的根拠は、GDPR 第 6 条 (1)(f) にあり、お客様の問い合わせに対応するための当社の正当な利益です。契約締結を目的とするお問い合わせの場合、GDPR 第 6 条 (1)(b) が、処理のための追加の法的根拠となります。お客様からのお問い合わせに回答があった時点で、お客様のデータは削除されますが、これは、問題が完了した状況が明確で、データの削除を妨げる法的な保持義務がない場合に当てはまります。

7.サービス/デジタル資産

当社は、契約の履行に関連して必要とされる場合にのみ、個人データを第三者、例えば支払いの処理を担当する金融機関などに転送します。

さらなるデータ転送は行わないものとしますが、お客様が明示的に同意した場合は、この限りではありません。お客様のデータは、お客様の明示的な同意がない限り、広告目的などで第三者に転送されることはありません。

データ処理の法的根拠となるのは、GDPR 第 6 条 (1)(b) であり、契約の履行または契約前の措置に関連したデータの処理が認められています。

II. 応募管理/求人リスト

当社は、応募手続きを処理する目的で、求職者の個人データを収集し、処理します。このデータは、電子的に処理されることもあります。特に、応募者が電子メールや Web サイトの Web フォームなどで、関連する応募書類を電子的に送信した場合がこれに該当します。当社が応募者と雇用契約を締結した場合、転送されたデータは、雇用関係を取り扱うために法定条項に従って保存されます。当社が応募者との雇用契約を締結しない場合、応募書類は、応募者に該当する決定が通知されてから 2 ヵ月後に自動的に削除されますが、当社側に応募書類の削除を妨げる正当な利益が他にない場合に限ります。この関連のその他の正当な利益には、例えば、一般平等待遇法 \[Allgemeines Gleichbehandlungsgesetz, AGG\] に基づく手続きの証拠を提供する義務があります。

データは、この文脈において GDPR 第 6 条 (1)(f) に従って当社の正当な利益に基づいて処理されます。

III. ニュースレター

 1.既存のお客様向けのニュースレター

商品またはサービスを購入する際にお客様がお客様の電子メールアドレスを当社に提供いただいた場合、当社は、お客様がすでに購入したものと同様の当社の商品またはサービスに関する定期的なオファーを電子メールで送信する権利を留保します。不正競争防止法 \[Gesetz gegen den unlauteren Wettbewerb, UWG\] 第 7 条 (3) に基づき、当社は、これについてお客様から別途同意を得る必要はありません。データは、この文脈においいて GDPR 第 6 条 (1)(f) のみに従って、パーソナライズされた直接広告に対する当社の正当な利益に基づいて処理されます。この目的のためにお客様の電子メールアドレスを使用することにお客様が最初に反対された場合、当社はお客様に電子メールを送信しないものとします。お客様は、管理者(上記の電子メールアドレス)に電子メールを送信することにより、いつでも、将来的な効果を持って、前述の広告目的でお客様の電子メールアドレスを使用することに異議を唱える権利があります。お客様は、基本料金表に基づいた伝送コストのみを請求されるものとします。お客様からの異議を受け取った後、当社は、広告目的でお客様の電子メールアドレスを使用することを直ちに中止するものとします。

2.宣伝用ニュースレター

当社の Web サイトで当社のニュースレターを購読できます。当社に転送される個人データは、ニュースレターの購読時に入力画面から定義されます。

当社はお客様やビジネスパートナーに定期的にニュースレターを送信して、オファーについてお知らせします。基本原則として、お客様は、以下の場合に限り当社のニュースレターを受け取ることができます。

1. 有効な電子メールアドレスを持っている、かつ

2. ニュースレターの受信登録が完了した。

法的な理由から、ニュースレターの購読時に最初にお客様が指定した電子メールアドレスに、オプトイン確認電子メールが 2 回送信されます。この確認電子メールは、お客様が電子メールアドレスの所有者であること、およびお客様がニュースレターの購読を承認したことを確認するために使用されます。

お客様がニュースレターに登録すると、当社はお客様が登録時に使用した IT システムの IP アドレス(インターネットサービスプロバイダ(ISP)によって割り当てられたアドレス)と、登録日時も保存します。このデータは、後日、お客様の電子メールアドレスの(潜在的な)悪用を調査するための基礎として、言い換えれば、当社の法的利益を保護する手段として収集する必要があります。

 

ニュースレターの購読に関連して収集された個人データは、ニュースレターの送信専用に使用されるものとします。ニュースレターの購読者は、ニュースレターサービスの運用に必要な場合、または提供されるニュースレターに変更が加えられる際や技術的な変更が加えられる際などに追加の登録が必要な場合に限り、電子メールを受信することもできます。ニュースレターの購読に関連して収集された個人データは、第三者に転送されません。当社のニュースレターの購読はいつでもキャンセルできます。ニュースレターの受信を目的とする個人データの保存について付与した同意は、いつでも取り消すことができます。各ニュースレターには、同意を撤回するためのリンクが含まれています。また、当社の Web サイトからニュースレターの配信停止をいつでも直接行うことや、配信停止の要望を含めて別の方法でご連絡いただくこともできます。

ニュースレターの送信を目的としたデータ処理の法的根拠は、GDPR 第 6 条 (1)(a) です。

3.Episerver ニュースレター

企業グループ Episerver が採用しているプライバシーポリシーの詳細については、こちら を参照してください。

IV. 当社のソーシャルネットワーキング活動

当社は、お客様とのコミュニケーションを図り、当社のサービスに関する情報をお客様に提供するために、ソーシャルネットワーク上に独自のページを用意しています。

当社は、これらのページの原プロバイダ(管理者)ではありません。当社は、これらのページを、関連するプロバイダが当社に提供する機会の範囲内でのみ使用します。

そのため、お客様のデータは欧州連合や欧州経済領域以外でも処理される可能性があることを、予防措置として指摘しておきます。したがって、情報の権利、消去の権利、異議申し立ての権利など、お客様が権利を行使することがより困難になる可能性があることと、広告目的やユーザーの行動を分析する目的で当社の管理範囲を超えた方法でデータがソーシャルネットワークによって直接処理されることが頻繁にあることから、データの使用にはデータ保護リスクが伴うことがあります。プロバイダがユーザープロファイルを作成する場合、これには通常、Cookie の使用またはソーシャルネットワーク上のメンバープロファイルへのユーザー行動の直接割り当てが含まれます(お客様がこれらのサイトにログインしている場合)。

これらの処理業務は、GDPR 第 6 条 (1)(a) に従ってお客様が明示的な同意を与えた場合にのみ実施されます。

当社はプロバイダのデータベースにアクセスできないため、お客様がお客様の権利(情報、訂正、消去など)を行使するために、関連するプロバイダに直接連絡することをお勧めします。ソーシャルネットワークによるお客様のデータの処理に関する詳細情報、およびお客様が異議を述べたり撤回したり(「オプトアウト」)する権利を行使するために利用できるオプションについて、当社が存在するソーシャルネットワークの個々のプロバイダごとに以下に示します。

1. Facebook

ヨーロッパのデータ管理者:

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

プライバシーに関する注意事項:https://www.facebook.com/about/privacy

オプトアウトと広告設定:

https://www.facebook.com/ads/preferences/?entry\_product=ad\_settings\_screen

Facebook は、EU-US プライバシーシールドに参加しました。

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

https://ja-jp.facebook.com/about/privacy/

2. YouTube

データ管理者:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

プライバシーに関する注意事項:https://policies.google.com/privacy

オプトアウトと広告の設定:https://adssettings.google.com/authenticated

Google は、EU-US プライバーシーシールドに参加しました。

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

3. LinkedIn

ヨーロッパのデータ管理者:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland

プライバシーに関する注意事項:https://www.linkedin.com/legal/privacy-policy

オプトアウトと広告設定:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

LinkedIn は、EU-US プライバーシーシールドに参加しました。

https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

V. お客様およびサプライヤのデータの取り扱い

当社は、お客様のデータ(お客様の個人データを含む)を、契約関係の調整、履行、処理のため、オファーの準備のため、請求のため、およびカスタマーサービス関係の一環として連絡を取るためと情報を提供するために処理するものとします。

1.データ処理の法的根拠

データの処理は、GDPR 第 6 条 (1)(b) に基づく契約の履行または契約前の措置、または GDPR 第 6 条 (1)(f) に基づく当社の正当な利益の保護のために必要であり、データ主体の側に優先的な利益または基本的な権利および自由は存在しないものとします。

2.受信者のカテゴリ

内部受信者には、コンサルティング、コントラクトマネジメント、会計、管理、バックオフィスが含まれます。また、当社は、IT サービスプロバイダやホスティングプロバイダなどのサービスプロバイダ(契約処理業者)を使用して業務を遂行し、法的義務の範囲内でデータを当局や裁判所に転送します。


VI. 訪問者データの処理

当社はお客様のデータ(お客様の個人データを含む)を、お客様が入館する権利を有するかどうかを確認する目的で処理するものとします。この文脈において、当社は次のデータを保存するものとします。

訪問者の連絡先の詳細(役職、姓、名、電子メールアドレス)

実際の訪問の詳細(場所、建物、日付、時刻)

 1.データ処理の法的根拠

データの処理は、建物の入館を監視して GDPR 第 6 条 (1)(f) に基づく当社の正当な利益を保護するために必要であり、データ主体の側に優先的な利益または基本的な権利および自由は存在しないものとします。

2.保存期間

お客様の個人データは、最新の訪問から 1 年間保存されるものとします。


VIII. OASE Control App

 

1. 処理責任者および連絡先情報 

OASE GmbH

Tecklenburger Str. 161

48477 Hörstel, Germany

info@oase.com

Tel.: +49 (0) 5454/80-0

 

2. データ保護担当者の連絡先情報

弊社のデータ保護担当者へのお問い合わせは、郵送宛先に「データ保護担当者」と追加するか、または datenschutz@oase.com からご連絡ください。 

 

3. 処理の目的と法的根拠

3.1. App Store/Playstore からのアプリのダウンロード
アプリをダウンロードする際、必要な情報がストアの各プロバイダに転送されます。さらに、ストアはさまざまなデータを独自に収集し、ユーザーの使用行動を分析します。弊社はこのデータ処理に関与することはなく、責任を負いません。弊社は、アプリをデバイスへダウンロードするために必要な場合にのみ、データを処理します。この処理の法的根拠は、アプリをストアでダウンロードできるようにすることへの弊社の正当な利益および EU 一般データ保護規則(GDPR)第 6 条第 1 項 f です。ダウンロードにより、アプリを介した使用許諾契約が既に締結されている場合、法的根拠は EU 一般データ保護規則(GDPR)第 6 条第 1 項 b です。弊社のアプリのダウンロードの範囲内で、お客様の個人データが第三国、特に米国に転送される場合、お客様はダウンロードすることにより、これに同意したものとみなします。弊社はさらにストアのプロバイダと EU 標準データ保護条項を締結しています。

3.2. ユーザーアカウントとソーシャルログイン
弊社のアプリを使用するには、ユーザーアカウントを作成する必要があります。これに関連した個人データの処理の法的根拠は、EU 一般データ保護規則(GDPR)第 6 条第 1 項 b です。
ソーシャルログイン機能もこのアプリに統合しました。この機能により、お客様はログインによりソーシャルネットワークに簡単にログインすることができます。ソーシャルログイン機能の使用の法的根拠は、EU 一般データ保護規則(GDPR)第 6 条第 1 節 1 項 a です。つまり、この機能の統合と使用は、お客様の同意がある場合にのみ行われます。その際、この同意には、第三国への転送も含まれます。
ソーシャルネットワークのプロバイダがお客様の個人データをどのように処理するかは正確にはわかりません。ただし、ソーシャルネットワークのプロバイダは、お客様のデータをソーシャルネットワーク上のユーザープロファイルに割り当て、広告、市場調査、プロファイル作成の目的でデータを使用し、データは米国などの第三国に転送されることが想定されます。弊社は、ソーシャルネットワークのプロバイダが行う処理に関与していません。  
お客様の同意に加えて、第三国への転送を証明するために、ソーシャルネットワークのプロバイダと EU 標準データ保護条項を締結しています。  

3.3. 弊社アプリの使用と機能
このアプリを使用すると、Bluetooth 接続を介してローカルで、あるいは弊社のクラウドを介して世界中のどこからでも、庭やアクアリウム向けのすべてのスマート OASE 製品を快適に制御できます。  
個人データが処理される場合、法的根拠は、このアプリについてお客様と締結した使用許諾契約であり、したがって、EU 一般データ保護規則(GDPR)第 6 条第 1 項 b です。
お客様のアカウントが、マルチアカウントの一部としてメインユーザーによって作成された場合、弊社はメインユーザーから個人データを取得しています。

3.4. Google アナリティクスの使用
このアプリは、Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, アイルランド)(以下、「Google」という)が提供するサービスである Google アナリティクスを使用しています。Google アナリティクスの使用の法的根拠は、EU 一般データ保護規則(GDPR)第 6 条第 1 項 a に基づくお客様の同意であり、この同意は、お客様のデータが米国に送信される可能性にも関連しています。  
サービスの利用時に生成された情報は、米国の Google のサーバーに転送して保存することができます。弊社は、Google に同意し、従って EU 標準データ保護条項に同意しています。この条項に基づいて、お客様の同意に加えて、米国への個人データの送信を行います。
弊社は、Google アナリティクスを使用してユーザーの行動を分析し、アプリとサービスを継続的に改善することができます。

3.5. 任意のユーザーアンケート
随時、お客様を任意のユーザーアンケートにご招待します。その結果は、内部分析、製品の改善、および広告目的に使用します。根拠は、EU 一般データ保護規則(GDPR)第 6 条第 1 項 a に基づくお客様の同意です。

3.6. 電子メールによる直接広告
ユーザー契約の締結の一環としてこのアプリを介してお客様の電子メールアドレスを受け取った場合、これを使用して、庭やアクアリウム分野での弊社の製品やサービスの直接広告を送信することがあります。お客様は、例えば、widerspruch@oase.com 宛にこのような電子メールアドレスの利用に関して異議を申し立てることができます。弊社は、電子メールアドレスを利用するたびにこの異議申し立ての権利についてお知らせします。  
 

4. 保存期間および保存期間の決定基準

弊社は、ユーザーアカウントが有効な間に限り、お客様のデータを処理します。ユーザーアカウントを削除した場合、税務および商業上の保持と文書化の義務(商法(HGB)、刑法(StGB)、または租税基本法(AO)に基づく)などにより、弊社にデータを長期間保存する法的義務がない、またはEU 一般データ保護規則(GDPR)第 6 条第 1 節 1 項 a に基づくお客様の同意がない場合、お客様のデータはすぐに削除されます。
 

5. 受取人および受取人のカテゴリ

 

受取人目的法的根拠

Microsoft Corporation

One Microsoft Way

Redmond, WA 98052-6399

米国

Microsoft Azure クラウドでのアプリの操作EU 標準データ保護条項 + 同意

Amazon Europe Core S.à r.l

38 avenue John F. Kennedy

L-1855 ルクセンブルク

Alexa の統合EU 標準データ保護条項 + 同意

Google Ireland Limited

Gordon House, Barrow Street

Dublin 4, アイルランド

Google 言語アシスタントの統合EU 標準データ保護条項 + 同意

 

6. プロファイリングを含む自動化された意思決定

お客様のデータは、プロファイリングを含む自動化された意思決定の対象にはなりません。

 

7. 当該権利

お客様は以下の権利を保有します。

- 情報開示請求

- 修正請求

- 削除請求

- 処理の制限請求

- データ移行に関する権利

- 監督当局へのクレーム申請

- 正当な利益に基づいて行われる処理への異議申し立て

- 当社に与えられた同意の随時取り消し(同意に基づいて取消しまでの間に実行される処理の合法性に影響を与えることはない)