個人データ保護は、基本的人権の保護です。
1. 当ウェブサイトでの個人データの取扱いに責任を持つのは誰か
当ウェブサイトは、Enobyte GmbH(以下、「当社」とする。)により運営されています。
住所: Augustenstr. 49, D-80333 Munich, Germany
Eメール:info@enobyte.com
電話番号:+49 89 2154 774 30
1.1. 本プライバシーポリシーについて
本プライバシーポリシーは、当ウェブサイト(www.enobyte.com)における個人データの取扱いについて、お客さまにお知らせするものです。
その他のドメイン(チケットシステム、Enobyteアカデミー、GDPRアセスメント等)での個人データの取り扱いについては、別途プライバシーポリシーを作成しております。
本プライバシーポリシーは採用、セールスおよび顧客サービスの提供に関して行われるお客さまの個人データの取扱いにも適用されます。
1.2. 本プライバシーポリシーについてのお問い合わせ先
本プライバシーポリシーや当社による個人データの取扱いについてご不明点やご質問がある場合は、管理者である当社、あるいは下記のメールでお問い合わせください。
2. 個人データ取扱いの法的根拠
当社は、GDPRが定める法的根拠に基づいてのみお客さまの個人データを取扱います。当社によるお客さまの個人データの取扱いは、以下3つの法的根拠のうちいずかに基づき行われます。
- 契約履行のため(GDPR第6条第1項(b)):お客さまと契約を締結するため、およびお客さまとの契約締結を完了させるためにお客さまに関する情報を保存および使用する必要がある場合
- 管理者が服する法的義務を遵守するため(GDPR第6条第1項(c)):別の法律によりお客さまの個人データを取扱うことが当社に義務付けられている場合
- 正当な利益(GDPR第6条第1項(f)):お客さまの個人データを取扱うことで当社にもたらされる利益と、お客さまの利益ならびに基本的な権利と自由との間で、利益の均衡が図られ、お客さまの個人データを取扱うことで当社にもたらされる利益が優先される場合
2.1. お客さまの個人データの記録保存期間
当社は、お客さまの個人データを取扱う目的の達成後、原則、速やかに削除いたします。ただし、別の法律によりお客さまの個人データを目的に必要な期間よりも長く記録保存する必要がある場合、当社はお客さまの個人データを安全に保管しアクセス制限を行い、法的記録保存期間が過ぎた後速やかに削除いたします。
3. 当社へのお問い合わせによる個人データの取扱い
お客さまは、上記に記載の管理者およびデータ保護オフィサー(DPO)の連絡先、ならびに当ウェブサイトに記載の各連絡先へお問い合わせいただけます。お問い合わせ時にお客さまから受け取った個人データは、お客さまへの回答ならびにお客さまからの要求にお応えする目的で取扱われ、それ以外の目的のために当社がお客さまの個人データを取扱うことはございません。また、別の法律によりお問い合わせへの対応に必要な期間よりも長く記録保存する必要がある場合を除き、当社は目的達成後速やかにお客さまの個人データを削除いたします。
お客さまからの問い合わせ内容が、当社のサービスのご購入に関するものである場合や、ご利用中のサービスに関するものである場合、お客さまの個人データは法的根拠「契約履行のため」に基づき取扱われます。 一般的なお問い合わせへの回答は、法的根拠「正当な利益」に基づき行われます。採用に関するお問い合わせの場合は、続く「採用に関する個人データの取扱い」をご確認ください。
sales@enobyte.com、support@enobyte.com、 jobs@enobyte.com および dpo@enobyte.comのメールアドレスへ送信されるお問い合わせは、自動的に当社のチケットシステム(https://support.enobyte.com)へ保存されます。チケットシステムへ送信されたお問い合わせは、当社におけるそれぞれの担当者にのみ閲覧権限が与えられています。
当社のチケットシステムは、Zammadのオープンソースソフトウェアです。
Zammad GmbH
Marienstraße 18, 10117 Berlin
お電話でのお問い合わせは、コールセンターへと接続される場合があります。その場合、コールセンターの従業員がお客さまからお預かりした連絡先およびお問い合わせ内容は当社へと転送されます。当社はコールセンターの従業員に守秘義務を課しています。
4. 当社ウェブサイトのご利用に関する個人データの取扱い
お客さまが当社ウェブサイトをご利用になる際、お客さまの特定の個人データが当社のサーバへと自動的に転送されます。これは、例えば当社のサーバがお客さまへ情報を送信するためにIPアドレスを必要とするように、お客さまへウェブサイトのコンテンツを提供するために必須です。
お客さまがウェブサイトを閲覧する際、以下のお客さまに関する情報が自動的に送信および保存されます:
利用状況データ
- 訪問したウェブサイト
- 日時
メタデータ
- IPアドレス
- タイムゾーン
- コンピュータに表示される日時
- 要求されたウェブサイト
- 参照元のウェブサイト
- ブラウザ情報(バージョン、言語、インストールされているフォント)
- OS情報(バージョン、言語)
- ブラウザがHTTPで送信するその他の情報
上記は、お客さまに当社のウェブサイトを表示およびサービスに関する情報を提供するのに必須な情報です。当社には、視覚的で分かりやすいデザインのウェブサイトを提供するという正当な利益があります。ウェブサイトの提供に必要な情報のみを収集しているため、当社が受け取るこれらの情報を技術的に制限することはできません。
当社は、お客さまから収集するサーバのログデータを7日以内に削除します。当社のサーバ上で怪しい動きがないかを監視する目的およびDDoSのような外部からの攻撃から当社のインフラストラクチャーを保護する目的のために、お客さまのログデータを一定期間保存します。
当社はお客さまがどのようにして当社のウェブサイトへ到達したかを把握するために、プロトコル分析を実施しています。その際、当社ではCookieを使用せず。お客さまがウェブサイトを訪問した際に収集するメタデータのみを使い分析を行います。当社が使用する分析用のサーバは、当社が独自でホスティングしています。
5. セミナーおよびイベントに関する個人データの取扱い
当社ではセミナーやイベントを実施することがあります。参加希望者には申し込み時に、名前、メールアドレスおよび任意でその他の情報をフォームへ入力していただきます。有料イベントの場合は、請求書発行のために住所および企業名の入力もお願いしています。メールアドレスは、受付完了メールの送信、アクセスコードや会場までのアクセス、変更およびリマインダーの送信に使われます。
セミナーやイベントに外部から講師や専門家を招くことがあります。セミナーおよびイベント後にききたいスピーカーへの質問がある場合、お客さまはそれらの質問を参加申込時に事前に送信することができます。お客さまからお預かりした質問は、当社で保存し、匿名で事前にスピーカーに転送します。
有料セミナーやイベントを行う場合は、お客さまからのご注文を処理するために決済サービスプロバイダーを利用します。その際、お客さまからユーザー名、パスワード、口座情報ならびにお支払い情報等を追加でお聞きする場合があります。その場合には、各プロバイダーのプライバシーポリシーをご参照ください。
セミナーおよびイベントの実施に関する一連の個人データの取扱いは、法的根拠「(お客さまとの)契約履行のため」に基づき行われます。
6. 採用に関する個人データの取扱い
当社は、以下を含む採用応募者から送信されたすべての情報を保存し、取扱います。
- 住所
- 名前
- 生年月日
- 連絡先
- 学歴
- 職歴
当社は、ご応募いただいた方の選考のために上記以上の個人データを必要としません。
採用応募者を面接へ案内する際には、追加でメモを作成する場合があります。
選考過程で行われる個人データの取扱いの目的は候補者の選考と採用であり、法的根拠はドイツ連邦データ保護法(BDSG)第26条1項に関するGDPR第88条です。当社は採用応募者から提供を受けた個人データを、選考が終了してから6ヶ月後に削除します。これは、採用をお断りした候補者からの法的請求がある場合に対応するためです。
7. 製品とサービスに関する個人データの取扱い
当社は、必要に応じて、ビジネスパートナーの担当者およびお客さまの個人データを取扱います。
- 当社の製品、サービスおよびキャンペーンに関するガイダンス提供のため
- 契約手続きのため
- 必要な全て手続きのため
- 当社の製品およびサービスの提供のため
- 質の良いサポート提供のため
上記の際に弊社がお客さまの担当者より収集する個人データは、以下のとおりです:
- 名前
- 勤務先
- 連絡先(電話番号、メールアドレス等)
- その他当社へ提供されたデータ(名刺に記載のデータ等)
当該個人データの取扱いの法的根拠は、契約した企業とビジネスを遂行するため、契約履行のため、製品とサービスの開発のため、および高品質のサポートを提供するための当社の「正当な利益」です。
お客さまが当社と直接契約を締結している場合、あるいはお客さまと契約を結ぶ手続きのために個人データの取扱いが必要な場合、当該個人データの取扱いは法的根拠「契約履行のため」に基づき行われます。これらのデータは法的記録保存期間がある場合を除いて、取引関係終了後または連絡する担当者の変更時に削除いたします。
当社は、当社の広告および当社の製品およびサービスに関するアンケート調査実施のために、お客さまへ連絡することがあります。これは、より優れた製品の開発、お客さまのより良い理解、および類似の製品やサービスに関するマーケティング施策を実施したいという当社の「正当な利益」に基づき行われます。お客さまは、広告の目的のために行われる取扱いについて、常に異議を申し立てることが可能です。
8. ソーシャルメディアに関する個人データの取扱い
当社は、マーケティングおよび製品のプロモーションの目的のために、以下のプラットフォームを利用しています。
- YouTube
お客さまが当社のプラットフォームにアクセスすると、プラットフォームによりお客さまの行動および関心に関するデータが収集され、ユーザーグループやインタラクションに関する匿名化された分析情報が、当社へ提供される場合があります。当社は、これらの分析の実施および提供について影響力を持たず、プラットフォームによるお客さまのデータの収集および取扱いを停止することができません。
当社は、プラットフォームから、お客さまのカテゴリ別に以下の情報を受け取る可能性があります:
- 訪問回数
- 投稿とのインタラクション
- コメント
- 男女比率
- 参照元
- 特定のコンテンツ(地図や連絡先等)のクリック
- 当社のコンテンツの到達度
当社のコンテンツとの直接的なインタラクション(「いいね」や「リツイート」等)がある場合、当社はお客さまが使用しているアカウントを識別することができます。当社のプラットフォームとご自身のアカウントの接続を希望しない場合は、各プラットフォーム上で当社のアカウントのフォローを解除してください。
プラットフォームの活用および上記のお客さまデータの取扱いは、より多くの方に当社について知ってもらい、ターゲット層をより良く理解するという当社の正当な利益に基づき行われます。
各プラットフォームは、お客さまから収集したデータを独自の目的のため(市場調査や広告等)に取扱う場合があります。さらに、ご利用状況の評価を目的として、お客さまのコンピュータにクッキーが保存される場合があります。お客さまのデバイス、インターネット接続、あるいは位置情報に関するデータが記録され、アカウントに紐付けられることがあります。お客さまが各プラットフォームのアカウントをお持ちでない場合でも、お客さまに関するユーザープロフィールが作成される場合があります。これらのプロフィールは、各プラットフォーム上でお客さまに合った広告を表示する目的で利用されます。
当社のプラットフォームをお客さまが閲覧する際、お客さまに関する個人データが米国をはじめとする欧州域外に移転され取扱われる場合があります。
お客さまは、当社のプラットフォームの利用およびページインサイトについて、当社または各プラットフォームに対し、常にお客さまの権利を行使することができます。
当社で利用している各プラットフォームについては、以下をご参照ください:
- LinkedInは、Wilton Place, Dublin 2, Irlandに拠点を置くLinkedIn Ireland Unlimited Companyと、1000 W. Maude Ave., Sunnyvale, California 94085に拠点を置く親会社LinkedIn Corporationにより提供されるビジネスプラットフォームです。当社はLinkedInと共同管理者契約を締結しています:
https://legal.linkedin.com/pages-joint-controller-addendum
LinkedInはお客さまの個人データに関する全ての取扱いと、お客さまの権利について責任を負っています。お客さまは、当社のプラットフォームの利用およびページインサイトについて、当社または各プラットフォームに対し、常にお客さまの権利を行使することができます。お客さまから当社へ問い合わせがある場合、当社はお客さまからのお問い合わせ内容をLinkedInに転送します。LinkedInのプライバシーポリシーは以下よりご確認いただけます:
https://www.linkedin.com/legal/privacy-policy
LinkedInのアカウントをお持ちの場合は、以下のリンクより個人データ保護設定の変更が可能です:
https://www.linkedin.com/psettings/ - YouTube は 、Gordon House, Barrow Street, Dublin 4, Ireland に拠点を置くGoogle Ireland Ltd.と、1600 Amphitheatre Parkway, Mountain View, California 94043 に拠点を置く親会社Google LLCにより提供される動画共有プラットフォームです。
YouTubeのプライバシーポリシーは以下よりご確認いただけます:
https://policies.google.com/privacy
広告に関する設定の変更や、ターゲティング広告の無効化は以下のリンクから可能です:
https://adssettings.google.com/authenticated - Twitter は、One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland に拠点を置くTwitter International Company と、 1355 Market Street #900, San Francisco, California 94103に拠点を置く親会社Twitter, Inc.により提供される情報提供サービスです。
Twitterのプライバシーポリシーは以下よりご確認いただけます:
https://www.twitter.com/en/privacy
Twitter が提供するプライバシー設定についての情報は以下よりご確認いただけます:
https://help.twitter.com/en/safety-and-security/twitter-privacy-settings
広告に関する設定の変更については以下よりご確認いただけます:
https://help.twitter.com/en/safety-and-security/privacy-controls-for-tailored-ads
9. お客さまの権利
お客さまは、当社あるいは当社のデータ保護オフィサー(DPO)(datenschutzbeauftragter@enobyte.com)へ連絡をすることにより、常にお客さまの権利を行使することができます。
お客さまより権利行使のお問い合わせがある場合、お客さまの保護のために本人確認を行うことがあります。本人確認は必要最低限な範囲で行います。
お客さまは以下の権利を有しています:
- 情報提供を受ける権利
- 訂正権および削除権
- 取扱い制限の権利
- データポータビリティの権利
- 同意を撤回する権利
お客さまからの要求へ対応することにより第三者の権利と自由が侵害される恐れがある場合、法的な制限が適用され、お客さまの要求の全てに対応できないことがあります。
当社は、いかなる場合でも、お客さまから権利行使に関するお問い合わせを受けてから30日以内に返答し、お客さまの要求に対応できないまたは部分的にしか対応ができない場合にはその理由についてもお伝えします。
9.1. 監督当局へ不服を申し立てる権利
お客さまは、当社による個人データの取扱いについて、常に不服を申し立てる権利を有します。Enobyteの管轄監督当局は以下のとおりです:
バイエルン州データ保護監督当局(Bayerisches Landesamt für Datenschutzaufsicht)
Promenade 18, D-91522 Ansbach, Germany
ウェブサイト:https://www.lda.bayern.de
9.2. 異議を述べる権利
お客さまの特別な事情により、お客さまの利益、権利および自由が当社の主張する正当な利益よりも優先する場合、お客さまは当社が正当な利益に基づき行ういかなる個人データの取扱いについても、異議を述べる権利を有しています。当社が、当社による個人データの取扱いがお客さまの利益、権利および自由よりも優先することを証明できない場合であり、当該データが法的請求の確立、行使または防御のために必要ではない場合は、当社がお客さまからの異議申し立て以降に当該データ処理を行うことはありません。