HC JAPAN Consulting

プライバシーポリシー

プライバシーポリシー

このプライバシーポリシーは、ウェブサイト https://hc-japan.com に適用されます。

責任者:

Caroline Hayashi

Dachauer Strasse 173

80636 ミューンヘン

consulting@hc-japan.com

  1. 個人情報の取扱い

当ウェブサイトでは、お客様の個人情報を以下のとおり取り扱っております(ウェブサイト上でのその他のデータ処理については、本プライバシーポリシーの該当項目をご参照ください)。

ウェブサイト訪問時のログファイル

当ウェブサイトの利用に際して、ホスティング事業者はサーバーへのアクセスごとに、いわゆる「ログファイル」データを記録します。記録される情報には、アクセスしたウェブサイト名、直前に訪問したページ(「リファラー」URL)、使用しているブラウザおよびOSの製品・バージョン情報、アクセス元プロバイダー、アクセス日時、使用した検索エンジン、アクセス国、送受信データ量、ダウンロードしたファイル名、IPアドレスなどが含まれます。

処理の法的根拠は、GDPR(DSGVO)第6条第1項f項です。ログファイルデータの保存に関する当社の正当な利益は、システムの安全性の確保および不正利用の解明にあります。IPアドレスは、セキュリティ上の事象により長期間必要となる場合(例えば解明や証拠確保の目的)を除き、最大7日以内に削除されます。

お問い合わせ:

お問い合わせに際しては、お客様の氏名、住所、メールアドレス、電話番号など、問い合わせへの対応に必要な個人情報を取り扱います。

お問い合わせに関する個人情報の処理の法的根拠は、EU一般データ保護規則(DSGVO)第6条第1項b号です。

お問い合わせに関連して、個人情報はお問い合わせへの対応に必要な期間、および追加で適切な期間の保存(追跡確認のため)行われます。

これらの個人情報の提供は、法律上または契約上の義務ではなく、契約締結のために必須というわけではありません。ただし、これらの情報を提供いただけない場合、お問い合わせに対応できない、またはご連絡先情報が不十分な場合には、すべてのご希望の連絡手段での対応ができないことがあります。

2. クッキーの利用

本項では、当ウェブサイトにおけるクッキーの利用についてご案内いたします。

  1. 説明と機能

クッキーは、利用者のコンピュータに保存される小さなテキストファイルであり、ウェブサイトの利用状況の分析を可能にします。

  • 自社クッキー

当社は、ウェブサイトの利用を訪問者にとってより簡単かつ便利にするため、または特定の機能を利用可能にするためにクッキーを使用しています。

クッキーの使用に関連して当社が個人情報を処理する法的根拠は、EU一般データ保護規則(DSGVO)第6条第1項f号(「正当な利益」)です。正当な利益は、上記の目的に基づきます。

クッキーの利用に関連して、当社はウェブサイトの利用をより簡単かつ便利にするために必要な期間、個人情報を保存します。

  • サードパーティクッキー

当ウェブサイトでは、第三者のクッキーも使用されることがあります。これにより、当ウェブサイトおよびインターネット上の他のサイトから情報を取得・収集し、その情報を基にウェブトラッキングサービス、評価サービス、ターゲット広告の提供などに利用することがあります。

クッキーの利用に関連して、上記の目的を達成するために必要な期間、個人情報が保存されます。

上記の目的に沿ってデータ処理が利用者の同意に基づく場合、その法的根拠はEU一般データ保護規則(DSGVO)第6条第1項a号(同意)です。それ以外の場合、データ処理はDSGVO第6条第1項f号(「正当な利益」)に基づき行われ、正当な利益は上記の目的にあります。


d) 同意の撤回・異議申し立て・設定

利用者は、ブラウザの設定でクッキーを削除することにより、クッキーの使用に対する同意をいつでも撤回したり、クッキーによるデータ処理に異議を申し立てたりすることができます。

また、ブラウザの設定を変更することで、利用者の同意がある場合にのみクッキーの保存を許可するようにすることもできます。

同意の撤回、異議申し立て、またはクッキーの管理についてのその他の方法は、こちらでご確認いただけます:

Change privacy settings

広告用クッキーに関しては、以下のサービスを通じて多くのクッキーをブロックおよび管理することができます:

www.aboutads.info/choices/

www.youronlinechoices.com/uk/your-ad-choices/

www.networkadvertising.org/managing/opt_out.asp

ただし、クッキーを拒否した場合、一部のウェブサイト機能、サービス、アプリケーション、またはツールを利用できない可能性があります。

3. IONOS WebAnalytics ウェブアナリティクス

本ウェブサイトでは、IONOS WebAnalytics(以下「IONOS」)の分析サービスを利用しています。提供者は 1&1 IONOS SE(住所:Elgendorfer Straße 57, D – 56410 Montabaur)です。IONOS を用いた分析では、訪問者数や訪問者の行動(例:ページ閲覧数、ウェブサイト滞在時間、

直帰率)、訪問元(どのページから訪問したか)、訪問者の所在地、ならびに技術情報(ブラウザやOSのバージョン)などを分析することができます。この目的のため、IONOS は特に以下のデータを保存します:

  • リファラー(直前に訪問したウェブサイト)
  • リクエストされたウェブページまたはファイル
  • ブラウザの種類およびバージョン
  • 使用しているオペレーティングシステム(OS)
  • 使用している端末の種類
  • アクセス時刻
  • IPアドレス(匿名化された形式で、アクセス場所の特定のみに使用されます)

IONOS によるデータ収集は完全に匿名化されており、個人を特定できる形では追跡されません。IONOS WebAnalytics によってクッキーは保存されません。

データの保存および分析は、DSGVO 第6条第1項f号に基づいて行われます。ウェブサイト運営者は、ウェブ提供内容および広告の最適化のため、利用者の行動を統計的に分析する正当な利益を有しています。該当する同意が取得されている場合、処理はDSGVO 第6条第1項a号および TDDDG 第25条第1項に基づき、利用者端末上の情報へのアクセス(例:デバイスフィンガープリント)やクッキー保存を含む範囲で行われます。同意はいつでも撤回可能です。

IONOS WebAnalytics によるデータの収集および処理の詳細については、以下のリンク先の IONOS プライバシーポリシーをご参照ください:

https://www.ionos.de/terms-gtc/datenschutzerklaerung

委託処理

当社は、前述のサービスの利用に関して委託処理契約(AVV)を締結しています。これは、データ保護上必須の契約であり、本サービスが当社の指示に従い、かつ DSGVO を遵守してウェブサイト訪問者の個人情報を処理することを保証するものです。

4. ソーシャルネットワークの機能および埋め込みコンテンツ

当ウェブサイトでは、ソーシャルネットワークの機能(例:当ウェブサイトのコンテンツをソーシャルネットワークで共有するボタン)や、ソーシャルネットワークの埋め込みコンテンツが使用されています。

この際、IPアドレス、ブラウザおよびOSに関する情報、参照元のウェブサイト、訪問時刻、当ウェブサイトの利用状況などが送信されることがあります。

これらのデータは、プラグイン、ピクセルタグ(見えない画像)、またはクッキーを通じて収集されることがあります。

これらのデータは、マーケティング目的のプロファイリングに利用されることがあります。

法的根拠は、DSGVO 第6条第1項a号(同意)、第6条第1項b号(契約の履行または契約前の問い合わせ)、および/または第6条第1項f号(「正当な利益」)であり、正当な利益は、必要に応じてユーザーへの機能提供やコンテンツ提供にあります。

詳細については、各ソーシャルネットワークのプライバシーポリシーをご参照ください。

当ウェブサイトには、以下のソーシャルネットワークの機能が組み込まれています:

  • Instagram および Facebook – Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland(以下「Facebook」)が運営しています。収集されたデータは、提供者のアメリカ合衆国サーバーに送信されます。Facebook はこのデータ転送を EU 標準契約条項に基づき行っています。詳細は、以下のプライバシーポリシーをご参照ください:
    https://de-de.facebook.com/policy.php

5. Instagram および Facebook 上でのプレゼンス

当社は、Instagram および Facebook 上に公式アカウントを運営しています。

Instagram および Facebook のサービスは、Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland(以下「Facebook」)によって提供されています。

責任者

データ保護規則(DSGVO)第4条第7項の定義における責任者は、当社が Instagram または Facebook を通じて提供された個人データを当社自身でのみ処理する場合において、当社となります。

Instagram および Facebook を通じて提供された個人データが、当社によってだけでなく、Instagram および Facebook によっても処理される場合、当社に加えて、Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland も DSGVO の意味におけるデータ処理の責任者となります。

Instagram および Facebook のデータ保護担当者には、Facebook が提供するお問い合わせフォームを通じてご連絡いただけます。

当社は、Instagram および Facebook の公式ページの責任者として、Facebook と契約を締結しており、その契約には Instagram および Facebook ページの利用条件などが含まれています。適用されるのは、Instagram および Facebook の利用規約ならびにその末尾に記載されているその他の条件およびポリシーです。

Facebook によるクッキーの使用

当社の Instagram および Facebook ページを訪問した際、Facebook は責任者として、クッキーの使用を通じて利用者の個人データを収集します。

Facebook が使用するクッキーの種類、クッキーを通じて収集される情報、その利用方法、保存期間、および第三者との共有先については、Instagramのプライバシーポリシー および Facebook のプライバシーポリシーをご参照ください。

また、同ポリシーには、Facebook へのお問い合わせ方法や広告設定の調整方法についても記載されています。加えて、ブラウザの設定を変更してクッキーの受け入れを拒否することも可能です。ただし、その場合、Instagram や Facebook のすべての機能を利用できない場合があることにご注意ください。

SFacebook のクッキーは、以下のリンクから削除することができます: http://www.youronlinechoices.com/de/praferenzmanagement/.

投稿へのいいね、投稿、およびメッセージ

ご登録済みユーザーとして当社の Instagram および Facebook ページを訪問された場合、当社は以下のデータを処理します:

  • お客様の Instagram または Facebook のユーザー名およびプロフィール画像、
  • 当社の投稿に対するお客様のクリックによる反応(「いいね」、「シェア」など)
  • お客様が当社のページ上で提供するコメント、投稿、メッセージおよびその他のコンテンツ

お客様が当社の Instagram および Facebook ページ、またはメールを通じてお問い合わせいただいた場合、メッセージに含まれる情報(メールアドレス、氏名など)は、お問い合わせへの対応のために当社により保存されます。この目的でのデータは、保存が不要になった時点で削除されます。


処理の法的根拠は、DSGVO 第6条第1項b号およびf号(利害衡量、利用者の問い合わせに基づく)です。当社は、お客様および当社ページの他の利用者に有益な情報を提供し、定期的に当社のサービスについてお知らせするためにデータを処理します。

当社は、Facebook が収集したデータやお客様のプロフィール情報に全面的にアクセスできるわけではなく、閲覧できるのは公開されているプロフィール情報のみです。具体的にどの情報が公開されるかは、お客様ご自身の Instagram または Facebook の設定で決定できます。例えば、プロフィール上で「いいね」を非表示にしたり、当社の Instagram および Facebook ページのフォローを解除したりすることが可能です。その場合、お客様のプロフィールは当社ページのファン一覧にも表示されなくなります。

しかしながら、当社は Instagram および Facebook によるデータ収集やその後の処理に対して影響を及ぼすことはできません。また、Facebook が各データをどの場所で、どの期間、どの範囲で保存しているかも当社には分かりません。これには、Facebook の削除義務、データの分析・結合・リンク処理、及びデータの第三者提供も含まれます。お客様の Instagram および Facebook ページ利用時に、Facebook が処理する追加の個人情報については、Instagram のプライバシーポリシーおよび Facebook のプライバシーポリシーをご参照ください。

統計的利用データ

当社の Instagram および Facebook ページの目的をより効果的に達成するために、Facebook が収集した情報に基づき、人口統計的および地理的な分析が行われ、その結果が当社に提供されます。これらの情報は、訪問者の個人を直接特定することなく、関心に基づいた広告を配信するために利用されます。訪問者が複数の端末で Instagram または Facebook を利用している場合でも、登録済みかつ各端末で自分のプロフィールにログインしている場合には、端末を跨いだ収集・分析が行われることがあります。Facebook から提供される、当社の Instagram および Facebook ページの利用に関する情報は以下のとおりです:

  • フォロワー数:当社の Instagram および Facebook ページをフォローしている人数(増減および一定期間における推移を含む)。
  • リーチ:特定の投稿を見た人数。投稿に対する反応(いいね、コメント、シェアなど)の数。これにより、どのコンテンツがコミュニティ内で他よりも好まれているかを把握できます。
  • 広告パフォーマンス:投稿または有料広告が何人にリーチし、そのうち何人が反応(いいね、コメント、クリックなど)したか。
  • 人口統計:訪問者の平均年齢、性別、居住地、使用言語。
  • 活動状況:コミュニティ内のユーザーが最もオンラインになる時間帯。
  • ページ上の行動:ルート案内、メール送信、ウェブサイトアクセス、プロフィール閲覧へのクリック数。
  • ページ閲覧数:ページが何回閲覧されたか、どの端末からアクセスされたか。

作成された訪問者統計は、Facebook の Instagram および Facebook ツール(「インサイト」)を通じて、匿名化された形式でのみ当社に提供されます。インサイトデータは個人を特定できる形ではなく、当社は元となるデータにアクセスすることもできません。

当社は、これらのデータを、Instagram および Facebook ページの技術的管理、ページ提供、および運営者としての統計情報の取得のみに利用します。これらのデータ処理の法的根拠は DSGVO 第6条第1項f号です。当社の利益は、ページの管理および改善にあります。

インサイトデータの処理に関して、当社と Facebook はいわゆる「共同責任者(共同管理者)」となります。これは、Facebook と当社が共同の目的で、Instagram および Facebook ページ訪問者の利用状況を把握するためにデータを処理することを意味します。プラットフォーム運営者である Facebook は詳細な利用データを収集し、当社は Facebook から集計されたインサイトデータのみを受け取ります。そのため、ページインサイトに関連する利用データの処理に関する決定権は Facebook にのみあります。このような共同責任がある場合、EU 一般データ保護規則(DSGVO)は、当社が Facebook と契約を締結することを求めています。この契約は以下から確認できます:
https://www.facebook.com/legal/terms/page_controller_addendum
この契約には、インサイトに関する Facebook との共同責任についての詳細および説明が記載されています。

この契約から主に導かれるのは、インサイトデータに関する照会や、利用者の権利行使は、責任者である Facebook に直接請求する必要がある、という点です。

Instagram および Facebook の利用者は、広告設定で、当社の Instagram および Facebook ページ訪問時に自分の利用行動がどの程度収集されるかを制御できます。その他の方法として、Instagram および Facebook の設定や、異議申し立て用フォームを利用することも可能です。

米国およびその他の第三国へのデータ転送

当社の Instagram および Facebook ページをプラットフォーム上で提供するために、お客様の個人データは Facebook Ireland Limited により処理され、米国の Facebook, Inc.(および https://de-de.facebook.com/policy.php に記載されているその他の第三国)へ転送されます。Facebook は、欧州委員会承認の標準契約条項(Standard Contractual Clauses)を使用しており、EEA から米国およびその他の国へのデータ転送については、必要に応じて特定国に関する欧州委員会の適正性決定(Adequacy Decision)に依拠しています。

6. その他のソーシャルネットワーク上でのプレゼンス

当社は、商品またはサービスの紹介、ならびにお客様や関心をお持ちの方とのコミュニケーションを目的として、その他のソーシャルネットワーク上にもプレゼンスを設けています。

ソーシャルネットワークの利用者データ、特に利用行動に関するデータは、主にパーソナライズされた広告のためのユーザープロファイル作成を目的として処理されます。これは、クッキー、フィンガープリンティング、その他の類似技術、またはログイン中の利用者のトラッキングなどによって行われる場合があります。

ソーシャルネットワークにおける当社の個人データ処理の法的根拠は、EU 一般データ保護規則(DSGVO)第6条第1項f号(「正当な利益」)です。

個人情報の取扱いに関する詳細、ならびにソーシャルネットワーク運営者によるデータ処理や異議申し立ての方法については、以下にリンクされた各ソーシャルネットワークのプライバシーポリシーをご参照ください。

当社のソーシャルネットワーク上のプレゼンス:

  • YouTube:Google Ireland Limited(住所:Gordon House, Barrow Street, Dublin 4, Ireland)が提供するサービスです。この際、個人情報が米国のサーバーに転送される場合があります。Google は、このデータ転送について EU 標準契約条項に基づいています。詳細は、Google のプライバシーポリシーをご参照ください:https://policies.google.com/privacy

7. Real Cookie Banner コンセントツール

当社は、使用しているクッキーおよび類似の技術(トラッキングピクセル、ウェブビーコンなど)の管理や、これに関する同意取得のために、コンセントツール「Real Cookie Banner」を使用しています。「Real Cookie Banner」の機能の詳細については、以下をご覧ください:
https://devowl.io/de/rcb/datenverarbeitung

この文脈における個人データ処理の法的根拠は、DSGVO 第6条第1項c号および第6条第1項f号です。当社の正当な利益は、使用されるクッキーおよび類似技術の管理ならびにそれに関する同意の管理にあります。

個人データの提供は、契約上の義務でもなく、契約締結に必要なものでもありません。個人データの提供は義務ではありません。ただし、個人データを提供いただけない場合、当社はお客様の同意を管理することができません。

8. Wordfence

当ウェブサイトでは、ウイルスやマルウェアの防止、サイバー攻撃の防御を目的として、Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA(以下「Defiant」)が提供するプラグイン「Wordfence Security」(以下「Wordfence」)を使用しています。この目的のため、当ウェブサイトは Wordfence のサーバーと恒久的に接続し、Wordfence がウェブサイト上のアクセス情報を自社データベースと照合し、必要に応じてブロックできるようにしています。この過程で、Wordfence はクッキーを使用します。クッキーによって保存される情報(IPアドレス、アクセスした URL、ヘッダー情報など)は、米国のサーバーに送信されます。Wordfence が使用するクッキーやデータの収集・利用に関する詳細は、以下をご覧ください:
https://www.wordfence.com/privacy-policy/

これらのデータ処理の法的根拠は、DSGVO 第6条第1項f号(「正当な利益」)です。当社は Defiant と委託データ処理契約(AVV)を締結しており、この契約により Defiant は当社の指示に従い、かつ DSGVO を遵守してのみ個人データを処理することが保証されています。

米国へのデータ転送は、欧州委員会の標準契約条項(Standard Contractual Clauses)に基づいて行われます。詳細は以下をご覧ください:
https://www.wordfence.com/help/general-data-protection-regulation/.

9. 利用者の権利(被対象者の権利)

お客様は、DSGVO 第15条に基づき、ご自身の個人データの処理について情報を取得する権利(「利用者の情報取得権」)を有しています。

お客様は、DSGVO 第16条に基づき、ご自身に関する不正確な個人データの訂正および削除を求める権利(「訂正権」)を有しています。

DSGVO 第17条に基づき、記載された理由のいずれかに該当する場合には、ご自身に関する個人データの削除を求める権利(「忘れられる権利」)を有します。

また、DSGVO 第18条に基づき、記載された条件のいずれかに該当する場合には、ご自身に関する個人データの処理の制限を求める権利(「処理制限の権利」)を有します。

お客様は、DSGVO 第20条に基づき、ご自身に関する個人データの提供を受け、これらのデータを他の責任者に転送させる権利(「データポータビリティの権利」)を有します。

同意の撤回:本プライバシーポリシーの「同意の撤回」に関する項目をご参照ください。

異議申し立て権:本プライバシーポリシーの「異議申し立て権」に関する項目をご参照ください。

お客様は、管轄の監督機関に苦情を申し立てる権利を有します。管轄の監督機関は、バイエルン州データ保護担当官(BayLfD)、Prof. Dr. Thomas Petri です。郵便宛先:Postfach 22 12 19, 80502 München、所在地:Wagmüllerstraße 18, 80538 München。

10. 同意の撤回権

    お客様は、個人データの処理に関して与えた同意を、いつでも撤回することができます。例として、当初ご案内した当社のメールアドレス宛にご連絡ください。同意撤回前に同意に基づいて行われた処理の適法性には影響しません。

    11. 異議申し立て権

      当社のデータ処理が DSGVO 第6条第1項f号(「正当な利益」)に基づく場合、お客様は DSGVO 第21条の規定に従い、ご自身の個人データの処理に異議を申し立てる権利を有します。

      12. お客様のデータの第三者提供

        本プライバシーポリシーの他の箇所で既に記載されていない場合、当社はお客様の個人データを以下の第三国または国際機関に転送する意図があります。

        • 当社のオンラインショップは、IONOS SE(住所:Elgendorfer Str. 57, 56410 Montabaur、以下「IONOS」)のサーバー上で運営しています。具体的には、当社は IONOS の以下の製品を利用しています:

        – IONOS サービスステータス

        – コンテンツ配信ネットワーク(CDN)

        – Sitelock(サイトロック)

        – 電子メール(Email)

        – Webanalytics (ウェブアナリティクス)

        IONOS はプライバシーポリシーに基づき、データを世界中で処理しており、その中には米国も含まれます。データの海外転送に関する詳細情報を含む IONOS のプライバシーポリシーは、以下からご覧いただけます:
        https://www.ionos.de/terms-gtc/terms-privacy#c5950