個人情報保護方針
(最終修正日:2023年1月9日)
私たちは、お客様の個人情報の保護に真剣に取り組んでいます。当社のデータ処理方法は、すべて法的要件に従ったものです。一般データ保護規則(GDPR)の第12条、第13条、第21条に従い、ウェブサイト(www.haribo.com)をご利用になる際のお客様の個人情報の取り扱いについて、以下の通りお知らせいたします。
(最終修正日:2023年1月9日)
私たちは、お客様の個人情報の保護に真剣に取り組んでいます。当社のデータ処理方法は、すべて法的要件に従ったものです。一般データ保護規則(GDPR)の第12条、第13条、第21条に従い、ウェブサイト(www.haribo.com)をご利用になる際のお客様の個人情報の取り扱いについて、以下の通りお知らせいたします。
一般データ保護規則で定義される管理者
氏名:Nikolay KarpuzovとPierre-Emmanuel Loriguet
住所: 83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore
データ保護責任者の連絡先:
氏名:Dessislava Tashchieva
住所: 83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore
1. ウェブサイトに関する情報
当社のウェブサイトは個人情報を提供することなく、閲覧することができます。当社では以下の個人情報を技術的に取り扱います。
a. ウェブサイトの機能提供の目的
ウェブサイトの機能提供を目的として、つまり、お客様のブラウザが当社のウェブサイトを表示し、お客様がウェブサイトを利用できるようにするために、当ウェブサイトはお客様から自動的に送信される特定の情報を処理しなければなりません。この情報は、お客様が当社のウェブサイトにアクセスされるたびに自動的に収集され、当社のサーバーログファイルに保存されます。この情報は、サイトを呼び出した機器のコンピュータシステムに関するものです。以下の情報が収集されます。
さらに、Friendly Captchaアンチボットソリューションを使用して、自動攻撃から入力フィールドを保護します。 次の情報が処理されます。
当社では、お客様が当社のウェブサイトを利用できるようにクッキーを使用しています。クッキーとは、お客様がウェブサイトにアクセスした際に、お客様のコンピュータシステムにインストールされているウェブブラウザに、またはウェブブラウザによって保存されるテキストファイルです。クッキーは文字列から構成されており、お客様がウェブサイトに再度アクセスされたときに、お客様のブラウザを識別するために使用されます。当社では、お客様にウェブサイトの機能を提供することのみを目的として、これらのクッキーを使用しています。当社のウェブサイトには、クッキーがないと利用できない機能があります。以下に挙げられるクッキーの場合は、ある特定の情報が保存され、当社に送信されます。
これは当社のウェブサイトの品質を向上させるためのものです。当社が上記のクッキーを使用して収集したお客様の情報は、ユーザープロファイルの作成やお客様のネット上での行動の評価に使用することはありません。
当社は、以下の法律に基づき、当社ウェブサイトの機能を確保するためにお客様の個人データの処理を行います。
b.ウェブサイト利用状況やアクセス数の増加を統計的に分析
当社ではそのウェブサイトの利用状況を統計的に分析するために、お客様の同意を得たうえで分析ツールを使用しています。これにより、当社のウェブサイトの質やコンテンツを向上させることができます。ウェブサイトがどのように利用されているかを把握することで、当社ではウェブサイトを継続的に改善することができます。当社のウェブサイトの統計分析から得られた情報がウェブサイトで収集されたお客様の他のデータと統合されることはありません。
Piwik PRO
ウェブサイト分析ツールとして Piwik PRO Analytics Suite を使用しています。 これにより、Cookie に基づいて Web サイト訪問者としてのあなたに関するデータが収集されます。 収集される情報には、特に次のデータが含まれる場合があります。
ウェブサイトがどのように使用されているかを理解するために、直帰率、ページビュー、セッション、および同様の使用パラメータなどの指標を計算します。 また、閲覧履歴に基づいて訪問者プロファイルを作成し、訪問者の行動を分析し、パーソナライズされたコンテンツを表示し、オンライン キャンペーンを実行することもあります。
使用されるクッキー、お客様の同意、クッキーの管理方法の詳細に関しては、ウェブサイトの技術機能の提供の章(a)をご覧ください。
当社は、GDPR第6条(1)(a)に基づき、お客様の同意を得たうえで、ウェブサイトの利用に関する統計分析の目的でお客様の個人情報を処理しています。
c. マーケティング
広告のパーソナライズ、広告の効果の測定、外部コンテンツの統合、および当社の Web サイトの保護を目的として、第三者からの Cookie または同様の技術的手段が当社の Web サイトに配置されます。 これらのデータは第三者によって保存され、収集および処理される場合があります。 これにより、当社のウェブサイトの品質を向上させることができます。 この方法で取得した情報は、ウェブサイトのフレームワーク内で収集された他のデータと統合されません。
ユーチューブ
当社のウェブサイトではユーチューブ サービスの動画を使用しています。 提供者は Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland (以下「ユーチューブ」) です。 YouTube が提供する「拡張データ保護モード」オプションを使用します。
動画を呼び出すことにより、YouTube は、お客様が当社の Web サイトの対応するサブページを呼び出したという情報を受け取ります。 さらに、この宣言のIII.1.a で言及されたデータ、および視聴したビデオに関する情報が送信されます。 これは、YouTube がログインに使用するユーザー アカウントを提供しているかどうか、またはユーザー アカウントが存在しないかどうかに関係なく行われます。 YouTube または別の Google アカウントにログインしている場合、データはそのアカウントに直接割り当てられ、プロバイダーによって個別に処理されます。 これは、サイトにアクセスする前にログアウトすることで回避できます。 YouTube は、ユーザーのデータを使用プロファイルとして保存し、広告、市場調査、および/またはウェブサイトのニーズに基づいたデザインの目的で使用します。 このような評価は、特に (ログインしていないユーザーに対しても) ニーズに基づいた広告を提供し、ソーシャル ネットワークの他のユーザーに当社の Web サイトでの活動について知らせるために実行されます。 関連する個人データの米国への転送に関する詳細については、以下の「VI. 第三国への転送」を参照してください。 これらのユーザー プロフィールの作成に異議を唱える権利があり、この権利を行使するには YouTube に連絡する必要があります。
YouTube によるデータの収集と処理の目的と範囲に関する詳細は、YouTube のプライバシー ポリシーをご覧ください。 そこには、プライバシーを保護するための権利と設定オプションに関する詳細情報も記載されています: https://policies.google.com/privacy 。使用されるクッキー、お客様の同意、クッキーの管理方法の詳細に関しては、ウェブサイトの技術機能の提供の章(a)をご覧ください。
当社は、GDPR第6条(1)(a)に基づき、お客様の同意を得たうえで、ウェブサイトの利用に関する統計分析の目的でお客様の個人情報を処理しています。
2.ウェブサイトの積極的な利用
情報を得るためだけではなく、当社のウェブサイトは当社と連絡を取ったり、ニュースレターやファンプールに登録したりするために利用することができます。前述の情報提供を目的とした個人データの取り扱いに加え、当社はお客様のお問い合わせに対応するために、その他の個人データを処理しています。
a. コンタクトの要請
お客様からのお問い合わせ(提供されている各種お問い合わせフォームなど)への対応、返答のために、当社はお客様からこの目的で提供された個人データを処理します。これには、お客様にお返事をするために、メッセージの一部として送信したお客様の姓名、メールアドレス、その他の情報が含まれます。
対応の目的での個人データの取り扱いは、以下の法律に従った方法で行われます。
b.ニュースレター、プロモーションメール、ファンプール
お客様の同意のもと、当社はニュースレターの配信やファンプールへの参加など、広告や市場調査の目的でお客様のデータを使用します。この場合、当社は必須情報が処理されます。この必須情報には、お客様の姓名、メールアドレス、およびお客様が16歳以上であるという確認が含まれます。ファンプールへの参加には、お客様の郵便番号も必要になります。当社は、GDPR第6条(1)(a)に基づき、お客様の同意のもと、ここに規定された目的のためにお客様の個人情報を処理します。
ニュースレターは、ニュースレターに掲載されているリンクをクリック、確認することで、随時配信を停止することができます。
当社のウェブサイトの一部には、第三者のウェブサイトへのリンクが含まれています。第三者のウェブサイトにはそれぞれの個人情報保護方針が適用されます。当社は、これらのウェブサイトやそこでのお客様のデータの取り扱いについて責任を負うことはできません。お客様がこのような第三者のサイトに、またはそれを介して情報を送信する場合には、個人を特定できる情報を提供する前に、これらのサイトの個人情報保護方針を確認することをお勧めしています。
基本的に、お客様の個人データにアクセスできるのは当社のスタッフのみです。さらに、法律で認められているまたは要求される範囲内で、当社は、当社のウェブサイトのために当社にサービスを提供しているその他のデータ取得者とお客様の個人情報を共有することがあります。当社では、お客様の個人情報の共有は、それが絶対に必要な場合にのみ行われます。当社のサービスプロバイダーの中には、データ処理業者としてお客様の個人情報を受け取る企業があります。そのような企業はお客様の個人情報の取り扱い方法について当社の指示に厳密に従う義務が課されています。場合によっては、当社が提供したお客様の個人情報を使って、受信者が独自に行動することもあります。
以下は、お客様の個人データの取得者の類型です。
Google の Youtube サービスを使用すると、個人データが米国に転送されます。 米国は、データ保護に関して安全でない第三国と見なされており、EU 委員会の妥当性決定も他の保証も存在しません。 EU から知られている個人データの保護はそこには存在せず、個人データに関してデータ主体の対応する権利または法的救済も存在しません。 特に、秘密情報機関や諜報機関、その他の当局が、たとえば CLOUD 法の枠組みの中で、妨げられずにあなたの個人データにアクセスできるリスクがあり、これに対する効果的な法的救済策はありません。このような米国へのデータ転送は、Cookieの使用など、お客様の同意によってカバーされます。 それ以外の場合、お客様の個人データを EU や EEA 以外の国、または国際機関に転送することはありません。
1.ウェブサイトに関する情報
当社のウェブサイトを情報取得の目的にのみ使用するお客様の個人データは以下の方法で保存されます。
2ウェブサイトの積極的な利用
当社のウェブサイトをお問い合わせなどの目的でご利用になる場合、当社はお客様の個人情報を必要な期間保存します。
法的要件に基づき、お客様はデータ主体として以下の権利を有し、当社に対してその権利を主張することができます。
情報を取得する権利:GDPR第15条に基づき、お客様は随時、当社がお客様に関する個人情報を処理しているかどうかの確認を求める権利を有します。処理が行われている場合、お客様には、GDPR第15条に基づき、この個人データに関する情報、およびその他の情報(処理目的、個人データの分類、データ取得者の類型、予定されている保存期間、データが収集された場所、自動意思決定の使用に関する情報、第三国への転送の場合には適切な保証など)とお客様のデータのコピーを要請する権利があります。
修正する権利:GDPR第16条に基づき、お客様は、保存されているご自身の個人情報に誤りがある場合、当社に対してその修正を要求する権利があります。
削除を要請する権利:GDPR第17条に基づき、お客様はご自身に関するあらゆる個人データを直ちに削除するよう当社に要請することができます。削除の権利は、(i) 表現と情報の自由の権利の行使、(ii) 当社に課される法的義務の履行(法的保持義務など)、(iii) 法的権利の主張、履行、弁護のために個人データの処理が必要な場合など、特定のケースには適用されません。
処理を制限する権利:GDPR第18条の条件に基づき、お客様にはご自身の個人データの処理の制限を要請する権利があります。
データポータビリティの権利:GDPR第20条に基づき、お客様は当社に、ご自身が当社に提供した個人情報を、構造化され、一般的に利用され、機械可動性のある形式で提供することを要求する権利があります。
取り消しの権利:お客様は、ご自身の個人データの処理に関する同意をいつでも取り消すことができます。
異議申し立ての権利:GDPR 21条に基づき、お客様にはご自身の個人データの処理に異議を唱える権利があります。その場合、当社はお客様の個人データの処理を停止しなければなりません。異議申し立ての権利は、GDPR第21条に規定された枠内でのみ可能です。また、お客様のデータ処理の終了に伴い、当社との利益相反が発生する場合、当社には異議の申し立てにもかかわらずお客様の個人データを処理する権利があります。
監督機関への異議申し立ての権利:お客様は、GDPR第77条に定められた条件の下、特にお客様が居住されている加盟国、お客様が勤務されている加盟国、または侵害が疑われる場所がある加盟国の監督機関に異議を申し立てる権利があります。ご自身の個人データの処理がGDPRに違反していると考えられる場合、特にお客様が居住されている加盟国、お客様が勤務されている加盟国、または侵害が疑われる場所がある加盟国の監督機関に異議を申し立てることができます。申し立ての権利は、他の行政上または司法上の救済手段の権利に影響を及ぼすものではありません。
当社を管轄とする監督機関:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Palz(ラインラント=プファルツ州のデータ保護と情報の自由のための州委員)
Dieter Kugelmann教授
住所:Hintere Bleiche 34, 55116 Mainz, ドイツ
宛先: Postfach 3040, 55020 Mainz, ドイツ
電話.: +49-6131-208-2449
ファックス: +49-6131-208-2497
メール: poststelle@datenschutz.rlp.de
しかしながら、お客様にはまず当社のデータ保護担当者にご連絡いただくことをお奨めしています。
お客様がその権利を行使したいという要請は、可能であれば、上記の住所に書面でお送りいただくか、当社のデータ保護担当者に直接ご連絡ください。
一般的に、お客様は個人データを当社に提供する義務はありません。ただし、ご提供がない場合、お客様が当社のウェブサイトを利用できない、またはお客様のご要望にお応えできないことがあります。前述の処理の目的で必要不可欠となる個人データには、印がつけられています。
当社は、自動化された意思決定やプロファイリング(お客様の個人情報の自動分析)を行っていません。
GDPR第6条(1)(f)(正当な利益の目的のために取扱いが必要となる場合)または第6条(1)項(f)(公共の利益の目的のために取り扱いが必要となる場合)に基づいて行われるお客様のデータ処理に関して、お客様にはその状況に応じた正当な理由がある場合には、随時異議を唱える権利があります。これは、GDPR第4条(4)で定義されるプロファイリングにも適用されます。
お客様が異議を申し立てた場合、データ処理がお客様の利益、基本的権利および自由を上回る法的に正当な理由、または、処理が法律の履行、行使または弁護に関連するものであることを示すことができない場合、当社はお客様の個人データの処理を行いません。個々のケースでは、ダイレクト広告の目的でお客様の個人データを処理することもあります。広告の受け取りを希望されない場合、お客様には随時これを拒否する権利があります。これは、プロファイリングがそのような直接広告に関連している場合にも適用されます。異議申し立ては将来のデータ処理にも適用されます。
お客様がこれらの目的のための処理に異議を唱えた場合、当社はダイレクト広告の目的で行われているお客様のデータ処理を中止します。
異議申し立てはどのような形でも構いません。宛先:
Nikolay KarpuzovおよびPierre-Emmanuel Loriguet
83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore
当社は随時、この個人情報保護方針.を変更する権利を有します。変更が行われた場合、変更後の個人情報保護方針.が当社のウェブサイトに掲載されます。別段の定めがない限り、変更は直ちに有効となります。そのため、本個人情報保護方針が最新版であるか、定期的にご確認ください。