個人情報保護方針

(最終修正日:2023年1月9日)

私たちは、お客様の個人情報の保護に真剣に取り組んでいます。当社のデータ処理方法は、すべて法的要件に従ったものです。一般データ保護規則(GDPR)の第12条、第13条、第21条に従い、ウェブサイト(www.haribo.com)をご利用になる際のお客様の個人情報の取り扱いについて、以下の通りお知らせいたします。

I. 管理者

一般データ保護規則で定義される管理者

氏名:Nikolay KarpuzovとPierre-Emmanuel Loriguet
住所: 83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore

II. データ保護役員

データ保護責任者の連絡先:

氏名:Dessislava Tashchieva
住所: 83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore

III. データ処理の目的および法的根拠

1. ウェブサイトに関する情報

当社のウェブサイトは個人情報を提供することなく、閲覧することができます。当社では以下の個人情報を技術的に取り扱います。

a. ウェブサイトの機能提供の目的

ウェブサイトの機能提供を目的として、つまり、お客様のブラウザが当社のウェブサイトを表示し、お客様がウェブサイトを利用できるようにするために、当ウェブサイトはお客様から自動的に送信される特定の情報を処理しなければなりません。この情報は、お客様が当社のウェブサイトにアクセスされるたびに自動的に収集され、当社のサーバーログファイルに保存されます。この情報は、サイトを呼び出した機器のコンピュータシステムに関するものです。以下の情報が収集されます。

  • ユーザーのIPアドレス
  • アクセスした日付と時間
  • アクセスしたURL(HTTPメソッドとGETパラメータを含む)+ログバージョン
  • サーバーレスポンスのバイトサイズ
  • HTTPリファラー
  • 使用したブラウザとそのバージョン
  • 使用したOSとそのバージョン

さらに、Friendly Captchaアンチボットソリューションを使用して、自動攻撃から入力フィールドを保護します。 次の情報が処理されます。

  • 着信IPアドレスのハッシュ値(一方向暗号化)(IPアドレスは破棄され、ハッシュ値のみが保存されます)
  • HTTPリクエストヘッダーデータ、特にユーザーエージェント、オリジン、referrer
  • リクエストの日時
  • 使用したウィジェットのバージョン
  • 期間ごとの(ハッシュされた)IPアドレスからの要求の数
  • 訪問者のコンピュータによって解決された算術問題の答え

当社では、お客様が当社のウェブサイトを利用できるようにクッキーを使用しています。クッキーとは、お客様がウェブサイトにアクセスした際に、お客様のコンピュータシステムにインストールされているウェブブラウザに、またはウェブブラウザによって保存されるテキストファイルです。クッキーは文字列から構成されており、お客様がウェブサイトに再度アクセスされたときに、お客様のブラウザを識別するために使用されます。当社では、お客様にウェブサイトの機能を提供することのみを目的として、これらのクッキーを使用しています。当社のウェブサイトには、クッキーがないと利用できない機能があります。以下に挙げられるクッキーの場合は、ある特定の情報が保存され、当社に送信されます。

これは当社のウェブサイトの品質を向上させるためのものです。当社が上記のクッキーを使用して収集したお客様の情報は、ユーザープロファイルの作成やお客様のネット上での行動の評価に使用することはありません。

当社は、以下の法律に基づき、当社ウェブサイトの機能を確保するためにお客様の個人データの処理を行います。

  • お客様が当社の製品やイベントに関する情報を得るために当社のウェブサイトを訪れた場合、契約の履行、契約締結前の措置を実施する目的:GDPR第6条(1)(b)。
  • ウェブサイトの機能を提供する目的および当社の正当な利益を保護する目的:GDPR 第6条(1)(f)。ここでの当社の正当な利益とは、魅力的で技術的に機能的かつユーザーに親切なウェブサイトを提供すること、また、当社のウェブサイトをサイバー攻撃の危険から保護し、当社のウェブサイトから第三者へのサイバー攻撃の危険を防止するための措置を講じることです。

b.ウェブサイト利用状況やアクセス数の増加を統計的に分析

当社ではそのウェブサイトの利用状況を統計的に分析するために、お客様の同意を得たうえで分析ツールを使用しています。これにより、当社のウェブサイトの質やコンテンツを向上させることができます。ウェブサイトがどのように利用されているかを把握することで、当社ではウェブサイトを継続的に改善することができます。当社のウェブサイトの統計分析から得られた情報がウェブサイトで収集されたお客様の他のデータと統合されることはありません。

Piwik PRO

ウェブサイト分析ツールとして Piwik PRO Analytics Suite を使用しています。 これにより、Cookie に基づいて Web サイト訪問者としてのあなたに関するデータが収集されます。 収集される情報には、特に次のデータが含まれる場合があります。

  • IPアドレス
  • オペレーティング·システム
  • ブラウザ ID
  • 閲覧活動
  • ネットワークの場所
  • ウェブサイトへの訪問時間
  • 閲覧したページ (ページの URL とページのタイトル)
  • 各ページに費やされた時間
  • HTTP リファラー
  • デバイスタイプ
  • ブラウザの種類
  • ユーザーID
  • 訪問者ID
  • デバイスID
  • セッションID

ウェブサイトがどのように使用されているかを理解するために、直帰率、ページビュー、セッション、および同様の使用パラメータなどの指標を計算します。 また、閲覧履歴に基づいて訪問者プロファイルを作成し、訪問者の行動を分析し、パーソナライズされたコンテンツを表示し、オンライン キャンペーンを実行することもあります。

使用されるクッキー、お客様の同意、クッキーの管理方法の詳細に関しては、ウェブサイトの技術機能の提供の章(a)をご覧ください。

当社は、GDPR第6条(1)(a)に基づき、お客様の同意を得たうえで、ウェブサイトの利用に関する統計分析の目的でお客様の個人情報を処理しています。

c. マーケティング

広告のパーソナライズ、広告の効果の測定、外部コンテンツの統合、および当社の Web サイトの保護を目的として、第三者からの Cookie または同様の技術的手段が当社の Web サイトに配置されます。 これらのデータは第三者によって保存され、収集および処理される場合があります。 これにより、当社のウェブサイトの品質を向上させることができます。 この方法で取得した情報は、ウェブサイトのフレームワーク内で収集された他のデータと統合されません。

ユーチューブ
当社のウェブサイトではユーチューブ サービスの動画を使用しています。 提供者は Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland (以下「ユーチューブ」) です。 YouTube が提供する「拡張データ保護モード」オプションを使用します。

動画を呼び出すことにより、YouTube は、お客様が当社の Web サイトの対応するサブページを呼び出したという情報を受け取ります。 さらに、この宣言のIII.1.a で言及されたデータ、および視聴したビデオに関する情報が送信されます。 これは、YouTube がログインに使用するユーザー アカウントを提供しているかどうか、またはユーザー アカウントが存在しないかどうかに関係なく行われます。 YouTube または別の Google アカウントにログインしている場合、データはそのアカウントに直接割り当てられ、プロバイダーによって個別に処理されます。 これは、サイトにアクセスする前にログアウトすることで回避できます。 YouTube は、ユーザーのデータを使用プロファイルとして保存し、広告、市場調査、および/またはウェブサイトのニーズに基づいたデザインの目的で使用します。 このような評価は、特に (ログインしていないユーザーに対しても) ニーズに基づいた広告を提供し、ソーシャル ネットワークの他のユーザーに当社の Web サイトでの活動について知らせるために実行されます。 関連する個人データの米国への転送に関する詳細については、以下の「VI. 第三国への転送」を参照してください。 これらのユーザー プロフィールの作成に異議を唱える権利があり、この権利を行使するには YouTube に連絡する必要があります。

YouTube によるデータの収集と処理の目的と範囲に関する詳細は、YouTube のプライバシー ポリシーをご覧ください。 そこには、プライバシーを保護するための権利と設定オプションに関する詳細情報も記載されています: https://policies.google.com/privacy 。使用されるクッキー、お客様の同意、クッキーの管理方法の詳細に関しては、ウェブサイトの技術機能の提供の章(a)をご覧ください。

当社は、GDPR第6条(1)(a)に基づき、お客様の同意を得たうえで、ウェブサイトの利用に関する統計分析の目的でお客様の個人情報を処理しています。

2.ウェブサイトの積極的な利用

情報を得るためだけではなく、当社のウェブサイトは当社と連絡を取ったり、ニュースレターやファンプールに登録したりするために利用することができます。前述の情報提供を目的とした個人データの取り扱いに加え、当社はお客様のお問い合わせに対応するために、その他の個人データを処理しています。

a. コンタクトの要請

お客様からのお問い合わせ(提供されている各種お問い合わせフォームなど)への対応、返答のために、当社はお客様からこの目的で提供された個人データを処理します。これには、お客様にお返事をするために、メッセージの一部として送信したお客様の姓名、メールアドレス、その他の情報が含まれます。

対応の目的での個人データの取り扱いは、以下の法律に従った方法で行われます。

  • GDPR第6条(1)(f)に基づき、当社の正当な利益を保護するため。この場合当社の正当な利益とは、エンドユーザーまたはその他からの問い合わせに適切に対応することです。

b.ニュースレター、プロモーションメール、ファンプール

お客様の同意のもと、当社はニュースレターの配信やファンプールへの参加など、広告や市場調査の目的でお客様のデータを使用します。この場合、当社は必須情報が処理されます。この必須情報には、お客様の姓名、メールアドレス、およびお客様が16歳以上であるという確認が含まれます。ファンプールへの参加には、お客様の郵便番号も必要になります。当社は、GDPR第6条(1)(a)に基づき、お客様の同意のもと、ここに規定された目的のためにお客様の個人情報を処理します。

ニュースレターは、ニュースレターに掲載されているリンクをクリック、確認することで、随時配信を停止することができます。

IV. リンク

当社のウェブサイトの一部には、第三者のウェブサイトへのリンクが含まれています。第三者のウェブサイトにはそれぞれの個人情報保護方針が適用されます。当社は、これらのウェブサイトやそこでのお客様のデータの取り扱いについて責任を負うことはできません。お客様がこのような第三者のサイトに、またはそれを介して情報を送信する場合には、個人を特定できる情報を提供する前に、これらのサイトの個人情報保護方針を確認することをお勧めしています。

V. データ取得者の類型

基本的に、お客様の個人データにアクセスできるのは当社のスタッフのみです。さらに、法律で認められているまたは要求される範囲内で、当社は、当社のウェブサイトのために当社にサービスを提供しているその他のデータ取得者とお客様の個人情報を共有することがあります。当社では、お客様の個人情報の共有は、それが絶対に必要な場合にのみ行われます。当社のサービスプロバイダーの中には、データ処理業者としてお客様の個人情報を受け取る企業があります。そのような企業はお客様の個人情報の取り扱い方法について当社の指示に厳密に従う義務が課されています。場合によっては、当社が提供したお客様の個人情報を使って、受信者が独自に行動することもあります。

以下は、お客様の個人データの取得者の類型です。

  • ウェブサイト サポートの外部サービス プロバイダー www.haribo.com:Scholz & Volkmer GmbH, Schwalbacher Strasse 72, 65183 Wiesbaden、ドイツ
  • ウェブサイト www.haribo.com プログラミングの外部サービス プロバイダーとして:N&why GmbH, Nymphenburger Straße 115, 80636 Munich, ドイツ
  • www.haribo.comのウェブサイトをホストする外部サービスプロバイダー:PlusServer GmbH, Hohenzollernring 72, 50672 Cologne, ドイツ, Akamai Technologies GmbH, Parkring 20–22, 85748 Garching, ドイツ、ならびに Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA,
  • メールでのニュースレター送信を請け負う外部サービスプロバイダー: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, ドイツ
  • Webサイトwww.haribo.comのアンチボットソリューションの外部サービスプロバイダー、具体的にはFriendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee、ドイツ
  • ウェブサイト上の検索機能実装のための外部サービスプロバイダー www.haribo.com: Elasticsearch B.V., Keizersgracht 281, Amsterdam 1016 –Ed, オランダ、
  • ウェブサイト分析の外部 IT サービス プロバイダーとして:Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, ドイツ
  • グループの内部 IT サービス プロバイダーとして:HARIBO IT Dienstleistungs GmbH & Co. KG, Dr.-Hans-und-Paul-Riegel-Straße 1, 53501 Grafschaft, ドイツ
  • お問い合わせへの対応やお問い合わせの評価、懸賞手続きを行う外部サービスプロバイダー、
  • お客様に商品や手紙などを送付する物流サービス業者、
  • 当社に対する苦情を扱う保険会社、
  • 決済を行う決済サービスプロバイダーおよび銀行、
  • 当社ウェブサイトの管理およびホスティングのためのITサービスプロバイダー、
  • 苦情への法的対応ための法律顧問。
  • YouTube
  • Monotype

VI.第三国へのデータの移転

Google の Youtube サービスを使用すると、個人データが米国に転送されます。 米国は、データ保護に関して安全でない第三国と見なされており、EU 委員会の妥当性決定も他の保証も存在しません。 EU から知られている個人データの保護はそこには存在せず、個人データに関してデータ主体の対応する権利または法的救済も存在しません。 特に、秘密情報機関や諜報機関、その他の当局が、たとえば CLOUD 法の枠組みの中で、妨げられずにあなたの個人データにアクセスできるリスクがあり、これに対する効果的な法的救済策はありません。このような米国へのデータ転送は、Cookieの使用など、お客様の同意によってカバーされます。 それ以外の場合、お客様の個人データを EU や EEA 以外の国、または国際機関に転送することはありません。

VII. 保存期間

1.ウェブサイトに関する情報

当社のウェブサイトを情報取得の目的にのみ使用するお客様の個人データは以下の方法で保存されます。

  • サーバーログは最長3ヵ月間保存されます。
  • クッキーの保存期間については、「ウェブサイトの技術機能の提供」の章(a.)を参照してください。
  • Piwik PRO Analytics Suite を介して収集された個人データは、25 か月間保存されます。
  • YouTube サービスを介して収集された個人データは、Google が決定した期間、通常は 9 か月から 24 か月間保存されますが、個別のケースでは (たとえば、当社のウェブサイトにアクセスしているときに Google アカウントにログインしている場合、Google アカウントにリンクされている場合 、YouTube やその他の Google アプリケーションの再利用、ビジネス上および法的要件など) はさらに長くなります。
  • Friendly Captchaによって収集されたデータは、30日後に削除されます。
  • それ以外の場合、お客様の個人情報はお客様が当社のウェブサイトを離れた時点で直ちに消去されます。
  • 保存されたクッキーは、お客様ご自身でいつでも削除することができます。

2ウェブサイトの積極的な利用

当社のウェブサイトをお問い合わせなどの目的でご利用になる場合、当社はお客様の個人情報を必要な期間保存します。

  • お問い合わせを送信する際にお客様から提供された情報は、その処理が完了するまでの期間保存されます。お客様との関係から法的問題などが発生た場合、その問題が解決される、または時効になるまで、お客様の個人情報はその証拠の一部として保存されます。保存期間は通常12ヶ月から36ヶ月ですが、最大で30年になることもあります。ドイツ商法(第238条、第257条(4))やドイツ財政法(第147条(3)、(4))など、法的に保存が必要となる場合を除き、時効が成立した場合、お客様の個人情報は消去されます。これらの保存期間は、2年から11年です。
  • お客様が当社のファンプールやニュースレターに登録した場合、お客様のデータは、お客様がファンプールやニュースレターの登録を取り消すまで保存されます。
  • 懸賞の場合、お客様のデータは、受賞者が決定してから4週間以内に消去されます。

VIII.データ主体としてのお客様の権利

法的要件に基づき、お客様はデータ主体として以下の権利を有し、当社に対してその権利を主張することができます。

情報を取得する権利:GDPR第15条に基づき、お客様は随時、当社がお客様に関する個人情報を処理しているかどうかの確認を求める権利を有します。処理が行われている場合、お客様には、GDPR第15条に基づき、この個人データに関する情報、およびその他の情報(処理目的、個人データの分類、データ取得者の類型、予定されている保存期間、データが収集された場所、自動意思決定の使用に関する情報、第三国への転送の場合には適切な保証など)とお客様のデータのコピーを要請する権利があります。

修正する権利:GDPR第16条に基づき、お客様は、保存されているご自身の個人情報に誤りがある場合、当社に対してその修正を要求する権利があります。

削除を要請する権利:GDPR第17条に基づき、お客様はご自身に関するあらゆる個人データを直ちに削除するよう当社に要請することができます。削除の権利は、(i) 表現と情報の自由の権利の行使、(ii) 当社に課される法的義務の履行(法的保持義務など)、(iii) 法的権利の主張、履行、弁護のために個人データの処理が必要な場合など、特定のケースには適用されません。

処理を制限する権利:GDPR第18条の条件に基づき、お客様にはご自身の個人データの処理の制限を要請する権利があります。

データポータビリティの権利:GDPR第20条に基づき、お客様は当社に、ご自身が当社に提供した個人情報を、構造化され、一般的に利用され、機械可動性のある形式で提供することを要求する権利があります。

取り消しの権利:お客様は、ご自身の個人データの処理に関する同意をいつでも取り消すことができます。

異議申し立ての権利:GDPR 21条に基づき、お客様にはご自身の個人データの処理に異議を唱える権利があります。その場合、当社はお客様の個人データの処理を停止しなければなりません。異議申し立ての権利は、GDPR第21条に規定された枠内でのみ可能です。また、お客様のデータ処理の終了に伴い、当社との利益相反が発生する場合、当社には異議の申し立てにもかかわらずお客様の個人データを処理する権利があります。

監督機関への異議申し立ての権利:お客様は、GDPR第77条に定められた条件の下、特にお客様が居住されている加盟国、お客様が勤務されている加盟国、または侵害が疑われる場所がある加盟国の監督機関に異議を申し立てる権利があります。ご自身の個人データの処理がGDPRに違反していると考えられる場合、特にお客様が居住されている加盟国、お客様が勤務されている加盟国、または侵害が疑われる場所がある加盟国の監督機関に異議を申し立てることができます。申し立ての権利は、他の行政上または司法上の救済手段の権利に影響を及ぼすものではありません。

当社を管轄とする監督機関:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Palz(ラインラント=プファルツ州のデータ保護と情報の自由のための州委員)
Dieter Kugelmann教授
住所:Hintere Bleiche 34, 55116 Mainz, ドイツ
宛先: Postfach 3040, 55020 Mainz, ドイツ
電話.: +49-6131-208-2449
ファックス: +49-6131-208-2497
メール: poststelle@datenschutz.rlp.de

しかしながら、お客様にはまず当社のデータ保護担当者にご連絡いただくことをお奨めしています。

お客様がその権利を行使したいという要請は、可能であれば、上記の住所に書面でお送りいただくか、当社のデータ保護担当者に直接ご連絡ください。

IX. お客様のデータ提供義務の範囲

一般的に、お客様は個人データを当社に提供する義務はありません。ただし、ご提供がない場合、お客様が当社のウェブサイトを利用できない、またはお客様のご要望にお応えできないことがあります。前述の処理の目的で必要不可欠となる個人データには、印がつけられています。

X. 自動化された意思決定/プロファイリング

当社は、自動化された意思決定やプロファイリング(お客様の個人情報の自動分析)を行っていません。

GDPR第21条に基づいた異議申し立ての権利に関する情報

GDPR第6条(1)(f)(正当な利益の目的のために取扱いが必要となる場合)または第6条(1)項(f)(公共の利益の目的のために取り扱いが必要となる場合)に基づいて行われるお客様のデータ処理に関して、お客様にはその状況に応じた正当な理由がある場合には、随時異議を唱える権利があります。これは、GDPR第4条(4)で定義されるプロファイリングにも適用されます。

お客様が異議を申し立てた場合、データ処理がお客様の利益、基本的権利および自由を上回る法的に正当な理由、または、処理が法律の履行、行使または弁護に関連するものであることを示すことができない場合、当社はお客様の個人データの処理を行いません。個々のケースでは、ダイレクト広告の目的でお客様の個人データを処理することもあります。広告の受け取りを希望されない場合、お客様には随時これを拒否する権利があります。これは、プロファイリングがそのような直接広告に関連している場合にも適用されます。異議申し立ては将来のデータ処理にも適用されます。

お客様がこれらの目的のための処理に異議を唱えた場合、当社はダイレクト広告の目的で行われているお客様のデータ処理を中止します。

異議申し立てはどのような形でも構いません。宛先:

Nikolay KarpuzovおよびPierre-Emmanuel Loriguet
83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore

XI. 変更

当社は随時、この個人情報保護方針.を変更する権利を有します。変更が行われた場合、変更後の個人情報保護方針.が当社のウェブサイトに掲載されます。別段の定めがない限り、変更は直ちに有効となります。そのため、本個人情報保護方針が最新版であるか、定期的にご確認ください。