個人情報保護方針

(2020年3月1日更新)

私たちは、お客様の個人情報の保護に真剣に取り組んでいます。当社のデータ処理方法は、すべて法的要件に従ったものです。一般データ保護規則(GDPR)の第12条、第13条、第21条に従い、ウェブサイト(www.haribo.com)をご利用になる際のお客様の個人情報の取り扱いについて、以下の通りお知らせいたします。

I. 管理者

一般データ保護規則で定義される管理者

氏名:Nikolay KarpuzovとPierre-Emmanuel Loriguet
住所: 83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore

II. データ保護役員

データ保護責任者の連絡先:

氏名:Dessislava Tashchieva
住所: 83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore

III. データ処理の目的および法的根拠

1. ウェブサイトに関する情報

当社のウェブサイトは個人情報を提供することなく、閲覧することができます。当社では以下の個人情報を技術的に取り扱います。

a. ウェブサイトの機能提供の目的

ウェブサイトの機能提供を目的として、つまり、お客様のブラウザが当社のウェブサイトを表示し、お客様がウェブサイトを利用できるようにするために、当ウェブサイトはお客様から自動的に送信される特定の情報を処理しなければなりません。この情報は、お客様が当社のウェブサイトにアクセスされるたびに自動的に収集され、当社のサーバーログファイルに保存されます。この情報は、サイトを呼び出した機器のコンピュータシステムに関するものです。以下の情報が収集されます。

  • ユーザーのIPアドレス
  • アクセスした日付と時間
  • アクセスしたURL(HTTPメソッドとGETパラメータを含む)+ログバージョン
  • サーバーレスポンスのバイトサイズ
  • HTTPリファラー
  • 使用したブラウザとそのバージョン
  • 使用したOSとそのバージョン

当社では、お客様が当社のウェブサイトを利用できるようにクッキーを使用しています。クッキーとは、お客様がウェブサイトにアクセスした際に、お客様のコンピュータシステムにインストールされているウェブブラウザに、またはウェブブラウザによって保存されるテキストファイルです。クッキーは文字列から構成されており、お客様がウェブサイトに再度アクセスされたときに、お客様のブラウザを識別するために使用されます。当社では、お客様にウェブサイトの機能を提供することのみを目的として、これらのクッキーを使用しています。当社のウェブサイトには、クッキーがないと利用できない機能があります。以下に挙げられるクッキーの場合は、ある特定の情報が保存され、当社に送信されます。

これは当社のウェブサイトの品質を向上させるためのものです。当社が上記のクッキーを使用して収集したお客様の情報は、ユーザープロファイルの作成やお客様のネット上での行動の評価に使用することはありません。

当社は、以下の法律に基づき、当社ウェブサイトの機能を確保するためにお客様の個人データの処理を行います。

  • お客様が当社の製品やイベントに関する情報を得るために当社のウェブサイトを訪れた場合、契約の履行、契約締結前の措置を実施する目的:GDPR第6条(1)(b)。
  • ウェブサイトの機能を提供する目的および当社の正当な利益を保護する目的:GDPR 第6条(1)(f)。ここでの当社の正当な利益とは、魅力的で技術的に機能的かつユーザーに親切なウェブサイトを提供すること、また、当社のウェブサイトをサイバー攻撃の危険から保護し、当社のウェブサイトから第三者へのサイバー攻撃の危険を防止するための措置を講じることです。

b.ウェブサイト利用状況やアクセス数の増加を統計的に分析

当社ではそのウェブサイトの利用状況を統計的に分析するために、お客様の同意を得たうえで分析ツールを使用しています。これにより、当社のウェブサイトの質やコンテンツを向上させることができます。ウェブサイトがどのように利用されているかを把握することで、当社ではウェブサイトを継続的に改善することができます。当社のウェブサイトの統計分析から得られた情報がウェブサイトで収集されたお客様の他のデータと統合されることはありません。当社は、GDPR第6条(1)(a)に基づき、お客様の同意を得たうえで、ウェブサイトの利用に関する統計分析の目的でお客様の個人情報を処理しています。

Google Analytics

当社のウェブサイトでは、Google Inc が提供するウェブ分析サービス、Google Analytics を使用しています。Google Analytics は、コンピュータに保存され、ウェブサイトの利用状況を分析するために使用される「Cookie」を使用しています。Cookie により収集されたウェブサイト利用状況に関する情報は、アメリカ合衆国の Google 社が運営するサーバーに転送され、そこで保存されます。当社のウェブサイトでIPアドレスの匿名化が有効になっている場合、Googleはお客様のIPアドレスを欧州連合または欧州経済領域加盟国内でまず短縮します。例外的に、完全なIPアドレスが米国のGoogleのサーバーに送信され、そこで短縮されることもあります。Googleは、当社に代わってこの情報を使用し、お客様のウェブサイトの利用状況を評価し、ウェブサイト上での活動に関するレポートを作成し、ウェブサイト運営者にウェブサイトの利用やインターネットの利用に関連する追加サービスを提供します。GoogleがGoogle Analyticsの適用範囲でユーザーのブラウザから送信されたIPアドレスを他のデータと統合することはありません。

当社のウェブサイトでは、Google Analyticsを拡張子"_anonymizeIp() "で使用しています。その結果、IPアドレスはさらに切り捨てられた形で処理されるため、個人を確定することは全く不可能になります。

使用されるクッキー、お客様の同意、クッキーの管理方法の詳細に関しては、ウェブサイトの技術機能の提供の章(a)をご覧ください。.

Google Analyticsの利用規約や個人情報保護方針.については、http://www.google.com/analytics/terms/de.html または https://www.google.de/intl/de/policies/
をご覧ください。

Google Tag Manager

当社のウェブサイトでは、GoogleのGoogle Tag Managerを使用しています。Google Tag Managerは、マーケティング担当者がウェブサイトのタグをインターフェイスで管理するためのツールです。(タグを実装する)Google Tag Managerサービス自体は、Cookieを使用しないドメインであり、個人情報を収集することはありません。Google Tag Managerサービスに反応し他のタグが稼働しそのタグが情報を収集することはあります。Google Tag Managerがこのデータにアクセスすることはありません。ドメイン、またはクッキーのレベルで無効にすると、Google Tag Managerで実装されたすべてのトラッキングタグは無効のままになります。

使用されるクッキー、お客様の同意、クッキーの管理方法の詳細に関しては、ウェブサイトの技術機能の提供の章(a)をご覧ください。.

2.ウェブサイトの積極的な利用

情報を得るためだけではなく、当社のウェブサイトは当社と連絡を取ったり、ニュースレターやファンプールに登録したりするために利用することができます。前述の情報提供を目的とした個人データの取り扱いに加え、当社はお客様のお問い合わせに対応するために、その他の個人データを処理しています。

a. コンタクトの要請

お客様からのお問い合わせ(提供されている各種お問い合わせフォームなど)への対応、返答のために、当社はお客様からこの目的で提供された個人データを処理します。これには、お客様にお返事をするために、メッセージの一部として送信したお客様の姓名、メールアドレス、その他の情報が含まれます。

対応の目的での個人データの取り扱いは、以下の法律に従った方法で行われます。

  • GDPR第6条(1)(f)に基づき、当社の正当な利益を保護するため。この場合当社の正当な利益とは、エンドユーザーまたはその他からの問い合わせに適切に対応することです。

b.ニュースレター、プロモーションメール、ファンプール

お客様の同意のもと、当社はニュースレターの配信やファンプールへの参加など、広告や市場調査の目的でお客様のデータを使用します。この場合、当社は必須情報が処理されます。この必須情報には、お客様の姓名、メールアドレス、およびお客様が16歳以上であるという確認が含まれます。ファンプールへの参加には、お客様の郵便番号も必要になります。当社は、GDPR第6条(1)(a)に基づき、お客様の同意のもと、ここに規定された目的のためにお客様の個人情報を処理します。

ニュースレターは、ニュースレターに掲載されているリンクをクリック、確認することで、随時配信を停止することができます。

IV. リンク

当社のウェブサイトの一部には、第三者のウェブサイトへのリンクが含まれています。第三者のウェブサイトにはそれぞれの個人情報保護方針が適用されます。当社は、これらのウェブサイトやそこでのお客様のデータの取り扱いについて責任を負うことはできません。お客様がこのような第三者のサイトに、またはそれを介して情報を送信する場合には、個人を特定できる情報を提供する前に、これらのサイトの個人情報保護方針を確認することをお勧めしています。

V. データ取得者の類型

基本的に、お客様の個人データにアクセスできるのは当社のスタッフのみです。さらに、法律で認められているまたは要求される範囲内で、当社は、当社のウェブサイトのために当社にサービスを提供しているその他のデータ取得者とお客様の個人情報を共有することがあります。当社では、お客様の個人情報の共有は、それが絶対に必要な場合にのみ行われます。当社のサービスプロバイダーの中には、データ処理業者としてお客様の個人情報を受け取る企業があります。そのような企業はお客様の個人情報の取り扱い方法について当社の指示に厳密に従う義務が課されています。場合によっては、当社が提供したお客様の個人情報を使って、受信者が独自に行動することもあります。

以下は、お客様の個人データの取得者の類型です。

  • ウェブサイト(www.haribo.com)をプログラミングするための外部サービスプロバイダー:Scholz & Volkmer GmbH, Schwalbacher Strasse 72, 65183 Wiesbaden、ドイツ
  • www.haribo.comのウェブサイトをホストする外部サービスプロバイダー:PlusServer GmbH, Hohenzollernring 72, 50672 Cologne, ドイツ, Akamai Technologies GmbH, Parkring 20–22, 85748 Garching, ドイツ、ならびに Cloudinary Inc., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, USA,
  • メールでのニュースレター送信を請け負う外部サービスプロバイダー: Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, ドイツ
  • ウェブサイト上の検索機能実装のための外部サービスプロバイダー www.haribo.com: Elasticsearch B.V., Keizersgracht 281, Amsterdam 1016 –Ed, オランダ、
  • お問い合わせへの対応やお問い合わせの評価、懸賞手続きを行う外部サービスプロバイダー、
  • お客様に商品や手紙などを送付する物流サービス業者、
  • 当社に対する苦情を扱う保険会社、
  • 決済を行う決済サービスプロバイダーおよび銀行、
  • 当社ウェブサイトの管理およびホスティングのためのITサービスプロバイダー、
  • 苦情への法的対応ための法律顧問。
  • Google Analytics
  • YouTube
  • Monotype

VI.第三国へのデータの移転

各種ツールを利用する際、個人情報が米国に転送されます。このデータ移転は、EU-USプライバシーシールドによる保護の妥当性に関する欧州議会および理事会の指令95/46/ECに従った2016年7月12日付けのEU委員会のその使用に関する決定(EU)2016/1250に基づいています。それ以外では、お客様の個人情報をEUやEEA以外の国や国際機関に転送することはありません。

VII. 保存期間

1.ウェブサイトに関する情報

当社のウェブサイトを情報取得の目的にのみ使用するお客様の個人データは以下の方法で保存されます。

  • サーバーログは最長3ヵ月間保存されます。
  • クッキーの保存期間については、「ウェブサイトの技術機能の提供」の章(a.)を参照してください。
  • それ以外の場合、お客様の個人情報はお客様が当社のウェブサイトを離れた時点で直ちに消去されます。
  • 保存されたクッキーは、お客様ご自身でいつでも削除することができます。

2ウェブサイトの積極的な利用

当社のウェブサイトをお問い合わせなどの目的でご利用になる場合、当社はお客様の個人情報を必要な期間保存します。

  • お問い合わせを送信する際にお客様から提供された情報は、その処理が完了するまでの期間保存されます。お客様との関係から法的問題などが発生た場合、その問題が解決される、または時効になるまで、お客様の個人情報はその証拠の一部として保存されます。保存期間は通常12ヶ月から36ヶ月ですが、最大で30年になることもあります。ドイツ商法(第238条、第257条(4))やドイツ財政法(第147条(3)、(4))など、法的に保存が必要となる場合を除き、時効が成立した場合、お客様の個人情報は消去されます。これらの保存期間は、2年から11年です。
  • お客様が当社のファンプールやニュースレターに登録した場合、お客様のデータは、お客様がファンプールやニュースレターの登録を取り消すまで保存されます。
  • 懸賞の場合、お客様のデータは、受賞者が決定してから4週間以内に消去されます。

VIII.データ主体としてのお客様の権利

法的要件に基づき、お客様はデータ主体として以下の権利を有し、当社に対してその権利を主張することができます。

情報を取得する権利:GDPR第15条に基づき、お客様は随時、当社がお客様に関する個人情報を処理しているかどうかの確認を求める権利を有します。処理が行われている場合、お客様には、GDPR第15条に基づき、この個人データに関する情報、およびその他の情報(処理目的、個人データの分類、データ取得者の類型、予定されている保存期間、データが収集された場所、自動意思決定の使用に関する情報、第三国への転送の場合には適切な保証など)とお客様のデータのコピーを要請する権利があります。

修正する権利:GDPR第16条に基づき、お客様は、保存されているご自身の個人情報に誤りがある場合、当社に対してその修正を要求する権利があります。

削除を要請する権利:GDPR第17条に基づき、お客様はご自身に関するあらゆる個人データを直ちに削除するよう当社に要請することができます。削除の権利は、(i) 表現と情報の自由の権利の行使、(ii) 当社に課される法的義務の履行(法的保持義務など)、(iii) 法的権利の主張、履行、弁護のために個人データの処理が必要な場合など、特定のケースには適用されません。

処理を制限する権利:GDPR第18条の条件に基づき、お客様にはご自身の個人データの処理の制限を要請する権利があります。

データポータビリティの権利:GDPR第20条に基づき、お客様は当社に、ご自身が当社に提供した個人情報を、構造化され、一般的に利用され、機械可動性のある形式で提供することを要求する権利があります。

取り消しの権利:お客様は、ご自身の個人データの処理に関する同意をいつでも取り消すことができます。

異議申し立ての権利:GDPR 21条に基づき、お客様にはご自身の個人データの処理に異議を唱える権利があります。その場合、当社はお客様の個人データの処理を停止しなければなりません。異議申し立ての権利は、GDPR第21条に規定された枠内でのみ可能です。また、お客様のデータ処理の終了に伴い、当社との利益相反が発生する場合、当社には異議の申し立てにもかかわらずお客様の個人データを処理する権利があります。

監督機関への異議申し立ての権利:お客様は、GDPR第77条に定められた条件の下、特にお客様が居住されている加盟国、お客様が勤務されている加盟国、または侵害が疑われる場所がある加盟国の監督機関に異議を申し立てる権利があります。ご自身の個人データの処理がGDPRに違反していると考えられる場合、特にお客様が居住されている加盟国、お客様が勤務されている加盟国、または侵害が疑われる場所がある加盟国の監督機関に異議を申し立てることができます。申し立ての権利は、他の行政上または司法上の救済手段の権利に影響を及ぼすものではありません。

当社を管轄とする監督機関:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Palz(ラインラント=プファルツ州のデータ保護と情報の自由のための州委員)
Dieter Kugelmann教授
住所:Hintere Bleiche 34, 55116 Mainz, ドイツ
宛先: Postfach 3040, 55020 Mainz, ドイツ
電話.: +49-6131-208-2449
ファックス: +49-6131-208-2497
メール: poststelle@datenschutz.rlp.de

しかしながら、お客様にはまず当社のデータ保護担当者にご連絡いただくことをお奨めしています。

お客様がその権利を行使したいという要請は、可能であれば、上記の住所に書面でお送りいただくか、当社のデータ保護担当者に直接ご連絡ください。

IX. お客様のデータ提供義務の範囲

一般的に、お客様は個人データを当社に提供する義務はありません。ただし、ご提供がない場合、お客様が当社のウェブサイトを利用できない、またはお客様のご要望にお応えできないことがあります。前述の処理の目的で必要不可欠となる個人データには、印がつけられています。

X. 自動化された意思決定/プロファイリング

当社は、自動化された意思決定やプロファイリング(お客様の個人情報の自動分析)を行っていません。

GDPR第21条に基づいた異議申し立ての権利に関する情報

GDPR第6条(1)(f)(正当な利益の目的のために取扱いが必要となる場合)または第6条(1)項(f)(公共の利益の目的のために取り扱いが必要となる場合)に基づいて行われるお客様のデータ処理に関して、お客様にはその状況に応じた正当な理由がある場合には、随時異議を唱える権利があります。これは、GDPR第4条(4)で定義されるプロファイリングにも適用されます。

お客様が異議を申し立てた場合、データ処理がお客様の利益、基本的権利および自由を上回る法的に正当な理由、または、処理が法律の履行、行使または弁護に関連するものであることを示すことができない場合、当社はお客様の個人データの処理を行いません。個々のケースでは、ダイレクト広告の目的でお客様の個人データを処理することもあります。広告の受け取りを希望されない場合、お客様には随時これを拒否する権利があります。これは、プロファイリングがそのような直接広告に関連している場合にも適用されます。異議申し立ては将来のデータ処理にも適用されます。

お客様がこれらの目的のための処理に異議を唱えた場合、当社はダイレクト広告の目的で行われているお客様のデータ処理を中止します。

異議申し立てはどのような形でも構いません。宛先:

Nikolay KarpuzovおよびPierre-Emmanuel Loriguet
83 Clemenceau Avenue #12-08 UE Square
Singapore, Singapore

XI. 変更

当社は随時、この個人情報保護方針.を変更する権利を有します。変更が行われた場合、変更後の個人情報保護方針.が当社のウェブサイトに掲載されます。別段の定めがない限り、変更は直ちに有効となります。そのため、本個人情報保護方針が最新版であるか、定期的にご確認ください。