プライバシーポリシー

データ保護に関するお知らせ

ETAS GmbH(以下「ETAS」と言います)はウェブページおよびモバイルアプリ(総称して「オンラインサービス」と言います)を提供しています。ETASのページにアクセスし、ETASおよびETAS製品について閲覧していただきありがとうございます。

ETASはお客様のプライバシーを大切にしています
個人情報を取り扱うすべての過程でお客様のプライバシーを保護すること、およびビジネスデータのセキュリティを確保することは、ETASにとって極めて重要なことです。お客様がETASのオンラインサービスを利用することによって得られた個人情報については、秘匿性を保持し、法令に従って取り扱います。
ETASは、データ保護および情報セキュリティを自社が遵守するべきポリシーとして定義しています。

監査

ETAS GmbHは、お客様のデータを取り扱う監査の役割を担っています。その他の役割については、本ページ「データ保護に関するお知らせ」の該当箇所の記載を参照してください。

ETASの連絡先:

ETAS GmbH
Borsigstr. 24
70469 Stuttgart, Germany
Phone: +49 711 3423-0
Fax: +49 711 3423-2106
sales.de@etas.com

経営者代表:Friedhelm Pickhard、Bernd Hergert、Christopher White
監査代表:Dr. Walter Schirm
VAT ID No.: DE81167983

個人情報の収集、処理、使用

データの種類

以下に分類されるデータが対象となります。

  • コミュニケーションデータ(氏名、電話番号、電子メール、住所、IPアドレスなど)
  • 契約上のマスターデータ(契約関係、契約上の利益、製品への興味)
  • お客様の履歴

原則

個人情報には、特定の自然人または識別可能な自然人に関するすべての情報が当てはまります。これには氏名、住所、電話番号、電子メールアドレス、契約上のマスターデータ、契約上の会計および支払データといった、個人の身分を表現するものが含まれます。

法令による根拠がある場合、または本件に関する個人情報の取り扱いまたは使用に(お客様が登録するなどして)お客様が同意した場合にのみ、ETASは個人情報(IPアドレスを含む)を収集、処理、使用します。

取り扱いの目的および法的根拠

ETASおよびETASが業務委託したサービスプロバイダは、お客様の個人情報を以下の目的で取り扱います。

  • オンラインサービスを提供するため(法的根拠:ダイレクトマーケティングを実施するためのETASの正当な利益、ただしデータ保護法および競争法に準拠する場合に限る)
  • オンラインサービスを提供するため(法的根拠:法的義務の履行)
  • サービスの中断を解決しセキュリティを確保するため(法的根拠:データセキュリティに関するETASの法的義務の履行、およびサービス中断の解決とETASが提供する製品サービスを保護するための正当な利益)。
  • 法令により認められているか、合意のもとで行われたセルフプロモーション、他社によるプロモーション、市場調査およびリーチ分析(法的根拠:お客様の同意/ダイレクトマーケティングにおけるETASの正当な利益、ただしデータ保護法および競争法に準拠する場合に限る)。
  • 郵便および/または電子メールによる製品調査または顧客調査(法的根拠:製品/サービスの改善のための正当な利益、ただしデータ保護法および競争法に準拠する場合に限る)。
  • お客様の事前の明示的な同意を受けて実施される電子メールおよび/または電話による製品調査または顧客調査(法的根拠:お客様の同意)。
  • お客様の同意を条件に電子メールまたはSMS/MMSニュースレターを送信すること(法的根拠:お客様の同意)。
  • ETASの権利を保護し防衛すること(法的根拠:ETASの権利を保護し防衛するためのETASの正当な利益)。

登録

お客様がETASの特典を使用(アクセス)するために契約を履行する必要がある場合、ETASはお客様に登録をお願いします。登録の際には、契約の履行に必須となる個人情報(姓、名、電子メールアドレス、ユーザ名など)、およびお客様に自発的に提供いただくその他の情報(該当する場合)を収集します。必須情報には*印が付いています。

共同管理者としてのデータ処理

ドイツ、シュトゥットガルト(Stuttgart)に登録事務所を置くETAS GmbH、およびドイツ、ボーフム(Bochum)に登録事務所を置くEscrypt GmbH、ETASの各国の子会社、Robert Bosch GmbHの各国の子会社の一部は、ITシステムに格納される個人情報データを共同で取り扱います。

各社は、共同管理者として以下のデータを処理します。

  • お客様の連絡先および/または従業員に関する個人データ(氏名、電子メール、電話番号)
  • 共同管理者の各社の従業員の職歴、学歴、トレーニングに関する情報(学位、資格など)

各社が共同管理者としてこれらのデータを処理する際は契約書を締結し、GDPR第26条に従い適切に管理します。

各社は以下の各号に同意するものとします。

  • ドイツ語圏(ドイツ、オーストリア、スイス)では、Escrypt GmbHが「お客様の権利」の項に記載された権利を遵守します。
  • その他の国では、ETASの各国の子会社が、子会社が置かれていない国ではETAS GmbHが「お客様の権利」の項に記載された権利を遵守します。
  • 契約書を締結した後、契約締結済みの各社は常に「お客様の権利」を遵守し、関連する義務を果たします。

各社の責任範囲にかかわらず、お客様がESCRYPTに問い合わせる際は上記のいずれかの会社に連絡することができます。

KPMGとの協業による共同管理

協力パートナーであるKPMG AGおよびESCRYPT GmbH / ETAS GmbHは、アンケートおよびウェビナー等の実施の際に登録フォームを使用して個人情報を収集し、収集したデータをGDPR第26条に従い責任ある共同管理者として管理します。したがって、登録フォームにてESCRYPTが収集したすべてのデータはKPMGおよびETASにも共有されます。GDPR第15条に従い、お客様はいつでも、いずれの協力パートナーに対しても自身のデータに対する権利を主張することができ、お客様より要請を受けた協力パートナーは、これを実行する義務を負います。

ログファイル

インターネットを使用するたびに、ブラウザは特定の情報を送信しています。ETASは、その情報をいわゆるログファイルに保存します。

ログファイルは、サービスの中断を発見し、セキュリティを確保するために(攻撃の試みを調査するなど)30日間保存され、その後削除されます。証拠目的のために保管する必要があるログファイルは、該当事案が解決されるまで削除されず、調査当局に受け渡される場合があります。

ログファイルは分析の目的でも使用されます(IPアドレスまたは完全IPアドレスは含まれない)。詳細については、「取り扱いの目的および法的根拠」を参照してください。

ログファイルには、次の情報が保存されます。

  • オンラインサービスにアクセスするために使用された端末装置のIPアドレス(インターネットプロトコルアドレス)
  • オンラインサービスにアクセスする前のウェブサイトのインターネットアドレス(いわゆる起点URLまたは参照元URL)
  • オンラインサービスにアクセスするために使用したサービスプロバイダの名称
  • アクセスしたファイルまたは情報の名前
  • データを呼び出す日時と継続時間
  • 転送されるデータ量
  • アドオン(Flash Playerなど)を含む、使用中のインターネットブラウザに関するオペレーティングシステムおよび情報
  • httpステータスコード(「Request successful」や「File requested not found」など)

お子様について

オンラインでの情報サービスは、16歳未満のお子様には適用されません。

データ転送

他の管理機関へのデータ転送

お客様の個人情報は、契約上の義務の履行に必要な場合、またはETASまたは第三者がデータ転送に正当な利益を有する場合、またはお客様が同意した場合にのみ、他の管理機関に転送されます。法的根拠、受領者または受領者の分類に関する詳細は、「取り扱いの目的および法的根拠」を参照してください。

なお、法令または強制的な行政上または司法上の命令のためにデータを他の管理機関に転送する場合があります。

サービスプロバイダ(一般)

ETASは、営業およびマーケティングサービス、契約管理、支払い処理、プログラミング、データホスティング、ホットラインサービスなどの業務を外部サービスプロバイダに委託しています。ETASは、これらのサービスプロバイダを慎重に選択し、定期的に監視しています。特に保管データを慎重に取り扱い、保護することについて厳しく監督しています。サービスプロバイダは機密保持を維持し、法令を遵守する義務を負います。サービスプロバイダは、ボッシュの他のグループ会社の場合もあります。

欧州経済領域外の受領者への転送

ETASは、個人情報を欧州経済領域外の受領者に転送する場合があります。

そのような場合、転送前に、データ受領者が適切なレベルで確実にデータを保護すること(欧州委員会の妥当性判断により当該国が認められる、またはいわゆるEU標準契約条項を受領者と締結するなど)、またはお客様が転送に同意していることを確認します。

お客様は、欧州経済領域外の受領者の概要と、適切なレベルのデータ保護を確保するために具体的に合意された条項のコピーを受け取る権利があります。詳細については、「連絡先」の項を参照してください。

保管期間、保持期間

原則として、オンラインサービスおよび接続サービスを提供する必要がある限り、またはデータの保管に正当な利益がある限り、ETASはお客様のデータを保管します(契約上の義務の履行後も、郵送によるマーケティングに正当な利益がある場合など)。それ以外の場合は、法的義務の履行のために保存する必要があるデータ(契約書や請求書といった、税法および商法の下で一定期間の保存が義務付けられている場合など)以外は削除します。

クッキーの使用

ETASのオンラインサービスでは、クッキーおよび追跡メカニズムを使用する場合があります。

クッキーは、オンラインサービスにアクセスしたときにデバイスに保存される小さなテキストファイルです。

さまざまな技術を使用して追跡が可能です。特に、ピクセル技術および/またはログファイル分析により、情報を処理します。

クッキーの種類
ETASは、オンラインサービスの機能に必要なクッキーと、オンラインサービスの機能に必要ではないクッキーおよび追跡メカニズムとを区別します。

一般的にクッキーは技術的な目的で使用されるため、クッキーなしでオンラインサービスを利用することもできます。

技術的に必須のクッキー

技術的に必須のクッキーとは、これなしにはオンラインサービスの技術的な提供が保証されないクッキーを意味します。これには、ビデオやオーディオがスムーズに再生できるよう、データを格納するクッキーがあります。

このようなクッキーは、お客様がウェブサイトから離れたときに削除されます。

ニュースレター分析

ニュースレターの使い方に関する統計情報を収集することにより、より使いやすいデザインを取り入れ、範囲測定を行い、市場調査を行うことができます。

上記の目的のため、ETASは以下に説明する分析ツールを使用します。

これらのツールによって作成された使用状況プロファイルは、分析クッキーを使用するか、またはログファイルを評価することによって、ETASのニュースレターの使用に関する情報を収集します。ニュースレターを開く、またはリンクにアクセスするといったデータは、購読者のプロファイルに格納され、接続される場合があります。

ツール業者は、独自の目的ではなく、ETASの指示に従う処理業者としてのみデータを処理します。各ツール業者の情報を以下に記載します。

Evalanche
EvalancheはSC Networks, Enzianstr. 2, 82319 Starnberg, Germanyにより提供されます。

ソーシャルプラグイン

ETASのオンラインサービスは、さまざまなソーシャルネットワークのソーシャルプラグインを使用しています。各ソーシャルプラグインについて、このセクションで説明します。

プラグインを使用すると、インターネットブラウザがそれぞれのソーシャルネットワークのサーバに直接接続します。これにより、お客様がこのプロバイダのユーザアカウントを持っていない場合や、アカウントにログインしていない場合でも、各プロバイダは、お客様のインターネットブラウザがETASのオンラインサービスの各サイトからアクセスしたという情報を受け取ります。このとき、ログファイル(IPアドレスを含む)は、インターネットブラウザからそれぞれのプロバイダのサーバに直接送信され、そこに保存されます。プロバイダまたはそのサーバは、EUまたは欧州経済領域の外(たとえば米国内)に配置されている場合があります。

プラグインは、ソーシャルネットワークプロバイダによるスタンドアロンの拡張機能です。このため、ETASは収集および保存されるデータの範囲に影響を与えることはできません。

収集の目的と範囲、ソーシャルネットワークによるデータの継続的な処理と使用、個人のプライバシーを保護するための権利と設定オプションについては、それぞれのソーシャルネットワークのデータ保護に関する通知をご確認ください。

ソーシャルネットワークプロバイダがデータを受信すること、およびデータを保存または使用することを望まない場合は、該当するプラグインを使用しないでください。

いわゆるツークリックソリューション(Heise Medien GmbH&Co. KGから提供)を使用することにより、ETASのWebページへのアクセスが、デフォルトでソーシャルネットワークプロバイダによって記録および処理されるのを防ぎます。前述のプラグインを含むETASのウェブページを閲覧した場合、最初は無効になっています。対応するボタンをクリックすると、プラグインが有効になります。

Facebookプラグイン

Facebookはwww.facebook.comがFacebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USAにより、www.facebook.deがFacebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irelandにより運営されています(以下「Facebook」といいます)。Facebookプラグインの概要と外観は、https://developers.facebook.com/docs/plugins/を参照してください。Facebookのデータ保護に関する情報は、http://www.facebook.com/policy.phpをご覧ください。

Twitterプラグイン

Twitterは、Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USAによって運営されています(以下「Twitter」といいます)。Twitterプラグインの概要と外観は、https://developer.twitter.com/en/docs/twitter-for-websites/overview.htmlを参照してください。Twitterのデータ保護に関する情報は、https://twitter.com/privacyをご覧ください。

YouTube

YouTubeのオンラインサービスは、YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA(以下「YouTube」といいます)が運営するYouTubeビデオプラットフォームを使用しています。YouTubeは、オーディオおよびビデオファイルの再生を可能にするプラットフォームです。

埋め込みYouTubeプレーヤーを含むオンラインサービスの各サイトにアクセスすると、ビデオやオーディオファイルを送信して再生できるように、YouTubeへの接続が作成されます。その際、データはデータコントローラとしてYouTubeに転送されます。YouTubeによるこのようなデータの処理についてETASは責任を負いません。

収集したデータの範囲と目的、YouTubeによるデータの処理と使用、お客様の権利、およびお客様が選択できるプライバシーオプションに関する追加情報は、YouTubeのデータ保護に関する通知を参照してください。

ウェブフォント

本ウェブサイトでは、Monotypeフォント(Neo® Sans)およびGoogle Fontsが提供する外部フォント(Noto Sans SC, Noto Sans JP, Nanum Gothic)を使用して文字や記号を表示します。そのため、MonotypeまたはGoogle Fontsサーバへのアクセスが確立され、閲覧者のIPアドレスやブラウザデータなどの個人情報がMonotype (Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801 USA)またはGoogle Fonts (Google Ireland Limited, incorporated and operating under the laws of Ireland, Gordon House, Barrow Street, Dublin 4, Ireland)に送信されます。

  • Monotypeは、かかるデータを使用回数の把握の目的でのみ使用します。
  • Google Fontsはかかるデータをフォントの表示およびフォントの人気度を分析する目的でのみ使用します。

ニュースレター

オプトインおよび配信拒否対応のニュースレター
オンライン情報提供の一環として、お客様はニュースレターに登録することができます。ETASはいわゆるダブルオプトインオプションを提供しています。これは、お客様が通知のリンクをクリックすることでニュースレターサービスを有効にする方法です。ETASはお客様の意思を確認した後、メール、モバイルメッセンジャー(WhatsAppなど)、SMSまたはプッシュ通知を介してニュースレターを送信します。ニュースレターの受領を希望しない場合は、いつでも購読を終了することができます。送信されたニュースレターメールのリンクをクリックまたはオンラインサービスの管理設定画面で、メールニュースレターへの配信を拒否することができます。または「連絡先」セクションに記載されている連絡先までお問い合わせください。

外部リンク

ETASのオンライン情報サービスには、プロバイダによって第三者のウェブページへのリンクが含まれている場合があります。このようなリンクをお客様がクリックすることで第三者のページに接続し、お客様の個人情報(リンク先のIPアドレスやURLなど)が転送され、収集、処理、使用される場合があります。このような第三者の行為はETASの権限の範囲を超えているため、ETASは第三者に対して影響力を行使することはありません。ETASは第三者による個人情報の取り扱いについて責任を負いません。

セキュリティ

ETASの従業員およびETASに代わってサービスを提供する企業は、守秘義務および適用されるデータ保護法の遵守を義務付けられています。

ETASは、適切なレベルのセキュリティを確保し、特に意図しないまたは違法な破壊、操作、紛失、変更または不正な開示や不正アクセスのリスクからETASが管理するデータを保護するために必要な技術的および組織的措置を講じます。ETASのセキュリティ対策は、技術進歩に伴い絶えず改善されています。

お客様の権利

お客様の権利を執行するには、「連絡先」に記載されている詳細をご確認ください。その際、お客様の身元が確認できるものをご用意ください。

情報権とアクセス権:
お客様は、お客様の個人情報がETASで扱われているかどうかを問い合わせる権利があります。扱われている場合、お客様は該当する個人情報にアクセスすることができます。

修正と削除の権利:
お客様は、不正確な個人情報の修正を行うよう求める権利があります。法的要件が満たされている限り、お客様はお客様のデータの完全な修正または削除を求める権利があります。

この権利は、請求または会計のために必要なデータ、または法定保存期間の対象となるデータには適用されません。アクセスする必要がないデータについては、処理が制限されます(以下を参照してください)。

処理の制限:
お客様は、法定要件が満たされている限り、データの処理の制限を要求する権利があります。

データの転送:
お客様は、法的要件が満たされている限り、ETASに提供いただいたデータを、明確で、一般的に使用され、機械で判読可能な形式で受け取る権利があります。技術的に可能な場合には、データを第三者に転送するよう要求する権利があります。

ダイレクトマーケティングへの異議:
お客様は、ダイレクトマーケティングの目的でETASがお客様の個人情報を取り扱うことに対して、いつでも異議を申し立てることができます。組織上の理由により、異議申し立ての後、お客様の個人情報の使用を停止するまでに多少の時間差が生じることをご了承ください。

「正当な利益」の法的根拠に基づく、データ処理に対する異議:
さらに、お客様は正当な利益に基づく限り、ETASがお客様の個人情報を処理することに対して、いつでも異議を申し立てる権利があります。お客様の権利を無効にする正当な法的要件が存在し、ETASがその根拠を示す場合を除き、ETASはお客様の個人情報の使用を停止します。

同意の取り消し:
お客様は、一度個人情報の取り扱いに同意した後、いつでもこの同意を取り消す権利があります。この場合、お客様が同意を取り消す前に行われたデータ処理については、合法とみなされます。

監督当局に提訴する権利:
お客様は監督当局に苦情を申し立てる権利があります。お客様は、お客様の居住地または住民登録を担当する監督当局、または下記のETASを担当する監督当局に提訴することができます。

State Commissioner for Data Protection and Freedom of Information Baden-Württemberg

住所:
Königstr. 10a
70173 Stuttgart

Postal address:
P. O. Box 10 29 32
70025 Stuttgart

Phone: +49 711 615541-0
Fax: +49 711 615541-15
poststelle@lfdi.bwl.de

「データ保護に関するお知らせ」の変更

ETASは、ETASのセキュリティおよびデータ保護措置を変更する権利を留保します。このような場合には、「データ保護に関するお知らせ」を適宜修正します。変更の可能性があるため、最新の「データ保護に関するお知らせ」をご確認ください。

連絡先

お問い合わせをご希望の場合は、「監査」に記載されているアドレスまでお問い合わせください。

お客様の権利を主張し、データ保護に関する問題を通知するには、以下のリンクを使用してください。
https://www.bkms-system.net/bosch-dataprotection

お客様の個人情報の処理に関する提案および苦情については、データ保護担当責任者にお問い合わせいただくことをお勧めします

データ保護担当責任者
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
P. O. Box 30 02 20
70442 Stuttgart
Germany
dpo@bosch.com

 

発効日:2019年11月25日