データ-プライバシーポリシー
このデータ保護宣言により、当社は、当社のウェブサイト(www.creationbaumann.com)を含む当社の活動および業務に関連して、当社がどのような個人データを処理するのかをお知らせします。特に、何のために、どのように、どこで個人データを処理するかについての情報を提供します。
また、当社がデータを処理する人の権利に関する情報も提供します。個別の、または追加の活動や業務については、さらなるデータ保護宣言、および一般条件(GTC)、使用条件、参加条件などのその他の法的文書が適用される場合があります。
当社は、スイスのデータ保護法および適用される外国のデータ保護法(特に、一般データ保護規則(GDPR)を有する欧州連合(EU)のものなど)を遵守します。欧州委員会は、スイスのデータ保護法が適切なデータ保護を保証していると認識しています。
1. 連絡先アドレス
個人データの処理に関する責任
クレアチオンバウマンAG
ベルン・チューリッヒ・シュトラーセ 23
4900 ランゲンタール
スイス
mail@creationbaumann.com
当社は、個々のケースにおいて、個人データの処理に責任を有する他の者が存在する場合、その旨を指摘します。
2 条件と法的根拠
2.1 用語
個人データとは、識別された、または識別可能な個人に関するあらゆる情報です。データ主体とは、個人データが処理される人物を指します。
処理には、使用する手段や手続きにかかわらず、個人データのあらゆる取り扱いが含まれ、特に個人データの保管、開示、取得、収集、削除、保存、修正、破棄、利用が含まれます。
欧州経済領域(EEA)は、欧州連合(EU)の加盟国およびリヒテンシュタイン公国、アイスランド、ノルウェーで構成されています。一般データ保護規則(GDPR)では、個人データの処理と定義されています。
2.2 法的根拠
当社は、スイスのデータ保護法、特に連邦データ保護法(FADP)および連邦データ保護法施行規則(FDPA)に従って個人データを処理します。
当社は、一般データ保護規則(GDPR)が適用される場合、およびその範囲において、以下の法的根拠のうち少なくとも1つに従って個人データを処理します:
データ対象者との契約の履行および契約前の措置の実施のために必要な個人データの処理に関する Art.6 para.
データ対象者の基本的自由、権利および利益に優先する場合を除き、当社または第三者の正当な利益を保護するために必要な個人情報の処理に関するDSGVO第6条第1項第1号fの規定。正当な利益とは、特に、当社の活動および業務を永続的に、ユーザーフレンドリーで安全かつ信頼性の高い方法で実施できること、およびそれらに関する情報伝達、情報セキュリティの保証、悪用からの保護、当社自身の法的主張の行使、およびスイス法の遵守に関する当社の利益です。
欧州経済地域(EEA)加盟国の適用法に基づき、当社が従うべき法的義務を遵守するために必要な個人情報の処理に関するArt.6 para.
Art. 6 para. 1 lit. e DSGVO 公益性のある業務を遂行するために個人情報を処理する必要があるため。
データ主体の同意に基づく個人データの処理に関するArt.6 para.1 lit. 2
データ主体または他の自然人の生命的利益を保護するために必要な個人データの処理に関するGDPR第6条(1)(d)。
3. 性質、範囲および目的
当社は、当社の活動および業務を永続的、ユーザーフレンドリー、安全かつ信頼できる方法で実施できるようにするために必要な個人データを処理します。特に、このような個人データは、在庫および連絡先データ、ブラウザおよびデバイスデータ、コンテンツデータ、メタまたはマージナルデータおよび使用データ、位置データ、販売データおよび契約および支払いデータのカテゴリに分類される場合があります。
当社は、関連する目的に必要な期間、または法律で義務付けられている期間、個人データを処理します。処理が不要になった個人データは、匿名化または削除されます。
当社は、個人データを第三者によって処理させることがあります。当社は、個人データを第三者と共同で処理したり、第三者に送信したりすることがあります。このような第三者は、特に、当社が利用するサービスを提供する専門プロバイダーです。当社は、このような第三者のデータ保護も保証します。
当社は、他の法的理由により処理が許可されている場合を除き、データ主体の同意がある場合にのみ個人データを処理します。同意のない処理は、例えば、データ対象者との契約の履行および契約前の対応措置のため、当社の優先的な正当利益を保護するため、その処理が状況から明らかであるため、または事前情報の後であるため、許可されることがあります。
この文脈において、当社は、データ対象者が当社に連絡する際(手紙、電子メール、インスタントメッセージ、コンタクトフォーム、ソーシャルメディア、電話など)、またはユーザーアカウントに登録する際に自発的に当社に提供する情報を特に処理します。当社は、このような情報を、例えば、アドレス帳、顧客関係管理システム(CRMシステム)または同等のツールに保存することがあります。当社が他の人物に関するデータを受信する場合、送信者は、これらの人物に関するデータ保護を保証し、この個人データの正確性を確保する義務を負います。
また、当社は、第三者から受け取った個人データ、一般にアクセス可能な情報源から入手した個人データ、または当社の活動や業務の過程で収集した個人データを、法的な理由でその処理が許可されている場合、およびその範囲内で処理します。
4. アプリケーション
当社は、応募者の個人データを、雇用関係への適性を評価するため、またはその後の雇用契約の履行のために必要な範囲で処理します。必要な個人データは、特に、例えば求人広告の文脈で要求された情報に起因するものです。また、当社は、応募者が自発的に提供または公表した個人データ(特にカバーレター、履歴書、その他の応募書類、オンラインプロフィールの一部)を処理します。
一般データ保護規則(GDPR)が適用される場合、およびその範囲において、当社は特にGDPR第9条(2)(b)に従い応募者の個人データを処理します。
5. 海外の個人情報
当社は、スイスおよび欧州経済領域(EEA)内で個人データを処理します。ただし、個人データを処理するため、または処理させるために、特に他の国に個人データを輸出または転送することがあります。
ただし、連邦データ保護・情報コミッショナー(FDPIC)の意見、またはスイス連邦評議会の決定、および一般データ保護規則(GDPR)が適用される場合はその限りにおいて欧州委員会の決定に基づき、その法律が適切なデータ保護を保証していることが条件です。
当社は、法律が適切なデータ保護を保証していない国に個人データを転送することがありますが、その場合、他の理由、特に標準データ保護条項または他の適切な保証に基づいてデータ保護が確保されるものとします。例外として、データ対象者の明示的な同意や、契約の締結または履行に直接関係するなどの特別なデータ保護法の要件が満たされる場合、当社は十分なデータ保護または適切なデータ保護のない国に個人データを輸出することができます。当社は、データ対象者の要求に応じて、保証に関する情報または保証のコピーを喜んで提供します。
6. データ主体の権利
当社が個人データを処理するデータ主体は、スイスのデータ保護法に基づく権利を有します。これには、情報を得る権利、処理された個人データの修正、削除、ブロックの権利などが含まれます。
当社が個人データを処理するデータ主体は、一般データ保護規則(GDPR)が適用される場合、およびその範囲内で、当社が自分に関する個人データを処理しているかどうか、無料で確認を求めることができます。この場合、データ対象者は、個人データの処理に関する情報を要求し、個人データの処理を制限させ、データ移植の権利を行使し、個人データの訂正、削除(「忘れられる権利」)、ブロックまたは完了を求めることができます。
当社が個人データを処理するデータ主体は、GDPRが適用される場合およびその限りにおいて、いつでも、将来にわたって有効な同意を取り消し、いつでも、個人データの処理に異議を唱えることができます。
当社が個人データを処理するデータ主体は、管轄の監督当局に訴える権利を有します。スイスのデータ保護に関する監督機関は、連邦データ保護・情報コミッショナー(FDPIC)です。
7. データセキュリティ
当社は、それぞれのリスクに見合ったデータセキュリティを確保するために、適切な技術的および組織的措置を講じています。ただし、絶対的なデータの安全性を保証することはできません。
当社のウェブサイトへのアクセスは、トランスポート暗号化(SSL / TLS、特にHypertext Transfer Protocol Secure、略称 HTTPS)により行われます。ほとんどのブラウザでは、アドレスバーに南京錠が表示され、通信の暗号化を示しています。
当社のデジタル通信は、基本的にすべてのデジタル通信と同様に、スイス、その他のヨーロッパ諸国、アメリカ合衆国(USA)およびその他の国のセキュリティ当局による、理由や疑いを伴わない大量監視やその他の監視の対象となります。当社は、シークレットサービス、警察機関、その他のセキュリティ当局による個人データの処理に直接影響を与えることはできません。
8 ウェブサイトの利用について
8.1 クッキー
当社は、クッキーを使用することがあります。クッキー(当社独自のクッキー(ファーストパーティクッキー)および当社がサービスを利用する第三者からのクッキー(サードパーティクッキー))は、ブラウザに保存されるデータです。このような保存データは、テキスト形式の従来のクッキーに限定される必要はありません。
クッキーは、「セッション・クッキー」として一時的にブラウザに保存されるか、いわゆる「パーマネント・クッキー」として一定期間保存されることがあります。「セッション・クッキー」は、ブラウザが閉じられると自動的に削除されます。永続的なクッキーは、特定の保存期間を有します。クッキーは、特に、次に当社のウェブサイトにアクセスしたときにブラウザを認識することを可能にし、その結果、例えば、当社のウェブサイトの到達度を測定することができるようになります。ただし、恒久クッキーは、オンラインマーケティングなどにも使用することができます。
クッキーは、ブラウザの設定でいつでも完全にまたは部分的に無効化し、削除することができます。クッキーがなければ、当社のウェブサイトは完全に利用できなくなる可能性があります。当社は、クッキーの使用について、少なくとも必要な場合に、必要な範囲で、お客様の明示的な同意を積極的に求めています。
パフォーマンスやリーチの測定、広告に使用されるクッキーの場合、AdChoices(カナダデジタル広告連盟)、Network Advertising Initiative(NAI)、YourAdChoices(デジタル広告連盟)、Your Online Choices(欧州インタラクティブデジタル広告連盟、EDAA)経由で多くのサービスにおいて一般的な異議申し立て(「オプトアウト」)が可能です。
8.2 サーバーログファイル
当社は、当社ウェブサイトへのアクセスごとに、以下の情報を収集することがあります。ただし、これらの情報は、お客様のブラウザから当社のサーバーインフラに送信されるか、当社のウェブサーバーによって判別されます: タイムゾーンを含む日時、インターネットプロトコル(IP)アドレス、アクセス状況(HTTPステータスコード)、ユーザーインターフェースとバージョンを含むオペレーティングシステム、言語とバージョンを含むブラウザ、転送データ量を含むアクセスした当社ウェブサイトの個々のサブページ、同じブラウザウィンドウで最後にアクセスしたウェブサイト(参照元またはリファラ)。
当社は、個人情報を構成する可能性のあるこれらの情報を、サーバーのログファイルに保存します。これらの情報は、当社ウェブサイトを永続的かつユーザーフレンドリーで信頼性の高い方法で提供し、データセキュリティ、特に個人データの保護を確保するために必要なものであり、第三者によって、または第三者の助けを借りて行われるものでもあります。
8.3 トラッキングピクセル
当社では、ウェブサイト上でトラッキングピクセルを使用することがあります。トラッキングピクセルは、ウェブビーコンとしても知られています。トラッキングピクセルは、当社が利用している第三者のサービスでもありますが、通常は目に見えない小さな画像で、お客様が当社のウェブサイトを訪問した際に自動的に取得されます。ピクセルカウンターは、サーバーログファイルと同じ情報を収集するために使用することができます。
9. 通知とメッセージ
当社は、電子メール、インスタントメッセージやSMSなどの他のコミュニケーションチャネルを通じて、通知やコミュニケーションを送信します。
9.1 パフォーマンスとリーチ測定
通知やメッセージには、個々のメッセージが開かれたかどうか、どのウェブリンクがクリックされたかを記録するウェブリンクやトラッキングピクセルが含まれている場合があります。このようなウェブリンクやトラッキングピクセルは、通知やメッセージの利用状況を個人単位で記録することもあります。当社は、受信者のニーズや読書習慣に基づき、効果的かつユーザーフレンドリーな方法で通知やメッセージを送信できるようにするため、また、恒久的かつ安全で信頼できるようにするために、パフォーマンスと到達度の測定のためにこの使用状況の統計記録が必要です。
9.2 同意と異議申し立て
原則として、法的な理由で利用が許可されている場合を除き、お客様の電子メールアドレスおよびその他の連絡先アドレスの使用に明示的に同意していただく必要があります。すなわち、権限のない第三者による悪用が起こらないように、ウェブリンクをクリックしなければならない電子メールを受け取り、それを確認するのです。
当社は、証拠およびセキュリティ上の理由から、インターネットプロトコル(IP)アドレス、日付および時刻を含むこのような同意を記録することがあります。
原則として、お客様はいつでもニュースレターなどの通知や通信の受信を拒否することができます。このような異議申し立てにより、お客様は同時に、パフォーマンスおよび到達度測定のための統計的な利用記録にも異議を唱えることができます。これは、当社の活動や業務に関連する必要な通知やコミュニケーションに影響を与えるものではありません。
9.3 通知および通信のためのサービスプロバイダー
当社は、専門のサービスプロバイダーを利用して、通知や連絡を送信します。
具体的には、以下のものを使用しています:
– Rapidmail: 通信プラットフォーム、プロバイダー:rapidmail GmbH.
データ保護情報:データ保護宣言、「セキュリティ」。
10.ソーシャル・メディア
当社は、関心のある方とコミュニケーションをとり、当社の活動や業務に関する情報を提供するために、ソーシャルメディアプラットフォームやその他のオンラインプラットフォーム上に存在しています。このようなプラットフォームに関連して、個人データはスイスおよび欧州経済領域(EEA)以外でも処理されることがあります。
一般利用規約(GTC)および利用規約、ならびにデータ保護宣言および当該プラットフォームの各運営者のその他の規定も、それぞれの場合に適用されます。これらの規定は、特に、データ対象者がそれぞれのプラットフォームに対して直接有する権利について通知するものであり、これには、例えば、情報を得る権利などが含まれます。
Facebookにおける当社のソーシャルメディアプレゼンス(いわゆるページインサイトも含む)については、一般データ保護規則(GDPR)が適用される場合およびその限りにおいて、当社はMeta Platforms Ireland Limited(アイルランド)と共同責任を負っています。Meta Platforms Ireland Limitedは、Meta社の一部です(米国を含む)。ページインサイトは、訪問者が当社のFacebookプレゼンスとどのように相互作用しているかについての情報を提供します。当社は、Facebookにおける当社のソーシャルメディアプレゼンスを効果的かつユーザーフレンドリーな方法で提供するために、Page Insightsを使用しています。
データ処理の種類、範囲、目的、データ主体の権利に関する情報、Facebookの連絡先、Facebookのデータ保護責任者の詳細については、Facebookのプライバシーポリシーに記載されています。当社は、Facebookといわゆる「責任者補遺」を締結し、これにより、Facebookがデータ主体の権利を確保する責任を負うことに特に同意しています。いわゆる「ページインサイト」については、「ページインサイトデータに関する情報」を含む「ページインサイトに関する情報」のページで対応する情報を確認することができます。
11. 第三者からのサービス
当社は、当社の活動や業務を耐久性があり、ユーザーフレンドリーで、安全かつ信頼性の高い方法で実施するために、専門の第三者が提供するサービスを利用しています。このようなサービスにより、当社は、特に、当社のウェブサイトに機能およびコンテンツを埋め込むことができます。このような埋め込みを行う場合、使用されるサービスは、技術的にやむを得ない理由により、少なくとも一時的にユーザーのインターネットプロトコル(IP)アドレスを記録します。
必要なセキュリティ関連、統計および技術的な目的のために、当社が使用するサービスの第三者は、当社の活動および業務に関連するデータを、集約、匿名化または仮名化した形で処理することがあります。これは、例えば、それぞれのサービスを提供できるようにするためのパフォーマンスまたは使用データなどです。
当社は特に以下のものを使用しています:
Googleのサービス:プロバイダ: データ保護に関する一般的な情報:「プライバシーとセキュリティの原則」、データ保護宣言、「Google は適用されるデータ保護法の遵守に努めています」、「Google 製品のデータ保護に関するガイド」、「Google のサービスが使用されているウェブサイトまたはアプリからのデータの使用方法」(Google からの情報)、「Google が使用する Cookie およびその他の技術の種類」、「パーソナライズ広告」(有効化/無効化/設定).
マイクロソフトのサービス:プロバイダ: Microsoft Corporation (米国) / Microsoft Ireland Operations Limited (アイルランド)、欧州経済領域 (EEA)、英国、スイスのユーザー向け、データ保護に関する一般情報:「Microsoft におけるデータ保護」、「データ保護 (Trust Center)」、データ保護宣言.
11.1 デジタルインフラ
当社は、当社の活動や業務に関連して必要となるデジタルインフラを提供するために、専門的な第三者からのサービスを利用しています。これには、例えば、選択したプロバイダーからのホスティングサービスやストレージサービスが含まれます。
11.2 オーディオ・ビデオ会議
私たちは、オンラインでコミュニケーションをとるために、専門のオーディオおよびビデオ会議サービスを使用しています。例えば、仮想会議の開催、オンラインレッスンやウェビナーの実施に使用します。音声およびビデオ会議への参加には、データ保護宣言や利用規約など、個々のサービスの法的文書が追加で適用されます。
私たちは、生活の状況に応じて、音声会議やビデオ会議に参加する際には、デフォルトでマイクをミュートし、背景をぼかすか、仮想背景をフェードインさせることを推奨します。
特に利用しています:
Microsoft Teams:音声およびビデオ会議などのためのプラットフォーム、プロバイダー:Microsoft、Teams固有の情報:「データ保護とMicrosoft Teams」。
11.3 マップ
当社は、当社のウェブサイトに地図を埋め込むために、第三者のサービスを使用しています。
具体的には、以下のものを使用しています:
Google Maps Platformを含むGoogle Maps:地図サービス、プロバイダー:Google、Google Maps固有の情報:「Googleによる位置情報の使用方法」。
11.4 デジタルオーディオ・ビデオコンテンツ
当社は、音楽やポッドキャストなどのデジタルオーディオおよびビデオコンテンツの直接再生を可能にするために、専門のサードパーティーのサービスを使用しています。特に、当社は以下のサービスを利用しています:
Vimeo:ビデオプラットフォーム、プロバイダー:Vimeo Inc.(米国)、データ保護に関する情報:「データ保護」、プライバシーポリシー。
11.5 広告
当社は、ソーシャルメディアプラットフォームや検索エンジンなどの第三者に、当社の活動や業務に関するターゲット広告を表示する可能性があることを利用しています。
このような広告により、当社は、当社の活動や業務に既に関心を持っている人、または関心を持つ可能性のある人に特にアプローチしたいと考えています(リマーケティングおよびターゲティング)。この目的のために、当社は、このような広告を可能にする第三者に対応する(場合によっては個人的な)情報を送信することがあります。また、当社は、当社の広告が成功したかどうか、すなわち、特に当社のウェブサイトへの訪問につながったかどうかを判断することができます(コンバージョントラッキング)。
当社が広告を提供し、お客様がユーザーとして登録されている第三者は、当社のオンラインオファーの利用をお客様のプロファイルに割り当てることができる場合があります。当社は特に以下のものを使用します:
Facebook広告(Facebook Ads): ソーシャルメディア広告、プロバイダー: データ保護情報:リマーケティングおよびターゲティング、特にFacebookピクセルおよびLookalike Audienceを含むカスタムオーディエンス、データ保護宣言、「広告設定」(ユーザー登録が必要です)。
Google Ads:検索エンジン広告、プロバイダー:Google、Google Ads固有の情報: 検索クエリに基づく広告、とりわけ、異なるドメイン名(特にdoubleclick.net、googleadservices.com、googlesyndication.com)の使用、Google Adsについては「広告」(Google)、「なぜ特定の広告が表示されるのか」。
Instagram Ads:ソーシャルメディア広告、提供元: Meta Platforms Ireland Limited(アイルランド)およびその他のMeta社(米国を含む)、データ保護情報:特にFacebook Pixelによるリマーケティングおよびターゲティング、ならびにLookalike Audiencesを含むカスタムオーディエンス、データ保護宣言(Instagram)、データ保護宣言(Facebook)、「広告設定」(Instagram)(ユーザー登録必須)、「広告設定」(Facebook)(ユーザー登録必須)。
12. ウェブサイトの拡張機能
当社は、追加機能を提供するために、当社のウェブサイトに拡張機能を使用しています。
特に、以下のものを使用しています:
Akismet:スパム保護(人間からの希望コメントとボットからの不要コメント、スパムを区別する)、プロバイダー: Automattic Inc.(米国)/Aut O’Mattic A8C Ireland Ltd.(アイルランド)(ヨーロッパおよびその他の地域のユーザー向け)、データ保護情報:ユーザーサイト訪問者向けプライバシー通知、プライバシーポリシー(Automattic社)、クッキーポリシー。
Google reCAPTCHA:スパム対策(人間からの欲しいコメントと、スパムだけでなくボットからの不要なコメントを区別する)、提供元:Google、Google reCAPTCHA固有の情報:「reCAPTCHAって何?(「reCAPTCHAとは?」)をご覧ください。
13. 成功とリーチの測定
当社は、当社のオンラインサービスがどのように利用されているかを判断するために、サービスやプログラムを利用しています。例えば、当社の活動や業務の成功や到達度、当社ウェブサイトへの第三者のリンクの影響などを測定することがあります。しかし、例えば、当社のオンラインオファーの異なるバージョンまたはオンラインオファーの一部がどのように使用されているかをテストし比較することもできます(「A/Bテスト」方式)。パフォーマンスおよびリーチ測定の結果に基づいて、当社は特に、エラーの修正、人気コンテンツの強化、当社のオンラインオファーの改善を行うことができます。
パフォーマンスおよびリーチ測定のためのサービスおよびプログラムを使用する場合、個々のユーザーのインターネットプロトコル(IP)アドレスが保存される必要があります。IPアドレスは常に短縮されます(「IPマスキング」)。これは、対応する仮名化によってデータエコノミーの原則に従うためであり、その結果、ユーザーのデータ保護が向上するためです。
パフォーマンスおよびリーチ測定のためのサービスおよびプログラムを使用する場合、クッキーが使用され、ユーザープロファイルが作成されることがあります。ユーザープロファイルには、例えば、当社のウェブサイトで訪問したページや閲覧したコンテンツ、画面やブラウザのウィンドウサイズ、少なくともおおよその位置に関する情報などが含まれます。原則として、ユーザープロファイルは仮名で作成されるのみです。当社は、ユーザープロファイルを使用して、個々のユーザーを識別することはありません。ユーザーが登録されている第三者の個々のサービスは、必要に応じて、当社のオンラインオファーの利用を、それぞれのサービスのユーザーアカウントまたはユーザープロファイルに割り当てることができます。
当社は、特に以下を使用します:
Google Tag Manager:パフォーマンスおよびリーチ測定のための他のサービス、ならびにGoogleおよび第三者の他のサービスの統合および管理、提供者:Google、Google Tag Manager固有の情報:「Google Tag Managerで収集したデータ」、データ保護に関する詳細情報は、個々の統合および管理サービスにてご確認いただけます。
14. 最終規定
当社は、Datenschutzpartnerのデータ保護ジェネレータを使用して、このデータ保護宣言を作成しました。当社は、このデータ保護宣言をいつでも修正および補足することができます。当社は、このような調整および追加について、適切な形で、特に当社のウェブサイト上でそれぞれの最新のデータ保護宣言を公開することにより、通知します。