プライバシーポリシー

2024年11月15日現在

対象事項および適用範囲

本プライバシーポリシーは、個々の処理においてどのような個人データが収集され、それがどのように、またどのような目的で処理されるかについての情報を提供します。

本プライバシーポリシーは、ウェブサイト訪問時のデータ処理に関する情報に加え、顧客、応募者、ビデオ会議への参加時など、その他の文脈におけるデータ処理についても説明します。

お客様の個人データは、常に法令に基づくデータ保護規定および本プライバシーポリシーに従って処理されます。

管理者およびデータ保護責任者

管理者は Team Internet AG、Liebherrstraße 22、80538 Munich、Germany、Tel.: +49 89 416146010、E-Mail: info@teaminternet.com（以下「Team Internet」）です。

個々の処理に関しては、該当の処理がグループ全体で一元的に一つの管理者によって行われるのではなく、各グループ会社ごとにローカルに行われている場合、当該グループ会社が管理者となります。例えば、求人応募に関する処理はこれに該当します。

各管理者のデータ保護責任者には、christian.schmoll@teaminternet.com 宛てにご連絡いただけます。

ウェブサイトの閲覧

ホスティングおよびログファイル

当ウェブサイトは、EUおよび米国に所在するデータ処理契約に基づくサービスプロバイダーによりホスティングされています。当社のホスティングプロバイダーは、ルクセンブルク所在の Amazon Web Services EMEA SARL です。

ウェブサイトにアクセスするたびに、アクセス元の端末のコンピュータシステムからシステムが自動的にデータおよび情報を収集します。記録またはログが取られるデータは以下のとおりです：

アクセス元コンピュータのIPアドレス
アクセス元コンピュータのオペレーティングシステム
アクセス元コンピュータのブラウザバージョン
取得されたファイル／ウェブサイトの名称
取得日時
転送されたデータ量
リファラー（参照元）URL

これらのデータは、ウェブサイトの表示、ウェブサイトのセキュリティ、可用性および整合性の確保（例：DoS攻撃やボットによるアクセスの検出および防御）、ウェブサイトの品質および表示の改善、エラーの特定および修正、統計目的のために処理されます。本データは通常7日後に削除されます。

本データ処理の法的根拠は、上記目的における管理者の正当な利益です。

ウェブサイト用コンテンツ配信ネットワーク（CDN）

ウェブサイトでは、セキュリティと配信速度の向上のためにコンテンツ配信ネットワーク（CDN）を使用しています。CDNは分散したサーバーのネットワークで、ユーザーに最適化されたコンテンツを配信することができます。この目的のため、CDNプロバイダーのサーバーログファイルに個人データが処理される場合があります。

プロバイダーはデータ処理契約に基づき当社の処理者として行動します。当社のCDNプロバイダーは、ルクセンブルク所在の Amazon Web Services EMEA SARL の CloudFront です。

CDNは世界中に分散したサーバーのネットワークであるため、CDNの利用により、十分な保護水準を提供しない第三国へ個人データが転送される可能性があります。その場合、適切な保護措置が講じられていることを保証し、適切な保護措置の存在についてはご要望に応じて管理者が証明します。

本データ処理の法的根拠は、上記目的における管理者の正当な利益です。

お客様の個人データは AWS によって7日間保管されます。

クッキー

当ウェブサイトではクッキーを使用しています。クッキーは、当社のウェブサーバーまたは第三者のウェブサーバーからウェブサイト訪問者のブラウザに転送され、後で取得できるようにブラウザに保存される情報の断片です。クッキーは小さなファイルや他の種類の情報保存手段であり、特定の端末と関連して生成された情報が保存されます。クッキーには、ウェブサイトが再度呼び出された際にブラウザを一意に識別する文字列が含まれます。クッキーには発信元や保存期間に関する情報も含まれますが、クッキー自体からウェブサイト訪問者の身元が直接判明するわけではありません。

ウェブサイトを訪問すると、ウェブサイトの運用に不可欠なクッキーが設定されます。これらの必須クッキーには、例として、コンテンツ管理システムでウェブサイトを表示するために必要なもの、言語設定を認識するためのもの、または追加の（任意の）クッキーの設定に対する同意がなされたか、あるいは保存が拒否されたかを記録するためのものがあります。必須クッキーの目的および保存・削除期間は、以下およびウェブサイトアクセス時に表示されるクッキーバナーで説明します。

任意のクッキーは、例えばウェブサイト訪問者の興味や利用行動に関する追加情報を収集し、ウェブサイトおよび顧客とのやり取りを分析・最適化するためにも使用されます。

任意のクッキーの目的および保存・削除期間は、以下およびウェブサイトアクセス時に表示されるバナーで説明します。任意のクッキーは、お客様が明示的に同意した場合にのみ設定されます。

コンセント管理（CCM19）

ウェブサイトでは、Papoo Software & Media GmbH が提供するコンセント管理プラットフォーム（Consent Management Platform、以下「CMP」）である CCM19 を使用しています。プロバイダーはデータ処理契約に基づき処理者として行動します。

CCM19 は、ウェブサイト上で使用されるクッキーについて訪問者に通知し、任意のクッキーの使用に対する同意を求め、必要に応じてその同意を記録するために使用されます。同意を保存するため、ブラウザに12か月間のクッキーが保存されます。

自動的にログ記録されるデータは以下のとおりです：

同意日時
ユーザーID
同意の状況（どのクッキーに同意したか）

本データ処理の法的根拠は当初、任意のクッキーの保存に関するウェブサイト訪問者の同意を得ることに関する管理者の正当な利益です。もしそのような同意が与えられた場合、同意のためのデータ処理の法的根拠は、当該同意を取得・記録する法的義務の履行となります。

VWO

当ウェブサイトでは、ドイツにおける Wingify Software Pvt. Ltd. の VWO（ヒートマップツール）を使用しています。

いわゆるヒートマップツールは、ウェブサイト訪問者によるウェブサイトの利用状況（例：ユーザーがどのページにどれだけの時間を費やし、どのリンクをクリックするか）を分析するために使用されます。ヒートマップツールの提供者は、データ処理契約に基づく処理者として行動します。

ユーザー行動の分析に基づき、ウェブサイトを最適化することができます。ヒートマップツールの利用の一環として、クッキーおよびその他の技術が利用者やその端末に関するデータを収集するために使用され、特に以下の情報が含まれます：

ジオロケーション（地域情報）
匿名化されたIPアドレス
UUID（ユニバーサル一意識別子）

これらの情報は疑似識別化されたユーザープロファイルに保存されますが、個々のユーザーを特定するために利用したり、個別のユーザーに関する他のデータと照合することはありません。

個人データが十分な保護水準を提供しない第三国に転送される場合があります。その場合には、適切な保護措置が講じられていることを保証します。管理者はご要望に応じてこれらの適切な保護措置を証明します。

本データは通常数日後に削除されます。

本データ処理の法的根拠は、ウェブサイトおよび提供されるコンテンツ・サービスの継続的改善に関する管理者の正当な利益です。

New Relic

当ウェブサイトでは、米国の New Relic, Inc. が提供するウェブ解析サービス New Relic を使用しています。プロバイダーは、受託処理契約に基づく処理者として行動します。

New Relic は当社のオンライン提供物の利用最適化に使用されます。

自動的にログに記録されるデータは以下のとおりです：

匿名化された形式のIPアドレス
ブラウザのバージョン
ジオロケーション（地域情報）

当社は IP 匿名化を有効にした状態でのみ New Relic を使用しています。例外的な場合にのみ、完全なIPアドレスが米国の New Relic サーバーに送信され、そこで切り捨てられることがあります。

ユーザーの個人データは14か月後に削除または匿名化されます。

本データ処理の法的根拠は、上記目的における管理者の正当な利益です。

フォント（Google Fonts）

ウェブサイトの内容をブラウザ間で正しくかつ視覚的に魅力的に表示するために、アイルランドに所在する Google Ireland Ltd. が提供する Web Fonts フォントライブラリを使用しています。プロバイダーはデータ処理契約に基づき処理者として行動します。

フォントライブラリが統合されたウェブサイトにアクセスすると、表示が正しくなるよう必要なフォントがブラウザキャッシュに読み込まれます。Google は、ウェブサイトに必要なフォントがアクセス元のIPアドレスから呼び出されたことを受け取ります。

本データ処理の法的根拠は、すべてのデバイスで統一された読みやすい表示を確保するという管理者の正当な利益です。なお、同意が取得されている場合は、当該明示的に与えられた同意（いつでも撤回可能）が法的根拠となります。

Google AdSense

当ウェブサイトは、アイルランドに所在する Google Ireland Limited が提供する広告配信サービス Google AdSense を使用しています。プロバイダーはデータ処理契約に基づき処理者として行動します。

AdSense により、サードパーティのターゲット広告をウェブサイト上で表示すること、または Google により配信させることが可能になります。広告の内容は、ウェブサイト訪問者の興味や過去の行動に基づいて選択されます。Google AdSense はクッキーやいわゆる「ウェブビーコン」（小さな不可視グラフィック）およびデバイスフィンガープリント（端末の構成に基づき端末を認識するために使用される可能性がある）を使用します。

本データ処理の法的根拠は、ウェブサイト訪問者の明示的な同意です。同意がない場合、本データ処理の法的根拠は当社の正当な利益（上記の目的）となります。

トラッキングピクセル

ウェブサイトでは、LinkedIn、Bing、Meta、Google、Outbrain、Pinterest、Snapchat、Taboola、TikTok、Twitter および／または Yahoo Native（Gemini）などの各種プロバイダーによるトラッキングピクセルやクッキーが、コンバージョントラッキングの目的で使用されています。

トラッキングピクセルは、ウェブサイト訪問者の行動を追跡するためのコード断片であり、広告を個人化・改善し、その効果を測定するために使用されます。これにより、ウェブサイトの利用状況を統計・市場調査目的で評価し、広告キャンペーンを最適化できます。

トラッキングピクセルを通じて収集されたデータは、各ピクセル提供者が自身のトラッキングおよび広告目的で利用する場合があります。詳細は各ピクセル提供者のプライバシーポリシーをご参照ください。

もしウェブサイト訪問者がトラッキングピクセルの提供者のいずれかのソーシャルメディアプラットフォームの会員であり、かつ当該ソーシャルメディアのアカウント設定でその提供者に許可を与えている場合、ソーシャルメディアまたはトラッキングピクセルの提供者は、ウェブサイト訪問時に収集した情報を当該ソーシャルメディアのユーザーアカウントと結び付け、ターゲティング広告に利用することができます。

ウェブサイト提供者は、各ソーシャルメディアにおける広告の効果を測定し、ユーザーがそのような広告経由でウェブサイトに誘導されたかどうか（コンバージョン測定）を把握することもできます。

このようなトラッキングピクセルが統合される場合、個人データが十分な保護水準を提供しない第三国に転送される可能性があります。その場合には、適切な保護措置が講じられていることを保証します。管理者はご要望に応じてこれらの適切な保護措置を証明します。

LinkedIn へのデータ移転を含む本データ処理の法的根拠は、ウェブサイト訪問者の明示的な同意です。

年齢制限

本サイトは16歳未満の子どもによる利用を意図・設計したものではありません。当社は、16歳未満の者から、もしくは16歳未満の者に関する個人を特定できる情報を意図的に収集することはありません。

データ受領者

管理者の組織内では、業務遂行上必要な内部部門または組織単位に対してデータへのアクセスを許可します。これは、契約の履行が必要な場合、データ主体の同意に基づくデータ処理の場合、または優越する正当な利益を保護するために必要な場合に該当します。

データは、法的要件に従ってのみ第三者に提供されます。お客様のデータは、契約上必要な場合、または当社の事業運営を効果的に行うための優越する正当な利益を保護するために必要な場合にのみ第三者へ提供されます。

ウェブサイトやその他のサービスの提供のためにサービスプロバイダーや第三者プロバイダーを使用する場合、当社はお客様の個人データの保護を確保するために適切な法的予防措置および技術的・組織的対策を講じます。

データ主体の権利

法的要件の範囲内で、データ主体は個人データの処理に関して以下の権利を有します：

開示請求権（アクセス権）

データ主体は、自身に関して処理されている個人データについて情報を求める権利を有します。

訂正請求権

データ主体は、自身に関する不正確な個人データの訂正を請求する権利を有します。また、不完全な個人データの補完を請求する権利も有します。

消去請求権

データ主体は、自身に関する個人データの消去を請求する権利を有します。

処理制限請求権

データ主体は、自身に関する個人データの処理の制限を請求する権利を有します。

処理に対する異議申立て権

データ主体は、自己の特定の状況に関連する理由に基づき、公共の利益のための任務の遂行、あるいは管理者に付与された公的権限の行使のために必要な処理、または正当な利益に基づく処理に対していつでも異議を申し立てる権利を有します。この場合、管理者がデータ主体の利益、権利および自由を上回る説得力のある正当な根拠を示すか、または法的請求の主張、行使または防御のために処理が必要であることを示さない限り、当該データはそれ以上処理されません。

さらに、データ主体はいつでも直接マーケティングの目的で自身に関する個人データの処理、ならびにそれに関連するプロファイリングに対して異議を申し立てる権利を有します。

同意の撤回権

データ主体は、処理のために同意を与えている場合、その同意を撤回する権利を有します。

データポータビリティの権利

データ主体は、自身が管理者に提供した個人データを構造化され、一般的に利用される機械可読な形式で受け取り、かつこれらのデータを別の管理者に移転する権利（データポータビリティ）を有します。

権利の行使

データ主体の権利は、上記の連絡先情報を使用して管理者または該当する場合はデータ保護責任者に通知することにより行使できます。

監督当局への苦情申し立て権

データ主体が自身に関する個人データの処理がデータ保護法に違反していると考える場合、データ保護監督当局に苦情を申し立てる権利を有します。

提供の必須性およびプロファイリング

個人データの提供は、法的にも契約上も必須ではありません。とはいえ、契約を締結するために特定の情報が必須である場合には、契約の締結（および履行）のために個人情報の提供が必要となります。

自動化された意思決定（プロファイリングを含む）は行われていません。

保管および削除

当社はデータ回避およびデータ経済の原則を順守し、個人データをそれぞれのデータ処理目的を達成するために必要な期間、または法令で定められた保存期間の間のみ保管します。

保管の目的が失われた場合、または法で定められた保存期間が満了した場合には、個人データは法令に従って定期的に匿名化または削除されます。

情報セキュリティ

当社は、処理のリスクに適したレベルの保護を確保するため、処理している個人データを偶発的・故意の改ざん、紛失、破壊、または不正アクセスから保護するために、技術的および組織的な適切な対策を現状の技術水準に従って講じています。

当ウェブサイトはセキュリティ上の理由および注文、問い合わせ、支払情報などお客様が当社に送信する機密性のある内容の送信保護のため SSL 暗号化を使用しています。

当社の従業員は定期的にデータ保護および情報セキュリティに関する訓練を受け、守秘義務およびデータ保護に従事しています。

「必要最小限」原則に基づく厳格な権限・役割管理により、従業員が業務を遂行するために絶対に必要な個人データのみアクセスできるようにしています。

本プライバシーポリシーの改定

当社は、本プライバシーポリシーが常に現行の法的要件に適合するよう、または新しいサービス導入などに伴うサービス内容の変更を反映するため、本ポリシーを随時改訂する権利を留保します。ウェブサイトの訪問または当社サービスの利用時には、常に最新のプライバシーポリシーが適用されます。