プライバシーポリシー

個人情報保護に関する方針

INFICON(「当社」)は、お客様が当社のウェブサイト(「サイト」)を閲覧し、当社および製品・サービスに関心を持っていただけることを歓迎いたします。当社はお客様の個人情報の保護を重視しており、お客様が当社のサイトを安心して閲覧していただけるよう願っております。個人データを扱う際のお客様のプライバシーの保護は、当社が業務プロセスにおいて考慮する重要な課題です。

当社は、お客様が当社のサイトにアクセスしている間に収集した個人データを、データ処理に責任を有するサイトが属する国のプライバシーおよびデータ保護規制に準じて処理いたします。データ管理者(以後「INFICON」と言う)の名前と連絡先はこの文書の最後に記載されています。

INFICONのウェブサイトは他のプロバイダーのウェブサイトへのリンクを含んでいる場合があります。その場合、他のプロバイダーのウェブサイトには このプライバシーに関する方針が適用されません。 当社サイトから他のウェブサイトへ移った場合、INFICONのプライバシー運用は適用されず、当社はリンクされたサイトまたはリンクされたサイトに含まれるあらゆるサイトの正確さ、安全性、完全性、操作に対していかなる責任または負担も認めず、示さず、負いません。 

プライバシーに関する方針の目的は、お客様が当社サイトにアクセスしているときに収集することがあるお客様についての情報の種類や、当社がその情報をいかに使用するか、その情報を他者に公開するかについて明確にすることです。当社サイトを利用することによって、お客様は本規定の条件に従うことを承認し、同意したことになります。 当社は定期的にこのプライバシーに関する方針を更新する場合がありますので、この部分に変更がないかチェックされることをお勧めいたします

 

1. 利用規約

本サイトの内容はINFICONによって個人的および非営利目的でのみ提供されます。公共目的および営利目的(他のウェブサイトまたはコンピューターネットワークでの利用を含みますが、それらに限定されるものではありません)でINFICONサイトを利用することは厳格に禁止されています。

INFICONはサービスプロバイダーとして、ドイツテレメディア法(TMG)の第7条(1)に準じた一般法に基づき、INFICONウェブサイトのコンテンツに責任を負っています。 ドイツテレメディア法 TMG第8~10条に基づき、INFICONはサービスプロバイダーとして、送信または保存された外部情報を監視する義務または不法行為を示す環境を調査する義務は負いません。一般法に基づく、情報の使用を排除または阻止する義務は影響を受けません。ただしこれに関する責任は、特定の法律違反を認識した日にち以降にのみ生じます。そのような違反の通知があった場合、INFICONは該当するコンテンツを即座に削除いたします。

INFICONウェブサイトは、INFICONの責任の範囲外にある他のウェブサイトへの直接的または間接的な参照(以後「リンク」と言う)を含んでいる場合があります。このプライバシー保護方針は他のプロバイダーのその種のなコンテンツには適用されません。INFICONは、リンクが確立された時点で、リンクされたページに違法コンテンツは検知されなかったことを宣言いたします。INFICONは、リンクされたページの現在および将来のデザイン、コンテンツ、著作物に対していかなる影響も及ぼしません。違反した、正しくない、または不完全なコンテンツについては、特に示されたその種の情報の使用または非使用から生じる損害に対し、参照されたウェブサイトのプロバイダーのみが責任を負い、リンクを介して特定の公開物を参照する関係者に責任は問われません。

当社サイトには、INFICONの製品およびサービスと関係のあるマテリアルとコンテンツが含まれています。これらのコンテンツは、テキスト、データ、グラフィック、ロゴ、ボタンアイコン、イラスト、音声、動画、ハイパーリンク、デジタルダウンロード、ソフトウェアダウンロード、およびデータ編集を含んでいます。当社サイトのすべてのコンテンツはINFICONによって所有され、著作権、商標権、その他の知的財産権によって保護されています。お客様が当社から事前の許可を受けて当社サイトに含まれるコンテンツを複製する場合、ソースマテリアルの該当する著作権または所有権をすべての複製に示すことが求められます。お客様がこれらのコンテンツを変更、公開、上演、流布することは許可されません。 当社サイトに含まれるコンテンツの無断使用は、著作権、商標権を侵害し、データ保護規制に違反するおそれがあります。INFICONおよびINFICONロゴはINFICON Holding AGの登録商標であり、INFICONの書面による許可なく使用することはできません。INFICONが保有する登録商標の完全なリストにつきましては以下にお問い合わせください:contact us。当社サイトのその他のすべての登録商標は該当する所有者に所有権があります。

INFICONは、提供された情報の適時性、正確性、完全性、品質を保証いたしません。示された情報の使用または非使用によって生じた物質的または非物質的損害に関してのINFICONに対する損害賠償請求は、INFICONが意図的であること、または重大な過失のあることが証明された場合を除き、排除されます。

INFICONはウェブページの一部またはウェブサイト全体を、個別の通知なしに変更、補足、削除する権利または一時的もしくは永久的に公開を中止する権利を明確に所有します。

 

2. 一般データと情報の収集と処理

当社サイトへアクセスすると、当社サーバーがさまざまな一般データと情報をサーバーのログファイルに保存します。これらは個人に関する情報ではなく、お客様のアクセスについての情報を収集したもので、例えば閲覧したページ、使用した機能、クリックしたリンク、その他の当社サイトに関連して行われたアクションなどを含みます。上記の目的は、実用性を最適化して、お客様に適した情報を提供できるよう、当社サイトのコンテンツの提供を向上することです。 またこれは、他の内部ビジネス目的に加え、宣伝効果を測ることにも役立ちます。 さらに当社は、情報技術システムの継続的な機能性およびサイトの技術を確認するため、またサイバー攻撃の場合に規制機関に実行に必要な情報を提供するためにこの種の一般データを使用します。 

このようなすべての一般データと情報は、特定のユーザーに知られることなく匿名で収集されます。 この種の一般データと情報の例には、(1)使用されたブラウザーのタイプとバージョン、(2)お客様のオペレーティングシステム、(3)当社サイトにアクセスする直前に利用していたウェブサイトの識別、(4)当社サイトにアクセスするシステムによって制御されるサブウェブサイト、(5)当社サイトにアクセスした日付と時間、(6)ご利用のインターネットサービスプロバイダーによって割り当てられているお客様のコンピューターのインターネットプロトコルアドレス(IPアドレス)が含まれます。

IPアドレスを除き、当社が、サイトを楽しむために個人情報を当社と共有するよう求めることはありません。 個人データは、お客様がこれを明確に、かつ自由意思により当社サイトで提供する場合にのみ収集されます( 例えば、 登録、調査、懸賞募集、情報の問い合わせ、契約の履行の一部として)。これらのデータをユーザーの他の個人データと一緒に保管することはありません。

データ処理の法的根拠はGDPR第 6(1)(1)(f)です。データ処理におけるINFICONの正当な権利は上記の目的から生じます。当社は収集したデータを、決してお客様を推定することを目的として使用することはありません。

さらに、当社はcookieを使用し、当社ウェブサイトを利用している間のサービスを解析します。詳細は、データ保護表明の項目3、10、11に記載されています。

 

 3. Cookieの使用

当社サイトは「cookie」を使用します。Cookieは、インターネットサーバーによって書き込まれる小さなテキストファイルのことで、インターネットブラウザーに保存されるか、インターネットブラウザーによってユーザーのコンピューターシステム上に保存され、そこで情報が相互に交換されます。Cookieは当社によって、さらにカスタマイズされたウェブサイト体験を提供するために使用されます。 INFICONの方針は、利用者のためにサイトのナビゲーションをより簡単にすること、および登録手順をより簡単にすることを目的としてcookieを使用することです。

当社ウェブページの一部のエレメントは、ページを変更した後でも、アクセスしているブラウザーがまだ識別されることを要求します。 cookieには(1)言語設定、(2)バスケット内の品目、(3)ログイン情報が収集され、送信されます。

さらに、当社はウェブサイトで、ユーザーの閲覧パターンの解析を許可するためにcookieを使用します。これには例えば、(1)入力した検索語、(2)ページ閲覧の頻度、(3)ウェブサイト機能の使用が含まれます。

cookieによって収集される個人データの処理に関する法的根拠は、 これが可能な注文またはINFICONとのその他の契約関係に関係する限り(ショッピングカート、ログイン)GDPR第6条(1)(1)(b)(契約の履行または仮契約方法のための処理)にあり、それ以外の場合は GDPR第6条(1)(1)(f)にあります。正当な権利は上記の最初の段落に記載された目的から生じます。

このようにして収集されたユーザーデータは、技術的な予防措置によって匿名化されます。 したがって、ユーザーへのデータの割り当ては可能ではありません。保存の際に、データが他のユーザーの個人データと統合されることはありません。

当社サイトへのアクセスの際、情報バナーがお客様に、解析目的で当社がcookieを使用することをお伝えします。

お客様がcookieに懸念を抱かれる場合やお客様のコンピューターにcookieを置きたくない場合は、サイトを利用する前にブラウザーでcookieを無効にすることができます。ブラウザーの利用説明に詳細が記載されています。cookieを使用しない場合は、当社サイトの利用が制限される可能性があります。 

 

 4. 当社インターネットウェブサイトでの登録

当社サイトでは、 お客様に特定の種類の個人情報を与えることによって当社に登録するオプションを提供します。サイトで提供される入力画面での登録は、サイトで特定のコンテンツおよびサービスを利用可能な状態に維持するために必要です。お客様が当社に登録することを選択した場合、当社は、お客様が自発的に提供する、個人を特定できる情報のみを収集します。 そのような個人を特定できる情報は、当社の業務処理に必要とされるお客様の名前、会社名、住所、Eメールアドレス、電話およびファックス番号を含む可能性があり、お客様に当社サイトのすべての機能を活用できるようにし、当社がお客様および当社ウェブサイト閲覧者に関心があると思われる製品およびサービスについて情報を伝えることを許可します。 当社サイトに登録することによって、(1)お客様のIPアドレス、(2)日付、(3)登録時刻、(4)お客様が登録している国も保存されます。

このデータ処理の法的根拠は GDPR第6条(1)(1)(a)です。登録された個人は、いつでも提供した個人データを変更したり、データベースから完全に削除させることができます。

登録処理の一部として、この種のデータを処理するにはユーザーの許可が必要です。登録された個人は、いつでも提供した個人データを変更したり、データベースから完全に削除させることができます。

 

5. 個人情報の使用と 制限の目的

当社はお客様の個人情報をさまざまな目的(そこにはサイト、お客様の専門的管理、 および 潜在顧客管理が含まれます)で使用し、お客様に調査および会社情報を提供すること、ならびにマーケティング目的でお客様とコミュニケーションを取ることを意図しています。

当社はお客様にできるだけ最良の方法で当社の製品およびサービスについて知っていただき、 適切な場合にお客様のご意見を伺うことを希望しています。 当然、 この種の キャンペーンに参加すること は 自由意思によります。

 

6. ニュースレター

お客様は当社サイトのニュースレターを無償で定期購読することもできます。ニュースレターを注文する際に送信される個人データは、当社サイトの該当する入力画面でご覧になれます。登録処理の一部としてデータを処理するにはユーザーの許可が必要です。 関連するデータ処理の法的根拠は GDPR第6条(1)(1)(a)です。

ニュースレターの申し込みは、いわゆる二重のオプトイン手順で行われます(すなわち、登録後、お客様は登録の確認を求めるEメールを受け取ります)。この確認は、Eメールアドレスが不明のお客様が登録できないようにするために必要な処置です。

登録プロセスにおいても、(1)お客様のIPアドレス、(2)日付、(3)登録時刻、(4)お客様がサイトにアクセスしている国が保存されます。お客様が提供するこの種のデータは、お客様が登録解除を選択しない限り、ニュースレターを送付する目的でのみ使用されます。 

お客様は当社サイトから、提供される「登録解除」の説明に従って、または下記にお問い合わせすることによって、いつでも登録解除することができます。

お客様には、 二重のオプトイン手順で提供された承諾の表明をいつでも取り消す権利があります。取り消し後、これらの個人データは当社によって削除されます。INFICONは、ニュースレターの受信のキャンセルを承認の取り消しとして解釈します。


当社のウェブサイトでは、デジタルマーケティングツールであるHubSpotを使用しています。サービス提供者は、米国企業HubSpot, Inc, 25 First St 2nd Floor Cambridge, MA, USAです。また、アイルランドにも登記上の事務所があり、住所は 1 Sir John Rogerson's Quay, Dublin 2, Ireland です。

HubSpot は、米国などでもお客様からのデータを処理しています。欧州司法裁判所の見解によると、現在、米国へのデータ転送には適切な保護水準がないことを指摘しておきます。これは、データ処理の適法性及び安全性に対して様々なリスクを伴う可能性があります。

HubSpot は、第三国(欧州連合、アイスランド、リヒテンシュタイン、ノルウェー、特に米国以外)にある受取人とのデータ処理またはそこへのデータ移転の根拠として、いわゆる標準契約条項(=Art.46.標準契約条項(SCC)は、EU委員会が提供するテンプレートで、お客様のデータが第三国(米国など)に転送され、そこで保存される場合でも、欧州のデータ保護基準に準拠していることを保証することを目的としています。これらの条項を通じて、HubSpot は、お客様の関連データを処理する際、たとえそのデータが米国で保存、処理、管理されていても、欧州レベルのデータ保護に準拠することを約束します。これらの条項は、EU委員会の実施決定に基づいています。この決定と対応する標準的な契約条項は、特にこちらでご覧いただけます: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en

  • 標準的な契約条項に対応するデータ処理契約は、https://legal.hubspot.com/jp/dpa でご覧いただけます。
  • HubSpotの使用によって処理されるデータの詳細については、https://legal.hubspot.com/jp/privacy-policy のプライバシーポリシーで確認できます。すべての文章は著作権により保護されています。

 

7. ニュースレターの追跡

INFICONのニュースレターには解析法(ピクセル追跡など)が含まれています。 その結果、オンラインマーケティングキャンペーンの成功または失敗の統計解析を行うことができます。これらの解析方法を使用して、INFICONはデータ主体のEメールが開かれたか、いつ開かれたか、データ主体のEメール内のどのリンクがアクティブにされたかを検知することができます。

この種の個人データはニュースレター配信を最適化するため、および今後のニュースレターの内容をより効果的に適合化するために保存・解析されます。関連するデータ処理の法的根拠は GDPR第6条(1)(1)(f)です。この種の個人データは、明確に許可された場合を除き、INFICONによって第三者へ開示されることはありません。

 

8. ウェブサイトを介したお問い合わせオプション

お問い合わせフォームは当社サイトで提供されており、当社への電子的なお問い合わせに使用できます。入力画面を使用して、(1)お客様のIPアドレス、(2)日付、(3)時刻を含む個人データが、自由意思に基づいて当社へ送信され、処理または連絡の目的で自動保存されます。

あるいは、お客様からINFICONに提供されたEメールアドレスから連絡することも可能です。この場合、Eメールと共に送信される個人データが保存されます。その後、データは当社とお客様間の連絡を処理する目的でのみ使用されます。 これに関する法的根拠は GDPR第6条(1)(1)(b)です。

この場合も明確に許可された場合を除き、INFICONがこの種の個人データを第三者へ開示することはありません。

 

 9. 個人データの開示

稀なケースで、当社は、召喚状、裁判所命令などの法律で認められた要求に従って求められる場合、あるいは当社の権利または他者の権利を守るため、人や財産への損害を防止するため、このプライバシーに関する方針を実行するために必要であると当社が合理的に判断した場合、お客様の情報の開示を要求されることがあります。 これに関する法的根拠は GDPR第6条(1)(1)(c)です。 個人データは、強制的な国内規制の範囲内で国家機関および政府高官への開示を求められることもあります。当社は従業員、代理店、ディーラーに、 守秘義務を厳守することを要求します。

上記を除き、お客様の個人データは第三者へ提供、販売、送信されません。ただしビジネス目的や連絡の目的で必要であると合理的に見なされた場合あるいはお客様がそのような活動を明確に承認した場合はその限りではありません。そのため、例えば製品またはサービスが注文された場合、当社はお客様の住所および注文データを契約パートナーに提供すること、または当社の活動をサポートする特別サービスプロバイダーの採用の一部としてデータを提供することが必要になることがあります。 お客様の個人データの処理に関する法的根拠は、 お客様が承認を与える場合はGDPR第6条(1)(1)(a)、それ以外の場合は GDPR第6条(1)(1)(b)です。

当社ウェブショップを通じて契約を実行する場合、お客様は、クレジットカード、自動引き落とし、その他の支払い方法による支払取引を処理するためにお客様の個人データをサービスプロバイダーへ送ることを承認します。 サービスプロバイダーはお客様の個人データを処理および保存し、お客様の個人データを取引の処理に必要なサイト(加入している信用機関、銀行、クレジットカード機関など)へ送信することがあります。 このデータ処理の法的根拠は、その限りにおいて GDPR第6条(1)(1)(a)です。

 

10. ソーシャルプラグイン

当社は時々、Facebook、Twitter、YouTube、Instagram、LinkedInなどのソーシャルネットワークのソーシャルプラグイン(以後「ボタン」と言う)を使用します。

お客様が当社サイトへアクセスしている間、これらのボタンは通常オフになっています(つまりこれらのボタンはお客様の介入がなければ、該当するソーシャルネットワークへデータを送信しません)。ボタンを使用可能にするには、ボタンをクリックしてアクティブにする必要があります。ボタンは、 お客様が再びオフにするまで、あるいはcookieを削除するまでアクティブになっています。アクティブにした後、適切なソーシャルネットワークのサーバーに直接接続されます。その後、ボタンの内容がソーシャルネットワークによって直接お客様のブラウザーに送信され、ウェブサイトに埋め込まれます。 in the お客様がソーシャルネットワークにログインすれば、このウェブサイトへのアクセスをお客様のユーザーアカウントに割り当てることができます。お客様がソーシャルネットワークのメンバーであり、当社ウェブサイトへのアクセス中に収集されたデータを、保存されているメンバーデータにリンクしたくない場合は、当社ウェブサイトを利用する前に該当するソーシャルネットワークからログアウトする必要があります。

当社は、ボタンを押すことでソーシャルネットワークによって収集されるデータの範囲に影響を及ぼしません。該当するネットワークオプションによるデータ収集の目的と範囲、その後のデータの処理および使用、この点に関するお客様の権利、該当するソーシャルネットワークのデータ保護情報におけるお客様のプライバシーを保護するための設定オプションを確認してください。 
(FacebookとInstagram: https://www.facebook.com/policy.php。Twitter: https://twitter.com/privacy。YouTube: https://policies.google.com/privacy。LinkedIn: https://www.linkedin.com/legal/privacy-policy). 

 

11. 利用データの解析

当社はお客様への製品とサービスの提供を継続的に更新し、オンラインサービスを改善することを望んでいます。この理由により、当社は閲覧者の好み、特にインターネット上の情報の特に人気のあるエリアを特定するために下記のテクノロジーを使用します。そのため当社はインターネットウェブサイトのコンテンツをお客様のニーズに応じて合わせ、 必要に応じてエラーを素早く解消することができます。

Matomo:

ウェブ解析(「到達度測定」とも呼ばれます)は、当社のオンラインサービスへの訪問者の流れを評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計情報を仮名値として含む場合があります。リーチ分析により、例えば、当社のオンラインサービスやその機能、コンテンツが最も頻繁に使用される時間帯や再利用を促す時間帯を認識することができます。同様に、どの分野で最適化が必要かを理解することができます。

ウェブ解析に加えて、当社は、例えば、当社のオンラインオファーまたはそのコンポーネントの異なるバージョンをテストし、最適化するために、テスト手順を使用することもあります。

以下に別段の記載がない限り、プロファイル(利用プロセスをまとめたデータ)はこれらの目的のために作成することができ、情報はブラウザまたは端末機器に保存され、そこから読み出すことができます。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術情報が含まれます。また、ユーザーが当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意している場合、位置情報が処理されることがあります。

また、利用者のIPアドレスも保存されます。ただし、ユーザー保護のため、IPマスキング処理(IPアドレスを短縮することによる仮名化)を行っています。一般的に、ウェブ解析、A/Bテスト、最適化の文脈では、明確なユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。つまり、当社および使用するソフトウェアのプロバイダーは、ユーザーの実際の身元を知ることはなく、それぞれの手続きの目的でプロフィールに保存された情報のみを知ることができるのです。

  • 処理されるデータの種類利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
  • データ主体:ユーザー(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理目的:リーチ測定(アクセス統計、再訪問者の認識など)、ユーザー関連情報によるプロファイル(ユーザープロファイルの作成)。
  • セキュリティ対策をしています:IPマスキング(IPアドレスの仮名化)。
  • 法的根拠:同意(第6条第1項第1号a.DSGVO)、正当な利益(第6条第1項第1号f.DSGVO)。

加工作業、手順、サービスに関するさらなるガイダンス:

  • Matomoは、ウェブ解析やリーチ計測の目的で使用されるソフトウェアです。Matomoの使用範囲内で、ユーザーのエンドデバイスにcookieが生成・保存されます。Matomoを使用する過程で収集されたユーザーデータは、当社によってのみ処理され、第三者と共有されることはありません。cookieは最大13ヶ月間保存されます。https://matomo.org/faq/general/faq_146/;法的根拠:同意(Art. 6 para. 1 p. 1 lit. a. DSGVO);データの削除:cookieの保存期間は最長で13ヶ月です。

収集され、仮名化されたデータは、Matomoに渡されることはありません。代わりに、ドイツの認定ホスティングプロバイダー(Hetzner)にある当社独自のサーバーに保存されます。

Leadfeeder:

私たちはウェブ解析サービスおよび評価ツールとしてMatomoとともに、Liidio Oy / Leadfeeder (Mikonkatu 17 C, 00100 Helsinki) が提供するLeadfeederを使用しています。 Leadfeederは、訪問者のIPアドレスを収集し、インターネット上で見つけられる企業の情報とリンクさせています。

ご利用者様は、Leadfeeder(https://yourdata.leadfeeder.com/)があなたのユーザープロファイルおよび当社ウェブサイトの使用に関するデータを保存しないように、オプトアウトすることができます。

Leadfeederとそれが収集するデータに関する詳細については、https://www.leadfeeder.com/privacy/。LeadfeederとGDPRの遵守に関する詳細については、https://help.leadfeeder.com/en/articles/3561400-gdpr-privacy-and-security-summary をご覧ください。 

Hotjar: 

当社は、Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Maltaが提供するサービス、Hotjar Technology "Testing and Optimisation "を使用しています。Hotjarの詳細については、ウェブサイトhttps://www.hotjar.com、プライバシーポリシーhttps://www.hotjar.com/legal/policies/privacy、クッキーポリシー:https://www.hotjar.com/legal/policies/cookie-information をご参照ください。

Mouseflow: 

このウェブサイトは、セッション再生、ヒートマップ、ファネル、フォーム分析、フィードバック調査、および同様の機能/機能を提供するウェブサイト分析ツールであるMouseflowを使用しています。Mouseflowは、お客様のクリック、マウスの動き、スクロール、非除外フィールドへのフォーム入力(キー入力)、訪問ページとコンテンツ、サイト滞在時間、ブラウザ、オペレーティングシステム、デバイスタイプ(デスクトップ/タブレット/電話)、画面解像度、訪問者のタイプ(初回/再来)、リファラー、匿名化されたIPアドレス、場所(都市/国)、言語、および同様のメタデータを記録することがあります。Mouseflowがインストールされていないページの情報を収集したり、ウェブブラウザ以外の情報を追跡または収集したりすることはありません。オプトアウトをご希望の場合は、Opt out of Mouseflow - Mouseflowで行うことができます。ご自身のデータのコピーを取得、修正、または消去を希望される場合は、まず弊社にご連絡いただくか、二次的な選択肢として、_privacy@mouseflow.com_、Mouseflowにご連絡ください。詳細については、Mouseflowのプライバシーポリシー お客様のプライバシーポリシー - Mouseflow Legalを参照してください。MouseflowおよびGDPRの詳細については、100%GDPR準拠 - Mouseflow をご覧ください。

 

12.スマートリクルーターズ

応募者ポータルの提供にあたり、当社はサービスプロバイダーを利用しています:SmartRecruiters Inc, 166 Geary St, San Francisco CA 94108 US(以下、「SmartRecruiters」)を利用しています。

SmartRecruitersは、サービスとして応募者プラットフォーム(以下「応募者ポータル」)を提供します。SmartRecruitersの利用は、Art.6 (1) p. 1 lit. f) GDPRに基づき、応募者管理システムで応募を評価・管理し、効率的な応募プロセスを実施するという当社の正当な経済的利益に基づいて行われます。

応募者ポータルの提供に関連して、SmartRecruitersは、当社に代わって、ユーザーの以下の行動中に生成される個人データを処理します:

  • 応募者ポータルにアクセスする場合
  • 候補者プロフィール作成時
  • 応募中
  • 通信中

当社は、応募者ポータルの使用に関して、SmartRecruiters社と委託データ処理契約を締結しています。この契約により、SmartRecruiters社は、一般データ保護規則に従ってデータを処理し、データ主体の権利の保護を保証します。この文脈において、SmartRecruitersへの個人データの転送は、Art.46 (2) lit. c) GDPRに基づいて行われます。

SmartRecruitersの応募者ポータルに関連するデータ保護の詳細については、同社のデータ保護に関するお知らせのこちらとこちらをご覧ください。

a.) 申請者ポータルにアクセスする場合

応募者ポータルを呼び出すと、エンドデバイスで使用されているブラウザによって、SmartRecruitersのサーバーに情報が自動的に送信されます。この情報は、いわゆるログファイルに一時的に保存されます。以下の情報は、あなたの介入なしに収集、保存され、適切な期間後に完全に削除されます:

  • リクエストコンピュータのIPアドレス
  • アクセス日時
  • アクセスしたファイルの名前とURL
  • アクセス元のウェブサイト(リファラーURL)
  • ブラウザの種類とバージョン、およびブラウザから送信されるその他の情報(コンピュータのオペレーティングシステムなど)。

前述のデータは以下の目的で処理されます:

  • 申請者ポータルのスムーズな接続設定のため、
  • 応募者ポータルを快適にご利用いただくため、
  • システムの安全性と安定性を評価するため、
  • 申請者ポータルへの攻撃を検出し、防止するため、
  • 申請者ポータルの継続的な改善のため、
  • その他の統計および管理目的のため、

データ処理の法的根拠はArt.6 para.1 p. 1 lit. f GDPRです。正当な利益は、上記のデータ処理の目的に従います。原則として、この方法で収集されたデータを使用して、お客様個人に関する直接的な結論を導き出すことはありません。ただし、ネットワークインフラに対する攻撃が発生した場合、法的請求を主張または防御するために、収集されたIPアドレスが評価されます。

さらに、SmartRecruitersは、あなたが応募者ポータルにアクセスする際に、cookieと分析サービスを使用します。これについては、このデータ保護宣言のセクションIVでより詳細な説明をご覧いただけます。

b.) 応募者管理

データ処理は、雇用関係の開始および確立のための応募者管理プロセスを実行するために使用されます。
応募書類の提出後、当社は応募書類を確認します。その後、当社からのフィードバックを受け取ります。フィードバックには、ご提供いただいた連絡先データを使用します。これは、対面またはビデオ面接への招待、あるいは内定通知書または不採用通知書の送付となります。デジタルデータで提出された書類は、SmartRecruitersの応募者管理ツールで管理します。

郵送された応募書類は電子化され、SmartRecruitersでも入力・管理されます。手動で入力された応募を有効にするための電子メールが届きます。データを有効化しない場合、合理的な期間である30日後に応募者管理システムからデータが削除されます。

以下のデータは、応募者管理システムの一部として処理される場合があります:

  • マスターデータ(氏名、生年月日、国籍、居住地など)
  • 書類(証明書、証明書、履歴書など)
  • 学歴((高等)学校教育、職業資格に関するデータなど)
  • 会計データ、例えば申請費用の精算のための銀行データなど
  • 社内アプリケーションの場合の組織データ(人事番号、コストセンター、部署など)
  • 通信データ(電子メール、(携帯)電話など)
  • ITシステムの使用により発生するログデータ
  • 応募プロセス関係者が残したと思われるコメント
  • あなたのアクセスデータ(あなたの候補者プロフィールのための電子メールアドレスと暗号化されたパスワード

これには、健康、宗教、労働組合への加盟に関するデータなど、GDPR第9条1項に基づく特別カテゴリーの個人データも含まれる場合があります。

データ処理はINFICON GmbHとの雇用関係の開始と確立のための応募者管理プロセスの遂行に役立ちます。この法的根拠はGDPR第6条第1文1aおよびbです。契約前措置を実施するための応募依頼と同意に基づき、自発的にデータを提供してください。さらに、法的根拠はArt.6 (1) lit. f GDPRであり、当社の正当な利益は、採用決定に関する情報の調査および当社の組織上の利益から生じます。ドイツについては、BDSG第26条(2018年)が法的根拠として追加適用されます。

GDPR第9条1項に基づき、関連する国内規制と連動して特別カテゴリーの個人データが処理される場合(健康、宗教または労働組合への所属に関するデータなど)、これは関連する国内規制と連動するGDPR第9条2項(b)に基づいて行われます。さらに、健康データの処理は、関連する国内規制と連動するGDPR第9条2項(h)に従い、就労能力の評価に必要な場合があります。

書類は、不採用通知を送付してから6ヶ月後に自動的に削除されます。複数のポジションに応募された場合、応募書類は、最後に応募されたポジションの不採用通知が送付されてから6ヶ月後に自動的に削除されます。採用が決定した場合、応募書類に加え、雇用関係の履行に必要なデータを雇用関係が終了するまで保存します。
応募者管理は、16歳未満の児童を対象としていません。

SmartRecruitersの応募者ポータルに関連するデータ保護に関する詳細は、こちらとこちらをご覧ください。

c.) 推薦

INFICON AGおよび/または活動中の子会社の従業員から推薦を受ける可能性があります。この従業員に応募書類を渡すことができ、従業員が応募者ポータルにアップロードします。その後、応募を有効にするためのEメールを受け取ります。30日以内に応募を有効にしない場合、あなたのデータは応募者ポータルから削除され、それ以降の選考プロセスでは考慮されません。
あなたのデータは従業員にリンクされます。これにより、どの従業員があなたを推薦したかという結論を導き出すことができます。従業員は応募プロセスの詳細にはアクセスできません。

d.) 候補者プロフィールの作成

候補者プロフィールの作成は基本的に任意です。候補者プロフィールを作成する場合、ここで収集されたあなたのデータの処理はGDPR第6条(1)aおよびbに基づきます。候補者プロフィールでは、保存されているデータをいつでも閲覧、変更、削除することができます。ここに保存される情報については、II.3.

候補者プロフィールはいつでも削除することができます。ただし、当社への応募後、候補者プロフィールで閲覧可能なデータが同時に削除されるわけではありませんのでご注意ください。この場合、当社に適用される法定期間の終了後、お客様のデータは自動的に削除されます。このデータ処理に関する法的根拠は、Art.6 (1) lit. c GDPRおよびArt.6 (1) lit. f GDPRです。

SmartRecruitersの応募者ポータルに関連するデータ保護に関する詳細は、こちらとこちらをご覧ください。

e.) プロフェッショナル・ソーシャルメディア・ネットワークのプロフィールの使用

応募の際に、LinkedInなどの専門的なソーシャルメディアネットワークを使用した場合、当社は、あなたが公開した求人関連情報を閲覧することがあります:LinkedInのような専門的なソーシャル・メディア・ネットワークを応募に使用した場合、当社は、あなたが公開した仕事に関連する情報を閲覧し、処理することがあります。これらはSmartRecruitersに転送されます。

専門的なソーシャル・メディア・ネットワークが提供するこの機能の詳細については、それぞれのプライバシー・ステートメントを参照してください。

SmartRecruitersの応募者ポータルに関連するデータ保護に関する詳細は、こちらとこちらをご覧ください。

f.) 応募者プール(人材プール)

応募の際に提供されたデータは、将来の求人掲載のために当社のタレントプールに保存されるオプションがあります。この機能とサービスはSmartRecruitersが提供します。
応募プロセスで提供されたデータは、12ヶ月間保存されます。当社のタレントプールに登録された場合、当社は将来の求人掲載の可能性を考慮することがあります。

データ処理、人材プールへの登録、および連絡は、第6条に従い、あなたの同意に基づいて行われます。6 para.1 p. 1 lit. a GDPRに基づいています。データはタレントプールに12ヶ月間保存され、その後自動的に削除されます。

お客様は、個人データの処理に関する同意をいつでも取り消すことができます。取り消しの手続きは、特に人事担当窓口(personal.koeln@inficon.com)に電子メールで行うことができます。また、応募の際に連絡した担当者宛に撤回を申し出ることもできます。

g.) SMSによるコミュニケーション

当社はSmartRecruiters社のSmartMessageサービスを利用しています。SmartMessageを使用すると、SMSを介してあなたと連絡を取ることができます。この通信は、応募者ポータルによって当社のために行われ、すなわち、あなたのデータは応募者ポータルで処理されます。この機能には、特にあなたの携帯電話番号が使用されます。

データ処理および連絡の確立は、Art.6 para.1 p. 1 lit. a GDPRに基づいています。
お客様は、個人データの処理に関する同意をいつでも取り消すことができます。取り消しの手続きは、特に、personal.koeln@inficon.comの集中人事窓口宛に電子メールで行うことができます。また、応募の際に連絡した担当者宛に撤回を申し出ることもできます。

h.) グループ内での個人情報の開示

あなたが応募したそれぞれの法人内では、この目的に責任を負う人物と組織(例えば応募プロセスに関わる専門部署の監督者や従業員、専門監督者、人事部、該当する場合は従業員代表)のみが、上記の処理目的のためにあなたの個人データにアクセスできます。INFICONグループ内のその他の法人は、一般的に彼ら自身のデータ管理者です。人材派遣プロセスに関わる上記の人物は、ポジションによってINFICONグループの異なる会社に所属する場合があります。そのため、あなたのデータはポジションを埋める目的で収集され、INFICONグループ内で別のポジションが募集されている場合は、このポジションも考慮されます。これはArt.6 para.1 p. 1 lit.a GDPRに基づく同意に基づいて行われます。データはINFICONグループ内で以下の会社に転送されます:

  • INFICON GmbH, Bonner Str. 498, 50968 Cologne, Germany
  • INFICON, Alte Landtsrasse 6, 9496 Balzers, Liechtenstein
  • INFICON Aaland Ab, Godbyvägen 1A, AX-22100 Mariehamn, Finland
  • INFICON AB, Wahlbecksgatan 25, 582 13 Linköping, Sweden
  • INFICON SARL, 7 Avenue du Québec, ZA de Courtaboeuf, 91140 Villebon sur Yvette, France
  • INFICON SRL, Via Dossobuono, 48, 37066 Sommacampagna, Italy
  • INFICON Ltd, Unit 1/Centurion Pk/Davyfield Rd, Blackburn BB1 2QY, United Kingdom
  • INFICON Inc, 2 Technology Pl, East Syracuse, NY 13057, United States
  • INFICON(Guangzhou)Instruments Co, Ltd.510610 中国広州市天河区林和中路188号 別館4階
  • INFICON COMPANY LIMITED,30288 台湾新竹県竹北市太原街28號1號 6樓(太原ハイテク工業園区)
  • INFICON Pte Ltd, 3A International Business Park Tower B, #06-13 ICON@IBP, Singapore 609935

INFICONグループ企業内の異なる法人への個人データの転送は、グループ内データ処理契約の保護のもとで行われます。この契約では、GDPRを順守する子会社の義務、または管轄地域とEU妥当性決定の受領に応じて承認された標準契約条項を扱っています。


i.)トラッキングとターゲティング

申請者ポータル

あなたの応募は、SmartRecruitersの応募者ポータルで処理されます。スマートリクルーターズは、当社のオンライン応募ポータルを通じて受け取った応募が適切に処理されるようにするためなどに、応募者ポータル内に特定のcookieを設定します。

SmartRecruitersとそのデータ処理における役割の詳細については、プライバシーポリシーとクッキーポリシーをご覧ください。トラッキングとターゲティングのために使用されるサービスプロバイダーの最新のリストと明確化については、クッキーポリシーを参照してください。

申請者ポータルでのOneTrustによる同意管理

スマートリクルーターズは、応募者ポータルにおいて、2020 OneTrust, LLC(Dixon House, 1 Lloyd's Avenue, London EC3N 3DQ, United Kingdom)の同意管理サービスOneTrustを利用しています。その際、訪問日時、ブラウザ情報、同意情報、デバイス情報、リクエストデバイスのIPアドレスが処理されます。法的根拠はArt.6 para.1 p. 1. lit. f GDPR(正当な利益)です。法的に要求される同意の取得と管理は、匿名化されたIPアドレスの使用とドイツに拠点を置くサービスプロバイダの関与の結果、ユーザーの権利に干渉する可能性が非常に低いため、前述の規定の意味での正当な利益と見なされます。OneTrustは当社に代わり、当社の指示により同意と取り消しを保存します。保存はArt.6 para.1 p. 1 lit. f GDPRに基づいています。GDPR第5条(2)に基づく説明義務を遵守することができます。5 (2) GDPRに基づく説明義務を遵守できることが正当な利益です。OneTrustのデータ保護に関する詳細はこちらをご覧ください。

SmartRecruitersとそのデータ処理における役割の詳細については、プライバシーポリシーとクッキーポリシーをご覧ください。

データ主体の権利

あなたには権利があります

  • 第7 (3) GDPRに基づき、一度当社に与えた同意をいつでも取り消すことができます。その結果、この同意に基づくデータ処理を将来にわたって継続することができなくなります(この場合、あなたの採用応募を検討する当社の能力に影響を与えることにご注意ください);
  • 当社によって処理されたお客様の個人データに関する情報を請求する場合。15 GDPRに従って、当社が処理するお客様の個人データに関する情報を請求することができます。特に、お客様は、処理目的、個人データのカテゴリー、お客様のデータが開示されたまたは開示される予定の受領者のカテゴリー、計画された保存期間、修正、消去、処理の制限または異議申し立ての権利の存在、苦情の権利の存在、お客様のデータが当社によって収集されたものでない場合はその出所、プロファイリングを含む自動意思決定の存在、および該当する場合はその詳細に関する意味のある情報についての情報を要求することができます;
  • GDPR第16条に従い16 GDPRに基づき、当社が保管するお客様の個人データの不正確または完全な訂正を直ちに要求することができます;
  • GDPR第17条に基づき17 に基づき、表現の自由および情報の権利の行使のため、法的義務の遵守のため、公共の利益のため、または法的請求の主張、行使、弁護のために処理が必要な場合を除き、当社が保存しているお客様の個人データの消去を要求することができます;
  • GDPR第18条に従って18 GDPRに基づき、個人情報の処理の制限を要求する場合、データの正確性に異議がある場合、処理が違法であるが消去に異議がある場合、当社がデータを必要としなくなった場合、法的請求の主張、行使、弁護のためにデータが必要な場合、またはArt.21 GDPRに従って処理に異議を申し立てた場合;
  • GDPR第20条に従って20 GDPRに基づき、お客様が当社に提供した個人情報を、構造化され、一般的で、機械が読み取り可能な形式で受け取ること、または他の管理者に転送することを要求することができます;
  • に従って監督当局に苦情を申し立てます。77 GDPRに従って監督機関に苦情を申し立てることができます。原則として、お客様の通常の居住地、勤務地、または当社本社の監督機関に連絡することができます。

当社に対するデータ主体の権利を主張する場合は、personal.koeln@inficon.comの中央人事担当窓口までご連絡ください。

異議申し立ての権利

お客様の個人情報が、GDPR第6条(1) p. 1 lit.6 (1) p. 1 lit. f GDPRに基づき、お客様の個人情報が正当な利益に基づいて処理される場合、お客様はGDPR第21条に基づき、お客様の個人情報の処理に異議を唱える権利を有します。21 GDPRに基づく個人情報の処理に反対する権利を有します。ただし、お客様の特殊な状況から発生する反対理由がある場合、または直接広告に反対する場合はこの限りではありません。後者の場合、お客様は一般的な異議申立権を有し、これは特定の状況を特定することなく当社により実施されます。

異議申し立ての権利の行使を希望される場合は、personal.koeln@inficon.comの人事担当窓口に電子メールでご連絡いただければ十分です。

データ・セキュリティ

お客様個人から送信されるすべてのデータは、一般的に認められている安全な標準規格であるTLS(トランスポート・レイヤー・セキュリティ)を使用して暗号化されます。TLSは、オンラインバンキングなどでも使用されている、安全で実績のある規格です。安全なTLS接続は、お使いのブラウザのアドレスバーにhttp(例:https://...)にsが付加されているか、ブラウザの上部に鍵マークが表示されていることで確認できます。

また、偶発的または意図的な操作、部分的または完全な紛失、破壊、第三者による不正アクセスからお客様のデータを保護するために、適切な技術的および組織的なセキュリティ対策を講じています。当社のセキュリティ対策は、技術の発展に合わせて継続的に改善されています。

 

13. セキュリティ

INFICONは、当社サイトで当社へ送られたデータのセキュリティを不正使用、損失、および破壊から保護するため、また権限を有しない者によるアクセスから保護するため、技術的および組織セキュリティ対策を導入し、使用しています。 

当社のセキュリティ対策は継続的に再検討され、 技術的開発と歩調を合わせる目的で改善されます。 ただし残念ながら、インターネットを介した情報の収集または伝達は100%確実に保証することはできません。それ故、当社はこの種のいかなる情報の安全性も確保または保証することはできません。

 

14. 個人データの所定の削除と阻止

当社は個人情報を、必要な期間のみ、処理の目的を達成するために、あるいは欧州指令および規制またはその他の法律や規制によって要求された(保存期間など)場合に処理し、保存します。

保存の目的を逸脱する場合あるいは欧州指令/規制機関によって定められた保存期間が切れる場合、個人データの処理は規定通りに法規条項に基づいて制限されるか、あるいは個人データが削除されます。

 

15. 情報、更新、変更 に関する権利

お客様には下記の権利があります。

  • GDPR第 15条に基づき、当社によって処理されたお客様の個人データに関する情報を要求する権利。特に、お客様は処理目的の情報、個人データのカテゴリー、お客様のデータが開示された場合あるいは開示される場合の受領者のカテゴリー、予定された保持期間、修正、削除、処理制限、拒否の権利、苦情を申し立てる権利の存在、当社によって収集されなかった場合のデータ元、プロファイリングを含む自動意思決定の存在、適切な場合、詳細についての有意義な情報を提供することができます。お客様がユーザー登録している場合、当社はお客様にデータをご自分で閲覧し、必要に応じてデータを削除または変更する機会を提供いたします。
  • GDPR第 16条に基づき、当社によって保存されたお客様の個人データの訂正または完了を即座に要求する権利。
  • GDPR第 17条に基づき、当社によって保存されたお客様の個人データの削除を要求する権利。 ただし、自由な表現および情報の権利を使用するため、法的義務を果たすため、公益のためである場合、あるいは法的要求の主張、実行、防御のために要求される場合を除きます。
  • GDPR第 18条に基づき、データの正確さがお客様によって争われている場合、あるいは処理が違法であるが、お客様が削除を拒否する場合、当社はもはやデータを必要としないが、お客様が法的要求を主張、実行または弁護するためにデータを必要とする場合、あるいはGDPR第21条に基づき、異議の申し立てをした場合、お客様の個人データの処理の制限を要求する権利。
  • GDPR第 20条に基づき、当社に提供されたお客様の個人データを体系的な、標準の機械読み取り可能なフォーマットで受信する権利または他のデータコントローラーへの送信を要求する権利。
  • GDPR第 7条、項目 3に基づき、当社への1回限りの承認をいつでも取り消す権利。結果として、当社は今後、この承認に基づいたデータ処理を継続することができません。
  • GDPR第 77条に基づき、管轄機関に苦情を申し立てる権利。一般に、お客様はこの目的のため通常の居住地の管轄機関に連絡することができます。
  • GDPR第 21条に基づき、お客様の個人データの処理に異議を唱える権利。ただし、GDPR第 6条(1)(1)(f)に基づき、正当な権利に基づいたお客様の個人データが、特定の状況から生じる理由がある限りにおいて、あるいは異議が直接メールに向けられる限りにおいて処理されることを条件とします。後者のケースでは、お客様は異議を唱える一般的な権利を保有し、これは特定の状況を明記することなく、当社によって実行されます。            

お客様の個人データの処理に関して不明な点がある場合は、当社のデータ保護官にご連絡いただければ、その者が情報、提案、苦情処理を要求するケースでお役に立てます。当社のデータ保護官の連絡先情報は、このプライバシー保護方針の最後に記載されています。

 

16. 適時性と変更

当社は、更新版をここに公開することにより、本プライバシー ポリシーの条件を随時更新または変更する権利を留保します。したがって当社は、お客様が、特に当社へ個人情報を提供する前に、このプライバシーに関する方針に変更がないかを時おり確認することを推奨いたします。 当社のサイトを利用することにより、お客様は利用の時点でこのプライバシーに関する方針に事実上同意したことになります。 

実際の導入時期:2022年9月より。

 

データ管理者の名前と住所

一般データ保護規制および加盟国のその他のデータ保護法およびその他のデータ保護規制の意義の範囲内におけるデータ管理者:

INFICON Holding AG
Matthias Tröndle
Hintergasse 15B
7310 Bad Ragaz
Switzerland
電話:+41 81 300 4980
Eメール: matthias.troendle@inficon.com

 

ご質問、ご提案、ご意見

お客様のご質問、ご提案、ご意見をお送りください: matthias.troendle@inficon.com.

折り返しお客様にご連絡を差し上げます。

 

データ保護官の名前と住所

データ保護官の名前と住所:

Urs Waelchli
c/o INFICON AG
Alte Landstrasse 6
9496 Balzers
Liechtenstein
電話:+423 388 3266
Eメール: urs.waelchli@inficon.com

ビデオコンテンツの許可が必要です
詳細情報