amsプライバシーポリシー

amsはお客様のプライバシー権利を最重視します。お客様が当社へご提供される情報は、当社が要求しお客様が同意される際に規定された利用法に基づき、責任と一貫性を持って処理されます。
 

定義

ams AGのデータ保護宣言は、一般データ保護規則(GDPR)の採用に関し、欧州の立法機関が使用する用法に準じます。当社のデータ保護宣言は、一般市民、当社の顧客、当社のパートナー企業の誰でも読めて理解可能な形式で記述されます。

 

管理者の名前と所在地

一般データ保護規則(GDPR)、データ保護に関して欧州連合と加盟国とその他の条項に該当するその他のデータ保護法を司る管理者は次の通りです。

ams AG
Tobelbader Strasse 30
8141 Premstaetten
AUSTRIA
メール: dataprotection@ams.com
ウェブサイト: https://ams.com


データを扱う方で、データ保護に関してご質問やご提言がおありの場合は、すべて当社のデータ保護担当者までメール(dataprotection@ams.com)にて直接ご連絡ください。

 

クッキー

ams AGのウェブサイトはクッキーを使用します。クッキーを使用することで、ams AGはよりお客様に即したサービスをウェブサイトで提供できるようになります。こうしたサービスは、クッキー無くしては実現できません。

詳細は、当社のクッキーポリシーをご覧ください。こちらをクリックして開けます Cookie Policy.

クッキーポリシーには、お客様がクッキーの使用を拒否する方法や、匿名化または偽名化されたユーザープロファイルでクッキーが収集したデータの利用方法も記載されています。

 

一般的なデータと情報の収集

ams AGのウェブサイトは、データ主体または自動システムがウェブサイトを呼び出す際、一連の基本的なデータと情報を収集します。この一般的なデータと情報は、サーバーのログファイルに保存されます。収集される情報には

  1. ブラウザーの種類とバージョン、
  2. アクセスを試みるシステムのOS、
  3. アクセスするシステムが当社のウェブサイトへ到達する元のウェブサイト(紹介者と呼ばれます)、
  4. サブサイト、
  5. ウェブサイトへアクセスした日時、
  6. インターネットプロトコルのアドレス(IPアドレス)、
  7. アクセスするシステムのインターネットサービスプロバイダー、
  8. 当社の情報技術システムへ攻撃が加えられた際に使用される可能性のある、その他の類似データや情報などが挙げられます。

 

こうした一般的なデータや情報を使用する際、ams AGはデータ主体に対していかなる結論をも下すことはありません。これらの情報はむしろ

  1. 当社ウェブサイトの情報を正しく提供し、
  2. 当社ウェブサイトのコンテンツを最適化し、
  3. 当社の情報技術システムとウェブサイト技術の長期的な有効性を確保し、
  4. サイバー攻撃の際に犯罪摘発に必要な情報を警察当局へ提供するために必要とされます。

このため、ams AGは匿名で収集されたデータを情報の統計を解析します。この目的は、当社組織のデータ保護能力とデータセキュリティ能力を向上させ、当社が処理する個人データの保護を最大限に高めることです。サーバーのログファイルの匿名データは、データ主体から提供されたすべての個人データとは別個に保管されます。

ウェブサイトで提供される方法で当社までご連絡される場合は、お客様のご質問を処理して回答できるよう、お客様の個人情報を保管します。このデータは、第三者へ渡されることはありません。収集された詳細情報がもはや使用されることがなくなった場合、データは消去されます。

本ウェブサイトは、本ポリシーの管轄外となる他のサイトへのリンクを含む場合があることにご留意ください。個人情報を提供する前に、各サイトのプライバシーポリシーをご確認ください。

 

当社ウェブサイトでの登録

データ主体は、個人データであることを示したうえで、管理者のウェブサイトへ登録する可能性があります。どの個人データが管理者へ転送されるかは、登録時の入力形式に応じて決まります。データ主体が入力した個人データは、管理者が自身の目的に応じて、社内利用のみのために収集され保存されます。管理者は、自身の都合による社内目的で、個人データを利用する1種類以上のデータ処理業者(配送サービスなど)へデータの転送を要求することがあります。

管理者のウェブサイトへ登録すると、インターネットサービス業者(ISP)がデータ主体へ割当てるIPアドレスと、登録日時の情報も保存されます。このデータの保管は、当社サービスの乱用を防ぎ、必要な場合は犯罪を捜査するうえで唯一の方法であることを前提に行われます。データの保存は、管理者をより安全に保つために必要な場合にのみ行われます。このデータは、データ転送の法的義務が存在したり、転送することで犯罪摘発を支援できる場合を除いて、第三者へ渡されることはありません。

データ主体が個人データを自発的に提示して登録することで、管理者は、対象サービスの特徴が原因で登録ユーザーにしか提供できないコンテンツやサービスを、データ主体に対して提供できるようにします。登録済みの人々は、登録時に入力した個人データをいつでも変更したり、管理者のデータ保管庫から完全に消去することができます。

データの管理者はいつでも、データ主体に関してどの個人データが保存されているか、要求に応じて情報を提供します。さらに、データ管理者はデータ主体からの要求または示唆に応じて、データ保存の法的義務に違反しない限り、個人データを修正または削除する必要があります。  

 

当社ニュースレターの購読

ams AGのウェブサイトで、当社のニュースレターをご購読いただけます。この目的で使用される入力形式は、どの個人データが転送され、また管理者がニュースレターを発行する時期を決定します。

ams AGは、当社のオファーをニュースレターを通じてすべての顧客と関係者へ定期的に配信します。当社のニュースレターは、データ主体が(1)有効なメールアドレスを持ち、(2)ニュースレターに登録した場合のみ、データ主体へ送信されます。ニュースレターの初回配信時に、データ主体が登録したメールアドレスへ確認用のメールが送信され、配信を二重確認します。この確認用メールは、メールアドレスの所有者とデータ主体に、ニュースレターを受信する権限を得ていることを証明してもらうために使用されます。

ニュースレターの登録時、当社はコンピューターのインターネットサービス業者(ISP)から割り当てられ登録時にデータ主体が使用したIPアドレスと、登録日時の情報も保管されます。このデータ収集は、後日にデータ主体のメールアドレス乱用(の可能性)を探るために必要となります。そのため、管理者の法的保護の目的に合致します。

ニュースレターの登録に際して収集される個人データは、ニュースレターの送信目的でのみ使用されます。さらに、ニュースレターの購読者は、ニュースレターの提供内容の変更や技術的な変更の際にメールで通知される場合があります。これは、ニュースレターのサービスや登録自体の運用に必要な場合に限られます。ニュースレターで収集された個人データは第三者へ転送されることはありません。ニュースレターの登録は、データ主体がいつでも解除することができます。ニュースレターの配信用にデータ主体が許可した個人データの保管は、いつでも撤回することができます。同意を撤回できるよう、毎回のニュースレターに専用のリンクが記載されています。また、管理者のウェブサイトから直接ニュースレターの購読を解除したり、別の方法で管理者へその旨を伝えることも可能です。

 

ニュースレターのトラッキング

ams AGのニュースレターはトラッキングピクセルを含んでいます。トラッキングピクセルは、HTML形式で送信されるメールに埋め込まれた小さな図形です。ログファイルを記録して解析するために使用されます。これで、オンラインのマーケティングキャンペーンが成功したか否かを統計的に解析できます。埋め込まれたトラッキングピクセルを使用して、ams AGはデータ主体がメールを開いたか否か、また開いた日時やメール内のどのリンクがクリックされたかを確認します。ユーザーはそれぞれ、トラッキングピクセルの使用を同意する必要があります。   

ニュースレターに含まれるトラッキングピクセルが収集したこのような個人データは、ニュースレターの配信を最適化し、将来のニュースレターがデータ主体の嗜好にさらに一致するよう修正するため、管理者によって保管され解析されます。こうした個人データは第三者へ渡されることはありません。データ主体は、登録の二重確認の際に同意した内容をいつでも撤回することができます。撤回後、個人データは管理者が削除します。ams AGはニュースレターの受信取り消しを自動的に撤回と見なします。

 

ウェブサイトでの連絡の可能性

ams AGのウェブサイトは、当社の関連企業、および当社との連絡に使用できる連絡情報、および一般連絡用の電子メールアドレスが記載されています。データ主体がメールまたは連絡用フォームを通じて管理者に連絡した場合、データ主体が送信した個人データは自動的に保存されます。データ主体が自発的にデータ管理者へ転送した個人データは、データ主体のデータ処理またはデータ主体への連絡用に保存されます。第三者にこの個人データが転送されることはありません。

 

データ主体の権利

a) 確認する権利

b) アクセスする権利

c) 訂正する権利

d) 削除する権利(忘れられる権利)

e) 処理を制限する権利

f) データポータビリティの権利

g) 異議を申し立てる権利

i) データ保護の同意を撤回する権利


 

ソーシャルメディアの適用と利用に関するデータ保護の条項

amsはFacebook、LinkedIn、Twitterなどのソーシャルメディアを使用する場合があります。こうしたサービスをご利用される場合は、事前に個人データの利用に関する各社のプライバシーポリシーをご確認ください。


米国のプロバイダー

当社ウェブサイトでは、さまざまなクッキーが、米国でデータを処理しているGoogle LLCとYouTube LLCによって運営されています。(Google Analytics、Google AdWords。)これらのプロバイダーによるクッキーの使用に同意することにより、米国でのデータの処理に同意したことになります(GDPR第49条(1)(a))。米国は、ECJによって十分なデータ保護レベルを確保している国と認定されていません(C-311/18、Schrems II)。これらのデータへの米国当局のアクセスは、法律によって強制的に制限されていません。さらに、そのようなアクセスに司法許可は必要なく、EU市民には、そのようなアクセスに対する効果的な法的救済措置がありません。


Facebook

当社のオンラインオファーでは、ソーシャルネットワークであるFacebookのいわゆる「Facebookピクセル」が使用されています。これはFacebook Inc(1 Hacker Way, Menlo Park, CA 94025, USA)、またはEUの居住者向けであるFacebook Ireland Ltd(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(以下、いずれも「Facebook」といいます)が運営しています。

Facebookピクセルを使用し、Facebookは広告(いわゆる「Facebook広告」)を表示するターゲットグループとして、お客様をオンラインオファーの訪問者として判断することができます。ウェブサイトにFacebookピクセルの機能が含まれる場合、当社はお客様が表示する前に通知します。この通知があった後に対応するウェブサイトを表示すると、Facebookへの接続が確立されます。  

当社はFacebookピクセルを使用して、当社のオンラインオファーにも関心を示したFacebookユーザー、またはFacebookに送信する一定の特性(訪問したウェブサイトに基づいて判断された特定のトピックや製品への興味など)を示しているFacebookユーザー(いわゆる「カスタムオーディエンス」)に対してのみ、当社が配置したFacebook広告を表示します。当社では、FacebookピクセルによってFacebook広告がお客様の潜在的な興味に対応し、煩わしさなく表示されるよう期待しています。Facebookピクセルを使用すると、お客様がFacebook広告をクリックした後に当社のウェブサイトにリダイレクトされているかどうか(いわゆる「コンバージョン」)を確認することで、統計および市場調査の目的でFacebook広告の効果を追跡することもできます。

Facebookによるデータの処理は、Facebookのデータ使用ガイドライン:のフレームワーク内で実行されます。.


個人情報の共同処理(共同管理者契約)

DSGVOの要件に準拠するため、Facebookはhttps://www.facebook.com/legal/terms/page_controller_addendum#において、それぞれのページ運営者(この場合はams AG)は、Facebook Irelandと共同で責任を負うと説明しています。さらに、Facebook IrelandはDSGVOに基づくデータ処理で主な責任を負い、データ主体の権利も取り扱います。amsはこの契約に関する情報を取得し、amsとFacebook間の契約に組み込んでいます。  

ams AGの責任は、関連データの収集および転送による開示に限定されます(欧州司法裁判所の判決:C-40/17「FashionID」事件も参照のこと)。


Facebookへの異議申し立て

Facebookのプロフィール設定で、広告目的のデータ使用に対する設定および異議申し立てが可能です。

 

データ処理の法的根拠

GDPRの条項6(1)文献aは、特定の処理目的に応じて当社が同意を得るデータ処理業務の法的根拠となります。データ主体が当事者となる契約の履行で個人データの処理が必要となる場合(製品の供給や他のサービスを提供する際にデータ処理が必要となる状況など)、データはGDPRの条項6(1)文献bに基づいて処理されます。同じ方式が、当社製品やサービスが原因で怪我を負った場合など、契約締結前の事象を扱う際に必要となるデータ処理にも適用されます。個人データの処理が必要となる法的義務に当社が晒された場合(納税義務の履行など)、データはGDPRの条項6(1)文献cに基づいて処理されます。稀に、データ主体または別の自然人の重大な利益を保護するために、個人データの処理が必要となる場合があります。これは、当社を訪問した際にデータ主体が怪我を負い、名前、年齢、健康保険やその他の重要な情報が医師、病院、その他の第三者へ提供される場合などが挙げられます。この場合、データはGDPRの条項6(1)文献dに基づいて処理されます。最後に、データ処理の作業はGDPRの条項6(1)文献fに基づいて実行される場合があります。この法的根拠は、当社または第三者の正当な利益を追求するうえでデータ処理が必要であり、かつ上記の条件で網羅されない場合に、使用されます。ただし、データ主体の基本的人権と自由がそのような利益に優先し、個人データの保護が必要とされる場合は例外とします。そうした処理作業は、欧州の立法機関が明確に指定しているため、許可されます。データ主体が管理者の顧客である場合、正当な利益と見なされます(GDPR備考47文章2)。

 

管理者または第三者による正当な利益の追求

GDPR条項6(1)文献fに基づき個人データを処理する場合、当社の正当な利益は、当社の社員と関係者全員の健康と安全を優先して業務を行うことにあります。

 

個人データが保管される期間

個人データの保管期間は、該当する法令で定められた保持期間に基づきます。この期間が失効すると、契約の履行または開始に必要とならない限り、対象データは定期的に削除されます。

 

自動判定の有無

責任ある企業として、当社は自動判定機能や自動プロファイリング機能は使用しません。

データを扱う方で、データ保護に関してご質問やご提言がおありの場合は、すべて当社のデータ保護担当者までメール(dataprotection@ams.com)にて直接ご連絡ください。

電子ニュースレターを申し込む