私たちの企業にご関心をお寄せいただき、大変嬉しく思います。Text CortexAI UG (haftungsbeschränkt) の経営にとって、データ保護は特に重要な優先事項です。
Text CortexAI UG (haftungsbeschränkt) のインターネットページの使用は、個人データの表示なしで可能ですが、データ対象者が当社のウェブサイトを通じて特別な企業サービスを使用したい場合、個人データの処理が必要になることがあります。
個人データの処理が必要であり、その処理に法的根拠がない場合、当社は通常、データ対象者から同意を得ます。データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、Text CortexAI UG (haftungsbeschränkt) に適用される各国固有のデータ保護規則に従って行うものとする。
このデータ保護宣言により、当社は、当社が収集、使用、処理する個人データの性質、範囲、および目的について、一般消費者にお知らせしたいと思います。さらに、データ対象者は、このデータ保護宣言によって、その権利があることを知らされます。Text CortexAI UG (haftungsbeschränkt) は、管理者として、このウェブサイトを通じて処理される個人データを最も完全に保護するために、数多くの技術的および組織的措置を講じています。しかし、インターネットを利用したデータ伝送は、原則としてセキュリティギャップがある可能性があり、絶対的な保護が保証されない場合があります。
このため、すべてのデータ対象者は、電話など別の手段で当社に個人データを転送することができます。
1.定義
Text CortexAI UG (haftungsbeschränkt) のデータ保護宣言は、一般データ保護規則 (GDPR) の採択に際して欧州立法者が用いた用語に基づくものです。当社のデータ保護宣言は、一般の人々だけでなく、当社の顧客やビジネスパートナーにとっても読みやすく、理解しやすいものであるべきです。
これを確実にするために、まず、使用される用語について説明したいと思います。このデータ保護宣言では、特に以下の用語を使用します。
a) 個人情報
個人データとは、識別された、または識別可能な自然人(「データ主体」)に関連するあらゆる情報を意味します。特定可能な自然人とは、特に、名前、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して、直接的または間接的に特定できる人物を指します。
b) データ主体
データ主体とは、特定または識別可能な自然人であり、その個人データは、処理に責任を負う管理者によって処理されます。
c) 加工
処理とは、収集、記録、整理、構造化、保存、適応または変更、検索、相談、使用、送信による開示、普及またはその他の利用可能化、配列または組み合わせ、制限、消去または破壊など、自動化手段であるか否かを問わず、個人データまたは個人データの集合に対して行われる操作または一連の操作をいいます。
d) 加工の制限
処理の制限とは、保存されている個人データについて、将来的な処理を制限する目的でマークを付けることです。
e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康、個人的嗜好、興味、信頼性、行動、場所または移動に関する側面を分析または予測するために個人データを使用することからなる個人データの自動処理のあらゆる形式をいいます。
f) 偽名化
仮名化とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することです。ただし、そのような追加情報は別々に保管され、個人データが特定または識別された自然人に帰属しないことを保証する技術および組織的措置に従わなければなりません。
g) 処理に責任を持つコントローラーまたは管理者
管理者または処理に責任を有する管理者とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店またはその他の団体をいいます。当該処理の目的および手段が連合法または加盟国の法律によって定められている場合、管理者およびその指名に関する特定の基準は、連合法または加盟国の法律によって規定されている場合があります。
h) プロセッサー
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体をいいます。
i)受取人
受領者とは、第三者であるか否かを問わず、個人データの開示先である自然人または法人、公的機関、代理店またはその他の団体を指します。ただし、連合国または加盟国の法律に従って特定の照会の枠組みで個人データを受け取る可能性がある公的機関は、受領者とみなされないものとします。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。
j) サードパーティ
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、機関、団体をいいます。
k) コンセント
データ主体の同意とは、データ主体が自由に与えられた、具体的で、情報に基づいた、曖昧さのない意思表示であり、データ主体は、声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを意味する。
2.コントローラの名称と住所
一般データ保護規則(GDPR)、欧州連合の加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的におけるコントローラーは、以下の通りです。
Text CortexAI UG (haftungsbeschränkt)
c/o WeWork
ケンパープラッツ1 10785 ベルリン
ドイツ
電話番号+49 0176 71206507
電子メール:contact (at)textcortex.com
ウェブサイト: www.textcortex.com
3.データ保護責任者の氏名および住所
コントローラーのデータ保護責任者は、以下の通りです。
ドミニク・ランバーシー
Text CortexAI UG (haftungsbeschränkt)
Lohmühlenstraße 65番地
12435 ベルリン(ドイツ
電話番号+49 0176 71206507
電子メール:contact (at)textcortex.com
ウェブサイト: www.textcortex.com
データ対象者は、データ保護に関するすべての質問および提案について、いつでも当社のデータ保護責任者に直接連絡することができます。
4.クッキー
Text CortexAI UG (haftungsbeschränkt) のウェブサイト、製品およびアプリケーションは、クッキーを使用しています。
Cookieとは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルのことです。多くのインターネットサイトやサーバーがクッキーを使用しています。多くのCookieには、いわゆるCookie IDが含まれています。
クッキーIDは、クッキーを識別するための一意の識別子です。これは、インターネットページやサーバーが、クッキーを保存した特定のインターネットブラウザに割り当てることができる文字列で構成されています。これにより、訪問先のインターネット・サイトやサーバーは、ダッツ対象者の個々のブラウザを、他のクッキーを含む他のインターネット・ブラウザと区別することができます。
特定のインターネット・ブラウザは、固有のクッキーIDを使用して認識・識別することができます。クッキーの使用により、Text CortexAI UG (haftungsbeschränkt) は、このウェブサイトの利用者に、クッキーの設定なしでは不可能な、より使いやすいサービスを提供することができます。クッキーを使用することで、当社のウェブサイト上の情報やオファーを、ユーザーを考慮した上で最適化することができます。クッキーを使用することで、前述のとおり、当社はウェブサイトの利用者を認識することができます。この認識の目的は、ユーザーが当社のウェブサイトをより簡単に利用できるようにすることです。
クッキーを使用するウェブサイトのユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。これは、ウェブサイトによって引き継がれるためで、クッキーはこのようにユーザーのコンピュータシステムに保存されます。別の例として、オンラインショップのショッピングカートのクッキーがあります。オンラインショップは、顧客が仮想ショッピングカートに入れた物品を、クッキーを介して記憶する。データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を阻止し、クッキーの設定を永久に拒否することができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、一般的なすべてのインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
5.一般的なデータ・情報の収集
Text CortexAI UG (haftungsbeschränkt) のウェブサイト、製品、アプリケーションは、データ主体または自動化システムが当社の製品を呼び出す際に、一連の一般データおよび情報を収集します。この一般的なデータおよび情報は、サーバーのログファイルに保存されます。
収集されることがあります。
(1)使用しているブラウザの種類やバージョン。
(2) アクセスするシステムが使用しているオペレーティングシステム。
(3)アクセスしたシステムが当社のウェブサイトに到達したウェブサイト(いわゆるリファラー)。
(4)サブWebサイト。
(5) インターネットサイトにアクセスした日時。
(6) インターネットプロトコルアドレス(IPアドレス)。
(7) アクセスシステムのインターネットサービスプロバイダ。
(8) 当社の情報技術システムに対する攻撃の際に使用される可能性のある、その他の類似のデータおよび情報。
これらの一般データおよび情報を使用する際、Text CortexAI UG (haftungsbeschränkt) はデータ対象者についていかなる結論も導き出すことはありません。むしろ、これらの情報は以下のために必要です。
(1) 当社のウェブサイト、製品、アプリケーションの内容を正しくお届けするため。
(2) 当社のウェブサイト、製品、アプリケーションの内容およびその広告を最適化すること。
(3) 当社の情報技術システムおよびウェブサイト、製品、アプリケーション技術の長期的な実行可能性を確保すること。
(4)サイバー攻撃の際に、刑事訴追に必要な情報を法執行機関に提供すること。
したがって、Text CortexAI UG (haftungsbeschränkt) は、当社の企業のデータ保護とデータセキュリティを高め、当社が処理する個人データに対して最適なレベルの保護を確保することを目的として、匿名で収集したデータおよび情報を統計的に分析します。
サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
6.当社ウェブサイトへの登録
データ対象者は、個人データを表示した上で、コントローラのウェブサイトに登録することができます。どの個人データがコントローラに送信されるかは、登録に使用されたそれぞれの入力マスクによって決定されます。データ対象者が入力した個人データは、管理者が内部で使用するため、および管理者自身の目的のためにのみ収集および保存されます。管理者は、管理者に帰属する内部目的のために個人データを使用する1つまたは複数の処理者(例:宅配便サービス)への転送を要求することができます。コントローラのウェブサイトに登録すると、インターネットサービスプロバイダ(ISP)から割り当てられ、データ対象者が使用するIPアドレス、登録日時、および登録時刻も保存されます。このデータの保存は、当社のサービスの不正利用を防止し、必要に応じて犯罪の調査を可能にする唯一の方法であることを背景として行われます。
このデータの保存は、コントローラを保護するために必要である。このデータは、データ転送の法的義務がある場合、または転送が刑事訴追の目的に役立つ場合を除き、第三者に転送されることはありません。データ対象者の登録は、個人情報を任意に表示することで、管理者がデータ対象者に対して、問題の性質上、登録ユーザーにしか提供できないコンテンツやサービスを提供できるようにすることを目的としています。登録者は、登録時に指定した個人データをいつでも自由に変更することができ、また、管理者のデータストックから完全に削除させることができます。データ管理者は、いつでも、各データ対象者の要求に応じて、データ対象者についてどのような個人データが保存されているかについての情報を提供しなければならない。また、データ管理者は、法定保管義務がない限り、データ対象者の要求または指示により、個人データを修正または消去するものとする。この点については、管理者の従業員全体が連絡先としてデータ対象者に対応可能です。
7.当社ニュースレターの購読
Text CortexAI UG (haftungsbeschränkt) のウェブサイトでは、ユーザーに当社企業のnewsletter を購読する機会を提供しています。この目的のために使用される入力マスクは、どの個人データが送信されるか、また、newsletter が管理者に注文されるタイミングを決定します。Text CortexAI UG (haftungsbeschränkt) は、newsletter によって、企業のオファーについて、顧客およびビジネスパートナーに定期的に通知します。企業のnewsletter は、以下の場合に限り、データ対象者が受信することができます。
(1) データ対象者が有効な電子メールアドレスを持っていること。
(2) データ対象者がnewsletter の発送を登録した場合。
法的な理由により、ダブルオプトイン手続きにおいて、データ対象者が初めてnewsletter の発送のために登録した電子メールアドレスに、確認の電子メールが送信されます。この確認メールは、データ対象者として登録されたメールアドレスの所有者が、newsletter を受け取る権限を有しているかどうかを証明するために使用されます。newsletter の登録時には、データ対象者が登録時に使用したインターネットサービスプロバイダ(ISP)から割り当てられたコンピュータシステムのIPアドレス、および登録日時、も保存します。このデータの収集は、データ対象者の電子メールアドレスが後日悪用される(可能性がある)ことを理解するために必要であり、したがって、管理者の法的保護の目的にかなうものです。newsletter への登録の一部として収集された個人データは、当社のnewsletter を送信するためにのみ使用されます。さらに、newsletter の購読者は、newsletter サービスまたは当該登録の運営に必要である限り、電子メールで通知を受けることがあります。これは、newsletter の提供内容が変更された場合、または技術的状況が変更された場合に該当する可能性があるため、このような場合です。newsletter サービスによって収集された個人データが第三者に譲渡されることはありません。当社のnewsletter への加入は、データ主体がいつでも解除することができます。データ対象者がnewsletter の発送のために与えた個人データの保存に対する同意は、いつでも取り消すことができます。同意の取り消しについては、各newsletter に対応するリンクが記載されています。また、管理者のウェブサイトから直接、newsletter の配信を停止することもできますし、別の方法で管理者にその旨を伝えることも可能です。
8.Newsletter-トラッキング
Text CortexAI UG (haftungsbeschränkt) のnewsletter には、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルとは、このような電子メールに埋め込まれた小型のグラフィックで、ログファイルの記録と分析を可能にするためにHTMLフォーマットで送信されます。これにより、オンラインマーケティングキャンペーンの成功または失敗を統計的に分析することができます。Text CortexAI UG (haftungsbeschränkt) は、埋め込まれたトラッキングピクセルに基づき、ある電子メールがデータ対象者によっていつ開かれたか、また電子メール内のどのリンクがデータ対象者によって呼び出されたかを確認できます。
ニュースレターに含まれるトラッキングピクセルで収集されたこれらの個人データは、newsletter の発送を最適化するため、および今後のニュースレターの内容をデータ対象者の関心にさらに適合させるために、管理者によって保存および分析されます。これらの個人情報は、第三者に提供されることはありません。データ対象者は、ダブルオプトイン手続きにより発行された個別の同意宣言をいつでも取り消すことができます。取り消し後、これらの個人情報は管理者によって削除されます。Text CortexAI UG (haftungsbeschränkt) は、newsletter の受領を辞退することを、自動的に撤回とみなします。
9.ウェブサイトを通じたコンタクトの可能性
Text CortexAI UG (haftungsbeschränkt) のウェブサイトには、当社企業への迅速な電子コンタクト、および当社との直接コミュニケーションを可能にする情報、いわゆる電子メールの一般アドレス(電子メールアドレス)も含まれています。データ対象者が電子メールまたはコンタクトフォームを介してコントローラに連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が任意でデータ管理者に送信したこのような個人データは、データ対象者の処理または連絡の目的で保存されます。この個人データが第三者に転送されることはありません。
10.ウェブサイト(blog )のコメント購読について
テキスト・コルテックスblog AI UG (haftungsbeschränkt) のコメントは、第三者によって購読される可能性があります。特に、コメント投稿者が特定のblog post に対するコメントに続いてコメントを購読する可能性があります。データ対象者がこのオプションを購読することを決定した場合、管理者は、指定された電子メールアドレスの所有者がこのオプションに賛成することを決定したかどうかについて、ダブルオプトイン手順を確認するための自動確認メールを送信します。コメントを購読するオプションは、いつでも終了させることができます。
11.個人データの定期的な消去とブロック化
データ管理者は、データ主体の個人データを、保存目的の達成に必要な期間、または管理者が従う法律や規制において欧州立法者または他の立法者によって認められている範囲でのみ処理および保存するものとする。保存目的が適用されない場合、または欧州の立法者または他の管轄立法者によって規定された保存期間が満了した場合、個人データは法的要件に従って日常的にブロックまたは消去されます。
12.データ主体の権利
a) 確認権
各データ対象者は、自分に関する個人データが処理されているかどうかについての確認を管理者から得るという、欧州立法者によって認められた権利を有するものとします。データ対象者は、この確認の権利を利用したい場合、いつでも管理者の従業員に連絡することができます。
b) アクセス権
╱ 各データ主体は、管理者から、いつでも保存されている自分の個人データに関する自由な情報およびこの情報のcopy を入手する、欧州立法者によって認められた権利を有するものとする。さらに、欧州の指令および規則では、データ主体が以下の情報にアクセスすることを認めています。処理の目的、関係する個人情報の分類、個人情報が開示されたまたは開示される予定の受領者または受領者の分類(特に第三国または国際機関の受領者)、可能な場合は個人情報の保管予定期間、不可能な場合はその期間を決定するために使用した基準、個人情報の修正または消去、データ対象者に関する個人情報の処理の制限、またはその処理に対する異議を管理者に要求する権利の有無。個人情報がデータ主体から収集されたものではない場合、その出所に関する利用可能な情報、GDPR第22条(1)および(4)で言及されているプロファイリングを含む自動意思決定の存在、少なくともこれらの場合、関係する論理、およびデータ主体にかかる処理の重要性と予想される結果に関する意味のある情報。さらに、データ対象者は、個人データが第三国または国際機関に移転されるかどうかについての情報を得る権利を有する。この場合、データ対象者は、移転に関連する適切な保護措置について知らされる権利を有します。データ対象者がこのアクセス権を利用することを希望する場合、いつでも、管理者の従業員に連絡することができます。
c) 修正する権利。
各データ対象者は、自己に関する不正確な個人データの修正を管理者から不当な遅延なく取得する、欧州立法者によって認められた権利を有するものとする。データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完させる権利を有するものとします。データ主体がこの修正権の行使を希望する場合、いつでも、管理者の従業員に連絡することができます。
d) 消去する権利(忘れられる権利)
各データ主体は、自分に関する個人データの消去を管理者から過度な遅延なく得るという欧州立法者によって認められた権利を有するものとし、管理者は、以下のいずれかの理由に該当する場合、処理が必要でない限り、個人データを過度な遅延なく消去する義務を有するものとします。
個人データが収集またはその他の方法で処理された目的との関連で必要でなくなった場合。データ対象者が、GDPR第6条1項(a)またはGDPR第9条2項(a)に基づき、処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。データ対象者がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ対象者がGDPR第21条第2項に従って処理に反対する場合。個人データが違法に処理された場合。管理者が従うべき連邦法または加盟国法の法的義務を遵守するために、個人データを消去する必要がある。GDPRの第8条1項で言及されている情報社会サービスの提供に関連して、個人データが収集された場合。前述の理由のいずれかに該当し、データ対象者がText CortexAI UG (haftungsbeschränkt) が保存する個人データの消去を要求したい場合、いつでもコントローラの従業員に連絡することができます。
Text CortexAI UG (haftungsbeschränkt) の従業員は、消去要求が直ちに順守されるよう、速やかに確認するものとします。管理者が個人データを公開し、第17条第1項に従って個人データを消去する義務を負う場合、管理者は、利用可能な技術および実施コストを考慮し、処理が必要でない限り、データ対象者が当該個人データへのリンク、またはcopy もしくは複製の消去を当該管理者に要求したことを当該個人データを扱う他の管理者に通知するための技術手段を含む合理的措置をとるものとする。Text CortexAI UG (haftungsbeschränkt) の従業員が、個々のケースにおいて必要な措置を手配します。
e) 処理を制限する権利
各データ対象者は、以下のいずれかに該当する場合、管理者から処理の制限を得るために、欧州立法者によって認められた権利を有するものとします。データ主体が個人データの正確性に異議を唱え、管理者が個人データの正確性を確認できる期間を設けている場合。処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する。コントローラが処理の目的で個人データを必要としなくなったが、データ主体が法的請求の確立、行使または防御のために個人データを必要とする場合。データ主体がGDPR第21条1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうか検証中である。前述の条件のいずれかに該当し、データ主体がText CortexAI UG (haftungsbeschränkt) が保存する個人データの処理の制限を要求したい場合は、いつでも管理者の従業員に連絡することができます。Text CortexAI UG (haftungsbeschränkt)の従業員は、処理の制限を手配します。
f) データポータビリティの権利
各情報主体は、管理者に提供された自分に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る、欧州立法者によって認められた権利を有するものとする。また、GDPR第6条第1項(a)またはGDPR第9条第2項(a)に基づく同意に基づく処理である限り、個人情報を提供した管理者から支障なく、これらのデータを別の管理者に送信する権利を有するものとします。またはGDPR第6条第1項(b)に基づく契約に基づき、自動化された手段で処理が行われる場合、その処理が公共の利益のために行われる業務の遂行または管理者に帰属する公的権限の行使のために必要でない限り、その処理が行われる。さらに、データ主体は、GDPR第20条第1項に基づくデータポータビリティの権利を行使する際、技術的に可能であり、そうすることで他者の権利および自由に悪影響を与えない場合には、個人データをある管理者から別の管理者に直接送信させる権利を有するものとする。データポータビリティの権利を主張するために、データ対象者はいつでもText CortexAI UG (haftungsbeschränkt) の従業員に連絡することができます。
g)異議を申し立てる権利
各データ主体は、GDPR第6条1項の(e)または(f)のポイントに基づく自分に関する個人データの処理に対して、いつでも、自分の特定の状況に関連する理由で異議を申し立てる、欧州立法者によって認められた権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。Text CortexAI UG (haftungsbeschränkt) は、データ主体の利益、権利および自由、または法的請求の確立、行使、弁護のために、その処理に優先する説得力のある正当な理由を証明できない限り、異議があった場合に個人データを処理しないものとします。Text CortexAI UG (haftungsbeschränkt) がダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、かかるマーケティングのための自分に関する個人データの処理にいつでも反対する権利を有するものとします。これは、当該ダイレクトマーケティングに関連する範囲でのプロファイリングにも適用されます。データ主体がText CortexAI UG (haftungsbeschränkt) に対してダイレクトマーケティング目的の処理に反対した場合、Text CortexAI UG (haftungsbeschränkt) はこれらの目的のために個人データを処理しないようにします。さらに、データ対象者は、科学的または歴史的な研究目的、またはGDPR第89条1項に基づく統計目的のためにText CortexAI UG (haftungsbeschränkt) による自分に関する個人データの処理に対して、その特定の状況に関連する根拠に基づいて異議を唱える権利を有します(公共の利益のために遂行される業務の遂行に処理が必要な場合はその限りではない)。データ対象者は、異議申し立ての権利を行使するために、Text CortexAI UG (haftungsbeschränkt) の従業員に連絡することができます。また、データ対象者は、情報社会サービスの利用という観点から、また指令2002/58/ECにかかわらず、技術仕様を用いた自動化された手段による異議申し立ての権利を自由に行使することができます。
h) プロファイリングを含む、自動化された個人の意思決定
各データ対象者は、以下の限りにおいて、自己に関する法的効果を生じさせる、または同様に自己に著しく影響を与える、プロファイリングを含む自動処理のみに基づく決定の対象とならない、欧州立法者によって認められた権利を有するものとします。
(1) データ主体とデータ管理者との間の契約の締結またはその履行に必要でないこと。
(2) 管理者が準拠し、かつデータ主体の権利と自由および正当な利益を保護するための適切な措置を定めた連邦法または加盟国法によって認可されていない、または、データ主体の権利と自由および正当な利益を保護するための適切な措置を定めた連邦法または加盟国法の認可を受けていない。
(3) データ主体の明示的な同意に基づかないものであること。
もし、その決定が
(1) データ主体とデータ管理者との間の契約の締結またはその履行に必要であること。
(2) データ主体の明確な同意に基づく場合、Text CortexAI UG (haftungsbeschränkt) は、データ主体の権利と自由および正当な利益(少なくとも、管理者側からの人的介入、自分の意見の表明および決定に対する異議を申し立てる権利)を保護するための適切な措置を実施するものとします。データ対象者が、自動化された個人の意思決定に関する権利を行使したい場合、いつでもText CortexAI UG (haftungsbeschränkt) の従業員に連絡することができます。
i) データ保護同意を撤回する権利
各データ対象者は、欧州の立法者によって認められた、個人データの処理に対する同意をいつでも撤回する権利を有するものとします。データ対象者が同意を撤回する権利を行使したい場合、いつでもText CortexAI UG (haftungsbeschränkt) の従業員に連絡することができます。
13.応募および応募手続きに関するデータ保護
データ管理者は、応募手続きの処理を目的として、応募者の個人データを収集・処理するものとします。
処理は電子的に実施されることもあります。これは特に、応募者が対応する応募書類を電子メールまたはウェブサイト上のウェブフォームで管理者に提出する場合に該当します。データ管理者が申請者と雇用契約を締結する場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が応募者と雇用契約を締結しない場合、管理者の他の正当な利益が消去に反対しない限り、応募書類は、拒否の決定通知から2ヶ月後に自動的に消去されるものとします。
この関係におけるその他の正当な利益とは、例えば、一般的な均等待遇法(AGG)に基づく手続きにおける証明責任などです。
14.Facebookのアプリケーションおよび使用に関するデータ保護規定
このウェブサイトでは、コントローラは、企業のFacebookのコンポーネントを統合しています。
Facebookはソーシャルネットワークの一つです。ソーシャルネットワークとは、インターネット上の社交の場、オンラインコミュニティのことで、通常、ユーザーは互いにコミュニケーションをとり、仮想空間で交流することができます。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人的またはビジネス関連の情報を提供することを可能にしたりすることがあります。Facebookでは、ソーシャルネットワークユーザーがプライベートなプロフィールの作成、写真のアップロード、友達リクエストによるネットワーク作りを含むことができます。Facebookの運営会社は、Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United Statesです。米国またはカナダ以外に居住している場合、管理者はFacebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandとなります。管理者が運営し、Facebookコンポーネント(Facebookプラグイン)が統合されたこのインターネットウェブサイトの個々のページの1つを呼び出すごとに、データ対象者の情報技術システムのウェブブラウザは、Facebookコンポーネントを通じてFacebookから対応するFacebookコンポーネントの表示をダウンロードするよう自動的に促されます。すべてのFacebookプラグインの概要については、https://developers.facebook.com/docs/plugins/ でアクセスできます。
この技術的手続きの過程で、Facebookは、データ対象者が当社のウェブサイトのどの特定のサブサイトを訪問したかを知ることができます。データ対象者がFacebookに同時にログインしている場合、Facebookはデータ対象者が当社のウェブサイトにアクセスするたびに、また当社のインターネットサイトに滞在している間中、データ対象者が当社のインターネットページのどの特定のサブサイトを訪問したかを検出します。この情報は、Facebookコンポーネントを通じて収集され、データ対象者の各Facebookアカウントと関連付けられます。データ対象者が当社のウェブサイトに統合されたFacebookボタン(「いいね!」ボタンなど)をクリックした場合、またはデータ対象者がコメントを送信した場合、Facebookはこの情報をデータ対象者の個人Facebookユーザーアカウントと照合し、個人データを保存します。Facebookは、Facebookコンポーネントを通じて、データ対象者が当社のウェブサイトにアクセスした場合、データ対象者が当社のウェブサイトにアクセスした時間帯にFacebookで同時にログインしていれば、常にその情報を受信します。
これは、データ対象者がFacebookのコンポーネントをクリックしたか否かにかかわらず発生します。Facebookへの情報の送信がデータ対象者にとって望ましくない場合は、当社ウェブサイトへの呼び出しが行われる前にFacebookアカウントからログオフすることで、これを防ぐことができます。
Facebookが公開したデータ保護ガイドライン(https://facebook.com/about/privacy/)は、Facebookによる個人データの収集、処理、使用に関する情報を提供しています。また、そこには、データ主体のプライバシーを保護するためにFacebookがどのような設定オプションを提供しているかが説明されています。さらに、Facebookへのデータ送信を排除するためのさまざまな設定オプションが用意されています。これらのアプリケーションは、データ対象者がフェイスブックへのデータ送信を排除するために使用することができます。
15.Google AdSenseの適用および使用に関するデータ保護規定
このウェブサイトでは、コントローラはGoogle AdSenseを統合しています。
Google AdSenseは、第三者のサイトへの広告掲載を可能にするオンラインサービスです。
Google AdSenseは、第三者のサイトに表示される広告を、それぞれの第三者のサイトのコンテンツと一致するように選択するアルゴリズムに基づいています。Google AdSenseは、インターネットユーザーの興味に基づくターゲティングを可能にし、これは個々のユーザープロファイルを生成する手段で実施されます。GoogleのAdSenseコンポーネントの運営会社は、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。GoogleのAdSenseコンポーネントの目的は、当社ウェブサイトへの広告の統合です。Google AdSenseは、データ主体の情報技術システム上にクッキーを配置します。クッキーの定義については、上記で説明したとおりです。クッキーの設定により、Alphabet Inc.は当社ウェブサイトの利用状況を分析することが可能になります。管理者が運営し、Google AdSenseコンポーネントが統合された当インターネットサイトの各ページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、オンライン広告および手数料の決済を目的としてGoogle AdSenseコンポーネントを通じてデータをAlphabet Inc.に自動的に送信します。この技術的手続きの過程で、Alphabet Inc.は、データ対象者のIPアドレスなどの個人情報を取得します。この情報は、特にAlphabet Inc.にとって、訪問者やクリックの起源を理解し、その後、手数料の決済を行うために役立ちます。データ対象者は、上記のとおり、使用するウェブブラウザの対応する調整により、いつでも当社ウェブサイトを通じてクッキーの設定を阻止し、クッキーの設定を永久に拒否することができます。使用するインターネットブラウザを調整することにより、データ対象者の情報技術システムにAlphabet Inc.がクッキーを設定することを防ぐこともできます。
さらに、アルファベット社がすでに使用しているクッキーは、ウェブブラウザやその他のソフトウェアプログラムを通じていつでも削除することができます。さらに、Google AdSenseは、いわゆるトラッキングピクセルも使用しています。トラッキングピクセルとは、ウェブページに埋め込まれる小型のグラフィックで、ログファイルの記録とログファイルの解析を可能にし、これを通じて統計分析を行うことができます。アルファベット社は、埋め込まれたトラッキングピクセルに基づいて、ウェブサイトがデータ対象者によって開かれたかどうか、また、データ対象者によってどのリンクがクリックされたかを判断することができます。トラッキングピクセルは、特に、ウェブサイトにおける訪問者の流れを分析するのに役立ちます。Google AdSenseを通じて、IPアドレスを含む個人データおよび情報(表示される広告の収集と計算に必要)が、米国にあるAlphabet Inc.に送信されます。これらの個人データは、アメリカ合衆国で保存および処理されます。
Alphabet Inc.は、この技術的手続きにより収集した個人データを第三者に開示することがあります。Google AdSenseについては、以下のリンク(https://www.google.com/intl/en/adsense/start/)でさらに詳しく説明しています。
16.Google Analytics(匿名化機能付き)の適用および使用に関するデータ保護規定
このウェブサイトでは、管理者はGoogle Analyticsのコンポーネント(匿名化機能付き)を統合しています。
Google Analyticsは、ウェブ解析サービスです。ウェブ解析とは、ウェブサイトへの訪問者の行動に関するデータを収集、収集し、分析することです。ウェブ解析サービスでは、特に、ある人がどこから来たのか(いわゆるリファラー)、どのサブページが閲覧されたのか、あるいはサブページがどのくらいの頻度でどのくらいの時間閲覧されたのか、といったデータが収集されます。ウェブ解析は、主にウェブサイトの最適化とインターネット広告の費用対効果分析のために使用されます。Google Analyticsコンポーネントの運営者は、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。Googleアナリティクスによるウェブ解析のために、コントローラはアプリケーション「_gat.anonymizeIp "を使用します。このアプリケーションにより、データ対象者のインターネット接続のIPアドレスは、欧州連合加盟国または欧州経済領域協定の他の締約国から当社のウェブサイトにアクセスする際に、Googleによって要約され、匿名化されます。
Google Analyticsコンポーネントの目的は、当社のウェブサイト上のトラフィックを分析することです。Googleは、収集したデータおよび情報を、特に、当社ウェブサイトの利用を評価し、当社ウェブサイトでの活動を示すオンラインレポートを提供するため、および当社インターネットサイトの利用に関するその他のサービスを当社に提供するために使用します。Google Analyticsは、データ対象者の情報技術システムにクッキーを配置します。クッキーの定義については、上記で説明しました。Cookieの設定により、Googleは当社ウェブサイトの利用状況を分析することが可能になります。管理者が運営し、Googleアナリティクスコンポーネントが統合された本インターネットサイトの個々のページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、オンライン広告およびGoogleへの手数料の決済を目的として、Googleアナリティクスコンポーネントを介してデータを自動的に送信します。
この技術的な手順の過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、特に、訪問者やクリックの起源を理解し、その後、手数料決済を作成するためにGoogleに役立ちます。クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ対象者が使用するインターネットアクセスのIPアドレスを含むこれらの個人データは、米国にあるGoogleに送信されます。これらの個人データは、米国内のGoogleによって保存されます。Googleは、技術的な手続きによって収集されたこれらの個人データを第三者に渡すことがあります。データ対象者は、上記のとおり、使用するウェブブラウザの対応する調整により、いつでも当社のウェブサイトを通じてクッキーの設定を阻止し、その結果、クッキーの設定を永久に拒否することができます。使用するインターネットブラウザのこのような調整は、Google Analyticsがデータ主体の情報技術システムにクッキーを設定することを妨げることにもなります。また、Googleアナリティクスが既に使用しているクッキーは、ウェブブラウザやその他のソフトウェアプログラムを通じて、いつでも削除することができます。さらに、データ対象者は、本ウェブサイトの使用に関連するGoogleアナリティクスによって生成されるデータの収集、およびGoogleによるこのデータの処理に異議を唱える可能性があり、そのようなことを防止する機会もあります。この目的のために、データ対象者は、リンク https://tools.google.com/dlpage/gaoptout の下でブラウザアドオンをダウンロードし、それをインストールする必要があります。このブラウザアドオンは、JavaScriptを通じて、インターネットページの訪問に関するあらゆるデータおよび情報がGoogle Analyticsに送信されないことをGoogle Analyticsに伝えます。
ブラウザアドオンのインストールは、Googleによる異議申し立てとみなされます。データ主体の情報技術システムが後に削除、フォーマット、または新たにインストールされた場合、データ主体はブラウザアドオンを再インストールしてGoogle Analyticsを無効にする必要があります。ブラウザアドオンがデータ対象者またはその権限範囲に帰属する他の人物によってアンインストールされた場合、または無効化された場合、ブラウザアドオンの再インストールまたは再アクティベーションを実行することが可能です。
Googleの詳細情報および適用されるデータ保護規定は、https://www.google.com/intl/en/policies/privacy/およびhttp://www.google.com/analytics/terms/us.html の下で検索できます。Google Analyticsについては、次のリンク(https://www.google.com/analytics/)で詳しく説明しています。
17.Googleリマーケティングの適用および使用に関するデータ保護規定
このウェブサイトでは、コントローラは、Googleリマーケティングサービスを統合しています。
Googleリマーケティングは、Google AdWordsの機能で、企業が過去に企業のインターネットサイトに滞在したことのあるインターネットユーザーに広告を表示することを可能にします。このため、Googleリマーケティングの統合により、企業はユーザーベースの広告を作成し、関心のあるインターネットユーザーに適切な広告を表示することができます。Googleリマーケティングサービスの運営会社は、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。Googleリマーケティングの目的は、関心に関連した広告を挿入することです。Googleリマーケティングにより、Googleネットワークまたは他のウェブサイトにおいて、個々のニーズに基づき、インターネットユーザーの興味にマッチした広告を表示することができます。
Googleリマーケティングは、データ主体の情報技術システムにCookieを設定します。クッキーの定義については、上記で説明しています。クッキーの設定により、Googleは、Google広告ネットワークのメンバーでもある連続したウェブページを呼び出すと、当社ウェブサイトの訪問者を認識することができます。Googleリマーケティングのサービスが統合されたインターネットサイトにアクセスするたびに、データ対象者のウェブブラウザは自動的にGoogleと識別されます。この技術的な手順の過程で、GoogleはIPアドレスやユーザーの閲覧行動などの個人情報を受け取り、Googleは特に興味に関連した広告の挿入に使用します。クッキーは、データ対象者が訪問したインターネットページなどの個人情報を保存するために使用されます。当社のインターネットページにアクセスするたびに、データ対象者が使用するインターネットアクセスのIPアドレスを含む個人データが、米国にあるGoogleに送信されます。
これらの個人データは、米国内のGoogleによって保存されます。Googleは、技術的な手続きを通じて収集したこれらの個人データを第三者に渡すことがあります。データ対象者は、上記の通り、使用するウェブブラウザの対応する調整により、いつでも当社のウェブサイトを通じてクッキーの設定を阻止し、その結果、クッキーの設定を永久に拒否することができます。使用するインターネットブラウザのこのような調整は、Googleがデータ主体の情報技術システムにクッキーを設定することを妨げることにもなります。
また、Googleが既に使用しているCookieは、ウェブブラウザやその他のソフトウェアプログラムを通じていつでも削除することができます。さらに、データ対象者は、Googleによるインタレスト・ベース広告に異議を唱えることができます。このため、データ対象者は、www.google.de/settings/ads のリンクを呼び出し、データ対象者が使用する各インターネットブラウザで必要な設定を行う必要があります。
Googleの詳細な情報および実際のデータ保護規定は、https://www.google.com/intl/en/policies/privacy/ で検索できます。
18.Google-AdWordsの適用および使用に関するデータ保護規定
このウェブサイトでは、コントローラはGoogle AdWordsを統合しています。
Google AdWordsは、広告主がGoogle検索エンジンの検索結果やGoogle広告ネットワークに広告を掲載できるインターネット広告のサービスです。Google AdWordsでは、広告主があらかじめ特定のキーワードを設定し、ユーザーが検索エンジンを利用してキーワードに関連する検索結果を取得した場合に、Googleの検索結果上に広告が表示されます。Google Advertising Networkでは、事前に定義されたキーワードを考慮した自動アルゴリズムにより、関連するウェブページに広告が配信されます。Google AdWordsの運営会社は、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。
Google AdWordsの目的は、第三者のウェブサイトおよび検索エンジンGoogleの検索結果における関連広告の掲載と、当社ウェブサイトへの第三者広告の挿入による当社ウェブサイトの宣伝です。データ対象者がGoogleの広告を経由して当社のウェブサイトに到達した場合、Googleを通じてデータ対象者の情報技術システム上にコンバージョンCookieがファイルされます。クッキーの定義については、上記で説明しています。
コンバージョンクッキーは30日後に有効期限を失い、データ主体の特定には使用されません。クッキーの有効期限が切れていない場合、コンバージョンクッキーは、特定のサブページ、例えばオンラインショップシステムのショッピングカートが当社のウェブサイト上で呼び出されたかどうかを確認するために使用されます。コンバージョンクッキーを通じて、Googleと管理者の双方は、当社のウェブサイト上でアドワーズ広告にアクセスした人が売上を上げたかどうか、つまり、商品の販売を実行したかキャンセルしたかを把握することができます。コンバージョンCookieの使用により収集されたデータおよび情報は、Googleが当社ウェブサイトの訪問統計を作成するために使用されます。これらの訪問統計は、AdWords広告を通じて配信されたユーザーの総数を把握し、各AdWords広告の成功または失敗を確認し、今後のAdWords広告を最適化するために使用されます。当社および他のGoogle AdWords広告主は、データ対象者を特定できるような情報をGoogleから受け取ることはありません。コンバージョンCookieは、データ主体が訪問したインターネットページなどの個人情報を保存します。当社のインターネットページにアクセスするたびに、データ対象者が使用するインターネットアクセスのIPアドレスを含む個人データが、米国にあるGoogleに送信されます。これらの個人データは、アメリカ合衆国にあるGoogleによって保存されます。Googleは、技術的な手続きによって収集されたこれらの個人データを第三者に渡すことがあります。
データ対象者は、いつでも、使用するインターネットブラウザの対応する設定により、上記のような当社ウェブサイトによるクッキーの設定を阻止し、クッキーの設定を永久に拒否することができます。使用するインターネットブラウザのこのような設定は、Googleがデータ対象者の情報技術システムにコンバージョンクッキーを設置することを妨げることにもなります。また、Google AdWordsが設定したクッキーは、インターネットブラウザやその他のソフトウェアプログラムを通じていつでも削除することができます。データ主体は、Googleのインタレスト・ベース広告に異議を唱えることができます。
したがって、データ対象者は、使用中の各ブラウザからリンク www.google.de/settings/ads にアクセスし、必要な設定を行う必要があります。Googleの詳細情報および適用されるデータ保護規定は、https://www.google.com/intl/en/policies/privacy/ から入手できます。
19.Instagramのアプリケーションおよび使用に関するデータ保護規定
このウェブサイトでは、コントローラは、サービスInstagramのコンポーネントを統合しています。
Instagramは、ユーザーが写真や動画を共有し、そのデータを他のソーシャルネットワークで拡散することができる、オーディオビジュアルプラットフォームとして認定される可能性のあるサービスです。Instagramが提供するサービスの運営会社は、Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)です。管理者が運営し、Instagramコンポーネント(Instaボタン)が統合された本インターネットサイトの個々のページの1つを呼び出すごとに、データ主体の情報技術システムのインターネットブラウザは、Instagramの対応するInstagramコンポーネントの表示のダウンロードに自動的に促されます。この技術的手順の過程で、Instagramは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかを認識するようになります。データ対象者がInstagramに同時にログインしている場合、Instagramは、データ対象者が当社のウェブサイトを呼び出すたびに、また当社のインターネットサイトに滞在する間中、データ対象者が当社のインターネットページのどの特定のサブページを訪問したかを検出します。
この情報は、Instagramコンポーネントを通じて収集され、データ主体のそれぞれのInstagramアカウントと関連付けられます。データ対象者が当社ウェブサイトに統合されたInstagramボタンの1つをクリックした場合、Instagramはこの情報をデータ対象者の個人Instagramユーザーアカウントと照合し、個人データを保存します。Instagramは、データ対象者が当社のウェブサイトにアクセスした際にInstagramでログインしていることを条件に、データ対象者が当社のウェブサイトにアクセスしたという情報をInstagramコンポーネントを通じて受け取ります。
これは、その人がInstagramのボタンをクリックしたかどうかに関係なく発生します。Instagramへのこのような情報の送信がデータ対象者にとって望ましくない場合、データ対象者は、当社ウェブサイトへの呼び出しが行われる前にInstagramアカウントからログオフすることでこれを防止できます。
Instagramの詳細および適用されるデータ保護規定は、https://help.instagram.com/155833707900388およびhttps://www.instagram.com/about/legal/privacy/ で検索することができます。
20.LinkedInの適用および使用に関するデータ保護規定
コントローラーは、本ウェブサイトにリンクトイン社のコンポーネントを統合しています。
LinkedInは、既存のビジネスコンタクトを持つユーザーがつながり、新しいビジネスコンタクトを作ることを可能にするWebベースのソーシャルネットワークです。200カ国以上、4億人以上の登録者がLinkedInを利用しています。このように、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問者の多いウェブサイトの1つです。
LinkedInの運営会社は、LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATESです。米国以外のプライバシーに関する事項については、LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irelandが責任を負います。管理者が運営し、LinkedInコンポーネント(LinkedInプラグイン)が統合されたこのインターネットサイトの個々のページの1つを呼び出すごとに、データ主体の情報技術システムのインターネットブラウザは、LinkedInの対応するLinkedInコンポーネントの表示のダウンロードに自動的に促されます。LinkedInプラグインに関する詳細情報は、https://developer.linkedin.com/plugins でアクセスできます。
この技術的手続きの過程で、LinkedInは、データ対象者が当社のウェブサイトのどの特定のサブページを訪問したかを知ることができます。データ対象者がLinkedInに同時にログインしている場合、LinkedInはデータ対象者が当社のウェブサイトにアクセスするたびに、また当社のインターネットサイトに滞在する間中、データ対象者が当社のインターネットページのどの特定のサブページにアクセスしたかを検出します。この情報はLinkedInコンポーネントを通じて収集され、データ対象者の各LinkedInアカウントと関連付けられます。データ対象者が当社ウェブサイトに統合されたLinkedInボタンの1つをクリックすると、LinkedInはこの情報をデータ対象者の個人LinkedInユーザーアカウントに割り当て、個人データを保存します。LinkedInは、データ対象者が当社のウェブサイトを訪問したという情報をLinkedInコンポーネント経由で受け取ります。ただし、データ対象者が当社のウェブサイトを呼び出した時点でLinkedInにログインしていることが条件です。
これは、LinkedInのボタンをクリックしたか否かにかかわらず発生します。LinkedInへの情報の送信がデータ対象者にとって望ましくない場合、データ対象者は、当社ウェブサイトへの呼び出しが行われる前にLinkedInアカウントからログオフすることでこれを防ぐことができます。LinkedInは、https://www.linkedin.com/psettings/guest-controls、電子メールメッセージ、SMSメッセージ、ターゲット広告の配信を停止する可能性と、広告設定を管理する機能を提供します。LinkedInは、Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameなどの関連会社も利用しています。
このようなクッキーの設定は、https://www.linkedin.com/legal/cookie-policy、拒否することができます。LinkedInに適用されるプライバシーポリシーは、https://www.linkedin.com/legal/privacy-policy でご覧いただけます。LinkedInのCookieポリシーは、https://www.linkedin.com/legal/cookie-policy。
21.SlideShareの適用および使用に関するデータ保護規定
このサイトでは、コントローラーがSlideShareのコンポーネントを統合しています。
ファイルホスティングサービスとしてのLinkedIn SlideShareでは、プレゼンテーションやその他のドキュメント(PDFファイル、ビデオ、ウェビナーなど)を交換したりアーカイブしたりすることができます。このファイルホスティングサービスでは、ユーザーはあらゆる一般的な形式のメディアコンテンツをアップロードすることができ、ドキュメントは一般に公開されるか、プライベートラベルが貼られます。SlideShareの運営会社は、LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irelandです。LinkedIn SlideShareは、そこに保存されているメディアコンテンツ(プレゼンテーション、PDFファイル、ビデオ、写真など)に対して、いわゆる埋め込みコードを提供します。埋め込みコードとは、インターネットページに埋め込んで、自分のウェブサイトに外部コンテンツを表示させるためのプログラムコードです。埋め込みコードを使用することで、コンテンツを自分のサーバーに保存することなく、自分のウェブサイトに複製することができ、コンテンツのそれぞれの著作者の複製権を侵害する可能性があります。埋め込みコードを使用することのさらなる利点は、ウェブサイトのそれぞれの運営者が自身のストレージスペースを使用せず、自身のサーバーがそれによって軽減されることである。埋め込みコードは、他のウェブサイト上の任意の場所に組み込むことができ、外部のコンテンツを自分のテキスト内に挿入することができます。
LinkedIn SlideShareを使用する目的は、当社のサーバーを軽減し、著作権侵害を回避すると同時に、サードパーティのコンテンツを使用することです。SlideShareコンポーネント(埋め込みコード)を備えた当社のインターネットサイトへの各コールアップで、このコンポーネントは、SlideShareから該当する埋め込みデータをダウンロードするよう、お客様が使用しているブラウザに要求します。この技術的手順の過程で、LinkedInは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかを知ることができます。データ対象者が同時にSlideShareにログインしている場合、SlideShareは、データ対象者が当社のウェブサイトを呼び出すたびに、また当社のインターネットサイトに滞在する間中、データ対象者がどの特定のサブページを訪問したかを認識します。この情報はSlideShareによって収集され、LinkedInを通じてデータ対象者のそれぞれのSlideShareアカウントに割り当てられます。LinkedInは、データ対象者が当社のウェブサイトを訪問したという情報をSlideShareコンポーネントを通じて取得します。ただし、データ対象者が当社のウェブサイトを呼び出した時点でSlideShareにログインしていることが条件です。
これは、データ対象者が埋め込まれたメディアデータをクリックしたか否かにかかわらず発生します。SlideShareへのこのような情報の送信がデータ対象者にとって望ましくない場合、データ対象者は、当社のウェブサイトへの呼び出しが行われる前にSlideShareアカウントからログオフすることによってこれを防ぐことができます。また、LinkedInは、Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameなどの関連会社を使用しています。このようなクッキーの設定は、https://www.linkedin.com/legal/cookie-policy、拒否することができます。LinkedInに適用されるデータ保護規定は、https://www.linkedin.com/legal/privacy-policy の下で入手できます。
22.Tumblrの適用と使用に関するデータ保護規定
このウェブサイトでは、コントローラはTumblrのコンポーネントを統合しています。
Tumblrは、ユーザーがblog を作成・運営できるプラットフォームです。blog は、ウェブベースの一般に公開されたポータルで、ブロガーやウェブブロガーと呼ばれる1人または複数の人々が、post 記事を書いたり、いわゆるブログポストに考えを書き留めたりできます。例えば、Tumblrblog では、ユーザーはテキスト、画像、リンク、動画を公開し、デジタル空間に拡散することができる。さらに、Tumblrのユーザーは、他のウェブサイトからコンテンツを自分のウェブサイトblog に取り込むことができます。Tumblrの運営会社は、Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Irelandです。管理者が運営し、Tumblrコンポーネント(Tumblrボタン)が統合されている本インターネットサイトの個々のページへの各呼び出しを通じて、データ対象者の情報技術システムのインターネットブラウザは、Tumblrの対応するTumblrコンポーネントの表示を自動的にダウンロードさせることになります。
https://www.tumblr.com/buttons、利用可能なTumblr-buttonsの詳細について説明します。この技術的手続きの過程で、Tumblrは、データ対象者が当社ウェブサイトのどの具体的なサブページを訪問したかを認識することになります。Tumblrコンポーネントの統合の目的は、本ウェブサイトのコンテンツを再送信することで、当社のユーザーが本ウェブサイトをデジタル世界に紹介し、当社の訪問者数を増加させることにあります。
データ対象者がTumblrにログインしている場合、Tumblrは、データ対象者が当社のウェブサイトを呼び出すたびに、またデータ対象者が当社のインターネットサイトに滞在している間中、データ対象者が当社のインターネットページのどの特定のサブページにアクセスしたかを検出します。この情報は、Tumblrコンポーネントを通じて収集され、データ対象者の各Tumblrアカウントと関連付けられます。データ対象者が当社ウェブサイトに統合されたTumblrボタンの一つをクリックすると、Tumblrはこの情報をデータ対象者の個人Tumblrユーザーアカウントに割り当て、個人データを保存します。Tumblrは、Tumblrコンポーネントを通じて、データ対象者が当社のウェブサイトを訪問したという情報を受け取りますが、これは、データ対象者が当社のウェブサイトを呼び出した時点でTumblrにログインしていることが前提です。
これは、Tumblrのコンポーネントをクリックしたか否かにかかわらず発生します。Tumblrへの情報の転送がデータ対象者にとって望ましくない場合、データ対象者は、当社ウェブサイトへの呼び出しが行われる前にTumblrアカウントからログオフすることにより、これを防ぐことができます。Tumblrの適用されるデータ保護規定は、https://www.tumblr.com/policy/en/privacy の下でアクセスすることができます。
23.Twitterのアプリケーションおよび使用に関するデータ保護規定
このウェブサイトでは、コントローラはTwitterのコンポーネントを統合しています。
Twitterは、多言語で利用できるマイクロブログサービスで、ユーザーは280文字以内のいわゆる「つぶやき」(ショートメッセージ)を公開・拡散することができます。
これらの短いメッセージは、Twitterにログインしていない人も含めて、誰でも利用することができます。また、ツイートは、それぞれのユーザーのいわゆるフォロワーにも表示されます。フォロワーとは、ユーザーのツイートをフォローしている他のTwitterユーザーのことです。さらに、Twitterでは、ハッシュタグ、リンク、リツイートによって、多くの人に呼びかけることができます。Twitterの運営会社は、Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irelandです。
コントローラが運営し、Twitterコンポーネント(Twitterボタン)が統合された本インターネットサイトの個別ページの1つを呼び出すごとに、データ対象者の情報技術システムのインターネットブラウザは、Twitterの対応するTwitterコンポーネントの表示をダウンロードするよう自動的に促されます。ツイッターボタンに関する詳細情報は、https://about.twitter.com/de/resources/buttons。この技術的手順の過程で、Twitterは、データ対象者が当社ウェブサイトのどの特定のサブページを閲覧したかを知ることになります。Twitterコンポーネントの統合の目的は、本ウェブサイトのコンテンツを再送信して、ユーザーが本ウェブサイトをデジタル世界に紹介し、訪問者数を増加させることです。データ対象者がTwitterに同時にログインしている場合、Twitterはデータ対象者が当社ウェブサイトにアクセスするたびに、また当社インターネットサイトに滞在している間中、データ対象者が当社インターネットページのどの特定のサブページにアクセスしたかを検出します。
この情報は、Twitterコンポーネントを通じて収集され、データ対象者のそれぞれのTwitterアカウントに関連付けられます。データ対象者が当社ウェブサイトに統合されたTwitterボタンのいずれかをクリックすると、Twitterはこの情報をデータ対象者の個人Twitterユーザーアカウントに割り当て、個人データを保存します。Twitterは、データ対象者が当社のウェブサイトを訪問したという情報をTwitterコンポーネント経由で受け取ります。ただし、データ対象者が当社のウェブサイトを呼び出した時点でTwitterにログインしていることが条件です。
これは、Twitterのコンポーネントをクリックしたか否かにかかわらず発生します。Twitterへの情報送信がデータ対象者にとって望ましくない場合、データ対象者は、当社ウェブサイトへの呼び出しが行われる前にTwitterアカウントからログオフすることでこれを防ぐことができます。Twitterの適用されるデータ保護規定は、https://twitter.com/privacy?lang=en、アクセスすることができます。
24.支払方法について支払処理機関としてのPayPalの使用に関するデータ保護規定
このウェブサイトでは、コントローラはPayPalのコンポーネントを統合しています。
PayPalは、オンライン決済サービスプロバイダーです。支払いは、いわゆるPayPalアカウントを通じて処理され、これは仮想の個人またはビジネスアカウントを表しています。PayPalは、ユーザーがPayPalアカウントを持っていない場合、クレジットカードによる仮想の支払いも処理することができます。
PayPalアカウントは、電子メールアドレスで管理されるため、古典的なアカウント番号はありません。PayPalは、第三者へのオンライン決済を開始したり、支払いを受けたりすることを可能にします。PayPalはまた、受託機能を受け入れ、買い手保護サービスを提供しています。PayPalの欧州事業会社は、PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburgです。
データ対象者が注文手続き中にオンラインショップの支払いオプションとして「PayPal」を選択した場合、当社はデータ対象者のデータをPayPalに自動的に送信します。この支払い方法を選択することにより、データ対象者は、支払い処理に必要な個人データの転送に同意することになります。PayPalに送信される個人データは、通常、姓、名、住所、電子メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払処理に必要なその他のデータです。
購入契約の処理には、それぞれの注文に関連する、このような個人データも必要です。データの送信は、支払い処理および詐欺防止を目的としています。コントローラは、特に送信に関する正当な利益が与えられる場合、個人データをPayPalに転送します。データの処理のためにPayPalと管理者の間で交換された個人データは、PayPalによって経済信用機関に送信されます。この送信は、身元および信用度の確認を目的としています。PayPalは、必要に応じて、契約上の義務を果たすため、または注文で処理されるデータのために必要な範囲で、関連会社およびサービスプロバイダーまたは下請け業者に個人データを渡します。データ対象者は、PayPalからの個人データの取り扱いに関する同意をいつでも取り消すことができます。取り消しは、(契約上の)支払い処理に従って処理、使用、または送信する必要がある個人データには影響を及ぼさないものとします。PayPalの適用されるデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full で検索することができます。
25.処理に関する法的根拠
Art.6(1) lit. a GDPRは、特定の処理目的について同意を得る処理業務の法的根拠として機能します。
データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、商品の供給やその他のサービスの提供に処理業務が必要な場合と同様、処理はGDPR第6条1項bに基づくものです。
また、当社の製品・サービスに関するお問い合わせなど、契約前の措置を行うために必要な処理業務についても同様です。
当社は、納税義務の履行など、個人データの処理が必要とされる法的義務の対象であり、その処理はArt.6(1) lit. c GDPRに基づきます。稀なケースとして、データ対象者または他の自然人の生命的利益を保護するために、個人データの処理が必要となる場合があります。例えば、お客様が当社で怪我をされ、その方の氏名、年齢、健康保険データまたはその他の重要な情報を医師、病院またはその他の第三者に伝える必要がある場合などがこれにあたります。この場合、処理はArt.6(1) lit. d GDPRに基づくことになります。
最後に、処理業務は、GDPR第6条1項f号に基づくことができます。この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合であって、かかる利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理操作は、欧州の立法者によって特に言及されているため、特に許容される。同氏は、データ主体が管理者のクライアントである場合、正当な利益を想定できると考えた(Recital 47 Sentence 2 GDPR)。
26.管理者または第三者が追求する正当な利益
個人情報の処理がGDPR第6条1項f号に基づく場合、当社の正当な利益は、当社の全従業員および株主の幸福のために当社の事業を遂行することです。
27.個人データを保管する期間
個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。この期間の経過後は、契約の履行または契約の開始に必要でなくなった限り、対応するデータは日常的に削除されます。
28.法定または契約上の要求として個人データを提供すること。
契約締結に必要な要件、データ主体の個人データ提供の義務、当該データを提供しなかった場合に起こりうる結果。
当社は、個人データの提供は、法律(税法など)により要求される場合もあれば、契約上の規定(契約相手に関する情報など)によりもたらされる場合もあることを明らかにします。時には、契約締結のために、データ対象者が当社に個人データを提供し、その後、当社によって処理される必要がある場合があります。例えば、データ対象者は、当社がデータ対象者と契約を締結する際に、当社に個人データを提供する義務を負います。個人データが提供されない場合、データ対象者との契約は締結されないことになります。データ対象者が個人データを提供する前に、データ対象者はいずれかの従業員に連絡する必要があります。従業員は、データ対象者に対して、個人データの提供が法律または契約によって要求されているか、または契約の締結に必要であるか、個人データを提供する義務があるか、および個人データを提供しなかった場合に生じる結果を明らかにする。
29.自動意思決定の存在
責任ある企業として、自動的な意思決定やプロファイリングは使用しません。
gdprデータ影響評価システムも開発したWilling & Ableのリーガルテックのスペシャリストによって開発されました。当社のプライバシーポリシージェネレーターに含まれる法律文書は、ドイツデータ保護協会のProf. Dr. h.c. Heiko Jonny ManieroとWBS lawのChristian Solmeckeによって提供・出版されたものである。
TextCortex では、プライバシーとデータセキュリティの重要性を理解しています。私たちのプラットフォームは、コンテンツ制作を向上させるだけでなく、ユーザーのプライバシーを尊重し、細心の注意を払ってデータを取り扱うように設計されています。当社のシステムを管理するために、業界をリードするセーフガードをどのように導入しているかについては、「信頼とセキュリティ」のページをご覧ください。
お客様がTextCortex アプリ、TextCortex ブラウザ、Extension またはTextCortex API をご利用になる場合、当社は、お客様から提供されたデータを利用して、当社のAIモデルを強化および改良することがあります。これは、改善され、よりパーソナライズされたユーザー体験を保証することを目的としています。ただし、当社はお客様のプライバシーに関するご意向を尊重します。このような形でのデータ利用を希望されない場合は、以下のフォームにご記入の上、送信してください。 このフォーム.一旦オプトアウトされますと、お客様の新たなやりとりが当社のモデルのトレーニングに使用されることは一切ございませんのでご安心ください。
ナレッジベースにアップロードされたドキュメントは、個人的な使用とツールの機能強化のためにのみ使用されます。デフォルトでは、アップロードされたデータはモデルの再トレーニングには使用されません。これらのファイルは安全に保存され、ナレッジベースに保存している間のみ存続します。削除を選択された場合は、当社のシステムから永久に削除されます。
お客様のナレッジベース・ドキュメントの処理は、TextCortex が独占的に行い、第三者は一切関与しません。これにより、お客様のデータの機密性と完全性が維持されます。
ペルソナ作成時に提供されたデータは、当社のAIモデルのトレーニングには使用されません。ご提供いただいた「テキスト例」または「背景」は、お客様のAIペルソナを定義する目的のみに使用され、当社の一般的なモデル学習データには使用されません。
作成したペルソナを削除する場合、対応する「テキスト例」と関連データもシステムから完全に削除されます。
我々は複数のAIモデルを採用している:Sophos-2、GPT-4、Mixtral、Claudeモデルです。すべてのモデルはヨーロッパでホストされており、一般データ保護規則(GDPR)ポリシーとデータ保持規制を厳守しています。
当社では、お客様とのやり取りから特定のデータを保持していますが、当社のモデルを強化するために使用する前に、トレーニング・データセットの個人情報を最小限に抑えるようにしています。この匿名化されたデータは、ユーザーのニーズや嗜好をよりよく理解するのに役立ち、当社のAIモデルが時間の経過とともに進化し、より効率的になることを可能にします。
結論として、TextCortex では、コンテンツの迅速な作成を支援するだけでなく、お客様のデータを尊重し保護する堅牢なAIツールを提供するよう努めています。お客様の信頼が私たちの最優先事項であり、最高水準のデータプライバシーとセキュリティを維持することをお約束します。
TextCortex では、企業レベルのサービスには高度なレベルのプライバシーとデータセキュリティが必要であることを理解しています。当社は、データ保護に関して必要な保証を企業のお客様に提供することをお約束します。
当社の企業向けサービスについては、厳格なデータ収集なしポリシーを維持しています。これは、当社のエンタープライズ・サービスを通じて当社と共有されたデータが収集または保存されないことを意味します。さらに、AIモデルのトレーニングに企業データを使用することもありません。これには、コンテンツの作成からあらゆる形態のコミュニケーションに至るまで、当社のサービス使用中に生成されたすべてのデータが含まれます。
私たちは、お客様のデータがお客様の管理下に厳重に保管されることを保証し、データ使用に関する懸念なしにAIツールを活用できる安全な環境を提供します。
このポリシーは、当社のすべてのデータ取り扱い慣行と同様に、データのプライバシーとセキュリティに対する当社の揺るぎないコミットメントを反映しています。TextCortex では、強力なAIツールだけでなく、お客様のデータが安全に管理されているという安心感も提供しています。
当社は、ユーザーのブラウザ内でマイクへのアクセスを必要とする音声読み上げ機能を提供しています。この機能から音声データを収集または保持することはありません。音声テキスト化機能は、ユーザーのブラウザ内でのみ実行され、ブラウザの設定でマイクアクセスを有効にする明示的な許可が必要です。この機能を有効にすると、音声データがリアルタイムで処理され、ユーザーのブラウザ内でテキストに変換されます。当社は、データプライバシーとセキュリティを非常に重要視しており、お客様のデータが当社で安全かつセキュアに維持されるよう取り組んでいます。
私たちのAIモデルは、暴力、偏見、または有害なコンテンツを暗示する可能性のある入力を徹底的に精査し、制御するように設計されています。モデルは、暴力的、個人や集団の安全を害したり脅かしたりする、あるいは人種、宗教、性別、年齢、国籍、性的指向などの属性に基づく差別や偏見を助長するようなコンテンツを生成、支持、宣伝しないように訓練されています。
私たちの AIコンテンツ・ポリシーは、AIの使用において倫理的な基準を維持するという私たちのコミットメントの証です。私たちは、不適切なコンテンツを検出し、その生成を防止するために、モデルの改良に継続的に取り組んでいます。そうすることで、ユーザーにとってより安全で、より尊重される環境を作り出し、より広いオンライン・コミュニティに積極的に貢献することを目指しています。
ICT施設内で処理され利用される個人データのセキュリティを確保するためには、これらの施設へのアクセスを厳格に規制し、許可された担当者のみに限定することが不可欠です。この目的のため、TextCortex 、基本契約に記載されているとおり、以下を含む(ただし必ずしもこれらに限定されない)さまざまな技術的・組織的対策を実施しています:
TextCortex では、データのライフサイクル全体を通じて、データの安全な処理の確保に努めています。不正アクセスを防止するため、当社の情報通信技術(ICT)システムへのアクセスを規制する論理的アクセス制御を実施しています。
また、当社の処理業者による個人データの収集、処理、および使用を保護するために、技術的および組織的な対策を実施します。
これらの措置には以下が含まれる:
私たちの標準的なポリシーは、明示的に許可されていないものはすべて禁止するというもので、データ・セキュリティ対策をさらに強化しています。このような対策を優先的に実施することで、安全なデジタル環境を維持しながら、企業のお客様が自信を持って大規模な言語モデルの力を活用できるようにしています。
ユーザー・アクセス制御は、データ・セキュリティの重要な側面である。許可された担当者のみがそれぞれのユーザーアクセス領域内の情報にアクセスできるようにするため、強固な認証システムと情報セキュリティ対策が実施されています。TextCortex による個人データの収集、処理、使用には、以下の技術的および組織的対策が実施されています:
企業は、機密データへのアクセスを厳重に管理・監視することで、不正アクセスやデータ漏洩などのセキュリティインシデントのリスクを低減することができます。
これらの対策を実施することで、TextCortex 、個人データへの不正アクセスのリスクを大幅に低減し、データセキュリティ規制への準拠を確保することができる。
電子的な送信および保管中のデータ・セキュリティを維持するため、個人データへの不正アクセス、コピー、変更、または削除を防止するための厳格な転送管理が実施されています。また、個人データの送信先を追跡・監視することも不可欠です。TextCortex による個人データの収集、処理、使用には、以下の技術的および組織的対策が実施されています:
このような対策を実施することで、企業は個人データの転送・保管時の保護を確保し、データ漏洩や不正アクセスのリスクを最小限に抑えることができる。
入力管理は、データ処理システム内での個人データの入力、変更、削除を監視および追跡することができるため、データセキュリティの重要な側面です。効果的な入力管理を確保するため、TextCortex は以下の技術的・組織的対策を実施した:
これらの対策を実施することにより、TextCortex 、効果的な入力管理を確保し、安全でコンプライアンスに準拠したデータ処理環境を維持することができる。
不慮の破壊や紛失から個人データを確実に保護するため、TextCortex 、自社のデータセンターおよび主要なクラウドプロバイダーとの協力により、個人データの収集、処理、使用に関する技術的および組織的対策に従うことを保証します:
これらの対策は、データのライフサイクル全体を通じて個人データの可用性とセキュリティを確保するように設計されています。これらの対策を実施することにより、TextCortex 、最高レベルのデータセキュリティとプライバシーコンプライアンスをお客様に保証することができます。
私たちは、異なる目的のために収集されたデータが別々に処理されることを保証するために、分離ルールを定めました。これには、機能的分離の実施、必要な範囲内での処理権限の制限(職務の分離)などが含まれ、管理者にも適用されます。
これらの対策を遵守することで、お客様のデータのセキュリティと完全性を保証し、企業のお客様に安心をお届けします。