プライバシーポリシー

1. プライバシーの概要

一般的なご案内

以下のご案内では、本ウェブサイトをご利用の際にお客様の個人データがどのように取り扱われるかを簡潔にご説明します。個人データとは、お客様個人を特定できるすべての情報を指します。プライバシーに関する詳細は、本テキストの下に記載のプライバシーポリシーをご参照ください。

本ウェブサイトにおけるデータ収集

本ウェブサイトでのデータ収集の責任者は誰ですか？

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者が行います。連絡先は、本プライバシーポリシーの「責任者に関するご案内」の項をご参照ください。

お客様のデータはどのように収集されますか？

一つは、お客様が当社に提供することにより収集されます。例えば、お問い合わせフォームに入力されたデータなどが該当します。

その他のデータは、ウェブサイト訪問時に当社のITシステムにより自動的に、またはお客様の同意に基づいて収集されます。主に技術的データ（例：インターネットブラウザ、OS、ページ閲覧時刻）です。これらのデータは、お客様が本ウェブサイトにアクセスした時点で自動的に収集されます。

お客様のデータは何のために利用しますか？

一部のデータは、ウェブサイトを不具合なく提供するために収集されます。その他のデータは、お客様の利用状況の分析に使用される場合があります。ウェブサイトを通じて契約の締結または締結に向けた手続きが可能な場合、送信されたデータは、契約の提案、注文、その他の受注に関するお問い合わせの処理にも使用されます。

お客様のデータに関してどのような権利がありますか？

お客様は、保存されている個人データの出所、受領者、目的について、いつでも無料で情報開示を求める権利があります。また、これらのデータの訂正または削除を求める権利もあります。データ処理への同意を付与した場合、その同意は将来に向けていつでも撤回できます。さらに、一定の条件下で、お客様の個人データの処理の制限を求める権利があります。加えて、所轄の監督当局に対する苦情申立ての権利も有します。

これらおよびプライバシーに関するその他のご質問については、いつでも当社までお問い合わせください。

分析ツールおよび第三者提供ツール

本ウェブサイトのご利用時に、お客様の閲覧行動が統計的に評価される場合があります。これは主に、いわゆる分析プログラムによって行われます。

これらの分析プログラムに関する詳細は、以下のプライバシーポリシーをご参照ください。

2. ホスティング

当社は、本ウェブサイトのコンテンツを以下の提供事業者にてホスティングしています。

外部ホスティング

本ウェブサイトは外部でホスティングされています。本ウェブサイトで収集された個人データは、ホスティング事業者のサーバーに保存されます。これには主に、IPアドレス、お問い合わせ内容、メタデータおよび通信データ、契約データ、連絡先情報、氏名、ウェブサイトへのアクセス情報、その他ウェブサイトを通じて生成されるデータが含まれる場合があります。

外部ホスティングは、潜在顧客および既存顧客に対する契約履行（GDPR第6条第1項b）および、専門事業者による安全・迅速・効率的なオンライン提供の確保という当社の正当な利益（GDPR第6条第1項f）に基づいて行われます。該当する同意を取得した場合、処理はGDPR第6条第1項aおよびTDDDG第25条第1項にのみ基づいて行われます（同意が、Cookieの保存またはユーザー端末上の情報へのアクセス（例：デバイスフィンガープリンティング）を
TDDDGの意味で含む限り）。同意はいつでも撤回できます。

当社のホスティング事業者は、サービス提供義務の履行に必要な範囲でのみお客様のデータを処理し、当該データに関する当社の指示に従います。

当社は以下のホスティング事業者を利用しています。

Kopernika – ヴッパータール向け高品質ウェブホスティング
電話：+49 (0) 202 – 66 79 101
Bornberg 25, 42109 Wuppertal

委託処理

当社は、上記サービスの利用に関して、委託処理契約（AVV）を締結しています。これは、当社ウェブサイト訪問者の個人データが当社の指示に従い、かつGDPRを遵守してのみ処理されることを保証する、データ保護法上必須の契約です。

3. 一般的なご案内および必須情報

プライバシー

当該ページの運営者は、お客様の個人データの保護を非常に重視しています。当社は、法令上のデータ保護規定および本プライバシーポリシーに従い、お客様の個人データを機密として取り扱います。

本ウェブサイトをご利用になると、さまざまな個人データが収集されます。個人データとは、お客様個人を特定できるデータです。本プライバシーポリシーでは、当社がどのデータを収集し、何のために利用するのかを説明します。また、その方法および目的についても説明します。

インターネット上のデータ送信（例：Eメールによる通信）にはセキュリティ上の脆弱性が生じ得ることにご留意ください。第三者によるアクセスからデータを完全に保護することはできません。

責任者に関するご案内

本ウェブサイトにおけるデータ処理の責任者は以下のとおりです。

BOWA GmbH
Wuppertaler Str. 77
D-45549 Sprockhövel

電話：+49 2324 9772445
Eメール：info@bowagmbh.de

責任者とは、個人データ（例：氏名、Eメールアドレス等）の処理の目的および手段について、単独または他者と共同で決定する自然人または法人を指します。

保存期間

本プライバシーポリシーにより具体的な保存期間が示されていない限り、お客様の個人データは、データ処理の目的が失われるまで当社に保存されます。お客様が正当な削除請求を行った場合、またはデータ処理への同意を撤回した場合、当社に個人データを保存する他の法的に許容される理由（例：税法・商法上の保存義務）がない限り、データは削除されます。後者の場合は、当該理由が消滅した後に削除されます。

本ウェブサイトにおけるデータ処理の法的根拠に関する一般的なご案内

お客様がデータ処理に同意した場合、当社はGDPR第6条第1項a、またはGDPR第9条第1項に基づく特別なデータカテゴリが処理される場合にはGDPR第9条第2項aに基づいて、お客様の個人データを処理します。第三国への個人データ移転について明示的に同意した場合、データ処理はさらにGDPR第49条第1項aに基づきます。Cookieの保存またはお客様の端末内情報へのアクセス（例：デバイスフィンガープリンティング）に同意した場合、データ処理はTDDDG第25条第1項にも基づきます。同意はいつでも撤回できます。お客様のデータが契約履行または
契約締結前の措置の実施に必要な場合、当社はGDPR第6条第1項bに基づいてデータを処理します。さらに、法的義務の履行に必要な場合、当社はGDPR第6条第1項cに基づいてデータを処理します。データ処理は、GDPR第6条第1項fに基づく当社の正当な利益に基づいて行われる場合もあります。個別のケースで適用される法的根拠については、本プライバシーポリシーの以下の各項で説明します。

データ保護上安全でない第三国へのデータ移転、およびDPF未認証の米国企業への提供に関するご案内

当社は、データ保護上安全でない第三国に所在する企業のツールや、EU-US Data Privacy Framework（DPF）の認証を受けていない提供者による米国ツール等を使用しています。これらのツールが有効な場合、お客様の個人データが当該国へ移転され、そこで処理される可能性があります。データ保護上安全でない第三国では、EUと同等のデータ保護水準が保証されないことにご留意ください。

米国は原則として安全な第三国としてEUと同等のデータ保護水準を有します。そのため、受領者が「EU-US Data Privacy Framework」（DPF）の認証を有する、または適切な追加的保証を備える場合、米国へのデータ移転は許容されます。データ受領者を含む第三国への移転に関する情報は、本プライバシーポリシーに記載しています。

個人データの受領者

当社は事業活動の一環として、さまざまな外部機関と協力しています。その際、個人データをこれら外部機関へ移転する必要が生じる場合があります。当社は、契約履行のために必要な場合、法令により義務付けられている場合（例：税務当局への提供）、GDPR第6条第1項fに基づく正当な利益がある場合、またはその他の法的根拠により提供が許容される場合にのみ、個人データを外部機関へ提供します。委託処理者を利用する場合、当社は有効な委託処理契約に基づいてのみ顧客の個人データを提供します。共同処理の場合は、共同処理契約を締結します。

データ処理に関する同意の撤回

多くのデータ処理は、お客様の明示的な同意がある場合にのみ可能です。お客様は、既に付与した同意をいつでも撤回できます。撤回までに行われたデータ処理の適法性は、
撤回の影響を受けません。

特定の場合におけるデータ収集への異議申立て権およびダイレクトマーケティングへの異議申立て権（GDPR第21条
）

データ処理がGDPR第6条第1項eまたはfに基づく場合、お客様は、ご自身の特別な状況に起因する理由により、いつでも個人データの処理に異議を申し立てる権利があります。これは、これらの規定に基づくプロファイリングにも適用されます。処理の根拠となる法的根拠は、本プライバシーポリシーをご参照ください。異議申立てがあった場合、当社は、処理についてお客様の利益・権利・自由を上回る優越的かつ保護に値する理由を証明できる場合、または法的請求の主張、行使、防御のために処理が必要な場合を除き、該当する個人データを処理しません（GDPR第21条第1項に基づく異議申立て）。

お客様の個人データがダイレクトマーケティング目的で処理される場合、お客様は、そのような広告目的でのお客様に関する個人データの処理に対して、いつでも異議を申し立てる権利があります。これは、そのようなダイレクトマーケティングに関連する限り、プロファイリングにも適用されます。異議申立てがあった場合、その後お客様の個人データはダイレクトマーケティング目的では使用されません（GDPR第21条第2項に基づく異議申立て）。

所轄監督当局への苦情申立て権

GDPR違反がある場合、当事者は監督当局に苦情を申し立てる権利を有します。特に、通常の居住地、勤務地、または違反が疑われる場所の加盟国における監督当局が対象となります。この苦情申立て権は、他の行政上または司法上の救済手段を妨げません。

データポータビリティの権利

お客様は、当社が同意に基づき、または契約履行のために自動処理するデータについて、一般的で機械可読な形式で、お客様ご自身または第三者に交付させる権利があります。別の管理者への直接
移転を求める場合、これは技術的に可能な範囲でのみ行われます。

情報開示、訂正および削除

お客様は、適用される法令の範囲内で、保存されている個人データ、その出所および受領者、データ処理の目的について、いつでも無料で情報開示を受ける権利を有し、必要に応じて当該データの訂正または削除を求める権利があります。これらおよび個人データに関するその他のご質問については、いつでも当社までお問い合わせください。

処理制限の権利

お客様は、ご自身の個人データの処理の制限を求める権利があります。これについては、いつでも当社までお問い合わせください。処理制限の権利は、以下の場合に適用されます。

• 当社に保存されているお客様の個人データの正確性に異議がある場合、当社は通常、
  確認のための時間を要します。確認期間中、お客様は個人データの処理の制限を求める権利があります。
• お客様の個人データの処理が違法であった／違法である場合、削除の
  代わりにデータ処理の制限を求めることができます。
• 当社がお客様の個人データをもはや必要としない場合でも、お客様が法的請求の行使、防御、主張のために当該データを必要とする場合、削除の代わりに個人データの処理の制限を求める権利があります。
• GDPR第21条第1項に基づく異議申立てを行った場合、お客様の利益と当社の
  利益の衡量が必要となります。どちらの利益が優越するかが確定するまでの間、お客様は個人データの処理の制限を求める権利があります。

お客様が個人データの処理を制限した場合、当該データは、保存を除き、お客様の同意がある場合、または法的請求の主張、行使、防御のため、あるいは他の自然人または法人の権利保護のため、またはEUもしくは加盟国の重要な公共の利益のためにのみ処理されます。

SSL／TLS暗号化

本サイトは、セキュリティ上の理由および、注文やお問い合わせなど、お客様がサイト運営者である当社に送信する機密内容の送信を保護するため、SSL／TLS暗号化を使用しています。暗号化された接続は、ブラウザのアドレスバーが「http://」から「https://」に切り替わり、ブラウザのアドレスバーに鍵（ロック）アイコンが表示されることで確認できます。

SSL／TLS暗号化が有効な場合、お客様が当社に送信するデータは第三者に読み取られることはありません。

広告メールへの異議

法定の表示義務（インプリント）に基づき公開されている連絡先情報を、明示的に依頼していない広告や情報資料の送付に利用することに対し、ここに異議を申し立てます。ページ運営者は、スパムメール等による未承諾の広告情報の送付があった場合、法的措置を講じる権利を明示的に留保します。

4. 本ウェブサイトにおけるデータ収集

Cookie

当社のウェブページでは、いわゆる「Cookie」を使用しています。Cookieは小さなデータパケットであり、お客様の端末に害を及ぼすことはありません。Cookieは、セッションの期間のみ一時的に（セッションCookie）または恒久的に（永続Cookie）端末に保存されます。セッションCookieは、訪問終了後に自動的に削除されます。永続Cookieは、お客様が削除するか、ウェブブラウザにより自動削除されるまで端末に保存されます。

Cookieは当社（ファーストパーティCookie）または第三者企業（いわゆるサードパーティCookie）によって設定される場合があります。サードパーティCookieにより、ウェブページ内で第三者企業の特定サービス（例：決済サービス処理のためのCookie）を組み込むことが可能になります。

Cookieにはさまざまな機能があります。多くのCookieは技術的に必要であり、これらがなければ特定のウェブサイト機能が動作しません（例：カート機能、動画表示）。その他のCookieは、利用状況の分析や広告目的に使用される場合があります。

電子通信の実行、ユーザーが希望する特定機能（例：カート機能）の提供、またはウェブサイトの最適化（例：ウェブ視聴者測定のためのCookie）に必要なCookie（必須Cookie）は、別段の法的根拠が示されていない限り、GDPR第6条第1項fに基づいて保存されます。ウェブサイト運営者は、技術的に不具合のない最適化されたサービス提供のために必須Cookieを保存する正当な利益を有します。Cookieおよび同様の認識技術の保存について同意が求められた場合、処理は当該同意（GDPR第6条第1項aおよびTDDDG第25条第1項）にのみ基づいて行われます。同意はいつでも撤回できます。

お客様は、Cookieの設定について通知を受け、個別の場合にのみCookieを許可する、特定の場合または一般的にCookieの受け入れを拒否する、ブラウザを閉じる際にCookieを自動削除する等、ブラウザ設定を変更できます。Cookieを無効にすると、本ウェブサイトの機能が制限される場合があります。

本ウェブサイトで使用されるCookieおよびサービスは、本プライバシーポリシーでご確認いただけます。

お問い合わせフォームを通じてお問い合わせを送信された場合、お問い合わせフォームに入力された内容（そこに記載された連絡先情報を含む）は、お問い合わせ対応および追加のご質問に備える目的で当社に保存されます。これらのデータは、お客様の同意なく第三者に提供しません。

これらのデータの処理は、お問い合わせが契約履行に関連する、または契約締結前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて行われます。それ以外の場合、処理は当社に寄せられたお問い合わせを効果的に処理するという当社の正当な利益（GDPR第6条第1項f）または、同意が求められた場合にはお客様の同意（GDPR第6条第1項a）に基づきます。同意はいつでも撤回できます。

お問い合わせフォームに入力されたデータは、お客様が削除を求めるまで、保存への同意を撤回するまで、または保存目的が失われるまで（例：お問い合わせ対応の完了後）当社に保存されます。強行法規、特に保存義務期間は影響を受けません。

Eメール、電話またはFAXによるお問い合わせ

Eメール、電話またはFAXで当社にご連絡いただいた場合、お客様のお問い合わせは、それにより生じるすべての個人データ（氏名、お問い合わせ内容）とともに、お客様のご要望に対応する目的で当社に保存・処理されます。これらのデータは、お客様の同意なく第三者に提供しません。

これらのデータの処理は、お問い合わせが契約履行に関連する、または契約締結前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて行われます。それ以外の場合、処理は
当社に寄せられたお問い合わせを効果的に処理するという当社の正当な利益（GDPR第6条第1項f）または、同意が求められた場合にはお客様の同意（GDPR第6条第1項a）に基づきます。同意はいつでも撤回できます。

お問い合わせにより当社へ送信されたデータは、お客様が削除を求めるまで、保存への同意を撤回するまで、または保存目的が失われるまで（例：ご要望への対応完了後）当社に保存されます。強行法規、特に法定保存期間は影響を受けません。

5. 分析ツールおよび広告

Matomo

本ウェブサイトは、オープンソースのウェブ解析サービスMatomoを使用しています。

Matomoにより、当社はウェブサイト訪問者による本ウェブサイトの利用に関するデータを収集・分析できます。これにより、例えば、どのページがいつ閲覧されたか、どの地域からアクセスされたか等を把握できます。また、さまざまなログファイル（例：IPアドレス、リファラー、使用ブラウザおよびOS）を収集し、ウェブサイト訪問者が特定のアクション（例：クリック、購入等）を行ったかどうかを測定できます。

本分析ツールの利用はGDPR第6条第1項fに基づいて行われます。ウェブサイト運営者は、ウェブ提供内容および広告の最適化のために利用状況を分析する正当な利益を有します。該当する同意を取得した場合、処理はGDPR第6条第1項aおよびTDDDG第25条第1項にのみ基づいて行われます（同意が、Cookieの保存またはユーザー端末上の情報へのアクセス（例：デバイスフィンガープリンティング）をTDDDGの意味で含む限り）。同意はいつでも撤回できます。

IP匿名化

Matomoによる分析ではIP匿名化を使用しています。これにより、分析前にIPアドレスが短縮され、お客様を一意に特定できないようになります。

ホスティング

当社はMatomoを以下の第三者提供事業者でホスティングしています。

Kopernika – ヴッパータール向け高品質ウェブホスティング
電話：+49 (0) 202 – 66 79 101
Bornberg 25, 42109 Wuppertal

委託処理

当社は、上記サービスの利用に関して、委託処理契約（AVV）を締結しています。これは、当社ウェブサイト訪問者の個人データが当社の指示に従い、かつGDPRを遵守してのみ処理されることを保証する、データ保護法上必須の契約です。

6. プラグインおよびツール

拡張プライバシー保護モードのYouTube

本ウェブサイトは、YouTubeの動画を埋め込んでいます。ウェブサイト運営者はGoogle Ireland Limited（「Google」）です（Gordon House, Barrow Street, Dublin 4, Ireland）。

YouTubeが埋め込まれている本ウェブサイトのいずれかのページにアクセスすると、YouTubeのサーバーへの接続が確立されます。その際、YouTubeサーバーに対し、お客様が当社のどのページを訪問したかが通知されます。YouTubeアカウントにログインしている場合、YouTubeはお客様の閲覧行動をお客様の個人プロフィールに直接関連付けることができます。これは、YouTubeアカウントからログアウトすることで防止できます。

当社は、YouTubeを拡張プライバシー保護モードで使用しています。YouTubeによれば、拡張プライバシー保護モードで再生される動画は、YouTube上での閲覧のパーソナライズには使用されません。拡張プライバシー保護モードで配信される広告もパーソナライズされません。拡張プライバシー保護モードではCookieは設定されません。ただし、代わりに、Cookieと同様に個人データを含み、再認識に使用され得る、いわゆるローカルストレージ要素がユーザーのブラウザに保存されます。拡張プライバシー保護モードの詳細はこちらをご参照ください：https://support.google.com/youtube/answer/171780。

YouTube動画の有効化後、当社が影響を及ぼせない追加のデータ処理が開始される場合があります。

YouTubeの利用は、当社のオンライン提供内容を魅力的に表示するという利益に基づいて行われます。これはGDPR第6条第1項fの意味における正当な利益に該当します。該当する同意を取得した場合、処理はGDPR第6条第1項aおよびTDDDG第25条第1項にのみ基づいて行われます（同意が、Cookieの保存またはユーザー端末上の情報へのアクセス（例：デバイスフィンガープリンティング）を
TDDDGの意味で含む限り）。同意はいつでも撤回できます。

YouTubeのプライバシーに関する詳細は、同社のプライバシーポリシーをご参照ください：https://policies.google.com/privacy?hl=de。

当該企業は「EU-US Data Privacy Framework」（DPF）の認証を取得しています。DPFは、米国におけるデータ処理において欧州のデータ保護基準の遵守を確保することを目的とした、欧州連合と米国の間の枠組みです。DPF認証を受けた各企業は、これらのデータ保護基準を遵守する義務を負います。詳細は、以下のリンクから提供者にてご確認ください。
https://www.dataprivacyframework.gov/participant/5780。

Google Fonts（ローカルホスティング）

本サイトは、フォントを統一して表示するために、Googleが提供するいわゆるGoogle Fontsを使用しています。Google Fontsはローカルにインストールされています。そのため、Googleのサーバーへの接続は行われません。

Google Fontsの詳細はhttps://developers.google.com/fonts/faq、Googleのプライバシーポリシーはhttps://policies.google.com/privacy?hl=deをご参照ください。

Google マップ

本サイトは地図サービスGoogle マップを使用しています。提供者はGoogle Ireland Limited（「Google」）（Gordon House, Barrow Street, Dublin 4, Ireland）です。本サービスにより、当社はウェブサイトに地図素材を埋め込むことができます。

Google マップの機能を利用するには、お客様のIPアドレスを保存する必要があります。これらの情報は通常、米国のGoogleサーバーに転送され、保存されます。本サイトの提供者は、このデータ転送に影響を及ぼすことはできません。Google マップが有効な場合、Googleはフォントの統一表示のためにGoogle Fontsを使用することがあります。Google マップを呼び出すと、ブラウザは必要なウェブフォントをブラウザキャッシュに読み込み、テキストやフォントを正しく表示します。

Google マップの利用は、当社のオンライン提供内容を魅力的に表示し、ウェブサイト上で当社が示す場所を見つけやすくするという利益に基づいて行われます。これはGDPR第6条第1項fの意味における正当な利益に該当します。該当する同意を取得した場合、処理はGDPR第6条第1項aおよびTDDDG第25条第1項にのみ基づいて行われます（同意が、Cookieの保存またはユーザー端末上の情報へのアクセス（例：デバイスフィンガープリンティング）をTDDDGの意味で含む限り）。同意はいつでも撤回できます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご参照ください：https://privacy.google.com/businesses/gdprcontrollerterms/ および https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

ユーザーデータの取り扱いに関する詳細は、Googleのプライバシーポリシーをご参照ください：https://policies.google.com/privacy?hl=de。

当該企業は「EU-US Data Privacy Framework」（DPF）の認証を取得しています。DPFは、米国におけるデータ処理において欧州のデータ保護基準の遵守を確保することを目的とした、欧州連合と米国の間の枠組みです。DPF認証を受けた各企業は、これらの
データ保護基準を遵守する義務を負います。詳細は、以下のリンクをご参照ください：https://www.dataprivacyframework.gov/participant/5780。