プライバシーポリシー

プライバシーポリシー最終改定日:2019年9月16日

以下は、当社ウェブサイト(https://www.healy.shop/de/)の閲覧・利用時のデータ収集方法や、当該情報の使用・処理・開示方法に関する情報です。

データ保護法関連事項管理者:

HWI Healy World International PTE. LTD.
Director: Knut Unger
Office Address: 1 Paya Lebar Link, #04-01
Paya Lebar Quarter 1
SINGAPORE (408533)
Company Reg. No – 202035675R

E-Mail: imprint@healyworld.net

(以下「HEALY」)

管理者のもとで業務を執行するデータ保護担当者:
SBS Data Protect GmbH
責任者、Thilo Noack代表取締役
Hans-Henny-Jahnn Weg 49
22085 Hamburg
Eメール:noack@sbs-data.de

顧客は、本プライバシーポリシーに定められた権利の行使、あるいは個人情報の使用、収集、処理に関する質問がある場合には、上記のデータ保護担当者に問い合わせるものとします。データ保護法を遵守する管理者として、Healyは顧客個人情報とプライバシーを保護し、かかるデータを機密として扱うこと

を約束します。個人情報の収集、保管、変更、転送、ロック、消去、使用は適用法、特に一般データ保護規則(General Data Protection Regulation:GDPR)に基づき実施されます。

HEALYでは、技術的および組織的保護措置により、顧客のデータを不正なアクセス、偶発的または意図的な操作、破棄、喪失から守ります。

立法者は、個人情報が法に則り、公正に、かつデータ主体に関して透明性ある方法で処理されることを求めています(「合法、公正および透明性」)。当社ではこれを保証するため、本プライバシーポリシーにも使用されている各用語の法的定義についてお知らせします。
1.個人情報
「個人情報」とは、特定されたあるいは特定可能な自然人に関するあらゆる情報を指します(以下「データ主体」)。特定可能な自然人とは、直接または間接的に、特に氏名、ID番号、住所データ、オンラインIDなどアイデンティティ、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的に特異な1つ以上の要素、あるいは社会的アイデンティティを参照することにより特定可能な人物のことです。
2.処理
「処理」とは、それが自動で行われるかどうかを問わず、個人情報(あるいは一連の個人情報)の収集、記録、整理、構造化、保管、適合、変更、検索、参照、使用、送信による開示、配布、またはその他の方法によって利用可能にする行為、調整、あるいは組み合わせ、制限、消去、破棄といった操作(あるいは一連の操作)を指します。
3.処理に関する制限
「処理に関する制限」とは、保管された個人情報の将来的処理を制限する目的で、それらの個人情報にマーキングする(印をつける)行為を指します。
4.プロファイリング

「プロファイリング」とは、ある自然人に関し特定の個人的側面、特に、その自然人の職場での業績、経済的状況、健康、個

用語の定義

人的嗜好、興味、信頼性、行動、住所、移動に関する側面を評価、分析、または予測するために個人情報を使用して行われる、自動化された個人情報処理のあらゆる形態を指します。
5.仮名化

「仮名化」とは、追加情報を使用しなければ、個人情報をあるデータ主体に帰属させることができないよう個人情報を処理することを指します。この場合、かかる追加情報は別途保管されるとともに、当該個人情報が特定された、または特定可能な自然人に帰属しないことを保証するため技術的組織的措置の対象となります。
6.ファイルシステム
「ファイルシステム」とは、機能的または地理的ベースで集中型、非集中型または分散化されているかどうかを問わず、特定の基準に従ってアクセス可能な一連の構造化された個人情報を指します。
7.管理者

「管理者」とは、単独あるいは他者と合同で個人情報の処理の目的や方法を決定する自然人、法人、公的機関、行政機関、あるいは他の団体を指します。かかる処理の目的や方法が連合法または加盟国法により決定されている場合、管理者またはその指名のための基準は、EU法または加盟国法により規定される場合があります。
8.処理者
「処理者」とは、管理者に代わって個人情報を処理する自然人、法人、公的機関、行政機関、あるいは他の団体を指します。

9.受領者

「受領者」とは、個人情報が開示される自然人、法人、公的機関、行政機関、あるいは他の団体を指します。第三者であるかどうかは問われません。ただし、EU法または加盟国法に沿った特定の調査の枠組みにおいて個人情報の提供を受ける可能性のある公的機関は受領者とは見なさないものとします。これらの公的機関によるデータの処理は処理の目的に応じて適用されるデータ保護法に則り行われるものとします。
10.第三者
「第三者」とは、データ主体、管理者、処理者、管理者、また、処理者の直接の権限のもと個人情報を処理する正式な権利を与えられた人物以外の自然人、法人、公的機関、行政機関、あるいは他の団体を指します。
11.同意

データ主体の「同意」とは、データ主体の、声明あるいは明確な肯定的行動を伴う、自身の個人情報の処理に対する、自主的な、特定の、情報に基づく、曖昧ではない合意の意思表示を指します。

処理の合法性

処理については、当該処理に法的根拠が存在する場合に限 て措置を講じるために、処理が必要であること。 処理が必要であること。ただし、個人データの保護が必
り、合法であるものとします。Art. 6 (1) sentence 1 lit. a-f c. 管理者の法的義務を満たすために処理が必要である 要な、特にデータ主体が子どもである場合に、データ主
GDPRに基づく、処理に関する法的根拠は特に次のとおり こと。 体の利益、基本的権利、自由がかかる利益に優先する場
です。 d. データ主体あるいは他の自然人の重大な権利を保護す 合を除きます。
a. データ主体が1つ以上の特定の目的のために本人の個人 るために、処理が必要であること。
e. 公的利益、または管理者に与えられた正式な権限の行
データが処理されることに関し同意をしていること。 使のために実行される任務のために、処理が必要であ
b. データ主体が当事者として契約を履行するため、または ること。
契約を締結するにあたり事前にデータ主体の要求に応じ f. 管理者または第三者による正当な権利の追求のために、

基準2018年12月

当社のウェブサイトを利用した場合の個人情報の収集について、以下にお知らせします。個人情報とは、氏名、住所、Eメールアドレス、ユーザーの行動などを意味します。

セクション1 当社ウェブサイトにアクセスした際の個人情報の収集

情報を得るためにウェブサイトが使用された場合、HEALYは顧客のブラウザがHEALYのサーバーに送信する個人情報のみを収集します。顧客がHEALYのウェブサイトの閲覧を希望する場合、HEALYは顧客にウェブサイトを表示し、また安定性と安全性を確保するため、技術的理由で必要な以下のデータを収集します。
· 問い合わせの場所
· IPアドレス
· リクエストの日時
· グリニッジ標準時間(GMT)との時差
· リクエストの内容(特定のページ)
· アクセスステータス / HTTPステータスコード
· 各ケースで送信されたデータ量
· リクエストが送信されたウェブサイト
· ブラウザ
· オペレーティングシステムおよびそのインターフェース
· ブラウザソフトウェアの言語とバージョン

技術的な評価が行われた後、これらのデータはただちに消去されます。Art. 6 (1) sentence 1 lit. f GDPRに基づき、本データ収集は、利益の重み付けの一環として、当社のウェブサイトを正しく表示するにあたっての正当な優先権益を保護し、また安全と機密性に関する基本的EUデータ保護規則の遵守に寄与します。
セクション2. cookieの使用
上述のデータに加え、当社のウェブサイトを利用したりアクセスする場合に、cookieあるいはピクセルなどの類似技術(以下一般に「cookie」と呼ぶ)が、コンピューター上で使用されます。cookieは、ある特定の情報あるいは、ピクセルなどといった画像ファイルを保管するために、コンピューター上の端末デバイスに格納される小さなテキストファイルです。次回同じ端末デバイスで当社のウェブサイトを閲覧する場合、cookieに保管された情報は当社ウェブサイト(「当事者cookie」)またはcookieが属する他のウェブサイト(「第三者cookie」)のどちらかに返送されます。

それぞれのウェブサイトは、保管され返送された情報を通して、既に端末デバイスのブラウザでウェブサイトにアクセスし閲覧済みであることを認識します。当社は、ユーザーの嗜好に合わせて最適な形でウェブサイトをデザインし表示できるよう、この情報を活用します。端末デバイス上で識別されるのはcookieのみに限られます。個人情報は、明示的な同意を得られる場合、または提供されるサービスやそれに応じて呼び出されるサービスを利用可能にするために必要不可欠な場合にのみ保存されます。

本ウェブサイトでは、次の種類のcookieを使用しており、その範囲や機能は以下に記載の通りです。
· 必要不可欠なcookie(タイプa)
· 機能性cookieとパフォーマンスcookie(タイプb)
· 同意を要するcookie(タイプc)
当社の使用するそれぞれのツールに関し、どういったタイプのcookieが各ケースで設定され使用されているかをお知らせします。
(1) 必要不可欠なcookie(タイプa)

このタイプのcookieは、機能を保証するのに必要不可欠なcookieであり、このcookieがないと、当社のウェブページを意図した通りにお使いいただくことができません。これらのcookieは、当社によって独占的に使用されるものであり、したがって当事者cookieとなります。つまり、このcookieに保存される情報はすべて当社のウェブサイトに返送されます。

必要不可欠なcookieは、当社のウェブサイトの様々なサブページにアクセスした場合でも登録ユーザーとして常にログインした状態を維持し、新しいページが呼び出された時でも毎回ログイン情報を再入力しなくても済むようにするなどの役割を果たします。

必要不可欠なcookieは、ユーザーの同意がなくても、当社ウェブサイト上で使用することが可能です。このため、必要不可欠なcookieは、個々に合わせて無効にしたり有効にしたりすることができません。ただし、随時ブラウザでcookieを無効にできます(以下をご覧ください)。

このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit. b GDPRです。
(2) 機能性cookieとパフォーマンスcookie(タイプb)
機能性cookieは、既に入力された情報(登録済み氏名、言語選択など)を当社のウェブサイトが保存できるようにし、この情報に基づき、個人的な機能を改善した状態で提供できるようにするものです。これらのcookieは匿名情報のみを収集、保存しますので、他のウェブサイトでのユーザーの行動を追跡する機能はありません。

パフォーマンスcookieは、当社のウェブサイトがどのように使用されているかについての情報を収集し、その魅力や内容、機能性を改善するためのものです。これらのcookieは、当社ウェブサイトのどのサブページが閲覧されているのかやユーザーが特に関心を示しているのはどの内容かを判断するなどのために使用されます。当社では特に、ページごとの閲覧数、サブページごとの閲覧数、当社ウェブサイトの利用時間、閲覧したページの順

個人情報収集に関する情報

序、どの検索用語で当社のウェブサイトにたどり着いたか、アクセスされた国、地域、または市(該当する場合)、ならびに、当社のウェブサイトへのアクセスに使用されたモバイルデバイスの割合などを記録しています。また当社では、ユーザーが当社ウェブサイトのどのエリアに特に関心を示しているかを理解するために、コンピュータマウスでの「クリック」やスクロールといった動きを記録しています。その結果、当社ユーザーのニーズにより合うようウェブサイトの内容を調整し、また当社からのオファーを最適化することが可能になります。技術的理由で送信されたコンピューターのIPアドレスは、自動的に匿名処理され、当社が個人ユーザーについてなんらかの結論を下す手がかりとはなりません。

機能性cookieやパフォーマンスcookieは、cookie設定を適宜調整することにより、いつでも使用をとりやめることができます。

このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit. f GDPRです。
(3) 同意を要するcookie(タイプc)
同意が得られた場合に限り、必要不可欠なcookie(タイプa)または機能性cookieまたはパフォーマンスcookie(タイプc)のどちらにも属さないcookieが使用されます。

また当社は、当社ウェブサイトへの訪問者の使用行動の匿名分析からcookieを使用して取得した情報を使用する権利を留保します。この情報を通じて、個人向けに当社のウェブサイト上で特定の当社製品の広告を表示します。これによりユーザーの閲覧行動に基づいた広告や内容が表示されるため、当社ではユーザーが利益を得ると確信しています。個人の興味に適した内容が考慮され、ランダムな広告やユーザーがあまり関心を持っていない内容が表示されることが減ります。
マーケティングcookieは広告会社に由来するcookie(第三者cookie)であり、ユーザーが閲覧したウェブサイトの情報を収集し、そのユーザー向けに、特定のグループを対象とした広告を作成するために利用されます。

マーケティングcookieのオプトアウト
オンライン広告のためのcookieを、自主規制プログラムの一環として様々な国で開発されたツール、例えば米国ベースの https://www.aboutads.info/choices/ or the EU-based http://www.youronlinechoices.com/uk/your-ad-choicesなどを利用して管理することも可能です。cookieに対するこの同意は今後随時取り下げることができます。

このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit. a GDPRです。
(4) すべてのcookieの管理と削除
また、端末デバイス上で基本的にcookieの保存ができないようにインターネットブラウザを設定することや、毎回cookieの設定に同意するか質問が提示されるようにもできます。cookieが設定されたら、随時削除できます。これがどのように機能するかは、ブラウザのヘルプ機能に詳細が記載されています。

cookieを全般的に無効にすると、当社ウェブサイトの使用に機能的な制限がかかる場合がありますので、ご注意ください。
セクション3 サーバーログファイル

当社ウェブサイトの閲覧に、個人情報の提供は必要ありません。当社ウェブサイトにアクセスするたびに、使用データがインターネットブラウザを介して当社、あるいは当社のウェブホスト / ITサービスプロバイダーに送信され、ログデータ(いわゆるサーバーログファイル)に保管されます。保管されたこれらのデータには、アクセスされたページ名、アクセスの日時、IPアドレス、送信されたデータ量、要求元のプロバイダーなどが含まれます。

この処理は、当社ウェブサイトをスムーズに運営し当社サービスを向上させるという正当な権利において、Art. 6(1) sentence 1 lit. f GDPRに基づき実施されます。

セクション4 ユーザーが当社からの連絡を求める場合の個人情報の収集と使用

HEALYにEメールや問い合わせフォームを使用して問い合わせを行う場合、HEALYは提供されたデータ(Eメールアドレス、該当する場合は氏名)を、お問い合わせに回答するために保管します。この場合HEALYは保管の必要がなくなった時点(問題が解決した場合など)で収集したデータを消去します。それ以外では、法定保持義務の場合に、処理が制限されます。

データ処理は顧客の同意をベースに、Art. 6(1) sentence 1 lit. a GDPRに基づき実施されます。
セクション5 契約締結および支払いの際の個人情報の収集
顧客が製品を注文すると、注文に必要な登録作業の際に以下の個人情報が保管されます。
1. 役職
2. 姓
3. 住所
4. 電話番号
5. Eメールアドレス
6. 発送先住所の変更(該当する場合)
7. クレジットカード、銀行、口座引き落としデータHEALYはこれらのデータを、契約の履行および顧客との連絡に必要な範囲に限り使用します。これには、契約の準備、締結、処理、保証、また必要に応じて契約の解除が含まれます。このデータは契約の履行が完了するまで保存されます。商業上お

よび法務上の保持期間が設けられている場合、データは最長で10年間保管される場合があります。

データ処理は契約の履行を目的とし、Art. 6(1) sentence 1 lit. b GDPRに基づき実施されます。税法および商法上の理由でのさらなる保存の法的根拠は、Art. 6(1) sentence 1 lit. c GDPR に基づく法的義務の遵守の必要性です。
セクション6 データ転送

HEALYは、契約の履行またはHEALYの正当な権利の追求に必要な範囲に限り、顧客の個人情報の開示を行います。HEALYは、契約の履行のために外部のサービスプロバイダー(処理者)を使用します。顧客の個人情報を確実に保護するため、当該サービスプロバイダーと個別のデータ処理契約が締結されます。

配送のため、顧客の氏名、住所、Eメールアドレス、電話番号が配送会社に提供されます。このデータ転送は、顧客との契約の履行のために行われます。このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit. b GDPRです。
支払い処理では、顧客の支払いデータ、つまり氏名、住所、Eメールアドレス、電話番号が、支払いを行う各プロバイダーに提供されます。このデータ処理は、顧客の契約の履行のために、および / またはディストリビューションパートナーからの同意に基づき実施されます。このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit. aまたはb GDPRです。

当社は、契約処理時にTimeWaver Home GmbHのCRMおよび商品管理システムを処理の一環として使用します。本目的のため、注文の一環として収集された個人情報はZoho Corporation Pvt. Ltd.およびヨーロッパのデータセンターに転送されます。このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit. f GDPRです。

セクション7 マーケティング目的およびニュースレター用のデータ使用

HEALYは、顧客がこの種のデータ使用に対し事前に許可を与えた場合、顧客へのニュースレター配信を目的としてのみ顧客の個人データを使用するものとします。

ニュースレター配信にあたり必須の情報はEメールアドレスのみです。詳細な特定のマークデータの提供は任意です。当該データは、顧客への個人的対処に用いられます。確認後、HEALYはニュースレター配信を目的として顧客のEメールアドレスを保管します。

顧客はニュースレター配信への同意をいつでも取り消すことができ、ニュースレター購読の登録を解除することができます。顧客は各ニュースレターメールに記載のリンクをクリックするか、もしくはimprint@healy.deまでEメールを送信することで同意の取り消しが可能です。

データ処理は顧客の同意に基づき実施されます。法的根拠は Art.6(1) sentence 1 lit. a GDPRです。
セクション8 外部ツールの使用
当社は、ユーザーの行動を評価するために、あるいは他のウェブサイトとのリンクを確立するために、当社のウェブサイトに他の会社からの様々なツールを取り入れています。個人情報を確実に保護するため、下記の会社と個別の処理契約を締結しています。

当社は、次のサービスプロバイダーと共同で業務を行います。Googleアナリティクスの使用

本ウェブサイトでは、Google Inc(.以下、「Google」)によるウェブ分析サービス「Googleアナリティクス」を使用しています。Googleアナリティクスは、コンピューターに格納されたテキストファイル、いわゆる「cookie」を使用して、ウェブサイトの使用状況を分析します。cookieにより収集された各ウェブサイトの使用状況に関する情報は、通常米国にあるGoogleサーバーに転送され保管されます。ただし、各ウェブサイトのIPの匿名化が有効になっている場合、EUの加盟国内、またはその他の欧州経済地域協定の締約国内では、Googleは送信する前にIPアドレスを短縮します。例外的なケースに限り、完全なIPアドレスがまず転送され、米国にてGoogleサーバーが短縮処理を行います。Googleは、この情報をウェブサイトの運営者の代理として使用し、ウェブサイト使用に関する評価を行い、ウェブサイトアクティビティに関する報告書を作成し、ウェブサイトの使用に関連する追加サービスを本ウェブサイトの運営者に提供します。

Googleアナリティクスのためにブラウザから転送されたIPアドレスは、他のGoogleデータとは統合されません。
対応するブラウザソフトウェア設定を通じてcookieの格納をしないこともできます。ただし、その場合、本ウェブサイトの機能の一部をお使いいただけない場合がありますので、ご注意ください。さらに、Googleがcookieにより生成されたウェブサイト使用に関するデータを収集するのを禁ずることや、Googleが上述のデータの処理を行うのを、こちらのリンク(http://tools. google.com/dlpage/gaoptout?hl=de)から入手可能なブラウザプラグインをダウンロードしインストールすることで、禁ずることもできます。

本ウェブサイトでは、拡張子「_anonymizeIp()」のGoogleアナリティクスを使用しています。したがってIPアドレスは短縮され、特定の人物に結びつかないようにした後、処理されます。収集されたデータが直接結びつくような場合、そうした関連性は直ちに除外され、その個人情報は直ちに消去されます。

当社は、当社ウェブサイトを分析し定期的に向上させられるようGoogleアナリティクスを使用しています。これを通して得られ

た統計により、当社はオファーを改善し、ユーザーにとってより魅力のあるものにすることができます。個人情報が米国に転送される例外に関しては、GoogleはEU米国間のプライバシーシールド(https://www.privacyshield.gov/EU-US-Framework)の対象となります。

第三者プロバイダーに関する情報:Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.利用規約:http://www.google.com/analytics/terms/de.html、プライバシー概要:http://www.google.com/intl/de/analytics/learn/ privacy.html、プライバシーポリシー:http://www.google.de/ intl/de/policies/privacy

さらに、本ウェブサイトはGoogleアナリティクスをユーザーフローのデバイス間分析のために使用しています。この分析はユーザーIDを用いて行われます。ご利用のデバイス間使用分析を無効にするオプションは、ユーザーアカウントの「My Data(マイデータ)」、「Personal Data(個人情報))」にあります。

Googleアナリティクスは、Art. 6(1) sentence 1 lit. a GDPRとユーザーの同意に基づき使用されます。本ウェブサイトに保管されるcookieの保管期間は、最長で12か月間です。
Googleアナリティクスの広告機能

Googleアナリティクスの高度機能の使用に同意をした場合、本ウェブサイトは標準機能に加えGoogleアナリティクスの強化機能を使用します。本サイトで実行されるGoogleアナリティクス広告機能には、人口統計と関心別のGoogleアナリティクスレポートが含まれます。

当社はこのために、当事者cookie(Googleアナリティクスcookieなど)や第三者cookie(DoubleClick cookie)を共に用いて、当社ウェブサイトを閲覧する人が一般的にどういった人口統計上の特徴や関心を持っているかを匿名性のある集約的手法で分析します。当社ではこの情報を当社ウェブサイトを改善するために使用します。

この追跡プロセスへの参加は、a) 適宜ブラウザソフトウェアを設定する、b) Googleの広告設定を、https://www.google. com/ads/preferences/?hl=deにて無効にする、c) 適切なcookie[cookie設定ページへのリンク]を設定することにより回避できます。このようにした場合、このオファーの機能の一部を使えない場合があリますので、ご注意ください。保管期間は最長26か月間です。Googleアナリティクスの広告機能は、Art. 6(1) sentence 1 lit. a GDPRの法的根拠と、ユーザーの同意に基づき使用されます。
Googleマップの使用
当社ウェブサイトでは、当社の位置を表示し、ルート説明をするのにGoogleマップが使用されています。このサービスはGoogle LLC(Gordon House, Barrow Street, Dublin 4, Ireland)(以下「Google」)が提供しています。

Googleは、EU米国間のプライバシーシールド(https://www. privacyshield.gov/)からの承認を通し、米国でデータが処理される場合でもEUのデータ保護要件が満たされることを保証しています。

特定のフォントを当社ウェブサイト上で表示できるようにするため、当社ウェブサイトが呼び出された際には、米国のGoogleサーバーとの接続が確立されます。

当社のインターネットプレゼンスの構成要素として統合されたGoogleマップを呼び出すと、Googleはインターネットブラウザ経由で端末デバイスにcookieを保管します。ユーザー設定やデータは当社の位置やルート説明を表示するために処理されます。このため、Googleが米国のサーバーを使用しないようにすることはできません。

法的根拠は、Art. 6(1) sentence 1 lit. f GDPRとなります。インターネットプレゼンスの機能性を最適化することは当社の正当な権利です。

Googleへの接続は、どのウェブサイトから問い合わせが送信されたか、またどのIPアドレスにルート説明が送信されたかをGoogleが判断できる方法で確立されます。

この処理方法に同意しない場合は、インターネットブラウザで適切な設定をすることで、cookieをインストールしないようにすることができます。詳細は上述の「cookie」に記載されています。

さらに、GoogleマップおよびGoogleマップを介して得られた情報の使用は、Googleの利用規約https://policies.google.com/ terms?gl=DE&hl=deおよびGoogleマップの利用規約https:// www.google.com/intl/de_de/help/terms_maps.html
また、Googleは詳細情報をhttps://adssettings.google.com/
authenticatedおよびhttps://policies.google.com/privacyに
て提供しています。
当社では、ユーザーの権利と個人情報を保護するため、Googleマップに、ツークリックソリューションを提供しています。これは、ユーザーが明示的にマップ機能を有効化した場合に限りデータをGoogleに転送するものです。
Google広告コンバージョン

当社は、外部のウェブサイトにおいて広告メディア(いわゆるGoogle広告)を使用し、当社の魅力あるオファーへの注目を集めるため、Google広告コンバージョンサービスを利用します。広告キャンペーンのデータから、当社は各広告対策がどの程度成功を収めているか判断できます。当社では、ユーザーが関心を持てる広告を表示し、当社ウェブサイトをより興味深いものにするため、また広告費の適正な計算を可能にするため、本サービスを使用します。

これらの広告メディアは、いわゆる「広告サーバー」を通してGoogleより配信されます。当社では、広告サーバーcookieを使用しています。これにより、広告の表示やユーザーによるクリックといった特定のパラメータを計測し、広告が成功を収めているかを測定できます。当社ウェブサイトにGoogleの広告を介してアクセスした場合、Google広告は端末デバイスにcookieを保管します。これらのcookieは通常30日を経過するとその有効性を失います。また個人的に特定することを意図するものではありません。一意のcookie ID、プレースメントごとの広告の表示回数(頻度)、最後の表示(ポストビューコンバージョンに関連)およびオプトアウト情報(ユーザーが今後広告を表示しないで欲しいという意思表示をしたことを示す)は、通常このcookieの分析値として保存されます。

これらのcookieにより、Googleはインターネットブラウザを認識することが可能になります。ユーザーが広告顧客のウェブサイトのある特定のページを閲覧し、かつ本人のコンピューターに保管されたcookieが有効だった場合、Googleと広告顧客は当該ユーザーが広告をクリックし、そのページに誘導されたことを認識できます。それぞれの広告顧客は異なるcookieを割り当てられています。そのためcookieは広告顧客のウェブサイトを通じて追跡できません。当社が上述の広告手段を利用して個人情報を収集し処理することはありません。当社は、Googleからの統計的評価のみ受領します。当社は、これらの評価を基に、どの広告が特に効果的であったかを特定できます。当社が広告メディアのユーザーからそれ以上のデータを得ることはなく、また特に、当社がこの情報に基づいてユーザーを特定することはできません。

使用されたマーケティングツールにより、ブラウザとGoogleサーバーと間に、直接的な接続が自動的に確立されます。当社は、Googleがこのツールを使用して、どの程度さらにデータを使用するかについては影響力を持ちませんので、当社の知り得る範囲で通知します。Googleでは、広告コンバージョンを統合することにより、当社ウェブサイトの関連部分を呼び出したり、当社の広告をクリックしたという情報を得ます。Googleサービスに登録している場合は、Googleはアカウントにアクセスしたという記録を残すことができます。Googleに登録しておらず、ログインをしたことがない場合でも、プロバイダーはIPアドレスを見つけ出し保存できます。
Facebookカスタムオーディエンス ‒ Facebookピクセル
当社ウェブサイトでは、6か月以内に再び連絡するために、マーケティングを繰り返すための機能、Facebook Inc(.以下「Facebook」)の「カスタムオーディエンス」使用します。これにより、ウェブサイトのユーザーは、Facebookソーシャルネットワークやそのプロセスを使用している他のサイトを閲覧した場合、興味に基づいた広告(「Facebook広告」)を見ることになります。当社では、ユーザーが関心を持てる広告を表示し、当社ウェブサイトをより興味深いものにするため、このサービスを使用します。

使用されたマーケティングツールにより、ブラウザとFacebookサーバーとの間に、直接的な接続が自動的に確立されます。当社は、Facebookがこのツールを使用して、どの程度さらにデータを使用するかについては影響力を持ちませんので、当社の知り得る範囲で通知します。Facebookカスタムオーディエンスを統合することにより、Facebookはユーザーが当社のインターネットプレゼンスの関連ウェブサイトを呼び出したり、当社の広告をクリックしたという情報を得ます。Facebookサービスに登録している場合は、Facebookはアカウントにアクセスしたという記録を残すことができます。Facebookに登録しておらず、ログインをしたことがない場合でも、プロバイダーはIPアドレスやその他の識別に用いる特徴を見つけ出し保存できます。

「Facebookカスタムオーディエンス」機能はログイン済みユーザーとしてこちら(https://www.facebook.com/set-tings/?tab=ads#_)から無効にできます。

Facebookのデータ処理方法についての詳細は、https://www. facebook.com/about/privacyをご覧ください。
使用されるcookieはタイプcになります。「cookie」セクション
で詳細をご覧いただけます。
Facebookカスタムオーディエンスは、Art. 6(1) sentence 1 lit.
a GDPRとユーザーの同意に基づき使用されます。
セクション9 Facebookファンページ

本ページでオファーされている情報サービスに関し、HEALYは Facebook Ireland Ltd(.4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland)(以下「Facebook」)のテクニカルプラットフォームとサービスを使用します。
ECJの見解によると、FacebookとFacebookファンページの運営者は、Facebookファンページを通じて処理される個人情報に関し、GDPR第26条の定めるところの共同管理者にあたります。このため、FacebookとHEALYは、FacebookとFacebookファンページの共同責任に関する契約を締結しました。その内容をこちらでご覧いただくことができます。

HEALYはFacebookファンページにおけるデータ処理に関し、以下の情報を提供いたします。
(1) 管理者
HEALYのFacebookファンページにおける個人情報の処理は、以下の企業との共同責任で実施されます。
Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland
(2) データ処理
Facebookファンページを閲覧すると、デバイスのIPアドレスがFacebookに転送されます。Facebookから提供された情報に

基づき、上述のIPアドレスは匿名化処理され、90日後に消去されます(少なくとも、ドイツのIPアドレスの場合)。Facebookはそのユーザーのデバイスに関するその他の情報(使用インターネットブラウザなど)も保管します。これにより、FacebookがIPアドレスを個々のユーザーと結びつけることができる可能性が生じます。当社ファンページを閲覧する際、自身のFacebookアカウントにログインした場合、Facebook IDが付されたcookieがデバイスに保管されます。Facebookはこのcookieにより、当社ファンページへアクセスし、どのようにそれを利用したかを追跡できます。Facebookはこの情報を、カスタマイズしたコンテンツや広告をユーザーに表示するために使用します。

これを回避する場合、Facebookアカウントからログアウトしたり、「ログインした状態を保つ」機能を無効にする必要があります。さらに、過去に保管されたcookieをデバイスから消去し、ブラウザを一度閉じてから再起動させることをお薦めします。この措置を通し、Facebookがデータをユーザーに関連付けることを可能にするFacebook情報が消去されます。

ただし、当社ファンページのインタラクティブ機能を使用する場合は、もう一度ログイン情報を用いてFacebookにログインしなければなりません。したがって、Facebookは再度データをユーザーに関連付けることができるようになります。
Facebookは、Facebookページへのアクセスから取得した
データをどういった方法で私的な目的のために使用するの
か、Facebookページでのアクティビティがどういった範囲で個
々のユーザーにリンクされるのか、Facebookがこれらのデータ
をどの程度の期間保管するのか、Facebookページへのアクセス
から取得したデータを第三者に開示するかどうかについて、最
終的かつ明確に述べておらず、当社もこれらについて認識して
いません。そこでご参考までに、当社ファンページのユーザーで
あるFacebookのデータ保護に関する声明をご紹介します。
このような状況で収集されたユーザーに関するデータは
Facebookにより処理され、EU以外の国に転送される可能性が
あります。
Facebookは、データ使用ポリシーの中で、Facebookがどうい
ったデータを取得するか、また取得した情報をどのように使用
するかについて、一般的な形で説明しています。Facebookに
問い合わせる方法や、どのように広告設定を調整するかにつ
いての情報は以下でご覧いただけます。データ使用ポリシー
は、http://de-de.facebook.com/about/privacyでご覧いただ
けます。
Facebookデータ使用ポリシーの完全版はこちらからご覧いた
だけます。
https://de-de.facebook.com/full_data_use_policy
データ処理に関する詳細情報を含むFacebookデータ使用ポリシーはこちらからご覧いただけます。 https://www.facebook.com/about/privacy/
オプトアウトオプションは以下からご覧いただけます。https:// www.facebook.com/settings?tab=adsおよびhttp://www. youronlinechoices.com

Facebook Ireland Ltd.の米国親会社であるFacebook Inc.は、EU米国間のプライバシーシールドからの承認を受けており、したがって欧州データ保護法の規定を遵守することを約束しています。Facebookのプライバシーシールドのステータスに関する詳細はこちらからご覧いただけます。https://www. privacyshield.gov/participant?id=a2zt0000000GnywAA-C&status=Active

当社は、Facebookファンページの運営者ではありますが、米国などの第三国内での(または第三国への)ユーザーの個人情報の転送やさらなる処理について、またユーザーに関連する潜在リスクについて評価することができません。
(3) インサイト機能
さらに、Facebookは、ファンページの運営者としていわゆる「インサイト」機能により、SBS-Legalに対し多くの統計データを提供します。これらの統計はFacebookにより生成され提供されます。当社は、Facebookファンページの運営者ではありますが、これらの統計の生成に影響力を持たず、また特に、この機能の使用を禁ずることもできません。「インサイト」機能では、ある特定期間の「ファン」、「フォロワー」、「接触した人々」、「人々との交流」カテゴリについて、それぞれ次の情報が当社に提供されます。

ページの閲覧などのページアクティビティ、ページプレビュー、ページ上でのアクティビティ、「いいね」のクリックなどのリーチアクティビティ、接触した人々、お薦め、貢献交流などの貢献アクティビティ、動画の閲覧、コメント、シェア。
さらに、当社ファンページにリンクされたFacebookグループの統計データも当社に提供されます。Facebookのプロファイル作成にあたり各ユーザーが承認することになっているFacebookのサービス規約に従い、当社はサブスクライバーとそのファンページのファンを特定しそのプロファイルやシェアしている他の情報を閲覧することも可能です。

詳細は、以下のリンクでFacebookにより提供されています。 http://de-de.facebook.com/help/pages/insights HEALYは集計された形で利用可能なこれらのデータを、ファンページの貢献やアクティビティをよりユーザーにとって魅力のあるものにするために(例えば貢献の内容や時期を計画するために)使用します。このデータ処理の法的根拠となるのは、Art. 6(1) sentence 1 lit f GDPR、つまり、当社のオファーを最適化するという正当な権利です。

(4) 保管期間

当社は、Facebookから転送された情報を、当該情報の消去や
匿名化処理において、当社の権利がユーザーの権利により無効
にならない限りにおいて保管します。
上述のデータ処理が将来実施されるのを望まない場合は、ユ
ーザープロファイルと当社ファンページとのリンクを、「このペー
ジが好きではない」、または/および「このページをフォローしな
い」機能を用いて削除してください。
(5) データ主体としての権利
ユーザーデータに関し、Facebookのみが完全な形でのアクセ
ス権を所有しているため、このプライバシーポリシーの末尾に記
載されている権利に関し情報が必要な場合やご質問がある場
合は、Facebookに直接お問い合わせいただくことをお勧めしま
す。ただし当社に問い合わせをされた場合は、当社はそれを処
理し、またFacebookへ転送します。
セクション10 未成年
当社のオファーは一般的に成人に向けたものです。18歳未満の
人物は、両親や法的保護者からの同意を得ずに個人情報を当
社に転送してはいけません。
セクション11 データ主体の権利
データ主体には次の権利があります。
· 自身のデータの処理について情報を取得する、または承
認する権利
· 自身のデータの修正または消去を行う権利
· 処理に関する制限
· 処理に異議を唱える権利
· データポータビリティ(可搬性)の権利
· 今後同意の取り下げを行う権利
· 監督当局に苦情を申し立てる権利
ドイツを担当する全監督当局のリストはこちらから入手できま
す。https://www.bfdi.bund.de/DE/Infothek/Anschriften_
Links/anschriften_links-node.html

これらの情報は権利の行使にお役立てください。データ保護
規制に関する詳細は、当社までご遠慮なくお問い合わせくださ
い。

Scroll to Top