プライバシーポリシー

まず、以下のプライバシー規約をお読みください。当社のウェブサイトをご利用になる場合、および当社にご連絡をいただく場合は、当社の個人情報保護規約に同意されたものとみなされます。本プライバシー規約は、ドイツ語版を翻訳したものです。訴訟の場合には、ドイツ語版のみが適用されます。

このウェブサイトはBEE Medic GmbHによって運営されています。皆様のご関心とご訪問を心より歓迎いたします!個人情報の保護は、当社にとって常に重要です。以下では、お客様が当社のウェブサイトを訪問される際に、当社がどのような情報を収集するかについて説明します。また、どのようなデータをどのような目的で収集するのか、どのような根拠に基づいて収集するのか、どのような権利を行使できるのかについてもご説明いたします。当社のインターネットサービスおよび使用されている技術はさらに発展する可能性があるため、データ保護宣言を随時読み直すことをお勧めします。

最終更新:2022年1月

 

a. 担当事務所/データ保護責任者

b. データ処理の法的根拠

I BEE Medic GmbHに連絡する際の情報の使用

  • 利用目的:郵送、電子メール、FAX等による書面でのご連絡の場合
  • 情報の利用:当社ウェブサイトのお問い合わせフォームおよび登録フォームを利用する場合
  • 情報の利用 情報の利用 顧客および契約データ
  • 保存期間に関する注意
  • 失効に関する注意事項

II ウェブサイトのご利用に際しての個人情報の収集

  • 当社ウェブサイトの純粋な情報提供を目的とした個人情報の収集
  • セッションクッキーとパーマネントクッキー
  • ビデオ会議、オンライン会議、ウェビナー、画面共有
  • ニュースレターと電子コミュニケーション
  • 電子メール、郵便、ファックスまたは電話による商業上の連絡
  • コンテンツだけでなく、プラグインや埋め込み機能
  • オンラインマーケティング
  • ソーシャル・ネットワーク(ソーシャルメディア)におけるプレゼンス

III 注文データの処理と外部リンクの参照
請負業者

  • 契約
  • Somatic Vision
  • EEG Info Inc.
  • 外部ウェブサイトへのリンク

IV あなたの権利

  • 管轄監督当局への不服申立権
 

a. 担当事務所

個人データの処理に関する責任者は以下の通りです:

BEE Medic GmbH
Husenstrasse 57
9533 Kirchberg
Switzerland
電話: +41 71 93140 20
電子メール: office@beemedic.ch

お客様のデータ保護に関する具体的なご質問や、個人情報の取り扱いに関する詳細については、下記までお問い合わせください。 

BEE Medic GmbH
Husenstrasse 57
9533 Kirchberg
Switzerland
電子メール: datenschutz@beemedic.ch

 

b. データ処理の法的根拠

当社のデータ処理の法的根拠は、GDPR第6条の規定に基づくものです。6 GDPRの規定に基づくもので、データ処理は主に以下のとおりです。

  • 同意に基づき、Art. 6 para. 1 sentence 1 lit. a GDPR
  • 契約の履行に関して、GDPR第6条第1項第1文(b)号
  • 法的義務を履行するため。6(1)(c). GDPR
  • または正当な利益を保護するために、Art. 6 para. 1 lit. f. GDPR

が行われる。

 

I BEE Medic GmbHに連絡する際の情報の使用

利用目的:郵送、電子メール、FAX等による書面でのご連絡の場合

BEE Medic GmbHに郵送、電子メール、ファックスでご連絡いただく場合、ご提供いただいたデータ(例:姓、名、住所、電子メールアドレス、電話番号)、メッセージに記載された情報、および該当する場合、お客様からご提供いただいたその他の個人情報は、お客様へのご連絡とご要望を処理する目的で使用されます。お電話でご連絡いただいた場合、お客様のご要望を処理するために必要な場合(コールバック、書面でのご連絡など)を除き、原則として個人情報は収集されません。ここに記載された方法によるデータ処理は、Art. 6 para. 1 sentence 1 lit.

情報の利用:当社ウェブサイトのお問い合わせフォームおよび登録フォームを利用する場合

当社ウェブサイトのお問い合わせフォームまたは登録フォームをご利用の場合、初回お問い合わせの必須データとして、以下の「X」印の個人情報が必要となります。印の情報は、適切な場所では要求されません:

各フォームからの情報は、お客様のご要望を処理するために使用され、お客様の連絡先データは、その後の質問のために当社によって保存されます。お客様がお問い合わせフォームに入力されたデータは、お客様から削除の要請があるまで、または保存の同意を取り消されるまで、あるいはデータが保存された目的が適用されなくなるまで、弊社に保存されます。義務的な法的規定(特に保存期間)は、この影響を受けません。サポートリクエストの場合、電子メールでお客様のご質問を解決できない場合は、電話サポートおよびご希望に応じてリモートメンテナンスによるオンラインサポートを提供します。この場合、ビデオ会議用の連絡先や第三者のリモートメンテナンスプログラムの使用など、さらなる個人情報が必要となる場合があります。これらの個人情報は、弊社が慎重に選択し、注文データ処理に関する契約を締結したものです。すべての場合において、データはArt. 6 Para. 1 S. 1 lit. a GDPRに基づき、お客様の同意のもとに処理され、業務遂行のためにのみ使用されます。

情報の利用 顧客および契約データ

の枠組みの中で:

  • 注文または予約
  • 商品供給
  • サービスの提供
  • 支払い処理
  • サービス提供
  • サポート依頼の処理

また、当社は、法的関係(インベントリデータ)の確立、内容設計または変更に必要な範囲でのみ、個人データを収集、処理、保存および使用します。この範囲内において、例えば支払処理を委託された信用機関など、第三者に個人データを送信することが必要になる場合があります。ここでも、データはArt. 6 Para. 1 lit. b GDPRに基づき、同意に基づき、契約の履行または契約前の措置のために処理されます。データのさらなる送信は行われないか、または送信に明示的に同意した場合にのみ行われます。 

保存期間に関する注意

当社は、上記の目的を達成するために必要な期間およびビジネス関係のために必要な期間、法的保存期間に従ってお客様のデータを保存します。その後、お客様のデータは法定期間内に削除されます。

失効に関する注意事項

原則として、お客様は上記のデータ使用に対する同意をいつでも撤回することができます。これに関する詳細情報およびいわゆるデータ主体の権利については、IV.

商業およびビジネス・サービス

当社は、契約上および同等の法的関係ならびに関連措置の枠内で、また、問い合わせに回答するためなど、契約上のパートナー(または契約前のパートナー)とのコミュニケーションの文脈で、契約上およびビジネス上のパートナー、例えば顧客および利害関係者(総称して「契約上のパートナー」といいます)のデータを処理します。

当社は、契約上の義務を果たすため、当社の権利を保護するため、およびこれらの情報に関連する管理業務の目的のため、ならびに会社組織のために、これらのデータを処理します。当社は、前述の目的または法的義務の履行のために必要な場合、またはデータ対象者の同意を得た場合に限り、適用される法律の範囲内で、契約パートナーのデータを第三者に提供します(例えば、電気通信、輸送、その他の補助サービス、下請け業者、銀行、税務および法律顧問、支払サービスプロバイダー、または税務当局など)。契約パートナーには、このデータ保護宣言に基づき、マーケティング目的など、さらなる処理形態について通知します。

当社は、データ収集の前またはその過程において、どのデータが前述の目的のために必要であるかを、オンラインフォームの特別なマーク(色など)や記号(アスタリスクなど)、または個人的に、契約当事者に通知します。

弊社は、法的保証および同等の義務の満了後、すなわち基本的に4年後にデータを削除します。ただし、データが顧客アカウントに保存されている場合はこの限りではありません。例えば、アーカイブの法的理由(税務上の理由など、通常は10年間)によりデータを保存する必要がある場合はこの限りではありません。弊社は、契約上のパートナーから注文に関連して弊社に開示されたデータを、注文の要件に従って、原則として注文の終了後に削除します。

当社のサービスを提供するために第三者のプロバイダまたはプラットフォームを利用する場合、利用者とプロバイダとの関係においては、それぞれの第三者のプロバイダまたはプラットフォームの利用規約およびデータ保護通知が適用されるものとします。

顧客アカウント 契約パートナーは、当社のオンラインサービス内でアカウントを作成することができます(例:顧客アカウントまたはユーザーアカウント、略称「顧客アカウント」)。カスタマーアカウントの登録が必要な場合、契約パートナーには、登録に必要なものと同様に、その旨が通知されます。顧客アカウントは公開されず、検索エンジンによってインデックス化されることはありません。登録およびその後の登録と顧客アカウントの使用の一環として、当社は、登録を証明し、顧客アカウントの悪用を防止するために、アクセス時間に加えて、顧客のIPアドレスを保存します。

お客様がお客様アカウントを解約された場合、お客様アカウントに関するデータは、法的な理由により保存が必要な場合を除き、削除されます。お客様アカウントの終了に伴うデータの保護は、お客様の責任となります。

 

ショップとeコマース: 当社は、お客様が選択された製品、商品および関連サービスの選択、購入、注文、支払い、配送、または実行を可能にするために、お客様のデータを処理します。注文の実行に必要な場合は、サービスプロバイダー、特に郵便会社、転送会社、運送会社を利用して、お客様に配送または実行を行います。当社は、支払取引を処理するために銀行および支払サービスプロバイダーのサービスを利用します。必要な情報は、注文または同等の取得プロセスの範囲内でそのように表示され、配送、提供、請求に必要な情報、および相談を行うための連絡先情報が含まれます。

• 処理されるデータタイプ: 在庫データ(氏名、住所など)、支払データ(銀行詳細、請求書、支払履歴など)、連絡先データ(電子メール、電話番号など)、契約データ(契約対象、契約期間、顧客区分など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。

• 影響を受けた人 • 影響を受ける者 利害関係者、ビジネスパートナーおよび契約パートナー、顧客。

• 処理の目的 契約サービスおよび顧客サービスの提供、連絡依頼および連絡、事務および組織手続き、依頼の管理および対応、セキュリティ対策。

• 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)、法的義務(GDPR第6条第1項第1文c)、正当な利益(GDPR第6条第1項第1文f)。

II ウェブサイトのご利用に際しての個人情報の収集

当社ウェブサイトの純粋な情報提供を目的とした個人情報の収集 
お客様は、個人情報を提供することなく当社のウェブサイトを閲覧することができます。純粋に情報提供のみを目的としたご利用の場合、つまり、ご登録やフォームのご利用がない場合、弊社が収集するのは、お客様のブラウザが自動的に弊社サーバーに送信し、ログデータ、いわゆるサーバーログファイルに保存される個人情報のみです。これがなければウェブサイトは機能しません。したがって、ログファイルはウェブサイトの機能を確保するために保存されます。さらに、これらのデータは、ウェブサイトの最適化、ウェブサイトの安定性と安全性を確保するために使用されます。以下のデータが収集されます:

  • アクセスしたウェブサイト名
  • IPアドレス
  • リクエスト日時
  • 送信データ量と検索成功時のメッセージ
  • グリニッジ標準時(GMT)との時差
  • ユーザーのシステムから当社ウェブサイトにアクセスしたウェブサイト
  • ユーザーのインターネット・サービス・プロバイダー
  • ユーザーの使用オペレーティング・システム
  • アクセス状況/HTTPステータスコード
  • 使用しているブラウザの種類、言語、ブラウザソフトのバージョン

このデータの収集およびログファイルへの保存は、ウェブサイトを運営するために必要なものであるため、利用者が異議を唱える機会はありません。プロバイダは、運営、セキュリティ、およびオファーの最適化を目的とした統計分析のためにのみログデータを使用します。ただし、具体的な証拠に基づき、不正使用の正当な疑いがある場合、提供者はその後プロトコルデータを確認する権利を留保します。マーケティング目的の評価は行われません。このデータを他のデータソースと統合することはありません。データ処理の根拠はArt. 6 para. 1 letter f GDPRであり、契約履行または契約前措置のためのデータ処理を許可しています。

セッションクッキーと永続的クッキー

上記のデータに加えて、お客様が当社のウェブサイトをご利用になる際に、お客様のコンピュータにクッキーが保存されます。クッキーは、お客様が使用しているブラウザに割り当てられてハードディスクに保存される小さなテキストファイルで、クッキーを設定したサイトに特定の情報が流れます。クッキーは、プログラムを実行したり、コンピュータにウイルスを送り込んだりすることはできません。クッキーは、一方では、当社の提供をよりユーザーフレンドリーにし(ログインデータの保存、ショッピングカートの使用など)、より効果的で安全なものにします。一方では、ウェブサイトの利用に関する統計データを記録し、当社のサービスを向上させる目的で分析することができます。

を使用する。 セッションクッキー を使用しています。セッションクッキーは一時的なクッキーで、その名の通り、一時的なものです。セッションクッキーには、識別番号(いわゆるセッションID)などのデータが含まれています。これらのクッキーは、サーバーがその後のブラウザのリクエストを同じユーザーに割り当てるため、および/または特定の機能を機能させるために必要です。これらのセッションクッキーは、ブラウザが閉じられると自動的に削除されます。その他のクッキーは、お客様が削除するまでお客様の端末機器に保存されます。これらのクッキーは、次回の訪問時にお客様のブラウザを認識することを可能にします。

について https://www.beemedic.ch また、以下のウェブサイトも利用しています。 永続的なクッキー
恒久的なクッキーは、お客様が当社のウェブサイトで顧客として登録する際に設定されます。ユーザーアカウントを作成する際、アクセスデータを保存するかどうか尋ねられます。これは、次回ウェブサイトを訪問した際、ログイン時にユーザー名とパスワード(暗号化されています)がすでに入力されていることを意味します。この場合、クッキーは30日後にのみ削除されます。BEE Medic GmbHのウェブサイトにおけるクッキーの使用は、Art. 6 Para. 1 S. 1 lit. f GDPRの法的根拠に基づき、当社ウェブサイトの技術的にエラーのない表示とサービスの最適な提供という正当な利益のために行われます。その他のCookie、例えばお客様の閲覧行動を分析するためのCookieについては、以下で個別に扱います。

以下は、一時的なクッキーと恒久的なクッキーの両方に適用されます: お客様は、いつでもクッキーの使用に影響を与え、積極的にクッキーを削除することができます。インターネットブラウザは、デフォルトでクッキーを受け入れるように設定されています。ただし、各ブラウザの設定で適切な変更を行うことができます。これに関する詳しい情報は、ブラウザのヘルプ機能をご覧ください。ご注意:これはインターネットユーザーであるお客様次第であり、お客様ご自身で対処していただく必要があります。また、クッキーの無効化/制限により、ウェブサイトを利用する際に問題が発生する可能性があること、および当社ウェブサイトのカスタマーフォト機能のみを利用できることにご注意ください。 https://www.beemedic.ch 限られた範囲で、あるいはまったく。

 

ビデオ会議、オンライン会議、ウェビナー、画面共有

当社は、ビデオ・音声会議、ウェビナー、その他の種類のビデオ・音声会議を実施する目的で、第三者のプラットフォームおよびアプリケーション(以下、「第三者プロバイダー」といいます)を利用しています。第三者プロバイダーおよびそのサービスを選択する際、当社は法的要件を遵守します。

この文脈において、通信参加者のデータは、それらが当社との通信プロセスの一部である限り、第三者のサーバー上で処理され、保存されます。このデータには、登録および連絡先の詳細、映像および音声による投稿、チャット入力、共有画面コンテンツが含まれますが、これらに限定されるものではありません。

当社とのコミュニケーション、ビジネス、その他の関係において、利用者が第三者プロバイダーまたはそのソフトウェアもしくはプラットフォームに照会された場合、第三者プロバイダーの処理は、セキュリティ目的、サービスの最適化、またはマーケティング目的のために、利用データおよびメタデータを処理する可能性があります。そのため、それぞれの第三者プロバイダーのデータ保護情報を遵守するようお願いいたします。

法的根拠に関する情報 第三者プロバイダーの利用または特定の機能(会話録音の許可など)について利用者に同意を求める場合、処理の法的根拠は同意となります。さらに、第三者の利用がこの文脈で合意された場合に限り、処理は当社の(事前)契約サービスの構成要素となり得ます。そうでない場合、ユーザーデータは、当社の通信パートナーとの効率的かつ安全な通信という当社の正当な利益に基づいて処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

  • 処理されたデータ型: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(テキスト入力、写真、ビデオなど)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ対象者 通信相手(電子メール、手紙などの受信者)、利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 契約サービスおよびサポート、連絡要求およびコミュニケーション、オフィスおよび組織手続き。
  • 法的根拠: 同意(GDPR第6条(1)(a))、契約の履行および事前の要請(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。

利用しているサービスおよびサービスプロバイダー:

 

ニュースレターと電子コミュニケーション

当社は、受信者の同意または法的許可を得た場合に限り、ニュースレター、電子メール、その他の電子通信(以下「ニュースレター」といいます)を送信します。ニュースレターの内容が登録の枠内で具体的に説明されている限り、利用者の同意は決定的なものとなります。それ以外の場合、ニュースレターには当社のサービスおよび当社に関する情報が含まれます。

EEG Info-Europeのウェブサイトでは、ニュースレターへの登録は登録フォームから行うことができます。ただし、ニュースレターに掲載する個人的な連絡のため、またはニュースレターの目的上必要な場合、その他の情報の提供をお願いすることがあります。

ダブルオプトインの手続き ニュースレターへの登録は通常、いわゆるダブルオプトイン方式で行われます。つまり、登録後、登録の確認を求めるEメールが送信されます。この確認は、外部のメールアドレスで登録できないようにするために必要です。

ニュースレターの登録は、法的要件に従って登録プロセスを証明できるようにログに記録されます。これには、ログイン時間、確認時間、IPアドレスが含まれます。同様に、発送サービスプロバイダーに保存されたお客様のデータの変更も記録されます。

削除および処理の制限 当社は、配信停止されたメールアドレスを、当社の正当な利益に基づいて最長3年間保存した後、事前の同意を証明するために削除することがあります。これらのデータの処理は、クレームに対する可能な防御の目的に限定されます。以前の同意の存在を同時に確認することを条件に、個別の削除要求はいつでも可能です。異議申し立てを永久に遵守する義務がある場合、当社は、この目的のためにのみメールアドレスをブラックリストに保存する権利を留保します。

法的根拠に関する情報 ニュースレターの送信は、受信者の同意に基づくか、同意が不要な場合は、ダイレクトマーケティングにおける当社の正当な利益に基づいて行われます。電子メールの送信をサービスプロバイダーに委託する場合は、当社の正当な利益に基づいて行われます。登録手続きは、法律に従って行われたことを証明する目的で、当社の正当な利益に基づいて記録されます。

内容 当社、当社のサービス、プロモーションおよびオファーに関する情報。

  • 処理されたデータ型: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)、利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)。
  • データ対象者 コミュニケーション・パートナー(電子メールや手紙などの受信者)。
  • 処理の目的 ダイレクトマーケティング(Eメールや郵便など)。
  • 法的根拠: 同意(GDPR第6条(1)(a))、正当な利益(GDPR第6条(1)(f))。
  • オプトアウト: お客様はいつでもニュースレターの受信をキャンセルすることができます。ニュースレターを解除するためのリンクは、各ニュースレターの最後に記載されています。

利用しているサービスおよびサービスプロバイダー:

 

電子メール、郵便、ファックスまたは電話による商業上の連絡

当社は、法的要件に従い、電子メール、電話、郵便、ファックスなど様々な手段で実施される販促コミュニケーションの目的で個人情報を取り扱います。

受信者は、いつでも同意を撤回し、またはいつでも広告コミュニケーションに異議を唱える権利を有します。

同意の撤回または異議申し立ての後、当社は同意を証明するために必要なデータを、当社の正当な利益に基づいて最長3年間保存した後、削除することがあります。これらのデータの処理は、クレームに対する可能な防御の目的に限定されます。かつての同意の存在を確認することを条件に、個別の削除要求はいつでも可能です。

  • 処理されたデータ型: 在庫データ(氏名、住所など)、連絡先データ(電子メール、電話番号など)。
  • データ対象者 コミュニケーション・パートナー(電子メールや手紙などの受信者)。
  • 処理の目的 ダイレクトマーケティング(Eメールや郵便など)。
  • 法的根拠: 同意(GDPR第6条(1)(a))、正当な利益(GDPR第6条(1)(f))。
 

プラグインや組み込み機能、コンテンツ

当社は、当社のオンラインサービスにおいて、それぞれのプロバイダー(以下「第三者プロバイダー」といいます)のサーバーから取得した機能要素およびコンテンツ要素を含みます。これらには、グラフィック、ビデオ、ソーシャルメディアボタン、および投稿(以下「コンテンツ」といいます)が含まれる場合があります。

IPアドレスがなければコンテンツをブラウザに送信できないため、この統合は常に、このコンテンツの第三者プロバイダがユーザーのIPアドレスを処理することを前提としています。したがって、IPアドレスは、これらのコンテンツまたは機能を表示するために必要です。当社は、各プロバイダがIPアドレスをコンテンツの配信にのみ使用するようなコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれます)を使用することがあります。ピクセルタグ」を通じて、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を評価することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティングシステムに関する技術情報、参照されるウェブサイト、訪問時間、および当社のオンラインオファーの利用に関するその他の情報を含むだけでなく、他の情報源からのそのような情報と関連付けることができます。

法的根拠に関する言及: 第三者プロバイダーの利用について利用者に同意を求める場合、データ処理の法的根拠は同意となります。そうでない場合、利用者のデータは当社の正当な利益(効率的、経済的、および受信者に優しいサービスへの関心)に基づいて処理されます。この観点から、本プライバシーポリシーにおけるクッキーの使用に関する情報についてもお知らせします。

Facebook プラグインとコンテンツ とともに Meta Platforms Ireland Limited, 当社は、当社のオンラインサービス上で実施されるFacebookソーシャルプラグイン(およびコンテンツの埋め込み機能)によりFacebookが収集または受信する「イベントデータ」について、以下の目的のために共同で責任を負います(ただし、それ以上の処理は行いません): A) ユーザーの興味に対応すると思われるコンテンツおよび広告情報の表示、B) 商業および取引関連のメッセージの配信(Facebookメッセンジャーを介したユーザーへの対応など)、C) 機能およびコンテンツの表示配信およびパーソナライゼーションの改善(ユーザーの興味に対応すると思われるコンテンツまたは広告情報の検出の改善など)。当社は、フェイスブックと特別協定(「責任者追加」、https://www.facebook.com/legal/controller_addendum)を締結しています。この協定では、特にフェイスブックが遵守しなければならないセキュリティ対策が規定されており、フェイスブックはデータ主体の権利を遵守することに同意しています(すなわち、ユーザーは、例えば、フェイスブックに直接情報や削除を要求することができます)。注:フェイスブックが測定値、分析およびレポート(集計されたもの、すなわち個々のユーザーに関する情報を受け取らず、当社にとっては匿名である)を当社に提供する場合、この処理は共通の責任の下で行われるのではなく、注文処理契約(「データ処理条件」)(https://www.facebook.com/legal/terms/dataprocessing)、「データセキュリティ条件」(https://www.facebook.com/legal/EU_data_transfer_addendum)、および米国での処理に関しては標準的な契約条項(「Facebook-EUデータ転送補足条項」)に基づいて行われます。利用者の権利(特に、情報提供、削除、異議申し立て、管轄の監督当局への申し立て)は、Facebookとの契約によって制限されることはありません。

• 処理されるデータタイプ: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)、イベントデータ(Facebook)(「イベントデータ」とは、Facebookピクセル(アプリまたはその他の手段)を介して当社がFacebookに送信できるデータであり、人物またはその行動に関連するものです;データには、例えば、ウェブサイトへの訪問、コンテンツとのインタラクション、機能、アプリのインストール、製品の購入などに関する情報が含まれます。 イベントデータは、コンテンツや広告情報のターゲットグループを作成する目的で処理されます(カスタムオーディエンス)。イベントデータには、実際のコンテンツ(書き込まれたコメントなど)は含まれず、ログイン情報や連絡先情報(氏名、電子メールアドレス、電話番号など)も含まれません。イベントデータは、最大2年後にFacebookによって削除されます。Facebookアカウントの削除に伴い、Facebookによって形成されたターゲットグループ、位置情報(デバイスまたは個人の地理的位置に関する情報)、インベントリデータ(氏名、住所など)、連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)。

• 影響を受けた人 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。

• 処理の目的 当社のオンラインサービスの提供および利便性の向上、契約サービスおよび顧客サービスの提供、セキュリティ対策、お問い合わせの管理および対応。

• 法的根拠 正当な利益(GDPR第6条第1項第1文のf)、同意(GDPR第6条第1項第1文のa)、契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文のb)。

利用したサービスおよびサービスプロバイダー:

• Facebookのプラグインとコンテンツ: Facebookソーシャルプラグインとコンテンツ – これには、例えば、画像、ビデオ、テキストなどのコンテンツや、ユーザーがFacebook内でこのオンラインオファーのコンテンツを共有できるボタンなどが含まれます。Facebookソーシャルプラグインのリストと外観は、こちらをご覧ください: Https://developers.facebook.com/docs/plugins/; サービスプロバイダー: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, parent company: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: Https://www.facebook.com; データ保護宣言 Https://www.facebook.com/about/privacy; 異議申し立ての可能性(オプトアウト) 広告の設定 Https://www.facebook.com/settings?tab=ads.

• グーグルフォント フォント (“Google Fonts”) ユーザーのデータは、ユーザーのブラウザにフォントを表示する目的のみに使用されます。この統合は、技術的に安全で、メンテナンスが不要で、効率的なフォントの使用、フォントの統一された表示、およびフォントの統合に関するライセンスの制限の可能性を考慮するという、当社の正当な利益に基づいて行われます。サービスプロバイダー Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: Https://fonts.google.com/; Data protection declaration: Https://policies.google.com/privacy.

• Google Maps: We include the maps of the service “Google Maps” of the provider Google. 処理されるデータには、特に利用者のIPアドレスや位置情報が含まれることがありますが、これらは利用者の同意なしに収集されることはありません(通常は携帯端末の設定の一部として); サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: Https://cloud.google.com/maps-platform; データ保護宣言 Https://policies.google.com/privacy; 異議申し立て(オプトアウト)の可能性: オプトアウトプラグイン: Https://tools.google.com/dlpage/gaoptout?hl=de, 広告表示の設定: Https://adssettings.google.com/authenticated.

• YouTube - ビデオ: ビデオコンテンツ; サービスプロバイダー Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: Https://www.youtube.com; データ保護宣言 Https://policies.google.com/privacy; 異議申し立て(オプトアウト)の可能性: オプトアウトプラグイン: Https://tools.google.com/dlpage/gaoptout?hl=de, Settings for displaying advertisements: Https://adssettings.google.com/authenticated

オンラインマーケティング

当社は、オンラインマーケティングを目的として個人情報を処理します。これには、特に、ユーザーの潜在的な関心に基づく広告スペースのマーケティングまたは広告およびその他のコンテンツ(以下、総称して「コンテンツ」といいます)の表示が含まれます。

これらの目的のために、いわゆるユーザープロファイルが作成され、前述のコンテンツの表示に関連するユーザー情報が保存されるファイル(いわゆる「クッキー」)または同様の手順に保存されます。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、使用したオンラインネットワーク、通信パートナー、使用したブラウザ、使用したコンピュータシステム、利用時間に関する情報などの技術情報が含まれます。利用者がサイドライン情報の収集に同意した場合、これらの情報も処理されます。

ユーザーのIPアドレスも保存されます。ただし、提供されたIPマスキング手順(IPアドレスを短縮することによる仮名化)を使用することで、仮名によるユーザーの保護を確保しています。一般的に、オンラインマーケティングプロセスの枠組みでは、明確なユーザーデータ(電子メールアドレスや名前など)は保護されず、仮名が保護されます。これは、当社およびオンラインマーケティング手続きのプロバイダーが、ユーザーの実際の身元を知らず、プロフィールに保存された情報のみを知ることを意味します。

プロファイルの情報は通常、クッキーまたは同様の記憶手順に保存されます。これらのクッキーは、通常、同じオンライン・マーケティング技術を使用する他のウェブサイト上でも、後で読み取られ、コンテンツ表示の目的で分析され、また、他のデータで補完され、オンライン・マーケティング技術プロバイダーのサーバーに保存されます。

例外的に、明確なデータがプロファイルに割り当てられることがあります。例えば、利用者がソーシャルネットワークのメンバーであり、そのソーシャルネットワークが利用者のプロフィールを前述のデータにリンクしている場合などです。利用者は、登録プロセスの一環として同意することなどにより、ソーシャルネットワークプロバイダーまたはその他のサービスプロバイダーと追加的な契約を締結する場合があることにご留意ください。

原則として、当社は広告のパフォーマンスに関する要約された情報にのみアクセスできます。ただし、いわゆるコンバージョン測定の枠組みの中で、当社のオンラインマーケティングプロセスのどれがいわゆるコンバージョン、すなわち当社との契約締結につながったかを確認することができます。コンバージョン測定は、当社のマーケティング活動のパフォーマンス分析にのみ使用されます。

特に記載がない限り、使用されたクッキーは2年間保存されることをご了承ください。

法的根拠に関する情報:当社がユーザーに同意を求める場合(いわゆる「クッキーバナーによる同意」の場合など)、オンラインマーケティング目的のデータ処理の法的根拠はこの同意です。それ以外の場合は、当社の正当な利益(すなわち、当社のオンラインサービスの分析、最適化、および経済的運営における利益)に基づいてユーザーデータが処理されます。この観点から、本プライバシーポリシーのクッキーの使用に関する情報もご参照ください。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)、見込み客。
  • 処理の目的 ターゲティング(興味や行動に基づくプロファイリング、Cookieの使用など)、リマーケティング、コンバージョントラッキング、興味・行動に基づくマーケティング、プロファイリング(ユーザープロファイルの作成)、コンバージョントラッキング(マーケティング活動の効果測定)、ウェブ解析(アクセス統計、再訪問者の認識など)。
  • セキュリティ対策: IPマスキング(IPアドレスの仮名化)。
  • 法的根拠: 同意(GDPR第6条(1)(a))、正当な利益(GDPR第6条(1)(f))。
  • オプトアウト: 当社は、各サービスプロバイダーのプライバシーポリシーおよび異議申し立ての可能性(いわゆる「オプトアウト」)を参照します。明示的なオプトアウトのオプションが指定されていない場合は、ブラウザの設定でクッキーを無効にすることが可能です。ただし、この場合、当社のオンラインオファーの機能が制限される可能性があります。そのため、以下の追加オプトアウトオプションをお勧めします: https://www.youronlinechoices.eu. b) カナダ: https://www.youradchoices.ca/choices. c) アメリカ: https://www.aboutads.info/choices. d) 地域をまたぐ: https://optout.aboutads.info.

利用しているサービスおよびサービスプロバイダー:

  • Google Analytics: オンラインマーケティングとウェブ分析; サービスプロバイダー Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Privacy Policy: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Settings for the Display of Advertisements: https://adssettings.google.com/authenticated.
  • グーグル広告とコンバージョン測定 当社は、オンラインマーケティングプロセス「Google広告」を使用して、Google広告ネットワーク(検索結果、動画、ウェブサイトなど)に広告を掲載し、広告に関心があると推定されるユーザーに表示されるようにしています。また、広告のコンバージョンを測定します。ただし、広告をクリックし、いわゆる「コンバージョントラッキングタグ」の付いたページにリダイレクトされたユーザーの匿名合計数のみを知ることができます。ただし、ユーザーを特定できる情報を受け取ることはありません。サービスプロバイダー Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://marketingplatform.google.com; privacy policy: https://policies.google.com/privacy.
 

ソーシャル・ネットワーク(ソーシャルメディア)におけるプレゼンス

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、その中で、そこで活動するユーザーとコミュニケーションをとるため、または当社に関する情報を提供するために、ユーザーデータを処理します。

利用者のデータがEU域外で処理される可能性があることを指摘したい。例えば、利用者の権利の行使がより困難になる可能性があるからです。

さらに、ソーシャルネットワーク内のユーザーデータは、通常、市場調査や広告の目的で処理される。例えば、利用者の利用行動やその結果得られる興味に基づいて、利用者プロファイルを作成することができる。その結果、利用プロファイルは、ユーザーの興味に対応すると思われる広告をネットワーク内外に表示するために使用されます。このような目的のため、クッキーは通常、ユーザーのコンピュータに保存され、ユーザーの行動や関心が保存されます。さらに、利用者が使用するデバイスに関係なく、利用プロファイルにデータが保存されることもあります(特に、利用者が各プラットフォームのメンバーであり、ログインしている場合)。

各処理形態の詳細および反対(オプトアウト)の可能性については、各ネットワーク運営者のデータ保護宣言および情報をご参照ください。

また、情報の要求およびデータ主体の権利の主張の場合、これらはプロバイダーに対して最も効果的に主張できることを指摘します。利用者のデータにアクセスし、直接適切な措置を講じ、情報を提供できるのはプロバイダーだけです。それでもなおサポートが必要な場合は、当社までご連絡ください。

Facebook: とともに Meta Platforms Ireland Limited, 当社は、当社のFacebookページ(いわゆる「ファンページ」)への訪問者のデータを収集する(ただし、それ以上の処理は行わない)責任を負います。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが行った行動に関する情報が含まれます(Facebookデータポリシーの「ユーザーおよび他者によって行われ、提供されたもの」をご参照ください): Https://www.facebook.com/policy), およびユーザーが使用するデバイスに関する情報(IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、クッキーデータなど: Https://www.facebook.com/policy). Facebookデータポリシーの「この情報をどのように使用するか」で説明されているように、Facebookは、サイト運営者に分析サービス、いわゆる「ページインサイト」を提供するためにも情報を収集および使用します。当社は、Facebookと特別な契約を締結しています(「ページ・インサイトに関する情報」、https://www.facebook.com/legal/terms/page_controller_addendum)。この契約では、Facebookが遵守しなければならないセキュリティ対策が具体的に規定されており、Facebookはデータ主体の権利を遵守することに同意しています(すなわち、ユーザーは、例えば、情報または削除の要求をFacebookに直接伝えることができます)。利用者の権利(特に、情報、削除、異議、および管轄の監督当局への苦情)は、Facebookとの合意によって制限されるものではありません。詳細については、"ページ・インサイトに関する情報 "をご覧ください。(https://www.facebook.com/legal/terms/information_about_page_insights_data).

• 処理されるデータタイプ: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。

• 影響を受けた人 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。

• 処理の目的 お問い合わせ、ご連絡、トラッキング(例:興味・行動プロファイリング、クッキーの使用)、リマーケティング、範囲測定(例:アクセス統計、再来訪者の認識)。

• 法的根拠 正当な利益(GDPR第6条第1項第1文f.)

利用したサービスおよびサービスプロバイダー:

• Instagram: ソーシャルネットワーク; サービスプロバイダー: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, 親会社: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; ウェブサイト: Https://www.instagram.com; データ保護宣言 Https://instagram.com/about/legal/privacy.

• Facebook: ソーシャルネットワーク; サービスプロバイダー: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, parent company: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: Https://www.facebook.com; データ保護宣言 Https://www.facebook.com/about/privacy; Possibility of objection (opt-out): Advertisement settings: Https://www.facebook.com/settings?tab=ads.

• LinkedIn: Social network; Service providers: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; ウェブサイト: Https://www.linkedin.com; データ保護宣言 Https://www.linkedin.com/legal/privacy-policy; 異議申し立て(オプトアウト)の可能性: Https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• Xing: ソーシャルネットワーク; サービスプロバイダー: Xing AG, Dammtorstraße 29-32, 20354 Hamburg, Germany; Website: Https://www.xing.de; データ保護宣言 Https://privacy.xing.com/de/datenschutzerklaerung.

III 注文データの処理と外部リンクの参照

請負業者

当社は、契約処理および法的義務の履行において当社をサポートする契約処理業者(例えば、リモートメンテナンスおよびサポートのためのITサービスプロバイダー、製品ソフトウェア開発の枠組み内でのホスティングプロバイダー、フィードバックアニメーションを使用するためのリリースコード生成のためのサービスプロバイダー、コンピュータセンター、または印刷物やニュースレターの発送など)にデータを渡すことがあります。これらのサービスプロバイダーは、慎重に選択され、委託され、当社の指示に拘束されます。お客様の個人情報の保護を保証するため、これらすべての業者との間で、注文データ処理に関する個別の契約が結ばれています。

Somatic Vision

The codes for the feedback animations are registered with Somatic Vision Inc, 2020 Shadytree Lane, Encinitas, CA 92024, USA. http://www.somaticvison.com. The data stored there are the animation code, first and last name and/or company and serial number of the device. This information is required to assign the respective codes to the customer/device. It is not necessary to enter an e-mail address, but it can be entered voluntarily. If you enter your email address you agree to receive promotional emails from SomaticVision. SomaticVision is the producer of the feedback animations.

EEG Info Inc.

オンライン・プロトコル・ガイド第5版以降にアクセスするには、以下のウェブサイトにログインしてください。 EEGInfo Inc., Canoga Ave, Suite 210, Woodland Hills, CA - 91367, USA, http://eeginfo.com/member/login.do
そこに保存されるデータは、姓名、電子メールアドレス、EEGInfo USAが生成したパスワード(暗号化されていない)です。

外部ウェブサイトへのリンク

当社のウェブサイトには、他社のウェブサイトへのリンクが含まれています。これらのリンクは主に、例えば当ウェブサイトに掲載されているセミナーや監督にご興味をお持ちの場合に、オファー提供者に直接アクセスできるようにするためのものです。この場合、当社から個人情報が送信されることはありません。従って、リンク先のプロバイダーや実務のプライバシーポリシーにご注意ください。弊社は、これらの外部プロバイダーのデータ保護には影響力を持ちません。

 

IV あなたの権利

GDPRによれば、お客様は、お客様に関する個人データに関して、いわゆるデータ主体の権利を有しています:

  • 情報を得る権利、Art. 15 GDPR
    お客様は、適用される法的規定の枠内で、ご自身の個人情報、その出所、受領者、目的に関する情報をいつでも無料で受け取る権利を有します。
  • 修正権、Art. 16 GDPR
    お客様には、お客様に関する誤った個人情報を訂正する機会があります。
  • 削除権(「忘れられる権利」)、Art. 17 GDPR
    削除権には、データを削除する可能性が含まれます。ただし、これは当該個人データがもはや必要でない場合、違法に処理された場合、同意が取り消された場合、および法的な除外事由のいずれにも該当しない場合にのみ可能です。
  • 処理を制限する権利 18 GDPR
    処理を制限する権利には、データ主体が当分の間、個人データのさらなる処理を防止 する可能性が含まれる。特に、データ主体による他の権利主張の検討段階において、処理を制限することが可能です。
  • データ移転可能性の権利、Art. 20 GDPR
    データ転送可能性の権利には、関係者が、必要に応じて他の責任ある当事者に個人データを転送するために、機械で読み取り可能な一般的なフォーマットで個人データを受け取る可能性が含まれる。 
  • 処理に反対する権利、Art. 21 GDPR 
    お客様は、付与された同意をいつでも無料で撤回する権利を有しますが、この場合、これまでに実施された処理の合法性は影響を受けません。同意が取り消された場合、当社は該当するデータ処理を中止します。

ここに記載されている権利を要求する理由がある場合は、書面にてご連絡ください:

BEE Medic GmbH
Husenstrasse 57
9533 Kirchberg
Switzerland
Email: datenschutz@beemedic.ch

対応する権利を行使できるのはご本人だけであり、第三者に代わってこれを行うことはできませんのでご注意ください。例えば、あなたが診療所の経営者として当社の顧客として記載されている場合、対応する要請は、秘書ではなく、あなた個人によって行われなければなりません。また、ご本人であることを確認するため、さらに調査を行う権利を留保することをご了承ください。
応募者の権利に関する詳細は、当ウェブサイトの「求人情報」に掲載されています。

管轄監督当局への不服申立権

お客様の個人情報の処理がデータ保護規則に違反しているとお考えの場合、お客様はGDPR第77条に基づき監督機関に訴える権利を有します。77 GDPRに基づき、監督機関に不服を申し立てる権利があります。特に、不服申し立ての権利は、お客様が居住する加盟国または違反が疑われる行為が行われた場所の監督当局に申し立てることができます。