プライバシーに関するお知らせ – SupplyOnウェブサイト

1. 管理者の名称および連絡先

SupplyOn AG

Ludwigstrasse 49

85399 Hallbergmoos

電話: +49 811 99997 0

Eメール: datenschutz@supplyon.com

2. 管理者のデータ保護責任者への連絡先

SupplyOn のデータ保護責任者は以下の通りです。

datenschutz süd GmbH

Wörthstraße 15

97082 Würzburg

電話：+49 931 304976 0

Eメール：datenschutz@supplyon.com

3. 処理の目的および法的根拠

i. お客様の個人データの収集および処理

一般的に、お客様は個人データを提供することなく当社のウェブサイトを訪問することができます。個人データは、お客様が提供した場合にのみ収集および処理されます。例えば、メールでのお問い合わせ、ウェブフォームへの入力、ログイン、またはトレーニングコース、ウェビナー、イベントへの登録時などです。この個人データは当然ながら機密保持されます。処理は、お客様がデータを提供した目的に厳密に限定されます。この枠組み内での個人データ処理の法的根拠は、GDPR第6条第1項(f)に規定されています。

お客様が当社との契約締結を決定された場合、契約関係の範囲内で、GDPR第6条第1項(b)に基づきお客様の個人データを収集・処理・利用します。契約締結時に、お客様のデータの収集・処理・利用の目的および範囲について当社から通知されます。

ii. 利用データ

当社ウェブサイトを訪問された際、プロバイダーのウェブサーバーは以下のデータを保存します：インターネットサービスプロバイダーまたはプロキシのIPアドレス、セッションクッキー、使用されたウェブブラウザ、訪問元のウェブサイト、当社サイトで閲覧されたページ、アクセス日時、転送データ量、アクセスステータス（例：ページ見つかり/見つかりません）。

この情報は、ウェブサイトの技術的伝送および安全なサーバー運用に必須です。当該データは運用上および統計上の目的でのみ評価されます。こうした評価により、当社ウェブサイトを安全に運営し、お客様のニーズに合わせて最適化することが可能となります。商業目的または非商業目的を問わず、個人を特定する評価や第三者へのデータ提供は行われません。この枠組みにおける個人データの処理の法的根拠は、GDPR第6条第1項(f)に規定されています。

利用データは、ウェブサイトの処理または利用に不要となった時点で速やかに消去します。

iii. 技術的に必要なクッキー

当社のインターネットサイトおよびその他のウェブベースのサービスでは、ユーザーセッションを識別するためにセッションクッキーを使用します。クッキーとは、訪問者のインターネットブラウザのキャッシュにローカルで保存される小さなテキストファイルです。これにより、お客様のブラウザに固有の識別子が付与され、お客様のブラウザと当社のアプリケーション間の双方向通信が可能になります。ここで言及しているセッションクッキーは、ご利用に必須です。当社は、これらの必須クッキーを分析、追跡、広告目的では使用しません。場合によっては、これらのクッキーには特定の設定に関する情報のみが含まれており、特定の個人に関連付けることはできません。また、ユーザーガイダンス、セキュリティ、サイトの運用を可能にするために必要な場合もあります。

ブラウザの設定を変更することで、クッキーの設置について通知を受け取ることができます。これにより、クッキーの使用方法に関する透明性のある情報を得られます。ブラウザ設定でクッキーを無効化することも可能です。ただし、無効化後はSupplyOnポータルへのログイン、トレーニングへの登録やアクセスができなくなります。この枠組みにおける個人データの処理の法的根拠は、GDPR第6条第1項(f)に規定されています。

ブラウザによって転送されたクッキーの削除は、お客様の責任となります。ブラウザを閉じる際にクッキーが自動的に削除されるよう設定することをお勧めします。ブラウザを閉じる際のクッキー削除には、いわゆるオプトアウトクッキーも含まれる可能性があることにご注意ください。

iv. 任意のクッキー | トラッキング

当社のインターネットサイトおよびその他のウェブベースのサービスにおいて、需要に応じた設計を実現するため、ウェブサービスパートナーのウェブ分析ツールを利用しています。

このウェブツールは、仮名に基づくユーザープロファイルを作成します。この目的のため、お客様の端末に永続的なクッキーが保存され、当社によって読み取られます。これにより、リピーターを認識し、カウントすることが可能となります。

当社は、お客様の決定（同意の付与または非付与）の管理を支援するため、ウェブサイト上で同意管理プラットフォーム（同意またはクッキーバナー）を使用しています。本同意管理プラットフォームの利用および設定内容の記録に関連する処理は、GDPR第6条第1項(f)に基づき、お客様の嗜好に沿ったコンテンツ提供および同意内容の証明という当社の正当な利益に基づいて行われます。お客様が行った設定、付与された同意、および利用データの一部はクッキーに保存されます。これにより、後続のページリクエスト時に情報が保持され、同意の追跡が継続可能となります。詳細は「必須クッキー」の項目をご参照ください。

当社はウェブ分析ツールを使用し、お客様のニーズに沿ったウェブサイト設計を行っています。このため、お客様の端末に永続的クッキーが保存され、当社によって読み取られます。これにより、再訪問者を識別し、仮名化に基づいてカウントすることが可能となります。データ処理は、当社のバナーを通じて同意をいただいた場合に限り、お客様の同意に基づいて行われます。同意はいつでも撤回可能です。撤回するにはこちらのリンクからアクセスし、バナー経由で適切な設定を行ってください。同意を撤回後、設定済みのクッキーは通常削除されるか、処理されなくなります。データ処理は、当社の同意バナーを通じて同意をいただいた場合に限り、GDPR第6条第1項a号に基づく同意を根拠として行われます。ウェブ分析ツールの統合に関連して任意のクッキー及び類似技術を使用する場合、これはTDDDG（旧TDDSG）第25条第1項に準拠して行われます。お客様の同意は任意であり、将来に向けていつでも自由に撤回できます。明示的な同意がない場合、SupplyOnは技術的に必要なクッキーのみを使用します。お客様の同意を得た場合、マーケティングおよび統計目的でもクッキーを使用します。

すべてのクッキーの一覧はこちらからダウンロードおよび管理できます。

同意はいつでも撤回可能です。こちらのリンクから設定を調整してください。

SupplyOnとの契約交渉過程において、お客様が特に興味をお持ちのSupplyOnサービスを把握するため、米国サービスプロバイダーを利用し、営業ツール内で利用プロファイルを作成しています。これにより、お客様に当社のサービスを提示しています。この目的のため、お客様のメールアドレスおよびIPアドレスに加え、利用データ（営業ツール内で閲覧したページ、閲覧頻度、閲覧時間）が収集されます。データ収集はお客様の明示的な同意を得てのみ行われます（GDPR第6条第1項(a)）。本サービス統合に関連して任意のクッキー及び類似技術を使用する場合、これはTDDDG（旧TDDSG）第25条第1項に準拠して実施されます。

お客様の同意は任意であり、将来に向けていつでも撤回可能です。

利用プロファイルの作成を拒否された場合、営業ツール利用時にお客様のメールアドレスを処理するのは、契約締結過程における製品デモへのアクセス提供を目的とする場合に限られます（GDPR第6条第1項(f)）。当然ながら、適切なデータ保護水準を確保しています。サービスプロバイダーはEU-米国データプライバシーフレームワークの認証を取得しており、適用可能な場合には標準契約条項が締結されています。

v. ウェブサイトセキュリティ

システムのセキュリティ強化と不正利用防止のため、当社ウェブサイト（特に問い合わせオプション）では米国サービスプロバイダーを利用し、問い合わせがボットか人間か判別します。この過程でIPアドレスを確認します。このデータ処理の法的根拠は、問い合わせフォームの安全な運用に対する当社の正当な利益（GDPR第6条第1項f号）です。適切なデータ保護水準が確保されています。サービスプロバイダーはEU-米国データプライバシーフレームワークに基づき認証を受けており、必要に応じて標準契約条項が適用されます。

vi. お問い合わせフォーム

当社ウェブサイトhttps://www.supplyon.com/では、各種お問い合わせフォームからご連絡いただけます。お問い合わせフォームをご利用いただくには、各フォームで必須項目として指定されているデータの入力が必要です。以下の情報が要求される場合があります（網羅的ではありません）：

• 名
• 姓
• 敬称
• 学位
• 役職
• 部署／職務
• 会社名
• メールアドレス
• 電話番号
• 地域（勤務地）
• コメント（当社へのメッセージ）
• イベント関連情報

必須情報として特に収集される個人データは、お問い合わせの文脈（例：連絡依頼、デモ依頼、ホワイトペーパー、イベント等）によって異なり、対応するお問い合わせフォームで明示されます。

当社は、GDPR第6条第1項(b)または(f)に基づき、お客様との契約締結準備、お問い合わせへの回答、およびご連絡を目的として、原則としてお客様の個人データを利用します。当社の正当な利益は、当社サービスの委託に関する契約締結の可能性の文脈において、お客様の質問にお答えすることにあります。これに加え、お客様の個人データを他の目的で使用したい場合、当社は当初から、GDPR第6条第1項(a)および第7条に基づくお客様の自発的な同意に基づいてデータを収集します。

「ウェブサイトのセキュリティ」の見出しの下にある上記の情報にもご留意ください。

お客様のデータは、特定の問い合わせに対応するために処理されます。データが不要となり、法的保存義務も存在しない場合、当社はデータを削除します。お問い合わせフォーム経由で送信されたデータがGDPR第6条第1項(f)に基づき処理される場合、お客様はいつでも処理に異議を申し立てることができます。さらに、任意の情報処理に対する同意はいつでも撤回可能です。その際は、サイト内「免責事項」に記載のメールアドレスまでご連絡ください。

お客様データは、お問い合わせ処理期間中、米国サービスプロバイダーが管理する当社CRMシステムに保存されます。当然ながら、契約上の安全措置により当該プロバイダーとの間で適切なデータ保護水準を確保しています。

当社ウェブサイトのお問い合わせフォームに加え、LinkedIn（Leadgen FormsまたはLivestorm）などの第三者プロバイダー経由でのご連絡も可能です。この場合、お客様はGDPR第6条第1項(a)および第7条に基づき、第三者プロバイダーによる個人データの転送を自発的な同意をもって承認するものとします。各連絡フォームには、当社がデータを受領した時点からのさらなる処理に適用される当社のデータ保護情報への参照が記載されています。お客様の個人データが当社に転送されるまでは、各責任者のデータ保護情報が適用されます。

vii. ニュースレター

当社のSupplyOnサービスにおいて、SupplyOnのニュースに関する情報提供をご希望の方向けにサービスを提供しています。メールによるSupplyOnニュース情報の送信について当社に許可を与えた場合、お客様のデータはGDPR第6条第1項(a)に基づき処理されます。さらに、お客様の同意に基づき、ニュースレターを含むメールの開封状況を追跡することが可能です（メールトラッキング）。SupplyOnサービスのユーザーは、ユーザープロファイル内のデータ保護設定を編集することで、いつでも同意を撤回できます。ただし、同意撤回前の処理の合法性には影響しません。または、datenschutz@supplyon.com 宛てにメールを送信するか、メール末尾の該当リンクをクリックすることで同意を撤回できます。同意が撤回された場合、当社は当該データの処理を中止します。

viii. サポートフォーム

サポートフォームをご利用いただくには、以下の情報が必要です：

1. 氏名（姓と名）
2. 所属会社
3. SupplyOnを通じて連携するお客様
4. メールアドレスおよび電話番号
5. お問い合わせの件名と優先度
6. サポートセンター
7. お問い合わせ内容（サポートリクエスト）
8. サポートリクエストに関連して送信を希望する任意の添付ファイル（例：スクリーンショット）

お客様のデータは、関連するチケットシステムで処理されます。使用されるチケットシステムは、委託データ処理の枠組みにおいて当社の指示に従って業務を行うサービスプロバイダーによって管理され、お客様のお問い合わせを処理します。サービスプロバイダーとは、適切なセキュリティ対策とデータ保護水準を確保するための契約上の安全措置を講じています。お客様のデータは、お問い合わせの処理にのみ使用されます。この枠組みにおける個人データの処理の法的根拠は、GDPR第6条第1項(f)に規定されています。

ix. SupplyOn企業ブログのシェア機能

お客様の個人データを保護するため、当社ウェブサイトにはソーシャルプラグインを直接組み込んでおりません。当社ウェブサイトにアクセスしても、Facebook、Twitter、XING、Google+などのソーシャルメディアサービスへデータが送信されることはありません。したがって、第三者がプロファイルを作成することは不可能です。

ただし、Facebook、Twitter、XING、Google+などのソーシャルメディアを通じて、当社コーポレートブログの記事を簡単に共有する機能はご利用いただけます。共有ボタンは選択したソーシャルメディアプラットフォームへのリンクを送信します。ネットワークで共有するには、該当するソーシャルメディアサービスにログインしている必要があります。

x. 埋め込み動画

当社ウェブサイトの特定ページでは、自社サーバーに保存されていないYouTube動画を埋め込んでいます。これにより、埋め込み動画を含むウェブページへのアクセス時に第三者のコンテンツが自動的に読み込まれることはなく、最初に表示されるのはローカルデータとして保存された動画のプレビュー画像のみとなります。これにより第三者プロバイダーには情報が提供されません。プレビュー画像をクリックした後にのみ、第三者のコンテンツが再読み込みされます。この操作により、第三者プロバイダーは当ページへのアクセス情報および技術的に必要な利用データを受け取ります。第三者プロバイダーによるその後のデータ処理については、当社に影響力はありません。プレビュー画像をクリックすることで、第三者プロバイダーのコンテンツ再読み込みへの同意を当社に与えたものとみなされます。この埋め込みは、GDPR第6条第1項(a)に基づき、プレビュー画像をクリックして同意を与えた場合に、あなたの同意に基づいて行われます。多くの動画の埋め込みにより、あなたのデータがEUまたはEEA域外で処理される可能性があることにご留意ください。一部の国では、当局がセキュリティおよび安全対策の監視目的で、あなたに通知することなくデータにアクセスするリスク、または異議申立ての権利がないリスクがあります。当社が安全でない第三国にサプライヤーを有し、かつお客様が同意した場合、データ送信はGDPR第49条第1項(a)に基づき安全でない第三国で行われます。サムネイルをクリックすると、第三者プロバイダーのコンテンツが再読み込み時に即時表示されます。他サイトでの再読み込みを希望されない場合は、サムネイルをクリックしないでください。

xi. Microsoft Teams

当社は、お客様とSupplyOnとのコラボレーションの一環としてMicrosoft Teamsを利用します。

Microsoft Teamsはオンライン会議によるビジネスコミュニケーションに使用されます。オンライン会議に参加すると、音声・映像信号が暗号化されて他の会議参加者に送信されます。オンライン会議中は、チャット・質問・アンケート機能を自由に利用できます。会議室に入る前に、名前を入力し、カメラやマイクをオン/オフして参加するか選択できます。

オンライン会議の録画を希望する場合、事前に通知し同意を求めます（GDPR第6条第1項(a)）。録画開始時には全参加者にシステム通知が届き、録画への同意が可能です。同意は当該会議に限り有効で、常に任意であり、拒否または撤回による不利益はありません。録画は、情報提供、研修、または文書化（例：従業員や外部関係者向け）の目的で使用されます。

録画に加え、会議の文書化、業務効率化、または出席できなかった同僚向けとして、会議の文字起こしを自動生成する機能があります。会議で文字起こし機能が有効化される場合、事前に通知し同意を求めます（GDPR第6条第1項(a)）。同意は当該会議にのみ適用され、常に任意であり、同意の拒否または撤回による不利益はありません。文字起こしは人工知能を用いて作成されます。

文字起こしは音声認識技術を用い、会議中の全発言を記録し議事録として要約します。このため、ご発言は一時的に録音され、会議終了後速やかに削除されます。マイクロソフトは音声記録にアクセスできません。会議終了後、会議主催者は議事録にアクセス可能となり、他の参加者のアクセス権限を管理できます。

録音または文字起こしに同意しない場合、カメラやマイクを無効化するか、会議を退出することでいつでも同意を撤回できます。撤回は将来に向けてのみ適用されます。

当然ながら、適切なレベルのデータ保護が確保されています。マイクロソフトはEU-米国データプライバシーフレームワークの認証を取得しており、該当する場合は標準契約条項が適用されます。

第1項にかかわらず、責任に関する以下の規定が適用されます：

Teams会議を主催する企業（SupplyOnまたはSupplyOn関連会社）が責任を負います。関連会社に対するお客様の権利に関する連絡先および詳細情報は、各社のウェブサイトでご確認いただけます。

SupplyOnサービスの一環としてMicrosoft Teamsが使用される場合、第4項の規定が適用されます。

4. EU/EEA域外における個人データの受領者およびサービスプロバイダー

当社ウェブサイト訪問者であるお客様の個人データは、サービスプロバイダーに提供される場合があります。これらのサービスプロバイダーは、GDPR第28条に基づく委託データ処理契約の枠組み内で厳格な指示に従って行動するか、またはGDPR第6条第1項を法的根拠としてお客様の個人データを送信します。支援を提供するサービスプロバイダーの本社がEU/EEA域外にある場合、当社は適切な保証（例：GDPR第46条第2項c号に基づく対応するEU標準契約条項）によりデータ転送の合法性を確保しています。

5. データ消去の基準

当社ウェブサイト訪問時に取得した個人データは、処理の根拠が消滅した時点で削除します。詳細は上記目的の項をご参照ください。

6. 既存の権利：アクセス権、訂正権、消去権、処理制限権、異議申立権、データポータビリティ権、監督当局への苦情申立権

データ主体は、自身に関する個人データについて管理者から通知を受ける権利、およびGDPR第17条に規定される理由（例：目的達成のためにデータが不要となった場合）が適用される場合には、不正確なデータの訂正または削除を求める権利を有します。また、GDPR第18条に規定される条件のいずれかが満たされる場合には処理の制限を、GDPR第20条に規定される場合にはデータ移転を求める権利を有します。データが第6条第1項e号（公的任務の履行または公共の利益の保護のためのデータ処理）またはf号（正当な利益の追求のためのデータ処理）に基づき収集された場合、データ主体は自身の特定の状況に起因する理由により、いつでも処理に異議を申し立てる権利を有します。この場合、当社はその個人データを処理しなくなります。ただし、データ主体の利益、権利及び自由を上回る、保護に値する検証可能な正当な処理理由が存在する場合、または法的請求権の主張、行使、防御のために処理が行われる場合はこの限りではありません。

さらに、データ主体は、自身に関するデータの処理がデータ保護規定に違反していると考える場合、監督当局に苦情を申し立てる権利を有します。特に、不服申立ての権利は、データ主体の居住地または違反が疑われる場所を管轄する加盟国の監督当局に対して行使できます。SupplyOnの管轄監督当局は、Bayerisches Landesamt für Datenschutzaufsicht（住所：Promenade 27 (Schloss), 91522 Ansbach, Germany）です。

7. 個人データ提供の拒否による影響

個人データの開示は、法律上も契約上も義務付けられておらず、契約締結に必要でもありません。SupplyOnウェブサイトの利用者として、個人データを提供する必要はありません。個人データを提供しない場合、SupplyOnウェブサイト上の特定のコンテンツやサービスを利用できず、SupplyOnウェブサイトの利便性が制限される可能性があります。