プライバシー通知

最終変更日：2025年9月11日

1.管理者の氏名および連絡先

SupplyOn AG
ルートヴィヒ通り49
85399 ホールベルクモース
電話番号 49 811 99997 0
電子メール：datenschutz@supplyon.com

2.管理者データ保護責任者の連絡先

SupplyOnのデータ保護責任者は以下の通りです
datenschutz süd GmbH
Wörthstraße 15
97082 ヴュルツブルク
電話番号 49 931 304976 0
電子メール：datenschutz@supplyon.com

3.処理の目的と法的根拠

i.個人情報の収集と処理

通常、お客様は個人情報を提供することなく当サイトを閲覧することができます。個人データは、例えば、電子メールでのお問い合わせ、ウェブフォームへのご記入、ログイン、トレーニングコース、ウェビナー、イベントへのご登録など、お客様が個人データを提供された場合にのみ収集され、さらに処理されます。もちろん、この個人データは機密情報として扱われます。処理は、お客様がデータを提供された目的に厳密に限定されます。この枠組みにおけるお客様の個人データ処理の法的根拠は、Art.6 para.1 lit. f GDPRに記載されています。

お客様が当社の契約上のパートナーになることを決定された場合、当社は契約関係の枠組みの中で、Art.6 para.1 lit.個人情報の収集、処理および使用の目的、範囲については、契約締結時に当社から通知されます。

ii.利用データ

お客様が当社のウェブサイトにアクセスすると、当社のプロバイダーのウェブサーバーは次のデータを保存します：お客様のインターネットサービスプロバイダまたはプロキシのIPアドレス、セッションクッキー、使用されたウェブブラウザ、お客様がアクセスしたウェブサイト、お客様がアクセスしたページ、アクセス日時、転送されたデータ量、アクセス状況（ページが見つかった/見つからなかったなど）。

これらの情報は、ウェブサイトの技術的な送信と安全なサーバー運用のために必須です。これらのデータは、運営および統計の目的でのみ評価されます。このような評価により、当社ウェブサイトを安全に運営し、お客様のニーズに合わせて最適化することができます。商業的または非商業的な目的で、個人的な評価や第三者へのデータの提供は行われません。このような枠組みでお客様の個人情報を処理する法的根拠は、Art.6 para.1 lit. f GDPRに記載されています。

当社は、ウェブサイトの処理または利用に必要でなくなった時点で、利用データを消去します。

iii.技術的に必要なクッキー

当社のインターネットプレゼンスおよびその他のウェブベースのオファーを利用する際、当社はお客様のユーザーセッションを識別するためにセッションクッキーを使用します。クッキーは、訪問者のインターネットブラウザのキャッシュにローカルに保存される小さなテキストファイルです。これにより、お客様のブラウザに一意の識別子が付与され、お客様のブラウザと当社のアプリケーション間の双方向通信が可能になります。ここに記載されているセッションクッキーは、使用するために必要なものです。当社は、分析、追跡、広告の目的で、これらの必須クッキーを使用することはありません。これらのクッキーは、特定の設定に関する情報のみを含み、特定の個人と関連付けることができない場合があります。また、ユーザーガイダンス、セキュリティ、サイトの運営を可能にするために必要な場合もあります。

ブラウザの設定で、クッキーの配置について通知するように設定することができます。これにより、クッキーの使用方法に関する透明性のある情報を得ることができます。ブラウザの設定でクッキーを無効にすることも可能です。しかし、クッキーを無効化すると、SupplyOn-Portalへのログイン、トレーニングへの登録及びアクセスができなくなります。この枠組みにおける利用者の個人データ処理の法的根拠は、Art.6 para.1 lit. f GDPRに記載されています。

ブラウザにより転送されたクッキーは、利用者の責任において削除してください。ブラウザを閉じたときにクッキーが自動的に削除されるようにブラウザを設定してください。ブラウザを閉じる際のクッキーの削除には、いわゆるオプトアウトクッキーも含まれる場合がありますのでご注意ください。

iv.任意クッキー｜トラッキング

当社のインターネットプレゼンスおよびその他のウェブベースの提供物を利用する際の需要志向の設計のために、当社はウェブ分析ツール「Matomo」およびその他のウェブベースの提供物においてツール「Pardot」を使用しています。

Matomoは、仮名に基づいてユーザープロファイルを作成します。この目的のため、恒久的なクッキーがエンドデバイスに保存され、当社によって読み取られます。このようにして、繰り返し訪れるユーザーを認識し、カウントすることができます。

当社は、ウェブサイト上で同意管理プラットフォーム（同意バナーまたはクッキーバナー）を使用し、お客様の意思決定（同意の可否）を管理します。この同意管理プラットフォームの使用およびお客様が行った設定のロギングに関連する処理は、Art.6 para.1 lit. f GDPRに基づき、お客様の嗜好に沿ったコンテンツを提供し、お客様が行った同意を証明することができるという当社の正当な利益のために行われます。お客様が行った設定、お客様が行った同意、およびお客様の利用データの一部は、クッキーに保存されます。これは、その後のページリクエストにも保持され、お客様の同意を追跡し続けることができることを意味します。これに関する詳細は、「必須クッキー」の見出しでご覧いただけます。

当社は、ウェブ解析ツール「Matomo」を使用して、お客様のニーズに合ったウェブサイトを設計しています。Matomoは仮名に基づいてユーザープロファイルを作成します。これを行うために、永続的なクッキーがお客様の端末に保存され、当社によって読み取られます。これにより、再訪問者を認識し、そのようにカウントすることができます。データ処理は、お客様が当社のバナーを通じて同意した場合に限り、お客様の同意に基づいて行われます。お客様はいつでも同意を取り消すことができます。その場合は、このリンクに従い、バナーから適切な設定を行ってください。設定されたクッキーは、通常、お客様が同意を撤回された後、削除されるか、または処理されなくなります。データ処理は、GDPR第6条6項1号aに基づき、お客様の同意に基づいて行われます。1 lit. a GDPRに基づき、当社の同意バナーを通じてお客様が同意した場合に限り、データ処理はお客様の同意に基づいて行われます。Matomo サービスの統合に関連して任意のクッキーおよび同様の技術を使用する場合、これは第 25 条 para.1 TDDDG (旧 TDDSG) に従います。利用者の同意は任意であり、いつでも自由に撤回することができます。利用者の明示的な同意がない場合、SupplyOnは技術的に必要なクッキーのみを使用します。利用者の同意があれば、当社はマーケティング及び統計目的でもクッキーを使用します。

ここで、全てのクッキーのリストをダウンロードし、管理することができます。

同意はいつでも取り消すことができます。そのためには、このリンクに従い、適宜設定を調整してください。

SupplyOnとの契約交渉の過程で、どのSupplyOnサービスに特に興味があるかを理解するため、当社は米国のサービスプロバイダーPardotを利用し、当社の営業ツールで利用プロファイルを作成し、当社のサービスを紹介します。この目的のため、メールアドレス及びIPアドレスに加え、利用データ（営業ツールでどのページをどれくらいの頻度及び時間で閲覧したか）が収集されます。これらのデータは、お客様の明示的な同意がある場合にのみ収集されます（GDPR第6条第1項a）。サービスの統合に関連して任意のクッキーおよび同様の技術を使用する限り、これは§25 para.1 TDDDG (旧 TDDSG) に従います。

お客様の同意は任意であり、将来にわたっていつでも取り消すことができます。

利用プロファイルの作成に同意されない場合は、契約開始の過程で製品デモへのアクセスを提供するために、販売ツールを使用する際にのみお客様の電子メールアドレスを処理します（GDPR第6条第1項f）。もちろん、十分なレベルのデータ保護が確保されています。サービスプロバイダーはEU-U.S.データプライバシーフレームワークの認定を受けており、該当する場合は標準契約条項が適用されます。

v.ウェブサイトのセキュリティ

当社のシステムのセキュリティを高め、悪用を防止するため、当社のウェブサイト、特にお問い合わせオプションでは、ボットによるお問い合わせか人間によるお問い合わせかを判断する米国のサービスプロバイダーを使用しています。その際、お客様のIPアドレスがチェックされます。このようなデータ処理の法的根拠は、お問い合わせフォームの安全な運用に関する当社の正当な利益（Art.6 para.1 lit. f GDPRです。適切なレベルのデータ保護が行われています。サービスプロバイダーはEU-U.S.データプライバシーフレームワークの認定を受けており、必要に応じて標準契約条項が適用されます。

vi.お問い合わせフォーム

当社ウェブサイト（https://www.supplyon.com/）の各種お問い合わせフォームを利用して、当社にお問い合わせいただくことができます。お問い合わせフォームをご利用いただくには、それぞれのケースで必須項目として記載されているデータが必要です。以下の情報が要求される場合があります（完全ではありません）：

• 名
• 姓
• 役職名
• アカデミックタイトル
• 役職名
• 部署名
• 会社名
• メールアドレス
• 電話番号
• 地域（勤務地）
• コメント
• イベント関連情報

特にどの個人情報が必須情報として収集されるかは、お問い合わせ依頼、デモ依頼、ホワイトペーパー、イベントなど、それぞれのご依頼の背景によって異なり、対応するお問い合わせフォームに記載されています。

当社は、原則として、第6条に基づき、お客様との契約締結のためにお客様の個人情報を使用します。6 para.1 lit. b or f GDPRに基づき、お客様との契約を開始するため、お客様のご要望にお答えするため、およびお客様と連絡を取るために使用されます。当社の正当な利益は、当社サービスの委託のための契約締結の可能性という観点から、お客様のご質問にお答えすることです。これ以外の目的でお客様の個人情報を使用する場合、当社は当初からお客様の自発的な同意に基づき、Art.6 para.1 lit. a, Art.7 GDPRに従います。

上記の「ウェブサイトのセキュリティ」の見出しにある情報にもご注意ください。

お客様のデータは、お客様の特定のご要望にお答えするために処理されます。当社は、お客様のデータが不要となり、それを保持する法的義務がない場合、お客様のデータを削除します。お問い合わせフォームを経由して送信されたお客様のデータが、Art.6 para.1 lit. f GDPRに基づいて処理される場合、お客様はいつでもその処理に異議を唱えることができます。また、任意情報の処理に対する同意をいつでも取り消すことができます。その場合は、インプリントに記載されているEメールアドレスにご連絡ください。

お客様のデータは、お客様のご要望の処理期間中、米国のサービスプロバイダーが管理する当社のCRMシステムに保存されます。もちろん、このサービスプロバイダーとの契約上の保護措置により、適切なレベルのデータ保護が確保されています。

当社ウェブサイト上のお問い合わせフォームに加え、LinkedIn（Leadgen FormsまたはLivestorm）などの第三者プロバイダーを通じて当社にお問い合わせいただくことも可能です。このような場合、お客様はArt.6 para.1 lit. a, Art.7 GDPRに従います。各問い合わせフォームには、当社のデータ保護情報への参照が記載されています。お客様の個人情報が当社に転送されるまでは、各責任者のデータ保護情報が適用されます。

vii.ニュースレター

SupplyOnサービスの範囲内で、SupplyOnニュースに関する情報を提供します。利用者がSupplyOnニュースに関する情報をEメールで送信する許可を当社に与えた場合、利用者のデータはArt.6 para.1 lit. a GDPRに基づいて処理されます。さらに、これと同じ根拠に基づき、同意の上、当社は利用者が当社ニュースレターを含むEメールを開封したかどうか追跡することができます（Eメールトラッキング）。SupplyOn-Servicesの利用者は、利用者プロフィールのデータ保護設定を編集することで、いつでも同意を取り消すことができますが、同意の取り消し前に行われた処理の合法性には影響しません。または、datenschutz@supplyon.com宛に電子メールを送信するか、電子メールの最後にある適切なリンクをクリックすることで、同意を取り消すことができます。同意が取り消された場合、当社は当該データの処理を中止します。

viii.サポートフォーム

サポートフォームをご利用いただくには、以下の情報が必要です：

1. 姓名
2. 貴社名
3. SupplyOnを通じて協力するあなたの顧客
4. メールアドレス及び電話番号
5. 対象分野及びリクエストの優先順位
6. サポートセンター
7. メッセージ(サポートリクエスト)
8. サポートリクエストに関連して送信したい添付ファイル（スクリーンショットなど）

お客様のデータは、関連するチケットシステムで処理されます。使用されるチケットシステムは、当社のサービスプロバイダーによって管理されます。サービスプロバイダーは、お客様の問い合わせを処理するために、委託されたデータ処理の枠組みの中で、指示に従って当社のために働きます。サービスプロバイダーとは、適切なセキュリティ対策と適切なレベルのデータ保護を確保するための契約上の保護措置を講じています。当社は、お客様のデータをお問い合わせの処理にのみ使用します。この枠組みにおけるお客様の個人データ処理の法的根拠は、Art.6 para.1 lit. f GDPRに記載されています。

ix.SupplyOn企業ブログの共有機能

個人データを保護するため、弊社はソーシャルプラグインを弊社ウェブサイトに直接統合していません。当社ウェブサイトにアクセスする際、Facebook、Twitter、XINGまたはGoogleなどのソーシャルメディアサービスにデータが送信されることはありません。したがって、第三者がプロフィールを作成することはできません。

ただし、Facebook、Twitter、XING、Googleなどのソーシャルメディアを通じて、企業ブログの記事を簡単に共有することはできます。共有ボタンは、選択したソーシャルメディアプラットフォームにリンクを送信します。ネットワークと共有するには、適切なソーシャルメディアサービスにサインインする必要があります。

x.統合ビデオ

当社ウェブサイトのいくつかのページでは、当社のサーバーに保存されていないYouTubeのビデオを埋め込んでいます。このように、ビデオを埋め込んだウェブページを呼び出すと、サードパーティのコンテンツが自動的に読み込まれることはありません。このため、サードパーティのプロバイダには何の情報も与えません。プレビュー画像をクリックした後にのみ、サードパーティのコンテンツが再ロードされます。これにより、第三者のプロバイダは、お客様が当社のページをダウンロードしたという情報と、このコンテキストにおける使用データとして技術的に必要な情報を受け取ります。当社は、第三者プロバイダーによるさらなるデータ処理について言及しましたが、これには何の影響力もありません。プレビュー画像をクリックすると、第三者プロバイダーのコンテンツを再読み込みすることに同意したことになります。埋め込みは、Art.6 para.1 lit. a GDPRに基づくお客様の同意に基づいて行われます。多くのビデオの埋め込みは、お客様のデータがEUまたはEEAの外で処理されることにつながることに注意してください。国によっては、当局がお客様に通知することなく、セキュリティおよび安全対策の監視目的でデータにアクセスするリスクや、不服申し立ての権利を有する場合があります。当社が安全でない第三国にサプライヤーを有し、お客様が同意する場合、安全でない第三国において、Art.49 para.1 lit.お客様がサムネイルである場合、第三者プロバイダーのコンテンツは即座にリロードされた状態で表示されます。他のサイトでこのようなリロードを望まない場合は、サムネイルをクリックしないでください。

xi.マイクロソフト チーム

当社はSupplyOnとのコラボレーションの一環として、Microsoft Teamsを利用しています。

Microsoft Teamsは、オンラインミーティングによるビジネスコミュニケーションに使用されます。オンライン会議に参加すると、音声及びビデオ信号が暗号化された形で他の会議参加者に送信されます。オンライン会議中、チャット、質問、アンケート機能を自由に利用することができます。会議室に入室する前に、名前を入力し、カメラやマイクのオン/オフを選択して入室することができます。

オンライン会議の録画を希望される場合は、事前にその旨をお知らせし、同意をいただきます（GDPR第6条第1項a）。ビデオ録画が開始されると、会議参加者全員にシステム通知が送信され、録画に同意することができます。同意はそれぞれの会議においてのみ有効であり、常に任意であり、同意の拒否や撤回が悪影響を及ぼすことはありません。録画は、従業員や社外関係者などへの情報提供、研修、文書化の目的で使用されます。

ビデオ録画だけでなく、会議を文書化するため、作業を容易にするため、または出席できなかった同僚のために、会議の記録を自動的に作成する機能もあります。会議においてテープ起こし機能が作動する場合、事前にその旨をお知らせし、同意をお願いします（GDPR第6条第1項a）。同意はそれぞれの会議にのみ適用され、常に任意であり、同意の拒否または撤回がいかなる不利益をもたらすこともありません。テープ起こしは人工知能の助けを借りて作成されます。

テープ起こしでは、音声認識を使用して会議へのすべての貢献を記録し、テープ起こしにまとめます。このため、お客様の音声は一時的に録音され、会議の終了後すぐに削除されます。マイクロソフトが音声記録にアクセスすることはありません。会議終了後、会議ホストは議事録にアクセスでき、他の会議参加者によるアクセスを制御できます。

録音または書き起こしに同意しない場合は、カメラまたはマイクを無効にするか、ミーティングから退席することで、いつでも同意を取り消すことができます。撤回が適用されるのは、将来にわたってのみです。

適切なレベルのデータ保護が確保されていることは言うまでもありません。マイクロソフトは EU-U.S. データ プライバシー フレームワークの認定を受けており、該当する場合は標準的な契約条項が適用されます。

セクション 1 にかかわらず、以下の責任が適用されます：

Teams ミーティングを主催する会社(SupplyOnまたはSupplyOnの関連会社)が責任を負います。連絡先の詳細及び関連会社に対する利用者の権利に関する詳細は、各会社のウェブサイトをご覧ください。

Microsoft TeamsがSupplyOnサービスの一部として利用される場合、セクション4の規定が適用されます。

4.EU/EEA域外における個人データの受領者およびサービスプロバイダー

当社ウェブサイト閲覧者の個人データは、サービスプロバイダーに提供されることがあります。これらのサービスプロバイダーは、GDPR第28条に従って委託されたデータ処理契約の枠組みの中で厳格な指示の下で行動するか、または当社がお客様の個人データを転送します。28 GDPRに準拠した委託データ処理契約の枠組みの中で厳密な指示の下で行動するか、またはArt.6 para.1 GDPRの法的根拠に基づいて個人情報を送信します。サポートを提供するサービスプロバイダーがEU/EEA域外に本社を置く場合、当社は適切な保証（例：Art.46 para.）

5.データ消去の基準

当社ウェブサイトへのアクセス中に取得されたお客様の個人データは、処理の根拠が適用されなくなった時点で消去されます。これに関する詳細は、上記の目的の下に記載されています。

6.既存の権利アクセス、修正、消去、制限、異議申し立て、データポータビリティ、監督機関への申し立て

データ主体は、GDPR第17条に記載された理由のいずれかに該当する場合、管理者から自己に関する個人データについて通知を受ける権利、および不正確なデータの修正または削除を受ける権利を有します。17 GDPRに記載されている理由のいずれかに該当する場合、例えば、そのデータが追求された目的に対してもはや必要でない場合などです。また、GDPR第18条に記載された条件のいずれかに該当する場合、処理を制限する権利もあります。18 GDPRに記載されている条件のいずれかが存在する場合、およびArt.20 の場合は、データを転送する権利もあります。データがArt.6 para.1 lit. e（公務の遂行または公共の利益の保護のための情報処理）または lit. f（正当な利益を追求するための情報処理）に基づいてデータが収集された場合、データ主体は、その特殊な状況から生じる理由により、いつでも情報処理に反対する権利を有します。ただし、データ主体の利益、権利および自由を凌駕する、保護に値するデータ処理に関する検証可能な説得力のある理由がある場合、またはデータ処理が法的請求の主張、行使または弁護に役立つ場合はこの限りではありません。

さらに、データ対象者は、自分に関するデータ処理がデータ保護規定に違反していると考える場合、監督機関に苦情を申し立てる権利を有するものとします。特に、不服申立権は、データ対象者が居住する、または違反の疑いが生じた加盟国の監督当局に対して行使することができます。サプライオンの管轄監督機関は、Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Germanyです。

7.個人データを提供しなかった場合の結果

個人情報の開示は、法律や契約により要求されるものではなく、契約締結に必要なものでもありません。SupplyOnウェブサイトの利用者は、個人データを提供する義務はありません。個人データを提供しない結果、SupplyOn-ウェブサイトの特定のコンテンツ及びサービスが利用できなくなり、SupplyOn-ウェブサイト利用の利便性が制限される可能性があります。