個人情報保護

個人情報保護

当サイトおよび当社へのご関心をお寄せいただき、誠にありがとうございます。

BASFにとって個人情報の適切な保護は最優先事項です。以下にその方針を定めます。

A.         Who is responsible for data processing and who is our data protection officer?

B.         What data do we process, for what purposes, for how long and on what legal basis?

C.        Are you obliged to provide us with this data?

D.        To whom do we pass on your personal data?

E.         How do we safeguard your personal data?

F.         What rights do you have?

G.        Where can you complain?

H.        Data protection for minors

 

A.  当社の個人情報保護管理者

Alexandra Haug   
EU Data Protection Officer   
67056 Ludwigshafen   
+49 (0) 621 60-0

e-mail: data-protection.eu@basf.com

 

B.  保有個人データの種類、利用目的、保有期間や処理のための法的根拠について

以下では、当社サイトにおけるデータ処理(a)、その目的および法的根拠(b)、それぞれの保存期間、および該当する場合は具体的な異議申し立ておよび削除オプション(c)についてお知らせします。

a.  データ処理

ユーザー登録やお問い合わせフォーム経由などによるデータ送信でなはく、お客様が情報提供だけを目的として当サイトを訪問された場合、以下の情報がお客様のブラウザから当社のサーバーに自動的に送信されます。

  • アクセス元のウェブサイト名
  • 訪問したページ名(URL)または開いたファイル名
  • 訪問日時
  • エラーメッセージなどのステータス情報
  • 送信されたデータ量とアクセス状況(ファイルが送信された、ファイルが見つからないなど)
  • お使いのコンピュータのオペレーティングシステムのバージョンとアクセスプロバイダ名
  • お使いのデバイスのIPアドレス
     
b.  利用目的と法的根拠

お客様が当ウェブサイトを訪問された際、B.1. a.に基づき、お客様のブラウザから当サーバーに自動的に送信されたIPアドレスおよびその他の情報は、以下の目的で使用されます。

(i) 要求されたコンテンツを提供するため

(ii) 当社ウェブサイトのセキュリティと安定性を担保し、不正使用を追跡するため。

データ処理の法的根拠はArt. 6 para. 1 sentence 1 lit. f GDPRです。当社の正当な利益は、上記のデータ処理目的に従います。いかなる場合においても、当社は収集したデータをお客様の個人を特定する目的で使用することはありません。

c.  保有期間

収集されたデータは、収集された目的に必要でなくなり次第、削除されます。ウェブサイト提供のためのデータ収集の場合は、各セッションが終了した時点とします。ログファイルへのデータ保有の場合は、遅くとも7日後とします。この期間を超えて保存することも可能です。この場合、IPアドレスは最後の8ビットを削除することで匿名化され、お客様を特定することはできなくなります。

2.  クッキー

a.  データ処理と法的根拠

より便利に当サイトをご利用いただけるよう、当サイトではクッキーを使用しています。これは、訪問したウェブサイト(ウェブサーバ、サーバ)の閲覧者の端末上のブラウザに記録されるテキスト情報です。クッキーは、ウェブサーバーからブラウザに送信されるか、スクリプト(JavaScript)によってブラウザ内で生成されます。これにより再度当サイトを訪れたときに、このクッキー情報をサーバーから直接読み取るか、ウェブサイトのスクリプトを介してクッキー情報をサーバーに転送することができます。クッキーはお客様の機器に損害を与えることはなく、ウイルス、トロイの木馬、その他のマルウェアを含んでいません。

クッキー一覧

-必須クッキー

これらのクッキーは、ウェブサイトの正常な機能に必要なものです。一般的に、これらのクッキーは、プライバシー設定の設定、ログイン、フォームへの入力など、利用者がサービス要求に応じて行ったアクションにのみ設定されます。お客様は、これらのクッキーをブロックするように、またはこれらのクッキーについて通知するようにブラウザを設定することができます。ただし、ウェブサイトの一部の領域が正しく機能しない場合があります。

これらのクッキーの処理の法的根拠は、Art. 6 para. 1 sentence 1 lit. f GDPRです。当社の正当な利益は、B.1.b.に記載されているデータ処理目的に従います。

-機能クッキー

これらのクッキーは、ウェブサイトの機能強化やパーソナライズを可能にします。これらのクッキーは、当社または当サイトで使用しているサービスを提供する第三者によって設定される場合があります。このクッキーを受け入れなければ、サービスの一部またはすべてが正常に機能しない可能性があります。

これらのクッキーの処理の法的根拠は、Art. 6 para. 1 sentence 1 lit. a GDPRに従った利用者の同意であり、利用者はクッキーのバナーまたは当社のプライバシー設定センターで選択することにより、当社に同意したものとみなされます。

利用者はいつでも同意を取り消す権利を有しますが、取り消しまでの同意に基づいて行われた処理の合法性には影響しません。そのためには、プライバシー設定センターの設定を変更してください。

-パフォーマンスクッキー

これらのクッキーは、ウェブサイトのパフォーマンスを測定し、改善できるように、私たちは訪問やトラフィックソースをカウントすることができます。これらのクッキーは、どのページが最も人気があり、どのページが最も利用されていないか、訪問者がサイト内をどのように移動しているかなどの質問に答えるのに役立ちます。これらのクッキーによって収集された情報はすべて集計されるため、匿名となります。これらのクッキーを許可しない場合、利用者がいつ当サイトを訪問されたかを知ることはできません。

これらのクッキーの処理の法的根拠は、Art. 6 para. 1 sentence 1 lit. a GDPRに基づくお客様の同意であり、利用者はクッキーのバナーまたは当社のプライバシー設定センターで選択することにより、当社に同意したものとみなされます。

利用者はいつでも同意を取り消す権利を有しますが、取り消しまでの同意に基づいて行われた処理の合法性には影響しません。そのためには、プライバシー設定センターで設定を変更してください。
 

b.  クッキーの具体的な使用目的および保有期間

具体的には、プライバシー設定センターで利用者が設定したクッキーの設定に応じて、以下のクッキーを使用します。初期設定では、必須クッキーのみが有効になっています。これも望まない場合は、ブラウザでクッキーを一般的に拒否するオプションがあります。ただし、ウェブサイトの一部の領域が正しく機能しない場合があります。

各クッキープロバイダーの詳細については、プライバシー設定センターの各クッキーカテゴリーをご覧ください。

 

 

3.  お問い合わせフォームと電子メール

a.  データ処理

当サイトには、お問い合わせフォームおよび当社に直接電子メールを送信するためのリンクが含まれています。これらのお問い合わせフォームを使用した場合、フォームに記入されたデータは当社に送信され、処理されます。各問い合わせフォームによる電子的な連絡のために記入が義務付けられている必須データには(*)が付いています。お客様が追加データを当社に提供される場合は、任意です。
電子メールを送信された場合、当社は関連するメタデータおよびメッセージの内容を処理します。


b.  利用目的および法的根拠

個人情報は利用者の要望に対応した個別のサービスを提供するため、お問い合わせフォームの悪用を防止し、当社の情報技術システムのセキュリティを担保するために処理されます。
必須と分類されるデータ処理の法的根拠は、Art. 6 para. 1 sentence 1 lit. f GDPRです。前述の目的には、データ処理における正当な利益も含まれます。連絡の目的が契約の締結である場合、処理の追加的な法的根拠はArt. 6 para. 1 sentence 1 lit. b GDPRです。利用者が自発的に提供したデータの処理に関する法的根拠は、Art. 6 para. 1 sentence 1 lit. a GDPRです。


c.  保有期間

個人情報は、保有の目的がなくなり次第、削除されるか、または利用できなくなります。さらに、EU規則、法律、または担当者が従うその他の規則において、欧州または国内の立法者によって規定されている場合、データが保有されることがあります。また、契約の締結または履行のためにデータの保有を継続する必要がある場合を除き、上記の規定で定められた保存期間が満了した場合、データは削除されるか、または利用できなくなります。
同意の場合、利用者はいつでも当該同意を取り消す権利を有しますが、取り消しまでの間、同意に基づき実施された処理の合法性には影響しません。そのためには、クッキーの設定を変更してください。

4.  ソーシャルメディアのハイパーリンク

当サイトでは、以下のソーシャルメディアサービスへのハイパーリンクを設置しています: Facebook、LinkedIn、Instagram、YouTube。
これらのハイパーリンクは、対応するロゴの形でデザインされ、当社のサーバーに保存されます。このため、当社のウェブサイトが初めて読み込まれたときに、ユーザーに関するデータが各プロバイダーに転送されることはありません。ロゴをクリックした場合のみ、各ウェブサイトに移動します。このウェブサイトでは、お客様に関するさらなるデータが処理される場合があります。
当社は、リンク先のウェブサイトにおけるこのデータ処理に影響を及ぼすことはありません。

5.  YouTubeの埋め込み動画

a.  データ処理

YouTubeの動画はYouTubeのプラットフォームに保存され、当社のウェブサイトから直接再生することができます。YouTubeはGoogle LLC, D/B/A YouTubeのサービスです。901 Cherry Ave., San Bruno, CA 94066, USA(以下「Google」)のサービスです。動画はすべていわゆる「ダブルクリックモード」で埋め込まれており、動画機能を有効にしない場合、ユーザーに関するデータはGoogleに転送されません。ビデオ機能を有効にする前は、Googleのウェブサーバーから読み込まれたプレビュー画像のみが表示されます。
Googleにデータが転送されるのは、このようなビデオ機能を有効にした場合のみです。有効化された後は、Googleはこのデータ転送に一切関与しません。データ転送は、Googleが提供するユーザーアカウントを通じて利用者がログインしているか、またはユーザーアカウントが存在しないかに関係なく行われます。Googleにログインしている場合、利用者のデータは利用者のアカウントに直接割り当てられます。

b.  利用目的と法的根拠

当サイトでは、動画を手軽に提供するために、YouTube動画を使用しています。
個人情報の取り扱いの法的根拠は、Art. 6 para. 1 sentence 1 lit. この同意は、動画機能を有効にすることによって行われます。有効化された場合、利用者の個人データは上記の通りGoogleに転送されます。
Googleへのデータ転送の過程で、利用者の個人データはGoogleのサーバーに転送されます。米国はEUと同等のデータ保護水準を持たない国です。特に、米国当局は個人データに簡易な方法でアクセスすることができ、そのような措置に対する権利は限られていることを意味します。YouTubeのビデオ機能を有効にすると、Googleへのデータ転送、および米国内のサーバーへの個人データの転送に明示的に同意することになります。同意した場合、利用者はいつでもその同意を取り消す権利を有しますが、その際、取り消しまでの同意に基づいて行われた処理の合法性には影響しません。Cookieの設定で「YouTube」カテゴリのスライダーを無効にすることで、将来にわたっていつでも同意を取り消すことができます。

c.  その他

データ処理、特にYouTubeによる法的根拠と保存期間に関する詳細は、プロバイダーのプライバシーポリシー(https://policies.google.com/privacy)およびYouTubeプラットフォームのプライバシーバナーに記載されています。また、プライバシーを保護するためのお客様の権利や設定オプションに関する詳細情報もご覧いただけます。Googleは適切なデータ保護レベルのない第三国である米国で、利用者の個人情報を処理することがあります。
 

 

C.  個人情報を提供する義務はありますか?

当サイトを閲覧するには、B. 1. a. に記載された情報、および必須クッキーからの情報が自動的に処理されます。この情報の転送は任意です。この個人情報の提供なく要求されたページを表示することはできません。

利用者が必須クッキーの使用を許可したうえで、電子メールでのお問い合わせ、お問い合わせフォーム(必要なreCAPTCHAクエリを含む)の送信、または 埋め込まれたYouTubeのビデオを見たい場合は任意で情報が転送されます。

個人情報の提供がない場合、選択した方法によるお問い合わせにはお答はできません。クッキーに関しては、同意がない場合、ウェブサイトの一部の領域が正しく機能しない場合があります。また埋め込み動画は、お客様の同意なしに再生することはできません。

D.  個人情報の提供先

当社内では、上記の目的を達成するために必要な限りにおいて、個人情報へのアクセスを許可された担当者および部署のみが、利用者の個人情報にアクセスすることができます。

また、サービス提供に関与するサービス・プロバイダーは、当社管理下で行動し、適用されるデータ保護要件を遵守する契約上の義務を負います。

以下の場合に限り、お客様のデータを第三者に提供します:

  • Art. 6 para. 1 sentence 1 lit. f GDPRに従った開示が法的請求の主張、行使または弁護のために必要であり、利用者自身のデータを開示しないことに保護に値する優先的利益を有すると想定する理由がない場合。
  • Art. 6 para. 6 para. 1 sentence 1 lit. c GDPRに基づき、データを提供する法的義務がある場合。
  • 法的に許容され、Art. 6 para. 1 sentence 1 lit. b GDPRに従い、お客様との契約関係の履行に必要な場合。

第三国のサービスプロバイダーへのお客様の個人データの転送は、GDPR第44条の特別要件に該当する場合にのみ行われます。44 ff. GDPRの特別要件が満たされた場合にのみ行われます。サービスプロバイダーが第三国に所在する場合、およびその範囲において、それぞれのサービスプロバイダーのサーバーが第三国に所在するか、またはサーバーがEUに所在するが、第三国からのサポートの場合にアクセスされる場合があります。第三国の中には、米国や中国など、EUと同等のデータ保護水準を持たない国もあります。当局が簡略化された方法で個人データにアクセスしたり、そのような行為に対する権利が制限されている場合があるからです。お客様が同意する場合、および同意する範囲において、お客様は個人データがそれぞれの第三国に転送されることに明示的に同意するものとします。

E.  セキュリティ対策

BASFは個人情報を、偶発的または意図的な操作、紛失、破壊、無権限者によるアクセスから保護するため、技術的および組織的なセキュリティ対策を講じています。当社のセキュリティ対策は、技術的発展に合わせて継続的に見直されます。

F.  What rights do you have?

You have certain rights under the General Data Protection Regulation including the right to request a copy of the personal information we hold about you, if you request it from us in writing:

Right to access: the right to obtain access to your information (if we’re processing it), and certain other information (like that provided in this Privacy Policy);

Right to correct: if your personal information is inaccurate or incomplete you have the right to have your personal information rectified;

Right to erasure: this is also known as ‘the right to be forgotten’ and, in simple terms, enables you to request the deletion or removal of your information where there’s no compelling reason for us to keep using it. This is not a general right to erasure; there are exceptions. For example, we have the right to continue using your personal data if such use is necessary for compliance with our legal obligations or for the establishment, exercise or defense of legal claims;

Right to restriction of processing: the right to suspend the usage of your personal information or limit the way in which we can process it. Please note that this right is limited in certain situations: When we are processing your personal information that we collected from you with your consent you can only request restriction on the basis of: (a) inaccuracy of data; (b) where our processing is unlawful and you don’t want your personal information erased; (c) you need it for a legal claim; or (d) if we no longer need to use the data for the purposes for which we hold it. When processing is restricted, we can still store your information, but may not use it further. We keep lists of people who have asked for restriction of the use of their personal information to make sure the restriction is respected in future;

Right to data portability: the right to request that we move, copy or transfer (where technically feasible) your personal information in a structured, commonly used and machine-readable format, for your own purposes across different services;

Right to object: the right to object to our processing of your personal information including where we process it for our legitimate interests, direct marketing;

Right to withdraw consent: if you have given your consent to anything we do with your personal information, you have the right to withdraw your consent at any time (although if you do so, it does not mean that anything we have done with your personal information with your consent up to that point is unlawful).

Exercising these rights is free of charge. However, you are required to prove your identity by means of a two-factor-authentication. We will engage reasonable efforts consistent with our legal duty to supply, correct or delete personal information about you.

To exercise your rights, please contact us, for example by e-mail or by post. You will find the contact details in section A.

 

G.  Where can you complain?

You have the right to lodge a complaint with our data protection officer (for contact details see Section A) or with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement.

In either case, you can contact our Lead Data Protection Authority:

State Commissioner for Data Protection and Freedom of Information of Rhineland-Palatinate (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz)

Hintere Bleiche 34

55116 Mainz

https://www.datenschutz.rlp.de/de/general-storage/footer/ueber-den-lfdi/kontakt/ 

E-Mail:  poststelle@datenschutz.rlp.de

 

H.  Data protection for minors

This website is intended for persons who are at least 18 years old. If a minor  submits personal data via this website, we will delete this data and not process it further as soon as we become aware of this fact.