当社は、お客様の個人情報の保護を最優先課題と認識しております。
当社とは、全般的に、LexCom Informationssysteme GmbH(Ruedesheimer Str.23, 80686 Munich, Germany、mail@lexcom.de)をいいます。お客様が英国にて当社との間で利用者契約を締結された場合、お客様の契約上の相手方は、契約書の内容に応じてLexCom Information Systems Ltd.(Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, United Kingdom, mail@lex-com.net)となる場合があります。本プライバシーステートメントは、データ保護法における管理者としてのLexCom Informationssysteme GmbHおよびLexCom Information Systems Ltdの双方(以下「LexCom」といいます。)に適用されます。
本プライバシーステートメントは、お客様が以下のウェブサイトおよびソフトウェア製品をご利用になるにあたり、お客様の個人情報に関するLexComの基本方針をお知らせすることを目的としております。
本プライバシーステートメントは、関連する本LexComサービスのご利用に適用されるLexComの一般取引約款を補足するものです。
LexComは、LexComウェブサイトおよびLexComサービスの利用に際してお客様の個人情報を保護するために以下の原則に従います:
LexComが本プライバシーステートメントにおいて使用する定型用語について、以下の通り定義します。
本LexComサービスをご利用頂くためのお客様によるご登録に際して、LexComは、お客様からご提供頂いた特定の個人情報を、お客様の登録情報として取り扱う必要があります(以下、「登録情報」といいます)。これはまず以下のデータを指します:
LexComによるこの登録情報の処理はお客様がLexComと締結する契約の履行のために必要です(GDPR第6条第1項(b)号)。なぜならこの情報を用いなくては、LexComサービスは機能しないためです。場合によっては、いずれかひとつのLexComウェブサービスにアクセスすると、他のウェブサービスにもアクセスできるようになります。この場合、お客様の登録情報は、「シングル・サインオン」の手続を利用して他のLexComウェブサービスにログインできるよう処理されます。
さらにお客様には登録時、特定の必須項目を記入して頂きます。例えばお客様の氏名、御社の企業名、住所、お客様のEメールアドレスです(個々のLexComウェブサービスによって必須項目は細部で異なることがあります)。
LexComによるこれら登録情報の処理もまた、お客様がLexComと締結された契約履行のために必要です(GDPR第6条第1項(b)号)。目的には特に次のようなものがあります。
さらに当社は、GDPR第6条第1項(f)号に従い、特に次のような目的のため、正当な利益に基づきお客様のデータを処理します。
LexComは、必要に応じて、クレジットカード情報または銀行口座情報等のお客様の支払データを、選択された支払方法に必要である場合に、支払処理および会計処理の目的で取り扱います。ご利用になるLexComサービスに応じて、およびお客様との商取引処理に必要な範囲で、お客様の支払データは、サービス提供者であるAdyen、GetNetおよびAllpago、ならびに金融機関に転送され、またはこれらの機関によって直接収集されて取り扱われます。契約関係を自動的に延長する際に支払処理および清算を可能にするため、お客様の支払データが保存されます。お客様のクレジットカード情報を、当社は機密保護基準PCI-DSSに従い処理します。これは、特にLexComはお客様のクレジットカード情報を一切プレーンテキスト内には保存しないことを意味します。
LexComによるお客様の支払データの処理は、お客様がLexComと締結する契約の履行のために必要です(GDPR第6条第1項(b)号)。LexComは、支払または契約履行の問題がある場合に問合せできるよう、これらの情報をLexComサービスの精算のために必要とします。
以下記載のように、LexComは、本LexComサービスの使用範囲および利用状況に関するデータ(以下「利用データ」といいます。)を使用します。これには以下のデータが含まれます。
当社は、GDPR第6条第1項(b)号に従い、契約を履行するためにお客様の利用データを処理します。ただし、個別のLexComサービスの利用には、ご利用範囲に応じた料金が適用されます。この場合、ご利用料金を請求し、または有料サブスクリプションの必要性を判断するため、お客様のご利用範囲を監視し、評価する必要があります。
さらに、当社は、GDPR第6条第1項(f)号に従い、特に次のような目的において、正当な利益に基づきお客様のデータを処理します。
LexComサービスは、他のLexComユーザーのところで交換部品の注文を行うオプションも一部提供しています。作成されたショッピングバスケットの枠組みおよび注文消化や注文の送信において処理されるすべてのデータをここでは「注文データ」といいます。
LexComは、お客様から収集したデータを、使用するLexComサービス内においてケースバイケースでそれぞれの受注者に転送します。この処理により、GDPR第6条第1項(b)号に従った契約履行という目的が果たされます。注文を実行するために受注者が行うお客様のデータの再処理、および必要に応じた受注者システムへのお客様のデータの転送は、当社の管理外において受注者の責任において行われます。
また、LexComは、LexComサービスを設計、拡張、および最適化するために必要に応じて注文データを仮名化または匿名化し、GDPR第6条第1項(f)号に基づく正当な利益に基づき、自己の目的のためにこの形式でこれを内部分析し、必要に応じ、これをディーラー/受注者、メーカーおよび/または輸入業者に転送することがあります。個人情報は、GDPR第6条第1項(a)号に基づき、LexComユーザーの同意にのみ基づいて処理および転送されます。
LexComは、本LexComサービスにおけるLexComウェブサイトにおいてご利用頂けるお問い合わせフォームにご入力頂いたデータならびにご提供頂いたEメールアドレスを介して取得したデータを、お客様からのご要望またはご用件に対応することを目的として取り扱います。いかなる状況であっても、このデータが他の目的で取り扱われることはありません。お客様の個人情報は、GDPR第6条第1項(b)号に基づいて取り扱われます。
お客様がLexComウェブサイトを開く都度、およびLexComサービスにログインする場合は常に、アクセスデータがログファイルに保存されます。保存されるデータには、特に、IPアドレス、会社アカウント / ID、ユーザー名、セッションID、ログイン時間、クッキー、および該当する場合は車両データ(シャーシ番号、車両登録番号)が含まれます。
LexComは、このログデータをGDPR第6条第1項(b)号に従って契約を履行する目的で処理し、リンクの不具合やプログラムのバグなどの技術的な問題を検知して是正します。ひいては、LexComサービスの改善および開発、ならびにカスタマーサービスの提供が行われます。
さらに当社は、GDPR第6条第1項(f)号に従い、正当な利益に基づき特に次のような目的のためお客様のデータを処理します。
損賠償請求の実現などのために保存期間の延長が認められたか、自らの目的で再処理するためデータが仮名化もしくは匿名化された場合を除き、ログファイルは、6か月間当社のデータセンターに保存された後自動的に削除されます。
上記以外のお客様のデータは、所定の目的を達成するために絶対的に必要な期間に限り保存され、そのデータの処理に関し正当な利益がなくなり次第削除されます(例えば、契約解除後に見込まれる請求を確認することは、適用される商法または税法によりLexComがデータの保存を義務付けられる(GDPR第6条第1項(c)号)場合を除き、GDPR第6条第1項(f)号に応じたLexComの正当な利益を構成します。)。このデータ保存義務は、契約関係終了後さらに10年間有効に存続します。当社は、データ保存に関する正当な利益の有無を12か月毎に確認します。
「Cookie」とは、お客様が本LexComウェブサービスをご利用の際に、ユーザーであるお客様に関連するいくつかの特定の情報をお客様のPCまたは他の端末に保存しておくことができる小さなファイルをいいます。Cookieは、当社のウェブサービスを可能な限り簡便で効率的でかつお客様に関心を持って頂けるものとなるようにすることの一助となります。したがってこれらは、以下に指定するお客様の個人情報の処理が保管のため必要ならば、LexComの正当な利害関係となります(GDPR第6条第1項(f)号)。これらCookieへのアクセスは、以下に記述する目的のためにお客様とLexComのみができるものとします。
お客様が(会社アカウント/IDおよび/またはご自身のユーザー名およびパスワードにより)ログインされる際に、本LexComウェブサービスは、セッションCookieを利用し、これによってお客様のアクセス中にお客様を識別することができます。セッションの終了後、セッションCookieは自動的に期限切れとなります、すなわち消去されます。
さらに、本LexComウェブサービスは、永続的Cookieを利用します。永続的Cookieは、本LexComウェブサービスにアクセスする訪問者に関する情報(会社アカウント / ID、ユーザー名、言語、前回のアクセス時のタイムスタンプ)を繰り返し保存します。永続的Cookieの目的は、第一に、お客様に対して、ログイン前であっても関連するウェブサービスを適切な言語で表示することです。第二に、前回本LexComウェブサービスをご利用頂いた後にログアウトがされなかった場合に、この永続的Cookieによって前回のセッションに直接お戻り頂けます。当社が設定するCookieは、お客様のユーザー行動の個人プロファイルを作成しません。Cookieは最後の使用から遅くとも4週間後には自動的に消去されます。
当社は、ピクセルタグ、ウェブビーコン、クリアGIFまたは同様の機構(以下「本ピクセルタグ」といいます。)を利用します。ピクセルタグとは、ウェブページのコードに挿入されており、お客様の端末(コンピュータ、スマートフォン等)には保存されていない画像ファイルまたはそれへのリンクをいいます。ピクセルタグを使用すると、例えば、使用するブラウザや画面の解像度を決定できます。当社は、ピクセルタグの利用を個人の特定に使用することはありません。また、個人を特定するためのトラッキングも行われません。本ピクセルタグは通常、Cookieと一緒に機能します。Cookieをオフにした場合、ピクセルタグによって、単に匿名ユーザーによるウェブサイトへのアクセスが検出されます。
また、LexComサービスにおいては、Cookieなどのトラッキングサービスは、GDPR第6条第1項(a)号に従ったお客様の同意のみに基づきマーケティングなどに利用されます。お客様は、各LexComウェブサービスの同意管理ツールからその同意をいつでも取り消すことができます。
状況により、お客様は、Cookieの保存を全般的に無効にしたり、ご使用のブラウザにおいてCookieを特定のウェブサイトに限定したり、Cookieが送信された時点で通知されるようブラウザを設定したりすることができます。また、お客様は、ご使用の端末からいつでもCookieを削除することができます。ただし、Cookieが拒否された場合は、LexComウェブサービスをご利用になれませんのでご注意ください。
LexCom外国子会社が対応する場合
当社は、上記の個人情報を欧州連合で処理し、ブラジル、中国、日本、アメリカ、メキシコおよびイギリスでは、場合により(特にサポートを提供するために)当社に代わって第三者がこれを処理します。これら第三国内でのデータ処理については、EUの適切な判断またはGDPR第46条に定義されるEU標準データ保護条項のみに基づいて実施されます。当該条項については、https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_enでご覧いただけます。
Amazonウェブサービス(AWS)でのホスティング
LexComサービスの一部は、Amazonウェブサービス(EMEA SARL, Axel-Springer-Platz 3, 20355 Hamburg, Germany)(以下「AWS」といいます。)によりホスティングされています。
これらのサービスに関しては、お客様の個人情報はAWSのサーバーで処理されます。これらのサーバーの所在地はEU内や米国以外の国であり、お客様の営業所の所在地や居住地により異なります。ただし、当社は、米国に所在するAWSの親会社に個人情報が転送される可能性や、外国情報監視法第702条に基づき米国当局がこれにアクセスする可能性を排除することはできません。
お客様の個人情報は、EUの標準契約条項および適切な保護策を根拠としてAWSに転送されます。詳細については、下記のURLをご参照ください。
https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers
詳細は、AWSのプライバシーステートメント(https://aws.amazon.com/privacy/?nc1=h_ls)に記載されています。
処理は、GDPR第6条第1項(f)号を法的根拠として行われます。当社は、当社のサービスが効果的に、かつ、要件を遵守して行われていることを確認することにつき正当な利益を有しています。
Akamaiによるウェブトラフィック解析
さらに、前項までに規定したお客様の個人情報は、Akamai Technologies Inc (以下「Akamai」といいます。)によって処理され、Akamaiの配信、セキュリティおよび分析サービスに利用されます。
第一に、LexComウェブサービスのトラフィックは、LexComウェブサービスを迅速、確実かつ安全に配信し、マルウェアを分析し、これらへの不正アクセスを防止するために、Akamaiサーバーを介してルーティングされます。この処理は、LexComに代わって実行され、GDPR第6条第1項(f)号に準拠したLexComの正当な利益を構成します。
第二に、Akamaiは、生成されたログファイルの形式でお客様のデータを独自の責任に基づき処理します。これには、IPアドレスによる個人情報およびLexComウェブサービスの利用パターンの評価が含まれる可能性があり、特にセキュリティ分析を実行し、Akamaiサービスの改良のために悪意のあるパターンを検出する目的で使用されます。Akamaiは、これらのデータを使用して自然人を特定したり、自然人のプロファイリングを行ったりすることはありません。Akamaiは、これらのデータを主に米国のサーバーで処理および保存し、データ転送がGDPR第46条に準拠したEU標準契約条項のみに基づいて転送されるようにします。当該契約条項は以下のリンクでご覧いただけます:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en
Akamaiによる個人情報の処理に関する利用規約、およびAkamaiのプライバシーポリシーの詳細については、https://www.akamai.com/legalをご覧ください。
Google広告コンバージョントラッキング
LexComウェブサービスでは、Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)(以下「Google」といいます。)の「Google広告コンバージョントラッキング」(Google広告)を使用する場合があります。
Google広告では、Google広告が掲載する広告をクリックしたユーザーがLexComウェブサービスに到達し、そこで一定のサービスを利用したかどうかを、Cookieの設定などにより追跡することができます。これにより当社は、当社の広告活動の質や成果を測定することができます。なお、個別のユーザーの身元について確認することはできません。
また収集されたデータはGoogleによって処理され、EU圏外の国、特に米国に転送される場合があります。Googleにおけるデータ保護と米国へのデータ転送の詳細については、下記URLをご覧ください。
https://policies.google.com/privacy?hl=en
https://support.google.com/google-ads/answer/1722022?hl=en
https://policies.google.com/privacy/frameworks
本サービスの利用は、GDPR第6条第1項(a)号およびドイツ通信・テレメディアデータ保護法(TTDSG)第25条第1項に基づくお客様の同意に基づくものです。お客様は、各LexComウェブサービスの同意管理ツールから、いつでも同意を取り消すことができます。
Googleマップ
LexComウェブサービスでは、Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)(以下「Google」といいます。)の「Googleマップ」(Google Maps)を使用する場合があります。
例えば、Googleマップを利用して、お客様の近隣にあるディーラーや受注者を検索することができます。
またGoogleは、お客様の検索語句、IPアドレス、および位置情報(お客様が承諾した場合)を、当社の支配を越える独自の目的のために処理する場合があります。お客様のデータは、EU圏外の国、特に米国に転送されることもあります。
Googleでのデータ保護および米国へのデータ転送の詳細については、下記URLをご参照ください。
https://policies.google.com/privacy?hl=en
https://policies.google.com/privacy/frameworks
本サービスの利用は、GDPR第6条第1項(a)号およびドイツ通信・テレメディアデータ保護法(TTDSG)第25条第1項に基づくお客様の同意に基づくものです。お客様は、各LexComウェブサービスの同意管理ツールから、いつでも同意を取り消すことができます。
Matomo Analytics
LexComウェブサービスでは、InnoCraft Ltd.(150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769)提供のサービス、「Matomo Analytics」(旧「Piwik」)を利用して、お客様による当社ウェブサービスのご利用状況を分析する場合があります(「Matomo」)。
当社は、Cookieの使用を停止し、お客様のIPアドレスを省略形でのみ処理するようにMatomoを設定しています。そのため、お客様を特定することはできません。
この処理は、GDPR第6条第1項(f)号に従った当社の正当な利益、すなわち、当社製品の最適化および成果の測定を目的として当社ウェブサービスの利用状況を社内で分析することを法的根拠として行われています。
詳細については、Matomoのプライバシーポリシー(https://matomo.org/privacy/)をご参照ください。
Facebookピクセル
LexComウェブサービスでは、Facebook Ireland Limited(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(以下「Facebook」といいます。)の「Facebookピクセル」サービスを利用する場合があります。
トラッキングピクセルは、お客様のブラウザとFacebookサーバーとの間に直接に接続を確立します。トラッキングはCookieを使用して行われます。このCookieはお客様のコンピュータに設置されるもので、HTTPヘッダー情報(IPアドレス、使用ウェブブラウザに関する情報、ページの位置、ドキュメント、ウェブサイトのURL、ウェブブラウザのユーザーエージェント、および使用日時を含みます)のほか、ピクセル特有のデータ(ピクセルID、およびお客様のFacebook IDなどのFacebookのCookieデータを含みます)(これらの情報は、特定のFacebook広告アカウントを用いたイベントにリンクし、Facebookユーザーに割り当てるために使用されます)の情報を収集します。
またFacebookピクセルを使用すれば、当社のウェブサービスの利用状況を解析し、Facebookの広告効果を追跡(「コンバージョントラッキング」)し、さらにFacebook広告クリック後ユーザーが当社のウェブサービスに移動したかを確認することができます。これに際し、ユーザーの身元を推断することはありません。ただし、データは、当社の支配の及ばないところでFacebookにより保管され、Facebookのプライバシーポリシーに従ってFacebook独自の目的に使用される場合があります。
さらに、当社は、Facebookピクセルを使用して、お客様の当社製品に対する関心に基づいた個人向けの広告を表示します。また、当社ウェブサービスのユーザーをFacebookによる広告を表示するターゲットとしてグループ分けすることができます。つまり当社は、Facebookピクセルを使用することにより、当社のウェブサービスに関心があることを示しているか、所定の条件にあてはまる(訪問したウェブページに基づき判別される一定のトピックや製品への関心など)Facebookユーザーに限定して、Facebookへ転送し当社が設置したFacebook広告を表示します(「カスタムオーディエンス」)。これにより、潜在的に関心を有するユーザーへのFacebook広告の表示を徹底します。
お客様がFacebookをご利用である場合、お客様のアカウントのプライバシー設定に応じて、Facebookがお客様の当社サイトの訪問に関して収集した情報をお客様のメンバーアカウントにリンクさせ、ターゲットを絞ったFacebook広告の設置に利用する場合があります。お客様は、ご自身のプライバシー設定をFacebookプロフィールからいつでも閲覧および変更することができます。
Facebookピクセルは、GDPR第6条第1項(a)号に定めるお客様の同意が得られた場合に限り使用されるものであり、その同意は、当社ウェブサイトに置かれたCookieによる同意確認ツールを介してお客様によって示されます。一度同意した場合でも、当社ウェブサイトのCookieによる同意確認ツールに再度アクセスすることによりいつでも取り消すことができます。
Facebookピクセルの使用に同意されなかった場合、Facebookは、本ウェブサイトにおいてお客様に関し収集した情報に基づき選択を除外された一般的なFacebook広告のみを表示します。
詳細につきましては、Facebookのプライバシーポリシー(https://www.facebook.com/about/privacy/)をご参照ください。
本プライバシーステートメントは、本LexComウェブサイトおよびそれぞれの本LexComウェブサービスのウェブサイトのすべてのページから、または本LexComソフトウェアにおいて「プライバシー」リンクをクリックすることにより、検索および印刷することができます。
有効なデータ保護法により、お客様はご自身のデータの照会(GDPR第15条)、修正(GDPR第16条)、消去(GDPR第17条)、その処理の制限(GDPR第18条)、データ可搬性(GDPR第20条)について要求することができます。
お客様がLexComウェブサイトおよび/またはLexComサービスの使用時におけるデータ保護というテーマに関してさらにご質問がおありの場合、または前述の請求権を行使されたい場合には、当社のデータ保護責任者に直接ご連絡ください:
LexCom Informationssysteme GmbH
データ保護責任者
Ruedesheimer Str.23
80686 Munich
privacy@lexcom.de
さらに、LexComが有効なデータ保護法を遵守していないというご意見をお持ちの場合には、お客様はデータ保護を担当する監督官庁に苦情申し立てをする権利を有します。
お客様には、特別な事情から生まれる理由により、本プライバシーステートメント第3項および第4項および第5項に従うお客様に関連する個人情報の処理(つまりGDPR第6条第1項(f)号に基づき行われる処理)に対して、いつでも異議を申し立てる権利を有します。この場合、LexComがデータ処理のためにお客様の利益、権利、自由よりも優先される差し迫った保護に値する根拠を示すことができない限り、またはデータ処理が権利要求の実行または保護のために機能するのでない限り、LexComがその後個人情報を処理することはありません。