データ-プライバシーポリシー

データ保護に関する声明
本プライバシーポリシーでは、当社のウェブサイト(https://www.creationbaumann.com/)を含む当社の活動および業務に関連して当社が処理する個人データについてお知らせします。特に、当社が何を、どのように、どこで個人データを処理するかについての情報を提供します。また、当社がデータを処理する個人の権利に関する情報も提供します。
特定の、または追加的な活動や業務については、追加のプライバシーポリシーや、一般利用規約(GTC)、利用規約、参加規約などの法的文書が適用される場合があります。
当社は、スイスのデータ保護法、および該当する場合は外国のデータ保護法、特に一般データ保護規則(GDPR)を含む欧州連合(EU)のデータ保護法の適用を受けます。欧州委員会は、スイスのデータ保護法が適切なデータ保護を保証していることを認めています。

1.連絡先住所

個人データ処理の責任者

クレアシオン・バウマンAG
ベルン・チューリッヒ通り23
4900 Langenthal
スイス
datenschutz@creationbaumann.com

個人データの処理について他に責任者がいる場合は、個別のケースに応じてお知らせします。
2.規約と法的根拠
2.1 用語
個人データには、特定または識別可能な個人に関するあらゆる情報が含まれる。影響を受ける人とは、個人データが処理される人である。
処理には、使用される手段および手続きに関係なく、個人データのあらゆる取り扱いが含まれ、特に個人データの保管、開示、取得、収集、削除、保存、変更、破棄、および使用が含まれる。欧州経済領域(EEA)には、欧州連合(EU)加盟国のほか、リヒテンシュタイン公国、アイスランド、ノルウェーが含まれます。一般データ保護規則(GDPR)は個人データの処理に言及している。
2.2 法的根拠
当社はスイスのデータ保護法、特に連邦データ保護法(DSG)および連邦データ保護法施行規則(VDSG)に従って個人データを処理します。
当社は、一般データ保護規則(GDPR)が適用される場合、およびその範囲内で、以下の法的根拠の少なくとも1つに従って個人データを処理します:
Art. 6(1)(b) DSGVOに基づき、データ主体との契約を履行するため、および契約前の措置を実施するために必要な個人データの処理。
データ主体との契約の履行および契約前の措置のために必要な個人情報の処理 6(1)(f) DSGVOによる当社の正当な利益または第三者の利益を保護するために必要な個人情報の処理。正当な利益には、特に、当社の活動および業務を永続的、ユーザーフレンドリー、安全、かつ確実に実施できること、およびそれらについて連絡できること、情報セキュリティの確保、悪用からの保護、当社自身の法的請求の執行、およびスイス法の遵守に対する当社の利益が含まれます。
Art. 6(1)(c) DSGVO 欧州経済地域(EEA)加盟国の法律に基づき、当社が従う法的義務を履行するために必要な個人情報の処理。
Art. 6(1)(e)のDSGVOにより、公共の利益のために遂行される業務遂行のために必要な個人情報の処理。
Art. 6(1)(a) DSGVOによる、情報主体の同意に基づく個人情報の処理。
Art. 6(1)(d)データ主体または他の自然人の重大な利益を保護するために必要な個人情報の処理。

3. 種類、範囲および目的
当社は、当社の活動および業務を永続的、ユーザーフレンドリー、安全かつ確実に遂行するために必要な個人データを処理します。このような個人データには、特に、在庫データおよび連絡先データ、ブラウザおよびデバイスデータ、コンテンツデータ、メタデータ、使用データ、位置データ、販売データ、ならびに契約データおよび支払データが含まれます。
当社は、それぞれの目的に必要な期間、または法律で義務付けられている期間、個人データを処理します。処理の必要がなくなった個人データは、匿名化または削除されます。
当社は、個人データを第三者によって処理させることがあります。当社は、第三者とともに個人データを処理し、または第三者に送信することがあります。このような第三者は、特に当社がサービスを利用する専門プロバイダーです。また、そのような第三者に対してもデータ保護を保証します。
当社は、他の法的理由により処理が許容される場合を除き、データ主体の同意を得た場合にのみ個人データを処理します。例えば、データ対象者との契約を履行するため、および契約前の対応措置のため、状況 から処理が明白であるため、または事前の情報の後、当社の優先的な合法的利益を保護する ために、同意なしに処理が許可される場合があります。
このような状況において、当社は特に、例えば手紙、電子メール、インスタント・メッセージ、コンタクト・フォーム、ソーシャルメディア、電話などによる当社への連絡時、またはユーザー・アカウントの登録時に、対象者が自発的に当社に送信した情報を処理します。当社は、このような情報を、例えば、アドレス帳、顧客関係管理(CRM)システム、または同等のツールに保存することがあります。当社が他者に関するデータを受領する場合、送信者はこれらの個人のデータ保護を確保し、この個人データの正確性を確保する義務を負います。

4. 応募

当社は、雇用関係の適性を評価するため、またはその後の雇用契約を履行するために必要な限りにおいて、応募者の個人データを処理します。必要な個人データは、主に求人広告の文脈などで提供された情報から取得されます。さらに当社は、応募者が自発的に開示または公表した個人データ、特にカバーレター、履歴書、その他の応募書類、およびオンラインプロフィールの一部を処理します。
当社は、一般データ保護規則(GDPR)が適用される場合、およびその範囲内において、応募者の個人データを処理します。9 (2) lit. b DSGVO.
5. 国外における個人データ
当社は通常、スイスおよび欧州経済地域(EEA)内で個人データを処理します。ただし、個人データを他の国に輸出または転送することもあります。
ただし、スイス連邦理事会の決定に従い、またGDPRが適用される場合およびその範囲において、欧州委員会の決定に従い、それぞれの法律が適切なデータ保護を保証することを条件とします。
当社は、特に標準的なデータ保護条項またはその他の適切な保証に基づき、その他の理由でデータ保護が確保されている限り、法律が適切なデータ保護を保証していない国に個人データを転送することがあります。例外的なケースとして、関係する個人の明示的な同意がある場合、または契約の締結もしくは履行に直接関連する場合など、特定のデータ保護要件が満たされている場合には、適切または適切なデータ保護が行われていない国に個人データを輸出することがあります。当社は、関係する個人に対し、要求に応じて、既存の保証に関する情報を提供し、また はそのような保証のコピーを提供します。
6. データ主体の権利
当社が個人データを処理するデータ対象者は、スイスのデータ保護法に従って権利を有します。これには、情報を得る権利、処理された個人データを修正、削除、またはブロックする権利が含まれます。
当社が個人データを処理するデータ主体は、一般データ保護規則(GDPR)が適用される場合、およびその範囲内において、当社による個人データの処理の有無を無料で確認することができます。この場合、データ主体は、自己の個人データの処理に関する情報を要求し、自己の個人データの処理を制限し、データ・ポータビリティの権利を行使し、自己の個人データを修正、削除(「忘れられる権利」)、ブロックまたは完了することができます。
当社が個人データを処理するデータ主体は、GDPRが適用される場合、およびその範囲内において、将来にわたって有効な同意をいつでも撤回することができ、個人データの処理にいつでも異議を唱えることができます。
当社が個人データを処理するデータ主体は、管轄監督機関に苦情を申し立てる権利を有します。スイスのデータ保護監督機関は連邦データ保護・情報コミッショナー(FDPIC)です。

7. データセキュリティ

当社は、それぞれのリスクに見合ったデータセキュリティを確保するため、適切な技術的および組織的対策を実施しています。ただし、絶対的なデータセキュリティを保証することはできません。
当社ウェブサイトへのアクセスは、トランスポート暗号化(SSL / TLS、特にハイパーテキスト・トランスファー・プロトコル・セキュア、略称HTTPS)を使用して保護されています。ほとんどのブラウザでは、アドレスバーに南京錠のアイコンが表示され、トランスポート暗号化を示しています。
当社のデジタル通信は、あらゆるデジタル通信で一般的なように、スイス、その他のヨーロッパ諸国、アメリカ合衆国(USA)、およびその他の国のセキュリティ当局による、理由や疑惑のない大量監視やその他の監視の対象となります。当社は、諜報機関、法執行機関、その他の安全保障当局による個人データの処理を直接管理することはできません。

8. ウェブサイトの利用
8.1 クッキー

当社は、ファーストパーティのクッキー(当社独自のクッキー)および当社が利用するサービスからのサードパーティのクッキーの両方を使用する場合があります。クッキーは、ブラウザに保存されるデータであり、従来のテキスト形式のクッキーに限定されない場合があります。
クッキーは、”セッションクッキー “として一時的にブラウザに保存される場合と、いわゆる “パーシステントクッキー “として特定の期間保存される場合があります。セッション・クッキーは、ブラウザが閉じられると自動的に削除されます。永続的クッキーは特定の保存期間を持ちます。クッキーを使用することで、特に、次回の当社ウェブサイト訪問時にブラウザを認識し、当社ウェブサイトへの到達度を測定することなどが可能になります。永続的クッキーはオンラインマーケティングにも使用されます。
クッキーは、ブラウザの設定で全部または一部を無効にしたり削除したりすることができます。ただし、クッキーがない場合、当社のウェブサイトは完全に機能しない可能性があります。当社は、少なくとも必要な場合には、クッキーの使用について明示的な同意を求めます。
成功と到達の測定または広告に使用されるクッキーについては、通常、AdChoices(カナダデジタル広告連盟)、Network Advertising Initiative(NAI)、YourAdChoices(デジタル広告連盟)、またはYour Online Choices(欧州インタラクティブデジタル広告連盟、EDAA)を通じてオプトアウトできます。

8.2 サーバーログファイル
タイムゾーンを含む日時、インターネットプロトコル(IP)アドレス、アクセス状況(HTTPステータスコード)、ユーザーインターフェイスとバージョンを含むオペレーティングシステム、言語とバージョンを含むブラウザ、転送データ量を含むアクセスした当社ウェブサイトの特定のサブページ、および同じブラウザウィンドウで最後にアクセスしたウェブサイト(リファラー)。
このような情報は、個人情報である可能性もあり、サーバーのログファイルに保存されます。これらの情報は、当社のウェブサイトを継続的かつユーザーフレンドリーで信頼性の高い形で提供し、第三者を通じて、または第三者の支援を受けても、データの安全性、特に個人データの保護を確保するために必要なものです。

8.3 追跡ピクセル
当社は、当社ウェブサイトにおいて、ウェブビーコンとしても知られるトラッキングピクセルを使用することがあります。トラッキングピクセルは、当社が利用する第三者のサービスを含め、当社のウェブサイトを訪問した際に自動的に取得される、通常は目に見えない小さな画像です。サーバーのログファイルと同じ情報が、トラッキングピクセルを通じて収集される可能性があります。

9. 通知とコミュニケーション

当社は、電子メール、インスタントメッセージやSMSなどのその他のコミュニケーションチャネルを通じて、通知やコミュニケーションを送信します。

9.1 成功率と到達率の測定
通知やコミュニケーションには、1つの通知が開かれたかどうか、どのウェブリンクがクリックされたかを記録するためのウェブリンクやトラッキングピクセルが含まれることがあります。このようなウェブリンクやトラッキングピクセルは、通知や通信の利用データを個人ベースで収集することもあります。当社は、通知および通信の成功と到達を効果的かつユーザーフレンドリーな方法で測定し、受信者のニーズと読書習慣に基づいて継続的、安全かつ確実に送信するために、この統計データを必要とします。

9.2 同意と異議
一般的に、利用者は、他の法的理由により使用が許可されている場合を除き、電子メールアドレスおよびその他の連絡先情報の使用に明示的に同意する必要があります。当社は、許可されていない第三者による悪用を防止するため、可能な限り同意のための「ダブルオプトイン」手順を使用するよう努めています。これは、確認するためにクリックする必要があるウェブリンクが記載された電子メールを受信することを意味します。当社は、証拠およびセキュリティ目的で、インターネットプロトコル(IP)アドレス、日付、時刻を含め、このような同意を記録することがあります。
お客様は通常、ニュースレターなどの通知や通信の受信をいつでも拒否することができます。この異議を行使することにより、成功および到達度測定のための統計データ収集にも異議を唱えることができます。当社の活動および業務に関連する必要な通知およびコミュニケーションは、引き続き留保されます。

9.3 通知および通信サービスプロバイダー
当社は、専門のサービスプロバイダーの協力を得て、通知およびコミュニケーションを送信します。
特に以下のサービスを利用しています:
rapidmail: rapidmail:ニュースレター配信用プラットフォーム(「成功するニュースレターのためのシンプルなソフトウェア」)、プロバイダー:rapidmail GmbH(ドイツ)、プライバシー情報: プライバシー情報:プライバシーポリシー、”データ保護とセキュリティ”
SendGrid: トランザクションEメール用プラットフォーム(「Eメール配信を簡単に」)、プロバイダー:Twilio Inc: プロバイダー:Twilio Inc: プライバシー情報: プライバシーポリシー

 

10. ソーシャルメディア

当社は、ソーシャル・メディア・プラットフォームおよびその他のオンライン・プラットフォーム上で、関心のある個人とのコミュニケーションを図り、当社の活動および業務に関する情報を提供しています。このようなプラットフォームに関連して、個人データがスイスおよび欧州経済地域(EEA)外で処理されることもあります。

これらのプラットフォームには、各プラットフォーム運営者の利用規約、プライバシーポリシー、その他の規定が適用されます。これらの規定には、情報にアクセスする権利など、各プラットフォームに直接関連するデータ主体の権利に関する情報が記載されています。

いわゆるページインサイトを含むFacebookにおける当社のソーシャルメディアプレゼンスについては、当社は、一般データ保護規則(GDPR)が適用される範囲において、Meta Platforms Ireland Limited(アイルランド)と共同で責任を負います。Meta Platforms Ireland Limitedは、メタ企業(米国を含む)の一部です。ページインサイトは、訪問者が当社のFacebookプレゼンスとどのようにやり取りしているかについての情報を提供します。当社は、Facebookにおける当社のソーシャルメディアプレゼンスを効果的かつユーザーフレンドリーに提供するために、ページインサイトを使用しています。
データ処理の種類、範囲、目的、データ主体の権利に関する情報、FacebookおよびFacebookのデータ保護責任者の連絡先の詳細については、Facebookのプライバシーポリシーを参照してください。当社はFacebookといわゆる「コントローラー補遺」を締結しており、特にFacebookがデータ主体の権利を確保する責任を負うことを規定しています。ページインサイトに関する情報は、”ページインサイトデータに関する情報 “を含む、”ページインサイトに関する情報 “ページをご参照ください。

11. 第三者サービス

当社は、当社の活動および業務を継続的、ユーザーフレンドリー、安全かつ信頼性の高い方法で実施するため、専門の第三者により提供されるサービスを利用しています。このようなサービスの助けを借りて、当社は当社のウェブサイトに機能やコンテンツを埋め込むことができます。このような組み込みの際、使用されるサービスは技術的な理由からユーザーのインターネットプロトコル(IP)アドレスを収集します。
必要なセキュリティ関連、統計、および技術的な目的のために、当社が利用するサービスを提供する第三者は、当社の活動および業務に関連するデータを、集計、匿名化、または仮名化された形式で処理することがあります。これには、それぞれのサービスを提供するために必要なパフォーマンスデータまたは利用データが含まれる場合があります。
当社は特に以下のサービスを利用しています:
Google のサービス: プロバイダー: プロバイダー:Google LLC (米国) / Google Ireland Limited (アイルランド) 欧州経済地域 (EEA) およびスイスのユーザー向け。データ保護に関する一般情報: 「プライバシーとセキュリティの原則」、プライバシー ポリシー、「Google は適用されるデータ保護法の遵守に努めています」、「Google 製品のプライバシーに関するガイド」、「Google サービスを使用するウェブサイトまたはアプリケーションからのデータの使用方法」(Google からの情報)、「Google が使用する Cookie およびその他の技術の種類」、「パーソナライズ広告」(有効化/無効化/設定)。
マイクロソフトのサービス プロバイダー: マイクロソフト コーポレーション (米国) / マイクロソフト アイルランド オペレーションズ リミテッド (アイルランド) (欧州経済地域 (EEA)、英国、スイスのユーザー向け)。データ保護に関する一般情報: 「マイクロソフトのプライバシー」、「プライバシー (トラスト センター)」、プライバシー ポリシー。

11.1 デジタル インフラストラクチャ
当社は、当社の活動および業務に関連して必要なデジタル インフラストラクチャにアクセスするために、専門の第三者によって提供されるサービスを利用します。これには、選択したプロバイダーからのホスティングおよびストレージ サービスが含まれます。
当社は特に以下を利用します:
ナイン・インターネット・ソリューションズ: プロバイダー: プロバイダー:Nine Internet Solutions AG(スイス)。データ保護に関する情報: プライバシーポリシー、「プライバシーとクラウド: データ保護に関する情報:プライバシー・ポリシー、”Privacy and Cloud: Do They Go Together?

11.2 連絡の可能性
当社は、選択したプロバイダーが提供するサービスを利用して、潜在顧客や既存顧客などの第三者とのより良いコミュニケーションを図ります。

11.3 音声およびビデオ会議
当社では、オンライン・コミュニケーションのために、音声会議およびビデオ会議の専門サービスを利用しています。これらのサービスを利用することで、例えば、バーチャル会議の開催、オンラインコースの実施、ウェビナーの開催などが可能になります。音声およびビデオ会議への参加には、プライバシーポリシーや利用規約など、各サービスの追加的な法的文書が適用されます。
生活状況に応じて、参加者は音声またはビデオ会議に参加する際、デフォルトでマイクをミュートし、背景をぼかすか、仮想背景を使用することをお勧めします。
私たちは特に以下のサービスを利用しています:
Microsoft Teamsを使用しています: 音声およびビデオ会議のプラットフォーム: プロバイダー:Microsoft。Teamsに関する具体的な情報: 「プライバシーとMicrosoft Teams

11.4 地図素材
当社は、第三者によって提供されるサービスを使用して、当社のウェブサイトに地図を埋め込みます。
特に以下のサービスを使用しています:
Google マップ (Google マップ プラットフォームを含む): 地図サービス; プロバイダー: プロバイダー:Google。Googleマップに関する具体的な情報: 「Googleによる位置情報の使用方法

11.5 デジタルオーディオおよびビデオコンテンツ
当社は、音楽やポッドキャストなどのデジタルオーディオおよびビデオコンテンツの直接再生を可能にするために、専門の第三者によって提供されるサービスを使用しています。
特に以下のサービスを利用しています:
Vimeo: ビデオプラットフォーム: プロバイダー:Vimeo Inc. データ保護に関する情報: プライバシーポリシー「プライバシー

11.6 電子商取引
当社は、電子商取引を行い、サービス、コンテンツ、または商品の提供を成功させるために、第三者が提供するサービスを利用します。

11.7 広告
当社は、ソーシャルメディアや検索エンジンなどのプラットフォーム上で、当社の活動や業務に関するターゲット広告を表示する機会を利用します。
このような広告により、当社は、当社の活動や業務に既に関心がある、または関心がある可能性のある個人に到達することを目指します(リマーケティングおよびターゲティング)。そのために、当社は、関連する(場合によっては個人的な)情報を、そのような広告を可能にする第三者に送信することがあります。また、当社の広告が成功したかどうか、特に当社ウェブサイトへの訪問につながったかどうか(コンバージョントラッキング)を判断することがあります。
当社が広告を掲載し、お客様がユーザーとしてログインしている第三者は、当社のオンラインサービスの利用をお客様のプロフィールに割り当てる可能性があります。
当社は、特に以下を使用します:
Facebook広告: ソーシャルメディア広告; プロバイダー: プロバイダー:Meta Platforms Ireland Limited(アイルランド)およびその他のメタ企業(米国を含む)。データ保護に関する情報: リマーケティングとターゲティング、特にFacebookピクセルとカスタムオーディエンス(Lookalike Audiencesを含む)、プライバシーポリシー、「広告設定」(ユーザーとしてログインする必要があります)。
Google広告: 検索エンジン広告: プロバイダー: Google。Google広告の具体的な情報: doubleclick.net、googleadservices.com、googlesyndication.comを中心とした様々なドメイン名を使用した、検索クエリに基づく広告など(「この広告が表示される理由」)。
インスタグラム広告: ソーシャルメディア広告: 提供者:Meta Platforms Ireland Limited(アイルランド)およびその他のメタ企業(米国を含む)。データ保護に関する情報: リマーケティングとターゲティング、特にFacebookピクセルとカスタムオーディエンス(Lookalike Audiencesを含む)、プライバシーポリシー(Instagram)、プライバシーポリシー(Facebook)、「広告設定」(Instagram)(ユーザーとしてのログインが必要)、「広告設定」(Facebook)(ユーザーとしてのログインが必要)。

12. ウェブサイト拡張機能

当社は、追加機能を有効にするために、当社ウェブサイトの拡張機能を使用しています。具体的には、以下のものを使用しています:
Akismet: スパム保護(人間からの望ましいコメントと、ボットやスパムからの望ましくないコメントを区別する); プロバイダー: プロバイダー: Automattic Inc. (アイルランド)。データ保護に関する情報: プライバシーポリシー(Automattic社)、クッキーポリシー(Cookie Policy)。
Google reCAPTCHA: スパム保護(人間からの望ましいコメントと、ボットやスパムからの望ましくないコメントを区別する); プロバイダー: プロバイダ:Google。Google reCAPTCHAの具体的な情報:”reCAPTCHAとは何ですか?”

 

13. 成功とリーチの測定

当社は、当社のオンラインサービスがどのように利用されているかを判断するために、サービスとプログラムを使用しています。この枠組みの中で、当社は、当社の活動および業務の成功と到達度を測定し、当社ウェブサイトへの第三者のリンクの影響を測定することができます。また、当社のオンラインサービスの異なるバージョンまたはオンラインサービスの一部がどのように利用されるかを実験し、比較することもあります(A/Bテスト法)。成功度および到達度の測定結果に基づいて、エラーを修正したり、人気コンテンツを強化したり、オンラインサービスを改善したりすることができます。
成功および到達度測定のためにサービスおよびプログラムを使用する場合、個々のユーザーのインターネットプロトコル(IP)アドレスを保存する必要があります。IPアドレスは通常、データ最小化の原則に従い、ユーザーのプライバシーを向上させるために切り捨てられます(IPマスキング)。
成功およびリーチ測定のためのサービスおよびプログラムを使用する場合、クッキーが使用され、ユーザープロファイルが作成されることがあります。ユーザープロファイルには、例えば、当ウェブサイトで閲覧されたページやコンテンツ、画面サイズやブラウザウィンドウの情報、おおよその位置情報などが含まれます。一般的に、ユーザープロファイルは仮名で作成されます。当社は、ユーザープロファイルを使用して個々のユーザーを特定することはありません。ユーザーがログインしている一部の第三者サービスは、当社のオンラインサービスの利用を、それぞれのサービス上のユーザーのアカウントまたはプロフィールに関連付ける可能性があります。
当社は、特に以下を使用しています:
Google Tag Managerを使用しています: Google Tag Manager: Googleおよびサードパーティが提供するその他のサービス、成功およびリーチ測定のためのその他のサービスの統合および管理。プロバイダー: Google。Google Tag Managerに関する具体的な情報: 「Google Tag Managerが収集するデータ」。データ保護に関する詳細は、統合および管理される各サービスに記載されています。

 

14. 最終規定

当社は、本プライバシーポリシーを随時修正および補足する権利を留保します。当社は、このような修正および補足について、特に当社のウェブサイト上で最新のプライバシーポリシーを公開することにより、適切な形で通知します。