プライバシーポリシー(個人情報保護方針)

プライバシーポリシー(キャデナス・ウェブ・ツー・キャド株式会社)

キャデナス・ウェブ・ツー・キャド株式会社(以下、当社といいます)は、高度情報通信社会における個人情報保護の重要性を認識し、以下の方針に基づき個人情報の保護に努めます。

第1章 個人情報の取り扱い

1.個人情報の取得について

当社は、適法かつ公正な手段によって、個人情報を取得します。

2.個人情報の利用について

当社は、個人情報を、以下の利用目的の範囲内で利用します。

  1. 商品やサービスのご購入・ご登録いただいたときの情報の確認をするため。
  2. 当社の商品情報や各種商品情報をお届けするため。
  3. また関連会社・提携会社の商品情報や各種商品情報をお届けするため。
  4. ご購入いただいた商品や、お申込みいただいたサービス媒体(CD-ROMなど)を発送するため。
  5. ご購入いただいた商品や、利用しているサービスのサポートサービス及び更新情報や修正情報を提供するため。
  6. ご購入いただいた商品や、サービスのご請求及びお支払いとその確認をするため。
  7. ご購入いただいた商品や、利用しているサービスなどの内容を皆様がより満足いただけるように調査・改良するため。
  8. ご希望された広告掲載会社への資料請求などを仲介(これらの広告掲載会社への個人情報の提供も含みます)するため。
  9. 皆様の利用状況を把握し、新商品や新サービスの開発に役立てるため。
  10. 皆様がダウンロードまたはプレビューしたCADデータにかかる製品のサプライヤ(CADデータ提供元)に提供するため。
  11. 企業や団体が主催する各種展示会やセミナーなどのイベントへの参加申込みを仲介(これらの団体への個人情報の提供も含みます)するため。

お客様の利用状況(CADデータダウンロードなど)を統計データとして使用することもあります。

当社は、個人情報の取扱いを、当社及び当社と秘密保持契約を締結した業務委託先によってのみ管理します。この業務委託先は、当社からの業務委託の目的の範囲内でしか皆様の情報を管理しません。

3.クッキーについて

クッキーとは、ウェブサイトを利用する皆様の情報を、利用者のディスクに記録管理する技術のことを言います。クッキーを使用することで、頻繁に使用されるサービスについて操作が簡便化されます。当社のウェブサイトの中にもクッキーを利用しているページがあります。クッキーの使用を拒否した場合、当社のウェブサービスの一部をご利用いただけない場合があります。

クッキーで収集した皆様の情報は当社のサービス提供に必要な限りにおいてのみ使用し、その他の目的のために使用する事は一切ありません。

4.個人情報の第三者提供について

(1)サプライヤ(CADデータ提供元)への提供

当社は、ユーザー情報として登録されているお客様の氏名、会社名、職種、会社の業種、部署名、役職、住所、電話番号およびメールアドレス、ならびにお客様がダウンロードまたはプレビューしたCADデータにかかる製品の品番、ファイル形式、Serverタイプ、その言語およびダウンロードまたはプレビューした日時を、当該製品のサプライヤに提供いたします。これらの情報は、適切なセキュリティ対策が施された当社の情報提供システムにサプライヤがアクセスし閲覧する方法で、提供されます。

※本内容につきましては、PARTcommunityの利用条件に記載しておりますので、必ず内容をご確認およびご同意の上、ご利用ください。

(2)代理店に対する提供

当社製品の資料請求またはご注文をいただいた場合、上記2.8記載の目的のために、お客様の氏名、会社名、職種、会社の業種、部署名、役職、電話番号およびメールアドレスを、書類の送付または電子的もしくは電磁的な方法で、当社製品の扱い代理店に提供する場合がございます。

※本項目に関しましては、該当するサービスの使用許諾に記載いたしますので、必ず内容をご確認およびご同意の上、ご利用ください。

(3)イベント主催会社等に対する提供

当社経由で当社以外の企業や団体が主催する各種展示会やセミナーなどのイベントへの参加申し込みをされた場合、上記2.11記載の目的のため、お客様の氏名、会社名、職種、会社の業種、部署名、役職、電話番号およびメールアドレスを、書類の送付または電子的もしくは電磁的な方法で当該企業や団体に提供することがあります。

※なお、上記(1)から(3)については、お客様から要請があった場合には、速やかに上記個人情報の第三者への提供を停止いたします。

第三者に対する個人情報の提供の停止をご希望の場合は、以下までご連絡下さい。

[連絡先]
電話番号:03-5961-5031
『個人情報の第三者提供停止希望』担当まで。

(4)その他の場合

当社は、上記(1)から(3)の場合、上記2の利用目的の達成に必要な範囲内で業務委託先に提供する場合および法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供しません。

なお、当社ウェブサイトにおいて開設しているオンラインショッピングにより皆様が商品を購入した場合、当社と秘密保持契約を締結した業務委託先であるオンラインショッピングシステム運営会社に個人情報の取り扱いを委託します。

また、皆様がカード決済をご要望になった場合のクレジットカードの情報は、当社では取得せず、この業務委託先であるオンラインショッピングシステム運営会社にて取得および管理されます。 

5.個人情報の管理について

当社は、個人情報の正確性を保ち、これを安全に管理いたします。

当社は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウイルスなどに対する適正な情報セキュリティ対策を講じます。

当社は、個人情報を持ち出し、外部へ送信するなどにより漏えいさせません。

6.個人情報の国外への移転について

弊社は、お客様の個人情報を、お客様がお住まいの国と同等の個人情報保護法制でない国に移転する可能性があります。この場合には、弊社では、適用法令の要求するところに従い、お客様の個人情報の保護のために必要な適切な措置を講じます。 

7.個人情報の開示・訂正・利用停止・消去について

当社は、皆様の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求ある場合には、皆様ご自身のお問い合わせであることが確認できた場合に限り、異議なく速やかに対応します。ユーザー(当社ホームページから、サービス利用のためのユーザー登録をしていただいた方)に関しての登録内容の変更・訂正に関しましては、当社ホームページで受け付けています。

登録内容の削除に関しましては、お手数ですが、こちらまでご連絡ください。ただし、登録を削除すると、提供できないサービスが発生する場合があります。

[連絡先]
Email : privacy@cadenas.co.jp

なお、当社の個人情報の取扱いにつきましてご意見、ご質問がございましたら、当社個人情報相談窓口までご連絡くださいますよう、お願い申し上げます。 

8.組織・体制

当社は、個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。

当社は、役員及び従業員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務における個人情報の適正な取扱いを徹底します。 

9.個人情報保護・コンプライアンス・プログラムの策定・実施・維持・改善

当社は、この方針を実行するため、個人情報保護コンプライアンス・プログラム(本方針、『個人情報保護規定』及びその他の規定、規則を含む)を策定し、これを当社従業者その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。

第2章 欧州経済領域内に所在する利用者の個人情報の取り扱い

欧州連合加盟国、ノルウェー、アイスランド及びリヒテンシュタインからなる欧州経済領域の域内に所在するユーザーの個人情報の取り扱いに関しては、EU一般データ保護規則(以下「GDPR」といいます。)に基づき、次の規定が適用されます。なお、第1章で規定する内容に第2章で規定する内容が抵触する場合には、第2章の規定が優先します。

1.個人情報処理の根拠

当社は、当社が取得した個人情報を第1章第2条に定める利用目的の範囲で、GDPRに定められた次の1つ以上の根拠に基づいて、利用者の個人情報を処理します。

  1. 利用者の要求するサービス及び機能を提供し、又は契約上の義務を履行するために必要であること
  2. 利用者又は自然人の重大な利益を保護するために必要であること
  3. 当社の正当な利益を保護するために必要であること
  4. 第三者の正当な利益又は公共の利益のために必要であること
  5. 当社が従うべき法的義務を順守するために必要であること
  6. 利用者が自己の個人情報の処理に同意したこと

2.EEA域外への移転

利用者の情報は、EEA域外へ移転され、他の国(日本国を含む)において保管又は処理される場合があります。当社のサービスを利用することにより、利用者は、自己の情報がこれらの場所に転送されることに同意したことになります。日本国は、2018年5月25日時点において欧州委員会の十分性の認定を受けていませんが、取得した個人情報はGDPRに準じた適切な保護措置のもと管理されます。

3.個人情報の保存期間

当社で処理する個人情報は、第1章第2条に定める利用目的の達成に必要な期間及び法令等による義務の履行に必要な期間、保存されます。

4.利用者の権利

利用者は、当社に対し、次の権利を有します。当該権利の行使は、第1章第4条(3)又は第7条の「連絡先」までお願いいたします。

  1. 利用者は、本プライバシーポリシーに対する同意をいつでも撤回することができます。ただし、撤回前の同意に基づく処理の適法性に対して影響を与えることはありません。なお、同意を撤回した場合、利用者は、利用者の同意に基づき収集及び利用した情報が必要となるサービス又は機能を利用することができなくなります。
  2. 利用者は、当社が保有する利用者自身の個人情報にアクセスする権利を有します。これにより、利用者は当社が保有する自己の個人情報の写しの開示を求めることができます。
  3. 利用者は、当社が保有する利用者自身の個人情報の訂正又は消去することを求める権利を有します。
  4. 利用者は、当社が保有する利用者自身の個人情報の処理を制限し又は異議を申し立てる権利を有します。
  5. 利用者は、当社が保有する利用者自身の個人情報を構造化され、一般的に利用される機械により読み取り可能なフォーマットによって直接第三者に対し転送することを求める権利を有します。

5.不服申し立て

利用者は、利用者自身の個人情報にかかる当社の処理に関し、利用者の居住地を管轄するデータ保護当局(National Data Protection Authorities)に対して、不服を申し立てる権利を有します。

6.16歳未満の利用者について

16歳未満の利用者は、当社のサービスを利用するにあたり、保護者に同意を行っていただく又は同意に対して保護者の許可を得ることが必要となります。

7.自動処理

当社は現在、利用者に関して人間による入力が行われない自動処理による決定が行われる形で利用者の個人情報を使用していません。

将来において、当社は、新たなサービス、その他の事業関連の機会に関する利用者の適格性を判断するために、自動処理を利用する場合があります。この場合、適用法令等により義務付けられる範囲で、適切な安全対策を実施するよう努めます。利用者は、人間による介入を要求する、利用者の見解を表明する、決定に対して異議を申し立てる、及び当社が自動決定の目的で利用者の個人情報を使用することを制限するよう要求することができます。

2007年5月25日制定
2012年11月29日改訂
2018年5月25日改訂
2018年11月6日改訂
キャデナス・ウェブ・ツー・キャド株式会社

 

データ保護方針(CADENAS GmbH)

日本語翻訳版と英語版(原文)と解釈が異なる場合、英語版を正とします。

当社のウェブサイトを閲覧いただき誠に有難うございます。以下に、本ウェブサイトの使用に伴う個人データの収集に関する情報をご紹介しています。

I. 管理者の名称及び住所

EU一般データ保護規則(General Data Protection Regulation/GDPR)及びEU加盟国のデータ保護に関する国内法、及び他のデータ保護規則の意義の範囲内における管理者は、以下をいいます。

CADENAS Konstruktions-, 
Softwareentwicklungs-
und Vertriebs GmbH

[ CADENAS Design,
Software Development
and Sales GmbH]

Schernecker Str. 5
86167 Augsburg
GERMANY

電話 +49 821 2 58 58 0-0
ファックス +49 821 2 58 58 0-999

info@cadenas.de
www.cadenas.de

II. データ保護オフィサーの名称及び住所

管理者のデータ保護オフィサーの連絡先は、以下のとおりです。

CADENAS Konstruktions-,
Softwareentwicklungs-
und Vertriebs GmbH

Att. Data Protection Officer

Schernecker Str. 5
86167 Augsburg
GERMANY
dataprotection@cadenas.de
www.cadenas.de

III. 一般的なデータ処理

1. 個人データの処理範囲

原則的に当社は、機能的なウェブサイト、コンテンツ及びサービスを提供する上で必要となる範囲に限定して、当社のユーザー様(以下、「お客様」といいます。)の個人データの処理を実施しています。個人データの処理は、ご本人の同意を得た上で定期的に実施します。事実上の理由でご本人様から事前承諾を得ることができなく、法規定でデータ処理が認められている場合に限り、その例外が認められます。

また、当社サイトで個人データ(例:メールアドレス、氏名、電話番号及び会社名)を提供され(例:当社のホームページでニュースレターの登録をする、当社の連絡フォームを使用する、コメントを残す、コミュニティポータルに登録をする、カスタマーサポートの問い合わせで当社のチケットシステム「PARTconcept」に登録をする、又は当社アプリの設定で連絡先情報を入力する)、かつお客様の同意がある場合又はデータ処理及び使用の法規定に基づいて当社がその権限を有する場合に限り、当社は、そのサイト運営において個人データの収集を行います。当社がサービス提供に必須である情報についてはその旨が明示され、他の情報は任意となります。当社は基本的に、お客様が当社にデータを提供した目的に則してデータを使用しています(例:お客様のお問い合わせに返答及び対応する、お客様が特定の情報又はオファーを入手できるようにする)。

2. 個人データ処理の法的根拠

個人データの処理に関連する個人(以下、「データ主体」といいます。)の同意がある場合、EU一般データ保護規則(GDPR)第6条第1項(a) がその法的根拠となります。

データ主体が当事者となっている契約の履行のために個人データを処理する場合、GDPR第6条第1項(b) がその法的根拠となります。これは、契約前の措置の履行に必要となる処理にも適用されます。

当社が従うべき法的義務を遵守するために個人データの処理が必要となる場合、GDPR第6条第1項(c) がその法的根拠となります。

データ主体又は他の自然人の重大な利益を理由に個人データの処理が必要となる場合、GDPR第6条第1項(d) がその法的根拠となります。

当社又は第三者の正当な利益の保護のために個人データの処理が必要となり、これがデータ主体の利益、基本的権利及び自由に優先する場合、GDPR第6条第1項(f) がデータ処理の法的根拠となります。

3. データの消去及び保存期間

データ主体の個人データは、その保存目的において不要となり次第すぐに消去又はブロックされます。データの保存は、管理者が対象となる(欧州又は各国の立法者が定めた)法令、規制又は他の規則で義務付けられる場合にも実施されます。データのブロック又は消去は、上記基準の強制保存期間が満了した時にも実施されます。

IV. ウェブサイトの提供及びログファイルの作成

1. データ処理の詳細及び範囲

お使いのパソコンで当社のウェブサイトを開くと、当社のシステムがパソコンのシステムから自動的にデータや情報を記録します。

以下のデータが収集されます。

  • IPアドレス
  • リクエストの日時
  • グリニッジ標準時との時間帯の相違
  • リクエストしたコンテンツ
  • アクセス状況/HTTPステータスコード
  • 伝送データ量
  • リクエスト送信元のウェブサイト
  • ブラウザ
  • オペレーティングシステム及びそのインターフェース
  • 言語及びバージョン

このデータは、当社のシステムのログファイルにも保存されますが、これは当社サイトの技術管理のみを目的とするものです。このデータをお客様の他の個人データと一緒に保存したり、第三者に移転したりすることはありません。

2. データ処理の法的根拠

データ及びログファイルの一時保存は、GDPR第6条第(1)項(f)がその法的根拠となります。

3. データ処理の目的

システムにおけるIPアドレスの一時保存は、お客様のパソコンで当社ウェブサイトを閲覧していただく上で必要不可欠です。そのため、当社はセッション中お客様のIPアドレスを保存する必要があります。

ログファイルへのデータ保存は、ウェブサイトの機能性を確保する目的で実行します。こうしたデータは、ウェブサイトの最適化や当社インフォメーションシステムの安全性の確保にも使用しますが、マーケティング目的の分析に使用することはありません。

当社によるデータ処理の正当な利益は、上記の目的においては、GDPR第6条(1)項(f)に基づきます。

4. 保存期間

個人データは、その収集目的において不要となり次第すぐに消去されます。ウェブサイトにおけるデータの収集は各セッションが閉じた時点で終了します。

ログファイルにIPアドレスが保存される場合:

ログファイルへのデータ保存期間は最大7日です。7日を超える期間の保存も可能ですが、この場合には、お客様のIPアドレスを消去又は変形してお客様の身元が識別されないようにします。

5. 異義申し立て及び消去の可否

ウェブサイトにおけるデータ収集及びログファイルの保存は、ウェブサイト運営に不可欠な処理となります。そのため、お客様はこのデータ処理に関して異義を申し立てることはできません。

V. クッキーの使用

1. データ処理の詳細及び範囲

お客様に特定の情報を提供し、かつお客様の検索設定を保存する目的で、当社のアプリやウェブサイトでは様々な場面でクッキー(Cookie)を使用しています。クッキーとは、当社のウェブサイトからお客様のパソコンやデバイスに送信される小容量のテキストファイルのことで、通常はお使いのブラウザのハードドライブに保存されます。これにより、お客様のパソコンでプログラムが起動したり、パソコンにウィルスが送信されたりすることはありません。クッキーは、当社のウェブサイトを簡単かつ効果的に閲覧していただく上で必要となる情報を収集する目的に限定して使用されるものです。お客様が当社サイトに再度アクセスしたときのため、クッキーにはブラウザを明確に識別するための文字列が含まれます。当社サイトでアカウント登録をした方については、2回目以降のアクセスでログインが不要になるよう、クッキーを使用して登録者の識別を行います。保存した情報は、当社が受領した他のデータとは個別に保存し、お客様が当社に提供した他の情報と関連付けることはありません。

当社のウェブサイトでは、以下の範囲に限定してクッキーを使用しています。

(1) セッションID(temporärer Einsatz)

(2) パーシステントクッキー(zeitlich beschränkter Einsatz)

(3) サードパーティクッキー(von Drittanbietern)

セッションIDは、ブラウザの様々なリクエストを共通のセッションに割り当てることができるようにするIDです。当社のウェブサイトに再アクセスされたときにお使いのコンピュータを認識することが可能になります。

当社は、ウェブサイトのより快適なご利用を目指してクッキーを使用しています。当社ウェブサイトの一部の構成要素は、ページを移動した後もブラウザを識別できることを必要とします。

特に、以下のデータはクッキーに移転及び保存されます。

(1) 言語設定

(2) ログイン情報:お客様のユーザー名、暗号化されたパスワード(お客様が「ログイン情報を保存」を選択された場合)

また、当社ウェブサイトでは、お客様のサイト使用状況を分析する目的でクッキーを使用しています。

この目的では主に、以下のデータを移転する場合があります。

(1) 入力された検索用語

(2) ページ閲覧の頻度

(3) ウェブサイト機能の使用

こうした方法で収集されたデータは、技術的なセキリティ対策を施して匿名化し、ウェブサイトにアクセスした方の識別がなされないよう処理します。これらのデータを他の個人データと一緒に保存することはありません。

当社のウェブサイトを開くと、クッキーを分析目的で使用することに関する通知バナーが表示され、本データ保護方針に関する告知がなされます。ブラウザ設定でクッキーの保存を無効化できることについての表示もあります。

2. データ処理の法的根拠

クッキーを使用した個人データの処理に関する法的根拠は、GDPR第6条第1項(f)に基づきます。

3. データ処理の目的

技術的な理由から必要となるクッキーは、ウェブサイトのご利用を簡易化する目的で使用されるものです。当社サイトではクッキーを使用しないと提供できない機能もあり、こうした機能では他のページに移動した後もブラウザを識別する必要性が生じることがあります。

当社のウェブサイトでは、以下を使用する際にクッキーが必要となります。

(1)   セッション ID

技術的な理由から必要となるクッキーを使用して収集したデータは、利用者のプロフィールの作成には使用しません。

一方、アナリティクスクッキーは、当社のウェブサイト及びそのコンテンツの品質を改善する目的で使用されます。当社ウェブサイトの使用状況が把握できるため、当社のオファーを継続的に最適化することが可能となります。

アナリティクスクッキーの具体的な使用目的をここで詳細に説明する必要があります。

当社によるデータ処理の正当な利益の目的は、GDPR第6条第1項(f)に基づきます。

4. 保存期間、異義申し立て及び消去の可否

クッキーは、お客様のパソコンに保存された後、当社のページに送信されます。クッキーの使用に関する完全な管理権限はお客様(ユーザー様)に帰属し、インターネットブラウザの設定を変更することでクッキーの送信を無効化又は制限することができます。保存済みのクッキーはいつでも消去でき、自動的に消去されるよう設定することも可能です。但し、当社のウェブサイトでクッキーを無効化すると、ウェブサイトの一部の機能を使用できなくなる場合があります。

セッションIDは、お客様がログアウトしてブラウザを閉じることで消去されます。パーシステントクッキーは、所定時間の経過後(クッキーにより異なります)に自動的に消去されます。

VI. Matomo (元:PIWIK)によるウェブ分析

1. 個人データの処理範囲

当社は、お客様のサイト使用状況の分析を目的として、当社サイトでオープンソースツール「Matomo (旧称:PIWIK)」を使用します。このソフトウェアでお使いのパソコンにクッキーが保存(上記を参照)され、当社サイトのいずれかのページを開くと以下のデータが保存されます。

(1) お客様のシステムのIPアドレスの2バイト

(2) 閲覧サイト

(3) 閲覧サイトにお客様が到達する参照元となったウェブサイト(リファラ)

(4) 閲覧サイトから開いたサブページ

(5) 閲覧サイトの滞在時間

(6) 閲覧サイトの訪問頻度

Matomoは、当社サイトのサーバー上でのみ動作します。サーバーに個人データが保存されることはなく、第三者へのデータ移転も実行されません。

Matomoには「訪問者のIPアドレスを自動で匿名化」する機能が備わっています。IPアドレスを完全に保存するのではなく、2バイト分のIPアドレスが非表示(例:192.168.xxx.xxx)となるため、お使いのパソコンのIPアドレスが識別されることはありません。詳しい情報は、以下のページでご確認ください。https://matomo.org/docs/privacy/.

2. 個人データ処理の法的根拠

クッキーの使用に関する個人データの処理については、GDPR第6条第1項(f)がその法的根拠となります。

3. データ処理の目的

当社は、お客様のサイト使用状況を分析する目的で個人データの処理を行っています。収集したデータを検証することで、当社サイトの各セクションの使用状況に関する情報を収集し、サイト自体とその使いやすさを改善していくことが可能となります。この目的におけるデータ処理の正当な理由は、GDPR第6条第1項(f)に基づきます。IPアドレスを匿名化することで、個人データの保護に対するお客様の意思を適切に考慮することができます。

4. 保存期間

データは、当社の記録目的において不要となったときに消去されます。上記の目的の場合、データは30日後に消去されます。

5. 異議申し立て及び消去の可否

クッキーはお使いのパソコンに保存された後、当社のページに送信されます。クッキーの使用に関する完全な管理権限はお客様に帰属し、インターネットブラウザの設定を変更することでクッキーの送信を無効化又は制限することができます。保存済みのクッキーはいつでも消去でき、自動的に消去されるよう設定することも可能です。但し、当社のウェブサイトでクッキーを無効化すると、ウェブサイトの一部の機能を使用できなくなる場合があります。

当社サイトの分析手段を無効化することも可能です。無効化をご希望の場合は所定のリンクにアクセスしてください。お客様のデータ保存を停止するよう当社のシステムに信号を発する新たなクッキーがお客様のシステムに送信されます。お客様がこのクッキーをシステムから消去してしまうと、再度このクッキーを入手する必要が生じます。

Matomoソフトウェアのプライバシー設定に関する詳しい情報は、以下のリンクでご確認ください。 https://matomo.org/docs/privacy/

VII. 第三者サービスへのリンク

本データ保護方針は、当社のウェブサイトとそのサブページにのみ適用されます。当社のウェブサイトには、本方針の対象とならない第三者プロバイダーのリンクが表示される場合がありますので、こうしたリンクを介して当社サイトから別のサイトに移動される際には、各サイトにおける個人データの収集に関するデータ保護規則をご一読されることを推奨します。

1. ソーシャルメディアボタン

当社のホームページにはFacebook、Linkedin及びYoutubeの画像ボタンが統合されており、これらのソーシャルメディアプラットフォームからワンクリックで当社のページに移動することができます。お客様のデータを最大限に保護することを念頭に、当社では関連サービスへのアクセスを唯一の目的としてソーシャルメディアボタンをサイトに統合しています。そのため、お客様がこれを有効化しない限り、お客様のデータがソーシャルメディア運営者に送信されることはありません。このボタンをクリックすると、そのソーシャルメディアプラットフォームに移動して当社ページが開きます。ここで、当社の活動やトピックの閲覧、コメントの投稿、他者とのアイディア共有を実施することができます。第三者のページは、各プロバイダーが独占的に運営するものです。当社は、第三者ページにおけるデータ収集や処理に関して何らの影響力も有しておらず、データ収集の範囲及びその目的、保存期間について一切関知しておりません。これらのウェブサイトを使用する場合、個人データ取り扱いに関する情報については各プロバイダーのデータ保護方針にてご確認ください。

2. YouTube

当社のウェブサイトにはYouTube動画(http://www.YouTube.comに保存)が統合されており、サイト上で直接再生することが可能です。これらの動画にはすべて、「extended data protection mode(拡張データ保護モード)」(動画を再生していない時に、利用者のデータがYouTubeに送信されることがない) が採用されており、YouTubeの動画再生時に限定して、必要であればお客様のパソコンにクッキーが保存され、通称サーバーログファイル(1を参照)が送信されます。YouTubeは、このデータを使用して、統計、詐欺防止及びユーザビリティ改善を目的にサイト訪問者の情報を収集し、Google DoubleClickのネットワークとの接続を確立します。また、お客様がYouTubeアカウントにログインすると、お客様のサイト使用状況が個人プロフィールに直接割り当てられます。ご希望でない場合は、動画を再生する前にYouTubeからログアウトすることをお勧めします。当社は、こうしたデータの移転に関して何らの影響力も有さず、YouTube動画の埋め込みに関連してお客様の個人データを収集することはありません。これらのサイト使用時における個人データの取り扱いに関する情報は、YouTubeのデータ保護方針で確認することができます。https://www.youtube.com/static?template=privacy_guidelines

当社のウェブサイトに埋め込まれたYouTube動画は、YouTubeのお客様が必ず同意する必要のあるYouTubeの利用規約(https://www.youtube.com/t/terms)に基づいて使用されます。

著作権の違反に気づいたときは、YouTubeに直接通報してください。

3. Googleサイト検索の使用

Googleカスタム検索エンジン「Google CSE」は、当社ホームページの中核となる検索エンジンです。この統合検索サービスにより、当社の正規ウェブサイトのコンテンツを全文検索することができます。サイトの利用者のために、検索ボックスには「Google™ CADENAS.deを検索(Search Google™ cadenas.de)」 と表示されます。検索ボックスに用語を入力すると、検索ボックスの下部にGoogle™検索機能の使用時におけるデータ保護関連のリンクが表示されます。

検索ボックスに検索用語を入力して、Enterボタン又は検索アイコン(虫眼鏡)を押すと、検索機能が有効化されて検索結果のページが表示されます(Google提供のプラグインがGoogle検索結果を読み込みます)。

Googleが開発及び提供するプラグイン(Googleカスタム検索エンジン「Google CSE」) は、「現状有姿(変更なし)」のソフトウェアモジュールとして当社の検索結果のページに統合されるものです。検索結果を呼び出すと、プラグインが検索結果ぺージとGoogleサービスの間の自動通信(データ交換)を実行します。Google検索機能は、サービスプロバイダーのGoogleが検索結果ページにデータを動的に転送する等の目的で使用されます。

当社サイトに、この「Googleユーザー定義の検索機能」が統合されている場合、原則的には、当社サイトを開いた時点でデータが検索サービスプロバイダ(Google)に送信されることはありません。Googleにデータが送信されるのは、利用者が検索ボックスを有効化して全文検索で検索結果を表示した後です。このぺージで検索機能を使用すると、お客様のデータは米国のGoogleサーバーに送信されて保存されます。

全文検索を使用して、その検索結果ページを使用することで、お客様は、Google検索サービスの使用及びGoogleサービスへのデータ(入力した検索用語やお使いのパソコンのIPアドレス等)の移転に同意されたとみなされます。当社サイトとは異なるデータ保護規則がGoogleには適用される可能性がありますのでご留意ください。移転された個人データの処理(保存、消去及び使用)は検索サービスプロバイダーの責任であり、当社は、移転及びその後の処理の対象となるデータの種類及び範囲について何らの影響力を持たないことにご留意ください。

Googleのプライバシーポリシーには第三者に個人データを移転しない旨が記載されていますが、例外的に、米国で法的に義務付けられるか、第三者がGoogleのためにデータを処理する場合、第三者に対するデータ移転が発生する場合があります。また、お客様がGoogleにログインすると、その情報がユーザープロフィールに直接関連付けられますので、プロフィール情報の収集を希望されない方はGoogleからログアウトすることをお勧めします。

Google Inc.の個人データの取り扱いに関する情報(プライバシーポリシー)は、以下のサイトから入手できます。 http://www.google.com/policies/privacy/

4. Googleマップの使用

当社サイト及びアプリではGoogleマップを使用することができ、当社の営業所や契約メーカー様の所在地をインタラクティブな地図で確認することができます。これにより、当社サイト及びアプリの使用状況に関する情報(IPアドレス等)が米国のGoogleサーバーに送信され保存されます。

Googleのプライバシーポリシーには第三者に個人データを移転しない旨が記載されていますが、例外的に、米国で法的に義務付けられるか、第三者がGoogleのためにデータを処理する場合、第三者へのデータ移転が発生する場合があります。 Googleのプライバシーポリシーは以下でご確認ください。  http://www.google.com/policies/privacy/

マップサービスをオフにして、Googleにデータが送信されないようにすることも可能です。単にブラウザのJavaScriptを無効にしてください。この場合、位置情報の表示機能を使用することができなくなります。

5. Share Function

当社サイトとアプリでは「共有機能」を提供しています。この機能を使用すると、メールやソーシャルメディアボタン(Facebook、Tumblr、Xing、Google Plus、Pinterest、 WhatsApp、LinkedIn、Twitter)を通して、当社サイトのコンテンツ(ニュースやCADモデル等)を興味がありそうな人と共有することができます。

メールでコンテンツを共有する際には、お客様が送信したメールの責任を負うこととなり、ドイツ連邦データ保護法に基づくデータ管理者としてみなされることにご留意ください。お客様のデータを最大限に保護するため、当社サイト及びアプリに表示するボタンは、関連サービスにアクセスすることを唯一の目的として統合されています。お客様がこれを有効化しない限り、各ソーシャルネットワーク運営者にお客様のデータが移転されることはありません。ソーシャルネットワークにログインしていない状態でボタンをクリックすると、そのソーシャルネットワークのログイン画面が新しいブラウザウィンドウで開き、お使いのハードディスクにクッキーが保存されます。ソーシャルネットワークにログインした状態でボタンをクリックすると、ソーシャルネットワークのアカウントにお客様のアクセス状況が関連付けられます。第三者のウェブサイトは、その主体が独占的に運営するものです。当社は、ソーシャルネットワークで収集及び処理されるデータに対して何らの影響力も有さず、データ収集の範囲、目的、保存制限について一切関知しておりません。これらサイトの使用時における個人データの取り扱いに関する情報は、各プロバイダーのデータ保護方針をご確認ください。

各プロバイダーの所在地とプライバシーポリシーのURL:

a) Facebook Inc. (所在地:1601 S California Ave、Palo Alto、California 94304、USA) http://www.facebook.com/policy.php; further information on data collection: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other applications sowie http://www.facebook.com/about/privacy/your-info everyoneinfo.

b) WhatsApp Inc. (所在地:650 Castro Street, Suite 120-219, Mountain View, California 94041, USA) https://www.whatsapp.com/legal/

c) Xing AG (所在地:Gänsemarkt 43, 20354 Hamburg, DE) http://www.xing.com/privacy

d) Tumblr, Inc.(所在地:35 East 21st Street, 10E, New York, NY 10010, USA) https://www.tumblr.com/policy/en/privacy

e) Google Inc.(所在地:1600 Amphitheatre Parkway, Mountain View, California 94043, USA) http://www.google.com/policies/privacy/?hl=de

f) Pinterest Inc (所在地:808 Brannan Street, San Francisco, California 94103, USA) https://about.pinterest.com/de/privacy-policy

g) LinkedIn Corporation (所在地:2029 Stierlin Court, Mountain View, California 94043, USA) http://www.linkedin.com/legal/privacy-policy.

h) Twitter, Inc.(所在地:1355 Market Street, Suite 900, San Francisco, California 94103, USA) https://twitter.com/privacy?lang=de

i) YouTube LLC (所在地:901 Cherry Ave., San Bruno, California 94066, USA) https://www.youtube.com/static?template=privacy_guidelines

VIII. 当社のソーシャルネットワークページにおけるデータ処理

1. 一般事項

当社は、ソーシャルネットワークでアクセス可能な公開プロフィールを保有しています。当社が利用するソーシャルネットワークの詳細は以下に記載するとおりです。FacebookやGoogle+等のソーシャルネットワークでは、概して、利用者が統合ソーシャルメディアコンテンツ(例:「いいね!」ボタンやバナー)を備えるウェブサイトを訪問した時に、そのサイト使用状況を包括的に分析できる仕組みとなっています。そのため、お客様が当社のソーシャルメディアページにアクセスすると複数のデータ保護プロセスが開始します(具体的には、お客様がソーシャルメディアのアカウントにログインして、当社のソーシャルメディアページにアクセスすると、ソーシャルメディアポータル運営者がお客様のアカウントにアクセスを関連付けます)。 ソーシャルメディアポータルにログイン又は登録していない場合でも、お客様の個人データが収集される場合があります。この場合、お客様のデバイスに保存されたクッキー又はIPアドレスを取得することでデータ収集が実行され、ソーシャルメディアポータル運営者はこうしたデータに基づき、お客様の嗜好や興味に関する情報を含んだプロフィールを作成します。その結果、当社のソーシャルメディアページの内外で、お客様の興味に合った広告が表示されるようになります。特定のソーシャルメディアのアカウントをお持ちの場合は、お客様がログインしているかログインしたことのある全デバイスでご本人の興味に関連する広告が表示される場合があります。当社の側で、ソーシャルメディアポータルにおけるデータ処理をすべて追跡することはできませんのでご了承ください。プロバイダーによっては、ソーシャルメディアポータル運営者が追加の処理を実施する場合があります。詳しくは、各ソーシャルメディアポータルの利用規約及びデータ保護規則をご覧ください。

2. 法的根拠

当社は、そのソーシャルメディアページがオンライン上でできる限り包括的であることが望ましいと捉えています。これはGDPR第6条第1項(f)に定める正当な利益に該当します。ソーシャルネットワークが実施する分析プロセスは別の法的根拠(例:GDPR第6条第(1) 項(a)に基づく同意)に基づく場合もありますが、これについては該当するソーシャルメディア運営者が明示しなければなりません。

3. 管理者及び権利行使

当社のソーシャルメディアページ(例:Facebook)にアクセスされた時点で、当社及びソーシャルメディアプラットフォーム運営者は、このアクセスのデータ処理作業を開始する責任を負います。お客様は、自らに付与された一般的な権利(情報、訂正、消去、処理の制限、データポータビリティ及び異議申し立て)を当社及びソーシャルメディアポータルの運営者(例:Facebook)に主張することができます。当社は、ソーシャルメディアポータルと共同責任を負いますが、ソーシャルメディアポータルのデータ処理作業に完全な影響を及ぼすことはできませんのでご了承ください。基本的に当社は、各プロバイダーの企業方針に準じた決定を行います。

4. 保存期間

当社がソーシャルメディアページから直接収集したデータは、その保存目的に関して不要となり次第、又はお客様が消去を要請した場合、又はお客様がデータ保存の同意を撤回した場合、 又はデータ保存の理由がなくなったときに、消去します。保存されたクッキーは、お客様がこれを消去するまでお使いのデバイスに保存されます。強制的な法規定(特に保存期間)は何らの影響も受けません。当社は、ソーシャルネットワークの運営者が自己の目的で保存するお客様のデータの保存期間について何らの影響も及ぼしません。詳しい情報は、ソーシャルネットワーク運営者から直接入手することが可能です(例:プライバシーポリシーは以下を参照)。

5. 当社が利用するソーシャルネットワーク

- Facebook – Facebookで当社のプロフィール及びページを作成しています。プロバイダーのFacebook Inc.は、1 Hacker Way, Menlo Park, California 94025, USAに所在し、「EU-US Privacy Shield」の認定を受けています。登録内容は、https://www.privacyshield.gov/participant?id=a2zt0000000GnywAACで確認できます。

当社は、データ処理の共同責任に関する合意をFacebookと締結しています(データ管理者に関する補遺)。この合意では、お客様がFacebookのファンページにアクセスされた際に当社及び/又はFacebookが責任を負うデータ処理作業が指定されています。この合意については、以下のリンクで確認することができます。 https://www.facebook.com/legal/terms/page_controller_addendum

お客様は、ご自身のユーザーアカウントの広告設定を変更することができます。以下のリンクをクリックしてログインしてください(https://www.facebook.com/settings?tab=ads)。Facebookのデータ保護方針の詳細については、 Facebookのプライバシーポリシーに記載されています。 https://www.facebook.com/about/privacy/

ページインサイトの統計に関する追加情報については、以下をご覧ください。https://www.facebook.com/legal/terms/information_about_page_insights_data

- Twitter – 当社はTwitterのショートメッセージサービスを利用しています。プロバイダーはTwitter Inc.で、1355 Market Street、 Suite 900、San Francisco、CA 94103、USAに所在し、「EU-US Privacy Shield」の認定を受けています。登録内容は、 https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAOで確認できます。 お客様は、ご自身のユーザーアカウントでTwitterのデータ保護設定を変更することが可能です。以下のリンクをクリックしてログインしてください。 https://twitter.com/personalization

詳細は、Twitterのプライバシーポリシーでご確認ください。 https://twitter.com/de/privacy

- XING – 当社はXINGでプロフィールを作成しています。プロバイダーはXING AGで、所在地は、Dammtorstraße 29-32、20354 Hamburg、Deutschlandです。個人データの使用方法についてはXINGのプライバシーポリシーで詳細を確認することができます。 https://privacy.xing.com/de/datenschutzerklaerung

- LinkedIn – 当社はLinkedInでプロフィールを作成しています。プロバイダーは LinkedIn Ireland Unlimited Companyで、Wilton Plaza、Wilton Place、Dublin 2、Irelandに所在し、「EU-US Privacy Shield」の認定を受けています。登録内容は、https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0で確認できます。

LinkedInは、広告配信用のクッキーを使用しています。無効化をご希望の方は、以下のリンクにアクセスしてください。 https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

LinkedInがお客様の個人データを使用する方法については、LinkedInのプライバシーポリシーで詳細をご確認ください。 https://www.linkedin.com/legal/privacy-policy

- YouTube LLC (所在地:901 Cherry Ave., San Bruno, California 94066, USA) がお客様の個人データを使用する方法については、YouTubeのプライバシーポリシーで詳細をご確認ください。 https://www.youtube.com/static?template=privacy_guidelines

IX. ニュースレター

1. データ処理の詳細及び範囲

1.1 登録によるニュースレターの受領

当社のウェブサイトでは、ニュースレターを無料で購読することができます。お客様がニュースレターに登録すると、当社にマスキングされたデータが送信されます。配信及び事務業務は、当社グループ企業のCANVAS GmbHを通して実施します。

ニュースレター配信に必要なのはお客様のメールアドレスだけです。それ以外の情報として明示された任意の項目(例:敬称、姓名)は、ニュースレターをカスタマイズする目的に限って使用されます。このデータも登録解除の時点で完全に消去されます(VIII 4を参照)。

さらに、以下のデータが登録時に収集されます。

(1) 登録に使用したパソコンのIPアドレス

(2) 登録日時

このデータ処理においては、お客様の同意を取得し、登録時に本データ保護規則を表示します。

1.2 商品及びサービスの販売によるニュースレターの受領

当社のウェブサイトにおける商品又はサービスの購入過程でメールアドレスを入力されると、当社はそのアドレスを使用してニュースレターの配信を行います。この場合、当社が販売する類似の商品又はサービスに関するダイレクトメールのみがニュースレターを通して送信されます。

CANVAS GmbH (上記1.1を参照)を除き、ニュースレターの配信目的で取得されたデータが第三者に移転されることはありません。このデータは、ニュースレター配信の目的に限定して使用されます。

ニュースレター配信には、Inxmail GmbH(所在地:Wentzingerstr.17、79106 Freiburg)のニュースレターツール「Inxmail」が使用されることにご留意ください。Inxmailは、お客様のサイト使用状況を統計的に分析するツールです。当社が送信したメールにはトラッキングピクセルと呼ばれる解析用のウェブビーコン(Inxmailのサーバーにリンクした大きさが1ピクセルの画像)が含まれており、これでお客様の行動が分析されます。この分析は、メールの開封時刻、IPアドレス、お客様のメールアドレスやお客様IDに関連付けられたウェブビーコン等のサーバーログファイル(1を参照)を収集することで実行されます。また、お客様の興味に合ったニュースレターを配信できるよう、お客様がニュースレターを読まれた日時、クリックしたリンク等のデータを収集し、お客様の関心事を把握した上でお客様プロフィールを作成します。こうしたトラッキングは、ニュースレター購読を解除することでいつでも停止することができます。

2. データ処理の法的根拠

1.1 登録によるニュースレターの受領

お客様によるニュースレター登録後のデータ処理については、GDPR第6条第1項(a)のお客様の同意がその法的根拠となります。

1.2 商品又はサービスの販売によるニュースレターの受領

商品又はサービスの販売によるニュースレター配信については、ドイツ不正競争防止法(UWG)第7条第(3)項がその法的根拠となります。

3. データ処理の目的

お客様のメールアドレスや他の任意の情報(例:敬称、姓名)を収集することで、ニュースレターを配信して、ニュースレターの宛先にお客様のお名前を記載することができます。

また、登録時に他の個人データを収集することで、サービス又はメールアドレスの誤用を防止することができます。

4. 保存期間

このデータは、データ収集の目的において不要となり次第、すぐに消去されます。お客様のメールアドレスは、ニュースレターを購読される期間は継続的に保存されます。

登録時に収集された他の個人データは通常、7日後に消去されます。

当社は、ニュースレターの登録にダブルオプトイン方式を使用しています。つまり、当社がお客様から取得したメールアドレスに確認メールを送信して、ニュースレターの購読意思を確定していただくというものです。1週間以内に確定されない場合、お客様の登録は自動的に消去されます。

5. 異義申し立て及び消去の可否

ニュースレターの購読は、お客様がいつでも解除することが可能です。各ニュースレターに購読解約のリンクが表示されています。

また、この時点で、登録時に収集された個人データの保存に対する同意を撤回することも可能です。

当社ではニュースレターの登録にダブルオプトイン方式を採用しています。これは当社がお客様のメールアドレスに確認メールを送信して、ニュースレターの購読意思を確定していただくものです。1週間以内に確定しないと、登録は自動的に消去されます。ニュースレター購読意思を確定されると登録が解除されるまで、当社の方でそのメールアドレスを保存します。これにより、当社の最新情報を掲載したニュースレターをお客様にお届けすることが可能となります。ニュースレター配信に必要となる情報はお客様のメールアドレスだけです。その他の情報と明示された任意の項目は、ニュースレターのカスタマイズを目的に使用されます。これらのデータは、購読解除の時点で消去されます。

X. 登録

1. データ処理の詳細及び範囲

当社サイトでは、B2B PARTcommunityフォーラムに参加して当社サービス(例:本ポータル及び必要であれば他のポータルにて登録済み参加者のためだけにCADモデルを取得)を利用していただけるよう、個人データを登録できるオプションを提供しています。個人データはマスキングされた後、当社に送信されて保存されます。

当社のB2B PARTcommunityフォーラムは、登録せずにご利用いただくことも可能ですが、CADモデルのダウンロード、フォーラムのコメント投稿、他の投稿へのコメント投稿や「いいね!」ボタンの利用、チャレンジの参加を希望される方は、PARTcommunityの契約メーカー様のポータルからログインするか、PARTcommunity B2Bで登録手続きを行ってください。登録にはダブルオプトイン方式(登録を完了するため、当社から受信した確認メールのリンクをクリックして登録を確定する)を使用しています。期日までにリンクをクリックされないと、登録は当社のデータベースから自動的に消去されます。

さらに、 Facebook Connectを通して当社サービスに登録するオプションもご提供しています。詳しくはこちらでご確認ください。
https://de-de.facebook.com/about/privacy/
https://de-de.facebook.com/legal/terms/

登録手続きでは、以下の情報が収集されます。

(1) メールアドレス*
(2) パスワード*
(3) パスワードの確認*
(4) 時間帯
(5) 言語
(6) 確認コードの入力*
(7) 利用規約及びデータ保護規則の同意

プロフィール情報

(8) 名*
(9) 姓*
(10) 会社名*
(11) 通り/番地*
(12) 郵便番号*
(13) 市*
(14) 国*
(15) システム環境の選択(CAD)
(16) システム環境の選択(PLM/ERP)
(17) システム環境の選択(その他)
(18) ウェブサイト
(19) LinkedIn
(20) Facebook
(21) Skype
(22) Twitter
(23) プロフィールの写真

アスタリスク(*)の付いた項目は必須情報です。その他の個人情報は、リクエスト又は登録等にて任意で収集されます。

登録時に、以下のデータも保存されます。

(1) お客様のIPアドレス
(2) 登録日時

登録時にお客様が上記のデータ処理に同意して、かつ利用規約及び本データ保護方針の通知及び同意を経ることで、当社との関係性が続く限りお客様はこれらに法的に拘束されることとなります。

2. データ処理の法的根拠

データ処理については、GDPR第6条第1項(a)のお客様の同意がその法的根拠となります。

この登録が、お客様が当事者でする契約履行 (例:CADモデルの提供及び取得に関する使用許諾/ライセンス契約)又は契約前の措置履行に該当する場合、このデータ処理についてはGDPR第6条第1項(b)がその法的根拠となります。

3. データ処理の目的

当社ポータルへのアクセス及びCADモデルの取得はすべて記録され、内部システム関連及び統計目的で保存されます。記録の対象となるデータは以下のとおりです:アクセスしたファイルの名称、アクセス日時、送信したデータ容量、アクセス成功の報告、ウェブブラウザ及びアクセス元ドメイン

3.1 当社サイトで特定のコンテンツ及びサービスを維持する上で必要となる登録

当社ポータルを利用されると、当社はその契約履行に必要となるデータの保存を行います。さらに、ポータルの使用期間を通して(途中で消去されない限り)、お客様が提供した任意のデータを保存します。全情報の管理及び変更は、保護されたカスタマーエリアで実施することが可能です。フォーラムに投稿された情報、つまり、公開された投稿、ピンボードへの投稿、友達、プライベートメッセージ(当社はこの文面へのアクセス権を有していません)等は、フォーラムの運営目的で保存されます。

当社ポータルでは、(契約サービスによっては)お客様がご自身のデータを他の参加者に開示することが可能です。お客様が設定を有効化すれば、非登録メンバーでもご本人のユーザー名、写真(もしあれば)、公開グループの投稿を閲覧できるようになります。登録メンバーは、お客様のメンバーシップの種類、プロフィールへの訪問者、友達、最後の投稿日時、メンバー加入日に関する情報を含む「ユーザー情報」を閲覧できます。一方で、連絡先として承認したメンバーは全員、お客様が提供したデータを含むプロフィール全体を閲覧することが可能です。プライベートメッセージ機能ではなく、お客様が登録した連絡先の相手がコンテンツを閲覧できるように設定にすると、その相手が公開を承認することで、第三者も同じコンテンツが閲覧できるようになります。公開グループに投稿した内容は、ポータルに登録したメンバー全員が閲覧することが可能です。保護されたカスタマーエリアでは、すべての情報や投稿の公開を管理することができます。

3.2 利用者との契約履行又は契約前措置の履行に必要となる登録

当社は、特に、お客様が要求したCADモデルの配信並びに製品カタログの契約メーカー様に対する配信証明に使用するメールアドレスとして、ダブルオプトイン方式で確認したメールアドレスの取得及び処理を行っています。当社は、お客様のため、そして製品カタログの契約メーカー様に対する義務として、お客様のメールアドレス及びお客様が取得したCADモデルの情報等をその製品カタログの契約メーカー様に引き渡しています。そうすることで、契約メーカー様が、CADモデルの要求と配信に基づく請求書の管理を行い、CADモデルの欠陥や更新についてお客様と連絡を取ることができます。

PARTcommunityの契約メーカー様のポータルで登録をされるか、契約メーカー様からCADファイルをダウンロードした場合、当社は、お客様が入力した個人データをご指定の要求を実行するために契約メーカー様に引き渡します。 さらに、契約メーカー様のポータルにフィードバックを残すためお客様がフィードバック機能を利用して個人情報を任意に入力した場合、又は契約メーカー様から特定の情報又はオファーを受信できるようニュースレター購読を希望された場合、そのカタログの契約メーカー様には、お客様のメールアドレス及び必要であれば他の連絡先情報を含む個人データを送信します。当社のデータ保護方針は他のウェブサイトには適用されないため、契約メーカー様のホームページにアクセスする際には、個人情報を入力する前に画面上のデータ保護規則を一読されることをお勧めします。

CADモデル取得のため処理されたその他の個人データは、CADモデルの提供における誤用(例:フェアユース方針の違反)を防ぎ、当社のITシステムの安全性を徹底することに役立ちます。

PARTcommunityフォーラムに登録したポータルメンバーのデータ取り扱いに関するその他の情報は、こちらから確認できます。

4. 保存期間

データ収集の目的において不要となり次第、データは消去されます。

登録時に収集されたデータについては、当社サイトで登録が解除又は変更された際に消去されます。

契約履行(例:CADモデルの提供及び取得に関する使用許諾)又は契約前措置の履行のために収集されたデータは、契約履行の目的において不要となった場合に消去されます。さらに、契約締結後、契約上又は法的な義務を履行するため、契約相手の個人データを保存する必要が生じることがあります。

当社は、契約上及び法的な義務を履行する上で必要な限り、お客様の個人データを処理及び保存します。

さらに当社には、ドイツ商法典(HGB)及び租税基本法(AO)等に基づき、データの保存及び文書化に関する様々な義務が適用されます。こうした保存及び文書化の期限は6~10年間であることが一般的です。

保存期間は、ドイツ民法典(BGB)第195条(BGB)に規定する制限期間(通常は3年間)に基づいて最終的に決定されます。一般的な制限期間は3年ですが、特定のケースでは最大30年に至る場合もあります。

5. 異議申し立て及び消去の可否

ユーザー様は、登録はいつでも解除でき、いつでも保存済みのデータを変更することが可能です。

保護されたカスタマーエリアで、ご自身のアカウントを消去・管理したり、ご自身の情報を変更したりすることも可能です。

契約の履行又は契約前措置の履行にデータが必要な場合、契約上又は法的な義務で妨げられない限り、データの早期消去が可能となります(IX 9を参照)。

XI. 連絡フォームとメールによる連絡

1. データ処理の詳細及び範囲

当社のウェブサイトには連絡フォームがあり、当社との電子的なやりとりに使用することができます。このフォームに入力したデータは、マスキングされた後、当社に送信されて保存されます。データには以下が含まれます。

(1) メールアドレス
(2) お客様の姓名
(3) 会社名
(4) 郵便番号
(5) 所在地

登録時に、以下のデータも保存されます。

(6) 登録日時

このデータ処理については、登録時にお客様から同意を取得するとともに、本データ保護方針に関する告知を行います。

フォームを使用する代わりに、当社の所定のメールアドレス宛にお問い合わせいただくことも可能です。この場合、メールに記載されたご本人の個人データは保存されます。

このデータ処理にて、上記以外のデータが第三者に送信されることはありません。データは、お客様とのやりとりを処理するためだけに使用されます。

 

2. データ処理の法的根拠

データ処理については、GDPR第6条第1項(a)のユーザー様の同意がその法的根拠となります。

メールで送信されたデータの処理については、GDPR第6条第1項(f) がその法的根拠となります。契約締結後にメールで連絡を行うことが予定される場合、このデータ処理についてはGDPR第6条第1項(b)がその法的根拠となります。

3. データ処理の目的

当社との連絡に限り、マスキングした個人データの処理を行います。メールでの連絡については、こちらもデータ処理の正当な利益となります。

お客様のお問い合わせが最寄りの営業所に送られるよう、必要に応じて、お客様のデータを該当する当社営業所又は子会社に送信することがあります。

送信プロセス中に処理されるその他の個人データは、連絡フォームの誤用を防ぎ、当社のITシステムの安全性を確保するのに役立ちます。

4. 保存期間

これらのデータは、データ収集の目的にて不要となり次第すぐに消去されます。つまり、連絡フォームのマスキングされた個人データ及びメールで送信されたデータは、ユーザー様とのやりとりが終了した時点(問い合わせの内容が解決したとみなされた時)で消去されます。

送信プロセス中に収集された追加の個人データは、7日後に消去されます。

5. 異議申し立て及び消去の可否

お客様は、ご自身の個人データの処理に対する同意をいつでも撤回することができます。当社にメールで連絡された時に、個人データの保存を拒否されることも可能です。但し、この場合にはお客様とのやりとりを継続することができなくなります。

さらに、テキスト形式(メール)で、同意の撤回やデータ保存の拒否をいつでも依頼することが可能です。

この場合、お客様とのやりとりの過程で保存された個人データの一切は消去されます。

XII. 第三者へのデータ移転

お客様が同意する場合又は法令で認められる場合、当社は、お客様の個人データを特定の目的に限定して以下の第三者(IX3.2に定める第三者を除きます)に移転します。

お客様が当社に提供された個人情報(例:問い合わせのメール、連絡フォーム、ニュースレター登録)は、お客様のご要望に応え、特定の情報又はオファーにアクセスしていただけるよう、必要に応じて当社の子会社に転送します。この場合、子会社へのデータ移転に関する通知をお客様に提供いたします。

当社は、お客様のデータを処理するため外部プロバイダーを使用する場合があります。プロバイダーは慎重に選定し、書面で委託契約を締結します。これらのプロバイダーは、当社の指示を遵守して当社の定期検査を受ける義務を負い、個人データを第三者に転送することはできません。

上記の受領者が欧州経済領域以外の国(以下、「第三国」といいます。)に所在し、そのデータ保護水準がお客様の居住国の水準とは異なる場合も想定されます。この場合、当社は、適切なデータ保護水準を確保するための措置を講じます。

当社は、第三国の子会社が欧州標準的契約条項に遵守し、適切なデータ保護基準を徹底する場合に限り、この会社に個人データを移転します。

データの移転は、適用のある法規制の範囲内で、これを遵守して実行されます。当社がお客様の個人データを第三者に販売することはありません。また、いかなる方法でも市場で販売することはありません。

XIII. 当社のアプリの使用

1. データ処理の詳細及び範囲

当社のアプリを使用される場合、お客様が選択した製品又はサービスを提供する目的でご本人様のデータを使用します。以下をはじめとする必須情報は、ダウンロードの最中にアプリストアに送信されます。

(1) ユーザー名
(2) メールアドレス
(3) アカウントの顧客番号
(4) ダウンロードの日時
(5) 支払情報、及び
(6) 個々のデバイス番号

当社は、このデータ収集に対して何らの影響力も有さず、その責任を負いません。 当社は、お使いのデバイスにアプリをダウンロードするために必要な範囲でお客様が提供したデータの処理を行います。それ以外のお客様のデータは保存しません。

2. データ処理の法的根拠

データ処理については、GDPR第6条第1項(a) に定めるお客様の同意がその法的根拠となります。

アプリ使用中に移転されるデータ処理については、GDPR第6条第1項(f)がその法的根拠となります。アプリの使用が契約履行(例:CADモデルの取得/ダウンロード)に該当する場合、GDPR第6条第1項(b) が追加の法的根拠となります。

3. データ処理の目的

3.1 CADファイルのダウンロード

契約メーカー様のCADファイルをメールで受信することをご希望の場合は、アプリの設定で登録を行ってください。CADモデルのダウンロードの必須情報にはその旨が明示され、他の情報の入力は任意となります。

当社アプリからのCADモデルの受信をメールでご依頼の場合、契約履行に必要となる個人データを保存します。これら情報の一切は、お客様が、保護されたカスタマーエリアで管理及び変更することが可能です。

3.2 写真の使用

お使いのデバイスのオペレーティングシステムによっては、ダウンロード中又はアプリの使用開始時にお客様の写真の使用許諾を求めるポップアップが表示される場合があります。同意がない場合には写真を使用しませんが、この場合、アプリの一部の機能が使用できなくなる可能性があります。後に、いつでもオペレーティングシステムの設定で同意を提供又は撤回することも可能です。

アクセスを許可すると、アプリが所定のデータにアクセスして、アプリの機能を提供する上で必要なデータのみを当社のサーバーに移転します。

3.3 お客様の位置情報の収集

当社は、お客様の居住地を対象とした特別オファーを提供できるよう位置情報サービスも展開しています。この機能をアプリで提供するため、当社は、お客様の同意をもって、GPSでお客様の位置情報を収集し、匿名化したIPアドレスを取得します。オペレーティングシステムの設定で同機能を有効化又は無効化することが可能です。当社がお客様の位置を知る必要があるアプリ機能を使用されるときに限り、位置情報が当社に送信されます。

4. 保存期間

データ収集の目的において不要となり次第、かつ法的な保存義務が存在しない場合に、このデータは消去されます。

5. 異議申し立て及び消去の可否

お客様は、いつでも登録を解除することができ、いつでも保存済みのデータを変更することができます。

保護されたカスタマーエリアで、ご自身のアカウントを消去・管理したり、ご自身の情報を変更したりすることも可能です.

XIV. データの安全性

当社は、特にデータ移転中のリスク及び第三者への情報漏洩からお客様の個人データを保護するため、最新の技術対策でデータセキュリティを確保しています。これらの措置は最先端技術に則して調整を加えます。お客様がメッセージ形式で当社に提供する情報の一切は、最新インターネットセキュリティ技術をもって安全に送信し、指定された目的のみに使用されます。当社は、SSL(セキュリティソケットレイヤプロトコル)方式のデータ送信手順を採用しています。このプロトコルでは、お客様のブラウザ及び当社サーバー間で送信されるデータ全てが完全に暗号化されます。そうすることで、データ送信時におけるデータの改ざんや権限のない第三者からのアクセスを防止することができます。

XV. データ主体の権利

お客様が個人データを取り扱う場合、お客様はGDPR上の「データ主体」となり、お客様は管理者に対して以下の権利を有します。

1. 情報権

お客様の個人データを当社が処理しているか否かを管理者に確認するよう依頼することができます。

お客様のデータが処理の対象となっている場合、お客様は、管理者から以下の情報を求めることができます。

  1. 個人データを処理する目的
  2. 処理されている個人データのカテゴリ
  3. 過去又は将来的に個人データの開示を受ける受領者又はそのカテゴリ
  4. 予定される個人データの保存期間又は(正確な期間が不明の場合は)保存期間の設定基準
  5. 個人データの訂正又は消去の権利、管理者による処理を制限する権利、処理に異議を申し立てる権利の有無
  6. 監督当局に不服を申し立てる権利の有無
  7. データの情報源に関する情報の一切(個人データがデータ主体以外から収集された場合)
  8. プロファイリングを含め、GDPR第 22 条第 1 項及び第 4 項で定める自動化された意思決定の存在、少なくともそのような状況において、関連するロジックについて意味ある情報、データ主体に関する処理の範囲及び予測される結果

お客様は、ご自身の個人データが第三国又は国際組織に移転されるか否かに関する情報を要請する権利を有しています。これに関し、GDPR第46条に基づいた移転関連の適切な保護措置に関する情報を求めることができます。

2. 訂正の権利

お客様は、処理された個人データが不正確又は不完全な場合、その訂正を管理者に依頼する権利を有しています。この場合、管理者は、直ちに調整を加えなければなりません。

3. 処理の制限権

以下を条件として、ご自身の個人データの処理の制限を依頼することができます。

  1. 管理者が個人データの正確性を検証できる期間内で、個人データの正確性に不服が申し立てられた場合
  2. データ処理が違法であり、お客様が個人データの消去に反対した上で、利用の制限を要求する場合
  3. 管理者は必要としないが、お客様が法的主張の立証、行使又は抗弁のためにご自身の個人データを必要とする場合
  4. 管理者の法的根拠がお客様の理由に優先するか否かの検証が未決定の時に、お客様がGDPR第21条第1項によりデータ処理に異義を申し立てた場合

お客様の個人データの処理が制限された場合、これらの個人データは、保存を目的とする場合を除き、データ主体の同意に基づくか、法的主張の立証、行使若しくは抗弁のため、他の自然人若しくは法人の権利を保護するため、又は EU 若しくは加盟国の重要な公共の利益のためだけに処理することができます。

上記の条項に基づく制限がある場合、お客様は、この制限が解除となる前に管理者からその旨の通知を受けます。

 

4. 消去の権利

a) 消去の義務

お客様は、ご自身の個人データを直ちに消去するよう管理者に求めることができ、管理者は、以下のいずれかの理由が適用される場合、個人データを直ちに消去する義務を負います。

  1. 個人データが収集された目的又はその他処理の目的において、この個人データがもはや必要でない場合
  2. お客様がGDPR第 6 条第 1 項(a)号又は第 9 条第 2 項(a)号に基づく処理の同意を撤回し、かつ処理に関して他の法的根拠がない場合
  3. お客様がGDPR第 21 条第 1 項により処理に対する異義を申立て、そのデータ処理について優先する法的根拠がない場合。又はお客様が、第 21 条第 2 項により処理に対する異義を申し立てる場合
  4. 個人データが不法に処理された場合
  5. 管理者が従うべき EU 法又は加盟国の国内法に基づく法的義務の遵守のため、個人データが消去されなければならない場合
  6. 個人データがGDPR第 8 条第 1 項で定める情報社会サービスに関して収集された場合

b) 第三者への情報

管理者がお客様の個人データを公開しており、GDPR第17条第1項による個人データを消去する義務を負う場合、その管理者は、利用可能な技術及び実施の費用を考慮しつつ、データ主体であるお客様に対して、個人データ(その複製又はコピーを含みます)のあらゆるリンクの消去が要請された旨を通知するため、技術措置を含む適切な手段を取らなければなりません。

c) 例外

消去の権利は、以下のいずれかに処理が必要となる場合は適用されません。

  1. 表現及び情報の自由の権利の行使に必要な場合
  2. 管理者が従う EU 法若しくは加盟国の国内法によって処理が求められる法的義務の遵守に必要な場合。又は公共の利益若しくは管理者に与えられた公的権限の行使のために行われる業務の遂行に必要な場合
  3. GDPR第 9 条第 2 項(h)号並びに(i)号、及び第 9 条第 3 項により、公衆衛生の分野における公共の利益のために必要な場合
  4. GDPR第 89 条第 1 項に基づく公共の利益における保管目的、科学的若しくは歴史的研究目的のために必要な場合。但し、a)で定める権利により、当該処理の目的の達成が不可能となるか深刻な影響を受ける場合に限る
  5. 法的主張の立証、行使又は抗弁に必要な場合

5. 情報権

お客様が管理者に訂正、消去又は制限の権利を主張すると、管理者はお客様の個人データを占有する全受領者にデータの訂正若しくは消去、又は処理の制限を通知する義務を負います。但し、その実施が不可能である、又は過度の困難を伴う場合は、この限りではありません。

お客様は、管理者からこれら受領者に関する情報提供を受ける権利を有しています。

6. データポータビリティの権利

お客様は、管理者に提供したご自身の個人データを、構造化され、一般的に利用され、機械可読性のある形式で受け取る権利、そして当該データを、個人データを受領した管理者の妨害なしに、他の管理者に移行する権利を有しています。但し、 以下に該当する場合に限ります。

  1. 当該処理がGDPR第 6 条第 1 項(a)号又は第 9 条第 2 項(a)号による同意に基づくか、GDPR第 6 条第 1 項 (b)号による契約に基づく場合であり、かつ
  2. 処理が自動化された手法で実行されている場合

この権利の行使において、 お客様は、技術的に実行可能な場合に限り、個人データを直接的に管理者から他の管理者に移行させる権利を有しています。他者の自由及び権利は、これによる影響を受けないものとします。

データポータビリティの権利は、公共の利益又は管理者に与えられた公的権限の行使のための業務の遂行において必要となるデータ処理には適用されないものとします。

 

7. 異議を唱える権利

お客様は、それぞれの特別な状況から生じる理由を根拠として、GDPR第 6 条第 1 項(e) 号又は(f)号を根拠としたご自身の個人データの処理に対して、異議を唱える権利を有します。これは、これらの条項に基づくプロファイリングにも適用されます。

お客様が異義を申し立てた場合、管理者は、当該処理がお客様の利益、権利及び自由に優先すること、又は当該処理が法的主張の立証、行使又は抗弁に必要であることを示すやむを得ない正当な根拠を立証しない限り、その個人データを処理することはできません。

お客様は、広告目的で処理される個人データの処理に対して、いつでも異議を唱えることができます。これには、ダイレクト広告に直接関連するプロファイリングにも適用されます。

お客様がダイレクト広告を目的としたデータ処理に異議を唱えた場合、ご本人様の個人データは当該目的で処理されなくなります。

情報社会サービスの利用に関しては、指令 2002/58/EC にかかわらず、技術的仕様を用いた自動処理の手段によって、ご自身の異議を唱える権利を行使すること ができます。

 

8. データ保護法に基づく同意を撤回する権利

お客様は、データ保護法に基づく同意をいつでも撤回する権利を有しています。同意の撤回後、その撤回の時点までになされたデータ処理の正当性は何らの影響も受けません。

9. プロファイリングを含む個人に対する自動化された決定

お客様は、ご自身に間接的な法的効果をもたらすか、悪影響を及ぼすプロファイリング等の自動処理のみに基づく決定に服さない権利を有します。これは次の決定には適用されません。

  1. お客様とデータ管理者間の契約締結又は履行に必要な決定
  2. 管理者が従うべきEU 法又は加盟国の国内法、お客様の権利、自由及び正当な利益を確保するための適切な措置を規定した法規定によって認められた決定、又は
  3. お客様の明示的な同意に基づく決定

但し、上記の決定は、GDPR第 9 条第 2 項(a)号又は(g)号が適用され、お客様の権利、自由及び正当な利益を確保するための適切な措置が履行されている場合を除き、第 9 条第 1 項で定める特別な種類の個人データに基づいてはなりません。

(1)及び(3)で定める状況に関して、管理者は、お客様の権利、自由及び正当な利益を確保するための適切な措置を実施します。これには少なくとも、管理者側で人を介在させる権利、自らの観点を表明する権利、及び決定に異義を申し立てる権利が含まれるものとします。

 

10. 監査当局に不服を申し立てる権利

お客様は、他のあらゆる行政的又は司法的な救済に関わらず、ご自身の個人データの処理がGDPRに 違反していると考える場合に、特にその居住地、勤務地、又は推定される違反場所の加盟国の監督機関に対して不服を申し立てることができます。

不服を申し立てられた監督機関は、GDPR第 78 条による司法的救済の可能性も含め、申立人にその進捗及び結果を通知しなければなりません。

CANENAS Konstruktions - Softwareentwicklungs - und Vertriebs GmbHの管轄権のある監督機関(データ保護を監督するバイエルン州営業所)の連絡先は以下のとおりです。

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
GERMANY

住所
P.O. Box 606
91511 Ansbach
GERMANY

電話: +49 (0) 981 53 1300
ファックス: +49 (0) 981 53 98 1300
メール: poststelle@lda.bayern.de

XVI. PARTcommunityメンバー様向けデータ保護に関する情報

キャデナスでは、どんな情報源やデータを使用していますか?

当社は、メンバー様や他の関係者との事業関係の過程で受領した個人データの処理を行います。さらに、当社サービスの提供に必要となる範囲で、当社が公共の情報元(例:報道、インターネット)又は当社が取得の権利を有する他の第三者(例:CADモデルの製品カタログの契約メーカー様)から適正に取得した個人データの処理を行います。

該当する個人データには、個人情報(姓名、(会社の)住所、メールアドレス及び他の連絡先情報)や当社のメンバー様が任意で提供した他のデータ(例:プロフィール写真)が含まれます。さらに、当社が契約義務の履行を通して入手したデータ(例:CADモデルに関連するダウンロード又はメール通信を通したダウンロード/メール通信の回数や日時)、広告及び販売データ(広告スコア等)、上記のカテゴリに相当する他のデータも含まれます。

メンバーの個人データを処理する理由(処理の目的)とその法的根拠を教えてください。

当社は、EU一般データ保護規則(GDPR)及びドイツ連邦データ保護法(BDSG)の規定に基づいて個人データの処理を行います。

a. 契約義務を履行する目的(GDPR第6条第1項(b))

当社は、メンバー様との契約履行の過程でホストサービスを提供し、メンバー様の要請に応じて契約前の措置を履行する目的でデータの処理を行います。データ処理の第一の目的は、具体的なデータベース検索、データの依頼及びデータの収集(例:CADモデル)を実施することで、これには特にお客様がお求めの製品カタログの契約メーカー様にライセンス契約に基づいてお客様のデータを引き渡すことが含まれます。データ処理の目的については、該当する契約書及び利用規約にて詳細をご確認ください。

b. 当事者の利益の均衡を保つ過程(GDPR第6条第1項(f))

当社は、自ら又は第三者の正当な利益を保護する目的で、必要に応じ、契約履行の範囲外でお客様のデータを処理しています。その目的には、以下が含まれます。

  • メンバー様の要望に直接応えるべく、ニーズ分析手法の試験及び最適化を行う
  • 広告、市場調査及び意見調査を行う、ただし、お客様が自身の個人データの使用に異議がない場合に限る
  • 法的主張の行使及び法的な紛争における抗弁
  • ITセキュリティ及び当社のIT運用の保護
  • 犯罪行為の防止及び捜査
  • 事業管理に向けた措置、サービス及び製品の更なる開発
  • 社内のリスク管理

c. お客様が同意を与えた場合(GDPR第6条第1項(a))

お客様が特定の目的における自己の個人データの処理に同意をされた場合(例:プロフィール写真を任意で提供、ニュースレター)、この同意に基づいてデータ処理の正当性が成立します。お客様の同意はいつでも撤回することが可能です。これは2018年5月25日のGDPR施行前に当社に提供された同意の撤回にも適用されます。同意の撤回は将来に向けて有効となり、撤回前に処理されたデータの正当性には何らの影響も及びません。

メンバーのデータは誰が受領するのですか?

当社の契約義務及び法的義務の履行に必要な場合、お客様のデータへのアクセス権を有する当社部門がお客様のデータを受領します。当社が注文処理に起用するサービスプロバイダ及び代理店も、データの守秘義務を遵守することを条件に、当該注文処理を目的としてお客様のデータを受領する場合があります。これらは、ITサービス、物流、印刷サービス、電気通信、収集、コンサルティング及び販売、マーケティングに関連する企業です。

その他には、当社によるデータの移転先としてお客様が同意した主体、お客様及び第三者との契約関係に起因して利益の均衡を保つための範囲内における個人データ移転が認められた主体もお客様のデータを受領することがあります。当社は、契約義務の履行(GDPR第6条第1項(b))に際して、及び(必要な場合は)利益の均衡を保つこと(GDPR第6条第1項(f))の過程において、お客様の個人データ(例:メールアドレス及びお客様が取得したCADモデルの情報)を、お客様がお求めになった製品カタログの契約メーカー様に引き渡す権限を有しています。そうすることで、契約メーカー様は、CADモデルの配信に基づく請求書の管理を行い、CADモデルの欠陥や更新に関する情報をお客様の連絡先に通知することができます。

さらに当社は、お客様がお求めになった製品カタログの各契約メーカー様にサイト使用状況に関する統計情報(例:ダウンロードの数、部門、地域)を提供しています。契約メーカー様は、(GDPRに定める)単独の管理者として、GDPR第6条第1項(f)に基づく正当な利益の範囲内において、お客様のデータを広告、マーケティング又は意見調査のために処理することができます。ただし、お客様が同目的におけるデータの使用に異義を申し立てないことが条件となります。この異義申し立ては、契約メーカー様に直接提起していただく必要があります。

 

データが第三者や国際組織に移転されることがありますか?

以下に該当する場合、欧州連合以外の国々(以下、「第三国」といいます。)にデータが移転されます。

  • 当社のデータベースで要求されたCADモデルを提供する必要がある場合
  • 法令の規定に従う場合(例:財務報告義務)又は
  • お客様が当社に同意を与えた場合

さらに、以下の場合に、第三国にデータが移転されることが想定されます。

  • 個別の事案に則して必要性が認められる場合、当社のIT運営が欧州水準のデータ保護基準を満たしていることを徹底するため、お客様の個人データを米国又は他の第三国のITプロバイダーに移転することがあります。
  • 第三国に所在する当社の子会社については、欧州の標準的契約条項に定める適切なデータ保護基準を維持することが義務付けられる場合に限り、お客様の個人データを受領します。

メンバーのデータはどのくらい保存されますか?

当社は、その契約義務及び法的義務の履行に必要となる限り、お客様の個人データの処理及び保存を実施します。

契約義務及び法的義務の履行目的においてデータが不要となった場合、データは定期的に消去されます。ただし、以下を目的として、期間限定で他の処理が必要となる場合は、この限りではありません。

  • ドイツ商法典(HGB)及びドイツ租税基本法(AO)等に起因する商業的及び財務的な保存義務の履行。保存及び文書化の期限は通常6~10年。
  • 時効による証拠の保持。ドイツ民法典(BGB)第195条に基づく時効期限は、通常は3年間ですが、最大30年に至る場合もあります。

データ保護に関して、メンバーはどのような権利を有していますか?

それぞれの関係者は、GDPR第15条に基づく情報権、第16条に基づく訂正の権利、第17条に基づく消去の権利、第18条に基づく処理制限の権利、第21条に基づく異議を唱える権利、第20条に基づくデータポータビリティの権利を有します。情報権及び消去の権利については、BDSG第34条及び第35条に定める制限が適用されます。さらに、該当するデータ保護監督当局に不服を申し立てる権利(GDPR第77条及びBDSG第19条)もあります。

お客様のデータ処理に対する同意は、いつでも撤回することができます。これは、2018年5月25日のGDPR施行前に当社に提供された同意の撤回にも適用されます。同意の撤回は将来に向けてのみ有効となることにご留意ください。撤回前に生じた処理は何らの影響も受けません。

お客様のデータ保護の権利に関する詳細情報は、当社のデータ保護方針の第XIV章で確認することができます。

メンバーにはデータを提供する義務がありますか?

お客様には、当社との取引関係の範囲内で、取引関係の開始、履行及び終了に必要となる個人データ、契約義務の履行に必要な個人データ、又は当社が法的に収集の義務を負う個人データを提供していただく必要があります。こうしたデータがなければ、当社は通常、お客様と契約を締結、履行及び終了することができません。また、当社のポータルでCADモデルを要求する際に、利用規約及びライセンス契約に同意していただく必要があります。

自動化された意思決定の範囲は?

当社との取引関係を開始及び実行する際、GDPR第22条に基づく完全に自動化された意思決定は原則的に使用されません。個別の事案でこのような方法を使用する場合は、法的に義務付けられている限り、同様に個別にお客様の権利についてお知らせします。

プロファイリングは実施されますか?

当社は、一定の個人的側面を評価するため、お客様のデータの一部を自動的に処理します(以下、「プロファイリング」といいます)。以下の場合にプロファイリングを使用します。

  • 当社は、製品関連の情報及び助言を提供する目的で評価ツールを使用します。これにより、お客様のニーズに基づいたご連絡及び広告(マーケティング及び意見調査等)を差し上げることが可能となります。

GDPR第21条に基づく異議を唱える権利に関する情報

事案に則した異議申し立ての権利

お客様は、自己の特別な状況に関する理由を根拠として、GDPR第6条第1項(e)(公共の利益におけるデータ処理)及びGDPR第6条第1項(f)(利益の均衡を保つためのデータ処理)に基づく自己の個人データの処理に対していつでも異議を唱える権利を有します。これは、GDPR第4条(4)に基づくプロファイリングにも適用されます。

当社は、お客様から異議申し立てを受け次第、その個人データの処理を停止します。ただし、当該処理がお客様の利益、権利及び自由に優先すること、又は当該処理が法的主張の立証、行使又は抗弁に必要であることを示す確固たる正当な根拠を当社が立証できる場合は、この限りではありません。

ダイレクト広告を目的とするデータ処理に異議を唱える権利

場合に応じて、当社はダイレクト広告の実施を目的としてお客様の個人データを処理します。お客様は、当該広告を目的とした個人データの処理についていつでも異議を申し立てることができます。これは、ダイレクト広告に関連したプロファイリングにも適用されます。

お客様がダイレクト広告を目的とするデータ処理に異議を申し立てた場合、当社は、その目的における個人データの処理を停止します。

Data privacy policy

We are pleased that you are visiting the CADENAS website. The following contains information about the collection of personal data with the use of this website:

I. Name and address of the responsible party

Responsible party within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:

CADENAS Konstruktions-, 
Softwareentwicklungs-
und Vertriebs GmbH

Schernecker Str. 5
86167 Augsburg
GERMANY

Phone +49 821 2 58 58 0-0
Fax +49 821 2 58 58 0-999

info@cadenas.de
www.cadenas.de

II. Name and address of the Data Protection Officer

You can reach the Data Protection Officer of the responsible party at:

CADENAS Konstruktions-,
Softwareentwicklungs-
und Vertriebs GmbH

Att. Data Protection Officer

Schernecker Str. 5
86167 Augsburg
GERMANY
dataprotection@cadenas.de
www.cadenas.de

III. Data Processing in general

1. Extent of the processing of personal data

We process the personal data of our users, in principle, only to the extent of what is necessary to provide a functional website as well as our contents and services. The processing of the personal data of our users takes place regularly only with the consent of the user. An exception in such cases is when prior consent is not possible for factual reasons and the processing of the data is permitted by legal provisions.

Moreover, we will collect personal data (e.g. e-mail address, name, phone number and company) within the operation of our websites only if you make such data available (e.g. if you register for a newsletter on our homepage, use our contact form, leave a comment, register on our Community Portal, register on our ticket system PARTconcept for support enquiries or provide contact details in the settings of our apps) and if we have the authorization to do so with your consent or on the basis of a legal regulation for processing and use. Information required to render a service is indicated accordingly, any other information is voluntary. We basically use such data for the purpose of which you provided us the data, e.g. to answer your inquiry, to process your inquiry or to provide you with access to certain information or offers..

2. Legal basis for the processing of personal data

Insofar as consent has been obtained by the person concerned to process personal data, Art. 6(1)(a) of the EU Data Protection Basic Regulation (GDPR) serves as the legal basis.

When processing personal data to fulfill a contract, the contracting party, which is the person concerned, Art. 6(1 lit)(b) of the GDPR serves as the legal basis.  This also applies to processing required for the execution of pre-contractual measures.

Insofar as the processing of personal data is necessary to meet a legal obligation which our company is subject to, Art. 6(1)(c) of the GDPR serves as the legal basis.

In case the vital interests of the person concerned or another natural person make the processing of personal data necessary, Art. 6(1)(d) of the GDPR serves as the legal basis.

If the processing is necessary to safeguard a legitimate interest of our company or of a third party and outweigh the interests, fundamental rights and freedoms of the person concerned, then Art. 6(1 lit)(f) GDPR serves as the legal basis for the processing.  

3. Data deletion and storage period

The personal data of the person concerned will be deleted or blocked as soon as there is no longer a purpose for the storage. Storage can also take place if provided for by European or national legislators in regulations, laws or other provisions the responsible party is subject to. Blocking or deletion of the data shall also take place when the mandatory storage period by the aforementioned standards expires.

IV. Providing the website and creating log files

1. Description and extent of the data processing

Whenever our website is called up, our system records data and information automatically from the system of the calling computer.

The following data is collected:

  • IP address
  • date and time of the request  
  • time zone difference to Greenwich Mean Time
  • content of the request
  • access Status/https-status code
  • the transferred data volume
  • website from which the request comes
  • browser,
  • the operating system and its interface
  • language and version

The data is also stored in the log files of our system. The information is stored in the log files of our system solely for the purposes of the technical administration of our website. This data will not stored together with other personal data of the user, neither transferred to third parties.

2. Legal basis for the data processing

The legal basis for the temporary storage of data and log files is Art. 6(1)(f) GDPR.

3. Purpose of the data processing

The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the IP address of the user must be stored for the length of the session.

Storage in log files takes place to ensure the functionality of the website. The data also serves to optimize the website and to ensure the security of our information system. An evaluation of the data for marketing purposes does not take place in this regard.

Our legitimate interest in data processing is for these purposes in accordance with Art. 6(1)(f) GDPR.

4. Storage period

The data will be deleted as soon as the purpose of the data's collection is no longer necessary. Collecting the data to be provided to the website will end with each session.   

In case the storage of IP addresses in log files takes place:

If the data is stored in log files, this will be for the duration of seven days at the most. Storage beyond that point is possible. In which case the IP addresses of the users are deleted or distorted to prevent attributing to the requesting client.

5. Objection and removal option

The collecting of data for the website and the storing of data in log files are essential to operate the website. Therefore the user has no possibility to object.

V. Use of cookies

Consent with ConsentManager

Our website uses the ConsentManager consent technology to obtain your consent to the storage of certain cookies on your device or for the use of certain technologies and data protection legislation compliant documentation of the former. The party offering this technology is Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Sweden, website: https://www.consentmanager.de (hereinafter referred to as “ConsentManager”).

Whenever you visit our website, a connection to ConsentManager’s servers will be established to obtain your consent and other declarations regarding the use of cookies.

Moreover, ConsentManager shall store a cookie in your browser to be able to allocate your declaration(s) of consent or any revocations of the former. The data that are recorded in this manner shall be stored until you ask us to eradicate them, delete the ConsentManager cookie or until the purpose for archiving the data no longer exists. This shall be without prejudice to any mandatory legal retention periods.

ConsentManager uses cookies to obtain the declarations of consent mandated by law. The legal basis for the use of such cookies is Art. 6(1)(c) GDPR.

1. Description and extent of the data processing

On various occasions, cookies are used on our apps and websites in order to provide you with targeted information and to store your search settings. Cookies are small text files sent to your PC or end device from our web and normally stored on your hard drive for the browser you use. Cookies cannot run any programs nor transfer viruses onto your computer, but serve only to provide us the information needed to make your visit to our website easier and more effective.  A cookie contains a character string which enables the clear identification of the browser whenever the website is visited again. If you have an account on any of our websites, we use cookies to identify you for subsequent visits, otherwise you would have to make a new login with each visit. The stored information is saved separately from any other data that might have been provided to us. In particular, the data of cookies will not be linked with any of your additional data.

Our websites use cookies to the following extent:

(1) Session IDs

(2) persistent Cookies

(3) Third-Party-Cookies

Session IDs allow the various requests by your browser to be assigned to a common session, so that your computer will be recognized when you return to the website.

We also use cookies on our website to enable an analysis of the user's surfing behavior, in case that you have declared your consensus.

In this respect, especially the following data can be transferred:

(1) Language settings

(2) Log-in Information: User Name, Password encrypted if user selects Option "remember my Login data"

(3) Session IDs

We also use cookies on our website to enable an analysis of the user's surfing behavior.

In this respect, especially the following data can be transferred:

(1) Search terms entered

(2) Frequency of page views

(3) Utilization of website functions

User data collected in this manner are pseudonymized through technical precautions. Therefore the user visiting the website cannot be identified. The data will not be stored together with other personal data.

When calling up our website, an info banner lets the users know that cookies are used for necessary technical purposes. We also ask for consensus for the purpose of analysis. The users are referred to this data protection declaration and to the opt-out regarding the consensus for analysis cookies. It will also be pointed out that the storing of cookies can be prevented in the browser settings.

2. Legal basis for the data processing

The legal basis for the processing of personal data with the use of cookies is Art.6(1)(f) GDPR for technical necessary cookies and Art. 6(1)(a) GDPR for the analysis cookies.

3. Purpose of the data processing

The reason for using technically necessary cookies is to simplify the use of websites for the users. Some of the functions of our website cannot be offered without the use of cookies. For those, it is necessary that the browser can also be recognized after a page change.

The user data collected by technically necessary cookies will not be used to create user profiles.

The use of analysis cookies serve the purpose of improving the quality of our website and its contents. The analysis cookies show us how our website is used and help us to constantly optimize our offer.

4. Storage period, possibilities for objection and removal

Cookies are stored on the user's computer and from there transferred to our page. It follows that you as the user have the complete control over the use of cookies. By changing your settings in your Internet browser, you can deactivate or limit the transfer of cookies. Cookies already stored can be deleted at any time. This can also be done automatically. The deactivating of cookies for our website can possibly lead to a restricted use of all of the website's functions.

The session IDs are then deleted when you log out or close the browser. Persistent cookies will be deleted automatically after a specified time, which can vary depending on the cookie.

5. Cookie Policy

A detailed overview including further information about the used cookies, session and local storage entries can be found in our Cookie Policy.

VI. Analysis tools and advertising

Google Tag Manager

We use the Google Tag Manager. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

The Google Tag Manager is a tool that allows us to integrate tracking or statistical tools and other technologies on our website. The Google Tag Manager itself does not create any user profiles, does not store cookies, and does not carry out any independent analyses. It only manages and runs the tools integrated via it. However, the Google Tag Manager does collect your IP address, which may also be transferred to Google’s parent company in the United States.

The Google Tag Manager is used on the basis of Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the quick and uncomplicated integration and administration of various tools on his website. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TTDSG. This consent can be revoked at any time.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Matomo

This website uses the open-source web analysis service Matomo.

Through Matomo, we are able to collect and analyze data on the use of our website-by-website visitors. This enables us to find out, for instance, when which page views occurred and from which region they came. In addition, we collect various log files (e.g. IP address, referrer, browser, and operating system used) and can measure whether our website visitors perform certain actions (e.g. clicks, purchases, etc.).

The use of this analysis tool is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in the analysis of user patterns, in order to optimize the operator’s web offerings and advertising. If appropriate consent has been obtained, the processing is carried out exclusively on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, insofar the consent includes the storage of cookies or the access to information in the user’s end device (e.g., device fingerprinting) within the meaning of the TTDSG. This consent can be revoked at any time.

IP anonymization
For analysis with Matomo we use IP anonymization. Your IP address is shortened before the analysis, so that it is no longer clearly assignable to you.

Google Analytics

This website uses functions of the web analysis service Google Analytics. The provider of this service is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics enables the website operator to analyze the behavior patterns of website visitors. To that end, the website operator receives a variety of user data, such as pages accessed, time spent on the page, the utilized operating system and the user’s origin. This data is summarized in a user-ID and assigned to the respective end device of the website visitor.

Furthermore, Google Analytics allows us to record your mouse and scroll movements and clicks, among other things. Google Analytics uses various modeling approaches to augment the collected data sets and uses machine learning technologies in data analysis.

Google Analytics uses technologies that make the recognition of the user for the purpose of analyzing the user behavior patterns (e.g., cookies or device fingerprinting). The website use information recorded by Google is, as a rule transferred to a Google server in the United States, where it is stored.

The use of these services occurs on the basis of your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TTDSG. You may revoke your consent at any time.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://privacy.google.com/businesses/controllerterms/mccs/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads

The website operator uses Google Ads. Google Ads is an online promotional program of Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ads enables us to display ads in the Google search engine or on third-party websites, if the user enters certain search terms into Google (keyword targeting). It is also possible to place targeted ads based on the user data Google has in its possession (e.g., location data and interests; target group targeting). As the website operator, we can analyze these data quantitatively, for instance by analyzing which search terms resulted in the display of our ads and how many ads led to respective clicks.

The use of these services occurs on the basis of your consent pursuant to Art. 6(1)(a) GDPR and § 25(1) TTDSG. You may revoke your consent at any time.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://policies.google.com/privacy/frameworks and https://privacy.google.com/businesses/controllerterms/mccs/.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

LinkedIn Insight Tag

This website uses the Insight tag from LinkedIn. This service is provided by LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Data processing by LinkedIn Insight tag
We use the LinkedIn Insight tag to obtain information about visitors to our website. Once a website visitor is registered with LinkedIn, we can analyze the key occupational data (e.g., career level, company size, country, location, industry, job title) of our website visitors to help us better target our site to the relevant audience. We can also use LinkedIn Insight tags to measure whether visitors to our websites make a purchase or perform other actions (conversion measurement). Conversion measurement can also be carried out across devices (e.g. from PC to tablet). LinkedIn Insight Tag also features a retargeting function that allows us to display targeted advertising to visitors to our website outside of the website. According to LinkedIn, no identification of the advertising addressee takes place.

LinkedIn itself also collects log files (URL, referrer URL, IP address, device and browser characteristics and time of access). The IP addresses are shortened or (if they are used to reach LinkedIn members across devices) hashed (pseudonymized). The direct identifiers of LinkedIn members are deleted by LinkedIn after seven days. The remaining pseudonymized data will then be deleted within 180 days.

The data collected by LinkedIn cannot be assigned by us as a website operator to specific individuals. LinkedIn will store the personal data collected from website visitors on its servers in the USA and use it for its own promotional activities. For details, please see LinkedIn’s privacy policy at https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Legal basis
If your approval (consent) has been obtained the use of the abovementioned service shall occur on the basis of Art. 6(1)(a) GDPR and § 25 TTDSG (German Telecommunications Act). Such consent may be revoked at any time. If your consent was not obtained, the use of the service will occur on the basis of Art. 6(1)(f) GDPR; the website operator has a legitimate interest in effective advertising promotions that include the utilization of social media.

Data transmission to the US is based on the Standard Contractual Clauses (SCC) of the European Commission. Details can be found here: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

Objection to the use of LinkedIn Insight Tag
You can object to LinkedIn’s analysis of user behavior and targeted advertising at the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

In addition, LinkedIn members can control the use of their personal information for promotional purposes in the account settings. To prevent LinkedIn from linking information collected on our site to your LinkedIn account, you must log out of your LinkedIn account before you visit our site.

 

Clarity

This website uses Clarity. The provider is the Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, https://docs.microsoft.com/en-us/clarity/ (hereinafter referred to as “Clarity”).

Clarity is a tool to analyze user patterns on this website. Clarity records in particular cursor movements and compiles graphics that show on which parts of the website users are scrolling with great frequency (heatmaps). Clarity can also record sessions so that we can watch the use of the site in the form of videos. Moreover, we receive information on the general user conduct within our website.

Clarity uses technologies that make it possible to recognize users for the purpose of analyzing user patterns (e.g., cookies or use of device fingerprinting). Your personal data will be archived on Microsoft servers (Microsoft Azure Cloud Service) in the United States.

If your approval (consent) has been obtained the use of the abovementioned service shall occur on the basis of Art. 6(1)(a) GDPR and § 25 TTDSG (German Telecommunications Act). Such consent may be revoked at any time. If your consent was not obtained, the use of the service will occur on the basis of Art. 6(1)(f) GDPR; the website operator has a legitimate interest in the effective analysis of user patterns.

For more details on Clarity’s data privacy policy, please see: https://docs.microsoft.com/en-us/clarity/faq.

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the US, which is intended to ensure compliance with European data protection standards for data processing in the US. Every company certified under the DPF is obliged to comply with these data protection standards. For more information, please contact the provider under the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

VII. Link to services of third parties

This statement of data privacy applies only to our websites and their subpages. Our websites can also contain links to other providers not covered by this statement. If you leave our websites via a link, it is recommended to carefully read the data protection regulations of each website that collects personal data.

1. Social Media Buttons

We have integrated buttons with graphics of Facebook, Linkedin and Youtube on our homepage so that you can find CADENAS on those social media platforms with one click. In the interest of the most extensive protection of your data, the buttons are only integrated as a link to the respective services. This assures that data transfer to any operator of the social network will not take place without previous activation on your part. After clicking the button, you will be forwarded to the provider and can then visit the pages of CADENAS on each of the platforms, find out about activities and topics around CADENAS, leave your comments and exchange ideas with others. Third-party pages are operated exclusively by the same. We neither have any influence on the data collected there and the data processing nor do we have any knowledge about the full extent of data collection, the purpose thereof as well as the storage periods. Information on the handling of your personal data when using those websites is available in the data protection regulations of the provider.

2. YouTube

We have integrated YouTube videos into our websites, stored at http://www.YouTube.com and playable directly from our websites. These are all integrated in “extended data protection mode”, i.e. no data about you as a user will be transferred to YouTube when you are not playing any videos. Only when viewing videos YouTube, if need be, will store cookies on your computer and so-called  server log files, see 1, will be transferred. YouTube uses this data to collect information about the visitors of their website, i.a. for statistics, preventing fraud and improving usability. Also a connection with the Google DoubleClick network is established. Moreover, if you are logged into your YouTube account, YouTube can assign your surfing behavior directly to your personal profile. If this is against your wishes, we recommend that you log out of your YouTube account before playing the video. We have no influence on the said data transfer and collect no personal data with regard to the embedding of YouTube videos. Information about the handling of your personal data when using those websites is available in YouTube’s data protection policy: https://www.youtube.com/static?template=privacy_guidelines

The embedded YouTube videos are used in the framework of permitted use by YouTube, which all YouTube users must accept: https://www.youtube.com/t/terms

In case you notice any copyright violation, please report this directly to YouTube.

3. Use of Google Site Search

Google custom search engine „Google CSE“ Is the central search service on the CADENAS homepage. The integrated search service allows a full-text search for contents of the official Internet offer from CADENAS. For user information on the Internet offer, “search Google™ cadenas.de” is displayed in the search box. When the user enters a term in the search box, an additional link appears below the search box that refers to data protection when using the Google™ search.

After entering the search term in the search box, pressing enter or the search icon (magnifying glass), the user activates the search function and the search results page appears, which loads the Google search results by means of a plugin provided by Google.

The plugin, developed and provided by Google (Google Custom Search Engine, “Google CSE”), is integrated into the search results page by CADENAS as a software module “as is”(unchanged). The plugin enables automatic communication (data exchange) between the search results page and Google service, when the results page is called up. The use of Google’s search function includes a dynamic transfer of data to the search results page by the service provider Google.

In principle, no data is transferred to the provider of the search service (Google) when CADENAS websites are officially called up, where the "Google user-defined search" is integrated. Data is first transferred to Google after the user has activated the search box, a full-text search has started and the search results page is called up. When using the search function within the results page, user data is also sent to the Google server in the USA and stored there.

By using the full-text search and the accompanying search results page, you consent to the use of the Google search service as well as to the transfer of data to the Google service. This includes e.g. search terms you have entered and the IP address of the computer you are using. Please note that other standards of data protection apply for Google than for the Internet offer from CADENAS. We draw your attention to the fact that processing, in particular the storing, deleting and use of personal data possibly transmitted, is the matter of the provider of the search service and that CADENAS has no influence on the type and extent of the data transferred and further processed.

In its privacy policy Google commits itself not to pass on information to third parties,however, it makes exceptions from that. This means information could be transferred to third parties, if this is legally required in the US or if third parties process data for Google. If you are logged in to Google, the Google service is in the position to assign the information directly to your user profile. You should log out to prevent profile information about you from being collected.

Further information from Google Inc. about the handling of user data (data privacy policy) can be obtained here: http://www.google.com/policies/privacy/

4. Use of Google Maps

On our websites and apps you can use the Google Maps service to see where CADENAS branch offices or a manufacturer is located on an interactive map. In doing so information about using CADENAS wesbites or apps, including your IP address is transferred to the Google server in the US and stored there.

In its privacy policy Google commits itself not to pass on information to third parties ,however, it makes exceptions from that. This means information could be transferred to third parties, if this is legally required in the US or if third parties process data for Google. You can find Google’s privacy policy here:  http://www.google.com/policies/privacy/

You have the option to switch off the card service and to prevent data transfer to Google. Simply deactivate JavaScript in your browser. In this case, you will no longer be able to use the location display.

5. Share Function

We offer you the so-called “share function” on our websites. This can be used to share the contents of our websites, such as news or CAD models, with persons who you think would be interested, per e-mail and via Social Media Buttons (Facebook, Tumblr, Xing, Google Plus, Pinterest, WhatsApp,LinkedIn, Twitter).

In case you share contents via email, please be aware of the fact that you are responsible for the sent email and deemed to be Data Controller pursuant to the German Federal Data Protection Act. In the interest of the fullest protection possible for your data, the Buttons on our websites and in our apps are integrated only as a link to the respective services. This ensures that a data transfer does not take place to the operator of each social network without prior activation performed by you. After clicking onto the button without being logged into the social network, the login window of the selected social network will open in a new browser window and at the same time a cookie will be placed on your hard disk. If you click the button while being already logged into the social network, the network will be able to allocate your visit to your account on the social network. Websites of third parties are solely operated by them. We neither have any influence on the data collected and processed, nor do we know anything about the full extent of the data collection, the purposes as well as the storage limits. Information about the handling of your personal data when using those websites is available in the provider’s data protection policy.

Addresses of the respective providers and URL with their privacy notices:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
http://www.facebook.com/policy.php
further information on data collection: http://www.facebook.com/help/186325668085084

b) WhatsApp Inc., 650 Castro Street, Suite 120-219, Mountain View, California 94041, USA; https://www.whatsapp.com/legal/

c) Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.

d) Tumblr, Inc., 35 East 21st Street, 10E, New York, NY 10010, USA; https://www.tumblr.com/policy/en/privacy

e) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; http://www.google.com/policies/privacy/?hl=de

f) Pinterest Inc, 808 Brannan Street, San Francisco, California 94103, USA; https://about.pinterest.com/de/privacy-policy

g) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy.

h) Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy?lang=de

i) YouTube LLC, 901 Cherry Ave., San Bruno, California 94066, USA; https://www.youtube.com/static?template=privacy_guidelines

VIII. Data processing at our presence through social networks

1. In general

We publically maintain accessible profiles in social networks. The social networks we use are detailed below. Social networks such as Facebook, Google+, etc. can, as a rule, analyse your user behavior comprehensively when you visit their website or a website with integrated social media contents (e.g. like- buttons or banners). When you visit our social media presence, numerous data protection processes are triggered. Specifically: When you are logged into your social media account and visit our social media presence, the operator of the social media portal can assign the visit to your user account. Your personal data might also be collected even if you are not logged in or you do not have an account with the respective social media portal. In this case, data collection can take place via the cookies stored on your end device or by the collecting of your IP address. With the help of such data, the operators of social media portals can create user profiles that contain your preferences and interests. This way, interest-related advertising can be displayed for you in and outside of the respective social media presence. If you have an account with a certain social network, interest-related advertising can be displayed on all devices where you are or were logged in. Moreover, please note that we cannot trace all processing operations on the social media portals. Depending on the provider,  additional processing can be carried out by the operators of the social media portals. For details, see the terms of use and data protection regulations of the respective social media portal.

2. Legal basis

Our social media presence should be as comprehensive on the Internet as possible. This is a legitimate interest as set out in Art. 6 para. 1 lit. f DSGVO. The analyzing processes initiated by the social networks are possibly based on differing legal grounds, which must be stated by the operators of the social networks (e.g. Consent according to Art. 6 para. 1 lit. a DSGVO.

3. Person responsible and the exercise of rights

When you visit one of our social media presences (e.g. Facebook), we, together with the operators of the social media platform, are responsible for starting the data-processing operations for that visit. You can assert your rights (information, correction, deletion, limitation of the processing, data portability and complaints) in general against us as well as against the operator of the respective social media portal (e.g. against Facebook). Please note that, even though we share the responsibility with the operators of social media portals, we cannot entirely influence data processing operations of those social media portals. Our options primarily go by the company policy of each provider.

4. Storage period

The data we collect directly from the social media presence are deleted as soon as they have served their purpose for being stored, if you request us to do so, if you revoke your consent to store the data or there is no longer any reason for the storage of your data.  Stored cookies remain on your end device till you delete them. Mandatory legal provision – esp. retention periods – remain unaffected. We have no influence on the storage period of your data, which are stored by the operators of the social networks for their own purposes. You can find out the details directly from the operators of the social networks (e.g. in their privacy statement, see below).  

5. Where are we represented?

- Facebook – We have a profile and/or a page on Facebook. The provider is Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook is certified as per the EU-US Privacy Shield. You can find the entry at https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC

We have concluded an agreement with Facebook on mutual responsibility for the processing of data (controller addendum). The agreement specifies which data processing operations we and/or Facebook are responsible for, when you visit our Facebook fan page. You can have a look at the agreement at the following link: https://www.facebook.com/legal/terms/page_controller_addendum

You can adjust your advertising preferences in your user account. Simply click on the following link and log in: https://www.facebook.com/settings?tab=ads Details of data protection at Facebook are found in Facebook's privacy statement: https://www.facebook.com/about/privacy/

Additional information about page-insight statistics can be found at: https://www.facebook.com/legal/terms/information_about_page_insights_data

- Twitter – We use the short message service Twitter. The provider is Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter is certified as per the EU-US Privacy Shield. Find the entry at https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO You can adjust your Twitter data protection preferences in your user account. Simply click on the following link and log in: https://twitter.com/personalization

Find details in Twitter's privacy statement: https://twitter.com/de/privacy

- XING – We have a profile at XING. The provider is XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. You can obtain details about how your personal data is used in XING's privacy statement. https://privacy.xing.com/de/datenschutzerklaerung

 - LinkedIn – We have a profile at LinkedIn. The provider is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn is certified as per the EU-US Privacy Shield. You can find the entry at https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0

LinkedIn uses advertising cookies. Please use the following link if you wish to deactivate LinkedIn advertising cookies: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

You can obtain details about how your personal data is used in LinkedIn's privacy statement. https://www.linkedin.com/legal/privacy-policy

- YouTube LLC, 901 Cherry Ave., San Bruno, California 94066, USA; Details about how they handle your personal data can be found inYouTube's privacy statement: https://www.youtube.com/static?template=privacy_guidelines

IX. Newsletter

1. Description and extent of the data processing

1.1 Receipt of newsletter by registration

It is possible to subscribe to a free newsletter on our website. Data will be transferred to us from the input mask when registering for the newsletter. Shipping and administration takes place through CANVAS GmbH, a member of the CADENAS group.

Only your e-mail address is needed to have the newsletter sent to you. Further information , marked separately (e.g. title, first and last name) is voluntary and used solely for personalizing the newsletter. This data as well will be completely deleted in case of cancellation (see under VIII 4).

In addition, the following data is collected at registration;

(1) IP address of the requesting computer

(2) Date and time of registration

For the processing of the data, your consent will be obtained and this data protection declaration will be referred to during registration.

1.1 Receiving the newsletter due to the sale of goods or services

If you purchase goods or services on our website and in so doing leave your e-mail address,the same can be used by us to send you a newsletter. In this case, only direct advertising for our own similar goods or services will be sent via the newsletter.

With the exception of CANVAS GmbH (see above 1.1), the data obtained for the sending of newsletter will not be passed on to any third parties. The data will be used solely for sending the newsletter.

Please note that we use Inxmail to send our newsletter, a newsletter tool of the Inxmail GmbH, Wentzingerstr.17, 79106 Freiburg. Inxmail provides statistical evaluation features on user behavior. The e-mail sent contains so-called web beacons for the evaluation, also referred to as tracking pixel. These are one-pixel image files, linked to the server of Inxmail, thus making it possible to evaluate user behavior.  This takes place by the collecting of server-log files, see 1, like the time of calling up the e-mail and the corresponding IP address as well as the web beacons assigned to your e-mail address and linked with a personal ID. A user profile is created with the data obtained, in order to tailor the newsletter to your interests. This includes when you read our newsletter and which links you click onto, so as to infer your personal interests. You can object to such tracking at any time by unsubscribing the newsletter.

2. Legal basis for the data processing

1.1 Receipt of newsletter by registration

Legal basis for the processing of data, after the user registers for the newsletter, is the submitting of the user's consent Art. 6(1)(a) GDPR.

1.2 Receiving the newsletter due to the sale of goods or services

Legal basis for sending the newsletter as a result of the sale of goods or services ist § 7(3) UWG.

3. Purpose of the data processing

The collecting of the e-mail address and other voluntary information (e.g. title, first and last name) of the user serves to deliver the newsletter as well as to supply the newsletter text with a personal addressing by name.

The collecting of any other personal data during registration serves to prevent the misuse of services or the e-mail address used.

4. Use of Google reCAPTCHA

In order to ensure sufficient data security when transmitting masks and forms (e.g. the registration mask for our newsletter), we use the reCAPTCHA service of Google Inc. The service ensures that the input is made by a natural person and not by automated software (bot). When using the service, the IP address and possibly other data required by Google for the reCAPTCHA service are transmitted to Google. The deviating data protection regulations of Google Inc. apply here. Further information on the data protection guidelines of Google Inc. can be found at https://policies.google.com/privacy or https://www.google.com/intl/de/policies/privacy.

5. Storage period

The data will be deleted as soon as the purpose of the data's collection is no longer necessary. The user's e-mail address will be stored for as long as the newsletter is subscribed to.

Any other personal data collected during registration will usually be deleted after a period of seven days.

We use the so-called double-opt in when registering for our newsletter. This means we will send you a confirmation e-mail to the e-mail address obtained from you, where you confirm your wish to receive the newsletter. If this is not confirmed within one (1) week, your registration will be automatically deleted.

6. Objection and removal option

The subscription to the newsletter can be cancelled by the user at any time. A link for this purpose is in every newsletter.

At this point, it is also possible to withdraw your consent to the storage of your personal data that was collected during registration.

For the newsletter registration, we use the so-called double-opt-in method. This means that we send a confirmation e-mail to your e-mail address and ask you to confirm your wish to receive our newsletter. You have a week’s time to confirm, otherwise your registration will be deleted automatically. As far as you confirm your wish to receive the newsletter, we will store your e-mail address until you unsubscribe the newsletter. The storage serves the purpose of sending you our newsletter on current topics about CADENAS. Required information for the sending of the newsletter is only your e-mail address. Any other information marked separately is voluntary and will be used to personalize the newsletter. Such data will also be deleted in case of cancellation.

X. Registration

1. Description and extent of the data processing

We offer users on our website the option to register with their personal data to take part as a participant in our B2B PARTcommunity forum and to use services provided, e.g. the obtaining of CAD models, within this and, if necessary, other portals  solely for registered participants. The data will then be entered into an input mask, transferred to us and stored.

Our B2B PARTcommunity forum can be read without being registered. Provided you wish to use our B2B PARTcommunity portal to download CAD models, place postings in the community forum, comment on or like other postings or to participate in challenges, you can either use your login from a PARTcommunity manufacturer portal or you will have to register at PARTcommunity B2B. For the registration, we use the so-called double-opt-in process, i.e. your registration will be finalized only after you have confirmed by clicking on a link contained in an e-mail of confirmation sent to you for this purpose. In case your confirmation does not follow in a timely manner, your registration will be deleted automatically from our data base.

Moreover, we offer you the option to register for our service via Facebook Connect. More infos here.

The following details are collected during the registration process:

(1) E-mail address*
(2) Password*
(3) Confirm password*
(4) Time zone
(5) Language
(6) Enter verification code*
(7) Declaration of consent to the terms of use and the data privacy statement

Text suggestion after confirmation button: I hereby give my consent to the processing (collection, storage and use) of my personal data according to the data protection declaration and privacy notices that I have been made aware of. I have read the terms of use of the PARTcommunity forum and hereby give my consent as well.

Profile information
(8) First name*
(9) Last name*
(10) Company*
(11) Street*
(12) Postal code*
(13) City*
(14) Country*
(15) Select system environment CAD
(16) Select system environment PLM/ERP
(17) Select System Environment OTHER
(18) Website
(19) LinkedIn
(20) Facebook
(21) Skype
(22) Twitter
(23) Profile picture

Those marked with * are mandatory. Further personal data will only be collected only on a voluntary basis, such as for a request or registration.

During registration, the following data will also be stored:

(1) IP address of the user
(2) Date and time of registration

The user's consent to process such data will be obtained during registration and reference will be made to the regulations of the terms of use as well as the provisions of this data protection declaration and agreed on and legally binding for the duration of the user relationship.

2. Legal basis for the data processing

Legal basis for the processing of data, after the user registers for the newsletter, is the submitting of the user's consent Art. 6(1)(a) GDPR.

If the registration serves to fulfill a contract of which the user is a party (e.g. use / license agreement for the providing and obtaining of CAD models) or the implementation of pre-contractual measures, the legal basis for the data processing  is also Art. 6(1)(b) GDPR.

 

3. Purpose of the data processing

Every access to our portal and every obtaining of CAD models will be recorded.  The storage serves internal system-related and statistical purposes. The following is recorded: Name of the accessed file, date and time of access, data volume transferred, report on successful access, web browser and requesting domain.

3.1 A registration of the user is necessary to hold specific contents and services ready on our website.

If you use our portal, we will store the data necessary to perform the contract. In addition, we will store the voluntary data you have provided for the duration of use of the portal, unless previously deleted. All information can be managed and modified in the protected customer area. Information given in the forum such as public postings, pinboard entries, friendships, private messages (we have no access to the latter) etc. will be stored so as to operate the forum.

If you use the portal, your data can be made accessible to other participants, depending on the contractual service. Your user name, your photo (if available) and your postings in public groups will be visible to non-members only if you have enabled the same. Moreover, for registered members the „user info“ is visible, which includes information on the type of your membership, visitors to your profile, friendships, the last time you placed a posting and since when you have been a member. In contrast, your entire profile containing the data you have released is visible to all members you have confirmed as personal contacts. If you make contents accessible to your personal contacts, but not by a private message service, the contents will be viewable to third parties, provided your personal contact has authorized a release. Insofar as you have placed postings in the public group, these will be viewable for all registered members of the portal. In the protected customer area, you can manage whatever information and postings you wish to release.

3.2 A registration of the user is necessary to fulfill a contract with the user or for the implementation of pre-contractual measures.

We require and process, in particular, your double-opt verified e-mail address to use as your mailing address for the delivery of ordered CAD models as well as proof of deliver for us to the respective manufacturer of the requested product catalog. We owe it to you and are obligated to the catalog manufacturer, in particular, your e-mail address and the information of the CAD model you obtained to transfer to the respective manufacturer of the requested product catalog so that he can run an invoice control of the delivery order and also contact you to inform you of faulty and/or updated CAD models.

If you register on the PARTcommunity portal of with a specific manufacturer or download CAD files from manufacturers, we pass on your personal data that you specified to execute the order. In addition, the catalog manufacturer will receive personal data such as your e-mail address and, if necessary, further contact details, if you have voluntarily provided him the same via the feedback function in order to leave feedback for the manufacturer portal or if you opt for a newsletter from the manufacturer, so that he can provide you a newsletter for certain information or offers. Insofar as you are put through to the manufacturers homepage, we recommend that you read the data protection provisions on the homepage of the manufacturer before providing your personal data, since this data protection declaration does not include other websites.

Other personal data processed for the obtaining of CAD models serves to prevent misuse in the providing of the CAD models (e.g. violation of the Fair Use Policy) and to ensure the safety of our information technology systems.

Further information about the handling of your data as a registered portal member in the PARTcommunity forum can be obtained here.

4. Storage period

The data will be deleted as soon as the purpose of the data's collection is no longer necessary.

This is the case for the data collected during registration, if registration is withdrawn or amended on our website.

For data collected to perform a contract (e.g. agreement of use to provide and obtain CAD models) or for the implementation of pre-contractual measures, whenever the data is no longer necessary for the implementation of the contract. Also, after concluding a contract, it can become necessary to store the personal data of the contract partner in order to meet contractual or legal obligations.

We will process and store your personal data as long as needed to meet our contractual and legal obligations.

Moreover, we are subject to various retention and documentation obligations from, among other things, the commercial code (HGB) and the tax code (AO).  The specified deadlines for retention and documentation are usually six to ten years.

The storage period is finally assessed according to limitation periods which are usually three years in accordance to §§ 195 ff. of the Civil Code (BGB), but in certain cases can be up to thirty years, although the regular limitation period is three years.

5. Objection and removal option

Users have the option to cancel registration at any time. You can modify your stored data anytime.

You can delete and manage your account and change your information in the protected customer area.

If the data is necessary to perform a contract or to implement pre-contractual measures, a premature deletion of the data is only possible if not prevented by contractual or legal obligations (see  IX 9.).

XI. Contact form and e-mail contact

1. Description and extent of the data processing

There is a contact form on our website which can be used for electronic contacting. If the user takes advantage of it, the data entered into the input mask will be transferred to us and stored. The data consists of:

(1) E-mail address
(2) Your name
(3) Company
(4) Postal code
(5) Place

During registration, the following data will also be stored:

(6) Date and time of registration

For the processing of the data, your consent will be obtained and this data protection declaration will be referred to during registration.

As an alternative, contacting is also possible via the e-mail address provided. In this case, the user's personal data submitted with the e-mail will be stored.

In this context, no further data will be transferred to any third parties. The data will only be used to process the conversation.

2. Legal basis for the data processing

Legal basis for the processing of data, after the user registers for the newsletter, is the submitting of the user's consent Art. 6(1)(a) GDPR.

Legal basis for the processing of data transferred by e-mail is Art. 6(1)(f) GDPR.  If e-mail contact is aimed for after concluding a contract, the legal basis for processing is also Art. 6(1)(b).

3. Purpose of the data processing

The processing of personal data from the input mask serves only for contacting. In case of contacting by e-mail, here is also a legitimate interest in the processing of the data.

To ensure your contact to the nearest CADENAS location, we will also transfer your data, if necessary, to a CADENAS branch office or subsidiary near you.

Any other personal data processed during dispatch serves to prevent misuse of the contact form and to ensure the safety of our information technology systems.

4. Storage period

The data will be deleted as soon as the purpose of the data's collection is no longer necessary. This is the case when the conversation with the user is finished, for the personal data from the input mask of the contact form and the data has been sent by e-mail. The conversation is finished when it can be assumed that the matter has finally been clarified.

The additional personal data collected during dispatch will be deleted after a period of seven days.

5. Objection and removal option

The user can at any time withdraw his consent to the processing of his personal data. If the user contacts us by e-mail, he has the option to object to the storage of his personal data. In this case, the conversation can no longer continue.

You can  also submit the withdrawal of your consent and the objection to storage anytime in text form (e-mail).

In this case, all personal data that was stored in the course of contacting will be deleted.

XII. Data transfer to third parties

Provided you have given your consent or if we are required by law to do so, we will transfer you personal data besides the third parties mentioned in X 3.2, to the following third parties for specific purposes:

If you have provided us with your personal data, e.g. e-mail when contacting us or via the contact form or when signing up for the newsletter, we will forward your data, if necessary, to our subsidiaries in order to answer your requests or to grant you access to certain information or offers. In this case, you will be notified about the transfer of your data to any subsidiaries.

Your contact details we requested are also forwarded to third parties, who then supplies us with the raw data from which your request is answered. Those third parties have a legitimate interest as per Art. 6 Para. 1 S. 1 f) GDPR to inform you, if necessary, of any changes in specifications and to keep your data up to date. The data is thus used to contact you because of changes in specifications and to introduce products. Purely as a precaution, we would like to point out that neither we nor any third parties are obligated to inform you of changes in specifications. The option of contact by the manufacturer does not absolve you from being informed about the current status of the article and its availability.

In some instances, we make use of external providers to process your data. We have carefully selected and commissioned them in writing. They are bound to our instructions and checked upon by us on a regular basis. The service provider shall not forward the said data to third parties.

The described recipients might be located outside of the European economic area (“third countries”), where the level of data protection is not the same as in your home country. In such cases, CADENAS will take measures to ensure a suitable level of data protection.

We will pass on your personal data to subsidiaries in third countries basically only when they have obligated themselves in EU standard contractual clauses to ensure a suitable level of data protection.

The transfer of data takes place exclusively within and in compliance with the applicable legal regulations. We will neither sell your personal data to third parties nor market in any way.

XIII. Use of our Apps

1. Description and extent of the data processing

If you make use of our apps, we will use your data to provide the product or service that you have selected. Necessary information will be transferred to the app store during the download, in particular

(1)   user name,
(2)   e-mail address 
(3)   customer number of your account,
(4)   time of download
(5)   payment information and  
(6)   the individual device number

We have no influence on this data collection and are not responsible for it. We process the data provided insofar as necessary to download the app onto your end device. Beyond that, your data will not be stored.

2. Legal basis for the data processing

Legal basis for the processing of data, after the user registers for the newsletter, is the submitting of the user's consent Art. 6(1)(a) GDPR.

Legal basis for the processing of data transferred while using this app is Art. 6(1)(f) GDPR. If the use of the app serves the concluding of a contract (e.g. obtaining/download of CAD models), an additional legal basis for processing is Art. 6(1)(b) GDPR.

3. Purpose of the data processing

3.1 Download of CAD files

If you wish to receive the CAD files of manufacturers by e-mail, you can register in the app settings. Information required for downloading CAD models is marked accordingly, all other is voluntary.

If you request CAD models via our app by e-mail, we will store your data that is necessary to fulfill the contract. All information can be managed and changed in the protected customer area.

3.2 Use of your photos

Depending on the respective operating system of your end device, we ask for permission in a pop-up to use your photos while downloading or when you begin using the app. If you refuse, we will not use the data. It could be, however, that you then will not be able to use all the functions of the app. Later on, you can alway consent or withdraw permission in the settings of your operating system.

If you allow access, the app will access only the said data and transfer to our server, insofar as is necessary to render the functionality.

3.3 Collection of your location data

Our offer also includes so-called Location Based Services, with which we make you special offers tailored to your respective location.To offer you such functions of the app, we will collect your location data by means of GPS and your IP address in anonymized form, with your permission. You can allow or refuse this function at any time in the settings of your operating system. Your location will only be transferred to us whenever you use app functions that require us to know your location.

4. Storage period

The data will be deleted as soon as the purpose of the data's collection is no longer necessary and no legal retention obligations exist.

5. Objection and removal option

Users have the option to cancel registration at any time. You can modify your stored data anytime.

You can delete and manage your account and change your information in the protected customer area.

XIV. Data security

We maintain current technical measures to ensure data security, in particular for the protection of your personal data from risks during data transfers as well as the acquiring of knowledge by third parties. These measures are adjusted according to the current state of the art. All of the information you provide to CADENAS in message forms are securely transmitted using the latest internet security technology and used only for the purposes specified. We use a SSL (Secure Sockets Layer Protocol) based data transmission procedure. This protocol enables all of the data that is transmitted between your browser and our server to be fully encrypted. This protects your data from being manipulated or accessed by unauthorized third parties during transmission.

XV. Rights of the person concerned

If you process personal data, you are the person concerned pursuant to the GDPR. You have the following rights against the responsible party:

1. Right to information

You can request a confirmation from the responsible party of whether your personal data is being processed by us.

If your data is being processed, you can request the following information from the responsible party:

  1. the purpose of the processing of your personal data;
  2. the categories of personal data being processed;
  3. the recipients or categories of the recipients to which the said personal data have been or will be disclosed;
  4. the expected storage period of your personal data or, in case concrete information is not available, criteria for the setting of the storage period;
  5. the existence of a right to correction or deletion of your personal data, a right to the limitation of processing by the responsible party or a right of objection against the processing.
  6. the existence of a right to appeal with a supervisory authority;
  7. all available information about the origin of the data, if the personal data was not collected from the person concerned;
  8. the existence of automatic decision making, including profiling as per Art. 22(1) and (4) GDPR and – at least in these cases – meaningful information about the logic involved as well as the scope and the effects hoped for of such a processing for the person concerned.

You have the right to request information about whether your personal data will be transferred to a third country or an international organisation. In this connection, you can ask about the suitable guarantees as per Art. 46 GDPR relating to the transfer.

2. Right of correction

You have a right of correction and/or completion against the responsible party, insofar as your processed personal data is not correct or incomplete. The responsible party is to make adjustments immediately.

3. Right to limit processing

You can request a limitation of the processing of your personal data on the following conditions:

  1. if you dispute the correctness of your personal data for a long enough period to allow the responsible party ample time to check the correctness of your personal data.
  2. the processing is unlawful and you refuse the deletion of the personal data and request, instead, limiting the use of personal data;
  3. the responsible party has no further need of the personal data, however you have need of the data for the establishment, exercise and defense of legal claims or
  4. if you have objected to the processing as per Art. 21(1) GDPR and it is not yet sure if the responsible party's legitimate reasons outweigh your reasons.

If the processing of your personal data has been limited, such data – except for storage purposes – may only be processed with your consent or for the establishment, exercise or defense of legal claims or to protect the rights of another natural or legal entity or for reasons of an important public interest of the European Union or a member state.

If limitation was according to the above conditions, you will be informed before the limitation is removed.

4. Right of deletion

a) Obligation to delete

You can request of the responsible party to delete your personal data immediately, and the responsible party is obligated to delete the data immediately, provided one of the following reasons apply:

  1. Your personal data is no longer needed for the purposes the data was collected or otherwise processed.
  2. You revoke your consent for the processing that was based on Art. 6 (1)(a) or Art. 9(2)(a) GDPR, and there is no other legal basis for the processing of your data.
  3. As per Art. 21 (1) GDPR, you enter an objection against the processing and there are no other overriding legitimate reasons for the processing, or as per  Art. 21(2) GDPR, you enter an objection against the processing.
  4. Your personal data was unlawfully processed.
  5. The deletion of your personal data is to meet a legal obligation in accordance with European Union law or that of the member states, which the responsible party is subject to.
  6. Your personal data was collected with regard to the services of the information society as per Art. 8(1) GDPR.

b) Information to third parties

If the responsible party made your personal data public and if he is obligated to delete your data according to Art. 17(1) GDPR, he is to take suitable measures, in consideration of available technology and the costs of implementation, also of a technical kind, to inform you that as the person concerned, the deletion of all links to the respective personal data has been requested, including copies or replications of the personal data.

c) Exceptions:

The right to have data deleted does not apply insofar as processing is necessary

  1. to practise the right of freedom of opinion and information;
  2. to meet a legal obligation that requires processing according to the law of the European Union or member states,which the responsible party is subject to, or for the performance of a task that is in the public's interest or the excercise of official authority that has been transferred to the responsible party.
  3. for reasons of public interest in the area of public health as per Art.9(2)(h)(i) as well as Art. 9(3) GDPR.
  4. for archive, scientific or historical research purposes in the public's interest in accordance with   Art. 89(1) GDPR, insofar as the right mentioned in Section a) renders the expected realization of the objectives of processing impossible or seriously affected, or
  5. for the establishment, exercise or defense of legal claims.

5. Right to information

If you have asserted the right of correction, deletion or limitation against the responsible party, he is obligated to inform all those recipients in possession of your personal data of the correction or deletion of the data or the limitation of processing, unless it proves to be impossible or involves disproportionate effort.

You have the right to be informed about those recipients by the responsible party.

6. Right to data portability

You have the right to receive your personal data, which you provided to the responsible party, in a structured, conventional and machine-readable format. Moreover, you have the right to transfer the data to another responsible party without hindrance by the responsible party whom you provided with your personal data, as long as

  1. the processing is based on consent according to Art.6(1)(a) GDPR or Art. 9(2)(a) GDPR or in a contract as per Art.6(1)(b) GDPR and
  2. the processing takes place by means of automated processes.

In exercising this right, you also have the right to cause that your personal data be directly transferred from one responsible party to another, if technically possible.  The freedom and rights of other persons must not hereby be affected.

The right to data portability does not apply to a processing of personal data which is necessary to perform a task, which is in the public's interest or in exercising official authority transferred to the responsible party.

7. Right of objection

You have the right, for reasons stemming from your special situation, to object to the processing of your personal data, on the basis of Art. 6(1)(e) or (f) GDPR; this also applies to profiling supported by these provisions.

If you file an objection, the responsible party will no longer process your personal data unless he can prove compelling legitimate reasons for the processing which outweigh your interests, rights and freedom, or the processing serves the establishment, exercise or defense of legal claims.

You have the right to object at any time to the processing of your personal data for such advertising; this also applies to profiling, insofar as it is directly related to direct advertising.

If you object to the processing for purposes of direct advertising, we will no longer process your personal data for such purposes.

You have the option, relating to the use of services of the information society - regardless of Directive 2002/58/EC - to exercise your  right of objection by means of automated processing, where technical specifications are used.

8. Right of withdrawal from the declaration of consent under data protection law

You have the right to withdraw from your declaration of consent under data protection law at any time. After consent has been withdrawn, the legality of the processing done up to the time of the withdrawal remains unaffected.

9. Automated decision in individual cases, profiling included

You have the right not to be subject to a decison solely based on automated processing - profiling included – which has indirect legal effects for you or otherwise affect you adversely. This does not apply, if the decision

  1. is necessary for the conclusion or fulfillment of a contract between you and the responsible party,
  2. is permissible as per legal regulations of the European Union or member states, which the responsible party is subject to, and those legal regulationss contain appropriate measure to ensure you rights and freedoms as well as your legitimate interests or
  3. is made with your expressed consent.

However, those decisions must not be based on special categories of personal data in accordance with Art. 9(1) GDPR, as far as Art. 9(2)(a) or (g) GDPR does not apply and suitable measures have been taken to protect the rights and freedoms as well as their legitimate interests.

In regards to (1) and (3) of the mentioned cases, the responsible party is to take suitable measures to ensure the rights and freedoms as well as their legitimate interests, which is to include at least the right to obtain the intervention of a person on the part of the responsible party, to present one's own point of view and to challenge the decision.

10. Right of appeal with a supervisory authority

Irrespective of another administrative or judicial remedy, you have the right of appeal with a supervisory authority, in particular with the member state of your residence, your workplace or the place of the presumed infringement, if you are of the opinion that the processing of your personal data is in violation of the GDPR.

The supervisory authority, where you made your appeal, shall inform the complainant of the status and results of the appeal, including the possibility of a judicial remedy as per Art. 78 GDPR.

The competent supervisory authority for CADENAS Konstruktions-, Softwareentwicklungs- und Vertriebs GmbH is the Bavarian State Office for Data Protection Supervision.

XVI. Data protection information for PARTcommunity portal members

Which sources and data do we use?

We process personal data we receive in the course of our business relationship with our members or others concerned. In addition, we process – as far as necessary to render our services – personal data that we permissibly obtain from publicly accessible sources (e.g. press, Internet) or other third parties (e.g. manufacturers of product catalogs CAD models) from which we are entitled.

Relevant personal data consists of personal details (last name, first name, company address, company e-mail address and other contact details) and other data voluntarily provided by our members (e.g. profile photo). Moreover, the data can also come through the fulfillment of our contractual obligations (e.g. by download or e-mail related CAD model, number and time of the download and/or  e-mail), advertising and sales data (incl. advertising scores) as well as other data comparable with the above-mentioned categories.

For what reason do we process your personal data (purpose of processing) and on which legal basis?

We process personal data in accordance with the provisions of the basic EU data protection regulation (GDPR) and the Federal Data Protection Law (BDSG)

a. to meet contractual obligations (Art. 6(1)(b)  GDPR)

Data processing is done for the rendering of host services in the course of performing our contracts with our members or to take pre-contract measures as a result of requests. The purposes of data processing are oriented in the first place towards concrete database research and the resulting requesting and collecting of data (e.g. CAD models) and can include, among other things, the transferring of your data to the respective manufacturer of requested product catalogs due to our license agreements. For further details about data processing purposes, see the relevant contract documents as well as the terms and conditions of use.

b. in the course of balancing the interests of parties (Art. 6(1)(f)  GDPR)

We will process your data as needed beyond the fulfillment of the contract to safeguard our legitimate interests or those of third parties. Examples:

  • Testing and optimizing of methods for a requirement analysis in order to address members directly.
  • to satisfy legal claims and for defense in legal disputes,
  • to safeguard IT security and the company's  IT operations,
  • prevention and investigation of criminal offences
  • Measures for business management and the further development of services and products,
  • Risk management in the company.

c.subject to your consent (Art. 6(1)(a)  GDPR)

Insofar as you have consented to the processing of your personal data for certain purposes (e.g. the volunteering of your profile picture, newsletter, advertising or market and opinion research), the legality of that processing is given on the basis of your consent.  Your given consent can be withdrawn at anytime. This also applies to the withdrawal of consents which were given to us before the application of the GDPR, that is before 15th May 2018. The withdrawal of a consent applies to the future and has no affect on the legality of data processed up to the withdrawal.

Who gets my data?

The areas within the company which have access to your data if needed to meet our contractual and legal obligations. Services providers and agents we use for order processing can receive the data for that purpose, sofar as they observe data secrecy. Those are companies in the categories of IT services, logistics, print services, telecommunication, collection, consultation as well as sales and marketing.

Other data recipients can be those places for which you gave us your consent to transfer data or for those due to our contractual relationship with you and a third party who are authorized to transfer personal data within a balancing of interests. We are authorized to do so in meeting our contractual obligations (Art. 6(1)(b) GDPR) and, if necessary, in the course of a balancing of interests (Art. 6(1)(f) GDPR) to transfer your personal data (e.g. e-mail address and the information of the CAD model you obtained) to the respective manufacturer of the requested product catalog so that he can run an invoice control of the delivery order and also contact you to inform you of faulty and/or updated CAD models.

Moreover, we provide for each manufacturer of the product catalog requested statistics of usage behavior (e.g. number of downloads, sector, location). The manufacturer can process your data for advertising, marketing or opinion research as an independent person responsible i.S.d. DSGVO within his justified interests according to Art. 1 f DSGVO, provided you have not objected to the use of your data for these purposes. An objection in this case is to be made directly to the manufacturer

Will data be transferred to a third country or an international organisation?

A data transfer to countries outside of the European Union (so-called third countries) will take place if

  • it is necessary for the providing of CAD models from our database which have been ordered,
  • it is prescribed by law (e.g. fiscal reporting obligations) or
  • you have given us your consent.

In addition, a transfer to places in third countries is foreseen in the following cases:

  • If necessary in individual cases, your personal data might be transferred to an IT provider in the USA or another third country to ensure the company's IT operations in compliance with the European level of data protection.
  • CADENAS subsidiaries in third countries will receive your personal data only if they have obligated themselves to maintain a suitable level of data protection in EU standard contractual clauses.

How long will my data be stored?

We will process and store your personal data as long as needed to meet our contractual and legal obligations.

If the data is no longer needed to meet contractual or legal obligations, the data will be deleted at regular intervals, unless further processing, for a limited time, is necessary for the following purposes:

  • Fulfillment of commercial and fiscal retention obligations resulting, for example, from: commercial code (HGB), tax code (AO). The specified deadlines for retention and documentation are usually six to ten years.
  • Keeping of evidence according to the statute of limitations. As per §§ 195 of the Civil Code (BGB), statutes of limitation can be up to 30 years, although the regular statute of limitations is 3 years

Which data protection rights do I have?

Each person concerned has the right to information as per Article 15 GDPR, the right to correction as per Article 16 GDPR, the right to cancellation as per Article 17 GDPR, the right to limitation of processing as per Article 18 GDPR, the right to contradiction as per Article 21 GDPR as well as the right to data portability as per Article 20 GDPR. For the right to information and cancellation, the limitations as per §§ 34 and 35 BDSG apply. Moreover, there is a right of appeal to a responsible data protection supervisory authority (Article 77 GDPR in conjunction with § 19 BDSG).

Consent given for the processing of personal data can be revoked at anytime. This also applies to the withdrawal of consents which were given to us before the application of the GDPR, that is before 25th May 2018. Please note that the revocation becomes effective only for the future. Processings that took place before the revocation are not affected.

Detailed information about your data protection rights can be obtained from our general data protection declaration starting at chapter XIV.

Is there an obligation for me to provide data?

Within the scope of our business relationship, you must provide personal data needed for the start, performing and end of a business relationship and to meet contractual obligations necessary thereby or if we are legally required to collect the data. Without the data, we will normally not be able to conclude, perform and end a contract with you. You conclude a use / license agreement when requesting CAD models on our portal.

To what extent is there automated decision making?

When entering and implementing a  business relationship, in principle no fully-automated decision making is used as per Article 22 GDPR. Should we use such methods in individual cases, we will inform you of the same and separately about your rights, provided this is legally mandated.

Does profiling take place?

We process your data in part automatically with the aim to evaluate certain personal aspects (profiling). We use profiling in the following cases:

  • We use evaluation tools to be able to inform and give advice about products. They enable needs-based communication and advertising, including marketing and opinion research.

Information about your right of objection according to Article 21 GDPR

Case-by-case right of objection

You have the right, for reasons pertaining to your particular situation, to object at anytime to the processing of your personal data, which takes place based on Article 6(1)(e) GDPR (data processing in public interest) and Article 6(1)(f) GDPR (data processing for the balancing of interests); this also applies to supported profiling according to Article 4 No. 4 GDPR.

If you file an objection, we will no longer process your  personal data unless we can prove compelling legitimate reasons for the processing which outweigh your interests, rights and freedom, or the processing serves the establishment,  exercise or defense of legal claims.

Right to object to the processing of data for the purpose of direct advertising

In individual cases, we will process your personal data to do direct advertising. You have the right to object at anytime to the processing of your personal data for such advertising; this also applies to profiling, insofar as it is related to direct advertising.

If you object to the processing for purposes of direct advertising, we will no longer process your personal data for such purposes.