個人情報保護方針
最終更新日:2018年8月27日
この個人情報保護方針は、Merck KGaAとその関連会社(以下「メルク」または「弊社」といいます。)による個人データの収集に関係するものです。「EU一般データ保護規則」(以下「GDPR」といいます。)の趣旨においてユーザーの個人データの管理者は、ユーザーが取引関係を持つ、またはユーザーが製品/サービスを使用しているメルク各社を指します。メルク各社とその連絡先詳細およびMerck KGaAグループのデータ保護担当責任者の連絡先詳細は以下に記載しています。
このデータ保護に関する指針をもって、ユーザーの個人データがどの目的のために処理されるかについて説明します。なお「個人データ」とは、特定の個人または特定の個人として識別可能な自然人に関連するすべての情報をいいます。
| 1. | 弊社が処理するデータと処理の目的 | |
| 弊社の取引関係の一環として、つまり、ご購入の製品もしくはサービスの契約の開始、実施、履行時にユーザーから受け取る個人データ、または当該製品もしくはサービスの使用に関係してユーザーについて収集する個人データを処理します。また、展示会などへの来場時や弊社のウェブフォームまたはアンケートを通じてなど、任意でご提供いただいたデータも処理します。さらに、ダウンロードの受信やニュースレターの登録のためなど、弊社広告からフォームに必要事項をご入力いただいた場合に、サードパーティのウェブサイトから受け取った個人データも処理します。 | ||
| 1.1 | 弊社ウェブサイトの閲覧 | |
| 弊社ウェブサイトを閲覧すると、弊社に自動的に情報が提供されます。この「自動的に提供される情報」とは、弊社ウェブサイト訪問の際にお使いのウェブブラウザより提供される情報で、弊社サーバーが自動収集するものをいいます。収集する閲覧履歴データには、ユーザーがアクセスしているウェブサイト、訪問の時刻と時間、訪問したページ、検索内容、そして、一時的ですが、ユーザーのIPアドレス(1)、さらにはカートに追加した品目(該当する場合)(2)が含まれます。ユーザーのIPアドレスは、アクセス元の都市や当該IPアドレスが登録されている会社を特定するために使用します。ユーザーの閲覧履歴データは、ユーザーが何に関心を持っているのかを知り、ウェブサイトの様々な側面の改善とトラブルシューティングなどのサービスの提供を図ると共に、訪問歴のあるユーザーを確認し、今後の訪問のため当該ユーザーに合わせたウェブサイトエクスペリエンスの設計を図れるよう、統計の作成に使用します。また、閲覧履歴データを使用して、トラフィックパターンおよびウェブサイトのセキュリティの維持または回復についての検討、または技術上の欠陥やエラーの検出・是正も行います。 | ||
| 1.2 | ユーザーの要求したサービスの提供 | |
| 弊社ウェブサイトでのサービスへのアクセスを提供するため、例えば、ユーザーが一つのウェブサイトでアカウントを登録する際に、氏名やメールアドレスといった情報の提供を求めます。ユーザーのデータは、要求された情報またはサービスを提供するために使用します。例えば、関連の製品、サービスおよび/または販売促進についての情報の提供、弊社製品またはサービスについての質問への回答、ユーザーが選択したニュースレターまたは他のマーケティング/販促資料の送信、オンラインプラットフォームまたはアプリケーションへのアクセスの提供などを行います(3)。ユーザーから要求があった情報、またはユーザーが興味を抱くと思われる情報を提供するため、ユーザーについて収集した情報に基づき、要求されたコンテンツを個別設定することがあります(4)。ユーザーの氏名、住所、メールアドレス、財務情報、職業、専門分野、購入履歴といった情報を使用して、ユーザーがウェブサイト経由で弊社製品を購入した場合の販売取引を完了したり、ユーザーが要求した弊社サービスを提供したりします(5)。 | ||
| なお、ご購入の製品またはサービスの注文に弊社が対応するためには、何らかの情報をご提供いただくことが必要となります。例えば、ご注文の製品の送付には宛先が必要です。弊社オンラインフォームでは、取引を完了するためにどの欄に記入が必要かを明確に特定しています。必要な情報が提供されない場合、弊社は取引を完了することができません。 | ||
| 1.3 | 顧客管理 | |
| 販売取引のフォローアップや問合わせ対応など、満足のいく顧客管理エクスペリエンスの提供のために、連絡先情報などユーザーの個人データを処理します(6)。この目的のため、ユーザーへの個別設定コンテンツを提供し、顧客としてのユーザーニーズを評価すべく、クライアントとの関係の管理・構築の一環としても、ユーザーの個人データを処理します(7)。サービスの改善を図るためユーザーの好みと習慣を分析し、最高品質のサービスとサポートを顧客に提供できるよう、ユーザーの個人データを処理します。 | ||
| 1.4 | 法的義務と法的執行 | |
| 法的義務に基づき、個人データを処理する場合もあります(8)。典型例としては、薬物誤用の可能性を確認した政府機関へのデータの提供、医薬品安全性監視(いわゆるファーマコビジランス)、つまり薬物の副作用の可能性が認識されたときのデータの調査・共有義務の範囲内での処理が挙げられます。 | ||
| また必要な場合、弊社は、弊社またはサードパーティの権利行使のためにユーザーのデータを使用します(著作権侵害の場合など)。 | ||
| 1.5 | 関心を引きそうな情報の提供 | |
| ユーザーの関心を引く可能性がある情報を提供することと、重複した情報を送信することなく、各種チャネル(電話、電子メール、SMS、郵便、ソーシャルメディアメッセージ)を通じて、シームレスに通信することを目指します(9)。ユーザーとの通信は、弊社がユーザーについて収集し使用が承諾された情報に基づいて行います。例えば、電子メールアドレスと閲覧履歴データを組み合わせて使用すれば、ユーザーが弊社ウェブサイトで探した製品についての情報を提供することができます。収集した情報に基づき、ユーザーが特定カテゴリーの情報に関心があることを対内的に知らせることがあります。 | ||
| 通例、収集した情報は、新製品、イノベーション、販促資料、セミナー、ウェビナー、見本市や展示会などのイベントについてユーザーに案内するために使用します。 | ||
| このような情報は、例えば、ユーザーが販促メールの受信を選択したときや、マーケティング関連目的のためのデータの使用に異議申し立てしなかった場合など、弊社が承諾を得た場合に限り提供します。 | ||
| 1.6 | プロファイリング | |
| プロファイリング手順を使って、顧客関係管理および広告手段を最適化・個別化します(10)。広告手段を最適化・個別化するため、顧客プロファイルを作成し、その顧客プロファイルに基づき顧客を特定の顧客セグメントに割り当てます。このセグメント化に基づき、特定のターゲット層に対する特定の広告手段の種類、内容、頻度を管理することができます。プロファイリング目的のため、取引関係の一環としてユーザーから受けたデータを使用します。これには、購買行動や閲覧行動などの個人データも含まれます。プロファイリングは、顧客の同意を得た上で、顧客による電子広告とのやりとりを測定・評価することにより、特に電子メールニュースレターの開封・クリック率を測定・評価することにより作成する使用状況データにとりわけ依存する場合があります。 | ||
| 2. | Cookie、アナリティクスツール、ソーシャルプラグイン、広告 | |
| 2.1 | Cookies: | |
| 弊社ウェブサイトの使用を可能にし、容易にするため(例:国別コンテンツのプレゼンテーションや表示を最適化するため)Cookieを使用します。「Cookie」とは、ウェブサイトがお使いのコンピュータに情報を格納して、後に(例:ウェブサイトの再訪問時)取り出せるようにする小さなテキストファイルです。Cookieの使用で、例えば、ウェブサイトはユーザーに示すコンテンツの言語を「記憶」することができます。 | ||
| 関連があるCookieのカテゴリーは以下のとおりです。 | ||
|
||
| Cookieはお使いのブラウザで無効またはブロックすることができますが、その場合、ウェブサイトの操作性に関して制限を受けることがあります。 | ||
| 弊社ウェブサイトで使用するCookieの詳しい情報については、こちらをクリックしてください。 | ||
| 2.2 | Google Analytics | |
| 弊社ウェブサイトは、お使いのデバイスに「解析Cookie」を格納するためGoogle, Inc.(以下「Google」といいます。)の提供するウェブ解析サービスGoogle Analyticsを使用します。つまり、各ユーザーとウェブサイトの使用についての情報が、Googleに転送され、ウェブサイトでの行動についてのレポートをまとめ、ウェブサイト閲覧数と訪問者数を測定し、弊社向けの類似サービスを提供する目的のため、弊社に代わって処理されます。これにはユーザーのIPアドレスの転送を含みますが、IPアドレスは他のGoogleデータと統合されることはありません。さらに、IPアドレスは短縮され(通常、EU域内)、短縮版でのみGoogleにより保存されます。米国内でのデータの保存に関しては、「プライバシー シールド」に従いGoogleが自己認証した適切な水準のデータ保護が提供されます。 | ||
| ユーザーがこれを望まない場合は、ブラウザプラグイン(https://tools.google.com/dlpage/gaoptout)をインストールすることにより、上記目的のためのデータ処理を停止することができます。使用とデータプライバシーの条件について詳しい情報は、http://www.google.com/analytics/terms/gb.html で確認することができます。 | ||
| 2.3 | Adobe Analytics: | |
| 弊社ウェブサイトは、お使いのデバイスに「解析Cookie」を格納するためAdobe Systems Software Ireland Limited(以下「Adobe」といいます。)の提供するウェブ解析サービスAdobe Analyticsを使用します。つまり、各ユーザーとウェブサイトの使用についての情報が、Adobeに転送され、ウェブサイトでの行動についてのレポートをまとめ、ウェブサイト閲覧数と訪問者数を測定し、弊社向けの類似サービスを提供する目的のため、弊社に代わって処理されます。これにはユーザーのIPアドレスの転送を含みますが、IPアドレスは他のAdobeデータと統合されることはありません。さらに、位置情報特定前に匿名化され、格納前にジェネリックIPアドレスに置き替えられます。 | ||
| ユーザーがこれを望まない場合は、「当社の企業顧客によるAdobe Marketing Cloudの使用」セクションへのリンク (https://www.adobe.com/privacy/opt-out.html)から、統計目的のためのデータ処理を停止することができます。 | ||
| 2.4 | ソーシャルプラグイン | |
| 弊社ウェブサイトでは以下のソーシャルプラグインを使用します。 | ||
| 2.4.1 Facebookソーシャルプラグイン | ||
| Facebook Inc.(1601 S. California Ave, Palo Alto, CA 94304, USA。以下「Facebook」といいます。)が運営する、Facebookソーシャルプラグインをウェブサイトで使用します。 このプラグインは、Facebookロゴまたは「Facebook Social Plugin」表示で識別されます。このプラグインを含むメルクのウェブサイトを閲覧する際に、お使いのブラウザがFacebookサーバーへ直接リンクを生成します。プラグインのコンテンツは、Facebookによりお使いのブラウザに直接転送され、そこからウェブサイトに組み込まれます。プラグインを組み込むことによって、Facebookは閲覧されたメルクウェブサイトの関連ページの情報を取得します。ユーザーがFacebookにログインしている場合に、FacebookはユーザーのFacebookアカウントに訪問履歴を記録します。「いいね」をクリックするか、コメントを投稿することによりプラグインとやりとりすれば、関連情報はお使いのブラウザからFacebookに直接転送・格納されます。Facebookによるデータ収集の目的と範囲およびデータの追加処理と使用について、またユーザーのプライバシーを保護するために設定を変更するための関連する権利とオプションについては、Facebookのデータプライバシーポリシー掲載ページを訪問・閲覧してください。メルクウェブサイトで、ご自身についてのデータをFacebookに収集させたくない場合は、メルクウェブサイトの訪問前にFacebookからログアウトする必要があります。 | ||
| 2.4.2 Twitter ソーシャルプラグイン | ||
| 弊社ウェブサイトでTwitterソーシャルプラグイン(Twitterプラグイン)を使用します。Twitterは、Twitter, Inc.(1355 Market Street, Suite 900, San Francisco, CA 94103, USA)が運営しています。Twitterボタンが組み込まれているウェブサイトのページを閲覧するたびに、お使いのインターネットブラウザが、Twitterプラグインを使って、TwitterへのTwitterプラグインのプレゼンテーションを自動的にダウンロードします。Twitterプラグインについての詳細情報は、https://about.twitter.com/en/resources/buttonsで入手することができます。Twitterプラグインを通じて、Twitterはユーザーがウェブサイトのどのページを訪問したかを学習します。この目的は、弊社製品・サービスを販促するため、ツイートを通じてこのインターネットページのコンテンツをユーザーに再送信することです。ユーザーがTwitterにログインしている場合、Twitterは、Twitterプラグイン使用状況だけでなく弊社サイトでの閲覧行動を捉え、これをユーザーのTwitterアカウントと結び付けることができます。ユーザーの閲覧行動に関する情報は、Twitterプラグインをクリックしたかどうかにかかわらず、Twitterにログインしていれば処理されます。ウェブサイトの閲覧前にTwitterからログアウトすれば、この転送を防ぐことができます。Twitterのデータ保護方針(個人情報保護方針)は、https://twitter.com/privacy?lang=enで入手することができます。 | ||
| 2.4.3 Pinterest ソーシャルプラグイン | ||
| 弊社ウェブサイトでPinterestソーシャルプラグイン(Pinterestプラグイン)を使用します。Pinterestは、写真などの画像の共有に焦点を当てたソーシャルネットワークです。Pinterest, Inc.(808 Brannan Street, San Francisco, CA 94103, USA)が運営しています。Pinterestプラグインが組み込まれているウェブサイトのページを閲覧するたびに、お使いのインターネットブラウザが、Pinterestプラグインを使って、PinterestへのPinterestプラグインのプレゼンテーションを自動的にダウンロードします。Pinterestについての詳細情報は、https://pinterest.com/ で入手することができます。Pinterestプラグインを通じて、Pinterestはユーザーがウェブサイトのどのページに訪問したかを学習します。この目的は、弊社製品・サービスを販促するためのウェブサイトと関連があるPinterestをユーザーが使用できるようにすることです。ユーザーがPinterestにログインしている場合、Pinterestは、Pinterestプラグインの有効化だけでなく弊社サイトでの閲覧行動を捉え、これをユーザーのPinterestアカウントと結び付けることができます。ユーザーの閲覧行動に関する情報は、Pinterestプラグインをクリックしたかどうかにかかわらず、Pinterestにログインしていれば処理されます。ウェブサイトの閲覧前にPinterestからログアウトすれば、この転送を防ぐことができます。Pinterestの個人情報保護方針は、https://about.pinterest.com/privacy-policy で入手することができます。 | ||
| 2.4.4 Google+ ソーシャルプラグイン | ||
| 弊社ウェブサイトでGoogle+ソーシャルプラグイン(Google+プラグイン)を使用します。Google+は、Google Inc.(1600 Amphitheatre Pkwy Mountain View, CA 94043-1351, USA)が運営しています。Google+プラグインが組み込まれているウェブサイトのページを閲覧するたびに、お使いのインターネットブラウザが、Google+プラグインを使って、Google+へのGoogle+プラグインのプレゼンテーションを自動的にダウンロードします。Google+についての詳細情報は、https://developers.google.com/+/ 入手することができます。Google+プラグインを通じて、Google+はユーザーがウェブサイトのどのページに訪問したかを学習します。この目的は、ユーザーのおすすめ(Google+1ボタン)を通じて弊社製品・サービスを販促するためのウェブサイトと関連があるGoogle+をユーザーが使用できるようにすることです。Google+1は、ユーザーのおすすめを保存し、ユーザーが受け入れたGoogle+条件によりこれを公開します。したがって、Google+1のおすすめは、Google検索エンジンといった他のGoogleサービス、Googleアカウント、または広告との関係などインターネット上のユーザーの氏名や写真など他の個人データと共に処理されます。Googleは、Googleの今後のサービス改善のため、ウェブサイトへのユーザーの訪問についての情報を処理します。ユーザーがGoogle+にログインしている場合、Google+は、Google+プラグインの有効化だけでなく弊社サイトでのユーザーの閲覧行動を捉え、これをユーザーのGoogle+アカウントと結び付けることができます。ユーザーの閲覧行動に関する情報は、Google+プラグインをクリックしたかどうかにかかわらず、Google+にログインしていれば処理されます。ウェブサイトの閲覧前にGoogle+アカウントからログアウトすれば、この転送を防ぐことができます。Google+の個人情報保護方針は、https://policies.google.com/privacy で入手することができます。Google+ボタンに関するGoogleの追加情報は、https://developers.google.com/+/web/buttons-policy で確認することができます。 | ||
| 2.4.5 LinkedIn ソーシャルプラグイン | ||
| 弊社ウェブサイトでLinkedInソーシャルプラグイン(LinkedInプラグイン)を使用します。LinkedInはLinkedIn Corporation(2029 Stierlin Court Mountain View, CA 94043, USA)が運営しています。米国以外でのプライバシー問題に関しては、LinkedIn Ireland(Wilton Plaza, Wilton Place, Dublin 2, Ireland)が責任を負っています。LinkedInプラグインを含むメルクのウェブサイトを閲覧する際、お使いのインターネットブラウザは、LinkedInの対応LinkedInコンポーネントのディスプレイのダウンロードに自動的につながります。LinkedInは、データ主体が弊社ウェブサイトに訪問した情報を、LinkedInコンポーネントを介して受信します。ただし、データ主体がメルクのウェブサイトの訪問時にLinkedInにログインしていることを前提とします。ユーザーの閲覧行動に関する情報は、LinkedInプラグインをクリックしたかどうかにかかわらず、LinkedInにログインしていれば処理されます。メルクのウェブサイトの閲覧前にLinkedInアカウントからログアウトすれば、この転送を防ぐことができます。LinkedInの個人情報保護方針は、https://www.linkedin.com/legal/privacy-policy で入手することができます。 | ||
| 2.5 | 広告 | |
| 弊社は、サードパーティのオンラインマーケティングサービス(例:Google Adwords、ResearchGate、Sprinklr、Facebookカスタムオーディエンス、LinkedIn Contact Targeting、Doubleclick)と連携しており、これらのサービスを介して、弊社ウェブサイトへの訪問歴があるインターネットユーザーに弊社広告を提供します。こうしたサービスは、関連するインターネットユーザーのニーズと関心に基づいて広告を配信するために利用します。 | ||
| 2.6 | 他のサイトへのリンク | |
| 弊社ウェブサイトにはサードパーティのウェブサイトへのリンクを設けています。なお、リンクを開いて他のウェブサイトを閲覧する場合、そのサイトにも個人情報保護方針が掲載されていますので、必ずお読みください。弊社は、リンク先サイトの内容やプラクティスに対して一切責任を負いません。 | ||
| 3. | 個人データの受領者 | |
| 3.1 | メルクグループ会社へのデータ転送 | |
| グローバルな企業グループの一員として、弊社は、他のメルクグループ会社にホスティングと管理においてサポートを受けています。これらグループ会社は、この個人情報保護方針に定める目的のためにのみデータを処理します。 | ||
| 3.2 | サードパーティへのデータ転送 | |
| 以下のとおりユーザーの個人データを転送します。 | ||
|
||
| 4. | 第三国へのデータ転送 | |
| EU/EEA域外にユーザーの個人データを転送します。欧州連合(EU)委員会が承認した標準契約条項により、EUのデータ保護法の要件に従ってユーザーの個人データが十分に保護されるよう保証する適切な保護措置が講じられるようにするため、合理的に必要なあらゆる手段を尽くします。 | ||
| 上記の転送時にユーザーの個人データの適切な保護を確保するために弊社が整備している保護措置についての詳細情報(関連の確定約定の写しを含め)を求めて、ユーザーは、privacy@merckgroup.com に連絡する権利があります。 | ||
| 5. | データの保持 | |
| ユーザーが求めるサービスの提供に必要な期間データを保管します。例えば、ユーザーがニュースレターに登録したとき、少なくとも登録を解除するまで関連データを保管します。収集した情報に基づき、ユーザーが特定カテゴリーの情報に関心があることを対内的に知らせることがあります。この情報は、弊社がユーザーと関わりを持つと考える期間、保持・更新されます。 | ||
| 弊社ウェブサイトの閲覧時に収集され、個人データと法的にみなせるユーザーのIPアドレスは7日間保管されます。ただし、7日を超える保管期間が必要となる旨合理的に説明できる場合(例:ハッキング攻撃)は、この限りではありません。 | ||
| ある一定の状況の下では、ユーザーのデータは7日を超えて保管されます。例えば、いわゆる「訴訟ホールド」(つまり、訴訟手続きの間のデータ削除の禁止)が公的なまたは法的手続きに関係して命じられる場合などです。 | ||
| 個人を識別できる情報を伴わないデータは永久保存される場合があります。 | ||
| 6. | 未成年者の個人データ | |
| 16歳未満の未成年者の個人データを故意に処理しません。ただし、弊社のキャンペーンまたはイベントのため意図的に未成年者の個人データを処理する場合を除きます。これに該当する場合は、別途ユーザーに通知します。親権者および法定の保護監督者は、その未成年者が無断で弊社サービスまたはウェブサイトを通じて個人データを送信しないように徹底する必要があります。個人データが未成年者により送信された場合は、弊社へ通知ください。当該個人データと関連アカウントを削除します。 | ||
| 7. | ユーザーの権利 | |
| データの主体として、ユーザーには以下の権利があります。 | ||
|
||
これら権利のいずれかを行使する場合や弊社の個人情報の取り扱いについて質問などがある場合は、以下へお問い合わせください。
お問合せ
ご質問、ご提案などは、Group Data Protection Officer(相談窓口)までお寄せください。
住所:
〒153-8927 東京都目黒区下目黒1-8-1 アルコタワー5F
メルク株式会社 相談窓口
電話番号:03-5434-6567
受付時間:9:00~12:00 / 13:00~17:00
(土曜、日曜、祝日、年末年始、その他当社の休業日を除きます。)
日本での個人情報の取扱いについては、こちらをご覧ください。
Merck KGaAグループの連絡先一覧は、こちらをご覧ください。
註
(1) Legal basis: Our legitimate interests according to Art. 6 (1) (f) GDPR
(2) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(3) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(4) Legal basis: Our legitimate interests according to Art. 6 (1) (f) GDPR
(5) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(6) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(7) Legal basis: Our legitimate interests according to Art. 6 (1) (f) GDPR
(8) Legal basis: Legal obligation according to Art. 6 (1) (c) GDPR
(9) Legal basis: Our legitimate Interests according to Art. 6 (1) (f) GDPR; Your Consent according to Art. 6 (1) (a) GDPR
(10) Legal basis: Your consent according to Art. 6 (1) (a) GDPR
(2) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(3) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(4) Legal basis: Our legitimate interests according to Art. 6 (1) (f) GDPR
(5) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(6) Legal basis: Performance of a contract according to Art. 6 (1) (b) GDPR
(7) Legal basis: Our legitimate interests according to Art. 6 (1) (f) GDPR
(8) Legal basis: Legal obligation according to Art. 6 (1) (c) GDPR
(9) Legal basis: Our legitimate Interests according to Art. 6 (1) (f) GDPR; Your Consent according to Art. 6 (1) (a) GDPR
(10) Legal basis: Your consent according to Art. 6 (1) (a) GDPR