個人情報保護方針
ご興味を持っていただけたようで、大変嬉しく思います。B-COMMAND GmbHの経営陣は、データ保護を非常に重視しています。B-COMMAND GmbHのインターネットページの利用は、基本的には個人情報を表示することなく可能です。ただし、ご本人が当社のウェブサイトを通じて当社の特別なサービスの利用を希望される場合には、個人情報の処理が必要となる場合があります。個人データの処理が必要であり、そのような処理のための法的根拠がない場合は、通常、本人の同意を得ます。
個人情報(例えば、関係者の氏名、住所、電子メールアドレス、電話番号など)の処理は、常に基本的なデータ保護規則に従い、B-COMMAND GmbHに適用される国別のデータ保護規則を遵守して行われます。このデータ保護宣言により、当社は、当社が収集、使用、処理する個人データの種類、範囲、目的を一般の方にお知らせします。さらに、このデータ保護宣言は、影響を受ける人に、彼らが権利を有する権利についての情報を提供しています。
B-COMMAND GmbHは、処理責任者として、このウェブサイトを通じて処理された個人情報を可能な限り完全に保護するために、多くの技術的および組織的な対策を実施しています。とはいえ、インターネットを利用したデータ伝送にはセキュリティ上のギャップがあり、絶対的な保護を保証することはできません。このため、すべての関係者は、電話などの代替手段を用いて自由に個人情報を当社に送信することができます。
1.用語の定義
B-COMMAND GmbHのデータ保護宣言は、データ保護基本規則(DS-GVO)が発行された際に欧州の立法者が指令や規制に使用した用語に基づいています。当社のデータ保護宣言は、一般の方だけでなく、お客様やビジネスパートナーの方にも読みやすく、理解しやすいものでなければなりません。そのため、事前に使用する用語について説明したいと思います。
このデータ保護宣言では、特に以下の用語を使用しています。
ア 個人情報
個人データとは、個人を特定できる、または特定できる自然人(以下「データ対象者」といいます)に関する情報をいいます。識別可能な自然人とは、特に、名前、識別番号、位置情報、オンライン識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的なアイデンティティに固有の1つ以上の要素などの識別子を参照することによって、直接的または間接的に識別可能な人のことである。
(b) データ対象者
データ対象者とは、管理者によって処理される個人データを持つ、特定または識別可能な自然人を意味します。
c)処理
処理とは、収集、記録、整理、整理、ファイリング、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法での利用可能化、整列または組み合わせ、制限、消去または破壊など、自動手段の有無にかかわらず、個人データに対して実行されるあらゆる操作または一連の操作のことをいいます。
(d) 処理の制限
処理の制限とは、将来的に処理を制限する目的で保存された個人データにマークを付けることです。
(e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するための個人データの使用からなる個人データの自動処理のことで、特に自然人の仕事上のパフォーマンス、経済状況、健康、個人的な好み、興味、信頼性、行動、場所、または場所の変更に関連する側面を分析または予測するためのものです。
f) 匿名化
ただし、この追加情報は別個に保管され、個人データが識別可能な自然人に帰属しないことを保証する技術的および組織的な措置が講じられていることが条件となります。
(g) コントローラー又はデータコントローラー
管理者またはデータ管理者とは、個人データの処理の目的と手段を単独でまたは他者と共同で決定する自然人または法人、公的機関、機関、その他の機関を意味するものとします。当該処理の目的及び手段が連邦法又は加盟国の法律によって決定される場合には、連邦法又は加盟国の法律に従って、管理者又は管理者の指定のための具体的な基準について規定を設けることができる。
(h) プロセッサ
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、機関、その他の機関を指します。
じゅしんしゃ
受取人とは、個人データが開示される自然人または法人、公的機関、機関、その他の機関であり、第三者であるか否かに関わらず、個人データの開示先となります。ただし、連邦法または国内法に基づき、特定の調査の過程で個人データを受け取る可能性のある当局は、受信者とはみなされません。
j)第三者
第三者とは、データ対象者、管理者、処理者、および管理者または処理者の直接の権限の下で、個人データを処理する権限を与えられた者以外の自然人または法律上の人物、公的機関、機関または組織を意味します。
(k) 同意
同意とは、データ対象者が自分に関する個人データの処理に同意したことを示す宣言またはその他の明白な肯定的な行為の形で、データ対象者の意志を自由に与えられた具体的かつ情報に基づいた表現を意味するものとします。
2.コントローラの名前とアドレス
データ保護基本規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護の性質を持つその他の規定の意味での責任者は、本人となります。
B-COMMAND GmbH
ミュンヘン市
22339 ハンブルク
ドイツ
電話:+49-(0)40-538092-50
電子メール: info@b-command.de
ウェブサイト:www.b-command.com
3.クッキー
B-COMMAND GmbHのインターネットページでは、クッキーを使用しています。クッキーとは、インターネットブラウザを介してコンピュータシステムに保存・保存されるテキストファイルのことです。
多数のインターネットページやサーバーはクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDとは、クッキーを一意に識別するためのものです。これは、クッキーが保存された特定のインターネット・ブラウザにインターネット・ページとサーバを割り当てるために使用できる文字列で構成されています。これにより、訪問したインターネットのページやサーバーが、本人の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することが可能になります。特定のインターネットブラウザは、一意のクッキーIDによって認識され、識別されます。
クッキーを使用することで、B-COMMAND GmbHは、クッキーの設定なしでは実現できない、よりユーザーフレンドリーなサービスを本ウェブサイトのユーザーに提供することができます。
クッキーを使用することで、当社のウェブサイト上の情報やオファーをユーザーに最適化することができます。すでに述べたように、クッキーにより、当サイトの利用者を認識することができます。この認識は、利用者が利用しやすいようにすることを目的としています。例えば、クッキーを使用するウェブサイトの利用者は、ウェブサイトと利用者のコンピュータシステムに保存されたクッキーによって行われるため、ウェブサイトを訪問するたびにアクセスデータを入力する必要がありません。もう一つの例として、オンラインショップのショッピングカートのクッキーがあります。オンラインショップでは、顧客が仮想ショッピングカートに入れた記事を記憶するためにクッキーを使用しています。
関係者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトによるクッキーの設定を防ぐことができ、クッキーの設定に永久に異議を唱えることができます。さらに、すでに設定されているクッキーは、インターネットブラウザなどのソフトウェアを介していつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。ご本人がご使用のインターネットブラウザのクッキーの設定を無効にされた場合、当ウェブサイトのすべての機能を十分にご利用いただけない可能性があります。
4.一般的なデータや情報の収集
B-COMMAND GmbHのウェブサイトでは、関係者や自動化されたシステムがウェブサイトにアクセスするたびに、いくつかの一般的なデータや情報を収集しています。これらの一般的なデータや情報は、サーバのログファイルに格納されています。(1)使用しているブラウザの種類とバージョン、(2)アクセスシステムが使用しているOS、(3)アクセスシステムがアクセスしてきたウェブサイト(いわゆるリファラー)、(4)アクセスシステムを経由して当社のウェブサイトにアクセスしてきたサブウェブサイト。(5)インターネットサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、(8)その他、当社の情報技術システムへの攻撃時に危険を防止するための同様のデータや情報。
これらの一般的なデータや情報を使用する際に、B-COMMAND GmbHは、関係者についての結論を出すことはありません。これらの情報は、(1)当サイトのコンテンツを正しく配信するため、(2)当サイトのコンテンツや広告を最適化するため、(3)当サイトの情報技術システムや技術の恒久的な機能を確保するため、(4)サイバー攻撃を受けた場合の訴追に必要な情報を法執行機関に提供するために必要とされます。これらの匿名で収集されたデータや情報は、B-COMMAND GmbHによって統計的に評価され、また、最終的には当社が処理する個人データの最適な保護レベルを確保するために、当社におけるデータ保護とデータセキュリティを向上させることを目的としています。サーバーログファイルの匿名データは、被害を受けた人から提供されたすべての個人情報とは別に保存されます。
5.ホームページでの登録
データ対象者は、個人情報を提供することで、管理者のインターネットサイトに登録することができます。データコントローラに送信される個人データは、登録に使用されるそれぞれの入力マスクで指定されます。データ対象者が入力した個人データは、データ管理者が内部で使用するために、またデータ管理者自身の目的のためにのみ収集・保存されます。データ管理者は、宅配便サービスプロバイダなどの1つ以上の処理業者に個人データを転送するよう手配することができます。
さらに、コントローラのウェブサイトに登録することで、インターネットサービスプロバイダ(ISP)がデータ対象者に割り当てたIPアドレス、登録日時が保存されます。このデータは、当社のサービスの悪用を防止し、必要に応じて刑事犯罪の捜査を可能にする目的で保管されます。この範囲内で、処理責任者を保護するために、このデータの保存が必要となります。法律上の義務がある場合や、刑事訴追の対象となる場合を除き、原則として、このデータを第三者に提供することはありません。
個人データの任意開示に基づくデータ対象者の登録は、データ管理者がデータ対象者に、問題の性質上、登録されたユーザーにのみ提供できるコンテンツやサービスを提供するために役立ちます。登録者は、登録時に提供された個人情報をいつでも自由に変更することができますし、データ管理者のデータストックから完全に削除することもできます。
管理者は、データ対象者に対して、データ対象者に関連する個人データがどのような状態で保存されているかについての情報を、要求に応じて随時提供するものとします。また、データ管理者は、法令に基づく場合を除き、データ対象者の要求または通知により、個人データの訂正または削除を行います。このデータ保護宣言に記載されているデータ保護責任者およびデータ管理者の全スタッフが、データ対象者の連絡先として利用できます。
6. getResponse
当サイトではニュースレターの配信にGetResponseを使用しています。プロバイダーはGetResponse Sp.z o.o., ul. ARKONSKA 6/A3, 80-387 GEDANSK, Polandです。
GetResponseは、特にメルマガの配信を整理・分析できるサービスです。ニュースレターの購読を目的として入力されたデータは、GetResponseのサーバーに保存されます。
a) GetResponseによるデータ分析
GetResponseを使ってニュースレターを送信すると、ニュースレターのメッセージが開かれたかどうか、必要に応じてどのリンクがクリックされたかを判断することができます。
また、GetResponseでは、ニュースレターの受信者をさまざまなカテゴリ(いわゆるタグ付け)に分けて配信することもできます。そうすることで、ニュースレターの受信者は、例えば、性別、個人的な好み(例えば、ベジタリアンか非ベジタリアンか)、または顧客関係(例えば、顧客または潜在的な顧客)によって分けることができます。このようにして、ニュースレターは、それぞれのターゲットグループに合わせてより良いものにすることができます。詳細については、https://www.GetResponse.de をご覧ください。
GetResponseによる分析が不要な場合は、ニュースレターの配信を停止する必要があります。そのために、各ニュースレターのメッセージに対応するリンクを設けています。さらに、サイト上で直接メルマガの配信を停止することもできます。
b) 法的根拠
データ処理は、お客様の同意に基づいて行われます(第6条第1項a DSGVO)。この同意はいつでも取り消すことができます。既に実施されたデータ処理業務の合法性は、失効の影響を受けません。
c) 保管期間
当社のニュースレターの購読を目的としてお客様から預託されたデータは、お客様がニュースレターの購読を解除し、ニュースレターを解約した後、当社のサーバーとGetResponseのサーバーの両方から削除されるまで、当社によって保管されます。当社との間で別の目的のために保存されたデータ(会員エリアの電子メールアドレスなど)は影響を受けません。
詳細については、GetResponseのプライバシーポリシー(https://www.getresponse.de/email-marketing/legal/datenschutz.html)を参照してください。
d) データ処理の受託に関する契約の締結
当社は、GetResponse社との間で契約データ処理に関する契約を締結しており、その中で、当社はGetResponse社に対し、お客様のデータを保護し、第三者に開示しないことを義務づけています。
7.ニュースレターの追跡
B-COMMAND GmbHのニュースレターには、いわゆるカウンティングピクセルが含まれています。トラッキングピクセルとは、ログファイルの記録やログファイルの解析を可能にするために、HTML形式で送信されるこのような電子メールに埋め込まれるミニチュアグラフィックのことです。これにより、オンラインマーケティングキャンペーンの成否を統計的に評価することができます。埋め込まれたピクセルコードにより、B-COMMAND GmbHは、関係者がいつ、どの電子メールを開いたかを認識し、関係者が電子メール内のどのリンクを呼び出したかを認識することができます。
ニュースレターに含まれるトラッキングピクセルを介して収集されたこのような個人データは、ニュースレターの配信を最適化し、データ対象者の興味に合わせて将来のニュースレターの内容をより良く適応させるために、データ管理者によって保存され、評価されます。この個人情報は第三者に渡されることはありません。影響を受けた人は、いつでも二重オプトイン手続きを経て、この点に関して提出された別個の同意宣言を取り消すことができます。これらの個人情報は、取り消された後、データ管理者によって削除されます。B-COMMAND GmbHは、ニュースレターの受信キャンセルを自動的に取り消しと解釈します。
8.インターネットサイト経由での連絡の可能性
法的規制により、B-COMMAND GmbHのウェブサイトには、当社への迅速な電子的な連絡や、当社との直接のコミュニケーションを可能にする情報が含まれており、いわゆる電子メール(電子メールアドレス)の一般的なアドレスも含まれています。データ対象者が電子メールまたはコンタクトフォームを介してデータ管理者に連絡した場合、データ対象者が送信した個人データは自動的に保存されます。データ対象者が任意でコントローラに送信したこのような個人データは、データ対象者への処理または連絡のために保存されます。これらの個人情報は、第三者に開示することはありません。
9.個人データの定期的な消去とブロック
管理者は、データ対象者に関する個人データを、保存目的を達成するために必要な期間、または欧州指令および規則、または管理者が対象とするその他の法律や規則で規定されている場合にのみ、処理し、保存します。
保管目的が適用されなくなった場合、または欧州指令および規則の付与者またはその他の管轄立法者によって定められた保管期間が満了した場合には、法定の規定に基づき、日常的な事項として個人データをブロックまたは削除します。
10.データ対象者の権利
(a) 確認権
すべてのデータ対象者は、欧州指令および規則によって認められた、自分に関する個人データが処理されているかどうかについて、管理者から確認を得る権利を有しています。データ対象者がこの確認権の行使を希望する場合、データ対象者はいつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。
b) アクセス権
個人データの処理の影響を受ける者は、欧州指令および規則で認められているように、いつでも無料で管理者から自分に関連して保存されている個人データに関する情報およびそのコピーを入手する権利を有しています。さらに、欧州指令および規則の付与者は、データ対象者に以下の情報へのアクセスを許可しています。
処理目的
処理される個人データのカテゴリー
個人データが開示された、または開示されることになった、または開示されることになった受取人または受取人のカテゴリー、特に第三国の受取人または国際機関への受取人
可能であれば、個人データが保存される予定の期間、またはそれが不可能な場合は、この期間を決定するための基準
管理者による個人データの修正または消去の権利、またはその処理に対する異議申し立ての権利の存在
監督官庁不服審判権
データ対象者から個人データが収集されていない場合。データの出所に関するすべての利用可能な情報
DPA 第 22 条(1)項および(4)項に基づくプロファイリングを含む自動化された意思決定の存在、および少なくともこれらの場合には、関係するロジック、およびそのような処理がデータ対象者に与える範囲と意図された影響についての意味のある情報。
また、データ対象者は、個人データが第三国または国際機関に転送されたかどうかについての情報を得る権利を有するものとします。この場合、データ対象者は、転送に関連して適切な保護措置に関する情報を入手する権利を有するものとします。
データ対象者がこのアクセス権の行使を希望する場合、データ対象者はいつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。
ハ 是正権
個人情報の処理に関わるすべての人は、欧州の立法者によって認められた、自分に関する不正確な個人情報の訂正を遅滞なく要求する権利を有しています。データ対象者は、処理の目的を考慮して、補足的な申告を含め、不完全な個人データの補完を要求する権利を有するものとします。
データ対象者がこの是正の権利を行使することを希望する場合、データ対象者はいつでも当社のデータ保護責任者または管理者の他のスタッフに連絡することができます。
d) 削除権(忘れられる権利
個人データの処理の影響を受ける者は、以下の理由のいずれかに該当し、かつ処理が必要でない場合には、欧州指令および規則によって認められた、その者に関する個人データの即時消去を管理者から得る権利を有しています。
個人データが収集された場合、または必要のない目的で処理された場合
データ対象者が、DPA第6条(1)(a)またはDPA第9条(2)(a)に基づいて処理の根拠となった同意を撤回し、処理のための他の法的根拠がない場合。
データ対象者が第21条(1)DPAに基づく処理に対して異議を申し立て、処理に優先する正当な理由がない場合、またはデータ対象者が第21条(2)DPAに基づく処理に対して異議を申し立てた場合。
個人情報を不正に処理した。
個人データの削除は、連邦法または管理者が対象とする加盟国の法律に基づく法的義務を遵守するために必要です。
個人情報は、DS-GVO第8条(1)に基づき提供される情報社会サービスに関連して収集されました。
上記の理由のいずれかに該当し、データ対象者がB-COMMAND GmbHによって保存された個人データの削除を希望する場合、データ対象者はいつでも当社のデータ保護責任者またはデータ管理者の他の従業員に連絡することができます。B-COMMAND GmbHのデータ保護責任者または他の従業員は、削除要請に直ちに応じるよう手配します。
B-COMMAND GmbH が個人データを公開し、責任者である当社が第 17 条第 1 項 DS-GVO に基づき個人データを削除する義務を負う場合、B-COMMAND GmbH は、公開された個人データを処理する他のデータ管理者に、処理が必要な場合を除き、データ主体がこれらの個人データへのすべてのリンク、またはこれらの個人データのコピーや複製を削除するように要求したことを通知するために、利用可能な技術的性質および実施コストを考慮した合理的な措置を講じます。B-COMMAND GmbHの個人情報保護責任者または他の従業員が、個別に必要な手配を行います。
e) 処理の制限の権利
個人情報の処理の影響を受ける者は、欧州指令および規則で認められている、以下の条件のいずれかが満たされた場合に、管理者に対して処理を制限するよう求める権利を有しています。
管理者が個人データの正確性を確認するのに十分な期間、データ対象者が個人データの正確性に異議を唱えている場合。
処理が違法である場合、データ対象者は個人データの削除を拒否し、代わりに個人データの使用制限を要求します。
管理者は、処理の目的のために個人データを必要としなくなりましたが、データ対象者は法的請求を主張、行使、または防御するために個人データを必要としています。
データ対象者は、DPA第21条(1)に基づく処理に対して異議を申し立てており、管理者が提示した正当な理由がデータ対象者の正当な理由を上回るかどうかはまだ明らかではありません。
上記の条件のいずれかが満たされ、データ対象者がB-COMMAND GmbHに保存されている個人データの制限を希望する場合、データ対象者はいつでも当社のデータ保護責任者またはデータ管理者の他の従業員に連絡することができます。B-COMMAND GmbHのデータ保護責任者または他の従業員が処理の制限を手配します。
f) データ転送の権利
個人データの処理に関係するすべての人は、欧州指令および規則によって付与された、データ対象者が管理者に提供した自分に関する個人データを、構造化された共通の機械読み取り可能な形式で受け取る権利を有しています。ただし、処理が第 6 条(1)(a)DPA または第 9 条(2)(a)DPA に基づく同意に基づくもの、または第 6 条(1)(b)DPA に基づく契約に基づくものであること、および処理が自動化された手順によって行われることを条件とし、公益のために行われる業務の遂行または管理者に与えられた公的権限の行使のために必要な場合はこの限りではない。
さらに、データ対象者は、FDPIC第20条第1項に基づくデータ移転権を行使する場合には、技術的に可能であり、かつ、他の者の権利と自由に悪影響を及ぼさない場合に限り、個人データをある管理者から他の管理者に直接移転することを求める権利を有します。
データ転送の権利を主張するために、関係者はいつでもB-COMMAND GmbHまたは他の従業員が任命したデータ保護責任者に連絡することができます。
g) 異議申立権
個人データの処理に関係するすべての人は、欧州の指令および規制のための立法者によって認められた、DPA第6条(1)項(e)または(f)に基づいて実施される個人データの処理に対して、その特定の状況から生じる理由を理由に、いつでも異議を申し立てる権利を有しています。これらの規定に基づくプロファイリングにも適用されます。
B-COMMAND GmbHは、ご本人の利益、権利、自由を上回る保護に値する処理を行うためのやむを得ない理由を証明することができない場合、または法的な請求を主張、行使、または防御するために処理を行う場合を除き、個人データを処理しません。
B-COMMAND GmbHが直接広告を行うために個人データを処理する場合、本人はいつでも当該広告の目的で個人データが処理されることに異議を唱える権利を有しています。これはまた、そのような直接広告に関連する限り、プロファイリングにも適用されます。データ主体がB-COMMAND GmbHに対してダイレクトマーケティングの目的での処理を拒否した場合、B-COMMAND GmbHはこれらの目的のために個人データを処理することはありません。
さらに、データ対象者は、公共の利益のために行われる業務の遂行に必要な場合を除き、B-COMMAND GmbH が科学的または歴史的研究の目的で、または DS-GVO 第 89 条第 1 項に基づく統計的な目的で行う個人情報の処理に対して、その特定の状況から生じる理由により、異議を申し立てる権利を有します。
データ対象者が異議を唱える権利を行使するためには、B-COMMAND GmbHのデータ保護責任者または他の従業員に直接連絡することができます。データ対象者は、指令2002/58/ECにかかわらず、情報社会サービスの利用に関連して、技術仕様書を含む自動化された手順によって、異議を唱える権利を自由に行使することができます。
(h) プロファイリングを含むケースバイケースの自動判定
個人データの処理に関係するすべての人は、欧州指令および規則で認められているように、プロファイリングを含む自動化された処理のみに基づく決定を受けない権利を有しており、その人に関する法的効果をもたらすか、または同様の方法でその人またはその人に著しい影響を与えます。ただし、(1) データ対象者と管理者との間の契約の締結または履行に必要ではない場合、(2) 管理者が対象とする連邦法または国内法により承認されており、かつ当該法がデータ対象者の権利、自由および正当な利益を適切に保護することを規定している場合、(3) データ対象者の明示的な同意を得て行われる場合はこの限りではありません。
(1) データ対象者とデータ管理者との間の契約の締結または履行に必要な場合、または(2) データ対象者の明示的な同意を得て行われる場合、B-COMMAND GmbH は、データ対象者の権利と自由、正当な利益を保護するために、少なくともデータ管理者の介入を得る権利、自己の見解を提示する権利、およびその決定に異議を唱える権利を含む、適切な措置を取るものとします。
データ対象者が自動化された決定に関する権利の行使を希望する場合、データ対象者はいつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。
i) データ保護の同意を取り消す権利
個人情報の処理の影響を受けるすべての人は、欧州指令および規則の付与者によって付与された、個人情報の処理に対する同意をいつでも取り消す権利を有しています。
データ対象者が同意を撤回する権利を行使することを希望する場合は、いつでも当社のデータ保護責任者または管理者の他の従業員に連絡することができます。
アプリケーションとアプリケーションプロセスにおけるデータ保護
管理者は、申請手続きを処理する目的で、申請者の個人情報を収集し、処理します。また、電子的な手段で処理を行ってもよい。これは、申請者が関連する申請書類を電子的に、例えば電子メールやウェブサイトのウェブフォームなどで管理者に提出する場合に特に当てはまります。データ管理者が応募者と雇用契約を締結した場合、送信されたデータは、法定の規定に従って雇用関係を処理する目的で保存されます。管理者が申請者と雇用契約を締結しない場合、申請書類は、削除が管理者のその他の正当な利益に反しない限り、却下決定の通知から2ヶ月後に自動的に削除されるものとする。この意味での他の正当な利益には、例えば、一般平等待遇法(AGG)に基づく手続における立証義務が含まれる。
12.処理の法的根拠
Art. 6 I lit. a DS-GVOは、特定の処理目的のために同意を得た処理業務の法的根拠として当社にサービスを提供しています。個人データの処理が、データ対象者が当事者である契約の履行のために必要な場合、例えば、商品の供給や別のサービスや対価の提供に必要な処理業務の場合のように、処理は第6条I項に基づいています。当社の商品やサービスに関するお問い合わせの場合など、契約前の措置を実施するために必要な処理業務についても同様とします。当社が個人情報を処理する必要がある法的義務の対象となっている場合、例えば納税義務を履行するために個人情報を処理する必要がある場合、その処理は第6条I項c DS-GVOに基づいて行われます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要な場合があります。例えば、当社に来社された方が怪我をされて、お名前や年齢、健康保険の内容などの重要な情報を医師や病院などの第三者に開示しなければならなかった場合などが考えられます。その後、処理は、第6条I lit. 最後に、処理操作は、第6条I lit.f DS-GVOに基づくことができる。上記の法的根拠のいずれにも該当しない処理作業は、データ対象者の利益、基本的権利、自由が優先されない場合に限り、当社または第三者の正当な利益を保護するために必要な場合には、この法的根拠に基づいて行われます。欧州の立法者が特に言及していることから、特にこのような加工業務を行うことが認められています。この点、データ対象者が管理者の顧客である場合には、正当な利益が想定されるとの見解を示しています(リサイタル47文2 DS-GVO)。
13. 管理者または第三者が追求する処理における正当な利益
個人データの処理が第6条I項f DS-GVOに基づいている場合、当社の正当な利益は、当社の全従業員と株主の幸福のために事業活動を遂行することにあります。
14.個人データの保存期間
個人データの保存期間の基準は、それぞれの法定保存期間です。この期間の満了後、契約の履行または契約の開始に必要とされなくなった場合、対応するデータは定期的に削除されます。
15. 個人情報の提供に関する法的または契約上の規定、契約締結の必要性、データ対象者の個人情報提供義務、データを提供しなかった場合に起こりうる結果
個人情報の提供は、法律(税務上の規制など)によって一部義務づけられていること、または契約上の規制(契約相手に関する情報など)に起因する場合があることをお知らせします。データ対象者が当社に個人データを提供し、その後当社が処理しなければならない契約を締結する必要がある場合があります。例えば、当社が本人と契約を締結した場合、本人は個人情報を提供する義務があります。個人情報を提供しないと、本人との契約が成立しないことになります。ご本人が個人データを利用できるようにする前に、当社のデータ保護責任者に連絡する必要があります。当社のデータ保護担当者は、個人データの提供が法律や契約によって要求されているのか、契約の締結に必要なのか、個人データを提供する義務があるのか、個人データが提供されなかった場合にどのような結果になるのか、その都度、データ対象者に通知します。
16.自動意思決定の存在
責任ある企業として、自動決定やプロファイリングは避けています。
17.Googleアナリティクス(匿名化機能付き)の利用・適用に関するプライバシーポリシー
処理責任者は、当サイトにGoogleアナリティクスのコンポーネント(匿名化機能付き)を統合しています。Googleアナリティクスは、Web解析サービスです。Web解析とは、Webサイトへの訪問者の行動に関するデータを収集・収集・評価することです。中でも、ウェブ解析サービスでは、関係者がどのウェブサイトからウェブサイトに来たのか(いわゆるリファラー)、どのサブページにアクセスしたのか、どのサブページがどれくらいの頻度でどれくらいの時間閲覧されたのかなどのデータを収集しています。ウェブ解析は、主にインターネットページの最適化とインターネット広告の費用対効果の分析のために使用されます。
Google Analyticsコンポーネントの運営会社は、Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USAです。
データコントローラーは、Googleアナリティクスを介したウェブ解析のために「_gat._anonymizeIp」という追加機能を使用しています。この追加により、当社のインターネットページへのアクセスが欧州連合(EU)加盟国または欧州経済圏協定に加盟している他の国からのものである場合、関係者のインターネット接続のIPアドレスはGoogleによって短縮され、匿名化されます。
Googleアナリティクスのコンポーネントの目的は、ウェブサイトへの訪問者の流れを分析することです。特に、グーグルは、グーグルのウェブサイトの利用を評価するために得られたデータや情報を使用して、グーグルのウェブサイトでの活動を示すオンラインレポートを作成し、グーグルのウェブサイトの利用に関連してさらなるサービスを提供しています。
Googleアナリティクスは、関係者の情報技術システムにクッキーを置きます。クッキーとは何かは上記で説明済みです。クッキーを設定することで、Googleは当社のウェブサイトの利用状況を分析することが可能になります。処理責任者が運営し、Google アナリティクス コンポーネントが統合されている本ウェブサイトの個々のページが呼び出されるたびに、関係者の情報技術システム上のインターネット ブラウザは、それぞれの Google アナリティクス コンポーネントによって、オンライン分析の目的で Google にデータを送信するように自動的に促されます。この技術的なプロセスの過程で、Google は関係者の IP アドレスなどの個人データの知識を受け取り、これらのデータは特に、訪問者やクリックの出所を追跡し、その後、手数料の決済を可能にするために使用されます。
クッキーを利用することで、アクセス時刻、アクセス元の場所、本人の当サイトへのアクセス頻度などの個人情報が保存されます。当社のウェブサイトが訪問されるたびに、当該人物が使用しているインターネット接続のIPアドレスを含むこの個人情報は、アメリカ合衆国のGoogleに送信されます。この個人データは、Googleが米国内で保管しています。Google は、技術的なプロセスを介して収集されたこの個人データを第三者に渡すことがあります。
関係者は、使用しているインターネットブラウザの対応する設定により、いつでも上記のように、当社のウェブサイトによるクッキーの設定を防ぐことができ、クッキーの設定に永久に異議を唱えることができます。また、このような使用するインターネットブラウザの設定により、Googleが本人の情報技術システムにクッキーを設定することを防ぐことができます。また、Googleアナリティクスで既に設定されているクッキーは、インターネットブラウザや他のソフトウェアプログラムを介していつでも削除することができます。
さらに、データ対象者は、Google Analyticsによって生成されたデータの収集に異議を唱えたり、このウェブサイトの使用とGoogleによるこのデータの処理に関連するデータの収集を防止する機会があります。そのためには、https://tools.google.com/dlpage/gaoptout のリンク先からブラウザのアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに、ウェブサイトへの訪問に関するデータや情報がGoogleアナリティクスに送信されないことを通知します。ブラウザアドオンのインストールは、Googleが異議申し立てをしていると考えられています。後日、データ対象者の情報技術システムが削除、フォーマット、または再インストールされた場合、データ対象者は、Google アナリティクスを無効にするために、ブラウザのアドオンを再インストールする必要があります。本人またはその支配範囲内の他の人がブラウザアドオンをアンインストールまたは無効化した場合、ブラウザアドオンを再インストールまたは再起動することができます。
[borlabs-cookie id=”google-analytics” type=”btn-switch-consent”/]
詳細情報および Google のプライバシー ポリシーについては、https://www.google.de/intl/de/policies/privacy/ および http://www.google.com/analytics/terms/de.html を参照してください。Googleアナリティクスについては、こちらのリンク https://www.google.com/intl/de_de/analytics/ で詳しく解説しています。
当サイトでは、Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland(以下「Google」といいます)が提供するサービス「Google Tag Manager」を利用しています。Google タグマネージャーは、マーケッターである私たちが、インターフェースを介してウェブサイトのタグを管理することを可能にします。タグを実装したGoogleタグマネージャツールは、Cookieレスドメインであり、それ自体が個人情報を収集することはありません。Google タグ マネージャは、データを収集する可能性のある他のタグをトリガーします。Google タグマネージャはこのデータにアクセスしません。ドメインまたはクッキーレベルで無効化されている場合、Google タグマネージャで実装されているすべてのトラッキングタグに対して無効化されたままになります。
第三者情報:Google Ireland Limited、Google Building Gordon House, Barrow St, Dublin 4, Ireland
データ保護に関する詳しい情報は、以下のGoogleのウェブサイトでご覧いただけます。
プライバシーポリシー: https://policies.google.com/privacy?hl=de&gl=de
FAQ Googleタグマネージャー:https://www.google.com/intl/de/tagmanager/faq.html
利用規約 Googleタグマネージャー: https://www.google.com/intl/de/tagmanager/use-policy.html
18. Smartsuppを介してお問い合わせ/オンライン(ライブ)チャット
このウェブサイトでは、チャットを使用しています – プラグインSmartsupp. プロバイダーはSmartsupp, Milady Horakove 13, 602 00 Brno, Czech Republicです。
Smartsuppを使用して、従業員との直接のコミュニケーションを開始することができます。本ウェブサイト上のSmartsuppプラグインは、お客様がウェブサイトを訪問した際のデータ(ブラウザ情報、訪問したページの内容、会話の内容)を記録し、訪問者と当社従業員との間で情報交換が行われた際には、匿名で記録します。これは、ウェブサイトの訪問後に削除される「セッション」クッキーを使用しています。クッキーには個人情報は含まれていません。データは通常、暗号化された形でEU内のサーバーに転送されます。
ストレージは、第6条パラ1 lit.aとf DSGVOに基づいています。お客様が任意でこの機能を利用して、オファーの運営者に直接連絡を取ることができます。さらに、ウェブサイト運営者は、ウェブサイトと広告の両方を最適化するために、ユーザーの行動を分析することに正当な関心を持っています。
a) データ収集への異議申し立て
このウェブサイトのチャット機能を使用しないことで、Smartsuppがあなたの情報を収集するのを防ぐことができます。また、このプラグインをブロックするアドインをブラウザにインストールすることもできます。
b) 注文データの処理
データの処理は、ウェブサイトを訪問した際に行われます。Smartsupp は、https://www.smartsupp.com/de/privacy で DSGVO に準拠したデータの透過的な取り扱いについて説明しています。
第19回 Google Adwordsコンバージョントラッキング
当サイトでは、Googleコンバージョン・トラッキングも利用しています。Google Adwordsは、Googleの広告を経由して当社のウェブサイトに到達した場合、お客様のコンピュータにクッキーを設定します。これらのクッキーは30日後に有効性を失い、個人の識別には使用されません。ユーザーがAdwordsクライアントのウェブサイトの特定のページを訪問し、クッキーの有効期限が切れていない場合、Googleとクライアントは、ユーザーが広告をクリックしてそのページにリダイレクトされたことを認識することができます。Adwordsクライアントはそれぞれ異なるクッキーを受け取ります。Adwordsクライアントのウェブサイトを介してクッキーを追跡することはできません。コンバージョンクッキーを通して収集された情報は、コンバージョントラッキングを選択したAdwordsクライアントのコンバージョン統計を作成するために使用されます。
アドワーズ広告主は、広告をクリックしてコンバージョントラッキングタグのあるページにリダイレクトされたユーザーの総数を学習します。しかし、利用者を個人的に特定できるような情報を受け取ることはありません。トラッキングプロセスへの参加を希望しない場合は、ブラウザの設定を変更して自動クッキーを無効にするなど、クッキーの受け入れを拒否することができます。また、ブラウザの設定でドメイン「www.googleadservices.com」からのクッキーをブロックすることで、コンバージョン追跡用のクッキーを無効にすることもできます。コンバージョントラッキングに関するGoogleのプライバシーポリシーは、http://www.google.com/intl/de/policies/privacy。
第20回 プライバシーポリシー Googleマップ
本ウェブサイトでは、Google Inc.の製品であるGoogle Mapsを使用しています。 本ウェブサイトを利用することにより、お客様は、Google Inc.およびその代表者、第三者が自動的に収集したデータの収集、処理、利用に同意したものとみなされます。
Googleマップの利用規約は「Googleマップの利用規約」に記載されています。
21.Facebook-プラグイン(いいね!ボタン)の利用に関するプライバシーポリシー
私たちのページは、ソーシャルネットワークFacebook、1601 South California Avenue, Palo Alto, CA 94304, USAからのプラグインを統合しています。Facebookプラグインは、Facebookのロゴやページの「いいね!ボタン」(「いいね!」)で認識できます。Facebookプラグインの概要はこちらをご覧ください: http://developers.facebook.com/docs/plugins/ 当社のページにアクセスすると、プラグインはブラウザとFacebookサーバー間の直接接続を確立します。Facebookはそれによって、あなたのIPアドレスで当社のサイトを訪問したという情報を受信します。Facebookアカウントにログインしている状態でFacebookの「いいね!ボタン」をクリックすると、Facebookのプロフィール上で当社のページの内容をリンクすることができます。これにより、Facebookはあなたのページへの訪問をあなたのユーザーアカウントと関連付けることができます。ページの提供者である私たちは、送信されたデータの内容やFacebookによる使用については、一切の知識を持っていないことを指摘しておきます。これに関する詳細は、https://de-de.facebook.com/policy.php の facebook のプライバシーポリシーに記載されています。
Facebookが当社のページへの訪問をFacebookユーザーアカウントに割り当てることができないようにしたい場合は、Facebookユーザーアカウントからログアウトしてください。
第22回 Twitterの利用に関するプライバシーポリシー
Twitterサービスの機能はページに集約されています。これらの機能は、米国サンフランシスコ、カリフォルニア州94103の1355 Market St, Suite 900, San Francisco, CA 94103, Twitter, Inc.が提供しています。Twitterや「再ツイート」機能を利用することで、訪問したサイトが自分のTwitterアカウントと連動し、他のユーザーにも知られるようになります。データは途中でTwitterにも転送されます。
なお、ページの提供者である私たちは、送信されたデータの内容やTwitterでの利用については一切の知識を持ち合わせておりませんので、ご了承ください。詳しくは、Twitterのプライバシーポリシー(http://twitter.com/privacy)をご覧ください。
Twitterのプライバシー設定は、http://twitter.com/account/settings のアカウント設定で変更できます。
23.Pinterestの利用に関するプライバシーポリシー
当サイトではpinterest.comのサービスを利用しています。Pinterest.comは、Pinterest, Inc, 808 Brannan St, San Francisco, CA 94103, USAが提供するサービスです。当サイトに統合された「Pin it」ボタンは、当サイトの関連ページにアクセスしたことをPinterestに通知します。Pinterestにログインしている場合、Pinterestはこのサイトへの訪問をあなたのPinterestアカウントに割り当てることができ、その結果、データをリンクさせることができます。Pin it」ボタンをクリックして送信されたデータは、Pinterestに保存されています。データ収集の目的と範囲、その処理と使用、およびプライバシー保護のためのお客様の権利と選択肢については、http://pinterest.com/about/privacy/ に掲載されている Pinterest のプライバシーポリシーをご参照ください。
当サイトへの訪問とPinterestのアカウントを関連付けることを防ぐために、当サイトを訪問する前にPinterestのアカウントをログアウトする必要があります。
24.ワイヤードの分析のためのプライバシーポリシー
当社のウェブサイトでは、訪問者の行動を分析するために、wiredminds GmbH (www.wiredminds.de) のカウントピクセル技術を使用しています。
データは、ユーザープロファイルが仮名で作成されたものから収集、処理、保存されることがあります。可能な限り、これらのユーザープロファイルは完全に匿名化されています。そのためにクッキーを使用することがあります。クッキーとは、訪問者のインターネットブラウザに保存され、インターネットブラウザを認識するための小さなテキストファイルのことです。収集されたデータ(個人情報を含む場合もあります)は、wiredmindsに送信されるか、wiredmindsが直接収集します。wiredmindsは、ウェブサイトへの訪問によって残された情報を使用して、匿名化されたユーザープロファイルを作成する場合があります。このようにして得られたデータは、別途ご本人の同意を得ることなく、当サイトの訪問者を個人的に特定するために使用されることはなく、また、仮名の方の個人情報と統合されることはありません。IPアドレスが記録されている場合は、最後の番号ブロックを削除することで即座に匿名化されます。
オブジェクトリンク(OPT-OUT)
トラッキングからの除外(技術的に必要なクッキーが設定されており、WiredMinds LeadLabによる本ウェブサイト上でのトラッキングを恒久的に除外することができます。
25.クッキーの削除と管理
クッキーはお客様のコンピュータに保存されています。そのため、クッキーの使用を完全に制御することができます。お使いのインターネットブラウザで適切な技術設定を選択することで、クッキーが保存されたり、その中に含まれるデータが送信されたりするのを防ぐことができます。すでに保存されているクッキーはいつでも削除することができます。ただし、当サイトのすべての機能を十分にご利用いただけない場合がありますので、あらかじめご了承ください。以下のリンクの下では、最も重要なブラウザのクッキーの管理方法(無効化を含む)をご覧いただけます。
Chromeブラウザ: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
サファリ:https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
26.データ保護担当者
アスクサービスGmbH
ダンツィヒ通り21
37083 ゲッティンゲン
datenschutz@asc46.de