データ保護の概要
一般情報
以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明するものです。個人データ」とは、お客様個人を特定できるすべてのデータを指します。データ保護の主題に関する詳細情報については、このコピーの下に記載されている当社のデータ保護宣言を参照してください。
本ウェブサイトにおけるデータ記録
本ウェブサイトのデータ記録の責任者(すなわち「管理者」)は誰ですか?
本ウェブサイト上のデータは、本プライバシーポリシーの「責任者(GDPRでは「管理者」と呼ばれる)に関する情報」に記載されている連絡先情報を入手可能な、本ウェブサイトの運営者によって処理されます。
お客様のデータの記録方法
当社は、お客様が当社とお客様のデータを共有した結果として、お客様のデータを収集します。これは例えば、お客様が当社のお問い合わせフォームに入力した情報などです。
その他のデータは、当社のITシステムによって自動的に記録されるか、またはお客様がウェブサイト閲覧中にその記録に同意された後に記録されます。このデータは、主に技術的な情報(ウェブブラウザ、オペレーティングシステム、サイトにアクセスした時間など)から構成されます。この情報は、お客様が当ウェブサイトにアクセスする際に自動的に記録されます。
お客様のデータはどのような目的で使用されますか?
情報の一部は、ウェブサイトのエラーフリーな提供を保証するために生成されます。その他のデータは、お客様の利用パターンを分析するために使用されます。
お客様の情報に関して、どのような権利がありますか?
お客様には、アーカイブされた個人データの情報源、受信者、および目的に関する情報を、そのような開示に手数料を支払うことなく、いつでも受け取る権利があります。また、データの修正または消去を要求する権利もあります。データ処理に同意した場合、お客様はいつでもこの同意を取り消すことができます。さらに、お客様は特定の状況下において、お客様のデータ処理を制限するよう要求する権利を有します。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。
この件またはその他のデータ保護関連の問題についてご質問がある場合は、いつでも遠慮なくお問い合わせください。
分析ツールおよびサードパーティが提供するツール
お客様が当ウェブサイトを閲覧される際、お客様の閲覧パターンが統計的に分析される可能性があります。このような分析は、主に分析プログラムと呼ばれるものを用いて行われます。
これらの分析プログラムの詳細については、以下のデータ保護宣言をご参照ください。
ホスティング
当ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています:
外部ホスティング
このウェブサイトは外部でホストされています。このウェブサイトで収集された個人データは、ホストのサーバーに保存されます。これらには、IPアドレス、連絡要求、メタデータおよび通信、契約情報、連絡先情報、氏名、ウェブページアクセス、およびウェブサイトを通じて生成されるその他のデータが含まれますが、これらに限定されるものではありません。
外部ホスティングは、当社の潜在顧客および既存顧客との契約を履行する目的(GDPR第6条(1)(b))、および専門プロバイダーによる当社のオンラインサービスの安全、迅速かつ効率的な提供(GDPR第6条(1)(f))のために行われます。適切な同意が得られている場合、処理はもっぱらGDPR第6条(1)(a)に基づいて行われます。6 (1)(a) GDPRおよび§25 (1) TTDSGに基づく処理に限定されます。この同意には、クッキーの保存またはTTDSGの意味におけるユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)が含まれます。この同意はいつでも取り消すことができます。
当社のホストは、その履行義務を果たし、当該データに関して当社の指示に従うために必要な範囲でのみ、お客様のデータを処理します。
当社は以下のホストを使用しています:
NetComData
Gesellschaft für Kommunikation und Datenverarbeitung mbH
Mündener Straße 31
34123 Kassel
データ処理
当社は、上記サービスの利用にあたり、データ処理契約(DPA)を締結しております。これは、データプライバシー法により義務付けられている契約であり、当社の指示に基づき、GDPRを遵守した上で、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
一般情報と必須情報
データ保護
本ウェブサイトおよびそのページの運営者は、お客様の個人情報の保護に細心の注意を払っています。従って、お客様の個人情報は機密情報として、データ保護に関する法令およびこのデータ保護宣言に従って取り扱います。
お客様が当ウェブサイトをご利用になるたびに、さまざまな個人情報が収集されます。個人情報とは、お客様個人を特定できるデータを指します。このデータ保護宣言では、当社がどのようなデータを収集するか、またこのデータをどのような目的で使用するかについて説明します。また、情報の収集方法と目的についても説明します。
インターネットを介したデータの送信(電子メール通信など)には、セキュリティ上の欠陥が生じる可能性があることを、ここにお知らせいたします。第三者のアクセスからデータを完全に保護することは不可能です。
責任者(GDPRでは「管理者」と呼ばれる)に関する情報
このウェブサイトにおけるデータ処理管理者は
管理者とは、単独で、または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的および資源に関する決定を行う自然人または法人を指す。
保管期間
本プライバシーポリシーでより具体的な保管期間が指定されていない限り、お客様の個人データは、収集された目的が適用されなくなるまで当社に保管されます。お客様が削除の正当な要求を主張するか、データ処理への同意を撤回した場合、お客様の個人データを保存するための他の法的に許容される理由(税法または商法上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。
本ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、当社は、GDPR第6条(1)(a)またはGDPR第6条(1)(a)に基づいてお客様の個人データを処理します。6(1)(a) GDPRまたはArt.9 (2)(a) GDPR、またはArt.9 (1) DSGVOに基づいて処理される場合。個人データの第三国への転送に明示的に同意した場合、データ処理はArt.49 (1)(a) GDPRに基づきます。クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスフィンガープリントなど)に同意した場合、データ処理はさらにTTDSG第25条(1)に基づきます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社は、GDP第6条(1)(b)に基づきお客様のデータを処理します。6(1)(b) GDPRに基づき処理されます。さらに、法的義務の履行にお客様のデータが必要な場合、当社はGDPR第6条(1)(c)に基づきお客様のデータを処理します。6(1)(c) GDPRに基づいて処理されます。さらに、GDPR第6条(1)(f)に基づき、当社の正当な利益に基づいてデータ処理が行われる場合があります。6(1)(f) GDPRに従います。個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。
データ保護責任者の指定
当社ではデータ保護責任者を任命しています:
データ処理に対する同意の撤回
幅広いデータ処理取引は、お客様の明示的な同意がある場合にのみ可能です。お客様は、すでに当社に与えた同意をいつでも撤回することもできます。このことは、お客様が取り消す前に行われたデータ収集の合法性を損なうものではありません。
特別な場合におけるデータ収集に反対する権利、直接広告に反対する権利(GDPR第21条)
GDpr第6条1項(e)または(f)に基づいて個人情報が処理される場合、お客様はいつでも、お客様固有の状況から生じる理由に基づいて、個人情報の処理に異議を唱える権利を有します。6(1)(e) または(f) GDprに基づきデータが処理される場合、お客様はいつでも、お客様固有の状況に起因する理由に基づく個人データの処理に異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。データ処理の根拠となる法的根拠を確認するには、このデータ保護宣言を参照してください。ただし、データ処理の目的が法的権利の主張、行使または擁護である場合(GDPR第21条第1項に基づく異議)には、お客様の利益、権利および自由を凌駕する、データ処理に対する説得力のある保護理由を提示することができる場合を除きます。21(1) GDPRに基づく異議)。
直接広告を目的としてお客様の個人情報が処理される場合、お客様は当該広告を目的としたお客様の個人情報の処理にいつでも異議を唱える権利を有します。これは、かかる直接広告に関連する範囲でのプロファイリングにも適用されます。お客様が異議を申し立てた場合、お客様の個人データはその後、直接広告の目的で使用されることはありません(GDPR第21条(2)に基づく異議)。21(2) GDPRに基づく異議)。
管轄監督機関に苦情を申し立てる権利
GDPRに違反した場合、データ主体は監督機関に苦情を申し立てる権利を有します。特に、データ主体が通常住所、勤務先、または違反の疑いが生じた場所を維持している加盟国の監督機関に苦情を申し立てる権利を有します。苦情を記録する権利は、法的手段として利用可能な他の行政手続きまたは裁判手続きに関係なく有効です。
データ・ポータビリティの権利
お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、お客様または第三者に、機械で読み取り可能な一般的な形式で引き渡す権利を有します。別の管理者にデータを直接転送するよう要求された場合、技術的に可能な場合にのみ転送されます。
データに関する情報、修正および消去
適用される法的規定の範囲内で、お客様はいつでも、保存された個人データ、その出所および受領者、ならびにお客様のデータ処理の目的に関する情報を要求する権利を有します。また、データの修正または消去を求める権利もあります。この件に関するご質問、または個人データに関するその他のご質問については、いつでも遠慮なくお問い合わせください。
処理制限を要求する権利
お客様は、ご自身の個人情報の処理に関して、制限を課すことを要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理の制限を要求する権利は、以下の場合に適用されます:
お客様が個人データの処理を制限された場合、これらのデータは、保存を除き、お客様の同意、または法的権利の主張、行使、擁護、他の自然人または法人の権利の保護、もしくは欧州連合またはEU加盟国が定める重要な公益上の理由のためにのみ処理されます。
SSLおよび/またはTLS暗号化
本ウェブサイトでは、セキュリティ上の理由から、また、ウェブサイト運営者である当社に送信される注文書や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLSの暗号化プログラムを使用しています。ブラウザのアドレス行が "http://"から "https://"に切り替わるかどうか、またブラウザの行に鍵のアイコンが表示されるかどうかで、暗号化された接続であることがわかります。
SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。
迷惑メールの拒否
私たちは、当サイトのお知らせに記載された必須情報とともに公開された連絡先情報を使用して、私たちが明示的に要求していない宣伝および情報資料を送付することに反対します。本ウェブサイトおよびそのページの運営者は、SPAMメッセージなどによる宣伝情報の未承諾送信の場合、法的措置を講じる明示的な権利を留保します。
本ウェブサイトにおけるデータの記録
クッキー
当社のウェブサイトおよびページは、業界で「クッキー」と呼ばれるものを使用しています。クッキーは小さなデータパッケージで、お客様のデバイスに損害を与えることはありません。クッキーは、セッションの間一時的に保存されるか(セッションクッキー)、お客様のデバイスに永久的に保存されます(永久クッキー)。セッションクッキーは、閲覧を終了すると自動的に削除されます。パーマネントクッキーは、お客様が積極的に削除するか、ウェブブラウザによって自動的に消去されるまで、お客様の機器に保存されます。
クッキーは、当社が発行するもの(ファーストパーティークッキー)、または第三者企業が発行するもの(いわゆるサードパーティークッキー)があります。第三者クッキーは、第三者企業の特定のサービスをウェブサイトに統合することを可能にします(例:決済サービスを処理するためのクッキー)。
クッキーにはさまざまな機能があります。多くのクッキーは技術的に不可欠であり、これらのクッキーがない場合、特定のウェブサイト機能が機能しないためです(ショッピングカート機能やビデオの表示など)。その他のクッキーは、ユーザーの行動を分析したり、販売促進を目的として使用されることがあります。
クッキーは、電子通信取引の履行、利用者が希望する特定の機能の提供(ショッピングカート機能など)のために必要なもの、またはウェブサイトの最適化(必須クッキー)のために必要なもの(ウェブ利用者についての測定可能な洞察を提供するクッキーなど)は、Art.6(1)(f)GDPRに基づいて保存されるものとします。ウェブサイトの運営者は、運営者のサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび類似の認識技術の保存に対するお客様の同意が要求された場合、処理はもっぱら得られた同意に基づいて行われます(GDPR第6条(1)(a)およびTTDSG第25条(1))。
この同意は、いつでも取り消すことができます。お客様は、クッキーが配置されるたびに通知されるようにブラウザを設定し、特定の場合にのみクッキーの受け入れを許可するオプションがあります。また、特定の場合または一般的にクッキーの受け入れを拒否したり、ブラウザの終了時にクッキーを自動的に消去する削除機能を有効にしたりすることもできます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
このウェブサイトでどのクッキーとサービスが使用されているかは、このプライバシーポリシーでご確認いただけます。
サーバーログファイル
このウェブサイトとそのページのプロバイダは、いわゆるサーバーログファイルの情報を自動的に収集し、保存します。この情報には以下が含まれます:
このデータは他のデータソースと統合されることはありません。
このデータはGDPR6(1)(f)に基づいて記録されます。6(1)(f) GDPRに基づいて記録されます。ウェブサイトの運営者は、技術的にエラーのない描写と運営者のウェブサイトの最適化という正当な利益を有しています。これを達成するために、サーバーログファイルを記録する必要があります。
お問い合わせフォーム
お問い合わせフォームからお問い合わせいただいた場合、お問い合わせフォームに記載された情報およびそこに記載された連絡先情報は、お問い合わせへの対応およびお問い合わせのために当社にて保管させていただきます。お客様の同意なしにこれらの情報を共有することはありません。
これらのデータの処理は、GDP第6条(1)(b)に基づきます。6(1)(b)GDPRに基づくものであり、お客様のご要望が契約の履行に関連する場合、または契約前の措置を実施するために必要な場合です。その他のすべての場合において、処理は、当社に宛てた要求の効果的な処理における当社の正当な利益(GDPR第6条第1項(f))、または要求された場合はお客様の同意(GDPR第6条第1項(a))に基づいています。
お客様がお問い合わせフォームに入力された情報は、お客様がデータの消去を当社に要求されるか、データのアーカイブに対する同意を取り消されるか、または情報のアーカイブの目的が存在しなくなるまで(例えば、お客様のお問い合わせに対する当社の回答が完了した後)、当社に保存されるものとします。これは、強制的な法的規定、特に保存期間を損なうものではありません。
Eメール、電話、FAXでのお申し込み
電子メール、電話、またはファックスでご連絡いただいた場合、その結果得られたすべての個人データ(お名前、ご要望)を含むお客様のご要望は、お客様のご要望を処理する目的で、当社によって保存および処理されます。当社は、お客様の同意なしにこれらのデータを譲渡することはありません。
これらのデータは、GDP第6条(1)(b)に基づいて処理されます。6(1)(b)GDPRに基づき処理されるのは、お問い合わせが契約の履行に関連する場合、または契約前の措置の履行に必要な場合です。それ以外の場合は、当社に送信されたお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項(f))、またはお客様の同意(GDPR第6条第1項(a))が得られた場合は、その同意に基づいてデータが処理されます。
お客様から当社への連絡依頼により送信されたデータは、お客様から削除依頼があるまで、保存に対する同意が取り消されるまで、またはデータ保存の目的が消滅するまで(例えば、お客様の依頼が完了した後)、当社に保存されます。法定規定(特に法定保存期間)は影響を受けません。
eコマースおよび決済サービス・プロバイダー
顧客データおよび契約データの処理
当社は、契約関係の確立、内容のアレンジ、および変更のために、顧客および契約に関する個人データを収集、処理、および使用します。当ウェブサイトの利用に関する個人情報(利用データ)は、利用者が当社のサービスを利用するために必要な場合、または請求のために必要な場合に限り、収集、処理、使用されます。これらの処理の法的根拠はArt.6(1)(b) GDPRです。
収集された顧客データは、注文の完了または取引関係の終了時、および既存の法定保存期間の満了時に削除されるものとします。これは、法定保存期間を損なうものではありません。
オンラインショップ、小売店、商品発送の契約終了時のデータ移行
お客様が弊社に商品を注文される場合、弊社はお客様の個人情報を、責任ある販売店、配送を委託された運送会社、および支払取引を委託された支払サービス会社と共有します。共有されるのは、それぞれのサービスプロバイダーが義務を果たすために必要なデータのみです。この共有の法的根拠は、GDP第6条(1)(b)です。6 (1)(b) GDPRであり、契約上または契約前の義務の履行のためのデータ処理が認められています。GDPR第6条(1)(a)に従い、お客様からそれぞれの同意を得た場合。6 (1)(a) GDPRに基づき、お客様が同意された場合、当社はお客様のEメールアドレスを配送を委託された運送会社と共有し、運送会社がお客様の注文の配送状況をEメールで通知できるようにします。お客様はいつでも同意を取り消すことができます。
サービスおよびデジタル・コンテンツの契約締結に伴うデータ移転
当社は、契約の処理に関連して必要な場合に限り、第三者と個人データを共有します。例えば、支払処理を担当する金融機関との間で個人データを共有します。
それ以上のデータ転送は発生しないか、またはお客様が明示的に同意した場合にのみ発生します。お客様の明示的な同意がない場合、例えば広告目的などで第三者とお客様のデータを共有することはありません。
データ処理の根拠はArt.6(1)(b)GDPRであり、契約の履行または契約前の行為のためのデータ処理を許可しています。