コンテンツへスキップ

データ保護

はじめに

以下のプライバシーポリシーでは、当社がどのような種類のお客様の個人データ(以下、「データ」といいます)を、どのような目的で、どの程度取り扱っているかについてご説明いたします。本プライバシーポリシーは、当社のサービスの提供、特に当社のウェブサイト、モバイルアプリケーション、およびソーシャルメディアプロフィールなどの外部オンラインプレゼンス(以下、総称して「オンライン提供」といいます)において、当社が実施する個人データのすべての処理に適用されます。

使用されている用語は性別を問わない。

ステータス:2022年9月12日

目次

責任者

Mario Schreer
ロールバッハ通り11
69115 ハイデルベルク

+49 151 - 67 83 47 13

インプリント:

http://psv-hd.de/psvNeu/impressum/

加工の概要

以下の概要は、処理されるデータの種類とその処理目的を要約したものであり、データ主体について言及しています。

処理されるデータの種類

  • 在庫データ。
  • 支払いデータ。
  • 位置データ。
  • 連絡先
  • コンテンツデータ。
  • 契約データ
  • 使用データ。
  • メタ/コミュニケーション・データ。

被災者のカテゴリー

  • コミュニケーション・パートナー。
  • ユーザー
  • メンバー
  • ビジネスパートナーおよび契約パートナー。

処理の目的

  • 契約サービスおよび顧客サービスの提供
  • お問い合わせとご連絡
  • 安全対策。
  • リーチ測定。
  • トラッキング
  • 問い合わせの管理と対応
  • フィードバック
  • マーケティング
  • ユーザー関連情報のプロフィール。
  • 当社のオンラインサービスの提供と利便性の向上。
  • 情報技術インフラ。

関連する法的根拠

以下に、当社が個人データを処理する根拠となるGDPRの法的根拠の概要を示します。GDPRの規定に加えて、お客様または当社の居住国または住所地では、各国のデータ保護規制が適用される場合があることにご留意ください。個々のケースにおいてより具体的な法的根拠が適用される場合は、プライバシーポリシーでお知らせします。

  • 同意(GDPR第6条第1項第1文a) - データ対象者は、1つまたは複数の特定の目的のために個人データを処理することに同意しています。
  • 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b) - データ対象者が当事者である契約の履行に必要な処理、または契約締結前にデータ対象者の要求に応じて措置を講じるために必要な処理。
  • 正当な利益(GDPR第6条第1項第1文f) - ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除く。

ドイツでは、一般データ保護規則のデータ保護規則に加えて、各国のデータ保護規則が適用されます。これには特にドイツデータ保護法(Bundesdatenschutzgesetz - BDSG)が含まれます。特にBDSGには、情報提供の権利、抹消の権利、異議申し立ての権利、特殊な個人データの処理、その他の目的のための処理および送信、ならびにプロファイリングを含む個別のケースにおける自動意思決定に関する特別な規定が含まれています。また、雇用関係を目的としたデータ処理(BDSG第26条)、特に雇用関係の確立、実施、終了および従業員の同意に関しても規制しています。各連邦州のデータ保護法が適用される場合もあります。

セキュリティ対策

当社は、リスクに見合った保護レベルを確保するために、最新技術、実施コスト、処理の性質、範囲、状況および目的、ならびに自然人の権利および自由に対するさまざまな発生確率および脅威の程度を考慮し、法的要件に従って適切な技術的および組織的措置を講じます。

この措置には、特に、データへの物理的および電子的アクセス、アクセス、入力、開示、可用性の保護、およびその分離を管理することにより、データの機密性、完全性、および可用性を保護することが含まれます。さらに、データ主体の権利の行使、データの削除、データの脅威への対応を確実にする手順を確立しています。さらに、データ保護の原則に従い、技術設計やデータ保護に配慮した初期設定を通じて、ハードウェア、ソフトウェア、およびプロセスの開発・選定時にすでに個人データの保護に配慮しています。

TLS暗号化(https):当社は、当社のオンラインサービスを介して送信されるお客様のデータを保護するためにTLS暗号化を使用しています。このような暗号化された接続は、ブラウザのアドレスバーに https:// というプレフィックスが表示されることで認識できます。

クッキーの使用

クッキーとは、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりする小さなテキストファイルやその他の記憶ノートのことです。例えば、ユーザーアカウントのログイン状態、e-ショップの買い物かごの内容、アクセスしたコンテンツ、利用したオンラインサービスの機能などを保存します。クッキーはまた、オンラインオファーの機能性、安全性、利便性を確保し、訪問者の流れを分析するためなど、さまざまな目的で使用することができます。

同意に関する注意事項 当社は、法令の規定に従ってクッキーを使用します。そのため、法律で義務付けられていない場合を除き、利用者から事前の同意を得ます。特に、利用者が明示的に要求したテレメディアサービス(当社のオンラインサービスなど)を提供するために、クッキーを含む情報の保存と読み取りが絶対に必要な場合は、同意は必要ありません。取り消し可能な同意は、利用者に明確に通知され、それぞれのクッキーの使用に関する情報が含まれます。

データ保護の法的根拠に関する情報 クッキーを使用してユーザーの個人データを処理するデータ保護法上の法的根拠は、当社がユーザーに同意を求めるかどうかによって異なります。利用者が同意した場合、利用者のデータ処理の法的根拠は、利用者が与えた同意となります。そうでない場合、クッキーを使用して処理されるデータは、当社の正当な利益(当社のオンラインサービスの商業的運営やユーザビリティの向上など)に基づいて処理されるか、または当社の契約上の義務の履行の文脈で行われる場合は、クッキーの使用が当社の契約上の義務の履行のために必要である場合に処理されます。当社は、クッキーを処理する目的について、本プライバシーポリシーの過程で、または当社の同意および処理手続きの一環として説明します。

保管期間: 保存期間に関しては、以下のクッキーの種類に区別されます:

  • 一時的なクッキー(セッションクッキーともいう): 一時クッキーは、ユーザーがオンラインサービスから退出し、エンドデバイス(ブラウザやモバイルアプリケーションなど)を閉じた後、遅くとも削除されます。
  • パーマネント・クッキー: パーマネントクッキーは、エンドデバイスが閉じられた後も保存されます。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪れたときにお気に入りのコンテンツを直接表示したりすることができます。クッキーの助けを借りて収集されたユーザーデータは、到達度の測定にも使用できます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない場合(同意を得る場合など)、ユーザーはクッキーが永続的なものであり、最長2年間保存されると考えるべきです。

解約および異議申し立て(オプトアウト)に関する一般的な情報: 利用者は、GDPR第21条の法的要件に従って、いつでも与えた同意を撤回し、処理に異議を唱えることができます。利用者は、クッキーの使用を無効にするなど、ブラウザの設定を通じて異議を申し立てることもできます(ただし、この場合、当社のオンラインサービスの機能が制限される可能性があります)。オンラインマーケティング目的でのクッキーの使用に対する異議申し立ては、以下のウェブサイトからも行うことができます。 https://optout.aboutads.info そして https://www.youronlinechoices.com/ 説明がつく。

処理業務、手続き、サービスに関する詳細情報:

  • 同意に基づくクッキーデータの処理: 当社は、クッキーの使用またはクッキーの同意管理手順で指定された処理およびプロバイダに対する利用者の同意を、利用者が取得、管理、取り消すことができるクッキーの同意管理手順を使用します。同意の宣言は、再度要求する必要がないように保存され、法的義務に従って同意を証明することができます。同意は、利用者またはそのデバイスに割り当てられるように、サーバーおよび/またはクッキー(いわゆるオプトインクッキーまたは同等の技術の助けを借りて)に保存することができます。クッキー管理サービスのプロバイダーに関する個別情報に従い、以下の情報が適用されます:同意は最長2年間保存されます。同意は最大2年間保存されることがあります。同意の時点、同意の範囲に関する情報(例えば、どのカテゴリーのクッキーおよび/またはサービスプロバイダー)、および使用されたブラウザ、システム、エンドデバイスとともに、仮名ユーザー識別子が作成され、保存されます。

定款または手続規則に従った業務の遂行

当社は、会員、サポーター、利害関係者、ビジネス・パートナーまたはその他の人々(以下、総称して「データ対象者」といいます)と会員関係またはその他のビジネス関係を有し、当社の業務を遂行し、サービスおよび便益の受領者である場合に、データ対象者のデータを処理します。それ以外の場合は、管理業務や広報業務の場合など、当社の正当な利益に基づいてデータ対象者のデータを処理します。

この文脈で処理されるデータ、その種類、範囲、目的、および処理の必要性は、基本的な会員関係または契約関係によって決定されます。

当社は、法令上および業務上の目的を達成するために不要となったデータを削除します。これは、それぞれの業務および契約関係に従って決定されます。当社は、商取引に関連する可能性がある限り、およびその規制における当社の合法的な利益に基づく保証義務または賠償義務に関して、データを保持します。データ保持の必要性は定期的に見直されますが、そうでない場合は法定保持義務が適用されます。

  • 処理されたデータ型: 在庫データ(氏名、住所など)、支払データ(銀行詳細、請求書、支払履歴など)、連絡先データ(電子メール、電話番号など)、契約データ(契約内容、期間、顧客カテゴリーなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)、会員、ビジネスパートナーおよび契約パートナー。
  • 処理の目的 契約サービスおよび顧客サービスの提供、問い合わせおよび連絡、問い合わせの管理および対応。
  • 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)、正当な利益(GDPR第6条第1項第1文f)。

オンライン・オファーとウェブ・ホスティングの提供

当社は、オンラインサービスを提供するためにユーザーのデータを処理します。この目的のため、当社はユーザーのIPアドレスを処理します。IPアドレスは、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたはエンドデバイスに送信するために必要です。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 当社のオンラインサービスの提供および利便性の向上、情報技術インフラ(情報システムおよび技術装置(コンピュータ、サーバー等)の運用および提供)、セキュリティ対策、契約サービスの提供およびカスタマーサービス。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文f)。

処理業務、手続き、サービスに関する詳細情報:

  • レンタル・ストレージ・スペースを利用したオンライン・サービスの提供: 当社のオンラインサービスを提供するために、当社は、対応するサーバープロバイダー(「ウェブホスト」とも呼ばれます)からレンタルまたはその他の方法で取得したストレージスペース、コンピューティング能力、およびソフトウェアを使用しています; 法的根拠 正当な利益(GDPR第6条第1項第1文f)。
  • アクセスデータおよびログファイルの収集 当社のオンラインサービスへのアクセスは、いわゆる「サーバーログファイル」の形で記録されます。サーバーログファイルには、アクセスされたウェブページやファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL(以前にアクセスしたページ)、そして原則としてIPアドレスとリクエストプロバイダーが含まれます。 サーバーログファイルは、サーバーの過負荷(特に悪用された攻撃、いわゆるDDoS攻撃の場合)を回避し、サーバーの利用と安定性を確保するためなど、セキュリティ目的で使用されます; 法的根拠 正当な利益(GDPR第6条第1項第1文f); データの削除: ログファイル情報は最大30日間保存され、その後削除または匿名化される。証拠保全のためにさらなる保存が必要なデータは、それぞれの事故が最終的に解明されるまで削除の対象から除外されます。
  • 1&1のIONOS: 情報技術インフラおよび関連サービス(例:ストレージスペースおよび/またはコンピューティング容量)の提供分野におけるサービス; サービスプロバイダー: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; 法的根拠 正当な利益(GDPR第6条第1項第1文f); ウェブサイト https://www.ionos.de; プライバシーポリシー https://www.ionos.de/terms-gtc/terms-privacy; 注文処理契約: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.

登録、ログイン、ユーザーアカウント

ユーザーはユーザーアカウントを作成することができます。登録プロセスの一環として、利用者は必要な必須情報を提供され、契約上の義務の履行に基づいてユーザーアカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報(ユーザー名、パスワード、電子メールアドレス)が含まれます。

登録、ログイン機能、およびユーザーアカウントの使用の一環として、当社はIPアドレスとそれぞれのユーザーアクションの時間を保存します。このデータは、悪用やその他の不正使用から保護するために、当社の正当な利益およびユーザーの利益に基づいて保存されます。このデータは、当社の主張を追求するために必要な場合、または法的義務がある場合を除き、第三者に提供されることはありません。

ユーザーは、技術的な変更など、ユーザーアカウントに関連するプロセスについて電子メールで通知を受けることができます。

  • 処理されたデータ型: インベントリデータ(氏名、住所など)、コンタクトデータ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 契約サービスおよび顧客サービスの提供、セキュリティ対策、問い合わせの管理および対応、オンラインサービスの提供および利便性の向上。
  • 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)、正当な利益(GDPR第6条第1項第1文f)。

処理業務、手続き、サービスに関する詳細情報:

  • 本名で登録してください: 当コミュニティの性質上、実名でのご利用をお願いしております。つまり、ペンネームの使用は許可されていません; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。
  • 解約後のデータ削除 ユーザーがユーザーアカウントをキャンセルした場合、ユーザーアカウントに関連するデータは、法的許可、義務、またはユーザーの同意に基づいて削除されます; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。
  • データを保持する義務はない: 利用者は、契約解除の場合、契約終了までにデータをバックアップする責任を負います。当社は、契約期間中に保存されたすべてのユーザーデータを回復不能に削除する権限を有します; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。

コミュニティ機能

当社が提供するコミュニティ機能により、利用者同士の会話やその他の交流が可能になります。コミュニティ機能の利用は、適用される法的状況、当社の利用規約およびガイドライン、ならびに他のユーザーおよび第三者の権利を遵守した場合にのみ許可されることにご注意ください。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 契約サービスおよび顧客サービスの提供、セキュリティ対策。
  • 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。

処理業務、手続き、サービスに関する詳細情報:

  • セキュリティ目的のデータ保管: 利用者による投稿およびその他の書き込みは、コミュニティおよび会話機能の目的のために処理され、法的義務または法的認可を条件として、第三者に開示されることはありません。特に、法的訴追を目的とした違法な投稿の場合には、開示義務が生じる可能性があります。投稿内容に加えて、利用者の時刻とIPアドレスも保存されることを指摘しておきます。これは、他の利用者やコミュニティを保護するために適切な措置を講じることができるようにするためです; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。
  • コンテンツおよび情報の削除権 利用者から提供された投稿、コンテンツまたは情報が、法令、当社の仕様または第三者の権利に違反する具体的な兆候がある場合には、適切な検討の上、必要な範囲で削除することができるものとします; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。
  • 自分のデータを守る: 利用者は、当社のオンラインサービス内で自分自身についてどのようなデータを開示するかを自ら決定します。例えば、ユーザーが自分自身に関する情報を提供したり、会話に参加したりする場合などです。当社は、利用者に対し、利用者のデータを保護し、必要な範囲でのみ慎重に個人データを公開するよう求めます。特に、アクセスデータを保護するために特別な注意を払い、安全なパスワード(特に、できるだけ長くランダムな文字の組み合わせ)を使用するよう、利用者にお願いします; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)。

ブログと出版メディア

当社は、ブログまたは同等のオンライン・コミュニケーションおよび出版手段(以下「出版媒体」)を使用します。読者のデータは、出版媒体の提示および著者と読者間のコミュニケーションに必要な範囲において、またはセキュリティ上の理由から、出版媒体の目的のためにのみ処理されます。また、このデータ保護に関する通知の中で、当社の出版媒体への訪問者の処理に関する情報を参照してください。

  • 処理されたデータ型: 在庫データ(氏名、住所など)、連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 契約サービスおよび顧客サービスの提供、フィードバック(オンラインフォームによるフィードバックの収集など)、当社オンラインサービスの提供および使いやすさ、セキュリティ対策、お問い合わせの管理および対応。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文f)。

処理業務、手続き、サービスに関する詳細情報:

  • コメントと寄稿 ユーザーがコメントやその他の投稿を残す場合、そのIPアドレスは当社の正当な利益に基づいて保存されることがあります。これは、誰かがコメントや投稿に違法な内容(侮辱、禁止されている政治的宣伝など)を残した場合に備えて、当社のセキュリティのために行われるものです。この場合、私たち自身がそのコメントや投稿に対して訴追される可能性があるため、投稿者の身元に関心があります。 さらに、当社は、当社の正当な利益に基づき、スパム検出の目的でユーザーデータを処理する権利を留保します。 同じ法的根拠に基づき、当社は調査期間中ユーザーのIPアドレスを保存し、複数投票を避けるためにクッキーを使用する権利を留保します。 コメントや投稿の一部として提供された個人情報、連絡先、ウェブサイト情報、およびコンテンツ情報は、ユーザーが異議を唱えるまで永久に保存されます; 法的根拠 正当な利益(GDPR第6条第1項第1文f)。

連絡・問い合わせ管理

当社へのお問い合わせ(お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由など)、および既存のユーザーやビジネス関係において、お問い合わせいただいた方の個人情報は、お問い合わせ内容や要求された措置に回答するために必要な範囲で処理されます。

  • 処理されたデータ型: 連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 コミュニケーション・パートナー。
  • 処理の目的 お問い合わせおよび連絡、リクエストの管理および対応、フィードバック(オンラインフォームによるフィードバックの収集など)、当社オンラインサービスの提供および利便性の向上。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文のf)、契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文のb)。

処理業務、手続き、サービスに関する詳細情報:

  • お問い合わせフォーム 利用者が当社のお問い合わせフォーム、電子メールまたはその他の通信手段を通じて当社に連絡した場合、当社は、連絡された要求を処理するために、この文脈で当社に提供されたデータを処理します; 法的根拠 契約の履行および契約前の問い合わせ(GDPR第6条第1項第1文b)、正当な利益(GDPR第6条第1項第1文f)。

ウェブ分析、モニタリング、最適化

ウェブ分析(「リーチ測定」とも呼ばれます)は、当社のオンラインサービスへの訪問者の流れを評価するために使用され、訪問者の行動、興味、または年齢や性別などの人口統計学的情報を仮名値として含むことがあります。リーチ分析により、例えば、当社のオンラインサービスまたはその機能もしくはコンテンツが最も頻繁に利用される時間帯を認識したり、訪問者に再利用を呼びかけたりすることができます。また、最適化が必要な分野を把握することもできます。

ウェブ分析に加えて、当社は、当社のオンラインサービスまたはそのコンポーネントの異なるバージョンをテストし、最適化するためなどに、テスト手順を使用することがあります。

以下に別段の記載がない限り、プロファイル、すなわち利用プロセスを要約したデータは、これらの目的のために作成され、情報はブラウザまたは端末装置に保存され、そこから読み出されます。収集される情報には、特に、訪問したウェブサイトとそこで使用された要素、および使用したブラウザ、使用したコンピュータシステム、使用時間に関する情報などの技術情報が含まれます。利用者が当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意している場合、位置情報も処理されることがあります。

ユーザーのIPアドレスも保存されます。ただし、ユーザー保護のため、IPマスキング(IPアドレスの短縮による仮名化)を行っています。一般的に、ウェブ分析、A/Bテスト、最適化の目的のために、明確なユーザーデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。これは、当社および使用されるソフトウェアのプロバイダーが、ユーザーの実際の身元を知らず、各プロセスの目的のためにプロファイルに保存された情報のみを知ることを意味します。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの興味、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 リーチ測定(アクセス統計、再訪問者の認識など)、ユーザー関連情報によるプロファイル(ユーザープロファイルの作成)、トラッキング(興味・行動に関するプロファイリング、クッキーの使用など)、当社オンラインサービスの提供およびユーザーの利便性。
  • 安全対策: IPマスキング(IPアドレスの仮名化)。
  • 法的根拠 同意(GDPR第6条第1項第1文a)。

処理業務、手続き、サービスに関する詳細情報:

ソーシャル・ネットワーク(ソーシャルメディア)におけるプレゼンス

当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションを図ったり、当社に関する情報を提供したりするために、このコンテキストでユーザーデータを処理します。

当社は、ユーザーデータが欧州連合(EU)域外で処理される可能性があることを指摘したいと思います。これは、例えば、ユーザーの権利の行使をより困難にする可能性があるため、ユーザーにとってリスクとなる可能性があります。

さらに、ソーシャルネットワーク内のユーザーデータは、一般的に市場調査や広告の目的で処理されます。例えば、ユーザーの行動やその結果得られるユーザーの興味に基づいて、ユーザープロファイルを作成することができます。ユーザープロファイルは、例えば、ユーザーの興味に対応すると思われる広告をネットワーク内外に掲載するために使用されます。このような目的のため、クッキーは通常、ユーザーのコンピュータに保存され、ユーザーの利用行動や関心が保存されます。さらに、データは、ユーザーが使用するデバイスとは無関係に、ユーザープロファイルに保存されることもあります(特に、ユーザーが各プラットフォームのメンバーであり、それらにログインしている場合)。

それぞれの処理形式およびオプトアウト・オプションの詳細については、各ネットワークの運営者が提供するデータ保護宣言および情報を参照してください。

情報要求およびデータ主体の権利主張の場合、これらはプロバイダーに対して最も効果的に主張できることも指摘しておきます。ユーザーのデータにアクセスでき、適切な措置を講じ、情報を直接提供できるのはプロバイダーだけです。それでもなおサポートが必要な場合は、当社までご連絡ください。

  • 処理されたデータ型: 連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 お問い合わせやご連絡、フィードバック(オンラインフォームによるフィードバックの収集など)、マーケティング。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文f)。

処理業務、手続き、サービスに関する詳細情報:

  • フェイスブックのページ ソーシャルネットワークFacebook内のプロフィール - 当社はMeta Platforms Ireland Limitedと共同で、当社のFacebookページ(いわゆる「ファンページ」)への訪問者からのデータ収集(ただし、それ以上の処理は行わない)に責任を負います。このデータには、ユーザーが閲覧または相互作用したコンテンツの種類、またはユーザーが行った行動に関する情報が含まれます(Facebookデータポリシーの「お客様および他者が行うこと、および提供すること」をご参照ください): https://www.facebook.com/policy)、およびユーザーが使用するデバイスに関する情報(IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、クッキーデータなど。Facebookデータポリシーの「デバイス情報」をご参照ください: https://www.facebook.com/policy).Facebookデータポリシーの「この情報をどのように使用するか」で説明されているとおり、Facebookはまた、ページ運営者がページと関連するコンテンツに人々がどのように関わるかを理解するのに役立つ「ページインサイト」として知られる分析サービスを提供するために、情報を収集し、使用しています。当社は、Facebookと特別契約を締結しています(「ページインサイトに関する情報」、 https://www.facebook.com/legal/terms/page_controller_addendum)があり、特にフェイスブックが遵守しなければならないセキュリティ対策と、フェイスブックがデータ主体の権利を履行することに同意したこと(すなわち、ユーザーは、例えば、フェイスブックに直接情報や削除要求を送ることができる)が規定されています。利用者の権利(特に、情報、削除、異議、および管轄の監督当局への苦情)は、フェイスブックとの合意によって制限されることはありません。詳細については、「ページインサイトに関する情報」(https://www.facebook.com/legal/terms/information_about_page_insights_data); サービスプロバイダー: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 法的根拠 正当な利益(GDPR第6条第1項第1文f); ウェブサイト https://www.facebook.com; プライバシーポリシー https://www.facebook.com/about/privacy; 標準契約条項(第三国での処理に関するデータ保護レベルの保証): https://www.facebook.com/legal/EU_data_transfer_addendum; さらに詳しい情報 共同責任に関する合意: https://www.facebook.com/legal/terms/information_about_page_insights_data.共同責任は、EUに拠点を置くMeta Platforms Ireland Limitedによるデータ収集およびMeta Platforms Ireland Limitedへのデータ転送に限定されます。特に、米国にある親会社Meta Platforms, Inc.へのデータ転送に関するものです(Meta Platforms Ireland LimitedとMeta Platforms, Inc.の間で締結された標準契約条項に基づいています)。

プラグイン、組み込み機能、コンテンツ

当社は、それぞれのプロバイダー(以下、「第三者プロバイダー」といいます)のサーバーから取得した機能的要素およびコンテンツ要素をオンラインサービスに組み込んでいます。これらは、例えば、グラフィック、ビデオまたは市街地図(以下、一様に「コンテンツ」といいます)である場合があります。

IPアドレスがなければブラウザにコンテンツを送信することができないため、このコンテンツの第三者プロバイダーは、常にユーザーのIPアドレスを処理する必要があります。したがって、IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダがIPアドレスのみを使用してコンテンツを配信するコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれます)を使用することがあります。ピクセルタグは、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。仮名情報はまた、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンラインオファーの利用に関するその他の情報が含まれる可能性があり、また、他の情報源からのそのような情報にリンクされる可能性があります。

  • 処理されたデータ型: 利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)、メタ/通信データ(デバイス情報、IPアドレスなど)、インベントリデータ(氏名、住所など)、連絡先データ(電子メール、電話番号など)、コンテンツデータ(オンラインフォームへの入力など)、位置データ(デバイスまたは人の地理的位置に関する情報)。
  • 関係者 利用者(ウェブサイトの訪問者、オンラインサービスの利用者など)。
  • 処理の目的 当社のオンラインサービスの提供と利便性の向上。
  • 法的根拠 正当な利益(GDPR第6条第1項第1文f)。

処理業務、手続き、サービスに関する詳細情報:

  • Googleフォント(Googleサーバーから取得): フォント(およびシンボル)の入手は、最新性、読み込み時間、その均一な表示、および可能なライセンス制限の考慮に関して、技術的に安全で、メンテナンスフリーかつ効率的なフォントおよびシンボルの使用を目的としています。フォントの提供者は、ユーザーのブラウザでフォントが利用できるように、ユーザーのIPアドレスを知らされます。さらに、使用されるデバイスや技術環境に応じて、フォントの提供に必要な技術データ(言語設定、画面解像度、オペレーティングシステム、使用ハードウェア)が送信されます; サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社:親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; 法的根拠 正当な利益(GDPR第6条第1項第1文f); ウェブサイト https://fonts.google.com/; プライバシーポリシー https://policies.google.com/privacy.
  • グーグルマップ 当社は、グーグルが提供する「グーグルマップ」サービスの地図を統合します。処理されるデータには、特にIPアドレスとユーザーの位置情報が含まれます; サービスプロバイダー: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; 法的根拠 正当な利益(GDPR第6条第1項第1文f); ウェブサイト https://mapsplatform.google.com/; プライバシーポリシー https://policies.google.com/privacy.
  • ユーチューブの動画 ビデオコンテンツ; サービスプロバイダー: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社:親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; 法的根拠 正当な利益(GDPR第6条第1項第1文f); ウェブサイト https://www.youtube.com; プライバシーポリシー https://policies.google.com/privacy; 異議申し立て(オプトアウト)の可能性: オプトアウト・プラグイン: https://tools.google.com/dlpage/gaoptout?hl=de広告表示の設定: https://adssettings.google.com/authenticated.

プライバシーポリシーの修正および更新

当社のプライバシーポリシーの内容については、定期的にご自身でご確認ください。弊社は、弊社が実施するデータ処理に変更が生じ、その必要が生じた場合、直ちにプライバシーポリシーを変更します。変更に伴い、お客様の協力(同意など)またはその他の個別通知が必要になった場合は、すぐにお知らせします。

本プライバシーポリシーにおいて、企業や団体の住所や連絡先を記載している場合、その住所は時間の経過とともに変更される可能性がありますので、お問い合わせの前にご確認ください。

用語の定義

このセクションでは、このプライバシーポリシーで使用される用語の概要を説明します。用語の多くは法律から引用されており、とりわけGDPR第4条で定義されています。法律上の定義には拘束力があります。一方、以下の説明は主に理解を助けることを目的としています。用語はアルファベット順に記載されています。

  • 個人情報 「個人情報」とは、識別された、または識別可能な自然人(以下、「情報主体」といいます)に関するあらゆる情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置情報、オンライン識別子(クッキーなど)などの識別子、または当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照することにより、直接的または間接的に識別することができる者をいいます。
  • ユーザー関連情報のプロフィール: ユーザー関連情報を含むプロファイル」(略して「プロファイル」)の処理には、自然人に関連する特定の個人的側面(プロファイリングの種類によっては、ウェブサイトやそのコンテンツとの相互作用など、人口統計、行動、関心に関連するさまざまな情報(特定のコンテンツや製品に対する関心、ウェブサイトや場所でのクリック行動など)を分析、評価、予測するためにこの個人データを使用することからなる、あらゆる種類の個人データの自動処理が含まれます。クッキーやウェブビーコンは、しばしばプロファイリングの目的で使用されます。
  • リーチ測定: リーチ測定(ウェブ解析とも呼ばれる)は、オンラインサービスへの訪問者の流れを評価するために使用され、ウェブサイトのコンテンツなど、特定の情報に対する訪問者の行動や関心を含めることができます。リーチ解析の助けを借りて、ウェブサイトの所有者は、例えば、訪問者がどのような時間にウェブサイトを訪問し、どのようなコンテンツに興味を持っているかを認識することができます。これにより、例えば、ウェブサイトのコンテンツを訪問者のニーズに合わせてカスタマイズすることが可能になります。リーチ分析のために、仮名クッキーやウェブビーコンは、しばしば再訪問者を認識するために使用され、その結果、オンラインオファーの利用についてより正確な分析を得ることができます。
  • 位置データ: 位置データは、モバイル機器(または位置決定に必要な技術的要件を備えた他の機器)が、無線セル、WLAN、または同様の位置決定の技術的手段や機能に接続したときに生成される。位置データは、各デバイスが位置する地球上の地理的に決定可能な位置を示すために使用される。位置情報は、例えば、地図機能やその他の位置に依存する情報を表示するために使用することができる。
  • トラッキング トラッキング」という用語は、利用者の行動が複数のオンラインサービスにわたって追跡できる場合に使用されます。原則として、利用されるオンラインサービスに関する行動および関心情報は、クッキーまたはトラッキング技術のプロバイダーのサーバーに保存されます(いわゆるプロファイリング)。この情報は、例えば、ユーザーの興味に合致する可能性の高い広告を表示するために使用することができます。
  • 責任者 管理者」とは、自然人または法人、公的機関、代理店、その他の団体であり、単独で、または他者と共同で、個人データの処理の目的と手段を決定します。
  • 処理: 「処理」とは、自動化された手段によるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を意味する。この用語は幅広く、収集、分析、保存、送信、削除のいずれであっても、実質的にデータのあらゆる取り扱いを包含する。
シュヴェンケ博士による法文-詳細はクリックしてください。

トップ