以下のデータ保護宣言により、当社がどのような目的で、どの程度、お客様の個人データ(以下、略して「データ」ともいう)を処理するかについてお知らせします。本データ保護宣言は、当社のサービス提供の一環として、また特に当社のウェブサイト、モバイルアプリケーションおよびソーシャルメディアプロファイルなどの外部オンラインプレゼンス(以下、総称して「オンラインオファー」といいます)において、当社が行う個人データのすべての処理に適用されます。当社は、グルジアの個人情報保護に関する法律第5条およびEUのGDPR第6条に基づき、お客様の個人情報を取り扱います。
責任者
SilkRoot LLC
グルジア・アジャラ自治共和国
電子メールアドレス
SECURE@ silkroot.io
国際電話
+44 20 4571 8261
個人情報保護に関するグルジアの法律
ユーザーが同意している場合のデータ処理の法的根拠は、Art.グルジア個人情報保護法第5条に基づきます。
お客様は、お客様に関するデータが処理されているかどうかの確認、当該データに関する情報の取得、さらに詳細な情報やデータのコピーを、グルジア個人情報保護法第15条に基づき要求する権利を有します。グルジア個人情報保護法第15条に基づき、当該データが処理されているかどうかの確認、当該データに関する情報の入手、さらなる情報の入手および当該データの複製を請求する権利があります。
お客様は、グルジア個人情報保護法第15条に基づき、お客様に関するデータの補完または不正確なデータの訂正を要求する権利を有します。グルジア個人情報保護法第15条に基づき、お客様に関するデータの補完、またはお客様に関する不正確なデータの訂正を要求する権利があります。
グルジア個人情報保護法第 15 条に基づき、お客様は、お客様に関するデータの削除を不当な遅滞なく要求する権利を有します。グルジア個人情報保護法第15条に基づき、お客様は、お客様に関するデータの削除を不当に遅延することなく要求する権利、およびデータの処理の制限を要求する権利を有します。
お客様は、グルジア個人情報保護法第25条に基づき、情報処理に対して異議を唱える権利を有します。グルジア個人情報保護法第25条に基づき、処理に反対する権利があります。
また、お客様は、グルジア個人情報保護法第26条に基づき、管轄の監督官庁に苦情を申し立てる権利を有します。グルジア個人情報保護法第26条に基づき、管轄の監督機関に苦情を申し立てる権利もあります。
EUのGDPR
加工作業の概要
以下の概要は、処理されるデータの種類とその処理目的をまとめたものであり、データ主体について言及したものです。
処理されるデータの種類
- インベントリデータ
- 支払データ
- お問い合わせ先
- コンテンツデータ
- 契約データ
- 使用データ
- メタデータ/通信データ
データ対象者の分類
- お客様
- 利害関係者
- コミュニケーションパートナー
- ユーザー
- ビジネスパートナー、契約パートナー
- 生徒・学生・参加者
処理目的
- 契約上のサービスおよび顧客サービスの提供
- 連絡のお願いと連絡
- セキュリティ対策
- レンジ測定。
- 事務・組織の手続き
- リマーケティング
- 変換測定。
- アフィリエイトのトラッキング。
- お問い合わせの管理・対応
- フィードバック
- マーケティング
- ユーザー関連情報を持つプロフィール。
- 観客づくり。
- 当社のオンライン・オファーおよびユーザーの利便性の提供。
関連する法的根拠
以下では、当社が個人データを処理する根拠となるDSGVOの法的根拠の概要をご覧いただけます。GDPRの規定に加えて、お客様または当社の居住国または住所地では、各国のデータ保護規制が適用される場合があることにご留意ください。さらに、個々のケースにおいて、より具体的な法的根拠が関連する場合には、データ保護宣言の中でお客様にお知らせします。
- 同意(Art. 6 para. 1 p. 1 lit. a. DSGVO) - データ対象者は、特定の目的のために自分に関する個人データを処理することに同意しているものとします。
- 契約の履行および契約前の要求(Art. 6 para. 1 p. 1 lit. b. DSGVO) - データ対象者が当事者である契約の履行またはデータ対象者の要求により実施される契約前の措置の履行のために処理が必要である。
- 法的義務(Art. 6 (1) p. 1 lit. c. DSGVO) - 管理者が従うべき法的義務を遵守するために処理が必要であること。
- 正当な利益(Art. 6 (1) p. 1 lit. f. DSGVO) - 管理者または第三者の正当な利益を守るために処理が必要です。ただし、かかる利益が、個人情報の保護を必要とするデータ主体の利益または基本的権利および自由によって打ち消される場合を除きます。
セキュリティ対策
私たちは、リスクに見合った保護レベルを確保するために、最新技術、実施に要するコスト、処理の性質、範囲、状況、目的、また発生確率の違いや自然人の権利と自由に対する脅威の程度を考慮し、法律に従って適切な技術的・組織的措置を取ります。
この対策には、特に、データへの物理的・電子的アクセス、データへのアクセス、入力、開示、可用性の保証、データの分離を管理することにより、データの機密性、完全性、可用性を保護することが含まれます。さらに、データ主体の権利行使、データの削除、データ危殆化への対応を確保するための手続きを確立しています。さらに、データ保護の原則に従い、技術設計やデータ保護に配慮した初期設定を通じて、ハードウェア、ソフトウェア、手順の開発または選択時にすでに個人データの保護に配慮しています。
SSL暗号化(https)。当社のオンライン・オファーで送信されるお客様のデータを保護するために、当社はSSL暗号を使用しています。このような暗号化された接続は、ブラウザのアドレスバーにhttps:// というプレフィックスが表示されることで認識することができます。
個人データの送信
当社の個人データ処理の過程で、データが他の団体、企業、法的に独立した組織単位または個人に転送または開示されることがあります。このデータの受領者には、例えば、IT業務を委託されたサービスプロバイダーや、ウェブサイトに統合されたサービスやコンテンツのプロバイダーが含まれる場合があります。このような場合、当社は、法的要件を遵守し、特に、お客様のデータの受領者との間で、お客様のデータの保護に役立つ適切な契約または協定を締結しています。
組織内でのデータ転送当社は、当社の組織内の他の事業体に個人データを転送し、または当該データへのアクセスを許可することがあります。この転送が管理目的の場合、データの転送は当社の正当な事業および運営上の利益に基づくか、当社の契約関連の義務を果たすために必要であるか、データ対象者の同意または法的許可を得ている場合に行われるものです。
第三国でのデータ処理
当社が第三国(欧州連合(EU)、欧州経済地域(EEA)外)でデータを処理する場合、または処理が第三者サービスの利用や他の個人、事業体、企業へのデータの開示または転送の文脈で行われる場合、これは法的要件に従ってのみ実施されるものとします。
明示的な同意または契約上もしくは法律上必要な移転に基づき、当社は、データ保護のレベルが認められ、EU委員会のいわゆる標準保護条項による契約上の義務があり、認証または拘束力のある内部データ保護規則(第44条から49条DSGVO、EU委員会の情報ページ:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)が存在する第三国でのみデータを処理または処理させています。
データの削除
当社が処理したデータは、処理について許可されたその同意が取り消され、またはその他の許可が適用されなくなった時点で、法的要件に従って削除されます(このデータの処理目的が適用されなくなった場合、または目的に対して必要でなくなった場合など)。
データが他の法的に許容される目的に必要であるために削除されない場合、その処理はこれらの目的に限定されます。すなわち、データはブロックされ、他の目的のために処理されることはありません。これは、例えば、商法や税法上の理由から保持しなければならないデータや、法的請求の主張、行使、弁護、または他の自然人や法人の権利の保護のためにその保存が必要なデータに適用されます。
当社のデータ保護に関する通知には、データの保持および削除に関する詳細な情報が含まれている場合があり、これらの情報はそれぞれの処理業務に優先します。
クッキーの使用について
クッキーは、小さなテキストファイル、またはその他のメモリノートで、エンドデバイスに情報を保存したり、エンドデバイスから情報を読み取ったりします。例えば、ユーザーアカウントにおけるログイン状態、eショップにおけるショッピングカートの内容、オンラインオファーにおいてアクセスされた内容や使用された機能などを保存するために使用されます。クッキーはさらに、オンライン・オファーの機能性、安全性、快適性、および訪問者の流れの分析作成など、様々な目的で使用することができます。
同意に関する注意事項 当社は、法的要求事項に従い、クッキーを使用します。そのため、法律で義務づけられていない場合を除き、ユーザーから事前の同意を得るようにしています。特に、クッキーを含む情報の保存と読み取りが、ユーザーが明示的に要求したテレメディアサービス(すなわち、当社のオンライン提供)を提供するために絶対に必要である場合には、同意は必要ありません。取り消し可能な同意は、ユーザーに明確に伝えられ、それぞれのクッキーの使用に関する情報が含まれています。
データ保護法における法的根拠に関する注意事項 当社がクッキーを使用してユーザーの個人データを処理する際のデータ保護法上の法的根拠は、当社がユーザーに同意を求めるか否かによって異なります。ユーザーが同意した場合、ユーザーのデータ処理の法的根拠は、ユーザーが宣言した同意です。それ以外の場合、Cookieを使用して処理されるデータは、当社の正当な利益(当社のオンライン提供の事業運営やそのユーザビリティの向上など)に基づき、または当社の契約上の義務の履行に関連して行われる場合は、Cookieの使用が当社の契約上の義務を履行するために必要である場合に、処理されます。どのような目的でクッキーが当社によって処理されるかは、このプライバシーポリシーの中で、あるいは当社の同意と処理手続きの中で明らかにされます。
保存期間。 保存期間に関しては、以下の種類のクッキーが区別されます。
- 一時的なクッキー(セッション・クッキー):一時的なクッキーは、ユーザーがオンライン・オファーから離れ、エンドデバイス(ブラウザやモバイル・アプリケーションなど)を閉じた後、遅くとも削除されます。
- パーマネント・クッキー。永続的なクッキーは、エンドデバイスを閉じた後でも保存されたままになります。例えば、ログイン状態を保存したり、ユーザーが再びウェブサイトを訪れたときに好みのコンテンツを直接表示したりすることができます。同様に、クッキーの助けを借りて収集されたユーザーデータは、到達度の測定に使用することができます。当社がクッキーの種類と保存期間に関する明示的な情報をユーザーに提供しない限り(例えば、同意を得る一環として)、ユーザーはクッキーが永続的であり、保存期間は最長で2年間であると考えるべきでしょう。
取消し・異議申し立てに関する一般的な情報(オプトアウト): ユーザーは、いつでも与えた同意を取り消すことができ、また、Art.21 DSGVOの法的要件に従って処理に対する異議を申し立てることができます。21 DSGVO(異議申し立てに関する詳細は、本プライバシーポリシーの一部として提供されます)の法的要件に従って、処理に対する異議申し立てを行うことができます。また、ユーザーは、ブラウザの設定により、異議申し立てを行うことができます。
ビジネスサービス
当社は、契約上および同等の法的関係ならびに関連する措置、および契約上のパートナー(または契約前のパートナー)とのコミュニケーション(問い合わせへの回答など)の文脈において、当社の契約上およびビジネス上のパートナー、例えば顧客および関係者(総称して「契約上のパートナー」)のデータを処理します。
当社は、契約上の義務を履行するために、このデータを処理します。これには、特に、合意されたサービスの提供義務、更新義務、保証やその他のサービス中断の際の救済措置が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務や会社組織に関連する管理業務のためにデータを処理します。さらに、当社は、当社の契約パートナーおよび当社の事業運営を、そのデータ、秘密、情報および権利の誤用、危険から保護するためのセキュリティ対策、ならびに適切な事業運営における当社の正当な利益に基づいてデータを処理します(例えば、電気通信、輸送およびその他の補助サービス、下請業者、銀行、税務および法務アドバイザー、支払サービス業者または税務当局の関与のためなど)。適用される法律の枠内で、当社は、前述の目的または法的義務の履行に必要な範囲においてのみ、契約パートナーのデータを第三者に開示します。契約上のパートナーには、このデータ保護宣言の枠組みの中で、マーケティング目的など、さらなる処理方法についてお知らせします。
当社は、データ収集の前または途中で、例えばオンラインフォームで、特別なマーク(例:色)や記号(例:アスタリスクまたは類似のもの)により、あるいは直接、前述の目的のためにどのデータが必要かを契約上のパートナーに通知します。
当社は、データが顧客アカウントに保存されている場合を除き、法的な保証および同等の義務の満了後、すなわち通常4年後にデータを削除します。例えば、法的なアーカイブの理由でデータを保持しなければならない期間(例えば、税務上の目的は通常10年)です。当社は、注文の一部として契約上のパートナーから当社に開示されたデータを、注文の仕様に従って、一般に注文の終了後に削除します。
当社がサービスを提供するために第三者のプロバイダーまたはプラットフォームを利用する場合、ユーザーとプロバイダーの関係においては、それぞれの第三者プロバイダーまたはプラットフォームの規約およびデータ保護に関する告知が適用されるものとします。
経済分析、市場調査
ビジネス上の理由および市場動向、契約パートナーやユーザーの要望を把握するために、当社は取引、契約、問い合わせ等に関するデータを分析し、データ対象者には契約パートナー、関係者、顧客、当社のオンラインサービスの訪問者およびユーザーを含む場合があります。
分析は、事業評価、マーケティング、市場調査(異なる特性を持つ顧客グループの決定など)の目的で行われます。その際、利用可能であれば、登録ユーザーのプロフィールや、利用したサービスなどの詳細を考慮することがあります。分析結果は、要約された、つまり匿名化された値による匿名の分析でない限り、私たちだけに役立つものであり、外部に公開されることはありません。さらに、当社はユーザーのプライバシーを考慮し、分析目的のデータはできるだけ仮名で、可能な場合は匿名で処理します(例:要約されたデータとして)。
店舗・Eコマース
当社は、お客様が選択された製品、商品および関連サービスを選択、購入または注文し、支払い、配送または実行できるようにするために、お客様のデータを処理します。注文の実行に必要な場合、当社はサービスプロバイダー、特に郵便、転送、配送会社を利用して、お客様への配送または実行を行います。支払処理のために、当社は銀行および支払サービス会社のサービスを利用します。必要な情報は、注文または同等の取得プロセスの中で特定され、配送、提供、請求に必要な情報、および相談に応じるための連絡先情報が含まれます。
代理店サービス
当社は、契約上のサービスの一環として、お客様のデータを処理します。このサービスには、例えば、コンセプトおよび戦略的コンサルティング、キャンペーン企画、ソフトウェアおよびデザインの開発/コンサルティングまたはメンテナンス、キャンペーンおよびプロセスの実施、ハンドリング、サーバー管理、データ分析/コンサルティングサービス、トレーニングサービスなどが含まれます。
教育・研修サービス
当社は、当社の教育訓練サービスの参加者(以下、統一して「訓練生」といいます)に対し、当社の訓練サービスを提供するために、そのデータを処理します。この文脈で処理されるデータ、その処理の性質、範囲、目的および必要性は、基盤となる契約および研修関係によって決定されます。また、処理の形態には、当社のサービスおよび講師のサービスの性能評価および査定が含まれます。
また、当社の活動の過程で、特別な種類のデータ、特に研修生や学生の健康に関する情報、および民族的出身、政治的意見、宗教的または思想的信条を明らかにするデータも処理することがあります。この目的のために、当社は、必要な場合には研修生の明示的な同意を得、それ以外の場合には、研修サービスの提供、健康管理、社会的保護、研修生の重要な利益の保護のために必要な場合にのみ、特殊なカテゴリーのデータを処理します。
契約の履行に必要な場合、重要な利益を保護するために必要な場合、法律で義務づけられている場合、または研修生の同意が得られた場合、当社は専門法の要件に従い、研修生のデータを当局やIT、オフィスまたは同等のサービスの分野などの第三者または代理人に開示または転送します。
- 処理されるデータの種類。 在庫データ(例:氏名、住所)、支払データ(例:銀行の詳細、請求書、支払履歴)、連絡先データ(例:電子メール、電話番号)、契約データ(例:契約の主題、期間、顧客区分)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データ対象者 顧客、見込み顧客、ビジネスおよび契約上のパートナー、生徒/学生/参加者。
- 処理の目的 契約サービスおよび顧客サービスの提供、セキュリティ対策、連絡要求および連絡、事務・組織上の手続き、要求の管理および対応、コンバージョン測定(マーケティング活動の効果測定)、ユーザー関連情報によるプロフィール(ユーザープロフィールの作成)。
- 法的根拠がある。 契約履行および契約前の問い合わせ(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)、法的義務(第6条第1項第1号c. DSGVO)。
提供・販売目的のためのオンラインプラットフォームの利用
当社は、他のサービスプロバイダーが運営するオンラインプラットフォーム上で当社のサービスを提供しています。この場合、当社のデータ保護に関する告知に加え、各プラットフォームのデータ保護に関する告知が適用されます。これは特に、支払いプロセスの実行、およびプラットフォームで使用されるリーチ測定とインタレストベースマーケティングのための手順に関して適用されます。
- 処理されるデータの種類。 在庫データ(例:氏名、住所)、支払データ(例:銀行の詳細、請求書、支払履歴)、連絡先データ(例:電子メール、電話番号)、契約データ(例:契約の主題、期間、顧客区分)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データの対象者 お客さま
- 処理の目的 契約上のサービスおよび顧客サービスの提供
- 法的根拠 契約の履行および契約前の問い合わせ(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
加工作業、手順、サービスに関するその他の注意事項。
- アマゾン 電子商取引のためのオンラインマーケットプレイス、サービスプロバイダー。Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. and Amazon Media EU S.à.r.l., all four located at 38, avenue John F. Kennedy, L-1855 Luxembourg, and Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich, Germany (Collectively "Amazon Europe"), 親会社.Amazonは、Amazon Europe Core S.à.r.l. とAmazon Services Europe S.à.r.l. を統合して、「アマゾン・ヨーロッパ」(以下、「アマゾン・ヨーロッパ」といいます)とします。Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; ウェブサイト: https://www.amazon.de/; プライバシーポリシー: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- eBay 電子商取引用オンラインマーケットプレイス;サービス提供者:eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Switzerland;ウェブサイト: https://www.ebay.de/; プライバシーポリシー: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
- 楽天 eコマースのためのオンラインマーケットプレイス;サービスプロバイダー。Rakuten Deutschland GmbH, Geisfelder Str. 16, 96050 Bamberg, Germany ; ウェブサイト: https://www.rakuten.de/ ; プライバシーポリシー: https://www.rakuten.de/info/datenschutz.
オンライン提供およびウェブホスティングの提供
当社のオンラインサービスを安全かつ効率的に提供するため、当社は1社以上のウェブホスティングプロバイダーのサービスを利用しており、そのサーバー(またはそのサーバーが管理するサーバー)からオンラインサービスにアクセスすることが可能です。これらの目的のために、当社は、インフラストラクチャーおよびプラットフォームサービス、計算能力、ストレージスペースおよびデータベースサービス、ならびにセキュリティサービスおよび技術メンテナンスサービスを利用することがあります。
ホスティングオファーの提供の一環として処理されるデータには、当社のオンラインオファーのユーザーに関するすべての情報が含まれることがあり、それは使用および通信の一部として生成されます。これには、オンラインオファーのコンテンツをブラウザに配信するために必要なIPアドレス、および当社のオンラインオファー内またはウェブサイトから行われたすべての入力が定期的に含まれます。
- 処理されるデータの種類。 コンテンツデータ(オンラインフォームの入力など)、利用状況データ(訪問したウェブページ、コンテンツへの興味、アクセス時間など)、メタ/コミュニケーションデータ(デバイス情報、IPアドレスなど)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 当社のオンライン・オファーおよび利便性の提供、契約上のサービスおよび顧客サービスの提供。
- 法的根拠 正当な利益(Art. 6 para. 1 p. 1 lit.)
加工プロセス、手順、サービスに関するその他の注意事項。
- アクセスデータ、ログファイルの収集。 当社(または当社のウェブホスティングプロバイダー)は、サーバーへの各アクセスに関するデータ(いわゆるサーバーログファイル)を収集します。サーバーログファイルには、アクセスしたウェブページやファイルのアドレスと名前、アクセス日時、データ転送量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、参照元URL(前に訪れたページ)、原則としてIPアドレスとリクエスト元のプロバイダーが含まれる場合があります。サーバーのログファイルは、一方ではサーバーの過負荷(特に悪用された攻撃、いわゆるDDoS攻撃の場合)を防ぐためなどのセキュリティ目的のために、他方ではサーバーの使用率とその安定性を確保するため、データの削除のために使用されることがあります。データの削除:ログファイル情報は、最大30日間保存され、その後削除または匿名化されます。証拠保全のためにさらに保存が必要なデータは、各インシデントの最終的な解明が行われるまで、削除の対象から除外されます。
- コンテンツデリバリーネットワーク。 当社は、「コンテンツデリバリーネットワーク」(CDN)を使用しています。CDNとは、オンラインオファーのコンテンツ、特にグラフィックやプログラムスクリプトなどの大きなメディアファイルを、インターネットを介して接続された地域分散型サーバーの助けを借りて、より速く、より安全に配信するためのサービスです。
- ワードプレスドットコム ブログ/Webサイトのホスティングプラットフォーム。 サービス提供者です。 Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; ウェブサイト https://wordpress.com。 個人情報保護方針について。 https://automattic.com/de/privacy/; 受注処理契約。 は、プロバイダー https://wordpress.com/support/data-processing-agreements/ と締結しました。
ブログ・出版メディア
私たちは、ブログまたは同等のオンライン・コミュニケーションおよび出版手段(以下、「出版媒体」)を使用します。読者のデータは、出版媒体の目的上、その表示および著者と読者間のコミュニケーションに必要な範囲、またはセキュリティ上の理由によってのみ処理されます。それ以外の部分については、このデータ保護通知の範囲内で、当社の出版媒体への訪問者の処理に関する情報を参照してください。
- 処理されるデータの種類。 インベントリデータ(例:氏名、住所)、コンタクトデータ(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)、契約データ(例:契約の主題、期間、顧客カテゴリー)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 契約サービスおよび顧客サービスの提供、フィードバック(オンラインフォームによるフィードバックの収集など)、当社のオンラインオファーおよびユーザーの利便性の提供、セキュリティ対策、管理およびお問い合わせへの対応。
- 法的根拠がある。 契約の履行および契約前の問い合わせ(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
加工作業、手順、サービスに関するその他の注意事項。
- コメントと寄稿 ユーザーがコメントやその他の投稿を残す場合、そのIPアドレスは当社の正当な利益に基づいて保存されることがあります。これは、誰かがコメントや投稿に違法な内容(侮辱、禁止されている政治的プロパガンダなど)を残した場合に備えて、当社のセキュリティのために行われるものです。この場合、私たち自身がそのコメントや投稿に対して訴追される可能性があるため、投稿者の身元に関心があります。さらに、当社は、当社の正当な利益に基づき、スパムの検出を目的としてユーザーの詳細情報を処理する権利を留保します。同じ法的根拠に基づき、当社は、アンケートの場合、ユーザーのIPアドレスをその期間保存し、クッキーを使用して複数回の投票を回避する権利を留保します。コメントや投稿の際に提供された個人情報、連絡先、ウェブサイト情報、コンテンツ関連情報は、ユーザーが異議を唱えるまで、当社が永久に保存します。
- WordPressの絵文字やスマイリーを取得することができます。 WordPressの絵文字とスマイリーの取得 - WordPressブログでは、外部サーバーから取得したコンテンツ要素を効率的に統合する目的で、グラフィカルな絵文字(またはスマイリー)、すなわち感情を表現する小さなグラフィックファイルが使用されています。サーバーのプロバイダーは、利用者のIPアドレスを収集します。これは、絵文字ファイルをユーザーのブラウザに送信するために必要なもので、サービスプロバイダは以下の通りです。Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; ウェブサイト: https://automattic.com; プライバシーポリシー: https://automattic.com/privacy.
- プロフィール画像はGravatarから。 プロフィール写真 - 当社のオンラインサービス、特にブログでは、Gravatarというサービスを利用しています。Gravatarは、ユーザーがプロフィール写真と電子メールアドレスを登録・保存できるサービスです。ユーザーが他のオンラインプレゼンス(特にブログ)にそれぞれの電子メールアドレスで投稿やコメントを残すと、その投稿やコメントの横にプロフィール写真を表示することができます。この目的のために、ユーザーが提供した電子メールアドレスは、プロフィールが保存されているかどうかを確認する目的で暗号化された形でGravatarに送信されます。これは、電子メールアドレスの送信の唯一の目的です。他の目的に使用されることはなく、その後削除されます。Gravatarの使用は、当社の正当な利益に基づいています。当社はGravatarを使用して、投稿やコメントの作成者に、プロフィール画像で投稿をパーソナライズする機会を提供しています。ブラウザとオンラインサービス間の通信に必要なため、画像を表示することで、GravatarはユーザーのIPアドレスを取得します。Gravatarに登録されているメールアドレスに関連するユーザー画像をコメントに表示させたくない場合は、Gravatarに登録されていないメールアドレスでコメントする必要があります。また、メールアドレスがGravatarに送信されることを望まない場合は、匿名のメールアドレスを使用するか、全くメールアドレスを使用しないことも可能であることを指摘します。コメントシステムを使用しないことで、データの送信を完全に防ぐことができます。 サービスプロバイダです。 Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; のウェブサイトをご覧ください。 https://automattic.com。 プライバシーポリシー https://automattic.com/privacy.
連絡先・問い合わせ先管理
当社へのお問い合わせ(お問い合わせフォーム、電子メール、電話、ソーシャルメディアなど)および既存のユーザーや取引先との関係では、お問い合わせ者の情報は、お問い合わせの要求や要求された措置に対応するために必要な範囲内で処理されます。
連絡先の問い合わせへの対応、ならびに契約上または契約前の関係における連絡先および問い合わせデータの管理は、当社の契約上の義務を果たすため、または(契約前の)問い合わせに対応するため、その他問い合わせへの対応およびユーザーまたはビジネス関係の維持という正当な利益に基づいて実施されます。
- 処理されるデータの種類。 インベントリデータ(例:名前、住所)、コンタクトデータ(例:Eメール、電話番号)、コンテンツデータ(例:オンラインフォームの入力)。
- データ対象者 コミュニケーションパートナー
- 処理の目的 連絡要求および連絡、契約上のサービスおよび顧客サービスの提供。
- 法的根拠 契約の履行および契約前の問い合わせ(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)、法的義務(第6条第1項第1号c. DSGVO)。
加工作業、手順、サービスに関するその他の注意事項。
お問い合わせフォームです。 ユーザーが当社のコンタクトフォーム、電子メール、またはその他の通信手段を介して当社に連絡した場合、当社は、連絡された要求を処理する目的で、この文脈で当社に通知されたデータを処理します。この目的のために、当社は、契約前および契約上の取引関係の履行に必要な限りにおいて、また、それ以外の場合においては、当社の正当な利益、要請に応えるためのコミュニケーションパートナーの利益および当社の法的保持義務に基づいて、個人データを処理します。
ウェブ解析・監視・最適化
ウェブ解析(「到達度測定」とも呼ばれます)は、当社のオンライン・オファーへの訪問者の流れを評価するために使用され、訪問者に関する行動、興味または年齢や性別などの人口統計学的情報を仮名値として含む場合があります。リーチ分析により、当社は、例えば、当社のオンライン・オファーやその機能またはコンテンツが最も頻繁に使用され、または再使用を促すのはどのようなときかを認識することができます。同様に、どの分野の最適化が必要かを理解することができます。
ウェブ解析に加えて、当社は、例えば、当社のオンライン製品またはそのコンポーネントの異なるバージョンをテストし最適化するために、テスト手順を使用する場合があります。
以下に特に断らない限り、これらの目的のためにプロファイル(利用プロセスをまとめたデータ)を作成し、情報をブラウザまたは端末機器に保存し、そこから読み取ることがあります。収集される情報には、特に、訪問したウェブサイトおよびそこで使用された要素、ならびに使用したブラウザ、使用したコンピュータシステムおよび使用時間に関する情報などの技術的な情報が含まれます。ユーザーが当社または当社が利用するサービスのプロバイダーからの位置情報の収集に同意している場合、位置情報も処理されることがあります。
また、利用者のIPアドレスも保存されます。ただし、ユーザー保護のため、IPマスキング処理(IPアドレスを短縮して仮名化する処理)を行っています。一般に、ウェブ解析、A/Bテスト、最適化の文脈では、ユーザーの明確なデータ(電子メールアドレスや名前など)は保存されず、仮名が使用されます。つまり、当社および使用するソフトウェアのプロバイダーは、ユーザーの実際の身元を知ることはなく、それぞれの手続きのためにユーザーのプロファイルに保存された情報のみを知ることができるのです。
法的根拠に関する注記。 当社が第三者プロバイダーの利用についてユーザーに同意を求めた場合、データ処理の法的根拠は同意となります。それ以外の場合、ユーザーのデータは当社の正当な利益(すなわち、効率的、経済的、かつ受信者に優しいサービスへの関心)に基づいて処理されます。この文脈で、我々はまた、このプライバシーポリシーのクッキーの使用に関する情報を参照してくださいしたいと思います。
- 処理されるデータの種類。 利用状況データ(例:訪問したウェブサイト、コンテンツへの興味、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 リーチ計測(アクセス統計、再訪問者の認識など)、ユーザー関連情報によるプロファイル(ユーザープロフィールの作成)。
- セキュリティ対策 IPマスキング(IPアドレスの仮名化)。
- 法的根拠 同意(第6条第1項第1号a. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
加工プロセス、手順、サービスに関するその他の注意事項。
- Google Analyticsを使用しています。 ウェブ解析、リーチ計測、ユーザーフロー計測など。 サービス提供者です。 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト https://marketingplatform.google.com/intl/de/about/analytics/。プライバシーポリシー: https://policies.google.com/privacy。 さらに詳しい情報はこちら。 処理の種類および処理されるデータ:https://privacy.google.com/businesses/adsservices。Google広告製品のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adsprocessorterms.
オンラインマーケティング
当社は、オンライン・マーケティングを目的として個人情報を処理します。この目的には、特に、広告スペースのマーケティング、潜在的なユーザーの関心に基づく宣伝およびその他のコンテンツ(以下、総称して「コンテンツ」)の表示、ならびにその効果測定が含まれます。
これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル(いわゆる「クッキー」)に保存されるか、または同様の手順が用いられ、これによって前述のコンテンツの提示に関連するユーザーに関する情報が保存されるのです。この情報には、例えば、閲覧したコンテンツ、訪問したウェブサイト、利用したオンラインネットワークのほか、通信相手、使用したブラウザ、使用したコンピュータシステム、利用時間や使用した機能に関する情報などの技術的な情報が含まれることがあります。ユーザーが位置情報の収集に同意している場合、これも処理されることがあります。
また、利用者のIPアドレスも保存されます。ただし、利用可能なIPマスキング処理(IPアドレスを短縮することによる仮名化)を用いて、ユーザーを保護します。一般に、オンライン・マーケティング・プロセスの一環として、明確なユーザーデータ(電子メールアドレスや氏名など)は保存されず、仮名が使用されます。つまり、当社およびオンラインマーケティング手続きのプロバイダーは、ユーザーの実際の身元を知らず、プロフィールに保存されている情報のみを知ることができます。
プロフィールの情報は、通常、クッキーまたは類似の手続きによって保存されます。これらのクッキーは、後に一般的に、同じオンラインマーケティング手順を使用する他のウェブサイト上で読み取られ、コンテンツを表示する目的で分析されるだけでなく、さらなるデータで補完され、オンラインマーケティング手順提供者のサーバーに保存されることが可能です。
例外的に、明確なデータをプロファイルに割り当てることができます。これは、例えば、利用者が、当社が利用するオンラインマーケティング手順のソーシャルネットワークのメンバーであり、ネットワークが利用者のプロファイルを前述のデータとリンクさせる場合などです。なお、利用者は、登録手続の一環として同意を与えるなどして、プロバイダと追加的な取り決めを行うことができます。
原則として、当社は、当社の広告の成功に関する要約された情報へのアクセス権のみを受け取ります。しかし、いわゆるコンバージョン測定との関連で、当社のオンラインマーケティングのどのプロセスがいわゆるコンバージョンにつながったか、すなわち、例えば、当社との契約の締結につながったかを確認することができます。コンバージョン測定は、当社のマーケティング施策の成功度を分析するためにのみ使用されます。
特に断りのない限り、使用されたクッキーは2年間保存されるものとお考えください。
法的根拠に関する注記。 当社が第三者プロバイダーの利用についてユーザーに同意を求めた場合、データ処理の法的根拠は同意となります。それ以外の場合、ユーザーのデータは、当社の正当な利益(効率的、経済的、かつ受信者に優しいサービスへの関心)に基づき処理されます。この文脈で、我々はまた、このプライバシーポリシーのクッキーの使用に関する情報を参照してくださいしたいと思います。
- 処理されるデータの種類。 利用状況データ(例:訪問したウェブサイト、コンテンツへの興味、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 リマーケティング、ターゲティング(マーケティングに関連するターゲットグループの決定、その他コンテンツの出力)、マーケティング、ユーザー関連情報を用いたプロファイリング(ユーザープロファイルの作成)、コンバージョン測定(マーケティング施策の効果測定)。
- セキュリティ対策 IPマスキング(IPアドレスの仮名化)。
- 法的根拠 同意(第6条第1項第1号a. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
- 異議申し立て(オプトアウト)の可能性。 当社は、各プロバイダーのデータ保護に関する通知、およびプロバイダーに与えられた異議申し立てオプション(いわゆる「オプトアウト」)を参照しています。明示的なオプトアウトのオプションが指定されていない場合、お客様は、ブラウザの設定でクッキーを無効にするオプションがあります。ただし、この場合、当社のオンライン提供の機能が制限されることがあります。a) ヨーロッパ: https://www.youronlinechoices.eu b) カナダ: https://www.youradchoices.ca/choices c) 米国: https://www.aboutads.info/choices d) クロステリア: https://optout.aboutads.info.
処理、手続き、サービスに関する詳細情報。
- Google Ad Managerです。 は、「Google Marketing Platform」(および「Google Ad Manager」などのサービス)を利用して、Googleの広告ネットワーク(検索結果、動画、ウェブページなど)に広告を掲載しています。Google Marketing Platformは、推定されるユーザーの興味に基づき、リアルタイムに広告を表示することを特徴としています。これにより、当社のオンラインサービスのための広告およびオンラインサービス内の広告を、よりターゲット化された方法で表示し、ユーザーの興味に潜在的に一致する広告のみを提示することができます。例えば、ユーザーが他のオンラインサービスで興味を持った製品の広告を表示する場合、これは「リマーケティング」と呼ばれます。 サービス提供者です。 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト https://marketingplatform.google.com。 個人情報保護方針について。 https://policies.google.com/privacy; さらに詳しい情報はこちら。 処理の種類だけでなく、処理されるデータ: https://privacy.google.com/businesses/adsservices; Google 広告商品のデータ処理条件。サービスに関する情報 データ管理者間のデータ処理条件およびデータの第三国移転に関する標準契約条項:https://business.safety.google/adscontrollerterms。Google が処理者として機能する場合、Google 広告製品のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adsprocessorterms.
- Google Adsとコンバージョン測定。 当社は、オンラインマーケティング手法「Google広告」を利用して、Google広告ネットワーク(検索結果、動画、ウェブページなど)に広告を掲載し、広告に興味を持つと推定されるユーザーに対して広告を表示する(いわゆる「コンバージョン」)ようにしています。さらに、当社は、広告のコンバージョンを測定します。ただし、当社が知ることができるのは、広告をクリックし、いわゆる「コンバージョントラッキングタグ」の付いたページにリダイレクトされたユーザーの匿名の総数のみです。しかし、私たち自身は、ユーザーを特定できるような情報を受け取ることはありません。 サービス提供者です。 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト https://marketingplatform.google.com。 個人情報保護方針について。 https://policies.google.com/privacy; その他の情報:処理の種類だけでなく、処理されるデータ: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms:サービスに関する情報 データ管理者間のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adscontrollerterms.
- パーソナライズされた広告を表示するGoogle Adsense。 当社は、パーソナライズされた広告を掲載するGoogle Adsenseサービスを利用しており、その広告が当社のオンラインサービス内に表示され、当社はその表示またはその他の使用に対して報酬を受け取ります。 サービス提供者です。 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト https://marketingplatform.google.com。 個人情報保護方針について。 https://policies.google.com/privacy; さらに詳しい情報はこちら。 処理の種類だけでなく、処理されるデータ: https://privacy.google.com/businesses/adsservices; Google Advertising Products Data Processing Terms:管理者間のサービスデータ処理条件とデータの第三国転送のための標準契約条項に関する情報:https://business.safety.google/adscontrollerterms。
- パーソナライズされていない広告を表示するGoogle Adsense。 当社は、パーソナライズされていない広告でGoogle Adsenseサービスを使用しています。この広告の助けにより、当社のオンラインオファー内に広告が表示され、当社はその表示またはその他の使用に対して報酬を受け取ります。 サービス提供者です。 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト https://marketingplatform.google.com。 個人情報保護方針について。 https://policies.google.com/privacy; さらに詳しい情報はこちら。 処理の種類と処理されるデータ:https://privacy.google.com/businesses/adsservices。Google Ads Controller-Controller Data Protection Termsおよび第三国へのデータ転送に関する標準契約条項:https://business.safety.google/adscontrollerterms。
- Googleアナリティクスによるターゲティング。 当社は、Google Analyticsを使用して、当社のオンラインサービスに関心を示したユーザー、または当社がGoogleに送信した特定の特性(訪問したウェブサイトに基づいて決定された特定のトピックまたは製品への関心など)を有するユーザーにのみ、Googleおよびそのパートナーの広告サービス内に掲載される広告を表示します(いわゆる「リマーケティングオーディエンス」または「Google Analyticsオーディエンス」)。リマーケティングオーディエンスの利用により、当社の広告がユーザーの潜在的な関心に確実に対応できるようになります。 サービス提供者です。 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, 親会社。Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト https://marketingplatform.google.com。 法的根拠 https://business.safety.google/adsprocessorterms/; 個人情報保護方針について。 https://policies.google.com/privacy; 受注処理契約。 https://business.safety.google/adsprocessorterms/; さらに詳しい情報はこちら。 処理の種類および処理されるデータ:https://privacy.google.com/businesses/adsservices。Google広告製品のデータ処理条件およびデータの第三国移転に関する標準契約条項: https://business.safety.google/adsprocessorterms.
- マイクロソフトの広告。 リマーケティング/コンバージョン測定 サービス提供者です。 Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; ウェブサイト https://about.ads.microsoft.com/; 個人情報保護方針について。 https://privacy.microsoft.com/de-de/privacystatement; オプトアウト https://choice.microsoft.com/de-DE/opt-out.
アフィリエイト・プログラムとアフィリエイト・リンク
当社のオンラインオファーには、第三者プロバイダーのオファーおよびサービスに対するいわゆるアフィリエイトリンクまたはその他の参照(例えば、検索マスク、ウィジェットまたは割引コードを含む場合があります)(以下、総称して「アフィリエイトリンク」といいます)が含まれています。ユーザーがアフィリエイトリンクをたどる、またはその後オファーを利用した場合、当社はそれらの第三者からコミッションまたはその他の利益を受け取ることがあります(以下、総称して「コミッション」)。
利用者が当社のアフィリエイトリンクを利用したかどうかを追跡するためには、当社のオンラインオファーで使用されているアフィリエイトリンクを利用したことを、各第三者プロバイダーが知る必要があります。アフィリエイトリンクをそれぞれのビジネス取引またはその他の行為(購入など)に割り当てることは、手数料の計算のためだけのものであり、この目的のために必要でなくなり次第、解除されます。
前述のアフィリエイトリンクの割り当てのために、アフィリエイトリンクは、リンクの構成要素である特定の値によって補足されるか、またはクッキーなど他の場所に保存される場合がある。この値は、特に、ソースウェブサイト(リファラー)、時間、アフィリエイトリンクが配置されたウェブサイトのオペレータのオンライン識別子、それぞれのオファーのオンライン識別子、使用されたリンクのタイプ、オファーのタイプ、およびユーザーのオンライン識別子を含む場合がある。
法的根拠に関する注記。 当社が第三者プロバイダーの利用についてユーザーに同意を求める場合、データ処理の法的根拠は同意となります。さらに、第三者プロバイダーの使用が当社の(事前)契約サービスの構成要素である場合もありますが、この場合は、第三者プロバイダーの使用がこの枠組みの中で合意されたことが前提となります。それ以外の場合、ユーザーデータは当社の正当な利益(すなわち、効率的、経済的、かつ受信者に優しいサービスへの関心)に基づいて処理されます。この文脈で、我々はまた、このプライバシーポリシーでクッキーの使用に関する情報を参照したいと思います。
- 処理されるデータの種類。 契約データ(例:契約内容、期間、顧客区分)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)、在庫データ(例:名前、住所)、支払いデータ(例:銀行の詳細、請求書、支払い履歴)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者);顧客。
- 処理の目的 アフィリエイトのトラッキング、契約上のサービスおよび顧客サービスの提供。
- 法的根拠がある。 同意(第6条第1項第1号a. DSGVO)、契約履行および契約前の要求(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
加工プロセス、手順、サービスに関するその他の注意事項。
- アマゾンのアフィリエイトプログラムです。 アフィリエイトパートナープログラム(AmazonおよびAmazonのロゴは、Amazon.com, Inc.またはその関連会社の商標です)、サービスプロバイダ。Amazon Europe Core S.à.r.l.、Amazon EU S.à.r.l.、Amazon Services Europe S.à.r.l. および Amazon Media EU S.à.r.l. (所在地 38, avenue John F. Kennedy, L-1855 Luxembourg、Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich, Germany(まとめて、「Amazon ヨーロッパ」)、親会社:。Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA; ウェブサイト: https://www.amazon.de; プライバシーポリシー: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- eBayパートナーネットワーク。 アフィリエイトマーケティングパートナープログラム、サービス提供者:eBay Partner Network, Inc, 2145 Hamilton Ave, San Jose, CA 95125, USA、ウェブサイト: https://partnernetwork.ebay.de 、プライバシーポリシー: https://partnernetwork.ebay.de/legal#privacy-policy.
カスタマーレビューと評価手順
当社は、当社のサービスを評価し、最適化し、促進するために、レビューおよび評価プロセスに参加しています。ユーザーが参加する評価プラットフォームまたは手順を通じて当社を評価し、またはその他のフィードバックを提供する場合、一般取引条件または使用条件およびプロバイダのプライバシー通知も適用されます。また、原則として、評価には各プロバイダーへの登録が必要です。
当社は、評価者が実際に当社のサービスを利用したことを確認するために、お客様の同意を得て、お客様および利用したサービスに関して、これに必要なデータ(氏名、メールアドレス、注文番号または商品番号など)を各評価プラットフォームへ送信します。このデータは、利用者の真偽を確認するためにのみ使用されます。
- 処理されるデータの種類。 契約データ(例:契約内容、期間、顧客区分)、利用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データ対象者 顧客;ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 フィードバック(例:オンラインフォームによるフィードバックの収集)、マーケティング。
- 法的根拠がある。 同意(Art. 6 para. 1 p. 1 lit. a. DSGVO)、正当な利益(Art. 6 para. 1 p. 1 lit. f. DSGVO)。
加工作業、手順、サービスに関するその他の注意事項。
評価ウィジェット。 当社は、いわゆる「レーティング・ウィジェット」を当社のオンライン・オファーに統合しています。ウィジェットは、変更可能な情報を表示する、当社のオンラインサービスに統合された機能的かつコンテンツ的な要素です。ウィジェットは、例えば、シールまたは同等の要素(「バッジ」とも呼ばれる)の形で表示することができます。この場合、ウィジェットの対応するコンテンツは、当社のオンラインサービス内に表示されますが、その時点では、各ウィジェットプロバイダーのサーバーから取得されます。これは、常に現在のコンテンツ、特に現在のレーティングを表示する唯一の方法です。この目的のため、当社のオンラインオファー内で呼び出されたウェブサイトからウィジェットプロバイダーのサーバーへのデータ接続を確立する必要があり、ウィジェットプロバイダーは、ウィジェットのコンテンツをユーザーのブラウザに配信するために必要な特定の技術データ(IPアドレスを含むアクセスデータ)を受信します。さらに、ウィジェット・プロバイダーは、ユーザーが当社のオンラインオファーを訪問したという情報を受け取る。この情報は、クッキーに保存され、評価プロセスに参加しているどのオンラインオファーがユーザーにより訪問されたかを識別するために、ウィジェット・プロバイダーにより使用される場合がある。この情報は、ユーザープロファイルに保存され、広告または市場調査の目的で使用される場合があります。
ソーシャルネットワーク(ソーシャルメディア)におけるプレゼンス
当社は、ソーシャルネットワーク内でオンラインプレゼンスを維持し、そこで活動するユーザーとコミュニケーションをとるため、または当社に関する情報を提供するために、この文脈でユーザーデータを処理します。
ユーザーデータが欧州連合外で処理される可能性があることを指摘したいと思います。これは、例えば、ユーザーの権利の行使がより困難になるなど、ユーザーにとってリスクをもたらす可能性があります。
さらに、ユーザーデータは、通常、市場調査および広告の目的でソーシャルネットワーク内で処理されます。例えば、ユーザーの使用行動とその結果としての興味に基づいて、使用プロファイルを作成することができます。この利用プロファイルは、例えば、ネットワーク内外でユーザーの関心に対応すると思われる広告を掲載するために使用することができます。これらの目的のために、通常、クッキーはユーザーのコンピュータに保存され、その中にユーザーの使用行動や関心が保存されます。さらに、ユーザーが使用するデバイスとは無関係のデータも、使用プロファイルに保存されることがあります(特に、ユーザーが各プラットフォームのメンバーで、それらにログインしている場合)。
それぞれの処理の形態および反対(オプトアウト)の選択肢の詳細については、それぞれのネットワークの運営者が提供するプライバシーステートメントおよび情報を参照することとしています。
情報の要求とデータ主体の権利の主張の場合、これらはプロバイダーに対して最も効果的に主張することができることも指摘しておきます。プロバイダーだけがユーザーのデータにアクセスでき、適切な措置を講じ、直接情報を提供することができるのです。それでもなお、支援が必要な場合は、当社にご連絡ください。
- 処理されるデータの種類。 連絡先データ(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 連絡要求および連絡、フィードバック(例:オンラインフォームによるフィードバックの収集)、マーケティング。
- 法的根拠 正当な利益(Art. 6 para. 1 p. 1 lit.)
プラグイン、組み込み機能・コンテンツ
当社は、それぞれのプロバイダー(以下、「第三者プロバイダー」といいます)のサーバーから取得した機能的およびコンテンツ的要素を当社のオンラインサービスに統合しています。これらは、例えば、グラフィックス、ビデオまたは市街地図(以下、統一的に「コンテンツ」といいます)である場合があります。
IPアドレスがなければ、ユーザーのブラウザにコンテンツを送ることができないため、このコンテンツの第三者プロバイダーは、常にユーザーのIPアドレスを処理する必要があります。したがって、IPアドレスは、このコンテンツまたは機能を表示するために必要です。当社は、各プロバイダがコンテンツの配信にのみIPアドレスを使用するようなコンテンツのみを使用するように努めています。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィックス、「ウェブビーコン」とも呼ばれます)を使用することがあります。ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。また、仮名情報は、ユーザーのデバイス上のクッキーに保存され、特に、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、当社のオンライン提供の利用に関するその他の情報を含み、また、他の情報源からの当該情報にリンクされることがあります。
法的根拠に関する注記。 当社が第三者プロバイダーの利用についてユーザーに同意を求めた場合、データ処理の法的根拠は同意となります。それ以外の場合、ユーザーのデータは、当社の正当な利益(すなわち、効率的、経済的、および受信者に優しいサービスへの利益)に基づいて処理されます。この文脈で、我々はまた、このプライバシーポリシーのクッキーの使用に関する情報を参照してくださいしたいと思います。
- 処理されるデータの種類。 利用状況データ(例:訪問したウェブサイト、コンテンツへの興味、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)、在庫データ(例:名前、住所)、コンタクトデータ(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームの入力内容)。
- データ対象者 ユーザー(例:ウェブサイト訪問者、オンラインサービス利用者)。
- 処理の目的 当社のオンラインオファーおよびユーザーの利便性の提供、契約サービスおよび顧客サービスの提供、ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)、マーケティング。
- 法的根拠 同意(第6条第1項第1号a. DSGVO)、契約履行および契約前の要求(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
加工プロセス、手順、サービスに関するその他の注意事項。
- サードパーティのソフトウェア、スクリプト、フレームワークの統合(例:jQuery)。 当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインサービスに統合します(例:当社のオンラインサービスのプレゼンテーションまたはユーザー利便性の目的で使用する機能ライブラリ)。その際、各プロバイダーはユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、およびプロバイダーの提供物の評価と最適化のためにこれを処理することがあります。- 当社は、他のプロバイダーのサーバーから取得したソフトウェアを当社のオンラインサービスに統合します(例えば、当社のオンラインサービスの表示または使いやすさを目的として使用する機能ライブラリなど)。その際、各プロバイダーはユーザーのIPアドレスを収集し、ユーザーのブラウザにソフトウェアを送信する目的、セキュリティ目的、および各プロバイダーの提供物を評価・最適化する目的でこれを処理することがあります。
- Font Awesomeです。 フォント・シンボルの表示、サービス提供会社。Fonticons, Inc.,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; ウェブサイト: https://fontawesome.com/; プライバシーポリシー: https://fontawesome.com/privacy.
- グーグルフォント 当社は、プロバイダーであるGoogleのフォント(「Google Fonts」)を統合し、ユーザーのデータは、ユーザーのブラウザにフォントを表示する目的でのみ使用されます。この統合は、技術的に安全で、メンテナンスフリーかつ効率的なフォントの使用、その均一な表示、およびその統合のためのライセンス制限の可能性を考慮した当社の正当な利益に基づいています;サービスプロバイダー。サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://fonts.google.com/; プライバシーポリシー: https://policies.google.com/privacy.
- Twitterのプラグインやコンテンツ。 Twitterプラグインおよびボタン - これには、例えば、画像、ビデオ、テキストなどのコンテンツや、ユーザーがTwitter内で本オンラインサービスのコンテンツを共有するためのボタンが含まれる場合があります; サービスプロバイダ。サービス提供者: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, 親会社:Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; ウェブサイト: https://twitter.com/de; プライバシーポリシー: https://twitter.com/privacy, (設定: https://twitter.com/personalization).
- YouTubeの動画です。 ビデオコンテンツ;サービスプロバイダー。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 親会社:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://www.youtube.com; プライバシーポリシー: https://policies.google.com/privacy; オプトアウト:オプトアウトプラグイン: https://tools.google.com/dlpage/gaoptout?hl=de、広告表示設定: https://adssettings.google.com/authenticated。
- YouTubeの動画です。 ビデオコンテンツ;YouTubeビデオは、いわゆる「拡張データ保護モード」の特別なドメイン(「youtube-nocookie」コンポーネントで認識可能)を介して統合されており、ビデオ再生をパーソナライズするためにユーザーの活動に関するクッキーを収集することはありません。ただし、ユーザーとビデオとの相互作用に関する情報(最後の再生ポイントの記憶など)は保存される場合があります。サービス提供者:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ウェブサイト: https://www.youtube.com; プライバシーポリシー: https://policies.google.com/privacy.
- ビメオ ビデオコンテンツ; サービスプロバイダー。Vimeo Inc, Attention:Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Privacy Policy: https://vimeo.com/privacy; Opt-Out:VimeoがGoogle Analyticsを使用する可能性があることを指摘し、プライバシーポリシー(https://policies.google.com/privacy)、およびGoogle Analyticsのオプトアウトオプション(https://tools.google.com/dlpage/gaoptout?hl=de)またはマーケティング目的のデータ使用に関するGoogleの設定(https://adssettings.google.com/)を参照することを希望します。
管理・編成・サポートツール
当社は、当社のサービスの企画、運営、計画および提供を目的として、他のプロバイダー(以下、「第三者プロバイダー」といいます)のサービス、プラットフォームおよびソフトウェアを利用しています。第三者プロバイダーおよびそのサービスを選択する際、当社は法的要件を遵守しています。
その際、個人データは第三者であるプロバイダーのサーバーで処理・保管されることがあります。これには、当社が本プライバシーポリシーに従って処理する様々なデータが含まれる可能性があります。このデータには、特に、ユーザーのマスターデータおよび連絡先データ、取引、契約、その他のプロセスおよびその内容に関するデータが含まれる場合があります。
当社とのコミュニケーション、ビジネス、その他の関係の過程で、ユーザーが第三者プロバイダーまたはそのソフトウェアやプラットフォームを参照した場合、第三者プロバイダーは、セキュリティ目的、サービス最適化、マーケティング目的で、使用データおよびメタデータを処理することがあります。従って、それぞれの第三者プロバイダーのデータ保護に関する通知を遵守するようお願いします。
法的根拠に関する注記。 当社が第三者プロバイダーの利用についてユーザーに同意を求める場合、データ処理の法的根拠は同意となります。さらに、第三者プロバイダーの利用がこの枠組みの中で合意された場合、その利用が当社の(事前)契約サービスの構成要素となることがあります。それ以外の場合、ユーザーデータは当社の正当な利益(すなわち、効率的、経済的、かつ受信者に優しいサービスへの関心)に基づいて処理されます。この文脈で、私たちはまた、このプライバシーポリシーのクッキーの使用に関する情報を参照したいと思います。
- 処理されるデータの種類。 インベントリデータ(例:氏名、住所)、コンタクトデータ(例:電子メール、電話番号)、コンテンツデータ(例:オンラインフォームへの入力)、使用データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)、メタ/コミュニケーションデータ(例:デバイス情報、IPアドレス)。
- データ対象者 コミュニケーションパートナー;ユーザー(例:ウェブサイト訪問者、オンラインサービスのユーザー)。
- 法的根拠がある。 同意(第6条第1項第1号a. DSGVO)、契約履行および契約前の要求(第6条第1項第1号b. DSGVO)、正当な利益(第6条第1項第1号f. DSGVO)。
加工プロセス、手順、サービスに関するその他の注意事項。
- その他のサービスプロバイダー
プライバシーポリシーの修正と更新
当社は、当社のプライバシーポリシーの内容について、定期的にお客様にお知らせするようお願いしています。当社は、当社が行うデータ処理の変更に伴い、プライバシー・ステートメントを変更する必要が生じた場合、直ちにこれを修正します。この変更に伴い、お客様の協力(例:同意)またはその他の個別通知が必要になった場合は、速やかにお客様にお知らせします。
この個人情報保護宣言において、企業や団体の住所や連絡先を記載している場合、その住所は時間の経過により変更されることがありますので、お問い合わせの際にはご確認くださいますようお願いいたします。
データ主体の権利
データ主体であるお客様は、特にGDPRの第15条から第21条に起因する、GDPRに基づく様々な権利を有しています。
- 異議申し立ての権利 お客様は、DSGVO第6条1項(e)または(f)に基づいて行われるお客様に関する個人情報の処理に対して、お客様の特定の状況に関連する根拠に基づいて、いつでも異議を申し立てる権利を有します。このことは、これらの規定に基づくプロファイリングにも適用されます。お客様に関する個人情報がダイレクトマーケティングの目的で処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。
- 同意を撤回する権利 お客様は、いつでも与えられた同意を取り消す権利を有します。
- 情報を得る権利 お客様は、法的要求事項に従って、当該データが処理されているかどうかの確認、当該データに関する情報、さらに詳しい情報およびデータのコピーを要求する権利を有しています。
- 修正する権利。 お客様は、法律に従い、お客様に関するデータの補完、またはお客様に関する不正確なデータの修正を要求する権利を有します。
- 消去および処理制限の権利 お客様は、法的要求事項に従って、お客様に関するデータを遅滞なく削除することを要求する権利、またはその代わりに、法的要求事項に従って、データの処理の制限を要求する権利を有します。
- データポータビリティの権利 お客様は、当社に提供されたお客様に関するデータを、法的要件に従って、構造化された共通の機械可読形式で受け取る権利、または他の責任ある当事者への転送を要求する権利を有します。
- 監督官庁への苦情 お客様に関する個人データの処理がGDPRの要件を侵害していると考えられる場合、他の行政上または司法上の救済手段を損なうことなく、お客様は、特にお客様の居住地、勤務地または侵害の疑いがある場所の加盟国の監督当局に苦情を申し立てる権利を有します。
定義
このセクションでは、本プライバシーポリシーで使用される用語の概要を説明します。用語の多くは法律から引用され、主にGDPRの第4条で定義されています。法的な定義は拘束力があります。一方、以下の説明は、主に理解を助けることを目的としています。用語はアルファベット順に並んでいます。
- アフィリエイトのトラッキング。 アフィリエイト・トラッキングでは、リンク先のウェブサイトが、製品またはその他のオファーを提供するウェブサイトをユーザーに紹介するためのリンクが記録されます。ユーザーがこれらのいわゆるアフィリエイト・リンクをたどり、その後にオファーを利用した場合(例:商品の購入やサービスの利用)、リンク先のウェブサイトの運営者はコミッションを受け取ることができます。このため、プロバイダは、特定のオファーに関心を持ったユーザーが、アフィリエイトリンクをきっかけにそのオファーを利用したかどうかを追跡できるようにしておく必要があります。そのため、アフィリエイトリンクの機能には、リンクの一部となる特定の値を追加するか、Cookieなどの別の場所に保存することが必要です。この値には、特に、ソースウェブサイト(リファラー)、時間、アフィリエイトリンクのあるウェブサイトのオペレータのオンライン識別子、それぞれのオファーのオンライン識別子、ユーザーのオンライン識別子、およびトラッキング固有の値(例えば、広告メディアID、アフィリエイトID、分類など)が含まれます。
- 変換測定。 コンバージョン測定(「訪問行動評価」とも呼ばれる)とは、マーケティング施策の効果を判定するために用いられる手法である。これは通常、マーケティングアクションが行われたウェブサイト内のユーザーのデバイスにクッキーを保存し、ターゲットウェブサイトで再びクッキーを取得することによって行われます。例えば、これによって、当社が他のウェブサイトに掲載した広告が成功したかどうかを追跡することができます。
- 個人情報 「個人情報」とは、識別された又は識別可能な自然人(以下「情報主体」といいます)に関するあらゆる情報をいいます。識別可能な自然人とは、特に、氏名、識別番号、位置情報、オンライン識別子(クッキー等)等の識別子又は当該自然人の身体、生理、遺伝、精神、経済、文化若しくは社会のアイデンティティに関する一つ以上の要素を参照して、直接的又は間接的に識別できる自然人をいいます。
- ユーザー関連情報を持つプロフィール。 ユーザー関連情報を含むプロファイル」、略して「プロファイル」の処理には、自然人に関する特定の個人的側面(プロファイリングの種類によっては、ウェブサイトやそのコンテンツとの相互作用など、人口統計、行動、関心に関するさまざまな情報(特定のコンテンツや製品への関心、ウェブサイトや場所でのクリック行動など)を分析、評価、予測するために当該個人データを使用することからなる、あらゆる種類の自動処理も含まれます。)プロファイリングの目的では、クッキーやウェブビーコンがよく使用されます。
- リーチ測定。 リーチ測定(ウェブ解析とも呼ばれる)は、オンライン提供物への訪問者の流れを評価するために用いられ、ウェブサイトのコンテンツなど、特定の情報に対する訪問者の行動や興味を含む場合があります。リーチ分析により、ウェブサイト所有者は、例えば、訪問者が何時にウェブサイトを訪問し、どのようなコンテンツに興味を持ったかを知ることができます。これにより、例えば、ウェブサイトのコンテンツを訪問者のニーズに合わせてより良く適合させることができます。リーチ分析の目的では、しばしば仮名のクッキーやウェブビーコンが、再訪問者を認識し、オンライン提供物の利用についてより正確な分析を得るために使用されます。
- リマーケティング 「リマーケティング」または「リターゲティング」とは、例えば広告の目的で、ユーザーがウェブサイト上でどの製品に興味を持ったかを記録し、他のウェブサイト上の広告などでその製品をユーザーに思い出させることです。
- コントローラーです。 「管理者」とは、単独でまたは他者と共同して個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店またはその他の団体をいいます。
- 処理することです。 「処理」とは、自動的な手段であるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を意味します。この用語は広範であり、データの収集、評価、保存、送信、削除など、事実上あらゆるデータの取り扱いが含まれます。
- ターゲットグループの形成。 ターゲットグループ形成(または「カスタムオーディエンス」)とは、広告の表示などの目的でターゲットグループを決定することである。例えば、インターネット上のある商品や話題に対するユーザーの興味に基づいて、このユーザーは類似商品の広告や、ユーザーが商品を閲覧したオンラインストアに興味があると結論づけることができます。また、プロフィールが形成されたユーザーとプロファイルや関心が一致すると推定されるユーザーに対して、適切と思われるコンテンツを表示する場合、「類似オーディエンス」(または類似のターゲットグループ)と呼びます。CookieとWebビーコンは、一般に、カスタムオーディエンスとそっくりさんオーディエンスの作成のために使用されます。
Datenschutz-Generator.de "で作成したドイツ語版 - ありがとうございました!RA Dr.Schwenke