個人情報保護方針

個人情報保護方針

個人情報保護方針

個人情報保護方針
私達はあなたが私達の企業に興味を示したことを非常に嬉しく思います。データ保護は、当社の管理にとって特に優先度の高いものです。当社のインターネットページの使用は、個人データを一切表示することなく可能です。ただし、データ主体が当社のWebサイトを介して特別なエンタープライズサービスを利用したい場合、個人データの処理が必要になる可能性があります。個人データの処理が必要であり、そのような処理の法的根拠がない場合、当社は一般にデータ主体から同意を得ます。

データサブジェクトの名前、住所、電子メールアドレス、電話番号などの個人データの処理は、常に各国固有のデータ保護に従って、一般データ保護規則(GDPR)に準拠するものとします。当社に適用される規制このデータ保護宣言によって、当社の企業は、収集、使用、処理する個人データの性質、範囲、および目的を一般の人々に知らせたいと考えています。さらに、データ主体には、このデータ保護宣言によって、権利が与えられている権利が通知されます。

当社は、管理者として、このWebサイトを通じて処理された個人データを最も完全に保護するために、数多くの技術的および組織的な対策を講じています。ただし、インターネットベースのデータ伝送には原則としてセキュリティギャップがあるため、絶対的な保護は保証されません。このため、すべてのデータ主体が代替手段を介して個人データを私たちに自由に転送することができます。電話で。

定義
当社のデータ保護宣言は、一般データ保護規則(GDPR)の採用に関してヨーロッパの立法者によって使用されている用語に基づいています。私たちのデータ保護宣言は、私たちの顧客やビジネスパートナーだけでなく、一般大衆にとっても読みやすく理解しやすいものでなければなりません。これを確実にするために、私達は最初に使用される用語を説明したいと思います。

このデータ保護宣言では、特に以下の用語を使用します。

a)個人データ
個人データとは、識別された、または識別可能な自然人に関するあらゆる情報を意味します(「データ主体」)。識別可能な自然人とは、特に名前、識別番号、位置データ、オンラインの識別名などの識別名、または身体的、生理学的、身体的特徴に固有の1つ以上の要因を参照することによって直接的または間接的に識別できるものである。その自然人の遺伝的、精神的、経済的、文化的または社会的アイデンティティ。

b)データ主体
データの主体は、識別された、または識別可能な自然人で、その個人データは処理を担当する管理者によって処理されます。

c)処理
処理とは、収集、記録、整理、構造化、保管、改造、改造、検索、相談、使用などの自動化された手段によって行われるかどうかにかかわらず、個人データまたは個人データに対して行われるあらゆる操作または一連の操作です。伝達、頒布、またはその他の方法による利用、アラインメントまたは組み合わせ、制限、消去、または破壊による開示。

d)処理制限
処理の制限は、将来の処理を制限することを目的とした、保存された個人データのマーキングです。

e)プロファイリング
プロファイリングとは、個人に関する特定の個人的な側面を評価するため、特にその自然な個人の職場でのパフォーマンス、経済状況、健康、個人的な嗜好に関する側面を分析または予測するための個人データの使用からなる個人データの自動処理を意味します。 、興味、信頼性、行動、場所や動き。

f)仮説
偽造防止とは、追加情報を使用せずに個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。個人データは、識別された、または識別可能な自然人に起因するものではありません。

g)処理を担当するコントローラまたはコントローラ
処理を担当する管理者または管理者は、個人データの処理の目的および手段を単独または他の者と共同で決定する、自然人または法人、公的機関、機関、またはその他の団体です。そのような処理の目的および手段が連合または加盟国の法律によって決定される場合、管理者またはその指名のための特定の基準は、連合または加盟国の法律によって規定される場合があります。

h)プロセッサ
プロセッサは、管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の団体です。

i)受取人
受領者は、第三者であるかどうかにかかわらず、個人データが開示される自然人または法人、公的機関、機関、またはその他の団体です。ただし、個人的に受けられる公的機関

j)第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データの処理を許可されている者以外の、自然人または法人、公的機関、機関、機関です。

k)同意
データ主体の同意は、声明または明確な肯定的行為によって、データ主体の希望を自由に与えられた、具体的な、情報に基づいた、そして明白な指示であれば、自分に関する個人データの処理に対する同意を意味します。 。

2.コントローラの名前とアドレス
一般データ保護規則(GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定のための管理者は、次のとおりです。

Frank Laue – Saflax
Gropiusstraße 7a
48163 Münster
Germany

電話番号:02501  –  963 1833

ファックス番号:02501  –  963 1834

電子メール:info@saflax.de
ウェブサイト:www.saflax.de

3.クッキー
当社のインターネットページはクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。

多くのインターネットサイトおよびサーバーはクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーのユニークな識別子です。これは、インターネットページおよびサーバーを、Cookieが保存されている特定のインターネットブラウザに割り当てるための文字列で構成されています。これにより、訪れたインターネットサイトやサーバーは、他のクッキーを含む他のインターネットブラウザから、対象となる日付の個々のブラウザを区別することができます。特定のインターネットブラウザは、固有のCookie IDを使用して認識および識別できます。

クッキーを使用することで、当社はこのウェブサイトのユーザーに、クッキーを設定しないと不可能であったよりユーザーフレンドリーなサービスを提供することができます。

クッキーによって、私達のウェブサイト上の情報とオファーはユーザーを念頭に置いて最適化することができます。前述のように、クッキーにより、当社は当社のウェブサイトユーザーを認識することができます。この認識の目的は、ユーザーが当社のWebサイトを利用しやすくすることです。クッキーを使用しているWebサイトのユーザー。ウェブサイトがアクセスされるたびにアクセスデータを入力する必要はありません。これはウェブサイトによって引き継がれ、したがってクッキーがユーザーのコンピュータシステムに保存されるためです。もう1つの例は、オンラインショップのショッピングカートのクッキーです。オンラインストアは、顧客がクッキーを介して仮想ショッピングカートに入れた商品を記憶しています。

データ主体は、いつでも、使用されているインターネットブラウザの対応する設定によって、当社のウェブサイトを通じたクッキーの設定を妨げる可能性があり、したがって、クッキーの設定を永久に拒否することがあります。さらに、すでに設定されているクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除することができます。これはすべての一般的なインターネットブラウザで可能です。データ主体が、使用されているインターネットブラウザのクッキーの設定を無効にした場合、当社のウェブサイトのすべての機能が完全に使用可能になるとは限りません。

4.一般的なデータと情報の収集
当社のWebサイトは、データ主体または自動化システムがWebサイトを呼び出すときに、一連の一般的なデータおよび情報を収集します。この一般的なデータと情報はサーバーのログファイルに保存されます。収集されるのは、(1)使用されているブラウザの種類とバージョン、(2)アクセスシステムが使用しているオペレーティングシステム、(3)アクセスシステムが当社のWebサイトにアクセスするWebサイト(いわゆる参照元)、(4)サブです。 – ウェブサイト、(5)インターネットサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、および(8)その他の同様のデータ当社の情報技術システムへの攻撃の際に使用される可能性のある情報。

これらの一般的なデータおよび情報を使用する場合、当社はデータの主題に関する結論を導きません。むしろ、この情報は、(1)当社のウェブサイトのコンテンツを正しく配信する、(2)当社のウェブサイトのコンテンツおよびその広告を最適化する、(3)当社の情報技術システムおよびウェブサイト技術の長期的な実行可能性を保証するために必要です。 (4)サイバー攻撃の場合には、法執行当局に刑事訴追に必要な情報を提供する。したがって、当社は、企業のデータ保護とデータセキュリティを向上させ、処理する個人データに対して最適なレベルの保護を保証する目的で、匿名で収集されたデータと情報を統計的に分析します。サーバーログファイルの匿名データは、データ主体によって提供されるすべての個人データとは別に保存されます。

5.当社Webサイトへの登録
データ主体は、個人データを表示して管理者のウェブサイトに登録する可能性があります。どの個人データがコントローラに送信されるかは、登録に使用されるそれぞれの入力マスクによって決定される。データ主体によって入力された個人データは、コントローラによる内部使用のために、そして彼自身の目的のためにもっぱら収集されそして記憶される。コントローラは、コントローラに起因する内部目的のために個人データも使用する1つまたは複数のプロセッサ(たとえば小包サービス)への転送を要求することができる。

コントローラのWebサイトに登録することにより、インターネットサービスプロバイダ(ISP)によって割り当てられ、データ主体によって使用されるIPアドレス、登録の日付と時刻も保存されます。このデータの保存は、これが当社のサービスの誤用を防止し、必要に応じて犯罪を調査することを可能にする唯一の方法であるという背景に照らして行われます。その限りにおいて、このデータの保存はコントローラを保護するために必要です。このデータは、データを譲渡する法的義務がない限り、または譲渡が刑事訴追の目的にかなう場合を除き、第三者に譲渡されません。

個人データの任意表示によるデータ主体の登録は、問題の性質上、登録ユーザーにのみ提供される可能性のあるデータ主体のコンテンツまたはサービスをコントローラが提供できるようにすることを目的としています。登録者は、登録中に指定された個人データをいつでも自由に変更したり、コントローラのデータストックから完全に削除したりすることができます。

データ管理者は、いつでも、データ主体についてどのような個人データが保存されているかについて、各データ主体に要求に応じて情報を提供するものとします。さらに、データ管理者は、法定の保存義務がない限り、データ主体の要求または指示により個人データを修正または消去するものとします。このデータ保護宣言で特に指定されたデータ保護責任者、および管理者の全従業員は、この点でデータ担当者として利用できます。

ウェブサイトを介して連絡先の可能性
当社のWebサイトには、企業への迅速な電子連絡、および当社との直接通信を可能にする情報が含まれています。これには、いわゆる電子メールの一般的なアドレス(電子メールアドレス)も含まれます。データ主体が電子メールまたは連絡フォームを介してコントローラに連絡すると、データ主体によって送信された個人データが自動的に保存されます。データ管理者のデータ主体によって自発的に送信されたそのような個人データは、データ主体を処理または連絡する目的で格納される。この個人データを第三者に転送することはありません。

7.個人データの定期的な消去とブロック
データ管理者は、保存の目的を達成するのに必要な期間、または管理者が適用される法律または規制においてヨーロッパの立法者または他の立法者によって許可されている限りにおいて、データ対象の個人データを処理および保存するものとします。に。

保存目的が適用されない場合、または欧州の立法者または他の適任の立法者によって規定された保存期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。

8.データ主体の権利
a)確認権
各データ主体は、彼または彼女に関する個人データが処理されているかどうかについての確認をコントローラーから取得するためにヨーロッパの立法者によって付与された権利を有するものとします。データ主体がこの確認権を利用したい場合は、いつでも、当社のデータ保護責任者または管理者の別の従業員に連絡することができます。

b)アクセス権
各データ主体は、いつでも保存されている彼または彼女の個人データに関する無料の情報およびこの情報のコピーをコントローラーから取得するためにヨーロッパの立法者によって付与された権利を有するものとします。さらに、ヨーロッパの指令および規制により、データ主体は以下の情報にアクセスすることができます。

処理の目的
関係する個人データのカテゴリ
個人データが開示された、または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者
可能であれば、個人データが保存される予定期間、または不可能な場合はその期間を決定するために使用される基準。
データの主体に関する個人データの修正または消去をコントローラに要求する権利の存在、またはそのような処理に反対する権利。
監督当局に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、その出所に関して入手可能な情報。
GDPRの第22条(1)および(4)で言及されているプロファイリングを含む自動化された意思決定の存在、および少なくともそれらの場合において、関与する論理についての意味のある情報、ならびにその意義および想定される結果データ主体のためのそのような処理。
さらに、データ主体は、個人データが第三国に転送されるのか、国際機関に転送されるのかに関する情報を取得する権利を有するものとします。この場合、データ主体は、譲渡に関連する適切な保護措置について通知を受ける権利を有するものとします。

データ主体がこのアクセス権を利用したい場合は、いつでも当社のデータ保護責任者または管理者の別の従業員に連絡することができます。

c)修正の権利
各データ主体は、過度に遅れることなく、彼または彼女に関する不正確な個人データの修正を遅らせることなく、コントローラーから取得するために欧州の立法者によって付与される権利を有するものとします。処理の目的を考慮に入れて、データ主体は、補足的な声明を提供することを含め、不完全な個人データを完成させる権利を有するものとします。

データ主体が修正のためにこの権利を行使したい場合は、いつでも、当社のデータ保護責任者または管理者の別の従業員に連絡することができます。

d)消去する権利(忘れられる権利)
各データ主体は、過度の遅滞なく、彼または彼女に関する個人データの消去を管理者から取得する権限を欧州の立法者によって与えられ、管理者は、次のいずれかの理由で、遅滞なく個人データを消去する義務を負うものとします。処理が不要である限り適用されます。

個人データは、収集された目的または処理された目的に関連してもはや必要ではありません。
データ主体は、GDPRの第6条(1)の(a)、またはGDPRの第9条(2)の(a)に準拠し、他に法的根拠がない場合には、処理の基礎となる同意を取り下げます。処理のため。
データの対象はGDPRの第21条(1)に従った処理の対象であり、処理のための最優先の根拠はありません。または、データの対象はGDPRの第21条(2)に従った処理の対象になりません。
個人データは違法に処理されました。
個人データは、管理者が対象としている連合または加盟国の法律の法的義務を遵守するために消去する必要があります。
個人データは、GDPRの第8条第1項に記載されている情報化社会サービスの提供に関連して収集されています。
上記の理由の1つが当てはまり、データ主体が当社が保管している個人データの消去を要求したい場合、彼または彼女はいつでも当社のデータ保護責任者または管理者の別の従業員に連絡することができます。当社のデータ保護責任者または他の従業員は、消去要求が直ちに遵守されていることを速やかに確認するものとします。

管理者が個人データを公表し、個人データを消去することを第17条(1)に従って義務付けられている場合、管理者は利用可能な技術と実施の費用を考慮して、技術的手段を含む合理的な措置を講じなければならない。処理を必要としない限り、データ主体がこれらの個人データへのリンク、またはそれらの個人データのコピーまたは複製を消去することを要求した個人データを処理するコントローラー。当社のデータ保護責任者または他の従業員が個々の場合に必要な措置を取り決めるでしょう。

e)処理制限の権利
各データ主体は、次のいずれかに該当する場合には、欧州の立法者によって、管轄官から処理の制限を受ける権利を有するものとします。

コントローラが個人データの正確さを検証することを可能にする期間、個人データの正確さはデータ主体によって争われる。
処理は違法であり、データ主体は個人データの消去に反対し、代わりにその使用の制限を要求します。
管理者は、処理の目的で個人データを必要としなくなりましたが、法的請求の確立、行使、または弁護のためにデータ主体によって必要とされています。
データ主体は、コントローラーの正当な根拠がデータ主体の正当な根拠に優先するかどうかの検証を待つ間、GDPRの第21条(1)に従った処理に異議を唱えました。
上記の条件の1つが満たされ、データ主体が当社が保管している個人データの処理の制限を要求したい場合、彼または彼女はいつでも当社のデータ保護責任者または管理者の別の従業員に連絡することができます。当社または他の従業員のデータ保護責任者が処理の制限を調整します。

f)データの移植性に対する権利
各データ主体は、構造化された一般的に使用され機械読み取り可能なフォーマットで、コントローラに提供された彼または彼女に関する個人データを受け取るために、ヨーロッパの立法者によって与えられた権利を有するものとします。個人データが提供された管理者からの支障なく、その処理が他の管理者に送信される権利を有するものとします。 GDPRまたはGDPRの第9条(2)の(a)、またはGDPRの第6条(1)の(b)に基づく契約に基づき、かつ処理が自動化された手段によって行われる限り、公共の利益のために、または管轄官庁に帰属する公的権限の行使のために実行される任務の遂行のために、処理は必要ではない。

さらに、GDPRの第20条(1)に従ってデータの携帯性に対する権利を行使する際には、データ主体は、技術的に可能であり、そうしない場合には、個人データをあるコントローラから別のコントローラに直接送信する権利を有するものとします。他者の権利や自由に悪影響を及ぼす。

データの移植性に関する権利を主張するために、データ主体はいつでも当社または他の従業員が指定したデータ保護責任者に連絡することができます。

g)反対する権利
各データ主体は、ヨーロッパの立法者によって、自分の特定の状況に関連する理由で、いつでも、その個人に関する個人データの処理に反対する権利を有するものとします。 GDPR第6条第1項のこれは、これらの規定に基づくプロファイリングにも当てはまります。

データ主体の利益、権利および自由を無効にする処理、または法的請求の確立、行使、または擁護のために説得力のある正当な根拠を証明できない限り、当社は異議があった場合に個人データを処理しません。 。

当社がダイレクトマーケティング目的で個人データを処理する場合、データ主体はいつでもそのようなマーケティングのために彼または彼女に関する個人データを処理することに反対する権利を有するものとします。これは、そのようなダイレクトマーケティングに関連している範囲でプロファイリングに適用されます。データ主体が当社に直接マーケティング目的の処理に反対する場合、当社はもはやこれらの目的のために個人データを処理しません。

さらに、データ主体は、彼または彼女の特定の状況に関連して、科学的または歴史的な研究目的のため、または第89条に基づく統計目的のために、私たちの会社による彼または彼女に関する個人データの処理に反対する権利を有する。 GDPRの1)、ただし、公共の利益のために実行されるタスクの実行に処理が必要でない限り。

異議を申し立てる権利を行使するために、データ主体は当社または他の従業員のデータ保護責任者に直接連絡することがあります。さらに、データ主体は、指令2002/58 / ECにもかかわらず、情報化社会サービスの使用の文脈において自由であり、技術仕様を使用して自動化された手段によって異議を申し立てる権利を使用します。

h)プロファイリングを含む自動化された個々の意思決定
各データ主体は、決定を下す限り、プロファイリングを含む自動処理のみに基づく決定を受けない、または同様に重大な影響を与える限り、欧州の立法者によって付与される権利を有するものとします。 (1)データ主体とデータ管理者との間の契約の締結または履行に必要ではない、または(2)管理主体が適用され、かつ適用される連合または加盟国の法律により承認されていないデータ主体の権利、自由、および正当な利益を保護するための適切な措置を講じる、または(3)データ主体の明示的な同意に基づいていない。

(1)データ主体とデータ管理者との間の契約の締結または履行に必要な場合、または(2)データ主体の明示的な同意に基づく場合、当社は適切な保護措置を講じます。データ主体の権利、自由、および合法的な利益、少なくとも自分の意見を表明し、決定に異議を唱えるための、コントローラー側での人間の介入を得る権利。

データ主体が個人の自動意思決定に関する権利を行使したい場合は、いつでも直接、当社のデータ保護責任者または管理者の別の従業員に直接連絡することができます。

i)データ保護同意を撤回する権利
各データ主体は、いつでも彼または彼女の個人データの処理に対する彼または彼女の同意を撤回するためにヨーロッパの立法者によって与えられた権利を有するものとします。

データ主体が同意を撤回する権利を行使する場合は、いつでも直接、当社のデータ保護責任者または管理者の別の従業員に直接連絡することができます。

9. Google Analyticsの適用および使用に関するデータ保護規定(匿名化機能付き)
このウェブサイトでは、コントローラーはグーグルアナリティクスのコンポーネント(アノニマイザー機能付き)を統合しました。 Google Analyticsはウェブ解析サービスです。 Web分析は、Webサイトへの訪問者の行動に関するデータの収集、収集、および分析です。ウェブ分析サービスは、とりわけ、人が来たウェブサイト(いわゆる参照者)、どのサブページが訪問されたか、またはサブページが閲覧された頻度および期間についてのデータを収集する。 Web分析は、Webサイトの最適化やインターネット広告の費用対効果分析を実行するために主に使用されます。

グーグルアナリティクスコンポーネントの運営者は、グーグル社、1600アンフィシアターパークウェイ、マウンテンビュー、カリフォルニア94043−1351、アメリカ合衆国である。

Google Analyticsによるウェブ解析の場合、コントローラはアプリケーション “_gat。_anonymizeIp”を使用します。欧州連合加盟国または他の締約国から欧州経済地域協定への当社のウェブサイトへのアクセス時に、このアプリケーションを使用して、データ主体のインターネット接続のIPアドレスがGoogleによって簡略化され、匿名化されます。

Google Analyticsコンポーネントの目的は、当社のウェブサイト上のトラフィックを分析することです。グーグルは、収集したデータや情報を、特に当社のウェブサイトの利用を評価したり、当社のウェブサイト上での活動を示すオンラインレポートを提供したり、当社のインターネットサイトの利用に関するその他のサービスを提供したりします。

Google Analyticsはデータ主体の情報技術システムにクッキーを置きます。クッキーの定義は上で説明されています。クッキーの設定により、グーグルは当社ウェブサイトの利用を分析することが可能になります。コントローラによって操作され、Google Analyticsコンポーネントが統合されているこのインターネットサイトの個々のページの1つに呼び出すたびに、データ主体の情報技術システム上のインターネットブラウザは自動的にデータを介してデータを送信します。オンライン広告とGoogleへの手数料の決済を目的としたGoogle Analyticsコンポーネント。この技術的手続きの過程で、企業のグーグルはデータ主体のIPアドレスのような個人情報の知識を得て、グーグルがとりわけ訪問者とクリックの起源を理解し、続いて手数料決済を作成するのに役立つ。

Cookieは、アクセス時間、アクセスが行われた場所、およびデータの件名による当社のWebサイトの訪問頻度などの個人情報を格納するために使用されます。当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含むそのような個人データが、アメリカ合衆国のGoogleに送信されます。これらの個人データは、Googleによってアメリカ合衆国に保管されています。 Googleは、技術的な手順で収集したこれらの個人情報を第三者に渡すことがあります。

データ主体は、上記のように、使用されるウェブブラウザの対応する調整によって、いつでも当社のウェブサイトを通じたクッキーの設定を妨げる可能性があり、したがって恒久的にクッキーの設定を拒否することがあります。使用されているインターネットブラウザをこのように調整すると、Google Analyticsがデータ主体の情報技術システムにCookieを設定することも妨げられます。また、Google Analyticsで既に使用されているCookieは、Webブラウザまたはその他のソフトウェアプログラムを介していつでも削除することができます。

さらに、データ主体は、グーグルアナリティクスによって生成されたこのウェブサイトの使用、グーグルによるこのデータの処理およびそのようなことを排除する機会に関連するデータの収集に反対する可能性があります。 。この目的のために、データ主体はhttps://tools.google.com/dlpage/gaoptoutのリンクの下にあるブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogle Analyticsに伝えます。インターネットページの訪問に関するデータや情報は、Google Analyticsに送信されない可能性があります。ブラウザアドオンのインストールは、Googleによる異議と見なされます。データ主体の情報技術システムが後で削除、フォーマット、または新しくインストールされた場合、データ主体はGoogle Analyticsを無効にするためにブラウザアドオンを再インストールする必要があります。ブラウザのアドオンがデータの主体、または彼らの能力範囲に起因する、または無効になっているその他の人物によってアンインストールされた場合、ブラウザのアドオンの再インストールまたは再有効化を実行することが可能です。

Googleの詳細情報および該当するデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/およびhttp://www.google.com/analytics/terms/usで取得できます。 HTML Google Analyticsについては、下記のリンクhttps://www.google.com/analytics/でさらに詳しく説明しています。

10.Google-AdWordsの申請と使用に関するデータ保護規定
このウェブサイトでは、コントローラーはGoogle AdWordsを統合しました。 Google AdWordsはインターネット広告サービスで、広告主がGoogleの検索エンジンの結果とGoogleの広告ネットワークに広告を掲載することを可能にします。 Google AdWordsでは、ユーザーが検索エンジンを使用してキーワード関連の検索結果を取得した場合にのみ、広告主が特定のキーワードを事前に定義して、Googleの検索結果の広告を表示することができます。 Google Advertising Networkでは、広告は以前に定義されたキーワードを考慮して、自動アルゴリズムを使用して関連するWebページに配信されます。

グーグルアドワーズの運営会社は、グーグル社、米国カリフォルニア州94043-1351、マウンテンビューの1600アンフィシアターパークウェイです。

Google AdWordsの目的は、第三者のWebサイトおよびGoogleの検索エンジンの検索結果に関連性の高い広告を掲載すること、および当社のWebサイトに第三者の広告を掲載することによって、当社のWebサイトを宣伝することです。

データの件名がGoogleの広告を介して当社のWebサイトにアクセスした場合、Googleを通じてデータの件名のITシステムにコンバージョンCookieが送信されます。クッキーの定義は上で説明されています。コンバージョンCookieは30日後にその有効性を失い、データ主体を識別するために使用されません。 Cookieの有効期限が切れていない場合は、コンバージョンCookieを使用して、特定のサブページ(オンラインショップシステムのショッピングカートなど)がWebサイトに呼び出されたかどうかを確認します。コンバージョンCookieを通じて、Googleとコントローラの両方が、GoogleのWebサイトでAdWords広告にアクセスした人が売上を生み出したかどうか、つまり商品の販売を実行またはキャンセルしたかどうかを認識できます。

コンバージョンCookieを使用して収集されたデータと情報は、GoogleがWebサイトの訪問統計を作成するために使用されます。これらの訪問統計は、アドワーズ広告を通じて配信されたユーザーの総数を特定し、各アドワーズ広告の成功または失敗を確認し、将来的にアドワーズ広告を最適化するために使用されます。当社および他のGoogle AdWords広告主のどちらも、データの主題を特定する可能性のある情報をGoogleから受け取りません。

コンバージョンクッキーには個人情報が保存されています。データ主体が訪れたインターネットページ。インターネットのページにアクセスするたびに、データ主体が使用しているインターネットアクセスのIPアドレスを含む個人データがアメリカ合衆国のGoogleに送信されます。これらの個人データは、Googleによってアメリカ合衆国に保管されています。 Googleは、技術的な手順で収集したこれらの個人情報を第三者に渡すことがあります。

データの対象者は、上記のように、使用するインターネットブラウザの対応する設定によって、当社のWebサイトによるCookieの設定をいつでも防ぐことができるため、Cookieの設定を永久に拒否することができます。使用されるインターネットブラウザのそのような設定はまた、グーグルがデータ主体の情報技術システム上に変換クッキーを置くことを妨げるであろう。さらに、Googleアドワーズ広告によって設定されたクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除される可能性があります。

データ主体は、グーグルのインタレストベース広告に反対する可能性がある。そのため、データ主体は使用中の各ブラウザからアクセスし、リンクwww.google.de/settings/adsを使用して目的の設定を設定する必要があります。

Googleの詳細情報および該当するデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/から取得できます。

11.支払方法:PayPalを支払処理者として使用することに関するデータ保護規定
このウェブサイト上で、コントローラーはPayPalのコンポーネントを統合しました。 PayPalはオンライン決済サービスプロバイダです。支払いは、バーチャルプライベートアカウントまたはビジネスアカウントを表す、いわゆるPayPalアカウントを介して処理されます。ユーザーがPayPalアカウントを持っていない場合、PayPalはクレジットカードを介して仮想支払いを処理することもできます。 PayPalアカウントは電子メールアドレスで管理されているため、従来のアカウント番号はありません。 PayPalを使用すると、第三者へのオンライン支払いを開始したり支払いを受け取ることができます。 PayPalはまた、受託者機能を受け入れ、買い手保護サービスを提供します。

PayPalのヨーロッパの事業会社はPayPal(Europe)S.à.r.lです。 &Cie。S.C.A.、22-24 Boulevard Royal、2449ルクセンブルク、ルクセンブルク。

データ処理主体が注文処理中にオンラインショップで支払いオプションとして「PayPal」を選択した場合、データ処理主体のデータは自動的にPayPalに送信されます。この支払いオプションを選択することにより、データ主体は支払い処理に必要な個人データの転送に同意します。

PayPalに送信される個人データは通常、名、姓、住所、電子メールアドレス、IPアドレス、電話番号、携帯電話番号、またはその他の支払い処理に必要なデータです。購入契約の処理には、それぞれの注文に関連した個人データも必要です。

データの送信は、支払い処理と不正防止を目的としています。特に送信に正当な利益がある場合、コントローラーは個人データをPayPalに転送します。データ処理のためにPayPalとコントローラーの間で交換された個人データは、PayPalによって経済的信用機関に送信されます。この送信は、アイデンティティと信用度のチェックを目的としています。

PayPalは、必要に応じて、契約上の義務を果たすため、または注文に応じてデータを処理するために必要な範囲で、個人データを関連会社、サービスプロバイダ、または下請業者に渡します。

データ主体は、いつでもPayPalから個人データの取り扱いについての同意を取り消す可能性があります。失効は、(契約上の)支払処理に従って処理、使用、または送信されなければならない個人データには影響を及ぼしません。

PayPalの該当するデータ保護規定は、https://www.paypal.com/jp/webapps/mpp/ua/privacy-fullで取得できます。

支払い方法:支払い方法のデータ保護規則Sofortüberweisung/ Giropay /クレジットカード/ EPS / IDEAL / Bancotact / KBC / CBC / Belfiusダイレクトネット/ INGホームペイ/ Bitcoinオンライン支払いサービスプロバイダーMOLLIEを介して。
コントローラーはこのウェブサイトにMollieコンポーネントを統合しました。 Mollieはオンライン決済サービスプロバイダです。 Mollieは次の支払い方法のための仮想支払いを処理する可能性を提供します:Sofortüberweisung/ Giropay /クレジットカード/ EPS / IDEAL / Bancotact / KBC / CBC / Belfiusダイレクトネット/ INGホームペイ/ビットコイン。 Mollieは第三者へのオンライン支払いを開始するか、または支払いを受け取ることを可能にします。
Mollieの運営会社はオランダ、アムステルダムのKeizersgracht 313、1016 EEのMollie B.V.です。

注文プロセスの間に、関係者は私達のオンラインショップで以下の支払いオプションの一つを選択します:Sofortüberweisung/ Giropay /クレジットカード/ EPS / IDEAL / Bancotact / KBC / CBC / Belfiusダイレクトネット/ INGホームペイ/ビットコイン、のデータ関係者は自動的にMollieに送信されます。この支払いオプションを選択することにより、関係者は支払い処理に必要な個人データの転送に同意します。

Mollieと交換される個人データは、購入処理に必要な購入価格とEメールアドレスです。データ送信の目的は、支払いを処理し、不正を防ぐことです。正当な利益がある場合、コントローラは他の個人データをMollieに送信します。 Mollieとコントローラーの間で交換された個人データは、Mollieによってクレジット会社に転送されることがあります。この送信の目的は、身元と信用度を確認することです。

契約上の義務を履行するために必要な場合、またはデータがMollieに代わって処理される必要がある場合、Mollieは関連会社およびサービスプロバイダー、あるいは下請業者に個人データを渡すことができます。

関係者は、個人データの取り扱いに対する同意をいつでも取り消す可能性があります。失効は、(契約上の)支払い処理のために処理、使用、または送信されなければならない個人データには影響しません。

Mollieの現在のプライバシーポリシーはhttps://www.mollie.com/de/privacyにあります。

13.処理の法的根拠
アート。 6(1)点灯GDPRは、特定の処理目的のために同意を得た処理業務の法的根拠として機能します。個人データの処理が、データの主体が当事者である契約の履行のために必要である場合、例えば、処理操作が商品の供給または他のサービスを提供するために必要である場合のように、 6条1項に基づく。 b GDPR。たとえば、当社の製品やサービスに関するお問い合わせの場合など、契約前の措置を講じるために必要な処理操作についても同様です。当社は、納税義務の履行など、個人データの処理が要求される法的義務の対象となっていますか?その処理はArtに基づいています。 6(1)点灯c GDPR。ごくまれに、データ主体または他の自然人の重大な利益を保護するために個人データの処理が必要になることがあります。たとえば、当社で訪問者が怪我をした場合、その氏名、年齢、健康保険データ、その他の重要な情報を医師、病院、その他の第三者に渡す必要があります。それから処理は芸術に基づいているでしょう。 6(1)点灯d GDPR。最後に、処理操作は第6条(1)に基づくことができます。 f GDPR。この法的根拠は、当社または第三者が追求する正当な利益の目的で処理が必要である場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。個人データの保護を必要とするデータ主体の基本的権利および自由。このような処理操作は、欧州の立法者によって特に言及されているため、特に許容されます。彼は、データ主体が管理者のクライアントである場合には、合法的な利益があると見なすことができると考えました(リサイタル47センテンス2 GDPR)。

14.コントローラーまたは第三者によって追求された正当な利益
個人データの処理が第6条第1項に基づく場合f GDPRの正当な利益は、すべての従業員と株主の幸福を尊重して事業を遂行することです。

15.個人情報が保存される期間
個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、対応するデータは、契約の履行または契約の開始に必要でなくなった限り、定期的に削除されます。

法定または契約上の要件としての個人データの提供契約を結ぶために必要な要件個人データを提供するためのデータの義務そのようなデータを提供しなかったことによる起こりうる結果
個人データの提供は、法律で部分的に義務付けられている(税法など)か、または契約上の規定から生じる可能性があることを明確にします(例、契約相手に関する情報)。データ主体が個人データを提供するという契約を締結する必要がある場合があります。個人データは後で処理する必要があります。たとえば、データ主体は、当社が彼または彼女との契約に署名するときに、当社に個人データを提供する義務を負います。個人データが提供されていないと、データ主体との契約を締結することができない可能性があります。個人データがデータ主体から提供される前に、データ主体は当社のデータ保護責任者に連絡しなければなりません。当社のデータ保護責任者は、個人データの提供が法律または契約によって要求されているのか、または契約の締結に必要であるのか、個人データを提供する義務、および個人データ

17.自動意思決定の存在
責任ある会社として、私たちは自動意思決定やプロファイリングを使用しません。