プライバシーポリシー
訴訟の可能性から身を守るために、お客様のデータがどのように処理されるかを法的に説明しなければなりません。法律の説明を始める前に、私の知識と信念の限りを尽くしてすべてのデータを管理していることを保証します。私は自分のデータを自分自身に託します。私は、世界の多くの地域でプライバシーがいかにひどく侵害されているかを知っています。言論の自由は私たちの最高の利益です。私はドイツに住んでいるので、ドイツだけでなく欧州連合のすべての法的規制が適用されます。
お客様のプライバシーの保護は非常に重要です。以下では、お客様のデータがどのように取り扱われるかについて、詳細に説明しています。
このウェブサイトは、個人情報を提供せずに閲覧することができます。このログファイルには、リクエストされたファイルの名前、お客様のIPアドレス、リクエストの日時、転送されたデータの量、リクエストしたプロバイダー(アクセスデータ)、リクエストの文書などが含まれます。このアクセスデータは、サイトの円滑な運営とサービスの向上のためにのみ評価されます。これは、オファーを正しく提示するという当社の正当な利益を保護するためのものであり、その利益は第6条第1項に基づく当社の利益よりも大きいものです。6 Para. 1 S. 1 lit. f DSGVO. すべてのアクセスデータは、お客様が本サイトにアクセスした後、遅くとも7日後には削除されます。
コミュニケーションの観点から、当社はお客様からのお問い合わせを処理するために個人情報を収集します。これは、第6条第1項に基づくものです。6 para. 1 p. 1 lit. b DSGVOに基づき、お客様からのお問い合わせを処理するために個人情報を収集します。このような場合、お客様の連絡を処理するためにデータが絶対に必要となるため、必須項目はそのようにマークされています。どのようなデータが収集されるかは、それぞれの入力フォームで確認できます。お客様のお問い合わせが完全に処理された後、お客様のデータは削除されます。ただし、お客様が第6条第1項に基づいてお客様のデータの継続的な使用に明示的に同意された場合はこの限りではありません。6 Para. DSGVOの第6条第1項第1号lit.aに基づき、お客様のデータを継続して使用することに明示的に同意した場合、または法律で認められ、本宣言でお知らせする範囲を超えてデータを使用する権利を留保した場合を除き、お客様のお問い合わせは完全に処理されます。
お客様の個人データの収集、処理、使用に関するご質問、情報提供、データの訂正、制限、削除、および同意の取り消し、データの特定の使用に対する異議申し立てについては、以下の連絡先に直接お問い合わせください。
I. データ管理者の氏名および住所
一般データ保護規則および加盟国の国内データ保護法、ならびにその他のデータ保護規則の意味における責任者は以下のとおりです。
Stephan Meister
Kranichweg 16
ドイツ
info@stephan-meister.com
II. データ処理に関する一般情報
1 個人データの処理の範囲
原則として、当社は、機能的なウェブサイト、当社のコンテンツおよびサービスを提供するために必要な範囲でのみ、ユーザーの個人データを処理します。ユーザーの個人データの処理は、通常、ユーザーの同意を得てのみ行われます。ただし、現実的な理由により事前の同意を得ることができず、データの処理が法的規制により認められている場合は例外とします。
2 個人データの処理の法的根拠
個人データの処理作業についてデータ対象者の同意を得ている限りにおいては、Art. 6 (1) lit. a EU 一般データ保護規則(DSGVO)が法的根拠となります。データ対象者が当事者である契約の履行に必要な個人データを処理する場合、Art. 6 (1) (b) DSGVO が法的根拠となります。これは、契約締結前の措置を履行するために必要な処理作業にも適用されます。
当社が従うべき法的義務の履行のために個人データの処理が必要な場合は、Art. 6 (1) c DSGVOが法的根拠となります。
データ対象者またはその他の自然人の重大な利益のために個人データの処理が必要な場合、Art. 6 (1) (d) DSGVOが法的根拠となります。
正当な利益または第三者を保護するために処理が必要な場合、データ対象者の基本的な権利および自由が最初に述べた利益に勝らない場合、Art. 6 (1) lit. f DSGVO が処理の法的根拠となります。
3 データの削除および保存期間
データ対象者の個人データは、保存の目的がなくなった時点で削除またはブロックされます。欧州または国内の立法者が、管理者が従うEUの規制、法律またはその他の規定で規定している場合は、これを超えて保管されることがあります。また、契約の締結または履行のためにデータの継続的な保存が必要である場合を除き、前述の基準で定められた保存期間が終了した場合、データはブロックまたは削除されます。
III. ウェブサイトの提供およびログファイルの作成
1 データ処理の説明および範囲
当社のウェブサイトにアクセスするたびに、当社のシステムは、アクセスしてきたコンピュータのコンピュータシステムからデータおよび情報を自動的に収集します。
収集されるデータは以下のとおりです。
使用したブラウザの種類、言語、バージョンに関する情報。
ユーザーのオペレーティングシステムと使用したバージョン
ユーザーのIPアドレス
内部の訪問者、顧客、セッションID
アクセスした日付と時刻
最初と最後のアクセスの日時
最初と最後のログインの日付と時刻
ユーザーのシステムが当社のウェブサイトにアクセスしたウェブサイト
ユーザーのシステムが当社のウェブサイトを経由してアクセスしたウェブサイト
このデータは、当社システムのログファイルにも保存されます。このデータは、ユーザーの他の個人データと一緒に保存されることはありません。
2 データ処理の法的根拠
データおよびログファイルの一時的な保存の法的根拠は、Art. 6 para. 1 lit. f DSGVO.
3 データ処理の目的
システムによるIPアドレスの一時的な保存は、ユーザーのコンピュータへのウェブサイトの配信を可能にするために必要です。この目的のために、ユーザーのIPアドレスは、セッションの継続期間中、保存されたままでなければなりません。
ログファイルへの保存は、ウェブサイトの機能性を確保するために行われます。また、ウェブサイトの最適化および当社の情報技術システムのセキュリティ確保のためにもデータを使用します。マーケティングを目的としたデータの評価は、この文脈では行われません。
これらの目的は、第6条に基づくデータ処理における当社の正当な関心事でもあります。6 Para. 1 lit. f DSGVO.
4 保存期間
データは、収集された目的を達成するために必要でなくなった時点で削除されます。ウェブサイトの提供のためにデータを収集した場合は、それぞれのセッションが終了した時点となります。
ログファイルにデータを保存する場合は、遅くとも7日後には保存されます。この期間を超えて保存することも可能です。この場合、ユーザーのIPアドレスは削除または分離され、通話クライアントの割り当てができなくなります。
5 異議申し立ておよび削除の可能性
ウェブサイトを提供するためにデータを収集し、ログファイルにデータを保存することは、ウェブサイトの運営に絶対に必要です。したがって、ユーザーが異議を申し立てることはできません。
IV. クッキーの使用
a) データ処理の内容および範囲
当社のウェブサイトは、クッキーを使用しています。クッキーとは、インターネット・ブラウザーまたはインターネット・ブラウザーによってユーザーのコンピュータ・システムに保存されるテキスト・ファイルのことです。ユーザーがウェブサイトを呼び出すと、ユーザーのオペレーティングシステムにクッキーが保存されることがあります。このクッキーには、特徴的な文字列が含まれており、ウェブサイトを再度呼び出したときに、ブラウザを一意に識別することができます。
当社は、当社のウェブサイトをより使いやすくするためにクッキーを使用しています。当社のウェブサイトの一部の要素では、ページが変更された後でも呼び出したブラウザを識別できることが必要です。
クッキーには、以下のようなデータが保存・送信されます。
言語設定
記事
ログイン情報
また、当社のウェブサイトでは、ユーザーの閲覧行動の分析を可能にするクッキーを使用しています。
この方法では、以下のデータが送信されます。
入力された検索語
ページビューの頻度
ウェブサイトの機能の使用
このようにして収集されたユーザーデータは、技術的予防措置により仮名化されます。したがって、このデータを通話相手のユーザーに割り当てることはできません。このデータは、ユーザーの他の個人情報と一緒に保存されることはありません。
当社のウェブサイトを呼び出す際、ユーザーは情報バナーによって分析目的のクッキーの使用について知らされ、このデータ保護宣言が参照されます。また、ブラウザの設定でクッキーの保存を防ぐことができることも示されています。
このウェブサイトへの訪問を魅力的なものにし、特定の機能を使用できるようにするために、様々なページでいわゆるクッキーを含む技術を使用しています。クッキーとは、お客様の端末機器に自動的に保存される小さなテキストファイルです。使用するクッキーの一部は、ブラウザセッションの終了時、すなわちお客様がブラウザを閉じた後に削除されます(いわゆるセッションクッキー)。その他のクッキーは、お客様の端末装置に残り、次回の訪問時にお客様のブラウザを認識できるようになります(永続的なクッキー)。
また、当社ウェブサイトの特定の機能(ショッピングカート機能など)を利用するために絶対に必要な技術を使用しています。これらの技術は、IPアドレス、訪問時刻、デバイスおよびブラウザの情報、ならびにお客様の本ウェブサイトの利用に関する情報(例:ショッピングカートの内容に関する情報)を収集し、処理します。これは、利害の調整の枠組みの中で、第6条のパラグラフに従って、このオファーを最適に表示することで、優先的な正当な利益をもたらすものです。6 para. 1 p. 1 lit. f DSGVO.
さらに、当社は、当社が従うべき法的義務(お客様の個人データの処理に対する同意を証明できるようにすることなど)を履行するため、ならびにウェブ分析およびオンラインマーケティングのために技術を使用しています。データ処理に関するそれぞれの法的根拠を含む詳細情報は、本プライバシーポリシーの以下のセクションに記載されています。
お使いのブラウザのクッキー設定は、以下のリンクから確認できます。Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™.
お客様が第6条第1項に基づく技術の使用に同意されている場合は、この限りではありません。6 para. 1 p. 1 lit. a DSGVOに従って技術の使用に同意した場合は、プライバシーポリシーに記載されている連絡先にメッセージを送信することで、いつでも同意を撤回することができます。あるいは、ページの右下または左下にあるフィンガープリントボタンをクリックすることもできます。お客様がクッキーを受け入れない場合、当社ウェブサイトの機能が制限されることがあります。
お客様が初めて当社のページをご覧になる際に、どのクッキーを受け入れるかを決めることができます。
当社のウェブサイトをより魅力的にし、特定の機能を使用できるようにするため、適切な製品を表示するため、または市場調査のために、当社はさまざまなページでいわゆるクッキーを使用しています。これは、当社の提供するサービスを最適に表示するという当社の正当な利益を保護するためのものであり、利益の均衡という観点からは当社の利益を上回ります。クッキーは、お客様の端末機器に自動的に保存される小さなテキストファイルです。当社が使用するクッキーの一部は、ブラウザセッションの終了時、すなわちお客様がブラウザを閉じた後に削除されます(いわゆるセッションクッキー)。その他のクッキーは、お客様の端末装置に残り、次回の訪問時にお客様のブラウザを認識できるようになります(パーシステントクッキー)。これらのクッキーがどのくらいの期間概要に保存されるかは、ウェブブラウザのクッキー設定で確認できます。お客様は、クッキーの設定について通知を受け、クッキーの受け入れについて個別に決定したり、特定の場合または一般的な場合にクッキーの受け入れを拒否したりするように、ブラウザを設定することができます。ブラウザごとに、クッキー設定の管理方法は異なります。これについては、各ブラウザのヘルプメニューに、クッキーの設定を変更する方法が記載されています。各ブラウザのヘルプメニューは、以下のリンクからご覧いただけます。
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
サファリ™: https://support.apple.com/kb/ph21411?locale=de_DE
クローム™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
オペラ™: http://help.opera.com/Windows/10.20/de/cookies.html
Cookieを受け入れない場合、当社ウェブサイトの機能が制限されることがあります。
クッキーによって処理されたデータは、前述の目的のために、第6条(1)p.1 lit.f DSGVOに基づき、当社の正当な利益および第三者の利益を保護するために必要です。6 (1) p. 1 lit. f DSGVO.
分析ツール
以下に列挙されている、当社が使用する追跡手段は、第6条(1)p.1 lit.f DSGVOに基づいて実施されます。6 para. 1 p. 1 lit. f DSGVO. 使用される追跡手段により、当社は、ニーズに基づいたデザインと当社ウェブサイトの継続的な最適化を実現したいと考えています。さらに、当社は、統計的に当社ウェブサイトの使用を記録し、お客様への提供を最適化する目的で評価するために追跡手段を使用しています。これらの利益は、前述の規定の意味における合法的なものとみなされます。
グーグルアナリティクス
本ウェブサイトは、Google Analytics(下記参照)のアプリケーションの一部として、いわゆるDoubleClick Cookieを使用しており、他のウェブサイトを訪問する際にお客様のブラウザを認識できるようにしています。これは、当ウェブサイトの最適なマーケティングにおける当社の正当な利益を保護するためのものであり、利益の均衡という観点からは当社の利益よりも優れています。クッキーによって自動的に生成された、お客様の本ウェブサイトへの訪問に関する情報は、Googleによって米国内のサーバーに送信され、保存されます。IPアドレスは、欧州連合の加盟国または欧州経済地域協定の他の締約国で送信される前に、このウェブサイトでIP匿名化を有効にすることにより短縮されます。例外的に、完全なIPアドレスが米国のGoogleのサーバーに送信され、そこで短縮されます。Google Analyticsの一部としてお客様のブラウザから送信された匿名化されたIPアドレスは、他のGoogleデータと統合されることはありません。
Googleはこの情報を、ウェブサイトの活動に関するレポートを作成したり、ウェブサイトの活動に関連するその他のサービスを提供したりする目的で使用します。これは、当社のウェブサイトの最適なマーケティングにおける当社の正当な利益を保護するためのものであり、利益の均衡という観点からは当社の利益を上回ります。また、Googleは、法律で義務付けられている場合や、当該第三者がGoogleに代わって情報を処理する場合に、この情報を第三者に転送することがあります。
Google Double Clickは、Google LLC.の提供するサービスです。(www.google.de)が提供するものです。
Google LLCは米国に本社を置き、EU-US Privacy Shieldの認証を受けています。現在の証明書はこちらでご覧いただけます。米国と欧州委員会の間で結ばれたこの協定に基づき、欧州委員会は、プライバシーシールドの認定を受けた企業に対して適切なレベルのデータ保護を決定しています。
このリンクからDoubleClick Cookieを無効にすることができます。また、デジタル・アドバタイジング・アライアンスから、クッキーの設定に関する情報を得て、設定を行うことができます。最後に、お客様は、クッキーの設定について知らされるようにブラウザを設定し、クッキーの受け入れについて個別に決定したり、特定の場合または一般的な場合にクッキーの受け入れを拒否したりすることができます。クッキーを受け入れない場合は、当社ウェブサイトの機能が制限されることがあります。
ウェブ解析のためのGoogle (Universal) Analyticsの使用について
本ウェブサイトは、Google LLC(www.google.de)が提供するウェブ解析サービス「Google (Universal) Analytics」をウェブサイト分析のために使用しています。これは、当社の提供物を最適に表示するという当社の正当な利益を保護するためのものであり、利益の均衡という観点からは当社の利益よりも優先されます。Google (Universal) Analyticsは、Cookieなど、お客様のウェブサイト利用の分析を可能にする方法を使用しています。このウェブサイトの利用に関して自動的に収集された情報は、通常、米国にあるGoogleのサーバーに転送され、そこで保存されます。本ウェブサイトでIPアドレスの匿名化を有効にすると、欧州連合加盟国または欧州経済領域に関する協定の他の締約国での送信前にIPアドレスが短縮されます。例外的に、完全なIPアドレスが米国のGoogleのサーバーに送信され、そこで短縮されます。Google Analyticsの一部としてお客様のブラウザから送信された匿名化されたIPアドレスは、他のGoogleデータと統合されることはありません。
Google LLCは米国に本社を置き、EU-USプライバシーシールドの認証を受けています。現在の証明書はこちらでご覧いただけます。米国と欧州委員会の間で結ばれたこの協定に基づき、欧州委員会は、プライバシーシールドの認定を受けた企業に対して適切なレベルのデータ保護を行っていると判断しています。
お客様は、次のリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、クッキーによって生成された、お客様のウェブサイト利用に関連するデータ(お客様のIPアドレスを含む)のGoogleへの収集、およびGoogleによるこのデータの処理を防ぐことができます: http://tools.google.com/dlpage/gaoptout?hl=de.
ブラウザプラグインの代わりに、このリンクをクリックすると、将来的にGoogle Analyticsがこのウェブサイトでデータを収集するのを防ぐことができます。これにより、お客様の端末機器にオプトアウトクッキーが設置されます。クッキーを削除する場合は、再度リンクをクリックする必要があります。
b) データ処理の法的根拠
クッキーを使用した個人データの処理の法的根拠は、Art. 6 (1) lit. f DSGVO.
c) データ処理の目的
技術的に必要なクッキーを使用する目的は、ユーザーのウェブサイトの利用を簡素化することです。当社ウェブサイトの一部の機能は、クッキーの使用なしには提供できません。これらの機能を利用するには、ページを変更した後でもブラウザを認識する必要があります。
当社では、以下の用途にクッキーを必要としています。
言語設定の受け入れ
検索キーワードの記憶
技術的に必要なクッキーによって収集されたユーザーデータは、ユーザープロファイルの作成には使用されません。
分析用Cookieは、当社ウェブサイトとそのコンテンツの質を向上させるために使用されます。分析用Cookieにより、当社はウェブサイトの利用状況を把握し、当社のサービスを常に最適化することができます。
また、これらの目的は、第6条第1項に基づく個人データの処理に関する当社の正当な利益を構成するものです。6 Para. 1 lit. f DSGVO.
e) 保存期間、異議申し立ておよび削除の可能性
クッキーは、ユーザーのコンピュータに保存され、ユーザーが当社のサイトに送信します。したがって、ユーザーであるお客様も、クッキーの使用を完全に制御することができます。インターネットブラウザの設定を変更することで、Cookieの送信を無効にしたり制限したりすることができます。すでに保存されているクッキーは、いつでも削除することができます。これは、自動的に行うこともできます。当社のウェブサイトでクッキーを無効にすると、ウェブサイトのすべての機能を十分に利用できなくなる場合があります。
Flash Cookieの送信は、ブラウザの設定では防ぐことができませんが、Flash Playerの設定を変更することで防ぐことができます。
V. 第三国転送に関する情報(第三国へのデータ転送)
当社のウェブサイトでは、サーバーの所在地がEUまたはEEA域外の第三国にある可能性のあるサービスプロバイダーの技術を使用しています。これには米国も含まれます。米国の場合のように、EU委員会による適切な決定がない場合には、他の適切な保証によって適切なレベルのデータ保護を確保しなければなりません。ECJは2020年7月に、EUと米国の間で締結されているプライバシーシールド協定を、個人データの米国への移転に利用することはできなくなったと判断した。
これにより、セクター別の適切性決定は廃止されたことになります。
契約上合意されたEU委員会の標準契約条項や拘束力のある内部データ保護規則(拘束力のある会社規則)の形での適切な保証は原則として可能であるが、適切なレベルの保護を保証できるかどうかについて契約当事者による事前審査が必要である。ECJの判決によれば、このために追加の保護措置を講じる必要があるかもしれません。
原則として、当社は、米国などの第三国で個人データを処理する当社が使用する第三者技術との間で、EU委員会が発行し、現在も有効な標準データ保護条項に合意しています。また、可能であれば、米国またはその他の第三国において十分なデータ保護が保証されるよう、追加の保護措置にも合意しています。
これにもかかわらず、あらゆる契約上および技術上の措置にもかかわらず、第三国のデータ保護レベルがEUのそれに対応していないことが起こりえます。このような場合、当社は、必要に応じて、cookieへの同意に関連して、DS第49条(1) lit.aに基づき、お客様の同意を求めます。このような場合、当社は、必要に応じて、お客様の個人データを第三国に移転することについて、クッキーの同意に関連して、DSGVO第49条(1) lit. これは、特に米国へのデータの転送を意味します。
特に、米国当局がEUの観点からお客様の個人データへのアクセス権を十分に制限していない可能性があり、データ輸出者である当社やデータ対象者であるお客様がこのことを認識していない場合、お客様はこのようなアクセスを防止したり、このようなアクセスに対して行動を起こしたりするための法的救済手段を持たない可能性があります。
データの開示
当社は、以下に記載された目的以外のために、お客様の個人データを第三者に譲渡することはありません。
当社がお客様の個人データを第三者に譲渡するのは、以下の場合のみです。
以下の場合にのみ、個人情報を第三者に提供します。6 Para. 1 S. 1 lit. a DSGVO,
DSGVO第6条第1項S.1 lit.aに基づく法的請求の主張、行使、弁護のために開示が必要な場合。6 para. f DSGVOに基づく法的請求の主張、行使、弁護のために開示が必要であり、かつ、お客様のデータを開示しないことでお客様が保護に値する最優先の利益を有すると想定する理由がない場合。
Art. 6 (1) sentence 1 lit.f DSGVOに基づく法的請求の主張、行使、または防御のために開示が必要な場合。6 (1) sentence 1 lit. f DSGVOに基づく法的請求の主張、行使、弁護のために開示が必要であり、かつ、お客様のデータを開示しないことでお客様が保護に値する最優先の利益を有すると考える理由がない場合。
第6条に基づき、法的に許容され、必要とされる場合。6 para. 1 p. 1 lit. b DSGVOに基づき、お客様との契約関係の処理のために法的に許容され、必要とされるものです。
VI. 問い合わせフォームおよび電子メールによる問い合わせ
1 データ処理の内容および範囲
当社のウェブサイトには、電子的な連絡に使用できる連絡フォームがあります。ユーザーがこのオプションを利用した場合、入力マスクに入力されたデータが当社に送信され、保存されます。これらのデータは以下のとおりです。
氏名
電子メールアドレス
電話番号
メッセージの送信時には、以下のデータも保存されます。
ご質問にお答えするためのお客様の電子メールアドレス
III 1.に記載されているすべての情報
データの処理については、送信の過程でお客様の同意を得て、このデータ保護宣言を参照します。
また、提供された電子メールアドレスを介して当社に連絡することも可能です。この場合、電子メールとともに送信されたユーザーの個人データが保存されます。
この場合、データが第三者に提供されることはありません。データは、会話の処理にのみ使用されます。
2 データ処理の法的根拠
データ処理の法的根拠は Art. 6 para. 1 lit. a DSGVO(ユーザーが同意した場合)です。
電子メールの送信中に送信されたデータの処理の法的根拠は、Art. 6 para. 1 lit. f DSGVOです。電子メールによる連絡が契約の締結を目的としている場合、処理の追加的な法的根拠は Art. 6 para. 1 lit. b DSGVO. 3.
3 データ処理の目的
入力されたマスクからの個人データの処理は、連絡を処理するためだけに行われます。電子メールによる連絡の場合、これもデータ処理に必要な正当な利益を構成します。
送信プロセスで処理されるその他の個人データは、コンタクトフォームの悪用を防ぎ、当社の情報技術システムのセキュリティを確保するために使用されます。
4 保存期間
データは、収集された目的を達成するために必要とされなくなった時点で削除されます。コンタクトフォームの入力マスクからの個人データおよび電子メールで送信された個人データについては、ユーザーとのそれぞれの会話が終了した時点で削除されます。会話は、問題となっている事柄が最終的に明らかになったと判断される状況で終了します。
送信プロセス中に収集された追加の個人データは、遅くとも7日後には削除されます。
5 異議申し立ておよび削除の可能性
ユーザーは、個人データの処理に対する同意をいつでも取り消すことができます。ユーザーが電子メールで当社に連絡した場合、ユーザーはいつでも自分の個人データの保存に異議を唱えることができます。その場合、会話を続けることはできません。その場合は、当社のカスタマーサービス(info@stephan-meister.com)までご連絡ください。この場合、当社への連絡の過程で保存されたすべての個人データは削除されます。
VII. ホスティング
ウェブサイトのホスティングおよび表示のためのサービスは、代行処理の一環として、サービスプロバイダーによって一部提供されています。本プライバシーポリシーに別段の記載がない限り、すべてのアクセスデータおよび本ウェブサイトでこの目的のために提供されたフォームで収集されたすべてのデータは、サービスプロバイダーのサーバーで処理されます。サービス提供者およびサービス提供者との協力関係の根拠についてご質問がある場合は、本プライバシーポリシーに記載されている連絡先をご利用ください。
第三者機関によるホスティングサービス
当社に代わって処理を行う一環として、第三者プロバイダーが当社のためにホスティングおよびウェブサイトの表示サービスを提供しています。これは、当社の提供物を正しく表示するという当社の正当な利益を保護するためのものであり、利益のバランスを考えればそれに勝るものです。本ウェブサイトを利用する過程で、または後述のオンラインショップでこの目的のために提供されたフォームで収集されたすべてのデータは、同社のサーバーで処理されます。他のサーバーでの処理は、ここで説明した枠組みの中でのみ行われます。
このサービスプロバイダーは、欧州連合または欧州経済地域の国の中にあります。
VIII. お客様の権利
データ対象者であるお客様には、以下の権利があります。
DSGVO第15条に基づく。15 DSGVOに基づき、当社で処理されたお客様の個人データに関する情報を請求する権利。
DSGVO第16条に基づき、当社で処理されたお客様の個人情報に関する情報を請求する権利 DSGVO第16条に基づき、当社が保存している不正確または不完全な個人データの修正を、不当な遅延なく要求する権利。
GDPR第17条に基づき、表現の自由の権利の行使のためにさらなる処理が必要な場合を除き、保存されているお客様の個人データの消去を要求する権利。
ただし、表現の自由の権利の行使に必要な場合はこの限りではありません。
法的義務を果たすため。
公共の利益のため、または
法的請求権の主張、行使、弁護のため。
第18条に基づき DSGVO第18条に基づき、以下の場合に個人データの処理の制限を要求する権利。
データの正確性についてお客様が異議を唱えている場合。
処理は違法であるが、お客様がその消去に異議を唱える場合。
データを必要としなくなったが、法的請求を主張、行使、または弁護するためにデータが必要である場合。
Art. 21 DSGVOに基づいて処理を拒否した場合。21 DSGVO;
DSGVO第20条に基づき DSGVO第20条に基づき、お客様が提供した個人情報を構造化された一般的に使用され機械で読み取り可能な形式で受け取る権利、または他の管理者に転送することを要求する権利。
DSGVO第77条に基づき DSGVO第77条に基づき、監督官庁に苦情を申し立てる権利。DSGVO第77条に基づき、監督機関に苦情を申し立てる権利。ドイツ国内では、お客様の通常の居住地、職場、または会社の本社の監督機関に連絡することができます。
データ対象者の権利および連絡方法
お客様の個人情報が処理される場合、お客様はGDPRの意味におけるデータ主体であり、管理者に対して以下の権利を有します。
1 アクセスの権利
お客様は、ご自身に関する個人データが当社で処理されているかどうかについて、管理者に確認を求めることができます。
そのような処理が行われている場合、お客様は管理者に対して以下のような情報を要求することができます。
個人データが処理される目的。
処理されている個人データのカテゴリー
お客様に関する個人データが開示された、または開示される予定の受取人または受取人のカテゴリー。
お客様に関する個人情報の予定された保存期間、またはこれに関する具体的な情報が得られない場合には、保存期間を決定するための基準。
自分に関する個人情報の修正または消去を求める権利、管理者による処理の制限を求める権利、または当該処理に異議を唱える権利の存在。
監督機関への異議申し立ての権利の有無。
個人データがデータ対象者から収集されたものではない場合、データの出所に関する利用可能な情報。
GDPR第22条(1)および(4)に基づくプロファイリングを含む自動化された意思決定の存在、および少なくともこれらの場合には、関係する論理、データ対象者に対する当該処理の範囲および意図された効果に関する意味のある情報。
お客様は、ご自身に関する個人データが第三国または国際組織に移転されるかどうかについての情報を要求する権利があります。この場合、移転に関連して、GDPR第46条に基づく適切な保護措置についての情報提供を要求することができます。
2 修正の権利
お客様は、ご自身に関して処理された個人情報が不正確または不完全な場合、管理者に対して修正および/または補完を求める権利を有します。管理者は、不当な遅延なく修正を行わなければなりません。
3 処理の制限に関する権利
お客様は、以下の条件でご自身に関する個人情報の処理の制限を要求することができます。
管理者が個人データの正確性を確認できる期間、お客様がご自身に関する個人データの正確性に異議を唱えた場合。
処理が違法であり、お客様が個人データの消去に異議を唱え、代わりに個人データの使用の制限を要求する場合。
管理者が処理目的のために個人データを必要としなくなったが、お客様が法的請求権の確立、行使、または弁護のために個人データを必要とする場合、または
DSGVO第21条(1)に従って処理に異議を唱え、管理者の正当な理由がお客様の理由を上回るかどうかがまだ決定されていない場合。
お客様に関する個人データの処理が制限されている場合、当該データは、保存される以外に、お客様の同意を得て、または法的請求の主張、行使、弁護のために、または他の自然人もしくは法人の権利の保護のために、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。
上記の条件に従って処理の制限が行われた場合、制限が解除される前に管理者からお客様に通知されます。
4 抹消の権利
a) 消去の義務
お客様は、ご自身に関する個人情報を管理者に遅滞なく消去するよう請求することができ、管理者は、以下の理由のいずれかに該当する場合、当該データを遅滞なく消去する義務を負います。
お客様に関する個人情報が、収集またはその他の方法で処理された目的のために必要でなくなった場合。
お客様が、第6条(1)(a)または第6条(1)(b)に従って処理の根拠となった同意を撤回した場合。6 (1) (a)またはArt. 9 (2) (a) DSGVOに従って処理の根拠となったお客様の同意を撤回し、処理のための他の法的根拠がない場合。
お客様がGDPR第21条(1)に基づく処理に異議を唱え、処理を行うための最優先の正当な理由がない場合、または、お客様がGDPR第21条(2)に基づく処理に異議を唱えた場合。
お客様に関する個人情報が違法に処理された場合。
管理者が従うべきEUまたは加盟国の法律に基づく法的義務の遵守のために、お客様に関する個人データの消去が必要な場合。
お客様に関する個人情報は、GDPR第8条第1項に基づいて提供される情報社会サービスに関連して収集されたものです。
b)第三者への情報提供
管理者がお客様に関する個人データを公開し、GDPR第17条(1)に基づいて消去する義務がある場合、管理者は、利用可能な技術および実施コストを考慮して、技術的手段を含む合理的な手段を講じて、個人データを処理するデータ管理者に、データ主体であるお客様が当該個人データへのすべてのリンク、コピーまたは複製を消去するよう要請したことを通知しなければなりません。
c) 例外
消去する権利は、以下のように処理が必要な場合には適用されません。
表現や情報の自由の権利を行使するため。
管理者が従うべきEUまたは加盟国の法律の下で処理を必要とする法的義務を遵守するため、または公共の利益のため、もしくは管理者に与えられた公権力の行使のために実施される任務の遂行のため。
第9条(2)項(h)および第9条(2)項(h)に準拠した公衆衛生分野での公共の利益のため。9(2)(h)および(i)ならびに Art. 9(3) DSGVO
DSGVO第89条(1)に基づく公益目的、科学的・歴史的研究目的、統計目的のため。DSGVO 89(1)条に基づく公益目的のアーカイブ、科学的・歴史的研究目的、統計目的の場合、a)項で言及された権利が当該処理の目的の達成を不可能にしたり、著しく損なったりする可能性がある場合。
法的請求権の主張、行使、防御のため。
5 情報提供の権利
お客様が管理者に対して修正、消去または処理の制限の権利を主張した場合、管理者は、不可能であることが判明したり、不相応な労力を要する場合を除き、お客様に関する個人情報が開示されたすべての受取人に対して、データの修正、消去または処理の制限を通知する義務があります。
お客様は、管理者からこれらの受領者について通知を受ける権利があります。
6 データポータビリティの権利
お客様は、お客様が管理者に提供したお客様に関する個人情報を、構造化された共通の機械読み取り可能な形式で受け取る権利があります。また、以下の条件のもと、個人情報を提供した管理者の妨害を受けることなく、このデータを別の管理者に転送する権利があります。
その処理が、第6条(1)a DSGVOに基づく同意に基づいている場合。6 (1) a DSGVO または Art. 9 (2) a DSGVO に基づく同意、または Art. 6 (1) b DSGVOに基づく契約、および
処理が自動化された手順で行われていること。
この権利を行使する際、お客様は、技術的に可能である限り、お客様に関する個人データをある管理者から別の管理者に直接移転する権利も有します。この場合、他の人の自由および権利に影響を与えてはなりません。
データポータビリティの権利は、公共の利益のために行われる業務の遂行、または管理者に与えられた公権力の行使のために必要な個人データの処理には適用されません。
7.異議申し立ての権利
お客様は、DSGVO第6条(1)(e)または(f)に基づいて行われるお客様の個人情報の処理について、お客様の特定の状況に関する理由により、いつでも異議を申し立てる権利を有します。
管理者は、お客様の利益、権利および自由に優先する正当な理由を示すことができない限り、または法的請求を主張、行使または弁護する目的で処理を行わないものとします。
お客様に関する個人情報がダイレクトマーケティングの目的で処理される場合、お客様は、ダイレクトマーケティングの目的でお客様に関する個人情報が処理されることに対して、いつでも異議を唱えることができます。これは、ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。
ダイレクトマーケティングを目的とした処理に異議を唱えた場合、お客様に関する個人データはこれらの目的のために処理されなくなります。
お客様は、指令2002/58/ECにかかわらず、情報社会サービスの利用に関連して、技術仕様を用いた自動化された手続きにより、異議申し立ての権利を行使することができます。
利害のバランスを考慮した上で優先される正当な利益を保護するために、上記で説明したように個人データを処理する限りにおいて、お客様は将来に向かってこの処理に異議を唱えることができます。ダイレクトマーケティングの目的で処理が行われる場合、お客様は上記の通りいつでもこの権利を行使することができます。その他の目的で処理が行われている場合、お客様はご自身の特定の状況に関連する理由でのみ異議を唱える権利を有します。
お客様が異議申し立ての権利を行使された後は、お客様の利益、権利、自由に優先する正当な理由を示すことができない限り、または処理が法的請求の主張、行使、弁護に役立つ場合を除き、これらの目的のためにお客様の個人データを処理することはなくなります。
8 データ保護法に基づく同意の表明を撤回する権利
お客様は、データ保護法に基づく同意の宣言をいつでも撤回する権利を有します。同意の撤回は、撤回されるまで同意に基づいて行われた処理の合法性に影響を与えません。
取り消しまたは異議申し立ての権利を行使したい場合は、電子メールで info@stephan-meister.com までご連絡ください。
9 プロファイリングを含む個々のケースにおける自動意思決定
お客様は、プロファイリングを含む自動化された処理のみに基づいて、お客様に関する法的効果を生じさせたり、同様にお客様に重大な影響を与えたりする決定を受けない権利を有します。ただし、以下の場合はこの限りではありません。
お客様と管理者との間の契約の締結または履行に必要である場合
管理者が従うべきEUまたは加盟国の法律の下で許可されており、その法律にお客様の権利・自由および正当な利益を保護するための適切な措置が含まれている場合、または
お客様の明示的な同意に基づいて行われる場合。
ただし、これらの決定は、GDPR第9条(2)(a)または(g)が適用され、お客様の権利と自由および正当な利益を保護するための適切な措置が講じられている場合を除き、GDPR第9条(1)に準拠した特別なカテゴリーの個人データに基づくものであってはなりません。
(1)および(3)で言及されたケースに関して、管理者は、少なくとも、管理者側の人間の介入を得る権利、自分の意見を表明する権利、決定に異議を唱える権利など、権利および自由ならびにお客様の正当な利益を保護するための合理的な措置を講じるものとします。
10 監督機関に苦情を申し立てる権利
お客様は、ご自身に関する個人データの処理がGDPRを侵害していると思われる場合、他の行政上または司法上の救済手段を損なうことなく、特に居住地、勤務地、または侵害が疑われる場所の加盟国の監督機関に苦情を申し立てる権利を有します。
苦情が申し立てられた監督機関は、GDPR第78条に基づく司法救済の可能性を含め、苦情の状況および結果を申立人に通知するものとします。