プライバシーポリシー
当社の事業にご興味を持っていただき、大変嬉しく思います。 GA²LEN e.V.の経営陣にとって、データ保護は特に重要な優先事項です。 GA²LEN e.V.のインターネットページの使用は、個人データの表示なしに可能ですが、データ対象者が当社のウェブサイトを通じて特別な企業サービスを利用したい場合、個人データの処理が必要になる可能性があります。 個人データの処理が必要であり、その処理に法的根拠がない場合、当社は通常、データ対象者から同意を得ます。
データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に沿って行われ、GA²LEN e.V.に適用される各国固有のデータ保護規則にも準拠するものとします。 このデータ保護宣言により、当社は、当社が収集、使用、処理する個人データの性質、範囲、目的について、一般の方々にお知らせしたいと思います。 さらに、データ対象者は、このデータ保護宣言により、その権利について知らされます。
GA²LEN e.V.は、管理者として、このウェブサイトを通じて処理される個人情報を最も完全に保護するために、数多くの技術的および組織的措置を実施しています。 しかし、インターネットを利用したデータ通信は、原理的にセキュリティギャップが存在する可能性があり、絶対的な保護が保証されるとは限りません。 このため、すべてのデータ対象者は、電話など別の手段で自由に個人データを当社に転送することができます。
1.定義
GA²LEN e.V.のデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づくものです。 当社のデータ保護宣言は、お客様やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。 そのために、まず、使用する用語について説明したい。
このデータ保護宣言では、特に次の用語を使用します。
-
a) 個人情報
個人データとは、識別された、または識別可能な自然人(「データ対象者」)に関するあらゆる情報を意味します。 識別可能な自然人とは、直接的又は間接的に、特に氏名、識別番号、位置情報、オンライン識別子等の識別子、又は当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的若しくは社会的アイデンティティに特有の一つ以上の要素を参照して識別することができる者をいいます。
-
b) データ対象者
データ対象者とは、特定または識別可能な自然人で、その個人データは、処理に責任を負う管理者によって処理されます。
-
c) 加工
処理とは、収集、記録、整理、構造化、保存、適応または変更、検索、相談、使用、送信による開示、普及またはその他の利用可能化、調整または組み合わせ、制限、消去または破壊など、自動的な手段であるかどうかにかかわらず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を指します。
-
d) 加工の制限
処理の制限とは、保存されている個人データに対して、将来の処理を制限する目的で印をつけることです。
-
e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
-
f) 偽名化
ただし、そのような追加情報は別々に保管され、個人データが識別された、または識別可能な自然人に帰属しないことを保証するための技術的および組織的な措置が講じられていることが条件です。
-
g) 処理に責任を持つコントローラーまたはコントローラー
管理者または処理に責任を負う管理者とは、単独でまたは他者と共同して個人情報の処理の目的および手段を決定する自然人または法人、公的機関、代理店またはその他の団体をいいます。当該処理の目的および手段が連合法または加盟国の法律によって定められている場合、管理者およびその指名に関する特定の基準は、連合法または加盟国の法律によって規定されている場合があります。
-
h) プロセッサ
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
-
i) 受取人
受取人とは、第三者であるか否かを問わず、個人データを開示される自然人または法人、公的機関、代理店またはその他の団体をいいます。 ただし、連合法または加盟国法に基づき特定の照会の枠組みで個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に従って行われるものとします。
-
j) 第三者機関
第三者とは、データ主体、管理者、処理者、および管理者や処理者の直接的な権限の下で個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
-
k) 同意
データ対象者の同意とは、データ対象者が声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、特定の、情報に基づいた、明確な意思表示のことをいいます。
2.コントローラの名称と所在地
一般データ保護規則(GDPR)、欧州連合の加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定におけるコントローラーは
GA²LEN e.V.
Luisenstr. 2-5
10117 ベルリン
ドイツ
電話番号+49 030 450518038
電子メール
office@ga2len.net
ウェブサイト
蕁麻疹の日」ウェブサイト
3.クッキー
GA²LEN e.V.のインターネットページでは、クッキーを使用しています。 クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
多くのインターネットサイトやサーバーでは、クッキーを使用しています。 多くのCookieには、いわゆるCookie IDが含まれています。 クッキーIDは、クッキーを一意に識別するためのものです。 これは、文字列で構成されており、インターネットページやサーバーは、クッキーが保存された特定のインターネットブラウザに割り当てることができます。 これにより、訪問したインターネットサイトやサーバーは、ダッツ対象者の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することができるようになります。 特定のインターネットブラウザを認識し、固有のクッキーIDを使用して識別することができます。
GA²LEN e.V.は、クッキーの使用を通じて、クッキーの設定なしには不可能な、より使いやすいサービスをこのウェブサイトのユーザーに提供することができます。
クッキーを使用することにより、当社のウェブサイト上の情報や特典を、ユーザーを考慮して最適化することができます。 クッキーは、前述のとおり、当社のウェブサイトの利用者を認識することを可能にします。 この認識は、ユーザーが当社のウェブサイトをより便利に利用できるようにすることを目的とするものです。 クッキーを使用するウェブサイトのユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。これは、このデータがウェブサイトによって引き継がれ、その結果、クッキーはユーザーのコンピュータシステムに保存されるからです。 また、オンラインショップのショッピングカートのCookieもその一例です。 オンラインストアは、お客様が仮想ショッピングカートに入れた商品を、クッキーによって記憶しています。
データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防ぐことができ、その結果、クッキーの設定を恒久的に拒否することができます。 また、既に設定されているクッキーは、インターネットブラウザなどのソフトウェアにより、いつでも削除することができます。 一般的なインターネットブラウザで可能です。 データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社のウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
4.一般的なデータおよび情報の収集
GA²LEN e.V.のウェブサイトは、データ主体または自動化システムがウェブサイトを呼び出す際に、一連の一般データおよび情報を収集します。 この一般的なデータおよび情報は、サーバーのログファイルに保存されます。 (1)使用しているブラウザの種類とバージョン、(2)アクセスシステムが使用しているOS、(3)アクセスシステムが当社のウェブサイトに到達したウェブサイト(いわゆるリファラー)、(4)サブウェブサイト、(5)インターネットサイトにアクセスした日付と時刻、(6) インターネットプロトコルアドレス(IPアドレス)、(7) アクセスシステムのインターネットサービスプロバイダ、および (8) その他類似したデータや情報(当社の情報技術システムを狙った攻撃に使用可能)が収集される可能性があります。
これらの一般データおよび情報を使用する際、GA²LEN e.V.はデータ対象者についていかなる結論も導き出すことはありません。 むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく提供するため、(2) 当社のウェブサイトのコンテンツおよびその広告を最適化するため、(3) 当社の情報技術システムおよびウェブサイト技術の長期的実行可能性を確保するため、および (4) サイバー攻撃の場合に刑事告発に必要な情報を法執行当局に提供するために必要です。 したがって、GA²LEN e.V.は、当社企業のデータ保護とデータセキュリティを向上させ、当社が処理する個人データの保護を最適なレベルにすることを目的として、匿名で収集されたデータと情報を統計的に分析するのです。 サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
5.個人情報の定期的な消去とブロッキング
データ管理者は、データ主体の個人データを、保存の目的を達成するために必要な期間、または管理者が従うべき法律または規制において欧州立法者またはその他の立法者によって認められている範囲でのみ処理および保存するものとします。
保存目的に該当しない場合、または欧州の立法機関もしくは他の管轄の立法機関が定めた保存期間が終了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。
6.データ主体の権利
-
a) 確認権
各データ対象者は、自分に関する個人データが処理されているかどうかの確認を管理者から得るという、欧州立法府によって認められた権利を有するものとします。 データ対象者がこの確認の権利を利用したい場合は、いつでもコントローラの従業員に連絡することができます。
-
b) アクセス権
各データ対象者は、欧州立法者によって付与された、保存されている自己の個人データに関する自由な情報およびそのコピーを、いつでも管理者から入手する権利を有するものとします。 さらに、欧州の指令および規則では、データ対象者が以下の情報にアクセスすることを認めています。
- 処理の目的
- 当該個人データのカテゴリー
- 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人。
- 可能な場合は、個人情報の保管の想定期間、不可能な場合は、その期間を決定するために使用した基準。
- 情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在。
- 監督官庁に苦情を申し立てる権利の存在。
- 個人データがデータ対象者から収集されたものではない場合、その出所に関する利用可能なあらゆる情報。
- GDPR第22条1項及び4項に言及されるプロファイリングを含む自動的意思決定の存在、及び少なくともその場合、関係する論理、並びに当該処理のデータ対象者に対する重要性と想定される結果に関する有意義な情報。
さらに、データ対象者は、個人データが第三国または国際機関に移転されるかどうかに関する情報を得る権利を有するものとします。 この場合、データ対象者は、移転に関する適切な保護措置について知らされる権利を有するものとします。
データ対象者がこのアクセス権を利用したい場合は、いつでもコントローラの従業員に連絡することができます。
-
c) 修正する権利
各データ対象者は、自分に関する不正確な個人データの修正を、不当な遅滞なく管理者から取得する、欧州立法者によって認められた権利を有するものとします。 データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完させる権利を有するものとします。
データ対象者がこの修正に関する権利を行使したい場合は、いつでもコントローラの従業員に連絡することができます。
-
d) 消去権(忘れられる権利)
各データ対象者は、自分に関する個人データの消去を管理者から不当な遅滞なく取得する、欧州立法者によって認められた権利を有するものとし、管理者は、次のいずれかの事由に該当する場合、処理が必要でない限り、個人データを不当な遅滞なく消去する義務を負うものとします。
- 個人データが収集またはその他の方法で処理された目的との関連で必要でなくなった場合。
- データ対象者が、GDPR第6条(1)項の(a)項またはGDPR第9条(2)項の(a)項に従って処理の根拠となる同意を撤回し、処理について他の法的根拠がない場合。
- データ対象者がGDPR第21条(1)に従って処理に異議を唱え、処理に優先する正当な理由がない場合、またはデータ対象者がGDPR第21条(2)に従って処理に異議を唱えた場合。
- 個人データが違法に処理された場合。
- 管理者が従うべき連邦法または加盟国法の法的義務を遵守するために、個人情報を消去する必要があります。
- 個人データは、GDPR第8条1項に言及される情報社会サービスの提供に関連して収集されています。
前述の理由のいずれかに該当し、データ対象者がGA²LEN e.V.に保存されている個人データの消去を希望する場合、いつでもコントローラの従業員に連絡することができます。 GA²LEN e.V.の従業員は、消去の要求が直ちに順守されることを速やかに確認するものとします。
管理者が個人情報を公開し、第17条第1項に従って個人情報を消去する義務を負う場合、管理者は、利用可能な技術および実施コストを考慮し、処理が必要でない限り、当該個人情報を処理する他の管理者に対し、当該個人情報へのリンク、または当該個人情報のコピーもしくは複製の消去を、当該情報主体が要求したことを知らせるために、技術手段を含む妥当な措置を取るものとします。 GA²LEN e.V.の従業員は、個別のケースで必要な措置を手配します。
-
e) 処理を制限する権利
各情報主体は、以下のいずれかに該当する場合、管理者から処理の制限を取得する欧州立法府によって認められた権利を有するものとします。
- 個人データの正確性についてデータ主体が異議を唱えた場合、管理者が個人データの正確性を確認することができる期間を設けます。
- 処理が違法であり、データ対象者が個人データの消去に反対し、代わりにその使用の制限を要求している場合。
- 管理者が処理の目的のために個人データを必要としなくなったが、データ対象者が法的請求権の確立、行使、または弁護のためにそれらを必要とする場合。
- データ対象者は、管理者の正当な理由がデータ対象者の正当な理由に優先するかどうか検証するまでの間、GDPR第21条1項に従って処理に異議を唱えました。
前述の条件のいずれかに該当し、データ対象者がGA²LEN e.V.が保管する個人データの処理制限を希望する場合、いつでもコントローラの従業員に連絡することができます。 GA²LEN e.V.の従業員は、処理の制限を手配します。
-
f) データポータビリティの権利
各データ対象者は、管理者に提供された自分に関する個人データを、構造化され、一般的に使用され、かつ機械で読み取り可能な形式で受け取るという、欧州立法機関が認める権利を有するものとします。 に基づく同意に基づく処理である限り、個人データが提供された管理者の妨げになることなく、当該個人データを別の管理者に送信する権利を有するものとします。 (GDPR第6条1項の(a)またはポイント (GDPR第9条2項の(a)、またはポイントに基づく契約について。 (b) GDPR第6条1項の、自動化された手段により処理が行われる場合、その処理が公共の利益のために行われるタスクの遂行または管理者に帰属する公的権限の行使のために必要でない限り、。
さらに、データ対象者は、GDPR第20条1項に基づくデータポータビリティの権利を行使するにあたり、技術的に可能であり、かつ、そうすることが他者の権利および自由に悪影響を与えない場合には、個人データをある管理者から別の管理者に直接送信させる権利を有するものとします。
データポータビリティの権利を主張するために、データ対象者はいつでもGA²LEN e.V.の従業員に連絡を取ることができるものとします。
-
g) 反対する権利
各情報主体は、自己に関する個人情報の処理に対し、自己の特定の状況に関連する根拠に基づいて、いつでも異議を申し立てることができる、欧州立法機関が認める権利を有するものとします。 (e)または (GDPR第6条1項の(f)に該当する。 これは、これらの規定に基づくプロファイリングにも適用されます。
GA²LEN e.V. は、データ主体の利益、権利、自由、または法的請求の確立、行使、弁護に優先する処理に対する説得力のある正当な理由を証明できない限り、異議申し立てのあった個人データの処理を中止するものとします。
GA²LEN e.V.がダイレクトマーケティングの目的で個人データを処理する場合、データ対象者はそのようなマーケティングのための自分に関する個人データの処理に対していつでも反対する権利を有するものとします。 これは、プロファイリングがそのようなダイレクトマーケティングに関連している範囲に適用されます。 データ対象者がGA²LEN e.V.に対してダイレクトマーケティング目的の処理を拒否した場合、GA²LEN e.V.はこれらの目的のために個人データを処理することはありません。
さらに、データ対象者は、科学的または歴史的研究目的、あるいはGDPR第89条(1)に基づく統計目的のためにGA²LEN e.V.が自分に関する個人データを処理することに対して、その特定の状況に関連する根拠に基づいて、その処理が公共の利益のために実行される任務の遂行に必要である場合を除き、反対する権利を有します。
異議申し立ての権利を行使するために、データ対象者はGA²LEN e.V.の従業員に連絡することができます。 さらに、データ対象者は、情報社会サービスの利用という観点から、また指令2002/58/ECにかかわらず、技術仕様を用いた自動化された手段によって異議を唱える権利を自由に行使することができます。
-
h) プロファイリングを含む、自動化された個人の意思決定
各情報主体は、プロファイリングを含む自動処理のみに基づく決定であって、自己に関する法的効果を生じさせるもの、または自己に同様に重大な影響を与えるものについて、欧州立法府が認める権利を有するものとします。(2) 管理者が従うべき連邦法または加盟国法によって認可されておらず、データ主体の権利と自由および正当な利益を保護するための適切な措置も定められていない場合、または (3) データ主体の明確な同意に基づくものではない場合。
(1) データ主体とデータ管理者との間の契約の締結またはその履行に必要な場合、または (2) データ主体の明確な同意に基づく場合、GA²LEN e.V. はデータ主体の権利と自由および正当な利益、少なくとも管理者の側からの人的介入、自身の見解の表明および決定に異議を申し立てる権利を保護するための適切な措置を実施するものとします。
データ対象者が、自動化された個人の意思決定に関する権利を行使したい場合は、いつでもGA²LEN e.V.の従業員に連絡することができるものとします。
-
i) データ保護に関する同意を撤回する権利
各データ対象者は、自己の個人データの処理に対する同意をいつでも撤回することができる、欧州立法者によって認められた権利を有するものとします。
データ対象者が同意を撤回する権利を行使したい場合は、いつでもGA²LEN e.V.の従業員に連絡することができます。
7.Google Analytics(匿名化機能付き)の適用と使用に関するデータ保護規定
このウェブサイトでは、コントローラは、Google Analyticsのコンポーネント(匿名化機能付き)を統合しています。 Google Analyticsは、ウェブ解析サービスです。 ウェブ解析とは、ウェブサイトを訪問した人の行動に関するデータを収集・蓄積・分析することです。 ウェブ解析サービスでは、特に、ある人がどこから来たのか(いわゆるリファラー)、どのサブページを見たのか、あるいはサブページの閲覧頻度や閲覧時間に関するデータを収集します。 ウェブ解析は、主にウェブサイトの最適化やインターネット広告の費用対効果を分析するために使用されます。
Google Analyticsコンポーネントの運営者は、Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United Statesです。
Google Analyticsによるウェブ解析のために、コントローラはアプリケーション”_gat “を使用します。_anonymizeIp “を使用しています。 このアプリケーションにより、データ対象者のインターネット接続のIPアドレスは、欧州連合加盟国または欧州経済地域協定の他の締約国から当社のウェブサイトにアクセスする際に、Googleによって要約され、匿名化されます。
Google Analyticsコンポーネントの目的は、当社のウェブサイト上のトラフィックを分析することです。 Googleは、収集したデータおよび情報を、特に、当社のウェブサイトの利用を評価し、当社のウェブサイトでの活動を示すオンラインレポートを提供するため、および当社のインターネットサイトの利用に関するその他のサービスを当社に代わって提供するために使用します。
Google Analyticsは、データ主体の情報技術システムにCookieを配置します。 クッキーの定義については、上記で説明したとおりです。 Cookieの設定により、Googleは当社ウェブサイトの利用状況を分析することが可能になります。 コントローラが運営し、Google Analyticsコンポーネントが統合されたこのインターネットサイトの個々のページにアクセスするたびに、情報主体の情報技術システムのインターネットブラウザは、オンライン広告およびGoogleへの手数料の決済を目的として、Google Analyticsコンポーネントを通じて自動的にデータを送信します。 この技術的な手順の過程で、Googleは、データ主体のIPアドレスなどの個人情報を取得します。
クッキーは、アクセス時間、アクセスした場所、データ対象者の当社ウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。 当社のインターネットサイトにアクセスするたびに、データ対象者が使用するインターネットアクセスのIPアドレスを含む当該個人データは、米国にあるGoogleに送信されます。 これらの個人データは、米国内のGoogleによって保存されます。 Googleは、技術的な手順で収集したこれらの個人データを第三者に渡すことがあります。
データ対象者は、上記のとおり、使用するウェブブラウザを調整することにより、いつでも当社のウェブサイトを通じてクッキーの設定を防止し、クッキーの設定を恒久的に拒否することができます。 使用するインターネットブラウザをこのように調整することで、Googleアナリティクスがデータ主体の情報技術システムにクッキーを設定することを防ぐこともできます。 また、Googleアナリティクスが既に使用しているCookieは、ウェブブラウザ等のソフトウェアによりいつでも削除することができます。
さらに、データ対象者は、このウェブサイトの使用に関連するGoogle Analyticsによって生成されるデータの収集、およびGoogleによるこのデータの処理に異議を唱える可能性と、そのようなものを阻止する機会を有しています。 この目的のために、データ対象者は、リンク https://tools.google.com/dlpage/gaoptout の下でブラウザのアドオンをダウンロードし、インストールする必要があります。 このブラウザアドオンは、JavaScriptを通して、インターネットページの訪問に関するあらゆるデータと情報がGoogle Analyticsに送信されないことをGoogle Analyticsに通知します。 ブラウザのアドオンのインストールは、Googleによる異議申し立てとみなされます。 データ対象者の情報技術システムが後に削除、フォーマット、または新たにインストールされた場合、データ対象者はブラウザのアドオンを再インストールしてGoogleアナリティクスを無効にする必要があります。 データ対象者またはその権限範囲に帰属するその他の人物によってブラウザアドオンがアンインストールされた場合、または無効化された場合、ブラウザアドオンの再インストールまたは再アクティベーションを実行することが可能です。
Googleの詳細情報および適用されるデータ保護規定は、https://www.google.com/intl/en/policies/privacy/ および http://www.google.com/analytics/terms/us.html の下で取得できます。Google Analyticsについては、次のリンク(https://www.google.com/analytics/)でさらに詳しく説明しています。
8.Twitterの応用と使用に関するデータ保護規定
このウェブサイトでは、コントローラはTwitterのコンポーネントを統合しています。 Twitterは、多言語・一般公開されているマイクロブログサービスで、ユーザーは280文字以内のいわゆる「ツイート」(短いメッセージ)を公開し、拡散することができます。 このショートメッセージは、Twitterにログインしていない人も含め、誰でも利用することができます。 また、各ユーザーのいわゆるフォロワーにもツイートが表示されます。 フォロワーとは、あるユーザーのツイートをフォローしている他のTwitterユーザーのことです。 さらに、Twitterでは、ハッシュタグやリンク、リツイートなどを通じて、多くの人にアピールすることができます。
Twitterの運営会社は、Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATESです。
コントローラが運営し、Twitterのコンポーネント(Twitterボタン)が組み込まれたこのインターネットサイトの個々のページの1つを呼び出すたびに、データ対象者の情報技術システムのインターネットブラウザは、Twitterの対応するTwitterコンポーネントの表示をダウンロードするよう自動的に促されます。 Twitterボタンに関する詳しい情報は、https://about.twitter.com/de/resources/buttons。この技術的手続きの過程で、Twitterは、データ対象者が当社のウェブサイトのどの特定のサブページを閲覧したかを知ることができます。 Twitterコンポーネントの統合の目的は、ユーザーがこのウェブページをデジタル世界に紹介し、訪問者数を増やすために、このウェブサイトのコンテンツを再送信することです。
データ対象者がTwitterに同時にログインしている場合、Twitterはデータ対象者が当社のウェブサイトにアクセスするたびに、また当社のインターネットサイトに滞在している間中、データ対象者が当社のインターネットページのどの特定のサブページにアクセスしたかを検出します。 この情報は、Twitterコンポーネントを通じて収集され、データ対象者のそれぞれのTwitterアカウントに関連付けられます。 データ対象者が当社のウェブサイトに統合されているTwitterのボタンの1つをクリックした場合、Twitterはこの情報をデータ対象者の個人Twitterユーザーアカウントに割り当て、個人データを保存します。
Twitterは、データ対象者が当社のウェブサイトにアクセスしたという情報を、Twitterコンポーネントを通じて受け取ります。ただし、データ対象者が当社のウェブサイトを呼び出した時点でTwitterにログインしていることが条件となります。 これは、Twitterのコンポーネントをクリックしたかどうかに関係なく発生します。 Twitterへの情報の送信がデータ対象者にとって望ましくない場合、データ対象者は、当社のウェブサイトへの呼び出しが行われる前にTwitterアカウントからログオフすることにより、これを阻止することができます。
Twitterの適用されるデータ保護規定は、https://twitter.com/privacy?lang=en からアクセスすることができます。
9.処理の法的根拠
Art.6(1) lit. a GDPRは、当社が特定の処理目的について同意を得る処理業務の法的根拠として機能します。 個人データの処理が、データ対象者が当事者となっている契約の履行に必要な場合、例えば、処理業務が商品の供給またはその他のサービスの提供に必要な場合、処理は第6条1項lit. b GDPR。 例えば、当社の製品またはサービスに関する問い合わせの場合など、契約前の措置を実行するために必要な処理操作についても同様です。 当社は、納税義務の履行など、個人データの処理が必要とされる法的義務の対象であり、その処理はArt.6(1) lit. c GDPR。 まれに、データ対象者または他の自然人の生命的利益を保護するために、個人データの処理が必要となる場合があります。 例えば、お客様が当社内で怪我をされた場合、お客様の氏名、年齢、健康保険の情報などを医師や病院などの第三者に提供する必要があります。 その場合、その処理はArt.6(1) lit. d GDPR。 最後に、加工操作は、第6条1項lit.に基づくことができる。 f GDPR。 この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合、上記のいずれの法的根拠にも該当しない処理業務に使用されます。ただし、かかる利益が、個人情報の保護を必要とするデータ主体の利益または基本的権利および自由によって打ち消される場合は、この限りではありません。 このような処理操作は、欧州の立法者によって特に言及されているため、特に許容されるものです。 同氏は、データ対象者が管理者の顧客である場合、正当な利益を想定できると考えています(Recital 47 Sentence 2 GDPR)。
10.管理者または第三者が追求する正当な利益
個人データの処理が第6条1項に基づいている場合。 f GDPRの正当な利益は、当社の全従業員と株主の幸福のために当社の事業を遂行することです。
11.個人データの保存期間
個人データの保存期間を決定するための基準は、それぞれの法定保存期間です。 この期間の経過後は、契約の履行または契約の開始に必要でなくなった時点で、対応するデータは日常的に削除されます。
12.法的または契約上の要件としての個人データの提供、契約締結に必要な要件、データ対象者の個人データ提供の義務、当該データを提供しなかった場合に起こりうる結果
個人情報の提供は、法律(例:税法)により要求される場合もあれば、契約上の規定(例:契約相手に関する情報)によりもたらされる場合もあることを明確にします。 時には、契約を締結するために、データ対象者が当社に個人データを提供し、その後に当社がそのデータを処理する必要がある場合があります。 データ対象者は、例えば、当社がデータ対象者と契約を締結する際に、当社に個人データを提供する義務を負います。 個人情報が提供されない場合、データ対象者との契約は成立しません。 データ対象者が個人データを提供する前に、データ対象者はいずれかの従業員に連絡する必要があります。 従業員は、データ対象者に対し、個人データの提供が法律または契約によって要求されているか、または契約締結のために必要であるか、個人データを提供する義務があるか、および個人データを提供しなかった場合に生じる結果を明らかにします。
13.自動化された意思決定の存在
責任ある企業として、私たちは自動的な意思決定やプロファイリングは行いません。
このプライバシーポリシーは、ケルンのWILDE BEUGER SOLMECKEの
ドイツ人弁護士と協力して開発された
DGD – Your External DPOのプライバシーポリシージェネレータによって生成されました。
