お問い合わせ ()

WorldHotels インプリント&プライバシーポリシー

法的通知

コンテンツ責任者:
World Hotels AG
Main Airport Center
Unterschweinstiege 2 -14
60549 Frankfurt am Main, Germany

電話: +49 (69) 660 56 -0 
Fax: +49 (69) 660 56 -199 
メール:  Contact@Worldhotels.com CEO:

Geoff Andrew

監査委員長:Hugh Merryweather

HRB 73339, Frankfurt/Main
VAT No.:DE 814170815

プライバシーポリシー

弊社の事業に関心をお持ちいただき誠にありがとうございます。World Hotels AGは、データ保護を最優先事項として取り組んでおります。 

名前、住所、メールアドレス、電話番号などの個人の情報は常にEU一般データ保護規則(General Data Protection Regulation [GDPR])に沿って処理されるものであり、World Hotels AGに適用される国特有のデータ保護規則に準拠しています。このデータ保護宣言により、当社が収集、使用、および処理する個人データの性質、範囲、および目的を一般にお知らせいたします。さらに、データ主体には、本データ保護宣言によりその権利を通知します。

World Hotels AGは、管理者として、本ウェブサイトを通じて処理された個人データの保護を最優先し、多数の技術的および組織的措置を実施して運営しています。インターネットベースのデータ送信では、各セキュリティ技術の誤差により、絶対的な保護が保証されない場合があります。このため、各個人データ対象物が、電話など他の代替手段を介して、自由に伝達・移動することがあります。

1.定義

World Hotels AGのデータ保護宣言は、一般データ保護規則(以下、 GDPR )により欧州の法規者が使用する用語に基づいています。当社のデータ保護宣言は、一般市民だけでなく、顧客やビジネスパートナーにとっても読みやすく、理解できるものでなければなりません。皆様へのご理解を確実にするため、まずは使用される用語をご説明いたします。

このデータ保護宣言では、特に以下の用語を使用しています。

a)個人データ

個人データとは、特定されたまたは識別可能な自然人(「データ主体」)に関連する任意の情報を意味します。識別可能な自然人とは、名前、識別番号、位置データ、オンライン識別子等の識別子、またはその個人の物理的、生理学的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに特有の1つ以上の要因を参照して、直接または間接的に識別することができるものです。

b)データ主体

データ主体は、個人データが処理に責任を持つ管理者によって処理される、識別または識別可能な任意の自然人のことです。

c)処理

処理とは、収集、記録、編成、保存、適応または変更、回復、コンサルテーション、使用、送信による開示、または他の方法で利用可能にする、整列または組み合わせ、制限、消去、または破壊などの自動的または手動によって、個人データまたは個人データのセット上で行われる任意の操作または操作セットです。

d)処理の制限

処理の制限は、保存された個人データのマーキングであり、将来の処理を制限することを目的としています。

e)プロファイリング

プロファイリングとは、個人データを使用して、自然人に関連する特定の個人的側面を評価し、その自然人の職場でのパフォーマンス、経済状況、健康、個人的嗜好、興味、信頼性、行動、位置または動きに関する側面を分析または予測することからなる、個人データの任意の形式の自動処理を意味します。

f)仮名・匿名化

仮名・匿名化は、追加情報を使用せずに個人データを特定のデータ主体に帰属させることができないような方法で個人データを処理することです。ただし、そのような追加情報は個別に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証するための技術的および組織的措置が適用されるものとします。

g)管理者と処理を担当する管理者

処理を担当する管理者または管理者は、個人データの処理の目的と手段を単独または共同で決定する自然人または法人、公的機関、代理店またはその他の団体であり、その処理の目的と手段が連合または加盟国の法律によって決定される場合、管理者またはその指名の特定の基準は、連合または加盟国の法律によって規定され得ます。

h)プロセッサ

プロセッサとは、自然人または法人、公的機関、代理店、または管理者に代わって個人データを処理するその他の団体です。

i)受信者

受信者は、第三者であろうと関係なく、個人データが開示される自然人または法人、公的機関、代理店または他の団体です。ただし、連合又は加盟国の法律に従って調査の枠組み内で個人データを受信することができる公的機関は、受信者とみなさないものとします。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠しなければなりません。

j)第三者

第三者は、データ主体、管理者、プロセッサ、および管理者もしくはプロセッサの直接的な権限で個人データの処理を許可されている個人または法人、公的機関、代理店または団体以外の団体です。

k)同意

データ主体の同意は、声明または明白かつ肯定的な行為によって、データ主体の希望に関する、自由に与えられた、具体的で、情報に基づいた明白な指示であり、本人に関する個人データの処理に同意することを意味します。

 

2.管理者の名前と住所

一般データ保護規則( GDPR )、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定の目的で、管理者は次のとおりです。

World Hotels AG
Unterschweinstiege 2 -14, Main Airport Center
60549 Frankfurt am Main
Germany
電話: +49 69 66056 -600
メール: info@worldhotels.com
ウェブサイト: www.worldhotels.com

 

3.データ保護担当者の氏名及び住所

管理者のデータ保護担当者:

Christine Nottrott - Charlton
Datenschutzbeauftragte (TüV)
Am Dreispitz 16
35510 Butzbach
Germany
電話: +49 6033 970911
メール: christine@nottrott-charlton.de
ウェブサイト: http://www.nottrott-charlton.de

データ主体は、データ保護に関する質問や提案はすべて、いつでも当社のデータ保護担当者に直接連絡することができます。

 

4.Cookie

World Hotels AGのインターネットページでは、いわゆるCookie IDを含むCookieを使用しています。Cookieは、インターネットブラウザを介してコンピュータシステムに保存されているテキストファイルで、Cookie IDはCookieの一意の識別子です。Cookieが保存されている特定のインターネットブラウザに、インターネットページやサーバーを割り当てることができる文字列で構成されています。これにより、訪問したインターネットサイトやサーバーは、データ主体の個々のブラウザを他のCookieを含む他のインターネットブラウザと区別することができます。特定のインターネットブラウザは、一意のCookie IDを使用して認識および識別することができます。

Cookieの使用を通じて、World Hotels AGはユーザーを認識し、Cookie設定なしでは実現できない、よりユーザーフレンドリーで最適化された情報、オファー、サービスを提供することができます。たとえば、Cookieを使用するウェブサイトユーザーは、ウェブサイトによって引き継がれ、したがってCookieはユーザーのコンピュータシステムに保存されるため、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。

データ主体は、使用されるインターネットブラウザの対応する設定によって、いつでも当社のウェブサイトを通じてCookieの設定を防止する可能性があり、したがって、Cookieの設定を永久に拒否する可能性があります。さらに、既に設定されているCookieは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除することができます。これは、主要なインターネットブラウザほとんどで実行することが可能です。データ主体が使用しているインターネットブラウザでCookieの設定を無効にした場合、当社のウェブサイトのすべての機能が完全に使用できなくなることがあります。

 

5.一般データ及び情報の収集

World Hotels AGのウェブサイトは、データ主体または自動システムがウェブサイトを呼び出すと、一連の一般的なデータと情報を収集します。この一般的なデータと情報は、サーバーログファイルに保存されます。収集されるものは、(1) 使用されるブラウザの種類及びバージョン、(2) アクセスシステムによって使用されるオペレーティングシステム、(3) アクセスシステムが当社のウェブサイト(いわゆるリファラー)に到達する際に経由するウェブサイト、(4) サブウェブサイト、(5) インターネットサイトへのアクセスの日時、(6) インターネットプロトコルアドレス(IPアドレス)、 (7) アクセスシステムのインターネットサービスプロバイダ、及び(8) 当社の情報技術システムが攻撃された場合に使用される可能性のある他の同様のデータ及び情報となります。

これらの一般的なデータおよび情報を使用する場合、World Hotels AGはデータ主体について結論を出しません。むしろ、この情報は、(1)当社のウェブサイトのコンテンツを正しく配信する、(2)当社のウェブサイトのコンテンツを最適化する、(3)当社の情報技術システムとウェブサイト技術の長期的な存続性を確保する、(4)サイバー攻撃の場合に刑事訴訟に必要な情報を司法当局に提供するために必要となります。したがって、World Hotels AGは、当社の企業のデータ保護とデータセキュリティを強化し、当社が処理する個人データの最適な保護レベルを確保する目的で、匿名で収集されたデータと情報を統計的に分析します。サーバログファイルの匿名データは、データ主体によって提供されるすべての個人データとは別に保存されます。

 

6.ニュースレターの購読

World Hotels AGのウェブサイトでは、ユーザーは当社の企業のニュースレターを受信する機会が提供されます。この目的のために使用される入力マスクは、どの個人データが送信されるか、およびいつニュースレターが管理者から注文されるかを決定します。

World Hotels AGは、エンタープライズオファーに関するニュースレターを通じて定期的に顧客やビジネスパートナーに情報を提供します。エンタープライズのニュースレターは、(1) データ主体が有効な電子メールアドレスを所持し、(2) ニュースレター配信のためのデータ主体が登録した場合にのみ、データ主体によって受信されることができます。確認メールは、法的理由により、ダブルオプトイン手順で、ニュースレター配信のためにデータ主体が最初に登録した電子メールアドレスに送信されます。この確認メールは、データ主体としての電子メールアドレスの所有者がニュースレターを受け取ることが許可されているかどうかを証明するために使用されます。

ニュースレターの登録時には、インターネットサービスプロバイダー( ISP) が割り当てられ、登録時にデータ主体が使用するコンピュータシステムのIPアドレス、および登録の日時も保存されます。このデータの収集は、後日にデータ主体の電子メールアドレスの(可能性のある)悪用を理解するために必要であり、したがって、管理者の法的保護の目的に役立ちます。

ニュースレターの登録の一部として収集された個人データは、ニュースレターを送信するためにのみ使用されます。加えて、ニュースレターの受信者は、ニュースレターサービスの運用または質問の登録のために必要である限り、ニュースレターの提供を変更した場合、または技術的状況の変更があった場合にも、電子メールによって通知されます。 

ニュースレターサービスが収集した個人データを第三者に転送することはありません。 

当社のニュースレターの配信は、データ主体がいつでも停止することができます。データ主体がニュースレターの配信に当たり提供した個人データの保管に関する同意は、いつでも取り消すことができます。各ニュースレターには同意を取り消すために、対応するリンクがあります。また、管理者のウェブサイト上でいつでもニュースレターの受信を解除したり、別の方法(電子メールまたは電話)で管理者に通知することもできます。

 

7.ニュースレタートラッキング

World Hotels AGのニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルは、電子メールに埋め込まれたミニチュア画像で、ログファイルの記録と分析を有効にするためにhtml形式で送信されます。これにより、オンラインマーケティングキャンペーンの成功または失敗を統計的に分析することができます。埋め込まれたトラッキングピクセルに基づいて、World Hotels AGは、電子メールがデータ主体によって開かれたかどうか、いつ開かれたか、および電子メール内のどのリンクがデータ主体によって呼び出されたかを確認することができます。

ニュースレターに含まれるトラッキングピクセルで収集されたそのような個人データは、ニュースレターの配送を最適化し、将来のニュースレターの内容をデータ主体の興味にさらに適応させるために、管理者によって記録され、分析されます。これらの個人データを第三者に譲渡することはありません。データ主体は、いつでも、ダブルオプトイン手順によって発行されたそれぞれの別個の同意宣言を取り消す権利があります。取り消し後、これらの個人データは管理者によって削除されます。World Hotels AGは、ニュースレターの配信からの離脱を自動的に取り消しとみなします。

 

8.ウェブサイトからの連絡の可能性

World Hotels AGのウェブサイトには、当社企業との迅速な電子連絡、および当社との直接通信を可能にする情報が含まれています。これには、いわゆる電子メール(電子メールアドレス)の一般的なアドレスも含まれています。データ主体が電子メールまたは連絡先フォームを介して管理者に連絡を取る場合、データ主体によって送信される個人データは自動的に記録されます。データ管理者の対象となるデータによって任意的に送信されたこのような個人データは、データ主体を処理または連絡目的で保存されます。この個人データは第三者に転送されません。

 

9.個人データのルーチン消去とブロック

データ管理者は、データ主体の個人データを、保存の目的を達成するために必要な期間、または管理者が対象となる法令において欧州または他の議会により認められている限り、処理および保存しなければなりません。

保管目的が適用されない場合、またはヨーロッパの議会または他の適格な立法者によって規定された保管期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。

 

10.データ主体の権利

a)確認の権利

各データ主体は、ヨーロッパの法規制当局によって、その個人データが処理されているかどうかについて、管理者から確認を得る権利を有するものとします。データ主体がこの確認権を行使したい場合は、いつでも、管理者の従業員に連絡することができます。

b)アクセス権

各データ主体は、ヨーロッパの法規制当局に基づき、いつでも保管された個人データに関する自由な情報とこの情報のコピーを管理者から取得する権利を有するものとします。さらに、欧州の指令および規制は、データ主体に次の情報へのアクセスを許可します。

  • 処理の目的
  • 関連する個人データのカテゴリ
  • 特に第三国または国際機関に個人データが開示された、または開示される予定の受信者または受信者のカテゴリ。この場合において、データ主体は、譲渡に係る適切な保護措置について通知を受ける権利を有します。
  • 可能であれば、個人データが保存される予定の期間、可能でない場合、その期間を決定するために使用される基準;
  • 管理者から個人データの訂正もしくは消去を要求する権利、又は当該データ主体に関する個人データの処理の制限又は当該処理に対する異議を申し立てること;
  • 監督官庁に苦情を申し立てる権利の有無
  • 個人データがデータ主体から収集されていない場合は、そのソースに関する利用可能な情報;
  • GDPR第22条第1項及び第4項に規定されているよう、プロファイリングを含む自動意思決定の存在、ならびに少なくとも規定されている場合には、関与する論理に関する有意義な情報、ならびにそのような処理のデータ主体に対する意義および予測される結果を含みます。

データ主体は、このアクセス権を利用したい場合、いつでも管理者の従業員に連絡することができます。

c)修正権

各データ主体は、ヨーロッパの法規制当局によって付与された、管理者から、不適切な遅延なく、本人に関する不正確な個人データの修正を取得する権利を有するものとする。処理の目的のため、データ主体は補完的な声明を提供することを含め、不完全な個人データを完全なものにさせる権利を有するものとします。

データ主体は、この修正権を行使したい場合には、いつでも管理者の従業員に連絡することができます。

d)消去権(忘れられる権利)

各データ主体は、ヨーロッパの法規制当局によって、管理者から不当な遅延なく個人データの消去を取得する権利を有し、管理者は、次のいずれかの理由が適用される場合、不当な遅延なく個人データを消去する義務を負うものとします。

  • 収集された、または処理された、目的に関連した個人データは必要ではなくなります。
  • データ主体は、GDPR第6条第1項( a )またはGDPR第9条第2項( a )に基づくか、処理に他の法的根拠がない場合、処理に対する同意を撤回します。
  • データ主体が第6条(1)(a)又は第9条(2)(a)に基づきなされた処理についての同意を撤回した場合、及びその処理にその他の法的根拠がない場合。
  • 個人データが不正に処理された。
  • 個人データは、管理者が対象となる連合法および連合国法の法的義務を遵守するために消去する必要があります。
  • 個人データは、GDPR第8条第1項に規定する情報社会サービスの提供に関連して収集されています。

上記の理由のいずれかが適用され、データ主体がWorld Hotels AGによって保存された個人データの消去を要求する場合、いつでも管理者の従業員に連絡することができます。World Hotels AGの従業員は、消去要求が直ちに遵守されていることを速やかに確認しなければなりません。

管理者は、個人データを公開した場合において、第十七条第一項の規定により個人データを消去する義務があるときは、利用可能な技術及び実施の費用を勘案して、処理を要しない限り、当該個人データへのリンク又はその複製若しくは複製を当該管理者が消去することを要請した個人データを処理する他の管理者に対し、技術的措置を含む相当の措置を講じなければなりません。World Hotels AGの従業員は、個々に必要な措置を手配します。

e)処理を制限する権利

各データ主体は、次のいずれかが適用される場合、欧州の法規制当局によって付与された処理の制限を管理者から得る権利を有するものとします。

  • 個人データの正確さは、管理者が個人データの正確性を検証することを可能にする期間にわたって、データ主体によって異議を申し立てられるものとします。
  • 処理が違法であり、データ主体は個人データの消去に反対し、代わりにその使用の制限を要求します。
  • 管理者は、処理のために個人データが不要となりましたが、法的請求の確立、実行、または弁護のためにデータ主体によっては必要とされます。
  • データ主体は、GDPR第21条(1)に従い、管理者の正当な理由がデータ主体の正当な理由を覆すかどうかを検証するまで、処理に反対します。

上記のいずれかの条件が満たされ、データ主体がWorld Hotels AGによって保存された個人データの処理の制限を要求する場合、いつでも管理者の従業員に連絡することができます。World Hotels AGの従業員は、処理の制限を手配します。

f)データポータビリティの権利

各データ主体は、欧州連合議員により付与された権利を有し、構造化され一般的に利用されている機械で判読可能な形式で、管理者に提供された個人に関する個人情報を受け取るものとします。個人データが提供された管理者から妨げなく、GDPR第6条第1項( a )またはGDPR第9条第2項( a )による同意に基づいて、またはGDPR第6条第1項( b )による契約に基づいて、処理が公共の利益のために行われるタスクの実行または管理者に帰属する公的な権限の行使に必要でない限り、そのデータを他の管理者に移転する権利があります。

さらに、GDPR第20条第1項に基づくデータポータビリティの権利を行使する際、データ主体は、技術的に可能であり、他者の権利と自由に悪影響を及ぼさない場合、管理者から別の管理者に個人データを直接移転する権利を有するものとします。

データポータビリティの権利を行使するために、データ主体はいつでもWorld Hotels AGの従業員に連絡することができます。

g)異議申し立ての権利

各データ主体は、ヨーロッパの法的機関によって付与された、GDPR第6条(1)の(e)または(f)に基づいて、本人に関する個人データの処理に、いつでも、本人の特定の状況に関連する理由に異議を唱える権利を有するものとします。これらの規定に基づくプロファイリングについても同様です。

World Hotels AGは、データ主題の利益、権利、および自由を無効にする処理のための妥当な合理的根拠を立証することができない限り、または法的申し立ての立証、行使または防御のために異議申し立て時に個人データを処理しないものとします。

World Hotels AGがダイレクトマーケティング目的で個人データを処理する場合、データ主体はいつでも個人データの処理に異議を唱える権利があります。これは、そのようなディレクトマーケティングに関連する範囲でのプロファイリングに適用されます。データ主体がWorld Hotels AGにダイレクトマーケティング目的のための処理に異議を申し立てる場合、World Hotels AGはこれらの目的のために個人データ処理を停止します。

加えて、データ主体は、その特定の状況に関連した理由に基づいて、GDPR第八十九条第一項の規定により、科学的もしくは歴史的研究目的のため、または統計的目的のために、World Hotels AGによる同人に関する個人データの処理に異議を唱える権利を有します。ただし、公共の利益のために行われたタスクの実行に処理が必要な場合を除きます。

異議を申し立てる権利を行使するために、データ主体は、World Hotels AGの任意の従業員に連絡することができます。さらに、データ主体は、自由に情報社会サービスの利用することができ、指令2002/58/Ecにもかかわらず、技術仕様を使用した自動化手段によって異議を申し立てる権利があります。

h)プロファイリングを含む個々の意思決定の自動化

各データ主体は、 (1)データ主体とデータ管理者との間の契約の締結、またはその履行に必要でない場合、または(2)管理者が対象とする連合もしくは加盟国の法律によって許可されていない場合、およびデータ主体の権利と自由と正当な利益を保護するための適切な措置を定めているプロファイリングを含む自動処理のみに基づいて決定を受けることができない、または同様に著しい影響を与える、または(3)決定がデータ主体の明示的な同意に基づいていない限り、欧州の法律者によって付与される権利を有するものとします。

World Hotels AGは、 (1)データ主体とデータ管理者との間の契約の締結または履行に必要な決定、または(2)データ主体の明示的な同意に基づく決定を行う場合、データ主体の権利、自由、正当な利益、少なくとも管理者側の人間的介入を得る権利を守り、その視点を表明し、その決定に異議を唱えるための適切な措置を実施しなければなりません。

データ主体は、自動化された個別意思決定に関する権利を行使したい場合、いつでもWorld Hotels AGの従業員に連絡することができます。

i)データ保護の同意を撤回する権利

各データ主体は、ヨーロッパの議員により、いつでも個人データの処理についての同意を撤回する権利を有するものとします。

データ主体が同意を撤回する権利を行使したい場合、いつでもWorld Hotels AGの従業員に連絡することができます。

 

11.申請および申請手続きのデータ保護

データ管理者は、申請手続きの処理のために申請者の個人データを収集し、処理するものとします。処理はまた、電子的に実施される可能性もあります。例えば、申請者が電子メール又はウェブサイト上のウェブフォームにより対応する申請書類を管理者に提出した場合などです。データ管理者が申請者と雇用契約を締結する場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保管されます。管理者が申請者と雇用契約を締結しない場合、管理者の他の正当な利益が消去で妨害されない場合、申請書は拒絶決定の通知から2ヶ月後に自動的に消去されるものとします。この関係における他の正当な関心は、例えば次のようなものです。 一般均等法(AGG)に基づく手続きにおける証明の負担。

 

12.Facebookの適用と使用に関するデータ保護規定

本ウェブサイトでは、管理者はエンタープライズFacebookのコンポーネントを統合しています。Facebookはソーシャルネットワークです。ソーシャルネットワークは、通常ユーザーが互いに通信し、仮想空間で対話することができるオンラインコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能し、またはインターネットコミュニティによる個人情報またはビジネス関連情報の提供を実現します。Facebookでは、ソーシャルネットワークユーザーは、プライベートプロフィールの作成、写真のアップロード、友だちのリクエストを通じてネットワークをすることができます。

Facebookの運営会社:

Facebook, Inc.
1 Hacker Way, Menlo Park
CA 94025
United States

米国またはカナダ以外に住んでいる場合、管理者は次のとおりです。

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2
Ireland

管理者によって操作され、Facebookコンポーネント( Facebookプラグイン)が統合されたこのインターネットウェブサイトの個々のページのそれぞれの呼び出しで、データ主体の情報技術システム上のウェブブラウザは自動的に、Facebookコンポーネントを介して、対応するFacebookコンポーネントの表示をFacebookからダウンロードするように促されます。すべてのFacebookプラグインの概要は、https://developers.facebook.com/docs/plugins/でアクセスできます。この技術的手順の過程で、Facebookはデータ主体が当社のウェブサイトの特定のサブサイトを訪問したことを認識しています。

データ主体がFacebookに同時にログインしている場合、Facebookはデータ主体のウェブサイトのすべての呼び出し、データ主体による特定のサブサイトを含む、ウェブサイトへの滞在時間を検出します。この情報は、Facebookコンポーネントを通じて収集され、データ主体のそれぞれのFacebookアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されたFacebookボタン(たとえば「いいね」ボタン)のいずれかをクリックした場合、またはデータ主体がコメントを提出した場合、Facebookはこの情報をデータ主体の個人的なFacebookユーザーアカウントと一致し、個人データを保存します。

データ主体は、当社のウェブサイトへの呼び出し時に、データ主体がFacebookに同時にログインしているときはFacebookは常に、Facebookコンポーネントを通じて、データ主体が当社のウェブサイトへの訪問に関する情報を受信します。これは、データ主体がFacebookコンポーネントをクリックするかどうかに関係なく発生します。このような情報をFacebookに送信することがデータ主体にとって望ましくない場合、当社のウェブサイトへの呼び出しが行われる前に、Facebookアカウントからログオフすることによって、これを防止することができます。

Facebookで発行されたデータ保護ガイドラインは、https://facebook.com/about/privacy/で入手可能です。Facebookによる個人データの収集、処理、使用に関する情報を提供しています。さらに、データ主体のプライバシーを保護するためにFacebookが提供する設定オプションについて説明します。さらに、異なる構成オプションを使用して、Facebookへのデータ送信を排除することができます。これらのアプリケーションは、データ主体がFacebookへのデータ送信を排除するために使用することができます。

 

13.Googleアナリティクスの適用と使用に関するデータ保護規定(匿名化機能付き)

本ウェブサイトでは、管理者はGoogle アナリティクスのコンポーネント(匿名化機能)を統合しました。Google アナリティクスはウェブ解析サービスです。Webアナリティクスとは、ウェブサイトの訪問者の行動に関するデータの収集と分析です。ウェブ解析サービスは、特に個人が見たウェブサイト(リファラーと呼ばれる)、どのサブページにアクセスしたか、またはサブページが表示された頻度と時間に関するデータを収集します。Webアナリティクスは、主にウェブサイトの最適化やインターネット広告の費用対効果分析を行うために使用されます。

Google アナリティクスコンポーネントのオペレータは次のとおりです。

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States

Google アナリティクスを使用したウェブ解析では、管理者はアプリケーション "_ gat ._ anonymizeIp"を使用します。本出願により、データ主体のインターネット接続のIPアドレスはGoogleによって短縮され、欧州連合の加盟国または欧州経済領域に関する協定の他の締約国から当社のウェブサイトにアクセスする際に匿名化されます。

Google アナリティクスのコンポーネントの目的は、ウェブサイトのトラフィックを分析することです。Googleは収集したデータと情報を使用して、特にウェブサイトの使用状況を評価し、ウェブサイト上の活動を示すオンラインレポートを提供し、インターネットサイトの使用に関するその他のサービスを提供します。

Google アナリティクスでは、データ主体の情報技術システムにCookieを使用しています。Cookieの定義については、上記を参照してください。Cookieを設定すると、Googleのウェブサイトの使用状況を分析できます。管理者によって操作され、Google アナリティクスコンポーネントが統合されているこのインターネットサイトの個々のページのそれぞれの呼び出しにより、データ主体の情報技術システム上のインターネットブラウザは、オンライン広告と手数料の決済を目的として、Google アナリティクスコンポーネントを通じて自動的にデータを送信します。この技術的な手順の過程の間、Googleは、訪問者やクリックがどこを経由してきたかを理解し、続いてコミッションの決済を作成するためにGoogleにサービスを提供するデータのIPアドレスなどの個人情報の知識を得ることができます。

Cookieは、アクセス時間、アクセス元、データ主体による当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データは、米国のGoogleに送信されます。これらの個人データは、米国のGoogleによって保存されています。Googleは、技術的手順を通じて収集されたこれらの個人データを第三者に渡すことがあります。

データ主体は、上記のように、使用されるウェブブラウザの設定から、いつでも当社のウェブサイトを通じてCookieの設定を禁止することができ、Cookieの設定を永久に拒否することができます。このようなインターネットブラウザの調整をすると、Googleアナリティクスはデータ主体の情報技術システムにCookieを設定できなくなります。また、Google アナリティクスですでに使用されているCookieは、ウェブブラウザや他のソフトウェアプログラムを介していつでも削除できます。

さらにデータ主体は、Googleアナリティクスによって生成されたデータの収集に異議を申し立てることができます。これは、本ウェブサイトの使用に関連しており、またGoogleによるこのデータの処理に異議を申し立てることもでき、そのようなデータの処理を排除する可能性があります。このため、データ主体は、https://tools.google.com/dlpage/gaoptoutのリンクからブラウザのアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを使用してGoogleアナリティクスに通知し、インターネットページの訪問に関するデータや情報がGoogleアナリティクスに送信されない可能性があります。ブラウザアドオンのインストールはGoogleの異議申し立てとみなされます。データ主体の情報技術システムが後に削除、フォーマット、または新たにインストールされた場合、データ主体はブラウザのアドオンを再インストールしてGoogle アナリティクスを無効にする必要があります。ブラウザのアドオンがデータ主体またはその権限領域に帰属するその他の人物によってアンインストールされた、または無効になった場合、ブラウザのアドオンの再インストールまたは再有効化を実行することができます。

Googleの詳細情報と該当するデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/およびhttp://www.google.com/analytics/terms/us.htmlから取得できます。Googleアナリティクスについては、次のリンクhttps://www.google.com/analytics/をご覧ください。

 

14.Googleリマーケティングの適用と使用に関するデータ保護規定

本ウェブサイトでは、管理者はGoogleリマーケティングサービスを統合しています。GoogleリマーケティングはGoogle AdWordsの機能であり、以前企業のインターネットサイトに存在していたインターネットユーザーに広告を表示することができます。したがって、Googleリマーケティングの統合により、企業はユーザーベースの広告を作成することができ、関心のあるインターネットユーザーに関連する広告を表示することができます。

Googleリマーケティングサービスの運営会社は次のとおりです。

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States

Googleリマーケティングの目的は、興味/関心に関連する広告を挿入することです。Googleリマーケティングでは、個々のニーズに基づいて、インターネットユーザーの関心に合った広告をGoogleネットワークまたは他のウェブサイトに表示することができます。

Googleリマーケティングでは、データ主体の情報技術システムにCookieを設定します。Cookieの定義については、上記を参照してください。Cookieの設定で、Google広告ネットワークのメンバーでもある連続したウェブページを呼び出すと、Googleウェブサイトのユーザーの認識が可能になります。Google Remarketingによってサービスが統合されたインターネットサイトへの呼び出しごとに、データ主体のウェブブラウザはGoogleと自動的に識別されます。この技術的な手順の間、Googleは、ユーザーのIPアドレスやサーフィン動作などの個人情報を受け取り、興味のある関連広告の挿入などに使用します。

Cookieは、データ主体がアクセスしたインターネットページなどの個人情報を保存するために使用されます。Googleのインターネットページにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが米国のGoogleに送信されます。これらの個人データは、米国のGoogleによって保存されています。Googleは、技術的手順を通じて収集されたこれらの個人データを第三者に渡すことがあります。

データ主体は、上記のように、使用されるウェブブラウザの設定から、いつでも当社のウェブサイトを通じてCookieの設定を禁止することができ、Cookieの設定を永久に拒否することができます。このようなインターネットブラウザの調整により、Googleはデータ主体の情報技術システムにCookieを設定できなくなります。また、Googleがすでに使用しているCookieは、ウェブブラウザまたは他のソフトウェアプログラムを介していつでも削除することができます。

また、データ主体はGoogleの興味/関心に基づく広告に異議を唱えることができます。このため、データ主体はwww.google.de/settings/adsへのリンクを呼び出し、データ主体が使用する各インターネットブラウザで希望する設定を行う必要があります。

Googleの詳細情報と実際のデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/から取得できます。

 

15.Google +

本ウェブサイトでは、管理者はGoogle +ボタンをコンポーネントとして統合しました。Google +はいわゆるソーシャルネットワークです。ソーシャルネットワークは、インターネット上の社交の場、そしてオンラインコミュニティであり、通常ユーザーが互いに通信し、仮想空間で対話することができます。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能し、またはインターネットコミュニティによる個人情報またはビジネス関連情報の提供を実現します。Google +では、ソーシャルネットワークのユーザーは、プライベートプロファイルの作成、写真のアップロード、友だちのリクエストを通じてネットワークに入れることができます。

Google +の運営会社は次のとおりです。

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States


管理者によって操作され、Google+ボタンが統合された本ウェブサイトの個々のページのそれぞれの呼び出しにより、データ主体の情報技術システム上のインターネットブラウザは、それぞれのGoogle +ボタンコンポーネントを介して、Googleの対応するGoogle +ボタンの表示を自動的にダウンロードします。この技術的手順の過程で、Googleは、データ主体がウェブサイトのどの特定のサブページを訪問したかを知ることができます。Google +の詳細については、https://developers.google.com/+/をご覧ください。

データ主体がGoogle +に同時にログインしている場合、Googleは、データ主体が当社のウェブサイトにアクセスするたびに、およびインターネットサイトに滞在期間中、データ主体が当社のインターネットページのどの特定のサブページを訪問したかを認識します。この情報はGoogle +ボタンを使用して収集され、データ主体に関連付けられたそれぞれのGoogle +アカウントと合致されます。

データ主体がGoogleのウェブサイトに統合されたGoogle +ボタンをクリックし、Google + 1の推奨事項を提示した場合、Googleはこの情報をデータ主体の個人的なGoogle +ユーザーアカウントに割り当て、個人データを保存します。Googleでは、データ主体のGoogle + 1の推奨事項を保存し、データ主体がこの点について受け入れた利用規約に従って公開します。その後、データ主体が使用するGoogle +アカウント名や保存された写真などの他の個人データと一緒に、本ウェブサイト上のデータ主体が提供するGoogle + 1のおすすめは、Google検索エンジンの検索エンジン結果、データ主体のGoogleアカウント、インターネットページなどの他の場所、または広告に関連して、他のGoogleサービスに保存され、処理されます。Googleでは、本ウェブサイトへのアクセスをGoogleに保存されている他の個人データとリンクすることもできます。Googleは、さまざまなGoogleサービスを改善または最適化する目的で、この個人情報をさらに記録します。

Google +ボタンを使用して、Googleのウェブサイトへの呼び出し時のデータ主体がGoogle +にログインしている場合、データ主体が当社のウェブサイトにアクセスした情報をGoogleが受け取ります。これは、データ主体がGoogle +ボタンをクリックするか、しないかに関係なく発生します。

データ主体がGoogleに個人データを送信したくない場合は、Google +アカウントからログアウトしてウェブサイトを呼び出すことで、そのような送信を防ぐことができます。

Googleの詳細情報とデータ保護の規定は、https://www.google.com/intl/ja/policies/privacy/から取得できます。Google + 1ボタンについては、https://developers.google.com/+/web/buttons-policyでご覧いただけます。

 

16.Google - AdWordsの適用と使用に関するデータ保護規定

本ウェブサイトでは、管理者はGoogle AdWordsを統合しました。Google AdWordsは、広告主がGoogle検索エンジンの結果とGoogle広告ネットワークに広告を掲載できるインターネット広告サービスです。Google AdWordsでは、ユーザーが検索エンジンを使用してキーワードに関連する検索結果を取得したときに、Googleの検索結果に広告が表示されるまで、特定のキーワードを事前に定義することができます。Google広告ネットワークでは、以前に定義されたキーワードを考慮して、自動アルゴリズムを使用して関連するウェブページに広告が配信されます。

Google AdWordsの運営会社は次のとおりです。

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
CA 94043-1351
United States


Google AdWordsの目的は、第三者のウェブサイトやGoogle検索エンジンの検索エンジン結果に関連する広告を掲載し、当社のウェブサイトに第三者広告を掲載することにより、当社のウェブサイトを宣伝することです。

データ主体がGoogle広告を介して当社のウェブサイトにたどり着いた場合、Googleを通じてデータ主体の情報技術システムにコンバージョンCookieが提出されます。Cookieの定義については、上記を参照してください。コンバージョンCookieは、30日後に有効性を失い、データ主体を識別するためには使用されません。Cookieの有効期限が切れていない場合、コンバージョンCookieは、オンラインショップシステムからのショッピングカートなどの特定のサブページが当社のウェブサイトで呼び出されたかどうかを確認するために使用されます。コンバージョンCookieを使用すると、Googleと管理者は、ウェブサイト上のAdWords広告にアクセスした人物がお勧めされた製品を買ったか、つまり商品の販売を実行・キャンセルしたかどうかを知ることができます。

コンバージョンCookieを使用して収集されたデータと情報は、Googleのウェブサイトの訪問統計を作成するために使用されます。これらのセッション統計は、AdWords広告を通じて配信されたユーザーの総数を特定し、各AdWords広告の成功または失敗を確認し、今後AdWords広告を最適化するために使用されます。当社や他のGoogle AdWords広告主は、データ主体を特定できるGoogleからの情報を受け取りません。

コンバージョンCookieには、データ主体がアクセスしたインターネットページなどの個人情報が格納されます。Googleのインターネットページにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが米国のGoogleに送信されます。これらの個人データは、米国のGoogleによって保存されています。Googleは、技術的手順を通じて収集されたこれらの個人データを第三者に渡すことがあります。

データ主体は、いつでも、上記のように、使用されるインターネットブラウザの対応する設定によって、当社のウェブサイトによるCookieの設定を防止し、したがって、Cookieの設定を永久に拒否することができます。このような設定を使用すると、Googleはデータ主体の情報技術システムにコンバージョンCookieを配置することもできなくなります。また、Google AdWordsが設定したCookieは、インターネットブラウザまたは他のソフトウェアプログラムを介していつでも削除できます。

データ主体は、Googleの興味/関心に基づく広告に異議を唱えることができます。したがって、データ主体は、リンクwww.google.de/settings/adsを使用している各ブラウザからアクセスし、必要な設定を設定する必要があります。

Googleの詳細情報と該当するデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/から取得できます。

 

17.Instagramの適用と使用に関するデータ保護規定

本ウェブサイトでは、管理者はサービスInstagramのコンポーネントを統合しています。Instagramは、ユーザーが写真や動画を共有し、他のソーシャルネットワークでそのようなデータを配信することができる、オーディオビジュアル プラットフォームとして資格を持つサービスです。

Instagramが提供するサービスの運営会社は次のとおりです。

Instagram LLC
1 Hacker Way, Building 14 First Floor,
Menlo Park, CA
USA


管理者によって操作され、Instagramコンポーネント( Instagramボタン)が統合されたこのインターネットサイトの個々のページのそれぞれの呼び出しにより、データ主体の情報技術システム上のインターネットブラウザは自動的に、Instagramの対応するInstagramコンポーネントの表示のダウンロードを促されます。この技術的手順の過程で、Instagramは、データ主体が当社のウェブサイトのどの特定のサブページを訪問したかを知ることができます。

データ主体がInstagramで同時にログインされている場合、Instagramは、データ主体による当社のウェブサイトへのすべての呼び出しで、および当社のインターネットサイトでの滞在期間中、データ主体が当社のインターネットページのどの特定のサブページにアクセスしたかを検出します。この情報は、Instagramコンポーネントを通じて収集され、データ主体のそれぞれのInstagramアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されたInstagramボタンの1つをクリックした場合、Instagramはこの情報とデータ主体の個人的なInstagramユーザーアカウントと一致させ、個人データを保存します。

Instagramは、データ主体が当社のウェブサイトへの呼び出し時にInstagramにログインしている場合、データ主体が当社のウェブサイトにアクセスしたInstagramコンポーネントを介して情報を受信します。これは、ユーザーがInstagramボタンをクリックするかどうかに関係なく発生します。このような情報をInstagramに送信することがデータ主体にとって望ましくない場合は、当社のウェブサイトへの呼び出しを行う前に、Instagramアカウントからログオフすることで、これを防止することができます。

Instagramのさらなる情報および該当するデータ保護規定は、https://help.instagram.com/155833707900388およびhttps://www.instagram.com/about/legal/privacy/から取得できます。

 

18.LinkedInの適用と使用に関するデータ保護規定

管理者は、本ウェブサイトでLinkedIn Corporationのコンポーネントを統合しています。LinkedInは、既存のビジネスコンタクトを持つユーザーが、新しいビジネスコンタクトを作成し、接続できるWebベースのソーシャルネットワークです。200カ国以上で4億人以上の登録者がLinkedInを使用しています。つまり、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問されているウェブサイトの1つです。

LinkedInの運営会社:

LinkedIn Corporation
2029 Stierlin Court, Mountain View
CA 94043
United States

米国以外のプライバシーに関する事項については、次の団体が責任を負います。

LinkedIn Ireland、プライバシーポリシーの問題
Wilton Plaza、Wilton Place
Dublin 2
Ireland

管理者によって操作され、LinkedInコンポーネント( LinkedInプラグイン)が統合されたこのインターネットサイトの個々のページのそれぞれの呼び出しで、データ主体の情報技術システム上のインターネットブラウザは、自動的にLinkedInの対応するLinkedInコンポーネントの表示のダウンロードを促されます。LinkedInプラグインに関する詳細は、https://developer.linkedin.com/pluginsからアクセスできます。この技術的手順の過程で、LinkedInは、データ主体が当社のウェブサイトのどの特定のサブページにアクセスしたかについて知ることができます。

LinkedInでデータ主体が同時にログインしている場合、LinkedInはデータ主体による当社のウェブサイトへのすべての呼び出しを検出します。また、当社のインターネットサイトでの滞在期間中、データ主体が当社のインターネットページのどの特定のサブページを訪問したかを検出します。この情報は、LinkedInコンポーネントを介して収集され、データ主体のそれぞれのLinkedInアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されたLinkedInボタンの1つをクリックした場合、LinkedInはこの情報をデータ主体の個人LinkedInユーザーアカウントに割り当て、個人データを保存します。

LinkedInは、データ主体が当社のウェブサイトへの呼び出し時にLinkedInにログインしている場合、データ主体が当社のウェブサイトにアクセスしたLinkedInコンポーネントを介して情報を受信します。これは、ユーザーがLinkedInボタンをクリックするかどうかに関係なく発生します。このようなLinkedInへの情報の送信がデータ主体にとって望ましくない場合、当社のウェブサイトへの呼び出しを行う前に、LinkedInアカウントからログオフすることによって、これを防止することができます。

LinkedInは、https://www.linkedin.com/psettings/guest-controlsの下、電子メールメッセージ、SMSメッセージ、ターゲット広告の購読解除の可能性、および広告設定の管理機能を提供します。LinkedInでは、Eire、Google アナリティクス、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameなどのアフィリエイトも使用しています。このようなCookieの設定は、https://www.linkedi

21.XINGの適用及び使用に関するデータ保護規定

本ウェブサイトでは、管理者はXINGのコンポーネントを統合しています。XINGは、ユーザーが既存のビジネスコンタクトと接続し、新しいビジネスコンタクトを作成できる、インターネットベースのソーシャルネットワークです。個人ユーザーはXINGで個人プロフィールを作成できます。企業は、例えば、Xingで会社プロファイルを作成したり、ジョブを公開したりすることができます。

Xingの運営会社:

XING SE
Dammtorstraße 30
20354 Hamburg
Germany

管理者によって操作され、XINGコンポーネント( XINGプラグイン)が統合されたこのインターネットサイトの個々のページのそれぞれの呼び出しにより、データ主体の情報技術システム上のインターネットブラウザは自動的にxingの対応するxingコンポーネントの表示をダウンロードするように促されます。XINGプラグインの詳細については、https://dev.xing.com/pluginsをご覧ください。この技術的手順の過程で、Xingは、データ主体が当社のウェブサイトのどの特定のサブページを訪問したかを知ることができます。

データ主体がXINGで同時にログインしている場合、XINGは検出します

21.XINGの適用及び使用に関するデータ保護規定

本ウェブサイトでは、管理者はXINGのコンポーネントを統合しています。XINGは、ユーザーが既存のビジネスコンタクトと接続し、新しいビジネスコンタクトを作成できる、インターネットベースのソーシャルネットワークです。個人ユーザーはXINGで個人プロフィールを作成できます。企業は、例えば、Xingで会社プロファイルを作成したり、ジョブを公開したりすることができます。

Xingの運営会社:

XING SE
Dammtorstraße 30
20354 Hamburg
Germany

管理者によって操作され、XINGコンポーネント( XINGプラグイン)が統合されたこのインターネットサイトの個々のページのそれぞれの呼び出しにより、データ主体の情報技術システム上のインターネットブラウザは自動的にxingの対応するxingコンポーネントの表示をダウンロードするように促されます。XINGプラグインの詳細については、https://dev.xing.com/pluginsをご覧ください。この技術的手順の過程で、Xingは、データ主体が当社のウェブサイトのどの特定のサブページを訪問したかを知ることができます。

データ主体がXINGで同時にログインしている場合、XINGはデータ主体による当社のウェブサイトへのすべての呼び出し、および当社のインターネットサイトでの滞在期間中、データ主体が当社のインターネットページのどの特定のサブページにアクセスしたかを検出します。この情報は、Xingコンポーネントを通じて収集され、データ主体のそれぞれのXINGアカウントに関連付けられます。データ主体が当社のインターネットサイトに統合されたXINGボタン(「共有」ボタンなど)をクリックすると、XINGはこの情報をデータ主体の個人XINGユーザーアカウントに割り当て、個人データを保存します。

XINGは、データ主体が当社のウェブサイトへの呼び出し時にXINGでログインしている場合、データ主体が当社のウェブサイトにアクセスした情報をXINGコンポーネントを介して受信します。これは、ユーザーがXINGコンポーネントをクリックするかどうかに関係なく発生します。このような情報をXingに送信することがデータ主体に望ましくない場合、当社のウェブサイトへの呼び出しを行う前にXINGアカウントからログオフすることで、これを防止することができます。

XINGが発行したデータ保護条項は、https://www.xing.com/privacyで入手可能です。XINGによる個人データの収集、処理、および使用に関する情報を提供します。また、XINGは、https://www.xing.com/app/share?op=data_protectionの下にXING共有ボタンのプライバシー通知を公開しています。

 

22.YouTubeの適用と使用に関するデータ保護規定

本ウェブサイトでは、管理者はYouTubeのコンポーネントを統合しています。YouTubeは、無料で動画投稿者が動画クリップや設定でき、他のユーザーは動画クリップや他のユーザーを無料で閲覧、レビュー、コメントすることもできるインターネットビデオポータルです。YouTubeでは、あらゆる種類の動画を公開することができますので、完全な映画やテレビ放送、音楽ビデオ、トレーラー、ユーザーがインターネットポータルを介して作成したビデオにアクセスできます。

YouTubeの運営会社は次のとおりです。

YouTube, LLC
901 Cherry Ave.
San Bruno
CA 94066
United States

YouTube, LLCはGoogle Inc.の子会社です。(1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States).

管理者ーによって操作され、YouTubeコンポーネント(YouTubeビデオ)が統合されたこのインターネットサイトの個々のページの1つ呼び出すたびに、データサブジェクトの情報技術システム上のインターネットブラウザーが自動的にプロンプトされ、対応するYouTubeコンポーネントのディスプレイをダウンロードします。YouTubeの詳細については、https://www.youtube.com/yt/about/en/をご覧ください。この技術的手順の過程で、YouTubeとGoogleは、データ主体がウェブサイトのどのサブページにアクセスしたかを把握しています。

データ主体がYouTubeにログインしている場合、YouTubeでは、各呼び出しでYouTube動画を含むサブページを認識し、データ主体がインターネットサイトの特定のサブページを閲覧したことを認識します。この情報は、YouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに割り当てられます。

YouTubeとGoogleは、ウェブサイトへの呼び出し時にデータ主体がYouTubeにログインしている場合、データ主体がウェブサイトにアクセスした情報をYouTubeコンポーネントから受け取ります。この情報は、ユーザーがYouTubeの動画をクリックしたかどうかにかかわらず発生します。このような情報をYouTubeおよびGoogleに送信することがデータ主体に望ましくない場合、データ主体が当社のウェブサイトへの呼び出しを行う前に、独自のYouTubeアカウントからログオフすると、これを防止することができます。

YouTubeのデータ保護規定( https://www.google.com/intl/ja/policies/privacy/)では、YouTubeとGoogleによる個人データの収集、処理、使用に関する情報を提供しています。

 

23.処理の法的根拠

GDPRに記載された第6条第1項は、特定の処理目的のために同意を得る処理業務の法的根拠として機能します。個人データの処理が、データ主体が当事者である契約の履行のために必要である場合、例えば、商品の供給またはその他のサービスの提供のために処理作業が必要である場合、その処理は、GDPRの第6条第1項bに基づくものとします。これは、例えば当社の製品またはサービスに関するお問い合わせといった、契約前の措置を実施するために必要な処理手順も同様です。当社は、税務義務の履行など、個人データの処理が必要とされる法的義務を負うものであり、こういった処理はGDPR第6条第1項に基づくものです。稀に、個人データの処理は、データ主体または他の自然人の重要な利益を保護するために必要になります。たとえば、訪問者が当社で負傷した場合、その人物の名前、年齢、健康保険データ、またはその他の重要な情報を医師、病院、または他の第三者に提供しなければいけません。その場合、情報の処理は、GDPR 第6条第1項に基づいて行われます。最終的に、処理作業はGDPR 第6条第1項に基づくことができます。この法的根拠は、当社または第三者が追求する合法的な利益のために処理が必要である場合、上記の法的根拠のいずれにも適用されない業務を処理するために使用されます。ただし、個人データの保護を必要とするデータ主体の利益または基本的な権利および自由によって優先される場合を除きます。このような処理作業は、特に次のように欧州議会で言及されているため、許可されています。彼は、データ主体が管理者のクライアントである場合、正当な利益を想定することができると考えた(引用文献 GDPR 47章-2行 )。

 

24.管理者又は第三者が追求する合法的な利益

個人データの処理がGDPRの第6条第1項に基づく場合、当社の合法的な利益は、当社の全従業員および株主のために当社の事業を遂行することです。

 

25.個人データが保存される期間

個人データの保存期間の基準は、それぞれの法定保持期間をもって決定します。契約の履行または契約の開始のために必要がなくなった場合に限り、保存期間が満了したデータはルーティンに応じて削除されます。

 

26.法令または契約上の要件としての個人データの提供;契約の締結に必要な要件;データ主体が個人データを提供する義務;そのようなデータを提供できなかった可能性のある結果

当社は、個人データの提供が法律(税務規制など)によって部分的に要求されているか、または契約上の条項(例えば、契約パートナーに関する情報)から生じることもあることを明記しています。場合によっては、データ主体が私たちに個人データを提供する契約を締結する必要があり、その後、私たちによって処理されなければなりません。データ主体は、例えば、当社と契約を締結する際に個人データを提供する義務があります。個人データの提供を怠ると、データ主体との契約が締結できなくなります。データ主体が個人データを提供する前に、従業員に連絡する必要があります。連絡を受けた従業員は、個人データの提供が法または契約によって要求されているか、または契約締結のために必要か、個人データの提供義務があるかどうか、加えて個人データを提供しない場合の結果をデータ主体に明確にします。

 

27.自動意思決定の存在

責任ある企業として、私たちは自動意思決定またはプロファイリングを使用しません。

 

本プライバシーポリシーは、WBS-LAWのメディア法弁護士との協力のもと開発された、外部データ保護担当者のプライバシーポリシーメーカーによって生成されました。

このウェブサイトはCookieを使用しています。
当ウェブサイトのご利用経験が最高のものであることを保証いたします。 - 当ウェブサイトの利用がお客様にとって快適なものになるよう努めております–利用規約とプライバシーポリシー