プライバシーポリシー
プライバシー ポリシー
弊社の企業に興味を持っていただき、大変嬉しく思います。データ保護は、esther perbandt の経営にとって特に重要な優先事項です。esther perbandt のインターネット ページは、個人データを明示しなくても使用できますが、データ主体が弊社の Web サイトを介して特別な企業サービスを利用する場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、そのような処理の法的根拠がない場合、弊社は通常、データ主体から同意を得ます。
データ主体の名前、住所、電子メール アドレス、電話番号などの個人データの処理は、常に一般データ保護規則 (GDPR) に準拠し、esther perbandt に適用される国固有のデータ保護規則に従って行われます。このデータ保護宣言により、弊社は、収集、使用、処理する個人データの性質、範囲、目的を一般の人々に知らせたいと考えています。さらに、データ主体は、このデータ保護宣言により、彼らが有する権利について通知されます。
管理者である esther perbandt は、このウェブサイトを通じて処理される個人データの最も完全な保護を確実にするために、数多くの技術的および組織的対策を実施しています。ただし、インターネットベースのデータ送信には原則としてセキュリティ上の欠陥があるため、完全な保護が保証されない場合があります。このため、すべてのデータ主体は、電話などの代替手段を使用して個人データを当社に自由に転送できます。
1. 定義
esther perbandt のデータ保護宣言は、一般データ保護規則 (GDPR) の採択時に欧州立法者が使用した用語に基づいています。当社のデータ保護宣言は、一般の人々だけでなく、当社の顧客やビジネス パートナーにとっても読みやすく理解しやすいものでなければなりません。これを確実にするために、まず使用する用語について説明したいと思います。
このデータ保護宣言では、とりわけ次の用語を使用します:
a) 個人データ
個人データとは、特定された、または特定可能な自然人 (「データ主体」) に関するあらゆる情報を指します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素を参照することによって、直接的または間接的に識別できる人です。
b) データ主体
データ主体とは、処理を担当する管理者によって個人データが処理される、識別された、または識別可能な自然人です。
c) 処理
処理とは、自動手段によるかどうかにかかわらず、個人データまたは個人データ セットに対して実行される操作または操作のセットであり、収集、記録、整理、構造化、保存、適応または変更、検索、参照、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破棄などが含まれます。
d) 処理の制限
処理の制限とは、将来の処理を制限する目的で、保存された個人データにマークを付けることです。
e) プロファイリング
プロファイリングとは、個人データを使用して自然人に関する特定の個人的側面を評価すること、特にその自然人の仕事のパフォーマンス、経済状況、健康、個人的な好み、興味、信頼性、行動、場所、または移動に関する側面を分析または予測することからなる、個人データの自動処理のあらゆる形式を意味します。
f) 仮名化
仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。ただし、そのような追加情報は別個に保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。
g) 処理の責任を負う管理者または管理者
処理の責任を負う管理者または管理者は、個人データの処理の目的と手段を単独で、または他の者と共同で決定する自然人または法人、公的機関、代理店、またはその他の団体です。当該処理の目的および手段がEUまたは加盟国の法律によって定められている場合、管理者またはその指名の具体的な基準はEUまたは加盟国の法律によって規定される場合があります。
h) 処理者
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の団体です。
i) 受領者
受領者とは、第三者であるかどうかにかかわらず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体です。方法ただし、EU 法または加盟国の法律に従って特定の調査の枠組みで個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データを処理する権限を与えられた者以外の自然人または法人、公的機関、代理店または団体です。
k) 同意
データ主体の同意とは、データ主体が自由に与えた、特定の、情報に基づいた、明確な希望の表明であり、これによりデータ主体は、声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。
2. 管理者の氏名と住所
一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的における管理者は、次のとおりです。
esther perbandt
Almstadtstraße 3
10119 ベルリン
ドイツ
電話: 03088536791
メール: mail@estherperbandt.com
ウェブサイト: www.estherperbandt.com
3. クッキー
esther perbandt のインターネット ページではクッキーを使用しています。クッキーとは、インターネット ブラウザーを介してコンピューター システムに保存されるテキスト ファイルです。
多くのインターネット サイトとサーバーではクッキーを使用しています。多くのクッキーには、いわゆるクッキー ID が含まれています。クッキー ID はクッキーの一意の識別子です。これは文字列で構成されており、これを使用してインターネット ページとサーバーを、クッキーが保存された特定のインターネット ブラウザーに割り当てることができます。これにより、訪問したインターネット サイトとサーバーは、データ サブジェクトの個々のブラウザーを、他の Cookie を含む他のインターネット ブラウザーと区別できます。特定のインターネット ブラウザーは、一意の Cookie ID を使用して認識および識別できます。
Cookie を使用することで、esther perbandt は、Cookie 設定なしでは実現できない、よりユーザー フレンドリーなサービスをこの Web サイトのユーザーに提供できます。
Cookie を使用することで、ユーザーを念頭に置いて Web サイトの情報とオファーを最適化できます。前述のように、Cookie により、Web サイトのユーザーを認識できます。この認識の目的は、ユーザーが Web サイトをより簡単に利用できるようにすることです。たとえば、Cookie を使用する Web サイトのユーザーは、Web サイトにアクセスするたびにアクセス データを入力する必要がありません。これは、Web サイトがデータを引き継ぎ、Cookie がユーザーのコンピューター システムに保存されるためです。もう 1 つの例は、オンライン ショップのショッピング カートの Cookie です。オンライン ストアは、顧客が仮想ショッピング カートに入れた商品を Cookie によって記憶します。
データ主体は、使用するインターネット ブラウザの対応する設定により、いつでも当社の Web サイトを通じた Cookie の設定を阻止し、Cookie の設定を永久に拒否することができます。さらに、すでに設定されている Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。これは、すべての一般的なインターネット ブラウザで可能です。データ主体が使用するインターネット ブラウザで Cookie の設定を無効にした場合、当社の Web サイトのすべての機能が完全に使用できなくなる可能性があります。
4. 一般データと情報の収集
esther perbandt の Web サイトは、データ主体または自動システムが Web サイトを呼び出すと、一連の一般データと情報を収集します。この一般データと情報は、サーバーのログ ファイルに保存されます。収集される情報には、(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスしたウェブサイト (いわゆるリファラー)、(4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス (IP アドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、(8) 当社の情報技術システムが攻撃を受けた場合に使用される可能性のあるその他の同様のデータと情報があります。
これらの一般的なデータと情報を使用する場合、esther perbandt はデータ主体についていかなる結論も導きません。むしろ、この情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な存続可能性を確保するため、(4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、esther perbandt は、当社の企業のデータ保護とデータ セキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバー ログ ファイルの匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。
5. 登録ただし、EU 法または加盟国の法律に従って特定の調査の枠組みで個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データを処理する権限を与えられた者以外の自然人または法人、公的機関、代理店または団体です。
k) 同意
データ主体の同意とは、データ主体が自由に与えた、特定の、情報に基づいた、明確な希望の表明であり、これによりデータ主体は、声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。
2. 管理者の氏名と住所
一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的における管理者は、次のとおりです。
esther perbandt
Almstadtstraße 3
10119 ベルリン
ドイツ
電話: 03088536791
メール: mail@estherperbandt.com
ウェブサイト: www.estherperbandt.com
3. クッキー
esther perbandt のインターネット ページではクッキーを使用しています。クッキーとは、インターネット ブラウザーを介してコンピューター システムに保存されるテキスト ファイルです。
多くのインターネット サイトとサーバーではクッキーを使用しています。多くのクッキーには、いわゆるクッキー ID が含まれています。クッキー ID はクッキーの一意の識別子です。これは文字列で構成されており、これを使用してインターネット ページとサーバーを、クッキーが保存された特定のインターネット ブラウザーに割り当てることができます。これにより、訪問したインターネット サイトとサーバーは、データ サブジェクトの個々のブラウザーを、他の Cookie を含む他のインターネット ブラウザーと区別できます。特定のインターネット ブラウザーは、一意の Cookie ID を使用して認識および識別できます。
Cookie を使用することで、esther perbandt は、Cookie 設定なしでは実現できない、よりユーザー フレンドリーなサービスをこの Web サイトのユーザーに提供できます。
Cookie を使用することで、ユーザーを念頭に置いて Web サイトの情報とオファーを最適化できます。前述のように、Cookie により、Web サイトのユーザーを認識できます。この認識の目的は、ユーザーが Web サイトをより簡単に利用できるようにすることです。たとえば、Cookie を使用する Web サイトのユーザーは、Web サイトにアクセスするたびにアクセス データを入力する必要がありません。これは、Web サイトがデータを引き継ぎ、Cookie がユーザーのコンピューター システムに保存されるためです。もう 1 つの例は、オンライン ショップのショッピング カートの Cookie です。オンライン ストアは、顧客が仮想ショッピング カートに入れた商品を Cookie によって記憶します。
データ主体は、使用するインターネット ブラウザの対応する設定により、いつでも当社の Web サイトを通じた Cookie の設定を阻止し、Cookie の設定を永久に拒否することができます。さらに、すでに設定されている Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。これは、すべての一般的なインターネット ブラウザで可能です。データ主体が使用するインターネット ブラウザで Cookie の設定を無効にした場合、当社の Web サイトのすべての機能が完全に使用できなくなる可能性があります。
4. 一般データと情報の収集
esther perbandt の Web サイトは、データ主体または自動システムが Web サイトを呼び出すと、一連の一般データと情報を収集します。この一般データと情報は、サーバーのログ ファイルに保存されます。収集される情報には、(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスしたウェブサイト (いわゆるリファラー)、(4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス (IP アドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、(8) 当社の情報技術システムが攻撃を受けた場合に使用される可能性のあるその他の同様のデータと情報があります。
これらの一般的なデータと情報を使用する場合、esther perbandt はデータ主体についていかなる結論も導きません。むしろ、この情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な存続可能性を確保するため、(4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、esther perbandt は、当社の企業のデータ保護とデータ セキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバー ログ ファイルの匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。
5. 登録当社のウェブサイト
データ主体は、個人データを明示して管理者のウェブサイトに登録することが可能です。どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ主体が入力した個人データは、管理者による内部使用および管理者自身の目的のためだけに収集および保存されます。管理者は、個人データを管理者に帰属する内部目的で使用する 1 つ以上の処理業者 (小包サービスなど) への転送を要求することができます。
管理者のウェブサイトに登録すると、インターネット サービス プロバイダー (ISP) によって割り当てられ、データ主体が使用する IP アドレス、登録日時も保存されます。このデータの保存は、これが当社のサービスの不正使用を防ぐ唯一の方法であり、必要に応じて、犯された犯罪を調査できるようにするためという背景で行われます。このデータの保存は、管理者を保護するために必要です。このデータは、法定の義務によりデータを渡す場合、または転送が刑事訴追の目的にかなう場合を除き、第三者に渡されることはありません。
個人データの自発的な表示を伴うデータ主体の登録は、問題の性質上登録ユーザーにのみ提供できるコンテンツまたはサービスを管理者がデータ主体に提供できるようにすることを目的としています。登録者は、登録中に指定された個人データをいつでも自由に変更したり、管理者のデータストックから完全に削除したりできます。
データ管理者は、データ主体の要求に応じて、データ主体について保存されている個人データに関する情報をいつでも各データ主体に提供するものとします。さらに、データ管理者は、法定の保存義務がない限り、データ主体の要求または指示に応じて個人データを修正または消去するものとします。この点で、管理者の従業員全員が連絡担当者としてデータ主体に連絡できます。
6. ニュースレターの購読
esther perbandt のウェブサイトでは、ユーザーに当社のニュースレターを購読する機会が与えられます。この目的で使用される入力マスクによって、送信される個人データの種類と、管理者からニュースレターがいつ注文されるかが決まります。
esther perbandt は、ニュースレターを通じて顧客とビジネス パートナーに企業のオファーについて定期的に通知します。企業のニュースレターは、(1) データ主体が有効な電子メール アドレスを所有し、(2) データ主体がニュースレターの配信に登録している場合にのみ、データ主体が受信できます。法的理由により、ダブル オプトイン手順で、データ主体がニュースレターの配信のために初めて登録した電子メール アドレスに確認メールが送信されます。この確認メールは、データ主体としての電子メール アドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。
ニュースレターの登録中、当社は、インターネット サービス プロバイダー (ISP) によって割り当てられ、登録時にデータ主体が使用したコンピュータ システムの IP アドレスと、登録日時も保存します。このデータの収集は、後日、データ主体の電子メール アドレスの (可能性のある) 不正使用を把握するために必要であり、したがって、管理者の法的保護の目的を果たします。
ニュースレターの登録の一環として収集された個人データは、当社のニュースレターの送信にのみ使用されます。さらに、ニュースレターの購読者は、ニュースレター サービスまたは該当する登録の運用に必要な場合に限り、電子メールで通知される場合があります。これは、ニュースレターの提供内容が変更された場合、または技術的な状況が変化した場合に発生する可能性があります。ニュースレター サービスによって収集された個人データが第三者に転送されることはありません。当社のニュースレターの購読は、データ主体によっていつでも終了できます。データ主体がニュースレターの発送のために与えた個人データの保存に対する同意は、いつでも取り消すことができます。同意を取り消すためのリンクは、各ニュースレターに記載されています。また、管理者のウェブサイトでいつでもニュースレターの購読を解除したり、管理者に別の方法で通知したりすることもできます。
7. ニュースレターの追跡
Esther Perbandt のニュースレターには、いわゆるトラッキング ピクセルが含まれています。トラッキング ピクセルは、このような電子メールに埋め込まれた小さなグラフィックで、ログ ファイルの記録と分析を可能にするために HTML 形式で送信されます。これにより、オンライン マーケティング キャンペーンの成功または失敗の統計分析が可能になります。埋め込まれたトラッキング ピクセルに基づいて、Esther Perbandt は、データ主体が電子メールを開いたかどうか、いつ開いたか、データ主体が電子メール内のどのリンクを呼び出したかを確認できます。対象者。
ニュースレターに含まれるトラッキング ピクセルで収集されたこのような個人データは、ニュースレターの配送を最適化するため、および将来のニュースレターのコンテンツをデータ主体の利益にさらに適合させるために、管理者によって保存および分析されます。これらの個人データは第三者に渡されることはありません。データ主体は、ダブル オプトイン手順によって発行されたそれぞれの個別の同意宣言をいつでも撤回する権利があります。撤回後、これらの個人データは管理者によって削除されます。esther perbandt は、ニュースレターの受信の取り消しを自動的に撤回と見なします。
8. ウェブサイト経由の連絡可能性
esther perbandt のウェブサイトには、当社への迅速な電子連絡や当社との直接のコミュニケーションを可能にする情報が含まれており、いわゆる電子メール (電子メール アドレス) の一般的なアドレスも含まれています。データ主体が電子メールまたは連絡フォームを介して管理者に連絡すると、データ主体によって送信された個人データが自動的に保存されます。データ主体がデータ管理者に自発的に送信した個人データは、データ主体の処理または連絡を目的として保存されます。この個人データは第三者に転送されません。
9. 個人データの定期的な消去とブロック
データ管理者は、データ主体の個人データを、保存目的を達成するために必要な期間、または管理者が従う法律または規制において欧州立法者またはその他の立法者によって許可されている期間のみ処理および保存するものとします。
保存目的が該当しない場合、または欧州立法者またはその他の管轄立法者によって規定された保存期間が終了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。
10. データ主体の権利
a) 確認の権利
各データ主体は、欧州立法者によって、自分に関する個人データが処理されているかどうかについて管理者から確認を得る権利を有します。データ主体がこの確認権を行使したい場合、いつでも管理者の従業員に連絡することができます。
b) アクセス権
各データ主体は、欧州立法者によって付与された権利を有し、管理者からいつでも自分の個人データに関する情報と、その情報のコピーを無料で入手することができます。さらに、欧州指令および規制では、データ主体に以下の情報へのアクセスを許可しています。
処理の目的。
関係する個人データのカテゴリ。
個人データが開示された、または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者。
可能であれば、個人データが保管される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
管理者に個人データの修正または消去、またはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を申し立てる権利の存在。
監督機関に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、その情報源に関する入手可能な情報
GDPR第22条(1)および(4)に規定されているプロファイリングを含む自動意思決定の存在、および少なくともその場合には、関連するロジックに関する意味のある情報、ならびにデータ主体にとってのそのような処理の重要性および想定される結果。
さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有する。この場合、データ主体は、転送に関連する適切な保護措置について通知を受ける権利を有する。
データ主体がこのアクセス権を行使したい場合は、いつでも管理者の従業員に連絡することができる。
c) 訂正権
各データ主体は、欧州立法者によって付与された、管理者から自分に関する不正確な個人データの訂正を遅滞なく取得する権利を有する。処理の目的を考慮し、データ主体は、補足的な声明を提供することにより、不完全な個人データを補完する権利を有する。
データ主体がこの訂正権を行使したい場合、いつでも管理者の従業員に連絡することができる。
d) 消去権(忘れられる権利)
各データ主体は、欧州立法者によって付与された、管理者から自分または他人に関する個人データの消去を得る権利を有する。管理者は、以下のいずれかの理由が当てはまる場合、不当な遅延なく個人データを消去する義務を負うものとし、処理が不要である限り、次の理由のいずれかが当てはまる場合、不当な遅延なく個人データを消去する義務を負うものとします。
個人データが、収集またはその他の処理の目的に関連して不要になった場合。
データ主体が、GDPR第6条(1)項(a)またはGDPR第9条(2)項(a)に従って処理の根拠となる同意を撤回し、処理のその他の法的根拠がない場合。
データ主体がGDPR第21条(1)項に従って処理に異議を唱え、処理の優先する正当な根拠がない場合、またはデータ主体がGDPR第21条(2)項に従って処理に異議を唱えた場合。
個人データが違法に処理された場合。
個人データは、管理者が従うEU法または加盟国の法律の法的義務を遵守するために消去する必要があります。
個人データは、GDPR第8条(1)に規定される情報社会サービスの提供に関連して収集されたものです。
前述の理由のいずれかが当てはまり、データ主体がesther perbandtによって保存された個人データの消去を要求したい場合、いつでも管理者の従業員に連絡することができます。esther perbandtの従業員は、消去要求が直ちに遵守されるよう速やかに確保するものとします。
管理者が個人データを公開し、第17条(1)に従って個人データを消去する義務がある場合、管理者は、利用可能な技術と実装コストを考慮し、個人データを処理する他の管理者に対し、処理が必要でない限り、データ主体がそのような管理者による個人データへのリンク、コピー、複製の消去を要求したことを通知するための技術的措置を含む合理的な措置を講じるものとします。esther perbandtの従業員が、個々のケースで必要な措置を手配します。
e) 処理制限の権利
各データ主体は、欧州立法者によって、以下のいずれかに該当する場合に、管理者から処理制限を取得する権利を付与されるものとします。
個人データの正確性についてデータ主体が異議を唱え、管理者が個人データの正確性を確認できる期間。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用制限を要求する。
管理者は、処理の目的で個人データを必要としなくなったが、データ主体は法的請求の確立、行使、または防御のために個人データを必要としている。
データ主体は、管理者の正当な根拠がデータ主体の正当な根拠よりも優先するかどうかの確認を待つ間、GDPR の第 21 条 (1) に従って処理に異議を唱えている。
前述の条件のいずれかが満たされ、データ主体が esther perbandt によって保存された個人データの処理の制限を要求したい場合は、いつでも管理者の従業員に連絡することができます。 esther perbandt の従業員が処理の制限を手配します。
f) データ ポータビリティの権利
各データ主体は、欧州立法者によって付与された、管理者に提供された自分に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を有します。処理が GDPR の第 6 条 (1) のポイント (a) または GDPR の第 9 条 (2) のポイント (a) に従った同意に基づいているか、または GDPR の第 6 条 (1) のポイント (b) に従った契約に基づいている限り、また処理が自動化された手段によって実行されている限り、個人データが提供された管理者から妨害されることなく、別の管理者にそれらのデータを転送する権利を有します。ただし、処理が公共の利益のために実行されるタスクの実行または管理者に付与された公的権限の行使に必要でない限りです。
さらに、GDPR第20条(1)に従ってデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、そうすることで他者の権利と自由に悪影響を及ぼさない場合、個人データをある管理者から別の管理者に直接転送する権利を有するものとします。
データポータビリティの権利を主張するために、データ主体はいつでもエスター・ペルバントの従業員に連絡することができます。
g) 異議申し立ての権利
各データ主体は、GDPR第6条(1)のポイント(e)または(f)に基づく、自分に関する個人データの処理に対して、自分の特定の状況に関連する理由でいつでも異議を申し立てる権利を欧州立法者から付与されます。これは、これらの規定に基づくプロファイリングにも適用されます。
エスター・ペルバントは、個人データを処理しなくなります。異議申し立てがあった場合、データ主体の利益、権利、自由を無効にする処理の正当な根拠、または法的請求の確立、行使、防御を証明できる場合を除き、データ主体は異議申し立ての権利を有します。
esther perbandt がダイレクト マーケティングの目的で個人データを処理する場合、データ主体は、そのようなマーケティングのための自分に関する個人データの処理にいつでも異議を申し立てる権利を有します。これは、そのようなダイレクト マーケティングに関連するプロファイリングに適用されます。データ主体が esther perbandt によるダイレクト マーケティングの目的での処理に異議を申し立てた場合、esther perbandt はこれらの目的で個人データを処理しなくなります。
さらに、データ主体は、自身の特定の状況に関連する根拠に基づき、esther perbandt による科学的または歴史的研究目的、または GDPR の第 89 条 (1) に基づく統計目的での自分に関する個人データの処理に異議を申し立てる権利を有します。ただし、処理が公共の利益のために実行されるタスクの遂行に必要である場合は除きます。
異議を申し立てる権利を行使するために、データ主体は esther perbandt の従業員に連絡することができます。さらに、データ主体は、情報社会サービスの使用の文脈において、指令 2002/58/EC にかかわらず、技術仕様を使用した自動化された手段によって異議を申し立てる権利を自由に行使することができます。
h) プロファイリングを含む自動化された個別の意思決定
各データ主体は、(1) データ主体とデータ管理者の間の契約の締結または履行に必要でない場合、または (2) 管理者が従う EU または加盟国の法律によって承認されておらず、データ主体の権利と自由および正当な利益を保護するための適切な措置も規定している場合、または (3) データ主体の明示的な同意に基づいていない場合に限り、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を欧州立法者から付与されます。
決定が(1)データ主体とデータ管理者の間の契約の締結または履行に必要であるか、または(2)データ主体の明示的な同意に基づくものである場合、Esther Perbandt は、データ主体の権利、自由、正当な利益を保護するために適切な措置を講じるものとします。少なくとも、管理者側による人的介入を受ける権利、自分の見解を表明する権利、決定に異議を申し立てる権利などです。
データ主体が自動化された個別意思決定に関する権利を行使したい場合は、いつでも Esther Perbandt の従業員に連絡することができます。
i) データ保護の同意を撤回する権利
各データ主体は、欧州立法者から、個人データの処理に対する同意をいつでも撤回する権利を付与されます。
データ主体が同意を撤回する権利を行使したい場合は、いつでも Esther Perbandt の従業員に連絡することができます。
11. 申請および申請手続きに関するデータ保護
データ管理者は、申請手続きの処理を目的として、申請者の個人データを収集および処理します。処理は電子的に行うこともできます。特に、申請者が対応する申請書類を電子メールまたはウェブサイト上のウェブフォームを使用して管理者に提出する場合がこれに該当します。データ管理者が申請者と雇用契約を締結した場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が申請者と雇用契約を締結していない場合、申請書類は拒否決定の通知から 2 か月後に自動的に消去されます。ただし、管理者のその他の正当な利益が消去に反対しない場合に限ります。この関係におけるその他の正当な利益には、たとえば、一般平等待遇法 (AGG) に基づく手続きにおける立証責任があります。
12. Facebook の申請および使用に関するデータ保護規定
このウェブサイトでは、管理者は Facebook 企業のコンポーネントを統合しています。Facebook はソーシャル ネットワークです。
ソーシャル ネットワークは、インターネット上の社交の場、オンライン コミュニティであり、通常、ユーザーは仮想空間で互いにコミュニケーションを取り、交流することができます。ソーシャル ネットワークは、意見や経験を交換するプラットフォームとして機能したり、インターネット コミュニティが個人またはビジネス関連の情報を提供したりすることができます。Facebook では、ソーシャル ネットワーク ユーザーがプライベート プロファイルを作成したり、写真をアップロードしたり、友達リクエストを通じてネットワークを構築したりすることができます。
Facebook の運営会社は、Facebook, Inc.、1 Hacker Way、Menlo Park、CA 94025、Unit です。米国在住者の場合、管理者は Facebook Ireland Ltd.、4 Grand Canal Square、Grand Canal Harbour、Dublin 2、Ireland です。
管理者が運営し、Facebook コンポーネント (Facebook プラグイン) が統合されているこのインターネット ウェブサイトの個々のページのいずれかを呼び出すたびに、データ主体の情報技術システム上のウェブ ブラウザーは、Facebook コンポーネントを介して Facebook から対応する Facebook コンポーネントの表示をダウンロードするように自動的に促されます。すべての Facebook プラグインの概要は、https://developers.facebook.com/docs/plugins/ でアクセスできます。この技術的手順の過程で、Facebook はデータ主体が当社のウェブサイトのどのサブサイトにアクセスしたかを認識します。
データ主体が同時に Facebook にログインしている場合、Facebook はデータ主体が当社のウェブサイトを呼び出すたびに、および当社のインターネット サイトに滞在している間ずっと、データ主体が当社のインターネット ページのどのサブサイトにアクセスしたかを検出します。この情報は Facebook コンポーネントを通じて収集され、データ主体のそれぞれの Facebook アカウントに関連付けられます。データ主体が当社の Web サイトに統合されている Facebook ボタンの 1 つ (「いいね」ボタンなど) をクリックするか、データ主体がコメントを送信すると、Facebook はこの情報をデータ主体の個人 Facebook ユーザー アカウントと照合し、個人データを保存します。
Facebook は、データ主体が当社の Web サイトへのアクセス時に同時に Facebook にログインしているときはいつでも、Facebook コンポーネントを通じて、データ主体による当社の Web サイトへのアクセスに関する情報を常に受信します。これは、データ主体が Facebook コンポーネントをクリックするかどうかに関係なく発生します。データ主体がこのような Facebook への情報の送信を望まない場合は、当社の Web サイトへのアクセスが行われる前に Facebook アカウントからログオフすることで、これを防ぐことができます。
Facebook が発行したデータ保護ガイドライン (https://facebook.com/about/privacy/ で入手可能) には、Facebook による個人データの収集、処理、使用に関する情報が記載されています。さらに、Facebook がデータ主体のプライバシーを保護するためにどのような設定オプションを提供しているかについても説明されています。さらに、Facebook へのデータ送信をなくすためのさまざまな設定オプションが用意されています。データ主体はこれらのアプリケーションを使用して、Facebook へのデータ送信をなくすことができます。
13. Google Analytics (匿名化機能付き) の適用と使用に関するデータ保護規定
この Web サイトでは、管理者が Google Analytics (匿名化機能付き) のコンポーネントを統合しています。Google Analytics は Web 分析サービスです。Web 分析とは、Web サイトへの訪問者の行動に関するデータを収集、収集、分析することです。Web 分析サービスは、とりわけ、ユーザーがどこから来たか (いわゆるリファラー)、どのサブページが訪問されたか、またはサブページがどのくらいの頻度でどのくらいの期間閲覧されたかに関するデータを収集します。Web 分析は主に、Web サイトの最適化とインターネット広告の費用対効果分析を行うために使用されます。
Google Analytics コンポーネントの運営者は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、米国です。
Google Analytics によるウェブ分析のために、管理者はアプリケーション「_gat. _anonymizeIp」を使用します。このアプリケーションにより、データ主体のインターネット接続の IP アドレスは、欧州連合加盟国または欧州経済領域協定の他の締約国から当社のウェブサイトにアクセスする際に、Google によって短縮され、匿名化されます。
Google Analytics コンポーネントの目的は、当社のウェブサイトのトラフィックを分析することです。Google は、収集されたデータと情報を使用して、とりわけ、当社のウェブサイトの使用を評価し、当社のウェブサイトでのアクティビティを示すオンライン レポートを提供し、当社のインターネット サイトの使用に関するその他のサービスを当社に提供します。
Google Analytics は、データ主体の情報技術システムに Cookie を配置します。Cookie の定義は上記で説明されています。Cookie を設定すると、Google は当社のウェブサイトの使用を分析できるようになります。管理者が運営し、Google Analyticsコンポーネントが統合されているこのインターネットサイトの個々のページにアクセスするたびに、データ主体の情報技術システム上のインターネットブラウザは、オンライン広告と手数料の決済を目的として、Google Analyticsコンポーネントを通じてデータを自動的にGoogleに送信します。この技術的手順の過程で、Googleはデータ主体のIPアドレスなどの個人情報を取得します。これは、Googleが特に、アクセスの起源を理解するのに役立ちます。訪問者やクリックを収集し、その後手数料の決済を行います。
Cookie は、アクセス時間、アクセス元の場所、データ主体による当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。当社ウェブサイトにアクセスするたびに、データ主体が使用したインターネット アクセスの IP アドレスを含む個人データが、米国にある Google に送信されます。これらの個人データは、米国にある Google によって保存されます。Google は、技術的手順で収集されたこれらの個人データを第三者に渡す場合があります。
データ主体は、上記のように、使用するウェブ ブラウザの対応する調整によっていつでも当社ウェブサイトを介した Cookie の設定を防止し、Cookie の設定を永久に拒否することができます。使用するインターネット ブラウザのこのような調整により、Google Analytics がデータ主体の情報技術システムに Cookie を設定することも防止されます。さらに、Google Analytics で既に使用されている Cookie は、ウェブ ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。
さらに、データ主体は、このウェブサイトの使用に関連する Google Analytics によって生成されるデータの収集、および Google によるこのデータの処理に異議を申し立て、そのような処理を阻止する機会があります。この目的のために、データ主体は https://tools.google.com/dlpage/gaoptout のリンクからブラウザ アドオンをダウンロードしてインストールする必要があります。このブラウザ アドオンは、JavaScript を介して、インターネット ページの訪問に関するデータや情報が Google Analytics に送信されないことを Google Analytics に伝えます。ブラウザ アドオンのインストールは、Google による異議申し立てとみなされます。データ主体の情報技術システムが後で削除、フォーマット、または新規インストールされた場合、データ主体は Google Analytics を無効にするためにブラウザ アドオンを再インストールする必要があります。ブラウザ アドオンがデータ主体またはその権限に属するその他の人物によってアンインストールされた場合、または無効になっている場合は、ブラウザ アドオンの再インストールまたは再有効化を実行できます。
Google の詳細情報および適用されるデータ保護規定については、https://www.google.com/intl/en/policies/privacy/ および http://www.google.com/analytics/terms/us.html を参照してください。Google Analytics については、次のリンク https://www.google.com/analytics/ でさらに詳しく説明しています。
14. Google AdWords の適用と使用に関するデータ保護規定
この Web サイトでは、管理者が Google AdWords を統合しています。Google AdWords は、広告主が Google 検索エンジンの結果と Google 広告ネットワークに広告を掲載できるようにするインターネット広告サービスです。Google AdWords を使用すると、広告主は特定のキーワードを事前に定義できます。これにより、ユーザーが検索エンジンを使用してキーワードに関連する検索結果を取得したときにのみ、Google の検索結果に広告が表示されます。Google 広告ネットワークでは、事前に定義されたキーワードを考慮した自動アルゴリズムを使用して、関連する Web ページに広告が配信されます。
Google AdWords の運営会社は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、米国です。
Google AdWords の目的は、第三者のウェブサイトや検索エンジン Google の検索結果に関連広告を掲載し、第三者の広告を当社のウェブサイトに挿入することで、当社のウェブサイトを宣伝することです。
データ主体が Google 広告経由で当社のウェブサイトにアクセスすると、Google を通じてデータ主体の情報技術システムにコンバージョン クッキーが保存されます。クッキーの定義は上記で説明されています。コンバージョン クッキーは 30 日後に有効期限が切れ、データ主体の識別には使用されません。クッキーの有効期限が切れていない場合、コンバージョン クッキーは、オンライン ショップ システムのショッピング カートなど、特定のサブページが当社のウェブサイトで呼び出されたかどうかを確認するために使用されます。コンバージョン クッキーを通じて、Google と管理者は、当社のウェブサイトで AdWords 広告にアクセスした人が売上を上げたか、つまり商品の販売を実行したかキャンセルしたかを把握できます。
コンバージョン クッキーの使用を通じて収集されたデータと情報は、Google によって当社のウェブサイトの訪問統計を作成するために使用されます。これらの訪問統計は、AdWords 広告を通じてサービスを受けたユーザーの総数を特定し、各 AdWords 広告の成功または失敗を確認し、将来的に当社の AdWords 広告を最適化するために使用されます。当社も他の Google AdWords 広告主も、データ主体を特定できる情報を Google から受け取ることはありません。
コンバージョン クッキーには、データ主体が訪問したインターネット ページなどの個人情報が保存されます。当社が当社のインターネット ページを訪問するたびに、データ主体が使用したインターネット アクセスの IP アドレスを含む個人データが記録されます。これらの個人データは、アメリカ合衆国の Google に送信されます。これらの個人データは、アメリカ合衆国の Google によって保存されます。Google は、技術的手順を通じて収集されたこれらの個人データを第三者に渡す場合があります。
データ主体は、上記のとおり、使用するインターネット ブラウザの対応する設定によって、いつでも当社の Web サイトによる Cookie の設定を防止し、Cookie の設定を永久に拒否することができます。使用するインターネット ブラウザのこのような設定により、Google がデータ主体の情報技術システムにコンバージョン Cookie を配置することも防止されます。さらに、Google AdWords によって設定された Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。
データ主体は、Google の興味に基づく広告に異議を申し立てることができます。したがって、データ主体は、使用する各ブラウザからリンク www.google.de/settings/ads にアクセスし、必要な設定を行う必要があります。
詳細情報および Google の適用可能なデータ保護規定については、https://www.google.com/intl/en/policies/privacy/ を参照してください。
15. Instagram の適用と使用に関するデータ保護規定
このウェブサイトでは、管理者が Instagram サービスのコンポーネントを統合しています。Instagram は、オーディオビジュアル プラットフォームとして分類される可能性のあるサービスで、ユーザーは写真や動画を共有したり、他のソーシャル ネットワークでそのようなデータを配信したりできます。
Instagram が提供するサービスの運営会社は、Instagram LLC、1 Hacker Way、Building 14 First Floor、Menlo Park、CA、UNITED STATES です。
管理者が運営し、Instagram コンポーネント (Insta ボタン) が統合されているこのインターネット サイトの個々のページのいずれかを呼び出すたびに、データ主体の情報技術システム上のインターネット ブラウザーは、Instagram の対応する Instagram コンポーネントの表示をダウンロードするように自動的に促されます。この技術的手順の過程で、Instagram はデータ主体が当社のウェブサイトのどのサブページにアクセスしたかを認識します。
データ主体が同時に Instagram にログインしている場合、Instagram は、データ主体が当社ウェブサイトにアクセスするたびに、また当社ウェブサイトに滞在している間ずっと、データ主体が当社ウェブサイトのどのサブページにアクセスしたかを検出します。この情報は Instagram コンポーネントを通じて収集され、データ主体のそれぞれの Instagram アカウントに関連付けられます。データ主体が当社ウェブサイトに統合されている Instagram ボタンの 1 つをクリックすると、Instagram はこの情報をデータ主体の個人 Instagram ユーザー アカウントと照合し、個人データを保存します。
データ主体が当社ウェブサイトにアクセスした時点で Instagram にログインしている場合、Instagram は Instagram コンポーネントを通じてデータ主体が当社ウェブサイトにアクセスしたという情報を受け取ります。これは、その人が Instagram ボタンをクリックしたかどうかに関係なく発生します。データ主体が Instagram へのこのような情報の送信を望まない場合、当社ウェブサイトにアクセスする前に Instagram アカウントからログオフすることで、これを防ぐことができます。
Instagram の詳細情報および適用されるデータ保護規定については、https://help.instagram.com/155833707900388 および https://www.instagram.com/about/legal/privacy/ をご覧ください。
16. 支払い方法: 支払い処理業者としての PayPal の使用に関するデータ保護規定
この Web サイトでは、管理者が PayPal のコンポーネントを統合しています。PayPal はオンライン支払いサービス プロバイダーです。支払いは、仮想の個人またはビジネス アカウントを表すいわゆる PayPal アカウントを介して処理されます。PayPal は、ユーザーが PayPal アカウントを持っていない場合、クレジットカードによる仮想支払いを処理することもできます。PayPal アカウントは電子メール アドレスを介して管理されるため、従来のアカウント番号はありません。PayPal を使用すると、第三者へのオンライン支払いを開始したり、支払いを受け取ったりすることができます。PayPal は受託者機能も受け入れ、購入者保護サービスも提供しています。
PayPal のヨーロッパの運営会社は、PayPal (Europe) S.à.r.l. です。 & Cie. S.C.A.、22-24 Boulevard Royal、2449 Luxembourg、ルクセンブルク。
データ主体が注文手続き中にオンラインショップで支払いオプションとして「PayPal」を選択した場合、当社はデータ主体のデータを自動的にPayPalに送信します。この支払いオプションを選択することで、データ主体は支払い処理に必要な個人データの転送に同意することになります。PayPalに送信される個人データは通常、名、姓、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理にも、それぞれの注文に関連するそのような個人データが必要です。データの送信は、支払い処理と詐欺防止を目的としています。コントローラーは、PayPal は、特に送信に正当な権利がある場合に、個人データを PayPal に提供します。PayPal とデータ処理の管理者の間で交換される個人データは、PayPal によって経済信用機関に送信されます。この送信は、身元確認と信用度確認を目的としています。PayPal は、契約上の義務を履行するために必要な場合、または注文に従ってデータを処理するために必要な場合に限り、必要に応じて個人データを関連会社、サービス プロバイダー、または下請け業者に渡します。データ主体は、いつでも PayPal から個人データの取り扱いに関する同意を取り消すことができます。取り消しは、(契約上の) 支払い処理に従って処理、使用、または送信する必要がある個人データには影響しません。PayPal の該当するデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full で参照できます。
17. 支払い方法: 支払い処理業者としての Sofortüberweisung の使用に関するデータ保護規定
このウェブサイトでは、管理者が Sofortüberweisung のコンポーネントを統合しています。Sofortüberweisung は、インターネット上で商品やサービスをキャッシュレスで支払うことを可能にする支払いサービスです。Sofortüberweisung は、オンライン ディーラーが支払い確認を即座に受け取る技術的な手順です。これにより、トレーダーは注文後すぐに商品、サービス、またはダウンロードを顧客に提供できます。
Sofortüberweisung の運営会社は SOFORT GmbH、Fußbergstraße 1、82131 Gauting、ドイツです。
データ主体が注文処理中に当社のオンライン ショップで支払いオプションとして「即時送金」を選択した場合、データ主体のデータは Sofortüberweisung に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に同意したことになります。
直接送金による購入処理の場合、購入者は PIN と TAN を Sofort GmbH に送信します。その後、Sofortüberweisung は、アカウント ステータスの技術的検証とアカウント割り当てを確認するための追加データの取得を行った後、オンライン マーチャントへの送金を実行します。その後、オンライン トレーダーには金融取引の実行が自動的に通知されます。
Sofortüberweisung と交換される個人データは、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データの送信は、支払い処理と詐欺防止を目的としています。管理者は、送信に正当な利益がある場合でも、その他の個人データを直ちに転送するものとします。Sofortüberweisung と管理者の間で交換される個人データは、Sofortüberweisung によって経済信用機関に転送されます。この送信は、身元確認と信用度確認を目的としています。
Sofortüberweisung は、契約上の義務の履行または処理されるデータのために必要な範囲で、関連会社、サービス プロバイダー、または下請業者に個人データを提供します。
データ主体は、Sofortüberweisung からの個人データ処理への同意をいつでも取り消すことができます。取り消しは、(契約上の) 支払い処理に従って処理、使用、または送信する必要がある個人データには影響しません。
Sofortüberweisung の該当するデータ保護規定は、https://www.sofort.com/eng-DE/datenschutzerklaerung-sofort-gmbh/ で取得できます。
18.支払い方法: 支払い方法としてのクレジットカード (2checkout) に関するデータ保護規則。
このページを使用する 2Checkout の処理責任者向け。2Checkout はオンライン支払いサービス プロバイダーです。2Checkout を使用すると、クレジットカードによる仮想支払いを処理できます。当社のオンライン ショップでの注文処理中に、関係者が支払いオプション「2Checkout」を選択した場合、選択された人物のデータは自動的に 2Checkout に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に含まれます。交換される 2Checkout 個人データは、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データ送信の目的は、支払い処理時の不正行為を防止することです。その後、2Checkout はクレジットカードの技術チェックを実行し、オンライン小売業者に転送できるようにします。その後、オンライン小売業者は金融取引の実行を自動的に通知されます。このポリシーは、2Checkout がお客様の個人情報をどのように使用するかをカバーしています。2Checkout はお客様のプライバシーを真剣に受け止め、お客様の個人情報を保護するためにあらゆる手段を講じます。受け取った個人データは、注文の処理にのみ使用されます。2Checkout はお客様の情報を販売したり、第三者に渡したりすることはありません。2Checkout の顧客2checkout.com/legal/privacy/ で、データ保護規則をご確認いただけます。De Cuserstraat 93, 1081CN アムステルダム、オランダ、電話: + 31 20 890 80 80。
19. 支払い方法: 支払い方法としての Klarna のデータ保護規則。
データ管理者はこのページで Klarna の機能を使用します。Klarna はオンライン支払いサービス プロバイダーです。Klarna は、「後で支払う」、「今すぐ支払う」、「Slice it」を使用して仮想支払いを処理するオプションを提供しています。データ主体が当社のオンライン ショップでの注文処理中に「Klarna」支払いオプションを選択した場合、データ主体のデータは自動的に Klarna に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に同意したことになります。Klarna と交換される個人データは、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データ送信の目的は、支払い処理時の不正行為を防止することです。その後、Klarna はデータの技術的チェックを実施し、オンライン小売業者に転送できるようにします。Klarna と処理責任者の間で交換される個人データは、Klarna によって信用調査機関に送信されることがあります。この送信の目的は、身元と信用度を確認することです。その後、オンライン トレーダーには金融取引の実行が自動的に通知されます。このポリシーは、Klarna がお客様の個人情報をどのように使用するかを規定しています。Klarna はお客様のプライバシーを真剣に受け止め、お客様の個人データを保護するためにあらゆる措置を講じます。受信した個人データは、お客様の注文を処理するためにのみ使用されます。データ主体は、Klarna による個人データの取り扱いに対する同意をいつでも撤回することができます。撤回は、(契約上の)支払い処理のために処理、使用、または送信する必要がある個人データには影響しません。Klarna の現在のデータ保護規則は、https://www.klarna.com/de/datenschutz/ で確認できます。Klarna GmbH、Theresienhöhe 12、80339 ミュンヘン。
20. 支払い方法: 支払い方法としての AmazonPay に関するデータ保護規則
データ管理者は、このページで AmazonPay の機能を使用します。AmazonPay はオンライン支払いサービス プロバイダーです。支払いは、仮想の個人またはビジネス アカウントである AmazonPay アカウントを通じて処理されます。AmazonPay アカウントは電子メール アドレスで管理されるため、従来のアカウント番号はありません。データ主体が当社のオンライン ショップでの注文処理中に「AmazonPay」支払いオプションを選択した場合、データ主体のデータは自動的に AmazonPay に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に同意したことになります。AmazonPay と交換される個人データは、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データ送信の目的は、支払い処理時の不正行為を防止することです。その後、AmazonPay はデータの技術的チェックを実行し、オンライン小売業者に転送できるようにします。AmazonPay と管理者の間で交換される個人データは、AmazonPay によって信用調査機関に送信されることがあります。この送信の目的は、本人確認と信用度を確認することです。その後、オンライントレーダーは金融取引の実行について自動的に通知されます。このポリシーは、AmazonPay がお客様の個人情報をどのように使用するかについて説明しています。AmazonPay の適用可能なデータ保護規制については、https://pay.amazon.com/help/201751600 をご覧ください。Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg (R.C.S. Luxembourg に登録済み: 登録番号: B153265、売上税識別番号: LU24448288)。
21. 処理の法的根拠
GDPR 第 6 条 (1) 項 a は、当社が特定の処理目的について同意を得た処理業務の法的根拠となります。個人データの処理が、データ主体が当事者である契約の履行に必要な場合、たとえば、商品の供給またはその他のサービスの提供に処理操作が必要な場合、処理は GDPR 第 6 条 (1) 項 b に基づきます。契約前の措置を実行するために必要な処理操作にも同じことが当てはまります。たとえば、当社の製品またはサービスに関する問い合わせの場合です。当社が、納税義務の履行など、個人データの処理が求められる法的義務の対象である場合、処理は GDPR 第 6 条 (1) 項 c に基づきます。まれに、個人データの処理が、データ主体または他の自然人の重要な利益を保護するために必要な場合があります。たとえば、訪問者が当社で負傷し、その名前、年齢、健康保険データ、またはその他の重要な情報が必要な場合がこれに該当します。情報は、医師、病院、またはその他の第三者に渡される必要があります。その場合、処理は GDPR 第 6 条 (1) d 項に基づいて行われます。最後に、処理操作は GDPR 第 6 条 (1) f 項に基づいて行うことができます。この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合、上記の法的根拠のいずれにも該当しない処理操作に使用されます。ただし、個人データの保護を必要とするデータ主体の利益または基本的な権利と自由によって、そのような利益が上書きされる場合を除きます。このような処理操作は、欧州の立法者によって具体的に言及されているため、特に許容されます。立法者は、データ主体が管理者のクライアントである場合、正当な利益が想定される可能性があると考えました (GDPR 序文 47 文 2)。
22. 管理者または第三者が追求する正当な利益
個人データの処理が GDPR 第 6 条 (1) d 項に基づいている場合、処理は GDPR 第 6 条 (1) f 項に基づいて行われます。 GDPR では、当社の正当な利益は、すべての従業員と株主の幸福のために事業を遂行することです。
20. 個人データの保存期間
個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、契約の履行または契約の開始に必要でなくなった限り、対応するデータは定期的に削除されます。
23. 法定または契約上の要件としての個人データの提供、契約締結に必要な要件、個人データを提供するデータ主体の義務、そのようなデータを提供しなかった場合の考えられる結果
個人データの提供は、法律によって部分的に義務付けられている場合 (税法など) や、契約条項 (契約相手に関する情報など) から生じる場合もあることを明確にします。場合によっては、データ主体が個人データを当社に提供し、その後当社が処理しなければならない契約を締結する必要がある場合があります。たとえば、データ主体は、当社が契約を締結する際に、個人データを当社に提供する義務があります。個人データが提供されない場合、データ主体との契約を締結できないという結果になります。データ主体が個人データを提供する前に、データ主体は従業員に連絡する必要があります。従業員は、個人データの提供が法律または契約で義務付けられているのか、契約締結に必要であるのか、個人データを提供する義務があるかどうか、個人データが提供されない場合の結果について、データ主体に明確にします。
24. 自動意思決定の存在
責任ある企業として、当社は自動意思決定やプロファイリングを使用しません。
このプライバシーポリシーは、ケルンのWILDE BEUGER SOLMECKEのプライバシー弁護士と協力して開発された、ドイツデータ保護協会のプライバシーポリシージェネレーターによって生成されました。
弊社の企業に興味を持っていただき、大変嬉しく思います。データ保護は、esther perbandt の経営にとって特に重要な優先事項です。esther perbandt のインターネット ページは、個人データを明示しなくても使用できますが、データ主体が弊社の Web サイトを介して特別な企業サービスを利用する場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、そのような処理の法的根拠がない場合、弊社は通常、データ主体から同意を得ます。
データ主体の名前、住所、電子メール アドレス、電話番号などの個人データの処理は、常に一般データ保護規則 (GDPR) に準拠し、esther perbandt に適用される国固有のデータ保護規則に従って行われます。このデータ保護宣言により、弊社は、収集、使用、処理する個人データの性質、範囲、目的を一般の人々に知らせたいと考えています。さらに、データ主体は、このデータ保護宣言により、彼らが有する権利について通知されます。
管理者である esther perbandt は、このウェブサイトを通じて処理される個人データの最も完全な保護を確実にするために、数多くの技術的および組織的対策を実施しています。ただし、インターネットベースのデータ送信には原則としてセキュリティ上の欠陥があるため、完全な保護が保証されない場合があります。このため、すべてのデータ主体は、電話などの代替手段を使用して個人データを当社に自由に転送できます。
1. 定義
esther perbandt のデータ保護宣言は、一般データ保護規則 (GDPR) の採択時に欧州立法者が使用した用語に基づいています。当社のデータ保護宣言は、一般の人々だけでなく、当社の顧客やビジネス パートナーにとっても読みやすく理解しやすいものでなければなりません。これを確実にするために、まず使用する用語について説明したいと思います。
このデータ保護宣言では、とりわけ次の用語を使用します:
a) 個人データ
個人データとは、特定された、または特定可能な自然人 (「データ主体」) に関するあらゆる情報を指します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素を参照することによって、直接的または間接的に識別できる人です。
b) データ主体
データ主体とは、処理を担当する管理者によって個人データが処理される、識別された、または識別可能な自然人です。
c) 処理
処理とは、自動手段によるかどうかにかかわらず、個人データまたは個人データ セットに対して実行される操作または操作のセットであり、収集、記録、整理、構造化、保存、適応または変更、検索、参照、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破棄などが含まれます。
d) 処理の制限
処理の制限とは、将来の処理を制限する目的で、保存された個人データにマークを付けることです。
e) プロファイリング
プロファイリングとは、個人データを使用して自然人に関する特定の個人的側面を評価すること、特にその自然人の仕事のパフォーマンス、経済状況、健康、個人的な好み、興味、信頼性、行動、場所、または移動に関する側面を分析または予測することからなる、個人データの自動処理のあらゆる形式を意味します。
f) 仮名化
仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。ただし、そのような追加情報は別個に保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。
g) 処理の責任を負う管理者または管理者
処理の責任を負う管理者または管理者は、個人データの処理の目的と手段を単独で、または他の者と共同で決定する自然人または法人、公的機関、代理店、またはその他の団体です。当該処理の目的および手段がEUまたは加盟国の法律によって定められている場合、管理者またはその指名の具体的な基準はEUまたは加盟国の法律によって規定される場合があります。
h) 処理者
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の団体です。
i) 受領者
受領者とは、第三者であるかどうかにかかわらず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体です。方法ただし、EU 法または加盟国の法律に従って特定の調査の枠組みで個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データを処理する権限を与えられた者以外の自然人または法人、公的機関、代理店または団体です。
k) 同意
データ主体の同意とは、データ主体が自由に与えた、特定の、情報に基づいた、明確な希望の表明であり、これによりデータ主体は、声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。
2. 管理者の氏名と住所
一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的における管理者は、次のとおりです。
esther perbandt
Almstadtstraße 3
10119 ベルリン
ドイツ
電話: 03088536791
メール: mail@estherperbandt.com
ウェブサイト: www.estherperbandt.com
3. クッキー
esther perbandt のインターネット ページではクッキーを使用しています。クッキーとは、インターネット ブラウザーを介してコンピューター システムに保存されるテキスト ファイルです。
多くのインターネット サイトとサーバーではクッキーを使用しています。多くのクッキーには、いわゆるクッキー ID が含まれています。クッキー ID はクッキーの一意の識別子です。これは文字列で構成されており、これを使用してインターネット ページとサーバーを、クッキーが保存された特定のインターネット ブラウザーに割り当てることができます。これにより、訪問したインターネット サイトとサーバーは、データ サブジェクトの個々のブラウザーを、他の Cookie を含む他のインターネット ブラウザーと区別できます。特定のインターネット ブラウザーは、一意の Cookie ID を使用して認識および識別できます。
Cookie を使用することで、esther perbandt は、Cookie 設定なしでは実現できない、よりユーザー フレンドリーなサービスをこの Web サイトのユーザーに提供できます。
Cookie を使用することで、ユーザーを念頭に置いて Web サイトの情報とオファーを最適化できます。前述のように、Cookie により、Web サイトのユーザーを認識できます。この認識の目的は、ユーザーが Web サイトをより簡単に利用できるようにすることです。たとえば、Cookie を使用する Web サイトのユーザーは、Web サイトにアクセスするたびにアクセス データを入力する必要がありません。これは、Web サイトがデータを引き継ぎ、Cookie がユーザーのコンピューター システムに保存されるためです。もう 1 つの例は、オンライン ショップのショッピング カートの Cookie です。オンライン ストアは、顧客が仮想ショッピング カートに入れた商品を Cookie によって記憶します。
データ主体は、使用するインターネット ブラウザの対応する設定により、いつでも当社の Web サイトを通じた Cookie の設定を阻止し、Cookie の設定を永久に拒否することができます。さらに、すでに設定されている Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。これは、すべての一般的なインターネット ブラウザで可能です。データ主体が使用するインターネット ブラウザで Cookie の設定を無効にした場合、当社の Web サイトのすべての機能が完全に使用できなくなる可能性があります。
4. 一般データと情報の収集
esther perbandt の Web サイトは、データ主体または自動システムが Web サイトを呼び出すと、一連の一般データと情報を収集します。この一般データと情報は、サーバーのログ ファイルに保存されます。収集される情報には、(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスしたウェブサイト (いわゆるリファラー)、(4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス (IP アドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、(8) 当社の情報技術システムが攻撃を受けた場合に使用される可能性のあるその他の同様のデータと情報があります。
これらの一般的なデータと情報を使用する場合、esther perbandt はデータ主体についていかなる結論も導きません。むしろ、この情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な存続可能性を確保するため、(4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、esther perbandt は、当社の企業のデータ保護とデータ セキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバー ログ ファイルの匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。
5. 登録ただし、EU 法または加盟国の法律に従って特定の調査の枠組みで個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データを処理する権限を与えられた者以外の自然人または法人、公的機関、代理店または団体です。
k) 同意
データ主体の同意とは、データ主体が自由に与えた、特定の、情報に基づいた、明確な希望の表明であり、これによりデータ主体は、声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。
2. 管理者の氏名と住所
一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的における管理者は、次のとおりです。
esther perbandt
Almstadtstraße 3
10119 ベルリン
ドイツ
電話: 03088536791
メール: mail@estherperbandt.com
ウェブサイト: www.estherperbandt.com
3. クッキー
esther perbandt のインターネット ページではクッキーを使用しています。クッキーとは、インターネット ブラウザーを介してコンピューター システムに保存されるテキスト ファイルです。
多くのインターネット サイトとサーバーではクッキーを使用しています。多くのクッキーには、いわゆるクッキー ID が含まれています。クッキー ID はクッキーの一意の識別子です。これは文字列で構成されており、これを使用してインターネット ページとサーバーを、クッキーが保存された特定のインターネット ブラウザーに割り当てることができます。これにより、訪問したインターネット サイトとサーバーは、データ サブジェクトの個々のブラウザーを、他の Cookie を含む他のインターネット ブラウザーと区別できます。特定のインターネット ブラウザーは、一意の Cookie ID を使用して認識および識別できます。
Cookie を使用することで、esther perbandt は、Cookie 設定なしでは実現できない、よりユーザー フレンドリーなサービスをこの Web サイトのユーザーに提供できます。
Cookie を使用することで、ユーザーを念頭に置いて Web サイトの情報とオファーを最適化できます。前述のように、Cookie により、Web サイトのユーザーを認識できます。この認識の目的は、ユーザーが Web サイトをより簡単に利用できるようにすることです。たとえば、Cookie を使用する Web サイトのユーザーは、Web サイトにアクセスするたびにアクセス データを入力する必要がありません。これは、Web サイトがデータを引き継ぎ、Cookie がユーザーのコンピューター システムに保存されるためです。もう 1 つの例は、オンライン ショップのショッピング カートの Cookie です。オンライン ストアは、顧客が仮想ショッピング カートに入れた商品を Cookie によって記憶します。
データ主体は、使用するインターネット ブラウザの対応する設定により、いつでも当社の Web サイトを通じた Cookie の設定を阻止し、Cookie の設定を永久に拒否することができます。さらに、すでに設定されている Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。これは、すべての一般的なインターネット ブラウザで可能です。データ主体が使用するインターネット ブラウザで Cookie の設定を無効にした場合、当社の Web サイトのすべての機能が完全に使用できなくなる可能性があります。
4. 一般データと情報の収集
esther perbandt の Web サイトは、データ主体または自動システムが Web サイトを呼び出すと、一連の一般データと情報を収集します。この一般データと情報は、サーバーのログ ファイルに保存されます。収集される情報には、(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスしたウェブサイト (いわゆるリファラー)、(4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス (IP アドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、(8) 当社の情報技術システムが攻撃を受けた場合に使用される可能性のあるその他の同様のデータと情報があります。
これらの一般的なデータと情報を使用する場合、esther perbandt はデータ主体についていかなる結論も導きません。むしろ、この情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な存続可能性を確保するため、(4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、esther perbandt は、当社の企業のデータ保護とデータ セキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバー ログ ファイルの匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。
5. 登録当社のウェブサイト
データ主体は、個人データを明示して管理者のウェブサイトに登録することが可能です。どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ主体が入力した個人データは、管理者による内部使用および管理者自身の目的のためだけに収集および保存されます。管理者は、個人データを管理者に帰属する内部目的で使用する 1 つ以上の処理業者 (小包サービスなど) への転送を要求することができます。
管理者のウェブサイトに登録すると、インターネット サービス プロバイダー (ISP) によって割り当てられ、データ主体が使用する IP アドレス、登録日時も保存されます。このデータの保存は、これが当社のサービスの不正使用を防ぐ唯一の方法であり、必要に応じて、犯された犯罪を調査できるようにするためという背景で行われます。このデータの保存は、管理者を保護するために必要です。このデータは、法定の義務によりデータを渡す場合、または転送が刑事訴追の目的にかなう場合を除き、第三者に渡されることはありません。
個人データの自発的な表示を伴うデータ主体の登録は、問題の性質上登録ユーザーにのみ提供できるコンテンツまたはサービスを管理者がデータ主体に提供できるようにすることを目的としています。登録者は、登録中に指定された個人データをいつでも自由に変更したり、管理者のデータストックから完全に削除したりできます。
データ管理者は、データ主体の要求に応じて、データ主体について保存されている個人データに関する情報をいつでも各データ主体に提供するものとします。さらに、データ管理者は、法定の保存義務がない限り、データ主体の要求または指示に応じて個人データを修正または消去するものとします。この点で、管理者の従業員全員が連絡担当者としてデータ主体に連絡できます。
6. ニュースレターの購読
esther perbandt のウェブサイトでは、ユーザーに当社のニュースレターを購読する機会が与えられます。この目的で使用される入力マスクによって、送信される個人データの種類と、管理者からニュースレターがいつ注文されるかが決まります。
esther perbandt は、ニュースレターを通じて顧客とビジネス パートナーに企業のオファーについて定期的に通知します。企業のニュースレターは、(1) データ主体が有効な電子メール アドレスを所有し、(2) データ主体がニュースレターの配信に登録している場合にのみ、データ主体が受信できます。法的理由により、ダブル オプトイン手順で、データ主体がニュースレターの配信のために初めて登録した電子メール アドレスに確認メールが送信されます。この確認メールは、データ主体としての電子メール アドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。
ニュースレターの登録中、当社は、インターネット サービス プロバイダー (ISP) によって割り当てられ、登録時にデータ主体が使用したコンピュータ システムの IP アドレスと、登録日時も保存します。このデータの収集は、後日、データ主体の電子メール アドレスの (可能性のある) 不正使用を把握するために必要であり、したがって、管理者の法的保護の目的を果たします。
ニュースレターの登録の一環として収集された個人データは、当社のニュースレターの送信にのみ使用されます。さらに、ニュースレターの購読者は、ニュースレター サービスまたは該当する登録の運用に必要な場合に限り、電子メールで通知される場合があります。これは、ニュースレターの提供内容が変更された場合、または技術的な状況が変化した場合に発生する可能性があります。ニュースレター サービスによって収集された個人データが第三者に転送されることはありません。当社のニュースレターの購読は、データ主体によっていつでも終了できます。データ主体がニュースレターの発送のために与えた個人データの保存に対する同意は、いつでも取り消すことができます。同意を取り消すためのリンクは、各ニュースレターに記載されています。また、管理者のウェブサイトでいつでもニュースレターの購読を解除したり、管理者に別の方法で通知したりすることもできます。
7. ニュースレターの追跡
Esther Perbandt のニュースレターには、いわゆるトラッキング ピクセルが含まれています。トラッキング ピクセルは、このような電子メールに埋め込まれた小さなグラフィックで、ログ ファイルの記録と分析を可能にするために HTML 形式で送信されます。これにより、オンライン マーケティング キャンペーンの成功または失敗の統計分析が可能になります。埋め込まれたトラッキング ピクセルに基づいて、Esther Perbandt は、データ主体が電子メールを開いたかどうか、いつ開いたか、データ主体が電子メール内のどのリンクを呼び出したかを確認できます。対象者。
ニュースレターに含まれるトラッキング ピクセルで収集されたこのような個人データは、ニュースレターの配送を最適化するため、および将来のニュースレターのコンテンツをデータ主体の利益にさらに適合させるために、管理者によって保存および分析されます。これらの個人データは第三者に渡されることはありません。データ主体は、ダブル オプトイン手順によって発行されたそれぞれの個別の同意宣言をいつでも撤回する権利があります。撤回後、これらの個人データは管理者によって削除されます。esther perbandt は、ニュースレターの受信の取り消しを自動的に撤回と見なします。
8. ウェブサイト経由の連絡可能性
esther perbandt のウェブサイトには、当社への迅速な電子連絡や当社との直接のコミュニケーションを可能にする情報が含まれており、いわゆる電子メール (電子メール アドレス) の一般的なアドレスも含まれています。データ主体が電子メールまたは連絡フォームを介して管理者に連絡すると、データ主体によって送信された個人データが自動的に保存されます。データ主体がデータ管理者に自発的に送信した個人データは、データ主体の処理または連絡を目的として保存されます。この個人データは第三者に転送されません。
9. 個人データの定期的な消去とブロック
データ管理者は、データ主体の個人データを、保存目的を達成するために必要な期間、または管理者が従う法律または規制において欧州立法者またはその他の立法者によって許可されている期間のみ処理および保存するものとします。
保存目的が該当しない場合、または欧州立法者またはその他の管轄立法者によって規定された保存期間が終了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。
10. データ主体の権利
a) 確認の権利
各データ主体は、欧州立法者によって、自分に関する個人データが処理されているかどうかについて管理者から確認を得る権利を有します。データ主体がこの確認権を行使したい場合、いつでも管理者の従業員に連絡することができます。
b) アクセス権
各データ主体は、欧州立法者によって付与された権利を有し、管理者からいつでも自分の個人データに関する情報と、その情報のコピーを無料で入手することができます。さらに、欧州指令および規制では、データ主体に以下の情報へのアクセスを許可しています。
処理の目的。
関係する個人データのカテゴリ。
個人データが開示された、または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者。
可能であれば、個人データが保管される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
管理者に個人データの修正または消去、またはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を申し立てる権利の存在。
監督機関に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、その情報源に関する入手可能な情報
GDPR第22条(1)および(4)に規定されているプロファイリングを含む自動意思決定の存在、および少なくともその場合には、関連するロジックに関する意味のある情報、ならびにデータ主体にとってのそのような処理の重要性および想定される結果。
さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有する。この場合、データ主体は、転送に関連する適切な保護措置について通知を受ける権利を有する。
データ主体がこのアクセス権を行使したい場合は、いつでも管理者の従業員に連絡することができる。
c) 訂正権
各データ主体は、欧州立法者によって付与された、管理者から自分に関する不正確な個人データの訂正を遅滞なく取得する権利を有する。処理の目的を考慮し、データ主体は、補足的な声明を提供することにより、不完全な個人データを補完する権利を有する。
データ主体がこの訂正権を行使したい場合、いつでも管理者の従業員に連絡することができる。
d) 消去権(忘れられる権利)
各データ主体は、欧州立法者によって付与された、管理者から自分または他人に関する個人データの消去を得る権利を有する。管理者は、以下のいずれかの理由が当てはまる場合、不当な遅延なく個人データを消去する義務を負うものとし、処理が不要である限り、次の理由のいずれかが当てはまる場合、不当な遅延なく個人データを消去する義務を負うものとします。
個人データが、収集またはその他の処理の目的に関連して不要になった場合。
データ主体が、GDPR第6条(1)項(a)またはGDPR第9条(2)項(a)に従って処理の根拠となる同意を撤回し、処理のその他の法的根拠がない場合。
データ主体がGDPR第21条(1)項に従って処理に異議を唱え、処理の優先する正当な根拠がない場合、またはデータ主体がGDPR第21条(2)項に従って処理に異議を唱えた場合。
個人データが違法に処理された場合。
個人データは、管理者が従うEU法または加盟国の法律の法的義務を遵守するために消去する必要があります。
個人データは、GDPR第8条(1)に規定される情報社会サービスの提供に関連して収集されたものです。
前述の理由のいずれかが当てはまり、データ主体がesther perbandtによって保存された個人データの消去を要求したい場合、いつでも管理者の従業員に連絡することができます。esther perbandtの従業員は、消去要求が直ちに遵守されるよう速やかに確保するものとします。
管理者が個人データを公開し、第17条(1)に従って個人データを消去する義務がある場合、管理者は、利用可能な技術と実装コストを考慮し、個人データを処理する他の管理者に対し、処理が必要でない限り、データ主体がそのような管理者による個人データへのリンク、コピー、複製の消去を要求したことを通知するための技術的措置を含む合理的な措置を講じるものとします。esther perbandtの従業員が、個々のケースで必要な措置を手配します。
e) 処理制限の権利
各データ主体は、欧州立法者によって、以下のいずれかに該当する場合に、管理者から処理制限を取得する権利を付与されるものとします。
個人データの正確性についてデータ主体が異議を唱え、管理者が個人データの正確性を確認できる期間。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用制限を要求する。
管理者は、処理の目的で個人データを必要としなくなったが、データ主体は法的請求の確立、行使、または防御のために個人データを必要としている。
データ主体は、管理者の正当な根拠がデータ主体の正当な根拠よりも優先するかどうかの確認を待つ間、GDPR の第 21 条 (1) に従って処理に異議を唱えている。
前述の条件のいずれかが満たされ、データ主体が esther perbandt によって保存された個人データの処理の制限を要求したい場合は、いつでも管理者の従業員に連絡することができます。 esther perbandt の従業員が処理の制限を手配します。
f) データ ポータビリティの権利
各データ主体は、欧州立法者によって付与された、管理者に提供された自分に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を有します。処理が GDPR の第 6 条 (1) のポイント (a) または GDPR の第 9 条 (2) のポイント (a) に従った同意に基づいているか、または GDPR の第 6 条 (1) のポイント (b) に従った契約に基づいている限り、また処理が自動化された手段によって実行されている限り、個人データが提供された管理者から妨害されることなく、別の管理者にそれらのデータを転送する権利を有します。ただし、処理が公共の利益のために実行されるタスクの実行または管理者に付与された公的権限の行使に必要でない限りです。
さらに、GDPR第20条(1)に従ってデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、そうすることで他者の権利と自由に悪影響を及ぼさない場合、個人データをある管理者から別の管理者に直接転送する権利を有するものとします。
データポータビリティの権利を主張するために、データ主体はいつでもエスター・ペルバントの従業員に連絡することができます。
g) 異議申し立ての権利
各データ主体は、GDPR第6条(1)のポイント(e)または(f)に基づく、自分に関する個人データの処理に対して、自分の特定の状況に関連する理由でいつでも異議を申し立てる権利を欧州立法者から付与されます。これは、これらの規定に基づくプロファイリングにも適用されます。
エスター・ペルバントは、個人データを処理しなくなります。異議申し立てがあった場合、データ主体の利益、権利、自由を無効にする処理の正当な根拠、または法的請求の確立、行使、防御を証明できる場合を除き、データ主体は異議申し立ての権利を有します。
esther perbandt がダイレクト マーケティングの目的で個人データを処理する場合、データ主体は、そのようなマーケティングのための自分に関する個人データの処理にいつでも異議を申し立てる権利を有します。これは、そのようなダイレクト マーケティングに関連するプロファイリングに適用されます。データ主体が esther perbandt によるダイレクト マーケティングの目的での処理に異議を申し立てた場合、esther perbandt はこれらの目的で個人データを処理しなくなります。
さらに、データ主体は、自身の特定の状況に関連する根拠に基づき、esther perbandt による科学的または歴史的研究目的、または GDPR の第 89 条 (1) に基づく統計目的での自分に関する個人データの処理に異議を申し立てる権利を有します。ただし、処理が公共の利益のために実行されるタスクの遂行に必要である場合は除きます。
異議を申し立てる権利を行使するために、データ主体は esther perbandt の従業員に連絡することができます。さらに、データ主体は、情報社会サービスの使用の文脈において、指令 2002/58/EC にかかわらず、技術仕様を使用した自動化された手段によって異議を申し立てる権利を自由に行使することができます。
h) プロファイリングを含む自動化された個別の意思決定
各データ主体は、(1) データ主体とデータ管理者の間の契約の締結または履行に必要でない場合、または (2) 管理者が従う EU または加盟国の法律によって承認されておらず、データ主体の権利と自由および正当な利益を保護するための適切な措置も規定している場合、または (3) データ主体の明示的な同意に基づいていない場合に限り、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を欧州立法者から付与されます。
決定が(1)データ主体とデータ管理者の間の契約の締結または履行に必要であるか、または(2)データ主体の明示的な同意に基づくものである場合、Esther Perbandt は、データ主体の権利、自由、正当な利益を保護するために適切な措置を講じるものとします。少なくとも、管理者側による人的介入を受ける権利、自分の見解を表明する権利、決定に異議を申し立てる権利などです。
データ主体が自動化された個別意思決定に関する権利を行使したい場合は、いつでも Esther Perbandt の従業員に連絡することができます。
i) データ保護の同意を撤回する権利
各データ主体は、欧州立法者から、個人データの処理に対する同意をいつでも撤回する権利を付与されます。
データ主体が同意を撤回する権利を行使したい場合は、いつでも Esther Perbandt の従業員に連絡することができます。
11. 申請および申請手続きに関するデータ保護
データ管理者は、申請手続きの処理を目的として、申請者の個人データを収集および処理します。処理は電子的に行うこともできます。特に、申請者が対応する申請書類を電子メールまたはウェブサイト上のウェブフォームを使用して管理者に提出する場合がこれに該当します。データ管理者が申請者と雇用契約を締結した場合、提出されたデータは、法的要件に従って雇用関係を処理する目的で保存されます。管理者が申請者と雇用契約を締結していない場合、申請書類は拒否決定の通知から 2 か月後に自動的に消去されます。ただし、管理者のその他の正当な利益が消去に反対しない場合に限ります。この関係におけるその他の正当な利益には、たとえば、一般平等待遇法 (AGG) に基づく手続きにおける立証責任があります。
12. Facebook の申請および使用に関するデータ保護規定
このウェブサイトでは、管理者は Facebook 企業のコンポーネントを統合しています。Facebook はソーシャル ネットワークです。
ソーシャル ネットワークは、インターネット上の社交の場、オンライン コミュニティであり、通常、ユーザーは仮想空間で互いにコミュニケーションを取り、交流することができます。ソーシャル ネットワークは、意見や経験を交換するプラットフォームとして機能したり、インターネット コミュニティが個人またはビジネス関連の情報を提供したりすることができます。Facebook では、ソーシャル ネットワーク ユーザーがプライベート プロファイルを作成したり、写真をアップロードしたり、友達リクエストを通じてネットワークを構築したりすることができます。
Facebook の運営会社は、Facebook, Inc.、1 Hacker Way、Menlo Park、CA 94025、Unit です。米国在住者の場合、管理者は Facebook Ireland Ltd.、4 Grand Canal Square、Grand Canal Harbour、Dublin 2、Ireland です。
管理者が運営し、Facebook コンポーネント (Facebook プラグイン) が統合されているこのインターネット ウェブサイトの個々のページのいずれかを呼び出すたびに、データ主体の情報技術システム上のウェブ ブラウザーは、Facebook コンポーネントを介して Facebook から対応する Facebook コンポーネントの表示をダウンロードするように自動的に促されます。すべての Facebook プラグインの概要は、https://developers.facebook.com/docs/plugins/ でアクセスできます。この技術的手順の過程で、Facebook はデータ主体が当社のウェブサイトのどのサブサイトにアクセスしたかを認識します。
データ主体が同時に Facebook にログインしている場合、Facebook はデータ主体が当社のウェブサイトを呼び出すたびに、および当社のインターネット サイトに滞在している間ずっと、データ主体が当社のインターネット ページのどのサブサイトにアクセスしたかを検出します。この情報は Facebook コンポーネントを通じて収集され、データ主体のそれぞれの Facebook アカウントに関連付けられます。データ主体が当社の Web サイトに統合されている Facebook ボタンの 1 つ (「いいね」ボタンなど) をクリックするか、データ主体がコメントを送信すると、Facebook はこの情報をデータ主体の個人 Facebook ユーザー アカウントと照合し、個人データを保存します。
Facebook は、データ主体が当社の Web サイトへのアクセス時に同時に Facebook にログインしているときはいつでも、Facebook コンポーネントを通じて、データ主体による当社の Web サイトへのアクセスに関する情報を常に受信します。これは、データ主体が Facebook コンポーネントをクリックするかどうかに関係なく発生します。データ主体がこのような Facebook への情報の送信を望まない場合は、当社の Web サイトへのアクセスが行われる前に Facebook アカウントからログオフすることで、これを防ぐことができます。
Facebook が発行したデータ保護ガイドライン (https://facebook.com/about/privacy/ で入手可能) には、Facebook による個人データの収集、処理、使用に関する情報が記載されています。さらに、Facebook がデータ主体のプライバシーを保護するためにどのような設定オプションを提供しているかについても説明されています。さらに、Facebook へのデータ送信をなくすためのさまざまな設定オプションが用意されています。データ主体はこれらのアプリケーションを使用して、Facebook へのデータ送信をなくすことができます。
13. Google Analytics (匿名化機能付き) の適用と使用に関するデータ保護規定
この Web サイトでは、管理者が Google Analytics (匿名化機能付き) のコンポーネントを統合しています。Google Analytics は Web 分析サービスです。Web 分析とは、Web サイトへの訪問者の行動に関するデータを収集、収集、分析することです。Web 分析サービスは、とりわけ、ユーザーがどこから来たか (いわゆるリファラー)、どのサブページが訪問されたか、またはサブページがどのくらいの頻度でどのくらいの期間閲覧されたかに関するデータを収集します。Web 分析は主に、Web サイトの最適化とインターネット広告の費用対効果分析を行うために使用されます。
Google Analytics コンポーネントの運営者は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、米国です。
Google Analytics によるウェブ分析のために、管理者はアプリケーション「_gat. _anonymizeIp」を使用します。このアプリケーションにより、データ主体のインターネット接続の IP アドレスは、欧州連合加盟国または欧州経済領域協定の他の締約国から当社のウェブサイトにアクセスする際に、Google によって短縮され、匿名化されます。
Google Analytics コンポーネントの目的は、当社のウェブサイトのトラフィックを分析することです。Google は、収集されたデータと情報を使用して、とりわけ、当社のウェブサイトの使用を評価し、当社のウェブサイトでのアクティビティを示すオンライン レポートを提供し、当社のインターネット サイトの使用に関するその他のサービスを当社に提供します。
Google Analytics は、データ主体の情報技術システムに Cookie を配置します。Cookie の定義は上記で説明されています。Cookie を設定すると、Google は当社のウェブサイトの使用を分析できるようになります。管理者が運営し、Google Analyticsコンポーネントが統合されているこのインターネットサイトの個々のページにアクセスするたびに、データ主体の情報技術システム上のインターネットブラウザは、オンライン広告と手数料の決済を目的として、Google Analyticsコンポーネントを通じてデータを自動的にGoogleに送信します。この技術的手順の過程で、Googleはデータ主体のIPアドレスなどの個人情報を取得します。これは、Googleが特に、アクセスの起源を理解するのに役立ちます。訪問者やクリックを収集し、その後手数料の決済を行います。
Cookie は、アクセス時間、アクセス元の場所、データ主体による当社ウェブサイトの訪問頻度などの個人情報を保存するために使用されます。当社ウェブサイトにアクセスするたびに、データ主体が使用したインターネット アクセスの IP アドレスを含む個人データが、米国にある Google に送信されます。これらの個人データは、米国にある Google によって保存されます。Google は、技術的手順で収集されたこれらの個人データを第三者に渡す場合があります。
データ主体は、上記のように、使用するウェブ ブラウザの対応する調整によっていつでも当社ウェブサイトを介した Cookie の設定を防止し、Cookie の設定を永久に拒否することができます。使用するインターネット ブラウザのこのような調整により、Google Analytics がデータ主体の情報技術システムに Cookie を設定することも防止されます。さらに、Google Analytics で既に使用されている Cookie は、ウェブ ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。
さらに、データ主体は、このウェブサイトの使用に関連する Google Analytics によって生成されるデータの収集、および Google によるこのデータの処理に異議を申し立て、そのような処理を阻止する機会があります。この目的のために、データ主体は https://tools.google.com/dlpage/gaoptout のリンクからブラウザ アドオンをダウンロードしてインストールする必要があります。このブラウザ アドオンは、JavaScript を介して、インターネット ページの訪問に関するデータや情報が Google Analytics に送信されないことを Google Analytics に伝えます。ブラウザ アドオンのインストールは、Google による異議申し立てとみなされます。データ主体の情報技術システムが後で削除、フォーマット、または新規インストールされた場合、データ主体は Google Analytics を無効にするためにブラウザ アドオンを再インストールする必要があります。ブラウザ アドオンがデータ主体またはその権限に属するその他の人物によってアンインストールされた場合、または無効になっている場合は、ブラウザ アドオンの再インストールまたは再有効化を実行できます。
Google の詳細情報および適用されるデータ保護規定については、https://www.google.com/intl/en/policies/privacy/ および http://www.google.com/analytics/terms/us.html を参照してください。Google Analytics については、次のリンク https://www.google.com/analytics/ でさらに詳しく説明しています。
14. Google AdWords の適用と使用に関するデータ保護規定
この Web サイトでは、管理者が Google AdWords を統合しています。Google AdWords は、広告主が Google 検索エンジンの結果と Google 広告ネットワークに広告を掲載できるようにするインターネット広告サービスです。Google AdWords を使用すると、広告主は特定のキーワードを事前に定義できます。これにより、ユーザーが検索エンジンを使用してキーワードに関連する検索結果を取得したときにのみ、Google の検索結果に広告が表示されます。Google 広告ネットワークでは、事前に定義されたキーワードを考慮した自動アルゴリズムを使用して、関連する Web ページに広告が配信されます。
Google AdWords の運営会社は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、米国です。
Google AdWords の目的は、第三者のウェブサイトや検索エンジン Google の検索結果に関連広告を掲載し、第三者の広告を当社のウェブサイトに挿入することで、当社のウェブサイトを宣伝することです。
データ主体が Google 広告経由で当社のウェブサイトにアクセスすると、Google を通じてデータ主体の情報技術システムにコンバージョン クッキーが保存されます。クッキーの定義は上記で説明されています。コンバージョン クッキーは 30 日後に有効期限が切れ、データ主体の識別には使用されません。クッキーの有効期限が切れていない場合、コンバージョン クッキーは、オンライン ショップ システムのショッピング カートなど、特定のサブページが当社のウェブサイトで呼び出されたかどうかを確認するために使用されます。コンバージョン クッキーを通じて、Google と管理者は、当社のウェブサイトで AdWords 広告にアクセスした人が売上を上げたか、つまり商品の販売を実行したかキャンセルしたかを把握できます。
コンバージョン クッキーの使用を通じて収集されたデータと情報は、Google によって当社のウェブサイトの訪問統計を作成するために使用されます。これらの訪問統計は、AdWords 広告を通じてサービスを受けたユーザーの総数を特定し、各 AdWords 広告の成功または失敗を確認し、将来的に当社の AdWords 広告を最適化するために使用されます。当社も他の Google AdWords 広告主も、データ主体を特定できる情報を Google から受け取ることはありません。
コンバージョン クッキーには、データ主体が訪問したインターネット ページなどの個人情報が保存されます。当社が当社のインターネット ページを訪問するたびに、データ主体が使用したインターネット アクセスの IP アドレスを含む個人データが記録されます。これらの個人データは、アメリカ合衆国の Google に送信されます。これらの個人データは、アメリカ合衆国の Google によって保存されます。Google は、技術的手順を通じて収集されたこれらの個人データを第三者に渡す場合があります。
データ主体は、上記のとおり、使用するインターネット ブラウザの対応する設定によって、いつでも当社の Web サイトによる Cookie の設定を防止し、Cookie の設定を永久に拒否することができます。使用するインターネット ブラウザのこのような設定により、Google がデータ主体の情報技術システムにコンバージョン Cookie を配置することも防止されます。さらに、Google AdWords によって設定された Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを介していつでも削除できます。
データ主体は、Google の興味に基づく広告に異議を申し立てることができます。したがって、データ主体は、使用する各ブラウザからリンク www.google.de/settings/ads にアクセスし、必要な設定を行う必要があります。
詳細情報および Google の適用可能なデータ保護規定については、https://www.google.com/intl/en/policies/privacy/ を参照してください。
15. Instagram の適用と使用に関するデータ保護規定
このウェブサイトでは、管理者が Instagram サービスのコンポーネントを統合しています。Instagram は、オーディオビジュアル プラットフォームとして分類される可能性のあるサービスで、ユーザーは写真や動画を共有したり、他のソーシャル ネットワークでそのようなデータを配信したりできます。
Instagram が提供するサービスの運営会社は、Instagram LLC、1 Hacker Way、Building 14 First Floor、Menlo Park、CA、UNITED STATES です。
管理者が運営し、Instagram コンポーネント (Insta ボタン) が統合されているこのインターネット サイトの個々のページのいずれかを呼び出すたびに、データ主体の情報技術システム上のインターネット ブラウザーは、Instagram の対応する Instagram コンポーネントの表示をダウンロードするように自動的に促されます。この技術的手順の過程で、Instagram はデータ主体が当社のウェブサイトのどのサブページにアクセスしたかを認識します。
データ主体が同時に Instagram にログインしている場合、Instagram は、データ主体が当社ウェブサイトにアクセスするたびに、また当社ウェブサイトに滞在している間ずっと、データ主体が当社ウェブサイトのどのサブページにアクセスしたかを検出します。この情報は Instagram コンポーネントを通じて収集され、データ主体のそれぞれの Instagram アカウントに関連付けられます。データ主体が当社ウェブサイトに統合されている Instagram ボタンの 1 つをクリックすると、Instagram はこの情報をデータ主体の個人 Instagram ユーザー アカウントと照合し、個人データを保存します。
データ主体が当社ウェブサイトにアクセスした時点で Instagram にログインしている場合、Instagram は Instagram コンポーネントを通じてデータ主体が当社ウェブサイトにアクセスしたという情報を受け取ります。これは、その人が Instagram ボタンをクリックしたかどうかに関係なく発生します。データ主体が Instagram へのこのような情報の送信を望まない場合、当社ウェブサイトにアクセスする前に Instagram アカウントからログオフすることで、これを防ぐことができます。
Instagram の詳細情報および適用されるデータ保護規定については、https://help.instagram.com/155833707900388 および https://www.instagram.com/about/legal/privacy/ をご覧ください。
16. 支払い方法: 支払い処理業者としての PayPal の使用に関するデータ保護規定
この Web サイトでは、管理者が PayPal のコンポーネントを統合しています。PayPal はオンライン支払いサービス プロバイダーです。支払いは、仮想の個人またはビジネス アカウントを表すいわゆる PayPal アカウントを介して処理されます。PayPal は、ユーザーが PayPal アカウントを持っていない場合、クレジットカードによる仮想支払いを処理することもできます。PayPal アカウントは電子メール アドレスを介して管理されるため、従来のアカウント番号はありません。PayPal を使用すると、第三者へのオンライン支払いを開始したり、支払いを受け取ったりすることができます。PayPal は受託者機能も受け入れ、購入者保護サービスも提供しています。
PayPal のヨーロッパの運営会社は、PayPal (Europe) S.à.r.l. です。 & Cie. S.C.A.、22-24 Boulevard Royal、2449 Luxembourg、ルクセンブルク。
データ主体が注文手続き中にオンラインショップで支払いオプションとして「PayPal」を選択した場合、当社はデータ主体のデータを自動的にPayPalに送信します。この支払いオプションを選択することで、データ主体は支払い処理に必要な個人データの転送に同意することになります。PayPalに送信される個人データは通常、名、姓、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理にも、それぞれの注文に関連するそのような個人データが必要です。データの送信は、支払い処理と詐欺防止を目的としています。コントローラーは、PayPal は、特に送信に正当な権利がある場合に、個人データを PayPal に提供します。PayPal とデータ処理の管理者の間で交換される個人データは、PayPal によって経済信用機関に送信されます。この送信は、身元確認と信用度確認を目的としています。PayPal は、契約上の義務を履行するために必要な場合、または注文に従ってデータを処理するために必要な場合に限り、必要に応じて個人データを関連会社、サービス プロバイダー、または下請け業者に渡します。データ主体は、いつでも PayPal から個人データの取り扱いに関する同意を取り消すことができます。取り消しは、(契約上の) 支払い処理に従って処理、使用、または送信する必要がある個人データには影響しません。PayPal の該当するデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full で参照できます。
17. 支払い方法: 支払い処理業者としての Sofortüberweisung の使用に関するデータ保護規定
このウェブサイトでは、管理者が Sofortüberweisung のコンポーネントを統合しています。Sofortüberweisung は、インターネット上で商品やサービスをキャッシュレスで支払うことを可能にする支払いサービスです。Sofortüberweisung は、オンライン ディーラーが支払い確認を即座に受け取る技術的な手順です。これにより、トレーダーは注文後すぐに商品、サービス、またはダウンロードを顧客に提供できます。
Sofortüberweisung の運営会社は SOFORT GmbH、Fußbergstraße 1、82131 Gauting、ドイツです。
データ主体が注文処理中に当社のオンライン ショップで支払いオプションとして「即時送金」を選択した場合、データ主体のデータは Sofortüberweisung に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に同意したことになります。
直接送金による購入処理の場合、購入者は PIN と TAN を Sofort GmbH に送信します。その後、Sofortüberweisung は、アカウント ステータスの技術的検証とアカウント割り当てを確認するための追加データの取得を行った後、オンライン マーチャントへの送金を実行します。その後、オンライン トレーダーには金融取引の実行が自動的に通知されます。
Sofortüberweisung と交換される個人データは、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データの送信は、支払い処理と詐欺防止を目的としています。管理者は、送信に正当な利益がある場合でも、その他の個人データを直ちに転送するものとします。Sofortüberweisung と管理者の間で交換される個人データは、Sofortüberweisung によって経済信用機関に転送されます。この送信は、身元確認と信用度確認を目的としています。
Sofortüberweisung は、契約上の義務の履行または処理されるデータのために必要な範囲で、関連会社、サービス プロバイダー、または下請業者に個人データを提供します。
データ主体は、Sofortüberweisung からの個人データ処理への同意をいつでも取り消すことができます。取り消しは、(契約上の) 支払い処理に従って処理、使用、または送信する必要がある個人データには影響しません。
Sofortüberweisung の該当するデータ保護規定は、https://www.sofort.com/eng-DE/datenschutzerklaerung-sofort-gmbh/ で取得できます。
18.支払い方法: 支払い方法としてのクレジットカード (2checkout) に関するデータ保護規則。
このページを使用する 2Checkout の処理責任者向け。2Checkout はオンライン支払いサービス プロバイダーです。2Checkout を使用すると、クレジットカードによる仮想支払いを処理できます。当社のオンライン ショップでの注文処理中に、関係者が支払いオプション「2Checkout」を選択した場合、選択された人物のデータは自動的に 2Checkout に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に含まれます。交換される 2Checkout 個人データは、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データ送信の目的は、支払い処理時の不正行為を防止することです。その後、2Checkout はクレジットカードの技術チェックを実行し、オンライン小売業者に転送できるようにします。その後、オンライン小売業者は金融取引の実行を自動的に通知されます。このポリシーは、2Checkout がお客様の個人情報をどのように使用するかをカバーしています。2Checkout はお客様のプライバシーを真剣に受け止め、お客様の個人情報を保護するためにあらゆる手段を講じます。受け取った個人データは、注文の処理にのみ使用されます。2Checkout はお客様の情報を販売したり、第三者に渡したりすることはありません。2Checkout の顧客2checkout.com/legal/privacy/ で、データ保護規則をご確認いただけます。De Cuserstraat 93, 1081CN アムステルダム、オランダ、電話: + 31 20 890 80 80。
19. 支払い方法: 支払い方法としての Klarna のデータ保護規則。
データ管理者はこのページで Klarna の機能を使用します。Klarna はオンライン支払いサービス プロバイダーです。Klarna は、「後で支払う」、「今すぐ支払う」、「Slice it」を使用して仮想支払いを処理するオプションを提供しています。データ主体が当社のオンライン ショップでの注文処理中に「Klarna」支払いオプションを選択した場合、データ主体のデータは自動的に Klarna に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に同意したことになります。Klarna と交換される個人データは、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データ送信の目的は、支払い処理時の不正行為を防止することです。その後、Klarna はデータの技術的チェックを実施し、オンライン小売業者に転送できるようにします。Klarna と処理責任者の間で交換される個人データは、Klarna によって信用調査機関に送信されることがあります。この送信の目的は、身元と信用度を確認することです。その後、オンライン トレーダーには金融取引の実行が自動的に通知されます。このポリシーは、Klarna がお客様の個人情報をどのように使用するかを規定しています。Klarna はお客様のプライバシーを真剣に受け止め、お客様の個人データを保護するためにあらゆる措置を講じます。受信した個人データは、お客様の注文を処理するためにのみ使用されます。データ主体は、Klarna による個人データの取り扱いに対する同意をいつでも撤回することができます。撤回は、(契約上の)支払い処理のために処理、使用、または送信する必要がある個人データには影響しません。Klarna の現在のデータ保護規則は、https://www.klarna.com/de/datenschutz/ で確認できます。Klarna GmbH、Theresienhöhe 12、80339 ミュンヘン。
20. 支払い方法: 支払い方法としての AmazonPay に関するデータ保護規則
データ管理者は、このページで AmazonPay の機能を使用します。AmazonPay はオンライン支払いサービス プロバイダーです。支払いは、仮想の個人またはビジネス アカウントである AmazonPay アカウントを通じて処理されます。AmazonPay アカウントは電子メール アドレスで管理されるため、従来のアカウント番号はありません。データ主体が当社のオンライン ショップでの注文処理中に「AmazonPay」支払いオプションを選択した場合、データ主体のデータは自動的に AmazonPay に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの送信に同意したことになります。AmazonPay と交換される個人データは、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。データ送信の目的は、支払い処理時の不正行為を防止することです。その後、AmazonPay はデータの技術的チェックを実行し、オンライン小売業者に転送できるようにします。AmazonPay と管理者の間で交換される個人データは、AmazonPay によって信用調査機関に送信されることがあります。この送信の目的は、本人確認と信用度を確認することです。その後、オンライントレーダーは金融取引の実行について自動的に通知されます。このポリシーは、AmazonPay がお客様の個人情報をどのように使用するかについて説明しています。AmazonPay の適用可能なデータ保護規制については、https://pay.amazon.com/help/201751600 をご覧ください。Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg (R.C.S. Luxembourg に登録済み: 登録番号: B153265、売上税識別番号: LU24448288)。
21. 処理の法的根拠
GDPR 第 6 条 (1) 項 a は、当社が特定の処理目的について同意を得た処理業務の法的根拠となります。個人データの処理が、データ主体が当事者である契約の履行に必要な場合、たとえば、商品の供給またはその他のサービスの提供に処理操作が必要な場合、処理は GDPR 第 6 条 (1) 項 b に基づきます。契約前の措置を実行するために必要な処理操作にも同じことが当てはまります。たとえば、当社の製品またはサービスに関する問い合わせの場合です。当社が、納税義務の履行など、個人データの処理が求められる法的義務の対象である場合、処理は GDPR 第 6 条 (1) 項 c に基づきます。まれに、個人データの処理が、データ主体または他の自然人の重要な利益を保護するために必要な場合があります。たとえば、訪問者が当社で負傷し、その名前、年齢、健康保険データ、またはその他の重要な情報が必要な場合がこれに該当します。情報は、医師、病院、またはその他の第三者に渡される必要があります。その場合、処理は GDPR 第 6 条 (1) d 項に基づいて行われます。最後に、処理操作は GDPR 第 6 条 (1) f 項に基づいて行うことができます。この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合、上記の法的根拠のいずれにも該当しない処理操作に使用されます。ただし、個人データの保護を必要とするデータ主体の利益または基本的な権利と自由によって、そのような利益が上書きされる場合を除きます。このような処理操作は、欧州の立法者によって具体的に言及されているため、特に許容されます。立法者は、データ主体が管理者のクライアントである場合、正当な利益が想定される可能性があると考えました (GDPR 序文 47 文 2)。
22. 管理者または第三者が追求する正当な利益
個人データの処理が GDPR 第 6 条 (1) d 項に基づいている場合、処理は GDPR 第 6 条 (1) f 項に基づいて行われます。 GDPR では、当社の正当な利益は、すべての従業員と株主の幸福のために事業を遂行することです。
20. 個人データの保存期間
個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、契約の履行または契約の開始に必要でなくなった限り、対応するデータは定期的に削除されます。
23. 法定または契約上の要件としての個人データの提供、契約締結に必要な要件、個人データを提供するデータ主体の義務、そのようなデータを提供しなかった場合の考えられる結果
個人データの提供は、法律によって部分的に義務付けられている場合 (税法など) や、契約条項 (契約相手に関する情報など) から生じる場合もあることを明確にします。場合によっては、データ主体が個人データを当社に提供し、その後当社が処理しなければならない契約を締結する必要がある場合があります。たとえば、データ主体は、当社が契約を締結する際に、個人データを当社に提供する義務があります。個人データが提供されない場合、データ主体との契約を締結できないという結果になります。データ主体が個人データを提供する前に、データ主体は従業員に連絡する必要があります。従業員は、個人データの提供が法律または契約で義務付けられているのか、契約締結に必要であるのか、個人データを提供する義務があるかどうか、個人データが提供されない場合の結果について、データ主体に明確にします。
24. 自動意思決定の存在
責任ある企業として、当社は自動意思決定やプロファイリングを使用しません。
このプライバシーポリシーは、ケルンのWILDE BEUGER SOLMECKEのプライバシー弁護士と協力して開発された、ドイツデータ保護協会のプライバシーポリシージェネレーターによって生成されました。
