プライバシーポリシー

以下は、ドイツ語版の情報を提供することのみを目的として、日本語に翻訳されたものです。ドイツ語版と日本語版の間に不一致または分かりづらい表現がある場合、ドイツ語版の内容が優先されます。

 

プライバシーポリシー

弊社にご関心をお寄せいただき、誠にありがとうございます。esther perbandtの経営陣は、データ保護を特に重視しております。esther perbandtのインターネットページは、個人データの提供なしにご利用いただけます。ただし、データ主体が当社ウェブサイトを通じて特別な企業サービスを利用したい場合、個人データの処理が必要となる可能性があります。個人データの処理が必要であり、かつその処理に関する法的根拠が存在しない場合、当社は原則としてデータ主体から同意を取得します。

データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則（GDPR）に準拠し、esther perbandtに適用される各国固有のデータ保護規制に従って行われます。本データ保護宣言を通じて、当社は収集・利用・処理する個人データの性質、範囲、目的について一般に周知いたします。さらに、本データ保護宣言を通じて、データ主体が有する権利について通知します。

管理者として、エスター・パーバンドトは、本ウェブサイトを通じて処理される個人データを可能な限り完全に保護するため、数多くの技術的および組織的措置を実施しています。ただし、インターネットを介したデータ送信には原則としてセキュリティ上の脆弱性が存在し得るため、絶対的な保護は保証されません。このため、データ主体は、電話など代替手段による個人データの提供を選択する自由を有します。

1. 定義

エスター・パーバンドトのデータ保護に関する声明は、欧州立法機関が一般データ保護規則（GDPR）の採択に使用した用語に基づいています。当社のデータ保護に関する声明は、一般の方々に加えて、お客様やビジネスパートナーの皆様にも読みやすく理解しやすいものであるべきです。これを確実にするため、まず使用される用語について説明いたします。

本データ保護宣言において、当社は特に以下の用語を使用します：

• a) 個人データ

個人データとは、特定された、または特定可能な自然人（「データ主体」）に関連するあらゆる情報を指す。特定可能な自然人とは、氏名、識別番号、位置データ、オンライン識別子などの識別子、または当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的特性に特有の要素の一つまたは複数を参照することにより、直接的または間接的に識別される者をいう。

• b) データ主体

データ主体とは、処理の責任を負う管理者によって個人データが処理される、特定された、または特定可能な自然人を指す。

• c) 処理

処理とは、個人データまたは個人データの集合に対して行われる操作または一連の操作をいい、自動化された手段によるか否かを問わず、収集、記録、整理、構造化、保存、適応または変更、検索、照会、使用、伝送による開示、普及その他の提供、照合または結合、制限、消去または破棄を含む。

• d) 処理の制限

処理の制限とは、将来の処理を制限する目的で保存された個人データに付されるマークである。

• e) プロファイリング

プロファイリングとは、個人データを用いて自然人に関連する特定の個人的側面を評価する、あらゆる形態の個人データの自動処理を意味する。特に、当該自然人の業務遂行能力、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、所在、移動に関する側面を分析または予測することを目的とする。

• f) 仮名化

仮名化とは、個人データを、追加情報を使用せずに特定のデータ主体に帰属させることができなくなるような方法で処理することをいう。ただし、当該追加情報は別途保管され、個人データが特定された、または特定可能な自然人に帰属しないことを確保するための技術的及び組織的措置の対象となることを条件とする。 

• g) 処理の責任者または管理者

個人データの処理の目的及び手段を単独で、又は他者と共同で決定する自然人又は法人、公的機関、機関その他の団体を、管理責任者又は処理責任者という。当該処理の目的及び手段が連合又は加盟国の法令によって定められている場合、管理責任者又はその指名に関する具体的な基準は、連合又は加盟国の法令によって規定されることがある。 

• h) プロセッサ

処理者は、管理者の代わりに個人データを処理する自然人または法人、公的機関、機関その他の団体である。 

• i) 受取人

受領者とは、個人データが開示される自然人、法人、公的機関、機関その他の団体をいう。当該団体が第三者であるか否かを問わない。ただし、連合または加盟国の法令に基づき特定の調査の枠組みにおいて個人データを受領し得る公的機関は、受領者とみなされない。当該公的機関による当該データの処理は、処理の目的に応じて適用されるデータ保護規則に準拠して行われるものとする。 

• j) 第三者

第三者とは、データ主体、管理者、処理者、及び管理者または処理者の直接の指揮監督下において個人データの処理を許可された者以外の、自然人、法人、公的機関、機関または団体をいう。

• k) 同意

データ主体の同意とは、データ主体が、声明または明確な肯定的行為によって、自己に関連する個人データの処理に同意することを示す、自由意志に基づく、具体的かつ情報に基づく、かつ明確な意思表示をいう。 

2. 管理者の名称及び住所

一般データ保護規則（GDPR）、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定における管理者は以下の通りです： 

esther perbandt

Almstadtstraße 3

10119 Berlin

Germany

電話: 03088536791

電子メール: mail@estherperbandt.com

ウェブサイト: www.estherperbandt.com

3. クッキー

エスター・パーバンドトのインターネットページではクッキーを使用しています。クッキーとは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。

多くのインターネットサイトやサーバーはクッキーを使用しています。多くのクッキーにはいわゆるクッキーIDが含まれています。クッキーIDはクッキーを一意に識別するものです。これは文字列で構成され、インターネットページやサーバーが、クッキーが保存された特定のインターネットブラウザを割り当てられるようにします。これにより、訪問したインターネットサイトやサーバーは、データ主体の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別できます。特定のインターネットブラウザは、一意のクッキーIDを使用して認識および識別できます。

クッキーを使用することにより、esther perbandtは、クッキー設定なしでは実現不可能な、よりユーザーフレンドリーなサービスを本ウェブサイトのユーザーに提供できます。

クッキーを使用することで、当ウェブサイトの情報や提供内容をユーザー目線で最適化できます。前述の通り、クッキーにより当ウェブサイトのユーザーを認識することが可能となります。この認識の目的は、ユーザーが当ウェブサイトをより容易に利用できるようにすることです。クッキーを利用するウェブサイトユーザーは、例えば、ウェブサイトにアクセスするたびにアクセスデータを毎回入力する必要がありません。これはウェブサイトがこれを引き継ぐためであり、クッキーはユーザーのコンピューターシステムに保存されます。別の例としては、オンラインショップのショッピングカートのクッキーがあります。オンラインストアは、クッキーを介して顧客が仮想ショッピングカートに入れた商品を記憶します。

データ主体は、使用するインターネットブラウザの設定を変更することにより、いつでも当社ウェブサイトによるクッキーの設定を防止することができ、これによりクッキーの設定を恒久的に拒否することが可能です。さらに、既に設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムを通じていつでも削除できます。これは、すべての一般的なインターネットブラウザで可能です。データ主体が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に利用できなくなる可能性があります。

4. 一般データ及び情報の収集

エスター・パーバンドトのウェブサイトは、データ主体または自動システムがウェブサイトを呼び出した際に、一連の一般的なデータと情報を収集します。この一般的なデータと情報はサーバーログファイルに保存されます。収集される可能性のある情報は以下の通りです：(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当ウェブサイトに到達した元のウェブサイト（いわゆるリファラー）、 (4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス（IPアドレス）、(7) アクセスシステムのインターネットサービスプロバイダー、(8) 当社の情報技術システムへの攻撃発生時に使用される可能性のあるその他の類似データおよび情報。

これらの一般的なデータおよび情報を使用する際、エスター・パーバンドトはデータ主体についていかなる結論も導きません。むしろ、この情報は (1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツおよび広告を最適化するため、(3) 当社の情報技術システムおよびウェブサイト技術の長期的な実行可能性を確保するため、および (4) サイバー攻撃の際に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、esther perbandt は、当社のデータ保護およびデータセキュリティを強化し、当社が処理する個人データを最適なレベルで保護することを目的として、匿名で収集したデータおよび情報を統計的に分析します。サーバーログファイルの匿名データは、データ主体から提供されたすべての個人データとは別個に保存されます。

5. 当社ウェブサイトへの登録

データ主体は、個人データを明示して管理者のウェブサイトに登録する可能性があります。管理者に送信される個人データは、登録に使用される各入力マスクによって決定されます。データ主体が入力した個人データは、管理者の内部利用および管理者の目的のためにのみ収集・保管されます。管理者は、個人データを管理者に帰属する内部目的で使用する1つ以上の処理者（例：宅配便業者）への転送を要求する場合があります。

管理者のウェブサイトに登録する際、インターネットサービスプロバイダー（ISP）から割り当てられデータ主体が使用するIPアドレス、登録日時も保存されます。このデータの保存は、当社のサービスの不正利用を防止し、必要に応じて犯された犯罪の調査を可能にする唯一の手段であるという背景のもとで行われます。この点において、このデータの保存は管理者の安全確保のために必要です。このデータは、法的義務がある場合、または刑事訴追の目的で転送される場合を除き、第三者に提供されることはありません。 

データ主体の登録（個人データの任意提供を含む）は、当該事項の性質上登録ユーザーにのみ提供可能なコンテンツまたはサービスを管理者がデータ主体に提供することを目的としています。登録者は、登録時に指定した個人データをいつでも変更する権利、または管理者のデータストックから完全に削除する権利を有します。

データ管理者は、データ主体からの要求に応じて、当該データ主体に関して保存されている個人データの内容について、いつでも情報を提供しなければならない。さらに、データ管理者は、法的保存義務が存在しない限り、データ主体の要求または指示に基づき、個人データを訂正または消去しなければならない。この点に関し、管理者の従業員全員がデータ主体の連絡先として対応可能である。

6. ニュースレターのご購読

エスター・パーバンドトのウェブサイトでは、ユーザーが当社のニュースレターを購読する機会が提供されています。この目的で使用される入力フォームにより、どのような個人データが送信されるか、また管理者にニュースレターが注文されるタイミングが決定されます。

エスター・パーバンドトは、ニュースレターを通じて顧客およびビジネスパートナーに対し、企業提供情報を定期的に通知します。当該ニュースレターは、(1) データ主体が有効なメールアドレスを保有し、かつ (2) ニュースレター配信に登録した場合にのみ受信可能です。法的要件に基づき、ニュースレター配信のためにデータ主体が初めて登録したメールアドレス宛に、ダブルオプトイン方式による確認メールが送信されます。この確認メールは、メールアドレスの所有者であるデータ主体がニュースレター受信の権限を有しているか否かを証明するために使用されます。

ニュースレター登録時、当社は登録時にデータ主体が使用したコンピュータシステムのIPアドレス（インターネットサービスプロバイダー（ISP）により割り当てられたもの）ならびに登録日時も保存します。このデータの収集は、後日におけるデータ主体のメールアドレスの（可能性のある）不正利用を把握するために必要であり、従って管理者の法的保護を目的としています。

ニュースレター登録時に収集された個人データは、ニュースレターの配信のみに使用されます。さらに、ニュースレターサービス運営上または該当する登録手続き上必要な場合（ニュースレター提供内容の変更時や技術的状況の変化時など）、ニュースレター購読者に対して電子メールによる通知を行うことがあります。ニュースレターサービスで収集した個人データを第三者に提供することはありません。ニュースレターの購読は、データ主体がいつでも解除できます。ニュースレター配信のためにデータ主体が与えた個人データの保存に関する同意は、いつでも撤回可能です。同意撤回の目的で、各ニュースレターには対応するリンクが記載されています。また、管理者のウェブサイト上で直接いつでもニュースレターを解除するか、別の方法で管理者にその旨を伝えることも可能です。

7. ニュースレター追跡

エスター・パーバンドのニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルとは、HTML形式で送信される電子メールに埋め込まれた微小な画像であり、ログファイルの記録と分析を可能にします。これにより、オンラインマーケティングキャンペーンの成否を統計的に分析できます。埋め込まれたトラッキングピクセルに基づき、esther perbandtはデータ主体が電子メールを開封したか否か、開封した日時、および電子メール内のどのリンクがデータ主体によって呼び出されたかを確認できます。

ニュースレターに含まれるトラッキングピクセルで収集された個人データは、ニュースレターの配信を最適化するとともに、将来のニュースレターの内容をデータ主体の関心にさらに適合させるため、管理者によって保存および分析されます。これらの個人データは第三者に提供されません。データ主体は、ダブルオプトイン手続きにより発行された個別の同意表明をいつでも撤回する権利を有します。撤回後、当該個人データは管理者により削除されます。esther perbandtは、ニュースレター受信の解除を自動的に同意撤回と見なします。

8. ウェブサイト経由での連絡方法

エスター・パーバンドトのウェブサイトには、当社への迅速な電子連絡を可能にする情報、ならびに当社との直接的なコミュニケーション手段が含まれており、これにはいわゆる電子メール（メールアドレス）の一般連絡先も含まれます。データ主体が電子メールまたはお問い合わせフォームを通じて管理者へ連絡した場合、データ主体から送信された個人データは自動的に保存されます。データ主体が自発的にデータ管理者に送信した個人データは、当該データ主体の処理または連絡を目的として保存されます。この個人データが第三者に転送されることはありません。

9. 個人データの定期的な消去および遮断

データ管理者は、データ主体の個人データを、保存の目的を達成するために必要な期間、または欧州立法者その他の立法者が管理者が従うべき法令において認める範囲においてのみ、処理および保存するものとする。

保存目的が適用されない場合、または欧州立法機関またはその他の管轄立法機関が定める保存期間が満了した場合、個人データは法的要件に従い、定期的にブロックまたは消去されます。

10. データ主体の権利

• a) 確認権

各データ主体は、欧州立法機関により付与された権利に基づき、自身に関する個人データが処理されているか否かの確認を管理者から得る権利を有する。データ主体がこの確認の権利を行使したい場合、いつでも管理者の従業員に連絡することができる。

• b) アクセス権

各データ主体は、欧州立法機関により付与された権利に基づき、管理主体に対し、自己の個人データについて、いつでも無料で情報開示を求め、かつ当該情報の写しを取得する権利を有する。さらに、欧州指令及び規則は、データ主体に対し以下の情報へのアクセス権を認めている：

• 処理の目的；

• 対象となる個人データのカテゴリー；

• 個人データが開示された、または開示される予定の受領者または受領者のカテゴリー、特に第三国または国際機関における受領者；

• 可能な場合には、個人データを保存する予定の期間、またはそれが不可能な場合には、その期間を決定するために用いられる基準；

• データ主体が、管理者に対し、個人データの訂正または消去を請求する権利、当該データ主体に関する個人データの処理の制限を請求する権利、または当該処理に異議を申し立てる権利を有すること；

• 監督当局に苦情を申し立てる権利の存在；

• 個人データがデータ主体から収集されていない場合、その出所に関する入手可能な情報；

• GDPR第22条(1)項及び(4)項に規定される自動化された意思決定（プロファイリングを含む）の存在、並びに少なくとも当該場合には、関連するロジックに関する実質的な情報、及び当該処理がデータ主体に及ぼす意義及び想定される結果。

さらに、データ主体は、個人データが第三国または国際機関に移転されるかどうかに関する情報を取得する権利を有する。移転が行われる場合、データ主体は当該移転に関連する適切な保護措置について通知を受ける権利を有する。

データ主体がこのアクセス権を行使したい場合、いつでも管理者の従業員に連絡することができます。

• c) 訂正権

各データ主体は、欧州立法機関により付与された権利に基づき、自身に関する不正確な個人データの訂正を、管理者に遅滞なく求める権利を有する。処理の目的を考慮し、データ主体は、補足的な声明の提供を含む方法により、不完全な個人データを補完する権利を有する。

データ主体がこの訂正権を行使したい場合、いつでも管理者の従業員に連絡することができます。

• d) 消去権（忘れられる権利）

各データ主体は、欧州立法機関により付与された権利に基づき、自身に関する個人データの消去を管理者に遅滞なく求める権利を有し、管理者は以下のいずれかの事由が該当する場合、処理が必要でない限り、遅滞なく個人データを消去する義務を負う：

• 個人データは、収集またはその他の方法で処理された目的に関して、もはや必要とされない。

• データ主体が、GDPR第6条(1)項(a)号またはGDPR第9条(2)項(a)号に基づき処理の根拠となる同意を撤回し、かつ当該処理について他の法的根拠が存在しない場合。

• データ主体がGDPR第21条(1)に基づき処理に異議を申し立て、かつ当該処理に優先する正当な理由が存在しない場合、またはデータ主体がGDPR第21条(2)に基づき処理に異議を申し立てた場合。

• 個人データが違法に処理されました。

• 管理者が従うべき連合法または加盟国法上の法的義務を遵守するため、個人データは消去されなければならない。

• 個人データは、GDPR第8条(1)項に規定される情報社会サービスの提供に関連して収集されました。

上記のいずれかの理由が該当し、データ主体がesther perbandtが保管する個人データの消去を請求したい場合、いつでも管理者の従業員に連絡することができます。esther perbandtの従業員は、消去請求が直ちに履行されるよう速やかに対応します。

管理者が個人データを公開し、かつ第17条(1)に基づき当該個人データを消去する義務を負う場合、管理者は、利用可能な技術及び実施コストを考慮し、処理が必要でない限り、当該個人データを処理する他の管理者に対し、データ主体が当該管理者による当該個人データへのリンク、複製、または複写の消去を要求したことを通知するための合理的な措置（技術的措置を含む）を講じなければならない。個別事例においては、エスター・パーバンドトの従業員が必要な措置を手配する。

• e) 処理の制限を受ける権利

各データ主体は、欧州立法機関により付与された権利に基づき、以下のいずれかに該当する場合、管理者に対し処理の制限を求める権利を有する：

• データ主体は個人データの正確性に異議を申し立てた場合、管理者が個人データの正確性を検証できる期間が設けられる。

• 当該処理は違法であり、データ主体は個人データの消去に反対し、代わりにその利用の制限を要求する。

• 管理者は処理の目的上、個人データを必要としなくなったが、データ主体が法的請求権の確立、行使または防御のために当該データを必要としている。

• データ主体は、管理者の正当な根拠がデータ主体の正当な根拠を上回るかどうかが確認されるまでの間、GDPR第21条(1)に基づき処理に異議を申し立てた。

上記のいずれかの条件が満たされ、データ主体がesther perbandtが保管する個人データの処理制限を請求したい場合、当該データ主体はいつでも管理者の従業員に連絡することができます。esther perbandtの従業員は処理制限の手配を行います。

• f) データポータビリティ権

各データ主体は、欧州立法機関により付与された権利に基づき、管理者に提供された当該データ主体に関する個人データを、構造化され、一般的に利用され、機械で読み取り可能な形式で受け取る権利を有する。当該データ主体は、当該個人データが提供された管理者による妨害を受けることなく、当該データを別の管理者に転送する権利を有する。ただし、処理がGDPR第6条(1)(a)項またはGDPR第9条(2)(a)項に基づく同意、もしくはGDPR第6条(1)(b)項に基づく契約に基づく場合に限る。かつ処理が自動化された手段によって行われる場合に限る。ただし、処理が公共の利益のために遂行される任務の履行または管理者に付与された公的権限の行使のために必要でない場合を除く。

さらに、データ主体は、GDPR第20条(1)に基づくデータポータビリティの権利を行使するにあたり、技術的に実行可能であり、かつ他者の権利及び自由に悪影響を及ぼさない場合に限り、個人データをある管理者から別の管理者に直接移転させる権利を有する。

データポータビリティ権を行使するため、データ主体はいつでもesther perbandtの従業員に連絡することができます。

• g) 異議申立権

各データ主体は、欧州立法機関により付与された権利に基づき、自身の特定の状況に関連する理由により、GDPR第6条(1)項(e)または(f)に基づく自己に関する個人データの処理に対して、いつでも異議を申し立てる権利を有する。これは、これらの規定に基づくプロファイリングにも適用される。

異議申立てがあった場合、エスター・パーバンドトは個人データの処理を停止します。ただし、データ主体の利益、権利及び自由を上回る正当な処理の根拠を証明できる場合、または法的請求権の確立、行使もしくは防御のために必要な場合はこの限りではありません。

エスター・パーバンドトがダイレクトマーケティング目的で個人データを処理する場合、データ主体は、当該マーケティングに関連する自身の個人データの処理に対していつでも異議を申し立てる権利を有します。これは、当該ダイレクトマーケティングに関連する範囲においてプロファイリングにも適用されます。データ主体がエスター・パーバンドトに対しダイレクトマーケティング目的での処理に異議を申し立てた場合、エスター・パーバンドトは当該目的での個人データの処理を中止します。

さらに、データ主体は、自身の特定の状況に関連する理由に基づき、esther perbandtによる科学的研究・歴史的研究目的、またはGDPR第89条(1)に基づく統計目的での個人データの処理に対して異議を申し立てる権利を有する。ただし、当該処理が公共の利益のために遂行される任務の履行に必要な場合はこの限りではない。

異議申立ての権利を行使するため、データ主体はesther perbandtの従業員に連絡することができます。さらに、データ主体は情報社会サービスの利用において、指令2002/58/ECにかかわらず、技術的仕様を用いた自動化された手段により異議申立ての権利を行使する自由を有します。

• h) 自動化された個別意思決定（プロファイリングを含む）

各データ主体は、欧州立法機関により付与された権利を有し、以下のいずれにも該当しない限り、プロファイリングを含む自動化された処理のみに基づく決定の対象となることを拒否する権利を有する。当該決定が当該データ主体に法的効果を及ぼす、またはこれに準ずる重大な影響を及ぼす場合において、(1)当該決定がデータ主体とデータ管理者間の契約の締結または履行に必要でない場合、 または（2）管理者が従うべき連合法または加盟国法によって認可され、かつデータ主体の権利・自由・正当な利益を保護するための適切な措置を定めている場合、または（3）データ主体の明示的な同意に基づく場合を除く。

(1) データ主体とデータ管理者間の契約の締結または履行に必要である場合、または (2) データ主体の明示的な同意に基づく場合、esther perbandt は、データ主体の権利と自由および正当な利益を保護するための適切な措置を実施する。少なくとも、管理者による人的介入を受ける権利、自身の見解を表明する権利、および決定に異議を申し立てる権利を保障するものとする。

データ主体が自動化された個別意思決定に関する権利を行使したい場合、いつでもesther perbandtの従業員に連絡することができます。

• i) データ保護に関する同意の撤回権

各データ主体は、欧州立法機関により付与された権利に基づき、自身の個人データの処理に対する同意をいつでも撤回する権利を有する。 

データ主体が同意の撤回権を行使したい場合、いつでもesther perbandtの従業員に連絡することができます。

11. アプリケーションおよび申請手続きにおけるデータ保護

データ管理者は、応募手続きの処理を目的として応募者の個人データを収集し処理する。処理は電子的に行われる場合もある。特に、応募者が電子メールまたはウェブサイト上のウェブフォームを通じて対応する応募書類を管理者に提出する場合がこれに該当する。データ管理者が応募者と雇用契約を締結した場合、提出されたデータは法的要件に従い雇用関係の処理を目的として保存される。管理者が応募者と雇用契約を締結しない場合、応募書類は拒否決定の通知から2か月後に自動的に消去される。ただし、消去に管理者の他の正当な利益が対立しない場合に限る。この関係における他の正当な利益とは、例えば一般平等待遇法（AGG）に基づく手続における立証責任が挙げられる。

12. Facebookのアプリケーションおよび利用に関するデータ保護規定

本ウェブサイトでは、管理者がFacebookの企業向けコンポーネントを統合しています。Facebookはソーシャルネットワークです。

ソーシャルネットワークとは、インターネット上での交流の場、すなわちオンラインコミュニティであり、通常、ユーザー同士が仮想空間でコミュニケーションを取り、交流することを可能にする。ソーシャルネットワークは、意見や経験の交換の場として機能したり、インターネットコミュニティが個人情報やビジネス関連情報を提供することを可能にしたりする。Facebookでは、ソーシャルネットワークユーザーが個人プロフィールの作成、写真のアップロード、友達リクエストを通じた交流を行うことができる。

Facebookの運営会社は、Facebook, Inc.（所在地：1 Hacker Way, Menlo Park, CA 94025, United States）です。米国またはカナダ以外にお住まいの方は、Facebook Ireland Ltd.（所在地：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）が管理者となります。

本インターネットウェブサイトは管理者によって運営されており、Facebookコンポーネント（Facebookプラグイン）が組み込まれています。データ主体の情報技術システム上のウェブブラウザは、個々のページへの各アクセス時に、Facebookコンポーネントを介してFacebookから対応するFacebookコンポーネントの表示をダウンロードするよう自動的に促されます。すべてのFacebookプラグインの概要は、https://developers.facebook.com/docs/plugins/で確認できます。この技術的処理の過程で、Facebookはデータ主体が当ウェブサイトのどのサブサイトを訪問したかを認識します。

データ主体が同時にFacebookにログインしている場合、Facebookはデータ主体による当社ウェブサイトの各アクセス時、および当社インターネットサイト滞在中を通じて、データ主体が当社ウェブページのどのサブサイトを訪問したかを検出します。この情報はFacebookコンポーネントを通じて収集され、データ主体の関連するFacebookアカウントに関連付けられます。データ主体が当社ウェブサイトに組み込まれたFacebookボタン（例：「いいね！」ボタン）をクリックした場合、またはコメントを投稿した場合、Facebookはこの情報をデータ主体の個人Facebookユーザーアカウントと照合し、個人データを保存します。

Facebookは、データ主体が当社ウェブサイトへのアクセス時に同時にFacebookにログインしている場合、Facebookコンポーネントを通じて常に当社ウェブサイトへの訪問に関する情報を受信します。これは、データ主体がFacebookコンポーネントをクリックするか否かにかかわらず発生します。データ主体がFacebookへの情報送信を望まない場合、当社ウェブサイトへのアクセス前にFacebookアカウントからログアウトすることでこれを防止できます。

Facebookが公開しているデータ保護ガイドライン（https://facebook.com/about/privacy/）は、Facebookによる個人データの収集、処理、利用に関する情報を提供しています。さらに、データ主体のプライバシーを保護するためにFacebookが提供する設定オプションについても説明されています。加えて、Facebookへのデータ送信を排除するための様々な設定オプションが用意されています。データ主体はこれらのアプリケーションを利用して、Facebookへのデータ送信を排除することができます。

13. Google Analytics（匿名化機能付き）の適用および利用に関するデータ保護規定

本ウェブサイトでは、管理者がGoogleアナリティクス（匿名化機能付き）のコンポーネントを統合しています。Googleアナリティクスはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、集計、分析を指します。ウェブ解析サービスは、特に、訪問者がどのウェブサイトから来たか（いわゆるリファラー）、どのサブページが閲覧されたか、あるいはサブページがどのくらいの頻度で、どのくらいの時間閲覧されたかといったデータを収集します。ウェブ解析は主に、ウェブサイトの最適化やインターネット広告の費用対効果分析を行うために使用されます。

Google Analytics コンポーネントの運営者は、Google Inc.（所在地：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States）です。

Google Analyticsによるウェブ解析において、管理者はアプリケーション「_gat. _anonymizeIp」を使用します。このアプリケーションにより、欧州連合加盟国または欧州経済領域協定の他の締約国から当ウェブサイトにアクセスする際、データ主体のインターネット接続のIPアドレスはGoogleによって短縮され、匿名化されます。

Google Analyticsコンポーネントの目的は、当社ウェブサイトのトラフィックを分析することです。Googleは収集したデータおよび情報などを用いて、当社ウェブサイトの利用状況を評価し、当社ウェブサイト上の活動を示すオンラインレポートを提供するとともに、当社インターネットサイトの利用に関するその他のサービスを提供します。

Google Analyticsは、データ主体の情報技術システムにクッキーを配置します。クッキーの定義は前述の通りです。クッキーの設定により、Googleは当社ウェブサイトの利用状況を分析することが可能となります。管理者が運営する本インターネットサイトの個別ページ（Google Analyticsコンポーネントが組み込まれているもの）への各アクセス時、データ主体の情報技術システム上のインターネットブラウザは、オンライン広告および手数料決済を目的として、Google Analyticsコンポーネントを通じて自動的にデータをGoogleに送信します。この技術的処理の過程において、Google社はデータ主体のIPアドレスなどの個人情報を取得します。これはGoogle社が訪問者やクリックの発生源を把握し、その後コミッション決済を作成するために利用されます。

クッキーは、データ主体による当社ウェブサイトのアクセス時間、アクセス元所在地、訪問頻度などの個人情報を保存するために使用されます。当社インターネットサイトへの各訪問時、データ主体が使用したインターネットアクセスのIPアドレスを含むこのような個人データは、アメリカ合衆国のGoogleに送信されます。これらの個人データは、アメリカ合衆国のGoogleによって保存されます。Googleは、技術的手続きを通じて収集したこれらの個人データを第三者に提供する場合があります。

データ主体は、上記のとおり、使用するウェブブラウザの設定を変更することにより、当社ウェブサイトを通じたクッキーの設定をいつでも防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザの設定変更は、Google Analyticsがデータ主体の情報技術システムにクッキーを設定することも防止します。さらに、Google Analyticsによって既に使用されているクッキーは、ウェブブラウザまたはその他のソフトウェアプログラムを通じていつでも削除することが可能です。

さらに、データ主体は、本ウェブサイトの利用に関連してGoogleアナリティクスによって生成されるデータの収集、およびGoogleによる当該データの処理に異議を申し立てる可能性を有し、これを排除する機会も有します。この目的のため、データ主体はリンク https://tools.google.com/dlpage/gaoptout からブラウザアドオンをダウンロードし、インストールする必要があります。このブラウザアドオンはJavaScriptを介してGoogle Analyticsに対し、ウェブページ訪問に関するデータや情報がGoogle Analyticsに送信されないよう通知します。ブラウザアドオンのインストールはGoogleによる異議申し立てとみなされます。データ主体の情報技術システムが後日削除、フォーマット、または新規インストールされた場合、データ主体はGoogle Analyticsを無効化するためブラウザアドオンを再インストールする必要があります。データ主体またはその管理下にある第三者によってブラウザアドオンがアンインストールまたは無効化された場合、アドオンの再インストールまたは再有効化が可能です。

詳細情報およびGoogleの適用されるデータ保護規定は、https://www.google.com/intl/en/policies/privacy/ および http://www.google.com/analytics/terms/us.html で確認できます。Google Analyticsの詳細は、以下のリンク https://www.google.com/analytics/ で説明されています。

14. Google AdWordsの適用および利用に関するデータ保護規定

当ウェブサイトでは、管理者がGoogle AdWordsを統合しています。Google AdWordsは、広告主がGoogle検索エンジンの結果ページおよびGoogle広告ネットワークに広告を掲載できるインターネット広告サービスです。Google AdWordsでは、広告主が特定のキーワードを事前に定義できます。これにより、ユーザーが検索エンジンを使用してキーワードに関連する検索結果を取得した際にのみ、Googleの検索結果に広告が表示されます。Google広告ネットワークでは、事前に定義されたキーワードを考慮し、自動アルゴリズムを用いて関連するウェブページに広告が配信されます。

Google AdWordsの運営会社は、Google Inc.（所在地：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES）です。

Google AdWordsの目的は、第三者のウェブサイトおよび検索エンジンGoogleの検索結果に関連する広告を掲載すること、ならびに当社ウェブサイトに第三者の広告を掲載することにより、当社ウェブサイトを宣伝することです。

データ主体がGoogle広告経由で当社ウェブサイトにアクセスした場合、Googleを通じてデータ主体の情報技術システムにコンバージョンクッキーが保存されます。クッキーの定義については前述の通りです。コンバージョンクッキーは30日後に有効期限が切れ、データ主体の識別には使用されません。有効期限が切れていない場合、コンバージョンクッキーは当社ウェブサイト上で特定のサブページ（例：オンラインショップシステムのショッピングカート）が呼び出されたかどうかの確認に使用されます。コンバージョンクッキーを通じて、Googleと管理者は双方とも、当社ウェブサイト上のAdWords広告を経由した人物が売上（商品の販売実行またはキャンセル）を生成したかどうかを把握できます。

コンバージョン Cookie の使用を通じて収集されたデータおよび情報は、Google によって当社ウェブサイトの訪問統計を作成するために使用されます。これらの訪問統計は、AdWords 広告を通じて配信されたユーザーの総数を把握し、各 AdWords 広告の成功または失敗を判断し、将来の AdWords 広告を最適化するために使用されます。当社および他の Google AdWords 広告主は、データ主体を特定できる情報を Google から受け取ることはありません。

コンバージョンクッキーは、データ主体の閲覧したインターネットページなどの個人情報を保存します。当社ウェブサイトを訪問するたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データがアメリカ合衆国のGoogleに送信されます。これらの個人データはアメリカ合衆国のGoogleによって保存されます。Googleは技術的手続きを通じて収集したこれらの個人データを第三者に提供する場合があります。

データ主体は、上記のように、使用するインターネットブラウザの設定を変更することにより、いつでも当社ウェブサイトによるクッキーの設定を防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザのこのような設定は、Googleがデータ主体の情報技術システムにコンバージョンクッキーを配置することも防止します。さらに、Google AdWordsによって設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムを通じていつでも削除することができます。

データ主体は、Googleの興味関心に基づく広告に対して異議を申し立てる可能性があります。そのため、データ主体は使用中の各ブラウザからリンク www.google.de/settings/ads にアクセスし、希望の設定を行う必要があります。

詳細情報およびGoogleの適用されるデータ保護規定は、https://www.google.com/intl/en/policies/privacy/ で確認できます。

15. Instagramの適用および利用に関するデータ保護規定

本ウェブサイトでは、管理者がInstagramサービスのコンポーネントを統合しています。Instagramは、ユーザーが写真や動画を共有し、他のソーシャルネットワークでそのようなデータを拡散することを可能にする、視聴覚プラットフォームとみなされるサービスです。

Instagramが提供するサービスの運営会社は、Instagram LLC（所在地：1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES）です。

本インターネットサイトは管理者によって運営されており、Instagramコンポーネント（Instaボタン）が統合されています。データ主体の情報技術システム上のインターネットブラウザは、本サイトの個別ページへの各アクセス時に、Instagramの対応するInstagramコンポーネントの表示をダウンロードするよう自動的に促されます。この技術的処理の過程において、Instagramはデータ主体が当ウェブサイトのどの特定のサブページを訪問したかを認識します。

データ主体がInstagramに同時にログインしている場合、Instagramはデータ主体による当社ウェブサイトの各アクセス時、および当社インターネットサイト滞在中を通じて、データ主体が当社ウェブページのどの特定サブページを訪問したかを検出します。この情報はInstagramコンポーネントを通じて収集され、データ主体の対応するInstagramアカウントに関連付けられます。データ主体が当社ウェブサイトに統合されたInstagramボタンをクリックした場合、Instagramはこの情報をデータ主体の個人Instagramユーザーアカウントと照合し、個人データを保存します。

Instagramは、データ主体が当社ウェブサイトを訪問した際にInstagramコンポーネントを通じて情報を受信します。ただし、これはデータ主体が当社ウェブサイトへのアクセス時にInstagramにログインしている場合に限ります。この情報は、Instagramボタンをクリックするか否かに関わらず送信されます。データ主体がInstagramへの情報送信を希望しない場合、当社ウェブサイトへのアクセス前にInstagramアカウントからログアウトすることでこれを防止できます。

詳細情報およびInstagramの適用されるデータ保護規定は、https://help.instagram.com/155833707900388 および https://www.instagram.com/about/legal/privacy/ で確認できます。

16.  支払い方法：PayPalを支払い処理業者として利用する際のデータ保護に関する規定

本ウェブサイトでは、管理者がPayPalのコンポーネントを統合しています。PayPalはオンライン決済サービスプロバイダーです。支払いは、いわゆるPayPalアカウント（仮想の個人またはビジネスアカウント）を通じて処理されます。PayPalアカウントを持たないユーザーの場合でも、クレジットカードによる仮想決済が可能です。PayPalアカウントはメールアドレスで管理されるため、従来の口座番号は存在しません。PayPalでは、第三者へのオンライン支払いの実行や支払い受領が可能です。また、PayPalは受託者機能も提供し、購入者保護サービスを提供しています。

PayPalの欧州事業会社は、PayPal (Europe) S.à.r.l. & Cie. S.C.A.（所在地：22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg）です。

データ主体がオンラインショップでの注文プロセスにおいて支払いオプションとして「PayPal」を選択した場合、当社はデータ主体のデータを自動的にPayPalに送信します。この支払いオプションを選択することにより、データ主体は支払い処理に必要な個人データの転送に同意するものとします。PayPalに送信される個人データは通常、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または決済処理に必要なその他のデータです。購入契約の処理にも、各注文に関連するこのような個人データが必要です。データの送信は、決済処理と不正防止を目的としています。 管理者は、特に送信に正当な利益がある場合に、個人データをPayPalに転送します。データ処理のためにPayPalと管理者の間で交換される個人データは、PayPalによって信用調査機関に送信されます。この送信は、本人確認および信用度確認を目的としています。PayPalは、契約上の義務を履行するため、またはデータが注文通りに処理されるために必要な範囲で、必要に応じて個人データを関連会社、サービスプロバイダー、または下請け業者に提供します。データ主体は、PayPalによる個人データの取り扱いに関する同意をいつでも撤回する権利を有します。ただし、撤回は（契約上の）決済処理に従って処理・利用・転送が必須の個人データには影響を及ぼしません。PayPalの適用されるデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full で閲覧可能です。

17. 支払い方法：Sofortüberweisungを支払い処理業者として利用する際のデータ保護規定

本ウェブサイトでは、管理者がSofortüberweisungのコンポーネントを統合しています。Sofortüberweisungは、インターネット上で商品やサービスの現金不要な支払いを可能にする決済サービスです。Sofortüberweisungは、オンライン販売業者が即時に入金確認を受け取る技術的手続きです。これにより、販売業者は注文後すぐに顧客へ商品、サービス、またはダウンロードを提供することが可能となります。

ソフォートウーバーヴァイゼンの運営会社は、SOFORT GmbH（所在地：ドイツ、ガウティング、フースベルクシュトラーセ1番地、郵便番号82131）です。

データ主体が当社オンラインショップにおける注文プロセスで支払い方法として「即時振込」を選択した場合、データ主体のデータはSofortüberweisungに送信されます。この支払い方法を選択することにより、データ主体は支払い処理に必要な個人データの送信に同意するものとします。

直接振込による購入処理の場合、購入者はPINとTANをSofort GmbHに送信します。その後、Sofortüberweisungは口座状況の技術的検証と口座振替確認のための追加データ取得を経て、オンライン販売業者への振込を実行します。これにより、オンライン販売業者には金融取引の完了が自動的に通知されます。

Sofortüberweisungと交換される個人データは、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または決済処理に必要なその他のデータです。データの送信は、決済処理および不正防止を目的としています。管理者は、送信に正当な利益が存在する場合であっても、その他の個人データを直ちに転送しなければなりません。Sofortüberweisungと管理者の間で交換される個人データは、Sofortüberweisungによって信用調査機関に転送されます。この転送は、本人確認および信用度調査を目的としています。

Sofortüberweisungは、契約上の義務の履行に必要な範囲、またはデータの処理のために必要な範囲において、関連会社およびサービスプロバイダーまたは下請け業者に個人データを提供します。

データ主体は、Sofortüberweisungによる個人データの処理に対する同意をいつでも撤回する権利を有します。ただし、この撤回は、（契約上の）決済処理に従って処理、利用または送信されなければならない個人データには影響を及ぼしません。

Sofortüberweisungの適用されるデータ保護規定は、https://www.sofort.com/eng-DE/datenschutzerklaerung-sofort-gmbh/ で閲覧できます。

18. 支払い方法：クレジットカード（2checkout）を支払い方法とする場合の個人情報保護に関する規定。

本ページにおける処理責任者は2Checkoutです。2Checkoutはオンライン決済サービスプロバイダーです。2Checkoutを利用することで、クレジットカードによる仮想決済の処理が可能です。当社のオンラインショップにおける注文プロセス中に関係者が「2Checkout」の支払いオプションを選択した場合、選択した関係者のデータは自動的に2Checkoutに送信されます。この決済オプションを選択することにより、データ主体は決済処理に必要な個人データの送信対象となります。2Checkoutと交換される個人データは、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、その他決済処理に必要なデータです。データ送信の目的は、決済処理時の不正防止にあります。 2Checkoutはその後、クレジットカードの技術的チェックを実施し、オンライン小売業者へ転送します。オンライン小売業者には、金融取引の実行が自動的に通知されます。本ポリシーは、2Checkoutがお客様の個人情報をどのように扱うかを規定しています。2Checkoutはお客様のプライバシーを重視し、個人情報を保護するためにあらゆる措置を講じます。受け取った個人データは、ご注文の処理にのみ使用されます。2Checkoutはお客様の情報を販売したり、第三者に提供したりすることはありません。2Checkoutの現行データ保護規定はhttps://www.2checkout.com/legal/privacy/でご確認いただけます。所在地：De Cuserstraat 93, 1081CN Amsterdam, The Netherlands、電話番号：+31 20 890 80 80。

19. 支払い方法：Klarnaを支払い方法として利用する際のデータ保護規定。

データ管理者は、本ページにおいてKlarnaの機能を利用します。Klarnaはオンライン決済サービスプロバイダーです。Klarnaは「後払い」「即時支払い」「分割払い」による仮想決済処理のオプションを提供しています。データ主体が当社オンラインショップでの注文プロセス中に「Klarna」支払いオプションを選択した場合、データ主体のデータは自動的にKlarnaに送信されます。この支払いオプションを選択することにより、データ主体は支払い処理に必要な個人データの送信に同意するものとします。Klarnaと交換される個人データは、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。 データの送信目的は、支払い処理時の不正防止にあります。クラルナはその後、データを技術的に検証し、オンライン小売業者へ転送します。クラルナと処理責任者間で交換される個人データは、信用情報機関へ送信される場合があります。この送信目的は、本人確認および信用力の検証にあります。その後、金融取引の執行についてオンライン販売業者に自動的に通知されます。本方針は、Klarnaがお客様の個人情報を利用する方法について規定しています。Klarnaはお客様のプライバシーを重視し、個人データを保護するためにあらゆる措置を講じます。受け取った個人データは、お客様の注文処理にのみ使用されます。 データ主体は、Klarnaによる個人データの処理に対する同意をいつでも撤回する権利を有します。撤回は、（契約上の）支払い処理のために処理、使用、または送信が必要な個人データには影響しません。Klarnaの最新のデータ保護規定はhttps://www.klarna.com/de/datenschutz/でご確認いただけます。Klarna GmbH、Theresienhöhe 12、80339 ミュンヘン。

20. 支払い方法：AmazonPayを支払い方法として利用する際のデータ保護に関する規定

データ管理者は、本ページにおいてAmazonPayの機能を利用します。AmazonPayはオンライン決済サービスプロバイダーです。支払いはAmazonPayアカウント（仮想の個人用またはビジネス用アカウント）を通じて処理されます。AmazonPayアカウントはメールアドレスで管理されるため、従来の口座番号は存在しません。データ主体が当社オンラインショップでの注文プロセス中に「AmazonPay」決済オプションを選択した場合、データ主体のデータは自動的にAmazonPayに送信されます。この決済オプションを選択することにより、データ主体は決済処理に必要な個人データの送信に同意したものとみなされます。AmazonPayと交換される個人データは、氏名、住所、メールアドレス、IPアドレス、電話番号、携帯電話番号、その他決済処理に必要なデータです。 データの送信目的は、支払い処理時の不正防止にあります。AmazonPayはデータを技術的に検証した後、オンライン小売業者へ転送します。AmazonPayと管理者間で交換される個人データは、AmazonPayから信用情報機関へ送信される場合があります。この送信目的は、本人確認および信用力の検証にあります。その後、オンライン販売業者には金融取引の実行が自動的に通知されます。本ポリシーはAmazonPayによる個人情報の取り扱いについて規定します。AmazonPayの適用されるデータ保護規定はhttps://pay.amazon.com/help/201751600でご確認いただけます。Amazon Payments Europe S.C.A.38 avenue J.F. Kennedy, L-1855 Luxembourg（ルクセンブルク商業登記簿登録番号：B153265、付加価値税登録番号：LU24448288）

21. 処理の法的根拠 

GDPR第6条(1)項a号は、特定の処理目的に関する同意を取得する処理業務の法的根拠となります。個人データの処理が、データ主体が当事者となる契約の履行に必要な場合（例えば、商品の供給やその他のサービスの提供に必要な処理業務の場合）、その処理はGDPR第6条(1)項b号に基づくものとします。契約締結前の措置の実施に必要な処理（当社製品・サービスに関する問い合わせ対応など）についても同様です。税務義務の履行など、個人データの処理が法的義務により要求される場合、処理はGDPR第6条(1)項c号に基づくものとします。まれなケースでは、データ主体または他の自然人の生命の利益を保護するために個人データの処理が必要となる場合があります。 例えば、訪問者が当社内で負傷した場合、その氏名、年齢、健康保険データその他の重要な情報を医師、病院、その他の第三者に提供する必要が生じる場合がこれに該当します。この場合、処理はGDPR第6条(1)項d号に基づくことになります。最後に、処理作業はGDPR第6条(1)項f号に基づく場合があります。この法的根拠は、前述のいかなる法的根拠にも該当しない処理作業に対して用いられ、当社または第三者が追求する正当な利益のために処理が必要である場合（ただし、データ主体の利益または基本的権利・自由が優先され、個人データの保護を必要とする場合は除く）に適用されます。このような処理は、欧州立法者によって特に言及されているため、特に許容されます。立法者は、データ主体が管理者の顧客である場合、正当な利益が想定されると考えました（GDPR 序文47項第2文）。

22. 管理者または第三者によって追求される正当な利益

個人データの処理がGDPR第6条(1)項f号に基づく場合、当社の正当な利益は、全従業員および株主の福祉のために事業を実施することにあります。

23. 個人データが保存される期間

個人データの保存期間を決定する基準は、それぞれの法定保存期間です。当該期間の満了後、契約の履行または契約の締結に必要でなくなったデータは、通常、削除されます。

24. 個人データの提供が法令または契約上の要件である場合；契約締結に必要な要件；データ主体による個人データ提供の義務；当該データを提供しない場合の結果

個人データの提供は、一部は法令（例：税務規制）により要求される場合や、契約条項（例：契約相手に関する情報）に基づく場合があることを明示します。データ主体が当社に個人データを提供し、その後当社がこれを処理することが、契約締結に必要となる場合があります。例えば、当社がデータ主体と契約を締結する際には、データ主体は当社に個人データを提供する義務を負います。個人データの提供がない場合、データ主体との契約締結が不可能となる結果を招きます。データ主体が個人データを提供する前に、データ主体は当社の従業員に連絡する必要があります。従業員はデータ主体に対し、個人データの提供が法令または契約により義務付けられているか、契約締結に必要であるか、提供義務の有無、および提供しない場合の帰結について説明します。. 

25. 自動化された意思決定の存在

責任ある企業として、当社は自動化された意思決定やプロファイリングを行いません。

このプライバシーポリシーは、のプライバシーポリシージェネレーターによって生成されました。 ドイツデータ保護協会 共同で開発された プライバシー弁護士 ヴィルデ・ボーガー・ゾルメッケ法律事務所、ケルン