あなたの個人データとプライバシーの保護は、私たちにとって非常に重要です。したがって、私たちは、あなたの個人データの処理(GDPR)およびデバイス上の情報の保存(TDDDG)に関する包括的な透明性を提供したいと考えています。なぜなら、個人データと情報の処理が影響を受けるあなたにとって理解可能である場合にのみ、処理の範囲、目的、および利点について十分に情報を得ているからです。
このプライバシーポリシーは、私たちが行うすべての個人データの処理およびあなたのデバイス上の情報の保存に適用されます。したがって、私たちのサービスを提供する文脈においても、外部のオンラインプレゼンス、例えば私たちのソーシャルメディアファンページにおいても適用されます。
一般データ保護規則(GDPR)、連邦データ保護法(BDSG)、およびその他のデータ保護規則に関する責任者は
ライスターAG
ガリレオ通り10
CH-6056 ケーギスヴィル
スイス
以下「管理者」または「私たち」と呼ぶ。
データ保護責任者は
AGADサービスGmbH
弁護士 ドクター。ニルス・ヘルムケ
ヴァルトリング43-47
44789 ボーフム
ドイツ
メール: datenschutz@agad.de
まず最初に、あなたの個人データの保護が何を意味するのか、個人データとは何か、私たちがそれをどのように処理し、どのようなセキュリティ対策を講じているのかについての導入情報を提供したいと思います。
個人データ(以下「データ」とも呼ばれる)は、特定のまたは識別可能な自然人の個人または事実上の状況に関する個別の詳細です。
個人または事実上の状況に関する個別の詳細には、例えば以下が含まれます:
個人データの「処理」には、例えば以下の措置が含まれます
私たちは、法的に許可された範囲内でのみ個人データを処理します。これはすでに法律で要求されています。特に、GDPRです。その結果、私たちは常にデータ処理操作を法的根拠に基づいて行う必要があります。これらの法的根拠は、法第に明記されています。6項。1 GDPR。ここでは、あなたの個人データを処理する際の最も一般的な法的根拠を挙げます。
個人データは、特定の目的のためにのみ私たちによって処理されます(法。5項。1項 b GDPR)。処理の目的が終了すると、あなたの個人データは削除されるか、技術的および組織的措置(例えば、仮名化を通じて)によって保護されます。
同様に、定められた保存期間の満了にも適用され、契約の締結または履行のためにさらなる保存が必要な場合を除きます。さらに、データを長期間保存する法的義務や、第三者(特に法執行機関)にデータを渡す義務が生じる場合があります。他のケースでは、保存期間と収集されたデータの種類、ならびにデータ処理の種類は、各ケースで使用する機能によって異なります。個別のケースに関して、これについての情報を喜んで提供いたします。15 GDPR.
データカテゴリには、特に以下のデータが含まれます:
法的要件に従い、最新の技術、実施コスト、処理の性質、範囲、状況、目的、発生の確率の違い、およびあなたの権利と自由に対する脅威の程度を考慮し、リスクに適した保護レベルを確保するために、適切な技術的および組織的措置を講じます。
これらの措置には、特にあなたのデータが機密に保存および処理され、完全であり、常に利用可能であることを保証することが含まれます。さらに、あなたのデータへのアクセスの制御や、アクセス、入力、開示、可用性の確保、他の自然人のデータからの分離も、私たちが実施するセキュリティ対策の一部です。さらに、私たちはデータ主体の権利の行使(No. 5を参照)、データの削除、およびあなたのデータに対する脅威が発生した場合の対応を確保する手続きを確立しています。さらに、私たちはソフトウェアの開発において、データ保護の原則に従った手続きを通じて、個人データの保護を考慮しています。
法的要件に従い、最新の技術、実施コスト、処理の性質、範囲、状況、目的、発生の確率の違い、およびあなたの権利と自由に対する脅威の程度を考慮し、リスクに適した保護レベルを確保するために、適切な技術的および組織的措置を講じます。
これらの措置には、特にあなたのデータが機密に保存および処理され、完全であり、常に利用可能であることを保証することが含まれます。さらに、あなたのデータへのアクセスの制御や、アクセス、入力、開示、可用性の確保、他の自然人のデータからの分離も、私たちが実施するセキュリティ対策の一部です。さらに、私たちはデータ主体の権利の行使(No. 5を参照)、データの削除、およびあなたのデータに対する脅威が発生した場合の対応を確保する手続きを確立しています。さらに、私たちはソフトウェアの開発において、データ保護の原則に従った手続きを通じて、個人データの保護を考慮しています。
あなたの個人データが処理される場合、あなたはGDPRの意味における「データ主体」であり、私たちに対して「管理者」として以下の権利を持っています。
あなたは、管理者に対して、あなたに関する個人データが私たちによって処理されているかどうかの確認を要求できます。
そのような処理が行われている場合、あなたは管理者に対して以下の情報を要求できます:
あなたは、処理されたあなたに関する個人データが不正確または不完全である場合、管理者に対して訂正および/または補完を要求する権利があります。コントローラーは遅滞なくそれを修正しなければなりません。
次の条件の下で、あなたに関する個人データの処理の制限を要求できます:
コントローラーにあなたの個人データを直ちに削除するよう要求できます。コントローラーは、次の理由のいずれかが適用される場合、直ちにこのデータを削除する義務があります:
あなたに関する個人データは、収集またはその他の方法で処理された目的に対してもはや必要ではありません。
コントローラーがあなたに関する個人データを公表し、アートに従って削除する義務がある場合。17 段落。1 GDPR、彼は利用可能な技術と実施コストを考慮して、適切な措置を講じ、個人データを処理するデータ処理者に、あなたがデータ主体としてこの個人データへのすべてのリンクまたはこの個人データのコピーまたは複製の削除を要求したことを通知します。
削除の権利は、あなたのデータの処理が次の措置に必要な限り存在しません:
あなたが管理者に対して訂正、削除、または処理の制限の権利を主張した場合、彼はあなたに関する個人データが開示されたすべての受取人にこの訂正またはデータの削除、または処理の制限を通知する義務があります。ただし、これが不可能であるか、不相応な努力を伴う場合を除きます。あなたは管理者からこれらの受取人について通知を受ける権利があります。
私たちは、サービスを提供し、それを評価し、評価されたデータを用いてマーケティングを行うために、クッキーやビーコント技術を使用します。クッキーは、訪問したウェブサイトやドメインからのデータを含む小さなテキストファイルであり、あなたのデバイス(コンピュータ、タブレット、またはスマートフォン)に保存されます。ウェブサイトにアクセスすると、デバイスに保存されたクッキーが情報をクッキーを設置した組織に送信します。
私たちは、サービスの技術的機能に必ずしも必要ではないクッキーおよびその他の技術の使用に対して、情報に基づいた決定を下せるようにしたいと考えています。したがって、私たちは、あなたの同意が必要なクッキーおよびその他の技術を使用する場合、サービスへの初回訪問時に自発的な決定を下し、その後、対応する設定でどのクッキーおよびその他の技術を許可するかを永続的に選択できるようにしています。機能的なクッキーおよびその他の技術は、私たちのサービスを訪問するために必須であり、したがってデフォルト設定で既に許可されています。統計的およびマーケティング用のクッキーおよびその他の技術は任意です。これらのクッキーおよびその他の技術の配置に同意することで、許可することができます。または、統計的およびマーケティング用のクッキーおよびその他の技術を拒否することもできます。統計的およびマーケティング用のクッキーおよびその他の技術の使用を拒否しても、広告が表示される場合がありますのでご注意ください。ただし、これらの広告はあなたの興味に合わせて調整されることは少なくなります。サービスの全機能を引き続き利用できます。
クッキーおよびその他の技術の保存期間に関する明示的な情報を提供しない限り(例:同意バナー内)、保存期間は最大2年であると考えることができます。クッキーおよびその他の技術があなたの同意に基づいて設定されている場合、いつでも同意を撤回したり、クッキー/技術によるデータ処理に異議を唱えたりするオプションがあります(総称して「オプトアウト」と呼ばれます)。
実質的に、私たちは
私たちは、デンマークのコペンハーゲン、ハブネゲード39にあるUsercentrics A/Sの同意管理ツールとして「CookieBot」を使用し、私たちのサービスにおける追跡および分析活動の文脈で使用します。CookieBotは、JavaScriptを介してログファイルと同意データを収集します。このJavaScriptにより、私たちのサービスにおける特定のタグに対するあなたの同意を通知し、それを取得、管理、文書化することができます。
次のデータを処理します:(1) 同意データまたは。同意データ(匿名化されたログブックデータ(同意ID、プロセッサID、コントローラーID)、同意状況、タイムスタンプ)、(2) デバイスデータまたは。使用されるデバイスのデータ(切り捨てられたIPアドレス(IP v4、IP v6)、デバイス情報、タイムスタンプを含む)、(3) ユーザーデータまたは。ユーザーデータ(Eメール、ID、ブラウザ情報、設定ID、変更履歴を含むがこれに限定されない)。同意ID(上記のデータを含む)および同意状況を含む。タイムスタンプは、あなたのブラウザのローカルストレージに保存され、同時に私たちが使用するクラウドサーバーにも保存されます。さらなる処理は、あなたが情報のリクエストを行うか、同意を撤回した場合にのみ行われます。ここで述べたCookieBotを使用した個人データの処理の法的根拠は、私たちの正当な利益および法的要件を満たすためにあり、したがって、Artからのものです。6項。1 lit. fおよびc GDPR。CookieBotを使用することで、データ保護および追跡に関する法的要件を遵守し、私たちの情報技術システムの機能が法律およびユーザー中心であることを保証することを目指しています。
私たちのサービスのすべての機能を使用することは、個人データの処理を伴います。このことがどのように起こるかをここで説明します。
myLeisterアプリを通じて提供される私たちのサービスは、いわゆるアプリストア(Google PlayストアおよびAppleストア)を通じて、第三者が運営する配信プラットフォームを介して利用可能です。ダウンロードには、該当するアプリストアへの事前登録とアプリストアソフトウェアのインストールが必要な場合があります。私たちは、該当するアプリストアおよびアプリストアソフトウェアにおける登録およびダウンロードの提供に関連する個人データの収集、処理、使用に影響を与えることはありません。責任のある当事者は、この点に関して該当するアプリストアの運営者のみです。必要に応じて、該当するアプリストアの提供者に直接お問い合わせください。
私たちのサービスへの純粋な情報アクセスには、以下の個人データおよび情報の処理が必要です:ブラウザの種類とバージョン、使用しているオペレーティングシステム、以前に訪れたウェブサイトのアドレス、私たちのサービスにアクセスするために使用するデバイスのIPアドレス、そして私たちのサービスにアクセスした時間。これらの情報は、情報の送信を抑制するように設定していない限り、ブラウザによって自動的に送信されます。
この個人データは、私たちのサービスの機能性と最適化、ならびに私たちの情報技術システムのセキュリティを確保する目的で処理されます。これらの目的は、また、GDPR第1条f項に基づく正当な利益でもあります。6項。したがって、処理は法的根拠に基づいて行われます。
私たちのサービスの純粋な情報利用に加えて、私たちのサービスに登録し、私たちの全提供を利用するオプションがあります。この文脈では、特にマスターデータや連絡先データ(例:あなたの名前、メールアドレス、パスワードなど)を処理します。さらに、接続データ(例:日付、デバイス情報、IPアドレスなど)を自動的に処理します。私たちのサービスでは、さまざまなサービスを選択し、該当するコンテンツを取得することができます。私たちのサービスのこの利用には、このセクションで説明されている方法での個人データおよび情報の処理が必要な場合があります。5.
一部の処理ステップは、第三者とともに行われる場合もあります。第三者によるデータ処理は、それぞれの適用されるプライバシーポリシーの条件の下で行われます。第三者とのデータ処理の場合、これは第28条の意味に基づく処理を含む可能性があります。GDPR。これは厳格な法的要件に従うものであり、私たちはプロセッサーとの契約に基づいてこれを遵守します。
登録およびログイン後の使用と、それに関連するデータ処理操作は、純粋な情報使用とは異なる場合があります。あなたのプロフィールに関連するこのデータの収集は、あなたのステータスを確認し、私たちの契約上の義務を果たすためのものです。これらは第1条に基づく正当な目的です。6項。GDPRのb項。処理操作にあなたの同意が必要な場合、私たちは適切な場所でそれを取得します(例:サービスを初めて使用する際の同意バナーのオプトインオプションを通じて)。さらに質問がある場合は、私たちは第15条に基づく情報の権利の範囲内で喜んでお手伝いします。5.3.2 顧客アカウントの設定と使用1 GDPR.
You can create a customer account (hereinafter also referred to as "profile") in our services to utilize our services and their functions. When you do this, the personal data you provide there is transmitted to us by your device and stored in our information technology systems. Your IP address and the time of registration are also stored. When you log into your profile, our service stores tokens on your device to allow you to remain logged in – even if you need to reload our services in the meantime. By creating the profile, you can use the functions of our services.
The processing operations associated with creating a profile serve the purpose of being able to assign future usage operations and to access the entire range of our services. When ordering any supplements and products, the processing of your data also serves the purpose of contract execution, thus being purpose-bound and necessary under Article. 6 para. 1 lit. b GDPR.
The storage of the IP address and the time of registration is necessary to ensure the security of our information technology systems. This also represents our legitimate interest, which is why the processing is also lawful under Article. 6 para. 1 lit. f GDPR.
The storage of the personal data you have entered will last until the deletion of this data within your profile or at the latest until the complete deletion of your profile with us. In contradiction to this, we process certain personal data about you only if we have a legal or contractual authorization to do so. This is the case, for example, when we are allowed to retain contract or payment data even after the deletion of your profile for billing or other reasons necessary for the proper execution of our contractual relationship.
お問い合わせプロセス中に提供されたあなたの個人データを、あなたの問い合わせ、メール、またはコールバックのリクエストに応じる目的で処理します。処理されたデータカテゴリには、マスターデータ、連絡先データ、コンテンツデータが含まれます。使用データ、接続データ、必要に応じて。契約データ。このデータは、個別のケースで、私たちが注文処理のために関与させる関連会社や第三者に転送されます。処理の法的根拠は、連絡の目的によって決まります。お問い合わせフォームに問い合わせを送信すること、またはメールで私たちに連絡することにより、特定のトピックに関する回答や情報を受け取りたいことを宣言します。この目的のために、あなたのデータも提供します。リクエストに応じて、あなたの問い合わせに回答し、この目的のためにあなたのデータを処理します。したがって、あなたのデータを処理する権限は、アートに基づいています。6項。GDPRの1項b、私たちはあなたの問い合わせに応じるためにそれを処理し、したがって契約を履行します。
私たちは、応募プロセス中に提供されたあなたの個人データを(例:私たちのサービスの関連する連絡先/応募フォームを通じて)応募を処理し、応募手続きを実施する目的で処理します。あなたのリクエストに応じて、今後の応募手続きでもあなたの応募を考慮します。処理されたデータカテゴリには、マスターデータ、連絡先データ、コンテンツデータ、使用データ(郵送応募には使用しません)、接続データ(郵送応募には使用しません)、および契約データが含まれます。不成功の申請の場合、拒否後3ヶ月以内にあなたのデータを削除します。成功した申請の場合、あなたのデータを人事ファイルなどの私たちのシステムに移行します。応募者管理におけるデータ処理の法的根拠は、アートに基づいています。88項。1 GDPRと§ 26項の組み合わせに基づいています。1 S.1 BDSG。子会社への応募および将来の応募プロセスのためのデータ保存の法的根拠は、アートに基づいています。6項。1 lit. a GDPRとアートの組み合わせに基づいています。7 DS-GVO、§ 26項。2 BDSG; アート。6項。1 lit. f GDPR.
私たちは、オンラインコミュニケーションツールを使用して、電話会議、顧客会議、オンライン会議、ビデオ会議、及び/またはウェビナー(以下「オンライン会議」)を実施します。"オンライン会議"。データ処理の範囲は、オンライン会議を開催する特定の目的と、あなたが「オンライン会議」に参加する前または参加中に提供するデータによって異なります。関連するデータカテゴリには、マスターデータ、連絡先データ、コンテンツデータが含まれます。使用データ、接続データ、必要に応じて。契約データ。データの受取人は、私たちが契約したオンラインコミュニケーションツールの提供者であり、以下に記載されています。これらの提供者がデータを第三国(例:米国)に転送する場合、これはケースバイケースでのみ行われ、彼らとの間で締結されたデータ処理契約に基づき、彼らとの間で合意された標準契約条項およびGDPRによって許可された他のセキュリティ対策に従って、あなたの個人データの処理のセキュリティをEUと同等の保護レベルで確保します。また、米国へのデータ転送が行われる場合、特にEU-米国データプライバシーフレームワーク(DPF)に基づいて行われます。追加の保護措置として、私たちはそれぞれのオンラインコミュニケーションツールをできる限り構成し、「オンライン会議」を実施するために、EU、EEA、またはカナダや日本などの安全な第三国のデータセンターのみが使用されるようにしています。カナダまたは日本が使用されることができます。オンラインコミュニケーションツールを使用する法的根拠は、アートから派生しています。6項。1 lit. b GDPR(契約履行)、オンライン会議が契約交渉のために行われるか、あなたからのリクエストに基づいて行われる場合、例えば私たちに連絡する文脈で。私たちが統合したオンラインコミュニケーションツールを使用して、私たちの間のコミュニケーションを完全にデジタル化することを目指しています。オンラインコミュニケーションツールは、オンライン会議でお互いの個人的な印象を得ることを可能にするべきであり、これは信頼できる契約関係にとって不可欠です。
私たちが使用するオンラインコミュニケーションツールの提供者
"Microsoft Teams"
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
私たちのサービスでは、人工知能サービス("AIサービス")を使用しています。AIサービスは、最先端の品質と個別のターゲット精度でサービスを提供する能力を私たちに提供し、これは特に私たちの関係にとって価値があります。AIサービスを使用することで、データ処理の文脈で、私たちのサービスを提供するためのインテリジェントなシステムを提供でき、AIサービスが統合されたすべての相互作用を、あなたにとって最も効率的で有用な方法で処理します。私たちがAIサービスを統合した具体的なサービスは、サービス自体の使用や、私たちによる対応するラベリングから明らかになります。AIサービスによるデータ処理の目的は、常にあなたにとって最良のパフォーマンスを提供できるようにするための高度なシステムを提供することです。処理されたデータカテゴリには、マスターデータ、連絡先データ、コンテンツデータが含まれます。使用データ、接続データ、必要に応じて。契約データ。データの受取人は、私たちが契約したAIサービスプロバイダーであり、以下に記載されています。これらのAIサービスがデータを第三国(例:米国)に転送する場合、これは彼らとの間で締結されたデータ処理契約に基づいて行われ、GDPRに基づいて合意された標準契約条項およびあなたの個人データの処理の安全性を確保する他のセキュリティ対策に従います。AIサービスを使用する法的根拠は、アートから生じます。6項。1 lit. b GDPR(契約履行)、それぞれのAIサービスが私たちのサービスの使用内で行われるか、あなたからのリクエストに基づいて行われる場合、例えば私たちに連絡する文脈で。私たちが統合したAIサービスを使用して、私たちのサービスの提供を完全にデジタル化し、特にあなたのニーズに応じて私たちの間のコミュニケーションを最適化することを目指しています。
私たちが使用するAIサービスの提供者
ChatGPT
OpenAI Ireland Limited
1階
The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1
D01 YC43
アイルランド
https://openai.com/policies/eu-privacy-policy/
Wonderchat
Wonderchat Private Limited
7 Temasek Boulevard #12-07
Suntec City Tower One
038987 シンガポール
私たちのオンラインショップを利用する場合、あなたのデータは、注文の処理と配達、ならびに情報技術システムのセキュリティを確保する目的で処理されます。私たちは、選択した製品の購入、支払い、配達を可能にするために、あなたの個人データを処理します。この目的のために、私たちは、あなたの注文の支払いと処理に必要なデータをパートナーに転送します。私たちの製品の配達のために、私たちまたは私たちのパートナーは、特に郵便、貨物、配送会社などのサービスプロバイダーを利用します。支払い取引の処理のために、私たちまたは私たちのパートナーは、銀行や決済サービスプロバイダーのサービスを利用します。これについての説明は以下をご覧ください。処理されたデータのカテゴリには、マスターデータ、連絡先データ、使用データ、接続データ、契約データ、支払いデータが含まれます。私たちは、あなたのデータを無許可の第三者と共有しません。これらの処理措置の法的根拠は、
私たちは、サービスにShopifyシステムを使用しています。これは、Shopify International Limited、Victoria Buildings、2のツールです。アイルランド、ダブリン4、ハディントンロード1-2階、D04 XN32("Shopify")。Shopifyは、私たちのオンラインショップでの購入を作成し、処理するためのシステムです。Shopifyは、私たちのオンラインショップで製品やサービスをできるだけ簡単かつ迅速に表示し、提示する目的で使用されます。セクションで言及されているすべてのデータカテゴリ。2.3はShopifyによって処理される可能性があります。ここで処理される実際のデータは、私たちのオンラインショップで選択するアクションに依存します。あなたのデータが第三国(例:アメリカ)に転送される場合、これはShopifyとのデータ処理契約に基づき、ケースバイケースでのみ行われ、GDPRによって許可された他のセキュリティ対策とともに、EUと同等のレベルであなたの個人データの処理の安全性を確保します。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Shopifyを使用することで、私たちは最初に有料サービスを提供し、それを予約のために提供することができます。Shopifyを使用すると、予約プロセス全体と予約の処理および管理が行われます。私たちのオンラインショップを使用する際に、Shopifyでデータを処理する法的根拠は、Art。6項。1 lit. b GDPRです。私たちは、あなたへの契約上の約束を果たすためにShopifyを使用しています。
支払いリクエストを処理するために、さまざまな支払い方法を提供しています。この目的のために、以下に説明する支払いサービスプロバイダーを統合します。私たちは、サービスを適切に提供し、需要に応じて行うためにこれを行います。この文脈で処理されるデータには、使用データ、接続データ、マスターデータ、支払いデータ、連絡先データ、または契約データ(口座番号やクレジットカード番号、パスワード、TAN、チェックサム、契約、金額、受取人に関連する情報など)が含まれます。この情報は、取引を実行するために必要です。入力されたデータは、支払いサービスプロバイダーによってのみ処理され、彼らに保存されます。私たちはアカウントやクレジットカードに関連する情報を受け取ることはありませんが、支払いの確認または否定的な報告に関する情報のみを受け取ります。場合によっては、あなたのデータが支払いサービスプロバイダーによって信用機関に送信されることがあります。この送信は、身元確認と信用チェックを目的としています。そのため、私たちは支払いサービスプロバイダーの利用規約およびプライバシー通知を参照します。支払いサービスプロバイダーを利用する法的根拠は、法令第〇条に基づいています。6項。GDPRのb項。私たちのサービスによって約束されたサービス、したがって契約上の義務の履行は、支払い取引の処理のために支払いサービスプロバイダーなどの第三者を利用する場合にのみ提供されます。私たちは、あなたのデータ処理のセキュリティを常に確保するために、各支払いサービスプロバイダーとデータ処理契約を締結しました。
Shopify Payments
私たちは、アイルランドのダブリン2、ハーコートストリート、ハーコートビルディング、ヨーロッパハウス3階にある支払いサービスプロバイダー「Shopify Payments」を使用しています。支払いサービスプロバイダーShopify Paymentsが提供する支払い方法を選択した場合、支払い処理は技術サービスプロバイダーであるShopify International Limitedによって行われます。アイルランド、ダブリン4、ハディントンロード1-2、D04 XN32のビクトリアビルにあるShopify International Limitedに、注文プロセス中に提供した情報と注文に関する情報(名前、住所、口座番号、銀行コード、場合によってはクレジットカード番号、請求金額、通貨、取引番号)を法令第〇条に従って渡します。6項。GDPRのb項。あなたのデータの転送は、Shopify Payments Europe Ltd.との支払い処理の目的のためにのみ行われ、必要な範囲内でのみ行われます。Shopify Paymentsのデータ保護に関するさらなる情報は、以下のインターネットアドレスで確認できます:https://www.shopify.com/legal/privacy.
PayPal
オンライン決済サービスPayPalを使用して支払い取引を処理することが可能です。PayPalを使用すると、第三者にオンラインで支払いを行うことができます。PayPalの欧州運営会社は、PayPal (Europe) S.à.r.l. & Cieです。S.C.A.、ルクセンブルク2449、ブールバール・ロイヤル22-24。PayPalを支払い方法として選択した場合、支払いプロセスに必要なデータが自動的にPayPalに送信されます。通常、以下のデータが含まれます:
名前、住所、会社、メールアドレス、電話番号および携帯電話番号、IPアドレス。PayPalに送信されたデータは、PayPalによって信用報告機関と共有される可能性があります。この送信は、身元確認と信用チェックを目的としています。PayPalは、契約上の義務を履行するために必要に応じて、第三者とあなたのデータを共有することもあります。PayPalのプライバシーポリシーは、https://www.paypal.com/de/webapps/mpp/ua/privacy-full/"
データ処理の法的根拠は、アートです。6項。1 lit. b GDPR、データの処理はPayPalでの支払いに必要であり、したがって契約の履行に必要です。
クレジットカード
私たちは、別の支払いサービスプロバイダーとしてKlarnaを統合しました。Klarnaは、口座での購入や柔軟な分割払いを可能にするオンライン決済サービスプロバイダーです。さらに、Klarnaは、購入者保護や身分証明、信用調査などの追加サービスを提供しています。Klarnaの運営会社は、スウェーデンのストックホルム、スヴェアヴェーゲン46、111 34にあるKlarna ABです。私たちのオンラインショップでの注文プロセス中にKlarnaを支払い方法として選択すると、「口座での購入」または「分割購入」のいずれかが選択され、あなたのデータは自動的にKlarnaに送信されます。これらの支払いオプションのいずれかを選択することにより、請求書または分割購入の処理、または身分証明および信用調査に必要な個人データの送信に同意します。Klarnaに送信される個人データには、通常、名、姓、住所、生年月日、性別、メールアドレス、IPアドレス、電話番号、携帯電話番号、および請求書または分割購入の処理に必要なその他のデータが含まれます。購入契約の履行に必要な個人データも、各注文に関連して必要です。特に、銀行口座の詳細、カード番号、有効期限、CVCコード、商品の数量、商品番号、商品およびサービスに関するデータ、価格および税金、過去の購入行動に関する情報、またはあなたの財政状況に関するその他の情報の相互交換がある場合があります。データ送信の目的は、特に身分確認、支払い管理、および詐欺防止のためです。データ管理者は、特に送信の正当な利益がある場合に、Klarnaに個人データを送信します。Klarnaと私たちの間で交換される個人データは、Klarnaによって信用情報機関に送信されます。この送信は、身元確認と信用チェックを目的としています。Klarnaは、契約上の義務を履行するために必要に応じて、関連会社(Klarnaグループ)およびサービスプロバイダーまたは下請け業者と個人データを共有します。契約関係の設立、履行、または終了を決定するために、Klarnaはあなたの過去の支払い行動に関するデータおよび情報、ならびに将来の行動に対する確率値(いわゆるスコアリング)を収集および使用します。スコアリングの計算は、科学的に認められた数学的統計的方法に基づいて行われます。あなたは、Klarnaにおける個人データの処理に対する同意をいつでも撤回するオプションがあります。撤回は、(契約上の)支払い処理のために処理、使用、または送信されなければならない個人データには影響しません。データ処理の法的根拠は、アートです。6項。1 lit. b GDPR、データの処理はKlarnaでの支払いに必要であり、したがって契約の履行に必要です。Klarnaの適用されるデータ保護規則はhttps://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
私たちのサービスを提供するために、以下にリストされたホスティングプロバイダーのサービスを使用します。私たちのサービスは、これらのホスティングプロバイダーのサーバーから取得されます。これらの目的のために、私たちはウェブホスティングプロバイダーのインフラストラクチャおよびプラットフォームサービス、コンピューティング能力、ストレージスペース、データベースサービス、セキュリティサービス、技術メンテナンスサービスを使用します。
処理されたデータには、あなたが私たちのサービスを訪問中に使用および通信に関連して入力したすべてのデータや、この文脈で収集されたデータ(例:あなたのIPアドレス)が含まれます。私たちのサービスを提供するためにホストを使用する法的根拠は、アートから生じます。6項。1 lit. f GDPR(正当な利益)。
ホスティングプロバイダー
Vercel
440 N Barranca Ave #4133
Covina, CA 91723
アメリカ合衆国
https://vercel.com/legal/privacy-policy
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
アイルランド
https://www.microsoft.com/privacy/privacystatement
Akamai
Akamai145 Broadway
Cambridge, MA 02142
アメリカ合衆国
https://www.akamai.com/legal/compliance/privacy-trust-center
Shopifyによるホスティング
私たちは、サービスプロバイダーShopify International Limitedのショップシステムを使用しています。ヴィクトリアビルディング、2。階、1-2 ハディントンロード、ダブリン4、D04 XN32、アイルランド("Shopify")の目的で、私たちの代理で処理に基づいてオンラインストアをホスティングおよび表示します。私たちのサービスで収集されたすべてのデータは、Shopifyのサーバーで処理されます。前述のShopifyからのサービスの一環として、データはShopify Inc.(150 Elgin St, Ottawa, ON K2P 1L4, Canada)、Shopify Data Processing (USA) Inc.、Shopify Payments (USA) Inc.、またはShopify (USA) Inc.のためにさらに処理のために送信される場合があります。カナダのShopify Inc.へのデータ送信が行われる場合、適切なデータ保護レベルは欧州委員会の適合性決定によって保証されます。Shopifyのデータ保護に関するさらなる情報は、次のウェブサイトで確認できます:https://www.shopify.com/legal/privacy
Shopifyによって言及されたサーバー以外のサーバーでのさらなる処理は、以下に通知された枠組み内でのみ行われます。
ホストから使用するサービスには、メールの送信、受信、保存も含まれる場合があります。これらの目的のために、あなたのメールの受取人のアドレス、送信者、およびメール発送に関するその他の情報(例:関与するプロバイダー)およびそれぞれのメールの内容が処理されます。前述のデータは、SPAMを検出する目的のために処理されます。メールは一般的にインターネット上で暗号化されて送信されることはありません。一般的に、メールは輸送中に暗号化されますが(エンドツーエンドの暗号化が使用されない限り)、送信および受信されるサーバー上では暗号化されません。したがって、送信者と当社のサーバーでの受信の間のメールの伝送経路について、いかなる責任も負うことはできません。メールの送受信にホストを使用する法的根拠は、アートに基づいています。6項。1 lit. f GDPR(正当な利益)。
私たち自身(または私たちのホスティングプロバイダー)は、サーバーへの各アクセスに関するデータを収集します(サーバーログファイル)。サーバーログファイルには、アクセスされたサービスやファイルのアドレスと名前、アクセス日時、転送されたデータ量、成功したアクセスの通知、ブラウザの種類とバージョン、オペレーティングシステム、リファラーURL(以前に訪問したページ)、通常はIPアドレスおよび要求元のプロバイダーが含まれる場合があります。
サーバーログファイルは、サーバーの過負荷を避けるため(特に悪用攻撃、いわゆるDDoS攻撃の場合)、およびサーバーの負荷と安定性を確保するために使用されることがあります。アクセスデータとログファイルを収集するためにホストを使用する法的根拠は、アートに基づいています。6項。1 lit. f GDPR(正当な利益)。
スムーズな技術プロセスとユーザーフレンドリーなサービスの最適な利用を確保するために、以下のサービスを使用します。
EqualWeb(Cloudflare Rocket Loaderをサブプロセスとして使用することを含む)
私たちのサービスでは、デジタルアクセシビリティソリューションのプロバイダーであるEqualWebのサービスを使用しています。EqualWebは私たちの代理で個人データを処理し、技術的提供、セキュリティ、サービスのパフォーマンス最適化の文脈で、Cloudflare, Inc.のサブプロセッサとして「Cloudflare Rocket Loader」サービスを使用します。Cloudflare Rocket Loaderは、JavaScriptリソースの配信を加速することによってウェブサイトの読み込み時間を最適化し、私たちのサービスのパフォーマンスと安定性を向上させるために使用されます。
EqualWebを使用する文脈では、サービスの運用、セキュリティ、最適化に必要な技術情報のみが処理されます。これには特にIPアドレス、使用されるブラウザに関する情報、およびその他の使用および接続データが含まれます。個人データの受取人は、最初にEqualWeb Ltd.がプロセッサとして指定されます。EqualWebは、サービスを提供するためにCloudflare, Inc.(101 Townsend St, San Francisco, CA 94107, USA)をサブプロセッサとして使用します。
個人データの第三国への移転、特に米国への移転は除外できません。ただし、これはEqualWebとの間で締結されたデータ処理契約およびEqualWebとCloudflareの間に存在するサブプロセスデータ処理契約に基づいてのみ行われ、適切な保証に従って行われます。44条以下。GDPR.これには特に、欧州委員会によって承認された標準契約条項の使用と、適用可能な場合にはCloudflareのEU-USデータプライバシーフレームワークへの参加が含まれ、これは欧州連合内のデータ保護レベルに相当する適切なレベルのデータ保護を保証します。
EqualWebの使用に関連する個人データの処理の法的根拠は、Art。6項。1項f GDPR。私たちの正当な利益は、私たちのサービスをアクセス可能で、安全で、安定した方法で、可能な限り短い読み込み時間で提供することです。私たちは、処理される個人データの量が最小限であり、影響を受ける人々の利益と基本的な権利が常に尊重されることを保証します。
Google Analytics
私たちは、サービスの使用状況を統計的に評価する目的でGoogle Analyticsを使用しています。あなたのIPアドレスは、Googleによって恒久的にサーバーに保存される前に、匿名化される前に私たちによって収集されます。Google Analyticsは、あなたが私たちのサービスをどのように使用しているか、そしてそれに応じてどのように改善し、さらに発展させることができるかを追跡することを可能にします。例えば、Google Analyticsは、あなたがどのコンテンツを繰り返しクリックまたは訪問しているかを示します。処理されたデータには、使用データと接続データが含まれます。データの受取人は、Google Ireland Ltd.(共同管理者、Art。26 GDPR)。Googleがこのデータを第三国(例:アメリカ)に転送する場合、これはケースバイケースで行われ、Googleとの間で締結されたデータ処理契約に基づき、GDPRに基づいて合意された標準契約条項および個人データの処理の安全性を確保するための他のセキュリティ対策に従います。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Google Analyticsの使用に関する法的根拠は、あなたの同意(例:同意バナーでのオプトイン)です。これは、あなたが私たちのサービスを訪問中に私たちに与えたものであり、したがって、Artに基づきます。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。Google Analyticsの使用に対する同意を与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたのサービス訪問中にGoogle Analyticsを使用しません(もはや)。
Google Ad Manager
私たちは「Google Marketing Platform」(および「Google Ad Manager」などのサービス)を使用して、Google広告ネットワーク(例:検索結果、動画、ウェブサイトなど)に広告を掲載します。Google Marketing Platformを通じて、広告は推定されるユーザーの興味に基づいてリアルタイムで表示されることがあります。これにより、私たちはよりターゲットを絞った広告を表示でき、あなたの潜在的な興味に合った広告のみを提示します。処理されたデータには、使用データと接続データが含まれます。データの受取人は、Google Ireland Ltd.(共同管理者、Art。26 GDPR)。Googleがこのデータを第三国(例:アメリカ)に転送する場合、これはケースバイケースで行われ、Googleとの間で締結されたデータ処理契約に基づき、GDPRに基づいて合意された標準契約条項および個人データの処理の安全性を確保するための他のセキュリティ対策に従います。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Google Ad Managerの使用に関する法的根拠は、あなたの同意(例:同意バナーでのオプトイン)です。これは、あなたが私たちのサービスを訪問中に私たちに与えたものであり、したがって、Artに基づきます。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。Google Ad Managerの使用に対する同意を与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたのサービス訪問中にGoogle Ad Managerを使用しません(もはや)。
Google Ads Conversion Tracking
私たちはGoogle Ads Conversion Trackingを使用して、Google Ads広告キャンペーンの成功を測定します。最初に、広告はGoogle広告ネットワーク(例:検索結果、動画、ウェブサイトなど)に掲載され、広告に対する推定される興味を持つユーザーに表示されます。その後、広告のコンバージョンを測定します。私たちは、広告をクリックして「コンバージョントラッキングタグ」が装備されたページにリダイレクトされたユーザーの数に関する匿名の全体的なフィードバックのみを受け取ります。私たちは、ユーザーを特定できる情報を受け取ることはありません。処理されたデータには、使用データと接続データが含まれます。データの受取人は、Google Ireland Ltd.(共同管理者、Art。26 GDPR)。Googleがこのデータを第三国(例:アメリカ)に転送する場合、これはケースバイケースで行われ、Googleとの間で締結されたデータ処理契約に基づき、GDPRに基づいて合意された標準契約条項および個人データの処理の安全性を確保するための他のセキュリティ対策に従います。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Google Ads Conversion Trackingの使用に関する法的根拠は、あなたの同意(例:同意バナーでのオプトイン)です。これは、あなたが私たちのサービスを訪問中に与えたものであり、したがって、トラッキングはArtに基づきます。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。Google Ads Conversion Trackingの使用に対する同意を与えていない場合(同意バナーでのオプトインなしまたは。同意の撤回)、私たちはあなたのサービス訪問中にGoogle Ads Conversion Trackingを使用しません(もはや)。
Google Global Site-Tag
私たちはGoogle Global Site-Tagを使用して、Google Adsでのコンバージョンを測定します。Google Global Site-Tagを使用すると、私たちのオンラインショップに新しいクッキーが設定され、あなたをユーザーとして識別するためのユニークIDや、広告をクリックして私たちのサービス、特にオンラインショップに導いた情報が保存されます。したがって、Google Global Site-Tagを使用することで、コンバージョンをより正確に測定できます。Google Global Site-Tagを使用して、私たちのサービスにおけるどのインタラクションがGoogle Adsのコンバージョンと見なされるべきかを判断します。処理されたデータには、使用データと接続データが含まれます。データの受取人は、Google Ireland Ltd.(共同管理者、Art。26 GDPR)。Googleがこのデータを第三国(例:アメリカ)に転送する場合、これはケースバイケースで行われ、Googleとの間で締結されたデータ処理契約に基づき、GDPRに基づいて合意された標準契約条項および個人データの処理の安全性を確保するための他のセキュリティ対策に従います。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Google Global Site-Tagを使用する法的根拠は、あなたの同意(例:同意バナーでのオプトイン)であり、これはあなたが私たちのサービスを訪れた際に与えたものであり、したがってArtからの結果です。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。Google Global Site-Tagを使用するための同意を与えていない場合(同意バナーでのオプトインなし)、あなたの同意を撤回した場合、私たちはあなたの訪問中にGoogle Global Site-Tagを使用しません(もはや)。
SalesViewer
私たちは、あなたのサービスの利用状況を統計的に評価する目的で「SalesViewer」を使用します。あなたのIPアドレスは、SalesViewerによって匿名化される前に、私たちによって収集されます。SalesViewerは、私たちのサービスがどのように使用されているか、そしてそれに応じてどのように改善・発展させることができるかを追跡することを可能にします。例えば、SalesViewerは、最も頻繁に購入される製品や、私たちのサービスへの訪問や製品購入の背後にいる企業を示します。処理されたデータには、マスターデータ、連絡先データ、使用データ、接続データが含まれます。データの受取人は、ドイツのボーフム、Universitätsstrasse 60にあるSalesViewer GmbHです(共同管理者として、Art。26 GDPR)。SalesViewerがこのデータを第三国(例:米国)に転送する場合、これはケースバイケースでのみ行われ、SalesViewerとの間で締結されたデータ処理契約に基づき、SalesViewerとの間で合意された標準契約条項およびGDPRによって許可された他のセキュリティ対策に従って、あなたの個人データの処理のセキュリティをEUと同等の保護レベルで確保します。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。SalesViewerを使用する法的根拠は、あなたの同意(例:同意バナーでのオプトイン)であり、これはあなたが私たちのサービスを訪れた際に与えたものであり、したがってArtからの結果です。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。SalesViewerを使用するための同意を与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたの訪問中にSalesViewerを使用しません(もはや)。
Bing Universal Event Tracking
私たちはBing Universal Event Trackingを使用します。Bing Adsによって提供された広告を通じて私たちのサービスを訪れると、クッキーがあなたのブラウザに保存されます。そのために、私たちはサービスに「UETタグ」を統合しました。これは、クッキーに関連して私たちのサービスの使用に関する擬似匿名データが保存されるコードです。このタグは、Bing Adsの広告をクリックした後に、あなたが私たちのサービスでどのようなアクションを取ったかを追跡するために、クッキーと組み合わせて擬似匿名データをキャプチャします。収集されるデータは擬似匿名で次のとおりです:訪問したページ、滞在時間、リード(どの広告があなたを私たちに導いたか)。さらに、Microsoftは、いわゆるクロスデバイストラッキングを通じて、複数の電子デバイスでの使用行動を追跡できます。データの受取人は、Microsoft Ireland Operations Limited、One Microsoft Place、South County Business Park、Leopardstown、Dublin 18、D18 P521、Ireland(共同管理者として、Art。)です。26 GDPR)。Microsoftがこのデータを第三国(例:米国)に転送する場合、それはケースバイケースでのみ行われ、Microsoftとの間で締結されたデータ処理契約に基づき、MicrosoftおよびGDPRによって許可された他のセキュリティ対策と合意された標準契約条項に従って、EUと同等の保護レベルで個人データの処理の安全性を確保します。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Bingユニバーサルイベントトラッキングを使用する法的根拠は、あなたの同意です(例:同意バナーでのオプトイン)、あなたが私たちのサービスを訪問中にそれを与えた場合に限ります。したがって、Art.からの結果です。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。Bingユニバーサルイベントトラッキングを使用するための同意を私たちに与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたの訪問中にBingユニバーサルイベントトラッキングを使用しません(もはや)。
Meta(旧Facebook)Facebookカスタムオーディエンス(「Meta Pixel」)
私たちは、あなたの擬似匿名化された記録されたブラウジング行動に基づいて、Facebook広告ネットワーク(Facebook Ads)でパーソナライズされた広告を配信する目的でFacebookカスタムオーディエンス(「Meta Pixel」)を使用します。私たちは、再マーケティングの目的でMeta Pixelを使用し、180日以内にソーシャルネットワーク「Facebook」で再度あなたにリーチできるようにします。使用されるMeta Pixelにより、あなたのブラウザは自動的にFacebookのサーバーとの直接接続を確立します。Meta Pixelを統合することにより、Metaはあなたが私たちのサービスにアクセスしたか、私たちの広告をクリックしたことを知る情報を受け取ります。あなたがFacebookに登録している場合、Metaは訪問をあなたのアカウントに関連付けることができます。IPアドレスとマーケティング識別子に加えて、Metaは使用されたデバイスに関する情報と時間も受け取り、このデータをあなたのFacebookアカウントに関連付けることができます。Metaはこのデータを自己の責任で処理します。私たちは、Metaによるデータ収集およびさらなる処理に影響を与えることはできません。処理されたデータには、使用データと接続データが含まれます。データの受取人は、Meta Platforms Ireland Limited、4 Grand Canal Square、Grand Canal Harbour、Dublin 2、Ireland(共同管理者として、Art。)です。26 GDPR)。Metaがこのデータを第三国(例:米国)に転送する場合、それはケースバイケースでのみ行われ、Metaとの間で締結されたデータ処理契約に基づき、MetaおよびGDPRによって許可された他のセキュリティ対策と合意された標準契約条項に従って、EUと同等の保護レベルで個人データの処理の安全性を確保します。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。Meta Pixelを使用する法的根拠は、あなたの同意です(例:同意バナーでのオプトイン)、あなたが私たちのサービスを訪問中にそれを与えた場合に限ります。したがって、Art.からの結果です。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。Meta Pixelを使用するための同意を私たちに与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたの訪問中にMeta Pixelを使用しません(もはや)。
PostHog
私たちは、あなたのサービスの使用状況を統計的に評価する目的でPostHogを使用します。あなたのIPアドレスは、PostHogによって永続的にサーバーに保存される前に、私たちによって匿名化される前に収集されます。PostHogは、私たちのサービスがあなたによってどのように使用されているか、そしてそれに応じてどのように改善および開発できるかを追跡することを可能にします。例えば、PostHogは、あなたがクリックしたり再訪したりしたコンテンツを示します。処理されたデータには、使用データと接続データが含まれます。データの受取人は、PostHog Inc、965 Mission Street、San Francisco、CA 94103 USA(共同管理者として、Art。26 GDPR)。PostHogがこのデータを第三国(例:米国)に転送する場合、これはPostHogとの間で締結されたデータ処理契約に基づき、ケースバイケースでのみ行われ、PostHogと合意された標準契約条項およびGDPRによって許可されたその他のセキュリティ対策に従い、EUと同等の保護レベルであなたの個人データを処理することの安全性を確保します。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。PostHogを使用する法的根拠は、あなたの同意です(例:同意バナーでのオプトイン)、これはあなたが私たちのサービスを訪問中に与えたものであり、したがってArtからの結果です。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。PostHogを使用するための同意を私たちに与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたのサービス訪問中にPostHogを使用しません(もはや)。PostHogのデータ保護に関する詳細情報については、こちらをご覧ください https://posthog.com/privacy"
LinkedIn Insight Tag
私たちはウェブサイト分析機能LinkedIn Insight Tagを使用しています。データの受取人は、LinkedIn Ireland Unlimited Company、Wilton Plaza、Wilton Place、Dublin 2 Ireland(共同管理者として、Art。26 GDPR)。LinkedIn Insight Tagは、私たちのサービスへの訪問からのデータを収集することを可能にし、URL、リファラーURL、IPアドレス、デバイスおよびブラウザのプロパティ(ユーザーエージェント)、およびタイムスタンプを含みます。IPアドレスは切り捨てられるか、ハッシュ化されます。LinkedInは、私たちのサービスで収集されたデータを、ウェブサイト訪問者および広告のパフォーマンスに関するレポート(あなたが自然人として特定されないもの)に使用します。LinkedInはまた、LinkedIn上でのウェブサイト訪問者のリターゲティングを提供し、このデータを使用して私たちのサービスの外でターゲット広告を表示できるようにします。処理されたデータには、使用データと接続データが含まれます。LinkedInがこのデータを第三国(例:米国)に転送する場合、これはLinkedInとの間で締結されたデータ処理契約に基づき、ケースバイケースでのみ行われ、LinkedInと合意された標準契約条項およびGDPRによって許可されたその他のセキュリティ対策に従い、EUと同等の保護レベルであなたの個人データを処理することの安全性を確保します。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。LinkedIn Insight Tagを使用する法的根拠は、あなたの同意です(例:同意バナーでのオプトイン)、これはあなたが私たちのサービスを訪問中に与えたものであり、したがってArtからの結果です。6項。1 lit. a GDPR。あなたの同意に基づき、クッキー、いわゆる「ビーコンズ」または類似の(テキスト)ファイルがあなたのデバイスに保存され、それによって個人データが読み取られます。LinkedIn Insight Tagを使用するための同意を私たちに与えていない場合(同意バナーでのオプトインなしまたは同意の撤回)、私たちはあなたのサービス訪問中にLinkedIn Insight Tagを使用しません(もはや)。私たちはあなたのサービス訪問中にLinkedIn Insight Tagを使用しません(もはや)。
Google Maps
私たちはGoogle Mapsを使用して、位置計画や地理的地図を表示し、私たちのサービスを魅力的に提示し、私たちの場所の簡単な発見を可能にします。Google Mapsを使用する文脈では、特にIPアドレスや使用および接続データなどの技術情報が処理されます。データの受取人は、Google Ireland Ltd.、Gordon House、Barrow Street、Dublin 4、Irelandです。
個人データの第三国への送信、特に米国への送信は除外できません。これは、Artに従って適切な保証に基づいてのみ行われます。44条以下。GDPR、特に欧州委員会によって承認された標準契約条項および適用される場合はEU-USデータプライバシーフレームワーク(DPF)。
Googleマップの使用は、Artに基づくあなたの同意に基づいています。6項。1 lit. a GDPR、これは同意バナーを通じて私たちに与えられたものです。あなたの同意がなければ、Googleマップは読み込まれません。詳細については、Googleのプライバシーポリシーをご覧ください https://www.google.de/intl/de/policies/privacy/"サービスプロバイダーはGoogle Ireland Ltdです。
あなたの同意に基づき(定期的に購読を通じて)、私たちはニュースレター、メール、およびその他の電子通知(以下「ニュースレター」といいます)を送信します。私たちのニュースレターには通常、私たちのサービスに関する技術的、商業的、プロモーション情報が含まれています。
ニュースレターに登録するには、一般的にあなたのメールアドレスを提供するだけで十分です。必要に応じて、あなたの名前や類似の情報を提供するようお願いすることがあります。
ニュースレターの登録は常にいわゆるダブルオプトイン手続きで行われます。ニュースレターに登録した後、登録を確認するための確認リンクをクリックするように求めるメールが届きます。この確認は、他の誰かがあなたのメールアドレスでニュースレターに登録するのを防ぐために必要です。私たちは、法的要件に従って登録プロセスを証明できるようにするために、ニュースレターの登録を記録します。そのため、登録および確認の時間とあなたのIPアドレスを保存します。郵送サービスプロバイダーに保存されているあなたのデータの変更も記録されます。
あなたはいつでもニュースレターの購読を解除できます。そのためには、各ニュースレターのフッターに含まれている「購読解除」ボタンをクリックするだけです。ニュースレターの購読を解除すると、あなたのメールアドレスは、以前に与えられた同意を証明できるように、私たちの正当な利益に基づいて最大3年間保存される場合があります。
メール送信のためにサービスプロバイダーを利用する場合、これは効率的で安全な郵送システムに対する私たちの正当な利益に基づいて行われます。
私たちのニュースレターにはいわゆる「ウェブビーコン」が含まれている場合があります。ウェブビーコンは、ニュースレターが開かれたときに私たちのサーバー(または使用される場合は郵送サービスプロバイダーのサーバー)から取得されるピクセルサイズのファイルです。この取得の一環として、ブラウザやシステムに関する情報、あなたのIPアドレス、取得の時間などの技術情報が収集されます。
この情報は、技術データに基づいてニュースレターを技術的に改善するため、または取得場所(IPアドレスを使用して特定できる)やアクセス時間に基づいてターゲットグループとその読書行動を改善するために使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかを特定することも含まれます。技術的な理由から、この情報は個々のニュースレター受取人に割り当てることができます。しかし、私たちの目的でもなく、使用された場合でも、メールサービスプロバイダーの目的でも、個々のユーザーを監視することではありません。むしろ、評価は私たちのユーザーの読書習慣を認識し、それに合わせてコンテンツを調整したり、ユーザーの興味に応じて異なるコンテンツを送信するために役立ちます。
ニュースレターの評価と成功の測定は、ユーザーの明示的な同意に基づいて行われ、ユーザーフレンドリーで安全なニュースレターシステムを使用するための私たちの正当な利益に基づいて行われます。これは私たちのビジネスの利益に役立ち、ユーザーの期待にも応えます。
ニュースレターの送信およびウェブビーコンの使用の法的根拠は、ニュースレターに登録することによって与えられたあなたの同意です。6項。1 lit. a GDPR。ニュースレターの送信に対する同意を与えていない場合、私たちはあなたにニュースレターを送信しません(今後も)。これにより、ウェブビーコンの使用も自動的に排除されます。
Brevo
ニュースレターの送信にはBrevoのサービスを使用しています。Brevoは、ニュースレターの送信を整理および分析できるサービスです。プロバイダーはSendinblue GmbH、Köpenicker Strasse 126、10179ベルリン、ドイツです。ニュースレターを受け取るために入力したデータ(例:メールアドレス)は、Brevoのサーバーに保存されます。Brevoを通じて送信される私たちのニュースレターは、ニュースレター受取人の行動を分析することを可能にします。これには、何人の受取人がニュースレターのメッセージを開いたか、ニュースレター内のどのリンクが何回クリックされたかを分析することが含まれます。メール内のすべてのリンクは、クリックをカウントできるいわゆるトラッキングリンクです。Brevoによる分析を望まない場合は、ニュースレターの購読を解除する必要があります。この目的のために、各ニュースレターのメッセージに対応するリンクを提供しています。さらに、私たちのインプリントに指定されたアドレスにメールで、将来に向けていつでも同意を撤回することもできます。ニュースレターを受け取るために提供したデータは、ニュースレターの購読を解除するまで私たちによって保存され、ニュースレターの購読を解除した後、私たちのサーバーおよびBrevoのサーバーから削除されます。他の目的で私たちに保存されているデータ(例:メンバーエリアのメールアドレス)は、これに影響されません。詳細については、Brevoのプライバシーポリシーをご覧ください: https://www.brevo.com/de/datenschutz-uebersicht/ と https://www.brevo.com/de/legal/privacypolicy/"
ニュースレター登録フォームに入力されたデータの処理は、あなたの同意に基づいています(Art.6項。1 lit. a GDPR)。データの保存、メールアドレス、およびニュースレターの送信に使用するために与えた同意は、いつでも撤回できます。たとえば、ニュースレターの「退会」リンクを通じて。すでに行われたデータ処理操作の合法性は、撤回によって影響を受けません。
私たちはインターネット上のソーシャルネットワークのウェブサイトにファンページを維持し、そこで活動するユーザーとコミュニケーションを取るため、または私たちに関する情報を提供するために、この文脈で個人データを処理します。私たちは、あなたのデータが欧州連合の領域外で私たちのファンページを訪問する際に処理される可能性があることを指摘したいと思います。それに関しては、各ソーシャルネットワークの運営者が責任を負います。それぞれの処理形態と異議申し立てのオプション(例:オプトアウト)についての詳細な説明は、各ソーシャルネットワークの運営者のプライバシーポリシーに記載されています。
私たちはいわゆる。私たちの会社のためのFacebookファンページ。Facebookファンページを訪問すると、Facebookはあなたの使用行動を評価し、これから得られた情報(「インサイト」)を私たちに提供できます。ページインサイトの使用は、経済的最適化とニーズに基づいたサービスの設計を目的としています。処理されたデータカテゴリには、以下が含まれる場合があります。マスターデータ(該当する場合)。連絡先データ、コンテンツデータ、使用データ、接続データ。データの受取人は、共同管理者としてアイルランドのダブリン2、グランドカナルハーバー、グランドカナルスクエア4にあるMeta Platforms Ireland Limitedです。26 GDPR。ここで言及された規定に基づくデータ処理の法的根拠は、私たちの正当な利益から生じ、したがってArtから生じます。6項。1 lit. f GDPR。
Facebookは、データ主体としてのあなたの権利の実施に責任を負います。Facebookは、データ主体としてのあなたの権利について次の場所で通知します:https://www.facebook.com/legal/terms/information_about_page_insights_data"あなたは私たちに対して権利を主張することもでき、私たちはあなたのリクエストをFacebookに迅速に転送します。
インスタグラム
私たちはインスタグラムでいわゆる運営を行っています。私たちの会社のためのインスタグラムファンページ。インスタグラムファンページを訪れると、Metaはあなたの使用行動を評価し、これから得られた情報(「インサイト」)を私たちに提供することができます。ページインサイトの使用は、私たちのオンラインプレゼンス/サービスの経済的最適化とニーズに基づく設計を目的としています。処理されたデータカテゴリには、以下が含まれる場合があります。マスターデータ(該当する場合)。連絡先データ、コンテンツデータ、使用データ、接続データ。データの受取人は、共同管理者としてアイルランドのダブリン2、グランドカナルハーバー、グランドカナルスクエア4にあるMeta Platforms Ireland Limitedです。26 GDPR。ここで言及された規定に基づくデータ処理の法的根拠は、私たちの正当な利益から生じ、したがってArtから生じます。6項。1 lit. f GDPR.
Metaは、データ主体としてのあなたの権利の実施に責任を負います。Metaは、データ主体としてのあなたの権利について次の場所でお知らせします: https://privacycenter.instagram.com/policy"あなたは私たちに対して権利を主張することもでき、私たちはあなたのリクエストをMetaに迅速に転送します。
ティックトック
私たちはティックトックでいわゆる運営を行っています。私たちの会社のためのティックトックファンページ。ティックトックファンページを訪れると、ティックトックはあなたの使用行動を評価し、これから得られた情報を私たちに提供することができます。この情報の使用は、私たちのオンラインプレゼンス/サービスの経済的最適化とニーズに基づく設計を目的としています。処理されたデータカテゴリには、以下が含まれる場合があります。マスターデータ(該当する場合)。連絡先データ、コンテンツデータ、使用データ、接続データ。データの受取人は、アイルランドのダブリンD02 T380、アールズフォートテラス10にあるTikTok Technology Limitedであり、共同管理者としての責任があります。26 GDPR。ここで言及された規定に基づくデータ処理の法的根拠は、私たちの正当な利益から生じ、したがってArtから生じます。6項。1 lit. f GDPR.
ティックトックは、データ主体としてのあなたの権利の実施に責任を負います。ティックトックは、データ主体としてのあなたの権利について次の場所でお知らせします: https://www.tiktok.com/legal/privacy-policy?lang=en"あなたは私たちに対して権利を主張することもでき、私たちはあなたのリクエストをティックトックに迅速に転送します。
リンクトイン
私たちはリンクトインで会社のファンページを運営しています。リンクトインファンページを訪れたり使用したりすると、リンクトインはあなたの使用行動を分析し、これから得られた情報を私たちに提供することがあります。この情報の使用は、私たちのウェブサイト/サービスの経済的最適化とニーズに基づく設計を目的としています。処理されたデータカテゴリには、マスターデータ、連絡先データ、コンテンツデータ、使用データ、接続データが含まれます。データの受取人は、アイルランドのダブリン2、ウィルトンプレイスにあるLinkedIn Ireland Unlimited Companyであり、共同管理者としての責任があります。26 GDPR。ここで言及された規定に基づくデータ処理の法的根拠は、私たちの正当な利益から生じ、したがってArtから生じます。6項。1 lit. f GDPR.
リンクトインは、データ主体としてのあなたの権利の実施に責任を負います。リンクトインは、データ主体としてのあなたの権利について次の場所でお知らせします: https://www.linkedin.com/legal/privacy-policy"私たちに対しても権利を主張することができ、あなたのリクエストをLinkedInに迅速に転送します。
YouTube
私たちはYouTubeで会社のチャンネルを運営しています。私たちのYouTubeチャンネルを訪問し使用する際、Googleはあなたの使用行動を分析し、これから得られた情報を私たちに提供する場合があります。この情報の使用は、経済的最適化と私たちのウェブサイトのニーズに基づいた設計を目的としています。処理されたデータカテゴリには、マスターデータ、連絡先データ、コンテンツデータ、使用データ、接続データが含まれます。データの受取人は、アイルランドのダブリン4、バローストリート、ゴードンハウスにあるGoogle Ireland Ltd.であり、共同管理者としての役割を果たします。26 GDPR。ここで言及された規定に基づくデータ処理の法的根拠は、私たちの正当な利益から生じ、したがってArtから生じます。6項。GDPR第1条f項に基づくものです。
YouTubeは、データ主体としてのあなたの権利の実施に責任を持っています。YouTubeは、あなたの権利について次のリンクでお知らせします: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines"私たちに対しても権利を主張することができ、あなたのリクエストをYouTubeに迅速に転送します。
オンラインショップに加えて、個人データが処理される他のビジネスプロセスもあります。
債権回収管理の一環として、未払い請求に関するデータ、特に連絡先情報、請求書番号、支払期限、支払い情報を処理します。必要に応じて、このデータを回収機関、裁判所、または破産管理者に送信します。信用力を評価するために、ビジネス信用機関に照会が行われる場合があります。法的根拠は、GDPR第1条b項(契約前の措置)および顧客サポートにおける私たちの正当な利益です(第1条f項)。 6項。 GDPR第1条b(契約履行)、第条。 6項。 GDPR第1条c(法的義務)および第条。 6項。 GDPR第1条f(当社の請求を強制するための正当な利益)。データは法定の制限期間(通常10年)の枠内で保持されます。
苦情や損害報告の受理および処理、ならびに修理注文のために、あなたの連絡先情報、影響を受けた製品に関する情報、エラーや損害の説明(該当する場合)を収集します。写真およびシリアル/品番。このデータは、欠陥を確認し、修理または交換措置を開始し、あなたと連絡を取るために使用されます。修理注文の場合、外部の修理サービスプロバイダーとあなたのデータを共有する場合があります。法的根拠は、GDPR第1条b項(契約前の措置)および顧客サポートにおける私たちの正当な利益です(第1条f項)。 6項。 GDPR第1条b(契約履行)および第条。 6項。 GDPR第1条f(保証処理における正当な利益)。5年保証の文脈において、セクション14「任意の5年保証」の注意事項も適用されます。データは法的期限に従って保持されます(通常10年)。
テスト、賃貸、または貸出目的でデバイスやシステムを提供する際、私たちはあなたの連絡先情報、貸出されたアイテムに関する情報、および賃貸期間を処理します。 貸出期間。信用調査のために、私たちは信用機関(例:Creditreform)から情報を取得することがあります。 データは賃貸/貸出契約を作成し、契約を処理し、請求書の発行に使用される可能性があります。法的根拠は第1項 b GDPRです。 6項。 アイテムの返却後、法的保管期間(通常は最大10年)が必要とされる限り、または正当な利益が存在する限り(例:損害賠償請求に対する防御のため)、データを保存します。
私たちの在庫管理システムは、注文、在庫レベル、配送、および返品を記録します。
顧客名、顧客番号、アイテム番号、数量、配送情報などのデータが処理され、物流プロセスを管理します。
財務会計では、法的会計義務を遵守するために、予約文書、請求書データ、支払い情報、および税キーを処理します。販売統計の作成は、集計データに基づいており、市場および販売トレンドを分析するために役立ちます。 可能な限り、データは匿名化または擬似匿名化されます。法的根拠は、GDPR第1条b項(契約前の措置)および顧客サポートにおける私たちの正当な利益です(第1条f項)。 6項。 GDPR第1条b(契約履行)、第条。 6項。 1項 c GDPR(法的義務)および第 6項。 1項 f GDPR(ビジネス評価における正当な利益)。データは法的保管期間に従って保存されます。
私たちは、契約関係の開始および実行、ならびにコミュニケーションのために、供給者、販売代理店、および外部サービスプロバイダーの個人データを処理します。これには特に、連絡先データ(名前、住所、電話番号、メールアドレス)、契約および支払いデータ、ならびに連絡先に関する情報が含まれます。法的根拠は、GDPR第1条b項(契約前の措置)および顧客サポートにおける私たちの正当な利益です(第1条f項)。 6項。 GDPR第1条b(契約履行)および第条。 6項。 1項 c GDPR(法的義務)。データは、契約の実行に必要な場合、Leisterグループ内および外部サービスプロバイダーと共有されることがあります。私たちは、法的な保持義務(通常は10年)に従って、ビジネス関係の終了時まで、そしてそれ以降もデータを保持します。
電話システムを使用する際、ダイヤルされた番号、発信者の名前(提供されている場合)、日付、時間、通話の長さなどの接続およびメタデータを処理します。このデータは、電話サービスの提供、連絡の記録、品質の確保、トラブルシューティングに使用されます。法的根拠は、GDPR第1条b項(契約前の措置)および顧客サポートにおける私たちの正当な利益です(第1条f項)。 6項。 GDPR第1条b(契約履行)および第条。 6項。 GDPR第1条f(正当な利益)。目的が終了するとすぐにデータは削除されますが、法的な保持期間が存在する場合は除きます。
特定の製品に対して、任意の5年間の保証を提供します。保証を効率的に処理するために、世界中の認定修理およびサービスセンターがアクセスできる中央保証システムを運営しています。
デバイスを登録すると、セクション5「サービスの利用に関連するデータ処理」で言及されたデータに加えて、特に以下の情報を処理します:
処理は、保証請求を確認および履行するため、修理を開始するため、あなたに連絡するため、購入または保証契約に基づく義務を果たすために行われます。GDPR第1条b(契約履行)および効率的なサービス処理に対する私たちの正当な利益(第)1項 b GDPRです。 6項。 契約が締結されず、法的な保管義務が存在しない場合、データは削除されます。 6項。 特別なカテゴリーの個人データを処理する必要がある場合、私たちはあなたの明示的な同意を得ます(第)。1 lit. a GDPR)。 第6項
データは、サービスおよび修理を実施するために認定された修理およびサービスセンターに送信されます。
これらのセンターは、いわゆるプロセッサーとして機能し、契約上、指定された目的のためにのみデータを処理し、私たちの代理として行動することが義務付けられています。センターの場所によっては、欧州経済地域外の国にいる受取人が関与する可能性があります。そのような場合、私たちは、適切な保護措置を提供することによって、データ保護の適切なレベルを確保します。 GDPRを実施し(例:EU標準契約条項の締結)、必要最低限のアクセスに制限します。
保証および修理のために収集されたデータは、保証期間(登録から5年間)および法的請求を主張または防御するために必要な限り、法定の保管義務を満たすために保存されます。その後、データは削除または匿名化されます。
資料(広告またはマーケティング資料)やオファーをリクエストされた場合、リクエストされた資料を送信する目的およびリクエストされたオファーの準備と送信のために、あなたのデータを処理します。処理されたデータのカテゴリには、マスターデータ、連絡先データ、接続データ(該当する場合)が含まれます。契約データ。該当する場合、私たちはあなたのリクエストをグループ会社に転送します。第三国への移転は行われません。処理措置の法的根拠は次のとおりです:
このプライバシーポリシーがあなたの個人データを第三国、すなわちEU外またはEEA外の国に送信することを示す場合、以下が適用されます。
第三国への移転は、法的要件に従ってのみ行われます。私たちは、関連する第三国でのデータの移転および処理に関して契約上または法的な権限があることを保証します。さらに、私たちは、私たちの見解では、データ保護のレベルが認められている第三国のサービスプロバイダーによってのみあなたのデータが処理されることを許可します。これは、例えば、私たちがあなたの個人データを送信する国とEUとの間に適合性決定があることを意味します。「適合性決定」とは、欧州委員会がArtに基づいて採択した決定です。45 GDPRは、第三国(すなわちGDPRに拘束されていない国)または国際機関が個人データに対して適切な保護レベルを提供することを確立します。また、例えば、適合性決定がない場合、第三国への移転は、私たちと第三国のサービスプロバイダーとの間に契約上の義務が存在する場合にのみ発生し、EU委員会のいわゆる標準契約条項を通じて、さらにEUと同等の適切な保護レベルを確保するための技術的セキュリティ対策が講じられ、第三国のサービスプロバイダーがデータ保護認証を示し、あなたのデータが内部データ保護規則(Art)に従ってのみ処理されることを保証します。GDPRの44から49。 EU委員会の情報ページ:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_ja).
いわゆる「データプライバシーフレームワーク」(「DPF」)の一環として、EU委員会は2023年7月10日の適合性決定に基づき、米国の特定企業のデータ保護レベルを安全と認識しました。認定された企業のリストやDPFに関するさらなる情報は、米国のウェブサイトで見つけることができます。商務省のhttps://www.dataprivacyframework.gov/(英語で)。このプライバシーポリシーでは、データプライバシーフレームワークの下で認定されているサービスについてお知らせします。
私たちが処理するデータは、処理のための同意が取り消されるか、他の許可が失効した場合(例:このデータの処理目的が終了した場合や、目的に必要でなくなった場合)には、法的要件に従って削除されます。データが他の法的に許可された目的のために必要な場合は、削除されず、その処理はその目的に制限されます。つまり、データはブロックされ、他の目的のためには処理されません。これは、商業的または税務上の理由で保持する必要があるデータや、法的請求の主張、行使、または防御のために保存が必要なデータ、または他の自然人または法人の権利を保護するために必要なデータに適用されます。
このプライバシーポリシーでは、特定の処理プロセスに適用されるデータの削除と保持についてお知らせします。
私たちがあなたの同意を得ない限り、あなたのデバイス上の情報の保存またはアクセスは、§ 25項第2号に従って行われます。通信およびデジタルサービスデータ保護法(TDDDG)の§ 25項第2号に従い、この情報の保存とアクセスは、私たちのサービスの希望する機能を提供するために絶対に必要です。同意を得た場合、法的根拠は§ 25項第1号TDDDGです。私たちのサービスは、クッキー、トークン、ビーコンズ、またはあなたのデバイスに保存される可能性のある他の技術を使用しており、私たちのサービスを提供するためにはそれが必要です。クッキー、トークン、ビーコンズ、または他の技術は通常、あなたのデバイスに保存されるテキストファイルであり、私たちや第三者があなたのサービスにアクセスする際に読み取ることができます。前述の技術の多くは、それぞれのIDを含んでいます。そのIDは、使用される技術のユニークな識別子です。それは、ウェブサイトやサーバーが特定のインターネットブラウザまたはクッキー、トークン、ビーコンズ、または他の技術が保存されている特定のサービスやデバイスに割り当てられるための文字列で構成されています。これにより、ウェブサイトの運営者や分析サービスは、あなたをユーザーとして特定し、他のユーザーと区別することができます。
私たちがデータを処理するために外部サービスプロバイダーを使用する場合、彼らは慎重に選定され、私たちによって委託されます。これらのサービスプロバイダーが提供するサービスが、アートの意味でのデータ処理を含む場合。28 GDPR、サービスプロバイダーは私たちの指示に従い、定期的に監視されます。私たちのデータ処理契約は、アートの厳しい要件を満たしています。28 GDPRおよびドイツのデータ保護当局のガイドライン。
あなたは、管理者に提供したあなたに関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利があります。さらに、あなたはこのデータを、個人データが提供された管理者からの妨害なしに別の管理者に送信する権利があります。ただし、処理がアートに基づいて同意に基づいている場合。6項。1項 a GDPRまたはアート。2 lit. a GDPR、そして処理のための他の法的根拠はありません。2項 a GDPRまたはアートに基づく契約。6項。1項 b GDPRに基づき、処理が自動化手段によって行われる場合。
この権利を行使する際、あなたに関する個人データが技術的に可能な場合、1つの管理者から別の管理者に直接送信されることを取得する権利もあります。他の人の自由と権利は、これによって悪影響を受けてはなりません。
データポータビリティの権利は、管理者に付与された公的利益のために行われるタスクの実行に必要な個人データの処理には適用されません。
あなたは、特定の状況に関連する理由に基づいて、アートに基づくあなたに関する個人データの処理に対していつでも異議を唱える権利があります。6項。1項 e または f GDPR;これは、これらの規定に基づくプロファイリングにも適用されます。
管理者は、あなたの利益、権利、自由を上回る正当な理由を示さない限り、あなたに関する個人データを処理し続けることはできません。また、処理は法的請求の確立、行使、または防御に必要です。
あなたに関する個人データが直接マーケティングの目的で処理される場合、あなたはそのようなマーケティング目的のためにあなたに関する個人データの処理にいつでも異議を唱える権利があります。これは、直接マーケティングに関連する限り、プロファイリングにも適用されます。
あなたが直接マーケティングの目的のために処理に異議を唱えた場合、あなたに関する個人データはこれらの目的のために処理されなくなります。
あなたは、情報社会サービスの使用に関連して異議を唱える権利を行使するオプションがあります。 – 指令2002/58/ECにかかわらず – 技術仕様を使用して自動的に。
あなたは、いつでもデータ処理に対する同意を撤回する権利があります。同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えません。
あなたの撤回が受理されるまで、処理は合法です – したがって、撤回は撤回の受理後の処理にのみ適用されます。郵便または電子メールで非公式に同意を撤回することができます。あなたの個人データの処理は、他の法的根拠の許可がない限り行われません。この場合、あなたのデータは、撤回に従って直ちに削除されなければなりません。17 段落。2 GDPR。上記の条件に従って、あなたの同意を撤回する権利は保証されています。
あなたの撤回は次の宛先に送付されるべきです:
ライスターAG
ガリレオ通り10
CH-6056 ケーギスヴィル
スイス
電子メール:compliance@leister.com
他の行政的または司法的救済に影響を与えることなく、あなたは監督当局に苦情を申し立てる権利があります。特に、あなたの居住地、職場、または違反が疑われる場所の加盟国において、あなたの個人データの処理がGDPRに違反していると信じる場合。
苦情が申し立てられた監督当局は、苦情の状況と結果について、苦情者に通知し、Art.に基づく司法的救済の可能性を含みます。78 GDPR.
個別のケースにおける自動決定、プロファイリングを含むものは、このプライバシーポリシーで特に言及されていない限り行われません。
あなたの個人データが法的根拠に基づいて他の受取人(第三者)に開示された場合、私たちはあなたの個人データの訂正、削除、または処理の制限について通知します(Art.)。16、Art 17 para.1およびArt.18 GDPR)。通知義務は、不相応な努力を要する場合や不可能な場合には適用されません。要求に応じて、受取人についてもお知らせします。
あなたとのコミュニケーション、特に注文プロセスの準備、実行、仲介、明確化、または請求のために、私たちはWhatsApp Ireland Limitedのインスタントメッセージングサービス「WhatsApp」を使用します。この文脈では、名前、電話番号、メールアドレス、住所、顧客番号、すなわちマスターデータ、連絡先データ、および使用データなどの個人データが処理されます。WhatsAppは、この文脈であなたの個々の電話帳からすべての連絡先にアクセスします。すべてのデータは、WhatsAppによってMeta企業グループ内外の他の企業と共有される可能性があります。詳細情報は、WhatsAppのプライバシーポリシーに記載されています: https://www.whatsapp.com/legal/privacy-policy-eea"WhatsAppまたはMetaがこのデータを第三国(例:アメリカ)に転送する場合、これはケースバイケースで行われ、Metaとの間で締結されたデータ処理契約に基づき、GDPRにより許可された他のセキュリティ対策とともに、EUと同等の保護レベルで個人データを処理することを保証する標準契約条項に従います。特に、EU-USデータプライバシーフレームワーク(DPF)に基づいています。WhatsAppを使用する法的根拠は、Artから生じます。6項。1 lit. a GDPR。WhatsAppの使用に対する同意を与えていない場合(オプトインまたは同意の撤回なし)、私たちはあなたとのコミュニケーションの文脈でWhatsAppを使用しません(もはや)。