プライバシーポリシー

弊社にご関心をお寄せいただき、誠にありがとうございます。データ保護は、Gut Oggauの経営陣にとって特に重要です。Gut Oggauのウェブサイトは、個人データを一切提供することなく利用できます。ただし、お客様が当社のウェブサイトを通じて特定のサービスを利用したい場合、個人データの処理が必要となる可能性があります。個人データの処理が必要であり、そのような処理の法的根拠がない場合、当社は原則としてお客様の同意を得ます。個人データ(氏名、住所、メールアドレス、電話番号など)の処理は、常に一般データ保護規則およびGut Oggauに適用される国固有のデータ保護規制に従って行われます。本データ保護宣言を通じて、当社は、当社が収集、利用、処理する個人データの種類、範囲、目的について一般に通知することを目的としています。さらに、本データ保護宣言を通じて、お客様に付与された権利について説明します。Gut Oggauは、処理責任者として、このウェブサイトを通じて処理される個人データの保護を可能な限り完全に確保するために、多くの技術的および組織的措置を実施してきました。しかし、インターネットベースのデータ転送は、原則としてセキュリティ上の脆弱性を示す可能性があるため、絶対的な保護を保証することはできません。このため、すべてのお客様は、電話などの別の方法で個人データを当社に送信することができます。

1. 定義

Gut Oggauのデータ保護宣言は、欧州指令および規則の立法者が一般データ保護規則(GDPR)を制定する際に使用した用語に基づいています。当社のデータ保護宣言は、一般の人々だけでなく、お客様やビジネスパートナーにとっても読みやすく、理解しやすいように作成されています。これを保証するために、使用されている用語を事前に説明したいと思います。

このデータ保護宣言では、とりわけ以下の用語を使用します。

a) 個人データ

個人データとは、特定された、または特定可能な自然人(以下「データ主体」といいます)に関するすべての情報を指します。特定可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、または当該自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティを表す1つ以上の特定の特性への割り当てを通じて、直接的または間接的に特定できる人物を指します。

b) データ主体

データ主体とは、個人データが処理責任者によって処理される、識別された、または識別可能なすべての自然人を指します。

c) 処理

処理とは、個人データに関連して、自動化された手順の助けを借りて、または借りずに実行されるすべての操作または一連の操作であり、収集、記録、整理、構造化、保存、適合または変更、検索、照会、使用、送信による開示、拡散またはその他の方法による利用可能化、照合または結合、制限、消去または破棄などを含みます。

d) 処理の制限

処理の制限とは、将来の処理を制限する目的で、保存された個人データをマークすることです。

e) プロファイリング

プロファイリングとは、自然人に関する特定の個人的側面、特に当該自然人の仕事のパフォーマンス、経済状況、健康、個人的な好み、興味、信頼性、行動、居場所または移動を分析または予測するために、個人データを使用する自動化された個人データ処理の一種を指します。

f) 仮名化

仮名化とは、個人データが特定されたまたは特定可能な自然人に割り当てられないことを保証する技術的および組織的措置の対象となる追加情報が別々に保管されている限り、追加情報の助けなしには個人データが特定のデータ主体に割り当てられなくなるような方法で個人データを処理することです。

g) 管理者または処理責任者

管理者または処理責任者とは、個人データの処理の目的および手段について単独または他者と共同で決定する自然人、法人、公的機関、機関またはその他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定されている場合、管理者またはその指名の特定の基準は、連合法または加盟国の法律によって定められることがあります。

h) 処理業者

処理業者とは、管理者の代理で個人データを処理する自然人、法人、公的機関、機関またはその他の団体を指します。

i) 受領者

受領者とは、個人データが開示される自然人、法人、公的機関、機関またはその他の団体を指し、第三者であるか否かにかかわらず含まれます。ただし、連合法または加盟国の法律に基づく特定の調査義務の範囲で個人データを受領する可能性のある公的機関は、受領者とはみなされません。

j) 第三者

第三者とは、データ主体、管理者、処理業者、および管理者または処理業者の直接の責任の下で個人データを処理することを許可された者以外の、自然人、法人、公的機関、機関またはその他の団体を指します。

k) 同意

同意とは、データ主体が特定の目的のために、情報に基づき、明確に表明した意思表示であり、声明またはその他の明確な肯定的な行為の形式で、データ主体が自身に関する個人データの処理に同意することを意味します。

2. 処理責任者の氏名および住所

一般データ保護規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の意味における処理責任者は、次のとおりです。

グート・オッガウ
エーゼルベック&チェッペ有限会社
ハウプト通り31
7063 オッガウ、オーストリア
電話:+43 (0) 664 20 69 298
メール:office@gutoggau.com
ウェブサイト:www.gutoggau.com

3. クッキー

Gut Oggauのウェブサイトはクッキーを使用します。クッキーとは、インターネットブラウザを通じてコンピューターシステムに保存されるテキストファイルです。

多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDとは、クッキーの一意の識別子です。これは、インターネットブラウザとサーバーが、クッキーが保存されている特定のインターネットブラウザに関連付けられるようにする文字の列で構成されています。これにより、訪問したウェブサイトとサーバーは、他のクッキーを含む他のインターネットブラウザから、データ主体個別のブラウザを区別することができます。特定のインターネットブラウザは、一意のクッキーIDを通じて認識および識別できます。クッキーを使用することで、Gut Oggauは、クッキーを設定しなければ利用できない、よりユーザーフレンドリーなサービスをこのウェブサイトのユーザーに提供できます。クッキーを使用することで、当社のウェブサイト上の情報と提供物をユーザーの利益のために最適化することができます。前述のとおり、クッキーは当社のウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社のウェブサイトをより簡単に利用できるようにすることです。例えば、クッキーを使用するウェブサイトのユーザーは、ウェブサイトとユーザーのコンピューターシステムに保存されたクッキーによって引き継がれるため、ウェブサイトにアクセスするたびにアクセスデータを再入力する必要がありません。別の例は、オンラインショップのショッピングカートのクッキーです。オンラインショップは、顧客が仮想ショッピングカートに入れた商品をクッキーを通じて記憶します。データ主体は、使用するインターネットブラウザの適切な設定を通じて、当社のウェブサイトによるクッキーの設定をいつでも阻止することができ、それによってクッキーの設定に永続的に異議を唱えることができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを通じていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ主体が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社のウェブサイトのすべての機能が完全に利用できるわけではない可能性があります。

4. 一般データと情報の収集

Gut Oggauのウェブサイトは、データ主体または自動システムによるウェブサイトへのアクセスごとに、多数の一般データと情報を収集します。これらの一般データと情報は、サーバーのログファイルに保存されます。収集される可能性のあるデータは、(1)使用されたブラウザの種類とバージョン、(2)アクセスするシステムが使用するオペレーティングシステム、(3)アクセスするシステムが当社のウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)、(4)アクセスするシステムが当社のウェブサイトを介してアクセスするサブページ、(5)ウェブサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスするシステムのインターネットサービスプロバイダ、(8)および当社の情報技術システムへの攻撃の場合の危険防止に役立つその他の類似のデータと情報です。Gut Oggauは、これらの一般データと情報の使用において、データ主体に関する結論を導き出しません。これらの情報は、むしろ(1)当社のウェブサイトのコンテンツを正確に配信するため、(2)当社のウェブサイトのコンテンツと広告を最適化するため、(3)当社の情報技術システムとウェブサイトの技術の恒久的な機能性を確保するため、および(4)サイバー攻撃が発生した場合に、法執行機関に刑事訴追に必要な情報を提供するために必要です。したがって、Gut Oggauによって匿名で収集されたこれらのデータと情報は、一方で統計的に評価され、さらに当社の企業におけるデータ保護とデータセキュリティを向上させることを目的として評価され、最終的に当社が処理する個人データの最適な保護レベルを確保します。サーバーのログファイルの匿名データは、データ主体によって提供されたすべての個人データとは別に保存されます。

5. ニュースレターの購読

Gut Oggauのウェブサイトでは、ユーザーが当社ニュースレターを購読する機会が提供されています。ニュースレターの注文時に処理責任者に送信される個人データは、その目的で使用される入力マスクから明らかになります。

Gut Oggauは、定期的にニュースレターを通じて、顧客およびビジネスパートナーに会社のオファーを通知します。当社のニュースレターは、原則として、(1)データ主体が有効な電子メールアドレスを所有し、(2)データ主体がニュースレターの送信に登録している場合にのみ、データ主体が受け取ることができます。ニュースレターの送信のためにデータ主体によって最初に登録された電子メールアドレスには、法的理由から、ダブルオプトイン方式による確認メールが送信されます。この確認メールは、電子メールアドレスの所有者がデータ主体としてニュースレターの受信を承認したかどうかを確認するために使用されます。ニュースレターの登録時には、データ主体が登録時に使用したコンピューターシステムによってインターネットサービスプロバイダ(ISP)によって割り当てられたIPアドレス、および登録日時も保存されます。これらのデータの収集は、データ主体の電子メールアドレスの(可能性のある)悪用を後で追跡できるようにするために必要であり、したがって処理責任者の法的保護に役立ちます。ニュースレターの登録時に収集された個人データは、当社のニュースレターの送信にのみ使用されます。さらに、ニュースレターサービスの運営または関連する登録に必要である場合、ニュースレターの提供の変更または技術的状況の変化があった場合のように、ニュースレターの購読者は電子メールで通知される可能性があります。ニュースレターサービスの一環として収集された個人データは、第三者に渡されることはありません。当社のニュースレターの購読は、データ主体によっていつでもキャンセルできます。データ主体がニュースレターの送信のために当社に与えた個人データの保存への同意は、いつでも取り消すことができます。同意を取り消す目的で、各ニュースレターには関連するリンクがあります。さらに、処理責任者のウェブサイトでいつでもニュースレターの送信から直接登録を解除するか、他の方法で処理責任者に通知することも可能です。

6. ニュースレタートラッキング

Gut Oggauのニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルとは、HTML形式で送信される電子メールに埋め込まれたミニチュアグラフィックであり、ログファイルの記録とログファイルの分析を可能にします。これにより、オンラインマーケティングキャンペーンの成功または失敗の統計的な評価を実行できます。埋め込まれたトラッキングピクセルに基づいて、Gut Oggauは、電子メールがデータ主体によっていつ開かれたか、および電子メールに含まれるどのリンクがデータ主体によってクリックされたかを認識できます。ニュースレターに含まれるトラッキングピクセルを通じて収集されたこのような個人データは、ニュースレターの送信を最適化し、将来のニュースレターのコンテンツをデータ主体の関心によりよく適合させるために、処理責任者によって保存および評価されます。これらの個人データは第三者に渡されることはありません。データ主体は、ダブルオプトイン方式を通じて行われたこれに関する別途の同意宣言をいつでも撤回する権利を有します。撤回後、これらの個人データは処理責任者によって削除されます。ニュースレターの受信からの登録解除は、Gut Oggauによって自動的に撤回とみなされます。

7. ウェブサイトを通じて連絡する機会

Gut Oggauのウェブサイトには、法規制に基づき、当社への迅速な電子連絡、および当社との直接的なコミュニケーションを可能にする情報が含まれています。これには、いわゆる電子メールアドレスも含まれます。データ主体が電子メールまたはお問い合わせフォームを通じて処理責任者と連絡を取る場合、データ主体によって送信された個人データは自動的に保存されます。データ主体が自発的に処理責任者に送信したそのような個人データは、処理またはデータ主体への連絡の目的で保存されます。この個人データは第三者に渡されることはありません。

8. 個人データの定期的な削除およびブロック

処理責任者は、個人データを保存目的の達成に必要な期間、または欧州指令および規制の立法者または処理責任者が従う法律または規制の他の立法者によって規定されている場合にのみ処理および保存します。保存目的が消滅した場合、または欧州指令および規制の立法者または他の管轄立法者によって規定された保存期間が満了した場合、個人データは、契約の履行または契約交渉にもはや必要でない限り、定期的に、かつ法的規定に従ってブロックまたは削除されます。

9. データ主体の権利

a) 確認を受ける権利

すべてのデータ主体は、欧州指令および規制の立法者によって付与された権利を有し、自身に関する個人データが処理されているかどうかの確認を処理責任者から要求することができます。データ主体がこの確認を受ける権利を行使したい場合、いつでも処理責任者の従業員に連絡することができます。

b) 情報の権利

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規則の立法者によって保証された権利を有し、いつでも処理責任者から、自身に関する保存されている個人データに関する無料の情報と、その情報のコピーを受け取ることができます。さらに、欧州指令および規則の立法者は、データ主体に以下の情報に関する権利を付与しました。

  • 処理の目的
  • 処理される個人データの種類
  • 個人データが開示された、または開示される受領者または受領者の種類、特に第三国または国際組織における受領者
  • 可能な場合、個人データが保存される予定期間、または不可能な場合、その期間を決定するための基準
  • 自身に関する個人データの修正または消去、または管理者による処理の制限、または当該処理に対する異議申し立ての権利の存在
  • 監督機関に苦情を申し立てる権利の存在
  • 個人データがデータ主体から収集されない場合:データの出所に関する利用可能なすべての情報
  • GDPR第22条第1項および第4項に基づくプロファイリングを含む自動化された意思決定の存在、および—少なくともそのような場合—関与するロジック、ならびに当該処理がデータ主体にとって持つ影響および意図された結果に関する意味のある情報

さらに、データ主体は、個人データが第三国または国際組織に転送されたかどうかの情報を受ける権利を有します。その場合、データ主体は、転送に関連する適切な保証に関する情報を受ける権利を有します。データ主体がこの情報を受ける権利を行使したい場合、いつでも処理責任者の従業員に連絡することができます。

c) 訂正の権利

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規則の立法者によって保証された権利を有し、自身に関する不正確な個人データの速やかな訂正を要求することができます。さらに、データ主体は、処理の目的を考慮して、不完全な個人データの補完(補足的な声明によるものも含む)を要求する権利を有します。データ主体がこの訂正の権利を行使したい場合、いつでも処理責任者の従業員に連絡することができます。

d) 消去の権利(忘れられる権利)

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規制の立法者によって付与された権利を有し、以下のいずれかの理由が該当し、かつ処理が必要でない限り、自身に関する個人データが直ちに消去されることを管理者から要求することができます。

  • 個人データは、もはや必要のない目的のために収集されたか、その他の方法で処理された。
  • データ主体は、GDPR第6条第1項a号または第9条第2項a号に基づく処理の同意を取り消し、処理の他の法的根拠がない。
  • データ主体は、GDPR第21条第1項に従って処理に異議を唱え、処理の優先される正当な理由が存在しない、またはデータ主体は、GDPR第21条第2項に従って処理に異議を唱える。
  • 個人データが不法に処理された。
  • 個人データの消去は、管理者である当事者が従う連合法または加盟国の法律に基づく法的義務を履行するために必要である。
  • 個人データは、GDPR第8条第1項に従い、情報社会サービスの提供に関連して収集された。

上記の理由のいずれかが該当し、データ主体がGut Oggauに保存されている個人データの消去を希望する場合、いつでも処理責任者の従業員に連絡することができます。Gut Oggauの従業員は、消去要求に速やかに応じるよう手配します。

Gut Oggauによって個人データが公開され、当社がGDPR第17条第1項に従って個人データの消去義務を負う管理者である場合、Gut Oggauは、利用可能な技術と実装コストを考慮して、適切な措置(技術的措置を含む)を講じ、公開された個人データを処理する他のデータ処理責任者に対し、データ主体がこれらの他のデータ処理責任者に対し、当該個人データへのすべてのリンクまたは当該個人データのコピーまたは複製を消去するよう要求したことを通知します。ただし、処理が必要でない場合に限ります。Gut Oggauの従業員は、個別のケースに応じて必要な措置を講じます。

e) 処理の制限を受ける権利

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規制の立法者によって付与された権利を有し、以下のいずれかの条件が満たされた場合、管理者に対し処理の制限を要求することができます。

  • 個人データの正確性がデータ主体によって異議を唱えられ、管理者が個人データの正確性を確認できる期間である場合。
  • 処理が不法であり、データ主体が個人データの消去を拒否し、その代わりに個人データの利用の制限を要求した場合。
  • 管理者は処理の目的で個人データをもはや必要としないが、データ主体は法的請求の立証、行使、または防御のために個人データを必要とする場合。
  • データ主体がGDPR第21条第1項に従って処理に異議を唱え、管理者の正当な理由がデータ主体のそれに勝るかどうかがまだ決定されていない場合。

上記のいずれかの条件が満たされ、データ主体がGut Oggauに保存されている個人データの処理の制限を要求したい場合、いつでも処理責任者の従業員に連絡することができます。Gut Oggauの従業員は、処理の制限を手配します。

f) データポータビリティの権利

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規則の立法者によって付与された権利を有し、データ主体が管理者に提供した自身に関する個人データを、構造化された、一般的に使用される、機械で読み取り可能な形式で受け取る権利を有します。また、処理がGDPR第6条第1項a号または第9条第2項a号に基づく同意、またはGDPR第6条第1項b号に基づく契約に基づくものであり、処理が自動化された手段によって行われる場合、データ主体は、個人データを提供された管理者による妨害なしに、これらのデータを別の管理者に送信する権利を有します。ただし、処理が公共の利益のために、または管理者に付与された公的権限の行使のために必要なタスクの遂行のために必要でない場合に限ります。

さらに、データ主体は、GDPR第20条第1項に基づくデータポータビリティの権利を行使する際、技術的に可能であり、他の個人の権利および自由が侵害されない限り、個人データが管理者から別の管理者に直接転送されるようにする権利を有します。データポータビリティの権利を行使するために、データ主体はいつでもGut Oggauの従業員に連絡することができます。

g) 異議申し立ての権利

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規制の立法者によって付与された権利を有し、GDPR第6条第1項e号またはf号に基づいて行われる自身に関する個人データの処理に対し、その特定の状況から生じる理由により、いつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。

異議申し立ての場合、Gut Oggauは個人データを処理しません。ただし、当社の処理に対する強制的で正当な理由が、データ主体の利益、権利、および自由に勝ることを証明できる場合、または処理が法的請求の立証、行使、または防御のために行われる場合を除きます。

Gut Oggauがダイレクトマーケティングのために個人データを処理する場合、データ主体は、そのようなマーケティングの目的での個人データの処理に対し、いつでも異議を申し立てる権利を有します。これは、そのようなダイレクトマーケティングに関連する限り、プロファイリングにも適用されます。データ主体がGut Oggauに対し、ダイレクトマーケティング目的での処理に異議を申し立てる場合、Gut Oggauはその目的のために個人データを処理しません。

さらに、データ主体は、その特定の状況から生じる理由により、GDPR第89条第1項に従ってGut Oggauで行われる科学的または歴史的な研究目的、または統計目的での自身に関する個人データの処理に対し、異議を申し立てる権利を有します。ただし、そのような処理が公共の利益のために必要なタスクの遂行のために必要である場合を除きます。

異議申し立ての権利を行使するために、データ主体はいつでもGut Oggauの従業員または他の従業員に直接連絡することができます。また、データ主体は、指令2002/58/ECにかかわらず、情報社会サービスの利用に関連して、技術仕様を使用する自動化された手段によって異議申し立ての権利を行使することも自由です。

h) プロファイリングを含む個別の自動化された意思決定

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規制の立法者によって付与された権利を有し、自身に法的影響を及ぼす、または同様に著しく影響を及ぼす、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を有します。ただし、その決定が(1)データ主体と管理者との間の契約の締結または履行に必要でない場合、または(2)管理者が従う連合法または加盟国の法律に基づいて許可されており、それらの法律がデータ主体の権利と自由および正当な利益を保護するための適切な措置を含んでいる場合、または(3)データ主体の明示的な同意がある場合を除きます。

決定が(1)データ主体と管理者との間の契約の締結または履行に必要である場合、または(2)データ主体の明示的な同意がある場合、Gut Oggauは、データ主体の権利と自由および正当な利益を保護するための適切な措置を講じます。これには、少なくとも管理者側の人間の介入を確保する権利、自身の見解を表明する権利、および決定に異議を唱える権利が含まれます。

データ主体が自動化された決定に関する権利を行使したい場合、いつでも処理責任者の従業員に連絡することができます。

i) データ保護法上の同意の撤回権

個人データの処理の対象となるすべてのデータ主体は、欧州指令および規則の立法者によって付与された権利を有し、個人データの処理に対する同意をいつでも撤回することができます。データ主体が同意の撤回権を行使したい場合、いつでも処理責任者の従業員に連絡することができます。

10. Facebookの使用と利用に関するデータ保護規定

処理責任者は、このウェブサイトにFacebook社のコンポーネントを統合しています。Facebookはソーシャルネットワークです。

ソーシャルネットワークとは、インターネット上で運営される社会的な集いの場であり、通常、ユーザーがお互いにコミュニケーションを取り、仮想空間で交流できるオンラインコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人的な情報や会社関連の情報を提供することを可能にしたりします。Facebookは、とりわけ、ソーシャルネットワークのユーザーがプライベートなプロフィールを作成したり、写真をアップロードしたり、友達リクエストを通じてネットワークを構築したりすることを可能にします。

Facebookの運営会社は、Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USAです。データ主体が米国またはカナダ以外に住んでいる場合、個人データの処理責任者はFacebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandです。

処理責任者によって運営され、Facebookコンポーネント(Facebookプラグイン)が統合されているこのウェブサイトの個々のページにアクセスするたびに、データ主体の情報技術システム上のインターネットブラウザは、それぞれのFacebookコンポーネントによって自動的に、Facebookから対応するFacebookコンポーネントの表示をダウンロードするように促されます。すべてのFacebookプラグインの概要は、https://developers.facebook.com/docs/plugins/?locale=de_DEで確認できます。この技術的なプロセスの一環として、Facebookは、当社のウェブサイトのどの特定のサブページがデータ主体によって訪問されたかを知ることができます。

データ主体が同時にFacebookにログインしている場合、データ主体による当社のウェブサイトへのアクセスごとに、および当社のウェブサイトでの滞在期間全体にわたって、Facebookは、データ主体が当社のウェブサイトのどの特定のサブページを訪問したかを認識します。この情報は、Facebookコンポーネントによって収集され、Facebookによってデータ主体のそれぞれのFacebookアカウントに割り当てられます。データ主体が当社のウェブサイトに統合されているFacebookボタン(「いいね!」ボタンなど)のいずれかを押すか、またはデータ主体がコメントを残した場合、Facebookはこの情報をデータ主体の個人的なFacebookユーザーアカウントに割り当て、これらの個人データを保存します。

データ主体が当社のウェブサイトにアクセスした時点でFacebookに同時にログインしている場合、データ主体がFacebookコンポーネントをクリックしたかどうかにかかわらず、FacebookはFacebookコンポーネントを通じて、データ主体が当社のウェブサイトを訪問したという情報を常に受け取ります。データ主体がFacebookへのこの情報の転送を望まない場合、当社のウェブサイトにアクセスする前にFacebookアカウントからログアウトすることで、この転送を防ぐことができます。

Facebookによって公開されているデータポリシー(https://de-de.facebook.com/about/privacy/で確認可能)は、Facebookによる個人データの収集、処理、および利用に関する情報を提供します。また、そこでは、Facebookがデータ主体のプライバシーを保護するために提供する設定オプションについても説明されています。さらに、Facebookへのデータ転送を抑制することを可能にするさまざまなアプリケーションが利用可能です。このようなアプリケーションは、データ主体がFacebookへのデータ転送を抑制するために使用できます。

11. Google Analytics(匿名化機能付き)の利用に関するデータ保護規定

処理責任者は、このウェブサイトにGoogle Analytics(匿名化機能付き)コンポーネントを統合しています。Google Analyticsはウェブ分析サービスです。ウェブ分析とは、ウェブサイト訪問者の行動に関するデータの収集、集計、評価です。ウェブ分析サービスは、とりわけ、データ主体がどのウェブサイトからウェブサイトにアクセスしたか(いわゆるリファラー)、ウェブサイトのどのサブページにアクセスされたか、またはサブページが何回、どのくらいの滞在時間で閲覧されたかに関するデータを記録します。ウェブ分析は、主にウェブサイトの最適化とインターネット広告の費用対効果分析に使用されます。

Google Analyticsコンポーネントの運営会社は、Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USAです。

処理責任者は、Google Analyticsによるウェブ分析のために、追加の「_gat._anonymizeIp」を使用します。この追加機能により、欧州連合加盟国または欧州経済領域に関する協定の他の締約国から当社のウェブサイトにアクセスする場合、データ主体のインターネット接続のIPアドレスはGoogleによって短縮され、匿名化されます。

Google Analyticsコンポーネントの目的は、当社のウェブサイトの訪問者フローを分析することです。Googleは、とりわけ、取得したデータと情報を使用して、当社のウェブサイトの利用状況を評価し、当社のウェブサイト上の活動を示すオンラインレポートを作成し、当社のウェブサイトの利用に関連するさらなるサービスを提供します。

Google Analyticsは、データ主体の情報技術システムにクッキーを設定します。クッキーとは何かについては、すでに上で説明しました。クッキーの設定により、Googleは当社のウェブサイトの利用状況を分析することができます。処理責任者によって運営され、Google Analyticsコンポーネントが統合されているこのウェブサイトの個々のページにアクセスするたびに、データ主体の情報技術システム上のインターネットブラウザは、それぞれのGoogle Analyticsコンポーネントによって自動的に、オンライン分析の目的でGoogleにデータを送信するように促されます。この技術的なプロセスの一環として、Googleは、データ主体のIPアドレスなどの個人データを知ることになり、Googleは、とりわけ、訪問者とクリックの出所を追跡し、結果としてコミッションの請求を可能にするためにこれを使用します。

クッキーを通じて、アクセス時間、アクセス元の場所、データ主体による当社のウェブサイトへの訪問頻度などの個人情報が保存されます。当社のウェブサイトにアクセスするたびに、これらの個人データ(データ主体が使用するインターネット接続のIPアドレスを含む)は、米国にあるGoogleに転送されます。これらの個人データは、米国にあるGoogleに保存されます。Googleは、この技術的なプロセスを通じて収集された個人データを第三者に渡す場合があります。

データ主体は、すでに上で説明したように、使用するインターネットブラウザの適切な設定を通じて、当社のウェブサイトによるクッキーの設定をいつでも阻止することができ、それによってクッキーの設定に永続的に異議を唱えることができます。使用するインターネットブラウザのそのような設定は、Googleがデータ主体の情報技術システムにクッキーを設定するのを防ぐこともできます。さらに、Google Analyticsによってすでに設定されたクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを通じていつでも削除することができます。

さらに、データ主体は、Google Analyticsによって生成されたこのウェブサイトの利用に関連するデータの収集、およびGoogleによるこれらのデータの処理に異議を唱え、そのような処理を防ぐ可能性があります。これを行うには、データ主体はリンクhttps://tools.google.com/dlpage/gaoptoutからブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、Google Analyticsに対し、ウェブサイトの訪問に関するデータと情報をGoogle Analyticsに送信してはならないことをJavaScriptを通じて通知します。ブラウザアドオンのインストールは、Googleによって異議として解釈されます。データ主体の情報技術システムが後で削除、フォーマット、または再インストールされた場合、Google Analyticsを無効にするために、データ主体はブラウザアドオンを再インストールする必要があります。ブラウザアドオンがデータ主体またはその勢力範囲に属する他の人物によってアンインストールまたは無効化された場合、ブラウザアドオンを再インストールまたは再度有効化する可能性があります。

Googleに関するさらなる情報と適用されるデータ保護規定は、https://www.google.de/intl/de/policies/privacy/およびhttp://www.google.com/analytics/terms/de.htmlで確認できます。Google Analyticsは、このリンクhttps://www.google.com/intl/de_de/analytics/でより詳しく説明されています。

12. 処理の法的根拠

GDPR第6条第1項a号は、特定の処理目的のために同意を得る場合の当社の法的根拠となります。データ主体が契約当事者である契約の履行のために個人データの処理が必要な場合(例えば、商品の配送やその他のサービスまたは対価の提供に必要な処理の場合)、処理はGDPR第6条第1項b号に基づきます。これは、当社の製品またはサービスに関する問い合わせの場合のように、契約前の措置の実施に必要な処理にも同様に適用されます。当社が、税法上の義務の履行などの理由で個人データの処理が必要となる法的義務を負う場合、処理はGDPR第6条第1項c号に基づきます。まれに、データ主体または他の自然人の生命の重要な利益を保護するために個人データの処理が必要となる場合があります。これは、例えば、当社施設内で訪問者が負傷し、その氏名、年齢、健康保険データ、またはその他の生命の重要な情報を医師、病院、または他の第三者に提供する必要がある場合です。この場合、処理はGDPR第6条第1項d号に基づきます。最終的に、処理はGDPR第6条第1項f号に基づいている可能性があります。この法的根拠は、データ主体の利益、基本的権利、および自由が上回らない限り、当社または第三者の正当な利益を保護するために処理が必要な場合、上記の法的根拠のいずれにも該当しない処理に適用されます。このような処理は、欧州の立法者によって特に言及されているため、特に当社に許可されています。この点について、立法者は、データ主体が管理者の顧客である場合(GDPR第47条第2項)に正当な利益が存在し得るとの見解を示しました。

13. 管理者または第三者によって追求される処理の正当な利益

個人データの処理がGDPR第6条第1項f号に基づく場合、当社の正当な利益は、すべての従業員および株主の福祉のために事業活動を行うことです。

14. 個人データの保存期間

個人データの保存期間を決定する基準は、それぞれの法定保持期間です。期間が経過すると、対応するデータは、契約の履行または契約交渉にもはや必要でない限り、定期的に削除されます。

15. 個人データの提供に関する法的または契約上の規定。契約締結の必要性。個人データを提供するデータ主体の義務。不提供の可能性のある結果

個人データの提供は、一部が法律で義務付けられている場合(例:税法)や、契約上の取り決め(例:契約当事者に関する情報)から生じる場合があることをお知らせいたします。場合によっては、契約締結のために、データ主体が当社に個人データを提供する必要があり、その結果、当社がそのデータを処理する必要が生じることがあります。例えば、当社がデータ主体と契約を締結する場合、データ主体は当社に個人データを提供する義務を負います。個人データが提供されない場合、そのデータ主体との契約を締結できないことになります。データ主体が個人データを提供する前に、データ主体は当社の従業員の一人に連絡する必要があります。当社の従業員は、個々のケースに応じて、個人データの提供が法律または契約によって義務付けられているか、契約締結のために必要か、個人データを提供する義務があるか、および個人データが提供されない場合にどのような結果が生じるかをデータ主体に説明します。

16. 自動意思決定の存在

責任ある企業として、当社は自動意思決定またはプロファイリングを行いません。

このデータ保護宣言は、Ingolstadtの外部データ保護担当者として活動しているDGD Deutsche Gesellschaft für Datenschutz GmbHのデータ保護宣言生成器と、ITおよびデータ保護弁護士Christian Solmeckeとの協力によって作成されました。