プライバシーポリシー

プライバシーポリシー

2023年4月10日現在

概要

ご担当者様

ファティ・ギュルス
イム・ゾンネンランド4
65760エッシュボルン

メルアド:

ed.topedstobegna@ofni

インプリント:

https://angebotsdepot.de/impressum/

処理の概要

以下の概要は、処理されるデータの種類とその処理の目的を要約し、データ主体に言及しています。

処理されるデータの種類

  • インベントリ データ。
  • 支払い。
  • 連絡先の詳細。
  • コンテンツデータ。
  • 契約。
  • 使い。
  • メタデータ、通信、手続きデータ。

データ主体のカテゴリ

  • 顧客。
  • 利害 関係 者。
  • 通信。
  • 利用者。
  • ビジネスパートナーおよび契約パートナー。

処理の目的

  • 契約サービスおよびカスタマーサービスの提供。
  • 連絡先の要求とコミュニケーション。
  • セキュリティ対策。
  • ダイレクトマーケティング。
  • 範囲測定。
  • トラッキング。
  • オフィスおよび組織の手順。
  • アフィリエイトトラッキング。
  • リクエストの管理と対応。
  • フィードバック。
  • ユーザー関連情報プロファイル。
  • 当社のオンラインオファーの提供と使いやすさ。
  • 情報技術インフラストラクチャ。

関連する法的根拠

以下に、当社が個人データを処理する際の基礎となるGDPRの法的根拠の概要を示します。 GDPRの規制に加えて、お客様または当社の居住国または居住国で国内のデータ保護規制が適用される場合があることにご注意ください。 さらに、個々のケースでより具体的な法的根拠が関連する場合は、プライバシーポリシーでこれらをお知らせします。

  • 同意(GDPR第6条第1項1項a) – データ主体が、特定の目的のために自分に関する個人データを処理することに同意した場合。
  • 契約の履行および契約前の問い合わせ(GDPR第6条第1項b号) – データ主体が当事者である契約の履行、または契約締結前にデータ主体の要求に応じて措置を講じるために、処理が必要な場合。
  • 法的義務(GDPR第6条第1項c) – 管理者が従うべき法的義務を遵守するために、処理が必要な場合。
  • 正当な利益(GDPR第6条第1項第1項f) – 処理は、管理者または第三者が追求する正当な利益の目的のために必要ですが、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的権利と自由によって無効にされる場合を除きます。

GDPRのデータ保護規制に加えて、ドイツではデータ保護に関する国内規制が適用されます。 これには、特に、データ処理における個人データの誤用に対する保護に関する法律(連邦データ保護法 – BDSG)が含まれます。 特に、BDSGには、情報に対する権利、消去する権利、異議を唱える権利、特別なカテゴリーの個人データの処理、他の目的と送信のための処理、およびプロファイリングを含む個々のケースでの自動意思決定に関する特別な規定が含まれています。 さらに、雇用関係(BDSG第26条)を目的としたデータ処理、特に雇用関係の確立、実施、終了、および従業員の同意に関して規制しています。 さらに、個々の連邦州の州のデータ保護法を適用することができます。

安全対策

法的要件に従い、最新技術、実施コスト、処理の種類、範囲、状況、目的、発生確率、自然人の権利と自由に対する脅威の程度を考慮し、リスクに適した保護レベルを確保するための適切な技術的および組織的措置を講じます。

この措置には、特に、データへの物理的および電子的なアクセス、アクセス、入力、開示、利用可能性、分離を制御することにより、データの機密性、完全性、可用性を保護することが含まれます。 また、データ主体の権利が行使され、データが削除され、データが侵害されることを保証するための手順も導入しています。 さらに、データ保護の原則に従ってハードウェア、ソフトウェア、およびプロセスを開発または選択する際には、技術設計およびデータ保護に適したデフォルト設定を通じて、個人データの保護を早期に考慮します。

TLS暗号化(https):オンラインオファーを介して送信されるデータを保護するために、TLS暗号化を使用します。 このような暗号化された接続は、ブラウザのアドレスバーにあるプレフィックス https:// で認識できます。

個人データの転送

個人データの処理の一環として、データは他の機関、企業、法的に独立した組織単位または個人に送信または開示される場合があります。 このデータの受信者には、たとえば、ITタスクを委託されたサービスプロバイダーや、Webサイトに統合されたサービスやコンテンツのプロバイダーが含まれる場合があります。 このような場合、当社は法的要件を遵守し、特に、お客様のデータの受信者とお客様のデータを保護するのに役立つ適切な契約または合意を締結します。

データの削除

当社が処理したデータは、処理への同意が取り消された場合、またはその他の許可が適用されなくなった場合(たとえば、このデータの処理目的が適用されなくなった場合、または目的に必要でなくなった場合)は、法的要件に従って削除されます。 他の法的に許容される目的のためにデータが削除されない限り、その処理はこれらの目的に限定されます。 これは、データがブロックされ、他の目的で処理されないことを意味します。 これは、例えば、商法上または税法上の理由で保持しなければならないデータ、または法的請求の主張、行使、弁護、または他の自然人または法人の権利の保護のために保存が必要なデータに適用されます。

当社のデータ保護に関する通知には、データの保持と削除に関する詳細情報も含まれている場合があり、これは主にそれぞれの処理に適用されます。

クッキー(Cookie)の使用について

Cookieは、エンドデバイスに情報を保存し、エンドデバイスから情報を読み取る小さなテキストファイルまたはその他のメモリノートです。 たとえば、ログインステータスをユーザーアカウントに保存したり、ショッピングカートのコンテンツをeショップに保存したり、アクセスしたコンテンツやオンラインオファーで使用した機能を保存したりします。 また、クッキーは、オンラインオファーの機能、セキュリティ、利便性、訪問者の流れの分析の作成など、さまざまな目的にも使用できます。

同意に関する注意事項: 当社は、法的規制に従ってCookieを使用しています。 したがって、法律で義務付けられていない場合を除き、事前にユーザーから同意を得ています。 特に、ユーザーが明示的に要求するテレメディアサービス(つまり、当社のオンラインオファー)を提供するために、情報、つまりCookieの保存と読み取りが絶対に必要な場合は、同意は必要ありません。 厳密に必要なCookieには、通常、オンライン提供物の表示および機能、負荷分散、セキュリティ、ユーザーの好みと選択の保存、またはユーザーが要求するオンライン提供物の主要および補助機能の提供に関連する同様の目的を提供する機能を備えたCookieが含まれます。 取り消し可能な同意は、ユーザーに明確に通知され、Cookieのそれぞれの使用に関する情報が含まれています。

データ保護の法的根拠に関する情報: 当社がクッキーを使用してユーザーの個人データを処理する法的根拠は、当社がユーザーに同意を求めるかどうかによって異なります。 ユーザーが同意した場合、ユーザーのデータ処理の法的根拠は、宣言された同意です。 それ以外の場合、Cookieを使用して処理されたデータは、当社の正当な利益(例:当社のオンラインオファーの事業運営およびその有用性の向上)に基づいて処理され、またはこれが当社の契約上の義務の履行に関連して行われる場合は、当社の契約上の義務を履行するためにCookieの使用が必要な場合に処理されます。 このプライバシーポリシーの過程で、または同意および処理プロセスの一部としてCookieを処理する目的について説明します。

保存期間: 保存期間に関しては、次の種類のCookieが区別されます。

  • 一時的なCookie(セッションCookieまたはセッションCookie): 一時的なCookieは、遅くともユーザーがオンラインオファーを離れてデバイス(ブラウザやモバイルアプリケーションなど)を閉じた後に削除されます。
  • パーシステントクッキー: 永続的なCookieは、エンドデバイスを閉じた後も保存されたままになります。 たとえば、ログインステータスを保存したり、ユーザーがWebサイトに再度アクセスしたときに優先コンテンツを直接表示したりできます。 同様に、Cookieを使用して収集されたユーザーデータは、リーチを測定するために使用できます。 Cookieの種類と保存期間に関する明示的な情報をユーザーに提供する場合を除き(同意取得の一環として)、ユーザーはCookieが永続的であり、保存期間が最大2年であると考える必要があります。

取り消しと異議申し立て(オプトアウト)に関する一般情報: ユーザーは、GDPR第21条の法的要件に従って、いつでも同意を取り消すことができ、また、処理に異議を唱えることもできます。 また、ユーザーは、Cookieの使用を無効にするなど、ブラウザの設定から異議を申し立てることもできます(ただし、これにより当社のオンラインサービスの機能が制限される場合があります)。 オンラインマーケティング目的でのCookieの使用に対する異議申し立ては、https://optout.aboutads.info および https://www.youronlinechoices.com/ のウェブサイトを通じて宣言することもできます。

Cookie設定/異議申し立てオプション:

リンク [borlabs-cookie type=”btn-cookie-preference” title=”プライバシー/Cookieの設定” element=”link” /]

  • 法的根拠: 同意(GDPR第6条第1項1項a)。

処理プロセス、手順、サービスに関する詳細情報:

  • 同意に基づくCookieデータの処理: 当社は、Cookieの使用に対するユーザーの同意、またはCookieの同意管理手順のコンテキストで言及された処理およびプロバイダーの同意を得ることができるフレームワーク内でCookieの同意管理手順を使用し、ユーザーによって管理および取り消します。 この場合、同意の宣言は、クエリを再度繰り返す必要がなく、法的義務に従って同意を証明できるようにするために保存されます。 ストレージは、ユーザーまたは彼のデバイスに同意を割り当てることができるように、サーバー側および/またはCookie(いわゆるオプトインCookie、または同等のテクノロジーの助けを借りて)で行うことができます。 クッキー管理サービスのプロバイダーに関する個々の情報に従い、以下の情報が適用されます:同意の保存期間は最大2年間です。 この場合、同意時に仮名のユーザー識別子が作成され、同意の範囲に関する情報(Cookieやサービスプロバイダーのカテゴリなど)、および使用されたブラウザ、システム、デバイスに関する情報が保存されます。 法的根拠: 同意(GDPR第6条第1項1項a)。
  • Borlabsクッキー: Cookieの同意管理。 サービスプロバイダー: 当社のサーバー上でローカルにホストされており、第三者とのデータ共有はありません。 ウェブサイト: https://de.borlabs.io/borlabs-cookie/; 詳細情報: 個々のユーザーID、言語、同意の種類、送信時刻は、サーバー側とユーザーのデバイス上のCookieに保存されます。

ビジネスサービス

当社は、契約上およびビジネスパートナー、例えば顧客および利害関係者(以下、総称して「契約パートナー」といいます)のデータを、契約上および比較可能な法的関係および関連措置の文脈で、また契約パートナーとの(または契約前に)のコミュニケーションの文脈で、例えば問い合わせに回答するために処理します。

当社は、契約上の義務を履行するために、このデータを処理します。 これには、特に、合意されたサービスを提供する義務、更新義務、および保証およびその他のサービスの中断が発生した場合の救済が含まれます。 さらに、当社の権利を保護し、これらの義務および会社組織に関連する管理タスクの目的でデータを処理します。 さらに、当社は、適切な事業管理に対する当社の正当な利益、ならびに契約パートナーおよび当社の事業運営をそれらのデータ、秘密、情報および権利の誤用、危険から保護するためのセキュリティ対策(例えば、電気通信、輸送、その他の補助サービス、ならびに下請け業者、銀行、税務および法律顧問、決済サービスプロバイダーの参加)に基づいてデータを処理しますまたは税務当局)。 適用法の範囲内で、当社は、前述の目的または法的義務の履行に必要な範囲でのみ、契約パートナーのデータを第三者に引き渡します。 契約パートナーには、このデータ保護宣言の枠組み内で、マーケティング目的など、他の形式の処理について通知されます。

当社は、データ収集の前または文脈において、オンラインフォーム、特別なマーキング(色など)や記号(アスタリスクなど)の使用、または対面で、前述の目的のために必要なデータを契約パートナーに通知します。

法定保証および同等の義務の満了後、つまり、データが顧客アカウントに保存されない限り、たとえば、アーカイブの法的理由で保持する必要がある限り、通常は4年後にデータを削除します。 法定保存期間は、税法に関連する文書、商業帳簿、棚卸資産、期首取引明細書、年次財務諸表、作業指示書、およびこれらの文書を理解するために必要なその他の組織文書および会計文書については10年、受領した商業およびビジネスレター、および送付された商業およびビジネスレターの複製については6年です。 期間は、帳簿の最後のエントリが作成され、在庫、期首貸借対照表、年次財務諸表、または管理報告書が作成され、商業書簡またはビジネスレターが受信または送信された、または会計文書が作成され、記録も作成された、またはその他の文書が作成された暦年の終わりから始まります。

当社が第三者のプロバイダーまたはプラットフォームを使用してサービスを提供する限り、ユーザーとプロバイダーとの関係には、それぞれの第三者のプロバイダーまたはプラットフォームの利用規約およびデータ保護通知が適用されます。

  • 処理されるデータの種類: インベントリデータ(名前、住所など)支払いデータ(銀行の詳細、請求書、支払い履歴など)連絡先の詳細(例:電子メール、電話番号)契約データ(例:契約の主題、期間、顧客カテゴリ)利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • データ主体: 顧客;利害 関係 者;ビジネスパートナーおよび契約パートナー。
  • 処理の目的: 契約サービスおよび顧客サービスの提供セキュリティ対策;連絡要求および連絡オフィスおよび組織の手続き。リクエストの管理と対応。
  • 法的根拠: 契約の履行および契約前の問い合わせ(Art. 6パラグラフ。 1文1リットル。 b) GDPRの;法的義務(Art. 6パラグラフ。 1文1リットル。 c) GDPRの認証)。正当な利益(GDPR第6条第1項1項f)。

処理プロセス、手順、サービスに関する詳細情報:

  • ショップとeコマース: 当社は、お客様が選択した製品、商品、および関連サービスを選択、購入、または注文し、それらの代金を支払い、配送できるようにするために、お客様のデータを処理します。 注文の実行に必要な場合、当社はサービスプロバイダー、特に郵便会社、運送会社、運送会社を使用して、お客様のために配達または実行を行います。 当社は、銀行および決済サービスプロバイダーのサービスを利用して、決済取引を処理します。 必要な情報は、注文または同等の購入プロセスのコンテキストでそのようにマークされており、配送、提供、請求に必要な情報、および必要に応じて当社に相談できるようにするための連絡先情報が含まれています。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

オンラインオファーとウェブホスティングの提供

当社は、ユーザーにオンラインサービスを提供できるようにするために、ユーザーのデータを処理します。 この目的のために、当社は、当社のオンラインサービスのコンテンツおよび機能をユーザーのブラウザまたはデバイスに送信するために必要なユーザーのIPアドレスを処理します。

  • 処理されるデータの種類: 利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)コンテンツデータ(オンラインフォームのエントリなど)。
  • データ主体: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 当社のオンラインオファーと使いやすさの提供。情報技術基盤(情報システムおよび技術機器(コンピュータ、サーバー等)の運用および提供)セキュリティ対策。
  • 法的根拠: 正当な利益(GDPR第6条第1項1項f)。

処理プロセス、手順、サービスに関する詳細情報:

  • アクセスデータとログファイルの収集: 当社のオンラインオファーへのアクセスは、いわゆる「サーバーログファイル」の形式で記録されます。 サーバーのログファイルには、アクセスしたWebサイトとファイルのアドレスと名前、アクセスの日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、参照元URL(以前にアクセスしたページ)、および原則としてIPアドレスと要求元のプロバイダーが含まれます。 サーバーログファイルは、サーバーの過負荷(特に悪用攻撃、いわゆるDDoS攻撃の場合)を回避し、サーバーの負荷とその安定性を確保するためなど、セキュリティ上の目的で使用できます。 法的根拠: 正当な利益(GDPR第6条第1項第1項f)。 データの削除: ログファイル情報は、最大30日間保存され、その後削除または匿名化されます。 証拠としてさらなる保持が必要なデータは、それぞれのインシデントが最終的に明らかになるまで削除が免除されます。
  • メール送信とホスティング: 当社が使用するWebホスティングサービスには、電子メールの送受信および保存も含まれます。 これらの目的のために、受信者と送信者のアドレス、および電子メールの送信に関するその他の情報(関係するプロバイダーなど)およびそれぞれの電子メールの内容が処理されます。 前述のデータは、SPAMを検出する目的でも処理される場合があります。 インターネット上の電子メールは、通常、暗号化された形式では送信されませんのでご注意ください。 原則として、電子メールは転送中に暗号化されますが、(いわゆるエンドツーエンドの暗号化方法が使用されていない限り)送受信元のサーバー上では暗号化されません。 したがって、送信者とサーバー上の受信との間の電子メールの送信について、当社は責任を負いません。 法的根拠: 正当な利益(GDPR第6条第1項1項f)。
  • ヘッツナー: 情報技術インフラストラクチャおよび関連サービス(ストレージスペースおよび/またはコンピューティング容量など)の提供分野におけるサービス。サービスプロバイダー:Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany;法的根拠:正当な利益(GDPR第6条第1項第1項f)。ウェブサイト:https://www.hetzner.com;プライバシーポリシー:https://www.hetzner.com/de/rechtliches/datenschutz;データ処理契約:https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

連絡先と問い合わせの管理

当社に連絡(郵便、お問い合わせフォーム、電子メール、電話、ソーシャルメディアなど)や、既存のユーザーやビジネス上の関係において、お問い合わせいただいた方の情報は、お問い合わせやご要望にお答えするために必要な範囲で処理されます。

  • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(例:オンラインフォームへのエントリー)利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • データ主体: 通信。
  • 処理の目的: 連絡要求および連絡リクエストの管理と対応フィードバック(例:オンラインフォームによるフィードバックの収集)当社のオンラインオファーの提供と使いやすさ。
  • 法的根拠: 正当な利益(GDPR第6条第1項第1項f)。契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)。

処理プロセス、手順、サービスに関する詳細情報:

  • 接触: ユーザーが当社のお問い合わせフォーム、電子メール、またはその他の通信チャネルを通じて当社に連絡した場合、当社は、このコンテキストで当社に提供されたデータを処理し、伝達されたリクエストを処理します。 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条第1項1項b)、正当な利益(GDPR第6条第1項1項f)。

ニュースレターと電子通知

ニュースレター、電子メール、その他の電子通知(以下「ニュースレター」といいます)は、受信者の同意または法的な許可がある場合にのみ送信します。 その内容がニュースレターへの登録の文脈で具体的に説明されている場合、ユーザーの同意にとって決定的です。 さらに、当社のニュースレターには、当社のサービスおよび当社に関する情報が含まれています。

ニュースレターを購読するには、通常、メールアドレスを提供するだけで十分です。 ただし、ニュースレターの個人アドレスの目的で名前を提供するようにお願いしたり、ニュースレターの目的で必要な場合はその他の情報を提供していただく場合があります。

ダブルオプトイン手順: ニュースレターへの登録は、通常、いわゆるダブルオプトイン手順で行われます。 これは、登録後に登録の確認を求める電子メールが届くことを意味します。 この確認は、他人のメールアドレスでログインできないようにするために必要です。 ニュースレターの登録は、法的要件に従って登録プロセスを証明できるように記録されます。 これには、ログイン時間と確認時間、およびIPアドレスの保存が含まれます。 配送サービスプロバイダーによって保存されたデータへの変更もログに記録されます。

削除および処理の制限: 当社は、当社の正当な利益に基づいて、登録解除されたメールアドレスを最大3年間保持し、その後、以前に与えられた同意を証明できるように削除することがあります。 このデータの処理は、請求に対する可能な抗弁の目的に限定されます。 個別の削除依頼は、以前の同意の存在が同時に確認されることを条件に、いつでも可能です。 矛盾を恒久的に遵守する義務がある場合、この目的のみを目的として、電子メールアドレスをブラックリスト(いわゆる「ブロックリスト」)に保存する権利を留保します。

登録プロセスは、適切に実行されていることを証明する目的で、当社の正当な利益に基づいて記録されます。 当社がサービスプロバイダーに電子メールの送信を委託する場合、これは効率的で安全なメールシステムに対する当社の正当な利益に基づいて行われます。

内容:

当社、当社のサービス、プロモーション、オファーに関する情報。

  • 処理されるデータの種類: インベントリデータ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)。
  • データ主体: 通信。
  • 処理の目的: ダイレクトマーケティング(電子メールや郵便など)。
  • 法的根拠: 同意(GDPR第6条第1項1項a)。
  • オプトアウト: ニュースレターの購読はいつでも解除できます。同意を撤回するか、さらなる受領に異議を唱える。 ニュースレターの購読を解除するためのリンクは、各ニュースレターの最後にありますが、上記の連絡先オプションのいずれか(できれば電子メール)を使用することもできます。

処理プロセス、手順、サービスに関する詳細情報:

  • 開封率とクリックスルー率の測定: ニュースレターには、いわゆる「ウェブビーコン」、つまり、ニュースレターが開かれたときにサーバーから取得されるピクセルサイズのファイル、または配送サービスプロバイダーを使用している場合はそのサーバーから取得されるファイルが含まれています。この検索の一環として、ブラウザやシステムに関する情報、IPアドレス、アクセス時間などの技術情報が最初に収集されます。この情報は、技術データまたはターゲットグループに基づくニュースレターの技術的改善、およびアクセス場所(IPアドレスを使用して決定できます)またはアクセス時間に基づく彼らの読書行動に使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。この情報は、個々のニュースレターの受信者に割り当てられ、削除されるまでプロファイルに保存されます。評価は、ユーザーの読書習慣を認識し、コンテンツをユーザーに適応させたり、ユーザーの興味に応じてさまざまなコンテンツを送信したりするのに役立ちます。開封率とクリックスルー率の測定、および測定結果をユーザーのプロファイルに保存 – このテキストエリアは、プレミアムライセンスでロックを解除する必要があります。 – プレミアムテキスト、プレミアムテキスト、プレミアムテキスト、プレミアムテキスト、プレミアムテキスト、プレミアムテキストプレミアムテキスト プレミアムテキスト プレミアムテキスト ; 法的根拠: 同意(GDPR第6条第1項1項a)。

電子メール、郵便、ファックス、電話による広告コミュニケーション

当社は、法的要件に従って、電子メール、電話、郵便、ファックスなどのさまざまなチャネルを通じて実施できる広告コミュニケーションの目的で個人データを処理します。

受信者は、いつでも同意を取り消す権利、または広告通信に異議を唱える権利があります。

取り消しまたは異議申し立ての後、当社は、当社の正当な利益に基づいて、取り消しまたは異議申し立ての年の終了後最大3年間、お客様に連絡またはデータを送信するための以前の承認を証明するために必要なデータを保存します。 このデータの処理は、請求に対する可能な防御の目的に限定されます。 ユーザーの取り消しまたは異議申し立てを永続的に観察するという正当な利益に基づいて、連絡の更新を回避するために必要なデータ(通信チャネルによっては電子メールアドレス、電話番号、名前など)も保存します。

  • 処理されるデータの種類: インベントリデータ(名前、住所など)連絡先の詳細(電子メール、電話番号など)。
  • データ主体: 通信。
  • 処理の目的: ダイレクトマーケティング(電子メールや郵便など)。
  • 法的根拠: 同意(GDPR第6条第1項1項a)。正当な利益(GDPR第6条第1項1項f)。

Web分析、監視、最適化

ウェブ分析(「リーチ測定」とも呼ばれる)は、当社のオンラインオファーへの訪問者の流れを評価するのに役立ち、訪問者に関する行動、興味、または年齢や性別などの人口統計情報を仮名の値として含めることができます。 リーチ分析の助けを借りて、たとえば、オンラインオファーまたはその機能またはコンテンツが最も頻繁に使用されたり、再利用を招いたりする時間を特定できます。 また、どの領域を最適化する必要があるかも理解できます。

ウェブ分析に加えて、オンラインオファーまたはそのコンポーネントのさまざまなバージョンをテストおよび最適化するなど、テスト手順を使用する場合もあります。

以下に別段の定めがない限り、プロファイル、つまり使用プロセスに結合されたデータは、これらの目的のために作成され、情報はブラウザまたは端末デバイスに保存され、そこから読み取られる場合があります。 収集される情報には、特に、訪問したウェブサイトやそこで使用された要素、使用したブラウザ、使用したコンピュータシステム、使用時間に関する情報などの技術情報が含まれます。 ユーザーが当社または当社が使用するサービスのプロバイダーに対して位置データの収集に同意した場合、位置データも処理される場合があります。

ユーザーのIPアドレスも保存されます。 ただし、IPマスキングプロセス(IPアドレスを短くして仮名化)を使用してユーザーを保護します。 一般に、Web分析、A / Bテスト、最適化のコンテキストでは、ユーザーの明確なデータ(電子メールアドレスや名前など)は保存されず、仮名が保存されます。 これは、当社および使用されたソフトウェアのプロバイダーがユーザーの実際の身元を把握せず、それぞれの手続きの目的でユーザーのプロファイルに保存されている情報のみを把握していることを意味します。

  • 処理されるデータの種類: 利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • データ主体: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: リーチ測定(例:アクセス統計、再訪問者の認識)ユーザー関連情報を含むプロファイル(ユーザープロファイルの作成)追跡(例:興味/行動プロファイリング、Cookieの使用)。当社のオンラインオファーの提供と使いやすさ。
  • 安全対策: IPマスキング(IPアドレスの仮名化)。
  • 法的根拠: 同意(GDPR第6条第1項1項a)。

処理プロセス、手順、サービスに関する詳細情報:

  • Googleアナリティクス: ウェブ分析、リーチ測定、ユーザーフローの測定。 サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法的根拠:同意(GDPR第6条第1項1項a)。 ウェブサイト: https://marketingplatform.google.com/intl/de/about/analytics/; プライバシーポリシー:https://policies.google.com/privacy; データ処理契約:https://business.safety.google/adsprocessorterms; 標準契約条項(第三国で処理する際のデータ保護レベルの保証):https://business.safety.google/adsprocessorterms; オプトアウト:オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告の表示設定:https://adssettings.google.com/authenticated;詳細情報:https://privacy.google.com/businesses/adsservices(処理の種類と処理されたデータ)。
  • Googleアナリティクス4: 当社は、Google Analyticsを使用して、仮名のユーザー識別番号に基づいて当社のオンラインオファーの使用を測定および分析します。 この識別番号には、名前やメールアドレスなどの一意のデータは含まれていません。 これは、ユーザーが1つ以上の使用プロセス内でアクセスしたコンテンツ、使用した検索用語、再度アクセスした検索用語、または当社のオンラインサービスと対話したコンテンツを特定するために、分析情報を端末デバイスに割り当てるために使用されます。 使用時間とその期間、および当社のオンラインオファーを参照するユーザーのソース、およびデバイスとブラウザの技術的側面も保存されます。 ユーザーの仮名プロファイルは、さまざまなデバイスの使用からの情報を使用して作成され、Cookieを使用できます。 Analytics は、IP 検索から都市 (および都市の推定緯度と経度)、大陸、国、地域、亜大陸 (および ID ベースの同等のもの) のメタデータを収集することで、より高レベルの地理的位置データを提供します。 EU 域内でのユーザーデータの保護を確保するため、Google は EU 内のドメインとサーバーを通じてすべてのユーザーデータを受け取り、処理しています。 ユーザーのIPアドレスはログに記録されず、デフォルトでは最後の2桁で短縮されます。 IPアドレスの短縮は、EUユーザー向けのEUサーバー上で行われます。 また、EUのドメインやサーバーを介して収集される前に、EUのユーザーから収集されたすべての機密データも削除します。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:同意(GDPR第6条第1項1項a)。ウェブサイト: https://marketingplatform.google.com/intl/de/about/analytics/;プライバシーポリシー:https://policies.google.com/privacy;データ処理契約:https://business.safety.google/adsprocessorterms/;標準契約条項(第三国で処理する際のデータ保護レベルの保証):https://business.safety.google/adsprocessorterms;オプトアウト:オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告の表示設定:https://adssettings.google.com/authenticated;詳細情報:https://privacy.google.com/businesses/adsservices(処理の種類と処理されたデータ)。

アフィリエイトプログラムとアフィリエイトリンク

当社のオンラインオファーでは、いわゆるアフィリエイトリンクまたはその他の参照(検索マスク、ウィジェット、割引コードなど)をサードパーティプロバイダーのオファーおよびサービス(総称して「アフィリエイトリンク」と呼びます)に統合します。 ユーザーがアフィリエイトリンクをフォローするか、その後オファーを利用した場合、これらの第三者からコミッションまたはその他の利益(総称して「コミッション」)を受け取る場合があります。

ユーザーが当社が使用するアフィリエイトリンクのオファーを利用したかどうかを追跡できるようにするには、ユーザーが当社のオンラインオファー内で使用されるアフィリエイトリンクをたどったことをそれぞれのサードパーティプロバイダーが知る必要があります。 アフィリエイトリンクのそれぞれの商取引またはその他のアクション(購入など)への割り当ては、コミッション決済の唯一の目的を果たし、その目的に必要でなくなったらすぐにキャンセルされます。

前述のアフィリエイトリンクの割り当ての目的のために、アフィリエイトリンクは、リンクの一部である特定の値によって補完される場合もあれば、Cookieなどに保存される場合もあります。 値には、特に、ソースWebサイト(リファラー)、時間、アフィリエイトリンクが配置されたWebサイトの運営者のオンライン識別子、各オファーのオンライン識別子、使用されたリンクの種類、オファーの種類、およびユーザーのオンライン識別子が含まれる場合があります。

法的根拠に関する注記: 当社がユーザーに第三者のサービスプロバイダーの使用に対する同意を求める場合、データを処理する法的根拠は同意です。 それ以外の場合、ユーザーのデータは、当社の正当な利益(つまり、効率的で経済的で受信者に優しいサービスへの利益)に基づいて処理されます。 これに関連して、このプライバシーポリシーのCookieの使用に関する情報にも注意を喚起したいと思います。

  • 処理されるデータの種類: 契約データ(例:契約の主題、期間、顧客カテゴリ)利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)。
  • データ主体: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: アフィリエイトトラッキング。
  • 法的根拠: 同意(GDPR第6条第1項1項a)。正当な利益(GDPR第6条第1項1項f)。

処理プロセス、手順、サービスに関する詳細情報:

  • Amazonアフィリエイトプログラム: アフィリエイトプログラム(AmazonおよびAmazonのロゴは、Amazon.com, Inc.またはその関連会社の商標です。サービスプロバイダー:Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg;法的根拠:正当な利益(GDPR第6条第1項第1項f)。ウェブサイト: https://www.amazon.de;プライバシーポリシー:https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

プラグインと埋め込み関数とコンテンツ

当社は、機能要素とコンテンツ要素を、それぞれのプロバイダー(以下「サードパーティプロバイダー」といいます)のサーバーから取得したオンラインオファーに統合します。 これには、例えば、グラフィック、ビデオ、都市地図(以下、一律に「コンテンツ」といいます)などがあります。

この統合では、IPアドレスがないとコンテンツをブラウザに送信できないため、このコンテンツのサードパーティプロバイダーは常にユーザーのIPアドレスを処理する必要があります。 したがって、これらのコンテンツまたは機能を表示するには、IPアドレスが必要です。 当社は、各プロバイダーがコンテンツの配信にのみIPアドレスを使用するコンテンツのみを使用するようにあらゆる努力を払っています。 サードパーティベンダーは、統計またはマーケティングの目的でピクセルタグ(目に見えないグラフィック、「Webビーコン」とも呼ばれます)を使用する場合もあります。 「ピクセルタグ」は、このWebサイトのページ上の訪問者のトラフィックなどの情報を評価するために使用できます。 仮名情報は、ユーザーのデバイス上のCookieに保存されることもあり、とりわけ、ブラウザとオペレーティングシステムに関する技術情報、参照元のWebサイト、訪問時間、および当社のオンラインオファーの使用に関するその他の情報が含まれている場合があり、他のソースからのそのような情報にリンクされている場合があります。

  • 処理されるデータの種類: 利用データ(訪問したウェブサイト、コンテンツへの関心、アクセス時間など)メタデータ、通信データ、手続きデータ(IPアドレス、時間、識別番号、同意ステータスなど)インベントリデータ(名前、住所など)連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームのエントリなど)。
  • データ主体: ユーザー(例:ウェブサイトの訪問者、オンラインサービスのユーザー)。
  • 処理の目的: 当社のオンラインオファーと使いやすさの提供。ユーザー関連情報を含むプロファイル (ユーザー プロファイルの作成)。
  • 法的根拠: 正当な利益(GDPR第6条第1項1項f)。

処理プロセス、手順、サービスに関する詳細情報:

  • YouTubeの動画: ビデオ;サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:正当な利益(GDPR第6条第1項第1項f)。ウェブサイト: https://www.youtube.com;プライバシーポリシー:https://policies.google.com/privacy;オプトアウト:オプトアウトプラグイン:https://tools.google.com/dlpage/gaoptout?hl=de、広告の表示設定:https://adssettings.google.com/authenticated
  • YouTubeの動画: ビデオ;YouTubeの動画は、いわゆる「拡張データ保護モード」の特別なドメイン(「youtube-nocookie」コンポーネントで認識可能)を介して統合されており、ビデオの再生をパーソナライズするためにユーザーのアクティビティに関するCookieは収集されません。 それにもかかわらず、ユーザーとビデオとのインタラクションに関する情報(たとえば、最後の再生ポイントを記憶している)を保存することができます。サービスプロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法的根拠:正当な利益(GDPR第6条第1項第1項f)。ウェブサイト: https://www.youtube.com;プライバシーポリシー:https://policies.google.com/privacy.
  • Vimeoの: ビデオ;サービスプロバイダー:Vimeo Inc.、Attention:Legal Department、555 West 18th Street New York、New York 10011、United States;法的根拠:正当な利益(GDPR第6条第1項第1項f)。ウェブサイト: https://vimeo.com;プライバシーポリシー:https://vimeo.com/privacy;オプトアウト:VimeoはGoogleアナリティクスを使用し、プライバシーポリシー(https://policies.google.com/privacy)を参照するだけでなく、Googleアナリティクスのオプトアウトオプション(https://tools.google.com/dlpage/gaoptout?hl=de)またはマーケティング目的でのデータ使用に関するGoogleの設定(https://adssettings.google.com/)を参照する場合があることを指摘したいと思います。

プライバシーポリシーの変更と更新

当社のプライバシーポリシーの内容について定期的にご自身でお知らせください。 当社は、当社が実施するデータ処理の変更が必要になり次第、プライバシーポリシーを適応させます。 変更により、お客様の協力(同意など)またはその他の個別の通知が必要になった場合は、すぐにお知らせします。

本プライバシーポリシーにおいて、企業や団体の住所や連絡先をご提供いただく場合、時間の経過とともに住所が変わる可能性があることにご留意ください。また、お問い合わせいただく前に情報をご確認ください。

データ主体の権利

データ主体として、お客様はGDPRに基づくさまざまな権利を得る権利があり、特にGDPR第15条から第21条に起因します。

  • 異議を唱える権利:お客様は、お客様の特定の状況に関連する理由により、第6条第6項に基づいて処理される可能性のあるお客様に関する個人データの処理に対して、いつでも異議を唱える権利を有しています。 1点灯。 eまたはf GDPR;これは、これらの規定に基づくプロファイリングにも適用されます。 お客様に関する個人データがダイレクトマーケティングの目的で処理される場合、お客様は、そのような広告を目的としたお客様に関する個人データの処理にいつでも異議を唱える権利があります。これは、そのような直接広告に関連する限り、プロファイリングにも適用されます。
  • 同意の場合の取り消しの権利: お客様には、お客様が行った同意をいつでも取り消す権利があります。
  • 右: お客様には、問題のデータが処理されているかどうかの確認を要求する権利、およびこのデータに関する情報、および法的要件に従って詳細情報とデータのコピーを取得する権利があります。
  • 修正する権利: 法的要件に従って、お客様は、お客様に関するデータの完成またはお客様に関する誤ったデータの修正を要求する権利があります。
  • 消去および処理の制限の権利: 法的要件に従って、お客様は、お客様に関するデータの即時削除を要求する権利、または法的要件に従ってデータの処理の制限を要求する権利を有しています。
  • データポータビリティの権利: お客様には、お客様が当社に提供したお客様に関するデータを、法的要件に従って構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利、または別のコントローラーへの送信を要求する権利があります。
  • 監督当局への苦情: 他の行政上または司法上の救済を損なうことなく、お客様は、お客様に関する個人データの処理がGDPRの要件に違反していると思われる場合、特にお客様の常居所の加盟国、勤務地、または侵害の疑いのある場所の監督当局に苦情を申し立てる権利があります。

定義

このセクションでは、本プライバシーポリシーで使用される用語の概要を説明します。 用語の多くは法律から引用され、主にGDPR第4条で定義されています。 法的な定義には拘束力があります。 一方、以下の説明は、主に理解に役立つことを目的としています。 用語はアルファベット順に並べ替えられます。

  • アフィリエイトトラッキング: アフィリエイトトラッキングの一環として、リンク元のWebサイトがユーザーを製品またはその他のオファーのあるWebサイトに紹介するためのリンクがログに記録されます。 それぞれのリンク先のWebサイトの運営者は、ユーザーがこれらのいわゆるアフィリエイトリンクをたどり、オファーを利用した場合、手数料を受け取ることができます(例:商品またはサービス)。 この目的のために、プロバイダーは、特定のオファーに関心のあるユーザーがアフィリエイトリンクの扇動で後でそれらを利用するかどうかを追跡できる必要があります。 したがって、アフィリエイトリンクが機能するためには、リンクの一部になるか、Cookieなどの他の方法で保存される特定の値をアフィリエイトリンクに追加する必要があります。 値には、特に、ソースWebサイト(リファラー)、時間、アフィリエイトリンクが配置されたWebサイトの運営者のオンライン識別子、各オファーのオンライン識別子、ユーザーのオンライン識別子、および広告資料ID、パートナーID、分類などの追跡固有の値が含まれます
  • 個人データ: 「個人データ」とは、識別された、または識別可能な自然人(以下「データ主体」)に関連する情報を意味します。識別可能な自然人とは、直接的または間接的に、特に名前、識別番号、位置データ、オンライン識別子(Cookieなど)などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照することによって識別できる人のことです。
  • ユーザー関連情報を含むプロファイル: 「ユーザー関連情報を含むプロファイル」または略して「プロファイル」の処理には、自然人に関連する特定の個人的側面を特定するためのそのような個人データの使用からなる個人データのあらゆる種類の自動処理が含まれます(プロファイリングの種類によっては、これには、Webサイトやそのコンテンツとの相互作用など、人口統計、行動、関心に関するさまざまな情報が含まれる場合があります。 など)それらを分析、評価、または予測します(例:特定のコンテンツまたは製品への関心、Webサイトまたは場所でのクリック行動)。 CookieとWebビーコンは、プロファイリングの目的でよく使用されます。
  • 範囲測定: リーチ測定(ウェブ解析とも呼ばれます)は、オンラインオファーの訪問者フローを評価するために使用され、ウェブサイトのコンテンツなどの特定の情報に訪問者の行動や興味を含めることができます。 リーチ分析の助けを借りて、Webサイトの所有者は、たとえば、訪問者が自分のWebサイトにアクセスした時間や興味のあるコンテンツを認識できます。 これにより、たとえば、Webサイトのコンテンツを訪問者のニーズにより適切に適応させることができます。 リーチ分析の目的で、仮名CookieとWebビーコンは、再訪問者を認識し、オンラインオファーの使用についてより正確な分析を取得するためによく使用されます。
  • トラッキング: 「トラッキング」とは、ユーザーの行動を複数のオンラインサービスで追跡できる場合です。 原則として、行動情報と興味情報は、使用されるオンラインオファーに関して、Cookieまたは追跡技術のプロバイダーのサーバーに保存されます(いわゆるプロファイリング)。 この情報は、たとえば、ユーザーの興味に一致する可能性が高い広告を表示するために使用できます。
  • 担当: 「管理者」とは、自然人または法人、公的機関、機関、または単独で、または他者と共同で、個人データの処理の目的と手段を決定するその他の団体を意味します。
  • 加工: 「処理」とは、自動化された手段によるか否かにかかわらず、個人データまたは個人データのセットに対して実行される操作または一連の操作を意味します。 この用語は広範囲に及び、データの収集、評価、保存、送信、削除など、実質的にあらゆるデータの取り扱いを網羅しています。

トーマス・シュヴェンケ博士による無料 Datenschutz-Generator.de で作成