1. データ保護の概要
一般情報
以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明したものです。
個人データとは、お客様個人を特定するために使用できるすべてのデータを指します。
データ保護に関する詳細情報は、本文の下に記載されている当社のデータ保護宣言に記載されています。
本ウェブサイトにおけるデータ収集
このウェブサイトにおけるデータ収集の責任者は誰ですか?
本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。
運営者の連絡先は、本プライバシーポリシーの「管理者情報」に記載されています。
データの収集方法
一方、お客様のデータは、お客様が当社に提供されたときに収集されます。
例えば、お問い合わせフォームに入力されたデータなどがこれにあたります。
その他のデータは、お客様がウェブサイトを訪問された際に、当社のITシステムによって自動的に、またはお客様の同意を得て収集されます。
これは主に技術データ(インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など)です。
このデータは、お客様が当ウェブサイトにアクセスすると同時に自動的に収集されます。
お客様のデータは何に使用されますか?
データの一部は、ウェブサイトをエラーなく提供するために収集されます。
その他のデータは、ユーザーの行動を分析するために使用されることがあります。
ご自身のデータに関して、どのような権利がありますか?
お客様は、保存されている個人データの出所、受領者、目的に関する情報をいつでも無料で受け取る権利があります。
また、このデータの訂正または削除を要求する権利もあります。
データ処理に同意した場合、将来にわたっていつでもこの同意を取り消すことができます。
また、特定の状況下において、個人データの処理の制限を要求する権利もあります。
また、所管の監督当局に苦情を申し立てる権利もあります。
データ保護に関してさらにご質問がある場合は、いつでも当社にご連絡ください。
分析ツールおよびサードパーティプロバイダーのツール
お客様が当ウェブサイトを訪問された際、お客様の閲覧行動が統計的に評価される場合があります。
これは主に、いわゆる分析プログラムを使用して行われます。
これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。
2.ホスティング
当社ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています:
ミットバルト
提供者は、Mittwald CM Service GmbH & Co KG, Königsberger Straße 4-6, 32339 Espelkamp(以下、ミットヴァルトという)です。
詳細はミットヴァルトのプライバシーポリシーhttps://www.mittwald.de/datenschutz。
ミットヴァルトは、第6条第1項に基づいて利用されます。
1 lit.
f GDPRに基づいて使用されます。
当社には、当社ウェブサイトが可能な限り確実に表示されるという正当な利益があります。
対応する同意が要求された場合、処理は専らGDPR第6条1項に基づき行われます。
1 lit.
a GDPRおよび§25 para.
1 TTDSGの意味において、同意がクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)を含む限りにおいて、処理は排他的に行われます。
同意はいつでも取り消すことができます。
注文処理
当社は、上記のプロバイダーとデータ処理契約(DPA)を締結しています。
これはデータ保護法に規定された契約であり、プロバイダーが当社の指示に従い、GDPRを遵守した上で当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。
3 一般的な注意事項と必須情報
データ保護
本ページの運営者は、お客様の個人情報の保護に細心の注意を払っています。
弊社は、お客様の個人情報を機密扱いし、データ保護に関する法令および本プライバシーポリシーに従って取り扱います。
お客様が当ウェブサイトをご利用になる際、様々な個人データが収集されます。
個人データとは、お客様個人を特定できるデータのことです。
このプライバシーポリシーでは、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。
また、どのように、どのような目的でこれを行うかについても説明します。
インターネットを介したデータ送信(電子メールによる通信など)には、セキュリティ上の脆弱性が存在する可能性があることを指摘しておきます。
第三者によるアクセスからデータを完全に保護することは不可能です。
責任機関に関する注記
本ウェブサイトにおけるデータ処理の管理責任者は、Stefan Fessler “Käse Moosbrugger” Stefan Fessler KG Mähderle 2 6841 Mäder Austria 電話: +43 5523 541 52 Eメール: office@kaese-moosbrugger.at 管理責任者とは、単独で、または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的および手段を決定する自然人または法人を指します。
保管期間
本プライバシーポリシーでより具体的な保存期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保存されます。
お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保存するための他の法的に許容される理由(税法または商法上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。
当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、当社は第6条1項に基づいてお客様の個人データを処理します。
1 lit.
またはArt.
2 lit.
a GDPRまたはArt.
1 に従った特別カテゴリーのデータが処理される限りにおいて。
個人データの第三国への転送に明示的に同意した場合、データ処理はArt.
1 lit.
a GDPRに基づいて行われます。
クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスのフィンガープリンティングなど)に同意した場合も、データ処理は第25項に基づいて行われます。
1 TTDSGに基づいて行われます。
同意はいつでも取り消すことができます。
契約を履行するため、または契約前の措置を実施するためにお客様のデータが必要な場合、当社は第6条1項に基づきお客様のデータを処理します。
1 lit.
b GDPRに基づいて処理されます。
さらに、法的義務の履行に必要な場合、当社はお客様のデータを第6条第1項b.
1 lit.
c GDPRに基づいて行われます。
また、データ処理は、GDPR第6条第1項cに基づく当社の正当な利益に基づく場合もあります。
1 lit.
f GDPRに基づく正当な利益に基づく場合もあります。
個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。
米国およびその他の第三国へのデータ転送に関する注意事項
特に、当社は、データ保護法上安全でない米国またはその他の第三国に拠点を置く企業のツールを使用しています。
これらのツールが有効な場合、お客様の個人データがこれらの第三国に転送され、そこで処理される可能性があります。
これらの国では、EUに匹敵するレベルのデータ保護が保証されないことを指摘したいと思います。
例えば、米国の企業は、データ主体であるお客様がこれに対して法的措置を取ることができなくても、個人データを安全当局に引き渡す義務があります。
したがって、米国当局(シークレット・サービスなど)が監視目的でお客様のデータを処理、分析し、米国のサーバーに永久保存する可能性は否定できません。
当社は、これらの処理活動に対していかなる影響力も持ちません。
データ処理に対する同意の撤回
多くのデータ処理業務は、お客様の明示的な同意がなければ行えません。
お客様はいつでも同意を撤回することができます。
撤回までに行われたデータ処理の合法性は、撤回によって影響を受けることはありません。
特別な場合におけるデータ収集およびダイレクトマーケティングに反対する権利(GDPR第21条)
データ処理がABS第6条に基づく場合6 ABS.
1 LIT.
このことは、これらの規定に基づくプロファイリングにも適用されます。
処理が根拠とするそれぞれの法的根拠は、本プライバシーポリシーに記載されています。
お客様が異議を唱えられた場合、当社は、お客様の利益、権利および自由を凌駕する、または法的請求の確立、行使もしくは防御のための処理であることを証明する説得力のある正当な理由がない限り、当該個人データの処理を中止します(gdpr第21条第1項に基づく異議)。
ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。
このことは、かかるダイレクト・マーケティングに関連する限りにおいて、プロファイリングにも適用されます。お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクト・マーケティングの目的で使用されることはありません(gdpr第21条第2項に基づく異議)。
管轄監督当局に苦情を申し立てる権利
GDPRに違反した場合、データ主体は、特にその居住地、勤務地、または違反が疑われる場所の加盟国において、監督当局に苦情を申し立てる権利を有します。
苦情を申し立てる権利は、その他の行政上または司法上の救済手段を損なうものではありません。
データ・ポータビリティの権利
お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、一般的に使用される機械可読形式でお客様または第三者に引き渡す権利を有します。
お客様が他の管理者にデータを直接転送することを希望される場合、技術的に可能な場合にのみ行われます。
情報、削除、訂正
お客様は、適用される法的規定の枠内で、保存されている個人データ、その出所および受領者、データ処理の目的に関する情報をいつでも自由に入手する権利を有し、必要に応じて、このデータの訂正または削除を求める権利を有します。
個人情報に関するご質問は、いつでも当社にお問い合わせください。
処理制限の権利
お客様は、ご自身の個人データの処理の制限を要求する権利を有します。
そのためには、いつでも当社にご連絡ください。
処理制限の権利は以下の場合に存在します:
- 当社によって保存されたお客様の個人データの正確性に異議がある場合、通常、当社はこれを確認するための時間を必要とします。
確認の期間中、お客様はご自身の個人データの処理を制限するよう要求する権利を有します。 - お客様の個人情報の処理が違法であった場合、または違法である場合、お客様は消去の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人情報を必要としなくなったが、お客様が法的請求の行使、弁護または主張のために個人情報を必要とする場合、お客様は個人情報の消去の代わりに、個人情報の処理の制限を要求する権利を有します。
- お客様がGDPR第21条第1項に従って異議を申し立てた場合、お客様の利益と当社の利益のバランスを取る必要があります。
1 に従って異議を申し立てる場合、お客様の利益と当社の利益のバランスを取る必要があります。
どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データ処理の制限を要求する権利を有します。
お客様がご自身の個人情報の処理を制限された場合、当該情報は、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、もしくは他の自然人もしくは法人の権利保護のため、または欧州連合もしくは加盟国の重要な公益上の理由のためにのみ処理されることがあります。
SSLまたはTLS暗号化
本サイトでは、セキュリティ上の理由から、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLS暗号化を使用しています。
ブラウザのアドレス行が “http://”から “https://”に変わり、ブラウザの行にロックマークが表示されることで、暗号化された接続であることがわかります。
SSLまたはTLSによる暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。
広告メールに対する異議申し立て
当社は、法律上の通知義務の一環として公表された連絡先データを、未承諾の広告および情報資料を送付する目的で使用することに反対します。
本ウェブサイトの運営者は、スパムメールなどの未承諾の広告情報送信が行われた場合、法的措置を講じる権利を明示的に留保します。
4. 当ウェブサイトにおけるデータ収集
クッキー
当社のインターネットページでは、いわゆる「クッキー」を使用しています。
クッキーは小さなデータパケットで、お客様の端末に損害を与えることはありません。
クッキーは、セッションの間一時的に(セッションクッキー)、または永続的に(永続的なクッキー)お客様のデバイスに保存されます。
セッションクッキーは、ご利用の終了時に自動的に削除されます。
パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様の端末に保存されます。
場合によっては、お客様が当社のウェブサイトを訪問した際に、第三者企業からのクッキー(サードパーティークッキー)がお客様の端末に保存されることがあります。
これらにより、当社またはお客様は第三者企業の特定のサービスを利用することができます(例:決済サービス処理用のクッキー)。
クッキーには様々な機能があります。
多くのクッキーは、技術的に必要なものです。クッキーを使用しないと、特定のウェブサイト機能が機能しないからです(ショッピングバスケット機能やビデオの表示など)。
その他のクッキーは、ユーザーの行動を評価したり、広告を表示したりするために使用されます。
電子通信プロセスの実行、お客様が要求した特定の機能の提供(例:買い物かご機能)、ウェブサイトの最適化(例:ウェブ視聴者数を測定するためのクッキー)のために必要なクッキー(必要なクッキー)は、第6条1項に基づいて保存されます。
1 lit.
f GDPRに基づき保存されます。
ウェブサイト運営者は、そのサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。
クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます(GDPR第6条第1項aおよびTTDSG第25条第1項)。
お客様は、クッキーの設定について通知を受け、個別の場合にのみクッキーを許可するようにブラウザを設定し、特定の場合または一般的にクッキーの受け入れを除外し、ブラウザを閉じたときにクッキーの自動削除を有効にすることができます。
クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
クッキーを第三者企業または分析目的で使用する場合は、本プライバシーポリシーで別途お知らせし、必要に応じて同意を求めます。
ボーラブ・クッキーによる同意
当社のウェブサイトは、お客様のブラウザに特定のクッキーを保存すること、または特定の技術を使用すること、およびデータ保護規則に従ってこれらを文書化することについて、お客様の同意を得るためにBorlabs Cookie同意技術を使用しています。
この技術の提供者は、Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany(以下、Borlabs)です。
お客様が当社のウェブサイトにアクセスすると、お客様のブラウザにBorlabs Cookieが保存され、お客様が行った同意またはこの同意の取り消しが保存されます。
このデータは、Borlabs Cookieの提供者に渡されることはありません。
収集されたデータは、お客様が当社に削除を依頼するか、お客様ご自身でBorlabs Cookieを削除するまで、またはデータ保存の目的が適用されなくなるまで保存されます。
法定保存期間は影響を受けません。
ボーラブスクッキーによるデータ処理の詳細は、https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。
ボーラボのCookie同意技術は、Cookieの使用について法的に必要な同意を得るために使用されます。
この法的根拠は、Art.
1 lit.
c GDPRです。
サーバーログファイル
ページの提供者は自動的に情報を収集し、いわゆるサーバーログファイルに保存します。
これらは
- ブラウザの種類とバージョン
- 使用オペレーティング・システム
- リファラーURL
- アクセスするコンピュータのホスト名
- サーバーのリクエスト時間
- IPアドレス
このデータは他のデータソースと統合されることはありません。
このデータはArt.
1 lit.
f GDPRに基づいて収集されます。
ウェブサイト運営者は、技術的にエラーのない表示とウェブサイトの最適化という正当な利益を有しており、この目的のためにサーバーログファイルを記録する必要があります。
Eメール、電話、FAXでのお問い合わせ
電子メール、電話、ファックスでお問い合わせいただいた場合、すべての個人データ(お名前、お問い合わせ内容)を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社にて保管および処理されます。
当社は、お客様の同意なしにこのデータを譲渡することはありません。
このデータは、Art.
1 lit.
b GDPRに基づき処理されます。ただし、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合に限ります。
その他のすべての場合において、処理は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、または同意が要求された場合はお客様の同意(GDPR第6条第1項a)に基づいています。
連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで(お客様のリクエストが処理された後など)、当社に保存されます。
法定規定(特に法定保存期間)は影響を受けません。
5. 分析ツールと広告
グーグル・アナリティクス
本ウェブサイトでは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。
提供元はGoogle Ireland Limited(以下「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
Googleアナリティクスにより、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。
その際、ウェブサイト運営者は、ページビュー、訪問時間、使用オペレーティングシステム、ユーザーの出身地など、さまざまな利用データを受け取ります。
このデータはユーザーIDにまとめられ、ウェブサイト訪問者の各エンドデバイスに割り当てられます。
また、Google Analyticsを使用して、お客様のマウスやスクロールの動き、クリックなどを記録することもできます。
Googleアナリティクスはまた、収集されたデータ記録を補足するために様々なモデリングアプローチを使用し、データ分析のために機械学習技術を使用します。
Googleアナリティクスは、ユーザーの行動を分析する目的で、ユーザーの認識を可能にする技術(クッキーやデバイスフィンガープリントなど)を使用しています。
本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。
このサービスの利用は、Art.
1 lit.
a DSGVOおよび§25 Abs.
1 TTDSGに従います。
同意はいつでも取り消すことができます。
米国へのデータ転送は、EU委員会の標準契約条項に基づいています。
詳細はこちら(https://privacy.google.com/businesses/controllerterms/mccs/)をご覧ください。
ブラウザ・プラグイン
次のリンクから入手可能なブラウザプラグインをダウンロードしてインストールすることにより、Googleによるお客様のデータの収集および処理を防止することができます:https://tools.google.com/dlpage/gaoptout?hl=de。
Googleアナリティクスによるユーザーデータの取り扱い方法については、Googleのプライバシーポリシー(https://support.google.com/analytics/answer/6004245?hl=de)をご覧ください。
グーグル・シグナル
当社はGoogleシグナルを使用しています。
Googleアナリティクスは、お客様が当社のウェブサイトにアクセスすると、お客様の位置情報、検索履歴、YouTubeの履歴、人口統計データ(訪問者データ)などを記録します。
このデータは、Googleシグナルの助けを借りて、パーソナライズされた広告に使用することができます。
お客様がGoogleアカウントをお持ちの場合、Googleシグナルの訪問者データはお客様のGoogleアカウントにリンクされ、パーソナライズされた広告メッセージに使用されます。
また、このデータは、当社ユーザーのユーザー行動に関する匿名化された統計の作成にも使用されます。
注文処理
弊社はGoogleと注文処理契約を締結しており、Google Analyticsを使用する際、ドイツのデータ保護当局の厳格な要件を完全に履行しています。
6. プラグインとツール
データ保護が強化されたYouTube
このウェブサイトはYouTubeの動画を埋め込んでいます。
このページの運営者はGoogle Ireland Limited(以下「グーグル」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
当社はYouTubeを拡張データ保護モードで使用しています。
YouTubeによると、このモードは、YouTubeがこのウェブサイトへの訪問者について、ビデオを見る前の情報を保存しないことを意味します。
ただし、YouTubeパートナーへのデータ転送は、拡張データ保護モードによって必ずしも除外されるわけではありません。
例えば、YouTubeは、動画の視聴の有無にかかわらず、Google DoubleClickネットワークへの接続を確立します。
このウェブサイト上でYouTubeビデオを開始するとすぐに、YouTubeサーバーへの接続が確立されます。
YouTubeサーバーは、お客様がどのページにアクセスしたかを知らされます。
YouTubeアカウントにログインしている場合、YouTubeがあなたの閲覧行動を直接あなたの個人プロフィールに割り当てることができます。
YouTubeアカウントからログアウトすることで、これを防ぐことができます。
さらに、YouTube は、動画を開始した後、エンドデバイスにさまざまな Cookie を保存したり、同等の認識技術(デバイスの指紋認証など)を使用したりすることができます。
このようにして、YouTubeは本ウェブサイトの訪問者に関する情報を得ることができます。
この情報は、特に、ビデオ統計の記録、ユーザーの利便性の向上、不正行為の防止に使用されます。
必要に応じて、YouTubeの動画が開始された後に、さらなるデータ処理操作が行われることがあります。
YouTubeの使用は、当社のオンラインオファーの魅力的なプレゼンテーションのためです。
これはArt.
1 lit.
f GDPRの意味における正当な利益に該当します。
対応する同意が要求された場合、処理は専らArt.
1 lit.
a GDPRおよび§25 para.
1 TTDSGの意味におけるクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)が同意に含まれる限りにおいて、処理は排他的に行われます。
同意はいつでも取り消すことができます。
YouTubeのデータ保護に関する詳細は、プライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。
グーグルフォント(ローカルホスティング)
このサイトでは、フォントの標準表示のために、Googleが提供するいわゆるGoogleフォントを使用しています。
Googleフォントはローカルにインストールされます。
グーグルのサーバーに接続することはありません。
Googleフォントに関する詳細は、https://developers.google.com/fonts/faq、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=de。
フォント・オーサム(ローカル・ホスティング)
このサイトでは、フォントの標準表示にFont Awesomeを使用しています。
Font Awesomeはローカルにインストールされています。
Fontticons, Inc.
のサーバーへの接続は行われません。
Font Awesomeに関する詳細は、Font Awesomeプライバシーポリシーhttps://fontawesome.com/privacy。
グーグルマップ
このサイトは地図サービスGoogle Mapsを使用しています。
提供元はGoogle Ireland Limited(「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
グーグルマップの機能を利用するには、IPアドレスを保存する必要があります。
この情報は通常、米国にあるグーグルのサーバーに送信され、そこに保存されます。
本サイトの提供者は、このデータ転送に影響を及ぼしません。
Googleマップが有効になっている場合、Googleはフォントの表示を標準化する目的でGoogleフォントを使用することがあります。
Googleマップを呼び出すと、テキストやフォントを正しく表示するために、ブラウザが必要なウェブフォントをブラウザのキャッシュに読み込みます。
グーグルマップの使用は、当社のオンラインオファーの魅力的なプレゼンテーションのためであり、ウェブサイトに表示した場所を簡単に見つけられるようにするためです。
これはArt.
1 lit.
f GDPRの意味における正当な利益を構成します。
対応する同意が要求された場合、処理は専らArt.
1 lit.
a GDPRおよび§25 para.
1 TTDSGの意味におけるクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)が同意に含まれる限りにおいて、処理は排他的に行われます。
同意はいつでも取り消すことができます。
米国へのデータ転送は、EU委員会の標準契約条項に基づいています。
詳細はこちらをご覧ください: https://privacy.google.com/businesses/gdprcontrollerterms/およびhttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
ユーザーデータの取り扱いに関する詳細は、Googleのプライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。
ワードフェンス
当ウェブサイトではWordfenceを導入しています。プロバイダーはDefiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA(以下「Wordfence」)です。Wordfenceは、当社のウェブサイトを不要なアクセスや悪質なサイバー攻撃から保護する役割を果たします。この目的のため、当ウェブサイトはWordfenceのサーバーへの常時接続を確立し、Wordfenceがそのデータベースと当ウェブサイトで行われたアクセスを比較し、必要に応じてブロックできるようにしています。Wordfenceは、GDPR第6条第1項fに基づいて使用されます。ウェブサイト運営者は、サイバー攻撃から可能な限り効果的にウェブサイトを保護するという正当な利益を有しています。対応する同意が要求された場合、その同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限り、処理は排他的にGDPR第6条第1項aおよびTTDSG第25条第1項に基づいて実行されます。同意はいつでも取り消すことができます。米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください:
https://www.wordfence.com/help/general-data-protection-regulation/。
注文処理
当社は、上記のプロバイダーと注文処理契約(AVV)を締結しています。
これはデータ保護法で規定された契約であり、プロバイダーが当社の指示に従い、GDPRを遵守して当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。
7. 自社サービス
応募者データの取り扱い
当社では、電子メール、郵送、オンライン応募フォームなどによる応募の機会を提供しています。
以下では、応募プロセスの一環として収集されるお客様の個人データの範囲、目的および使用についてお知らせします。
お客様のデータは、適用されるデータ保護法およびその他すべての法的規定に従って収集、処理、使用され、厳重に取り扱われることを保証いたします。
データ収集の範囲と目的
応募書類をお送りいただいた場合、当社は、雇用関係の確立を決定するために必要な限りにおいて、関連する個人データ(連絡先および通信データ、応募書類、面接時のメモなど)を取り扱います。
この法的根拠は、ドイツ法第26条BDSG(雇用関係の開始)、第6条par.
1 lit.
bGDPR(一般的な契約の開始)、および同意がある場合は第6条par.
1 lit.
a GDPR。
同意はいつでも取り消すことができます。
お客様の個人情報は、当社内において、お客様の応募の処理に関わる担当者にのみ提供されます。
応募が成功した場合、提出されたデータはBDSG第26条およびGDPR第6条1項に基づき処理されます。
1 lit.
b GDPRに基づき、当社のデータ処理システムにおいて雇用関係を実施する目的で処理されます。
データ保持期間
内定をお出しできない場合、内定を拒否された場合、または応募を取り下げられた場合、当社は、当社の正当な利益(GDPR第6条第1項f)に基づき、応募プロセス(応募の拒否または取り下げ)の終了から最長6ヶ月間、提出されたデータを保持する権利を留保します。
その後、データは削除され、物理的な応募書類は破棄されます。
この保存は、特に法的紛争の際の証拠となります。
6ヶ月の期間経過後にデータが必要となることが明らかな場合(差し迫った、または係争中の法的紛争など)、さらなる保存の目的がなくなった場合にのみデータは削除されます。
また、お客様の同意がある場合(GDPR第6条第1項a)、または法的保持義務により削除が妨げられる場合にも、より長期間の保存が行われることがあります。