プライバシーポリシー

GDPRに基づくプライバシーポリシー

管理者

一般データ保護規則（General Data Protection Regulation）および加盟国のその他の国内データ保護法、ならびにその他のデータ保護規則における管理者は、：

ハンケ・ビットナー＆パートナー
弁理士および弁護士 mbB
プリュフェニンガー通り1
93049 レーゲンスブルク
レーゲンスブルク, ドイツ

電話: 0941 - 58 62 09-0
ファックス: 0941 - 58 62 09-20
mail@hbp-ip.de

データ処理に関する一般情報

個人データ処理の範囲

当社は、機能的なウェブサイトと当社のコンテンツおよびサービスを提供するために必要な範囲でのみ、利用者の個人データを収集および使用します。利用者の個人データの収集および使用は、利用者の同意を得た場合にのみ定期的に行われます。ただし、事実上の理由により事前の同意が得られず、データの処理が法律で許可されている場合は例外となります。

個人データ処理の法的根拠

当社が個人データの処理についてデータ主体の同意を得る限りにおいて、EU一般データ保護規則（GDPR）第6条第1項a号が個人データ処理の法的根拠となります。

データ主体が当事者である契約の履行に必要な個人データの処理については、GDPR第6条第1項第2号が法的根拠となります。これは契約前の措置の履行に必要な処理業務にも適用されます。

当社が従うべき法的義務を履行するために個人データの処理が必要な場合、GDPR第6条第1項cが法的根拠となります。

データ主体または他の自然人の重大な利益のために個人データの処理が必要な場合、GDPR第6条第1項dが法的根拠となります。

当社または第三者の正当な利益を保護するために処理が必要であり、データ主体の利益、基本的権利および自由が前述の利益を上回らない場合、GDPR第6条第1項f号が処理の法的根拠となります。

データの消去および保存期間

データ対象者の個人データは、保存の目的が該当しなくなり次第、消去またはブロックされます。EU規則、法律、または管理者が従うその他の規定において、欧州または国内の立法者によって規定されている場合、データは保存されることもあります。また、契約の締結または履行のためにデータをさらに保存する必要がある場合を除き、前述の基準で規定された保存期間が満了した場合、データはブロックまたは削除されます。

ウェブサイトの提供およびログファイルの作成

データ処理の内容と範囲

当社のウェブサイトにアクセスするたびに、当社のシステムはアクセスするコンピュータのコンピュータシステムからデータと情報を自動的に収集します。

収集されるデータは以下の通りです：

1. 使用しているブラウザの種類とバージョンに関する情報
2. ユーザーのオペレーティングシステム
3. ユーザーのインターネットサービスプロバイダー
4. ユーザーのIPアドレス
5. アクセス日時
6. 利用者のシステムが当ウェブサイトにアクセスしたウェブサイト
7. 利用者のシステムが弊社ウェブサイト経由でアクセスしたウェブサイト

これらのデータは、当社システムのログファイルにも保存されます。このデータは、利用者の他の個人データと一緒に保存されることはありません。

データ処理の法的根拠

データおよびログファイルの一時保存の法的根拠は、GDPR第6条第1項fです。

データ処理の目的

システムによるIPアドレスの一時的な保存は、ウェブサイトをユーザーのコンピュータに配信するために必要です。この目的のため、ユーザーのIPアドレスはセッションの間、保存され続ける必要があります。

データは、ウェブサイトの機能を確保するためにログファイルに保存されます。また、ウェブサイトを最適化し、情報技術システムのセキュリティを確保するためにもデータを使用します。これらのデータは、マーケティング目的で分析されることはありません。

これらの目的は、GDPR第6条第1項fに従ったデータ処理における当社の正当な利益にも該当します。

保存期間

データは、収集された目的を果たす必要がなくなり次第、削除されます。ウェブサイト提供のためのデータ収集の場合は、各セッションが終了した時点とします。

データがログファイルに保存される場合は、遅くとも7日後となります。この期間を超えて保存することも可能です。この場合、利用者のIPアドレスは削除または匿名化され、アクセスしたクライアントを特定することはできなくなります。

異議および削除オプション

ウェブサイト提供のためのデータ収集およびログファイルへのデータ保存は、ウェブサイトの運営に絶対必要なものです。従って、利用者が異議を申し立てることはできません。

クッキーの使用

データ処理の説明と範囲

当社のウェブサイトはクッキーを使用しています。クッキーは、インターネットブラウザまたはインターネットブラウザによってユーザーのコンピュータシステムに保存されるテキストファイルです。ユーザーがウェブサイトにアクセスすると、ユーザーのオペレーティングシステムにクッキーが保存されることがあります。このクッキーには特徴的な文字列が含まれており、ウェブサイトを再度呼び出したときにブラウザを一意に識別することができます。

当社は、当社のウェブサイトをより使いやすくするためにクッキーを使用しています。当社ウェブサイトの一部の要素では、ページが変更された後でも、アクセスしているブラウザを識別できる必要があります。

以下のデータがクッキーに保存され、送信されます。

• 言語設定
• ログイン情報
• セッションキー

データ処理の法的根拠

クッキーを使用した個人データ処理の法的根拠は、GDPR第6条第1項fです。

データ処理の目的

技術的に必要なクッキーを使用する目的は、ユーザーのウェブサイト利用を簡素化することです。当社ウェブサイトの一部の機能は、クッキーを使用しなければ提供できません。これらの機能には、ページを変更した後でもブラウザが認識されることが必要です。

当社では、以下の用途のためにクッキーを必要とします：

以下はアプリケーションのリストです。例としては以下のようなものがあります。

1. 言語設定
2. ログイン情報
3. セッションキー

技術的に必要なクッキーによって収集されたユーザーデータは、ユーザープロファイルの作成には使用されません。

また、これらの目的は、GDPR第6条第1項fに従った個人データの処理における当社の正当な利益を構成します。

保存期間、異議および削除オプション

クッキーはユーザーのコンピュータに保存され、当社ウェブサイトに送信されます。したがって、利用者はクッキーの使用を完全に制御することができます。インターネットブラウザの設定を変更することで、クッキーの送信を停止または制限することができます。すでに保存されているクッキーは、いつでも削除することができます。これは自動的に行うこともできます。当社ウェブサイトのクッキーを無効にした場合、ウェブサイトのすべての機能を十分に利用できなくなる可能性があります。

privacywire-choose-cookies

お問い合わせフォームおよび電子メールによるお問い合わせ

データ処理の内容と範囲

当社ウェブサイトには、電子的に当社と連絡を取るためのお問い合わせフォームがあります。ユーザーがこのオプションを使用すると、入力マスクに入力されたデータが当社に送信され、保存されます。これらのデータは以下のとおりです。

1. 氏名
2. Eメールアドレス
3. 電話番号
4. メッセージの内容

メッセージが送信されると、以下のデータも保存されます：

1. ユーザーのIPアドレス
2. 登録日時

送信プロセスの一環として、データの処理についてお客様の同意が得られ、このプライバシーポリシーが参照されます。

また、提供されたEメールアドレスからご連絡いただくことも可能です。この場合、電子メールとともに送信された利用者の個人データは保存されます。

この場合、データは第三者に譲渡されることはありません。データは、会話の処理にのみ使用されます。

データ処理の法的根拠

データ処理の法的根拠は、利用者の同意がある場合、GDPR第6条第1項aです。

電子メール送信の過程で送信されたデータの処理の法的根拠は、GDPR第6条第1項fです。電子メールによる連絡が契約の締結を目的とするものである場合、その処理に関する追加の法的根拠はGDPR第6条第1項第2号です。

データ処理の目的

入力マスクの個人データの処理は、連絡を処理する目的のみに使用されます。電子メールによるご連絡の場合、これもデータ処理に必要な正当な利益を構成します。

送信プロセスで処理されるその他の個人データは、お問い合わせフォームの悪用を防止し、当社の情報技術システムのセキュリティを確保するために使用されます。

保存期間

データは、収集された目的を果たす必要がなくなり次第、削除されます。お問い合わせフォームの入力画面および電子メールで送信された個人データについては、ユーザーとの各会話が終了した時点とします。会話が終了するのは、その状況から、問題となっている事柄が決定的に明確になったと推測できる場合です。

送信の過程で収集された追加の個人情報は、遅くとも7日以内に削除されます。

異議および取消権

利用者は、個人データの処理に関する同意をいつでも取り消すことができます。利用者が電子メールで当社に連絡した場合、利用者はいつでも個人データの保存に異議を唱えることができます。この場合、会話を続けることはできません。

同意を取り消すには、I.1.項の責任者にご連絡ください。

この場合、連絡の過程で保存されたすべての個人データは削除されます。

データ主体の権利

お客様の個人データが処理される場合、お客様はGDPRの意味におけるデータ主体であり、管理者に対して以下の権利を有します。

情報を得る権利

お客様は、お客様に関する個人データが当社によって処理されているかどうかについて、管理者に確認を求めることができます。

そのような処理が行われている場合、お客様は管理者に対して以下の情報を要求することができます。

1. 個人データの処理目的
2. 処理される個人データのカテゴリー
3. お客様に関する個人データが開示された、または開示される予定の受領者または受領者のカテゴリー
4. お客様に関する個人データの保存予定期間、またはこれに関する具体的な情報が不可能な場合は、その期間を決定するために使用した基準
5. お客様に関する個人情報の修正または消去を求める権利、管理者による処理の制限を求める権利、または当該処理に異議を唱える権利の存在
6. 監督機関に苦情を申し立てる権利の存在
7. 個人データが情報主体から収集されたものでない場合、データの出所に関する利用可能なすべての情報
8. GDPR第22条(1)および(4)で言及されているプロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関連する論理に関する意味のある情報。

お客様は、お客様に関する個人データが第三国または国際機関に転送されるかどうかについての情報を要求する権利を有します。その際、GDPR第46条に従った適切な保護措置の説明を求めることができます。

修正する権利

お客様は、処理されたお客様に関する個人データが不正確または不完全である場合、管理者に対して修正および/または完了する権利を有します。管理者は、不当な遅延なく修正を行わなければなりません。

処理制限の権利

お客様は、以下の条件に基づき、お客様に関する個人データの処理の制限を要求することができます。

1. 管理者が個人データの正確性を確認できる期間、お客様に関する個人データの正確性に異議を唱える場合；
2. 処理が違法であり、個人データの消去に反対し、代わりに使用の制限を要求する場合；
3. 管理者が処理の目的で個人データを必要としなくなったが、法的請求の確立、行使、または弁護のために個人データが必要である場合。
4. GDPR第21条(1)に従い、管理者の正当な理由がお客様の理由に優先するかどうかを検証するまでの間、お客様が処理に異議を唱えた場合。

お客様に関する個人情報の処理が制限されている場合、当該データは、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使、もしくは弁護のため、または他の自然人もしくは法人の権利の保護のため、または連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。

上記の条件に従って処理が制限された場合、制限が解除される前に管理者からお客様に通知します。

取消権

消去義務

お客様は、管理者に対し、お客様に関する個人データの消去を過度な遅滞なく求める権利を有し、管理者は、以下のいずれかの理由に該当する場合、個人データを過度な遅滞なく消去する義務を負うものとします。

1. お客様に関する個人データが、収集またはその他の方法で処理された目的に関連して必要でなくなった場合。
2. GDPR第6条第1項a号または第9条第2項a号に従い、処理の根拠となった同意を取り消し、処理に他の法的根拠がない場合。
3. GDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはGDPR第21条第2項に従って処理に反対する場合。
4. お客様に関する個人データが違法に処理された場合。
5. EU法または管理者が従う加盟国の法律に基づく法的義務を履行するために、お客様の個人データを削除する必要がある場合。
6. お客様に関する個人データが、GDPR第8条第1項に言及される情報社会サービスの提供に関連して収集された場合。

第三者への情報提供

管理者がお客様に関する個人データを公開し、GDPR第17条(1)に従って消去する義務を負う場合、管理者は、利用可能な技術および実施コストを考慮して、個人データを処理している管理者に対し、データ主体であるお客様が当該管理者により当該個人データへのリンク、または当該個人データのコピーもしくは複製の消去を要求していることを通知するために、技術的手段を含む合理的な措置を講じるものとします。

例外

以下の場合、消去権は適用されません。

1. 表現の自由および情報の自由を行使するため
2. 管理者が従うべき連邦法または加盟国の法律により処理が要求される法的義務の遵守のため、または公共の利益のため、もしくは管理者に与えられた公的権限の行使のために実施される業務の遂行のため。
3. GDPR第9条第2項hおよびiならびにGDPR第9条第3項に基づく公衆衛生の分野における公益上の理由
4. a)項で言及された権利が当該処理の目的の達成を不可能にする、または著しく損なう可能性がある限りにおいて、公益のためのアーカイブ目的、科学的または歴史的研究目的、またはGDPR第89条第1項に従った統計目的。
5. 法的請求の確立、行使または弁護のため。

情報に関する権利

お客様が管理者に対して修正、消去、または処理制限の権利を主張した場合、管理者は、それが不可能であると判明した場合、または不相応な労力を要する場合を除き、お客様に関する個人情報が開示されたすべての受領者に対し、当該情報の修正、消去、または処理制限を通知する義務を負います。

お客様は、管理者に対し、これらの受領者について通知を受ける権利を有します。

データ移植の権利

お客様は、管理者に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。また、お客様は、以下の場合に、個人データを提供した管理者から支障なく、このデータを別の管理者に送信する権利を有します。

1. 処理がGDPR第6条第1項a号またはGDPR第9条第2項a号に基づく同意、またはGDPR第6条第1項b号に基づく契約に基づくものであり、かつ
2. 処理が自動化された手段によって行われる場合。

この権利を行使するにあたり、技術的に可能である限り、お客様は、お客様に関する個人データがある管理者から別の管理者に直接移転されることを求める権利も有します。これによって他の人の自由および権利が影響を受けてはなりません。

データ・ポータビリティの権利は、公共の利益のために、または管理者に与えられた公的権限の行使のために必要な個人データの処理には適用されません。

異議申し立ての権利

お客様は、GDPR第6条第1項(e)または(f)に基づくお客様に関する個人情報の処理（これらの規定に基づくプロファイリングを含む）に対して、お客様自身の特定の状況に関連する理由により、いつでも異議を申し立てる権利を有します。

管理者は、お客様の利益、権利および自由、または法的請求の確立、行使、または弁護のために、その処理に優先する説得力のある正当な理由を証明しない限り、お客様に関する個人データの処理を中止します。

お客様に関する個人情報がダイレクトマーケティングの目的で処理される場合、お客様はいつでも、そのようなダイレクトマーケティングに関連する範囲でのプロファイリングを含む、そのようなマーケティングのためのお客様に関する個人情報の処理に反対する権利を有します。

ダイレクト・マーケティング目的の処理に反対する場合、お客様に関する個人データはこれらの目的のために処理されなくなります。

情報社会サービスの利用という観点から、また指令2002/58/ECにかかわらず、お客様は技術仕様を使用した自動化された手段により、反対の権利を行使する可能性があります。

データ保護法に基づく同意宣言を撤回する権利

利用者は、データ保護法に基づく同意宣言をいつでも撤回する権利を有します。同意の撤回が、撤回前の同意に基づく処理の合法性に影響を及ぼすことはありません。

プロファイリングを含む個別のケースにおける自動意思決定

お客様は、プロファイリングを含む自動化された処理のみに基づいて、お客様に関する法的効果を生じさせる、または同様にお客様に重大な影響を及ぼす決定を受けない権利を有します。ただし、以下の場合はこの限りではありません。

1. お客様と管理者との間の契約の締結または履行に必要な場合。
2. 管理者が従う連邦法または加盟国の法律により認可され、かつ、お客様の権利および自由、ならびに正当な利益を保護するための適切な措置が定められている場合。
3. お客様の明示的な同意がある場合。

ただし、これらの決定は、GDPR第9条第2項aまたはgが適用され、お客様の権利および自由ならびに正当な利益を保護するために適切な措置が講じられている場合を除き、GDPR第9条第1項に基づく特別カテゴリーの個人情報に基づくことはできません。

(1)および(3)のケースに関して、情報管理者はお客様の権利および自由、正当な利益を保護するための適切な措置を講じるものとし、少なくとも、情報管理者側による人的介入を得る権利、お客様の意見を表明する権利、決定に異議を申し立てる権利を有するものとします。

監督機関に苦情を申し立てる権利

他の行政上または司法上の救済手段を損なうことなく、お客様は、お客様に関する個人データの処理がGDPRに違反していると考える場合、監督当局、特にお客様の常居所地、勤務地、または侵害が疑われる場所の加盟国に苦情を申し立てる権利を有します。

苦情を申し立てた監督当局は、GDPR第78条に基づく司法救済の可能性を含め、苦情の進捗状況および結果を申立人に通知するものとします。