データ保護

クッキーの設定を編集する

このデータ保護宣言は、当社のオンライン・オファー、関連ウェブサイト、機能、コンテンツ、およびGoogleMapsなどの外部オンライン・プレゼンス（以下、共同で「オンライン・オファー」と呼ぶ）における個人データ（以下、「データ」と呼ぶ）の処理の種類、範囲、および目的を明確にするものである。処理」や「管理者」などの用語については、一般データ保護規則（GDPR）第4条の定義を参照すること。

---

責任者

インプリントを見る

---

データ保護：処理されるデータの種類

• 利用データ（訪問したウェブサイト、コンテンツへの興味、アクセス時間など）
• メタ／通信データ（デバイス情報、IPアドレスなど）

---

被災者のカテゴリー

オンライン・オファーの訪問者および利用者（以下、データ対象者を総称して「利用者」ともいう。）

---

データ保護：処理の目的

• オンライン・オファーの提供、その機能および内容
• セキュリティ対策
• リーチ測定／マーケティング

---

使用されている用語

「個人情報」とは、識別された、または識別可能な自然人（以下「情報主体」という）に関するあらゆる情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置情報、オンライン識別子（クッキーなど）などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つ以上の要素を参照することにより、直接的または間接的に識別することができる者をいう。

「処理」とは、自動化された手段によるか否かを問わず、個人データに対して行われるあらゆる操作または一連の操作を意味する。この用語は幅広く、実質的にあらゆるデータの取り扱いを対象とする。

「偽名処理」とは、追加情報を使用することなく、個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することを意味する。ただし、そのような追加情報は別個に保管され、個人データが識別された自然人または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。
個人

「プロファイリング」とは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味する。

管理者」とは、単独で、または他者と共同で、個人データ処理の目的と手段を決定する自然人または法人、公的機関、代理店、その他の団体を指す。

「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の団体を意味する。

---

データ保護：関連する法的根拠

GDPR第13条に従い、当社のデータ処理の法的根拠を通知する。法的根拠がプライバシーポリシーに記載されていない場合は、以下が適用される：同意取得の法的根拠はGDPR第6条第1項a号および第7条であり、当社のサービスを履行し、契約上の措置を実施し、問い合わせに対応するための処理の法的根拠はGDPR第6条第1項b号であり、当社の法的義務を履行するための処理の法的根拠はGDPR第6条第1項c号であり、当社の正当な利益を保護するための処理の法的根拠はGDPR第6条第1項f号である。データ主体または他の自然人の重大な利益が個人データの処理を必要とする場合、GDPR第6条第1項dが法的根拠となる。

---

セキュリティ対策

データ保護：当社は、GDPR第32条に従い、技術的および組織的に適切な措置を講じる。その際、最新技術、実施コスト、処理の性質、範囲、背景、目的、および自然人の権利と自由に対する様々な可能性と重大性のリスクを考慮し、リスクに見合ったセキュリティレベルを確保する。

特に、データへの物理的アクセス、データへのアクセス、入力、転送、可用性の保護、データの分離を管理することにより、データの機密性、完全性、可用性を保護する。さらに、データ対象者の権利行使、データの削除、データの脅威への対応を確実にする手順を確立している。さらに、データ保護の原則に従い、ハードウェア、ソフトウェア、手順の開発および選定の初期段階から、個人データの保護に配慮している、
技術設計およびデータ保護に配慮した初期設定（GDPR第25条）を通じて、データ保護の原則に従い、ソフトウェアおよび手順を開発・選定する。

---

加工業者および第三者との協力

当社の処理の一環として他の個人および企業（処理業者または第三者）にデータを開示し、譲渡し、またはデータへのアクセスを許可する場合、これは法的許可に基づいてのみ行われる（例：支払いサービス業者などの第三者へのデータ譲渡がGDPR第6条第1項bに基づく契約の履行に必要な場合）、お客様の同意がある、法的義務に規定されている、または当社の正当な利益に基づいて行われる（例：代理店、ウェブホストなどを利用する場合）。

いわゆる「注文処理契約」に基づきデータ処理を第三者に委託する場合、これはGDPR第28条に基づいて行われる。

---

データ保護：第三国への移転

データ保護： 第三国（すなわち、欧州連合（EU）または欧州経済領域（EEA）外）でデータを処理する場合、または第三者サービスの利用や第三者へのデータの開示・移転の文脈でデータを処理する場合、これは当社の（事前の）契約上の義務を果たすため、お客様の同意に基づく場合、法的義務に基づく場合、または当社の合法的利益に基づく場合にのみ行われる。法律上または契約上の権限に基づき、GDPR第44条以降の特別な要件が満たされる場合に限り、第三国においてデータを処理または処理させる。GDPRの特別要件が満たされる場合にのみ、第三国においてデータを処理または処理させる。これは、例えば、EUに相当するデータ保護レベルの公的に認められた決定（例えば、「プライバシー・シールド」による米国）、または公的に認められた特別な契約上の義務（いわゆる「標準契約条項」）の遵守などの特別な保証に基づいて処理が行われることを意味する。

---

データ主体の権利

利用者は、GDPR第15条に従い、当該データが処理されているかどうかの確認、当該データに関する情報、さらなる情報およびデータのコピーを要求する権利を有する。

それに従い、あなたには権利がある。GDPR第16条により、お客様はお客様に関するデータの補完またはお客様に関する不正確なデータの修正を要求する権利を有する。

GDPR第17条に従い、当該データの即時削除を要求する権利、またはGDPR第18条に従い、データ処理の制限を要求する権利がある。

お客様は、GDPR第20条に従い、当社に提供したお客様に関するデータの受領を要求する権利、および他のデータ管理者への転送を要求する権利を有する。

GDPR第77条に従い、お客様は管轄の監督当局に苦情を申し立てる権利も有する。

---

解約権

お客様は、GDPR第7条（3）に従い、将来に向かって同意を撤回する権利を有する。

---

異議申し立ての権利

お客様は、GDPR第21条に従い、お客様に関するデータの今後の処理にいつでも異議を唱えることができる。特に、ダイレクトマーケティングを目的とした処理に異議を唱えることができる。

---

データ保護：クッキーおよび直接広告に異議を唱える権利

当社は、ユーザーのコンピュータに保存される小さなファイルを「クッキー」と呼ぶ。これらのファイルには、ユーザーまたは使用するデバイスに関する情報が保存され、これはオンラインサービスの利用中および利用後の両方で発生する可能性がある。

当社は主にユーザー（またはそれぞれのデバイス）を認識するためにクッキーを使用する。一部のクッキーは、セッション中にのみ保存され、ユーザーがオンライン・オファーから離れ、ブラウザを閉じると同時に消滅する。このような一時的なクッキーは「セッションクッキー」または「トランジェントクッキー」と呼ばれる。これらのクッキーは、例えば、ショッピング・バスケットの内容やログイン・ステータスを保存し、ログアウトしたりブラウザを閉じたりすると消えるように使用することができる。

当社はまた、ブラウザの終了後も存続する「永続的」または「持続的」クッキーを使用する。これらのクッキーは、お客様の興味、ログイン状況、または到達度測定やマーケティング目的で使用できるその他の情報を保存する場合がある。管理者（オンラインサービスを運営する者）以外のプロバイダーがクッキーを使用する場合、当社はこれを「第三者クッキー」と呼ぶ。当社独自のクッキーのみを使用する場合、当社はこれを「ファーストパーティークッキー」と呼ぶ。

クッキーと直接広告に異議を唱える権利

当社は一時的および恒久的なクッキーを使用することがあり、その詳細についてはプライバシーポリシーで説明している。クッキーをコンピュータに保存したくない場合は、ブラウザの設定で対応するオプションを無効にすることができる。また、すでに保存されたクッキーを削除することもできる。ただし、このブロッキングにより、当ウェブサイトの機能が制限される場合がある。

また、一般的にオンライン・マーケティング・クッキーの使用に反対することもできる。特にトラッキングに関しては、米国のサイト（https://www.aboutads.info/choices/）やEUのサイト（https://www.youronlinechoices.com/）などのサービスを利用することができる。ブラウザの設定でクッキーをオフにすると、多くの場合クッキーを防ぐことができるが、その場合、一部の機能が制限されたままになる可能性があることに留意されたい。

当社は、この通知を定期的に更新し、当社がクッキーを設定する理由およびクッキーを制御する方法について常にお客様にお知らせしている。さらにご質問がある場合は、当社にご連絡ください。私たちはあなたのデータ保護に関する懸念を明確にするためにあなたの自由である。クッキーを使用しない場合、当社のオンラインサービスのユーザー体験が制限される可能性があることにご留意ください。

---

データの削除

当社によって処理されたデータは、GDPR第17条および第18条に従って削除またはその処理が制限される。本プライバシーポリシーに明示的に記載されていない限り、当社によって保存されたデータは、意図された目的に必要でなくなり、削除が法的な保存義務に抵触しない限り、直ちに削除される。
その他の法的に許容される目的に必要なためデータが削除されない場合、その処理は制限される。
これはデータがブロックされ、他の目的のために処理されないことを意味する。これは、例えば以下のようなデータに適用される。
商取引法または税法上の理由によるデータ。

ドイツの法的要件によれば、HGB第147条第1項AO、第257条第1項第1号および第4項第4号（帳簿、記録、経営報告書、会計証憑、商業帳簿、税務関連文書など）に基づく保存期間は10年、HGB第257条第1項第2号および第3項第4号（商業書簡）に基づく保存期間は6年である。

オーストリアの法的要件によれば、保存期間は、BAO132条1項（会計書類、領収書／請求書、勘定科目、領収書、業務書類、収支計算書など）に従い7年、不動産に関連する書類は22年、EU加盟国の非企業家に提供され、ミニワンストップショップ（MOSS）が利用される電子的提供サービス、電気通信、ラジオ、テレビサービスに関連する書類は10年である。

---

お問い合わせ

お問い合わせフォーム、電子メール、電話、ソーシャルメディア経由などによる）お問い合わせの際、利用者の情報は、GDPR第6条第1項b)に基づき、お問い合わせの処理およびその処理のために処理される。利用者の詳細情報は、顧客関係管理システム（「CRMシステム」）または同等の問い合わせ組織に保存される場合がある。

問い合わせが不要になった場合は削除する。さらに、法定保管義務が適用される。

---

ホスティングと電子メール配信

当社が利用するホスティングサービスは、以下のサービスを提供するものである：インフラストラクチャーおよびプラットフォームサービス、コンピューティング能力、ストレージスペース、データベースサービス、電子メール送信、セキュリティサービス、技術メンテナンスサービス。

当社または当社のホスティングプロバイダーは、GDPR第6条第1項fに基づき、本オンラインオファーの効率的かつ安全な提供における当社の正当な利益に基づいて、顧客、利害関係者、本オンラインオファーへの訪問者の在庫データ、連絡先データ、コンテンツデータ、契約データ、使用データ、メタおよび通信データを処理する。GDPR第28条（注文処理契約の締結）。

---

データ保護：アクセスデータおよびログファイルの収集

当社または当社のホスティングプロバイダーは、GDPR第6条第1項f.の意味における当社の正当な利益に基づいてデータを収集する。GDPRに基づき、当社は本サービスが設置されているサーバーへのすべてのアクセスに関するデータ（いわゆるサーバーログファイル）を収集する。アクセスデータには、アクセスしたウェブサイト名、ファイル名、アクセス日時、転送データ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（前回アクセスしたページ）、IPアドレス、リクエストプロバイダーが含まれる。

ログファイル情報は、セキュリティ上の理由（不正使用や不正行為の調査など）により最大7日間保存され、その後削除される。証拠となる目的でさらなる保存が必要とされるデータは、それぞれの事故が最終的に解明されるまで、削除から除外される。

---

グーグル・アナリティクス

データ保護および当社の正当な利益（すなわち、GDPR第6条第1項f.の意味における、当社のオンラインオファーの分析、最適化および経済的運営における利益）に基づき、当社はGoogle LLC（以下「Google」）が提供するウェブ分析サービスであるGoogle Analyticsを使用している。GDPR）、Google LLC（「Google」）が提供するウェブ解析サービスであるGoogle Analyticsを使用している。グーグルはクッキーを使用している。クッキーによって生成された、利用者によるオンラインオファーの利用に関する情報は、通常、Googleが提供するWeb解析サービスであるGoogle Analyticsに送信される。
ユーザーによるオンラインオファーの利用についてクッキーによって生成された情報は、通常、米国にあるGoogleのサーバーに送信され、そこに保存される。

グーグルはプライバシー・シールド協定の認定を受けており、欧州データ保護法（https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active）の遵守を保証している。

Googleは、ユーザーによるオンラインオファーの利用を分析し、オンラインオファーのアクティビティに関するレポートを作成し、オンラインオファーの利用およびインターネットの利用に関連するサービスを提供するために、Googleに代わってこの情報を使用する。処理されたデータから仮名化されたユーザープロファイルを作成することができる。

グーグル・アナリティクスとIPの匿名化

当社は、IPアドレスの匿名化が有効化されたGoogle Analyticsのみを使用している。これは、欧州連合加盟国または欧州経済領域協定のその他の加盟国において、ユーザーのIPアドレスがGoogleによって切り捨てられることを意味する。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで切り捨てられる。

利用者のブラウザから送信されたIPアドレスは、他のグーグルのデータと統合されることはない。利用者は、ブラウザソフトウェアを適宜設定することにより、クッキーの保存を防止することができる。また、利用者は、次のリンク（http://tools.google.com/dlpage/gaoptout?hl=de）から入手可能なブラウザプラグインをダウンロードしてインストールすることにより、グーグルによるクッキーによって生成されたデータおよびオンラインオファーの利用に関連するデータの収集、およびこのデータの処理を防止することができる。

Googleによるデータの使用、設定および異議申し立てオプションに関する詳細は、Googleのプライバシーポリシー（https://policies.google.com/technologies/ads）およびGoogleによる広告表示の設定（https://policies.google.com/technologies/ads）に記載されている。
(https://adssettings.google.com/authenticated）に記載されている。

利用者の個人データは14ヶ月後に削除または匿名化される。

---

グーグルマップ

当社は、プロバイダであるGoogle LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）の「Google Maps」サービスの地図を統合する。処理されるデータには、特に利用者のIPアドレスと位置情報が含まれる場合があるが、これらは利用者の同意なしに収集されることはない（通常は携帯端末の設定の一部として）。データは米国内で処理されることがある。

Googleのプライバシーポリシーに詳細情報が掲載されている: https://www.google.com/policies/privacy/
オプトアウトに関する情報：https://adssettings.google.com/authenticated。