当社のサービスにご興味をお持ちいただき、当社がお客様の個人情報をどのように扱うかを含めてお客様が正しい場所に来たと感じていただけるようにしたいと考えております。当社は、お客様の個人情報保護を非常に真剣に考えており、当社がいつ、どのようなデータを収集するのか、そしてどのように使用するのかを知っていただきたいと思います。以下に、当社が収集する個人情報の種類、収集されたデータの範囲、収集する理由、および収集したデータの使用目的の詳細を示します。これらの詳細は、いつでも当社のウェブサイトで確認できます。
お客様の個人情報を安全に保つために、許可されていない当事者によるお客様のデータへのアクセスおよび許可されていない開示から保護されることを保証します。お客様のデータは、許可なく第三者に提供されることはありません。
このデータポリシー、または一般的なデータ保護に関して質問や提案がある場合は、以下の連絡先に記載の当社(外部)データ保護責任者にご連絡ください。
I. 管理者の名前と住所
一般データ保護規則およびEU加盟国で全国的に適用されるその他の個人情報保護法または個人情報保護に関連するその他の規制で定義されている管理者は次のとおりです。
adelphi
Alt-Moabit 91
10559 Berlin
Germany
電話:+49(30)8900068-0
ファックス:+49(30)8900068-10
電子メール:office@adelphi.de
ウェブサイト:https://www.adelphi.de
II. データ保護責任者の名前と住所
データ保護責任者は次のとおりです。
Mariusz Bucki
c/o Althammer & Kill GmbH & Co. KG
Thielenplatz 3
30159 Hanover
Germany
電話番号:+49(511)330603-0
ファックス:+49(511)330603-48
ウェブサイト:https://www.althammer-kill.de
III. データ処理に関する一般情報
1.個人情報処理の範囲
当社は、機能的なウェブサイトを提供し、当社のコンテンツおよびサービスを提供するために必要な範囲でのみ、ユーザーの個人情報を処理します。当社は、各ユーザーが同意した場合にのみ、ユーザーの個人情報を定期的に処理します。唯一の例外は、事前の同意を得ることが実際には不可能であり、データの処理が法的に許可されている場合です。
2.個人情報を処理するための法的根拠
個人情報を処理するためにデータ対象者の同意を得る場合は、EU一般データ保護規則(GDPR)第6条1項の規定が法的根拠となります。
契約を履行する目的で個人情報を処理する必要があり、データ対象者が契約の当事者である場合には、GDPR第6条1項b号が法的根拠となります。これは、契約締結の準備のために必要な処理にも適用されます。
当社が法的義務を果たすために個人情報の処理が必要な場合は、GDPR第6条1項c号が法的根拠となります。
個人情報の処理が、データ対象者または他の個人の重大な利益を保護するために必要な場合は、GDPRの第6条1項d号が適用されます。
当社または第三者の正当な利益を保護するために処理が必要であり、そのような利益がデータ対象者の利益、基本的権利及び自由を上回らない場合は、GDPRの第6条1項f号が法的根拠となります。
3.データの削除とデータ保存期間
データ主体の個人情報は、収集された目的が達成されるとすぐに削除またはブロックされます。データは、欧州連合の規則、法律、または管理者が従うその他の規定からの欧州または国内の法律で指定されている場合、この期間を超えて記録に残る可能性があります。上記の基準で指定された保管期間が満了した場合も、契約の締結または履行によりデータをさらに記録する必要がない限り、データは削除されます。
Ⅳ. ウェブサイトの提供とログファイルの作成
1.データ処理の詳細と範囲
当社のウェブサイトにアクセスするたびに、当社のシステムはアクセスするコンピューターに関するデータと情報を自動的に記録します。
次のデータが記録されます。
(1)使用しているブラウザの種類とバージョンに関する情報
(2)ユーザーのオペレーティングシステム
(3)ユーザーのインターネットサービスプロバイダー
(4)ユーザーのIPアドレス
(5)アクセス日時
(6)ユーザーのシステムが当社のウェブサイトに到達するウェブサイト
(7)ユーザーのシステムが当社のウェブサイトからアクセスするウェブサイト
このデータは、システムのログファイルにも記録されます。このデータは、ユーザーの他の個人情報と一緒に保存されることはありません。
2.データ処理の法的根拠
当社のログファイルにこのデータを一時的に記録するための法的根拠は、GDPRの第6条第1項f号にあります。
3.データ処理の目的
当社のシステムは、ユーザーのコンピューターにウェブウェブサイトを提供するために、一時的にIPアドレスを記録する必要があります。これには、ユーザーのIPアドレスがセッション全体を通してログに記録されたままである必要もあります。
ウェブサイトが正しく動作することを保証するために、ログファイルにデータを記録する必要があります。このデータはさらに、ウェブウェブサイトを最適化し、コンピューターシステムの安全性を確保するのに役立ちます。営利目的でデータが処理されることはありません。
上記の目的は、GDPRの第6条1項f号に基づくデータ処理における当社の正当な利益を構成しています。
4.データ保存期間
データは、記録された目的を達成するために必要でなくなった場合、すぐに削除されます。ウェブサイトを提供するために記録されているデータに関しては、それぞれのセッションが終了するとすぐにデータは不要になります。
ログファイルに記録されているデータについては、遅くとも14日後にはデータが不要になります。データはより長く記録に残る可能性があります。その場合、ユーザーのIPアドレスが削除されるか、追跡不能になり、アクセスしているクライアントを識別できなくなります。
5.異議を申し立てる権利と回避のためのオプション
データを記録せずにウェブサイトを提供することはできず、データをログファイルに保存せずにインターネットでサイトを運営することは不可能です。これに対してユーザーが異議を唱えるオプションはありません。
V. Cookieの使用
データ処理の詳細と範囲
当社のウェブサイトはCookieを使用しています。Cookieは、インターネットブラウザまたはユーザーのコンピューターのインターネットブラウザによって保存されるテキストファイルです。ユーザーがウェブサイトにアクセスすると、ユーザーのオペレーティングシステムにCookieが保存される場合があります。このCookieには、ウェブサイトに再度アクセスした際にウェブサイトがブラウザを識別できるようにする文字列が含まれています。
当社は、当社ウェブサイトにアクセスする際のユーザーエクスペリエンスを向上させるためにCookieを使用しています。当社のウェブサイトの要素のいくつかは、サイトを離れた後でもアクセスしているブラウザを識別できる必要があります。
次のデータが記録され、Cookieに転送されます。
(1)ブラウザでのJavaScriptの可用性
当社のウェブサイトはさらに、ユーザーのウェブサーフィン行動の分析を容易にするクッキーを採用しています。
これには、次のデータの転送が伴う場合があります。
(1)ランダムに生成されたユーザーID
(2)最初のアクセス時間
(3)最終アクセス時刻
(4)訪問数
この方法で記録されたユーザーデータは、技術的な手段によって偽名化されます。アクセスしているユーザーを識別するために使用することはできません。このデータは、ユーザーの他の個人情報と一緒に保存されることはありません。
データ処理の法的根拠
個人情報を処理するためにCookieを使用する法的根拠は、GDPRの第6条1項 f号にあります。
データ処理の目的
技術的に必要なCookieを使用する目的は、ユーザーが当社のウェブサイトを簡単に使用できるようにすることです。当社のウェブサイトの機能のいくつかは、Cookieを使用しないと機能しません。これらの機能では、当社のウェブサイトを離れて戻った後、ブラウザが再度認識される必要があります。
JavaScriptサポートの検出 の関数にはCookieが必要です。
技術的に必要なCookieに記録されたユーザーデータは、ユーザープロファイルの作成には使用されません。
当社は、分析Cookieを使用して、当社のウェブサイトとそのコンテンツの品質を向上させています。分析Cookieは、ウェブサイトがどのように使用されているかを示し、この方法でウェブサイトを改善し続けることができます。
使用される分析Cookieの詳細については、以下のMatomoによるWeb分析のセクションを参照してください。
上記の目的は、GDPRの第6条1項f号に基づく個人情報の処理における当社の正当な利益を構成します。
データ保存期間、異議申し立ての権利、回避のオプション
Cookieはユーザーのコンピューターに保存され、そのコンピューターによって当社に転送されます。したがって、ユーザーはCookieの使用を完全に制御できます。インターネットブラウザの設定を調整することにより、コンピューターがCookieを送信することを制限または防止できます。保存したCookieはいつでも削除できます。削除を自動化することもできます。当社のウェブサイトのCookieを無効にすると、サイトのすべての機能を使用できなくなる可能性があります。
VI.暗号化
送信中のデータを安全に保つために、HTTPSを介した最新の暗号化技術(TLS / SSLなど)を使用しています。
VII. ニュースレター
1.データ処理の詳細と範囲
当社のウェブサイトでは、無料のニュースレターを購読するオプションを提供しています。サブスクリプションを登録すると、入力画面に入力したデータが送信されます。
(1)メールアドレス
(2)会社/組織(オプション)
(3)敬称(オプション)
(4)名(オプション)
(5)姓(オプション)
(6)国(オプション)
(7)選択された利益(オプション)
また、登録の一環として次のデータを記録します。
(1)当社のウェブサイトにアクセスするコンピューターのIPアドレス
(2)登録日時
登録プロセス中に、データの処理に同意していただくようお願いし、このデータポリシーをご案内します。
ニュースレターを提供する際のデータ処理の一環として、データが第三者に転送されることはありません。データはニュースレターの提供にのみ使用されます。
2.データ処理の法的根拠
ニュースレターの購読後、ユーザーの同意を得てデータを処理するための法的根拠は、GDPRの第6条1項です。
3.データ処理の目的
ニュースレターを送信できるように、ユーザーのメールアドレスを記録します。
当社のサービスが不適切に使用されることを防ぎ、電子メールアドレスが不正に使用されることを防ぐために、サブスクリプション登録の一部としてその他のデータを収集します。このデータは、カスタマイズされた情報を提供するのにも役立ちます。
4.データ保存期間
データは、記録された目的を達成するために必要でなくなるとすぐに削除されます。したがって、ユーザーがニュースレターを購読している限り、ユーザーの電子メールアドレスを記録に残します。
登録時に収集されたその他の個人情報も、ユーザーがニュースレターの購読を解除すると削除されます。
5.異議を申し立てる権利と回避のためのオプション
ユーザーはいつでもニュースレターの購読を解除できます。ニュースレターに対応するリンクが含まれています。
これにより、ユーザーは登録時に収集された個人情報の保存に関する同意を取り消すこともできます。
VIII.お問い合わせフォームとメールでのお問い合わせ
1.データ処理の詳細と範囲
当社のウェブサイトには、電子的に当社と連絡を取ることができるお問い合わせフォームが含まれています。ユーザーがこのオプションを使用すると、入力画面に入力されたデータを受信して保存します。データには次のものが含まれます。
(1)名
(2)姓
(3)メールアドレス
(4)メッセージ
送信プロセス中に、データの処理に同意するように求められ、このデータポリシーを示します。
提供されたメールアドレスでお問い合わせいただくこともできます。その場合、メールに含まれる個人ユーザーデータが保存されます。
このデータを他人に提供することはありません。データは、問い合わせ内容を処理するためにのみ使用されます。
2.データ処理の法的根拠
ユーザーの同意を得てデータを処理するための法的根拠は、GDPRの第6条1項です。
電子メールによるコミュニケーションの一環として受信したデータを処理するための法的根拠は、GDPR第6条1項f号に規定されています。電子メールによるコミュニケーションが契約の締結を目的としたものである場合、その法的根拠はGDPR第6条1項b号とします。
3.データ処理の目的
入力画面から取得した個人情報は、連絡先の処理のみを目的として処理します。ユーザーが電子メールで当社に連絡する場合、これはデータの処理に対する正当な利益にもなります。
送信中に処理されるその他の個人情報は、お問い合わせフォームの悪用を防ぎ、当社のコンピューターシステムの安全を確保するのに役立ちます。
4.データ保存期間
データは、記録された目的の達成に必要なくなった時点で削除されます。お問い合わせフォームの入力画面からの個人情報および電子メールで受信した個人情報については、利用者とのやりとりが終了した時点で、これが適用されます。やりとりが終了するのは、個々の照会内容が完全に解決したことを示す状況になったときです。
送信中に収集された追加の個人情報は、遅くとも7日後には削除されます。
5.異議を申し立てる権利と回避のためのオプション
すべてのユーザーは、いつでも個人情報の処理への同意を取り消すことができます。電子メールで当社に連絡の場合、いつでも私たちの個人情報の保存に反対することができます。それ以上会話を進めることができなくなります。
電話(管理者の名前と住所)またはwithdrawal@adelphi.deに電子メールを送信することにより、データの保存に対する同意と異議を取り消すことができます。
その場合、連絡先の一部として記録されたすべての個人情報を削除します。
IX. YouTubeビデオの埋め込み
一部のウェブサイトにYouTube動画が埋め込まれています。これらのプラグインは、YouTube LLC、901 Cherry Ave.、San Bruno、CA 94066、USAによって運営されています。YouTubeプラグインを使用してWebページにアクセスし、ビデオをクリックすると、YouTubeのサーバーに接続されます。YouTubeはあなたが訪問しているサイトに関する情報を受け取ります。YouTubeアカウントにログインしている場合、YouTubeはサーフィンの動作を追跡できます。事前にYouTubeアカウントからログアウトすることで、これを防ぐことができます。
YouTubeビデオを開始すると、プロバイダーはユーザーの行動に関するデータを収集するCookieを使用します。
Google広告プログラムのCookieを無効にしている場合、これらのYouTube Cookieも無効になります。ただし、YouTubeは、個人以外のユーザーデータを他のCookieに保存します。これを防ぎたい場合は、ブラウザの設定でCookieを無効にする必要があります。
データ保護とYouTubeの詳細については、こちらのプロバイダーのデータポリシーを参照してください:https://www.google.com/intl/en/policies/privacy/
X. Vimeoビデオの埋め込み
一部のウェブサイトにVimeoビデオが埋め込まれています。これらのプラグインは、Vimeo Inc.、Attention:Legal Department、555 West 18th Street New York、New York 10011、USAによって運営されています。Vimeoプラグインを使用してWebページにアクセスし、ビデオをクリックすると、Vimeoのサーバーに接続されます。これが発生すると、Vimeoはあなたが訪問しているサイトに関する情報を受け取ります。Vimeoアカウントにログインしている場合、Vimeoはサーフィンの動作を追跡できます。事前にVimeoアカウントからログアウトすることでこれを防ぐことができます。
VimeoはGoogleAnalyticsを採用している場合があることに注意してください。データポリシー(https://www.google.com/policies/privacy)とGoogle Analyticsのオプトアウトオプション(https://tools.google.com/dlpage/gaoptout)および営利目的で使用されるデータに関連するGoogle設定(https://adssettings.google.com/)を参照してください。
データ保護とVimeoの詳細については、https://vimeo.com/privacyでプロバイダーのデータポリシーを参照してください。
XI.ソーシャルメディア
当社は、ソーシャルメディアやプラットフォームでのオンラインプレゼンスを維持し、そこで活動している見込み客やユーザーとコミュニケーションを取り、当社のサービスを最新の状態に保つようにしています。ソーシャルメディアネットワークやプラットフォームにアクセスする際には、それぞれの事業者の利用規約やデータポリシーが適用されます。
当社のデータポリシーに別段の記載がない限り、当社は、ソーシャルメディアのネットワークやプラットフォームを介して当社とコミュニケーションをとるユーザーのデータを処理します。
1. Facebookのコンポーネント
当社ウェブサイト上のソーシャルメディアボタンの使用は、データ保護規則に準拠しています。Facebook(facebook Inc.、1601 S. California Ave、Palo Alto、CA 94304、USA)に自動的に接続することはありません。
FacebookアカウントにログインしたときにFacebookの「いいね」ボタンをクリックすると、当社のウェブサイトのコンテンツをFacebookアカウントにリンクできます。これにより、Facebookは当社のウェブサイトへのアクセスをユーザーアカウントまで追跡できるようになります。当サイトのプロバイダーである当社は、送信されたデータやFacebookがデータをどのように使用するかについて知らされていないことに注意してください。詳細については、https://facebook.com/policy.phpでFacebookのデータポリシーを参照してください。
2. Twitterのレコメンドコンポーネント
当社ウェブサイト上のソーシャルメディアボタンの使用は、データ保護規則に準拠しています。Twitter (Twitter Inc.、Twitter、Inc。1355 Market St、Suite 900、San Francisco、CA 94103、USA)に自動的に接続することはありません。
Twitterとそのリツイート機能を使用することで、アクセスしたウェブサイトはTwitterアカウントにリンクされ、他のユーザーに伝達されます。これはTwitterにもデータを送信します。
当サイトのプロバイダーである当社は、送信されたデータやTwitterがデータをどのように使用するかについて知らされていないことに注意してください。詳細については、https://twitter.com/privacyでTwitterのデータポリシーを参照してください。
3. LinkedInのレコメンドコンポーネント
当社ウェブサイト上のソーシャルメディアボタンの使用は、データ保護規則に準拠しています。LinkedIn(LinkedIn Corporation、2029 Stierlin Court、Mountain View、CA 94043 、USA)に自動的に接続することはありません。
LinkedInアカウントにログインしたときにLinkedInの[推奨]ボタンをクリックすると、当社のウェブサイトのコンテンツをLinkedInアカウントにリンクできます。これにより、LinkedInは当社のウェブサイトへのアクセスをLinkedInユーザーアカウントまで追跡できるようになります。
LinkedInがこの方法で記録するデータや、LinkedInがこの方法で収集するデータの範囲を管理することはできません。LinkedInが受信するデータについては通知されません。LinkedInによって収集されたデータ、およびお客様の権利と設定オプションの詳細については、LinkedInのデータポリシー(https://www.linkedin.com/legal/privacy-policy)を参照してください。
XII. Google reCAPTCHA
Google Inc.が提供するreCAPTCHAサービスを使用して、インターネットフォームを使用して送信された注文を保護します。reCAPTCHAのサービスは、エントリが自動化され、機械加工によって不正に人間によって作られたかどうかを確立するためのクエリを採用しています。クエリには送信IPアドレスの送信が含まれ、reCAPTCHAサービスを操作するためにGoogleが必要とする追加のデータが含まれる場合があります。これには、入力内容をGoogleに送信し、Googleが使用することが含まれます。reCAPTCHAを使用することにより、他の作品をデジタル化するために認識入力を使用することに同意したことになります。このウェブサイトでIP匿名化を有効にしている場合、Googleは、欧州連合加盟国またはその他の欧州経済領域締約国内で送信する前に、IPアドレスを切り捨てます。一部の例外的なケースでは、完全なIPアドレスが米国にあるGoogleのサーバーの1つに送信され、そこで切り捨てられます。Googleは、このウェブサイトの運営者に代わってこの情報を使用して、サービスの使用状況を分析します。reCAPTCHAの一部としてブラウザから送信されたIPアドレスは、Googleが所有する他のデータとは関連付けられません。そのデータには、Googleの残りのデータポリシーが適用されます。Googleのデータポリシーの詳細については、https://www.google.com/policies/privacy/を参照してください。
XIII. Matomo(旧PIWIK)によるウェブ解析
1.個人情報処理の範囲
当社は、ユーザーのネットサーフィンの行動を分析するために、当社のウェブサイト上でオープンソースのツールMatomo(旧Piwik)を使用しています。ソフトウェアはユーザーのコンピューターにCookieを保存します(Cookieの詳細については上記を参照してください)。当社のウェブサイトのいずれかの部分にアクセスすると、次のデータが保存されます。
(1)アクセスシステムのIPアドレスの2バイト
(2)サイトにアクセスした日時
(3)アクセスしたウェブサイト(名前とURL)
(4)ユーザーがアクセスしたウェブサイト(リファラー)にアクセスしたウェブサイト
(5)アクセスしたウェブサイトからアクセスしたサブドメイン
(6)ウェブサイトへの訪問期間
(7)ウェブサイトへのアクセス頻度
(8)画面解像度
(9)ユーザーのタイムゾーンと同じ時間
(10)クリックしてダウンロードしたファイル
(11)外部のウェブサイトへのリンクをクリック
(12)ページ作成時間(ページが生成および表示されるのに必要な時間)
(13)ユーザーの場所:インターネットアクセスポイントに基づく国、地域、町、おおよその緯度と経度(地理的位置)
(14)ブラウザの主要言語
(15)ブラウザのユーザーエージェント
このソフトウェアは、当社のウェブサイトをホストしているサーバーでのみ実行されます。ユーザーの個人情報はそこに保存され、他の場所には保存されません。データは第三者がアクセスできるようにはなりません。
ソフトウェアは、完全なIPアドレスを保存せず、代わりに2バイトのIPアドレスをマスクするように設定されています(例:192.168.xxx.xxx)。これにより、切り捨てられたIPアドレスをアクセスしているコンピューターに関連付けることができなくなります。
2.個人情報を処理するための法的根拠
ユーザーの個人情報を処理するための法的根拠は、GDPRの第6条1項f号にあります。
3.データ処理の目的
ユーザーの個人情報を処理することで、ユーザーのサーフィン行動を分析することができます。得られたデータを分析することにより、当社のウェブサイトのさまざまなコンポーネントがどのように使用されているかに関する情報をまとめることができます。これにより、ウェブサイトとそのユーザーエクスペリエンスを継続的に改善できます。上記の目的はまた、GDPRの第6条1項f号に基づくデータ処理における当社の正当な利益を構成しています。IPアドレスを匿名化することは、個人情報を保護するというユーザーの利益を十分に満たしています。
4.データ保存期間
データは、記録に必要がなくなるとすぐに削除されます。
当社の場合、これは6か月後になります。
5.異議を申し立てる権利と回避のためのオプション
Cookieはユーザーのコンピューターに保存され、そのコンピューターによって当社に転送されます。したがって、ユーザーはCookieの使用を完全に制御できます。インターネットブラウザの設定を調整することにより、コンピューターがCookieを送信することを制限または防止できます。保存したCookieはいつでも削除できます。削除を自動化することもできます。当社のウェブサイトのCookieを無効にすると、サイトのすべての機能を使用できなくなる可能性があります。
分析プロセスをオプトアウトするオプションをユーザーに提供します。これを行うには、対応するリンクをたどります。これにより、ユーザーデータを保存しないようにシステムに指示する別のCookieがシステムに保存されます。後でこのCookieをシステムから削除する場合は、オプトアウトCookieを再度設定する必要があります。
< iframe frameborder = "0" height = "180" scrolling = "no" src = "https://piwik.adelphi.de/index.php?module=CustomOptOut&action=optOut&idS..." width = "450"> </ iframe >
Matomoのプライバシー設定の詳細については、次のリンクを参照してください:https://matomo.org/docs/privacy/。
XIV. データ主体の権利
個人情報が処理される場合、あなたはGDPRで定義されているデータ主体であり、その結果、次の権利があります。
1.アクセス権
お客様は、当社がお客様に関連する個人情報を処理しているかどうかについて、管理者に情報を要求する権利があります。
その場合、次の方法でコントローラーに情報をさらに要求できます。
(1)個人情報が処理された目的。
(2)処理される個人情報のカテゴリー。
(3)自分に関連する個人情報が開示されている、または開示される予定の受信者または受信者のカテゴリー。
(4)自分に関する個人情報は、これは、保存期間を定義するための基準を指定することができない場合は、記録に残るか、することが意図されている期間。
(5)あなたがあなた自身に関連する個人情報の訂正または削除を要求する権利があるか、管理者による処理の制限を要求するか、または処理に反対する権利があるかどうか。
(6)監督当局に苦情を申し立てる資格があるかどうか。
(7)問い合わせ先のエンティティがデータを取得しなかった場合に、データのソースで利用可能なすべてのもの。
(8)GDPR第22条1項および4項に基づく自動化された意思決定およびプロファイリングが行われていたかどうか、そして少なくともそのような場合には、基礎となるロジック、データ対象者に対するこの処理の影響および追求された影響についての有益な情報が必要である。
あなたは、あなた自身に関連する個人情報が非EU加盟国または国際機関に送信されるかどうかに関する情報を要求する権利があります。あなたは、この状況下で、送信に関連するGDPR第46条に基づく適切な保護措置についての情報を要求する権利があります。
2.修正する権利
あなたは、このデータが不正確または不完全である場合、コントローラーがあなた自身に関連する個人情報を修正および/または完成することを要求する権利があります。管理者は遅滞なくそうする義務があります。
3.処理を制限する権利
以下が当てはまる場合、自己に関連する個人情報の処理の制限を要求することができます:
(1)管理者がデータの正確性を確認できる期間、自分に関連する個人情報の正確性に異議を唱える場合。
(2)データの処理は違法であり、個人情報の使用を制限することを支持してデータの削除に反対する場合。
(3)管理者は、データ処理の目的で個人情報を必要としないが、法的請求を正当化、行使、または弁護するために自分が必要とする場合。
(4)GDPR第21条1項に基づく処理に異議を唱えており、管理者の正当な利益が自身の利益を上回るかどうか判明していない場合。
自身に関連する個人情報の処理が制限されている場合、そのデータは、本人の同意なしに、法的請求を主張、行使、または擁護するため、または他の個人または法人の権利の保護を強制するために使用することも、欧州連合又は加盟国の公益のために処理することもできません。これは、データの保存には適用されません。上記の条件により処理が制限されている場合、制限が解除される前に管理者から通知されます。
4.消去する権利
a)削除する義務
管理者に、自身に関連する個人情報をすぐに削除するように要求できます。次の条件のいずれかが当てはまる場合、管理者はデータを直ちに削除する義務があります。
(1)収集またはその他の方法で処理された目的を達成するために必要でなくなった場合。
(2)第6条1項a号または第9条2項a号により処理が正当化され、他の法的根拠がない場合。GDPR第9条2項a号に基づく処理が合法となり、処理のための他の法的根拠がない場合。
(3)GDPR第21条1項に基づく処理に異議を唱え、その異議が処理の正当な理由によって上書きされない場合、または、GDPR第21条2項に基づく処理に異議を唱えた場合。
(4)お客様の個人情報が違法に処理された場合。
(5)管理者が、欧州連合法または欧州連合加盟国の国内法によって課せられた法的義務を履行するために、自己に関連する個人情報の削除が必要な場合。
(6)お客様に関する個人情報は、GDPR第8条1項に基づく情報社会サービスの提供に関連して収集されます。
b)第三者への通知
GDPR第17条第1項に基づき、管理者は、利用可能な技術を用いて、また、適切な費用をかけて、個人情報を処理する管理者に、データ主体が、当該個人情報へのすべてのリンクの削除、またはそのコピーや複製の削除を要求したことを通知することを目的とした、技術的措置を含む措置を講じます。
c)例外
下記の目的のためにデータ処理が必要な場合、消去する権利は無効になります
(1)表現の自由及び情報の自由に関する権利を行使すること。
(2)欧州連合法または欧州連合加盟国の国内法によって課せられたデータ処理を管理者に要求する法的義務を履行すると、または公共の利益のための義務を履行すること、または管理者に委譲された執行義務を遂行すること。
(3)第9条第3項GDPRに基づく公共の利益のため、科学的または歴史的研究のため、または統計的目的のための保存のため。
(4)公共の利益のための保存目的、科学的または歴史的研究のための保存目的、またはGDPR第89条第1項に基づく統計目的のための保存。ただし、セクションa号に記載された権利が処理目的の達成を妨げる、または著しく阻害することが合理的に想定される場合は、GDPR第89条1項を参照してください。
(5)法的請求を主張、行使、または弁護すること。
5.通知義務
管理者に対して処理の修正、消去、または制限の権利を主張した場合、管理者は、自己に関連する個人情報が開示されたすべての受信者に、対応するデータの修正または消去または制限について通知する義務があります。管理者は、そのような通知が不可能または不合理であることが判明した場合、この義務を免除されます。
お客様には、これらの受信者が誰であるかを知らされる権利があります。
6.データの移転に対する権利
お客様には、構造化され、一般的に使用され、機械で読み取り可能な形式で管理者に提供した自己の個人情報を受け取る権利があります。また、データを提供した管理者に妨げられることなく、このデータを別の管理者に送信する権利があります。
(1)GDPR第6条1項、または第9条1項の規定に基づく契約によって管理されている場合。GDPR第9条2項a号の規定に基づく処理、または第6条1項b号の規定に基づく処理が契約によって管理されている場合。
(2)自動化された方法で処理が行われている場合。
この権利を行使する場合、技術的に実現可能であれば、自己に関連する個人情報を別の管理者に直接送信するよう管理者にさらに要求することができます。これは、他者の自由と権利に悪影響を及ぼしてはなりません。
データ移転に対する権利は、公益上の義務を遂行するため、または管理者に任命された執行義務を行使するためにそのような処理が必要な場合の個人情報の処理には及びません。
7.異議を唱える権利
お客様は、GDPR第6条1項のe号またはf号により正当化された個人情報の処理に対して、お客様自身の個人的な状況から生じる理由により、いつでも異議を申し立てることができます。これは、これらの規定によって正当化されたプロファイリングにも同様に適用されます。
管理者は、お客様の利益、権利、自由を無効にする説得力のある正当な処理理由を証明できない限り、または処理が法的請求の主張、行使、または防御を追求しない限り、お客様の個人情報の処理を停止します。
お客様身に関連する個人情報が直接広告の目的で処理される場合、この目的のために個人情報の処理にいつでも異議を唱える権利があります。これは、そのような直接広告に関連して発生するプロファイリングにも同様に当てはまります。
直接広告の処理に異議を唱える場合、お客様自身に関連する個人情報はこの目的のために処理されなくなります。
(指令2002/58 / ECにかかわらず)情報化社会サービスの使用に関連して、技術仕様の対象となる自動化された方法によって異議を申し立てる権利を行使することができます。
8.データ保護法に基づく同意を撤回する権利
いつでも個人情報保護法の下で同意を撤回する権利があります。お客様の同意の撤回は、撤回前に同意の下で発生した処理の正当性に影響を与えません。
9.プロファイリングを含む自動化された個々の意思決定
自動化された処理のみに基づいて決定された場合、お客様自身に法的な影響を及ぼす決定や実質的に不利な影響を及ぼす決定を受けない権利を有しています。下記の場合、当該権利は発生しません。
(1)お客様と管理者との間の契約の締結または履行を可能にするために必要な決定、管理者が対象とする欧州連合またはその加盟国の法的規定の下で合法的であり、これらの法的規定にお客様の権利、自由および合法的な個人的利益を保護するための適切な措置が含まれている場合
(2)お客様の明示的な同意を得て行われる場合
ただし、GDPR第9条1項の規定が適用され、お客様の権利、自由及び正当な個人利益を保護するための適切な措置が取られている場合を除きます。ただし、GDPR第9条2項a号またはg号が適用され、お客様の権利、自由及び正当な個人的利益を保護するための適切な措置が講じられている場合はこの限りではありません。
上記のケースに関して、管理者は、お客様の権利、自由、及び正当な個人的利益を保護するために適切な予防措置を講じるものとします。そのような予防措置には、少なくとも、管理者のところで個人による介入を強制し、お客様自身の意見を提示し、決定に異議を唱える権利が含まれます。
10.監督当局に苦情を申し立てる権利
個人情報の処理がGDPRに違反していると思われる場合、お客様は居住地や勤務地のあるEU加盟国お客様、または違反の疑いがあるとされるEU加盟国の監督当局に苦情を申し立てる権利があります。これは、他の行政上または司法上の救済手段を利用することには影響しません。
苦情を受理した監督当局は、GDPR第78条に基づく司法的救済手段の行使を含め、苦情の状況と結果について上告者に最新の情報を提供します。
XV. データポリシーの変更
当社は、このデータポリシーを修正して最新の法的要件に合わせるか、新しいサービスを導入する場合など、サービスの変更を反映するように調整する権利を留保します。当社のデータポリシーの最新バージョンは、それ以降の訪問時に適用されます。
最新バージョン:2018年5月25日
