1. データ保護の概要
一般的な注意事項
以下のお知らせは、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように扱われるかを簡単に説明したものです。 個人情報とは、お客様個人を特定することができる情報をいいます。 データ保護に関する詳細な情報については、このテキストの下に記載されている当社のデータ保護宣言を参照してください。
本サイトでのデータ収集について
このウェブサイトでのデータ収集は誰が行っているのですか?
このウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。 その連絡先は、このデータ保護宣言の「責任機関に関する情報」の項に記載されています。
お客様のデータをどのように収集するか?
一方、お客様のデータは、お客様が当社に提供されることによって収集されます。 これは、例えば、お客様がコンタクトフォームに入力されたデータなどです。
その他のデータは、お客様がウェブサイトを閲覧した際に、当社のITシステムにより自動的に、またはお客様の同意を得て収集されます。 これは主に技術的なデータ(例:インターネットブラウザ、オペレーティングシステム、ページ閲覧の時間)です。 このデータは、お客様が当ウェブサイトにアクセスされると同時に自動的に収集されます。
お客様のデータの使用目的について教えてください。
データの一部は、ウェブサイトを間違いなく提供するために収集されます。 その他のデータは、お客様のユーザー行動を分析するために使用されることがあります。
お客様のデータについて、どのような権利がありますか?
お客様は、保存されている個人データの出所、受領者、目的について、いつでも無料で情報を受け取る権利があります。 また、お客様は、このデータの訂正または削除を要求する権利を有します。 お客様がデータ処理に同意された場合、お客様はこの同意を将来にわたっていつでも取り消すことができます。 また、お客様は、特定の状況において、お客様の個人データの処理の制限を要求する権利を有します。 さらに、お客様は所轄の監督官庁に苦情を申し立てる権利を有します。
お客様は、データ保護をテーマとするこの質問およびその他の質問に関して、いつでも当社に連絡することができます。
サードパーティ製の解析ツールやツール
このウェブサイトでは、お客様の閲覧履歴を統計的に分析することがあります。 これは主に、いわゆる解析プログラムによって行われます。
これらの分析プログラムに関する詳細な情報は、以下のデータ保護宣言に記載されています。
2.ホスティング
外部ホスティング
このウェブサイトは、外部のサービスプロバイダー(ホスティング事業者)によって運営されています。 本ウェブサイトで収集された個人情報は、ホスティング事業者のサーバーに保管されます。 これには、IPアドレス、コンタクトリクエスト、メタデータおよび通信データ、契約データ、連絡先、氏名、ウェブサイトアクセスおよびウェブサイトを通じて生成されたその他のデータが含まれますが、これらに限定されるものではありません。
ホスティング業者は、当社の潜在顧客および既存顧客に対する契約履行の目的(Art. 6 para. 対応する同意が要求された場合、処理は第6条パラレルに基づいて排他的に実行されます。 1リットル a DSGVOおよび§25para. 1 TTDSGの意味において、同意がクッキーの保存またはユーザーの端末装置内の情報へのアクセス(例:デバイスの指紋)を含む限りにおいて、TTDSG。 この同意はいつでも取り消すことができます。
当社のホスティング業者は、そのサービス義務の履行に必要な範囲でのみお客様のデータを処理し、このデータに関して当社の指示に従います。
以下のホスティング会社を利用しています。
[Name und vollständige Anschrift des Hosters]
ジョブプロセッシング
当社は、上記プロバイダーと注文処理契約(AVV)を締結しています。 これは、データ保護法によって要求される契約であり、この当事者は、当社の指示に従い、DSGVOを遵守して、当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。
3 一般的な注意事項と必須情報
データ保護
このページの運営者は、お客様の個人情報の保護を非常に重要視しています。 当社は、お客様の個人情報を、データ保護に関する法令およびこのデータ保護宣言に従って、機密として取り扱います。
本ウェブサイトをご利用いただくにあたり、様々な個人情報を収集させていただいております。 個人情報とは、お客様個人を特定することができる情報をいいます。 このプライバシーポリシーは、当社がどのようなデータを収集し、どのような目的で使用するかについて説明しています。 また、どのような目的でどのように行うかについても説明しています。
インターネット上でのデータ通信(電子メールによる通信など)には、セキュリティ上のギャップがあることを指摘したい。 第三者によるアクセスからデータを完全に保護することは不可能です。
責任主体に関する注記
本ウェブサイトのデータ管理者は、以下の通りです。
SUTO iTEC GmbH
トーマス・グライスナー、シモン・グライスナー
グリッサイマーウェイ 2
D-79423 Heitersheim
電話:+49 (0) 7634 50488-00
電子メール:info@suto-itec.com
管理者とは、単独で、または他者と共同で、個人データ(氏名、電子メールアドレスなど)の処理の目的および手段を決定する自然人または法人を指します。
保存期間
本プライバシーポリシーにおいて、より具体的な保存期間が明記されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで、当社に保存されます。 お客様が削除の正当な要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データの保存に法的に許される他の理由(例:税法または商法に基づく保存期間)がない限り、お客様のデータは削除されます。後者の場合、これらの理由がなくなるとデータは削除されます。
本ウェブサイトにおけるデータ処理の法的根拠に関する一般的な情報
お客様がデータ処理に同意された場合、当社は、第6条に基づいてお客様の個人データを処理します。 1リットル a DSGVOまたは第9条パラグラフ。 2リットル。 a DSGVO、第9条パラグラフに基づく特別なカテゴリーのデータについては、この限りではありません。 1 DSGVOを処理します。 個人データの第三国への転送に明示的に同意した場合、データ処理はArt.49paragraph.Itに基づいても行われます。 1リットル a GDPR。 お客様がクッキーの保存またはお客様の端末機器内の情報へのアクセス(デバイスフィンガープリントなど)に同意された場合、データ処理はさらに§25paragraph.Itに基づき実行されます。 1 TTDSG。 この同意はいつでも取り消すことができます。 お客様のデータが契約の履行または契約前の措置の実施のために必要な場合、当社は第6条に基づいてお客様のデータを処理します。 1リットル b GDPR。 さらに、当社は、第6条に基づく法的義務の履行に必要な限りにおいて、お客様のデータを処理します。 1リットル c GDPR。 データ処理は、第6条に基づく当社の正当な利益に基づいて実施されることもあります。 1リットル f DSGVOが行われるものとする。 個々のケースにおける関連する法的根拠に関する情報は、このデータ保護宣言の次の段落に記載されています。
データ保護責任者
当社では、個人情報保護管理者を選任しています。
マックス・ムスターマン
サンプルストリート1
12345、パターン
電話:+49 123 45 67 89
電子メール:info@muster.de
米国およびその他の第三国へのデータ転送に関する注意事項
中でも、米国やその他の第三国に拠点を置く企業のツールを使用しており、データ保護法の下で安全とは言えません。 これらのツールが有効な場合、お客様の個人情報はこれらの第三国に転送され、処理される可能性があります。 これらの国々では、EUに匹敵するデータ保護のレベルは保証されていないことを指摘したい。 例えば、米国の企業は、データ主体であるあなたがこれに対して法的措置を取ることができなくても、個人データを安全保障当局に引き渡すことが義務付けられています。 したがって、米国当局(諜報機関など)が監視目的のために、米国のサーバーにあるお客様のデータを処理、評価、永久保存する可能性は否定できません。 当社は、これらの処理活動に対して何の影響力も持ちません。
データ処理に対するお客様の同意の取り消し
多くのデータ処理作業は、お客様の明示的な同意があって初めて可能になります。 お客様は、既に与えた同意をいつでも取り消すことができます。 取り消しまでに行われたデータ処理の合法性は、取り消しによって影響を受けないままです。
特定のケースにおけるデータ収集およびダイレクトマーケティングに異議を唱える権利(GDPR第21条)
データ処理が技術に基づく場合。6 ABS。 1 LIT. eまたはf dsgvoでは、お客様は、お客様の特定の状況に起因する理由により、いつでもお客様の個人情報の処理に異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。 データ処理の根拠となるそれぞれの法的根拠は、このデータ保護宣言で確認することができます。 お客様が異議を唱えた場合、当社は、お客様の利益、権利および自由を凌駕する正当な理由があること、または法的請求の確立、行使もしくは弁護のために処理が行われることを証明できない限り、お客様の個人情報を処理しません(DSDSGvo 21条1項による異議申し立て)。
お客様の個人情報がダイレクトマーケティングの目的で処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。 お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクトマーケティングの目的のために使用されることはありません(ドイツデータ保護法第21条(2)に基づく異議申立て)。
所轄の監督官庁への不服申し立て権
GDPRに違反した場合、データ対象者は、特にその居住地、勤務地または違反が疑われる場所の加盟国において、監督当局に上訴する権利を有するものとします。 不服申し立ての権利は、他の行政上または司法上の救済手段を害するものではありません。
データポータビリティの権利
お客様は、当社がお客様の同意に基づき、または契約の履行に伴い自動的に処理したデータを、お客様または第三者に、共通の機械可読形式で引き渡される権利を有します。 お客様が他の管理者にデータの直接転送を要求した場合、これは技術的に可能な限りにおいてのみ行われます。
SSLまたはTLSによる暗号化
本サイトでは、セキュリティ上の理由から、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLSによる暗号化を行っています。 ブラウザのアドレス行が「http://」から「https://」に変わり、ブラウザの行に鍵マークが表示されることで暗号化接続を認識することができます。
SSLまたはTLSによる暗号化が有効な場合、お客様が当社に送信するデータは、第三者に読み取られることはありません。
情報提供、削除、訂正
お客様は、適用される法的規定の枠内で、保存されているご自身の個人データ、その出所と受領者、データ処理の目的に関する情報をいつでも自由に入手する権利を有し、該当する場合には、このデータの修正または削除を求める権利を有します。 お客様は、この件および個人情報に関するその他の質問について、いつでも当社に問い合わせることができます。
処理を制限する権利
お客様は、ご自身の個人データの処理の制限を要求する権利を有します。 この目的のために、お客様はいつでも私たちに連絡することができます。 処理を制限する権利は、以下の場合に存在します。
- お客様が、当社が保有するお客様の個人データの正確性に異議を唱える場合、当社は通常、これを確認するための時間を必要とします。 レビューの期間中、お客様はご自身の個人データの処理の制限を要求する権利を有します。
- お客様の個人情報の処理が違法に行われた/行われている場合、お客様は消去の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人情報を必要としなくなった場合でも、お客様が法的請求権の行使、防御または執行のために個人情報を必要とする場合、お客様は削除の代わりに個人情報の処理の制限を要求する権利を有しています。
- 第21条に基づく異議申し立てを希望される場合。 1 DSGVOでは、お客様の利益と当社の利益の間でバランスを取る必要があります。 誰の利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データの処理の制限を要求する権利を有します。
お客様がご自身の個人情報の処理を制限された場合、当該データは、保存される以外に、お客様の同意がある場合、法的請求権の確立、行使、弁護のため、他の自然人または法人の権利保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理することができるものとします。
4. 本ウェブサイトでのデータ収集について
クッキー
当社のインターネット・ページでは、いわゆる「クッキー」を使用しています。 クッキーは小さなテキストファイルであり、お客様の端末に損害を与えるものではありません。 これらは、セッションの間、一時的に(セッションクッキー)、または永久的に(パーマネントクッキー)、お客様の端末機器に保存されます。 セッションクッキーは、お客様の訪問が終了した時点で自動的に削除されます。 パーマネントクッキーは、お客様がご自身で削除されるまで、またはウェブブラウザによって自動的に削除されるまで、お客様の端末機器に保存されます。
また、お客様が当社のサイトにアクセスする際に、第三者企業のクッキーがお客様の端末機器に保存される場合があります(サードパーティークッキー)。 これらにより、当社またはお客様は、第三者企業の特定のサービスを利用することができます(例:決済サービス処理用のクッキー)。
クッキーには様々な機能があります。 多くのクッキーは、技術的に必要なものです。なぜなら、クッキーを使用しないとウェブサイトの特定の機能が動作しないからです(例:ショッピングカート機能、ビデオの表示)。 その他のクッキーは、ユーザーの行動を評価したり、広告を表示したりするために使用されます。
電子通信プロセスの実行、お客様が要求した特定の機能の提供(例:買い物かご機能)、またはウェブサイトの最適化(例:ウェブ視聴者の測定用クッキー)(必要なクッキー)に必要なクッキーは、第6条パラレルに基づいて保存されます。 1リットル f DSGVO、別の法的根拠が指定されていない限り。 ウェブサイト運営者は、技術的に間違いのない最適なサービスを提供するために、必要なクッキーを保存することに正当な利益を有しています。 Cookieおよび同等の認識技術の保存に同意することが要求された場合、処理はこの同意にのみ基づいて行われます(Art. 6 para.
お客様は、ブラウザの設定により、クッキーの設定に関する通知を受け、個別のケースでのみクッキーを許可したり、特定のケースまたは全般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。 クッキーを無効にした場合、本サイトの機能が制限されることがあります。
なお、第三者企業や分析目的でクッキーを使用する場合は、このデータ保護宣言の枠内で別途お知らせし、必要に応じてお客様の同意をいただくことにしています。
Borlabs Cookieによる同意
当社のウェブサイトは、Borlabs Cookie Consentテクノロジーを使用して、お客様のブラウザに特定のクッキーを保存すること、または特定のテクノロジーを使用することへのお客様の同意を取得し、データ保護法に従ってこれを文書化することができます。 この技術を提供するのは、Borlabs – Benjamin A.Bornschein, Rübenkamp 32, 22305 Hamburg(以下、Borlabs社)。
お客様が当社のウェブサイトにアクセスされると、お客様のブラウザにボーラブ・クッキーが保存され、お客様が与えた同意や同意の取り消しが保存されます。 このデータは、ボーラボのCookieプロバイダーと共有されることはありません。
収集されたデータは、お客様が削除を依頼するか、お客様自身がボーラブ・クッキーを削除するまで、あるいはデータの保存目的が達成されなくなるまで保存されます。 法令で定められた保存期間は影響を受けません。 Borlabs Cookie のデータ処理に関する詳細は、https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ でご覧いただけます。
ボラボのCookie同意技術の使用は、Cookieの使用に関して法的に必要な同意を得るために行われます。 その法的根拠は、6条パラグラフにあります。 1リットル c GDPR。
お問い合わせフォーム
お客様がお問い合わせフォームからお問い合わせをされた場合、お客様が入力された連絡先を含むお問い合わせフォームの内容は、お問い合わせの処理およびその後のお問い合わせのために、当社によって保存されます。 当社は、お客様の同意なしにこれらのデータを渡すことはありません。
このデータの処理は、第6条に基づくものです。 1リットル b DSGVO、お客様の要求が契約の履行に関連する場合、または契約前の措置の実施に必要である場合。 その他のすべての場合において、処理は、当社宛の問い合わせを効果的に処理するという当社の正当な利益(第6条1項f)、または要求された場合にはお客様の同意(第6条1項a)に基づきます(同意はいつでも取り消すことができます)。
お客様がお問い合わせフォームに入力されたデータは、お客様から削除のご依頼があるまで、保存に対するお客様の同意が取り消されるまで、またはデータの保存目的が適用されなくなるまで(例:お客様のお問い合わせの処理が完了した後)、弊社に保存されるものとします。 法的な義務規定(特に保存期間)は、影響を受けません。
メール・電話・FAXでのお申し込み
電子メール、電話、ファックスでお問い合わせいただいた場合、その結果得られたすべての個人データ(お名前、お問い合わせ内容)を含むお問い合わせ内容は、お客様のご要望を処理する目的で当社が保管・処理いたします。 当社は、お客様の同意なしにこれらのデータを渡すことはありません。
このデータの処理は、第6条に基づくものです。 1リットル b DSGVO、お客様の要求が契約の履行に関連する場合、または契約前の措置の実施に必要である場合。 その他のすべての場合において、処理は、当社宛の問い合わせを効果的に処理するという当社の正当な利益(第6条1項f)、または要求された場合にはお客様の同意(第6条1項a)に基づきます(同意はいつでも取り消すことができます)。
お客様がお問い合わせを通じて当社に送信されたデータは、お客様が当社に削除を要請されるか、データの保存に関するお客様の同意を取り消されるか、またはデータの保存の目的が適用されなくなるまで(例えば、当社がお客様のお問い合わせの処理を完了した後)、当社に保存されます。 法定規定(特に法定保存期間)は影響を受けません。
5. プラグインとツール
Google Web Fonts(ローカルホスティング)
当サイトでは、フォントの統一的な表示のために、Googleが提供するいわゆるWebフォントを使用しています。 Google Fontsはローカルにインストールされています。 Googleサーバーへの接続は行われません。
Google Web Fontsの詳細については、https://developers.google.com/fonts/faq、Googleのプライバシーポリシーを参照してください。https://policies.google.com/privacy?hl=de。
グーグルマップ
本サイトでは、地図サービス「Google Maps」を利用しています。 提供者は、Google Ireland Limited(以下、「Google」)、Gordon House, Barrow Street, Dublin 4, Irelandです。
Googleマップの機能を利用するためには、お客様のIPアドレスを保存する必要があります。 この情報は、通常、米国にあるGoogleのサーバーに転送され、そこで保存されます。 本サイトの提供者は、このデータ送信に何ら影響を与えません。 Googleマップが有効な場合、Googleはフォントの統一表示を目的として、Google Web Fontsを使用することがあります。 Googleマップを呼び出すと、テキストやフォントを正しく表示するために、ブラウザは必要なウェブフォントをブラウザのキャッシュに読み込みます。
Googleマップは、当社のオンライン・オファーを魅力的に表現し、ウェブサイト上で当社が示す場所を簡単に見つけることができるようにするために使用されています。 これは、第6条の意味における正当な利益を構成するものです。 1リットル f GDPR。 対応する同意が要求された場合、処理は第6条パラレルに基づいて排他的に実行されます。 1リットル a DSGVOおよび§25para. 1 TTDSGの意味において、同意がクッキーの保存またはユーザーの端末装置内の情報へのアクセス(例:デバイスの指紋)を含む限りにおいて、TTDSG。 この同意はいつでも取り消すことができます。
米国へのデータ転送は、EU委員会の標準的な契約条項に基づいて行われます。 詳細は、こちら(https://privacy.google.com/businesses/gdprcontrollerterms/)、(https://privacy.google.com/businesses/gdprcontrollerterms/sccs/)をご覧ください。
ユーザーデータの取り扱いに関する詳細は、Googleのプライバシーポリシー(https://policies.google.com/privacy?hl=de)をご覧ください。
Google reCAPTCHA
本サイトでは、「Google reCAPTCHA」(以下、「reCAPTCHA」)を使用しています。 提供者は、Google Ireland Limited(以下、「Google」)、Gordon House, Barrow Street, Dublin 4, Irelandです。
reCAPTCHAの目的は、このウェブサイトで入力されたデータ(例:コンタクトフォーム)が、人間によるものか、自動プログラムによるものかを確認することです。 この目的のために、reCAPTCHAはウェブサイト訪問者の行動を様々な特性に基づいて分析します。 この分析は、ウェブサイト訪問者がウェブサイトにアクセスすると同時に自動的に開始されます。 分析目的のために、reCAPTCHAは様々な情報(例:IPアドレス、ウェブサイト訪問者がウェブサイト上で費やした時間、ユーザーが行ったマウスの動き)を評価します。 解析時に収集されたデータは、Googleに転送されます。
reCAPTCHAの解析は、完全にバックグラウンドで実行されます。 ウェブサイトの訪問者には、解析が行われていることは知らされません。
データの保存と分析は、第6条に基づくものです。 1リットル f GDPR。 ウェブサイト運営者は、そのウェブ提供物を不正な自動スパイ行為やSPAMから保護することに正当な利益を有しています。 対応する同意が要求された場合、処理は第6条パラレルに基づいて排他的に実行されます。 1リットル a DSGVOおよび§25para. 1 TTDSGの意味において、同意がクッキーの保存またはユーザーの端末装置内の情報へのアクセス(例:デバイスの指紋)を含む限りにおいて、TTDSG。 この同意はいつでも取り消すことができます。
Google reCAPTCHAの詳細については、次のリンクからGoogleプライバシーポリシーとGoogle利用規約を参照してください:https://policies.google.com/privacy?hl=deおよびhttps://policies.google.com/terms?hl=de.
iThemesのセキュリティ
本サイトでは、iThemes Securityを導入しています。 提供者は、iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA(以下、「iThemes Security」)です。
iThemes Securityは、不要なアクセスや悪意のあるサイバー攻撃から当社のウェブサイトを保護するために設計されています。 この目的のために、iThemes Security は特に、お客様のIPアドレス、ログインを試みた時間とソース、ログデータ(使用したブラウザなど)を収集します。 iThemes Securityは、当社のサーバーにローカルにインストールされます。
iThemes Securityは、繰り返し攻撃を行う者のIPアドレスを米国にあるiThemesの中央データベースに送信し(Network Brute Force Protection)、今後このような攻撃が行われないようにします。
iThemes Securityの使用は、Art.6 para. 1リットル f GDPR。 ウェブサイト運営者は、サイバー攻撃からウェブサイトをできる限り効果的に保護することに正当な利益を有しています。 対応する同意が要求された場合、処理は第6条パラレルに基づいて排他的に実行されます。 1リットル a DSGVOおよび§25para. 1 TTDSGの意味において、同意がクッキーの保存またはユーザーの端末装置内の情報へのアクセス(例:デバイスの指紋)を含む限りにおいて、TTDSG。 この同意はいつでも取り消すことができます。