インプリントとデータ保護
HLB ドイツ
監査法人
Rheinort 1
40213 デュッセルドルフ
電話 +49 (0)211 5 40 12 610
電子メール[email protected]
ウェブサイト www.hlb-deutschland.de
代表取締役 ミヒャエル・バウム、マグヌス・ブッフヴァルト、デトレフ・オルツェイフェン
付加価値税納税者番号DE 114 16 46 06
デュッセルドルフ地方裁判所HR B 56413
監査人の監督官庁
公認会計士協会
公法上の法人
本社ベルリン
ラウフ通り26
10787 ベルリン
ベルリン, ドイツ
電話 +49 30 726 161-0
ファックス+49 30 726 161-212
電子メール [email protected]
ウェブサイト www.wpk.de
税理士の監督官庁
連邦税理士会議所
公法上の法人
ニュープロムナード4
10178 ベルリン
ベルリン, ドイツ
電話 +49 (0)30 2 40 08 70
電子メール [email protected]
ウェブサイト www.bstbk.de
弁護士の監督官庁
連邦弁護士会議所
Littenstraße 9
10179 ベルリン
ベルリン, ドイツ
電話 +49 (0)30 2 84 93 90
電子メール [email protected]
ウェブサイト www.brak.de
プロフェッショナル・タイトル
Wirtschaftsprüfer」(監査人)、「 Steuerberater」(税理士)、 「vereidigte Buchprüfer」(宣誓監査人)、「Rechtsanwalt」(弁護士)の称号はドイツ連邦共和国で授与されたものです。認可国はドイツ連邦共和国である。
職業規定
監査人向け
監査人規約(WPO)
監査人/宣誓監査人に関する職務規定(BS WP/vBP)
品質管理に関する法令
監査人の職業賠償責任保険条例(WPBHV)
規則は、公認会計士会議所(www.wpk.de)で閲覧できます。
税務コンサルタント
税理士法(StBerG)
税務コンサルタント法施行規則(DVStB)
連邦税理士会(BOStB)の職業行動規範
税理士報酬条例(StBGebV)
税理士報酬条例(StBVV)
規則は、連邦税理士会議所(www.bstbk.de)で閲覧できます。
弁護士
連邦弁護士法(BRAO)
職業行動規範(BORA)
専門弁護士規則(FAO)
弁護士報酬法(RVG)
ドイツにおける欧州弁護士の活動に関する法律(EuRAG)
欧州連合における弁護士の行動規範(CCBE行動規範)
規則はドイツ連邦弁護士会(www.brak.de)で閲覧できる。
実施
ウェブサイト
ウルフ・メディア
マリオ・ウルフ
Donnermoor 6
27777 ガンダーキー
インターネット:https://wolfmedien.de
テキスト
BESTFALL GmbH - 広報代理店
An der Fahrt 13
55124 マインツ
インターネット:https://www.bestfall.de
使用画像
Fotolia, Jupiterimages, Getty Images, IStockphoto, Adobe Stock, Pixabay, Pexels
基本方針
当ウェブサイトに掲載されている情報は、一般的な情報提供を目的としたものであり、法律、税務、その他の専門的なアドバイスとみなされるものではありません。当ウェブサイトは、税法、社会法、商法に関する非政治的なニュースを含み、主に当事務所のクライアントを対象としています。すべてのコンテンツは、男女を問わず中立的に扱われています。
責任
本ウェブサイトの作成者は、自らの知識と信念の及ぶ限り、ここで提供される情報を完全かつ正確に提示し、最新の状態に保つよう努めます。しかしながら、不完全または不正確な情報の使用によるものであったとしても、提供された情報の使用によって生じた損害については、一切責任を負いません。
外部ウェブサイトへのリンクは著者の責任範囲外である。リンク先ページの内容に関する責任は、特にリンク先ページの内容やデザインに著者が影響を及ぼすことがないため、除外されます。従って、当ウェブサイトからリンクされているページの内容については、外部ウェブサイトの提供者のみが責任を負います。リンク先のページに違法、誤り、不完全、攻撃的、または不道徳な情報が含まれている場合(特に、リンク作成後のコンテンツの変更に起因する)、および本サイトの作成者がリンク先のページにそのようなコンテンツがあることを認識した場合、そのようなページへのリンクを直ちに阻止します。
著作権について
作者自身が作成したこれらのページのコンテンツ(テキストおよび画像)は、著作権により保護されています。これらの情報は個人的な利用のみを目的としています。著作権法の規定に反する使用、特に出版、複製、あらゆる形態の商業的使用、第三者への開示は、たとえ部分的であっても、改訂された形態であっても、著作者の明示的な同意がない限り禁止されています。
情報の内容
本ウェブサイトに掲載されている情報は、予告なしに変更、削除、補足されることがあります。したがって、著者は提供する情報の正確性、完全性、品質、時事性を保証するものではありません。
法的有効性
本ウェブサイトを利用することにより、利用者は本利用規約に従うものとします。これらはWWWオファーの一部です。利用規約の一部または個々の形式が、適用される法的状況に適合しない、または適合しなくなった場合でも、利用規約の残りの部分の内容および有効性は影響を受けないものとします。
HLB Deutschland GmbHにおけるデータ保護
弊社にご関心をお寄せいただき、誠にありがとうございます。HLB Deutschland GmbHの経営陣にとって、データ保護は特に重要です。HLB Deutschland GmbHのインターネット・ページをご利用いただく際には、個人情報を入力する必要はありません。ただし、データ対象者が当社のウェブサイトを通じて当社の特別なサービスを利用したい場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合は、通常、データ対象者の同意を得ます。
データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、HLB Deutschland GmbHに適用される各国固有のデータ保護規則に従って行われるものとします。当社は、このデータ保護宣言により、当社が収集し、使用し、処理する個人データの種類、範囲、目的についてお知らせします。さらに、情報主体は、このデータ保護宣言により、情報主体が有する権利を知ることができます。
管理者であるHLB Deutschland GmbHは、このウェブサイトを通じて処理される個人データを最も完全に保護するために、数多くの技術的および組織的措置を講じています。しかしながら、インターネットを利用したデータ送信には一般的にセキュリティギャップが存在するため、絶対的な保護を保証することはできません。そのため、すべてのデータ対象者は、電話など別の手段で当社に個人データを送信することができます。
1. 用語の定義
HLB Deutschland GmbHのデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づいています。当社の個人情報保護方針は、当社の顧客やビジネス・パートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするため、使用する用語について事前に説明したいと思います。
本プライバシーポリシーでは、特に以下の用語を使用します。
a) 個人データ
個人データとは、特定または識別可能な自然人(以下「データ主体」)に関するあらゆる情報を指します。特定可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の1つまたは複数の要素を参照して特定できる人を指します。
b) 情報主体
データ主体とは、処理に責任を負う管理者によって個人データが処理される、特定または識別可能な自然人を指します。
c) 処理
処理とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊などの操作または一連の操作を意味します。
d) 処理の制限
処理の制限とは、保存されている個人データに対して、将来の処理を制限する目的でマークを付けることです。
e) プロファイリング
プロファイリングとは、自然人に関する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理を意味します。
f) 偽名処理
偽名処理とは、追加情報を使用することなく、個人データを特定の情報主体に帰属させることができなくなるように個人データを処理することであり、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。
g) 管理者または処理に責任を負う管理者
管理者または処理に責任を負う管理者とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります。
h) 処理者
処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
i) 受取人
受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店、その他の団体を指します。ただし、連合国または加盟国の法律に従い、特定の問い合わせの枠内で個人データを受領する可能性のある公的機関は、受領者とはみなされないものとする。
j) 第三者
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体をいいます。
k) 同意
同意とは、情報主体が、自由意思に基づき、具体的かつ十分な情報を与えられた上で、明確な意思表示により、自己に関する個人情報の処理に同意することを意味します。
2. 管理者の名前および住所
一般データ保護規則(General Data Protection Regulation)、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護に関するその他の規定における管理者は以下の通りです。
HLBドイツ社
Rheinort 1
40213 デュッセルドルフ
デュッセルドルフ, ドイツ
電話:+49 (0)211 5 40 12 610
電子メール:[email protected]
ウェブサイト:www.hlb-deutschland.de
3.クッキー
HLB Deutschland GmbHのインターネットページではクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに配置され、保存されるテキストファイルです。
数多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これは文字列で構成され、ウェブサイトやサーバーを、クッキーが保存された特定のインターネット・ブラウザに割り当てることができます。これにより、訪問先のウェブサイトおよびサーバーは、データ対象者の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することができます。一意のクッキーIDにより、特定のインターネットブラウザを認識し、識別することができます。
クッキーの使用により、HLB Deutschland GmbHは本ウェブサイトの利用者に、クッキーの設定なしでは不可能な、より使いやすいサービスを提供することができます。
クッキーを使用することで、当ウェブサイトの情報やオファーをユーザーの利便性のために最適化することができます。すでに述べたように、クッキーは当社ウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社ウェブサイトを利用しやすくすることです。例えば、クッキーを使用しているウェブサイトのユーザーは、ウェブサイトにアクセスするたびにアクセスデータを再入力する必要がありません。これは、ウェブサイトとユーザーのコンピュータシステムに保存されたクッキーによって引き継がれるためです。もう一つの例は、オンラインショップの買い物かごのクッキーです。オンライン・ショップは、クッキーによって、顧客が仮想の買い物かごに入れた商品を記憶します。
データ対象者は、使用するインターネットブラウザの対応する設定により、当社のウェブサイトによるクッキーの設定をいつでも防止することができ、クッキーの設定に永久的に異議を唱えることができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。
当社ウェブサイトhlb-karriere.deでは、FacebookのFacebookピクセルを使用しています。この目的のために、当ウェブサイトにコードを実装しています。FacebookピクセルはJavaScriptコードの断片で、Facebook広告を経由して当社のウェブサイトにアクセスした場合、Facebookがユーザーの行動を追跡するための機能コレクションを読み込みます。例えば、お客様が当社ウェブサイトで製品を購入した場合、Facebookピクセルがトリガーされ、当社ウェブサイトでのお客様の行動が1つまたは複数のクッキーに保存されます。これらのクッキーは、Facebookがお客様のユーザーデータ(IPアドレス、ユーザーIDなどの顧客データ)とFacebookアカウントのデータを照合することを可能にします。その後、Facebookはこのデータを再度削除します。収集されたデータは匿名であり、当社が閲覧することはできません。Facebookユーザーでログインしている場合、当社ウェブサイトへの訪問は自動的にFacebookユーザーアカウントに割り当てられます。
当社は、当社のサービスや製品に純粋に関心のある方にのみ、当社のサービスや製品を紹介したいと考えています。Facebookピクセルを使用することで、当社の広告手段をお客様のご希望やご興味に合わせてカスタマイズすることができます。つまり、Facebookユーザー(パーソナライズ広告を許可している場合)には、適切な広告が表示されます。Facebookはまた、収集したデータを分析目的や独自の広告のために使用します。
Facebookにログインしている場合は、https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen、広告の設定を自分で変更できます。Facebookユーザーでない場合は、http://www.youronlinechoices.com/de/praferenzmanagement/、利用ベースのオンライン広告を管理できます。そこでは、プロバイダを無効化または有効化するオプションがあります。
フェイスブックのデータ保護について詳しくお知りになりたい場合は、https://www.facebook.com/policy.php、フェイスブック自身のデータポリシーをお読みになることをお勧めします。
4.一般データおよび情報の収集
HLB Deutschland GmbHのウェブサイトでは、データ主体または自動システムがウェブサイトを呼び出す際に、一連の一般データおよび情報を収集します。この一般データおよび情報は、サーバーのログファイルに保存されます。(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムが使用したオペレーティングシステム、(3)アクセスシステムが当ウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)、(4)アクセスシステム経由で当ウェブサイトにアクセスしたサブウェブサイト、 (5) ウェブサイトへのアクセス日時、(6) インターネット・プロトコル・アドレス(IPアドレス)、(7) アクセスシステムのインターネット・サービス・プロバイダー、(8) 当社の情報技術システムに対する攻撃の際のセキュリティ目的で使用されるその他の類似データおよび情報。
HLB Deutschland GmbHは、これらの一般データおよび情報を使用する際、データ対象者に関する結論を下すことはありません。むしろ、これらの情報は、(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツおよび広告を最適化するため、(3)当社情報技術システムおよび当社ウェブサイトの技術を長期的に機能させるため、(4)サイバー攻撃発生時に法執行当局に起訴に必要な情報を提供するために必要です。したがって、HLB Deutschland GmbHは、収集した匿名データと情報を統計的に分析し、当社のデータ保護とデータセキュリティを向上させ、当社が処理する個人データを最適なレベルで保護することを目的としています。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。
5. 当社ウェブサイトへの登録
データ対象者は、個人データを提供することにより、管理者のウェブサイトに登録することができます。どの個人データがデータ管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ対象者が入力した個人データは、管理者の内部使用および管理者自身の目的のためにのみ収集および保存されます。管理者は、宅配便業者などの1つまたは複数の処理業者にデータを渡すよう手配することができ、その処理業者もまた、管理者に帰属する内部使用のためにのみ個人データを使用します。
管理者のウェブサイトに登録することにより、データ対象者のインターネットサービスプロバイダ(ISP)から割り当てられたIPアドレス、登録日時、および登録時刻も保存されます。これらのデータは、当社のサービスの悪用を防止し、必要に応じて犯罪を捜査するための唯一の手段として保存されます。この点で、このデータの保存は管理者を保護するために必要です。法的義務がある場合、または刑事訴追を目的とする場合を除き、このデータが第三者に提供されることはありません。
データ対象者の登録と個人情報の提供は、管理者がデータ対象者にコンテンツまたはサービスを提供するために行われ、そのサービスの性質上、登録ユーザーにのみ提供されます。登録者は、登録時に提供された個人データをいつでも自由に変更することができ、また管理者のデータベースから完全に削除することもできます。
データ管理者は、データ対象者の要求に応じて、データ対象者に関するどの個人データが保存されているかについての情報をいつでも提供するものとする。さらに、管理者は、データ対象者の要求または指示により、法定保持義務に抵触しない限り、個人データを修正または消去するものとします。この場合、管理者の全従業員は、情報主体が連絡先として利用できるものとします。
6.ウェブサイトを通じた連絡の可能性
HLB Deutschland GmbHのウェブサイトには、当社企業への迅速な電子的コンタクト、および当社との直接通信を可能にする情報が記載されています。データ対象者が電子メールまたはお問い合わせフォームを介してデータ管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が管理者に任意で送信したこのような個人データは、データ対象者の処理または連絡の目的で保存されます。この個人データが第三者に譲渡されることはありません。
7. ウェブサイトのブログにおけるコメント機能
HLB Deutschland GmbHは、管理者のウェブサイト上にあるブログにおいて、個々のブログの投稿にコメントを残す可能性を利用者に提供します。ブログとは、通常一般に公開されているウェブサイト上で管理されるポータルのことで、ブロガーまたはウェブブロガーと呼ばれる1人または複数の人物が、いわゆるブログ記事に記事を投稿したり、考えを書き込んだりすることができます。ブログ記事は通常、第三者がコメントすることができます。
データ対象者が本ウェブサイトで公開されているブログにコメントを残した場合、データ対象者が残したコメントに加えて、コメント入力時刻に関する情報およびデータ対象者が選択したユーザー名(仮名)が保存され、公開されます。さらに、データ対象者のインターネットサービスプロバイダ(ISP)から割り当てられたIPアドレスも記録されます。IPアドレスは、セキュリティ上の理由およびデータ対象者がコメントを投稿することによって第三者の権利を侵害したり、違法なコンテンツを投稿したりした場合に保存されます。したがって、この個人データは、管理者自身の利益のために保存され、侵害が発生した場合に管理者が免責できるようにします。このように収集された個人データは、法律によって要求されるか、または管理者の法的防御のために提供される場合を除き、第三者に提供されることはありません。
8 個人データの定期的な消去およびブロック
管理者は、保存の目的を達成するために必要な期間、または管理者が従う法律または規制において欧州立法者またはその他の立法者によって認められている限りにおいてのみ、データ主体の個人データを処理および保存するものとします。
保存の目的が適用されなくなった場合、または欧州指令および規則制定者またはその他の管轄立法者によって規定された保存期間が満了した場合、個人情報は法令規定に従って定期的にブロックまたは削除されます。
9. 情報主体の権利
a) 確認の権利
各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認める。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
b) 情報を得る権利
個人情報の処理により影響を受ける者は、欧州指令および欧州規則により、管理者から自己に関する保存個人情報およびそのコピーに関する情報をいつでも無料で入手する権利を有する。さらに、欧州立法者は、情報主体が以下の情報にアクセスすることを認めています。
処理の目的
処理される個人データのカテゴリー
個人データが開示された、または開示される予定の受領者または受領者のカテゴリー、特に第三国または国際機関の受領者
可能な場合は、個人データの保管予定期間、不可能な場合は、その期間を決定するために使用した基準
情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在
監督機関に苦情を申し立てる権利の存在
個人データが情報主体から収集されたものではない場合: データの出所に関する利用可能なすべての情報
GDPR第22条第1項および第4項で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の意義および想定される結果と同様に、関連する論理に関する意味のある情報。
さらに、データ対象者は、個人データが第三国または国際機関に移転されたかどうかについての情報を得る権利を有します。この場合、データ対象者は、転送に関連する適切な保護措置に関する情報を得る権利も有します。
情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
c) 修正の権利
個人情報の処理により影響を受ける者は、欧州の指令および規則により、自己に関する誤った個人情報の即時訂正を要求する権利を有します。さらに、データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有する。
データ主体がこの修正権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
d) データ消去権(忘れられる権利)
個人情報の処理により影響を受ける者は、以下のいずれかの事由に該当する場合、およびその処理が必要でない限りにおいて、管理者から不当な遅延なく、自己に関する個人情報の消去を受ける権利を欧州立法者が付与しています。
個人データが収集された、またはそのような目的のために処理された結果、もはや必要でなくなった場合。
データ対象者が、GDPR第6条1項の(a)またはGDPR第9条2項の(a)に従い、処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
データ主体がGDPR第21条第1項に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条第2項に従って処理に反対する場合。
個人データが違法に処理された場合。
管理者が従うべきEU法または加盟国法の法的義務を遵守するために、個人データを消去しなければならない場合。
GDPR第8条(1)で言及されている情報社会サービスの提供に関連して個人情報が収集された場合。
前述の理由のいずれかに該当し、HLB Deutschland GmbHが保管する個人データの消去を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。HLB Deutschland GmbHの従業員は、消去要求が直ちに遵守されるよう、速やかに対応するものとします。
HLB Deutschland GmbHによって個人情報が公開され、管理者である弊社がGDPR第17条1項に従って個人情報を消去する義務を負う場合、HLB Deutschland GmbHは、利用可能な技術および実施コストを考慮した上で、技術的手段を含む合理的な手段を講じ、個人情報を処理する他の管理者に対し、データ主体が当該管理者により当該個人情報へのリンク、またはそのコピーもしくは複製の消去を要求していることを、処理が必要でない限りにおいて通知するものとします。HLB Deutschland GmbHの従業員は、個々のケースに応じて必要な措置を講じます。
e) 処理を制限する権利
個人情報の取り扱いの影響を受ける者は、以下の条件のいずれかに該当する場合、欧州指令および規則の立法者である管理者に対し、その取り扱いを制限するよう要求する権利を有します:
管理者が個人情報の正確性を確認できる期間内に、情報主体が個人情報の正確性に異議を唱えた場合。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。
データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されていない場合。
前述の条件のいずれかに該当する場合、データ主体がHLB Deutschland GmbHが保管する個人データの処理の制限を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。HLB Deutschland GmbHの従業員が処理の制限を手配いたします。
f) データポータビリティの権利
個人情報の取り扱いの影響を受ける者は、欧州立法者によって認められた、管理者に提供した自分に関する個人情報を、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。また、GDPR第6条第1項(a)もしくはGDPR第9条第2項(a)に基づく同意、またはGDPR第6条第1項(b)に基づく契約に基づいて処理され、かつ自動化された手段によって処理される場合、公共の利益のために、または管理者に帰属する公的権限の行使のために処理が必要な場合を除き、個人情報を提供した管理者から支障なく、それらのデータを別の管理者に送信する権利もあります。
さらに、GDPR第20条(1)に従ったデータポータビリティの権利の行使において、データ主体は、技術的に可能であり、他者の権利および自由に悪影響を与えない限りにおいて、個人データをある管理者から別の管理者に直接転送させる権利を有します。
データポータビリティの権利を主張するために、データ対象者はいつでもHLB Deutschland GmbHの従業員に連絡することができます。
g) 異議申し立ての権利
データ対象者は、GDPR第6条1項の(e)または(f)に基づく自分に関する個人データの処理に対して、いつでも、自己の特殊な状況に関連する理由に基づき、欧州立法者によって認められた異議申し立ての権利を有するものとします。これは、これらの規定に基づくプロファイリングにも適用されます。
HLB Deutschland GmbHは、データ主体の利益、権利および自由を凌駕する、または法的請求の確立、行使または弁護のための、処理に対する説得力のある正当な理由を証明できない限り、異議がある場合には、個人データの処理を中止するものとします。
HLB Deutschland GmbHがダイレクトマーケティングを目的として個人情報を処理する場合、データ主体はいつでもそのようなマーケティングのための個人情報の処理に反対する権利を有するものとします。これは、当該ダイレクト・マーケティングに関連する限りにおいて、プロファイリングにも適用されます。データ主体がHLB Deutschland GmbHに対してダイレクトマーケティング目的でのデータ処理に異議を唱えた場合、HLB Deutschland GmbHはこれらの目的での個人データの処理を中止します。
また、データ主体は、科学的または歴史的研究目的、またはGDPR第89条1項に基づく統計目的のためにHLB Deutschland GmbHによる個人情報の処理に反対する権利を有します。
データ対象者は、異議申し立ての権利を行使するために、HLB Deutschland GmbHの従業員に連絡することができます。データ対象者は、情報社会サービスの利用という観点から、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議申し立ての権利を自由に行使することができます。
h) プロファイリングを含む個別のケースにおける自動化された決定
各情報主体は、自己に関する法的効果を生じさせるか、または同様に自己に著しく影響を及ぼす、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を欧州立法者によって付与されるものとする、 ただし、(1)その決定がデータ主体と管理者との間の契約の締結または履行に必要でない場合、(2)管理者が準拠する連邦法または加盟国の法律により認可され、データ主体の権利および自由ならびに正当な利益を保護するための適切な措置が定められている場合、または(3)データ主体の明示的な同意に基づいている場合は、この限りではありません。
(1)の決定が、データ主体とデータ管理者との間の契約の締結または履行に必要である場合、または(2)の決定がデータ主体の明示的な同意に基づくものである場合、HLB Deutschland GmbHは、データ主体の権利と自由および正当な利益を保護するための適切な措置を講じるものとします。
データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
i) データ保護法に基づく同意を撤回する権利
個人情報の処理により影響を受ける者は、個人情報の処理に関する同意をいつでも撤回する権利を、欧州の指令および規則の立法者が付与しています。
10.ストックイメージの適用および使用に関するデータ保護規定
管理者は、ストックフォト代理店からのストックイメージを本ウェブサイトに統合しています。ストックフォトエージェンシーとは、画像やその他の画像素材を市場に提供する会社です。ストックフォトエージェンシーは通常、写真、イラスト、映画素材を販売しています。様々な顧客、特にウェブサイト運営者、印刷・テレビメディアの編集部、広告代理店などが、画像エージェンシーを通じて使用する画像をライセンスしています。このウェブサイトでは、画像エージェンシーであるGetty Images、Adobe Stock、Pixabay、Pexelsの画像を使用しています。画像エージェンシーは、ストック画像、テキスト、ビデオ、画像データの使用を許可しています(無償の場合もあります)。
ゲッティ イメージズはアメリカのストックフォトエージェンシーです。
ゲッティ イメージズのコンポーネントの運営会社は、ゲッティ イメージズ インターナショナル(Getty Images International, 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Ireland)です。
ゲッティ イメージズの適用されるデータ保護規定は、https://www.gettyimages.de/company/privacy-policy。
アドビは米国の画像エージェンシーです。
コンポーネントの運営会社はAdobe Systems Software Ireland Limited(アイルランド共和国、ダブリン24、Citywest Business Campus、リバーウォーク4-6)です。
アドビの適用されるデータ保護規定は、https://www.adobe.com/de/privacy.html 。
Pixabayはドイツの画像エージェンシーです。
コンポーネントの運営会社はPixabay GmbH, p.A. Ruter und Partner Steuerberatungsgesellschaft mbB, Prielmayerstr. 3, 80335 Munich, Germanyです。
Pixabayの適用されるデータ保護規定は、https://pixabay.com/de/service/privacy /。
Pexelsはドイツの画像エージェンシーです。
コンポーネントの運営会社はPexels GmbH, Franz-Schubert-Str.
34277 Fuldabrück, Germany Pexelsの適用されるデータ保護規定は、https://www.pexels.com/de-de/privacy -policy/。
11.Googleアナリティクス(匿名化機能付き)の適用および使用に関するデータ保護規定
管理者は、本ウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しています。Googleアナリティクスはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、照合、評価のことです。特に、ウェブ解析サービスでは、データ対象者がどのウェブサイトからウェブサイトにアクセスしたか(いわゆるリファラー)、ウェブサイトのどのサブページにアクセスしたか、またはサブページの閲覧頻度と閲覧時間に関するデータを収集します。ウェブ解析は、主にウェブサイトの最適化やインターネット広告の費用と効果を分析するために使用されます。
Google Analyticsコンポーネントの運営会社はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。
データ管理者は、Googleアナリティクスによるウェブ解析のために「_gat._anonymiseIp」という追加情報を使用します。この追加は、Googleが、当社のウェブサイトが欧州連合加盟国または欧州経済地域協定の他の締約国からアクセスされた場合、データ対象者のインターネット接続のIPアドレスを短縮し、匿名化するために使用されます。
Google Analyticsコンポーネントの目的は、当社ウェブサイトへの訪問者の流れを分析することです。Googleは、取得したデータや情報を、ウェブサイトの利用状況の分析、ウェブサイト上のアクティビティを示すオンラインレポートの作成、ウェブサイトの利用に関するその他のサービスの提供などに使用します。
Googleアナリティクスは、データ主体のITシステムにクッキーを配置します。クッキーがどのようなものかは、すでに上記で説明しました。クッキーを設定することにより、Googleは当社ウェブサイトの利用状況を分析することができます。データ管理者が運営し、Googleアナリティクスコンポーネントが統合された本ウェブサイトの各ページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、各Googleアナリティクスコンポーネントにより、オンライン分析の目的でGoogleにデータを送信するよう自動的に促されます。この技術的手順の過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、Googleは特に、訪問者やクリックの発信元を理解し、その後、手数料決済を作成するために役立ちます。
クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のウェブサイトが訪問されるたびに、データ対象者が使用するインターネット接続のIPアドレスを含むこの個人データは、米国のGoogleに送信されます。この個人データは、アメリカ合衆国のGoogleによって保存されます。Googleは、技術的プロセスを通じて収集されたこの個人データを第三者と共有する場合があります。
データ対象者は、上記のとおり、使用するウェブブラウザの対応する設定により、いつでも当社ウェブサイトを通じてクッキーの設定を防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ主体のITシステムにクッキーを設置することもできなくなります。さらに、Googleアナリティクスによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。
さらに、データ対象者は、本ウェブサイトの利用に関連してGoogleアナリティクスによって生成されたデータの収集およびGoogleによるこのデータの処理に異議を唱え、これを防止する選択肢を有しています。これを行うには、データ対象者は、リンク(https://tools.google.com/dlpage/gaoptout)からブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに通知し、ウェブサイトへのアクセスに関するデータおよび情報がGoogleアナリティクスに送信されないようにします。ブラウザアドオンのインストールは、Googleにより異議申し立てとして認識されます。データ対象者のITシステムが後日削除、フォーマットまたは再インストールされた場合、データ対象者は、Googleアナリティクスを無効化するためにブラウザアドオンを再インストールする必要があります。ブラウザアドオンがデータ対象者またはその管理範囲に帰属する別の人物によってアンインストールまたは無効化された場合、ブラウザアドオンの再インストールまたは再有効化が可能です。
Googleの詳細情報および適用されるデータ保護規定は、https://www.google.de/intl/de/policies/privacy/およびhttp://www.google.com/analytics/terms/de.html。Google Analyticsの詳細については、こちらのリンク(https://www.google.com/intl/de_de/analytics/)をご参照ください。
12.Googleアナリティクス(匿名化機能付き)の適用および使用に関するデータ保護規定
管理者は、このウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しています。Googleアナリティクスはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、照合、評価のことです。特に、ウェブ解析サービスでは、データ対象者がどのウェブサイトからウェブサイトにアクセスしたか(いわゆるリファラー)、ウェブサイトのどのサブページにアクセスしたか、またはサブページの閲覧頻度と閲覧時間に関するデータを収集します。ウェブ解析は、主にウェブサイトの最適化やインターネット広告の費用と効果を分析するために使用されます。
Google Analyticsコンポーネントの運営会社はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。
データ管理者は、Googleアナリティクスによるウェブ解析のために「_gat._anonymiseIp」という追加情報を使用します。この追加は、Googleが、当社のウェブサイトが欧州連合加盟国または欧州経済地域協定の他の締約国からアクセスされた場合、データ対象者のインターネット接続のIPアドレスを短縮し、匿名化するために使用されます。
Google Analyticsコンポーネントの目的は、当社ウェブサイトへの訪問者の流れを分析することです。Googleは、取得したデータや情報を、ウェブサイトの利用状況の分析、ウェブサイト上のアクティビティを示すオンラインレポートの作成、ウェブサイトの利用に関するその他のサービスの提供などに使用します。
Googleアナリティクスは、データ主体のITシステムにクッキーを配置します。クッキーがどのようなものかは、すでに上記で説明しました。クッキーを設定することにより、Googleは当社ウェブサイトの利用状況を分析することができます。データ管理者が運営し、Googleアナリティクスコンポーネントが統合された本ウェブサイトの各ページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、各Googleアナリティクスコンポーネントにより、オンライン分析の目的でGoogleにデータを送信するよう自動的に促されます。この技術的手順の過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、Googleは特に、訪問者やクリックの発信元を理解し、その後、手数料決済を作成するために役立ちます。
クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のウェブサイトが訪問されるたびに、データ対象者が使用するインターネット接続のIPアドレスを含むこの個人データは、米国のGoogleに送信されます。この個人データは、アメリカ合衆国のGoogleによって保存されます。Googleは、技術的プロセスを通じて収集されたこの個人データを第三者と共有する場合があります。
データ対象者は、上記のとおり、使用するウェブブラウザの対応する設定により、いつでも当社ウェブサイトを通じてクッキーの設定を防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ主体のITシステムにクッキーを設置することもできなくなります。さらに、Googleアナリティクスによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。
さらに、データ対象者は、本ウェブサイトの利用に関連してGoogleアナリティクスによって生成されたデータの収集およびGoogleによるこのデータの処理に異議を唱え、これを防止する選択肢を有しています。これを行うには、データ対象者は、リンク(https://tools.google.com/dlpage/gaoptout)からブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに通知し、ウェブサイトへのアクセスに関するデータおよび情報がGoogleアナリティクスに送信されないようにします。ブラウザアドオンのインストールは、Googleにより異議申し立てとして認識されます。データ対象者のITシステムが後日削除、フォーマットまたは再インストールされた場合、データ対象者は、Googleアナリティクスを無効化するためにブラウザアドオンを再インストールする必要があります。ブラウザアドオンがデータ対象者またはその管理範囲に帰属する別の人物によってアンインストールまたは無効化された場合、ブラウザアドオンの再インストールまたは再有効化が可能です。
Googleの詳細情報および適用されるデータ保護規定は、https://www.google.de/intl/de/policies/privacy/およびhttp://www.google.com/analytics/terms/de.html。Google Analyticsの詳細については、こちらのリンク(https://www.google.com/intl/de_de/analytics/)をご参照ください。
13.LinkedInのアプリケーションおよび使用に関するデータ保護規定
管理者は、LinkedIn Corporationのコンポーネントを本ウェブサイトに統合しています。LinkedInはインターネットベースのソーシャルネットワークであり、ユーザーは既存のビジネスコンタクトとつながり、新しいビジネスコンタクトを作ることができます。200カ国以上で4億人以上の登録者がLinkedInを利用しています。そのため、LinkedInは現在、ビジネスコンタクトのための最大のプラットフォームであり、世界で最も訪問者の多いウェブサイトの1つとなっています。
LinkedInの運営会社はLinkedIn Corporation(2029 Stierlin Court Mountain View, CA 94043, USA)です。LinkedInアイルランド、プライバシーポリシーの問題、ウィルトンプラザ、ウィルトンプレイス、ダブリン2、アイルランドは、米国外のデータ保護に関する責任を負います。
LinkedInのコンポーネント(LinkedInプラグイン)を備えた当社のウェブサイトにアクセスするたびに、このコンポーネントは、データ対象者が使用するブラウザに、LinkedInコンポーネントの対応する表現をダウンロードさせます。LinkedInプラグインの詳細については、https://developer.linkedin.com/plugins。この技術的プロセスの一環として、LinkedInは、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかに関する情報を受け取ります。
データ対象者がLinkedInに同時にログインしている場合、LinkedInは、データ対象者が当社ウェブサイトを訪問するたびに、また当社ウェブサイトに滞在している間ずっと、データ対象者が当社ウェブサイトのどの特定のサブページを訪問したかを認識します。この情報はLinkedInのコンポーネントによって収集され、LinkedInによってデータ対象者の各LinkedInアカウントに割り当てられます。データ対象者が当社ウェブサイトに統合されたLinkedInボタンのいずれかをクリックした場合、LinkedInはこの情報をデータ対象者の個人LinkedInユーザーアカウントに割り当て、この個人データを保存します。
データ対象者が当社のウェブサイトにアクセスすると同時にLinkedInにログインしている場合、LinkedInは、データ対象者が当社のウェブサイトにアクセスしたという情報をLinkedInコンポーネント経由で常に受け取ります。これは、データ対象者がLinkedInコンポーネントをクリックしたかどうかにかかわらず発生します。データ対象者がこの情報をLinkedInに送信したくない場合は、当社ウェブサイトにアクセスする前にLinkedInアカウントからログアウトすることにより、送信を防ぐことができます。
LinkedInは、電子メールメッセージ、SMSメッセージ、ターゲット広告の配信停止、および広告設定の管理の可能性をhttps://www.linkedin.com/psettings/guest-controls。LinkedInは、Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua、Lotameなどのパートナーも利用しており、これらのパートナーはクッキーを設定することがあります。このようなクッキーは、https://www.linkedin.com/legal/cookie-policy で拒否することができます。LinkedInの適用されるデータ保護規定は、https://www.linkedin.com/legal/privacy-policy。LinkedInのクッキーポリシーは、https://www.linkedin.com/legal/cookie-policy。
14 Shariffのアプリケーションおよび使用に関するデータ保護規定
管理者は、本ウェブサイトにShariffコンポーネントを統合しています。Shariffコンポーネントは、データ保護規制に準拠したソーシャルメディアボタンを提供します。Shariffはドイツのコンピュータ雑誌c'tのために開発され、GitHub, Inc.を通じて公開されています。
コンポーネントの開発者はGitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USAです。
通常、ソーシャル・ネットワークが提供するボタン・ソリューションは、ユーザーがソーシャルメディア・ボタンが統合されたウェブサイトを訪問すると、すでに個人データを各ソーシャル・ネットワークに転送している。Shariffコンポーネントを使用すると、ウェブサイトの訪問者が積極的にソーシャルメディアボタンのいずれかをクリックした場合にのみ、個人データがソーシャルネットワークに転送されます。Shariffコンポーネントの詳細については、コンピュータ雑誌「c't」http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html。Shariffコンポーネントを使用する目的は、当社ウェブサイトへの訪問者の個人データを保護すると同時に、ソーシャルネットワーク用のボタンソリューションをこのウェブサイトに統合できるようにすることです。
GitHubの詳細および適用されるデータ保護規定は、https://help.github.com/articles/github-privacy-policy/。
15.Twitterのアプリケーションおよび使用に関するデータ保護規定
管理者は、本ウェブサイトにTwitterコンポーネントを統合しています。Twitterは、多言語で一般にアクセス可能なマイクロブログサービスであり、ユーザーは、いわゆるツイート、すなわち280文字に制限された短いメッセージを公開し、広めることができます。これらの短いメッセージは、ツイッターに登録していない人も含め、誰でもアクセスすることができます。ただし、ツイートは各ユーザーのいわゆるフォロワーにも表示されます。フォロワーとは、ユーザーのツイートをフォローしている他のTwitterユーザーのことです。また、ツイッターでは、ハッシュタグやリンク、リツイートによって、幅広いオーディエンスに発信することも可能です。
Twitterは、Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irelandによって運営されています。
管理者が運営し、Twitterコンポーネント(Twitterボタン)が組み込まれた本ウェブサイトの個々のページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、それぞれのTwitterコンポーネントによって、Twitterから対応するTwitterコンポーネントの表示をダウンロードするよう自動的に促されます。ツイッターボタンに関する詳細は、https://about.twitter.com/de/resources/buttons。この技術的手順の過程で、Twitterは、データ対象者が当社ウェブサイトのどの特定のサブページにアクセスしたかを知ることになります。ツイッターのコンポーネントを統合する目的は、ユーザーが当ウェブサイトのコンテンツを発信できるようにすること、デジタル世界で当ウェブサイトを宣伝すること、および訪問者数を増やすことです。
データ対象者が同時にツイッターにログインしている場合、ツイッターは、データ対象者が当ウェブサイトにアクセスするたびに、また当ウェブサイトに滞在している間ずっと、データ対象者が当ウェブサイトのどの特定のサブページを訪問しているかを認識します。この情報は、Twitterコンポーネントによって収集され、Twitterによってデータ対象者の各Twitterアカウントに割り当てられます。データ対象者が当社ウェブサイトに統合されたTwitterボタンのいずれかをクリックした場合、そのボタンとともに送信されたデータおよび情報は、データ対象者のTwitterユーザーアカウントに割り当てられ、Twitterによって保存および処理されます。
データ対象者が当社ウェブサイトにアクセスすると同時にTwitterにログインしている場合、TwitterはTwitterコンポーネントを通じて、データ対象者が当社ウェブサイトにアクセスしたという情報を常に受け取ります。これは、データ対象者がTwitterコンポーネントをクリックしたかどうかにかかわらず行われます。このようなTwitterへの情報送信がデータ対象者にとって望ましくない場合、データ対象者は、当社ウェブサイトへの呼び出しが行われる前にTwitterアカウントからログオフすることで、これを防ぐことができます。
適用されるTwitterのデータ保護規定は、https://twitter.com/privacy?lang=de。
16.Xingのアプリケーションおよび使用に関するデータ保護規定
本ウェブサイトでは、管理者はXingのコンポーネントを統合しています。Xingはインターネットベースのソーシャルネットワークであり、利用者は既存のビジネスパートナーとつながり、新たなビジネスパートナーを作ることができます。個人ユーザーは、Xing上で個人プロフィールを作成することができます。企業は、例えば、Xing上で企業プロフィールを作成したり、求人情報を公開したりすることができる。
Xingの運営会社はXING SE, Dammtorstraße 30, 20354 Hamburg, Germanyです。
情報管理者が運営し、Xingコンポーネント(Xingプラグイン)が統合された本ウェブサイトの各ページにアクセスするたびに、関係者の情報技術システムのインターネットブラウザは、各Xingコンポーネントにより、対応するXingコンポーネントの表現をXingからダウンロードするよう自動的に促されます。Xingプラグインの詳細については、https://dev.xing.com/plugins。この技術的プロセスの一環として、Xingは、データ対象者が弊社ウェブサイトのどのサブページにアクセスしたかに関する情報を受け取ります。
データ対象者がXingにログインしている場合、Xingは、データ対象者が当ウェブサイトにアクセスするたびに、また当ウェブサイトに滞在している間ずっと、データ対象者が当ウェブサイトのどのサブページにアクセスしているかを認識します。この情報はXingコンポーネントによって収集され、Xingによってデータ対象者のXingアカウントに割り当てられます。データ対象者が当ウェブサイトに統合されたXingボタン(例えば「共有」ボタン)をクリックすると、Xingはこの情報をデータ対象者のXingユーザーアカウントに割り当て、この個人情報を保存します。
データ対象者がXingコンポーネントをクリックしたか否かにかかわらず、データ対象者がXingにログインしている場合、XingはXingコンポーネントを通じて、データ対象者が弊社ウェブサイトにアクセスしたという情報を常に受け取ります。データ対象者がXingへの情報送信を希望しない場合は、Xingアカウントからログアウトしてから弊社ウェブサイトにアクセスすることで、情報送信を防ぐことができます。
Xingが公表しているデータ保護規定(https://www.xing.com/privacy)には、Xingによる個人情報の収集、処理、使用に関する情報が記載されています。また、Xingは、Xing共有ボタンに関するデータ保護情報をhttps://www.xing.com/app/share?op=data_protection。
17 YouTubeの適用と使用に関するデータ保護規定
データ管理者は、本ウェブサイトにYouTubeコンポーネントを統合しています。YouTubeはインターネット上のビデオポータルであり、ビデオパブリッシャーが無料でビデオクリップを投稿し、他のユーザーが無料で閲覧、評価、コメントすることができます。ユーチューブでは、あらゆる種類のビデオを公開することができるため、映画やテレビ番組の全編、ミュージックビデオ、予告編、ユーザー自身が作成したビデオも、インターネット・ポータルを通じてアクセスすることができます。
YouTubeの運営会社はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。
データ管理者によって運営され、YouTubeコンポーネント(YouTubeビデオ)が統合されている本ウェブサイトの個々のページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、それぞれのYouTubeコンポーネントによって、対応するYouTubeコンポーネントの表現をYouTubeからダウンロードするよう自動的に促されます。YouTubeに関する詳細は、https://www.youtube.com/yt/about/de/。この技術的手続きの過程で、YouTubeおよびGoogleは、データ対象者が当社ウェブサイトのどの特定のサブページにアクセスしたかを知ることになります。
データ対象者が同時にYouTubeにログインしている場合、YouTubeは、データ対象者がYouTubeビデオを含むサブページにアクセスする際に、当社ウェブサイトのどの特定のサブページにアクセスしているかを認識します。この情報はYouTubeとGoogleによって収集され、データ対象者の各YouTubeアカウントに割り当てられます。
YouTubeおよびGoogleは、データ対象者が当社ウェブサイトにアクセスすると同時にYouTubeにログインしている場合、データ対象者が当社ウェブサイトにアクセスしたという情報をYouTubeコンポーネント経由で常に受け取ります。データ対象者がこの情報をYouTubeおよびGoogleに送信することを望まない場合は、当社ウェブサイトにアクセスする前にYouTubeアカウントからログアウトすることにより、送信を防ぐことができます。YouTubeおよびGoogleによる個人データの収集、処理、使用については、YouTubeが公表しているデータ保護規定(https://www.google.de/intl/de/policies/privacy/)に記載されています。
18 グーグルフォント
当サイトでは、フォントの標準表示のために、Googleが提供するいわゆるウェブフォントを使用しています。ページにアクセスすると、テキストやフォントを正しく表示するために、ブラウザは必要なウェブフォントをブラウザのキャッシュに読み込みます。このため、お使いのブラウザはGoogleのサーバーに接続する必要があります。これにより、Googleは、お客様のIPアドレスを介してGoogleのウェブサイトにアクセスしたことを通知します。Google Web Fontsの使用は、当社のオンラインオファーの均一で魅力的な表示のためです。これは、GDPR第6条第1項fの意味における正当な利益を構成します。お客様のブラウザがウェブフォントをサポートしていない場合、お客様のコンピュータでは標準フォントが使用されます。Googleウェブフォントの詳細については、https://developers.google.com/fonts/faq、Googleのプライバシーポリシーhttps://www.google.com/policies/privacy/。
19 Google ReCaptcha
当社は、オンラインフォームの入力などでボットを認識する機能(「ReCaptcha」)を、プロバイダーのGoogle Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)に統合しています。プライバシーポリシー:https://www.google.com/policies/privacy/、オプトアウト:https://adssettings.google.com/authenticated。
20.ホスティング
当社が利用するホスティングサービスは、以下のサービスを提供するものです。インフラストラクチャーおよびプラットフォームサービス、コンピューティング容量、ストレージスペースおよびデータベースサービス、セキュリティサービスおよび技術メンテナンスサービス。
その際、当社またはホスティングプロバイダーは、GDPR第6条第1項f(契約の締結)およびGDPR第28条(契約の締結)に従い、本オンラインサービスの効率的かつ安全な提供という当社の正当な利益に基づき、顧客、利害関係者、本オンラインサービスの訪問者のインベントリデータ、連絡先データ、コンテンツデータ、契約データ、利用データ、メタデータおよび通信データを処理します。GDPR第28条(注文処理契約の締結)。
21 他社ウェブサイトへのリンク
当社のウェブサイトには、他社のウェブサイトへのリンクが含まれています。これらの企業がデータ保護に関する法令を遵守しているかどうかについては、当社は一切関知しません。
22 情報処理の法的根拠
GDPR第6条I項aは、当社が特定の処理目的について同意を得る処理業務の法的根拠として機能します。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、商品の配送または別のサービスもしくは対価の提供に必要な処理業務の場合、処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関する問い合わせの場合など、契約前の措置の履行に必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理を必要とする法的義務の対象となる場合、その処理はGDPR第6条Ⅰ項cに基づいて行われます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険の詳細、またはその他の重要な情報を医師、病院、またはその他の第三者に伝える必要がある場合などがこれに該当します。この場合、処理はGDPR第6条I項dに基づくことになります。最終的には、GDPR第6条Ⅰ項fに基づく処理が行われる可能性があります。前述の法的根拠のいずれにも該当しない処理業務は、データ主体の利益、基本的権利および自由が優先しないことを条件として、当社または第三者の正当な利益を保護するために処理が必要な場合、この法的根拠に基づいて行われます。このような処理業務は、特に欧州の立法者が特に言及しているため、弊社はその実施を許可されています。この点に関して、データ主体が管理者の顧客である場合、正当な利益が想定されるとの見解が示されました(GDPRの説明47センテンス2)。
23.管理者または第三者が追求する処理における正当な利益
個人情報の処理がGDPR第6条1項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利を優先して事業を遂行することです。
24.個人データの保存期間
個人データの保存期間の基準は、それぞれの法定保存期間です。この期間が経過した後、契約の履行または開始のために必要でなくなった場合に限り、該当するデータは日常的に削除されます。
25.個人情報の提供に関する法的または契約上の規定、契約締結の必要性、情報主体が個人情報を提供する義務、提供しない場合に起こり得る結果
個人データの提供は、法律(税法など)または契約上の規定(契約相手に関する情報など)により、部分的に義務付けられていることをお知らせします。契約を締結するために、データ対象者が当社に個人データを提供することが必要になる場合があります。例えば、データ対象者が当社と契約を締結する場合、データ対象者は当社に個人データを提供する義務があります。個人データが提供されない場合、データ対象者との契約は締結できないことになります。データ対象者が個人データを提供する前に、データ対象者は当社の従業員に連絡する必要があります。当社の従業員は、個人データの提供が法律または契約によって要求されているのか、契約締結のために必要なのか、個人データを提供する義務があるのか、および個人データが提供されなかった場合にどのような結果が生じるのかについて、データ対象者に個別に通知します。
26.自動意思決定の存在
責任ある企業として、当社は自動意思決定またはプロファイリングを使用しません。本プライバシーポリシーは、ケルンのWILDE BEUGER SOLMECKEのプライバシー弁護士と協力して開発されたドイツデータ保護協会のプライバシーポリシージェネレーターによって作成されました。