プライバシーポリシー / Privacy Policy
www.blog.bestforming.de で提供されているサービスは、Erhardt & Kellner GmbH(代表取締役 Andreas Kellner、Ladenbergstraße 7, 14195 Berlin、「BestForming」、「当社」または「私たち」)が、適用されるデータ保護法の責任者として提供しています。本プライバシーポリシーにより、当社が収集、利用、処理する個人データの種類、範囲、目的について一般の方々にご説明いたします。また、本プライバシーポリシーを通じて、影響を受ける方々にその権利についてもご案内します。このプライバシー情報は、ウェブサイトの「データ保護」セクションからいつでもご覧いただけます。Erhardt & Kellner GmbHのウェブサイトは、原則として個人データを一切提供することなくご利用いただけます。ただし、当社の特別なサービスをご利用いただく場合には、個人データの処理が必要となる場合があります。個人データの処理が必要であり、その処理に法的根拠がない場合、当社は原則としてご本人の同意を取得します。個人データ(氏名、住所、Eメールアドレス、電話番号など)の処理は、常にEU一般データ保護規則(DS-GVO)およびErhardt & Kellner GmbHに適用される各国のデータ保護規定に従って行われます。Erhardt & Kellner GmbHは、個人データの処理責任者として、当ウェブサイトで処理される個人データの漏れのない保護を確保するため、多くの技術的および組織的措置を講じています。しかし、インターネットを介したデータ転送には本質的にセキュリティ上のリスクがあるため、絶対的な保護を保証することはできません。そのため、影響を受ける方は、電話などの代替手段で個人データを当社に提供することも可能です。 1. 用語の定義 Erhardt & Kellner GmbHのプライバシーポリシーは、EU一般データ保護規則(DS-GVO)制定時に欧州指令・規則制定者が使用した用語に基づいています。当社のプライバシーポリシーは、一般の方々だけでなく、お客様やビジネスパートナーにも分かりやすく、理解しやすいものとなるよう努めています。そのため、事前に使用されている用語についてご説明いたします。本プライバシーポリシーでは、主に以下の用語を使用しています。 • a) 個人データ 個人データとは、識別されたまたは識別可能な自然人(以下「データ主体」)に関するすべての情報を指します。識別可能な自然人とは、特に名前、識別番号、位置情報、オンライン識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的または社会的アイデンティティを特徴づける1つまたは複数の特性により、直接的または間接的に識別できる者をいいます。 • b) データ主体 データ主体とは、その個人データが処理される識別されたまたは識別可能な自然人を指します。 • c) 処理 処理とは、個人データに関して自動化された手段によるか否かを問わず、収集、記録、整理、構造化、保存、適応または変更、読み取り、照会、利用、開示(送信、配布またはその他の提供)、照合または結合、制限、消去または破棄など、あらゆる操作または操作の連なりを指します。 • d) 処理の制限 処理の制限とは、将来の処理を制限する目的で保存された個人データにマーキングを行うことを指します。 • e) プロファイリング プロファイリングとは、個人データの自動化された処理のあらゆる形態であり、これにより自然人に関する特定の個人的側面(職務遂行、経済状況、健康、個人的嗜好、関心、信頼性、行動、所在地または移動など)を評価、分析または予測することを目的とします。 • f) 仮名化 仮名化とは、追加情報を用いない限り特定のデータ主体に個人データを割り当てることができないように個人データを処理することであり、これらの追加情報は別途保存され、技術的および組織的措置の対象となり、個人データが識別されたまたは識別可能な自然人に割り当てられないことを保証します。 • g) 管理者または処理責任者 管理者または処理責任者とは、個人データの処理の目的および手段について単独または他者と共同で決定する自然人または法人、公的機関、団体またはその他の機関を指します。これらの目的および手段がEU法または加盟国法によって定められている場合、管理者またはその指名基準はEU法または加盟国法に従って定められることがあります。 • h) 委託処理者 委託処理者(以前の「委託データ処理者」)とは、管理者の代理として個人データを処理する自然人または法人、公的機関、団体またはその他の機関を指します。 • i) 受領者 受領者とは、個人データが開示される自然人または法人、公的機関、団体またはその他の機関であり、第三者か否かを問いません。ただし、EU法または加盟国法に基づく特定の調査命令により個人データを受領する公的機関は受領者とはみなされません。 • j) 第三者 第三者とは、データ主体、管理者、委託処理者および管理者または委託処理者の直接の責任下で個人データを処理する権限を有する者以外の自然人または法人、公的機関、団体またはその他の機関を指します。 • k) 同意 同意とは、データ主体が特定の事例について自発的に、十分な情報を得た上で、明確に意思表示を行うこと(宣言またはその他の明確な肯定的行為)により、自身に関する個人データの処理に同意する意思を示すことを指します。 2. 処理責任者の氏名および住所 DS-GVO、EU加盟国で適用されるその他のデータ保護法およびその他のデータ保護関連規定における責任者は以下の通りです。 Erhardt & Kellner GmbH Ladenbergstraße 7, 14195 Berlin Tel.: 030-12074735 Fax.: 030-12074735-1 E-Mail: info@erhardt-kellner.de Amtsgericht Charlottenburg HRB 164246 代表取締役: Andreas Kellner 3. データ保護責任者の氏名および住所 処理責任者のデータ保護責任者は以下の通りです。 Viviane Bande Erhardt & Kellner GmbH Ladenbergstraße 7, 14195 Berlin Tel.: 030-12074735 Fax.: 030-12074735-1 E-Mail: info@erhardt-kellner.de データ保護に関するご質問やご要望がある場合は、いつでも当社のデータ保護責任者に直接ご連絡いただけます。 4. クッキー Agilementのウェブサイトではクッキーを使用しています。クッキーとは、インターネットブラウザを通じてコンピュータシステムに保存されるテキストファイルです。多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーにはいわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子であり、インターネットサイトやサーバーが、クッキーが保存された特定のインターネットブラウザを他のクッキーを含むブラウザと区別できるようにする文字列です。これにより、訪問したウェブサイトやサーバーは、影響を受ける方の個別のブラウザを識別できます。クッキーの使用により、Agilementはこのウェブサイトの利用者に、クッキーなしでは提供できない、よりユーザーフレンドリーなサービスを提供できます。クッキーを利用することで、当社ウェブサイト上の情報やオファーをユーザーのニーズに合わせて最適化できます。クッキーにより、当社ウェブサイトの利用者を再認識することができます。この再認識の目的は、利用者が当社ウェブサイトをより簡単に利用できるようにすることです。たとえば、クッキーを使用するウェブサイトの利用者は、毎回アクセスするたびにログイン情報を再入力する必要がなく、ウェブサイトや利用者のコンピュータシステムに保存されたクッキーによって自動的に処理されます。もう一つの例は、オンラインショップのショッピングカートのクッキーです。オンラインショップは、顧客が仮想ショッピングカートに入れた商品をクッキーを通じて記憶します。影響を受ける方は、利用しているインターネットブラウザの設定を変更することで、当社ウェブサイトによるクッキーの設定をいつでも防止し、クッキーの設定に恒久的に異議を唱えることができます。また、すでに設定されたクッキーは、インターネットブラウザや他のソフトウェアプログラムを通じていつでも削除できます。これはすべての一般的なインターネットブラウザで可能です。利用者がインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に利用できない場合があります。 5. 一般的なデータおよび情報の収集 Agilementのウェブサイトは、影響を受ける方または自動化されたシステムによるウェブサイトへのアクセスごとに、さまざまな一般的なデータおよび情報を収集します。これらの一般的なデータおよび情報は、サーバーのログファイルに保存されます。収集される可能性があるのは、(1) 使用されたブラウザの種類とバージョン、(2) アクセスシステムで使用されているオペレーティングシステム、(3) アクセスシステムが当社ウェブサイトに到達した元のウェブサイト(いわゆるリファラー)、(4) アクセスシステムが当社ウェブサイト上でアクセスしたサブページ、(5) ウェブサイトへのアクセス日時、(6) インターネットプロトコルアドレス(IPアドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、(8) その他、当社の情報技術システムへの攻撃時の危険回避に役立つ類似のデータおよび情報です。Agilementは、これらの一般的なデータおよび情報からデータ主体を特定することはありません。これらの情報は、(1) 当社ウェブサイトのコンテンツを正しく配信するため、(2) 当社ウェブサイトのコンテンツおよび広告を最適化するため、(3) 当社情報技術システムおよびウェブサイトの技術の恒常的な機能性を確保するため、(4) サイバー攻撃時に法執行機関に必要な情報を提供するために必要です。これらの匿名で収集されたデータおよび情報は、Agilementによって統計的に、または当社が処理する個人データの最適な保護レベルを確保するためにデータ保護およびデータセキュリティを向上させる目的で評価されます。サーバーログファイルの匿名データは、データ主体が提供した個人データとは別に保存されます。 7. データの提供 6項で述べた目的の範囲内で、他の受領者にデータを提供する場合があります。サービスの提供および関連する機能やサービスの提供のために、たとえばmatchplan GmbH, Sigmaringer Straße 58, 70567 Stuttgart, T: +49 711 -16917480にデータを提供することがあります。これらのデータが第三者に提供されるのは、法的義務がある場合や、法執行のために必要な場合です。特定のデータ処理業務については、指示に従うサービス会社を利用することがあります。これらはすべて、当社の指示に従い、当社の代理でデータを処理するサービス会社です。 8. ウェブサイトを通じた連絡手段 Agilementのウェブサイトには、法的規定に基づき、当社への迅速な電子的連絡および直接のコミュニケーションを可能にする情報(いわゆるEメールアドレスを含む)が記載されています。データ主体がEメールまたはお問い合わせフォームを通じて処理責任者に連絡した場合、データ主体が送信した個人データは自動的に保存されます。こうしたデータ主体が自発的に処理責任者に送信した個人データは、処理またはデータ主体への連絡の目的で保存されます。これらの個人データが第三者に提供されることはありません。 9. 個人データの定期的な削除およびブロック 処理責任者は、保存目的の達成に必要な期間、またはEU指令・規則制定者やその他の立法者が定める法律や規定に従い、データ主体の個人データを処理・保存します。保存目的がなくなった場合、またはEU指令・規則制定者やその他の権限ある立法者が定める保存期間が満了した場合、個人データは法的規定に従い定期的にブロックまたは削除されます。 10. データ主体の権利 • a) 確認を受ける権利 データ主体は、EU指令・規則制定者によって、処理責任者に対し、自身に関する個人データが処理されているかどうかの確認を求める権利を有します。データ主体がこの権利を行使したい場合は、いつでも処理責任者の従業員に連絡できます。 • b) 情報を受ける権利 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、処理責任者から自身に関する保存されている個人データおよびそのコピーについて、いつでも無料で情報を受ける権利を有します。また、EU指令・規則制定者は、データ主体に以下の情報についても情報提供を認めています。 o 処理の目的 o 処理される個人データのカテゴリ o 個人データが開示された、または今後開示される受領者または受領者のカテゴリ(特に第三国または国際機関の受領者) o 可能であれば、個人データの保存期間、または不可能な場合はその決定基準 o 管理者による個人データの訂正または削除、処理の制限、または処理への異議申立ての権利 o 監督機関への苦情申立ての権利 o 個人データがデータ主体から収集されていない場合:データの出所に関するすべての利用可能な情報 o DS-GVO第22条1項および4項に基づく自動化された意思決定(プロファイリングを含む)の存在、および少なくともこれらの場合には、関与するロジック、範囲およびそのような処理がデータ主体に与える意図された影響に関する有意な情報 さらに、データ主体は、個人データが第三国または国際機関に移転されたかどうかについても情報を受ける権利があります。その場合、データ主体は移転に関連する適切な保証についても情報を受ける権利があります。データ主体がこの権利を行使したい場合は、いつでも処理責任者の従業員に連絡できます。 • c) 訂正を受ける権利 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、自身に関する不正確な個人データの訂正を直ちに求める権利を有します。また、処理の目的を考慮して、不完全な個人データの補完(補足説明を含む)を求める権利も有します。データ主体がこの権利を行使したい場合は、いつでも処理責任者の従業員に連絡できます。 • d) 削除を受ける権利(忘れられる権利) 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、以下のいずれかの理由が該当し、かつ処理が不要な場合、管理者に対し自身に関する個人データの即時削除を求める権利を有します。 o 個人データが収集またはその他の方法で処理された目的に不要となった場合 o データ主体が、処理の根拠となる同意(DS-GVO第6条1項aまたは第9条2項a)を撤回し、他に法的根拠がない場合 o データ主体がDS-GVO第21条1項に基づき処理に異議を唱え、優先される正当な理由がない場合、またはDS-GVO第21条2項に基づき処理に異議を唱えた場合 o 個人データが違法に処理された場合 o 個人データの削除が、管理者が従うべきEU法または加盟国法上の法的義務の履行に必要な場合 o 個人データがDS-GVO第8条1項に基づき情報社会サービスに関連して収集された場合 上記のいずれかの理由が該当し、Agilementに保存されている個人データの削除を希望する場合は、いつでも処理責任者の従業員に連絡できます。Agilementの従業員は、削除要求に直ちに対応します。Agilementが個人データを公開しており、当社がDS-GVO第17条1項に基づき個人データの削除義務を負う場合、Foxlawは利用可能な技術および実装コストを考慮し、他のデータ処理責任者に対し、データ主体がこれらの個人データへのリンク、コピーまたは複製の削除を要求したことを通知するための適切な措置(技術的措置を含む)を講じます。Agilementの従業員は、個別に必要な措置を講じます。 • e) 処理の制限を受ける権利 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、以下のいずれかの条件が該当する場合、管理者に対し処理の制限を求める権利を有します。 o データ主体が個人データの正確性に異議を唱え、管理者がその正確性を確認する期間 o 処理が違法であり、データ主体が個人データの削除を拒否し、代わりに利用制限を求めた場合 o 管理者が処理目的で個人データを必要としなくなったが、データ主体が法的請求の行使または防御のために必要とする場合 o データ主体がDS-GVO第21条1項に基づき処理に異議を唱え、管理者の正当な理由がデータ主体の理由を上回るかどうかが未確定の場合 上記のいずれかの条件が該当し、Agilementに保存されている個人データの処理制限を希望する場合は、いつでも処理責任者の従業員に連絡できます。Foxlawの従業員は処理制限を実施します。 • f) データポータビリティの権利 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、自身が管理者に提供した個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を有します。また、これらのデータを、管理者の妨げなく、別の管理者に提供する権利も有します(処理がDS-GVO第6条1項aまたは第9条2項aの同意、またはDS-GVO第6条1項bの契約に基づき、かつ自動化された手段で行われる場合に限る)。また、データポータビリティの権利を行使する際、技術的に可能であり、他者の権利や自由が損なわれない限り、個人データを直接一方の管理者から他方の管理者に移転させる権利も有します。データポータビリティの権利を行使する場合は、いつでもAgilementの従業員に連絡できます。 • g) 異議申立ての権利 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、特別な状況に基づき、DS-GVO第6条1項eまたはfに基づく自身に関する個人データの処理にいつでも異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。Agilementは、異議があった場合、処理に優先される正当な理由がある場合や、法的請求の行使または防御のために必要な場合を除き、個人データを処理しません。Agilementが個人データをダイレクトマーケティングのために処理する場合、データ主体はいつでもこの目的での処理に異議を唱える権利を有します。これは、ダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体がAgilementに対しダイレクトマーケティング目的での処理に異議を唱えた場合、Agilementはこれらの目的で個人データを処理しません。また、データ主体は、特別な状況に基づき、Agilementが科学的または歴史的研究目的または統計目的でDS-GVO第89条1項に基づき個人データを処理する場合にも異議を唱える権利を有します。ただし、公共の利益のために必要な場合は除きます。異議申立ての権利を行使する場合は、Agilementの従業員または他の従業員に直接連絡できます。また、情報社会サービスの利用に関連して、指令2002/58/ECにかかわらず、技術仕様を用いた自動化された手段で異議申立ての権利を行使することもできます。 • h) 個別の自動化された意思決定(プロファイリングを含む)に関する権利 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、専ら自動化された処理(プロファイリングを含む)に基づく決定に従わない権利を有します。ただし、(1) データ主体と管理者との契約の締結または履行に必要な場合、(2) 管理者が従うべきEU法または加盟国法に基づき許可され、これらの法令がデータ主体の権利および自由、正当な利益を保護する適切な措置を含む場合、(3) データ主体の明示的な同意がある場合は除きます。決定が(1)契約の締結または履行に必要な場合、または(2)データ主体の明示的な同意に基づく場合、Agilementはデータ主体の権利および自由、正当な利益を保護するための適切な措置(少なくとも管理者による介入、自己の立場の表明、決定への異議申立ての権利)を講じます。自動化された意思決定に関する権利を行使したい場合は、いつでも処理責任者の従業員に連絡できます。 • i) データ保護に関する同意の撤回権 個人データの処理対象となるすべてのデータ主体は、EU指令・規則制定者によって、個人データの処理に関する同意をいつでも撤回する権利を有します。同意の撤回権を行使したい場合は、いつでも処理責任者の従業員に連絡できます。 11. クッキー、プラグイン、ソーシャルメディアアプリケーション、オンライン広告および決済サービスの利用に関するデータ保護情報 a. Google Analytics(匿名化機能付き) 処理責任者は、本ウェブサイトにGoogle Analytics(匿名化機能付き)を導入しています。Google Analyticsはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、集計、評価を指します。ウェブ解析サービスは、データ主体がどのウェブサイトから当ウェブサイトに来たか(リファラー)、どのサブページにアクセスしたか、どのくらいの頻度や滞在時間で閲覧したかなどのデータを収集します。ウェブ解析は主にウェブサイトの最適化やインターネット広告の費用対効果分析に利用されます。Google Analyticsの運営会社はGoogle Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USAです。処理責任者はGoogle Analyticsによるウェブ解析のために「_gat._anonymizeIp」オプションを使用しています。このオプションにより、EU加盟国または欧州経済領域協定加盟国から当ウェブサイトにアクセスした場合、Googleはデータ主体のIPアドレスを短縮・匿名化します。例外的にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。このデータ転送は、GoogleのEU-USプライバシーシールド認証に基づき行われます。詳細は https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI でご確認いただけます。Google Analyticsの目的は、当ウェブサイトの訪問者の動向を分析することです。Googleは、当ウェブサイトの利用状況を評価し、オンラインレポートを作成し、その他の関連サービスを提供するために、収集したデータや情報を利用します。Google Analyticsは、データ主体の情報技術システムにクッキーを設定します。クッキーについては前述の通りです。クッキーの設定により、Googleは当ウェブサイトの利用状況を分析できます。Google Analyticsコンポーネントが統合された当ウェブサイトの各ページにアクセスするたびに、データ主体のインターネットブラウザは自動的にGoogle Analyticsコンポーネントを通じてGoogleにデータを送信します。この技術的手続きにより、Googleはデータ主体のIPアドレスなどの個人データを取得し、訪問者の出所やクリックを追跡し、報酬計算を可能にします。クッキーにより、アクセス時間、アクセス元、訪問頻度などの個人情報が保存されます。各訪問時に、これらの個人データ(IPアドレスを含む)は米国のGoogleに転送され、保存されます。Googleは、技術的手続きで収集した個人データを第三者に提供する場合があります。データ主体は、前述の通り、インターネットブラウザの設定で当ウェブサイトによるクッキーの設定をいつでも防止し、恒久的に異議を唱えることができます。この設定により、Googleがクッキーを設定することも防止できます。また、Google Analyticsによってすでに設定されたクッキーは、インターネットブラウザや他のソフトウェアプログラムでいつでも削除できます。さらに、データ主体は、Google Analyticsによる当ウェブサイト利用に関するデータの収集およびGoogleによる処理に異議を唱え、防止することもできます。そのためには、http://tools.google.com/dlpage/gaoptout?hl=de のリンクからブラウザアドオンをダウンロードしてインストールする必要があります。このアドオンは、JavaScriptを通じてGoogle Analyticsに対し、ウェブサイト訪問データを送信しないよう通知します。アドオンのインストールはGoogleによって異議とみなされます。データ主体の情報技術システムが後で削除、フォーマット、再インストールされた場合、Google Analyticsを無効にするには再度アドオンをインストールする必要があります。アドオンがデータ主体またはその管理下の他者によってアンインストールまたは無効化された場合、再インストールまたは再有効化が必要です。Googleのプライバシーポリシーおよび利用規約は https://policies.google.com/privacy/update?hl=de&gl=de/ および http://www.google.com/analytics/terms/de.html でご確認いただけます。Google Analyticsの詳細は https://www.google.com/intl/de_de/analytics/ でご覧いただけます。 b) Facebook 処理責任者は、本ウェブサイトにFacebook社のコンポーネントを統合しています。Facebookはソーシャルネットワークです。ソーシャルネットワークとは、インターネット上で運営される社会的な交流の場であり、ユーザー同士がコミュニケーションをとり、仮想空間で交流できるオンラインコミュニティです。ソーシャルネットワークは、意見や経験の交換の場として、または個人や企業情報の提供の場として機能します。Facebookは、ユーザーが個人プロフィールの作成、写真のアップロード、友達申請によるネットワーク構築などを可能にします。Facebookの運営会社はFacebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USAです。米国またはカナダ以外に居住するデータ主体の個人データ処理責任者は、Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandです。本ウェブサイトの各ページにFacebookコンポーネント(Facebookプラグイン)が統合されている場合、データ主体の情報技術システムのインターネットブラウザは自動的にFacebookから該当するFacebookコンポーネントをダウンロードします。すべてのFacebookプラグインの概要は https://developers.facebook.com/docs/plugins/?locale=de_DE でご覧いただけます。この技術的手続きにより、Facebookはデータ主体が当ウェブサイトのどのサブページを訪問したかを把握します。データ主体がFacebookに同時にログインしている場合、Facebookは当
