このプライバシーポリシーは、インプリントの「適用範囲」に記載されているastrocohors.onlineドメインのすべてのウェブサイトに適用されます。以下では、astrocohors.onlineと略記します。
ソーシャルネットワークページは各ネットワークによってホストされており、各ネットワークのプライバシーポリシーが適用されます。当社は、これらのポリシーに一切の影響力を持ちません。ソーシャルネットワークによるデータ処理に同意しない場合は、これらのページをご利用にならないでください。
プライバシーポリシー
当社にご関心をお寄せいただき、誠にありがとうございます。astrocohors.onlineの運営において、データ保護は特に重要です。astrocohors.onlineウェブサイトは、通常、個人情報をご提供いただくことなくご利用いただけます。ただし、データ主体が当社のウェブサイトを通じて当社の特別なサービスをご利用になる場合は、個人情報の処理が必要となる場合があります。個人情報の処理が必要であり、かつ、そのような処理の法的根拠がない場合、当社は通常、データ主体の同意を得ます。
データ主体の氏名、住所、メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)およびastrocohors.onlineに適用される各国のデータ保護規則に準拠するものとします。当社は、本プライバシーポリシーを通じて、当社が収集、利用、処理する個人データの性質、範囲、目的について、広く一般に周知いたします。また、データ主体には、本プライバシーポリシーを通じて自らの権利についてお知らせいたします。
管理者であるastrocohors.onlineは、本ウェブサイトを通じて処理される個人データを可能な限り完全に保護するために、数多くの技術的および組織的措置を講じています。ただし、インターネットを介したデータ送信には一般的にセキュリティ上の欠陥が存在する可能性があるため、絶対的な保護を保証することはできません。そのため、すべてのデータ主体は、電話などの代替手段を通じて個人データを当社に送信することができます。
- 定義
astrocohors.online のプライバシーポリシーは、一般データ保護規則(GDPR)の採択に際して欧州議会が使用した用語に基づいています。当社のプライバシーポリシーは、一般の方々、お客様、そしてビジネスパートナーの皆様にとって読みやすく理解しやすいものとなるよう努めています。そのため、使用する用語について事前にご説明いたします。
本プライバシーポリシーでは、特に以下の用語を使用します。
a) 個人データ:個人データとは、特定された、または特定可能な自然人(以下「データ主体」)に関するあらゆる情報です。自然人は、氏名、識別番号、位置情報、オンライン識別子などの識別子、あるいは当該自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、もしくは社会的アイデンティティを表す1つ以上の特別な特徴を参照することにより、直接的または間接的に特定できる場合、特定可能とみなされます。
b) データ主体:データ主体とは、管理者によって個人データが処理される、識別された、または識別可能な自然人を指します。
c) 処理:処理とは、自動的な手段によるか否かを問わず、個人データまたは個人データ集合に対して行われるあらゆる操作または一連の操作を指します。これには、収集、記録、整理、構造化、保管、翻案または変更、検索、照会、使用、送信による開示、頒布またはその他の方法による利用可能化、調整または結合、制限、消去または破棄などが含まれます。
d) 処理の制限:処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。
e) プロファイリング:プロファイリングとは、個人データを用いて自然人に関する特定の個人的側面を評価すること、特に当該自然人の職務遂行能力、経済状況、健康、個人的嗜好、興味、信頼性、行動、所在地または移動に関する側面を分析または予測することを含む、個人データの自動処理のあらゆる形態を指します。
f) 仮名化: 仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。ただし、追加情報は別途保管され、個人データが識別された、または識別可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。
g) 管理者または処理者:管理者または処理者とは、個人データの処理目的および手段を単独で、または他の者と共同で決定する自然人、法人、公的機関、代理機関、またはその他の団体をいいます。処理の目的および手段がEU法または加盟国の法律で定められている場合、管理者またはその指名に関する具体的な基準は、EU法または加盟国の法律で定めることができます。
h) 処理者:処理者とは、管理者に代わって個人データを処理する自然人、法人、公的機関、代理機関、またはその他の団体をいいます。
i) 受領者:受領者とは、個人データが開示される自然人、法人、公的機関、代理機関、またはその他の団体をいいます。第三者であるか否かは問いません。ただし、EU法または加盟国の法律に基づき特定の照会に関連して個人データを受け取る公的機関は、受領者とはみなされません。
j) 第三者:第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づいて個人データを処理する権限を与えられた者以外の自然人、法人、公的機関、代理機関、またはその他の団体をいいます。
k) 同意: 同意とは、データ主体が自由に与えた、特定の、十分な情報に基づいた、明確な希望の表明であり、データ主体が声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。
- 管理者の氏名および住所
一般データ保護規則(GDPR)、欧州連合(EU)加盟国に適用されるその他のデータ保護法、およびデータ保護に関するその他の規定における管理者は、以下のとおりです。
astrocohors.online
Thorsten Reimnitz
Dietersweiler Str. 21
72280 Dornstetten
ドイツ
電話番号: +49 7443 3069 408
メールアドレス: privacy@astrocohors.online
- クッキー
astrocohors.onlineウェブサイトでは、クッキーを使用しています。クッキーは、当社のサービスをより使いやすく、効果的かつ安全にするために設計されています。クッキーとは、お客様のコンピュータに保存され、ブラウザによって保存される小さなテキストファイルです。当社が使用するクッキーのほとんどは、「セッションクッキー」と呼ばれるもので、お客様がウェブサイトを訪問すると自動的に削除されます。クッキーはお客様のコンピュータに害を及ぼすことはなく、ウイルスも含まれていません。
クッキーへの同意
ウェブサイトの下部(または初めてウェブサイトにアクセスした際にはページコンテンツの上部)に、必要なクッキー以外の追加のクッキーの使用に同意するかどうかを尋ねるメッセージが表示されます。これらの追加のクッキーは主に広告の表示に関連します。もちろん、「同意しない」をクリックすることで、この使用を拒否することができます。また、下部にあるバーにアクセスし、「プライバシーとクッキーのカスタマイズ」タブをクリックすることで、いつでも同意/拒否を変更できます。
必要なクッキー
一部のクッキーは、ウェブサイトの機能に不可欠です。当社のウェブサイトには、主に以下の2種類のクッキーがあります。
必須Cookie
ウェブサイトの機能に不可欠なCookieがあります。当社のウェブサイトでは、主に以下の2種類が使用されています。
アカウントCookie
お客様が当社のアカウントをお持ちの場合、または投稿にコメントした場合、Cookieを使用してお客様とその設定を識別します。これらのCookieは、「wordpress_」および「wp-settings-」という文字で識別されます。
Cookieメッセージ
追加のCookieの使用に同意または拒否すると、お客様の選択内容が保存されます。これにより、次回の訪問時にオーバーレイが表示されなくなり、Cookieを設定する広告が表示されなくなります。このCookieのラベルは「viewed_cookie_policy」です。
広告Cookie
お客様が当社のウェブサイトにアクセスした際に、当社は第三者企業を利用して広告を配信しています。これらの企業は、Cookieを使用して、お客様が関心を持つ商品やサービスに関する広告を提供するために、お客様が本ウェブサイトや他のウェブサイトにアクセスした際の情報(お客様の氏名、住所、メールアドレス、電話番号は含まれません)を使用する場合があります。これらの方法や、これらの企業による情報の利用を阻止するためのオプションについて詳しく知りたい場合は、ブラウザの「ヘルプ」機能をご覧ください。
Cookieバーで「同意しない」をクリックして追加のCookieの使用を拒否すると、これらの広告は表示されなくなり、Cookieもインストールされません。代わりに、Cookieなしで機能する広告(テキストリンクなど)が表示される場合があります。
ユーザーはブラウザソフトウェアの設定によりCookieのインストールを防ぐこともできますが、その場合、本サービスのすべての機能を十分に利用できない可能性があることをプロバイダーはユーザーに通知しています。
企業が提供する多くのオンライン広告Cookieは、米国のウェブサイト(http://www.aboutads.info/choices/)またはEUのウェブサイト(http://www.youronlinechoices.com/uk/your-ad-choices/)から管理できます。
以下の追加Cookieがインストールされます:
Google AdSense:米国Google Inc.(以下「Google」)のウェブ広告サービスであるGoogle AdSenseが本ウェブサイトに広告(テキスト広告、バナー広告など)を掲載する場合、お客様のブラウザにはGoogle Inc.または第三者から送信されたCookieが保存されることがあります。Cookieに保存された情報は、Google Inc.または第三者によって記録、収集、分析されることがあります。また、Google AdSenseは、いわゆる「ウェブビーコン」(目に見えない小さな画像)を使用して情報を収集します。これらは、ウェブサイトへの訪問者のトラフィックなどの単純な行動を記録、収集、分析するために使用されます。Cookieおよび/またはウェブビーコンによって生成された、本ウェブサイトの利用状況に関する情報は、米国のGoogleサーバーに送信され、そこに保存されます。Googleは、このようにして取得した情報を使用して、AdSense広告に関するお客様の利用行動を評価します。また、Googleは、法律で義務付けられている場合、または第三者がGoogleに代わってこのデータを処理する場合に、この情報を第三者に転送することもあります。Googleは、お客様のIPアドレスをGoogleが保有する他のデータと関連付けることはありません。ハードドライブへのCookieの保存とウェブビーコンの表示を防ぐことができます。そのためには、ブラウザの設定で「Cookieを受け入れない」を選択してください。
Googleがウェブサイト上でデータを処理する方法の詳細については、Googleのプライバシーポリシーと利用規約をご覧ください。
例えば、Google Inc.のCookieは以下の名前です。
- DSID、IDE
- 1P_JAR、AID、APISID、CONSENT、HSID、NID、SAPISID、SID、SIDCC、SSID、TAID、OTZ、_gads、uis、opit-userid
AMAZONアフィリエイトプログラム:このウェブサイトは、Amazon.deへの広告掲載やリンク掲載を通じてウェブサイトが広告料を獲得できる媒体を提供するAmazon EUアフィリエイトプログラムに参加しています。詳細はAmazonのプライバシーポリシーをご覧ください。
たとえば、Amazon の Cookie の名前は次のとおりです。
- s_vnum、x-wl-uid、lc-main、aws-session-id、aws-session-id-time、aws-target-static-id、s_dslv、aws-ubid-main、aws-session-token、aws-x-main、aws-at-main、aws-userInfo、regStatus、__utmv、__utma、at-main、x-main、s_fid、session-id-time、session-id、ubid-main、session-token
- 一般データおよび情報の収集
astrocohors.onlineウェブサイトは、データ主体または自動システムによってウェブサイトがアクセスされるたびに、一連の一般データおよび情報を収集します。これらの一般データおよび情報は、サーバーのログファイルに保存されます。収集される情報は以下のとおりです。(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスした元のウェブサイト(いわゆるリファラー)、(4) アクセスシステムを介して当社のウェブサイト上でアクセスされたサブウェブサイト、(5) ウェブサイトへのアクセス日時、(6) インターネットプロトコルアドレス(IPアドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、および(8) 当社の情報技術システムへの攻撃が発生した場合に危険を回避するために役立つその他の同様のデータおよび情報。
astrocohors.onlineは、これらの一般データおよび情報を使用する際に、データ主体に関するいかなる結論も導き出すことはありません。これらの情報は、(1) ウェブサイトのコンテンツを正しく配信するため、(2) ウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイトの技術の長期的な機能性を確保するため、(4) サイバー攻撃が発生した場合に法執行機関に訴追に必要な情報を提供するために必要なものです。astrocohors.online は、匿名で収集されたこれらのデータと情報を統計的に評価するとともに、当社におけるデータ保護とデータセキュリティの向上を目的として評価し、最終的に当社が処理する個人データの最適な保護レベルを確保します。サーバーログファイル内の匿名データは、データ主体から提供されたすべての個人データとは別に保存されます。
- ニュースレターの購読
astrocohors.online ウェブサイトでは、ユーザーは当社のニュースレターを購読することができます。この目的で使用される入力マスクによって、ニュースレターの注文時に管理者に送信される個人データが決まります。
Astrocohors.online は、ニュースレターを通じて、お客様とビジネスパートナーに当社のオファーについて定期的にお知らせします。当社のニュースレターは、原則として、(1) データ主体が有効なメールアドレスを保有し、かつ (2) データ主体がニュースレターの購読登録を行った場合にのみ、データ主体が受信できます。法的理由により、ダブルオプトイン方式によるニュースレター配信のため、データ主体が初めて入力したメールアドレスに確認メールが送信されます。この確認メールは、データ主体であるメールアドレスの所有者がニュースレターの受信を承認したかどうかを確認するために使用されます。
ニュースレターの購読登録時に、当社は、データ主体が登録時に使用したコンピュータシステムについて、インターネットサービスプロバイダー(ISP)によって割り当てられたIPアドレスと、登録日時を保存します。これらのデータの収集は、後日、データ主体のメールアドレスの(可能性のある)不正使用を追跡するために必要であり、ひいては管理者の法的保護に役立ちます。
ニュースレターの購読登録時に収集された個人データは、当社のニュースレターの送信にのみ使用されます。さらに、ニュースレターのサービスまたは関連する登録の運営に必要な場合、ニュースレターのオファーの変更や技術的な状況の変化があった場合など、ニュースレター購読者にEメールで通知することがあります。ニュースレターサービスの一環として収集された個人データは、第三者に渡されることはありません。当社のニュースレターの購読は、データ主体によっていつでも解除できます。データ主体がニュースレターの送信のために当社に与えた個人データの保管への同意は、いつでも取り消すことができます。同意を取り消すためのリンクは、各ニュースレターに記載されています。さらに、ニュースレターの購読は、管理者のウェブサイトからいつでも直接解除するか、または他の方法で管理者に通知することができます。
- ニュースレターのトラッキング
astrocohors.online のニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルとは、HTML 形式で送信されるメールに埋め込まれた小さな画像で、ログファイルの記録と分析を可能にします。これにより、オンラインマーケティングキャンペーンの成否を統計的に評価することができます。astrocohors.online は、埋め込まれたトラッキングピクセルを使用することで、データ主体がメールを開封したかどうか、いつ開封したか、そしてメール内のどのリンクにアクセスしたかを特定することができます。
ニュースレターに含まれるトラッキングピクセルを通じて収集された個人データは、ニュースレターの配信を最適化し、将来のニュースレターのコンテンツをデータ主体の利益により適したものにするために、管理者によって保存および評価されます。これらの個人データは第三者と共有されることはありません。データ主体は、ダブルオプトイン手続きを通じて行った個別の同意表明をいつでも撤回する権利を有します。撤回後、これらの個人データは管理者によって削除されます。Astrocohors.online は、ニュースレターの購読解除を自動的に撤回と解釈します。
- ウェブサイト上のブログへのコメント機能
Astrocohors.onlineは、管理者のウェブサイトにあるブログの個々のブログ投稿に個別のコメントを残す機会をユーザーに提供しています。ブログとは、ウェブサイト上で維持され、通常は公開されているポータルサイトであり、ブロガーまたはウェブブロガーと呼ばれる1人または複数の人が記事を投稿したり、いわゆるブログ投稿に意見を書き留めたりすることができます。ブログ投稿には通常、第三者がコメントすることができます。
データ主体が本ウェブサイトに掲載されているブログにコメントを残すと、データ主体が残したコメントに加えて、コメントの投稿時刻とデータ主体が選択したユーザー名(仮名)の情報が保存され、公開されます。さらに、データ主体のインターネットサービスプロバイダー(ISP)によって割り当てられたIPアドレスが記録されます。このIPアドレスは、セキュリティ上の理由、およびデータ主体が第三者の権利を侵害した場合やコメントを通じて違法なコンテンツを投稿した場合に備えて保存されます。したがって、これらの個人データの保存は、管理者自身の利益のためであり、法律違反が発生した場合に管理者が自らの責任を免れることができるようにするためのものです。収集された個人データは、法律で開示が義務付けられている場合、または管理者の法的防御に資する場合を除き、第三者に提供されることはありません。
- ウェブサイト上のブログへのコメントの購読
astrocohors.onlineブログに投稿されたコメントは、通常、第三者が購読することができます。特に、コメント投稿者は、特定のブログ記事へのコメントに続くコメントを購読することができます。
データ主体がコメントの購読を選択した場合、管理者は、指定されたメールアドレスの所有者が実際にこのオプションを選択したかどうかをダブルオプトイン方式で確認するため、自動確認メールを送信します。コメントの購読オプションはいつでもキャンセルできます。
- 個人データの定期的な削除およびブロック
管理者は、データ主体の個人データを、保存目的の達成に必要な期間、または管理者が適用される法令もしくは規則において欧州議会もしくはその他の立法者が定める期間のみ、処理および保存するものとします。
保存目的が適用されなくなった場合、または欧州議会もしくはその他の管轄立法者が定める保存期間が終了した場合、個人データは法的要件に従って定期的にブロックまたは削除されるものとします。
- データ主体の権利
a) 確認権:すべてのデータ主体は、欧州立法者により、自己に関する個人データが処理されているか否かについて管理者から確認を得る権利を有します。データ主体がこの確認権を行使したい場合は、いつでも管理者の従業員に連絡することができます。
b) 情報提供権:すべてのデータ主体は、欧州立法者により、管理者から、自己に関する個人データが保管されているか否かについて、いつでも無料で情報およびそのコピーを取得する権利を有します。さらに、欧州立法者は、データ主体に対し、以下の情報を得る権利を付与しています。
- 処理の目的
- 関係する個人データのカテゴリー
- 個人データが開示された、または開示される予定の受領者または受領者のカテゴリー(特に第三国または国際機関の受領者)
- 可能な場合、個人データが保管される予定期間、または不可能な場合は、その期間を決定するために用いられる基準
- 管理者に対し、データ主体に関する個人データの訂正もしくは消去、または個人データの処理の制限を要求する権利、あるいはそのような処理に異議を申し立てる権利の存在
- 監督機関に苦情を申し立てる権利の存在
- 個人データがデータ主体から収集されていない場合:その情報源に関する入手可能なすべての情報
- GDPR第22条(1)および(4)に規定されるプロファイリングを含む自動化された意思決定の存在、および少なくともこれらの場合、関連するロジックに関する有益な情報、ならびにデータ主体にとってのそのような処理の重要性と想定される結果個人
さらに、データ主体は、個人データが第三国または国際機関に移転されたかどうかに関する情報を得る権利を有します。移転された場合、データ主体は移転に関連する適切な保護措置に関する情報も取得する権利を有します。データ主体がこのアクセス権を行使したい場合は、いつでも管理者の従業員に連絡することができます。
c) 訂正権: 欧州議会は、データ主体に、自己に関する不正確な個人データの即時訂正を要求する権利を付与します。さらに、処理の目的を考慮に入れ、データ主体は、補足的な声明を提供することにより、不完全な個人データの補完を要求する権利を有します。データ主体がこの訂正権を行使したい場合は、いつでも管理者の従業員に連絡することができます。 d) 消去権(忘れられる権利):欧州議会は、以下のいずれかの理由に該当し、かつ、処理が不要であることを条件として、すべてのデータ主体に、管理者に対し、自己に関する個人データを遅滞なく消去するよう要求する権利を付与します。
個人データが、もはや必要のない目的のために収集または処理された場合。データ主体が、GDPR第6条(1)(a)項またはGDPR第9条(2)(a)項に従って処理の根拠となった同意を撤回し、かつ、処理の他の法的根拠がない場合。データ主体が GDPR 第 21 条 (1) に基づき処理に異議を唱えており、処理の正当な根拠がないか、データ主体が GDPR 第 21 条 (2) に基づき処理に異議を唱えています。個人データが違法に処理されました。個人データの消去は、管理者が従う EU 法または加盟国の法律に基づく法的義務を履行するために必要です。個人データは、GDPR 第 8 条 (1) に基づき提供される情報社会サービスに関連して収集されました。
上記の理由のいずれかが当てはまり、データ主体が astrocohors.online によって保存されている個人データの消去を要求したい場合は、いつでも管理者の従業員に連絡することができます。astrocohors.online の従業員は、消去要求が直ちに遵守されるようにします。個人データが astrocohors.online および管理者である当社によって第 17 条第 1 項に基づき公開された場合、当社は個人データを消去しません。 1 GDPRは、個人データを消去する義務を負う場合、astrocohors.onlineは、利用可能な技術と実装コストを考慮し、公開された個人データを処理する他のデータ管理者に対し、データ主体が当該個人データへのすべてのリンク、または当該個人データのコピーもしくは複製の消去を当該管理者に要求したことを通知するために、技術的な措置を含む適切な措置を講じるものとします。ただし、処理が必要な場合に限ります。astrocohors.onlineの従業員は、個々のケースに応じて必要な措置を講じます。
e) 処理の制限に関する権利:データ主体は、欧州立法者によって付与された権利に基づき、以下のいずれかの条件に該当する場合、管理者に対し処理の制限を要求する権利を有します。
データ主体が個人データの正確性に異議を唱えている場合(管理者が個人データの正確性を確認できる期間)。
処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
管理者は、処理の目的において個人データを必要としなくなったが、データ主体が法的請求を主張、行使、または防御するために個人データを必要としている場合。
データ主体は、GDPR第21条(1)に基づき、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかの検証を待つ間、処理に異議を申し立てている。
上記の条件のいずれかが満たされ、かつデータ主体がastrocohors.onlineによって保存されている個人データの制限を希望する場合、いつでも管理者の従業員に連絡することができます。astrocohors.onlineの従業員が処理の制限を手配します。
f) データポータビリティに関する権利:すべてのデータ主体は、欧州議会により、管理者に提供された自己に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を付与される。また、データ主体は、個人データを提供した管理者からの妨害を受けることなく、これらのデータを別の管理者に転送する権利も有する。ただし、処理がGDPR第6条(1)(a)またはGDPR第9条(2)(a)に従った同意、あるいはGDPR第6条(1)(b)に従った契約に基づき、自動化された手段によって実行される場合に限る。ただし、処理が公共の利益のために行われる業務の遂行または管理者に付与された公権力の行使に必要な場合はこの限りではない。さらに、GDPR第20条(1)に基づきデータポータビリティの権利を行使する場合、データ主体は、技術的に可能であり、かつ他者の権利と自由に悪影響を与えない限り、個人データをある管理者から別の管理者に直接転送する権利を有します。データポータビリティの権利を主張するために、データ主体はいつでもastrocohors.onlineの従業員に連絡することができます。
g) 異議申し立ての権利:データ主体は、GDPR第6条(1)(e)または(f)に基づく、自己に関する個人データの処理に対し、自己の特定の状況に関連する理由により、いつでも異議を申し立てる権利を欧州議会によって付与されています。これは、これらの規定に基づくプロファイリングにも適用されます。 astrocohors.onlineは、異議申し立てがあった場合、データ主体の利益、権利、自由を優先させる、または法的請求の確立、行使、もしくは防御のための正当な理由を証明できない限り、個人データの処理を停止します。astrocohors.onlineがダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、かかるマーケティング目的の個人データの処理に対していつでも異議を申し立てる権利を有します。これは、かかるダイレクトマーケティングに関連するプロファイリングにも適用されます。データ主体がダイレクトマーケティングの目的でastrocohors.onlineによる処理に異議を唱える場合、astrocohors.onlineはこれらの目的で個人データを処理しなくなります。さらに、データ主体は、公共の利益のために実行されるタスクを実行するために必要な場合を除き、GDPRの第89条(1)に従って、astrocohors.onlineによる科学的または歴史的研究目的または統計目的での自分に関する個人データの処理に異議を唱える権利を有します。異議を申し立てる権利を行使するために、データ主体はastrocohors.onlineの従業員または他の従業員に直接連絡することができます。さらに、データ主体は、指令2002/58/ECにかかわらず、情報社会サービスの使用に関連する技術仕様を使用した自動化された手順によって、異議を申し立てる権利を自由に行使できます。
h) プロファイリングを含む個別のケースにおける自動化された決定:すべてのデータ主体は、欧州立法者によって、プロファイリングを含む自動化された処理のみに基づく決定の対象とされない権利を付与されます。この決定は、自己に関する法的効果を生じさせるか、または同様に自己に重大な影響を与えます。ただし、当該決定が(1)データ主体と管理者との間の契約の締結または履行に必要である場合、(2)管理者が従うEU法または加盟国の法律によって認められており、かつ、データ主体の権利、自由、正当な利益を保護するための適切な措置も定められている場合、または(3)データ主体の明示的な同意に基づかない場合は、この限りではありません。当該決定が(1)データ主体と管理者との間の契約の締結または履行に必要である場合、または(2)データ主体の明示的な同意に基づく場合、astrocohors.onlineは、少なくとも人間による介入を受ける権利を含め、データ主体の権利、自由、正当な利益を保護するための適切な措置を講じます。管理者は、データ主体が自動処理に関する同意を撤回したり、その決定に異議を申し立てたりできるよう、データ主体に権利を行使する機会を与えることができます。データ主体が自動化された意思決定に関する権利を行使したい場合は、いつでも管理者の従業員に連絡することができます。
i) データ保護法に基づく同意撤回権:すべてのデータ主体は、欧州議会によって付与された、個人データの処理に対する同意をいつでも撤回する権利を有します。データ主体が同意撤回権を行使したい場合は、いつでも管理者の従業員に連絡することができます。
11. 処理の法的根拠
GDPR第6条(1)項(a)は、当社が特定の処理目的について同意を得た処理業務について、当社の法的根拠となります。個人データの処理が、データ主体が当事者である契約の履行に必要な場合、例えば、商品の供給、その他のサービスもしくは対価の提供に必要な処理業務の場合、処理はGDPR第6条I項bに基づきます。契約前の措置を実行するために必要な処理業務、例えば当社の製品やサービスに関するお問い合わせの場合にも同様に適用されます。当社が、税務義務の履行など、個人データの処理を必要とする法的義務を負う場合、処理は GDPR 第 6 条 I 項 c に基づいて行われます。稀に、データ主体またはその他の自然人の重要な利益を保護するために個人データの処理が必要になる場合があります。例えば、当社で訪問者が負傷し、その氏名、年齢、健康保険の詳細またはその他の重要な情報を医師、病院またはその他の第三者に渡す必要があった場合がこれに該当します。この場合、処理は GDPR 第 6 条 I 項 d に基づいて行われます。最終的には、処理業務は GDPR 第 6 条 (1) (f) に基づいて行われることになります。この法的根拠は、前述の法的根拠のいずれにも該当しない処理業務に適用されます。ただし、当該処理が当社または第三者の正当な利益を保護するために必要な場合、データ主体の利益、基本的権利および自由が当該処理業務に優先しない限り適用されます。当社がこのような処理業務を行うことが特に認められているのは、欧州議会が当該処理業務について特に言及しているためです。この点に関して、議会は、データ主体が管理者の顧客である場合、正当な利益が認められる可能性があるとの見解を示しました(GDPR第47条第2文)。
- 管理者または第三者による処理に関する正当な利益
個人データの処理がGDPR第6条(1)(f)に基づく場合、当社の正当な利益は、当社の全従業員および株主の福祉のために事業活動を遂行することです。 - 個人データの保存期間
個人データの保存期間の基準は、それぞれの法定保存期間です。この期間の経過後、契約の履行または開始に不要になった場合を除き、当該データは定期的に削除されます。
- 個人データ提供に関する法的または契約上の要件、契約締結の必要性、個人データ提供に関するデータ主体の義務、提供されない場合の考えられる結果
個人データの提供は、法律(税法など)により義務付けられる場合や、契約上の条項(契約相手に関する情報など)により義務付けられる場合があることをご承知おきください。場合によっては、データ主体が契約を締結するために個人データを提供することが必要となり、その後当社が当該契約を処理する必要があります。例えば、当社がデータ主体と契約を締結する場合、データ主体は個人データを提供する義務があります。個人データが提供されない場合、データ主体との契約は締結されない可能性があります。個人データを提供する前に、データ主体は当社の従業員にご連絡いただく必要があります。当社の従業員は、データ主体に対し、個人データの提供が法律または契約により義務付けられているのか、契約締結に必要であるのか、個人データを提供する義務があるのかどうか、そして個人データを提供しなかった場合にどのような結果が生じるのかを、ケースバイケースで通知します。 - 自動化された意思決定の存在
責任ある企業として、当社は自動化された意思決定やプロファイリングを使用しません。
本プライバシーポリシーは、シュヴァーベン地方の外部データ保護責任者であるDGD Deutsche Gesellschaft für Datenschutz GmbHのプライバシーポリシージェネレーターが、法律事務所WILDE BEUGER SOLMECKE | Rechtsanwälteのデータ保護弁護士と協力して作成しました。