Art. 13 ffに基づくデータ保護情報13 ff.DSGVO

BitBurst GmbHのアプリサービス(モバイルアプリおよびウェブアプリの両方、以下「アプリ」といいます。

1. 一般

BitBurst GmbH(Lerchenweg 3, 40789 Monheim am Rhein, Germany)は、お客様の個人情報を保護することを重要視しています。このため、このプライバシーポリシーにより、当社のサービスにおけるお客様のデータの処理について、包括的な透明性を提供したいと思います。なぜなら、データ主体であるお客様にとって処理が理解可能である場合にのみ、お客様は処理の範囲、目的および利益について十分に知らされ、当社はGDPRの要件を遵守していることになるからです。

一般データ保護規則(DSGVO)、ドイツ法に基づく連邦データ保護法(BDSG)およびその他のデータ保護規制の意味における責任者は、以下のとおりです。

BitBurst GmbH
Lerchenweg 3,
40789 Monheim am Rhein, Germany
015256114159
[email protected] 
www.bitburst.net

以下、「責任者」または「当社」といいます。

当社の個人情報保護管理者は、以下の連絡先で受け付けています。

Nils Möllers
Keyed GmbH
Siemens Street 12
48341 Altenberge
[email protected]

2. データ処理に関する一般的な情報

a) 当社の認可に関する情報

当社は、法的に許容される範囲内で個人データを処理します。これは、データ処理業務が法的根拠に基づくものであることを意味します。これらは、第 6 条に規定されています。6 para.1 DSGVOに規定されています。ほとんどのデータ処理は、当社側の正当な利益(第6条 (1) (f) DSGVO)、契約の履行に必要な処理業務(第6条 (1) (b) DSGVO)、またはお客様によって与えられた同意(第6条 (1) (a) DSGVO)に基づいて行われます。後者の場合、同意のプロセスについて別途お知らせします(例:Cookieバナー経由)。

ただし、以下の場合に限り、個人情報を提供することがあります。

個人データは、明確な目的(Art. 5 para. 1 lit.)処理目的の適用が終了次第、お客様の個人情報は削除されるか、技術的および組織的な手段(例:仮名化)により保護されます。

契約の締結または履行のためにさらなる保存が必要な場合を除き、所定の保存期間が満了した場合も同様です。さらに、より長い期間データを保存する法的義務や、第三者(特に法執行機関)にデータを渡す義務がある場合もあります。その他の場合、収集されるデータの保存期間と種類、およびデータ処理の種類は、個々のケースでお客様がどのThe appの機能を使用するかによって異なります。また、これについては、個々のケースにおいて、Art.15 DSGVOに準拠しています。

b) 当社アプリの技術的処理に関する情報

当社のアプリまたは当社のアプリの技術的バックエンド(「ネットワーク」)は、様々な市場調査会社、マーケットプレイスおよびビジネス(以下、総称して「マーケットプレイス」)に接続されています。これらのマーケットプレイスは、その顧客(企業)のために定期的にアンケートを作成しています。これらのアンケートのために、マーケットプレイスは、アンケートに参加する参加者を求めています。マーケットプレイスが参加者を見つけるのを支援するために、私たちはアプリのサービスを利用してアプリを作りました。参加者を探しているマーケットプレイスと、参加者であるあなたのマッチングを行います。アプリのユーザーであるあなたは、ユーザーアカウントを作成するとき、およびユーザーアカウントを使用するときに、ユーザーアカウントに個人データを預けます。この個人データは、当アプリでは「資格」とも呼ばれています。これは、参加者を募集する新しいアンケートのたびに、あなたが資格を持っているかどうかをフィルタリングする必要があるためです。お客様がすでに登録されている資格に基づいてこれを確認するか、または、お客様のユーザーアカウントに登録できるいくつかの追加資格を完了するよう再度お願いしています。マーケットプレイスが要求する資格とお客様が提出した資格の一致に基づき、お客様が調査の対象となる場合、お客様は参加する機会を得ることになります。参加することを選択した場合、当社はマッチングした資格をマーケットプレイスと共有します。調査自体は、当社のアプリ自体か、さもなければマーケットプレイスのウェブサイト、または市場調査会社や企業のウェブサイトのいずれかで行われることになります。当社のアプリ内のリンクから直接調査に接続されます。

各マーケットプレイスのプライバシーステートメントは、以下のリンク先で閲覧できます。マーケットプレイスは、アプリ内での公開名で掲載していますが、フルネームや会社名ではありません。

ルシード: https://luc.id/privacy-policy/

イノベイトMR: https://www.innovatemr.com/privacy-policy/

PureSpectrum: https://purespectrum.com/privacy-policy/

Dynata:https://www.dynata.com/privacy-policy/

Cint:https://www.your-surveys.com/rules/privacy_policy

アジョー: https://adjoe.io/privacy/

アドジェム: https://docs.adgem.com/publisher-support/privacy-policy/

以下のパートナーは、ユーザーのリアルタイムの位置情報を必要とするアンケートを提供しています。ユーザーの許可を得て、位置情報はこれらのパートナーと共有され、これらのパートナーは、マッチング調査やオファーを提供するために位置情報を使用することができます。位置情報の共有の許可は、アプリ内でいつでも取り消すことができます。データの取り扱いや、データに関するユーザーの権利については、それぞれのリンク先で確認することができます。

InMarketMedia: https://inmarket.com/privacy/

3. 本アプリの使用に関連するデータ処理

本アプリの全機能の使用には、特定の個人情報の処理が必要です。

3.1 アプリのサービスの情報提供的利用

アプリの純粋な情報提供のための通話には、以下の個人データおよび情報の処理が必要です:使用したオペレーティングシステム、アプリにアクセスした端末装置のアドレス(IPアドレス)、アプリを呼び出した時間。これらの情報はすべて、お客様が情報の送信を抑制するようにアプリを設定していない場合、お客様のアプリから自動的に送信されます。

この個人情報は、アプリの機能性と最適化のため、および当社の情報技術システムのセキュリティを確保するために処理されます。これらの目的は、同時にArt.6 para.1 lit. f. DSGVOに基づく正当な利益です。

お客様の個人データの保存期間は、最大14日間です。この個人データは、他のデータソースと統合されることはありません。第三者へのデータ転送は、必要な場合にのみ行われます。このプライバシーポリシーのさらなる規定に従って、第三国または国際的な組織への転送は行われません。

3.2 本アプリ登録後の利用

お客様は、本アプリの純粋な情報提供としての利用以外に、当社のサービスに登録し、当社の提供する全てのサービスを利用するオプションがあります。

この当社サービスの利用には、本条3項に定める方法で個人データおよび情報を処理することが必要です。

また、一部の処理工程は、第三者のプロバイダーで行われることがあります。第三者プロバイダーのデータ処理は、それぞれの関連するデータ保護宣言の条件下で実施されます。第三者のプロバイダーとのデータ処理の場合、これはArt.28 DSGVOの意味における委託処理である可能性があります。28 DSGVOの意味での委託処理となる場合があります。この場合、厳格な法的要件が適用され、当社は処理業者との契約上の合意に基づき、これを遵守しています。

ログイン後の使用および関連するデータ処理作業は、純粋な情報提供としての使用とは異なる場合があります。お客様のプロファイルに関連するこのデータの収集は、当社のサービスを最適化する目的、当社の提供するサービスの機能性を確保する目的(第6条1項fのDSGVOに基づく正当な目的)、およびお客様に対する当社のサービス義務の履行(第6条1項bのDSGVO)のために実施されるものです。処理操作にお客様の同意が必要な場合、当社は適切な時点で同意を得ます(例えば、当社のサービスを初めて利用する際に、クッキーバナーのコンテキストでオプトインオプションを使用する場合など)。さらにご質問がある場合は、第 15 条 (1) 項 DSGVO に基づくお客様の情報提供の権利の範囲内で、ご遠慮なく当社までご連絡ください。15 (1) DSGVOに基づく情報提供の権利の範囲内で、ご遠慮なくお問い合わせください。

3.3 お問い合わせフォーム/メールでのお問い合わせ

当社は、お問い合わせ、電子メール、コールバックの依頼に対応する目的で、お客様が当社に連絡する際に提供されたデータを処理します。処理されるデータの種類は、マスターデータ、コンタクトデータ、コンテンツデータ、場合によっては使用データ、接続データ、契約データなどです。当社は、個々のケースにおいて、これらのデータを当社の関連会社、すなわち当社の会社/グループ内にのみ転送します。データ処理の法的根拠は、その目的によって異なります。

– 基本的には、当社の正当な利益に基づくものであり、したがって Art.6 (1) lit. f DSGVO に基づいています。

– 契約の締結を目的とする場合、その認可はArt.6 (1) lit. b DSGVOに基づきます。

3.4 ユーザーアカウントの作成と使用

お客様は、The appサービスおよびお客様の機能を使用するために、当社のサービスにおいてユーザーアカウント(以下、「プロフィール」ともいいます)を作成することができます。これを行うには、お客様は、いずれかのアカウントで、当社のソーシャルメディアパートナーのいずれかにログインする必要があります。その際、当社のソーシャルメディアパートナー(Facebook、Instagram、Google、Apple、Twitter)は、お客様の電子メールアドレスなどの個人データを当社に送信し、当社はそれを処理してユーザーアカウントを作成し、当社の情報技術システムに保存します。また、お客様のIPアドレスと登録時刻も保存されます。

その他、お客様がユーザーアカウントに独自に保存できる個人データ、または新規調査のための資格確認の一部として求められる個人データには、お客様の年齢、居住地、性別、および該当する場合、調査に参加するために調査パートナーから求められるその他の個人特性(以下「資格」といいます)があります。

お客様がプロファイルにログインする際、The appはお客様の端末機器にクッキーを配置し、お客様がその間にアプリを再読み込みする必要がある場合でも、ログイン状態を維持することができるようにします。プロフィールを作成することで、本アプリの機能を利用することができます。

プロフィールの作成と完成に関連する処理操作は、将来の使用操作を割り当て、アプリのサービス全体を呼び出すことができるようにすることを目的としています。これと直接関連するのは、例えば、当社がマーケットプレイスから受け取るアンケートにお客様が適しているかどうかを確認することです。調査に参加するためには、お客様は、特定の調査に対して要求される基準を満たす必要があります。当社は、お客様に対して要求することにより(当社がまだ調査基準を要求していない場合)、または調査を受けた後に自動的に(当社がすでに調査基準を要求している場合)、基準をお客様が提供した個人情報と比較することにより、お客様が基準を満たしているかどうかを確認します。お客様のデータの処理は、このように契約の履行に役立つものであり、したがって、目的を持って行われ、Art.6 para.1 lit. b DSGVO.に従って必要なものです。

IPアドレスと登録時刻の保存は、当社の情報技術システムの安全性を確保するために必要です。これはまた、当社の正当な利益であり、そのためこの処理はArt.6 para.1 lit. f DSGVOに基づく合法的な処理です。

お客様が入力された個人情報は、The appでお客様のプロフィールが削除されるまで保存され、それ以降は、あらゆる契約履行に必要な限りにおいてのみ保存されます。

お客様のデータを第三者に転送することは意図していません。投票において要求された基準に関するすべてのチェックは、当社のサーバーで行われます。

3.5 支払の処理とクレジットの提供

支払方法

アンケートへの参加やアプリを通じたクレジットの支払いを処理するために、PayPalなどの決済サービスプロバイダを介した様々な支払い方法を提供しています。この文脈で処理されるデータは、使用データ、接続データ、マスターデータ、支払いデータ、連絡先データ、または契約データです。決済サービスプロバイダを利用する法的根拠は、Art.6 para.1 lit. b DSGVO、およびArt.p. 1 lit. f) DSGVOに基づく当社の正当な利益に基づくもので、ユーザーフレンドリーで複雑でない支払処理を可能にします。ただし、ご注意ください。個人情報は、オンライン決済サービス提供者の側で、サービス提供者、下請け業者、その他の関連会社に、お客様の注文から生じる契約上の義務を果たすために必要な限りにおいて、または個人情報がそれらの会社に代わって処理されるために、開示されることもあります。当社は、お客様のデータ処理の安全性が常に保証されるよう、各決済サービスプロバイダと注文処理契約を締結しています。

など、それぞれのサービス提供者が受取人となります。PayPal (Europe) S.à.r.l. & Cie.S.C.A. 第三国へのデータ転送が行われる場合があります。データは、収集された目的を達成するために必要でなくなり次第、削除されます。さらに、お客様が同意を取り消された場合、または個人データの削除を要求された場合にも、データは削除されます。

決済サービス事業者の詳細は以下の通りです。

ペイパル

オンライン決済サービス「PayPal」で決済処理を行うことができます。PayPalは、第三者へのオンライン決済を可能にします。PayPalの欧州事業会社は、PayPal (Europe) S.à.r.l. & Cie.S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.です。お客様が支払い方法としてPayPalを選択した場合、支払い手続きに必要なお客様のデータは、自動的にPayPalに送信されます。これは、定期的に以下のデータです。

氏名、住所、会社名、メールアドレス、電話番号、携帯電話番号、IPアドレス。PayPalに送信されたデータは、PayPalから信用機関に送信される場合があります。この送信の目的は、お客様の身元と信用度を確認するためです。PayPalは、契約上の義務を果たすために必要な場合、またはデータの処理を代行する場合に限り、お客様のデータを第三者に渡すこともあります。PayPalのプライバシーポリシーは、https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ でご覧いただけます。データ処理の法的根拠は、Art.6 (1) lit. b DSGVOであり、データの処理はPayPalでの支払い、ひいては契約の履行に必要であるためです。

PayPalでお支払いの場合、お客様の国/地域の法律に従って税金を支払う責任があることをご確認ください。

引換券との交換

また、アプリ内またはアプリを通じてアンケートに参加することで得られるクレジットを、StarBucks、Amazon、Zalando、Google Play Store、iTunes、Spotifyなど、弊社のパートナーのバウチャーに交換することができます。お客様がこれを選択した場合、当社はお客様の個人データを当社のパートナー企業と共有することはありません。バウチャーの割り当てのために、当社のサービスプロバイダーであるCadoozとTango Cardは、個人を特定できないIDと信用度を送信します。この信用残高に対して、CadoozとTango Cardは、バウチャーコードの形でバウチャーを当社に送信し、当社はそれをお客様にお渡しします。CadoozとTango Cardは、このように、私たちのサービスプロバイダーとして、クレジットコードを利用したバウチャーの割り当ての注文と処理を行う仲介者として機能します。CadoozとTango Cardは、お客様に関するいかなる個人データも処理しません。クーポンコードを受け取ったお客様は、例えば前述のプラットフォームや店舗で買い物をする際に、クーポンコードを使用することができます。

Cadoozの詳細については、https://www.cadooz.com。

Tango Cardの詳細については、https://www.tangocard.com/。

CadoozまたはTango Cardは、クレジット交換に関連するあらゆるデータ処理に単独で責任を負うものとします。Cadoozによるデータ処理の詳細については、https://www.cadooz.com/datenschutz/ を参照してください。

Tango Cardによるデータ処理の詳細については、https://www.tangocard.com/privacy-notice/ を参照してください。

3.6 必須ツールおよびトラッキングツール

スムーズな技術的プロセスと最適なユーザーフレンドリーなアプリの使用を保証するために、当社は以下のツールを使用しています。

IPStack

お客様の所在地を特定するために、IP Stackのサービスによるお客様のIPアドレスの決定を通じて、お客様のIPロケーションを収集します。したがって、処理されるデータのカテゴリーは接続データです。データの受信者は、apilayer GmbH, Elisabethstrasse 15/5, 1010 Vienna, Austriaです。第三国への転送は意図されていません。当社は、お客様の端末に個人データを保存せず、そのようなデータを読み取ることはありません。IPStackの使用に関する当社の法的根拠は、Art.6 (1) lit. f DSGVO(正当な利益、セキュリティ上の理由)によります。

ipstackのデータ保護に関する詳細な情報については、以下のリンクを参照してください。https://ipstack.com/privacy.

リサーチディフェンダー

お客様の行動が利用規約を遵守しているかどうかを確認するために、Research Defenderのサービスを利用して確認を行っています。これにより、ボットによる行動やその他の非人間的な利用を検出することができます。Research Defenderの使用に関する当社の法的根拠は、Art.6 (1) lit. f DSGVO (正当な利益) に基づいています。

Research Defenderのデータ保護に関する詳細な情報は、以下のリンクを参照してください: https://researchdefender.com/gdpr-and-ccpa/

アプリフライヤー

当社のアプリは、AppsFlyer Ltd, 14 Maskit St., POB 12371 Herzliya, Israel(以下「AppsFlyer」)が提供するアトリビューションサービス、AppsFlyerを利用しています。当社は、AppsFlyerの利用について、AppsFlyerと委託処理契約を締結しています(GDPR第28条3項)。

AppsFlyerは、当社に代わって個人データを処理し、当社の広告素材との相互作用について集計されたユーザープロファイルを作成します。こうして得られた情報を介して、当社はアプリマーケティングキャンペーンの成功を測定し、アプリを最適化することができます。さらに、AppsFlyerは、広告ネットワークによる不正行為に対するセキュリティと防御を確保することを可能にします。

以下のデータがAppsflyerに送信されます。お客様のデバイスのIPアドレスと関連する位置情報、キャンペーンソースと関連するターゲティング、アプリのインストール後の様々なアプリイベント。

ただし、IP匿名化「IPマスキング」の有効化により、お客様のIPアドレスはあらかじめAppsFlyerによって短縮されています。

この点に関するデータの受領者は、AppsFlyer Ltd, 14 Maskit St, POB 12371 Herzliya, Israelです。欧州委員会は、イスラエルにおいて個人データの適切な保護水準が確保されていると決定しています(GDPR第45条)。Appsflyerのデータ保護に関する詳細情報は、次のリンク https://www.appsflyer.com/privacy-policy/ でご覧いただけます。

AppsFlyerの使用に関する法的根拠は、お客様が当社のアプリに初めてアクセスした際に提供された、お客様の同意(クッキーバナーにおけるオプトイン)です。したがって、AppsFlyerの統合のための法的根拠は、Art.6 para.1 lit. a DSGVOによるものです。お客様の同意に基づき、当社は、Cookieによってお客様の端末装置に個人データを保存し、当該データを読み取ります。お客様がAppsFlyerの使用に同意していない場合(クッキーのバナーでオプトインしていない場合)、当社は、お客様が当社のアプリを閲覧するという文脈で、AppsFlyerを使用しません。

お客様は、データ処理への同意をいつでも取り消すことができます。取り消しは、過去のデータ処理操作の有効性に影響を与えません。AppsFlyerによるデータ収集およびデータ処理を望まない場合は、次のリンクからオプトアウトクッキーをダウンロードできます:https://www.appsflyer.com/optout.

データは、収集された目的を達成するために必要でなくなり次第、削除されます。また、お客様が同意を撤回された場合、または個人情報の削除を要求された場合にも、データは削除されます。

また、一度Cookieを削除すると、再度オプトアウトCookieをダウンロードする必要があります。

ゼンデスク

説明と目的

このウェブサイトでは、Zendesk Inc (989 Market Street, San Francisco, CA 49130, USA) の CRM およびチケットシステム “Zendesk” を使用しています。Zendesk は、お客様や関係者からの問い合わせを一元的に収集し、より効率的に回答できるようにするために使用されています。お問い合わせフォームにお客様のデータを入力すると、このリクエストは Zendesk によって処理されます。また、メールや電話でお問い合わせいただくことも可能です。

法的根拠

契約上または契約前の措置のために接触が行われる場合、Art.6 (1) lit. b) DSGVOが関連する法的根拠となります。その他のすべての場合、Art.6 para.1 lit. a) DSGVOに基づくお客様の同意が適用されます。

受取人

データの受領者は、ウェブサイトの運営者と Zendesk Inc (989 Market Street, San Francisco, CA 49130, USA) です。

第三国への送信

米国へのデータ転送があります。この転送は、Art.46 DSGVOに基づく適切な保護措置の対象となります。当社は、この目的のために、データ輸入業者と標準的な契約条項を締結しています。さらに、当社は自らの責任を自覚し、自然人の権利と自由を保護するために必要な場合には、個人データの保護を確保するためのさらなる措置を講じます。

データ保存期間

データは、収集された目的を達成するために必要でなくなり次第、削除されます。さらに、お客様が同意を取り消された場合、または個人情報の削除を要求された場合にも、データは削除されます。

失効の可能性

お客様は、第 6 条の規定により、お客様の同意を取り消すことができます。6 para.1 lit. a) の規定によるデータ処理への同意をいつでも取り消すことができます。取り消しは、過去のデータ処理操作の有効性には影響しません。

契約上または法律上の義務

個人データの提供は、法律や契約によって要求されるものではなく、また契約締結のために必要なものでもありません。また、お客様は個人データを提供する義務を負いません。ただし、ご提供いただけない場合、当社のウェブサイトをご利用いただけないか、またはその機能を十分に発揮できないことを意味します。

データ保護に関する詳細な情報は、リンク先をご覧ください。

より詳細な情報は、https://www.zendesk.de/company/agreements-and-terms/privacy-policy/ でご覧いただけます。

ソーシャルメディアサイトにおける当社のプロフィール

フェイスブック

当社は、Facebook上で当社のいわゆるFacebookファンページを運営しています。お客様がFacebookファンページにアクセスすると、Facebookはお客様の利用行動を評価し、これにより得られた情報(「インサイト」)を当社に提供することがあります。ページのインサイトを使用する目的は、経済的最適化および当社ウェブサイト/当社サービスの需要指向の設計です。処理されるデータのカテゴリーは、マスターデータ(該当する場合)、連絡先データ、コンテンツデータ、使用データ、接続データです。データの受領者は、Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandであり、Art.26 DSGVOに基づく共同管理者です。

共同管理者の義務

Meta Platforms Ireland Limitedは、当社の契約に基づき、Art.Itの意味における主要な責任を負うことが要求されています。26 (1) of the GDPR for the processing and to fulfill all obligations under the GDPR regarding the principles and lawfulness of the processing of the personal data.これは、個人データの処理について、GDPRに基づくすべての義務を果たすことを意味します。これには特に、情報提供義務の履行、データ主体の権利の保護、処理の安全性の保証が含まれます。

データ主体の権利を主張するための当社への連絡

当社は、データ主体の権利(Art. 15 – 22 DSGVO)に関する要請を、適切なフォームを使用して一次管理者であるMeta Platforms Ireland Limitedに転送します。これには、データへのアクセス、修正、消去、異議申し立て、またはデータの制限に関する要請、および一般データ保護規則に基づくデータ処理に関連した監督機関からの要請が含まれます。

受取人

また、ソーシャルネットワークによって第三者にデータが送信されることも排除されません。詳細については、ソーシャルネットワークのプライバシーポリシーを参照してください。  当社では、第三者の受信者へのデータの送信は行いません。

第三国への送信

この文脈で処理されたお客様の個人データは、Meta Platforms Ireland Limitedによって第三国に移転される可能性があります。Meta Platforms Ireland Limitedが、米国に拠点を置く関連会社「Meta Platforms Inc.」に移転する可能性は排除できません。これに関する詳細については、「追加のプライバシー通知」で言及されているFacebookのプライバシーポリシーを参照してください。

データ保存期間

データは、収集された目的を達成するために必要でなくなり次第、削除されます。

データ提供の契約上または法律上の義務

データの提供について、契約上または法律上の義務はありません。

取り消し・異議申し立てオプション

お客様は、ブラウザのスクリプトコードの実行を無効にする、ブラウザにスクリプトブロッカーをインストールする、またはブラウザの「Do Not Track」設定を有効にすることにより、個人データ(特にお客様のIPアドレス)の収集および転送、ならびにソーシャルネットワークによるこのデータの処理を防止することができます。さらに、Meta Platforms Ireland Limitedは、データ処理業務を規制する可能性を提供しています。詳細については、www.facebook.com/settings をご覧ください。

処理業務、特にダイレクトメッセージの処理については、顧客-会社に対して異議を唱える権利があります。お客様は、第21条DSGVOに従って、正当な異議申立書を上記の顧客企業の連絡先まで送付することができます。21 DSGVOに従って正当化された異議申し立てを、上記の顧客企業の連絡先までお送りください。

データ保護に関するその他の情報

責任者に関するページ・インサイトの補足事項については、https://www.facebook.com/legal/terms/page_controller_addendum をご覧ください。

Meta Platforms Ireland Limited のプライバシーポリシーは、https://www.facebook.com/privacy/ でご覧いただけます。

インスタグラム

当社は、Instagramにおいて、当社に関するいわゆるInstagramファンページを運営しています。お客様がInstagramのファンページにアクセスすると、Facebookはお客様の利用行動を評価し、これにより得られた情報(以下「インサイト」といいます)を当社に提供することができます。ページインサイトの利用は、当社ウェブサイト/当社サービスの経済的最適化および需要志向の設計を目的としています。処理されるデータカテゴリーは、マスターデータ(該当する場合)、連絡先データ、コンテンツデータ、使用データ、接続データです。

さらに、Meta Platforms Ireland Limitedは、市場調査および広告の目的でこのデータを処理します。ユーザーがプラットフォーム上でログインしている場合、Meta Platforms Ireland Limitedは、Instagram以外でパーソナライズされた広告を提供するためにこのデータを使用することもあります。 

Instagramのオプションを使用してダイレクトメッセージで連絡する場合、そのデータは質問に答え、問題を明らかにするために使用されます。その後、会話は削除されます。

Instagramインサイトは、ページおよびそのコンテンツへの人の訪問またはインタラクションに関連して収集された個人データに基づいている場合があります。インサイトの詳細については、こちらをご覧ください。

https://de-de.facebook.com/business/help/441651653251838?id=419087378825961

Meta Platforms Ireland Limitedもこれらのメッセージの内容を独自の目的で使用することを排除することはできません。Instagramが収集するデータの詳細については、以下をご参照ください。

https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram ヘルプエリア&bc[1]=Policies%20and%20Messages.

共同管理者の義務

Meta Platforms Ireland Limitedは、個人データの処理に関して、GDPR第26条1項の意味における当社の契約のもとで第一義的な責任を負い、個人データの処理の原則および合法性に関してGDPRに基づくすべての義務を遵守することが求められています。これには特に、情報提供義務の履行、データ主体の権利の保護、処理の安全性の保証が含まれます。

データ主体の権利を主張するための当社への連絡

当社は、データ主体の権利(Art. 15 – 22 DSGVO)に関する要請を、適切なフォームを使用して一次管理者であるMeta Platforms Ireland Limitedに転送します。これには、データへのアクセス、修正、消去、異議申し立て、またはデータの制限に関する要請、および一般データ保護規則に基づくデータ処理に関連した監督機関からの要請が含まれます。

受取人

また、ソーシャルネットワークによって第三者にデータが送信されることも排除されません。詳細については、ソーシャルネットワークのプライバシーポリシーを参照してください。  当社側では、第三者の受信者へのデータ送信は行いません。

第三国への送信

この文脈で処理されたお客様の個人データは、Meta Platforms Ireland Limitedによって第三国に移転される可能性があります。Meta Platforms Ireland Limitedが、米国に拠点を置く関連会社「Meta Platforms Inc.」に譲渡される可能性も否定できません。これに関する詳細については、「追加のプライバシー通知」で言及されているInstagramのプライバシーポリシーを参照してください。

データ保存期間

データは、収集された目的を達成するために必要でなくなり次第、削除されます。

データ提供のための契約上または法律上の義務。

データの提供について、契約上または法律上の義務はありません。

取り消し・異議申し立てオプション

お客様は、ブラウザのスクリプトコードの実行を無効にする、ブラウザにスクリプトブロッカーをインストールする、またはブラウザの「Do Not Track」設定を有効にすることにより、ソーシャルネットワークによる個人データ(特にお客様のIPアドレス)の収集および転送、ならびにこのデータの処理を防止することができます。

処理業務、特にダイレクトメッセージの処理については、顧客 – 会社に対して異議を唱える権利があります。お客様は、Art.21 DSGVOに従って、正当な異議を送信することができます。21 DSGVOに従って、正当な異議を上記のカスタマー-カンパニーの連絡先までお送りください。

データ保護に関するその他の情報

Meta Platforms Ireland Limited のプライバシーポリシーは、https://www.facebook.com/privacy/ でご覧いただけます。

インスタグラムのプライバシーポリシーは、特にインスタグラム側でのデータ処理の種類、範囲、目的に関する情報を含んでおり、次のサイトで見ることができます。

https://help.instagram.com/519522125107875/?helpref=hc_fnav

LinkedIn

共同管理者は、LinkedIn Ireland Unlimited Company, Wilton Place, Grand Canal Square 24, Dublin Irelandです。

当社の製品やサービスを宣伝し、利害関係者や顧客と連絡を取るために、当社はソーシャルメディアプラットフォーム「LinkedIn」上でビジネスアカウントを運営しています。当社のオンラインプレゼンスがLinkedInプラットフォームで呼び出されると、利用者のデータ(個人情報、IPアドレスなど)は、プラットフォームの運営者であるLinkedIn Ireland Unlimited Companyによって処理されます。

ソーシャルネットワークを利用する人の個人データの処理は、当社のオンラインプレゼンス利用に関する静的情報を当社に提供する目的で行われます。さらに、このデータはLinkedIn Ireland Unlimited Companyによって市場調査および広告の目的で処理されます。ユーザーがプラットフォームにログインしている場合、LinkedIn Ireland Unlimited CompanyがLinkedIn以外のパーソナライズされた広告を提供するためにこのデータを使用することもあります。 

LinkedInのオプションを使用してダイレクトメッセージで連絡した場合、そのデータは質問に回答し、問題を明確にするために使用されます。その後、会話は削除されます。

LinkedInは、当社のファンページを訪問する人々に関する匿名化された統計データを提供する会社プロファイルインサイトを提供しています。これらのいわゆる「プロファイルインサイト」は、ユーザーや訪問者が当社の会社プロファイルや関連コンテンツと対話する際に、特定のアクションに基づいて作成され、LinkedInによって記録される集計統計です。

LinkedIn Ireland Unlimited Companyも、これらのメッセージの内容を独自の目的で使用することを排除することはできません。詳細については、ソーシャルネットワークのプライバシーポリシーを参照してください。

共同管理者の義務

LinkedIn Ireland Unlimited Companyは、個人データの処理について、GDPR第26条(1)に定義される当社の契約に基づく第一義的責任を負い、個人データの処理の原則と合法性に関してGDPRに基づくすべての義務を履行する義務を負います。これには特に、情報提供義務の履行、データ主体の権利の保護、処理の安全性の保証が含まれます。

データ主体の権利を主張するための当社への連絡

当社は、データ主体の権利(DSGVO第15条~第22条)に関する要請を、適切な書式で主管者のリンクトイン・アイルランド・アンリミテッド・カンパニーに転送します。これには、データへのアクセス、修正、消去、および/または異議または制限に関する要請、ならびに一般データ保護規則に基づくデータ処理に関連した監督機関からの要請が含まれます。

受取人

また、ソーシャルネットワークによって第三者にデータが送信されることも排除されません。詳細については、ソーシャルネットワークのプライバシーポリシーを参照してください。  当社では、第三者の受信者へのデータの送信は行いません。

第三国への送信

この文脈で処理されたお客様の個人データは、LinkedIn Ireland Unlimited Companyによって第三国に転送される可能性があります。LinkedIn Ireland Unlimited Companyが、米国に本拠を置く関連会社「マイクロソフト社」に転送する可能性は排除できません。これに関する詳細な情報は、「その他のプライバシーに関する通知」で言及されているLinkedInのプライバシーポリシーで確認できます。

データ保存期間

データは、収集された目的を達成するために必要でなくなり次第、削除されます。

データ提供の契約上または法律上の義務

データの提供について、契約上または法律上の義務はありません。

取り消し・異議申し立てオプション

お客様は、ブラウザのスクリプトコードの実行を無効にする、ブラウザにスクリプトブロッカーをインストールする、またはブラウザの「Do Not Track」設定を有効にすることにより、ソーシャルネットワークによる個人データ(特にお客様のIPアドレス)の収集および転送、ならびにこのデータの処理を防止することができます。

処理業務、特にダイレクトメッセージの処理については、顧客 – 会社に対して異議を唱える権利があります。お客様は、Art.21 DSGVOに従って、正当な異議を送信することができます。21 DSGVOに従って、正当な異議を上記のカスタマー-カンパニーの連絡先までお送りください。

データ保護に関するその他の情報

LinkedIn Ireland Unlimited Companyのプライバシーポリシーは、次のサイトでご覧いただけます。

https://www.LinkedIn.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

クッキーに関連するデータ処理の種類、範囲および目的などに関する情報を含むLinkedInのプライバシーポリシーは、以下のサイトでご覧になれます。

https://de.LinkedIn.com/legal/cookie-policy

ツイッター

弊社では、Twitterのファンページを運用しています。お客様が当社のTwitterファンページにアクセスし、利用された場合、Twitter社はお客様の利用行動を評価し、これにより得られた情報を当社に提供することができます。この情報の使用目的は、経済的最適化および当社のウェブサイトのニーズに基づいた設計です。処理されるデータのカテゴリーは、マスターデータ、連絡先データ、コンテンツデータ、利用データ、接続データです。データの受領者は、Art.26 DSGVOに基づく共同管理者として、Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irelandとなります。26 DSGVOに基づく共同管理者です。

ソーシャルネットワークを利用する人の個人データの処理は、当社のオンラインプレゼンス利用に関する静的情報を当社に提供する目的で行われます。さらに、これらのデータはTwitter International Companyによって市場調査および広告の目的で処理されます。ユーザーがプラットフォーム上でログインしている場合、Twitter International Companyがこのデータを使用して、Twitter以外でパーソナライズされた広告を提供することもあります。 

Twitterのオプションを使用してダイレクトメッセージでお問い合わせいただいた場合、お客様のデータは、お客様の質問に回答し、問題を明確にするために使用されます。その後、会話は削除されます。

Twitterは、当社のファンページを訪問する人々に関する匿名化された統計データを提供する会社プロファイルインサイトを提供しています。これらのいわゆる「プロフィールインサイト」は、ユーザーや訪問者が当社の会社概要や関連コンテンツと対話した際に、特定のアクションに基づいて作成され、Twitterによって記録される集計統計です…。

また、Twitter International Companyがこれらのメッセージの内容を独自の目的のために使用する可能性も否定できません。詳しくは、ソーシャルネットワークのプライバシーポリシーをご覧ください。

共同管理者の義務

Twitter International Companyには、個人データの処理に関してGDPR第26条(1)の意味における当社の契約の下で第一義的な責任を負い、個人データの処理の原則と合法性に関してGDPRの下ですべての義務を果たす義務があります。これには特に、情報提供義務の履行、データ主体の権利の保護、処理の安全性の保証が含まれます。

データ主体の権利を主張するための当社への連絡

当社は、データ主体の権利(DSGVO第15条~第22条)に関する要請を、適切な書式で一次管理者であるTwitter International Companyに転送します。これには、データへのアクセス、修正、削除、および/または異議または制限に関する要請、ならびに一般データ保護規則に基づくデータ処理に関連した監督機関からの要請が含まれます。

受取人

また、ソーシャルネットワークによって第三者にデータが送信されることも排除されません。詳細については、ソーシャルネットワークのプライバシーポリシーを参照してください。  当社では、第三者の受信者へのデータの送信は行いません。

第三国への送信

この文脈で処理されたお客様の個人データは、Twitter International Companyによって第三国に転送される可能性があります。Twitter International Companyが米国に拠点を置く関連会社「Twitter, Inc.」に転送することを排除することはできません。これに関する詳しい情報は、「その他のプライバシーに関する通知」で言及されているTwitterのプライバシーポリシーで確認できます。

データ保存期間

データは、収集された目的を達成するために必要でなくなり次第、削除されます。

データ提供の契約上または法律上の義務

データの提供について、契約上または法律上の義務はありません。

取り消し・異議申し立てオプション

お客様は、ブラウザのスクリプトコードの実行を無効にする、ブラウザにスクリプトブロッカーをインストールする、またはブラウザの「Do Not Track」設定を有効にすることにより、ソーシャルネットワークによる個人データ(特にお客様のIPアドレス)の収集および転送、ならびにこのデータの処理を防止することができます。

処理業務、特にダイレクトメッセージの処理については、顧客 – 会社に対して異議を唱える権利があります。お客様は、Art.21 DSGVOに従って、正当な異議を送信することができます。21 DSGVOに従って、正当な異議を上記のカスタマー-カンパニーの連絡先までお送りください。

データ保護に関するその他の情報

Twitter International CompanyおよびTwitter, Inc.のプライバシーポリシーは、以下のサイトでご覧いただけます。

https://twitter.com/de/privacy

ユーチューブ

当社は、YouTubeで当社に関するチャンネルを運営しています。お客様が当社のYouTubeチャンネルにアクセスし、利用した場合、Googleはお客様の利用行動を評価し、これにより得られた情報を当社に提供することがあります。この情報の使用目的は、経済的最適化およびニーズに基づいた当社ウェブサイトの設計です。処理されるデータのカテゴリーは、マスターデータ、連絡先データ、コンテンツデータ、使用データ、接続データです。データの受領者は、Google Ireland Ltd, Gordon House, Barrow Street Dublin 4 Irelandであり、Art.26 DSGVOに基づく共同管理者となります。26 DSGVOに基づく共同管理者です。

共同管理者の義務

グーグル・アイルランド・リミテッドは、当社の契約のもと、Art.It.の意味における主要な責任を負うことが求められています。26(1)に規定される個人データの処理に関する第一義的な責任を負い、個人データの処理の原則および合法性に関してGDPRに基づくすべての義務を履行することが要求されています。これには特に、情報提供義務の履行、データ主体の権利の保護、処理の安全性の保証が含まれます。

データ主体の権利を主張するための当社への連絡

当社は、データ主体の権利(DSGVO第15条~第22条)に関する要請を、適切な書式で一次管理者であるグーグル・アイルランド・リミテッドに転送しています。これには、データへのアクセス、修正、消去、異議または制限の要請、および一般データ保護規則に基づくデータ処理に関連する監督機関からの要請が含まれます。

受取人

また、ソーシャルネットワークによって第三者にデータが送信されることも排除されません。詳細については、ソーシャルネットワークのプライバシーポリシーを参照してください。  当社では、第三者の受信者へのデータの送信は行いません。

第三国への送信

この文脈で処理されたお客様の個人データは、グーグル・アイルランド・リミテッドによって第三国に転送される可能性があります。グーグル・アイルランド・リミテッドが米国に拠点を置く関連会社「Google LLC.」に転送する可能性は排除できません。これに関する詳細な情報は、「その他のプライバシーに関する通知」で言及されているYouTubeのプライバシーポリシーで確認できます。

データ保存期間

データは、収集された目的を達成するために必要でなくなり次第、削除されます。

データ提供の契約上または法律上の義務

データの提供について、契約上または法律上の義務はありません。

取り消し・異議申し立てオプション

お客様は、ブラウザのスクリプトコードの実行を無効にする、ブラウザにスクリプトブロッカーをインストールする、またはブラウザの「Do Not Track」設定を有効にすることにより、ソーシャルネットワークによる個人データ(特にお客様のIPアドレス)の収集および転送、ならびにこのデータの処理を防止することができます。

処理業務、特にダイレクトメッセージの処理については、顧客 – 会社に対して異議を唱える権利があります。お客様は、Art.21 DSGVOに従って、正当な異議を送信することができます。21 DSGVOに従って、正当な異議を上記のカスタマー-カンパニーの連絡先までお送りください。

データ保護に関するその他の情報

グーグル・アイルランド・リミテッドのプライバシーポリシーは、次のサイトでご覧いただけます。

https://policies.google.com/privacy?hl=de

使用するクッキーの情報

クッキーは、お客様の端末(パソコン、タブレット、スマートフォン)に保存される小さなファイルです。ウェブサイトにアクセスすると、端末に保存されているクッキーが、クッキーを設置した側に情報を送信します。

クッキーの使用方法

当社は、お客様が、本アプリの技術的な機能に厳密に必要でないCookieの使用について、十分な情報に基づいて決定できるようにしたいと考えています。広告目的のクッキーの使用をオプトアウトした場合でも、広告が表示されますが、お客様の興味に合わせた広告が少なくなることにご留意ください。ただし、ウェブサイト/サービスのすべての機能を利用することは可能です。

を区別しています。

– 必要なクッキー:アプリの技術的機能に絶対必要なもの。

– 本アプリの利用状況を分析するための統計クッキーは、以下の通りです。

– マーケティングクッキー:広告会社がお客様の興味に関連した広告を表示するために設置するものです。

当社は、お客様が当社のアプリに最初にアクセスする際、およびその後いつでも、機能的およびマーケティング的なクッキーに関するお客様の好みを選択する機会を提供します。

4. 受注処理

場合によっては、IPStackやOneSignalなどの外部サービスプロバイダを利用して、お客様のデータを処理することがあります。これらのサービス・プロバイダーは、当社が慎重に選択し、委託しています。これらのサービスプロバイダーは、当社の指示により拘束され、定期的に監視されています。必要に応じて、注文処理契約は当社のパートナーと締結されます。当社の注文処理契約は、Art.28 DSGVOの厳格な要件に準拠しています。28 DSGVOの厳格な要件、およびドイツのデータ保護当局の要件に準拠しています。

5. データ主体の権利

お客様の個人情報が処理される場合、お客様はDSGVOの意味におけるデータ主体であり、ユーザーとして管理者に対して以下の権利を有するものとします。

5.1 情報を得る権利

お客様は、お客様に関する個人データが当社によって処理されているか否かについて、管理者に確認を求めることができます。

そのような処理が存在する場合、お客様は管理者に対して、以下のような情報を要求することができます。

– 個人データを処理する目的。

– 処理される個人データのカテゴリー。

– お客様に関する個人データが開示された、または開示される予定の受取人または受取人のカテゴリー。

– お客様に関する個人データの保存予定期間、またはこれに関する具体的な情報が得られない場合は、保存期間を決定するための基準。

– お客様に関する個人情報の修正または消去を求める権利、管理者による処理の制限を求める権利、または当該処理に異議を唱える権利の存在。

– 監督官庁に訴える権利の有無。

– 個人データがデータ対象者から収集されたものではない場合、データの出所に関する利用可能なあらゆる情報。

– GDPR第22条1項および4項に基づくプロファイリングを含む自動意思決定の存在、および少なくともこれらの場合、関係する論理、データ対象者に対する当該処理の範囲および意図された効果に関する有意義な情報。

– お客様は、お客様に関する個人データが第三国または国際機関に移転されるかどうかについての情報を要求する権利を有します。この文脈で、お客様は、転送に関連する、第46条DSGVOに基づく適切な保護措置について知らされることを要求することができます。46 DSGVOに準拠した適切な保護措置について説明を求めることができます。

5.2 修正する権利

お客様に関する個人情報が不正確または不完全である場合、お客様は管理者に対して修正および/または補完を行う権利を有します。管理者は、不当な遅滞なく修正を実行するものとします。

5.3 処理を制限する権利

以下の条件のもと、お客様はご自分に関する個人データの処理の制限を要求することができます。

– お客様がご自身の個人情報の正確さに異議を唱える場合、管理者が個人情報の正確さを確認することができる期間。

– 処理が違法であり、お客様が個人情報の消去に異議を唱え、代わりに個人情報の使用の制限を要求する場合。

– コントローラが処理目的のために個人データを必要としなくなったが、法的請求の確立、行使、または弁護のために個人データが必要な場合、または

– お客様が第21条(1)DSGVOに従って処理に異議を唱えた場合、管理者の正当な理由がお客様の理由に優るかどうかがまだ決定されていない限り。

– お客様に関する個人データの処理が制限された場合、当該データは、保存される以外に、お客様の同意がある場合、法的請求権の主張、行使、弁護のため、他の自然人または法人の権利保護のため、または連合もしくは加盟国の重要な公益上の理由のためにのみ処理することができるものとします。

上記の条件に従って処理の制限が行われた場合、制限が解除される前に、管理者からお客様に通知されます。

5.4 消去の権利

5.4.1 お客様は、以下のいずれかの理由に該当する場合、お客様に関する個人データを不当に遅延なく消去するよう管理者に要求することができ、管理者はこのデータを不当に遅延なく消去する義務を負います。

– お客様に関する個人データが、収集またはその他の方法で処理された目的に対して必要でなくなった場合。

– お客様は、第6条 (1) 項または第10条 (1) 項に基づき、処理の根拠となったお客様の同意を撤回するものとします。6 (1) a または Art.9 (2) a DSGVOに基づき、処理の根拠となった同意を撤回し、処理に対する他の法的根拠が存在しない場合。

– お客様は、第21条 (1) 項に基づく処理に異議を唱えなければなりません。21 (1) DSGVOに基づき、処理に優先する正当な理由がない場合、または21 (2) DSGVOに基づき、処理に反対する場合。21 (2) DSGVOに基づく処理に反対する場合。

– お客様に関する個人データが違法に処理された場合。

– お客様に関する個人データの消去は、コントローラが従うべき連邦法または加盟国の法律に基づく法的義務を遵守するために必要です。

– お客様に関する個人データは、GDPR第8条1項に基づき提供される情報社会サービスに関連して収集されたものです。

5.4.2 管理者がお客様に関する個人データを公開し、GDPR第17条(1)に従って消去する義務を負う場合、管理者は、利用可能な技術および実施コストを考慮し、技術的手段を含む合理的手段を講じて、個人データを処理するデータ管理者に、データ対象者としてお客様が当該個人データへのすべてのリンクまたはコピーもしくは複製の消去を要請したことを通知するものとします。

5.4.3 消去の権利は、処理が必要とされる範囲には適用されないものとします。

– 表現と情報の自由の権利の行使のために。

– 管理者が従うべき連邦法または加盟国法の下で処理を必要とする法的義務の遵守のため、または公共の利益のために、もしくは管理者に帰属する公的権限の行使のために実施される業務の遂行のため。

– 第9条第2項(h)および(i)に基づく公衆衛生の分野における公共の利益のため。9 (2) (h) および (i) ならびに Art.9 (3) DSGVOに従います。

– 公益のためのアーカイブ目的、科学的または歴史的な研究目的、またはArt.89 (1) DSGVOに基づき、(1)で言及された権利が当該処理の目的の達成を不可能にするか著しく損なわせる可能性がある場合、または

– 法的請求の主張、行使または弁護のため。

5.5 情報を得る権利

お客様が管理者に対して修正、消去、処理制限の権利を主張した場合、管理者は、それが不可能であると判明した場合または不相応な努力を伴う場合を除き、お客様に関する個人データが開示されたすべての受領者に、当該データの修正、消去または処理制限を通知する義務を負うものとします。

お客様は、コントローラーに対して、これらの受信者について知らされる権利を有します。

5.6 データポータビリティの権利

お客様は、制御者に提供したお客様に関する個人データを、構造化された一般的かつ機械可読な形式で受け取る権利を有します。さらに、お客様は、個人データが提供された管理者の妨げになることなく、このデータを別の管理者に転送する権利を有しますが、以下の条件があります。

その処理は、Art.6 (1) a DSGVOまたはArt.9 (2) a DSGVO、またはArt.6 (1) b DSGVO および

処理が自動化された手順で実行されること。

この権利を行使する際、お客様は、技術的に可能な限り、お客様に関する個人データをある管理者から別の管理者に直接転送することを求める権利も有しています。この場合、他の人の自由と権利に影響を及ぼしてはなりません。

データポータビリティの権利は、公共の利益のために行われるタスクの遂行、または管理者に帰属する公的権限の行使のために必要な個人データの処理には適用されません。

5.7 反対する権利

お客様は、DSGVO第6条1項(e)または(f)に基づいて行われるお客様に関する個人情報の処理に対して、お客様の特定の状況に関連する根拠に基づいて、いつでも異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。

コントローラは、お客様の利益、権利および自由を凌駕する、処理に対する説得力のある正当な理由を証明できない限り、または処理が法的請求の主張、行使、弁護の目的でない限り、お客様に関する個人データの処理を中止するものとします。

お客様に関する個人データがダイレクトマーケティングの目的で処理される場合、お客様は当該マーケティングの目的でのお客様に関する個人データの処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。

お客様がダイレクトマーケティング目的の処理に反対された場合、お客様に関する個人データは、これらの目的のために処理されなくなります。

お客様は、情報社会サービスの使用に関連して、指令2002/58/ECにかかわらず、技術仕様を用いた自動化された手順により、異議を唱える権利を行使する可能性があります。

5.8 データ保護法に基づく同意の宣言を撤回する権利

お客様は、データ保護法に基づく同意の宣言をいつでも撤回する権利を有します。同意の取り消しは、取り消しまでの同意に基づき実施された処理の適法性に影響を与えません。

この処理は、お客様が取り消すまで合法です。したがって、取り消しは、お客様が取り消しを受領した後の処理にのみ影響します。お客様は、郵便または電子メールにより、非公式に取り消しを宣言することができます。その場合、別の法的根拠による許可を得た上で、お客様の個人データの処理は行われなくなります。そうでない場合、お客様のデータは、Art.17 (2) DSGVOに基づき、撤回後直ちに削除されなければなりません。上記の条件に従い、お客様の同意を取り消す権利は保証されています。

取り消しの宛先は、以下の通りです。  

BitBurst GmbH
Lerchenweg 3
40789 Monheim am Rhein, Germany
015256114159
[email protected]
www.bitburst.net

5.9 監督当局に苦情を申し立てる権利

お客様に関する個人データの処理がGDPRに違反していると考えられる場合、他の行政上または司法上の救済手段を損なうことなく、お客様は、特にお客様の居住地、職場または侵害の疑いのある場所の加盟国の監督当局に苦情を申し立てる権利を有しています。

苦情の申し立て先である監督当局は、GDPR第78条に基づく司法救済の可能性を含め、苦情の状況および結果を申立人に通知するものとします。

6. プロファイリングを含む、個々のケースにおける自動化された決定。

プロファイリングを含む、個々のケースにおける自動的な決定は行いません。

7. ニュースレター

お客様が当社のニュースレターを購読する場合、それぞれの入力マスクのデータはコントローラに送信されます。当社のニュースレターへの登録は、いわゆるダブルオプトイン方式で行われます。つまり、登録後に、登録を確認するための電子メールが送信されます。この確認は、外国の電子メールアドレスで登録されることを防ぐために必要です。ニュースレターに登録する際、ユーザーのIPアドレスと登録日時が保存されます。これは、サービスや関係者の電子メールアドレスが悪用されることを防ぐために行われます。これらのデータは、許可されていない第三者に譲渡されることはありません。ただし、ニュースレターの配信のために、必要なデータが適切なサービスプロバイダーに送信されることがあります。さらに、データを転送する法的義務がある場合は例外となります。データはニュースレターの配信にのみ使用されます。ニュースレターの購読は、データ対象者がいつでも取り消すことができます。同様に、個人データの保存に対する同意も、いつでも取り消すことができます。この場合、各ニュースレターに記載されているリンクをご利用ください。ユーザーがニュースレターに登録した後のデータ処理の法的根拠は、ユーザーが同意している場合、Art.6 para.1 lit. a) DSGVOによります。商品またはサービスの販売の結果としてニュースレターを送信する法的根拠は、第7条 (3) UWGです。

8. 第三国へのデータ送信

管理者は、個人データを第三国に転送することができます。原則として、管理者は、様々な適切な保護手段によって、処理業務に適切なレベルの保護がもたらされることを保証することができます。適切な決定、内部データ保護規則、承認された行動規範、標準データ保護条項、または第 46 条に基づく承認された認証メカニズムに基づいて、データ転送を行うことが可能である。46(2)(a)-(f) GDPR に基づいています。

管理者がArt.49 (1 a) DSGVOの法的根拠に基づいて第三国への転送を行う場合、お客様はこの時点で、第三国へのデータ転送の潜在的なリスクについて知らされます。49 (1) a) DSGVOの法的根拠に基づき第三者へのデータ転送を行う場合、お客様はこの時点で、第三者へのデータ転送によって起こりうるリスクについて知らされることになります。

お客様の個人情報を受け取る第三国は、欧州連合における個人情報の保護と比較して、同等レベルの保護を提供しない可能性があります。例えば、EU委員会が当該第三国に対する妥当性決定を出していない場合、またはEUと当該第三国との間の特定の協定が無効とされた場合などがこれに該当する可能性があります。特に、いくつかの第三国では、監視法の使用によるEUの基本的権利の効果的な保護に関してリスクがあります(例えば、米国)。このような場合、第三国におけるデータ主体の権利がEUと同等の保護を享受し、かつ効果的に執行できるかどうかを評価することは、管理者と受領者の責任です。

しかし、一般データ保護規則は、個人データが連合から第三国または国際機関の管理者、処理者またはその他の受領者に移転される場合(個人データが第三国または国際機関から、同一または別の第三国の管理者または処理者、あるいは同一または別の国際機関にさらに移転される場合を含む)、連合全体で個人に与えられる保護のレベルを損なってはなりません。

9. 他のサービスや第三者のコンテンツとの統合

説明と目的

他のウェブサイトのビデオ、フォントまたはグラフィックなどの第三者のコンテンツが、このオンラインオファーに統合されることがあります。この場合、コンテンツの提供者(以下、「第三者提供者」)は、常に利用者のIPアドレスを知っておく必要があります。これは、IPアドレスがなければ、各ユーザーのブラウザにコンテンツを送信することができないからです。このように、IPアドレスはコンテンツの表示に必要なものです。当社は、各プロバイダがコンテンツの配信のためにのみIPアドレスを使用するようなコンテンツのみを使用するように努めています。しかし、第三者プロバイダーが、例えば統計的な目的のためにIPアドレスを保存する場合、当社は影響を及ぼしません。このことが判明している限り、当社は利用者にその旨を通知します。当社は、これらの統合を通じて、当社のオンラインサービスを提供し、向上させたいと考えています。

法的根拠

他の第三者のサービスやコンテンツを統合するための法的根拠は、Art.6 (1) lit. f) DSGVOです。当社の正当な利益は、当社のオンラインプレゼンスを適切に表現し、当社側でユーザーフレンドリーで経済的に効率的なサービスを提供するという意図にあります。詳細については、各提供者のデータ保護情報を参照してください。

個人データの提供に関する契約上または法律上の義務

個人データの提供は、法律や契約によって要求されるものではなく、また契約締結のために必要なものでもありません。また、お客様は個人データを提供する義務を負いません。ただし、ご提供いただけない場合、本機能をご利用いただけない、または本機能を十分にご活用いただけない可能性があります。

10. 責任者の通知義務

お客様の個人情報が法的根拠をもって他の受領者(第三者)に開示された場合、当社は当該受領者に対し、お客様の個人情報の修正、消去または処理の制限について通知します(Art. 16, Art.17(1)およびArt.18 DSGVO)。この通知義務は、不相応な労力を伴う場合、または不可能な場合には適用されません。また、要求に応じて、受取人についてお知らせします。

Scroll to Top