シプルカ法律事務所

プライバシーポリシー

私の法律事務所にご関心をお寄せいただき、誠にありがとうございます。

データ保護は私にとって特に重要だ。

法律事務所Jakub Leszek Szypulkaのインターネットページの使用は、個人データの表示なしで可能です。ただし、当事務所のウェブサイトを通じて当事務所の特別なサービスを利用したい場合は、個人データの処理が必要になることがあります。個人データの処理が必要であり、その処理に法的根拠がない場合、当事務所は通常、データ主体の同意を得ます。

データ主体の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、Jakub Leszek Szypulka法律事務所に適用される各国固有のデータ保護規則に従って行われるものとします。このデータ保護宣言により、当事務所は、当事務所が収集、使用、処理する個人データの性質、範囲、目的について、一般の皆様にお知らせしたいと思います。さらに、情報主体は、このデータ保護宣言により、その権利を知らされます。

管理者として、法律事務所Jakub Leszek Szypulkaは、このウェブサイトを通じて処理される個人データの最も完全な保護を保証するために、多くの技術的および組織的措置を実施しています。しかしながら、インターネットを利用したデータ送信には一般的にセキュリティギャップが存在する可能性があり、絶対的な保護を保証することはできません。このため、データ対象者は、電話など別の手段で当社に個人データを送信することができます。

1. 定義

法律事務所Jakub Leszek Szypulkaのデータ保護宣言は、一般データ保護規則(GDPR)の採択に際して欧州立法者が使用した用語に基づいています。このデータ保護宣言は、お客様やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものでなければなりません。これを確実にするため、使用されている用語について事前に説明したいと思います。

本プライバシーポリシーでは、特に以下の用語を使用します:

  • a) 個人データ個人情報とは、識別された、または識別可能な自然人(以下「情報主体」という。)識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素を参照して識別できる者をいう。
  • b) データ主体:データ主体とは、管理者によって個人データが処理される、特定または識別可能な自然人を指します。
  • c) 処理:処理とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信、普及またはその他の方法による開示、利用可能化、整列または結合、制限、消去または破壊などの操作または一連の操作を意味します。
  • d) 処理の制限: 処理の制限とは、保存されている個人データについて、将来の処理を制限する目的でマークを付けることである。
  • e) プロファイリング: プロファイリングとは、自然人に関連する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、興味、信頼性、行動、場所、移動に関する側面を分析または予測するために個人情報を使用することからなる、あらゆる形態の個人情報の自動処理を意味します。
  • f) 偽名処理:偽名処理とは、追加情報を使用することなく、個人データを特定の情報主体に 帰属させることができなくなるような方法で個人データを処理することである。ただし、そのような 追加情報は別個に保管され、個人データが識別された、または識別可能な自然人に帰 属しないことを保証する技術的および組織的措置が講じられることを条件とする。
  • g) 管理者または処理に責任を有する管理者: 管理者または処理に責任を有する管理者とは、単独で、または他者と共同で、個人情報の処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名の具体的基準は、連合法または加盟国の法律によって規定される場合があります。
  • h) 処理者:処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
  • i) 受領者:受領者とは、第三者であるか否かを問わず、個人データが開示される 自然人または法人、公的機関、代理店またはその他の団体を意味する。ただし、連邦法または加盟国法に基づき、特定の調査の枠内で個人情報を受領する可能性のある公的機関は、受領者とはみなされないものとする。
  • j)第三者:第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。
  • k) 同意同意とは、自由意思に基づき、具体的かつ十分な情報を与えられた上で、明確な意思表示により、データ対象者が自己に関する個人データの処理に同意することを意味します。

2.管理者の氏名および住所

一般データ保護規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護の性質を持つその他の規定の意味における管理者は、以下のとおりです:

シプルカ&ユアン法律事務所

弁護士 ヤクブ・L・シプルカ

ハウプトストリート25

69117 ハイデルベルク

ドイツ

電話番号 botblocker@heartinternet.uk

Eメール

ウェブサイト: szypulka.de

3. クッキー

法律事務所Jakub Leszek Szypulkaのインターネットページでは、クッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに配置され、保存されるテキストファイルです。

数多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。これは文字列で構成され、ウェブサイトやサーバーが、クッキーが保存された特定のインターネットブラウザに割り当てられるようにします。これにより、訪問先のウェブサイトおよびサーバーは、データ対象者の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することができます。一意のクッキーIDにより、特定のインターネットブラウザを認識し、識別することができます。

クッキーの使用により、Jakub Leszek Szypulka法律事務所は、本ウェブサイトの利用者に、クッキーの設定なしでは不可能な、より使いやすいサービスを提供することができます。

クッキーは、ユーザーの利便性のために、当社ウェブサイト上の情報やオファーを最適化するために使用することができます。すでに述べたように、クッキーは当社ウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社ウェブサイトを利用しやすくすることです。例えば、クッキーを使用しているウェブサイトのユーザーは、ウェブサイトにアクセスするたびにアクセスデータを再入力する必要がありません。これは、ウェブサイトとユーザーのコンピュータシステムに保存されたクッキーによって引き継がれるためです。もう一つの例は、オンラインショップの買い物かごのクッキーです。オンラインショップでは、顧客が仮想の買い物かごに入れた商品をクッキーによって記憶する。

データ対象者は、使用するインターネットブラウザの対応する設定により、いつでも当社ウェブサイトによるクッキーの設定を防止し、クッキーの設定に永久的に異議を唱えることができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。

4. 一般的なデータおよび情報の収集

法律事務所Jakub Leszek Szypulkaのウェブサイトは、データ主体または自動システムがウェブサイトを呼び出す際に、一連の一般データおよび情報を収集します。この一般データおよび情報は、サーバーのログファイルに保存されます。(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムで使用されたオペレーティングシステム、(3)アクセスシステムが当ウェブサイトに到達したウェブサイト(いわゆるリファラー)、(4)アクセスシステム経由で当ウェブサイトにアクセスしたサブウェブサイトが記録されます、(5)ウェブサイトへのアクセス日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、(8)その他類似のデータおよび当社の情報技術システムへの攻撃時のセキュリティ目的で使用される情報。

Rechtsanwaltskanzlei Jakub Leszek Szypulka は,これらの一般データ及び情報を使用する際,データ主体に関する結論を下すことはありません。むしろ、これらの情報は、(1) 当ウェブサイトのコンテンツを正しく提供するため、(2) 当ウェブサイトのコンテンツおよびその広告を最適化するため、(3) 当ウェブサイトの情報技術システムおよび技術を長期的に機能させるため、(4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行当局に提供するために必要です。そのため,当事務所では,当事務所のデータ保護とデータセキュリティを向上させ,当事務所が処理する個人データを最適なレベルで保護することを目的として,収集した匿名データと情報を統計的に分析します。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。

5 個人データの定期的な消去とブロック

管理者は、データ主体の個人データを、保存の目的を達成するために必要な期間、または管理者が従う法律もしくは規制において欧州立法者またはその他の立法者によって認められている限りにおいてのみ、処理および保存するものとします。

保存目的が適用されなくなった場合、または欧州立法者もしくは他の管轄立法者によって規定された保存期間が満了した場合、個人データは法令規定に従って定期的にブロックまたは削除されます。

6 情報主体の権利

  • a) 確認の権利各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認める。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。
  • b) アクセス権: 個人情報の取り扱いの影響を受ける者は、欧州の指令および規則の立法者により、いつでも、無料で、管理者から、自己に関する保存された個人情報に関する情報およびそのコピーを入手する権利を有する。さらに、欧州立法者は、情報主体が以下の情報にアクセスすることを認めています:
    • 処理の目的
    • 処理される個人データのカテゴリー
    • 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人。
    • 可能な場合は、個人データを保管する予定期間、不可能な場合は、その期間を決定するために使用した基準。
    • データ主体に関する個人データの修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に異議を唱える権利の存在。
    • 監督当局に苦情を申し立てる権利の存在
    • 個人データがデータ対象者から収集されたものではない場合:データの出所に関する利用可能なすべての情報
    • GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体に対するそのような処理の重要性および想定される結果だけでなく、関連するロジックに関する意味のある情報さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を入手する権利を有する。また、情報主体がこのアクセス権の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
  • c) 修正の権利c.修正する権利: 個人情報の処理により影響を受ける者は、自己に関する不正確な個人情報を直ちに修正するよう要求する、欧州立法者によって認められた権利を有する。さらに、データ対象者は、処理の目的を考慮し、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有するものとします。データ対象者がこの修正権の行使を希望する場合、いつでも管理者の従業員に連絡することができます。
  • d) 消去権(忘れられる権利):個人情報の処理により影響を受ける者は、以下のいずれかの事由に該当する場合、および処理が必要でない限りにおいて、管理者から不当な遅延なく自己に関する個人情報の消去を受ける権利を欧州立法者が付与しています:
    • 個人データが、もはや必要でない目的で収集または処理された場合。
    • データ主体が、GDPR第6条1項の(a)またはGDPR第9条2項の(a)に従って処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
    • データ主体がGDPR第21条(1)に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条(2)に従って処理に反対する場合。
    • 個人データが違法に処理された。
    • 個人データの削除は、EU法または管理者が従う加盟国の法律に基づく法的義務を履行するために必要です。
    • 前述の理由のいずれかに該当し、かつデータ主体がJakub Leszek Szypulka法律事務所が保管する個人データの消去を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。Rechtsanwaltskanzlei Jakub Leszek Szypulka法律事務所の従業員は、抹消要求が直ちに遵守されることを速やかに確認するものとします。個人データがJakub Leszek Szypulka法律事務所によって公開され、管理者である当社がGDPR第17条第1項に従って個人データを消去する義務を負う場合、管理者は速やかに個人データを消去するものとします。1 法律事務所Jakub Leszek Szypulkaは、利用可能な技術および実施コストを考慮し、個人情報を処理する他の管理者に対し、データ主体が当該管理者により当該個人情報へのリンク、または当該個人情報のコピーもしくは複製の消去を要求したことを通知するため、処理が必要でない限り、技術的手段を含む合理的な措置を講じるものとします。法律事務所Jakub Leszek Szypulkaの従業員は、個別のケースに応じて必要な措置を手配します。
  • e) 処理を制限する権利: 個人情報の処理により影響を受ける者は、以下の条件のいずれかに該当する場合、管理者に対し処理を制限するよう要求する権利を、欧州指令および規則の立法者により付与されています:
    • データ主体が個人データの正確性について異議を申し立てた場合、管理者が個人データの正確性を確認できる期間を設ける。
    • 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
    • 管理者が処理の目的で個人データを必要としなくなったが、法的請求の確立、行使または弁護のためにデータ主体が個人データを必要とする場合。
    • データ主体がGDPR第21条第1項に従って処理に異議を唱えた場合、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されるまで保留されます。 前述の条件のいずれかに該当し、データ主体が法律事務所Jakub Leszek Szypulkaが保管する個人データの処理の制限を要求することを希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。法律事務所Jakub Leszek Szypulkaの従業員は、処理の制限を手配します。
  • f) データポータビリティの権利: 個人情報の処理により影響を受ける者は、欧州の指令および規則により、管理者に提供した自分に関する個人情報を、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有する。また、GDPR第6条第1項(a)またはGDPR第9条第2項(a)に従った同意、またはGDPR第6条第1項(b)に従った契約に基づいて処理され、自動化された手段によって処理される場合、公共の利益のために、または管理者に与えられた公的権限の行使のために処理が必要でない限り、個人情報が提供された管理者から支障なく、それらの情報を別の管理者に送信する権利もあります。さらに、データ対象者は、GDPR第20条第1項に基づくデータポータビリティの権利を行使するにあたり、技術的に可能であり、かつ、そうすることが他者の権利および自由に悪影響を及ぼさない場合には、個人データをある管理者から別の管理者に直接転送させる権利を有するものとします。データポータビリティの権利を主張するために、データ対象者はいつでも法律事務所Jakub Leszek Szypulkaの従業員に連絡することができます。
  • g) 反対する権利: 個人情報の処理により影響を受ける者は、自己に関する個人情報の処理がGDPR第6条(1)の(e)または(f)項に基づくものである場合、自己の特殊な状況に関連する理由に基づき、いつでも反対する権利を欧州立法者が付与しています。法律事務所Jakub Leszek Szypulkaは、データ主体の利益、権利および自由を優先する処理、または法的請求の確立、行使または弁護のための説得力のある正当な理由を証明できない限り、異議がある場合、個人データの処理を中止するものとします。法律事務所Jakub Leszek Szypulkaがダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、そのようなマーケティングのための自己に関する個人データの処理にいつでも反対する権利を有するものとします。これは、かかるダイレクトマーケティングに関連する範囲でのプロファイリングにも適用されます。データ主体がRechtsanwaltskanzlei Jakub Leszek Szypulkaに対してダイレクトマーケティング目的の処理に異議を唱えた場合、Rechtsanwaltskanzlei Jakub Leszek Szypulkaはこれらの目的での個人データの処理を中止し、データ主体はその特定の状況に関連する根拠に基づいて、Rechtsanwaltskanzlei Jakub Leszek Szypulkaによる科学的または歴史的研究目的、またはGDPR第89条1項に基づく統計目的での個人データの処理に異議を唱える権利を有します。GDPR第89条1項が適用される場合は、公益上の理由で遂行される業務遂行のために処理が必要な場合を除き、情報主体は、法律事務所Jakub Leszek Szypulkaの従業員またはその他の従業員に直接連絡し、異議を唱える権利を行使することができます。データ対象者はまた、情報社会サービスの利用という観点から、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議申し立ての権利を自由に行使することができます。
  • h) プロファイリングを含む個別のケースにおける自動化された決定各情報主体は、自己に関する法的効果を生じさせるか、または同様に自己に重大な影響を及ぼす、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を欧州立法者が認めるものとする、ただし、(1)その決定が情報主体者と管理者との間の契約の締結または履行に必要でない場合、(2)管理者が準拠する連邦法または加盟国の法律により承認され、情報主体の権利および自由、正当な利益を保護するための適切な措置が定められている場合、または(3)情報主体の明示的な同意に基づいている場合は、この限りではありません。法律事務所Jakub Leszek Szypulkaは、(1)の決定がデータ主体とデータ管理者との間の契約の締結または履行に必要である場合、または(2)の決定がデータ主体の明示的な同意に基づいている場合、データ主体の権利および自由、正当な利益を保護するための適切な措置を実施するものとします。データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。
  • i) データ保護法に基づく同意を撤回する権利データ主体が同意を撤回する権利を行使することを希望する場合は、いつでも管理者の従業員に連絡することができます。

7. Google Analytics(匿名化機能付き)の適用と使用に関するデータ保護規定

データ管理者は、このウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しています。Google Analyticsはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、照合、評価のことです。特に、ウェブ解析サービスでは、データ対象者がどのウェブサイトからウェブサイトにアクセスしたか(いわゆるリファラー)、ウェブサイトのどのサブページにアクセスしたか、またはサブページの閲覧頻度と閲覧時間に関するデータを収集します。ウェブ分析は、主にウェブサイトの最適化やインターネット広告の費用対効果分析に使用されます。

Google Analyticsコンポーネントの運営会社は、Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irelandです。

データ管理者は、Googleアナリティクスによるウェブ分析のために「_gat._anonymiseIp」という追加を使用します。この追加は、Googleが、当社のウェブサイトが欧州連合加盟国または欧州経済地域協定の他の締約国からアクセスされた場合、データ対象者のインターネット接続のIPアドレスを短縮し、匿名化するために使用されます。

Google Analyticsコンポーネントの目的は、当社ウェブサイトへの訪問者の流れを分析することです。特に、Googleは取得したデータと情報を使用して、当社ウェブサイトの利用状況を分析し、当社ウェブサイトでの活動を示すオンラインレポートを作成し、当社ウェブサイトの利用に関連するその他のサービスを提供します。

Googleアナリティクスは、データ主体のITシステムにクッキーを配置します。クッキーがどのようなものかは、すでに上記で説明しました。クッキーを設定することにより、Googleは当社ウェブサイトの利用状況を分析することができます。データ管理者が運営し、Googleアナリティクスコンポーネントが統合された本ウェブサイトの各ページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、各Googleアナリティクスコンポーネントにより、オンライン分析の目的でGoogleにデータを送信するよう自動的に促されます。この技術的手順の過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、Googleは特に、訪問者およびクリックの発信元を理解し、その後、手数料決済を作成するのに役立ちます。

クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のウェブサイトにアクセスするたびに、データ対象者が使用するインターネット接続のIPアドレスを含むこの個人データが、米国Googleに送信されます。この個人データは、アメリカ合衆国のGoogleによって保存されます。Googleは、技術的なプロセスを通じて収集したこの個人データを第三者に提供することがあります。

データ対象者は、上記のとおり、使用するウェブブラウザの対応する調整により、当社のウェブサイトを通じたクッキーの設定をいつでも防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ主体のITシステムにクッキーを設置することもできなくなります。さらに、Googleアナリティクスによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。

さらに、データ対象者は、本ウェブサイトの使用に関連するGoogleアナリティクスによって生成されたデータの収集およびGoogleによるこのデータの処理に異議を唱え、これを防止するオプションを有します。これを行うには、データ対象者は、リンク(https://tools.google.com/dlpage/gaoptout)からブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに通知し、ウェブサイトへのアクセスに関するデータおよび情報がGoogleアナリティクスに送信されないようにします。ブラウザアドオンのインストールは、Googleにより異議申し立てとして認識されます。データ対象者のITシステムが後日削除、フォーマットまたは再インストールされた場合、データ対象者は、Googleアナリティクスを無効化するためにブラウザアドオンを再インストールする必要があります。データ対象者またはその管理範囲に帰属する別の人物によってブラウザアドオンがアンインストールまたは無効化された場合、ブラウザアドオンの再インストールまたは再有効化が可能です。

Googleの詳細および適用されるデータ保護規定については、https://www.google.de/intl/de/policies/privacy/ および http://www.google.com/analytics/terms/de.html をご覧ください。Google Analyticsの詳細については、こちらのリンク(https://www.google.com/intl/de_de/analytics/)をご参照ください。

8. Jetpack for WordPressの適用および使用に関するデータ保護規定

コントローラは、このウェブサイトにJetpackを統合しています。JetpackはWordPressのプラグインで、WordPressをベースにしたウェブサイトの運営者に追加機能を提供します。Jetpackを使用すると、ウェブサイト運営者は、特に、サイトへの訪問者の概要を把握することができます。また、関連記事や出版物を表示したり、サイト上のコンテンツを共有したりすることで、訪問者数を増やすことも可能です。セキュリティ機能もJetpackに統合されているため、Jetpackを使用しているウェブサイトはブルートフォースアタックからより安全に保護されます。Jetpackはまた、ウェブサイトに統合された画像の読み込みを最適化し、高速化します。

WordPress用Jetpackプラグインの運営会社はAut O'Mattic A8C Ireland Ltd, Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Irelandです。

Jetpackは、データ主体の情報技術システムにクッキーを配置します。クッキーとは何かについては、すでに上記で説明しました。管理者によって運営され、Jetpackコンポーネントが統合された本ウェブサイトの個々のページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、それぞれのJetpackコンポーネントによって、分析目的のためにAutomatticにデータを送信するよう自動的に促されます。この技術的プロセスの一環として、Automattic は、ウェブサイト訪問の概要を作成するために使用されるデータの知識を取得します。このようにして取得されたデータは、管理者のウェブサイトにアクセスしたデータ主体の行動を分析するために使用され、ウェブサイトの最適化を目的として評価されます。ジェットパックコンポーネントを通じて収集されたデータは、データ対象者の事前の明示的な同意なしに、データ対象者を特定するために使用されることはありません。データはQuantcastにも開示されます。Quantcastは、Automatticと同じ目的でデータを使用します。

データ対象者は、上記のとおり、使用するウェブブラウザの対応する調整により、当社のウェブサイトを通じたクッキーの設定をいつでも防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザのこのような調整により、Automattic/Quantcastがデータ対象者の情報技術システムにクッキーを設定することもできなくなります。さらに、Automattic がすでに設定したクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムを通じて、いつでも削除することができます。

さらに、データ対象者は、本ウェブサイトの使用およびAutomattic/Quantcastによるこのデータの処理に関連するJetpackクッキーによって生成されるデータの収集に異議を唱え、これを阻止するオプションを有します。これを行うには、データ対象者は、リンク https://www.quantcast.com/opt-out/ の下にあるオプトアウトボタンを押す必要があります。オプトアウトボタンを押すと、オプトアウトクッキーが設定されます。異議申し立てとともに設定されたオプトアウト・クッキーは、データ対象者が使用する情報技術システムに保存されます。異議申し立ての後、データ対象者のシステム上のクッキーが削除された場合、データ対象者はリンクを再度呼び出し、新しいオプトアウト・クッキーを設定する必要があります。

ただし、オプトアウト・クッキーが設定されている場合、データ対象者はコントローラのウェブサイトをフルに利用できなくなる可能性があります。

Automatticの適用されるデータ保護規定は、https://automattic.com/privacy/。Quantcastの適用されるデータ保護規定は、https://www.quantcast.com/privacy/。

9.支払い方法:支払い方法としてのPayPalに関するデータ保護規定

データ管理者は、このウェブサイトにPayPalコンポーネントを統合しています。PayPalはオンライン決済サービスプロバイダーです。支払いは、仮想の個人またはビジネスアカウントである、いわゆるPayPalアカウントを介して処理されます。PayPalは、ユーザーがPayPalアカウントを持っていない場合、クレジットカードによる仮想支払い処理のオプションも提供しています。PayPalアカウントは電子メールアドレスで管理されるため、古典的なアカウント番号は存在しない。PayPalは、第三者へのオンライン支払いを開始したり、支払いを受け取ることを可能にする。PayPalはまた、受託機能を引き受け、購入者保護サービスを提供する。

PayPalの欧州事業会社はPayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourgです。

データ対象者が当社のオンラインショップでの注文プロセスで支払いオプションとして「PayPal」を選択した場合、データ対象者のデータは自動的にPayPalに送信されます。この支払いオプションを選択することにより、データ対象者は支払い処理に必要な個人データの転送に同意したことになります。

PayPalに送信される個人データは、通常、姓名、住所、電子メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理に必要な個人データは、それぞれの注文に関連するデータでもあります。

データ送信の目的は、支払い処理および不正行為の防止です。管理者は、特に送信に正当な利益がある場合、個人データをPayPalに送信します。PayPalと管理者の間で交換された個人データは、PayPalから信用照会機関に送信される場合があります。この送信の目的は、身元および信用度を確認することです。

PayPalは、契約上の義務を果たすために必要な場合、またはPayPalに代わってデータを処理する場合に、関連会社、サービスプロバイダー、または下請業者に個人データを渡すことがあります。

データ対象者は、PayPalからの個人データの取り扱いに関する同意をいつでも取り消すことができます。取り消しは、(契約上の)支払処理のために処理、使用、または送信する必要がある個人データには影響しません。 

PayPalの適用されるデータ保護規定は、https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

10. 情報処理の法的根拠

GDPR第6条I項aは、当社が特定の処理目的について同意を得る処理業務の法的根拠として機能します。データ対象者が当事者である契約の履行に個人データの処理が必要な場合、例えば、商品の供給またはその他のサービスもしくは対価の提供に必要な処理業務の場合、処理はGDPR第6条Ⅰ項bに基づいて行われます。例えば、当社の製品またはサービスに関する問い合わせの場合など、契約前の措置の履行に必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理を必要とする法的義務の対象となる場合、その処理はGDPR第6条Ⅰ項cに基づいて行われます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険の詳細、またはその他の重要な情報を医師、病院、またはその他の第三者に伝える必要がある場合などがこれに該当します。この場合、処理はGDPR第6条I項dに基づくことになります。最終的には、GDPR第6条Ⅰ項fに基づく処理が行われる可能性があります。前述の法的根拠のいずれにも該当しない処理業務は、データ主体の利益、基本的権利および自由が優先しないことを条件として、当社または第三者の正当な利益を保護するために処理が必要な場合、この法的根拠に基づいて行われます。このような処理業務は、特に欧州の立法者が特に言及しているため、弊社はその実施を許可されています。この点に関して、データ主体が管理者の顧客である場合、正当な利益が想定されるとの見解が示されました(GDPR説明47文2)。

11. 管理者または第三者が追求する処理における正当な利益

個人データの処理がGDPR第6条I項fに基づく場合、当社の正当な利益は、当社の全従業員および株主の福利のために当社の事業活動を遂行することです。

12.個人データの保存期間

個人情報の保存期間の基準は、それぞれの法定保存期間とする。この期間の経過後は、契約の履行または開始のために必要でなくなった場合に限り、該当するデータは定期的に削除されます。

13.個人データの提供に関する法的または契約上の規定、契約締結の必要性、データ対象者の個人データ提供義務、非提供の場合に起こり得る結果。

個人データの提供は、法律(税法など)により義務付けられている場合もあれば、契約上の規定(契約相手に関する情報など)により義務付けられている場合もあります。契約を締結するために、データ対象者が当社に個人データを提供することが必要になる場合があります。例えば、データ対象者が当社と契約を締結する場合、データ対象者は当社に個人データを提供する義務があります。個人データが提供されない場合、データ対象者との契約は締結できないことになります。データ対象者が個人データを提供する前に、データ対象者は当社の従業員に連絡する必要があります。当社の従業員はデータ対象者に対し、個人データの提供が法律または契約によって要求されているか、または契約締結のために必要であるかどうか、個人データを提供する義務があるかどうか、および個人データが提供されなかった場合にどのような結果になるかについて、個別に通知します。

14.自動意思決定の存在

責任ある企業として、当社は自動意思決定やプロファイリングを使用しません。

本プライバシーポリシーは、ケルンのWILDE BEUGER SOLMECKEのドイツ人弁護士との協力により開発された、DGD - Your External DPOのプライバシーポリシージェネレータにより作成されたバージョンに基づいています。 外部データ保護責任者 フライジング と協力している。 データ保護法担当弁護士 クリスチャン・ソルメッケが誕生した。