データ保護

GDPR第4条(7)に基づく管理者の氏名および連絡先

会社:BURGHARDT+SCHMIDT GmbH
住所 Raiffeisenstr. 24, 75196 Remchingen, Germany
電話:+49 7232 3661-0
電子メール :info@b-s-germany.de

 

個人情報のセキュリティと保護

当社は、お客様からご提供いただいた個人情報の機密性を保持し、不正アクセスから保護することを第一の責務と考えております。そのため、当社は細心の注意を払い、最新のセキュリティ基準を適用して、お客様の個人データの最大限の保護に努めています。

私法上の企業として、当社は欧州一般データ保護規則(GDPR)およびドイツ連邦データ保護法(BDSG)の規定の適用を受けます。当社は、当社および外部サービスプロバイダーの両方においてデータ保護規制が遵守されるよう、技術的および組織的な対策を講じています。

定義

立法者は、個人データが合法的、公正かつデータ主体が理解できる方法で処理されることを要求しています(「合法性、公正性、透明性」)。これを確実にするため、このプライバシー・ポリシーでも使用されている個々の法的定義についてお知らせします:

1.個人情報「識別可能な自然人とは、直接または間接的に、特に氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つ以上の要素を参照して識別することができる者をいいます。

2.処理
処理」とは、収集、記録、整理、構造化、保存、適合もしくは変更、検索、協議、使用、送信による開示、普及もしくはその他の方法で利用可能にすること、整列もしくは結合、制限、消去もしくは破壊、またはその他の操作もしくは一連の操作をいう。

3.処理の制限
「処理の制限」とは、将来の処理を制限する目的で、保存されている個人データにマークを付けることを意味します。

4.プロファイリング
プロファイリング」とは、自然人に関する特定の個人的側面を評価するために個人データを使用することを意味し、特に、その自然人の仕事上のパフォーマンス、財政状況、健康状態、個人的嗜好、関心、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することを意味します。個人データの自動処理。

5仮名化
偽名処理」とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することを意味します。ただし、この追加情報は、技術的および組織的措置により、個人データが識別された自然人または識別可能な自然人に帰することができないことを保証することを条件として、別途保管されるものとします。

6ファイリングシステム
ファイリング・システム」とは、機能的または地理的側面に従って集中化、分散化または分散化されているか否かにかかわらず、特定の基準に従ってアクセス可能な個人データの構造化された集合体をいう。

7.管理者
管理者」とは、自然人または法人、公的機関、代理店、その他の団体であって、単独で、または他者と共同で、個人データ処理の目的および手段を決定するものをいう。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指定に関する具体的な基準は、連合法または加盟国の法律によって規定される場合があります。

8処理者
処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の機関を意味します。

9受取人
受領者」とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体を意味します。ただし、EU 法または加盟国法に基づく特定の要請に関連して個人データを受領する可能性のある公的機関は、受領者とみなさないものとする。これらの公的機関による個人データの処理は、処理の目的に応じて、適用されるデータ保護規則を遵守しなければならない。

10.第三者
第三者」とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体をいいます。

11同意
データ対象者の「同意」とは、データ対象者が声明または明確な肯定的行為によって、自分に関する個人データの処理に同意することを示す、自由に与えられた、具体的で、十分な情報を与えられた、明確な意思表示である。

処理の合法性

個人データの処理は、その処理に法的根拠がある場合にのみ合法となります。処理の法的根拠は、特にGDPR第6条1項(a)~(f)に従うものとします:

  • データ対象者が、1つまたは複数の特定の目的で個人データを処理することに同意した場合;
  • データ主体が当事者である契約を履行するため、または契約を締結する前にデータ主体の要求に応じて措置を講じるために処理が必要な場合。
  • 管理者が従うべき法的義務を遵守するために処理が必要な場合。
  • データ主体または他の自然人の重大な利益を保護するために処理が必要な場合。
  • 公益のため、または管理者に帰属する公的権限の行使のために処理が必要な場合。
  • 管理者または第三者が追求する正当な利益のために処理が必要な場合。ただし、そのような利益が、個人情報の保護を必要とするデータ主体の利益または基本的権利および自由(特にデータ主体が児童の場合)によって優先される場合はこの限りではありません。
  •  

ウェブサイト閲覧時の個人情報の収

情報提供のみを目的として当ウェブサイトをご利用になる場合、すなわち、ご登録やその他の方法で情報を提供されない場合、当社は、お客様のブラウザが当社のサーバーに送信する個人データのみを収集します。お客様が当社ウェブサイトの閲覧を希望される場合、当社は以下のデータを収集します。これは、当社がお客様に当社ウェブサイトを表示し、安定性と安全性を確保するために技術的に必要なデータです(法的根拠はGDPR第6条第1項第1文のf):

  • IPアドレス
  • お問い合わせの日時
  • グリニッジ標準時(GMT)との時差
  • リクエストの内容(特定のページ)
  • アクセス状況/HTTPステータスコード
  • それぞれのケースで転送されたデータ量
  • リクエスト元のウェブサイト
  • ブラウザ
  • オペレーティングシステムとそのインターフェース
  • ブラウザソフトの言語とバージョン

クッキーの使用

(1) 前述のデータに加え、お客様が当社のウェブサイトをご利用になる際、お客様のコンピュータにクッキーが保存されます。クッキーは、お客様のハードドライブに保存され、お客様が使用しているブラウザに割り当てられる小さなテキストファイルで、クッキーを設定した場所に特定の情報が流れます。クッキーは、プログラムを実行したり、コンピュータにウイルスを転送したりすることはできません。クッキーは、ウェブサイトをより使いやすく効果的にするために使用されます。

(2)本ウェブサイトでは、以下の種類のクッキーを使用しており、その範囲と機能は以下のとおりです:

  • 一時的なクッキー(a.を参照)
  • 永続的なクッキー(b.を参照)。
  • 一時的なクッキーは、ブラウザを閉じると自動的に削除されます。これには特にセッションクッキーが含まれます。これらのクッキーには、いわゆるセッションIDが保存され、ブラウザからのさまざまなリクエストを共同セッションに割り当てることができます。これにより、お客様が当社ウェブサイトに再度アクセスされた際に、お客様のコンピュータを認識することができます。セッションクッキーは、ログアウトするかブラウザを閉じると削除されます。
  • 永続的クッキーは、クッキーによって異なりますが、指定された期間が経過すると自動的に削除されます。クッキーはブラウザのセキュリティ設定でいつでも削除できます。
  • ブラウザの設定は、お客様のご希望や
    z. 例えば、サードパーティークッキーやすべてのクッキーの受け入れを拒否することができます。いわゆる「サードパーティークッキー」とは、第三者によって設定されるクッキーのことであり、お客様が現在訪問している実際のウェブサイトによって設定されるものではありません。クッキーを無効にすると、本ウェブサイトのすべての機能が使用できなくなる可能性があることをご承知おきください。
[borlabs-cookie type="btn-consent-preferences" title="Ihre Cookie-Einstellungen"/]

当ウェブサイトのさらなる機能と提供

(1) 当社ウェブサイトでは、純粋な情報提供に加えて、ご興味があればご利用いただける様々なサービスを提供しています。そのためには、一般的に、それぞれのサービスを提供するために使用し、前述のデータ処理原則が適用される追加の個人データをご提供いただく必要があります。

(2) 場合によっては、お客様のデータ処理に外部のサービスプロバイダーを利用することがあります。これらの業者は、当社によって慎重に選択され、委託され、当社の指示に拘束され、定期的に監視されています。

(3)さらに、当社がパートナーとともにプロモーション、コンペティション、契約または同様のサービスへの参加を提供する場合、当社はお客様の個人データを第三者に提供することがあります。これに関する詳細な情報は、お客様の個人情報をご提供いただく際、または以下のオファーの説明でお知らせします。

(4) 当社のサービスプロバイダーまたはパートナーが欧州経済地域(EEA)外の国に拠点を置く場合、当社は、オファーの説明の中で、このような状況がもたらす結果についてお知らせします。

子どもたち

当社のサービスは一般的に成人を対象としています。18歳未満の方は、両親または法定後見人の同意なしに個人データを当社に送信しないでください。

データ主体の権利

(1) 同意の撤回個人データの処理が同意に基づいている場合、お客様はいつでも同意を撤回する権利を有します。同意の撤回が、撤回前の同意に基づく処理の合法性に影響を及ぼすことはありません。お客様はいつでも当社に連絡し、取消権を行使することができます。(2) 確認の権利お客様は、当社がお客様に関する個人データを処理しているかどうかについて、管理者に確認を求める権利を有します。上記の連絡先詳細を使用して、いつでも確認を求めることができます。(3) 情報を得る権利個人データが処理されている場合、お客様はいつでもこの個人データおよび以下の情報についての情報を請求することができます:

  • 処理の目的
  • 処理される個人データのカテゴリー
  • 個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人
  • 可能な場合は、個人データの保存予定期間、不可能な場合は、その期間を決定するために使用した基準。
  • お客様に関する個人情報の修正、消去、管理者による処理の制限、またはそのような処理に反対する権利の存在
  • 監督機関に苦情を申し立てる権利の存在
  • 個人情報が情報主体から収集されたものではない場合、その出所に関する入手可能な情報
  • GDPR第22条(1)および(4)で言及されているプロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関連する論理に関する意味のある情報。

個人データが第三国または国際機関に転送される場合、お客様は転送に関連してGDPR第46条に基づく適切な保護措置について通知を受ける権利を有します。当社は、処理の対象となる個人データのコピーを提供します。お客様がさらにコピーを要求する場合、当社は管理コストに基づく合理的な手数料を請求することができます。電子的に要求された場合、特に指定がない限り、一般的に使用されている電子フォーマットで情報を提供するものとします。第3項に従ってコピーを受け取る権利は、他の人の権利および自由に悪影響を及ぼしてはなりません。(4) 修正の権利お客様は、お客様に関する不正確な個人データの修正を、不当な遅延なく当社から取得する権利を有します。処理の目的を考慮し、お客様は、補足説明の提供を含め、不完全な個人データを補完してもらう権利を有します。(5) 消去権(「忘れられる権利」)お客様は、管理者からお客様に関する個人データの消去を不当な遅延なく取得する権利を有し、当社は、以下のいずれかの事由に該当する場合、個人データを不当な遅延なく消去する義務を負います:

  • 個人データが収集または処理された目的との関係で必要なくなった場合。
  • データ対象者が、GDPR第6条第1項(a)または第9条第2項(a)に従って、処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
  • データ主体がGDPR第21条(1)に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条(2)に従って処理に反対する場合。
  • 個人データが違法に処理された場合。
  • 管理者が従うべきEU法または加盟国法の法的義務を遵守するために、個人データを消去しなければならない場合。
  • 個人データがGDPR第8条第1項に言及される情報社会サービスの提供に関連して収集された場合。

管理者が個人データを公開し、第1項に従って個人データを消去する義務を負う場合、管理者は、利用可能な技術および実施コストを考慮して、個人データを処理している管理者に対し、データ主体が当該管理者により当該個人データへのリンク、または当該個人データのコピーもしくは複製の消去を要求していることを通知するために、技術的措置を含む合理的な措置を講じるものとします。消去の権利(「忘れられる権利」)は、処理が以下の目的で必要である限り、存在しない。

  • 表現の自由および情報の自由を行使するため;
  • 管理者が従うべき連邦法または加盟国の法律により処理を要求される法的義務の遵守、または公共の利益のため、または管理者に与えられた公的権限の行使のために実施される業務の遂行。
  • GDPR第9条(2)(h)および(i)ならびに第9条(3)に従った公衆衛生の分野における公益上の理由。
  • GDPR第89条(1)に従い、公益のためのアーカイブ目的、科学的または歴史的研究目的、または統計目的のために、第1項で言及された権利が当該処理の目的の達成を不可能にする、または著しく損なう可能性がある場合。
  • 法的請求の確立、行使または防御のため。

(6) 処理を制限する権利お客様は、以下の条件のいずれかに該当する場合、当社に対し、お客様の個人情報の処理を制限するよう要求する権利を有します:

  • 管理者が個人データの正確性を確認できる期間、データ主体が個人データの正確性に異議を唱えた場合、
  • 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
  • 管理者が処理の目的で個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。
  • データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されるまで保留される場合。

上記の条件に従って処理が制限された場合、当該個人情報は、保存を除き、情報主体の同意がある場合、または法的請求の確立、行使もしくは弁護のため、または他の自然人もしくは法人の権利保護のため、または連合もしくは加盟国の重要な公益上の理由のためにのみ処理されるものとします。情報処理を制限する権利を主張するために、情報主体は上記の連絡先を使用していつでも当社に連絡することができます。(7) データ可搬性に対する権利お客様は、当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有し、また、以下の場合に、個人データが提供された管理者から支障なく、これらのデータを別の管理者に送信する権利を有します。

  • 処理が、GDPR第6条1項(a)もしくは第9条2項(a)に基づく同意、またはGDPR第6条1項(b)に基づく契約に基づくものであり、かつ
  • 処理が自動化された手段によって行われる場合。

第1項に基づくデータポータビリティの権利の行使において、お客様は、技術的に可能な場合、個人データをある管理者から別の管理者に直接送信させる権利を有します。データ・ポータビリティの権利の行使は、消去の権利(「忘れられる権利」)に影響を及ぼしません。この権利は、公共の利益のために、または管理者に与えられた公的権限の行使のために必要な処理には適用されません。(8) 反対する権利お客様は、GDPR第6条第1項(e)または(f)に基づくお客様に関する個人情報の処理(これらの規定に基づくプロファイリングを含む)に対して、お客様固有の状況に関連する理由により、いつでも反対する権利を有します。管理者は、データ主体の利益、権利および自由を優先する処理、または法的請求の確立、行使、または弁護のための処理について、管理者が説得力のある正当な理由を証明しない限り、個人データの処理を中止するものとします。ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様はいつでも、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングを含む、当該マーケティングのためのお客様に関する個人情報の処理に反対する権利を有します。ダイレクト・マーケティング目的での処理に反対する場合、個人データはこれらの目的で処理されなくなります。情報社会サービスの利用においては、指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により反対の権利を行使することができます。利用者は、第89条第1項に基づき、科学的または歴史的な研究目的または統計目的で実施される利用者に関する個人情報の処理に対し、公益上の理由で実施される業務の遂行に必要な場合を除き、利用者の特定の状況に関連する理由により、異議を申し立てる権利を有します。お客様は、各管理者に連絡することにより、いつでも異議を申し立てる権利を行使することができます。(9) プロファイリングを含む、個別のケースにおける自動化された決定お客様は、プロファイリングを含む自動化された処理のみに基づく決定であって、お客様に関する法的効果を生じさせるもの、または同様にお客様に重大な影響を及ぼすものを受けない権利を有します。ただし、以下の場合はこの限りではありません:

  • データ主体と管理者との間の契約の締結または履行に必要な場合。
  • 管理者が準拠し、データ主体の権利および自由、ならびに正当な利益を保護するための適切な措置を定めた連邦法または加盟国法によって認可されている場合。
  • データ主体の明示的な同意がある場合。

データ管理者は、データ主体の権利および自由、正当な利益を保護するために適切な措置を講じるものとし、少なくとも、管理者側からの人的介入を得る権利、自分の意見を表明する権利、および決定に異議を唱える権利を有するものとします。データ対象者は、各管理者に連絡することにより、いつでもこの権利を行使することができます。(10) 監督当局に苦情を申し立てる権利情報主体は、自己に関する個人情報の処理が本規則に違反していると考える場合、他の行政上または司法上の救済手段を損なうことなく、監督当局、特に自己の常居所地、勤務地、または違反が疑われる場所の加盟国に苦情を申し立てる権利を有します。(11) 効果的な司法救済を受ける権利GDPR第77条に基づき監督当局に苦情を申し立てる権利など、利用可能な行政上または裁判外の救済を損なうことなく、本規則に準拠していない個人データの処理の結果、本規則に基づく権利が侵害されたと考えられる場合、お客様は効果的な司法救済を受ける権利を有します。

hCaptcha」の利用について

当ウェブサイトでは、アンチボットサービスhCaptcha(以下「hCaptcha」)を使用しています。hCaptchaは、当社のウェブサイト(登録ページやお問い合わせフォームなど)に入力されたデータが、人間によって入力されたものか、自動プログラムによって入力されたものかを確認するために使用されます。この目的のために、hCaptchaは様々な特徴に基づいてウェブサイトやモバイルアプリへの訪問者の行動を分析します。この分析は、ウェブサイトまたはモバイルアプリの訪問者が、hCaptchaが有効になっているウェブサイトまたはアプリの一部に入るとすぐに自動的に開始されます。分析のために、hCaptcha は様々な情報(例えば、IP アドレス、ウェブサイトまたはアプリでの訪問者の滞在時間、またはユーザーによるマウスの動き)を評価します。分析中に収集されたデータはIMIに転送されます。不可視モード」でのhCaptcha分析は、完全にバックグラウンドで行われます。ウェブサイトまたはアプリの訪問者は、ユーザーにチャレンジが表示されない場合、このような分析が行われていることを知らされません。データ処理は、GDPR第6条1項(f)に基づいて行われます: ウェブサイトまたはモバイルアプリの運営者は、不正な自動クロールやスパムからウェブサイトを保護するという正当な利益を有しています。IMIは、GDPRの意味における顧客の代理として行動する「データ処理者」として、またカリフォルニア州消費者プライバシー法(CCPA)の意味における「サービスプロバイダー」として行動します。hCaptcha および IMI のプライバシーポリシーと利用規約の詳細については、次のリンクをご覧ください: https://www.hcaptcha.com/privacy および https://www.hcaptcha.com/terms.

“WP Smush Pro / Smush Image Compression and Optimisation “のご利用について

WP Smush / Smush Image Compression and Optimisation」プラグインは、画像/写真やグラフィックの解像度を自動的に調整し、サイズを縮小するサービスです。このプラグインはWPMU DEV, Incsub, LLC, PO Box 548 #88100, Birmingham, AL 35201, USAによって運営されています。

以下のような多段階の処理が行われます:

  • このウェブサイトにアップロードされたすべての画像/写真およびグラフィックは、ウェブサイトの所有者によってのみ、「WP Smush / Smush Image Compression and Optimisation」によってWPMU DEV, Incsub LLCのサーバーにアップロードされます;
  • WPMU DEV, Incsub LLCのサーバーで最適化されます;
  • このサーバーに再度配信されます。
  • 最適化後、データはWPMU DEV, Incsub LLCのサーバーから直ちに削除されます。

個人データは「WP Smush / Smush Image Compression and Optimisation」では収集されません。
WPMU DEV」のプライバシーポリシーはこちらでご覧いただけます: https://wpmudev.com/docs/privacy/