プライバシーポリシー
1. データ保護の概要
一般的な注意事項
以下の注意事項は、お客様が本ウェブサイトを訪問した際に、お客様の個人データに何が起こるかについて簡単な概要を示しています。個人データとは、お客様を個人的に識別できるすべてのデータです。データ保護に関する詳細情報については、本文の下に記載されているプライバシーポリシーをご参照ください。
本ウェブサイトにおけるデータ収集
本ウェブサイトにおけるデータ収集の責任者は誰ですか?
本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先は、本プライバシーポリシーの「責任者に関する注意事項」のセクションに記載されています。
お客様のデータはどのように収集されますか?
お客様のデータは、お客様が当社に提供することによって収集されます。これには、例えば、お客様がお問い合わせフォームに入力するデータが含まれます。
その他のデータは、お客様がウェブサイトを訪問した際に、当社のITシステムによって自動的に、またはお客様の同意を得て収集されます。これらは主に技術的なデータ(例:インターネットブラウザ、オペレーティングシステム、またはページアクセスの時刻)です。このデータの収集は、お客様が本ウェブサイトにアクセスすると自動的に行われます。
お客様のデータは何のために使用されますか?
データの一部は、ウェブサイトのエラーのない提供を保証するために収集されます。その他のデータは、お客様のユーザー行動の分析に使用される場合があります。ウェブサイトを通じて契約が締結または開始される場合、送信されたデータは契約オファー、注文、またはその他の依頼の処理にも使用されます。
お客様のデータに関してどのような権利がありますか?
お客様は、保存されている個人データの出所、受取人、および目的について、いつでも無料で情報を得る権利があります。また、このデータの訂正または削除を要求する権利もあります。データ処理に同意した場合、この同意をいつでも将来に向けて撤回することができます。さらに、特定の状況下で、個人データの処理の制限を要求する権利があります。また、管轄の監督機関に苦情を申し立てる権利もあります。
これに関して、およびデータ保護に関するその他の質問については、いつでも当社にお問い合わせください。
分析ツールおよびサードパーティツール
本ウェブサイトを訪問すると、お客様の閲覧行動が統計的に評価される場合があります。これは主にいわゆる分析プログラムによって行われます。
これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。
2. ホスティング
当社は、以下のプロバイダーでウェブサイトのコンテンツをホスティングしています:
外部ホスティング
本ウェブサイトは外部でホスティングされています。本ウェブサイトで収集される個人データは、ホスティングプロバイダーのサーバーに保存されます。これには、特にIPアドレス、お問い合わせ、メタデータおよび通信データ、契約データ、連絡先データ、名前、ウェブサイトアクセス、およびウェブサイトを通じて生成されるその他のデータが含まれる場合があります。
外部ホスティングは、潜在的および既存の顧客に対する契約履行の目的(GDPR第6条第1項(b))、および専門的なプロバイダーによる当社のオンラインサービスの安全、迅速、効率的な提供への関心(GDPR第6条第1項(f))のために行われます。対応する同意が求められた場合、処理はGDPR第6条第1項(a)およびTDDDG第25条第1項に基づいてのみ行われます(同意がTDDDGの意味におけるCookieの保存またはユーザーの端末デバイス内の情報へのアクセス(例:デバイスフィンガープリンティング)を含む場合)。同意はいつでも撤回可能です。
当社のホスティングプロバイダーは、サービス義務の履行に必要な範囲でのみ、また当社のこれらのデータに関する指示に従って、お客様のデータを処理します。
当社は以下のホスティングプロバイダーを使用しています:
Webamax Digitalagentur - Bäcker und Hiebsch GbR
Waldsaumweg 9
99887 Georgenthal
委託処理
当社は、上記サービスの利用に関する委託処理契約(AVV)を締結しています。これは、データ保護法で義務付けられている契約であり、当社のウェブサイト訪問者の個人データを当社の指示に従い、GDPRを遵守して処理することを保証するものです。
3. 一般的な注意事項および義務的情報
データ保護
本ウェブサイトの運営者は、お客様の個人データの保護を非常に重視しています。当社は、お客様の個人データを機密として扱い、法的なデータ保護規定および本プライバシーポリシーに従って処理します。
本ウェブサイトを使用すると、さまざまな個人データが収集されます。個人データとは、お客様を個人的に識別できるデータです。本プライバシーポリシーは、当社が収集するデータとその使用目的について説明します。また、その方法と目的についても説明します。
インターネット上のデータ転送(例:電子メールによる通信)にはセキュリティ上の脆弱性がある可能性があることをご注意ください。第三者によるアクセスからデータを完全に保護することはできません。
責任者に関する注意事項
本ウェブサイトにおけるデータ処理の責任者は以下の通りです:
Dr. Philippe Lathan
NATHAL®-Institut
Dolmarstr. 18
98587 Steinbach Hallenberg / OT Viernau
電話:0049 (0) 157 37828910
Eメール:info@nathal.de
責任者とは、個人データ(例:氏名、電子メールアドレスなど)の処理の目的および手段について、単独でまたは他者と共同で決定する自然人または法人です。
保存期間
本プライバシーポリシー内でより具体的な保存期間が記載されていない限り、お客様の個人データは、データ処理の目的がなくなるまで当社に保管されます。正当な削除要求を主張した場合、またはデータ処理への同意を撤回した場合、お客様の個人データの保存に関する他の法的に許容される理由(例:税法または商法上の保存期間)がない限り、お客様のデータは削除されます。後者の場合、これらの理由がなくなった後に削除されます。
本ウェブサイトにおけるデータ処理の法的根拠に関する一般的な注意事項
データ処理に同意した場合、当社はGDPR第6条第1項(a)またはGDPR第9条第2項(a)に基づいてお客様の個人データを処理します(GDPR第9条第1項に基づく特別なデータカテゴリが処理される場合)。個人データの第三国への転送に対する明示的な同意の場合、データ処理はさらにGDPR第49条第1項(a)に基づいて行われます。Cookieの保存またはお客様の端末デバイス内の情報へのアクセス(例:デバイスフィンガープリンティング)に同意した場合、データ処理はさらにTDDDG第25条第1項に基づいて行われます。同意はいつでも撤回可能です。契約履行または契約前措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項(b)に基づいてお客様のデータを処理します。さらに、法的義務の履行にデータが必要な場合、当社はGDPR第6条第1項(c)に基づいてお客様のデータを処理します。データ処理は、GDPR第6条第1項(f)に基づく当社の正当な利益に基づいて行われる場合もあります。個々のケースで適用される法的根拠については、本プライバシーポリシーの以下の段落で説明します。
データ保護法上安全でない第三国へのデータ転送、およびDPF認証を受けていない米国企業への転送に関する注意事項
当社は、データ保護法上安全でない第三国に拠点を置く企業のツール、およびEU-US Data Privacy Framework(DPF)に基づいて認証されていないプロバイダーの米国ツールを使用しています。これらのツールがアクティブな場合、お客様の個人データはこれらの国に転送され、そこで処理される可能性があります。データ保護法上安全でない第三国では、EUに匹敵するデータ保護レベルが保証されないことをご注意ください。
米国は安全な第三国として、基本的にEUに匹敵するデータ保護レベルを有していることをご注意ください。したがって、受取人が「EU-US Data Privacy Framework」(DPF)に基づく認証を持っているか、適切な追加保証を有している場合、米国へのデータ転送は許可されます。データ受取人を含む第三国への転送に関する情報は、本プライバシーポリシーに記載されています。
個人データの受取人
当社は、事業活動の一環として、さまざまな外部機関と協力しています。その際、これらの外部機関への個人データの転送が必要になる場合があります。当社は、契約履行の枠組みで必要な場合、法的に義務付けられている場合(例:税務当局へのデータ転送)、GDPR第6条第1項(f)に基づく正当な利益がある場合、またはその他の法的根拠がデータ転送を許可する場合にのみ、外部機関に個人データを転送します。委託処理業者を使用する場合、当社は有効な委託処理契約に基づいてのみ、顧客の個人データを転送します。共同処理の場合、共同処理契約が締結されます。
データ処理への同意の撤回
多くのデータ処理操作は、お客様の明示的な同意がある場合にのみ可能です。すでに与えた同意はいつでも撤回できます。撤回前に行われたデータ処理の適法性は、撤回によって影響を受けません。
特別な場合におけるデータ収集に対する異議申し立て権、およびダイレクトマーケティングに対する異議申し立て権(GDPR第21条)
データ処理がGDPR第6条第1項(e)または(f)に基づいて行われる場合、お客様は、お客様の特別な状況から生じる理由により、いつでもお客様の個人データの処理に異議を申し立てる権利があります。これは、これらの規定に基づくプロファイリングにも適用されます。処理の根拠となる各法的根拠については、本プライバシーポリシーをご参照ください。異議を申し立てた場合、当社は、お客様の利益、権利、自由を上回る処理の強制的な正当な理由を証明できない限り、または処理が法的請求の主張、行使、または防御に役立つ場合を除き、お客様の関連する個人データを処理しません(GDPR第21条第1項に基づく異議申し立て)。
ダイレクトマーケティングを行うためにお客様の個人データが処理される場合、お客様は、そのようなマーケティングの目的でお客様に関する個人データの処理に対して、いつでも異議を申し立てる権利があります。これは、そのようなダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。異議を申し立てた場合、お客様の個人データはその後、ダイレクトマーケティングの目的で使用されません(GDPR第21条第2項に基づく異議申し立て)。
管轄監督機関への苦情申し立て権
GDPRに違反した場合、影響を受けた者は、特に通常の居住地、勤務地、または違反の疑いのある場所の加盟国において、監督機関に苦情を申し立てる権利があります。苦情申し立て権は、他の行政的または司法的救済手段に影響を与えません。
データポータビリティの権利
お客様は、当社がお客様の同意または契約の履行に基づいて自動的に処理するデータを、一般的な機械可読形式でお客様自身または第三者に引き渡すよう要求する権利があります。別の責任者への直接転送を要求する場合、これは技術的に実行可能な範囲でのみ行われます。
情報、訂正、削除
お客様は、適用される法的規定の枠組み内で、保存されている個人データ、その出所および受取人、データ処理の目的について、いつでも無料で情報を得る権利があり、必要に応じてこのデータの訂正または削除を要求する権利があります。これに関して、および個人データに関するその他の質問については、いつでも当社にお問い合わせください。
処理の制限を要求する権利
お客様は、個人データの処理の制限を要求する権利があります。これについては、いつでも当社にお問い合わせください。処理の制限を要求する権利は、以下の場合に存在します:
- 当社に保存されている個人データの正確性に異議を唱える場合、当社は通常、これを確認するための時間が必要です。確認期間中、お客様は個人データの処理の制限を要求する権利があります。
- お客様の個人データの処理が違法に行われた/行われている場合、削除の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人データを必要としなくなったが、お客様が法的請求の行使、防御、または主張のためにそれらを必要とする場合、お客様は削除の代わりに個人データの処理の制限を要求する権利があります。
- GDPR第21条第1項に基づいて異議を申し立てた場合、お客様と当社の利益の間で比較検討が行われる必要があります。どちらの利益が優先するかがまだ確定していない間、お客様は個人データの処理の制限を要求する権利があります。
個人データの処理を制限した場合、これらのデータは、保存を除き、お客様の同意がある場合、または法的請求の主張、行使、もしくは防御のため、または他の自然人もしくは法人の権利の保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されます。
SSLまたはTLS暗号化
本ウェブサイトは、セキュリティ上の理由から、およびお客様が当社にサイト運営者として送信する注文や問い合わせなどの機密コンテンツの転送を保護するために、SSLまたはTLS暗号化を使用しています。暗号化された接続は、ブラウザのアドレスバーが「http://」から「https://」に変わり、ブラウザバーに鍵のシンボルが表示されることで認識できます。
SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信するデータは第三者によって読み取られることはありません。
4. 本ウェブサイトにおけるデータ収集
Cookie
当社のウェブサイトは、いわゆる「Cookie」を使用しています。Cookieは小さなデータパケットであり、お客様の端末デバイスに損害を与えることはありません。Cookieは、セッションの期間中一時的に(セッションCookie)、または永続的に(永続的Cookie)お客様の端末デバイスに保存されます。セッションCookieは、訪問終了後に自動的に削除されます。永続的Cookieは、お客様自身が削除するか、ウェブブラウザによって自動的に削除されるまで、お客様の端末デバイスに保存されたままになります。
Cookieは、当社(ファーストパーティCookie)またはサードパーティ企業(いわゆるサードパーティCookie)から発行される場合があります。サードパーティCookieは、ウェブサイト内でサードパーティ企業の特定のサービスを統合することを可能にします(例:決済サービスを処理するためのCookie)。
Cookieにはさまざまな機能があります。多くのCookieは技術的に必要であり、これらがなければ特定のウェブサイト機能が機能しません(例:ショッピングカート機能またはビデオの表示)。その他のCookieは、ユーザー行動の評価またはマーケティング目的で使用される場合があります。
電子通信プロセスの実行、お客様が希望する特定の機能の提供(例:ショッピングカート機能)、またはウェブサイトの最適化(例:ウェブオーディエンスを測定するためのCookie)に必要なCookie(必要なCookie)は、他の法的根拠が示されていない限り、GDPR第6条第1項(f)に基づいて保存されます。ウェブサイト運営者は、技術的にエラーのない最適化されたサービスの提供のために必要なCookieを保存する正当な利益を有しています。Cookieおよび同様の再認識技術の保存に対する同意が求められた場合、処理はこの同意に基づいてのみ行われます(GDPR第6条第1項(a)およびTDDDG第25条第1項)。同意はいつでも撤回可能です。
お客様は、Cookieの設定について通知を受け、個別のケースでのみCookieを許可し、特定のケースまたは一般的にCookieの受け入れを除外し、ブラウザを閉じる際にCookieの自動削除を有効にするようにブラウザを設定できます。Cookieを無効にすると、本ウェブサイトの機能が制限される場合があります。
本ウェブサイトで追加のCookieおよびサービスが使用されている場合、本プライバシーポリシーからそれを確認できます。
サーバーログファイル
ページのプロバイダーは、お客様のブラウザが自動的に当社に送信する情報を、いわゆるサーバーログファイルに自動的に収集および保存します。これらは以下の通りです:
- ブラウザの種類とバージョン
- 使用されているオペレーティングシステム
- リファラーURL
- アクセスするコンピュータのホスト名
- サーバーリクエストの時刻
- IPアドレス
このデータと他のデータソースとの統合は行われません。
このデータの収集は、GDPR第6条第1項(f)に基づいて行われます。ウェブサイト運営者は、ウェブサイトの技術的にエラーのない表示と最適化に正当な利益を有しており、そのためにサーバーログファイルを収集する必要があります。
お問い合わせフォーム
お問い合わせフォームを通じてお問い合わせをお送りいただいた場合、お問い合わせフォームに記入された情報(お客様が提供した連絡先データを含む)は、お問い合わせの処理およびフォローアップの質問のために当社に保存されます。このデータは、お客様の同意なしに転送されることはありません。
このデータの処理は、お客様のお問い合わせが契約の履行に関連している場合、または契約前措置の実施に必要な場合、GDPR第6条第1項(b)に基づいて行われます。その他のすべての場合、処理は、当社に向けられたお問い合わせの効果的な処理に対する当社の正当な利益(GDPR第6条第1項(f))、またはお客様の同意(GDPR第6条第1項(a))(求められた場合)に基づいて行われます。同意はいつでも撤回可能です。
お問い合わせフォームに入力されたデータは、お客様が削除を要求するか、保存への同意を撤回するか、データ保存の目的がなくなるまで(例:お問い合わせの処理が完了した後)、当社に保管されます。強制的な法的規定、特に保存期間は影響を受けません。
電子メール、電話、またはファックスによるお問い合わせ
電子メール、電話、またはファックスで当社に連絡した場合、お客様のお問い合わせ(そこから生じるすべての個人データ(氏名、お問い合わせ)を含む)は、お客様の依頼の処理のために当社に保存および処理されます。このデータは、お客様の同意なしに転送されることはありません。
このデータの処理は、お客様のお問い合わせが契約の履行に関連している場合、または契約前措置の実施に必要な場合、GDPR第6条第1項(b)に基づいて行われます。その他のすべての場合、処理は、当社に向けられたお問い合わせの効果的な処理に対する当社の正当な利益(GDPR第6条第1項(f))、またはお客様の同意(GDPR第6条第1項(a))(求められた場合)に基づいて行われます。同意はいつでも撤回可能です。
お問い合わせを通じて当社に送信されたデータは、お客様が削除を要求するか、保存への同意を撤回するか、データ保存の目的がなくなるまで(例:お客様の依頼の処理が完了した後)、当社に保管されます。強制的な法的規定、特に法定保存期間は影響を受けません。
5. 分析ツールおよび広告
Matomo
本ウェブサイトは、オープンソースのウェブ分析サービスMatomoを使用しています。
Matomoを使用することで、当社はウェブサイト訪問者による当社ウェブサイトの使用に関するデータを収集および分析することができます。これにより、いつどのページアクセスが行われたか、どの地域から来たかなどを特定できます。また、さまざまなログファイル(例:IPアドレス、リファラー、使用されているブラウザおよびオペレーティングシステム)を収集し、ウェブサイト訪問者が特定のアクション(例:クリック、購入など)を実行するかどうかを測定できます。
この分析ツールの使用は、GDPR第6条第1項(f)に基づいて行われます。ウェブサイト運営者は、ウェブサービスと広告の両方を最適化するために、ユーザー行動の分析に正当な利益を有しています。対応する同意が求められた場合、処理はGDPR第6条第1項(a)およびTDDDG第25条第1項に基づいてのみ行われます(同意がTDDDGの意味におけるCookieの保存またはユーザーの端末デバイス内の情報へのアクセス(例:デバイスフィンガープリンティング)を含む場合)。同意はいつでも撤回可能です。
IP匿名化
Matomoによる分析では、IP匿名化を使用しています。これにより、お客様のIPアドレスは分析前に短縮され、お客様に明確に割り当てることができなくなります。
ホスティング
当社は、以下のサードパーティプロバイダーでMatomoをホスティングしています:
Webamax Digitalagentur - Bäcker und Hiebsch GbR
Waldsaumweg 9
99887 Georgenthal
委託処理
当社は、上記サービスの利用に関する委託処理契約(AVV)を締結しています。これは、データ保護法で義務付けられている契約であり、当社のウェブサイト訪問者の個人データを当社の指示に従い、GDPRを遵守して処理することを保証するものです。
6. プラグインおよびツール
拡張データ保護機能付きYouTube
本ウェブサイトは、YouTubeウェブサイトの動画を埋め込んでいます。ウェブサイトの運営者は、Google Ireland Limited(「Google」)、Gordon House、Barrow Street、Dublin 4、Irelandです。
YouTubeが埋め込まれた本ウェブサイトのページにアクセスすると、YouTubeのサーバーへの接続が確立されます。その際、当社のどのページにアクセスしたかがYouTubeサーバーに通知されます。YouTubeアカウントにログインしている場合、YouTubeはお客様の閲覧行動を直接お客様の個人プロフィールに関連付けることができます。これは、YouTubeアカウントからログアウトすることで防ぐことができます。
当社は、拡張データ保護モードでYouTubeを使用しています。YouTubeによると、拡張データ保護モードで再生される動画は、YouTube上での閲覧のパーソナライゼーションには使用されません。拡張データ保護モードで表示される広告も、パーソナライズされていません。拡張データ保護モードでは、Cookieは設定されません。代わりに、Cookieと同様に個人データを含み、再認識に使用できる、いわゆるLocal Storage要素がユーザーのブラウザに保存されます。拡張データ保護モードの詳細については、こちらをご覧ください:https://support.google.com/youtube/answer/171780。
YouTube動画の有効化後、当社が影響を及ぼすことのできない追加のデータ処理プロセスがトリガーされる場合があります。
YouTubeの使用は、当社のオンラインサービスを魅力的に表示するという利益のために行われます。これは、GDPR第6条第1項(f)の意味における正当な利益を構成します。該当する同意が求められた場合、処理はGDPR第6条第1項(a)およびTDDDG第25条第1項に基づいてのみ行われます。ただし、同意がTDDDGの意味におけるCookieの保存またはユーザーの端末デバイス内の情報へのアクセス(例:デバイスフィンガープリンティング)を含む場合に限ります。同意はいつでも取り消すことができます。
YouTubeにおけるデータ保護の詳細については、同社のプライバシーポリシーをご覧ください:https://policies.google.com/privacy?hl=de。
同社は「EU-US Data Privacy Framework」(DPF)に基づく認証を取得しています。DPFは、欧州連合と米国との間の協定であり、米国におけるデータ処理において欧州のデータ保護基準の遵守を保証することを目的としています。DPFに基づいて認証された各企業は、これらのデータ保護基準を遵守することを約束します。詳細については、プロバイダーから以下のリンクで入手できます:https://www.dataprivacyframework.gov/participant/5780。
Google Fonts(ローカルホスティング)
本サイトは、フォントの統一的な表示のために、Googleが提供するいわゆるGoogle Fontsを使用しています。Google Fontsはローカルにインストールされています。Googleのサーバーへの接続は行われません。
Google Fontsの詳細については、https://developers.google.com/fonts/faqおよびGoogleのプライバシーポリシーhttps://policies.google.com/privacy?hl=deをご覧ください。
Wordfence
当社は、本ウェブサイトにWordfenceを組み込んでいます。プロバイダーは、Defiant Inc.、Defiant, Inc.、800 5th Ave Ste 4100、Seattle、WA 98104、USA(以下「Wordfence」)です。
Wordfenceは、望ましくないアクセスや悪意のあるサイバー攻撃から当社のウェブサイトを保護するために使用されます。この目的のため、当社のウェブサイトはWordfenceのサーバーへの永続的な接続を確立し、Wordfenceが当社のウェブサイトで行われたアクセスをそのデータベースと照合し、必要に応じてブロックできるようにします。
Wordfenceの使用は、GDPR第6条第1項(f)に基づいて行われます。ウェブサイト運営者は、サイバー攻撃から可能な限り効果的にウェブサイトを保護することに正当な利益を有しています。該当する同意が求められた場合、処理はGDPR第6条第1項(a)およびTDDDG第25条第1項に基づいてのみ行われます。ただし、同意がTDDDGの意味におけるCookieの保存またはユーザーの端末デバイス内の情報へのアクセス(例:デバイスフィンガープリンティング)を含む場合に限ります。同意はいつでも取り消すことができます。
米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細はこちらをご覧ください:https://www.wordfence.com/help/general-data-protection-regulation/。