プライバシーポリシー

データ対象者の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則および適用される各国固有のデータ保護規則に従って行われます。当社は、このデータ保護宣言により、当社が収集、使用、処理する個人データの種類、範囲、および目的について一般にお知らせします。さらに、データ対象者は、このプライバシー・ポリシーにより、その権利を知らされます。

管理者として、当社は、本ウェブサイトを通じて処理される個人データが可能な限り完全に保護されるよう、数多くの技術的および組織的対策を実施しています。しかしながら、インターネットを利用したデータ送信には一般的にセキュリティギャップが存在する可能性があるため、絶対的な保護を保証することはできません。このため、すべてのデータ対象者は、電話など別の手段で当社に個人データを送信することができます。

定義

このデータ保護宣言は、欧州の立法者が一般データ保護規則(GDPR)の採択に際して使用した用語に基づいています。当社の個人情報保護方針は、一般の方々だけでなく、当社のお客様やビジネスパートナーにとっても読みやすく、理解しやすいものでなければなりません。これを確実にするため、使用する用語について事前に説明したいと思います。

本プライバシーポリシーでは、特に以下の用語を使用します。

 

  • a) 個人データ

    個人情報とは、識別された、または識別可能な自然人(以下「情報主体」という。) 識別可能な自然人とは、直接または間接的に、特に、氏名、識別番号、位置情報、オンライン識別子などの識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の 1 つ以上の要素を参照して識別できる者をいいます。

  • b) 該当者

    データ主体とは、個人データの処理に責任を負う管理者によって個人データが処理される、特定または識別可能な自然人を指します。

  • c) 加工

    処理とは、収集、記録、整理、構造化、保管、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法で利用可能にすること、整列または結合、制限、消去または破壊など、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を指します。

  • d) 処理の制限

    処理の制限とは、保存されている個人データに対して、将来の処理を制限する目的でマークを付けることである。

  • e) プロファイリング

    プロファイリングとは、自然人に関連する特定の個人的側面を評価するため、特にその自然人の仕事上のパフォーマンス、経済状況、健康状態、個人的嗜好、関心、信頼性、行動、場所、移動に関する側面を分析または予測するために個人データを使用することからなる、あらゆる形態の個人データの自動処理です。

  • f) 仮名化

    偽名処理とは、追加情報を使用することなく、個人データを特定のデータ対象者に帰属させることができなくなるように個人データを処理することであり、ただし、そのような追加情報は別個に保管され、個人データが特定または識別可能な自然人に帰属しないことを保証する技術的および組織的措置が講じられることを条件とする。

  • g) 管理者または処理に責任を負う管理者

    管理者または処理に責任を負う管理者とは、単独で、または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を指します。当該処理の目的および手段が連合法または加盟国の法律によって決定される場合、管理者またはその指名のための具体的な基準は、連合法または加盟国の法律によって規定される場合があります。

  • h) プロセッサー

    処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。

  • i) レシーバー

    受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体を指します。ただし、連邦法または加盟国法に基づき、特定の調査の枠内で個人情報を受領する可能性のある公的機関は、受領者とはみなされないものとする。

  • j) サード

    第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づき、個人データを処理する権限を有する者以外の自然人または法人、公的機関、代理店または団体を指します。

  • k) 同意

    同意とは、自由に与えられた、具体的で、十分な情報を与えられた、明確な意思表示であり、それによってデータ主体が自己に関する個人データの処理に同意することを意味します。

管理者の氏名および住所

一般データ保護規則、欧州連合加盟国で適用されるその他のデータ保護法、およびデータ保護の性質を持つその他の規定の意味における管理者は、以下のとおりです:

Behnam Karami, Zahnarzt
Eschersheimer Landstr. 69
60322 Frankfurt – Westend

Telefon:  069 – 95 90 93 19
Fax:         069 – 95 90 93 18
E-Mail:    praxis@zahnarzt-karami.de(link sends e-mail)

クッキー

このウェブサイトはクッキーを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに配置され、保存されるテキストファイルです。

数多くのウェブサイトやサーバーがクッキーを使用しています。多くのクッキーには、いわゆるクッキーIDが含まれています。クッキーIDはクッキーの一意の識別子です。クッキーIDは文字列で構成され、ウェブサイトやサーバーを、クッキーが保存された特定のインターネットブラウザに割り当てることができます。これにより、訪問先のウェブサイトおよびサーバーは、データ対象者の個々のブラウザを、他のクッキーを含む他のインターネットブラウザと区別することができます。一意のクッキーIDにより、特定のインターネットブラウザを認識し、識別することができます。

 

クッキーの使用により、本ウェブサイトの利用者は、クッキーの設定なしでは不可能な、より使いやすいサービスを提供することができます。

クッキーを使用することで、当社ウェブサイト上の情報やオファーをユーザーの利益のために最適化することができます。すでに述べたように、クッキーは当社ウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社ウェブサイトを利用しやすくすることです。例えば、クッキーを使用しているウェブサイトの利用者は、ウェブサイトにアクセスするたびにアクセスデータを再入力する必要がありません。なぜなら、アクセスデータはウェブサイトによって引き継がれ、クッキーは利用者のコンピュータシステムに保存されるからです。

データ対象者は、使用するインターネット・ブラウザの対応する設定により、いつでも当社ウェブサイトによるクッキーの設定を防止し、クッキーの設定に永久的に異議を唱えることができます。さらに、すでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。データ対象者が使用するインターネットブラウザでクッキーの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に使用できなくなる可能性があります。

 

一般的なデータおよび情報の収集

このウェブサイトでは、個人または自動化されたシステムがウェブサイトにアクセスするたびに、一連の一般的なデータと情報を収集します。この一般的なデータおよび情報は、サーバーのログファイルに保存されます。(1)使用されたブラウザの種類とバージョン、(2)アクセスシステムが使用したオペレーティングシステム、(3)アクセスシステムが当ウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)、(4)アクセスシステム経由で当ウェブサイトにアクセスしたサブウェブサイトが記録されます、 (5) ウェブサイトへのアクセス日時、(6) インターネット・プロトコル・アドレス(IPアドレス)、(7) アクセスシステムのインターネット・サービス・プロバイダー、(8) 当社の情報技術システムに対する攻撃の際のセキュリティ目的で使用されるその他の類似データおよび情報。

 

この一般データおよび情報を使用する際、データ対象者についての結論が導き出されることはありません。むしろ、これらの情報は、(1)当社ウェブサイトのコンテンツを正しく配信するため、(2)当社ウェブサイトのコンテンツおよびその広告を最適化するため、(3)当社情報技術システムおよび当社ウェブサイトの技術を長期的に機能させるため、(4)サイバー攻撃の際に刑事訴追に必要な情報を法執行当局に提供するために必要とされます。そのため、この匿名で収集されたデータおよび情報は、統計的に分析され、データ保護およびデータセキュリティの向上を目的として、最終的に当社で処理される個人データの最適な保護レベルを確保するために使用されます。サーバーログファイルの匿名データは、データ対象者から提供されたすべての個人データとは別に保存されます。

ホスティング

当社が利用するホスティングサービスは、以下のサービスを提供するものです: インフラストラクチャおよびプラットフォームサービス、コンピューティング容量、ストレージスペースおよびデータベースサービス、セキュリティサービスおよび技術メンテナンスサービス。

その際、当社またはホスティングプロバイダーは、GDPR第6条第1項fに基づき、本オンラインサービスの効率的かつ安全な提供という当社の正当な利益に基づき、顧客、利害関係者、および本オンラインサービスの訪問者のインベントリデータ、連絡先データ、コンテンツデータ、契約データ、使用データ、メタデータ、および通信データを処理します。GDPR第28条(注文処理契約の締結)。

 

ウェブサイトからのお問い合わせ

法的規制により、このウェブサイトには、当社への迅速な電子的連絡および当社との直接通信を可能にする情報が含まれており、いわゆる電子メール用の一般的なアドレス(電子メールアドレス)も含まれています。データ対象者が電子メールまたはお問い合わせフォームを介してデータ管理者に連絡した場合、データ対象者から送信された個人データは自動的に保存されます。データ対象者が管理者に任意で送信したこのような個人データは、データ対象者の処理または連絡の目的で保存されます。この個人データが第三者に譲渡されることはありません。

データ主体の権利

  • a) 確認権

    各情報主体は、自己に関する個人情報が処理されているか否かの確認を管理者から得る権利を欧州立法者が認めるものとする。情報主体がこの確認の権利を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

  • b) 情報への権利

    個人情報の取り扱いの影響を受ける者は、欧州指令および規則の立法者により、管理者から、いつでも、自己に関する保存された個人情報に関する自由な情報およびそのコピーを入手する権利を有する。さらに、欧州立法者は、情報主体が以下の情報にアクセスすることを認めています:処理の目的
    処理される個人データのカテゴリー
    個人データが開示された、または開示される予定の受取人または受取人のカテゴリー、特に第三国または国際機関の受取人
    可能な場合は、個人データの保管予定期間、不可能な場合は、その期間を決定するために使用した基準
    情報主体に関する個人情報の修正、消去、処理の制限を管理者に要求する権利、またはそのような処理に反対する権利の存在
    監督機関に苦情を申し立てる権利の存在
    個人データが情報主体から収集されたものではない場合: データの出所に関する利用可能なすべての情報

    • GDPR第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそのような場合には、データ主体にとってのそのような処理の重要性と想定される結果だけでなく、関係する論理に関する意味のある情報。

    さらに、データ対象者は、個人データが第三国または国際機関に転送されたかどうかについての情報を得る権利を有します。この場合、データ対象者は、その移転に関連する適切な保護措置に関する情報を取得する権利も有します。

    情報主体がこのアクセス権を利用することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

  • c) 修正権

    個人情報の処理により影響を受ける者は、欧州の指令および規則により、自分に関する不正確な個人情報の即時訂正を要求する権利を有する。さらに、データ対象者は、処理の目的を考慮した上で、補足的な申告を含め、不完全な個人データの補完を要求する権利を有します。

    情報主体がこの修正権の行使を希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

  • d) 消去権(忘れられる権利)

    各情報主体は、自分に関する個人情報の消去を管理者から不当な遅滞なく取得する、欧州立法者によって認められた権利を有するものとし、管理者は、処理が必要でない限り、以下のいずれかの理由に該当する場合、不当な遅滞なく個人情報を消去する義務を負うものとします:

    個人データが収集された、またはそのような目的のために処理され、もはや必要でない場合。
    データ対象者が、GDPR第6条1項の(a)またはGDPR第9条2項の(a)に従い、処理の根拠となる同意を撤回し、かつ処理に他の法的根拠がない場合。
    データ主体がGDPR第21条(1)に従って処理に反対し、処理に優先する正当な理由がない場合、またはデータ主体がGDPR第21条(2)に従って処理に反対する場合。

    • 個人データが違法に処理された場合。
      EU法または管理者が従う加盟国の法律に基づく法的義務を履行するために、個人データの削除が必要である場合。
      個人データがGDPR第8条第1項に言及される情報社会サービスの提供に関連して収集された場合。

    前述の理由のいずれかに該当し、情報主体が管理者によって保存された個人データの消去を希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。従業員は、消去要求が直ちに遵守されるよう手配します。

    個人データが公開され、管理者がGDPR第17条第1項に従って個人データを消去する義務を負う場合、処理が必要な場合を除き、利用可能な技術および実施コストを考慮して、個人データを処理する他の管理者に対し、データ主体が当該管理者に対し、当該個人データへのリンク、または当該個人データのコピーもしくは複製の消去を要求したことを通知するために、技術的措置を含む合理的な措置を講じるものとします。従業員は個々のケースに応じて必要な措置を講じます。

  • e) 処理制限の権利

    個人情報の処理により影響を受ける者は、以下の条件のいずれかに該当する場合、管理者に対し、処理を制限するよう要求する権利を欧州の指令および規則により認められています:

    管理者が個人情報の正確性を確認できる期間内に、情報主体が個人情報の正確性に異議を唱えた場合。
    処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する場合。
    管理者が処理目的のために個人データを必要としなくなったが、データ主体が法的請求の確立、行使または弁護のために個人データを必要とする場合。
    データ主体がGDPR第21条第1項に従って処理に異議を申し立てたが、管理者の正当な理由がデータ主体の正当な理由に優先するかどうかが検証されない場合。

    前述の条件のいずれかに該当し、データ主体が個人データ処理の制限を希望する場合、データ主体はいつでも管理者の従業員に連絡することができます。従業員は処理の制限を手配します。

  • f) データ・ポータビリティの権利

    個人情報の処理により影響を受ける者は、欧州立法者によって付与された、管理者に提供した自分に関する個人情報を、構造化され、一般的に使用され、機械で読み取り可能な形式で受け取る権利を有します。また、GDPR第6条第1項(a)に基づく同意、GDPR第9条第2項(a)に基づく同意、GDPR第6条第1項(b)に基づく契約に基づく同意、および自動化された手段による処理の場合は、公共の利益のために、または管理者に与えられた公的権限の行使のために必要な処理を除き、個人情報を提供した管理者から支障なく、これらの情報を別の管理者に送信する権利もあります。

    さらに、GDPR第20条(1)に従ったデータポータビリティの権利の行使において、データ主体は、技術的に可能であり、かつ他者の権利および自由に悪影響を与えない限りにおいて、個人データをある管理者から別の管理者に直接転送させる権利を有します。

     

    データ可搬性の権利を主張するために、データ対象者はいつでも従業員に連絡することができます。

  • g) 異議申し立ての権利

    個人情報の取り扱いの影響を受ける者は、GDPR第6条1項の(e)または(f)に基づく自己に関する個人情報の取り扱いに対して、いつでも、自己の特定の状況に関連する理由に基づいて異議を申し立てる権利を欧州立法者が付与しています。これは、これらの規定に基づくプロファイリングにも適用されます。

    異議申し立てがあった場合、データ主体の利益、権利および自由、または法的請求の確立、行使もしくは弁護のために、それを上回る処理に対する説得力のある正当な理由が証明されない限り、個人データは処理されなくなります。

    ダイレクト・マーケティングを目的として個人データが処理される場合、データ対象者はいつでも、そのようなマーケティングのための自分に関する個人データの処理に反対する権利を有するものとします。これは、かかるダイレクト・マーケティングに関連する限りにおいて、プロファイリングにも適用されます。データ主体がダイレクト・マーケティング目的の処理に異議を唱えた場合、個人データはこれらの目的のために処理されなくなります。

    さらに、データ対象者は、公益上の理由から実施される業務の遂行に必要な処理を除き、科学的または歴史的研究目的、またはGDPR第89条第1項に基づく統計目的のために、自己に関する個人データの処理に、自己の特殊な状況に関連する理由で異議を唱える権利を有します。

    反対の権利を行使するために、データ対象者は従業員に直接連絡することができます。データ対象者は、情報社会サービスの利用という観点から、また指令2002/58/ECにかかわらず、技術仕様を使用した自動化された手段により、異議を唱える権利を自由に行使することもできます。

  • h) プロファイリングを含む個別のケースにおける自動化された決定

    各情報主体は、自己に関する法的効果を生じさせる、または同様に自己に重大な影響を及ぼす、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を欧州立法者が認めるものとする、 ただし、(1)その決定がデータ主体と管理者との間の契約の締結または履行に必要でない場合、(2)管理者が準拠する連邦法または加盟国の法律により認可され、データ主体の権利および自由ならびに正当な利益を保護するための適切な措置が定められている場合、または(3)データ主体の明示的な同意に基づいている場合は、この限りではありません。

    (1)の決定がデータ主体とデータ管理者との間の契約の締結または履行のために必要である場合、または(2)の決定がデータ主体の明示的な同意に基づいている場合、データ主体の権利および自由、正当な利益を保護するための適切な措置、少なくともデータ管理者の側からの人的介入を得る権利、自分の意見を表明する権利、決定に異議を唱える権利が講じられるものとします。

    データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合は、いつでも管理者の従業員に連絡することができます。

  • i) データ保護法に基づく同意を撤回する権利

    個人情報の処理により影響を受ける者は、欧州指令および規則により付与された、個人情報の処理に対する同意をいつでも撤回する権利を有します。

    情報主体が同意を撤回する権利を行使することを希望する場合、情報主体はいつでも管理者の従業員に連絡することができます。

サードパーティのサービスとコンテンツの統合

当社の正当な利益(すなわち、GDPR第6条第1項f.の意味における、当社のオンラインオファーの分析、最適化および経済的運営における利益)に基づき、当社は、当社のオンラインオファー内で第三者プロバイダーからのコンテンツまたはサービスオファーを使用します。GDPR)のコンテンツまたはサービス提供を、ビデオやフォントなどのコンテンツおよびサービスを統合するために利用します。

これは常に、このコンテンツの第三者プロバイダーがユーザーのIPアドレスを認識していることを前提とします。なぜなら、IPアドレスがなければブラウザにコンテンツを送信できないからです。したがって、IPアドレスはこのコンテンツを表示するために必要です。当社は、各プロバイダがIPアドレスのみを使用してコンテンツを配信するコンテンツのみを使用するよう努めます。また、第三者プロバイダーは、統計上またはマーケティング上の目的で、いわゆるピクセルタグ(目に見えないグラフィック、「ウェブビーコン」とも呼ばれる)を使用することがあります。ピクセルタグは、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を分析するために使用することができます。仮名化された情報は、ユーザーのデバイス上のクッキーに保存され、ブラウザおよびオペレーティングシステムに関する技術情報、参照ウェブサイト、訪問時間、および当社のオンラインサービスの利用に関するその他の情報が含まれる可能性があり、また他の情報源からのそのような情報にリンクされる可能性もあります。

 

Googleアナリティクス(匿名化機能付き)の適用および使用に関するデータ保護規定

データ管理者は、このウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しています。Google Analyticsはウェブ解析サービスです。ウェブ解析とは、ウェブサイト訪問者の行動に関するデータの収集、照合、評価を指します。特に、ウェブ解析サービスでは、データ対象者がどのウェブサイトからウェブサイトにアクセスしたか(いわゆるリファラー)、ウェブサイトのどのサブページにアクセスしたか、またはサブページの閲覧頻度と閲覧時間に関するデータを収集します。ウェブ解析は、主にウェブサイトの最適化やインターネット広告の費用と効果を分析するために使用されます。

Google Analyticsコンポーネントの運営会社はGoogle Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USAです。

データ管理者は、Googleアナリティクスによるウェブ解析のために「_gat._anonymiseIp」という追加情報を使用します。この追加は、Googleが、当社のウェブサイトが欧州連合加盟国または欧州経済地域協定の他の締約国からアクセスされた場合、データ対象者のインターネット接続のIPアドレスを短縮し、匿名化するために使用されます。

 

Google Analyticsコンポーネントの目的は、当社ウェブサイトへの訪問者の流れを分析することです。特に、Googleは取得したデータと情報を使用して、当社ウェブサイトの利用状況を分析し、当社ウェブサイトでの活動を示すオンラインレポートを作成し、当社ウェブサイトの利用に関連するその他のサービスを提供します。

Googleアナリティクスは、データ主体のITシステムにクッキーを配置します。クッキーがどのようなものかは、すでに上記で説明しました。クッキーを設定することにより、Googleは当社ウェブサイトの利用状況を分析することができます。データ管理者が運営し、Googleアナリティクスコンポーネントが統合された本ウェブサイトの各ページにアクセスするたびに、データ対象者の情報技術システムのインターネットブラウザは、各Googleアナリティクスコンポーネントにより、オンライン分析の目的でGoogleにデータを送信するよう自動的に促されます。この技術的手順の過程で、Googleはデータ対象者のIPアドレスなどの個人情報を取得し、Googleは特に、訪問者およびクリックの発信元を理解し、その後、手数料決済を作成するのに役立ちます。

 

クッキーは、アクセス時間、アクセスが行われた場所、データ対象者による当社ウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のウェブサイトにアクセスするたびに、データ対象者が使用するインターネット接続のIPアドレスを含むこの個人データが、米国Googleに送信されます。この個人データは、米国内のGoogleによって保存されます。Googleは、技術的プロセスを通じて収集されたこの個人データを第三者と共有する場合があります。

データ対象者は、上記のとおり、使用するウェブブラウザの対応する設定により、いつでも当社のウェブサイトを通じてクッキーの設定を防止し、クッキーの設定を恒久的に拒否することができます。使用するインターネットブラウザのこのような設定により、Googleがデータ主体のITシステムにクッキーを設置することもできなくなります。さらに、Googleアナリティクスによってすでに設定されたクッキーは、インターネットブラウザまたはその他のソフトウェアプログラムによっていつでも削除することができます。

 

さらに、データ対象者は、本ウェブサイトの使用に関連するGoogleアナリティクスによって生成されたデータの収集およびGoogleによるこのデータの処理に異議を唱え、これを防止するオプションを有します。これを行うには、データ対象者は、リンク https://tools.google.com/dlpage/gaoptout の下にあるブラウザアドオンをインストールする必要があります。
(リンクは外部です)
にアクセスし、インストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogleアナリティクスに通知し、ウェブサイトへのアクセスに関するデータおよび情報がGoogleアナリティクスに送信されないようにします。ブラウザアドオンのインストールは、Googleによって異議申し立てとして認識されます。データ対象者のITシステムが後日削除、フォーマットまたは再インストールされた場合、データ対象者は、Googleアナリティクスを無効化するためにブラウザアドオンを再インストールする必要があります。ブラウザアドオンがデータ対象者またはその管理範囲に帰属する別の人物によってアンインストールまたは無効化された場合、ブラウザアドオンの再インストールまたは再有効化が可能です。

Googleの詳細情報および適用されるデータ保護規定は、https://www.google.de/intl/de/policies/privacy/。
(リンクは外部です)
およびhttp://www.google.com/analytics/terms/de.html
(リンクは外部です)
にアクセスできます。Googleアナリティクスは、こちらのリンク https://www.google.com/intl/de_de/analytics/ からご利用いただけます。
(リンクは外部)
で詳しく説明されています。

グーグルマップ

当社は、Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)の提供する「Google Maps」サービスの地図を統合しています。プライバシーポリシー: https://www.google.com/policies/privacy/
(リンクは外部です)
オプトアウト: https://adssettings.google.com/authenticated
(リンクは外部です)
.

グーグルフォント

当社は、Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)のフォントを使用しています。プライバシーポリシー:https://www.google.com/policies/privacy/
(リンクは外部です)
オプトアウト: https://adssettings.google.com/authenticated
(リンクは外部です)
.

Google ReCaptcha

当社は、プロバイダである Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) のオンラインフォームの入力などでボットを認識する機能 (「ReCaptcha」) を統合しています。プライバシーポリシー: https://www.google.com/policies/privacy/
(リンクは外部です)
オプトアウト: https://adssettings.google.com/authenticated
(リンクは外部です)
.

 

処理の法的根拠

GDPR第6条I項aは、当社が特定の処理目的について同意を得る処理業務の法的根拠として機能します。データ主体が当事者である契約の履行に個人データの処理が必要な場合、例えば、商品の配送または別のサービスもしくは対価の提供に必要な処理業務のように、その処理はGDPR第6条第1項第2号に基づきます。例えば、当社の製品またはサービスに関する問い合わせの場合など、契約前の措置の履行に必要な処理業務についても同様です。当社が、納税義務の履行など、個人データの処理を必要とする法的義務の対象となる場合、その処理はGDPR第6条Ⅰ項cに基づいて行われます。まれに、データ対象者または他の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。例えば、お客様が当社で負傷され、その氏名、年齢、健康保険の詳細、またはその他の重要な情報を医師、病院、またはその他の第三者に伝える必要がある場合などがこれに該当します。 その場合、処理はGDPR第6条Ⅰ項dに基づくことになります。最後に、処理業務はGDPR第6条I項fに基づいて行われる可能性があります。この法的根拠は、当社または第三者が追求する正当な利益の目的のために処理が必要な場合であって、そのような利益が個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除き、上記の法的根拠のいずれにも該当しない処理業務に使用されます。このような処理業務は、欧州の立法者が特に言及しているため、弊社はその実施を許可されています。この点に関して、データ主体が管理者の顧客である場合、正当な利益が想定されるとの見解が示されました(GDPR説明47文2)。

管理者または第三者が追求する処理における正当な利益

個人情報の処理がGDPR第6条1項fに基づく場合、当社の正当な利益は、当社の全従業員の福利を優先して事業を遂行することです。

法的または契約上の要件としての個人データの提供、契約の締結に必要な要件、データ主体の個人データ提供義務、当該データの提供を怠った場合に起こり得る結果

 

個人データの提供は、法律(税法など)により義務付けられている場合もあれば、契約上の規定(契約相手に関する情報など)により義務付けられている場合もあります。契約を締結するために、データ対象者が当社に個人データを提供することが必要になる場合があります。例えば、データ対象者が当社と契約を締結する場合、データ対象者は当社に個人データを提供する義務があります。個人データが提供されない場合、データ対象者との契約は締結できないことになります。データ対象者が個人データを提供する前に、データ対象者は当社の従業員に連絡する必要があります。当社の従業員はデータ対象者に対し、個人データの提供が法律または契約によって要求されているか、または契約締結のために必要であるかどうか、個人データを提供する義務があるかどうか、および個人データが提供されなかった場合にどのような結果が生じるかについて、個別に通知します。