データ保護

データ保護

当社にご関心をお持ちいただき、大変嬉しく思っております。 Vakantioの管理では、データ保護が特に優先されています。通常、個人データを提供しなくても Vakantio ウェブサイトを使用することは可能です。ただし、データ主体が当社のウェブサイト経由で当社の特別なサービスを利用することを希望する場合には、個人データの処理が必要になる場合があります。個人データの処理が必要であり、そのような処理に法的根拠がない場合、当社は通常、データ主体の同意を取得します。

データ主体の名前、住所、電子メール アドレス、電話番号などの個人データの処理は、常に一般データ保護規則および Vakantio に適用される国固有のデータ保護規則に従って行われます。このデータ保護宣言により、当社は当社が収集、使用、処理する個人データの種類、範囲、目的について一般の人々に知らせたいと考えています。さらに、データ主体には、このデータ保護宣言を使用して与えられる権利について通知されます。

Vakantio は管理者として、この Web サイトを通じて処理される個人データを可能な限り完全に保護するために、数多くの技術的および組織的対策を講じています。ただし、インターネット ベースのデータ送信には一般にセキュリティ上の欠陥が存在する可能性があるため、絶対的な保護を保証することはできません。このため、すべてのデータ主体は、電話などの代替手段を使用して、自由に個人データを当社に送信できます。

1. 定義

Vakantio のデータ保護宣言は、欧州の立法者が一般データ保護規則 (GDPR) を発行する際の指令と規制に使用する用語に基づいています。当社のデータ保護宣言は、お客様やビジネス パートナーだけでなく、一般の人々にとっても読みやすく、理解しやすいものである必要があります。これを確実にするために、事前に用語について説明しておきます。

このデータ保護宣言では、特に次の用語を使用します。

  • 個人データ

    個人データとは、特定された、または特定可能な自然人 (以下「データ主体」) に関連するあらゆる情報です。自然人は、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または個人を表現する 1 つ以上の特別な特徴を参照することによって直接的または間接的に識別できる場合、識別可能であるとみなされます。その自然人の身体的、生理学的、遺伝的、心理的、経済的、文化的、または社会的アイデンティティ。

  • b 影響を受ける人

    データ主体とは、その個人データがデータ管理者によって処理される、特定された、または特定可能な自然人です。

  • c 加工

    処理とは、自動化された手段によるかどうかにかかわらず、収集、記録、編成、構造化、保管、適応または変更、読み取り、クエリ、使用、送信、配布、または送信による開示など、個人データに対して実行される操作または一連の操作を指します。他の形式の提供、調整または関連付け、制限、削除または破壊。

  • d 処理の制限

    処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。

  • プロファイリング

    プロファイリングとは、これらの個人データを使用して、自然人に関する特定の個人的側面、特に仕事のパフォーマンス、経済状況、健康、個人的な嗜好、興味などの分析または予測に関連する側面を評価することからなる、個人データのあらゆるタイプの自動処理です。その自然人の信頼性、行動、位置または動き。

  • f 仮名化

    仮名化とは、追加情報を使用せずに個人データを特定のデータ主体に割り当てることができないように個人データを処理することです。ただし、この追加情報は別個に保管され、技術的および組織的措置が適用されることが条件となります。個人データが特定された、または特定可能な自然人に割り当てられていないこと。

  • g コントローラーまたはコントローラー

    処理の責任者または責任者は、個人データを処理する目的と手段を単独で、または他者と共同で決定する自然人、法人、公的機関、機関、またはその他の団体です。かかる処理の目的および手段が連合または加盟国の法律によって定められている場合、管理者またはその指名のための特定の基準は連合または加盟国の法律によって規定される場合があります。

  • h プロセッサー

    処理者は、管理者に代わって個人データを処理する自然人、法人、当局、機関、またはその他の団体です。

  • 私は受信機

    受信者は、第三者であるかどうかに関係なく、個人データが開示される自然人、法人、公的機関、機関、またはその他の団体です。ただし、連合法または加盟国の法に基づく特定の調査業務の文脈で個人データを受け取る可能性のある公的機関は、受信者とみなされません。

  • j 3番目

    第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の責任の下で個人データを処理する権限を与えられた人物以外の、自然人または法人、公的機関、政府機関、またはその他の団体を指します。

  • k 同意

    同意とは、データ主体が個人データの処理に同意することを示す、声明またはその他の明確な確認行為の形式で、特定のケースに関してデータ主体によって与えられる自発的で情報に基づいた明確な希望の表現です。彼または彼女についてです。

2. 処理責任者の氏名及び住所

一般データ保護規則、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関するその他の規定の意味における責任者は次のとおりです。

バカンティオ

ハウプト通り24

8280 クロイツリンゲン

スイス

電話番号: +493012076512

電子メール: info@vakantio.de

ウェブサイト: https://vakantio.de

3. クッキー

Vakantio の Web サイトでは Cookie を使用しています。 Cookieは、インターネットブラウザを介してコンピュータシステムに保存および保存されるテキストファイルです。

多くの Web サイトやサーバーが Cookie を使用しています。多くの Cookie には、いわゆる Cookie ID が含まれています。 Cookie ID は Cookie の一意の識別子です。これは、インターネット ページとサーバーを、Cookie が保存されている特定のインターネット ブラウザに割り当てることができる文字列で構成されます。これにより、訪問した Web サイトやサーバーは、データ主体の個々のブラウザを、他の Cookie を含む他のインターネット ブラウザから区別できるようになります。特定のインターネット ブラウザは、一意の Cookie ID によって認識および識別できます。

Vakantio は Cookie を使用することにより、Cookie の設定なしでは実現できなかった、よりユーザーフレンドリーなサービスをこの Web サイトのユーザーに提供することができます。

Cookie を使用すると、当社の Web サイト上の情報や特典をユーザーに最適化できます。すでに述べたように、Cookie により当社の Web サイトのユーザーを認識できるようになります。この認定の目的は、ユーザーが当社のウェブサイトを使いやすくすることです。たとえば、Cookie を使用する Web サイトのユーザーは、Web サイトとユーザーのコンピュータ システムに保存されている Cookie によって行われるため、Web サイトにアクセスするたびにアクセス データを再入力する必要はありません。別の例は、オンライン ショップのショッピング カートの Cookie です。オンライン ショップは、顧客が仮想ショッピング カートに入れた商品を Cookie を介して記憶します。

データ主体は、使用するインターネット ブラウザの適切な設定により、いつでも当社 Web サイトを介した Cookie の設定を阻止することができ、したがって Cookie の設定に永久に反対することができます。また、すでに設定されているCookieは、インターネットブラウザやその他のソフトウェアを介していつでも削除できます。これは、すべての一般的なインターネット ブラウザで可能です。データ主体が使用するインターネット ブラウザの Cookie の設定を無効にすると、当社 Web サイトのすべての機能が完全に使用できなくなる可能性があります。

4. 一般的なデータおよび情報の収集

Vakantio Web サイトは、データ主体または自動システムによって Web サイトにアクセスされるたびに、一連の一般的なデータと情報を収集します。この一般的なデータと情報はサーバーのログ ファイルに保存されます。記録できる内容は、(1) 使用されているブラウザの種類とバージョン、(2) アクセス システムが使用しているオペレーティング システム、(3) アクセス システムが当社 Web サイトにアクセスする元の Web サイト (いわゆるリファラー)、(4)当社ウェブサイト上のアクセスシステムを介してアクセスできるサブウェブサイトの管理、(5) ウェブサイトへのアクセス日時、(6) インターネットプロトコルアドレス (IP アドレス)、(7) インターネットサービスプロバイダーアクセスするシステム、および (8) 当社の情報技術システムに対する攻撃が発生した場合に脅威から保護するために役立つその他の同様のデータおよび情報。

この一般的なデータと情報を使用する場合、Vakantio はデータ主体についていかなる結論も導き出しません。むしろ、この情報は、(1) 当社の Web サイトのコンテンツを正しく配信する、(2) 当社の Web サイトのコンテンツとその広告を最適化する、(3) 当社の情報技術システムとテクノロジーの長期的な機能を確保するために必要です。 (4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供するため。したがって、この匿名で収集されたデータと情報は、当社が処理する個人データの最適な保護レベルを最終的に確保するために、統計的および当社のデータ保護とデータセキュリティを強化する目的の両方で Vakantio によって評価されます。サーバー ログ ファイル内の匿名データは、データ主体によって提供されたすべての個人データとは別に保存されます。

5. 弊社ウェブサイトへの登録

データ主体は、個人データを提供することで管理者の Web サイトに登録する機会を与えられます。どの個人データが処理責任者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決まります。データ主体によって入力された個人データは、データ管理者による内部使用およびデータ管理者自身の目的のためにのみ収集および保管されます。データ管理者は、データが 1 つ以上の処理者 (たとえば、データ管理者に起因する内部使用のみに個人データを使用する宅配サービスプロバイダー) に渡されるように手配する場合があります。

管理者の Web サイトに登録すると、データ主体のインターネット サービス プロバイダー (ISP) によって割り当てられた IP アドレスと登録日時も保存されます。このデータは、これが当社のサービスの悪用を防ぐ唯一の方法であるという背景の下に保存され、必要に応じて、このデータによって行われた犯罪の調査が可能になります。この点で、このデータの保存はデータ コントローラーを保護するために必要です。原則として、このデータは、転送する法的義務がある場合、または転送が刑事訴追の目的にかなう場合を除き、第三者に転送されません。

個人データを自発的に提供してデータ主体を登録すると、データ管理者は、事柄の性質上、登録ユーザーにのみ提供できるコンテンツまたはサービスをデータ主体に提供できるようになります。登録者は、登録時に提供された個人データをいつでも自由に変更したり、処理責任者のデータベースから完全に削除したりすることができます。

処理責任者は、データ主体に関してどのような個人データが保存されているかに関する情報を、要求に応じていつでも各データ主体に提供します。さらに、法的な保持義務がない限り、処理責任者はデータ主体の要求または通知に応じて個人データを修正または削除します。この状況では、管理者の従業員全員が連絡担当者としてデータ主体に連絡を取ることができます。

6. ウェブサイト上のブログのコメント機能

Vakantio は、コントローラーの Web サイトにあるブログ上の個々のブログ投稿に個別のコメントを残す機会をユーザーに提供します。ブログは、Web サイト上で管理され、通常は公的にアクセスできるポータルであり、ブロガーまたは Web ブロガーと呼ばれる 1 人以上の人が、いわゆるブログ投稿に記事を投稿したり、考えを書き留めたりすることができます。通常、ブログ投稿には第三者がコメントを付けることができます。

当ウェブサイトに掲載されているブログにデータ主体がコメントを残した場合、データ主体が残したコメントに加えて、コメントを入力した時刻やデータ主体が選択したユーザー名(ペンネーム)の情報も保存されます。そして出版されました。さらに、インターネット サービス プロバイダー (ISP) によってデータ主体に割り当てられた IP アドレスも記録されます。 IP アドレスは、セキュリティ上の理由から、また、関係者がコメントを通じて第三者の権利を侵害したり、違法なコンテンツを投稿したりした場合に備えて保存されます。したがって、この個人データの保管は処理責任者自身の利益となるため、法違反があった場合には責任者は免除される可能性があります。この収集された個人データは、法律で転送が義務付けられている場合、または処理責任者の法的防御に役立つ場合を除き、第三者に転送されません。

7. 個人データの定期的な削除とブロック

処理責任者は、保管目的を達成するために必要な期間、または処理責任者が適用される法律や規制において欧州の立法者または他の立法者によって要求された場合にのみ、データ主体の個人データを処理して保管します。 。

保管目的が適用されなくなった場合、または欧州の立法者またはその他の責任ある立法者によって規定された保管期間が満了した場合、個人データは法的規制に従って定期的にブロックまたは削除されます。

8. データ主体の権利

  • 確認を受ける権利

    すべてのデータ主体は、自分に関する個人データが処理されているかどうかについて管理者から確認を得る権利を欧州の立法者によって与えられています。データ主体がこの確認の権利を行使したい場合は、いつでも処理責任者の従業員に連絡することができます。

  • b 情報への権利

    個人データの処理の影響を受けるすべての人は、その人に関して保存されている個人データに関する無料の情報およびそのコピーをいつでも処理の責任者から無料で入手する権利を欧州議会によって与えられています。さらに、欧州の立法者は、データ主体に次の情報へのアクセスを許可しました。

    • 処理目的
    • 処理される個人データのカテゴリー
    • 個人データが開示された、または開示される予定の受信者または受信者のカテゴリー、特に第三国または国際機関の受信者
    • 可能であれば、個人データが保存される予定の期間、またはそれが不可能な場合は、その期間を決定するための基準
    • あなたに関する個人データを修正または削除する権利、または管理者による処理を制限する権利、あるいはこの処理に異議を唱える権利の存在
    • 監督当局に苦情を申し立てる権利の存在
    • 個人データがデータ主体から収集されていない場合: データの出所に関する入手可能なすべての情報
    • GDPR 第 22 条第 1 項および第 4 項に従ったプロファイリングを含む自動化された意思決定の存在、および - 少なくともこれらの場合 - 関与するロジック、およびそのような処理の範囲とデータ主体に対する意図された効果に関する有意義な情報

    データ主体は、個人データが第三国または国際機関に送信されたかどうかに関する情報を知る権利もあります。この場合、データ主体は、転送に関連する適切な保証に関する情報を受け取る権利も有します。

    データ主体が情報に対するこの権利を行使したい場合は、いつでも処理責任者の従業員に連絡することができます。

  • c 是正の権利

    個人データの処理によって影響を受けるすべての人は、欧州議会によって、自分に関する誤った個人データの即時修正を要求する権利を有します。さらに、データ主体は、処理の目的を考慮して、補足声明によるものを含め、不完全な個人データの完成を要求する権利を有します。

    データ主体がこの修正の権利を行使したい場合は、いつでもデータ管理者の従業員に連絡することができます。

  • d 削除する権利(忘れられる権利)

    個人データの処理の影響を受けるすべての人は、以下の理由のいずれかが該当し、処理が必要でない場合、責任者に対し、自分に関する個人データを直ちに削除するよう要求する権利を欧州議会によって付与されています。

    • 個人データは、不要になった目的で収集または処理されました。
    • データ主体は、GDPR の第 6 条第 1 項または GDPR の第 9 条第 2 項に従って処理の根拠となった同意を取り消しており、処理には他の法的根拠はありません。
    • データ主体が GDPR の第 21 条 (1) に従って処理に異議を唱えており、その処理に優先する正当な理由がない場合、またはデータ主体が GDPR の第 21 条 (2) に従って処理に異議を唱えています。
    • 個人データが不法に処理されました。
    • 個人データの削除は、管理者が従う連合法または加盟国の法に基づく法的義務を遵守するために必要です。
    • 個人データは、GDPR第8条第1項に従って提供される情報社会サービスに関連して収集されました。

    上記の理由のいずれかが該当し、データ主体が Vakantio に保存されている個人データの削除を希望する場合、いつでもデータ管理者の従業員に連絡することができます。 Vakantio の従業員は、削除リクエストが直ちに遵守されることを保証します。

    Vakantio により個人データが公開され、責任者である当社が GDPR 第 17 条第 1 項に従って個人データを削除する義務を負った場合、Vakantio は以下の点を考慮し、技術的措置を含む適切な措置を講じます。公開された個人データを処理する他のデータ管理者に、処理が必要な場合を除き、データ主体がその個人データへのすべてのリンク、またはその個人データのコピーまたは複製を削除するよう他のデータ管理者に要求したことを通知するために利用可能なテクノロジーと実装コスト。 Vakantio 従業員は、個別のケースに応じて必要な措置を講じます。

  • e 処理を制限する権利

    個人データの処理の影響を受けるすべての人は、次の条件のいずれかが満たされる場合、管理者に処理を制限するよう要求する権利を欧州の立法者から有します。

    • 個人データの正確性については、管理者が個人データの正確性を検証できる期間、データ主体によって争われます。
    • 処理は違法であり、データ主体は個人データの削除を拒否し、代わりに個人データの使用制限を要求します。
    • 管理者は処理目的で個人データを必要としなくなりましたが、データ主体は法的請求を主張、行使、または弁護するために個人データを必要とします。
    • データ主体は GDPR 第 21 条第 1 項に従って処理に対して異議を申し立てていますが、管理者の正当な理由がデータ主体の正当な理由を上回るかどうかはまだ明らかではありません。

    上記の条件のいずれかが満たされており、データ主体が Vakantio が保管する個人データの制限を要求したい場合は、いつでもデータ管理者の従業員に連絡することができます。 Vakantio の従業員は、処理が制限されるよう手配します。

  • f データポータビリティの権利

    個人データの処理の影響を受けるすべての人は、データ主体が責任者に提供した自分に関する個人データを、構造化された共通の機械可読形式で受け取る権利を欧州議会によって付与されています。また、GDPR の第 6 条第 1 項 a または第 9 条第 2 項に従った同意に基づいて処理される場合に限り、個人データが提供された管理者からの妨害を受けることなく、このデータを別の管理者に送信する権利もあります。 GDPR レター a、または GDPR 第 6 条第 1 項レター b に基づく契約に基づくものであり、その処理が公共の利益にかなうタスクの実行に必要な場合、または公共の利益にかなうタスクの実行に必要な場合を除き、自動化された手順を使用して実行されます。責任者に移譲された公的な権限の行使。

    さらに、GDPR 第 20 条 (1) に従ってデータのポータビリティに対する権利を行使する場合、データ主体は、これに該当する限り、ある責任者から別の責任者に個人データを直接送信させる権利を有します。技術的には実現可能であり、他人の権利や自由に影響を与えないという条件で行われます。

    データのポータビリティの権利を主張するために、データ主体はいつでも Vakantio の従業員に連絡することができます。

  • g 異議を唱える権利

    個人データの処理の影響を受けるすべての人は、第 6 条第 1 項書簡に基づいて、その特定の状況から生じる理由でいつでも自分に関する個人データの処理に異議を唱える権利を欧州議会によって与えられています。 e または f GDPR に基づいて異議を申し立てます。これは、これらの規定に基づくプロファイリングにも適用されます。

    Vakantio は、データ主体の利益、権利、自由を上回る処理の説得力のある正当な理由を証明できない限り、または処理が法的請求の主張、行使、防御に役立つ場合を除き、異議があった場合には個人データを処理しません。 。

    Vakantio が直接広告を行うために個人データを処理する場合、データ主体はいつでもそのような広告を目的とした個人データの処理に異議を唱える権利を有します。これは、そのような直接広告に関連する限り、プロファイリングにも当てはまります。データ主体が直接広告目的での Vakantio の処理に反対した場合、Vakantio はこれらの目的で個人データを処理しなくなります。

    さらに、データ主体は、その特定の状況から生じる理由により、Vakantio が科学的または歴史的研究の目的で、または統計的目的で実行する自分に関する個人データの処理に異議を唱える権利を有します。公共の利益のために行われる任務を遂行するためにそのような処理が必要な場合を除き、GDPR 第 89 条 (1) に基づいて異議を申し立てます。

    異議を唱える権利を行使するために、データ主体は、Vakantio の従業員または別の従業員に直接連絡することができます。さらに、情報社会サービスの使用に関連して、データ主体は、指令 2002/58/EC にもかかわらず、技術仕様を使用した自動化手順によって異議を唱える権利を自由に行使できます。

  • h プロファイリングを含む個別のケースにおける自動決定

    個人データの処理の影響を受けるすべての人は、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有し、その決定はその人に関して法的効果を生み出すか、同様にその人に重大な影響を及ぼします。 (1) データ主体と管理者との間の契約の締結または履行に決定が必要ではない、または (2) 管理者が適用される欧州連合または加盟国の法律によって認可されており、その法律が権利を保護する措置を適切にしている場合データ主体の自由および正当な利益を尊重する、または (3) データ主体の明示的な同意を得て実行される。

    その決定が、(1) データ主体とデータ管理者との間の契約の締結または履行に必要である場合、または (2) それがデータ主体の明示的な同意に基づく場合、Vakantio は、データ主体を保護するための適切な措置を講じるものとします。関係者の権利、自由、および正当な利益。これには少なくとも、責任者の側から人的介入を得たり、自分の見解を表明したり、決定に異議を申し立てたりする権利が含まれます。

    データ主体が自動化された決定に関して権利を主張したい場合は、いつでもデータ管理者の従業員に連絡することができます。

  • i データ保護法に基づく同意を取り消す権利

    個人データの処理の影響を受けるすべての人は、欧州の立法者によっていつでも個人データの処理に対する同意を取り消す権利を有します。

    データ主体が同意を撤回する権利を行使したい場合は、いつでもデータ管理者の従業員に連絡することができます。

9. Facebook のアプリケーションおよび使用に関するデータ保護規制

処理責任者は、この Web サイトに Facebook 社のコンポーネントを統合しました。 Facebook はソーシャル ネットワークです。

ソーシャル ネットワークは、インターネット上で運営される社交的な集会の場であり、通常はユーザーが仮想空間で相互に通信したり対話したりできるオンライン コミュニティです。ソーシャル ネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネット コミュニティで個人情報や会社関連の情報を提供したりできます。 Facebook では、ソーシャル ネットワークのユーザーがプライベート プロフィールを作成し、写真をアップロードし、友達リクエストを通じてネットワークを築くことができます。

Facebook の運営会社は、Facebook, Inc. (住所 1 Hacker Way, Menlo Park, CA 94025, USA) です。データ主体が米国またはカナダ以外に居住している場合、個人データの処理責任者は、アイルランド、ダブリン 2、グランド カナル ハーバー、グランド カナル スクエア、4 グランド カナル スクエアの Facebook Ireland Ltd. です。

管理者によって運営され、Facebook コンポーネント (Facebook プラグイン) が統合されているこの Web サイトの個別のページにアクセスするたびに、データ主体の情報技術システム上のインターネット ブラウザが、管理者によって自動的に起動されます。それぞれの Facebook コンポーネントにより、対応する Facebook コンポーネントの表現が Facebook からダウンロードされます。すべての Facebook プラグインの完全な概要は、https://developers.facebook.com/docs/plugins/?locale=de_DE でアクセスできます。この技術的プロセスの一環として、Facebook はデータ主体が当社 Web サイトのどの特定のサブページにアクセスしたかを認識します。

データ主体が同時に Facebook にログインしている場合、Facebook は、データ主体が当社 Web サイトを訪問するたびに、また当社 Web サイトに滞在している間ずっと、データ主体が当社 Web サイトのどの特定のサブページにアクセスしているかを認識します。この情報は Facebook コンポーネントによって収集され、Facebook によってデータ主体のそれぞれの Facebook アカウントに割り当てられます。データ主体が当社の Web サイトに統合されている「いいね」ボタンなどの Facebook ボタンのいずれかをクリックするか、データ主体がコメントを作成すると、Facebook はこの情報をデータ主体の個人 Facebook ユーザー アカウントに割り当て、この個人データを保存します。 。

Facebook は、データ主体が当社の Web サイトにアクセスすると同時に Facebook にログインしている場合、データ主体が当社の Web サイトを訪問したという情報を Facebook コンポーネント経由で常に受け取ります。これは、データ主体が Facebook コンポーネントをクリックしたかどうかに関係なく行われます。データ主体がこの方法でこの情報が Facebook に送信されることを望まない場合は、当社の Web サイトにアクセスする前に Facebook アカウントからログアウトすることで送信を防ぐことができます。

Facebook が発行するデータ ポリシー (https://de-de.facebook.com/about/privacy/ で参照可能) には、Facebook による個人データの収集、処理、使用に関する情報が記載されています。また、関係者のプライバシーを保護するために Facebook が提供する設定オプションについても説明します。 Facebookへのデータ送信を抑制できる各種アプリケーションも用意されています。このようなアプリケーションは、データ主体が Facebook へのデータ送信を抑制するために使用することができます。

10. Google Analytics(匿名化機能付き)の適用および利用に関するデータ保護規定

処理責任者は、本ウェブサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を組み込んでいます。 Google Analytics はウェブ解析サービスです。 Web分析とは、Webサイトへの訪問者の行動に関するデータを収集、収集、評価することです。 Web 分析サービスは、データ主体が Web サイトにアクセスした元の Web サイト (いわゆるリファラー)、Web サイトのどのサブページにアクセスしたか、サブページにアクセスした頻度と期間などに関するデータを収集します。見られました。 Web 分析は主に、Web サイトを最適化し、インターネット広告の費用対効果を分析するために使用されます。

Google Analytics コンポーネントの運営会社は、Google Inc. (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA) です。

データ管理者は、Google Analytics による Web 分析に「_gat._anonymizeIp」という追加を使用します。 Google の Web サイトが欧州連合加盟国または欧州経済地域協定の他の締約国からアクセスされた場合、この追加を使用して、データ主体のインターネット接続の IP アドレスが短縮され、匿名化されます。

Google Analytics コンポーネントの目的は、当社 Web サイトへの訪問者のフローを分析することです。 Google は、取得したデータと情報を、とりわけ、当社の Web サイトの使用状況を評価し、当社の Web サイトでの活動を示すオンライン レポートを作成し、当社の Web サイトの使用に関連するその他のサービスを提供するために使用します。

Google Analytics は、データ主体の情報技術システムに Cookie を設定します。 Cookie とは何かについてはすでに上で説明しました。 Cookieを設定することにより、Googleは当社ウェブサイトの利用状況を分析することができます。管理者によって運営され、Google Analytics コンポーネントが統合されているこの Web サイトの個別のページにアクセスするたびに、データ主体の情報技術システム上のインターネット ブラウザがそれぞれの Google Analytics によって自動的に起動されます。オンライン分析の目的でデータを Google に送信するコンポーネント。この技術的プロセスの一環として、Google は、データ主体の IP アドレスなどの個人データに関する知識を取得します。Google は、特に、訪問者やクリックの発信元を追跡し、その後手数料の請求を可能にするために使用します。

クッキーは、データ主体によるアクセス時間、アクセスが行われた場所、当社ウェブサイトへの訪問頻度などの個人情報を保存するために使用されます。当社の Web サイトにアクセスするたびに、データ主体が使用するインターネット接続の IP アドレスを含むこの個人データが米国の Google に送信されます。この個人データは、米国の Google によって保存されます。 Google は、技術的プロセスを通じて収集した個人データを第三者に渡す場合があります。

関係者は、使用するインターネット ブラウザの対応する設定により、いつでも当社 Web サイトを通じた Cookie の設定を禁止することができ、したがって Cookie の設定に永久に反対することができます。使用されるインターネット ブラウザのそのような設定により、Google がデータ主体の情報技術システムに Cookie を設定することもできなくなります。また、Google Analytics によってすでに設定されている Cookie は、インターネット ブラウザやその他のソフトウェア プログラムを通じていつでも削除できます。

データ主体はまた、このウェブサイトの使用に関連して Google Analytics によって生成されたデータの収集および Google によるこのデータの処理に異議を申し立てる可能性と、そのようなことを阻止する機会を有します。これを行うには、データ主体はリンク https://tools.google.com/dlpage/gaoptout からブラウザ アドオンをダウンロードしてインストールする必要があります。このブラウザ アドオンは、JavaScript を介して Google Analytics に、Web サイト訪問に関するデータや情報が Google Analytics に送信されないように指示します。ブラウザ アドオンをインストールすることは、Google によって矛盾していると見なされます。データ主体の情報技術システムが後日削除、フォーマット、または再インストールされた場合、データ主体は Google Analytics を非アクティブ化するためにブラウザ アドオンを再インストールする必要があります。データ主体またはその管理範囲内の別の人物によってブラウザー アドオンがアンインストールまたは非アクティブ化された場合、ブラウザー アドオンを再インストールまたは再アクティブ化することができます。

詳細および Google の適用されるデータ保護規制については、https://www.google.de/intl/de/policies/privacy/ および http://www.google.com/analytics/terms/de.html をご覧ください。 Google Analytics については、このリンク https://www.google.com/intl/de_de/analytics/ で詳しく説明されています。

11. Instagramのアプリケーションおよび使用に関するデータ保護規制

処理責任者は、Instagram サービスのコンポーネントをこの Web サイトに統合しました。 Instagram は、オーディオビジュアル プラットフォームとしての資格を備えたサービスで、ユーザーは写真やビデオを共有したり、そのデータを他のソーシャル ネットワーク上に広めたりすることができます。

Instagram サービスの運営会社は、Instagram LLC、1 Hacker Way、Building 14 First Floor、Menlo Park、CA、USA です。

管理者によって操作され、Instagram コンポーネント (インスタ ボタン) が統合されているこの Web サイトの個別ページにアクセスするたびに、データ主体の情報技術システム上のインターネット ブラウザが、管理者によって自動的に起動されます。それぞれの Instagram コンポーネントは、対応するコンポーネントの表現を Instagram からダウンロードするように求められます。この技術プロセスの一環として、Instagram は、データ主体が Web サイトのどの特定のサブページにアクセスしたかを把握します。

データ主体が同時に Instagram にログインしている場合、Instagram は、データ主体が当社 Web サイトを訪問するたびに、また当社 Web サイトに滞在している間ずっと、データ主体がどの特定のサブページにアクセスしたかを認識します。この情報は Instagram コンポーネントによって収集され、Instagram によってデータ主体のそれぞれの Instagram アカウントに割り当てられます。データ主体が当社ウェブサイトに統合された Instagram ボタンのいずれかをクリックすると、送信されたデータと情報はデータ主体の個人 Instagram ユーザー アカウントに割り当てられ、Instagram によって保存および処理されます。

Instagram は、データ主体が当社の Web サイトにアクセスすると同時に Instagram にログインしている場合、データ主体が当社の Web サイトを訪問したという情報を Instagram コンポーネント経由で常に受け取ります。これは、データ主体が Instagram コンポーネントをクリックしたかどうかに関係なく行われます。データ主体がこの情報が Instagram に送信されることを望まない場合は、当社の Web サイトにアクセスする前に Instagram アカウントからログアウトすることで送信を防ぐことができます。

詳細および Instagram の適用されるデータ保護規制については、https://help.instagram.com/155833707900388 および https://www.instagram.com/about/legal/privacy/ をご覧ください。

12. Pinterest のアプリケーションおよび使用に関するデータ保護規制

処理責任者は、この Web サイトに Pinterest Inc. のコンポーネントを統合しています。 Pinterestはいわゆるソーシャルネットワークです。ソーシャル ネットワークは、インターネット上で運営される社交的な集会の場であり、通常はユーザーが仮想空間で相互に通信したり対話したりできるオンライン コミュニティです。ソーシャル ネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネット コミュニティで個人情報や会社関連の情報を提供したりできます。 Pinterest では、ソーシャル ネットワークのユーザーが、とりわけ、画像コレクションや個々の画像、説明を仮想ピン ボードに公開し (いわゆるピン留め)、他のユーザーが共有したり (いわゆる リピン留め) したり、コメントしたりすることができます。の上。

Pinterest の運営会社は、Pinterest Inc. (住所 808 Brannan Street, San Francisco, CA 94103, USA) です。

あなたが、管理者によって運営され、Pinterest コンポーネント (Pinterest プラグイン) が統合されているこの Web サイトの個別のページにアクセスするたびに、データ主体の情報技術システム上のインターネット ブラウザが、管理者によって自動的に起動されます。それぞれの Pinterest コンポーネントにより、対応する Pinterest コンポーネントの表現が Pinterest からダウンロードされます。 Pinterest の詳細については、https://pinterest.com/ をご覧ください。この技術プロセスの一環として、Pinterest はデータ主体が当社 Web サイトのどの特定のサブページにアクセスしたかを把握します。

データ主体が Pinterest に同時にログインしている場合、Pinterest は、データ主体が当社 Web サイトを訪問するたびに、また当社 Web サイトに滞在している間ずっと、データ主体が当社 Web サイトのどの特定のサブページにアクセスしたかを認識します。この情報は Pinterest コンポーネントによって収集され、Pinterest によってデータ主体のそれぞれの Pinterest アカウントに割り当てられます。データ主体が当社の Web サイトに統合された Pinterest ボタンをクリックすると、Pinterest はこの情報をデータ主体の個人 Pinterest ユーザー アカウントに割り当て、この個人データを保存します。

データ主体が当社の Web サイトにアクセスすると同時に Pinterest にログインしている場合、Pinterest は常に Pinterest コンポーネントを介して、データ主体が当社の Web サイトを訪問したという情報を受け取ります。これは、データ主体が Pinterest コンポーネントをクリックしたかどうかに関係なく発生します。データ主体がこの情報が Pinterest に送信されることを望まない場合は、当社の Web サイトにアクセスする前に Pinterest アカウントからログアウトすることで送信を防ぐことができます。

Pinterest が公開するプライバシー ポリシー (https://about.pinterest.com/privacy-policy で参照可能) には、Pinterest による個人データの収集、処理、使用に関する情報が記載されています。

13. Twitterのアプリケーションおよび使用に関するデータ保護規制

処理責任者は、この Web サイトに Twitter コンポーネントを統合しました。 Twitter は多言語に対応し、誰でもアクセスできるマイクロブログ サービスで、ユーザーはいわゆるツイート、つまり 280 文字以内の短いメッセージを公開および配布できます。これらのショートメッセージは、Twitter にログインしていない人も含め、誰でも利用できます。ツイートは、それぞれのユーザーのいわゆるフォロワーにも表示されます。フォロワーとは、ユーザーのツイートをフォローする他の Twitter ユーザーです。 Twitter では、ハッシュタグ、リンク、リツイートを通じて幅広い視聴者にアピールすることもできます。

Twitter の運営会社は、Twitter, Inc. (住所 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) です。

管理者によって運営され、Twitter コンポーネント (Twitter ボタン) が統合されているこの Web サイトの個別ページにアクセスするたびに、データ主体の情報技術システム上のインターネット ブラウザが管理者によって自動的に起動されます。それぞれの Twitter コンポーネントは、対応する Twitter コンポーネントの表現を Twitter からダウンロードするように求められます。 Twitter ボタンの詳細については、https://about.twitter.com/de/resources/buttons をご覧ください。この技術的プロセスの一環として、Twitter はデータ主体が当社 Web サイトのどの特定のサブページにアクセスしたかを認識します。 Twitter コンポーネントを統合する目的は、ユーザーがこの Web サイトのコンテンツを再配布できるようにし、デジタル世界でこの Web サイトを知ってもらい、訪問者数を増やすことです。

データ主体が同時に Twitter にログインしている場合、Twitter は、データ主体が当社 Web サイトを訪問するたびに、また当社 Web サイトに滞在している間ずっと、データ主体が当社 Web サイトのどの特定のサブページにアクセスしているかを認識します。この情報は Twitter コンポーネントによって収集され、Twitter によってデータ主体のそれぞれの Twitter アカウントに割り当てられます。データ主体が当社の Web サイトに統合された Twitter ボタンのいずれかをクリックすると、送信されたデータと情報はデータ主体の個人 Twitter ユーザー アカウントに割り当てられ、Twitter によって保存および処理されます。

Twitter は、データ主体が当社の Web サイトにアクセスすると同時に Twitter にログインしている場合、データ主体が当社の Web サイトを訪問したという情報を常に Twitter コンポーネント経由で受け取ります。これは、データ主体が Twitter コンポーネントをクリックしたかどうかに関係なく発生します。データ主体がこの方法でこの情報がTwitterに送信されることを望まない場合は、当社のWebサイトにアクセスする前にTwitterアカウントからログアウトすることで送信を防ぐことができます。

Twitter の適用されるデータ保護規制は、https://twitter.com/privacy?lang=de でご覧いただけます。

14. 処理の法的根拠

GDPR 第 6 条第 1 条は、当社が特定の処理目的で同意を取得する処理操作の法的根拠として機能します。データ主体が当事者である契約の履行のために個人データの処理が必要な場合(たとえば、商品の配送やその他のサービスの提供に必要な処理操作の場合など)考慮すると、処理は GDPR 第 6 条第 1 条 b に基づいています。当社の商品やサービスに関するお問い合わせなど、契約前の措置を実施するために必要な処理業務についても同様となります。当社が納税義務の履行など、個人データの処理を必要とする法的義務を負っている場合、その処理は GDPR 第 6 条第 1 条 c に基づいて行われます。まれに、データ主体または他の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。これは、たとえば、訪問者が当社内で負傷し、その名前、年齢、健康保険の詳細、またはその他の重要な情報を医師、病院、またはその他の第三者に渡す必要がある場合に当てはまります。その場合、処理は GDPR 第 6 条第 1 条に基づいて行われます。最終的には、処理操作は GDPR 第 6 条 I 条 f に基づく可能性があります。上記の法的根拠のいずれにも当てはまらない処理操作は、当社または第三者の正当な利益を保護するために処理が必要な場合には、この法的根拠に基づきます。データ主体は優先されません。欧州の立法者によって具体的に言及されているため、当社は特にそのような処理操作を実行することを許可されています。この点に関して、同氏は、データ主体が管理者の顧客である場合には、正当な利益が想定されるとの意見を持っていました(Recital 47 Sentence 2 GDPR)。

15. 管理者または第三者によって追求される処理における正当な利益

個人データの処理が GDPR 第 6 条 I lit. f に基づいている場合、当社の正当な利益は、すべての従業員と株主の幸福のために事業活動を遂行することです。

16. 個人データの保存期間

個人データの保存期間の基準は、それぞれの法定保存期間です。期限が切れると、契約の履行または契約の開始に必要がなくなった場合を除き、関連データは定期的に削除されます。

17. 個人データの提供を管理する法的または契約上の規制。契約締結の必要性データ主体が個人データを提供する義務。提供されない場合に起こり得る結果

個人データの提供は、部分的には法律 (税法など) で義務付けられている場合もあれば、契約条項 (契約パートナーに関する情報など) によっても生じる可能性があることを明確にしたいと思います。契約を締結するために、データ主体が個人データを当社に提供する必要がある場合があり、その後、当社はその個人データを処理する必要があります。たとえば、当社が個人データ主体と契約を締結した場合、データ主体は当社に個人データを提供する義務があります。個人データをご提供いただけない場合は、ご本人との契約を締結することができません。データ主体が個人データを提供する前に、データ主体は当社の従業員のいずれかに連絡する必要があります。当社の従業員は、個人データの提供が法律や契約によって義務付けられているのか、それとも契約の締結に必要なのか、個人データを提供する義務があるかどうか、およびその内容について、ケースバイケースでデータ主体に通知します。個人データが提供されない場合に生じる結果。

18. 自動化された意思決定の存在

責任ある企業として、当社は自動意思決定やプロファイリングを使用しません。

このデータ保護宣言は、ライプツィヒの外部データ保護責任者として機能する DGD Deutsche Gesellschaft für Datenschutz GmbH のデータ保護宣言作成者によって、データ保護弁護士の Christian Solmeckeと協力して作成されました。

旅行ブログ旅行ブログを作成する刻印利用規約データ保護