前文
次のプライバシー ポリシーにより、当社がどの種類の個人データをどの目的でどの範囲で処理するかをお知らせします。プライバシー ポリシーは、サービスの提供と特に [www.chintpvstar.com』のウェブサイト。
目次
•前文
•コントローラ
•連絡先
•処理されたデータのカテゴリ
・処理の目的
•関連する法的根拠
・セキュリティ上の注意事項
•個人データの送信
•国際的なデータ転送
・データの消去
•データ主体の権利
•Cookieの使用
・オンラインサービスとウェブホスティングの提供
•メッセンジャーによるコミュニケーション
•ニュースレターと電子通信
•電子メール、郵便、ファックス、または電話による商用コミュニケーション
•ウェブ分析、監視、最適化
•プラグインと埋め込み機能とコンテンツ
•用語と定義
コントローラ
名、姓/会社名
Chint PVSTAR エネルギー ソリューション GmbH
通り、家番号
Ludwig-Erhard-Straße 30-34, 65760 エシュボルン, ヘッセン州, ドイツ
郵便番号、都市、国
ヘッセン州、ドイツ
電子メールアドレス:
info@pvstar.com
連絡先
ご質問がある場合、またはこのプライバシー ポリシーに基づく権利を行使したい場合は、次のとおり当社スタッフにお問い合わせください。
isms@pvstar.com
処理されたデータのカテゴリ
当社は次の種類の個人データを処理する場合があります。
•名前、性別、住所、国、都市などの識別データ。電子メール、電話番号。
•勤務先の会社情報と職業。
•ご希望の連絡時間。
•IPアドレス。
•ウェブサイトの使用状況データ。
•製品の設計や、太陽光発電システムにより電気代がどのくらい節約できるか計算したい場合は、消費電力量、電気使用習慣、住宅情報(面積、向き)、屋根情報をさらに収集する必要があります。
処理の目的
当社は、お客様に提供するサービスを運営、提供、改善するためにお客様の個人データを処理します。これらの目的には次のものが含まれます。
•オンラインサービスの提供とユーザビリティの向上。
•連絡リクエストを処理し、コミュニケーションを促進する。
•問い合わせの管理と対応。
• セキュリティ対策を実施する。
•ダイレクトマーケティング活動に従事する。
•ウェブ分析の実施。
•事務活動および手続き活動を組織する。
•当社の情報技術インフラストラクチャのサポート。
•製品の設計および/または見積りの提供。
•太陽エネルギーシステムが生み出す可能性のある収入の計算(予測)を提供します。
関連する法的根拠
GDPR に基づく関連する法的根拠: 以下では、個人データの処理の基礎となる GDPR の法的根拠の概要を説明します。 GDPR の規定に加えて、お客様または当社の居住国または本籍地の国内データ保護規定が適用される場合があることにご注意ください。さらに、個別のケースにさらに具体的な法的根拠が適用される場合は、データ保護宣言でその旨をお知らせします。
•同意 (GDPR 第 6 条 (1) (a)) -データ主体は、1 つ以上の特定の目的で自分の個人データを処理することに同意しています。
•契約の履行および事前の要求 (GDPR 第 6 条 (1) (b)) -データ主体が当事者である契約の履行、または契約締結前にデータ主体の要求に応じて措置を講じるため。
•法的義務の遵守 (GDPR 第 6 条 (1) (c)) -処理は、管理者が従う法的義務を遵守するために必要です。
•正当な利益 (GDPR 第 6 条 (1) (f)) -処理は、管理者または第三者が追求する正当な利益の目的のために必要です。ただし、そのような利益が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって優先される場合を除きます。
セキュリティ上の注意事項
当社は、最新技術、実装コスト、処理の性質、範囲、状況、目的、およびさまざまな可能性と重大度のリスクを考慮し、法的要件に従って適切な技術的および組織的措置を講じます。リスクに応じた適切なレベルの安全を確保するために、自然人の権利と自由を保護します。
この対策には、特に、データへの物理的および電子的アクセス、およびデータへのアクセス、入力、送信、保護、分離を制御することによって、データの機密性、完全性、可用性を保護することが含まれます。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応できるようにするための手順を確立しました。さらに、当社は、設計によるプライバシーとデフォルトによるプライバシーの原則に従って、ハードウェア、ソフトウェア、およびサービスプロバイダーの開発または選択の早い段階から個人データの保護を考慮します。
TLS/SSL 暗号化 (https): オンライン サービスを介して送信されるユーザーのデータを保護するために、当社は TLS/SSL 暗号化を使用します。 Secure Sockets Layer (SSL) は、Web サイトまたはアプリとブラウザー (または 2 つのサーバー間) 間で送信されるデータを暗号化することにより、インターネット接続を保護するための標準テクノロジーです。 Transport Layer Security (TLS) は、SSL の更新されたより安全なバージョンです。 Web サイトが SSL/TLS 証明書によって保護されている場合、URL に Hyper Text Transfer Protocol Secure (HTTPS) が表示されます。
個人データの送信
当社による個人データの処理において、データが他の場所、企業、個人に転送されたり、開示されたりする場合があります。このデータの受信者には、たとえば、IT タスクを委託されたサービス プロバイダーや、Web サイトに埋め込まれたサービスやコンテンツのプロバイダーが含まれる場合があります。ビジネス協力の場合、設置業者、物流プロバイダー、ソリューションプロバイダーなどの他のパートナーも含まれる場合があります。このような場合、法的要件が尊重され、特にお客様のデータの保護に役立つ対応する契約または協定がお客様のデータの受信者と締結されます。
企業グループ内でのデータ送信: 当社は、個人データを当社グループ内の他の企業に転送したり、その他の方法でこのデータへのアクセスを許可したりする場合があります。この開示が管理目的である限り、データの開示は、当社の契約上の義務を果たすために必要な場合、または当社の正当なビジネスおよび経済的利益(例:グループ内リソースのプールや当社グループの能力内でのサービスの提供)に基づいています。データ主体の同意または法的許可が存在する。
国際的なデータ転送
当社が第三国(すなわち、欧州連合(EU)、欧州経済領域(EEA)外)でデータを処理する場合、またはその処理が第三者サービスの使用または他者へのデータの開示または転送の状況で行われる場合、団体または企業の場合、これは法的要件に従ってのみ行われます。
契約または法律で要求される明示的な同意または転送を条件として、当社は、いわゆる標準保護条項による契約上の義務などの特別な保証に基づいて、認識されたデータ保護レベルを持つ第三国でのみデータを処理する、または処理したことがあります。 EU 委員会の認証または拘束力のある内部データ保護規則によって処理が正当化される場合 (GDPR 第 44 条から第 49 条、EU 委員会の情報ページ: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en)。
EU-米国データ プライバシー フレームワーク: いわゆる「データ プライバシー フレームワーク」(DPF) の文脈内で、EU 委員会はまた、2023 年 7 月 10 日の十分性決定の中で、米国の特定企業のデータ保護レベルが安全であると認めました。認定企業のリストおよび DPF に関する追加情報は、米国商務省の Web サイト (https://www.dataprivacyframework.gov/) でご覧いただけます。当社は、データ保護に関する通知の一部として、データ プライバシー フレームワークに基づいて認定されているサービス プロバイダーをお知らせします。
データの消去
当社によって処理されたデータは、その処理が撤回されるか、その他の許可が適用されなくなるとすぐに(たとえば、このデータを処理する目的が適用されなくなった場合、またはその目的に必要でなくなった場合)、法的規定に従って消去されます。他の法的に許容される目的に必要なためにデータが削除されない場合、その処理はこれらの目的に限定されます。これは、データが制限され、他の目的で処理されないことを意味します。これは、たとえば、商業的または税務上の理由で保存する必要があるデータ、または法的請求の主張、行使、弁護、または他の自然人または法人の権利を保護するために保存が必要なデータに適用されます。データ処理に関する情報の文脈において、当社は、それぞれの処理操作に特有のデータの削除と保持に関する詳細情報をユーザーに提供する場合があります。
データ主体の権利
GDPR に基づくデータ主体の権利: データ主体として、お客様には GDPR に基づくさまざまな権利が与えられます。これらの権利は、特に GDPR の第 15 条から第 21 条に基づいて生じます。
•異議を唱える権利: あなたは、特定の状況から生じる理由に基づいて、GDPR 第 6 条 (1) 条 (e) または (f) に基づく個人データの処理にいつでも異議を申し立てる権利を有します。それらの規定に基づくプロファイリングも含みます。個人データがダイレクト マーケティングの目的で処理される場合、お客様は、かかるマーケティングの目的でのお客様に関する個人データの処理にいつでも異議を申し立てる権利を有します。これには、かかるダイレクト マーケティングに関連する範囲でのプロファイリングも含まれます。
•同意の撤回の権利: あなたはいつでも同意を撤回する権利を有します。同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えないものとします。
•アクセスの権利: お客様には、法律の規定に従って、問題のデータが処理されるかどうかの確認を要求し、このデータについて通知され、さらなる情報とデータのコピーを受け取る権利があります。
•修正の権利: あなたは、法律に従って、自分に関するデータの完成、または自分に関する不正確なデータの修正を要求する権利を有します。
•消去する権利および処理を制限する権利: 法的規定に従って、お客様は、関連データの即時消去を要求する権利、あるいは、法的規定に従ってデータの処理を制限することを要求する権利を有します。規定。
•データポータビリティの権利:あなたは、法的要件に従って構造化された共通の機械読み取り可能な形式で当社に提供したあなたに関するデータを受け取る権利、または別の管理者への送信を要求する権利を有します。
•監督当局への苦情: 法律に従い、他の行政的または司法的救済を損なうことなく、お客様はデータ保護監督当局、特にお客様が居住する加盟国の監督当局に苦情を申し立てる権利も有します。あなたに関する個人データの処理が GDPR に違反していると考える場合は、勤務先の監督当局、または侵害が疑われる場所に常駐している必要があります。
Cookieの使用
Cookie は、エンド デバイスに情報を保存し、エンド デバイスから情報を読み取る小さなテキスト ファイルまたはその他のデータ レコードです。たとえば、ユーザーアカウントのログインステータス、eショップのショッピングカートの内容、アクセスしたコンテンツや使用した機能などを保存します。 Cookie はさまざまな目的にも使用できます。オンライン オファーの機能、セキュリティ、利便性、および訪問者フローの分析の作成を目的としています。
同意に関する情報: 当社は法的規定に従って Cookie を使用します。したがって、当社は、法令に基づく場合を除き、あらかじめユーザーの同意を得ます。特に、加入者または利用者が明示的に要求する情報社会サービスを提供するために、クッキーを含む情報の保存および読み取りが厳密に必要な場合には、同意は不要です。必須 Cookie には通常、オンライン サービスの表示と操作性、負荷分散、セキュリティ、ユーザーの設定と選択肢の保存、またはユーザーが要求したオンライン サービスの主機能および二次機能の提供に関連する同様の目的に関連する機能を備えた Cookie が含まれます。 。取り消し可能な同意はユーザーに明確に通知され、それぞれの Cookie の使用に関する情報が含まれます。
データ保護法に基づく法的根拠に関する情報: 当社が Cookie を使用してユーザーの個人データを処理するデータ保護法に基づく法的根拠は、当社がユーザーに同意を求めるかどうかによって異なります。ユーザーが同意した場合、データ処理の法的根拠はユーザーが宣言した同意になります。それ以外の場合、Cookie を使用して処理されるデータは、当社の正当な利益に基づいて処理されます (オンライン サービスの事業運営やその使いやすさの向上など)、またはこれが当社の契約履行の文脈で行われる場合には、契約上の義務を果たすために Cookie の使用が必要な場合。当社が Cookie をどのような目的で処理するかは、このプライバシー ポリシーの過程で、または当社の同意と処理手順の中で明確にします。
保存期間: 保存期間に関しては、次の種類の Cookie が区別されます。
•一時 Cookie (「セッション Cookie」とも呼ばれます): 一時 Cookie は、遅くともユーザーがオンライン サービスを離れ、エンド デバイス (つまり、ブラウザまたはモバイル アプリケーション) を閉じた後に削除されます。
•永続的な Cookie: 永続的な Cookie は、端末デバイスを閉じた後も保存されます。たとえば、ログイン状態を保存したり、ユーザーが再度 Web サイトにアクセスしたときに好みのコンテンツを直接表示したりできます。同様に、Cookie を使用して収集されたユーザーデータは、リーチの測定に使用できます。 Cookie の種類と保存期間に関する明確な情報をユーザーに提供しない限り (同意取得の一環として)、ユーザーは Cookie が永続的であり、保存期間は最大 2 年間であると想定する必要があります。
撤回に関する一般的な注意事項 : ユーザーはいつでも、与えた同意を撤回し、法的要件に従って処理に異議を唱えることができます。ユーザーは、ブラウザの設定などで Cookie の使用を制限できます (ただし、これによって当社のオンライン サービスの機能も制限される場合があります)。
• 法的根拠: 正当な利益 (GDPR 第 6 条 (1) (f))。
オンラインサービスおよびWebホスティングの提供
当社は、オンライン サービスを提供できるようにするためにユーザー データを処理します。この目的のために、当社はユーザーの IP アドレスを処理します。これは当社のオンライン サービスのコンテンツと機能をユーザーのブラウザーまたは端末デバイスに送信するために必要です。
•処理されるデータの種類: 使用状況データ (訪問した Web サイト、コンテンツへの関心、アクセス時間など)。メタ、通信およびプロセス データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
•データ主体: ユーザー (Web サイト訪問者、オンライン サービスのユーザーなど)。
• 処理の目的: 当社のオンライン サービスの提供とユーザビリティ。情報技術インフラストラクチャ(コンピュータ、サーバーなどの情報システムおよび技術機器の運用および提供)。セキュリティ対策。
•法的根拠: オンライン サービスの提供やユーザビリティなどの前述の処理目的に関する正当な利益 (GDPR 第 6 条 (1) (f))。
使用される処理方法、手順、およびサービスに関する詳細情報:
•レンタルホスティングスペースでのオンラインオファーの提供:オンラインサービスの提供のために、当社は、対応するサーバープロバイダー(「ウェブホスター」とも呼ばれます)からレンタルまたはその他の方法で入手したストレージスペース、コンピューティング能力、およびソフトウェアを使用します。法的根拠: レンタル ホスティング スペースでのオンライン オファーの提供に関する正当な利益 (GDPR 第 6 条 (1) (f))。
• アクセス データとログ ファイルの収集: 当社のオンライン サービスへのアクセスは、いわゆる「サーバー ログ ファイル」の形式で記録されます。サーバー ログ ファイルには、アクセスされた Web ページとファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティング システム、リファラー URL (以前にアクセスしたページ) が含まれる場合があります。 )、および原則として、IP アドレスと要求元のプロバイダー。サーバーのログ ファイルはセキュリティ目的で使用できます。サーバーの過負荷 (特に不正な攻撃、いわゆる DDoS 攻撃の場合) を回避し、サーバーの安定性と最適な負荷分散を確保します。法的根拠: IT のセキュリティと安定性の確保に関する正当な利益 (GDPR 第 6 条 (1) (f))。保存期間: ログ ファイル情報は最大 30 日間保存され、その後削除または匿名化されます。証拠目的でさらなる保存が必要なデータは、それぞれの事件が最終的に解明されるまで削除の対象から除外されます。
•Alibaba Cloud: 情報技術インフラストラクチャおよび関連サービス (ストレージ スペースやコンピューティング能力など) の提供分野のサービス。サービスプロバイダー:Alicloud (Germany) GmbH、Neue Rothofstraße 13 -19、60313 Frankfurt am Main、ドイツ。ウェブサイト: https://www.alibabacloud.com/。プライバシー ポリシー: https://www.alibabacloud.com/help/en/legal/latest/alibaba-cloud-international-website-privacy-policy。
メッセンジャーによるコミュニケーション
当社は通信目的でメッセンジャー サービスを使用するため、メッセンジャー サービスの機能、暗号化、通信のメタデータの使用、および異議申し立てのオプションに関する以下の情報を遵守するようお願いします。
別の手段でご連絡いただくこともできます。電話または電子メール。提供されている連絡先オプションを使用するか、オンライン サービス内で提供されている連絡先オプションを使用してください。
コンテンツ (つまり、メッセージと添付ファイルのコンテンツ) の暗号化の場合、通信コンテンツ (つまり、メッセージと添付ファイルのコンテンツ) はエンドツーエンドで暗号化されることを指摘します。これは、メッセージの内容が、メッセンジャー サービス プロバイダー自身によってさえも表示されないことを意味します。メッセージ内容の暗号化が保証されるように、暗号化が有効になっている最新バージョンのメッセンジャー サービスを常に使用する必要があります。
ただし、当社の通信パートナーに対し、メッセンジャー サービス プロバイダーはコンテンツを確認することはできませんが、通信パートナーが当社と通信し、使用されている通信パートナーのデバイスに関する技術情報を処理するときに、その内容を知ることができることを指摘したいと思います。デバイスの設定、位置情報 (いわゆるメタデータ)。
法的根拠に関する情報: メッセンジャー サービスを介して通信する前に通信パートナーに許可を求める場合、データ処理の法的根拠は通信パートナーの同意となります。それ以外の場合、当社が同意を求めず、お客様が自発的に当社に連絡した場合、当社は、契約上のパートナーとの取引において、また契約上の措置としての契約開始プロセスの一部として、またその他の利害関係者との場合にはメッセンジャー サービスを使用します。高速かつ効率的な通信、およびメッセンジャー サービスを介した通信に対する通信パートナーのニーズを満たすという当社の正当な利益に基づいて、通信パートナーとの取引を行います。また、お客様の同意なしに、提供された連絡先データを初めてメッセンジャー サービス プロバイダーに送信することはありません。
撤回、異議および削除: あなたはいつでも同意を撤回したり、メッセンジャー サービスを介した当社とのコミュニケーションに反対したりすることができます。メッセンジャー サービスを介した通信の場合、当社は一般的なデータ保持ポリシー (つまり、契約関係の終了後、アーカイブ要件などの上記に記載) に従ってメッセージを削除します。以前の会話への言及が予想されず、メッセージの削除を防ぐためにメッセージを保存する法的義務がない場合は、通信パートナーから提供された情報に回答しました。
他の通信手段への言及の保留: 最後に、お客様の安全上の理由から、メッセンジャー サービスに関するお問い合わせには回答しない権利を留保していることを指摘しておきます。これは、たとえば、社内の契約事項で特別な秘密が必要な場合、またはメッセンジャー サービスを介した回答が正式な要件を満たしていない場合に当てはまります。そのような場合には、より適切なコミュニケーション チャネルをご紹介します。
•処理されるデータの種類: 連絡先データ (電子メール、電話番号など)。使用状況データ (例: 訪問した Web サイト、コンテンツへの関心、アクセス時間)。メタ、通信およびプロセス データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
•データ主体: 通信相手 (電子メール、手紙などの受信者)。
•処理の目的: 連絡リクエストとコミュニケーション。ダイレクト マーケティング (電子メールや郵便など)。
•法的根拠: 同意 (GDPR 第 6 条 (1) (a))。高速かつ効率的な通信、およびメッセンジャー サービスを介した通信に対する通信パートナーのニーズを満たすことに関する正当な利益 (GDPR 第 6 条 (1) (f))。
使用される処理方法、手順、およびサービスに関する詳細情報:
•WhatsApp: エンド-ツー-エンド暗号化を備えた WhatsApp メッセンジャー。サービスプロバイダー: WhatsApp Ireland Limited、4 Grand Canal Quay, Dublin 2, D02 KH28, Ireland;法的根拠: 正当な利益 (GDPR 第 6 条 (1) (f))。 Webサイト:
•https://www.whatsapp.com/;プライバシーポリシー: https://www.whatsapp.com/legal.第三国への転送の基礎: EU-US データ プライバシー フレームワーク (DPF)。
ニュースレターと電子通信
当社は、受信者の同意または法的許可がある場合にのみ、ニュースレター、電子メール、その他の電子通信 (以下「ニュースレター」といいます) を送信します。ニュースレターの内容が登録の枠組み内で具体的に説明されている限り、それらはユーザーの同意にとって決定的なものとなります。それ以外の場合、ニュースレターには当社のサービスと当社に関する情報が含まれます。
ニュースレターを購読するには、通常、電子メール アドレスを入力するだけで十分です。ただし、ニュースレター内で個人的に連絡する目的で名前の提供をお願いしたり、ニュースレターの目的で必要な場合にはさらなる情報の提供をお願いする場合があります。
ダブル オプトイン手順: ニュースレターへの登録は、通常、いわゆるダブル オプトイン手順で行われます。これは、登録後に登録の確認を求める電子メールを受け取ることを意味します。この確認は、誰も外部の電子メール アドレスで登録できないようにするために必要です。
ニュースレターへの登録は、法的要件に従って登録プロセスを証明できるように記録されます。これには、ログイン時間と確認時間、および IP アドレスの保存が含まれます。同様に、ディスパッチサービスプロバイダーに保存されたデータの変更がログに記録されます。
削除と処理の制限: 当社は、事前同意の証拠を提供するために削除する前に、当社の正当な利益に基づいて、購読解除された電子メール アドレスを最長 3 年間保管する場合があります。これらのデータの処理は、申し立てに対する防御の目的に限定されます。事前の同意の存在が同時に確認される場合に限り、個別の削除要求はいつでも可能です。異議を永続的に遵守する義務がある場合、当社はこの目的のためだけに電子メール アドレスをブロックリストに保存する権利を留保します。
登録プロセスの記録は、その適切な経過を証明する目的で、当社の正当な利益に基づいて行われます。当社がサービス プロバイダーに電子メールの送信を依頼する場合、これは効率的で安全な送信システムに対する当社の正当な利益に基づいて行われます。
コンテンツ:
当社、当社のサービス、プロモーション、オファーに関する情報。
•処理されるデータの種類: 連絡先データ (電子メール、電話番号など)。メタ、通信およびプロセス データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
•データ主体: 通信相手 (電子メール、手紙などの受信者)。
•処理の目的: ダイレクトマーケティング (電子メールや郵便など)。
•法的根拠: 同意 (GDPR 第 6 条 (1) (a))。
•同意の撤回: 同意を撤回することで、いつでもニュースレターの受信をキャンセルできます。各ニュースレターの最後にニュースレターをキャンセルするためのリンクが表示されます。または、上記の連絡先オプションの 1 つ (できれば電子メール) を使用することもできます。
電子メール、郵便、ファックス、または電話による商用コミュニケーション
当社は、法的要件に従って、電子メール、電話、郵便、ファックスなどのさまざまなチャネルを介して実行される販売促進コミュニケーションの目的で個人データを処理します。
受信者は、いつでも同意を撤回する権利、または広告通信にいつでも反対する権利を有します。
取り消しまたは異議申し立ての後、当社は、当社の正当な利益に基づいて、取り消しまたは異議申し立てが行われた年の終わりから最長 3 年間、連絡または送信の過去の許可を証明するために必要なデータを保管します。このデータの処理は、申し立てに対する防御の目的に限定されます。取り消しやユーザーの異議を永続的に観察するという正当な利益に基づいて、当社はさらに、新たな連絡を回避するために必要なデータ (通信チャネル、電子メール アドレス、電話番号、名前に応じて) を保存します。
•処理されるデータの種類: 連絡先データ (電子メール、電話番号など)。
•データ主体: 通信相手 (電子メール、手紙などの受信者)。
•処理の目的: ダイレクトマーケティング (電子メールや郵便など)。
•法的根拠: 同意 (GDPR 第 6 条 (1) (a))。正当な利益 (GDPR 第 6 条 (1) (f))。
ウェブ分析、監視、最適化
Web 分析は、当社 Web サイトの訪問者のトラフィックを評価するために使用され、ユーザーの行動、興味、年齢や性別などの人口統計情報が仮名値として含まれる場合があります。ウェブ分析の助けを借りて、次のようなことができます。当社のオンライン サービスやその機能、コンテンツが最も頻繁に使用されたり、繰り返し要求されたりする時期、および最適化が必要な領域を認識します。
Web 分析に加えて、テスト手順も使用できます。当社のオンライン サービスまたはそのコンポーネントのさまざまなバージョンをテストし、最適化するため。
以下に別途記載のない限り、プロファイル、つまり使用プロセスのために集約されたデータは、これらの目的のために作成でき、情報はブラウザまたは端末デバイスに保存され、そこから読み取られます。収集される情報には、特に、訪問した Web サイトとそこで使用された要素、および使用されたブラウザー、使用されたコンピューター システム、使用時間に関する情報などの技術情報が含まれます。ユーザーが当社または当社が使用するサービスのプロバイダーからの位置データの収集に同意した場合、位置データも処理される場合があります。
以下に別段の記載がない限り、使用プロセスまたはユーザーについて要約されたデータであるプロファイルは、これらの目的のために作成され、ブラウザーまたは端末デバイス (いわゆる「Cookie」) に保存される場合があり、または同様のプロセスが同じ目的に使用される場合があります。 。収集される情報には、特に、訪問した Web サイトとそこで使用された要素、および使用されたブラウザー、使用されたコンピューター システム、使用時間に関する情報などの技術情報が含まれます。ユーザーが位置データやプロフィールを当社または当社が使用するサービスのプロバイダーに収集することに同意した場合、プロバイダーによってはこれらも処理される場合があります。
ユーザーの IP アドレスも保存されます。ただし、ユーザーを保護するために、既存の IP マスキング手順 (IP アドレスの短縮による仮名化など) を使用します。一般に、Web 分析、A/B テスト、最適化のフレームワーク内では、ユーザー データ (電子メール アドレスや名前など) は保存されず、仮名が保存されます。これは、使用されるソフトウェアのプロバイダーと同様に、当社もユーザーの実際の身元は知らず、それぞれのプロセスの目的でユーザーのプロファイルに保存されている情報のみを知っていることを意味します。
•処理されるデータの種類: 使用状況データ (訪問した Web サイト、コンテンツへの関心、アクセス時間など)。メタ、通信およびプロセス データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
•データ主体: ユーザー (Web サイト訪問者、オンライン サービスのユーザーなど)。
•処理の目的: ウェブ分析 (アクセス統計、再訪問者の認識など)。ユーザー-関連情報を含むプロファイル (ユーザー プロファイルの作成)。
●セキュリティ対策:IPマスキング(IPアドレスの仮名化)。
プラグインと組み込み関数とコンテンツ
当社のオンライン サービス内では、各プロバイダー (以下「サードパーティ プロバイダー」と呼びます) のサーバーから取得した機能要素とコンテンツ要素が統合されています。これらは、たとえば、グラフィックス、ビデオ、または都市地図(以下、一律に「コンテンツ」と呼びます)です。
統合では、このコンテンツのサードパーティ プロバイダーがユーザーの IP アドレスを処理することが常に前提となります。これは、IP アドレスがないとコンテンツをブラウザーに送信できないためです。したがって、これらのコンテンツまたは機能を表示するには IP アドレスが必要です。当社は、それぞれの提供者がコンテンツの配布のみに IP アドレスを使用するコンテンツのみを使用するよう努めます。サードパーティは、統計またはマーケティング目的で、いわゆるピクセル タグ (「ウェブ ビーコン」としても知られる目に見えないグラフィックス) を使用することもあります。 「ピクセルタグ」は、このウェブサイトのページの訪問者のトラフィックなどの情報を評価するために使用できます。仮名情報は、ユーザーのデバイス上の Cookie にも保存される場合があり、ブラウザとオペレーティング システムに関する技術情報、参照 Web サイト、訪問時間、および当社の Web サイトの使用に関するその他の情報が含まれる場合があります。また、そのような情報にリンクされる場合もあります。他の情報源。
•処理されるデータの種類: 使用状況データ (訪問した Web サイト、コンテンツへの関心、アクセス時間など)。メタ、通信およびプロセス データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
•データ主体: ユーザー (Web サイト訪問者、オンライン サービスのユーザーなど)。
•処理の目的:当社のオンラインサービスの提供とユーザビリティ。
•法的根拠: 正当な利益 (GDPR 第 6 条 (1) (f))。
使用される処理方法、手順、およびサービスに関する詳細情報:
• Google Fonts (独自のサーバー上で提供): 当社のオンライン サービスをユーザーにわかりやすく表示する目的でフォント ファイルを提供します。サービス プロバイダー: Google フォントは当社のサーバーでホストされており、データは Google に送信されません。法的根拠: 当社のオンライン サービスのユーザーフレンドリーなプレゼンテーションを目的としたフォント ファイルの提供に関する正当な利益 (GDPR 第 6 条 (1) (f))。
用語と定義
このセクションでは、このプライバシー ポリシーで使用される用語の概要を説明します。用語が法的に定義されている場合には、その法的定義が適用されます。ただし、以下の説明は主に理解を助けることを目的としています。
•ユーザー-関連情報を含むプロファイル:「ユーザー-関連情報を含むプロファイル」、または略して「プロファイル」の処理には、これらの個人データを使用して特定のデータを分析、評価、または予測することからなる、あらゆる種類の個人データの自動処理が含まれます。自然人に関する個人的側面(プロファイリングの種類に応じて、ウェブサイトやそのコンテンツとのやり取りなど、人口統計、行動、興味に関するさまざまな情報が含まれる場合があります)(例:特定のコンテンツや製品への興味、クリック行動など)ウェブサイトまたは場所上)。 Cookie と Web ビーコンは、プロファイリングの目的でよく使用されます。
•Web 分析: Web 分析は、オンライン サービスの訪問者のトラフィックを評価し、Web サイトのコンテンツなどの特定の情報に対する訪問者の行動や関心を判断できます。 Web 分析の助けを借りて、Web サイト所有者は、たとえば、訪問者がいつ自分の Web サイトにアクセスしたか、どのコンテンツに興味があるかを認識できます。これにより、たとえば、Web サイトのコンテンツをユーザーのニーズに合わせてより適切に適応させることができます。訪問者。 Web 分析の目的では、再訪問者を認識し、オンライン サービスの使用状況をより正確に分析するために、仮名 Cookie と Web ビーコンがよく使用されます。