プライバシーポリシー

当社の事業に興味を持っていただき大変嬉しく思います。 Turnschuh Ltd の経営にとって、データ保護は特に優先事項です。Turnschuh Ltd のインターネット ページの使用は、個人データの表示なしで可能です。ただし、データ主体が当社の Web サイト経由で特別な企業サービスを利用したい場合は、個人データの処理が必要になる可能性があります。個人データの処理が必要であり、そのような処理に法的根拠がない場合、当社は通常、データ主体から同意を取得します。

データ主体の名前、住所、電子メール アドレス、電話番号などの個人データの処理は、常に一般データ保護規則 (GDPR) および国固有のデータ保護に準拠するものとします。このデータ保護宣言により、当社は収集、使用、処理する個人データの性質、範囲、目的を一般の人々に知らせたいと考えています。さらに、データ主体には、このデータ保護宣言によって、与えられている権利が通知されます。

Turnschuh Ltd は管理者として、この Web サイトを通じて処理される個人データを最も完全に保護するために、数多くの技術的および組織的対策を講じています。ただし、インターネットベースのデータ送信には原理的にセキュリティ上のギャップがある可能性があるため、絶対的な保護が保証されない場合があります。このため、すべてのデータ主体は、電話などの代替手段を介して自由に個人データを当社に転送できます。

1. 定義

Turnschuh Ltd のデータ保護宣言は、欧州の立法者が一般データ保護規則 (GDPR) の採用に使用した条件に基づいています。当社のデータ保護宣言は、当社の顧客やビジネスパートナーだけでなく、一般の人々にとっても読みやすく、理解できるものである必要があります。これを確実にするために、まず使用される用語について説明します。

このデータ保護宣言では、特に次の用語を使用します。

a) 個人データ

個人データとは、特定された、または特定可能な自然人 (「データ主体」) に関連するあらゆる情報を意味します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的、その自然人の遺伝的、精神的、経済的、文化的、または社会的アイデンティティ。

b) データ主体

データ主体とは、特定された、または特定可能な自然人であり、その個人データは処理を担当する管理者によって処理されます。

c) 処理

処理とは、自動化された手段によるかどうかにかかわらず、収集、記録、編成、構造化、保管、適応または変更、検索、参照、使用、送信、頒布、またはその他の方法で利用可能にすることによる開示、調整または組み合わせ、制限、消去または破壊。

d) 処理の制限

処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。

e) プロファイリング

プロファイリングとは、自然人に関する特定の個人的側面を評価するための個人データの使用からなる個人データのあらゆる形式の自動処理を意味し、特に自然人の仕事上のパフォーマンス、経済状況、健康状態、個人の好みに関する側面を分析または予測するために使用されます。 、興味、信頼性、行動、場所、または動き。

f) 仮名化

仮名化とは、追加情報を使用せずに個人データを特定のデータ主体に帰属させることができないような方法で個人データを処理することです。ただし、そのような追加情報は別個に保管され、安全性を確保するための技術的および組織的措置の対象となります。個人データが特定された、または特定可能な自然人に帰属されないこと。

g) 管理者または処理を担当する管理者

処理に責任を負う管理者または管理者は、個人データの処理の目的と手段を単独で、または他者と共同で決定する自然人、法人、公的機関、政府機関、またはその他の団体です。かかる処理の目的および手段が連合または加盟国の法律によって定められている場合、管理者またはその指名のための特定の基準は連合または加盟国の法律によって規定される場合があります。

h) プロセッサー

処理者は、管理者に代わって個人データを処理する自然人、法人、公的機関、政府機関、またはその他の団体です。

i) 受取人

受信者は、第三者であるかどうかに関係なく、個人データが開示される自然人、法人、公的機関、政府機関、またはその他の団体です。ただし、連合法または加盟国の法律に従って特定の調査の枠組みで個人データを受け取る可能性のある公的機関は、受信者とみなされないものとします。それらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。

j) 第三者

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データを処理する権限を与えられている人物以外の自然人または法人、公的機関、機関、機関または団体を指します。

k) 同意

データ主体の同意とは、自由に与えられた、具体的で情報に基づいた明確なデータ主体の希望を示すものであり、これによりデータ主体は、声明または明確な積極的行動によって、自分に関連する個人データの処理への同意を示します。 。

2. コントローラの名前とアドレス

一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の管理者は次のとおりです。

ターンシュー株式会社
330 ベイストリート
私書箱 N-10689
ナッソー、ニュープロビデンス
バハマ

電話: +1 (242) 323-5247

電子メール: info@turnschuhbahams.de

ウェブサイト: www.turnschuhbahams.de

3. クッキー

Turnschuh Ltd のインターネット ページでは Cookie を使用しています。 Cookie は、インターネット ブラウザを介してコンピュータ システムに保存されるテキスト ファイルです。

多くのインターネット サイトとサーバーは Cookie を使用します。多くの Cookie には、いわゆる Cookie ID が含まれています。 Cookie ID は Cookie の一意の識別子です。これは、インターネット ページとサーバーを、Cookie が保存されている特定のインターネット ブラウザに割り当てることができる文字列で構成されます。これにより、訪問したインターネット サイトおよびサーバーは、データ対象の個々のブラウザを、他の Cookie を含む他のインターネット ブラウザと区別できるようになります。特定のインターネット ブラウザは、一意の Cookie ID を使用して認識および識別できます。

Turnschuh Ltd は、Cookie の使用により、Cookie の設定なしでは実現できない、より使いやすいサービスをこの Web サイトのユーザーに提供することができます。

Cookie を使用すると、当社の Web サイト上の情報やオファーをユーザーを念頭に置いて最適化できます。前述したように、Cookie を使用すると、Web サイトのユーザーを認識できます。この認定の目的は、ユーザーが当社のウェブサイトを利用しやすくすることです。たとえば、Cookie を使用する Web サイトのユーザーは、Web サイトがアクセスデータを引き継ぎ、Cookie がユーザーのコンピュータ システムに保存されるため、Web サイトにアクセスするたびにアクセス データを入力する必要がありません。別の例は、オンライン ショップのショッピング カートの Cookie です。オンライン ストアは、顧客が仮想ショッピング カートに入れた商品を Cookie を介して記憶します。

データ主体は、使用するインターネット ブラウザの対応する設定により、いつでも当社 Web サイトを介した Cookie の設定を防止することができ、したがって Cookie の設定を永久に拒否することができます。さらに、すでに設定されている Cookie は、インターネット ブラウザまたはその他のソフトウェア プログラムを通じていつでも削除できます。これは、一般的なインターネット ブラウザすべてで可能です。データ主体が使用するインターネット ブラウザの Cookie の設定を無効にすると、当社 Web サイトのすべての機能が完全に使用できなくなる可能性があります。

4. 一般的なデータおよび情報の収集

Turnschuh Ltd の Web サイトは、データ主体または自動システムが Web サイトを呼び出すと、一連の一般的なデータと情報を収集します。この一般的なデータと情報はサーバー ログ ファイルに保存されます。収集される情報は、(1) 使用されているブラウザの種類とバージョン、(2) アクセス システムが使用しているオペレーティング システム、(3) アクセス システムが当社 Web サイトに到達する元の Web サイト (いわゆるリファラー)、(4) サブ- ウェブサイト、(5) インターネット サイトへのアクセス日時、(6) インターネット プロトコル アドレス (IP アドレス)、(7) アクセス システムのインターネット サービス プロバイダー、(8) その他の同様のデータ、および当社の情報技術システムに対する攻撃の際に使用される可能性のある情報。

これらの一般的なデータおよび情報を使用する場合、Turnschuh Ltd はデータ主体についていかなる結論も導き出しません。むしろ、この情報は、(1) 当社の Web サイトのコンテンツを正しく配信する、(2) 当社の Web サイトのコンテンツとその広告を最適化する、(3) 当社の情報技術システムと Web サイト技術の長期的な存続性を確保するために必要です。 (4) サイバー攻撃が発生した場合に刑事訴追に必要な情報を法執行機関に提供する。したがって、Turnschuh Ltd は、企業のデータ保護とデータセキュリティを強化し、当社が処理する個人データの最適な保護レベルを確保することを目的として、匿名で収集されたデータと情報を統計的に分析します。サーバー ログ ファイルの匿名データは、データ主体によって提供されたすべての個人データとは別に保存されます。

5. 弊社ウェブサイトへの登録

データ主体は、個人データを表示して管理者の Web サイトに登録することができます。どの個人データがコントローラーに送信されるかは、登録に使用されるそれぞれの入力マスクによって決まります。データ主体によって入力された個人データは、管理者による内部使用および管理者自身の目的のためにのみ収集および保存されます。コントローラーは、コントローラーに起因する内部目的で個人データを使用する 1 つ以上の処理業者 (たとえば、小包サービス) への転送を要求する場合があります。

管理者の Web サイトに登録すると、インターネット サービス プロバイダー (ISP) によって割り当てられ、データ主体によって使用される IP アドレスの登録日時も保存されます。このデータの保存は、これが当社のサービスの悪用を防止し、必要に応じて犯罪行為の調査を可能にする唯一の方法であるという背景で行われます。限りにおいて、このデータの保存はコントローラーを保護するために必要です。データを渡す法的義務がある場合、または転送が刑事訴追の目的にかなう場合を除き、このデータは第三者に渡されることはありません。

個人データの自発的な表示によるデータ主体の登録は、問題の性質上、登録ユーザーにのみ提供される可能性があるコンテンツまたはサービスを管理者がデータ主体に提供できるようにすることを目的としています。登録者は、登録時に指定した個人データをいつでも自由に変更したり、管理者のデータストックから完全に削除したりすることができます。

データ管理者は、要求に応じていつでも、データ主体に関してどのような個人データが保存されているかに関する情報を各データ主体に提供するものとします。さらに、データ管理者は、法的保管義務がない限り、データ主体の要求または指示に応じて個人データを修正または消去するものとします。この点に関してデータ主体は、管理者の従業員全員が連絡担当者として利用できます。

6. ニュースレターの購読

Turnschuh Ltd の Web サイトでは、ユーザーに当社のニュースレターを購読する機会が与えられます。この目的で使用される入力マスクによって、どのような個人データが送信されるか、またニュースレターが管理者にいつ注文されるかが決まります。

Turnschuh Ltd は、企業向けオファーについてニュースレターを通じて顧客やビジネス パートナーに定期的に通知しています。企業のニュースレターは、(1) データ主体が有効な電子メール アドレスを持っており、(2) データ主体がニュースレターの発送に登録している場合にのみ、データ主体によって受信されます。ダブル オプトイン手順では、法的理由により、ニュースレターの初回配信時にデータ主体が登録した電子メール アドレスに確認電子メールが送信されます。この確認電子メールは、データ主体としての電子メール アドレスの所有者にニュースレターを受信する権限があるかどうかを証明するために使用されます。

ニュースレターの登録中に、当社は、インターネット サービス プロバイダー (ISP) によって割り当てられ、登録時にデータ主体が使用したコンピューター システムの IP アドレス、および登録日時も保存します。このデータの収集は、後日データ主体の電子メール アドレスの(可能性のある)悪用を理解するために必要であり、したがって管理者の法的保護の目的に役立ちます。

ニュースレターへの登録の一環として収集された個人データは、ニュースレターの送信にのみ使用されます。さらに、ニュースレターの提供内容が変更された場合など、ニュースレター サービスの運営または当該の登録に必要な場合に限り、ニュースレターの購読者に電子メールで通知される場合があります。または技術的な状況に変化が生じた場合。ニュースレター サービスによって収集された個人データが第三者に転送されることはありません。当社のニュースレターの購読は、データ主体によっていつでも終了される場合があります。ニュースレターの発送のためにデータ主体が与えた個人データの保存への同意はいつでも取り消されることがあります。同意を取り消すために、対応するリンクが各ニュースレターにあります。また、管理者の Web サイトでいつでも直接ニュースレターの購読を解除したり、別の方法で管理者に通知したりすることもできます。

7. ニュースレターの追跡

Turnschuh Ltd のニュースレターには、いわゆる追跡ピクセルが含まれています。トラッキング ピクセルは、このような電子メールに埋め込まれたミニチュア グラフィックであり、ログ ファイルの記録と分析を可能にするために HTML 形式で送信されます。これにより、オンライン マーケティング キャンペーンの成功または失敗の統計分析が可能になります。 Turnschuh Ltd は、埋め込まれた追跡ピクセルに基づいて、電子メールがデータ主体によって開かれたかどうか、いつ開かれたか、電子メール内のどのリンクがデータ主体によって呼び出されたかを確認できます。

ニュースレターに含まれる追跡ピクセルで収集されたそのような個人データは、ニュースレターの発送を最適化し、将来のニュースレターの内容をデータ主体の利益にさらに適合させるために、管理者によって保存および分析されます。これらの個人データは第三者に渡されることはありません。データ主体はいつでも、ダブルオプトイン手順によって発行されたそれぞれの個別の同意宣言を取り消す権利を有します。取り消し後、これらの個人データは管理者によって削除されます。 Turnschuh Ltd は、ニュースレターの受信を取り消すと自動的に取り消しとみなされます。

8. ウェブサイト上のブログのコメントを購読する

Turnschuh Ltd のブログで行われたコメントは、第三者によって購読される場合があります。特に、コメント投稿者が特定のブログ投稿に対するコメントに続いてコメントを購読する可能性があります。

データ主体がオプションの購読を決定した場合、管理者は自動確認電子メールを送信して、指定された電子メール アドレスの所有者がこのオプションを支持する決定をしたかどうかについてダブル オプトイン手順を確認します。コメントを購読するオプションはいつでも終了する可能性があります。

9. 個人データの定期的な消去とブロック

データ管理者は、保存の目的を達成するために必要な期間、または管理者が適用される法律や規制において欧州の立法者または他の立法者によって許可されている限り、データ主体の個人データを処理および保存するものとします。に。

保管目的が適用されない場合、または欧州の立法者またはその他の権限のある立法者によって規定された保管期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。

10. データ主体の権利

a) 確認の権利

各データ主体は、自分に関する個人データが処理されているかどうかについて管理者から確認を得る権利を欧州立法者によって付与されるものとします。データ主体がこの確認の権利を利用したい場合は、いつでも管理者の従業員に連絡することができます。

b) アクセス権

各データ主体は、管理者からいつでも保存されている自分の個人データに関する情報とそのコピーを無料で取得するために、欧州の立法者によって付与された権利を有するものとします。さらに、欧州の指令と規制により、データ主体は次の情報にアクセスできます。

  • 処理の目的。
  • 関連する個人データのカテゴリー。
  • 個人データが開示された、または開示される予定の受信者または受信者のカテゴリー、特に第三国または国際機関の受信者。
  • 可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
  • 管理者に対して個人データの修正または消去、またはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を唱える権利の存在。
  • 監督当局に苦情を申し立てる権利の存在。
  • 個人データがデータ主体から収集されていない場合、その情報源に関する入手可能な情報。
  • GDPR の第 22 条 (1) および (4) で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそれらの場合には、関係するロジック、および重要性と予想される結果に関する意味のある情報データ主体のためのそのような処理。

さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有するものとします。この場合、データ主体は、転送に関する適切な保護措置について知らされる権利を有するものとします。

データ主体がこのアクセス権の利用を希望する場合、いつでも管理者の従業員に連絡することができます。

c) 是正の権利

各データ主体は、不当な遅滞なく管理者から自身に関する不正確な個人データの修正を取得するために欧州の立法者によって付与された権利を有するものとします。処理の目的を考慮して、データ主体は、補足説明を提供するなどの方法で、不完全な個人データを完成させる権利を有するものとします。

データ主体がこの修正の権利を行使したい場合は、いつでも管理者の従業員に連絡することができます。

d) 消去する権利(忘れられる権利)

各データ主体は、管理者から自分に関する個人データを不当な遅滞なく消去する権利を欧州の立法者によって付与されるものとし、管理者は、以下のいずれかの理由がある場合には、不当な遅滞なく個人データを消去する義務を負うものとします。処理が必要ない限り、以下が適用されます。

  • 個人データは、収集または処理された目的に関連して必要なくなりました。
  • データ主体は、GDPR 第 6 条 (1) のポイント (a) または GDPR 第 9 条 (2) のポイント (a) に従って、その他の法的根拠がない場合に、処理の根拠となる同意を撤回します。加工用に。
  • データ主体が GDPR 第 21 条 (1) に基づく処理に異議を唱えており、その処理に優先する正当な根拠がない場合、またはデータ主体が GDPR 第 21 条 (2) に基づく処理に異議を唱えています。
  • 個人データが不法に処理されました。
  • 管理者が従う連合法または加盟国の法的義務を遵守するために、個人データを消去する必要があります。
  • 個人データは、GDPR 第 8 条 (1) に記載されている情報社会サービスの提供に関連して収集されます。

前述の理由のいずれかが該当し、データ主体が Turnschuh Ltd に保存されている個人データの消去を要求したい場合は、いつでも管理者の従業員に連絡することができます。 Turnschuh Ltd の従業員は、消去要求が直ちに遵守されることを速やかに確認するものとします。

管理者が個人データを公開しており、第 17 条第 1 項に従って個人データを消去する義務がある場合、管理者は、利用可能な技術および実装コストを考慮して、技術的手段を含む合理的な措置を講じ、他のユーザーに通知するものとします。データ主体が要求した個人データを処理する管理者は、処理が必要でない限り、それらの個人データへのリンク、コピーまたは複製の管理者による削除を要求します。 Turnschuh の従業員が、個別のケースに応じて必要な措置を手配します。

e) 処理の制限の権利

各データ主体は、次のいずれかが適用される場合、管理者から処理の制限を取得するために欧州立法者によって付与された権利を有するものとします。

  • 個人データの正確性については、管理者が個人データの正確性を検証できる期間、データ主体によって争われます。
  • この処理は違法であり、データ主体は個人データの消去に反対し、代わりにその使用の制限を要求しています。
  • 管理者は、処理の目的で個人データを必要としなくなりましたが、データ主体が法的請求の確立、行使、または防御のために必要とします。
  • データ主体は、管理者の正当な根拠がデータ主体の正当な根拠に優先するかどうかの検証が行われるまで、GDPR 第 21 条 (1) に基づく処理に異議を唱えています。

前述の条件のいずれかが満たされ、データ主体が Turnschuh Ltd が保管する個人データの処理の制限を要求したい場合は、いつでも管理者の従業員に連絡することができます。 Turnschuh Ltd の従業員が処理の制限を手配します。

f) データポータビリティの権利

各データ主体は、管理者に提供された自身に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を、欧州の立法者によって付与されるものとします。ユーザーは、その処理が第 6 条 (1) の (a) 項に基づく同意に基づいている限り、個人データが提供された管理者からの妨害を受けることなく、それらのデータを別の管理者に送信する権利を有するものとします。 GDPR または GDPR 第 9 条 (2) のポイント (a)、または GDPR の第 6 条 (1) のポイント (b) に基づく契約に基づき、処理は次の条件を満たす限り自動化された手段で実行されます。この処理は、公益のために実行されるタスクの実行、または管理者に与えられた公的権限の行使には必要ありません。

さらに、GDPR 第 20 条 (1) に従ってデータポータビリティに対する権利を行使する際、データ主体は、技術的に可能な場合、およびそうすることができない場合には、ある管理者から別の管理者に個人データを直接送信させる権利を有するものとします。他人の権利と自由に悪影響を及ぼす。

データのポータビリティの権利を主張するために、データ主体はいつでも Turnschuh Ltd の従業員に連絡することができます。

g) 異議を唱える権利

各データ主体は、欧州の立法者によって、自身の特定の状況に関連する理由でいつでも、ポイント (e) または (f) に基づいて、自分に関する個人データの処理に異議を唱える権利を有するものとします。 )GDPR第6条第1項。これは、これらの規定に基づくプロファイリングにも適用されます。

Turnschuh Ltd は、データ主体の利益、権利、自由を無効にする処理に関する説得力のある正当な理由、または法的請求の確立、行使、または防御を証明できない限り、異議があった場合には個人データを処理しないものとします。 。

Turnschuh Ltd がダイレクト マーケティング目的で個人データを処理する場合、データ主体は、そのようなマーケティングのための自分に関する個人データの処理にいつでも異議を唱える権利を有するものとします。これは、そのようなダイレクト マーケティングに関連する限りのプロファイリングに適用されます。データ主体が Turnschuh Ltd に対してダイレクト マーケティング目的での処理に異議を唱えた場合、Turnschuh Ltd はこれらの目的で個人データを処理しなくなります。

さらに、データ主体は、自身の特定の状況に関連する理由に基づいて、第 89 条に基づき、Turnschuh Ltd による科学的または歴史的研究の目的、または統計目的での自分に関する個人データの処理に異議を唱える権利を有します。 1) GDPR の規定。 ただし、公益上の理由で実行されるタスクの実行に処理が必要な場合を除きます。

異議を唱える権利を行使するために、データ主体は Turnschuh Ltd の従業員に連絡することができます。さらに、データ主体は、情報社会サービスの使用に関連して、指令 2002/58/EC にもかかわらず、自由に使用することができます。技術仕様を使用した自動化された手段によって異議を申し立てる権利。

h) プロファイリングを含む自動化された個人の意思決定

各データ主体は、その決定が有効である限り、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有するものとし、その決定は、その決定が存続する限り、その者に関して法的効果を生み出すか、同様にその者に重大な影響を与えるものとします。 (1) データ主体とデータ管理者との間の契約の締結または履行に必要ではない、または (2) 管理者が適用され、またその規定も定められている欧州連合または加盟国の法律によって認可されていないデータ主体の権利、自由、正当な利益を保護するための適切な措置を講じていない、または (3) データ主体の明示的な同意に基づいていない。

その決定が、(1) データ主体とデータ管理者との間の契約の締結または履行に必要である場合、または (2) それがデータ主体の明示的な同意に基づく場合、Turnschuh Ltd は保護のための適切な措置を講じるものとします。データ主体の権利、自由、正当な利益、少なくとも管理者の側で人間の介入を得て、自分の見解を表明し、決定に異議を唱える権利。

データ主体が自動化された個人の意思決定に関する権利の行使を希望する場合は、いつでも Turnschuh Ltd の従業員に連絡することができます。

i) データ保護の同意を撤回する権利

各データ主体は、ヨーロッパの立法者によって付与された、いつでも自分の個人データの処理に対する同意を撤回する権利を有するものとします。

データ主体が同意を撤回する権利を行使したい場合は、いつでも Turnschuh Ltd の従業員に連絡することができます。

11. Facebook のアプリケーションと使用に関するデータ保護規定

この Web サイトでは、コントローラーにエンタープライズ Facebook のコンポーネントが統合されています。 Facebook はソーシャル ネットワークです。

ソーシャル ネットワークは、インターネット上の社交的な会議の場所、オンライン コミュニティであり、通常、ユーザーは仮想空間で相互に通信したり対話したりできます。ソーシャル ネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネット コミュニティで個人情報やビジネス関連の情報を提供したりすることができます。 Facebook では、ソーシャル ネットワーク ユーザーがプライベート プロフィールの作成、写真のアップロード、友達リクエストによるネットワークの構築を行うことができます。

Facebook の運営会社は Facebook, Inc. (住所 1 Hacker Way, Menlo Park, CA 94025, United States) です。米国またはカナダ以外に居住している場合、管理者は Facebook Ireland Ltd. (所在地 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) となります。

管理者によって運営され、Facebook コンポーネント (Facebook プラグイン) が統合されているこのインターネット Web サイトの個々のページの 1 つを呼び出すたびに、データ主体の情報技術システム上の Web ブラウザーが呼び出されます。 Facebook コンポーネントを介して Facebook から対応する Facebook コンポーネントの表示をダウンロードするよう自動的に求められます。すべての Facebook プラグインの概要は、https://developers.facebook.com/docs/plugins/ からアクセスできます。この技術的手順の過程で、Facebook はデータ主体が当社 Web サイトのどの特定のサブサイトを訪問したかを認識します。

データ主体が Facebook に同時にログインしている場合、Facebook は、データ主体が当社の Web サイトにアクセスするたびに、および当社のインターネット サイトに滞在している間ずっと、当社のインターネットの特定のサブサイトを検出します。データ主体がページにアクセスしました。この情報は Facebook コンポーネントを通じて収集され、データ主体のそれぞれの Facebook アカウントに関連付けられます。データ主体が当社の Web サイトに統合されている Facebook ボタンの 1 つ (「いいね!」ボタンなど) をクリックした場合、またはデータ主体がコメントを送信した場合、Facebook はこの情報をデータ主体の個人 Facebook ユーザー アカウントと照合し、個人データ。

Facebook は、データ主体が当社 Web サイトへの呼び出し時に同時に Facebook にログインしている場合は常に、データ主体による当社 Web サイトへの訪問に関する情報を、Facebook コンポーネントを通じて常に受信します。これは、データ主体が Facebook コンポーネントをクリックしたかどうかに関係なく発生します。 Facebook へのそのような情報の送信がデータ主体にとって望ましくない場合、データ主体は、当社の Web サイトへの呼び出しが行われる前に Facebook アカウントからログオフすることで、これを防ぐことができます。

Facebook が発行するデータ保護ガイドライン (https://facebook.com/about/privacy/ で参照可能) には、Facebook による個人データの収集、処理、使用に関する情報が記載されています。さらに、データ主体のプライバシーを保護するために Facebook が提供する設定オプションについても説明されています。さらに、Facebook へのデータ送信を排除できるように、さまざまな構成オプションが利用可能になっています。これらのアプリケーションは、Facebook へのデータ送信を排除するためにデータ主体によって使用される場合があります。

12. Instagramのアプリケーションおよび使用に関するデータ保護規定

この Web サイトでは、コントローラーに Instagram サービスのコンポーネントが統合されています。 Instagram は、ユーザーが写真やビデオを共有したり、そのようなデータを他のソーシャル ネットワークに広めたりできる、オーディオビジュアル プラットフォームとして認定されるサービスです。

Instagram が提供するサービスの運営会社は、Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES です。

このインターネット サイトの個別のページの 1 つを呼び出すたびに、このインターネット サイトは管理者によって操作され、Instagram コンポーネント (インスタ ボタン) が統合されており、データ主体の情報技術システム上のインターネット ブラウザに自動的にプロンプ​​トが表示されます。 Instagram の対応する Instagram コンポーネントの表示をダウンロードします。この技術的手順の過程で、Instagram はデータ主体が当社 Web サイトのどの特定のサブページを訪問したかを認識します。

データ主体が Instagram に同時にログインしている場合、Instagram は、データ主体が当社の Web サイトを呼び出すたびに、および当社のインターネット サイトに滞在している間ずっと、当社のインターネットの特定のサブページを検出します。データ主体がページにアクセスしました。この情報は Instagram コンポーネントを通じて収集され、データ主体のそれぞれの Instagram アカウントに関連付けられます。データ主体が当社の Web サイトに統合された Instagram ボタンのいずれかをクリックすると、Instagram はこの情報をデータ主体の個人 Instagram ユーザー アカウントと照合し、個人データを保存します。

Instagram は、データ主体が当社 Web サイトへの呼び出し時に Instagram にログインしている場合に限り、Instagram コンポーネントを介してデータ主体が当社 Web サイトを訪問したという情報を受け取ります。これは、ユーザーが Instagram ボタンをクリックしたかどうかに関係なく発生します。 Instagram へのそのような情報の送信がデータ主体にとって望ましくない場合、データ主体は、当社の Web サイトへの呼び出しが行われる前に Instagram アカウントからログオフすることで、これを防ぐことができます。

Instagram の詳細情報および適用されるデータ保護規定は、https://help.instagram.com/155833707900388 および https://www.instagram.com/about/legal/privacy/ で取得できます。

13. 支払い方法: 支払い処理者としての PayPal の使用に関するデータ保護規定

この Web サイトでは、コントローラーに PayPal のコンポーネントが統合されています。 PayPal はオンライン決済サービス プロバイダーです。支払いは、仮想の個人アカウントまたはビジネスアカウントを表す、いわゆる PayPal アカウントを介して処理されます。 PayPal は、ユーザーが PayPal アカウントを持っていない場合でも、クレジット カードを介して仮想支払いを処理することができます。 PayPal アカウントは電子メール アドレスで管理されるため、従来のアカウント番号はありません。 PayPal を使用すると、第三者へのオンライン支払いのトリガーや支払いの受け取りが可能になります。 PayPal は受託者機能も受け入れ、購入者保護サービスを提供します。

PayPal の欧州運営会社は、PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg です。

データ主体が注文プロセス中にオンラインショップでの支払いオプションとして「PayPal」を選択した場合、当社はデータ主体のデータをPayPalに自動的に送信します。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの転送に同意したことになります。

PayPal に送信される個人データは、通常、氏名、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理には、それぞれの注文に関連する個人データも必要です。

データの送信は、支払い処理と不正行為の防止を目的としています。特に送信に対する正当な利益が与えられた場合、管理者は個人データを PayPal に転送します。 PayPal とデータ処理管理者の間で交換される個人データは、PayPal によって経済信用機関に送信されます。この送信は身元確認と信用度の確認を目的としています。

PayPal は、必要に応じて、契約上の義務を履行するため、または注文で処理されるデータに必要な範囲で、個人データを関連会社およびサービスプロバイダーまたは下請け業者に渡します。

データ主体は、個人データの取り扱いに対する同意をいつでも PayPal から取り消すことができます。取り消しは、(契約上の)支払い処理に従って処理、使用、または送信される必要がある個人データには影響を与えないものとします。

PayPal の該当するデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full で検索できます。

14. 支払い方法: 支払い方法としての Shopify Payments プライバシー ポリシー (クレジット カード支払い)

コントローラーには、この Web サイト上の Shopify Payments コンポーネントが統合されています。 Shopify Payments はオンライン決済サービス プロバイダーです。クレジット カード番号を入力すると、Shopify は顧客レコードを作成します。以下がクレジットカードです。クレジット カード データは Shopify サーバー上にのみ存在します。
ヨーロッパにおける Shopify のサービスは、アイルランドに本拠を置く Shopify の子会社である Shopify International Ltd によって提供されています。
データ主体がオンラインショップでの注文プロセス中に支払いオプションとして「Shopify Payments」を選択した場合、関係者のデータは自動的に Shopify に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの転送に同意したことになります。
Shopifyに提供される個人データは通常、姓名、住所、電子メールアドレス、IPアドレス、または支払い処理に必要なその他のデータです。購入契約の締結には、それぞれの注文に関連する個人データも必要です。
データ送信の目的は、支払い処理と不正行為の防止です。特に転送に正当な利益がある場合、管理者は Shopify に個人データを提供します。 Shopifyと管理者の間で交換される個人情報は、Shopifyから信用調査機関に提供される場合があります。この送信は身元確認と信用調査を目的としています。
データ主体は、Shopifyに対する個人データの取り扱いに対する同意をいつでも取り消すことができます。取り消しは、(契約上の)支払い処理のために処理、使用、または送信される必要がある個人データには影響を与えません。
Shopify のプライバシー ポリシーは、https://www.shopify.com/legal/privacy でご覧いただけます。

15. 処理の法的根拠

美術。 6(1)点灯。 GDPR は、特定の処理目的で同意を得る処理操作の法的根拠として機能します。データ主体が当事者である契約の履行のために個人データの処理が必要な場合、たとえば、商品の供給やその他のサービスの提供に処理操作が必要な場合、その処理は次のように行われます。第6条第1項に基づき点灯。 b GDPR。当社の商品やサービスに関するお問い合わせなど、契約前の措置を実施するために必要な処理業務も同様となります。当社は、納税義務の履行などのために個人データの処理が必要となる法的義務の対象となっていますが、その処理は第 2 条に基づいています。 6(1)点灯。 c GDPR。まれに、データ主体または他の自然人の重大な利益を保護するために個人データの処理が必要になる場合があります。これは、たとえば、訪問者が当社内で負傷し、その名前、年齢、健康保険データ、またはその他の重要な情報を医師、病院、またはその他の第三者に渡す必要がある場合に当てはまります。その場合、処理は Art に基づいて行われます。 6(1)点灯。 d GDPR。最後に、処理操作は第 6 条第 1 項に基づいて行われる可能性があります。 f GDPR。この法的根拠は、当社または第三者が追求する正当な利益の目的で処理が必要な場合に、上記の法的根拠のいずれにも当てはまらない処理操作に使用されます。ただし、かかる利益が利益によって優先される場合は除きます。または個人データの保護を必要とするデータ主体の基本的な権利と自由。このような処理操作は、欧州の立法者によって特に言及されているため、特に許可されています。同氏は、データ主体が管理者のクライアントであれば、正当な利益が想定される可能性があると考えました (Recital 47 Sentence 2 GDPR)。

16. 管理者または第三者が追求する正当な利益

個人データの処理が第 6 条第 1 項に基づく場合。 f GDPR に準拠した当社の正当な利益は、すべての従業員と株主の幸福を優先して事業を遂行することです。

17.個人データの保存期間

個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、契約の履行または契約の開始に必要でなくなった場合に限り、対応するデータは定期的に削除されます。

18. 法的または契約上の要件としての個人データの提供。契約を締結するために必要な要件。データ主体が個人データを提供する義務。そのようなデータを提供できなかった場合に起こり得る結果

当社は、個人データの提供が法律 (税法など) によって部分的に義務付けられている場合もあれば、契約条項 (契約パートナーに関する情報など) によっても生じる可能性があることを明確にしています。場合によっては、データ主体が個人データを当社に提供し、その後当社がその個人データを処理する必要があるという契約を締結する必要がある場合があります。たとえば、データ主体は、当社が契約を締結する際に個人データを当社に提供する義務があります。個人データが提供されない場合は、データ主体との契約を締結できなくなる可能性があります。データ主体によって個人データが提供される前に、データ主体は従業員に連絡する必要があります。従業員は、個人データの提供が法律または契約によって義務付けられているのか、それとも契約の締結に必要なのか、個人データを提供する義務があるかどうか、および個人データが提供されない場合の結果をデータ主体に対して明確にします。データ。

19. 自動化された意思決定の存在

責任ある企業として、当社は自動意思決定やプロファイリングを使用しません。