GDPR

1. 一般と範囲

 

»Kleinert-WEB.net« は、お客様の個人データの保護を非常に重視しています。当社は、法定データ保護規則およびこのデータ保護宣言に従って、お客様の個人データを機密に扱います。

 

このウェブサイトを使用したり、提供される機能を使用したり、当社とホスティング契約を締結したりすると、さまざまな個人データが収集されます。個人データとは、個人を特定できるデータです。このデータ保護宣言では、当社が収集するデータとその使用目的について説明しています。また、これがどのように、どのような目的で発生するかについても説明します。

 

処理を担当する管理者として、»Kleinert-WEB.net« は、この Web サイトで処理される個人データを可能な限り完全に保護するために、数多くの技術的および組織的対策を講じています。それにもかかわらず、インターネットベースのデータ送信には一般的にセキュリティギャップが存在する可能性があるため、絶対的な保護を保証することはできません.

 

2. 用語解説

 

このデータ保護宣言が一般の人々だけでなく、顧客やビジネス パートナーにとっても読みやすく理解しやすく、最大限の透明性を提供することが私たちの目標です。そのため、事前に使用される用語のいくつかを説明したいと思います。

 

個人データ

 

個人データとは、識別された、または識別可能な自然人 (以下「データ主体」) に関する情報です。自然人は、特に名前、識別番号、位置データ、オンライン識別子などの識別子への割り当て、または 1 つまたは複数の特殊な機能への割り当てによって、直接的または間接的に識別可能であると見なされます。この自然人の身体的、生理学的、遺伝的、心理的、経済的、文化的または社会的アイデンティティを特定することができます。

 

影響を受けた人

 

データ主体は、個人データがデータ管理者によって処理される特定された、または特定可能な自然人です。

 

処理

 

処理とは、収集、記録、整理、整理、保管、適応または変更、読み取り、照会、使用、開示など、個人データに関連する自動化された手順またはそのような一連のプロセスの助けを借りて、または使用せずに実行されるプロセスです。送信、配布、または利用可能にするその他の形式、マッチングまたはリンク、制限、削除または破棄。

 

処理の制限

 

処理の制限とは、将来の処理を制限する目的で、保存された個人データにマークを付けることです。

 

プロファイリング

 

プロファイリングとは、個人データの自動処理の一種であり、この個人データを使用して、自然人に関する特定の個人的側面、特に業績、経済状況、健康、個人に関する側面を評価することで構成されます。その自然人の好みを分析または予測します。 、興味、信頼性、行動、居場所または移転。

 

仮名化

 

仮名化とは、追加情報を使用せずに個人データを特定のデータ主体に割り当てることができないような方法で個人データを処理することです。個人データが特定された、または特定可能な自然人に割り当てられていないこと。

 

処理の責任者または責任者

 

処理の責任者または責任者は、個人データを処理する目的と手段を単独または共同で決定する自然人または法人、当局、機関、またはその他の団体です。この処理の目的と手段が EU 法または加盟国の法律によって指定されている場合、責任者またはその名前付けの特定の基準は、EU 法または加盟国の法律によって規定されます。

 

プロセッサ

 

処理者は、責任者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の団体です。

 

受信者

 

受信者は、第三者であるかどうかにかかわらず、個人データが開示される自然人または法人、公的機関、機関、またはその他の団体です。ただし、連邦法または加盟国の法律に基づく特定の調査命令に関連して個人データを受け取る可能性のある当局は、受領者とは見なされません。

 

第三者

 

第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の責任の下で個人データを処理する権限を与えられた人物以外の、自然人または法人、公的機関、機関または団体です。

 

同意

 

同意とは、データ主体が情報に基づいた方法で自発的に与えた意志の表明であり、特定の場合に、データ主体が個人データの処理に同意することを示す宣言またはその他の明確な確認アクションの形式で明確に表明します。 .

 

3. 処理責任者の氏名及び住所

 

一般データ保護規則、欧州連合の加盟国で適用されるその他のデータ保護法、およびデータ保護の性質に関するその他の条項の意味における責任者は次のとおりです。

4. 法律

4.1 データ保護の権利

あなたが権利を持っています、

  • 処理されるデータのカテゴリ、処理の目的、データの受信者、計画された保管期間に関する情報を要求する (GDPR 第 15 条)。
  • 不正確または不完全なデータの修正または追加を要求する (GDPR 第 16 条)。
  • 与えられた同意をいつでも取り消すことができます (GDPR 第 7 条 (3) )。
  • お客様の特定の状況から生じる理由により、正当な利益に基づいて行われるデータ処理に異議を唱える (第 21 条 (1) GDPR)。
  • GDPR 第 17 条の枠組み内でデータの削除を要求する特定の場合 – 特に、データが意図された目的のために不要になった場合、または違法に処理されている場合、または第 7 条第 7 項に従って同意を取り消した場合。 3 GDPR または第 21 条 (1) GDPR に従って異議を宣言した場合。
  • 削除が不可能な場合、または削除する義務が争われている場合に、特定の条件下でデータの制限を要求する (GDPR 第 18 条)。
  • データポータビリティ、つまり、提供したデータを一般的な機械可読形式で送信し、必要に応じて他の人に送信できます(GDPR第20条;)
  • データ処理について責任ある監督当局に苦情を申し立てる。データ保護問題の管轄監督当局は、当社が本拠を置く連邦州の州データ保護官です。データ保護責任者とその連絡先のリストは、次のリンクにあります: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

4.2 個人データ処理の法的根拠

個人データの処理についてデータ主体の同意を得る限り、EU 一般データ保護規則 (GDPR) の第 6 条 (1) (a) が法的根拠となります。

第 6 条 (1) (b) GDPR は、データ主体が当事者である契約を履行するために必要な個人データの処理の法的根拠として機能します。これは、契約前の措置を実行するために必要な処理操作にも適用されます。

当社が従うべき法的義務を果たすために個人データの処理が必要である限り、GDPR の第 6 条 (1) (c) が法的根拠となります。

データ主体または他の自然人の重大な利益のために個人データの処理が必要な場合、GDPR の第 6 条第 1 項 d が法的根拠として機能します。

当社または第三者の正当な利益を保護するために処理が必要であり、関係者の利益、基本的権利および基本的自由が最初の利益を上回らない場合、GDPR 第 6 条第 1 項 f が法的根拠となります。処理のために。

5. 顧客および契約データの処理

5.1 データ処理の説明、範囲、および目的

当社は、法的関係の確立、内容、または変更に必要な範囲でのみ、個人データを収集、処理、および使用します (在庫データ)。当社のサービスを注文すると、次のデータ カテゴリが注文フォームに収集され、印刷されます。

挨拶

名前または会社

必要に応じて担当者に連絡する

住所

電話番号

電子メールアドレス

お支払い情報(銀行口座情報、クレジットカード情報)

これらは、支払いを含む注文を処理し、関連するサービスを提供するために使用されます。これには、たとえば、技術サポートや監視が含まれます。

連絡先の詳細は、注文に関して発生する可能性のある質問を明確にし、アクセス データや、予定されているメンテナンス作業、技術的な障害、安全上の注意事項などのその他の情報を送信するため、および誤った注文から保護するために注文を確認するために必要です。注文。

5.2 法的根拠

個人データは、お客様との契約の実行の一環としてサーバーおよびホスティング サービスを提供するため、またはお客様の要求に応じて実行される契約前の措置を実行するために処理されます。

データ処理の根拠は第 6 条 (1) (b) GDPR です。

また、当社または第三者の正当な利益を保護するために、お客様のデータを処理します (GDPR 第 6 条第 1 項 lit. f)。

特に、これが必要になる場合があります。

請求/督促/回収手続きを行うため

さらに、次のような法的義務を果たすために、お客様の個人データを処理します。B. 商法および税法の保持要件。この場合、それぞれの法的規制 i. 第 6 条 (1) (c) GDPR と併せて。上記以外の目的で個人データを処理する必要がある場合は、法定規定の範囲内で事前に通知します。

5.3 データの共有

お客様のデータは、広告目的などでお客様の明示的な同意なしに第三者に渡されることはありません。同様に、あなたのデータが »Kleinert-WEB.net« によって第三者に販売されることはありません!

a) »Kleinert-WEB.net«内のデータ転送

»Kleinert-WEB.net«内では、契約上および法的義務を果たすためにあなたのデータを必要とする部門がアクセスできます

b) 第三者へのデータ転送

契約処理の枠組み内で必要な場合にのみ、個人データを第三者に転送します。これは通常、次の場合に当てはまります。

支払い手続き

お客様の支払いデータは、支払い処理の目的で支払いを担当する銀行に送信されます。クレジット カード情報は、heidelpay GmbH (Vangerowstraße 18, 69115 Heidelberg, Germany) を通じて処理されます。PayPal で支払う場合、PayPal で保存した銀行の詳細が PayPal によって使用されます。このデータにはアクセスできません。

ドメイン登録

ドメイン登録には、特定の個人データ (通常は名前と住所) を関連する国内または国際登録機関に送信し、誰でもアクセスできる Whois データベースに公開する必要があります。「.de ドメイン」の登録の場合、たとえば、ドメイン所有者、管理および技術担当者、ゾーン管理者の名前と住所、および技術担当者の電話番号とファックス番号、および電子メール アドレス。担当者とゾーン管理者は、現在 DENIC eG、フランクフルト/マインに提供されており、インターネット上のwww.denic.deにある DENIC データベースで公開されています。

証明書の注文

個人データは、SSL 証明書の発行のために証明書発行者にも送信されます。

原則として、これらには、Whois ディレクトリからパブリックにアクセスできるデータと、必要に応じて、それぞれの証明書の発行に必要なその他の情報が含まれます。これらは現在、次のとおりです。契約者の敬称、名、姓、ドメイン名、電子メール アドレス、国、および電話番号。証明書の作成時に、このデータが証明書の発行者に自動的に送信されることに同意するものとします。

SSL 証明書を取得および/または維持する場合、»Kleinert-WEB.net« は顧客とそれぞれの証明書発行者との間の関係における仲介者としてのみ機能します。»Kleinert-WEB.net« は、証明書の発行プロセスに影響を与えません。

また、法的要件がある場合はデータを送信します。これは通常、次の場合に当てはまります。

捜査当局からの情報提供依頼

»Kleinert-WEB.net« は、適用される法的規制または裁判所命令 (例: 刑事訴追の目的) に従って、当局および第三者にのみデータ情報を公開できます。第三者は、法的規定で明示的に規定されている場合にのみ情報を受け取ります。このケースは、例えば B. 著作権侵害の場合。

c) 第三国へのデータ転送

データは、注文の実行 (国際ドメインのドメイン登録および証明書の注文) に必要な場合にのみ、EU または EEA 以外の国 (いわゆる第三国) に転送されます。これの法的根拠は、Art. 49 (1) (c) GDPR です。

5.4 保管期間

当社は、契約上および法的義務を履行するために必要な限り、お客様の個人データを処理および保管します。契約上または法的義務の履行にデータが不要になった場合、商業および税の保持期間を満たすために限定的な追加処理が必要でない限り、データは定期的に削除されます。そこに規定されている保管および文書化の期間は、最大 10 年間です。

5.5 データ提供義務

ビジネス関係の一環として、ビジネス関係の確立と実施、および関連する契約上の義務の履行に必要な個人データ、または法的に収集する義務がある個人データを提供する必要があります。このデータがなければ、通常、契約の締結または注文の実行を拒否する必要があります。または、既存の契約を実行できなくなり、契約を終了しなければならない場合があります。

5.6 自動意思決定の存在

原則として、GDPR 第 22 条に従って完全に自動化された意思決定を使用して、ビジネス関係を確立および実行することはありません。

6. ウェブサイトの提供とログファイルの作成

6.1 データ処理の説明と範囲

登録またはその他の方法で当社に情報を提供せずに当社の Web サイトにアクセスした場合、当社は、お客様の Web ブラウザーが当社のサーバーに送信する個人データのみを収集します。お客様が当社の Web サイトを表示したい場合、当社は、お客様が当社の Web サイトを表示できるようにし、安定性とセキュリティを確保するために技術的に必要な次のデータを収集します。

IPアドレス

リクエストの日時

ウェブサイトのコンテンツ

アクセス状況

転送されたデータの量

あなたが当社のウェブサイトに来たウェブサイト

ブラウザの種類とブラウザのバージョン

使用するオペレーティング システム

データはシステムのログ ファイルにも保存されますが、このデータは他のデータ ソースとは結合されません。

6.2 データ処理の法的根拠

データおよびログ ファイルの一時的な保管の法的根拠は、Art. 6 Para. 1lit. f GDPR。

6.3 データ処理の目的

IP アドレスの収集と一時的な保存は、当社の Web サイトをエンド デバイスに表示できるようにするために必要です。これを行うには、当社の Web サイトにアクセスしている間、IP アドレスを保存する必要があります。ログ ファイルへの保存は、当社の Web サイトの機能と最適化を確保し、情報技術システムのセキュリティを確保するために役立ちます。マーケティング目的でのこのデータの評価は行われません。

Art. 6 Para. 1 lit. f GDPR に従ったデータ処理に対する当社の正当な利益は、これらの目的にもあります。

6.4 保管期間

データは、収集された目的を達成するために不要になり次第、削除されます。ウェブサイトの提供のためのデータ収集の場合、これはそれぞれのセッションが終了した場合です。

データがログ ファイルに保存されている場合、これは 14 日後に当てはまります。それ以上の保管は可能です。この場合、ユーザーの IP アドレスは削除または疎外されるため、呼び出し元のクライアントを割り当てることができなくなります。

6.5 データの開示

データは、社内の各専門部門にのみ渡されます。

それ以上の開示は、次の場合にのみ行われます。

お客様は、GDPR の第 6 条第 1 項第 1 項に従って、これに明示的に同意したことになります。

第 6 条第 1 項第 1 項書簡 f GDPR に基づく開示は、法的請求を主張、行使、または弁護するために必要であり、データを開示しないことに最優先の正当な利益があると想定する理由はありません。

GDPR の第 6 条第 1 項第 1 項のレター c に従って、譲渡には法的義務があります。

これは法的に許容されており、GDPR 第 6 条 1 文 1 文 b に従ってお客様との契約関係を処理するために必要です。

6.6 異議と削除の可能性

ウェブサイトを提供するためのデータの収集とログファイルへのデータの保存は、ウェブサイトの運営に不可欠です。したがって、ユーザー側で異議を申し立てることはできません。

7. クッキーの使用

7.1 データ処理の説明と範囲

»Kleinert-WEB.net« のインターネット ページでは Cookie を使用しています。Cookie は、インターネット ブラウザを介してコンピュータ システムにファイルされ、保存されるテキスト ファイルです。ユーザーが Web サイトを呼び出すと、それぞれのユーザーのオペレーティング システムに Cookie が保存されることがあります。この保存された Cookie には、ページが再度呼び出されたときに Web ブラウザーを一意に識別するための固有の文字列が含まれています。

この Web サイトでは、次の種類の Cookie を使用しています。その範囲と機能については、以下で説明します。

Web ブラウザの一部として保存される Cookie:

セッション Cookie: これらは、訪問の終了時に自動的に削除されます。

7.2 データ処理の法的根拠

セッション Cookie を使用した個人データの使用の法的根拠は、Art. 6 Para. 1 lit.f GDPR です。ユーザーが同意した場合、分析目的でオプトアウト Cookie を使用して個人データを処理する法的根拠は、GDPR 第 6 条 (1) (a) です。

7.3 データ処理の目的

上記の Cookie による個人データの処理は、当社の Web サイトをよりユーザーフレンドリーで効果的なものにするために役立ちます。当社のウェブサイトの一部の機能は、これらの Cookie を使用しないと提供できません。特に、当社の Web サイトの一部の機能では、ページの変更後も Web ブラウザーを識別できる必要があります。当社の Web サイトの機能を提供するために必要な Cookie によって処理されたデータは、ユーザー プロファイルの作成には使用されません。

データ処理における当社の正当な利益は、上記の目的にあります。

7.4 保存期間、異議申し立て、および削除オプション

使用されるすべての Cookie はコンピューターにローカルに保存されるため、完全な管理の自由とそれらの制御が可能です。Web ブラウザの変更または設定により、Cookie の送信が制限されたり、完全に無効になったりする可能性があります。同様に、既に設定されている Cookie は、インターネット ブラウザーまたは他のソフトウェア プログラムを介していつでも削除できます。これは、すべての標準的な Web ブラウザーで可能です。影響を受けた人/訪問者が使用している Web ブラウザーで Cookie の設定を無効にすると、当社の Web サイトの機能が制限されたり、機能が完全に停止したりする可能性があります。

8. お問い合わせフォームとメールでのお問い合わせ

8.1 データ処理の説明と範囲

当社のウェブサイトには、電子的に当社に連絡するために使用できる連絡フォームがあります。ユーザーがこのオプションを利用すると、入力マスクに入力されたデータが送信され、保存されます。これらの日付は次のとおりです。

名前

おそらく会社

電子メールアドレス

電話オプション)

さらに、お客様の IP アドレスと送信時刻を記録します。

送信プロセス中のデータ処理についてお客様の同意が得られ、このデータ保護宣言が参照されます。

または、提供されたメールアドレスからお問い合わせいただくこともできます。この場合、電子メールで送信されたユーザーの個人データが保存されます。

これに関連して、データが第三者に渡されることはありません。データは、会話を処理するためにのみ使用されます。

8.2 データ処理の法的根拠

データ処理の法的根拠は、ユーザーが同意した場合、GDPR 第 6 条第 1 項 lit.a です。

電子メールを送信する過程で送信されるデータの処理の法的根拠は、GDPR 第 6 条第 1 項です。電子メールでの連絡が契約の締結を目的としている場合、処理の追加の法的根拠は GDPR 第 6 条 (1) (b) です。

8.3 データ処理の目的

入力マスクからの個人データの処理は、連絡先を処理するためだけに使用されます。

送信プロセス中に処理されるその他の個人データは、お問い合わせフォームの誤用を防ぎ、当社の情報技術システムのセキュリティを確保するために役立ちます。

これは、お客様の個人データの処理に対する当社の正当な利益でもあります。

8.4 保管期間

お問い合わせフォームに入力したデータ、または電子メールで送信したデータは、削除を依頼するか、保存の同意を取り消すか、またはデータ保存の目的が適用されなくなるまで (たとえば、リクエストが処理された後)、当社に残ります。必須の法的条項、特に保存期間は影響を受けません。

8.5 データの共有

データは、社内の各専門部門にのみ渡されます。

それ以上の開示は、次の場合にのみ行われます。

お客様は、GDPR の第 6 条第 1 項第 1 項に従って、これに明示的に同意したことになります。

第 6 条第 1 項第 1 項書簡 f GDPR に基づく開示は、法的請求を主張、行使、または弁護するために必要であり、データを開示しないことに最優先の正当な利益があると想定する理由はありません。

GDPR の第 6 条第 1 項第 1 項のレター c に従って、譲渡には法的義務があります。

これは法的に許容されており、GDPR 第 6 条 1 文 1 文 b に従ってお客様との契約関係を処理するために必要です。

8.6 異議と削除の可能性

お客様は、お客様の個人データを処理するために当社に与えた同意をいつでも取り消すことができます。電子メールでご連絡いただいた場合、いつでも個人データの保存に異議を唱えることができます。この場合、お客様のリクエストをこれ以上処理することはできません。このデータ保護宣言に記載されている電子メール アドレスに電子メールを送信することにより、取り消しまたは異議を宣言することができます。取り消しまでに行われたデータ処理の合法性は、取り消しの影響を受けません。