プライバシーポリシー
GehnaBoutiqueに関心をお寄せいただきありがとうございます。 Gehna Boutiqueの管理では、データ保護が特に優先されます。 Gehna Boutiqueのインターネットページの使用は、個人データの表示なしで可能です。ただし、データ主体が当社のウェブサイトを介してサービスを利用したい場合は、個人データの処理が必要になる可能性があります。個人データの処理が必要であり、そのような処理の法的根拠がない場合、当社は通常、データ主体から同意を得ます。
データ主体の名前、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則(GDPR)に準拠し、国固有のデータ保護に準拠する必要があります。 GehnaBoutiqueに適用される規制。このデータ保護宣言により、当社の事業は、収集、使用、および処理する個人データの性質、範囲、および目的を一般の人々に通知したいと考えています。さらに、データ主体は、このデータ保護宣言によって、彼らが権利を与えられている権利について知らされます。
コントローラーとして、Gehna Boutiqueは、このWebサイトを通じて処理される個人データの最も完全な保護を確実にするために、多くの技術的および組織的対策を実施しました。ただし、インターネットベースのデータ送信には原則としてセキュリティギャップがある可能性があるため、絶対的な保護が保証されない場合があります。このため、すべてのデータ主体は、電話などの代替手段を介して個人データを自由に転送できます。
1.定義
Gehna Boutiqueのデータ保護宣言は、欧州の立法者が一般データ保護規則(GDPR)を採用するために使用した用語に基づいています。当社のデータ保護宣言は、一般の人々だけでなく、お客様やビジネスパートナーにとっても読みやすく理解しやすいものでなければなりません。これを確実にするために、最初に使用される用語について説明したいと思います。
このデータ保護宣言では、とりわけ次の用語を使用します。
a) 個人データ
個人データとは、特定された、または特定可能な自然人(「データ主体」)に関連する情報を意味します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、または身体的、生理学的、その自然人の遺伝的、精神的、経済的、文化的または社会的アイデンティティ。
b)データ主体
データ主体とは、識別された、または識別可能な自然人であり、その個人データは、処理を担当する管理者によって処理されます。
c) 処理
処理とは、収集、記録、整理、構造化、保管、適合または変更、検索、相談、使用、送信、配布、またはその他の方法で利用可能にすることによる開示、調整または組み合わせ、制限、消去または破壊。
d) 処理の制限
処理の制限は、将来の処理を制限することを目的とした、保存された個人データのマーキングです。
e) プロファイリング
プロファイリングとは、個人データを使用して自然人に関連する特定の個人的側面を評価すること、特にその自然人の職場でのパフォーマンス、経済状況、健康、個人的な好みに関する側面を分析または予測することからなる、あらゆる形式の個人データの自動処理を意味します。 、興味、信頼性、行動、場所または動き。
f) Pseudonymisation
偽名化とは、追加情報を使用せずに特定のデータ主体に個人データを帰属させることができないような方法で個人データを処理することです。ただし、そのような追加情報は個別に保持され、技術的および組織的な措置の対象となります。個人データが特定された、または特定可能な自然人に起因するものではないこと。
g) コントローラーまたは処理を担当するコントローラー
処理を担当する管理者または管理者は、個人データの処理の目的と手段を単独でまたは他者と共同で決定する、自然人または法人、公的機関、機関、またはその他の機関です。そのような処理の目的と手段が連合または加盟国の法律によって決定される場合、管理者またはその指名の特定の基準は、連合または加盟国の法律によって提供される場合があります。
h) プロセッサー
処理者は、管理者に代わって個人データを処理する自然人または法人、公的機関、機関、またはその他の機関です。
i) 受信者
受領者とは、第三者であるかどうかにかかわらず、個人データが開示される自然人または法人、公的機関、機関、またはその他の機関です。ただし、連合法または加盟国法に従って特定の調査の枠組みの中で個人データを受け取る可能性のある公的機関は、受取人とは見なされないものとします。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて、該当するデータ保護規則に準拠するものとします。
j) サードパーティ
第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限の下で個人データの処理を許可されている者以外の自然人または法人、公的機関、機関または団体です。
k) 同意
データ主体の同意とは、データ主体の希望を自由に与えられ、具体的で、情報に基づいて明確に示すことであり、それによって、声明または明確な肯定的な行動によって、彼または彼女に関連する個人データの処理に同意することを意味します。 。
2.コントローラーの名前とアドレス
一般データ保護規則(GDPR)、欧州連合の加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的のための管理者は次のとおりです。
Gehna Boutique、14 Boyer Street、Loughborough、レスターシャー、LE11 1DT
携帯電話:+44 7475 136181
メール:gehn_a@hotmail.com
ウェブサイト:www.gehna.co.uk
3.クッキー
GehnaBoutiqueのインターネットページはCookieを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルです。
多くのインターネットサイトやサーバーはCookieを使用しています。多くのCookieには、いわゆるCookieIDが含まれています。 Cookie IDは、Cookieの一意の識別子です。これは、Cookieが保存されている特定のインターネットブラウザにインターネットページとサーバーを割り当てるための文字列で構成されています。これにより、アクセスしたインターネットサイトおよびサーバーは、データ主体の個々のブラウザを、他のCookieを含む他のインターネットブラウザと区別することができます。特定のインターネットブラウザは、一意のCookieIDを使用して認識および識別できます。
Gehna Boutiqueは、Cookieを使用することにより、このWebサイトのユーザーに、Cookieの設定なしでは不可能なよりユーザーフレンドリーなサービスを提供できます。
クッキーを使用することにより、当社のウェブサイト上の情報とオファーは、ユーザーを念頭に置いて最適化することができます。前述のように、Cookieを使用すると、Webサイトのユーザーを認識することができます。この認識の目的は、ユーザーが当社のウェブサイトをより簡単に利用できるようにすることです。 Cookieを使用するWebサイトのユーザーは、たとえば、Webサイトにアクセスするたびにアクセスデータを入力する必要はありません。これは、Webサイトに引き継がれ、Cookieがユーザーのコンピューターシステムに保存されるためです。もう1つの例は、オンラインショップのショッピングカートのCookieです。オンラインストアは、顧客がCookieを介して仮想ショッピングカートに入れた記事を記憶しています。
データ主体は、いつでも、使用されるインターネットブラウザの対応する設定によって、当社のWebサイトを介したCookieの設定を防止することができ、したがって、Cookieの設定を永久に拒否することができます。さらに、すでに設定されているCookieは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。これは、すべての一般的なインターネットブラウザで可能です。データ主体が使用するインターネットブラウザのCookieの設定を無効にした場合、当社のWebサイトのすべての機能が完全に使用できるとは限りません。
4.一般的なデータと情報の収集
Gehna BoutiqueのWebサイトは、データ主体または自動システムがWebサイトを呼び出すと、一連の一般的なデータと情報を収集します。この一般的なデータと情報は、サーバーのログファイルに保存されます。収集されるのは、(1)使用されているブラウザの種類とバージョン、(2)アクセスシステムで使用されているオペレーティングシステム、(3)アクセスシステムが当社のWebサイトにアクセスするWebサイト(いわゆるリファラー)、(4)サブ-ウェブサイト、(5)インターネットサイトへのアクセスの日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダー、および(8)その他の同様のデータおよび当社の情報技術システムへの攻撃が発生した場合に使用される可能性のある情報。
これらの一般的なデータおよび情報を使用する場合、GehnaBoutiqueはデータの主題についていかなる結論も導きません。むしろ、この情報は、(1)当社のウェブサイトのコンテンツを正しく配信し、(2)当社のウェブサイトのコンテンツとその広告を最適化し、(3)当社の情報技術システムとウェブサイト技術の長期的な実行可能性を確保するために必要です。 、および(4)サイバー攻撃の場合に刑事訴追に必要な情報を法執行機関に提供します。
したがって、Gehna Boutiqueは、匿名で収集されたデータと情報を統計的に分析し、ビジネスのデータ保護とデータセキュリティを強化し、処理する個人データの最適なレベルの保護を確保することを目的としています。サーバーログファイルの匿名データは、データ主体によって提供されるすべての個人データとは別に保存されます。
5.当社のウェブサイトでの登録
データ主体は、個人データの表示とともに管理者のウェブサイトに登録する可能性があります。どの個人データがコントローラーに送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ主体によって入力された個人データは、管理者による内部使用および管理者自身の目的のためにのみ収集および保存されます。コントローラは、コントローラに起因する内部目的のために個人データも使用する1つまたは複数のプロセッサ(たとえば、パーセルサービス)への転送を要求する場合があります。
コントローラのWebサイトに登録することにより、インターネットサービスプロバイダー(ISP)によって割り当てられ、データ主体によって使用されるIPアドレスの日付と時刻も保存されます。このデータの保存は、これが当社のサービスの誤用を防止し、必要に応じて犯された犯罪を調査できるようにする唯一の方法であるという背景に基づいて行われます。これまでのところ、このデータの保存はコントローラーを保護するために必要です。このデータは、データを渡す法的義務がない限り、または転送が刑事訴追の目的を果たす場合を除いて、第三者に渡されることはありません。
個人データの自主的な表示を伴うデータ主体の登録は、問題の性質のために登録ユーザーにのみ提供される可能性のあるデータ主体のコンテンツまたはサービスを管理者が提供できるようにすることを目的としています。登録者は、登録時に指定した個人データをいつでも自由に変更したり、管理者のデータストックから完全に削除したりすることができます。
データ管理者は、いつでも、要求に応じて、データ主体に関してどの個人データが保存されているかに関する情報を各データ主体に提供するものとします。さらに、データ管理者は、法定の保管義務がない限り、データ主体の要求または指示に応じて個人データを修正または消去するものとします。この点に関して、管理者の従業員全員が連絡担当者としてデータ主体に利用可能です。
6.ウェブサイト経由での連絡の可能性
Gehna Boutiqueのウェブサイトには、当社の事業への迅速な電子的連絡、および当社との直接のコミュニケーションを可能にする情報が含まれています。これには、いわゆる電子メールの一般的なアドレス(電子メールアドレス)も含まれます。データ主体が電子メールまたは連絡フォームを介して管理者に連絡した場合、データ主体によって送信された個人データは自動的に保存されます。データ管理者の対象となるデータによって自発的に送信されるこのような個人データは、データ対象を処理または連絡する目的で保存されます。この個人データを第三者に譲渡することはありません。
7.ウェブサイトのブログでコメント機能
Gehna Boutiqueは、コントローラーのWebサイトにあるブログに、個々のブログ投稿に個別のコメントを残す可能性をユーザーに提供します。ブログは、ウェブベースの公的にアクセス可能なポータルであり、ブロガーまたはウェブブロガーと呼ばれる1人以上の人々が、いわゆるブログ投稿に記事を投稿したり、考えを書き留めたりすることができます。ブログ投稿は通常、サードパーティによってコメントされる場合があります。
データ主体がこのウェブサイトに公開されたブログにコメントを残す場合、データ主体によって行われたコメントも保存および公開され、コメントの日付およびデータ主体によって選択されたユーザー(仮名)に関する情報も保存されます。 。さらに、インターネットサービスプロバイダー(ISP)によってデータ主体に割り当てられたIPアドレスもログに記録されます。このIPアドレスの保存は、セキュリティ上の理由から、データ主体が第三者の権利を侵害した場合、または特定のコメントを通じて違法なコンテンツを投稿した場合に行われます。したがって、これらの個人データの保存は、データ管理者自身の利益になり、侵害が発生した場合に免責することができます。この収集された個人データは、そのような転送が法律で義務付けられているか、データ管理者の防御の目的を果たさない限り、第三者に渡されることはありません。
8.ウェブサイトのブログのコメントへのサブスクリプション
Gehna Boutiqueのブログで行われたコメントは、サードパーティによってサブスクライブされる場合があります。特に、コメント投稿者が特定のブログ投稿へのコメントに続くコメントを購読する可能性があります。
データ主体がオプションをサブスクライブすることを決定した場合、コントローラーは自動確認電子メールを送信して、指定された電子メールアドレスの所有者がこのオプションを支持すると決定したかどうかについてダブルオプトイン手順を確認します。コメントを購読するオプションはいつでも終了する可能性があります。
9.個人データの定期的な消去とブロック
データ管理者は、保存の目的を達成するために必要な期間のみ、または管理者が対象とする法律または規制において欧州の立法者または他の立法者によって許可されている場合に限り、データ主体の個人データを処理および保存するものとします。に。
保管目的が適用されない場合、または欧州の立法者または他の有能な立法者によって規定された保管期間が満了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。
10.データ主体の権利
a)確認の権利
各データ主体は、彼または彼女に関する個人データが処理されているかどうかに関する確認を管理者から取得するために、ヨーロッパの立法者によって付与された権利を有するものとします。データ主体がこの確認権を利用したい場合、彼または彼女はいつでも管理者の任意の従業員に連絡することができます。
b)アクセス権
各データ主体は、いつでも保存されている彼または彼女の個人データに関する無料の情報とこの情報のコピーを管理者から取得するために、ヨーロッパの立法者によって付与された権利を有するものとします。さらに、欧州の指令および規制により、データ主体は次の情報にアクセスできます。
処理の目的;
関連する個人データのカテゴリ。
個人データが開示された、または開示される予定の受信者または受信者のカテゴリ、特に第三国または国際機関の受信者。
可能な場合は、個人データが保存される予定の期間、または不可能な場合は、その期間を決定するために使用される基準。
個人データの訂正または消去を管理者に要求する権利、またはデータ主体に関する個人データの処理の制限、またはそのような処理に異議を唱える権利の存在。
監督当局に苦情を申し立てる権利の存在。
個人データがデータ主体から収集されていない場合、そのソースに関する入手可能な情報。
GDPRの第22条(1)および(4)で言及されている、プロファイリングを含む自動化された意思決定の存在、および少なくともそれらの場合には、関連するロジックに関する意味のある情報、およびデータ主体に対するそのような処理。
さらに、データ主体は、個人データが第三国に転送されるのか、国際機関に転送されるのかに関する情報を取得する権利を有するものとします。この場合、データ主体は、転送に関連する適切な保護手段について通知を受ける権利を有するものとします。
データ主体がこのアクセス権を利用したい場合、彼または彼女はいつでも管理者の任意の従業員に連絡することができます。
c)修正する権利
各データ主体は、ヨーロッパの立法者によって、彼または彼女に関する不正確な個人データの修正を過度に遅らせることなく管理者から取得する権利を付与されるものとします。処理の目的を考慮して、データ主体は、補足説明を提供することを含め、不完全な個人データを完成させる権利を有するものとします。
データ主体がこの修正の権利を行使することを希望する場合、彼または彼女はいつでも管理者の任意の従業員に連絡することができます。
d)消去する権利(忘れられる権利)
各データ主体は、ヨーロッパの立法者によって、彼または彼女に関する個人データの消去を過度の遅延なしに管理者から取得する権利を有し、管理者は、以下の理由のいずれかにより、過度の遅延なしに個人データを消去する義務を負うものとします。処理が不要な場合に限り、以下が適用されます。
個人データは、収集またはその他の方法で処理された目的に関連して不要になりました。
データ主体は、GDPRの第6条(1)のポイント(a)、またはGDPRの第9条(2)のポイント(a)に従って処理が行われることに同意し、他に法的根拠がない場合は同意を撤回します処理のため。
データ主体はGDPRの第21条(1)に基づく処理に反対し、処理の正当な理由はありません。または、データ主体はGDPRの第21条(2)に基づく処理に反対します。
個人データは違法に処理されています。
管理者が従う連合法または加盟国法の法的義務を遵守するために、個人データを消去する必要があります。
個人データは、GDPRの第8条(1)に記載されている情報社会サービスの提供に関連して収集されています。
上記の理由の1つが当てはまり、データ主体がHoldenStudiosによって保存された個人データの消去を要求する場合、彼または彼女はいつでも管理者の任意の従業員に連絡することができます。 Gehna Boutiqueの従業員は、消去要求が直ちに遵守されることを迅速に確認するものとします。
管理者が個人データを公開し、第17条(1)に従って個人データを消去する義務を負っている場合、管理者は、利用可能な技術と実装コストを考慮して、技術的措置を含む合理的な措置を講じて、他の人に通知するものとします。処理が必要とされない限り、データ主体がそれらの個人データへのリンク、またはそれらの個人データのコピーまたは複製のそのようなコントローラーによる消去を要求した個人データを処理するコントローラー。 Banks&Co Ceramicsの従業員は、個々のケースで必要な措置を手配します。
e)処理の制限の権利
各データ主体は、以下のいずれかが適用される場合、処理の管理者制限を取得するために欧州議員によって付与された権利を有するものとします。
個人データの正確性は、管理者が個人データの正確性を検証できる期間の間、データ主体によって争われます。
処理は違法であり、データ主体は個人データの消去に反対し、代わりにそれらの使用の制限を要求します。
管理者は、処理の目的で個人データを必要としなくなりましたが、法的請求の確立、行使、または防御のためにデータ主体によって必要とされます。
データ主体は、管理者の正当な理由がデータ主体の正当な理由を無効にするかどうかの検証を待つ間、GDPRの第21条(1)に基づく処理に反対しました。
上記の条件の1つが満たされ、データ主体がHoldenStudiosによって保存された個人データの処理の制限を要求したい場合、彼または彼女はいつでも管理者の任意の従業員に連絡することができます。 GehnaBoutiqueの従業員が処理の制限を手配します。
f)データの移植性に対する権利
各データ主体は、構造化され、一般的に使用され、機械で読み取り可能な形式で管理者に提供された、彼または彼女に関する個人データを受け取るために、ヨーロッパの立法者によって付与された権利を有するものとします。彼または彼女は、処理が第6条(1)のポイント(a)に基づく同意に基づいている限り、個人データが提供された管理者からの妨害なしにそれらのデータを別の管理者に送信する権利を有するものとします。 GDPRまたはGDPRの第9条(2)のポイント(a)、またはGDPRの第6条(1)のポイント(b)に基づく契約で、処理は自動化された手段によって実行されます。公共の利益のために、または管理者に与えられた公的権限の行使において実行されるタスクの実行には、処理は必要ありません。
さらに、GDPRの第20条(1)に従ってデータの移植性に対する権利を行使する場合、データ主体は、技術的に実行可能である場合に、個人データをあるコントローラーから別のコントローラーに直接送信する権利を有するものとします。他人の権利と自由に悪影響を及ぼします。
データの移植性に対する権利を主張するために、データ主体はいつでもGehnaBoutiqueの従業員に連絡することができます。
g)異議を唱える権利
各データ主体は、ヨーロッパの立法者によって、彼または彼女の特定の状況に関連する理由で、いつでも、ポイント(e)または(f)に基づいて彼または彼女に関する個人データの処理に異議を唱える権利を付与されるものとします。 )GDPRの第6条(1)の。これは、これらの規定に基づくプロファイリングにも適用されます。
Gehna Boutiqueは、異議があった場合、データ主体の利益、権利、自由を無効にする処理、または法的請求の確立、行使、防御について説得力のある正当な理由を示すことができない限り、個人データを処理しなくなります。 。
Gehna Boutiqueがダイレクトマーケティングの目的で個人データを処理する場合、データ主体はそのようなマーケティングのために彼または彼女に関する個人データの処理にいつでも異議を唱える権利を有するものとします。これは、そのようなダイレクトマーケティングに関連する範囲でプロファイリングに適用されます。データ主体がダイレクトマーケティングの目的でGehnaBoutiqueの処理に反対する場合、GehnaBoutiqueはこれらの目的で個人データを処理しなくなります。
さらに、データ主体は、彼または彼女の特定の状況に関連する理由で、科学的または歴史的研究目的、または第89条( 1)公共の利益のために実行されたタスクの実行に処理が必要な場合を除き、GDPRの。
異議を申し立てる権利を行使するために、データ主体はHoldenStudiosの任意の従業員に連絡することができます。さらに、データ主体は、情報社会サービスの使用のコンテキストでは、指令2002/58 / ECにかかわらず、技術仕様を使用した自動化された手段によって異議を唱える権利を自由に使用できます。
h)プロファイリングを含む自動化された個人の意思決定
各データ主体は、ヨーロッパの立法者によって付与された、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有するものとします。 (1)データ主体とデータ管理者との間の契約の締結または履行に必要ではない、または(2)管理者が対象であり、またその対象となる連合または加盟国の法律によって許可されていないデータ主体の権利と自由および正当な利益を保護するための適切な措置を講じる、または(3)データ主体の明示的な同意に基づいていない。
(1)データ主体とデータ管理者との間の契約の締結または履行に必要な決定、または(2)データ主体の明示的な同意に基づく決定が必要な場合、Gehna Boutiqueは、保護するための適切な措置を実施するものとします。データ主体の権利と自由および正当な利益、少なくとも管理者の側で人間の介入を得て、彼または彼女の見解を表明し、決定に異議を唱える権利。
データ主体が自動化された個人の意思決定に関する権利を行使することを希望する場合、彼または彼女はいつでもGehnaBoutiqueの従業員に連絡することができます。
i)データ保護の同意を撤回する権利
各データ主体は、いつでも彼または彼女の個人データの処理への彼または彼女の同意を撤回するためにヨーロッパの立法者によって付与された権利を有するものとします。
データ主体が同意を撤回する権利を行使することを希望する場合、彼または彼女はいつでもGehnaBoutiqueの従業員に連絡することができます。
11.Facebookのアプリケーションと使用に関するデータ保護規定
このWebサイトでは、コントローラーにビジネスFacebookのコンポーネントが統合されています。 Facebookはソーシャルネットワークです。
ソーシャルネットワークは、インターネット上のソーシャルミーティングの場所であり、オンラインコミュニティであり、通常、ユーザーは互いに通信し、仮想空間で対話することができます。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人情報やビジネス関連情報を提供したりできるようにする場合があります。 Facebookを使用すると、ソーシャルネットワークユーザーは、プライベートプロファイルの作成、写真のアップロード、および友達リクエストによるネットワークを含めることができます。
Facebookの運営会社は、Facebook、Inc.、1 Hacker Way、Menlo Park、CA 94025、UnitedStatesです。
米国またはカナダ以外に居住している場合、管理者はFacebook Ireland Ltd.、4 Grand Canal Square、Grand Canal Harbour、Dublin 2、Irelandです。
コントローラーによって操作され、Facebookコンポーネント(Facebookプラグイン)が統合されたこのインターネットWebサイトの個々のページのいずれかを呼び出すたびに、データ主体の情報技術システム上のWebブラウザーは次のようになります。 Facebookコンポーネントを介してFacebookから対応するFacebookコンポーネントの表示をダウンロードするように自動的に促されます。すべてのFacebookプラグインの概要は、https://developers.facebook.com/docs/plugins/からアクセスできます。
この技術的手順の過程で、Facebookは、データ主体が当社のWebサイトのどの特定のサブサイトにアクセスしたかを認識します。
データ主体がFacebookに同時にログインしている場合、Facebookは、データ主体によるWebサイトへの呼び出しごとに、およびインターネットサイトに滞在している間、インターネットの特定のサブサイトを検出します。データ主体がページにアクセスしました。この情報はFacebookコンポーネントを通じて収集され、データ主体のそれぞれのFacebookアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されたFacebookボタンの1つ(「いいね」ボタンなど)をクリックした場合、またはデータ主体がコメントを送信した場合、Facebookはこの情報をデータ主体の個人のFacebookユーザーアカウントと照合し、個人データ。
Facebookは、Facebookコンポーネントを介して、データ主体が当社のWebサイトへの呼び出し時に同時にFacebookにログインするたびに、データ主体による当社のWebサイトへのアクセスに関する情報を常に受信します。これは、データ主体がFacebookコンポーネントをクリックしたかどうかに関係なく発生します。 Facebookへのそのような情報の送信がデータ主体にとって望ましくない場合、彼または彼女は、当社のWebサイトへの呼び出しが行われる前に、Facebookアカウントからログオフすることによってこれを防ぐことができます。
Facebookが発行するデータ保護ガイドライン(https://facebook.com/about/privacy/で入手可能)は、Facebookによる個人データの収集、処理、および使用に関する情報を提供します。さらに、Facebookがデータ主体のプライバシーを保護するために提供する設定オプションについても説明されています。さらに、Facebookへのデータ送信を排除できるように、さまざまな構成オプションが利用可能になっています。これらのアプリケーションは、Facebookへのデータ送信を排除するためにデータ主体によって使用される場合があります。
12. Google Analyticsのアプリケーションと使用に関するデータ保護規定(匿名化機能付き)
このウェブサイトでは、コントローラーはGoogle Analyticsのコンポーネントを(アノニマイザー機能とともに)統合しています。 GoogleAnalyticsはウェブ分析サービスです。 Web分析は、Webサイトへの訪問者の行動に関するデータの収集、収集、および分析です。 Web分析サービスは、とりわけ、人がアクセスしたWebサイト(いわゆるリファラー)、アクセスされたサブページ、またはサブページが表示された頻度と期間に関するデータを収集します。 Web分析は、主にWebサイトの最適化と、インターネット広告の費用便益分析を実行するために使用されます。
Google Analyticsコンポーネントの運営者は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、UnitedStatesです。
Google Analyticsを介したWeb分析の場合、コントローラーはアプリケーション「_gat。 _anonymizeIp」。このアプリケーションにより、データ主体のインターネット接続のIPアドレスは、Googleによって簡略化され、欧州連合の加盟国または他の締約国から欧州経済領域に関する協定に当社のWebサイトにアクセスするときに匿名化されます。
Google Analyticsコンポーネントの目的は、当社のWebサイトのトラフィックを分析することです。 Googleは、収集したデータと情報を使用して、とりわけ、当社のWebサイトの使用を評価し、当社のWebサイトでの活動を示すオンラインレポートを提供し、当社のインターネットサイトの使用に関するその他のサービスを提供します。
Google Analyticsは、データ主体の情報技術システムにCookieを配置します。クッキーの定義は上で説明されています。クッキーの設定により、Googleは当社のウェブサイトの使用を分析できるようになります。コントローラによって操作され、Google Analyticsコンポーネントが統合された、このインターネットサイトの個々のページの1つが呼び出されるたびに、データ主体の情報技術システム上のインターネットブラウザは、オンライン広告およびGoogleへの手数料の決済を目的としたGoogleAnalyticsコンポーネント。
この技術的手順の過程で、ビジネスGoogleは、データ主体のIPアドレスなどの個人情報の知識を取得します。これは、とりわけ、訪問者とクリックの発信元を理解し、その後、手数料の決済を作成するためにGoogleに役立ちます。
Cookieは、アクセス時間、アクセス元の場所、データ主体による当社のWebサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のインターネットサイトにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含むそのような個人データは、アメリカ合衆国のGoogleに送信されます。これらの個人データは、アメリカ合衆国のGoogleによって保存されます。 Googleは、技術的な手順を通じて収集されたこれらの個人データを第三者に渡す場合があります。
データ主体は、上記のように、使用されるWebブラウザの対応する調整によって、いつでも当社のWebサイトを介したCookieの設定を防止し、Cookieの設定を永久に拒否する場合があります。使用されるインターネットブラウザへのそのような調整はまた、GoogleAnalyticsがデータ主体の情報技術システムにCookieを設定することを防ぎます。さらに、Google Analyticsですでに使用されているCookieは、Webブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。
さらに、データ主体は、このウェブサイトの使用に関連するGoogle Analyticsによって生成されたデータの収集、およびGoogleによるこのデータの処理に異議を唱える可能性があり、そのようなデータを排除する可能性があります。 。
この目的のために、データ主体はリンクhttps://tools.google.com/dlpage/gaoptoutの下でブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogle Analyticsに、インターネットページへのアクセスに関するデータや情報がGoogleAnalyticsに送信されない可能性があることを通知します。ブラウザアドオンのインストールは、Googleによる異議と見なされます。データ主体の情報技術システムが後で削除、フォーマット、または新しくインストールされた場合、データ主体はブラウザアドオンを再インストールして、GoogleAnalyticsを無効にする必要があります。ブラウザアドオンがデータ主体またはその能力範囲に起因する他の人物によってアンインストールされた場合、または無効にされた場合、ブラウザアドオンの再インストールまたは再アクティブ化を実行することができます。
Googleの詳細情報および該当するデータ保護規定は、https://www.google.com/intl/en/policies/privacy/およびhttp://www.google.com/analytics/terms/usで取得できます。 html。 Google Analyticsについては、次のリンクhttps://www.google.com/analytics/で詳しく説明されています。
13.Instagramのアプリケーションと使用に関するデータ保護規定
このウェブサイトでは、コントローラーにサービスInstagramのコンポーネントが統合されています。 Instagramは、ユーザーが写真やビデオを共有したり、他のソーシャルネットワークでそのようなデータを広めたりできる視聴覚プラットフォームとして認定される可能性のあるサービスです。
Instagramが提供するサービスの運営会社は、Instagram LLC、1 Hacker Way、Building 14 First Floor、Menlo Park、CA、UNITEDSTATESです。
コントローラーによって操作され、Instagramコンポーネント(Instaボタン)が統合されたこのインターネットサイトの個々のページの1つに呼び出されるたびに、データ主体の情報技術システム上のインターネットブラウザーに自動的にプロンプトが表示されます。 Instagramの対応するInstagramコンポーネントのディスプレイのダウンロードに。この技術的手順の過程で、Instagramは、データ主体がWebサイトのどの特定のサブページにアクセスしたかを認識します。
データ主体がInstagramに同時にログインしている場合、Instagramは、データ主体によるWebサイトへの呼び出しごとに、およびインターネットサイトに滞在している間、インターネットの特定のサブページを検出します。データ主体がページにアクセスしました。この情報はInstagramコンポーネントを通じて収集され、データ主体のそれぞれのInstagramアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されているInstagramボタンのいずれかをクリックすると、Instagramはこの情報をデータ主体の個人Instagramユーザーアカウントと照合し、個人データを保存します。
Instagramは、Instagramコンポーネントを介して、データ主体が当社のWebサイトにアクセスしたという情報を受け取ります。ただし、データ主体は、当社のWebサイトへの呼び出し時にInstagramにログインしている必要があります。これは、ユーザーがInstagramボタンをクリックしたかどうかに関係なく発生します。 Instagramへのそのような情報の送信がデータ主体にとって望ましくない場合、彼または彼女は、当社のWebサイトへの呼び出しが行われる前に、Instagramアカウントからログオフすることにより、これを防ぐことができます。
Instagramの詳細情報および該当するデータ保護規定は、https://help.instagram.com/155833707900388およびhttps://www.instagram.com/about/legal/privacy/で取得できます。
14.Pinterestのアプリケーションと使用に関するデータ保護規定
このウェブサイトでは、コントローラーにPinterestIncのコンポーネントが統合されています。Pinterestはいわゆるソーシャルネットワークです。ソーシャルネットワークは、インターネットソーシャルミーティングの場所であり、ユーザーが仮想空間で相互に通信および対話できるようにするオンラインコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人情報や企業関連情報を提供したりできるようにする場合があります。 Pinterestを使用すると、ソーシャルネットワークのユーザーは、とりわけ、画像コレクションや個々の画像、および仮想ピンボード(いわゆるピン)での説明を公開できます。これらの説明は、他のユーザー(いわゆる再ピン)で共有できます。コメントしました。
Pinterestの運営会社は、Pinterest Inc.、808 Brannan Street、San Francisco、CA 94103、UNITEDSTATESです。
このインターネットサイトの個々のページの1つが呼び出されるたびに、コントローラーによって操作され、Pinterestコンポーネント(Pinterestプラグイン)が統合され、データ主体の情報技術システム上のインターネットブラウザーが自動的にそれぞれのPinterestコンポーネントを介して、対応するPinterestコンポーネントの表示をダウンロードするように求められます。 Pinterestの詳細については、https://pinterest.com/をご覧ください。
この技術的手順の過程で、Pinterestは、データ主体が当社のWebサイトのどの特定のサブページにアクセスしたかについての知識を獲得します。
データ主体がPinterestに同時にログインしている場合、Pinterestは、データ主体によるWebサイトへの呼び出しごとに、およびインターネットサイトに滞在している間、インターネットの特定のサブページを検出します。データ主体がページにアクセスしました。この情報はPinterestコンポーネントを通じて収集され、データ主体のそれぞれのPinterestアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されているPinterestボタンのいずれかをクリックすると、Pinterestはこの情報をデータ主体の個人Pinterestユーザーアカウントに割り当て、個人データを保存します。
Pinterestは、データ主体が当社のWebサイトにアクセスしたという情報を、Pinterestコンポーネントを介して受け取ります。ただし、データ主体は、当社のWebサイトへの呼び出し時にPinterestにログインしている必要があります。これは、Pinterestコンポーネントをクリックしたかどうかに関係なく発生します。 Pinterestへのそのような情報の送信がデータ主体にとって望ましくない場合、彼または彼女は、当社のWebサイトへの呼び出しが行われる前に、Pinterestアカウントからログオフすることにより、これを防ぐことができます。
https://about.pinterest.com/privacy-policyで入手できるPinterestが発行するデータ保護ガイドラインは、Pinterestによる個人データの収集、処理、および使用に関する情報を提供します。
16.Twitterのアプリケーションと使用に関するデータ保護規定
このウェブサイトでは、コントローラーにTwitterのコンポーネントが統合されています。 Twitterは、多言語対応の公的にアクセス可能なマイクロブログサービスであり、ユーザーは、280文字に制限されたショートメッセージなどのいわゆる「ツイート」を公開および拡散できます。これらのショートメッセージは、Twitterにログオンしていない人を含むすべての人が利用できます。ツイートは、それぞれのユーザーのいわゆるフォロワーにも表示されます。フォロワーは、ユーザーのツイートをフォローする他のTwitterユーザーです。さらに、Twitterでは、ハッシュタグ、リンク、またはリツイートを介して幅広いオーディエンスに対応できます。
Twitterの運営会社は、Twitter、Inc.、1355 Market Street、Suite 900、San Francisco、CA 94103、UNITEDSTATESです。
コントローラーによって操作され、Twitterコンポーネント(Twitterボタン)が統合されたこのインターネットサイトの個々のページの1つが呼び出されるたびに、データ主体の情報技術システム上のインターネットブラウザーが自動的にプロンプトされます。 Twitterの対応するTwitterコンポーネントの表示をダウンロードします。
Twitterボタンの詳細については、https://about.twitter.com/de/resources/buttonsを参照してください。この技術的手順の過程で、Twitterは、データ主体がWebサイトのどの特定のサブページにアクセスしたかを知ることができます。 Twitterコンポーネントの統合の目的は、ユーザーがこのWebページをデジタルの世界に紹介し、訪問者数を増やすことができるように、このWebサイトのコンテンツを再送信することです。
データ主体がTwitterに同時にログインしている場合、Twitterは、データ主体によるWebサイトへの呼び出しのたびに、インターネットサイトに滞在している間、インターネットページの特定のサブページがどれであったかを検出します。データ主体が訪れた。この情報はTwitterコンポーネントを通じて収集され、データ主体のそれぞれのTwitterアカウントに関連付けられます。データ主体が当社のウェブサイトに統合されたTwitterボタンの1つをクリックすると、Twitterはこの情報をデータ主体の個人Twitterユーザーアカウントに割り当て、個人データを保存します。
Twitterは、データ主体が当社のWebサイトにアクセスしたという情報を、Twitterコンポーネントを介して受け取ります。ただし、データ主体は、当社のWebサイトへの呼び出し時にTwitterにログインしている必要があります。これは、ユーザーがTwitterコンポーネントをクリックしたかどうかに関係なく発生します。 Twitterへのそのような情報の送信がデータ主体にとって望ましくない場合、彼または彼女は、当社のWebサイトへの呼び出しが行われる前に、Twitterアカウントからログオフすることによってこれを防ぐことができます。
Twitterの該当するデータ保護規定には、https://twitter.com/privacy?lang=enからアクセスできます。
17.YouTubeのアプリケーションと使用に関するデータ保護規定
このウェブサイトでは、コントローラーにYouTubeのコンポーネントが統合されています。 YouTubeは、ビデオパブリッシャーがビデオクリップや他のユーザーを無料で設定できるインターネットビデオポータルであり、無料の視聴、レビュー、コメントも提供します。 YouTubeでは、あらゆる種類の動画を公開できるため、インターネットポータルを介して、ミュージックビデオ、予告編、ユーザーが作成した動画だけでなく、映画全体とテレビ放送の両方にアクセスできます。
YouTubeの運営会社は、YouTube、LLC、901 Cherry Ave.、San Bruno、CA 94066、UNITEDSTATESです。
YouTube、LLCは、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、UNITEDSTATESの子会社です。
コントローラーによって操作され、YouTubeコンポーネント(YouTubeビデオ)が統合されたこのインターネットサイトの個々のページの1つに呼び出されるたびに、データ主体の情報技術システム上のインターネットブラウザーに自動的にプロンプトが表示されます。対応するYouTubeコンポーネントの表示をダウンロードします。 YouTubeの詳細については、https://www.youtube.com/yt/about/en/をご覧ください。
この技術的手順の過程で、YouTubeとGoogleは、データ主体がWebサイトのどの特定のサブページにアクセスしたかを知ることができます。
データ主体がYouTubeにログインしている場合、YouTubeは、YouTubeビデオを含むサブページへの呼び出しごとに、データ主体がアクセスしたインターネットサイトの特定のサブページを認識します。この情報はYouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに割り当てられます。
YouTubeとGoogleは、当社のWebサイトへの呼び出し時にデータ主体がYouTubeにログインしている場合、データ主体が当社のWebサイトにアクセスしたという情報をYouTubeコンポーネントを通じて受け取ります。これは、ユーザーがYouTubeビデオをクリックしたかどうかに関係なく発生します。このような情報のYouTubeおよびGoogleへの送信がデータ主体にとって望ましくない場合、当社のWebサイトへの呼び出しが行われる前に、データ主体が自分のYouTubeアカウントからログオフすると、配信が妨げられる可能性があります。
https://www.google.com/intl/en/policies/privacy/で入手可能なYouTubeのデータ保護規定は、YouTubeおよびGoogleによる個人データの収集、処理、および使用に関する情報を提供します。
18.支払い方法:支払い処理業者としてのPayPalの使用に関するデータ保護規定
このウェブサイトでは、コントローラーにPayPalのコンポーネントが統合されています。 PayPalはオンライン決済サービスプロバイダーです。支払いは、仮想プライベートアカウントまたはビジネスアカウントを表す、いわゆるPayPalアカウントを介して処理されます。ユーザーがPayPalアカウントを持っていない場合、PayPalはクレジットカードを介した仮想支払いを処理することもできます。
PayPalアカウントは、電子メールアドレスを介して管理されます。そのため、従来のアカウント番号はありません。 PayPalを使用すると、サードパーティへのオンライン支払いをトリガーしたり、支払いを受け取ったりすることができます。 PayPalはまた、受託者機能を受け入れ、購入者保護サービスを提供します。
PayPalのヨーロッパの運営会社は、PayPal(Europe)S.à.rl&Cie。SCA、22-24 Boulevard Royal、2449ルクセンブルグ、ルクセンブルグです。
データ主体が注文プロセス中にオンラインショップで支払いオプションとして「PayPal」を選択した場合、データ主体のデータは自動的にPayPalに送信されます。この支払いオプションを選択することにより、データ主体は支払い処理に必要な個人データの転送に同意します。
PayPalに送信される個人データは、通常、名、姓、住所、電子メールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理には、それぞれの注文に関連するそのような個人データも必要です。
データの送信は、支払い処理と不正防止を目的としています。コントローラーは、特に送信に正当な利益が与えられた場合、個人データをPayPalに転送します。データ処理のためにPayPalと管理者の間で交換される個人データは、PayPalによって経済信用調査機関に送信されます。この送信は、身元と信用度のチェックを目的としています。
PayPalは、必要に応じて、契約上の義務を履行するため、またはデータを注文で処理するために必要な範囲で、個人データをアフィリエイトおよびサービスプロバイダーまたは下請け業者に渡します。
データ主体は、PayPalからいつでも個人データの取り扱いに関する同意を取り消す可能性があります。失効は、(契約上の)支払い処理に従って処理、使用、または送信する必要のある個人データに影響を与えないものとします。
PayPalの該当するデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-fullで取得できます。
19.処理の法的根拠
美術。 6(1)点灯。 GDPRは、特定の処理目的で同意を得る処理操作の法的根拠として機能します。データ主体が当事者である契約の履行のために個人データの処理が必要な場合、たとえば、商品の供給またはその他のサービスを提供するために処理操作が必要な場合、処理は次のようになります。第6条(1)に基づく。 bGDPR。当社の製品やサービスに関するお問い合わせなど、契約前の措置を講じるために必要な処理作業についても同様です。当社は、納税義務の履行など、個人データの処理が必要とされる法的義務の対象となりますか?処理はアートに基づいています。 6(1)点灯。 cGDPR。
まれに、データ主体または他の自然人の重大な利益を保護するために、個人データの処理が必要になる場合があります。これは、たとえば、訪問者が当社で負傷し、その名前、年齢、健康保険データ、またはその他の重要な情報を医師、病院、またはその他の第三者に渡す必要がある場合に当てはまります。その後、処理はアートに基づいて行われます。 6(1)点灯。 dGDPR。最後に、処理操作は、第6条(1)に基づくことができます。 fGDPR。この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合を除き、上記の法的根拠のいずれにも該当しない処理操作に使用されます。ただし、かかる利益が利益によって上書きされる場合を除きます。または個人データの保護を必要とするデータ主体の基本的権利と自由。このような処理操作は、ヨーロッパの立法者によって具体的に言及されているため、特に許容されます。彼は、データ主体が管理者のクライアントである場合、正当な利益を想定できると考えました(リサイタル47センテンス2GDPR)。
20.管理者または第三者が追求する正当な利益
個人データの処理が第6条(1)に基づいている場合。 f GDPRの正当な利益は、すべての従業員と株主の幸福のために事業を遂行することです。
21.個人データが保存される期間
個人データの保存期間を決定するために使用される基準は、それぞれの法定保存期間です。その期間の満了後、契約の履行または契約の開始に必要でなくなった場合に限り、対応するデータは定期的に削除されます。
22.法定または契約上の要件としての個人データの提供。契約を結ぶために必要な要件。
個人データを提供するデータ主体の義務。そのようなデータを提供しなかった場合に起こりうる結果
個人データの提供は、法律(税制など)によって部分的に要求されているか、契約上の規定(契約パートナーに関する情報など)から生じる可能性があることを明確にします。
データ主体が私たちに個人データを提供するという契約を締結する必要がある場合があり、それは後で私たちによって処理されなければなりません。
たとえば、データ主体は、当社が彼または彼女と契約を結ぶ際に、個人データを提供する義務があります。個人データの提供がない場合、データ主体との契約を締結できなくなる可能性があります。データ主体が個人データを提供する前に、データ主体は従業員に連絡する必要があります。従業員は、個人データの提供が法律または契約によって要求されているか、契約の締結に必要であるか、個人データを提供する義務があるかどうか、および個人の提供がない場合の結果をデータ主体に明確にします。データ。
23.自動化された意思決定の存在
責任ある企業として、自動意思決定やプロファイリングは使用していません。
24.プライバシーステートメントを修正する権利
Gehna Boutiqueは、いつでもこのプライバシーポリシーを修正する権利を留保します。変更は、サイトに投稿した直後に有効になります。最終更新日は2022年7月18日です。