プライバシーステートメント
1。一目でわかるデータ保護
一般的な注意事項
以下の注意事項は、本ウェブサイトにアクセスした際にお客様の個人データがどうなるかを簡単にまとめたものです。個人データとは、お客様個人を特定するために使用できるあらゆるデータです。データ保護に関する詳細については、本文の下に記載されている当社のプライバシーポリシーを参照してください。
本ウェブサイトでのデータ収集
本ウェブサイトでのデータ収集の責任者は誰ですか?
このウェブサイトでのデータ処理は、ウェブサイト運営者によって行われます。連絡先の詳細は、本プライバシーステートメントの「責任機関に関する情報」セクションに記載されています。
お客様の情報をどのように収集しますか?
一方で、お客様のデータは、お客様が当社に提供した時点で収集されます。たとえば、お問い合わせフォームに入力したデータなどがこれに該当します。
その他のデータは、お客様が当社のITシステムによってウェブサイトにアクセスしたときに自動的に収集されるか、お客様の同意を得て収集されます。これは主に技術データ (インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など) です。このデータは、本ウェブサイトにアクセスするとすぐに自動的に収集されます。
私たちはあなたのデータを何に使用しますか?
一部のデータは、ウェブサイトがエラーなく提供されるように収集されます。その他のデータは、ユーザーの行動を分析するために使用できます。ウェブサイトを通じて契約を締結または開始できる場合、送信されたデータは契約の申し出、注文、またはその他の注文に関する問い合わせにも使用されます。
データに関してあなたにはどのような権利がありますか?
お客様には、保存されている個人データの出所、受領者、目的に関する情報をいつでも無料で受け取る権利があります。また、お客様にはこのデータの修正または削除を要求する権利もあります。データ処理に同意した場合は、今後いつでもこの同意を取り消すことができます。また、特定の状況下では個人データの処理を制限するよう要求する権利もあります。また、あなたには管轄の監督当局に苦情を申し立てる権利もあります。
これについて、またデータ保護についてさらに質問がある場合は、いつでもお問い合わせください。
分析ツールと第三者提供のツール
このウェブサイトにアクセスすると、サーフィン行動を統計的に評価できます。これは主に、いわゆる分析プログラムで行われます。これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。
2。ホスティングおよびコンテンツ配信ネットワーク (CDN)
当社ウェブサイトのコンテンツは、以下のプロバイダーによってホストされています。
ストラト
プロバイダーはストラトAG、オットー・オストロフスキー通り7、10249ベルリン(以下「ストラト」)です。お客様が当社のウェブサイトにアクセスすると、Strato はお客様の IP アドレスを含むさまざまなログファイルを収集します。詳細については、Strato のプライバシーポリシー https://www.strato.de/datenschutz/ をご覧ください。
ストラトは、DSGVO第6条第1項f号に基づいて使用されています。弊社は、弊社ウェブサイトをできる限り信頼できる方法で表示することに正当な関心を持っています。適切な同意が求められた場合、処理は第6条第1項のみに基づいて行われます。ADSGVOおよびTDDDG第25条第1項。ただし、TDDGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が同意に含まれる場合に限ります。同意はいつでも取り消すことができます。
注文処理
当社は、上記サービスの利用に関する注文処理契約(AVV)を締結しました。これはデータ保護法で義務付けられている契約であり、当社のウェブサイト訪問者の個人データは、当社の指示に従い、GDPRに準拠した場合にのみ処理されることが保証されています。
ウェブフロー
プロバイダーは、米国カリフォルニア州サンフランシスコ94103番地11番街398番地2階にあるWebflow, Inc.(以下、Webflow)です。お客様が当社のウェブサイトにアクセスすると、Webflowはお客様のIPアドレスを含むさまざまなログファイルを収集します。
Webflowは、ウェブサイトを構築およびホスティングするためのツールです。Webflowは、ページの表示、特定のウェブサイト機能の提供、およびセキュリティの確保に必要なクッキーやその他の認識技術(必要なクッキー)を保存します。詳細については、Webflow のプライバシーポリシーをご覧ください。
https://webflow.com/legal/eu-privacy-policy
Webflowは、DSGVO第6条第1項f号に基づいて使用されています。弊社は、弊社ウェブサイトをできる限り信頼できる状態で表示することに正当な関心を持っています。対応する同意が求められた場合、クッキーの保存またはユーザーの端末デバイス上の情報へのアクセス(デバイスフィンガープリンティングなど)がTDDDの意味の範囲内にある場合に限り、DSGVO第6条第1項a項および第25条第1項TDDGに基づいて処理が行われます。同意はいつでも取り消すことができます。米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらでご覧いただけます。
https://webflow.com/legal/eu-privacy-policy
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/6365 のリンクからプロバイダーにお問い合わせください。
注文処理
当社は、上記サービスの利用に関する注文処理契約(AVV)を締結しました。これはデータ保護法で義務付けられている契約であり、当社のウェブサイト訪問者の個人データは、当社の指示に従い、GDPRに準拠した場合にのみ処理されることが保証されています。
クラウドフレア
私たちは「クラウドフレア」サービスを利用しています。プロバイダーは、米国カリフォルニア州サンフランシスコ市タウンゼンド通り101番地にあるCloudflare Inc.(以下「Cloudflare」)です。
Cloudflareは、DNSを使用してグローバルに分散されたコンテンツ配信ネットワークを提供します。技術的には、お客様のブラウザと当社ウェブサイト間の情報転送はCloudflareネットワークを介して管理されます。これにより、Cloudflareはお客様のブラウザと当社ウェブサイト間のトラフィックを分析し、当社のサーバーとインターネットからの潜在的に悪質なトラフィックとの間のフィルタとしての役割を果たすことができます。Cloudflareはインターネットユーザーを認識するためにクッキーやその他の技術を使用することもありますが、これらはここに記載されている目的にのみ使用されます。Cloudflareの使用は、可能な限りエラーのない安全なウェブサイトを提供するという当社の正当な利益に基づいています(DSGVO第6条1項 f)。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。Cloudflareのセキュリティとデータ保護に関する詳細および詳細情報については、https://www.cloudflare.com/privacypolicy/ をご覧ください。同社は「EU-米国データプライバシーフレームワーク」(DPF) に基づいて認定されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5666 のリンクからプロバイダーにお問い合わせください。
グーグルクラウド CDN
Google Cloud CDN コンテンツ配信ネットワークを使用しています。プロバイダーは、アイルランドのダブリン4区バロウストリートにあるゴードンハウスのグーグルアイルランドリミテッド(「Google」)です。
Google は世界中に分散したコンテンツ配信ネットワークを提供しています。厳密には、お客様のブラウザと Google ウェブサイト間の情報転送は Google のネットワークを介して管理されます。これにより、当社ウェブサイトの全世界での可用性とパフォーマンスを向上させることができます。
Google Cloud CDNの使用は、可能な限りエラーのない安全なウェブサイトを提供するという当社の正当な利益に基づいています(DSGVO第6条第1項 f)。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらでご覧いただけます。
https://cloud.google.com/terms/eu-model-contract-clause
Google Cloud CDN の詳細については、https://cloud.google.com/cdn/docs/overview?hl=de をご覧ください。同社は「EU-US データプライバシーフレームワーク」(DPF) に従って認定されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5780 のリンクからプロバイダーにお問い合わせください。
3。一般情報と必須情報
データ保護
これらのページの運営者は、お客様の個人データの保護を非常に重視しています。当社は、お客様の個人データを守秘し、法的データ保護規則および本プライバシーステートメントに従って取り扱います。本ウェブサイトを利用する際、さまざまな個人データが収集されます。個人データとは、個人を特定するために使用できるデータです。このプライバシーポリシーでは、当社が収集するデータとその使用目的について説明しています。また、その方法と目的についても説明しています。
インターネット上でのデータ転送(電子メールによる通信など)にはセキュリティ上の欠陥がある可能性があることを指摘しておきます。第三者によるアクセスからデータを完全に保護することは不可能です。
責任機関に関するメモ
本ウェブサイトにおけるデータ処理の責任機関は以下のとおりです。
ゼン・ガストロノミー社
バッヘマーシュトラーセ233
50935 ケルン
電話:+49 (221) 399 099 86
電子メール:info@restaurant-zen.de
責任者は、個人データ(名前、電子メールアドレスなど)を処理する目的と手段を単独で、または他の人と共同で決定する自然人または法人です。
保管期間
このプライバシーポリシーで特定の保管期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に残ります。お客様が許可された削除要求を主張したり、データ処理への同意を撤回したりした場合、当社がお客様の個人データを保存する法的に有効なその他の理由(税務上または商業上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。
本ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意した場合、当社はGDPR第6条 (1) (a) またはGDPR第9条 (2) (a) に基づいてお客様の個人データを処理します。ただし、特別な種類のデータはGDPR第9条 (1) に従って処理されます。第三国への個人データの転送について明示的な同意が得られた場合、データ処理もGDPR第49条 (1) (a) に基づいて行われます。クッキーの保存または端末デバイス上の情報へのアクセス(デバイスフィンガープリントなどによる)に同意した場合、データ処理もセクション25 (1) TDDGに基づいて実行されます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条 (1) (b) に基づいてお客様のデータを処理します。さらに、GDPR第6条第1項 c に基づく法的義務の履行に必要な限り、お客様のデータを処理します。データ処理は、FDSGvo第6条第1項に従い、当社の正当な利益に基づいて行われる場合もあります。個々のケースにおける関連する法的根拠に関する情報は、本データ保護宣言の以下の段落に記載されています。
データ保護法で安全ではない第三国へのデータ転送と、DPF認定を受けていない米国企業へのデータ転送に関する注記
とりわけ、データ保護法の下で安全ではない第三国に拠点を置く企業のツールや、プロバイダーがEU-米国データプライバシーフレームワーク(DPF)の認定を受けていない米国のツールを使用しています。これらのツールが有効であれば、お客様の個人データをこれらの国に転送し、そこで処理することができます。データ保護法がはっきりしない第三国では、EUに匹敵するレベルのデータ保護は保証できないことを指摘しておきます。
安全な第三国として、米国は一般的にEUと同等のデータ保護レベルを備えていることを指摘しておきます。米国へのデータ転送は、受領者が「EU-米国データプライバシーフレームワーク」(DPF) に基づいて認証されているか、適切な追加保証を受けている場合に許可されます。データ受領者を含む第三国への転送に関する情報は、このプライバシーポリシーに記載されています。
個人データの受領者
事業活動の一環として、さまざまな外部機関と協力しています。場合によっては、これらの外部機関に個人データを転送する必要もあります。当社は、契約履行の一環として必要な場合、法的義務がある場合(税務当局へのデータ転送など)、GDPR第6条第1項f項に基づくデータ転送に正当な利益がある場合、または別の法的根拠によりデータの転送が許可されている場合にのみ、個人データを外部に転送します。契約処理業者を使用する場合、注文処理に関する有効な契約に基づいてのみ、お客様の個人データを共有します。共同処理の場合、共同処理の契約が締結されます。
データ処理への同意の撤回
多くのデータ処理プロセスは、お客様の明示的な同意がある場合にのみ可能です。同意はいつでも撤回できます。取り消し時までに実施されたデータ処理の合法性は、取り消されても影響を受けません。
特別な場合やダイレクト広告に対するデータ収集に異議を申し立てる権利(GDPR第21条)
データ処理が第6条第1項に基づいて行われる場合EまたはGDPRでは、特定の状況から生じる理由により、いつでも個人データの処理に異議を申し立てる権利があります。これは、これらの規定に基づくプロファイリングにも適用されます。処理の基礎となるそれぞれの法的根拠は、このプライバシーポリシーに記載されています。お客様が異議を申し立てた場合、お客様の利益、権利、自由を上回る証拠を処理する説得力のある正当な理由がある場合、または処理が法的請求の主張、行使、または防御に役立つ場合を除き(GDPR第21条(1)に基づく異議申し立て)、当社は関係するお客様の個人データを今後処理しません。
お客様の個人データがダイレクトマーケティングの目的で処理される場合、お客様には、そのような広告を目的とした関連する個人データの処理にいつでも異議を申し立てる権利があります。これは、そのようなダイレクトマーケティングに関連する限り、プロファイリングにも適用されます。異議を申し立てた場合、お客様の個人データはダイレクトマーケティングの目的で使用されなくなります(GDPR第21条 (2) に基づく異議申し立て)。
管轄監督当局に苦情を申し立てる権利
GDPRに違反した場合、関係者は監督当局、特に違反の疑いのある居住地、勤務地、または侵害の疑いのある加盟国の監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、他の行政上または司法上の救済措置を損なうものではありません。
データポータビリティの権利
お客様には、お客様の同意に基づいて、または契約を履行するために当社が自動的に処理するデータを、機械で読み取り可能な一般的な形式で、お客様または第三者に提供する権利があります。お客様がデータを別の責任者に直接転送するよう要求した場合、これは技術的に可能な範囲でのみ行われます。
情報、訂正、削除
適用される法的規定の範囲内で、お客様には、保存されている個人データ、その出所、受信者、およびデータ処理の目的に関する情報を無料で入手する権利、および該当する場合、このデータを修正または削除する権利があります。個人データについてさらに質問がある場合は、いつでも当社にご連絡ください。
処理を制限する権利
お客様には、個人データの処理を制限するよう要求する権利があります。そのためには、いつでも弊社にご連絡ください。処理を制限する権利は、以下の場合に存在します。弊社が保管している個人データの正確性についてお客様が異議を唱える場合、弊社では通常、その確認に時間を要します。監査期間中、お客様には個人データの処理を制限するよう要求する権利があります。
個人データの処理が違法に行われた場合、または違法に行われた場合、削除の際にデータ処理の制限をリクエストできます。
当社がお客様の個人データを必要としなくなったが、お客様が法的請求を行使、弁護または主張するために必要とされる場合、お客様には、お客様の個人データの処理を削除ではなく制限するよう要求する権利があります。
GDPR第21条 (1) に従って異議を申し立てた場合は、お客様の利益と当社の利益のバランスを取る必要があります。どちらの利益が優先されるかがまだ明確でない限り、お客様には個人データの処理を制限するよう要求する権利があります。
お客様が個人データの処理を制限している場合、このデータは、保存とは別に、お客様の同意がある場合、法的請求を主張、行使、弁護するため、他の自然人または法人の権利を保護するため、または欧州連合または加盟国の重要な公益上の理由でのみ処理できます。
SSL または TLS による暗号化
セキュリティ上の理由から、またサイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、このサイトはSSLまたはTLS暗号化を使用しています。暗号化された接続は、ブラウザのアドレス行が「http://」から「https://」に変わっていることと、ブラウザ行のロックアイコンでわかります。SSL または TLS 暗号化が有効になっている場合、お客様が弊社に送信したデータを第三者が読み取ることはできません。
4。本ウェブサイトにおけるデータ収集 (クッキー)
当社のウェブサイトは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットであり、デバイスに損害を与えることはありません。クッキーは、セッション中に一時的に保存されるか(セッションクッキー)、永続的にデバイスに保存されます(パーマネントクッキー)。セッションクッキーは、訪問の終了時に自動的に削除されます。パーマネントクッキーは、ユーザーが自分で削除するか、ウェブブラウザで自動的に削除されるまで、デバイスに保存されたままになります。Cookie には、当社 (ファーストパーティ Cookie) またはサードパーティ企業 (いわゆるサードパーティ Cookie) が送信されます。サードパーティ Cookie を使用すると、サードパーティ企業の特定のサービスをウェブサイトに統合できます (支払いサービスを処理するための Cookie など)。クッキーにはさまざまな機能があります。クッキーがないとウェブサイトの特定の機能(ショッピングカート機能や動画の表示など)が機能しないため、技術的には多数のクッキーが必要です。その他のクッキーは、ユーザー行動の評価や広告目的で使用できます。電子通信プロセスの実行、お客様からリクエストされた特定の機能(ショッピングカート機能など)の提供、またはウェブサイトの最適化に必要なクッキー(ウェブオーディエンスを測定するためのクッキーなど)(必要なクッキーなど)は、別の法的根拠が定められている場合を除き、DSGVO第6条第1項(f)に基づいて保存されます。ウェブサイトの運営者は、技術的にエラーなく最適化されたサービスを提供するために必要なクッキーを保存することに正当な関心を持っています。クッキーおよび同等の認識技術の保存に関する同意が求められた場合、処理はもっぱらその同意に基づいて行われます(DSGVO第6条第1項a項および第25条第1TDDG項)。同意はいつでも撤回できます。クッキーが設定されたときに通知を受け取り、個々のケースでのみクッキーを許可したり、特定のケースまたは一般的なクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりするようにブラウザを設定できます。クッキーを無効にすると、このウェブサイトの機能が制限されることがあります。本ウェブサイトでどのクッキーとサービスが使用されているかは、本プライバシーステートメントで確認できます。
ユーザー中心の同意
本ウェブサイトでは、ユーザーセントリクスの同意技術を使用して、特定のクッキーをお客様のデバイスに保存したり、特定の技術を使用したりすることについてお客様の同意を得て、データ保護規則に従ってこれを文書化します。このテクノロジーのプロバイダーは、Usercentrics GmbH、SendlingerStraße 7、80331 ミュンヘン、ウェブサイト:https://usercentrics.com/de/(以下「ユーザーセントリックス」)です。
お客様が当社のウェブサイトにアクセスすると、以下の個人データがUsercentricsに転送されます。
-お客様の同意、または同意の撤回
-あなたの IP アドレス
-ブラウザに関する情報
-デバイスに関する情報
-ウェブサイトにアクセスしたとき
-位置情報
また、Usercentricsは、与えられた同意やその取り消しをお客様に伝えるために、お客様のブラウザにクッキーを保存します。この方法で収集されたデータは、お客様が当社に削除を依頼するか、ユーザーセントリクスのクッキーを自分で削除するよう依頼するか、またはデータ保存の目的が失効するまで保存されます。義務付けられている法的保管義務は影響を受けません。このウェブサイトのユーザー中心のバナーは eRecHT24 を使用して設定されています。Siedaranは、eRecHT24のロゴがバナーに表示されていることを認識しています。eRecHT24 のロゴをバナーに表示するには、eRecHT24 イメージサーバーとの接続が確立されます。これにより IP アドレスも転送されますが、サーバーログには匿名形式でしか保存されません。eRecHT24 イメージサーバーは、ドイツのプロバイダーによってドイツにあります。バナー自体はユーザーセントリックスが独占的に提供しています。
ユーザーセントリックは、特定のテクノロジーの使用について法的に必要な同意を得るために使用されます。この法的根拠は、GDPR第6条第1項c項です。
コンセントマネージャーとの同意
当社のウェブサイトでは、ConsentManagerの同意技術を使用して、特定のクッキーをお客様のデバイスに保存したり、特定の技術を使用したりすることについて、お客様の同意を得て、データ保護規制に従ってそれらを文書化します。この技術の提供者は、スウェーデン 72348 VästerAs、Haoltegelvägen 1b、Jaohawi AB、ウェブサイト https://www.consentmanager.de (以下「コンセントマネージャー」) です。
お客様が当社のウェブサイトにアクセスすると、ConsentManagerのサーバーに接続され、クッキーの使用に関するお客様の同意やその他の説明が取得されます。その後、TConsentManagerはクッキーをお客様のブラウザに保存して、お客様への同意の割り当てや同意の取り消しを行えるようにします。この方法で収集されたデータは、お客様が当社に削除を依頼するか、同意マネージャープロバイダーのクッキーを自分で削除するよう依頼するか、データ保存の目的が適用されなくなるまで保存されます。義務付けられている法的保管義務は影響を受けません。
ConsentManagerは、クッキーの使用について法的に必要な同意を得るために使用されます。この法的根拠はGDPR第6条第1項cです。
CCM
当社のウェブサイトでは、特定のクッキーをお客様のデバイスに保存したり、特定の技術を使用したりすることについて、お客様の同意を得て、データ保護規則に従ってそれらを文書化するためにCCM19を使用しています。このテクノロジーのプロバイダーは、53229ボン8月4日、パプー・ソフトウェア・アンド・メディア社(以下「CCM19」)です。
お客様が当社のウェブサイトにアクセスすると、CCM19のサーバーへの接続が確立され、クッキーの使用に関するお客様の同意やその他の説明が取得されます。その後、CCM19はクッキーをお客様のブラウザに保存して、お客様への同意または同意の取り消しを行えるようにします。この方法で収集されたデータは、お客様が当社に削除を依頼するか、CCM19 Cookie を自分で削除するよう依頼するか、またはデータを保存する目的が適用されなくなるまで保存されます。義務付けられている法的保管義務は影響を受けません。
CCM19は、クッキーの使用について法的に必要な同意を得るために使用されます。この法的根拠はGDPR第6条 (1) (c) です。
お問い合わせフォーム
お問い合わせフォームからお問い合わせを送信した場合、お問い合わせフォームに記載されているお客様の詳細(そこに入力した連絡先情報を含む)は、お問い合わせを処理する目的で、またフォローアップの質問に備えて、当社に保存されます。お客様の同意なしにこのデータを共有することはありません。
このデータはGDPR第6条第1項b項に基づいて処理されます。ただし、お客様のリクエストが契約の履行に関連する場合、または契約上の措置を講じる前に契約上の措置を講じる必要がある場合に限ります。それ以外の場合、処理は、当社宛の問い合わせを効果的に処理するという当社の正当な利益(DSGVO第6条1項f)、または要求があった場合はお客様の同意(GDPR第6条1項a項)に基づいて行われ、同意はいつでも撤回できます。
お問い合わせフォームに入力されたデータは、お客様が削除を要求するか、保存への同意を取り消すか、データを保存する目的が適用されなくなるまで(たとえば、要求が処理された後)、当社に残ります。必須の法的規定 (特に保存期間) は影響を受けません。
人工知能 (AI) による顧客からの問い合わせへの回答
AIがサポートするソフトウェアを使用して、お客様からの問い合わせを処理し、回答します。その際、弊社が使用する AI がお客様のメッセージの内容を分析し、適切な回答または推奨回答を自律的または部分的に自動生成します。これに関連して、当社のAIは、名前、メールアドレス、通信内容、または技術情報(IPアドレス、デバイス情報など)を含む、メッセージのすべてのコンテンツを処理します。使用されるAIソフトウェアは、DSGVO第6条第1項 (f) に基づいて使用されます。当社には、最新の技術ソリューションを使用して可能な限り効率的にお客様とコミュニケーションをとることに正当な関心があります。当社では次の AI アプリケーションを使用しています。
GPT チャット
お客様とのコミュニケーションにはChatGPTを使用しています。プロバイダーは米国カリフォルニア州サンフランシスコ市18丁目3180番地のOpenAIです。
https://openai.com そのため、お客様が当社に連絡すると、メタデータを含むリクエストがChatGPTのサーバーに転送され、そこで処理されて適切な回答が生成されます。
ChatGPTに転送するデータがChatGPTアルゴリズムのトレーニングに使用されないようにChatGPTを設定しました。
詳細については、こちらをクリックしてください。
https://openai.com/policies/privacy-policy
電子メール、電話、またはファックスによるリクエスト
電子メール、電話、またはファックスでお問い合わせいただいた場合、その結果生じるすべての個人データ(名前、要求)を含むお客様のリクエストは、リクエストを処理する目的で保存および処理されます。お客様の同意なしにこのデータを共有することはありません。
このデータはGDPR第6条 (1) (b) に基づいて処理されます。ただし、お客様のリクエストが契約の履行に関連する場合、または契約前の措置を実施するために必要な場合に限ります。それ以外の場合、処理は、当社宛の問い合わせを効果的に処理するという当社の正当な利益(DSGVO第6条1項f)、または要求があった場合はお客様の同意(GDPR第6条1項a項)に基づいて行われ、同意はいつでも撤回できます。
連絡先リクエストを通じて送信されたデータは、削除をリクエストするか、保存への同意を取り消すか、データを保存する目的が適用されなくなるまで(たとえば、リクエストが処理された後)、当社に残ります。必須の法的規定、特に法定保存期間は影響を受けません。
グーグルカレンダー
当社のウェブサイトでは、当社との面談を予約することができます。プランニングにはGoogleカレンダーを使用しています。プロバイダーは、アイルランドのダブリン4区バローストリートにあるゴードンハウスのグーグルアイルランドリミテッド(以下「Google」)(以下「Google」)です。アポイントメントを予約するには、必要なデータと希望日を所定のフォームに入力してください。入力されたデータは、予約の計画、実行、および必要に応じて予約の処理に使用されます。予約データは GoogleCalendar のサーバーに保存されます。Googleカレンダーのプライバシーポリシーは https://policies.google.com/privacy で確認できます。
お客様が入力したデータは、お客様が当社に削除を依頼するか、保存への同意を撤回するか、またはデータ保存の目的が適用されなくなるまで、当社に残ります。必須の法的規定 (特に保存期間) は影響を受けません。
データ処理の法的根拠は、DSGVO第6条第1項f項です。ウェブサイト運営者は、利害関係者および顧客との面談をできる限り容易に行うことに正当な関心を持っています。対応する同意が求められた場合、TDDGの意味におけるクッキーの保存またはユーザーの端末デバイス上の情報へのアクセス(デバイスフィンガープリンティングなど)が同意に含まれる限り、DSGVO第6条第1項aおよび第25条第1項TDDGに基づいて処理が行われます。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらでご覧いただけます。
https://workspace.google.com/terms/dpa_terms.html とここ
https://cloud.google.com/terms/sccs
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5780 のリンクからプロバイダーにお問い合わせください。
5。ソーシャルメディア
インスタグラム
Instagramサービスの機能はこのウェブサイトに統合されています。これらの機能は、メタ・プラットフォームズ・アイルランド・リミテッド、メリオン・ロード、ダブリン4、D04 X2K5(アイルランド)が提供しています。
ソーシャルメディア要素がアクティブになると、デバイスとInstagramサーバーとの間に直接接続が確立されます。これにより、Instagramはお客様による本ウェブサイトへの訪問に関する情報を受け取ります。
Instagramアカウントにログインしている場合は、Instagramボタンをクリックして、このウェブサイトのコンテンツをInstagramプロフィールにリンクできます。これにより、Instagramはお客様による本ウェブサイトへの訪問をお客様のユーザーアカウントに関連付けることができます。ページの提供者としては、送信されたデータの内容やInstagramによるその使用については何も知らないことを指摘しておきます。
本サービスの利用は、DSGVO第6条第1項a項およびTDDDG第25条第1項に基づくお客様の同意に基づいています。同意はいつでも取り消すことができます。
個人データがここに記載されているツールを使用して当社のウェブサイトで収集され、FacebookまたはInstagramに転送される限り、当社とメタ・プラットフォームズ・アイルランド・リミテッド(アイルランド・ダブリン第2条)のグランドキャナル・スクエア4番地、グランド・カナル・ハーバー、ダブリン2番地にあるメタ・プラットフォームズ・アイルランド・リミテッドが共同で責任を負います(GDPR第26条)。共同責任は、データの収集とそのフェイスブックまたはインスタグラムへの転送にのみ限定されます。転送後にフェイスブックまたはインスタグラムが行った処理は、共同責任には含まれません。当社に課せられる義務は、共同処理契約に定められています。契約書の本文は https://www.facebook.com/legal/controller_addendum でご覧いただけます。本契約によると、FacebookまたはInstagramのツールを使用する際にデータ保護情報を提供し、データ保護法の下で安全な方法でツールを当社のウェブサイトに実装する責任は当社にあります。フェイスブックはフェイスブックおよびインスタグラム製品のデータセキュリティに責任を負います。データ主体の権利
(情報提供のリクエストなど) フェイスブックまたはインスタグラムが処理するデータについては、フェイスブックに直接お問い合わせください。お客様がデータ主体の権利を当社に主張した場合、当社はその権利をFacebookに転送する義務があります。米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらで確認できます。
https://www.facebook.com/legal/EU_data_transfer_addendum,https://privacycenter.instagram.com/policy/ と https://de-de.facebook.com/help/566994660333381
詳細については、Instagramのプライバシーポリシー https://privacycenter.instagram.com/policy/ をご覧ください。同社は「EU-米国データプライバシーフレームワーク」(DPF) に従って認定されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/4452 のリンクからプロバイダーにお問い合わせください。
6。分析ツールと広告
グーグルタグマネージャー
Google タグマネージャーを使用しています。プロバイダーは Google Ireland Limited、アイルランドのダブリン4区バローストリートにあるゴードンハウスです。Google タグマネージャーは、追跡ツールや統計ツール、その他のテクノロジーをウェブサイトに統合できるようにするツールです。Google タグマネージャー自体は、ユーザープロフィールを作成したり、Cookie を保存したり、独立した分析を行ったりしません。このツールは統合されたツールの管理と実行にのみ使用されます。ただし、Google タグマネージャーはユーザーの IP アドレスを収集し、米国にある Google の親会社に転送することもできます。
Google タグマネージャーは、DSGVO 第 6 条第 1 項 (f) に基づいて使用されています。ウェブサイト運営者は、ウェブサイト上のさまざまなツールを迅速かつ簡単に統合して管理することに正当な関心を持っています。対応する同意が求められた場合、処理はDSGVO第6条第1項aおよび第25条第1項TDDGに基づいてのみ行われます。ただし、同意にはTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス上の情報へのアクセス(デバイスフィンガープリンティングなど)が含まれる場合に限ります。同意はいつでも取り消すことができます。
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5780 のリンクからプロバイダーにお問い合わせください。
グーグルアナリティクス
このウェブサイトは、ウェブ分析サービスGoogleアナリティクスの機能を使用しています。プロバイダーは、アイルランドのダブリン4区バロウストリートにあるゴードンハウスのグーグルアイルランドリミテッド(「Google」)です。
Google Analyticsを使用すると、ウェブサイト運営者はウェブサイト訪問者の行動を分析できます。これにより、ウェブサイト運営者は、ページビュー、滞在時間、使用されたオペレーティングシステム、ユーザーのオリジンなど、さまざまな使用状況データを受け取ります。このデータはユーザーIDにまとめられ、ウェブサイト訪問者のそれぞれの端末デバイスに割り当てられます。また、Google Analyticsを使用して、マウスやスクロールの動き、クリックなどを記録することもできます。また、Google アナリティクスは収集したデータセットを補完するためにさまざまなモデリング手法を採用し、データ分析には機械学習技術を使用しています。
Google Analyticsは、ユーザーの行動を分析する目的でユーザーを認識できるようにするテクノロジー(Cookieやデバイスのフィンガープリントなど)を使用しています。本ウェブサイトの利用に関してGoogleが収集した情報は、通常、米国にあるGoogleのサーバーに送信され、そこに保存されます。
本サービスの利用は、DSGVO第6条第1項a項およびTDDDG第25条第1項に基づくお客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらでご覧いただけます。
https://privacy.google.com/businesses/controllerterms/mccs/
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5780 のリンクからプロバイダーにお問い合わせください。
IP 匿名化
Google アナリティクスの IP 匿名化が有効になっています。そのため、お客様のIPアドレスは、欧州連合の加盟国または欧州経済領域に関する協定の他の締約国では、Googleによって短縮されてから米国に送信されます。IP アドレスが米国の Google サーバーに送信され、そこで省略されるのは、例外的な場合のみです。Google は、このウェブサイトの運営者に代わって、この情報を使用してお客様によるウェブサイトの利用状況を評価し、ウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティやインターネットの利用に関連するその他のサービスをウェブサイト運営者に提供します。Google Analyticsの一部としてブラウザから送信されたIPアドレスは、Googleの他のデータと組み合わされることはありません。
ブラウザプラグイン
次のリンクから入手できるブラウザプラグインをダウンロードしてインストールすることで、Google によるデータの収集と処理を防ぐことができます。https://tools.google.com/dlpage/gaoptout?hl=deGoogle アナリティクスのユーザーデータの取り扱い方法の詳細については、Google のプライバシーポリシーをご覧ください。
https://support.google.com/analytics/answer/6004245?hl=de
注文処理
Googleと注文処理契約を締結し、Googleアナリティクスを使用する際のドイツのデータ保護当局の厳しい要件を完全に実施しています。
クラリティ
本ウェブサイトでは Clarity を使用しています。プロバイダーはマイクロソフト・アイルランド・オペレーションズ・リミテッド、ワン・マイクロソフト・プレイス、サウス・カウンティ・ビジネスパーク、レパーズタウン、ダブリン18、アイルランド、https://learn.microsoft.com/en-us/clarity/faq (以下「Clarity」) です。Clarity は、本ウェブサイトにおけるユーザーの行動を分析するためのツールです。特に Clarity はマウスの動きを捉え、ユーザーがウェブサイトのどの部分を特に頻繁にスクロールするかをグラフィカルに表示します (ヒートマップ)。Clarity ではセッションを記録して、サイトの使用状況を動画で確認することもできます。また、当社ウェブサイト内での一般的なユーザー行動に関する情報も受け取ります。
Clarityは、ユーザーの行動を分析する目的で、ユーザーを認識できるようにするテクノロジー(Cookieやデバイスフィンガープリントの使用など)を使用しています。お客様の個人データは、米国の Microsoft (Microsoft Azure クラウドサービス) サーバーに保存されます。
同意が得られている限り、上記のサービスはDSGVO第6条第1項および第25条TDDGに基づいてのみ使用されます。同意はいつでも撤回することができます。同意が得られない場合、本サービスはDSGVO第6条第1項 (f) に基づいて使用されます。ウェブサイトの運営者は、効果的なユーザー分析に正当な関心を持っています。
Clarity のデータ保護の詳細については、こちらをご覧ください。
https://docs.microsoft.com/en-us/clarity/faq
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/6474 のリンクからプロバイダーにお問い合わせください。
グーグル広告
ウェブサイト運営者は Google 広告を使用しています。Google Adsは、アイルランドのダブリン4区バロウストリートにあるゴードンハウスにあるGoogleIreland Limited(「Google」)が提供するオンライン広告プログラムです。Google 広告では、ユーザーが Google で特定の検索語句を入力すると、Google 検索エンジンや第三者のウェブサイトに広告を表示できます(キーワードターゲティング)。Google で入手できるユーザーデータ(位置データや興味など)に基づいてターゲットを絞った広告を表示することもできます(ターゲットグループターゲティング)。ウェブサイト運営者としては、このデータを定量的に評価できます。たとえば、どの検索語が広告の表示につながり、どのくらいの広告が対応するクリックにつながったかを分析するなどして、このデータを定量的に評価できます。本サービスの利用は、DSGVO第6条第1項a項およびTDDDG第25条第1項に基づくお客様の同意に基づいています。同意はいつでも撤回することができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらでご覧いただけます。
https://policies.google.com/privacy/frameworks と
https://business.safety.google/controllerterms/
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5780 のリンクからプロバイダーにお問い合わせください。
7。プラグインとツール
Googleフォント(ローカルホスティング)
このサイトでは、Googleが提供する、いわゆるGoogle Fontsを使用してフォントを一律に表示しています。Google フォントはローカルにインストールされます。Google サーバーには接続されていません。Google フォントの詳細については、次の Web サイトを参照してください。
https://developers.google.com/fonts/faq と Google のプライバシーポリシーには https://policies.google.com/privacy?hl=de があります。
グーグルマップ
このサイトはGoogleマップマップサービスを使用しています。プロバイダーは、アイルランドのダブリン4区バロウストリートにあるゴードンハウスにあるグーグルアイルランドリミテッド(「Google」)です。このサービスを利用することで、当社のウェブサイトに地図素材を統合することができます。Google マップの機能を使用するには、IP アドレスを保存する必要があります。この情報は通常、米国の Google サーバーに転送され、そこに保存されます。このサイトの提供者は、このデータ転送に影響力を持ちません。Google マップが有効になっている場合、Google はフォントを統一的に表示する目的で Google フォントを使用できます。Google マップを呼び出すと、テキストとフォントを正しく表示するために、ブラウザは必要なウェブフォントをブラウザのキャッシュに読み込みます。Google マップは、Google のオンラインサービスを魅力的に表示し、ウェブサイトで指定した場所を簡単に見つけられるようにするために使用されています。これはGDPR第6条 (1) (f) の意味における正当な利益です。適切な同意が求められた場合、処理は第6条第1項に基づいてのみ行われます。ADSGVOおよびTDDDG第25条第1項。ただし、TDDGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリンティングなど)が同意に含まれる場合に限ります。17/20 同意はいつでも撤回できます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいています。詳細はこちらでご覧いただけます。
https://privacy.google.com/businesses/gdprcontrollerterms/ と https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ ユーザーデータの取り扱い方法の詳細については、Google のプライバシーポリシー https://policies.google.com/privacy?hl=de をご覧ください。
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5780 のリンクからプロバイダーにお問い合わせください。
グーグルリキャプチャ
本ウェブサイトでは「Google 再キャプチャ」(以下「再キャプチャ」) を使用しています。プロバイダーは、アイルランドのダブリン4区バロウストリートにあるゴードンハウスのグーグルアイルランドリミテッド(「Google」)です。
reCAPTCHA の目的は、本ウェブサイトに入力されたデータ (問い合わせフォームなど) が個人によって作成されたものか、自動プログラムによって作成されたものかを確認することです。そのために、reCAPTCHA はさまざまな特性に基づいてウェブサイト訪問者の行動を分析します。この分析は、ウェブサイト訪問者がウェブサイトにアクセスするとすぐに自動的に開始されます。reCAPTCHA は分析のため、さまざまな情報 (IP アドレス、ウェブサイト訪問者がウェブサイトで過ごした時間、ユーザーのマウスの動きなど) を評価します。分析中に収集されたデータは Google に転送されます。reCAPTCHA 分析は完全にバックグラウンドで実行されます。ウェブサイトの訪問者には、分析が行われていることは通知されません。
データの保存と分析は、DSGVO第6条第1項f号に基づいています。ウェブサイト運営者は、自社のウェブサービスを不正な自動スパイ行為やスパムから保護することに正当な利益を持っています。対応する同意が求められた場合、処理はDSGVO第6条第1項aおよび第25条第1項TDDGに基づいてのみ行われます。ただし、同意にはTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス上の情報へのアクセス(デバイスフィンガープリンティングなど)が含まれる場合に限ります。同意はいつでも取り消すことができます。Google reCAPTCHA の詳細については、以下のリンクにある Google プライバシーポリシーと Google 利用規約をご覧ください。
https://policies.google.com/privacy?hl=de と
https://policies.google.com/terms?hl=de
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、次のリンクからプロバイダーにお問い合わせください。
https://www.dataprivacyframework.gov/participant/5780
クラウドフレアターンスタイル
本ウェブサイトでは、Cloudflareターンスタイル(以下「ターンスタイル」)を使用しています。プロバイダーは、米国カリフォルニア州サンフランシスコ市タウンゼント通り101番地にあるCloudflare社(以下「Cloudflare」)です。
Turnstileは、このWebサイト(お問い合わせフォームなど)にデータが個人によって入力されたのか、自動プログラムによって入力されたのかを確認することを目的としています。そのために、Turnstileはウェブサイト訪問者の行動をさまざまな特性に基づいて分析します。
この分析は、ウェブサイトの訪問者がTurnstilを有効にしたWebサイトにアクセスするとすぐに自動的に開始されます。Turnstile は分析のため、さまざまな情報 (IP アドレス、ウェブサイト訪問者がウェブサイトで過ごした時間、ユーザーのマウスの動きなど) を評価します。分析中に収集されたデータはCloudflareに転送されます。データの保存と分析は、DSGVO第6条第1項f号に基づいています。ウェブサイト運営者は、自社のウェブオファーを不正な自動スパイ行為やスパムから保護することに正当な利益があります。対応する同意が求められた場合、処理はDSGVO第6条第1項aおよび第25条第1項TDDGに基づいてのみ行われます。ただし、同意にはTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス上の情報へのアクセス(デバイスフィンガープリンティングなど)が含まれる場合に限ります。同意はいつでも取り消すことができます。データ処理は標準契約条項に基づいて行われます。標準契約条項については、https://www.cloudflare.com/cloudflare-customer-scc/ をご覧ください。
Cloudflare Turnstileの詳細については、以下のプライバシーポリシーをご覧ください。
https://www.cloudflare.com/cloudflare-customer-dpa/
同社は「EU-米国データプライバシーフレームワーク」(DPF)に従って認証されています。DPF は、欧州連合(EU)と米国の間で締結された協定で、米国でデータを処理する際に欧州データ保護基準への準拠を保証することを目的としています。DPF の認定を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、https://www.dataprivacyframework.gov/participant/5666 のリンクからプロバイダーにお問い合わせください。
GPT チャット
当社のウェブサイトではChatGPTを使用しています。プロバイダーは米国カリフォルニア州サンフランシスコ市18丁目3180番地のOpenAIです。
https://openai.com
お客様が当社のウェブサイト上でChatGPTが統合されたコンテンツ(チャットボットなど)を操作すると、メタデータを含むお客様の入力がChatGPTのサーバーに転送され、そこで処理されて適切な回答が生成されます。入力された個人データがChatGPTのトレーニングアルゴリズムに使用されないようにChatGPTを設定しています。
ChatGPTは、DSGVO第6条第1項f号に基づいて使用されています。ウェブサイト運営者は、最新の技術ソリューションを使用して顧客とのコミュニケーションを可能な限り効率的に行うことに正当な関心を持っています。適切な同意が求められた場合、処理はDSGVO第6条第1項a項および第25条第1項TDDGのみに基づいて行われます。同意はいつでも撤回できます。
詳細については、こちらをクリックしてください。
https://openai.com/policies/privacy-policy