プライバシーポリシー

はじめにと概要

このプライバシーポリシー（2024年3月2日付版）を通じて、一般データ保護規則（EU）2016/679および適用される国内法の要件に従い、データ管理者として、当社が収集するおよび将来も収集し続ける個人データ（以下「データ」と称します）の種類について、またこの点に関する法的権利を説明します。本文で使用する用語は性別に中立であることを意図しています。

要約すると：私たちは、私たちが処理するあなたに関するデータについて、完全な透明性を提供します。

適用範囲

このプライバシーポリシーは、当社が処理するすべての個人データおよび、当社が委託する第三者（データ処理者）が処理するデータに適用されます。個人データとは、GDPR 第4条第1項に定義される情報、例えば氏名、電子メールアドレス、郵便住所などを指します。これらのデータを処理することにより、オンライン・オフラインのサービスや製品を提供・請求することが可能になります。このプライバシーポリシーの対象範囲には、次が含まれます：

• 私たちが運営するすべてのオンラインプレゼンス（ウェブサイト、ウェブアプリ）
• 私たちのソーシャルメディアプロフィールおよび電子メールによるコミュニケーション
• スマートフォンおよびその他デバイス向けのモバイルアプリ

法的根拠

このプライバシーポリシーでは、個人データの処理を可能にする一般データ保護規則（GDPR）の法的枠組みと根拠について、明確な情報を提供することを目的としています。EU法に関しては、2016年4月27日付のGDPRを参照します。https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679.

個人データは、以下の条件の下でのみ処理されます：

• 同意（GDPR 第6条第1項(a)）: あなたは特定の目的のためにデータを処理することに対して明示的な同意を与えています。
• 契約の必要性（GDPR 第6条第1項(b)）: あなたとの契約の履行または契約前の対応のために、データの処理が必要です。
• 法的義務（GDPR 第6条第1項(c)）: 請求書の保管など、会計目的のために法的義務を遵守するためにデータの処理が必要です。
• 正当な利益（GDPR 第6条第1項(f)）: あなたの基本的権利と自由を覆しない正当な利益がある場合、データの処理を行う権利を留保します。

GDPRに加えて、国内法も適用されます：

• オーストリアのデータ保護法（DSG）。
• ドイツの連邦データ保護法（BDSG）。

追加の地域・国内法の適用情報は、該当セクションに記載します。

データ保護に関する問い合わせ先

データ保護や個人データの処理についてご質問がある場合は、以下までご連絡ください：

• Max Felix Broda

• Bahnhofstr. 3, 03149 Forst (Lausitz), Germany

• メール: info@baorius-magazine.com

保存期間

私たちのポリシーは、サービスおよび製品の提供に必要な限りのみ個人データを保管することです。つまり、処理の目的がもはや適用されない場合には個人データは削除されます。ただし、法的義務により元の処理目的を超えてデータを保持する必要が生じる場合があります。

データの削除を要求するか、処理に対する同意を撤回する場合、法的に保持する要件がない限り、できるだけ早くデータを削除します。

特定のデータ処理の期間に関する追加情報は、該当する場合、次のセクションで提供されます。

GDPRに基づくあなたの権利

GDPRの第13条および第14条に基づき、データを公正かつ透明に処理することを確保するあなたの権利についてお知らせします：

• GDPR第15条に基づき、私たちがあなたに関するデータを処理しているかを知る権利があります。そうである場合、以下を受ける権利があります：
  • データの写しを受け取る権利。
  • 処理の目的について通知を受ける権利。
  • 処理されたデータの分類を知る権利。
  • データを受け取る者と、第三国へのデータ移転時の安全確保方法を知る。
  • データ保管期間を知る権利。
  • データの訂正、削除、処理の制限、および処理への異議申し立ての権利を理解する。
  • 監督当局への苦情を申し立てる権利を知る。
  • データがあなた自身から直接収集されなかった場合のデータの出所を知る。
  • プロファイリングが行われているか知る。
• GDPR第16条は、誤ったデータを訂正する権利を認めます。
• GDPR第17条は、データを削除する権利を認めます。
• GDPR第18条は、データの処理を制限する権利を認めます。
• GDPR第20条は、データの携行権を保証します。
• GDPR第21条に基づき、データ処理に対して異議を申し立てる権利があります。
• 公共の利益または正当な利益に基づく処理の場合、異議を申し立てることができます。
• 直接マーケティング目的でのデータ使用に対して、いつでも異議を申し立てることができます。
• プロファイリングを含む自動化処理のみに基づく決定の対象とならない権利は GDPR第22条 により保護されます。
• GDPR第77条に基づき、個人データの処理がGDPRに違反していると信じる場合、データ保護当局へ苦情を申し立てる権利があります。

個人データの処理がデータ保護法に違反している、あるいはデータ保護権が他の方法で侵害されていると感じる場合、適切なデータ保護当局へ苦情を提出する権利があります。オーストリアではこの権限を有する機関はDatenschutzbehörde（https://www.dsb.gv.at/）です。ドイツでは各連邦州に独自のデータ保護官がいます。概要については、BfDI（https://www.bfdi.bund.de）をご覧ください。

データ処理のセキュリティ

個人データを保護するため、技術的および組織的措置を一連実施しています。可能な限り、個人データを暗号化または仮名化して、第三者が私たちのデータから個人情報を推測することをできるだけ難しくします。

GDPR 第25条は“設計とデフォルトによるデータ保護”を指し、セキュリティ上の配慮はソフトウェア（例：フォーム）とハードウェア（例：サーバールームの保護）双方に初めから組み込まれるべきである、という意味です。必要に応じて、具体的な措置をさらに詳述します。

コミュニケーション

電話、メール、オンラインフォームでご連絡いただく場合、個人データの処理が含まれることがあります。

このデータは、問い合わせの処理およびそれに関連する業務プロセスの対応のみに使用します。データは、事業ケースに必要な期間および法令で許される期間、保管されます。

影響を受ける当事者

私たちの提供する連絡手段を通じて連絡を取るすべての方が影響を受けます。

電話

電話の場合、端末および通信事業者側に対して、発信データを仮名化して保存します。問い合わせ処理のため、メールに名前や電話番号を保存することがあります。これらのデータは、事業ケースが完了した後、法令上許される場合に削除されます。

電子メール

メールでの連絡は、使用デバイスおよびメールサーバー上にデータが保存され、事案が終了した後、法令に基づき削除されます。

オンラインフォーム

オンラインフォームを介して送信されたデータは、ウェブサーバーに保存され、メールで転送されることがあります。これらのデータは、法的に許される場合には事案終了後に削除されます。

データ処理の法的根拠

• GDPR第6条第1項(a)（同意）: あなたは私たちにビジネス目的のデータの保存と利用を許可しています。
• GDPR第6条第1項(b)（契約上の必要性）: あなたとの契約の履行、または契約前の行為のために処理が必要です。
• GDPR第6条第1項(f)（正当な利益）: 顧客問合せおよびビジネスコミュニケーションを、技術的手段を用いて専門的に処理する目的

ウェブホスティングとデータ処理

このサイトを含むウェブサイトを訪問すると、情報は自動的に収集・保存され、個人データを含みます。目的は、データを最小限に抑え、正当な理由がある場合に限って処理することです。

データ処理の目的

• ウェブサイトのホスティングの提供とセキュリティ
• 運用およびITセキュリティの維持
• ユーザー行動の匿名分析により、提供を改善し、必要に応じて法的措置を取る

どのデータが処理されますか？

私たちのウェブサイトを訪問している間、ウェブサーバーは自動的に次のデータを記録します：

• アクセスしたウェブサイトのフルURL
• ブラウザ名とバージョン
• オペレーティングシステム
• リファラURL
• アクセスデバイスのホスト名とIPアドレス
• 日付と時刻
• この情報はウェブサーバーログファイルに保存されます

保存期間

前述のデータは通常2週間保存され、その後自動的に削除されます。これらのデータは共有されませんが、不法行為があった場合には当局がアクセスできることがあります。

法的根拠

ウェブホスティングの文脈での個人データの処理は、GDPR第6条第1項(f)（正当な利益の追求）に基づきます。オンラインプレゼンスを安全で使いやすく提示し、潜在的なセキュリティリスクを管理するためには、プロフェッショナルなホスティングサービスの利用が必要です。

当社のホスティングプロバイダとのデータ処理契約は、データ保護への適合を確保し、GDPR第28条以降のデータセキュリティを保証します。

Hetzner

私たちは、ウェブサイトに対して、ウェブホスティングプロバイダの1つとしてHetznerを使用しています。サービス提供者は Hetzner Online GmbH、Industriestr. 25、91710 Gunzenhausen、ドイツです。

Hetznerのプライバシーポリシーで処理されるデータの詳細は https://www.hetzner.com/de/legal/legal-notice/.

ウェブ解析

私たちは、ウェブ解析ソフトウェアを用いて、サイト訪問者の行動を評価します。データは収集・分析され、オンライン提供を改善し、ユーザーのニーズに合わせて調整します。これには、どのコンテンツやオファーがより魅力的かを判断するためのA/Bテストが含まれます。分析目的のためにユーザープロファイルが作成され、データがクッキーに保存されることもあります。

ウェブ解析の目的

私たちの目的は、可能な限り最高のウェブ提供を提供し、ユーザーエクスペリエンスを向上させることです。ユーザーの行動を分析することにより、ウェブサイトを洗練させ、嗜好に合わせることができます。例えば、最も需要のあるコンテンツを特定することなどです。

どのデータが処理されますか？

収集されるデータは、使用する分析ツールによって異なりますが、通常は以下を含みます：

• 見た内容、クリックしたボタン/リンク
• ページアクセスの時刻
• 使用したブラウザとデバイスの種類
• 位置情報（同意がある場合）
• IPアドレスはGDPRの下で個人データとみなされますが、通常は仮名化された形で処理されます。名前やメールアドレスなどの直接的な個人データは分析目的で保存されません。収集されたすべてのデータは個人の特定を防ぐために仮名化されています。

保存期間

個人データは、私たちのサービスに必要な場合または法令によって要求される場合にのみ処理されます（会計目的等）。

異議申し出権

クッキーや第三者サービスへの同意は、いつでも撤回できます。クッキーマネジメントツールを通じて、またはブラウザでクッキーを管理・無効化・削除することで行えます。

法的根拠

私たちのウェブ解析は、同意（GDPR第6条第1項(a)）と、ウェブサイトの改善に関する正当な利益（GDPR第6条第1項(f)）に基づき、同意が与えられている場合に限り行われます。

クッキーに関する注意: ウェブ解析ツールはクッキーを使用するため、一般的なクッキーセクションをご覧ください。処理されるデータの詳細については、各ツールのプライバシーポリシーを参照してください。

Google Analytics

私たちは、Google LLC および Google Ireland Limited が提供するGoogle Analyticsを、EU域内のユーザー向けに使用します。GoogleはGDPRに基づき、私たちに代わってデータを処理し、米国へのデータ転送には標準契約条項を適用します。

処理の目的 Google Analyticsは、訪問者がウェブサイトとどのように相互作用するかを把握するのに役立ち、オンライン提供を改善します。

処理されるデータ - 匿名化されたIPアドレス（IP匿名化有効）

• デバイスおよびブラウザ情報
• 訪問ページ、実行したアクション
• リファラURL、概略的な位置情報（市レベル）
• ウェブサイトアクセスの日付と時刻

使用されるクッキー - _ga（2年）: ユーザーを識別します

• _ga_<ID>（2年）: セッション状態を保存します
• _gid（24時間）: ユーザーを識別します

法的根拠 処理は、あなたが同意した場合にのみ行われます（GDPR 第6条第1項(a)）。同意はクッキーマネジメントツールを通じていつでも撤回できます。

保存期間 データは14か月後に削除または匿名化されます。クッキーには上記と異なる保存期間があります。

第三国への移転 Googleはデータを米国へ送信することがあります。適切な安全策（GDPR第46条の標準契約条項）が適用されています。

埋め込みYouTube動画

EUのユーザー向けに、Google LLCおよび Google Ireland Limited が提供するYouTubeプラットフォームの動画を埋め込みます。

処理の目的 YouTube動画を埋め込むことにより、ウェブサイトに直接マルチメディアコンテンツを表示できます。機能性クッキーに関する同意をクッキーマネジメントツールで得た後にのみ、データがYouTubeへ送信されます。

処理されるデータ - IPアドレス

• デバイスとブラウザに関する情報
• 訪問したページと動画との相互作用
• リファラURL

YouTube/Googleアカウントにログインしている場合、あなたのアクティビティは直接プロフィールに結び付けられる可能性があります。

法的根拠 処理は、あなたが同意を与えた場合（GDPR 第6条第1項(a)）にのみ行われます。 同意はクッキーマネジメントツールを通じていつでも取り消すことができます。

第三国への移転 データは米国へ送信されることがあります。適切な保護策（GDPR第46条の標準契約条項）が適用されています。

追加情報 詳細については、YouTubeのプライバシーポリシーをご覧ください：https://policies.google.com/privacy.}