データ保護

弊社にご関心をお寄せいただき、誠にありがとうございます。 khaolak.deの管理では、データ保護が特に優先されます。 khaolak.de Webサイトは通常、個人データを提供せずに使用できます。ただし、データ主体が当社のウェブサイトを介して当社の特別サービスを利用したい場合は、個人データの処理が必要になる場合があります。個人情報の処理が必要であり、そのような処理の法的根拠がない場合、当社は通常、関係者の同意を得ます。

関係者の氏名、住所、電子メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則および以下に適用される国別のデータ保護規則に従って実行されます。 khaolak.de。このデータ保護宣言により、当社は、収集、使用、処理する個人データの種類、範囲、目的を一般に知らせたいと考えています。さらに、データ主体は、このデータ保護宣言によって自分の権利について通知されます。

コントローラーとして、khaolak.deは、このWebサイトを通じて処理される個人データを可能な限り完全に保護するために、多くの技術的および組織的対策を実施しています。それにもかかわらず、インターネットベースのデータ送信には一般にセキュリティギャップがある可能性があるため、絶対的な保護を保証することはできません。このため、関係者は誰でも、電話などの別の方法で個人データを自由に送信できます。

1.定義

khaolak.deデータ保護宣言は、一般データ保護規則(GDPR)が採用されたときに欧州の立法者が指令および規制に使用した用語に基づいています。当社のデータ保護宣言は、一般の人々だけでなく、お客様やビジネスパートナーにとっても読みやすく理解しやすいものでなければなりません。これを確実にするために、事前に使用されている用語について説明したいと思います。

このデータ保護宣言では、次の用語を使用します。

a)個人データ
個人データとは、特定された、または特定可能な自然人(以下「データ主体」)に関連するすべての情報です。自然人は、直接的または間接的に、特に名前などの識別子、識別番号、位置データ、オンライン識別子、またはを表す1つ以上の特別な機能への割り当てによって識別可能と見なされます。この自然人の身体的、生理学的、遺伝的、心理的、経済的、文化的または社会的アイデンティティを特定することができます。

b)データ主体
データ主体は、個人データが処理の責任者によって処理される、識別された、または識別可能な自然人です。

c)処理
処理とは、収集、記録、整理、注文、保管、適合または変更、読み取り、照会、使用、開示などの個人データに関連する自動化された手順またはそのような一連のプロセスの助けを借りて、または助けを借りずに実行されるプロセスです。送信、配布、またはその他の形式の提供、比較またはリンク、制限、削除、または破棄。

d)処理の制限
処理の制限は、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。

e)プロファイリング
プロファイリングは、この個人データを使用して、自然人に関連する特定の個人的側面、特に仕事のパフォーマンス、経済状況、健康、個人に関連する側面を評価することで構成される、個人データのあらゆるタイプの自動処理です。好み、興味を分析または予測するため。 、信頼性、行動、この自然人の所在または移転。

f)仮名化
偽名化とは、追加情報を使用せずに特定のデータ主体に個人データを割り当てることができない方法で個人データを処理することです。ただし、この追加情報は個別に保存され、保証する技術的および組織的措置の対象となります。個人データを特定された、または特定可能な自然人に割り当てることはできません。

g)責任者または処理の責任者
責任者または処理の責任者は、個人データを処理する目的および手段を単独でまたは他者と共同で決定する、自然または法人、当局、機関、またはその他の機関です。この処理の目的と手段が連合法または加盟国の法律によって指定されている場合、責任者またはその任命の特定の基準は、連合法または加盟国の法律に従って提供することができます。

h)プロセッサー
処理者は、責任者に代わって個人データを処理する自然または法人、当局、機関、またはその他の機関です。

i)受信者
受領者とは、第三者であるかどうかにかかわらず、個人データが開示される自然人または法人、当局、機関、またはその他の団体です。ただし、連合法または加盟国の法律に基づく特定の調査の一環として個人データを受け取る可能性のある当局は、受取人とは見なされません。

j)サードパーティ
第三者とは、データ主体、責任者、処理者、および責任者または処理者の直接の責任の下で個人データを処理する権限を与えられた者以外の自然人または法人、公的機関、機関または団体です。 。

k)同意
同意とは、データ主体が情報に基づいた方法で自発的に与えた意図の宣言であり、データ主体が個人データの処理に同意したことを示す宣言またはその他の明確な肯定的行動の形で明確に与えられます。

2.処理責任者の氏名と住所

一般データ保護規則、欧州連合の加盟国に適用されるその他のデータ保護法、およびデータ保護の性質に関するその他の規定の意味の範囲内で責任を負うのは次のとおりです。

ウェブサイト:www.khaolak.de

3.クッキー

khaolak.deWebサイトはCookieを使用しています。クッキーは、インターネットブラウザを介してコンピュータシステムに保存および保存されるテキストファイルです。

多くのウェブサイトやサーバーがCookieを使用しています。多くのCookieには、いわゆるCookieIDが含まれています。 Cookie IDは、Cookieの一意の識別子です。これは、Cookieが保存されている特定のインターネットブラウザにWebサイトとサーバーを割り当てるための文字列で構成されています。これにより、アクセスしたWebサイトとサーバーは、関係者の個々のブラウザを、他のCookieを含む他のインターネットブラウザと区別することができます。特定のインターネットブラウザは、一意のCookieIDを介して認識および識別できます。

khaolak.deは、Cookieを使用することにより、このWebサイトのユーザーに、Cookieの設定なしでは不可能なよりユーザーフレンドリーなサービスを提供できます。

クッキーを使用して、当社のウェブサイト上の情報とオファーは、ユーザーの利益のために最適化することができます。すでに述べたように、クッキーは私たちが私たちのウェブサイトのユーザーを認識することを可能にします。この認識の目的は、ユーザーが当社のWebサイトをより簡単に使用できるようにすることです。たとえば、Cookieを使用するWebサイトのユーザーは、Webサイトとユーザーのコンピューターシステムに保存されているCookieによって行われるため、Webサイトにアクセスするたびにアクセスデータを再入力する必要はありません。もう1つの例は、オンラインショップのショッピングカートのCookieです。オンラインショップはCookieを使用して、顧客が仮想ショッピングカートに入れたアイテムを記憶します。

関係者は、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトによるクッキーの設定を防ぐことができ、したがって、クッキーの設定に永久に反対することができます。さらに、すでに設定されているクッキーは、インターネットブラウザやその他のソフトウェアプログラムを介していつでも削除することができます。これは、すべての一般的なインターネットブラウザで可能です。関係者が使用するインターネットブラウザのCookieの設定を無効にした場合、当社のウェブサイトのすべての機能が完全に使用できるとは限りません。

4.一般的なデータと情報の収集

khaolak.de Webサイトは、データ主体または自動システムがWebサイトにアクセスするたびに、さまざまな一般的なデータと情報を収集します。これらの一般的なデータと情報は、サーバーのログファイルに保存されます。 (1)使用するブラウザの種類とバージョン、(2)アクセスシステムで使用されるオペレーティングシステム、(3)アクセスシステムが当社のWebサイトにアクセスするWebサイト(いわゆるリファラー)、(4)サブWebサイト当社のウェブサイト上のアクセスシステムを介してアクセスされる、(5)ウェブサイトへのアクセスの日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダー、および(8)当社の情報技術システムへの攻撃が発生した場合の危険を回避するのに役立つ他の同様のデータおよび情報。

これらの一般的なデータおよび情報を使用する場合、khaolak.deは関係者についていかなる結論も導きません。むしろ、この情報は、(1)当社のウェブサイトのコンテンツを正しく配信し、(2)当社のウェブサイトのコンテンツとその広告を最適化し、(3)当社の情報技術システムと技術の長期的な機能を確保するために必要です。 (4)サイバー攻撃が発生した場合に法執行機関に必要な情報を法執行機関に提供するため。したがって、この匿名で収集されたデータと情報は、最終的に当社が処理する個人データの最適なレベルの保護を確保するために、当社のデータ保護とデータセキュリティを強化することを目的として、khaolak.deによって統計的およびさらに評価されます。サーバーログファイル内の匿名データは、データ主体によって提供されるすべての個人データとは別に保存されます。

5.当社のウェブサイトでの登録

データ主体は、個人データを提供することにより、管理者のウェブサイトに登録するオプションがあります。どの個人データが処理責任者に送信されるかは、登録に使用されるそれぞれの入力マスクからの結果です。データ主体によって入力された個人データは、処理の責任者による内部使用および自身の目的のためにのみ収集および保存されます。処理の責任者は、データが1つ以上の処理者に渡されるように手配できます。たとえば、パーセルサービスプロバイダーは、処理の責任者に起因する内部使用のためにのみ個人データを使用します。

処理担当者のウェブサイトに登録することにより、インターネットサービスプロバイダー(ISP)から関係者に割り当てられたIPアドレス、登録日時も保存されます。このデータは、これが当社のサービスの誤用を防ぎ、必要に応じて刑事犯罪を調査できるようにする唯一の方法であるという背景に基づいて保存されます。この点で、このデータの保存は、処理の責任者を保護するために必要です。このデータは、法的な義務がない限り、または刑事訴追に使用されない限り、通常、第三者に渡されることはありません。

個人データの自主的な提供によるデータ主体の登録により、データ管理者は、問題の性質上、登録ユーザーにのみ提供できるデータ主体のコンテンツまたはサービスを提供することができます。登録者は、登録時に提供された個人データをいつでも自由に変更したり、処理責任者のデータベースから完全に削除したりすることができます。

処理責任者は、ご要望に応じていつでも関係者一人ひとりに、関係者の個人情報を保管する情報を提供します。さらに、処理の責任者は、法定の保持要件がない限り、関係者の要求または助言に応じて個人データを修正または削除します。処理の責任者のすべての従業員は、このコンテキストの連絡担当者としてデータ主体に利用できます。

6.ニュースレターの購読

khaolak.de Webサイトでは、ユーザーは当社のニュースレターを購読する機会が与えられます。ニュースレターの注文時に処理責任者に送信される個人データは、この目的で使用される入力マスクに起因します。

Khaolak.deは、会社のオファーに関するニュースレターを使用して、定期的に顧客とビジネスパートナーに通知します。当社のニュースレターは、(1)関係者が有効なメールアドレスを持っており、(2)関係者がニュースレターの受信を登録している場合にのみ受信できます。法的な理由により、ダブルオプトイン手順を使用した確認メールが、ニュースレターのデータ主体によって初めて入力されたメールアドレスに送信されます。この確認メールは、メールアドレスの所有者が関係者としてニュースレターの受信を承認したかどうかを確認するために使用されます。

ニュースレターに登録する際には、登録時に関係者が使用するコンピュータシステムのインターネットサービスプロバイダー(ISP)から割り当てられたIPアドレス、および登録日時も保存します。このデータの収集は、データ主体の電子メールアドレスの(可能性のある)誤用を後で追跡できるようにするために必要であり、したがって、処理の責任者に法的保護を提供するのに役立ちます。

ニュースレターの登録時に収集された個人データは、ニュースレターの送信にのみ使用されます。さらに、ニュースレターの提供の変更や技術的条件の変更の場合のように、ニュースレターサービスの運用または関連する登録に必要な場合は、ニュースレターの購読者に電子メールで通知することができます。 。ニュースレターサービスの一環として収集された個人データは、第三者に渡されることはありません。データ主体はいつでもニュースレターの購読をキャンセルできます。ニュースレターを送信するためにデータ主体が私たちに与えた個人データの保存への同意は、いつでも取り消すことができます。同意を撤回する目的で、すべてのニュースレターに対応するリンクがあります。また、処理責任者のウェブサイトで直接ニュースレターの配信を停止したり、別の方法で処理責任者に通知したりすることもできます。

7.ニュースレターの追跡

khaolak.deニュースレターには、いわゆるトラッキングピクセルが含まれています。トラッキングピクセルは、ログファイルの記録とログファイルの分析を可能にするためにHTML形式で送信される電子メールに埋め込まれるミニチュアグラフィックです。これにより、オンラインマーケティングキャンペーンの成功または失敗の統計的評価を実行できます。埋め込まれた追跡ピクセルに基づいて、khaolak.deは、電子メールがデータ主体によって開かれたかどうか、いつ開かれたか、および電子メール内のどのリンクがデータ主体によって呼び出されたかを認識できます。

ニュースレターに含まれる追跡ピクセルを介して収集されたそのような個人データは、ニュースレターの発送を最適化し、将来のニュースレターの内容を関係者の利益により良く適合させるために、処理責任者によって保存および評価されます。これらの個人データが第三者に渡されることはありません。影響を受ける人は、ダブルオプトイン手順を介して与えられた関連する個別の同意宣言をいつでも取り消す権利があります。失効後、この個人データは処理責任者によって削除されます。 Khaolak.deは、ニュースレターの受信からの撤回を取り消しとして自動的に解釈します。

8.ウェブサイト経由の連絡オプション

法規制により、khaolak.deのWebサイトには、当社への迅速な電子連絡および当社との直接通信を可能にする情報が含まれています。これには、いわゆる電子メールの一般的なアドレス(電子メールアドレス)も含まれます。データ主体が電子メールまたは連絡フォームで処理の責任者に連絡した場合、データ主体によって送信された個人データは自動的に保存されます。処理の責任者にデータ主体によって自発的に送信されたそのような個人データは、データ主体を処理または連絡する目的で保存されます。この個人データは第三者に渡されることはありません。

9.ウェブサイトのブログのコメント機能

Khaolak.deは、コントローラーのWebサイトにあるブログの個々のブログ投稿に個々のコメントを残すオプションをユーザーに提供します。ブログは、通常一般に公開されているWebサイトであり、ブロガーまたはWebブロガーと呼ばれる1人以上の人が、いわゆるブログ投稿に記事を投稿したり、考えを書き留めたりすることができます。ブログの投稿は通常、サードパーティがコメントすることができます。

当ウェブサイトに掲載されているブログに関係者がコメントを残すと、関係者のコメントに加えて、コメント入力時刻や関係者が選択したユーザー名(仮名)の情報が保存・公開されます。さらに、インターネットサービスプロバイダー(ISP)によって関係者に割り当てられたIPアドレスもログに記録されます。 IPアドレスは、セキュリティ上の理由から、また関係者がコメントを送信したり違法なコンテンツを投稿したりして第三者の権利を侵害した場合に備えて保存されます。したがって、この個人データの保管は、処理の責任者自身の利益となり、法的な違反が発生した場合に彼自身を免責することができます。この収集された個人データは、そのような転送が法律で義務付けられているか、処理の責任者の法的防御に役立つ場合を除き、第三者に渡されることはありません。

10.ウェブサイトのブログのコメントへのサブスクリプション

khaolak.deブログに投稿されたコメントは、通常、サードパーティが購読できます。特に、コメント投稿者は、自分のコメントに続く特定のブログ投稿のコメントを購読することができます。

データ主体がコメントをサブスクライブするオプションを選択した場合、処理の責任者は、ダブルオプトイン手順を使用して、指定された電子メールアドレスの所有者が実際に指定された電子メールの所有者であるかどうかを確認するために自動確認電子メールを送信しますアドレスオプションが決定しました。コメントを購読するオプションはいつでもキャンセルできます。

11.個人データの定期的な削除とブロック

処理の責任者は、保存目的を達成するために必要な期間のみ、またはこれが欧州の指令および規制または法律または規制の別の立法者によって指定されている場合にのみ、データ主体の個人データを処理および保存します。処理の責任者が対象となり、提供されました。

保管の目的が適用されなくなった場合、または欧州の指令や規制または他の責任ある立法者によって規定された保管期間が満了した場合、個人データは法定の規定に従って定期的にブロックまたは削除されます

12.データ主体の権利

a)確認する権利
関係者全員が、欧州指令および規制当局から付与された、処理責任者に、それらに関する個人データが処理されているかどうかの確認を要求する権利を有します。データ主体が確認のためにこの権利を行使することを希望する場合、データ主体はいつでも処理責任者の従業員に連絡することができます。

b)情報に対する権利
個人データの処理の影響を受けるすべての人は、欧州の指令および規制の立法者によって、自分について保存されている個人データに関する無料情報と、処理の責任者からこの情報のコピーをいつでも受け取る権利を与えられています。さらに、欧州の指令および規制により、データ主体は次の情報にアクセスできます。
-処理目的
-処理される個人データのカテゴリ
-個人データが開示された、またはまだ開示されている受信者または受信者のカテゴリ、特に第三国の受信者または国際機関
-可能であれば、個人データが保存される予定の期間、またはこれが不可能な場合は、この期間を決定するための基準
-お客様に関する個人データの訂正または削除の権利、責任者による処理の制限の存在、またはこの処理に異議を唱える権利の存在
-監督当局に苦情を申し立てる権利の存在
-個人データがデータ主体から収集されない場合:データの出所に関する入手可能なすべての情報
-第22条第1項および第4項GDPRに従ったプロファイリングを含む自動化された意思決定の存在、および-少なくともこれらの場合-関係する論理および関係者に対するそのような処理の範囲と意図された効果に関する有意義な情報

さらに、データ主体は、個人データが第三国に送信されたのか、国際機関に送信されたのかに関する情報を入手する権利を有します。この場合、データ主体は、送信に関連して適切な保証に関する情報を受け取る権利を有します。

データ主体がこの情報の権利を利用したい場合は、いつでも処理責任者の従業員に連絡することができます。

c)修正する権利
個人データの処理によって影響を受けるすべての人は、ヨーロッパの指令および規制によって、それらに関する誤った個人データの即時修正を要求する権利を与えられています。さらに、データ主体は、処理の目的を考慮して、補足的な宣言を含め、不完全な個人データの完成を要求する権利を有します。

データ主体がこの修正の権利を行使することを希望する場合、データ主体はいつでも処理の責任者の従業員に連絡することができます。
d)消去する権利(忘れられる権利)

個人データの処理の影響を受けるすべての人は、次の理由のいずれかが当てはまる場合に限り、処理が適用されない限り、責任者がそれらに関する個人データを直ちに削除することを要求する指令および規制の欧州立法者によって付与された権利を有します。必要:
-個人データは、不要になった目的で収集または処理されました。
-データ主体は、第6条第1項GDPRまたは第9条第2項GDPRに従って処理の基礎となった同意を取り消し、処理に関するその他の法的根拠はありません。
-データ主体は第21条第1項GDPRに準拠した処理に反対し、処理の正当な理由、または第21条第2項GDPRに準拠したデータ主体の処理に優先する理由はありません。
-個人データが違法に処理された。
-個人データの削除は、連合法または責任者が従う加盟国の法律に基づく法的義務を履行するために必要です。
-個人データは、第8条第1項GDPRに従って提供される情報社会サービスに関連して収集されました。

上記の理由のいずれかが当てはまり、関係者がkhaolak.deに保存されている個人データを削除したい場合は、いつでも処理責任者の従業員に連絡することができます。 khaolak.deの従業員は、削除リクエストがすぐに遵守されるように手配します。

-個人データがkhaolak.deによって公開され、当社が責任者として第17条第1項GDPRに従って個人データを削除する義務がある場合、khaolak.deは考慮して適切な措置を講じるものとします。利用可能な技術と実装コスト公開された個人データを処理する他のデータ処理者に、データ主体がこの個人データへのすべてのリンクの削除、またはこれらの他のデータ処理者からのコピーまたは複製を要求したことを通知するための手段(技術的性質を含む)処理が不要な場合に限り、これにより個人データが要求されます。 khaolak.deの従業員は、個々のケースで必要なものを手配します。

e)処理を制限する権利
個人データの処理の影響を受ける人は、欧州の指令および規制の立法者によって付与された、次の条件のいずれかが満たされた場合に管理者に処理を制限するよう要求する権利があります。
-個人データの正確性は、責任者が個人データの正確性を確認できる期間、データ主体によって争われます。
-処理は違法であり、関係者は個人データの削除を拒否し、代わりに個人データの使用を制限するよう要求します。
-責任者は、処理の目的で個人データを必要としなくなりましたが、関係者は、法的請求を主張、行使、または弁護するために個人データを必要としています。
-関係者は、第21条第1項GDPRに基づく処理に異議を申し立てており、責任者の正当な理由が関係者の正当な理由を上回っているかどうかはまだ決定されていません。

上記の条件のいずれかが満たされ、関係者がkhaolak.deに保存されている個人データの制限を要求する場合、いつでも処理責任者の従業員に連絡することができます。 khaolak.deの従業員は、処理を制限するよう手配します。

f)データの移植性に対する権利
個人データの処理の影響を受けるすべての人は、欧州の指令および規制の立法者によって、関係者によって責任者が利用できるようになっている、構造化された共通の機械で、それらに関する個人データを受け取る権利を与えられています。 -読み取り可能な形式。また、第6条第1項GDPRまたはArtに準拠した同意に基づいて処理が行われる場合、個人データが提供された責任者から支障なくこのデータを別の責任者に転送する権利があります。 .9パラ.2レターDS-GVOまたは第6条パラ1レターbDS-GVOに準拠した契約で、処理が自動化された手順を使用して実行されます。ただし、次のタスクの実行に処理が必要な場合を除きます。公共の利益のために、または責任者に割り当てられた公的権限の行使で行われます。

さらに、第20条(1)GDPRに従ってデータの移植性に対する権利を行使する場合、データ主体は、技術的に実行可能である限り、個人データをある責任者から別の責任者に直接送信する権利を有します。他の人の権利と自由に影響を与えません。

データの移植性に対する権利を主張するために、関係者はいつでもkhaolak.deの従業員に連絡することができます。

g)異議を唱える権利
個人データの処理の影響を受けるすべての人は、特定の状況から生じる理由により、ヨーロッパの指令および規制当局によって付与された、アートに基づく個人データの処理にいつでも異議を唱える権利を有します。 。6パラグラフ1文字eまたはfDS-GVOは異議を唱えるために行われます。これは、これらの規定に基づくプロファイリングにも当てはまります。

異議があった場合、khaolak.deは、データ主体の利益、権利、自由を上回る処理の説得力のある正当な理由を示すことができない限り、または処理が主張、行使、または法的請求の弁護。

khaolak.deがダイレクトメールを操作するために個人データを処理する場合、関係者はそのような広告の目的で個人データの処理にいつでも異議を唱える権利があります。これは、そのような直接広告に関連している限り、プロファイリングにも当てはまります。データ主体がダイレクトマーケティングの目的でkhaolak.de処理に反対する場合、khaolak.deはこれらの目的で個人データを処理しなくなります。

さらに、データ主体は、特定の状況から生じる理由により、科学的または歴史的研究目的またはアートに従って統計目的でkhaolak.deによって実行されるそれらに関する個人データの処理に反対する権利を有します。 .89第1項DS-GVOは、公共の利益のためにタスクを遂行するためにそのような処理が必要でない限り、異議を唱えます。

異議を申し立てる権利を行使するために、関係者はkhaolak.deの従業員または他の従業員に直接連絡することができます。情報化社会サービスの利用に関連して、指令2002/58 / ECに関係なく、関係者は技術仕様が使用される自動化された手順によって異議を申し立てる権利を自由に行使することもできます。

h)プロファイリングを含む個々のケースでの自動決定

個人データの処理の影響を受けるすべての人は、欧州の指令および規制の立法者によって付与された、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利を有します。決定は、(1)データ主体と責任者との間の契約の締結または履行に必要ではない、または(2)責任者が従う連合または加盟国の法律に基づいて許可され、これらの法的規定は、データ主体の正当な利益と同様に権利と自由を保護するために適切な措置を講じるか、または(3)データ主体の明示的な同意を得て行われます。

(1)データ主体と責任者との間の契約の締結または履行に必要な決定、または(2)データ主体の明示的な同意を得て決定が下された場合、khaolak.dは適切な措置を講じてデータ主体を保護するものとします。権利と自由、および正当なデータ主体の利益を保護すること。これには、少なくとも責任者の側で人の介入を得る権利、自分の見解を表明する権利、決定に異議を唱える権利が含まれます。

データ主体が自動決定に関する権利を主張したい場合は、いつでも処理責任者の従業員に連絡することができます。

i)データ保護法に基づく同意を撤回する権利
個人データの処理の影響を受けるすべての人は、欧州の指令および規制の立法者によって、いつでも個人データの処理への同意を取り消す権利を与えられています。

関係者が同意を撤回する権利を主張したい場合は、いつでも処理責任者の従業員に連絡することができます。

13.アプリケーションおよびアプリケーションプロセスにおけるデータ保護

処理の責任者は、申請プロセスを処理する目的で、申請者の個人データを収集して処理します。処理は電子的に行うこともできます。これは特に、申請者が関連する申請書類を電子的に、たとえば電子メールまたはWebサイトのWebフォームを介して、処理の責任者に送信する場合に当てはまります。処理責任者が応募者と雇用契約を締結した場合、送信されたデータは、法定の規定に従って雇用関係を処理する目的で保存されます。処理責任者が申請者と雇用契約を締結しない場合、削除が処理責任者の他の正当な利益と矛盾しない限り、申請書類は却下決定の通知から2か月後に自動的に削除されます。この意味でのもう1つの正当な利益は、たとえば、一般平等待遇法(AGG)に基づく訴訟における立証責任です。

14.Facebookのアプリケーションと使用に関するデータ保護規定

処理の責任者は、このWebサイトにFacebook社のコンポーネントを統合しています。 Facebookはソーシャルネットワークです。

ソーシャルネットワークは、インターネット上で運営されるソーシャルミーティングポイントです。インターネットは、通常、ユーザーが相互に通信し、仮想空間で対話できるようにするオンラインコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人情報や企業関連情報を提供したりできるようにします。特に、Facebookを使用すると、ソーシャルネットワークのユーザーは、友達リクエストを介してプライベートプロファイルを作成したり、写真やネットワークをアップロードしたりできます。

Facebookの運営会社は、Facebook、Inc.、1 Hacker Way、Menlo Park、CA 94025、USAです。データ主体が米国またはカナダ以外に居住している場合、個人データの処理を担当するのは、Facebook Ireland Ltd.、4 Grand Canal Square、Grand Canal Harbour、Dublin 2、Irelandです。

このウェブサイトの個々のページの1つが呼び出されるたびに、それは処理の責任者によって操作され、Facebookコンポーネント(Facebookプラグイン)が統合されています。その人の情報技術システム上のインターネットブラウザー関連するものは、それぞれのFacebookコンポーネントによって自動的にアクティブ化され、対応するFacebookコンポーネントの表現がFacebookからダウンロードされます。すべてのFacebookプラグインの完全な概要は、https://developers.facebook.com/docs/plugins/?locale = de_DEにあります。この技術的プロセスの一環として、Facebookは、関係者が当社のWebサイトのどの特定のサブページにアクセスしたかについての知識を受け取ります。

関係者が同時にFacebookにログインしている場合、Facebookは、関係者が当社のWebサイトにアクセスするたびに、関係者がWebサイトの特定のサブページにアクセスしていることを認識します。この情報はFacebookコンポーネントによって収集され、Facebookの関係者のそれぞれのFacebookアカウントに割り当てられます。関係者が当社のウェブサイトに統合されているFacebookボタンの1つ、たとえば「いいね」ボタンをアクティブにした場合、または関係者がコメントした場合、Facebookはこの情報を関係者の個人Facebookユーザーアカウントに割り当て、この個人データを保存します。

Facebookは、関係者が当社のWebサイトへのアクセスと同時にFacebookにログインしている場合、関係者が当社のWebサイトにアクセスしたという情報を常にFacebookコンポーネントを介して受信します。これは、関係者がFacebookコンポーネントをクリックしたかどうかに関係なく行われます。データ主体がこの情報をFacebookに送信することを望まない場合は、当社のWebサイトを呼び出す前に、Facebookアカウントからログアウトすることにより、送信を防ぐことができます。

Facebookが公開するデータガイドライン(https://de-de.facebook.com/about/privacy/で入手可能)は、Facebookによる個人データの収集、処理、および使用に関する情報を提供します。また、関係者のプライバシーを保護するためにFacebookが提供する設定オプションについても説明します。さらに、Facebookへのデータ送信を抑制することを可能にするさまざまなアプリケーションが利用可能です。このようなアプリケーションは、Facebookへのデータ送信を抑制するためにデータ主体によって使用される可能性があります。
15. GoogleAdSenseのアプリケーションと使用に関するデータ保護規定

コントローラーは、このWebサイトにGoogleAdSenseを統合しています。 Google AdSenseは、サードパーティのサイトに広告を掲載できるようにするオンラインサービスです。 Google AdSenseは、サードパーティのサイトに表示される広告を選択して、それぞれのサードパーティのサイトのコンテンツと一致させるアルゴリズムに基づいています。 Google AdSenseでは、インターネットユーザーのインタレストベースターゲティングが可能です。これは、個々のユーザープロファイルを生成することで実装されます。

Google AdSenseコンポーネントの運営会社は、Alphabet Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、USAです。

Google AdSenseコンポーネントの目的は、当社のWebサイトに広告を統合することです。グーグルAdSenseは関係者の情報技術システムにクッキーを置きます。クッキーとは何かはすでに上で説明されています。クッキーを設定することにより、AlphabetInc。は当社のウェブサイトの使用を分析することができます。処理の責任者が操作し、Google AdSenseコンポーネントが統合されている、このWebサイトの個々のページのいずれかにアクセスするたびに、関係者の情報技術システムのインターネットブラウザが自動的にトリガーされます。それぞれのGoogleAdSenseコンポーネントオンライン広告と手数料の請求を目的としてAlphabetInc。にデータを送信するため。この技術的プロセスの一環として、Alphabet Inc.は、関係者のIPアドレスなどの個人データに関する知識を取得します。これは、Alphabet Inc.が訪問者とクリックの発信元を理解し、その後手数料会計を可能にするために使用します。 。

関係者は、上記のように、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトによるクッキーの設定を防ぐことができ、したがって、クッキーの設定に永久に反対することができます。使用するインターネットブラウザのこのような設定は、AlphabetInc。が関係者の情報技術システムにCookieを設定することも防ぎます。また、Alphabet Inc.が既に設定しているCookieは、インターネットブラウザやその他のソフトウェアプログラムを介していつでも削除することができます。

Google AdSenseは、いわゆるトラッキングピクセルも使用します。トラッキングピクセルは、ログファイルの記録とログファイルの分析を可能にするためにインターネットページに埋め込まれたミニチュアグラフィックであり、統計的評価を実行できます。 Alphabet Inc.は、埋め込まれたトラッキングピクセルを使用して、データ主体がWebサイトを開いたかどうか、いつ開いたか、データ主体がどのリンクをクリックしたかを認識できます。トラッキングピクセルは、とりわけ、Webサイトへの訪問者の流れを評価するために使用されます。

Google AdSenseは、表示された広告の収集と請求に必要なIPアドレスを含む個人データと情報を、アメリカ合衆国のAlphabetInc。に転送します。これらの個人データは、アメリカ合衆国で保存および処理されます。 Alphabet Inc.は、技術的プロセスを通じて収集されたこの個人データを第三者に渡す場合があります。

Google AdSenseについては、このリンクhttps://www.google.de/intl/de/adsense/start/で詳しく説明されています。

16. Google Analyticsのアプリケーションと使用に関するデータ保護規定(匿名化機能付き)

処理の責任者は、このWebサイトにGoogle Analyticsコンポーネント(匿名化機能付き)を統合しました。 GoogleAnalyticsはウェブ解析サービスです。 Web分析は、インターネットページへの訪問者の行動に関するデータの収集、収集、および評価です。ウェブ解析サービスは、とりわけ、関係者がウェブサイトにアクセスしたウェブサイト(いわゆるリファラー)上のデータ、ウェブサイトのどのサブページにアクセスしたか、またはサブページが表示された頻度と期間のデータを収集します。 Web分析は、主にWebサイトの最適化と、インターネット広告の費用便益分析に使用されます。

Google Analyticsコンポーネントの運営会社は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、USAです。

処理の責任者は、GoogleAnalyticsを介したWeb分析に追加の「_gat._anonymizeIp」を使用します。この追加により、欧州連合の加盟国または欧州経済領域に関する協定の別の署名者からインターネットページにアクセスした場合、関係者のインターネット接続のIPアドレスが短縮され、Googleによって匿名化されます。

Google Analyticsコンポーネントの目的は、当社のWebサイトへの訪問者の流れを分析することです。 Googleは、取得したデータと情報を使用して、特に、当社のWebサイトの使用を評価し、当社のWebサイトでの活動を示すオンラインレポートを作成し、当社のWebサイトの使用に関連するその他のサービスを提供します。

Google Analyticsは、関係者の情報技術システムにCookieを配置します。クッキーとは何かはすでに上で説明されています。クッキーの設定により、グーグルは当社のウェブサイトの使用を分析することができます。このウェブサイトの個々のページの1つが呼び出されるたびに、処理の責任者が操作し、Google Analyticsコンポーネントが統合されているため、関係者の情報技術システムのインターネットブラウザが自動的にトリガーされます。それぞれのGoogleAnalyticsコンポーネントオンライン分析の目的でGoogleにデータを送信するため。この技術的プロセスの一環として、Googleは、関係者のIPアドレスなどの個人データに関する知識を取得します。このデータは、特に、訪問者とクリックの発信元を追跡し、その後、手数料の会計処理を可能にするために使用されます。

クッキーは、アクセス時間、アクセス元の場所、関係者による当社のウェブサイトへのアクセス頻度などの個人情報を保存するために使用されます。当社のウェブサイトにアクセスするたびに、関係者が使用するインターネット接続のIPアドレスを含むこの個人データは、アメリカ合衆国のGoogleに送信されます。これらの個人データは、アメリカ合衆国のGoogleによって保存されます。 Googleは、技術プロセスを通じて収集されたこの個人データを第三者に渡す場合があります。

関係者は、上記のように、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトによるクッキーの設定を防ぐことができ、したがって、クッキーの設定に永久に反対することができます。使用されるインターネットブラウザのそのような設定はまた、グーグルが関係者の情報技術システムにクッキーを設定することを妨げるでしょう。さらに、Google Analyticsによってすでに設定されているCookieは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。

さらに、データ主体は、このウェブサイトの使用およびグーグルによるこのデータの処理に関連してグーグルアナリティクスによって生成されたデータの収集に反対し、これを防ぐオプションがあります。これを行うには、関係者がリンクhttps://tools.google.com/dlpage/gaoptoutからブラウザアドオンをダウンロードしてインストールする必要があります。このブラウザアドオンは、JavaScriptを介してGoogle Analyticsに、Webサイトへのアクセスに関するデータや情報がGoogleAnalyticsに送信されないことを通知します。ブラウザアドオンのインストールは、Googleによる異議申し立てと見なされます。関係者の情報技術システムが後で削除、フォーマット、または再インストールされた場合、関係者はGoogle Analyticsを非アクティブ化するために、ブラウザアドオンを再インストールする必要があります。関係者またはその影響範囲に起因する別の人物によってブラウザアドオンがアンインストールまたは非アクティブ化された場合、ブラウザアドオンを再インストールまたは再アクティブ化するオプションがあります。

Googleの詳細情報および該当するデータ保護規定は、https://www.google.de/intl/de/policies/privacy/およびhttp://www.google.com/analytics/terms/deにあります。 html。 Google Analyticsの詳細については、このリンクhttps://www.google.com/intl/de_de/analytics/を参照してください。
17.Google +のアプリケーションと使用に関するデータ保護規定

処理の責任者は、このウェブサイトのコンポーネントとしてGoogle+ボタンを統合しました。 Google+はいわゆるソーシャルネットワークです。ソーシャルネットワークは、インターネット上で運営されるソーシャルミーティングポイントです。インターネットは、通常、ユーザーが相互に通信し、仮想空間で対話できるようにするオンラインコミュニティです。ソーシャルネットワークは、意見や経験を交換するためのプラットフォームとして機能したり、インターネットコミュニティが個人情報や企業関連情報を提供したりできるようにします。 Google+を使用すると、ソーシャルネットワークのユーザーは、特に、プライベートプロファイルを作成したり、友達のリクエストを介して写真やネットワークをアップロードしたりできます。

Google+は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、USAによって運営されています。

処理の責任者が操作し、Google +ボタンが統合されているこのウェブサイトの個々のページの1つにアクセスするたびに、関係者の情報技術システムのインターネットブラウザはそれぞれによって自動的にプロンプトが表示されますGoogle+ボタンをクリックして、Googleから対応するGoogle+ダウンロードボタンを表示します。この技術的プロセスの一環として、Googleは、関係者がWebサイトのどの特定のサブページにアクセスしたかを知ることができます。 Google+の詳細については、https://developers.google.com/+/をご覧ください。

関係者が同時にGoogle+にログインしている場合、Googleは、関係者が当社のWebサイトにアクセスするたびに、関係者が当社のWebサイトに滞在している間、どの特定のサブページにアクセスしているかを認識します。ウェブサイト。この情報はGoogle+ボタンによって収集され、Googleによって関係者のそれぞれのGoogle+アカウントに割り当てられます。

関係者が当社のウェブサイトに統合されているGoogle+ボタンの1つをアクティブにして、それによってGoogle+ 1を推奨すると、Googleはこの情報を関係者の個人Google+ユーザーアカウントに割り当て、この個人データを保存します。 Googleは、関係者のGoogle +1推奨を保存し、この点に関して関係者が受け入れた条件に従って公開します。このウェブサイトで関係者が行ったGoogle + 1の推奨事項は、その後、関係者が使用したGoogle +1アカウントの名前や、他のGoogleサービスに保存されている写真などの他の個人データと一緒に使用されます。たとえば、グーグル検索エンジンの検索エンジンの結果、関係者のグーグルアカウント、または他の場所、例えばウェブサイト上または広告に関連して、保存および処理される。さらに、Googleは、このWebサイトへのアクセスを、Googleが保存している他の個人データとリンクさせることができます。 Googleはまた、さまざまなGoogleサービスを改善または最適化する目的で、この個人情報を記録します。

関係者が当社のウェブサイトにアクセスすると同時にGoogle+にログインしている場合、Google +ボタンを介して、関係者が当社のWebサイトにアクセスしたという情報を常に受信します。これは、関係者がGoogle+ボタンをクリックしたかどうかに関係なく行われます。

関係者が個人データをGoogleに送信したくない場合は、当社のWebサイトを呼び出す前に、Google +アカウントからログアウトすることにより、そのような送信を防ぐことができます。

詳細およびGoogleの該当するデータ保護規定については、https://www.google.de/intl/de/policies/privacy/をご覧ください。 Google +1ボタンに関するGoogleの詳細については、https://developers.google.com/+/web/buttons-policyをご覧ください。
18. GoogleAdWordsのアプリケーションと使用に関するデータ保護規定

処理の責任者は、このウェブサイトにGoogleAdWordsを統合しました。 Google AdWordsは、広告主がGoogleの検索エンジンの結果とGoogleの広告ネットワークに広告を掲載できるようにするインターネット広告サービスです。 Google AdWordsを使用すると、広告主は特定のキーワードを事前に定義できます。これにより、ユーザーが検索エンジンでキーワード関連の検索結果を呼び出した場合にのみ、Googleの検索エンジンの結果に広告が表示されます。 Googleの広告ネットワークでは、自動アルゴリズムを使用し、以前に定義されたキーワードを考慮して、トピックに関連するWebサイトに広告が配信されます。

Google AdWordsのサービスの運営会社は、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、USAです。

Google AdWordsの目的は、サードパーティ企業のWebサイトおよびGoogle検索エンジンの検索エンジン結果に関心に関連する広告を表示し、当社のWebサイトにサードパーティの広告を表示することにより、当社のWebサイトを宣伝することです。

関係者がグーグル広告を介して当社のウェブサイトにアクセスした場合、いわゆるコンバージョンクッキーがグーグルの関係者の情報技術システムに保存されます。クッキーとは何かはすでに上で説明されています。変換Cookieは、30日後に有効性を失い、関係者を識別するために使用されません。 Cookieの有効期限がまだ切れていない場合、変換Cookieは、特定のサブページ(オンラインショップシステムのショッピングカートなど)が当社のWebサイトでアクセスされているかどうかを判断するために使用されます。コンバージョンCookieを使用すると、AdWords広告を介してウェブサイトにアクセスした関係者が売り上げを生み出したかどうか、つまり購入を完了したかキャンセルしたかを、GoogleとGoogleの両方が理解できます。

コンバージョンCookieを使用して収集されたデータと情報は、Googleが当社のWebサイトの訪問統計を作成するために使用されます。これらの訪問統計は、AdWords広告を介して紹介されたユーザーの総数を特定するため、つまり、それぞれのAdWords広告の成否を判断し、将来に向けてAdWords広告を最適化するために使用されます。当社も他のGoogleAdWords広告主も、関係者を特定できる情報をGoogleから受け取ることはありません。

変換Cookieは、関係者がアクセスしたWebサイトなどの個人情報を保存するために使用されます。当社のウェブサイトにアクセスするたびに、関係者が使用するインターネット接続のIPアドレスを含む個人データが、アメリカ合衆国のGoogleに送信されます。これらの個人データは、アメリカ合衆国のGoogleによって保存されます。 Googleは、技術プロセスを通じて収集されたこの個人データを第三者に渡す場合があります。

関係者は、上記のように、使用するインターネットブラウザの対応する設定により、いつでも当社のウェブサイトによるクッキーの設定を防ぐことができ、したがって、クッキーの設定に永久に反対することができます。使用されるインターネットブラウザのそのような設定はまた、グーグルが関係者の情報技術システムに変換クッキーを設定することを妨げるでしょう。さらに、Google AdWordsによってすでに設定されているCookieは、インターネットブラウザまたはその他のソフトウェアプログラムを介していつでも削除できます。

データ主体には、Googleによるインタレストベース広告に反対するオプションもあります。これを行うには、関係者が使用する各インターネットブラウザからリンクwww.google.de/settings/adsを呼び出し、そこで必要な設定を行う必要があります。

詳細およびGoogleの該当するデータ保護規定については、https://www.google.de/intl/de/policies/privacy/をご覧ください。
19.YouTubeのアプリケーションと使用に関するデータ保護規定

処理の責任者は、このWebサイトにYouTubeのコンポーネントを統合しています。 YouTubeは、ビデオパブリッシャーがビデオクリップを無料で投稿し、他のユーザーがそれらを無料で表示、評価、コメントできるようにするインターネットビデオポータルです。 YouTubeでは、あらゆる種類の動画を公開できます。そのため、完全な映画やテレビ番組のほか、ミュージックビデオ、予告編、ユーザー自身が作成した動画にインターネットポータルからアクセスできます。

YouTubeは、米国カリフォルニア州サンブルーノの901 Cherry Ave.にあるYouTube、LLCによって運営されています。 YouTube、LLCは、Google Inc.、1600 Amphitheatre Pkwy、Mountain View、CA 94043-1351、USAの子会社です。

処理責任者が操作し、YouTubeコンポーネント(YouTubeビデオ)が統合されているこのウェブサイトの個々のページの1つにアクセスするたびに、関係者の情報技術システム上のインターネットブラウザが自動的に起動します。それぞれのYouTubeコンポーネントに置き換えられると、対応するYouTubeコンポーネントの表現をYouTubeからダウンロードするように求められます。 YouTubeの詳細については、https://www.youtube.com/yt/about/de/をご覧ください。この技術的プロセスの一環として、YouTubeとGoogleは、関係者がWebサイトのどの特定のサブページにアクセスしたかを知ることができます。

関係者が同時にYouTubeにログインしている場合、YouTubeは、YouTubeビデオを含むサブページを呼び出すことにより、関係者がアクセスしているWebサイトの特定のサブページを認識します。この情報はYouTubeとGoogleによって収集され、関係者のそれぞれのYouTubeアカウントに割り当てられます。

YouTubeとGoogleは、関係者が当社のWebサイトへのアクセスと同時にYouTubeにログインしている場合、関係者が当社のWebサイトにアクセスしたという情報を常にYouTubeコンポーネントを介して受け取ります。これは、関係者がYouTubeビデオをクリックしたかどうかに関係なく行われます。データ主体がこの情報をYouTubeとGoogleに送信することを望まない場合は、当社のWebサイトを呼び出す前に、YouTubeアカウントからログアウトすることにより、送信を防ぐことができます。

https://www.google.de/intl/de/policies/privacy/で入手できるYouTubeが公開しているデータ保護規則は、YouTubeとGoogleによる個人データの収集、処理、および使用に関する情報を提供します。
20.処理の法的根拠

第6条私は、GDPRは、特定の処理目的について同意を得る処理操作の法的根拠として当社に機能します。個人データの処理が、データ主体が当事者である契約を履行するために必要な場合、たとえば、商品の配送または他のサービスの提供または対価に必要な処理操作の場合のように、処理はArt。6Ilit。bGDPRに基づいています。当社の製品やサービスに関するお問い合わせなど、契約前の措置を講じる必要のある処理業務についても同様です。当社が、たとえば納税義務を履行するために、個人データの処理を必要とする法的義務の対象となる場合、処理は第6条Ilit。cGDPRに基づいています。まれに、データ主体または他の自然人の重大な利益を保護するために、個人データを処理する必要がある場合があります。これは、たとえば、当社の訪問者が負傷し、その名前、年齢、健康保険データ、またはその他の重要な情報を医師、病院、またはその他の第三者に渡す必要がある場合に当てはまります。その場合、処理はArt。6Ilit。dGDPRに基づいて行われます。最終的に、処理操作は、GDPR第6条に基づく可能性があります。当社または第三者の正当な利益を保護するために処理が必要な場合、上記の法的根拠のいずれにも該当しない処理操作は、関係者の利益、基本的権利および自由を条件として、この法的根拠に基づいています。勝つことはありません。これらの処理操作は、ヨーロッパの立法者によって具体的に言及されているため、特に許可されています。この点で、彼は、関係者が責任者の顧客である場合、正当な利益が想定される可能性があるとの見解を示しました(リサイタル47文2 GDPR)。
21.管理者または第三者によって追求されている処理への正当な利益

個人データの処理がGDPR第6条に基づいている場合、当社の正当な利益は、すべての従業員と株主の利益のために事業活動を行うことです。
22.個人データが保存される期間

個人データの保存期間の基準は、それぞれの法定保存期間です。期間が満了すると、関連データは定期的に削除されます。ただし、契約の履行または契約の開始に必要でなくなった場合に限ります。
23.個人データの提供に関する法的または契約上の規定。契約締結の必要性;個人データを提供するデータ主体の義務。非プロビジョニングの考えられる結果

個人データの提供は、法律によって部分的に義務付けられている(例:税法)か、契約上の規制(例:契約パートナーに関する情報)から生じる可能性があることを説明します。契約を締結するために、データ主体が後で処理しなければならない個人データを提供する必要がある場合があります。たとえば、データ主体は、当社が契約を締結する際に個人データを提供する義務があります。個人情報をご提供いただけない場合は、関係者との契約が成立しません。関係者が個人データを提供する前に、関係者は当社の従業員の1人に連絡する必要があります。当社の従業員は、個人データの提供が法律または契約により義務付けられているか、契約の締結に必要であるか、個人データを提供する義務があるかどうか、およびその内容について、ケースバイケースで関係者に説明します。個人データの提供に失敗した場合の結果。
24.自動化された意思決定の存在

責任ある会社として、私たちは自動意思決定やプロファイリングを使用しません。

このデータ保護宣言は、ドイツデータ保護協会のデータ保護宣言ジェネレーターがメディア法の弁護士であるWILDE BEUGERSOLMECKEと協力して作成したものです。弁護士が作成しました。