データ保護

1. データ保護の概要

特記事項

以下のお知らせは、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明したものです。個人データとは、お客様個人を特定できるあらゆるデータを指します。データ保護に関する詳細情報については、本文の下に記載されている当社のプライバシーポリシーを参照してください。

本ウェブサイトにおけるデータ収集

このウェブサイトにおけるデータ収集の責任は誰が負うのですか？

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者が行います。ウェブサイト運営者の連絡先は、このデータ保護宣言の「データ管理者に関する情報」に記載されています。

データの収集方法

一方、お客様のデータは、お客様が当社に提供されたときに収集されます。例えば、お問い合わせフォームに入力されたデータなどがこれにあたります。

その他のデータは、お客様が当ウェブサイトを訪問された際に、当社のITシステムにより自動的に、またはお客様の同意を得て収集されます。これは主に技術データ（インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など）です。このデータは、お客様が当ウェブサイトにアクセスすると同時に自動的に収集されます。

お客様のデータは何に使用されますか？

データの一部は、ウェブサイトのエラーのない提供を保証するために収集されます。その他のデータは、利用者の行動を分析するために使用されることがあります。

ご自身のデータに関して、どのような権利がありますか？

お客様は、いつでも、保存されている個人データの出所、受領者、目的に関する情報を無料で受け取る権利を有します。また、このデータの訂正または削除を要求する権利もあります。データ処理に同意した場合、将来にわたっていつでもこの同意を取り消すことができます。また、特定の状況下では、個人データの処理の制限を要求する権利もあります。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。

データ保護に関するその他のご質問については、いつでもお問い合わせください。

サードパーティの分析ツールとツール

当ウェブサイトを訪問された場合、お客様の閲覧行動が統計的に分析されることがあります。これは主に、いわゆる分析プログラムによって行われます。

これらの分析プログラムに関する詳細情報は、以下のデータ保護宣言に記載されています。

2.ホスティング

当社ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています：

外部ホスティング

このウェブサイトは外部でホストされています。このウェブサイトで収集された個人データは、ホスティング業者のサーバーに保存されます。これには、IPアドレス、連絡要求、メタおよび通信データ、契約データ、連絡先詳細、氏名、ウェブサイトアクセス、およびウェブサイトを介して生成されたその他のデータが含まれる場合があります。

外部ホスティングは、当社の潜在顧客および既存顧客との契約を履行する目的（GDPR第6条第1項b）、および専門プロバイダーによる当社のオンラインオファーの安全、迅速かつ効率的な提供（GDPR第6条第1項f）のために実施されます。対応する同意が要求された場合、その同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末機器内の情報へのアクセス（デバイスのフィンガープリンティングなど）を含む限りにおいて、処理はもっぱらGDPR第6条第1項aおよびTTDSG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。

当社のホスティング業者は、その履行義務を果たし、かかるデータに関する当社の指示に従うために必要な範囲でのみ、お客様のデータを処理します。

我々は、次のホスティングを使用しています：

オールアバウト社
ベートーヴェン通り8
67098 バート・デュルクハイム

ジョブ処理

当社は、上記サービスの利用にあたり、注文処理に関する契約（AVV）を締結しています。これは、データ保護法により義務付けられている契約であり、本サービスが当社の指示に従い、GDPRに準拠して当社のウェブサイト訪問者の個人データを処理することのみを保証するものです。

3 一般的な注意事項と必須情報

データ保護

本ページの運営者は、お客様の個人情報の保護に細心の注意を払っています。お客様の個人情報は、データ保護に関する法令およびこのデータ保護宣言に従い、機密情報として取り扱います。

当ウェブサイトをご利用いただくにあたり、様々な個人情報が収集されます。個人データとは、お客様個人を識別できるデータのことです。このプライバシーポリシーでは、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。また、どのように、どのような目的でこれを行うかについても説明します。

インターネットを介したデータ送信（電子メールによる通信など）には、セキュリティ上の脆弱性が存在する可能性があることをご承知おきください。第三者によるアクセスからデータを完全に保護することは不可能です。

責任機関に関する注記

本ウェブサイトのデータ管理者は以下の通りです：

インターナショナル・インスティテュート・フォー・サイコセラピーLLC
ブガンビリア・プラザ
キンタ・ド・ラーゴ通り 1
8135-024 アルマンシル

電話番号：［責任機関の電話番号］
Eメール：info@michaela-huber.com

管理者とは、単独で、または他者と共同で、個人データ（氏名、Eメールアドレスなど）の処理の目的と手段を決定する自然人または法人を指します。

保管期間

本プライバシーポリシーでより具体的な保存期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保存されます。お客様が正当な削除要求を主張された場合、またはデータ処理に対する同意を撤回された場合、お客様の個人データを保存するためのその他の法的に許容される理由（税法または商法上の保存期間など）がない限り、お客様のデータは削除されます。

当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報

お客様がデータ処理に同意された場合、当社はGDPR第6条第1項第1号またはGDPR第9条第2項第1号に基づいてお客様の個人データを処理します。個人データの第三国への転送に明示的に同意した場合、データ処理はGDPR第49条第1項第1号に基づいて行われます。クッキーの保存またはエンドデバイスの情報へのアクセス（デバイスフィンガープリントなど）に同意した場合、データ処理はGDPR第25条（1）に基づき行われます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項bに基づいてお客様のデータを処理します。さらに、GDPR第6条第1項cに基づいて法的義務を履行する必要がある場合、当社はお客様のデータを処理します。また、GDPR第6条第1項fに基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。

米国およびその他の第三国へのデータ転送に関する注意事項

特に、当社は、データ保護法上安全でない米国またはその他の第三国に拠点を置く企業のツールを使用しています。これらのツールが有効な場合、お客様の個人データがこれらの第三国に転送され、そこで処理される可能性があります。これらの国では、EUに匹敵するレベルのデータ保護が保証されないことを指摘したいと思います。例えば、米国の企業は、データ主体であるお客様がこれに対して法的措置を取ることができなくても、個人データを安全当局に引き渡す義務があります。したがって、米国当局（シークレット・サービスなど）が監視目的でお客様のデータを処理、分析し、米国のサーバーに永久保存する可能性は否定できません。当社は、これらの処理活動に対していかなる影響力も持ちません。

データ処理に対する同意の撤回

多くのデータ処理業務は、お客様の明示的な同意がなければ行うことができません。お客様は、すでに与えた同意をいつでも撤回することができます。取り消しまでに行われたデータ処理の合法性は、取り消しによって影響を受けることはありません。

特定のケースにおけるデータ収集およびダイレクトマーケティングに反対する権利（GDPR第21条）

データ処理がABS第6条に基づく場合6 ABS.1 LIT.dsgvo の e 条または f 条に基づく場合、お客様は、お客様の特定の状況に起因する理由により、いつでもお客様の個人情報の処理に異議を唱える権利を有します。処理の根拠となるそれぞれの法的根拠は、このデータ保護宣言に記載されています。お客様が異議を申し立てた場合、当社は、お客様の利益、権利および自由を凌駕する処理に対する説得力のある正当な理由を証明できる場合、または法的請求（データ保護法第21条第1項に基づく異議）を主張、行使、もしくは防御する目的で処理を行う場合を除き、お客様の個人データの処理を中止します。

お客様の個人情報がダイレクト・マーケティングを目的として処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。これは、当該ダイレクト・マーケティングに関連する限り、プロファイリングにも適用されます。このことは、かかるダイレクト・マーケティングに関連する限りにおいて、プロファイリングにも適用されます。お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクト・マーケティングの目的で使用されることはありません（dsgvo第21条第2項に基づく異議）。

管轄監督当局への不服申立権

GDPRに違反した場合、データ対象者は、特にその居住地、勤務地、または違反が疑われる場所の加盟国において、監督当局に上訴する権利を有するものとします。不服申し立ての権利は、その他の行政上または司法上の救済手段を損なうものではありません。

データ・ポータビリティの権利

お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、お客様または第三者に、機械で読み取り可能な一般的な形式で引き渡す権利を有します。お客様が他の管理者にデータを直接転送することを要求する場合、技術的に可能な限りにおいてのみ行われます。

情報、訂正、削除

適用される法的規定の枠内で、お客様はいつでも、保存されている個人データ、その出所および受領者、データ処理の目的に関する情報を無料で入手する権利を有し、該当する場合は、このデータの訂正または削除を請求する権利を有します。この目的および個人情報に関するご質問は、いつでも当社にご連絡ください。

処理を制限する権利

お客様は、ご自身の個人データの処理の制限を要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理制限の権利は以下の場合に存在します：

• 当社が保管するお客様の個人データの正確性に異議がある場合、当社は通常、これを確認するための時間を要します。確認の期間中、お客様はご自身の個人データの処理の制限を要求する権利を有します。
• 個人情報の処理が違法に行われた／行われている場合、消去の代わりにデータ処理の制限を要求することができます。
• 当社がお客様の個人情報を必要としなくなったが、法的請求の行使、弁護または執行のために個人情報が必要な場合、お客様は削除の代わりに個人情報の処理の制限を要求する権利を有します。
• DSGVO第21条(1)に従い異議申し立てを行った場合、お客様の利益と当社の利益の均衡を図る必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人情報の処理の制限を要求する権利を有します。

お客様がご自身の個人情報の処理を制限された場合、そのようなデータは、保存される以外に、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、または他の自然人もしくは法人の権利保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。

SSLまたはTLS暗号化

セキュリティ上の理由およびサイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するため、本サイトではSSLまたはTLS暗号化を使用しています。ブラウザのアドレス行が "http://"から "https://"に変わり、ブラウザの行に鍵マークが表示されることで、暗号化された接続であることがわかります。

SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。

本ウェブサイトにおける暗号化された決済取引

有償契約の締結後、お客様の支払データ（口座引き落とし承認のための口座番号など）を当社に提供する義務がある場合、このデータは支払処理のために必要となります。

一般的な支払手段（Visa/MasterCard、口座振替）による支払取引は、暗号化されたSSLまたはTLS接続を介してのみ行われます。ブラウザのアドレス行が "http://"から "https://"に変わり、ブラウザの行に鍵マークが表示されることで、暗号化された接続であることがわかります。

暗号化された通信により、お客様が当社に送信した決済データは第三者に読み取られることはありません。

広告メールに対する異議申し立て

押印義務の範囲内で公開された連絡先データを使用して、明示的に要求されていない広告および情報資料を送付することは、ここに禁止します。本ページの運営者は、スパムメールのような未承諾の広告情報の送信があった場合、法的措置を取る権利を明示的に留保します。

4. 本ウェブサイトにおけるデータ収集

クッキー

当社のインターネットページでは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットで、お客様の端末に損害を与えることはありません。クッキーは、セッションの間一時的に保存されるか（セッションクッキー）、または永久的に保存されます（永久クッキー）。セッションクッキーは、ご利用の終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様のエンドデバイスに保存されます。

クッキーは、当社から発信される場合（ファーストパーティークッキー）と、第三者企業から発信される場合（いわゆるサードパーティークッキー）があります。サードパーティのクッキーは、ウェブサイト内にサードパーティ企業の特定のサービスを統合することを可能にします（例：決済サービス処理用のクッキー）。

クッキーには様々な機能があります。多くのクッキーは、技術的に必要なものであり、クッキーを使用しないとウェブサイトの特定の機能が動作しないためです（ショッピングバスケット機能やビデオの表示など）。その他のクッキーは、ユーザーの行動を分析したり、広告の目的で使用することができます。

電子通信プロセスの実行、お客様が要求した特定の機能の提供（例：ショッピングバスケット機能）、またはウェブサイトの最適化（例：ウェブ視聴者を測定するためのクッキー）（必要なクッキー）に必要なクッキーは、別の法的根拠が指定されていない限り、GDPR第6条第1項fに基づいて保存されます。ウェブサイト運営者は、そのサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます（GDPR第6条第1項aおよびTTDSG第25条第1項）。

ブラウザの設定により、クッキーの設定について通知したり、個別のケースでのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。

このウェブサイトでどのクッキーとサービスが使用されているかは、このプライバシーポリシーでご確認いただけます。

コンプライアンスと同意

当社のウェブサイトは、ComplianzのConsent技術を使用して、お客様の端末機器への特定のクッキーの保存または特定の技術の使用に対するお客様の同意を取得し、データ保護法に従ってこれを文書化しています。この技術の提供者は、Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, The Netherlands（以下「Complianz」）です。

Complianzは当社のサーバーでホストされているため、Complianzのプロバイダーのサーバーに接続することはありません。Complianzは、お客様に付与された同意またはその取り消しを割り当てることができるように、お客様のブラウザにクッキーを保存します。このようにして収集されたデータは、お客様から削除のご依頼をいただくか、Complianzのクッキーをお客様ご自身で削除されるか、またはデータの保存目的が適用されなくなるまで保存されます。強制的な法的保存義務は影響を受けません。

Complianzは、クッキーの使用について法的に必要な同意を得るために使用されます。この法的根拠は、DSGVO第6条第1項cです。

サーバーログファイル

ページの提供者は自動的に情報を収集し、いわゆるサーバーログファイルに保存します。これらは以下の通りです：

• ブラウザの種類とバージョン
• 使用オペレーティング・システム
• リファラーURL
• アクセスするコンピュータのホスト名
• サーバーのリクエスト時間
• IPアドレス

このデータは他のデータソースと統合されていない。

このデータの収集は、DSGVO第6条第1項fに基づいています。ウェブサイト運営者は、技術的にエラーのない表示とウェブサイトの最適化という正当な利益を有しています - この目的のために、サーバーログファイルを収集する必要があります。

お問い合わせフォーム

お問い合わせフォームからお問い合わせをいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために当社で保管されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。

このデータの処理は、お客様の要求が契約の履行に関連する場合、または契約前の措置の実施に必要な場合は、DSGVO第6条(1)b項に基づきます。その他のすべての場合において、処理は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益（第6条1項f DSGVO）、またはお客様の同意（第6条1項a DSGVO）に基づいており、同意はいつでも取り消すことができます。

当社は、お客様が削除を要求するか、保存に対する同意を取り消すか、または保存の目的がなくなるまで（お客様の要求を満たした後など）、お問い合わせフォームで提供されたデータを保持します。法定規定（特に保存期間）は影響を受けません。

Eメール、電話、ファックスでのお申し込み

電子メール、電話、ファックスでお問い合わせいただいた場合、その結果得られたすべての個人データ（氏名、お問い合わせ内容）を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社によって保存および処理されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。

このデータの処理は、お客様の要求が契約の履行に関連する場合、または契約前の措置の実施に必要な場合は、DSGVO第6条(1)b項に基づきます。その他のすべての場合において、処理は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益（第6条1項f DSGVO）、またはお客様の同意（第6条1項a DSGVO）に基づいており、同意はいつでも取り消すことができます。

連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで（お客様のリクエストが処理された後など）、当社に保存されます。法定規定（特に法定保存期間）は影響を受けません。

このウェブサイトへの登録

本サイトの追加機能を利用するために、本サイトに登録することができます。この目的のために入力されたデータは、登録されたそれぞれのオファーまたはサービスを利用する目的でのみ使用されます。登録の際に要求される必須情報は、完全に提供されなければなりません。そうでない場合、当社は登録を拒否します。

重要な変更、例えばオファーの範囲や技術的に必要な変更については、登録時に提供されたEメールアドレスを使用してお知らせします。

登録時に入力されたデータは、登録によって確立されたユーザー関係を実施するため、および必要に応じて、さらなる契約を開始するために処理されます（DSGVO第6条第1項b）。

登録時に収集されたデータは、お客様が当ウェブサイトに登録されている間、当社によって保存され、その後削除されます。法的な保存期間は影響を受けません。

5. ソーシャルメディア

シャリフとソーシャルメディアの要素

当ウェブサイトでは、ソーシャルメディアの要素を使用しています（Facebook、Twitter、Instagram、Pinterest、XING、LinkedIn、Tumblrなど）。

通常、ソーシャルメディア要素は、それぞれのソーシャルメディアロゴによって認識することができます。このウェブサイトでのデータ保護を確実にするため、当社はこれらの要素をいわゆる「Shariff」ソリューションとともにのみ使用しています。このアプリケーションは、本ウェブサイトに統合されたソーシャルメディア要素が、お客様が最初にページに入ったときに、お客様の個人情報をそれぞれのプロバイダーに送信するのを防ぎます。

対応するボタンをクリックして各ソーシャルメディア要素をアクティブにしたときにのみ、プロバイダのサーバーへの直接接続が確立されます（同意）。ソーシャルメディア要素をアクティブにするとすぐに、各プロバイダーは、あなたがIPアドレスでこのウェブサイトを訪問したという情報を受け取ります。同時に各ソーシャルメディアのアカウント（Facebookなど）にログインしている場合、各プロバイダーはこのウェブサイトへの訪問をユーザーアカウントに割り当てることができます。

プラグインを有効にすることは、DSGVO第6条第1項aおよびTTDSG第25条第1項の意味における同意を構成します。この同意は、将来にわたっていつでも取り消すことができます。

本サービスは、特定の技術の使用について法的に必要な同意を得るために使用されます。この法的根拠は、DSGVO第6条第1項cです。

フェイスブック

当ウェブサイトにはソーシャルネットワークFacebookが組み込まれています。このサービスの提供者はMeta Platforms Ireland Limited（4 Grand Canal Square, Dublin 2, Ireland）です。ただし、フェイスブックによると、収集されたデータは米国やその他の第三国にも転送されます。

フェイスブックのソーシャルメディア要素の概要については、こちらをご覧ください： https://developers.facebook.com/docs/plugins/?locale=de_DE.

ソーシャルメディア要素がアクティブになると、エンドデバイスとFacebookサーバーの間に直接接続が確立されます。これにより、フェイスブックは、お客様がこのウェブサイトを訪問したという情報をIPアドレスとともに受け取ります。Facebookアカウントにログインしている状態でFacebookの「いいね！」ボタンをクリックすると、Facebookのプロフィールにこのウェブサイトのコンテンツをリンクさせることができます。これにより、フェイスブックは当ウェブサイトへの訪問をあなたのユーザーアカウントと関連付けることができます。当社は、ページの提供者として、送信されたデータの内容やフェイスブックによる使用について一切関知していないことをお断りしておきます。これに関する詳しい情報は、フェイスブックのプライバシー・ポリシーをご覧ください： https://de-de.facebook.com/privacy/explanation.

同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。

ここに記載されたツールを使用して当社のウェブサイト上で個人情報が収集され、Facebookに転送される限りにおいて、当社とMeta Platforms Ireland Limited（4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）は、このデータ処理について共同責任を負います（DSGVO第26条）。共同責任は、データの収集およびFacebookへの転送に限定されます。転送後に行われるFacebookによる処理は、共同責任には含まれません。当社とFacebookが共同で負う義務は、共同処理契約に定められています。同意書の本文は以下をご覧ください： https://www.facebook.com/legal/controller_addendum.この同意に基づき、弊社はFacebookツールの使用時にデータ保護情報を提供し、データ保護法に従って弊社ウェブサイト上でツールを安全に実装する責任を負います。Facebook製品のデータセキュリティについてはFacebookが責任を負います。Facebookによって処理されたデータに関するデータ主体の権利（情報の要求など）は、Facebookに対して直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務があります。

米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 と https://www.facebook.com/policy.php.

ツイッター

本ウェブサイトには、Twitterサービスの機能が統合されています。これらの機能は、Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irelandが提供しています。

ソーシャルメディア要素がアクティブになると、お客様の端末とTwitterサーバーとの間に直接接続が確立されます。これにより、本ウェブサイトへのアクセスに関する情報がTwitterに送信されます。ツイッターと「リツイート」機能を利用することで、お客様が訪問したウェブサイトがお客様のツイッターアカウントにリンクされ、他のユーザーに知られることになります。ページの提供者である弊社は、送信されたデータの内容やTwitterによる使用について一切関知していないことをご承知おきください。これに関する詳細は、以下のTwitterのプライバシーポリシーをご覧ください： https://twitter.com/de/privacy.

同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。

米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Twitterのプライバシー設定は、アカウント設定の以下の項目で変更できます。 https://twitter.com/account/settings 変化する。

LinkedIn

このウェブサイトはLinkedInネットワークの要素を使用しています。提供者はLinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irelandです。

LinkedInの要素を含む本ウェブサイトのページにアクセスするたびに、LinkedInのサーバーへの接続が確立されます。LinkedInは、お客様がこのウェブサイトにアクセスしたことをお客様のIPアドレスで通知します。お客様がLinkedInの「おすすめ」ボタンをクリックし、LinkedInのアカウントにログインしている場合、LinkedInは、このウェブサイトへの訪問とお客様およびお客様のユーザーアカウントを関連付けることができます。当社は、ページの提供者として、送信されたデータの内容やLinkedInによるその使用について一切関知していないことを指摘したいと思います。

同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき使用されます。同意はいつでも取り消すことができます。同意が得られなかった場合、このサービスは、ソーシャルメディアにおいて可能な限り広く認知されるという当社の正当な利益に基づいて使用されます。

米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

詳細については、LinkedInのプライバシーポリシーをご覧ください： https://www.linkedin.com/legal/privacy-policy.

6. プラグインとツール

グーグルフォント（ローカルホスティング）

このサイトでは、フォントの均一な表示のために、Googleが提供するいわゆるGoogle Fontsを使用しています。Googleフォントはローカルにインストールされます。Googleサーバーへの接続は行われません。

Google Fontsの詳細については、以下をご覧ください。 https://developers.google.com/fonts/faq およびGoogleのプライバシーポリシーに記載されている： https://policies.google.com/privacy?hl=de.

7. eコマースと決済プロバイダー

顧客および契約データの処理

当社は、契約関係の確立、内容の構成および修正を目的として、顧客および契約に関する個人データを収集、処理および使用します。当社は、利用者がサービスを利用できるようにするため、または利用者に請求するために必要な場合に限り、本ウェブサイトの利用に関する個人データ（利用データ）を収集、処理、使用します。この法的根拠は、DSGVO第6条第1項bです。

収集された顧客データは、注文の完了または取引関係の終了後、および既存の法的保存期間の終了後に削除されます。法定保存期間は影響を受けません。

オンラインショップ、貿易業者、商品の発送に関する契約締結時のデータ送信

お客様が弊社に商品を注文された場合、弊社はお客様の個人情報を、配送を委託する運送会社および支払処理を委託する支払サービス会社に渡します。それぞれのサービスプロバイダーが業務を遂行するために必要なデータのみが開示されます。この法的根拠はDSGVO第6条第1項b号であり、契約履行または契約前措置のためのデータ処理が認められています。DSGVO第6条（1）a項に基づき、お客様が同意された場合、当社は、配送を委託する運送会社にお客様のEメールアドレスを渡し、運送会社がお客様のご注文の配送状況をEメールで通知できるようにします。

サービスおよびデジタル・コンテンツの契約締結時のデータ送信

当社は、契約の処理に必要な場合に限り、個人データを第三者に送信します。例えば、支払処理を委託された信用機関への送信などです。

それ以上のデータの送信は行われず、また送信に明示的に同意した場合にのみ行われます。お客様のデータは、広告目的など、お客様の明示的な同意なしに第三者に提供されることはありません。

データ処理の根拠はDSGVO第6条第1項b号であり、契約または契約前の措置の履行のためのデータ処理を許可しています。

決済サービス

当社は、第三者企業の決済サービスを当社のウェブサイトに統合しています。お客様が当社から購入される場合、お客様の支払詳細（氏名、支払金額、口座情報、クレジットカード番号など）は、支払処理の目的で支払サービス提供者によって処理されます。これらの取引には、各プロバイダーの契約規定およびデータ保護規定が適用されます。決済サービスプロバイダーは、GDPR第6条第1項b（契約処理）に基づき、また円滑で便利かつ安全な決済プロセスのために利用されます（GDPR第6条第1項f）。特定の行為についてお客様の同意が求められる場合、GDPR第6条第1項aがデータ処理の法的根拠となります。

当サイトでは、以下の決済サービス／決済代行会社を利用しています：

ペイパル

この決済サービスの提供者は、PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (以下「PayPal」)です。

米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

詳細については、PayPalのプライバシーポリシーを参照してください： https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

ストライプ

EU域内のお客様への提供者は、Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland（以下「Stripe」）です。

米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://stripe.com/de/privacy と https://stripe.com/de/guides/general-data-protection-regulation.

これに関する詳細は、以下のリンクにあるStripeのプライバシーポリシーに記載されています： https://stripe.com/de/privacy.

即時銀行振込

この決済サービスの提供者は、Sofort GmbH, Theresienhöhe 12, 80339 Munich（以下「Sofort GmbH」）です。Sofortüberweisung」の手続きにより、当社はSofort GmbHからリアルタイムで支払い確認を受け取り、直ちに当社の義務を果たすことができます。Sofortüberweisung" という支払い方法を選択した場合、Sofort GmbH に暗証番号と有効な TAN を送信し、Sofort GmbH がお客様のオンラインバンキング口座にログインします。ログイン後、Sofort GmbHは自動的にお客様の口座残高を確認し、お客様が送信したTANを使用して当社への送金を実行します。その後、Sofort GmbHは直ちに取引確認書を弊社に送信します。ログイン後、お客様の売上高、当座貸越枠、他の口座の有無と残高も自動的に確認されます。暗証番号とTANに加え、お客様が入力した支払データとお客様の個人データがSofort GmbHに送信されます。お客様の個人データには、お客様の姓名、住所、電話番号、電子メールアドレス、IPアドレス、および該当する場合は支払処理に必要なその他のデータが含まれます。このデータの送信は、お客様の身元を間違いなく確認し、詐欺行為を防止するために必要です。Sofortüberweisungでのお支払いに関する詳細は、以下のリンクをご覧ください： https://www.sofort.de/datenschutz.html と https://www.klarna.com/sofort/.

ジロペイ

この決済サービスの提供者は、paydirekt GmbH, Stephanstraße 14 - 16, 60313 Frankfurt am Main（以下「giropay」）です。

詳細はgiropayプライバシーポリシーに記載されています： https://www.paydirekt.de/agb/index.html.

アメリカン・エキスプレス

本決済サービスの提供者は、American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany（以下「アメリカン・エキスプレス」といいます）です。

アメリカン・エキスプレスは、米国にある親会社にデータを転送することがあります。米国へのデータ転送は、拘束力のある企業規則に基づいて行われます。詳細はこちらをご覧ください： https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.

詳しくは、アメリカン・エキスプレスのプライバシー・ポリシーをご覧ください： https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

マスターカード

本決済サービスの提供者は、Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium（以下「Mastercard」といいます）です。

Mastercardは、米国にある親会社にデータを転送することがあります。米国へのデータ転送は、Mastercardの拘束力のある企業規則に基づいて行われます。詳細はこちらをご覧ください： https://www.mastercard.de/de-de/datenschutz.html と https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

ビザ

本決済サービスの提供者は、Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom（以下「VISA」といいます）です。

英国はデータ保護法上、安全な第三国とみなされています。これは、英国が欧州連合のデータ保護レベルに相当するデータ保護レベルを有していることを意味します。

VISAは米国の親会社にデータを転送することがあります。米国へのデータ転送は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

詳細については、VISAのプライバシーポリシーをご参照ください： https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.