プライバシーポリシー

弊社に対するご関心をお寄せいただき、誠にありがとうございます。Informatikbüro Dipl.-Inf.（ブレーメン大学）Matthias Sedlmeier（以下「IBMS」）の経営陣にとって、データ保護は特に重要な課題です。IBMSのウェブサイトの利用は、通常、個人データの提供なしに可能です。データ主体が弊社のウェブサイトを通じて弊社の特別なサービスを利用することを希望する場合、個人データの処理が必要になる場合があります。

名前、住所、メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則（GDPR）およびIBMSに適用される各国固有のデータ保護規制に準拠して行われます。本プライバシーポリシーにより、弊社は、収集、使用、処理する個人データの種類、範囲、目的について一般に公開いたします。さらに、データ主体は本プライバシーポリシーにより、自らに帰属する権利について通知されます。

処理の管理者として、IBMSは本ウェブサイトを通じて処理される個人データの最も完全な保護を確保するために、数多くの技術的および組織的措置を講じています。しかしながら、インターネットベースのデータ送信は原則としてセキュリティ上のギャップを有する可能性があるため、絶対的な保護は保証されない場合があります。このため、すべてのデータ主体は、電話などの代替手段で個人データを弊社に送信することが可能です。

1. 定義

IBMSのプライバシーポリシーは、欧州立法者が一般データ保護規則（GDPR）を採択する際に使用した用語に基づいています。弊社のプライバシーポリシーは、一般市民ならびにお客様およびビジネスパートナーにとって読みやすく理解しやすいものであるべきです。これを確保するため、最初に使用する用語をご説明いたします。

本プライバシーポリシーでは、特に以下の用語を使用しています：

a) 個人データ

個人データとは、識別された、または識別可能な自然人（「データ主体」）に関するあらゆる情報を意味します。識別可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の一つ以上の要素を参照することにより、直接的または間接的に識別できる者をいいます。

b) データ主体

データ主体とは、処理の管理者によって個人データが処理される、識別された、または識別可能な自然人をいいます。

c) 処理

処理とは、自動化された手段によるか否かを問わず、収集、記録、体系化、構造化、保存、適応もしくは変更、検索、参照、使用、送信による開示、配布もしくはその他の方法による利用可能化、整列もしくは結合、制限、消去または破壊など、個人データまたは個人データの集合に対して行われるあらゆる操作または操作の集合をいいます。

d) 処理の制限

処理の制限とは、将来の処理を制限する目的で保存された個人データにマーキングを行うことをいいます。

e) プロファイリング

プロファイリングとは、自然人に関する特定の個人的側面を評価するために個人データを使用することで構成される、あらゆる形態の自動化された個人データ処理を意味し、特にその自然人の業務遂行能力、経済状況、健康、個人的嗜好、関心、信頼性、行動、所在地または移動に関する側面の分析または予測を行うものをいいます。

f) 仮名化

仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができないように個人データを処理することをいいます。ただし、当該追加情報が個別に保管され、個人データが識別された、または識別可能な自然人に帰属しないことを確保するための技術的および組織的措置の対象となることを条件とします。

g) 管理者

管理者とは、単独でまたは他者と共同で個人データの処理の目的および手段を決定する自然人もしくは法人、公的機関、行政機関またはその他の団体をいいます。

h) 処理者

処理者とは、管理者に代わって個人データを処理する自然人もしくは法人、公的機関、行政機関またはその他の団体をいいます。

i) 受領者

受領者とは、第三者であるか否かを問わず、個人データが開示される自然人もしくは法人、公的機関、行政機関またはその他の団体をいいます。

j) 第三者

第三者とは、データ主体、管理者、処理者、および管理者もしくは処理者の直接の権限の下で個人データを処理することを許可された者以外の自然人もしくは法人、公的機関、行政機関またはその他の団体をいいます。

k) 同意

データ主体の同意とは、データ主体が声明またはその他の明確な意思表示により、自らに関する個人データの処理に対する合意を表明する、自由意思による、特定の、情報に基づく、かつ明白な意思表示をいいます。

2. 管理者

3. Cookie

本ウェブサイトは静的ウェブサイトとして構築されており、トラッキングCookieを使用していません。訪問を超えて保持される、またはユーザーの行動を追跡するために使用されるCookieは設定されません。Cookie情報バナーの状態を保存するためにlocalStorageエントリのみが使用されます。

4. 一般データおよび情報の収集

IBMSのウェブサイトは、データ主体または自動化システムによるアクセスごとに一連の一般データおよび情報を収集します。これらの一般データおよび情報はサーバーログファイル（nginx）に保存されます。収集されるデータには、(1) 使用されたブラウザの種類およびバージョン、(2) アクセスするシステムが使用するオペレーティングシステム、(3) アクセスするシステムが弊社のウェブサイトに到達した元のウェブサイト（リファラー）、(4) アクセスされたサブウェブサイト、(5) アクセスの日時、(6) インターネットプロトコルアドレス（IPアドレス）、(7) アクセスするシステムのインターネットサービスプロバイダー、および(8) 弊社のITシステムへの攻撃時に脅威を防止するために役立つその他の類似データおよび情報が含まれる場合があります。

これらの一般データおよび情報を使用する際、IBMSはデータ主体に関するいかなる結論も導き出しません。むしろ、この情報は(1) 弊社のウェブサイトのコンテンツを正しく配信し、(2) 弊社のITシステムおよびウェブサイトの技術の長期的な機能性を確保し、(3) サイバー攻撃が発生した場合に法執行機関に刑事訴追に必要な情報を提供するために必要です。サーバーログファイルの匿名データは、データ主体が提供したすべての個人データとは別に保存されます。

5. ホスティング

本ウェブサイトは、netcup GmbH（Daimlerstraße 25, 76185 Karlsruhe, ドイツ）によりホスティングされています。ウェブサーバー（nginx）はデフォルトで第4項に記載されたデータを含むアクセスログを保存します。サーバーはドイツに所在しています。

6. ウェブサイトを通じたお問い合わせ

IBMSのウェブサイトには、弊社への迅速な電子的連絡および直接のコミュニケーションを可能にする情報が含まれており、一般的なメールアドレスも含まれています。データ主体がメールで管理者に連絡した場合、データ主体によって送信された個人データは、処理またはデータ主体への連絡の目的で自動的に保存されます。この個人データの第三者への開示は行われません。

7. 個人データの定期的な消去およびブロック

管理者は、保存の目的を達成するために必要な期間、または欧州立法者もしくは管理者が従う法律もしくは規制において他の立法者によって認められた範囲内でのみ、データ主体の個人データを処理および保存します。

保存の目的が該当しなくなった場合、または欧州立法者もしくはその他の管轄立法者が定めた保存期間が満了した場合、個人データは法的要件に従い定期的にブロックまたは消去されます。

8. データ主体の権利

a) 確認の権利

各データ主体は、自らに関する個人データが処理されているか否かについて管理者から確認を得る権利を、欧州立法者から付与されています。データ主体がこの確認の権利を行使することを希望する場合、いつでも管理者の従業員に連絡することができます。

b) アクセスの権利

各データ主体は、いつでも保存されている自らの個人データに関する無料の情報およびそのコピーを管理者から取得する権利を、欧州立法者から付与されています。データ主体がこのアクセスの権利を行使することを希望する場合、いつでも管理者の従業員に連絡することができます。

c) 訂正の権利

各データ主体は、不正確な個人データの訂正を不当な遅延なく管理者から取得する権利を、欧州立法者から付与されています。データ主体は、処理の目的を考慮して、不完全な個人データの補完を求める権利を有します。

d) 消去の権利（忘れられる権利）

各データ主体は、法的に定められた理由の一つが該当し、かつ処理が必要でない場合、自らに関する個人データの消去を不当な遅延なく管理者から取得する権利を、欧州立法者から付与されています。

e) 処理の制限の権利

各データ主体は、法的前提条件の一つが満たされる場合、管理者から処理の制限を取得する権利を、欧州立法者から付与されています。

f) データポータビリティの権利

各データ主体は、自らに関する個人データを構造化された、一般的に使用される、機械可読な形式で受け取る権利を、欧州立法者から付与されています。

g) 異議申立の権利

各データ主体は、自らの特定の状況に関連する理由に基づき、自らに関する個人データの処理に対していつでも異議を申し立てる権利を、欧州立法者から付与されています。異議申立の権利を行使するには、データ主体はIBMSの従業員に直接連絡することができます。

h) プロファイリングを含む自動化された個人の意思決定

各データ主体は、プロファイリングを含む自動化された処理のみに基づく決定であって、自らに対して法的効果を生じさせるか、または同様に重大な影響を及ぼす決定の対象とならない権利を、欧州立法者から付与されています。

i) データ保護の同意を撤回する権利

各データ主体は、自らの個人データの処理に対する同意をいつでも撤回する権利を、欧州立法者から付与されています。

9. 処理の法的根拠

GDPR第6条(1)(a)は、特定の処理目的のために同意を得る処理操作の法的根拠として機能します。データ主体が当事者である契約の履行のために個人データの処理が必要な場合、処理はGDPR第6条(1)(b)に基づきます。契約前の措置の実施に必要な処理操作にも同様に適用されます。弊社が個人データの処理を必要とする法的義務に服する場合、処理はGDPR第6条(1)(c)に基づきます。処理操作は、弊社の正当な利益のために処理が必要な場合、GDPR第6条(1)(f)にも基づく場合があります。

10. 処理における正当な利益

個人データの処理がGDPR第6条(1)(f)に基づく場合、弊社の正当な利益は、事業活動を行うことです。

11. 保存期間

個人データの保存期間の基準は、それぞれの法定保存期間です。当該期間の満了後、契約の履行または契約の開始に必要でなくなった場合、対応するデータは定期的に削除されます。

12. 個人データの提供に関する法的または契約上の要件

個人データの提供は、一部法律（税法規制など）により義務付けられる場合、または契約条項から生じる場合があることをお知らせいたします。データ主体が個人データを提供する前に、弊社の従業員にご連絡ください。弊社の従業員が、個人データの提供が法律もしくは契約により義務付けられているか、または契約の締結に必要であるかを、ケースバイケースでデータ主体にご説明いたします。

13. 自動化された意思決定

責任ある企業として、弊社は自動化された意思決定またはプロファイリングを使用しておりません。

本プライバシーポリシーは、ドイツデータ保護協会のプライバシーポリシージェネレーターにより、メディア法弁護士WILDE BEUGER SOLMECKE | Rechtsanwälteとの協力で作成されました。