個人情報の取扱いについて


 
個人情報の取扱いについて
 
私たちは、お客様が弊社に興味を持っていただき、非常に嬉しく思っています。
データ保護は、17 Minute Languagesの管理にとって特に重要です。
17 Minute Languagesのウェブサイトの使用は個人データの表示なしでも可能です。
しかし、ウェブサイトを通して弊社の特別なエンターテインメントサービスを利用したい場合、個人データの処理が必要になる可能性があります。
個人データの処理が必要であり、そのような処理の法的基準がない場合は、通常、データの主体から同意を得ます。
 
データ主体の名前、住所、電子メールアドレス、電話番号などの個人データの処理は、EU一般データ保護規則(GDPR)に従ってまたは各国のデータ保護規則に従って行われます。このデータ保護規則により、我が企業が収集、使用、処理する個人データの性質、範囲、目的を一般に知らせることを望みます。 さらに、このデータ保護宣言によってデータ主体に与えられる権利を明白にします。
 
データ処理の責任者として17 Minute Languagesは、このウェブサイトを通して処理される個人データの最大保護を得るために、数多くの技術的および組織的な対策を行いました。それにもかかわらず、インターネット上のデータ伝送には一般的にセキュリティ欠陥の可能がありますので、絶対的な保護を保証することはできません。 このため、データ主体は個人データの提供道を電話などとご自由に選択することができます。
 
定義
 
17 Minute Languagesのプライベートポリシーは、EU一般データ保護規則(GDPR)の採択の際に欧州議員によって使用された用語に基づいています。 当社のプライバシーポリシーは、一般の人々、そして顧客およびビジネスパートナーにとって読みやすく理解可能なものを目指しています。 これを確実にするためには最初に、使用される用語を説明したいと思います。
 
このデータ保護宣言では、以下の用語を使用します。
 
a)個人データ
 
個人データとは、特定されたまたは特定可能な自然人(以下データ主体という)に関するすべての情報をいう。特定可能な自然人とは、特に名前、認識番号、位置情報、オンラインIDまたは当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的特定に固有な1つ以上の要素を参照することにより、直接的または間接的に特定できる者をいう。
 
b)データ主体
 
データ主体は、識別されたまたは識別可能な自然人であり、その個人データは、処理を担当する管理者によって処理されます。
 
c)取扱い
 
取扱いとは、自動的な手段であるか否かにかかわらず、個人データ又は個人データの集合に対して行われるあらゆる作業又は一連の作業をいう。この作業は、取得、記録、編集、構造化、保存、修正又は変更、復旧、参照、利用、移転による開示、周知又はその他周知を可能なものにすること、整列又は結合、制限、消去又は破壊することをいう。
 
d)処理の制限
 
取扱いの制限とは、将来の個人データの取扱いを限定する目的で、保存された個人データに留意することをいう。
 
e)プロファイリング
 
プロファイリングとは、自然人に関するある一定の個人的な側面を評価するために、特に、自然人の業務実績、経済状況、健康、個人的嗜好、興味、信頼、行動、所在又は移動に関連する側面の分析又は予測をするためになされる、個人データの利用から成る個人データのあらゆる形態の自動的な処理をいう。
 
f)仮名化
 
仮名化とは、追加の情報が分離して保管され、識別された又は識別され得る自然人に個人データが帰属しないことを保証する技術的及び組織的措置をとることによって、当該追加の情報を利用せずに個人データがもはや特定のデータ主体に帰属しないような方法で、個人データを処理することをいう。
 
g)処理を担当する管理者または管理者
 
処理を担当する管理者または管理者は、とは、単独で又は他と共同して、個人データの取扱いの目的及び手段を決定する自然人、法人、公的機関、行政機関又はその他の団体をいう。当該取扱いの目的及び手段がEU法又は加盟国の国内法によって決定される場合には、管理者又は管理者
 
の指定に関する特定の基準は、EU法又は加盟国の国内法をもって定めることができる。
 
h)取扱者
 
取扱者とは、管理者のために個人データの取扱いを行う自然人、法人、公的機関、行政機関又はその他の団体をいう。
 
i)取得者
 
取得者とは、第三者であるか否かにかかわらず、データの開示を受ける自然人、法人、公的機関、行政機関又はその他の団体をいう。ただし、EU法又は加盟国の国内法に従って特定の調査の枠内で個人データを取得する公共機関は、取得者とみなされない。これら公共機関による当該データの取扱いは、取扱いの目的に応じて適用されるデータ保護規定に従わなければならない。
 
j)第三者
 
第三者とは、データ主体、管理者、取扱者及び管理者又は取扱者の直接の職権下でデータを取り扱う権限を与えられている者以外の自然人、法人、公的機関、行政機関又はその他の団体をいう。
 
k)同意
 
データ主体の「同意」とは、強制を受けず、、特定的に、情報提供を受けたうえでかつ曖昧でないデータ主体の意思表示であることを意味する。その意思は、当該データ主体が、宣言又は明らかな積極的行為によって、自己に係る個人データの取扱いに合意(agreement)して表すもの とする。
 
2.管理者の名前とアドレス
 
EU一般データ保護規則(GDPR)の目的の管理者、EU法又は加盟国の国内法、その他のデータ保護法、およびデータ保護に関連するその他の条項は、
17 Minute Languages、
Udo Gollub、
Kühbachstr 9、
81543 München、
Germany(ドイツ)、
電話:+ 49-89-52033479、
Eメール:support-jp@17-minute-languages.com、
ウェブサイト:www.17-minute-languages.com 
である。
 
3.クッキー
 
17 Minute Languagesのウェブサイトはクッキーを使用しています。 クッキーは、インターネットブラウザを通してコンピュータシステムに格納されるテキストファイルである。
 
多くのインターネットサイトとサーバーはクッキーを使用しています。 多くのクッキーには、いわゆるクッキーIDが含まれています。 クッキーIDは、クッキーの一意の識別子です。 これは、クッキーが格納された特定のインターネットブラウザにインターネットページとサーバーを割り当てることができる文字列で構成されています。 これにより、訪問されたインターネットサイトおよびサーバーは、他のクッキーを含む他のインターネットブラウザからdatファイルのサブジェクトの個々のブラウザを区別することができます。 特別なクッキーIDを使用して特定のインターネットブラウザを認識し識別することができます。
 
クッキーを使用することにより、17 Minute Languagesは、このウェブサイトのユーザーにクッキーの設定なしでは不可能な、よりユーザーフレンドリーなサービスを提供することができます。
 
クッキーを使用することにより、当社のウェブサイト上の情報およびオファーは、ユーザーを念頭に置いて最適化することができます。 クッキーを使用すると、前述のとおり当社のウェブサイトユーザーを認識することができます。 この認識の目的は、ユーザーが当社のウェブサイトをより簡単に利用できるようにすることです。 クッキーを使用するウェブサイトユーザは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がありません。データはウェブサイトに引き継がれ、ユーザのコンピュータシステムに保存されるからである。 別の例は、オンラインショップのショッピングカートのクッキーです。 オンラインストアは、顧客がクッキーを通してショッピングカートに置いた記事を記憶する。
 
データ主体は、使用されているインターネットブラウザの対応する設定によって、いつでも弊社のウェブサイトを通してクッキーの設定を禁止することができ、したがって恒久的にクッキーの設定を拒否することができます。 さらに、すでに設定されているクッキーは、インターネットブラウザや他のソフトウェアプログラムを使用していつでも削除することができる。 これはすべての一般的なインターネットブラウザで可能である。 データ対象が使用されているインターネットブラウザのクッキーの設定を無効にする場合、当社のウェブサイトのすべての機能が完全に使用可能であるとは限らない。
 
4.一般的なデータと情報の取得
 
7 Minute Languagesのウェブサイトは、データ主体または自動システムがウェブサイトを開いた際に、一連の一般的なデータと情報を収集します。 この一般的なデータと情報は、サーバーログファイルに格納されます。 収集されるのは、(1)使用されているブラウザのタイプとバージョン、(2)アクセスシステムで使用されているオペレーティングシステム、(3)アクセスシステムがウェブサイトにアクセスするウェブサイト(いわゆるリファラー)、(4)サブウェブサイト、(5)インターネットサイトへのアクセスの日時、(6)インターネットプロトコルアドレス(IPアドレス)、(7)アクセスシステムのインターネットサービスプロバイダ、および(8)他の同様のデータ当社の情報技術システムに対する攻撃の際に使用される可能性のある情報。
 
これらの一般的なデータと情報を使用する場合、17 Minute Languagesはデータの主題について結論を出すものではありません。 むしろ、この情報は、(1)当社のウェブサイトのコンテンツを正確に配信すること、(2)当社のウェブサイトのコンテンツとその広告を最適化すること、(3)当社の情報技術システムおよびウェブサイト技術の長期的な有効性を保証すること(4)サイバー攻撃の場合の刑事訴追に必要な情報を法執行当局に提供すること。 したがって、17 Minute Languagesは、企業のデータ保護とデータセキュリティを強化し、処理する個人データの最適な保護レベルを保証する目的で、匿名で収集されたデータと情報を統計的に分析します。 サーバーログファイルの匿名データは、データサブジェクトによって提供されるすべての個人データとは別に保存されます。
 
5.当社ウェブサイトへの登録
 
データ主体は、管理者のウェブサイトに個人データの表示を登録することが可能である。 どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定される。 データ主体によって入力された個人データは、管理者による内部使用目的でのみ収集され、自己の目的のために保管されます。 管理者は、管理者に起因する内部目的のために個人データをも使用する1つ以上の処理者(例えばパーセルサービス)への転送を要求することができる。
 
管理者のウェブサイトに登録することにより、データ主体ー日付によって使用されるインターネットサービスプロバイダ(ISP)によって割り当てられたIPアドレスおよび登録の時間も記憶される。 このデータの保管は、当社のサービスの悪用を防止するための唯一の方法であり、必要に応じて犯罪を調査することができる唯一の方法であることを背景に行われる。 このデータの保存は、管理者を保護するために必要である。 このデータは、データを渡す法的義務がない限りまたは譲渡が刑事訴追の目的に役立つ場合を除いて、第三者に引き渡されることはありません。
 
個人データの自発的表示とデータ主体の登録は、管理者が問題の性質のために登録ユーザにのみ提供されるデータ対象コンテンツまたはサービスを提供できるようにすることを目的としています。 登録された個人は、登録時に指定された個人データをいつでも変更することができ、管理者のデータストックから完全に削除することができます。
 
データ管理者は、データ主体についてどのような個人データが格納されているかに関して、各データ主体への要求に応じていつでも情報を提供しなければならない。 さらに、データ管理者は、法的保管義務がない限り、データ主体の要求または指示に基づいて個人データを修正または消去するものとする。 管理者の従業員の全体は、この点で接触者としてデータ対象に利用可能である。
 
6.ニュースレターの購読
 
17 Minute Languagesのウェブサイトでは、ユーザーに当社のニュースレターを購読する機会が与えられる。 この目的で使用される入力マスクは、送信される個人データと、ニュースレターが管理者から発注されたときに決定されます。
 
17 Minute Languagesは、顧客やビジネスパートナーにエンタープライズオファーに関するニュースレターを定期的に通知する。 企業のニュースレターには、(1)データサブジェクトに有効な電子メールアドレスがあり、(2)データサブジェクトがニュースレター配送のために登録されている場合にのみ、データサブジェクトによって受信されることがある。 合法的な理由により、ダブルオプトインの手順で、ニュースレターの発送のために初めてデータ件名によって登録された電子メールアドレスに確認電子メールが送信されます。 この確認メールは、データ主体の電子メールアドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用される。
 
また、ニュースレターの登録時には、インターネットサービスプロバイダ(ISP)によって割り当てられ、登録時のデータ件名によって使用されるコンピュータシステムのIPアドレス、および登録日時も保存される。 このデータの収集は、後でデータサブジェクトの電子メールアドレスの(可能な)誤用を理解するために必要であり、管理者の法的保護の目的に役立つ。
 
ニュースレターの登録の一環として収集された個人情報は、ニュースレターの送信にのみ使用されます。 さらに、ニュースレターの購読者には、ニュースレターサービスの操作または問題の登録に必要である限り電子メールで通知することができる。これは、ニュースレターのオファーが変更された場合、技術的状況が変化した場合には、 ニュースレターサービスによって収集された個人データは、第三者に転送されることはない。 当社のニュースレターの購読は、い​​つでもデータの件名によって終了することがある。 データ主体がニュースレターの発送のために与えた個人データの保管に関する同意は、いつでも取り消すことができる。 各ニュースレターに同意を取り消すためのリンクがある。 また、いつでも管理者のウェブサイトでニュースレターの登録を解除したり、これを管理者に別の方法で伝えることができる。
 
7.ニュースレタートラッキング
 
17 Minute Languagesのニュースレターには、いわゆるトラッキングピクセルが含まれている。 トラッキングピクセルは、電子メールに埋め込まれたミニチュアグラフィックであり、ログファイルの記録および分析を可能にするためにHTML形式で送られる。 これにより、オンラインマーケティングキャンペーンの成功または失敗の統計分析が可能になる。 埋め込まれたトラッキングピクセルに基づいて、17 Minute Languagesは、電子メールがデータ主体によって開かれたかどうか、そして電子メール内のどのリンクがデータ主体によって開かれたかを見ることができる。
 
ニュースレターに含まれる追跡ピクセルに収集されたこのような個人データは、ニュースレターの出荷を最適化し、将来のニュースレターの内容をデータ対象の利益に一層良く適合させるために、管理者によって記憶され、分析される。 これらの個人データは、第三者に渡されることはない。 データ主体は、いつでもダブルオプトイン手続きにより発行されたそれぞれの別個の宣を取り消す権利がある。 取り消し後、これらの個人データは管理者によって削除される。 17 Minute Languagesは、自動的にニュースレターの取得からの取り消しをニュースレター取り消しとみなします。
 
8.ウェブサイトからの連絡の可能性
 
17 Minute Languagesのウェブサイトには、当社の企業との素早い電子的連絡を可能にする情報と、いわゆる電子メール(電子メールアドレス)の一般的なアドレスも含まれている当社との直接的な連絡が含まれる。 データ主体が電子メールまたはコンタクトフォームを介して管理者に連絡すると、データ主体によって送信された個人データが自動的に保存される。 データ管理者の対象となるデータによって任意的に送信されるこのような個人データは、データ対象を処理または接触させる目的で格納される。 この個人データの第三者への転送はない。
 
9.個人データの定期的な消去とブロック
 
データ管理者は、保管目的を達成するのに必要な期間、または管理者が対象となる法律または規則において欧州連邦議会議員またはその他の立法者によって認められている限り、データ主体の個人データを処理および保管しなければならないに。
 
保管目的が適用されない場合、または欧州連邦議会議員またはその他の管轄立法者が定めた保管期間が満了した場合、個人情報は法的要件に従って定期的に拒否または消去されます。
 
10.データ主体の権利
 
a)確認の権利
 
各データ主体は、欧州連合の議員から、彼または彼女に関する個人データが処理されているかどうかの確認を管理者から取得する権利を有するものとする。 データ主体がこの確認の権利を利用することを希望する場合は、いつでも管理者の従業員に連絡することができる。
 
b)アクセス権
 
データ主体は、管理者から当該データ主体に関する個人データを取り扱っているか否か確認を得る権利を持ち、取り扱っている場合、個人データ及び次に掲げる情報にアクセスする権利を持つ。
 
取扱いの目的
関連する個人データの種類。
個人データが開示された又は開示される予定の取得者又は取得者の種類。特に第三国の取得者又は国際組織。
可能であるならば、個人データが保存される予定期間。不可能であるならば、当該期間の決定に用いられる基準。
管理者に対し個人データへの訂正若しくは消去、データ主体に関する個人データの取扱いの制限を要求する権利、又は当該取扱いに不服を申し立てる権利の存在。
監督機関に不服を申し立てる権利。
個人データがデータ主体から収集されない場合、個人データの情報源に関する入手可能な情報。
プロファイリングを含め、第22条第1項及び第4項で定める自動化された意思決定の存在、少なくともそのような状況において、関連する理論について意義ある情報、データ主体に関する当該取扱いの意味及び予測される結果。
 
さらに、個人データが第三国又は国際組織に移転される場合、データ主体は移転に関して適切な保護措置を通知される権利を持つものとする。そうである場合、データ主体は移転に関連する適切な保証についての情報を通知される権利を持つものとする。
 
データ主体がこのアクセス権を利用することを希望する場合は、いつでも管理者の従業員に連絡することができる。
 
c)訂正の権利
 
データ主体は欧州議会によって認められたように、当該データ主体に関する不正確な個人データについて管理者に不当に遅滞することなく訂正させる権利を持つものとする。取扱いの目的を考慮し、追加の記述を提供するという手段を含め、データ主体は不完全な個人データを完全にする権利を持つものとする。
 
データ主体がこの修正権を行使したい場合は、いつでもその管理者の従業員に連絡することができる。
 
d)消去の権利(忘れられる権利
 
データ主体は欧州議会によって認められたように、当該データ主体に関する個人データについて管理者に不当に遅滞することなく消去させる権利を持つものとする。管理者は、次に掲げる根拠のいずれかが適用される場合、個人データを不当に遅滞することなく消去する義務を負うものとする。取扱いが必要ない場合、適用されない。
 
個人データが収集された又はその他取扱いの目的に関して、当該個人データがもはや必要ない場合。
データ主体が、EU一般データ保護規則の第6条第1項(a)号又は第9条第2項(a)号による同意に基づく取扱いの同意を撤回し、かつ取扱いに関して他の法的根拠がない場合。
データ主体が、EU一般データ保護規則の第21条第1項により不服を申立て、かつ取扱いに関して優先する法的根拠がない場合。又はデータ主体が第21条第2項により不服を申し立てる場合。
個人データが不法に取り扱われた場合。
個人データが、管理者が従うべきEU法又は加盟国の国内法における法的義務の遵守のため消去されなければならない場合。
個人データがEU一般データ保護規則の第8条第1項で定める情報社会サービスの提供に関して収集された場合
 
前述の理由の1つが当てはまり、データ主体が17 Minute Languagesで保存された個人データの消去を要求したい場合は、いつでもその管理者の従業員に連絡することができます。 17分の従業員は、速やかに消去要求が即時に遵守されることを保証するものとします。
 
管理者が個人データを公開しており、第17条第1項による個人データを消去する義務を負う場合、その管理者は、利用可能な技術及び実施の費用を考慮し、当該個人データを取り扱っている管理者たちにデータ主体が当該個人データのあらゆるリンク又はコピー若しくは複製の消去を要求している旨を通知するために、取扱いが必要でない限り、技術的措置を含む合理的手段をとらなければならない。17 Minute Languagesの従業員が処理の制限を手配する。
 
e)取扱い制限の権利
 
データ主体は、欧州議会によって認められたように、次に掲げる事項の一つでも当てはまる場合、管理者に取扱いの制限をさせる権利をもつ。
管理者が個人データの正確性を検証できる期間内で、データ主体によって個人データの正確性に不服が申し立てられた場合。
取扱いが違法であり、データ主体が、個人データの消去に反対するものの、利用の制限を要求する場合。
管理者が取扱いの目的に関し個人データをもはや必要としないが、法的主張時の立証、行使又は抗弁のためにデータ主体によって要求された場合。
管理者の法的根拠がデータ主体の主張に優先するか否かの検証が未決定時に、データ主体が第21条第1項により取扱いに不服を申し立てた場合。
 
前述の条件の1つが満たされ、データ主体が17 Minute Languagesで保存された個人データの処理の制限を要求したい場合は、いつでも管理者の従業員に連絡することができる。 17 Minute Languagesの従業員が処理の制限を手配する。
 
f)データポータビリティーの権利
 
データ主体は、欧州議会によって認められたように、当該データ主体が管理者に提供した当該データ主体に関する個人データについて、構造化され、一般的に利用され機械可読性のある形式で受け取る権利があり、個人データが提供されたものである限り、管理者は同意に基づくものである限り公共の利益のために行われたタスクの実行やコントローラに与えられた公式権限の行使のために処理が必要でない限り、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利がある。
 
取扱いが第6条第1項(a)号又は第9条第2項(a)号による同意に基づくか、第6条第1項(b)号による契約に基づく場合であり、かつ取扱いが自動化された手法で実行されている場合。
 
さらに、EU一般データ保護規則第20条第1項に従ってデータポータビリティーの権利を行使する場合、データ主体は、ある管理者から別の管理者に直接送信される個人データを技術的に実現可能であり、他者の権利及び自由に不利な影響を与えない。
 
データの移植性についての権利を主張するために、データ主体はいつでも17 Minute Languagesの従業員に連絡することができる。
 
g)異議を唱える権利
 
各データ主体は、欧州議会によって認められたように、当該データ主体のそれぞれの状況に関する理由を根拠として、第6条第1項(e)号又は(f)号に基づくプロファイリングを含む当該条項を根拠とした自己に関する個人データの取扱いに対して、いつでも異議を唱える権利を有する。
 
17 Minute Languages管理者は、データ主体の利益、権利及び自由に優先する取扱いのための、又は法的主張時の立証、行使若しくは抗弁のための差し迫った正当な根拠であることを示さない限り、もはや個人データを取り扱ってはならない。
 
17 Minute Languagesが個人データをダイレクトマーケティングのために取り扱うならば、データ主体は、当該マーケティングのための当該データ主体に関する個人データの取扱いに対して、いつでも異議を唱える権利を持つ。当該ダイレクトマーケティング範囲内のプロファイリングを含む。データ主体がダイレクトマーケティングの目的のための17 Minute Languagesによっての取扱いに異議を唱える場合、個人データは当該目的で17 Minute Languagesにて取り扱われてはならない。
 
さらに、個人データが第89条第1項により17 Minute Languagesによっての科学的若しくは歴史的研究の目的又は統計目的のために取り扱われる場合、データ主体は、それぞれの状況に関する理由を根拠として、公共の利益のために行われる業務遂行上必要な取扱いではない限り、当該データ主体にする個人データの取扱いに異議を唱える権利を持つ。異議を申し立てる権利を行使するために、データ主体は17 Minute Languagesの従業員に連絡することができる。
 
さらに、情報社会サービスの利用に関しては、指令2002/58/ECにかかわらず、データ主体は、技術的仕様を用いた自動化された手段によって、データ主体は対抗権を使用することは自由である。
 
h)プロファイリングを含む自動化された個人意思決定
 
各データ主体は、欧州議会によって認められたように、決定が(1)データ主体とデータ管理者間の契約締結、又は履行に必要でなく、(2)データ主体の権利及び自由並びに正当な利益を保護するための適切な対策が定められた管理者が従うEU法又は加盟国の国内法によって認められていなく(3)データ主体の明示的な同意に基づいていない場合、当該データ主体に関する法的効果をもたらすか又は当該データ主体に同様の重大な影響をもたらすプロファイリングなどの自動化された取扱いのみに基づいた決定に服しない権利を持つ。
 
データ主体とデータ管理者間の契約締結、又は履行に必要な決定または(2)データ主体の明示的な同意に基づく決定である場合、17 Minute Languagesはデータ主体の権利及び自由並びに正当な利益を保護するための適切な対策を実施し、少なくとも管理者側で人を介在さる権利、当該データ主体の観点を表明する権利、及び決定に同意する権利を実施するものとする
 
データの主体が自動化された個人の意思決定に関する権利を行使したい場合は、いつでも、17分の従業員に連絡することができる。
 
i)データ保護の同意を撤回する権利
 
各データ主体は、欧州議会によって認められたように、いつでも同意を撤回する権利があるものとする。
 
データ主体が同意を取り消す権利を行使したい場合は、いつでも、17分の従業員に連絡することができる。
 
11.アフィリエイト、アプリケーションおよびアプリケーション手順のデータ保護
 
データ管理者は、アプリケーション手続の処理の目的で、申請者及びアフィリエイトの個人データを収集し処理するものとする。
処理は、電子的に行うこともできる。 これは、特に申請者またはアフィリエイトが対応する申請書類電子Eメールで、またはウェブサイト上のウェブフォームにて管理者に提出する場合に当てはまる。
データ管理者が申請者またはアフィリエイトと雇用契約を締結した場合、提出されたデータは法的要件に従った雇用関係を処理する目的で保管される。
管理者が申請者及びアフィリエイトと雇用契約を締結していない場合、管理者の他の正当な利益が消滅に反対していなければ、申請書は拒絶決定の通知から2ヶ月後に自動的に消去されるものとする。
これに関する他の正当な関心は、例えば、 一般雇用機会均等法 (AGG)に基づく手続きでの立証義務である。
 
12. Facebookのアプリケーションと使用に関するデータ保護条項
 
このウェブサイトでは、管理者にてFacebook社のコンポーネントが統合されている。 Facebookとはソーシャルネットワークである。
 
ソーシャルネットワークは、インターネット上のソーシャルミーティングの場であり、通常はユーザーが相互に通信し、仮想空間で対話することを可能にするオンラインコミュニティである。 ソーシャルネットワークは、意見や経験の交換のためのプラットフォームとして機能し、インターネットコミュニティが個人的またはビジネス関連の情報を提供できるようにすることができる。 Facebookではソーシャルネットワークユーザーは、プライベートプロファイルの作成、写真のアップロード、フレンドリクエストによるネットワーク内のが可能である。
 
Facebookの運営会社はFacebook、Inc.、1 Hacker Way、Menlo Park、CA 94025、United Statesである。 ユーザーが米国またはカナダ外に居住する場合、管理者はFacebook Ireland Ltd.、4 Grand Canal Square、 Grand Canal Harbour、 Dublin 2、 Ireland。
 
管理者によって操作され、Facebookコンポーネント(Facebookプラグイン)が統合されたこのインターネットウェブサイトにアクセスるたびに、データ主体の情報技術システム上のウェブブラウザはFacebookコンポーネントをとおしてFacebookから対応するFacebookコンポーネントをダウンロードするように自動的に促されます。 すべてのFacebookプラグインの概要はhttps://developers.facebook.com/docs/plugins/でアクセス可能である。 この技術的な手順の過程で、Facebookは、データ対象によって訪問されたウェブサイトの特定のサブサイトを認識する。
 
データ主体がFacebookに同時にログインしている場合、Facebookは、データ主体が当社のウェブサイトへアクセスすたび、及びインターネットサイトの滞在期間中、当社のウェブサイトのどのサブサイトページがデータ主体によって訪問されたかを確認する。 この情報は、Facebookコンポーネントを通して収集され、データ主体のそれぞれのFacebookアカウントに関連付けられる。 データ主体が当社のウェブサイトに統合されたFacebookのボタン、例えば「いいね」ボタンをクリックした場合、またはデータ主体がコメントを投稿する場合、Facebookはこの情報をデータ主体の個人的なFacebookユーザーアカウントと合わせ、個人データを保管する。
 
Facebookは、データ主体が当社のウェブサイトにアクセスと同時にFacebookにログインしている場合、Facebookのコンポーネントを通して、データ主体によっての当社のウェブサイトへの訪問に関する情報を受信する。これは、データ主体がFacebookコンポーネントをクリックするかどうかにかかわらずである。このような情報のFacebookへの送信がデータ主体にとって望ましくない場合、当社のウェブサイトへアクセスする前にFacebookのアカウントからログオフすることで、防ぐことができる。
 
Facebookが発行するデータ保護ガイドライン(https://facebook.com/about/privacy/)は、Facebookによる個人データの収集、処理、使用に関する情報を提供する。さらに、データ主体のプライバシーを保護するためにFacebookが提供する設定オプションについても説明されている。さらに、さまざまな設定オプションを使用してFacebookへのデータ送信を排除できる。これらのアプリケーションは、データ主体がFacebookへのデータ送信を排除するために使用することができる。
 
13. Googleアナリティクスのアプリケーションおよび使用に関するデータ保護条項(仮名化機能付き)
 
このウェブサイトでは、管理者はGoogleアナリティクスのコンポーネント(仮名化機能付き)を統合している。 Googleアナリティクスはウェブ解析サービスである。ウェブ解析は、ウェブサイトへの訪問者の行動に関するデータの収集、収集、分析のことである。ウェブ分析サービスは、とりわけ、人がアクセスしたウェブサイト(いわゆるリファラー)、サブページが訪問されたウェブページ、またはサブページがどのくらいの頻度でどのくらいの期間閲覧されたかに関するデータを収集する。ウェブ解析は、主にウェブサイトの最適化やインターネット広告の費用便益分析を行うために使用される。
 
Googleアナリティクスコンポーネントのオペレータは、Google Inc.、1600 Amphitheater Pkwy、Mountain View、CA 94043-1351、米国である。
 
Googleアナリティクスによるウェブ解析の場合、管理者はアプリケーション「_gat。_anonymizeIp」を使用する。この申請書により、データ主体のインターネット接続のIPアドレスは、欧州連合加盟国または別の締約国から欧州経済圏協定への当社のウェブサイトにアクセスする際に、Googleによって摘要され、匿名化されます。
 
Googleアナリティクスコンポーネントの目的は、ウェブサイトのトラフィックを分析することです。 Googleは収集したデータと情報を使用して、特にウェブサイトの使用状況を評価し、ウェブサイト上の活動を示すオンラインレポートを提供し、インターネットサイトの使用に関するその他のサービスを提供する。
 
Googleアナリティクスは、データ主体の情報技術システムにクッキーを配置する。クッキーの定義は上で説明されていた通りのものを示す。クッキーの設定により、Googleは当社のウェブサイトの使用状況を分析することができる。管理者によって操作され、Googleアナリティクスコンポーネントが統合されたこのインターネットサイトの個々のページのいずれかを呼び出すたびに、データ主体の情報技術システム上のインターネットブラウザが自動的にデータオンライン広告とGoogleへの手数料の決済を目的としたGoogleアナリティックスコンポーネントによってを送信する。このIT手順の過程で、Google社は、特に訪問者とクリックの起源を理解するためにGoogleにサービスを提供するデータ主体のIPアドレスなどの個人情報の知識を得て、その後コミッション決済を作成する。
 
クッキーは、アクセス時間、アクセスが行われた場所、データ主体による当サイトの訪問頻度などの個人情報を保存するために使用される。インターネットサイトを訪問するたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人情報は、米国内のGoogleに送信される。これらの個人データは、Googleが米国内に保存する。 Googleは、IT手順によって収集されたこれらの個人情報を第三者に渡すことがある。
 
上記のように、データ主体は、使用されるウェブブラウザの対応する調整によって弊社のウェブサイトを通していつでもクッキーの設定を禁止することができ、従って恒久的にクッキーの設定を拒否することができる。このようにインターネットブラウザを調整することで、Googleアナリティクスは情報技術システム上のクッキーをデータ主体に設定できなくなる。また、Googleアナリティクスですでに使用されているクッキーは、ウェブブラウザやその他のソフトウェアプログラムを使用していつでも削除することができる。
 
さらに、データ主体は、Googleアナリティックスによって生成されたデータの収集に異議を唱える権利がある。これは、このウェブサイトの使用に関連しており、Googleによるこのデータの処理とそのような除外の権利。そうするには、データ主体はhttps://tools.google.com/dlpage/gaoptoutリンクのブラウザアドオンをダウンロードしてインストールする必要がある。このブラウザアドオンは、JavaScriptを使用してGoogleアナリティクスに通知し、インターネットページの訪問に関するデータや情報がGoogleアナリティクスに送信されないことを可能にする。ブラウザアドオンのインストールは、Googleの反対意見とみなされます。データサブジェクトのITシステムが後から削除、フォーマット、または新しくインストールされた場合、データサブジェクトはブラウザアドオンを再インストールしてGoogleアナリティクスを無効にする必要がある。ブラウザアドオンが、データ主体または能力範囲に帰属するその他の者によってアンインストールされた場合、または無効になっている場合は、ブラウザアドオンの再インストールまたは再有効化を実行することができる。
 
Googleのその他の情報および適用されるデータ保護の規定は、https://www.google.com/intl/ja/policies/privacy/およびhttp://www.google.com/analytics/terms/us.htmlで検索することができる。Googleアナリティクスについては、次のリンクhttps://www.google.com/analytics/に詳しく説明されている。
 
14. Googleリマーケティングのアプリケーションおよび使用に関するデータ保護条項
 
このウェブサイトでは、管理者にてGoogleリマーケティングサービスが統合されています。 GoogleリマーケティングはGoogle AdWordsの機能であり、以前企業のインターネットサイトをアクセスしたインターネットユーザーに広告を表示することを可能にする。したがって、Googleリマーケティングの統合により、企業はユーザーベースの広告を作成できるため、インターネットユーザーの興味に合わせて広告を表示することを可能にする。
 
Googleリマーケティングサービスの運営会社は、Google Inc.、1600 Amphitheater Pkwy、Mountain View、CA 94043-1351(米国)です。
 
Googleリマーケティングの目的は、興味に関連する広告を挿入することである。 Googleリマーケティングでは、Googleネットワークやその他のウェブサイトに広告を表示することが可能である。広告は、個人のニーズに基づいており、インターネットユーザーの利益に合致している。
 
Googleリマーケティングは、データ主体の情報技術システムにクッキーを設定する。クッキーの定義は上で説明されている。 クッキーの設定により、Google広告ネットワークのメンバーであるウェブページを開けば、Googleはウェブサイトの訪問者を認識することができる。 Googleリマーケティングによってサービスが統合されたインターネットサイトを呼び出すたびに、データ主体のウェブブラウザがGoogleと自動的に識別される。この技術手順の過程で、Googleは、特に興味関心のある広告の挿入の目的でユーザーが使用するIPアドレスやネットでの行動などの個人情報を受ける。
 
クッキーは、個人情報、例えば、データ主体によって訪問されたインターネットページなどが保存される。当社のインターネットページにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが、米国内のGoogleに送信される。これらの個人データは、Googleが米国内に保存する。 Googleは、技術手順によって収集されたこれらの個人情報を第三者に渡すことがある。
 
上記にもあるように、データ主体は、使用するウェブブラウザの対応する調整によって弊社のウェブサイトを通じていつでもクッキーの設定を禁止することができ、従って恒久的にクッキーの設定を拒否することができる。このようなインターネットブラウザの調整は、Googleがデータ主体の情報技術システム上にクッキーを設定することを妨げることにもなる。また、Googleが既に使用しているクッキーは、いつでもウェブブラウザやその他のソフトウェアプログラムを使用して削除することができる。
 
さらに、データ主体は、Googleによる関心による広告に反対することができる。そうするには、データ主体はwww.google.de/settings/adsのリンクに進み、データ主体が使用する各インターネットブラウザで必要な設定を行う必要がある。
 
Googleの詳細情報と実際のデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/で取得できる。
 
15. Google+のアプリケーションと使用に関するデータ保護条項
 
このウェブサイトでは、管理者はGoogle+ボタンをコンポーネントとして統合した。 Google+はソーシャルネットワークである。ソーシャルネットワークは、インターネット上のソーシャルミーティングの場であり、通常はユーザーが相互に通信し、仮想空間で対話することを可能にするオンラインコミュニティである。ソーシャルネットワークは、意見や経験の交換のためのプラットフォームとして機能し、インターネットコミュニティが個人的またはビジネス関連の情報を提供できるようにする。 Google+では、ソーシャルネットワークのユーザーは、プライベートプロフィールの作成、友達のリクエストによる写真とネットワークのアップロードを行うことがでる。
 
Google+の運営会社は、Google Inc.、1600 Amphitheater Pkwy、Mountain View、CA 94043-1351、米国です。
 
管理者によって操作され、Google+ボタンが統合されたこのインターネットウェブサイトにアクセスるたびに、データ主体の情報技術システム上のウェブブラウザはGoogle+ボタンをとおしてGoogle+ボタンから対応するGoogle+ボタンをダウンロードするように自動的に促されます。この技術的な手順の過程で、Google+は、データ対象によって訪問されたウェブサイトの特定のサブサイトを認識する。Google+の詳細については、https://developers.google.com/+/をご覧ください。
 
データ主体がGoogle+に同時にログインしている場合、Google+は、データ主体が当社のウェブサイトへアクセスすたび、及びインターネットサイトの滞在期間中、当社のウェブサイトのどのサブサイトページがデータ主体によって訪問されたかを確認する。 この情報は、Google+を通して収集され、データ主体のそれぞれのGoogle+アカウントに関連付けられる。
 
データ主体がGoogleのウェブサイトに統合されたGoogle+ボタンをクリックしてGoogle+のリコメンデーション1を示した場合、Googleはこの情報をデータ主体の個人用Google+ユーザーアカウントに割り当て、個人データを保存します。 Googleでは、データ主体のGoogle+ 1リコメンデーションを保存しており、これに関してデータ主体が受け入れた利用規約に基づいて一般公開される。その後、このウェブサイトのデータ主体とデータ主体が使用しているGoogle+アカウント名や保存されている写真などの他の個人情報とともにGoogle+ 1のリコメンデーション情報が、検索エンジンなどの他のGoogleサービスのGoogle検索エンジンの結果、データ主体のGoogleアカウント、またはインターネットページなどの他の場所のGoogleアカウント、または広告のために保存及び処理される。このウェブサイトへの訪問をGoogleに保存されている他の個人データとリンクすることもある。 Googleは、さまざまなGoogleサービスを改善または最適化する目的で個人情報をさらに記録します。
 
データ主体が当社のウェブサイトを開く際に同時にGoogle+にログインしている場合、Google+ボタンを通して、データ主体が当社のウェブサイトを訪問したという情報がGoogleに送信されます。これは、データ主体がGoogle+ボタンをクリックするかとは関係ない。
 
データ主体がGoogleに個人データを送信しないことを望む場合、当社のウェブサイトを開く前に、自分のGoogle+アカウントからログアウトすることにより、送信を防ぐことができる。
 
Googleの詳細情報およびデータ保護条項については、https://www.google.com/intl/ja/policies/privacy/をご覧ください。 GoogleからGoogle+1ボタンに関するその他の参照情報はhttps://developers.google.com/+/web/buttons-policyで入手できます。
 
16. Google AdWordsのアプリケーションおよび使用に関するデータ保護条項
 
管理者はこのウェブサイトにGoogle AdWordsを統合している。 Google AdWordsはインターネット広告のサービスで、広告主がGoogle検索エンジンの結果とGoogle広告ネットワークに広告を掲載できるようにする。 Google AdWordsを使用すると、広告主は特定のキーワードを事前に定義しておくことができ、その結果、ユーザーが検索エンジンを使用してキーワード関連の検索結果を取得した場合のみに広告が表示されることができる。 Google広告ネットワークでは、広告が以前に定義されたキーワードを考慮したうえ、自動アルゴリズムを使用して関連するウェブページに配信されます。
 
Google AdWordsの運営会社はGoogle Inc.、1600 Amphitheater Pkwy、Mountain View、CA 94043-1351、United States(米国)である。
 
Google AdWordsの目的は、第三者のウェブサイトに関連する広告を掲載し、Googleの検索エンジンの検索結果と当社のウェブサイトに第三者広告を掲載することにより、当社のウェブサイトを宣伝することである。
 
データ主体がGoogleの広告から当社のウェブサイトにアクセスすると、Googleを介してデータの情報技術システムにコンバージョンクッキーが適用される。クッキーの定義は上で説明されたようである。コンバージョンクッキーの有効期限は30日後に切れ、データ主体の識別には使用されない。クッキーが期限切れになっていない場合は、コンバージョンクッキーを使用して、オンラインショップシステムのショッピングカートなどの特定のサブページがGoogleのウェブサイトで呼び出されたかどうかを確認する。コンバージョンクッキーを使用すると、Googleと管理者は、ウェブサイト上のAdWords広告にアクセスした人物が売上を生み出したかどうか、つまり商品の販売を実行またはキャンセルしたかどうかを知ることができる。
 
コンバージョンクッキーを使用して収集されたデータと情報は、Googleがウェブサイトの訪問統計情報を作成するために使用される。これらの訪問統計は、各AdWords広告の成否を確認し、今後AdWords広告を最適化するためにAdWords広告を通じて配信されたユーザーの総数を特定するために使用される。 Google以外のGoogle AdWords広告主は、データ主体を特定できる情報をGoogleから受け取っていない。
 
コンバージョンクッキーは、個人情報、例えばデータ主体によって訪問されたインターネットページを記憶する。当社のインターネットページにアクセスするたびに、データ主体が使用するインターネットアクセスのIPアドレスを含む個人データが、米国内のGoogleに送信される。これらの個人データは、Googleが米国内に保存する。 Googleは、技術手順によって収集されたこれらの個人情報を第三者に渡すことがある。
 
データ主体は、上記にもあるように、使用されているインターネットブラウザの対応する設定によって当社のウェブサイトによるクッキーの設定をいつでも禁止することができ、従ってクッキーの設定を恒久的に否認することができる。このようなインターネットブラウザの設定は、Googleがデータ主体の情報技術システムにコンバージョンクッキーを配置するのを妨げることにもなる。さらに、Google AdWordsによって設定されたクッキーは、インターネットブラウザまたは他のソフトウェアプログラムを通じていつでも削除することができる。
 
データ主体は、Googleの関心に基づく広告に反対することができる。したがって、データ主体は、使用している各ブラウザからwww.google.de/settings/adsリンクにアクセスし、必要な設定を行う必要がある。
 
Googleの詳細情報および該当するデータ保護条項については、https://www.google.com/intl/ja/policies/privacy/をご覧ください。
 
17. YouTubeのアプリケーションおよび使用に関するデータ保護条項
 
このウェブサイトでは、管理者にてYouTubeのコンポーネントが統合されている。 YouTubeはインターネットビデオポータルで、ビデオ出版社はビデオクリップの投稿及びユーザーにはそれらの無料の設定、閲覧、レビュー及びコメントを可能にする。 YouTubeでは、あらゆる種類の動画を公開できるため、インターネットのポータルからフルムービーやテレビ放送、ミュージックビデオ、予告編、ユーザーが作成したビデオにアクセスすることができる。
 
YouTubeの運営会社はYouTube、LLC、901 Cherry Ave.、San Bruno、CA 94066、United States(米国)である。 YouTube、LLCとはGoogle Inc.、1600 Amphitheater Pkwy、Mountain View、CA 94043-1351、United States (米国)の子会社です。
 
管理者によって操作され、YouTubeコンポーネント(YouTubeビデオ)が統合されたこのインターネットサイトのあるサイトにアクセスすれば、インターネットブラウザーがデータ主体の情報技術システム上にYouTubeコンポーネントにプロンプ​​トされ、特定のYouTubeコンポーネントのディスプレイをダウンロードする。 YouTubeの詳細については、https://www.youtube.com/yt/about/en/をご覧ください。この技術手順の過程で、YouTubeとGoogleは、ウェブサイトの特定のサブページがデータ主体によって訪問されたことに関するを得る。
 
データ主体が同時にYouTubeにログインしていれば、YouTubeは、YouTubeビデオを含むサブページへの各アクセスで、データ主体が訪うもんしたインターネットサイトやサブページを認識します。この情報はYouTubeとGoogleによって収集され、データ主体のそれぞれのYouTubeアカウントに割り当てられる。
 
データ主体が当社のウェブサイトを開く際に同時にYouTubeにログインしている場合、データ主体が当社のウェブサイトを訪問したという情報がYouTubeとGoogleに送信される。これはYouTube動画をクリックしたかどうかに関係ない。このような情報をYouTubeやGoogleに送信することがデータ主体にとって望ましくない場合、当社のウェブサイトへアクセスする前にYouTubeアカウントからログオフすればそれ防ぐことできる。
 
YouTubeのデータ保護規定には、(https://www.google.com/intl/ja/policies/privacy/)YouTubeとGoogleによる個人情報の収集、処理、使用に関する情報が定められている。
 
18.1 支払方法:支払処理者としてのPayPalの使用に関するデータ保護条項
 
このウェブサイトでは、管理者にてPayPalのコンポーネントが統合されている。PayPalはオンライン決済サービスプロバイダーである。支払いは、仮想プライベートまたはビジネスアカウントを表す、いわゆるPayPal口座にて処理されます。ユーザーがPayPalアカウントを持っていない場合でも、PayPalはクレジットカードによる仮想支払いを処理することができる。 PayPalアカウントは電子メールアドレスで管理されているため、古典的なアカウント番号は存在しない。 PayPalを使用すると、第三者へのオンライン支払いを開始したり、支払いを受け取ることができる。 PayPalはまた、受託者機能を受け入れ、買い手保護サービスを提供する。
 
PayPalの欧州運営会社は、PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg,ルクセンブルクである。
 
データ主体が注文の際ににオンラインショップの支払いオプションとして「PayPal」を選択ると、データ主体のデータが自動的にPayPalに送信される。この支払オプションを選択することにより、データ主体は支払処理に必要な個人データの転送に同意する。
 
PayPalに送信される個人データは通常、名義、姓、住所、Eメールアドレス、IPアドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータである。購入契約の処理には、それぞれの注文に関連する個人データも必要である。
 
データの送信は、支払い処理および不正防止を目的としている。管理者は、特に送信に正当な関心がある場合、個人データをPayPalに転送する。 PayPalと管理者の間で交換された個人データは、PayPalによって商業興信所に送信される。この送信は、アイデンティティと信用度の確認を目的としている。
 
PayPalは、必要に応じて契約上の義務を履行するため、またはオーダーで処理されるデータのために、個人情報を関連会社、サービスプロバイダー、または下請け業者に引き渡す。
 
データ主体は、PayPalからいつでも個人情報の取り扱いに関する同意を取り消すことができる。取り消しは、(契約上の)支払い処理に従って処理、使用、または送信に必要な個人データには影響を与えない。
 
PayPalに適用されるデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-fullで検索することができる。
 
18.2 支払方法:支払処理者としてのStripeの使用に関するデータ保護条項
 
このウェブサイトでは、管理者にてStripeのコンポーネントが統合されている。 Stripeを支払方法として選択した場合、支払いは、決済サービスプロバイダStripe Payments Europe Ltd.、Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland (アイルランド)にて実行される。
 
注文に関する情報(氏名、住所、口座番号、銀行コード、該当する場合はクレジットカード番号、請求書金額、通貨および取引番号)とともに注文処理中に提供される情報を転送することになっている。
 
個人のデータは、決済サービスプロバイダのStripe Payments Europe Ltd.との支払い処理の目的でのみ渡される。
 
tripe Payments Europe Ltd.の適用されるデータ保護条項は、https://stripe.com/de/termsで入手をご覧ください。
 
19.扱いの法的根拠
 
一般データ保護規則の第6条第1a項が、当社の特定の処理目的のための同意を得るための処理操作の法的根拠となっている。データ主体が当事者となっている契約の履行のために取扱いが必要な場合、例えば商品の供給やその他のサービスを提供するために処理が必要な場合など、処理は第6条第1b項に基づく。 弊社の製品やサービスに関するお問い合わせの場合など、契約前の措置を講じるために必要な取扱い作業についても同様です。当社は、納税義務の履行のための個人データの処理が必要とされる法的義務を課されている場合は、一般データ保護規則の第6条第1c項に基づく。まれに、データ主体又は他の自然人の重大な利益を保護するために個人データの取扱いが必要な場合がある。たとえば、訪問者が当社で負傷し、その氏名、年齢、健康保険データまたはその他の重要な情報を医者、病院または他の第三者に渡す必要がある場合などが
 
考えられる。この場合データの取扱いは一般データ保護規則の第6条第1d項に基づく。最後に、一般データ保護規則の第6条第1fに基づく取扱い作業がある。この法的根拠は、この法的根拠は、管理者又は第三者によって追求される正当な利益のために取扱いが必要な場合。ただし、データ主体の個人データの保護を求めている基本的権利及び自由が、当該利益に優先する場合、上記の法的根拠のいずれにも該当しない取扱い作業に使用される。そのような利害が、個人データの保護を必要とするデータ主体の利益または基本的権利および自由によって無効にされている場合を除く。このような取扱い作業は、特に欧州議会によって言及されているため、許可されている。扱者は当該取扱いに関する管理者であれば、正当な利益があるとみなされている。(一般データ保護規則の第47条第2項)
 
20.管理者または第三者が追求した正当な利益
 
個人データの取扱いが一般データ保護規則の第6条第1f項に基づく場合、当社の正当な利益は、すべての従業員と株主の幸福に有利な形で事業を行うことにある。
 
21.個人データが保存される期間
 
個人データが保存される期間を決定する基準は、それぞれの法定保存期間である。その期間が終了後、契約の履行または契約の開始のためにもはや必要でない限り、対応するデータは日常的に削除される。
 
22.個人データの提供は、法令又は契約上の要件、又は契約を締結するのに必要な要件、データ主体の個人データの提供の義務、並びに当該データ提供の不履行により起こり得る結果
 
当社は、個人データの提供が法律(税法など)によって部分的に要求されていること、または契約上の規定(契約パートナーに関する情報など)から生じることもあることを明確にしている。場合によっては、データ主体が当社に個人データを提供する契約を締結する必要があるかもしれない。その後、当社によって処理されなければなりません。当社がデータ主体と契約を結んだ場合、データ主体は個人情報を提供することを義務付けられている。個人データの非提供は、データ主体との契約が締結できないという結果をもたらす。データ主体から個人データが提供される前に、データ主体は従業員に連絡する必要がある。従業員は、個人データの提供が法律または契約によって要求されるのか、契約の締結に必要なのか、個人データを提供する義務と個人データの不提供の結果をデータ主体に明確にする。
 
23.自動化された意思決定の存在
 
責任ある企業として、自動化された意思決定またはプロファイリングを使用しません。