個人情報保護

 
プライバシーポリシー
 
当社の事業に関心をお寄せいただき、誠に喜ばしく思う。データ保護は 17 Minute Languages の経営陣にとって特に高い優先事項である。17 Minute Languages のインターネットページの利用は、個人データを一切提供することなく可能である。ただし、データ主体が当社ウェブサイトを通じて特別な事業サービスを利用しようとする場合、個人データの処理が必要となることがある。個人データの処理が必要であり、かつ当該処理に法的根拠が存在しない場合、当社は原則としてデータ主体から同意を取得する。
 
データ主体の氏名、住所、電子メールアドレス又は電話番号等の個人データの処理は、常に一般データ保護規則（GDPR）に従い、かつ 17 Minute Languages に適用される国別のデータ保護規定に従って行われる。本データ保護宣言により、当社事業は、当社が収集、使用及び処理する個人データの性質、範囲及び目的について、一般の方々に通知することを希望する。さらに、データ主体は、本データ保護宣言により、自己に与えられた権利について通知を受ける。
 
管理者として、17 Minute Languages は、本ウェブサイトを通じて処理される個人データの可能な限り完全な保護を確保するため、多数の技術的及び組織的措置を講じている。もっとも、インターネットを介したデータ伝送には原則としてセキュリティ上の欠陥が存在しうるため、絶対的な保護は保証されないことがある。このため、各データ主体は、例えば電話等の代替手段により個人データを当社に伝送することが自由にできる。
 
定義
 
17 Minute Languages のデータ保護宣言は、欧州の立法者が一般データ保護規則（GDPR）の採択に際して用いた用語に基づいている。当社のデータ保護宣言は、当社の顧客及び取引先のみならず、一般の方々にとっても読みやすく理解しやすいものであるべきである。これを確保するため、まず使用する用語を説明したい。
 
本データ保護宣言において、当社は、特に以下の用語を使用する：
 
a) 個人データ
 
個人データとは、識別された又は識別されうる自然人（「データ主体」）に関するあらゆる情報をいう。識別されうる自然人とは、特に、氏名、識別番号、所在地データ、オンライン識別子等の識別子を参照することにより、又は当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的若しくは社会的な同一性に固有の一若しくは複数の要素を参照することにより、直接又は間接に識別されうる者をいう。
 
b) データ主体
 
データ主体とは、その個人データが処理について責任を負う管理者によって処理される、識別された又は識別されうる自然人をいう。
 
c) 処理
 
処理とは、自動的な手段によるか否かを問わず、個人データ又は個人データの集合に対して行われる単一の作業又は一連の作業をいい、収集、記録、編成、構成、保存、修正若しくは変更、検索、参照、使用、伝送による開示、頒布若しくはその他の利用に供すること、整列若しくは結合、制限、消去又は破棄等をいう。
 
d) 処理の制限
 
処理の制限とは、将来における処理を限定する目的で、保存された個人データに標識を付すことをいう。
 
e) プロファイリング
 
プロファイリングとは、自然人に関する一定の個人的側面を評価するために、特に当該自然人の業務遂行、経済状況、健康、個人的嗜好、関心、信頼性、行動、所在地若しくは移動に関する側面を分析又は予測するために、個人データを使用することからなる、あらゆる形態の個人データの自動処理をいう。
 
f) 仮名化
 
仮名化とは、追加情報を使用することなしには個人データを特定のデータ主体に帰属させることができないような方法で個人データを処理することをいう。ただし、当該追加情報が別途保管され、かつ個人データが識別された又は識別されうる自然人に帰属しないことを確保するための技術的及び組織的措置に服することを条件とする。
 
g) 管理者又は処理について責任を負う管理者
 
管理者又は処理について責任を負う管理者とは、単独で又は他者と共同して、個人データの処理の目的及び方法を決定する自然人若しくは法人、公的機関、行政機関又はその他の団体をいう。当該処理の目的及び方法が連合法又は加盟国法によって決定される場合、管理者又はその指名に関する特定の基準は、連合法又は加盟国法により定めることができる。
 
h) 処理者
 
処理者とは、管理者に代わって個人データを処理する自然人若しくは法人、公的機関、行政機関又はその他の団体をいう。
 
i) 取得者
 
取得者とは、第三者であるか否かを問わず、個人データが開示される自然人若しくは法人、公的機関、行政機関又はその他の団体をいう。ただし、連合法又は加盟国法に従って特定の照会の枠組みにおいて個人データを受領しうる公的機関は、取得者とはみなされない。当該公的機関による当該データの処理は、処理の目的に応じて適用されるデータ保護規則に適合するものでなければならない。
 
j) 第三者
 
第三者とは、データ主体、管理者、処理者、及び管理者又は処理者の直接の権限の下で個人データを処理する権限を有する者以外の自然人若しくは法人、公的機関、行政機関又は団体をいう。
 
k) 同意
 
データ主体の同意とは、データ主体が、声明又は明確な積極的行為により、自己に関する個人データの処理に対する合意を表明する、自由に与えられ、特定され、情報を与えられ、かつ不明瞭でないデータ主体の意思の表示をいう。
 
2. 管理者の名称及び住所
 
一般データ保護規則（GDPR）、欧州連合の加盟国において適用されるその他のデータ保護法、及びデータ保護に関するその他の規定の趣旨における管理者は、以下のとおりである： 17 Minute Languages, Udo Gollub, Balanstr. 73 / 21A, 81541 ミュンヘン, ドイツ, 電話: +49-89-52033479, 電子メール: https://www.17-minute-languages.com/en/faq, ウェブサイト: www.17-minute-languages.com
 
3. クッキー
 
17 Minute Languages のインターネットページはクッキーを使用する。クッキーとは、インターネットブラウザを介してコンピュータシステムに保存されるテキストファイルである。
 
多くのインターネットサイト及びサーバはクッキーを使用する。多くのクッキーは、いわゆるクッキーIDを含む。クッキーIDとは、クッキーの一意の識別子である。これは文字列から構成され、これによってインターネットページ及びサーバは、クッキーが保存された特定のインターネットブラウザに割り当てることができる。これにより、訪問されたインターネットサイト及びサーバは、データ主体の個々のブラウザを、他のクッキーを含む他のインターネットブラウザから区別することができる。特定のインターネットブラウザは、一意のクッキーIDを用いて認識及び識別することができる。
 
クッキーの使用を通じて、17 Minute Languages は、クッキーの設定なしには不可能であろう、より使いやすいサービスを本ウェブサイトの利用者に提供することができる。
 
クッキーによって、当社ウェブサイト上の情報及び提供物は、利用者を念頭に置いて最適化することができる。クッキーは、前述のとおり、当社が当社ウェブサイトの利用者を認識することを可能にする。この認識の目的は、利用者が当社ウェブサイトを利用することを容易にすることである。クッキーを使用するウェブサイト利用者は、例えば、ウェブサイトにアクセスするたびにアクセスデータを入力する必要がない。これはウェブサイトによって引き継がれ、クッキーがこのように利用者のコンピュータシステムに保存されるためである。別の例は、オンラインショップにおけるショッピングカートのクッキーである。オンラインストアは、顧客が仮想ショッピングカートに入れた商品を、クッキーを介して記憶する。
 
データ主体は、使用するインターネットブラウザの対応する設定により、いつでも当社ウェブサイトを通じたクッキーの設定を防止することができ、これによりクッキーの設定を恒久的に拒否することができる。さらに、既に設定されたクッキーは、インターネットブラウザ又はその他のソフトウェアプログラムを介して、いつでも削除することができる。これはすべての一般的なインターネットブラウザにおいて可能である。データ主体が使用するインターネットブラウザにおいてクッキーの設定を無効化した場合、当社ウェブサイトのすべての機能が完全に利用できるとは限らない。
 
3a. クッキー及びトラッキング技術への同意
 
当社ウェブサイトを初めて訪問する際、クッキーバナーが、当社がお客様の端末に保存し又は端末から読み取ることを希望するクッキー及び類似の技術について通知する。厳密に必要なクッキー（例：ショッピングカート、ログイン、言語選択）は、§ 25 (2) No. 2 TDDDG に基づき同意なしに設定される。その他のすべてのクッキー及びトラッキング技術 — 特に Google Ads、Facebook Pixel、Microsoft Advertising/Bing UET、Taboola、Outbrain、MGID 及び（有効である場合）Anthropic Claude / OpenAI ChatGPT — は、§ 25 (1) TDDDG 及び GDPR第6条1項(a)に基づき、お客様の明示的な同意がある場合にのみ使用される。お客様は、クッキー設定を再度開く（フッターのリンク）ことにより、いつでも将来に向けて同意を撤回することができる。
 
4. 一般的なデータ及び情報の収集
 
17 Minute Languages のウェブサイトは、データ主体又は自動システムがウェブサイトを呼び出す際に、一連の一般的なデータ及び情報を収集する。これらの一般的なデータ及び情報は、サーバのログファイルに保存される。収集されうるのは、(1) 使用されるブラウザの種類及びバージョン、(2) アクセスするシステムが使用するオペレーティングシステム、(3) アクセスするシステムが当社ウェブサイトに到達する際の経由元ウェブサイト（いわゆるリファラ）、(4) サブウェブサイト、(5) インターネットサイトへのアクセスの日時、(6) インターネットプロトコルアドレス（IPアドレス）、(7) アクセスするシステムのインターネットサービスプロバイダ、及び (8) 当社の情報技術システムに対する攻撃の際に使用されうるその他類似のデータ及び情報である。
 
これらの一般的なデータ及び情報の使用に際して、17 Minute Languages はデータ主体に関するいかなる結論も導き出さない。むしろ、この情報は、(1) 当社ウェブサイトのコンテンツを正しく配信し、(2) 当社ウェブサイトのコンテンツ及びその広告を最適化し、(3) 当社の情報技術システム及びウェブサイト技術の長期的な存続性を確保し、(4) サイバー攻撃の場合に刑事訴追に必要な情報を法執行機関に提供するために必要とされる。したがって、17 Minute Languages は、当社事業のデータ保護及びデータセキュリティを向上させ、当社が処理する個人データについて最適な水準の保護を確保することを目的として、匿名で収集されたデータ及び情報を統計的に分析する。サーバのログファイルの匿名データは、データ主体によって提供されるすべての個人データとは別に保存される。
 
5. 当社ウェブサイトでの登録
 
データ主体は、個人データの提供をもって管理者のウェブサイトに登録する可能性を有する。いかなる個人データが管理者に伝送されるかは、登録に使用されるそれぞれの入力フォームによって決定される。データ主体によって入力された個人データは、管理者による内部利用のため、及び管理者自身の目的のためにのみ収集及び保存される。管理者は、管理者に帰属する内部目的のためにも個人データを使用する一又は複数の処理者（例：宅配サービス）への移転を要求することがある。
 
管理者のウェブサイトに登録することにより、インターネットサービスプロバイダ（ISP）により割り当てられデータ主体によって使用されるIPアドレス、登録の日時もまた保存される。このデータの保存は、これが当社サービスの不正利用を防止し、かつ必要な場合には行われた犯罪の捜査を可能にする唯一の方法であるという背景の下で行われる。その限りにおいて、このデータの保存は管理者を保護するために必要である。このデータは、データを引き渡す法的義務がある場合、又は移転が刑事訴追の目的に資する場合を除き、第三者に引き渡されない。
 
データ主体が個人データの任意の提供をもって登録することは、当該事項の性質上、登録された利用者にのみ提供されうるコンテンツ又はサービスをデータ主体に提供することを管理者に可能にすることを意図したものである。登録した者は、登録の際に指定した個人データを、いつでも自由に変更し、又は管理者のデータベースから完全に削除させることができる。
 
管理者は、いつでも、要求に応じて各データ主体に対し、当該データ主体についてどの個人データが保存されているかについて情報を提供する。さらに、管理者は、法定の保存義務が存在しない限り、データ主体の要求又は指示に応じて個人データを訂正又は消去する。管理者の従業員全体が、この点に関してデータ主体の連絡先として対応する。
 
6. 当社ニュースレターの購読
 
17 Minute Languages のウェブサイトにおいて、利用者は当社事業のニュースレターを購読する機会を与えられる。この目的のために使用される入力フォームは、いかなる個人データが伝送されるか、及びニュースレターがいつ管理者に注文されるかを決定する。
 
17 Minute Languages は、ニュースレターを通じて、その顧客及び取引先に事業の提供物について定期的に通知する。当該事業のニュースレターは、(1) データ主体が有効な電子メールアドレスを有し、かつ (2) データ主体がニュースレターの配信に登録した場合にのみ、データ主体が受け取ることができる。データ主体がニュースレターの配信のために初めて登録した電子メールアドレスには、法的理由により、ダブルオプトイン手続において確認メールが送信される。この確認メールは、電子メールアドレスの所有者がデータ主体としてニュースレターを受け取る権限を有するか否かを証明するために使用される。
 
ニュースレターの登録に際して、当社はまた、登録時にインターネットサービスプロバイダ（ISP）により割り当てられデータ主体によって使用されるコンピュータシステムのIPアドレス、並びに登録の日時を保存する。このデータの収集は、後日、データ主体の電子メールアドレスの（可能性のある）不正利用を把握するために必要であり、したがって管理者の法的保護の目的に資する。
 
ニュースレターの登録の一環として収集された個人データは、当社ニュースレターの送信のためにのみ使用される。さらに、ニュースレターの購読者は、ニュースレターサービスの運営又は当該登録のために必要な限りにおいて、電子メールにより通知を受けることがある。これは、ニュースレターの提供内容の変更の場合、又は技術的状況の変更の場合に該当しうる。ニュースレターサービスによって収集された個人データの第三者への移転は行われない。当社ニュースレターの購読は、データ主体によりいつでも終了することができる。データ主体がニュースレターの配信のために与えた個人データの保存に対する同意は、いつでも撤回することができる。同意の撤回のため、各ニュースレターに対応するリンクが含まれている。また、管理者のウェブサイト上で直接いつでもニュースレターの購読を解除すること、又はこれを別の方法で管理者に伝えることも可能である。
 
7. ニュースレターのトラッキング
 
17 Minute Languages のニュースレターには、いわゆるトラッキングピクセルが含まれる。トラッキングピクセルとは、ログファイルの記録及び分析を可能にするためにHTML形式で送信される電子メールに埋め込まれた極小のグラフィックである。これにより、オンラインマーケティングキャンペーンの成功又は失敗の統計的分析が可能となる。埋め込まれたトラッキングピクセルに基づき、17 Minute Languages は、電子メールがデータ主体によって開封されたか否か及びいつ開封されたか、並びに電子メール内のどのリンクがデータ主体によって呼び出されたかを確認することができる。
 
ニュースレターに含まれるトラッキングピクセルにおいて収集されるかかる個人データは、ニュースレターの送信を最適化し、並びに将来のニュースレターの内容をデータ主体の関心によりよく適合させるために、管理者によって保存及び分析される。これらの個人データは第三者に引き渡されない。データ主体は、ダブルオプトイン手続を通じて行われたそれぞれの個別の同意の表明を、いつでも撤回する権利を有する。撤回後、これらの個人データは管理者によって消去される。17 Minute Languages は、ニュースレターの受信の解除を自動的に撤回とみなす。
 
8. ウェブサイトを介した連絡の可能性
 
17 Minute Languages のウェブサイトには、当社事業への迅速な電子的連絡、並びに当社との直接的なコミュニケーションを可能にする情報が含まれており、これには、いわゆる電子メール（電子メールアドレス）の一般的なアドレスも含まれる。データ主体が電子メール又は問い合わせフォームを介して管理者に連絡した場合、データ主体によって伝送された個人データは自動的に保存される。データ主体によって任意に管理者に伝送されたかかる個人データは、データ主体の処理又は連絡の目的のために保存される。この個人データの第三者への移転は行われない。
 
9. 個人データの定期的な消去及びブロッキング
 
管理者は、保存の目的を達成するために必要な期間、又は管理者が服する法律若しくは規則において欧州の立法者若しくは他の立法者によって認められる限りにおいてのみ、データ主体の個人データを処理及び保存する。
 
保存の目的が該当しなくなった場合、又は欧州の立法者若しくは他の管轄の立法者によって規定された保存期間が満了した場合、個人データは、法的要件に従って定期的にブロック又は消去される。
 
10. データ主体の権利
 
GDPR の趣旨における管理者の管轄監督機関は、以下のとおりである：
バイエルン州データ保護監督庁（BayLDA）
Promenade 18, 91522 Ansbach, ドイツ
電話: +49 (0)981 180093-0
電子メール: poststelle@lda.bayern.de
ウェブ: https://www.lda.bayern.de
 
a) 確認を求める権利
 
各データ主体は、自己に関する個人データが処理されているか否かについて管理者から確認を得る、欧州の立法者によって付与された権利を有する。データ主体がこの確認を求める権利を行使することを希望する場合、当該データ主体は、いつでも管理者のいずれの従業員にも連絡することができる。
 
b) 情報へのアクセス権
 
各データ主体は、自己の保存された個人データについて、いつでも管理者から無償で情報及び当該情報の写しを得る、欧州の立法者によって付与された権利を有する。さらに、欧州の指令及び規則は、データ主体に以下の情報へのアクセスを付与する：
処理の目的；
関係する個人データの類型；
個人データが開示された又は開示される取得者又は取得者の類型、特に第三国又は国際機関における取得者；
可能な場合には、個人データが保存される予定の期間、又はそれが不可能な場合には、当該期間を決定するために使用される基準；
データ主体に関する個人データの訂正若しくは消去、又は処理の制限を管理者に要求し、又はかかる処理に異議を申し立てる権利の存在；
監督機関に苦情を申し立てる権利の存在；
個人データがデータ主体から収集されていない場合、その出所に関する利用可能なすべての情報；
GDPR第22条1項及び4項に規定されるプロファイリングを含む自動意思決定の存在、並びに、少なくともかかる場合における、それに関与する論理に関する有意義な情報、並びにかかる処理のデータ主体にとっての重要性及び想定される結果。
 
さらに、データ主体は、個人データが第三国又は国際機関に移転されているか否かについて情報を得る権利を有する。これに該当する場合、データ主体は、移転に関する適切な保護措置について通知を受ける権利を有する。
 
データ主体がこのアクセス権を行使することを希望する場合、当該データ主体は、いつでも管理者のいずれの従業員にも連絡することができる。
 
c) 訂正を求める権利
 
各データ主体は、自己に関する不正確な個人データの訂正を、不当な遅滞なく管理者から得る、欧州の立法者によって付与された権利を有する。処理の目的を考慮し、データ主体は、補足的な声明を提供する手段を含め、不完全な個人データを完全なものとさせる権利を有する。
 
データ主体がこの訂正を求める権利を行使することを希望する場合、当該データ主体は、いつでも管理者のいずれの従業員にも連絡することができる。
 
d) 消去を求める権利（忘れられる権利）
 
各データ主体は、自己に関する個人データの消去を不当な遅滞なく管理者から得る、欧州の立法者によって付与された権利を有し、管理者は、処理が必要でない限り、以下の事由のいずれかが該当する場合、不当な遅滞なく個人データを消去する義務を負う：
個人データが、収集され又はその他の方法で処理された目的との関係において、もはや必要でない。
データ主体が、GDPR第6条1項(a)又はGDPR第9条2項(a)に従って処理の根拠とされる同意を撤回し、かつ処理について他の法的根拠が存在しない。
データ主体がGDPR第21条1項に従って処理に異議を申し立て、かつ処理について優越する正当な根拠が存在しない、又はデータ主体がGDPR第21条2項に従って処理に異議を申し立てる。
個人データが違法に処理された。
個人データが、管理者が服する連合法又は加盟国法における法的義務の遵守のために消去されなければならない。
個人データが、GDPR第8条1項に規定される情報社会サービスの提供との関係において収集された。
 
前述の理由のいずれかが該当し、かつデータ主体が 17 Minute Languages によって保存された個人データの消去を要求することを希望する場合、当該データ主体は、いつでも管理者のいずれの従業員にも連絡することができる。17 Minute Languages の従業員は、消去の要求が直ちに遵守されることを速やかに確保する。
 
管理者が個人データを公にし、かつ第17条1項に従って個人データを消去する義務を負う場合、管理者は、利用可能な技術及び実施の費用を考慮し、技術的措置を含む合理的な措置を講じ、処理が必要とされない限りにおいて、個人データを処理する他の管理者に対し、当該個人データへのいかなるリンク、又は当該個人データの写し若しくは複製の消去をデータ主体が当該管理者に要求した旨を通知する。17 Minute Languages の従業員は、個々の場合において必要な措置を手配する。
 
e) 処理の制限を求める権利
 
各データ主体は、以下のいずれかが該当する場合、処理の制限を管理者から得る、欧州の立法者によって付与された権利を有する：
個人データの正確性がデータ主体によって争われている場合、管理者が個人データの正確性を検証することを可能にする期間。
処理が違法であり、かつデータ主体が個人データの消去に反対し、代わりにその利用の制限を要求する場合。
管理者が処理の目的のためにはもはや個人データを必要としないが、データ主体が法的請求権の確立、行使又は防御のためにこれを必要とする場合。
データ主体が、管理者の正当な根拠がデータ主体の根拠に優越するか否かの検証が行われる間、GDPR第21条1項に従って処理に異議を申し立てた場合。
 
前述の条件のいずれかが満たされ、かつデータ主体が 17 Minute Languages によって保存された個人データの処理の制限を要求することを希望する場合、当該データ主体は、いつでも管理者のいずれの従業員にも連絡することができる。17 Minute Languages の従業員は、処理の制限を手配する。
 
f) データポータビリティの権利
 
各データ主体は、管理者に提供した自己に関する個人データを、構造化され、一般的に使用され、かつ機械可読の形式で受け取る、欧州の立法者によって付与された権利を有する。データ主体は、処理がGDPR第6条1項(a)若しくはGDPR第9条2項(a)に従った同意に、又はGDPR第6条1項(b)に従った契約に基づき、かつ処理が自動的な手段によって行われる限りにおいて、処理が公共の利益において遂行される職務の遂行又は管理者に付与された公的権限の行使のために必要でない限り、個人データが提供された管理者による妨げを受けることなく、当該データを別の管理者に伝送する権利を有する。
 
さらに、データ主体は、GDPR第20条1項に従ったデータポータビリティの権利を行使するに際し、技術的に実行可能であり、かつそれが他者の権利及び自由を損なわない場合、個人データを一の管理者から他の管理者に直接伝送させる権利を有する。
 
データポータビリティの権利を主張するため、データ主体は、いつでも 17 Minute Languages のいずれの従業員にも連絡することができる。
 
g) 異議を申し立てる権利
 
各データ主体は、自己の特定の状況に関する理由に基づき、GDPR第6条1項(e)又は(f)に基づく、自己に関する個人データの処理に対し、いつでも異議を申し立てる、欧州の立法者によって付与された権利を有する。これは、これらの規定に基づくプロファイリングにも適用される。
 
17 Minute Languages は、データ主体の利益、権利及び自由に優越する処理のためのやむを得ない正当な根拠を当社が証明できる場合、又は法的請求権の確立、行使若しくは防御のための場合を除き、異議の申立てがあった場合、もはや個人データを処理しない。
 
17 Minute Languages がダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、かかるマーケティングのための自己に関する個人データの処理に対し、いつでも異議を申し立てる権利を有する。これは、かかるダイレクトマーケティングに関連する限りにおいて、プロファイリングに適用される。データ主体が 17 Minute Languages に対しダイレクトマーケティングの目的での処理に異議を申し立てた場合、17 Minute Languages は、これらの目的でもはや個人データを処理しない。
 
さらに、データ主体は、自己の特定の状況に関する理由に基づき、GDPR第89条1項に従った科学的若しくは歴史的研究の目的又は統計の目的での 17 Minute Languages による自己に関する個人データの処理に対し、処理が公共の利益のために遂行される職務の遂行のために必要である場合を除き、異議を申し立てる権利を有する。
 
異議を申し立てる権利を行使するため、データ主体は、17 Minute Languages のいずれの従業員にも連絡することができる。さらに、データ主体は、情報社会サービスの利用の文脈において、かつ指令2002/58/ECにかかわらず、技術仕様を用いた自動的な手段により異議を申し立てる権利を自由に行使することができる。
 
h) プロファイリングを含む自動化された個人に対する意思決定
 
各データ主体は、プロファイリングを含む、専ら自動処理に基づき、自己に法的効果を生じさせ、又は同様に重大な影響を自己に及ぼす意思決定に服さない、欧州の立法者によって付与された権利を有する。ただし、当該意思決定が、(1) データ主体と管理者との間の契約の締結若しくは履行のために必要でない場合、(2) 管理者が服し、かつデータ主体の権利及び自由並びに正当な利益を保護するための適切な措置をも定める連合法又は加盟国法によって認められていない場合、又は (3) データ主体の明示的な同意に基づかない場合に限る。
 
意思決定が、(1) データ主体と管理者との間の契約の締結若しくは履行のために必要である場合、又は (2) データ主体の明示的な同意に基づく場合、17 Minute Languages は、データ主体の権利及び自由並びに正当な利益を保護するための適切な措置、少なくとも管理者の側における人間の介入を得る権利、自己の見解を表明する権利及び意思決定に異議を申し立てる権利を実施する。
 
データ主体が自動化された個人に対する意思決定に関する権利を行使することを希望する場合、当該データ主体は、いつでも 17 Minute Languages のいずれの従業員にも連絡することができる。
 
i) データ保護に関する同意を撤回する権利
 
各データ主体は、自己の個人データの処理に対する同意を、いつでも撤回する、欧州の立法者によって付与された権利を有する。
 
データ主体が同意を撤回する権利を行使することを希望する場合、当該データ主体は、いつでも 17 Minute Languages のいずれの従業員にも連絡することができる。
 
11. 応募者及び採用手続のためのデータ保護
 
管理者は、採用手続の処理の目的のために、応募者の個人データを収集及び処理する。
 
処理は、電子的にも行われることがある。
 
これは、特に、応募者が対応する応募書類を電子メールにより、又はウェブサイト上のウェブフォームにより管理者に提出する場合に該当する。
 
管理者が応募者と雇用契約を締結する場合、提出されたデータは、法的要件を遵守して雇用関係を処理する目的のために保存される。
 
管理者が応募者と雇用契約を締結しない場合、応募書類は、管理者の他の正当な利益が消去に反しない限り、不採用決定の通知後2か月で自動的に消去される。
 
この関係におけるその他の正当な利益とは、例えば、一般平等待遇法（AGG）に基づく手続における立証責任である。
 
12. Facebook の適用及び使用に関するデータ保護規定
 
本ウェブサイトにおいて、管理者は Facebook 社のコンポーネントを統合している。Facebook はソーシャルネットワークである。
 
ソーシャルネットワークとは、インターネット上の社会的な出会いの場、すなわちオンラインコミュニティであり、通常、利用者が相互にコミュニケーションをとり、仮想空間において相互作用することを可能にするものである。ソーシャルネットワークは、意見及び経験の交換のためのプラットフォームとして機能し、又はインターネットコミュニティが個人的若しくは業務に関連する情報を提供することを可能にしうる。Facebook は、ソーシャルネットワークの利用者が、プライベートプロフィールの作成、写真のアップロード、及び友達リクエストを通じたネットワーク構築を行うことを可能にする。
 
Facebook の運営会社は Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, アメリカ合衆国（米国）である。アメリカ合衆国（米国）又はカナダ国外に居住する者については、管理者は Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, アイルランド である。
 
管理者によって運営され、かつ Facebook コンポーネント（Facebook プラグイン）が統合された本インターネットウェブサイトの個々のページの一つを呼び出すたびに、データ主体の情報技術システム上のウェブブラウザは、Facebook コンポーネントを通じて、対応する Facebook コンポーネントの表示を Facebook からダウンロードするよう自動的に促される。すべての Facebook プラグインの概要は、https://developers.facebook.com/docs/plugins/ で閲覧することができる。この技術的手続の過程において、Facebook は、当社ウェブサイトのどの特定のサブサイトがデータ主体によって訪問されたかを把握する。
 
データ主体が同時に Facebook にログインしている場合、Facebook は、データ主体による当社ウェブサイトの呼び出しのたびに — かつ当社インターネットサイトでの滞在の全期間にわたり — 当社インターネットページのどの特定のサブサイトがデータ主体によって訪問されたかを検出する。この情報は Facebook コンポーネントを通じて収集され、データ主体のそれぞれの Facebook アカウントに関連付けられる。データ主体が当社ウェブサイトに統合された Facebook ボタンの一つ、例えば「いいね！」ボタンをクリックした場合、又はデータ主体がコメントを投稿した場合、Facebook はこの情報をデータ主体の個人的な Facebook 利用者アカウントと照合し、個人データを保存する。
 
Facebook は、当社ウェブサイトの呼び出しの時点でデータ主体が同時に Facebook にログインしているときは常に、Facebook コンポーネントを通じて、データ主体による当社ウェブサイトの訪問に関する情報を受け取る。これは、データ主体が Facebook コンポーネントをクリックするか否かにかかわらず生じる。データ主体にとって Facebook へのかかる情報の伝送が望ましくない場合、当該データ主体は、当社ウェブサイトの呼び出しが行われる前に自己の Facebook アカウントからログオフすることにより、これを防止することができる。
 
Facebook によって公開され、https://facebook.com/about/privacy/ で利用可能なデータ保護指針は、Facebook による個人データの収集、処理及び使用に関する情報を提供する。さらに、データ主体のプライバシーを保護するために Facebook が提供する設定オプションがそこに説明されている。さらに、Facebook へのデータ伝送の排除を可能にするため、様々な構成オプションが提供されている。これらのアプリケーションは、Facebook へのデータ伝送を排除するためにデータ主体によって使用されうる。
 
13. Taboola の適用及び使用に関するデータ保護規定 当社ウェブサイトは、当社ウェブサイト内及び第三者のウェブサイト上で、当社利用者にとって関心のありうるさらなるコンテンツを強調表示する、プロバイダ Taboola の技術を使用する。プロバイダは Taboola Germany GmbH, Friedrichstraße 68, 10117 Berlin（親会社：Taboola.com Ltd., イスラエル；データはUSAにも移転されることがある）である。Taboola クッキーの設定及びお客様の端末からの情報の読み取りは、GDPR第6条1項(a)及び § 25 (1) TDDDG に基づくお客様の同意に基づく。仮名化された利用データのその後の処理は、GDPR第6条1項(f)に基づく。正当な利益は、当社ウェブサイトのニーズに即した設計及び最適化である。お客様は、いつでも将来に向けて同意を撤回することができる。 Taboola のデータ保護慣行に関するさらなる情報は、https://www.taboola.com/privacy-policy で利用可能である。お客様は、関心に基づく推奨のためのトラッキングを、https://www.taboola.com/privacy-policy#optout でいつでもオプトアウトすることができる。
 
14. Outbrain の適用及び使用に関するデータ保護規定 当社ウェブサイトは、当社ウェブサイト内及び第三者のウェブサイト上で、当社利用者にとって関心のありうるさらなるコンテンツを強調表示する、プロバイダ Outbrain の技術を使用する。プロバイダは Outbrain UK Ltd., 5 New Bridge Street, London EC4V 6JJ, 英国（親会社：Outbrain Inc., New York, USA）である。Outbrain によって統合される、例えば記事の下に表示されるさらなる読書推奨は、利用者が以前に読んだコンテンツに基づき、専ら仮名による基礎において決定される。 Outbrain クッキーの設定及びお客様の端末からの情報の読み取りは、GDPR第6条1項(a)及び § 25 (1) TDDDG に基づくお客様の同意に基づく。仮名化された利用データのその後の処理は、GDPR第6条1項(f)に基づく。正当な利益は、当社ウェブサイトのニーズに即した設計及び最適化である。お客様は、いつでも将来に向けて同意を撤回することができる。 Outbrain のデータ保護慣行に関するさらなる情報は、https://www.outbrain.com/legal/privacy で利用可能である。オプトアウトもそこで利用可能である。
 
15. MGID の適用及び使用に関するデータ保護規定 当社ウェブサイトは、MGID のネイティブ広告技術を使用する。プロバイダは MGID Inc., 575 Market Street, Suite 3000, San Francisco, CA 94105, USA である。MGID は、関心に基づく推奨を表示し、かつコンバージョンを測定するために、クッキー及び類似の技術（「MGID Sensor」、client ID 975936）を使用する。仮名化された利用データ（IPアドレス、ブラウザ情報、端末識別子、訪問されたページを含む）が処理され、USAに移転される。USAへの移転は、EU-US Data Privacy Framework（2023年7月10日のEU委員会の十分性決定）及びGDPR第46条2項(c)に基づくEU標準契約条項に基づく。 MGID の使用に関する法的根拠は、GDPR第6条1項(a)及び § 25 (1) TDDDG に基づくお客様の同意であり、これはお客様が当社のクッキーバナーを通じて与えるものであり、いつでも将来に向けて撤回することができる。さらなる情報は、MGID のプライバシーポリシー https://www.mgid.com/privacy-policy で利用可能である。オプトアウトは https://www.mgid.com/cookie-policy で利用可能である。
 
16. Microsoft Advertising / Bing Ads の適用及び使用に関するデータ保護規定 当社ウェブサイトは、Microsoft Advertising（旧 Bing Ads）の Universal Event Tracking (UET) タグを使用する。EEA の利用者向けのプロバイダは Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, アイルランド であり、親会社は Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA である。UET タグは、当社の Microsoft 検索広告（Bing）からのコンバージョンを測定し、かつリマーケティングのオーディエンスを構築するため、クッキーを設定し、仮名化された利用データ（IPアドレス、タイムスタンプ、訪問されたページ、クリック／コンバージョンイベントを含む）を Microsoft に伝送する。 データはUSAに移転されることがある。移転は、EU-US Data Privacy Framework（2023年7月10日のEU委員会の十分性決定；Microsoft は認証されている）及びGDPR第46条2項(c)に基づくEU標準契約条項に基づく。 UET タグの設定及びお客様の端末からの情報の読み取りに関する法的根拠は、GDPR第6条1項(a)及び § 25 (1) TDDDG に基づくお客様の同意であり、これはお客様が当社のクッキーバナーを通じて与えるものであり、いつでも将来に向けて撤回することができる。仮名化された利用データのその後の分析は、GDPR第6条1項(f)に基づく。 さらなる情報は、Microsoft のプライバシーに関する声明 https://privacy.microsoft.com/ja-jp/privacystatement で利用可能である。お客様は、https://account.microsoft.com/privacy/ad-settings でパーソナライズド広告を無効化することができる。
 
17. Google Remarketing の適用及び使用に関するデータ保護規定
 
本ウェブサイトにおいて、管理者は Google Remarketing サービスを統合している。Google Remarketing は Google Ads の機能であり、これにより事業は、以前に事業のインターネットサイトに滞在したインターネット利用者に広告を表示することができる。したがって、Google Remarketing の統合により、事業は利用者に基づく広告を作成し、これにより関心を持つインターネット利用者に関連する広告を表示することができる。
 
Google Remarketing サービスの運営会社は Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, アメリカ合衆国（米国）である。
 
Google Remarketing の目的は、関心に関連する広告の挿入である。Google Remarketing により、当社は、個々のニーズに基づき、かつインターネット利用者の関心に適合させた広告を、Google ネットワーク又は他のウェブサイト上に表示することができる。
 
Google Remarketing は、データ主体の情報技術システムにクッキーを設定する。クッキーの定義は上記で説明されている。クッキーの設定により、Google は、当社ウェブサイトの訪問者が、Google 広告ネットワークの構成員でもある後続のウェブページを呼び出した場合に、その訪問者を認識することを可能にする。Google Remarketing によってサービスが統合されたインターネットサイトを呼び出すたびに、データ主体のウェブブラウザは自動的に Google に対して識別される。この技術的手続の過程において、Google は、IPアドレス又は利用者のサーフィン行動等の個人情報を受け取り、Google はこれを特に関心に関連する広告の挿入のために使用する。
 
クッキーは、例えばデータ主体によって訪問されたインターネットページ等の個人情報を保存するために使用される。当社インターネットページを訪問するたびに、データ主体によって使用されるインターネットアクセスのIPアドレスを含む個人データが、アメリカ合衆国（米国）の Google に伝送される。これらの個人データは、アメリカ合衆国（米国）の Google によって保存される。Google は、技術的手続を通じて収集されたこれらの個人データを第三者に引き渡すことがある。
 
データ主体は、上記のとおり、使用するウェブブラウザの対応する調整により、いつでも当社ウェブサイトを通じたクッキーの設定を防止することができ、これによりクッキーの設定を恒久的に拒否することができる。使用するインターネットブラウザのかかる調整は、Google がデータ主体の情報技術システムにクッキーを設定することをも防止する。さらに、Google によって既に使用されているクッキーは、ウェブブラウザ又はその他のソフトウェアプログラムを介して、いつでも削除することができる。
 
さらに、データ主体は、Google による関心に基づく広告に異議を申し立てる可能性を有する。この目的のため、データ主体は、www.google.de/settings/ads へのリンクを呼び出し、データ主体が使用する各インターネットブラウザにおいて希望する設定を行わなければならない。
 
Google のさらなる情報及び実際のデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/ で取得することができる。
 
18. Google Ads の適用及び使用に関するデータ保護規定
 
本ウェブサイトにおいて、管理者は Google Ads を統合している。Google Ads は、広告主が Google 検索エンジンの結果及び Google 広告ネットワークに広告を掲載することを可能にするインターネット広告のためのサービスである。Google Ads は、広告主が特定のキーワードを事前に定義することを可能にし、その助けにより、利用者が検索エンジンを使用してキーワードに関連する検索結果を取得する場合にのみ、Google の検索結果に広告が表示される。Google 広告ネットワークにおいて、広告は、事前に定義されたキーワードを考慮しつつ、自動アルゴリズムを用いて関連するウェブページに配信される。
 
Google Ads の運営会社は Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, アメリカ合衆国（米国）である。
 
Google Ads の目的は、第三者のウェブサイト上及び検索エンジン Google の検索結果における関連広告の掲載、並びに当社ウェブサイト上への第三者広告の挿入による、当社ウェブサイトの宣伝である。
 
データ主体が Google 広告を介して当社ウェブサイトに到達した場合、Google を通じてデータ主体の情報技術システムにコンバージョンクッキーが保存される。クッキーの定義は上記で説明されている。コンバージョンクッキーは30日後にその有効性を失い、データ主体を識別するためには使用されない。クッキーが失効していない場合、コンバージョンクッキーは、例えばオンラインショップシステムのショッピングカート等の特定のサブページが当社ウェブサイト上で呼び出されたか否かを確認するために使用される。コンバージョンクッキーを通じて、Google 及び管理者の双方は、当社ウェブサイト上の Google Ads 広告に到達した者が売上を生み出したか否か、すなわち商品の販売を実行又はキャンセルしたか否かを把握することができる。
 
コンバージョンクッキーの使用を通じて収集されたデータ及び情報は、当社ウェブサイトの訪問統計を作成するために Google によって使用される。これらの訪問統計は、Google Ads 広告を通じて提供された利用者の総数を判定し、各 Google Ads 広告の成功又は失敗を確認し、かつ将来の当社 Google Ads 広告を最適化するために使用される。当社も他の Google Ads 広告主も、データ主体を識別しうる情報を Google から受け取ることはない。
 
コンバージョンクッキーは、例えばデータ主体によって訪問されたインターネットページ等の個人情報を保存する。当社インターネットページを訪問するたびに、データ主体によって使用されるインターネットアクセスのIPアドレスを含む個人データが、アメリカ合衆国（米国）の Google に伝送される。これらの個人データは、アメリカ合衆国（米国）の Google によって保存される。Google は、技術的手続を通じて収集されたこれらの個人データを第三者に引き渡すことがある。
 
データ主体は、上記のとおり、使用するインターネットブラウザの対応する設定により、いつでも当社ウェブサイトによるクッキーの設定を防止することができ、これによりクッキーの設定を恒久的に拒否することができる。使用するインターネットブラウザのかかる設定は、Google がデータ主体の情報技術システムにコンバージョンクッキーを設定することをも防止する。さらに、Google Ads によって設定されたクッキーは、インターネットブラウザ又はその他のソフトウェアプログラムを介して、いつでも削除することができる。
 
データ主体は、Google の関心に基づく広告に異議を申し立てる可能性を有する。したがって、データ主体は、使用する各ブラウザから www.google.de/settings/ads のリンクにアクセスし、希望する設定を行わなければならない。
 
Google のさらなる情報及び適用されるデータ保護規定は、https://www.google.com/intl/ja/policies/privacy/ で取得することができる。
 
19. YouTube の適用及び使用に関するデータ保護規定
 
本ウェブサイトにおいて、管理者は YouTube のコンポーネントを統合している。YouTube は、動画の公開者が無償で動画クリップを設定することを可能にし、他の利用者にもこれを無償で提供するインターネット動画ポータルであり、それらの無償での視聴、評価及びコメントも提供する。YouTube は、あらゆる種類の動画を公開することを可能にするため、利用者はインターネットポータルを介して、長編映画及びテレビ放送のみならず、ミュージックビデオ、予告編、及び利用者によって作成された動画の双方にアクセスすることができる。
 
YouTube の運営会社は YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, アメリカ合衆国（米国）である。YouTube, LLC は Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, アメリカ合衆国（米国）の子会社である。
 
管理者によって運営され、かつ YouTube コンポーネント（YouTube 動画）が統合された本インターネットサイトの個々のページの一つを呼び出すたびに、データ主体の情報技術システム上のインターネットブラウザは、対応する YouTube コンポーネントの表示をダウンロードするよう自動的に促される。YouTube に関するさらなる情報は、https://www.youtube.com/yt/about/ja/ で取得することができる。この技術的手続の過程において、YouTube 及び Google は、当社ウェブサイトのどの特定のサブページがデータ主体によって訪問されたかについての情報を得る。
 
データ主体が YouTube にログインしている場合、YouTube は、YouTube 動画を含むサブページを呼び出すたびに、当社インターネットサイトのどの特定のサブページがデータ主体によって訪問されたかを認識する。この情報は YouTube 及び Google によって収集され、データ主体のそれぞれの YouTube アカウントに割り当てられる。
 
YouTube 及び Google は、データ主体が当社ウェブサイトの呼び出しの時点で YouTube にログインしている場合、YouTube コンポーネントを通じて、データ主体が当社ウェブサイトを訪問した旨の情報を受け取る。これは、当該者が YouTube 動画をクリックするか否かにかかわらず生じる。データ主体にとって YouTube 及び Google へのこの情報の伝送が望ましくない場合、データ主体が当社ウェブサイトの呼び出しが行われる前に自己の YouTube アカウントからログオフすれば、当該配信を防止することができる。
 
https://www.google.com/intl/ja/policies/privacy/ で利用可能な YouTube のデータ保護規定は、YouTube 及び Google による個人データの収集、処理及び使用に関する情報を提供する。
 
20. 決済方法：決済処理者としての PayPal の使用に関するデータ保護規定
 
本ウェブサイトにおいて、管理者は PayPal のコンポーネントを統合している。PayPal はオンライン決済サービスプロバイダである。決済は、仮想の個人口座又は事業者口座を表す、いわゆる PayPal アカウントを介して処理される。PayPal は、利用者が PayPal アカウントを有しない場合にも、クレジットカードを通じて仮想決済を処理することができる。PayPal アカウントは電子メールアドレスを介して管理されるため、従来の口座番号は存在しない。PayPal は、第三者へのオンライン決済を実行し、又は決済を受け取ることを可能にする。PayPal はまた、受託者機能を引き受け、買い手保護サービスを提供する。
 
PayPal の欧州運営会社は PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, ルクセンブルク である。
 
データ主体が注文手続の際にオンラインショップにおいて決済オプションとして「PayPal」を選択した場合、当社は自動的にデータ主体のデータを PayPal に伝送する。この決済オプションを選択することにより、データ主体は決済処理に必要な個人データの移転に同意する。
 
PayPal に伝送される個人データは、通常、名、姓、住所、電子メールアドレス、IPアドレス、電話番号、携帯電話番号、又は決済処理に必要なその他のデータである。購入契約の処理もまた、それぞれの注文に関連するかかる個人データを必要とする。
 
データの伝送は、決済処理及び不正防止を目的とする。管理者は、特に伝送に正当な利益が認められる場合、個人データを PayPal に移転する。データの処理のために PayPal と管理者との間で交換された個人データは、PayPal によって経済的信用調査機関に伝送される。この伝送は、本人確認及び信用力の確認を目的とする。
 
PayPal は、必要な場合、契約上の義務を履行するために必要な限り、又は注文においてデータが処理されるために必要な限り、関連会社及びサービスプロバイダ又は下請業者に個人データを引き渡す。
 
データ主体は、PayPal による個人データの取扱いに対する同意を、いつでも撤回する可能性を有する。撤回は、（契約上の）決済処理に従って処理、使用又は伝送されなければならない個人データには、いかなる影響も及ぼさない。
 
PayPal の適用されるデータ保護規定は、https://www.paypal.com/us/webapps/mpp/ua/privacy-full で取得することができる。
 
21. 決済方法：決済処理者としての Stripe の使用に関するデータ保護規定
 
本ウェブサイトにおいて、管理者は Stripe のコンポーネントを統合している。決済方法として Stripe を選択した場合、決済は決済サービスプロバイダ Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, アイルランド を用いて処理され、当社は注文手続中に提供された情報の一環として、お客様の注文に関する情報（氏名、住所、口座番号、銀行コード、該当する場合：クレジットカード番号、請求金額、通貨及び取引番号）とともに、お客様のデータを同社に送信したいと考えている。
 
お客様のデータは、決済サービスプロバイダ Stripe Payments Europe Ltd. との決済処理の目的のためにのみ引き渡される。
 
Stripe Payments Europe Ltd. の適用されるデータ保護規定は、https://stripe.com/de/terms で取得することができる
 
22. AI を活用したチャット及び推奨機能の使用（Anthropic Claude 及び OpenAI ChatGPT）
 
当社は、以下のプロバイダの大規模言語モデルに基づく、AI を活用したチャット及び推奨機能を当社ウェブサイト上で使用する：
 
• Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA（Claude ファミリーのモデル）。
• OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA（GPT ファミリーのモデル、「ChatGPT」）。EEA の利用者については、管理者は OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, アイルランド である。
 
お客様がこの機能を使用する場合、お客様の入力（メッセージ、お客様が送信する任意のテキスト）及び技術データ（IPアドレス、タイムスタンプ）は、USA のそれぞれのプロバイダに伝送され、応答を生成するためにそこで処理される。所与の場合にいずれのプロバイダが使用されるかは、具体的な利用事例及び内部のモデル選択に依存する。
 
USA への移転は、EU-US Data Privacy Framework（Anthropic 及び OpenAI の双方が認証されている）及びGDPR第46条2項(c)に基づく標準契約条項に基づく。それぞれの Commercial / Business Terms の下で、いずれのプロバイダも、API を介して送信されたコンテンツを自己のモデルの訓練に使用する権利を有しない。標準的な保存期間は最大30日である（Trust & Safety 又は不正利用監視の目的のため）。OpenAI の場合、API Zero Data Retention の設定が有効化されている場合にはこれが適用される。
 
処理の法的根拠は、お客様がチャットを能動的に使用することによって付与するGDPR第6条1項(a)に基づくお客様の同意、及び魅力的なサービスを提供することについてのGDPR第6条1項(f)に基づく当社の正当な利益である。
 
透明性に関する通知（EU AI Act 第50条）：お客様は、人間ではなく AI システムと対話している。AI の応答は不正確、不完全又は古い情報であることがあり、法的、税務又は医療上の助言を構成するものではない。
 
ご注意：チャットには、特別な種類の個人データ（GDPR第9条、例：健康データ、宗教的信条）及び第三者に関するデータを入力しないこと。プロバイダのデータ保護慣行に関するさらなる情報は、https://www.anthropic.com/legal/privacy 及び https://openai.com/policies/privacy-policy で利用可能である。
 
23. 処理の法的根拠
 
GDPR第6条1項(a)は、特定の処理目的のために同意を取得する処理作業の法的根拠として機能する。個人データの処理が、データ主体が当事者である契約の履行のために必要である場合、例えば、商品の供給又はその他のサービスの提供のために処理作業が必要である場合のように、処理はGDPR第6条1項(b)に基づく。同じことが、例えば当社の製品又はサービスに関する照会の場合のように、契約締結前の措置を実施するために必要なかかる処理作業にも適用される。当社が、例えば税務上の義務の履行のように、個人データの処理が要求される法的義務に服する場合、処理はGDPR第6条1項(c)に基づく。 まれな場合において、個人データの処理は、データ主体又は他の自然人の重大な利益を保護するために必要となることがある。これは、例えば、訪問者が当社内で負傷し、その氏名、年齢、健康保険データ又はその他の重大な情報を医師、病院又はその他の第三者に引き渡さなければならない場合に該当する。その場合、処理はGDPR第6条1項(d)に基づく。 最後に、処理作業はGDPR第6条1項(f)に基づくことがある。この法的根拠は、上記の法的根拠のいずれにも該当しない処理作業について、当社又は第三者によって追求される正当な利益の目的のために処理が必要である場合に使用される。ただし、かかる利益が、個人データの保護を要するデータ主体の利益又は基本的な権利及び自由に優越する場合を除く。かかる処理作業は、欧州の立法者によって特に言及されているため、特に許容される。立法者は、データ主体が管理者の顧客である場合には正当な利益が想定されうると考えた（GDPR前文第47項第2文）。
 
24. 管理者又は第三者によって追求される正当な利益
 
個人データの処理がGDPR第6条1項(f)に基づく場合、当社の正当な利益は、当社のすべての従業員及び株主の福祉のために当社の事業を遂行することである。
 
25. 個人データが保存される期間
 
個人データの保存期間を決定するために使用される基準は、それぞれの法定の保存期間である。当該期間の満了後、対応するデータは、契約の履行又は契約の開始のためにもはや必要でない限り、定期的に削除される。
 
26. 法的又は契約上の要件としての個人データの提供；契約締結に必要な要件；個人データを提供するデータ主体の義務；かかるデータを提供しない場合に生じうる結果
 
当社は、個人データの提供が、一部は法律により要求される（例：税務規定）か、又は契約上の規定からも生じうる（例：契約相手に関する情報）ことを明らかにする。 時として、データ主体が当社に個人データを提供し、それがその後当社によって処理されなければならない契約を締結することが必要となることがある。データ主体は、例えば、当社が当該データ主体と契約を締結する場合、当社に個人データを提供する義務を負う。個人データの不提供は、データ主体との契約が締結できないという結果をもたらす。 データ主体が個人データを提供する前に、データ主体はいずれかの従業員に連絡しなければならない。従業員は、個人データの提供が法律若しくは契約により要求されるか、又は契約締結のために必要であるか、個人データを提供する義務があるか、及び個人データを提供しない場合の結果について、データ主体に明らかにする。
 
27. 自動意思決定の存在
 
GDPR第22条の趣旨における法的効果を伴う自動意思決定は存在しない。関心に基づく広告の配信のために当社の広告及び推奨パートナー（上記参照：Google Ads、Facebook、Microsoft Advertising、Taboola、Outbrain、MGID）によって実施される仮名によるプロファイリングは、お客様の同意がある場合にのみ行われ、お客様に対していかなる法的効果も有しない。