CSBG — C. Gathmann Computer-System-Beratung GmbH
法的事項

プライバシーポリシー

法的にはドイツ語版が優先されます。

草案 — 法的にご確認ください。 本文はGDPRに基づく標準的なテンプレートであり、法的助言に代わるものではありません。公開前に、実際の取扱活動、使用するホスティング事業者、その他のサービス/ツールに合わせて調整し、法的に確認する必要があります。

1. 管理者

一般データ保護規則(GDPR)およびその他の国内データ保護法における管理者は次のとおりです:

C. Gathmann Computer-System-Beratung GmbH
Wachtstr. 17-24
Baumwollbörse, Raum 101
D-28195 Bremen
電話: +49 421 3468513
メール: information@csbg.de
業務執行者による代表: Dipl.-Ing. Christian F. Gathmann

2. データ処理に関する一般事項

当社は、機能するウェブサイトならびに当社のコンテンツおよびサービスを提供するために必要な範囲においてのみ、利用者の個人データを処理します。処理は通常、データ主体の同意がある場合、または法令により処理が許可されている場合にのみ行われます。

処理の法的根拠は、特にGDPR第6条第1項(a)(同意)、GDPR第6条第1項(b)(契約または契約前の措置)、GDPR第6条第1項(c)(法的義務)、ならびにGDPR第6条第1項(f)(正当な利益)です。

3. ウェブサイト訪問時の収集と処理

本ウェブサイトを純粋に情報目的で利用する場合、すなわち登録したり、その他の方法で当社に情報を送信したりしない場合、当社はお客様のブラウザが当社サーバーに送信する個人データのみを収集します。これらのデータは、ウェブサイトの配信を可能にするため、ならびに安定性と安全性を確保するために、ウェブサイトの表示の間処理されます。

ウェブサイトは静的に配信されます。トラッキングクッキー、分析ツール、外部の広告またはプロファイリングサービスの埋め込みは一切使用していません。

4. サーバーログファイル

ウェブサイトにアクセスするたびに、アクセス元のコンピュータのシステムが自動的にデータと情報を記録し、サーバーのログファイルに保存します。これには次のものが含まれる場合があります:

  • 要求元コンピュータの匿名化または短縮されたIPアドレス
  • アクセスの日付と時刻
  • 取得されたファイルの名前とURL
  • アクセス元のウェブサイト(リファラーURL)
  • 使用されたブラウザ、該当する場合はオペレーティングシステムおよびアクセスプロバイダーの名称
  • 転送されたデータ量とHTTPステータスコード

法的根拠はGDPR第6条第1項(f)です。当社の正当な利益は、ウェブサイトの技術的提供、安全性、安定性にあります。ログファイルは目的が消滅した時点で削除されます。証拠目的でデータが必要な範囲においては、当該事案が最終的に解明されるまで削除の対象外とします。

5. ホスティング

ウェブサイトはドイツのサービス事業者(例:Hetzner Online GmbH、ドイツ、グンツェンハウゼン)でホスティングされています。サーバーはドイツのデータセンターにあります。ホスティング事業者との間でGDPR第28条に基づく委託処理契約が締結されている、または締結されます。事業者は、ウェブサイト運営に関連して生じるデータを、当社の指示に従い、その役務義務の履行のためにのみ処理します。

注記:具体的なホスティング事業者およびその所在地は、公開前に検証し、必要に応じて調整する必要があります。

5a. Matomoによるウェブ解析(セルフホスト)

当社は、EU内の自社サーバー上で運用するセルフホスト型のウェブ解析ソフトウェアMatomo(matomo.org)を使用しています。データを第三者に送信することはなく、Cookieも設定しません。お客様のIPアドレスは保存前に最後のオクテットを切り捨て、匿名化された形式でのみ処理されます。これにより、お客様個人への紐付けは技術的に不可能となります。記録される情報は以下に限られます:

  • 閲覧されたページ(URL)および直前のページ(リファラー)
  • 日時およびページ上の概略の滞在時間
  • ブラウザの種類とバージョン、OS、画面解像度
  • 地域(国/地域)の大まかな推定に用いる匿名化(切り捨て済み)のIPアドレス
  • 優先言語

法的根拠はGDPR第6条1項f号(プライバシーに配慮したアクセス・利用解析に関する正当な利益)です。デバイス間での再識別は行いません。ブラウザで「Do Not Track」が有効になっている場合は尊重し、解析データは一切収集しません。匿名化された集計レポートは期限を定めずに保管されますが、IPの事前切り捨てにより事後的な個人特定はできません。

6. お問い合わせ

メールまたは電話で当社にご連絡いただいた場合、お客様が提供された情報(例:氏名、メールアドレス、電話番号、お問い合わせ内容)は、お問い合わせに対応するために当社が保存します。法的根拠は、お問い合わせが契約の締結または履行を目的とする場合はGDPR第6条第1項(b)、それ以外の場合はGDPR第6条第1項(f)(お問い合わせへの回答に関する正当な利益)です。当社は、収集目的の達成に必要でなくなり、かつ法定の保存義務が妨げにならなくなった時点で、当該データを削除します。

7. データの提供

お客様の個人データの第三者への提供は、法的に許容される場合、お客様が同意された場合、契約の履行に必要な場合、または委託処理もしくは役務提供関係が存在する場合にのみ行われます。EU/EEA域外の第三国への移転は予定していません。

8. 保存期間

個人データは、保存目的が消滅した時点で削除されます。法定の保存期間(例:商法上または税法上のもの)が定められている場合は、これを超えて保存することがあります。

9. データ主体の権利

GDPRに基づき、お客様には特に以下の権利があります:

  • お客様に関して処理されるデータについての情報(GDPR第15条)
  • 不正確なデータの訂正(GDPR第16条)
  • 当社に保存されたお客様のデータの削除(GDPR第17条)
  • データ処理の制限(GDPR第18条)
  • データポータビリティ(GDPR第20条)
  • 処理に対する異議(GDPR第21条)
  • 付与された同意の将来に向けた撤回(GDPR第7条第3項)

お客様の権利を行使するには、information@csbg.de への形式不問の連絡で十分です。

10. 監督機関への苦情申立権

他の行政上または司法上の救済を妨げることなく、お客様には、特にお住まいの加盟国、勤務地、または違反の疑いがある場所において、データ保護監督機関に苦情を申し立てる権利があります。管理者の所在地について管轄する監督機関は、自由ハンザ都市ブレーメンのデータ保護および情報自由のための州委員です。

11. データセキュリティ

当社は、お客様のデータを偶発的または意図的な改ざん、消失、破壊、または権限のない者によるアクセスから保護するため、技術的および組織的なセキュリティ対策を講じます。ウェブサイトは暗号化されたTLS接続(HTTPS)で配信されます。

12. 本プライバシーポリシーの最新性と変更

本プライバシーポリシーは現在有効です。ウェブサイトの発展、または法令もしくは行政上の要件の変更により、本プライバシーポリシーの変更が必要となる場合があります。