プライバシーポリシー

前文

以下のプライバシーポリシーでは、当社がお客様の個人情報（以下「データ」といいます）の種類、目的、範囲についてお知らせいたします。本プライバシーポリシーは、当社のウェブサイト、モバイルアプリケーション、ソーシャルメディアプロフィールなどの外部オンラインプレゼンス（以下総称して「オンラインサービス」といいます）におけるサービス提供の文脈において当社が行うすべての個人情報処理に適用されます。

使用される用語は性別を特定するものではありません。

2024年1月21日現在

目次

• 前文
• 責任者
• 処理の概要
• 関連する法的根拠
• 個人データの送信
• データの削除
• データ主体の権利
• ビジネスサービス
• 支払い方法
• オンラインオファーとウェブホスティングの提供
• 連絡先と問い合わせの管理
• メッセンジャー経由のコミュニケーション
• ソーシャルネットワーク（ソーシャルメディア）での存在感

責任者

Sandra Brugger, Brugger写真

ツィールガッセ 11
79618 ラインフェルデン

電子メールアドレス： info@bruggerphotography.net

電話番号: 4917662954159

処理の概要

以下の概要は、処理されるデータの種類と処理の目的をまとめたものであり、データ主体について言及しています。

処理されるデータの種類

• 在庫データ。
• 支払いの詳細。
• 連絡先の詳細。
• コンテンツデータ。
• 契約データ。
• 使用状況データ。
• メタ、通信、および手順データ。




データ主体のカテゴリー




• 顧客。
• 関心のある方。
• コミュニケーションパートナー。
• ユーザー。
• ビジネスおよび契約パートナー。




処理の目的




• 契約上のサービスの提供および契約上の義務の履行。
• 連絡リクエストとコミュニケーション。
• セキュリティ対策。
• ダイレクトマーケティング。
• オフィスおよび組織の手順。
• 問い合わせの管理と対応。
• フィードバック。
• マーケティング。
• 当社のオンライン サービスとユーザー フレンドリーな機能の提供。
• 情報技術インフラストラクチャ。







関連する法的根拠




GDPRに基づく関連法的根拠: 以下に、当社が個人データを処理するGDPRの法的根拠の概要を示します。GDPRの規則に加えて、お客様または当社の居住国または本拠地国においては、各国のデータ保護規則が適用される場合があることにご注意ください。個々のケースにおいてより具体的な法的根拠が適用される場合は、プライバシーポリシーにおいてお知らせいたします。




• 同意（GDPR第6条（1）（a）） - データ主体は、1 つ以上の特定の目的のために、自分に関する個人データの処理に同意しています。
• 契約の履行および契約締結前の問い合わせ（GDPR第6条(1)(b)） - 処理は、データ主体が当事者となっている契約の履行のため、または契約締結前にデータ主体の要請に応じて措置を講じるために必要である。
• 法的義務（GDPR第6条（1）（c）） - 処理は、管理者が負う法的義務を履行するために必要です。
• 正当な利益（GDPR第6条（1）（f）） - 処理は、個人データの保護を必要とするデータ主体の利益または基本的な権利および自由によって当該利益が上書きされない限り、管理者または第三者の正当な利益を保護するために必要です。




ドイツの国家データ保護規制: GDPRのデータ保護規定に加えて、ドイツでは国内のデータ保護規制が適用されます。これには特に、連邦データ保護法（BDSG）が含まれます。BDSGには、特に、情報へのアクセス権、消去権、異議申し立て権、特別な種類の個人データの処理、他の目的での処理、送信、そしてプロファイリングを含む個別のケースにおける自動化された意思決定に関する特別規定が含まれています。さらに、各連邦州の州データ保護法が適用される場合があります。




GDPR および Swiss DSG の有効性に関する参照: このプライバシーポリシーは、スイス連邦データ保護法（スイスDSG）および一般データ保護規則（GDPR）の両方に準拠した情報を提供することを目的としています。そのため、より広範な地理的適用範囲と明確性を考慮し、GDPRの用語が使用されていることにご留意ください。特に、スイスDSGで使用されている「個人データの処理」、「優先的な利益」、「特に機密性の高い個人データ」という用語の代わりに、GDPRで使用されている「個人データの処理」、「正当な利益」、および「特別な種類のデータ」という用語が使用されています。ただし、これらの用語の法的意味は、スイスDSGの範囲内において、引き続きスイスDSGに従って決定されます。







個人データの送信




当社による個人データの処理の一環として、データが他の団体、企業、法的に独立した組織単位、または個人に送信または開示される場合があります。これらのデータの受信者には、例えば、IT業務を委託されているサービスプロバイダーや、ウェブサイトに統合されたサービスおよびコンテンツを提供するプロバイダーなどが含まれます。このような場合、当社は法的要件を遵守し、特に、お客様のデータの受信者と、お客様のデータの保護に役立つ適切な契約または合意を締結します。







データの削除




当社が処理するデータは、処理への同意が取り消されるか、その他の許可が適用されなくなるとすぐに（例えば、このデータの処理目的が適用されなくなるか、その目的にデータが不要になった場合）、法的要求事項に従って削除されます。データが他の法的に許容される目的に必要なために削除されない場合は、その処理はこれらの目的に限定されます。つまり、データはブロックされ、他の目的では処理されません。これは、例えば、商法または税法上の理由で保持する必要があるデータや、法的請求の主張、行使、防御、または他の自然人または法人の権利の保護に必要なデータに適用されます。当社の個人情報保護情報には、主にそれぞれの処理に適用されるデータの保存と削除に関する詳細情報も含まれる場合があります。







データ主体の権利




GDPRに基づくデータ主体の権利: データ主体として、GDPRに基づくさまざまな権利を有します。これらの権利は、特にGDPR第15条から第21条に起因します。




• 異議申し立て権：お客様は、GDPR第6条1項(e)または(f)に基づき、お客様の特定の状況に関連する理由により、お客様に関する個人データの処理に対していつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。お客様に関する個人データがダイレクトマーケティングの目的で処理される場合、お客様は、当該広告の目的でお客様に関する個人データが処理されることに対していつでも異議を申し立てる権利を有します。これは、当該ダイレクトマーケティングに関連するプロファイリングにも適用されます。
• 同意撤回権： あなたにはいつでも同意を取り消す権利があります。
• 情報への権利: あなたには、問題のデータが処理されているかどうかの確認を要求し、法的要求に従ってこのデータに関する情報、さらに詳しい情報、およびデータのコピーを取得する権利があります。
• 訂正権: 法定規定に従い、お客様にはお客様に関するデータの補完、またはお客様に関する不正確なデータの訂正を要求する権利があります。
• 消去および処理の制限の権利: 法定規定に従い、お客様には、お客様に関するデータを即時に削除するよう要求する権利、または、法定規定に従ってデータの処理を制限するよう要求する権利があります。
• データポータビリティの権利: お客様には、お客様が当社に提供したお客様に関するデータを、法的要求事項に従って構造化された共通の機械可読形式で受け取る権利、または別の管理者に転送するよう要求する権利があります。
• 監督当局への苦情： その他の行政上または司法上の救済手段を損なうことなく、お客様は、お客様に関する個人データの処理が GDPR の規定に違反していると考える場合、特にお客様の通常の居住地、勤務地、または違反が疑われる場所の加盟国の監督機関に苦情を申し立てる権利を有します。







ビジネスサービス




当社は、契約上および類似の法的関係ならびに関連措置の枠組み内、また問い合わせへの回答など契約パートナーとのコミュニケーションの枠組み内（または契約前）で、顧客や利害関係者などの契約パートナーおよびビジネスパートナー（以下、総称して「契約パートナー」といいます）のデータを処理します。




当社は、契約上の義務を履行するために、これらのデータを処理します。これには、特に、合意されたサービスの提供義務、更新義務、保証その他のサービス中断が発生した場合の救済措置が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務に関連する管理業務ならびに会社組織のために、データを処理します。さらに、当社は、適切かつ効率的な事業運営、ならびに契約パートナーおよび当社の事業運営を、そのデータ、秘密、情報、および権利の不正使用および危険から保護するためのセキュリティ対策（例えば、通信、輸送、その他の補助サービス、下請け業者、銀行、税務および法律顧問、決済サービスプロバイダー、または税務当局の関与）に関する正当な利益に基づいて、データを処理します。適用法の枠組みにおいて、当社は、上記の目的または法的義務の履行に必要な範囲でのみ、契約パートナーのデータを第三者に提供します。マーケティング目的など、その他の処理については、本プライバシーポリシーにおいて契約パートナーに通知されます。




当社は、データ収集前またはデータ収集中に、オンラインフォーム、特別なマーク（色など）やシンボル（アスタリスクなど）、または直接対面で、契約パートナーに上記の目的のために必要なデータを通知します。




データは、法定保証および類似の義務の期限が切れた後、つまり通常 4 年後に削除されます。ただし、データが顧客アカウントに保存されている場合、たとえば、法的なアーカイブ化の理由で保持する必要がある場合は除きます。法定保存期間は、税法関連の文書、商業帳簿、在庫、期首貸借対照表、年次財務諸表、これらの文書を理解するために必要な作業指示書、その他の組織文書および会計文書の場合は 10 年、受信した商業レターおよびビジネス レター、および送信した商業レターおよびビジネス レターの複製の場合は 6 年です。この期間は、帳簿への最後の記入、在庫、期首貸借対照表、年次財務諸表または管理レポートの作成、商業レターまたはビジネス レターの受信または送信、または会計文書の作成、さらに記録の作成またはその他の文書の作成が行われた暦年の末日から開始されます。




当社がサービスを提供するために第三者プロバイダーまたはプラットフォームを使用する場合、それぞれの第三者プロバイダーまたはプラットフォームの利用規約およびデータ保護に関する通知が、ユーザーとプロバイダーの関係に適用されます。




• 処理されるデータの種類: 在庫データ（名前、住所など）、支払いデータ（銀行口座情報、請求書、支払い履歴など）、連絡先データ（電子メール、電話番号など）、契約データ（契約内容、期間、顧客カテゴリなど）、使用状況データ（アクセスしたウェブサイト、コンテンツへの関心、アクセス時間など）、メタ、通信、および手続きデータ（IP アドレス、時間情報、識別番号、同意ステータスなど）。
• 影響を受ける人々: 顧客、見込み顧客、ビジネスおよび契約パートナー。
• 処理の目的: 契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、連絡依頼および連絡、オフィスおよび組織手続き。管理およびお問い合わせへの対応。
• 法的根拠: 契約の履行および契約締結前の問い合わせ（GDPR第6条(1)(b)）、法的義務（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。




処理手順、方法、サービスに関する詳細情報:




• オンラインショップ、注文フォーム、電子商取引、配送： 当社は、お客様が選択した製品、商品、および関連サービスを選択、購入、注文し、代金を支払い、配送または実行できるようにするために、お客様のデータを処理します。注文の実行に必要な場合、当社は、お客様に代わって配送または実行を行うために、特に郵便、転送、配送会社などのサービスプロバイダーを使用します。当社は、支払い取引を処理するために、銀行および決済サービスプロバイダーのサービスを利用します。必要な情報は、注文または同様の購入プロセス内でそのようにマークされており、配送、提供、請求に必要な情報、およびフォローアップの質問のための連絡先情報が含まれます。法的根拠：契約履行および契約前の問い合わせ（GDPR第6条(1)(b)）。

  
  

  
  

  支払い方法

  
  

  当社は、契約およびその他の法的関係の枠組み内で、法的義務により、または当社の正当な利益に基づき、データ主体に効率的かつ安全な支払いオプションを提供しており、この目的のために、銀行および信用機関に加えて、他のサービスプロバイダー（総称して「支払いサービスプロバイダー」）も利用しています。

  
  

  決済サービスプロバイダーが処理するデータには、氏名や住所などの在庫データ、口座番号やクレジットカード番号などの銀行口座情報、パスワード、TAN、チェックサム、契約内容、金額、受取人関連情報が含まれます。これらの情報は取引処理に必要です。ただし、入力されたデータは決済サービスプロバイダーのみが処理・保管します。つまり、当社は口座やクレジットカード関連情報は一切受け取りません。受け取るのは支払いの確認または拒否の情報のみです。特定の状況下では、決済サービスプロバイダーが信用調査機関にデータを送信する場合があります。この送信は、本人確認および信用調査を目的としています。詳細については、決済サービスプロバイダーの利用規約およびプライバシーポリシーをご覧ください。

  
  

  決済取引は、各決済サービスプロバイダーの利用規約およびプライバシーポリシーに準拠します。これらの利用規約およびプライバシーポリシーは、各ウェブサイトまたは取引アプリケーションでご覧いただけます。当社は、お客様の詳細情報、およびお客様の取消権、情報提供権、その他のデータ主体に関する権利の行使についても、これらの利用規約およびプライバシーポリシーを参照します。

  
  

  • 処理されるデータの種類: 在庫データ（名前、住所など）、支払いデータ（銀行口座情報、請求書、支払い履歴など）、契約データ（契約内容、期間、顧客カテゴリーなど）、使用状況データ（アクセスしたウェブサイト、コンテンツへの関心、アクセス時間など）、メタ、通信、手続きデータ（IP アドレス、時間情報、識別番号、同意ステータスなど）。
  • 影響を受ける人々: 顧客。見込み客。
  • 処理の目的: 契約上のサービスの提供および契約上の義務の履行。
  • 法的根拠: 契約の履行および契約前の問い合わせ（GDPR第6条（1）（b））。

  
  

  処理手順、方法、サービスに関する詳細情報:

  
  

  • ペイパル: 決済サービス（オンライン決済方法の技術的な接続）（例：PayPal、PayPal Plus、Braintree） サービスプロバイダー: PayPal (Europe) S.à rl et Cie, SCA、22-24 Boulevard Royal、L-2449 Luxembourg。法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条(1)(b))。 Webサイト： https://www.paypal.com/de。 プライバシーポリシー： https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

    
    

    
    

    オンラインオファーとウェブホスティングの提供

    
    

    当社は、オンラインサービスを提供するためにユーザーデータを処理します。この目的のため、オンラインサービスのコンテンツおよび機能をユーザーのブラウザまたはデバイスに送信するために必要なユーザーのIPアドレスを処理します。

    
    

    • 処理されるデータの種類: 使用状況データ（例：アクセスしたウェブサイト、コンテンツへの関心、アクセス時間）、メタ、通信、および手順データ（例：IP アドレス、時間情報、識別番号、同意ステータス）。
    • 影響を受ける人々: ユーザー（ウェブサイト訪問者、オンライン サービスのユーザーなど）。
    • 処理の目的: 当社のオンラインサービスおよびユーザーフレンドリーなサービスの提供、情報技術インフラ（情報システムおよび技術機器（コンピューター、サーバーなど）の運用と提供）、セキュリティ対策。契約上のサービスの提供および契約上の義務の履行。
    • 法的根拠: 正当な利益（GDPR第6条（1）（f））。

    
    

    処理手順、方法、サービスに関する詳細情報:

    
    

    • アクセスデータとログファイルの収集: 当社のオンラインサービスへのアクセスは、いわゆる「サーバーログファイル」の形式で記録されます。これらのサーバーログファイルには、アクセスしたウェブページおよびファイルのアドレスと名前、アクセス日時、転送されたデータ量、アクセス成功の通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（前回アクセスしたページ）、そして原則としてIPアドレスとリクエスト元プロバイダーが含まれる場合があります。これらのサーバーログファイルは、セキュリティ目的、例えばサーバーの過負荷（特に悪意のある攻撃、いわゆるDDoS攻撃の場合）の防止、サーバーの利用率と安定性の確保などに使用される場合があります。 法的根拠: 正当な利益（GDPR第6条（1）（f））。 データの削除: ログファイル情報は最大30日間保存され、その後削除または匿名化されます。証拠として保持する必要があるデータは、該当するインシデントが最終的に解決されるまで削除されません。
    • 1&1 IONOS: 情報技術インフラストラクチャおよび関連サービス（例：ストレージスペースおよび/またはコンピューティング能力）の提供分野におけるサービス。 サービスプロバイダー: 1&1 IONOS SE、エルゲンドルファー通り57、56410 モンタバウアー、ドイツ; 法的根拠: 正当な利益（GDPR第6条（1）（f）） Webサイト： https://www.ionos.de; プライバシーポリシー： https://www.ionos.de/terms-gtc/terms-privacy。 データ処理契約: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/。

    
    

    
    

    連絡先と問い合わせの管理

    
    

    お客様が当社にご連絡いただく際（郵便、連絡フォーム、電子メール、電話、ソーシャルメディア経由など）、および既存のユーザー関係やビジネス関係の枠組み内で、お問い合わせいただいた方から提供された情報は、お問い合わせへの回答や要求された措置に必要な範囲で処理されます。

    
    

    • 処理されるデータの種類: 連絡先データ（例：電子メール、電話番号）、コンテンツ データ（例：オンライン フォームへの入力）、使用状況データ（例：アクセスした Web サイト、コンテンツへの関心、アクセス時間）、メタ、通信、および手順データ（例：IP アドレス、時間情報、識別番号、同意ステータス）。
    • 影響を受ける人々: コミュニケーションパートナー。
    • 処理の目的: お問い合わせの依頼と連絡、お問い合わせへの対応、フィードバック（例：オンラインフォームによるフィードバックの収集）。オンラインサービスの提供とユーザーフレンドリーな環境の提供。
    • 法的根拠: 正当な利益（GDPR第6条(1)(f)）。契約の履行および契約締結前の問い合わせ（GDPR第6条(1)(b)）。

    
    

    処理手順、方法、サービスに関する詳細情報:

    
    

    • お問い合わせフォーム: ユーザーが問い合わせフォーム、メール、またはその他の通信チャネルを通じて当社に連絡した場合、当社は、伝達されたリクエストを処理するために、このコンテキストで当社に伝達されたデータを処理します。法的根拠：契約の履行および契約前の問い合わせ（GDPR第6条 (1) (b)）、正当な利益（GDPR第6条 (1) (f)）。

      
      

      
      

      メッセンジャー経由のコミュニケーション

      
      

      当社は通信の目的でメッセンジャーを使用しますので、メッセンジャーの機能、暗号化、通信メタデータの使用、および異議申し立てのオプションに関する以下の情報にご留意ください。

      
      

      電話やメールなど、他の方法でお問い合わせいただくことも可能です。掲載されているお問い合わせ方法、またはオンラインサービスで提供されているお問い合わせ方法をご利用ください。

      
      

      エンドツーエンドのコンテンツ（メッセージの内容と添付ファイル）の暗号化の場合、通信内容（メッセージの内容と添付画像）もエンドツーエンドで暗号化されますのでご注意ください。つまり、メッセージの内容はメッセンジャープロバイダー自身であっても閲覧できません。メッセージの内容を確実に暗号化するには、常に最新バージョンのメッセンジャーで暗号化を有効にしてご利用ください。

      
      

      ただし、メッセンジャーのプロバイダーはコンテンツを閲覧できませんが、通信パートナーが当社と通信したこと、通信時間がわかるほか、通信パートナーが使用するデバイスに関する技術情報、デバイスの設定によっては位置情報（いわゆるメタデータ）が処理されることを通信パートナーに指摘しておきます。

      
      

      法的根拠に関する注記: メッセンジャーを介して通信を行う前に通信相手に許可を求める場合、そのデータ処理の法的根拠は当該通信相手からの同意です。一方、当社が同意を求めず、通信相手が自発的に当社に連絡する場合、例えば、契約相手との関係において、契約締結の文脈において契約上の手段として、またその他の利害関係者および通信相手の場合、迅速かつ効率的な通信への当社の正当な関心に基づき、および通信相手のメッセンジャーを介した通信のニーズを満たすために、メッセンジャーを使用します。また、当社は、お客様の同意なしに、当社に提供された連絡先情報をメッセンジャーに初めて送信することはありませんので、ご留意ください。

      
      

      撤回、異議申し立て、削除： お客様はいつでも同意を取り消すことができ、Messengerを介した当社とのコミュニケーションに異議を申し立てることができます。Messengerを介したコミュニケーションの場合、当社は、当社の一般的な削除ガイドライン（例えば、上記、契約関係の終了後、アーカイブ要件の観点など）に従ってメッセージを削除します。それ以外の場合、以前の会話への参照が想定されておらず、削除を妨げる法定保存期間がない限り、コミュニケーション相手からの問い合わせに回答したと判断できる時点でメッセージを削除します。

      
      

      • 処理されるデータの種類: 連絡先データ（例：電子メール、電話番号）、使用状況データ（例：アクセスした Web サイト、コンテンツへの関心）、メタ、通信、および手順データ（例：IP アドレス、時間情報、識別番号）。
      • 影響を受ける人々: コミュニケーションパートナー。
      • 処理の目的: 連絡リクエストおよびコミュニケーション、ダイレクトマーケティング（電子メールまたは郵便によるものなど）。
      • 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

      
      

      
      

      ソーシャルネットワーク（ソーシャルメディア）での存在感

      
      

      当社はソーシャル ネットワーク内でオンライン プレゼンスを維持しており、このコンテキストにおいて、そこでアクティブなユーザーと通信したり当社に関する情報を提供したりするためにユーザー データを処理します。

      
      

      ユーザーデータはEU域外で処理される可能性があることにご注意ください。これにより、例えばユーザーの権利行使が困難になるなど、ユーザーにとってリスクが生じる可能性があります。

      
      

      さらに、ソーシャルネットワーク内のユーザーデータは、一般的に市場調査や広告目的で処理されます。例えば、ユーザーの行動とその結果としてのユーザーの興味に基づいてユーザープロファイルが作成されます。これらのユーザープロファイルは、例えば、ネットワーク内外でユーザーの興味に合致すると推定される広告を掲載するために利用されます。これらの目的のために、ユーザーの行動と興味が保存されるCookieは通常、ユーザーのコンピューターに保存されます。さらに、ユーザープロファイルは、ユーザーが使用するデバイスに依存しないデータを保存することもあります（特に、ユーザーがそれぞれのプラットフォームのメンバーであり、ログインしている場合）。

      
      

      それぞれの処理方法とオプトアウトのオプションの詳細な説明については、各ネットワークの運営者が提供するプライバシーポリシーと情報を参照してください。

      
      

      情報提供の請求およびデータ主体の権利行使については、プロバイダーに申し立てるのが最も効果的であることをご承知おきください。ユーザーデータにアクセスでき、適切な措置を直接講じ、情報を提供できるのはプロバイダーのみです。それでもサポートが必要な場合は、お問い合わせください。

      
      

      • 処理されるデータの種類: 連絡先データ（例：電子メール、電話番号）、コンテンツ データ（例：オンライン フォームへの入力）、使用状況データ（例：アクセスした Web サイト、コンテンツへの関心、アクセス時間）、メタ、通信、および手順データ（例：IP アドレス、時間情報、識別番号、同意ステータス）。
      • 影響を受ける人々: ユーザー（ウェブサイト訪問者、オンライン サービスのユーザーなど）。
      • 処理の目的: 連絡リクエストとコミュニケーション、フィードバック（例：オンラインフォームによるフィードバックの収集）。マーケティング。
      • 法的根拠: 正当な利益（GDPR第6条（1）（f））。

      
      

      処理手順、方法、サービスに関する詳細情報:

      
      

      • インスタグラム: ソーシャルネットワーク; サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） Webサイト： https://www.instagram.com。 プライバシーポリシー： https://instagram.com/about/legal/privacy。

        
        

        Dr. Thomas Schwenkeによる無料のDatenschutz-Generator.deで作成