プライバシーポリシー

1. データ保護の概要

一般情報

以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明したものです。個人データとは、お客様個人を特定するために使用できるすべてのデータを指します。データ保護に関する詳細情報は、本文の下に記載されている当社のデータ保護宣言に記載されています。

本ウェブサイトにおけるデータ収集

このウェブサイトにおけるデータ収集の責任者は誰ですか?

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先は、本プライバシーポリシーの「管理者情報」に記載されています。

データの収集方法

一方、お客様のデータは、お客様が当社に提供されたときに収集されます。例えば、お問い合わせフォームに入力されたデータなどがこれにあたります。

その他のデータは、お客様が当ウェブサイトを訪問された際に、当社のITシステムにより自動的に、またはお客様の同意を得て収集されます。これは主に技術データ(インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など)です。このデータは、お客様が当ウェブサイトにアクセスすると同時に自動的に収集されます。

お客様のデータは何に使用されますか?

データの一部は、ウェブサイトをエラーなく提供するために収集されます。その他のデータは、利用者の行動を分析するために使用されることがあります。ウェブサイトを通じて契約が締結または開始される場合、送信されたデータは契約の申し出、注文、その他の注文に関する問い合わせのためにも処理されます。

ご自身のデータに関して、どのような権利がありますか?

お客様は、保存されている個人データの出所、受領者、目的に関する情報をいつでも無料で受け取る権利があります。また、このデータの訂正または削除を要求する権利もあります。データ処理に同意した場合、将来にわたっていつでもこの同意を取り消すことができます。また、特定の状況下において、個人データの処理の制限を要求する権利もあります。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。

データ保護に関してさらにご質問がある場合は、いつでもご連絡ください。

分析ツールおよびサードパーティプロバイダーのツール

お客様が当ウェブサイトを訪問された際、お客様の閲覧行動が統計的に評価される場合があります。これは主にいわゆる分析プログラムによって行われます。

これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。

2.ホスティング

当社ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています:

イオノス

プロバイダは、IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (以下、IONOS)です。お客様が当社のウェブサイトにアクセスすると、IONOSはお客様のIPアドレスを含む様々なログファイルを収集します。詳細については、IONOSプライバシーポリシーhttps://www.ionos.de/terms-gtc/terms-privacy。

IONOSの使用は、GDPR第6条第1項fに基づいています。当社には、当社のウェブサイトを可能な限り確実に表示するという正当な利益があります。対応する同意が要求された場合、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス(デバイスフィンガープリントなど)を含む限り、処理はもっぱらGDPR第6条第1項aおよびTDDDG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。

注文処理

当社は、上記サービスのご利用にあたり、データ処理契約(DPA)を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。

3 一般的な注意事項と必須情報

データ保護

本ページの運営者は、お客様の個人情報の保護に細心の注意を払っています。弊社は、お客様の個人情報を機密扱いし、法定のデータ保護規制および本プライバシーポリシーに従って取り扱います。

当ウェブサイトをご利用いただくにあたり、様々な個人情報が収集されます。個人データとは、お客様個人を識別できるデータのことです。このプライバシーポリシーでは、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。また、どのように、どのような目的でこれを行うかについても説明します。

インターネットを介したデータ送信(電子メールによる通信など)には、セキュリティ上の脆弱性が存在する可能性があることをご承知おきください。第三者によるアクセスからデータを完全に保護することは不可能です。

責任機関に関する注記

本ウェブサイトにおけるデータ処理に責任を負う管理者は以下の通りです。

Bansbach easylift GmbH
Barbarossastr. 8
D-73547 Lorch

電話:+49 (0) 7172 9107 0
Eメール:info@bansbach.de

 

管理者とは、単独で、または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的と手段を決定する自然人または法人を指します。

保管期間

本プライバシーポリシーでより具体的な保管期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保管されます。お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保存するための他の法的に許容される理由(税法または商法上の保存期間など)がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。

当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報

お客様がデータ処理に同意された場合、当社はGDPR第6条第1項第1号またはGDPR第9条第2項第1号に基づいてお客様の個人データを処理します。個人データの第三国への転送に明示的に同意した場合、データ処理はGDPR第49条第1項第1号に基づいて行われます。クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスフィンガープリントなど)に同意した場合、データ処理はTDDDG第25条(1)に基づき行われます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項bに基づいてお客様のデータを処理します。さらに、GDPR第6条第1項cに基づく法的義務の履行に必要な場合、当社はお客様のデータを処理します。また、GDPR第6条第1項fに基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。

個人データの受領者

当社の事業活動の一環として、当社はさまざまな外部組織と協力しています。場合によっては、これらの外部組織に個人データを転送する必要もあります。当社は、契約の履行に必要な場合、法的義務がある場合(例:税務当局へのデータ提供)、GDPR第6条第1項fに基づき正当な利益がある場合、またはその他の法的根拠によりデータ提供が許可されている場合に限り、個人データを外部機関に提供します。処理業者を利用する場合、当社は、注文処理に関する有効な契約に基づいてのみ、お客様の個人データを提供します。共同処理の場合、共同処理契約が締結されます。

データ処理に対する同意の撤回

多くのデータ処理業務は、お客様の明示的な同意がなければ行えません。お客様はいつでも同意を撤回することができます。撤回までに行われたデータ処理の合法性は、撤回によって影響を受けることはありません。

特別な場合におけるデータ収集およびダイレクトマーケティングに反対する権利(GDPR第21条)

データ処理がABS第6条に基づく場合6 ABS.1 LIT.このことは、これらの規定に基づくプロファイリングにも適用されます。処理が根拠とするそれぞれの法的根拠は、本プライバシーポリシーに記載されています。お客様が異議を唱えられた場合、当社は、お客様の利益、権利および自由を凌駕する処理に対する説得力のある正当な理由を証明できる場合、または法的請求の確立、行使もしくは防御のために処理を行う場合(gdpr第21条第1項に基づく異議)を除き、当該個人データの処理を行いません。

ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングにも適用されます。お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクト・マーケティングの目的で使用されることはありません(gdpr第21条第2項に基づく異議)。

管轄監督当局に苦情を申し立てる権利

GDPRが侵害された場合、データ主体は、特にその居住地、勤務地、または侵害が疑われる場所の加盟国において、監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、その他の行政上または司法上の救済手段を損なうものではありません。

データ・ポータビリティの権利

お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、一般的に使用される機械可読形式でお客様または第三者に引き渡す権利を有します。お客様が他の管理者にデータを直接転送することを要求する場合、技術的に可能な限りにおいてのみ行われます。

情報、訂正、削除

お客様は、適用される法的規定の枠内で、保存されている個人データ、その出所および受領者、データ処理の目的に関する情報をいつでも自由に入手する権利を有し、必要に応じて、このデータの訂正または削除を求める権利を有します。個人情報に関するご質問は、いつでも当社にお問い合わせください。

処理制限の権利

お客様は、ご自身の個人データの処理の制限を要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理制限の権利は以下の場合に存在します:

– 当社によって保存されたお客様の個人データの正確性に異議がある場合、通常、当社はこれを確認するための時間を必要とします。確認の期間中、お客様はご自身の個人データの処理を制限するよう要求する権利を有します。

– 個人データの処理が違法であった/違法である場合、消去の代わりにデータ処理の制限を要求することができます。

– 当社がお客様の個人情報を必要としなくなったが、お客様が法的請求の行使、弁護または主張のために個人情報を必要とする場合、お客様は個人情報の消去の代わりに、個人情報の処理の制限を要求する権利を有します。

– お客様がGDPR第21条(1)に従って異議を申し立てた場合、お客様の利益と当社の利益のバランスを取る必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データ処理の制限を要求する権利を有します。

お客様がご自身の個人情報の処理を制限された場合、当該情報は、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、もしくは他の自然人もしくは法人の権利保護のため、または欧州連合もしくは加盟国の重要な公益上の理由のためにのみ処理されることがあります。

SSLまたはTLS暗号化

本サイトでは、セキュリティ上の理由から、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLS暗号化を使用しています。ブラウザのアドレス行が “http://”から “https://”に変わり、ブラウザの行にロックマークが表示されることで、暗号化された接続であることがわかります。

SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。

4. 当ウェブサイトにおけるデータ収集

クッキー

当社のインターネットページでは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットで、お客様の端末に損害を与えることはありません。クッキーは、セッションの間一時的に(セッションクッキー)、または恒久的に(パーマネントクッキー)お客様のデバイスに保存されます。セッションクッキーは、ご利用の終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様のエンドデバイスに保存されます。

クッキーは、当社から発信される場合(ファーストパーティークッキー)と、第三者企業から発信される場合(いわゆるサードパーティークッキー)があります。サードパーティのクッキーは、ウェブサイト内にサードパーティ企業の特定のサービスを統合することを可能にします(例:決済サービス処理用のクッキー)。

クッキーには様々な機能があります。多くのクッキーは、技術的に必要なものであり、クッキーを使用しないと機能しないウェブサイトもあります(ショッピングバスケット機能やビデオの表示など)。その他のクッキーは、ユーザーの行動を分析したり、広告の目的で使用されることがあります。

電子通信プロセスの実行、お客様が要求した特定の機能の提供(例:ショッピングバスケット機能)、またはウェブサイトの最適化(例:ウェブ視聴者を測定するためのクッキー)(必要なクッキー)に必要なクッキーは、別の法的根拠が指定されていない限り、GDPR第6条第1項fに基づいて保存されます。ウェブサイト運営者は、そのサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます(GDPR第6条第1項aおよびTDDDG第25条第1項)。

ブラウザの設定により、クッキーの設定について通知し、個別のケースでのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。

このウェブサイトで他のクッキーやサービスが使用されている場合は、このプライバシーポリシーで確認できます。

サーバーログファイル

ページの提供者は自動的に情報を収集し、いわゆるサーバーログファイルに保存します。これらは

– ブラウザの種類とバージョン

– 使用オペレーティング・システム

– リファラーURL

– アクセスするコンピュータのホスト名

– サーバーのリクエスト時間

– IPアドレス

このデータは他のデータソースと統合されていない。

このデータはGDPR第6条第1項fに基づいて収集されます。ウェブサイト運営者は、技術的にエラーのない表示とウェブサイトの最適化という正当な利益を有しており、この目的のためにサーバーログファイルを記録する必要があります。

お問い合わせフォーム

お問い合わせフォームからお問い合わせをいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために保存されます。お客様の同意なしに、このデータを譲渡することはありません。

このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、またはお客様の同意(GDPR第6条第1項a)が要求された場合に基づき処理されます。

当社は、お客様が削除を要求するか、保存に対する同意を取り消すか、または保存の目的がなくなるまで(お客様の要求を満たした後など)、お問い合わせフォームで提供されたデータを保持します。法定規定(特に保存期間)は影響を受けません。

Eメール、電話、FAXでのお問い合わせ

電子メール、電話、ファックスでお問い合わせいただいた場合、すべての個人データ(お名前、お問い合わせ内容)を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社にて保管および処理されます。お客様の同意なしに、このデータを譲渡することはありません。

このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項f)、またはお客様の同意(GDPR第6条第1項a)が要求された場合に基づき処理されます。

連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで(お客様のリクエストが処理された後など)、当社に保存されます。法定規定(特に法定保存期間)は影響を受けません。

5. 分析ツールと広告

エトラッカー

このウェブサイトは、分析サービスetrackerを使用しています。提供者は etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Germany です。

当社では、ウェブサイト訪問者の行動を分析するためにエトラッカーを使用することができます。この目的のため、エトラッカーは、特に、お客様の短縮IPアドレス、地理情報(最大都市レベル)、ログファイル、およびお客様がウェブサイトを閲覧する際にお客様のブラウザが当社のウェブサーバに送信するその他の情報を収集します。これにより、ウェブサイト訪問者の訪問時間、コンバージョン(登録、注文など)、スクロールイベント、クリック、ページビューなどのウェブサイトインタラクションを測定することができます。これらのインタラクションは、その日のウェブサイト訪問者に割り当てられるため、次回以降の訪問時に認識することができます。一日の終わりを過ぎると、訪問者の認識はできなくなります。

お客様の同意がない限り、クッキーはブラウザに保存されず、エンドデバイスのメモリから情報が読み取られることはありません。クッキーを使用しないこの分析ツールの使用は、GDPR第6条第1項fに基づいています。ウェブサイト運営者は、ウェブサイトと広告の両方を最適化するために、ユーザーの行動を分析する正当な利益を有します。データ主体の権利および基本的自由は保護されます。IPアドレスは、etrackerを使用した分析中に可能な限り早期に匿名化され、訪問者の認識は最大でその日の間のみ可能です。

対応する同意が要求された場合、処理はGDPR第6条第1項aおよびTDDDG第25条第1項に基づいてのみ行われます。同意はいつでも取り消すことができます。

etrackerはここで停止できます:

 

注文処理

当社は、上記サービスのご利用にあたり、データ処理契約(DPA)を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。

6. 自社サービス

応募者データの取り扱い

当社では、電子メール、郵送、オンライン応募フォームなどによる応募の機会を提供しています。以下では、応募プロセスの一環として収集されるお客様の個人データの範囲、目的および使用についてお知らせします。お客様のデータは、適用されるデータ保護法およびその他すべての法的規定に従って収集、処理、使用され、厳重に取り扱われることを保証いたします。

データ収集の範囲と目的

応募書類をお送りいただいた場合、雇用関係の確立を決定するために必要な限りにおいて、関連する個人データ(連絡先および通信データ、応募書類、面接時のメモなど)を処理します。この法的根拠は、ドイツ法に基づくBDSG第26条(雇用関係の開始)、GDPR第6条第1項b(一般契約の開始)、および(お客様が同意した場合は)GDPR第6条第1項aです。同意はいつでも取り消すことができます。お客様の個人情報は、当社内でお客様の応募処理に関わる担当者にのみ提供されます。

応募が成功した場合、提出されたデータは、BDSG第26条およびGDPR第6条第1項bに基づき、雇用関係を実施する目的で当社のデータ処理システムに保存されます。

応募手続きの一環として、あなたの個人情報をインターネットで検索することがあります。これには主にGoogle検索、Linkedin、Xingが含まれます。このような処理の法的根拠は、GDPR第6条第1項fに基づき、あなたに関する公開情報の全体的な印象を得るという当社の正当な利益です。

データ保持期間

内定が得られなかった場合、内定を拒否された場合、または応募を取り下げられた場合、当社は、当社の正当な利益(GDPR第6条第1項f)に基づき、応募プロセス(応募の拒否または取り下げ)の終了から最長6ヶ月間、提出されたデータを保持する権利を留保します。その後、データは削除され、物理的な応募書類は破棄されます。この保存は、特に法的紛争の際の証拠となります。6ヶ月の期間経過後にデータが必要となることが明らかな場合(差し迫った、または係争中の法的紛争など)、さらなる保存の目的が該当しなくなった場合にのみデータは削除されます。

また、お客様の同意がある場合(GDPR第6条第1項a)、または法的保持義務により削除が不可能な場合、データはより長期間保存されることがあります。