データプライバシーポリシー
責任者の名前と住所
基本的なデータ保護規則および加盟国の他の国内データ保護法、その他のデータ保護規則の観点から責任者は次のとおりです:
aipi e. K.
Grenzstraße 4
26919 Brake
E-Mail info@aipi.de監督機関 - データ保護州委員
データ保護州委員(LfD)の任務は、ニーダーザクセン州の公的機関やその他の公的機関、および営利企業やその他の非公的機関によるデータ保護規則の遵守を監視し、情報による自己決定権を確保することです。
ニーダーザクセン州の管轄当局:
ニーダーザクセン州データ保護長官
Prinzenstraße 5
30159 Hannover
電話 (05 11) 1 20-45 00
Fax (05 11) 1 20-45 99
https://www.lfd.iedersachsen.deデータ処理に関する一般的な情報
個人データが処理される範囲
当社は、機能的なウェブサイトと当社のコンテンツおよびサービスを提供するために必要な範囲でのみ、ユーザーの個人データを処理します。 当社のユーザーの個人データの処理は、定期的にユーザーの同意を得た上でのみ行われます。
個人データの処理に関する法的根拠
個人データに関わる処理業務について、データ対象者の同意を得る限りにおいては、第4条の「個人データの処理に関する法的根拠」が適用されます。 アート。 6 パラグラフ。 1 lit.を法的根拠とするEU基本データ保護規則(DSGVO)を参照してください。 1 lit. b DSGVO は、データ対象者が当事者である契約の履行に必要な個人データの処理の法的根拠として機能します。
個人データの処理が、当社が対象とする法的義務の履行のために必要な場合には、第4条の「個人データの処理」が適用されます。 6 パラグラフ。
関係者または他の自然人の重要な利益のために個人データの処理が必要な場合は、Art. 6 パラグラフ。
当社または第三者の正当な利益を保護するために処理が必要な場合で、データ対象者の利益、基本的権利、自由が前者の利益を上回っていない場合は、第1条に基づき、データ対象者の利益、基本的権利、自由を保護することができます。 6 パラグラフ。
いわゆる「契約処理契約」に基づいて第三者にデータ処理を依頼する場合、これは第 1 条に基づいて行われます。 28 DSGVO.
データの消去と保存期間
データ対象者の個人データは、保存されていた目的が消滅した時点で消去またはブロックされます。
また、契約の締結や履行のためにデータをさらに保存する必要がない限り、上記の基準で定められた保存期間が満了した場合には、データはブロックまたは削除されます。 その後、データはブロックされ、他の目的のために処理されません。 これは、例えば、商法や税法上の理由で保存しなければならないデータに適用されます。 法律上の要件によると、保存期間は、257 HGB §および 147 AO §によると、6 年(例:取引帳簿、期首貸借対照表)または 10 年(例:帳簿、記録)となっています。 32 DSGVO は,最新の状況,実施コスト,処理の性質,範囲,状況及び目的,並びに自然人の権利及び自由に対するリスクの発生確率及び重大性を考慮して,リスクに見合った保護レベルを確保するための適切な技術的及び組織的な措置を講じなければならない。 また、データ対象者の権利が尊重され、データが削除され、データに対する脅威に対応するための手続きを実施しています。
セキュリティ対策には、特にお客様のブラウザと当社サーバー間のデータの暗号化通信が含まれています。
データ保護宣言の変更と更新
当社のデータ保護宣言の内容について定期的にお知らせください。 当社は、当社が実施するデータ処理の変更が必要となった場合には、速やかにデータ保護宣言を適応させます。
関係者の権利
個人データがお客様によって処理される場合、お客様は関係者です。
アクセス権
お客様は、お客様に関する個人データが当社によって処理されているかどうかについて、担当者に確認を求めることができます。
- 個人データが処理される目的、
- 処理される個人データのカテゴリー、
- あなたに関する個人データが開示された、または開示される予定の受信者または受信者のカテゴリー、
- あなたに関する個人データの保存予定期間、または具体的な詳細を示すことができない場合は、保存期間を決定するための基準。
- お客様に関する個人データを修正または消去する権利、管理者による処理の制限を受ける権利、またはそのような処理に異議を唱える権利の存在;
- 個人データがデータ対象者から収集されていない場合、データの出所に関する利用可能な情報;
- Art. お客様は、FADP 第 22 条 (1) および (4) に従った個人データの処理に関する情報を入手し、少なくともこれらの場合には、データ対象者にとっての処理に関わる論理、処理の範囲および意図された結果について情報を得る権利があります。 これに関連して、お客様は、Art.
この情報の権利は、研究または統計的な目的の実現を不可能にするか、またはそれらを著しく損なう可能性があり、かつ研究または統計的な目的を達成するために必要な範囲で制限される場合があります。
訂正を受ける権利は、研究または統計的目的の実現を不可能にし、または著しく損なう可能性があり、かつ、研究または統計的目的の達成に必要な範囲内で制限されることがあります。
処理を制限する権利
お客様は、以下の条件の下で、お客様に関する個人データの処理の制限を要求することができます
- お客様が、管理者が個人データの正確性を確認することができる期間、お客様に関する個人データの正確性に異議を唱えている場合;
- 処理が違法であり、お客様が個人データの削除に異議を唱え、代わりに個人データの使用の制限を要求する場合。
お客様に関する個人データの処理が制限されている場合、そのようなデータは、お客様の同意を得た場合、または法的請求権の主張、行使もしくは弁護、または他の自然人もしくは法人の権利の保護、または当連合もしくは加盟国の重要な公共の利益を理由とする場合にのみ、保管を除き、処理されることがあります。
上記の条件に従って処理の制限が行われた場合、制限が解除される前にデータ管理者から通知されます。
処理を制限する権利は、研究または統計目的の達成を不可能にするか、または著しく不利になる可能性があり、かつ研究または統計目的の達成のために必要な範囲で制限されることがあります。
あなたに関する個人データは、それらが収集された目的またはその他の方法で処理された目的のためにもはや必要ではありません。 6 パラグラフ。 1文字aまたはArt. 9 パラグラフ 2 レター a DSGVO、および処理のための他の法的根拠はありません。 21 パラ. 1 DSGVOが処理を行うための正当な理由がない場合、または第1条に基づく異議申し立てを行った場合。 21 パラ. 1 DSGVOです。
- お客様に関する個人データが不法に処理された場合。
- お客様に関する個人データの削除は、連邦法または管理者が対象とする加盟国の法律に基づく法的義務を遵守するために必要です。 9 パラグラフ2 lit.h及びi並びにArt. 9 パラ. 3 DPA;
- 公共の利益のため、科学的または歴史的研究の目的のため、または第 3 条に基づく統計目的のための保存目的のため。 89 パラ. 1 DPAでは、第a項で言及された権利が、当該処理の目的の達成を不可能にしたり、著しく妨げたりする可能性がある場合、または法的請求権の主張、行使または防御のために
データ転送可能性の権利
お客様は、データ管理者に提供したお客様に関する個人データを、構造化された共通の機械読み取り可能な形式で受け取る権利を有しています。 さらに、個人データを利用できるようにした担当者に妨げられることなく、これらのデータを他の担当者に送信する権利があります。 6段落1文字DSGVOまたは芸術。 9段落2手紙DSGVOまたは芸術によると契約上。 6段落1文字。 この権利を行使する際には、技術的に可能な限り、お客様は、お客様に関する個人データをある管理者から別の管理者に直接転送することを要求する権利があります。
データ移転可能性の権利は、公益のために実施される業務の遂行や、管理者に与えられた公的権限の行使に必要な個人データの処理には適用されません。
データ管理者は、保護する価値があり、お客様の利益、権利、および自由を上回る処理を行うためのやむを得ない理由を示すことができない限り、または法的な請求を主張、行使、または防御するために処理を行う場合を除き、お客様に関する個人データを処理することはありません。
お客様は、指令 2002/58/EC にかかわらず、技術仕様書を使用した自動化された手順によって、情報社会サービスの使用に関連して異議を唱える権利を行使することができます。 アート。 89 パラ.
あなたの異議申し立ての権利は、研究または統計的目的の実現を不可能にするか、または重大な障害となる可能性があり、かつ、その制限が研究または統計的目的の遂行に必要な範囲に制限することができます。
プロファイリングを含む個別のケースでの自動化された決定
お客様は、プロファイリングを含む自動化された処理のみに基づく決定を受けない権利があります。 これは、決定があなたと責任者との間の契約の締結または履行に必要である場合には適用されません
- 責任者が対象とする組合または国内法によって許可されており、かつその法にはあなたの権利と自由および正当な利益を保護するための適切な措置が含まれている場合、または
- あなたの明示的な同意を得て行われた場合には適用されません。
いずれにしても、これらの決定は、同条に基づく個人データの特別なカテゴリーに基づくものではありません。 9 第1項 DSGVO。 9 第 2 段落 a または g DSGVO が適用され、権利と自由、およびあなたの正当な利益を保護するために適切な措置がとられました。 78 DSGVO.
ウェブサイトの提供とログファイルの作成
データ処理の説明と範囲
当社ウェブサイトの提供は、当社独自のサーバーで行われます。)、
- 使用されている送信プロトコル (http1.0、http1.1 など)、
- サーバーのステータス情報 (コール成功、リダイレクトなど)
- サーバーのステータス情報 (コール成功、リダイレクトなど)。)、
- 送信されたデータ量、
- ユーザーのシステムが当社のウェブサイトにアクセスしているウェブサイト、
- GET経由で送信されたデータを含む呼び出したページのアドレス、
- ユーザーのオペレーティングシステムだけでなく、使用されているブラウザの種類とバージョンに関する情報。
データ処理の法的根拠
データとログファイルの一時保存の法的根拠は、第 3 条にあります。 6 パラグラフ。 1文字f DSGVO.
データ処理の目的
システムによるIPアドレスの一時的な保存は、ウェブサイトをユーザーのコンピュータに配信できるようにするために必要です。 この目的のために、ユーザーの IP アドレスをセッションの間保存しなければなりません。 さらに、データは、ウェブサイトを最適化し、当社の情報技術システムのセキュリティを確保するために私たちを提供しています。
これらの目的のために、Art. 6 パラグラフ。 1 lit.f DSGVO.
保存期間
収集目的に必要がなくなり次第、データは削除されます。
ログファイルにデータを保存する場合は、最大14日後の場合です。 その先のデータを保存することが可能です。
異議申し立てと削除の可能性
ウェブサイトの提供のためのデータの収集とログファイルへのデータの保存は、ウェブサイトの運営上、絶対に必要なものです。
セキュリティ関連のインシデントが発生した場合、ブラウザとサーバー間の http 通信のすべてのヘッダーと、サーバーのレスポンスの返された内容もログに記録されます。
電子メールによるお問い合わせ
データ処理の説明と範囲
当社のウェブサイト上では、当社の電子メールアドレスが連絡先の選択肢として記載されています。 電子メールで連絡を取った場合、メッセージと共に送信されたユーザーの個人情報が保存されます。
データの処理の法的根拠
電子メールを送信する過程で送信されたデータの処理の法的根拠は技術的なものです。 6パー。 1文字f DSGVO。 電子メールによる連絡が契約の締結を目的としたものである場合には、追加の法的根拠としてArt. 6 パラグラフ。 1 letter b DSGVO.
データ処理の目的
電子メールで受け取った個人データの処理は、連絡先を処理するためだけに機能します。
保存期間
データは、収集目的のために必要とされなくなり次第、すぐに削除されます。 電子メールで送信された個人情報については、利用者との会話が終了した場合に該当します。
異議申し立てと削除の可能性
ユーザーは、いつでも個人データの処理に対する同意を取り消す機会があります。 この場合、連絡の過程で保存された個人情報はすべて削除され、会話を継続することはできません。
異議申し立ては、電子メールまたは紙媒体(手紙)で当社までお送りください。
ソーシャル ネットワーク、メッセンジャーおよびその他のプラットフォームを介した連絡
データ処理の説明と範囲
当社は、ソーシャル ネットワークおよびその他のプラットフォーム内でオンラインプレゼンスを維持し、そこで活動している顧客、関心のある当事者、ユーザーとコミュニケーションを取り、当社のサービスについてお知らせすることができるようにしています。
電子メールの他にも、顧客、利害関係者、ユーザーとのコミュニケーションや情報提供のために、メッセンジャーなどの他のデジタル通信手段を使用しています。
当社のデータ保護宣言に別段の記載がある場合を除き、当社は、ソーシャル ネットワークおよびプラットフォーム内でユーザーが当社とコミュニケーションを取る場合に限り、ユーザーのデータを処理します (たとえば、当社のオンラインプレゼンスに記事を書いたり、メッセージを送ったりします)。 データは会話の処理にのみ使用します。
データ処理の法的根拠
データ処理の法的根拠は、第 3 条に定められています。 6 DSGVO.
メッセンジャーを介してメッセージを送信する過程で送信されたデータの処理に関する法的根拠は、第1項のArt. 6 パラグラフ 1 レター f DSGVO. 電子メールによる連絡が契約の締結を目的としたものである場合には、追加の法的根拠としてArt. 6 パラグラフ。 1 letter b DSGVO.
データ処理の目的
ソーシャルネットワーク、メッセンジャーまたはその他のプラットフォームを介したコミュニケーションの文脈での個人データの処理は、接触を処理するためだけに私たちに提供しています。
保存期間
データは、収集目的のために必要なくなった時点で削除されます。 ソーシャルネットワーク、メッセンジャー、その他のプラットフォームを介したコミュニケーションにおける個人情報については、ユーザーとのそれぞれの会話が終了した場合に該当します。
ソーシャルネットワーク、メッセンジャー、またはその他のプラットフォームの運営者/提供者が特別な保存期間を規定している場合は、運営者/提供者のそれぞれの利用規約が利用と共に受け入れられたものとして適用されます。
また、原則として、電子メールや紙媒体(手紙)での異議申し立ても可能です。
この場合、連絡の過程で保存された個人データはすべて削除されます。 クッキーとは、当社のウェブサーバーや第三者のウェブサーバーから利用者のウェブブラウザに転送され、後で検索するためにそこに保存される情報のことです。 クッキーは、小さなファイルや他の種類の情報を保存することができます。
当社では、いわゆるセッション Cookie を使用していますが、これは現在当社のウェブサイトを訪問している間のみ保存され、当社のウェブサイトの機能を実装するために必要です。
ランダムに生成された一意の識別番号、いわゆるセッション ID がセッション クッキーに保存されます。 また、クッキーには、その起源と保存期間に関する情報が含まれています。 これらのクッキーは、他のデータを保存することはできません。
また、ユーザーの閲覧行動を分析するために、当社のウェブサイト上でクッキーを使用しています。
- 入力された検索語
- ページビューの頻度
- ウェブサイト機能の使用
このようにして収集されたユーザー データは、技術的な予防措置により匿名化されています。
データ処理の法的根拠
技術的に必要な Cookie を使用した個人データの処理の法的根拠は、第 3 条に規定されています。 6 パラグラフ。 1 lit.f DSGVO.
分析目的のためのクッキーを使用した個人データの処理の法的根拠は、技術的なものです。 6パー。 1文字a DSGVO.
データ処理の目的
技術的に必要なクッキーを使用する目的は、ユーザーにとってウェブサイトの利用を簡素化することです。 当社のウェブサイトでは、クッキーを使用しない場合、一部の機能を提供することができません。 これらのためには、ページ変更後もブラウザが認識されている必要があります。
例えば、以下のアプリケーションではクッキーが必要です。
- オンラインショップでのログイン、ショッピングカート、注文処理
- 言語設定の保存
- オンラインショップでの通貨設定の保存
- 検索語のマーキング
技術的に必要なクッキーを通じて収集されたユーザー データは、ユーザー プロファイルの作成には使用されません。
分析クッキーの使用は、当社のウェブサイトやコンテンツの品質向上を目的としています。 分析クッキーを通じて、当社はウェブサイトの利用状況を把握し、当社の提供するサービスを常に最適化することができます。
これらの目的のために、私たちはまた、Art. 6 第1項 lit.f DSGVO.
保存期間・異議申し立て・削除の可能性
クッキーは、ユーザーのコンピュータに保存され、ユーザーが当サイトに送信するものです。 そのため、ユーザーはクッキーの使用を完全に制御することができます。 インターネットブラウザの設定を変更することで、クッキーの送信を無効にしたり、制限したりすることができます。 すでに保存されているクッキーはいつでも削除することができます。 これも自動で行うことができます。
Matomo(旧PIWIK)によるWeb解析
データ処理の内容と範囲
当社のWebサイトでは、オープンソースのソフトウェアツールMatomo(旧PIWIK)を使用してユーザーの行動を解析しています。 当サイトの個別ページが呼び出された場合、ソフトウェアによって以下のデータが保存されます。
- ユーザーの通話システムのIPv4アドレスの最初の2バイトまたはIPv6アドレスの最初の6バイト(匿名形式)、
- 呼び出されたウェブページ、
- ユーザーが呼び出されたウェブページに到達したウェブページ(リファラー)。
- 呼び出された Web ページから呼び出されたサブページ、
- Web ページに費やされた時間、
- Web ページを呼び出す頻度
ソフトウェアは、当社独自のサーバーでのみ動作します。 利用者の個人情報はそこにのみ保存されます。 123.456.789.123や2a01:4f8:191:5d00:136:243:202:140のようなIPアドレスは完全には保存されませんが、IPv4アドレスの最後の2バイトやIPv6アドレスの最後の10バイトはマスクされているため、短縮されたIPアドレス123の割り当てが行われるように構成されています。
データ処理の法的根拠
ユーザーの個人データを処理するための法的根拠は、Art. 6 パー。 1文字f DSGVO.
データ処理の目的
ユーザーの個人データを処理することで、ユーザーのサーフィン行動を分析することができます。 得られたデータを評価することで、当サイトの個々の構成要素の利用に関する情報をまとめることができます。 これにより、当社のウェブサイトの使いやすさ、使いやすさを常に向上させることができます。 また、これらの目的には、Art. 6 パラ. 1 lit. f DSGVO.
保存期間
データは、当社の記録目的で必要とされなくなり次第、すぐに削除されます。
削除は毎月、つまり遅くとも 31 日後に実施されます。
異議申し立てと削除の可能性
当社は、当社のウェブサイト上でユーザーに分析手順からのオプトアウトの可能性を提供しています。 これは、あなたのシステムにクッキーを設定することを意味し、私たちのシステムがユーザーのデータを保存しないように通知します。
Matomoソフトウェアのプライバシー設定の詳細については、以下のリンクを参照してください。 https://matomo.org/docs/privacy/
別の方法として、ユーザーはブラウザを使って解析を行わないように指示することもできます。 私たちが使用しているdo-not-track技術は、ウェブサイト、広告ネットワーク、ソーシャルネットワークによって自分の行動が追跡されているかどうかをユーザーが自分で決めるための方法です。
ユーザーがブラウザを「追跡されたくない」に設定している場合、マモトはこれらの訪問を記録しません。
追跡しないようにする方法はこちらからご覧いただけます:
- Mozilla Firefox
https://support.mozillaorg/en/kb/how-to-prevent-me-check-websites - Google Chrome
https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=en - Safari
https://support.apple.com/en-en/guide/safari/sfri40732/mac - Microsoft Internet Explorer 11
https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track - Microsoft Edge (Windows 10)
https://privacy.microsoft.com/en/windows-10-microsoft-edge-and-privacy - Opera
http://help.opera.com/Windows/12.10/de/notrack.html
- Mozilla Firefox
ニュースレター
データ処理の説明と範囲
当社のウェブサイトでは、無料のニュースレターを購読することができます。 メルマガ登録時には、入力されたマスク(メールアドレス、任意で名前、会社名)のデータを弊社に送信しています。
データの処理については、登録時にお客様の同意を得て、このプライバシーポリシーを参照します。
データ処理の法的根拠
ユーザーによるニュースレターの登録後のデータ処理の法的根拠は、Art. 6 パラグラフ1 lit. a DSGVO.
データ処理の目的
ユーザーの電子メールアドレスの収集は、ニュースレターを送信するために役立ちます。
登録プロセスの範囲内でその他の個人データを収集することは、サービスや使用した電子メールアドレスの不正使用を防止し、ニュースレターに登録したことを証明するために役立ちます。 したがって、ユーザの電子メールアドレスは、ニュースレターの購読が有効である限り保存される。
異議申し立ておよび削除の可能性
ニュースレターの購読は、関係するユーザーがいつでも取り消すことができます。 そのためには、すべてのニュースレターにリンクがあります。
データ処理の説明と範囲
aipiはアドレスaipi.telでビデオチャットを提供しています。 映像・音声信号の伝送には、オープンソース・ソフトウェア「Jitsi Meet」を使用しています。 ユーザーは、WebRTCプロトコルを使用して相互に通信を行います。 エンドツーエンドの暗号化はありません。 すべてのユーザーは、サーバーへの暗号化された接続を確立します。 サーバーへの暗号化された伝送は、DTLS(Datagram Transport Layer Security)とSRTP(Secure Real-time Transport Protocol)を使用して行われます。 サーバー上では復号化が行われるので、このデータ トラフィックは基本的に見えるようになります。しかし、aipi はビデオとオーディオの信号をサーバーに保存しません。
以下のデータが収集されます:
- ユーザーのIPアドレス、
- アクセスした日時、
- httpリクエスト方法(GET、POSTなど)。)、
- 転送されたデータ量、
- ユーザーのシステムがアクセスしたウェブサイト、
- アクセスしたページのアドレス(GETで転送されたデータを含む)、
- ユーザーのオペレーティングシステムだけでなく、使用しているブラウザの種類やバージョンに関する情報。
セキュリティ関連のインシデントが発生した場合、ブラウザとサーバー間の http 通信のすべてのヘッダーと、サーバーのレスポンスの返された内容もログに記録されます。
データ処理の法的根拠
データおよびログ ファイルの一時的な保存の法的根拠は、第 3 条に規定されています。 6 パラグラフ。 1文字f DSGVO.
データ処理の目的
システムによるIPアドレスの一時的な保存は、ウェブサイトをユーザーのコンピュータに配信できるようにするために必要です。 この目的のために、ユーザーの IP アドレスをセッションの間保存しなければなりません。 さらに、データは、ウェブサイトを最適化し、当社の情報技術システムのセキュリティを確保するために私たちを提供しています。
これらの目的のために、Art. 6 パラグラフ。 1 lit.f DSGVO.
保存期間
収集目的に必要がなくなり次第、データは削除されます。
ログファイルにデータを保存する場合は、最大14日後の場合です。 その先のデータを保存することが可能です。
異議申し立てと削除の可能性
ウェブサイトの提供のためのデータの収集とログファイルへのデータの保存は、ウェブサイトの運営上、絶対に必要なものです。
ビデオチャットaipi.tel
データ保護宣言の状態:2020年3月25日
Made in Germany | powered by