プライバシーポリシー
データ保護法、特にEU一般データ保護規則(GDPR)uppliv, c / o Benjamin Schubert, Schellenstr. 21, 8708, Switzerland、ドイツ、メール:benjamin@uppliv.com
データ主体としてのあなたの権利
データ保護責任者の連絡先情報を使用して、いつでも次の権利を行使できます。
- 当社が保存するお客様のデータとその処理に関する情報(第15条GDPR)、
- 不正確な個人データの修正(第16条GDPR)、
- 当社が保存したデータの削除(GDPR第17条)、
- 法的義務(GDPR第18条)によりお客様のデータを削除できない場合のデータ処理の制限
- データの処理に対する異議(第21条GDPR)および
- データの移植性。データ処理に同意したか、Googleと契約を結んでいることを条件とします(GDPR第20条)。
同意を得た場合は、いつでも取り消すことができます。これは今後も有効です。
苦情については、いつでも監督当局に連絡できます。あなたの居住国の監督当局または責任者として私たちを監督する当局。
(非公開エリアの)監督当局のリストとそれぞれの住所は次の場所にあります: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 。
当社のWebサイトへのアクセス中に一般的な情報を収集する
処理の種類と目的
当社のウェブサイトにアクセスするとき、つまり情報を登録または送信しない場合、一般的な性質の情報が自動的に収集されます。この情報(サーバーログファイル)には、Webブラウザーの種類、使用されているオペレーティングシステム、インターネットサービスプロバイダーのドメイン名、IPアドレスなどが含まれています。
特に次の目的で処理されます:
- 問題のないWebサイト接続を確保する
- 当社のウェブサイトのシームレスな使用を保証する
- システムのセキュリティと安定性の分析、および
- 追加の管理目的のため。
私たちはあなたのデータをあなたの人についての結論を引き出すために使用しません。この種の情報は、当社のWebサイトとその基盤となるテクノロジーを最適化するために、必要に応じて統計的に分析されます。
法的根拠
処理はArtに従って行われます。 6パラ1(f)GDPR、ウェブサイトの安定性と機能を改善することへの正当な関心に基づく。
受信者
データの受信者は、処理者として当社のWebサイトの運用と保守に取り組む技術サービスプロバイダーである可能性があります。
保持期間
データは、収集された理由で不要になり次第、削除されます。これは通常、それぞれのセッションが終了した後、Webサイトを利用可能にするために使用されるデータに当てはまります。
必須または必須のプロビジョニング
前述の個人データの提供は、法的にも契約上も義務ではありません。ただし、IPアドレスがない場合、当社のWebサイトのサービスと機能は保証されません。さらに、個々のサービスが利用できないか、制限されている可能性があります。このため、異議申し立ては除外されます。
クッキー
処理の種類と目的
他の多くのウェブサイトと同様に、私たちはいわゆる「クッキー」を使用しています。 Cookieは、当社のWebサイトにアクセスしたときにデバイス(ラップトップ、タブレット、スマートフォンなど)に保存される小さなテキストファイルです。
Cookieを使用すると、IPアドレス、ブラウザの種類、使用されているオペレーティングシステムなどの特定の情報を受け取ります。
Cookieを使用して、プログラムを起動したり、コンピューターにウイルスを送信したりすることはできません。 Cookieに含まれる情報に基づいて、サイトのナビゲーションを容易にし、Webページを適切に表示することができます。
当社が収集したデータは、いかなる状況においても第三者と共有されることはなく、お客様の同意なしに個人データへのリンクが作成されることもありません。
もちろん、Cookieなしで当社のWebサイトを表示できます。インターネットブラウザは、Cookieを受け入れるように定期的に設定されています。一般に、ブラウザの設定を介していつでもCookieの使用を無効にすることができます。これらの設定を変更する方法については、インターネットブラウザのヘルプ機能を使用してください。また、Cookieの使用を無効にすると、当社のWebサイトの個々の機能が機能しない場合があることに注意してください。
保持期間と使用されるCookie
ブラウザの設定または同意により、Cookieの使用を許可した場合、次のCookieがWebページで使用される場合があります。
-セッションCookie(セッション期間中保存)
-ショッピングカートID。ショッピングカートからコンテンツを取得するために使用されます(31日間保存)
-ショッピングカートの数。ショッピングカート内のアイテムの量を表示するために使用されます(31日間保存)
-同意。顧客が基本的なCookieを保存するための必須の承認を与えたかどうかを識別するために使用されます
-追跡。顧客が訪問したページを追跡目的で保存するためのオプションの承認を与えたかどうかを識別するために使用されます
-ショッピングカートID。ショッピングカートからコンテンツを取得するために使用されます(31日間保存)
-ショッピングカートの数。ショッピングカート内のアイテムの量を表示するために使用されます(31日間保存)
-同意。顧客が基本的なCookieを保存するための必須の承認を与えたかどうかを識別するために使用されます
-追跡。顧客が訪問したページを追跡目的で保存するためのオプションの承認を与えたかどうかを識別するために使用されます
次のセクションでは、これらのCookieが(また)個人データにどのように関係するかに関する情報を提供します。
ブラウザの設定で、個々のCookieまたはCookieのセット全体を削除できます。また、これらのCookieを削除する方法、またはCookieが事前に保存されないようにする方法に関する情報と手順も記載されています。次のリンクは、それぞれのブラウザプロバイダーに必要な情報を提供します。
- Mozilla Firefox: https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored
- Internet Explorer: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
- Google Chrome: https://support.google .com / accounts / answer / 61416?hl = en
- Opera: https://www.opera.com/o/つまり、シンプル
- Safari: https://support.apple。 com / kb / PH17191?locale = de_DE&viewlocale = en_US
当社のウェブサイトへの登録
処理の種類と目的
パーソナライズされたサービスを使用するための登録により、名前、住所、連絡先、通信情報(電話番号、電子メールアドレスなど)などのいくつかの個人データが収集されます。当社に登録されている場合は、登録ユーザーにのみ提供されるコンテンツやサービスにアクセスできます。登録ユーザーは、登録時に入力したデータをいつでも変更または削除することができます。また、保存したお客様の個人データに関する情報もいつでも提供します。
法的根拠
登録時に入力されたデータは、ユーザーの同意に基づいて処理されます(第6条第1項(a)GDPR)。
登録が、契約当事者がデータ主体である契約の義務を履行する場合、または契約前の措置を実施するのに役立つ場合、データ処理の追加の法的根拠はアートです。 6パラ1(b)GDPR。
受信者
データの受信者は、処理者として当社のWebサイトの運用と保守に取り組む技術サービスプロバイダーである可能性があります。
保持期間
データは、対応する同意が与えられている場合にのみ、このコンテキストで処理されます。法定の保持義務により削除が禁止されていない限り、データはその後削除されます。この点に関してお問い合わせいただくには、このプライバシーポリシーの最後に記載されている連絡先情報を使用してください。
必須または必須のプロビジョニング
お客様の個人データの提供は、お客様の同意のみに基づいて任意です。お客様の個人データの提供がない限り、当社のコンテンツおよびサービスへのアクセスを提供することはできません。
有料サービスの提供
処理の種類と目的
有料サービスの提供については、注文を完了するために、支払いの詳細などの追加データを要求します。
法的根拠
契約の締結に必要なデータ処理はArtに基づいています。 6パラ1(b)GDPR。
受信者
データの受信者はプロセッサである可能性があります。
保持期間
法定保存期間が終了するまで、これらのデータをシステムに保存します。基本的に、これは一般に認められている会計原則と法定税要件の目的で6年または10年です。
必須または必須のプロビジョニング
個人データの提供は任意です。お客様の個人データの提供がない限り、当社のコンテンツおよびサービスへのアクセスを提供することはできません。
お問い合わせフォーム
処理の種類と目的
入力したデータは、お客様との個別のコミュニケーションに使用されます。この連絡には、有効な電子メールアドレスと名前が必要です。これにより、問い合わせとその後の返信を整理できます。追加情報の提供はオプションです。
法的根拠
お問い合わせフォームに入力されたデータの処理は、正当な利益に基づいて行われます(第6条第1項(f)GDPR)。
お問い合わせフォームを提供することにより、私たちの目的は、あなたが私たちに連絡するための簡単な手段を促進することです。入力した情報は、問い合わせの処理に使用され、フォローアップの質問のために保存されます。
オファーをリクエストするために当社に連絡する場合、契約前の措置を実施するために、連絡フォームに記載されている情報の処理が行われます(第6条第1項(b)GDPR)。
受信者
データの受信者はプロセッサである可能性があります。
保持期間
データは、問い合わせの処理後6か月以内に削除されます。
一緒に契約を結ぶことを条件として、ドイツ商法(Handelsgesetzbuch)の法定保存期間を使用し、それぞれの規定された期限に従ってデータを削除します。
必須または必須のプロビジョニング
個人データの提供は任意です。ただし、お名前、メールアドレス、お問い合わせの理由をご提供いただいた場合のみ、お問い合わせを処理することができます。
Googleマップの使用
処理の種類と目的
このウェブサイトではGoogleマップを使用しています。 Googleマップは、Google LLC、1600 Amphitheatre Parkway、Mountain View、CA 94043、USA(以下「Google」)によって運営されています。これにより、インタラクティブマップをウェブサイトに直接表示できるため、マップ機能を簡単に使用できます。
Googleのデータ処理に関する追加情報は、Googleのプライバシーポリシーページにあります。 、データ保護センターで個人のプライバシー設定を変更することもできます。
法的根拠
お客様の同意は、Googleマップの統合および関連するGoogleへのデータ転送の法的根拠です(第6条第1項(a)GDPR)。
受信者
ウェブサイトにアクセスすると、Googleはウェブサイトの対応するサブページにアクセスしたという情報を受け取ります。これは、ユーザーがログインしているユーザーアカウントをGoogleが提供しているかどうか、またはユーザーアカウントがないかどうかに関係なく発生します。 Googleにログインすると、データがアカウントに直接割り当てられます。
Googleプロフィールにこの割り当てを含めたくない場合は、ボタンをアクティブにする前にGoogleからログアウトする必要があります。 Googleはお客様のデータを使用プロファイルとして保存し、広告、市場調査、および/またはWebサイトのカスタマイズされたデザインに使用します。このような分析は、特に(ログインしていないユーザーに対しても)ニーズに基づいた広告を提供し、ソーシャルネットワークの他のユーザーに当社のWebサイトでのアクティビティについて通知するために行われます。これらのユーザープロファイルの作成に異議を唱える権利がありますが、この異議をGoogleに提出する必要があります。
保持期間:
Googleマップの統合によって個人データを収集することはありません。
第三国移籍
Googleはアメリカ合衆国でデータを処理し、標準の契約条項に従います: https://ec.europa.eu/info/law/law-topic/data-protection/international -dimension-data-protection / standard-contractual-clauses-scc_en 。
同意の取り消し
Googleが当社のウェブサイトを介してお客様に関する情報を収集、処理、または使用することを望まない場合は、ブラウザの設定でJavaScriptを無効にすることができます。この場合、当社のウェブサイトを使用することはできません。または部分的にしか使用できません。
必須または必須のプロビジョニング
お客様の個人データの提供は、お客様の同意のみに基づいて任意です。アクセスを禁止すると、Webサイトの機能が制限される可能性があります。
SSL暗号化
送信中のデータのセキュリティを保護するために、HTTPSを介した最先端の暗号化方式(SSLなど)を使用しています。
指定されたプロセッサ
次の組織、企業、または人々は、このWebサイトの運営者からデータ処理を委託されました。
- MongoDB Atlas(注文を保存するためのデータベースソリューションとして)。すべての情報は、ISO27001認定のデータベース展開でEUに保存されます。すべてのデータはデフォルトで暗号化されています。機密性の高い顧客データ(名、姓、電子メールアドレス、ユーザー名、パスワード)は暗号化されたクライアント側であり、MongoDBAtlasに認識されていない暗号化キーを使用してのみクライアント側で復号化できます。
- Heroku(upplivおよびupplivcmsアプリケーションのホスティング用)
- Sendgrid(顧客とのすべての電子メール通信のプロバイダーとして)。データは米国および標準の契約条項で処理されています(https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)適用します。
プライバシーポリシーの改訂
当社は、このプライバシーポリシーを修正して、常に現在の法的要件に準拠するようにするか、プライバシーポリシーにサービスの変更を実装する権利を留保します。新しいサービスを導入するとき。次回の訪問には、新しいプライバシーポリシーが適用されます。
データ保護責任者への質問
データ保護に関して質問がある場合は、電子メールを送信するか、組織のデータ保護の責任者に連絡してください。
benjamin@uppliv.com