プライバシーポリシー


前文


以下のプライバシーポリシーでは、当社がお客様の個人情報(以下、「データ」ともいう)のどのような種類を、どのような目的で、どの程度処理するかについてお知らせします。このプライバシーポリシーは、当社のサービス提供の文脈、特に当社のウェブサイト、モバイルアプリケーション、および当社のソーシャルメディアチャネルなどの外部のオンラインプレゼンス内で当社が行う個人データのすべての処理に適用されます。 B. 当社のソーシャル メディア プロフィール (以下、総称して「オンライン オファー」といいます)。


使用される用語は性別を特定するものではありません。


2024年1月21日現在



目次




責任者


Sandra Brugger, Brugger写真

ツィールガッセ 11
79618 ラインフェルデン


電子メールアドレス: info@bruggerphotography.net

電話番号: 4917662954159



処理の概要


以下の概要は、処理されるデータの種類と処理の目的をまとめたものであり、データ主体について言及しています。


処理されるデータの種類

  • 在庫データ。
  • 支払いの詳細。
  • 連絡先の詳細。
  • コンテンツデータ。
  • 契約データ。
  • 使用状況データ。
  • メタ、通信、および手順データ。


    • データ主体のカテゴリー

    • 顧客。
    • 関心のある方。
    • コミュニケーションパートナー。
    • ユーザー。
    • ビジネスおよび契約パートナー。


      • 処理の目的

      • 契約上のサービスの提供および契約上の義務の履行。
      • 連絡リクエストとコミュニケーション。
      • セキュリティ対策。
      • ダイレクトマーケティング。
      • オフィスおよび組織の手順。
      • 問い合わせの管理と対応。
      • フィードバック。
      • マーケティング。
      • 当社のオンライン サービスとユーザー フレンドリーな機能の提供。
      • 情報技術インフラストラクチャ。



        • 関連する法的根拠


        GDPRに基づく関連法的根拠: 以下は、当社が個人データを処理する根拠となる GDPR の法的根拠の概要です。 GDPR の規定に加えて、お客様または当社の居住国または本拠地国では国内のデータ保護規制が適用される場合があることにご注意ください。個々のケースでより具体的な法的根拠が適用される場合、当社はデータ保護に関する声明の中でこれをお知らせします。


        • 同意(GDPR第6条(1)(a)) - データ主体は、1 つ以上の特定の目的のために、自分に関する個人データの処理に同意しています。
        • 契約の履行および契約締結前の問い合わせ(GDPR第6条(1)(b)) - 処理は、データ主体が当事者となっている契約の履行のため、または契約締結前にデータ主体の要請に応じて措置を講じるために必要である。
        • 法的義務(GDPR第6条(1)(c)) - 処理は、管理者が負う法的義務を履行するために必要です。
        • 正当な利益(GDPR第6条(1)(f)) - 処理は、個人データの保護を必要とするデータ主体の利益または基本的な権利および自由によって当該利益が上書きされない限り、管理者または第三者の正当な利益を保護するために必要です。


          • ドイツの国家データ保護規制: GDPR のデータ保護規制に加えて、ドイツでは国のデータ保護規制が適用されます。これには特に、データ処理における個人データの不正使用に対する保護に関する法律(連邦データ保護法 – BDSG)が含まれます。特に、BDSG には、情報への権利、消去の権利、異議申し立ての権利、特別なカテゴリの個人データの処理、他の目的および送信のための処理、プロファイリングを含む個別のケースでの自動化された意思決定に関する特別規定が含まれています。さらに、各連邦州のデータ保護法が適用される場合があります。


          GDPR および Swiss DSG の有効性に関する参照: このプライバシー ポリシーは、スイス連邦データ保護法 (Swiss DSG) と一般データ保護規則 (GDPR) の両方に準拠した情報を提供することを目的としています。このため、より広範囲の地理的適用範囲と理解可能性を考慮して、GDPR の用語が使用されることにご留意ください。特に、スイスのデータ保護法で使用されている「個人データ」の「処理」、「優先的な利益」および「特に機密性の高い個人データ」という用語の代わりに、GDPR で使用されている「個人データ」の「処理」および「正当な利益」および「特別なデータ カテゴリ」という用語が使用されます。ただし、用語の法的意味は、スイスの DSG の範囲内で、スイスの DSG に従って引き続き決定されます。



          個人データの送信


          当社による個人データの処理の一環として、当該データが他の団体、企業、法的に独立した組織単位または個人に送信されたり、開示されたりする場合があります。このデータの受信者には、たとえば、IT タスクを委託されているサービス プロバイダーや、Web サイトに統合されているサービスおよびコンテンツのプロバイダーなどが含まれます。そのような場合、当社は法的要求事項を遵守し、特に、お客様のデータを保護するために、お客様のデータの受信者と適切な契約または合意を締結します。



          データの削除


          当社が処理するデータは、処理への同意が取り消されるか、またはその他の許可が適用されなくなるとすぐに(例:このデータの処理目的が適用されなくなるか、目的に必要でなくなる場合)、法的要件に従って削除されます。データが他の法的に許容される目的のために必要なために削除されない限り、その処理はこれらの目的に限定されます。つまり、データはブロックされ、他の目的では処理されません。これは例えば以下に適用されます。 B. 商業上または税法上の理由で保持する必要があるデータ、または法的請求を主張、行使、防御するため、あるいは他の自然人または法人の権利を保護するために保存が必要なデータ。当社のプライバシーポリシーには、主にそれぞれの処理操作に適用されるデータの保存と削除に関する詳細情報も含まれる場合があります。



          データ主体の権利


          GDPRに基づくデータ主体の権利: データ主体として、GDPRに基づくさまざまな権利を有します。これらの権利は、特にGDPR第15条から第21条に起因します。


          • 異議申し立ての権利: お客様には、Art に基づいて実行されるお客様に関する個人データの処理に対していつでも異議を申し立てる権利があります。 6(1)(e)または(f)GDPRに基づき、お客様の特定の状況から生じる理由により、これは、本規定に基づくプロファイリングにも適用されます。お客様に関する個人データがダイレクト広告を実施するために処理される場合、お客様は、かかる広告の目的におけるお客様に関する個人データの処理に対していつでも異議を申し立てる権利を有します。これは、そのような直接的な広告に関連する限り、プロファイリングにも適用されます。
          • 同意撤回権: あなたにはいつでも同意を取り消す権利があります。
          • 情報への権利: あなたには、問題のデータが処理されているかどうかの確認を要求し、法的要求に従ってこのデータに関する情報、さらに詳しい情報、およびデータのコピーを取得する権利があります。
          • 訂正権: 法定規定に従い、お客様にはお客様に関するデータの補完、またはお客様に関する不正確なデータの訂正を要求する権利があります。
          • 消去および処理の制限の権利: 法定規定に従い、お客様には、お客様に関するデータを即時に削除するよう要求する権利、または、法定規定に従ってデータの処理を制限するよう要求する権利があります。
          • データポータビリティの権利: お客様には、お客様が当社に提供したお客様に関するデータを、法的要求事項に従って構造化された共通の機械可読形式で受け取る権利、または別の管理者に転送するよう要求する権利があります。
          • 監督当局への苦情: その他の行政上または司法上の救済手段を損なうことなく、お客様は、お客様に関する個人データの処理が GDPR の規定に違反していると考える場合、特にお客様の通常の居住地、勤務地、または違反が疑われる場所の加盟国の監督機関に苦情を申し立てる権利を有します。



            • ビジネスサービス


            当社は、契約パートナーやビジネスパートナーなどのデータを処理します。 B. 顧客および利害関係者(総称して「契約パートナー」といいます)と、契約上および類似の法的関係、関連措置の枠組み内、および契約パートナーとのコミュニケーションの枠組み内(または契約前)で、例: B. 問い合わせに回答するため。


            当社は契約上の義務を履行するためにこのデータを処理します。これには、特に、合意されたサービスを提供する義務、更新義務、保証およびその他のサービス中断が発生した場合の救済措置が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務ならびに会社組織に関連する管理業務の目的のためにデータを処理します。さらに、当社は、適切かつ効率的な事業管理、ならびに契約パートナーおよび事業運営をそのデータ、秘密、情報および権利の不正使用および危険から保護するためのセキュリティ対策(通信、輸送、その他の補助サービス、下請け業者、銀行、税務および法律顧問、決済サービスプロバイダー、税務当局の関与など)に対する正当な利益に基づいてデータを処理します。適用法の枠組み内で、当社は、前述の目的のため、または法的義務を履行するために必要な範囲でのみ、契約パートナーのデータを第三者に渡します。その他の処理形式、例: B. マーケティング目的の場合、契約パートナーには本データ保護宣言の枠組み内で通知されます。


            当社は、データ収集の前またはデータ収集の一環として、前述の目的のために必要なデータを契約パートナーに通知します。 B. オンラインフォーム、特別なマーク(色など)またはシンボル(アスタリスクなど)、または直接。


            データが顧客アカウントに保存されていない限り、法定保証および同様の義務の有効期限が切れた後、つまり通常は 4 年後にデータを削除します。 B. 法的なアーカイブ化の理由により保存する必要がある限り。法定保存期間は、税務目的に関連する文書、商業帳簿、在庫、期首貸借対照表、年次財務諸表、これらの文書を理解するために必要な作業指示書、その他の組織文書および会計記録については 10 年、受信した商業レターおよびビジネス レター、および送信した商業レターおよびビジネス レターの複製については 6 年です。期間は、帳簿への最後の記入、棚卸資産、期首貸借対照表、年次財務諸表または経営報告書の作成、商業手紙または業務手紙の受信または送付、あるいは会計書類の作成が行われ、さらに記録が行われたか、その他の書類が作成された暦年の末に始まります。


            当社がサービスを提供するために第三者プロバイダーまたはプラットフォームを使用する場合、それぞれの第三者プロバイダーまたはプラットフォームの利用規約およびデータ保護に関する通知が、ユーザーとプロバイダーの関係に適用されます。


            • 処理されるデータの種類: 在庫データ(名前、住所など)支払いデータ(例:銀行口座の詳細、請求書、支払い履歴)連絡先の詳細(例:電子メール、電話番号)契約データ(例:契約の対象、期間、顧客カテゴリー)使用状況データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)メタ、通信、および手順データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
            • 影響を受ける人々: 顧客;関心のある方。ビジネスおよび契約パートナー。
            • 処理の目的: 契約上のサービスの提供および契約上の義務の履行。セキュリティ対策連絡リクエストおよび通信。オフィスおよび組織の手順。問い合わせの管理と対応。
            • 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条(1)(b))法的義務(GDPR第6条(1)(c))。正当な利益(GDPR第6条(1)(f))。


              • 処理手順、方法、サービスに関する詳細情報:


              • オンラインショップ、注文フォーム、電子商取引、配送: 当社は、お客様が選択した製品、商品、関連サービスを選択、購入、注文できるように、また、それらの代金を支払って配送したり実行したりできるように、お客様のデータを処理します。注文を実行するために必要な場合、当社は顧客への配送または実行を実行するために、特に郵便、転送、配送会社などのサービスプロバイダーを使用します。当社は、支払い取引の処理に銀行および支払いサービスプロバイダーのサービスを利用します。必要な情報は、注文または同様の購入プロセスでそのようにマークされており、配送、提供、請求に必要な情報のほか、相談のための連絡先情報も含まれます。法的根拠: 契約の履行および契約締結前の問い合わせ(GDPR第6条(1)(b))。



                支払い方法


                当社は、契約およびその他の法的関係の枠組み内で、法的義務により、または当社の正当な利益に基づき、データ主体に効率的かつ安全な支払いオプションを提供しており、この目的のために、銀行および信用機関に加えて、他のサービスプロバイダー(総称して「支払いサービスプロバイダー」)も利用しています。


                決済サービスプロバイダーによって処理されるデータには、名前と住所、銀行口座の詳細などの在庫データが含まれます。 B. 口座番号またはクレジットカード番号、パスワード、TAN、チェックサム、契約、金額、受取人関連情報。取引を完了するにはこの情報が必要です。ただし、入力されたデータは決済サービスプロバイダーによってのみ処理および保存されます。つまり、アカウントやクレジットカードに関する情報は一切受け取らず、支払いの確認または拒否に関する情報のみを受け取ります。特定の状況下では、決済サービスプロバイダーがデータを信用調査機関に送信する場合があります。この送信の目的は、身元と信用度を確認することです。この目的のために、当社は決済サービスプロバイダーの利用規約およびデータ保護情報を参照します。


                支払い取引には各決済サービスプロバイダーの利用規約およびデータ保護に関する通知が適用され、それぞれのウェブサイトまたは取引アプリケーションで閲覧できます。当社は、詳細情報の取得、取り消し権、情報権、およびその他のデータ主体の権利の行使のために、これらを参照します。


                • 処理されるデータの種類: 在庫データ(名前、住所など)支払いデータ(例:銀行口座の詳細、請求書、支払い履歴)契約データ(例:契約の対象、期間、顧客カテゴリー)使用状況データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)メタ、通信、および手順データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
                • 影響を受ける人々: 顧客。関心のある方。
                • 処理の目的: 契約上のサービスの提供および契約上の義務の履行。
                • 法的根拠: 契約の履行および契約前の問い合わせ(GDPR第6条(1)(b))。


                  • 処理手順、方法、サービスに関する詳細情報:


                  • ペイパル: 決済サービス(オンライン決済方法の技術的な接続)(例:PayPal、PayPal Plus、Braintree) サービスプロバイダー: PayPal (ヨーロッパ) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg;法的根拠: 契約の履行および契約締結前の問い合わせ(GDPR第6条(1)(b)) Webサイト: https://www.paypal.com/de プライバシーポリシー: https://www.paypal.com/de/webapps/mpp/ua/privacy-full



                    オンラインオファーとウェブホスティングの提供


                    当社は、オンライン サービスを提供するためにユーザーのデータを処理します。この目的のために、当社は、オンライン サービスのコンテンツと機能をユーザーのブラウザまたはデバイスに送信するために必要なユーザーの IP アドレスを処理します。


                    • 処理されるデータの種類: 使用状況データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)メタ、通信、および手順データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
                    • 影響を受ける人々: ユーザー(ウェブサイト訪問者、オンライン サービスのユーザーなど)。
                    • 処理の目的: 当社のオンラインサービスとユーザーフレンドリーな環境の提供。情報技術インフラストラクチャ(情報システムおよび技術機器(コンピューター、サーバーなど)の運用と提供)、セキュリティ対策。契約サービスの提供および契約上の義務の履行。
                    • 法的根拠: 正当な利益(GDPR第6条(1)(f))。


                      • 処理手順、方法、サービスに関する詳細情報:


                      • アクセスデータとログファイルの収集: 当社のオンライン サービスへのアクセスは、いわゆる「サーバー ログ ファイル」の形式で記録されます。サーバー ログ ファイルには、アクセスされた Web ページとファイルのアドレスと名前、アクセスの日時、転送されたデータの量、アクセス成功の通知、ブラウザーの種類とバージョン、ユーザーのオペレーティング システム、リファラー URL (以前にアクセスしたページ)、および通常は IP アドレスと要求元プロバイダーが含まれる場合があります。サーバー ログ ファイルは、たとえばセキュリティ目的で使用できます。 B. サーバーの過負荷を回避し(特に悪意のある攻撃、いわゆるDDoS攻撃の場合)、一方でサーバーの利用率と安定性を確保するため。 法的根拠: 正当な利益(GDPR第6条(1)(f))。 データの削除: ログ ファイル情報は最大 30 日間保存され、その後削除されるか匿名化されます。証拠目的で保持する必要があるデータは、問題のインシデントが最終的に解決されるまで削除されません。
                      • 1&1 IONOS: 情報技術インフラストラクチャおよび関連サービス(例:ストレージスペースおよび/またはコンピューティング能力)の提供分野におけるサービス。 サービスプロバイダー: 1&1 IONOS SE、エルゲンドルファー通り57、56410 モンタバウアー、ドイツ; 法的根拠: 正当な利益(GDPR第6条(1)(f)) Webサイト: https://www.ionos.de; プライバシーポリシー: https://www.ionos.de/terms-gtc/terms-privacy データ処理契約: https://www.ionos.de/hilfe/datenschutz/general-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/



                        • 連絡先と問い合わせの管理


                        お客様が当社にご連絡いただく際(郵便、連絡フォーム、電子メール、電話、ソーシャルメディア経由など)、および既存のユーザー関係やビジネス関係の枠組み内で、お問い合わせいただいた方から提供された情報は、お問い合わせへの回答や要求された措置に必要な範囲で処理されます。


                        • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力内容など)使用状況データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)メタ、通信、および手順データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
                        • 影響を受ける人々: コミュニケーションパートナー。
                        • 処理の目的: 連絡リクエストおよび通信。問い合わせの管理および対応。フィードバック (例: オンライン フォーム経由でフィードバックを収集する)。当社のオンライン サービスとユーザー フレンドリーな機能の提供。
                        • 法的根拠: 正当な利益(GDPR第6条(1)(f))。契約の履行および契約前の問い合わせ(GDPR第6条(1)(b))。


                          • 処理手順、方法、サービスに関する詳細情報:


                          • お問い合わせフォーム: ユーザーが問い合わせフォーム、電子メール、またはその他の通信チャネルを通じて当社に連絡した場合、当社は、伝達されたリクエストを処理するために、このコンテキストで当社に伝達されたデータを処理します。法的根拠:契約の履行および契約締結前の問い合わせ(GDPR第6条(1)(b))、正当な利益(GDPR第6条(1)(f))。



                            メッセンジャー経由のコミュニケーション


                            当社は通信の目的でメッセンジャーを使用しますので、メッセンジャーの機能、暗号化、通信メタデータの使用、および異議申し立てのオプションに関する以下の情報にご留意ください。


                            別の方法でお問い合わせいただくこともできます。 B. 電話または電子メールで。お客様に提供されている連絡オプション、または当社のオンライン サービス内で提供されている連絡オプションをご利用ください。


                            コンテンツ(メッセージの内容と添付ファイル)のエンドツーエンド暗号化の場合、通信コンテンツ(メッセージの内容と添付画像)はエンドツーエンドで暗号化されることにご注意ください。つまり、メッセージの内容は、メッセンジャープロバイダー自身でさえも閲覧できないということです。メッセージの内容が確実に暗号化されるように、常に暗号化が有効になっている最新バージョンのメッセンジャーを使用する必要があります。


                            ただし、メッセンジャーのプロバイダーはコンテンツを閲覧できませんが、通信パートナーが当社と通信したこと、通信時間がわかるほか、通信パートナーが使用するデバイスに関する技術情報、デバイスの設定によっては位置情報(いわゆるメタデータ)が処理されることを通信パートナーに指摘しておきます。


                            法的根拠に関する注記: メッセンジャーを介して通信する前に通信相手に許可を求める場合、そのデータを処理する法的根拠はその相手の同意となります。さらに、当社がお客様の同意を求めず、例えば、 B. お客様が自発的に当社に連絡する場合、当社は契約相手との関係において、契約開始の文脈において契約上の手段としてメッセンジャーを使用します。また、他の利害関係者およびコミュニケーション パートナーの場合、迅速かつ効率的なコミュニケーションに対する当社の正当な利益に基づき、またメッセンジャーを介したコミュニケーションにおけるコミュニケーション パートナーのニーズを満たすためにメッセンジャーを使用します。また、お客様からご提供いただいた連絡先情報を、お客様の同意なしにメッセンジャーに初めて送信することはないことをご了承ください。


                            撤回、異議申し立て、削除: お客様はいつでも同意を取り消すことができ、Messenger 経由での当社との通信にいつでも異議を申し立てることができます。メッセンジャー経由の通信の場合、当社は一般的な削除ガイドラインに従ってメッセージを削除します(例:上記のとおり、契約関係の終了後、アーカイブ要件の観点からなど)。それ以外の場合は、以前の会話への参照が予想されず、削除を妨げる法定保存期間がない場合は、通信相手から提供された情報に回答したと推定でき次第メッセージを削除します。


                            • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)使用状況データ(例:訪問したウェブサイト、コンテンツへの関心)メタ、通信、および手順データ (例: IP アドレス、時間情報、識別番号)。
                            • 影響を受ける人々: コミュニケーションパートナー。
                            • 処理の目的: 連絡リクエストおよび通信。ダイレクトマーケティング(電子メールや郵便などによる)。
                            • 法的根拠: 同意(GDPR第6条(1)(a))。正当な利益(GDPR第6条(1)(f))。



                              • ソーシャルネットワーク(ソーシャルメディア)での存在感


                              当社はソーシャル ネットワーク内でオンライン プレゼンスを維持しており、このコンテキストにおいて、そこでアクティブなユーザーと通信したり当社に関する情報を提供したりするためにユーザー データを処理します。


                              ユーザーデータは欧州連合外で処理される可能性があることにご注意ください。これにより、ユーザーにとってリスクが生じる可能性があります。たとえば、ユーザーの権利の執行が困難になる可能性があります。


                              さらに、ソーシャル ネットワーク内のユーザー データは、通常、市場調査や広告目的で処理されます。たとえば、ユーザーの行動とその結果生じるユーザーの興味に基づいてユーザー プロファイルを作成できます。使用プロファイルは、たとえば、次のような目的で使用できます。B. ユーザーの興味に一致すると思われる広告をネットワーク内外に掲載する。これらの目的のため、通常、Cookie はユーザーのコンピューターに保存され、ユーザーの使用状況や興味が保存されます。さらに、ユーザーが使用するデバイスに関係なく、データはユーザー プロファイルに保存される場合もあります (特に、ユーザーがそれぞれのプラットフォームのメンバーであり、ログインしている場合)。


                              それぞれの処理方法とオプトアウトのオプションの詳細な説明については、各ネットワークの運営者が提供するプライバシーポリシーと情報を参照してください。


                              情報の要求やデータ主体の権利の主張の場合には、プロバイダーに対してこれらを最も効果的に主張できることも指摘しておきます。プロバイダーのみがユーザーのデータにアクセスし、適切な措置を直接講じ、情報を提供することができます。さらにサポートが必要な場合は、お問い合わせください。


                              • 処理されるデータの種類: 連絡先の詳細(例:電子メール、電話番号)コンテンツデータ(オンラインフォームへの入力内容など)使用状況データ(例:訪問したウェブサイト、コンテンツへの関心、アクセス時間)メタ、通信、および手順データ (例: IP アドレス、時間情報、識別番号、同意ステータス)。
                              • 影響を受ける人々: ユーザー(ウェブサイト訪問者、オンライン サービスのユーザーなど)。
                              • 処理の目的: 連絡リクエストおよび通信。フィードバック (例: オンライン フォーム経由でフィードバックを収集する)。マーケティング。
                              • 法的根拠: 正当な利益(GDPR第6条(1)(f))。


                                • 処理手順、方法、サービスに関する詳細情報: