データ保護

1. データ保護の概要

一般情報

以下の情報は、本ウェブサイトを訪問した際に個人データがどう扱われるかの簡単な概要です。個人データとは、お客様を個人として特定できるすべてのデータを指します。詳細は本文下のプライバシー声明をご覧ください。

本ウェブサイトでのデータ収集

本ウェブサイトのデータ収集の責任者は誰ですか？

本ウェブサイトでのデータ処理は、サイト運営者によって行われます。連絡先は本プライバシーポリシーの「管理者に関する情報」セクションに記載されています。

データをどのように収集しますか？

一方で、お客様が当社に提供するデータ（例：お問い合わせフォームに入力したデータ）が収集されます。

その他のデータは、サイト訪問時に当社の IT システムによって自動的に、またはお客様の同意を得て収集されます。主に技術データ（インターネットブラウザ、オペレーティングシステム、ページ閲覧時刻など）です。本サイトにアクセスすると自動的に収集されます。

データを何に使用しますか？

データの一部は、サイトをエラーなく提供するために収集されます。その他は利用行動の分析に使用される場合があります。

データに関してどのような権利がありますか？

お客様は、保存されている個人データの出所・受領者・処理目的について、いつでも無料で情報を受ける権利を有します。また、訂正または削除を請求する権利もあります。データ処理に同意した場合、将来に向けてその同意を撤回できます。一定の状況下では処理の制限を請求する権利もあります。監督当局への苦情申立ての権利もあります。データ保護に関するご質問はいつでもお問い合わせください。

2. ホスティング

当社のホストは、ブラウザがログファイルに送信する次のデータを収集します。IP アドレス、以前に訪問したウェブサイトのアドレス（リファラー要求ヘッダー）、要求の日時、グリニッジ標準時との時差、要求の内容、HTTP ステータスコード、転送データ量、要求の発信元サイト、ブラウザおよびオペレーティングシステムに関する情報。

これは当社サイトの表示および安定性・セキュリティの確保に必要です。GDPR 第6条第1項第1文(f)の意味での正当な利益に該当します。

トラッキングは行わず、これらのデータに直接アクセスすることもありません。

当社ウェブサイトの提供には次のホスティング事業者を使用しています：

GitHub Inc.
88 Colin P Kelly Jr St
San Francisco, CA 94107
United States

GitHub はお客様の個人データの受領者です。自社でサーバーを運用する必要がないという GDPR 第6条第1項第1文(f)の正当な利益に該当します。サーバー所在地は米国です。

GitHub に対する異議申立ておよび削除オプションの詳細： https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement （新しいタブで開く）

処理に異議を申し立てる権利があります。異議が認められるかは利益衡量により判断されます。

処理目的がなくなり次第データは削除されます。本セクションの処理は法律または契約で要求されるものではありません。この処理なしではサイトの機能は保証されません。

GitHub は国際的なデータ転送のためのコンプライアンス措置を実施しています。これは GitHub が EU 内の自然人の個人データを処理するすべてのグローバル活動に適用されます。これらの措置は EU 標準契約条項（SCC）に基づいています。詳細は次をご覧ください： https://docs.github.com/en/site-policy/privacy-policies （新しいタブで開く）

処理委託 / 法的情報

原則として、ホスティング事業者との間で処理委託契約を締結する必要があります。バイエルン州データ保護監督庁は、純粋に静的なウェブサイトのホスティングについて例外を設けています。協会や小規模企業などによる自己紹介のためにサイトが使用され、事業者に個人データが流れず、トラッキングも行われない場合、処理委託は成立しません。文中では次のように述べられています。「静的サイトのホスティングにおいても IP アドレス、すなわち個人データを処理しなければならないという事実だけでは、処理委託が成立するとはみなされない。それは適切ではない。IP アドレスの（短期）保存は、むしろ TKG に基づくホスティング事業者の通信アクセス提供の一部であり、主に事業者のセキュリティ目的に役立つ。」

(PDF: ホスティングと処理委託なし FAQ （新しいタブで開く）) この例外は GitHub Pages に適用されると考えています。

3. 一般的な注記および必須情報

データ保護

当サイトの運営者は、お客様の個人データの保護を非常に重視しています。法令および本プライバシーポリシーに従い、個人データを機密に取り扱います。

本ウェブサイトの利用時には、さまざまな個人データが収集されます。個人データとは、お客様を個人として特定できるデータです。本ポリシーでは、収集するデータとその利用目的、処理の方法と目的を説明します。

インターネット経由（例：メールでの通信）のデータ送信にはセキュリティ上の脆弱性がある場合があることにご留意ください。第三者によるアクセスからデータを完全に保護することはできません。

管理者に関する注記

本ウェブサイトにおけるデータ処理の管理者は次のとおりです：

Martin Farkas
Karlstr. 120
76137 Karlsruhe

E-mail: info@websites-graphix.com

管理者とは、単独または共同で個人データの処理の目的と手段を決定する自然人または法人を指します（氏名、メールアドレスなど）。

保存期間

本プライバシーポリシーでより具体的な保存期間が定められていない限り、お客様の個人データは処理目的がなくなるまで当社に保持されます。正当な削除請求または同意の撤回があった場合、税法・商法上の保存義務など他の法的保存理由がない限りデータは削除されます。後者の場合は、これらの理由がなくなった後に削除されます。

データ処理への同意の撤回

多くのデータ処理は、お客様の明示的な同意がある場合にのみ可能です。同意はいつでも撤回できます。撤回前に行われた処理の合法性は影響を受けません。

特別な場合のデータ収集およびダイレクトマーケティングに対する異議申立て権（GDPR 第21条）

処理が GDPR 第6条第1項(e)または(f)に基づく場合、お客様は自身の特定の状況に関連する理由により、いつでも個人データの処理に異議を申し立てる権利を有します。これは当該規定に基づくプロファイリングにも適用されます。処理の法的根拠は本プライバシーポリシーに記載されています。異議を申し立てた場合、お客様の利益・権利・自由を上回る正当な理由がある場合、または法的請求の提起・行使・防御のために必要な場合を除き、当該個人データの処理を行いません（GDPR 第21条第1項に基づく異議）。

お客様の個人データがダイレクトマーケティング目的で処理される場合、当該マーケティング目的のための処理にいつでも異議を申し立てる権利を有します。これは当該ダイレクトマーケティングに関連するプロファイリングにも適用されます。異議を申し立てた場合、お客様の個人データはダイレクトマーケティング目的には使用されなくなります（GDPR 第21条第2項に基づく異議）。

監督当局への苦情申立て権

GDPR 違反があった場合、データ主体は、特に通常の居住地、勤務地、または違反があったとされる場所のある EU 加盟国の監督当局に苦情を申し立てる権利を有します。この権利は、他の行政上または司法上の救済手段を妨げません。

データポータビリティの権利

お客様は、同意または契約履行に基づき当社が自動的に処理するデータを、構造化され、一般的に利用され、機械可読な形式で受け取る、または技術的に可能な範囲で他の管理者に直接転送させる権利を有します。

SSL または TLS 暗号化

本サイトは、セキュリティ上の理由および機密コンテンツの送信保護のため SSL または TLS 暗号化を使用しています。ブラウザのアドレス欄が「http://」から「https://」に変わり、ロック記号が表示されると、暗号化接続を確認できます。

SSL または TLS 暗号化が有効な場合、お客様が送信するデータは第三者に読み取られません。

情報開示、削除、訂正

適用される法的規定の範囲内で、保存されている個人データ、その出所・受領者・処理目的について無料で情報を受ける権利、および必要に応じて訂正・削除を請求する権利を有します。個人データに関するご質問はいつでもお問い合わせください。

処理制限請求権

お客様は個人データの処理制限を請求する権利を有します。いつでもご連絡ください。制限請求権は次の場合に存在します：

• 当社に保存されている個人データの正確性に異議がある場合、通常は確認に時間が必要です。確認期間中の処理制限を請求できます。
• 個人データの処理が違法であった、または違法である場合、削除の代わりに処理制限を請求できます。
• 当社がデータを不要とするが、お客様が法的請求の行使・防御・提起に必要とする場合、削除の代わりに処理制限を請求できます。
• GDPR 第21条第1項に基づき異議を申し立てた場合、お客様と当社の利益の衡量が必要です。どちらが優先するか未確定の間は、処理制限を請求できます。

処理を制限した場合、当該データは保存を除き、お客様の同意がある場合、または法的請求の提起・行使・防御、他の自然人・法人の権利保護、EU または加盟国の重要な公共の利益のためにのみ処理できます。

広告メールへの異議

法的告知義務の一環として公開された連絡先データを、未承諾の広告・情報送信に使用することに異議を申し立てます。未承諾の広告送信（スパムメールなど）があった場合、運営者は法的措置を取る権利を明示的に留保します。

4. 本ウェブサイトでのデータ収集

サーバーログファイル

ページ提供者は、ブラウザが自動的に送信する情報をサーバーログファイルに自動収集・保存します。内容は次のとおりです：

• ブラウザの種類とバージョン
• 使用オペレーティングシステム
• リファラー URL
• アクセス元コンピューターのホスト名
• サーバー要求時刻
• IP アドレス

このデータは他のデータソースと統合されません。

このデータは GDPR 第6条第1項(f)に基づき収集されます。サイト運営者は、技術的に正確な表示と最適化のための正当な利益を有しており、この目的のためにサーバーログの記録が必要です。

メール、電話、FAX によるお問い合わせ

メール、電話、FAX でお問い合わせいただいた場合、お問い合わせ内容および個人データ（氏名、問い合わせ内容）を保存・処理し、ご依頼に対応します。同意なく第三者に渡すことはありません。

お問い合わせが契約の履行または契約前措置に関連する場合、GDPR 第6条第1項(b)に基づき処理されます。その他の場合は、当社への問い合わせを効果的に処理する正当な利益（GDPR 第6条第1項(f)）または要求された同意（同条(a)）に基づきます。

お問い合わせで送信されたデータは、削除請求、保存同意の撤回、または保存目的がなくなるまで（例：処理完了後）保持されます。法定保存期間は影響を受けません。

出典: eRecht24. GitHub Pages: GitHub. AIによる翻訳。