個人情報保護方針

1. データ保護の概要

一般情報

以下の情報は、この Web サイトにアクセスしたときに個人データに何が起こるかの簡単な概要を示しています。個人データとは、お客様を個人的に特定できるあらゆるデータです。データ保護の詳細については、この本文の下に記載されている当社のプライバシー ポリシーをご覧ください。

このウェブサイトでのデータ収集

この Web サイトでのデータ収集の責任者は誰ですか?

このウェブサイト上のデータ処理はウェブサイト運営者によって行われます。オペレーターの連絡先の詳細は、このプライバシー ポリシーの「管理者の詳細」セクションで確認できます。

どのようにデータを収集しますか?

お客様のデータは、お問い合わせフォームにデータを入力するなどして当社に提供されたときに収集されます。その他のデータは、お客様が当社の IT システムを通じて Web サイトにアクセスしたときに、自動的に収集されるか、お客様の同意を得て収集されます。これには主に技術データ (インターネット ブラウザ、オペレーティング システム、ページ アクセス時間など) が含まれます。このデータは、この Web サイトにアクセスすると自動的に収集されます。

私たちはあなたのデータを何のために使用しますか?

データの一部は、ウェブサイトが適切に機能することを保証するために収集されます。ユーザーの行動を分析するために他のデータが使用される場合があります。

データに関してどのような権利がありますか?

あなたは、保存された個人データの出所、受信者、目的に関する情報をいつでも無料で受け取る権利を有します。また、このデータの修正または削除を要求する権利もあります。データ処理に同意した場合は、将来いつでもこの同意を取り消すことができます。さらに、特定の状況下では、お客様は個人データの処理の制限を要求する権利を有します。さらに、お客様は所轄の監督当局に苦情を申し立てる権利を有します。

この件やデータ保護に関するその他の質問については、いつでもお問い合わせください。

2。 ホスティング

当社は、次のプロバイダーを使用して Web サイトのコンテンツをホストしています。

ドメインファクトリー

プロバイダーは、DomainFactory GmbH、c/o WeWork, Neuturmstraße 5, 80331 Munich (以下、DomainFactory) です。当社の Web サイトにアクセスすると、DomainFactory は IP アドレスを含むさまざまなログ ファイルを収集します。

詳細については、DomainFactory のプライバシー ポリシーをご覧ください。 https://www.df.eu/de/datenschutz/.

DomainFactory の使用はアートに基づいています。 6(1)(f) GDPR。当社は、当社のウェブサイトの信頼できるプレゼンテーションに対して正当な利益を持っています。同意が要求された場合、処理は第 6 条に基づいて行われます。ただし、同意に TTDSG で定義されている Cookie の保存またはユーザーのデバイス上の情報へのアクセス (デバイスのフィンガープリンティングなど) が含まれる場合に限ります。同意はいつでも取り消すことができます。

データ処理契約

当社は、上記サービスの利用にあたり、データ処理契約(DPA)を締結しております。これは、当社の Web サイト訪問者の個人データの処理が当社の指示に従ってのみ、GDPR に準拠して実行されることを保証する、データ保護を義務付ける契約です。

3 一般情報と必須情報

データ保護

これらのページの運営者は、お客様の個人データの保護を非常に重視しています。当社はお客様の個人データを機密扱いで、法定のデータ保護規制とこのプライバシー ポリシーに従って扱います。

このウェブサイトを使用すると、さまざまな個人データが収集されます。個人データとは、お客様を個人的に特定するために使用できるデータです。このプライバシー ポリシーでは、当社が収集するデータとその使用目的について説明します。また、これがどのように、どのような目的で起こるのかについても説明します。

インターネットを介したデータ送信 (電子メールによる通信など) にはセキュリティ上の脆弱性がある可能性があることを指摘します。第三者によるアクセスからデータを完全に保護することは不可能です。

コントローラーの詳細

このウェブサイトでのデータ処理の管理者は次のとおりです。

バイエルン ツークシュピッツバーン Bergbahn AG
オリンピア通り 31
82467ガルミッシュ・パルテンキルヒェン

電話番号: +49 8821 797 0
電子メール: zugspitzbahn@zugspitze.de

管理者は、個人データ (名前、電子メール アドレスなど) の処理の目的と手段を単独で、または他者と共同で決定する自然人または法人です。

保存期間

このプライバシー ポリシー内で特定の保管期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保管されます。お客様が正当な削除要求を行った場合、またはデータ処理への同意を取り消した場合、当社がお客様の個人データを保管するその他の法的に許容される理由 (税金や商業上の保存期間など) がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が当てはまらなくなった後に行われます。

米国およびその他の非 EU 諸国へのデータ転送に関する情報

とりわけ、当社は米国またはその他の第三国に拠点を置く企業のツールを使用しています。これらのツールが有効になっている場合、お客様の個人データはこれらの非 EU 諸国に転送され、そこで処理される場合があります。これらの国では、EU と同等のデータ保護レベルは保証できないことを指摘しなければなりません。たとえば、米国企業は個人データをセキュリティ機関に公開する義務を負っていますが、データ主体であるあなたには、そのような公開に異議を唱えるための適切な法的救済手段がありません。

したがって、米国の機関 (諜報機関など) が監視目的でお客様のデータを処理、評価し、米国のサーバーに永久に保存する可能性を排除することはできません。当社はこれらの処理活動に対して影響力を持ちません。

データ処理に対する同意の取り消し

多くのデータ処理操作は、明示的な同意があった場合にのみ可能です。お客様はいつでも同意を取り消すことができ、将来的にはその効力が生じます。このリクエストを行う非公式の電子メールで十分です。当社がお客様のリクエストを受け取る前に処理されたデータは、引き続き法的に処理される可能性があります。

特別な場合およびダイレクトマーケティングにおけるデータ収集に異議を唱える権利 (GDPR 第 21 条)

データ処理がアートに基づいている場合。 GDPR 6(1)(E) または (F) に基づき、お客様には、お客様固有の状況から生じる理由でいつでもご自身の個人データの処理に異議を申し立てる権利があります。これは、これらの規定に基づくプロファイリングにも適用されます。処理に基づくそれぞれの法的根拠は、このプライバシー ポリシーに記載されています。お客様が異議を申し立てた場合、お客様の利益、権利、自由に優先する処理のための説得力のある正当な根拠を証明できない限り、または処理が法的請求の確立、行使、または弁護のためである場合を除き、当社はお客様の個人データを処理しません(異議は、アート.21(1) GDPR)。

あなたの個人データが直接的なマーケティング目的で処理される場合、あなたは、そのようなマーケティングのための個人データの処理に対していつでも異議を申し立てる権利を有します。これは、そのようなダイレクト マーケティングに関連する限りのプロファイリングにも適用されます。お客様が異議を申し立てた場合、お客様の個人データはその後、直接的なマーケティング目的には使用されなくなります (GDPR 第 21 条第 2 項に基づく異議)。

所轄の監督当局に苦情を申し立てる権利

GDPR に違反した場合、データ主体は、特に通常居住、勤務している加盟国の監督当局、または違反の疑いが生じた加盟国の監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、他の行政的または司法的救済を侵害するものではありません。

データの移植性

お客様には、お客様の同意に基づいて、または契約の履行に基づいて処理されるデータを、標準の機械可読形式で自動的にお客様または第三者に配信する権利があります。 別の責任者へのデータの直接転送が必要な場合、これは技術的に実行可能な範囲でのみ行われます。

SSLまたはTLS暗号化

このサイトでは、セキュリティ上の理由と、サイト運営者として送信されたお問い合わせなどの機密コンテンツの送信を保護するために、SSL または TLS 暗号化を使用しています。 ブラウザのアドレス行が「http://」から「https://」に変わり、ロック アイコンがブラウザのアドレス バーに表示されると、暗号化された接続を認識できます。

SSLまたはTLS暗号化が有効になっている場合、お客様が当社に転送するデータを第三者が読み取ることはできません。

情報・削除・訂正

適用される法規定の範囲内で、お客様は、いつでも、保存されている個人データ、その発信元と受信者、およびデータの処理目的に関する情報を要求する権利を有し、また、該当する場合には、これを修正または削除する権利を有します。データ。個人データに関するさらなる質問がある場合は、当社の法的通知に記載されている住所を使用して、いつでも当社にご連絡いただけます。

処理を制限する権利

あなたには、自分の個人データの処理の制限を要求する権利があります。法的通知に記載されている住所を使用していつでも当社にご連絡いただけます。処理を制限する権利は、次の場合に存在します。

  • 当社に保管されている個人データの正確性に異議を唱える場合は、通常、これを確認するために時間がかかります。検証プロセスの間、お客様は個人データの処理の制限を要求する権利を有します。
  • お客様の個人データの処理が違法な方法で行われた場合、お客様は、データの削除ではなく、データの処理の制限を要求することができます。
  • 当社がお客様の個人データをもう必要としないが、お客様が法的権利を行使、擁護、または主張するために個人データが必要な場合、お客様には、個人データを削除するのではなく、個人データの処理の制限を要求する権利があります。
  • 第 21 条に従って異議を申し立てた場合。 1(XNUMX) GDPR、お客様の利益と当社の利益を相互に比較検討する必要があります。誰の利益が優勢であるかが明らかでない限り、あなたには個人データの処理の制限を要求する権利があります。

個人データの処理を制限した場合、これらのデータは、アーカイブを除いて、お客様の同意のもとで処理され、法的権利を主張し、行使し、擁護し、または他の自然人または法人の権利を保護するまたはEU加盟国またはEU加盟国が引用した重要な公益上の理由により、

4. このウェブサイトでのデータ収集

クッキー(Cookie)について

当社のウェブサイトはいわゆる「Cookie」を使用しています。 Cookie は小さなデータ パケットであり、エンドデバイスに害を与えることはありません。これらは、セッション中に一時的に (セッション Cookie)、またはエンド デバイスに永続的に (永続 Cookie) 保存されます。セッション Cookie は訪問後に自動的に削除されますが、永続的な Cookie は、ユーザーが削除するか Web ブラウザーによる自動削除が行われるまで、エンド デバイスに保存されたままになります。

Cookie は、当社から発信されるもの (ファーストパーティ Cookie) またはサードパーティ企業から発信されるもの (いわゆるサードパーティ Cookie) があります。サードパーティ Cookie を使用すると、Web サイト内でサードパーティ企業の特定のサービスを統合できます (支払いサービスを処理するための Cookie など)。

Cookieにはさまざまな機能があります。特定の Web サイト機能 (ショッピング カート機能やビデオの表示など) がクッキーなしでは機能しないため、多くのクッキーが技術的に必要です。他の Cookie は、ユーザーの行動の分析や広告目的に使用される場合があります。

電子通信プロセスの実行、お客様が希望する特定の機能(ショッピング カート機能など)の提供、または Web サイトの最適化(Web 視聴者を測定するための Cookie など)に必要な Cookie は、以下に基づいて保存されます。美術。別の法的根拠が指定されていない限り、6(1)(f) GDPR に準拠します。 Web サイト運営者は、サービスを技術的にエラーなく最適化して提供するために必要な Cookie を保存することに正当な利益を持っています。 Cookie および同様の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます (GDPR 第 6 条(1)(a) および TTDSG § 25(1))。同意はいつでも取り消すことができます。

お客様は、Cookie の設定について通知したり、個別の場合にのみ Cookie を許可したり、特定の場合または一般的に Cookie の受け入れを除外したり、ブラウザを閉じるときに Cookie を自動的に削除したりするようにブラウザを設定できます。 Cookie を無効にすると、この Web サイトの機能が制限される場合があります。

この Web サイトで使用されている Cookie とサービスに関する情報は、このプライバシー ポリシーでご覧いただけます。

サーバーログファイル

ページのプロバイダーは、お客様のブラウザが当社に自動的に送信する、いわゆるサーバー ログ ファイルに情報を自動的に収集して保存します。これらは:

  • ブラウザの種類とブラウザのバージョン
  • 使用したオペレーティングシステム
  • 参照元URL
  • アクセスしているコンピュータのホスト名
  • サーバー要求の時刻
  • IPアドレス

これらのデータは他のデータ ソースとマージされません。

このデータの収集は、Art. 6(1)(f) GDPR。 Web サイトの運営者は、技術的にエラーのない Web サイトの表示と最適化に正当な利益を持っています。この目的のために、サーバー ログ ファイルを記録する必要があります。

メール・電話・FAXでのお問い合わせ

電子メール、電話、またはファックスで当社にご連絡いただいた場合、その結果として得られるすべての個人データ (名前、お問い合わせ内容) を含むお問い合わせ内容は、お客様のリクエストに対応する目的で当社によって保存および処理されます。お客様の同意なしにこのデータを共有することはありません。

このデータの処理はアートに基づいています。お問い合わせが契約の履行に関連している場合、または契約前の措置の実施に必要な場合は、6(1)(b) GDPR に準拠します。その他すべての場合、処理は、当社宛ての問い合わせを効果的に処理するという当社の正当な利益(GDPR 第 6 条(1)(f))またはお客様の同意(GDPR 第 6 条(1)(a))に基づいて行われます。これが要求された場合。同意はいつでも取り消すことができます。

お問い合わせを通じてお客様が当社に送信したデータは、お客様が削除をリクエストするか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで(リクエストの処理後など)、当社に保管されます。必須の法的規定、特に保存期間は影響を受けません。

5。 ソーシャルメディア

Instagram

このウェブサイトは Instagram サービスの機能を統合しています。これらの機能は、Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) によって提供されています。

ソーシャル メディア要素がアクティブになると、デバイスと Instagram サーバーの間に直接接続が確立されます。これにより、Instagram は、この Web サイトへの訪問に関する情報を受け取ります。

Instagram アカウントにログインしている場合は、[Instagram] ボタンをクリックして、この Web サイトのコンテンツを Instagram プロフィールにリンクできます。これにより、Instagram は、この Web サイトへの訪問をユーザー アカウントに関連付けることができます。ページのプロバイダーである当社は、送信されたデータの内容や Instagram によるその使用については関知していないことにご注意ください。

このサービスの使用は、第 6 条に基づくお客様の同意に基づいています。 1(25)(a) GDPR および § 1(XNUMX) TTDSG。同意はいつでも取り消すことができます。

個人データが当社の Web サイトで収集され、このツールの使用を通じて Facebook または Instagram に転送される限り、当社と Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland が共同でこのデータ処理に責任を負います ( GDPR 第 26 条)。共同責任は、データの収集と Facebook または Instagram への送信にのみ限定されます。データが転送された後に Facebook または Instagram によって実行される処理は、共同責任の一部ではありません。当社に共同で負う義務は、共同処理に関する契約に記録されています。契約の文言は次の場所で確認できます。 https://www.facebook.com/legal/controller_addendum。この契約に従って、当社は Facebook または Instagram ツールを使用する際にデータ保護情報を提供すること、および当社 Web サイト上でのデータ保護に準拠したツールの実装に責任を負います。 Facebook は、Facebook または Instagram 製品のデータ セキュリティに責任を負います。 Facebook または Instagram によって処理されるデータに関するデータ主体の権利 (情報の要求など) は、Facebook に対して直接主張できます。お客様が当社に対してデータ主体の権利を主張する場合、当社はそれを Facebook に転送する義務があります。

米国へのデータ転送は、EU 委員会の標準契約条項に基づいています。 詳細はこちら: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/, https://de-de.facebook.com/help/566994660333381.

詳細については、Instagram のプライバシー ポリシーをご覧ください。 https://privacycenter.instagram.com/policy/.

同社は「EU-US Data Privacy Framework」(DPF)に基づいて認定されています。 DPF は、米国におけるデータ処理における欧州データ保護基準への準拠を保証することを目的とした欧州連合と米国間の協定です。 DPF に基づいて認定された各企業は、これらのデータ保護基準に準拠することを約束します。詳細については、次のリンクでプロバイダーから入手できます。 https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

トップに戻る