データ保護

1. データ保護の概要

一般情報

以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明したものです。個人データとは、お客様個人を特定するために使用できるすべてのデータを指します。データ保護に関する詳細情報は、本文の下に記載されている当社のデータ保護宣言に記載されています。

本ウェブサイトにおけるデータ収集

このウェブサイトにおけるデータ収集の責任者は誰ですか？

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先は、本プライバシーポリシーの「管理者情報」に記載されています。

データの収集方法

一方、お客様のデータは、お客様が当社に提供されたときに収集されます。例えば、お問い合わせフォームに入力されたデータなどがこれにあたります。

その他のデータは、お客様が当ウェブサイトを訪問された際に、当社のITシステムにより自動的に、またはお客様の同意を得て収集されます。これは主に技術データ（インターネットブラウザ、オペレーティングシステム、ページ閲覧時間など）です。このデータは、お客様が当ウェブサイトにアクセスすると同時に自動的に収集されます。

お客様のデータは何に使用されますか？

データの一部は、ウェブサイトをエラーなく提供するために収集されます。その他のデータは、お客様のユーザー行動を分析するために使用されます。

ご自身のデータに関して、どのような権利がありますか？

お客様は、保存されている個人データの出所、受領者、目的に関する情報をいつでも無料で受け取る権利があります。また、このデータの訂正または削除を要求する権利もあります。データ処理に同意した場合、将来にわたっていつでもこの同意を取り消すことができます。また、特定の状況下において、個人データの処理の制限を要求する権利もあります。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。

データ保護に関してさらにご質問がある場合は、いつでもご連絡ください。

分析ツールおよびサードパーティプロバイダーのツール

お客様が当ウェブサイトを訪問された際、お客様の閲覧行動が統計的に評価される場合があります。これは主に、いわゆる分析プログラムによって行われます。

これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。

2.ホスティング

当社ウェブサイトのコンテンツは、以下のプロバイダーでホスティングされています：

スクエアスペース

提供者はSquarespace Ireland Ltd, Le Pole House, Ship Street Great, Dublin 8, Ireland（以下、Squarespace）です。

Squarespaceは、ウェブサイトを作成およびホスティングするためのツールです。お客様が当社のウェブサイトにアクセスすると、お客様のデータはSquarespaceのサーバーで処理されます。個人データは、Squarespaceの親会社であるSquarespace Inc, 8 Clarkson St, New York, NY 10014, USAにも送信されることがあります。また、Squarespaceは、サイトの表示やセキュリティの確保に必要なCookie（必要なCookie）を保存します。

Squarespaceの使用は、GDPR第6条第1項fに基づいています。当社には、当社のウェブサイトを可能な限り確実に表示するという正当な利益があります。対応する同意が要求された場合、処理は、同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末デバイス内の情報へのアクセス（デバイスフィンガープリントなど）を含む限り、GDPR第6条第1項aおよびTTDSG第25条第1項に基づいてのみ行われます。同意はいつでも取り消すことができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はhttps://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace。

同社は「EU-USデータ・プライバシー・フレームワーク」（DPF）に従って認証されている。DPFは欧州連合（EU）と米国間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を保証することを目的としています。DPFの認定を受けた企業はすべて、これらのデータ保護基準を遵守することを約束します。これに関する詳細情報は、以下のリンク先のプロバイダーから入手できます：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnjcAAC&status=Active

注文処理

当社は、上記サービスのご利用にあたり、データ処理契約（DPA）を締結しております。これはデータ保護法に規定された契約であり、当社の指示に従い、GDPRを遵守した場合に限り、当社のウェブサイト訪問者の個人データを処理することを保証するものです。

3 一般的な注意事項と必須情報

データ保護

本ページの運営者は、お客様の個人情報の保護に細心の注意を払っています。弊社は、お客様の個人情報を機密扱いし、法定のデータ保護規制および本プライバシーポリシーに従って取り扱います。

当ウェブサイトをご利用いただくにあたり、様々な個人情報が収集されます。個人データとは、お客様個人を識別できるデータのことです。このプライバシーポリシーでは、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。また、どのように、どのような目的でこれを行うかについても説明します。

インターネットを介したデータ送信（電子メールによる通信など）には、セキュリティ上の脆弱性が存在する可能性があることをご承知おきください。第三者によるアクセスからデータを完全に保護することは不可能です。

責任機関に関する注記

本ウェブサイトにおけるデータ処理に責任を負う管理者は以下の通りです。

Markus Obermaier Truderinger Str.

電話：+49 / (0) 89 42 00 14 99 Eメール：info@hotel-obermaier.de

管理者とは、単独で、または他者と共同で、個人データ（氏名、Eメールアドレスなど）の処理の目的と手段を決定する自然人または法人を指します。

保管期間

本プライバシーポリシーでより具体的な保存期間が指定されていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保存されます。お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保存するための他の法的に許容される理由（税法または商法上の保存期間など）がない限り、お客様のデータは削除されます。後者の場合、削除はこれらの理由が適用されなくなった後に行われます。

当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報

お客様がデータ処理に同意された場合、当社はGDPR第6条第1項第1号またはGDPR第9条第2項第1号に基づいてお客様の個人データを処理します。個人データの第三国への転送に明示的に同意した場合、データ処理はGDPR第49条第1項第1号に基づいて行われます。クッキーの保存またはエンドデバイスの情報へのアクセス（デバイスのフィンガープリンティングなど）に同意した場合、データ処理はTTDSG第25条（1）に基づいて行われます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項bに基づいてお客様のデータを処理します。さらに、GDPR第6条第1項cに基づいて法的義務を履行する必要がある場合、当社はお客様のデータを処理します。また、GDPR第6条第1項fに基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。

個人データの受領者

当社の事業活動の一環として、当社はさまざまな外部組織と協力しています。場合によっては、これらの外部組織に個人データを転送する必要もあります。当社は、契約の履行に必要な場合、法的義務がある場合（例：税務当局へのデータ提供）、GDPR第6条第1項fに基づき正当な利益がある場合、またはその他の法的根拠によりデータ提供が許可されている場合に限り、個人データを外部機関に提供します。処理業者を利用する場合、当社は、注文処理に関する有効な契約に基づいてのみ、お客様の個人データを提供します。共同処理の場合、共同処理契約が締結されます。

データ処理に対する同意の撤回

多くのデータ処理業務は、お客様の明示的な同意がなければ行えません。お客様はいつでも同意を撤回することができます。撤回までに行われたデータ処理の合法性は、撤回によって影響を受けることはありません。

特別な場合におけるデータ収集およびダイレクトマーケティングに反対する権利（GDPR第21条）

データ処理がABS第6条に基づく場合6 ABS.1 LIT.このことは、これらの規定に基づくプロファイリングにも適用されます。処理が根拠とするそれぞれの法的根拠は、本プライバシーポリシーに記載されています。お客様が異議を唱えられた場合、当社は、お客様の利益、権利および自由に優先する処理、または法的請求の確立、行使もしくは弁護のための処理（GDPR第21条第1項に基づく異議）を行うための説得力のある正当な理由を証明できない限り、当該個人情報の処理を行いません。

ダイレクト・マーケティングを目的として個人情報が処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人情報の処理にいつでも異議を唱える権利を有します。このことは、当該ダイレクト・マーケティングに関連する範囲でのプロファイリングにも適用されます。お客様が異議を唱えた場合、お客様の個人情報はその後、ダイレクト・マーケティングの目的で使用されることはありません（GDPR第21条第2項に基づく異議）。

管轄監督当局に苦情を申し立てる権利

GDPRが侵害された場合、データ対象者は、特にその居住地、勤務地、または侵害が疑われる場所の加盟国において、監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、その他の行政上または司法上の救済手段を損なうものではありません。

データ・ポータビリティの権利

お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、一般的に使用される機械可読形式でお客様または第三者に引き渡す権利を有します。お客様が他の管理者にデータを直接転送することを要求する場合、技術的に可能な限りにおいてのみ行われます。

情報、訂正、削除

お客様は、適用される法的規定の枠内で、保存されている個人データ、その出所および受領者、データ処理の目的に関する情報をいつでも自由に入手する権利を有し、必要に応じて、このデータの訂正または削除を求める権利を有します。個人情報に関するご質問は、いつでも当社にお問い合わせください。

処理制限の権利

お客様は、ご自身の個人データの処理の制限を要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理制限の権利は以下の場合に存在します：

当社によって保存されたお客様の個人データの正確性に異議がある場合、通常、当社はこれを確認するための時間を必要とします。お客様は、見直しの期間中、お客様の個人データの処理の制限を要求する権利を有します。
個人データの処理が違法であった／違法である場合、消去の代わりにデータ処理の制限を要求することができます。
当社がお客様の個人情報を必要としなくなったが、お客様が法的請求の行使、弁護または主張のために個人情報を必要とする場合、お客様は個人情報の消去の代わりに、個人情報の処理の制限を要求する権利を有します。
お客様がGDPR第21条（1）に従って異議を申し立てた場合、お客様の利益と当社の利益のバランスを取る必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データ処理の制限を要求する権利を有します。

お客様がご自身の個人情報の処理を制限された場合、当該情報は、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、もしくは他の自然人もしくは法人の権利の保護のため、または欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。

SSLまたはTLS暗号化

本サイトでは、セキュリティ上の理由から、サイト運営者である当社に送信される注文や問い合わせなどの機密コンテンツの送信を保護するために、SSLまたはTLS暗号化を使用しています。ブラウザのアドレス行が "http://"から "https://"に変わり、ブラウザの行にロックマークが表示されることで、暗号化された接続であることがわかります。

SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。

4. 本ウェブサイトにおけるデータ収集

クッキー

当社のインターネットページでは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットで、お客様の端末に損害を与えることはありません。クッキーは、セッションの間一時的に（セッションクッキー）、または恒久的に（パーマネントクッキー）お客様のデバイスに保存されます。セッションクッキーは、ご利用の終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、ウェブブラウザによって自動的に削除されるまで、お客様のエンドデバイスに保存されます。

クッキーは、当社から発信される場合（ファーストパーティークッキー）と、第三者企業から発信される場合（いわゆるサードパーティークッキー）があります。サードパーティのクッキーは、ウェブサイト内にサードパーティ企業の特定のサービスを統合することを可能にします（例：決済サービス処理用のクッキー）。

クッキーには様々な機能があります。多くのクッキーは、技術的に必要なものであり、クッキーを使用しないとウェブサイトの特定の機能が動作しないためです（ショッピングバスケット機能やビデオの表示など）。その他のクッキーは、ユーザーの行動を分析したり、広告の目的で使用することができます。

電子通信プロセスの実行、お客様が要求した特定の機能の提供（例：ショッピングバスケット機能）、またはウェブサイトの最適化（例：ウェブ視聴者を測定するためのクッキー）（必要なクッキー）に必要なクッキーは、別の法的根拠が指定されていない限り、GDPR第6条第1項fに基づいて保存されます。ウェブサイト運営者は、そのサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます（GDPR第6条第1項aおよびTTDSG第25条第1項）。

ブラウザの設定により、クッキーの設定について通知し、個別のケースでのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。

このウェブサイトでどのクッキーとサービスが使用されているかは、このプライバシーポリシーでご確認いただけます。

サーバーログファイル

ページの提供者は自動的に情報を収集し、いわゆるサーバーログファイルに保存します。これらは

ブラウザの種類とバージョン
使用オペレーティング・システム
リファラーURL
アクセスするコンピュータのホスト名
サーバーのリクエスト時間
IPアドレス

このデータは他のデータソースと統合されていない。

このデータはGDPR第6条第1項fに基づいて収集されます。ウェブサイト運営者は、そのウェブサイトの技術的にエラーのない表示と最適化について正当な利益を有しており、この目的のためにサーバーログファイルを記録する必要があります。

お問い合わせフォーム

お問い合わせフォームからお問い合わせいただいた場合、お問い合わせフォームにご記入いただいた連絡先などの情報は、お問い合わせの処理およびその後のご質問のために保存されます。お客様の同意なしに、このデータを譲渡することはありません。

このデータは、お問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、GDPR第6条第1項bに基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益（GDPR第6条第1項f）、またはお客様の同意（GDPR第6条第1項a）に基づき処理されます。

当社は、お客様が削除を要求するか、保存に対する同意を取り消すか、または保存の目的がなくなるまで（お客様の要求を満たした後など）、お問い合わせフォームで提供されたデータを保持します。法定規定（特に保存期間）は影響を受けません。

Eメール、電話、FAXでのお問い合わせ

電子メール、電話、ファックスでお問い合わせいただいた場合、すべての個人データ（お名前、お問い合わせ内容）を含むお問い合わせ内容は、お客様のご要望を処理する目的で、当社にて保管および処理されます。当社は、お客様の同意なしにこのデータを譲渡することはありません。

連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで（お客様のリクエストが処理された後など）、当社に保存されます。法定規定（特に法定保存期間）は影響を受けません。

5. 分析ツールと広告

Squarespaceアナリティクス

当ウェブサイトではSquarespace Analyticsを使用しています。提供者はSquarespace Ireland Ltd, Le Pole House, Shipstreet Great, Dublin 8, Ireland（以下、Squarespace Analytics）です。

Squarespace Analyticsでは、ウェブサイト訪問者のユーザー行動を記録し、評価することができます。ユーザー分析の一環として、お客様のクリックやスクロールの行動、検索、アクセス時間、地理的な位置、内部リンクへのアクセスを分析することができます。この目的のために、Squarespace Analyticsはお客様のブラウザ、ネットワーク、デバイス、IPアドレスなどの情報を収集します。

Squarespace Analyticsは、ユーザーの行動を分析するために、ユーザーのページ横断的な認識を可能にする技術（Cookieやデバイスフィンガープリントなど）を使用し、これに基づいて仮名化されたユーザープロファイルを作成します。

分析の一環として、個人情報はSquarespace Analyticsの親会社であるSquarespace Inc, 8 Clarkson St, New York, NY 10014, USAに送信されることがあります。

同意が得られた場合、上記のサービスはGDPR第6条第1項aおよびTTDSG第25条に基づき排他的に使用されます。同意はいつでも取り消すことができます。同意が得られていない場合、このサービスはGDPR第6条第1項fに基づいて使用されます。ウェブサイト運営者は、ウェブサイト訪問者のユーザー行動を可能な限り有意義に分析するという正当な利益を有しています。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はhttps://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace。

注文処理

第6回ニュースレター

ニュースレターデータ

ウェブサイト上で提供されるニュースレターの受信を希望される場合は、お客様のEメールアドレスと、お客様が提供されたEメールアドレスの所有者であること、およびニュースレターの受信に同意していることを確認できる情報が必要となります。それ以上のデータは収集されません。このデータは、ご要望の情報をお送りするためにのみ使用し、第三者に譲渡することはありません。

ニュースレター登録フォームに入力されたデータは、お客様の同意にのみ基づいて処理されます（GDPR第6条第1項a）。お客様は、ニュースレター内の「配信停止」リンクなどを通じて、データ、電子メールアドレス、およびニュースレター配信のためのデータ保存に対する同意をいつでも取り消すことができます。すでに行われたデータ処理業務の合法性は、取り消しによって影響を受けることはありません。

ニュースレターを購読する目的で提供されたデータは、ニュースレターの購読を解除するまで当社またはニュースレターサービス提供者によって保存され、ニュースレターの購読を解除した後、または目的が該当しなくなった後にニュースレター配信リストから削除されます。当社は、GDPR第6条第1項fに基づく当社の正当な利益の範囲内で、当社の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。

その他の目的のために当社が保管するデータは、この影響を受けません。

お客様がニュースレター配信リストから退会された後、お客様の電子メールアドレスは、今後のメール配信を防止するために必要な場合、当社またはニュースレターサービスプロバイダによってブラックリストに保存されることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです（GDPR第6条第1項fの意味における正当な利益）。ブラックリストへの保存には期限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。

7. プラグインとツール

データ保護が強化されたYouTube

このウェブサイトは、YouTubeウェブサイトからのビデオを埋め込んでいます。このページの運営者は、アイルランド、ダブリン4、バロー・ストリートのゴードン・ハウスに所在するグーグル・アイルランド・リミテッド（以下「グーグル」）です。

弊社はYouTubeを拡張データ保護モードで使用しています。YouTubeによると、このモードは、YouTubeがビデオを見る前に、このウェブサイトへの訪問者に関する情報を保存しないことを意味します。ただし、YouTubeパートナーへのデータ転送は、拡張データ保護モードによって必ずしも除外されるわけではありません。例えば、YouTubeは動画の視聴の有無にかかわらず、Google Marketing Networkとの接続を確立します。

このウェブサイト上でYouTubeビデオを開始するとすぐに、YouTubeサーバーへの接続が確立されます。これにより、YouTubeサーバーは、お客様がどのページにアクセスしたかを知ることができます。YouTubeアカウントにログインしている場合、YouTubeがお客様の閲覧履歴をお客様の個人プロフィールに直接割り当てることができます。YouTubeアカウントからログアウトすることで、これを防ぐことができます。

さらに、YouTubeは、ビデオを開始した後、エンドデバイスに様々なクッキーを保存したり、同等の認識技術（デバイスの指紋認証など）を使用したりすることができます。このようにして、YouTubeはこのウェブサイトへの訪問者に関する情報を得ることができます。この情報は、特に、ビデオ統計の記録、ユーザーの利便性の向上、不正行為の防止のために使用されます。

YouTubeの動画が開始された後、さらなるデータ処理操作が行われることがあります。

YouTubeの使用は、当社のオンラインオファーの魅力的なプレゼンテーションのためです。これは、GDPR第6条第1項fの意味における正当な利益を構成します。対応する同意が要求された場合、その同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末機器内の情報へのアクセス（デバイスのフィンガープリンティングなど）を含む限り、処理はもっぱらGDPR第6条第1項aおよびTTDSG第25条第1項に基づいて実行されます。同意はいつでも取り消すことができます。

YouTubeのデータ保護に関する詳細は、プライバシーポリシー（https://policies.google.com/privacy?hl=de）をご覧ください。

グーグルフォント（ローカルホスティング）

このサイトでは、フォントの標準表示のために、Googleが提供するいわゆるGoogleフォントを使用しています。Googleフォントはローカルにインストールされます。グーグルのサーバーに接続することはありません。

Google Fontsの詳細については、https://developers.google.com/fonts/faq、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=de。

グーグルマップ

このサイトは地図サービスGoogle Mapsを使用しています。提供元はGoogle Ireland Limited（以下「グーグル」）（Gordon House, Barrow Street, Dublin 4, Ireland）です。

Googleマップの機能を使用するには、IPアドレスを保存する必要があります。この情報は通常、米国のGoogleサーバーに送信され、そこに保存されます。本サイトのプロバイダーは、このデータ転送に影響力を持ちません。Googleマップが有効になっている場合、Googleはフォントの表示を標準化する目的でGoogleフォントを使用することがあります。Googleマップを呼び出すと、テキストやフォントを正しく表示するために、ブラウザが必要なウェブフォントをブラウザのキャッシュに読み込みます。

Googleマップの使用は、当社のオンラインオファーの魅力的なプレゼンテーションのためであり、ウェブサイト上に表示した場所を簡単に見つけることができるようにするためです。これは、GDPR第6条第1項fの意味における正当な利益を構成します。対応する同意が要求された場合、その同意がTTDSGの意味におけるクッキーの保存またはユーザーの端末機器内の情報へのアクセス（デバイスのフィンガープリンティングなど）を含む限り、処理はもっぱらGDPR第6条第1項aおよびTTDSG第25条第1項に基づいて行われます。同意はいつでも取り消すことができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください： https://privacy.google.com/businesses/gdprcontrollerterms/およびhttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

ユーザーデータの取り扱いに関する詳細は、Googleのプライバシーポリシー（https://policies.google.com/privacy?hl=de）をご覧ください。

8. eコマースと決済プロバイダー

顧客および契約データの処理

当社は、契約関係の確立、内容の整理、および変更のために、顧客および契約に関する個人データを収集、処理、および使用します。当社は、利用者がサービスを利用できるようにするため、または利用者に請求するために必要な場合に限り、本ウェブサイトの利用に関する個人データ（利用データ）を収集、処理、使用します。この法的根拠はGDPR第6条第1項bです。

収集された顧客データは、注文の完了または取引関係の終了後、および既存の法定保存期間の終了後に削除されます。法定保存期間は影響を受けません。

サービスおよびデジタル・コンテンツの契約締結時のデータ送信

個人情報の第三者への譲渡は、契約処理上必要な場合、例えば支払処理を担当するクレジット機関への譲渡に限られます。

データのさらなる送信は行われないか、または送信に明示的に同意した場合にのみ行われます。お客様のデータは、広告目的など、お客様の明示的な同意なしに第三者に提供されることはありません。

データ処理の根拠はGDPR第6条第1項bで、契約履行または契約前措置のためのデータ処理を許可しています。

9. 自社サービス

応募者データの取り扱い

当社では、電子メール、郵送、オンライン応募フォームなどによる応募の機会を提供しています。以下では、応募プロセスの一環として収集されるお客様の個人データの範囲、目的および使用についてお知らせします。お客様のデータは、適用されるデータ保護法およびその他すべての法的規定に従って収集、処理、使用され、厳重に取り扱われることを保証いたします。

データ収集の範囲と目的

応募書類をお送りいただいた場合、当社は、雇用関係の確立に関する決定に必要な限りにおいて、関連する個人データ（連絡先および通信データ、応募書類、面接時のメモなど）を処理します。この法的根拠は、ドイツ法に基づくBDSG第26条（雇用関係の開始）、GDPR第6条第1項b（一般契約の開始）、および（お客様が同意した場合は）GDPR第6条第1項aです。同意はいつでも取り消すことができます。お客様の個人情報は、当社内でお客様の応募処理に関わる担当者にのみ提供されます。

応募が成功した場合、提出されたデータは、BDSG第26条およびGDPR第6条第1項bに基づき、雇用関係を実施する目的で当社のデータ処理システムに保存されます。

データ保持期間

内定をお出しできない場合、内定を拒否された場合、または応募を取り下げられた場合、当社は、当社の正当な利益（GDPR第6条第1項f）に基づき、応募プロセス（応募の拒否または取り下げ）の終了から最長6ヶ月間、提出されたデータを保持する権利を留保します。その後、データは削除され、物理的な応募書類は破棄されます。この保存は、特に法的紛争の際の証拠となります。6ヶ月の期間経過後にデータが必要となることが明らかな場合（差し迫った、または係争中の法的紛争など）、さらなる保存の目的が該当しなくなった場合にのみデータは削除されます。

また、お客様の同意がある場合（GDPR第6条第1項a）、または法的保持義務により削除が不可能な場合、データはより長期間保存されることがあります。

10. dirs21

TourOnline AG Borsigstraße 26 73249 Wernau Email:info@dirs21.de

電話: +49 (0) 7153 9250 0 ファックス: +49 (0) 7153 9254 0

もちろん、基本料金よりも高い通信料を負担することなく、これらの権利を無料で利用することができる。

以下に当社のデータ保護責任者の連絡先を記載します。
当社の個人情報保護責任者は、Rechtsanwalt Frank Hütten, Noll & Hütten Rechtsanwälte GbR, c/o TourOnline AG, Borsigstraße 26, 73249 Wernau; Email:datenschutzbeauftragter@dirs21.de;+49 (0) 7153 9250 0; Fax +49 (0) 7153 9254 0 です。

個人データの情報、訂正、ブロックまたは削除など、データ主体としての権利を行使するには、データ保護責任者に直接連絡せず、まず上記のデータ保護責任者に直接連絡してください。セキュリティ、質問および提案、責任者セキュリティは、少なくともあなたのシステムに依存します。アクセス情報は常に内密に扱い、パスワードをウェブブラウザに保存させず、当社ウェブサイトへの訪問を終了する際にはウェブブラウザのウィンドウを閉じるようにしてください。
これにより、第三者がお客様の個人情報にアクセスすることがより困難になります。ユーザー権限を管理できるオペレーティングシステムを使用してください。たとえ家族内であっても、システムに複数のユーザーを設定し、決して管理者権限でインターネットを利用しないようにしましょう。

ウイルススキャナーやファイアウォールなどのセキュリティソフトを使用し、システムを常に最新の状態に保つこと。一般データ保護規則および加盟国のその他の国内データ保護法、ならびにその他のデータ保護規則における本オンライン予約ツール（「OBT」）の管理者は、TourOnline AG Borsigstraße 26 73249 Wernau Email:info@dirs21.deです。

電話: +49 (0) 7153 9250 0 ファックス: +49 (0) 7153 9254 0

10. HotelNetSolutionによるオンライン予約

当ウェブサイトからのオンライン予約は、HotelNetSolutions GmbH (Genthiner Str. 8, 10785 Berlin, Germany)のオンライン予約プラットフォームを通じて行われます。お客様が入力した注文データはすべて暗号化されて送信されます。詳細は データ保護情報をご覧ください。