プライバシーポリシー
このプライバシーポリシーは、当社のウェブサイトおよびサービスにおける個人データの処理の種類、範囲および目的について説明します。
状況: 10. April 2026
1. 責任者
オウフッド有限会社
Sundernholz 112
45134 Essen, ドイツ
メール: info@ouhud.com
データ保護に関するお問い合わせ先: プライバシー保護
2. 定義
- 個人データ:特定された、または特定可能な自然人に関するあらゆる情報。
- 処理:個人データに関連するあらゆる操作(例:収集、保存、閲覧、削除)。
- 責任者:処理の目的および手段を決定する機関。
- 処理者:管理者の委託を受けてデータを処理する機関。
3. 役割:管理者および処理者
このウェブサイトにおける個人データの処理については、Ouhud GmbHが管理者です。
Ouhud CRM を使用して顧客データを処理する際、当社は通常、GDPR 第 28 条に基づく処理者として行動し、当該顧客がこのデータ処理の管理者であり続けます。
4. 収集されるデータカテゴリ
5. 目的および法的根拠
- 契約の履行およびプラットフォームの提供(GDPR第6条第1項b)
- 法的義務の履行(GDPR第6条第1項c号)
- 運用の安全性、品質保証および不正使用の防止(GDPR第6条第1項f)
- 同意に基づく処理(例:任意のCookie)(GDPR第6条第1項a)
6. 受領者および委託先処理者
個人データは、契約の履行に必要な範囲、または法律で許可されている範囲に限り、提供されます。
- ホスティングおよびインフラストラクチャプロバイダー
- メールおよびコミュニケーションサービスプロバイダー
- 決済サービスプロバイダー
- ITセキュリティおよび保守サービスプロバイダー
委託先(処理者)とは、GDPR第28条に基づき契約を締結します。
7. 第三国への移転
EU/EWR域外の国への移転は、GDPR第44条以下の要件が満たされる場合にのみ行われます。
- 十分性認定
- EU標準契約条項
- 必要に応じた追加の保護措置
8. 職業上の秘密(刑法第203条)
当社のお客様が刑法第203条(StGB)に基づく職業上の守秘義務の適用を受ける場合、処理は職業上の守秘義務に準拠し、厳格な機密保持およびアクセス要件の下で行われます。
従業員には守秘義務が課され、アクセスは必要最小限(Need-to-know)の原則に基づいてのみ行われます。
10. 保管期間
- 税務および商法上の書類:通常6年、8年または10年(書類の種類による)
- お問い合わせおよびサポートに関するご依頼:通常、完了後最大6か月まで
- セキュリティおよびアクセスデータ:通常は最大14日間。ただし、インシデントの解明のためにより長期間の保存が必要な場合を除きます。
11. データセキュリティ(TOMs)
- TLS/SSL 経由の転送時の暗号化
- 機密データを暗号化(AES-256)して保存
- ロールおよび権限の概念、多要素認証およびアクセス制限
- 定期的なセキュリティ監査、バックアップおよび復旧手順
12. 監査ログとログ記録
追跡可能性とセキュリティ確保のため、システム内のセキュリティ関連アクション(例:ログイン、変更、権限イベント)はログに記録されます。
ログ記録は、セキュリティインシデントの検知および解明、ならびに法的要件の遵守を目的としています。
13. お客様の権利
- アクセス権(GDPR第15条)
- 訂正(GDPR第16条)
- 削除(GDPR第17条)
- 処理の制限(GDPR第18条)
- データポータビリティ(GDPR第20条)
- 異議申し立て(GDPR第21条)
- 将来に向けて効力を生じる同意の撤回
14. 監督当局に対する苦情申立ての権利
お客様には、ご自身の個人データの処理について、データ保護監督当局に苦情を申し立てる権利があります。
ノルトライン=ヴェストファーレン州データ保護・情報自由担当州委員
https://www.ldi.nrw.de
15. 自動化された意思決定は行いません
Art. 22 DSGVO の意味におけるプロファイリングを含む、専ら自動化された意思決定は行われません。
16. データ保護インシデント
個人データ保護の侵害が発生した場合、定義されたインシデント対応プロセスが適用されます。
報告義務のあるインシデントは、GDPR第33条および第34条に従い、期限内に所轄の監督当局に、また必要に応じて影響を受ける個人に報告されます。
17. 本声明の変更
法的、技術的または組織的な変更により必要となる場合、当社はこのプライバシーポリシーを更新します。
状況: 10. April 2026