プライバシーポリシー

1. 管理者

このウェブサイトのデータ処理責任者は以下の通りです：

Benjamin Wesp
Vor der Höhe 4
63225 Langen (Hessen)
ドイツ

メール: b.wesp@cattweasel.net

2. データ処理に関する一般情報

お客様の個人データの保護は、私にとって非常に重要です。個人データは、このウェブサイトで技術的に必要な範囲でのみ、適用されるデータ保護規制、特に一般データ保護規則（GDPR）に従って処理されます。

このプライバシーポリシーは、このウェブサイトの訪問および使用時の個人データ処理の種類、範囲、目的についてお知らせします。

3. ホスティングとCDN

ホスティング

このウェブサイトは以下のプロバイダーでホスティングされています：

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
ドイツ

サーバーは欧州連合内にのみ配置されています。

ホスティングプロバイダーの使用は、ウェブサイトの安全で効率的な提供を目的としています。法的根拠は、第6条（1）lit. f GDPR（安定的で安全なウェブサイトへの正当な利益）です。

CDN

コンテンツを配信し、読み込み時間を改善するために、コンテンツ配信ネットワーク（CDN）が使用されています。コンテンツを正しく配信するために、技術的に必要なデータ（例：IPアドレス）が処理されます。

4. サーバーログファイル

ウェブサイトにアクセスすると、ホスティングプロバイダーは自動的にサーバーログファイルに情報を収集します。このデータには特に以下が含まれます：

• IPアドレス（通常は匿名化または短縮）
• リクエストの日時
• アクセスされたページまたはファイル
• ブラウザの種類とバージョン
• オペレーティングシステム
• リファラーURL

このデータは、ウェブサイトの提供、システムセキュリティの確保、エラーの分析のために技術的に必要です。このデータは他のデータソースと組み合わされません。

法的根拠：第6条（1）lit. f GDPR。

5. クッキーと同意管理

このウェブサイトはクッキーを使用します。クッキーは、お客様のデバイスに保存される小さなテキストファイルです。

技術的に必要なクッキー

技術的に必要なクッキーは、ウェブサイトの基本機能を提供するために必要です。特に：

• ログインとセッション管理
• セキュリティ機能
• クッキー設定の保存

これらのクッキーは、§ 25（2）No. 2 TTDSGに基づいて設定され、同意を必要としません。

統計クッキー（Google Analytics）

統計分析にはGoogle Analyticsが使用されます。これらのクッキーは、お客様の明示的な同意の後にのみ設定されます。

同意管理は、自社開発のクッキー同意ツールを通じて行われます。

法的根拠：第6条（1）lit. a GDPR。

6. Google Analytics

このウェブサイトは、Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランドが提供するウェブ分析サービスであるGoogle Analyticsを使用します。

Google Analyticsは、ウェブサイトの使用分析を可能にします。以下のデータが処理される場合があります：

• IPアドレス（短縮）
• ウェブサイトでの使用行動
• アクセスされたページ
• デバイスに関する技術情報

IP匿名化が有効になっているため、お客様のIPアドレスはEU内で短縮されます。

米国のGoogle LLCサーバーへのデータ転送は除外できません。Googleは、EU-USデータプライバシーフレームワークに基づいて認定されています。

Google Analyticsの使用は、クッキーバナーを通じたお客様の同意のみに基づいています。

法的根拠：第6条（1）lit. a GDPR。

クッキー設定を通じて、いつでも同意を取り消すことができます。

7. ユーザーアカウントと登録

ユーザーアカウントを登録すると、特に以下の個人データが処理されます：

• ユーザー名
• メールアドレス
• パスワード（暗号化して保存）

このデータの処理は、ユーザーアカウントの提供、認証、パスワードリセットやアカウント有効化などのセキュリティ関連機能のために行われます。

法的根拠：第6条（1）lit. b GDPR（契約履行）。

8. お問い合わせ

メールでお問い合わせいただいた場合、お客様が提供したデータ（例：メールアドレス、メッセージ内容）は、お問い合わせを処理するために処理されます。

法的根拠：第6条（1）lit. f GDPRまたは契約関連の問い合わせの場合は第6条（1）lit. b GDPR。

9. REST API

このウェブサイトはREST APIを提供しています。一部のエンドポイントは公開されており、その他は登録ユーザー専用です。

APIを使用する場合、インターフェースのセキュリティと機能性を確保するために、技術的なアクセスデータ（例：IPアドレス、タイムスタンプ）が処理される場合があります。

APIは分析または追跡目的で使用されません。

10. 保存期間

個人データは、それぞれの目的に必要な期間、または法的保存義務で要求される期間のみ保存されます。

ユーザーアカウントデータは、アカウントが削除されるまで保存されます。

11. データ主体の権利

お客様はいつでも以下の権利を有します：

• 保存されているデータに関する情報を取得する（第15条GDPR）
• 不正確なデータの訂正を要求する（第16条GDPR）
• データの削除を要求する（第17条GDPR）
• 処理の制限を要求する（第18条GDPR）
• データポータビリティを要求する（第20条GDPR）
• 処理に異議を唱える（第21条GDPR）
• いつでも同意を取り消す（第7条（3）GDPR）

12. 苦情の権利

お客様は、データ保護監督機関に苦情を申し立てる権利があります。お客様の居住地または州の監督機関が特に責任を負います。

13. このプライバシーポリシーの変更

法的状況の変更やウェブサイトの変更を反映するために、このプライバシーポリシーを適応する権利を留保します。