データ保護

以下のデータ保護宣言は、当社のオンラインオファーwww.musicshop-24.de、www.music-station.info（以下「ウェブサイト」）の使用に適用されます。
私たちはデータ保護を非常に重要視しています。個人データの収集と処理は、該当するデータ保護規則、特に一般データ保護規則（GDPR）に準拠して行われます。上記のポータルを提供するために、お客様の個人データを収集および処理します。この宣言は、データがどのように、どのような目的で記録および使用されるか、および個人データに関連してどのようなオプションがあるかを説明します。
このWebサイトを使用することにより、このデータ保護宣言に従ってデータを収集、使用、および転送することに同意したことになります。
責任者1名
第4条第7条GDPRの意味の範囲内での個人データの収集、処理、および使用の責任者は
Music Station Verwaltungs GmbH、Mainstr。55、63897 Miltenberg
これらのデータ保護規定全体または個別の措置に従って、当社によるデータの収集、処理、または使用に異議を唱える場合は、責任者に異議を申し立てることができます。
このデータ保護宣言はいつでも保存して印刷できます。
2ウェブサイトの一般的な使用
2.1ホスティング
当社が使用するホスティングサービスは、インフラストラクチャおよびプラットフォームサービス、コンピューティング容量、ストレージスペースおよびデータベースサービス、セキュリティサービス、およびWebサイトの運用に使用する技術保守サービスを提供するために使用されます。
当社または当社のホスティングプロバイダーは、効率的かつ安全な提供に対する当社の正当な利益に基づいて、このオンラインオファーへの顧客、利害関係者、および訪問者からの在庫データ、連絡先データ、コンテンツデータ、契約データ、使用状況データ、メタおよび通信データを処理します。このオンラインオファーは、Art。6Para。1p。1f）GDPRとArt。28GDPRに準拠しています。
2.2データへのアクセス
あなたがこのウェブサイトを使用するとき、私たちはあなたに関する情報を収集します。当社は、お客様の使用行動および当社とのやり取りに関する情報を自動的に収集し、お客様のコンピューターまたはモバイルデバイスに関するデータを登録します。当社は、オンラインオファーへのすべてのアクセスに関するデータ（いわゆるサーバーログファイル）を収集、保存、および使用します。アクセスデータは次のとおりです。
-呼び出されたファイルの名前とURL
-通話の日時
-転送されたデータの量
-取得成功の通知（HTTP応答コード）
-ブラウザの種類とバージョン
- オペレーティング・システム
-リファラーURL（つまり、以前にアクセスしたページ）
-当社のウェブサイトを介してユーザーのシステムによってアクセスされるウェブサイト
-ユーザーのインターネットサービスプロバイダー
-IPアドレスと要求元プロバイダー
このログデータは、オンラインオファーの運用、セキュリティ、最適化を目的とした統計的評価だけでなく、当社のWebサイト（トラフィック）への訪問者数の匿名記録や、協力パートナーから受け取ったクリック数を測定するための、請求目的でもある当社のWebサイトおよびサービスの使用の範囲とタイプ。この情報に基づいて、パーソナライズされたロケーションベースのコンテンツを提供し、データトラフィックを分析し、エラーを検索して修正し、サービスを向上させることができます。
これは、Art6Para。1S。1 f）GDPRに準拠した当社の正当な利益でもあります。
特定の兆候に基づいて、違法な使用の正当な疑いがある場合、当社はログデータを遡及的に確認する権利を留保します。セキュリティの目的で、またはサービスの提供やサービスの請求のために必要な場合は、限られた期間、IPアドレスをログファイルに保存します。 B.当社のオファーのいずれかを使用する場合。注文プロセスをキャンセルした後、または支払いを受け取った後、セキュリティ上の理由でIPアドレスが不要になった場合は、IPアドレスを削除します。また、当社のWebサイトの使用に関連して刑事犯罪の疑いがある場合は、IPアドレスを保存します。また、最後の訪問日をアカウントの一部として保存します（登録、ログイン、リンクのクリックなど）。
2.3クッキー
オンラインオファーを最適化するために、いわゆるセッションCookieを使用しています。セッションCookieは、Webサイトにアクセスしたときにそれぞれのサーバーによって送信され、ハードドライブに一時的に保存される小さなテキストファイルです。このファイル自体には、ブラウザからのさまざまな要求を共通セッションに割り当てることができる、いわゆるセッションIDが含まれています。これは、あなたが私たちのウェブサイトに戻ったときにあなたのコンピュータが認識されることができることを意味します。これらのCookieは、ブラウザを閉じると削除されます。それらはzに役立ちます。 B.複数のページでショッピングカート機能を使用できるという事実。
また、永続的なCookie（デバイスに保存されている小さなテキストファイルも）を使用しますが、これはデバイスに残り、次にアクセスしたときにブラウザーを認識できるようにします。これらのCookieはハードドライブに保存され、指定された時間が経過すると削除されます。それらの寿命は1ヶ月から10年です。このようにして、よりユーザーフレンドリーで効果的かつ安全な方法でオファーを提示し、たとえば、お客様の興味に合わせて特別に調整された情報をページに表示することができます。
第6条第1項S.1 f）GDPRに準拠したCookieの使用に対する当社の正当な関心は、当社のWebサイトをよりユーザーフレンドリーで、より効果的かつ安全にすることにあります。
以下のデータと情報がCookieに保存されます。
- ログイン情報
- 言語設定
-入力された検索語
-当社のウェブサイトへのアクセス数および当社のウェブサイトの個々の機能の使用に関する情報。
Cookieがアクティブ化されると、識別番号が割り当てられ、個人データはこの識別番号に割り当てられません。あなたの名前、あなたのIPアドレス、またはあなたにCookieを割り当てることを可能にする同様のデータは、Cookieに保存されません。クッキー技術に基づいて、当店のどのページにアクセスしたか、どの製品を閲覧したかなど、仮名化された情報のみを受け取ります。
クッキーの設定について事前に通知され、特定の場合または一般的にクッキーの受け入れを除外するか、クッキーが完全に防止されるかを個別に決定できるように、ブラウザを設定できます。これにより、Webサイトの機能が制限される可能性があります。
2.4メール連絡先
お問い合わせフォームやメールを使用してご連絡いただいた場合、リクエストを処理するため、およびフォローアップの質問が発生した場合に備えて、詳細を保存します。
これは、Art6Para。1S。1 f）GDPRに準拠した当社の正当な利益でもあります。
お客様がこれに同意する場合、またはこれが特別な同意なしに法的に許可されている場合にのみ、追加の個人データを保存および使用します。
2.5 Google Analytics
Google Inc。（「Google」）のウェブ分析サービスであるGoogleAnalyticsを使用しています。 Googleは、欧州連合と米国の間のプライバシーシールド契約を提出し、認定を受けています。その結果、Googleはヨーロッパのデータ保護法の基準と規制を遵守することを約束します。詳細については、次のリンクされたエントリを参照してください：https：//www.privacyshield.gov/participant？id = a2zt000000001L5AAI＆status = Active。
Google Analyticsは、いわゆる「Cookie」を使用します。これは、コンピューターに保存され、Webサイトの使用を分析できるようにするテキストファイルです。サイト訪問者によるこのウェブサイトの使用に関してCookieによって生成された情報は、通常、米国のGoogleサーバーに送信され、そこで保存されます。
これは、Art6Para。1S。1 f）GDPRに準拠した当社の正当な利益でもあります。
ただし、このWebサイトでIP匿名化が有効になっている場合、お客様のIPアドレスは、欧州連合の加盟国内またはその他の国でGoogleによって使用されます。
欧州経済領域に関する協定の締約国は、以前は短縮されていました。完全なIPアドレスは、米国のGoogleサーバーにのみ送信され、例外的な場合にはそこで短縮されます。このWebサイトではIP匿名化がアクティブになっています。 Googleは、Googleに代わって、この情報を使用して、お客様によるWebサイトの使用状況を評価し、Webサイトのアクティビティに関するレポートを作成し、Webサイトのアクティビティとインターネットの使用に関連するその他のサービスを提供します。
Google Analyticsの一部としてブラウザによって送信されたIPアドレスは、他のGoogleデータとマージされません。ブラウザソフトウェアを適切に設定することにより、Cookieの保存を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能を十分にご利用いただけない場合がありますので、あらかじめご了承ください。
また、次のリンクから入手できるブラウザプラグインをダウンロードすることにより、Cookieによって生成され、Webサイトの使用に関連するデータ（IPアドレスを含む）のGoogleへの送信、およびGoogleによるこのデータの処理を防ぐことができます。インストール：http：//tools.google.com/dlpage/gaoptout？hl = de。
ブラウザプラグインの代わりに、またはモバイルデバイスのブラウザ内で、次のリンクをクリックして、Google Analyticsが今後このWebサイトでデータを収集しないようにするオプトアウトCookie（このオプトアウトCookie）を設定できます。このブラウザでのみ機能し、このドメインでのみ機能します。ブラウザでCookieを削除した場合は、このリンクをもう一度クリックする必要があります）：GoogleAnalyticsを無効にします
2.6保管期間
特に明記されていない限り、個人データは、追求する目的を達成するために必要な期間のみ保存されます。
3在庫データの処理
また、以下に説明する在庫データも処理します。
3.1オンラインショップ
オンラインショップで注文するには、注文の受領を確認し、連絡を取り、注文を処理できるように、マスター、通信、および支払いのデータが必要です。
3.2顧客アカウント
オンラインショップで便利なショッピング体験を提供するために、ウェブサイトに個人データを入力して登録することができます。そうすれば、注文するたびにデータを再入力する必要はありません。
新規登録の場合、マスターデータ（名前、住所など）、通信データ（電子メールアドレスなど）、支払いデータ（銀行の詳細）、アクセスデータ（ユーザー名とパスワード）を収集します。
適切な登録を確実にし、第三者による不正な登録を防ぐために、登録後にアクティベーションリンクを受け取ります
アカウントをアクティブ化するためのメール。登録が成功した後にのみ、送信したデータをシステムに永続的に保存します。
顧客アカウントを作成したら、基本料金に応じた伝送コスト以外の費用をかけずに、いつでも削除してもらうことができます。これには、項目1に記載されている連絡先の詳細（電子メール、ファックス、手紙など）へのテキスト形式のメッセージで十分です。その後、注文を処理するために保存する必要がある場合、または法定の保持要件のために保存する必要がない限り、保存されている個人データは削除されます。
3.3ニュースレター
ニュースレターを送信できるようにするために、いわゆるダブルオプトイン手順を使用します。ニュースレターの受信を事前に明示的に確認した場合にのみ、アクティベーションメールを送信し、このメールに含まれるリンクをクリックして、ニュースレターの受信を確認するように求めます。 。
基本料金に応じた伝送費以外の費用をかけずに、いつでも登録を取り消すことができます。これには、項目1に記載されている連絡先の詳細（電子メール、ファックス、手紙など）へのテキスト形式のメッセージで十分です。もちろん、すべてのニュースレターに購読解除リンクもあります。
3.4製品の推奨事項
ニュースレターとは別に、定期的に製品の推奨事項をメールで送信します。このようにして、私たちはあなたが私たちからの最後の購入に基づいてあなたが興味を持っているかもしれない私たちの範囲からの製品に関する情報をあなたに送ります。その際、当社は法的要件を厳守します。基本料金に応じた送電費以外の費用を負担することなく、いつでもこれに異議を唱えることができます。これには、項目1に記載されている連絡先の詳細（電子メール、ファックス、手紙など）へのテキスト形式のメッセージで十分です。もちろん、すべての電子メールに購読解除リンクもあります。
3.5法的根拠と保管期間
上記の段落に従ったデータ処理の法的根拠は、第6条第1項S. 1 a）、b）、およびf）GDPRです。データ処理に対する私たちの関心は、特に契約の開始、締結、履行、および直接の広告と製品情報です。
特に明記されていない限り、個人データは、追求された目的を達成するために法律で必要または要求されている場合にのみ保存されます。
4データ主体としてのあなたの権利
適用法に従い、お客様は個人データに関してさまざまな権利を有します。これらの権利を主張したい場合は、セクション1に記載されているアドレスに自分自身を明確に示して、電子メールまたは郵便でリクエストを送信してください。
以下にあなたの権利の概要があります。
4.1確認と情報の権利
お客様は、お客様に関連する個人データが処理されているかどうかについて、いつでも当社から確認を受け取る権利があります。この場合、お客様は、お客様に関して保存されている個人データに関する無料の情報を、このデータのコピーとともに当社に要求する権利を有します。さらに、次の情報に対する権利があります。
1.処理の目的;
2.処理される個人データのカテゴリー。
3.特に第三国または国際機関の受信者の場合、個人データが開示された、またはまだ開示されている受信者または受信者のカテゴリ。
4.可能であれば、個人データが保存される予定の期間、またはこれが不可能な場合は、この期間を決定するための基準。
5.個人データの訂正または削除の権利、責任者による処理の制限の権利、またはこの処理に異議を唱える権利の存在。
6.監督当局に苦情を申し立てる権利。
7.個人データがお客様から収集されていない場合、データの出所に関する入手可能なすべての情報。
8.第22条第1項および第4項GDPRに従ったプロファイリングを含む自動化された意思決定の存在、および（少なくともこれらの場合は）関連するロジック、およびそのような処理の範囲と意図された効果に関する有意義な情報。
個人データが第三国または国際機関に送信される場合、送信に関連して第46条GDPRに従って適切な保証について通知を受ける権利があります。
4.2訂正する権利
お客様は、お客様に関する誤った個人データを遅滞なく修正するよう当社に要求する権利を有します。処理の目的を考慮して、補足的な宣言を含め、不完全な個人データの完成を要求する権利があります。
4.3削除する権利（「忘れられる権利」）
第17条（1）GDPRに従い、お客様は、お客様に関連する個人データを直ちに削除するよう要求する権利を有し、以下のいずれかの理由が当てはまる場合、当社は個人データを直ちに削除する義務があります。
1.個人データは、収集またはその他の方法で処理される目的で不要になりました。
2.第6条第1項文1a）GDPRまたは第9条第2項a）GDPRに従って処理の基礎となった同意を取り消すものであり、処理に関するその他の法的根拠はありません。
3.第21条第1項GDPRに従った処理に異議を唱え、処理の正当な理由を無効にすることはありません。または、第21条第2項GDPRに従った処理に異議を唱えます。
4.個人データが違法に処理された。
5.個人データの削除は、EU法または当社が対象とする加盟国の法律に基づく法的義務を履行するために必要です。
6.個人データは、第8条第1項GDPRに従って提供される情報社会サービスに関連して収集されました。
当社が個人データを公開し、第17条第1項GDPRに従って削除する義務がある場合、利用可能な技術および実装コストを考慮して、技術的措置を含む適切な措置を講じます。データ処理の責任者が個人データの処理データの責任者であることを確認し、この個人データへのすべてのリンク、またはこの個人データのコピーまたは複製の削除を要求したことを通知します。
4.4処理を制限する権利
以下の条件のいずれかが満たされた場合、お客様には処理の制限を要求する権利があります。
1.お客様は、当社が個人データの正確性を確認できる期間、個人データの正確性に異議を唱えます。
2.処理が違法であり、個人データの削除を拒否し、代わりに個人データの使用を制限するよう要求した場合。
3.処理の目的で個人データは不要になりましたが、法的請求を主張、行使、または弁護するためのデータが必要です。
4.当社の正当な理由があなたの理由を上回っているかどうかがまだ決定されていない限り、あなたは第21条第1項GDPRに従った処理に異議を申し立てました。
4.5データの移植性に対する権利
あなたには、構造化された、一般的で機械可読な形式であなたが私たちに提供したあなたに関連する個人データを受け取る権利があり、あなたは私たちからの妨害なしにこのデータを他の責任者に送信する権利があります。
1.処理は、第6条第1項の文1 a）GDPRまたは第9条第2項a）GDPRに基づく同意、または第6条第1項の文1 b）GDPRに基づく契約に基づいています。
2.処理は自動化された手順を使用して実行されます。
パラグラフ1に従ってデータの移植性に対する権利を行使する場合、技術的に実行可能である限り、個人データを当社から別の責任者に直接送信する権利があります。
4.6異議を申し立てる権利
お客様は、特定の状況から生じる理由により、第6条第1項S. 1 e）またはf）GDPRに基づく、お客様に関連する個人データの処理にいつでも異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。お客様の利益、権利、自由を上回る処理の説得力のある正当な理由を証明できない限り、または処理が法的請求を主張、行使、または擁護するのに役立つ場合を除き、当社はもはや個人データを処理しません。
ダイレクトメールを運用するために当社が個人データを処理する場合、お客様は、そのような広告の目的でお客様に関する個人データの処理にいつでも異議を唱える権利を有します。これは、そのような直接広告に関連している限り、プロファイリングにも当てはまります。
お客様は、特定の状況から生じる理由により、第89条（1）GDPRに従って、科学的または歴史的研究目的または統計目的で実行される、お客様に関連する個人データの処理に異議を唱える権利を有します。公共の利益のためにタスクを遂行するために処理が必要でない限り。
4.7プロファイリングを含む自動決定
お客様には、プロファイリングを含む自動処理のみに基づく決定の対象とならない権利があります。これは、お客様に法的影響を与えるか、同様の方法でお客様に重大な影響を及ぼします。
収集された個人データに基づく自動化された意思決定はありません。
4.8データ保護法に基づく同意を撤回する権利
あなたには、いつでも個人データの処理への同意を取り消す権利があります。
4.9監督当局に苦情を申し立てる権利
個人データの処理について意見がある場合は、特に居住地、職場、または侵害の疑いのある場所の加盟国において、監督当局に苦情を申し立てる権利があります。違法です。
5データセキュリティ
当社は、適用されるデータ保護法および技術的可能性の枠内でお客様のデータのセキュリティを確保するためにあらゆる努力をします。
あなたの個人データは暗号化された形式で私たちと一緒に送信されます。これは、ご注文とお客様のログインに適用されます。 SSL（Secure Socket Layer）コーディングシステムを使用していますが、インターネットを介したデータ送信（例：
電子メールによる通信）には、セキュリティ上のギャップがある可能性があります。第三者によるアクセスからデータを完全に保護することはできません。
お客様のデータを保護するために、当社はArt。32GDPRに従って技術的および組織的なセキュリティ対策を維持しており、これは常に最新技術に適応しています。
また、当社のオファーが特定の時間に利用可能になることを保証するものではありません。中断、中断、または失敗を排除することはできません。私たちが使用するサーバーは、定期的に慎重にバックアップされています。
6第三者へのデータ転送、EU以外の国へのデータ転送なし
原則として、当社はお客様の個人データのみを当社内で使用します。
当社が契約の履行に第三者（ロジスティクスサービスプロバイダーなど）を関与させる場合、およびその範囲内で、第三者は、対応するサービスに送信が必要な範囲でのみ個人データを受信します。
当社がデータ処理の特定の部分（「注文処理」）を外部委託する場合、当社は契約上、データ保護法の要件に従ってのみ個人データを使用し、データ主体の権利の保護を保証することを処理者に義務付けます。
セクション2のこの宣言に記載されているケース以外のEU外の団体または個人へのデータ転送は行われず、計画されていません。
7データ保護責任者（オプション）
データ保護についてご質問やご不明な点がございましたら、お問い合わせください。

データ保護責任者：EstherEizenhöfer