データ保護

パートA – 一般注意事項

バイエルン州首相府は首相と週政府の基本法に準拠した任務に関してサポートしています。首相府は多くの公的任務を担っています。バイエルン州の市民の相談窓口となっているほか、マスコミや住民を対象に最新テーマと重要な事項に関して情報を提供しています。

このため、公的任務を果たし、市民その他一般の公に対して情報を提供するため、、多くの分野で個人関連データを処理しています。

このデータ保護方針ではバイエルン州首相府がいかに個人関連データを取得、処理、転送するかについてご説明します。さらに対象の方が持ついくつかの権利に関しこのデータ保護方針でご説明します。

以下のパートA 一班注意事項 – に規定する内容はバイエルン州首相府が行うすべてのデータ処理業務に適用します。個別データ保護注意事項Bでそこに別掲したデータ処理業務に関する規定に含めました。

データ保護方針はバイエルン州首相府と連絡を取る人または現在連絡中の人、またはバイエルン州首相府のサービスをご利用の方を対象としており、これにはバイエルン州首相府のウェブサイトその他ウェブから提要しているサービスのご利用者を含めます。

第三者(当首相府のウェブページからリンクされている例えばフェースブックやYouTube等のウェブ上のプラットフォーム)も個人関連データを処理する場合があります。このデータ保護方針はリンク先第三者やそこで提供されているサービスは対象としておらず、バイエルン州首相府は第三者が個人関連データをいかに取得し、場合によっては利用しているかについては責任を負うことはできません。第三者による個人関連データの保護方針については直接第三者のサイトをご参照ください。データ保護注意事項の対象ページを必ずご参照ください。

さらにバイエルン州政府のウェブサイトにもソーシャルネットワークの利用の仕方についての注意事項が掲載されています。

このウェブサイトの継続的技術的運営担当者:
バイエルン州デジタル化、ブロードバンド、計測管理局
自由州バイエルンITサービスセンター
ザンクトマルティン通り47, 81541 ミュンヘン
メールアドレス: webmaster@bayern.de

対象となる方の氏名、住所、メールアドレス、電話番号などの個人関連データの処理はデータ保護基本指令の要求事項に準拠して行っています。バイエルン州首相府のデータ保護方針はバイエルン州首相府の処理する個人関連データの種類、範囲、目的に関してわかりやすくご説明しています。さらに対象の方が持ついくつかの権利に関しこのデータ保護方針でご説明します。

バイエルン州首相府はご利用者のデータを損失、不正使用、無断アクセス、開示、改ざん、削除から保護するための適度な技術的、管理的、物理的セキュリティ措置を講じています。

担当者名と連絡先:

データ処理責任者:バイエルン州首相府、フランツ・ヨゼフ通りリング 1, 80539 ミュンヘン。
メールアドレス: direkt@bayern.de

データ保護担当官連絡先

datenschutzbeauftragter@stk.bayern.de

データ処理の法的根拠

以下で別段の規定がない限り、個人関連データは州公務管理規定(バイエルン州データ保護法第4条第1項 – BayDSG準拠、対応欧州指令:データ保護基本指令(GDPR)第6条第1項e号、第6条第3 S. 1項準拠)に従って処理されます。

データ処理を同意された場合、データ処理はGDPR第6条第1項a号に従います。

個人関連データの保管期間

個人でエータは取得された後バイエルン州首相府にそのデータ別に保存すべき目的を完了するまでまたは法定保管規定による期間しか保存されません。

対象者の権利

データ処理対象者は以下の権利があります:

  • 個人関連データが処理される場合、保存された個人データについて全ての情報を取得する権利(第15条)。
  • 誤っている個人関連データが処理された場合、それを訂正させる権利。データ処理目的を考慮して、不備のある個人関連データを – 補完説明を用いることも可能 – z完全なものにさせる権利(GDPR第16条)。
  • 法的前提条件がある限り、削除、処理制限させる権利、処理に対する異議申し立て権利(GDPR第17条、第18条、第21条)。
  • データ処理に同意したかデータ処理契約がすでにありデータ処理が自動プロセスで実行される場合、状況によってはデータ可搬性の権利(GDPR第20条)。
  • データ処理許諾の撤回権
    バイエルン州首相府による個人データ処理を関連の方針に対応する確認書により同意した後でも、この同意に基づくデータ処理を随時撤回することができます。データ処理撤回以前に実施済みのデータ処理は合法的なままとどまります。

上記の権利を行使される場合、バイエルン州首相府は法的前提条件が満たされていることを確認します。

監督当局への苦情申し入れの権利
このほかバイエルン州データ保護担当官に苦情申し入れる権利があります(GDPR第77条)。
これについては以下の連絡先にお問い合わせください:
郵送先住所:Postfach 22 12 19, 80502 München
住所:Wagmüllerstraße 18, 80538 München
電話番号:089 212672-0
ファックス:089 212672-50
メールアドレス: poststelle@datenschutz-bayern.de
ウェブサイト: https://www.datenschutz-bayern.de/

詳細情報
個人関連データの処理に関して詳細なことをお知りになりたい方は上記の連絡先にお問い合わせください。

パートB – 特別規定

記録

バイエルン州首相府のウェブサイトを呼び出すとき、ユーザーのブラウザーからウェブサーバーへ送られるデータがあります。ウェブサイトと接続中にブラウザからウェブサーバーへは以下のデータが記録されます:

  • サイトクエリーの日時
  • 呼び出したファイル名
  • ファイルを呼び出したページ
  • アクセスステータス(転送ファイル、見つからなかったファイル等)
  • ご使用のブラウザーとオペレーティングシステム
  • 要求元コンピュータのフルIPアドレス
  • 転送データ量

セキュリティのため、特にウェブサーバーへの攻撃から防御するためこれらのデータが保存されます。遅くとも7日後にはIPアドレスをドメインレベルで省略し匿名化されますので、個々のユーザーを特定することができなくなります。ITシステムのセキュリティに対するリスクから防御するため、これらのデータはバイエルン州E政府法の第12条を根拠として情報技術におけるセキュリティ州当局へ転送されます。

クッキー

このウェブサイトにアクセスされるとクッキー(小さいテキストファイル)がユーザー端末機器に有効期間12か月で保存されます。その目的はウェブサイトの利用し易さと適合です。この際バイエルン州首相府に個人関連データは保存されません。大部分のブラウザーはクッキーを許可していますが、この機能は毎回アクセスごとについてまたは持続的にブラウザーの設定を変えて拒否に切り替えることができます。
このウェブサイト上のビデオはYouTubeから埋め込んでいます。ビデオを再生するとビデオのサービスプロバイダーがクッキーをユーザーのPCに保存することがあります。バイエルン州首相府はこの行為を管理することはできません。

第三者プロバイダー、ソーシャルメディア、 オプトインプロセス

www.welcomedahoam.comのウェブサイトではユーザーが事前に同意しない限りユーザーデータがソーシャルネットワークなどの第三者プロバイダーへ転送されることはありません。第三者プロバイダーは以下の場合にしかユーザーデータにアクセスできません:ユーザーが

  • オプトインプロセスをはじめとするデータ転送への同意を自発的に行った場合
  • 州のポータルからリンク先のサイトへ出て行った場合新しブラウザーウィンドウが開くや否やデータが第三者に転送されます。新たに呼び出すページではフェイスブックやYouTube等ページの提供者によるデータ保護規定が適用されます。データ保護注意事項の対象ページを必ずご参照ください。

られによるバイエルン州政府ポータルにはソーシャルネットワークの利用上の注意事項を載せています。

フェースブックとグーグルのコンテンツはこれらの運営者(フェースブックとグーグル)のサーバーと自動接続されないようにページに埋め込んでいます。つまりどの時点にもユーザーデータがこれらの運営者に転送されることはありません。上記のソーシャルネットワークから来るデータはそれぞれのサイトについてサーバーwww.welcomedahoam.comから呼び出し、そこにウェブサイトでの表示用に保存されます。

ウェブサイト www.welcomedahoam.comをご覧になるといわゆる2クリックソリューションを経由して YouTube、ツィッター、フェースブックやGoogle+のソーシャルプラグインが提供されます。ウェブサイトを始めて呼び出したときデータが運営者へ送られることはありません。www.welcomedahoam.comのサイトでユーザーが自発的にオプトインプロセスにクリックして同意したときしか、それ以降及び毎回そのサイトに来る度に(特に現在表示中ページのURLやユーザーのIPアドレス)がそれぞれの運営者へ転送されます。ユーザーはYouTubeビデオの有効化とこれにともなうデータ転送に同意するかどうか自分で決めてください。ユーザーはこの同意を随時撤回することができ、対応するクリックによってそれ以降データが運営者へ転送されなく設定できます(オプトインプロセス)。

標準的な場合はウェブサイトではYouTubeチャンネルの無効化された画像しか表示されず、YouTubeのサーバーと自動接続されません。このためウェブサイトを呼び出したときに運営者へユーザーデータは転送されません。ユーザーがビデオ再生を「常時再生する」をクリックして許可して初めて、ユーザーデータがそれぞれの運営者へ転送されることに同意したことになります。ユーザーが希望する設定を保存するため、バイエルン州のサーバーからクッキーが送られ、そこにパラメータが保存されます。このクッキーが設定されてもバイエルン州首相府が個人関連データを保存することはなく、ブラウザーを適合するために匿名化したデータしか含まれていません。その後ビデオが有効になり、ユーザーが再生することができます。YouTubeビデオの自動読み込みをユーザーが無効化すると、データ保護のアイコンの下にある同意のチェックボックスからチェックを再び外す必要があります。これによってクッキーの設定も更新されます。

アクティブコンポーネント

情報をご提供する際にジャヴァスクリプトや、ジャヴァアプレット、アクティブXコントロール等のアクティブコンポーネントを使用します。これらの機能はユーザーがブラウザーの設定でオフにすることができます。

ユーザーの動作解析(ウェブトラッキングシステム)

ユーザーの動作評価用プログラムはバイエルン州首相府では匿名化されたかたちでしか設定しません。最初にIPアドレスを匿名化してから評価が実行されます。ユーザーはこの時点でブラウザーで明示的なウェブ解析用クッキーを保存可能にするかどうか選択することができます。この選択をした場合、バイエルン州首相府は様々な詳細統計データを取得し、解析することができます。評価後は取得された元のデータは最長6か月後に削除されます。データの評価と削除はバイエルン州デジタル化、ブロードバンド、計測管理局の職員がバイエルン州首相府からの委託により担当しています。

ユーザーがウェブサイト運営者に対して統計データの詳細な取得と解析を許可しない場合、以下の選択肢からチェックボックスにチェックを入れて設定することができます:

このウェブサイトへの訪問についてMatomoウェブアナライザーにより詳細に取得を希望しない。

暗号化

暗号化されずに電子郵便(Eメール)でバイエルン州首相府へ送られる情報は伝送中に第三者によって読み取られるおそれがあります。バイエルン州首相府は原則的に本人性を確認せず、メールアドレスの背後にいる人が誰かまで把握しません。しかし権利が確保された通信は単なるメールによっては保証されません。多くのメールアドレスと同様、迷惑広告フィルター(スパムフィルター)を使用しており、稀に、正常なメールも誤って自動的に迷惑メールとして分類され削除される場合があります。損害を与えるプログラム(ウィルス)を含むメールは例外なく自動的に削除されます。

保護すべきメッセージをバイエルン州首相府へ送る場合があれば、暗号化して署名することで、伝送中に無断で解読されたり改ざんされることのないようにしてください。または従来の郵送によりご送付いただくことも可能です。
S/MIMEで暗号化されたメールをpoststelle@stk.bayern.deへ送信してください
この受付部局の公開キーは次のサイトからダウンロードしてください:
https://www.ebca.de/nutzung-der-ebca/zertifikate-finden/
root-CA (PCA-1管理15)と中間認証機関(バイエルン州VPKIクラス3発行分CA-2016)はこちらです:
キーのダウンロード先(ZIPファイル)
バイエルン州首相府がお問い合わせへの返答に暗号化メールを送るべきかどうか、その方法について、さらに、暗号化メールを送ることができない場合は非暗号化メールでの返答を差し上げても構わないかどうかについてご指定下さい。暗号化メールを受信する方法をお持ちでない場合、保護すべきメッセージへの返答のために郵送先住所をお知らせください。

バイエルン州首相府マスコミ・広報担当部のイベントご紹介

バイエルン州首相府は様々なイベントの開催者または共同開催者となる場合があります。

イベントへのご招待や参加の場合にバイエルン州首相府が個人関連データ(氏名、住所等)を処理します。この通信は異なる通信方法(フォーム、ウェブフォーム、メール、電話等)で行うことができます。

その際どの個人関連データがバイエルン州首相府へ送られるかはフォーム、入力欄やその都度の話し合いによって求められるデータ別に異なります。

  • 同伴者のデータ取得

イベントの正常な進行のためには招待された参加者の同伴者のデータも取得及び処理しています。同伴者も他のデータ取得対象者と同様に上記の権利があり、特に保存されたデータの種類や範囲についての開示を求める権利、データの処理拒否やデータを削除させる権利が含まれます。この範囲では上記のA項の規定(対象者の権利)をご参照ください。

  • 公的アクセス可能な出所からのデータ取得

バイエルン州首相府は上記でご説明した内容に加え、この目的のために、公的ダイレクトリーに掲載されている対象者のウェブサイト等、公開されているアクセス可能なソースから得られるデータも取得します。

以上のデータ取得の追加的手順
個人関連データは必ずしも第三者へ転送されるとは限らず、バイエルン州政府内での使用のためやイベントの組織や運営のため(ゲストリストの作成、アクセス制御を可能にするため等に保存され処理されます)。バイエルン州政府は個人関連データをバイエルン州政府から委託されてバイエルン州政府が必要とする内部使用のためにのみ使用する一つまたは複数の処理委託先に転送する場合があります。

イベントの種類に応じてバイエルン州首相府は追加的提携先に加え、共同開催者である場合があります。このような場合にはイベントのために取得するデータは提携先へ送られ、そこで提携先がデータをイベントの正常な運営のためにのみ使用することが認められています。どの提携先がそれぞれのケースで該当するかはイベント別の組織運営の際に別途通知しております。

データはイベントの運営と開催のために必要であり、また、当首相府での公務の範囲で任務を遂行するために必要な期間のみ保存いたします。

お知らせ/ご招待の受取人はその後のお知らせ/ご招待を随時拒否することができます。

写真撮影
バイエルン州政府マスコミ・広報担当部の任務の一環としてイベントや会合の際に写真を撮影しており、場合によってはそこにご本人が写っているものを使用することがあります。この場合もご本人が拒否する権利を持っています。

拒否されるには上記の連絡先までご用命ください。