プライバシーポリシー

1. データ保護の概要

一般情報： 以下は、お客様が当社のウェブサイトを訪問した際に、お客様の個人情報がどのように取り扱われるかについての簡単な概要です。個人情報とは、お客様を個人的に特定できるあらゆるデータを指します。データ保護に関する詳細な情報については、以下のプライバシーポリシーをご覧ください。

責任主体： 本ウェブサイトにおけるデータ処理は、1a Visum Service oHG（法的通知を参照）によって行われます。当社は、お客様の個人データの保護を非常に重視しており、法定のデータ保護規則および本プライバシーポリシーに従って機密として取り扱います。

2. 当ウェブサイトにおけるデータ収集

SSL/TLS 暗号化

セキュリティ上の理由、およびお客様から送信されるお問い合わせやビザ申請などの機密コンテンツの送信を保護するため、本サイトではSSLまたはTLS暗号化を使用しています。ブラウザのアドレスバーが「http://」から「https://」に変わり、ブラウザの行に鍵のアイコンが表示されることで、暗号化された接続であることを確認できます。

サーバーログファイル（Cloudflare）

当社は、コンテンツデリバリーネットワーク（CDN）およびセキュリティプロバイダーとして、Cloudflare（Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA）のサービスを使用しています。Cloudflareは、お客様のブラウザが自動的に当社に送信する情報をいわゆるサーバーログファイルに自動的に収集し保存します。これらには以下の情報が含まれます：ブラウザの種類/バージョン、使用しているオペレーティングシステム、リファラーURL、アクセスしているコンピュータのホスト名、サーバーリクエストの時刻、IPアドレス。

3. 申請者データの処理

処理の目的： 当社は、契約の履行、すなわち英国電子渡航認証（ETA）の取得を目的としてのみ、お客様の個人データ（氏名、パスポート番号、国籍、メールアドレスなど）を収集および処理します。この処理の法的根拠は、GDPR第6条第1項(b)（契約の履行）です。

データストレージ（Google Cloud / Make）

お客様の申請を自動的かつ安全に処理するために、当社はデータワークフローの自動化にMake（旧Integromat、Celonis SE、ミュンヘン）、処理に必要な一時的なデータ保存にGoogle Sheets/Cloud（Google Ireland Limited、ダブリン）のサービスを利用しています。すべてのデータは送信および保存の際に暗号化されます。アクセスは、ビザ生成に必要な権限を与えられたスタッフおよび自動化システムに厳格に制限されています。

4. 決済処理（Mollie）

決済処理には、サービスプロバイダーであるMollie B.V.（Keizersgracht 126, 1015 CW Amsterdam, Netherlands）を使用しています。提供されている決済方法（クレジットカード、Apple Pay、Google Payなど）での支払いを選択した場合、決済データ（金額、日付、決済方法など）がMollieに送信されます。お客様の決済データは、決済処理の目的でのみ送信されます。Mollieは完全にPCI-DSSに準拠し、GDPRに適合しています。

5. データの保持と削除

お客様の個人データは、契約の履行（ETAの提供）に必要な期間、または法定の保持期間（ドイツにおける税法および商法上の保持義務など、通常は請求書の場合10年間）が要求する期間のみ保存されます。これらの期間が終了するか、保存の目的がなくなった場合、お客様のデータは安全に削除されます。

6. お客様の権利（GDPR）

お客様は、ご自身の個人データに関して以下の権利を有します：

• 情報へのアクセス権： 保存されているお客様のデータ、その出所、受信者、および収集目的に関する情報をいつでも要求することができます。
• 訂正の権利： 誤ったデータの訂正を要求することができます。
• 削除の権利（「忘れられる権利」）： 法的な保持義務がないことを条件に、お客様のデータの削除を要求することができます。
• 処理制限の権利： 特定の状況下で、お客様の個人データの処理を制限するよう要求することができます。

これらの権利を行使するには、以下までご連絡ください： info@1avisum.de