プライバシーポリシー
最終更新: 2026年4月
1. 管理者 (Art. 13 Abs. 1a GDPR)
このウェブサイトにおけるデータ処理の責任者:
Richard Merk Dieselstraße 21 35447 Reiskirchen Germany
メール: [email protected]
2. 収集するデータとその理由
サーバーログファイル
当サイトにアクセスすると、お使いのブラウザは以下のデータを自動的に送信し、ホスティングプロバイダーがサーバーログファイルに保存します:
- ブラウザの種類とバージョン
- オペレーティングシステム
- リファラーURL
- IPアドレス(7日後に匿名化)
- リクエストの日付と時刻
法的根拠: Art. 6 Abs. 1 lit. f GDPR — 技術的にエラーのないウェブサイトの表示と最適化における正当な利益。
お問い合わせフォーム / メール
お問い合わせフォームまたはメールでご連絡いただいた場合、ご提供いただいたデータ(氏名、メールアドレス、メッセージ内容)はお問い合わせへの対応のためだけに処理されます。
法的根拠: Art. 6 Abs. 1 lit. b GDPR — お客様のリクエストへの対応に必要。
保存期間: お問い合わせが完全に解決され、法定保存期間が適用されなくなった時点でこのデータを削除します。
アップロードされたファイル
PDF ツールをご利用になると、ファイルは暗号化された TLS 接続を介してサーバーに送信され、処理され、30 分以内に自動的に削除されます。処理に必要な時間を超えてファイルの内容にアクセス、読み取り、または保持することはありません。
法的根拠: Art. 6 Abs. 1 lit. b GDPR — 要求されたサービスの提供に必要。
ウェブサイト分析
訪問者がウェブサイトをどのように利用しているかを理解するために Cloudflare Web Analytics を使用しています。Cloudflare Web Analytics はプライバシーを尊重する分析ツールであり、以下の特徴があります:
- クッキーを使用せず、フィンガープリントも設定しません
- ウェブサイトをまたいで追跡しません
- IPアドレスを永続的に保存しません(クライアントIPは保存前に破棄されます)
- 集計された匿名統計のみ収集します(ページビュー、リファラー、デバイス種別、国)
- Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA により運営されています
法的根拠: Art. 6 Abs. 1 lit. f GDPR — サービス改善のためにサイト利用状況を理解する正当な利益。Cloudflare Web Analytics は個人データを保存せず、クッキーも使用しないため、GDPR または § 25 TDDDG に基づく同意は不要です。
第三国への移転について(Cloudflare は米国に所在)は第4項をご参照ください。
詳細: www.cloudflare.com/privacypolicy
3. クッキー
技術的に必要なクッキーのみ使用します(例:言語設定、ダーク/ライトモード)。トラッキングクッキーはありません。サードパーティの広告クッキーもありません。
4. 委託処理者および第三国への移転
商業目的でお客様の個人データを第三者と共有することはありません。サービスの提供にあたり、以下の委託処理者(Art. 28 GDPR)を利用しています:
| 委託処理者 | 目的 | 所在地 | 第三国 | 法的根拠 |
|---|---|---|---|---|
| Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen | ホスティング、サーバー、データセンター | ドイツ | いいえ(EU/EEA) | Art. 28 GDPR |
| Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA | CDN、DDoS対策、Web Analytics | アメリカ合衆国 | はい(米国) | Art. 46(2)(c) GDPR(Standard Contractual Clauses)+ EU–US Data Privacy Framework |
| Functional Software, Inc.(Sentry), 45 Fremont St, San Francisco, CA 94105, USA | エラー監視(EUリージョン、de.sentry.io) | 米国(データ保存はフランクフルト/EU) | はい(米国、親会社) | Art. 46(2)(c) GDPR(SCC)+ EU–US Data Privacy Framework |
第三国移転に関する透明性: Cloudflare(CDN+Web Analytics)の利用により、技術的な接続データ(IPアドレス、HTTPヘッダー、ユーザーエージェント)が米国に移転される場合があります。Cloudflare, Inc. は EU–US Data Privacy Framework の認証を受けています(2023年7月10日の欧州委員会による十分性認定、C(2023) 4745 final)。加えて、Art. 46(2)(c) GDPR に基づく Standard Contractual Clauses を締結しています。
Sentry は EU リージョン(フランクフルト)で運用されており、Sentry は、個人データ(ユーザーID、リクエストボディ、クッキー、セッションリプレイを含む)を一切送信しないよう構成されています。送信されるのは、プログラムの不具合を修正する目的(Art. 6(1)(f) GDPR)のための匿名化された技術的エラー情報のみです。
5. データ保存期間
個人データは収集目的が消滅した時点で削除されます。ただし、法定保存義務により長期保存が必要な場合はその限りではありません。
アップロードされたファイルは、結果をダウンロードしたかどうかに関わらず、処理後 30 分以内 に自動的に削除されます。
6. お客様の権利 (Art. 15–22 GDPR)
お客様には以下の権利があります:
- アクセス (Art. 15 GDPR): 個人データのコピーを請求する権利
- 訂正 (Art. 16 GDPR): 不正確なデータを修正する権利
- 削除 (Art. 17 GDPR): 削除を請求する権利(「忘れられる権利」)
- 制限 (Art. 18 GDPR): 特定の状況下で処理を制限する権利
- データポータビリティ (Art. 20 GDPR): 機械可読形式でデータを受け取る権利
- 異議申し立て (Art. 21 GDPR): 正当な利益に基づく処理に異議を申し立てる権利
権利を行使するには: [email protected]
また、監督機関に苦情を申し立てる権利もあります。ドイツの管轄機関:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Gustav-Stresemann-Ring 1, 65189 Wiesbaden https://datenschutz.hessen.de
7. セキュリティ
すべてのデータ転送に TLS/HTTPS 暗号化を使用しています。インフラストラクチャは現在のセキュリティ標準に従っています。
8. 児童および未成年者 (Art. 8 GDPR)
PDFredo は児童を対象としていません。本サービスの利用には 16 歳以上であることが必要です。本サービスを利用することにより、利用者は 16 歳以上であること、または — より若い場合は — 利用者の親権を有する者の同意を得ていること (Art. 8(1) GDPR) を確認するものとします。
当社は、16 歳未満の児童から個人データを意図的に収集することはありません。有効な親権者の同意なしに児童の個人データが当社に送信されたことを認識した場合、遅滞なく削除します。
お子様が当社に個人データを提供したことを認識した保護者は、いつでも [email protected] までご連絡いただき、削除を請求することができます。
9. 本ポリシーの変更
サービスの変更に伴い、本ポリシーを更新する場合があります。重要な変更はこのページ上部の「最終更新」日を更新することで示されます。