プライバシーポリシー
2024年1月現在
目次
一般
I. 責任者の氏名と住所
II. データ保護責任者の連絡先
III. データ主体の権利
IV. ホスティング
V. クッキーの使用
VI. Eメール
VII. 企業ウェブサイト
VIII. 職業指向ネットワークにおける企業プレゼンスの活用
ウェブサイト
IX. ウェブサイトにおけるデータ処理に関する一般情報
X. ウェブサイトの提供およびログファイルの作成
XI. 外部サービス・プロバイダーを介したプラグインの統合
アプリ
XII. flowkeyアプリでのデータ処理
XIII. アプリの提供とログファイルの作成
XIV. 参加登録
XV. ニュースレター
XVI. お問い合わせフォーム
XVII. アプリからのご注文
XVIII. 支払い
XIX. 配送業者
XX. 外部サービス・プロバイダー経由のプラグイン
XXI. ジオターゲティング
ドイツ語版プライバシーポリシーと本プライバシーポリシーの間に矛盾がある場合は、ドイツ語版プライバシーポリシーが優先するものとします。
I. 責任者の氏名と住所
一般データ保護規則(GDPR)およびその他のデータ保護規則における責任者は以下の通りです:
フローキー社
オールド・モアビット103
10559 ベルリン
ドイツ
+49 30 208 499 28
II. データ保護責任者の連絡先
The controller's data protection officer is:
データ管理者のデータ保護責任者は以下の通りです:
データコ社
Nymphenburger Str. 86
80636 München
ドイツ
+49 89 7400 45840
III. データ主体の権利
お客様の個人データが処理される場合、お客様はGDPRの意味におけるデータ主体であり、管理者に対して以下の権利を有します:
お客様の個人データが処理される場合、データ主体であるお客様は、データ管理者に対して以下の権利を有します:
- お客様のデータ処理に関する情報を入手する権利(GDPR第15条);
- データ管理者によって処理された不正確なデータの修正を要求する権利(GDPR第16条);
- 管理者から個人データを消去する権利を行使する(GDPR第17条);
- お客様の個人情報の処理を制限する権利(DSGVO第18条);
- データポータビリティの権利(GDPR第20条);
- 監督機関に苦情を申し立てる権利(DSGVO第13条第2項dおよび第14条第2項e);
IV. ホスティング
ウェブサイトおよび当社のアプリは、当社が委託したサービスプロバイダのサーバーでホストされています。
サービスプロバイダーは以下の通り:
- Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA ウェブサイトのサーバーの所在地は、地理的に次の第三国にあります: アメリカ。
- Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg.
サーバーは自動的に情報を収集し、いわゆるサーバーログファイルに保存します。保存される情報は以下の通りです:
- ブラウザの種類とバージョン
- 使用オペレーティング・システム
- リファラーURL
- アクセスするコンピュータのホスト名
- サーバーへのリクエスト日時
- IPアドレス
このデータは他のデータソースと統合されることはありません。このデータの収集は、DSGVO第6条第1項fに基づいています。ウェブサイト運営者は、技術的にエラーのない表示とウェブサイトの最適化という正当な利益を有しています - この目的のために、サーバーログファイルを収集する必要があります。
V. クッキーの使用
データ処理の内容と範囲
クッキーは、お客様が当社のウェブサイトを閲覧する際に設定されます。クッキーは、インターネットブラウザまたはインターネットブラウザによってユーザーのコンピュータシステムに保存されるファイルです。ユーザーの端末機器へのこの情報の保存は、一意の識別子(UID)を使用して行われることがあり、これにより自然人を特定または割り当てることができます。
電気通信テレメディアデータ保護法(TTDSG)の規定は、エンドユーザーの端末機器への情報の保存、および/またはエンドユーザーの端末機器に既に保存されている情報へのアクセスに関連しています。クッキーの設定および読み取りが技術的に必要な場合、これは当社ウェブサイトの機能を確保するために行われます。この場合、端末機器へのクッキーの保存およびアクセスは、TTDSG第25条第2項第2号に基づいて行われます。お客様の端末機器への情報の保存およびアクセスは、お客様が当社ウェブサイトを利用しやすくし、お客様が要求したサービスを提供できるようにするためのものです。また、当社ウェブサイトの一部の機能は、これらのクッキーを使用しないと機能しないため、提供することができません。クッキーは通常、セッションの終了後(ログアウトやブラウザの終了など)、または指定された期間の経過後に削除されます。クッキーのさまざまな保存期間に関する情報は、このデータ保護宣言の次のセクションでご覧いただけます。
技術的に必要でないクッキーが使用される限り、これは、クッキーバナーを通じて行うことができるお客様の明示的な同意に基づいて行われます。この場合、情報の保存およびアクセスの根拠は、TTDSG第25条第1項です。第6条第1項a)、第7条DSGVO。お客様は、クッキーの設定を適宜変更することにより、将来にわたって有効な同意をいつでも取り消すことができます。また、ブラウザソフトウェアで適切な設定を行うことにより、クッキーの保存を防止することもできます。ブラウザの設定は、お客様が使用しているブラウザにのみ影響することにご注意ください。
お客様の端末機器における情報の保存および情報へのアクセスに続いて個人データが処理される場合、GDPRの規定が関連します。これに関する情報は、本プライバシーポリシーの以下のセクションに記載されています。
この方法で送信できるデータは以下の通り:
- ページビューの頻度
- ウェブサイト機能の利用
このようにして収集されたユーザーデータは、技術的な予防措置により仮名化される。そのため、通話ユーザーを特定することはできません。このデータは、利用者の他の個人データと一緒に保存されることはありません。
データ処理の目的
技術的に必要なクッキーを使用する目的は、利用者のウェブサイトの利用を簡素化することです。当社ウェブサイトの一部の機能は、クッキーを使用しないと提供できません。これらの機能には、ページを変更した後でもブラウザが認識されることが必要です。
以下の用途のためにクッキーが必要です:
技術的に必要なクッキーを通じて収集されたユーザーデータは、ユーザープロファイルの作成には使用されません。
分析クッキーは、当社のウェブサイトとそのコンテンツの質を向上させるために使用されます。分析クッキーを通じて、ウェブサイトの利用状況を把握し、常に最適なサービスを提供することができます。
データ処理の法的根拠
技術的に不要なクッキーを使用した個人データ処理の法的根拠は、DSGVO第6条第1項第1号aです。
技術的に必要なクッキーを使用した個人データ処理の法的根拠は、DSGVO第6条第1項第1号fです。
保管期間、異議申し立て、排除の可能性
クッキーは、ユーザーのコンピュータに保存され、そこから当サイトに送信されます。したがって、クッキーの使用については、利用者であるお客様自身が完全に管理することができます。インターネットブラウザの設定を変更することで、クッキーの送信を停止または制限することができます。ユーザーは、個人データの処理に対する同意をいつでも取り消すことができます。
これは自動的に行われることもあります。当社ウェブサイトのクッキーを無効にした場合、ウェブサイトのすべての機能を十分に利用できなくなる可能性があります。
バージョン12.1以降のSafariブラウザを使用している場合、クッキーは7日後に自動的に削除されます。これは、トラッキング対策を防止するために設定されるオプトアウト・クッキーにも適用されます。
VI. Eメール
データ処理の内容と範囲
当社のウェブサイトおよびアプリでは、提供された電子メールアドレスを通じて当社に連絡することが可能です。この場合、電子メールとともに送信されたユーザーの個人情報は保存されます。
データは会話の処理にのみ使用されます。
データ処理の目的
電子メールによる連絡の場合も、データ処理に必要な正当な利益を構成します。
データ処理の法的根拠
データ処理の法的根拠は、利用者の同意がある場合、DSGVO第6条第1項aです。
電子メール送信の過程で送信されたデータの処理の法的根拠は、DSGVO第6条(1)f項です。当社の正当な利益は、お客様が電子メールで送信したお問い合わせに最適な方法で回答することです。
電子メールによる連絡が契約の締結を目的とするものである場合、その処理の追加的な法的根拠はDSGVO第6条(1)b項となります。
保管期間
データは、収集された目的を達成するために必要でなくなり次第、削除されます。電子メールで送信された個人情報については、ユーザーとの会話が終了した時点で消去されます。会話は、問題の事柄が決定的に明確になったことを示す状況において終了します。
送信プロセスで収集された追加個人データは、遅くとも7日後に削除されます。
異議申し立てと撤去の可能性
利用者は、個人データの処理に関する同意をいつでも取り消すことができます。利用者が当社と電子メールで連絡を取る場合、利用者はいつでも個人情報の保存に異議を唱えることができます。この場合、会話を続けることはできません。
VII. 企業ウェブサイト
ソーシャル・ネットワークにおける企業プレゼンスの活用
インスタグラム
Instagram、Facebook Ireland Ltdの一部、4 Grand Canal Square Grand Canal Harbour、ダブリン2 アイルランド
当社の企業ページでは、情報を提供し、Instagramユーザーにコミュニケーションの機会を提供しています。当社のInstagram企業ページでアクション(コメント、投稿、「いいね!」など)を実行すると、個人データ(ユーザープロフィールの明確な名前や写真など)が公開される可能性があります。ただし、flowkey GmbHの企業プレゼンスに共同責任を負う会社であるInstagramによるお客様の個人データの処理について、当社は一般的に、または大部分において影響を及ぼさないため、お客様のデータ処理の目的および範囲に関する拘束力のある情報を提供することはできません。
当社は、(潜在的な)お客様とのコミュニケーションおよび情報交換のために、ソーシャルネットワークにおける企業プレゼンスを利用しています。特に、私たちは会社のウェブサイトを利用しています:
- 製品情報
- サービスに関する情報
- ラッフルズ
- お客様窓口
- 空席状況
すべてのユーザーは、活動を通じて個人データを自由に公開することができる。
データ処理の法的根拠は、DSGVO第6条第1項第1号aです。
お客様のオンライン行動を評価し、懸賞を提供し、またはキャンペーンを実施するためにお客様の個人情報を処理する場合、これはお客様の明示的な同意の表明に基づいて行われます(DSGVO第6条第1項第1号a、第7条)。
お客様および利害関係者との連絡を目的とした個人情報の処理に関する法的根拠は、DSGVO第6条(1)1項f号です。当社の正当な利益は、お客様からのお問い合わせに可能な限り最善の方法で回答すること、または要求された情報を提供できることです。
連絡の目的が契約の締結である場合、処理の追加的な法的根拠はDSGVO第6条(1)b項となります。
当社は、お客様が同意を取り消すまで、Instagramの企業プレゼンスを通じて公開されたお客様の活動および個人データを保存します。また、法定保存期間を遵守します。
当社はさらに、企業プレゼンスからのデータを当社のシステムで処理これらは以下の期間保存されます:同意の撤回まで
メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
Instagram: https://help.instagram.com/519522125107875
ツイッター
ツイッター・インターナショナル・カンパニー、ワン・カンバーランド・プレイス、フェニアン・ストリート、ダブリン2、アイルランド
当社のウェブサイトでは、情報を提供し、Twitterユーザーにコミュニケーションの機会を提供しています。当社のTwitterウェブサイト上で何らかのアクション(コメント、投稿、「いいね!」など)を行った場合、個人データ(ユーザープロフィールの明確な名前や写真など)が公開される可能性があります。ただし、flowkey GmbHの企業プレゼンスに共同責任を負うTwitterによるお客様の個人データの処理について、当社は一般的に、またはその大部分について影響を及ぼさないため、お客様のデータ処理の目的および範囲に関する拘束力のある情報を提供することはできません。
当社は、(潜在的な)お客様とのコミュニケーションおよび情報交換のために、ソーシャルネットワークにおける企業プレゼンスを利用しています。特に、私たちは会社のウェブサイトを利用しています:
- 製品情報
- サービスに関する情報
- ラッフルズ
- お客様窓口
- 空席状況
すべてのユーザーは、活動を通じて個人データを自由に公開することができる。
お客様のオンライン行動を評価し、懸賞を提供し、またはキャンペーンを実施するためにお客様の個人情報を処理する場合、これはお客様の明示的な同意の表明に基づいて行われます(DSGVO第6条第1項第1号a、第7条)。顧客および利害関係者と連絡を取る目的で個人データを処理する法的根拠は、DSGVO第6条第1項第1号fです。当社の正当な利益は、お客様からのお問い合わせに可能な限り最善の方法で回答すること、または要求された情報を提供できることです。ご連絡の目的が契約の締結である場合、処理の追加的な法的根拠はDSGVO第6条(1)bです。
当社は、お客様が同意を取り消すまで、Twitterの企業プレゼンスを通じて公開されたお客様の活動および個人データを保存します。また、法定保存期間を遵守します。
当社はさらに、企業プレゼンスからのデータを当社のシステムで処理これらのデータは、以下の期間保存されます:同意の撤回まで
お客様の個人データを第三国で処理するために、当社は、DSGVO第46条(2)c項に基づく標準データ保護条項の形で適切な保護措置を講じています。標準データ保護条項のコピーは当社までご請求ください。
Twitterによるお客様の個人データの処理および対応する異議申し立ての選択肢に関する詳細は、こちらをご覧ください:
ツイッター:https://twitter.com/de/privacy
ユーチューブ
YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, United States
企業ページでは、YouTubeユーザーに情報を提供し、コミュニケーションの機会を提供しています。YouTubeコーポレートサイト上でアクション(コメント、投稿、「いいね!」など)を実行すると、個人データ(ユーザープロフィールの明確な名前や写真など)が公開される可能性があります。ただし、flowkey GmbHのコーポレートサイトにおける共同責任会社であるYouTubeによるお客様の個人データの処理について、当社は一般的に、またはその大部分について影響を及ぼさないため、お客様のデータ処理の目的および範囲に関する拘束力のある情報を提供することはできません。
当社は、(潜在的な)お客様とのコミュニケーションおよび情報交換のために、ソーシャルネットワークにおける企業プレゼンスを利用しています。特に、私たちは会社のウェブサイトを利用しています:
- 製品に関する情報
- サービスに関する情報
- ラッフルズ
- お客様窓口
- 空席状況
すべてのユーザーは、活動を通じて個人データを自由に公開することができる。
データ処理の法的根拠は、DSGVO第6条第1項第1号aです。
お客様のオンライン行動を評価し、懸賞を提供し、またはキャンペーンを実施するためにお客様の個人情報を処理する場合、これはお客様の明示的な同意の表明に基づいて行われます(DSGVO第6条第1項第1号a、第7条)。
お客様および利害関係者との連絡を目的とした個人情報の処理に関する法的根拠は、DSGVO第6条(1)1項f号です。当社の正当な利益は、お客様からのお問い合わせに可能な限り最善の方法で回答すること、または要求された情報を提供できることです。
連絡の目的が契約の締結である場合、処理の追加的な法的根拠はDSGVO第6条(1)b項となります。
お客様のオンライン行動を評価し、懸賞を提供し、またはキャンペーンを実施するためにお客様の個人情報を処理する場合、これはお客様の明示的な同意の表明に基づいて行われます(DSGVO第6条第1項第1号a、第7条)。顧客および利害関係者と連絡を取る目的で個人データを処理する法的根拠は、DSGVO第6条第1項第1号fです。当社の正当な利益は、お客様からのお問い合わせに可能な限り最善の方法で回答すること、または要求された情報を提供できることです。ご連絡の目的が契約の締結である場合、処理の追加的な法的根拠はDSGVO第6条(1)bです。
お客様の個人データを第三国で処理するために、当社は、DSGVO第46条(2)c項に基づく標準データ保護条項の形で適切な保護措置を講じています。標準データ保護条項のコピーは当社までご請求ください。
YouTubeによるお客様の個人情報の取り扱いに関する詳細および対応する異議申し立ての選択肢については、こちらをご覧ください:
YouTube:https://policies.google.com/privacy?gl=DE&hl=de
お客様は、当社のInstagram、Twitter、YouTubeの利用過程で当社が収集したお客様の個人データの処理にいつでも異議を唱え、本データ保護宣言のIV.に定めるデータ主体の権利を主張することができます。そのためには、[email protected] 宛てに非公式メールをお送りください。
VIII. 職業指向ネットワークにおける企業プレゼンスの活用
データ処理の範囲
当社は、プロフェッショナルネットワークにおける企業プレゼンスの可能性を利用しています。当社は、以下のプロフェッショナル・ネットワーク上で企業プレゼンスを維持しています:
リンクトイン
LinkedIn、アンリミテッド・カンパニー ウィルトン・プレイス、ダブリン2、アイルランド
XING:
XING SE, Dammtorstraße 30, 20354 Hamburg, Germany
私たちのサイトでは、情報を提供し、ユーザーにコミュニケーションの機会を提供しています。
会社のウェブサイトは、応募、情報/PR、積極的なソーシングに利用されている。
当社は、企業進出を共同で担当する企業によるお客様の個人データの処理に関する情報を一切持っていません。これに関する詳細は、以下のプライバシーポリシーをご覧ください:
リンクトイン
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
お客様が当社ウェブサイト上で何らかのアクション(コメント、投稿、「いいね!」など)を行った場合、個人データ(ユーザープロフィールの明確な名前や写真など)が公開される可能性があります。
データ処理の法的根拠
当社ウェブサイトの使用に関連するお客様のデータ処理の法的根拠は、DSGVO第6条第1項第1号fです。
データ処理の目的
当社のウェブサイトは、当社のサービスをユーザーにお知らせする役割を果たします。その際、各ユーザーは活動を通じて個人情報を自由に公開することができます。
保管期間
当社は、お客様が同意を取り消すまで、企業ウェブサイトを通じて公開されたお客様の活動および個人データを保存します。また、法定保存期間を遵守します。
異議申し立てと撤去の可能性
お客様は、当社プレゼンスの利用過程で当社が収集したお客様の個人データの処理にいつでも異議を唱え、このデータ保護宣言のIV.に記載されているデータ主体の権利を主張することができます。その場合は、このデータ保護宣言に記載されている電子メールアドレス宛に非公式電子メールをお送りください。
異議申し立てと撤去のオプションに関する詳細は、こちらをご覧ください:
リンクトイン
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
IX. ウェブサイトにおけるデータ処理に関する一般情報
個人データの処理範囲
原則として、機能的なウェブサイトおよび当社のコンテンツやサービスを提供するために必要な場合に限り、利用者の個人データを処理します。利用者の個人データの処理は、通常、利用者の同意を得た後にのみ行われます。ただし、実際の理由により事前の同意を得ることが不可能であり、法的規制によりデータ処理が必要とされる場合は例外とします。
個人データ処理の法的根拠
個人データを含む処理業務についてデータ主体の同意を得る限りにおいて、DSGVO第6条(1)1文aが法的根拠となります。
データ主体が当事者である契約の履行に必要な個人データの処理については、 DSGVO第6条第1項第1文bが法的根拠となります。これは、契約前の措置の実施に必要な処理業務にも適用されます。
個人情報の処理が、当社が従うべき法的義務の履行のために必要である場合、DSGVO第6条(1)1項cが法的根拠となります。
データ主体またはその他の自然人の重大な利益のために個人データの処理が必要な場合は、DSGVO第6条第1項第1文dが法的根拠となります。
処理が当社または第三者の正当な利益を保護するために必要であり、データ主体の利益、基本的権利および自由が前述の利益を上回らない場合、DSGVO第6条(1)文1項f.が処理の法的根拠となります。
データの削除と保存期間
データ対象者の個人データは、保管の目的が達成され次第、削除またはブロックされるものとします。保管は、欧州または国内の立法者が、責任者が従う欧州連合の規則、法律、その他の規定で定めている場合にも行うことができます。また、契約の締結または履行のためにデータの保存を継続する必要がある場合を除き、前述の基準で定められた保存期間が満了した場合、データはブロックまたは削除されます。
X. ウェブサイトの提供およびログファイルの作成
データ処理の内容と範囲
当社のウェブサイトにアクセスされるたびに、当社のシステムはアクセスされたコンピュータのコンピュータシステムから自動的にデータや情報を収集します。
- 以下のデータが収集される:
- 使用されているブラウザの種類とバージョンに関する情報
- ユーザーのオペレーティング・システム
- ユーザーのインターネット・サービス・プロバイダー
- ユーザーのIPアドレス
- アクセス日時
- ユーザーのシステムから当社ウェブサイトにアクセスしたウェブサイト
- 当社のウェブサイトを経由してユーザーのシステムからアクセスされるウェブサイト
このデータは当社システムのログファイルに保存されます。このデータは、ユーザーの他の個人データと一緒に保存されることはありません。
データ処理の目的
システムによるIPアドレスの一時的な保存は、ユーザーのコンピュータへのウェブサイトの配信を可能にするために必要です。この目的のため、ユーザーのIPアドレスはセッションの間、保存され続けなければなりません。
ログファイルへの保存は、ウェブサイトの機能を確保するために行われます。また、ウェブサイトの最適化および情報技術システムのセキュリティ確保のためにデータを使用します。マーケティングを目的としたデータの評価は、この文脈では行われません。
これらの目的は、DSGVO第6条1項1号fに基づくデータ処理における当社の正当な利益でもあります。
データ処理の法的根拠
データおよびログファイルの一時保存の法的根拠は、DSGVO第6条第1項第1号fです。
保管期間
データは、収集された目的を達成するために必要でなくなり次第、削除されます。ウェブサイト提供のためのデータ収集の場合は、それぞれのセッションが終了した時点となります。
ログファイルへのデータ保存の場合は、遅くとも7日後までとなります。この期間を超えて保存することも可能です。この場合、ユーザーのIPアドレスは削除または疎外され、通話クライアントの割り当てができなくなります。
異議申し立てと撤去の可能性
ウェブサイト提供のためのデータ収集およびログファイルへのデータ保存は、ウェブサイトの運営に絶対必要です。利用者はこれに異議を唱えることができます。異議が認められるかどうかは、利害の均衡の枠内で決定されます。
XI. 外部サービス・プロバイダーを介したプラグインの統合
当ウェブサイトでは、様々な目的でプラグインやコンテンツ配信ネットワークなどの第三者プロバイダーを利用しています。以下にその一覧を示します:
サービスクラウドフレア
- プロバイダーCloudFlare Germany GmbH
- 国外移籍:なし
- データ処理の目的オンラインアプリケーションおよびコンテンツの配信と高速化
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護に関する情報:https://www.cloudflare.com/de-de/privacypolicy/
- 追加/更新日30.11.2023
サービスダブルクリック
- プロバイダーグーグル・アイルランド社
- 第三国移籍アイルランド(米国):Googleは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に加盟しています。
- データ処理の目的広告および分析サービス
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
追加/更新日30.11.2023
サービスFastly
- プロバイダーFastly, Inc.
- 第三国移籍米国Fastlyは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF; EU-USデータ保護協定)に取り組んでいます。
- データ処理の目的オンラインアプリケーションおよびコンテンツの配信と高速化
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://www.fastly.com/privacy/
- 追加/更新日30.11.2023
サービスFacebookピクセル
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国移籍アイルランド(米国):Metaは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
:https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスFacebookリターゲティング
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国への移転アイルランド(米国)メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
:https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスFacebookコンバージョンAPI
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国への移転アイルランド(米国)メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的最適化およびマーケティング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
:https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスFacebookカスタムオーディエンス
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国への移転アイルランド(米国)メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスグーグルアナリティクス
- プロバイダーグーグル・アイルランド社
- 第三国への移転:アイルランド(米国) グーグルは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF、EU-米国データ保護協定)に加盟しています。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/
追加/更新日30.11.2023
サービスグーグルフォト
- プロバイダーグーグル・アイルランド社
- 第三国への移転:アイルランド(米国) グーグルは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF、EU-米国データ保護協定)に加盟しています。
- データ処理の目的写真の閲覧
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/
追加/更新日30.11.2023
サービスグーグル・オプティマイズ
- プロバイダーグーグル・アイルランド社
- 第三国への移転:アイルランド(米国) グーグルは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF、EU-米国データ保護協定)に加盟しています。
- データ処理の目的最適化サービス
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/
追加/更新日30.11.2023
サービスOneTrust同意管理プラットフォーム
- プロバイダーワントラスト・テクノロジー・リミテッド
- サード・カントリー・トランスファー英国
- データ処理の目的One Trustは、同意管理を目的とした処理者としてウェブサイト上で使用されます。
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (c) GDPR
- データ保護に関する情報および第三国への移転に対する適切な保証:
- https://www.onetrust.com/privacy/
- 追加/更新日04.12.2023
サービスプリズミックCMS
- プロバイダーPrismic.io Inc.
- 第三国への移転米国: 第三国への移転を可能な限りデータ保護に配慮したものにするため、安全でない第三国のプロバイダーと標準的な契約条項を締結しています。
- データ処理の目的ウェブサイトビルダーとコンテンツ管理システム
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (f) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/ - 追加/更新日30.11.2023
サービスタブーラ
- サプライヤータブーラ・ジャーマン・ゲーエムベーハー
- 国外移籍:なし
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://www.taboola.com/de/policies/datenschutzerklaerung
- 追加/更新日30.11.2023
お客様は、データ保護法に基づく同意の宣言をいつでも撤回する権利を有します。同意の撤回が、撤回前の同意に基づいて行われた処理の合法性に影響を及ぼすことはありません。お客様は、サードパーティのCookieがお客様のコンピュータに保存されないようにする、対応ブラウザの「Do Not Track」機能を使用する、ブラウザのスクリプトコードの実行を無効にする、またはNoScript(https://noscript.net/)やGhostery(https://www.ghostery.com)などのスクリプトブロッカーをブラウザに
インストールすることにより、Googleによるお客様の個人データの収集および処理を防止することができます。
お客様の個人データは米国にも転送されます。第三国への転送を可能な限りデータ保護に配慮するため、安全でない第三国のプロバイダーと標準契約条項を締結しています。標準データ保護条項のコピーは当社から入手できます。
米国については、GDPR第45条IIIに基づく妥当性決定「EU-米国データ・プライバシー枠組み」が2023年7月10日から実施されている。45 III GDPRに基づき、2023年7月10日より実施されている。欧州委員会はEU-米国間のデータ保護枠組みを採択し、米国が個人データの適切な保護水準を確保していることを決定の中で立証した。ただし、米国への個人データの移転は、それぞれの米国データ受領者が米国商務省のEU-米国データ・プライバシー枠組みに基づく認証も受けている場合にのみ適用される。認定企業のリストは次のリンクでご覧いただけます: https://www.dataprivacyframework.gov/s/participant-search
XII. flowkeyアプリでのデータ処理
以下に、AndroidおよびiOS向けflowkeyアプリ(以下「本アプリ」)に適用されるデータ保護規定についてお知らせします。本アプリは、flowkey GmbH(「flowkey」、「当社」または「弊社」)の提供するものです。
処理の範囲
このアプリは、モバイルアプリで当社のサービスを提供するために使用されます。プロフィールを作成するために、以下の個人情報が必要となります:
- 名称
- Eメールアドレス
- 使用データ
- 購入履歴
- ユーザーID
- デバイスID
- 大まかな位置
- 衝突データ
データは常にTSLセキュアチャネルで伝送される。
処理の目的
この処理は、サービスの履行、機能の確保、アプリの改善、マーケティングおよび広告の目的で行われます。
個人データ処理の法的根拠
データ主体が当事者である契約の履行に必要な個人データの処理については、 DSGVO第6条第1項第1文bが法的根拠となります。これは、契約前の措置の実施に必要な処理業務にも適用されます。
データの削除と保存期間
サービスのために当社が収集した個人情報は、税法および商法上の保持義務および文書化義務(HGB、StGBまたはAOによる)が終了した後、DSGVO第6条第1項第1号cに従って削除されますが、お客様がDSGVO第6条第1項第1号aに従ってさらに保存することに同意した場合はその限りではありません。
異議申し立てと撤去の可能性
お客様は、書面または [email protected] 宛てに非公式電子メールを送信することにより、いつでもお客様の個人情報の処理に異議を唱えることができます。データ主体としてのお客様のその他の権利もすべて、この電子メールアドレス宛に請求することができます。
XIII. アプリの提供とログファイルの作成
データ処理の内容と範囲
私たちのアプリが呼び出されるたびに、私たちのシステムは自動的に呼び出し元のモバイルデバイスのオペレーティングシステムからデータと情報を収集します。
以下のデータを収集する:
- 使用されているブラウザの種類とバージョンに関する情報
- ユーザーのオペレーティング・システム
- ユーザーのIPアドレス
- アクセス日時
このデータは当社システムのログファイルに保存されます。このデータは、ユーザーの他の個人データと一緒に保存されることはありません。
データ処理の目的
システムによるIPアドレスの一時的な保存は、ユーザーのモバイルデバイスへのアプリの配信を可能にするために必要です。この目的のため、ユーザーのIPアドレスはセッションの間、保存され続けなければなりません。
ログファイルへの保存は、アプリの機能を確保するために行われます。さらに、アプリを最適化し、当社の情報技術システムのセキュリティを確保するためにデータを使用します。マーケティングを目的としたデータの評価は、この文脈では行われません。
これらの目的は、DSGVO第6条1項1号fに基づくデータ処理における当社の正当な利益でもあります。
データ処理の法的根拠
データおよびログファイルの一時保存の法的根拠は、DSGVO第6条第1項第1号fです。
保管期間
データは、収集された目的を達成するために必要でなくなり次第、削除されます。アプリ提供のためのデータ収集の場合は、それぞれのセッションが終了した時点となります。
ログファイルへのデータ保存の場合は、遅くとも7日後までとなります。この期間を超えて保存することも可能です。この場合、ユーザーのIPアドレスは削除または疎外され、通話クライアントの割り当てができなくなります。
異議申し立てと撤去の可能性
アプリ提供のためのデータ収集およびログファイルへのデータ保存は、アプリの運営に必須です。
XIV. 参加登録
データ処理の内容と範囲
当社のアプリでは、ユーザーに個人データを提供して登録する機会を提供しています。データは入力マスクに入力され、当社に送信され、保存されます。データは第三者には提供されません。登録プロセスでは、以下のデータが収集されます:メールアドレス
登録プロセスの一環として、このデータの処理に対する利用者の同意が得られます。
データ処理の目的
利用者の登録は、利用者との契約の履行または契約前の措置の実施のために必要です。
私たちのアプリを使用するには、自分のプロフィールを登録する必要があります。
データ処理の法的根拠
データ処理の法的根拠は、利用者の同意がある場合、DSGVO第6条第1項第1号aです。
登録が、利用者が当事者である契約の履行または契約前の措置の実施に役立つ場合、データ処理の追加的な法的根拠は、DSGVO第6条第1項第1文のbです。
保管期間
データは、収集された目的を達成するために必要でなくなり次第、削除されます。
これは、契約履行のための登録プロセスで収集されたデータ、または契約履行のためにデータが必要でなくなった場合に契約前の措置を実施するために収集されたデータの場合です。契約締結後であっても、契約上または法律上の義務を遵守するために、契約相手の個人データを保存する必要がある場合があります。
異議申し立てと撤去の可能性
ユーザーとして、いつでも登録を取り消すことができます。保存されているデータはいつでも変更することができます。個人データを削除または変更するには、会社の管理者にご連絡ください。
契約の履行または契約前の措置の実施のためにデータが必要な場合、契約上または法律上の義務が削除を妨げない限りにおいてのみ、データの早期削除が可能です。
XV. ニュースレター
データ処理の内容と範囲
当社のアプリでは、無料のニュースレターを購読するオプションがあります。ニュースレターに登録すると、入力マスクのデータが当社に送信されます。
- メールアドレス
- 名称
- 名前
- 登録日時
ニュースレター送付のためのデータ処理に関連して、データが第三者に提供されることはありません。データはニュースレターの送付のみに使用されます。
データ処理の目的
ユーザーの電子メールアドレスの収集は、ニュースレターの配信に使用されます。
登録プロセスにおけるその他の個人データの収集は、サービスまたは使用されるメールアドレスの悪用を防止するためのものです。
データ処理の法的根拠
利用者によるニュースレター登録後のデータ処理の法的根拠は、利用者の同意がある場合、DSGVO第6条第1項第1号aです。
保管期間
データは、収集された目的を達成するために必要でなくなり次第、削除されます。従って、ユーザーのEメールアドレスは、ニュースレターの購読が有効である限り保存されます。
登録手続き中に収集されたその他の個人データは、通常7日後に削除されます。
異議申し立てと撤去の可能性
ニュースレターの購読は、当該利用者がいつでも取り消すことができます。そのためのリンクが各ニュースレターに記載されています。
また、登録手続き中に収集された個人データの保存に対する同意を撤回することも可能です。
XVI. お問い合わせフォーム
データ処理の内容と範囲
電子メールによる連絡のほか、当社のアプリには電子的な連絡に使用できる連絡フォームが含まれています。ユーザーがこのオプションを使用すると、入力マスクに入力されたデータが当社に送信され、保存されます。
メッセージ送信時に以下のデータが保存される:
- メールアドレス
- 名称
- 名前
また、指定されたEメールアドレスからご連絡いただくことも可能です。この場合、電子メールとともに送信された利用者の個人情報は保存されます。
データは会話の処理にのみ使用されます。
データ処理の目的
入力マスクの個人データの処理は、連絡を処理するためにのみ使用されます。電子メールによる連絡の場合、これもデータ処理に必要な正当な利益を構成します。
送信プロセスで処理されるその他の個人データは、お問い合わせフォームの悪用を防止し、当社の情報技術システムのセキュリティを確保するために使用されます。
データ処理の法的根拠
電子メール送信の過程で送信されたデータの処理に関する法的根拠は、DSGVO第6条第1項第1号fです。当社の正当な利益は、データ処理の目的から生じます。電子メールによる連絡が契約関係の締結または履行を目的とするものである場合、データ処理の追加的な法的根拠はDSGVO第6条(1)項1号bです。
保管期間
データは、収集された目的を達成するために必要でなくなり次第、削除されます。お問い合わせフォームの入力マスクおよび電子メールで送信された個人情報については、ユーザーとの会話が終了した時点で消去されます。会話が終了するのは、問題となっている事柄が結論的に明らかになったという状況が示されたときです。
提出プロセスで収集された追加の個人データは、遅くとも契約関係の終了後またはアプリの一般的な使用の終了後に削除されます。
異議申し立てと撤去の可能性
利用者は、個人情報の処理に関する同意をいつでも撤回することができます。利用者が電子メール([email protected])で当社に連絡した場合、利用者はいつでも個人情報の保存に異議を唱えることができます。この場合、会話を続けることはできません。
XVII. アプリからのご注文
キーボード/ピアノのウェブショップをアプリで提供しています。そのために特別に開発されたウェブショップソフトウェアを使用しています:
アプリとウェブショップは、弊社が委託したサービスプロバイダーにより外部サーバーでホストされています。AWS - アマゾン ウェブ サービス
サーバーは自動的に情報を収集し、いわゆるサーバーログファイルに保存します。保存される情報は以下の通りです:
- ブラウザの種類とバージョン
- 使用オペレーティング・システム
- リファラーURL
- アクセスするコンピュータのホスト名
- サーバーのリクエスト時間
- IPアドレス
このデータは他のデータソースと統合されることはありません。このデータの収集は、DSGVO第6条第1項fに基づいています。ウェブサイト運営者は、技術的にエラーのないウェブサイトの表示と最適化に関して正当な利益を有しています。ウェブショップの提供の一環として、技術的なステータス更新や機能変更に関して、既存のお客様にご連絡する場合があります。
当社は、当該サービスプロバイダと注文処理契約を締結しており、当該サービスプロバイダに対し、利用者データを保護し、第三者に開示しないことを義務付けています。
XVIII. 支払い
当社は、お客様に様々な支払い方法を提供しています。このため、支払いオプションに応じて、対応する支払いサービスプロバイダーのプラットフォームに顧客を転送します。支払い手続き完了後、当社は支払いサービスプロバイダーまたは当社の取引銀行から顧客の支払いデータを受け取り、請求書発行および会計処理のために当社のシステムで処理します。
クレジットカードでのお支払い
クレジットカードでのお支払いも可能です。
クレジットカードによるお支払いを選択された場合、支払データは支払処理のために支払サービスプロバイダーに渡されます。すべての決済サービスプロバイダーは、「Payment Card Industry (PCI) Data Security Standards」の仕様に準拠し、独立したPCI Qualified Security Assessorの認定を受けています。
クレジットカードによるお支払いの場合、以下のデータが定期的に送信されます:
- 購入金額
- 購入日時
- 姓と名
- 住所
- メールアドレス
- クレジットカード番号
- クレジットカードの有効期間
- セキュリティコード(CVC)
- IPアドレス
- 電話番号/携帯番号
決済データは、以下の決済サービスプロバイダに提供されます:
アディエン・エヌ・ヴィ ドイツ支店 フリードリッヒ通り63入口 モーレン通り17 10117 ベルリン
データ保護ガイドラインおよびペイメント・サービス・プロバイダーに対する取消・削除オプションに関する詳細は、https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy をご覧ください。
ペイパルでのお支払い
決済サービスプロバイダーであるPayPal(ペイパル)を利用した決済も可能です。PayPalでは、直接決済のほか、口座振替、クレジットカード決済、分割払いもご利用いただけます。
PayPalの欧州事業会社はPayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourgです。
支払い方法としてPayPalを選択した場合、支払い手続きに必要なデータは自動的にPayPalに送信されます。
これには特に以下のデータが関係している:
- 名称
- 住所
- メールアドレス
- 電話番号/携帯電話番号
- IPアドレス
- 銀行詳細
- カード番号
- 有効期限とCVCコード
- 商品とサービスに関するデータ
- 取引額および課税額
- 過去の購買行動に関する情報
PayPalに送信されたデータは、PayPalから信用機関に転送される場合があります。この転送は、身元および信用度を確認する目的で行われます。
PayPalは、契約上の義務を果たすため、またはPayPalに代わってデータを処理するために必要な範囲で、お客様のデータを第三者と共有することもあります。PayPalの関連会社内でお客様の個人データを転送する場合は、関連監督当局によって承認された拘束力のある企業規則が適用されます。
https://www.paypal.com/de/webapps/mpp/ua/bcr
その他のデータ転送は、契約上の保護に基づいて行われる場合があります。
詳細については、PayPalにお問い合わせください。
すべてのPayPal取引は、PayPalのプライバシーポリシーの対象となります。
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/。
ApplePayでのお支払い:
決済サービスプロバイダーであるApplePay( Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States)を利用して決済処理を行うことが可能です。
お支払い方法としてApplePayを選択された場合、お支払い手続きに必要なお客様のデータは自動的にApplePayに送信されます。
これには特に以下のデータが関係している:
- 名称
- 住所
- メールアドレス
- 電話番号/携帯電話番号
- IPアドレス
- 銀行詳細
- カード番号
- 有効期限とCVCコード
- 商品とサービスに関するデータ
- 取引額および課税額
- 過去の購買行動に関する情報
ApplePayに送信されたデータは、ApplePayから信用機関に送信される場合があります。この送信の目的は、身元および信用度を確認することです。
また、ApplePayは、契約上の義務を果たすため、またはApplePayに代わってデータを処理するために必要な範囲で、お客様のデータを第三者と共有することがあります。その他のデータ移転は、契約上の保護規定に基づく場合があります。詳細については、ApplePayにお問い合わせください。
すべてのApplePay取引は、ApplePayのプライバシーポリシーの対象となります。
https://support.apple.com/de-at/HT203027でご覧
データ処理の目的
支払サービスプロバイダへの支払データの送信は、お客様が製品/定期購読を購入した場合などの支払を処理するために行われます。
データ処理の法的根拠
データ処理の法的根拠は、締結された購入契約の履行にデータ処理が必要であることから、DSGVO第6条第1項第1号bです。
保管期間
すべての支払データおよびチャージバックの可能性のあるデータは、支払処理、チャージバックの可能性のある処理、債権回収、および不正使用対策に必要な期間のみ保存されます。
さらに、法定保存期間を遵守するため、または特定の不正使用事例を起訴するために必要な場合、およびその限りにおいて、支払データはこれを超えて保存されることがあります。
お客様の個人情報は、法定保存義務の満了時、すなわち遅くとも10年後に削除されます。
異議申し立てと撤去の可能性
お客様は、責任者または使用した支払サービス提供者に通知することにより、いつでもお客様の支払データの処理に関する同意を取り消すことができます。ただし、契約上の支払処理に必要な限りにおいて、使用した支払サービス提供者はお客様の支払データを処理する権利を有する場合があります。
SEON Technologies Ltdの利用
お客様がフローキー・プラスのサービスを利用してピアノをお申し込みになる際、当社はリスクおよび信用評価を実施します。信用評価には、確率値(いわゆるスコア値)が含まれる場合があります。
この目的のために、注文の一部として入力されたデータ:
- 名称
- 住所
- メールアドレス
- 電話番号/携帯電話番号
- 有効期限とCVCコード
SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Hungaryまで。
検査は、契約の履行(第6条第1項第2号)、支払遅延の回避および不正行為の防止(第6条第1項第3号による正当な利益)のために行われます。
当社は、DSGVO第28条に基づき、SEON Technologies Ltdと注文処理契約を締結しました。
データ保護ガイドラインおよびペイメント・サービス・プロバイダーに対する取消・削除オプションに関する詳細は、https://seon.io/resources/legal-and-security/privacy/#privacy-policy をご覧ください。
MongoDB Inc.
flowkey Plusサービスを利用してピアノをご注文いただくと、ピアノの配送先を把握するため、お客様の個人情報をクラウドデータベースのMongoDBに保存します。
このため、データは注文の一部として入力される:
住所
電話番号/携帯電話番号
1633 Broadway, 38th Floor, New York, NY 10019, USA までご連絡ください。
データ処理は、契約の履行(DSGVO第6条第1項b)、およびピアノの適切な納品を保証するため(DSGVO第6条第1項fによる正当な利益)に基づいています。
当社は、DSGVO第28条に基づき、SEON Technologies Ltd.と注文処理契約を締結しました。
データ保護ガイドライン、MongoDBに対する失効および削除オプションに関する詳細は、https://www.mongodb.com/legal/privacy-policy?tid=134321274 をご覧ください。
XIX. 配送業者
データ処理の内容と範囲
配送業者が配送に使用する商品またはサービスを当社ウェブサイト上で注文した場合、お客様の電子メールアドレスに注文および配送確認が送信されるほか、各配送業者によっては、荷物の到着通知および/または荷物のお知らせ、配送オプションの可能性についての通知も送信されます。
データは以下のサービスプロバイダーに送信されます:
DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Germany
OGOship, Palkkatilanportti 1, 00240 Helsinki, Finland
データは定期的に送信される:
- 名称
- 挨拶
- 住所
- メールアドレス
- 電話番号
データ処理の目的
個人情報を処理する目的は、当社の配送サービスプロバイダーがお客様に電子メールで貨物の進捗状況をお知らせし、配達が成功する確率を高めることです。
データ処理の法的根拠
各派遣事業者への電子メールアドレスの送信およびその使用の法的根拠は、お客様に通知サービスを提供し、可能な限りお客様にとって使いやすい発送を行うという当社の正当な利益に基づく、DSGVO第6条第1項f号です。
保管期間
送信されたデータは、荷物の配達が完了した時点で、各配送業者から削除されます。
異議申し立てと撤去の可能性
配送業者による通知サービスは、当該利用者がいつでもキャンセルすることができます。そのためには、配送業者からのEメールに記載されているオプトアウトリンクを使用するか、注文後すぐに、注文が処理される前に、[email protected] 宛てに非公式Eメールを送信してください。
XX. Plugins via external service providers
当社では、外部のサービスプロバイダーを経由して、当社のアプリに特定のプラグインを統合しています。当社のアプリを呼び出すと、コンテンツを取得し、ユーザーのブラウザのキャッシュに保存するために、当社が使用するプロバイダーのサーバーへの接続が確立されます。その結果、個人データがサーバーのログファイル、特にデバイスとブラウザの情報(特にIPアドレスとオペレーティングシステム)に保存され、分析される可能性があります。当社は以下のサービスを利用しています:
サービスクラウドフレア
- プロバイダーCloudFlare Germany GmbH
- 国外移籍:なし
- データ処理の目的オンラインアプリケーションおよびコンテンツの配信と高速化
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護に関する情報:https://www.cloudflare.com/de-de/privacypolicy/
- 追加/更新日30.11.2023
サービスCustomer.io
- プロバイダーPeaberry Software Inc、
- 第三国への移転 米国: 第三国への移転を可能な限りデータ保護に配慮したものにするため、安全でない第三国のプロバイダーと標準的な契約条項を締結しています。
- データ処理の目的登録後のシステムメールおよびマーケティングメールの送信
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://customer.io/legal/privacy-policy/
- 追加/更新日30.11.2023
サービスFastly
- プロバイダーFastly, Inc.
- 第三国移籍米国Fastlyは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データプライバシー枠組み(TDPF; EU-USデータ保護協定)に取り組んでいます。
- データ処理の目的オンラインアプリケーションおよびコンテンツの配信と高速化
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://www.fastly.com/privacy/
- 追加/更新日30.11.2023
サービスアルゴリア
- プロバイダーアルゴリア株式会社
- 第三国への移転米国: 第三国への移転を可能な限りデータ保護に配慮したものにするため、安全でない第三国のプロバイダーと標準的な契約条項を締結しています。
- データ処理の目的:検索機能
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://www.algolia.com/policies/privacy/
- 追加/更新日30.11.2023
サービスFacebookピクセル
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国移籍アイルランド(米国):メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
:https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスFacebookリターゲティング
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国移籍アイルランド(米国):メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
:https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスFacebookコンバージョンAPI
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国移籍アイルランド(米国):Metaは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的最適化およびマーケティング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
:https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスFacebookカスタムオーディエンス
- プロバイダーメタ・プラットフォームズ・アイルランド社
- 第三国移籍アイルランド(米国):メタ社は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - 追加/更新日30.11.2023
サービスGoogle広告のコンバージョントラッキング
- プロバイダーグーグル・アイルランド社
- 第三国移籍アイルランド(米国):Google は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ プライバシー フレームワーク(TDPF、EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/ - 追加/更新日30.11.2023
サービスグーグルアナリティクス
- プロバイダーグーグル・アイルランド社
- 第三国移籍アイルランド(米国):Google は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ プライバシー フレームワーク(TDPF、EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/ - 追加/更新日30.11.2023
サービスグーグルタグマネージャー
- プロバイダーグーグル・アイルランド社
- 第三国移籍アイルランド(米国):Google は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ プライバシー フレームワーク(TDPF、EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的タグの設定とGoogleサービスの統合
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/ - 追加/更新日30.11.2023
サービスインターホン
- プロバイダー株式会社インターコム
- 第三国への移転米国: インターコムは、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ・プライバシー・フレームワーク(TDPF; EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的電子メール、プッシュ通知、ライブチャットによるサポート
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (f) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://www.intercom.com/legal/privacy
- 追加/更新日30.11.2023
サービスJQuery
- プロバイダOpenJS Foundation
- 第三国への移籍米国
- データ処理の目的JavaScriptライブラリサービス
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf
- 追加/更新日30.11.2023
サービスポリフィル
- プロバイダーフィナンシャル・タイムズ紙
- 第三国送金英国
- データ処理の目的旧システム環境との互換性
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報:https://polyfill.io/v3/privacy-policy/
- 追加/更新日30.11.2023
サービスタブーラ
- サプライヤータブーラ・ジャーマン・ゲーエムベーハー
- 国外移籍:なし
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護に関する情報:https://www.taboola.com/de/policies/datenschutzerklaerung
サービスHotjar
- サプライヤーHotjar Ltd.
- 国外移籍:なし
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護に関する情報:https://www.hotjar.com/legal/policies/privacy
サービスYoutube
- プロバイダーグーグル・アイルランド社
- 第三国移籍アイルランド(米国):Google は、データ処理に関する適切なデータ保護レベルを確保するため、大西洋横断データ プライバシー フレームワーク(TDPF、EU-米国データ保護協定)に取り組んでいます。
- データ処理の目的トラッキング
- データ処理の法的根拠データ処理の法的根拠:Art.6 (1) (a) GDPR
- データ保護および第三国への移転のための適切な保護措置に関する情報
: https://policies.google.com/privacy?gl=DE&hl=de
https://business.safety.google/gdpr/ - 追加/更新日30.11.2023
お客様は、データ保護法に基づく同意の宣言をいつでも撤回する権利を有します。同意の撤回が、撤回前の同意に基づいて行われた処理の合法性に影響を及ぼすことはありません。お客様は、サードパーティのCookieがお客様のコンピュータに保存されないようにする、対応ブラウザの「Do Not Track」機能を使用する、ブラウザのスクリプトコードの実行を無効にする、またはNoScript(https://noscript.net/)やGhostery(https://www.ghostery.com)などのスクリプトブロッカーをブラウザに
インストールすることにより、Googleによるお客様の個人データの収集および処理を防止することができます。
お客様の個人データは米国にも転送されます。第三国への転送を可能な限りデータ保護に配慮するため、安全でない第三国のプロバイダーと標準契約条項を締結しています。標準データ保護条項のコピーは当社から入手できます。
米国については、GDPR第45条IIIに基づく妥当性決定「EU-米国データ・プライバシー枠組み」が2023年7月10日から実施されている。45 III GDPRに基づき、2023年7月10日より実施されている。欧州委員会はEU-米国間のデータ保護枠組みを採択し、米国が個人データの適切な保護水準を確保していることを決定の中で立証した。ただし、米国への個人データの移転は、それぞれの米国データ受領者が米国商務省のEU-米国データ・プライバシー枠組みに基づく認証も受けている場合にのみ適用される。認定企業のリストは次のリンクでご覧いただけます: https://www.dataprivacyframework.gov/s/participant-search
XXI. ジオターゲティング
当社は、地域ターゲティング(いわゆる「ジオターゲティング」)のために、IPアドレスおよびユーザーから提供されたその他の情報(特に登録または注文のコンテキストにおける郵便番号)を使用します。
地域ターゲティングは、例えば、ユーザーにより関連性の高い地域のオファーや広告を自動的に表示するために使用されます。IPアドレスおよび該当する場合、ユーザーから提供されたその他の情報(特に郵便番号)を使用する法的根拠は、より正確なターゲティングを保証し、ユーザーにとってより関連性の高いオファーや広告を提供するという当社の関心に基づく、DSGVO第6条(1)f項です。
その際、IPアドレスの一部とユーザーから提供された追加情報(特に郵便番号)は読み出されるだけで、別途保存されることはない。
例えば、VPNやプロキシサーバーを使用することで、正確な位置情報の特定を防ぐことができます。さらに、使用するブラウザによっては、対応するブラウザの設定で位置情報のローカライズを無効にすることもできます(各ブラウザでサポートされている限り)。
ジオターゲティングは、あいさつなどの時間帯に関連するアプリの機能のために、ユーザーの位置のタイムゾーンを決定するために使用されます。
このプライバシーポリシーは、DataGuardの支援により作成されました。