個人情報保護方針
1. データ保護の概要
一般情報
以下の情報は、お客様が当ウェブサイトをご利用になる際に、お客様の個人情報がどのように取り扱われるかを簡単に説明するものです。個人データ」とは、お客様個人を特定できるすべてのデータを指します。データ保護の主題に関する詳細情報については、このコピーの下に記載されている当社のデータ保護宣言を参照してください。
本サイトにおけるデータ記録
このウェブサイトにおけるデータ記録の責任者(すなわち「管理者」)は誰ですか?
本ウェブサイト上のデータは、本プライバシーポリシーの「責任者(GDPRでは「管理者」と呼ばれる)に関する情報」に記載されている連絡先情報が入手可能な、本ウェブサイトの運営者によって処理されます。
お客様のデータはどのように記録されますか?
当社は、お客様が当社とお客様のデータを共有した結果として、お客様のデータを収集します。例えば、お客様が当社のお問い合わせフォームに入力された情報などです。
その他のデータは、当社のITシステムによって自動的に記録されるか、またはお客様がウェブサイト閲覧中にその記録に同意された後に記録されます。このデータは、主に技術的な情報(ウェブブラウザ、オペレーティングシステム、サイトにアクセスした時間など)から構成されます。この情報は、お客様が当ウェブサイトにアクセスする際に自動的に記録されます。
お客様のデータはどのような目的で使用されますか?
情報の一部は、ウェブサイトのエラーフリーな提供を保証するために生成されます。その他のデータは、お客様の利用パターンを分析するために使用されます。
お客様の情報に関して、どのような権利がありますか?
お客様には、アーカイブされた個人情報の情報源、受領者、および目的に関する情報を、手数料を支払うことなくいつでも受け取る権利があります。また、データの修正または消去を要求する権利もあります。データ処理に同意した場合、お客様はいつでもこの同意を取り消すことができます。さらに、お客様は特定の状況下において、お客様のデータ処理を制限するよう要求する権利を有します。さらに、お客様は管轄監督機関に苦情を申し立てる権利を有します。
この件またはその他のデータ保護関連の問題についてご質問がある場合は、いつでも遠慮なくお問い合わせください。
分析ツールおよび第三者が提供するツール
お客様が当ウェブサイトを閲覧される際に、お客様の閲覧パターンが統計的に分析される可能性があります。
このような分析は、主に分析プログラムと呼ばれるものを使用して行われます。
これらの分析プログラムの詳細については、以下のデータ保護宣言をご参照ください。
2. ホスティング
外部ホスティング
このウェブサイトは、外部のサービスプロバイダー(ホスト)によってホストされています。本ウェブサイトで収集された個人データは、ホストのサーバーに保存されます。これらには、IPアドレス、連絡要求、メタデータおよび通信、契約情報、連絡先情報、氏名、ウェブページアクセス、およびウェブサイトを通じて生成されたその他のデータが含まれますが、これらに限定されるものではありません。
ホストは、当社の潜在顧客および既存顧客との契約を履行する目的(GDPR第6条(1)(b))、および専門プロバイダーによる当社のオンラインサービスの安全、迅速かつ効率的な提供(GDPR第6条(1)(f))のために使用されます。適切な同意が得られている場合、処理はもっぱらGDPR第6条(1)(a)に基づいて行われます。6 (1)(a) GDPRおよび§25 (1) TTDSGに基づく処理に限定されます。この同意には、クッキーの保存またはTTDSGの意味におけるユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)が含まれます。この同意はいつでも取り消すことができます。
当社のホストは、その履行義務を果たし、当該データに関して当社の指示に従うために必要な範囲でのみ、お客様のデータを処理します。
当社は以下のホストを使用しています:
ByDesign Technologies
9503 Princess Palm Ave, Tampa, FL 33619
米国
データ処理
当社は、上記のプロバイダーとデータ処理契約(DPA)を締結しています。これはデータプライバシー法により義務付けられている契約であり、当社の指示に基づき、GDPRを遵守した上で、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
3. 一般情報および必須情報
データ保護
本ウェブサイトおよびそのページの運営者は、お客様の個人情報の保護に細心の注意を払っています。従って、お客様の個人情報は機密情報として、データ保護に関する法令およびこのデータ保護宣言に従って取り扱われます。
お客様が当ウェブサイトをご利用になるたびに、さまざまな個人情報が収集されます。個人情報とは、お客様個人を特定できるデータを指します。このデータ保護宣言では、当社がどのようなデータを収集するか、またこのデータをどのような目的で使用するかについて説明します。また、情報の収集方法と目的についても説明します。
インターネットを介したデータの送信(電子メール通信など)には、セキュリティ上の欠陥が生じる可能性があることを、ここにお知らせいたします。第三者のアクセスからデータを完全に保護することは不可能です。
責任者(GDPRでは「管理者」と呼ばれる)に関する情報
本ウェブサイトにおけるデータ処理管理者は
スウェーデン、デンマーク、ドイツ、オーストリア、イタリア、オランダ、ギリシャ、フランス、ベルギー、スロバキア、ハンガリー、ブルガリア、ポーランド、ルーマニアのユーザー対象:
Shopwithme Gmbh
Wilmersdorferstr.122-123
10627 ベルリン
Fax: +49-30 -92109215
E-mail: info@shopwithme.biz
シンガポール、タイ、日本、韓国、ベトナムのユーザー向け:
Shopwithme Asia D2C Sales Pte Ltd (UEN202413821D),
101 Cecil 街路 #14-12 Tong Eng 建物
069533 シンガポール, シンガポール
E-Mail: info@shopwithme.biz
管理者とは、単独で、または他者と共同で、個人データ(氏名、Eメールアドレスなど)の処理の目的および資源に関する決定を行う自然人または法人を指す。
保管期間
本プライバシーポリシーにおいてより具体的な保管期間が指定されていない限り、お客様の個人データは、その収集目的が適用されなくなるまで当社に保管されます。お客様が正当な削除要求を主張された場合、またはデータ処理への同意を取り消された場合、お客様の個人データを保存するための他の法的に許容される理由(税法または商法上の保存期間など)がない限り、お客様のデータは削除されます。
当ウェブサイトにおけるデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、当社はGDP第6条(1)(a)に基づいてお客様の個人データを処理します。6(1)(a) GDPRまたはArt. 9 (2)(a) GDPR、またはArt. 9 (1) DSGVOに基づいて処理されます。クッキーの保存またはエンドデバイスの情報へのアクセス(デバイスのフィンガープリンティングなど)に同意した場合、データ処理はさらにTTDSG第25条(1)に基づきます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDP第6条1項bに基づいてお客様のデータを処理します。6(1)(b) GDPRに基づき処理されます。さらに、法的義務の履行にお客様のデータが必要な場合、当社はGDPR第6条(1)(c)に基づきお客様のデータを処理します。6(1)(c) GDPRに基づいて処理されます。さらに、GDPR第6条(1)(f)に基づき、当社の正当な利益に基づいてデータ処理が行われる場合があります。6(1)(f) GDPRに従います。
個々のケースに関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。
米国およびその他の非EU諸国へのデータ転送に関する情報
当社は、米国またはデータ保護の観点から安全性の高い非EU諸国に所在する企業のツールを使用しています。これらのツールが有効な場合、お客様の個人データはこれらの非EU諸国に転送され、そこで処理される可能性があります。これらの国では、EUと同等のデータ保護レベルは保証されないことを指摘しなければなりません。
例えば、米国の企業は個人データを安全保障機関に開示することを義務付けられており、データ主体であるあなたには法廷で自らを守るための訴訟オプションがありません。したがって、米国の機関(シークレット・サービスなど)が監視目的であなたの個人データを処理、分析、永久保存する可能性は否定できません。当社は、これらの処理活動を制御することはできません。
データ処理に関する同意の取り消し
広範なデータ処理取引は、お客様の明示的な同意を条件としてのみ可能です。また、お客様はすでに当社に与えた同意をいつでも撤回することができます。このことは、お客様が取り消す前に行われたデータ収集の合法性を損なうものではありません。
特別な場合におけるデータ収集に反対する権利、直接広告に反対する権利 広告に反対する権利(GDPR第21条)
GDPR第6条(1)(e)または(f)に基づいてデータが処理される場合 6(1)(e)または(f)(GDPR)に基づいてデータが処理される場合、お客様はいつでも、お客様固有の状況に起因する理由に基づく個人データの処理に異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。データ処理の根拠となる法的根拠を確認するには、このデータ保護宣言を参照してください。ただし、データ処理の目的が法的権利の主張、行使または擁護である場合(GDPR第21条第1項に基づく異議)には、お客様の利益、権利および自由を凌駕する、データ処理に対する説得力のある保護理由を提示することができる場合を除きます。21(1) GDPRに基づく異議)。
直接広告を目的としてお客様の個人情報が処理される場合、お客様は当該広告を目的としたお客様の個人情報の処理にいつでも異議を唱える権利を有します。これは、かかる直接広告に関連する範囲でのプロファイリングにも適用されます。お客様が異議を申し立てた場合、お客様の個人データはその後、直接広告の目的で使用されることはありません(GDPR第21条(2)に基づく異議)。21(2) GDPRに基づく異議)。
管轄監督機関に苦情を申し立てる権利
GDPRに違反した場合、データ対象者は監督機関に苦情を申し立てる権利を有します。特に、データ対象者が通常居住地、勤務地、または違反が疑われる場所がある加盟国の監督機関に苦情を申し立てる権利があります。苦情を記録する権利は、法的手段として利用可能な他の行政手続きまたは裁判手続きに関係なく有効です。
データ・ポータビリティの権利
お客様は、当社がお客様の同意に基づき、または契約を履行するために自動的に処理したデータを、一般的に使用される機械可読形式でお客様または第三者に引き渡すよう要求する権利を有します。お客様が他の管理者にデータを直接転送することを要求する場合、これは技術的に可能な場合にのみ行われます。
SSLおよび/またはTLS暗号化
セキュリティー上の理由と、お客様がウェブサイト運営者として当社に提出する注文書や問い合わせなどの機密コンテンツの送信を保護するために、本ウェブサイトではSSLまたはTLS暗号化プログラムを使用しています。ブラウザのアドレス行が 「http://」から 「https://」に切り替わるかどうか、またブラウザの行に鍵のアイコンが表示されるかどうかで、暗号化された接続であることがわかります。
SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。
本ウェブサイトにおける暗号化された支払取引
お客様が当社と有償契約を締結した後、お客様の支払い情報(例えば、お客様の銀行口座からの引き落としの権限を当社に与えた場合、口座番号)を当社と共有する義務がある場合、この情報は支払いを処理するために必要となります。
一般的な支払い方法(Visa/MasterCard、銀行口座への引き落とし)を使用した支払い取引は、暗号化されたSSLまたはTLS接続を介してのみ処理されます。ブラウザのアドレス行が 「http://」から 「https://」に切り替わるかどうか、またブラウザの行に鍵のアイコンが表示されるかどうかで、暗号化された接続であることがわかります。
当社との通信が暗号化されている場合、第三者はお客様が当社と共有する支払情報を読み取ることはできません。
データの情報、修正および消去
適用される法的規定の範囲内において、お客様はいつでも、保存されているお客様の個人データ、その出所および受領者、ならびにお客様のデータの処理目的に関する情報を要求する権利を有します。また、データの修正または消去を求める権利もあります。この件に関するご質問、または個人情報に関するその他のご質問については、いつでも遠慮なくお問い合わせください。
処理制限を要求する権利
お客様は、ご自身の個人データの処理に関して、制限を課すことを要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理の制限を要求する権利は、以下の場合に適用されます:
- 当社によって保管されたお客様のデータの正確性についてお客様が異議を唱える場合、当社は通常、その主張を確認するために時間を要します。この調査が進行している間、お客様は当社に対してお客様の個人データの処理を制限するよう要求する権利を有します。
- お客様の個人データの処理が違法な方法で行われた/行われた場合、お客様はこのデータの消去を要求する代わりに、お客様のデータの処理の制限を要求する選択肢があります。
- 当社がお客様の個人情報をもはや必要とせず、お客様が法的権利の行使、弁護、または請求のために個人情報を必要とする場合、お客様は個人情報の消去を要求する代わりに、個人情報の処理の制限を要求する権利を有します。
- GDPR第21条(1)に従い異議申し立てを行った場合、お客様の個人情報は削除されます。21(1)GDPRに従って異議申し立てを行った場合、お客様の権利と当社の権利は互いに衡量されなければなりません。どちらの利益が優先されるかが決定されない限り、お客様は個人データ処理の制限を要求する権利を有します。
お客様が個人情報の処理を制限された場合、これらのデータは、保存を除き、お客様の同意に基づき、または法的権利の主張、行使、擁護のため、もしくは他の自然人もしくは法人の権利を保護するため、もしくは欧州連合もしくはEU加盟国が定める重要な公益上の理由のためにのみ処理されることがあります。
迷惑メールの拒否
私たちは、当サイトのお知らせに記載された必須情報とともに公開された連絡先情報を使用して、私たちが明示的に要求していない宣伝および情報資料を送付することに反対します。本ウェブサイトおよびそのページの運営者は、SPAMメッセージなどによる宣伝情報の未承諾送信の場合、法的措置を講じる明示的な権利を留保します。
4. 本ウェブサイトにおけるデータの記録
クッキー
当社のウェブサイトおよびページでは、業界で「クッキー」と呼ばれるものを使用しています。クッキーは小さなテキストファイルで、お客様の機器に損害を与えることはありません。クッキーは、セッションの間一時的に保存されるか(セッションクッキー)、お客様のデバイスに永久的に保存されます(永久クッキー)。セッションクッキーは、閲覧を終了すると自動的に削除されます。パーマネントクッキーは、お客様が積極的に削除するか、ウェブブラウザによって自動的に消去されるまで、お客様の機器に保存されます。
場合によっては、お客様が当社のサイトに入ると、サードパーティのクッキーがお客様のデバイスに保存されることがあります(サードパーティのクッキー)。これらのクッキーは、サードパーティが提供する特定のサービス(例:支払いサービス処理用のクッキー)をお客様または当社が利用することを可能にします。
クッキーには様々な機能があります。多くのクッキーは技術的に不可欠であり、クッキーがなければ特定のウェブサイト機能が機能しないからです(ショッピングカート機能やビデオの表示など)。その他のクッキーの目的は、ユーザーパターンの分析やプロモーションメッセージの表示などです。
クッキーは、電子通信取引の履行、または利用者が希望する特定の機能の提供(ショッピングカート機能など)に必要なもの、またはウェブサイトの最適化(必須クッキー)に必要なもの(ウェブ利用者に関する測定可能な洞察を提供するクッキーなど)は、Art. 6(1)(f)GDPRに基づいて保存されるものとします。ウェブサイトの運営者は、運営者のサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび類似の認識技術の保存に対するお客様の同意が要求された場合、処理はもっぱら得られた同意に基づいて行われます(GDPR第6条(1)(a)およびTTDSG第25条(1))。
この同意は、いつでも取り消すことができます。お客様は、クッキーが配置されるたびに通知されるようにブラウザを設定し、特定の場合にのみクッキーの受け入れを許可するオプションがあります。また、特定の場合または一般的にクッキーの受け入れを拒否したり、ブラウザの終了時にクッキーを自動的に消去する削除機能を有効にしたりすることもできます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
第三者のクッキーを使用する場合、または分析目的でクッキーを使用する場合は、本データ保護方針と合わせて別途通知し、該当する場合は同意を求めます。
お問い合わせフォーム
お問い合わせフォームからお問い合わせいただいた場合、お問い合わせフォームに記載された情報、およびそこに記載された連絡先情報は、お問い合わせへの対応、およびお問い合わせへの対応のため、弊社にて保管させていただきます。お客様の同意なしにこれらの情報を共有することはありません。
これらのデータの処理は、GDP第6条(1)(b)に基づきます。6(1)(b)GDPRに基づくものであり、お客様のご要望が契約の履行に関連する場合、または契約前の措置を実施するために必要な場合です。その他のすべての場合において、処理は、当社宛の依頼を効果的に処理するという当社の正当な利益(GDPR第6条第1項(f))、または依頼があった場合はお客様の同意(GDPR第6条第1項(a))に基づいています。
お客様がお問い合わせフォームに入力された情報は、お客様がデータの消去を当社に依頼されるか、データのアーカイブに対する同意を取り消されるか、または情報がアーカイブされる目的が存在しなくなるまで(例えば、お客様のお問い合わせに対する当社の回答が完了した後)、当社に保存されるものとします。これは、強制的な法的規定(特に保存期間)を損なうものではありません。
電子メール、電話、ファックスによるリクエスト
電子メール、電話、またはファックスで当社にご連絡いただいた場合、その結果得られたすべての個人データ(お名前、ご要望)を含むお客様のご要望は、お客様のご要望を処理する目的で、当社によって保存および処理されます。当社は、お客様の同意なしにこれらのデータを譲渡することはありません。
これらのデータは、GDP第6条(1)(b)に基づいて処理されます。6(1)(b)GDPRに基づき処理されるのは、お問い合わせが契約の履行に関連する場合、または契約前の措置の履行に必要な場合です。それ以外の場合は、当社に送信されたお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項(f))、またはお客様の同意(GDPR第6条第1項(a))が得られた場合は、その同意に基づいてデータが処理されます。
連絡依頼を通じてお客様から当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が消滅するまで(お客様の依頼完了後など)、当社に保存されます。
法定規定(特に法定保存期間)は影響を受けません。
このウェブサイトへの登録
本ウェブサイトの追加機能をご利用いただくために、本ウェブサイトにご登録いただくことができます。ご入力いただいた情報は、ご登録いただいた各オファーやサービスをご利用いただくためにのみ使用させていただきます。登録の際に当社が要求する必須情報は、すべて入力する必要があります。そうでない場合、当社は登録を拒否します。
当社のポートフォリオの範囲に重要な変更があった場合、または技術的な変更があった場合にお客様に通知するために、当社は、登録手続き中に提供された電子メールアドレスを使用します。
当社は、お客様の同意(GDPR第6条(1)(a))に基づいて、登録手続き中に入力されたデータを処理します。
登録プロセスで記録されたデータは、お客様が本ウェブサイトに登録されている限り、当社によって保存されます。その後、当該データは削除されます。これは、強制的な法定保存義務を損なうものではありません。
5. ニュースレター
ニュースレターデータ
当ウェブサイトで提供するニュースレターの購読を希望される場合は、Eメールアドレスと、提供されたEメールアドレスの所有者であることを確認し、ニュースレターの受信に同意するための情報が必要となります。それ以上のデータは収集されないか、または任意にのみ収集されます。当社は、これらのデータを、要求された情報の送信のためにのみ使用し、第三者と共有することはありません。
ニュースレター購読フォームに入力された情報の処理は、お客様の同意にのみ基づいて行われるものとします(GDPR第6条(1)(a))。お客様は、ニュースレター内の「配信停止」リンクをクリックするなどして、データの保存、電子メールアドレス、およびニュースレター配信のためのこれらの情報の使用について、いつでも同意を取り消すことができます。これは、現在までに行われたデータ処理取引の合法性を損なうものではありません。
ニュースレターの購読を目的として当社に預託されたデータは、お客様がニュースレターまたはニュースレター・サービス・プロバイダーからの購読を解除するまで当社によって保管され、ニュースレターの購読を解除した後、または目的が適用されなくなった後にニュースレター配信リストから削除されます。当社は、GDP第6条(1)(f)に基づき、当社の正当な利益の範囲内で、当社の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。6(1)(f) GDPRに従います。
その他の目的で当社に保存されたデータは影響を受けません。
お客様がニュースレター配信リストから退会した後、お客様の電子メールアドレスは、今後のメール配信を防止するために必要な場合、当社またはニュースレターサービスプロバイダによってブラックリストに保存されることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです(GDP第6条(1)(f)の意味における正当な利益)。6(1)(f) GDPRの意味における正当な利益)。ブラックリストへの保存は無期限です。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。
6. プラグインとツール
データ保護統合を拡張したYouTube
当社のウェブサイトには、YouTubeの動画が埋め込まれています。ウェブサイトの運営者はGoogle Ireland Limited(「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
弊社はYouTubeを拡張データ保護モードで使用しています。YouTubeによると、このモードでは、YouTubeは、このウェブサイトへの訪問者がビデオを見る前に、訪問者に関するいかなる情報も保存しないことを保証します。
とはいえ、拡大データ保護モードの結果、YouTubeパートナーとのデータ共有が排除されるとは限りません。例えば、動画を視聴しているかどうかにかかわらず、YouTubeは常にGoogle DoubleClickネットワークとの接続を確立します。
このウェブサイトでYouTubeビデオの再生を開始するとすぐに、YouTubeのサーバーへの接続が確立されます。その結果、YouTubeサーバーに、お客様がどのページにアクセスしたかが通知されます。YouTubeアカウントにログインした状態で当サイトを閲覧すると、YouTubeがお客様の閲覧パターンをお客様の個人プロファイルに直接割り当てることができます。YouTubeアカウントからログアウトすることで、これを防ぐことができます。
さらに、お客様が動画の再生を開始した後、YouTubeはお客様のデバイスに様々なクッキーを配置したり、認識するための同等の技術(デバイスのフィンガープリントなど)を配置することができます。このようにして、YouTubeはこのウェブサイトの訪問者に関する情報を得ることができます。特に、この情報は、サイトの使いやすさを向上させ、詐欺行為を防止する目的で、ビデオ統計を作成するために使用されます。
特定の状況下では、YouTubeビデオの再生を開始した後に、追加のデータ処理トランザクションが発生することがありますが、これは当社の管理外です。
YouTubeの使用は、当社のオンラインコンテンツを魅力的な方法で提示するという当社の関心に基づいています。
GDP第6条(1)(f)に従います。6(1)(f) GDPRに基づき、これは正当な利益です。適切な同意が得られている場合、処理はもっぱらGDPR第6条(1)(a)に基づいて行われます。6(1)(a)GDPRおよび§25 (1) TTDSGの意味におけるクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)が同意に含まれる限りにおいて、処理は排他的に行われます。この同意はいつでも取り消すことができます。
YouTubeがユーザーデータをどのように取り扱うかについての詳細は、以下のYouTubeデータプライバシーポリシーをご参照ください: https://policies.google.com/privacy?hl=en.
7. eコマースおよび決済サービスプロバイダー
データ(顧客データおよび契約データ)の処理
当社は、法的関係(データインベントリ)の確立、内容の整理、または変更に必要な範囲でのみ、個人データを収集、処理、および使用します。これらの行為は、GDP第6条(1)(b)に基づいて行われます。6(1)(b)GDPRに基づき行われます。GDPRは、契約の履行または契約前の行為のためのデータ処理を許可しています。当社は、本ウェブサイトの利用に関する個人データ(利用データ)を、利用者がサービスを利用し、代金を請求できるようにするために必要な範囲でのみ収集、処理、使用します。
収集された顧客データは、注文の完了または取引関係の終了と同時に消去されるものとします。これは、法的な保持義務を損なうものではありません。
オンラインショップ、小売店、および商品の発送に関する契約終了時のデータ転送
お客様が弊社に商品を注文された場合、弊社はお客様の個人データを、配送を委託された運送会社および支払処理を委託された支払サービス会社と共有します。共有されるのは、それぞれのサービスプロバイダーが義務を果たすために必要なデータのみです。この共有の法的根拠は、GDP第6条(1)(b)です。6 (1)(b) GDPRであり、契約上または契約前の義務の履行のためのデータ処理が認められています。GDPR第6条(1)(a)に従い、お客様からそれぞれの同意を得た場合。6 (1)(a) GDPRに基づき、お客様が同意された場合、当社はお客様のEメールアドレスを配送を委託された運送会社と共有し、運送会社がお客様の注文の配送状況をEメールで通知できるようにします。お客様はいつでも同意を取り消すことができます。
サービスおよびデジタルコンテンツの契約締結に伴うデータ転送
当社は、契約の処理に関連して必要な場合に限り、個人データを第三者と共有します。例えば、支払処理を担当する金融機関などです。
それ以上のデータの転送は発生しないか、または転送に明示的に同意した場合にのみ発生します。お客様の明示的な同意がない場合、例えば広告目的などで第三者とお客様のデータを共有することはありません。
データ処理の根拠は、GDP第6条(1)(b)です。6(1)(b)GDPRであり、契約履行または契約前行為のためのデータ処理を許可しています。
決済サービス
当社は、当社のウェブサイトに第三者企業の決済サービスを統合しています。お客様が当社から購入する場合、お客様の支払データ(氏名、支払金額、銀行口座の詳細、クレジットカード番号など)は、支払処理の目的で支払サービス提供者によって処理されます。これらの取引には、各プロバイダーの契約規定およびデータ保護規定が適用されます。ペイメントサービスプロバイダーの利用は、GDP第6条(1)(b)に基づきます。6(1)(b)GDPR(契約処理)および円滑、便利かつ安全な支払取引の利益のためです(Art. 6(1)(f) GDPR)。特定の行為についてお客様の同意が要求される場合、GDPR第6条(1)(a)に従います。6(1)(a)GDPRがデータ処理の法的根拠となります。同意は将来いつでも取り消すことができます。
当社は、本ウェブサイトの範囲内で、以下の決済サービス/決済サービスプロバイダーを利用しています:
Paydirekt
この決済サービスの提供者は、Paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main, Germany(以下「Paydirekt」といいます)です。お客様がPaydirektを介して支払いを行う場合、Paydirektは様々な取引データを収集し、お客様がPaydirektに登録している銀行に転送します。Paydirektは、支払いに必要なデータに加えて、取引処理の一環として、配送先住所や買い物かご内の個々の商品などのデータを収集することがあります。その後、Paydirektは、銀行に保存されている認証手続きによって取引を認証します。その後、支払金額がお客様の口座から当社の口座に振り込まれます。当社も第三者もお客様の口座データにアクセスすることはできません。Paydirektでの支払いの詳細については、一般利用規約とPaydirektを参照してください。
プライバシーポリシー: https://www.paydirekt.de/agb/index.html.
即時送金 Sofort
この決済サービスの提供者は、Sofort GmbH, Theresienhöhe 12, 80339 Munich, Germany(以下「Sofort GmbH」)です。Sofortüberweisung” 手続きを利用することで、当社は Sofort GmbH からリアルタイムで支払い確認を受け取り、直ちに当社の義務を果たすことができます。Sofortüberweisung” という支払い方法を選択した場合、Sofort GmbH に PIN と有効な TAN を送信してください。ログイン後、Sofort GmbHは自動的にお客様の口座残高を確認し、送信されたTANを使用して当社への送金を実行します。
その後、Sofort GmbHは直ちに取引確認書を弊社に送信します。ログイン後、売上高、当座貸越枠、他の口座の有無と残高も自動的にチェックされます。暗証番号とTANに加え、お客様が入力した支払データと個人データがSofort GmbHに送信されます。個人に関するデータとは、姓名、住所、電話番号、電子メールアドレス、IPアドレス、および場合によっては支払い処理に必要なその他のデータです。このデータの送信は、お客様の身元を間違いなく確認し、詐欺行為を防止するために必要です。銀行振込によるお支払いの詳細については、以下のリンクをご参照ください: https://www.sofort.de/datenschutz.html そして https://www.klarna.com/sofort/.
マスターカード
本決済サービスの提供者は、Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium(以下「Mastercard」)です。
Mastercardは、米国にある親会社にデータを転送することがあります。米国へのデータ転送は、Mastercardの拘束力のある企業規則に基づいて行われます。詳細はこちらをご覧ください:
https://www.mastercard.de/de-de/datenschutz.html そして https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
本決済サービスの提供者は、Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom(以下「VISA」)です。
英国は、データ保護法に関する限り、安全な非EU諸国と見なされます。これは、英国のデータ保護水準が欧州連合のデータ保護水準と同等であることを意味します。
VISAは米国の親会社にデータを転送することがあります。米国へのデータ転送はEU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.
詳しくは、VISAの個人情報保護方針をご覧ください: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
8. オンラインベースのオーディオおよびビデオ会議(会議ツール)
データ処理
当社は、お客様とのコミュニケーションにオンライン会議ツールなどを使用しています。当社が使用するツールの詳細は以下のとおりです。インターネットを利用したビデオ会議または音声会議で当社と連絡を取る場合、お客様の個人データは、各会議ツールのプロバイダーおよび当社によって収集および処理されます。会議ツールは、お客様がツールを使用するために提供/アクセスするすべての情報(電子メールアドレスおよび/またはお客様の電話番号)を収集します。さらに、会議ツールは、会議の期間、会議への参加の開始と終了(時刻)、参加者数、および通信プロセスに関連するその他の「コンテキスト情報」(メタデータ)を処理します。
さらに、ツールの提供者は、オンライン・コミュニケーションの処理に必要なすべての技術データを処理します。これには特に、IPアドレス、MACアドレス、デバイスID、デバイスの種類、オペレーティングシステムの種類とバージョン、クライアントのバージョン、カメラの種類、マイクまたはスピーカー、接続の種類が含まれます。
ツール内でコンテンツが交換、アップロード、またはその他の方法で利用可能になった場合、そのコンテンツもツール提供者のサーバーに保存されます。このようなコンテンツには、クラウド録画、チャット/インスタントメッセージ、ボイスメール、アップロードされた写真やビデオ、ファイル、ホワイトボード、およびサービス使用中に共有されたその他の情報が含まれますが、これらに限定されません。
当社は、使用されるツールのデータ処理手順に対して完全な影響力を持たないことにご注意ください。当社の可能性は、各提供者の企業方針によって大きく左右されます。会議ツールのデータ処理に関する詳細は、使用するツールのデータ保護宣言に記載されています。
目的と法的根拠
会議ツールは、将来的または既存の契約パートナーとのコミュニケーション、または当社の顧客への特定のサービスの提供のために使用されます(GDPR第6条1項b)。
さらに、ツールの使用は、当社または当社とのコミュニケーションを一般的に簡素化および迅速化するために役立ちます(GDPR第6条(1)(f)の意味における正当な利益)。
6(1)(f) GDPRの意味における正当な利益)。同意が要求されている限り、当該ツールはこの同意に基づいて使用されます。同意は、その日からいつでも取り消すことができます。
保存期間
ビデオおよび会議ツールを通じて当社が直接収集したデータは、お客様から削除の要請があった場合、保存に対する同意を取り消した場合、またはデータを保存する理由がなくなった場合、直ちに当社のシステムから削除されます。保存されたクッキーは、お客様が削除するまでお客様のエンドデバイスに残ります。法的に義務付けられている保存期間は影響を受けません。
弊社は、会議ツールの運営者が独自の目的で保存するお客様のデータの保存期間について、一切影響を及ぼしません。詳細については、会議ツールの運営者に直接お問い合わせください。
使用会議ツール
以下の会議ツールを使用しています:
Zoom
Zoomを使用しています。このサービスの提供者は、Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USAです。データ処理の詳細については、Zoomのプライバシーポリシーを参照してください: https://zoom.us/de-de/privacy.html.
米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づいて行われます。詳細はこちら: https://zoom.us/de-de/privacy.html.
データ処理
当社は、上記のプロバイダーとデータ処理契約(DPA)を締結しています。これはデータプライバシー法により義務付けられている契約であり、当社の指示に基づき、GDPRを遵守した上で、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
お客様は、ご自身の個人データの処理に関して、制限を課すことを要求する権利を有します。そのためには、いつでも当社にご連絡ください。処理の制限を要求する権利は、以下の場合に適用されます:
- 当社によって保管されたお客様のデータの正確性についてお客様が異議を唱える場合、当社は通常、その主張を確認するために時間を要します。この調査が進行している間、お客様は当社に対してお客様の個人データの処理を制限するよう要求する権利を有します。
- お客様の個人データの処理が違法な方法で行われた/行われた場合、お客様はこのデータの消去を要求する代わりに、お客様のデータの処理の制限を要求する選択肢があります。
- 当社がお客様の個人情報をもはや必要とせず、お客様が法的権利の行使、弁護、または請求のために個人情報を必要とする場合、お客様は個人情報の消去を要求する代わりに、個人情報の処理の制限を要求する権利を有します。
- GDPR第21条(1)に従い異議申し立てを行った場合、お客様の個人情報は削除されます。21(1)GDPRに従って異議申し立てを行った場合、お客様の権利と当社の権利は互いに衡量されなければなりません。どちらの利益が優先されるかが決定されない限り、お客様は個人データ処理の制限を要求する権利を有します。
お客様が個人情報の処理を制限された場合、これらのデータは、保存を除き、お客様の同意に基づき、または法的権利の主張、行使、擁護のため、もしくは他の自然人もしくは法人の権利を保護するため、もしくは欧州連合もしくはEU加盟国が定める重要な公益上の理由のためにのみ処理されることがあります。
迷惑メールの拒否
私たちは、当サイトのお知らせに記載された必須情報とともに公開された連絡先情報を使用して、私たちが明示的に要求していない宣伝および情報資料を送付することに反対します。本ウェブサイトおよびそのページの運営者は、SPAMメッセージなどによる宣伝情報の未承諾送信の場合、法的措置を講じる明示的な権利を留保します。
4. 本ウェブサイトにおけるデータの記録
クッキー
当社のウェブサイトおよびページでは、業界で「クッキー」と呼ばれるものを使用しています。クッキーは小さなテキストファイルで、お客様の機器に損害を与えることはありません。クッキーは、セッションの間一時的に保存されるか(セッションクッキー)、お客様のデバイスに永久的に保存されます(永久クッキー)。セッションクッキーは、閲覧を終了すると自動的に削除されます。パーマネントクッキーは、お客様が積極的に削除するか、ウェブブラウザによって自動的に消去されるまで、お客様の機器に保存されます。
場合によっては、お客様が当社のサイトに入ると、サードパーティのクッキーがお客様のデバイスに保存されることがあります(サードパーティのクッキー)。これらのクッキーは、サードパーティが提供する特定のサービス(例:支払いサービス処理用のクッキー)をお客様または当社が利用することを可能にします。
クッキーには様々な機能があります。多くのクッキーは技術的に不可欠であり、クッキーがなければ特定のウェブサイト機能が機能しないからです(ショッピングカート機能やビデオの表示など)。その他のクッキーの目的は、ユーザーパターンの分析やプロモーションメッセージの表示などです。
クッキーは、電子通信取引の履行、または利用者が希望する特定の機能の提供(ショッピングカート機能など)に必要なもの、またはウェブサイトの最適化(必須クッキー)に必要なもの(ウェブ利用者に関する測定可能な洞察を提供するクッキーなど)は、Art. 6(1)(f)GDPRに基づいて保存されるものとします。ウェブサイトの運営者は、運営者のサービスを技術的にエラーなく最適化して提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび類似の認識技術の保存に対するお客様の同意が要求された場合、処理はもっぱら得られた同意に基づいて行われます(GDPR第6条(1)(a)およびTTDSG第25条(1))。
この同意は、いつでも取り消すことができます。お客様は、クッキーが配置されるたびに通知されるようにブラウザを設定し、特定の場合にのみクッキーの受け入れを許可するオプションがあります。また、特定の場合または一般的にクッキーの受け入れを拒否したり、ブラウザの終了時にクッキーを自動的に消去する削除機能を有効にしたりすることもできます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
第三者のクッキーを使用する場合、または分析目的でクッキーを使用する場合は、本データ保護方針と合わせて別途通知し、該当する場合は同意を求めます。
お問い合わせフォーム
お問い合わせフォームからお問い合わせいただいた場合、お問い合わせフォームに記載された情報、およびそこに記載された連絡先情報は、お問い合わせへの対応、およびお問い合わせへの対応のため、弊社にて保管させていただきます。お客様の同意なしにこれらの情報を共有することはありません。
これらのデータの処理は、GDP第6条(1)(b)に基づきます。6(1)(b)GDPRに基づくものであり、お客様のご要望が契約の履行に関連する場合、または契約前の措置を実施するために必要な場合です。その他のすべての場合において、処理は、当社宛の依頼を効果的に処理するという当社の正当な利益(GDPR第6条第1項(f))、または依頼があった場合はお客様の同意(GDPR第6条第1項(a))に基づいています。
お客様がお問い合わせフォームに入力された情報は、お客様がデータの消去を当社に依頼されるか、データのアーカイブに対する同意を取り消されるか、または情報がアーカイブされる目的が存在しなくなるまで(例えば、お客様のお問い合わせに対する当社の回答が完了した後)、当社に保存されるものとします。これは、強制的な法的規定(特に保存期間)を損なうものではありません。
電子メール、電話、ファックスによるリクエスト
電子メール、電話、またはファックスで当社にご連絡いただいた場合、その結果得られたすべての個人データ(お名前、ご要望)を含むお客様のご要望は、お客様のご要望を処理する目的で、当社によって保存および処理されます。当社は、お客様の同意なしにこれらのデータを譲渡することはありません。
これらのデータは、GDP第6条(1)(b)に基づいて処理されます。6(1)(b)GDPRに基づき処理されるのは、お問い合わせが契約の履行に関連する場合、または契約前の措置の履行に必要な場合です。それ以外の場合は、当社に送信されたお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項(f))、またはお客様の同意(GDPR第6条第1項(a))が得られた場合は、その同意に基づいてデータが処理されます。
連絡依頼を通じてお客様から当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が消滅するまで(お客様の依頼完了後など)、当社に保存されます。
法定規定(特に法定保存期間)は影響を受けません。
このウェブサイトへの登録
本ウェブサイトの追加機能をご利用いただくために、本ウェブサイトにご登録いただくことができます。ご入力いただいた情報は、ご登録いただいた各オファーやサービスをご利用いただくためにのみ使用させていただきます。登録の際に当社が要求する必須情報は、すべて入力する必要があります。そうでない場合、当社は登録を拒否します。
当社のポートフォリオの範囲に重要な変更があった場合、または技術的な変更があった場合にお客様に通知するために、当社は、登録手続き中に提供された電子メールアドレスを使用します。
当社は、お客様の同意(GDPR第6条(1)(a))に基づいて、登録手続き中に入力されたデータを処理します。
登録プロセスで記録されたデータは、お客様が本ウェブサイトに登録されている限り、当社によって保存されます。その後、当該データは削除されます。これは、強制的な法定保存義務を損なうものではありません。
5. ニュースレター
ニュースレターデータ
当ウェブサイトで提供するニュースレターの購読を希望される場合は、Eメールアドレスと、提供されたEメールアドレスの所有者であることを確認し、ニュースレターの受信に同意するための情報が必要となります。それ以上のデータは収集されないか、または任意にのみ収集されます。当社は、これらのデータを、要求された情報の送信のためにのみ使用し、第三者と共有することはありません。
ニュースレター購読フォームに入力された情報の処理は、お客様の同意にのみ基づいて行われるものとします(GDPR第6条(1)(a))。お客様は、ニュースレター内の「配信停止」リンクをクリックするなどして、データの保存、電子メールアドレス、およびニュースレター配信のためのこれらの情報の使用について、いつでも同意を取り消すことができます。これは、現在までに行われたデータ処理取引の合法性を損なうものではありません。
ニュースレターの購読を目的として当社に預託されたデータは、お客様がニュースレターまたはニュースレター・サービス・プロバイダーからの購読を解除するまで当社によって保管され、ニュースレターの購読を解除した後、または目的が適用されなくなった後にニュースレター配信リストから削除されます。当社は、GDP第6条(1)(f)に基づき、当社の正当な利益の範囲内で、当社の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。6(1)(f) GDPRに従います。
その他の目的で当社に保存されたデータは影響を受けません。
お客様がニュースレター配信リストから退会した後、お客様の電子メールアドレスは、今後のメール配信を防止するために必要な場合、当社またはニュースレターサービスプロバイダによってブラックリストに保存されることがあります。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守する当社の利益の両方に資するものです(GDP第6条(1)(f)の意味における正当な利益)。6(1)(f) GDPRの意味における正当な利益)。ブラックリストへの保存は無期限です。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。
6. プラグインとツール
データ保護統合を拡張したYouTube
当社のウェブサイトには、YouTubeの動画が埋め込まれています。ウェブサイトの運営者はGoogle Ireland Limited(「Google」)(Gordon House, Barrow Street, Dublin 4, Ireland)です。
弊社はYouTubeを拡張データ保護モードで使用しています。YouTubeによると、このモードでは、YouTubeは、このウェブサイトへの訪問者がビデオを見る前に、訪問者に関するいかなる情報も保存しないことを保証します。
とはいえ、拡大データ保護モードの結果、YouTubeパートナーとのデータ共有が排除されるとは限りません。例えば、動画を視聴しているかどうかにかかわらず、YouTubeは常にGoogle DoubleClickネットワークとの接続を確立します。
このウェブサイトでYouTubeビデオの再生を開始するとすぐに、YouTubeのサーバーへの接続が確立されます。その結果、YouTubeサーバーに、お客様がどのページにアクセスしたかが通知されます。YouTubeアカウントにログインした状態で当サイトを閲覧すると、YouTubeがお客様の閲覧パターンをお客様の個人プロファイルに直接割り当てることができます。YouTubeアカウントからログアウトすることで、これを防ぐことができます。
さらに、お客様が動画の再生を開始した後、YouTubeはお客様のデバイスに様々なクッキーを配置したり、認識するための同等の技術(デバイスのフィンガープリントなど)を配置することができます。このようにして、YouTubeはこのウェブサイトの訪問者に関する情報を得ることができます。特に、この情報は、サイトの使いやすさを向上させ、詐欺行為を防止する目的で、ビデオ統計を作成するために使用されます。
特定の状況下では、YouTubeビデオの再生を開始した後に、追加のデータ処理トランザクションが発生することがありますが、これは当社の管理外です。
YouTubeの使用は、当社のオンラインコンテンツを魅力的な方法で提示するという当社の関心に基づいています。
GDP第6条(1)(f)に従います。6(1)(f) GDPRに基づき、これは正当な利益です。適切な同意が得られている場合、処理はもっぱらGDPR第6条(1)(a)に基づいて行われます。6(1)(a)GDPRおよび§25 (1) TTDSGの意味におけるクッキーの保存またはユーザーのエンドデバイス内の情報へのアクセス(デバイスのフィンガープリンティングなど)が同意に含まれる限りにおいて、処理は排他的に行われます。この同意はいつでも取り消すことができます。
YouTubeがユーザーデータをどのように取り扱うかについての詳細は、以下のYouTubeデータプライバシーポリシーをご参照ください: https://policies.google.com/privacy?hl=en.
7. eコマースおよび決済サービスプロバイダー
データ(顧客データおよび契約データ)の処理
当社は、法的関係(データインベントリ)の確立、内容の整理、または変更に必要な範囲でのみ、個人データを収集、処理、および使用します。これらの行為は、GDP第6条(1)(b)に基づいて行われます。6(1)(b)GDPRに基づき行われます。GDPRは、契約の履行または契約前の行為のためのデータ処理を許可しています。当社は、本ウェブサイトの利用に関する個人データ(利用データ)を、利用者がサービスを利用し、代金を請求できるようにするために必要な範囲でのみ収集、処理、使用します。
収集された顧客データは、注文の完了または取引関係の終了と同時に消去されるものとします。これは、法的な保持義務を損なうものではありません。
オンラインショップ、小売店、および商品の発送に関する契約終了時のデータ転送
お客様が弊社に商品を注文された場合、弊社はお客様の個人データを、配送を委託された運送会社および支払処理を委託された支払サービス会社と共有します。共有されるのは、それぞれのサービスプロバイダーが義務を果たすために必要なデータのみです。この共有の法的根拠は、GDP第6条(1)(b)です。6 (1)(b) GDPRであり、契約上または契約前の義務の履行のためのデータ処理が認められています。GDPR第6条(1)(a)に従い、お客様からそれぞれの同意を得た場合。6 (1)(a) GDPRに基づき、お客様が同意された場合、当社はお客様のEメールアドレスを配送を委託された運送会社と共有し、運送会社がお客様の注文の配送状況をEメールで通知できるようにします。お客様はいつでも同意を取り消すことができます。
サービスおよびデジタルコンテンツの契約締結に伴うデータ転送
当社は、契約の処理に関連して必要な場合に限り、個人データを第三者と共有します。例えば、支払処理を担当する金融機関などです。
それ以上のデータの転送は発生しないか、または転送に明示的に同意した場合にのみ発生します。お客様の明示的な同意がない場合、例えば広告目的などで第三者とお客様のデータを共有することはありません。
データ処理の根拠は、GDP第6条(1)(b)です。6(1)(b)GDPRであり、契約履行または契約前行為のためのデータ処理を許可しています。
決済サービス
当社は、当社のウェブサイトに第三者企業の決済サービスを統合しています。お客様が当社から購入する場合、お客様の支払データ(氏名、支払金額、銀行口座の詳細、クレジットカード番号など)は、支払処理の目的で支払サービス提供者によって処理されます。これらの取引には、各プロバイダーの契約規定およびデータ保護規定が適用されます。ペイメントサービスプロバイダーの利用は、GDP第6条(1)(b)に基づきます。6(1)(b)GDPR(契約処理)および円滑、便利かつ安全な支払取引の利益のためです(Art. 6(1)(f) GDPR)。特定の行為についてお客様の同意が要求される場合、GDPR第6条(1)(a)に従います。6(1)(a)GDPRがデータ処理の法的根拠となります。同意は将来いつでも取り消すことができます。
当社は、本ウェブサイトの範囲内で、以下の決済サービス/決済サービスプロバイダーを利用しています:
Paydirekt
この決済サービスの提供者は、Paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt am Main, Germany(以下「Paydirekt」といいます)です。お客様がPaydirektを介して支払いを行う場合、Paydirektは様々な取引データを収集し、お客様がPaydirektに登録している銀行に転送します。Paydirektは、支払いに必要なデータに加えて、取引処理の一環として、配送先住所や買い物かご内の個々の商品などのデータを収集することがあります。その後、Paydirektは、銀行に保存されている認証手続きによって取引を認証します。その後、支払金額がお客様の口座から当社の口座に振り込まれます。当社も第三者もお客様の口座データにアクセスすることはできません。Paydirektでの支払いの詳細については、一般利用規約とPaydirektを参照してください。
プライバシーポリシー: https://www.paydirekt.de/agb/index.html.
即時送金 Sofort
この決済サービスの提供者は、Sofort GmbH, Theresienhöhe 12, 80339 Munich, Germany(以下「Sofort GmbH」)です。Sofortüberweisung” 手続きを利用することで、当社は Sofort GmbH からリアルタイムで支払い確認を受け取り、直ちに当社の義務を果たすことができます。Sofortüberweisung” という支払い方法を選択した場合、Sofort GmbH に PIN と有効な TAN を送信してください。ログイン後、Sofort GmbHは自動的にお客様の口座残高を確認し、送信されたTANを使用して当社への送金を実行します。
その後、Sofort GmbHは直ちに取引確認書を弊社に送信します。ログイン後、売上高、当座貸越枠、他の口座の有無と残高も自動的にチェックされます。暗証番号とTANに加え、お客様が入力した支払データと個人データがSofort GmbHに送信されます。個人に関するデータとは、姓名、住所、電話番号、電子メールアドレス、IPアドレス、および場合によっては支払い処理に必要なその他のデータです。このデータの送信は、お客様の身元を間違いなく確認し、詐欺行為を防止するために必要です。銀行振込によるお支払いの詳細については、以下のリンクをご参照ください: https://www.sofort.de/datenschutz.html そして https://www.klarna.com/sofort/.
マスターカード
本決済サービスの提供者は、Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium(以下「Mastercard」)です。
Mastercardは、米国にある親会社にデータを転送することがあります。米国へのデータ転送は、Mastercardの拘束力のある企業規則に基づいて行われます。詳細はこちらをご覧ください:
https://www.mastercard.de/de-de/datenschutz.html そして https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
本決済サービスの提供者は、Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom(以下「VISA」)です。
英国は、データ保護法に関する限り、安全な非EU諸国と見なされます。これは、英国のデータ保護水準が欧州連合のデータ保護水準と同等であることを意味します。
VISAは米国の親会社にデータを転送することがあります。米国へのデータ転送はEU委員会の標準契約条項に基づいて行われます。詳細はこちらをご覧ください: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.
詳しくは、VISAの個人情報保護方針をご覧ください: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
8. オンラインベースのオーディオおよびビデオ会議(会議ツール)
データ処理
当社は、お客様とのコミュニケーションにオンライン会議ツールなどを使用しています。当社が使用するツールの詳細は以下のとおりです。インターネットを利用したビデオ会議または音声会議で当社と連絡を取る場合、お客様の個人データは、各会議ツールのプロバイダーおよび当社によって収集および処理されます。会議ツールは、お客様がツールを使用するために提供/アクセスするすべての情報(電子メールアドレスおよび/またはお客様の電話番号)を収集します。さらに、会議ツールは、会議の期間、会議への参加の開始と終了(時刻)、参加者数、および通信プロセスに関連するその他の「コンテキスト情報」(メタデータ)を処理します。
さらに、ツールの提供者は、オンライン・コミュニケーションの処理に必要なすべての技術データを処理します。これには特に、IPアドレス、MACアドレス、デバイスID、デバイスの種類、オペレーティングシステムの種類とバージョン、クライアントのバージョン、カメラの種類、マイクまたはスピーカー、接続の種類が含まれます。
ツール内でコンテンツが交換、アップロード、またはその他の方法で利用可能になった場合、そのコンテンツもツール提供者のサーバーに保存されます。このようなコンテンツには、クラウド録画、チャット/インスタントメッセージ、ボイスメール、アップロードされた写真やビデオ、ファイル、ホワイトボード、およびサービス使用中に共有されたその他の情報が含まれますが、これらに限定されません。
当社は、使用されるツールのデータ処理手順に対して完全な影響力を持たないことにご注意ください。当社の可能性は、各提供者の企業方針によって大きく左右されます。会議ツールのデータ処理に関する詳細は、使用するツールのデータ保護宣言に記載されています。
目的と法的根拠
会議ツールは、将来的または既存の契約パートナーとのコミュニケーション、または当社の顧客への特定のサービスの提供のために使用されます(GDPR第6条1項b)。
さらに、ツールの使用は、当社または当社とのコミュニケーションを一般的に簡素化および迅速化するために役立ちます(GDPR第6条(1)(f)の意味における正当な利益)。
6(1)(f) GDPRの意味における正当な利益)。同意が要求されている限り、当該ツールはこの同意に基づいて使用されます。同意は、その日からいつでも取り消すことができます。
保存期間
ビデオおよび会議ツールを通じて当社が直接収集したデータは、お客様から削除の要請があった場合、保存に対する同意を取り消した場合、またはデータを保存する理由がなくなった場合、直ちに当社のシステムから削除されます。保存されたクッキーは、お客様が削除するまでお客様のエンドデバイスに残ります。法的に義務付けられている保存期間は影響を受けません。
弊社は、会議ツールの運営者が独自の目的で保存するお客様のデータの保存期間について、一切影響を及ぼしません。詳細については、会議ツールの運営者に直接お問い合わせください。
使用会議ツール
以下の会議ツールを使用しています:
Zoom
Zoomを使用しています。このサービスの提供者は、Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USAです。データ処理の詳細については、Zoomのプライバシーポリシーを参照してください: https://zoom.us/de-de/privacy.html.
米国へのデータ送信は、欧州委員会の標準契約条項(SCC)に基づいて行われます。詳細はこちら: https://zoom.us/de-de/privacy.html.
データ処理
当社は、上記のプロバイダーとデータ処理契約(DPA)を締結しています。これはデータプライバシー法により義務付けられている契約であり、当社の指示に基づき、GDPRを遵守した上で、当社ウェブサイト訪問者の個人データを処理することを保証するものです。
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]