プライバシーポリシー

前文

以下のプライバシーポリシーでは、当社がアプリケーションを提供するにあたり、どのような種類の個人データ（以下、「データ」ともいう）をどのような目的で、どの程度処理するかについてお知らせします。



Cookieの設定

最終更新日: 10年2025月XNUMX日

目次

• 前文
• コントローラー
• 処理操作の概要
• 関連する法的根拠
• セキュリティ上の注意
• 個人データの送信
• 国際的なデータ転送
• データの保持と削除に関する一般情報
• データ主体の権利
• 業務サービス
• ビジネスプロセスと運用
• 掲載および販売目的でのオンラインプラットフォームの使用
• 業務上使用するプロバイダーおよびサービス
• 支払い手続き
• オンラインサービスおよびウェブホスティングの提供
• Cookieの利用について
• アプリケーション（アプリ）に関する特記事項
• 登録、ログイン、ユーザーアカウント
• ブログと出版メディア
• 連絡先と問い合わせの管理
• 人工知能（AI）
• ニュースレターと電子通信
• ウェブ分析、監視、最適化
• オンラインマーケティング
• アフィリエイトプログラム
• ソーシャル ネットワーク (ソーシャル メディア) のプロフィール
• 管理、組織、ユーティリティ
• 用語と定義

使用される用語は性別に限定されません。

コントローラー

スターシップメディア株式会社
ドクター・コス通り14
4600ナマズ
オーストリア

メールアドレス: support@wponesupport.zohodesk.eu

処理操作の概要

次の表は、処理されるデータの種類、処理の目的、および関係するデータ主体をまとめたものです。

処理されるデータのカテゴリ

• 在庫データ。
• 支払いデータ。
• 連絡先データ。
• コンテンツデータ。
• 契約データ。
• 使用状況データ。
• メタ、通信、プロセスデータ。
• 連絡先情報（Facebook）。
• イベントデータ（Facebook）。
• ログデータ。

データ主体のカテゴリー

• サービスの受信者とクライアント。
• 従業員。
• 見込み顧客。
• コミュニケーションパートナー。
• ユーザー。
• ビジネスおよび契約パートナー。
• 第三者。
• 顧客。

処理の目的

• 契約上のサービスの提供および契約上の義務の履行。
• 通信。
• セキュリティ対策。
• ダイレクトマーケティング。
• ウェブ分析。
• ターゲット設定。
• オフィスおよび組織の手順。
• リマーケティング。
• コンバージョン追跡。
• クリックトラッキング。
• アフィリエイトトラッキング。
• アフィリエイトトラッキング。
• 組織および管理手順。
• フィードバック
• マーケティング。
• ユーザー関連情報を含むプロフィール。
• クロスデバイストラッキング。
• 当社のオンラインサービスとユーザビリティの提供。
• 雇用関係の確立および履行。
• 情報技術インフラストラクチャ。
• 財務および支払い管理。
• 広報
• セールスプロモーション。
• ビジネスプロセスと管理手順。
• 人工知能（AI）。

関連する法的根拠

GDPRに基づく関連する法的根拠: 以下では、当社が個人データを処理する根拠となる GDPR の法的根拠の概要を示します。GDPR の規定に加えて、お客様または当社の居住国または本拠地国の国内データ保護規定が適用される場合があることにご注意ください。さらに、個別のケースでより具体的な法的根拠が適用される場合は、データ保護宣言でお知らせします。

• 同意（GDPR第6条（1）（a）） – データ主体は、1 つ以上の特定の目的のために個人データを処理することに同意しています。
• 契約の履行と事前の要求（GDPR第6条（1）（b）） – データ主体が当事者となっている契約の履行、または契約締結前にデータ主体の要請に応じて措置を講じるため。
• 法的義務の遵守（GDPR第6条（1）（c）） – 処理は、管理者が従う法的義務を遵守するために必要です。
• 正当な利益（GDPR第6条（1）（f）） – 処理は、個人データの保護を必要とするデータ主体の利益、基本的権利および自由が優先されないことを条件として、管理者または第三者の正当な利益の保護のために必要である。

オーストリアの国家データ保護規制: GDPR のデータ保護規則に加えて、オーストリアではデータ保護に国内規則が適用されます。これには特に、個人データの処理に関する個人の保護に関する連邦法 (データ保護法 – DSG) が含まれます。特に、データ保護法には、アクセス、修正、または削除の権利、特別なカテゴリの個人データの処理、他の目的での処理、転送、および個々のケースでの自動意思決定に関する特別な規定が含まれています。

セキュリティ上の注意

当社は、リスクに適したセキュリティ レベルを確保するために、最新技術、実装コスト、処理の性質、範囲、状況、目的、および自然人の権利と自由に対するさまざまな可能性と重大性のリスクを考慮し、法的要件に従って適切な技術的および組織的措置を講じます。

対策には、特に、データへの物理的および電子的アクセス、およびデータへのアクセス、入力、送信、保護、分離を制御することにより、データの機密性、完全性、可用性を保護することが含まれます。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応できるようにするための手順を確立しました。さらに、プライバシーバイデザインとプライバシーバイデフォルトの原則に従い、ハードウェア、ソフトウェア、サービスプロバイダーの開発または選択の段階から個人データの保護を考慮しています。

TLS/SSL 暗号化技術 (HTTPS) によるオンライン接続の保護: 当社のオンライン サービスを介して送信されるユーザーのデータを不正アクセスから保護するため、当社は TLS/SSL 暗号化技術を採用しています。Secure Sockets Layer (SSL) と Transport Layer Security (TLS) は、インターネット上での安全なデータ送信の基礎です。これらの技術は、Web サイトまたはアプリとユーザーのブラウザー間 (または 2 つのサーバー間) で転送される情報を暗号化し、データを不正アクセスから保護します。TLS は SSL のより高度で安全なバージョンであり、すべてのデータ送信が最高のセキュリティ標準に準拠していることを保証します。Web サイトが SSL/TLS 証明書で保護されている場合、URL に HTTPS と表示されます。これは、データが安全に暗号化されて送信されていることをユーザーに示す指標となります。

個人データの送信

個人データの処理の過程で、このデータが他の団体、企業、法的に独立した組織単位、または個人に送信または開示されることがあります。このデータの受信者には、IT 業務を担当するサービス プロバイダーや、Web サイトに統合されているサービスおよびコンテンツのプロバイダーが含まれる場合があります。このような場合、当社は法的要件を遵守し、特にお客様のデータの受信者とお客様のデータを保護するのに役立つ関連契約または合意を締結します。

組織内のデータ転送: 当社は、個人データを当社組織内の他の部門またはユニットに転送したり、それらにアクセスを許可したりすることがあります。データが管理目的で共有される場合、それは当社の正当な事業および経済的利益に基づくか、契約上の義務を履行するために必要な場合、またはデータ主体が同意した場合、または法的許可がある場合に行われます。

国際的なデータ転送

第三国におけるデータ処理: 当社がデータを第三国 (すなわち、欧州連合 (EU) または欧州経済領域 (EEA) 外) に転送する場合、またはこれが第三者のサービスを使用する状況、または他の個人、団体、または企業へのデータの開示または転送の状況で発生する場合 (各プロバイダーの郵送先住所から明らかになるか、または第三国へのデータ転送に関するプライバシーポリシーに明示的に記載されている場合)、これは常に法的要件に従って行われます。

米国へのデータ転送については、当社は主にデータプライバシーフレームワーク（DPF）に依存しています。これは、10年2023月XNUMX日のEU委員会の適切性決定により安全な法的枠組みとして認められています。さらに、当社は各プロバイダーと標準契約条項を締結しており、これはEU委員会の要件に準拠し、お客様のデータを保護するための契約上の義務を確立しています。

この二重の保護手段により、データの包括的な保護が保証されます。DPF は主要な保護レベルとして機能し、標準契約条項は追加のセキュリティ対策として機能します。DPF フレームワーク内で変更が発生した場合、標準契約条項は信頼できる代替オプションとして機能します。これにより、政治的または法的変更が発生した場合でも、データが適切に保護されたままになります。

個々のサービスプロバイダーについては、DPFの認定を受けているかどうか、標準契約条項が適用されているかどうかをお知らせします。認定企業のリストとDPFに関する詳細情報は、米国商務省のウェブサイトでご覧いただけます。 https://www.dataprivacyframework.gov/.

他の第三国へのデータ転送については、特に標準契約条項、明示的な同意、または法的に要求される転送など、適切な保護措置が適用されます。第三国への転送および適用される適格性決定に関する情報は、EU 委員会が提供する情報に記載されています。 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

当社のデータ保護通知の一環として、データ プライバシー フレームワークに基づいて認定されているサービス プロバイダーをお知らせします。

データの保持と削除に関する一般情報

当社は、法的規制に従って処理する個人データを、その根拠となる同意が取り消されるか、または処理の法的根拠がなくなった時点で直ちに削除します。これは、処理の本来の目的が適用できなくなった場合、またはデータが不要になった場合に適用されます。法定義務または特別な利益のためにデータのより長い保持またはアーカイブが必要な場合は、この規則の例外となります。

特に、商業上または税法上の理由で保持する必要があるデータ、または法的訴追や他の自然人または法人の権利の保護のために保存が必要なデータは、それに応じてアーカイブする必要があります。

当社のプライバシー通知には、特定の処理プロセスに特に適用されるデータの保持と削除に関する追加情報が含まれています。

ある日付に対して複数の保持期間または削除期限が指定されている場合は、常に最長の期間が優先されます。

期間が特定の日付に明示的に開始されず、少なくとも 1 年間続く場合、その期間は、期間をトリガーするイベントが発生した暦年の末に自動的に開始されます。データが保存されるコンテキストで継続的な契約関係の場合、期限をトリガーするイベントは、法的関係の終了またはその他の終了が有効になる時点です。

本来の目的のために保存されなくなったが、法的要件またはその他の理由により保存されているデータは、保存を正当化する理由のみに基づいて処理されます。

処理方法、手順、使用されるサービスに関する詳細情報:

• データの保持と削除: オーストリアの法律に従って、保存およびアーカイブには次の一般的な期限が適用されます。
  • 10 年 – 帳簿および記録、年次財務諸表、在庫、年次報告書、期首貸借対照表、予約領収書および請求書、ならびに必要な作業指示書およびその他の組織文書の保存期間 (オーストリア連邦税法 (BAO §132)、オーストリア商法 (UGB §§190-212))。
  • 6 年 – 残りのビジネス文書: 受け取ったビジネス レターまたは取引レター、送信したビジネス レターまたは取引レターのコピー、および課税に関連するその他の文書。これらには、領収書やレジ ストリップがすでに記録されていない限り、時給表、運用会計シート、計算文書、値札、給与明細書が含まれます (オーストリア連邦税法 (BAO §132)、オーストリア商法 (UGB §§190-212))。
  • 3 年間 – 潜在的な保証および補償請求または同様の契約上の請求および権利を検討するために必要なデータ、ならびに過去のビジネス経験および一般的な業界慣行に基づく関連問い合わせを処理するために必要なデータは、通常の法定制限期間である 1478 年間 (オーストリア民法第 1480 条、第 XNUMX 条) にわたって保存されます。

データ主体の権利

GDPR に基づくデータ主体の権利: データ主体として、お客様は GDPR に基づくさまざまな権利を有します。これらの権利は、特に GDPR の第 15 条から第 21 条に基づき発生します。

• 異議申し立ての権利: お客様は、お客様の特定の状況から生じる理由に基づき、GDPR第6条(1)の(e)または(f)に基づくお客様の個人データの処理（これらの規定に基づくプロファイリングを含む）に対していつでも異議を申し立てる権利を有します。個人データがダイレクトマーケティングの目的で処理される場合、お客様は、そのようなマーケティングの目的でお客様に関する個人データが処理されること（ダイレクトマーケティングに関連する範囲でのプロファイリングを含む）に対していつでも異議を申し立てる権利を有します。
• 同意撤回の権利: 同意はいつでも撤回する権利があります。
• アクセス権： あなたには、問題のデータが処理されるかどうかの確認を要求し、このデータについて通知を受け、法律の規定に従って詳細情報とデータのコピーを受け取る権利があります。
• 修正する権利： 法律に従い、あなたにはあなたに関するデータの補完、またはあなたに関する不正確なデータの訂正を要求する権利があります。
• 消去権および処理制限権: 法定規定に従い、お客様には、関連データを直ちに消去することを要求する権利、または、法定規定に従ってデータの処理を制限することを要求する権利があります。
• データの移植性の権利： お客様は、お客様が当社に提供したお客様に関するデータを、法的要求事項に従って構造化された共通の機械可読形式で受け取る権利、または別の管理者への転送を要求する権利を有します。
• 監督当局への苦情: 法律に従い、その他の行政上または司法上の救済手段を損なうことなく、お客様は、お客様に関する個人データの処理が GDPR に違反していると考える場合、データ保護監督当局、特にお客様が通常居住する加盟国の監督当局、お客様の勤務先の監督当局、または違反が疑われる場所の監督当局に苦情を申し立てる権利も有します。

業務サービス

当社は、契約上および類似の法的関係の範囲内で、また契約パートナーとの関連する行為およびコミュニケーションの範囲内で、顧客や利害関係者などの契約パートナーおよびビジネスパートナー（総称して「契約パートナー」）のデータを処理します。また、問い合わせへの回答など、契約前にデータを処理します。

当社は、契約上の義務を履行するためにこのデータを処理します。これには、特に、合意されたサービスを提供する義務、更新義務、保証およびその他のサービス中断の場合の救済が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務および会社組織に関連する管理タスクの目的でデータを処理します。さらに、当社は、適切かつ経済的な事業管理に対する正当な利益、ならびに契約パートナーおよび事業運営をそのデータ、秘密、情報および権利の不正使用、危険から保護するためのセキュリティ対策に基づいてデータを処理します（たとえば、通信、輸送およびその他の補助サービス、下請け業者、銀行、税務および法律顧問、支払いサービスプロバイダー、または税務当局の関与のため）。適用法の枠組み内で、当社は、前述の目的のために必要な範囲で、または法的義務を履行するために必要な範囲でのみ、契約パートナーのデータを第三者に開示します。契約パートナーには、このプライバシーポリシーの範囲内で、マーケティング目的など、さらなる処理形式について通知されます。

上記の目的のために必要なデータはどれか、当社はデータ収集の前またはデータ収集中に、オンラインフォームなどで特別なマーク（色など）や記号（アスタリスクなど）を使用して、または直接契約相手に通知します。

法定保証および同等の義務の期限が切れた後、つまり原則として 4 年間の期限が切れた後、当社はデータを削除します。ただし、データが顧客アカウントに保存されている場合、またはアーカイブの法的理由により保存する必要がある場合は除きます。税法に関連する文書、商業帳簿、在庫、期首貸借対照表、年次財務諸表、これらの文書を理解するために必要な指示、その他の組織文書および会計記録の法定保存期間は XNUMX 年間で、受信した商業およびビジネス レター、および送信した商業およびビジネス レターの複製は XNUMX 年間です。この期間は、帳簿、在庫、期首貸借対照表、年次財務諸表に最後の記入が行われた、または管理レポートが作成された、商業またはビジネス レターが受信または送信された、または会計文書が作成された、さらに記録が作成された、またはその他の文書が作成された暦年の末に始まります。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、連絡先データ (例: 郵便番号、メールアドレス、電話番号)、契約データ (例: 契約対象、期間、顧客カテゴリ)、使用状況データ (例: ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り)、メタ、通信、プロセスデータ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: サービスの受信者とクライアント。見込み顧客。ビジネスおよび契約パートナー。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、コミュニケーション、オフィスおよび組織の手順、組織および管理の手順。ビジネス プロセスおよび管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。法的義務の遵守（GDPR第6条(1)(c)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• オンラインショップ、注文フォーム、電子商取引、配送。 当社は、お客様が選択した製品、商品、関連サービスを選択、購入、注文できるように、またそれらの支払いと配送、またはその他のサービスの実行ができるように、お客様のデータを処理します。注文の実行に必要な場合、当社はお客様への配送または実行を実行するために、特に郵便、運送、配送会社などのサービスプロバイダーを使用します。支払い取引の処理には、銀行および支払いサービスプロバイダーのサービスを利用します。必要な詳細は、注文または同等の購入プロセスの過程で特定され、配送または製品を入手可能にするその他の方法と請求に必要な詳細、および相談を行うための連絡先情報が含まれます。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• ソフトウェアおよびプラットフォーム サービス: 当社は、ユーザー、登録ユーザー、およびテストユーザー（以下、総称して「ユーザー」）のデータを、契約上のサービスを提供するため、また当社のオファーのセキュリティを確保し、さらに発展させるという正当な利益に基づいて処理します。必要な詳細は、契約、注文、または同等の契約の締結の文脈内で特定され、サービスの提供と請求に必要な詳細、およびさらなる相談を行うための連絡先情報が含まれます。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。

ビジネスプロセスと運用

サービス受領者およびクライアント（顧客、クライアント、または特定の場合には委任者、患者、ビジネス パートナー、およびその他の第三者を含む）の個人データは、契約および同等の法的関係、およびビジネス関係の開始などの契約前の措置の枠組み内で処理されます。このデータ処理は、顧客管理、販売、支払い取引、会計、プロジェクト管理などの分野でのビジネス プロセスをサポートおよび促進します。

収集されたデータは、契約上の義務を履行し、ビジネス プロセスを効率化するために使用されます。これには、ビジネス取引の実行、顧客関係の管理、販売戦略の最適化、社内の請求および財務プロセスの確保が含まれます。さらに、データは管理者の権利の保護をサポートし、管理タスクと会社の組織化を促進します。

個人データは、前述の目的または法的義務を履行するために必要な場合、第三者に譲渡されることがあります。法定保存期間が経過するか、処理の目的がなくなった場合、データは削除されます。これには、税法や証拠を提供する法的義務により、より長期間保存する必要があるデータも含まれます。

• 処理されるデータの種類: インベントリデータ（氏名、住所、連絡先、顧客番号など）; 支払データ（銀行口座情報、請求書、支払履歴など）; 連絡先データ（郵便番号、メールアドレス、電話番号など）; コンテンツデータ（テキストまたは画像メッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報）; 契約データ（契約対象、期間、顧客カテゴリなど）; 使用状況データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用するデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）; メタ、通信、プロセスデータ（IPアドレス、タイムスタンプ、識別番号、関係者など）; ログデータ（ログインやデータ取得、アクセス時間に関するログファイルなど）。
• データ主体: サービス受信者およびクライアント。見込み顧客。コミュニケーション パートナー (電子メール、手紙などの受信者)。ビジネスおよび契約パートナー。顧客。第三者。ユーザー (Web サイト訪問者、オンライン サービスのユーザーなど)。従業員 (従業員、求職者、臨時労働者、その他の従業員など)。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、オフィスおよび組織手順、ビジネスプロセスおよび管理手順、セキュリティ対策、オンラインサービスおよびユーザビリティの提供、コミュニケーション、マーケティング、販売促進、広報、財務および支払管理。情報技術インフラストラクチャ（情報システムおよびコンピュータ、サーバーなどの技術デバイスの運用および提供）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。法的義務の遵守（GDPR第6条(1)(c)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 顧客管理と顧客関係管理 (CRM): 顧客管理および顧客関係管理 (CRM) のコンテキストで必要なプロセスには、データ保護規制に準拠した顧客獲得、顧客維持とロイヤルティを促進するための対策、効果的な顧客コミュニケーション、データ保護を考慮した苦情管理と顧客サービス、顧客関係をサポートするためのデータ管理と分析、CRM システムの管理、安全なアカウント管理、顧客のセグメンテーションとターゲティングが含まれます。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• 連絡先の管理と連絡先のメンテナンス: 連絡先情報を整理、維持、保護するために必要なプロセス（例：中央連絡先データベースの設定と維持、連絡先情報の定期的な更新、データの整合性の監視、データ保護対策の実装、アクセス制御の確保、連絡先データのバックアップと復元の実施、連絡先管理ソフトウェアの効果的な使用方法についての従業員のトレーニング、通信履歴の定期的なレビュー、および連絡戦略の調整）。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• 顧客アカウント: お客様は、当社のオンライン オファー内でアカウントを作成できます (例: 顧客またはユーザー アカウント、略して「顧客アカウント」)。顧客アカウントの登録が必要な場合は、登録に必要な詳細とともに、その旨がお客様に通知されます。顧客アカウントは公開されず、検索エンジンでインデックス化されることはありません。登録の過程、およびその後の登録と顧客アカウントの使用の過程で、当社は、登録を証明し、顧客アカウントの不正使用を防止するために、契約パートナーの IP アドレスとアクセス時間を保存します。顧客アカウントが終了した場合、顧客アカウント データは、顧客アカウントでの提供以外の目的で保持される場合、または法的理由 (顧客データ、注文取引、請求書の内部保存など) で保持する必要がある場合を除き、終了日後に削除されます。顧客アカウントを終了するときにデータをバックアップするのはお客様の責任です。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• 一般的な支払取引: 支払取引の実行、銀行口座の監視、および支払フローの制御に必要な手順（例：振替の作成と検証、口座引き落とし取引の処理、口座明細書の確認、入金と出金の監視、チャージバックの管理、口座調整、現金管理）。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• 会計、買掛金、売掛金： 買掛金および売掛金会計の分野におけるビジネス取引の回収、処理および管理に必要な手順（例：入金および出金請求書の作成および検証、未払項目の監視および管理、支払取引の実行、督促プロセスの処理、売掛金および買掛金の範囲内での勘定調整、買掛金会計、売掛金会計）。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、法的義務の遵守（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。
• 財務会計と税金: 金融関連業務取引の徴収、管理、統制、税金の計算、報告、納付に必要な手続き（業務取引の記録および記帳、四半期および年次財務諸表の作成、支払取引の実行、督促処理、勘定調整、税務コンサルティング、納税申告書の作成および提出、税務管理など） 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、法的義務の遵守（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。
• マーケティング、広告、販売促進: マーケティング、広告、販売促進の文脈で必要なプロセス（例：市場分析とオーディエンスターゲティング、マーケティング戦略の開発、広告キャンペーンの計画と実行、広告資料のデザインと制作、SEOとソーシャルメディアキャンペーンを含むオンラインマーケティング、イベントマーケティングと展示会への参加、顧客ロイヤルティプログラム、販売促進策、マーケティング活動のパフォーマンス測定と最適化、予算管理とコスト管理）。 法的根拠: 正当な利益（GDPR第6条（1）（f））。
• 広報： 広報およびPR活動の文脈で必要なプロセス（例：コミュニケーション戦略の開発と実装、PRキャンペーンの計画と実行、プレスリリースの作成と配信、メディアコンタクトの維持、メディアの反応の監視と分析、記者会見や公開イベントの企画、危機管理、ソーシャルメディアや企業ウェブサイトのコンテンツの作成、企業ブランドの管理）。 法的根拠: 正当な利益（GDPR第6条（1）（f））。

掲載および販売目的でのオンラインプラットフォームの使用

当社は、他のサービスプロバイダーが運営するオンラインプラットフォーム上でサービスを提供しています。当社のプライバシーポリシーに加えて、各プラットフォームのプライバシーポリシーも適用されます。これは、特に支払いプロセス、およびパフォーマンス測定や行動関連のマーケティングのためにプラットフォームで使用される方法に関して当てはまります。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、連絡先データ (例: 郵便番号、メールアドレス、電話番号)、契約データ (例: 契約対象、期間、顧客カテゴリ)、使用状況データ (例: ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り)、メタ、通信、プロセスデータ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: サービスの受信者とクライアント。ビジネスおよび契約パートナー。
• 処理の目的： 契約サービスの提供および契約義務の履行、マーケティング。ビジネスプロセスおよび管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• ワードプレス： 無料版。

業務上使用するプロバイダーおよびサービス

当社は、事業活動の一環として、法的要件に従い、第三者プロバイダーの追加サービス、プラットフォーム、インターフェース、またはプラグイン（以下、「サービス」）を使用します。これらの使用は、当社の事業運営および内部組織の適切かつ合法的かつ経済的な管理に対する当社の利益に基づいています。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、連絡先データ (例: 郵便番号、電子メール アドレス、電話番号)、コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)、契約データ (例: 契約対象、期間、顧客カテゴリ)。
• データ主体: サービス受領者および顧客、見込み顧客、ビジネスおよび契約パートナー。従業員（例：従業員、求職者、臨時労働者、その他の職員）。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行。オフィスおよび組織の手順。ビジネス プロセスおよび管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• 日付: 会計、税務アドバイザーや当局とのコミュニケーション、文書保管を含むソフトウェア。 サービスプロバイダー: DATEV eG、Paumgartnerstr. 6 – 14、90429 Nürnberg、ドイツ; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.datev.de/web/de/mydatev/online-anwendungen/; プライバシーポリシー： https://www.datev.de/web/de/m/ueber-datev/datenschutz/. データ処理契約: サービスプロバイダーによって提供されます。
• sevデスク: 請求書、会計、銀行業務、納税申告のための文書保存機能付きオンライン ソフトウェア。 サービスプロバイダー: sevDesk GmbH、Hauptstraße 115、77652 Offenburg、ドイツ; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://sevdesk.com/; プライバシーポリシー： https://sevdesk.com/privacy-policy. データ処理契約: https://sevdesk.com/security-data-protection.

支払い手続き

当社は、契約およびその他の法的関係の枠組み内で、法的義務により、または当社の正当な利益に基づき、データ主体に効率的かつ安全な支払いオプションを提供し、この目的のために銀行や信用機関に加えて他のサービスプロバイダー（総称して「支払いサービスプロバイダー」）を使用します。

決済サービスプロバイダーによって処理されるデータには、名前や住所などの在庫データ、口座番号やクレジットカード番号、パスワード、TAN、チェックサムなどの銀行データ、契約、合計、受取人関連情報が含まれます。これらの情報は取引を実行するために必要です。ただし、入力されたデータは決済サービスプロバイダーによってのみ処理され、保管されます。つまり、アカウントやクレジットカード関連の情報は一切受け取りませんが、支払いの確認または否定情報を含む情報のみを受け取ります。特定の状況下では、決済サービスプロバイダーによってデータが信用調査機関に送信されることがあります。この送信の目的は、身元と信用度を確認することです。決済サービスプロバイダーの利用規約とデータ保護情報を参照してください。

支払い取引には各支払いサービスプロバイダーの利用規約とデータ保護情報が適用され、各ウェブサイトまたは取引アプリケーション内でアクセスできます。当社は、詳細情報、取り消し、情報、およびその他のデータ主体の権利の主張についてもこれらを参照します。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、契約データ (例: 契約対象、期間、顧客カテゴリ)、使用状況データ (例: ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り)、メタ、通信、プロセスデータ (例: IP アドレス、タイムスタンプ、識別番号、関係者)、連絡先データ (例: 郵便番号、電子メールアドレス、電話番号)。
• データ主体: サービスの受信者とクライアント。ビジネスおよび契約パートナー。見込み顧客。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行。ビジネス プロセスおよび管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Apple Pay： 決済サービスプロバイダー。 サービスプロバイダー: Apple Inc.、Infinite Loop、Cupertino、CA 95014、米国; 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b）） ウェブサイト： https://www.apple.com/apple-pay/. プライバシーポリシー： https://www.apple.com/legal/privacy/en-ww/.
• Google Pay： 決済サービスプロバイダー。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b）） ウェブサイト： https://pay.google.com/intl/en_uk/about/. プライバシーポリシー： https://policies.google.com/privacy.
• ペイパル： 決済サービスプロバイダー（オンライン決済方法の技術的統合）（例：PayPal、PayPal Plus、Braintree、Braintree） サービスプロバイダー: PayPal (ヨーロッパ) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b）） ウェブサイト： https://www.paypal.com. プライバシーポリシー： https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• ストライプ： 決済サービスプロバイダー（オンライン決済方法の技術的統合） サービスプロバイダー: Stripe, Inc.、510 Townsend Street、San Francisco、CA 94103、USA; 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b）） ウェブサイト： https://stripe.com/de; プライバシーポリシー： https://stripe.com/en-de/privacy. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF)。

オンラインサービスおよびウェブホスティングの提供

当社は、オンライン サービスをユーザーに提供できるようにするために、ユーザー データを処理します。この目的のために、オンライン サービスのコンテンツと機能をユーザーのブラウザーまたは端末デバイスに送信するために必要なユーザーの IP アドレスを処理します。

• 処理されるデータの種類: 使用データ (ページビューや訪問期間、クリック パス、使用の強度や頻度、使用したデバイスやオペレーティング システムの種類、コンテンツや機能とのやり取りなど)、メタ、通信、プロセス データ (IP アドレス、タイムスタンプ、識別番号、関係者など)、ログ データ (ログインやデータ取得、アクセス時間に関するログ ファイルなど)、コンテンツ データ (テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間など、それらに関連する情報など)。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 当社のオンラインサービスおよびユーザビリティの提供。情報技術インフラストラクチャ（コンピュータ、サーバーなどの情報システムおよび技術デバイスの運用と提供）。セキュリティ対策。雇用関係の確立と実行（雇用関係の確立と実行の文脈における従業員データの処理）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• レンタルホスティングスペースのオンラインオファーの提供: 当社は、オンライン サービスの提供にあたり、対応するサーバー プロバイダー (「ウェブ ホスティング会社」とも呼ばれます) からレンタルまたは取得したストレージ スペース、コンピューティング能力、ソフトウェアを使用します。 法的根拠: 正当な利益（GDPR第6条（1）（f））。
• アクセスデータとログファイルの収集: 当社のオンライン サービスへのアクセスは、いわゆる「サーバー ログ ファイル」の形式で記録されます。サーバー ログ ファイルには、アクセスされた Web ページとファイルのアドレスと名前、アクセス日時、転送されたデータ量、正常な取得の通知、ブラウザーの種類とバージョン、ユーザーのオペレーティング システム、参照元 URL (前回アクセスしたページ)、および通常は IP アドレスと要求元プロバイダーが含まれる場合があります。サーバー ログ ファイルは、セキュリティ目的で使用されることがあります。たとえば、サーバーの過負荷 (特に DDoS 攻撃と呼ばれる悪質な攻撃の場合) を防止したり、サーバーの負荷管理と安定性を確保したりするために使用できます。 法的根拠: 正当な利益（GDPR第6条（1）（f））。 保存期間: ログ ファイル情報は最大 30 日間保存され、その後削除または匿名化されます。証拠目的でさらに保存する必要があるデータは、それぞれのインシデントが最終的に明らかになるまで削除されません。
• ヘッツナー: 情報技術インフラストラクチャおよび関連サービス（例：ストレージスペースおよび/またはコンピューティング能力）の提供分野におけるサービス。 サービスプロバイダー: Hetzner Online GmbH、Industrystr. 25、91710 グンツェンハウゼン、ドイツ; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.hetzner.com; プライバシーポリシー： https://www.hetzner.com/de/rechtliches/datenschutz. データ処理契約: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• WordPress.com： ウェブサイト、ブログ、その他のオンライン サービスの作成、提供、運用のためのホスティングおよびソフトウェア。 サービスプロバイダー: Aut O'Mattic A8C Ireland Ltd.、Grand Canal Dock、25 Herbert Pl、Dublin、D02 AY86、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://wordpress.com; プライバシーポリシー： https://automattic.com/privacy/; データ処理契約: https://wordpress.com/support/data-processing-agreements/. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、標準契約条項 (サービス プロバイダーによって提供)、データ プライバシー フレームワーク (DPF) 標準契約条項 (サービス プロバイダーによって提供)。
• Google検索コンソール： ウェブサイトのパフォーマンスの監視、検索クエリの分析、インデックス作成の問題の検出、検索結果の可視性に関するデータの提供、モバイルユーザビリティのレビュー、セキュリティ上の問題の特定、サイトマップの管理。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://search.google.com/search-console/about; プライバシーポリシー： https://policies.google.com/privacy. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF)。

Cookieの利用について

「クッキー」とは、ユーザーのデバイスに情報を保存したり、そこから情報を読み取ったりする機能を指します。クッキーは、オンライン サービスの機能性、セキュリティ、利便性の確保、訪問者のトラフィックの分析など、さまざまな目的で使用されることもあります。当社は、法的規制に従ってクッキーを使用します。必要な場合は、事前にユーザーの同意を得ます。同意が不要な場合は、当社の正当な利益に依拠します。これは、明示的に要求されたコンテンツや機能を提供するために情報の保存と読み取りが不可欠な場合に適用されます。これには、たとえば、設定の保存や、オンライン サービスの機能とセキュリティの確保が含まれます。同意はいつでも撤回できます。当社は、同意の範囲と使用されるクッキーについてユーザーに明確に通知します。

法的データ保護の根拠に関する情報: 当社がクッキーを使用して個人データを処理するかどうかは、ユーザーの同意によって決まります。同意が得られた場合、それが法的根拠となります。同意が得られない場合、当社は、このセクションおよびそれぞれのサービスと手順の文脈で概説されているように、正当な利益に依拠します。

保存期間： 次の種類の Cookie は、保存期間に基づいて区別されます。

• 一時 Cookie (セッション Cookie とも呼ばれます): 一時的な Cookie は、遅くともユーザーがオンライン サービスを終了し、デバイス (ブラウザーやモバイル アプリケーションなど) を閉じた後に削除されます。
• 永続的な Cookie: 永続的な Cookie は、デバイスを閉じた後も保存されます。たとえば、ログイン状態を保存したり、ユーザーが Web サイトに再度アクセスしたときに好みのコンテンツを直接表示したりできます。また、Cookie で収集されたユーザー データは、オーディエンス測定に使用される場合があります。Cookie の種類と保存期間についてユーザーに明示的な情報を提供しない限り (同意を得る場合など)、ユーザーは Cookie が永続的であり、保存期間は最大 2 年であると想定する必要があります。

撤回および異議申し立て（オプトアウト）に関する一般情報: ユーザーはいつでも同意を取り消すことができ、またブラウザのプライバシー設定を通じてなど、法的規制に従って処理に異議を申し立てることもできます。

• 処理されるデータの種類: メタ、通信、プロセス データ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 法的根拠: 正当な利益（GDPR第6条(1)(f)）。同意（GDPR第6条(1)(a)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 同意に基づくCookieデータの処理: 当社は、クッキーの使用または同意管理フレームワーク内で言及されているプロセスおよびプロバイダーについてユーザーの同意を得る同意管理ソリューションを実装しています。この手順は、特にユーザーのデバイス上で情報を保存、読み取り、処理するために使用されるクッキーおよび同様のテクノロジーの使用に関して、同意を求め、記録、管理、取り消すように設計されています。この手順の一環として、クッキーの使用および関連する情報の処理（同意管理プロセスで指定された特定の処理およびプロバイダーを含む）についてユーザーの同意が取得されます。ユーザーは、同意を管理および取り消すこともできます。同意宣言は、繰り返しの問い合わせを回避し、法的要件に従って同意の証明を提供するために保存されます。保存は、サーバー側および/またはクッキー（いわゆるオプトイン クッキー）内、または同等のテクノロジーを使用して行われ、同意を特定のユーザーまたはそのデバイスに関連付けます。同意管理サービスのプロバイダーに関する具体的な詳細が提供されていない場合は、次の一般的な注意事項が適用されます。同意の保存期間は最大 2 年間です。仮名のユーザー識別子が作成され、同意の時刻、同意の範囲の詳細（例：関連する Cookie のカテゴリやサービス プロバイダー）、および使用されたブラウザー、システム、デバイスに関する情報とともに保存されます。 法的根拠: 同意（GDPR第6条（1）（a））。
• コンプライアンス： Cookie 同意管理: 特に、ユーザーのデバイス上で情報を保存、アクセス、処理するための Cookie や類似のテクノロジーの使用、およびその処理に関する同意を取得、記録、管理、取り消す手順。 サービスプロバイダー: 当社が管理するサーバーおよび/またはコンピューター上で実行されます。 ウェブサイト： https://complianz.io/; プライバシーポリシー： https://complianz.io/legal/. さらに詳しい情報： 個々のユーザー ID、言語、同意の種類、および同意の送信時刻は、サーバー上およびユーザーのデバイス上の Cookie に保存されます。

アプリケーション（アプリ）に関する特記事項

当社は、当社アプリケーションのユーザーのデータを、ユーザーにアプリケーションとその機能を提供するため、そのセキュリティを監視するため、およびさらに開発するために必要な範囲で処理します。さらに、アプリケーションの管理または使用の目的で通信が必要な場合、法定規定に従ってユーザーに連絡することがあります。さらに、ユーザーデータの処理に関しては、このプライバシーポリシーのデータ保護情報を参照します。

法的根拠： アプリケーションの機能の提供に必要なデータの処理は、契約上の義務を履行するために使用されます。これは、機能の提供にユーザーの承認が必要な場合（デバイス機能のリリースなど）にも適用されます。データの処理がアプリケーションの機能の提供に必要ではなく、アプリケーションのセキュリティまたは当社の事業上の利益に役立つ場合（アプリケーションの最適化またはセキュリティ目的のデータ収集など）、その処理は当社の正当な利益に基づいて実行されます。ユーザーがデータの処理に明示的に同意するよう求められた場合、同意の対象となるデータは同意に基づいて処理されます。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。使用状況データ（例：ページビューと訪問期間、クリックパス、使用の強度と頻度、使用されているデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。メタ、通信、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。支払いデータ（例：銀行の詳細、請求書、支払い履歴）。契約データ（例：契約対象、期間、顧客カテゴリ）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行。セキュリティ対策。オンライン サービスの提供と使いやすさ。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 商用利用： 当社は、当社のアプリケーションのユーザー、登録ユーザー、およびテストユーザー（以下、総称して「ユーザー」）のデータを、当社の契約上のサービスを提供するため、また正当な利益に基づいて、アプリケーションのセキュリティを確保し、さらに開発するために処理します。必要な詳細は、アプリケーションの使用に関する契約の締結、注文、発注、または同等の契約の締結の範囲内で特定され、サービスの提供に必要な詳細、請求書、および相談を行うための連絡先情報が含まれる場合があります。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• 機能およびデータにアクセスするためのデバイス認証: アプリケーションの特定の機能を使用するには、カメラやユーザーの保存された録画へのアクセスが必要になる場合があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスとソフトウェアによって異なります。詳細な説明が必要な場合は、ユーザーから当社に問い合わせることができます。それぞれの権限の拒否または取り消しは、アプリケーションの機能に影響を与える可能性があることを指摘しておきます。

登録、ログイン、ユーザーアカウント

ユーザーはユーザー アカウントを作成できます。登録の範囲内で、必要な必須情報がユーザーに通知され、契約上の義務の履行に基づいてユーザー アカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報 (名前、パスワード、電子メール アドレス) が含まれます。

弊社の登録およびログイン機能の使用、ならびにユーザー アカウントの使用の範囲内で、弊社は IP アドレスと各ユーザー アクションの時刻を保存します。保存は弊社の正当な利益、および不正使用やその他の不正使用からのユーザー保護に基づいています。弊社の請求を追求するために必要な場合、またはそうする法的義務がない限り、このデータは第三者に渡されることはありません。

ユーザーには、技術的な変更など、ユーザー アカウントに関連する情報が電子メールで通知される場合があります。

• 処理されるデータの種類: インベントリ データ (例: 氏名、住所、連絡先情報、顧客番号など)。連絡先データ (例: 郵便番号、電子メール アドレス、電話番号)。コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)。使用状況データ (例: ページ ビューと訪問期間、クリック パス、使用の強度と頻度、使用したデバイスとオペレーティング システムの種類、コンテンツと機能とのやり取り)。ログ データ (例: ログインまたはデータ取得またはアクセス時間に関するログ ファイル)。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、組織および管理手順。オンライン サービスの提供と使いやすさ。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。終了後に削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 仮名での登録: ユーザーは実名の代わりに仮名をユーザー名として使用することができます。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• ユーザーのプロフィールは公開されます: ユーザーのプロフィールは公開されず、アクセスもできません。
• 終了後のデータの削除: ユーザーがユーザーアカウントを解約した場合、ユーザーアカウントに関連するデータは、ユーザーの法的許可、義務、または同意に従って削除されます。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• データを保持する義務はありません: 契約終了時に、契約終了前にデータを保護するのはユーザーの責任です。当社は、契約期間中に保存されたすべてのユーザーデータを回復不能な形で削除する権利を有します。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。

ブログと出版メディア

当社は、ブログまたは同等のオンライン通信および出版手段（以下、「出版媒体」）を使用します。読者のデータは、出版媒体の目的のため、著者と読者の間のプレゼンテーションおよびコミュニケーションに必要な範囲で、またはセキュリティ上の理由でのみ処理されます。その他の点については、このプライバシーポリシーの範囲内で、当社の出版媒体への訪問者の処理に関する情報を参照してください。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像メッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報）。使用状況データ（例：ページビューと訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。メタ、通信、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： フィードバック（例：オンライン フォームによるフィードバックの収集）。オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• WordPress の絵文字とスマイリー: WordPress の絵文字とスマイリー – 当社の WordPress ブログでは、外部サーバーから取得したグラフィック絵文字 (またはスマイリー)、つまり感情を表現する小さなグラフィック ファイルを使用して、コンテンツ要素を効率的に統合しています。ここで、サーバーのプロバイダーはユーザーの IP アドレスを収集します。これは、絵文字ファイルをユーザーのブラウザーに送信できるようにするために必要です。 サービスプロバイダー: Aut O'Mattic A8C Ireland Ltd.、Grand Canal Dock、25 Herbert Pl、Dublin、D02 AY86、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://automattic.com; プライバシーポリシー： https://automattic.com/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、標準契約条項 (サービス プロバイダーによって提供)、データ プライバシー フレームワーク (DPF) 標準契約条項 (サービス プロバイダーによって提供)。
• Gravatar プロフィール写真: プロフィール写真 – 当社のオンライン オファー、特にブログでは Gravatar サービスを使用しています。
  Gravatar は、ユーザーがプロフィール写真と電子メール アドレスを登録して保存できるサービスです。ユーザーが他のオンライン プレゼンス (特にブログ) にそれぞれの電子メール アドレスで投稿やコメントを残すと、その投稿やコメントの横にプロフィール写真が表示されます。この目的のため、ユーザーが提供する電子メール アドレスは、Gravatar に暗号化された形式で送信され、Gravatar のプロフィールが保存されているかどうかを確認します。これが電子メール アドレスを送信する唯一の目的であり、他の目的には使用されず、その後削除されます。
  Gravatar の使用は当社の正当な利益に基づいています。当社は Gravatar を使用して、投稿やコメントの作成者にプロフィール写真で投稿をパーソナライズする機会を提供しています。
  画像を表示することで、Gravatar はブラウザとオンライン サービス間の通信に必要なユーザーの IP アドレスを認識します。
  ユーザーが自分の電子メール アドレスにリンクされたユーザー画像が Gravatar のコメントに表示されることを望まない場合、コメントには Gravatar に保存されていない電子メール アドレスを使用する必要があります。また、ユーザーが自分の電子メール アドレスを Gravatar に送信したくない場合は、匿名の電子メール アドレスを使用したり、電子メール アドレスをまったく使用しないことも可能です。ユーザーは、当社のコメント システムを使用しないことで、データの送信を完全に防ぐことができます。 サービスプロバイダー: Aut O'Mattic A8C Ireland Ltd.、Grand Canal Dock、25 Herbert Pl、Dublin、D02 AY86、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://automattic.com; プライバシーポリシー： https://automattic.com/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、標準契約条項 (サービス プロバイダーによって提供)、データ プライバシー フレームワーク (DPF) 標準契約条項 (サービス プロバイダーによって提供)。

連絡先と問い合わせの管理

当社への連絡（郵便、連絡フォーム、電子メール、電話、ソーシャルメディアなど）や既存のユーザーおよびビジネス関係の観点から、問い合わせ者の情報は、連絡リクエストおよび要求された措置に対応するために必要な範囲で処理されます。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像メッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報）。使用状況データ（例：ページビューと訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。メタ、通信、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。
• データ主体: コミュニケーション パートナー (電子メール、手紙などの受信者)、ユーザー (Web サイトの訪問者、オンライン サービスのユーザーなど)、ビジネス パートナーおよび契約パートナー。
• 処理の目的： コミュニケーション、組織および管理手順、フィードバック（オンライン フォームによるフィードバックの収集など）。オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条(1)(f)）。契約の履行および事前の要求（GDPR第6条(1)(b)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• お問い合わせフォーム： お問い合わせフォーム、電子メール、またはその他の通信手段を通じて当社にご連絡いただいた場合、当社は、それぞれの問題に対応し、処理する目的で、当社に送信された個人データを処理します。これには通常、名前、連絡先情報、および適切な処理に必要な追加情報などの詳細が含まれます。当社は、連絡および通信の明示された目的のためだけにこのデータを使用します。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• Gmail： 電子メールの送受信、アドレス帳への連絡先の保存、受信メールを分類するためのフィルター ルール、スパムおよびウイルスからの保護、添付ファイルやその他のコンテンツのクラウド ストレージ。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.google.com/gmail/about/. プライバシーポリシー： https://policies.google.com/privacy.

人工知能（AI）

当社は、個人データの処理を伴う人工知能 (AI) を使用しています。AI を使用する具体的な目的と当社の関心は、以下に記載されています。AI 規制の第 3 条第 1 項で定義されている「AI システム」という用語によれば、当社は AI を、さまざまなレベルの自律操作のために設計され、展開後に適応し、物理環境または仮想環境に影響を与える予測、コンテンツ、推奨事項、決定などの出力を生成することができる機械ベースのシステムであると理解しています。

当社の AI システムは、法的要件を厳格に遵守して使用されています。これには、人工知能に関する特定の規制とデータ保護要件の両方が含まれます。特に、合法性、透明性、公平性、人間による監視、目的の限定、データの最小化、完全性、機密性の原則を順守しています。個人データの処理は常に法的根拠に基づいていることを確認しています。これは、データ主体の同意または法定許可のいずれかです。

外部の AI システムを使用する場合、当社はそのプロバイダー (以下、「AI プロバイダー」といいます) を慎重に選択します。当社は、法的義務に従い、AI プロバイダーが適用可能な規定を遵守していることを確認します。また、取得した AI サービスを使用または運用する場合も、当社の義務を遵守します。当社および AI プロバイダーによる個人データの処理は、同意または法的許可に基づいてのみ行われます。当社は、AI 支援による意思決定プロセスに対する透明性、公平性、および人間による監視の維持を特に重視しています。

処理されたデータを保護するために、当社は適切かつ堅牢な技術的および組織的対策を実施しています。これにより、処理されたデータの完全性と機密性が確保され、潜在的なリスクが最小限に抑えられます。AI プロバイダーとそのサービスを定期的にレビューすることで、当社は現行の法的および倫理的基準への継続的な準拠を確保しています。

• 処理されるデータの種類: コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)。使用状況データ (例: ページ ビューと訪問期間、クリック パス、使用の強度と頻度、使用されているデバイスとオペレーティング システムの種類、コンテンツと機能とのやり取り)。
• データ主体: ユーザー（例：ウェブサイト訪問者、オンライン サービスのユーザー）。第三者。
• 処理の目的： 人工知能（AI）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。

ニュースレターと電子通信

当社は、ニュースレター、電子メール、その他の電子通知（以下「ニュースレター」）を、受信者の同意がある場合、または法的根拠に基づいてのみ送信します。ニュースレターの登録時にニュースレターの内容が指定されている場合、これらの内容はユーザーの同意を決定するものです。通常、当社のニュースレターに登録するには、電子メール アドレスを提供するだけで十分です。ただし、パーソナライズされたサービスを提供するために、ニュースレターでの個人的な挨拶としてお客様の名前を尋ねたり、ニュースレターの目的に必要な場合は追加情報を尋ねたりすることがあります。

削除と処理の制限: 当社は、正当な利益に基づき、以前に与えられた同意を証明するために、登録解除された電子メール アドレスを最大 3 年間保存してから削除する場合があります。これらのデータの処理は、請求に対する潜在的な防御の目的に限定されます。以前の同意の存在が確認される限り、いつでも個別の削除要求が可能です。異議を永続的に遵守する義務がある場合、当社は、この目的のためだけに電子メール アドレスをブロック リストに保存する権利を留保します。

登録プロセスのログ記録は、その適切な実行を証明するという当社の正当な利益に基づいています。当社がサービス プロバイダーに電子メールの送信を委託する場合、これは効率的で安全なメール システムに対する当社の正当な利益に基づいて行われます。

内容：

当社、当社のサービス、プロモーション、オファーに関する情報。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)。連絡先データ (例: 郵便番号、電子メール アドレス、電話番号)。メタ、通信、プロセス データ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: コミュニケーション相手（電子メール、手紙などの受信者）。
• 処理の目的： ダイレクトマーケティング（電子メールや郵便などによる）。
• 法的根拠: 同意（GDPR第6条（1）（a））。
• オプトアウト： お客様はいつでも当社のニュースレターの受信を取り消すことができます。つまり、同意を取り消したり、今後の受信を拒否したりすることができます。ニュースレターをキャンセルするためのリンクは各ニュースレターの末尾にあります。または、上記の連絡方法のいずれか (電子メールが望ましい) を使用することもできます。

処理方法、手順、使用されるサービスに関する詳細情報:

• 注文プロセスリマインダーメール: ユーザーが注文処理をキャンセルした場合、キャンセルの通知を送信して続行するよう促すことができます。この機能は、たとえば、ブラウザのクラッシュ、見落とし、忘れなどにより購入処理を続行できなかった場合に役立ちます。送信は同意に基づいて行われ、ユーザーはいつでも異議を申し立てることができます。 法的根拠: 同意（GDPR第6条（1）（a））。

ウェブ分析、監視、最適化

ウェブ分析（「リーチ測定」とも呼ばれます）は、当社のオンライン サービスの訪問者フローを評価するために使用され、訪問者の行動、興味、年齢や性別などの人口統計情報に関連する仮名の値が含まれる場合があります。リーチ分析を通じて、たとえば、当社のオンライン サービスまたはその機能やコンテンツが最も頻繁に使用される時期や、再訪問を促す可能性が高い時期を特定できます。また、最適化が必要な領域を判断することもできます。

ウェブ分析に加えて、当社はテスト手順を使用して、オンライン サービスまたはそのコンポーネントのさまざまなバージョンをテストおよび最適化することもあります。

以下に特に明記されていない限り、これらの目的のためにプロファイル（つまり、使用プロセスから結合されたデータ）が作成され、情報がブラウザまたはデバイスに保存され、後でそこから取得される場合があります。収集されるデータには、特に、訪問したウェブサイトとそこで使用された要素、および使用されたブラウザ、コンピュータシステム、使用時間に関する情報などの技術情報が含まれます。ユーザーが当社または当社が使用するサービスのプロバイダーに位置データの収集に同意した場合、位置データの処理も可能です。

さらに、ユーザーの IP アドレスも保存されます。ただし、ユーザーを保護するために、IP マスキング プロセス (IP アドレスを短縮して仮名化する) を使用します。通常、Web 分析、A/B テスト、または最適化の一環として、明確なユーザー データ (電子メール アドレスや名前など) は保存されません。代わりに仮名が使用されます。つまり、当社も使用されるソフトウェアのプロバイダーもユーザーの実際の身元を把握しておらず、それぞれの手順のプロファイルに保存されている情報のみを把握しています。

法的根拠情報: 当社が第三者プロバイダーの利用についてユーザーに同意を求める場合、データ処理の法的根拠は同意です。それ以外の場合、ユーザーデータは当社の正当な利益（つまり、効率的で経済的、かつユーザーフレンドリーなサービスに対する当社の利益）に基づいて処理されます。これに関連して、当社は本プライバシーポリシーにおけるクッキーの使用に関する情報についても言及したいと思います。

• 処理されるデータの種類: 使用データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IP アドレス、タイムスタンプ、識別番号、関係者など）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： Web 分析 (例: アクセス統計、再訪問者の認識)、ユーザー関連情報を含むプロファイル (ユーザー プロファイルの作成)、オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。クッキーは最大 2 年間保存されます (特に明記されていない限り、クッキーおよび同様の保存方法は、ユーザーのデバイスに XNUMX 年間保存される場合があります)。
• セキュリティ対策： IP マスキング (IP アドレスの仮名化)。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Googleアナリティクス： 当社は、匿名のユーザー識別番号に基づいて、ユーザーによる当社のオンライン サービスの使用状況を測定および分析するために Google Analytics を使用しています。この識別番号には、名前やメール アドレスなどの固有のデータは含まれません。この識別番号は、エンド デバイスに分析情報を割り当てるために使用されます。これにより、ユーザーが 1 回または複数の使用プロセスでアクセスしたコンテンツ、使用した検索語句、再度アクセスした検索語句、または当社のオンライン サービスとやり取りした検索語句を認識できます。同様に、使用時間とその期間、当社のオンライン サービスを参照したユーザーのソース、エンド デバイスとブラウザーの技術的側面も保存されます。
  このプロセスでは、さまざまなデバイスの使用に関する情報を使用してユーザーの仮名プロファイルが作成され、Cookie が使用される場合があります。Google アナリティクスは、個々の IP アドレスを記録または保存しません。アナリティクスは、IP アドレスから次のメタデータを導出して、大まかな位置情報データを提供します: 都市 (および導出された都市の緯度と経度)、大陸、国、地域、亜大陸 (および ID ベースの対応)。EU ベースのトラフィックの場合、IP アドレス データは位置情報データの導出にのみ使用され、その後すぐに破棄されます。ログに記録されることも、アクセスされることも、追加のユースケースに使用されることもありません。アナリティクスが測定データを収集する場合、トラフィックをアナリティクス サーバーに転送して処理する前に、すべての IP 検索が EU ベースのサーバーで実行されます。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://marketingplatform.google.com/intl/en/about/analytics/; セキュリティ対策： IPマスキング（IPアドレスの仮名化） プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://business.safety.google/adsprocessorterms/; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://business.safety.google/adsprocessorterms）、データプライバシーフレームワーク（DPF）標準契約条項（ https://business.safety.google/adsprocessorterms); オプトアウト： オプトアウトプラグイン： https://tools.google.com/dlpage/gaoptout?hl=en広告の表示に関する設定: https://myadcenter.google.com/personalizationoff. さらに詳しい情報： https://business.safety.google/adsservices/ （処理の種類と処理されるデータ）。
• 同意の受領者としての Google: 同意ダイアログ（「Cookie オプトイン/同意」、「Cookie バナー」などとも呼ばれる）のコンテキストでユーザーから与えられた同意には、複数の目的があります。第一に、エンドユーザーのデバイス上およびデバイスからの情報の保存と読み取りについて同意を得るという当社の義務を果たすのに役立ちます（ePrivacy 指令に準拠）。第二に、データ保護要件に準拠したユーザーの個人データの処理をカバーします。さらに、この同意は Google にも適用されます。同社はデジタル市場法により、パーソナライズされたサービスについて同意を得ることが義務付けられているためです。したがって、ユーザーから与えられた同意のステータスは Google と共有されます。当社の同意管理ソフトウェアは、同意が与えられたかどうかを Google に通知します。その目的は、Google アナリティクスを使用し、機能と外部サービスを統合する際に、ユーザーの同意（または同意がない）が考慮されるようにすることです。したがって、ユーザーの同意とその取り消しは、ユーザーの選択に応じて、Google アナリティクスやその他の Google サービスを通じて、オンライン オファー内で動的に調整できます。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://support.google.com/analytics/answer/9976101?hl=en. プライバシーポリシー： https://policies.google.com/privacy.
• Googleタグマネージャー： 当社は、Google が提供するソフトウェアである Google タグ マネージャーを使用しています。このソフトウェアを使用すると、ユーザー インターフェースを介していわゆるウェブサイト タグを一元的に管理できます。タグは、訪問者のアクティビティを記録および分析するために使用される、当社のウェブサイト上の小さなコード要素です。このテクノロジーは、当社のウェブサイトとそこで提供されるコンテンツの改善に役立ちます。Google タグ マネージャー自体は、ユーザー プロファイルを作成したり、ユーザー プロファイルとともに Cookie を保存したり、独立した分析を実行したりすることはありません。その機能は、当社のウェブサイトで使用するツールとサービスの統合と管理を簡素化し、効率化することに限定されています。ただし、Google タグ マネージャーを使用すると、ユーザーの IP アドレスが Google に送信されます。これは、使用するサービスを実装するために技術的に必要です。このプロセスで Cookie も設定される可能性があります。ただし、このデータ処理は、サービスがタグ マネージャーを介して統合されている場合にのみ行われます。これらのサービスとそのデータ処理の詳細については、このプライバシー ポリシーの以降のセクションを参照してください。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://marketingplatform.google.com; プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://business.safety.google/adsprocessorterms. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://business.safety.google/adsprocessorterms）、データプライバシーフレームワーク（DPF）標準契約条項（ https://business.safety.google/adsprocessorterms).
• Google タグ マネージャー (サーバー側での使用): Google タグ マネージャーは、いわゆるウェブサイト タグをインターフェース経由で管理し、他のサービスを当社のオンライン サービスに統合できるソリューションです (詳細については、このプライバシー ポリシーを参照してください)。したがって、タグ マネージャー自体 (タグを実装する) では、ユーザー プロファイルも Cookie も保存されません。他のサービスの統合はサーバーベースで行われます。つまり、ユーザーのデータはエンド デバイスからそれぞれのサービスに直接送信されることはありません。特に、ユーザーの IP アドレスは他のサービスや Google に送信されません。代わりに、データはまず当社のサーバーに送信され、そこでユーザーのデータ レコードが当社の内部ユーザー識別番号に割り当てられます。その後の送信は、当社のサーバーから各サービス プロバイダーのサーバーへのこの仮名化された形式でのみ行われます。識別番号には、名前や電子メール アドレスなどの一意のデータは含まれません。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://marketingplatform.google.com/intl/en/about/analytics/; プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://business.safety.google/adsprocessorterms/; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://business.safety.google/adsprocessorterms/）、データプライバシーフレームワーク（DPF）標準契約条項（ https://business.safety.google/adsprocessorterms/). さらに詳しい情報： https://business.safety.google/adsservices/ （処理の種類と処理されるデータ）。

オンラインマーケティング

当社は、オンライン マーケティングの目的で個人データを処理します。これには、特に、ユーザーの潜在的な関心とその有効性の測定に基づいた広告スペースのマーケティング、広告およびその他のコンテンツ (総称して「コンテンツ」) の表示が含まれる場合があります。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル（いわゆる「Cookie」）に保存されるか、または同様の手順を使用して、前述のコンテンツの表示に関連するユーザー情報が保存されます。この情報には、たとえば、閲覧したコンテンツ、訪問したウェブサイト、使用したオンラインネットワーク、通信相手、使用したブラウザ、使用したコンピュータシステム、使用時間や使用した機能に関する情報などの技術情報が含まれる場合があります。ユーザーがサイドラインデータの収集に同意した場合、これらのデータも処理されることがあります。

ユーザーの IP アドレスも保存されます。ただし、当社は、IP アドレスを短縮して仮名を使用することでユーザーの保護を確実にするために、提供されている IP マスキング手順 (IP アドレスを短縮して仮名化する) を使用します。一般に、オンライン マーケティング プロセスの枠組み内では、明確なユーザー データ (電子メール アドレスや名前など) は保護されず、仮名が保護されます。つまり、当社およびオンライン マーケティング プロセスのプロバイダーは、ユーザーの実際の身元を把握しておらず、ユーザーのプロファイルに保存されている情報のみを把握していることになります。

プロファイル内の情報は通常、Cookie または同様の記憶手順に保存されます。これらの Cookie は、通常、同じオンライン マーケティング技術を使用する他の Web サイトでも、後でコンテンツ表示の目的で読み取られ、分析されるほか、他のデータと補完されて、オンライン マーケティング技術プロバイダーのサーバーに保存されます。

例外的に、明確なデータがプロファイルに割り当てられる場合があります。これは、たとえば、ユーザーがソーシャル ネットワークのメンバーであり、そのソーシャル ネットワークのオンライン マーケティング技術が当社によって使用され、そのネットワークがユーザーのプロファイルを前述のデータにリンクしている場合に当てはまります。ユーザーは、登録プロセスの一環として同意するなどして、ソーシャル ネットワーク プロバイダーまたはその他のサービス プロバイダーと追加の契約を締結する場合があることに注意してください。

原則として、当社は広告のパフォーマンスに関する要約情報にのみアクセスできます。ただし、いわゆるコンバージョン測定の枠組み内で、当社のオンライン マーケティング プロセスのどれがいわゆるコンバージョン、つまり当社との契約締結につながったかを確認することができます。コンバージョン測定は、当社のマーケティング活動のパフォーマンス分析にのみ使用されます。

別途記載がない限り、使用される Cookie は 2 年間保存されることにご留意ください。

取り消しおよび異議申し立てに関する注意事項:

各サービスプロバイダーのプライバシーポリシーと異議申し立ての可能性（いわゆる「オプトアウト」）を参照してください。明示的なオプトアウトオプションが指定されていない場合は、ブラウザの設定でCookieを無効にすることができます。ただし、これにより、当社のオンラインオファーの機能が制限される可能性があります。したがって、各領域でまとめて提供される次の追加のオプトアウトオプションをお勧めします。

a) ヨーロッパ: https://www.youronlinechoices.eu.

b) カナダ: https://www.youradchoices.ca/choices.

c）米国： https://www.aboutads.info/choices.

d) 地域間: https://optout.aboutads.info.

• 処理されるデータの種類: コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)、使用状況データ (例: ページ ビューと訪問期間、クリック パス、使用の強度と頻度、使用されているデバイスとオペレーティング システムの種類、コンテンツと機能とのやり取り)、メタ、通信、およびプロセス データ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。イベントデータ（Facebook）（「イベントデータ」とは、Facebookピクセル（アプリまたはその他の手段）などを通じて当社からFacebookに送信できるデータであり、人物またはその行動に関連しています。データには、たとえば、ウェブサイトへの訪問、コンテンツとのやり取り、機能、アプリのインストール、製品の購入などに関する情報が含まれます。イベントデータは、コンテンツおよび広告情報（カスタムオーディエンス）のターゲットグループを作成する目的で処理されます。イベントデータには、実際のコンテンツ（書き込みコメントなど）、ログイン情報、連絡先情報（名前、メールアドレス、電話番号など）は含まれません。イベントデータは、最大2年後にFacebookによって削除され、それらから作成されたカスタムオーディエンスは、当社のFacebookアカウントの削除とともに削除されます）。連絡先情報（Facebook）（「連絡先情報」とは、名前、メールアドレス、電話番号など、データ主体を（明確に）識別するデータであり、カスタムオーディエンスを形成するためのマッチング目的で、Facebookピクセルまたはアップロードなどを通じてFacebookに送信できます。ターゲットグループを作成するためのマッチング後、連絡先情報は削除されます）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： Web 分析 (アクセス統計、再訪問者の認識など)、ターゲティング (興味や行動に基づくプロファイリング、Cookie の使用など)、コンバージョン トラッキング (マーケティング活動の効果の測定)、アフィリエイト トラッキング、マーケティング、ユーザー関連情報を含むプロファイル (ユーザー プロファイルの作成)、オンライン サービスとユーザビリティの提供、リマーケティング、クリック トラッキング。クロスデバイス トラッキング (マーケティング目的でデバイスに依存しないユーザー データの処理)。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。クッキーは最大 2 年間保存されます (特に明記されていない限り、クッキーおよび同様の保存方法は、ユーザーのデバイスに XNUMX 年間保存される場合があります)。
• セキュリティ対策： IP マスキング (IP アドレスの仮名化)。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• メタピクセルとカスタムオーディエンス（カスタムオーディエンス）: Meta-Pixel（または同等の機能、アプリ内のインターフェースまたはその他のソフトウェアを介してイベントデータまたは連絡先情報を転送する機能）の助けを借りて、Metaは、一方では、当社のオンラインサービスの訪問者を広告（いわゆる「Meta広告」）の表示対象グループとして特定することができます。したがって、Metaピクセルを使用して、MetaユーザーとMetaと協力するパートナーのサービス（いわゆる「オーディエンスネットワーク」）内でのみ、当社が配置したMeta広告を表示します。 https://www.facebook.com/audiencenetwork/ ）は、当社のオンラインサービスに興味を示した、または特定の特性（例えば、訪問したウェブサイトに基づいて決定される特定のトピックまたは製品への興味）を持つユーザー（いわゆる「カスタムオーディエンス」）であり、当社はこれをMetaに送信します。Metaピクセルの助けを借りて、当社はMeta広告がユーザーの潜在的な興味と一致し、迷惑に見えないようにしたいと考えています。Metaピクセルにより、ユーザーがMeta広告をクリックした後に当社のウェブサイトに誘導されたかどうかを示すことで（「コンバージョントラッキング」と呼ばれる）、統計および市場調査の目的でMeta広告の効果を追跡することもできます。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/; データ処理契約: https://www.facebook.com/legal/terms/dataprocessing; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum）、データプライバシーフレームワーク（DPF）標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum). さらに詳しい情報： ユーザーイベントデータ、すなわち行動および興味データは、共同管理者契約（「管理者補遺」）に基づいて、ターゲット広告およびオーディエンス構築の目的で処理されます。 https://www.facebook.com/legal/controller_addendum共同管理者としての権限は、EU に所在する会社である Meta Platforms Ireland Limited へのデータの収集と転送に限定されます。データのさらなる処理は Meta Platforms Ireland Limited が単独で責任を負い、特に米国の親会社である Meta Platforms, Inc. へのデータの転送に関係します (Meta Platforms Ireland Limited と Meta Platforms, Inc. の間で締結された標準契約条項に基づきます)。
• メタピクセルの高度なマッチング: Meta-Pixel（またはアプリ内の同等の機能）の使用に関するイベントデータの処理に加えて、連絡先情報（個人を特定するデータ、名前、メールアドレス、電話番号）もオンラインオファー内でMetaによって収集されるか、Metaに送信されます。連絡先情報の処理は、ユーザーの推定される関心に基づいてコンテンツや広告情報を表示するためのターゲットグループ（いわゆる「カスタムオーディエンス」）を形成するために使用されます。収集、またはMetaで利用可能なデータの送信とマッチングはプレーンテキストではなく、いわゆる「ハッシュ値」、つまりデータの数学的表現として行われます（この方法は、たとえばパスワードの保存に使用されます）。ターゲットグループを作成するためのマッチング後、連絡先情報は削除されます。 法的根拠: 同意（GDPR第6条（1）（a）） プライバシーポリシー： Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; データ処理契約: https://www.facebook.com/legal/terms/dataprocessing; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum）、データプライバシーフレームワーク（DPF）標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum). さらに詳しい情報： https://www.facebook.com/legal/terms/data_security_terms.
• メタ – ファイルからのカスタムオーディエンス: マーケティング目的のターゲット グループの作成 – ユーザーの推定される興味に基づいてコンテンツや広告情報のカスタム オーディエンスを作成する目的で、連絡先情報 (名前、メール アドレス、電話番号) をリスト形式で Meta に送信します。Meta で利用可能なデータの送信とマッチングはプレーン テキストではなく、いわゆる「ハッシュ値」、つまりデータの数学的表現として行われます (この方法は、たとえばパスワードの保存に使用されます)。ターゲット グループを作成するためのマッチングの後、連絡先情報は削除されます。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/; データ処理契約: https://www.facebook.com/legal/terms/dataprocessing. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum）、データプライバシーフレームワーク（DPF）標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebookの広告： Facebook プラットフォーム内での広告の配置と広告結果の分析。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF); オプトアウト： Facebook プラットフォーム上のユーザー プロフィールのプライバシーと広告の設定、および Facebook のプライバシー ポリシーに記載されているアクセスおよびその他のデータ主体の権利を行使するための Facebook の同意手順と連絡オプションを参照します。 さらに詳しい情報： ユーザーイベントデータ、すなわち行動および興味データは、共同管理者契約（「管理者補遺」）に基づいて、ターゲット広告およびオーディエンス構築の目的で処理されます。 https://www.facebook.com/legal/controller_addendum共同管理者としての権限は、EU に所在する会社である Meta Platforms Ireland Limited へのデータの収集と転送に限定されます。データのさらなる処理は Meta Platforms Ireland Limited が単独で責任を負い、特に米国の親会社である Meta Platforms, Inc. へのデータの転送に関係します (Meta Platforms Ireland Limited と Meta Platforms, Inc. の間で締結された標準契約条項に基づきます)。
• Google 広告とコンバージョン トラッキング: プロバイダーの広告ネットワーク（検索結果、ビデオ、ウェブページなど）内にコンテンツや広告を配置し、広告に興味があると推定されるユーザーに表示されるようにするためのオンラインマーケティングプロセス。さらに、広告のコンバージョン、つまりユーザーが広告をきっかけに広告に反応し、広告されたオファーを利用したかどうか（いわゆるコンバージョン）を測定します。ただし、当社は匿名情報のみを受け取り、個々のユーザーに関する個人情報は受け取りません。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条(1)(a)）、正当な利益（GDPR第6条(1)(f)） ウェブサイト： https://marketingplatform.google.com; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF); さらに詳しい情報： 処理の種類と処理されるデータ: https://business.safety.google/adsservices/Google 広告の管理者間のデータ保護規約および第三国へのデータ転送に関する標準契約条項: https://business.safety.google/adscontrollerterms.
• Google 広告の拡張コンバージョン: ユーザーが Google 広告をクリックし、その後広告対象のサービスを利用すると（いわゆる「コンバージョン」）、ユーザーが入力したデータ（メールアドレス、氏名、住所、電話番号など）が Google に送信されることがあります。ハッシュ値はその後、ユーザーの既存の Google アカウントと照合され、広告とのやり取り（クリックや閲覧など）とパフォーマンスをより適切に評価・改善するために使用されます。 法的根拠: 同意（GDPR第6条（1）（a））。 ウェブサイト： https://support.google.com/google-ads/answer/9888656.
• インスタグラム広告: Instagram プラットフォーム内での広告の配置と広告結果の分析。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.instagram.com; プライバシーポリシー： https://privacycenter.instagram.com/policy/; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF); オプトアウト： Instagram プラットフォーム上のユーザー プロフィールにおけるデータ保護と広告設定、および Instagram の同意手順と、情報およびその他のデータ主体の権利を行使するための Instagram の連絡オプションについては、Instagram のプライバシー ポリシーを参照してください。 さらに詳しい情報： ユーザーイベントデータ、すなわち行動および興味データは、共同管理者契約（「管理者補遺」）に基づいて、ターゲット広告およびオーディエンス構築の目的で処理されます。 https://www.facebook.com/legal/controller_addendum共同管理者としての権限は、EU に所在する会社である Meta Platforms Ireland Limited へのデータの収集と転送に限定されます。データのさらなる処理は Meta Platforms Ireland Limited が単独で責任を負い、特に米国の親会社である Meta Platforms, Inc. へのデータの転送に関係します (Meta Platforms Ireland Limited と Meta Platforms, Inc. の間で締結された標準契約条項に基づきます)。
• Pinterest タグ: Pinterest プラットフォームおよびその広告ネットワークに参加しているパートナー内でコンテンツやプロモーション コンテンツを表示するためのターゲット グループを形成する目的で、ユーザーと当社のオンライン サービスとのやり取り (特にページ訪問、検索エントリ、トランザクション、ビデオおよびページ ビュー、および時間と期間) を興味と行動に基づいて測定および分析します。 サービスプロバイダー: Pinterest Europe Limited、2nd Floor、Palmerston House、Fenian Street、Dublin 2、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; プライバシーポリシー： https://policy.pinterest.com/en/privacy-policy; オプトアウト： https://help.pinterest.com/de/article/personalized-ads-on-pinterest. さらに詳しい情報： 「Pinterest 広告サービス契約、付属書 B: 共同管理者向け Pinterest 付属書」における共同責任に関する合意 https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

アフィリエイトプログラム

当社はアフィリエイト プログラムを提供しており、当社のオファーやサービスを紹介するユーザー (以下、総称して「アフィリエイト」) にコミッションやその他の特典 (以下、総称して「コミッション」) を提供しています。紹介は、アフィリエイトに関連付けられたリンク、または当社のサービスの使用が紹介に基づいていることを認識できるその他の方法 (割引コードなど) (以下、総称して「アフィリエイト リンク」) を通じて行われます。

アフィリエイトが使用するアフィリエイト リンクに基づいてユーザーが当社のサービスを認識したかどうかを追跡するには、ユーザーがアフィリエイト リンクをたどったことを当社が知る必要があります。それぞれのビジネス取引または当社のサービスのその他の使用へのアフィリエイト リンクの割り当ては、コミッション請求の目的のみに使用され、その目的に必要がなくなり次第キャンセルされます。

前述のアフィリエイト リンクの割り当ての目的で、アフィリエイト リンクには、リンクのコンポーネントであるか、または Cookie などに保存されている特定の値が補足される場合があります。値には、特にソース ウェブサイト (リファラー)、時間、アフィリエイト リンクが配置されているウェブサイトの運営者のオンライン識別子、各サービスのオンライン識別子、使用されたリンクの種類、サービスの種類、およびユーザーのオンライン識別子が含まれる場合があります。

法的根拠に関する情報: 当社のパートナーのデータの処理は、当社の（事前）契約サービスの提供のために行われます。ユーザーのデータは、ユーザーの同意に基づいて処理されます。

• 処理されるデータの種類: 契約データ（例：契約対象、期間、顧客カテゴリ）。使用状況データ（例：ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用されているデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。ログデータ（例：ログイン、データ取得、アクセス時間に関するログファイル）。
• データ主体: ユーザー（例：ウェブサイト訪問者、オンライン サービスのユーザー）。ビジネス パートナーおよび契約パートナー。
• 処理の目的： 契約サービスの提供および契約義務の履行。アフィリエイト追跡。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• AffiliateWP： アフィリエイトプログラム; ウェブサイト： https://affiliatewp.com/. プライバシーポリシー： https://affiliatewp.com/privacy-policy/.

ソーシャル ネットワーク (ソーシャル メディア) のプロフィール

当社はソーシャル ネットワーク内でオンライン プレゼンスを維持し、そこでアクティブなユーザーとコミュニケーションをとったり当社に関する情報を提供したりするために、このコンテキストでユーザー データを処理します。

ユーザーデータは欧州連合域外で処理される可能性があることを指摘しておきます。これにより、ユーザーの権利の執行が困難になるなど、ユーザーにリスクが生じる可能性があります。

さらに、ユーザーデータは通常、市場調査や広告目的でソーシャルネットワーク内で処理されます。たとえば、ユーザー行動とそれに関連するユーザーの興味に基づいてユーザープロファイルを作成できます。その後、ユーザープロファイルは、たとえば、ユーザーの興味に一致すると推定される広告をネットワーク内外に掲載するために使用されます。これらの目的のために、通常、Cookie はユーザーのコンピューターに保存され、ユーザーの使用行動と興味がそこに保存されます。さらに、データは、ユーザーが使用するデバイスとは無関係にユーザープロファイルに保存されることがあります (特に、ユーザーがそれぞれのネットワークのメンバーである場合、または後でメンバーになる場合)。

それぞれの処理操作とオプトアウトのオプションの詳細な説明については、それぞれのネットワークのプロバイダーが提供するデータ保護宣言と情報を参照してください。

また、情報の要求やデータ主体の権利の行使の場合でも、プロバイダーを通じて行うのが最も効果的であることを指摘しておきます。プロバイダーのみがユーザーのデータにアクセスでき、直接適切な措置を講じて情報を提供することができます。それでもサポートが必要な場合は、遠慮なくお問い合わせください。

• 処理されるデータの種類: 連絡先データ（郵便番号、メールアドレス、電話番号など）。コンテンツデータ（テキストまたは画像によるメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報など）。使用状況データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IPアドレス、タイムスタンプ、識別番号、関係者など）。インベントリデータ（氏名、住所、連絡先情報、顧客番号など）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： コミュニケーション、フィードバック（例：オンライン フォームによるフィードバックの収集）、広報、マーケティング。オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条(1)(f)）。同意（GDPR第6条(1)(a)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Instagram： ソーシャル ネットワークでは、写真やビデオの共有、投稿へのコメントやお気に入り登録、メッセージの送信、プロフィールやページの購読が可能です。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.instagram.com; プライバシーポリシー： https://privacycenter.instagram.com/policy/. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF)。
• Facebook ページ: ソーシャル ネットワーク Facebook 内のプロフィール – 当社は、Meta Platforms Ireland Limited と共同で、Facebook ページの訪問者のデータの収集 (ただし、それ以上の処理は行いません) を担当しています (いわゆる「共同管理者」)。このデータには、ユーザーが閲覧または操作したコンテンツの種類、またはユーザーが行ったアクションに関する情報が含まれます (Facebook データ ポリシーの「ユーザーおよび他のユーザーが行う内容と提供する内容」を参照)。 https://www.facebook.com/privacy/policy/）、およびユーザーが使用するデバイスに関する情報（IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、Cookie情報など。Facebookデータポリシーの「デバイス情報」を参照してください。） https://www.facebook.com/privacy/policy/Facebookデータポリシーの「この情報をどのように使用するのか？」で説明されているように、Facebookは、サイト運営者に「ページインサイト」と呼ばれる分析サービスを提供するために情報を収集して使用し、人々がページやそれに関連するコンテンツとどのようにやり取りしているかを理解するのに役立ちます。私たちはFacebookと特別な契約を締結しました（「ページインサイトに関する情報」、 https://www.facebook.com/legal/terms/page_controller_addendum) は、Facebook が遵守しなければならないセキュリティ対策を特に規定しており、Facebook は関係者の権利を履行することに同意しています (つまり、ユーザーは情報へのアクセスまたは削除のリクエストを Facebook に直接送信できます)。ユーザーの権利 (特に情報へのアクセス、消去、異議申し立て、管轄監督機関への苦情) は、Facebook との契約によって制限されません。詳細については、「ページ インサイトに関する情報」(https://www.facebook.com/legal/terms/information_about_page_insights_data共同管理者は、EU に所在する会社である Meta Platforms Ireland Limited へのデータの収集と転送に限定されます。データのさらなる処理は、Meta Platforms Ireland Limited が単独で責任を負います。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum）、データプライバシーフレームワーク（DPF）標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebookグループ: 当社は、Facebook プラットフォームの「グループ」機能を使用して、Facebook ユーザーが互いに連絡を取ったり当社に連絡したり、情報を交換したりできる興味グループを作成します。その際、当社は、グループの使用およびその管理の目的に必要な範囲で、当社のグループのユーザーの個人データを処理します。これらのデータには、氏名、公開または非公開で共有されたコンテンツ、グループ メンバーシップの状態またはグループ関連のアクティビティ (参加または退出など) の値、および前述のデータの時間情報が含まれます。グループ内の当社のガイドラインには、各グループの使用に関する詳細な仕様と情報が含まれる場合があります。さらに、Facebook 自体によるユーザーのデータの処理についても言及しておきます。このデータには、ユーザーが閲覧またはやり取りするコンテンツの種類、またはユーザーが実行するアクションに関する情報が含まれます (Facebook データ ポリシーの「ユーザーおよび他のユーザーが行う情報と提供する情報」の項を参照)。 https://www.facebook.com/privacy/policy/）、およびユーザーが使用するデバイスに関する情報（IP アドレス、オペレーティング システム、ブラウザの種類、言語設定、Cookie データなど。Facebook データ ポリシーの「デバイス情報」を参照）。 https://www.facebook.com/privacy/policy/Facebookデータポリシーの「この情報はどのように使用されるのですか？」で説明されているように、Facebookは、グループ運営者に「インサイト」と呼ばれる分析サービスを提供するためにも情報を収集し、使用して、人々がグループやそれに関連するコンテンツとどのようにやり取りしているかについての洞察を提供します。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF)。
• Facebookイベント: ソーシャル ネットワーク Facebook 内のイベント プロファイル – 当社は、Facebook プラットフォームの「イベント」機能を使用して、イベントや日付を参照したり、ユーザー (参加者および関係者) と連絡を取ったり、情報を交換したりします。その際、イベント ページの目的およびその管理に必要な範囲で、イベント ページのユーザーの個人データを処理します。これらのデータには、氏名、公開または非公開で伝達されたコンテンツ、参加ステータスの値、および前述のデータの時間情報に関する情報が含まれます。さらに、Facebook 自体によるユーザーのデータの処理についても言及します。このデータには、ユーザーが閲覧またはやり取りするコンテンツの種類、またはユーザーが実行するアクションに関する情報が含まれます (Facebook データ ポリシーの「ユーザーおよび他のユーザーが行うおよび提供するもの」の項を参照)。 https://www.facebook.com/privacy/policy/）、およびユーザーが使用するデバイスに関する情報（IP アドレス、オペレーティング システム、ブラウザの種類、言語設定、Cookie データなど。Facebook データ ポリシーの「デバイス情報」を参照）。 https://www.facebook.com/privacy/policy/Facebookデータポリシーの「この情報はどのように使用されるのですか？」で説明されているように、Facebookは、イベントプロバイダーに「インサイト」と呼ばれる分析サービスを提供するためにも情報を収集して使用し、人々がイベントページやそれに関連するコンテンツとどのようにやり取りしているかについての洞察をイベントプロバイダーに提供します。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF)。
• LinkedInの： ソーシャル ネットワーク – 当社は、LinkedIn プロフィールの「ページ インサイト」(統計) を作成するために使用される訪問者データの収集 (ただし、それ以上の処理は行いません) について、LinkedIn Ireland Unlimited Company と共同で責任を負っています。このデータには、ユーザーが閲覧または操作したコンテンツの種類や、ユーザーが行ったアクションに関する情報が含まれます。また、IP アドレス、オペレーティング システム、ブラウザーの種類、言語設定、Cookie データなどの使用デバイスの詳細、および職務、国、業界、役職、企業規模、雇用状況などのユーザーのプロフィール詳細も含まれます。LinkedIn によるユーザー データの処理に関するプライバシー情報は、LinkedIn のプライバシー ポリシーに記載されています。 https://www.linkedin.com/legal/privacy-policy.
  当社はLinkedIn Irelandと特別契約を締結しました（「Page Insights共同管理者補遺」） https://legal.linkedin.com/pages-joint-controller-addendum) は、LinkedIn が遵守しなければならないセキュリティ対策を具体的に規定しており、LinkedIn はデータ主体の権利を満たすことに同意しています (つまり、ユーザーは、たとえば、情報または削除の要求を LinkedIn に直接送信できます)。ユーザーの権利 (特に、情報、削除、異議、および管轄監督当局への苦情申し立ての権利) は、LinkedIn との契約によって制限されません。共同責任は、データの収集と、EU に拠点を置く LinkedIn Ireland Unlimited Company へのデータの転送に限定されます。データのさらなる処理、特に米国の親会社 LinkedIn Corporation へのデータ転送については、LinkedIn Ireland Unlimited Company が単独で責任を負います。 サービスプロバイダー: LinkedIn Ireland Unlimited Company、Wilton Place、Dublin 2、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.linkedin.com; プライバシーポリシー： https://www.linkedin.com/legal/privacy-policy; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://legal.linkedin.com/dpa）、データプライバシーフレームワーク（DPF）標準契約条項（https://legal.linkedin.com/dpa). オプトアウト： https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest： ソーシャル ネットワークでは、写真の共有、コメント、投稿のお気に入り登録やキュレーション、メッセージの送信、プロフィールの購読が可能です。 サービスプロバイダー: Pinterest Europe Limited、2nd Floor、Palmerston House、Fenian Street、Dublin 2、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.pinterest.com. プライバシーポリシー： https://policy.pinterest.com/en/privacy-policy.
• チクタク： ソーシャル ネットワークでは、写真やビデオの共有、投稿へのコメントやお気に入り登録、メッセージの送信、アカウントの購読が可能です。 サービスプロバイダー: TikTok Technology Limited、10 Earlsfort Terrace、Dublin、D02 T380、アイルランドおよびTikTok Information Technologies UK Limited、Kaleidoscope、4 Lindsey Street、London、United Kingdom、EC1A 9HP。 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.tiktok.com; プライバシーポリシー： https://www.tiktok.com/de/privacy-policy. 第三国移転の根拠: 標準契約条項（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms）、標準契約条項（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTokビジネス: ソーシャルネットワークでは、写真や動画の共有、投稿へのコメントやお気に入り、メッセージの送信、アカウントの購読が可能です。当社とTikTokは、イベントデータの収集と送信、およびプロファイル所有者のインサイトレポート（統計）の測定と作成について共同で責任を負っています。これらのイベントデータには、ユーザーが閲覧または操作したコンテンツの種類、ユーザーが行ったアクション、ユーザーが使用したデバイスに関する情報（IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、Cookieデータなど）、国や場所などのユーザープロファイルからの情報が含まれます。TikTokによるユーザーデータの処理に関するデータ保護情報は、TikTokのプライバシーポリシーに記載されています。 https://www.tiktok.com/legal/page/eea/privacy-policy/en. 当社は、TikTok と共同責任に関する特別契約を締結しました。この契約では、TikTok が遵守しなければならないセキュリティ対策を具体的に規定し、TikTok がデータ主体の権利を履行することに同意しています (つまり、ユーザーは、たとえば、情報または削除の要求を TikTok に直接送信できます)。ユーザーの権利 (特に、アクセス、削除、異議申し立て、管轄監督当局への苦情の権利) は、TikTok との契約によって制限されません。共同責任に関する契約は、TikTok の「管轄固有の条件」に記載されています。 https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; サービスプロバイダー: TikTok Technology Limited、10 Earlsfort Terrace、Dublin、D02 T380、アイルランドおよびTikTok Information Technologies UK Limited、Kaleidoscope、4 Lindsey Street、London、United Kingdom、EC1A 9HP。 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.tiktok.com; プライバシーポリシー： https://www.tiktok.com/legal/page/eea/privacy-policy/en. 第三国移転の根拠: 標準契約条項（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms）、標準契約条項（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X: ソーシャルネットワーク; サービスプロバイダー: Twitter International Company、One Cumberland Place、Fenian Street、Dublin 2 D02 AX07、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://x.com. プライバシーポリシー： https://x.com/privacy.
• ユーチューブ： ソーシャルネットワークおよびビデオプラットフォーム。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、データ プライバシー フレームワーク (DPF)。 オプトアウト： https://myadcenter.google.com/personalizationoff.

管理、組織、ユーティリティ

当社は、当社のサービスの企画、管理、計画、提供を目的として、他のプロバイダー（以下「サードパーティプロバイダー」といいます）のサービス、プラットフォーム、ソフトウェアを使用します。サードパーティプロバイダーとそのサービスを選択する際は、法的要件を遵守します。

この文脈において、個人データはサードパーティプロバイダーのサーバー上で処理され、保存されることがあります。これには、このプライバシーポリシーに従って当社が処理するさまざまなデータが含まれる場合があります。このデータには、特に、ユーザーのマスターデータと連絡先データ、プロセス、契約、その他のプロセスとその内容に関するデータが含まれる場合があります。

ユーザーが当社とのコミュニケーション、ビジネス、その他の関係において第三者プロバイダーまたはそのソフトウェアやプラットフォームに紹介された場合、第三者プロバイダーは、セキュリティ目的、サービス最適化、マーケティング目的で処理できる使用データとメタデータを処理することがあります。したがって、各第三者プロバイダーのデータ保護に関する通知をお読みいただくようお願いいたします。

• 処理されるデータの種類: コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)。使用状況データ (例: ページ ビューと訪問期間、クリック パス、使用の強度と頻度、使用されているデバイスとオペレーティング システムの種類、コンテンツと機能とのやり取り)。メタ、通信、およびプロセス データ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: コミュニケーション パートナー (電子メール、手紙などの受信者)、ユーザー (Web サイト訪問者、オンライン サービスのユーザーなど)、サービス受信者およびクライアント。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、オフィスおよび組織手続き。オンライン サービスおよびユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• アーサナ： プロジェクト管理 - チーム、グループ、ワークフロー、プロジェクト、プロセスの組織と管理。 サービスプロバイダー: Asana, Inc、1550 Bryant Street、Suite 200、San Francisco、CA 94103、USA; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://asana.com/de; プライバシーポリシー： https://asana.com/terms#privacy-policy; データ処理契約: https://asana.com/de/terms#data-processing. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://asana.com/de/terms#data-processing）、データプライバシーフレームワーク（DPF）標準契約条項（https://asana.com/de/terms#data-processing).
• グーグル翻訳： コンテンツおよび入力を他の言語に翻訳します。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://translate.google.com/; プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://cloud.google.com/terms/data-processing-addendum. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://cloud.google.com/terms/eu-model-contract-clause）、データプライバシーフレームワーク（DPF）標準契約条項（https://cloud.google.com/terms/eu-model-contract-clause).

用語と定義

このセクションでは、このプライバシー ポリシーで使用される用語の概要を説明します。用語が法的に定義されている場合は、その法的定義が適用されます。ただし、以下の説明は主に理解を助けることを目的としています。

• アフィリエイトトラッキング: アフィリエイト トラッキングは、リンク元の Web サイトがユーザーを製品やその他のオファーのある Web サイトに誘導するために使用するリンクをログに記録します。ユーザーがこれらのいわゆる「アフィリエイト リンク」をたどり、その後オファーを利用した場合 (商品の購入やサービスの利用など)、リンク先の各 Web サイトの所有者はコミッションを受け取ることができます。このため、プロバイダーは、特定のオファーに関心のあるユーザーがその後アフィリエイト リンクをたどったかどうかを追跡できる必要があります。したがって、アフィリエイト リンクの機能には、リンクの一部となる特定の値、または Cookie などに保存される特定の値がリンクに追加されていることが必要です。これらの値には、特にソース Web サイト (リファラー)、時間、アフィリエイト リンクが配置されていた Web サイトの所有者のオンライン ID、各オファーのオンライン ID、ユーザーのオンライン ID、および広告メディア ID、パートナー ID、分類などの追跡固有の値が含まれます。
• 人工知能（AI）： 人工知能 (AI) によるデータ処理の目的には、パターンの特定、予測、サービスの効率と品質の向上を目的としたユーザー データの自動分析と処理が含まれます。これには、データの収集、クレンジング、構造化、AI モデルのトレーニングと適用、結果の継続的なレビューと最適化が含まれ、ユーザーの同意がある場合、または法的許可の根拠に基づいてのみ実行されます。
• クリックトラッキング: クリックトラッキングにより、ユーザーはウェブサイト全体における自分の動きを追跡できます。一定期間にわたってユーザーのインタラクションを追跡できれば、こうしたテストの結果はより正確になるため (たとえば、ユーザーが戻ってくる傾向があるかどうか)、こうしたテストの目的で、通常、ユーザーのコンピューターに Cookie が保存されます。
• 連絡先データ： 連絡先情報は、個人または組織とのコミュニケーションを可能にする重要な情報です。これには、電話番号、住所、電子メール アドレスのほか、ソーシャル メディアのハンドルやインスタント メッセージングの識別子などのコミュニケーション手段が含まれます。
• コンテンツデータ: コンテンツ データは、あらゆる種類のコンテンツの作成、編集、公開のプロセスで生成される情報で構成されます。このカテゴリのデータには、さまざまなプラットフォームやメディアで公開されたテキスト、画像、ビデオ、オーディオ ファイル、その他のマルチメディア コンテンツが含まれます。コンテンツ データはコンテンツ自体に限定されず、タグ、説明、作成者の詳細、公開日など、コンテンツに関する情報を提供するメタデータも含まれます。
• 契約データ: 契約データは、2 つ以上の当事者間の契約の正式化に関する具体的な詳細です。サービスまたは製品が提供、交換、または販売される条件を文書化します。このカテゴリのデータは、契約上の義務を管理および履行するために不可欠であり、契約当事者の識別と契約の具体的な条件の両方が含まれます。契約データには、契約の開始日と終了日、合意されたサービスまたは製品の性質、価格設定の取り決め、支払い条件、解約権、延長オプション、および特別な条件または条項が含まれる場合があります。契約データは当事者間の関係の法的基盤として機能し、権利と義務の明確化、請求の執行、紛争の解決に不可欠です。
• コントローラ： 「管理者」とは、個人データの処理の目的および手段を単独または共同で決定する自然人または法人、公的機関、代理機関またはその他の団体を意味します。
• コンバージョントラッキング： コンバージョン トラッキングは、マーケティング施策の有効性を評価するために使用される方法です。この目的で、通常、マーケティング施策が実施される Web サイト内のユーザーのデバイスに Cookie が保存され、ターゲット Web サイトで再度呼び出されます (これにより、当社が他の Web サイトに掲載した広告が成功したかどうかを追跡できます)。
• クロスデバイストラッキング： クロスデバイス トラッキングとは、ユーザーにオンライン識別子を割り当てることで、ユーザーの行動や興味に関する情報が、いわゆるプロファイルにすべてのデバイスにわたって記録されるトラッキング形式です。つまり、使用されるブラウザーやデバイス (携帯電話やデスクトップ コンピューターなど) に関係なく、ユーザー情報をマーケティング目的で分析できるということです。ほとんどのクロスデバイス トラッキング プロバイダーでは、オンライン識別子は名前、住所、電子メール アドレスなどの単純なデータにリンクされていません。
• 従業員： 従業員とは、スタッフ、従業員、または同様の役職に就いている雇用関係にある個人を指します。雇用とは、雇用契約または合意を通じて確立された、雇用主と従業員の間の法的関係を指します。雇用には、従業員が仕事をしている間、雇用主が従業員に報酬を支払う義務が伴います。雇用関係には、雇用契約が締結される確立、従業員が仕事を行う履行、および解雇、相互合意、またはその他の方法により雇用関係が終了する終了など、さまざまな段階が含まれます。従業員データには、雇用の文脈におけるこれらの個人に関するすべての情報が含まれます。これには、個人識別の詳細、識別番号、給与および銀行口座情報、労働時間、休暇の権利、健康データ、および業績評価などの側面が含まれます。
• 在庫データ: インベントリ データには、契約パートナー、ユーザー アカウント、プロファイル、および同様の割り当ての識別と管理に必要な重要な情報が含まれます。これらのデータには、名前、連絡先情報 (住所、電話番号、電子メール アドレス)、生年月日、特定の識別子 (ユーザー ID) などの個人情報や人口統計情報などが含まれます。インベントリ データは、一意の割り当てと通信を可能にすることで、個人とサービス、施設、またはシステム間の正式なやり取りの基盤となります。
• ログデータ: プロトコル データ、またはログ データとは、システムまたはネットワーク内で記録されたイベントまたはアクティビティに関する情報を指します。これらのデータには通常、タイムスタンプ、IP アドレス、ユーザー アクション、エラー メッセージ、システムの使用または操作に関するその他の詳細が含まれます。プロトコル データは、システムの問題の分析、セキュリティの監視、パフォーマンス レポートの生成によく使用されます。
• メタ、通信、プロセスデータ: メタデータ、通信データ、および手順データは、データの処理、転送、および管理方法に関する情報を含むカテゴリです。メタデータはデータに関するデータとも呼ばれ、他のデータのコンテキスト、出所、および構造を説明する情報が含まれます。メタデータには、ファイル サイズ、作成日、ドキュメントの作成者、および変更履歴に関する詳細が含まれます。通信データは、電子メール トラフィック、通話ログ、ソーシャル ネットワークのメッセージ、チャット履歴など、さまざまなチャネルを介したユーザー間の情報交換をキャプチャし、関係者、タイムスタンプ、および転送パスが含まれます。手順データは、ワークフロー ドキュメント、トランザクションおよびアクティビティのログ、および手順の追跡と検証に使用される監査ログなど、システムまたは組織内のプロセスと操作を説明します。
• 支払いデータ: 支払いデータには、購入者と販売者間の支払い取引の処理に必要なすべての情報が含まれます。このデータは、電子商取引、オンライン バンキング、その他の金融取引にとって非常に重要です。これには、クレジットカード番号、銀行口座情報、支払い額、取引日、確認番号、請求情報などの詳細が含まれます。支払いデータには、支払いステータス、チャージバック、承認、手数料に関する情報も含まれる場合があります。
• 個人データ： 「個人データ」とは、特定された、または特定可能な自然人（「データ主体」）に関連するあらゆる情報を意味します。特定可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素を参照することにより、直接的または間接的に特定できる個人です。
• 処理： 「処理」という用語は、収集、評価、保管、送信、消去など、データの取り扱いのあらゆる範囲をカバーします。
• ユーザー関連情報を含むプロフィール: 「ユーザー関連情報を含むプロファイル」、または略して「プロファイル」の処理には、個人データを使用して自然人に関する特定の個人的な側面を分析、評価、または予測することからなるあらゆる種類の個人データの自動処理が含まれます（プロファイリングの種類に応じて、これには、Web サイトとそのコンテンツとのやり取りなど、人口統計、行動、関心に関するさまざまな情報が含まれる場合があります）（例：特定のコンテンツまたは製品への関心、Web サイトまたは場所でのクリック行動）。Cookie と Web ビーコンは、プロファイリングの目的でよく使用されます。
• リマーケティング： 「リマーケティング」または「リターゲティング」とは、たとえば、広告の目的で、ユーザーがウェブサイト上でどの製品に興味を持っているかを示し、他のウェブサイト、たとえば広告でこれらの製品をユーザーに思い出させるために使用される用語です。
• ターゲティング： 「トラッキング」とは、ユーザーの行動が複数のウェブサイトにわたって追跡できる場合に使用される用語です。通常、使用されたウェブサイトに関する行動と興味に関する情報は、Cookie またはトラッキング技術プロバイダーのサーバーに保存されます (いわゆるプロファイリング)。この情報は、たとえば、ユーザーの興味に一致すると思われる広告を表示するために使用されます。
• 使用状況データ： 使用状況データとは、ユーザーがデジタル製品、サービス、またはプラットフォームとどのようにやり取りするかを捉えた情報を指します。これらのデータには、ユーザーがアプリケーションをどのように利用しているか、どの機能を好んでいるか、特定のページでどのくらいの時間を費やしているか、アプリケーション内をどのような経路で移動しているかを示す幅広い情報が含まれます。使用状況データには、使用頻度、アクティビティのタイムスタンプ、IP アドレス、デバイス情報、および位置データも含まれる場合があります。これらは、ユーザーの行動を分析し、ユーザー エクスペリエンスを最適化し、コンテンツをパーソナライズし、製品やサービスを改善するために特に役立ちます。さらに、使用状況データは、デジタル オファリング内の傾向、好み、および潜在的な問題領域を特定する上で重要な役割を果たします。
• Web分析： Web 分析は、オンライン サービスの訪問者トラフィックを評価し、Web サイトのコンテンツなどの特定の情報に対する訪問者の行動や関心を判断できます。Web 分析を使用すると、たとえば、Web サイトの所有者は、訪問者がいつ自分の Web サイトにアクセスしたか、どのコンテンツに興味を持っているかを把握できます。これにより、たとえば、Web サイトのコンテンツを訪問者のニーズに合わせて調整できます。Web 分析の目的で、匿名の Cookie と Web ビーコンは、再訪問者を認識し、オンライン サービスの使用に関するより正確な分析を取得するためによく使用されます。