プライバシーポリシー
2024年7月16日更新
1.データ保護の概要
一般事項
本ウェブサイトにアクセスされた場合、お客様の個人データがどのように処理されるかについて、以下で簡単にご説明します。個人データとは、お客様個人を特定するために使用できるあらゆるデータのことです。データ保護に関する詳細については、以下に記載されているデータ保護宣言でご確認ください。
本プライバシーポリシーには、スイスデータ保護法(DPA)およびEU一般データ保護規則(GDPR)の参照先が掲載されています。
本ウェブサイトでのデータ収集
本ウェブサイトでのデータ収集の責任者
本ウェブサイトでのデータ処理は、ウェブサイト運営者によって実施されます。本プライバシーポリシーの「管理者に関する情報」に運営者の連絡先の詳細が記載されています。
データの収集方法
1つには、お客様が当社にご自身のデータを提供されたときに収集されます。例えば、お客様がお問い合わせフォームに入力された情報などです。
その他のデータは、お客様が本ウェブサイトにアクセスされた際に自動的に、またはお客様の同意を得て収集されます。これは主に技術データ(インターネット・ブラウザ、オペレーティング・システム、ページビュー数など)です。こうしたデータは、お客様が本ウェブサイトにアクセスされると同時に自動的に収集されます。
お客様のデータを利用する目的
こうしたデータの一部は、ウェブサイトをエラーなく提供するために収集されます。その他のデータについては、お客様のユーザー行動を分析するために使用される場合があります。
お客様のデータに関してお客様が有する権利
お客様は、保存されたご自身の個人データの出所、受信者、目的に関する情報を、無料でいつでも受け取る権利を有しています。また、当該データの訂正または削除を要求する権利を有しています。お客様がデータ処理に同意している場合でも、今後いつでもこの同意を取り消すことができます。さらに、お客様は、特定の状況下での個人データの処理の制限を要求する権利も有しています。加えて、お客様は、管轄の監督機関に苦情を申し立てる権利を有しています。
データ保護についてご質問がある場合、いつでも当社にお問い合わせください。
分析ツールおよび第三者プロバイダーが提供するツール
お客様が本ウェブサイトにアクセスされた際に、お客様の閲覧行動が統計的に評価される場合があります。こうした分析は、いわゆる分析プログラムによって主に実施されます。
これらの分析プログラムの詳細については、以下のプライバシーポリシーをお読みください
2.一般的な注意事項および必須情報
データ保護
当該ページの運営者は、お客様の個人データ保護を非常に重要視しています。オリスは、お客様の個人データを、データ保護の法的規制および本プライバシーポリシーに従って機密情報として取り扱っています。
お客様が本ウェブサイトをご利用になる際に、さまざまな個人データが収集されます。個人データとは、お客様個人を特定するために使用できるデータを指します。本プライバシーポリシーでは、当社が収集するデータとその利用目的について説明しています。また個人データの収集方法や収集目的についても説明しています。
インターネットを介したデータ送信(メールでの連絡など)は、セキュリティ上の問題が発生する可能性があります。第三者によるアクセスからデータを完全に保護することは不可能です。
責任機関に関する注意
本ウェブサイトのデータ処理に責任を負う管理者は以下の通りです。
Oris SA
Ribigasse 1
4434 Hölstein, Switzerland
電話:+41 61 956 11 11
Eメール:legal@oris.ch
管理者とは、個人データ(氏名、メールアドレスなど)を処理する目的および手段に関する決定を単独で、または他の者と共同で行う自然人または法人を指します。
保存期間
本プライバシーポリシーに、具体的な保存期間が明記されていなかった場合、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保持されます。お客様が正当な削除要求を主張されるか、データ処理に対する同意を取り消された場合、お客様の個人データを保存するための法的に許容されるその他の理由(税金または商業法に基づく保持期間など)がない限り、お客様のデータは削除されます。後者の場合、削除は、これらの理由が適用されなくなった後に行われます。
本ウェブサイト上のデータ処理の法的根拠に関する一般情報
お客様がデータ処理に同意された場合、特別な種類のデータがGDPR第9条第1項に基づいて処理される限りにおいて、当社はGDPR第6条第1項(a)、または第9条第2項(a)に基づきお客様の個人データを処理します。個人データの第三国への転送に関して明示的な同意があった場合、データ処理はGDPR第49条第1項(a)に基づいて行われます。同意はいつでも取り消すことができます。契約の履行または契約前の措置の実施にお客様のデータが必要な場合、当社はGDPR第6条第1項(b)に基づいてお客様のデータを処理します。さらに、GDPR第6条第1項(c)に基づいて法的義務を履行する必要がある場合、当社はお客様のデータを処理します。また、GDPR第6条第1項(f)に基づき、当社の正当な利益に基づいてデータ処理が行われる場合もあります。個々のケースにおいて関連する法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。
データ保護法上安全ではない第三国へのデータの転送、およびDPF認定企業ではない米国企業への転送に関する注意事項
特に、当社は、データ保護法上安全でない第三国に拠点を置く企業のツール、およびEU・米国間データプライバシーフレームワーク(DPF)の認定プロバイダーではない米国企業のツールを使用しています。これらのツールが有効な場合、お客様の個人データがこれらの第三国に転送され、そこで処理される可能性があります。データ保護法上安全でない第三国では、EUに匹敵するレベルのデータ保護が保証されないことが考えられます。
安全な第三国である米国では、一般的にEUに匹敵するレベルのデータ保護が行われていると考えられます。従って、米国へのデータ転送は、受信者が「EU・米国間データプライバシーフレームワーク」(DPF)に基づいて認定されているか、適切な追加保証がある場合に許可されます。データ受信者を含む第三国への転送に関する詳細については、本プライバシーポリシーをご参照ください。
個人データの受信者
当社は事業活動の一環として、さまざまな外部組織と協力関係にあります。場合によっては、個人データをこれらの外部組織に転送する必要もあります。当社が外部団体に個人データを提供するのは、契約を履行するために必要な場合、法的にそうする義務がある場合(税務当局へのデータ提供など)、GDPR第6条第1項(f)に基づき転送に正当な利益がある場合、他の法的根拠によってデータの転送が許可されたときのみです。処理業者を使用する場合、当社は注文処理のための有効な契約に基づいてのみ顧客の個人データを提供します。共同で処理する場合は、共同処理契約が締結されます。
データ処理に対する同意の撤回
多くのデータ処理作業は、お客様の明示的な同意がなければ行うことができません。お客様はいつでも同意を撤回することができます。撤回までに行われたデータ処理の合法性は、撤回によって影響を受けることはありません。
特別なケースにおけるデータ収集およびダイレクト・マーケティングに異議を申し立てる権利(GDPR第21条)
データ処理が、GDPR第6条第1項(e)または(f)に基づいている場合、お客様の特別な状況に関連する理由に基づき、お客様の個人データの処理にいつでも異議を申し立てる権利を有しています。これは、これらの条項に基づくプロファイリングにも適用されます。処理の根拠となるそれぞれの法的根拠は、本プライバシーポリシーに記載されています。お客様が異議を申し立てた場合、当社が、お客様の利益、権利および自由に優先する処理に対する説得力のある正当な理由を証明できる場合、または法的請求の確立、行使、もしくは弁護を目的として処理を行う場合を除き、お客様の個人データの処理を中止します。(GDPR第21条第1項に基づく異議)
お客様の個人データがダイレクト・マーケティングを目的として処理される場合、お客様は当該マーケティングを目的としたお客様に関する個人データの処理にいつでも異議を申し立てる権利を有します。これは、当該ダイレクト・マーケティングに関連する範囲内で、プロファイリングにも適用されます。お客様が異議を申し立てた場合、お客様の個人データはその後、ダイレクト・マーケティングの目的で使用されることはありません(GDPR第21条第2項に基づく異議)。
管轄監督当局に苦情を申し立てる権利
あらゆるデータ主体は、裁判で自身の請求を執行し、あるいは管轄のデータ保護当局に苦情を申し立てる権利も有しています。(FADP第49条またはGDPR第13条第2項(d))スイスにおける管轄のデータ保護当局は連邦データ保護情報コミッショナーです。(http://www.edoeb.admin.ch)
データ・ポータビリティの権利
お客様は、お客様の同意に基づき、または契約の履行に基づき、当社が自動的に処理するデータを、お客様または第三者に、機械で読み取り可能な一般的な形式で引き渡す権利を有します。お客様が他の管理者にデータを直接転送することを要求する場合、技術的に可能な限りにおいてのみ行われます。
情報、訂正、削除
適用される法的規定の枠内で、お客様はいつでも、お客様の保存されている個人データ、その出所および受信者、データ処理の目的に関する情報を無料で入手する権利を有し、該当する場合は、当該データの訂正または削除を求める権利を有します。個人データについてご質問がある場合、いつでも当社にお問い合わせください。
処理を制限する権利
お客様は、お客様の個人データ処理の制限を要求する権利を有しています。その権利を行使するために、お客様はいつでも当社に連絡することができます。処理を制限する権利は以下の場合に存在します。
- 当社が保存するお客様の個人データの正確性に異議がある場合、当社は通常、これを確認するための時間を必要とします。確認の期間中、お客様はご自身の個人データの処理の制限を要求する権利を有します。
- お客様の個人データの処理が違法に行われた/行われている場合、消去の代わりにデータ処理の制限を要求することができます。
- 当社がお客様の個人データを必要としなくなったが、法的請求の行使、弁護または主張のために個人データが必要な場合、お客様は削除の代わりに個人データの処理の制限を要求する権利を有します。
- お客様がGDPR第21条(1)に従い異議申し立てを行った場合、お客様の利益と当社の利益の均衡をとる必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データの処理の制限を要求する権利を有します。
お客様がご自身の個人データの処理を制限された場合、当該データは、保存を除いて、お客様の同意がある場合、または法的請求の確立、行使もしくは弁護のため、または他の自然人もしくは法人の権利保護のため、またはスイス、欧州連合もしくは加盟国の重要な公共の利益のためにのみ処理されることがあります。
SSLまたはTLS暗号化
セキュリティ上の理由およびサイト運営者である当社にお客様が送信する注文や問い合わせなどの機密コンテンツの送信を保護するため、本サイトではSSLまたはTLS暗号化を使用しています。ブラウザのアドレス行が「http://」から「https://」に変わり、ブラウザの行に鍵マークが表示されることで、暗号化された接続であることを認識できます。
SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータが第三者に読み取られることはありません。
本ウェブサイトにおける暗号化された支払取引
有償契約の締結後、お客様の支払データ(口座引き落とし承認のための口座番号など)を当社に提供する義務がある場合、こうしたデータは支払処理のために必要となります。
一般的な支払手段(Visa、MasterCard、口座引き落とし)による支払取引は、もっぱら暗号化されたSSLまたはTLS接続を介してのみ行われます。ブラウザのアドレス行が「http://」から「https://」に変わり、ブラウザの行に鍵マークが表示されることで、暗号化された接続であることを認識できます。
暗号化された通信によって、お客様が当社に送信した支払データが第三者に読み取られることはありません。
広告メールに対する異議申し立て
当社は、法的通知を送付する義務の一環として公表された連絡先データを、未承諾の広告および情報資料を送付する目的で使用することに異議を申し立てます。本ウェブサイトの運営者は、スパムメールなどの未承諾の広告情報の送信が行われた場合、法的措置を講じる権利を明示的に留保します。
3.本ウェブサイトにおけるデータ収集
クッキー
当社のインターネットのページでは、いわゆる「クッキー」を使用しています。クッキーは小さなデータパケットであり、お客様の端末機器に損害を与えません。クッキーは、サイトを閲覧している間、一時的に(セッションクッキー)、または永久に(パーマネントクッキー)お客様のデバイスに保存されます。セッションクッキーは、閲覧終了時に自動的に削除されます。パーマネントクッキーは、お客様がご自身で削除されるか、使用するウェブブラウザによって自動的に削除されるまで、お客様の端末機器に保存されます。
クッキーは、当社が発行する場合(ファーストパーティークッキー)と、第三者企業が発行する場合(いわゆるサードパーティークッキー)があります。サードパーティのクッキーによって、ウェブサイト内で第三者企業の特定のサービスを統合することができます(決済サービス処理用のクッキーなど)。
クッキーには様々な機能があります。多くのクッキーは、使用しないとウェブサイトの特定の機能が動作しないため、技術上必要です(ショッピングバスケット機能やビデオの表示など)。その他のクッキーは、ユーザー行動を分析したり、広告の目的で使用することができます。
電子通信プロセスの実行、お客様が要求した特定の機能の提供(ショッピングバスケット機能など)、またはウェブサイトの最適化(ウェブ閲覧者を測定するためのクッキーなど)(必須クッキー)に必要なクッキーは、別の法的根拠が規定されていない限り、GDPR第6条第1項(f)に基づいて保存されます。ウェブサイト運営者は、そのサービスを技術的にエラーのない最適な状態で提供するために、必要なクッキーを保存することに正当な利益を有します。クッキーおよび同等の認識技術の保存に対する同意が要求された場合、処理はこの同意にのみ基づいて実行されます(GDPR第6条第1項(a))。本同意はいつでも取り消すことができます。
ブラウザの設定により、お客様にクッキーの設定について通知し、個々のケースにのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にした場合、本ウェブサイトの機能が制限されることがあります。
本ウェブサイトでどのクッキーとサービスが使用されているかは、本プライバシーポリシーでご確認いただけます。
Usercentrics社との同意
本ウェブサイトでは、Usercentrics社の同意技術を利用して、お客様の端末機器への特定のクッキーを保存すること、または特定の技術を使用することに対してお客様の同意を取得し、データ保護規則に準拠してこれらを文書化しています。本技術の提供者は、Usercentrics GmbH(所在地:Sendlinger Straße 7, 80331 Munich, Germany、ウェブサイト:https://usercentrics.com/de/m/de/)(以下「Usercentrics社」)です。
お客様が当社のウェブサイトにアクセスされた場合、以下の個人データがUsercentrics社に転送されます。
- お客様の同意または同意の撤回
- お客様のIPアドレス
- お使いのブラウザに関する情報
- ご利用の端末機器に関する情報
- ウェブサイトにアクセスした時間
- 位置情報
さらに、Usercentrics社は、お客様によって与えられた同意またはその取り消しを反映できるようにするため、お客様のブラウザにクッキーを保存します。このようにして収集されたデータは、お客様が削除を要求するか、Usercentrics社のクッキーをご自分で削除するか、またはデータの保存目的が適用されなくなるまで保存されます。必須の法定保存義務については影響は受けません。
Usercentrics社は、特定の技術の使用について、法的に必要な同意を得るために使用されます。これについての法的根拠はGDPR第6条第1項(c)です。
サーバーログファイル
ページの提供者は自動的に情報を収集し、いわゆるサーバーログファイルに保存し、お客様のブラウザがその情報を当社に転送します。収集される情報は以下の通りです。
- ブラウザの種類とバージョン
- 使用するオペレーティング・システム
- リファラーURL
- アクセスするコンピュータのホスト名
- サーバーのリクエスト時間
- IPアドレス
このデータは他のデータソースと統合されていません。
このデータは、GDPR第6条第1項(f)に基づいて収集されています。ウェブサイト運営者は、技術的にエラーのない表示とウェブサイトの最適化に正当な利益を有しており、この目的のために、サーバーログファイルを記録する必要があります。
お問い合わせフォーム
お問い合わせフォームからお問い合わせをいただいた場合、お問い合わせフォームにご記入いただいた連絡先をはじめとする詳細な情報は、お問い合わせの処理およびその後のご質問のために当社で保管されます。当社は、お客様の同意なしにこうしたデータを譲渡することはありません。
お客様のお問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、こうしたデータは、GDPR第6条第1項(b)に基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項(f))、または要求された場合にはお客様の同意(GDPR第6条第1項(a))に基づき処理されます。同意はいつでも取り消すことができます。
お客様がお問い合わせフォームに入力されたデータは、お客様から削除のご依頼があるまで、保存に対するお客様の同意が取り消されるまで、またはデータの保存目的が適用されなくなるまで(お客様のお問い合わせの処理が完了した後など)、当社に保存されるものとします。義務的な法規条項(特に保存期間)については影響を受けません。
Eメール、電話でのお問い合わせ
Eメール、電話で当社にお問い合わせいただいた場合、お客様のお問い合わせは、結果として生じるすべての個人データ(氏名、お問い合わせ内容)を含め、お客様のご要望を処理する目的で、当社にて保管および処理されるものとします。当社は、お客様の同意なしにこうしたデータを譲渡することはありません。
お客様のお問い合わせが契約の履行に関連する場合、または契約前の措置の実施に必要な場合、こうしたデータは、GDPR第6条第1項(b)に基づいて処理されます。それ以外の場合は、当社宛のお問い合わせの効果的な処理に関する当社の正当な利益(GDPR第6条第1項(f))、または要求された場合にはお客様の同意(GDPR第6条第1項(a))に基づき処理されます。同意はいつでも取り消すことができます。
連絡先リクエストを通じて当社に送信されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで(お客様のリクエストが処理された後など)、当社に保存されます。義務的な法規条項(特に法定保存期間)については影響を受けません。
Microsoft Bookings
お客様は、当社のウェブサイトで予約を取ることができます。当社はMicrosoft Bookingsを用いて予約を取ります。提供者は、Microsoft Ireland Operations Limited(所在地:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland、ウェブサイト:https://learn.microsoft.com/de-de/microsoft-365/bookings/?view=o365-worldwide)です。
予約を取るためには、提供された形式で、要求されたデータおよび望ましいデータを入力してください。入力されたデータは、予約の計画、実現、また必要に応じて追跡調査のために使用されるものとします。当社に関する予約データは、Microsoft Bookingsのサーバー上に保存されます。Microsoft Bookingsのプライバシーポリシーは、以下のサイトからご覧いただけます。https://privacy.microsoft.com/de-de/privacystatement
お客様が入力されたデータは、お客様が当社に削除を依頼するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで、当社に保存されます。義務的な法規条項(特に保存期間)については影響を受けません。
データ処理についての法的根拠はGDPR第6条第1項(f)です。ウェブサイト運営者は、できるだけ簡単に関係者および顧客との予約をとることにおいて正当な利益を有しています。対応する同意が要求された場合、処理はGDPR第6条第1項(a)に基づいてのみ実施されます。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細についてはこちらをご覧ください。https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
本ウェブサイトへの登録
本サイトの追加機能を利用するために、本ウェブサイトに登録することができます。当社は、お客様が登録したそれぞれの提供またはサービスを使用する目的でのみ、お客様が入力されたデータを使用します。登録時に求められる必須情報は、すべて入力していただく必要があります。すべてご入力いただけない場合は、登録することができません。
重要な変更、例えば提供の範囲や技術的に必要な変更については、登録時に提供されたEメールアドレスを使用してお客様にお知らせします。
登録時に入力されたデータは、登録によって確立されたユーザー関係を適用するため、および必要に応じて、さらなる契約を開始するために処理されます(GDPR第6条第1項(b))。
登録時に収集されたデータは、お客様が本ウェブサイトに登録されている限り、当社によって保存され、その後削除されます。法定保存期間については影響を受けません。
Facebook Connectへの登録
当社ウェブサイトに直接登録する代わりに、Facebook Connectに登録することができます。このサービスの提供者は、Meta Platforms Ireland Limited(所在地:4 Grand Canal Square, Dublin 2, Ireland)です。ただし、Facebookによると、収集されたデータは米国およびその他の第三国にも転送されます。
Facebook Connectに登録することを選択し、「Facebookでログイン」/「Facebookで接続」のボタンをクリックすると、Facebookのプラットフォームに自動的に接続されます。お客様はご自身のユーザーデータを用いてログインすることができます。これによって、お客様のFacebookのプロフィールが本ウェブサイトやサービスにリンクされます。このリンクによって、Facebookに保存されているお客様のデータに当社がアクセスできます。上記のデータには以下が含まれます。
- Facebookで使用している名前
- Facebookのプロフィール写真とカバー写真
- Facebookのカバー写真
- Facebookに保存されているお客様のEメールアドレス
- Facebook ID
- Facebookの友達リスト
- Facebookのいいね(「いいね」に関する情報)
- 生年月日
- 性別
- 国
- 言語
当該データは、アカウント設定、提供、カスタマイズに使用されます。
Facebook Connectでの登録および関連するデータ処理作業は、お客様の同意に基づいて実施されます(GDPR第6条第1項(a))。この同意はいつでも取り消すことができ、その後の取引に影響します。
ここに記載されているツールを使用して当社のウェブサイトで個人データが収集され、Facebookに転送される限りにおいて、当社とMeta Platforms Ireland Limited(所在地:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)は、このデータ処理について共同で責任を負います(GDPR第26条)。共同責任は、データ収集とFacebookへのデータ転送のみに限定されます。転送後にFacebookが実施した処理については、共同責任の範囲外となります。当社が共同で負う義務は、共同処理に関する合意に定められています。本合意文書はこちら(https://www.facebook.com/legal/controller_addendum)からご確認ください。本合意に従って、当社は、Facebookツールを使用する際にデータ保護情報を提供し、データ保護法に基づき当社のウェブサイトでツールを安全に実装する責任があります。Facebookは、Facebook製品のデータセキュリティに責任を負います。お客様は、Facebookによって処理されたデータに関するデータ主体の権利(情報の要求など)を、Facebookに対して直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務があります。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://www.facebook.com/legal/EU_data_transfer_addendum、https://de-de.facebook.com/help/566994660333381およびhttps://www.facebook.com/policy.php
詳細については、Facebookの利用規約およびFacebookのプライバシーポリシーをご参照ください。利用規約およびプライバシーポリシーはこちら(https://de-de.facebook.com/about/privacy/およびhttps://de-de.facebook.com/legal/terms/)からご確認ください。
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。
4.ソーシャルメディア
a)Facebook:https://www.facebook.com/ORIS/
当社のウェブサイト上の外部リンクを介して、ソーシャルメディアネットワークであるFacebookにアクセスすることができます。ソーシャルメディアネットワークでのすべての機能は、Facebook(所在地:4 Grand Canal Square, Dublin 2, Ireland)によって提供されます。Facebookチャネルへは、外部リンクからのみアクセスできます。
お客様自身のプロフィールでFacebookにログインし、当社のソーシャルメディアチャネルにアクセスした場合、Facebookはお客様のアクセスをお客様のログイン・プロフィールに割り当てることができます。ユーザーアカウントとIPアドレスを紐づけたくない場合、当社のウェブサイトを利用する前にFacebookアカウントからログアウトしてください。
お客様のデータ処理に関する詳細については、Facebookのプライバシーポリシー(https://www.facebook.com/privacy/explanation)および「Facebookファンページ」データポリシーをご参照ください。
b)Instagram:http://instagram.com/oris/
Instagram Inc(所在地:1601 Willow Road, Menlo Park, CA, 94025, USA)が提供するInstagramのサービスのいかなる機能および内容も、当社のオンラインサービスに統合されていません。Instagramチャネルへは、外部リンクからのみアクセスできます。
Instagramが収集したデータの内容や利用範囲に当社はまったく影響を与えていません。これに関する詳細については、以下のInstagramのページをご参照ください。http://instagram.com/about/legal/privacy/
c)LinkedIn
LinkedIn Ireland Unlimited Company(所在地:Wilton Place, Dublin 2, Ireland)が提供するLinkedInのサービスの「Insightタグを介したトラッキング」機能は、お客様の同意を得て、当社のオンラインサービスに統合されています。LinkedInチャネルおよびそのコンテンツへは、外部リンクからのみアクセスできます。
LinkedInが収集したデータの内容や利用範囲に当社はまったく影響を与えていません。これに関する詳細については、以下のLinkedInのプライバシーポリシーをご参照ください。https://www.linkedin.com/legal/privacy-policy
以下から、登録を解除することができます。https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
d)Sina Weibo:http://weibo.com/orischina/
Sina Corporation(所在地:United Plaza, 1468 Nan Jing Road West, Shanghai, China)が提供するSina Weiboのサービスのいかなる機能および内容も、当社のオンラインサービスに統合されていません。Weiboチャネルへのアクセスは外部リンクからのみ可能で、Sina Weiboが収集したデータの内容や利用範囲に当社はまったく影響を与えていません。これに関する詳細については、以下のSina Weiboのプライバシーポリシーをご参照ください。https://m.weibo.cn/page/647?entry=client.
e)Youku:http://i.youku.com/u/UNDc0Nzk0NDky/
中国の北京に拠点を置くYouku Tudou Inc.が提供するYoukuのサービスのいかなる機能および内容も、当社のオンラインサービスに統合されていません。Youkuチャネルへは、外部リンクからのみアクセスできます。
Youkuが収集したデータの内容や利用範囲に当社はまったく影響を与えていません。これに関する詳細については、以下のYoukuのプライバシーポリシーをご参照ください。https://h5.m.youku.com/app/flsm.html
f)X: https://twitter.com/oriswatches
Twitter International Company(所在地:One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)が提供する「X」のサービスのいかなる機能および内容も、当社のオンラインサービスに統合されていません。Xチャネルへは、外部リンクからのみアクセスできます。
「X」が収集したデータの内容や利用範囲に当社はまったく影響を与えていません。これに関する詳細については、以下の「X」のプライバシーポリシーをご参照ください。https://twitter.com/de/privacy
g)Pinterest: http://pinterest.com/oris/
Pinterest Europe Ltd(所在地:Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)が提供するPinterestのサービスのいかなる機能および内容も、当社のオンラインサービスに統合されていません。Pinterestチャネルへは、外部リンクからのみアクセスできます。
Pinterestが収集したデータの内容や利用範囲に当社はまったく影響を与えていません。これに関する詳細については、以下のPinterestのプライバシーポリシーをご参照ください。https://policy.pinterest.com/de/privacy-policy
5.分析ツールと広告
Googleタグマネージャー
当社ではGoogleタグマネージャーを使用しています。提供者は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Googleタグマネージャーは、当社のウェブサイト上の追跡、統計ツール、その他のテクノロジーを一元化できるツールです。Googleタグマネージャー自体は、ユーザーのプロフィールを作成せず、クッキーも保存せず、独自の分析を実行しません。Googleタグマネージャーは、Googleタグマネージャーを介して統合されたツールを管理・表示するためにのみ使用されます。しかし、Googleタグマネージャーは、お客様のIPアドレスを記録し、米国にあるGoogleの親会社にも送信する場合があります。
Googleタグマネージャーは、GDPR第6条第1項(f)に基づいて使用されます。ウェブサイト運営者は、ウェブサイト上のさまざまなツールの迅速かつ簡略化された統合および管理に正当な利益を有しています。対応する同意が要求された場合、処理はGDPR第6条第1項(a)に基づいてのみ実施されます。同意はいつでも取り消すことができます。
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Teads Universal Pixel
当社は、Teads Universal Pixel(Teads France SAS、所在地:97 rue du Cherche midi, 75006 Paris - France)を使用し、ユーザー行動をトラッキングします。Teadsピクセルをインストールすると、各ユーザーが当社のウェブサイトにアクセスする度に、シグナルを送信します。そのため、Teadsは、すでにそのユーザーを認識しているかどうかを確認することができます。当該ユーザーがすでにTeadsに認識されている場合は、当社のキャンペーンから除外されます。当該ユーザーがTeadsに認識されていない場合、ピクセルはユーザーの端末機器上のTeadsのクッキーをすでに受け入れ、トラッキングに同意したユーザーのみを読み取るため、Teadsは何も行いません。このピクセルの唯一の目的は、Teadsクッキーがすでにユーザーのデバイスにインストールされているかどうかを分析することです。上記の場合には、Teadsクッキーは当社のウェブサイトにアクセスしたTeadsユーザーを特定し、当該ユーザーを当社のキャンペーンから除外します。
Teadsピクセルは以下の情報および当該デバイスの技術的性質へのアクセスを可能にします。現在のURL、Auctidパラメーター(対象URLを介してTeadsが送信する任意パラメーター)、デバイス、ブラウザ、オペレーティング・システムなど。個人データの交換は発生しません。本ピクセルは、個人データの収集または提供することに使用されません。Teadsは、それ自体のクッキープールを介してTrue Visitsキャンペーンを配信し、Teads True Visitsサービスを提供するデータ管理者として機能しています。クッキーは同意に基づきTeads Publisher Networkのウェブサイト上で設定され、Teadsはいつでもそれを証明できます。ユーザーがウェブサイトにアクセスする前に当該クッキーがすでに存在していた場合のみ、本データが分析されます。Teadsのデータ保護に関する詳細は、以下のリンクからご確認いただけます。https://www.teads.com/privacy-policy/
当社はTeads(Teads France SAS、所在地:97 rue du Cherche midi, 75006 Paris - France)のサービスを利用し、ユーザー行動をトラッキングします。当社が処理する情報:当社のサービスを提供するために、当社の一般通知第4項(section 4 of our General Notice)で詳細に説明されているように、当社はパブリッシャー、広告主、データパートナーから情報を収集する場合があります。本データは、クッキーID、モバイル広告ID、またはIPアドレスなどの識別子に紐づけされている場合、個人データと考えられます。処理のタイプおよび目的:ユーザー行動のトラッキング。読み取り可能なクッキーがなければ、それ以上の分析は作成されません。そうでない場合は、Teadsクッキーはその後Teadsユーザーを特定し、キャンペーンから除外します。
当社では以下のアプリケーションに関するクッキーが必要です。Teads Ad Manager
法的根拠および正当な利益:GDPR第6条第1項(a)に基づき同意が取得され、それ以外の法的根拠がこのプロセスに使用されない場合、GDPR第6条第1項(f)に基づきクッキーが保存されます。
受信者:Teads France SASあるいはその関連会社の1社
第三国への移転が、EU/EEA以外の国に対しても発生する可能性があります。
データ保護保証は、EU標準契約条項の形式で入手可能です。
Teadsのデータ保護、および異議申し立ての選択肢を含むお客様の権利に関する詳細は、以下のリンクからご確認いただけます。https://www.teads.com/privacy-policy/
Google Analytics(GA4)
本ウェブサイトでは、ウェブ分析サービスであるGoogle Analyticsの機能を使用しています。提供者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google Analyticsによって、ウェブサイト運営者はホームページ訪問者の行動を分析することができます。ウェブサイト運営者は、ページビュー、アクセス時間、ユーザーのオペレーティング・システムおよび発信元などのさまざまな利用状況データを受領しています。このデータはユーザーIDにまとめられ、ホームページ訪問者の各端末機器に割り当てられます。
当社ではGoogle Analyticsも使用し、特にお客様のマウス、スクロールの動き、クリックを記録します。また、Google Analyticsはさまざまなモデル化手法を用いて、記録されたデータ記録を補完し、データ分析のために機会学習技術を使用します。
Google Analyticsは、ユーザー行動の分析を目的としたユーザー認識(クッキーあるいはデバイスフィンガープリンティングなど)を可能にするテクノロジーを使用します。本ウェブサイトの使用に関してGoogleが収集する情報は、通常、米国でのGoogleサーバーに転送され、そこで保存されます。
本サービスの使用は、GDPR第6条第1項(a)に従ってお客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細についてはこちらをご覧ください。https://privacy.google.com/businesses/controllerterms/mccs/
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP匿名化
Google AnalyticsのIP匿名化は有効になっています。その結果、お客様のIPアドレスは、米国に転送される前に、欧州連合の加盟国、あるいは欧州経済領域協定の締約国内では、Googleによって切り捨てられます。例外的なケースにおいてのみ、完全なIPアドレスが米国内のGoogleサーバーに転送され、そこで切り捨てられます。本ウェブサイト運営者のために、Googleはこの情報を用いて、ウェブサイトのお客様の利用状況を分析し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトの活動およびインターネットの使用に関するその他のサービスをウェブサイト運営者に提供します。Google Analyticsの一環としてお客様のブラウザから転送されたIPアドレスは、その他のGoogleデータに統合されません。
ブラウザのプラグイン
以下のリンクからブラウザのプラグインをダウンロードし、インストールすることで、Googleによるお客様のデータの収集および処理を防止することができます。https://tools.google.com/dlpage/gaoptout?hl=de
Google Analyticsによるユーザーのデータ取扱方法の詳細については、以下のGoogleのプライバシーポリシーをご覧ください。https://support.google.com/analytics/answer/6004245?hl=de
Googleシグナル
当社ではGoogleシグナルを利用しています。お客様が当社のウェブサイトにアクセスされた場合、Google Analyticsによって、お客様の位置情報、検索履歴、YouTubeの履歴、人口統計データ(訪問者データ)などが記録されます。こうしたデータは、Googleシグナルを用いてパーソナライズド広告のために活用することができます。Googleアカウントをお持ちの場合は、Googleシグナルからの訪問者データはお客様のGoogleアカウントに紐づけられ、パーソナライズド広告のメッセージのために使用されます。本データは、当社のユーザーのユーザー行動に関する匿名化された統計をまとめるためにも使用されます。
Google Analyticsのeコマース測定
本ウェブサイトでは、Google Analyticsの「eコマース測定」機能を使用しています。eコマース測定を用いて、ウェブサイト運営者は、ホームページ訪問者の購入行動を分析し、オンラインマーケティングキャンペーンを改善します。発注額、平均注文額、配送コスト、閲覧から製品購入までの時間などの情報が記録されます。本データは、各ユーザーまたはそのデバイスに割り当てられているトランザクションIDに基づきGoogleによって集約されます。
Google Ads
ウェブサイト運営者はGoogle Adsを使用しています。Google Adsは、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)のオンライン広告プログラムです。
Google Adsを使用することで、ユーザーがGoogleで特定の検索ワードを入力した場合、当社はGoogleサーチエンジン、あるいは第三者のウェブサイト上で広告を表示することができます(キーワードターゲティング)。さらに、Googleで利用できるユーザーデータ(位置情報や興味関心など)に基づきターゲット広告を表示することができます。(ターゲットグループターゲティング)当社はウェブサイト運営者として、どんな検索ワードが当社の広告表示につながったか、どれくらいの広告数がクリックにつながったかなどを分析することで、こうしたデータを定量的に評価することができます。
本サービスの使用は、GDPR第6条第1項(a)に従ってお客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://policies.google.com/privacy/frameworksおよびhttps://privacy.google.com/businesses/controllerterms/mccs/
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google AdSense
本ウェブサイトでは、広告を統合するサービスであるGoogle AdSenseを使用しています。提供者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google Adsenseを用いて、当社のウェブサイト上で、第三者企業のターゲット広告を表示することができます。広告の内容は、Googleがお客様の過去のユーザー行動に基づいて判断した興味関心に基づいています。さらに、お客様の位置情報、アクセスしたウェブサイトのコンテンツ、入力したGoogleの検索ワードなどのコンテキスト情報も、適切な広告を選択する際に考慮されます。
Google AdSenseは、ユーザークッキー、ウェブビーコン(目に見えないグラフィクス)、および同様の認識技術を使用しています。これによって、これらのページへの訪問者のトラフィックなどの情報を分析することが可能になります。
本ウェブサイトの利用に関してGoogle Adsenseが収集した情報(IPアドレスを含む)や広告フォーマットの配信は、米国のGoogleサーバーに転送され、そこで保存されます。本情報は、GoogleによってGoogleの契約パートナーに提供される場合があります。しかし、Googleは、お客様のIPアドレスをお客様が保存されたその他のデータと統合しないものとします。
本サービスの使用は、GDPR第6条第1項(a)に従ってお客様の同意に基づいています。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細についてはこちらをご覧ください。https://privacy.google.com/businesses/controllerterms/mccs/
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Ads Remarketing
当ウェブサイトは、Google Ads Remarketingの機能を使用しています。提供者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google Ads Remarketingを用いて、当社は、今後、Google広告ネットワークにおいて興味関心に基づく広告を当該ユーザーに表示するために、当社のオンラインサービスをご利用になったユーザーを特定のターゲットグループに割り当てることができます(リマーケティングまたはリターゲティング)。
さらに、Google Ads Remarketingによって作成された広告ターゲットグループは、Googleのクロスデバイス機能によって紐づけることができます。このように、1つの端末機器(携帯電話など)の過去の利用状況や閲覧行動に応じてお客様に合わせた、興味関心に基づくカスタマイズされた広告メッセージは、お客様の別の端末機器(タブレットやパソコンなど)上でも表示することが可能です。
Googleアカウントをお持ちの場合は、以下のリンクをクリックすることでパーソナライズド広告に異議を申し立てることができます。https://www.google.com/settings/ads/onweb/
本サービスの使用は、GDPR第6条第1項(a)に従ってお客様の同意に基づいています。同意はいつでも取り消すことができます。
詳細およびデータ保護規定については以下のGoogleプライバシーポリシーでご確認ください。https://policies.google.com/technologies/ads?hl=de
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
カスタマーマッチによるターゲットグループの構築
当社では特に、ターゲットグループを構築するためにGoogle Ads Remarketingのカスタマーマッチ機能を使用しています。ここで、当社は、顧客リストから特定の顧客データ(Eメールアドレスなど)をGoogleに転送します。当該顧客がGoogleのユーザーで、Googleアカウントにログインしている場合、Googleネットワーク内(YouTube、Gmail、あるいはサーチエンジン)で当該顧客に適した広告メッセージが表示されます。
Google Conversion Tracking
本ウェブサイトではGoogle Conversion Trackingを使用しています。提供者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Google Conversion Trackingを用いて、Googleおよび当社は、ユーザーが一定の行動を実施してるかどうかを認識することができます。例えば、当社のウェブサイトでどのボタンが何回クリックされたか、また特に閲覧頻度または購入頻度が高いのはどの製品かなどを分析することができます。このような情報は、コンバージョン統計作成のために使用されます。当社は、当社の広告をクリックしたユーザーの合計数やユーザーが取った行動が分かります。しかし、当社は、ユーザー個人を特定できるいかなる情報も受け取りません。Google自体は、個人を特定する目的のために、クッキーまたは同等の認識技術を使用しています。
本サービスの使用は、GDPR第6条第1項(a)に従ってお客様の同意に基づいています。同意はいつでも取り消すことができます。
Google Conversion Trackingの詳細については、以下のGoogleのプライバシーポリシーをご覧ください。https://policies.google.com/privacy?hl=de
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Metaピクセル(旧Facebookピクセル)
本ウェブサイトでは、Facebook/Metaの訪問者アクションピクセルを用いて、コンバージョンを測定しています。このサービスの提供者は、Meta Platforms Ireland Limited(所在地:4 Grand Canal Square, Dublin 2, Ireland)です。ただし、Facebookによると、収集されたデータは米国およびその他の第三国にも転送されます。
これによって、Facebookの広告をクリックすることで、サイト訪問者が提供者のウェブサイトにリダイレクトされた後、その行動をトラッキングすることができます。また、統計および市場調査を目的としたFacebook広告の有効性評価が可能になり、今後の広告施策を最適化することができます。
収集されたデータは、本ウェブサイトの運営者である当社には匿名であるため、ユーザーを特定することはできません。しかし、データは、ユーザープロフィールとの紐づけができるように、Facebookによって保存・処理されているため、FacebookはFacebookデータ使用ポリシー(https://facebook.com/about/privacy/)に基づき、自社の広告のために当該データを使用することができます。これによって、Facebookは、Facebookページ上、またそれ以外にも広告を掲載することができます。こうしたデータの利用は、サイト運営者である当社の影響を受けません。
本サービスの使用は、GDPR第6条第1項(a)に従ってお客様の同意に基づいています。同意はいつでも取り消すことができます。
当社は、Metaピクセル内で自動詳細マッチング機能を使用することができます。
自動詳細マッチングによって、当社は、ウェブサイトを介して当社が収集した顧客および見込み客のさまざまな種類のデータ(居住地、国、郵便番号、ハッシュ化されたメールアドレス、氏名、性別、生年月日、または電話番号など)をMeta(Facebook)に転送することができます。こうしたアクティベーションによって、当社はFacebook上の広告キャンペーンを当社のサービスに興味を持つ人々に対してさらに正確にカスタマイズすることができます。また、拡張同期によってウェブサイトのコンバージョンの割り当てが改善され、カスタムオーディエンスも拡大されます。
ここに記載されているツールを使用して当社のウェブサイトで個人データが収集され、Facebookに転送される限りにおいて、当社とMeta Platforms Ireland Limited(所在地:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)は、このデータ処理について共同で責任を負います(GDPR第26条)。共同責任は、データ収集とFacebookへのデータ転送のみに限定されます。転送後にFacebookが実施した処理については、共同責任の範囲外となります。当社が共同で負う義務は、共同処理に関する合意に定められています。本合意文書はこちら(https://www.facebook.com/legal/controller_addendum)からご確認ください。本合意に従って、当社は、Facebookツールを使用する際にデータ保護情報を提供し、データ保護法に基づき当社のウェブサイトでツールを安全に実装する責任があります。Facebookは、Facebook製品のデータセキュリティに責任を負います。お客様は、Facebookによって処理されたデータに関するデータ主体の権利(情報の要求など)を、Facebookに対して直接主張することができます。お客様が当社にデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務があります。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://www.facebook.com/legal/EU_data_transfer_addendumおよびhttps://de-de.facebook.com/help/566994660333381.
お客様のブライバシー保護に関する詳細については、以下のFacebookのデータ保護情報をご覧ください。https://facebook.com/about/privacy/
広告の設定におけるリマーケティング機能である「カスタムオーディエンス」は、こちら(https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen)から無効にすることができます。無効にするためには、Facebookにログインする必要があります。
Facebookアカウントをお持ちでない場合、以下の欧州インタラクティブデジタル広告アライアンスのサイトで、利用ベースでのFacebookの広告を無効化することができます。http://www.youronlinechoices.com/de/praferenzmanagement/
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
第6号ニュースレター
ニュースレターのデータ
ウェブサイト上で提供されるニュースレターを受け取りたい場合、お客様のEメールアドレスと合わせて、お客様が提供されたEメールアドレスの所有者であり、本ニュースレターの受領に同意していることを確認できる情報が必要です。さらにデータが収集されることはなく、あるいは任意でのみ収集されます。当社は、以下に記載されたニュースレターサービスプロバイダーを使用して、ニュースレターを処理します。
Mailchimp
本ウェブサイトではMailchimpのサービスを使用し、ニュースレターを送信しています。提供者は、Rocket Science Group LLC(所在地:675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA)です。
Mailchimpは、特に、ニュースレター配信を準備・分析するために用いることのできるサービスです。ニュースレターを購読する目的でデータ(Eメールアドレスなど)を入力した場合、データは米国内のMailchimpのサーバーに保存されます。
Mailchimpを用いて、当社はニュースレターキャンペーンの分析をすることができます。Mailchimpによって送信されたEメールを開くと、Eメール内のファイル(ウェブビーコン)が米国内のMailchimpのサーバーに接続します。これによって、ニュースレターの本文が開かれ、リンクがある場合はそれがクリックされたどうかを判断することができます。技術情報(アクセス時間、IPアドレス、ブラウザタイプ、オペレーティング・システムなど)も収集されます。本情報は、ニュースレターの各受信者に割り当てることはできません。ニュースレターキャンペーンの統計分析のみに使用されます。こうした分析結果は、今後のニュースレターが受信者の興味にさらに沿ったものとなるように用いられます。
Mailchimpによる分析を希望しない場合、ニュースレターの購読を解除してください。毎号のニュースレター本文には、購読解除のためのリンクが記載されています。
本データ処理は、お客様の同意に基づいて行われます(GDPR第6条第1項(a))ニュースレターの購読を解除することで、この同意をいつでも取り消すことができます。すでに実施されたデータ処理作業の合法性については、本解除によって影響を受けることはありません。
ニュースレターを購読する目的でお客様が当社に提供したデータは、お客様がニュースレターの購読を解除し、解除後お客様がニュースレター配信リストから削除されるまで、当社、またはニュースレターサービスプロバイダーによって保存されます。その他の目的で当社が保存したデータは、これによって影響を受けることはありません。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://mailchimp.com/eu-us-data-transfer-statement/およびhttps://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.
ニュースレター配信リストから退会した後、今後のメールを防ぐために必要な場合、お客様のEメールアドレスは、当社またはニュースレターサービスプロバイダーによってブラックリストに保存される可能性があります。ブラックリストのデータは、この目的にのみ使用され、その他のデータと統合されることはありません。ニュースレターを送信する場合、法的要件に準拠することにおいて、これは、お客様の利益および当社の利益の両方にかないます(GDPR第6条第1項(f)に定める正当な利益)。ブラックリストでのデータ保存期間に制限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を申し立てることができます。
詳細については、以下のMailchimpのプライバシーポリシーをご参照ください。https://mailchimp.com/legal/terms/
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TXVKAA4&status=Active
7.プラグインとツール
拡張データ保護モードでのYouTube
本ウェブサイトでは、YouTubeサイトからの動画を埋め込んでいます。本ページの運営者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
当社は、拡張データ保護モードでYouTubeを使用しています。YouTubeによると、このモードでは、訪問者がこの動画を見る前に、本ウェブサイトの訪問者に関するいかなる情報もYouTubeが保存することはありません。しかし、データのYouTubeパートナーへの転送は、拡張データ保護モードによって必ずしも除外されるわけではありません。例えば、動画を視聴するかどうかにかかわらず、YouTubeによって、Google Marketing Networkへの接続が確立します。
本ウェブサイトでYouTubeの動画を開始させると同時に、YouTubeサーバーとの接続が確立します。これによって、お客様が当社のどのページにアクセスしたのかを、YouTubeのサーバーに知らせます。YouTubeアカウントにログインされた場合、YouTubeはお客様の閲覧行動を直接お客様の個人プロフィールに割り当てることができます。これを防ぐためには、YouTubeアカウントからログアウトしてください。
さらに、YouTubeは、動画の視聴開始後、あるいは同等の認識技術(デバイスフィンガープリンティングなど)の使用後、お客様の端末機器にさまざまなクッキーを保存することができます。このように、YouTubeは、本ウェブサイトの訪問者に関する情報を取得することができます。特にこの情報は、動画統計を記録し、利便性を改善し、不正未遂を防ぐために使用されます。
YouTubeの動画の開始後、当社がまったく影響を及ぼさない、追加的なデータ処理作業が生じる場合があります。
YouTubeを使用するのは、当社のオンラインサービスを魅力的に提示するためです。これは、GDPR第6条第1項(f)に定める正当な利益です。対応する同意が要求された場合、処理はGDPR第6条第1項(a)に基づいてのみ実施されます。同意はいつでも取り消すことができます。
YouTubeでのデータ保護に関する詳細は、以下のプライバシーポリシーでご確認ください。https://policies.google.com/privacy
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
YouTube
本ウェブサイトでは、YouTubeサイトからの動画を埋め込んでいます。ウェブサイト運営者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
YouTubeが統合されている当社のウェブサイトの1つにアクセスした場合、YouTubeサーバーとの接続が確立します。当社のどのページにお客様がアクセスしたかをYouTubeサーバーに伝えます。
さらに、YouTubeは、お客様の端末機器にさまざまなクッキーを保存し、あるいはお客様を認識するために同等の技術(デバイスフィンガープリンティングなど)を使用することができます。このように、YouTubeは、本ウェブサイトの訪問者に関する情報を取得することができます。特にこの情報は、動画統計を記録し、利便性を改善し、不正未遂を防ぐために使用されます。
YouTubeアカウントにログインされた場合、YouTubeはお客様の閲覧行動を直接お客様の個人プロフィールに割り当てることができます。これを防ぐためには、YouTubeアカウントからログアウトしてください。
YouTubeを使用するのは、当社のオンラインサービスを魅力的に提示するためです。これは、GDPR第6条第1項(f)に定める正当な利益です。対応する同意が要求された場合、処理はGDPR第6条第1項(a)に基づいてのみ実施されます。同意はいつでも取り消すことができます。
ユーザーデータの取り扱いに関する詳細については、以下のYouTubeのプライバシーポリシーでご確認ください。https://policies.google.com/privacy
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Googleマップ
本サイトでは地図サービスであるGoogleマップを使用しています。提供者は、Google Ireland Limited(「Google」)(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。
Googleマップの機能を使用するために、お客様のIPアドレスを保存する必要があります。こうした情報は通常、米国にあるGoogleのサーバーに転送され、そこに保存されます。本サイトの提供者は、このデータ転送にいかなる影響も与えません。Googleマップが有効になっている場合、Googleはフォントの表示を標準化するためにGoogleフォントを使用することがあります。Googleマップにアクセスすると、ブラウザは、テキストやフォントを正しく表示するために、必要なウェブフォントをブラウザのキャッシュに読み込みます。
Googleマップを使用して、オンラインコンテンツを魅力的に提示し、ウェブサイトで公開されている場所を見つけやすくしています。これは、GDPR第6条第1項(f)に定める正当な利益です。対応する同意が要求された場合、処理はGDPR第6条第1項(a)に基づいてのみ実施されます。同意はいつでも取り消すことができます。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://privacy.google.com/businesses/gdprcontrollerterms/およびhttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
ユーザーデータの取り扱いに関する詳細については、以下のGoogleのプライバシーポリシーをご覧ください。https://policies.google.com/privacy
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Baiduマップ
当社は、ウェブサイト上で、インターネットサービスであるBaiduのプラグインを使用しています。Baiduマップの運営者は、Baidu Inc.(所在地:中国100085北京市海淀区上地十街10号百度大厦)(「Baidu」)です。当社は、EUまたはEEA域外のお客様に対してのみBaiduのサービスを提供することにご留意ください。当社のウェブサイトにBaiduマップのプラグインを有効にした場合、本ウェブサイトおよびお客様のIPアドレスの使用に関する情報は、Baiduサーバーに転送され、また本サーバーに保存されます。当社は、転送されたデータの正確な内容、またはBaiduによるその使用について分かりません。従って、当社は当該データ処理に対する法的責任を一切負いません。
プラグインを有効にすることで、一方で、お客様がEUまたはEEA域外に居住していること、そして他方ではBaiduによる本情報の記載された収集や処理に同意していることを示します。以下からデータ保護規定およびBaiduマップの利用規約の詳細についてご確認ください。http://ir.baidu.com/baidu-statement-privacy-protection/
Zendesk
当社はZendeskを利用して、FAQリストに関するユーザーからの問い合わせを処理しています。提供者は、Zendesk, Inc.(所在地:1019 Market Street in San Francisco, CA 94103 USA)です。
当社はZendeskを利用し、お客様の検索クエリーを迅速かつ効率よく処理します。これは、GDPR第6条第1項(f)に定める正当な利益です。
お客様は名前を知らせずに問い合わせを行うことができます。
当社に送信されたお問い合わせは、お客様から削除のご依頼があるまで、またはデータ保存の目的が適用されなくなるまで(例えば、お客様のお問い合わせが処理された後)、当社に保存されます。義務的な法規条項(特に保存期間)については影響を受けません。
Zendeskには、アイルランドデータ保護当局が承認した拘束的企業準則(BCR)があります。これは、EUおよびEEA域外の第三国へのデータの内部転送を合法化する拘束的企業準則です。詳細は以下をご覧ください。https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/
Zendeskを介してお客様のお問い合わせを処理することに同意されない場合は、代わりにEメールまたは電話で当社にご連絡いただくことができます。
詳細については、以下のZendeskのプライバシーポリシーでご確認ください。https://www.zendesk.de/company/customers-partners/privacy-policy/
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active
8.eコマースおよび決済プロバイダー
顧客および契約データの処理
当社は、個人の顧客および契約データを収集、処理、および使用し、当社の契約上の関係の内容を構築、整理し、契約上の関係を変更します。これが、ユーザーがサービスを使用し、あるいはユーザーへの請求を可能にするために必要な限りにおいて、本ウェブサイトの使用についての個人データ(利用状況データ)を収集、処理、利用します。これについての法的根拠はGDPR第6条第1項(b)です。
収集された顧客データは、注文の完了後または取引関係の終了後、そして既存の法定保存期間の満了後に削除されます。法定保存期間については影響を受けません。
オンラインショップ、小売店、商品発送に関する契約締結時のデータ転送
お客様が当社に商品を注文された場合、当社は、配送を委託した運送会社および決済処理を委託した決済サービスプロバイダーにお客様の個人データを提供します。職務を果たすためにそれぞれのサービス提供会社が要求したデータのみを公表します。これについての法的根拠はGDPR第6条第1項(b)です。この条項では、契約の履行または契約前の措置の実施のために行うデータ処理を許可しています。GDPR第6条第1項(a)に従ってお客様が同意された場合、お客様にご注文品の配送状況をEメールにてお知らせできるよう、配送を委託した運送会社にお客様のEメールアドレスを提供します。お客様は同意をいつでも撤回することができます。
信用調査
分割払い、あるいは当社が立て替え金を支払う別の方法での購入の場合、当社は信用調査(採点)を実施する場合があります。このために、当社はお客様が入力されたデータ(氏名、所在地、年齢、銀行情報など)を信用調査機関に転送します。決済不履行の可能性は、こうしたデータに基づいて判断されます。不払いのリスクがあまりにも高い場合は、問題のある支払い方法を拒否する場合があります。
信用調査は、契約履行に基づき(GDPR第6条第1項(b))、また決済不履行を避けるために(GDPR第6条第1項(f)に準じた正当な利益)実施されます。同意を得た場合、本同意に基づき(GDPR第6条第1項)信用調査を実施します。本同意はいつでも取り消すことができます。
決済サービス
当社は、当社のウェブサイトに第三者企業の決済サービスを統合しています。お客様が当社から購入される場合、お客様の支払詳細(氏名、支払金額、口座情報、クレジットカード番号など)は、支払処理の目的で決済サービスプロバイダーによって処理されます。これらの取引には、各プロバイダーの契約規定およびデータ保護規定が適用されます。決済サービスプロバイダーは、GDPR第6条第1項(b)(契約処理)に基づき、また円滑で便利かつ安全な支払処理のために利用されます(GDPR第6条第1項(f))。特定の行為についてお客様の同意が求められる場合、GDPR第6条第1項(a)がデータ処理の法的根拠となります。今後、同意はいつでも取り消すことができます。
本ウェブサイトでは、以下の決済サービス/決済サービスプロバイダーを利用しています。
Apple Pay
決済サービスプロバイダーは、Apple Inc.(所在地:Infinite Loop, Cupertino, CA 95014, USA)です。Appleのプライバシーポリシーは以下からご確認ください。https://www.apple.com/legal/privacy/de-ww/
Google Pay
提供者は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Ireland)です。Googleのプライバシーポリシーについては以下からご確認ください。https://policies.google.com/privacy
Stripe
EU域内の顧客への提供者は、Stripe Payments Europe, Ltd.(所在地:1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland)(以下「Stripe」)です。
米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://stripe.com/de/privacyおよびhttps://stripe.com/de/guides/general-data-protection-regulation
詳細については、以下のリンクからStripeのプライバシーポリシーをご確認ください。https://stripe.com/de/privacy
Klarna
提供者は、Klarna AB(所在地:Sveavägen 46, 111 34 Stockholm, Sweden)(以下「Klarna」)です。Klarnaはさまざまな支払いの選択肢(分割払い購入など)を提供します。Klarna(Klarnaチェックアウトソリューション)を用いて支払いを選択した場合、Klarnaはお客様からさまざまな個人データを招集します。Klarnaは、Klarnaチェックアウトソリューションの使用を最適化するためにクッキーを使用しています。Klarnaクッキーの使用に関する詳細は、以下のリンクからご確認ください。https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf
詳細は、以下のリンクからKlarnaのプライバシーポリシーをご確認ください。https://www.klarna.com/de/datenschutz/
PayPal (ペイパル)
ペイパル、ペイパル経由のクレジットカード、ペイパル経由の直接引き落とし、または(利用可能な場合)「掛け払い」または「分割払い」をご利用の際に、ペイパル(ヨーロッパ)S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg(以下「ペイパル」)に対して、支払い処理の枠組み内でお客様の支払い情報を提供します。データは、GDPR第6条第1項bに基づき、支払い処理が必要な範囲でのみ伝達されます。ペイパルは、ペイパル経由のクレジットカード、ペイパル経由の直接引き落とし、または(提供された場合)ペイパル経由の「掛け払い」支払い方法に対して、信用調査を行う権利を留保します。この目的のために、必要に応じてお客様の支払いデータはGDPR第6条第1項fに基づき、ペイパルの正当な利益に基づいて処理されます。ペイパルは、支払い方法を提供する目的で債務不履行の統計的確率に関する信用調査の結果を使用します。信用情報には、確率値(いわゆるスコア値)が含まれることがあります。信用調査の結果にスコア値が含まれる場合、それらは科学的に認められた数学的および統計的方法に基づいています。スコア値の計算には、住所データなどが含まれますが、それに限定されません。データ保護法、使用される信用機関などの詳細については、ペイパルのプライバシーポリシーを参照してください。お客様は、ペイパルにメッセージを送信することで、いつでもデータの処理に異議を唱えることができます。ただし、契約上の支払い処理が必要な場合、ペイパルは依然としてお客様の個人データを処理する権利を有する場合があります。
アメリカン・エキスプレス
本決済サービスの提供者は、American Express Europe S.A.(所在地:Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany)(以下「アメリカン・エキスプレス」)です。
アメリカン・エキスプレスは、米国にある親会社にデータを転送する場合があります米国へのデータ転送は、拘束的企業準則に基づいて行われます。詳細は以下をご覧ください。https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/
詳細については、以下のアメリカン・エキスプレスのプライバシーポリシーでご確認ください。https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html
マスターカード
本決済サービスの提供者は、Mastercard Europe SA(所在地:Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium)(以下「マスターカード」)です。
マスターカードは、米国にある親会社にデータを転送する場合があります米国へのデータ転送は、マスターカードの拘束的企業準則に基づいて行われます。詳細は以下をご覧ください。https://www.mastercard.de/de-de/datenschutz.htmlおよびhttps://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf
VISA
本決済サービスの提供者は、Visa Europe Services Inc.(所在地:London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom)(以下「VISA」)です。
英国はデータ保護法に基づき、安全な第三国とみなされています。これは、英国が欧州連合のデータ保護レベルに相当するデータ保護レベルを有していることを意味します。
VISAは、米国にある親会社にデータを転送する場合があります。米国へのデータ転送は、欧州委員会の標準契約条項に基づいて行われます。詳細は以下をご覧ください。https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html
詳細については、以下のVISAのプライバシーポリシーでご確認ください。https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
9.音声会議およびビデオ会議
データ処理
当社では、当社の顧客とのコミュニケーションのために、オンライン・コミュニケーション・ツールなどを使用しています。当社が使用している個々のツールは以下の通りです。お客様がインターネットを介してビデオ会議または音声会議で当社とコミュニケーションを取る場合、お客様の個人データは、当社および各会議ツールの提供者によって収集、処理されます。
会議ツールは、そのツールを使用するためにお客様が提供/入力したすべてのデータ(Eメールアドレスおよび/または電話番号)を収集します。また、会議ツールは、会議の期間、会議への参加の開始と終了(時間)、参加者数、その他のコミュニケーションプロセスに関連する「コンテキスト情報」(メタデータ)も処理します。
さらに、ツールの提供者は、オンライン・コミュニケーションの取り扱いに必要なすべての技術データを処理します。これには、特に、IPアドレス、MACアドレス、デバイスID、デバイスの種類、オペレーティング・システムの種類とバージョン、クライアントのバージョン、カメラの種類、マイクまたはラウドスピーカー、接続の種類が含まれます。
コンテンツがツール内で交換、アップロード、またはその他の方法で提供されると、このコンテンツはツール提供者のサーバーにも保存されます。当該コンテンツには、クラウドレコーディング、チャット/インスタントメッセージ、ボイスメール、アップロードされた写真や動画、ファイル、ホワイトボード、サービス利用中に共有されたその他の情報などが含まれます。
当社は、使用されるツールのデータ処理手順を完全に管理することができないことにご留意ください。当社の選択肢は、各提供者の企業方針に大きく左右されます。会議ツールによるデータ処理に関する詳細については、本文の下に記載されている、使用するツールのデータ保護宣言をご参照ください。
目的および法的根拠
会議ツールは、見込み客または既存の契約パートナーとのコミュニケーションや、当社の顧客に特定のサービスを提供するために使用されます(GDPR第6条第1項(b))。さらに、ツールの使用は、私たち、または私たちの企業とのコミュニケーションの一般的な簡略化および加速化に役立ちます(GDPR第6条第1項(f)に定める正当な利益)。同意が求められている限り、問題のツールはこの同意に基づいて使用されますが、同意は今後いつでも取り消すことができます。
保存期間
ビデオツールや会議ツールを介して当社が直接収集したデータは、お客様が削除を要求したり、保存への同意を取り消したり、データ保存の目的が適用されなくなった後、直ちに当社のシステムから削除されます。保存されたクッキーは、お客様が削除するまでお客様の端末機器に残ります。法的に義務付けられている保存期間については影響を受けません。
当社は、会議ツールの運営者が独自の目的で保存するお客様のデータの保存期間には影響を与えません。詳細については、各会議ツールの運営者に直接お問い合わせください。
使用する会議ツール
当社は以下の会議ツールを使用しています。
Microsoft Teams
当社はMicrosoft Teamsを使用しています。提供者は、Microsoft Ireland Operations Limited(所在地:One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)です。データ処理に関する詳細は以下のMicrosoft Teamsプライバシーポリシーをご覧ください。 https://privacy.microsoft.com/de-de/privacystatement
当企業は、「EU・米国間データプライバシーフレームワーク」(DPF)に基づき認定されています。DPFとは、米国でのデータ処理に関して欧州データ保護基準の遵守を保証することを目的とした欧州連合と米国の間の協定です。DPFに基づき認定された各企業は、これらのデータ保護基準に遵守することを約束しています。これに関する詳細については、提供者の以下のリンクから入手することができます。https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active