プライバシーポリシー

前文

以下のプライバシーポリシーでは、当社がアプリケーションを提供するにあたり、どのような種類の個人データ（以下、「データ」ともいう）をどのような目的で、どの程度処理するかについてお知らせします。

使用される用語は性別に限定されません。

最終更新日: 2025年7月9日

目次

• 前文
• コントローラー
• 処理操作の概要
• 関連する法的根拠
• セキュリティ上の注意
• 個人データの送信
• 国際的なデータ転送
• データの保持と削除に関する一般情報
• データ主体の権利
• 業務サービス
• ビジネスプロセスと運用
• 掲載および販売目的でのオンラインプラットフォームの使用
• 業務上使用するプロバイダーおよびサービス
• 支払い手続き
• オンラインサービスおよびウェブホスティングの提供
• Cookieの利用について
• アプリケーション（アプリ）に関する特記事項
• 登録、ログイン、ユーザーアカウント
• シングルサインオン認証
• ブログと出版メディア
• 連絡先と問い合わせの管理
• チャットボットとチャット機能
• 人工知能（AI）
• クラウドサービス
• ニュースレターと電子通信
• 電子メール、郵便、ファックス、電話による商業通信
• 懸賞とコンテスト
• 調査とアンケート
• ウェブ分析、監視、最適化
• オンラインマーケティング
• ソーシャル ネットワーク (ソーシャル メディア) のプロフィール
• プラグインと埋め込み関数およびコンテンツ
• 変更と更新
• 用語と定義

コントローラー

スターシップメディア株式会社
ドクター・コス通り14
4600 ヴェルス / オーストリア

電子メールアドレス： サポート@altpilot.ai

処理操作の概要

次の表は、処理されるデータの種類、処理の目的、および関係するデータ主体をまとめたものです。

処理されるデータのカテゴリ

• 在庫データ。
• 支払いデータ。
• 連絡先データ。
• コンテンツデータ。
• 契約データ。
• 使用状況データ。
• メタ、通信、プロセスデータ。
• ログデータ。

データ主体のカテゴリー

• サービスの受信者とクライアント。
• 従業員。
• 見込み顧客。
• コミュニケーションパートナー。
• ユーザー。
• 懸賞やコンテストの参加者。
• ビジネスおよび契約パートナー。
• 参加者。
• 第三者。

処理の目的

• 契約上のサービスの提供および契約上の義務の履行。
• 通信。
• セキュリティ対策。
• ダイレクトマーケティング。
• ウェブ分析。
• ターゲット設定。
• オフィスおよび組織の手順。
• リマーケティング。
• コンバージョン追跡。
• アフィリエイトトラッキング。
• 組織および管理手順。
• 懸賞やコンテストの開催。
• ファイアウォール。
• フィードバック
• 投票とアンケート。
• マーケティング。
• ユーザー関連情報を含むプロフィール。
• 認証プロセス。
• 当社のオンラインサービスとユーザビリティの提供。
• 情報技術インフラストラクチャ。
• 財務および支払い管理。
• 広報
• セールスプロモーション。
• ビジネスプロセスと管理手順。
• 人工知能（AI）。

関連する法的根拠

GDPRに基づく関連する法的根拠: 以下では、当社が個人データを処理する根拠となる GDPR の法的根拠の概要を示します。GDPR の規定に加えて、お客様または当社の居住国または本拠地国の国内データ保護規定が適用される場合があることにご注意ください。さらに、個別のケースでより具体的な法的根拠が適用される場合は、データ保護宣言でお知らせします。

• 同意（GDPR第6条（1）（a）） – データ主体は、1 つ以上の特定の目的のために個人データを処理することに同意しています。
• 契約の履行と事前の要求（GDPR第6条（1）（b）） – データ主体が当事者となっている契約の履行、または契約締結前にデータ主体の要請に応じて措置を講じるため。
• 法的義務の遵守（GDPR第6条（1）（c）） – 処理は、管理者が従う法的義務を遵守するために必要です。
• 正当な利益（GDPR第6条（1）（f）） – 処理は、個人データの保護を必要とするデータ主体の利益、基本的権利および自由が優先されないことを条件として、管理者または第三者の正当な利益の保護のために必要である。

オーストリアの国家データ保護規制: GDPR のデータ保護規則に加えて、オーストリアではデータ保護に国内規則が適用されます。これには特に、個人データの処理に関する個人の保護に関する連邦法 (データ保護法 – DSG) が含まれます。特に、データ保護法には、アクセス、修正、または削除の権利、特別なカテゴリの個人データの処理、他の目的での処理、転送、および個々のケースでの自動意思決定に関する特別な規定が含まれています。

GDPRおよびスイスDPAの適用範囲に関する参照: 本プライバシーポリシーは、スイス連邦データ保護法（FADP）および一般データ保護規則（GDPR）に基づく情報提供を目的としています。そのため、より広範な適用範囲と理解可能性を考慮し、GDPRで使用されている用語が適用されることにご留意ください。特に、スイスFADPで使用されている「個人データの処理」「主要な利益」「特に機密性の高い個人データ」といった用語の代わりに、GDPRで使用されている「個人データの処理」「正当な利益」「特別な種類のデータ」といった用語が使用されます。ただし、これらの用語の法的意味は、引き続きスイスFADPの適用範囲内でスイスFADPに従って決定されます。

セキュリティ上の注意

当社は、リスクに適したセキュリティ レベルを確保するために、最新技術、実装コスト、処理の性質、範囲、状況、目的、および自然人の権利と自由に対するさまざまな可能性と重大性のリスクを考慮し、法的要件に従って適切な技術的および組織的措置を講じます。

対策には、特に、データへの物理的および電子的アクセス、およびデータへのアクセス、入力、送信、保護、分離を制御することにより、データの機密性、完全性、可用性を保護することが含まれます。さらに、データ主体の権利が尊重され、データが消去され、データの脅威に迅速に対応できるようにするための手順を確立しました。さらに、プライバシーバイデザインとプライバシーバイデフォルトの原則に従い、ハードウェア、ソフトウェア、サービスプロバイダーの開発または選択の段階から個人データの保護を考慮しています。

TLS/SSL 暗号化技術 (HTTPS) によるオンライン接続の保護: 当社のオンライン サービスを介して送信されるユーザーのデータを不正アクセスから保護するため、当社は TLS/SSL 暗号化技術を採用しています。Secure Sockets Layer (SSL) と Transport Layer Security (TLS) は、インターネット上での安全なデータ送信の基礎です。これらの技術は、Web サイトまたはアプリとユーザーのブラウザー間 (または 2 つのサーバー間) で転送される情報を暗号化し、データを不正アクセスから保護します。TLS は SSL のより高度で安全なバージョンであり、すべてのデータ送信が最高のセキュリティ標準に準拠していることを保証します。Web サイトが SSL/TLS 証明書で保護されている場合、URL に HTTPS と表示されます。これは、データが安全に暗号化されて送信されていることをユーザーに示す指標となります。

個人データの送信

個人データの処理の過程で、このデータが他の団体、企業、法的に独立した組織単位、または個人に送信または開示されることがあります。このデータの受信者には、IT 業務を担当するサービス プロバイダーや、Web サイトに統合されているサービスおよびコンテンツのプロバイダーが含まれる場合があります。このような場合、当社は法的要件を遵守し、特にお客様のデータの受信者とお客様のデータを保護するのに役立つ関連契約または合意を締結します。

グループ内におけるデータ転送：グループ内におけるデータ転送：当社は、個人データをグループ内の他の企業に転送し、またはそれらへのアクセスを許可する場合があります。このデータ共有は、当社の正当な事業利益および経済的利益に基づいています。これは、例えば、業務プロセスの改善、効率的かつ効果的な社内コミュニケーションの確保、人的資源および技術資源の最適な活用、そして情報に基づいた事業上の意思決定能力などを意味します。場合によっては、契約上の義務を履行するためにデータ共有が必要となる場合や、データ主体の同意または法的許可に基づく場合もあります。

組織内のデータ転送: 当社は、個人データを当社組織内の他の部門またはユニットに転送したり、それらにアクセスを許可したりすることがあります。データが管理目的で共有される場合、それは当社の正当な事業および経済的利益に基づくか、契約上の義務を履行するために必要な場合、またはデータ主体が同意した場合、または法的許可がある場合に行われます。

国際的なデータ転送

第三国におけるデータ処理: 当社がデータを第三国 (すなわち、欧州連合 (EU) または欧州経済領域 (EEA) 外) に転送する場合、またはこれが第三者のサービスを使用する状況、または他の個人、団体、または企業へのデータの開示または転送の状況で発生する場合 (各プロバイダーの郵送先住所から明らかになるか、または第三国へのデータ転送に関するプライバシーポリシーに明示的に記載されている場合)、これは常に法的要件に従って行われます。

米国へのデータ転送については、当社は主にデータプライバシーフレームワーク（DPF）に依存しています。これは、10年2023月XNUMX日のEU委員会の適切性決定により安全な法的枠組みとして認められています。さらに、当社は各プロバイダーと標準契約条項を締結しており、これはEU委員会の要件に準拠し、お客様のデータを保護するための契約上の義務を確立しています。

この二重の保護手段により、データの包括的な保護が保証されます。DPF は主要な保護レベルとして機能し、標準契約条項は追加のセキュリティ対策として機能します。DPF フレームワーク内で変更が発生した場合、標準契約条項は信頼できる代替オプションとして機能します。これにより、政治的または法的変更が発生した場合でも、データが適切に保護されたままになります。

個々のサービスプロバイダーについては、DPFの認定を受けているかどうか、標準契約条項が適用されているかどうかをお知らせします。認定企業のリストとDPFに関する詳細情報は、米国商務省のウェブサイトでご覧いただけます。 https://www.dataprivacyframework.gov/.

他の第三国へのデータ転送については、特に標準契約条項、明示的な同意、または法的に要求される転送など、適切な保護措置が適用されます。第三国への転送および適用される適格性決定に関する情報は、EU 委員会が提供する情報に記載されています。 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

当社のデータ保護通知の一環として、データ プライバシー フレームワークに基づいて認定されているサービス プロバイダーをお知らせします。

データの保持と削除に関する一般情報

当社は、法的規制に従って処理する個人データを、その根拠となる同意が取り消されるか、または処理の法的根拠がなくなった時点で直ちに削除します。これは、処理の本来の目的が適用できなくなった場合、またはデータが不要になった場合に適用されます。法定義務または特別な利益のためにデータのより長い保持またはアーカイブが必要な場合は、この規則の例外となります。

特に、商業上または税法上の理由で保持する必要があるデータ、または法的訴追や他の自然人または法人の権利の保護のために保存が必要なデータは、それに応じてアーカイブする必要があります。

当社のプライバシー通知には、特定の処理プロセスに特に適用されるデータの保持と削除に関する追加情報が含まれています。

ある日付に対して複数の保持期間または削除期限が指定されている場合は、常に最長の期間が優先されます。

本来の目的のために保存されなくなったが、法的要件またはその他の理由により保存されているデータは、保存を正当化する理由のみに基づいて処理されます。

データの保持と削除: オーストリアの法律に従い、保持とアーカイブには以下の一般的な期限が適用されます。

• 10 年 – 帳簿および記録、年次財務諸表、在庫、年次報告書、期首貸借対照表、予約領収書および請求書、ならびに必要な作業指示書およびその他の組織文書の保存期間 (オーストリア連邦税法 (BAO §132)、オーストリア商法 (UGB §§190-212))。 
• 6年 – 残存する事業文書：受領した事業文書または取引文書、送付した事業文書または取引文書のコピー、および税務に関連するその他の文書。これらの文書には、領収書やレジテープが既に記録されていない限り、時給表、業務会計表、計算書類、値札、給与明細書などが含まれます（オーストリア連邦税法典（BAO §132）、オーストリア商法典（UGB §§190-212））。 
• 3 年間 – 潜在的な保証および補償請求または同様の契約上の請求および権利を検討するために必要なデータ、ならびに過去のビジネス経験および一般的な業界慣行に基づく関連問い合わせを処理するために必要なデータは、通常の法定制限期間である 1478 年間 (オーストリア民法第 1480 条、第 XNUMX 条) にわたって保存されます。

期間の開始日は年末です。期間が特定の日付に明示的に開始されず、少なくとも1年間継続する場合、期間は、期間の起算となる事象が発生した暦年の末日に自動的に開始されます。データが保存されている継続的な契約関係の場合、期限の起算となる事象は、当該法的関係の終了またはその他の終了が発効した時点となります。

データ主体の権利

GDPR に基づくデータ主体の権利: データ主体として、お客様は GDPR に基づくさまざまな権利を有します。これらの権利は、特に GDPR の第 15 条から第 21 条に基づき発生します。

• 異議申し立ての権利: お客様は、お客様の特定の状況から生じる理由に基づき、GDPR第6条(1)の(e)または(f)に基づくお客様の個人データの処理（これらの規定に基づくプロファイリングを含む）に対していつでも異議を申し立てる権利を有します。個人データがダイレクトマーケティングの目的で処理される場合、お客様は、そのようなマーケティングの目的でお客様に関する個人データが処理されること（ダイレクトマーケティングに関連する範囲でのプロファイリングを含む）に対していつでも異議を申し立てる権利を有します。
• 同意撤回の権利: 同意はいつでも撤回する権利があります。
• アクセス権： あなたには、問題のデータが処理されるかどうかの確認を要求し、このデータについて通知を受け、法律の規定に従って詳細情報とデータのコピーを受け取る権利があります。
• 修正する権利： 法律に従い、あなたにはあなたに関するデータの補完、またはあなたに関する不正確なデータの訂正を要求する権利があります。
• 消去権および処理制限権: 法定規定に従い、お客様には、関連データを直ちに消去することを要求する権利、または、法定規定に従ってデータの処理を制限することを要求する権利があります。
• データの移植性の権利： お客様は、お客様が当社に提供したお客様に関するデータを、法的要求事項に従って構造化された共通の機械可読形式で受け取る権利、または別の管理者への転送を要求する権利を有します。
• 監督当局への苦情: 法律に従い、その他の行政上または司法上の救済手段を損なうことなく、お客様は、お客様に関する個人データの処理が GDPR に違反していると考える場合、データ保護監督当局、特にお客様が通常居住する加盟国の監督当局、お客様の勤務先の監督当局、または違反が疑われる場所の監督当局に苦情を申し立てる権利も有します。

業務サービス

当社は、契約上および類似の法的関係の範囲内で、また契約パートナーとの関連する行為およびコミュニケーションの範囲内で、顧客や利害関係者などの契約パートナーおよびビジネスパートナー（総称して「契約パートナー」）のデータを処理します。また、問い合わせへの回答など、契約前にデータを処理します。

当社は、契約上の義務を履行するためにこのデータを処理します。これには、特に、合意されたサービスを提供する義務、更新義務、保証およびその他のサービス中断の場合の救済が含まれます。さらに、当社は、当社の権利を保護するため、およびこれらの義務および会社組織に関連する管理タスクの目的でデータを処理します。さらに、当社は、適切かつ経済的な事業管理に対する正当な利益、ならびに契約パートナーおよび事業運営をそのデータ、秘密、情報および権利の不正使用、危険から保護するためのセキュリティ対策に基づいてデータを処理します（たとえば、通信、輸送およびその他の補助サービス、下請け業者、銀行、税務および法律顧問、支払いサービスプロバイダー、または税務当局の関与のため）。適用法の枠組み内で、当社は、前述の目的のために必要な範囲で、または法的義務を履行するために必要な範囲でのみ、契約パートナーのデータを第三者に開示します。契約パートナーには、このプライバシーポリシーの範囲内で、マーケティング目的など、さらなる処理形式について通知されます。

上記の目的のために必要なデータはどれか、当社はデータ収集の前またはデータ収集中に、オンラインフォームなどで特別なマーク（色など）や記号（アスタリスクなど）を使用して、または直接契約相手に通知します。

法定保証および同等の義務の期限が切れた後、つまり原則として 4 年間の期限が切れた後、当社はデータを削除します。ただし、データが顧客アカウントに保存されている場合、またはアーカイブの法的理由により保存する必要がある場合は除きます。税法に関連する文書、商業帳簿、在庫、期首貸借対照表、年次財務諸表、これらの文書を理解するために必要な指示、その他の組織文書および会計記録の法定保存期間は XNUMX 年間で、受信した商業およびビジネス レター、および送信した商業およびビジネス レターの複製は XNUMX 年間です。この期間は、帳簿、在庫、期首貸借対照表、年次財務諸表に最後の記入が行われた、または管理レポートが作成された、商業またはビジネス レターが受信または送信された、または会計文書が作成された、さらに記録が作成された、またはその他の文書が作成された暦年の末に始まります。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、連絡先データ (例: 郵便番号、メールアドレス、電話番号)、契約データ (例: 契約対象、期間、顧客カテゴリ)、使用状況データ (例: ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り)、メタ、通信、プロセスデータ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: サービスの受信者とクライアント。見込み顧客。ビジネスおよび契約パートナー。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、コミュニケーション、オフィスおよび組織の手順、組織および管理の手順。ビジネス プロセスおよび管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。法的義務の遵守（GDPR第6条(1)(c)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• オンラインショップ、注文フォーム、電子商取引、配送。 当社は、お客様が選択した製品、商品、関連サービスを選択、購入、注文できるように、またそれらの支払いと配送、またはその他のサービスの実行ができるように、お客様のデータを処理します。注文の実行に必要な場合、当社はお客様への配送または実行を実行するために、特に郵便、運送、配送会社などのサービスプロバイダーを使用します。支払い取引の処理には、銀行および支払いサービスプロバイダーのサービスを利用します。必要な詳細は、注文または同等の購入プロセスの過程で特定され、配送または製品を入手可能にするその他の方法と請求に必要な詳細、および相談を行うための連絡先情報が含まれます。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• データ解析： 当社は、お客様およびクライアントがデータ分析、評価、コンサルティング、および関連サービスを実施できるよう、お客様のデータを処理します。必要な情報には、分析、評価、請求に必要な情報に加え、必要な調整のための連絡先情報が含まれます。エンドユーザー、従業員、またはその他の方から情報にアクセスする場合、当社は法令および契約上の要件に従ってこれを処理します。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、法的義務の遵守（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。
• ITサービス： 当社は、お客様および請負業者のデータを、ITソリューションおよび関連サービスの計画、実装、サポートのために処理します。必要な情報は、契約、プロジェクト、または同様の契約段階で明示され、サービス提供および請求に必要な詳細情報、ならびに必要な相談を円滑に進めるための連絡先情報が含まれます。エンドユーザー、従業員、その他の個人から情報にアクセスする場合、当社は法令および契約上の要件に従ってこれを処理します。
  
  処理プロセスには、プロジェクト管理と文書化が含まれており、初期要件分析からプロジェクト完了までのすべてのフェーズを網羅しています。これには、プロジェクトのタイムライン、予算、リソース割り当ての作成と管理が含まれます。また、データ処理は変更管理もサポートし、プロジェクトフローの変更を文書化・追跡することで、コンプライアンスと透明性を確保します。
  
  もう一つのプロセスは顧客関係管理（CRM）です。これは、顧客とのやり取りやフィードバックを記録・分析することで、サービス品質を向上させ、個々の顧客ニーズに効率的に対応することを目指します。さらに、処理プロセスには、サポートリクエストの取得と対応、エラー解決、定期的なメンテナンスなど、技術サポートとトラブルシューティングも含まれます。
  
  さらに、パフォーマンス指標の収集と評価によるレポート作成とパフォーマンス分析を実施し、提供されたITソリューションの有効性を評価し、継続的に最適化します。これらのプロセスはすべて、高い顧客満足度と関連するすべての規制への準拠を確保することを目的としています。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、法的義務の遵守（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。

ビジネスプロセスと運用

サービス受領者およびクライアント（顧客、クライアント、または特定の場合には委任者、患者、ビジネス パートナー、およびその他の第三者を含む）の個人データは、契約および同等の法的関係、およびビジネス関係の開始などの契約前の措置の枠組み内で処理されます。このデータ処理は、顧客管理、販売、支払い取引、会計、プロジェクト管理などの分野でのビジネス プロセスをサポートおよび促進します。

収集されたデータは、契約上の義務を履行し、ビジネス プロセスを効率化するために使用されます。これには、ビジネス取引の実行、顧客関係の管理、販売戦略の最適化、社内の請求および財務プロセスの確保が含まれます。さらに、データは管理者の権利の保護をサポートし、管理タスクと会社の組織化を促進します。

個人データは、前述の目的または法的義務を履行するために必要な場合、第三者に譲渡されることがあります。法定保存期間が経過するか、処理の目的がなくなった場合、データは削除されます。これには、税法や証拠を提供する法的義務により、より長期間保存する必要があるデータも含まれます。

• 処理されるデータの種類: 在庫データ（氏名、住所、連絡先、顧客番号など）; 支払データ（銀行口座情報、請求書、支払履歴など）; 連絡先データ（郵便番号、メールアドレス、電話番号など）; コンテンツデータ（テキストまたは画像メッセージ、投稿内容、および作成者の詳細や作成時間などの関連情報）; 契約データ（契約対象、期間、顧客カテゴリなど）; ログデータ（ログイン、データ取得、アクセス時間に関するログファイルなど）; 使用状況データ（ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IPアドレス、タイムスタンプ、識別番号、関係者など）。
• データ主体: サービス受領者および顧客、見込み顧客、コミュニケーションパートナー（電子メール、書簡などの受信者）、ビジネスパートナーおよび契約パートナー、第三者、ユーザー（例：ウェブサイト訪問者、オンラインサービスのユーザー）、従業員（例：従業員、求職者、臨時従業員、その他の従業員）。
• 処理の目的： 契約サービスの提供および契約上の義務の履行、事務および組織手続き、業務プロセスおよび管理手続き、コミュニケーション、マーケティング、販売促進、広報、財務および支払管理。情報技術インフラストラクチャ（情報システムおよび技術機器（コンピュータ、サーバーなど）の運用および提供）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。法的義務の遵守（GDPR第6条(1)(c)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 連絡先の管理と連絡先のメンテナンス: 連絡先情報を整理、維持、保護するために必要なプロセス（例：中央連絡先データベースの設定と維持、連絡先情報の定期的な更新、データの整合性の監視、データ保護対策の実装、アクセス制御の確保、連絡先データのバックアップと復元の実施、連絡先管理ソフトウェアの効果的な使用方法についての従業員のトレーニング、通信履歴の定期的なレビュー、および連絡戦略の調整）。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• 一般的な支払取引: 支払取引の実行、銀行口座の監視、および支払フローの制御に必要な手順（例：振替の作成と検証、口座引き落とし取引の処理、口座明細書の確認、入金と出金の監視、チャージバックの管理、口座調整、現金管理）。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。
• 会計、買掛金、売掛金： 買掛金および売掛金会計の分野におけるビジネス取引の回収、処理および管理に必要な手順（例：入金および出金請求書の作成および検証、未払項目の監視および管理、支払取引の実行、督促プロセスの処理、売掛金および買掛金の範囲内での勘定調整、買掛金会計、売掛金会計）。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、法的義務の遵守（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。
• 財務会計と税金: 金融関連業務取引の徴収、管理、統制、税金の計算、報告、納付に必要な手続き（業務取引の記録および記帳、四半期および年次財務諸表の作成、支払取引の実行、督促処理、勘定調整、税務コンサルティング、納税申告書の作成および提出、税務管理など） 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、法的義務の遵守（GDPR第6条(1)(c)）、正当な利益（GDPR第6条(1)(f)）。
• マーケティング、広告、販売促進: マーケティング、広告、販売促進の文脈で必要なプロセス（例：市場分析とオーディエンスターゲティング、マーケティング戦略の開発、広告キャンペーンの計画と実行、広告資料のデザインと制作、SEOとソーシャルメディアキャンペーンを含むオンラインマーケティング、イベントマーケティングと展示会への参加、顧客ロイヤルティプログラム、販売促進策、マーケティング活動のパフォーマンス測定と最適化、予算管理とコスト管理）。 法的根拠: 正当な利益（GDPR第6条（1）（f））。
• 広報： 広報およびPR活動の文脈で必要なプロセス（例：コミュニケーション戦略の開発と実装、PRキャンペーンの計画と実行、プレスリリースの作成と配信、メディアコンタクトの維持、メディアの反応の監視と分析、記者会見や公開イベントの企画、危機管理、ソーシャルメディアや企業ウェブサイトのコンテンツの作成、企業ブランドの管理）。 法的根拠: 正当な利益（GDPR第6条（1）（f））。

掲載および販売目的でのオンラインプラットフォームの使用

当社は、他のサービスプロバイダーが運営するオンラインプラットフォーム上でサービスを提供しています。当社のプライバシーポリシーに加えて、各プラットフォームのプライバシーポリシーも適用されます。これは、特に支払いプロセス、およびパフォーマンス測定や行動関連のマーケティングのためにプラットフォームで使用される方法に関して当てはまります。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、連絡先データ (例: 郵便番号、メールアドレス、電話番号)、契約データ (例: 契約対象、期間、顧客カテゴリ)、使用状況データ (例: ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り)、メタ、通信、プロセスデータ (例: IP アドレス、タイムスタンプ、識別番号、関係者)。
• データ主体: サービスの受信者とクライアント。ビジネスおよび契約パートナー。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、マーケティング、業務プロセスおよび管理手順、オフィスおよび組織手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• パドル： 支払いの処理、サブスクリプションの取り扱い、販売者向けの分析およびレポートの提供、購入者の問い合わせおよび払い戻しの管理。 サービスプロバイダー: Paddle.com Inc、3811 Ditmars Blvd、1071、Astoria、NY 11105-1803、USA; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.paddle.com/; プライバシーポリシー： https://www.paddle.com/legal/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: 標準契約条項（サービスプロバイダーによって提供されます）。

業務上使用するプロバイダーおよびサービス

当社は、事業活動の一環として、法的要件に従い、第三者プロバイダーの追加サービス、プラットフォーム、インターフェース、またはプラグイン（以下、「サービス」）を使用します。これらの使用は、当社の事業運営および内部組織の適切かつ合法的かつ経済的な管理に対する当社の利益に基づいています。

• 処理されるデータの種類: 在庫データ（例：氏名、住所、連絡先情報、顧客番号など）、支払データ（例：銀行口座情報、請求書、支払履歴）、連絡先データ（例：郵便番号、メールアドレス、電話番号）、コンテンツデータ（例：テキストまたは画像メッセージや投稿内容、およびそれらに関連する情報（作成者の詳細や作成日時など）、契約データ（例：契約対象、期間、顧客カテゴリ）、使用状況データ（例：ページビュー、訪問期間、クリックパス、使用頻度、使用デバイスの種類、オペレーティングシステム、コンテンツや機能とのやり取り）。
• データ主体: サービスの受信者とクライアント。見込み顧客。ビジネスおよび契約パートナー。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行。オフィスおよび組織の手順。ビジネス プロセスおよび管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• sevデスク: 請求書、会計、銀行業務、納税申告のための文書保存機能付きオンライン ソフトウェア。 サービスプロバイダー: sevDesk GmbH、Hauptstraße 115、77652 Offenburg、ドイツ; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://sevdesk.com/; プライバシーポリシー： https://sevdesk.com/privacy-policy. データ処理契約: https://sevdesk.com/security-data-protection.
• パドル： 支払いの処理、サブスクリプションの取り扱い、販売者向けの分析およびレポートの提供、購入者の問い合わせおよび払い戻しの管理。 サービスプロバイダー: Paddle.com Inc、3811 Ditmars Blvd、1071、Astoria、NY 11105-1803、USA; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.paddle.com/; プライバシーポリシー： https://www.paddle.com/legal/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: 標準契約条項（サービスプロバイダーによって提供されます）。

支払い手続き

当社は、契約およびその他の法的関係の枠組み内で、法的義務により、または当社の正当な利益に基づき、データ主体に効率的かつ安全な支払いオプションを提供し、この目的のために銀行や信用機関に加えて他のサービスプロバイダー（総称して「支払いサービスプロバイダー」）を使用します。

決済サービスプロバイダーによって処理されるデータには、名前や住所などの在庫データ、口座番号やクレジットカード番号、パスワード、TAN、チェックサムなどの銀行データ、契約、合計、受取人関連情報が含まれます。これらの情報は取引を実行するために必要です。ただし、入力されたデータは決済サービスプロバイダーによってのみ処理され、保管されます。つまり、アカウントやクレジットカード関連の情報は一切受け取りませんが、支払いの確認または否定情報を含む情報のみを受け取ります。特定の状況下では、決済サービスプロバイダーによってデータが信用調査機関に送信されることがあります。この送信の目的は、身元と信用度を確認することです。決済サービスプロバイダーの利用規約とデータ保護情報を参照してください。

支払い取引には各支払いサービスプロバイダーの利用規約とデータ保護情報が適用され、各ウェブサイトまたは取引アプリケーション内でアクセスできます。当社は、詳細情報、取り消し、情報、およびその他のデータ主体の権利の主張についてもこれらを参照します。

• 処理されるデータの種類: 在庫データ (例: 氏名、住所、連絡先情報、顧客番号など)、支払データ (例: 銀行口座情報、請求書、支払履歴)、契約データ (例: 契約対象、期間、顧客カテゴリ)、使用状況データ (例: ページビュー、訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り)、メタ、通信、プロセスデータ (例: IP アドレス、タイムスタンプ、識別番号、関係者)、連絡先データ (例: 郵便番号、電子メールアドレス、電話番号)。
• データ主体: サービスの受信者とクライアント。ビジネスおよび契約パートナー。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、業務プロセスおよび管理手順、オフィスおよび組織手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• パドル： 支払いの処理、サブスクリプションの取り扱い、販売者向けの分析およびレポートの提供、購入者の問い合わせおよび払い戻しの管理。 サービスプロバイダー: Paddle.com Inc、3811 Ditmars Blvd、1071、Astoria、NY 11105-1803、USA; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.paddle.com/; プライバシーポリシー： https://www.paddle.com/legal/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: 標準契約条項（サービスプロバイダーによって提供されます）。

オンラインサービスおよびウェブホスティングの提供

当社は、オンライン サービスをユーザーに提供できるようにするために、ユーザー データを処理します。この目的のために、オンライン サービスのコンテンツと機能をユーザーのブラウザーまたは端末デバイスに送信するために必要なユーザーの IP アドレスを処理します。

• 処理されるデータの種類: 使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、OSの種類、コンテンツや機能とのインタラクション）、メタデータ、通信データ、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。ログデータ（例：ログイン、データ取得、アクセス時間に関するログファイル）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 当社のオンラインサービスおよびユーザビリティの提供、情報技術インフラストラクチャ（コンピュータ、サーバーなどの情報システムおよび技術デバイスの運用と提供）、セキュリティ対策。ファイアウォール。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• レンタルホスティングスペースのオンラインオファーの提供: 当社は、オンライン サービスの提供にあたり、対応するサーバー プロバイダー (「ウェブ ホスティング会社」とも呼ばれます) からレンタルまたは取得したストレージ スペース、コンピューティング能力、ソフトウェアを使用します。 法的根拠: 正当な利益（GDPR第6条（1）（f））。
• アクセスデータとログファイルの収集: 当社のオンライン サービスへのアクセスは、いわゆる「サーバー ログ ファイル」の形式で記録されます。サーバー ログ ファイルには、アクセスされた Web ページとファイルのアドレスと名前、アクセス日時、転送されたデータ量、正常な取得の通知、ブラウザーの種類とバージョン、ユーザーのオペレーティング システム、参照元 URL (前回アクセスしたページ)、および通常は IP アドレスと要求元プロバイダーが含まれる場合があります。サーバー ログ ファイルは、セキュリティ目的で使用されることがあります。たとえば、サーバーの過負荷 (特に DDoS 攻撃と呼ばれる悪質な攻撃の場合) を防止したり、サーバーの負荷管理と安定性を確保したりするために使用できます。 法的根拠: 正当な利益（GDPR第6条（1）（f））。 保存期間: ログ ファイル情報は最大 30 日間保存され、その後削除または匿名化されます。証拠目的でさらに保存する必要があるデータは、それぞれのインシデントが最終的に明らかになるまで削除されません。
• ヘッツナー: 情報技術インフラストラクチャおよび関連サービス（例：ストレージスペースおよび/またはコンピューティング能力）の提供分野におけるサービス。 サービスプロバイダー: Hetzner Online GmbH、Industrystr. 25、91710 グンツェンハウゼン、ドイツ; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.hetzner.com; プライバシーポリシー： https://www.hetzner.com/de/rechtliches/datenschutz. データ処理契約: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• ワードフェンス: ファイアウォール、セキュリティ、およびエラー検出機能により、不正アクセスの試みや、そのようなアクセスを可能にする可能性のある技術的な脆弱性を検出し、防止します。これらの目的のために、Cookieやこの目的に必要な同様の保存手順が使用され、テスト中、特に不正アクセスが発生した場合にセキュリティログが作成されることがあります。この場合、ユーザーのIPアドレス、ユーザー識別番号、アクセス時間を含むアクティビティが処理・保存され、ファイアウォールおよびセキュリティ機能のプロバイダーから提供されたデータと比較され、後者に送信されます。 サービスプロバイダー: Defiant, Inc.、800 5th Ave Ste 4100、シアトル、ワシントン州 98104、米国; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.wordfence.com; プライバシーポリシー： https://www.wordfence.com/privacy-policy/; 第三国移転の根拠: 標準契約条項（https://www.wordfence.com/standard-contractual-clauses/). さらに詳しい情報： https://www.wordfence.com/help/general-data-protection-regulation/.

Cookieの利用について

「クッキー」とは、ユーザーのデバイスに情報を保存したり、そこから情報を読み取ったりする機能を指します。クッキーは、オンライン サービスの機能性、セキュリティ、利便性の確保、訪問者のトラフィックの分析など、さまざまな目的で使用されることもあります。当社は、法的規制に従ってクッキーを使用します。必要な場合は、事前にユーザーの同意を得ます。同意が不要な場合は、当社の正当な利益に依拠します。これは、明示的に要求されたコンテンツや機能を提供するために情報の保存と読み取りが不可欠な場合に適用されます。これには、たとえば、設定の保存や、オンライン サービスの機能とセキュリティの確保が含まれます。同意はいつでも撤回できます。当社は、同意の範囲と使用されるクッキーについてユーザーに明確に通知します。

法的データ保護の根拠に関する情報: 当社がクッキーを使用して個人データを処理するかどうかは、ユーザーの同意によって決まります。同意が得られた場合、それが法的根拠となります。同意が得られない場合、当社は、このセクションおよびそれぞれのサービスと手順の文脈で概説されているように、正当な利益に依拠します。

保存期間： 次の種類の Cookie は、保存期間に基づいて区別されます。

• 一時 Cookie (セッション Cookie とも呼ばれます): 一時的な Cookie は、遅くともユーザーがオンライン サービスを終了し、デバイス (ブラウザーやモバイル アプリケーションなど) を閉じた後に削除されます。
• 永続的な Cookie: 永続的な Cookie は、デバイスを閉じた後も保存されます。たとえば、ログイン状態を保存したり、ユーザーが Web サイトに再度アクセスしたときに好みのコンテンツを直接表示したりできます。また、Cookie で収集されたユーザー データは、オーディエンス測定に使用される場合があります。Cookie の種類と保存期間についてユーザーに明示的な情報を提供しない限り (同意を得る場合など)、ユーザーは Cookie が永続的であり、保存期間は最大 2 年であると想定する必要があります。

撤回および異議申し立て（オプトアウト）に関する一般情報: ユーザーはいつでも同意を取り消すことができ、またブラウザのプライバシー設定を通じてなど、法的規制に従って処理に異議を申し立てることもできます。

• 処理されるデータの種類: メタデータ、通信データ、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、オペレーティングシステム、コンテンツや機能とのインタラクション）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 当社のオンラインサービスとユーザビリティの提供。
• 法的根拠: 正当な利益（GDPR第6条(1)(f)）。同意（GDPR第6条(1)(a)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 同意に基づくCookieデータの処理: 当社は、クッキーの使用または同意管理フレームワーク内で言及されているプロセスおよびプロバイダーについてユーザーの同意を得る同意管理ソリューションを実装しています。この手順は、特にユーザーのデバイス上で情報を保存、読み取り、処理するために使用されるクッキーおよび同様のテクノロジーの使用に関して、同意を求め、記録、管理、取り消すように設計されています。この手順の一環として、クッキーの使用および関連する情報の処理（同意管理プロセスで指定された特定の処理およびプロバイダーを含む）についてユーザーの同意が取得されます。ユーザーは、同意を管理および取り消すこともできます。同意宣言は、繰り返しの問い合わせを回避し、法的要件に従って同意の証明を提供するために保存されます。保存は、サーバー側および/またはクッキー（いわゆるオプトイン クッキー）内、または同等のテクノロジーを使用して行われ、同意を特定のユーザーまたはそのデバイスに関連付けます。同意管理サービスのプロバイダーに関する具体的な詳細が提供されていない場合は、次の一般的な注意事項が適用されます。同意の保存期間は最大 2 年間です。仮名のユーザー識別子が作成され、同意の時刻、同意の範囲の詳細（例：関連する Cookie のカテゴリやサービス プロバイダー）、および使用されたブラウザー、システム、デバイスに関する情報とともに保存されます。 法的根拠: 同意（GDPR第6条（1）（a））。
• クッキーオプトアウト: 当社のウェブサイトのフッターには、Cookie 設定を変更したり、対応する同意を取り消したりできるリンクがあります。
• コンプライアンス： Cookie 同意管理: 特に、ユーザーのデバイス上で情報を保存、アクセス、処理するための Cookie や類似のテクノロジーの使用、およびその処理に関する同意を取得、記録、管理、取り消す手順。 サービスプロバイダー: 当社が管理するサーバーおよび/またはコンピューター上で実行されます。 ウェブサイト： https://complianz.io/; プライバシーポリシー： https://complianz.io/legal/. さらに詳しい情報： 個々のユーザー ID、言語、同意の種類、および同意の送信時刻は、サーバー上およびユーザーのデバイス上の Cookie に保存されます。

アプリケーション（アプリ）に関する特記事項

当社は、当社アプリケーションのユーザーのデータを、ユーザーにアプリケーションとその機能を提供するため、そのセキュリティを監視するため、およびさらに開発するために必要な範囲で処理します。さらに、アプリケーションの管理または使用の目的で通信が必要な場合、法定規定に従ってユーザーに連絡することがあります。さらに、ユーザーデータの処理に関しては、このプライバシーポリシーのデータ保護情報を参照します。

法的根拠： アプリケーションの機能の提供に必要なデータの処理は、契約上の義務を履行するために使用されます。これは、機能の提供にユーザーの承認が必要な場合（デバイス機能のリリースなど）にも適用されます。データの処理がアプリケーションの機能の提供に必要ではなく、アプリケーションのセキュリティまたは当社の事業上の利益に役立つ場合（アプリケーションの最適化またはセキュリティ目的のデータ収集など）、その処理は当社の正当な利益に基づいて実行されます。ユーザーがデータの処理に明示的に同意するよう求められた場合、同意の対象となるデータは同意に基づいて処理されます。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。使用状況データ（例：ページビューと訪問期間、クリックパス、使用の強度と頻度、使用されているデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。メタ、通信、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。支払いデータ（例：銀行の詳細、請求書、支払い履歴）。契約データ（例：契約対象、期間、顧客カテゴリ）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行。セキュリティ対策。オンライン サービスの提供と使いやすさ。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• 商用利用： 当社は、当社のアプリケーションのユーザー、登録ユーザー、およびテストユーザー（以下、総称して「ユーザー」）のデータを、当社の契約上のサービスを提供するため、また正当な利益に基づいて、アプリケーションのセキュリティを確保し、さらに開発するために処理します。必要な詳細は、アプリケーションの使用に関する契約の締結、注文、発注、または同等の契約の締結の範囲内で特定され、サービスの提供に必要な詳細、請求書、および相談を行うための連絡先情報が含まれる場合があります。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• ユニバーサルユニーク識別子 (UUID) の保存: アプリケーションは、アプリケーションの使用状況と機能を分析し、ユーザーの設定を保存する目的で、いわゆるユニバーサルユニーク識別子（UUID）を保存します。この識別子は、アプリケーションのインストール時に生成されます（ただし、デバイスに接続されていないため、この意味でのデバイスIDではありません）。この識別子は、アプリケーションの起動からアップデートまで保存され、ユーザーがデバイスからアプリケーションを削除すると削除されます。
• 機能およびデータにアクセスするためのデバイス認証: アプリケーションの特定の機能を使用するには、カメラやユーザーの保存された録画へのアクセスが必要になる場合があります。デフォルトでは、これらの権限はユーザーによって付与される必要があり、各デバイスの設定でいつでも取り消すことができます。アプリの権限を制御するための正確な手順は、ユーザーのデバイスとソフトウェアによって異なります。詳細な説明が必要な場合は、ユーザーから当社に問い合わせることができます。それぞれの権限の拒否または取り消しは、アプリケーションの機能に影響を与える可能性があることを指摘しておきます。

登録、ログイン、ユーザーアカウント

ユーザーはユーザー アカウントを作成できます。登録の範囲内で、必要な必須情報がユーザーに通知され、契約上の義務の履行に基づいてユーザー アカウントを提供する目的で処理されます。処理されるデータには、特にログイン情報 (名前、パスワード、電子メール アドレス) が含まれます。

弊社の登録およびログイン機能の使用、ならびにユーザー アカウントの使用の範囲内で、弊社は IP アドレスと各ユーザー アクションの時刻を保存します。保存は弊社の正当な利益、および不正使用やその他の不正使用からのユーザー保護に基づいています。弊社の請求を追求するために必要な場合、またはそうする法的義務がない限り、このデータは第三者に渡されることはありません。

ユーザーには、技術的な変更など、ユーザー アカウントに関連する情報が電子メールで通知される場合があります。

• 処理されるデータの種類: インベントリ データ (例: 氏名、住所、連絡先情報、顧客番号など)。連絡先データ (例: 郵便番号、電子メール アドレス、電話番号)。コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)。使用状況データ (例: ページ ビューと訪問期間、クリック パス、使用の強度と頻度、使用したデバイスとオペレーティング システムの種類、コンテンツと機能とのやり取り)。ログ データ (例: ログインまたはデータ取得またはアクセス時間に関するログ ファイル)。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、組織および管理手順。オンライン サービスの提供と使いやすさ。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。終了後に削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• ユーザーのプロフィールは公開されます: ユーザーのプロフィールは公開されず、アクセスもできません。
• 終了後のデータの削除: ユーザーがユーザーアカウントを解約した場合、ユーザーアカウントに関連するデータは、ユーザーの法的許可、義務、または同意に従って削除されます。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。
• データを保持する義務はありません: 契約終了時に、契約終了前にデータを保護するのはユーザーの責任です。当社は、契約期間中に保存されたすべてのユーザーデータを回復不能な形で削除する権利を有します。 法的根拠: 契約の履行および事前の要求（GDPR第6条（1）（b））。

シングルサインオン認証

「シングルサインオン」または「シングルサインオン認証もしくはログオン」とは、ユーザーがシングルサインオンサービスプロバイダー（ソーシャルネットワークなど）のユーザーアカウントを使用して当社のオンラインサービスにログインできるようにする手順です。シングルサインオン認証の前提条件は、ユーザーがそれぞれのシングルサインオンプロバイダーに登録されており、この目的のために提供されたオンラインフォームに必要なアクセスデータを入力するか、または既にシングルサインオンプロバイダーにログインしており、ボタンを介してシングルサインオンログインを確認することです。

認証は、各シングルサインオンプロバイダーと直接行われます。かかる認証の範囲内で、当社は、ユーザーが当該ユーザーIDで各シングルサインオンプロバイダーにログインしているという情報を含むユーザーIDと、他の目的には使用できないID（いわゆる「ユーザーハンドル」）を受け取ります。当社がさらにデータを受け取るかどうかは、使用されるシングルサインオン手順、認証の一環として選択されたデータ公開、およびユーザーがシングルサインオンプロバイダーのユーザーアカウントのプライバシー設定またはその他の設定で公開したデータのみによって決まります。シングルサインオンプロバイダーとユーザーの選択に応じて、通常は電子メールアドレスとユーザー名など、異なるデータが含まれる場合があります。シングルサインオン手順の一環としてシングルサインオンプロバイダーによって入力されたパスワードは、当社には表示されず、当社によって保存されることもありません。

ユーザーは、当社に保存されているデータがシングルサインオンプロバイダーのユーザーアカウントと自動的に照合される可能性があることにご注意ください。ただし、これは必ずしも可能または実際に行われるとは限りません。例えば、ユーザーのメールアドレスが変更された場合、ユーザーは当社に登録されているユーザーアカウントで手動で変更する必要があります。

当社は、契約の事前履行または履行の文脈においてユーザーと合意されている場合、同意処理の文脈においてシングル サインオン認証を使用することができ、それ以外の場合は、効果的で安全な認証システムにおける当社の正当な利益およびユーザーの利益に基づいてシングル サインオン認証を使用します。

ユーザーがシングルサインオン手続きにおいて、シングルサインオンプロバイダーとユーザーアカウントのリンクの使用を中止する場合は、シングルサインオンプロバイダーのユーザーアカウントから当該リンクを削除する必要があります。ユーザーが当社からデータを削除したい場合は、当社への登録を解除する必要があります。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）、連絡先データ（例：郵便番号、メールアドレス、電話番号）、使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、オペレーティングシステム、コンテンツや機能とのやり取りなど）。メタデータ、通信データ、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 契約上のサービスの提供および契約上の義務の履行、セキュリティ対策、認証プロセス。オンラインサービスおよびユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。終了後に削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Google シングル サインオン: ユーザーログイン、シングルサインオン機能の提供、ID情報の管理、アプリケーション統合のための認証サービス。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.google.com; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)。 オプトアウト： 広告の表示に関する設定: https://myadcenter.google.com/personalizationoff.

ブログと出版メディア

当社は、ブログまたは同等のオンライン通信および出版手段（以下、「出版媒体」）を使用します。読者のデータは、出版媒体の目的のため、著者と読者の間のプレゼンテーションおよびコミュニケーションに必要な範囲で、またはセキュリティ上の理由でのみ処理されます。その他の点については、このプライバシーポリシーの範囲内で、当社の出版媒体への訪問者の処理に関する情報を参照してください。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像メッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報）。使用状況データ（例：ページビューと訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。メタ、通信、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： フィードバック（例：オンラインフォームによるフィードバックの収集）、オンラインサービスおよびユーザビリティの提供、セキュリティ対策、組織および管理手順。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• コメント購読: ユーザーがコメントやその他の投稿を投稿する場合、当社の正当な利益に基づき、そのIPアドレスが保存されることがあります。これは、コメントや投稿に違法なコンテンツ（侮辱、禁止されている政治宣伝など）が投稿された場​​合の安全確保を目的としています。この場合、当社自身がコメントや投稿に関して訴追される可能性があるため、投稿者の身元確認に関心があります。
  さらに、当社は正当な利益に基づき、スパム検出の目的でユーザーデータを処理する権利を留保します。
  同様の法的根拠に基づき、アンケートの場合、アンケート期間中にユーザーの IP アドレスを保存し、重複投票を回避するために Cookie を使用する権利を当社は留保します。
  コメントや投稿の過程で提供された個人情報、連絡先やウェブサイトの情報、コンテンツ情報は、ユーザーが異議を申し立てるまで当社によって永久的に保存されます。 法的根拠: 正当な利益（GDPR第6条（1）（f））。
• WordPress の絵文字とスマイリー: WordPress の絵文字とスマイリー – 当社の WordPress ブログでは、外部サーバーから取得したグラフィック絵文字 (またはスマイリー)、つまり感情を表現する小さなグラフィック ファイルを使用して、コンテンツ要素を効率的に統合しています。ここで、サーバーのプロバイダーはユーザーの IP アドレスを収集します。これは、絵文字ファイルをユーザーのブラウザーに送信できるようにするために必要です。 サービスプロバイダー: Aut O'Mattic A8C Ireland Ltd.、Grand Canal Dock、25 Herbert Pl、Dublin、D02 AY86、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://automattic.com; プライバシーポリシー： https://automattic.com/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、標準契約条項 (サービス プロバイダーによって提供)。
• Gravatar プロフィール写真: プロフィール写真 – 当社のオンライン オファー、特にブログでは Gravatar サービスを使用しています。
  Gravatar は、ユーザーがプロフィール写真と電子メール アドレスを登録して保存できるサービスです。ユーザーが他のオンライン プレゼンス (特にブログ) にそれぞれの電子メール アドレスで投稿やコメントを残すと、その投稿やコメントの横にプロフィール写真が表示されます。この目的のため、ユーザーが提供する電子メール アドレスは、Gravatar に暗号化された形式で送信され、Gravatar のプロフィールが保存されているかどうかを確認します。これが電子メール アドレスを送信する唯一の目的であり、他の目的には使用されず、その後削除されます。
  Gravatar の使用は当社の正当な利益に基づいています。当社は Gravatar を使用して、投稿やコメントの作成者にプロフィール写真で投稿をパーソナライズする機会を提供しています。
  画像を表示することで、Gravatar はブラウザとオンライン サービス間の通信に必要なユーザーの IP アドレスを認識します。
  ユーザーが自分の電子メール アドレスにリンクされたユーザー画像が Gravatar のコメントに表示されることを望まない場合、コメントには Gravatar に保存されていない電子メール アドレスを使用する必要があります。また、ユーザーが自分の電子メール アドレスを Gravatar に送信したくない場合は、匿名の電子メール アドレスを使用したり、電子メール アドレスをまったく使用しないことも可能です。ユーザーは、当社のコメント システムを使用しないことで、データの送信を完全に防ぐことができます。 サービスプロバイダー: Aut O'Mattic A8C Ireland Ltd.、Grand Canal Dock、25 Herbert Pl、Dublin、D02 AY86、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://automattic.com; プライバシーポリシー： https://automattic.com/privacy; データ処理契約: サービスプロバイダーによって提供されます。 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、標準契約条項 (サービス プロバイダーによって提供)。

連絡先と問い合わせの管理

当社への連絡（郵便、連絡フォーム、電子メール、電話、ソーシャルメディアなど）や既存のユーザーおよびビジネス関係の観点から、問い合わせ者の情報は、連絡リクエストおよび要求された措置に対応するために必要な範囲で処理されます。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像メッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報）。使用状況データ（例：ページビューと訪問期間、クリックパス、使用の強度と頻度、使用したデバイスとオペレーティングシステムの種類、コンテンツと機能とのやり取り）。メタ、通信、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。
• データ主体: コミュニケーション相手（電子メール、手紙などの受信者）。
• 処理の目的： コミュニケーション、組織および管理手順、フィードバック（オンライン フォームによるフィードバックの収集など）。オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条(1)(f)）。契約の履行および事前の要求（GDPR第6条(1)(b)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• お問い合わせフォーム： お問い合わせフォーム、電子メール、またはその他の通信手段を通じて当社にご連絡いただいた場合、当社は、それぞれの問題に対応し、処理する目的で、当社に送信された個人データを処理します。これには通常、名前、連絡先情報、および適切な処理に必要な追加情報などの詳細が含まれます。当社は、連絡および通信の明示された目的のためだけにこのデータを使用します。 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）、正当な利益（GDPR第6条(1)(f)）。

チャットボットとチャット機能

当社は、コミュニケーション手段としてオンラインチャットおよびチャットボット機能（以下、総称して「チャットサービス」といいます）を提供しています。チャットとは、ある程度の即時性を持って行われるオンライン会話です。チャットボットとは、ユーザーの質問に答えたり、メッセージについて通知したりするソフトウェアです。お客様が当社のチャット機能をご利用になる場合、当社はお客様の個人データを処理することがあります。

オンラインプラットフォーム内で当社のチャットサービスをご利用の場合、お客様の識別番号も当該プラットフォーム内に保存されます。また、当社は、どのユーザーがいつ当社のチャットサービスを利用したかに関する情報も収集する場合があります。さらに、当社は、法的要件に従ってこれらを証明するために、チャットサービスにおけるお客様の会話内容を保存し、登録および同意のプロセスをログに記録します。

各プラットフォームプロバイダーは、ユーザーが当社のチャットサービスにいつ、どのような通信をしたかを把握し、ユーザーが使用しているデバイスに関する技術情報、およびデバイスの設定によっては位置情報（いわゆるメタデータ）も収集することがあります。これらの情報は、各サービスの最適化およびセキュリティ確保の目的で使用されます。同様に、チャットサービス経由の通信に関するメタデータ（つまり、誰が誰と通信したかに関する情報）は、各プラットフォームプロバイダーによってマーケティング目的またはユーザーに合わせた広告の表示に使用される場合があります。詳細については、各プラットフォームプロバイダーの規定をご覧ください。

ユーザーがチャットボットへの定期的なメッセージで情報を受け取ることに同意した場合、ユーザーはいつでも今後その情報の配信を停止することができます。チャットボットは、メッセージの配信停止方法と条件をユーザーに通知します。チャットボットからのメッセージの配信停止により、ユーザーのデータはメッセージ受信者ディレクトリから削除されます。

当社は、チャット サービスを運営するために上記の情報を使用します。たとえば、ユーザーに個人的に対応したり、ユーザーの問い合わせに回答したり、要求されたコンテンツを送信したり、チャット サービスを改善したり (たとえば、チャットボットによくある質問への回答を「教える」、または未回答の問い合わせを特定する) します。

法的根拠に関する情報: 当社は、チャットサービスによるデータ処理についてユーザーから事前に許可を得た場合、同意に基づいてチャットサービスを利用します（これは、チャットボットがユーザーに定期的にメッセージを送信するなど、ユーザーに同意を求める場合に適用されます）。当社のサービスまたは当社に関するユーザーからのお問い合わせにチャットサービスを利用する場合は、契約に基づくコミュニケーションおよび契約締結前のコミュニケーションを目的としています。さらに、当社は、チャットサービスの最適化、その運用効率の向上、そしてユーザーエクスペリエンスの向上という正当な利益に基づいてチャットサービスを利用しています。

撤回、異議申し立て、削除： お客様は、与えられた同意をいつでも取り消したり、当社のチャットボットの使用におけるお客様のデータの処理に異議を唱えたりすることができます。

• 処理されるデータの種類: 連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像メッセージや投稿内容、およびそれらに関連する情報（作成者の詳細や作成日時など）。使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、オペレーティングシステム、コンテンツや機能とのやり取り）。
• データ主体: コミュニケーション相手（電子メール、手紙などの受信者）。
• 処理の目的： 通信。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 同意（GDPR第6条(1)(a)）、契約の履行および事前の要請（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• ドキュメントボット: ドキュメント作成と AI 回答のための AI ボット。

人工知能（AI）

当社は、個人データの処理を伴う人工知能 (AI) を使用しています。AI を使用する具体的な目的と当社の関心は、以下に記載されています。AI 規制の第 3 条第 1 項で定義されている「AI システム」という用語によれば、当社は AI を、さまざまなレベルの自律操作のために設計され、展開後に適応し、物理環境または仮想環境に影響を与える予測、コンテンツ、推奨事項、決定などの出力を生成することができる機械ベースのシステムであると理解しています。

当社の AI システムは、法的要件を厳格に遵守して使用されています。これには、人工知能に関する特定の規制とデータ保護要件の両方が含まれます。特に、合法性、透明性、公平性、人間による監視、目的の限定、データの最小化、完全性、機密性の原則を順守しています。個人データの処理は常に法的根拠に基づいていることを確認しています。これは、データ主体の同意または法定許可のいずれかです。

外部の AI システムを使用する場合、当社はそのプロバイダー (以下、「AI プロバイダー」といいます) を慎重に選択します。当社は、法的義務に従い、AI プロバイダーが適用可能な規定を遵守していることを確認します。また、取得した AI サービスを使用または運用する場合も、当社の義務を遵守します。当社および AI プロバイダーによる個人データの処理は、同意または法的許可に基づいてのみ行われます。当社は、AI 支援による意思決定プロセスに対する透明性、公平性、および人間による監視の維持を特に重視しています。

処理されたデータを保護するために、当社は適切かつ堅牢な技術的および組織的対策を実施しています。これにより、処理されたデータの完全性と機密性が確保され、潜在的なリスクが最小限に抑えられます。AI プロバイダーとそのサービスを定期的にレビューすることで、当社は現行の法的および倫理的基準への継続的な準拠を確保しています。

• 処理されるデータの種類: コンテンツ データ (例: テキストまたは画像のメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報)。使用状況データ (例: ページ ビューと訪問期間、クリック パス、使用の強度と頻度、使用されているデバイスとオペレーティング システムの種類、コンテンツと機能とのやり取り)。
• データ主体: ユーザー（例：ウェブサイト訪問者、オンライン サービスのユーザー）。第三者。
• 処理の目的： 人工知能（AI）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• チャットGPT: 自然言語および関連する入力とデータを理解および生成し、情報を分析し、予測を行うように設計されたAIベースのサービス（「AI」とは「人工知能」を意味し、用語の適用可能な法的意味で解釈されるものとします）。 サービスプロバイダー: OpenAI Ireland Ltd、117-126 Sheriff Street Upper、D01 YC43 Dublin 1、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://openai.com/chatgpt/overview/; プライバシーポリシー： https://openai.com/privacy-policy/. オプトアウト： https://privacy.openai.com/policies?modal=select-subject.
• ダルイー: テキストの説明からの画像の生成、テキストの指示に基づいた既存の画像の適応と編集、画像のバリエーションの生成、ビジュアルコンテンツを通じたクリエイティブプロジェクトのサポート。 サービスプロバイダー: OpenAI、3180 18th St、サンフランシスコ、CA 94110、米国; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://openai.com/product; プライバシーポリシー： https://openai.com/policies/privacy-policy. オプトアウト： https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• Googleジェミニ: 高度な言語処理および画像処理機能を提供するように設計されたAI搭載システム。機械学習を用いて自然言語の理解、生成、画像分析を行い、様々な分野で汎用的なアプリケーションを提供します。 サービスプロバイダー: Google Cloud EMEA Limited、70 Sir John Rogerson's Quay、Dublin 2、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://cloud.google.com/; プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://business.safety.google/processorterms/. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://business.safety.google/processorterms/).
• OpenAI API: GPT-4やDALL-Eを含む、様々な高度な言語モデルや画像モデルへのアクセスを開発者に提供するAI API。OpenAI APIは、テキスト生成、言語処理、画像分析といった複雑なタスクをアプリケーションに統合することを可能にします。 サービスプロバイダー: OpenAI Ireland Ltd、117-126 Sheriff Street Upper、D01 YC43 Dublin 1、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://openai.com/product; プライバシーポリシー： https://openai.com/policies/privacy-policy/; データ処理契約: https://openai.com/policies/data-processing-addendum; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://openai.com/policies/data-processing-addendum). オプトアウト： https://privacy.openai.com/policies?modal=select-subject.

クラウドサービス

当社は、コンテンツの保存および管理（例：文書の保存および管理、特定の受信者との文書、コンテンツ、および情報の交換、またはコンテンツおよび情報の公開）のために、プロバイダーのサーバー上で提供されるインターネットアクセス可能なソフトウェアサービス（いわゆる「クラウドサービス」または「サービスとしてのソフトウェア」とも呼ばれる）を使用します。

この枠組みにおいて、個人データは、当社との通信プロセスの一部である限り、または当社が本プライバシーポリシーに従って処理する限りにおいて、プロバイダーのサーバー上で処理および保存されることがあります。このデータには、特に、データ主体のマスターデータおよび連絡先データ、プロセス、契約、その他の手続きおよびその内容に関するデータが含まれる場合があります。クラウドサービスプロバイダーは、セキュリティおよびサービスの最適化を目的として使用する利用データおよびメタデータも処理します。

クラウド サービスを使用して他のユーザーや公開されている Web サイト、フォームなどにドキュメントやコンテンツを提供する場合、プロバイダーは Web 分析のため、またはユーザー設定を記憶するために (メディア制御の場合など)、ユーザーのデバイスに Cookie を保存することがあります。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）、連絡先データ（例：郵便番号、メールアドレス、電話番号）、コンテンツデータ（例：テキストまたは画像メッセージや投稿内容、およびそれらに関連する情報（作成者の詳細や作成日時など）。使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、オペレーティングシステム、コンテンツや機能とのやり取り）。
• データ主体: 見込み顧客、コミュニケーションパートナー（電子メール、手紙などの受信者）、ビジネスパートナーおよび契約パートナー。ユーザー（例：ウェブサイト訪問者、オンラインサービスのユーザー）。
• 処理の目的： オフィスおよび組織の手続き。情報技術インフラストラクチャ（情報システムおよび技術機器（コンピュータ、サーバーなど）の運用と提供）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

処理方法、手順、使用されるサービスに関する詳細情報:

• Googleクラウドストレージ: クラウド ストレージ、クラウド インフラストラクチャ サービス、クラウドベースのアプリケーション ソフトウェア。 サービスプロバイダー: Google Cloud EMEA Limited、70 Sir John Rogerson's Quay、Dublin 2、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://cloud.google.com/; プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://cloud.google.com/terms/data-processing-addendum; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://cloud.google.com/terms/eu-model-contract-clause). さらに詳しい情報： https://cloud.google.com/privacy.
• Google Workspace： クラウド ストレージ、クラウド インフラストラクチャ サービス、クラウドベースのアプリケーション ソフトウェア。 サービスプロバイダー: Google Cloud EMEA Limited、70 Sir John Rogerson's Quay、Dublin 2、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://workspace.google.com/; プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://cloud.google.com/terms/data-processing-addendum; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://cloud.google.com/terms/eu-model-contract-clause). さらに詳しい情報： https://cloud.google.com/privacy.

ニュースレターと電子通信

当社は、ニュースレター、電子メール、その他の電子通知（以下「ニュースレター」）を、受信者の同意がある場合、または法的根拠に基づいてのみ送信します。ニュースレターの登録時にニュースレターの内容が指定されている場合、これらの内容はユーザーの同意を決定するものです。通常、当社のニュースレターに登録するには、電子メール アドレスを提供するだけで十分です。ただし、パーソナライズされたサービスを提供するために、ニュースレターでの個人的な挨拶としてお客様の名前を尋ねたり、ニュースレターの目的に必要な場合は追加情報を尋ねたりすることがあります。

削除と処理の制限: 当社は、正当な利益に基づき、以前に与えられた同意を証明するために、登録解除された電子メール アドレスを最大 3 年間保存してから削除する場合があります。これらのデータの処理は、請求に対する潜在的な防御の目的に限定されます。以前の同意の存在が確認される限り、いつでも個別の削除要求が可能です。異議を永続的に遵守する義務がある場合、当社は、この目的のためだけに電子メール アドレスをブロック リストに保存する権利を留保します。

登録プロセスのログ記録は、その適切な実行を証明するという当社の正当な利益に基づいています。当社がサービス プロバイダーに電子メールの送信を委託する場合、これは効率的で安全なメール システムに対する当社の正当な利益に基づいて行われます。

内容：

当社、当社のサービス、プロモーション、オファーに関する情報。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）、連絡先データ（例：郵便番号、メールアドレス、電話番号）、メタデータ、通信データ、プロセスデータ（例：IPアドレス、タイムスタンプ、識別番号、関係者）。使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、オペレーティングシステム、コンテンツや機能とのやり取り）。
• データ主体: コミュニケーション相手（電子メール、手紙などの受信者）。
• 処理の目的： ダイレクトマーケティング（電子メールや郵便などによる）。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。
• オプトアウト： お客様はいつでも当社のニュースレターの受信を取り消すことができます。つまり、同意を取り消したり、今後の受信を拒否したりすることができます。ニュースレターをキャンセルするためのリンクは各ニュースレターの末尾にあります。または、上記の連絡方法のいずれか (電子メールが望ましい) を使用することもできます。

処理方法、手順、使用されるサービスに関する詳細情報:

• 開封率とクリック率の測定: ニュースレターには、いわゆる「ウェブビーコン」が含まれています。これは、ニュースレターが開かれた際に、当社のサーバー、または配信サービスプロバイダーのサーバー（使用されている場合）から取得されるピクセルサイズのファイルです。この取得の過程で、ブラウザやシステムの詳細、IPアドレス、アクセス時間などの技術情報が収集されます。これらの情報は、技術データやターゲットオーディエンス、そしてアクセス場所（IPアドレスで識別可能）やアクセス時間から判断できる閲覧行動に基づいて、ニュースレターを技術的に改善するために使用されます。この分析には、ニュースレターが開かれたかどうか、いつ開かれたか、どのリンクがクリックされたかの判断も含まれます。これらの情報は個々のニュースレター受信者に割り当てられ、削除されるまでプロファイルに保存されます。これらの評価は、ユーザーの閲覧習慣を認識し、コンテンツを調整したり、ユーザーの興味に合わせて異なるコンテンツを送信したりするために役立ちます。開封率とクリック率の測定、および測定結果のユーザープロファイルへの保存とその後の処理は、ユーザーの同意に基づいています。残念ながら、成功率の測定を個別に取り消すことはできません。この場合、ニュースレターの購読全体をキャンセルするか、異議を申し立てる必要があります。その場合、保存されているプロフィール情報は削除されます。 法的根拠: 同意（GDPR第6条（1）（a））。
• 注文プロセスリマインダーメール: ユーザーが注文処理をキャンセルした場合、キャンセルの通知を送信して続行するよう促すことができます。この機能は、たとえば、ブラウザのクラッシュ、見落とし、忘れなどにより購入処理を続行できなかった場合に役立ちます。送信は同意に基づいて行われ、ユーザーはいつでも異議を申し立てることができます。 法的根拠: 同意（GDPR第6条（1）（a））。
• Mailchimp： 電子メール マーケティング、マーケティング プロセスの自動化、連絡先情報の収集、保存、管理、キャンペーン パフォーマンスの測定、受信者のコンテンツとのやり取りの記録と分析、コンテンツのパーソナライズ。 サービスプロバイダー: Rocket Science Group, LLC、675 Ponce De Leon Ave NE #5000、Atlanta、GA 30308、USA; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://mailchimp.com; プライバシーポリシー： https://mailchimp.com/legal/; データ処理契約: https://mailchimp.com/legal/data-processing-addendum/; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)、標準契約条項 (サービス プロバイダーによって提供)。 さらに詳しい情報： 特別な安全対策： https://mailchimp.com/help/Mailchimp-european-data-transfers/.

電子メール、郵便、ファックス、電話による商業通信

当社は、法的要求事項に従い、電子メール、電話、郵便、ファックスなどのさまざまなチャネルを通じて行われるプロモーションコミュニケーションの目的で個人データを処理します。

受信者はいつでも同意を撤回する権利、またはいつでも広告コミュニケーションに異議を申し立てる権利を有します。

撤回または異議申し立て後、当社は、当社の正当な利益に基づき、過去の連絡または送信の許可を証明するために必要なデータを、撤回または異議申し立ての年の末日から最大3年間保存します。これらのデータの処理は、請求に対する防御の目的に限定されます。ユーザーの撤回または異議申し立てを永続的に監視するという正当な利益に基づき、当社は、新たな連絡を回避するために必要なデータ（例：通信チャネルに応じて、メールアドレス、電話番号、氏名）をさらに保存します。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報（作成者の詳細や作成日時など）。
• データ主体: コミュニケーション相手（電子メール、手紙などの受信者）。
• 処理の目的： ダイレクトマーケティング（例：電子メールや郵便による）、マーケティング、販売促進。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

懸賞とコンテスト

当社は、コンテスト、コンテンツ、ラッフル、賞品抽選または懸賞（以下「コンテスト」という）の参加者の個人データを、関連するデータ保護規制に従ってのみ処理します。また、処理がコンテストの提供、実行および処理に契約上必要な場合、参加者が処理に同意している場合、または処理が当社の正当な利益（コンテストのセキュリティ、コンテストへのエントリー送信時に IP アドレスを記録することによる悪用に対する当社の利益の保護など）に役立つ場合に限ります。

コンテストの一環として応募作品が公開される場合（例：コンテスト作品の投票やプレゼンテーション、受賞者発表、コンテストの報道など）、参加者の氏名も公開される可能性があることをご了承ください。参加者はいつでもこれに異議を申し立てることができます。

コンテストがオンラインプラットフォームまたはソーシャルネットワーク（FacebookやInstagramなど。以下「オンラインプラットフォーム」といいます）内で開催される場合、それぞれのオンラインプラットフォームの利用およびデータ保護に関する規定も適用されます。この場合、コンテスト参加者から提供される情報については当社が責任を負い、コンテストに関するご連絡は当社宛てにお願いいたします。

参加者のデータは、コンテストが終了し、当選者への通知やコンテストに関する質問が予想される場合、すぐに削除されます。通常、参加者のデータはコンテスト終了後6ヶ月以内に削除されます。当選者のデータは、賞品に関する質問への回答や賞品の履行などのために、より長期間保存される場合があります。この場合、保存期間は賞品の種類によって異なり、商品またはサービスについては最長3年間です（保証請求の処理など）。さらに、参加者のデータは、オンラインおよびオフラインメディアでのコンテストの報道などにより、より長期間保存される場合があります。

コンテストの一環として他の目的でデータが収集された場合、その処理および保存期間は、この使用に関するプライバシー情報によって規定されます（例：コンテストの一環としてニュースレターに登録する場合）。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）。連絡先データ（例：郵便番号、メールアドレス、電話番号）。コンテンツデータ（例：テキストまたは画像によるメッセージや投稿、およびそれらに関連する情報（作成者の詳細や作成日時など）。
• データ主体: 懸賞やコンテストの参加者。
• 処理の目的： 懸賞やコンテストの開催。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 契約の履行および事前の要求（GDPR第6条(1)(b)）。正当な利益（GDPR第6条(1)(f)）。

調査とアンケート

当社は、各回に通知された調査目的のために情報を収集するため、アンケートやインタビューを実施します。当社が実施するアンケートおよび質問票（以下「アンケート」といいます）は匿名で評価されます。個人データは、アンケートの提供および技術的な実施に必要な範囲でのみ処理されます（例：ユーザーのブラウザにアンケートを表示するためにIPアドレスを処理する場合、またはCookieを使用してアンケートを再開できるようにする場合）。

• 処理されるデータの種類: インベントリデータ（例：氏名、住所、連絡先情報、顧客番号など）、連絡先データ（例：郵便番号、メールアドレス、電話番号）、コンテンツデータ（例：テキストまたは画像メッセージや投稿内容、およびそれらに関連する情報（作成者の詳細や作成日時など）。使用状況データ（例：ページビュー、訪問時間、クリックパス、使用頻度、デバイスの種類、オペレーティングシステム、コンテンツや機能とのやり取り）。
• データ主体: 参加者。
• 処理の目的： フィードバック（例：オンラインフォームによるフィードバックの収集）。投票とアンケート（例：入力オプション付きのアンケート、複数選択の質問）。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条（1）（f））。

ウェブ分析、監視、最適化

ウェブ分析（「リーチ測定」とも呼ばれます）は、当社のオンライン サービスの訪問者フローを評価するために使用され、訪問者の行動、興味、年齢や性別などの人口統計情報に関連する仮名の値が含まれる場合があります。リーチ分析を通じて、たとえば、当社のオンライン サービスまたはその機能やコンテンツが最も頻繁に使用される時期や、再訪問を促す可能性が高い時期を特定できます。また、最適化が必要な領域を判断することもできます。

ウェブ分析に加えて、当社はテスト手順を使用して、オンライン サービスまたはそのコンポーネントのさまざまなバージョンをテストおよび最適化することもあります。

以下に特に明記されていない限り、これらの目的のためにプロファイル（つまり、使用プロセスから結合されたデータ）が作成され、情報がブラウザまたはデバイスに保存され、後でそこから取得される場合があります。収集されるデータには、特に、訪問したウェブサイトとそこで使用された要素、および使用されたブラウザ、コンピュータシステム、使用時間に関する情報などの技術情報が含まれます。ユーザーが当社または当社が使用するサービスのプロバイダーに位置データの収集に同意した場合、位置データの処理も可能です。

さらに、ユーザーの IP アドレスも保存されます。ただし、ユーザーを保護するために、IP マスキング プロセス (IP アドレスを短縮して仮名化する) を使用します。通常、Web 分析、A/B テスト、または最適化の一環として、明確なユーザー データ (電子メール アドレスや名前など) は保存されません。代わりに仮名が使用されます。つまり、当社も使用されるソフトウェアのプロバイダーもユーザーの実際の身元を把握しておらず、それぞれの手順のプロファイルに保存されている情報のみを把握しています。

法的根拠情報: 当社が第三者プロバイダーの利用についてユーザーに同意を求める場合、データ処理の法的根拠は同意です。それ以外の場合、ユーザーデータは当社の正当な利益（つまり、効率的で経済的、かつユーザーフレンドリーなサービスに対する当社の利益）に基づいて処理されます。これに関連して、当社は本プライバシーポリシーにおけるクッキーの使用に関する情報についても言及したいと思います。

• 処理されるデータの種類: 使用データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IP アドレス、タイムスタンプ、識別番号、関係者など）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： Web 分析 (例: アクセス統計、再訪問者の認識)、ユーザー関連情報を含むプロファイル (ユーザー プロファイルの作成)、オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。クッキーは最大 2 年間保存されます (特に明記されていない限り、クッキーおよび同様の保存方法は、ユーザーのデバイスに XNUMX 年間保存される場合があります)。
• セキュリティ対策： IP マスキング (IP アドレスの仮名化)。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Googleアナリティクス： 当社は、匿名のユーザー識別番号に基づいて、ユーザーによる当社のオンライン サービスの使用状況を測定および分析するために Google Analytics を使用しています。この識別番号には、名前やメール アドレスなどの固有のデータは含まれません。この識別番号は、エンド デバイスに分析情報を割り当てるために使用されます。これにより、ユーザーが 1 回または複数の使用プロセスでアクセスしたコンテンツ、使用した検索語句、再度アクセスした検索語句、または当社のオンライン サービスとやり取りした検索語句を認識できます。同様に、使用時間とその期間、当社のオンライン サービスを参照したユーザーのソース、エンド デバイスとブラウザーの技術的側面も保存されます。
  このプロセスでは、さまざまなデバイスの使用に関する情報を使用してユーザーの仮名プロファイルが作成され、Cookie が使用される場合があります。Google アナリティクスは、個々の IP アドレスを記録または保存しません。アナリティクスは、IP アドレスから次のメタデータを導出して、大まかな位置情報データを提供します: 都市 (および導出された都市の緯度と経度)、大陸、国、地域、亜大陸 (および ID ベースの対応)。EU ベースのトラフィックの場合、IP アドレス データは位置情報データの導出にのみ使用され、その後すぐに破棄されます。ログに記録されることも、アクセスされることも、追加のユースケースに使用されることもありません。アナリティクスが測定データを収集する場合、トラフィックをアナリティクス サーバーに転送して処理する前に、すべての IP 検索が EU ベースのサーバーで実行されます。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://marketingplatform.google.com/intl/en/about/analytics/; セキュリティ対策： IPマスキング（IPアドレスの仮名化） プライバシーポリシー： https://policies.google.com/privacy; データ処理契約: https://business.safety.google/adsprocessorterms/; 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://business.safety.google/adsprocessorterms); オプトアウト： オプトアウトプラグイン： https://tools.google.com/dlpage/gaoptout?hl=en広告の表示に関する設定: https://myadcenter.google.com/personalizationoff. さらに詳しい情報： https://business.safety.google/adsservices/ （処理の種類と処理されるデータ）。
• 同意の受領者としての Google: 同意ダイアログ（「Cookie オプトイン/同意」、「Cookie バナー」などとも呼ばれる）のコンテキストでユーザーから与えられた同意には、複数の目的があります。第一に、エンドユーザーのデバイス上およびデバイスからの情報の保存と読み取りについて同意を得るという当社の義務を果たすのに役立ちます（ePrivacy 指令に準拠）。第二に、データ保護要件に準拠したユーザーの個人データの処理をカバーします。さらに、この同意は Google にも適用されます。同社はデジタル市場法により、パーソナライズされたサービスについて同意を得ることが義務付けられているためです。したがって、ユーザーから与えられた同意のステータスは Google と共有されます。当社の同意管理ソフトウェアは、同意が与えられたかどうかを Google に通知します。その目的は、Google アナリティクスを使用し、機能と外部サービスを統合する際に、ユーザーの同意（または同意がない）が考慮されるようにすることです。したがって、ユーザーの同意とその取り消しは、ユーザーの選択に応じて、Google アナリティクスやその他の Google サービスを通じて、オンライン オファー内で動的に調整できます。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://support.google.com/analytics/answer/9976101?hl=en. プライバシーポリシー： https://policies.google.com/privacy.

オンラインマーケティング

当社は、オンライン マーケティングの目的で個人データを処理します。これには、特に、ユーザーの潜在的な関心とその有効性の測定に基づいた広告スペースのマーケティング、広告およびその他のコンテンツ (総称して「コンテンツ」) の表示が含まれる場合があります。

これらの目的のために、いわゆるユーザープロファイルが作成され、ファイル（いわゆる「Cookie」）に保存されるか、または同様の手順を使用して、前述のコンテンツの表示に関連するユーザー情報が保存されます。この情報には、たとえば、閲覧したコンテンツ、訪問したウェブサイト、使用したオンラインネットワーク、通信相手、使用したブラウザ、使用したコンピュータシステム、使用時間や使用した機能に関する情報などの技術情報が含まれる場合があります。ユーザーがサイドラインデータの収集に同意した場合、これらのデータも処理されることがあります。

ユーザーの IP アドレスも保存されます。ただし、当社は、IP アドレスを短縮して仮名を使用することでユーザーの保護を確実にするために、提供されている IP マスキング手順 (IP アドレスを短縮して仮名化する) を使用します。一般に、オンライン マーケティング プロセスの枠組み内では、明確なユーザー データ (電子メール アドレスや名前など) は保護されず、仮名が保護されます。つまり、当社およびオンライン マーケティング プロセスのプロバイダーは、ユーザーの実際の身元を把握しておらず、ユーザーのプロファイルに保存されている情報のみを把握していることになります。

プロファイル内の情報は通常、Cookie または同様の記憶手順に保存されます。これらの Cookie は、通常、同じオンライン マーケティング技術を使用する他の Web サイトでも、後でコンテンツ表示の目的で読み取られ、分析されるほか、他のデータと補完されて、オンライン マーケティング技術プロバイダーのサーバーに保存されます。

例外的に、明確なデータがプロファイルに割り当てられる場合があります。これは、たとえば、ユーザーがソーシャル ネットワークのメンバーであり、そのソーシャル ネットワークのオンライン マーケティング技術が当社によって使用され、そのネットワークがユーザーのプロファイルを前述のデータにリンクしている場合に当てはまります。ユーザーは、登録プロセスの一環として同意するなどして、ソーシャル ネットワーク プロバイダーまたはその他のサービス プロバイダーと追加の契約を締結する場合があることに注意してください。

原則として、当社は広告のパフォーマンスに関する要約情報にのみアクセスできます。ただし、いわゆるコンバージョン測定の枠組み内で、当社のオンライン マーケティング プロセスのどれがいわゆるコンバージョン、つまり当社との契約締結につながったかを確認することができます。コンバージョン測定は、当社のマーケティング活動のパフォーマンス分析にのみ使用されます。

別途記載がない限り、使用される Cookie は 2 年間保存されることにご留意ください。

取り消しおよび異議申し立てに関する注意事項:

各サービスプロバイダーのプライバシーポリシーと異議申し立ての可能性（いわゆる「オプトアウト」）を参照してください。明示的なオプトアウトオプションが指定されていない場合は、ブラウザの設定でCookieを無効にすることができます。ただし、これにより、当社のオンラインオファーの機能が制限される可能性があります。したがって、各領域でまとめて提供される次の追加のオプトアウトオプションをお勧めします。

a) ヨーロッパ: https://www.youronlinechoices.eu.

b) カナダ: https://www.youradchoices.ca/choices.

c）米国： https://www.aboutads.info/choices.

d) 地域間: https://optout.aboutads.info.

• 処理されるデータの種類: 使用データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IP アドレス、タイムスタンプ、識別番号、関係者など）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： ウェブ分析（アクセス統計、リピーターの認識など）、ターゲティング（興味や行動に基づくプロファイリング、Cookieの使用など）、アフィリエイトトラッキング、マーケティング、ユーザー関連情報を含むプロファイル（ユーザープロファイルの作成）、コンバージョントラッキング（マーケティング活動の効果測定）、オンラインサービスの提供とユーザビリティ、リマーケティング。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。クッキーは最大 2 年間保存されます (特に明記されていない限り、クッキーおよび同様の保存方法は、ユーザーのデバイスに XNUMX 年間保存される場合があります)。
• セキュリティ対策： IP マスキング (IP アドレスの仮名化)。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Facebookの広告： Facebook プラットフォーム内での広告の配置と広告結果の分析。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/; 第三国移転の根拠: データ プライバシー フレームワーク (DPF); オプトアウト： Facebook プラットフォーム上のユーザー プロフィールのプライバシーと広告の設定、および Facebook のプライバシー ポリシーに記載されているアクセスおよびその他のデータ主体の権利を行使するための Facebook の同意手順と連絡オプションを参照します。 さらに詳しい情報： ユーザーイベントデータ、すなわち行動および興味データは、共同管理者契約（「管理者補遺」）に基づいて、ターゲット広告およびオーディエンス構築の目的で処理されます。 https://www.facebook.com/legal/controller_addendum共同管理者としての権限は、EU に所在する会社である Meta Platforms Ireland Limited へのデータの収集と転送に限定されます。データのさらなる処理は Meta Platforms Ireland Limited が単独で責任を負い、特に米国の親会社である Meta Platforms, Inc. へのデータの転送に関係します (Meta Platforms Ireland Limited と Meta Platforms, Inc. の間で締結された標準契約条項に基づきます)。
• Googleアドマネージャー： 当社は、Google 広告ネットワーク（検索結果、動画、ウェブサイトなど）に広告を掲載するために、「Google アド マネージャー」というサービスを利用しています。Google アド マネージャーは、ユーザーの興味関心に基づいてリアルタイムで広告が表示されるという点で優れています。これにより、当社のオンライン サービスに潜在的に関心を持つ可能性のあるユーザー、または過去に関心を示したユーザーに広告を表示し、広告の効果を測定することができます。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://marketingplatform.google.com; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF); さらに詳しい情報： 処理の種類と処理されるデータ: https://business.safety.google/adsservices/; Google 広告管理者間のデータ保護規約および第三国へのデータ転送に関する標準契約条項: https://business.safety.google/adscontrollertermsGoogle がデータ処理者として機能する場合、Google 広告製品のデータ処理条件および第三国へのデータ転送に関する標準契約条項は次のとおりです。 https://business.safety.google/adsprocessorterms が適用されます。
• Google 広告とコンバージョン トラッキング: プロバイダーの広告ネットワーク（検索結果、ビデオ、ウェブページなど）内にコンテンツや広告を配置し、広告に興味があると推定されるユーザーに表示されるようにするためのオンラインマーケティングプロセス。さらに、広告のコンバージョン、つまりユーザーが広告をきっかけに広告に反応し、広告されたオファーを利用したかどうか（いわゆるコンバージョン）を測定します。ただし、当社は匿名情報のみを受け取り、個々のユーザーに関する個人情報は受け取りません。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条(1)(a)）、正当な利益（GDPR第6条(1)(f)） ウェブサイト： https://marketingplatform.google.com; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF); さらに詳しい情報： 処理の種類と処理されるデータ: https://business.safety.google/adsservices/Google 広告の管理者間のデータ保護規約および第三国へのデータ転送に関する標準契約条項: https://business.safety.google/adscontrollerterms.
• Google 広告リマーケティング: Googleリマーケティング（リターゲティングとも呼ばれる）は、オンラインサービスを利用するユーザーを匿名のリマーケティングリストに追加し、そのオンラインサービスへの訪問に基づいて他のオンラインサービスでユーザーに広告を表示できるようにする技術です。
  ; サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://marketingplatform.google.com; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF); さらに詳しい情報： 処理の種類と処理されるデータ: https://business.safety.google/adsservices/Google 広告の管理者間のデータ保護規約および第三国へのデータ転送に関する標準契約条項: https://business.safety.google/adscontrollerterms.
• Google 広告の拡張コンバージョン: ユーザーが Google 広告をクリックし、その後広告対象のサービスを利用すると（いわゆる「コンバージョン」）、ユーザーが入力したデータ（メールアドレス、氏名、住所、電話番号など）が Google に送信されることがあります。ハッシュ値はその後、ユーザーの既存の Google アカウントと照合され、広告とのやり取り（クリックや閲覧など）とパフォーマンスをより適切に評価・改善するために使用されます。 法的根拠: 同意（GDPR第6条（1）（a））。 ウェブサイト： https://support.google.com/google-ads/answer/9888656.

ソーシャル ネットワーク (ソーシャル メディア) のプロフィール

当社はソーシャル ネットワーク内でオンライン プレゼンスを維持し、そこでアクティブなユーザーとコミュニケーションをとったり当社に関する情報を提供したりするために、このコンテキストでユーザー データを処理します。

ユーザーデータは欧州連合域外で処理される可能性があることを指摘しておきます。これにより、ユーザーの権利の執行が困難になるなど、ユーザーにリスクが生じる可能性があります。

さらに、ユーザーデータは通常、市場調査や広告目的でソーシャルネットワーク内で処理されます。たとえば、ユーザー行動とそれに関連するユーザーの興味に基づいてユーザープロファイルを作成できます。その後、ユーザープロファイルは、たとえば、ユーザーの興味に一致すると推定される広告をネットワーク内外に掲載するために使用されます。これらの目的のために、通常、Cookie はユーザーのコンピューターに保存され、ユーザーの使用行動と興味がそこに保存されます。さらに、データは、ユーザーが使用するデバイスとは無関係にユーザープロファイルに保存されることがあります (特に、ユーザーがそれぞれのネットワークのメンバーである場合、または後でメンバーになる場合)。

それぞれの処理操作とオプトアウトのオプションの詳細な説明については、それぞれのネットワークのプロバイダーが提供するデータ保護宣言と情報を参照してください。

また、情報の要求やデータ主体の権利の行使の場合でも、プロバイダーを通じて行うのが最も効果的であることを指摘しておきます。プロバイダーのみがユーザーのデータにアクセスでき、直接適切な措置を講じて情報を提供することができます。それでもサポートが必要な場合は、遠慮なくお問い合わせください。

• 処理されるデータの種類: 連絡先データ（郵便番号、メールアドレス、電話番号など）。コンテンツデータ（テキストまたは画像によるメッセージや投稿、および作成者の詳細や作成時間などのそれらに関する情報など）。使用状況データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IPアドレス、タイムスタンプ、識別番号、関係者など）。インベントリデータ（氏名、住所、連絡先情報、顧客番号など）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： コミュニケーション、フィードバック（例：オンライン フォームによるフィードバックの収集）、広報、マーケティング。オンライン サービスとユーザビリティの提供。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。
• 法的根拠: 正当な利益（GDPR第6条(1)(f)）。同意（GDPR第6条(1)(a)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• Instagram： ソーシャル ネットワークでは、写真やビデオの共有、投稿へのコメントやお気に入り登録、メッセージの送信、プロフィールやページの購読が可能です。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.instagram.com; プライバシーポリシー： https://privacycenter.instagram.com/policy/. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)。
• Facebook ページ: ソーシャル ネットワーク Facebook 内のプロフィール – 当社は、Meta Platforms Ireland Limited と共同で、Facebook ページの訪問者のデータの収集 (ただし、それ以上の処理は行いません) を担当しています (いわゆる「共同管理者」)。このデータには、ユーザーが閲覧または操作したコンテンツの種類、またはユーザーが行ったアクションに関する情報が含まれます (Facebook データ ポリシーの「ユーザーおよび他のユーザーが行う内容と提供する内容」を参照)。 https://www.facebook.com/privacy/policy/）、およびユーザーが使用するデバイスに関する情報（IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、Cookie情報など。Facebookデータポリシーの「デバイス情報」を参照してください。） https://www.facebook.com/privacy/policy/Facebookデータポリシーの「この情報をどのように使用するのか？」で説明されているように、Facebookは、サイト運営者に「ページインサイト」と呼ばれる分析サービスを提供するために情報を収集して使用し、人々がページやそれに関連するコンテンツとどのようにやり取りしているかを理解するのに役立ちます。私たちはFacebookと特別な契約を締結しました（「ページインサイトに関する情報」、 https://www.facebook.com/legal/terms/page_controller_addendum) は、Facebook が遵守しなければならないセキュリティ対策を特に規定しており、Facebook は関係者の権利を履行することに同意しています (つまり、ユーザーは情報へのアクセスまたは削除のリクエストを Facebook に直接送信できます)。ユーザーの権利 (特に情報へのアクセス、消去、異議申し立て、管轄監督機関への苦情) は、Facebook との契約によって制限されません。詳細については、「ページ インサイトに関する情報」(https://www.facebook.com/legal/terms/information_about_page_insights_data共同管理者は、EU に所在する会社である Meta Platforms Ireland Limited へのデータの収集と転送に限定されます。データのさらなる処理は、Meta Platforms Ireland Limited が単独で責任を負います。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/. 第三国移転の根拠: データプライバシーフレームワーク（DPF）、標準契約条項（https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebookグループ: 当社は、Facebook プラットフォームの「グループ」機能を使用して、Facebook ユーザーが互いに連絡を取ったり当社に連絡したり、情報を交換したりできる興味グループを作成します。その際、当社は、グループの使用およびその管理の目的に必要な範囲で、当社のグループのユーザーの個人データを処理します。これらのデータには、氏名、公開または非公開で共有されたコンテンツ、グループ メンバーシップの状態またはグループ関連のアクティビティ (参加または退出など) の値、および前述のデータの時間情報が含まれます。グループ内の当社のガイドラインには、各グループの使用に関する詳細な仕様と情報が含まれる場合があります。さらに、Facebook 自体によるユーザーのデータの処理についても言及しておきます。このデータには、ユーザーが閲覧またはやり取りするコンテンツの種類、またはユーザーが実行するアクションに関する情報が含まれます (Facebook データ ポリシーの「ユーザーおよび他のユーザーが行う情報と提供する情報」の項を参照)。 https://www.facebook.com/privacy/policy/）、およびユーザーが使用するデバイスに関する情報（IP アドレス、オペレーティング システム、ブラウザの種類、言語設定、Cookie データなど。Facebook データ ポリシーの「デバイス情報」を参照）。 https://www.facebook.com/privacy/policy/Facebookデータポリシーの「この情報はどのように使用されるのですか？」で説明されているように、Facebookは、グループ運営者に「インサイト」と呼ばれる分析サービスを提供するためにも情報を収集し、使用して、人々がグループやそれに関連するコンテンツとどのようにやり取りしているかについての洞察を提供します。 サービスプロバイダー: Meta Platforms Ireland Limited、Merrion Road、Dublin 4、D04 X2K5、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.facebook.com; プライバシーポリシー： https://www.facebook.com/privacy/policy/. 第三国移転の根拠: データ プライバシー フレームワーク (DPF)。
• Pinterest： ソーシャル ネットワークでは、写真の共有、コメント、投稿のお気に入り登録やキュレーション、メッセージの送信、プロフィールの購読が可能です。 サービスプロバイダー: Pinterest Europe Limited、2nd Floor、Palmerston House、Fenian Street、Dublin 2、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.pinterest.com. プライバシーポリシー： https://policy.pinterest.com/en/privacy-policy.
• チクタク： ソーシャル ネットワークでは、写真やビデオの共有、投稿へのコメントやお気に入り登録、メッセージの送信、アカウントの購読が可能です。 サービスプロバイダー: TikTok Technology Limited、10 Earlsfort Terrace、Dublin、D02 T380、アイルランドおよびTikTok Information Technologies UK Limited、Kaleidoscope、4 Lindsey Street、London、United Kingdom、EC1A 9HP。 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.tiktok.com; プライバシーポリシー： https://www.tiktok.com/de/privacy-policy. 第三国移転の根拠: 標準契約条項（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTokビジネス: ソーシャルネットワークでは、写真や動画の共有、投稿へのコメントやお気に入り、メッセージの送信、アカウントの購読が可能です。当社とTikTokは、イベントデータの収集と送信、およびプロファイル所有者のインサイトレポート（統計）の測定と作成について共同で責任を負っています。これらのイベントデータには、ユーザーが閲覧または操作したコンテンツの種類、ユーザーが行ったアクション、ユーザーが使用したデバイスに関する情報（IPアドレス、オペレーティングシステム、ブラウザの種類、言語設定、Cookieデータなど）、国や場所などのユーザープロファイルからの情報が含まれます。TikTokによるユーザーデータの処理に関するデータ保護情報は、TikTokのプライバシーポリシーに記載されています。 https://www.tiktok.com/legal/page/eea/privacy-policy/en. 当社は、TikTok と共同責任に関する特別契約を締結しました。この契約では、TikTok が遵守しなければならないセキュリティ対策を具体的に規定し、TikTok がデータ主体の権利を履行することに同意しています (つまり、ユーザーは、たとえば、情報または削除の要求を TikTok に直接送信できます)。ユーザーの権利 (特に、アクセス、削除、異議申し立て、管轄監督当局への苦情の権利) は、TikTok との契約によって制限されません。共同責任に関する契約は、TikTok の「管轄固有の条件」に記載されています。 https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; サービスプロバイダー: TikTok Technology Limited、10 Earlsfort Terrace、Dublin、D02 T380、アイルランドおよびTikTok Information Technologies UK Limited、Kaleidoscope、4 Lindsey Street、London、United Kingdom、EC1A 9HP。 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.tiktok.com; プライバシーポリシー： https://www.tiktok.com/legal/page/eea/privacy-policy/en. 第三国移転の根拠: 標準契約条項（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• ユーチューブ： ソーシャルネットワークおよびビデオプラットフォーム。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、アイルランド; 法的根拠: 正当な利益（GDPR第6条（1）（f）） プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)。 オプトアウト： https://myadcenter.google.com/personalizationoff.

プラグインと埋め込み関数およびコンテンツ

当社のオンラインサービスには、各プロバイダー（以下「サードパーティプロバイダー」といいます）のサーバーから取得した機能要素およびコンテンツ要素が組み込まれています。これらの要素には、例えば、グラフィック、動画、市街地図などが含まれます（以下、総称して「コンテンツ」といいます）。

統合は常に、このコンテンツの第三者プロバイダーがユーザーのIPアドレスを処理することを前提としています。IPアドレスがなければ、コンテンツをユーザーのブラウザに送信することができないためです。したがって、これらのコンテンツまたは機能の表示にはIPアドレスが必要です。当社は、それぞれの提供者がコンテンツの配信のみにIPアドレスを使用するコンテンツのみを使用するよう努めています。第三者は、統計またはマーケティング目的で、いわゆるピクセルタグ（目に見えないグラフィック、「ウェブビーコン」とも呼ばれる）を使用する場合もあります。「ピクセルタグ」は、このウェブサイトのページにおける訪問者のトラフィックなどの情報を評価するために使用されます。仮名情報は、ユーザーのデバイス上のCookieに保存される場合があり、ブラウザやオペレーティングシステムに関する技術情報、参照元ウェブサイト、訪問時間、当社のウェブサイトの使用に関するその他の情報が含まれる場合があり、他のソースからのそのような情報にリンクされる場合もあります。

• 処理されるデータの種類: 使用データ（ページビューや訪問期間、クリックパス、使用の強度や頻度、使用したデバイスやオペレーティングシステムの種類、コンテンツや機能とのやり取りなど）。メタ、通信、プロセスデータ（IP アドレス、タイムスタンプ、識別番号、関係者など）。
• データ主体: ユーザー（例：ウェブサイトの訪問者、オンラインサービスのユーザー）。
• 処理の目的： 当社のオンラインサービスおよびユーザビリティの提供、ウェブ分析（アクセス統計、リピーターの認識など）、ターゲティング（興味や行動に基づくプロファイリング、Cookieの使用など）、アフィリエイトトラッキング、マーケティング。契約上のサービスの提供および契約上の義務の履行。
• 保持と削除: 「データの保持と削除に関する一般情報」セクションに記載されている情報に従って削除されます。クッキーは最大 2 年間保存されます (特に明記されていない限り、クッキーおよび同様の保存方法は、ユーザーのデバイスに XNUMX 年間保存される場合があります)。
• 法的根拠: 同意（GDPR第6条(1)(a)）。正当な利益（GDPR第6条(1)(f)）。

処理方法、手順、使用されるサービスに関する詳細情報:

• reCAPTCHA： 当社は、「reCAPTCHA」機能を統合することで、入力内容（オンラインフォームなど）が人間によるものか、自動操作機械（いわゆる「ボット」）によるものかを識別することを可能にします。処理されるデータには、IPアドレス、オペレーティングシステム、デバイス、ブラウザに関する情報、言語設定、位置情報、マウスの動き、キー操作、ウェブサイト滞在時間、過去に訪問したウェブサイト、他のウェブサイトにおけるReCaptchaの操作、場合によってはクッキー、手動認識プロセスの結果（質問への回答や画像内のオブジェクトの選択など）が含まれる場合があります。データ処理は、当社のオンラインサービスを不正な自動クロールやスパムから保護するという当社の正当な権利に基づいています。 サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland、、親会社: Google LLC、1600 Amphitheatre Parkway、Mountain View、CA 94043、USA; 法的根拠: 正当な利益（GDPR第6条（1）（f）） ウェブサイト： https://www.google.com/recaptcha/; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)。 オプトアウト： オプトアウトプラグイン： https://tools.google.com/dlpage/gaoptout?hl=en広告の表示に関する設定: https://myadcenter.google.com/personalizationoff.
• ユーチューブの動画： ビデオコンテンツ; サービスプロバイダー: Google Ireland Limited、Gordon House、Barrow Street、Dublin 4、Ireland、、親会社: Google LLC、1600 Amphitheatre Parkway、Mountain View、CA 94043、USA; 法的根拠: 同意（GDPR第6条（1）（a）） ウェブサイト： https://www.youtube.com; プライバシーポリシー： https://policies.google.com/privacy; 第三国移転の根拠: データ プライバシー フレームワーク (DPF)。 オプトアウト： オプトアウトプラグイン： https://tools.google.com/dlpage/gaoptout?hl=en広告の表示に関する設定: https://myadcenter.google.com/personalizationoff.

変更と更新

当社の個人情報保護方針の内容について、定期的にご確認いただきますようお願いいたします。当社は、データ処理方法の変更に伴い、必要に応じてプライバシーポリシーを改訂することがあります。変更に伴い、お客様のご協力（同意など）またはその他の個別の通知が必要となる場合は、速やかにお知らせいたします。

このプライバシーポリシーで企業や組織の住所や連絡先情報を提供する場合、住所は時間の経過とともに変更される可能性があることにご留意いただき、当社に連絡する前に情報を確認するようお願いいたします。

用語と定義

このセクションでは、このプライバシー ポリシーで使用される用語の概要を説明します。用語が法的に定義されている場合は、その法的定義が適用されます。ただし、以下の説明は主に理解を助けることを目的としています。

• アフィリエイトトラッキング: カスタムオーディエンスとは、広告の表示など、広告目的のターゲットグループを決定するプロセスを指します。例えば、ユーザーがインターネット上の特定の商品やトピックに興味を持っている場合、そのユーザーは類似商品の広告や、ユーザーが商品を閲覧したオンラインストアに興味を持っていると推測できます。「類似オーディエンス」とは、プロフィールや興味関心が、プロフィール作成の対象となったユーザーと一致すると推定されるユーザーにとって適切と判断されるコンテンツを指す用語です。カスタムオーディエンスや類似オーディエンスの作成には、通常、Cookieとウェブビーコンが使用されます。
• 人工知能（AI）： 人工知能 (AI) によるデータ処理の目的には、パターンの特定、予測、サービスの効率と品質の向上を目的としたユーザー データの自動分析と処理が含まれます。これには、データの収集、クレンジング、構造化、AI モデルのトレーニングと適用、結果の継続的なレビューと最適化が含まれ、ユーザーの同意がある場合、または法的許可の根拠に基づいてのみ実行されます。
• 連絡先データ： 連絡先情報は、個人または組織とのコミュニケーションを可能にする重要な情報です。これには、電話番号、住所、電子メール アドレスのほか、ソーシャル メディアのハンドルやインスタント メッセージングの識別子などのコミュニケーション手段が含まれます。
• コンテンツデータ: コンテンツ データは、あらゆる種類のコンテンツの作成、編集、公開のプロセスで生成される情報で構成されます。このカテゴリのデータには、さまざまなプラットフォームやメディアで公開されたテキスト、画像、ビデオ、オーディオ ファイル、その他のマルチメディア コンテンツが含まれます。コンテンツ データはコンテンツ自体に限定されず、タグ、説明、作成者の詳細、公開日など、コンテンツに関する情報を提供するメタデータも含まれます。
• 契約データ: 契約データは、2 つ以上の当事者間の契約の正式化に関する具体的な詳細です。サービスまたは製品が提供、交換、または販売される条件を文書化します。このカテゴリのデータは、契約上の義務を管理および履行するために不可欠であり、契約当事者の識別と契約の具体的な条件の両方が含まれます。契約データには、契約の開始日と終了日、合意されたサービスまたは製品の性質、価格設定の取り決め、支払い条件、解約権、延長オプション、および特別な条件または条項が含まれる場合があります。契約データは当事者間の関係の法的基盤として機能し、権利と義務の明確化、請求の執行、紛争の解決に不可欠です。
• コントローラ： 「管理者」とは、個人データの処理の目的および手段を単独または共同で決定する自然人または法人、公的機関、代理機関またはその他の団体を意味します。
• コンバージョントラッキング： コンバージョン トラッキングは、マーケティング施策の有効性を評価するために使用される方法です。この目的で、通常、マーケティング施策が実施される Web サイト内のユーザーのデバイスに Cookie が保存され、ターゲット Web サイトで再度呼び出されます (これにより、当社が他の Web サイトに掲載した広告が成功したかどうかを追跡できます)。
• 従業員： 従業員とは、スタッフ、従業員、または同様の役職に就いている雇用関係にある個人を指します。雇用とは、雇用契約または合意を通じて確立された、雇用主と従業員の間の法的関係を指します。雇用には、従業員が仕事をしている間、雇用主が従業員に報酬を支払う義務が伴います。雇用関係には、雇用契約が締結される確立、従業員が仕事を行う履行、および解雇、相互合意、またはその他の方法により雇用関係が終了する終了など、さまざまな段階が含まれます。従業員データには、雇用の文脈におけるこれらの個人に関するすべての情報が含まれます。これには、個人識別の詳細、識別番号、給与および銀行口座情報、労働時間、休暇の権利、健康データ、および業績評価などの側面が含まれます。
• ファイアウォール： ファイアウォールは、コンピュータ ネットワークまたは単一のコンピュータを望ましくないネットワーク アクセスから保護するセキュリティ システムです。
• 在庫データ: インベントリ データには、契約パートナー、ユーザー アカウント、プロファイル、および同様の割り当ての識別と管理に必要な重要な情報が含まれます。これらのデータには、名前、連絡先情報 (住所、電話番号、電子メール アドレス)、生年月日、特定の識別子 (ユーザー ID) などの個人情報や人口統計情報などが含まれます。インベントリ データは、一意の割り当てと通信を可能にすることで、個人とサービス、施設、またはシステム間の正式なやり取りの基盤となります。
• ログデータ: プロトコル データ、またはログ データとは、システムまたはネットワーク内で記録されたイベントまたはアクティビティに関する情報を指します。これらのデータには通常、タイムスタンプ、IP アドレス、ユーザー アクション、エラー メッセージ、システムの使用または操作に関するその他の詳細が含まれます。プロトコル データは、システムの問題の分析、セキュリティの監視、パフォーマンス レポートの生成によく使用されます。
• メタ、通信、プロセスデータ: メタデータ、通信データ、および手順データは、データの処理、転送、および管理方法に関する情報を含むカテゴリです。メタデータはデータに関するデータとも呼ばれ、他のデータのコンテキスト、出所、および構造を説明する情報が含まれます。メタデータには、ファイル サイズ、作成日、ドキュメントの作成者、および変更履歴に関する詳細が含まれます。通信データは、電子メール トラフィック、通話ログ、ソーシャル ネットワークのメッセージ、チャット履歴など、さまざまなチャネルを介したユーザー間の情報交換をキャプチャし、関係者、タイムスタンプ、および転送パスが含まれます。手順データは、ワークフロー ドキュメント、トランザクションおよびアクティビティのログ、および手順の追跡と検証に使用される監査ログなど、システムまたは組織内のプロセスと操作を説明します。
• 支払いデータ: 支払いデータには、購入者と販売者間の支払い取引の処理に必要なすべての情報が含まれます。このデータは、電子商取引、オンライン バンキング、その他の金融取引にとって非常に重要です。これには、クレジットカード番号、銀行口座情報、支払い額、取引日、確認番号、請求情報などの詳細が含まれます。支払いデータには、支払いステータス、チャージバック、承認、手数料に関する情報も含まれる場合があります。
• 個人データ： 「個人データ」とは、特定された、または特定可能な自然人（「データ主体」）に関連するあらゆる情報を意味します。特定可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素を参照することにより、直接的または間接的に特定できる個人です。
• 処理： 「処理」という用語は、収集、評価、保管、送信、消去など、データの取り扱いのあらゆる範囲をカバーします。
• ユーザー関連情報を含むプロフィール: 「ユーザー関連情報を含むプロファイル」、または略して「プロファイル」の処理には、個人データを使用して自然人に関する特定の個人的な側面を分析、評価、または予測することからなるあらゆる種類の個人データの自動処理が含まれます（プロファイリングの種類に応じて、これには、Web サイトとそのコンテンツとのやり取りなど、人口統計、行動、関心に関するさまざまな情報が含まれる場合があります）（例：特定のコンテンツまたは製品への関心、Web サイトまたは場所でのクリック行動）。Cookie と Web ビーコンは、プロファイリングの目的でよく使用されます。
• リマーケティング： 「リマーケティング」または「リターゲティング」とは、たとえば、広告の目的で、ユーザーがウェブサイト上でどの製品に興味を持っているかを示し、他のウェブサイト、たとえば広告でこれらの製品をユーザーに思い出させるために使用される用語です。
• ターゲティング： 「トラッキング」とは、ユーザーの行動が複数のウェブサイトにわたって追跡できる場合に使用される用語です。通常、使用されたウェブサイトに関する行動と興味に関する情報は、Cookie またはトラッキング技術プロバイダーのサーバーに保存されます (いわゆるプロファイリング)。この情報は、たとえば、ユーザーの興味に一致すると思われる広告を表示するために使用されます。
• 使用状況データ： 使用状況データとは、ユーザーがデジタル製品、サービス、またはプラットフォームとどのようにやり取りするかを捉えた情報を指します。これらのデータには、ユーザーがアプリケーションをどのように利用しているか、どの機能を好んでいるか、特定のページでどのくらいの時間を費やしているか、アプリケーション内をどのような経路で移動しているかを示す幅広い情報が含まれます。使用状況データには、使用頻度、アクティビティのタイムスタンプ、IP アドレス、デバイス情報、および位置データも含まれる場合があります。これらは、ユーザーの行動を分析し、ユーザー エクスペリエンスを最適化し、コンテンツをパーソナライズし、製品やサービスを改善するために特に役立ちます。さらに、使用状況データは、デジタル オファリング内の傾向、好み、および潜在的な問題領域を特定する上で重要な役割を果たします。
• Web分析： Web 分析は、オンライン サービスの訪問者トラフィックを評価し、Web サイトのコンテンツなどの特定の情報に対する訪問者の行動や関心を判断できます。Web 分析を使用すると、たとえば、Web サイトの所有者は、訪問者がいつ自分の Web サイトにアクセスしたか、どのコンテンツに興味を持っているかを把握できます。これにより、たとえば、Web サイトのコンテンツを訪問者のニーズに合わせて調整できます。Web 分析の目的で、匿名の Cookie と Web ビーコンは、再訪問者を認識し、オンライン サービスの使用に関するより正確な分析を取得するためによく使用されます。