プライバシーポリシー

プライバシーポリシー

このプライバシーポリシーは、当社のオンラインサービスおよび関連するウェブサイト、機能、コンテンツ、外部のオンラインプレゼンスにおける個人データ（以下「データ」といいます）の処理の性質、範囲、目的を明確にします。 e.g当社のソーシャルメディアプロフィール（以下総称して「オンラインサービス」といいます）で使用される用語については、 e.g「処理」または「責任者」については、一般データ保護規則 (GDPR) の第 4 条の定義を参照します。

処理されるデータの種類:

- 個人データ（e.g。、名前、住所）。

- 連絡先 （e.g。、電子メール、電話番号）。

- コンテンツデータ（e.g.、テキスト入力、写真、ビデオ）。

- 使用状況データ（e.g.、訪問したウェブサイト、コンテンツへの関心、アクセス時間など)。

- メタ/通信データ（e.g.、デバイス情報、IP アドレスなど)。

影響を受ける人々のカテゴリー

オンラインオファーの訪問者およびユーザー（以下、影響を受ける個人を「ユーザー」と呼びます）。

処理の目的:

- オンラインオファー、その機能およびコンテンツの提供。

- 連絡リクエストに応答し、ユーザーとコミュニケーションをとる。

- 安全対策。

- リーチ測定/マーケティング

使用される用語

「個人データ」とは、識別された、または識別可能な自然人（以下、「データ主体」）に関するあらゆる情報を指します。自然人は識別可能とみなされ、特に、名前、識別番号、位置データ、オンライン識別子（例：Cookie）、またはこの自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティを表す1つ以上の特別な特徴などの識別子を割り当てることによって、直接的または間接的に識別できます。

「処理」とは、自動化された手順の有無にかかわらず実行されるあらゆるプロセス、または個人データに関連するあらゆるプロセスを意味します。この用語は広範囲に及び、事実上あらゆるデータ処理が含まれます。

「仮名化」とは、追加情報が提供されない限り、個人データを特定のデータ主体に割り当てることができなくなるような方法で個人データを処理することを意味します。ただし、そのような追加情報は別個に保管され、個人データが識別された、または識別可能な自然人に割り当てられないことを保証するための技術的および組織的措置の対象となります。

「プロファイリング」とは、個人データを使用して自然人に関する特定の個人的な側面、特に職務遂行能力、経済状況、健康、個人的な嗜好、関心、信頼性、行動、所在地または移転に関する側面を評価することを伴う、個人データのあらゆる種類の自動処理を意味します。

「責任者」とは、個人データの処理目的および処理手段を単独または他者と共同で決定する自然人、法人、公的機関、団体または組織を意味します。

「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店またはその他の団体を意味します。

関連する法的根拠

GDPR第13条に基づき、当社はデータ処理の法的根拠をお客様にお知らせします。データ保護に関する声明に法的根拠が明記されていない限り、以下が適用されます：同意を得るための法的根拠はGDPR第6条(1)a項および7条、当社のサービスの履行および契約措置の履行ならびにお問い合わせへの対応のための処理の法的根拠はGDPR第6条(1)b項、当社の法的義務の履行のための処理の法的根拠はGDPR第6条(1)c項、当社の正当な利益の保護のための処理の法的根拠はGDPR第6条(1)f項です。データ主体またはその他の自然人の重大な利益のために個人データの処理が必要な場合は、GDPR第6条(1)d項が法的根拠となります。

安全対策

GDPR第32条に従い、当社は、技術水準、実装コスト、処理およびテストの性質、範囲、状況、目的を考慮します。 当社は、自然人の権利と自由に対するリスクの可能性と重大性の程度、およびリスクに見合った保護レベルを確保するための適切な技術的および組織的措置を講じます。これらの措置には、特に、データへの物理的なアクセス制御、データへのアクセス、入力、開示、可用性の確保、データの分離を通じて、データの機密性、完全性、可用性を確保することが含まれます。また、データ主体の権利の行使、データの削除、データの脆弱性を確保するための手順も整備しています。さらに、当社は、技術設計とプライバシーに配慮したデフォルト設定によるデータ保護の原則（GDPR第25条）に従い、ハードウェア、ソフトウェア、および手順の開発または選択段階から、個人データの保護を考慮しています。

契約処理業者および第三者との連携

当社が処理するにあたり、他の個人および企業（契約処理業者または第三者）へのデータの開示、送信、またはデータへのアクセスを許可する場合、これは法的許可（例：契約履行のために決済サービスプロバイダーなどの第三者へのデータ送信が必要な場合、GDPR第6条第1項b号に基づく）、お客様が法的義務に同意した場合、または当社の正当な利益（例：代理店、ウェブホスティング業者の利用など）に基づいてのみ行われます。当社がいわゆる「契約処理契約」に基づいて第三者にデータ処理を委託する場合、これはGDPR第28条に基づいて行われます。

第三国への移転

当社が第三国（すなわち、欧州連合（EU）または欧州経済領域（EEA）外）でデータを使用する場合、または第三者のサービスの利用、開示、または第三者へのデータの送信の文脈でデータを使用する場合、これは、お客様の同意に基づき、法的義務により、または当社の正当な利益に基づき、当社の（事前）契約上の義務を履行する場合にのみ行われます。法的または契約上の許可を条件として、当社は、GDPR第44条以降の特別な条件が存在する場合にのみ、第三国でデータを処理または処理させます。処理は、 e.g公式に認められたデータ保護のレベル（例えば、米国では「プライバシー シールド」を通じて）や、公式に認められた特別な契約上の義務（いわゆる「標準契約条項」）の遵守などの特定の保証に基づいています。）

データ主体の権利

GDPR 第 15 条に基づき、お客様には、問題のデータが処理されているかどうかの確認、このデータに関する情報、および詳細情報とデータのコピーを求める権利があります。 DSGVO 第 16 条に基づき、お客様に関するデータの補完またはお客様に関する不正確なデータの修正を要求する権利があります。 GDPR 第 17 条に基づき、お客様には、問題のデータを即時に、または規定に従って代替的に削除することを要求する権利があります。 GDPR 第 20 条に基づき、お客様が当社に提供したお客様に関するデータを取得すること、および他の責任者にそのデータを送信することを要求する権利があります。 DSGVO 第 77 条に基づき、管轄の監督当局に苦情を申し立てる権利があります。

撤退権

あなたには、将来に向けてDSGVO第7条3項に従って付与した同意を撤回する権利があります。

権利を取り消す

GDPR第21条に基づき、お客様はいつでも将来のデータ処理を取り消すことができます。特に、ダイレクト広告を目的とした処理に対して異議を申し立てることができます。

ダイレクト広告の場合のCookieと異議申し立て権

「クッキー」とは、ユーザーのコンピュータに保存される小さなファイルを指します。クッキーには様々な情報が保存されます。クッキーは主に、オンラインサービスへの訪問中または訪問後に、ユーザー（またはクッキーが保存されているデバイス）に関する情報を保存するために使用されます。一時的なクッキー、または「セッションクッキー」または「一時クッキー」は、ユーザーがオンラインサービスを離れ、ブラウザを閉じると削除されるクッキーです。このようなクッキーでは、 e.gオンラインショップのショッピングカートの内容やログイン状態などが保存されます。「パーマネント」または「パーシステント」とは、ブラウザを閉じた後も保存されるCookieを指します。つまり、 e.gユーザーが数日後にサイトにアクセスした際に、ログイン状態が保存されます。同様に、このようなCookieにはユーザーの興味関心が保存され、範囲測定やマーケティング目的に使用されます。「サードパーティCookie」とは、オンラインオファーの提供責任者以外のプロバイダーによって提供されるCookie（Cookieのみが「ファーストパーティCookie」と呼ばれる場合）と永続的なCookieを指し、当社のプライバシーポリシーで明確に定義されています。 auf.Falls ユーザーがコンピュータへのCookieの保存を希望しない場合は、ブラウザのシステム設定で適切なオプションを無効にしてください。保存されたCookieはブラウザのシステム設定で削除できます。Cookieを無効にした場合、このオンラインオファーの機能が制限される場合があります。オンラインマーケティング目的で使用されるCookieの使用に対する一般的な異議申し立ては、米国側（http://www. aboutads.info/choices/ または EU ページ http://www.youronlinechoices.com/なお、ブラウザの設定でCookieを無効にすることで、Cookieの保存が可能になります。ただし、このオンラインオファーのすべての機能をご利用いただけない場合がありますのでご了承ください。

データの削除

当社が処理するデータは、GDPR第17条および第18条に基づき削除または制限されます。本プライバシーポリシーに明示的に記載されていない限り、当社が保管するデータは、その目的に必要なくなり次第、かつ、削除が法定の保管要件に抵触しない限り、直ちに削除されます。データが他の正当な目的のために必要なために削除されない限り、その処理は制限されます。データはブロックされ、他の目的では処理されません。これは、例えば、商業法または税法上の理由で保持する必要があるデータに適用されます。ドイツの法的要件によると、保存は特に、§ § 147 Abs. 1 AO、257 Abs. 1 No. 1 and 4、Abs. 4 HGB（帳簿、記録、管理報告書、会計書類、取引帳簿、課税関連書類など）に従って10年間、および§ 257 (1) nos. 2 and 3、para. 4 HGB（商業文書）に従って6年間行われます。オーストリアの法的規制によれば、保管期間は、特にBAO § 132 項 1 に従って 7 年間（会計文書、領収書/請求書、口座、領収書、ビジネス文書、収支明細書など）、不動産関連では 22 年間、ミニワンストップショップ（MOSS）が使用される EU 加盟国の非 EU 企業に提供される電子提供サービス、電気通信、放送、テレビ サービスに関する文書の場合は 10 年間です。

業務関連の処理

追加情報 当社は契約データ（主題、条件、顧客カテゴリなど）を処理します。 - 契約サービス、顧客ケアとサービス、マーケティング、広告、市場調査の提供を目的として、当社の顧客、見込み客、ビジネス パートナーから収集した支払いデータ（銀行の詳細、支払い履歴など）

オンラインショップでの注文処理と顧客アカウント

当社は、オンラインショップでの注文手続き中にお客様のデータを処理します。これは、お客様が選択した商品やサービスを選択し、注文し、支払い、配送、または実行できるようにするためです。処理されるデータには、在庫データ、通信データ、契約データ、支払いデータが含まれます。処理の影響を受けるのは、当社の顧客、見込み客、その他のビジネスパートナーです。処理は、オンラインショップの運営、請求、配送、顧客サービスに関する契約サービスの提供を目的としています。ここでは、ショッピングカートの内容を保存するためにセッションCookieを使用し、ログインステータスを保存するためにパーマネントCookieを使用します。処理は、GDPR第6条第1項b（注文取引の実行）およびc（法的に必要な記録）に基づいています。契約の締結および履行に必要であるとマークされた情報は必須です。当社は、引渡し、支払い、または法律顧問および当局に対する法的許可および義務の文脈でのみ、データを第三者に開示します。データは、契約の履行に必要な場合（例えば、配送時または支払い時の顧客の要請など）にのみ、第三国で処理されます。ユーザーは任意でユーザーアカウントを作成でき、特に注文内容の確認が可能になります。登録の際に、必要な必須情報がユーザーに通知されます。ユーザーアカウントは非公開であり、検索エンジンによるインデックス作成は行われません。ユーザーがユーザーアカウントを解約した場合、そのユーザーアカウントに関するデータは削除されます。ただし、GDPR第6条第1項c号に基づき、商業上または税法上の理由で保持する必要がある場合に限ります。顧客アカウントの情報は、削除されるまで保持され、その後、法的義務が生じた場合はアーカイブされます。契約終了前の解約時にデータを保護することは、ユーザーの責任です。登録、再登録、およびオンラインサービスのご利用の一環として、IPアドレスと各ユーザーアクションの時刻が保存されます。保管は、当社の正当な利益、ならびに不正使用やその他の無許可使用からのユーザー保護に基づいています。これらのデータは、当社の請求の履行に必要な場合、またはGDPR第6条第1項cに基づく法的義務がある場合を除き、第三者に譲渡されることはありません。法的保証および同等の義務の満了後、データ保存の必要性は3年ごとに確認され、法的アーカイブ義務の場合は、その期限（商法上の保存期間（6年）および課税上の保存期間（10年））後に削除されます。

外部決済サービスプロバイダー

当社は、ユーザーと当社が支払い取引を行うことができるプラットフォームである外部の支払いサービスプロバイダーを使用しています: Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full）、Visa（https://www.visa.de/ データ保護）、マスターカード（https://www.mastercard.de/de-de/datenschutz.html契約履行の一環として、当社はGDPR第6条第1項bに基づき決済サービスプロバイダーを設定します。また、当社は正当な利益に基づき外部の決済サービスプロバイダーを利用します。GDPR第6条第1項bに基づき、ユーザーに効果的かつ安全な決済手段を提供します。決済サービスプロバイダーによって処理されるデータには、在庫データ、 e.g氏名と住所、口座番号やクレジットカード番号などの銀行データ、パスワード、TAN、チェックサム、契約、概要、受取人関連情報。これらの情報は取引を完了するために必要です。ただし、入力されたデータは決済サービスプロバイダーによってのみ処理および保存されます。当社は口座やクレジットカード情報を受け取ることはなく、支払いの確認または否定的な開示に関する情報のみを受け取ります。データは決済サービスプロバイダーによって信用調査機関に送信されることがあります。この送信は、身元確認と信用調査を目的としています。これについては、決済サービスプロバイダーの利用規約とプライバシーポリシーを参照してください。支払い取引については、それぞれのウェブサイトまたは取引アプリケーション内で利用可能な各決済サービスプロバイダーの利用規約とプライバシー通知が適用されます。当社はまた、さらなる情報、取り消し権、情報およびその他のデータ主体の権利の主張の目的でこれらを参照します。

管理、財務会計、オフィス組織、連絡先管理

当社は、管理業務および事業運営の組織化、財務会計、法的義務の遵守（アーカイブなど）を目的としてデータを処理します。その際、契約に基づくサービス提供の過程で処理するデータと同じデータを処理します。処理の原則は、GDPR第6条第1項c号および同第6条第1項f号に基づきます。処理は、顧客、見込み客、ビジネスパートナー、ウェブサイト訪問者に影響を及ぼします。処理の目的と利益は、管理、財務会計、オフィス組織、データアーカイブ、すなわち当社の事業の維持、義務の履行、およびサービスの提供に役立つ業務にあります。契約履行および契約上の通信に関するデータの削除は、これらの処理活動で提供された情報に相当します。当社は、財務管理機関、税理士や監査人などのコンサルタント、その他の料金代理店および決済サービスプロバイダーにデータを開示または送信します。さらに、当社の事業上の利益に基づき、サプライヤー、プロモーター、その他のビジネスパートナーに関する情報を保存します。 e.g. 後日連絡するために。当社関連データの大部分は、原則として永続的に保管されます。

ビジネス経済分析と市場調査

当社は、事業を経済的に運営し、市場動向、契約者およびユーザーの希望を把握するために、取引、契約、問い合わせなどに関するデータを分析します。当社は、GDPR第6条1項fに基づき、在庫データ、通信データ、契約データ、支払データ、利用データ、メタデータを処理します。ここで、データ主体には、契約相手、利害関係者、顧客、訪問者、および当社のオンラインサービスのユーザーが含まれます。これらの分析は、事業分析、マーケティング、市場調査を目的として実施されます。その際、当社は登録ユーザーのプロファイルに、以下の情報を提供する場合があります。 e.g. は、そのサービス内容を考慮します。これらの分析は、ユーザーエクスペリエンスの向上、サービス内容の最適化、そして事業経済の向上に役立ちます。これらの分析は当社のみが使用し、匿名化された集計値分析でない限り、外部に公開されることはありません。これらの分析またはプロファイルが個人情報である場合は、ユーザーの契約終了時に削除または匿名化されます。それ以外の場合は、契約締結後2年経過後に削除されます。なお、全体的な経済分析と一般的な傾向に関する規定は、可能な限り匿名で作成されます。

アフィリエイトアフィリエイトプログラムへの参加

当社のオンラインオファーでは、正当な利益（i.eアフィリエイトシステムの運用に必要な、GDPR第6条1項f号に準じた業界標準のトラッキング対策に基づき、当社のオンラインオファーの分析、最適化、および経済的運用への関心を高めます。以下では、技術的な背景についてユーザーに説明します。当社の契約パートナーが提供するサービスは、他のウェブサイトに宣伝およびリンクされることもあります（いわゆるアフィリエイトリンクまたはアフターバイシステム。これは、例えば、契約締結後に第三者のリンクまたはサービスが提供される場合）。各ウェブサイトの運営者は、ユーザーがアフィリエイトリンクをたどり、オファーを利用した場合に手数料を受け取ります。要約すると、当社のオンラインオファーでは、アフィリエイトリンクおよび/または当社が提供するオファーに関心のあるユーザーが、アフィリエイトリンクまたは当社のオンラインプラットフォーム上のオファーを利用したかどうかを追跡できることが求められます。このため、アフィリエイトリンクおよび当社のオファーには、リンクの一部である、またはその他の方法で特定の値が補完されます。 e.gクッキーには、クッキーが設定される場合があります。設定する値には、特に、ソースウェブサイト（リファラー）、時間、アフィリエイトリンクが掲載されていたウェブサイトの運営者のオンライン識別子、各オファーのオンライン識別子、ユーザーのオンライン識別子、そして広告ID、アフィリエイトID、カテゴリーといったトラッキング固有の値が含まれます。当社が使用するオンラインユーザーIDは仮名です。オンライン識別子自体には、氏名やメールアドレスなどの個人データは含まれません。これらの識別子は、アフィリエイトリンクをクリックしたユーザー、または当社のオンラインオファーを通じてオファーに興味を持ったユーザーが、オファーを認識したかどうかを判断するためにのみ使用されます。 e.gプロバイダーと契約を締結しました。ただし、オンラインIDは、パートナー企業と当社にとって個人情報であり、他のユーザーデータと共にオンラインIDが利用可能となります。これにより、パートナー企業はユーザーがオファーを承諾したかどうかを当社に通知することができ、当社は例えばボーナスを受け取ることができます。

申請プロセスにおけるプライバシー通知

当社は、法定要件に従い、応募プロセスの目的および文脈においてのみ候補者データを処理します。応募者のデータの処理は、GDPR第6条第1項bとGDPR第6条第1項fに規定される、応募手続きにおける当社の（事前）契約上の義務を履行するために行われます。 e.g法的手続きの文脈で必要となる場合（ドイツでは、§ 26 BDSG が追加で適用されます）。応募プロセスでは、応募者に応募者データを提供していただく必要があります。必要な応募者データは、職務記述書から取得され、基本的に個人情報、郵便および連絡先住所、応募書類（カバーレター、履歴書、証明書など）が含まれます。さらに、応募者は任意で追加情報を提供することができます。応募書類を当社に提出することにより、応募者は、本プライバシーポリシーに定められた性質および範囲に従い、応募プロセスの目的でデータの処理に同意するものとします。応募プロセスの枠組みにおいて、GDPR第9条第1項に従い特別なカテゴリーの個人データが任意で提供された場合、その処理はGDPR第9条第2項b号に従って追加で実行されます（e.g応募手続きにおいて、GDPR第9条第1項に定める特別な種類の個人データの提供が応募者から求められる場合、その処理はGDPR第9条第2項(a)に基づいて追加的に行われます（例えば、職業上必要な場合の健康データなど）。応募者はEメールで応募することができます。ただし、Eメールは通常暗号化されず、応募者自身が暗号化を行う必要があることにご注意ください。したがって、送信者と当社サーバー上の受信部間の応募書類の送信については当社は責任を負いかねますので、オンラインフォームまたは郵送をご利用いただくことをお勧めします。オンラインフォームとEメールで応募する代わりに、応募者は郵送で応募書類を送付することもできます。応募者から提供されたデータは、採用に至った場合、採用目的で当社によってさらに処理されることがあります。採用に至らなかった場合は、応募者のデータは削除されます。応募者はいつでも応募を取り下げる権利を有しており、応募者が正当な理由で応募を取り下げた場合も、応募者のデータは削除されます。応募を取り下げるには、応募者から正当な理由があり、6ヶ月が経過していることが条件となります。これは、応募に関するフォローアップの質問に回答し、男女平等法に基づく義務を果たすためです。旅費の払い戻しに関する請求書は、税法に従って保管されます。

登録機能

ユーザーはユーザーアカウントを作成できます。登録の一環として、必要な必須情報がユーザーに通知され、GDPR第6条1項bに基づき、ユーザーアカウントの提供を目的として処理されます。処理されるデータには、特にログイン情報（氏名、パスワード、メールアドレス）が含まれます。登録時に入力されたデータは、ユーザーアカウントの使用およびその目的のために使用されます。ユーザーは、自身のユーザーアカウントに関連する情報にアクセスできます。 e.g技術的な変更については、Eメールでお知らせいたします。ユーザーがユーザーアカウントを解約した場合、そのユーザーアカウントに関連するデータは、法定の保管要件に従い削除されます。契約終了前に解約したユーザーのデータの保護は、ユーザーの責任となります。当社は、契約期間中に保存されたすべてのユーザーデータを回復不能な形で削除する権利を有します。当社の登録および登録機能の利用、ならびにユーザーアカウントの利用に伴い、IPアドレスと各ユーザーアクションの時刻が保存されます。この保存は、当社の正当な利益、ならびに不正使用およびその他の不正使用からのユーザー保護を目的としています。これらのデータは、当社の請求の履行に必要な場合、またはGDPR第6条第1項cに基づく法的義務がある場合を除き、第三者に譲渡されることはありません。IPアドレスは、遅くとも7日後に匿名化または削除されます。

コメントと貢献

ユーザーがコメントやその他の投稿を投稿した場合、そのIPアドレスは、GDPR第6条第1項fの意義における当社の正当な利益に基づき、7日間保存されることがあります。これは、コメントや投稿に違法なコンテンツ（侮辱、禁止されている政治宣伝など）が投稿された場合の当社の安全を確保するためです。この場合、当社自身がコメントまたは投稿に対して訴追される可能性があるため、投稿者の身元確認に関心があります。さらに、当社はGDPR第6条第1項fの意義における正当な利益に基づき、スパム検出の目的でユーザーの情報を処理する権利を留保します。コメントおよび投稿で提供されたデータは、ユーザーが異議を申し立てるまで当社によって永続的に保存されます。

お問い合わせ

当社へのご連絡（お問い合わせフォーム、Eメール、電話、ソーシャルメディア経由など）により、お客様の情報は、お問い合わせリクエストの処理と決済に利用されます。これは、GDPR第6条1項b)に基づき処理されます。ユーザー情報は、顧客関係管理システム（「CRMシステム」）または同等のリクエストシステムに保存される場合があります。不要になったリクエストは削除されます。当社は2年ごとに必要性を確認します。また、アーカイブに関する法的要件も遵守します。

ニュースレター - 電子メール、SMS、その他の電子通知

以下の情報により、ニュースレターの内容、登録、配信、統計的評価の手続き、および異議申し立ての権利についてご案内いたします。ニュースレターの購読登録により、お客様はニュースレターの受信および記載の手続きに同意するものとします。ニュースレターの内容：当社は、受信者の同意または法的許可を得た場合にのみ、広告情報を含むニュースレター、Eメール、SMS、その他の電子通知（以下「ニュースレター」といいます）を送信します。ニュースレターの内容が具体的に記載されている場合、それらはユーザーの同意の根拠となります。なお、ニュースレターには、当社のサービスおよび当社に関する情報が含まれています。ダブルオプトインとログ記録：ニュースレターへの登録は、いわゆるダブルオプトイン方式で行われます。登録後、登録確認を求めるEメールが届きます。この確認は、外部のEメールアドレスを使用して登録できないようにするために必要です。ニュースレターへの登録は、法的要件に従って登録プロセスを証明するためにログに記録されます。これには、ログイン情報、確認時刻、およびIPアドレスの保存が含まれます。同様に、配送業者に保存されているお客様のデータの変更も記録されます。認証情報：ニュースレターの購読には、メールアドレスをご提供いただくだけで十分です。任意で、ニュースレターに個人アドレスとして氏名をご記入いただくようお願いいたします。ニュースレターの配信および関連するパフォーマンス測定は、受信者の同意に基づきます。GDPR第6条第1項a、第7条（第7条第2項第3号UWGと関連）、またはGDPR第7条第3項UWGに基づく法的許可に基づきます。登録プロセスの記録は、GDPR第6条1項f項に基づき、当社の正当な利益に基づいています。当社の利益は、ユーザーフレンドリーで安全なニュースレターシステムの使用にあります。これは、当社の事業利益とユーザーの期待の両方に役立ち、また当社の同意を証明することも可能にします。

SMSマーケティングへの同意：チェックアウト手続き中に、SMSによるニュースレター、ニュース、オファーの受信に同意するオプションが表示される場合があります。「ニュースとオファーをSMSで受け取る」ボックスにチェックを入れて同意いただいた場合、この目的でお客様の電話番号を収集し、使用します。 MS マーケティング: SMS マーケティングに同意いただいた場合、当社はお客様の電話番号を使用して、ニュースレター、プロモーション オファー、および当社の製品やサービスに関連するその他の情報をお送りします。

当社は、ご注文の確認、発送通知、カスタマーサポートなど、ご注文の処理と履行のためにお客様の個人情報を使用します。お客様の個人情報は、カスタマーサポートの提供や、お問い合わせやご要望への対応に利用される場合があります。当社は、サービスの特定の側面の提供を支援するために、第三者のサービスプロバイダーを使用する場合があります。これらのサービスプロバイダーは、業務を遂行するために必要に応じてお客様の個人情報にアクセスすることがありますが、契約によりデータの機密性とセキュリティを維持する義務があります。当社は、お客様の個人情報を不正アクセス、開示、または改ざんから保護するために合理的な措置を講じています。ただし、完全に完璧なセキュリティ対策は存在せず、当社はお客様のデータの絶対的なセキュリティを保証することはできないことにご注意ください。お客様には、データへのアクセス、修正、削除など、個人情報に関する一定の権利があります。これらの権利を行使したり、データについてお問い合わせをしたりするには、インプリントに記載されている連絡先までご連絡ください。

解除/撤回 - お客様はいつでもニュースレターの受信を解除（同意の撤回）することができます。ニュースレターの解除リンクは、各ニュースレターの末尾に記載されています。当社は、正当な利益に基づき、事前の同意を得た上で、提出されたメールアドレスを最大3年間保存し、その後削除する場合があります。これらのデータの処理は、請求に対する防御の目的に限定されます。個別の解除依頼はいつでも可能ですが、その際には、以前の同意の存在が同時に確認される必要があります。

ニュースレター - メール

メールニュースレターは、メールサービスプロバイダー「Shopify」（住所：151 O'Connor Street, Ground floor, Ottawa, ON, K2P 2L8, Canada）を通じて送信されます。ニュースレターサービスプロバイダーのプライバシーポリシーは、こちらでご覧いただけます。 https://www.shopify.com/legal/privacy。その ニュースレターサービスプロバイダーは、GDPR第6条第1項fに基づく当社の正当な利益とGDPR第28条第3項第1文に基づく契約処理契約に基づいています。 ニュースレターサービスプロバイダーは、受信者のデータを匿名の形で、つまりユーザーに割り当てずに、自社のサービスを最適化または改善するために使用する場合があります。 e.g配送やニュースレターの表示の技術的な最適化、または統計目的のため。ただし、 ニュースレター サービス プロバイダーは、ニュースレター受信者のデータを使用して、受信者自身にメッセージを送信したり、データを第三者に渡したりすることはありません。

ニュースレター - 成功測定

ニュースレターには、いわゆる「ウェブビーコン」が含まれています。これは、当社のサーバーからニュースレターを開いたとき、または当社が配送サービスプロバイダーを使用したときにサーバーから取得されるピクセルサイズのファイルです。この呼び出しでは、まずブラウザやシステムに関する情報、IPアドレス、アクセス時刻などの技術情報を収集します。これらの情報は、サービスの仕様、対象ユーザー、閲覧習慣、所在地（IPアドレスから特定可能）やアクセス時刻に基づいて、サービスの技術的パフォーマンスを向上させるために使用されます。統計調査には、ニュースレターの開封状況の調査も含まれます。 いつ開かれ、どのリンクがクリックされたか。技術的な理由により、これらの情報は個々のニュースレター受信者に割り当てられる場合があります。ただし、個々のユーザーを観察することは、当社および配送サービスプロバイダーの目的ではありません（ただし、これらの情報を使用する場合）。これらの評価は、ユーザーの閲覧習慣を把握し、コンテンツを調整したり、ユーザーの興味に合わせて異なるコンテンツを提供したりするために役立ちます。

ホスティング

当社が利用するホスティングサービスは、以下のサービスを提供することを目的としています：インフラストラクチャプラットフォームサービス、コンピューティング能力、ストレージスペースおよびデータベースサービス、セキュリティおよび技術保守サービス。これらのサービスは、本オンラインオファーの運営に使用されます。当社または当社のホスティングプロバイダーは、本オンラインオファーの効率的かつ安全な提供に対する正当な利益に基づき、顧客、利害関係者、および訪問者の在庫データ、連絡先データ、コンテンツデータ、契約データ、利用データ、メタデータおよび通信データを処理します。これは、GDPR第6条第1項f号に基づき、本オンラインオファーを効率的かつ安全に提供することに対する当社の正当な利益に基づくものです。 i.V.m. DSGVO第28条（契約処理契約の締結）。

アクセスデータとログファイルの収集

当社または当社のホスティングプロバイダーは、GDPR第6条1項f号の意義における正当な利益に基づき、本サービスが配置されているサーバーへのすべてのアクセスに関するデータ（いわゆるサーバーログファイル）を収集します。アクセスデータには、取得したウェブページの名前、ファイル、取得日時、転送されたデータの量、取得成功のメッセージ、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（前回アクセスしたページ）、IPアドレス、およびリクエスト元のプロバイダーが含まれます。ログファイル情報は、セキュリティ目的（不正行為や詐欺行為の調査など）で最大7日間保存され、その後削除されます。さらなる証拠に必要な情報は、インシデントが最終的に解決されるまで削除されません。

コンテンツ配信ネットワーク: Cloudflare がサポートする Shopify CDN

当社は、Cloudflareが提供するShopifyコンテンツ配信ネットワーク（CDN）を使用しています。Cloudflareはプライバシーシールド協定の認定を受けており、欧州のプライバシー法（https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=ActiveCDNとは、当社のオンラインサービス、特にグラフィックやスクリプトなどの大容量メディアファイルを、地域に分散されインターネットに接続されたサーバーを介して配信するサービスです。ユーザーデータの処理は、前述の条件に基づき、CDNのセキュリティと機能性の維持のためにのみ行われます。詳細については、Cloudflareの利用規約をご覧ください。 https://www.cloudflare.com/en-gb/website-terms/

Googleアナリティクス

当社は、正当な利益（すなわち、GDPR第6条第1項に定義される当社のオンラインサービスの分析、最適化、および経済的運営への利益）に基づき、Google LLC（以下「Google」）が提供するウェブ分析サービスであるGoogle Analyticsを利用しています。GoogleはCookieを使用しています。ユーザーによるオンラインオファーの利用に関するCookieによって生成された情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。Googleは、欧州のプライバシー法（https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=ActiveGoogleは、この情報を当社に代わって、ユーザーによる当社のオンラインオファーの利用状況を評価し、このオンラインオファー内での活動に関するレポートを作成し、このオンラインオファーの利用およびインターネット利用に関する追加サービスを当社に提供するために使用します。この場合、処理されたデータからユーザーの仮名の使用プロファイルが作成されることがあります。当社は、IP匿名化を有効にしたGoogle Analyticsのみを使用します。つまり、ユーザーのIPアドレスは、欧州連合（EU）加盟国または欧州経済領域協定の他の締約国において、Googleによって短縮されます。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで短縮されます。ユーザーのブラウザから送信されたIPアドレスは、Googleが提供する他のデータと統合されることはありません。ユーザーは、ブラウザソフトウェアを適切に設定することで、Cookieの保存を防ぐことができます。また、Cookieによって生成されたデータの取得を防ぎ、 Googleのオンライン情報へのアクセスをブロックし、Googleによる情報処理を阻止するには、以下のブラウザプラグインをダウンロードしてインストールしてください。 http://tools.google.com/dlpage/gaoptout?hl=enGoogleのデータの使用、採用、誹謗中傷のオプションに関する詳細については、Googleのプライバシーポリシー（https://policies.google.com/technologies/ads）およびGoogleの広告設定（https:// adssettings.google.com（/認証済み）。ユーザーの個人データは 14 か月後に削除または匿名化されます。

Google アナリティクスによるターゲット グループ分け

当社は、Google アナリティクスを利用して、Google の広告サービスおよびその関連会社内で表示される広告を、当社のオンラインサービスに興味を示したユーザー、または当社が Google に送信する特定の特性（例えば、訪問したウェブサイトによって特定される特定のトピックや製品への興味など）を持つユーザー（いわゆる「リマーケティング」または「Google アナリティクス ユーザーリスト」）にのみ表示します。リマーケティング ユーザーリストを活用することで、当社は広告がユーザーの潜在的な興味関心に合致することを確実にしたいと考えています。

Google AdWordsとコンバージョン測定

当社は、正当な利益（すなわち、GDPR第6条第1項に定義されるオンラインサービスの分析、最適化、および経済的運営への利益）に基づき、Google LLC（1600 Amphitheater Parkway, Mountain View, CA 94043, USA）（以下「Google」）のサービスを利用しています。Googleは、欧州のプライバシー法（https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active）。当社は、GoogleのオンラインAdWordsマーケティングツール「AdWords」を使用して、Google広告ネットワークに広告を掲載しています（e.g広告は、検索結果、動画、ウェブサイトなど、様々な媒体で配信され、広告に興味を持つ可能性のあるユーザーに表示されます。これにより、当社のオンラインサービス内で、より的確に広告を表示することができ、ユーザーの興味に合致する可能性のある広告のみを表示することができます。ユーザーが e.g他のオンラインオファーで探している商品の広告を表示することをリマーケティングといいます。この目的のため、Google 広告ネットワークが有効な当社および他のウェブサイトにアクセスすると、Google は直ちに Google コードを実行し、いわゆる（リ）マーケティングタグ（目に見えないグラフィックまたはコードで、「ウェブビーコン」とも呼ばれます）をウェブサイトに組み込みます。これにより、ユーザーには個別の Cookie が提供されます。つまり、小さなファイルが保存されます（Cookie の代わりに、類似の技術を使用することもできます）。このファイルには、ユーザーが訪問したウェブサイト、ユーザーが興味を持ったコンテンツ、ユーザーがクリックしたオファー、ブラウザとオペレーティングシステムに関する技術情報、参照元ウェブサイト、訪問時間、オンラインオファーの利用に関するその他の情報が記録されます。さらに、当社は個別の「コンバージョンCookie」を受け取ります。Cookieを通じて取得された情報は、Googleが当社のコンバージョン統計を作成するために使用されます。ただし、当社が受け取るのは、当社の広告をクリックしてコンバージョントラッキングタグページにリダイレクトされたユーザーの匿名の総数のみです。ユーザーを個人識別する情報は一切受け取りません。ユーザーのデータは、Google広告ネットワーク内で仮名処理されます。Googleはこれらのデータを保存および処理します。 e.g. ユーザーの名前やメールアドレスではなく、匿名のユーザープロファイル内でCookie関連の関連データを処理します。Googleの観点から見ると、広告は特定の個人ではなく、Cookieの所有者（Cookieの所有者が誰であるかに関わらず）に対して管理・表示されます。ただし、ユーザーがGoogleによるこの匿名化なしでのデータ処理を明示的に許可した場合は、この限りではありません。ユーザーについて収集された情報はGoogleに送信され、米国にあるGoogleのサーバーに保存されます。Googleのデータ使用、採用、誹謗中傷のオプションに関する詳細については、Googleのプライバシーポリシー（https://policies.google.com/technologies/ads）およびGoogleの広告設定（https:// adssettings.google.comFacebookピクセル、カスタムオーディエンス、Facebookコンバージョン当社のオンラインサービスでは、オンラインサービスの分析、最適化、経済的運営に関する正当な利益のため、またこれらの目的のために、ソーシャルネットワークFacebookのいわゆる「Facebookピクセル」がFacebook Inc.（1 Hacker Way, Menlo Park, CA 94025, USA）またはEUにお住まいの場合はFacebook Ireland Ltd.（4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland）によって運営されています（「Facebook」）。Facebookは、欧州データ保護法（https://www.privacyshield.gov/participant?id = a2zt0000000GnywAAC & ステータス = アクティブ）。Facebookピクセルの助けを借りて、Facebookは、私たちのオンラインオファーの訪問者を、広告の表示先グループ（いわゆる「Facebook広告」）として表示します。 determine.Accordingly当社は、Facebookピクセルを使用して、当社のオンラインサービスに興味を示した、または特定の特性（例えば、検索されたウェブサイトで表示される特定のトピックや製品への興味など）を持つFacebookユーザーのみに、当社が送信するFacebook広告を表示します（いわゆる「カスタムオーディエンス」）。Facebookピクセルを利用することで、当社のFacebook広告がユーザーの潜在的な興味に合致し、迷惑にならないようにしたいと考えています。また、Facebookピクセルを利用することで、統計および市場調査の目的でFacebook広告の効果を把握することもできます。この調査では、ユーザーがFacebook広告をクリックした後に当社のウェブサイトにリダイレクトされたかどうか（いわゆる「コンバージョン」）を確認します。Facebookによるデータの処理は、Facebookのデータ利用ポリシーの一部です。したがって、Facebookのデータ利用ポリシーには、Facebook広告の表示方法に関する一般的な注意事項が記載されています。 https://www.facebook.com/policy.phpFacebook Pixelとその仕組みに関する具体的な情報や詳細については、Facebookのヘルプセクションをご覧ください。 https://www.facebook.com/business/help/651294705016616Facebookピクセルによるデータの取得と、Facebook広告の表示を目的としたデータの使用に異議を申し立てることができます。Facebook内で表示される広告の種類を設定するには、Facebookが設定したページにアクセスし、利用状況に基づく広告設定の手順に従ってください。 https://www.facebook.com/settings?tab=ads設定はプラットフォームに依存せず、デスクトップ コンピューターやモバイル デバイスなど、すべてのデバイスに適用されます。また、Network Advertising Initiativeの無効化ページ（http://optout.networkadvertising.org/）および米国のウェブサイト（http://www.aboutads.info/ 選択肢）またはヨーロッパのウェブサイト（http://www.youronlinechoices.com/uk/your-ad-choices/）。

ソーシャルメディアオンラインプレゼンテーション

当社は、お客様、見込み客、ユーザーの皆様と交流し、当社のサービスについて情報提供を行うため、ソーシャルネットワークおよびプラットフォーム上でオンラインプレゼンスを維持しています。各ネットワークおよびプラットフォームにアクセスする際には、それぞれの事業者の利用規約およびデータ処理ガイドラインが適用されます。当社のプライバシーポリシーに別段の定めがない限り、当社は、ユーザーがソーシャルネットワークおよびプラットフォーム内で当社とコミュニケーションをとる限り、ユーザーのデータを処理します。 e.gオンラインでの活動にご協力いただくか、メッセージをお送りください。

サードパーティのサービスとコンテンツの組み込み

当社は、正当な利益（すなわち、GDPR第6条第1項f項に規定される当社のオンラインオファーの分析、最適化、および経済的運営に関する利益）に基づき、当社のオンラインオファー（GDPR第6条第1項f項に規定される利益）において、第三者プロバイダーのコンテンツまたはサービス（動画やフォントなど）を、そのコンテンツおよびサービスに提供します（以下、総称して「コンテンツ」といいます）。これは、これらのコンテンツの第三者プロバイダーがユーザーのIPアドレスを認識していることを前提としています。IPアドレスがなければ、第三者プロバイダーはコンテンツをブラウザに送信することができないためです。したがって、これらのコンテンツの表示にはIPアドレスが必要です。当社は、それぞれのプロバイダーがIPアドレスをコンテンツの配信のみに使用しているコンテンツのみを使用するよう努めています。また、第三者は、統計またはマーケティング目的で、いわゆるピクセルタグ（目に見えないグラフィック、「ウェブビーコン」とも呼ばれます）を使用する場合があります。「ピクセルタグ」は、本ウェブサイトのページにおける訪問者のトラフィックなどの情報を評価するために使用されます。仮名情報は、ユーザーのデバイス上のクッキーに保存されることもあり、ブラウザやオペレーティングシステムに関する技術情報、参照元ウェブサイト、訪問時間、当社のオンラインオファーの使用に関するその他の情報が含まれる場合もあります。また、さまざまなソースからのそのような情報と関連付けられる場合もあります。

Googleフォント

当社は、Google LLC（1600 Amphitheater Parkway, Mountain View, CA 94043, USA）のGoogle Fontsを使用しています。プライバシーポリシー： https://www.google.com/policies/privacy/、 身を引く： https://adssettings.google.com/authenticated。

Facebookソーシャルプラグインの使用

当社は、正当な利益（すなわち、GDPR第6条1項f項の意義の範囲内でのオンライン提供の分析、最適化、および経済的運用への関心）のために、ソーシャルネットワークのソーシャルプラグイン（以下「プラグイン」）を使用します。 facebook.comFacebook Ireland Ltd.（所在地：4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland、以下「Facebook」）が運営しています。プラグインは、インタラクション要素またはコンテンツ（例：動画、グラフィック、テキスト投稿）を表すことができ、Facebookロゴ（青いタイルに白い「f」、または「いいね！」の文字）で識別できます。また、「Facebookソーシャルプラグイン」という表記が付いています。Facebookソーシャルプラグインの一覧と外観は、こちらでご覧いただけます。 https://developers.facebook.com/docs/plugins/Facebookは、欧州のプライバシー法に準拠することを保証するプライバシーシールド協定の認定を受けています（https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active）。ユーザーがこのオンライン サービスの機能にこのようなプラグインが含まれている場合、ユーザーのデバイスは Facebook サーバーへの直接接続を確立します。プラグインのコンテンツは、Facebookによってユーザーのデバイスに直接送信され、ユーザーによってオンラインオファーに組み込まれます。その過程で、処理されたデータからユーザープロファイルが作成される場合があります。したがって、当社は、Facebookがこのプラグインを利用して収集するデータの量に影響を与えることはできず、その旨を当社の認識に基づいてユーザーに通知します。プラグインを統合することにより、Facebookはユーザーがオンラインオファーの該当ページにアクセスしたという情報を受け取ります。ユーザーがFacebookにログインしている場合、Facebookはその訪問をユーザーのFacebookアカウントに関連付けることができます。ユーザーがプラグインとやり取りした場合（「いいね！」ボタンを押したり、コメントを残したりするなど）、その情報はデバイスから直接Facebookに送信され、そこに保存されます。ユーザーがFacebookのメンバーでない場合でも、FacebookがユーザーのIPアドレスを特定して保存する可能性があります。Facebookによると、ドイツでは匿名のIPアドレスのみが保存されます。データ収集の目的と範囲、Facebookによるデータのさらなる処理と使用、およびユーザーのプライバシー保護に関する関連する権利と設定オプションについては、Facebookのプライバシーポリシーをご覧ください。 https://www.facebook.com/about/privacy/ ユーザーがFacebook会員であり、本オンラインオファーを通じてFacebookが自身のデータを収集し、Facebookに保存されている会員データと関連付けることを望まない場合、本オンラインオファーをご利用になる前にFacebookからログアウトし、Cookieを削除する必要があります。広告目的でのデータ利用に関するその他の設定や矛盾は、Facebookプロフィール設定で行うことができます。 https://www.facebook.com/settings?tab=ads または米国のサイトから http://www.aboutads.info/選択肢/または EU ページ http://www.youronlinechoices.com/設定はプラットフォームに依存せず、デスクトップコンピューターやモバイルデバイスなど、あらゆるデバイスで使用できます。

ツイッター

当社のオンラインサービスには、Twitter Inc.（1355 Market Street, Suite 900, San Francisco, CA 94103, USA）が提供するTwitterサービスの機能およびコンテンツが組み込まれている場合があります。 e.gユーザーが自身のコンテンツを宣伝したり、コンテンツクリエイターを購読したり、Twitterの投稿を購読したりするために使用する画像、動画、テキスト、ボタンなどのコンテンツ。ユーザーがTwitterプラットフォームのメンバーである場合、Twitterは以下を呼び出すことができます。 o.g. ユーザーのプロフィールにコンテンツと機能を割り当てます。Twitterはプライバシーシールド協定の認定を受けており、欧州のプライバシー法（https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active）。 プライバシーポリシー： https://twitter.com/privacy、 身を引く： https://twitter.com/personalization。

インスタグラム

当社のウェブサイト上のコンテンツには、Instagram Inc.（1601 Willow Road, Menlo Park, CA, 94025, USA）が提供するInstagramサービスの機能およびコンテンツが含まれる場合があります。 e.gユーザーがコンテンツを宣伝したり、コンテンツクリエイターを購読したり、Instagramの投稿を購読したりするために使用する画像、動画、テキスト、ボタンなどのコンテンツ。Instagramプラットフォームのメンバーである場合、Instagramは o.gユーザーのプロフィールにコンテンツと機能を割り当てます。Instagramプライバシーポリシー： http://instagram.com/about/legal/privacy/。

ピンタレスト

このウェブサイトで提供されるサービスは、Pinterest Inc.（635 High Street, Palo Alto, CA, 94301, USA）が提供するPinterestサービスです。 e.gユーザーがコンテンツを宣伝したり、コンテンツクリエイターを購読したり、当社の投稿を購読したりするために使用する画像、動画、テキスト、ボタンなどのコンテンツ。ユーザーがPinterestプラットフォームのメンバーである場合、Pinterestは o.g. ユーザーのプロフィールにコンテンツと機能を割り当てます。Pinterestプライバシーポリシー： https://about.pinterest.com/privacy-policy。

リンクトイン

当社のオンラインサービスには、InkedIn Ireland Unlimited Company（所在地：Wilton Place, Dublin 2, Ireland）が提供するLinkedInサービスの機能およびコンテンツが含まれる場合があります。 e.gユーザーがコンテンツを宣伝したり、コンテンツクリエイターを購読したり、当社の投稿を購読したりするために使用する画像、動画、テキスト、ボタンなどのコンテンツ。ユーザーがプラットフォームLinkedInのメンバーである場合、LinkedInは o.gユーザーのプロフィールにコンテンツと機能を割り当てます。LinkedInのプライバシーに関する声明： https://www.linkedin.com/legal/privacy-policyLinkedInは、欧州のプライバシー法に準拠することを保証するプライバシーシールド協定の認定を受けています（https：//www.privacyshield. gov/参加者? id = a2zt0000000L0UZAA0 & ステータス = アクティブ)。プライバシーポリシー: https://www.linkedin.com/legal/privacy-policy、 身を引く： https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。