プライバシーポリシー

1. データ保護の概要

一般的な注意事項

以下の注意事項は、お客様が本ウェブサイトを訪問した場合に、お客様の個人データに関して何が行われるかについて、簡潔な概要を示すものです。個人データとは、お客様を個人的に特定することができるすべてのデータをいいます。データ保護に関する詳細な情報については、本テキストの下部に記載された当社のプライバシーポリシーをご参照ください。

本ウェブサイトにおけるデータ収集

本ウェブサイトにおけるデータ収集の責任者は誰ですか？

本ウェブサイトにおけるデータ処理は、ウェブサイト運営者により行われます。その連絡先の詳細については、本プライバシーポリシーの「責任主体に関する注意事項」の項をご参照ください。

当社はどのようにしてお客様のデータを収集しますか？

お客様のデータは、一方では、お客様が当社に対して提供することにより収集されます。これは、例えば、お客様が問い合わせフォームに入力するデータである場合があります。

その他のデータは、本ウェブサイトの訪問時に、お客様の同意に基づき、または自動的に、当社のITシステムにより収集されます。これには主として技術データ（例：インターネットブラウザ、オペレーティングシステム、またはページ閲覧時刻）が含まれます。これらのデータの収集は、お客様が本ウェブサイトにアクセスすると直ちに自動的に行われます。

当社はお客様のデータを何のために利用しますか？

データの一部は、本ウェブサイトを不具合なく提供することを確保するために収集されます。その他のデータは、お客様の利用行動の分析のために使用される場合があります。

お客様はご自身のデータに関してどのような権利を有しますか？

お客様は、保存されたご自身の個人データの出所、受領者および目的について、いつでも無償で情報の提供を受ける権利を有します。また、お客様は、当該データの訂正または削除を請求する権利も有します。お客様がデータ処理に対する同意を付与した場合、お客様は、将来に向かって、いつでも当該同意を撤回することができます。さらに、お客様は、一定の条件の下で、ご自身の個人データの処理の制限を請求する権利を有します。このほか、お客様は、管轄監督機関に対する不服申立権を有します。

これに関して、ならびにデータ保護に関するその他のご質問についても、お客様はいつでも当社にご連絡いただけます。

分析ツールおよび第三者提供ツール

本ウェブサイトの訪問時に、お客様の閲覧行動が統計的に評価される場合があります。これは主として、いわゆる分析プログラムによって行われます。

これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。

2. Hosting および Content Delivery Networks (CDN)

当社は、本ウェブサイトのコンテンツを以下のプロバイダーにおいてホスティングしています。

DomainFactory

プロバイダーは、DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München（以下「DomainFactory」）です。お客様が当社のウェブサイトを訪問した場合、DomainFactory は、お客様のIPアドレスを含む各種ログファイルを収集します。

詳細については、以下のDomainFactory.

DomainFactory の利用は、Art. 6 Abs. 1 lit. f DSGVO に基づいて行われます。当社は、可能な限り信頼性の高い当社ウェブサイトの表示について正当な利益を有しています。対応する同意が求められた場合、処理は、当該同意が、TDDDG の意味における Cookie の保存またはユーザーの端末機器内の情報へのアクセス（例：デバイスフィンガープリンティングのため）を含む限りにおいて、専ら Art. 6 Abs. 1 lit. a DSGVO および § 25 Abs. 1 TDDDG に基づいて行われます。同意はいつでも撤回することができます。

Auftragsverarbeitung

当社は、上記サービスの利用に関して、Auftragsverarbeitung（委託処理）に関する契約（AVV）を締結しています。これは、データ保護法上要求される契約であり、当該サービス提供者が、当社ウェブサイト訪問者の個人データを、当社の指示に従ってのみ、かつ DSGVO を遵守して処理することを保証するものです。

Cloudflare

当社は「Cloudflare」サービスを利用しています。プロバイダーは、Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA（以下「Cloudflare」）です。

Cloudflareは、DNSを備えた世界的に分散されたコンテンツ・デリバリー・ネットワークを提供しています。この際、お客様のブラウザと当社ウェブサイトとの間の情報伝送は、技術的にCloudflareのネットワークを経由して行われます。これにより、Cloudflareは、お客様のブラウザと当社ウェブサイトとの間のデータトラフィックを分析し、当社サーバーとインターネットからの潜在的に悪意のあるデータトラフィックとの間でフィルターとして機能することが可能となります。この場合、Cloudflareは、インターネット利用者を再認識するためにCookieまたはその他の技術を使用することもありますが、これらは本書に記載された目的にのみ使用されます。

Cloudflareの利用は、当社のウェブ提供物を可能な限り不具合なく安全に提供するという当社の正当な利益（Art. 6 Abs. 1 lit. f DSGVO）に基づいています。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。

Cloudflareにおけるセキュリティおよびデータ保護に関する詳細情報は、こちらをご覧ください：Cloudflare.com/Privacypolicy.

当該企業は、「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、欧州連合と米国との間の協定であり、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的としています。DPFの認証を受けた各企業は、これらのデータ保護基準を遵守する義務を負います。これに関する詳細情報は、以下のリンク先において提供者から入手できます：www.dataprivacyframework.gov

委託処理

当社は、上記サービスの利用に関して、Auftragsverarbeitung（AVV）に関する契約を締結しています。これは、データ保護法上義務付けられている契約であり、当該サービス提供者が当社ウェブサイト訪問者の個人データを、当社の指示に従ってのみ、かつDSGVOを遵守して処理することを保証するものです。

3. 一般的な注意事項および義務的情報

データ保護

これらのページの運営者は、お客様の個人データの保護を非常に重視しています。当社は、お客様の個人データを機密として取り扱い、法定のデータ保護規定および本データ保護方針に従って処理します。

お客様が本ウェブサイトを利用する場合、各種の個人データが収集されます。個人データとは、お客様を個人的に特定することができるデータをいいます。本データ保護方針は、当社がどのデータを収集し、それを何のために利用するのかを説明するものです。また、それがどのように、かついかなる目的で行われるのかについても説明します。

当社は、インターネット上のデータ伝送（例えば、電子メールによる通信の場合）にはセキュリティ上の脆弱性が存在し得ることを指摘します。第三者によるアクセスからデータを完全に保護することは不可能です。

管理責任者に関する注記

本ウェブサイトにおけるデータ処理の管理責任者は、以下のとおりです。

AceBIT GmbH
Schleiermacherstr. 10
64283 Darmstadt
Deutschland

電話: +49 6151 136500
E-Mail: [info@password-depot.de](mailto:info@password-depot.de)

管理責任者とは、単独でまたは他者と共同して、個人データ（例：氏名、電子メールアドレス等）の処理の目的および手段について決定する自然人または法人をいいます。

保存期間

本データ保護方針においてこれより具体的な保存期間が定められていない限り、お客様の個人データは、データ処理の目的が消滅するまで当社に保存されます。お客様が正当な削除請求を行った場合、またはデータ処理に関する同意を撤回した場合、お客様のデータは削除されます。ただし、当社がお客様の個人データを保存するためのその他の法的に許容される理由（例：租税法上または商法上の保存期間）を有する場合は、この限りではありません。後者の場合、削除は当該理由の消滅後に行われます。

本ウェブサイトにおけるデータ処理の法的根拠に関する一般的な注意事項

お客様がデータ処理に同意した場合、当社は、お客様の個人データを、Art. 6 Abs. 1 lit. a DSGVO、または、Art. 9 Abs. 1 DSGVOにいう特別なカテゴリのデータが処理される場合にはArt. 9 Abs. 2 lit. a DSGVOに基づいて処理します。個人データの第三国への移転について明示的な同意がある場合、データ処理はさらにArt. 49 Abs. 1 lit. a DSGVOに基づいて行われます。お客様がCookiesの保存またはお客様の端末機器内の情報へのアクセス（例：Device-Fingerprintingを介するもの）に同意した場合、データ処理は追加的に§ 25 Abs. 1 TDDDGに基づいて行われます。同意はいつでも撤回することができます。お客様のデータが契約の履行または契約締結前措置の実施のために必要である場合、当社は、お客様のデータをArt. 6 Abs. 1 lit. b DSGVOに基づいて処理します。さらに、当社は、お客様のデータが法的義務の履行のために必要である場合、Art. 6 Abs. 1 lit. c DSGVOに基づいて当該データを処理します。また、データ処理は、Art. 6 Abs. 1 lit. f DSGVOに基づく当社の正当な利益を根拠として行われる場合があります。個別の事案においてそれぞれ適用される法的根拠については、本プライバシーポリシーの以下の各段落において説明します。

データ保護責任者

当社は、データ保護責任者を任命しています。

Dr. Jan Moritz Schilling, MOOG & Partner Steuerberatungsgesellschaft mbH, Holzhofallee 15A, 64295 Darmstadt

電話: +49 6151 9936-0

E-Mail: [moritz.schilling@moogpartner.de](mailto:moritz.schilling@moogpartner.de)

データ保護法上安全でない第三国へのデータ移転ならびにDPF認証を受けていない米国企業への移転に関する注意

当社は、特に、データ保護法上安全でない第三国に所在する企業のツールならびにその提供者がEU-US Data Privacy Framework (DPF)に基づく認証を受けていない米国のツールを使用しています。これらのツールが有効化されている場合、お客様の個人データはこれらの国に移転され、そこで処理される可能性があります。当社は、データ保護法上安全でない第三国においては、EUに匹敵するデータ保護水準が保証されない可能性があることを指摘します。

当社は、「EU-US Data Privacy Framework」（DPF）に基づく認証を受けた米国内の受領者に対するデータ移転については、原則としてEUに匹敵するデータ保護水準が存在することを指摘します。これによれば、受領者が「EU-US Data Privacy Framework」（DPF）に基づく認証を保有している場合、または適切な追加的保障を備えている場合には、米国へのデータ移転は許容されます。第三国への移転（データ受領者を含みます）に関する情報は、本プライバシーポリシーに記載されています。

個人データの受領者

当社は、当社の事業活動の範囲において、さまざまな外部機関と連携しています。その際、これらの外部機関に対する個人データの移転が一部必要となる場合があります。当社は、個人データを外部機関に提供するのは、契約の履行の範囲においてこれが必要である場合、当社が法律上これを行う義務を負う場合（例：税務当局へのデータ提供）、当社が提供についてArt. 6 Abs. 1 lit. f DSGVOに基づく正当な利益を有する場合、またはその他の法的根拠がデータ提供を許容する場合に限られます。Auftragsverarbeiterを利用する場合、当社は、有効なAuftragsverarbeitung契約に基づいてのみ、当社顧客の個人データを提供します。共同管理の事例においては、共同管理に関する合意が締結されます。

データ処理に対するお客様の同意の撤回

多くのデータ処理業務は、お客様の明示的な同意があって初めて可能となります。お客様は、既に付与した同意をいつでも撤回することができます。撤回までに行われたデータ処理の適法性は、当該撤回の影響を受けません。

特別な場合におけるデータ収集に対する異議申立権ならびにダイレクト広告に対する異議申立権（Art. 21 DSGVO）

データ処理がART. 6 ABS. 1 LIT. EまたはF DSGVOに基づいて行われる場合、お客様は、お客様の特別な状況から生じる理由により、いつでもお客様の個人データの処理に対して異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングについても同様です。いずれの法的根拠に基づいて処理が行われているかは、本プライバシーポリシーをご参照ください。お客様が異議を申し立てた場合、当社は、当該処理についてお客様の利益、権利および自由に優越する、処理のためのやむを得ない保護に値する理由を立証できる場合、または当該処理が法的請求権の主張、行使もしくは防御に資する場合を除き、当該お客様の個人データをもはや処理しません（ART. 21 ABS. 1 DSGVOに基づく異議）。

お客様の個人データがダイレクト広告を行うために処理される場合、お客様は、当該広告を目的とするお客様に関する個人データの処理に対して、いつでも異議を申し立てる権利を有します。これは、そのようなダイレクト広告に関連する限りにおいて、プロファイリングについても同様です。お客様が異議を申し立てた場合、その後、お客様の個人データはダイレクト広告の目的のためにもはや使用されません（ART. 21 ABS. 2 DSGVOに基づく異議）。

管轄監督機関に対する苦情申立権

DSGVO違反がある場合、データ主体は、監督機関、特にその通常の居所地、勤務場所または違反被疑地の加盟国における監督機関に対して苦情を申し立てる権利を有します。苦情申立権は、その他の行政法上または司法上の救済手段を妨げるものではありません。

データポータビリティの権利

お客様は、当社がお客様の同意に基づき、または契約の履行のために自動化された方法で処理するデータについて、一般的に利用される機械可読形式で、ご自身または第三者に交付させる権利を有します。お客様が当該データの他のVerantwortlicherへの直接移転を求める場合、これは、技術的に実行可能な限りにおいてのみ行われます。

開示、訂正および削除

お客様は、適用される法令の範囲内で、保存されているお客様の個人データ、その出所および受領者ならびにデータ処理の目的について、いつでも無償で情報の提供を受ける権利を有し、また、必要に応じて、当該データの訂正または削除を求める権利を有します。これについて、ならびに個人データのテーマに関するその他の質問についても、お客様はいつでも当社に連絡することができます。

処理の制限を求める権利

お客様は、お客様の個人データの処理の制限を求める権利を有します。このため、お客様はいつでも当社に連絡することができます。処理の制限を求める権利は、以下の場合に存在します。

お客様が当社に保存されているお客様の個人データの正確性を争う場合、当社は、通常、これを確認するための時間を必要とします。確認期間中、お客様は、お客様の個人データの処理の制限を求める権利を有します。
お客様の個人データの処理が違法である場合、お客様は、削除に代えて、データ処理の制限を求めることができます。
当社がお客様の個人データをもはや必要としないが、お客様が法的請求権の行使、防御または主張のためにこれを必要とする場合、お客様は、削除に代えて、お客様の個人データの処理の制限を求める権利を有します。
お客様がArt. 21 Abs. 1 DSGVOに基づく異議を申し立てた場合、お客様の利益と当社の利益との間で比較衡量が行われなければなりません。いずれの利益が優越するかがまだ確定していない限り、お客様は、お客様の個人データの処理の制限を求める権利を有します。

お客様がお客様の個人データの処理を制限した場合、当該データは、その保存を除き、お客様の同意がある場合、または法的請求権の主張、行使もしくは防御のため、あるいは他の自然人もしくは法人の権利の保護のため、または欧州連合もしくは加盟国の重要な公共の利益を理由とする場合にのみ処理されることができます。

SSLまたはTLS暗号化

本サイトは、安全上の理由およびご注文やお問い合わせなど、お客様がサイト運営者である当社に送信される機密内容の伝送を保護するため、SSLまたはTLS暗号化を使用しています。暗号化された接続であることは、ブラウザのアドレス欄が「http://」から「https://」に切り替わること、ならびにブラウザのアドレス欄に錠前のシンボルが表示されることによって確認できます。

SSLまたはTLS暗号化が有効化されている場合、お客様が当社に送信するデータは、第三者によって読み取られることはありません。

本ウェブサイトにおける暗号化された決済取引

有償契約の締結後に、お客様の支払データ（例：口座振替承認の場合の口座番号）を当社に提供していただく義務が生じる場合、これらのデータは決済処理のために必要となります。

一般的な支払手段（Visa/Mastercard、口座振替手続）による決済取引は、SSLまたはTLSによって暗号化された接続を通じてのみ行われます。暗号化された接続であることは、ブラウザのアドレス欄が「http://」から「https://」に切り替わること、ならびにブラウザのアドレス欄に錠前のシンボルが表示されることによって確認できます。

暗号化された通信の場合、お客様が当社に送信する支払データは、第三者によって読み取られることはありません。

広告メールに対する異議

本サイトのインプリント掲載義務の枠内で公表された連絡先情報を、明示的に請求されていない広告および情報資料の送付のために利用することに、ここに異議を申し立てます。サイト運営者は、スパムメールなどによる未承諾の広告情報の送付があった場合、法的措置を講じる権利を明示的に留保します。

4. 本ウェブサイトにおけるデータ収集

Cookies

当社のインターネットページでは、いわゆる「Cookies」を使用しています。Cookiesは小さなデータパケットであり、お客様の端末に損害を与えるものではありません。これらは、セッションの期間中に一時的に（セッションCookie）、または恒久的に（永続的Cookie）、お客様の端末に保存されます。セッションCookieは、お客様の訪問終了後に自動的に削除されます。永続的Cookieは、お客様ご自身がこれを削除するか、またはお客様のウェブブラウザにより自動的に削除されるまで、お客様の端末に保存されたままとなります。

Cookiesは、当社により設定される場合（First-Party-Cookies）と、第三者企業に由来する場合（いわゆるThird-Party-Cookies）があります。Third-Party-Cookiesは、ウェブサイト内において第三者企業の特定のサービスを組み込むことを可能にします（例：決済サービスの処理のためのCookies）。

Cookiesにはさまざまな機能があります。多数のCookiesは技術的に必要不可欠であり、これらがなければ特定のウェブサイト機能が動作しないことになります（例：ショッピングカート機能または動画の表示）。その他のCookiesは、利用者行動の分析または広告目的のために使用されることがあります。

電子通信プロセスの実施、利用者が希望する特定の機能の提供（例：ショッピングカート機能のため）、またはウェブサイトの最適化（例：ウェブ閲覧者数の測定のためのCookies）に必要なCookies（必要なCookies）は、§ 25 Abs. 2 TDDDGに基づいて保存されます。個人データの処理は、他の法的根拠が示されていない限り、その限りにおいてArt. 6 Abs. 1 lit. f DSGVOに基づいて行われます。ウェブサイト運営者は、そのサービスを技術的に瑕疵なく、かつ最適化された形で提供するために必要なCookiesを保存することについて、正当な利益を有しています。Cookiesおよびこれに類する再認識技術の保存について同意が求められた場合、処理は当該同意のみに基づいて行われます（Art. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDG）。当該同意は、いつでも撤回することができます。

お客様は、Cookiesの設定について通知を受けること、Cookiesを個別の場合にのみ許可すること、特定の場合または一般にCookiesの受け入れを排除すること、ならびにブラウザを閉じる際にCookiesを自動的に削除することを有効化するように、ブラウザを設定することができます。Cookiesを無効化した場合、本ウェブサイトの機能が制限されることがあります。

本ウェブサイトで使用されるCookiesおよびサービスについては、本プライバシーポリシーをご参照ください。

Cookiebotによる同意

当社のウェブサイトは、お客様の端末における特定のCookiesの保存または特定の技術の使用に関するお客様の同意を取得し、これをデータ保護法に適合する形で文書化するために、Cookiebotの同意技術を利用しています。この技術の提供者は、Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark（以下「Cookiebot」）です。

お客様が当社のウェブサイトにアクセスすると、お客様の同意およびCookieの利用に関するその他の意思表示を取得するために、Cookiebotのサーバーへの接続が確立されます。続いて、Cookiebotは、お客様に付与された同意またはその撤回を対応付けることができるようにするため、お客様のブラウザにCookieを保存します。このようにして収集されたデータは、お客様が当社に削除を求めるまで、CookiebotのCookieを自ら削除するまで、またはデータ保存の目的が消滅するまで保存されます。強行的な法定保存義務は影響を受けません。

Cookiebotの利用は、Cookiesの使用について法令上要求される同意を取得するために行われます。この法的根拠はArt. 6 Abs. 1 lit. c DSGVOです。

Auftragsverarbeitung

当社は、上記サービスの利用に関して、Auftragsverarbeitung（委託処理）に関する契約（AVV）を締結しています。これは、データ保護法上義務付けられている契約であり、当該サービス提供者が当社ウェブサイト訪問者の個人データを、当社の指示に従ってのみ、かつDSGVOを遵守して処理することを保証するものです。

サーバーログファイル

本サイトのプロバイダは、いわゆるサーバーログファイルに情報を自動的に収集し、保存します。これらの情報は、お客様のブラウザが自動的に当社に送信するものです。これには以下が含まれます。

ブラウザの種類およびブラウザのバージョン
使用されるオペレーティングシステム
Referrer URL
アクセス元コンピュータのホスト名
サーバーリクエストの時刻
IPアドレス

これらのデータを他のデータソースと統合することは行われません。

これらのデータの収集は、Art. 6 Abs. 1 lit. f DSGVOに基づいて行われます。ウェブサイト運営者は、自らのウェブサイトの技術的に不具合のない表示および最適化について正当な利益を有しており、そのためにサーバー・ログファイルを収集しなければなりません。

お問い合わせフォーム

お問い合わせフォームを通じて当社に照会を送信された場合、お問い合わせフォームに入力された内容（当該フォームにおいてお客様が入力した連絡先データを含みます。）は、当該照会の処理および追加の質問が生じた場合に備えて、当社に保存されます。これらのデータは、お客様の同意なく第三者に提供されません。

これらのデータの処理は、お客様の照会が契約の履行に関連する場合、または契約締結前の措置の実施に必要である場合には、Art. 6 Abs. 1 lit. b DSGVOに基づいて行われます。その他のすべての場合において、当該処理は、当社に宛てられた照会を効果的に処理する当社の正当な利益（Art. 6 Abs. 1 lit. f DSGVO）または、お客様の同意（Art. 6 Abs. 1 lit. a DSGVO）（当該同意が求められた場合）に基づいて行われます。なお、同意はいつでも撤回することができます。

お客様がお問い合わせフォームに入力したデータは、お客様が当社に削除を求めるまで、保存に対する同意を撤回するまで、またはデータ保存の目的が消滅するまで（例：お客様の照会の処理が完了した後）、当社に保存されます。強行的な法令上の規定（特に保存期間）には影響しません。

電子メール、電話またはファクシミリによる照会

電子メール、電話またはファクシミリで当社にご連絡いただいた場合、お客様の照会は、そこから生じるすべての個人データ（氏名、照会内容）を含め、お客様のご用件を処理する目的で、当社に保存され、処理されます。これらのデータは、お客様の同意なく第三者に提供されません。

お客様が電子メール、電話またはファクシミリにより当社に送信したデータは、お客様が当社に削除を求めるまで、保存に対する同意を撤回するまで、またはデータ保存の目的が消滅するまで（例：お客様のご用件の処理が完了した後）、当社に保存されます。強行的な法令上の規定（特に法定保存期間）には影響しません。

Calendly

当社ウェブサイトでは、お客様が当社との日程を予約することができます。日程予約のために、当社は「Calendly」というツールを利用しています。提供者は、Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA（以下「Calendly」）です。

日程予約の目的で、お客様は所定の入力欄に、要求されたデータおよび希望日時を入力します。入力されたデータは、当該日程の計画、実施、および必要に応じて事後対応のために利用されます。日程データはCalendlyのサーバーに保存されます。同社のプライバシーポリシーは、こちらで確認できます：データ保存およびデータ保護.

お客様が入力したデータは、お客様が当社に削除を求めるまで、保存に対する同意を撤回するまで、またはデータ保存の目的が消滅するまで、当社に保存されます。強行的な法令上の規定（特に保存期間）には影響しません。

データ処理の法的根拠は、Art. 6 Abs. 1 lit. f DSGVOです。ウェブサイト運営者は、見込み顧客および顧客との日程調整を可能な限り簡便に行うことについて正当な利益を有しています。これに対応する同意が求められた場合、処理は、当該同意がTDDDGの意味におけるCookieの保存またはユーザーの端末機器内の情報へのアクセス（例：Device-Fingerprinting）を含む限りにおいて、専らArt. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGに基づいて行われます。同意はいつでも撤回することができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。

Auftragsverarbeitung

当社は、上記のサービスの利用に関して、Auftragsverarbeitung (委託処理) に関する契約（AVV）を締結しています。これは、データ保護法上義務付けられている契約であり、当該サービス提供者が、当社ウェブサイト訪問者の個人データを、当社の指示に従ってのみ、かつDSGVOを遵守して処理することを保証するものです。

LimeSurvey

当社ウェブサイトでは、アンケートを実施しています。その実施のために、当社は「LimeSurvey」というサービスを利用しています。提供者は、LimeSurvey GmbH, Papenreye 63, 22453 Hamburg, Deutschland（以下「LimeSurvey」）です。

アンケートへの参加を目的として、お客様は所定の入力欄に、要求されたデータおよび回答を入力します。入力されたデータは、アンケートの計画、実施、および必要に応じて評価のために利用されます。アンケートデータは、当社のためにLimeSurveyのサーバー上に保存されます。提供者のデータ保護に関する案内は、LimeSurveyのウェブサイトで確認できます。

データ処理の法的根拠は、Art. 6 Abs. 1 lit. f DSGVOです。ウェブサイト運営者は、アンケートを効率的に実施することについて正当な利益を有しています。これに対応する同意が求められた場合、処理は、当該同意がTDDDGの意味におけるCookieの保存またはユーザーの端末機器内の情報へのアクセス（例：Device‑Fingerprinting）を含む限りにおいて、専らArt. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGに基づいて行われます。同意はいつでも撤回することができます。

Auftragsverarbeitung

当社は、上記サービスの利用に関して、Auftragsverarbeitung（AVV）に関する契約を締結しています。これは、データ保護法上義務付けられている契約であり、当該サービスが当社ウェブサイト訪問者の個人データを、当社の指示に従い、かつDSGVOを遵守してのみ処理することを保証するものです。

本ウェブサイトにおける登録

お客様は、本ウェブサイト上で登録することにより、当該サイト上の追加機能を利用することができます。このために入力されたデータは、お客様が登録したそれぞれの提供内容またはサービスを利用する目的に限って当社が使用します。登録時に求められる必須情報は、完全に入力されなければなりません。これが行われない場合、当社は登録を拒否します。

提供内容の範囲に関する変更や技術上必要な変更などの重要な変更については、当社は、登録時に指定された電子メールアドレスを用いて、この方法によりお客様に通知します。

登録時に入力されたデータの処理は、登録により成立した利用関係の履行、および必要に応じて追加の契約の締結準備を目的として行われます（Art. 6 Abs. 1 lit. b DSGVO）。

登録時に収集されたデータは、お客様が本ウェブサイトに登録している限り、当社により保存されます。その後、当該データは削除されます。法定保存期間は影響を受けません。

本ウェブサイトにおけるコメント機能

本ページのコメント機能においては、お客様のコメントに加え、コメント作成時点に関する情報、お客様の電子メールアドレス、ならびに匿名で投稿しない場合には、お客様が選択したユーザー名が保存されます。

IPアドレスの保存

当社のコメント機能は、コメントを作成する利用者のIPアドレスを保存します。当社は、本ウェブサイト上のコメントを公開前に確認していないため、侮辱またはプロパガンダ等の権利侵害があった場合に、作成者に対して措置を講じることができるよう、これらのデータを必要とします。

コメントの購読

本サイトの利用者として、お客様は、登録後にコメントを購読することができます。お客様が指定した電子メールアドレスの所有者であるかを確認するために、確認メールが送信されます。お客様は、この機能を、情報メール内のリンクを通じていつでも解除することができます。この場合、コメント購読の際に入力されたデータは削除されます。ただし、お客様がこれらのデータを他の目的のために別の箇所で（例：ニュースレターの申込み）当社に送信している場合、当該データは引き続き当社に保存されます。

コメントの保存期間

コメントおよびこれに関連するデータは、コメント対象の内容が完全に削除されるまで、または法的理由によりコメントを削除しなければならない場合（例：侮辱的なコメント）まで、保存され、本ウェブサイト上に残ります。

法的根拠

コメントの保存は、お客様の同意に基づいて行われます（Art. 6 Abs. 1 lit. a DSGVO）。お客様は、付与した同意をいつでも撤回することができます。そのためには、当社に対する電子メールによる非方式的な通知で足ります。既に行われたデータ処理の適法性は、当該撤回の影響を受けません。

5. ソーシャルメディア

X（旧Twitter）

本ウェブサイトには、サービスXの機能が組み込まれています。これらの機能は、X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland により提供されています。

ソーシャルメディア要素が有効である場合、お客様の端末とXサーバーとの間で直接接続が確立されます。これにより、Xは、お客様による本ウェブサイトの訪問に関する情報を取得します。Xおよび「Re-Tweet」機能を使用することにより、お客様が訪問したウェブサイトはお客様のXアカウントと関連付けられ、他の利用者に公表されます。当社は、ページ提供者として、送信されたデータの内容およびXによるその利用について認識していないことを明示します。これに関する詳細情報は、以下にあるXのプライバシーポリシーをご参照ください：プライバシー.

同意（Consent）が取得されている場合、上記サービスの利用は、Art. 6 Abs. 1 lit. a DSGVO および § 25 Abs. 1 TDDDG に基づいて行われます。同意はいつでも撤回可能です。同意が取得されていない場合、当該サービスの利用は、ソーシャルメディアにおける可能な限り包括的な可視性に対する当社の正当な利益（Art. 6 Abs. 1 lit. f DSGVO）に基づいて行われます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。

Xにおけるお客様のデータ保護設定は、アカウント設定変更することがあります。

本ウェブサイトは、LinkedInネットワークの要素を利用しています。提供者は、LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandです。

LinkedInの要素を含む本ウェブサイトのページが呼び出されるたびに、LinkedInのサーバーへの接続が確立されます。これにより、LinkedInには、ユーザーがそのIPアドレスを用いて本ウェブサイトを訪問したことが通知されます。ユーザーがLinkedInの「Recommend-Button」をクリックし、かつLinkedInのアカウントにログインしている場合、LinkedInは、本ウェブサイトへのユーザーの訪問をユーザーおよびそのユーザーアカウントに関連付けることが可能となります。なお、当社は本ページの提供者として、送信されるデータの内容およびLinkedInによるその利用について認識していないことをここに明示します。

同意（Consent）が取得されている場合、前記サービスの利用は、Art. 6 Abs. 1 lit. a DSGVO および § 25 Abs. 1 TDDDGに基づいて行われます。同意はいつでも撤回することができます。同意が取得されていない場合、当該サービスの利用は、ソーシャルメディアにおいて可能な限り包括的な可視性を確保するという当社の正当な利益（Art. 6 Abs. 1 lit. f DSGVO）に基づいて行われます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。

これに関する詳細情報は、LinkedInのプライバシーポリシーをご参照ください: Privacy policy.

6. 分析ツールおよび広告

Google Tag Manager

当社はGoogle Tag Managerを使用しています。提供者は、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandです。

Google Tag Managerは、当社がトラッキングツール、統計ツールその他の技術を当社ウェブサイトに組み込むことを可能にするツールです。Google Tag Manager自体は、ユーザープロファイルを作成せず、Cookieを保存せず、独自の分析も行いません。これは、同ツールを通じて組み込まれたツールの管理および配信のためにのみ用いられます。ただし、Google Tag ManagerはユーザーのIPアドレスを収集し、当該IPアドレスは、Googleの親会社に対して米国へ移転される場合があります。

Google Tag Managerの利用は、Art. 6 Abs. 1 lit. f DSGVOに基づいて行われます。ウェブサイト運営者は、そのウェブサイト上で各種ツールを迅速かつ簡便に組み込み、管理することについて正当な利益を有しています。これに対応する同意が求められた場合、処理は、当該同意がTDDDGの意味におけるCookieの保存またはユーザーの端末機器内の情報へのアクセス（例: Device-Fingerprinting）を含む限りにおいて、Art. 6 Abs. 1 lit. a DSGVO および § 25 Abs. 1 TDDDGのみに基づいて行われます。同意はいつでも撤回することができます。

当該企業は、「EU-US Data Privacy Framework」（DPF）に基づく認証を受けています。DPFは、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の合意です。DPFに基づき認証された各企業は、これらのデータ保護基準を遵守する義務を負います。これに関する詳細情報は、以下のリンク先で提供者から入手できます: Dataprivacyframework.gov

Google Analytics

本ウェブサイトは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供者は、Google Ireland Limited（「Google」）, Gordon House, Barrow Street, Dublin 4, Irlandです。

Google Analyticsにより、ウェブサイト運営者はウェブサイト訪問者の行動を分析することができます。この際、ウェブサイト運営者は、例えばページビュー、滞在時間、使用されたオペレーティングシステムおよびユーザーの出所など、各種の利用データを取得します。これらのデータは、それぞれユーザーの端末機器に割り当てられます。User-IDへの割当ては行われません。

さらに、当社はGoogle Analyticsを用いて、とりわけユーザーのマウス操作、スクロール動作およびクリックを記録することができます。加えて、Google Analyticsは、収集されたデータセットを補完するために各種のモデリング手法を使用し、データ分析において機械学習技術を用います。

Google Analyticsは、ユーザー行動の分析を目的としてユーザーの再認識を可能にする技術（例: CookiesまたはDevice-Fingerprinting）を使用します。Googleによって収集された本ウェブサイトの利用に関する情報は、通常、米国にあるGoogleのサーバーに転送され、そこで保存されます。

本サービスの利用は、Art. 6 Abs. 1 lit. a DSGVO および § 25 Abs. 1 TDDDGに基づくユーザーの同意に基づいて行われます。同意はいつでも撤回することができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。

当該企業は「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の枠組みです。DPFに基づき認証された各企業は、これらのデータ保護基準を遵守することを約しています。詳細については、以下のリンク先にて提供者からご確認いただけます。Dataprivacyframework.gov

ブラウザプラグイン

お客様は、以下のリンク先で提供されているブラウザ拡張機能をダウンロードしてインストールすることにより、Googleによるお客様のデータの収集および処理を防止することができます。

Google Analyticsにおけるユーザーデータの取扱いに関する詳細は、Googleのプライバシーポリシー.

委託処理

当社は、Googleと委託処理に関する契約を締結しています。

Google Ads

本ウェブサイト運営者はGoogle Adsを使用しています。Google Adsは、Google Ireland Limited（「Google」）、Gordon House, Barrow Street, Dublin 4, Irelandが提供するオンライン広告プログラムです。

Google Adsにより、ユーザーがGoogleで特定の検索語句を入力した場合に、Google検索エンジン上または第三者のウェブサイト上で広告を配信することが可能になります（キーワードターゲティング）。さらに、Googleに存在するユーザーデータ（例：位置データおよび関心事項）に基づいて、対象を絞った広告を配信することができます（オーディエンスターゲティング）。当社は、ウェブサイト運営者として、例えば、どの検索語句が当社の広告の配信につながったか、また、いくつの広告が対応するクリックにつながったかを分析することにより、これらのデータを定量的に評価することができます。

本サービスの利用は、Art. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGに基づくお客様の同意に基づいて行われます。同意はいつでも撤回することができます。

米国へのデータ移転は、EU委員会の標準契約条項に基づいています。詳細は以下をご覧ください。https://policies.google.com/privacy/frameworks および https://privacy.google.com/businesses/controllerterms/mccs/.

Google Ads リマーケティング

本ウェブサイトは、Google Ads リマーケティングの機能を利用しています。提供者は、Google Ireland Limited（「Google」）、Gordon House, Barrow Street, Dublin 4, Irelandです。

Google Ads リマーケティングにより、当社は、当社のオンライン提供物と相互作用した者を特定の対象グループに割り当て、その後、Google広告ネットワーク内で当該者に対して関心に応じた広告を表示することができます（リマーケティングまたはリターゲティング）。

さらに、Google Ads リマーケティングにより作成された広告対象グループは、Googleのデバイス横断機能と連携させることができます。これにより、お客様の過去の利用行動および閲覧行動に応じて、ある端末（例：携帯電話）上でお客様向けに調整された関心ベースのパーソナライズ広告メッセージを、お客様の別の端末（例：タブレットまたはPC）上にも表示することができます。

Googleアカウントをお持ちの場合は、以下のリンク先にて、パーソナライズ広告に異議を申し立てることができます。Google 広告設定.

本サービスの利用は、Art. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGに基づくお客様の同意を根拠として行われます。当該同意は、いつでも撤回することができます。

詳細情報およびデータ保護規定については、以下のGoogleのプライバシーポリシーをご参照ください: https://policies.google.com/technologies/ads?hl=de.

当該企業は、「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の枠組みです。DPFに基づき認証を受けた各企業は、これらのデータ保護基準を遵守する義務を負います。詳細情報については、以下のリンク先にある提供者の情報をご参照ください: Dataprivacyframework.gov

顧客照合によるオーディエンス作成

オーディエンス作成のために、当社は、とりわけGoogle Ads Remarketingの顧客照合を利用します。この際、当社は、当社の顧客リストに含まれる特定の顧客データ（例：メールアドレス）をGoogleに送信します。該当する顧客がGoogleユーザーであり、かつそのGoogleアカウントにログインしている場合、Googleネットワーク内（例：YouTube、Gmailまたは検索エンジン）において、適切な広告メッセージが当該顧客に表示されます。

Googleコンバージョントラッキング

本ウェブサイトはGoogle Conversion Trackingを利用しています。提供者は、Google Ireland Limited（「Google」）、Gordon House, Barrow Street, Dublin 4, Irlandです。

Googleコンバージョントラッキングを利用することにより、Googleおよび当社は、ユーザーが特定の操作を実行したかどうかを把握することができます。これにより、例えば、当社ウェブサイト上のどのボタンがどの程度の頻度でクリックされたか、また、どの製品が特に頻繁に閲覧され、または購入されたかを分析することができます。これらの情報は、コンバージョン統計を作成するために使用されます。当社は、当社の広告をクリックしたユーザーの総数および当該ユーザーがどのような操作を実行したかを把握します。当社は、ユーザーを個人的に識別することができる情報を受領しません。Google自体は、識別のためにCookieまたは同等の再認識技術を利用します。

Googleコンバージョントラッキングに関する詳細情報は、Googleのプライバシーポリシーに記載されています: https://policies.google.com/privacy?hl=de.

7. ニュースレター

ニュースレターデータ

ウェブサイト上で提供されるニュースレターの配信を希望される場合、当社は、お客様のメールアドレスならびに、当該メールアドレスの保有者がお客様本人であり、かつニュースレターの受信に同意していることを当社が確認することを可能にする情報を必要とします。これ以外のデータは収集されないか、または任意ベースでのみ収集されます。ニュースレターの配信処理のために、当社は、以下に記載するニュースレターサービス提供者を利用します。

Mailchimp

本ウェブサイトは、ニュースレター送信のためにMailchimpのサービスを利用しています。提供者は、Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USAです。

Mailchimpは、とりわけニュースレターの送信を組織し、分析することができるサービスです。ニュースレターの受信を目的としてデータ（例：メールアドレス）を入力した場合、当該データは米国にあるMailchimpのサーバーに保存されます。

Mailchimpを利用することにより、当社はニュースレターキャンペーンを分析することができます。Mailchimpにより送信された電子メールを開封すると、当該電子メールに含まれるファイル（いわゆるweb-beacon）が米国にあるMailchimpのサーバーに接続します。これにより、ニュースレターメッセージが開封されたかどうか、および場合によってはどのリンクがクリックされたかを確認することができます。さらに、技術情報（例：取得時刻、IPアドレス、ブラウザの種類およびオペレーティングシステム）も収集されます。これらの情報をそれぞれのニュースレター受信者に割り当てることはできません。これらは、もっぱらニュースレターキャンペーンの統計的分析のために用いられます。これらの分析結果は、将来のニュースレターを受信者の関心により適合させるために利用することができます。

Mailchimpによる分析を希望されない場合は、ニュースレターを配信停止する必要があります。このため、当社は各ニュースレターメッセージに対応するリンクを設けています。

データ処理は、お客様の同意（Art. 6 Abs. 1 lit. a DSGVO）に基づいて行われます。お客様は、ニュースレターを配信停止することにより、この同意をいつでも撤回することができます。既に行われたデータ処理の適法性は、当該撤回によって影響を受けません。

ニュースレターの受信を目的としてお客様が当社に提供したデータは、お客様がニュースレターの配信を停止するまで、当社またはニュースレターサービス提供者において保存され、ニュースレターの配信停止後、ニュースレター配信リストから削除されます。当社において他の目的のために保存されたデータは、これに影響されません。

米国へのデータ移転は、EU委員会の標準契約条項に基づいて行われます。詳細はこちらをご参照ください: mailchimp.com/eu-us-data-transfer-statement/ および mailchimp.com/legal/data-processing-addendum.

ニュースレター配信リストからの登録解除後、お客様の電子メールアドレスは、今後のメール配信を防止するために必要である場合には、当社またはニュースレターサービス提供者において、場合によりブラックリストに保存されます。ブラックリストのデータは、この目的のためにのみ使用され、他のデータと統合されることはありません。これは、ニュースレター配信に際して法令上の要件を遵守するという当社の利益と同様に、お客様の利益にも資するものです（Art. 6 Abs. 1 lit. f DSGVOにいう正当な利益）。ブラックリストへの保存期間には時間的制限はありません。お客様の利益が当社の正当な利益を上回る場合には、お客様は当該保存に異議を述べることができます。

詳細については、Mailchimpのプライバシーポリシー.

当該企業は、「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の協定です。DPFの認証を受けた各企業は、これらのデータ保護基準を遵守する義務を負います。これに関する詳細情報は、以下のリンク先において当該提供者から入手できます：Dataprivacyframework.gov

委託処理

当社は、上記サービスの利用に関して、委託処理契約（AVV）を締結しています。これは、データ保護法上義務付けられている契約であり、当該サービス提供者が個人データを当社の指示に基づいてのみ、かつDSGVOを遵守して処理することを確保するものです。

8. プラグインおよびツール

拡張データ保護機能付きYouTube

本ウェブサイトは、YouTubeの動画を埋め込んでいます。これらのページの運営者は、Google Ireland Limited（「Google」）、Gordon House, Barrow Street, Dublin 4, Irlandです。

当社は、拡張データ保護モードでYouTubeを利用しています。このモードにより、YouTubeによれば、訪問者が動画を視聴する前に、YouTubeが本ウェブサイト上の訪問者に関する情報を保存しないことになります。他方で、拡張データ保護モードによって、YouTubeパートナーへのデータ提供が必ずしも排除されるわけではありません。たとえば、YouTubeは、お客様が動画を視聴するか否かにかかわらず、Googleマーケティングネットワークへの接続を確立します。

お客様が本ウェブサイト上でYouTube動画を再生すると直ちに、YouTubeのサーバーへの接続が確立されます。その際、YouTubeサーバーには、お客様が当社のどのページを訪問したかが通知されます。お客様がご自身のYouTubeアカウントにログインしている場合、お客様は、YouTubeがお客様の閲覧行動をお客様個人のプロフィールに直接関連付けることを可能にします。これは、お客様がご自身のYouTubeアカウントからログアウトすることにより防止できます。

さらに、YouTubeは、動画の再生開始後に、お客様の端末に各種Cookieを保存し、またはこれに類する再認識技術（例：Device-Fingerprinting）を使用する場合があります。これにより、YouTubeは本ウェブサイトの訪問者に関する情報を取得することができます。これらの情報は、とりわけ、動画統計を収集し、ユーザビリティを向上させ、不正行為の試みを防止するために使用されます。

場合によっては、YouTube動画の再生開始後に、当社が影響を及ぼすことのできないさらなるデータ処理が引き起こされることがあります。

YouTubeの利用は、当社のオンライン提供内容を魅力的に表示するという利益のために行われます。これは、Art. 6 Abs. 1 lit. f DSGVOにいう正当な利益を構成します。相応の同意が取得された場合、処理は、当該同意がTDDDGの意味におけるCookieの保存または利用者の端末内の情報へのアクセス（例：Device-Fingerprinting）を含む限りにおいて、もっぱらArt. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGに基づいて行われます。同意はいつでも撤回することができます。

YouTubeにおけるデータ保護に関する詳細情報は、以下の同社のプライバシーポリシーをご参照ください：https://policies.google.com/privacy?hl=de.

Google Fonts（ローカルホスティング）

本ページは、フォントを統一的に表示するために、Googleにより提供されるいわゆるGoogle Fontsを使用しています。Google Fontsはローカルにインストールされています。その際、Googleのサーバーへの接続は行われません。

Google Fontsに関する詳細情報は、https://developers.google.com/fonts/faq およびGoogleのプライバシーポリシーにおいて: https://policies.google.com/privacy?hl=de.

Font Awesome（ローカルホスティング）

本ページでは、フォントを統一的に表示するためにFont Awesomeを使用しています。Font Awesomeはローカルにインストールされています。そのため、Fonticons, Inc.のサーバーへの接続は行われません。

Font Awesomeに関する詳細情報は、以下のFont Awesomeのプライバシーポリシーをご参照ください: https://fontawesome.com/privacy.

Google reCAPTCHA

当ウェブサイトでは、「Google reCAPTCHA」（以下「reCAPTCHA」といいます）を使用しています。提供者は、Google Ireland Limited（以下「Google」といいます）、Gordon House, Barrow Street, Dublin 4, Irlandです。

reCAPTCHAは、当ウェブサイトにおけるデータ入力（例えば、お問い合わせフォーム内の入力）が、人間によるものか、又は自動化されたプログラムによるものかを確認するために使用されます。このため、reCAPTCHAは、各種の特徴に基づいてウェブサイト訪問者の行動を分析します。この分析は、ウェブサイト訪問者が当ウェブサイトにアクセスすると直ちに自動的に開始されます。分析のために、reCAPTCHAは各種の情報（例えば、IPアドレス、ウェブサイト訪問者の当ウェブサイトでの滞在時間、又はユーザーが行ったマウスの動き）を評価します。分析の際に収集されたデータは、Googleに転送されます。

reCAPTCHAによる分析は、完全にバックグラウンドで実行されます。ウェブサイト訪問者には、分析が行われていることは通知されません。

データの保存および分析は、Art. 6 Abs. 1 lit. f DSGVOを根拠として行われます。ウェブサイト運営者は、そのウェブ提供物を濫用的な自動化された探索およびスパムから保護する正当な利益を有しています。相応の同意が取得された場合、処理は、当該同意がTDDDGの意味におけるCookieの保存又はユーザーの端末機器内の情報へのアクセス（例えば、デバイス・フィンガープリンティング）を含む限りにおいて、Art. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGのみを根拠として行われます。同意はいつでも撤回することができます。

Google reCAPTCHAに関する詳細情報は、以下のリンクにあるGoogleのプライバシーポリシーおよびGoogle利用規約をご参照ください: https://policies.google.com/privacy?hl=de および https://policies.google.com/terms.

当該企業は、「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の協定です。DPFに基づく認証を受けた各企業は、これらのデータ保護基準を遵守することを義務付けられています。詳細については、以下のリンク先において提供者からご確認いただけます: Dataprivacyframework.gov

Jira Service Management

ユーザーからのお問い合わせを処理するため、当社はCRMおよびチケットシステムであるJira Service Managementを使用しています。提供者は、Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australienです。

当社は、お客様からのお問い合わせを迅速かつ効率的に処理するためにJira Service Managementを使用しています。これは、Art. 6 Abs. 1 lit. f DSGVOの意味における正当な利益を構成します。

お客様は、氏名を記載することなく、電子メールアドレスを記載してお問い合わせを送信することができます。

当社宛てのメッセージは、お客様が削除を求めるまで、又はデータ保存の目的が消滅するまで（例えば、お客様のお問い合わせへの対応が完了した後）当社に保管されます。強行的な法令上の規定、特に保存期間に関する規定は、これに影響を受けません。

Atlassianは、管轄のデータ保護当局によって承認された拘束的企業準則（Binding Corporate Rules – BCR）を導入しています。これにより、第三国へのグループ内部のデータ移転が正当化されます。詳細については、以下をご参照ください: https://www.atlassian.com/trust/privacy.

お客様がJira Service Managementを通じたお問い合わせの処理に同意されない場合、代替手段として、電子メール、電話又はファックスにより当社と連絡を取ることができます。

詳細については、Atlassianのプライバシーポリシーをご参照ください: https://www.atlassian.com/legal/privacy-policy.

当該企業は、「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、米国におけるデータの処理に際して欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の協定です。詳細については、以下のリンク先において提供者からご確認いただけます: Dataprivacyframework.gov

Auftragsverarbeitung

当社は、上記のサービスの利用に関して、Auftragsverarbeitung（委託処理）に関する契約（AVV）を締結しています。これは、Atlassianが個人データを当社の指示に従い、かつDSGVOを遵守してのみ処理することを保証する、データ保護法上義務付けられた契約です。

9. オンラインマーケティングおよび提携プログラム

本ウェブサイトにおけるアフィリエイト・プログラム

当社はアフィリエイト・パートナープログラムに参加しています。アフィリエイト・パートナープログラムでは、ある企業（Advertiser）の広告が、アフィリエイト・パートナーネットワークに属する他の企業（Publisher）のウェブページ上に掲載されます。お客様がこれらのアフィリエイト広告のいずれかをクリックすると、広告対象のオファーへリダイレクトされます。その後、お客様が所定の取引（Conversion）を行った場合、Publisherはその対価として報酬を受領します。この報酬を算定するためには、アフィリエイト・ネットワーク運営者が、お客様がどの広告を経由して当該オファーに至り、かつ事前に定義された取引を行ったかを追跡可能であることが必要です。この目的のために、Cookieまたはこれに類する再認識技術（例：Device-Fingerprinting）が使用されます。

データの保存および分析は、Art. 6 Abs. 1 lit. f DSGVOに基づいて行われます。ウェブサイト運営者は、自らのアフィリエイト報酬を正確に算定することについて正当な利益を有しています。対応する同意が求められた場合、処理は、当該同意が、TDDDGの意味におけるCookieの保存または利用者の端末機器内の情報へのアクセス（例：Device-Fingerprinting）を含む限りにおいて、もっぱらArt. 6 Abs. 1 lit. a DSGVOおよび§ 25 Abs. 1 TDDDGに基づいて行われます。同意はいつでも撤回することができます。

当社は、以下のアフィリエイト・プログラムに参加しています：

AWIN

アフィリエイト・ネットワークの運営者は、AWIN AG, Eichhornstraße 3, 10785 Berlin（以下「AWIN」）です。

AWINおよびPublisherは、パートナープログラムに関連するデータ処理について共同して責任を負います。両者に共同して課される義務は、共同管理に関する合意に定められています。この合意によれば、お客様は、データ保護法上の懸念事項について、いずれの管理者にも連絡することができます。最初に連絡を受けた管理者が、お客様の問い合わせに回答します。各管理者は、それぞれ独自にArt. 13、14および26 DSGVOに基づくデータ保護情報を備え、個人データの保護およびその他のDSGVO規定の遵守のために必要な措置を自社内で講じます。共同管理に関する合意は、以下のリンクにあるAWINのAGBで閲覧可能です： Publisher Terms.

10. eCommerceおよび決済サービス提供者

顧客データおよび契約データの処理

当社は、契約関係の成立、その内容上の形成および変更のために、個人に関する顧客データおよび契約データを収集し、処理し、利用します。当社は、本ウェブサイトの利用に関する個人データ（利用データ）については、利用者によるサービスの利用を可能にし、またはこれを請求精算するために必要である限りにおいてのみ、収集し、処理し、利用します。この法的根拠はArt. 6 Abs. 1 lit. b DSGVOです。

収集された顧客データは、注文の完了または取引関係の終了後、ならびに場合により存在する法定保存期間の満了後に削除されます。法定保存期間は影響を受けません。

オンラインショップ、販売業者および商品発送のための契約締結時におけるデータ移転

お客様が当社に商品を注文された場合、当社は、お客様の個人データを、配送を担当する運送会社および決済処理を委託された決済サービス提供者に提供します。開示されるのは、各サービス提供者がその任務を遂行するために必要とするデータに限られます。この法的根拠は、契約の履行または契約締結前措置のためのデータ処理を認めるArt. 6 Abs. 1 lit. b DSGVOです。お客様がArt. 6 Abs. 1 lit. a DSGVOに基づく対応する同意を付与した場合、当社は、お客様の注文の配送状況を電子メールで通知できるようにするため、配送を担当する運送会社にお客様の電子メールアドレスを提供します。お客様は、当該同意をいつでも撤回することができます。

決済サービス

当社は、当社ウェブサイト上で第三者企業の決済サービスを組み込んでいます。お客様が当社で購入を行う場合、お客様の決済データ（例：氏名、支払金額、口座情報、クレジットカード番号）は、決済処理の目的で決済サービス提供者によって処理されます。これらの取引には、それぞれの提供者の各契約条件およびデータ保護規定が適用されます。決済サービス提供者の利用は、Art. 6 Abs. 1 lit. b DSGVO（契約履行）に基づくとともに、可能な限り円滑で、利便性が高く、安全な決済手続に対する利益（Art. 6 Abs. 1 lit. f DSGVO）に基づいて行われます。特定の行為についてお客様の同意が求められる限りにおいて、Art. 6 Abs. 1 lit. a DSGVOがデータ処理の法的根拠となります。同意は、将来に向かっていつでも撤回することができます。

当社は、本ウェブサイトの範囲内で、以下の決済サービス／決済サービス提供者を利用しています：

PayPal

この決済サービスの提供者は、PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg（以下「PayPal」）です。

米国へのデータ移転は、欧州委員会の標準契約条項に依拠しています。

詳細については、以下をご参照ください。PayPalのプライバシーポリシー.

Google Pay

本決済サービスの提供者はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irelandです。Googleのプライバシーポリシーはこちらでご覧いただけます: https://policies.google.com/privacy.

American Express

本決済サービスの提供者はAmerican Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland（以下「American Express」）です。

American Expressは、データを米国の親会社に移転する場合があります。米国へのデータ移転は、Binding Corporate Rulesに基づいて行われます。

詳細については、American Expressのプライバシーポリシー.

Mastercard

本決済サービスの提供者はMastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien（以下「Mastercard」）です。

Mastercardは、データを米国の親会社に移転する場合があります。米国へのデータ移転は、MastercardのBinding Corporate Rulesに基づいて行われます。詳細はこちらをご覧ください: データ保護および Mastercard-bcrs.pdf.

VISA

本決済サービスの提供者はVisa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, Großbritannien（以下「VISA」）です。

英国は、データ保護法上、安全な第三国とみなされています。これは、英国が欧州連合におけるデータ保護水準に相当するデータ保護水準を有していることを意味します。

VISAは、データを米国の親会社に移転する場合があります。米国へのデータ移転は、EU-KommissionのStandardvertragsklauselnに基づいて行われます。詳細はこちらをご覧ください: VISAグローバルプライバシー通知.

詳細については、VISAのプライバシーポリシー.

Paddle

当社は、本ウェブサイト上において、とりわけPaddleを通じた支払いを提供しています。この決済サービスの提供者は、Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, United Kingdom（以下「Paddle」）です。

お客様がPaddleによる支払いを選択した場合、お客様が入力した支払データはPaddleに送信されます。

お客様のデータのPaddleへの送信は、Art. 6 Abs. 1 lit. b DSGVO（契約の履行のための処理）に基づいて行われます。個別の処理行為について同意が必要である場合、当該処理はArt. 6 Abs. 1 lit. a DSGVOに基づいて行われます。一度与えられた同意は、いつでも撤回することができます。撤回は、撤回までに行われた処理の適法性に影響を及ぼしません。

詳細については、Paddleのプライバシーポリシーをご参照ください: https://paddle.com/privacy/

11. 音声会議およびビデオ会議

データ処理

当社は、お客様とのコミュニケーションのために、とりわけオンライン会議ツールを利用しています。当社が個別に利用しているツールは、以下に列挙しています。お客様がインターネットを介して当社とビデオ会議または音声会議により通信する場合、お客様の個人データは、当社および各会議ツールの提供者によって取得され、処理されます。

会議ツールは、その際、お客様が当該ツールの利用のために提供し、または使用するすべてのデータ（電子メールアドレスおよび／または電話番号）を取得します。さらに、会議ツールは、会議の継続時間、会議への参加の開始および終了（時刻）、参加者数、ならびに通信過程に関連するその他の「コンテキスト情報」（メタデータ）を処理します。

さらに、当該ツールの提供者は、オンライン通信の実施に必要なすべての技術データを処理します。これには、特に、IPアドレス、MACアドレス、デバイスID、デバイスの種類、オペレーティングシステムの種類およびバージョン、クライアントのバージョン、カメラの種類、マイクまたはスピーカー、ならびに接続の種類が含まれます。

ツール内でコンテンツが交換され、アップロードされ、またはその他の方法で提供される場合、これらもツール提供者のサーバー上に保存されます。このようなコンテンツには、特に、Cloud記録、チャット／インスタントメッセージ、ボイスメール、アップロードされた写真および動画、ファイル、ホワイトボード、ならびにサービス利用中に共有されるその他の情報が含まれます。

当社は、使用されるツールのデータ処理過程に全面的に影響を及ぼすことができるわけではないことにご留意ください。当社の可能性は、主として各提供者の企業方針に左右されます。会議ツールによるデータ処理に関する詳細については、当該本文の下に記載した各利用ツールのプライバシーポリシーをご参照ください。

目的および法的根拠

会議ツールは、契約締結を予定している相手方または既存の契約相手方と通信するため、または当社の顧客に対して特定のサービスを提供するために利用されます（Art. 6 Abs. 1 lit. b DSGVO）。さらに、これらのツールの利用は、当社または当社の企業との通信を一般的に簡素化し、迅速化することにも資するものです（Art. 6 Abs. 1 lit. f DSGVOの意味における正当な利益）。同意が求められた場合、当該ツールの利用はこの同意に基づいて行われます。なお、同意は将来に向かっていつでも撤回することができます。

保存期間

ビデオ会議ツールおよび会議ツールを通じて当社が直接取得したデータは、お客様が当社に削除を求めた時点、お客様が保存に対する同意を撤回した時点、またはデータ保存の目的が消滅した時点で、当社のシステムから削除されます。保存されたCookieは、お客様が削除するまでお客様の端末機器に残存します。法令により義務付けられた保存期間には影響しません。

会議ツールの運営者が自己の目的のために保存するお客様のデータの保存期間について、当社は影響力を有しません。詳細については、会議ツールの運営者に直接お問い合わせください。

使用される会議ツール

当社は以下の会議ツールを利用しています:

TeamViewer

当社はTeamViewerを利用しています。提供者は、TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingenです。データ処理の詳細については、以下をご参照ください。TeamViewerのプライバシーポリシー.

委託処理

当社は、上記のサービスの利用に関して、委託処理契約（AVV）を締結しています。これは、データ保護法上義務付けられている契約であり、当該サービス提供者が個人データを当社の指示に従ってのみ、かつDSGVOを遵守して処理することを保証するものです。

Microsoft Teams

当社はMicrosoft Teamsを利用しています。提供者は、Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandです。データ処理の詳細については、以下をご参照ください。Microsoft Teamsのプライバシーポリシー.

当社は、「EU-US Data Privacy Framework」（DPF）に基づく認証を取得しています。DPFは、米国におけるデータ処理について欧州のデータ保護基準の遵守を確保することを目的とする、欧州連合と米国との間の枠組みです。DPFに基づく認証を受けた各企業は、これらのデータ保護基準を遵守する義務を負います。これに関する詳細情報は、以下のリンク先において提供者から入手することができます。Dataprivacyframework.gov

Auftragsverarbeitung

当社は、上記のサービスの利用に関して、Auftragsverarbeitung（委託処理）に関する契約（AVV）を締結しています。これは、当該サービス提供者が、当社の指示に従い、かつ DSGVO を遵守してのみ個人データを処理することを確保するために、データ保護法上義務付けられている契約です。