個人情報の取り扱いについて

当社ウェブサイトをご訪問いただき、ご興味をお持ちいただきまして誠にありがとうございます。私たちowayo GmbHは、お客様のプライバシーを尊重し、ご提供いただいた個人情報を必要かつ適切な保護を行い、維持することをお約束いたします。そのため、下記にお取り扱いについての詳細を記載し、以下のとおり当社の個人情報保護方針を定めます。

1.管理者の名称と所在地
以下、EU一般データ保護規則およびその他のデータ保護に関する国際的規則が定めるところの管理者です。

owayo GmbH
Landshuter Str. 6
93047 Regensburg
Germany
電話番号:+49 (0) 941 890 5500
[email protected]
www.owayo.de

2.処理者の名称と所在地

以下、管理者の代わりに個人データを取り扱う処理者です。

Michael Schindler
Landshuter Str. 6
D-93047 Regensburg
[email protected]
www.owayo.de

3.個人情報の取扱いに関する一般事項
(1)個人情報の取得範囲

原則として、当ウェブサイトとそのコンテンツおよびサービスの提供に必要な範囲でのみ、本サイトの一般利用者(以下「ユーザー」といいます。)の個人情報を取得します。ユーザーの個人情報の取得は、本人の同意を得た場合にのみ定期的に行われます。例外として、事前の同意が事実上不可能で、情報の取得が法律で許可されている場合を含みます。

(2)個人情報を取得する目的

個人情報の取得についてユーザー本人の同意を得た場合(「EU一般データ保護規則」(以下「DGPR」とします。)第6条第1項(a))。
データ主体が契約当事者となっている契約の履行のために取扱いが必要となる場合、又は、契約締結の前に、データ主体の要求に際して手段を講ずるために取扱いが必要となる場合(DGPR第6条第1項(b))。
当社が服する法的義務を遵守するために取扱いが必要となる場合(DGPR第6条第1項(c))。
データ主体又は他の自然人の生命に関する利益を保護するために取扱いが必要となる場合(DGPR第6条第1項(d))。
当社、又は、第三者によって求められる正当な利益の目的のために取扱いが必要となる場合(DGPR第6条第1項(f))。

(3)個人情報の削除と保存期間

データの保存が不要となった場合、個人情報は直ちにその利用が停止またはデータが削除されます。ただし、当社が服するEU法又は加盟国の国内法により取扱いをすべき法的義務の遵守のため、又は、公共の利益において、もしくは、当社に与えられた公的な権限の行使において行われる職務の遂行のために必要となる場合には、保管することができるものとします。契約締結または契約履行のためにデータを保管する必要がない場合、又は、言及された標準規定の保存期間が終了した場合、テータの利用停止または削除されます。

4.ウェブサイトの提供とログファイルの作成
(1)個人データの収集方法と目的

当社のウェブサイトにアクセスするたびに、アクセス元のコンピューターのシステムからデータや情報が当社のシステムによって自動的に収集されます。 ここでは次のデータが収集されます。

①ブラウザの種類や使用されているバージョンに関する情報
②ユーザーのオペレーティングシステム
③ユーザーのインターネットサービスプロバイダー
④ユーザーのIPアドレス
⑤アクセス日時
⑥ユーザーのシステムが当ウェブサイトにアクセスする際に介されたウェブサイト
⑦ユーザーのシステムが当ウェブサイトを介してアクセスするウェブサイト

データは当社システムのログファイルにも保存されます。このデータは、その他の個人情報と一緒に保存されることはありません。

(2)データ処理の法的根拠

一時的なデータおよびログファイルの保管は、GDPR第6条第1項(f)を法的根拠とします。

(3)データ処理の目的

システムによるIPアドレスの一時保存は、当ウェブサイトをユーザーのコンピューターへ配信するにあたり必要となります。そのため、セッションの期間中、ユーザーのIPアドレスを保持する必要があります。
ログファイルへの保存は、ウェブサイトの機能を確保するために行われます。さらに、このデータはウェブサイトの最適化、情報技術システムのセキュリティ確保のために使用されます。このプロセスにおいては、マーケティング目的のデータ評価は行われません。

これらの目的もまた、GDPR第6条第1項(f)に則った法的に正当なデータ処理です。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。ウェブサイトの提供を目的としたデータの収集においては、各セッションが完了した場合を指します。

ログファイルへの保存においては、最大7日間経過してから削除となります。また、この期間を超えての保管も可能とします。この場合、ユーザーのIPアドレスは削除または匿名化されるため、アクセス元クライアントとの紐付けは不可能となります。

(5)削除・異議申し立ての権利

ウェブサイトの提供を目的としたデータの収集とログファイルへのデータの保存は、ウェブサイトの運用に不可欠です。したがって、ユーザーは異議申し立ての権利を有しません。

5.クッキーの使用
(1)データ処理の説明と範囲

当ウェブサイトではクッキー(Cookie)を利用しています。クッキーとは、ユーザーがウェブサイトにアクセスする際にインターネットブラウザー上に保存されるテキストファイルです。このクッキーには、同じウェブサイトに再度アクセスした時に、サーバー側で同一ユーザーであることを識別できるようにする文字列が含まれています。

当ウェブサイトでは、ユーザーの利便性を向上させるためにクッキーを利用しています。
当ウェブサイトのコンテンツの一部においては、ページ間を移動する際にブラウザを識別する必要があります。
そのため、次のデータがクッキーに保存および送信されます:

①言語設定
②買い物カゴ内の商品
③ログイン情報

さらに、クッキーを使用することによってユーザーのブラウジング行動を分析することが可能となります。それにより、次のデータが送信されます:

①入力された検索ワード
②アクセスの頻度
③ウェブサイトの機能の利用状況

この方法で収集されたデータは事前に匿名化されるため、ユーザーの特定は不可能となります。また、このデータは他の個人データと一緒に保存されることはありません。

当ウェブサイトにアクセスする際、分析目的でのクッキーの使用に関する情報はバナーにより通知され、ユーザーは当プライバシーポリシーを参照するものとします。これにより、クッキーの保存が行われないようにするためのブラウザ設定に関する情報も示されます。

(2)データ処理の法的根拠

個人情報の処理とクッキーの利用は、GDPR第6条第1項(f)を法的根拠とします。

(3)データ処理の目的

ウェブサイトの動作に必要不可欠なクッキーの使用は、ユーザーにとっての当ウェブサイトのブラウジング機能の向上を目的とします。当社のウェブサイトのコンテンツの一部は、ページを移動した際に再度同一ブラウザとして認識される必要があるため、クッキーを使用しないと正常に動作しない可能性があります。次のアプリケーションにはクッキーが必要です。

①買い物カゴ
②言語設定の変更
③検索ワードの記録

ウェブサイトの動作に必要不可欠なクッキーによって収集されたユーザーデータは、ユーザープロファイルの作成には使用されません。

統計クッキーの使用は、当社ウェブサイトとそのコンテンツの品質を向上させることを目的とします。統計クッキーを通じてウェブサイトがどのように使用されるかを分析できるため、常に最適なオファーを提供できます。

これらの目的は、GDPR第6条第1項(f)に則った法的に正当なデータ処理です。

(4)データの保管期間と削除・異議申し立ての権利

クッキーはユーザーのコンピューターに保存され、当社に送信されます。したがって、ユーザーはクッキーの使用を完全にコントロールできます。ブラウザの設定を変更することによって、クッキーの送信を無効にしたり制限したりすることが可能です。すでに保存されているクッキーは、手動あるいは自動でいつでも削除することができます。当ウェブサイトでクッキーが無効になっている場合、ウェブサイトの機能が正常に動作しない場合があります。

6.ニュースレター
(1)データ処理の説明と範囲

当ウェブサイトで商品を購入、またはサービスを利用する際に登録されたメールアドレスは、ニュースレターの送信に使用することができるものとします。その場合、ご購入またはご利用いただいたものと類似する商品やサービスに関する情報をユーザーに直接メールにて送信します。
当ウェブサイトでは、無料のニュースレターを購読できます。ニュースレターの登録時には、以下のデータが送信されます。

①メールアドレス
②性別
③姓
④名

さらに、登録時に次のデータが収集されます。

①アクセス元コンピューターのIPアドレス
②登録日時

データの処理については、登録の段階で同意が得られ、当プライバシーポリシーが参照されるものとします。

ニュースレター送信のためのデータ処理に関連した第三者へのデータの開示はありません。データはニュースレターの送信のためのみに使用されるものとます。

(2)データ処理の法的根拠

ユーザーによるニュースレターへの登録後のデータ処理は、GDPR第6条第1項(a)を法的根拠とします。

商品の購入後またはサービスの利用後のニュースレターの送信は、ドイツ不正競争防止法(UWG)第7条第3項を法的根拠とします。

(3)データ処理の目的

メールアドレスの収集は、ニュースレターの送信のみを目的とします。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。ユーザーのメールアドレスは、ニュースレターの購読が有効である限り保持されます。

(5)削除・異議申し立ての権利

ユーザーはいつでもニュースレターの購読を解除できるものとします。解除をするためのリンクは、それぞれのニュースレターに記載されます。

7.3Dシミュレーターへの登録
(1)データ処理の説明と範囲

当ウェブサイトでは、ユーザーは個人情報を提供してユーザー登録ができるサービスを提供しています。入力マスクによるフォーマットで入力されたデータは、当社に送信されて保存されます。第三者へのデータ転送は行わないものとします。また、登録時には次のデータが収集されます。

①ユーザーネーム
②パスワード
③メールアドレス

さらに、登録完了時には次のデータも保存されます。

①登録日時
②入力された検索キーワード
③最終ログイン日時

データの処理については、登録手順の一つとしてユーザーの同意が得られます。

(2)データ処理の法的根拠

データの処理は、ユーザーの同意がある場合にGDPR第6条第1項(a)を法的根拠とします。

登録が、ユーザーが当事者である契約の履行、または契約前の措置の実行による場合、データ処理はさらにGDPR第6条第1項(b)も法的根拠とします。

(3)データ処理の目的

契約の履行、又は契約前の措置を実行するには、ユーザーによる登録が必要です。

ユーザーは、3Dシミュレーターを使用して様々なデザインを保存できるサービスが利用可能です。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。
但し、契約履行のため、又は契約前の措置の実行のための登録過程において、契約の履行にデータが不要になった場合に限ります。契約の締結後でも、契約又は法的義務を履行あるいは遵守するために、契約当事者の個人データを保管しておく必要が生じることがあります。

(5)削除・異議申し立ての権利

ユーザーは、いつでも登録を解除できるものとします。また、保存されたユーザーに関する情報はいつでも変更することができます。

登録情報の削除は、メールで [email protected] 宛てにアカウントデータの削除を要求することにより行われます。

契約の履行、又は契約前の措置の実行にデータが必要な場合においては、契約または法的義務によって削除が妨げられない場合に限って、保管期間内でのデータの削除が可能です。

8.買い物カゴへの登録
(1)データ処理の説明と範囲

当ウェブサイトでは、ユーザーは個人情報を提供してユーザー登録ができるサービスを提供しています。入力マスクによるフォーマットで入力されたデータは、当社に送信されて保存されます。第三者へのデータ転送は行わないものとします。また、登録時には次のデータが収集されます。

①氏名
②メールアドレス
③電話番号
④住所
⑤会社名
⑥付加価値税登録番号
⑦(必要であれば)②とは別の請求先住所

さらに、登録完了時には次のデータも保存されます。

①登録日時

データの処理については、登録手順の一つとしてユーザーの同意が得られます。

(2)データ処理の法的根拠

データの処理は、ユーザーの同意がある場合にGDPR第6条第1項(a)を法的根拠とします。

登録が、ユーザーが当事者である契約の履行、または契約前の措置の実行による場合、データ処理はさらにGDPR第6条第1項(b)も法的根拠とします。

(3)データ処理の目的

契約の履行、又は契約前の措置を実行するには、ユーザーによる登録が必要です。

ユーザーは、当ウェブサイトを通して個々のスポーツウェアを購入できます。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。
但し、契約履行のため、又は契約前の措置の実行のための登録過程において、契約の履行にデータが不要になった場合に限ります。契約の締結後でも、契約又は法的義務を履行あるいは遵守するために、契約当事者の個人データを保管しておく必要が生じることがあります。

(5)削除・異議申し立ての権利

ユーザーは、いつでも登録を解除できるものとします。また、保存されたユーザーに関する情報はいつでも変更することができます。

登録情報の削除は、メールで [email protected] 宛てに買い物カゴデータの削除を要求することにより行われます。

契約の履行、又は契約前の措置の実行にデータが必要な場合においては、契約または法的義務によって削除が妨げられない場合に限って、保管期間内でのデータの削除が可能です。

9.個人データの第三者への開示
(1)運輸・配送会社
イ.データ処理の説明と範囲

配送業務の一環として、当社が運輸・配送を委託するDHL、又はFedExに個人情報を提供します。その際、次のデータが開示されます。

①氏名
②住所
③電話番号
④メールアドレス

ロ.データ開示の法的根拠

データの開示は、ユーザーが当事者である契約を履行するために行われるため、GDPR第6条第1項(b)が法的根拠となります。

ハ.データ開示の目的

契約者の個人データの開示は、契約者との契約の履行、又は契約前の措置を実行を目的とします。

ニ.開示の期間

契約の実行において必要性が無くなった時点で、開示は遅延なく停止します。契約又は法的義務を遵守するため、契約の締結後においても契約当事者の個人データを開示する必要が生じることがあります。

ホ.削除・異議申し立ての権利

ユーザーは、個人データの開示について拒否する権利があるものとします。また、保存されたユーザーに関するデータはいつでも変更することができます。
契約の履行、又は契約前の措置の実行にデータが必要な場合においては、契約または法的義務によって削除が妨げられない場合に限って、保管期間内でのデータの削除が可能です。

(2)銀行
イ.データ処理の説明と範囲

支払い処理の一環として、コメルツ銀行、又はHSBCに個人情報を提供します。その際、次のデータが開示されます。

①氏名
②アカウント情報

ロ.データ開示の法的根拠

データの開示は、ユーザーが当事者である契約を履行するために行われるため、GDPR第6条第1項(b)が法的根拠となります。

ハ.データ開示の目的

契約者の個人データの開示は、契約者との契約の履行、又は契約前の措置を実行を目的とします。

ニ.開示の期間

契約の実行において必要性が無くなった時点で、開示は遅延なく停止します。契約又は法的義務を遵守するため、契約の締結後においても契約当事者の個人データを開示する必要が生じることがあります。

ホ.削除・異議申し立ての権利

ユーザーは、個人データの開示について拒否する権利があるものとします。また、保存されたユーザーに関するデータはいつでも変更することができます。
契約の履行、又は契約前の措置の実行にデータが必要な場合においては、契約または法的義務によって削除が妨げられない場合に限って、保管期間内でのデータの削除が可能です。

(3)Europa Inkasso(債権回収会社)
イ.データ処理の説明と範囲

未払い額の請求業務の一環として、Europa Inkassoに個人情報を提供します。その際、次のデータが開示されます。

①氏名
②住所
③電話番号
④メールアドレス
⑤未払い残高のレシート

ロ.データ開示の法的根拠

データの開示は、ユーザーが当事者である契約を履行するために行われるため、GDPR第6条第1項(b)が法的根拠となります。

ハ.データ開示の目的

契約者の個人データの開示は、契約者との契約の履行、又は契約前の措置を実行を目的とします。

ニ.開示の期間

契約の実行において必要性が無くなった時点で、開示は遅延なく停止します。契約又は法的義務を遵守するため、契約の締結後においても契約当事者の個人データを開示する必要が生じることがあります。

ホ.削除・異議申し立ての権利

ユーザーは、個人データの開示について拒否する権利があるものとします。また、保存されたユーザーに関するデータはいつでも変更することができます。
契約の履行、又は契約前の措置の実行にデータが必要な場合においては、契約または法的義務によって削除が妨げられない場合に限って、保管期間内でのデータの削除が可能です。

(4)その他の第三者への開示

広告、およびマーケティング調査を目的としたデータの開示、処理、又は使用は一切行われません。

10.お問い合わせフォーム、又はメールでのお問い合わせについて
(1)データ処理の説明と範囲

当ウェブサイトでは、お問い合わせフォームによって当社との電子的な連絡がとれるサービスを提供しています。ユーザーがこれを知覚し利用する場合において、入力マスクによるフォーマットで入力されたデータが当社に送信されて保存されます。その際に、次のデータが収集されます。

①姓
②名
③(必要であれば)住所
④(必要であれば)会社または所属
⑤メールアドレス
⑥電話番号(必要であれば)
⑦メッセージ

さらに、送信完了時には次のデータも保存されます。

①登録日時

データの処理については、送信までの手順中で同意が得られ、当プライバシーポリシーが参照されるものとします。

あるいは、当社の提示するメールアドレスを介しての連絡も可能です。この場合には、メールで送信されたユーザーの個人データが保存されます。

また、データは第三者への開示は一切行われず、連絡内容の処理のみを目的として使用されます。

(2)データ処理の法的根拠

データの処理は、ユーザーの同意がある場合にGDPR第6条第1項(a)を法的根拠とします。

メールを送信する過程で送信されるデータの処理は、GDPR第6条第1項(f)を法的根拠とします。メールでの連絡が契約の締結を目的としている場合においては、さらにGDPR第6条第1項(b)も法的根拠とします。

(3)データ処理の目的

入力マスクによるフォーマットで入力された個人データの処理は、連絡の処理にのみ使用されます。メールによる連絡の場合にも、業務に必要かつ法的に正当なデータ処理が適用されます。
送信の際に処理されるその他の個人データは、連絡フォームの誤用の防止や情報技術システムのセキュリティ確保に役立てられます。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。即ち、お問い合わせフォームの入力、又はメールによって送信された個人データにおいては、ユーザーとの会話が終了した時点を指します。また、問い合わせられた疑問点や問題点が解決したと推論できる状況をもって、その会話を終了とします。

送信の際に収集されたその他の個人データは、遅くとも7日後に削除されます。

(5)削除・異議申し立ての権利

ユーザーは、いつでも個人データの処理に対する同意を取り消すことができるものとします。メールで当社に連絡した場合、ユーザーはいつでも個人データの保管に異議を申し立てる権利があります。ただしそのような場合には、連絡のやりとりはそれ以降継続できなくなります。

同意の取り消し、あるいはデータの保管に対する異議を申し立てる方法は、18章に記載のとおりです。

申し立てを行った場合、連絡のやりとりによって保存されたすべての個人データが削除されます。

11.サンプルサービス
(1)データ処理の説明と範囲

当ウェブサイトでは、サンプルを注文できるフォームによって、当社との電子的な連絡がとれるサービスを提供しています。ユーザーがこれを知覚し利用する場合において、入力マスクによるフォーマットで入力されたデータが当社に送信されて保存されます。その際に、次のデータが収集されます。

①姓
②名
③住所
④(必要であれば)会社または所属
⑤メールアドレス
⑥電話番号
⑦注文されたサンプルのリスト

サンプル注文の送信時に、次のデータも保存されます。

①登録日時

データの処理については、送信までの手順中で同意が得られ、当プライバシーポリシーが参照されるものとします。

配送業務の一環として、当社が運輸・配送を委託するDHL、又はFedExに個人情報を提供します。その際におけるデータの開示とその期間については、当プライバシーポリシーの9章に詳しくご説明しています。

(2)データ処理の法的根拠

データの処理は、ユーザーの同意がある場合にGDPR第6条第1項(a)を法的根拠とします。

メールを送信する過程で送信されるデータの処理は、GDPR第6条第1項(f)を法的根拠とします。メールでの連絡が契約の締結を目的としている場合においては、さらにGDPR第6条第1項(b)も法的根拠とします。

(3)データ処理の目的

入力マスクによるフォーマットで入力された個人データの処理は、サンプル注文の処理にのみ使用されます。
送信の際に処理されるその他の個人データは、連絡フォームの誤用の防止や情報技術システムのセキュリティ確保に役立てられます。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。 即ち、サンプル注文フォームの入力によって送信された個人データにおいては、ユーザーとの会話が終了した時点を指します。また、問い合わせられた疑問点や問題点が解決したと推論できる状況をもって、その会話を終了とします。

送信の際に収集されたその他の個人データは、遅くとも7日後に削除されます。

(5)削除・異議申し立ての権利

ユーザーは、いつでも個人データの処理に対する同意を取り消すことができるものとします。メールで当社に連絡した場合、ユーザーはいつでも個人データの保管に異議を申し立てる権利があります。ただしそのような場合には、連絡のやりとりはそれ以降継続できなくなります。

同意の取り消し、あるいはデータの保管に対する異議を申し立てる方法は、18章に記載のとおりです。

申し立てを行った場合、連絡のやりとりによって保存されたすべての個人データが削除されます。

12.お見積もりサービス
(1)データ処理の説明と範囲

当ウェブサイトでは、お見積もりご依頼フォームによって当社との電子的な連絡がとれるサービスを提供しています。ユーザーがこれを知覚し利用する場合において、入力マスクによるフォーマットで入力されたデータが当社に送信されて保存されます。その際に、次のデータが収集されます。

①姓
②名
③(必要であれば)住所
④(必要であれば)会社または所属
⑤メールアドレス
⑥電話番号(必要であれば)
⑦見積に含まれるべき商品の種類と数量

さらに、送信完了時には次のデータも保存されます。

①登録日時

データの処理については、送信までの手順中で同意が得られ、当プライバシーポリシーが参照されるものとします。

また、データは第三者への開示は一切行われず、連絡内容の処理のみを目的として使用されます。

(2)データ処理の法的根拠

データの処理は、ユーザーの同意がある場合にGDPR第6条第1項(a)を法的根拠とします。

メールを送信する過程で送信されるデータの処理は、GDPR第6条第1項(f)を法的根拠とします。メールでの連絡が契約の締結を目的としている場合においては、さらにGDPR第6条第1項(b)も法的根拠とします。

(3)データ処理の目的

入力マスクによるフォーマットで入力された個人データの処理は、連絡の処理にのみ使用されます。メールによる連絡の場合にも、業務に必要かつ法的に正当なデータ処理が適用されます。
送信の際に処理されるその他の個人データは、連絡フォームの誤用の防止や情報技術システムのセキュリティ確保に役立てられます。

(4)データの保管期間

収集されたデータは、その収集目的を達成する必要がなくなった場合、すぐに削除されます。即ち、お問い合わせフォームの入力、又はメールによって送信された個人データにおいては、ユーザーとの会話が終了した時点を指します。また、問い合わせられた疑問点や問題点が解決したと推論できる状況をもって、その会話を終了とします。

送信の際に収集されたその他の個人データは、遅くとも7日後に削除されます。

(5)削除・異議申し立ての権利

ユーザーは、いつでも個人データの処理に対する同意を取り消すことができるものとします。メールで当社に連絡した場合、ユーザーはいつでも個人データの保管に異議を申し立てる権利があります。ただしそのような場合には、連絡のやりとりはそれ以降継続できなくなります。

同意の取り消し、あるいはデータの保管に対する異議を申し立てる方法は、18章に記載のとおりです。

申し立てを行った場合、連絡のやりとりによって保存されたすべての個人データが削除されます。

13.Googleアナリティクス

当社のデータ処理の責任担当者により、当サイトには匿名化機能のついたGoogle社のアクセス解析ツール「Googleアナリティクス」が使用されています。アクセス解析とは、ウェブサイトへの訪問者の行動に関するデータ(トラフィックデータ)の取得、記録、分析をすることを指します。特にアクセス解析サービスにおいては、該当ユーザーがどのウェブサイトからどのウェブサイトにアクセスしたか(参照元のページはリファラーと呼ばれます)、ウェブサイトのどのサブページにアクセスしたか、又サブページの表示頻度と滞在期間に関するデータが収集されます。これらのデータは、主にウェブサイトの最適化とインターネット広告の費用効果分析に使用されます。

Googleアナリティクスは、1600 Amphitheatre Parkway, Mountain View, California 94043, USA 所在のGoogle Inc.(「Google」)によって提供されています。

当社のデータ処理の責任担当者は、Googleアナリティクスでのウェブ解析に、加えて”_gat._anonymizeIp”を使用します。これを補足することによって、GoogleがEU加盟国または欧州経済地域に関する協定の締約国から当社のウェブサイトにアクセスする場合、該当ユーザーのIPアドレスは短縮および匿名化されます。

Googleアナリティクスの目的は、当ウェブサイトのユーザートラフィックを分析することです。特に、Googleは取得したデータと情報からウェブサイトの利用状況を評価し、サイト上でのアクティビティを記したオンラインレポートを作成し、当社に対しウェブサイトおよびインターネットの利用に関連した他のサービスを提供します。

Googleアナリティクスは、ユーザーのITシステム上においてクッキーを利用します。クッキーの詳しい説明については当プライバシーポリシーの5章をご参照ください。このクッキーの使用により、Googleによる当ウェブサイトの利用状況の分析が可能となっています。当ウェブサイト上にある、当社のデータ処理の責任担当者によって管理され、Googleアナリティクスが埋め込まれている各ページへアクセスすることで、Googleアナリティクスを通してユーザーのITシステム上のブラウザによってオンライン分析を目的としたデータが自動的にGoogleに送信されます。この技術的な流れの中で、GoogleはIPアドレスを含むユーザーの個人データを受け取ります。Googleはこれを使用してサイト訪問者やクリックの発生源を追跡し、そのうえで当社に対するコミッションが発生します。

クッキーには、アクセス時間、アクセス元、該当ユーザーによるアクセス頻度などの個人情報が保存されます。当ウェブサイトにアクセスする度に、ユーザーがインターネット接続に使用するIPアドレスなどの個人情報がアメリカ合衆国のGoogle社に送信されます。この個人情報は、Google社によってアメリカ合衆国において保存されます。Googleは、技術的過程を通じて収集したこの個人データを、場合によっては第三者に転送する可能性があります。

既述のように、ユーザーは使用インターネットブラウザの適切な設定によって当ウェブサイトでの当該クッキーの利用をいつでも停止、それにより長期間にわたって拒否することができます。こうしたブラウザの設定によって、GoogleによるユーザーのITシステム上での自動的なクッキーの設定も防げます。また、Googleアナリティクスによって既に設定されているクッキーも、インターネットブラウザーまたはその他のソフトウェアプログラムを介していつでも削除することができます。

さらにユーザーは、Googleアナリティクスによって生成された当ウェブサイトの利用に関するデータの収集、およびGoogle社によるそのようなデータの処理を停止させることが可能です。そのためには、ユーザーはこちらのリンクからブラウザのアドオンをダウンロードし、インストールする必要があります(https://tools.google.com/dlpage/gaoptout?hl=en)。このアドオンは、ウェブサイトへのアクセスに関するデータや情報がGoogleアナリティクスに送信されないよう、JavaScript経由でGoogleアナリティクスに直接働きかけます。ブラウザアドオンをインストールすることで、Google社はクッキーの設定を拒否したと見なします。それ以降、ユーザーのITシステムが削除、フォーマット、または再インストールされた場合、ユーザーはブラウザアドオンを再インストールしてGoogleアナリティクスを無効にする必要があります。アドオンがユーザー又は他の人によってアンインストール、もしくは無効にされた場合、ブラウザーアドオンを再インストール、又は再度有効にすることができます。

Googleアナリティクスの利用規約に関する説明についてはGoogleアナリティクスのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトを、又さらにGoogleアナリティクスに関するさらに詳しい情報についてはGoogleマーケティングプラットフォームのサイトをご覧下さい。

• Googleのプライバシーポリシー:
https://policies.google.com/privacy?hl=ja
• Google アナリティクス利用規約:
http://www.google.com/analytics/terms/jp.html
• Googleマーケティングプラットフォーム:
https://marketingplatform.google.com/intl/ja/about/

14.Facebookソーシャルメディアプラグインの利用

正当な利益、オンラインサービスの分析、最適化、および運用(GDPR第6条第1項(f)の範囲内)のために、当ウェブサイトではFacebook社が運営するFacebookソーシャルプラグインを使用しています(1 Hacker Way, Menlo Park, California 94025, USA)。プラグインは、Facebookのロゴ、Facebookカラー(青と白)、「いいね!」や「シェアする」などの言葉から識別できます。
Facebook ソーシャルプラグイン:
https://developers.facebook.com/docs/plugins/?translation&locale=ja_JP

Facebook社は、欧州のデータ保護法に準拠しており、プライバシーシールドフレームワークに認証されています。:https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

プラグインによって、お使いのブラウザとFacebookサーバーとの間で直接通信が行われます。それに際し、ウェブサイトの運営者はFacebook社のサーバーに送信されるデータの性質と範囲に一切関与しません。詳しくは次のリンクをご参照ください。: https://www.facebook.com/help/186325668085084

プラグインは、ユーザーが当ウェブサイトへアクセスしたことをFacebook社に通知します。その際に、IPアドレスが保存される可能性があります。このウェブサイトにアクセス中にFacebookアカウントにログインしている場合、それらの情報は当該アカウントにリンクされます。

シェア又は「いいね!」などのプラグイン機能を使用する場合、関連情報もFacebook社に送信されます。
Facebook社がこれらのデータをFacebookアカウントに関連付けるのを防ぐには、当サイトにアクセスする前にFacebookからログアウトし、保存されているクッキーを削除してください。さらにFacebookプロフィールから、広告目的でのデータ処理に関する追加設定、又は広告目的でのデータの使用を拒否できます。設定は以下のリンクをご参照ください。

• Facebook プロフィール設定:
https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen
• アメリカのウェブサイトのクッキーの無効化:http://optout.aboutads.info/?lang=EN&c=2#!%2F
• ヨーロッパのウェブサイトのクッキーの無効化:http://optout.networkadvertising.org/?c=1#!%2F

Facebookがデータを収集する目的と範囲、使用する範囲、処理するデータ、プライバシーを保護するために必要な権利と設定オプションは、Facebook社のサイトをご参照ください。

• Facebookのプライバシーポリシー:
https://www.facebook.com/about/privacy/

15.Twitter(ツイート機能)

当ウェブサイトには、1355 Market Street, Suite 900, San Francisco, CA 94103 USA 所在のTwitter社が提供する、テクニカルプラットフォームにおけるショートメッセージ発信サービスであるTwitter機能も組み込まれています。Twitter機能(「ツイート」「リツイート」機能等)を利用すると、お客様が訪問したウェブサイトがお客様のTwitterアカウントにリンクされ、その情報が他のユーザーにも提供されます。米国外に居住するユーザーの個人情報を扱うデータコントローラーは、One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland 所在のTwitter International Companyです。

当サイト上のプラグインを通して提供されているTwitterショートメッセージ発信サービスとその機能は、ご自身の責任でのご使用をお願い致します。これは、ツイート、リツイート、いいねなどのインタラクティブ機能の使用に特に当てはまります。

(1)ツイッターによるデータ処理

どのデータがTwitterによって処理され、どのような目的に使用されるかについては、下記のTwitterのプライバシーポリシーをご覧ください。:
https://twitter.com/en/privacy

Twitter社は、EU・米国間のプライバシーシールドの遵守に取り組んでいます。詳細については、下記リンクをご覧ください。
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

owayoは、Twitterによって処理されるデータの種類や範囲、処理と使用の性質、またはこのデータの第三者への開示に一切関与しません。また、これに関してのいかなる効果的な監査方法も有しません。

Twitterを利用することで、ユーザーの居住国に関わらず、米国、アイルランド、そしてTwitter社が事業を展開しているその他の国々でTwitter社によってユーザーの個人情報が収集、送信、保存、開示、および使用されます。

また、名前やユーザー名、メールアドレス、電話番号、アドレス帳に登録された連絡先など、ユーザーが任意に入力したデータをアップロードあるいは同期するとき、Twitterがこれらのデータを処理します。

Twitterは、ユーザーによって共有されたコンテンツやから関心のある話題を推測したり、ほかのユーザーに直接送信する機密メッセージを保存および処理したり、広告やその他のコンテンツを提供する目的でユーザーのGPSデータ、ワイヤレスネットワークに関する情報、又IPアドレスを利用して現在地を特定することができます。

Twitter社は、データの活用を目的としてTwitterアナリティクスやGoogleアナリティクスなどの分析ツールを使用する場合があります。owayoは、Twitter社によるこのようなツールの使用を制限する権限を有さず、又その使用について関知しません。このようなツールがTwitter社を介してowayoのアカウントに使用されている場合、owayoはこれを委託、承認、または承認していません。また、分析に際して収集されたデータについても、これを閲覧または利用する権限を有しません。特定のツイートを介したプロフィールやリンクのクリック数など、ツイートアクティビティに関する特定の非個人情報のみが、owayoのアカウントを通じて閲覧可能となっています。さらに、owayoはTwitterアカウントにおける上記のようなツールの使用を、防止または無効にする権限を有しません。

さらに、閲覧するユーザーがTwitterのアカウントを持たない場合でも、Twitterは該当ユーザーによるコンテンツの表示あるいは閲覧に関しての情報を収集します。これらのいわゆる「ログデータ」は、IPアドレス、ブラウザの種類、オペレーティングシステム、以前にアクセスしたウェブサイトおよびアクセスしたページに関する情報、位置情報、モバイルサービスプロバイダー、使用しているデバイス(デバイスIDとアプリケーションID)、使用している検索ワードとクッキー情報を含む可能性があります。

ウェブサイトに埋め込まれたTwitterボタンまたはウィジェットとクッキーの使用により、Twitterはこれらのウェブサイトへの訪問を記録し、Twitterプロフィールに割り当てることができます。このデータに基づいて、ユーザーに合わせたコンテンツあるいは広告が表示されるようになります。

Twitter社が欧州のプロバイダーではなく、ヨーロッパ内にはアイルランドにしか支社が無いことから、ドイツのデータ保護規制の適用対象にはなりません。これは、例としてユーザーの情報に対する権利や、データの制限または削除に関する権利、または広告目的でのデータ使用に対する異議申し立ての権利に影響を及ぼす可能性があります。

Twitterアカウントの一般設定および「プライバシーとセキュリティ」セクションで、データの処理を制限することができます。またスマートフォンやタブレット等のモバイルデバイスでは、それぞれのデバイス設定において連絡先やカレンダー情報、写真、位置データなどへのTwitterによるアクセスを制限できます。 ただし、使用するオペレーティングシステムによって異なります。

上記に関するさらに詳しい情報は、下記リンクよりTwitterのヘルプセンターをご覧ください。
• 個人情報を保護する方法:https://help.twitter.com/ja/safety-and-security/twitter-privacy-settings

• Twitterヘルプセンター「データ保護」の検索結果:https://help.twitter.com/ja/search?q=%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7

• Twitterデータを利用する方法:https://help.twitter.com/ja/managing-your-account/accessing-your-twitter-data

• 既存のパーソナライゼーションとプライバシー設定に関する情報:https://twitter.com/your_twitter_data

• Twitterによるコンテンツのカスタマイズ、特定のデータを収集および共有する方法を指定する:https://twitter.com/personalization

• Twitterのプライバシーポリシーについてのお問い合わせ:https://help.twitter.com/forms/privacy

• 全ツイート履歴をダウンロードする方法:https://help.twitter.com/ja/managing-your-account/how-to-download-your-twitter-archive

16.Instagram(画像の埋め込み)

当社のオンラインサービスには、1 Hacker Way, Menlo Park, California 94025, USA 所在のFacebook社によって提供されているInstagramの機能やコンテンツが組み込まれていることがあります。その例として画像、動画、テキスト、ボタンなどが含まれ、ユーザーはそれらを使用して該当のオンラインサービスの内容をInstagram内でシェアできます。ユーザーがInstagramのアカウントを所有している場合、Instagramが上記のコンテンツと機能をアカウントのプロフィールに関連付ける可能性があります。 Instagramのデータに関するポリシー: https://help.instagram.com/519522125107875.

17.データ主体の権利

お客様の個人データが処理されるとき、お客様はGDPRの定めるところのデータ主体であり、情報管理責任者に対して次の権利を有します。

(1)知る権利

データ主体は、自己に関する個人データを当社が処理するかどうかの確認を、責任担当者に請求することができます。

データ主体がこの権利を行使する場合、責任者に次の情報を要求できます。

①個人データ処理の目的。

②処理される個人データの種類。

③個人データが開示された、又は、個人データが開示される取得者、もしくは取得者の類型。

④自己に関連する個人データが記録保存される期間、又は、それが不可能なときは、その期間を決定するために用いられる基準。

⑤自己に関連する個人データの訂正又は消去、又は、データ主体と関係する取扱いの制限を管理者から得ることを要求する権利、又は、取扱いに対して異議を述べる権利の存在。

⑥監督当局に異議を申し立てる権利の存在。

⑦個人データがデータ主体から取得されていない場合における、その情報源に関する利用可能な全ての情 報。

⑧プロファイリングを含め、GDPRの第22条第1項および第4項に定める自動的な決定が存在すること、また、これが存在する場合、その決定に含まれている論理、並びに、当該取扱いのデータ主体への重要性およびデータ主体に生ずると想定される結果に関する意味のある情報。データ主体には、自己に関連する個人データが第三国または国際機関に移転されるか否かについての情報を請求する権利があります。また、データ主体はその移転に関して、第46条による適切な保護措置について通知を受ける権利を有します。

(2)訂正の権利

データ主体は、管理者から、不当に遅滞することなく、自己と関係する不正確な個人データの訂正を得る権利を有します。取扱いの目的を考慮に入れた上で、データ主体は、補足の陳述を提供する方法による場合を含め、不完全な個人データを完全なものとさせる権利を有します。

(3)取扱いの制限の権利

データ主体は、以下のいずれかに該当する場合において、管理者から取扱いの制限を得る権利を有します。

①個人データの正確性についてデータ主体から疑義が提示されている場合、その個人データの正確性を管理者が確認できるようにする期間内において。

②取扱いが違法であり、かつ、データ主体が個人データの消去に反対し、その代わりに、そのデータの利用の制限を求めている場合。

③管理者がその取扱いの目的のためにはその個人データを必要としないが、データ主体から、法的請求の確立、行使あるいは弁護のためにそのデータが求められている場合。

④データ主体が、管理者の正当性の根拠がデータ主体の正当性の根拠よりも優先するか否かの確認を争い、GDPR第21条第1項により、取扱いに対する異議を申立てている場合。管理者による取扱いが制限された場合、その個人データは、記録保存の場合を除き、データ主体の同意がある場合、又は、法的請求の確立、行使あるいは弁護のための場合、又は、他の自然人もしくは法人の権利を保護するための場合、又は、EUもしくは加盟国の重要な公共の利益の理由のための場合においてのみ、取扱われます。

上記の条件に該当するうえで取扱いの制限を得たデータ主体は、その取扱いの制限が解除される前に、管理者からその通知を受けます。

(4)消去の権利
イ.消去の義務

データ主体は、以下の根拠中のいずれかが適用される場合において、不当に遅滞することなく管理者から自己に関する個人データの消去を得る権利を有し、又、管理者は不当に遅滞することなく個人データを消去すべき義務を負います。

①その個人データが、それが収集された目的又はその他の取扱いの目的との関係で、必要のないものとなっている場合。

②そのデータ主体が、GDPR第6条第1項(a)、又は第9条第2項(a)に準拠しその取扱いの根拠である同意を撤回し、かつ、その取扱いのための法的根拠が他に存在しない場合。

③そのデータ主体が、GDPR第21条第1項によって取扱いに対する異議を述べ、かつ、その取扱いのための優先する法的根拠が存在しない場合、又は第21条第2項によって異議を述べた場合。

④その個人データが違法に取扱われた場合。

⑤その個人データが、管理者が服するEU法、又は加盟国の国内法の法的義務を遵守するために消去されなければならない場合。

⑥その個人データが、GDPR第8条第1項に定める情報社会サービスの提供との関係において収集された場合。

ロ.第三者への情報

管理者が個人データを公開のものとしており、かつ、GDPR第17条第1項に準拠しその個人データを消去すべき義務を負っている場合、その管理者は、利用可能な技術およびその実装費用を考慮に入れた上で、技術的な手段を含め、その個人データを取扱いしている管理者に対して、そのデータ主体が、そのデータ主体の個人データへのリンク又はそのコピーもしくは複製物がその管理者によって消去されることを要求した旨の通知をするための合理的な手立てを講じます。

ハ.例外

上記の消去の義務は、以下のいずれかを理由として個人データの取扱いが必要となる場合、その範囲内においては適用されません。

①表現および情報伝達の自由の権利の行使のため。

②管理者が服するEU法又は加盟国の国内法により取扱いをすべき法的義務の遵守のため、又は公共の利益において、もしくは管理者に与えられた公的な権限の行使において行われる職務の遂行のため。

③GDPR第9条第2項(h)および(i)、ならびに第9条第3項に従う公衆衛生の分野における公共の利益上の理由のため。

④GDPR第89条第1項に従い、公共の利益における保管の目的、科学的研究もしくは歴史的研究の目的、又は統計の目的のため。ただし、イ項に定める権利が、当該取扱いの目的を達成できないようにしてしまうおそれがある場合、又は、それを深刻に阻害するおそれがある場合に限る。

⑤法的請求の確立、行使または弁護のため。

(5)通知を受ける権利

管理者は、それが不可能であるか、又は、過大な負担を要することが明らかである場合を除き、そのデータの開示を受けた個々の取得者に対し個人データの訂正もしくは消去又は取扱いの制限を通知する義務が生じます。

データ主体には、責任者から、これらの取得者について通知を受ける権利があります。

(6)データポータビリティの権利

データ主体は、以下の場合においては、自己が管理者に対して提供した自己と関係する個人データを、構造化され、一般的に利用され機械可読性のある形式で受け取る権利を有し、又その個人データの提供を受けた管理者から妨げられることなく、別の管理者に対し、それらの個人データを移行する権利を有します。

①その取扱いがGDPR第6条第1項(a)、もしくは第9条第2項(a)による同意、又は、第6条第1項(b)による契約に基づくものであり、かつ、

②その取扱いが自動化された手段によって行われる場合。また、自己のデータポータビリティの権利を行使する際、技術的に実行可能な場合、ある管理者から別の管理者へと直接に個人データを移行させる権利を有する。ただし、この権利は他の者の権利および自由に不利な影響を及ぼしてはなりません。

この権利は、公共の利益において、又は、管理者に与えられた公的な権限の行使において行われる職務の遂行のために必要となる取扱いには適用されません。

(7)異議を申し立てる権利

データ主体は、自己の特別な状況と関連する根拠に基づき、GDPR第6条第1項(e)又は(f)に基づいて行われる自己と関係する個人データの取扱いに対し、それらの条項に基づくプロファイリングの場合を含め、いつでも異議を申し立てる権利を有します。

管理者は、データ主体の利益、権利および自由よりも優先する取扱いについて、又は、法的請求の確立、行使あるいは弁護について、やむをえない正当な根拠があることをその管理者が証明しない限り、以後、その個人データの取扱いをしません。

個人データがダイレクトマーケティングの目的のために取扱われる場合、データ主体は、そのようなマーケティングのための自己に関係する個人データの取扱いに対して、いつでも異議を申し立てる権利を有します。これには、そのようなダイレクトマーケティングに関連する範囲内でのプロファイリングが含まれます。

データ主体がダイレクトマーケティングの目的のための取扱いに対して異議を申し立てる場合、その個人データは、この目的のために取扱われてはなりません。

情報社会サービスの利用の過程において、かつ、指令2002/58/ECにかかわらず、データ主体は、技術的な仕様を用いる自動化された仕組みによって異議を申し立てる自己の権利を行使できます。

(8)データ保護法に基づく同意の宣言を撤回する権利

データ主体は、いつでも自己の同意を撤回する権利を有します。同意の撤回は、その撤回前の同意に基づく取扱いの適法性に影響を与えません。

(9)プロファイリングを含む個人に対する自動化された決定

データ主体は、当該データ主体に関する法的効果を発生させる、又は、当該データ主体に対して同様の重大な影響を及ぼす、プロファイリングを含む自動化された取扱いに基づいた決定の対象とされない権利を有します。ただし、以下のいずれかに該当する決定には適用されません。

①データ主体とデータの管理者の間の契約の締結、又はその履行のために必要となる場合。

②管理者がそれに服し、かつ、データ主体の権利および自由並びに正当な利益の安全性を確保するための適切な措置も定めるEU法、又は加盟国の国内法によって認められる場合。又は、

③データ主体の明示的な同意に基づく場合。

ただし、GDPR第9条第2項(a)又は(g)が適用され、かつ、データ主体の権利および自由、ならびに正当な利益の保護を確保するための適切な措置が設けられている場合を除き、上記に規定した決定は、第9条第1項に規定する特別な種類の個人データを基礎としてはならない。

①および③に規定する決定においては、そのデータの管理者は、データ主体の権利および自由、ならびに正当な利益、また少なくとも管理者の側での人間の関与を得る権利、データ主体の見解を表明する権利およびその決定を取り消す権利の保護を確保するための適切な措置を実装するものとする。

(10)監督機関に異議を申立てる権利

他の行政上の救済、又は司法上の救済を妨げることなく、全てのデータ主体は、そのデータ主体が自己に関する個人データの取扱いがGDPRに違反すると判断するときは、特にデータ主体の居住地の加盟国、就業場所の加盟国、又は違反行為があると主張する場所の加盟国において、監督機関に異議を申立てる権利を有します。異議の申立てを受けた監督機関は、その異議申立人に対し、GDPR第78条による司法救済の可能性を含め、異議の進捗状況および結果に関し情報を提供する。

以上 2021年2月 最終改訂