プライバシーポリシー

このプライバシーポリシーは、当社のオンラインサービスおよびそれに関連するウェブサイト、機能、コンテンツ、ならびに当社のソーシャルメディアプロフィールなどの外部オンラインプレゼンス（以下総称して「オンラインサービス」）における個人データ（以下「データ」といいます）の種類、範囲および処理目的について説明します。用語の定義については、例えば「処理」や「責任者」など、一般データ保護規則（DSGVO）第4条の定義を参照してください。

責任者
SOSUE GmbH
ゲルネ通り44
20249 ハンブルク
メールアドレス：info@so-sue.com
代表取締役：Sue Giers、Vanessa Gieser
Link zum Impressum: www.so-sue.com/impressum/

処理されるデータの種類

• 登録データ（例：名前、住所）。
• 連絡先データ（例：メールアドレス、電話番号）。
• コンテンツデータ（例：テキスト入力、写真、ビデオ）。
• 利用データ（例：訪問したウェブページ、コンテンツへの関心、アクセス時間）。
• メタ／通信データ（例：デバイス情報、IPアドレス）。

 

対象者のカテゴリー
オンラインサービスの訪問者および利用者（以下、対象者を総称して「利用者」と呼びます）。

処理の目的

• オンラインサービス、その機能およびコンテンツの提供。
• お問い合わせへの対応および利用者とのコミュニケーション。
• セキュリティ対策。
• リーチ測定／マーケティング

 

使用される用語
「個人データ」とは、特定のまたは識別可能な自然人（以下「対象者」）に関するすべての情報を指します。識別可能な自然人とは、名前、識別番号、位置情報、オンライン識別子（例：クッキー）、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的または社会的アイデンティティを表す一つ以上の特別な特徴により、直接的または間接的に識別できる者をいいます。

「処理」とは、自動化された手段の有無にかかわらず、個人データに関連するあらゆる操作または一連の操作を指します。この用語は広範であり、実質的にあらゆるデータの取り扱いを含みます。

「仮名化」とは、追加情報を用いなければ特定の対象者に個人データを結びつけられないように個人データを処理することであり、これらの追加情報は別途保管され、個人データが特定または識別可能な自然人に割り当てられないことを保証する技術的および組織的措置の対象となっています。

「プロファイリング」とは、個人データを用いて特定の自然人に関する個人的側面を評価する自動化された処理のあらゆる形態を指し、特に労働成績、経済状況、健康、個人的嗜好、関心、信頼性、行動、居場所または移動の分析や予測を含みます。

「責任者」とは、個人データの処理の目的および手段について単独または他者と共同で決定する自然人または法人、当局、機関その他の組織を指します。

「委託処理者」とは、責任者の指示に基づいて個人データを処理する自然人または法人、当局、機関その他の組織を指します。

 

主要な法的根拠
Art. 13 DSGVO に基づき、私たちはデータ処理の法的根拠をお知らせします。プライバシーポリシーに法的根拠が記載されていない場合は、以下が適用されます。同意取得の法的根拠は Art. 6 Abs. 1 lit. a および Art. 7 DSGVO、サービスの提供および契約上の措置の実施や問い合わせへの対応のための処理の法的根拠は Art. 6 Abs. 1 lit. b DSGVO、法的義務の履行のための処理の法的根拠は Art. 6 Abs. 1 lit. c DSGVO、正当な利益の保護のための処理の法的根拠は Art. 6 Abs. 1 lit. f DSGVO です。対象者または他の自然人の生命に関わる利益が個人データの処理を必要とする場合は、Art. 6 Abs. 1 lit. d DSGVO が法的根拠となります。

 

セキュリティ対策
私たちは、Art. 32 DSGVO に基づき、技術の現状、実装コスト、処理の種類、範囲、状況および目的、ならびに自然人の権利と自由に対するリスクの発生確率と重大性の違いを考慮して、リスクに見合った保護レベルを確保するために適切な技術的および組織的措置を講じます。

対策には特に、データへの物理的アクセスの管理、アクセス権、入力、伝達、可用性の確保および分離を通じたデータの機密性、完全性、可用性の確保が含まれます。さらに、当社は、対象者の権利の行使、データの削除、データの危険に対する対応を保証する手続きを設けています。また、当社はハードウェア、ソフトウェアおよび手続きの開発や選択の段階で、技術的保護措置およびプライバシーに配慮した初期設定の原則（GDPR第25条）に従い、個人データの保護を考慮しています。

 

委託処理者および第三者との協力
当社が処理の一環として他の個人や企業（委託処理者または第三者）にデータを開示、送信、またはアクセスを許可する場合、それは法的許可（例：支払サービス提供者などへのデータ送信が契約履行のためにGDPR第6条第1項b号に基づき必要な場合）、お客様の同意、法的義務、または当社の正当な利益（例：代理人、ウェブホスティング業者の利用時）に基づいてのみ行われます。 

当社がいわゆる「委託処理契約」に基づいて第三者にデータ処理を委託する場合、それはGDPR第28条に基づいて行われます。

 

第三国への送信
当社が第三国（すなわち欧州連合（EU）または欧州経済領域（EWR）外）でデータを処理する場合、または第三者のサービス利用や第三者へのデータ開示・送信の一環としてこれが行われる場合、それは当社の（前）契約上の義務の履行のため、お客様の同意に基づく場合、法的義務に基づく場合、または当社の正当な利益に基づく場合に限られます。法的または契約上の許可を条件として、当社は第三国でのデータ処理を、GDPR第44条以降の特別な条件が満たされている場合にのみ行います。つまり、処理は例えば、EUに相当するデータ保護水準の公式認定（例：米国の「Privacy Shield」）のような特別な保証に基づくか、公式に認められた特別な契約上の義務（いわゆる「標準契約条項」）を遵守して行われます。

 

データ主体の権利
お客様は、該当するデータが処理されているかどうかの確認およびこれらのデータに関する情報、さらにGDPR第15条に基づくデータのコピーの提供を要求する権利を有します。

お客様は、GDPR第16条に基づき、ご自身に関するデータの補完や誤ったデータの訂正を要求する権利を有します。

お客様は、GDPR第17条に基づき、該当するデータの即時削除を要求する権利、または代替的にGDPR第18条に基づきデータ処理の制限を要求する権利を有します。

お客様は、GDPR第20条の規定に基づき、ご提供いただいたご自身に関するデータの受領および他の責任者への転送を要求する権利を有します。 

さらに、お客様はGDPR第77条に基づき、管轄の監督機関に苦情を申し立てる権利を有します。

 

撤回権
お客様は、GDPR第7条第3項に基づき、将来に向けて付与した同意を撤回する権利を有します。

 

異議申し立て権
お客様は、GDPR第21条の規定に基づき、ご自身に関するデータの将来的な処理にいつでも異議を申し立てることができます。特に、ダイレクトマーケティングの目的での処理に対して異議を申し立てることが可能です。

 

クッキーとダイレクトマーケティングにおける異議申し立て権
「クッキー」とは、ユーザーのコンピュータに保存される小さなファイルのことを指します。クッキー内にはさまざまな情報が保存されることがあります。クッキーの主な目的は、オンラインサービスの利用中または利用後に、ユーザー（またはクッキーが保存されているデバイス）に関する情報を保存することです。一時的なクッキー、すなわち「セッション・クッキー」または「トランジェント・クッキー」と呼ばれるものは、ユーザーがオンラインサービスを離れてブラウザを閉じた後に削除されます。例えば、オンラインショップのカートの中身やログイン状態がそのようなクッキーに保存されることがあります。「パーマネント」または「パーシステント」クッキーとは、ブラウザを閉じた後も保存され続けるクッキーのことを指します。例えば、ユーザーが数日後に再訪した際にログイン状態を保持するために使われます。同様に、リーチ測定やマーケティング目的でユーザーの興味関心がそのようなクッキーに保存されることもあります。「サードパーティ・クッキー」とは、オンラインサービスを運営する責任者以外の他の提供者によって提供されるクッキーのことを指します（それ以外の場合、つまり責任者自身のクッキーのみの場合は「ファーストパーティ・クッキー」と呼ばれます）。

当社は一時的および永続的なクッキーを使用することがあり、これについては当社のプライバシーポリシーで説明しています。

ユーザーが自分のコンピューターにクッキーが保存されることを望まない場合は、ブラウザのシステム設定で該当するオプションを無効にするよう求められます。保存されたクッキーはブラウザのシステム設定で削除できます。クッキーを無効にすると、このオンラインサービスの機能制限が生じる可能性があります。

オンラインマーケティング目的で使用されるクッキーに対する一般的な反対は、多くのサービス、特にトラッキングの場合、米国のサイトを通じて行うことができます。 http://www.aboutads.info/choices/ またはEUのサイト http://www.youronlinechoices.com/ と説明されます。さらに、ブラウザの設定でクッキーを無効にすることでクッキーの保存を防ぐことができます。ただし、その場合、このオンラインサービスのすべての機能が利用できない可能性があることにご注意ください。

 

データの削除
当社が処理するデータは、DSGVOの第17条および第18条に基づき削除または処理が制限されます。このプライバシーポリシーの範囲内で明示的に記載されていない限り、当社に保存されているデータは、その目的に必要でなくなった時点で削除され、法的な保存義務がない限り削除されます。データが削除されない場合、それが他の法的に許可された目的のために必要である場合、その処理は制限されます。つまり、データはロックされ、他の目的には使用されません。これは、商業または税務上の理由で保存が必要なデータに適用されます。

ドイツの法的規定により、特に10年間§§ 147 Abs. 1 AO、257 Abs. 1 Nr. 1 und 4、Abs. 4 HGB（帳簿、記録、状況報告、仕訳伝票、商業帳簿、課税に関連する書類など）および6年間§ 257 Abs. 1 Nr. 2 und 3、Abs. 4 HGB（商業書簡）が保存されます。 

オーストリアの法的規定により、特に7年間§ 132 Abs. 1 BAO（会計書類、領収書／請求書、勘定、証拠書類、事業書類、収入と支出の一覧など）、不動産に関連して22年間、電子的に提供されるサービス、電気通信、放送、テレビサービスに関連する書類は10年間保存されます。これらのサービスはEU加盟国の非事業者に提供され、Mini-One-Stop-Shop（MOSS）が利用されます。

 

ビジネス関連の処理
さらに、私たちは処理します

• 契約情報（例：契約内容、契約期間、顧客カテゴリ）。
• 支払い情報（例：銀行口座情報、支払い履歴）

当社の顧客、見込み客、取引先の契約履行、サービスおよび顧客管理、マーケティング、広告、市場調査の目的で処理されます。

 

オンラインショップでの注文処理および顧客アカウント
当社はオンラインショップでの注文処理の範囲で顧客のデータを処理し、選択および注文した商品やサービスの支払い、配送、または実行を可能にします。

処理されるデータには、基本データ、通信データ、契約データ、支払データが含まれ、処理対象者は当社の顧客、見込み客、その他の取引先です。処理はオンラインショップの運営、請求、配送、顧客サービスの契約履行の目的で行われます。この際、カート内容の保存にはセッションCookie、ログイン状態の保存には永続Cookieを使用します。配送の際には住所データを配送業者に提供します。

処理はArt. 6 Abs. 1 lit. b（注文処理の実施）およびc（法的に必要なアーカイブ）DSGVOに基づいて行われます。契約の成立および履行のために必要とされる情報が必須とされています。データは配送、支払い、または法的許可および義務に基づく法務顧問や当局への提供の範囲で第三者に開示されます。契約履行のために必要な場合（例：顧客の要望による配送や支払い時）に限り、第三国での処理が行われます。

利用者は任意でアカウントを作成でき、特に注文内容の確認が可能です。登録時には必要な必須情報が利用者に通知されます。アカウントは公開されず、検索エンジンによるインデックス化もされません。利用者がアカウントを解約した場合、そのデータはアカウントに関して削除されますが、商法または税法上の理由によりArt. 6 Abs. 1 lit. c DSGVOに基づく保存が必要な場合は例外です。顧客アカウントの情報は削除まで保持され、その後法的義務がある場合はアーカイブされます。契約終了前にデータを確保するのは利用者の責任です。

登録および再ログイン、ならびに当社のオンラインサービスの利用に際して、利用者のIPアドレスと各利用行為の日時を保存します。保存は当社の正当な利益および利用者の不正使用やその他の無断利用からの保護のために行われます。これらのデータは原則として第三者に提供されませんが、当社の権利主張のために必要な場合や、Art. 6 Abs. 1 lit. c DSGVOに基づく法的義務がある場合は例外です。

削除は法定保証および同等の義務の期間満了後に行われ、データ保存の必要性は3年ごとに見直されます。法定の保存義務がある場合は、その期間満了後に削除されます（商法上の保存義務6年および税法上の保存義務10年の終了時）。

 

外部支払いサービスプロバイダー
当社は外部の支払いサービスプロバイダーを利用しており、そのプラットフォームを通じて利用者と当社が支払い取引を行うことができます（例：それぞれのプライバシーポリシーへのリンク付き、Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html), Apple Pay (https://www.apple.com/de/legal/privacy/data/de/apple-pay/), Google Pay (https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=de) および Klaviyo (https://www.klaviyo.com/legal/privacy/privacy-notice)。

契約履行の一環として、当社はArt. 6 Abs. 1 lit. b. DSGVOに基づき支払いサービスプロバイダーを利用しています。その他の場合には、当社はArt. 6 Abs. 1 lit. b. DSGVOに基づく正当な利益により外部の支払いサービスプロバイダーを利用し、利用者に効果的かつ安全な支払い手段を提供しています。

決済サービスプロバイダーによって処理されるデータには、氏名や住所などの基本データ、口座番号やクレジットカード番号などの銀行データ、パスワード、TAN、チェックサム、契約、金額および受取人に関する情報が含まれます。これらの情報は取引を実行するために必要です。ただし、入力されたデータは決済サービスプロバイダーのみが処理し、保存します。つまり、当社は口座やクレジットカードに関する情報を受け取らず、支払いの承認または否認の情報のみを受け取ります。場合によっては、決済サービスプロバイダーがこれらのデータを信用調査機関に送信することがあります。この送信は本人確認および信用調査を目的としています。詳細は決済サービスプロバイダーの利用規約およびプライバシーポリシーをご参照ください。

決済取引には、それぞれの決済サービスプロバイダーの利用規約およびプライバシーポリシーが適用され、これらは各ウェブサイトまたは取引アプリケーション内で参照可能です。当社は、これらの情報および取消権、情報提供権、その他の関係者の権利行使のためにこれらを参照することを推奨します。

 

管理、財務会計、オフィス運営、連絡先管理
当社は、管理業務および事業運営、財務会計、法的義務の遵守（例えばアーカイブ）に関連してデータを処理します。ここでは、契約上のサービス提供に関連して処理するのと同じデータを処理します。処理の法的根拠はDSGVO第6条第1項c号およびf号です。処理対象は顧客、見込み客、ビジネスパートナーおよびウェブサイト訪問者です。処理の目的および当社の利益は、管理、財務会計、オフィス運営、データのアーカイブにあり、これらは当社の事業活動の維持、任務の遂行およびサービス提供に資するものです。契約上のサービスおよび契約上のコミュニケーションに関するデータの削除は、これらの処理活動に関して記載された内容に準じます。

当社は、財務当局、税理士や公認会計士などのアドバイザー、その他の料金機関および決済サービスプロバイダーにデータを開示または送信します。

さらに、当社の経営上の利益に基づき、サプライヤー、主催者、その他のビジネスパートナーに関する情報を保存します。例えば、後の連絡のためです。これらの主に企業関連のデータは、原則として永久に保存されます。

 

経営分析および市場調査
当社の事業を経済的に運営し、市場動向や契約パートナーおよびユーザーのニーズを把握するために、取引、契約、問い合わせなどのデータを分析しています。この際、DSGVO第6条第1項f号に基づき、契約者、見込み客、顧客、訪問者および当社のオンラインサービスのユーザーを含む関係者の登録データ、通信データ、契約データ、支払データ、利用データ、メタデータを処理します。 

分析は経営分析、マーケティングおよび市場調査の目的で行われます。その際、登録ユーザーのプロファイルに、利用したサービスなどの情報を考慮することがあります。分析はユーザビリティの向上、サービスの最適化および経済性の向上を目的としています。分析結果は当社のみが利用し、匿名化された集計データでない限り外部に開示されません。 

これらの分析やプロファイルが個人情報に関わる場合、ユーザーの解約時に削除または匿名化されます。そうでない場合は契約成立から2年後に削除されます。その他、全社的な経営分析や一般的な傾向分析は可能な限り匿名で作成されます。

 

アフィリエイトパートナープログラムへの参加
当社のオンラインサービス内では、正当な利益（すなわち、当社のオンラインサービスの分析、最適化および経済的運営に関する利益）に基づき、DSGVO第6条第1項f号に従って、アフィリエイトシステムの運営に必要な範囲で業界標準のトラッキング手法を使用しています。以下に、ユーザーに技術的背景を説明します。

当社の契約パートナーが提供するサービスは、他のウェブサイトでも宣伝およびリンクされることがあります（いわゆるアフィリエイトリンクやアフターバイシステム、例えば契約成立後に第三者のリンクやサービスが提供される場合）。各ウェブサイトの運営者は、ユーザーがアフィリエイトリンクをたどり、その後オファーを利用した場合に報酬を受け取ります。

まとめると、当社のオンラインサービスでは、アフィリエイトリンクや当社で提供されているオファーに関心を持ったユーザーが、その後アフィリエイトリンクや当社のオンラインプラットフォームを通じてオファーを利用したかどうかを追跡する必要があります。このため、アフィリエイトリンクや当社のオファーには、リンクの一部として、またはクッキーなど他の方法で設定される特定の値が追加されます。これらの値には、特に出発元のウェブサイト（リファラー）、日時、アフィリエイトリンクがあったウェブサイト運営者のオンライン識別子、各オファーのオンライン識別子、ユーザーのオンライン識別子、さらに広告媒体ID、パートナーID、カテゴリ分類などのトラッキング特有の値が含まれます。

当社が使用するユーザーのオンライン識別子は仮名化された値です。つまり、オンライン識別子自体には名前やメールアドレスなどの個人情報は含まれていません。これにより、同じユーザーがアフィリエイトリンクをクリックしたか、当社のオンラインサービスでオファーに関心を示し、そのオファーを利用した（例：提供者と契約を締結した）かどうかを判別できます。ただし、オンライン識別子はパートナー企業および当社に他のユーザーデータとともに提供されるため、個人情報に準じます。これにより、パートナー企業は当該ユーザーがオファーを利用したかを当社に通知し、例えばボーナスを支払うことが可能になります。

 

登録機能
ユーザーはユーザーアカウントを作成できます。登録の際、必要な必須情報がユーザーに通知され、DSGVO第6条第1項b号に基づき、ユーザーアカウント提供の目的で処理されます。処理されるデータには特にログイン情報（名前、パスワード、メールアドレス）が含まれます。登録時に入力されたデータは、ユーザーアカウントの利用およびその目的のために使用されます。 

ユーザーは、技術的な変更などユーザーアカウントに関連する情報をメールで受け取ることができます。ユーザーがアカウントを解約した場合、法的保存義務がある場合を除き、そのアカウントに関するデータは削除されます。契約終了前にデータを保存するのはユーザーの責任です。当社は契約期間中に保存されたユーザーデータを完全に削除する権利を有します。

当社の登録およびログイン機能の利用やユーザーアカウントの使用に際して、IPアドレスと各ユーザー操作の時刻を保存します。保存は当社の正当な利益およびユーザーの不正使用やその他の無断利用からの保護のために行われます。これらのデータは原則として第三者に提供されませんが、当社の権利行使のために必要な場合や、DSGVO第6条第1項c号に基づく法的義務がある場合は例外です。IPアドレスは最長7日後に匿名化または削除されます。

 

コメントと投稿
ユーザーがコメントやその他の投稿を残す場合、当社の正当な利益に基づき、DSGVO第6条第1項f号の趣旨に従って、そのIPアドレスは7日間保存されることがあります。これは、コメントや投稿に違法な内容（侮辱、禁止された政治的プロパガンダなど）が含まれる場合に備えた当社の安全確保のためです。この場合、当社自身がコメントや投稿について責任を問われる可能性があるため、投稿者の身元に関心を持ちます。

さらに、当社は正当な利益に基づき（DSGVO第6条第1項f号）、スパム検出の目的で利用者の情報を処理する権利を留保します。

コメントおよび投稿に記載されたデータは、利用者が異議を申し立てるまで当社により永久に保存されます。

 

コメント購読
フォローアップコメントは、利用者の同意（DSGVO第6条第1項a号）に基づき購読できます。利用者は入力したメールアドレスの所有者であることを確認するための確認メールを受け取ります。利用者はコメント購読をいつでも解除できます。確認メールには撤回方法の案内が含まれます。利用者の同意の証明のため、登録日時とIPアドレスを保存し、利用者が購読を解除した際にこれらの情報を削除します。

当社の購読はいつでも解約でき、すなわち同意を撤回できます。当社は、かつての同意を証明するために、正当な利益に基づき解約されたメールアドレスを最大3年間保存し、その後削除します。これらのデータの処理は、請求の防御の目的に限定されます。個別の削除申請は、かつて同意が存在したことが確認される場合にいつでも可能です。

 

お問い合わせ
当社へのお問い合わせ（例：お問い合わせフォーム、Eメール、電話、ソーシャルメディア経由）に際し、利用者の情報はお問い合わせの処理および対応のために、DSGVO第6条第1項b号に基づき処理されます。利用者の情報は、カスタマーリレーションシップマネジメントシステム（"CRMシステム"）または同等の問い合わせ管理システムに保存されることがあります。

不要となったお問い合わせは削除します。必要性は2年ごとに確認します。さらに、法定の保存義務が適用されます。

 

ニュースレター
以下の注意事項により、当社のニュースレターの内容、登録、送信、統計的分析の手続きおよびお客様の異議申し立て権についてご案内します。ニュースレターを購読することで、受信および記載された手続きに同意したものとみなされます。

ニュースレターの内容：私たちは、受信者の同意または法的許可がある場合に限り、広告情報を含むニュースレター、Eメールおよびその他の電子通知（以下「ニュースレター」）を送信します。ニュースレターの登録時にその内容が具体的に記載されている場合、それが利用者の同意の基準となります。それ以外の場合、当社のニュースレターには当社のサービスおよび当社に関する情報が含まれています。

ダブルオプトインと記録：当社のニュースレター登録は、いわゆるダブルオプトイン方式で行われます。つまり、登録後に確認メールが送信され、登録の確認を求められます。この確認は、他人のメールアドレスでの登録を防ぐために必要です。ニュースレターの登録は、法的要件に従って登録プロセスを証明するために記録されます。これには、登録日時と確認日時、IPアドレスの保存が含まれます。また、配送サービスに保存されたデータの変更も記録されます。

登録情報：ニュースレター登録にはメールアドレスの入力だけで十分です。任意で、ニュースレター内での個別の呼びかけのために名前の入力をお願いしています。

ニュースレターの配信およびそれに伴う効果測定は、受信者の同意（DSGVO第6条第1項a号、第7条およびUWG第7条第2項第3号に基づく）に基づいて行われます。もし同意が不要な場合は、DSGVO第6条第1項f号およびUWG第7条第3項に基づく当社の正当な利益に基づくダイレクトマーケティングとして行われます。 

登録手続きの記録は、DSGVO第6条第1項f号に基づく当社の正当な利益に基づいて行われます。当社の関心は、ビジネス上の利益に資し、利用者の期待に応え、さらに同意の証明を可能にする、使いやすく安全なニュースレターシステムの利用にあります。

解約/取り消し - ニュースレターの受信はいつでも解約、すなわち同意の取り消しが可能です。ニュースレターの末尾に解約用リンクがあります。解約されたメールアドレスは、当社の正当な利益に基づき最大3年間保存され、以前の同意の証明に使用されます。このデータ処理は、請求の防御目的に限定されます。以前の同意の存在が確認される場合、個別の削除申請もいつでも可能です。

 

Klaviyoによるニュースレター配信
ニュースレターの配信は、Klaviyo Inc.（125 Summer Street, Boston, MA 02110, USA）の配送サービス「Klaviyo」を通じて行われます。配送サービスのプライバシーポリシーは、こちらでご覧いただけます：https://www.klaviyo.com/legal/privacy/privacy-notice/。Klaviyo Inc.はEU-USデータプライバシーフレームワークに基づき認証されており、これにより欧州のデータ保護水準を遵守する保証を提供しています。配送サービスは、当社の正当な利益に基づき、DSGVO第6条第1項f号およびDSGVO第28条第3項第1文に基づく委託処理契約に従って利用されます。

配送サービスプロバイダーは、受信者のデータをユーザーに紐づけない仮名化された形で、自社サービスの最適化や改善、例えばニュースレターの送信や表示の技術的最適化、統計目的で利用することがあります。ただし、配送サービスプロバイダーは当社のニュースレター受信者のデータを用いて直接連絡したり、第三者に提供したりすることはありません。

 

ニュースレター - 成果測定
ニュースレターにはいわゆる「ウェブビーコン」、すなわちニュースレターを開いた際に当社のサーバーまたは配送サービスプロバイダーのサーバーから取得されるピクセルサイズのファイルが含まれています。この取得の過程で、ブラウザやシステムに関する技術情報、IPアドレス、取得時刻などの情報が収集されます。 

これらの情報は、技術データやターゲットグループおよびその閲覧行動（IPアドレスにより特定可能なアクセス場所やアクセス時間に基づく）に基づき、サービスの技術的改善のために使用されます。統計調査には、ニュースレターが開封されたかどうか、いつ開封されたか、どのリンクがクリックされたかの確認も含まれます。これらの情報は技術的理由により個々のニュースレター受信者に紐づけられることがありますが、当社または利用する場合は配送サービスプロバイダーのいずれも、個別のユーザーを監視することを目的としていません。分析はむしろ、ユーザーの閲覧習慣を把握し、内容を調整したり、ユーザーの興味に応じて異なる内容を配信したりするために役立てられます。

成果測定の個別の取り消しは残念ながらできません。この場合、ニュースレターの購読全体を解約する必要があります。

 

ホスティングおよびメール送信
当社が利用するホスティングサービスは、インフラおよびプラットフォームサービス、計算能力、ストレージおよびデータベースサービス、メール送信、セキュリティサービス、ならびに本オンラインサービスの運営目的で使用する技術的メンテナンスサービスの提供を目的としています。 

ここでは、当社または当社のホスティングプロバイダーが、本オンラインサービスの効率的かつ安全な提供に対する正当な利益に基づき、顧客、見込み客、および訪問者の既存データ、連絡先データ、内容データ、契約データ、利用データ、メタデータおよび通信データを処理します（DSGVO第6条第1項f号および第28条に基づく委託処理契約の締結）。

 

アクセスデータおよびログファイルの収集
私たちまたは私たちのホスティングプロバイダーは、DSGVO第6条第1項f号に基づく正当な利益により、このサービスが設置されているサーバーへのすべてのアクセスに関するデータ（いわゆるサーバーログファイル）を収集します。アクセスデータには、呼び出されたウェブページ名、ファイル、呼び出し日時、転送されたデータ量、成功した呼び出しの通知、ブラウザの種類とバージョン、ユーザーのオペレーティングシステム、リファラーURL（直前に訪問したページ）、IPアドレスおよび要求元プロバイダーが含まれます。

ログファイル情報は、セキュリティ上の理由（例えば、不正行為や詐欺行為の解明のため）で最大7日間保存され、その後削除されます。証拠保全のためにさらに保存が必要なデータは、各事件の最終的な解決まで削除の対象外となります。

 

Google Analytics
私たちは、正当な利益（すなわち、DSGVO第6条第1項f号に基づくオンラインサービスの分析、最適化および経済的運営に関する利益）に基づき、Google LLC（「Google」）のウェブ解析サービスであるGoogle Analyticsを使用しています。Googleはクッキーを使用します。クッキーによって生成されたユーザーのオンラインサービス利用に関する情報は通常、米国のGoogleサーバーに送信され、そこで保存されます。

Google はプライバシーシールド協定に基づき認証されており、これにより欧州のデータ保護法を遵守する保証を提供しています (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Googleは、私たちの代理として、ユーザーによるオンラインサービスの利用状況を分析し、このオンラインサービス内の活動に関するレポートを作成し、このオンラインサービスの利用およびインターネット利用に関連するその他のサービスを私たちに提供するためにこれらの情報を使用します。この処理されたデータから、ユーザーの仮名化された利用プロファイルが作成されることがあります。

私たちはIP匿名化が有効になっている場合にのみGoogle Analyticsを使用しています。これは、ユーザーのIPアドレスが欧州連合加盟国または欧州経済領域協定の他の締約国内でGoogleによって短縮されることを意味します。例外的に、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで短縮される場合があります。

ユーザーのブラウザから送信されたIPアドレスは、Googleの他のデータと結合されることはありません。ユーザーはブラウザの設定でクッキーの保存を防ぐことができ、さらにクッキーによって生成され、オンラインサービスの利用に関連するデータのGoogleへの送信およびGoogleによるこれらのデータの処理を防ぐために、以下のリンクから利用可能なブラウザプラグインをダウンロードしてインストールすることができます: http://tools.google.com/dlpage/gaoptout?hl=de.

Google によるデータ利用、設定および異議申し立ての方法については、Google のプライバシーポリシーでご確認ください (https://policies.google.com/technologies/ads) および Google の広告表示設定で (https://adssettings.google.com/authenticated).

ユーザーの個人データは14ヶ月後に削除または匿名化されます。

ブラウザのアドオンに加えて、または代替として、こちらのリンクをクリックすることで当サイトでの Google Analytics のトラッキングを無効にできます。これにより、オプトアウトクッキーがあなたのデバイスにインストールされます。このクッキーがブラウザに残っている限り、このウェブサイトおよびこのブラウザに対する Google Analytics のデータ収集は今後防止されます。

 

Google Adsense のパーソナライズ広告
私たちは正当な利益（すなわち、Art. 6 Abs. 1 lit. f. DSGVO に基づくオンライン提供の分析、最適化および経済的運営への関心）に基づき、Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA、以下「Google」）のサービスを利用しています。

Google はプライバシーシールド協定に基づき認証されており、これにより欧州のデータ保護法を遵守する保証を提供しています (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

私たちは AdSense サービスを利用しており、その助けを借りてウェブサイトに広告を表示し、その表示やその他の利用に対して報酬を受け取っています。この目的のために、広告のクリックやユーザーの IP アドレスなどの利用データが処理されますが、IP アドレスは最後の2桁が削除されます。したがって、ユーザーデータの処理は仮名化されています。 

私たちはパーソナライズされた広告を用いて Adsense を利用しています。これにより、Google はユーザーが訪れたウェブサイトや使用したアプリ、そしてそれらから作成されたユーザープロファイルに基づいて興味を推測します。広告主はこれらの情報を活用してキャンペーンをその興味に合わせて調整し、ユーザーと広告主の双方に利益をもたらします。Google にとって広告がパーソナライズされているとは、収集または既知のデータが広告の選択や影響を決定する場合を指します。これには過去の検索クエリ、活動、ウェブサイト訪問、アプリの使用、人口統計情報や位置情報などが含まれます。具体的には、人口統計ターゲティング、興味カテゴリターゲティング、リマーケティング、顧客照合リストおよび DoubleClick Bid Manager や Campaign Manager にアップロードされたオーディエンスリストへのターゲティングが含まれます。

Google によるデータ利用、設定および異議申し立ての方法については、Google のプライバシーポリシーでご確認ください (https://policies.google.com/technologies/ads) および Google の広告表示設定で (https://adssettings.google.com/authenticated).

 

Microsoft Clarity
SOSUEのウェブサイトではMicrosoft Clarityを使用しています。「Microsoft Clarity」とは、Microsoftによる手法で、仮名化されたユーザーIDに基づき、マウスの動きや特定のインターネットプレゼンスのパフォーマンスデータの分析など、仮名化データに基づくユーザー分析が可能です。

特に、当社は利用データ（例：訪問したインターネットプレゼンス、コンテンツへの関心、アクセス時間）、メタ・通信データ（例：デバイス情報、IPアドレス）、位置情報（デバイスまたは人物の地理的位置情報）、動作データ（マウスの動き、スクロール動作）を仮名化された形で処理します。Microsoftによるデータ収集自体がすでに仮名化されるよう設定しており、特にIPマスキング（IPアドレスの仮名化）の形で行われています。

このデータ処理の対象は、当社のウェブサイトの利用者で、クッキーマネジメントツールを通じた該当利用に同意したすべてのユーザーです。データ処理は、GDPR第6条第1項a号に基づくお客様の同意のみに基づいて行われます。 

処理の目的は、トラッキング（例：興味・行動に基づくプロファイリング、クッキーの利用）、リマーケティング、コンバージョン測定（マーケティング施策の効果測定）、興味・行動に基づくマーケティング、プロファイリング（ユーザープロファイルの作成）、リーチ測定（例：アクセス統計、リピーターの検出）、クロスデバイストラッキング（マーケティング目的のためのデバイス間のユーザーデータ処理）です。

このプライバシーポリシーに基づく反対権についてご案内します。また、各提供者に対してオプトアウトを設定することも可能です。 

• a) ヨーロッパ: https://www.youronlinechoices.eu.
• b) カナダ: https://www.youradchoices.ca/choices.
• c) アメリカ合衆国: https://www.aboutads.info/choices.
• d) 地域横断的: https://optout.aboutads.info.

Microsoft Clarity: オンラインマーケティングおよびウェブ分析; Microsoft Corporation（One Microsoft Way, Redmond, WA 98052-6399, USA）によって提供されます; インターネットプレゼンテーション: https://clarity.microsoft.com; プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement; 反対の権利（オプトアウト）: https://choice.microsoft.com/de-DE/opt-out.

この活動を可能にするために、SOSUEはMicrosoftと必要な標準契約条項を含むデータ処理契約（AV契約）を締結していることにご注意ください。 

 

ソーシャルメディアにおけるオンラインプレゼンス
SOSUEは、ソーシャルネットワークやプラットフォーム内にオンラインプレゼンスを維持し、そこで活動する顧客、見込み客、ユーザーとコミュニケーションを取り、当社のサービスについて情報提供を行います。各ネットワークやプラットフォームの利用時には、それぞれの運営者の利用規約およびデータ処理方針が適用されます。 

当社のプライバシーポリシーに別段の定めがない限り、SOSUEは、ユーザーがソーシャルネットワークやプラットフォーム内で当社とコミュニケーションを取る場合、例えば当社のオンラインプレゼンスに投稿したりメッセージを送信したりする際に、そのデータを処理します。

 

第三者のサービスおよびコンテンツの埋め込み
私たちは、正当な利益（すなわち、GDPR第6条第1項f号に基づく、当社のオンラインサービスの分析、最適化および経済的運営に関する利益）に基づき、第三者のコンテンツやサービス（例：動画やフォント）を埋め込むために、当社のオンラインサービス内で第三者のコンテンツやサービス（以下「コンテンツ」と総称）を利用しています。 

これは常に、これらのコンテンツの第三者提供者がユーザーのIPアドレスを認識することを前提としています。なぜなら、IPアドレスなしではコンテンツをユーザーのブラウザに送信できないためです。したがって、これらのコンテンツの表示にはIPアドレスが必要です。私たちは、各提供者がIPアドレスをコンテンツ配信のみに使用するコンテンツのみを使用するよう努めています。第三者はさらに、統計やマーケティング目的でピクセルタグ（「Webビーコン」とも呼ばれる見えない画像）を使用することがあります。ピクセルタグにより、このウェブサイトの訪問者のトラフィック情報が分析されることがあります。これらの仮名化された情報は、ユーザーのデバイスのクッキーに保存されることがあり、ブラウザやOSの技術情報、参照元ウェブサイト、訪問時間、その他のオンライン利用情報を含み、他の情報源からの情報と結びつけられることもあります。

 

Vimeo
私たちは、Vimeo Inc.（所在地：Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA）が提供するプラットフォーム「Vimeo」の動画を埋め込むことができます。プライバシーポリシー：https://vimeo.com/privacy。VimeoがGoogle Analyticsを使用している可能性があることをお知らせし、プライバシーポリシー（https://www.google.com/policies/privacy）およびGoogle Analyticsのオプトアウト方法（http://tools.google.com/dlpage/gaoptout?hl=de）、さらにマーケティング目的でのデータ利用に関するGoogleの設定（https://adssettings.google.com/）を参照するよう案内しています。

 

Youtube
私たちは、Google LLC（所在地：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）が提供するプラットフォーム「YouTube」の動画を埋め込んでいます。プライバシーポリシー：https://www.google.com/policies/privacy/、オプトアウト：https://adssettings.google.com/authenticated。

 

Google Fonts
当社は、Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）が提供するフォント（「Google Fonts」）を組み込んでいます。プライバシーポリシー：https://www.google.com/policies/privacy/、オプトアウト：https://adssettings.google.com/authenticated。

 

AdobeのTypekitフォント
当社は、正当な利益（すなわち、Art. 6 Abs. 1 lit. f. DSGVOに基づく当社のオンラインサービスの分析、最適化および経済的運営に関する利益）に基づき、Adobe Systems Software Ireland Limited（4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland）が提供する外部の「Typekit」フォントを使用しています。AdobeはPrivacy Shield協定に基づき認証されており、欧州のデータ保護法を遵守する保証を提供しています（https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active）。

 

Twitter
当社のオンラインサービス内では、Twitter Inc.（1355 Market Street, Suite 900, San Francisco, CA 94103, USA）が提供するTwitterの機能やコンテンツを組み込むことがあります。これには、画像、動画、テキスト、ボタンなどのコンテンツが含まれ、利用者がこのオンラインサービスの内容をTwitter内で共有できるようになっています。
利用者がTwitterのプラットフォームのメンバーである場合、Twitterは前述のコンテンツや機能の呼び出しを利用者のプロフィールに関連付けることができます。TwitterはPrivacy Shield協定に基づき認証されており、欧州のデータ保護法を遵守する保証を提供しています（https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active）。プライバシーポリシー：https://twitter.com/de/privacy、オプトアウト：https://twitter.com/personalization。

 

Instagram
当社のオンラインサービス内では、Instagram Inc.（1601 Willow Road, Menlo Park, CA, 94025, USA）が提供するInstagramの機能やコンテンツを組み込むことがあります。これには、画像、動画、テキスト、ボタンなどのコンテンツが含まれ、利用者がこのオンラインサービスの内容をInstagram内で共有できるようになっています。利用者がInstagramのメンバーである場合、Instagramは前述のコンテンツや機能の呼び出しを利用者のプロフィールに関連付けることができます。Instagramのプライバシーポリシー：http://instagram.com/about/legal/privacy/。

 

Pinterest
当社のオンラインサービス内では、Pinterest Inc.（635 High Street, Palo Alto, CA, 94301, USA）が提供するPinterestサービスの機能およびコンテンツが組み込まれることがあります。これには、画像、動画、テキスト、またはユーザーがPinterest内で当該オンラインサービスのコンテンツを共有できるボタンなどが含まれます。ユーザーがPinterestのメンバーである場合、Pinterestはこれらのコンテンツおよび機能の呼び出しをユーザーのプロフィールに関連付けることができます。Pinterestのプライバシーポリシーはこちら：https://about.pinterest.com/de/privacy-policy。

 

TikTok
当社は、TikTok Technology Limited（10 Earlsfort Terrace, Dublin, D02 T380, アイルランド）およびTikTok Information Technologies UK Limited（6th Floor, One London Wall, London, EC2Y 5EB, イギリス）（以下「TikTok」）のサービスを、パフォーマンス分析およびTik Tokでのキャンペーン最適化の目的で利用しています。これにより、当社およびTikTokはお客様のIPアドレスおよびコンバージョンを収集し、Art. 6 Abs. 1 lit. a) DSGVOに基づくお客様の同意がある場合にTikTokに送信します。 

取り消しは、当社のコンセント管理プラットフォーム（クッキーバナー）で該当する選択を無効にすることで行えます。プラットフォームには以下のリンクからアクセスできます：[Link einfügen]。TikTokピクセルに関する詳細はこちらをご覧ください: https://www.tiktok.com/legal/page/eea/terms-of-service/de-DE

当該ツールにより当社のウェブサイトで個人データが収集されTikTokに送信され、測定およびインサイトレポートの処理のために使用される場合、当社とTikTokはこれらのデータ処理に関して共同管理者（Art. 26 DSGVO）となります。このため、当社はTikTokと共同管理契約を締結しています。その後、当社はプライバシー情報の提供および当社ウェブサイト上でのツールのプライバシー法に準拠した安全な実装に責任を負います。TikTok製品のデータセキュリティについてはTikTokが責任を負います。TikTokで処理されるデータに関する権利（例：情報開示請求）はTikTokに対して行使できます。当社に対して権利を行使された場合、当社はこれをTikTokに転送する義務があります。詳細はパートB、3. Joint Controller Termsにてご確認ください: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.