プライバシーポリシー

1.プライバシーポリシー概要

一般情報

以下の情報は、お客様が本ウェブサイトにアクセスした際の個人情報の取り扱いについて簡単に説明したものです。個人情報とは、個人を特定するために使用できるあらゆるデータを指します。個人情報の保護に関する詳細については、下記の当社プライバシーポリシーを参照してください。

本ウェブサイトにおけるデータ収集

本ウェブサイトにおけるデータ収集の責任者

本ウェブサイトのデータ処理は、ウェブサイト運営者によって行われます。運営者の連絡先情報は、本プライバシーポリシーの「管理者に関する情報」セクションに記載されています。

データの収集方法

まず、お客様のデータは、お客様が当社とデータを共有した際に収集されます。たとえば、お客様がお問い合わせフォームに入力したデータなどが収集されます。

お客様がウェブサイトにアクセスした際に、当社のITシステムが自動的に、またはお客様の同意を得て、データを収集する場合があります。こちらは主に技術的なデータです（インターネットブラウザ、オペレーティングシステム、ページへのアクセス時間など）。これらデータは、本ウェブサイトにアクセスした時点で自動的に収集されます。

データの使用目的

ウェブサイトを問題なく提供する目的でデータを収集する場合もあれば、ユーザーの挙動を分析するためにデータを使用する場合もあります。

お客様がご自身の個人情報に関して有する権利

お客様は、保存された個人情報の出所、受信者、利用目的に関する情報を、いつでも無償で取得する権利を有します。また、これらデータの修正や削除を要求する権利も有します。データの取り扱いについて同意をいただいた場合であっても、後からいつでも同意を取り消すことができます。状況によっては、お客様は個人情報の取り扱いに制限を設けるよう求める権利も有します。さらに、管轄の監督当局に苦情を申し立てる権利も有します。

以上について、またデータ保護に関してご不明な点があれば、いつでもお問い合わせください。

分析ツールおよびサードパーティプロバイダーによるツール

お客様が本ウェブサイトにアクセスする際、お客様の閲覧行動について統計的評価を実施する場合があります。この処理は、主に分析プログラムと呼ばれるものを通じて行われます。

これら分析プログラムの詳細は、以下のプライバシーポリシーに記載されています。

2.ホスティング

当社ウェブサイトのコンテンツは、以下のプロバイダーによってホストされています。

All-Inkl

プロバイダーは、ALL-INKL.COM – Neue Medien Münnich（所有者：René Münnich、所在地：Hauptstraße 68, 02742 Friedersdorf（以下「All-Inkl」と記載））です。詳細は、All-Inklのプライバシーポリシーhttps://all-inkl.com/datenschutzinformationen/をご覧ください。

All-Inklによる利用は、EU一般データ保護規則（GDPR）の第6条(1)(f)に基づいています。当社のウェブサイトが可能な限り信頼性の高い形で表示されるよう務めることについて、当社は正当な権利を有します。同意を要求した場合、データの処理は専らGDPR第6条(1)(a)およびドイツ電気通信・テレメディアデータ保護法（Telekommunikation-Telemedien-Datenschutz-Gesetz、以下「TTDSG」と記載）第25条(1)に基づき、データがTTDSGの意味におけるクッキー保存またはユーザーのエンドデバイス上の情報へのアクセス（デバイスフィンガープリントなど）を含む限りにおいてのみ行われます。同意はいつでも取り消すことができます。

データ処理の委託について

上記サービスを利用するため、当社はデータ処理契約を締結しています。これはデータ保護法により義務付けられている契約であり、同契約により、当社のウェブサイトにアクセスするお客様の個人情報は、当社の指示に従って、かつGDPRに準拠した形でのみ取り扱われることが保証されます。

3.一般的注意事項および必須情報

データ保護

本ウェブサイトの運営者は、お客様の個人情報の保護に細心の注意を払っています。当社は、法定のデータ保護規則および本プライバシーポリシーに従って、お客様の個人情報を機密情報として取り扱います。

本ウェブサイトでは、ご利用の際にさまざまな個人情報を収集します。個人情報とは、個人を特定するために使用できるあらゆるデータを指します。本プライバシーポリシーでは、当社が収集するデータならびにデータの使用目的について説明します。また、データの使用方法と使用目的についても説明します。

インターネット経由のデータ送信（Eメールでの通信など）には、セキュリティ上の欠陥が存在する可能性があります。そのため、第三者によるアクセスからデータを完全に保護することは不可能です。

管理者に関する情報

以下の管理者は、本ウェブサイトのデータの処理について責任を負います。

Sebastian Maling
Georgenstrasse 81
80798 Munich

電話：+49 176 8 12345 14
Eメール：INFO@DAKOKO.COM

管理者とは、個人情報（氏名、Eメールアドレスなど）を処理する目的および手段について、単独で、または他者と共同で決定する自然人または法人を指します。

保管期間

お客様の個人情報は、本プライバシーポリシーにおいて具体的な保管期間が規定されていない限り、データ処理の目的の適用対象外となるまで、当社に保管されます。正当な理由によりお客様から削除を求められた場合、またはお客様がデータ処理への同意を撤回した場合、お客様の個人情報を保管するべき法律により認められた理由（税法や商法に基づく保管期間など）が他に存在しない限り、お客様のデータは削除されます。同意を撤回した場合については、その他の理由が適用されなくなった時点で削除されます。

本ウェブサイトでのデータ処理の法的根拠に関する一般情報

お客様がデータ処理に同意した場合、特別なカテゴリーのデータについてはGDPR第9条(1)に従って処理することを条件として、当社はGDPR第6条(1)(a)またはGDPR第9条(2)(a)に基づいてお客様の個人情報を処理します。個人情報の第三国への転送について明示的な同意があった場合は、GDPR第49条(1)(a)に基づいて個人情報を処理します。お客様が、クッキーの保存について同意した場合、またはデバイス上の情報へのアクセスを許可した場合（デバイスフィンガープリント経由など）は、TTDSG第25条(1)に基づいてデータを処理します。同意はいつでも取り消すことができます。契約の履行にあたって、または契約締結前の手続きにあたってお客様のデータが必要となる場合、当社は、GDPR第6条(1)(b)に基づいてお客様のデータを処理します。さらに、GDPR第6条(1)(c)に基づく法的義務の履行上必要となる場合も、お客様のデータを処理します。GDPR第6条(1)(b)に従って、当社の正当な利益に基づいてデータを処理する場合もあります。個別の状況に関連する法的根拠については、本プライバシーポリシーで後述します。

個人情報の受取人

事業活動の一環として、当社はさまざまな外部関係者と連携して活動しています。状況によっては、これら外部関係者への個人情報送信が必要となる場合があります。当社は、契約の履行上必要な場合、法律で義務付けられている場合（税務当局へのデータ引き渡しなど）、GDPR第6条(1)(f)に基づく正当な利益を有する場合、または別の法的根拠によりデータ転送が許可されている場合にのみ、個人情報を外部関係者に引き渡します。処理業者を利用する場合、当社からは有効なデータ処理契約に基づいてのみ、お客様の個人情報を提供します。データを共同で処理する場合は、共同のデータ処理契約を締結します。

データ処理に対する同意の撤回

データ処理の多くは、お客様から明示的な同意をいただいた場合にのみ可能となります。同意はいつでも撤回することができます。撤回時点までに行われたデータ処理の合法性については、撤回による影響を受けません。

特別な状況におけるデータ収集およびダイレクトマーケティングに対して異議申し立てを行う権利（GDPR第21条）

GDPR第6条(1)(e)または第6条(1)(f)に基づいてデータの処理を行う場合、お客様は、ご自身の特定の状況において生じる理由により、同条件に基づくプロファイリングも含め、個人情報の処理に対していつでも異議を申し立てる権利を有します。処理の根拠となる個々の法的根拠については、本プライバシーポリシーに記載しています。お客様が異議を申し立てた場合、お客様の利益、権利、自由よりも優先して処理を行うための正当な根拠を当社が証明できる場合、もしくは処理の目的が法的要求の立証、行使、または擁護のためである場合を除き、以後当社はお客様の個人情報の処理を行いません（GDPR第21条(1)に基づく異議申し立て）。

ダイレクトマーケティングの目的でお客様の個人情報を処理する場合、お客様は、当該ダイレクトマーケティングに関連するプロファイリングも含め、当該マーケティングに関係する個人情報の処理に対して、いつでも異議を申し立てる権利を有します。お客様が異議を申し立てた場合、以後お客様の個人情報はダイレクトマーケティング目的には使用されません（GDPR第21条(2)に基づく異議申し立て）。

管轄の監督当局に苦情を申し立てる権利

GDPRへの違反があった場合、データ主体は、特に居住地、勤務地、または違反が疑われる場所を管轄する加盟国の監督当局に苦情を申し立てる権利を有します。苦情を申し立てる権利は、他の行政上または司法上の救済手段を損なうものではありません。

データポータビリティに関する権利

お客様は、お客様の同意に基づいて、または契約履行のために当社が自動的に処理するデータを、一般的に使用されている機械可読な形式でお客様に提供させる、または第三者に提供させる権利を有します。データを別の管理者に直接転送するようお客様が要求した場合は、技術的に実行可能な範囲でのみ転送を実施します。

アクセス、訂正、消去

適用される法規定の枠組みの範囲内において、お客様は、保管されている個人情報、個人情報の出所、受取人、およびデータ処理の目的に関する情報を、いつでも無償で取得する権利を有し、該当する場合には、個人情報を訂正または消去する権利を有します。以上について、また個人データに関してご不明な点があれば、いつでもお問い合わせください。

処理を制限する権利

お客様は、個人情報の処理に制限を設けるよう求める権利も有します。この点についてご不明な点があれば、いつでもお問い合わせください。以下の場合は、処理を制限する権利があります。

当社が保管するお客様の個人情報の正確性について異議がある場合。通常、確認にあたっては時間を要します。確認の間、お客様は個人情報の処理を制限するよう要求する権利を有します。
お客様の個人情報の処理が違法である、もしくは違法であった場合、お客様は、削除ではなくデータ処理の制限を要求することができます。
当社がお客様の個人データを必要としなくなったものの、お客様が法的要求の行使、擁護、または主張のために個人情報を必要とする場合、お客様は、データの削除ではなく個人情報の処理の制限を要求する権利を有します。
お客様がGDPR第21条(1)に基づいて異議を申し立てた場合、お客様の利益と当社の利益との間で均衡を保つ必要があります。いずれの利益を優先するかが決定されていない限り、お客様は個人情報の処理を制限するよう要求する権利を有します。

お客様が個人情報の処理を制限した場合であっても、当該データは、（保管は例外として）お客様の同意がある場合、もしくは法的要求の立証、行使または擁護を目的とする場合、もしくは他の自然人または法人の権利の保護を目的とする場合、ないしは欧州連合またはその加盟国における重要な公共の利益を目的とする場合に限り、処理される場合があります。

SSLまたはTLSによる暗号化

本サイトでは、セキュリティ上の理由により、また、お客様からウェブサイト運営者である当社に送信されるご注文やお問い合わせなど機密内容の送信を保護するため、SSLまたはTLSによる暗号化を使用しています。接続が暗号化されている場合、ブラウザのアドレスバーの表示が「http://」から「https://」に変わり、南京錠マークが表示されます。

SSLまたはTLSによる暗号化が有効になっている場合、お客様から当社に送信されるデータが第三者に読み取られることはありません。

4.本ウェブサイトにおけるデータ収集

クッキー

当社のウェブサイトでは、いわゆる「クッキー」を使用しています。クッキーとは小さなデータパケットであり、お客様のデバイスに損害を与えることはありません。クッキーのデータは、セッションの間一時的に保存されるか（セッションクッキー）、デバイス上に永続的に保存されます（永続クッキー）。セッションクッキーは、アクセス終了時に自動的に削除されます。永続クッキーは、お客様がご自身で削除するか、ウェブブラウザによって自動的に削除されるまで、デバイスに保存されたままになります。

クッキーには、当社が提供するもの（ファーストパーティクッキー）と、第三者企業が提供するもの（いわゆるサードパーティクッキー）があります。サードパーティクッキーを使用すると、第三者企業の特定のサービスをウェブサイト内に組み込むことが可能になります（例：決済サービス処理用のクッキー）。

クッキーにはさまざまな機能があります。クッキーの多くは技術的に必要なものであり、クッキーがないとウェブサイトの特定の機能（ショッピングカート機能やビデオの表示など）が動作できなくなります。ほかにも、ユーザーの行動評価や広告を目的としてクッキーが使用される場合もあります。

電子通信処理の実行、お客様が要求した特定の機能の提供（ショッピングカート機能など）、またはウェブサイトの最適化（ウェブ閲覧者をカウントするためのクッキーなど）に必要となる必須クッキーは、別段の法的根拠の規定がない限り、GDPR第6条(1)(f)に基づいて保存されます。ウェブサイト運営者は、サービスを技術的な誤りなく最適化して確実に提供する目的で必須クッキーを保存することについて、正当な権利を有します。クッキーやこれに類する認識技術の保存について同意を求められた場合、当該の同意に基づいてのみ、処理が行われます（GDPR第6条(1)(a)およびTTDSG第25条(1)）。同意はいつでも取り消すことができます。

お客様はブラウザの設定により、クッキー設定についての通知を受け取り、指定した場合にのみクッキーを許可したり、指定した場合または全般的にクッキーの受け入れを拒否したり、ブラウザを閉じる際にクッキーを自動的に削除させたりすることができます。クッキーが無効になっている場合、本ウェブサイトの機能が制限される場合があります。

本ウェブサイトで使用されているクッキーおよびサービスについては、本プライバシーポリシーに記載しています。

Borlabs Cookieに関する同意

当社ウェブサイトでは、ブラウザに特定のクッキーを保存することや特定の技術の使用についてお客様からの同意を取得し、データ保護規制に従ってこれを文書化するため、Borlabs Cookieが提供する同意技術を利用しています。当該技術の提供者は、Borlabs GmbH（Rübenkamp 32, 22305 Hamburg、以下「Borlabs」と記載）です。

当社ウェブサイトにアクセスすると、ブラウザにBorlabsクッキーが保存され、お客様から取得した同意または同意の取り消しに関する情報を保存します。Borlabs Cookieの提供者には、このデータは提供されません。

収集されたデータは、お客様が当社に削除を依頼するか、お客様がご自身でBorlabsクッキーを削除するか、またはデータ保管目的の適用対象外となるまで保管されます。法律で定められた必須保管期間については、この影響を受けません。Borlabs Cookieによるデータ処理の詳細については、https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/をご覧ください。

Borlabs Cookie Consent技術は、クッキーの使用に関して法律で義務付けられた同意を得る目的で使用しています。使用にあたっての法的根拠は、GDPR第6条(1)(c)です。

サーバログファイル

サイトのプロバイダーは、いわゆるサーバログファイルに情報を自動的に収集して保管しています。これら情報はブラウザから当社へと自動的に送信されます。当社に自動送信されるデータは、以下の通りです。

ブラウザの種類およびバージョン
使用オペレーティングシステム（OS）
参照元URL
アクセス中のコンピュータのホスト名
サーバリクエストの時刻
IPアドレス

このデータが他のデータソースと結合されることはありません。

このデータは、EU一般データ保護規則(GDPR)第6条(1)(f)に基づいて収集されます。ウェブサイト運営者は、自身のウェブサイトを技術的な誤りなく最適化して提供することについて、正当な権利を有します。この目的のために、サーバログファイルへの記録が必要になります。

お問い合わせフォーム

お問い合わせフォームからお問い合わせをいただいた場合、当社は、お問い合わせの処理およびフォローアップのお問い合わせに備えるため、フォームに入力されたお客様の詳細情報を、フォームに入力された連絡先の詳細も含めて保管します。お客様の同意なしにこのデータを引き渡すことはありません。

このデータが、お客様の要求が契約の履行に関連するものである場合、または契約締結前の手順を実行するために必要なものである場合は、GDPR第6条(1)(b)に基づいて処理されます。その他すべての場合において、当社は、お客様から送られたお問い合わせの効果的処理に関する正当な権利に基づいて（GDPR第6条(1)(f)）、もしくはお客様から要求を受けた場合にお客様の同意に基づいて（GDPR第6条(1)(f)）、データを処理します。同意はいつでも取り消すことができます。

お問い合わせフォームに入力されたデータは、お客様が削除を依頼するか、保管への同意を取り消すか、またはデータ保管目的の適用対象外となるまで（リクエスト処理後など）、当社で保管されます。法律で定められた必須規定（特に保管期間）は、この影響を受けません。

Eメール、電話、ファックスでのお問い合わせ

お客様がEメール、電話、またはファックスで当社へのお問い合わせを行った場合、当社は、お客様の要求を処理する目的で、お問い合わせに付随するすべての個人情報（氏名、お問い合わせ内容）も含めて、お問い合わせの内容を保管・処理します。お客様の同意なしにこのデータを引き渡すことはありません。

お問い合わせを通じて当社に送られたデータは、お客様が削除を依頼するか、保管への同意を取り消すか、またはデータ保管目的の適用対象外となるまで（リクエスト処理後など）、当社で保管されます。法律で定められた必須規定（特に法定保管期間）は、この影響を受けません。

5.分析ツールおよび広告

Googleタグマネージャー

当社ではGoogleタグマネージャーを使用しています。提供者は、Google Ireland Limited（Gordon House, Barrow Street, Dublin 4, Ireland）です。

Googleタグマネージャーは、追跡ツールや統計ツール、その他の技術を当社のウェブサイトに統合するためのツールです。Googleタグマネージャー自体はユーザープロファイルを作成せず、クッキーを保存せず、独立して分析を実行することもありません。統合されたツールの管理・配布のためにのみ使われるツールです。ただし、GoogleタグマネージャーはユーザーのIPアドレスを記録しており、これが米国にあるGoogleの親会社にも転送される可能性があります。

Googleタグマネージャーの使用については、EU一般データ保護規則（GDPR）第6条(1)(f)に基づいて行われます。ウェブサイト運営者は、ウェブサイト上のさまざまなツールを迅速かつ簡単に統合・管理することについて、正当な権利を有します。同意を要求した場合、データの処理は専らGDPR第6条(1)(a)およびドイツ電気通信・テレメディアデータ保護法（Telekommunikation-Telemedien-Datenschutz-Gesetz、以下「TTDSG」と記載）第25条(1)に基づき、データがTTDSGの意味におけるクッキー保存またはユーザーのエンドデバイス上の情報へのアクセス（デバイスフィンガープリントなど）を含む限りにおいてのみ行われます。同意はいつでも取り消すことができます。

当社は「EU・米国間データプライバシーフレームワーク（DPF）」による認定を受けています。DPFとは、米国でのデータ処理に際して、欧州のデータ保護基準への準拠を確保することを目的として欧州連合と米国との間で交わされた協定です。DPFに基づいて認定を受けたすべての企業は、これらデータ保護基準を遵守することを約束しています。詳細については、こちらのリンクhttps://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&amp;id=a2zt000000001L5AAI&amp;status=Activeからプロバイダーにお問い合わせください。

Google Analytics

本ウェブサイトでは、ウェブ解析サービスGoogle Analyticsの機能を利用しています。提供者は、Google Ireland Limited（以下、「Google」。Gordon House, Barrow Street, Dublin 4, Ireland）です。

Google Analyticsにより、ウェブサイト運営者はウェブサイトにアクセスするユーザーの行動を分析できます。ウェブサイト運営者は、ページ閲覧数、滞在時間、使用OS、ユーザーのアクセス元など、さまざまな使用状況データを受け取ります。このデータは、各ユーザーのエンドデバイスに割り当てられます。ユーザーIDへの割り当てはありません。

Google Analyticsを使用して、マウスやスクロールの動き、クリックなどを記録することも可能です。またGoogle Analyticsでは、収集されたデータセットを補完するためのさまざまなモデリング手法を使用しているほか、機械学習技術をデータ分析に使用しています。

Google Analyticsでは、ユーザーの行動を分析する目的で、ユーザーの認識を可能にする技術（クッキーやデバイスフィンガープリントなど）を使用しています。本ウェブサイトの使用に関してGoogleが収集した情報は、通常は米国にあるGoogleサーバに転送され、そこで保管されます。

本サービスの利用は、GDPR第6条(1)(a)およびTTDSG第25条(1)に準じて行われた、お客様の同意に基づいています。同意はいつでも取り消すことができます。

米国へのデータ転送は、EU委員会の標準的な契約条項に基づいています。詳細は、https://privacy.google.com/businesses/controllerterms/mccs/をご覧ください。

IP匿名化

Google AnalyticsのIP匿名化を有効にしています。これによって、お客様のIPアドレスは米国に送信される前に、欧州連合加盟国または欧州経済領域協定の他の締約国内において、Googleによって短縮化されます。例外的な場合に限り、完全なIPアドレスが米国にあるGoogleサーバに送信され、そこで短縮化されます。Googleは、本ウェブサイトの運営者に代わってこの情報を使用し、ウェブサイトの使用状況を評価し、ウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティやインターネットの使用状況に関連するその他サービスをウェブサイト運営者に提供します。Google Analyticsの一部としてブラウザから送信されるIPアドレスが、Googleが保持する他のデータと結合されることはありません。

ブラウザのプラグイン

https://tools.google.com/dlpage/gaoptout?hl=deからブラウザのプラグインをダウンロードしてインストールすると、Googleによるデータの収集と処理を防止できます。

Google Analyticsによるユーザーデータ処理の詳細については、Googleのプライバシーポリシーhttps://support.google.com/analytics/answer/6004245?hl=deをご覧ください。

データ処理の委託について

当社はGoogleとデータ処理契約を締結しており、Google Analyticsの使用に際してはドイツのデータ保護当局の厳格な要件に完全に準拠しています。

Googleコンバージョントラッキング

本ウェブサイトではGoogleコンバージョントラッキングを使用しています。提供者は、Google Ireland Limited（以下、「Google」。Gordon House, Barrow Street, Dublin 4, Ireland）です。

Googleコンバージョントラッキングを利用することで、Googleと当社は、ユーザーが特定の操作を実行したかどうかを把握することができます。たとえば、当社のウェブサイト上にあるどのボタンがどのくらいの頻度でクリックされたか、どの製品が特に頻繁に閲覧または購入されたかを評価できます。この情報はコンバージョン統計の作成に使用されます。当社は、当社の広告をクリックしたユーザーの総数や、ユーザーが実行した操作を把握できます。当社は、ユーザーを個人として特定できるような情報は一切受け取りません。Google自体は、特定のためクッキーまたは類似の認識技術を使用します。

Googleコンバージョントラッキングの詳細については、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=deをご覧ください。