データ保護情報

当社のデータ保護情報は以下のように構成されています：

内容

一般情報

1....責任者

2....データ保護責任者

3....データの第三者への開示

4....保管期間

5....あなたの権利

B... 当社ウェブサイトにおけるデータ処理に関する補足情報

I....ウェブサイトの提供のために絶対に必要なデータ処理

1....ウェブページおよびサーバーログファイルへのアクセス

2....同意管理ツール

3....ウェブサイト提供のためのクッキー

II... 同意後のウェブサイトにおける追加のデータ処理

1....アマゾンクラウドフロント

2....クラウドフレア ウェブ解析

3....Facebookチャットボット

4....Facebookピクセル

5....グーグルサービス

6....ジェットパックCDN

7....マイクロソフト広告

8....マイクロソフト クラリティ17

III.お問い合わせ、ご注文、またはウェブサイト上の機能を使用する際のデータ処理

1....お問い合わせ

2....登録とログイン

3....オーダー

4....支払い処理

5....広告対策

IV.当社ウェブサイト訪問者の個人データの受領者の分類および第三国への移転

1....ウェブサイト訪問者の個人情報の受領者の分類

2....第三国移籍

C... 当社のソーシャルメディア・ページにおけるデータ処理に関する補足情報

1....企業ウェブサイトの一般情報、法的根拠

2....GDPR第26条に基づく契約

より読みやすくするため、男性語と女性語の同時使用は避ける。すべての呼称はすべての性別に適用される。

A. 一般情報

1.責任者

個人データの処理に関する責任者

moll Funktionsmöbel GmbH
Rechbergstrasse 7
73344 Gruibingen
電話：+49 7335 181140
電子メール：[email protected]

2. データ保護責任者

moll Funktionsmöbel GmbHの個人情報保護責任者の連絡先は以下の通りです：

DataCo GmbH
Dachauer Street 65
80335 ミュンヘン
電話： +49 89 740045840
電子メール：[email protected]

3. 第三者へのデータ開示

お客様の個人情報は、データ保護法で認められている範囲内で、特にお客様が譲渡に同意した場合（GDPR第6条第1項第1文a）、または契約処理の目的で譲渡が必要な場合（GDPR第6条第1項第1文b）に限り、第三者に譲渡されます。

関連する受取人および受取人のカテゴリーは、関連する補足情報に記載されている。

4. 保管期間

この目的のために保存されたユーザーアカウントおよびすべてのデータは、契約の履行または終了に必要でなくなった時点で削除されます（GDPR第6条第1項第1文b）。ただし、法的に保存が義務付けられているデータ（例えば、ドイツ商法および財政法典に基づく税務関連文書については10年間、その他のビジネスレターについては6年間、GDPR第6条第1項第1文c）、または正当なブロッキング後の再登録を防止するためなど、保存することに正当な利益があるデータについてはこの限りではありません。GDPR第6条第1項第1文のaに基づきお客様が同意した場合、またはデータ処理の目的がまだ消滅していない場合は、法定保存期間を超えて保存することが可能です。

5.あなたの権利

5.1 クッキーの無効化と削除

クッキーは、お客様が当社のウェブサイトを閲覧する際に、お客様の端末に保存されることがあります。 お客様は、ブラウザの設定で、お客様の端末へのクッキーの保存を無効にすることができます。また、ブラウザの設定に保存されたクッキーはいつでも削除することができます。ただしこの場合、当社ウェブサイトのすべての機能を十分にご利用いただけない場合があります。

5.2 解約権

このデータ保護情報に記載されている処理業務の一部は、お客様の同意に基づいています。お客様は、これらの処理業務の実施に対する同意を、将来に向かっていつでも撤回することができます。お客様は、同意管理ツール（「CMT」）を通じて、当社ウェブサイト上のサービスによるデータ処理への同意を撤回することができます。このようにして、個々のデータ処理業務に再度同意することもできます。CMTは、指紋マークを使っていつでも開くことができます。それ以外の場合は、上記の連絡先にメッセージを送信することで、同意を取り消すことができます。

5.3 異議申し立ての権利

また、GDPR第6条第1項eまたはfに基づく個人情報の使用についても、お客様の特定の状況に起因する理由により、将来に向かっていつでも異議申し立てを行うことができます。この異議申し立てには、基本料金に従った通信費のみが発生します。

5.4 アクセス権、修正権、消去権、制限権、ポータビリティ権

GDPR第15条から第20条に基づき、お客様は、当社が保存しているお客様の個人データに関する情報を無料で受け取り、誤ったデータを訂正し、個人データの削除または処理の制限およびポータビリティを要求する権利を有します。ただし、法的な保存義務により、ユーザーデータを完全に削除できない場合もあります。

5.5 不服申し立ての権利

利用者は、監督当局、特に利用者の居住地、勤務地、または侵害が疑われる場所の加盟国に苦情を申し立てる権利を有します。

B. 当社ウェブサイトにおけるデータ処理に関する補足情報

当社の一般情報（Aを参照）に加え、当社のウェブサイトにおいて個人データがどのように収集され、どのような目的で、どのような法的根拠に基づいて処理されるかについての情報をここに提供します。

I. ウェブサイトの提供に絶対必要なデータ処理

場合によっては、技術的または機能的な制限なく、法的要件に従って当社のサービスを提供するために、データ処理が絶対に必要なことがあります。このような場合、お客様が同意管理ツール（「CMT」）を通じて追加のデータ処理を拒否された場合にも、データ処理が行われます。

1. 当社ウェブサイトおよびサーバーログファイルへのアクセス

お客様のブラウザは、当社のウェブサイトからコンテンツを取得し、お客様のデバイスに正しく表示するために、当社のサーバーに自動的にデータ要求を送信します。お客様のブラウザからの各データ要求には、特に次の情報が含まれます：（動的）IPアドレス、ブラウザの種類とバージョン、オペレーティングシステムとバージョン、アクセスしたドメイン、以前にアクセスしたウェブサイトとアクセス日時。お客様のブラウザからのデータリクエストは、いわゆる「サーバログファイル」として当社のサーバに自動的に保存されます。

記載されているデータ処理は、当社のウェブサイトがお客様のエンドデバイスで正しくアクセスおよび表示されることを保証するために絶対に必要です。さらに、ログファイルはサイバー攻撃を特定するために使用され、その結果、当社ウェブサイトのアクセシビリティが確保されます。データ処理の法的根拠は、GDPR第6条第1項第1文bです。

2. 同意管理ツール

当社は、様々なサービスによるデータ処理に対するお客様の同意を取得し、文書化するために、同意管理ツール（「CMT」）を統合しています。

当社のウェブサイトを開くと、CMTを使用して、CMTが保存する個々のデータ処理操作に対する同意の宣言を提出することができます。この目的のため、CMTはいわゆる「コントローラID」を割り当てるとともに、ブラウザのセッションストレージおよびローカルストレージに情報を保存します：

これにより、ウェブサイトを再度開いたときに、どのサービスによるどのデータ処理に同意したか、または同意しなかったかを追跡することができます。つまり、ウェブサイトにアクセスするたびに、個々のデータ処理業務に同意するための設定を行う必要がありません。この目的のためには、エンドデバイスにリストされた情報を保存することが絶対に必要です（§25 para.）

もちろん、指紋マークを使っていつでもCMTを開くことができる。つまり、与えた同意を簡単に取り消すことができるのだ。

3. ウェブサイト提供のためのクッキー

II ウェブサイトにおける同意後の追加的データ処理

当社は、様々な目的のために、以下のサービスを当社のウェブサイトに統合しています。これらのサービスによるデータ処理は、お客様が同意管理ツール（「CMT」）を通じて同意を与えた場合にのみ行われます。お客様は、CMTを通じていつでも同意を取り消すことができます。A.5.2項もお読みください。

1. アマゾン・クラウドフロント

Amazon Cloudfrontサービスは、当社のウェブサイトに統合されています。サービスの提供者は、Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg（以下「AWS」といいます）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

本サービスでは、お客様のエンドデバイスと当社ウェブサイトへのアクセスに関する以下の情報を収集します：ブラウザの種類とバージョン、オペレーティングシステムとバージョン、IPアドレス、アクセスしたドメイン、以前に訪問したウェブサイト。本サービスでは、ページにアクセスした日時も収集します。本サービスによる保存情報へのアクセスおよびエンドデバイスへの情報保存の法的根拠は、お客様の同意です（TTDSG第25条(1)第1文）。

このサービスは、コンテンツデリバリネットワーク（CDN）であり、当社のウェブサイトをより高速かつ安全にします。弊社に代わって、このサービスを使用して、弊社ウェブサイトのコンテンツを世界中のさまざまなサーバーで取得できるようにし、パフォーマンスを向上させます。このサービスはまた、サイバー攻撃から保護するためにファイアウォールとセキュリティメカニズムを有効にします。また、当社ウェブサイトの使用に関するログも作成されます。収集されたデータをさらに処理する法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

ブラウザの設定でJavaScriptを無効にすることで、サービスを停止し、プロバイダーへのデータ転送を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能をご利用いただくことはできません。

本サービスによるデータ処理に関する詳細は、以下をご参照ください：

• https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
• https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

2. クラウドフレア ウェブ解析

当社のウェブサイトには、Cloudflare Web Analyticsサービスが統合されています。このサービスの提供者はCloudflare Germany GmbH, Rosental 7, 80331 Munich, Germany（以下「Cloudflare」）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

本サービスでは、お客様のエンドデバイスと当社ウェブサイトへのアクセスに関する以下の情報を収集します：ブラウザの種類とバージョン、オペレーティングシステムとバージョン、IPアドレス、アクセスしたドメイン、以前に訪問したウェブサイト。本サービスでは、ページにアクセスした日時も収集します。本サービスによる保存情報へのアクセスおよびエンドデバイスへの情報保存の法的根拠は、お客様の同意です（TTDSG第25条(1)第1文）。

収集されたデータに基づいて、このサービスは、当社のウェブサイトへの訪問やウェブサイトへのアクセス国など、当社のウェブサイトの利用に関する統計を当社に代わって提供します。収集されたデータをさらに処理する法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

ブラウザの設定でJavaScriptを無効にすることで、サービスを停止し、プロバイダーへのデータ転送を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能をご利用いただくことはできません。

本サービスによるデータ処理に関する詳細は、以下をご参照ください：

• https://www.cloudflare.com/de-de/gdpr/introduction
• https://www.cloudflare.com/de-de/privacypolicy

3. フェイスブック・チャットボット

当社のウェブサイトにはチャットボットが組み込まれています。このサービスの提供者は、Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland（以下「Facebook」）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

チャットボットでお問い合わせいただけます。入力された情報を処理するには、B.III.1.

サービスをロードし表示するために、エンドデバイスと当社ウェブサイトへの訪問に関するこれらの情報は、プロバイダのサーバーに開示されます：ブラウザの種類とバージョン、オペレーティングシステムとバージョン、IPアドレス、アクセスしたドメイン、以前に訪問したウェブサイト。また、各ページの閲覧日時も収集されます。データ開示の法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

ブラウザの設定でJavaScriptを無効にすることで、サービスを停止し、プロバイダーへのデータ転送を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能をご利用いただくことはできません。

同サービスによるデータ処理に関する詳細は、https://www.facebook.com/about/privacy。

4.フェイスブック・ピクセル

フェイスブックピクセルサービスは、当社のウェブサイトに組み込まれています。このサービスの提供者は、Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland（以下「Facebook」）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

当社のウェブサイトにアクセスすると、1×1ピクセルの画像ファイルがFacebookサーバーによって自動的に読み込まれます。画像ファイルを読み込むための各データ要求により、以下の情報がFacebookに開示されます：（動的）IPアドレス、ブラウザの種類とバージョン、オペレーティングシステムとバージョン、アクセスしたドメイン、以前にアクセスしたウェブサイト、アクセスした日時。本サービスによってエンドデバイスに保存された情報にアクセスする法的根拠は、お客様の同意です（TTDSG第25条（1）1文）。

当社は、当社のオファーに注目していただくため、Facebookに広告を掲載することができます。その際、お客様にとって魅力的な広告のみを掲載したいと考えています。この目的のため、Facebookは収集した情報を使用して、当社ウェブサイトでの閲覧行動を分析し、その結果を当社に提供します。収集したデータをさらに処理する法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

フェイスブックに掲載された広告をクリックすると、当社のウェブサイトにリダイレクトされることがあります。この場合、1×1ピクセルの画像ファイルは、当社のウェブサイトが読み込まれる際に、フェイスブックのサーバーから再度読み込まれます。その結果、上記の情報が再びフェイスブックに開示されます。この場合も、お客様のデバイスに保存された情報にアクセスするサービスの法的根拠は、お客様の同意です（ドイツデータ保護法（TTDSG）第25条（1）文1）。

Facebookは、トラッキングピクセルを使用して、お客様が当社の広告をクリックし、当社のウェブサイトにリダイレクトされたことを追跡することができます。これにより、Facebookは当社の広告施策の効果を統計的に評価することができます（いわゆる「コンバージョントラッキング」）。コンバージョントラッキングの法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

お客様がFacebookにプロフィールでログインしている場合、Facebookは収集したデータをお客様のユーザープロフィールに追加することができます。また、Facebookは、Facebookデータ使用ポリシーに従って、収集したデータを独自の広告目的に使用することがあります。このデータ処理の法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

フェイスブックにログインしているユーザーは、www.facebook.com/ads/preferences。

本サービスによるデータ処理に関する詳細は、以下をご参照ください：

• https://www.facebook.com/policy.php
• https://m.facebook.com/policies/cookies

5.グーグルサービス

Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland（以下「Google」）が提供するサービスは、当ウェブサイトに統合されています。

5.1 Google サービスに関する一般情報、法的根拠

サービスを提供するために、Googleはお客様の端末に保存されている情報にアクセスします。また、Googleはサービスを提供するために、お客様の端末に情報、特にCookieを保存することがあります。これに関する詳細は、各サービスごとに以下に記載されています。情報へのアクセス、情報およびCookieの保存の法的根拠は、お客様の同意です（TTDSG第25条（1）1文）。

一方では、Googleはサービスを提供するために情報を処理します。他方では、Googleは、そのサービスを継続的に改善し、さらに発展させるために、独自の情報に従って情報を処理します。これらの目的で個人情報を処理する法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

Googleのサービスによって収集されたデータは、第三国にあるGoogleのサーバー、特にGoogleの親会社であるGoogle LLC（1600 Amphitheatre Parkway, Mountain View, California, USA）のサーバーに転送され、そこで保存される可能性も否定できません。私たちは、第三国への転送を保護するために、GoogleとEU標準データ保護条項に合意しています。グーグル自身の情報によると、グーグルはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクを伴います。したがって、Googleサービスの統合およびGoogleサービスによるデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

お客様がGoogleアカウントにログインしている場合、Googleはお客様のアカウント設定に応じて、処理された情報をお客様のアカウントに追加し、個人データとして扱うことがあります。特にhttps://www.google.de/policies/privacy/partners。このようにして収集されたデータやその使用方法について、当社は一切関知しておりません。

グーグルによるデータ処理に関する詳細は、以下をご覧ください：

• https://policies.google.com/privacy（「Google プライバシー ポリシー）
• https://www.google.com/intl/de/policies/privacy/partners（「お客様が Google パートナーのウェブサイトまたはアプリを使用する際の Google によるデータ使用」）。
• http://www.google.com/policies/technologies/ads（「広告目的でのデータ使用」）

5.2 Googleタグマネージャ

Google Tag Manager (GTM) サービスは、追加サービスをロードするために当社のウェブサイトに統合されています。この技術的な実装の結果、お客様がウェブサイトにアクセスすると、Googleはお客様のエンドデバイスのIPアドレスを使用してウェブサイトにアクセスしたことを学習します。Googleはまた、GTMを介してどの機能やツールがロードされたかを追跡することができます。

ブラウザの設定でJavaScriptを無効にすることで、サービスを停止し、プロバイダーへのデータ転送を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能をご利用いただくことはできません。

GTMによるデータ処理に関する詳細は、https://support.google.com/tagmanager/answer/6102821?hl=de。

5.3 グーグル・アナリティクス

Google Analyticsサービスは、当社のウェブサイトに統合されています。このサービスは、お客様の閲覧行動をウェブサイト全体で評価します。この目的のため、このサービスはお客様の端末にクッキー（小さなテキストファイル）を保存します：

これらは以下のクッキーです：

Googleは、個々の訪問者の仮名化されたプロファイルとウェブサイトの利用に関する一般的な統計を提供するために、当社に代わって収集されたデータを処理します。Googleはこの情報を利用し、ウェブサイトを改善し、ユーザーにより興味を持っていただけるようにします。

Google Analyticsの「Google Optimise」機能を使用しています。Google Optimizeは、当社ウェブサイトのさまざまなバリエーションの使用状況を分析し（いわゆる「A/Bテスト」）、ウェブサイト上でのユーザーの行動に応じてユーザーの利便性を向上させるのに役立ちます。

当社は、Google Analyticsの「人口統計学的特性」機能を使用しています。お客様の閲覧行動を分析することで、Googleは当社ウェブサイトへの訪問者の人口統計学的特徴や興味（年齢、性別、アフィニティカテゴリー、購入準備の整ったターゲットグループのセグメントなど）について統計的な記述を行うことができます。ただし、このデータを特定の個人に割り当てることはできません。当社は、当社のサービスを改善し、ユーザーとしてより興味深いものにするために、人口統計学的情報を使用します。Google Analyticsの「人口統計学的特性」を使用したデータ処理の詳細については、以下をご覧ください。

このウェブサイトではIPアドレスの匿名化が有効になっており、お客様のIPアドレスはGoogle Analyticsによって保存される前に切り捨てられます。Googleによると、完全なIPアドレスは米国にあるGoogle LLCのサーバーにのみ送信され、例外的にそこで切り捨てられます。Googleによると、Google Analyticsの一部としてブラウザから送信される切り捨てられたIPアドレスは、他のGoogleデータと統合されることはありません。

以下のリンクから、ご使用のブラウザに対応したウェブサイト全体のGoogleアナリティクスを無効にするプラグインをダウンロードしてインストールすることができます：http://tools.google.com/dlpage/gaoptout?hl=de.

Google Analyticsによるデータ処理の詳細については、https://support.google.com/analytics/answer/6004245?hl=de%20。

5.4 Google広告とGoogle広告リマーケティング

Google広告およびGoogle広告リマーケティングサービスは、Googleの検索結果や第三者のウェブサイト上で当社のオファーに注目を集めるために、当社のウェブサイトに統合されています。

Googleは、お客様にとって魅力的な広告のみを表示したいと考えています。この目的のため、Googleは特に端末情報、お客様の位置情報、当社ウェブサイト上でのお客様の閲覧行動を分析します。この目的のため、GoogleはCookie（小さなテキストファイル）をお客様の端末に保存します：

• ... (クッキーの指定/「名前」)：...（機能の説明：クッキーは何のために使用されますか）、...（機能の期間：クッキーが自動的に削除されるまでの期間）、Googleは処理されたデータへのアクセスを受け取ります。

Googleの検索結果または第三者のウェブサイトでGoogleが掲載した広告をクリックすると、コンバージョントラッキング（訪問行動分析）用のCookieがエンドデバイスに保存されます。これらのクッキーは一定期間有効です。その後、お客様が当社ウェブサイトの特定のページにアクセスし、クッキーの有効期限がまだ切れていない場合、Googleはお客様が当社の広告をクリックし、当社ウェブサイトにリダイレクトされたことを認識することができます。このようにして、Googleは当社の広告施策の効果に関する統計的分析を当社に提供することができます。この目的のため、このサービスはお客様の端末にCookie（小さなテキストファイル）を保存します：

• ... (クッキーの指定/「名前」)：...（機能の説明：クッキーは何のために使用されますか）、...（機能の期間：クッキーが自動的に削除されるまでの期間）、Googleは処理されたデータへのアクセスを受け取ります。

Googleは、記載されたデータ処理に関する共同責任を負うため、GDPR第26条に基づき、対応する契約を弊社に提供し、弊社は注文プロセスの一環としてGoogleと合意しました。

Google からのパーソナライズド広告の有効化または無効化は、こちらのリンク（https://adssettings.google.com/anonymous?sig=ACi0TCjoT_RnPbIUe8IGa85dyA_5J4bol6TV5SM7jVOJycoeZaGP6BA8RWwSWmRUP0XRoURUu0XBV15kNZzQKE4cntIuJx15vg&hl=de）の広告設定から行うことができます。これらの設定は、Googleアカウント（ログインしている場合）またはブラウザ（ログインしていない場合）に保存されます。または、このリンクからブラウザ用のプラグインをインストールして、パーソナライズ広告を無効にすることもできます: https://support.google.com/ads/answer/7395996?hl=de。

Google Adsの仕組みとGoogle Adsによるデータ処理の詳細については、こちらをご覧ください：

• https://ads.google.com
• https://ads.google.com/intl/de_de/home/faq/gdpr
• https://policies.google.com/technologies/ads

6. jetpack CDN

Jetpack CDNサービスは当社のウェブサイトに統合されています。このサービスの提供者は、Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA（以下「Automattic」）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

本サービスでは、お客様のエンドデバイスと当社ウェブサイトへのアクセスに関する以下の情報を収集します：ブラウザの種類とバージョン、オペレーティングシステムとバージョン、IPアドレス、アクセスしたドメイン、以前に訪問したウェブサイト。また、ページ閲覧の日時も収集します。本サービスは、お客様の端末にクッキー（小さなテキストファイル）を保存します：

• tk_l1：このクッキーは、Jetpackがデータを収集できるように、パブリッシャーの一意な識別子を保存します。

保存された情報へのアクセスおよび本サービスによるエンドデバイスへの情報保存の法的根拠は、お客様の同意です（TTDSG第25条(1)1項）。

このサービスはコンテンツデリバリネットワーク（CDN）であり、当社のウェブサイトをより高速かつ安全にします。このサービスを利用することで、当社のウェブサイトのコンテンツは世界中のさまざまなサーバーから取得できるようになり、パフォーマンスが向上します。このサービスはまた、サイバー攻撃から保護するためにファイアウォールとセキュリティ機構を有効にします。また、当社ウェブサイトの使用に関するログも作成されます。さらに、このサービスは、当社ウェブサイトの利用状況に関する情報を提供し、当社ウェブサイトをより魅力的なものにするのに役立ちます。さらなる処理の法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

本サービスによるデータ処理に関する詳細は、以下をご参照ください：

• https://de.jetpack.com/support/website-beschleuniger/
• https://automattic.com/de/privacy/?utm_medium=automattic_referred&utm_source=jpcom_footer
• https://automattic.com/cookies/#analytics-and-performance

7 マイクロソフトの広告

マイクロソフトの広告サービスは、当社のウェブサイトに組み込まれています。本サービスの提供者は、Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA（以下「マイクロソフト」といいます）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

当社は、マイクロソフトが提供するコード、いわゆる「ユニバーサル・イベント・トラッキング・タグ」（略称：「UETタグ」）を当社のウェブサイトに組み込んでいます。これは、お客様が当社のウェブサイトにアクセスした際に、特に以下の情報がマイクロソフトに開示されることを意味します：（動的）IPアドレス、ブラウザの種類とバージョン、オペレーティングシステムとバージョン、アクセスしたドメイン、以前にアクセスしたウェブサイト、およびアクセス日時。本サービスによりお客様のエンドデバイスに保存された情報にアクセスする法的根拠は、お客様の同意です（TTDSG第25条(1)第1文）。

Bing、Yahoo、MSNの検索結果に広告を掲載し、当社のオファーに注目していただくことができます。当社は、お客様にとって魅力的な広告のみを表示したいと考えています。この目的のため、マイクロソフトは収集した情報を使用して、当社のウェブサイトでのお客様の閲覧行動を分析し、各検索エンジンからの検索結果で充実させ、その結果を当社に提供します。収集したデータをさらに処理する法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

Bing、Yahoo、MSN の検索結果に弊社が掲載した広告をクリックすると、弊社の Web サイトにリダイレクトされる場合があります。この場合、マイクロソフトは、お客様が当社の広告をクリックし、当社のウェブサイトにリダイレクトされたことを追跡することができます。このようにして、マイクロソフトは、当社に代わって当社の広告施策の効果を統計的に評価することができます（いわゆる「コンバージョントラッキング」）。コンバージョントラッキングは、UETタグを使用しても行われます。このデータ処理の法的根拠は、お客様の同意です（GDPR第6条第1項第1文a）。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

ブラウザの設定でJavaScriptを無効にすることで、サービスを停止し、プロバイダーへのデータ転送を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能をご利用いただくことはできません。

本サービスによるデータ処理に関する詳細は、以下をご参照ください：

• https://ads.microsoft.com
• https://about.ads.microsoft.com/de-de/resources/training/universal-event-tracking
• https://privacy.microsoft.com/de-de/privacystatement

8 マイクロソフト クラリティ

マイクロソフトの広告サービスは、当社のウェブサイトに組み込まれています。本サービスの提供者は、Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA（以下「マイクロソフト」といいます）です。このサービスによるデータ処理は、お客様がCMTを通じて同意された場合にのみ行われます。

このサービスでは、お客様に一意の訪問者IDを割り当て、お客様のエンドデバイスと当社ウェブサイトへの訪問に関するこれらの情報を収集します：お客様の訪問の総数、セッションごとのページビュー、頻繁に訪問するページ、訪問時間、以前に訪問したウェブサイト（いわゆるリファラー）、エンドデバイスのカテゴリ（スマートフォン、タブレット、デスクトップ）、出身国、ブラウザ。追跡スクリプトは、この目的のために当社のウェブサイトに統合されています。また、このサービスは、クッキー（小さなテキストファイル）をエンドデバイスに保存します。

これらは以下のクッキーです：

保存された情報へのアクセスおよび本サービスによるエンドデバイスへの情報保存の法的根拠は、お客様の同意です（TTDSG第25条(1)1項）。

マイクロソフトは、収集した情報を使用して、いわゆる「ヒートマップ」（頻繁にクリックされる場所）、「デッドクリック」（機能のないクリック）、「レイジークリック」（同じ場所を複数回クリック）、「過度のスクロール」（スクロールされた領域）、および「クイックバック」（元のページにすばやく戻るクリック）を作成します。さらに、いわゆる「セッション・プレイバック」が作成され、訪問者が当社のページ上でどのようにマウスや指を動かして移動したかを追跡することができます。マイクロソフトは、自社製品の改善や広告目的のユーザープロファイルの作成など、独自の目的のために収集したデータを処理することがあります。収集したデータをさらに処理する法的根拠は、お客様の同意です (GDPR第6条第1項第1文a)。

サービスによって収集されたデータが、第三国（特に米国）にあるプロバイダーのサーバーに転送され、そこで保存される可能性も否定できません。当社は、第三国への転送を保護するために、プロバイダーとEU標準のデータ保護条項に合意しています。プロバイダー自身の情報によると、プロバイダーはデータ保護協定の遵守を保証しています。しかしながら、米国への個人データの転送は、データ対象者にとって特別なリスクが伴います。したがって、本サービスの統合およびデータ処理は、お客様の明示的な同意を得た場合にのみ行われます。第三国への転送に関する詳細は、IV.2.

ブラウザの設定でJavaScriptを無効にすることで、サービスを停止し、プロバイダーへのデータ転送を防ぐことができます。ただし、この場合、当ウェブサイトのすべての機能をご利用いただくことはできません。

本サービスによるデータ処理に関する詳細は、以下をご参照ください：

• https://clarity.microsoft.com
• https://clarity.microsoft.com/terms
• https://privacy.microsoft.com/de-de/privacystatement

III 連絡、注文またはウェブサイト上の機能を利用する際のデータ処理

当社へのお問い合わせやウェブサイトの機能をご利用いただく際に、どのようなデータが処理されるかはこちらをご覧ください。

1. 接触する

当社は、お客様が当社に個人データを提供される際に、個人データを収集します。これは、例えば、お客様が当社との連絡の過程で当社に送信したデータである場合があります。

このデータは、お客様から要求された措置の実施に必要な限りにおいて、GDPR第6条第1項第1文bに基づいて処理されます。それ以外の場合は、当社宛の問い合わせを効果的に処理するという当社の正当な利益に基づいて処理されます（GDPR第6条第1項第1文のf）。

また、チャットボットからもお問い合わせいただけます。サービスによるデータ処理については、B.II.3.

2. 登録とログイン

パスワードで保護されたアカウントを登録することができます。登録プロセスの一環として、「必須情報」と表示されたデータが収集されます。必須情報」では、登録によって確立されたユーザー関係を実施する目的で必要なデータが収集されます（GDPR第6条第1項第1文b）。もちろん、ご希望であれば、さらなるデータをご提供いただくことも可能です（GDPR第6条第1項第1文a）。個人ユーザーアカウントはいつでも削除することができます。

パスワードで保護されたエリアへのアクセスを技術的に可能にするためには、これらのクッキーがエンドデバイスに保存されることが絶対に必要です（§25 para：）

3.注文

お客様は当社に注文を行うことができます。注文プロセスの一環として、「必須情報」と表示されたデータが収集されます。必須情報」では、注文を処理するために必要なデータが収集されます（GDPR第6条第1項第1文b）。もちろん、お客様がご希望される場合は、さらにデータをご提供いただくことも可能です（GDPR第6条第1項第1文a）。

オンラインショップでのお買い物をより便利にするために、会員登録またはログインも可能です。

技術的にショッピングバスケット機能を有効にし、さらに注文プロセスを実行するためには、これらのクッキーがお客様のエンドデバイスに保存されることが絶対に必要です（第25条第2項第2号TTDSG）：

4. 支払い処理

どの支払処理オプションが利用可能で、それぞれのケースでどの個人データが処理されるかは、こちらをご覧ください。

4.1 アップルペイ

支払いはApple Payサービスを通じて処理されます。本サービスの提供者は、Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, Ireland（以下「アップル社」といいます）です。

本サービスによるお支払い手続きは、お客様がAppleにご登録されている場合にのみ可能です。Apple Payの支払いオプションを選択すると、Appleのウェブサイトにリダイレクトされます。データはAppleに送信され、特にAppleはお客様の購入に関する情報を受け取ります。このデータ転送は、お客様が選択した支払いオプションを提供するために絶対に必要です（GDPR第6条第1項第1文b）。

当社は、その後Appleで行われるデータ処理には一切関与しません。むしろ、これはお客様とAppleとの間で合意された条項によって管理されます。アイチューンズは、アイチューンズが収集したデータの保護および取扱いについて単独で責任を負います。Appleによるデータ処理に関する詳細は、https://support.apple.com/de-de/HT203027およびhttps://support.apple.com/de-de/HT210665。

4.2 ペイパル

お支払いは、PayPalサービスを介して処理することができます。サービスの提供者は、PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg（以下「PayPal」）です。

本サービスによるお支払い手続きは、PayPalにご登録いただいている場合のみ可能です。PayPalの支払いオプションを選択すると、PayPalのウェブサイトにリダイレクトされます。データはPayPalに送信され、特にPayPalはお客様の購入に関する情報を受け取ります。このデータ転送は、お客様が選択した支払いオプションを提供するために絶対に必要です（GDPR第6条第1項第1文b）。

当社は、その後PayPalで行われるデータ処理に影響を及ぼしません。むしろ、これはお客様とPayPalの間で合意された規定によって管理されます。PayPalは、PayPalによって収集されたデータの保護および取り扱いについて単独で責任を負います。PayPalによるデータ処理に関する詳細は、https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

4.3 グーグルペイ

お支払いは、Google Payサービスを介して処理することができます。本サービスの提供者は、Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland（以下「Google」といいます）です。

このサービスによるお支払い手続きは、この目的のためにGoogleに登録している場合にのみ可能です。Google Payの支払いオプションを選択すると、Googleのウェブサイトにリダイレクトされます。データはGoogleに送信され、特にGoogleはお客様の購入に関する情報を受け取ります。このデータ転送は、お客様が選択した支払いオプションを提供するために絶対に必要です（GDPR第6条第1項第1文b）。

当社は、その後Googleで行われるデータ処理に影響を及ぼすことはありません。むしろ、これはお客様とGoogleの間で合意された条項によって支配されます。Googleが収集したデータの保護と取り扱いについては、Googleのみが責任を負います。Googleによるデータ処理に関する詳細は、https://policies.google.com/privacy。

4.4 Klarna

支払いはKlarnaサービスを通じて処理されます。このサービスの提供者は、Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden（以下「Klarna」）です。

Klarnaの支払いオプションを選択すると、Klarnaのウェブサイトにリダイレクトされます。データはKlarnaに送信され、特にKlarnaはお客様の購入に関する情報を受け取ります。このデータ送信は、お客様が選択した支払いオプションを提供するために絶対に必要です（GDPR第6条第1項第1文b）。

その後Klarnaで行われるデータ処理について、当社は何ら影響を及ぼしません。むしろ、これはお客様とKlarnaとの間で合意された規定に基づくものです。Klarnaは、Klarnaが収集したデータの保護と取り扱いについて単独で責任を負います。Klarnaによるデータ処理に関する詳細は、https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy。

4.5 その他の支払いオプション

お客様がクレジットカードによるお支払い方法を選択され、お支払いを処理するために必要な場合、当社は、お客様が選択された決済サービスプロバイダーに、そのために必要なお客様のデータを渡します（GDPR第6条第1項第1文b）。

5. 広告施策

当社は、GDPR第6条第1項第1文のfに規定されるダイレクトマーケティングの目的のためにお客様のデータを処理することに正当な利益があります。これは特に、当社の製品やサービスに関する情報などのEメールニュースレターに適用されます。

メールマガジンの 配信停止は、 メールマガジンに記載されているリンクから、または 上記の連絡先にメッセージを送信することで、 将来にわたっていつでも行うことができます 。また、お客様は、将来に向かって、書面、ファックス、電子メールまたは電話により、広告目的でお客様の個人データを処理することに異議を唱えることができます。異議申し立てにかかる費用は、基本料金に基づく通信費のみとなります。すでに行われたデータ処理業務の合法性は、これによって影響を受けることはありません。

ニュースレターの配信を停止した後、お客様のEメールアドレスをブラックリストに保存し、今後のメール配信を防止します。ブラックリストのデータはこの目的のみに使用され、他のデータと統合されることはありません。これは、お客様の利益と、ニュースレターを送信する際の法的要件を遵守するというGDPR第6条第1項第1文fの意味における当社の正当な利益の両方に資するものです。ブラックリストへの保存には期限はありません。お客様の利益が当社の正当な利益を上回る場合、お客様は保存に異議を唱えることができます。ただし、お客様のデータを完全に削除した場合、お客様のデータが再度収集された場合、広告目的で再度処理される可能性があることをお断りしておきます。

IV. 当社ウェブサイト訪問者の個人データの受領者の分類および第三国への移転

1.ウェブサイト訪問者の個人情報の受領者の分類

指示に拘束されない個人データの受領者は以下の通りです。分析サービスの提供者、支払・発送処理の提供者

データ保護規則に従い、指示により拘束され、義務を負うサービス・プロバイダーのうち、データを他の目的に使用してはならない者は以下の通りです。ウェブサイトのサポートおよびホスティングのプロバイダー。

2. 第三国への移籍

米国に拠点を置く、または米国にリンクを持つプロバイダーのサービスは、当社のウェブサイトに統合されています。これらのプロバイダーによるデータ処理に同意した場合、米国当局があなたについて処理されたデータに無制限にアクセスできる可能性は否定できません。これに対して法的手段はありません。これらは特定のプロバイダーです：

1. サービス: Amazon Cloudfront
   プロバイダー Amazon Web Services EMEA SARL（ルクセンブルク
   親会社：Amazon Inc.
2. サービス: Cloudflare Web Analytics
   プロバイダー Cloudflare Germany GmbH（ドイツ
   親会社：Cloudflare Inc.
3. サービス：Facebookチャットボット、Facebookピクセル
   プロバイダー Meta Platforms Ireland Limited（アイルランド
   親会社：米国メタ社
4. サービス：Google Analytics、Google Ads、Google Tag Manager
   プロバイダー Google Ireland Limited（アイルランド
   親会社：Google LLC（米国
5. サービス: Jetpack CDN
   プロバイダー オートマティック社（米国
6. サービス：Microsoft Advertising、Microsoft Clarity
   プロバイダー 米国マイクロソフト社

サービス提供のために処理された個人情報については、当社またはそれぞれの親会社、および/または米国当局がアクセスできる可能性を排除することはできません。

GDPR第46条第2項cに基づく標準データ保護条項（「SCC」）は、現在、米国への個人データ移転の法的根拠として定期的に合意されています。しかし、SCCに基づく第三国への移転は、第三国のプロバイダーが実際にその合意を遵守できる場合にのみ許可されます。そのためには特に、米国当局によるデータへの無制限なアクセスが排除されることが必要であるが、現在の知見ではそのようなことはない。

当社は、各社と標準的なデータ保護条項を締結していますが、そのため、当社は、お客様の事前の明示的な同意がある場合にのみ前述のサービスを利用し、前述のサービス提供者のいずれかへのデータ送信のリスクについて、以下のとおり明示的に指摘します：

米国諜報機関の権限と米国の法的状況により、米国の国家監視措置は不釣り合いであり、EUの立場からは、個人データに対する国家データ保護の適切なレベルは存在しない。特に、米国外国情報監視法（FISA）第702条は、情報機関の監視措置に対するいかなる制限も規定しておらず、非米国市民に対する保証もない。さらに、大統領政策指令第28号（PPD-28）は、米国当局の措置に対する効果的な法的救済手段をデータ主体に提供しておらず、比例措置を確保するための制限も定めていない。さらに、米国当局は、米国クラウド法に基づいて、たとえそのデータがEU域内のサーバーにあったとしても、米国企業にすべての保存データの引き渡しを要求することができる。

C. 当社のソーシャルメディアページにおけるデータ処理に関する補足情報

当社は、これらのソーシャルメディア・プラットフォーム上でいわゆる「企業ページ」を運営しています：

• フェイスブックMeta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
• インスタグラムMeta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland（メタ・プラットフォームズ・アイルランド・リミテッド、4グランド・カナル・スクエア、ダブリン2、アイルランド
• ユーチューブGoogle Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland
• Pinterest: Pinterest Europe Limited, Palmerston House, Fenian Street, Dublin 2, Ireland

当社の一般情報（Aを参照）に加え、当社のウェブサイトのいずれかにアクセスする際のデータ処理に関する情報をここに提供します。

1. 企業ウェブサイトの一般情報、法的根拠

ソーシャルメディア・プラットフォーム上のオンライン・プレゼンスの所有者として、当社は、お客様が個人的なメッセージで当社に直接書き込むか、またはプラットフォーム上のパブリック・コメント機能を通じて書き込む場合に、個人データを処理します。どのデータが収集されるかは、お客様が提供する情報およびお客様が提供または共有する連絡先の詳細によって異なります。

利用者が企業ページを訪問すると、各プラットフォームの運営者（「提供者」）は、利用者を認識し、利用者の行動を総合的に分析するための情報を収集します。ソーシャルメディアプラットフォームの提供者は、このようにして収集したデータを使用してユーザープロファイルを作成することもできます。企業ページにアクセスする際に、対応するソーシャルメディアアカウントにログインしている場合、各プロバイダーは、このアクセスをあなたのアカウントに割り当てることもできます。

各プロバイダーは、取得した情報に基づき、当社ウェブサイトの利用状況に関する匿名化された統計的評価を当社に提供するだけです。これによって、今後さらに的を絞った貢献が可能になります。この点で、当社はこの情報の収集と処理に正当な利益を有しています。さらに、可能な限り多くのコミュニケーション手段を活用することで、可能な限り多くの関係者に個人的に接触できるようにすることにも正当な利益があります。この点で、企業ウェブサイトの運営に関連するデータ処理の法的根拠は、GDPR第6条第1項第1文のfです。

当社では、当社ページを通じて収集した個人情報を第三者に譲渡することはありません。しかしながら、弊社は、収集されたデータが第三者、特に他のEU諸国に拠点を置く可能性のある提携企業に転送される可能性については、影響を及ぼすことも排除することもできません。EU域外の多くの第三国では、現在、EU域内と同等のデータ保護レベルはありません。

原則として、お客様は当社ページによるデータ処理に関して、当社および各プロバイ ダーに対してデータ主体の権利（A.5.も参照）を主張することができます。ただし、これらの権利を最も効果的に主張できるのは、各プロバイダーであることをお断りしておきます。これは、各提供者のみがユーザーのデータにアクセスでき、適切な措置を講じ、情報を直接提供できるためです。

各プロバイダーによるデータ処理に関する詳細は、以下をご参照ください：

フェイスブック：de-de.facebook.com/about/privacy

インスタグラム：https://help.instagram.com

YouTube：https://www.google.de/intl/de/policies/privacy

Pinterest:https://policy.pinterest.com/de/privacy-policy

2. GDPR第26条に基づく契約

当社は、GDPR第26条に基づき、Facebookと契約を締結し、当社の企業ページの運営から生じるデータ保護義務を当社とプロバイダーとの間で分担しています。提供者は、GDPR第12条以降に従ったデータ主体の権利の履行、適切な技術的および組織的提供の義務など、データ保護義務の大部分を引き受けました。GDPR、個人データのセキュリティを保護するための適切な技術的および組織的措置を提供する義務、データ侵害が発生した場合の報告および通知義務などです。データ主体としての権利に関して当社にご連絡いただいた場合、当社はお客様のお問い合わせを直ちにプロバイダーに転送します。当社は、各プロバイダーとの契約に従ってこれを行う義務を負います。

当社とプロバイダーとの契約に関する詳細は、以下をご覧ください：

• https://www.facebook.com/legal/terms/page_controller_addendum