このプライバシーポリシーは、欧州連合(EU)の一般データ保護規則(GDPR)に基づいて作成されています。
日本とEUは、相互に同等の個人データ保護水準にあることを認める「十分性認定」を共同で採択しています。これにより、当ウェブサイトをご利用になる日本のユーザーの皆様の個人データは、日本の個人情報保護法(APPI)が提供する保護と同等の高い水準で保護されることが保証されます。
したがって、当社のサービスをご利用いただくにあたり、お客様のデータはGDPRの厳格な基準に従って安全に取り扱われます。
以下の情報は、お客様がこのウェブサイトを訪問した際に、お客様の個人データがどのように扱われるかについての簡単な概要を提供するものです。個人データとは、お客様個人を特定できるすべてのデータを指します。データ保護に関する詳細な情報については、このテキストの下にある当社のプライバシーポリシーをご覧ください。
このウェブサイトでのデータ処理は、ウェブサイトの運営者によって行われます。運営者の連絡先の詳細は、このプライバシーポリシーの「責任者に関する通知」セクションに記載されています。
お客様のデータは、お客様から当社に提供された時点で収集されます。例えば、お問い合わせフォームやライブチャットに入力されたデータなどがこれに該当します。
その他のデータは、お客様がウェブサイトにアクセスした際に、当社のITシステムによって自動的に、またはお客様の同意に基づいて収集されます。これには主に技術データ(インターネットブラウザ、オペレーティングシステム、ページへのアクセス時間など)が含まれます。これらのデータは、お客様が当ウェブサイトにアクセスするとすぐに自動的に収集されます。ライブチャットの場合、チャットセッションを復元するためにセッションCookieが保存されます。
データの一部は、ウェブサイトのエラーフリーな提供を保証するために収集されます。その他のデータは、お客様のユーザー行動を分析するために使用されることがあります。ウェブサイトを介して契約が締結または開始される可能性がある場合、送信されたデータは契約の提案、注文、またはその他の注文に関する問い合わせのためにも処理されます。
お客様は、保存されている個人データの出所、受領者、および目的について、いつでも無料で情報を受け取る権利を有します。また、このデータの修正または削除を要求する権利もあります。データ処理に同意した場合、いつでも将来に向けてその同意を撤回することができます。また、特定の状況下で、個人データの処理の制限を要求する権利も有します。さらに、管轄の監督機関に苦情を申し立てる権利もあります。
この件およびデータ保護に関するその他の質問については、いつでも当社にご連絡いただけます。
当社のウェブサイトのコンテンツは、以下のプロバイダーでホストしています。
このウェブサイトは外部でホストされています。このウェブサイトで収集された個人データは、ホスティング事業者のサーバーに保存されます。これには、特にIPアドレス、お問い合わせリクエスト、メタデータおよび通信データ、契約データ、連絡先詳細、氏名、ウェブサイトへのアクセス、その他ウェブサイトを介して生成されたデータが含まれる場合があります。
外部ホスティングは、潜在的および既存の顧客との契約を履行する目的(GDPR第6条第1項(b))、および専門プロバイダーによる安全、迅速、かつ効率的なオンラインサービスの提供という正当な利益のために行われます(GDPR第6条第1項(f))。対応する同意が求められた場合、処理はGDPR第6条第1項(a)およびTDDDG(電気通信・電気媒体データ保護法)第25条第1項にのみ基づいて行われます。ただし、その同意がTDDDGの意味におけるクッキーの保存またはユーザーの端末装置内の情報へのアクセス(例:デバイスフィンガープリンティング)を含む場合に限ります。同意はいつでも撤回できます。
当社のホスティング事業者は、その履行義務を果たすために必要な範囲でのみお客様のデータを処理し、このデータに関する当社の指示に従います。
当社は以下のホスティング事業者を利用しています:
netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe
当社は、上記のサービスを利用するためにデータ処理契約(DPA)を締結しています。これはデータ保護法で義務付けられている契約であり、ホスティング事業者が当社のウェブサイト訪問者の個人データを当社の指示に従い、GDPRを遵守してのみ処理することを保証するものです。
これらのページの運営者は、お客様の個人データの保護を非常に真摯に受け止めています。当社は、お客様の個人データを機密情報として扱い、法定のデータ保護規則およびこのプライバシーポリシーに従って取り扱います。
お客様がこのウェブサイトを使用する際、様々な個人データが収集されます。個人データとは、お客様個人を特定できるデータです。このプライバシーポリシーは、当社がどのようなデータを収集し、何のために使用するのかを説明するものです。また、それがどのように、どのような目的で行われるのかも説明します。
インターネットを介したデータ送信(例:Eメールでの通信)にはセキュリティ上の脆弱性が存在する可能性があることを指摘します。第三者によるアクセスからデータを完全に保護することは不可能です。
このウェブサイトのデータ処理責任者は以下の通りです:
WeCare, Schäfergässlein 1, D-91550 Dinkelsbühl
電話: +49 9851 8979952 Eメール: hello@wecare.works
責任者とは、単独でまたは他者と共同で、個人データ(例:氏名、Eメールアドレスなど)の処理の目的および手段を決定する自然人または法人です。
このプライバシーポリシー内でより具体的な保存期間が言及されていない限り、お客様の個人データは、データ処理の目的が消滅するまで当社に保管されます。お客様が正当な削除要求を主張するか、データ処理への同意を撤回した場合、お客様のデータは削除されます。ただし、当社がお客様の個人データを保存するための他の法的に許容される理由(例:税法または商法上の保持期間)がある場合を除きます。後者の場合、これらの理由が消滅した後に削除が行われます。
お客様がデータ処理に同意した場合、当社はGDPR第6条第1項(a)または、GDPR第9条第1項に従って特別なカテゴリーのデータが処理される場合はGDPR第9条第2項(a)に基づいてお客様の個人データを処理します。個人データの第三国への移転に明示的に同意した場合、データ処理はGDPR第49条第1項(a)にも基づきます。お客様がクッキーの保存または端末装置内の情報へのアクセス(例:デバイスフィンガープリンティング経由)に同意した場合、データ処理はさらにTDDDG(電気通信・電気媒体データ保護法)第25条第1項に基づきます。同意はいつでも撤回できます。お客様のデータが契約の履行または契約前の措置の実施に必要である場合、当社はGDPR第6条第1項(b)に基づいてお客様のデータを処理します。さらに、法적義務の履行に必要である場合、当社はGDPR第6条第1項(c)に基づいてお客様のデータを処理します。データ処理は、GDPR第6条第1項(f)に従った当社の正当な利益に基づくこともあります。各個別ケースにおける関連する法的根拠に関する情報は、このプライバシーポリシーの以下の段落で提供されます。
当社の事業活動の範囲内で、当社は様々な外部機関と協力しています。場合によっては、これには個人データのこれらの外部機関への移転も必要となります。当社が個人データを外部機関に渡すのは、契約の履行に必要な場合、法的に義務付けられている場合(例:税務当局へのデータ開示)、GDPR第6条第1項(f)に従って開示に正当な利益がある場合、または他の法的根拠がデータ移転を許可する場合に限られます。処理業者を使用する場合、当社は有効なデータ処理契約に基づいてのみ顧客の個人データを渡します。共同処理の場合、共同処理契約が締結されます。
多くのデータ処理操作は、お客様の明示的な同意があって初めて可能です。お客様は、一度与えた同意をいつでも撤回することができます。撤回までに行われたデータ処理の合法性は、撤回によって影響を受けません。
データ処理がGDPR第6条第1項(E)または(F)に基づく場合、お客様は、ご自身の特定の状況に起因する理由により、いつでもご自身の個人データの処理に異議を唱える権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。処理の根拠となる各法的根拠は、このプライバシーポリシーに記載されています。お客様が異議を申し立てた場合、当社は、お客様の利益、権利、自由を上回る、処理のためのやむを得ない正当な根拠を証明できない限り、または処理が法的請求の確立、行使、防御に役立つ場合を除き、影響を受けるお客様の個人データを処理しなくなります(GDPR第21条第1項に基づく異議)。
お客様の個人データがダイレクトマーケティング目的で処理される場合、お客様は、そのようなマーケティングを目的としたご自身に関する個人データの処理にいつでも異議を唱える権利を有します。これは、そのようなダイレクトマーケティングに関連する範囲でのプロファイリングにも適用されます。お客様が異議を申し立てた場合、お客様の個人データはその後ダイレクトマーケティング目的で使用されなくなります(GDPR第21条第2項に基づく異議)。
GDPRの違反があった場合、データ主体は、特にその常居所地、勤務地、または申し立てられた侵害の場所の加盟国の監督機関に苦情を申し立てる権利を有します。苦情を申し立てる権利は、他の行政上または司法上の救済手段を妨げるものではありません。
お客様は、お客様の同意に基づき、または契約の履行において当社が自動的に処理するデータを、ご自身または第三者に、共通の機械可読形式で引き渡す権利を有します。お客様が他の管理者へのデータの直接転送を要求する場合、これは技術的に可能な範囲でのみ行われます。
適用される法規定の枠組みの中で、お客様はいつでも、保存されているご自身の個人データ、その出所と受領者、およびデータ処理の目的について無料の情報を得る権利、ならびに、該当する場合には、このデータの修正または消去を要求する権利を有します。この目的のため、および個人データに関するさらなる質問のために、いつでも当社にご連絡いただけます。
お客様は、ご自身の個人データの処理の制限を要求する権利を有します。この目的のためにいつでも当社にご連絡いただけます。処理の制限を要求する権利は、以下の場合に存在します:
お客様が当社によって保存されている個人データの正確性に異議を唱える場合、当社は通常これを確認する時間が必要です。確認期間中、お客様はご自身の個人データの処理の制限を要求する権利を有します。
お客様の個人データの処理が違法であった/である場合、お客様は消去の代わりにデータ処理の制限を要求することができます。
当社がもはやお客様の個人データを必要としないが、お客様が法的請求の行使、防御、または主張のためにそれを必要とする場合、お客様は消去の代わりに個人データの処理の制限を要求する権利を有します。
お客様がGDPR第21条第1項に従って異議を申し立てた場合、お客様の利益と当社の利益との間でバランスを取る必要があります。どちらの利益が優先されるかがまだ決定されていない限り、お客様はご自身の個人データの処理の制限を要求する権利を有します。
お客様が個人データの処理を制限した場合、このデータは、その保存を除き、お客様の同意がある場合、または法的請求の確立、行使、防御のため、もしくは他の自然人または法人の権利の保護のため、または欧州連合または加盟国の重要な公共の利益の理由のためにのみ処理されることがあります。