プライバシーポリシー

個人情報の保護

 

1) 個人情報の収集に関する情報および責任者の連絡先

 

1.1 当社のウェブサイトをご利用いただき、誠にありがとうございます。以下では、お客様が当社のウェブサイトをご利用になる際の個人データの取り扱いについてお知らせします。ここでいう個人データとは、お客様個人を特定できるあらゆる情報を指します。

 

1.2 一般データ保護規則（GDPR）の意味における本ウェブサイトでのデータ処理の管理者は、ハイクシュウェアです。管理者とは、単独で、または他者と共同で、個人データ処理の目的および手段を決定する自然人または法人を指します。

 

1.3 セキュリティ上の理由および個人データやその他の機密コンテンツ（管理者への注文や問い合わせなど）の送信を保護するため、本ウェブサイトではSSLまたはTLS暗号化を使用しています。暗号化された接続は、文字列 "https://"とブラウザバーにあるロックマークで認識できます。

 

2) ウェブサイト訪問時のデータ収集

お客様が情報提供のみを目的として当ウェブサイトを利用される場合、すなわち、お客様が登録またはその他の方法で当社に情報を送信されない場合、当社は、お客様のブラウザが当社のサーバーに送信するデータ（いわゆる「サーバーログファイル」）のみを収集します。お客様が当社のウェブサイトを訪問される際、当社は以下の情報を収集しますが、これは当社がお客様にウェブサイトを表示するために技術的に必要なものです：

- アクセスしたウェブサイト 

- アクセスした日時

- 送信データ量（バイト

- ページにアクセスしたソース/参照元

- 使用ブラウザ

- 使用されたオペレーティングシステム

- 使用されたIPアドレス（匿名化されている場合のみ）

 

この処理は、当社ウェブサイトの安定性と機能性の向上という当社の正当な利益に基づき、GDPR第6条1項（f）に従って行われます。データが転送されたり、他の方法で使用されたりすることはありません。ただし、不正使用の具体的な兆候がある場合は、サーバーのログファイルを確認する権利を留保します。「当社のウェブサイトを利用することにより、利用者（訪問者）は、第三者が利用者のIPアドレスを処理し、通貨換算の目的で利用者の所在地を特定することに同意するものとします。また、この通貨がブラウザのセッションクッキー（ブラウザを閉じると自動的に削除される一時的なクッキー）に保存されることにも同意するものとします。これは、当社のウェブサイトを閲覧する際に、選択された通貨が選択されたままで一貫性が保たれ、価格がお客様（訪問者）の現地通貨に換算されるようにするためです。

 

3) クッキー

当社のウェブサイトへの訪問をより魅力的なものにし、特定の機能を使用できるようにするため、当社は様々なページでいわゆるクッキーを使用しています。クッキーは、お客様の端末に保存される小さなテキストファイルです。当社が使用するクッキーの一部は、ブラウザセッションの終了時、つまりブラウザを閉じた後に削除されます（いわゆるセッションクッキー）。その他のクッキーはお客様の端末に残り、次回の訪問時に当社または当社のパートナー企業（サードパーティークッキー）がお客様のブラウザを認識できるようにします（パーシステントクッキー）。クッキーが設定されると、ブラウザや位置情報、IPアドレス値などの特定のユーザー情報が個別に収集・処理されます。場合によっては、クッキーは嗜好を保存することで注文プロセスを簡素化するために使用されます（例えば、後日ウェブサイトを訪問したときのために、仮想の買い物かごの内容を記憶しておくなど）。当社が使用する個々のクッキーによっても個人データが処理される場合、その処理は、契約の履行のため、またはウェブサイトの可能な限り最良の機能性、およびページ訪問の顧客フレンドリーかつ効率的なデザインにおける当社の正当な利益を保護するため、GDPR第6条1項（b）に従い、またはGDPR第6条1項（f）に従い行われます。当社は、当社のウェブサイトをお客様にとってより興味深いものにするために、広告パートナーと協力することがあります。

 

当社は、当社のウェブサイトをお客様にとってより興味深いものにするために、広告パートナーと協力することがあります。この目的のため、お客様が当社のウェブサイトを閲覧する際に、パートナー企業からのクッキーもお客様のハードドライブに保存されます（サードパーティークッキー）。

当社が前述の広告パートナーと協力する場合、そのようなクッキーの使用と、それぞれのケースで収集されるデータの範囲については、以下の段落で個別にお知らせします。

クッキーの設定についてお知らせし、クッキーを受け入れるか、特定の場合または一般的にクッキーを受け入れないかを個別に決定できるように、ブラウザを設定できることにご注意ください。クッキーの設定をどのように変更できるかは、各ブラウザのヘルプメニューに記載されています。各ブラウザのヘルプメニューは、次のリンクからご覧いただけます：Internet Explorer：https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Firefox: https:// support.mozilla.org/ja/kb/cookies-allow-and-reject

クローム： https://support.google.com/chrome/answer/95647?hl=de&hlrm=en

サファリ： https://support.apple.com/kb/ph21411?locale=de_DE

Opera: https://help.opera.com/en/latest/web-preferences/#cookies

クッキーを受け入れない場合、当社ウェブサイトの機能が制限されることがありますのでご注意ください。

 

4) お問い合わせ

お客様から当社へのご連絡（お問い合わせフォームやEメールなど）があった場合、個人情報が収集されます。

お問い合わせフォームに関連して収集されるデータは、それぞれのお問い合わせフォームに明記されています。このデータは、お問い合わせへの回答、ご連絡、および関連する技術管理の目的のみに保存、使用されます。

データ処理の法的根拠は、GDPR第6条(1)(f)に従ったお問い合わせへの回答という当社の正当な利益です。お客様のお問い合わせが契約の締結を目的とするものである場合、データ処理の法的根拠はGDPR第6条1項（b）となります。お客様のデータは、お客様のご要望が処理された後、状況に応じて削除されます。

5) 顧客口座開設時および契約履行時のデータ処理

GDPR第6条1項(b)に基づき、契約の履行または顧客口座の開設を目的として当社に個人データを提供する場合、個人データは引き続き収集および処理されます。収集されるデータは、それぞれの入力フォームに明記されています。顧客アカウントの削除はいつでも可能であり、上記のアドレスに責任者宛にメッセージを送信することで行うことができます。当社は、お客様から提供されたデータを、契約処理の目的で保存および使用します。契約の履行またはお客様アカウントの削除後、お客様のデータは、税法および商法上の保存期間のためにブロックされ、これらの期間が経過した後に削除されます、

6) シングルサインオン手続きの利用

フェイスブック・コネクト

当社のウェブサイトでは、Facebook Inc, 1 Hacker Way , Menlo Park, CA 94025, USA（以下、「Facebook」）が運営するソーシャルネットワークFacebook（以下、「Facebook」）のソーシャルプラグイン「Facebook Connect」を介して、Facebookプロフィールをお持ちであれば、いわゆるシングルサインオン技術を使用して、顧客アカウントを作成または登録することができます。Facebookコネクト」のソーシャルプラグインは、Facebookのロゴと「Login with Facebook」または「Connect with Facebook」または「Login with Facebook」と書かれた青いボタンで、当社のウェブサイト上で確認できます。

このようなプラグインを含むページを当ウェブサイトで開くと、ブラウザがFacebookサーバーへの直接接続を確立します。この統合により、Facebookは、お客様がFacebookプロフィールをお持ちでない場合やFacebookにログインしていない場合でも、お客様のブラウザが当ウェブサイトの該当ページを開いたという情報を受け取ります。この情報（お客様のIPアドレスを含む）は、お客様のブラウザから米国にあるFacebookのサーバーに直接送信され、そこに保存されます。このデータ処理は、閲覧行動に基づいてパーソナライズされた広告を表示するというFacebookの正当な利益に基づいて、GDPR第6条1項（f）に従って行われます。

 

当ウェブサイトの「Facebook Connect」ボタンを使用すると、Facebookのユーザーデータを使用して当ウェブサイトにログインまたは登録することもできます。この場合、Facebook Connectボタンを使用することで、お客様のFacebookユーザーデータを使用して弊社ウェブサイトにログインまたは登録することができます。6 (1) a) DSGVOに基づき、Facebookとの対応するデータ交換通知に基づく登録プロセスの前に、お客様が「Facebook Connect」ボタンを使用する際、Facebook上の個人データ保護設定に応じて、当社はFacebookからお客様のプロフィールに保存された一般的かつ公開可能な情報を受け取ります。この情報には、ユーザーID、氏名、プロフィール写真、年齢、性別が含まれます。

 

Facebookのプライバシーポリシーと利用規約の変更に伴い、プロフィール写真、友達のユーザーID、友達リストも、Facebookのプライバシー設定で「公開」としている場合、転送される可能性があることにご注意ください。Facebookから送信されたデータは、お客様がFacebook上で承認した場合、必要なデータ（肩書き、姓、名、住所、国、Eメールアドレス、生年月日）を含むユーザーアカウントを作成するために、当社によって保存、処理されます。逆に、お客様の同意に基づき、データ（閲覧や購買行動に関する情報など）がお客様のFacebookプロフィールに転送される場合があります。

 

与えられた同意は、この宣言の冒頭に記載された責任者にメッセージを送信することにより、いつでも取り消すことができます。

米国に拠点を置くFacebook Inc.は、米国と欧州のデータ保護協定「プライバシーシールド」の認定を受けており、EUで適用されるデータ保護レベルの遵守を保証しています。

 

フェイスブックによるデータ収集の目的および範囲、データのさらなる処理および使用、この点に関するお客様の権利、およびお客様のプライバシーを保護するための設定オプションについては、フェイスブックのプライバシーポリシー（http://www.facebook.com/policy.phpWenn）をご参照ください。Facebookが当社のウェブサイトを通じて収集したデータをお客様のFacebookプロフィールに直接割り当てることを希望しない場合は、当社のウェブサイトにアクセスする前にFacebookからログアウトする必要があります。また、「Adblock Plus」(https://adblockplus.org/de/)などのブラウザの拡張機能を使用することで、Facebookプラグインの読み込みを完全に防ぐことができます。

7) ダイレクトマーケティング目的でのお客様のデータの使用

 

Eメールニュースレターの登録

 

メールマガジンにご登録いただくと、定期的に当社からのご案内をお送りいたします。ニュースレター配信のために必須となる情報は、お客様のEメールアドレスのみです。それ以外のデータの提供は任意であり、お客様個人宛にお送りするためです。ニュースレターの送信には、いわゆるダブルオプトイン方式を採用しています。これは、お客様がニュースレターの受信に同意することを明示的に確認した場合にのみ、ニュースレターをEメールで送信することを意味します。その際、リンクをクリックして今後のニュースレターの受信を希望するかどうかを確認する確認メッセージを送信します。確認リンクを有効にすることで、GDPR第6条(1) (a)に従ってお客様の個人データを使用することに同意したことになります。お客様がニュースレターに登録する際、弊社はお客様のインターネットサービスプロバイダー（ISP）から提供されたIPアドレスと登録日時を保存し、後日お客様の電子メールアドレスの悪用を追跡できるようにします。ニュースレター登録時に収集したデータは、ニュースレターによる広告目的にのみ使用されます。ニュースレターの配信停止は、ニュースレターに記載されているリンクから、または上記の責任者にメッセージを送信することで、いつでも行うことができます。配信停止後、お客様のメールアドレスはニュースレター配信リストから直ちに削除されます、

8) 注文処理のためのデータ処理

 

8.1 当社が収集した個人情報は、商品の配送に必要な限りにおいて、契約処理の一環として配送に従事する運送会社に提供されます。当社は、支払処理の一環として、支払処理に必要な限りにおいて、お客様の支払情報を、当該支払処理に従事するクレジット会社に提供します。弊社が支払サービス業者を利用する場合、弊社はその旨を以下のとおり明示します。データ移転の法的根拠は、GDP第6条（1）（b）です。6 (1) (b) GDPRです。

 

8.2 顧客に対する契約上の義務を果たすため、当社は外部の配送パートナーと協力します。当社は、GDPR第6条(1)(b)に基づき、商品を配送する目的に限り、当社が選択した配送パートナーにお客様の氏名および配送先住所を伝えます。6 (1) (b) GDPRです。

 

8.3 ペイメント・サービス・プロバイダー（決済サービス・プロバイダー）の利用

 

- アマゾンペイ

PayPal、PayPal経由のクレジットカード、PayPal経由の口座引き落とし、または提供されている場合はPayPal経由の「アカウントでの購入」または「分割払い」で支払う場合、当社はお客様の支払いデータをPayPal (Europe) Sarl et Cie, SCA, 22- 24 Boulevard Royal, L-2449 Luxembourg（以下、「PayPal」といいます）に転送します。この転送は、GDPR第6条1項（b）に従い、支払い処理に必要な範囲でのみ行われます。PayPalは、PayPal経由のクレジットカード、PayPal経由の口座引き落とし、または提供されている場合はPayPal経由の「アカウントでの購入」または「分割払い」の支払い方法について、信用調査を実施する権利を留保します。

この目的のため、お客様の支払データは、お客様の支払能力を判断するというPayPalの正当な利益に基づき、DSGVO第6条(1)f)に従って信用機関に開示されることがあります。PayPalは、支払不履行の統計的確率に関連する信用調査の結果を使用して、それぞれの支払方法を提供するかどうかを決定します。信用調査報告書には、確率値（いわゆるスコア値）が含まれる場合があります。スコア値が信用調査結果に含まれる限りにおいて、それらは科学的に認められた数学的統計学的手順に基づいています。スコア値の計算には、特に住所データが含まれますが、これに限定されるものではありません。使用する信用情報機関を含むデータ保護に関する詳細は、PayPalのデータ保護宣言https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

 

お客様は、PayPalにメッセージを送信することにより、いつでもお客様のデータの処理に異議を唱えることができます。ただし、PayPalは、契約に従って支払いを処理するために必要な場合、お客様の個人データを処理する権利を有する場合があります。

 

- SOFORT

お支払い方法として「SOFORT」を選択された場合、お支払いは決済サービスプロバイダーであるSOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany（以下「SOFORT」）によって処理されます。6 para. 1 lit.

6 para. 1 lit. b GDPR.Sofort GmbHはKlarnaグループ（Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Sweden）の一員です。お客様のデータは、決済サービスプロバイダーであるSOFORTとの決済処理のためにのみ、この目的のために必要な範囲でのみ転送されます。SOFORTのプライバシーポリシーに関する詳細は、次のインターネットアドレスでご覧いただけます： https://www.klarna.com/sofort/datenschutz

- ストライプ

決済サービスプロバイダーであるStripeからのお支払い方法を選択された場合、お支払いは決済サービスプロバイダーであるStripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irelandを介して処理されます。

支払サービスプロバイダであるStripeからの支払方法を選択した場合、支払は支払サービスプロバイダであるStripe Payments Europe Ltd（Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland）を通じて処理されます。Stripe Payments Europe Ltdは、DSGVO第6条（1）b項に基づき、注文手続き中に提供された情報および注文の転送に関する情報（氏名、住所、口座番号、銀行カードコード、クレジットカード番号（該当する場合）、請求金額、通貨、取引番号）を転送します。

 

お客様のデータは、決済サービスプロバイダーであるStripe Payments Europe Ltd.での決済処理のためにのみ、この目的に必要な範囲でのみ転送されます。

 

通貨および取引番号）。6 (1) lit. b DSGVOに従います。

Stripeのデータ保護に関する詳細は、https://stripe.com/de/terms。

Klarnaの支払方法をお客様に提供するために、当社は、お客様がKlarnaの支払方法を利用する資格があるかどうかをKlarnaが確認し、Klarnaがお客様に支払方法をカスタマイズできるように、注文手続き中にお客様の個人データを連絡先および注文詳細の形でKlarnaに転送することがあります。

 

 9) データ主体の権利

9.1 適用されるデータ保護法は、お客様の個人データの処理に関して、管理者に対する広範な権利（アクセス権および介入権）をお客様に提供します：

 GDPR第15条に基づくアクセス権 GDPR第15条に基づくアクセス権：

特に、お客様は、当社によって処理されたお客様の個人データ、処理の目的、処理された個人データのカテゴリー、お客様のデータが開示されたまたは開示される予定の受領者または受領者のカテゴリー、想定される保存期間または保存期間の決定基準、修正、消去、処理の制限の権利の有無に関する情報を取得する権利を有します、 消去、処理の制限、処理に対する異議、監督当局への苦情、当社によってお客様から収集されたものでない場合のお客様のデータの出所、プロファイリングを含む自動意思決定の存在、およびそのような処理に関与するロジックとお客様に対する影響の範囲および意図される効果に関する意味のある情報、ならびにお客様のデータがDSGVO第46条に基づく保護措置に関する情報を得る権利。46 DSGVOに基づく保護措置に関する情報を得る権利も含まれます；

 

GDPR第16条に基づく修正権 16 GDPR： お客様は、お客様に関する不正確なデータの修正および／または当社が保有するお客様に関する不完全なデータの補完を遅滞なく取得する権利を有します。

 

- GDPR第17条に基づく消去権 17 GDPR お客様は、GDPR第17条(1)の要件を満たす場合、個人データの消去を要求する権利を有します。17(1)GDPRの要件が満たされている場合。ただし、この権利は、特に、表現の自由および情報の権利の行使のため、法的義務の遵守のため、公共の利益のため、または法的請求の確立、行使、弁護のために処理が必要な場合には適用されません；

 

- GDPR第18条に基づく処理制限の権利 18 GDPR お客様は、お客様が異議を申し立てたお客様のデータの正確性が確認される限り、違法なデータ処理によるお客様のデータの消去を拒否し、代わりにお客様のデータ処理の制限を要求する場合、目的が達成された後に当社がこれらのデータを必要としなくなった後に法的請求の主張、行使、弁護のためにお客様のデータが必要な場合、または当社の正当な根拠が優先するかどうかがまだ決定されていない限り、お客様の特殊な状況により異議を申し立てた場合、お客様の個人データの処理の制限を要求する権利を有します；

- GDPR第19条に基づく情報提供の権利：お客様が管理者に対して修正、消去、または処理制限の権利を行使した場合、管理者は、これが不可能であることが判明した場合、または不釣り合いな労力を伴う場合を除き、お客様の個人データが開示されたすべての受領者にこの修正、消去、または処理制限を通知する義務があります。GDPR第20条に基づくデータポータビリティの権利： GDPR第7条3項に基づく同意を撤回する権利： GDPR第7条(3)に基づく同意を撤回する権利：お客様はデータ処理に対する同意をいつでも撤回する権利を有します。同意が撤回された場合、当社は遅滞なく当該データを削除します。ただし、同意なしでのデータ処理に関する法的根拠に基づく今後の処理が可能な場合はこの限りではありません。

 

同意の撤回が、撤回時点までの同意に基づき行われた処理の合法性に影響を及ぼすことはありません； 

 

- GDPR第77条に基づく苦情を申し立てる権利：個人データの処理がGDPRに違反していると考える場合、お客様は、他の行政的または司法的救済手段を損なうことなく、特にお客様が居住、勤務、または違反の疑いが生じた加盟国の監督当局に苦情を申し立てる権利を有します。

 

9.2 反対する権利 当社の正当な利益に基づいてお客様の個人情報を処理する場合、お客様は、お客様の特定の状況に関連する理由に基づき、将来に向かっていつでもかかる処理に異議を唱える権利を有します。

 

お客様が異議を申し立てる権利を行使した場合、当社は当該データ処理を中止します。ただし、当社は、お客様の利益、基本的権利および自由を凌駕する処理の実質的な根拠を証明できる場合、または処理が法的請求の確立、行使もしくは防御に役立つ場合、処理を継続する権利を留保します。

お客様の個人データがダイレクトマーケティング目的で当社により処理される場合、お客様は、当該マーケティング目的での個人データの処理にいつでも異議を唱える権利を有します。お客様は上記のように異議を申し立てることができます。お客様が反対の権利を行使された場合、当社はダイレクトマーケティングを目的とした当該データの処理を停止します。

 

お客様の個人データがダイレクトマーケティング目的で当社により処理される場合、お客様は、当該マーケティング目的での個人データの処理にいつでも異議を唱える権利を有します。お客様は上記のように異議を申し立てることができます。お客様が反対の権利を行使された場合、当社はダイレクトマーケティングを目的とした当該データの処理を停止します。

 

ダイレクト・マーケティングを目的とする

 10) 個人データの保存期間

個人情報の保存期間は、それぞれの法定保存期間（商法および税法上の保存期間など）によります。期間満了後、契約の履行または開始のために必要でなくなった場合、および／または当社がそれ以上保存する正当な利益がない場合に限り、該当するデータは日常的に削除されます。