– 一般情報

利用者が本ウェブサイトへアクセスした際、個人データがどう取り扱われるのかを簡単に説明しています。個人データとは、個人を特定できる全ての情報を指します。データ保護に関する詳細な情報はこの文章の下にある弊社のプライバシーポリシーをご覧ください。

– 本ウェブサイトのデータ取得

– 分析ツールおよび第三者のツール

本ウェブサイトへアクセスすると、利用者のサーフィン行動が統計学的に分析される事があります。この分析はいわゆる分析プログラムによって行われます。

この分析プログラムに関する詳細情報は下のプライバシーポリシーに記されています。

– 外部ホスティング

本ウェブサイトは外部のサービスプロバイダー（ホスティング業者）のサービスでホストされています。本ウェブサイトで取得された個人データはホスティング業者のサーバーに保存されます。これには主に、IPアドレス、コンタクトリクエスト、メタデータ、通信データ、契約データ、連絡先、名前、ウェブサイトへのアクセス、およびウェブサイトを介して生成されたその他のデータが含まれます。

弊社の潜在的および既存の顧客との契約を履行する目的と（GDPR §6 I (b)）、弊社がプロのサービス提供者を介して、確実、迅速かつ効率的なオンラインサービスを提供するために（GDPR §6 I (f)）弊社はホスティング業者を使用します。

弊社のホスティング業者が利用者のデータを取り扱うのは、業務の義務を果たす上で必要である場合、または利用者のデータに関連して弊社から指示を受けた場合に限られます。

– データ保護

本ウェブサイトの運営者は利用者の個人データの保護を真摯に受け止めています。弊社は、利用者の個人データを内密に、かつ法的データ保護規則および本プライバシーポリシーに従って慎重に扱います。

利用者が本ウェブサイトへアクセスする事で、様々な個人データが取得されます。個人データとは、それによって個人が特定できる情報です。本プライバシーポリシーは、どのデータを弊社が取得し、何の為に弊社がそのデータを利用するかを説明するものです。また、データがどのように、そしてどういう目的で取り扱われるかも説明します。

弊社は、インターネット上のデータ移行（電子メールでのコミュニケーションなど）にはセキュリティギャップが存在する可能性があることを指摘します。第三者のアクセスからデータを完全に保護することは不可能です。

– 責任者に関する情報

本ウェブサイトにおけるデータ処理の責任者
Leiwa GmbH
経営責任者 中嶌　鈴

Haroldstraße 24
40213 Düsseldorf
ドイツ連邦共和国

電話番号: +49 (0)211 5638 8567
E-Mail: info@reytokyo.com

責任者は、単独もしくは共同で、個人データ（名前、電子メールアドレスなど）を取り扱う目的と手段を決定する自然人もしくは法人です。

– 米国へのデータ移行についての情報

本ウェブサイトでは、なかでもとりわけ、米国に所在地を有する企業のツールを利用しています。このツールが有効である場合、利用者の個人データが各企業の米国のサーバーに移行され得ます。米国はEU一般データ保護規則の趣旨に沿えば、安全な第三国ではない事を指摘します。米国の企業は、利用者がデータ主体としてこれに対する法的措置をとることなく、個人データを治安機関に提出する義務を負います。それ故、米国当局（例えば諜報機関）が米国のサーバーにある利用者のデータを監視目的で処理、分析、永続的に保存する可能性がないわけではありません。弊社はこの処理活動とは何の関係もありません。

– データ取り扱いに関する同意の撤回

多くのデータ取り扱いの業務は、利用者の明確な同意があってのみ可能です。付与した同意をいつでも撤回することが可能です。ただし、撤回前に行われたデータの取り扱いの合法性は撤回の影響を受けません。

– 特別な場合におけるデータ取得およびダイレクトマーケティングに対して異議を申し立てる権利（GDPR §21）

データの取り扱いが第6条第1項e もしくはfに基づいて行われる場合で、利用者の個人データの取り扱いに対して異議を申し立てるような特別な状況が利用者に生じた場合、利用者はいかなる時も異議を申し立てる権利を有します。これはこれらの規則に基づくプロファイリングにも適用されます。取り扱いに関連する全ての法的根拠はこのプライバシーポリシーで参照することができます。利用者の異議を受けた場合、弊社がその利用者の個人データをそれ以上取り扱う事はしません。ただし弊社が、利用者の利益、権利、自由を超える、もしくは取り扱うことが権利の主張、執行、保護につながるような、データを取り扱うためのやむを得ない保護に値する理由を証明できる場合は除きます(GDPR §21,I 異議)。

利用者の個人データがダイレクトマーケティングのために取り扱われた場合、この種の広告目的に利用者の個人データを処理した事に対して、利用者はいつでも異議を申し立てる権利を有します。その種のダイレクトマーケティングに関連する範囲でのプロファイリングに対してもこの異議権は適用されます。利用者が異議を申し立てれば、個人データはもはやダイレクトマーケティング目的に利用されることはありません。(GDPR §21、II 異議)。

– 管轄監督機関への不服申し立て

EU一般データ保護規則に違反した場合、該当者は、特に該当者の普段住んでいる場所、勤務先、もしくは違反未遂の起きた場所がある加入国の監督機関に不服を申し立てる権利を有します。この不服申し立ての権利は、その他の行政法上もしくは司法上の法的救済を害することはありません。

– データポータビリティーの権利

利用者は、利用者の同意に基づくデータ、もしくは契約を結んで自動的に取得されたデータを、一般的に利用されている機械可読形式で、自身もしくは第三者に引き渡させる権利を有します。技術的に可能な場合には、利用者の個人データを別の管理者に直接以降させる権利を有します。

– SSL/TLS接続

このウェブサイトでは、セキュリティ上の理由から、また、利用者が弊社に送信する注文や問い合わせなどの秘密的なコンテンツの送信を保護するために、SSL/TLS接続を使用しています。この暗号化通信は、ブラウザーのアドレスがhttp://からhttps://に変更されることと、アドレスバーにある鍵のマークで認識することができます。

SSL/TLS接続が有効になっている場合、利用者が弊社に送るデータを、第三者が読み取る事はできません。

– 本ウェブサイトにおける暗号化支払い取引

有料契約の締結後に、利用者の支払いデータ（例えば、銀行口座自動引き落とし委任）を弊社に送る義務がある場合、これらのデータは決済のために必要となります。

一般的な支払手段（Visa/MasterCard、ダイレクトデビットなど）を使用した決済は、暗号化されたSSL/TLS接続を介してのみ行われます。この暗号化通信は、ブラウザーのアドレスがhttp://からhttps://に変更されることと、アドレスバーにある鍵のマークで認識することができます。

暗号化された通信では、利用者が弊社に送る支払いデータを第三者が読み取る事はできません。

– 情報、削除、訂正

利用者は、有効な法規定の枠内で、保存されている個人データ、その出所と受信者、および、データ取り扱いの目的に関する情報を無料で得る権利を常に有します。また必要に応じて、これらのデータを訂正もしくは削除させる権利を常に有します。個人データに関する更なるご質問はいつでも弊社までお問い合わせください。連絡先はインプリントに記載されています。

– 取り扱いを制限する権利

利用者は、個人データの取り扱いを制限するよう要求する権利を有します。これに関しては、インプリントに記載されている弊社までお問い合わせ下さい。なお、次のような場合に、取り扱いを制限する権利が存在します。

• 弊社が保管する利用者の個人データの正確性が否定される場合、通常、確認に時間を要します。確認期間中、利用者は個人データの取り扱いを制限するよう要求する権利を有します。
• 利用者の個人データの取り扱いが不当に行われた、または行われている場合、利用者は、削除の代わりにデータの取り扱いを制限するよう要求する事ができます。
• 弊社が利用者の個人データをもう必要ではなくなる場合、利用者がそれでも権利の請求権の行使、弁護、主張のために必要な場合、利用者はデータの削除の代わりに取り扱いを制限するよう要求する権利を有します。
• 利用者がEU一般データ保護規則第21条1項に基づいて異議を申し立てた場合、利用者と弊社の利益が考量されなくてはなりません。どちらの利益が勝るか確定しない限り、利用者は個人データの取り扱いを制限するよう要求する権利を有します。

利用者が個人データの取り扱いを制限した場合でも、これらのデータの保存とは別に、利用者の同意がある場合、もしくは権利の請求権の行使、弁護、主張の為、もしくはその他の自然人または法人の権利の保護のために、もしくはヨーロッパ連合や加盟国の重要な公共の利益を理由とする場合にのみ、個人データの取り扱いが許可されます。

– 広告Eメールに対する異議

弊社は、インプリント義務の一部として公開された連絡先データを利用して、こちらが明確に要求していないのに、広告および情報素材を送信することに異議を唱えます。ウェブサイト運営者は、スパムメールといった広告情報が送られてきた場合に法的手段を保持します。

– Cookies（クッキー）

本ウェブサイトではいわゆるCockieを利用しています。Cockieは小さなテキストデータで、利用者の端末に被害を及ぼすものではありません。Cockieは一時的にセッションの間（セッションCockie）もしくは永続的に（パーマネントCockie）端末に保存されます。セッションCockieは利用者のウェブサイト訪問後に自動的に削除されます。パーマネントCockieは、利用者が自分で削除するか、利用者のウェブブラウザーで自動的に削除されるまで、利用者の端末に保存されたままになります。利用者が本ウェブサイトへアクセスすると、第三者企業のCockieも部分的に利用者の端末の保存されることもあります（サードパーティーCockie）。これにより弊社、もしくは利用者は、特定の第三者企業のサービス（支払いサービスの清算のためのCockieなど）を利用できるようになります。

Cockieには様々な機能があります。多くのCockieは技術的に必要なもので、ウェブサイトの特定の機能はCockieなしでは機能しません（買い物かごやビデオの表示など）。その他のCockieは利用者の行動を評価したり、広告を表示したりするためのものです。

電子コミュニケーションの作業を実施するために必要なCockie（不可欠なCockie）、利用者が希望する特定の機能を提供するためのCockie（例えば買い物かご機能に必要なファンクションCockie）、もしくはウェブサイトを最適化するために必要なCockie（ウェブパブリックを計測するためのCockie）、これらのCockieは、その他の法的根拠が挙げられない限り、EU一般データ保護規則第6条第1項fに従って保存されます。ウェブサイト運営者は、技術的に問題がなく、そしてサービスを最適に提供できる状態にするために、Cockieを保存する正当な利益を有します。Cockieの保存への同意が要求される場合、関連Cockieは、この同意に基づいて保存されます（GDPR§6I(a)）。同意はいつでも撤回することができます。

利用者は、利用者がCockieの設定についての情報を得て、Cockieを個別に許可したり、特定の場合や通常においてCockieの許可を排除したり、もしくは、ブラウザーを閉じる時にCockieを自動的に削除する機能を有効化できるよう、ブラウザーを設定できます。Cockieを無効にすると本ウェブサイトの機能が制限されることがあります。

第三者企業のCockieもしくは分析目的のCockieを利用する場合、弊社はこのプライバシーポリシーにおいて個々にお知らせをし、必要であれば同意を求めます。

– 問い合わせフォーム

利用者が問い合わせフォームを介して弊社に問い合わせた場合、フォームに入力した連絡先を含む利用者の入力事項は、問い合わせを処理する目的のため、また今後の問い合わせのため、弊社で保存されます。これらのデータを利用者の同意なしに渡すことはありません。

弊社は、利用者の問い合わせが契約の履行に関連する、もしくは仮契約措置の実行のために必要である場合、これらのデータをEU一般データ保護規則第6条第1項bに基づいて取り扱います。それ以外の場合、弊社に送られた問い合わせを効果的に処理するため、弊社の正当な利益に基づき（GDPR§6I(f)）、もしくは同意を要求されて同意した利用者の同意に基づき（GDPR§6I(a)）データを取り扱います。

利用者が問い合わせフォームに入力したデータは、利用者が弊社に削除を要求するか、保存への同意を撤回するか、データ保存の目的が失効（利用者の問い合わせ案件が終了した後など）するまで、弊社で保存されます。強制的な法的規則、特に保管期限には影響を受けません。

– 本ウェブサイトにおける登録

本ウェブサイト上でサイトの追加機能を利用するためには、利用者の登録が可能です。弊社は、利用者が登録したオファーやサービスを利用する目的のためにのみ、入力されたデータを使用します。登録時に問われる義務項目は完全に入力されなくてはなりません。さもなければ登録が拒否されます。

オファーの範囲や技術的に必要な変更といった重要な変更は、登録の際に入力された電子メールアドレスを使って利用者に情報が提供されます。登録時に入力されたデータの取り扱いは、登録によって確立された利用関係の実行もしくは必要に応じて更なる契約の開拓のために行われます（GDPR§6I(b)）。

利用者の登録時に取得されたデータは、利用者が本ウェブサイトに登録している限り、弊社に保存され、最終的に削除されます。法的保管期限には影響を受けません。

– Google アナリティクス

本ウェブサイトはウェブ分析サービスである、Googleアナリティクスの機能を利用しています。サービス提供者はGordon House, Barrow Street, Dublin 4、 -アイルランドに所在するGoogle Ireland Limited（以下、Googleとする） です。

ウェブサイト運営者は、Googleアナリティクスによってウェブサイト訪問者の行動を分析することができます。ウェブサイト運営者は、ページビューや滞在時間、使用されているOS、ユーザーの出所などの様々な利用者データを得ます。これらのデータはGoogleによって、必要であれば、それぞれの利用者、というよりむしろ各端末に割り当てられたプロファイルの中でまとめられます。

Googleアナリティクスでは、ユーザーの行動を分析するために、ユーザーを認識できる技術（Cockieやデバイス フィンガープリンティングなど）を利用しています。本ウェブサイトの利用に関してGoogleが取得した情報は、通常、米国のGoogleのサーバーに送信され、保存されます。

この分析ツールは、EU一般データ保護規則第6条第1項 fに基づいて利用されます。本ウェブサイト運営者は、ウェブサイトの内容および広告を最適化するためにユーザーの行動を分析することに正当な利益を有しています。それに対する同意が要求されている限り（例えば、Cockieの保存に対する同意）、データはEU一般データ保護規則第6条第1項aに基づいてのみ取り扱われます。この同意はいつでも撤回することができます。

– Google広告

ウェブサイト運営者はGoogle広告を利用しています。Google広告はGoogleのオンライン広告プログラムです。

利用者が特定の検索ワードをGoogleに入力（キーワードターゲティング）すると、Google広告によって、Googleサーチエンジンでの広告表示や第三者のホームページに広告を出すことができます。さらにGoogleで利用可能なユーザーデータ（例えば現在地情報や興味）を反映させて、ターゲットにあった広告を表示できるようになります（オーディエンスターゲティング）。ウェブフォントとして弊社はこれらのデータを量的に評価し、その中で例えばどの検索概念が弊社の広告表示を導いたか、該当クリックに導く広告はいくつあるかを分析します。

Google広告の利用は、EU一般データ保護規則第6条1項fに基づいています。ウェブサイト運営者は自身のサービスおよび商品を可能な限り効果的にマーケティングするための正当な利益を有します。

– Google コンヴァージョントラッキング

本ウェブサイトはGoogle コンヴァージョン トラッキングを利用しています。サービス提供社はGoogleです。

Google コンヴァージョン トラッキングによって、Googleと弊社は、利用者が特定の行動をとったかどうかを読み取ることができます。それにより、例えば、本ウェブサイトのどのボタンが、どの頻度でクリックされたか、もしくはどの商品が特に頻繁に閲覧されたり購入されたりしているのかを評価できます。これらの情報はコンヴァージョン統計を作成します。弊社の広告をクリックした利用者の総数や利用者の取った行動を認知します。弊社が、利用者を個人的に特定できるような情報を得ることはありません。Google自身は認識のためにCockieもしくは同等の認識テクノロジーを利用しています。

Google コンヴァージョン トラッキングはEU一般データ保護規則第6条第1項fに基づいて利用されます。ウェブサイト運営者は、ウェブサイトの内容や広告を最適化するために、利用者の行動を分析することに対して正当な利益を有します。それに対する同意が要求された場合（例えば、Cockieの保存に対する同意）、データの取り扱いはEU一般データ保護規則第6条第1項aに基づいてのみ行われることになります。この同意はいつでも撤回することができます。

Googleコンヴァージョントラッキングに関するその他の情報はGoogleのプライバシーポリシーをご覧ください。
https://policies.google.com/privacy?hl=ja

– Google ウェブフォント

本ウェブサイトはフォントの表示を統一するために、Googleが提供している、いわゆるウェブフォントを使用しています。Googleフォントはローカルにインストールされますので、Googleのサーバーに接続されることはありません。

Google ウェブフォントの詳細については、こちらのリンクhttps://developers.Google.com/fonts/faq
および、Googleのプライバシーポリシーhttps://policies.google.com/privacy?hl=jaをご覧ください。

– データの処理 (顧客および契約情報)

弊社は、法的関係の構築、内容の決定もしくは変更のために必要な限りにおいてのみ、個人データを収集、取り扱い、使用します（在庫情報）。データは、契約を履行するため、もしくは仮契約措置のために、それを許可するEU一般データ保護規則第6条第1項bに基づいてデータが取り扱われます。弊社は利用者にサービスの利用や清算を可能にするため、必要な分だけ、本ウェブサイトの利用についての個人データ（利用者情報）を収集、取り扱い、利用します。取得された顧客データは、注文終了後、もしくは取引関係の終了後に削除されます。法的な保管期限には影響を受けません。

– オンラインショップ、業者、商品発送のための契約締結の際のデータ伝達

弊社は、商品の発送を委託する企業や支払清算を委託する金融機関などの第三者に、契約処理に必要な範囲においてのみ、個人データを伝達します。それ以上のデータ伝達は行われないか、もしくは、利用者が明確に同意した場合にのみ行われます。広告を目的にするなど、明確な同意なしに利用者のデータが伝達されることはありません。

契約を履行するため、もしくは仮契約措置のためのデータは、EU一般データ保護規則第6条第1項bに基づいて取り扱われます。

– Stripe

本ウェブサイトではStripeのサービスによる支払いが可能です。ヨーロッパの顧客へのサービスを提供するのは 1 Grand Canal Street Lower, Grand Canal Dock, Dublin、アイルランドに所在するtripe Payments Europe, Ltd.　住所(以下、Stripeとする)です。

Stripeでの支払いを選択すると、支払いを実行するために、利用者が入力した支払い情報が、本ウェブサイトのインターフェイスを介してStripeに転送されます。詳細は、Stripeのプライバシーポリシーのリンクをご覧ください。
https://stripe.com/jp/privacy.

StripeへのデータはEU一般データ保護規則第6条1項ｂの（取引清算）および、第6条1項fの信頼かつ安全な支払いプロセスのための弊社の正当な利益に基づいて送信されます。