Cleverbridge Privacy Policy

個人情報保護方針の範囲

この個人情報保護方針では、あなたがサイトまたはストアをご利用になったり、製品を注文されたりする場合に、Cleverbridgeが処理した個人情報をどのように利用するかを説明します。

「個人情報」とは、識別された、または識別可能な自然人に関する氏名、住所、Eメールアドレス、電話番号といった情報および前述に関連するその他非公開情報について、欧州規則EU 2016/679 (EU一般データ保護規則、「GDPR」)の第4（１）条の意味合いにおける個人情報を含めたすべての情報のことです。

Cleverbridgeが情報の処理を管理する場合を除いて、この個人情報保護方針が第三者による個人情報の処理に適用されることはありません。特に、この個人情報保護方針は、あなたが注文した製品のサプライヤーによるあなたの個人情報処理には適用されません。

Cleverbridge Financial Services GmbHの役割

Cleverbridge Financial Services GmbH、Gereonstrasse 43-65、50670 ケルン、ドイツ (「cbFS」) は、個人情報の独立した管理者として、ストアまたはCleverbridgeが販売者向けに運営する店頭での電子商取引決済を準備、検証、実行する目的で、支払処理を準備し、処理することがきます。この処理を行う間、cbFSは販売者から顧客および支払に関する情報を受け取り、詐欺防止サービスの実施および個人情報 (支払いデータを含む) を特定の支払いプロバイダーに送ります。

個人情報の管理者およびデータ保護オフィサー

Cleverbridgeは、あなたがサイトまたはストアをご利用になる際または製品をご注文される際に処理される個人情報の管理者です。

cbFSは、ストアまたはCleverbridgeが販売者向けに運営する店頭での電子商取引決済の際に処理される個人情報の管理者です。

当社のデータ保護オフィサーの連絡先

Cleverbridge GmbH / Cleverbridge Financial Services GmbH

データ保護オフィサー

Gereonstr.43-65

50670 ケルン

ドイツ

Eメールの連絡先は 当社のヘルプセンターをご確認ください

アクセス性

Cleverbridgeは、障害を持つ方のデジタル面でのアクセスの確保に取り組んでいます。個人情報保護方針は、互換性のあるスクリーンリーダーを使用することによって、盲目の方や視覚障害のあるユーザーがアクセスできなければなりません。もしアクセス面での問題に直面した場合、 こちら をクリックして、当社にEメールを送信していただくか、または事業別の当社電話番号と住所を こちら からご確認ください。

データ主体としてのあなたの権利

あなたはデータ主体として、個人情報に関するアクセス、修正、処理の限定およびデータポータビリティに関する様々な権利を有しています。さらにあなたは、当社の正当な関心に基づいて当社があなたの個人情報を処理することに対して、あなたの同意を撤回したり、異議を唱えることができます。監督官庁に苦情を訴えることも可能です。

データ主体としてのあなたの権利:

• あなたは、あなたの個人データを当社が処理するための同意をいつでも撤回する ことができます。同意を撤回する場合、当社はあなたの同意に基づいた個人情報を今後処理することはありません。同意の撤回は、撤回前の同意に基づく情報処理の合法性には何の影響も与えません。
• あなたには、当社が処理するあなたの個人情報に アクセスできる 権利があります。さらにあなたは、処理目的、個人情報のカテゴリ、個人情報の開示先となった受領者もしくは開示先となる予定の受領者のカテゴリ、予想される個人情報の保管期間または当該期間の決定基準、個人情報の修正もしくは削除、個人情報の処理の制限、またはそのような処理に対して異議を申し立てる権利の有無、監督官庁に苦情を申し立てる権利、個人情報の収集源に関する入手可能な情報 (個人情報があなたから収集されていない場合)、プロファイリングを含む自動化された意思決定の有無 (以下の「自動化された意思決定」のタイトルのセクションで定義および説明) や関連ロジックに関する有意義な情報、ならびに重大かつ予想される処理の結果に関する情報を要求することができます。あなたのアクセス権利が、国内法によって制限されている場合があることにご注意ください。
• あなたに関連する個人情報に誤りがある場合、あなたには当社より 修正を受け取る権利 があります。処理の目的を考慮して、補足的な意見書を提供することも含め、あなたには不完全な個人情報を完全なものにする権利があります。
• 個人情報処理が表現と情報の自由の権限を行使したり、法的義務を順守するため、また公共の利益に基づく場合や、法的要件の証明、行使または弁護するために必要である場合を除いて、あなたは当社からあなたに関する個人情報を 削除 する 権利 を受け取ります。削除する権利は、法律によって制限されている場合があることにご注意ください（例　当社が電子取引に関連する個人情報を特定期間、保持する義務がある場合）。
• 以下に該当する限り、あなたには、あなたに関連する個人情報の 処理の制限 を当社から受け取る権利 があります
  • 個人情報の正確性に異議を唱える場合、
  • 処理が非合法的であるが、あなたが個人情報の削除に反対する場合、
  • 当社が個人情報をこれ以上必要としないが、法的要件を証明、行使または弁護するためにあなたが個人情報を必要とする場合、または
  • あなたが処理に異議を唱える場合。
• あなたには、当社に提供したご自分の個人情報を、明確な形式で、一般的に使用され、機械で読み取れる形式でコピーを受け取る権利 があり、また個人情報を別の管理者に送信する権利 (「データポータビリティの権利」)があります。
• あなたは、あなたが居住するEU加盟国、職場または侵害を主張する場所にある公共団体など、監督官庁に苦情を申し立てる権利を有します。またあなたは、当社の管轄監督官庁であるノルトライン＝ヴェストファーレンのデータ保護と情報の自由 (LDI NRW, www.ldi.nrw.de)を担当する委員に、苦情を申し立てることもできます。

当社があなたの個人情報を当社の正当な関心に基づいて処理する場合、あなたは特定の状況に関する理由によって そのような処理に異議を唱える権利 を有します。これには、プロファイリングも該当します。当社があなたの個人情報をダイレクトマーケティングの目的で処理する場合、あなたは、ダイレクトマーケティングに関連する範囲のプロファイリングを含め、マーケティング向けにあなたの個人情報を処理することにいつでも異議を唱える権利を持っています。

データ主体としてのあなたの権利および/またはこれら権利の行使に関する詳細情報については、当社データ保護オフィサーまたは当社のヘルプセンターまでお問い合わせください。一般的に、これら権利の行使は無料であることにご注意ください。要求が明らかに根拠がない、または度を越したものであったり、特に要求が何度も繰り返られる性質のものである場合、当社は適用される法的規制に準じた適切な費用（多くても当社の実費）を請求したり、または要求に対する対応を拒否することがあります。

あなたが提供する個人情報の利用

一般的に、当社があなたが送信した個人情報を処理するのは、あなたが注文した製品を提供し、支払いを処理し、あなたからの質問に返答するため、（該当する場合は）登録目的、およびあなたが注文した製品に関する補足的な情報、機会、機能を提供するためです。また当社は、詐欺や当社サイトまたはストアの悪用を防止または発見するため、また性能、パフォーマンスを向上させるため、顧客のニーズに合わせてサイトやストアをサポートするため、あるいは技術面、ロジスティック面やその他機能や改善を実行する目的で、個人情報を使用します。

当社は、サイトやストアを利用したり、製品を注文する際に、あなたが提供する以下の個人情報を処理します:

契約の依頼と履行

ストアで製品を購入するために、あなたの氏名、Eメールアドレス、郵便番号、住所（あなたの注文を実行するために必要な事項）、請求書の発行、頻発する請求書発行（該当する場合）、または前述の一組に必要な会計上のすべての情報を、あなたから提供していただく必要があります。そして当社がその情報を処理することになります。

請求書発行に必要な情報は、選択した支払方法によって異なります。これにはクレジットカード番号、カード認証コード、口座番号、口座名義人、請求先の郵便番号、あなたが選択した支払方法に必要なその他情報が含まれます。

さらに当社は、税金の計算の確認、取引の処理およびサポート、統計目的であなたの郵便番号を収集します。当社がサプライヤーにあなたの郵便番号を転送するのは、当社ストアでのあなたの注文を実行する目的および統計上の目的に限られています。当社は、あなたが当社に提供する郵便番号の情報を、その他情報と一緒に販売したり、この情報を取引目的で外部のデータセットに関連付けたり、当社の広告目的で使用することはありません。

詐欺行為を識別するため、および統計上の目的で要求される処理活動の法的根拠は、GDPR第6条 (1) (f) です。当社の正当な関心は、当社オファーとサービスの実行、当社システムの統合、顧客ベースの分析にあります。

特定のウェブサイトにおいて、当社にアカウント登録情報を提供するオプションをユーザーに示しています。この情報には、特にあなたの氏名、住所、Eメールアドレス、パスワードが含まれている場合があります。

あなたからの前もっての明確な同意なしに、広告的な性質ではない製品関連の通知（例　あなたの製品の購入に関するお知らせまたは購読のリニューアルに関する情報）に限ってあなたに送信します。またこれは、当社がその必要性を確信している場合に限られます。

あなたが当社とEメール、ファックス、連絡フォームや電話で連絡を取る場合、またはあなたがサイトまたはストアで提供したEメールアドレス、ファックス、電話番号のいずれかを使用している場合、あなたが当社に通信に関連して提供した個人情報を当社は収集します。あなたからの要求が、契約履行に関連しない限り、あなたからの要求を処理する法的根拠はGDPR第6条 (1) (f) です。当社の正当な関心は、あなたからの要求を処理することです。

上記にその他が記載されていない限り、この項で言及したすべての処理活動の法的根拠は、GDPR第6条 (1) (b) であり、当社に対する法的義務を順守するための処理に関しては、GDPR第6条 (1) (c) が該当します。

詐欺の防止、資金洗浄対策、支払処理および輸出コンプライアンス管理

Cleverbridge (cbFSを含む) は、以下の目的で個人情報を収集および処理します:

• 内部ツールと外部データプロバイダーを使用することによって、適用される資金洗浄対策法に従った処理の正当性の証明 (GDPR第6条 (1) (c)に準拠)、
• 内部ツールと外部データプロバイダを使用することによって、意図する処理が詐欺的な性質ではないという確認 (GDPR第6条 (1) (f)）、および
• 支払い取引処理の実行（cbFSの場合、第6条 (1) (f) GDPRに準拠、その他の場合はGDPR第6条 (1) (b) に準拠)。

ニュースレターとその他宣伝情報

あなたが、サイトやストア、またはニュースレターのサインアップやブログ更新といった種類による宣伝情報をリクエストされる場合、あなたの同意を得たうえで、広告、マーケット調査や電子サービスの適合のためにあなたの個人情報を処理します。

あなたの個人情報は、GDPR第6条 (1) (a) に従ったあなたの同意に基づいて処理されます。データ主体としてのあなたの権利に記載されているように、あなたはいつでも同意を撤回することができます。

登録取り消しの指示は、あなたが当社から受け取る各ニュースレターまたは宣伝のための通信が共に対象となります。

個人情報を必ず提供する必要はありません

あなたの個人情報を当社に提供する必要は必ずしもありません。ただし、契約を履行するために必要な情報を提供していただけない場合、当社はあなたと契約を結ぶことはできません。

個人情報および分析データの自動収集

あなたが提供する情報に加えて、当社は次に記載するに様々な技術を通して個人情報を自動収集します:

IPアドレス

当社は詐欺行為、輸出の承諾、税計算、取引処理およびサポートの目的で、あなたのIPアドレスを収集し、サプライヤーへと転送します。あなたのIPアドレスは、サプライヤーへ転送される前に当社システムによって長さが切り詰められます。

特定の目的に応じて、あなたのIPアドレスの処理は、GDPR第6条 (1) (b)、 (c) または (f) に基づきます。当社の正当な関心は、オファー、契約、サービスの実行、当社システムのインテグリティにあります。

クッキー、トラッキングおよびその他分析技術

Cleverbridgeおよび当社サプライヤーは、クッキーや同様の技術を使用して、コンテンツ情報を保存したり、あなたの個人的な志向やログイン情報 (ある場合) を認識したり、トレンドの分析、ウェブサイトの管理、サイトとストアにおけるユーザーの動向をトラッキングしたり、当社のユーザーベース全体に関するデモグラフィック情報を収集します。あなたは、個人的なブラウザレベルにおいてクッキーの使用を管理し、無効化にしたり削除することができます。ただし、あなたがクッキーの無効化を選択した場合、製品を注文できなくなることも含めて、サイトやストアにおける特定の特徴または機能の使用が限定的になることがあります。

当社は第三者と提携し、サイトおよびストアで広告を表示、あるいはその他ウェブサイトにおける宣伝の管理のどちらかを行います。この第三者は、クッキーといった技術を使用して、サイトおよびストア、その他ウェブサイトにおけるあなたの行動に関する情報を収集し、あなたの閲覧活動や関心に基づいた宣伝を提供することがあります。あなたの興味に基づいた宣伝を提供するために使用するこの情報を受け取りたくない場合は、こちらをクリックしてオプトアウトしてください(またはEUが拠点の場合はこちらをクリック)。これを行うことで、広告が提供されなくなる訳ではないことにご注意ください。あなたは引き続き、一般的な広告を受け取ります。また、オプトアウト自体もクッキーに保管されるため、あなたがクッキーを取り除いたり、別のブラウザに切り替えたり、異なるデバイスを使用したり、またはあなたのクッキーを変更した場合、あなたはもう一度オプトアウトする必要があります。

グーグルアナリティクス

当社サイトとストアはグーグルアナリティクスを使用しています。これはGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (「グーグル」)が提供する分析サービスです。

グーグルは、サイトとストアの使用の分析において当社をサポートをするため、またサイトとストアのユーザー経験の改善とパフォーマンスを維持するためにクッキーを使用しています。あなたのサイト使用に関してクッキーが生成する情報は、米国のグーグルサーバーに送られ、そこで保管されます。

あなたのIPアドレスは、データがグーグルサーバーに送られる前に当社システムによって長さが切り詰められることにご注意ください。このため、グーグルアナリティクスにおいてあなたは個人としてではなく、ユーザーベースの一部としてのみ識別されます。

グーグルはこの情報を使用して、サイトとストアの使用を評価し、サイトとストア活動に関して報告をまとめて編集し、その他サイトとストア活動やインターネット関連のサービスを提供します。グーグルアナリティクスに関する詳細情報は こちらをご覧ください。

あなたのブラウザで、アナリティクスを使用されたくない場合、あなたは グーグルアナリティクスブラウザ　アドオンをインストールできます。グーグルはクッキーを使用しているため、あなたはそのようなクッキーを拒否したり、クッキー、トラッキングおよびその他分析技術の節で説明されているようにクッキーが送信された場合に指摘するように、お使いのブラウザを設定できます。

Hotjar

当社サイトとストアは、分析とフィードバックを収集するためにHotjar分析サービスも使用しています。Hotjarは、Hotjar Limitedが提供するサービスです (Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta), https://www.hotjar.com/。

Hotjarのサービスによって、当社は、当社サイトとストアに関連するオンライン上の挙動を明らかにし、ビジターのフィードバックを収集することで、ビジターがどのように当社サイトとストアを使用しているのかを分析することができます。

当社はHotjarを使用して、 マウス移動、マウスクリックやスクロール動作など、統合された非個人ベースの情報を記録します。ブラウザに関する情報 (タイプ、バージョン、スクリーンサイズなど)、ユーザーの基本情報 (国、言語、タイムゾーン)、およびマウス移動、クリック、スクロール、キーストロークを含むデータがHotjarに転送されます。フォームフィールドからあなたが入力する情報およびあなたのIPアドレスは、あなたのプライバシーを保護するために情報がHotjarに転送される前に、読み取り不可能なコンテンツとして覆い隠されます。

Hotjarの個人情報保護方針に関する詳細情報は、こちらをご覧ください https://www.hotjar.com/privacy。次を閲覧することで、Hotjarサービスの無効化を選択できます https://www.hotjar.com/opt-out。

自動分析データと処理

あなたが当社と相互に接する時はいつでも、当社は特定タイプの情報を受け取り、保管します。当社サイトまたはストアにアクセスする際の、あなたのブラウザと当社サーバー間のデータ自動交換は、あなたが使用しているブラウザ、あなたが閲覧する日付と時刻、あなたのインターネットサービスプロバイダ (ISP)の名前、デバイスIDを含めたデバイス情報、閲覧するためにあなたが使用するサイト、あなたが閲覧している当社サイトおよびストアの部分に関して、当社に報告します。

当社が自動的に収集する情報は、「分析情報」と呼ばれています。

当社は、言語や拠点などのサイトまたはストアの特定設定を決定したり、当社のオペレーティング能力を維持したり、当社サイトまたはストアへの不正アクセスを防止し、当社サイトとストアを改善するために利用パターンを分析するために、内部目的で集合された形式で分析情報を使用します。あなたが個人として識別されない形で、当社は、集合された分析情報を当社の裁量によって使用し、開示する権利を留保しています。

上記目的の分析情報の集合体は、GDPR第6条 (1) (f) に基づいています。

トラッキングおよびその他分析技術の一覧

トラッキングおよび Cleverbridgeのサイトおよびストアで使用されるその他分析技術 に関する詳細情報はこちらからご覧いただけます。

その他ソースからの個人情報

当社は、サイトまたはストアと関連して、製品のサプライヤーや、サービスを当社に提供する第三者といったその他の情報源よりあなたに関する個人情報を収集することがあります。当社はこの情報を、サイトまたはストアにおける詐欺や悪用を防止または発見する目的で、およびあなたが注文した製品に関して注文を実行し、あなたに連絡を取る目的で、サイトまたはストア経由であなたから収集する個人情報に追加することがあります。当社は、これら情報をマーケティング目的で処理しません。

この処理活動に関する法的根拠は、契約履行に必要な情報の範囲内に関してはGDPR第6条 (1) (b)、また詐欺および不正の防止と発見に関しては、GDPR第6条 (1) (f) です。

支払いの不履行を回避するため、GDPR第6条 (1) (f)に従って、特定の支払い方法（口座引き落としおよび発注書など）のために当社はあなたの信用度に関する情報 (数学統計プロセスに基づいたものなど) を第三者から入手する権利を留保します。

未成年者のプライバシー

Cleverbridgeのストア、サイト、および製品の購入は、成人の方のみを対象としています。18歳未満の方は、個人情報を当社に提供しないでください。当社は、18歳未満の方の個人情報の提供を意図的にお願いしたり、そのような個人情報を処理したりすることはありません。

米国の居住者に対する追加の通知当社は、サイトやストアを訪問した13歳未満の方からの個人情報を意図的に収集または維持することはありません。

個人情報の開示

この個人情報保護方針にその他記載した内容以外、あなたが当社に依頼または権限を許可した場合を除き、当社はあなたの個人情報を使用したり、または第三者と共有しません。当社は、マーケティング目的で第三者にあなたの個人情報を転売したり、賃貸しすることはなく、あなたの個人情報は次の第三者に限って共有します:

Cleverbridgeのアフィリエイト

Cleverbridge, Inc. (350 N Clark, Suite 700, Chicago, Illinois, 60654, USA)、Cleverbridge GmbHおよびCleverbridge Financial Services GmbH (Gereonstr.43-65, 50670 ケルン、ドイツ)、クレバーブリッジ株式会社 (〒103-0023 日本国東京都中央区日本橋本町3-3-6 ワカ末ビル7階)、ならびにCleverbridge Co., Ltd. (Level 4, Neihu New Century Building, 55 Zhouzi Street, Neihu District, Taipei, Taiwan) (まとめて「アフィリエイト」) は、Cleverbridgeを代理して処理者として行動し、グローバルなカスタマーサポート、詐欺行為の防止、注文実行、クライアント管理、マーケティングおよびマーケティングサービス、販売、ビジネスおよびプラットフォーム開発を提供します。

Cleverbridgeはグローバルなデータ業務を展開しており、個人情報の適切な保護を確保しています。この情報保護方針に記載されている目的および開示のために必要であるため、個人情報がグローバルに転送、アクセス、保管されることにご注意ください。

製品のサプライヤー

当社は、製品をあなたに提供し、あなたを権限のあるユーザーとして登録し、あなたにサポートとアップデートを提供および同様の目的のために、ストアで販売される製品のサプライヤーに、個人情報を提供します。このようなデータ転送の根拠は、契約または予備契約の手段を実行するためにデータ処理を許可するGDPR第6条 (1) (b) です。

当社は、クッキーまたは同様の技術によって収集した分析データを、ストアで製品を販売するサプライヤーに提供し、サプライヤーがトレンドを分析、サイトおよびストア内のユーザーの動向をトラッキングし、全体としてクッキー、トラッキングおよびその他分析技術によって設定されている当社ユーザーベースのデモグラフィック情報を収集できるようにします。当社は、そのような技術を使用してのみ、分析情報を転送します。

サプライヤーはそのような情報を、独立したコントローラとして、当社の個人情報保護方針とは異なる可能性がある独自の個人情報保護方針に従って使用することにご注意ください。サプライヤーが情報をどのように処理するかを知りたい場合、サプライヤーのウェブサイトをご覧になり、そこに記載されている個人情報保護方針を閲覧してください。

第三者のサービスプロバイダー

当社は、あなたにサイト、ストア、製品、関連するカスタマーサポートを提供し、お客様とサプライヤーとのコミュニケーションをサポートし、サイトとストアを運営する目的で、当社の代理人である第三者のサービスプロバイダーにあなたの個人情報を提供する場合があります。当社サービスを実行するために第三者がサービスを利用できるようにする範囲において、GDPR、CCPAの規定、およびその他適用法律と規則に従って、当社は個人情報を処理します。当社があなたにサービスを提供するためのサポートをするサービスプロバイダのカテゴリには、あなたとのEメールによる通信、支払い取引の処理、きちんとした顧客認証の実行、製品の出荷、詐欺行為に該当する注文の審査、顧客サービスの提供または当社向けのサービスの履行、および/または適用法と規則に対するその他対応などのサービスが含まれます。当社の代理としてデータを処理する第三者サービスプロバイダには、当社がサイト、ストア、関連プロセス、製品の提供をサポートするために必要な場合を除いて、あなたの個人情報を使用する権利はありません。続いての第三者への転送は、通知および選択に関するこの個人情報保護方針に記載されている規定および当社の第三者サービスプロバイダとサプライヤーとの同意において含まれています。

当社は、クッキー、トラッキングおよびその他分析技術に記載されているように、分析およびトラッキング技術のプロバイダーに分析データを提供します。

口座引き落としが履行されず、これが口座所有者によって取り消されたものではない場合、当社はあなたの口座情報（あなたの口座番号と銀行ルーティング番号）を第三者に送信する権利を有します。第三者はその事実をロックファイルに保存し、口座引き落とし手続きを提携するその他会社に送信します。ロックファイルへのエントリは、請求書の総額の支払いが終了した後に削除されます。この個人情報の処理に関する法的根拠は、GDPR第6条(1) です。当社の正当な関心は、今後の支払い詐欺を回避することにあります。

副処理者の一覧

Cleverbridge Groupは、サービスの提供にあたり、以下の副処理者を利用しています。

欧州経済地域圏外における、個人情報のエクスポートと処理

注文を処理する目的で、現在までEUのデータ保護レベルと同等のデータ保護が実施されていない可能性がある、欧州経済地域圏外の国 (特に米国) に拠点を置くCleverbridgeのアフィリエイト、製品のサプライヤーおよび/または第三者のプロバイダーに対して、あなたのデータが転送される場合があります。

当社から個人情報を受け取るCleverbridgeのアフィリエイト、サプライヤーおよび第三者のサービスプロバイダーは、個人情報の処理を可能にし、かつ第三国への個人情報転送に関する欧州連合標準契約条項に対応する、個人情報の国際的な転送に関する契約を締結し、実施しています。標準契約条項の複写は、欧州委員会のウェブサイトから入手可能です。

法執行、政府機関および官庁

当社は、あなたの個人情報を受取人に開示する必要がある場合に開示することがあります:

• 関連法を順守または当社に送達された勾引状や令状に対応するため (GDPR第6条 (1) (c))、
• 当社の 一般条項 を実行するため (GDPR第6条 (1) (b))、
• 当社の権利または所有物を保護・弁護するため、またはストアとサイトの訪問者、当社の顧客、サプライヤーやその他第三者の権利または所有物を保護・弁護するため (GDPR第6条 (1) (f))、
• 特定の状況において、国内セキュリティまたは法執行の要件を満たすことも含めて、公官庁による法的要求によって個人情報の開示に従う必要がある特定のケース (GDPR第6条 (1) (c))。

特定の欧州連合の国から発生する非課税の注文については、あなたの住所に関する情報が、あなたの付加価値税登録番号（VAT ID)の正確性を確証する目的で、該当する税務局に送られることがあります (GDPR第6条 (1) (c))。

EUの観点において、個人データの処理についてEU標準条項に対応する十分なレベルの保護 (いわゆる十分性認定) が存在するとされるのは、以下の国です: アンドラ、アルゼンチン、カナダ (限定)、フェロー諸島、ガーンジー、イスラエル、マン島、日本、ジャージー、ニュージーランド、スイス、ウルグアイ。また、米国およびEUはデータ協定を締結しており、この協定に基づいて認証を行った企業は十分な保護を備えているとみなされます。当社は、上記以外の国の受領者、またはEU-米国間のデータ協定に基づいて認証を行っていない米国受領者については、EU標準契約条項、拘束的企業準則、または法的要件に従って「十分な保護レベル」を備えていると認められるその他のメカニズムを使用することに同意しています。上記の連絡先までお問い合わせくだされば、この件に関する情報をご提供いたします。

データセキュリティと機密性

最高レベルの顧客とサプライヤーの保護を維持するため、当社は適用される産業ルールと規則を守っています。このため当社は、処理、特に収集、転送および保存を行う間、あなたの個人情報を保護し、安全を確保するため、商業的に妥当で、適切な物理的、技術的、組織的措置及び手続きを維持します。あなたの個人情報にアクセスできるのは、Cleverbridgeのデータ個人情報保護方針を熟知した権限のある従業員に限られます。

トランスポート層セキュリティ (TLS)

ストアの注文ページへのすべてのアクセスは、注文プロセスの間にあなたが提供する個人情報を暗号化するトランスポート層セキュリティ (TLS)の使用が認められています。これは、第三者による機密データを妨害から保護し、あなたの個人情報を安全な経路で転送します。このセキュリティレベルを確保するため、当社システムは共通の電子取引の実践に合わせた証明書を使用しています。この証明書は、信頼できるセキュリティプロバイダが発行するものです。すべての標準ウェブブラウザは、この技術をサポートし、信頼できるセキュリティプロバイダーによる証明書を自動的に承認しています。セキュリティに関するご質問は、当社のヘルプセンターから当社にご連絡ください。

クレジットカードデータ

Cleverbridgeは、顧客のために支払いカードデータのセキュリティを向上し、安全な電子取引環境を提供するため、PCI DSS (支払いカード業界のデータセキュリティ標準) をすべて順守し、維持しています。PCI DSS標準は、支払いカード取引の安全を確保するため、ネットワークアーキテクチャ、ソフトウェア開発、セキュリティ管理、その他重要な積極的措置に対する要件を定めています。厳格なPCI規制の順守を確保するために、毎年、有資格のセキュリティ査定者が、Cleverbridge内で実施されている技術的および組織的な措置を徹底的に審査します。

この理由から、当社は注文を確定する際に、あなたのクレジットカード番号の最後の4桁のみを開示します。ただし、注文処理を行う間、適切な支払い処理装置に対してのみ、すべてのクレジットカード番号を転送します。PCI DSSの要件に従い、この転送はトランスポート層セキュリティ (TLS)を使用して安全が確保されています。

プロファイリングおよび自動化された意思決定

1.プロファイリング

特定の場合、Cleverbridgeは、ユーザーエクスペリエンスを最適化するために、あなたとCleverbridgeとのやり取りを分析および/または予測する目的で、あなたのデータを自動的に処理します。これを「プロファイリング」といいます。具体的に述べると、プロファイリングを使用して、過去の購買行動と現在の購買行動を比較し、現在の購買が不正でないことを確認し、カード取引の完了が技術的に困難であるなどの支払処理の異常を検出し、マーケティングコミュニケーションを含む (当社が適切な同意を取得している場合に限られます) あなたとのコミュニケーションをカスタマイズします。

• プロファイリングについて質問がある場合、またはプロファイリングの停止を希望する場合は、上記で提供したいずれかの方法を使用してご連絡ください。プロファイリングの中には、サブスクリプション製品の継続、またはCleverbridgeからの購入に必要なものがあります。そのような場合にプロファイリングを停止すると、これらのサービスにアクセスできなくなる場合がありますのでご注意ください。

2.自動化された意思決定

Cleverbridgeは、自動化された意思決定とあわせてプロファイリングを使用します。自動化された意思決定とは、Cleverbridgeのプラットフォームが人間の関与なく自動化されたデータ処理に基づいて特定の決定を行うことを意味します。自動化された意思決定の中には、マーケティングコミュニケーションの受信など、あなたにほとんど影響を与えないものがあります。しかし、自動化された意思決定の中には、不正と判断された取引を阻止するなど、あなたの取引を完了する能力に影響を与えるものも存在します。具体的に述べると、Cleverbridgeは、支払詐欺を防止し、政府の拒否対象者リスト (OFACなど) に対する違反を回避し、支払処理における異常を検出するために、自動チェックを使用します。

当社は以下の場合にこのような自動化された決定を行います:

• 購入、取引の完了および提供された支払方法の変更を承認するための決定を行う場合。
• 以下を理由に取引を承認しない決定を行う場合:
• 不正行為の可能性がある。自動化処理により、あなたの行動が不正行為の兆候を示すと判断された場合、あなたの行動が当社サービスの以前の使用と一致しない場合、またはあなたが本当の身元を隠そうとしていることが判明した場合、当社はあなたの取引を拒否します。このようなケースで当社が使用するのは、あなたが当社に提供した情報、Maxmind, Inc. (不正防止サービス) からのデータ、およびCleverbridgeの内部データです。場合によっては、このようなデータを機械学習アルゴリズムによって評価し、リスク評価の一環としてあなたの取引にリスクスコアを割り当てます。当社は、取引を安全に保つため、不正行為のモデルを継続的に開発し、不正行為のパターンがどのように変化するか（例えば、主に不正行為の対象になっているのはどのマーチャントカテゴリまたは商品か) を綿密に調査します。
• 資金洗浄に該当する可能性がある。あなたの行動が資金洗浄の兆候を示すかどうかを自動化処理で分析します。
• 制裁リストに記載されている人物、法人、または場所からのものである (詳細は輸出コンプライアンスのセクションに記載)。

当社は、上述した目的を除き、GDPR第22条 (1) および (4) で言及されるプロファイリングを含む自動化された意思決定を行うために、あなたの個人情報を処理することはありません。

データ保持

Cleverbridgeは、サプライヤーがCleverbridgeに保証した製品の販売を促進するため、法律上の義務を順守するため (この場合は、法律で定められた期間)、紛争を解決するため、および自社の契約を実施するために必要な期間、個人情報を保持します。

一般的に、当社は、個人情報が上記の目的に必要でなくなった場合は、一時的に保管する必要がある場合を除き、個人情報を削除します。当社は、特にドイツ商法およびドイツ税法に基づく法的証拠および保管義務を根拠として、個人情報を保管します。これらの法律に従う場合、保管期間は10年となります。さらに当社は、当社に対して請求の申立てができる期間中、あなたのデータを保持します。

あなたから要請があった場合、当社は適用法に基づいてあなたの個人情報の処理を制限します。データは、制定法に基づく保持期間が終了した時点で、当社の運営システムから削除されます。

CCPAにおける補足的権利

上述の開示情報に加えて、あなたはCCPAに定義されているように、あなたのデータを販売しないようにCleverbridgeに指示する権利があります。これを実行するには、こちらから要求を送信できます。Cleverbridgeは、あなたがCCPAによる有効な権利を行使することに対して差別待遇をすることはありません。

この個人情報保護方針および以前のバージョンにおける変更

この個人情報保護方針は生きた文書であり、時折修正されます。当社の情報取扱に関する変更を反映するため、当社がこの個人情報保護方針を更新する場合があります。当社の個人情報の取り扱いに関する最新情報のこのページを、定期的に閲覧することをお勧めします。