2025年3月22日現在

プライバシーポリシー

1. データ保護の概要

一般情報

以下の情報は、お客様が当ウェブサイトにアクセスした際にお客様の個人データがどのように扱われるかについての簡単な概要です。個人データとは、お客様個人を特定できるあらゆるデータです。データ保護に関する詳細は、下記のリンク先にある当社のプライバシーポリシーをご覧ください。

このウェブサイトでのデータ収集

このウェブサイトでのデータ収集の責任者は誰ですか?

このウェブサイトにおけるデータ処理は、ウェブサイト運営者によって行われます。ウェブサイト運営者の連絡先は、本プライバシーポリシーの「責任機関に関する情報」セクションに記載されています。

どのようにデータを収集しますか?

お客様のデータは、まず第一に、お客様から提供された情報に基づいて収集されます。これには、例えばお問い合わせフォームに入力されたデータなどが含まれます。

その他のデータは、お客様がウェブサイトにアクセスした際に、当社のITシステムによって自動的に、またはお客様の同意に基づいて収集されます。これらは主に技術データ（例：インターネットブラウザ、オペレーティングシステム、ページへのアクセス時間など）であり、お客様がウェブサイトにアクセスするとすぐに自動的に収集されます。

あなたのデータは何のために使われますか?

一部のデータは、ウェブサイトの正常な機能の維持のために収集されます。その他のデータは、お客様のユーザー行動を分析するために使用される場合があります。ウェブサイトを通じて契約の締結または開始が可能である場合、送信されたデータは契約の申し込み、注文、その他のお問い合わせのためにも処理されます。

あなたのデータに関してどのような権利がありますか?

お客様は、保管されている個人データの出所、受信者、および目的に関する情報をいつでも無料で入手する権利を有します。また、これらのデータの訂正または削除を要求する権利も有します。データ処理に同意した場合、お客様はいつでも将来に向けてこの同意を撤回することができます。さらに、一定の状況下において、個人データの処理の制限を要求する権利を有します。さらに、管轄の監督当局に苦情を申し立てる権利も有します。

この件やデータ保護に関するその他のご質問については、いつでもお問い合わせください。

分析ツールとサードパーティツール

このウェブサイトにアクセスすると、お客様の閲覧行動が統計的に分析されることがあります。これは主に、いわゆる分析プログラムを使用して行われます。

これらの分析プログラムに関する詳細情報は、以下のプライバシーポリシーに記載されています。

2. ホスティング

当社は、以下のプロバイダーを利用してウェブサイトのコンテンツをホストしています。

スクエアスペース

プロバイダーは、Squarespace Ireland Ltd.、Le Pole House、Ship Street Great、Dublin 8、Ireland（以下、「Squarespace」といいます）です。

Squarespaceは、ウェブサイトの作成とホスティングのためのツールです。お客様が当社のウェブサイトにアクセスすると、お客様のデータはSquarespaceのサーバーで処理されます。この処理には、Squarespaceの親会社であるSquarespace Inc.（所在地：8 Clarkson St, New York, NY 10014, USA）への個人データの転送が含まれる場合があります。Squarespaceは、ウェブサイトの機能とセキュリティの確保に必要なCookie（必須Cookie）も保存します。

Squarespace の利用は、GDPR 第6条(1)(f) 項に基づいています。当社は、ウェブサイトの表示を可能な限り信頼性の高いものにすることに正当な権利を有しています。同意が求められた場合、当該同意にCookieの保存またはTDDDG の意義の範囲内でのユーザーのデバイス上の情報へのアクセス（例：デバイスフィンガープリンティング）が含まれる限り、処理はGDPR 第6条(1)(a) 項およびTDDDG 第25条(1) 項に基づいてのみ行われます。同意はいつでも撤回できます。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細は、https: //support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace。

当社は、EU-USデータプライバシーフレームワーク（DPF）の認証を取得しています。DPFは、米国におけるデータ処理において欧州のデータ保護基準の遵守を確保することを目的とした、欧州連合（EU）と米国間の協定です。DPFの認証を受けたすべての企業は、これらのデータ保護基準を遵守することを約束します。詳細については、以下のリンクからプロバイダーにお問い合わせください： https ://www.dataprivacyframework.gov/participant/4774

注文処理

上記のサービスの利用にあたり、データ処理契約（DPA）を締結しました。これはデータ保護法に基づき法的に義務付けられた契約であり、サービスプロバイダーが当社の指示に従い、GDPRを遵守してのみ、ウェブサイト訪問者の個人データを処理することを保証します。

3. 一般情報および義務的開示

データ保護

当ウェブサイトの運営者は、お客様の個人情報の保護を非常に重視しています。お客様の個人情報は、法定データ保護規則および本プライバシーポリシーに従い、機密情報として取り扱います。

このウェブサイトをご利用いただくと、様々な個人データが収集されます。個人データとは、お客様個人を特定できる情報です。本プライバシーポリシーは、当社が収集するデータとその利用目的、そしてその収集方法と目的についてご説明します。

インターネット経由のデータ送信（例：電子メールでの通信）にはセキュリティ上の脆弱性が存在する可能性があることにご注意ください。第三者によるアクセスからデータを完全に保護することはできません。

責任機関に関する注記

このウェブサイト上のデータ処理の責任機関は次のとおりです。

有馬航 / Litfaß-Platz 1 / 10178 ベルリンミッテ

電話: +493023522762
メールアドレス: kirakuarima@gmail.com

責任者とは、個人データ（名前、電子メールアドレスなど）を処理する目的と手段を単独で、または他者と共同で決定する自然人または法人です。

保管期間

本プライバシーポリシーでより具体的な保存期間が定められていない限り、お客様の個人データは、データ処理の目的が適用されなくなるまで当社に保持されます。お客様が正当な消去要求を提出した場合、またはデータ処理への同意を撤回した場合、お客様のデータは削除されます。ただし、当社がお客様の個人データを保存する法的根拠（税法または商法上の保存期間など）を他に持っていない場合に限ります。後者の場合、これらの根拠が適用されなくなった時点でデータは削除されます。

このウェブサイトにおけるデータ処理の法的根拠に関する一般情報

データ処理に同意した場合、当社はGDPR第6条第1項(a)号に基づき、またはGDPR第9条第1項に基づく特別な種類のデータが処理される場合はGDPR第9条第2項(a)号に基づき、お客様の個人データを処理します。個人データの第三国への移転に明示的に同意された場合、データ処理はGDPR第49条第1項(a)号に基づいても行われます。Cookieの保存またはデバイス上の情報へのアクセス（デバイスフィンガープリンティング経由など）に同意した場合、データ処理はドイツテレメディア法（TMG）第25条第1項に基づいてさらに行われます。同意はいつでも撤回できます。契約の履行または契約締結前の措置にお客様のデータが必要な場合、当社はGDPR第6条第1項(b)号に基づきお客様のデータを処理します。さらに、法的義務の遵守に必要な場合、当社はGDPR第6条第1項(c)号に基づきお客様のデータを処理します。データ処理は、GDPR第6条1項f号に基づく当社の正当な利益に基づいて行われる場合もあります。個々のケースにおける適用される法的根拠に関する情報は、本プライバシーポリシーの以下の段落に記載されています。

個人データの受信者

当社は事業活動の一環として、様々な外部関係者と提携しています。その際、個人データをこれらの外部関係者に移転する必要がある場合があります。当社は、契約の履行に必要な場合、法的義務を負っている場合（例：税務当局へのデータ開示）、GDPR第6条(1)(f)項に基づき正当な利益を有する場合、またはその他の法的根拠に基づきデータ移転が認められる場合にのみ、個人データを外部関係者に開示します。データ処理業者を利用する場合、当社は有効なデータ処理契約に基づいてのみ、お客様の個人データを移転します。共同処理の場合は、共同処理契約を締結します。

データ処理への同意の撤回

多くのデータ処理は、お客様の明示的な同意がある場合のみ可能です。同意はいつでも撤回できます。撤回前に行われたデータ処理の合法性は、撤回によって影響を受けません。

特別な場合におけるデータ処理およびダイレクトマーケティングへの異議申し立て権（GDPR第21条）

データ処理がGDPR第6条1項e号またはf号に基づく場合、お客様は、ご自身の特定の状況に関連する理由に基づき、ご自身に関する個人データの処理に対していつでも異議を申し立てる権利を有します。これは、これらの規定に基づくプロファイリングにも適用されます。各処理の具体的な法的根拠については、本プライバシーポリシーをご覧ください。異議を申し立てられた場合、お客様の利益、権利、自由に優先する正当な理由を処理の根拠として証明できる場合、または処理が法的請求の確立、行使、または防御を目的としている場合を除き、当社はお客様の個人データの処理を停止します（GDPR第21条1項に基づく異議申し立て）。

あなたの個人データがダイレクトマーケティングの目的で処理される場合、あなたはいつでも、当該マーケティングのための個人データの処理に異議を申し立てる権利を有します。これは、当該ダイレクトマーケティングに関連する限りにおいて、プロファイリングにも適用されます。異議を申し立てた場合、その後、あなたの個人データはダイレクトマーケティングの目的で処理されなくなります（GDPR第21条第2項に基づく異議申し立て）。

管轄監督当局に苦情を申し立てる権利

GDPR違反が発生した場合、データ主体は、特に通常の居住地、勤務地、または違反が疑われる場所の加盟国の監督機関に苦情を申し立てる権利を有します。この苦情申し立ての権利は、他の行政的または司法的救済手段を妨げるものではありません。

データポータビリティの権利

お客様は、お客様の同意に基づき、または契約の履行のために当社がお客様自身または第三者のために自動的に処理するデータを、一般的に使用されている機械可読形式で受け取る権利を有します。データの別の管理者への直接転送を希望される場合、これは技術的に可能な場合にのみ行われます。

情報、訂正、削除

適用法に基づき、お客様は、ご自身の保存されている個人データ、その出所および受信者、データ処理の目的について、無料で情報提供を求める権利、ならびに当該データの訂正または消去を求める権利を有します。この件および個人データに関するその他のご質問については、いつでも当社までお問い合わせください。

処理の制限の権利

お客様には、個人データの処理の制限を要求する権利があります。お客様はいつでも当社にご連絡いただければ、処理の制限を求めることができます。処理の制限は、以下の場合に発生します。

当社に保管されているお客様の個人データの正確性に異議がある場合、通常、確認に時間を要します。確認プロセスの間、お客様は個人データの処理の制限を要求する権利を有します。
あなたの個人データの処理が違法であった場合、または違法である場合、削除ではなくデータ処理の制限を要求することができます。
当社がお客様の個人情報を必要としなくなったが、お客様が法的請求の確立、行使、または防御のためにそれを必要とする場合、お客様には個人情報の消去ではなく、その処理の制限を要求する権利があります。
GDPR第21条(1)に基づき処理に異議を申し立てられた場合、お客様の利益と当社の利益のバランスをとる必要があります。どちらの利益が優先するかが決定されるまで、お客様は個人データの処理の制限を要求する権利を有します。

個人データの処理を制限した場合、このデータは、保存される以外に、お客様の同意がある場合、または法的請求の確立、行使、防御のため、または他の自然人または法人の権利の保護のため、あるいは欧州連合または加盟国の重要な公共の利益のためにのみ処理されることがあります。

SSLまたはTLS暗号化

当サイトは、セキュリティ上の理由と、サイト運営者である当社へのご注文やお問い合わせなどの機密情報の送信を保護するため、SSL/TLS暗号化を使用しています。ブラウザのアドレスバーが「http://」から「https://」に変わり、鍵マークが表示されることで、暗号化された接続であることがわかります。

SSL または TLS 暗号化が有効になっている場合、お客様が当社に送信するデータは第三者によって読み取られることはありません。

広告メールへの異議

法的通知の一部として公開されている連絡先情報を、迷惑広告や情報資料の送信に使用することは禁止されています。これらのページの運営者は、スパムメールなどの迷惑広告が届いた場合、法的措置を取る権利を明示的に留保します。

4. このウェブサイトにおけるデータ収集

クッキー

当社のウェブサイトでは、「Cookie」と呼ばれるものを使用しています。Cookieは小さなデータパケットであり、お客様のデバイスに害を及ぼすことはありません。Cookieは、セッション期間中一時的にデバイスに保存されるか（セッションCookie）、永続的にデバイスに保存されます（パーシステントCookie）。セッションCookieは、お客様が当社のウェブサイトを離れると自動的に削除されます。パーシステントCookieは、お客様がご自身で削除するか、お客様のウェブブラウザによって自動的に削除されるまで、お客様のデバイスに保存されます。

Cookieは、当社（ファーストパーティCookie）または第三者企業（いわゆるサードパーティCookie）から発行されます。サードパーティCookieは、ウェブサイト内に第三者企業の特定のサービスを統合することを可能にします（例：決済サービスの処理用Cookie）。

クッキーには様々な機能があります。多くのクッキーは技術的に必須であり、ウェブサイトの特定の機能（ショッピングカート機能や動画の表示など）はクッキーなしでは動作しません。その他のクッキーは、ユーザーの行動分析や広告目的で使用される場合があります。

電子通信の実行、お客様が要求した特定の機能（ショッピングカート機能など）の提供、またはウェブサイトの最適化（ウェブサイトのトラフィック測定用クッキーなど）のために必要なクッキー（必要なクッキー）は、別の法的根拠が指定されていない限り、GDPR第6条(1)(f)に基づいて保存されます。ウェブサイト運営者は、技術的に完璧で最適化されたサービス提供を確保するために必要なクッキーを保存する正当な権利を有します。クッキーおよび同様の認識技術の保存への同意が求められた場合、処理はこの同意に基づいてのみ実行されます（GDPR第6条(1)(a)およびTDDDG第25条(1)）。この同意はいつでも取り消すことができます。

ブラウザの設定により、Cookieが設定された際に通知したり、Cookieを個別に許可したり、特定のケースのみを許可したり、Cookieを常に拒否したり、ブラウザを閉じる際にCookieを自動的に削除したりすることができます。Cookieを無効にすると、当ウェブサイトの機能が制限される場合があります。

このウェブサイトで使用されている Cookie とサービスに関する情報は、このプライバシーポリシーでご覧いただけます。

5. ソーシャルメディア

フェイスブック

このウェブサイトは、ソーシャルネットワークFacebookの要素を統合しています。このサービスの提供者は、Meta Platforms Ireland Limited（所在地：Merrion Road, Dublin 4, D04 X2K5, Ireland）です。Facebookによると、収集されたデータは米国およびその他の第三国にも転送されます。

Facebook ソーシャルメディア要素の概要については、 https://developers.facebook.com/docs/plugins/?locale 。

ソーシャルメディア機能がアクティブになると、お使いのデバイスとFacebookサーバーの間で直接接続が確立されます。Facebookは、お客様がこのウェブサイトにアクセスしたことと、お客様のIPアドレスに関する情報を受け取ります。Facebookアカウントにログインした状態でFacebookの「いいね！」ボタンをクリックすると、このウェブサイトのコンテンツをお客様のFacebookプロフィールにリンクできます。これにより、Facebookはお客様のこのウェブサイトへのアクセスとお客様のユーザーアカウントを関連付けることができます。このウェブサイトの提供者である当社は、送信されるデータの内容やFacebookによるそのデータの使用について一切把握しておりませんのでご了承ください。詳細については、Facebookのプライバシーポリシー（ https://de-de.facebook.com/privacy/explanation 。

このサービスのご利用は、GDPR第6条第1項(a)およびTDDDG第25条第1項に基づくお客様の同意に基づいています。この同意はいつでも撤回できます。

当社のウェブサイトで個人データが収集され、ここに記載されているツールを使用してFacebookに転送される限りにおいて、当社とMeta Platforms Ireland Limited（4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）は、このデータ処理について共同で責任を負います（GDPR第26条）。この共同責任は、データの収集とFacebookへの転送のみに限定されます。転送後にFacebookが行う処理は、共同責任に含まれません。当社の共同義務は、共同管理者契約に規定されています。契約書の全文は、https: //www.facebook.com/legal/controller_addendum。この契約に基づき、当社は、Facebookツールを使用する際にデータ保護情報を提供すること、および当社のウェブサイト上でデータ保護に準拠したツールの実装を行う責任を負います。Facebookは、自社製品のデータセキュリティに責任を負います。Facebookによって処理されるデータに関するデータ主体の権利（アクセス要求など）は、Facebookに直接主張することができます。お客様が当社に対してデータ主体の権利を主張する場合、当社はその権利をFacebookに転送する義務を負います。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細は、https: //www.facebook.com/legal/EU_data_transfer_addendum、https : //de-de.facebook.com/help/566994660333381、https : //www.facebook.com/policy.php を。

インスタグラム

このウェブサイトはInstagramサービスの機能を統合しています。これらの機能は、Meta Platforms Ireland Limited（Merrion Road, Dublin 4, D04 X2K5, Ireland）によって提供されています。

ソーシャルメディア要素がアクティブになると、デバイスとInstagramサーバーの間で直接接続が確立されます。その後、Instagramはお客様のウェブサイトへの訪問に関する情報を受け取ります。

Instagramアカウントにログインしている場合は、Instagramボタンをクリックすることで、当ウェブサイトのコンテンツをInstagramプロフィールにリンクできます。これにより、Instagramはあなたの当ウェブサイトへの訪問とあなたのユーザーアカウントを関連付けることができます。なお、当ウェブサイトの提供者である当社は、送信されるデータの内容やInstagramによるその使用については一切知りませんのでご了承ください。

このサービスのご利用は、GDPR第6条第1項(a)およびTDDDG第25条第1項に基づくお客様の同意に基づいています。この同意はいつでも撤回できます。

ここに記載されているツールを使用して当社のウェブサイトで個人データが収集され、FacebookまたはInstagramに転送される場合、当社とMeta Platforms Ireland Limited（4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）は、このデータ処理について共同で責任を負います（GDPR第26条）。この共同責任は、データの収集とFacebookまたはInstagramへの転送のみに限定されます。FacebookまたはInstagramによるその後の処理は、この共同責任の一部ではありません。当社の共同義務は、共同管理者契約に規定されています。この契約の本文は、https: //www.facebook.com/legal/controller_addendum。この契約に基づき、当社は、FacebookまたはInstagramのツールを使用する際にデータ保護情報を提供すること、および当社のウェブサイト上でツールがデータ保護に準拠して実装されていることを保証する責任を負います。Facebookは、自社製品のデータセキュリティに責任を負います。FacebookまたはInstagramによって処理されるデータに関するデータ主体の権利（アクセス要求など）は、Facebookに直接主張できます。お客様が当社に対してデータ主体の権利を主張する場合、当社はそれを Facebook に転送する義務があります。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細は、https: //www.facebook.com/legal/EU_data_transfer_addendum、https : //privacycenter.instagram.com/policy/、https : //de-de.facebook.com/help/566994660333381。

https://privacycenter.instagram.com/policy/ ) をご覧ください。

6. 分析ツールと広告

スクエアスペースアナリティクス

このウェブサイトではSquarespace Analyticsを使用しています。プロバイダーは、Squarespace Ireland Ltd.（所在地：Le Pole House, Shipstreet Great, Dublin 8, Ireland、以下「Squarespace Analytics」といいます）です。

Squarespace Analyticsは、ウェブサイト訪問者のユーザー行動を追跡・分析することを可能にします。このユーザー分析の一環として、クリックやスクロール、検索、アクセス時間、位置情報、内部リンクへのアクセスなどを分析します。この目的のため、Squarespace Analyticsは、ブラウザ、ネットワーク、デバイス、IPアドレスなどに関する情報を収集します。

Squarespace Analytics は、クロスサイトユーザー認識を可能にするテクノロジー (Cookie やデバイスフィンガープリンティングなど) を使用してユーザーの行動を分析し、これに基づいて仮名化されたユーザープロファイルを作成します。

分析の一環として、個人データは Squarespace Analytics の親会社である Squarespace Inc.、8 Clarkson St、New York、NY 10014、USA にも送信されることがあります。

同意が得られている場合、上記のサービスはGDPR第6条1項(a)およびTDDDG第25条に基づいてのみ使用されます。この同意はいつでも取り消すことができます。同意が得られていない場合、このサービスはGDPR第6条1項(f)に基づいて使用されます。ウェブサイト運営者は、ウェブサイト訪問者のユーザー行動を可能な限り有意義に分析することに正当な権利を有します。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細は、https: //support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace。

注文処理

7. ニュースレター

ニュースレターデータ

当ウェブサイトで提供されるニュースレターの購読をご希望の場合は、メールアドレスと、ご提供いただいたメールアドレスの所有者であること、およびニュースレターの受信に同意されていることを当社が確認できる情報をご提供いただく必要があります。それ以上のデータは収集されず、ご提供いただいた情報は任意でのみ収集されます。これらのデータは、ご依頼いただいた情報の送信にのみ使用し、第三者と共有することはありません。

ニュースレター登録フォームに入力されたデータの処理は、お客様の同意に基づいてのみ行われます（GDPR第6条1項(a)）。データ、メールアドレスの保存、およびニュースレターの配信におけるその使用に関する同意は、ニュースレター内の「配信停止」リンクなどを通じていつでも撤回できます。撤回によって、既に実施されたデータ処理の合法性は影響を受けません。

ニュースレターの購読登録のためにご提供いただいたデータは、お客様が購読を解除されるまで、当社またはニュースレターサービスプロバイダーによって保管されます。購読を解除された場合、またはニュースレターの受信目的がなくなった場合、お客様のデータはニュースレター配信リストから削除されます。当社は、GDPR第6条第1項f号に基づき、正当な利益に基づき、独自の裁量でニュースレター配信リストからメールアドレスを削除またはブロックする権利を留保します。

他の目的で保存したデータは影響を受けません。

ニュースレターのメーリングリストから登録を解除された後、今後のメーリングリスト配信を停止する必要がある場合、お客様のメールアドレスは、当社またはニュースレターサービスプロバイダーによってブラックリストに保存されることがあります。ブラックリストに登録されたデータは、この目的にのみ使用され、他のデータと統合されることはありません。これは、ニュースレターの送信に関する法的要件を遵守するというお客様の利益と当社の利益（GDPR第6条第1項f号に規定される正当な利益）の両方に合致するものです。ブラックリストへの保存には期限はありません。お客様の利益が当社の正当な利益を上回る場合、この保存に異議を申し立てることができます。

8. プラグインとツール

Googleマップ

このウェブサイトはGoogleマップサービスを使用しています。プロバイダーはGoogle Ireland Limited（以下「Google」）（所在地：Gordon House, Barrow Street, Dublin 4, Ireland）です。このサービスにより、ウェブサイトに地図を埋め込むことができます。

Googleマップの機能をご利用いただくには、お客様のIPアドレスを保存する必要があります。この情報は通常、米国のGoogleサーバーに送信され、保存されます。このウェブサイトのプロバイダーは、このデータ転送に一切関与していません。Googleマップが有効化されている場合、Googleはフォント表示の一貫性を保つためにGoogle Fontsを使用する場合があります。Googleマップにアクセスすると、ブラウザはテキストとフォントを正しく表示するために必要なウェブフォントをブラウザキャッシュに読み込みます。

Googleマップの使用は、オンラインサービスを魅力的に提供し、ウェブサイト上で表示している場所を簡単に見つけられるようにするという当社の正当な利益に基づくものです。これは、GDPR第6条1項f項に定める正当な利益に該当します。同意が求められた場合、同意にTDDGに定めるCookieの保存またはユーザーのデバイス上の情報へのアクセス（例：デバイスフィンガープリンティング）が含まれる限りにおいて、処理はGDPR第6条1項a項およびドイツテレメディア法（TMG）第25条1項に基づいてのみ行われます。同意はいつでも撤回できます。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています。詳細は、https: //privacy.google.com/businesses/gdprcontrollerterms/およびhttps://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

ユーザーデータの取り扱い方法の詳細については、Google のプライバシーポリシー ( https://policies.google.com/privacy?hl=de 。