Spreadlyウェブサイトのプライバシーポリシー

1.はじめに

以下では、個人情報の収集に関する情報を提供する。

• 当社のプラットフォーム https://spreadly.app
• ソーシャルメディアに私たちのプロフィールを掲載している。

個人データとは、氏名やIPアドレスなど、特定の自然人に関連するあらゆるデータを指す。

1.1.連絡先

第4条の意味における管理者4 para.7 EU General Data Protection Regulation (GDPR) における管理者は、Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Germaby, email: info@spreadly.app。法的代理人はFlorian Theimerである。

当社のデータ保護責任者は、heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2.データ処理の範囲、処理目的および法的根拠

データ処理の範囲、処理目的および法的根拠を以下に詳述する。原則として、データ処理の法的根拠として以下のものが考慮される：

• 第6条6 para.1 s. 1 lit. a GDPRは、当社が同意を得る処理業務の法的根拠となる。
• 第6条6 para.1 s. 1 lit. b GDPRは、サイト訪問者が当社から製品を購入する場合、または当社がサービスを提供する場合など、個人データの処理が契約の履行に必要である限りにおいて、法的根拠となる。この法的根拠は、当社の製品またはサービスに関する問い合わせなど、契約前の措置に必要な処理にも適用される。
• 第6条6 para.1 s. 1 lit. c GDPRが適用されるのは、当社が個人データを処理することで法的義務を履行する場合であり、例えば税法上の場合がこれに該当する。
• 第6条6 para.1 s. 1 lit. f GDPRは、当社のプラットフォームの技術的運用に必要なクッキーなど、当社が正当な利益に依拠して個人データを処理できる場合の法的根拠となる。

1.3.EEA域外でのデータ処理

当社がEEA域外のサービス・プロバイダーまたはその他の第三者にデータを転送する場合、転送中のデータの安全性は、EU委員会の妥当性決定が存在する限り（英国、カナダ、イスラエルなど）保証される（GDPR第45条第3項）。

米国内のサービス・プロバイダーへのデータ移転の場合、サービス・プロバイダーがEUの米国データ・プライバシー枠組の下でも自らを認証していれば、データ移転の法的根拠はEU委員会の妥当性決定となる。

その他の場合（妥当性決定が存在しない場合など）、データ移転の法的根拠は通常、すなわち当社が別段の意思表示をしない限り、標準契約条項である。これらはEU委員会が採択した一連の規則であり、各第三者との契約の一部である。GDP第46条第2項bによると46 para. 2 lit. b GDPRによれば、デーの義務などである。

1.4.保管期間

本プライバシー・ポリシーに明示的に記載されていない限り、当社によって保存されたデータは、意図された目的に必要でなくなり、データを保持する法的義務が削除に抵触しなくなった時点で削除される。法的に許容される他の目的に必要であるためにデータが削除されない場合、その処理は制限される、すなわち、データはブロックされ、他の目的では処理されない。例えば、商法上または税法上の理由で保持しなければならないデータがこれに該当する。

1.5.データ主体の権利

データ対象者は、その個人データに関して、当社に対して以下の権利を有する：

• アクセス権、
• 訂正または削除の権利
• 処理を制限する権利
• 情報処理に反対する権利
• データ移転の権利、
• 与えられた同意をいつでも取り消す権利。

データ主体はまた、自己の個人データの処理についてデータ保護監督機関に苦情を申し立てる権利を有する。データ保護監督当局の連絡先はhttps://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html。

1.6.データ提供義務

ビジネスまたはその他の関係の範囲内で、顧客、見込み顧客、または第三者は、ビジネスまたはその他の関係の確立、実行、終了に必要な、または当社が法的に収集義務を負う個人データを当社に提供する必要がある。このデータがない場合、当社は通常、契約の締結またはサービスの提供を拒否しなければならないか、既存の契約またはその他の関係を履行することができなくなる。

必須データはそのように表示される。

1.7.個々のケースにおける自動的な決定は行わない

原則として、GDPR第22条に基づく完全に自動化された意思決定プロセスを、ビジネスまたはその他の関係を確立し実施するために使用することはない。個別のケースでこのような手続きを使用する場合、法律で義務付けられている場合は別途通知する。

1.8.コンタクトを取る

顧客とその要望をよりよく知るために、時折、顧客アンケートを実施している。その際、その都度要求されたデータを収集する。顧客とその希望をよりよく知ることは当社の正当な利益であり、関連するデータ処理の法的根拠はArt.6 para.1 s. 1 lit f GDPRである。調査の結果が評価され次第、データを削除する。

1.9.顧客調査

顧客とその要望をよりよく知るために、時折、顧客アンケートを実施している。その際、その都度要求されたデータを収集する。顧客とその希望をよりよく知ることは当社の正当な利益であり、関連するデータ処理の法的根拠はArt.6 para.1 s. 1 lit f GDPRである。調査の結果が評価され次第、データを削除する。

2.ニュースレター

当社は、既に当社のサービスを利用し、または商品を購入した顧客に対し、顧客がこれに異議を唱えない限り、当社のオファーについてEメールまたはその他の手段で随時通知する権利を有する。このデータ処理の法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。当社の正当な利益は、直接広告を実施することである（GDPR第47条）。顧客は、各メールの末尾にあるリンクから、または当社の上記メールアドレス宛にメールを送信するなどして、追加費用を負担することなく、いつでも広告目的でのメールアドレスの使用に異議を唱えることができる。

興味のある方は、無料のニュースレターを購読することができる。登録時に提供されたデータは、ニュースレター送付のためにのみ処理される。購読は、当社のプラットフォーム上で該当する項目を選択するか、紙の文書で該当する項目にチェックを入れるか、またはその他の明確なアクションによって行われる。6 para. p. 1 lit. a GDPRである。同意は、ニュースレター内の対応するリンクをクリックするか、上記のEメールアドレスに通知することにより、いつでも取り消すことができる。撤回されるまでのデータ処理は、撤回された場合でも引き続き合法的である。

また、受信者の同意（GDPR第6条1項1号a）に基づき、ニュースレターの開封率やクリック率を測定し、読者にとって何が適切かを理解する。

当社は、プロバイダHubSpot, Inc., 25 1st Street Cambridge, MA 0214, USAのツールHubSpotを使用してニュースレターを送信する（プライバシーポリシー：https://legal.hubspot.com/privacy-policy）。プロバイダーは、コンテンツ、使用状況、メタ/コミュニケーションデータ、および連絡先データをEU内で処理する。

当社は、プロバイダーCrisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Franceのツールcrisp.chatを使用してニュースレターを送信する（プライバシーポリシー：https://crisp.chat/en/privacy/）。プロバイダーは、コンテンツ、使用状況、メタ/コミュニケーションデータ、連絡先データをEU内で処理する。

3.当社プラットフォームにおけるデータ処理

3.1.ドイツからのユーザーへのお知らせ

当社のプラットフォームは、ユーザーの端末機器に情報を保存したり（クッキーなど）、端末機器にすでに保存されている情報（IPアドレスなど）にアクセスしたりする。これがどのような情報であるかは、次のセクションを参照されたい。

この保管とアクセスは以下の規定に基づいている：

• この保存またはアクセスが、ウェブサイト訪問者から明示的に要求された当社ウェブサイトのサービスを提供するために絶対的に必要である限り（ウェブサイト訪問者が使用するチャットボットを実行するため、または当社ウェブサイトのITセキュリティを確保するためなど）、ドイツ電気通信デジタルサービスデータ保護法（Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz）第25条第2項第2号（「TDDDG」）に基づき実施される。
• そうでない場合、この保存またはアクセスはウェブサイト閲覧者の同意に基づいて行われる（TDDDG第25条第1項）。

その後のデータ処理は、以下の項に従い、GDPRの規定に基づいて行われる。

3.2.当社プラットフォームの有益な利用

当プラットフォームの有益な使用中、すなわちユーザーが別途当社に情報を送信しない場合、当社は当プラットフォームの安定性と安全性を確保するため、ブラウザが当社サーバーに送信する個人データを収集する。これは当社の正当な利益であり、法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。

これらのデータは以下の通りである：

• IPアドレス
• リクエスト日時
• グリニッジ標準時（GMT）との時差
• アクセス状況/HTTPステータスコード
• それぞれのケースで転送されたデータ量
• リクエスト元のプラットフォーム
• ブラウザ
• オペレーティング・システムとそのインターフェース
• ブラウザソフトの言語とバージョン。

このデータはログファイルにも保存される。保存が不要になった場合、遅くとも14日後には削除される。

3.3.ウェブ・ホスティングとプラットフォームの提供

私たちのプラットフォームはHetznerによってホストされている。プロバイダーはHetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausenである。その際、プロバイダーは、プラットフォームを介して送信された個人データ（コンテンツ、使用状況、メタ/コミュニケーションデータ、連絡先デーこと。

プラットフォームを提供することは当社の正当な利益であり、記載されたデータ処理の法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。

当社のプラットフォームには、コンテンツ・デリバリー・ネットワークのCloudflareを使用している。プロバイダーはCloudflare, Inc.プロバイダーはこれにより、プラットフォームを経由して送信された個人データ（コンテンツ、使用状況、メタ/コミュニケーションデータ、または米国内の連絡先データなど）を処理する。詳細については、https://www.cloudflare.com/privacypolicy/ にあるプロバイダーのプライバシーポリシーを参照のこと。

当社は、大規模なピーク負荷時においても最適なデータスループットを確保するため、十分なストレージおよび配信能力を使用することに正当な利益を有する。したがって、記載されたデータ処理の法的根拠は、Art.6 para.1 s. 1 lit. f GDPRである。

EEA域外国へのデータ移転の法的根拠は妥当性決定である。第三国（すなわちEEA域外の国）に移転されるデータの安全性は、EU委員会が適切性決定の一環としてArt.45 para.3 GDPRに従い、第三国が適切なレベルの保護を保証しているとEU委員会が決定したためである。

3.4.コンタクトフォーム

当社のプラットフォーム上のお問い合わせフォームを通じて当社に連絡する場合、当社はそこで要求されたデータおよびメッセージの内容を保存する。処理の法的根拠は、当社に向けられた問い合わせに回答するという当社の正当な利益である。したがって、処理の法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。当社は、保存が不要になった後、この文脈で発生したデータを削除するか、法的保存義務がある場合は処理を制限する。

3.5.欠員ポジション

当社は、当社のプラットフォーム、プラットフォームにリンクされたページ、または第三者のプラットフォーム上で、当社で欠員となっているポジションを公表する。

応募の一部として提供されたデータの処理は、応募手続きを実施する目的で行われる。これが雇用関係の確立を決定するために必要である限り、法的根拠はArt.88 para.GDPRとドイツデータ保護法第26条第1項である。1である。応募手続きを行うために必要なデータには適宜マークを付すか、参照する。応募者がこれらのデータを提供しない場合、当社は応募を処理することができない。その他のデータは任意であり、申請には必要ない。申請者がさらなる情報を提供する場合、その根拠は申請者の同意である（GDPR第6条第1項第1号）。

履歴書およびカバーレターには、政治的見解、宗教的信条、またそれに類するデリケートなデータに関する情報を記載しないよう、応募者にお願いしている。これらは応募に必要な情報ではない。それにもかかわらず応募者がそのような情報を提供した場合、履歴書やカバーレターの処理の一部として、その処理を防ぐことはできない。その場合も、応募者の同意に基づいて処理される（GDPR第9条第2項a）。

最後に、応募者が同意した場合、さらなる応募手続きのために応募者のデータを処理する。この場合、法的根拠はArt.6 para.1 s. 1 lit. a GDPRである。

応募者のデータは、人事部門の責任者、採用分野のデータ処理業者、および応募プロセスに関与するその他の従業員に提供される。

応募後、当社が応募者と雇用関係を結んだ場合は、雇用関係が終了した後にのみデータを削除する。それ以外の場合は、応募者を不採用にしてから6ヶ月以内にデータを削除する。

また、応募者から、今後の応募手続きにもデータを使用する旨の同意を得た場合は、応募受付から1年経過するまでデータを削除しない。

3.6.予約

利用者は、当社のプラットフォーム上で当社との予約を行うことができる。この目的のために、当社は入力されたデータに加えて、メタデータまたは通信データを処理する。当社は、関係者に予約のためのユーザーフレンドリーなオプションを提供するという正当な利益を有する。したがって、データ処理の法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。契約に第三者のツールを使用する場合、これに関する情報は「第三者」に記載されている。

3.7.レビュー

ユーザーは、当社のプラットフォーム上で、当社の商品、サービス、または一般的に当社に関するレビューを残すことができる。この目的のために、当社は、入力されたデータに加えて、メタデータまたは通信データを処理する。当社は、当社の提供物についてユーザーからフィードバックを受けることに正当な利益を有する。したがって、データ処理の法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。契約のために第三者のツールを使用する場合、これに関する情報は「第三者」に記載されている。

3.8.顧客口座

ユーザーは当社のプラットフォームで顧客アカウントを開設できる。ユーザーが提供した情報は、デジタル名刺を作成するために使用される。当社は、それぞれの顧客／ユーザーと締結した契約（GDPR第6条第1項第1号b）に基づき、この文脈で要求されたデータを処理する。

3.9.シングルサインオン

ユーザーは、1つまたは複数のシングルサインオン方法を使用して、当社のプラットフォームにログインすることができる。その際、プロバイダー用に作成済みのログインデータを使用する。前提条件は、ユーザーがすでにそれぞれのプロバイダーに登録されていることである。ユーザーがシングルサイカウント設定によっては、プロバイダーから追加情報が当社に提供される場合がある。この処理の法的根拠はArt.6 para.1 sentence 1 lit. f GDPRである。当社は、ユーザーに簡単なログインオプションを提供するという正当な利益を有する。同時に、利用は任意であるため、利用者の利益は保護される。

提供される方法のプロバイダーは以下の通りである：

• Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (プライバシーポリシー: https://www.apple.com/legal/privacy/de-ww/)
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (プライバシーポリシー: https://policies.google.com/privacy)
• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (プライバシーポリシー: https://privacy.microsoft.com/de-de/privacystatement)
• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (プライバシーポリシー：https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10.商品とサービスを提供する

当社は、当社のプラットフォームを通じて商品およびサービスを提供する。その際、注文プロセスの一環として以下のデータを処理する：

• 請求先住所
• 配送先住所
• 名前
• 電子メールと
• カード／デザイン

データの処理は、各サイト訪問者との間で締結された契約の履行のために行われる（GDPR第6条第1項第1号b）。

当社は、注文に必要な限りにおいて、上記のデータを以下のサービス提供者に提供する：

• 配送業者

処理の法的根拠はArt.6 para.1 s. 1 lit. b GDPRである。

3.11.支払処理業者

支払処理については、当社は、それ自体がGDPR第4条第7号にいうデータ管理者である支払処理業者を使用する。4 No.支払処理業者が注文プロセスにおいて当社によって入力されたデータおよび支払データを受領する限りにおいて、当社はそれによって顧客との間で締結された契約を履行する（GDPR第6条第1項第1号b）。

これらの支払処理業者は以下の通りである：

• ストライプ・ペイメント・ヨーロッパ（アイルランド
• ペイワイズ社（ドイツ

3.12.技術的に必要なクッキー

当社のプラットフォームはクッキーを設定する。クッキーは、サイト訪問者のエンドデバイス上のウェブブラウザに保存される小さなテキストファイルである。クッキーは、よりユーザーフレンドリーで効果的かつ安全なサービスの提供に役立つ。これらのクッキーが当社のプラットフォームまたはそ社は以下の目的のために技術的に必要なクッキーを設定する：

• ショッピングカートを保存するクッキー、
• ログインデータを保存するクッキーと
• 決済プロバイダが決済処理のために設定するクッキーであり、ユーザーの行動を分析するものではない。

3.13.アプリをダウンロードする

当社のアプリは、AppleのApp StoreおよびGoogleのPlayストア（以下「ストア」）でダウンロードできる。ユーザーがアプリをダウンロードすると、必要な情報、特にユーザー名、メールアドレス、アカウントの顧客番号、ダウンロード時間、支払い情報、個々のデバイスの識別番号などがストアに送信される。当社は、このデータ収集には一切関与せず、責任を負わない。当社は、ユーザーのモバイル端末にモバイルアプリをダウンロードするために必要な範囲においてのみ、データを処理する。

ユーザーは、当社のプラットフォームを通じて、このモバイルアプリをモバイルデバイスに直接ダウンロードすることもできる。ダウンロードの際、プラットフォームを通じてさらなるユーザーデータが処理されるが、これについては当社のプラットフォームのプライバシーポリシーで通知する。

3.14.第三者

3.13.1. クリスプチャット

顧客とのコミュニケーションとカスタマーサポートのためにcrisp.chatを使用している。提供者はCrisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Franceである。プロバイダーは、コンテンツデータ（オンラインフォームへの入力など）、コンタクトデータ（電子メールアドレス、電話番号など）、メタ/コミュニケーションデータ（デバイス情報、IPアドレスなど）をEU内で処理する。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. f GDPRである。当社は、顧客からの問い合わせにわかりやすく回答するという正当な利益を有する。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://crisp.chat/en/privacy/）を参照のこと。

3.13.2.もっともらしい分析

当社は分析にPlausible Analyticsを使用している。提供者はPlausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estoniaである。このプロバイダーは、利用データ（訪問したウェブページ、コンテンツへの関心、アクセス時間など）およびメタ/通信データ（デバイス情報、IPアドレスなど）をEU内で処理する。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. a GDPRである。処理は同意に基づいている。データ対象者は、当社のプライバシーポリシーに記載されている連絡先を使用するなどして当社に連絡することにより、いつでも同意を取り消すことができる。取り消しは、取り消しまでの処理の合法性に影響を与えない。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://plausible.io/privacy）を参照のこと。

3.14.3.クッキボット

同意の管理にはCookiebotを使用する。提供者はUsercentrics GmbH, Sendlinger Straße 7, 80331 Munichである。このプロバイダーは、EU圏内でメタデータ/通信データ（デバイス情報、IPアドレスなど）を処理する。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. c DSGVOである。処理は、当社が従うべき法的義務の履行のために必要である。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://www.cookiebot.com/en/privacy-policy/）を参照のこと。

3.14.4.YouTube動画

当社は、プラットフォーム上の動画にYouTube Videosを使用している。提供者はGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irelandである。このプロバイダーは、利用データ（訪問したウェブページ、コンテンツへの関心、アクセス時間など）およびメタデータ/通信データ（デバイス情報、IPアドレスなど）を米国内で処理する。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. a GDPRである。処理は同意に基づいている。データ対象者は、当社のプライバシーポリシーに記載されている連絡先を使用するなどして当社に連絡することにより、いつでも同意を取り消すことができる。取り消しは、取り消しまでの処理の合法性に影響を与えない。

EEA域外への移転の法的根拠は同意である。

詳細については、プロバイダーのプライバシーポリシー（https://policies.google.com/privacy）を参照されたい。

3.14.5.セントリー

我々はSentryを使用してアプリケーションを監視し、アプリケーションまたはプラットフォーム上のエラーを追跡する。提供者は Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA である。プロバイダーは、利用データ（訪問したウェブページ、コンテンツへの関心、アクセス時間など）、コンテンツデータ（オンラインフォームへの入力など）、およびメタ/通信データ（デバイス情報、IPアドレスなど）を米国内で処理する。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. a GDPRである。処理は同意に基づいている。データ対象者は、当社のプライバシーポリシーに記載されている連絡先を使用するなどして当社に連絡することにより、いつでも同意を取り消すことができる。取り消しは、取り消しまでの処理の合法性に影響を与えない。

EEA域外国へのデータ移転の法的根拠は標準契約条項である。第三国（すなわちEEA域外の国）に移転されるデータの安全性は、EU委員会がGDPR第93条第2項に基づく審査手続きに従って採択した標準データ保護条項（GDPR第46条第2項c）によって保証される。GDPR第93条第2項に基づき、EU委員会が採択した標準データ保護条項（GDPR第46条第2項c）によって保証される。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://sentry.io/privacy/）を参照のこと。

3.14.6. heyData

当社は、当社のプラットフォームにデータ保護シールを統合した。プロバイダーはheyData GmbH, Schützenstraße 5, 10117 Berlin, Germanyである。プロバイダーはEU内でメタ/通信データ（IPアドレスなど）を処理する。

処理の法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。当社は、当社のデータプライバシー遵守の確認をユーザーに提供するという正当な利益を有する。同時に、プロバイダーは、既存の契約を締結している顧客のみに自社の印鑑を使用させるという正当な利益を有しており、そのため、証明書の単なる画像コピーは確認として実行可能な代替手段とはならない。

データは収集後にマスクされるため、利用者を特定する可能性はない。詳細については、プロバイダーのプライバシーポリシー（https://heydata.eu/en/privacy-policy）を参照されたい。

3.14.7.Firebase クラウドメッセージング

ユーザーとのコミュニケーションにFirebase Cloud Messagingを使用している。プロバイダーはGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irelandである。このプロバイダーは、利用データ（訪問したウェブページ、コンテンツへの関心、アクセス時間など）およびメタデータ/通信データ（デバイス情報、IPアドレスなど）をEU域内で処理する。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. a GDPRである。処理は同意に基づいている。データ対象者は、当社のプライバシーポリシーに記載されている連絡先を使用するなどして当社に連絡することにより、いつでも同意を取り消すことができる。取り消しは、取り消しまでの処理の合法性に影響を与えない。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://firebase.google.com/support/privacy）を参照のこと。

3.14.8.ポストホッグ

特徴フラグと製品分析にPosthogを使用している。提供者はPostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USAである。プロバイダーはEU圏内のユーザーIDを処理している。

処理の法的根拠は以下の通りである。6 para.1 s. 1 lit. f GDPRである。処理は、当社の製品を改善し、特定の機能を有効/無効にするための当社の正当な利益に基づいている。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://posthog.com/privacy）を参照のこと。

3.14.9.チェロ

紹介プログラムにはCelloを使用している。プロバイダーは Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Munich, Germany.プロバイダーは、メタ/通信データ（デバイス情報、IPアドレスなど）、マスターデータ、電子メールアドレス、およびEU内の国を処理する。

法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。当社は、ユーザーが当社のサービスを気に入った場合に利用を選択できる紹介プログラムをユーザーに提供することに正当な利益を有する。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://cello.so/privacy-policy/）を参照のこと。

3.14.10.チャットGPT

我々はカスタマーサポートのためにChatGPTを使用している。提供者はOpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irelandである。プロバイダーは米国でコンテンツデータを処理する。

法的根拠はArt.6 para.1 s. 1 lit. f GDPRである。当社は、お客様に迅速かつ効率的なカスタマーサポートを提供するという正当な利益を有する。

データは、収集された目的が適用されなくなり、保持する義務がなくなった時点で削除される。詳細については、プロバイダーのプライバシーポリシー（https://openai.com/policies/privacy-policy）を参照のこと。

4.ソーシャルメディア・プラットフォームにおけるデータ処理

当社は、当社の組織とサービスを紹介するため、ソーシャル・メディア・ネットワークに参加している。これらのネットワークの運営者は、広告目的で定期的にユーザーのデータを処理している。特に、ユーザーのオンライン行動からユーザープロファイルを作成し、例えば、ネットワークやインターネット上の他のページで、ユーザーの関心に対応する広告を表示するために使用される。この目的のため、ネットワークの運営者は、ユーザーの行動に関する情報を、ユーザーのコンピューター上のクッキーに保存する。

4.1.フェイスブック

Facebookでプロフィールを管理している。運営者はMeta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandである。プライバシーポリシーはこちら（https://www.facebook.com/policy.php）で入手できる。広告の設定により、データ処理に異議を唱える可能性の意味における合意に基づき、当社のプロフィールへの訪問者のデータを処理する共同管理者である。26 GDPRの意味におけるFacebookとの合意に基づき、当社のプロフィールへの訪問者のデータを処理するための共同管理者である。フェイスブックは、https://www.facebook.com/legal/terms/information_about_page_insights_data。データイスブックとの合意に基づき、当社はリクエストをフェイスブックに転送する義務がある。したがって、データ主体はフェイスブックに直接連絡した方が迅速な対応を受けることができる。

4.2.インスタグラム

当社はインスタグラムでプロフィールを管理している。運営者はMeta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irelandである。プライバシーポリシーはこちら（https://help.instagram.com/519522125107875）で入手できる。

4.3.ティクトク

我々はTiktokのプロフィールを管理している。運営者はTikTok Technology Limitedで、その登録事務所は10 Earlsfort Terrace, Dublin, D02 T380, Irelandにある。個人情報保護方針は、https://www.tiktok.com/de/privacy-policy。

4.4.X（旧ツイッター）

運営者はTwitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USAである。プライバシーポリシーはこちら（https://twitter.com/de/privacy）で入手できる。データ処理に反対する1つの方法は、広告の設定https://twitter.com/personalization。

4.5.リンクトイン

当社はLinkedInでプロフィールを管理している。運営者はLinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irelandである。プライバシーポリシーはこちら（https://www.linkedin.com/legal/privacy-policy?_l=de_DE）で入手できる。データ処理に異議を唱える方法の1つは、g-opt-out）である。

5.プライバシーポリシーの変更

当社は、本プライバシーポリシーを将来にわたって変更する権利を留保する。最新のバージョンは常にここで入手可能である。

6.質問とコメント

本プライバシー・ポリシーに関してご質問やご意見がある場合は、上記の連絡先までお気軽にお問い合わせいただきたい。