プライバシーポリシー（データ保護に関する宣言）

当社にとって、個人データの責任ある取り扱いは非常に高い優先順位を持っています。当社は、いつ、どのようなデータを収集し、それをどのように使用するかについて、お客様に知っていただきたいと考えています。 当社は、GDPR第32条に基づき、当社および外部のサービスプロバイダーの双方がデータ保護規制を遵守することを保証するための技術的および組織的対策を講じています。当社のウェブサイトの継続的な開発や新技術の導入に伴い、本プライバシーポリシーの変更が必要になる場合があります。そのため、定期的に本プライバシーポリシーを再度お読みいただくことをお勧めします。

I. 管理者の名称および連絡先

欧州データ保護一般規則（GDPR）、加盟国のその他の国内データ保護法、およびその他のデータ保護に関する規定における「管理者」は以下の通りです ： 4ds Int. GmbH Immanuelkirchstr. 14A 10405 Berlin Germany E-Mail: info@4ds-int.com

II. データ保護責任者の名称および連絡先

管理者のデータ保護責任者は以下の通りです ： 金田真聡 Immanuelkirchstr. 14A, 10405 Berlin Germany 内部または外部のデータ保護責任者

III. Cookiebotによる同意管理

当社のウェブサイトは、お客様の端末に特定のCookieを保存すること、または特定の技術を使用することに対するお客様の同意を取得し、それをデータ保護法に準拠した方法で文書化するために、Cookiebotのコンセント（同意）技術を使用しています。この技術の提供者は、Cybot A/S（Havnegade 39, 1058 Kopenhagen, Dänemark）（以下「Cookiebot」）です。

当社のウェブサイトにアクセスすると、Cookieの利用に関するお客様の同意およびその他の宣言を取得するために、Cookiebotのサーバーへの接続が確立されます。その後、Cookiebotはお客様のブラウザにCookieを保存し、付与された同意またはその撤回をお客様に割り当てることができるようにします。このようにして収集されたデータは、お客様が当社に削除を要求する、お客様自身でCookiebotのCookieを削除する、またはデータ保存の目的がなくなるまで保存されます。ただし、強行法規による保存義務は影響を受けません。

Cookiebotの利用は、Cookieの使用に関して法律で義務付けられている同意を取得するために行われます。このための法的根拠は、GDPR第6条1項cです。

IV. データ処理に関する一般的情報

1. 個人データ処理の範囲

当社は、原則として、機能的なウェブサイトならびに当社のコンテンツおよびサービスを提供するために必要な範囲においてのみ、ユーザーの個人データを処理します 。ユーザーの個人データの処理は、通常、ユーザーの同意を得た後にのみ行われます。ただし、事実上の理由から事前の同意取得が不可能であり、かつ法律の規定によってデータ処理が許可されている場合はこの限りではありません。

2. 個人データ処理の法的根拠

当社が個人データの処理操作についてデータ主体の同意を取得する場合、GDPR第6条1項aが法的根拠となります。

データ主体が当事者である契約の履行に必要な個人データを処理する場合、GDPR第6条1項bが法的根拠となります。これは、契約締結前の措置を実行するために必要な処理操作にも適用されます。

当社の企業が従うべき法的義務を履行するために個人データの処理が必要な場合、GDPR第6条1項cが法的根拠となります。 データ主体または他の自然人の極めて重要な利益を保護するために個人データの処理が必要な場合、GDPR第6条1項dが法的根拠となります。

当社の企業または第三者の正当な利益を保護するために処理が必要であり、データ主体の利益、基本的人権および自由がその利益を上回らない場合、GDPR第6条1項fが処理の法的根拠となります 。

3. データの消去および保存期間

データ主体の個人データは、保存の目的がなくなった時点で消去またはブロックされます。欧州または国内の立法機関により、当社が従うべきEU規則、法律、その他の規定において定められている場合は、これを超えて保存されることがあります。契約の締結または履行のためにデータの継続的な保存が必要である場合を除き、前述の基準で定められた保存期間が満了した場合にもデータのブロックまたは消去が行われます。

4. データ処理の場所

データ処理は、EUおよび日本国内でのみ行われます。日本でのデータ処理については、同等のデータ保護水準を認める欧州委員会の十分性認定が適用されます。

V. ウェブサイトの提供とログファイルの作成

1. データ処理の説明と範囲

当社のウェブサイトが呼び出されるたびに、当社のシステムは呼び出し元のコンピュータシステムからデータおよび情報を自動的に収集します。その際、以下のデータが収集されます ：

• リクエストの詳細と宛先アドレス
• ユーザーのIPアドレス
• アクセスの日付と時刻
• 転送されたデータ量

これらのデータは、当社のシステムのログファイルにも保存されます。これらのデータがユーザーの他の個人データと一緒に保存されることはありません。

2. データ処理の法的根拠

データおよびログファイルの一次的な保存の法的根拠は、GDPR第6条1項fです。

3. データ処理の目的

システムによるIPアドレスの一次的な保存は、ウェブサイトをユーザーのコンピュータに配信するために必要です。このため、セッション期間中、ユーザーのIPアドレスが保存されたままになる必要があります。

ログファイルへの保存は、ウェブサイトの機能性を確保するために行われます。また、このデータはウェブサイトの最適化や当社の情報技術システムの安全性を確保するためにも使用されます。これに関連して、マーケティング目的でのデータ分析は行われません。これらの目的は、GDPR第6条1項fに基づくデータ処理に関する当社の正当な利益でもあります。

4. 保存期間

データは、その収集目的を達成するために必要でなくなった時点で消去されます。ウェブサイト提供のためのデータ収集の場合、それぞれのセッションが終了した時点がこれに該当します。

ログファイルへのデータ保存の場合、遅くとも7日後には消去されます。これを超えて保存されることも可能ですが、その場合、ユーザーのIPアドレスは削除または匿名化され、呼び出し元クライアントの特定ができなくなります。

5. 異議申し立ておよび排除の可能性

ウェブサイト提供のためのデータ収集およびログファイルへのデータ保存は、ウェブサイトの運営に不可欠です。したがって、ユーザー側に異議申し立ての可能性はありません。

VI. お問い合わせフォーム

お客様がお問い合わせフォームを利用して当社に問い合わせを送信した場合、お問い合わせフォームに入力された情報（連絡先データを含む）は、お問い合わせの処理および追加の質問に備えて当社で保存されます。これらのデータをお客様の同意なしに開示することはありません。

お客様の問い合わせが契約の履行に関連している場合、または契約締結前の措置を実行するために必要である場合、このデータ処理はGDPR第6条1項bに基づいて行われます。それ以外のすべての場合、処理は、当社に向けられた問い合わせを効果的に処理するという当社の正当な利益（GDPR第6条1項f）、または同意が求められた場合はお客様の同意（GDPR第6条1項a）に基づいています。同意はいつでも撤回可能です。

お問い合わせフォームに入力されたデータは、お客様が当社に削除を要求する、保存の同意を撤回する、またはデータ保存の目的がなくなる（例：問い合わせの処理が完了した）まで、当社に残ります。ただし、強行法規（特に保存期間）は影響を受けません。

VII. 電子メール、電話、またはFAXによるお問い合わせ

お客様が電子メール、電話、またはFAXで当社に連絡された場合、お客様のお問い合わせ内容およびそれに起因するすべての個人データ（氏名、問い合わせ内容）は、お客様の要望を処理する目的で当社に保存および処理されます。これらのデータをお客様の同意なしに開示することはありません。

お客様の問い合わせが契約の履行に関連している場合、または契約締結前の措置を実行するために必要である場合、このデータ処理はGDPR第6条1項bに基づいて行われます。それ以外のすべての場合、処理は、当社に向けられた問い合わせを効果的に処理するという当社の正当な利益（GDPR第6条1項f）、または同意が求められた場合はお客様の同意（GDPR第6条1項a）に基づいています。同意はいつでも撤回可能です。 お問い合わせによって送信されたデータは、お客様が当社に削除を要求する、保存の同意を撤回する、またはデータ保存の目的がなくなる（例：問い合わせの処理が完了した）まで、当社に残ります。ただし、強行法規（特に法的な保存期間）は影響を受けません。

VIII. ニュースレター

1. データ処理の説明と範囲

当社のパーソナライズされたニュースレターを送信するためには、お客様の電子メールアドレス、姓、および名が必要です 。提供された電子メールアドレスの確認が必要であり、ニュースレターの受信に同意する必要があります。追加のデータは収集されません 。 データ処理については、登録プロセス中にお客様の同意が取得され、本プライバシーポリシーへの参照が行われます。ニュースレター送信のためのデータ処理に関連して、データが第三者に開示されることはありません。データはニュースレターの送信にのみ使用されます。

2. データ処理の法的根拠

ユーザーがニュースレターに登録した後のデータ処理の法的根拠は、ユーザーの同意がある場合、GDPR第6条1項aです。

3. データ処理の目的

ユーザーの電子メールアドレスの収集は、ニュースレターを配信するために行われます 。登録プロセスにおけるその他の個人データの収集は、サービスまたは使用される電子メールアドレスの悪用を防ぐために機能します。

4. 保存期間

データは、その収集目的を達成するために必要でなくなった時点で消去されます。したがって、ユーザーの電子メールアドレス、姓、および名は、ニュースレターの購読がアクティブである限り保存されます。

5. 異議申し立ておよび排除の可能性

該当するユーザーは、いつでもニュースレターの購読をキャンセルすることができます 。この目的のために、各ニュースレターには対応するリンクが用意されています。

IX. Google Meetを利用したビデオ会議・イベントにおけるデータ処理に関する情報

当社は、電話会議、オンラインミーティング、およびビデオ会議を実施するために、Google Ireland LimitedのツールであるGoogle Meetを使用しています。設定された予定へのアクセスは、電子メールで提供されるリンクを通じて行われます。リンクをクリックすることで、ビデオルームに入室できます。

入室する前に、お客様ご自身でビデオの送信を有効にするかどうかを決定できます。お客様はデフォルトでミュートされており、希望する場合は手動でマイクをオンにする必要があります。カメラやマイクをオンにした場合、イベントまたはミーティングの枠組みにおいてこれらのデータが処理されます。

1. 具体的な利用の性質や範囲に応じて、以下の追加データが処理される可能性があります：

• 個人に関する情報（例：姓名、電子メールアドレス、プロフィール画像）
• ミーティングのメタデータ（例：通信の日時と期間、ミーティング名、参加者のIPアドレス）
• デバイス/ハードウェアデータ（例：IPアドレス、MACアドレス、クライアントのバージョン）
• テキスト、音声、およびビデオデータ（例：チャットの履歴、ビデオ・音声・プレゼンテーションの録音・録画）
• 接続データ（例：電話番号、国名、開始・終了時間、IPアドレス）

2. さらに、お客様の個人データが処理される可能性があります。

これは、チャットやホワイトボードの利用など、お客様の具体的な利用方法にも依存します。お客様が進行中のイベントやミーティング中に発言した情報などは、少なくとも当該イベントまたはミーティングの期間中は処理されることを明示的にお知らせします。

3. 法的根拠

直接の契約相手に対するデータ処理の法的根拠はGDPR第6条1項bであり、外部機関のビジネスパートナーまたは連絡担当者に対する法的根拠はGDPR第6条1項fに基づく正当な利益です。この正当な利益は、仮想コミュニケーションの編成にあります。

4. 受領者

提供者であるGoogleは、GDPR第28条に基づく当社のデータ処理契約（AVV）の範囲内で契約上規定されている限りにおいて、必然的に上記のデータを認識します。その他の受領者は存在しません。

EUまたはEEA外にあるインターネットサーバーを経由してデータのルーティングが行われる可能性を排除することはできません。Google LLCは、米国に対する十分性認定としての「データプライバシーフレームワーク（Data Privacy Framework）」に基づく有効な認証を有しています 。日本でのデータ処理については、前述の欧州委員会の十分性認定が適用されます。 お客様は、Google Meetを通じて当社とコミュニケーションを取る義務はありません。代替として、電子メールや電話でのコミュニケーション、または対面イベントへの参加も可能です。 当社は原則として、さらなる保存の必要性がなくなった時点で個人データを消去します 。

X. Google Analyticsの利用

1. Google Analytics

当社のウェブサイトでは、ウェブ解析サービス「Google Analytics」の機能を利用しています。提供者はGoogle Ireland Limited（Gordon House, Barrow Street, Dublin 4, Irland）です。 Google Analyticsにより、ウェブサイト運営者は訪問者の行動を分析することができます。この際、ウェブサイト運営者は、ページビュー、滞在時間、使用しているオペレーティングシステム、ユーザーのアクセス元など、様々な利用データを受け取ります。これらのデータはユーザーの個々のデバイスに割り当てられますが、特定のユーザーIDに割り当てられることはありません。

さらに、Google Analyticsを使用して、お客様のマウスとスクロールの動きやクリックを記録することがあります。また、Google Analyticsは、収集したデータセットを補完するためにさまざまなモデリングアプローチを使用し、データ分析に機械学習技術を活用しています。

Google Analyticsは、ユーザーの行動を分析する目的でユーザーを認識できる技術（例：Cookieやデバイスフィンガープリンティング）を使用しています。このウェブサイトの利用に関してGoogleによって収集された情報は、通常、米国内のGoogleのサーバーに転送され、そこに保存されます。

このサービスの利用は、GDPR第6条1項aおよびTDDDG第25条1項に基づくお客様の同意に基づいて行われます。同意はいつでも撤回可能です。

米国へのデータ転送は、EU委員会の標準契約条項に基づいています 。詳細はこちらをご覧ください：https://privacy.google.com/businesses/controllerterms/mccs/

同社は、「EU-USデータプライバシーフレームワーク（DPF）」に基づく認証を取得しています。DPFは、米国でのデータ処理において欧州のデータ保護基準を確保することを目的とした、欧州連合と米国間の合意です。DPFの認証を受けた各企業は、これらのデータ保護基準を遵守する義務を負います。詳細については、提供者の以下のリンクをご覧ください：https://www.dataprivacyframework.gov/participant/5780

2. IP匿名化

Google AnalyticsのIP匿名化機能が有効になっています。これにより、お客様のIPアドレスは、米国へ送信される前に、欧州連合加盟国または欧州経済領域協定のその他の締約国内で短縮されます。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮されます。このウェブサイトの運営者の委託により、Googleはこれらの情報を使用してウェブサイトの利用状況を評価し、ウェブサイト活動のレポートを作成し、ウェブサイトおよびインターネット利用に関連するその他のサービスを運営者に提供します。Google Analyticsの枠組みの中でお客様のブラウザから送信されたIPアドレスが、Googleの他のデータと統合されることはありません。

3. ブラウザプラグイン

お客様は、以下のリンクから入手できるブラウザプラグインをダウンロードしてインストールすることで、Googleによるデータの収集と処理を防止することができます ： https://tools.google.com/dlpage/gaoptout?hl=ja Google

Analyticsでのユーザーデータの取り扱いに関する詳細については、Googleのプライバシーポリシーをご覧ください ：https://support.google.com/analytics/answer/6004245?hl=ja

4. 委託データ処理

当社はGoogleと委託データ処理に関する契約を締結しており、Google Analyticsの利用に際してドイツのデータ保護当局の厳格な要件を完全に遵守しています。

XI. LINE OpenChatの利用について

当社は、外部プラットフォームであるLINE Open Chatを通じてコミュニティを提供しています。提供者は日本のLY Corporationです。チャットに参加すると、LINEのサーバーに転送されます。日本へのデータ移転は、欧州委員会による十分性認定（GDPR第45条）によってカバーされています。4ds Int. GmbHとして、当社は現地のデータ処理、データ保存、または暗号化に対して一切の影響力を持ちません。詳細については、LY Corporationのプライバシーポリシーが適用されます： https://line.me/ja/terms/policy/