プライバシーポリシー
最終更新日: 2025年6月19日
BoehmeTradingCo(以下、「当社」)は、当社のウェブサイトを通じて処理される個人データの保護を最重要事項と考えております。当社は、管理者として、EU一般データ保護規則(GDPR)および適用される各国のデータ保護法を遵守し、お客様の個人情報を保護するために多数の技術的・組織的措置を講じています。
本プライバシーポリシーは、当社が収集、使用、処理する個人データの性質、範囲、目的について、お客様に透明性をもってご説明するものです。
ただし、インターネットを介したデータ通信には構造的なセキュリティリスクが伴う可能性があり、絶対的な保護を保証することは困難です。そのため、お客様は電話など他の手段を用いて当社に個人情報を提供することも可能です。
第1条 定義
本プライバシーポリシーは、主にGDPRで定義される用語に基づいています。お客様の理解を深めるため、主要な用語を以下に説明します。
a. 個人データ
個人データとは、識別された、または識別され得る自然人(「データ主体」)に関するあらゆる情報を指します。これには氏名、住所、メールアドレスなどの単体で個人を特定できる情報のほか、他の情報と組み合わせることで個人を特定できる情報も含まれます。
b. データ主体
本プライバシーポリシーにおいて、当社によって個人データが処理されるお客様ご自身を指します。
c. 処理
処理とは、収集、記録、整理、保管、変更、検索、利用、開示、提供、消去など、個人データに対して行われるあらゆる操作を指します。
d. 処理の制限
将来の処理を制限するために、保管されている個人データに印を付けることを指します。
e. プロファイリング
個人データを用いて、個人の経済状況、健康、好み、興味、行動などを分析または予測する自動処理を指します。
f. 偽名化
追加情報を利用しなければ特定のデータ主体に結び付けられないように、個人データを処理する手法です。この追加情報は別途安全に保管されます。
g. 管理者
個人データの処理の目的および手段を決定する自然人、法人、またはその他の団体を指します。本プライバシーポリシーにおける管理者は、当社(BoehmeTradingCo)です。
h. 処理者
管理者の代わりに個人データを処理する自然人、法人、またはその他の団体を指します。
i. 同意
データ主体が、特定の目的のために自己の個人データの処理を許可する、自由意思に基づいた明確な意思表示を指します。
第2条 管理者の氏名および連絡先
GDPRおよびその他のデータ保護法における管理者は以下の通りです。
BoehmeTradingCo
Speyerer Str. 31
D-67354 Roemerberg
Germany
電話: +49 6232 8150871
Email: get[at]hino.de
ウェブサイト: hino.de
第3条 Cookieについて
当社のウェブサイトでは、利便性向上のためにCookieを使用しています。Cookieとは、お使いのインターネットブラウザを通じて、お客様のコンピュータシステムに保存される小さなテキストファイルです。
Cookieを使用することにより、お客様が再度ウェブサイトを訪問した際に、以前の設定を記憶し、より快適なサービスを提供できます。例えば、ログイン状態の維持や、オンラインショップのショッピングカート内の商品を記憶する機能がこれにあたります。
お客様は、お使いのブラウザの設定を変更することで、いつでもCookieの保存を拒否したり、すでに保存されたCookieを削除したりすることができます。ただし、Cookieを無効にした場合、当社のウェブサイトの一部の機能が正常に利用できなくなる可能性があります。
第4条 一般データおよび情報の収集
当社のウェブサイトにアクセスすると、お客様のブラウザから以下の一般データおよび情報が自動的に収集され、サーバーのログファイルに保存されます。
- 使用されているブラウザの種類とバージョン
- 使用されているオペレーティングシステム
- 参照元ウェブサイト(リファラー)
- アクセス日時
- IPアドレス
- インターネットサービスプロバイダ(ISP)
これらのデータは、特定の個人を識別するためではなく、以下の目的のために利用されます。
- ウェブサイトのコンテンツを正しく表示するため
- コンテンツおよび広告を最適化するため
- 当社のITシステムの持続的な機能性と技術を確保するため
- サイバー攻撃が発生した場合に、法執行機関に必要な情報を提供するため
これらの匿名で収集されたデータは、統計的に分析され、当社のデータ保護およびセキュリティ水準を向上させるために活用されます。
第5条 当社ウェブサイトでの登録
当社のウェブサイトで提供される特定のサービスを利用するために、お客様が個人データを提供して登録する場合があります。登録のために入力された個人データは、管理者である当社の内部利用および明示された目的のためにのみ収集・保管されます。必要に応じて、配送業者などの処理者に対して、業務委託の目的でデータが転送されることがあります。
登録時には、お客様のIPアドレス、登録日時も記録されます。これは、不正利用を防止し、必要に応じて調査を行うためであり、当社のセキュリティを確保するために不可欠です。法的な開示義務がある場合や、法執行を目的とする場合を除き、これらのデータが第三者に開示されることはありません。
登録されたお客様は、いつでも登録情報を変更したり、完全に削除したりすることができます。ご要望に応じて、当社が保管しているお客様の個人データに関する情報をいつでも提供し、修正または削除いたします。
第6条 ニュースレターの購読
当社のウェブサイトでは、ご希望のお客様にニュースレターを配信しております。ニュースレターの購読には、有効なメールアドレスが必要です。購読登録後、ご本人の確認のため、登録されたメールアドレスに確認メールを送信する「ダブルオプトイン方式」を採用しています。
ニュースレターの購読時に、お客様のIPアドレスおよび登録日時も保存されます。これは、第三者によるメールアドレスの不正利用を追跡できるようにするためであり、当社の法的な保護に資するものです。
収集された個人データは、ニュースレターの配信目的にのみ使用されます。ニュースレターの購読はいつでも解除できます。個人データの保管に関する同意も、いつでも撤回することが可能です。各ニュースレターの末尾に、購読解除用のリンクが記載されています。
第7条 ニュースレターのトラッキング
当社のニュースレターには、「トラッキングピクセル」と呼ばれる微小な画像ファイルが含まれることがあります。これにより、メールが開封されたか、またメール内のどのリンクがクリックされたかを分析し、オンラインマーケティングの効果を測定することができます。
このトラッキングを通じて収集された個人データは、ニュースレターの内容を最適化し、お客様の関心に合わせた情報を提供するために、当社によって保管・分析されます。この個人データが第三者に開示されることはありません。お客様は、このトラッキングに対する同意をいつでも撤回することができます。購読を解除された場合、このデータは自動的に削除されます。
第8条 お問い合わせ
当社のウェブサイトのお問い合わせフォームやメールアドレスを通じてご連絡いただいた場合、送信された個人データは自動的に保存されます。これらのデータは、お客様への返信やご連絡のためにのみ利用され、第三者に開示されることはありません。
第9条 個人データの定期的な削除とブロック
当社は、個人データを、その収集・利用目的を達成するために必要な期間、または法律で定められた保管期間に限り処理・保管します。保管目的が失われた場合、または法定の保管期間が満了した場合には、個人データを法令に基づき定期的にブロックまたは削除します。
第10条 データ主体の権利
GDPRに基づき、お客様はご自身の個人データに関して以下の権利を有します。これらの権利の行使を希望される場合は、いつでも当社の従業員にご連絡ください。
- a. 確認権: ご自身の個人データが処理されているか否かについて、確認を求める権利。
- b. アクセス権: 当社が保有するご自身の個人データに関する情報(処理目的、データの種類、開示先など)の開示を求め、そのコピーを入手する権利。
- c. 訂正権: ご自身の不正確な個人データを遅滞なく訂正させる権利、および不完全なデータを完全なものにする権利。
- d. 削除権(忘れられる権利): 特定の条件下(データが不要になった場合、同意を撤回した場合など)で、ご自身の個人データを遅滞なく削除させる権利。
- e. 処理の制限権: 特定の条件下(データの正確性に異議を唱えている間など)で、個人データの処理を制限させる権利。
- f. データポータビリティ権: ご自身が提供した個人データを、構造化され、一般的に利用可能で、機械可読な形式で受け取り、他の管理者にそのデータを移行する権利。
- g. 異議を唱える権利: ダイレクトマーケティング目的の処理を含め、ご自身の特定の状況に関連する個人データの処理に対して、いつでも異議を唱える権利。
- h. 自動化された個人の意思決定の対象とならない権利: プロファイリングを含め、ご自身に法的効果または重大な影響を及ぼす自動化された処理のみに基づく決定の対象とならない権利。
- i. 同意を撤回する権利: 個人データの処理に対する同意をいつでも撤回する権利。撤回前の処理の適法性には影響しません。
第11条 外部決済サービス事業者
当社は、プラットフォームを介した支払取引のために、以下の外部決済サービス事業者を利用しています。
- Paypal (プライバシーポリシー)
- Visa (プライバシーポリシー)
- Mastercard (プライバシーポリシー)
- American Express (プライバシーポリシー)
- Stripe (プライバシーポリシー)
これらの決済サービス事業者の利用は、契約履行(GDPR第6条1項b号)および、お客様に効果的かつ安全な支払方法を提供するという当社の正当な利益(GDPR第6条1項f号)に基づいています。
取引を完了するために、氏名、住所、口座番号、クレジットカード番号、パスワードなどのデータが決済サービス事業者によって処理されますが、これらのデータは当社ではなく、決済サービス事業者によって直接処理・保管されます。当社は支払の確認または不承認の情報のみを受け取ります。詳細は各決済サービス事業者のプライバシーポリシーをご参照ください。
第12条 処理の法的根拠
当社のデータ処理は、主に以下のGDPRの条項を法的根拠としています。
- GDPR第6条1項a号: 特定の目的のためにデータ主体から同意を得た場合。
- GDPR第6条1項b号: データ主体との契約の履行、または契約締結前の措置に必要な場合。
- GDPR第6条1項c号: 当社が従うべき法的義務(税務上の義務など)を遵守するために必要な場合。
- GDPR第6条1項f号: 当社または第三者の正当な利益を追求するために処理が必要な場合。ただし、データ主体の利益や基本的権利・自由がそれに優先する場合は除きます。
第13条 当社が追求する正当な利益
GDPR第6条1項f号に基づく当社の正当な利益は、すべての従業員および株主の利益のために事業を遂行することにあります。
第14条 個人データの保管期間
個人データの保管期間は、関連する法定保存期間に基づきます。期間満了後、契約の履行や開始に不要となったデータは、定期的に削除されます。
第15条 個人データ提供の義務について
個人データの提供は、一部は法律(例:税法)によって要求され、また契約上の規定から生じる場合もあります。契約を締結するためには、お客様に個人データを提供していただくことが不可欠です。データを提供いただけない場合、契約を締結できない可能性があります。
第16条 自動化された意思決定の不存在
責任ある企業として、当社は自動化された意思決定やプロファイリングを利用しません。