Transpareo AGのプライバシーポリシー。個人情報の取り扱いと保護について。
GDPRおよびスイスデータ保護法(nDSG)におけるデータ処理の責任者は以下の通りです:
Transpareo AG
Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
スイス
UID番号:CHE-220.381.580
商業登記番号:CH-170.3.047.128-7(ツーク州)
代表者:ギュンター・ライヒェルト(取締役会会長)
本プラットフォームの利用に伴い、2種類のデータが発生しますが、これらについては法的に異なる取り扱いを行います。
当社は、 データ管理者として、お客様が当社のウェブサイトを訪問された際、アカウント登録時、および決済時に発生するデータを処理します(第3項から第8項)。 これらのデータについては、処理の目的および手段を当社が独自に決定します。
また、当社は 委託処理者として、お客様がプラットフォームに入力、インポート、またはインターフェースを介して送信した製品データおよびパスデータ、ならびにそれらに含まれるすべての個人データを処理します(第5項)。 この場合、お客様がデータ管理者となります。当社は、利用規約の第14項に基づく委託処理契約(AVV)に従い、お客様の指示のみに基づいて行動します。
当サイト運営者として、以下の状況において個人情報を収集します:
ウェブサイトの利用:当サイトへのアクセス時、技術的なアクセスデータ(IPアドレス、ブラウザの種類、タイムスタンプ)が記録されます。これらのサーバーログは30日後に削除されます。 IPアドレスの地理的特定は、当社独自のサーバー上のローカルデータベースを通じて行われます。この際、第三者にデータが転送されることはありません。
プラットフォームへの登録および利用:登録の際、氏名、メールアドレス、会社名、国を収集します。 決済処理は当社の決済サービスプロバイダー(第6項)を通じて行われます。カード情報は当該プロバイダーに直接入力され、当社では保存いたしません。
お問い合わせフォーム:お問い合わせフォームを通じてのお問い合わせについては、ご回答のために、お客様からご提供いただいた連絡先情報を処理いたします。
当社がデータ管理者として活動する場合、以下の法的根拠に基づきお客様のデータを処理いたします:
-契約の履行(GDPR第6条第1項b号):プラットフォームの提供、アカウントの管理、および課金 -正当な利益(GDPR第6条第1項f号):ウェブサイトの運営およびセキュリティ確保(不正利用の検知および防止を目的とした30日間のサーバーログの保存を含む) -法的義務(GDPR第6条第1項c号):請求書および会計データに関する法定の保存義務 -同意(GDPR第6条第1項a号):お客様が同意された範囲でのマーケティングコミュニケーション
また、Transpareo AGはスイスの企業として、改正スイスデータ保護法(nDSG)の適用対象となっており、同法の要件もGDPRと並行して遵守しています。
お客様がプラットフォームにアップロードする製品データおよびパスデータについては、当社は委託処理業者として、お客様の指示のみに基づいて処理を行います。これらのデータに個人データ(責任者の氏名など)が含まれる場合、当該お客様がデータ管理者となります。 その法的根拠は、利用規約第14条に基づく委託処理契約です。
当社は、技術的な手段を用いてこれらのデータを保存、処理、変換、署名を行い、公開されたデジタル製品パスポートを、その永続的なURLを通じて一般に公開します。 公開されたパスは、これにより 一般に恒久的に閲覧可能となります。EU登録簿に登録されたパスの場合、公開されたバージョンはさらに10年間、改変不可能なアーカイブに保存されます(利用規約第10項参照)。
製品パスにデータが含まれているデータ主体は、自身の権利を行使するために、データ管理者である各顧客に連絡してください。当社は、当該顧客の指示に基づき、そのような問い合わせへの対応を支援します。
当社は、契約の履行に必要な場合、またはお客様が同意された場合に限り、個人データを開示します。当社は、慎重に選定した以下の委託処理業者を利用しており、各業者とは委託処理契約を締結しています:
-Hetzner Online GmbH(ドイツ):ホスティングおよびオブジェクトストレージ。 すべてのプラットフォームサーバーおよび保存データは、ドイツ国内に所在しています。 -KeyCDN(proinity GmbH、スイス):コンテンツ配信ネットワーク(CDN)を介したウェブサイトおよび公開製品パスページの配信。 この際、訪問者の接続データ(特にIPアドレス)は、世界中に分散したエッジサーバーで処理されます。 -Stripe(Stripe Payments Europe Ltd. / Stripe, Inc.):決済処理および請求書発行。この際、決済データは米国で処理されます(第7項を参照)。 -Kreativmedia(スイス):SMTPリレーを介したシステムメールおよび通知メールの送信。 -DeepL SE(ドイツ):EUデータ領域内におけるコンテンツの機械翻訳。
当社のホスティングインフラ全体およびそこに保存されているすべてのデータは、ドイツにあり、したがってEU/EEAのデータ領域内に位置しています。
KeyCDNのコンテンツ配信ネットワーク(cdn.transpareo.com)を介した配信においては、訪問者からのリクエストがEU/EEA域外のエッジサーバーで処理される場合があります。 このネットワークを通じて配信されるのは、一般に公開されているコンテンツのみであり、ドイツに保存されているマスターデータには影響がありません。データ転送が行われる場合は、標準契約条項によって保護されています。
米国へのデータ転送は、Stripeを介した決済処理の範囲内でのみ行われます。この転送は、欧州委員会の標準契約条項およびStripeのEU-米国データプライバシー・フレームワークへの参加によって保護されています。
Transpareo AGはスイスに本社を置いています。EUからスイスへのデータ転送については、欧州委員会による十分性認定が発行されており、スイスのデータ保護水準はEUと同等とみなされています。
当社は、それぞれの目的に必要な期間に限り、個人データを保存します:
-サーバーログ:30日間 -アカウントデータ:契約関係が存続する期間 -請求データ:10年間(法的保存義務) -サポート依頼:依頼完了後3年間 -マーケティングに関する同意:撤回されるまで
当社が顧客の委託を受けて処理する製品データおよびパスデータは、顧客の指示に従って保存します。公開および登録されたパスバージョンについては、利用規約第10項に基づく10年間の保存期間が適用されます。
当サイトでは、サイトの運営に技術的に必要なクッキー(例:ログインセッション)のみを使用しています。分析用や追跡用のクッキーは使用していません。
当社は、サードパーティ製のトラッキング技術(Google Analytics、Facebook Pixelなど)を意図的に使用していません。当社の内部統計は個人情報保護法に準拠しており、個人を特定できるプロファイルは収集しません。
データ主体として、お客様はTranspareoに対して以下の権利を有します:
-情報開示(GDPR第15条):お客様は、ご自身に関する保存データについて、いつでも開示を請求することができます。 -訂正(GDPR第16条): 不正確なデータの訂正、または不完全なデータの補完を請求することができます。 -消去(GDPR第17条):法的保存義務に抵触しない限り、ご自身のデータの消去を請求することができます。 -処理の制限(GDPR第18条):特定の条件の下で、ご自身のデータの処理を制限するよう請求することができます。 -データポータビリティ(GDPR第20条):ご自身のデータを、構造化され、一般的に利用されている形式で受け取るか、または他のデータ管理者に直接転送するよう請求することができます。 -異議申立て(GDPR第21条):正当な利益に基づく処理に対して、異議を申し立てることができます。 -同意の撤回(GDPR第7条第3項):一度与えた同意は、将来に向けていつでも撤回することができます。 -苦情(GDPR第77条):データ保護監督機関に苦情を申し立てることができます(第13項を参照)。
GDPR第22条に規定されるプロファイリングを含む自動化された意思決定は行われていません。
当社は、お客様のデータを保護するために、技術的および組織的な対策を講じています:
当社は外部のデータ保護責任者を任命しました:
DGD ドイツデータ保護協会
Prof. Dr. h.c. ヘイコ・ジョニー・マニエロ
Franz-Joseph-Str. 11
80801 ミュンヘン、ドイツ
Eメール:info@mail.dg-datenschutz.de 電話番号:+49 (0)178 6264376
EU域外に本社を置く企業として、当社はGDPR第27条に基づき、EU域内に代理人を指名しました。この役割は、上記のDGDドイツデータ保護協会が担っています。
データ保護およびお客様の権利の行使に関するご質問は、以下までお問い合わせください:
Transpareo AG データ保護担当 Eメール:privacy@mail.transpareo.com
また、お客様には、データ保護監督機関に苦情を申し立てる権利があります。スイスでは連邦データ保護・情報公開担当官(EDÖB)、EUでは加盟国の監督機関に申し立てることができます。
当社のデータ処理活動に関する詳細をすべて記載した透明性文書は、こちらからダウンロードいただけます:透明性文書(PDF)
更新日:2026年6月
本声明では、GDPRの用語を使用しています。主な用語について簡単に説明します:
-個人データ:特定された、または特定可能な自然人に関連するすべての情報。 -データ主体:その個人データが処理される自然人。 -処理:個人データに関連するあらゆる行為(例:収集、保存、変更、送信、削除)。 -処理の制限:将来的な処理を制限することを目的として、保存されたデータにマークを付けること。 -プロファイリング:個人の個人的な側面を評価するための自動化された処理。 -仮名化:別途保管された追加情報なしでは、データを特定の個人に紐づけることができないようにする処理。 -管理者:処理の目的および手段について、単独または共同で決定する者。 -委託処理者:データ管理者の委託を受けて個人データを処理する者。 -受領者:第三者であるか否かを問わず、データを開示されて受け取る者。ただし、捜査命令の範囲内における当局は受領者とはみなされない。 -第三者:本人、データ管理者、委託処理者、およびそれらの責任の下で行動する者を除くすべての者。 -同意:本人による、具体的な事案について、十分な情報を得た上で、自発的かつ明確に表明された承諾。