S
I
Q
Company

プライバシーポリシー

本ウェブサイトおよび関連サービスは、Three Towers UG(有限責任会社)(「Three Towers」、「当社」)によって運営されています。お客様の個人データの保護は当社にとって非常に重要です。本プライバシーポリシーでは、当社が収集する個人データ、その処理方法、および目的について説明します。

1. 管理者と連絡先

GDPRの意味におけるデータ処理の管理者:
Three Towers UG(有限責任会社)
Kirchberg 17
85283 Geroldshausen
ドイツ
メール:mail@siq.company

当社は、そのための法的要件が満たされていないため、データ保護責任者を任命していません。データ保護に関するご質問は、直接当社までご連絡ください。

2. 個人データの処理

2.1 ウェブサイトの提供とサーバーログファイル

お客様が当社のウェブサイトおよびアプリケーションにアクセスするたびに、当社のホスティングサービスプロバイダーは技術的に必要なデータを収集し、サーバーログファイルに保存します。

処理されるデータ: IPアドレス、アクセス日時、ブラウザの種類とバージョン、オペレーティングシステム、リファラーURL。

目的: 当社のオンラインサービスの安定した安全な運用を確保するため。

法的根拠: 当社のサービスの安全で機能的な提供における当社の正当な利益(GDPR第6条1項f)。

ホスティングサービスプロバイダー:

  • バックエンドおよびデータベース: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, ドイツ。データ処理はドイツ国内のデータセンターでのみ行われます。
  • フロントエンド: Google Cloud Run, a service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, アイルランド。Google Cloud Runの使用により、データ(IPアドレスなど)が米国に転送される可能性があります。

処理の根拠: 当社は両プロバイダーとGDPR第28条に従ってデータ処理契約(DPA)を締結しています。Google Cloudの文脈での米国へのデータ転送については、Googleが認定されているEU-米国データプライバシーフレームワーク(DPF)に関するEU委員会の十分性認定に依拠しています。

2.2 メールによる連絡

お客様がメールで当社に連絡された場合、提供されたデータはお問い合わせの処理およびその後の質問のために当社によって保存されます。

処理されるデータ: メールアドレス、連絡日時、およびメッセージに含まれるその他のデータ。

目的: お問い合わせの処理。

法的根拠: 処理は契約前の措置の履行または契約の履行に必要(GDPR第6条1項b)、またはお問い合わせへの対応における当社の正当な利益に基づいています(GDPR第6条1項f)。

2.3 当社のSaaSアプリケーションおよび統合AIサービスの使用

お客様が当社のソフトウェアを使用する際、入力されたデータは契約サービスの提供のために処理されます。これには、APIが当社のアプリケーションに統合されている専門のAIサービスプロバイダーへのデータ転送も含まれます。

処理されるデータ: マスターおよびユーザーデータ(氏名、メール)、契約データ、および処理のためにお客様がアプリケーションに入力するコンテンツ(例:テキスト)。パスワードはハッシュ化された形式でのみ保存されます。

目的: 契約上義務付けられたSaaSサービスの提供、特にAIモデルによるデータの処理とエンリッチメント。

法的根拠: 処理はお客様との契約の履行に必要です(GDPR第6条1項b)。

統合APIサービスプロバイダー:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, 米国。
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, アイルランド。
  • DeepL SE, Maarweg 165, 50825 Cologne, ドイツ。

処理の根拠: これらのプロバイダーとは、対応するデータ処理契約が締結されています。データが米国(OpenAI, Google)に転送される場合、これはEU-米国データプライバシーフレームワーク(DPF)またはEU委員会の標準契約条項の締結に基づいて行われます。

2.4 クッキーと同意管理

当社ウェブサイトではクッキーを使用しています。クッキーは、お客様のデバイスに保存される小さなテキストファイルです。当社は、ウェブサイトの基本機能に不可欠な技術的に必要なクッキーと、オプションのクッキーを区別しています。

技術的に必要なクッキー: 当社のサービスの基本機能とセキュリティを確保するために使用されます(例:ログイン情報の保存)。

オプションのクッキー: 分析やマーケティングなどの目的で使用されます。

法的根拠: 技術的に必要なクッキーの使用は、当社の正当な利益に基づいています(GDPR第6条1項f)。すべてのオプションのクッキーは、お客様が明示的な同意を与えた後にのみ設定されます(GDPR第6条1項a)。

同意管理: 同意の取得と管理のために、同意管理プラットフォーム(クッキーバナー)を使用しています。そこで、各クッキー、その提供者、目的、保存期間に関する詳細情報を受け取り、いつでも選択を調整または撤回することができます。

2.5 ウェブ解析およびマーケティングツール

現在、当社はユーザー行動の分析(Google Analyticsなど)やリターゲティングマーケティング(Meta Pixelなど)のための専門サービスを使用していません。これが変更された場合、当社はこのプライバシーポリシーを改訂し、お客様の明示的な同意を取得します。

3. データセキュリティ

当社は、GDPRに従って最新の技術的および組織的なセキュリティ対策を講じ、お客様のデータを偶発的または意図的な操作、一部または完全な損失、破壊、または第三者による不正なアクセスから保護します。これには、データ転送のためのSSL/TLS暗号化の使用や、パスワードをハッシュ化された形式でのみ保存することなどが含まれます。

4. 保存期間

当社は、それぞれの処理目的を達成するために必要な期間、または法的な保持期間(例:商法または税法)が要求する期間のみ、お客様の個人データを保存します。目的が失われたり、期間が満了したりすると、データは定期的に削除されます。

5. データ主体としてのあなたの権利

お客様はいつでも以下の権利を有します:

  • 当社が処理するお客様のデータに関する情報へのアクセス(GDPR第15条)。
  • 不正確なデータの訂正(GDPR第16条)。
  • お客様のデータの消去(「忘れられる権利」)(GDPR第17条)。
  • 処理の制限(GDPR第18条)。
  • データポータビリティ(GDPR第20条)。
  • お客様のデータの処理に対する異議(GDPR第21条)。
  • 将来にわたって有効な同意の撤回(GDPR第7条3項)。
  • データ保護監督機関への苦情申し立て(GDPR第77条)。

お客様の権利を行使するには、第1項に記載の連絡先に非公式の通知を行うだけで十分です。

6. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを常に最新の法的要件に準拠させるため、または当社のサービスの変更をプライバシーポリシーに反映させるために、本プライバシーポリシーを改訂する権利を留保します。お客様の再度の訪問には、新しいプライバシーポリシーが適用されます。

*Only legally binding in German language