序文（適用される法律について）

​

本ウェブサイトの利用には、ドイツ法（特にEU一般データ保護規則：GDPR） が適用されます。以下のプライバシーポリシーはドイツ法に基づいて作成されたものであり、日本語版は便宜上の参考翻訳にすぎず、法的拘束力を持つものではありません。

 

1) 序文および責任者の連絡先

​

1.1
当ウェブサイトにご訪問いただき、誠にありがとうございます。以下では、当ウェブサイトをご利用いただく際におけるお客様の個人データの取り扱いについてご案内いたします。個人データとは、お客様個人を識別できるすべての情報を指します。

​

1.2
本ウェブサイトにおける個人データの処理の責任者（GDPRに基づくデータ管理者）は以下の通りです：

Sandra Lehmann
Alessanara
Kleine Gartenstraße 9
04158 Leipzig, ドイツ
電話番号: +49 1522 6375427
メールアドレス: info@alessanara.com

​

個人データの処理に関して責任を負う「管理者」とは、処理の目的および手段を単独で、または他者と共同して決定する自然人または法人を指します。

​

2) 当ウェブサイト訪問時のデータ収集

 

2.1
当ウェブサイトを純粋に情報提供目的でご利用いただく場合、つまりお客様が登録やその他の方法で情報を送信されない場合には、当社はお客様のブラウザがサーバーに送信するデータ（いわゆる「サーバーログファイル」）のみを収集します。
当ウェブサイトにアクセスすると、以下のデータが収集され、ウェブサイトを表示するために技術的に必要となります：

• 訪問された当社のウェブサイト

• アクセス日時

• 送信されたデータ量（バイト単位）

• リファラー（参照元のURL）

• 使用されたブラウザ

• 使用されたオペレーティングシステム

• 使用されたIPアドレス（必要に応じて匿名化）

これらのデータの処理は、GDPR第6条第1項(f)に基づき、当社の正当な利益であるウェブサイトの安定性および機能性の改善を目的として行われます。データの第三者への提供やその他の利用は行いません。ただし、不正利用の具体的な証拠がある場合には、サーバーログファイルを事後に確認する権利を留保します。

 

2.2
当ウェブサイトは、セキュリティ上の理由および個人データやその他の機密情報（例：注文やお問い合わせ）の送信を保護するために、SSLまたはTLS暗号化を使用しています。暗号化された接続は、ブラウザのアドレスバーに表示される「https://」および鍵アイコンによって確認できます。

​

3) ホスティングおよびコンテンツデリバリーネットワーク

 

3.1 Amazon Web Services
当社は、当ウェブサイトのホスティングおよびコンテンツ表示のために、以下のプロバイダーのシステムを利用しています：

Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA

当ウェブサイトで収集されたすべてのデータは、このプロバイダーのサーバーで処理されます。
当社は、訪問者のデータ保護を確保し、第三者への不正な開示を禁止する契約（データ処理契約）をプロバイダーと締結しています。

米国へのデータ転送については、プロバイダーは EU-USデータプライバシーフレームワーク に準拠しており、欧州委員会の十分性認定に基づき、欧州のデータ保護水準が保証されています。

 

3.2 Wix
当社は、当ウェブサイトのホスティングおよびコンテンツ表示のために、以下のプロバイダーのシステムを利用しています：

Wix HQ, 6350671, Nemal Tel Aviv St 40, Tel Aviv-Yafo, Israel

さらに、データは以下の関連会社にも転送されます：
Wix Inc., 500 Terry A. Francois Boulevard, San Francisco, California 94158, USA

当ウェブサイトで収集されたすべてのデータは、このプロバイダーのサーバーで処理されます。
当社は、訪問者のデータ保護を確保し、第三者への不正な開示を禁止する契約をプロバイダーと締結しています。

プロバイダー所在地へのデータ転送に関しては、欧州委員会の十分性認定により、適切なデータ保護水準が保証されています。
米国へのデータ転送についても、プロバイダーは EU-USデータプライバシーフレームワーク に準拠しています。

 

3.3 Google Cloud CDN
当社は、以下のプロバイダーが提供するコンテンツデリバリーネットワークを利用しています：

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

このサービスにより、大容量のメディアファイル（画像、ページコンテンツ、スクリプトなど）を地域的に分散されたサーバー網を通じて迅速に配信することが可能になります。
この処理は、GDPR第6条第1項(f)に基づき、当社の正当な利益である当ウェブサイトの安定性および機能性の改善を目的として行われます。

データは、Google LLC（米国）に転送される場合もあります。
当社は、訪問者のデータ保護を確保し、第三者への不正な開示を禁止する契約をプロバイダーと締結しています。

米国へのデータ転送については、プロバイダーは EU-USデータプライバシーフレームワーク に準拠しており、欧州委員会の十分性認定に基づき、欧州のデータ保護水準が保証されています。

​

4) クッキー

 

当ウェブサイトでは、訪問をより快適にし、特定の機能を可能にするために「クッキー」（Cookie）を使用しています。クッキーとは、お客様のデバイスに保存される小さなテキストファイルです。

一部のクッキーは、ブラウザを閉じると自動的に削除されます（「セッションクッキー」）。
一方、他のクッキーはお客様のデバイスに長期間保存され、ウェブサイトの設定を記憶することができます（「永続的クッキー」）。後者の場合、保存期間はブラウザのクッキー設定画面で確認できます。

当社が使用する一部のクッキーによって個人データが処理される場合、その処理は以下の法的根拠に基づき行われます：

• 契約の履行を目的とする場合 → GDPR第6条第1項(b)

• ご本人の同意に基づく場合 → GDPR第6条第1項(a)

• 当社の正当な利益（最適な機能性、ユーザーフレンドリーかつ効果的なサイト体験）を保護する目的 → GDPR第6条第1項(f)

お客様はブラウザを設定することで、クッキーの利用について通知を受け、個別に受け入れるかどうかを決定することができます。また、特定の場合や一般的にクッキーの受け入れを拒否することも可能です。

ただし、クッキーを拒否した場合、当ウェブサイトの機能が制限される可能性がある点にご注意ください。

​

5) お問い合わせ

 

当社へのお問い合わせ（例：お問い合わせフォームやEメールによるご連絡）の際には、お客様のリクエストに対応し、回答を行うために必要な範囲でのみ、個人データが処理されます。

これらのデータ処理の法的根拠は、GDPR第6条第1項(f)に基づく当社の正当な利益（お問い合わせへの対応）です。
お問い合わせが契約の締結を目的とする場合には、追加の法的根拠としてGDPR第6条第1項(b)が適用されます。

お客様のデータは、該当する事案が最終的に解決されたと判断できる場合に削除されます。これに対して法定の保存義務が存在する場合は、その義務に従います。

​

6) 顧客アカウント開設におけるデータ処理

 

GDPR第6条第1項(b)に基づき、契約の履行に必要な範囲で、顧客アカウントの開設時に提供された個人データが収集・処理されます。
どのデータがアカウント開設に必須であるかは、当ウェブサイト上の該当フォーム入力欄からご確認いただけます。

顧客アカウントはいつでも削除可能です。削除をご希望の場合は、上記責任者（第1章参照）までご連絡ください。

顧客アカウントの削除後、以下の条件をすべて満たした場合に、当該データは削除されます：

• 関連する契約がすべて完全に履行済みであること

• 法定の保存期間が存在しない、または満了していること

• 当社においてデータの保存を正当化する利益が残っていないこと

​​

7) 顧客データのダイレクトマーケティング利用

メールニュースレターの購読

 

当社のメールニュースレターにご登録いただいた場合、当社の提供する商品やサービスに関する情報を定期的にお届けいたします。
ニュースレター送信に必須の情報は、お客様の メールアドレスのみ です。その他の情報は任意で提供いただけるもので、個別のご挨拶などに使用されます。

ニュースレター配信には「ダブルオプトイン方式」を採用しています。これは、お客様が入力したメールアドレス宛に確認リンクを送信し、そのリンクをクリックして配信に同意いただいた場合にのみ、ニュースレターを受信できる方式です。

確認リンクを有効化することで、お客様はGDPR第6条第1項(a)に基づき、ニュースレター配信のための個人データ利用に同意されたものとみなされます。
この際、インターネットサービスプロバイダー（ISP）が登録時に割り当てたIPアドレス、ならびに登録日時を保存いたします。これは、後にメールアドレスの不正使用を防ぐために必要です。

ニュースレター登録時に収集されたデータは、厳格にニュースレター配信の目的にのみ使用されます。

購読はいつでも解除可能です。解除は、ニュースレター内のリンク、または第1章記載の責任者への連絡により行えます。購読解除後は、特に明示的な同意がない限り、お客様のメールアドレスはニュースレター配信リストから直ちに削除されます。
ただし、法的に許容され、かつ本プライバシーポリシーにて明示されている場合には、上記を超えてデータが利用されることがあります。

​

8) 注文処理におけるデータ処理

 

8.1
契約の履行に必要な範囲において、当社はお客様の個人データを配送業者や決済機関に提供します（GDPR第6条第1項(b)）。

当社がデジタル要素を含む商品やデジタル製品に関して契約上の更新を行う義務を負う場合、注文時にご提供いただいた連絡先（氏名、住所、メールアドレス）を利用し、法的に定められた期間内に適切な手段（郵送またはメールなど）で更新に関する情報をご案内します。これらの連絡先は、通知目的のみに使用され、必要な範囲で処理されます。

さらに、当社は注文処理の一環として、以下のサービス提供者と協力する場合があります。その際、契約遂行のために必要な範囲で、一定の個人データがこれらのサービス提供者に提供されます。

 

8.2 支払サービスの利用

• Wix Payments
  当ウェブサイトでは、以下の提供者のオンライン決済サービスを利用しています：

Wix HQ, 6350671, Nemal Tel Aviv St 40, Tel Aviv-Yafo, Israel

お客様が前払い方式（例：クレジットカード支払い）を選択された場合、注文手続きの中で提供された決済データ（氏名、住所、銀行口座・カード情報、通貨、取引番号など）および注文内容に関する情報が、GDPR第6条第1項(b)に基づき、このプロバイダーに提供されます。データの提供は決済処理にのみ使用され、必要な範囲に限定されます。

このサービスの一環として、データは Wix Inc., 500 Terry A. Francois Boulevard, San Francisco, California 94158, USA によって処理される場合があります。

プロバイダー所在地へのデータ転送については、欧州委員会の十分性認定により適切なデータ保護水準が保証されています。
また、米国へのデータ転送に関しては、プロバイダーは欧州委員会の 標準契約条項（Standard Contractual Clauses, SCCs） を利用し、欧州データ保護基準の遵守を確保しています。

​

9) ツールおよびその他

クッキー同意管理ツール（Cookie-Consent-Tool）

 

当ウェブサイトでは、クッキーやクッキーベースのアプリケーションに関して、ユーザーの有効な同意を取得するために「クッキー同意管理ツール（Cookie-Consent-Tool）」を使用しています。

このツールは、ウェブサイトにアクセスした際にインタラクティブなユーザーインターフェースとして表示され、ユーザーはチェックボックスを用いて特定のクッキーやアプリケーションへの同意を与えることができます。これにより、ユーザーが明示的に同意を与えた場合のみ、該当するクッキーがエンドデバイスに保存されます。

この仕組みによって、同意が得られた場合にのみクッキーが使用されることが保証されます。

ツール自体は、ユーザーのクッキープリファレンスを保存するために技術的に必要なクッキーを設定します。この際、個人データは原則として処理されません。

ただし、例外的にクッキー設定の保存、割り当て、またはログ記録を目的として個人データ（例：IPアドレス）が処理される場合があります。この処理は、GDPR第6条第1項(f)に基づき、当社の正当な利益（法令遵守およびユーザーごとに適切で使いやすい同意管理の実現）を目的として行われます。

さらに、当社は法的義務に基づき（GDPR第6条第1項(c)）、技術的に不要なクッキーの利用をユーザーの同意に依存させています。

必要に応じて、当社はこのツールの提供者と契約（データ処理契約）を締結しており、訪問者のデータ保護を確保し、不正な第三者へのデータ開示を禁止しています。

クッキー同意管理ツールの提供者に関する詳細情報や、設定オプションについては、当ウェブサイト上の該当ユーザーインターフェースでご確認いただけます。

​

10) データ主体の権利

 

10.1
適用されるデータ保護法に基づき、お客様は当社に対し、個人データの処理に関して以下の権利（情報請求権および介入権）を有します。各権利の行使条件については、GDPRの規定をご参照ください。

• GDPR第15条に基づく 開示請求権

• GDPR第16条に基づく 訂正権

• GDPR第17条に基づく 削除権

• GDPR第18条に基づく 処理制限請求権

• GDPR第19条に基づく 通知を受ける権利

• GDPR第20条に基づく データポータビリティ権

• GDPR第7条第3項に基づく 同意撤回権

• GDPR第77条に基づく 監督機関への苦情申立権

 

10.2 異議申立権

当社が 正当な利益に基づき（GDPR第6条第1項(f)） お客様の個人データを処理している場合、お客様は ご自身の特別な状況に基づく理由により、将来に向けていつでも処理に異議を申し立てる権利 を有します。

お客様が異議申立権を行使された場合、当社は対象データの処理を停止します。
ただし、当社が お客様の利益・基本的権利・自由を凌駕する強制的に保護される正当な理由 を証明できる場合、または処理が 法的請求の行使、防御 に必要である場合には、処理を継続することが認められます。

さらに、当社が ダイレクトマーケティングの目的 で個人データを処理している場合には、お客様は いつでも異議を申し立てる権利 を有します。
この異議は、上記の方法で行使できます。

お客様がダイレクトマーケティングに対して異議を申し立てた場合、当社は以後、お客様の個人データをその目的で処理することはありません。

​

11) 個人データの保存期間

 

個人データの保存期間は、それぞれの法的根拠、処理目的、ならびに必要に応じて関連する法定保存期間（例：商法上・税法上の保存義務）によって決定されます。

• GDPR第6条第1項(a)（同意に基づく処理）
  　お客様が同意を撤回するまで保存されます。

• GDPR第6条第1項(b)（契約履行に基づく処理）
  　契約の履行または契約準備に必要である限り保存されます。法定保存義務がある場合は、その期間満了まで保存されます。

• GDPR第6条第1項(f)（正当な利益に基づく処理）
  　お客様がGDPR第21条第1項に基づき異議を申し立てるまで保存されます。ただし、当社が正当な理由を証明できる場合や、処理が法的請求の行使・防御に必要な場合は、この限りではありません。

• GDPR第6条第1項(f)（ダイレクトマーケティングのための処理）
  　お客様がGDPR第21条第2項に基づき異議を申し立てるまで保存されます。

その他、このプライバシーポリシー内に特別な保存期間が記載されていない場合には、個人データはその収集目的またはその他の処理目的にとって 不要となった時点で削除 されます。