プライバシーポリシー

1. 一般情報

当社は、https://chainmind.com/ の運営者として、個人情報の保護に細心の注意を払っています。当社は、個人データを機密扱いし、法令に基づくデータ保護規則に従い、本プライバシーポリシーに基づいて取り扱います。法的根拠は、特に一般データ保護規則（GDPR）に記載されています。

本ウェブサイトを利用する場合、利用の種類および範囲に応じて様々な個人情報が処理されます。個人データとは、特定または識別可能な自然人（以下「データ主体」）に関する情報であり、識別可能な自然人とは、直接的または間接的に（オンライン識別子を参照するなどして）識別できる人を指します。これには、氏名、住所、電話番号、生年月日などの情報が含まれます。

この個人情報保護方針は、Art.12 et seq.本プライバシーポリシーは、お客様が当社のウェブサイトをご利用になる際に、当社がお客様の個人データをどのように取り扱うかについて、GDPR第12条etc.特に、当社がどのようなデータを収集し、そのデータをどのような目的で使用するかについて説明します。また、どのように、どのような目的で、このようなことが行われるかをお知らせします。

II 管理者、データ保護担当者

管理者とは、単独で、または他者と共同で、個人データ（氏名、電子メールアドレスなど）の処理の目的および手段を決定する自然人または法人を指します。GDPRおよび適用される国内データ保護法ならびにその他のデータ保護規制の意味における管理者は以下のとおりです。

チェーンマインドAG

カメラ通り172

6300 ツーク

スイス

E-mail: [email protected]
Support: [email protected] 

III データ処理の目的と法的根拠

1. 当社ウェブサイトへのアクセスおよび訪問 - サーバーログファイル

当ウェブサイトの技術的な提供のため、当ウェブサイトがお客様のブラウザに表示され、お客様が当ウェブサイトを利用できるように、お客様のブラウザから自動的に送信される特定の情報を処理する必要があります。これらの情報は、お客様が当ウェブサイトにアクセスするたびに自動的に収集され、いわゆるサーバーログファイルに自動的に保存されます。これらは以下の通りです。

            -ブラウザの種類とバージョン

            -使用オペレーティングシステム

-アクセス元のウェブサイト（リファラーURL）

-アクセスするコンピュータのホスト名

-アクセス日時

-要求コンピュータのIPアドレス

前述のアクセスデータの保存は、機能的なウェブサイトを提供し、システムのセキュリティを確保するための技術的な理由で必要です。これは、お客様のIPアドレスの保存にも適用されます。IPアドレスの保存は必要であり、さらに条件が整えば、少なくとも理論的にはお客様の個人情報を特定することができます。前述の目的に加え、弊社は、弊社ウェブサイトのニーズに基づいた設計と最適化のためにのみ、純粋に統計的に、お客様個人に関する結論を導き出すことなく、サーバーログファイルを使用します。このデータが他のデータソースと統合されたり、マーケティング目的で分析されたりすることはありません。

当ウェブサイトの利用の一環として収集されたアクセスデータは、前述の目的を達成するために必要な期間のみ保存されます。お客様のIPアドレスは、ITセキュリティのため、最大7日間当社のウェブサーバーに保存されます。

当社の製品およびサービスに関する情報を得るため、またはそれらを利用するために当社のウェブサイトを訪問される場合、アクセスデータの一時的な保存および処理の根拠となるのは、Art.6 para.1 sentence 1 lit. b GDPR（法的根拠）であり、契約の履行または契約前の措置の実施のためのデータ処理を許可するものです。さらに、Art.6 para.1 sentence 1 lit. f GDPRは、技術アクセスデータを一時的に保存する法的根拠となります。当社の正当な利益は、技術的に機能し、ユーザーフレンドリーなウェブサイトをお客様に提供すること、および当社のシステムのセキュリティを確保することです。

2. クッキーおよび関連機能/技術の使用

当社のウェブサイトでは、いわゆるクッキーを使用することがあります。クッキーはお客様のコンピュータに損害を与えるものではなく、またウィルスを含むものでもありません。クッキーは、当社のウェブサイトをより使いやすく、効果的かつ安全にし、特定の機能の提供を可能にするために使用されます。クッキーは、お客様のコンピュータに保存され、ブラウザによって保存される小さなテキストファイルです。クッキーには特徴的な文字列が含まれており、お客様が当ウェブサイトに再度アクセスされたときに、お客様のブラウザを一意に識別することができます。

当社が使用するクッキーのほとんどは、いわゆる「セッションクッキー」です。これらのクッキーは、お客様の訪問またはブラウザセッションの終了時に自動的に削除されます（いわゆるトランジェントクッキー）。その他のクッキーは、指定された期間またはお客様が削除するまで、お客様のエンドデバイスに保存されます（永続的なクッキー）。これらのクッキーにより、次回の訪問時にお客様のブラウザを認識することができます。書面によるご要望があれば、使用される機能的クッキーに関する詳細情報を提供いたします。上記の連絡先をご利用ください。

ブラウザの設定により、クッキーの設定について通知し、個別のケースでのみクッキーを許可したり、特定のケースまたは一般的にクッキーの受け入れを除外したり、ブラウザを閉じたときにクッキーの自動削除を有効にしたりすることができます。クッキーを無効にする手順は、インターネットブラウザの「ヘルプ」機能で定期的に確認できます。クッキーを無効にした場合、本ウェブサイトの機能および/または完全な利用が制限される可能性があります。クッキー固有の設定および無効化オプションについては、当社のウェブサイトを訪問する際に使用される特定のクッキーおよび関連する機能/技術に関する以下の個別の説明もご覧ください。

当社のウェブサイトで使用するクッキーの一部は、当社のウェブサイトのコンテンツや訪問者の関心の影響を分析するため、当社のウェブサイトのパフォーマンスを測定するため、または当社や他のウェブサイトにニーズに基づいた広告やその他のコンテンツを配置するために役立つ第三者から提供されています。当社のウェブサイトの一部として、当社はファーストパーティクッキー（お客様が現在訪問しているドメインからのみ閲覧可能）とサードパーティクッキー（ドメイン間で閲覧可能で、サードパーティにより定期的に設定される）の両方を使用しています。

クッキーに基づくデータ処理は、Art.6 para.1 sentence 1 lit. a GDPR（法的根拠）またはArt.6 para.1 sentence 1 lit. f GDPR（法的根拠）に基づき、当社の正当な利益を保護するために行われます。当社の正当な利益は、特に、技術的に最適化された、ユーザーフレンドリーでニーズに基づいたウェブサイトをお客様に提供できること、および当社のシステムのセキュリティを確保できることにあります。お客様は、以下の概要に詳しく記載されているクッキーベースのツール/プラグインを無効にするなどして、当社に与えた同意をいつでも取り消すことができます。また、適切な設定を行うことで、正当な利益に基づく処理に異議を唱えることもできます。

具体的には、本ウェブサイトでは以下のクッキーベースのツール/プラグインが使用されています：

グーグル・アナリティクスの利用

当ウェブサイトでは、Google Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland; "Google")のウェブ解析サービスGoogle Analyticsを使用しています。
このデータ処理は、当ウェブサイトとその訪問者の分析、およびマーケティングと広告を目的としています。この目的のため、Googleは当ウェブサイトの運営者に代わって取得した情報を使用し、ウェブサイトの利用状況を評価し、ウェブサイトのアクティビティに関するレポートを作成し、ウェブサイトのアクティビティやインターネット利用に関するその他のサービスをウェブサイト運営者に提供します。以下の情報が収集されることがあります：IPアドレス、ページ閲覧の日時、クリック経路、お客様が使用しているブラウザおよびデバイスに関する情報、閲覧したページ、参照元URL（お客様が当ウェブサイトにアクセスしたウェブサイト）、位置情報、購買活動。Googleアナリティクスの一部としてお客様のブラウザから送信されるIPアドレスは、他のGoogleデータと統合されることはありません。
Googleアナリティクスは、Cookie、ブラウザ内のウェブストレージ、トラッキングピクセルなどの技術を使用し、お客様のウェブサイト利用を分析します。本ウェブサイトの利用に関して生成された情報は、通常、米国のGoogleサーバーに送信され、そこに保存されます。米国については、EU委員会による適切性決定はありません。データ転送は、個人データ保護の適切な保証として標準的な契約条項に基づいて行われ、https://policies.google.com/privacy/frameworksおよび https://business.safety.google/adsprocessorterms/ でご覧いただけます。Googleと米国の州当局の両方がお客様のデータにアクセスできます。お客様のデータは、お客様の検索履歴、お客様の個人アカウント、他のデバイスからの利用データ、その他Googleがお客様に関して保有するすべてのデータなどの他のデータとGoogleによってリンクされる可能性があります。
このウェブサイトではIPアドレスの匿名化が有効になっています。これは、お客様のIPアドレスが、欧州連合加盟国または欧州経済地域協定の他の締約国において、Googleによって
短縮されることを意味します。例外的な場合のみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで切り捨てられます。
クッキーまたは同等の技術の使用は、§25 para.1 sentence 1 TTDSG i.V.m. Art.6 para.1 lit. a GDPRに基づいて行われます。個人データの処理は、Art.6 para.1 lit. a GDPRに基づいて行われます。お客様は、撤回前の同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回することができます。
利用規約およびデータ保護に関する詳細は、https://www.google.com/analytics/terms/de.html、またはhttps://www.google.de/intl/de/policies/、およびhttps://policies.google.com/technologies/cookies?hl=de。

グーグルフォントの使用

当社は、フォントの視覚的な外観を向上させるために、プロバイダであるGoogle LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）のいわゆるウェブフォント（「Googleフォント」）を使用しています。これらはGoogle (https://fonts.google.com/)によって提供されます。この目的のため、お客様が当ウェブサイトにアクセスする際、お客様のブラウザは必要なウェブフォントをブラウザのキャッシュに読み込みます。ブラウザがこの機能をサポートしていない場合、テキストは標準フォントで表示されます。

FirefoxにNoScriptやGhosteryなどのアドオンをインストールするなどして、Googleサーバーからフォントが読み込まれないようにブラウザを設定することができます。ブラウザがGoogle Fontsをサポートしていない場合、またはGoogleサーバーにアクセスできないようにした場合、テキストはシステムのデフォルトフォントで表示されます。Google Web Fontsの詳細については、https://policies.google.com/terms?hl=en。

Googleのデータ保護に関する一般的な情報はhttps://policies.google.com/privacy?hl=de-DE、Googleフォントとデータ保護に関する情報はhttps://developers.google.com/fonts/faq#Privacy。

このデータ処理はArt.6 para.1 sentence 1 lit. f GDPRに基づき、当社の正当な利益、すなわち当社のオファーの最適化を保護するために行われます。

3. 接触、チャットボットの利用

本プライバシーポリシーまたはインプリントに記載されている連絡先オプションのいずれかを介して、または当社のお問い合わせフォームを介して当社にご連絡いただいた場合、お客様の詳細および提供された連絡先データ（氏名、電子メールアドレスなど）は、リクエストの処理およびフォローアップの質問の際に使用する目的で、当社によって保存されます。このデータを第三者に譲渡することはありません。

当社は、お客様のリクエストに最終的に回答した時点で、お客様のリクエストおよび連絡先情報を削除します。通常、お客様のデータは6ヶ月間保存され、この期間経過後は、お客様からの継続的なお問い合わせがない限り、または他の目的でデータを処理する必要がない限り、削除されます。

このデータ処理はArt.6 para.1 sentence 1 lit. a GDPRに基づいて行われます。

当社では、お客様とのコミュニケーションにチャットボットを使用しています。チャットボットは、人の手を借りずにお客様の質問やその他の入力に対応することができます。チャットボットは、お客様の入力に加え、他のデータを分析して適切な回答を提供します（氏名、電子メールアドレス、その他の連絡先、顧客番号、その他の識別子、注文履歴、チャット履歴など）。お客様のIPアドレス、ログファイル、位置情報、その他のメタデータもチャットボットを通じて収集されることがあります。これらのデータは、チャットボットプロバイダーのサーバーに保存されます。

収集したデータに基づいてユーザープロファイルを作成することができます。また、その他の法的要件（特に同意）が満たされている場合に限り、関心に基づく広告を表示するためにデータを使用することもできます。この目的のために、チャットボットは分析および広告ツールとリンクさせることができます。

収集されたデータは、チャットボットとその応答行動の改善（機械学習）にも使用できます。

コミュニケーションの過程でお客様が入力したデータは、お客様が当社に削除を要求するか、保存に対する同意を取り消すか、またはデータ保存の目的が適用されなくなるまで（お客様の要求が処理された後など）、当社またはチャットボット運営者に保存されます。法定規定（特に保存期間）は影響を受けません。

チャットボット使用の法的根拠はArt.6 para.1 sentence 1 lit. b GDPRであり、チャットボットが契約の開始または契約履行のために使用される場合に限ります。対応する同意が要求された場合、処理はもっぱらArt.6 para.同意はいつでも取り消すことができます。その他のすべての場合において、利用は、可能な限り最も効果的な顧客コミュニケーションという当社の至上正当な利益に基づいて行われます（GDPR第6条第1項第1文のf）。

以下のチャットボットを使用しています：

インターホン

メッセンジャーサービス「インターコム」を通じて当社にご連絡いただいた場合、データは「インターコム」（Intercom, Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111 USAおよび2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2、以下「インターコム」）によって処理されます。米国ではEUに匹敵するデータ保護のレベルは保証されていないことを指摘したいと思います。例えば、米国企業は、データ主体であるお客様が法的措置を取ることなく、個人データをセキュリティ当局に開示する義務があります。したがって、米国当局（シークレット・サービスなど）が監視目的でお客様のデータを処理、評価し、米国のサーバーに永久保存する可能性は否定できません。当社は、これらの処理活動に対していかなる影響力も持ちません。

インカム」によるデータ処理に関する詳細は、https://www.intercom.com/de/terms-and-policies。

4 契約の締結と支払い

当社との契約締結に伴い、当社はお客様の以下の個人情報を取り扱います：姓、名、住所、Eメールアドレス、電話番号、支払いデータ。

当社は、契約の履行およびこれに関するお客様との必要な連絡のためにのみ、このデータを使用します。これには、契約の開始、締結、処理、保証、および必要に応じて契約の取り消しが含まれます。データは、契約が完全に履行されるまで、当社によって保管されます。商業上および税務上の保存期間が存在する限り、保存期間は最長10年となります。

このデータ処理は、お客様と当社との間の契約の履行に必要なものです。このデータ処理の法的根拠は、Art.6 para.1 sentence 1 lit. b GDPRです。

ストライプ

お客様が支払サービスプロバイダであるStripeからの支払方法を選択した場合、支払は支払サービスプロバイダであるStripe Payments Europe Ltd（1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland）を通じて処理されます。Stripe Payments Europe Ltdは、お客様が注文手続き中に提供した情報を、お客様の注文に関する情報（氏名、住所、口座番号、銀行コード、クレジットカード番号（該当する場合）、請求金額、通貨、取引番号）とともに、Art.6 para.1 sentence 1 lit. b GDPRに従います。Stripeのデータ保護に関する詳細は、https://stripe.com/de。

Stripeは、利用者の支払能力を判断するという正当な利益を保護するため、数理統計的手続きに基づいて信用調査を実施する権利を留保します。Stripeは、信用調査に必要な個人データおよび支払処理の過程で受領した個人データを、選択した信用調査機関に送信する場合があります。信用調査報告書には、確率値（いわゆるスコア値）が含まれる場合があります。スコア値が信用報告書の結果に含まれる限り、これらは科学的に認められた数学的統計学的手順に基づいています。スコア値の計算には、住所データが含まれますが、これに限定されません。Stripeは、選択した支払方法の利用許可を決定する目的で、統計的な不払いの可能性に関する信用調査の結果を使用します。

お客様は、Stripeまたは委託された信用機関にメッセージを送信することにより、いつでもお客様のデータの処理に異議を唱えることができます。

ただし、Stripeは、契約上の支払処理に必要な場合、お客様の個人データを処理する権利を有する場合があります。

アップル・ペイ

Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irelandの「Apple Pay」支払方法を選択された場合、お支払いは、iOS、watchOSまたはmacOSで動作するお客様のデバイスの「Apple Pay」機能を通じて、「Apple Pay」に保存された支払カードにチャージされることにより処理されます。Apple Payは、お客様のデバイスのハードウェアおよびソフトウェアに組み込まれたセキュリティ機能を使用して、お客様の取引を保護します。そのため、お支払いを承認するには、あらかじめお客様が定義したコードを入力し、お客様のデバイスのFace IDまたはTouch ID機能を使用して確認する必要があります。

支払処理のため、注文手続き中に提供された情報は、注文に関する情報とともに、暗号化された形式でAppleに転送されます。その後、Appleは、Apple Payに保存されている支払カードの支払サービスプロバイダにデータを送信して支払処理を行う前に、このデータを開発者固有の鍵で再度暗号化します。この暗号化により、購入が行われたウェブサイトのみが決済データにアクセスできるようになります。支払いが完了すると、Appleはお客様のデバイスのアカウント番号と取引固有の動的なセキュリティコードを送信元のウェブサイトに送信し、支払いの成功を確認します。

個人情報が前述の移転の間に処理される場合、その処理は、Art.6 para.1 sentence 1 lit.

Appleは、おおよその購入金額、おおよその日時、取引が正常に完了したかどうかを含む、匿名化された取引データを保持します。匿名化により、個人情報は完全に除外されます。Appleは、匿名化されたデータを、Apple Payおよびその他のAppleの製品およびサービスの改善のために使用します。

iPhoneまたはApple WatchでApple Payを利用し、MacのSafariで購入を完了すると、Macと認証デバイスはAppleのサーバ上の暗号化されたチャネルを介して通信します。Appleは、これらの情報をお客様を特定できる形式で処理または保存することはありません。iPhoneの設定で、MacでApple Payを使用できないようにすることができます。WalletとApple Pay」に移動し、「Macでの支払いを許可」を無効にします。

Apple Payのデータ保護に関する詳細は、以下のインターネットアドレスでご覧いただけます： https://support.apple.com/de-de/HT203027

グーグルペイ

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland（以下、「Google」といいます）の「Google Pay」による支払い方法を選択した場合、支払いは、少なくともAndroid 4.4（以下、「KitKat」といいます）を搭載し、NFC機能を搭載した携帯端末の「Google Pay」アプリケーションを介して、Google Payに保存された支払いカードまたはそこで確認された支払いシステムにチャージすることで処理されます。Google Payによる25ユーロを超えるお支払いを承認するには、まず、その都度設定される認証手段（顔認証、パスワード、指紋、パターンなど）を使用して、お客様の携帯端末のロックを解除する必要があります。

支払い処理のため、注文プロセスで提供された情報は、注文に関する情報とともにGoogleに送信されます。その後、Googleは、Google Payに保存されているお客様の決済情報を、決済が行われたことを確認するために使用される一意のトランザクション番号の形で送信元のウェブサイトに送信します。このトランザクション番号には、Google Payに保存されているお客様の決済手段の実際の決済データに関する情報は一切含まれておらず、一意に有効な数値トークンとして作成、送信されます。Google Payを介したすべての取引について、Googleは支払い処理を仲介する役割のみを果たします。取引は、Google Payに保存された支払い手段からの引き落としにより、ユーザーと送信元ウェブサイトの関係においてのみ行われます。

個人情報が前述の移転の間に処理される場合、その処理は、Art.6 para.1 sentence 1 lit.

Google は、Google Pay 経由で行われた各取引について、特定の取引固有の情報を収集、保存、分析する権利を留保します。これには、取引の日時および金額、加盟店の所在地および説明、加盟店が提供する購入した商品またはサービスの説明、お客様が取引に添付した写真、売り手と買い手または送り手と受け手の名前および電子メールアドレス、使用した支払方法、取引の理由の説明、および該当する場合は取引に関連するオファーが含まれます。

Googleによれば、この処理は、第6条に従って排他的に行われます。6 para.1 lit. f GDPRに基づき、適切な会計処理、取引データの検証、およびGoogle Payサービスの最適化とメンテナンスにおける正当な利益に基づいてのみ行われます。

また、Googleは、処理されたトランザクションデータを、Googleの他のサービスを利用する際にGoogleが収集および保存する他の情報と組み合わせる権利を留保します。

グーグルペイの利用規約はこちらをご覧ください：

https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de

Google Payにおけるデータ保護に関する詳細は、以下のインターネットアドレスでご覧いただけます：

https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

コインベース・コマース

支払い方法として「暗号通貨」を選択した場合、支払いはToshi Holdings Pte.Ltd, One Marina Boulevard, #28-00, Singapore 018989（以下「Coinbase Commerce」）の「Coinbase Commerce」を介して処理されます。

支払いを行うには、自動生成されたCoinbase Commerceのページにリダイレクトされます。そこでは、お客様が選択したウォレットソフトウェアで取引を行うための取引データが表示されます。取引が開始され、認識された後、当サイトのチェックアウトにリダイレクトされます。支払いを処理するために、取引固有の情報のみがそれぞれの暗号通貨のblockchain に保存されます。個人情報は Coinbase Commerce には送信されません。

それにもかかわらず、個別のケースで個人情報が移転される場合は、第6条に従い、支払処理の目的に限って行われます。6 para.1 sentence 1 lit.この目的のため、Coinbase Commerce は、欧州委員会により承認された標準契約条項を導入しています。

データ保護に関する詳細は、Coinbase Commerce の URL:https: //commerce.coinbase.com/legal/privacy-policy/ をご覧ください。

第5回ニュースレター

当社のニュースレターの購読を希望される方は、同意していただくことにより、当社の最新のキャンペーン情報をお知らせします。広告される商品およびサービスは、同意の宣言に記載されています。

ニュースレターの購読には、いわゆるダブルオプトイン方式を採用しています。これは、ご登録後、ご登録いただいたEメールアドレス宛にEメールを送信し、ご登録いただいたEメールアドレスの所有者であること、およびお知らせの受信を希望されることをご確認いただくことを意味します。さらに、お客様が使用されたIPアドレス、登録および確認の時間を保存します。この手続きの目的は、お客様の登録を証明し、必要に応じてお客様の個人情報の不正使用の可能性を明らかにすることです。

ニュースレターの送信に必要な情報は、お客様のEメールアドレスのみです。それ以外の別途記載された情報の提供は任意であり、お客様個人宛に送信するために使用されます。確認後、ニュースレター送付のためにお客様のEメールアドレスを保存します。法的根拠はArt.6 para.1 sentence 1 lit. a GDPRです。

お客様は、いつでもニュースレターの配信に対する同意を撤回し、ニュースレターの配信を停止することができます。ニュースレターのEメールに記載されているリンクをクリックするか、[email protected]宛てにEメールを送信するか、またはインプリントに記載されている連絡先にメッセージを送信することで、撤回を宣言することができます。

6. さらなる処理目的

法的要件の遵守：当社はまた、当社の事業活動に関連して当社に適用されるその他の法的義務を遵守するために、お客様の個人データを処理します。これには特に、商法、取引法、税法に基づく保存期間が含まれます。当社は、Art.6 para.1 sentence 1 lit. c GDPR（法的根拠）に従い、当社が従うべき法的義務を履行するために個人情報を処理します。

執行：当社はまた、当社の権利を主張し、当社の法的請求を執行するために、お客様の個人データを処理します。また、法的請求に対して防御するために、お客様の個人データを処理します。最後に、刑事犯罪の予防または起訴に必要な場合、当社はお客様の個人データを処理します。当社は、Art.6 para.1 sentence 1 lit. f GDPR（法的根拠）に従い、法的請求の主張、法的紛争における弁護、または犯罪の防止もしくは捜査（正当な利益）のために個人情報を取り扱います。

同意特定の目的（情報資料やオファーの送付など）のために個人データを処理することにお客様が同意された場合、この処理の合法性はお客様の同意に基づいています。与えられた同意はいつでも取り消すことができます。これは、GDPR発効前、すなわち2018年5月25日以前に当社に与えられた同意の宣言の取り消しにも適用されます。取り消しは将来に対してのみ有効となり、それまでの処理には影響がないことにご注意ください。

1. データの受信者

ChainMind AG 内では、当社の契約上および法律上の義務を履行するためにお客様のデータを必要とする部門が、そのデータにアクセスすることができます。当社が雇用するサービスプロバイダーおよび代理業者（パートナー、技術サービスプロバイダー、運送会社、廃棄物処理会社など）も、これらの目的のためにデータを受領することがあります。当社は、お客様の個人データの移転を、データ保護規則に従って必要なものに限定します。場合によっては、受領者は処理業者としてお客様の個人データを受領し、お客様の個人データを取り扱う際には当社の指示に厳格に従います。場合によっては、受領者はデータ保護法に基づく自己責任の下で独自に行動し、GDPRおよびその他のデータ保護規制の要件を遵守する義務も負います。

最後に、個々のケースにおいて、当社は、法律または税務に関する当社のコンサルタントに個人データを送信しますが、この場合、これらの受信者は、その職業上の地位により、特別な秘密保持義務を負います。

1. 第三国へのデータ移転

上記のツール（Googleなど）の使用の一環として、当社はお客様のIPアドレスを第三国に転送することがあります（上記参照）。データ転送は常にお客様の明示的な同意に基づいて行われます。それ以外の場合、本プライバシーポリシーに別段の記載がない限り、お客様の個人データをEUまたはEEA域外の国や国際機関に転送することはありません。

VI データ保存期間

当社はまず、それぞれの使用目的（個々の処理目的については上記を参照）に対応する保存が必要な期間、お客様の個人データを処理し、保存します。これには、契約の開始（契約前の法的関係）および契約の履行期間も含まれます。これに基づき、個人情報は、以下の目的のために一時的なさらなる処理が必要な場合を除き、当社の契約上および/または法律上の義務の履行の一環として、定期的に削除されます：

-法定保持義務の履行

-時効を考慮した証拠の保全

VII データ・セキュリティ

当社は、適切な保護レベルを確保し、関係者の個人的権利を保護するために、適切な技術的および組織的手段によって個人情報を保護します。特に、弊社が使用する技術設備への不正アクセスを防止し、第三者による不正アクセスから個人情報を保護するために、このような措置を講じています。特に、このウェブサイトでは、セキュリティ上の理由からSSLまたはTLS暗号化を使用し、サイト運営者である当社に送信される連絡依頼などの機密コンテンツの送信を保護しています。ブラウザのアドレス行が "http://"から "https://"に変わり、ブラウザの行にロックマークが表示されることで、暗号化された接続であることがわかります。SSLまたはTLS暗号化が有効になっている場合、お客様が当社に送信したデータは第三者に読み取られることはありません。しかしながら、インターネットを介したデータ送信（電子メールによる通信など）には、セキュリティギャップが存在する可能性があることを指摘しておきます。したがって、第三者によるアクセスからデータを完全に保護することは不可能です。

VIII.データ主体としての権利

お客様は、法的要件に基づき、データ主体として以下の権利を有します：

情報を得る権利お客様は、GDPR第15条の枠内で、いつでも当社に確認を求める権利を有します。この場合、お客様はGDPR第15条の枠内で、この個人データおよびその他の特定の情報（処理目的、個人データのカテゴリー、受領者のカテゴリー、個人データのカテゴリーを含む）に関する情報を受領する権利を有します。15 GDPRの枠内で、この個人データおよびその他の特定の情報（処理目的、個人データのカテゴリー、受信者のカテゴリー、予定保存期間、データの出所、自動意思決定の使用、および第三国への転送の場合の適切な保護措置など）に関する情報およびお客様のデータのコピーを受け取る権利があります。

修正する権利GDPR第16条に従います。16 GDPRに基づき、お客様は、保存されている個人データが不正確または誤りである場合、その修正を要求する権利を有します。

消去権：お客様は、GDPR第17条に基づき、当社に対し、お客様に関する個人情報を過度な遅延なく消去するよう要求する権利を有します。17 GDPRの条件に基づき、お客様に関する個人データを不当に遅延することなく消去するよう要求する権利があります。法的義務の履行（法的保持義務など）や法的請求の主張、行使、弁護のためなど、個人データの処理が必要な場合は、消去の権利は存在しません。

処理制限の権利お客様は、GDPR第18条に基づき、お客様の個人情報の処理を制限するよう要求する権利を有します。18 GDPRの条件に基づき、個人情報の取り扱いを制限するよう要求する権利があります。

データ・ポータビリティの権利お客様は、GDPR第20条の条件に基づき、当社に提供されたお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で提供するよう要求する権利を有します。20 GDPRの条件に基づき、お客様が当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で提供するよう要求する権利があります。

撤回権：お客様は、個人データの処理に対する同意をいつでも撤回することができます。これは、GDPR発効前、すなわち2018年5月25日以前に当社に対して行った同意の宣言の撤回にも適用されます。取消は将来に対してのみ有効であることにご注意ください。取り消し前に行われた処理は影響を受けません。取り消しを宣言するには、当社への電子メールなどによる非公式な通知で十分です。

異議申し立ての権利お客様は、GDPR第21条に基づき、ご自身の個人情報の処理に異議を唱える権利を有します。21 GDPRの条件に基づき、お客様の個人情報の処理に異議を唱える権利があります。反対する権利は、GDPR第21条に規定された範囲内でのみ存在します。21 GDPRに規定された範囲内でのみ存在します。さらに、当社の利益が処理の停止と相反する可能性があるため、お客様の異議にもかかわらず、当社はお客様の個人データを処理する権利を有します。当社は、ダイレクトマーケティングの手段に対する異議申し立てを、既存の利益を再度衡量することなく、直ちに検討します。

第21条に基づく異議申し立ての権利に関する情報21 GDPR

お客様は、第 6 条に基づくお客様のデータ処理に対して、いつでも異議を申し立てる権利を有します。6 para.1 sentence 1 lit. f GDPR（利益の均衡に基づくデータ処理）またはArt.6 para.1 sentence 1 lit. e GDPR (data processing in the public interest)に基づくデータ処理に反対する権利があります。

お客様が異議を唱えた場合、当社は、お客様の利益、権利および自由を凌駕する処理に対する説得力のある正当な理由を証明できる場合、または処理が法的請求の確立、行使または防御に役立つ場合を除き、お客様の個人情報を処理しなくなります。

異議申し立ては非公式に行うことができ、できれば下記宛に提出されたい：

チェーンマインドAG

カメラ通り172

6300 ツーク

スイス

E-mail: [email protected]
Support: [email protected]

監督機関に苦情を申し立てる権利GDPR第77条に基づき、お客様は管轄監督機関に苦情を申し立てる権利を有します。GDPR第77条に基づき、お客様は管轄の監督機関に苦情を申し立てる権利を有します。特に、お客様は監督当局に苦情を申し立てることができます。

ドイツのデータ保護監督当局のリストとその連絡先は、次のリンクでご覧いただけます： https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html。

オーストリアのデータ保護監督当局の連絡先はhttps://www.dsb.gv.at/をご覧ください。

スイス各州のデータ保護監督当局のリストは、https://www.edoeb.admin.ch/edoeb/de/home/dokumentation/datenschutz/schweiz.html。

その他の懸念事項データ保護に関するご質問やご不明な点については、当社のデータ保護担当者までお問い合わせください。対応するお問い合わせおよび前述の権利の行使は、可能であれば、上記の当社住所宛に書面または電子メール（[email protected]）でお送りください。

1. データ提供義務

原則として、お客様はご自身の個人情報を当社に提供する義務を負うものではありません。ただし、ご提供いただけない場合、当社ウェブサイトを制限なくご利用いただくことができなくなるほか、当社へのお問い合わせにお答えすることができなくなります。なお、上記の利用目的のために必ずしも必要でない個人情報については、任意情報としてその旨を明記しております。

1. 自動化された意思決定／プロファイリング

当社は、自動意思決定やプロファイリング（お客様の個人的状況の自動分析）を使用しません。

1. 本プライバシーポリシーの最新性および変更
2. 本プライバシーポリシーは、現在有効であり、2023年1月27日をもって有効となります。
3. 当社ウェブサイトおよび当社ウェブサイト上のオファーのさらなる発展、または法的または公的要件の変更に伴い、本プライバシーポリシーを修正する必要が生じる場合があります。