Back to the top

Vitraプライバシーポリシー


I.vitra.comウェブサイトご利用のためのデータ保護条項

Vitra International AGは、お客様の個人データの保護に真摯に取り組んでいます。このプライバシーポリシーは、お客様が当社のウェブサイトvitra.comのご利用の際に当社がお預かりする個人データの種類やお預かりしたデータを当社がどのように取り扱い、使用し、保護するかを説明するものです。


1. 適用範囲

1.1
以下に記載のプライバシーポリシーは、vitra.comのウェブサイトをご利用いただく際に適用されます。このウェブサイトは、Klünenfeldstr. 22, 4127 Birsfelden, Basel-Landschaft, Switzerlandに本社を置くVitra International AG(以下「Vitra」といいます)が提供するサービスです。Vitraは、EU一般データ保護規則(以下「GDPR」といいます)第4条に規定される管理者です。

1.2
お客様の個人データを保護することは、当社にとって重要です。お客様の個人データの取扱いや使用に関してお客様個人の権利がかかわる場合は特に重要となります。個人データとは、氏名、住所、メールアドレス、電話番号、及びIPアドレス等のユーザー情報など、特定の又は特定可能な個人の個人的状況や事実状況に関する情報をいいます。当社は、お客様の個人データの取得、取扱い、使用にあたり、関連の法律を遵守します。


2. ブラウザにおけるデータの自動収集及び処理

2.1
他のあらゆるウェブサイトと同様に、当社のサーバーは以下の情報を自動的に収集し、お客様がその機能を無効にしない限り、お客様のブラウザから送信されるサーバーログファイルに一時的に保存します。

-リクエストを送信するコンピュータのIPアドレス
-顧客のファイルリクエスト
- httpステータスコード
-送信データ量
-どのウェブサイトを通じてお客様が当社のウェブサイトにアクセスしたか(リファラ)
-サーバーリクエストの日時
-お客様のブラウザの種類、バージョン及び言語
-リクエストを送信するコンピュータのオペレーティングシステム

当社のサーバーログファイルは、個人的な使用によって評価されることはありません。当社はいかなるときもこのデータを特定の誰かに関連付けることはできません。また、当社はこのデータを、他のソースからのデータと組み合わせることはいたしません。

2.2
当社のウェブサイトは、Google Ireland Ltd.(Gordon House, Barrow Street, Dublin 4, Ireland)(以下「Google」といいます)が提供するウェブ分析サービスGoogle Analyticsを利用しています。Google Analyticsは Cookieというテキストファイルを使用します。Cookieは当社ウェブサイト利用の分析を容易にするためにお客様のコンピュータに保存されるものです。Cookieにより収集される情報は、お客様のオペレーティングシステム、ブラウザ及びIPアドレス、直前にアクセスしたウェブサイト(リファラ)、そしてお客様の当社ウェブサイトへのアクセス日時に関するものです。お客様の当社ウェブサイトの利用に関してCookieにより作成された情報は、通常はアメリカのGoogleサーバーに送られ、保存されます。このウェブサイトにおいてIP匿名機能が有効になっている場合には、Googleは、 EU諸国間及び他の欧州経済地域加盟諸国へ送られる際にお客様のIPアドレスの一部を削除します。例外的なケースにおいてのみ、アメリカのGoogleサーバーへお客様のIPアドレスが完全な状態で送られ、その後一部が削除されます。このウェブサイトの運営者の請求により、Googleはこの情報を用いてお客様の当社ウェブサイトの利用を評価し、ウェブサイトの利用状況レポートを作成し、ウェブサイトの利用状況やインターネット利用に関する他のサービスを当社に提供します。Google Analyticsによりお客様のブラウザから送信されたIPアドレスは、Googleが保有するいかなる情報とも組み合わされることはありません。

お客様は、ブラウザソフトの設定により、Cookieの使用を拒否することができます。その場合には、当社ウェブサイトの機能の一部を利用できない場合がありますのでご注意ください。また、当社ウェブサイトの利用に関してCookieによって作成されたデータ(IPアドレスを含む)をGoogleが収集することや、当該データの第三者への提供に対しても拒否することができます。拒否するためには、以下のリンクにてブラウザプラグインをダウンロード及びインストールしてください。 https://tools.google.com/dlpage/gaoptout

当社は、当社ウェブサイトの利用状況を定期的に分析し、より多くの方にご利用いただくようにするためGoogle Analyticsを使用しています。その分析結果により、当社はよりお客様の好みに合った提案をすることができます。ユーザーに同意を求める場合、その取扱いの法的根拠はGDPR第6条第1項(a)の規定です。当社がGoogle Analyticsを使用する法的根拠はGDPR第6条第1項(f)の規定です。

第三者プロバイダに関する情報は以下のとおりです:Google Dublin, Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland; 利用規約, データ保護規定の概要, as well as the プライバシーポリシー.

2.3
リターゲティングについて: 当社ウェブサイトでは、リターゲティング技術を利用しています。この技術は、ウェブサイトをお客様にとってより魅力的なものにするために利用しています。リターゲティングを用いることにより、当社のパートナーウェブサイトの広告から過去に当社の店舗や商品に興味をお持ちいただいた閲覧者にアプローチすることができます。当社は、選別されていない広告よりも、ユーザー一人ひとりの興味に合わせた広告の方が、ユーザーにとってより興味深いものとなると考えます。このような広告は、Cookie技術や閲覧者のインターネット使用履歴の分析にもとづき、当社のパートナーウェブサイト上に表示されます。このタイプの広告は、個人の特定につながるものではありません。使用プロファイルは、お客様の個人データと組み合わせて利用されることはありません。当社ウェブサイトをご利用になることで、Cookieがお客様のユーザー情報を収集し、保存し、使用することについてご同意いただいたとみなします。お客様のデータはブラウザセッションが終了した後もCookieに保存され、お客様が再度ウェブサイトを閲覧された際などに引き出すことができます。お客様は、Cookieを許可しないブラウザ設定にすることで、いつでも即時に同意を取り消すことができます。ユーザーに同意を求める場合、その取扱いの法的根拠はGDPR第6条第1項(a)の規定です。その他の場合、当社がリターゲティング技術を使用する法的根拠はGDPR第6条第1項(f)の規定です。

2.4
DoubleClick by Googleは、Googleが提供するサービスです。DoubleClick by Googleは、お客様に関連する広告を表示させるため、Cookieを使用します。そのため、お客様のブラウザには、仮のID番号が付され、その仮ID番号は、表示された広告や、クリックされた広告を確認するために使用されます。このCookieには、個人情報は一切含まれません。Googleとそのパートナーウェブサイトにおいては、当社や他のウェブサイトへの閲覧履歴にもとづいた広告を提供するためにのみDoubleClick Cookieを使用します。Googleは、Cookieが作成した情報をアメリカのサーバーへ送り、保存、分析します。Googleは、法律の定めによる場合又は契約に関してデータを取り扱う場合にのみ、Cookieが作成したデータを第三者へ送ります。いかなる場合にも、お客様のデータは、Googleが有する他のデータと組み合わされることはありません。当ウェブサイトをご利用になることで、Googleがお客様の個人情報を扱うこと、及び上記のデータ取扱いの性質と目的についてご同意いただいたとみなします。お客様は、ブラウザソフトの設定により、Cookieの使用を拒否することができます。その場合には、当社ウェブサイトの機能の一部を利用できない場合がありますのでご注意ください。また、当社ウェブサイトの利用に関して、Cookieによって作成されたデータをGoogleが収集することや、Googleがそのデータを取り扱うことに対しても拒否することができます。拒否するには、このリンクを開いて、DoubleClick無効化アドオンセクションからブラウザプラグインをダウンロード及びインストールしてください。もしくは、この リンク からDigital Advertising AllianceのウェブサイトにおいてDoubleClick Cookieの設定を解除できます。ユーザーに同意を求める場合、その取扱いの法的根拠はGDPR第6条第1項(a)の規定です。その他の場合、当社がお客様の個人データを取り扱う法的根拠はGDPR第6条第1項(f)の規定です。DoubleClick by Googleについて詳しくお知りになりたい場合は、ウェブサイトhttps://www.google.de/doubleclick 及び http://support.google.com/adsense をご覧ください。.

第三者プロバイダに関する情報は以下のとおりです:Google Dublin, Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland; 利用規約, データ保護規定の概要, プライバシーポリシー.

2.5
Google Formsについて:当社は、調査を行ったり、オンライン・フォームを使用するため、GoogleのサービスであるGoogle Formsを利用します。Google Formsでは、調査やオンライン・フォームをデザインしたり、評価することができます。各フォームにご入力いただいたお客様の個人データに加えて、オペレーティングシステム、ブラウザ、閲覧した日時、リファラ、そしてお客様のIPアドレスの情報が記録されます。お客様の個人データは、当社の委託によりGoogleが取り扱います。Googleによるデータの取扱いに関する法的根拠はGDPR第28条の規定です。

データは、通常、日本、EU諸国内又は他の欧州経済地域(EEA)の加盟国内において取り扱われます。ご注文の処理の一環として個人データをアメリカに送る場合について、当社はGoogleと標準契約条項につき合意しています。GoogleはEU-US プライバシー・シールドhttps://www.privacyshield.gov/EU-US-Framework を遵守します。

第三者プロバイダに関する情報は以下のとおりです:Google Dublin, Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland; https://policies.google.com/privacy

2.6
Bing Adsについて:当社ウェブサイトでは、Microsoft Corporation(One Microsoft Way, Redmond, WA 98052-6399, USA)(以下「Microsoft」といいます)のサービスであるMicrosoft Advertisingを利用しています。Microsoft Advertisingを利用することで、ユーザーがMicrosoftの広告を通じて当社ウェブサイトにアクセスした場合にそのユーザー行動を分析することができます。そのためにMicrosoftは、閲覧者がMicrosoftのサービスを通じて当社ウェブサイトにアクセスした場合、その閲覧者のデバイスにCookieを保存します。MicrosoftとVitraはこのような方法で、ユーザーがMicrosoftのウェブサイト上の広告を通じて当社ウェブサイトにアクセスしたことを認識します。当社が受け取る情報は、Microsoftの広告を通じて当社ウェブサイトにアクセスしたユーザーの総数のみです。ユーザーの個人情報は一切送信されません。

当社はBing Adsを利用して当社ウェブサイトの利用を分析し、定期的な利用数の向上に努めます。こうして得られた分析結果により、当社は商品をより良くし、お客様にとってさらに魅力的なものにすることができます。ユーザーに同意を求める場合、その取扱いの法的根拠はGDPR第6条第1項(a)の規定です。Bing Adsを利用する法的根拠はGDPR第6条第1項(f)の規定です。

お客様は、ブラウザソフトの設定を変更することによりCookieの利用を拒否することもできます。その場合、このウェブサイトの一部の機能についてご利用いただけない場合があります。また、お客様は、以下のサイトからMicrosoftに対して直接、お客様のデータの利用について異議を唱えることもできます。 https://about.ads.microsoft.com/en-us/resources/policies/opt-out-of-the-microsoft-advertising-optimization-program.

第三者プロバイダに関する情報は以下のとおりです:Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA; プライバシーポリシー.

2.7
LinkedIn マーケティングサービスについて:当社ウェブサイトでは、LinkedIn Ireland Unlimited Company(Wilton Plaza, Wilton Place, Dublin 2, Ireland)(以下「LinkedIn」といいます)が提供するソーシャルネットワークLinkedInのマーケティングサービスを利用しています。このサービスでは、お客様のコンピュータに保存されるテキストファイルであるCookieを使用します。このサービスを利用することにより、お客様のウェブサイト利用を分析することができます。例えば、広告の成功率を測定し、ユーザーが以前に興味を持った商品を提示することができます。例を挙げると、オペレーティングシステム、ブラウザ、お客様が以前に閲覧したウェブサイト(リファラ)、どのウェブサイトを閲覧したか、どの商品をクリックしたか、当社ウェブサイトにアクセスした日時のような情報が分かります。

当社ウェブサイトのご利用に関してCookieにより収集される情報は、アメリカのLinkedInサーバーに匿名の情報として送られて保存されます。したがって、LinkedInでは、個々のユーザーの氏名やEメールアドレスは保存されません。上記のデータは、Cookieが作成されたユーザーに対してのみ割り当てられます。ユーザーが、LinkedInに対して匿名化していないデータの処理を許可した場合、又はLinkedInのアカウントを持っている場合には、この規定は適用されません。

お客様は、ブラウザソフトの設定を変更することによりCookieの利用を拒否することもできます。その場合、このウェブサイトの一部の機能についてご利用いただけない場合があります。また、お客様は、以下のサイトからLinkedInに対して直接、お客様のデータの利用について異議を唱えることもできます。 https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

当社はLinkedIn Analyticsを利用して当社ウェブサイトの利用を分析し、定期的な利用数の向上に努めます。こうして得られた分析結果により、当社は商品をより良くし、お客様にとってさらに魅力的なものにすることができます。すべてのLinkedIn関連会社は標準的契約条項を採用しており、サービスの開発、運用、保守のために必要な範囲でアメリカ及びシンガポールにデータを合法に送信します。ユーザーに同意を求める場合、その取扱いの法的根拠はGDPR第6条第1項(a)の規定です。LinkedIn Analyticsを利用する法的根拠はGDPR第6条第1項(f)の規定です。

第三者プロバイダに関する情報は以下のとおりです:LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2 Ireland; 利用規約 及び プライバシーポリシー.

2.8
Polyfill.ioについて:当社ウェブサイトでは、Financial Times Limited(Bracken House, 1 Friday Street, London, EC4M 9BT, United Kingdom)が提供するサービスであるPolyfillを利用しています。Polyfillは、Java-Scriptコードをリロードします。お客様のブラウザにおいてJava-Scriptが起動されていてJava-Scriptブロッカーがインストールされていない場合、お客様のブラウザはPolyfillに対して個人データを送信します。例えば、ブラウザ、IPアドレス及び要求されたウェブサイトのURLなどの情報です。Polyfillは、ダウンロードされたコードが提供された後、IPアドレスは保存しません。Java-Scriptが起動するのを拒否したい場合、ブラウザの設定を変更するか、又はJava-Scriptブロッカーをインストールすることで防ぐことができます。

Polyfillを利用する目的は、当社ウェブサイトの利用者がどのような種類のブラウザをご使用になっていても同様に素晴らしいユーザー体験をしていただけるようにするためです。Polyfillを利用する法的根拠はGDPR第6条第1項(f)の規定です。

第三者プロバイダに関する情報は以下のとおりです:The Financial Times Limited, Bracken House, 1 Friday Street, London, EC4M 9BT, United Kingdom; 利用規約, プライバシーポリシー.

2.9
Google Mapsについて:当社ウェブサイトでは、Googleが提供するGoogle Mapsを利用しています。このサービスを利用することで、このウェブサイトにおいて双方向性の地図をダイレクトにお見せすることができ、お客様にも地図機能を便利にご使用いただけます。Google Mapsを利用する法的根拠はGDPR第6条第1項(f)の規定です。

お客様がウェブサイトを閲覧した際に、当社ウェブサイトに対応するサブページにアクセスがあったことがGoogleに通知されます。加えて、このプライバシーポリシーの2.1条に記載されるデータが送信されます。これは、ユーザーがGoogleのアカウントにログインしているか、アカウントを持っていないかに関わらず行われます。もしお客様がGoogleにログインしていた場合、お客様のデータは直接お客様のアカウントに割り当てられます。お客様のプロファイルをGoogleに送られたくない場合は、ボタンを起動させる前にログアウトする必要があります。Googleはお客様のデータをユーザープロファイルとして保存し、広告、市場調査、需要に対応したウェブサイトデザインの目的で使用します。このような評価は特に、需要に対応した広告を提供し、ユーザーの当社ウェブサイトでの行動をソーシャルネットワークの他のユーザーに知らせるために(ログインしていないユーザーに対しても)行われます。このようなユーザープロファイルを作成することについて異議を唱えることができますが、この権利を行使するためにはGoogleに連絡する必要があります。

プラグインプロバイダによるデータの収集と取扱いの目的及び範囲に関しての詳しい情報は、プロバイダのプライバシーステートメントにてご確認いただけます。そのステートメントにおいて、お客様の権利やプライバシー保護のための設定オプションに関する詳しい情報もご覧いただけます。 https://policies.google.com/privacy. Googleはお客様の個人データをアメリカにて取り扱います。

2.10
Vimeoについて:当社ウェブサイトでは、Vimeo Inc.(555 West 18th Street, New York, New York 10011, USA)(以下「Vimeo」といいます)が提供するVimeoビデオポータルのプラグインを利用しています。

当社は「do-not-track(追跡しない)モード」においてVimeoを利用します。Vimeoによると、再生セッションのすべてのデータについてプレイヤーが追跡するのを防ぎます。Vimeoによると、これは、ブラウザのdo-not-trackヘッダーを起動させることと同じ効果があります。 https://vimeo.zendesk.com/hc/en-us/articles/360001494447-Using-Player-Parameters.

Vimeoを利用するのは、当社ウェブサイトにおいて魅力的な展示を行うためです。これは、GDPR第6条第1項(f)に規定される正当な利益です。

第三者プロバイダに関する情報は以下のとおりです:Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA; プライバシーポリシー

2.11
Flowboxについて:当社は、ソーシャルメディアコンテンツを表示させるため、Flowbox AB(Riddargatan 17D, 114 57 Stockholm, Sweden)(以下「Flowbox」といいます)が提供するFlowboxサービスを利用しています。Flowboxは様々なソーシャルメディアプラットフォーム(Instagramなど)におけるユーザーネームやコンテンツ(特に写真)を取り扱い、Flowboxが組み込まれているウェブサイト上に表示します。法的根拠はVitra及びFlowboxの正当な利益(GDPR第6条第1項(f))です。また、Flowboxは表示したコンテンツの利用の分析も行います。Flowboxはこの分析においてCookieを使用します。法的根拠は、お客様がCookieの使用に同意いただく場合はその同意です(GDPR第6条第1項(a))。Flowboxによるデータの取扱いに関する詳しい情報はこちらからご覧になれます。https://getflowbox.com/privacy.

第三者プロバイダに関する情報は以下のとおりです:Flowbox AB, Riddargatan 17D, 114 57 Stockholm; プライバシーポリシー


3. 任意に提供されたデータの収集及び取扱い

3.1
電子メールや、当社オンラインショップ、又は当社ウェブサイト上のお問合せフォームから個人データを提供していただくかどうかはお客様の任意となります。当社はご提供いただいたデータを使用し、お客様との契約関係、お客様からのお問合せやご注文に対応し、市場調査やご意見の調査を実施し、また、お客様へ広告を送付します。電子メールによる広告の送付については、同意いただいた場合にのみお客様のデータを使用します。お預かりしたデータについて保管の必要性が無くなったときは、法令の保管期間が適用される場合においては当該データの取扱いを制限し、適用されない場合には削除します。法的根拠はGDPR第6条第1項(b)及びGDPR第6条第1項(f)の規定です。

3.2
お客様が当社のオンラインショップに登録され、カスタマープロファイルを作成いただきますと、当社は、カスタマーアカウント作成において入力いただいた情報(氏名、請求先及び配送先ご住所、電話番号、支払情報、Eメールアドレスを含みます)を保管します。これは、お客様が次回からのご注文時において再度ご入力いただかなくてよいようにするためです。お客様は、ご自身のカスタマーアカウントについて、いつでも更新や削除が可能です。法的根拠はGDPR第6条第1項(b)の規定です。

3.3
当社は、顧客調査を行うため、zenloop GmbH(Pappelallee 78/79,10437 Berlin)と提携しています。zenloopは企業間取引におけるサービスとしてのソフトウェアのプラットフォームであり、これを利用することにより、当社のオンラインショップを通してお客様からのフィードバックを回収し、それを分析することができます。それにより当社は商品をより良くし、お客様のニーズにより近いものを提供できるようになります。このフィードバック機能を利用する際zenloopは、パブリックIPアドレス、デバイス及びブラウザのデータ、フィードバックプラットフォームを利用するウェブサイトの情報を記録します。ZenloopはCookieや他の類似の技術を使用してユーザーに関する集合データを収集します。また、zenloopはお客様の調査への回答も収集します。zenloopがデータを取り扱う法的根拠はGDPR第6条第1項(f)の規定です。当社はGDPR第28条の規定に基づいてzenloopと注文取扱い契約を締結しており、zenloopがGDPRの規定に従って取扱いを行うことにつき適切な技術的・組織的対策を行い、お客様の権利の保護を保証することを確認しています。

第三者プロバイダに関する情報は以下のとおりです:zenloop GmbH, Pappelallee 78/79, 10437 Berlin, Germany 当該プロバイダのプライバシーポリシーに関する情報は以下のウェブサイトでご覧になれます。https://www.zenloop.com/en/legal/privacy

3.4
当社のニュースレター配信を希望する場合は、有効なEメールアドレス及び出生国をご提供いただき、以下のことに同意ください(法的根拠はGDPR第6条第1項(a)の規定です)。

「私は、下記リンクに記載されるVitra International AG及び関連会社が電子メールのニュースレター配信によって家具やインテリア雑貨、キャンペーンやイベントについて案内を送付するために、私が提供した情報を取り扱い、使用することに同意します。さらに、下記リンクに記載されるVitra International AG及び関連会社が、個別の広告を行うため、厳選されたソーシャルネットワーク(Facebook、Instagram、LinkedIn、Twitter、Pinterest及びGoogle AdWords)に私のEメールアドレスを送ることがあることに同意します。関連会社のリストはこちら.から確認できます。私は、Vitra International AG(Klünenfeldstr. 22, 4127 Birsfelden, Basel-Landschaft, Switzerland)に書面で通知するか、又はprivacy@vitra.com. 宛てに電子メールにて通知することによっていつでもこの同意を取り消すことができます。この同意を取り消した場合には、私が提供したデータは直ちにVitra及び関連会社のシステムから完全に削除され、その後はそのデータを用いてニュースレターが送られることはありません。」

3.5
3.4条に記載のお客様の同意に基づいて、当社は、ソーシャルネットワークにおいて個別の広告を行う目的で、Facebook、Instagram、LinkedIn、Twitter、Pinterest及びGoogle AdWordsと提携しています。これらの会社はお客様の同意を得て、お客様のEメールアドレスを受け取ります。当社がこれらのメディアに広告を掲載すると、それがお客様に表示されます。これらのソーシャルネットワークにおける更なる取扱いについては当社が何ら影響するものではありません。それぞれのプロバイダのプライバシーポリシーにおいて、更に詳しい情報がご覧いただけます。

取扱いに関する法的根拠はGDPR第6条第1項(a)の規定です。

第三者プロバイダに関する情報は以下のとおりです:

Facebook: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland プライバシーポリシー; https://www.facebook.com/privacy/explanation

Google Ad Words: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, 1001 プライバシーポリシー: https://privacy.microsoft.com/en-us/privacystatement

Instagram: Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland プライバシーポリシー; https://de-de.facebook.com/help/instagram/519522125107875

LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2 Ireland プライバシーポリシー; https://www.linkedin.com/legal/privacy-policy

Pinterest: Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA プライバシーポリシー; https://policy.pinterest.com/en/privacy-policy

Twitter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland プライバシーポリシー: https://twitter.com/en/privacy

3.6
当社は、お客様の個人データを個別のカスタマープロファイルとして当社のCRMシステムに保管します。個人データは、当社のオンラインショップでご注文いただいた際に提供されるか、当社の営業スタッフに対して提供されるか、又はvitra.comのPreference Centerにデータを入力することにより提供されます。このデータの取扱いはGDPR第6条第1項(f)の規定による正当な利益に基づいており、お客様と連絡が取れるように、また、お客様の以前のご購入やお好みに基づいて関連する商品やコンテンツを提供するためのものです。お客様が当社のニュースレターを受け取ることに同意されている場合、そしてCookieの設定状況により、お客様の当社ウェブサイトやニュースレターにおける利用行動に関する更なる情報をカスタマープロファイルに関連付けることがあります(法的根拠はGDPR第6条第1項(a)の規定です)。

このデータを関連付けることにより、お客様の個人的な興味についてより理解することができ、当社からのお知らせのコンテンツをお客様の興味に基づいたものにし、関連したイベントに招待し、また、営業スタッフから選択的に商品を提案することができます。同意をいただいている場合、当社からの連絡は電話又は個別のニュースレターのみにより行われます。さらに、商品及びサービスの向上のため、このデータを当社の市場調査に利用します。

当社は、クラウドプロバイダのSalesforce (salesforce.com Inc.(The Landmark @ One Market, Suite 300, San Francisco, CA 94105, USA)の子会社であるSalesforce Germany GmbH(Erika-Mann-Straße 31, 80636 Munich, Germany))を利用しています。EU内のサーバーにおいてSalesforce によりCRMシステムが運用されます。Salesforceへのデータ送信は、GDPR第28条に基づいた注文処理の範囲内にて行われます。salesforce.com Inc.によるサービス提供に伴うデータアクセスについて許可される場合、GDPR第46条第2項(c)の規定に基づき、Salesforceとの間で標準契約条項を締結します。


4. 第三者への提供

4.1
当社は原則として、お客様からお預かりした個人データを第三者に提供しません。個人データを提供する場合は次の場合に限ります。

- お客様の同意をいただいた場合
- お客様の問い合わせや注文、又は当社のサービスのご利用に関して再委託業者がお客様のデータを必要とする場合に、そのために必要なデータのみを再委託業者に提供し、その特定の目的のためにのみデータが使用される場合
- 法令に従って、お客様のご注文の処理手続きにおいてお客様のデータが必要な場合に、当社の指示によりサービスを行うサービス提供業者に提供する場合
- 法律に定める義務により、お客様のデータを取得する資格のある第三者へ提供する場合

4.2
当社のオンラインショップにてお客様がご指定いただいたお支払い方法の手続きにおいて、お客様のデータは以下に説明するとおり、第三者に送られます。

a) クレジットカード、Electronic Payment Standard (EPS)、PayPal、又はRatePAY(分割払い)でのお支払い手続きにおいては、当社のパートナーである、Adyen BV,(Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, the Netherlands)にお客様のデータを送ります。お客様のご注文、ご指定の配送及びお支払い方法に関するデータに加えて、この支払手続業者に、以下に記載の種類の個人データを送ります。

- 氏名
- 性別
- 請求先住所
- Eメールアドレス
- IPアドレス
- カスタマーID

この支払手続業者(PayPal、RatePAYなど)は、お客様のデータに関して責任を負います。ここに記載のデータの移転に関する法的根拠は契約の履行(GDPR第6条第1項(b))です。この業者は、支払い手続きにおいて必要な場合、金融機関、銀行、クレジットカード会社を含む第三者に対し、お客様の個人データを移転することをご承知おきください。これらの第三者は、お客様のお支払い手続きのため、お客様の個人データを取り扱います。ドイツにお住まいのお客様に関しては、支払手続業者は、SCHUFA Holding AG(Kormoranweg 5, 65201 Wiesbaden, Germany)(以下「SCHUFA」といいます。)からさらに情報を受け取るため、SCHUFAに対し、お客様の氏名、請求先住所、性別に関する情報を提供します。法的根拠はGDPR第6条第1項(f)の規定です。

b)ご注文時に分割払いをご指定いただいた場合、当社は、RatePAY GmbH(Schlüterstr. 39, 10629 Berlin, Germany)にお客様の支払いデータを送ります。

分割のお支払いをご利用いただくには、RatePAY GmbHが行うお客様の信用リスクに関する数理統計学的なアセスメントが必要となります。RatePAY GmbHがそのアセスメントを行うため、当社は、商品の数量、商品番号、請求金額、税率などのご注文の支払処理に必要な情報のほか、RatePAY GmbHが求める信用格付け評価に必要な個人データをRatePAY GmbHに送ります。その個人データには、お客様の氏名、郵便番号、生年月日、性別、Eメールアドレス、IPアドレス、電話番号などが含まれます。RatePAY GmbHは、身元及び信用の確認を行うための情報を1つ以上の信用調査機関(SCHUFA HOLDING AGなど)から得るためにこのデータを使用します。RatePAYがデータを送受信する信用調査機関はここからご覧になれます https://www.ratepay.com/legal-creditagencies このデータの送受信については、正当な利益に基づき、GDPR第6条第1項(f)の規定に従って行われます。

RatePAYが提供する支払サービスの詳しい情報及びデータ保護の規程はここからご確認いただけます:https://www.ratepay.com/legal.

お客様はいつでも、RatePAY GmbHが保管しているお客様の個人データに関する情報を請求でき、また、個人データの変更を連絡することができます。RatePAY GmbHによるお客様の個人データの取扱い、お客様の信用格付けアセスメント、お客様の権利についての詳細は、https://www.ratepay.com でご覧いただけます。

c) Klarna AB(Sveavägen 46, 11134 Stockholm, Sweden)(以下「Klarna」といいます。)が提供する支払方法をお選びいただけるよう、当社は、お客様の連絡先情報や注文データといった個人データをKlarnaに送ります。これによりKlarnaは、Klarnaが提供する支払方法のご利用が可能かを判断し、お客様のニーズに合わせた支払方法を提供することができます。法的根拠はKlarnaの正当な利益です(GDPR第6条第1項(f))。Klarnaは契約履行の一環として、支払処理のためにお客様のデータを取り扱います(GDPR第6条第1項(b))。Klarnaに関する一般的な情報はこちら からご覧いただけます。Klarnaは適用されるデータ保護規則及びKlarnaのデータ保護規則 の定めに基づいてお客様の個人情報を取り扱います。

d)お客様がApple Distribution International(Hollyhill Industrial Estate, Hollyhill, Cork, Ireland) (以下「Apple」)の提供するApple Payでのお支払いをご希望の場合、支払処理のため、お客様の支払に関する情報は暗号化された状態でAppleに送られます。Appleはこのデータを、支払処理を行うためにApple Payに格納されている支払カードの支払処理業者に送る前に開発者固有のキーで再度暗号化します。暗号化するため、当社だけが支払いデータにアクセスすることができます。支払いが完了すると、Appleは支払いの確認のため、お客様のデバイスアカウント番号及び取引ごとに付されるダイナミックセキュリティコードを当社に送ります。この送付の法的根拠は契約の履行です(GDPR第6条第1項(b))。

Appleは、概算の購入額、おおよその日時、及び取引が完了したかどうかといった情報を含む匿名化した取引情報を保有します。匿名化しているため、このデータが個人と関連付けられる可能性はありません。AppleはApple Pay及び他のApple商品及びサービスの向上のためにこの匿名化情報を利用します。

MacのSafariにおいて購入された商品のお支払いをiPhoneやApple Watch上のApple Payで行われる場合、Macと権限付与デバイスがAppleサーバーの暗号化されたチャネルにて通信します。Appleはこの情報について、個人が特定される形式では取扱い及び保有をしません。Apple Payは、iPhone設定により、お持ちのMacにおいてApple Payを使用できないようにすることができます。「Wallet & Apple Pay」で「Macでの支払いを許可する」の選択を解除してください。Apple Payのデータ保護に関する情報は以下のサイトでご確認いただけます: https://support.apple.com/en-us/HT203027

e)当社はSCHUFAに対し、支払期限超過で争いのない債権の裁判上及び裁判外の回収方法に関する全てのデータを送ります(GDPR第6条第1項(f))。当該データの送付後に他の契約関係に関する類似のデータをSCHUFAが入手した場合、当社にも通知されることがあります。SCHUFAの契約先は主に金融機関、クレジットカード会社及びリース会社です。さらに、SCHUFAは、クレジット払いで商品やサービスを提供している小売業者や、通信会社、その他の会社に情報を送ります。上記の様にデータが送られるのは、関係者全員の利益を検討し、容認された場合に限られます。上記の情報以外にも、SCHUFAは、自社のシステムに保管されるデータに基づいて算出した信用リスクアセスメントの確率値を契約先に提供することができます(スコアプロシージャ)。お客様は、SCHUFAに対し、お客様に関する保管データの情報を請求する権利があります。SCHUFAへのご連絡は、Verbraucherservicezentrum Hannover, Postfach 56 40, 30056 Hannover, GermanyのSCHUFA Holding AG宛にお願い致します。SCHUFAについて、SCHUFAのデータ取扱いについて、また、お客様の情報を請求する権利についての詳細は、 https://www.schufa.de/en/data-privacy/ をご覧ください。


5. Cookie

5.1
お客様の好みを知り、お客様への提案を最適なものにするため、当社のウェブサイトではCookieを利用しています。Cookieとは、お客様のコンピュータ又はモバイル端末に保存される小さなテキストファイルで、お客様のコンピュータ又はモバイル端末が後から読み込むことができるものです。Cookieに保存された情報は、ウェブサイトにその後同じデバイスからアクセスがあったときに、Cookieを発行したウェブサイト(ファーストパーティクッキー)又は外部プロバイダが提供するサービス(サードパーティークッキー)に送り返されます。当社が使用するファーストパーティクッキーは、ウェブサイトにおいてお客様がサービスを利用するためのコンテンツを提供するために必要となります。サードパーティークッキーは、マーケティングのため、又はパフォーマンスの最適化のために使用される付加的なCookieです。これらはお客様が同意された場合にのみ使用されます。それぞれのツールに関する詳しい情報は上記2条及び3条において記載されています。

5.2
Cookieはお客様のコンピュータ又はモバイル端末に 悪影響を及ぼすことはありません。また、Cookieにはウイルスも含まれていません。Cookieがコンピュータ内に保存されることを希望されない場合は、5.1条に記載の同意を行ったかどうかにかかわらず、ブラウザの設定を変更してCookieの保存ができないようにするか、又はCookieが保存される前にお客様に明示的に許可を求めるように設定してください。このウェブサイトへのアクセスにご使用のブラウザすべてにおいて設定の変更が必要な場合がありますので、ご注意ください。また、Cookieの利用を拒否される場合、このウェブサイトの一部の機能についてご利用いただけない場合があります。


6. Vitra Professionals

通常、Vitra Professionalsをご利用の際に個人データを提供いただくことは任意です。いただいたデータを使用し、お客様との契約関係、お客様からのお問合せやご注文に対応し、市場調査やご意見の調査を実施し、また、お客様へ広告を送付します。電子メールによる広告の送付については、同意いただいた場合にのみお客様のデータを使用します。お預かりしたデータについて保管の必要性が無くなったときは、法令の保管期間が適用される場合においては当該データの取扱いを制限し、適用されない場合には削除します。法的根拠はGDPR第6条第1項(b)及びGDPR第6条第1項(f)の規定です。

お客様がVitra Professionalsにスペシャリストリテイラーとして登録され、お客様の会社や社員のプロファイルを作成されますと、当社は、入力いただいたアカウント情報(名前、Eメールアドレス、出身国など)を保管します。これは、お客様が次回からのご注文時において再度ご入力いただかなくてよいようにするためです。お客様は、ご自身のプロファイルについて、いつでも更新や削除が可能です。法的根拠はGDPR第6条第1項(b)の規定です。

当社ウェブサイトを通じて提供いただいた個人データは、そのデータを提供いただいた目的が達成されるまでの期間のみ保存されます。税及び貿易に関する関連法が満了すると、お客様のデータをその後も使用することについてお客様が明示的に同意をされない限り、契約が完了した後はお客様のデータはアクセスができなくなり、その後削除されます。貿易及び税に関して遵守すべき義務付けられた保持期間は、情報の種類によっては10年間となるものもあります。


II.ソーシャルネットワークに関するプライバシーポリシー

1. Facebook
このセクションでは、VitraのFacebookページ (https://de-de.facebook.com/vitra) におけるお客様のデータの収集、取扱い、使用について説明します。

このFacebookページはFacebook Ireland Ltd,(4 Grand Canal Square, Dublin 2, Ireland、Facebook, Inc.の子会社)(以下「Facebook」といいます)が提供するものです。

Facebookは基本的に、Facebook上でのユーザーの個人データの収集及び取扱いについて責任を負います。Facebookは、お客様がご自身のFacebookユーザーアカウントをお持ちではなくても一定のデータを収集して取り扱うことができます。Facebookによるデータの取扱いに関する情報は プライバシーポリシー にてご確認いただけます。

Facebookページの運営者として、当社からは、お客様のプロファイルの公の情報のみが確認できます。この情報の範囲は、お客様のユーザーアカウントにおける設定により異なります。Fan Page(コメントやメッセージ機能など)を使って任意にご連絡をいただいた場合、当社は連絡を取るためにお客様の個人データを取り扱うことがあります。

収集された情報がアメリカに拠点を置くFacebook Inc.によりEU圏外にて取り扱われる可能性があります。

当社からは個人データを外部に送ることはありません。当社はお客様との連絡手段として、正当な利益の法的根拠により個人データを取り扱います(GDPR第6条第1項(f))。公にアクセス可能となっているお客様の情報については、Facebookユーザーや第三者からも見られる状態にありますので、そのような他のユーザーや第三者がその情報をどのように使用するかということには当社が何ら影響するものではありません。

Facebookユーザーは、当社のInstagramページを閲覧した際にユーザー行動がどの範囲で記録されるかについて、広告の好みの設定 において設定することができます。Facebook及びInstagramの設定, 異議申立てのフォーム において、さらに選択肢が用意されています。

また、お客様のブラウザの設定において、第三者プロバイダやFacebookのCookieを許可しないことにより、CookieによってFacebookがお客様の情報を取り扱うことを防ぐことができます。

お客様が当社のFan Pageにアクセスされた際に、FacebookはCookieを使用してIPアドレスを保存することにより、特定の使用データを収集します。Facebookはそのデータを、様々なカテゴリー(フォロワー数、年齢構成、どのような層に該当するかなど)の統計情報の一部プリセットされた基準に従って処理し、当社に提供します。「インサイト」と呼ばれるこのデータは匿名化した状態でのみ当社に送られます。当社はこの統計を当社商品に関する情報の収集及び目標とする貢献を行うために使用します。したがって、この情報の取扱いに関する法的根拠はGDPR第6条第1項(f)の規定による正当な利益です。

原則として、当社及びFacebookはこのインサイトによるデータの取扱いについて責任を負います。しかしながら、インサイトの取扱いについての主要な責任を負うこと及びデータ主体の権利保護のためのGDPRに基づく義務を履行することをFacebookは当社に対して約束しています。この義務の根拠となる契約(ページインサイト補足情報)については こちら からご覧になれます。

2. Instagram
このセクションでは、VitraのInstagramアカウント(https://www.instagram.com/vitra) におけるお客様のデータの収集、取扱い、使用について説明します。

このInstagramアカウントはFacebookが提供するものです。

Facebookは基本的に、Instagram上でのユーザーの個人データの収集及び取扱いについて責任を負います。Facebookは、お客様がご自身のInstagramユーザーアカウントをお持ちではなくても一定のデータを収集して取り扱うことができます。Facebookによるデータの取扱いに関する情報は プライバシーポリシー にてご確認いただけます。

Instagramページの運営者として、当社からは、お客様のプロファイルの公の情報のみが確認できます。この情報の範囲は、お客様のInstagramユーザーアカウントにおける設定により異なります。Fan Page(コメントやメッセージ機能など)を使って任意にご連絡をいただいた場合、当社は連絡を取るためにお客様の個人データを取り扱うことがあります。

収集された情報がアメリカに拠点を置くFacebook Inc.によりEU圏外にて取り扱われる可能性があります。

当社からは個人データを外部に送ることはありません。当社はお客様との連絡手段として、また、Fan Pageコミュニティにおいて秩序ある交流を行うため、正当な利益の法的根拠により個人データを取り扱います(GDPR第6条第1項(f))。公にアクセス可能となっているお客様の情報については、Facebookユーザーや第三者からも見られる状態にありますので、そのような他のユーザーや第三者がその情報をどのように使用するかということには当社が何ら影響するものではありません。

Instagramユーザーは、当社のInstagramページを閲覧した際にユーザー行動がどの範囲で記録されるかについて、 広告の好みの設定 において設定することができます。 Facebook及びInstagramの設定異議申立てのフォーム において、さらに選択肢が用意されています。また、お客様のブラウザの設定において、第三者プロバイダやFacebookのCookieを許可しないことにより、CookieによってFacebookがお客様の情報を取り扱うことを防ぐことができます。

3. Twitter
このセクションでは、VitraのTwitterアカウント (https://www.twitter.com/vitra) におけるお客様のデータの収集、取扱い、使用について説明します。

このTwitterアカウントはTwitter International Company(One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland、Twitter Inc.,(1355 Market Street, Suite 900, San Francisco, CA 94103 USA)の子会社)(以下「Twitter」といいます)が提供するものです。

Twitterは基本的に、Twitter上でのユーザーの個人データの収集及び取扱いについて責任を負います。Twitterは、お客様がご自身のTwitterアカウントをお持ちではなくても一定のデータを収集して取り扱うことができます。Twitterによるデータの取扱いに関する情報は プライバシーポリシー にてご確認いただけます。

Twitterアカウントの運営者として、当社からは、お客様のプロファイルの公の情報のみが確認できます。この情報の範囲は、お客様のTwitterユーザーアカウントにおける設定により異なります。Fan Page(コメントやメッセージ機能など)を使って任意にご連絡をいただいた場合、当社は連絡を取るためにお客様の個人データを取り扱うことがあります。

収集された情報がアメリカに拠点を置くTwitter Inc.によりEU圏外にて取り扱われる可能性があります。

当社からは個人データを外部に送ることはありません。当社はお客様との連絡手段として、また、Twitterコミュニティにおいて秩序ある交流を行うため、正当な利益の法的根拠により個人データを取り扱います(GDPR第6条第1項(f))。公にアクセス可能となっているお客様の情報については、Facebookユーザーや第三者からも見られる状態にありますので、そのような他のユーザーや第三者がその情報をどのように使用するかということには当社が何ら影響するものではありません。

Twitterユーザーは、ユーザー行動がどの範囲で記録されるかについて設定することができます。https://twitter.com/en/privacy において、さらに情報がご覧になれます。

また、お客様のブラウザの設定において、第三者プロバイダやTwitterのCookieを許可しないことにより、CookieによってTwitterがお客様の情報を取り扱うことを防ぐことができます。

4. YouTube
このセクションでは、VitraのYouTubeアカウント(https://www.youtube.com/vitra) におけるお客様のデータの収集、取扱い、使用について説明します。

このYouTubeアカウントはYouTube, LLC,(901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC、Google LLC,(1600 Amphitheater Parkway, Mountain View, CA 94043, USA)の子会社)(以下「YouTube」といいます)が提供するものです。

YouTubeは基本的に、YouTube上でのユーザーの個人データの収集及び取扱いについて責任を負います。YouTubeは、お客様がご自身のYouTubeアカウントをお持ちではなくても一定のデータを収集して取り扱うことができます。YouTubeによるデータの取扱いに関する情報は プライバシーポリシー にてご確認いただけます。

YouTubeアカウントの運営者として、当社からは、お客様のプロファイルの公の情報のみが確認できます。この情報の範囲は、お客様のYouTubeユーザーアカウントにおける設定により異なります。YouTube(コメントやメッセージ機能など)を使って任意にご連絡をいただいた場合、当社は連絡を取るためにお客様の個人データを取り扱うことがあります。

収集された情報がアメリカに拠点を置くYouTube及びGoogleによりEU圏外にて取り扱われる可能性があります。

当社からは個人データを外部に送ることはありません。当社はお客様との連絡手段として、また、YouTubeコミュニティにおいて秩序ある交流を行うため、正当な利益の法的根拠により個人データを取り扱います(GDPR第6条第1項(f))。公にアクセス可能となっているお客様の情報については、YouTubeユーザーや第三者からも見られる状態にありますので、そのような他のユーザーや第三者がその情報をどのように使用するかということには当社が何ら影響するものではありません。

YouTubeユーザーは、ユーザー行動がどの範囲で記録されるかについて設定することができます。以下のサイトにて広告目的での使用に異議を申し出ることができます。https://adssettings.google.com/authenticated

また、お客様のブラウザの設定において、第三者プロバイダやYouTube及びGoogleのCookieを許可しないことにより、CookieによってYouTube及びGoogleがお客様の情報を取り扱うことを防ぐことができます。

5. Pinterest
このセクションでは、VitraのPinterestアカウント (https://www.pinterest.com/vitra) におけるお客様のデータの収集、取扱い、使用について説明します。

このPinterestアカウントはPinterest Inc.(651 Brannan Street, San Francisco, CA 94103, USA)(以下「Pinterest」といいます)が提供するものです。

Pinterestは基本的に、Pinterest上でのユーザーの個人データの収集及び取扱いについて責任を負います。Pinterestは、お客様がご自身のPinterestアカウントをお持ちではなくても一定のデータを収集して取り扱うことができます。Pinterestによるデータの取扱いに関する情報は プライバシーポリシー にてご確認いただけます。

Pinterestアカウントの運営者として、当社からは、お客様のプロファイルの公の情報のみが確認できます。この情報の範囲は、お客様のPinterestアカウントにおける設定により異なります。Pinterestウェブサイト(コメントやメッセージ機能など)を使って任意にご連絡をいただいた場合、当社は連絡を取るためにお客様の個人データを取り扱うことがあります。

収集された情報がアメリカに拠点を置くPinterest Inc.によりEU圏外にて取り扱われる可能性があります。Pinterestが個人データをEEAから適切な保護規則のない国に送る場合、Pinterestはお客様のデータを保護するための適切な措置(標準契約条項など)を取ります。

当社からは個人データを外部に送ることはありません。当社はお客様との連絡手段として、また、Pinterestコミュニティにおいて秩序ある交流を行うため、正当な利益の法的根拠により個人データを取り扱います(GDPR第6条第1項(f))。公にアクセス可能となっているお客様の情報については、Pinterestユーザーや第三者からも見られる状態にありますので、そのような他のユーザーや第三者がその情報をどのように使用するかということには当社が何ら影響するものではありません。

Pinterestユーザーは、ユーザー行動がどの範囲で記録されるかについて設定することができます。 https://policy.pinterest.com/en/cookies において、さらに情報がご覧になれます。

また、お客様のブラウザの設定において、第三者プロバイダやPinterestのCookieを許可しないことにより、CookieによってPinterestがお客様の情報を取り扱うことを防ぐことができます。

6. LinkedIn
このセクションでは、VitraのLinkedInアカウント (https://www.linkedin.com/company/vitra) におけるお客様のデータの収集、取扱い、使用について説明します。

このLinkedInアカウントはLinkedIn Ireland Unlimited Company(Wilton Place, Dublin 2, Ireland、LinkedIn Inc., U.S.A.の子会社)(以下「LinkedIn」といいます)が提供するものです。

LinkedInは基本的に、LinkedIn上でのユーザーの個人データの収集及び取扱いについて責任を負います。LinkedInは、お客様がご自身のLinkedInアカウントをお持ちではなくても一定のデータを収集して取り扱うことができます。LinkedInによるデータの取扱いに関する情報は プライバシーポリシー にてご確認いただけます。

LinkedInアカウントの運営者として、当社からは、お客様のプロファイルの公の情報のみが確認できます。この情報の範囲は、お客様のLinkedInアカウントにおける設定により異なります。Fan Page(コメントやメッセージ機能など)を使って任意にご連絡をいただいた場合、当社は連絡を取るためにお客様の個人データを取り扱うことがあります。

収集された情報がアメリカに拠点を置くLinkedIn Inc.によりEU圏外にて取り扱われる可能性があります。すべてのLinkedIn関連会社は標準契約条項を採用しており、サービスの開発、運用、保守のために必要な範囲でアメリカ及びシンガポールにデータを合法に送信します。

当社からは個人データを外部に送ることはありません。当社はお客様との連絡手段として、正当な利益の法的根拠により個人データを取り扱います(GDPR第6条第1項(f))。公にアクセス可能となっているお客様の情報については、LinkedInユーザーや第三者からも見られる状態にありますので、そのような他のユーザーや第三者がその情報をどのように使用するかということには当社が何ら影響するものではありません。

LinkedInユーザーは、ユーザー行動がどの範囲で記録されるかについて設定することができます。https://www.linkedin.com/psettings において、さらに情報がご覧になれます。

また、お客様のブラウザの設定において、第三者プロバイダやLinkedInのCookieを許可しないことにより、CookieによってLinkedInがお客様の情報を取り扱うことを防ぐことができます。


III. Vitra Campusアプリに関するデータ保護

このセクションでは、Vitra Campusアプリにおけるお客様のデータの収集、取扱い、使用について説明します。

1. アプリのダウンロード
アプリストアからVitra Campusアプリをダウンロードする際に、アプリストア運営者に必要な情報(ユーザーネーム、Eメールアドレス、デバイスコードなど)が送られます。アプリストア運営者は、データの取扱いに関して単独で責任を負います。アプリストア運営者が行うデータの取扱いの種類や範囲について、また、そのデータの第三者への開示については当社が何ら影響するものではありません。

2. ユーザーデータの自動収集及び取扱い

2.1.
Vitra Campusアプリを利用される度に、当社のサーバーは、Vitra Campusアプリから送られたサーバーログファイル内の情報を自動的、一時的に収集します。Vitra Campusアプリのご利用をご希望の場合、当社は以下に記載のデータを収集します。これらはコンテンツを表示するため、及び安定性やセキュリティのために技術的に必要なものです(法的根拠はGDPR第6条第1項(f)の規定です)。

- IPアドレス及び端末デバイス
- デバイスモデル
- 利用アプリのバージョン
- オペレーティングソフト(iOSバージョン)

サーバーログファイルについて個別評価は行われません。プロバイダはこのデータを特定の個人に関連付けることは一切できません。このデータを他のデータソースと組み合わせることもありません。

2.2
当社はVitra Campusアプリにおいて、アプリの分析及び利用数向上のため、Google Ireland Ltdが提供する分析サービスGoogle Analyticsを利用しています。プライバシーポリシー2.2条に記載される情報が適用されます。

2.3
当社はGoogleが提供するGoogle Firebaseのサービスを利用しています。このサービスは、一定の機能を提供し、アプリを改良し、アプリのエラーを修正するためのものです。この目的で収集されるデータは匿名化された状態で当社に提供されます。記録される情報は、クラッシュが発生したかどうか、コードのどのラインがクラッシュを発生させたか、クラッシュが発生したモバイルデバイスのオペレーティングシステムの種類に関する情報です。このデータは、アプリ内のエラーを再生し、将来の開発において修正するためにのみ利用されます。個人データは一切送られません。Firebaseのプライバシーポリシーはこちらからご確認いただけます。 https://firebase.google.com/terms/data-processing-terms

この取扱いの根拠はGDPR第6条第1項(f)の規定に基づく正当な利益です。

3. 提供内容の一部としてのデータの取扱い

3.1 プロダクトスキャナー
Vitra Campusアプリでは、プロダクトスキャナーによってVitraの商品を特定することができます。プロダクトスキャナーでは、写真を撮るかカメラ画像を送っていただくと、当社からその商品やその付属商品又は同様の商品に関する更なる情報を提供します。

この機能をご利用になれるよう、当社はお客様の位置情報を収集します。そのため、Vitra Campusアプリに対し、お客様の位置情報にアクセスを許可していただく必要があります。しかしながら、Vitra Campusアプリが起動されていると、お客様のデバイスに記録された位置情報のみが当社に記録されます。位置情報記録が起動されていることは、キャンパスアイコンによりお知らせします。お客様は、オペレーティングシステムの設定により、いつでも位置情報の記録を許可することも拒否することもできます。

このデータの取扱いに関する法的根拠はGDPR第6条第1項(b)の規定です。写真はこの処理の完了後すぐに削除され、上記で説明されたプロダクトスキャナー機能以外の目的では使用されません。

3.2 商品のご相談
Vitra Campusアプリを通じて、当社のプロダクトエキスパートと連絡を取ることができ、個別のご相談を承ることができます。この機能によりご相談をご希望の場合、連絡先フォームにご入力いただいたデータが当社に送られ、当社がそのデータを取り扱います。ご提供いただいた個人データ(氏名、Eメールアドレスなど)は、お客様のリクエストへの対応にのみ使用されます。データをそれ以外に利用すること(Eメールによる広告、広告の目的でお客様の興味を分析すること、第三者への開示など)は、お客様が同意をされた場合にのみ行われます。お預かりしたデータについて保管の必要性が無くなったときは、法令の保管期間が適用される場合においては当該データの取扱いを制限し、適用されない場合には削除します。法的根拠はGDPR第6条第1項(b)又はGDPR第6条第1項(a)の規定です。

3.3 キャンパスマップ
キャンバスマップを使って、Vitra Campusの周囲や、お客様が訪れることのできる建物(VitraHausなど)を見ることができます。この機能をご利用いただくため、当社はApple Mapsアプリケーションを使用し、お客様の位置情報(GPSデータ)を記録します。これを利用するためには、お客様はVitra Campusアプリに位置情報へのアクセスを許可していただく必要があります。しかしながら、Vitra Campusアプリが起動されていると、お客様のデバイスに記録された位置情報のみが当社に記録されます。位置情報記録が起動されていることは、キャンパスアイコンによりお知らせします。

この機能は位置情報記録を行わない場合はご利用になれません。Apple Mapsの利用規約は https://www.apple.com/legal/internet-services/maps/terms-en.html においてご確認いただけます。お客様の位置情報は、キャンバスマップにおけるお客様の現在地を表示するためにのみ収集されます(GDPR第6条第1項(b))。お客様は、オペレーティングシステムの設定により、いつでも位置情報の記録を許可することも拒否することもできます。

3.4 Tickets
お客様はVitraデザインミュージアムのチケットを購入することができます。当社は、オンラインによるチケット販売のため、Reservix GmbH(Humboldtstraße 2, 79098 Freiburg im Breisgau, Germany)の提供するReservixチケットプラットフォームを利用しています。この法的根拠はGDPR第6条第1項(f)の規定です。当社の正当な利益は、簡単で安全、ユーザーフレンドリーな方法でのチケットのオンライン販売です。お客様のデータがどのように取り扱われるかについての詳細な情報が、以下のサイトからReservixのプライバシーポリシーにてご確認いただけます。https://www.reservix.net/files/data/docs/Datenschutzerklaerung_Reservix.pdf.

第三者プロバイダに関する情報は以下のとおりです:

Apple: Apple Distribution International Ltd.(Hollyhill Industrial Estate, Hollyhill, Cork, Ireland)https://www.apple.com/legal/privacy

Google: Google: Google Dublin, Google Ireland Ltd.(Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001)https://policies.google.com/privacy

Reservix: Reservix GmbH, Humboldtstraße 2, 79098 Freiburg im Breisgau, Germany. https://www.reservix.net/files/data/docs/Datenschutzerklaerung_Reservix.pdf.


IV. ビデオ監視(ヴィトラキャンパス ヴァイル・アム・ライン)

管理者:Vitra Services GmbH (Charles-Eames-Strasse 2, 79576 Weil am Rhein)データ保護責任者へのご連絡はdsb@vitra.com までお願いいたします。

データ取扱いの目的及び法的根拠:破壊行為や盗難の防止、敷地への立入りを許可又は拒否する権利(GDPR第6条第1項(f))

求める正当な利益:所有物件の保護(GDPR第13条第1項(d))
保管期間:72時間


V. Microsoft Teamsを利用したオンライン会議、電話会議、ウェビナーに関するデータ保護情報

このセクションでは、Vitra International AGがMicrosoft Teamsを利用する際の個人データの取扱いについて説明します。

1. 取扱いの目的
当社は、電話会議、オンライン会議、ビデオ会議、ウェビナー(以下総称して、「オンライン会議」といいます)を開催するため、Microsoft Teamsのツールを利用します。

2. データ管理者
Vitraはオンライン会議の成果に直接関係するデータの取扱いに対し、責任を負います。

Microsoft TeamsはMicrosoft Corporation(One Microsoft Way, Redmond, Washington 98052, USA)及びその関連会社(以下合わせて「Microsoft」といいます)が提供するサービスです。このサービスを提供するため、MicrosoftはGDPR第28条における当社の処理者となります。

この説明は、お客様が当社とともにオンライン会議に参加した場合にお客様の個人データをVitraがどのように取り扱うかについてのお知らせです。Microsoftがお客様の個人データをどのように取り扱うかについては、https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/microsofts-commitment-privacy-security-microsoft-teams、または Microsoftオンラインサービス利用規約 から情報をご確認いただけます。

注意:Microsoft Teamsのウェブサイトにアクセスした場合には、Microsoftがデータの取扱いに関して責任を負います。Microsoft Teamsは、ウェブサイトにおいてMicrosoft Teams利用のためのソフトウェアをダウンロードするだけで利用することができます。

Microsoft Teamsアプリをご利用になりたくない場合、又はご利用できない場合、お客様のブラウザからMicrosoft Teamsをご利用になることも可能です。その場合も、Microsoft Teamsウェブサイトによりサービスが提供されます。

3. どのデータが取り扱われるか?
当社がMicrosoft Teamsを利用する際、当社は自動的に、お客様から送られた一定の情報を取り扱います。取り扱われるデータの範囲については、オンライン会議の前や会議中にお客様が提供されたデータの詳細によっても異なります。

以下のデータを取り扱います。

-使用する端末デバイスのIPアドレス
-ユーザー情報:ハンドルネーム、Eメールアドレスなどの仕事上の連絡先情報、プロフィール写真(任意)、使用言語
-会議のメタデータ:日時、会議ID、電話番号、場所など
-テキスト、音声及び映像データ:オンライン会議では、チャット機能のご利用もお選びいただけます。その場合、入力したテキスト情報は、オンライン会議で表示するために処理されます。映像の表示及び音声の再生を行うため、お客様の端末デバイスのマイクやビデオカメラのデータを会議中に取り扱います。お客様はMicrosoft Teamsアプリケーションを使用して、いつでも、お客様自身のカメラやマイクをオフ又は消音に設定することができます。

4. 取扱いの範囲
当社はオンライン会議を行うためにMicrosoft Teamsを使用します。当社がオンライン会議を記録する場合、事前に透過的にお知らせします。そして、

-必要な場合には、同意を求めます。

オンライン会議の結果を記録するために必要な場合には、チャット内容を記録します。しかしながら、通常はこのようなことはありません。

当社は、GDPR第22条(「プロファイリング」)に規定される自動化された意思決定を使用しません。

5. データ取扱いに関する法的根拠
雇用関係の範囲においてVitra International AGの社員が個人データを取り扱う場合、法的根拠はBDSG(ドイツ連邦データ保護法)第26条第1項の規定です。Microsoft Teams使用に関して、雇用関係の形成、実施及び終了において個人データが必要でなく、しかしMicrosoft Teamsを使用するにあたって必要な要素であった場合、GDPR第6条第1項(f)の規定がその取扱いの法的根拠となります。この場合、当社の関心はオンライン会議の効率的な開催にあります。

その他の場合、契約関係に関連してオンライン会議を行ううえでのデータの取扱いに関する法的根拠はGDPR第6条第1項(b)の規定です。

契約関係が無い場合、法的根拠はGDPR第6条第1項(f)の規定です。この場合も、当社の関心はオンライン会議の効率的な開催にあります。

6. データの受信者/送信者
当社は原則として、お客様からお預かりした個人データを第三者に提供しません。個人データの提供は次の場合に限ります。

- お客様の同意をいただいた場合
- 正当な利益に関連して、会議中に開示されたデータが第三者に送られることが前提であった場合。オンライン会議及び対面会議の内容は顧客、関係者や第三者との共有情報となることがよくありますので、ご承知おきください。
- 法令の定めに基づき、注文データ処理の一環として、当社の指示によりサービスを行うサービス提供業者であるMicrosoftに送る場合
- 正当な利益に関連して、当社のグループ会社内において、共同での顧客サービスが必要な場合など管理上の目的で送る場合
- お客様の依頼に関して再委託会社に送る場合。その場合は再委託会社には依頼の対応に必要なデータのみが送られ、送られたデータはその特定の目的にのみ使用されます。
- 法律に定める義務により、お客様のデータを取得する資格のある第三者へ提供する場合

7. EU圏外でのデータの取扱い
当社は格納場所を欧州連合(EU)内のデータセンターに制限しており、欧州連合圏外でデータが取り扱われることはありません。

また、Microsoftによるデータの取扱いは通常欧州連合の加盟国又は欧州経済地域の加盟国にて行われます。注文処理の一環として個人データがアメリカに送られる場合、当社はMicrosoftと標準契約条項を締結しています。

8. 異議を唱える権利
お客様はいつでも、お客様の個々の状況による理由により、GDPR第6条第1項(e)又は(f)その他に基づくお客様の個人データの取扱いに対して異議を唱える権利(GDPR第21条)を有しています。異議を唱えられた際には、当社は、利益、権利及び自由に優先する取扱いのための、又は法的主張時の立証、行使若しくは抗弁のための差し迫った正当な根拠であることを示すことのできる場合を除いてお客様の個人データの取扱いを停止します。

9. データの削除
当社は通常、保管の必要性が無くなったときは個人データを削除します。保管が必要な場合としては、契約上のサービス履行の目的、保証の確認、保証の要求及びそれに対する対応又は防御などが該当します。法令の保管期間が適用される場合においては、保管義務期間の満了後に削除が検討されます。


V. お客様の権利

1.
当社が保存しているお客様に関するデータについての情報や、発信元、その情報が送信された受領者やその種類、そしてその情報がなぜ保存されているかについて、 いつでも、料金のご負担なくお問い合わせいただけます。お問い合わせについて理由を提示していただく必要もありません。

2.
加えて、法律上、お客様はご自身の個人データについて、訂正し、アクセス不能にし、又は削除する権利があります。また、お客様はご自身の情報の使用についての同意を、理由を提示することなくいつでも取り消すことができます。当社がGDPR第6条第1項(f)に規定される正当な利益の目的のためにお客様の個人データを取り扱う場合、お客様はGDPR第21条の規定に従い、異議を述べる権利を有します。さらに、お客様は、ご自身のデータに関するデータポータビリティの権利を有し、また、当社におけるお客様の個人データの取扱いにご納得いただけない場合、データ保護監督機関に異議を申し立てる権利を有します。

3.
情報のご請求やお問い合わせ、お客様のデータの取扱いに対する異議、又はご質問がありましたら、Klünenfeldstr.22, 4127 Birsfelden, Basel-Landschaft, SwitzerlandのVitra International AGまで、又は privacy@vitra.com までご連絡ください。

4.
データの保護についてご質問がありましたら、データ保護責任者Simon Brandmeier宛てに、dsb@vitra.com までお問い合わせください。

更新日:2020年11月13日