Diese Datenschutzrichtlinie wird in japanischer Sprache als maßgebliche Fassung bereitgestellt. Im Falle von Abweichungen gilt die japanische Fassung.
Mitsugu Sugiuchi (im Folgenden "das Unternehmen") legt die folgende Datenschutzrichtlinie (im Folgenden "diese Richtlinie") bezüglich der Handhabung personenbezogener Daten der Nutzer im Projektmanagement-Dienst "WeProcess" (im Folgenden "der Dienst"), der vom Unternehmen bereitgestellt wird, fest.
Diese Richtlinie dient der Einhaltung der Gesetze und Vorschriften zum Schutz personenbezogener Daten, die für die Nutzer des Dienstes in den jeweiligen Ländern und Regionen gelten, einschließlich des japanischen Gesetzes zum Schutz personenbezogener Daten und der Datenschutz-Grundverordnung (DSGVO) der EU.
Artikel 1 (Erfasste Informationen)
Das Unternehmen erfasst bei der Bereitstellung des Dienstes die folgenden Informationen.
1. Direkt von Nutzern bereitgestellte Informationen
Zahlungsinformationen (Kreditkarteninformationen usw. Die Zahlungsabwicklung erfolgt jedoch durch Stripe, Inc., und das Unternehmen speichert Kreditkartennummern nicht direkt.)
Anfrageinhalte (Inhalte der Kommunikation per E-Mail, Telefon usw.)
Teaminformationen (Teamname, E-Mail-Adressen eingeladener Mitglieder usw.)
2. Automatisch bei der Nutzung des Dienstes erfasste Informationen
Zugriffsprotokolle (IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs, verweisende URL usw.)
Durch Cookies und ähnliche Technologien erfasste Informationen
3. Von Dritten erhaltene Informationen
Von externen Authentifizierungsdiensten (wie Google) bereitgestellte Informationen bei der Kontoerstellung über solche Dienste (Name, E-Mail-Adresse, Profilbild usw.)
Artikel 2 (Verwendungszweck und Rechtsgrundlage)
Das Unternehmen verwendet die erfassten personenbezogenen Daten für die folgenden Zwecke. Für Nutzer, die der DSGVO unterliegen, wird auch die jeweilige Rechtsgrundlage angegeben.
Verwendungszweck
Rechtsgrundlage (DSGVO)
1. Bereitstellung, Betrieb, Wartung und Verbesserung des Dienstes
Vertragserfüllung
2. Erstellung, Authentifizierung und Verwaltung von Konten
Vertragserfüllung
3. Abrechnung und Zahlungsabwicklung
Vertragserfüllung
4. Beantwortung von Nutzeranfragen
Vertragserfüllung / Berechtigte Interessen
5. Versand von Benachrichtigungen bezüglich des Dienstes
Vertragserfüllung
6. Reaktion auf Verstöße gegen die Nutzungsbedingungen
Berechtigte Interessen
7. Erkennung und Verhinderung unbefugter Zugriffe und Missbrauch
Berechtigte Interessen
8. Nutzungsanalyse und Verbesserung der Dienstqualität
Berechtigte Interessen
9. Entwicklung neuer Funktionen und Dienste
Berechtigte Interessen
10. Versand von Marketing- und Werbekommunikation
Einwilligung des Nutzers
11. Erfüllung gesetzlicher Pflichten
Gesetzliche Verpflichtung
Artikel 3 (Weitergabe personenbezogener Daten an Dritte)
Das Unternehmen gibt personenbezogene Daten nicht ohne Einwilligung des Nutzers an Dritte weiter, außer in den folgenden Fällen.
Wenn gesetzlich vorgeschrieben
Wenn es zum Schutz des Lebens, des Körpers oder des Eigentums einer Person erforderlich ist und es schwierig ist, die Einwilligung des Nutzers einzuholen
Wenn es besonders zur Verbesserung der öffentlichen Gesundheit oder zur Förderung der gesunden Entwicklung von Kindern erforderlich ist und es schwierig ist, die Einwilligung des Nutzers einzuholen
Wenn es erforderlich ist, mit einer staatlichen oder kommunalen Behörde oder einer von ihr beauftragten Person bei der Erfüllung gesetzlich vorgeschriebener Aufgaben zusammenzuarbeiten, und die Einholung der Einwilligung des Nutzers die Erfüllung dieser Aufgaben behindern könnte
Artikel 4 (Weitergabe an Auftragsverarbeiter)
Das Unternehmen kann die Verarbeitung personenbezogener Daten ganz oder teilweise an externe Dienstleister auslagern, soweit dies zur Erreichung der Verwendungszwecke erforderlich ist. In diesem Fall wird das Unternehmen die Auftragsverarbeiter in erforderlichem und angemessenem Umfang überwachen, um die sichere Verwaltung personenbezogener Daten zu gewährleisten.
Die wichtigsten externen Dienstleister des Dienstes sind die folgenden.
Stripe, Inc. — Zahlungsabwicklung
Hosting-Dienstleister — Serverbetrieb und Datenspeicherung
Analyse-Dienstleister — Nutzungsanalyse
Für Auftragsverarbeiter, die Daten von Nutzern verarbeiten, die der DSGVO unterliegen, wird das Unternehmen Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO abschließen und angemessene Schutzmaßnahmen sicherstellen.
Artikel 5 (Verwendung von Cookies)
Das Unternehmen verwendet Cookies und ähnliche Technologien im Dienst.
Cookies werden in die folgenden Kategorien eingeteilt.
Kategorie
Zweck
Einwilligung erforderlich
Notwendige Cookies
Für den grundlegenden Betrieb des Dienstes unerlässliche Cookies, wie die Aufrechterhaltung des Anmeldestatus und die Gewährleistung der Sicherheit
Nicht erforderlich (für die Dienstbereitstellung unerlässlich)
Funktionale Cookies
Speicherung von Benutzereinstellungen und Präferenzen (Sprache, Design usw.)
Erforderlich
Analyse-Cookies
Analyse und Verbesserung der Dienstnutzung
Erforderlich
Für Nutzer, die aus dem EWR (Europäischer Wirtschaftsraum), dem Vereinigten Königreich oder der Schweiz zugreifen, wird beim ersten Zugriff die Einwilligung zur Verwendung anderer als notwendiger Cookies eingeholt.
Nutzer können die Cookie-Einstellungen jederzeit über die Browsereinstellungen oder den Cookie-Einstellungsbildschirm ändern. Die Ablehnung notwendiger Cookies kann jedoch dazu führen, dass der Dienst nicht ordnungsgemäß funktioniert.
Artikel 6 (Sicherheitsmaßnahmen)
Das Unternehmen ergreift die folgenden Maßnahmen, um das Auslaufen, den Verlust oder die Beschädigung personenbezogener Daten zu verhindern und deren sichere Verwaltung zu gewährleisten.
Organisatorische Sicherheitsmaßnahmen — Benennung eines Verantwortlichen für die Verarbeitung personenbezogener Daten und Klärung des Umfangs der verarbeiteten personenbezogenen Daten.
Technische Sicherheitsmaßnahmen — Umsetzung technischer Maßnahmen wie Verschlüsselung der Kommunikation (SSL/TLS), Zugriffskontrolle und Datenverschlüsselung.
Physische Sicherheitsmaßnahmen — Ergreifung von Maßnahmen zur Verhinderung von Diebstahl oder Verlust von Geräten und elektronischen Medien, die für die Verarbeitung personenbezogener Daten verwendet werden.
Artikel 7 (Datenaufbewahrungsfrist)
Das Unternehmen bewahrt personenbezogene Daten für den zur Erreichung der Verwendungszwecke erforderlichen Zeitraum auf. Die Aufbewahrungsfrist wird unter Berücksichtigung gesetzlicher Pflichten, vertraglicher Erfordernisse und der berechtigten Erwartungen der Nutzer festgelegt.
Die Datenverarbeitung nach Kontolöschung ist wie folgt.
Nutzerinhalte — Werden 30 Tage nach der Kontolöschung aufbewahrt und danach gelöscht.
Kontoinformationen — Werden nach der Kontolöschung umgehend gelöscht. Wenn die Aufbewahrung jedoch gesetzlich vorgeschrieben ist, werden sie für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt.
Zahlungshistorie — Wird für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt (z. B. Gesetz zur Aufbewahrung elektronischer Bücher).
Zugriffsprotokolle — Werden zu Sicherheits- und Betrugspräventionszwecken maximal ein Jahr aufbewahrt.
Artikel 8 (Nutzerrechte — Japanisches Gesetz zum Schutz personenbezogener Daten)
Gemäß dem japanischen Gesetz zum Schutz personenbezogener Daten können Nutzer die folgenden Anfragen an das Unternehmen richten. Das Unternehmen wird innerhalb einer angemessenen Frist antworten, nachdem bestätigt wurde, dass die Anfrage vom Nutzer selbst stammt.
Auskunftsanfrage — Nutzer können die Offenlegung ihrer beim Unternehmen gespeicherten personenbezogenen Daten verlangen.
Berichtigungs-, Ergänzungs- oder Löschungsanfrage — Nutzer können die Berichtigung, Ergänzung oder Löschung verlangen, wenn der Inhalt ihrer personenbezogenen Daten unrichtig ist.
Anfrage auf Nutzungseinstellung oder Löschung — Nutzer können die Einstellung der Nutzung oder Löschung verlangen, wenn personenbezogene Daten über den Umfang der Verwendungszwecke hinaus genutzt werden.
Datenportabilität — Nutzer können ihre Nutzerinhalte über den Kontoeinstellungsbildschirm des Dienstes exportieren.
Artikel 9 (Nutzerrechte — DSGVO)
Nutzer mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz haben gemäß der DSGVO zusätzlich zu den in Artikel 8 genannten Rechten die folgenden Rechte.
Recht auf Auskunft (Artikel 15) — Das Recht, eine Kopie der vom Unternehmen verarbeiteten personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Artikel 16) — Das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Recht auf Vergessenwerden) (Artikel 17) — Das Recht, unter bestimmten Bedingungen die Löschung personenbezogener Daten zu verlangen. Das Unternehmen wird dem unverzüglich nachkommen, es sei denn, die Aufbewahrung ist zur Erfüllung gesetzlicher Pflichten erforderlich.
Recht auf Einschränkung der Verarbeitung (Artikel 18) — Das Recht, unter bestimmten Bedingungen die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen.
Recht auf Datenübertragbarkeit (Artikel 20) — Das Recht, die dem Unternehmen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Artikel 21) — Das Recht, der auf berechtigten Interessen beruhenden Verarbeitung zu widersprechen. Widersprüche gegen die Verarbeitung zu Marketingzwecken werden bedingungslos angenommen.
Recht auf Widerruf der Einwilligung — Das Recht, die Einwilligung für die auf Einwilligung beruhende Verarbeitung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Recht auf Beschwerde bei einer Aufsichtsbehörde — Das Recht, bei der Datenschutzaufsichtsbehörde des Wohnsitzlandes des Nutzers eine Beschwerde bezüglich der Verarbeitung personenbezogener Daten durch das Unternehmen einzulegen.
Um die oben genannten Rechte auszuüben, kontaktieren Sie uns bitte über die in Artikel 15 angegebenen Kontaktdaten. Das Unternehmen wird grundsätzlich innerhalb eines Monats antworten. Bei komplexen oder zahlreichen Anfragen kann die Frist um zwei weitere Monate verlängert werden. In diesem Fall wird der Nutzer zusammen mit den Gründen für die Verlängerung benachrichtigt.
Artikel 10 (Internationale Datenübermittlung)
Wenn die Server des Dienstes oder externe Dienstleister im Ausland ansässig sind, können personenbezogene Daten der Nutzer außerhalb Japans übermittelt werden.
Bei der Übermittlung personenbezogener Daten von Nutzern mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz in ein Land, dem die Europäische Kommission kein angemessenes Datenschutzniveau bescheinigt hat, wird das Unternehmen eine der folgenden Schutzmaßnahmen umsetzen.
Abschluss von der Europäischen Kommission genehmigter Standardvertragsklauseln (SVK)
Bestätigung, dass der Empfänger der Datenübermittlung eine angemessene Datenschutzzertifizierung erhalten hat
Sonstige von der DSGVO anerkannte angemessene Schutzmaßnahmen
Nutzer können Einzelheiten zu den Schutzmaßnahmen bezüglich der Datenübermittlung über die Kontaktdaten in Artikel 15 erfragen.
Artikel 11 (Nutzung durch Minderjährige)
In Japan ist für die Nutzung des Dienstes durch Minderjährige (unter 18 Jahren) die Einwilligung eines gesetzlichen Vertreters erforderlich.
Im EWR, im Vereinigten Königreich oder in der Schweiz ist für die Nutzung des Dienstes durch Personen unter 16 Jahren die Einwilligung der Eltern erforderlich. Sofern das Recht eines Mitgliedstaats dieses Alter herabsetzt, gilt das Recht dieses Mitgliedstaats.
Das Unternehmen erhebt nicht wissentlich personenbezogene Daten von Personen unter den oben genannten Altersgruppen ohne Einwilligung der Eltern. Wird festgestellt, dass solche personenbezogenen Daten ohne Einwilligung der Eltern erhoben wurden, wird das Unternehmen diese umgehend löschen.
Artikel 12 (Verarbeitung von Informationen in der KI-Assistenzfunktion)
Von Nutzern in die KI-Assistenzfunktion eingegebene Informationen werden zur Generierung von Antworten für diese Nutzer verwendet.
Das Unternehmen verwendet die von Nutzern in die KI-Assistenzfunktion eingegebenen Informationen nicht zu Trainingszwecken von KI-Modellen.
Bei der Bereitstellung der KI-Assistenzfunktion können Informationen an externe KI-Dienstleister übermittelt werden. In diesem Fall schließt das Unternehmen angemessene Verträge mit diesen Anbietern und stellt die sichere Verwaltung der Informationen sicher.
Bei der Übermittlung von Daten von Nutzern mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz an externe KI-Dienstleister werden die in Artikel 10 genannten Schutzmaßnahmen umgesetzt.
Artikel 13 (Reaktion auf Datenschutzverletzungen)
Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenleck, unbefugter Zugriff usw.) wird das Unternehmen die Ursache umgehend untersuchen und sich bemühen, eine Ausweitung des Schadens zu verhindern.
Wenn eine meldepflichtige Situation gemäß dem japanischen Gesetz zum Schutz personenbezogener Daten eintritt, wird das Unternehmen dies der Kommission zum Schutz personenbezogener Daten melden und die betroffenen Nutzer benachrichtigen.
Im Falle einer Verletzung, die Daten von Nutzern betrifft, die der DSGVO unterliegen, wird das Unternehmen die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Wenn die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Nutzer darstellt, wird das Unternehmen die betroffenen Nutzer ebenfalls unverzüglich benachrichtigen.
Artikel 14 (Änderungen dieser Richtlinie)
Das Unternehmen kann diese Richtlinie aufgrund von Gesetzesänderungen, Änderungen des Dienstes oder anderen Gründen ändern.
Bei wesentlichen Änderungen wird das Unternehmen die Nutzer mindestens 30 Tage vor dem Inkrafttreten der Änderungen über Benachrichtigungen im Dienst und per E-Mail an die vom Nutzer registrierte E-Mail-Adresse informieren.
Für Änderungen, die Nutzer betreffen, die der DSGVO unterliegen, wird das Unternehmen den Inhalt der Änderungen klar erläutern und gegebenenfalls erneut die Einwilligung einholen.
Die geänderte Richtlinie tritt am Tag des Inkrafttretens in Kraft, sofern das Unternehmen nichts anderes bestimmt.
Artikel 15 (Kontaktinformationen)
Für Anfragen zu dieser Richtlinie und Anträge auf Ausübung von Rechten bezüglich personenbezogener Daten wenden Sie sich bitte an die folgende Kontaktstelle.
Betreiber: Mitsugu Sugiuchi
Adresse: Wind Ebisu Building 8F, 2-4-8 Ebisu-Nishi, Shibuya-ku, Tokio 150-0021, Japan
E-Mail: support@weprocess.site
Telefon: 050-8896-2477
Nutzer, die der DSGVO unterliegen und mit der Antwort des Unternehmens unzufrieden sind, können eine Beschwerde bei der Datenschutzaufsichtsbehörde ihres Wohnsitzlandes einlegen.