プライバシーポリシー

GDPRについて知っておくべきことはすべてここにあります。

PDFダウンロード

10 Q - GDPR

1. 導入と適用範囲

本プライバシーポリシーは、当社による個人データ(以下「データ」といいます)の処理の種類、範囲および目的、ならびにデータ主体としてのお客様の権利についてお知らせするものです。

本サイトのすべての利用者に適用されます。 www.10-q.at また、当社のフォームを通じて予約や申し込みを行う者、または業務委託先となる者についても同様とします。

 

2. 責任者

 

会社 10/kju:/e.U.。
本社 ヴェーリスト通り157/19、1020ウィーン、オーストリア
所有者および責任者 アミド・アミドフ
Eメール office@10-q.at
運営サポート: マリアン・ハジエフ (法的責任者なし)

 

3. データ保護責任者

アミド・アミドフ
Eメール office@10-q.at

 

4. 安全および保護措置

当社のウェブサイトはSSL/TLS暗号化を使用しています。その他の技術的および組織的対策

  • 社内の役割と権限の概念
  • ホスティングプロバイダーによる定期的なバックアップ
  • PGP暗号化(準備中)
  • 全プロセッサーとのAV契約

 

5. ホスティングと技術インフラ

 

  • ホスティング: オールインクル・ドットコム(ドイツ)
  • CMS: ワードプレス
  • CDN: 予定 - CloudflareまたはAmazon CloudFront
  • プラグイン: Borlabs Cookie CMP, WP Rocket, TranslatePress, RankMath Pro, Gravity Forms

 

6. サーバー・ログ・データ

自動的に収集され、最大14日間保存されます:

  • IPアドレス(匿名化)
  • 日時
  • ブラウザの種類/バージョン
  • オペレーティングシステム
  • リファラーURL
    法的根拠 GDPR6条1項f(正当な利益)

 

7.クッキーと同意(ボーラボCMP)

当社のウェブサイトはクッキー同意ツールを使用しています ボーラブ・クッキークッキーおよび統合された第三者サービスの使用に対する同意を得るため。

初めて当ウェブサイトにアクセスされた場合、以下の情報が表示されます:

当ウェブサイトのご利用には、お客様の同意が必要です。16歳未満の方がオプションサービスへの同意を希望される場合は、親権者または後見人に許可を得る必要があります。
当社のウェブサイトでは、クッキーやその他の技術を使用しています。クッキーの中には必要不可欠なものもあれば、当ウェブサイトの改善やお客様の利便性向上に役立つものもあります。パーソナライズされた広告やコンテンツ、または広告やコンテンツの測定のためなどに、個人データが処理されることがあります(IPアドレスなど)。
このオファーを利用するために、お客様のデータ処理に同意する義務はありません。クッキーのマークから、いつでも選択を取り消したり、調整したりすることができます。

個々の設定により、ご利用いただけない場合があります。

 

アメリカへのデータ転送:

一部のサービス(Google、Meta、Microsoft、TikTokなど)は、米国で個人データを処理します。これらのサービスの利用に同意することで、GDPR第49条第1項aに基づき、米国へのデータ転送にも同意することになります。

欧州司法裁判所は、米国をデータ保護のレベルが不十分な国として分類しています。特に、米国当局が、EU市民であるあなたが効果的な法的救済策を講じることなく、あなたのデータにアクセスできる危険性があります。

クッキーのカテゴリーと保存期間

  • エッセンシャルクッキー (選択解除不可) - 技術的に必須
  • 統計クッキー (例:グーグルアナリティクス)
  • マーケティング・クッキー (例:グーグル広告、メタ広告)
    保管期間: 12ヶ月
    法的根拠 GDPR6条1項a(同意)

 

8. トラッキングとオンライン・マーケティング

積極的な同意がある場合のみ:

  • グーグルアナリティクス4(匿名化されたIPを使用)
  • リマーケティングとコンバージョントラッキングを含むGoogle広告
  • YouTube広告 予定
  • フェイスブック、TikTok、リンクトイン、マイクロソフト広告 予定
  • Hotjar (ヒートマップ、ユーザー行動)
    法的根拠 GDPR6条1項a号

9. コンタクトフォームとコミュニケーション

  • 道具だ: Gravity Forms、SendGrid、Brevo、WhatsApp Business(アクティブな使用時のみ)、Airtable
  • 計画的な統合: reCAPTCHA
  • データを収集した: 氏名、電話番号、Eメール、旅のリクエスト、便名など。
  • 法人顧客: さらに会社名、住所、UID

10.  予約および支払い処理

  • 支払いプロバイダー: ストライプ・ペイメント・ヨーロッパ
  • 支払い: クレジットカード(PCI-DSS準拠)で直接お支払いください。
  • 地図データ: 当社が保存することはありません。
  • 利用: 顧客分析(顧客生涯価値など)にも使用できます。
    法的根拠 GDPR6項1号b

11.  ドライバーとのコミュニケーション

  • 旅程関連データのみ受信
  • 旅先以外では顧客データや価格にアクセスできない
  • WhatsApp、Airtable、SMSによるコミュニケーション
  • 品質保証のためのGPSローカリゼーション

12.  アプリケーション

  • 加工されたデータ: 氏名、ID、運転免許証、GISA、UID、車両データ、保険
  • 保管期間: 6ヶ月(不合格)、7年(生産中止)
  • キャンセルはご相談に応じます: GDPR第17条可能

 

13.  第三者プロバイダーと使用ツール

すべてAV契約書とSCC(標準契約条項)付き(該当する場合):

  • グーグル・アイルランド社:アナリティクス、広告、タグマネージャー、reCAPTCHA
  • YouTube (Google LLC) - ビデオ再生
  • SendGrid (Twilio Inc.) - 電子メール送信
  • Brevo (Sendinblue GmbH) - 電子メール通信
  • Hotjar Ltd - UX分析
  • Airtable (Formagrid Inc.) - CRM
  • Zapier Inc - オートメーション
  • Stripe Payments Europe Ltd - 支払い処理

14.  第三国への移転

 

のみ:

  • 存在 SCC
  • の存在 適切性の判断
  • あるいは 明示的同意 GDPR49条1項a号

15.  保管期間

データ型 保管期間
予約/請求データ 7年(税法)
お問い合わせフォーム 12ヶ月
応募者データ 6カ月(不合格)
アナリティクスデータ(グーグル) 最長26カ月

16.  情報主体の権利

お客様はGDPRに基づき、以下の権利を有します:

  • 情報(第15条)
  • 修正(第16条)
  • 取消(第17条)
  • 処理の制限(第18条)
  • データ・ポータビリティ(第20条)
  • 異議(第21条)
  • 同意の撤回(第7条第3項)
    お問い合わせ先 datenschutz@10-q.at

 

17.  自動化された決定/プロファイリング

  • Stripeは信用調査を行うことができます。
  • それ以上の自動プロファイリングは行われません

18.  ニュースレター

現在派遣しているのは なし ニュースレターや自動Eメールキャンペーン

19.  データ・セキュリティ

  • パスワードで保護されたシステム
  • SSL/TLS暗号化
  • グーグルドライブの利用 (ローカルファイアウォールなし)

20.  プライバシーポリシーの変更

この宣言は定期的に更新される。
最終更新日 04.07.2025
以前のバージョン お問い合わせください。