ホームに戻る

プライバシーポリシー

本翻訳は参考のための便宜訳です。内容に相違がある場合、ドイツおよび欧州連合(EU)におけるユーザーについては、ドイツ語版が優先されます。

1. 管理者

本ウェブサイトおよび関連する通信チャネルにおけるデータ処理の管理者は、BuonaLabs™ UG (limited liability)、Maria-Goeppert-Straße 3, 23562 Lübeck, Germany です。

代表者:Domingo Buonamassa

Email: [email protected] — Phone: +49 (0) 451 406-07833

2. データ保護責任者

当社はデータ保護責任者を選任していません。GDPR および適用されるドイツ法に基づき、当社の現在の処理活動の範囲および種類において、そのような選任は必要ありません。

プライバシーに関するお問い合わせは、第1条に記載の連絡先まで直接ご連絡ください。

3. 処理の概要および法的根拠

当社は、本ウェブサイトの運営、お問い合わせへの対応、エージェンシーサービスの提供、許可されたマーケティングの実施、法的義務の遵守、ユーザー体験の向上に必要な場合にのみ個人データを処理します。

個人データとは、特定された、または特定可能な自然人に関するあらゆる情報を意味します。

当社が個人データを処理する場合、該当する限り、GDPR 第6条第1項に基づく以下の法的根拠に依拠します:

GDPR 第6条第1項(a) — 同意(例:ニュースレター購読、非必須 Cookie、分析、マーケティングタグ)。

GDPR 第6条第1項(b) — 契約の履行または契約締結前の措置(例:プロジェクトに関するお問い合わせおよびクライアントとの通信の処理)。

GDPR 第6条第1項(c) — 法的義務の遵守(例:税務および商業記録の保存)。

GDPR 第6条第1項(f) — 正当な利益(例:ウェブサイトのセキュリティ、サーバーログの分析、一般的なお問い合わせへの対応、B2B 関係管理)。ただし、お客様の利益が当社の利益に優先しない場合に限ります。

処理が同意に基づく場合、撤回前の処理の合法性に影響を与えることなく、いつでも同意を撤回できます。

4. ホスティング、CDN、サーバーログ

当社のウェブサイトは Amazon Web Services(AWS)が提供するインフラストラクチャ上でホスティングされています。コンテンツ配信およびセキュリティサービスは Cloudflare が提供しています。お客様が当社のウェブサイトを訪問すると、これらのプロバイダーは、お客様のブラウザまたはデバイスから送信される IP アドレス、アクセス日時、リクエストされた URL、リファラー URL、ブラウザの種類、オペレーティングシステム、エラーメッセージなどの技術情報を自動的に収集します。

このデータは、ウェブサイトの安全かつ安定的かつ効率的な運営、不正利用の検知、技術的問題のトラブルシューティングのために処理されます。処理は、安全なウェブサイトを運営する当社の正当な利益(GDPR 第6条第1項(f))に基づき、該当する場合にはホスティングプロバイダーとの契約の履行にも基づきます。

サーバーおよび CDN のログデータは、セキュリティ調査または法的義務によりより長期の保存が必要な場合を除き、通常最大30日間保持されます。

5. お問い合わせフォームおよびメール通信

お問い合わせフォームまたはメールでご連絡いただいた場合、氏名、メールアドレス、会社名、所在地、メッセージ内容など、お客様が提供したデータを処理します。

当社はこの情報を、お客様のお問い合わせへの対応およびコミュニケーションのみに使用します。契約に関するお問い合わせに関連する場合は GDPR 第6条第1項(b) に基づき、それ以外の場合はお問い合わせへの対応という当社の正当な利益に基づき GDPR 第6条第1項(f) に基づいて処理されます。

お問い合わせフォームの送信は、Zoho Mail を通じて安全な SMTP(TLS 暗号化)により当社の指定メールボックスに送信されます。当社は連絡先データを第三者に販売しません。

お問い合わせは、取引関係が継続する場合、または法的義務によりより長期の保存が必要な場合を除き、通常最大24か月間保持されます。

6. ニュースレター(ダブルオプトイン)

ニュースレターにご登録いただいた場合、メールアドレスおよび(提供された場合)氏名ならびに関連する購読メタデータを処理します。購読にはダブルオプトインが必要です。登録後、確認メールが送信され、確認後にのみメーリングリストに追加されます。

当社はお客様のデータを、ニュースレターおよび当社サービスに関する関連情報の送信に使用します。処理はお客様の同意(GDPR 第6条第1項(a))に基づきます。各メール内のリンクまたは当社への連絡により、いつでも購読を解除できます。購読解除後、ニュースレターの送信を停止し、法定の保存義務が適用されない限り、データを削除または制限します。

7. 顧客関係管理(CRM)

当社は社内の顧客関係管理システムを使用し、お問い合わせ、プロジェクトに関する通信、取引関係を記録します。文脈に応じて、連絡先情報、通信内容、プロジェクト関連のメモ、契約情報を処理する場合があります。

処理は取引関係の開始、履行、管理を目的とし、契約関係については GDPR 第6条第1項(b) に、契約前および B2B 関係管理については GDPR 第6条第1項(f) に基づきます。

CRM データは取引関係の存続期間中およびその後、法定の保存期間に従って保持されます。商法または税法により要求される場合、通常最大10年間保存されます。

8. Cookie および同意(TTDSG)

当社は本ウェブサイト上で Cookie および類似技術を使用します。ドイツ电信・テレメディアデータ保護法(TTDSG)第25条に基づき、お客様が明示的に要求したサービスの提供に厳密に必要な場合を除き、デバイス上への情報の保存または既に保存されている情報へのアクセスにはお客様の同意が必要です。

必須 Cookie は、セキュリティ、負荷分散、言語設定、Cookie 同意の選択の保存に使用されます。分析およびマーケティング技術は、Cookie バナーまたは設定を通じて同意いただいた後にのみ読み込まれます。

個別の Cookie、保存期間、プロバイダーの詳細については、Cookie ポリシーをご参照ください。

9. Google Analytics 4

お客様の同意がある場合、Google Analytics 4(測定 ID:G-ZLXBY0Q7Q4)を使用し、訪問者が当社のウェブサイトをどのように利用しているかを把握します。Google Analytics は Cookie および類似技術を使用し、閲覧ページ、セッション時間、おおよその位置情報(IP アドレスから導出)、デバイスの種類、参照元などの利用データを収集します。

分析は、お客様が同意する前に決して読み込まれません。当社は Google Analytics を、同意要件の遵守、対応可能な場合の IP アドレスの匿名化、不要なデータ収集の最小化が行われるよう設定しています。

Google は、米国を含む欧州連合外のサーバー上でデータを処理する場合があります。必要な場合、当社は欧州委員会が承認した標準契約条項(SCC)などの適切な保護措置に依拠します。

Cookie 設定からいつでも同意を撤回できます。詳細は Google のプライバシーポリシーをご参照ください。

10. Meta Pixel および Google Ads タグ

お客様の同意がある場合、Meta Pixel(Facebook/Instagram)および Google Ads のコンバージョン/リマーケティングタグを使用し、キャンペーンの効果測定および関心のあるオーディエンスへのリーチを行うことがあります。

これらの技術は、識別子、デバイス情報、インタラクションデータを収集する場合があります。Cookie 設定を通じて同意いただいた後にのみ有効化されます。

Meta および Google は EU/EEA 外でデータを処理する場合があります。必要な場合、標準契約条項などの適切な保護措置が使用されます。

11. 自社サービスからの埋め込みコンテンツ

本ウェブサイトでは、自社サブドメイン lab.buonalabs.com から提供されるポートフォリオメディア(画像・動画)および Ghost CMS で運営される blog.buonalabs.com からのブログプレビューを表示します。これらのコンテンツが読み込まれる際、お客様のブラウザは技術データ(IP アドレスなど)をそれらのサーバーに送信します。

当社はこれらのサービスを運営し、当社の作品およびコンテンツの提示を目的として、関連する技術データを本ポリシーに基づき処理します。

12. モバイルアプリケーションおよび SDK

BuonaLabs および関連会社は、モバイルアプリケーション(Expo/React Native で構築されたアプリを含む)を提供する場合があります。これらのアプリは、アプリ内分析または広告 SDK を使用し、デバイス識別子、利用データ、許可された場合には広告関連データを処理することがあります。

モバイルアプリにおける処理は、各アプリのプライバシー通知および同意メカニズムによって規律されます。本ウェブサイトのプライバシーポリシーは buonalabs.com および関連するウェブサービスに適用され、明示的に定めがない限り、独立したアプリストアまたは別の製品ウェブサイトには適用されません。

13. 受領者および処理者

当社は、必要な場合に限り、契約に基づくデータ処理契約の下で、サービスプロバイダーと個人データを共有します。これには以下が含まれます:

Amazon Web Services(AWS) — ホスティングインフラストラクチャ;

Cloudflare — CDN、セキュリティ、パフォーマンスサービス;

Zoho Mail — お問い合わせフォームおよびビジネス通信のメール配信;

Google Ireland Ltd. / Google LLC — 同意がある場合の Google Analytics 4 および Google Ads;

Meta Platforms Ireland Ltd. / Meta Platforms Inc. — 同意がある場合の Meta Pixel;

Ghost Foundation — blog.buonalabs.com のブログ CMS ホスティング。

処理者は、当社の文書化された指示に従ってのみデータを使用し、適切なセキュリティ対策を実施しなければなりません。

14. 第三国への移転

上記のプロバイダーの一部は、特に米国を含む欧州経済領域(EEA)外でデータを処理します。そのような移転が行われる場合、当社は GDPR 第V章に基づく標準契約条項、必要に応じた補完的措置、該当する場合のプロバイダー認証など、適切な保護措置を確保します。

保護措置に関する詳細情報は、当社までお問い合わせいただけます。

15. 保存期間

当社は、本ポリシーに記載された目的に必要な期間のみ個人データを保持します。法律によりより長期の保存が要求される場合を除きます。

サーバーおよび CDN ログ:通常最大30日間。

お問い合わせ:取引関係が継続しない限り、通常最大24か月間。

ニュースレターデータ:購読解除まで、必要な場合には同意の証明のための限定的な保存を加えて。

CRM および契約データ:関係の存続期間中および法定の保存期間(商業/税務記録について通常最大10年間)。

Cookie 同意記録:同意の有効性に合わせ、通常最大12か月間。

16. データ提供の義務

当社のウェブサイトを訪問するにあたり、個人データを提供する法的義務はありません。ただし、当社に連絡する、またはニュースレターに登録する場合、リクエストの処理に必要とされるデータの提供が必要です。このデータがない場合、対応または要求されたサービスの提供ができないことがあります。

17. 自動化された意思決定の不存在

当社は、GDPR 第22条の意味における自動化された意思決定またはプロファイリングのために個人データを使用しません。

18. お客様の権利

GDPR に基づき、お客様には、アクセス、訂正、消去、処理の制限、データポータビリティ、正当な利益に基づく処理(GDPR 第6条第1項(f))への異議申し立ての権利があります。

処理が同意に基づく場合、いつでも同意を撤回できます。

ダイレクトマーケティング目的(当該マーケティングに関連するプロファイリングを含む)の処理に対し、いつでも異議を申し立てる権利があります(GDPR 第21条)。

監督機関への苦情申し立ての権利もあります。

19. 監督機関

シュレースヴィヒ=ホルシュタイン州の管轄監督機関は、Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)、Holstenstraße 98, 24103 Kiel, Germany です。

ウェブサイト:https://www.datenschutzzentrum.de

20. セキュリティ

当社は、暗号化通信(HTTPS/TLS)、アクセス制御、お問い合わせフォーム送信の安全な取り扱い、処理者との契約上の保護措置など、個人データを不正アクセス、紛失、悪用から保護するための適切な技術的・組織的措置を実施しています。

21. 変更

当社は本プライバシーポリシーを随時更新することがあります。最新版は常に本ページでご確認いただけます。

最終更新:July 2026。