お客様のデータの保護は、Drive2Flight GmbHにとって最優先事項です。本プライバシーポリシーにおいて、当社がお客様のデータをどのように処理するかをご説明いたします。お客様が当社にデータを送信される他の方々(例:同行者)にも、本ポリシーについてお知らせください。
氏名、住所、メールアドレス、電話番号など、データ主体の個人データの処理は、常に一般データ保護規則(GDPR)に準拠して行われます。本プライバシーポリシーにより、当社は、当社が収集、使用、処理する個人データの種類、範囲、目的について公衆に周知することを目的としています。さらに、データ主体は、自身に帰属する権利についてお知らせいたします。
概要
- 1. データ管理者および連絡先情報
- 2. データ保護責任者
- 3. データ処理の目的および法的根拠
- 4. 提供、ホスティングおよびコンテンツデリバリーネットワーク(CDN)
- 5. Cookieおよびトラッキング技術の使用
- 6. 一般データおよび情報の収集(ログファイル)
- 7. 技術的および組織的措置(セキュリティ)
- 8. GPSトラッキングおよび位置情報
- 9. コミュニケーションおよび通知
- 10. ウェブサイトを通じた連絡手段
- 11. AIチャットサポートおよび自動化されたコミュニケーション
- 12. 同行者のデータおよび特別なニーズ
- 13. 個人データの定期的な削除およびブロック
- 14. 個人データの提供に関する法的規定
- 15. お客様の権利
- 16. 用語の定義
- 17. 本プライバシーポリシーの有効性および変更
1. データ管理者および連絡先情報
GDPRおよび欧州連合加盟国で適用されるその他のデータ保護法に基づくデータ管理者は以下の通りです:
Drive2Flight GmbH
Scharnweberstr. 137
13405 Berlin
Deutschland
代表取締役: Yusuf Kirca
データ保護に関するお問い合わせ先:
メール:contact@drive2flight.com
電話:03040729999
詳細情報は以下をご参照ください:法的事項
2. データ保護責任者
データ保護に関するご質問については、当社のデータ保護責任者がお答えいたします:
データ保護責任者
Drive2Flight GmbH
Scharnweberstr. 137
13405 Berlin
メール:datenschutz@drive2flight.com
すべてのデータ主体は、データ保護に関するすべてのご質問およびご提案について、いつでも当社のデータ保護責任者に直接お問い合わせいただけます。
3. データ処理の目的および法的根拠
3.1. 契約の履行(GDPR第6条第1項(b)号)
当社は、空港送迎サービスの手配および実施のためにお客様のデータを処理いたします。処理されるデータには以下が含まれます:
- 名、姓
- 請求先住所および配送先住所(送迎先住所、目的地住所)
- メールアドレス
- 電話番号
- フライト番号およびフライト情報(空港送迎の場合)
- 乗客数
- 荷物情報
- 特別なご要望(チャイルドシート、車椅子等)
- 請求および支払データ
法的根拠はGDPR第6条第1項(b)号(契約の履行)です。お客様のメールアドレスは、GDPR第6条第1項(c)号に基づき、注文確認書の送付のためにも処理されます。保存は法定保存期間に従って行われます(通常、HGBおよびAOに基づき10年間)。
3.2. 予約フォームおよび支払処理
予約フォームに入力されたデータは、お客様の送迎の実施のために処理されます。これには、個人情報のほか、荷物、同行者、特別なご要望に関する情報が含まれます。
決済サービスプロバイダーStripe:
支払処理には、Stripe Payments Europe Ltd.(所在地:1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland)のサービスを利用しています。お客様の決済データ(クレジットカード番号、有効期限、セキュリティコード)はStripeに直接送信され、Stripeのプライバシーポリシーに従って処理されます。当社は完全なクレジットカード情報を保存いたしません。
Stripeへのデータ送信の法的根拠はGDPR第6条第1項(b)号(契約の履行)です。Stripeは、詐欺防止および法的義務の遵守のためにもデータを使用する場合があります(GDPR第6条第1項(c)号および(f)号)。
詳細情報はStripeプライバシーポリシーをご参照ください。
その他の支払方法:
PayPalをご利用の場合、お客様の決済データはPayPal (Europe) S.à r.l. et Cie, S.C.A.(所在地:22-24 Boulevard Royal, L-2449 Luxembourg)に送信されます。詳細情報:PayPalプライバシーポリシー。
3.3. パートナー企業への予約データの提供
お客様の送迎を実施するために、特定の予約データを当社のパートナー企業(運送を担当する運送会社およびドライバー)に提供する必要があります。これには特に以下が含まれます:
- 送迎先住所および目的地住所
- お問い合わせ用電話番号
- 名および姓
- フライト番号および予定到着時間
- 同行者に関する情報(人数)
- 荷物情報
- 追加サービス(例:チャイルドシート、車椅子、荷物オプション、特別なご要望)
これらのデータの提供は、GDPR第6条第1項(b)号(契約の履行)に基づき、お客様の予約の実施および処理の目的のためにのみ行われます。当社のパートナー企業は、受領したデータを合意された送迎サービスの履行のためにのみ使用し、サービス完了後に適用されるデータ保護規定に従って削除する契約上の義務を負っています。
当社は、すべてのパートナー企業とGDPR第28条に基づくデータ処理契約を締結しており、お客様の個人データの保護を確保しています。
3.4. 正当な利益(GDPR第6条第1項(f)号)
以下の場合、当社は正当な利益に基づいてデータ処理を行います:
- 当社サービスの改善および最適化
- ITセキュリティおよびウェブサイト運営の確保
- 詐欺および不正利用の防止
- 法的請求の主張および法的紛争における防御
- ダイレクトマーケティング(GDPR第21条に基づく異議申立権あり)
4. 提供、ホスティングおよびコンテンツデリバリーネットワーク(CDN)
本ウェブサイトは外部のサービスプロバイダー(ホスティング事業者)によりホスティングされています。本ウェブサイトで収集される個人データは、ホスティング事業者のサーバーに保存されます。これには主に、IPアドレス、メタデータおよび通信データ、連絡先情報、氏名、予約情報、およびウェブサイトを通じて生成されるその他のデータが含まれます。
ホスティング事業者の利用は、当社のウェブサイトを専門プロバイダーにより安全、迅速かつ効率的に提供する目的で行われます(GDPR第6条第1項(f)号——正当な利益)。当社のホスティング事業者は、サービス義務の履行に必要な範囲でのみお客様のデータを処理し、これらのデータに関する当社の指示に従います。
使用しているホスティング事業者:
[Hier den Namen Ihres Hosting-Anbieters einfügen, z.B. AWS, Hetzner, etc.]
[Adresse des Hosting-Anbieters]
[Land]
データ保護に準拠した処理を確保するため、当社はホスティング事業者とGDPR第28条に基づくデータ処理契約を締結しています。
サーバーの所在地:サーバーは[Land, z.B. Deutschland/EU]に所在しています。EU/EEA域外の第三国へのデータ移転は行われません。
5. Cookieおよびトラッキング技術の使用
当社のウェブサイトはCookieおよび類似の技術を使用しています。Cookieとは、お客様の端末機器に保存される小さなテキストファイルです。当社は、技術的に必要なCookieのほか、分析およびマーケティング目的のCookieも使用しています。
Cookieにはいわゆるcookie IDが含まれています。Cookie IDはCookieの一意の識別子です。これは、ウェブサイトおよびサーバーをCookieが保存された特定のインターネットブラウザに関連付けることができる文字列で構成されています。これにより、訪問されたウェブサイトおよびサーバーが、データ主体の個別のブラウザを、他のCookieを含む他のインターネットブラウザと区別することが可能になります。
データ主体は、使用しているインターネットブラウザの対応する設定により、当社のウェブサイトによるCookieの設定をいつでも阻止し、Cookieの設定を恒久的に拒否することができます。さらに、既に設定されたCookieは、インターネットブラウザまたはその他のソフトウェアプログラムを通じていつでも削除することができます。これはすべての一般的なインターネットブラウザで可能です。使用しているインターネットブラウザでCookieの設定を無効にした場合、当社ウェブサイトのすべての機能が完全に利用できない場合があります。
5.1. 同意管理プラットフォーム
当社は、特定のCookieの保存または特定の技術の使用に対するお客様の同意を法的に適切に取得するため、同意管理プラットフォームを使用しています。法的根拠はGDPR第6条第1項(c)号(TTDSGに基づく法的義務)です。
お客様は、当社ウェブサイトのCookie設定を通じて、いつでもご自身の同意を管理および変更することができます。お客様の同意設定は、お客様の端末機器上のCookieに保存されます。
5.2. 技術的に必要なCookie
これらのCookieは、当社ウェブサイトの基本機能を確保するために必要です。これには以下が含まれます:
- 予約管理用のセッションCookie
- 言語設定を保存するためのCookie
- Cookie設定を保存するためのCookie
- 詐欺防止のためのセキュリティCookie
法的根拠はGDPR第6条第1項(f)号(ウェブサイトの機能性に対する正当な利益)です。これらのCookieは無効にすることができません。無効にすると、ウェブサイトが正常に機能しなくなります。
保存期間:セッションCookieは、ブラウザセッションの終了後に削除されます。設定Cookieは最長12か月間保存されます。
5.3. Google Analytics
当社は、Google Ireland Limited(所在地:Gordon House, Barrow Street, Dublin 4, Irland、以下「Google」)が提供するウェブ分析サービスであるGoogle Analyticsを使用しています。Google Analyticsは、当社ウェブサイトの利用状況を分析するためにCookieを使用します。
処理されるデータの種類:
- IPアドレス(IPマスキングによる匿名化済み)
- 訪問したページおよび滞在時間
- ブラウザの種類およびバージョン
- オペレーティングシステム
- リファラーURL(前に訪問したページ)
- アクセス日時
- 使用端末(デスクトップ、タブレット、スマートフォン)
- ウェブサイト上のクリック経路およびインタラクション
目的:当社の提供内容の改善およびウェブサイトの最適化のためのユーザー行動の分析。分析は仮名化された形式で行われ、お客様個人への直接的な関連付けはできません。
法的根拠:GDPR第6条第1項(a)号(Cookieバナーを通じた同意)。データ処理は、当社のCookie同意ツールを通じたお客様の明示的な同意の後にのみ行われます。
IPの匿名化:当社はIP匿名化を有効にしています。お客様のIPアドレスは、欧州連合の加盟国または欧州経済領域に関する協定の他の締約国においてGoogleにより短縮されます。例外的な場合にのみ、完全なIPアドレスが米国のGoogleサーバーに送信され、そこで短縮されます。
データ移転:Googleは、お客様のデータを米国でも処理する場合があります。米国へのデータ移転については、EU委員会の十分性決定(EU-USデータプライバシーフレームワーク)があります。
保存期間:Cookieにより収集されたデータは、14か月後に自動的に削除されます。
撤回権:お客様は、当社のCookie設定を通じていつでも同意を撤回することができます。さらに、ブラウザソフトウェアの対応する設定によりCookieのインストールを阻止するか、Google Analyticsを無効にするブラウザアドオンをインストールすることができます:https://tools.google.com/dlpage/gaoptout
詳細情報:GoogleプライバシーポリシーおよびGoogle Analyticsデータ利用
5.4. Google Adsおよびコンバージョントラッキング
当社は、広告を掲載するためにGoogle Ireland LimitedのサービスであるGoogle Adsを使用しています。お客様がGoogle広告を通じて当社のウェブサイトにアクセスした場合、Google Adsはお客様の端末にコンバージョンCookieを設定します。
処理されるデータの種類:
- Cookie-ID
- IPアドレス
- 広告のクリックに関する情報
- 広告クリック後に訪問したページ
- コンバージョンイベント(例:完了した予約)
目的:当社の広告キャンペーンの効果測定、広告配信の最適化およびコンバージョン率の測定。
法的根拠:GDPR第6条第1項(a)号(Cookieバナーを通じた同意)。
データ移転:Googleは、お客様のデータを米国でも処理する場合があります。米国へのデータ移転については、EU委員会の十分性決定(EU-USデータプライバシーフレームワーク)があります。
保存期間:コンバージョンCookieは90日間。
撤回権:お客様は、当社のCookie設定を通じていつでも同意を撤回することができます。さらに、Googleアカウント設定でパーソナライズ広告を無効にすることができます:https://www.google.com/settings/ads
詳細情報:Googleプライバシーポリシー
5.5. Meta Pixel(旧Facebook Pixel)
当社は、FacebookおよびInstagramにおける広告の効果を測定するため、Meta Platforms Ireland Limited(所在地:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)のMeta Pixelを使用しています。
処理されるデータの種類:
- Cookie-IDおよびPixel-ID
- IPアドレス
- 訪問したページおよび実行したアクション
- 端末に関する情報(ブラウザの種類、オペレーティングシステム)
- コンバージョンイベント(例:完了した予約)
目的:Metaプラットフォームにおける広告キャンペーンの効果測定、ターゲット広告のためのカスタムオーディエンスの作成および広告配信の最適化。
法的根拠:GDPR第6条第1項(a)号(Cookieバナーを通じた同意)。データ処理はお客様の明示的な同意の後にのみ行われます。
データ移転:Pixelにより収集されたデータは、米国にも所在する可能性のあるMetaサーバーに送信されます。米国へのデータ移転については、EU委員会の十分性決定(EU-USデータプライバシーフレームワーク)があります。
保存期間:データは、事前に削除されない限り、Metaにより最大180日間保存されます。
撤回権:お客様は、当社のCookie設定を通じていつでも同意を撤回することができます。登録済みFacebookユーザーとして、広告設定をここで調整することもできます:https://www.facebook.com/settings/?tab=ads
詳細情報:MetaプライバシーポリシーおよびMeta Pixel情報
5.6. Cookie設定の管理
お客様は、当社のCookieバナーまたはブラウザの設定を通じて、いつでもCookie設定を調整することができます。特定のCookieを無効にした場合、当社ウェブサイトのすべての機能が完全に利用できない場合がありますのでご注意ください。
6. ウェブサイト利用時の一般データおよび情報の収集(ログファイル)
ウェブサイトのサーバーは、データ主体または自動化されたシステムによる各アクセス時に、一連の一般データおよび情報を記録します。これらの一般データおよび情報はサーバーのログファイルに保存されます。記録される可能性のあるデータは以下の通りです:
- ブラウザの種類およびバージョン
- 使用しているオペレーティングシステム
- リファラーURL(前に訪問したページ)
- アクセスしているコンピュータのホスト名
- アクセスしたページおよびファイル
- アクセス日時
- IPアドレス
- アクセスしているシステムのインターネットサービスプロバイダー
- 転送されたデータ量
- アクセスが成功したかどうかのメッセージ
これらの一般データおよび情報の使用時に、データ主体に関する推論は行われません。この情報は以下の目的で必要とされます:
- 当社ウェブサイトのコンテンツを正しく配信すること
- 当社ウェブサイトの機能性を確保すること
- 当社の情報技術システムのデータ整合性を確保すること
- サイバー攻撃の場合に法執行機関に必要な情報を提供すること
- 当社のウェブサイトおよびサービスを最適化すること
法的根拠:GDPR第6条第1項(f)号(当社ウェブサイトの運営およびセキュリティの確保に対する正当な利益)。
サーバーログファイルの匿名データは、データ主体が提供するすべての個人データとは分離して保存され、7日間の経過後にサーバーから自動的に削除されます。
7. 技術的および組織的措置(セキュリティ)
Drive2Flight GmbHは、データ管理者として、処理される個人データの可能な限り包括的な保護を確保するために、多数の技術的および組織的措置を実施しています。
7.1. 暗号化(SSL/TLS)
データ主体のコンピュータからサーバーへのデータ転送、およびサーバーからユーザーのコンピュータへのデータダウンロードは、暗号化された形式で行われます。当社は、現行の暗号化標準であるTLS(Transport Layer Security、バージョン1.3)を使用しています。
この実績のある暗号化方式は、オンラインバンキングや医療分野のセンシティブなインターネットアプリケーションなど、インターネット上の高度にセンシティブな取引の標準として世界中で使用されています。この暗号化は、公開鍵とランダムな対称鍵を組み合わせています。
ブラウザウィンドウの鍵マークにより、情報が保護された状態で送信されているかどうかを確認できます。Drive2Flight GmbHの暗号化コードの真正性は、SSL/TLS証明書によって確認されます。画面上部の鍵マークをクリックすると、証明書に関する詳細情報を確認できます。
7.2. その他のセキュリティ措置
- 定期的なセキュリティアップデートおよびパッチ
- ファイアウォールおよび侵入検知システム
- アクセス制限および権限管理の概念
- 定期的なデータバックアップ
- データ保護に関する従業員研修
- 従業員の機密保持義務
- 可能な場合のデータの仮名化および暗号化
これらの措置にもかかわらず、インターネットを介したデータ送信は完全に安全であることは決してありえないことをご了承ください。したがって、当社は絶対的なセキュリティを保証することはできません。
8. GPSトラッキングおよび位置情報
お客様の空港送迎の最適な実施およびサービス品質の向上のために、当社はGPSトラッキングおよび位置情報を使用する場合があります。
8.1. 走行中のトラッキング
ご予約いただいた走行中、車両には以下のデータを記録するGPS技術が搭載されている場合があります:
- 車両の現在位置
- 走行ルート
- 速度
- 走行時間
- お迎えおよび到着時刻
目的:
- ルートの最適化および遅延の回避
- 予想到着時間に関する情報提供
- 適切なサービス提供の証明
- 乗客の安全(事故時の緊急支援)
- 走行距離に基づく料金計算(変動価格の場合)
- 品質保証および顧客満足度
法的根拠:GDPR第6条第1項(b)号(契約の履行)およびGDPR第6条第1項(f)号(安全および品質保証に対する正当な利益)。
保存期間:GPSデータは走行終了後最大30日間保存され、その後削除されます。ただし、法定保存義務または正当な請求権がある場合を除きます。
8.2. お客様向けリアルタイムトラッキング(オプション)
提供されている場合、当社のウェブサイトまたはアプリを通じて車両の現在位置をリアルタイムで追跡することができます。これにより、お客様は以下のことが可能になります:
- 予想到着時間の確認
- お迎えの計画
- 安心感の向上
この機能の利用は任意です。これには、走行前または走行中にお送りする個別のトラッキングリンクが必要です。
8.3. モバイルアプリを通じた位置情報
当社のモバイルアプリをご利用の場合、お客様の同意を得た上で、以下の目的でモバイル端末の位置情報にアクセスする場合があります:
- お客様の現在地をお迎え先住所として提案すること
- お客様の近くで利用可能な車両を表示すること
- 最適なルートを計算すること
法的根拠:GDPR第6条第1項(a)号(同意)。モバイル端末の設定で位置情報の許可をいつでも撤回することができます。
9. コミュニケーションおよび通知
9.1. メールコミュニケーション
当社は、以下の目的でお客様にメールをお送りします:
- 予約確認
- 走行の詳細およびドライバー情報
- 今後の走行のリマインダー
- 請求書および支払確認
- 変更またはキャンセル
- ご予約に関する重要なお知らせ
法的根拠:GDPR第6条第1項(b)号(契約の履行)およびGDPR第6条第1項(c)号(請求書送付の法的義務)。
9.2. SMS通知
お客様の同意を得て、以下に関するSMS通知をお送りします:
- ドライバーの詳細および車両ナンバー
- ドライバー到着の通知
- 遅延または変更
- 重要なリマインダー
法的根拠:GDPR第6条第1項(a)号(同意)またはGDPR第6条第1項(b)号(予約関連SMSの契約履行)。
SMS受信を拒否する場合は、contact@drive2flight.comにメールを送信するか、SMSの配信停止オプションをご利用ください。
9.3. 電話連絡
当社は、以下の目的でお電話させていただく場合があります:
- 予約の詳細の確認
- 変更または問題が発生した場合
- ご予約に関するお問い合わせ
- カスタマーサービスの範囲内
法的根拠:GDPR第6条第1項(b)号(契約の履行)。
9.4. ニュースレターおよび広告(オプション)
お客様の明示的な同意を得て、以下の情報を含むニュースレターをお送りします:
- 特別オファーおよび割引
- 新しいサービス
- 旅行者向けのヒント
- 企業ニュース
法的根拠:GDPR第6条第1項(a)号(同意)。
ニュースレターの各メールに記載されている配信停止リンクをクリックするか、contact@drive2flight.comにメールを送信することにより、いつでもニュースレターの配信を停止することができます。配信停止後、お客様のメールアドレスをニュースレター配信リストから削除いたします。ただし、お客様が継続利用に明示的に同意されている場合、または当社が法的に許容されるデータの追加使用を留保している場合を除きます。
10. ウェブサイトを通じた連絡手段
Drive2Flight GmbHのウェブサイトには、法的要件に基づき、当社への迅速な電子的連絡および当社との直接的なコミュニケーションを可能にする情報が含まれており、これにはいわゆる電子メール(メールアドレス)の一般的なアドレスも含まれます。
データ主体がメールまたはコンタクトフォームを通じてデータ管理者に連絡した場合、データ主体が送信した個人データは自動的に保存されます。データ主体がデータ管理者に任意で送信したこのような個人データは、当該お問い合わせの処理またはデータ主体への連絡の目的で保存されます。
処理されるデータ:
- 氏名
- メールアドレス
- 電話番号(記載された場合)
- メッセージ内容
- 連絡時刻
- IPアドレス(不正利用防止のため)
目的:お客様のお問い合わせの処理および連絡
法的根拠:GDPR第6条第1項(a)号(同意)またはGDPR第6条第1項(b)号(契約前の措置)
保存期間:データは、収集目的の達成に不要となった時点で削除されます。コンタクトフォームを通じて送信されたデータについては、お客様との該当する会話が終了し、法定保存義務がない場合がこれに該当します。
これらの個人データは、お客様のお問い合わせの処理に必要な場合または法律で規定されている場合を除き、第三者に提供されることはありません。
連絡先情報は以下をご覧ください:お問い合わせ
11. AIチャットサポートおよび自動化されたコミュニケーション
当社のウェブサイトでは、人工知能(AI)を活用したチャットサポートを提供しています。このサービスは、よくあるご質問への回答を迅速に得ることを支援します。
11.1. AIチャットの仕組み
当社のチャットサポートは、よくある質問(FAQ)の事前定義されたナレッジベースに基づいています。AIはお客様の入力を分析し、既存の質問と比較して、適切な回答を提供します。
重要な注意事項:
- AIチャットは事前定義された質問と回答のみで動作します
- 回答が常に完全に正確であるとは限らず、お客様の状況に個別に対応できない場合があります
- 複雑または個別のお問い合わせについては、booking@drive2flight.comへのメールでのご連絡をお勧めします
- AIチャットは、当社カスタマーサービスチームによる個人的な相談に代わるものではありません
11.2. チャット履歴の非保存
当社は、AIチャットサポートからのチャット履歴や会話を保存しません。チャットセッションはお客様のブラウザ内でのみ行われ、当社のサーバーで記録またはアーカイブされることはありません。
これは以下を意味します:
- お客様のメッセージおよび質問は保存されません
- チャットから個人データは収集されません
- ブラウザを閉じるかページを離れると、チャットセッションは完全に終了します
- チャット内容の分析または評価は行われません
11.3. 技術的なデータ処理
チャットサポートの技術的な提供のために、以下のデータが一時的に処理されます:
- お客様が入力したメッセージ(ブラウザ内のアクティブセッション中のみ)
- チャット接続を維持するためのセッション情報
法的根拠:GDPR第6条第1項(f)号(効率的なカスタマーサービスチャネルの提供に対する正当な利益)。
保存期間:恒久的な保存は行われません。すべてのデータはブラウザセッションの終了時に削除されます。
11.4. 制限事項および推奨事項
AIチャットは事前定義された回答に基づいているため、すべての個別の質問に回答することはできません。以下の事項については、当社チームへの直接のご連絡をお勧めします:
- 既存の予約の変更
- クレームまたは苦情
- 個別の特別なご要望
- 旅行当日の緊急のお問い合わせ
- 具体的な予約の詳細に関する質問
これらの事項については、以下までご連絡ください:booking@drive2flight.com
11.5. AI電話アシスタント
電話によるお客様のお問い合わせの処理のために、当社はAIベースの電話アシスタントを使用しています。これは、着信に応答し、基本的な質問に回答したり、カスタマーサービスチームのために情報を記録するために、発信者と会話を行うことができます。
仕組み:
- AI電話アシスタントは着信に自動的に応答します
- 簡単な質問に回答し、情報を収集することができます
- より複雑な事項については、カスタマーサービスチームからのコールバックが提案されます
- システムは発信者に、AIアシスタントと通話していることを通知します
処理されるデータ:
AI電話アシスタントは、以下の情報を含む通話記録を作成する場合があります:
- 発信者の電話番号(発信者番号通知による)
- 発信者の氏名(申告された場合)
- 用件およびお問い合わせの内容
- コールバックのご希望および希望連絡時間
- 通話日時
- 予約番号または参照番号(申告された場合)
データ処理の目的:
- お客様の電話によるお問い合わせの処理
- カスタマーサービスチームによる適切なコールバックの実現
- 適切な処理のためのお客様の用件の記録
- サービス品質の向上
通話記録の提供:
AI電話アシスタントが作成した通話記録は、社内のカスタマーサービスチームに提供されます。これにより、特にコールバックが希望された場合に、お客様の用件のシームレスな処理が可能になります。提供は社内でのみ行われ、お客様のお問い合わせの処理を目的としています。
法的根拠:GDPR第6条第1項(b)号(契約の履行または契約前の措置)およびGDPR第6条第1項(f)号(効率的な顧客対応に対する正当な利益)。
保存期間:通話記録は、お客様の用件の処理期間中保存され、その後、当社の削除期限に従って削除されます。ただし、法定保存義務がある場合を除きます。予約関連のお問い合わせについては、第13項に記載された保存期間が適用されます。
ご注意:
- AI電話アシスタントは通話の音声録音を保存しません——テキストベースの要約のみが作成されます
- お客様はいつでも担当者との直接の連絡を要求することができます
- 緊急または複雑な事項については、booking@drive2flight.comへのメールでのご連絡をお勧めします
12. 同行者のデータおよび特別なニーズ
お客様が同行者のデータ(例:氏名、人数、荷物情報)を当社に送信する場合、これらの方々が当社のプライバシーポリシーについて通知を受け、データの送信に同意していることを確認するものとします。
12.1. 特別なカテゴリーの個人データ
お客様が特別なニーズ(例:移動の制限、車椅子の必要性、健康上の制限)を当社に通知される場合、これらの情報はGDPR第9条に基づく特別なカテゴリーの個人データに該当する場合があります。
法的根拠:GDPR第9条第2項(a)号(明示的な同意)。予約フォームにこのような情報を記入されることにより、お客様はこれらのデータの処理に対する明示的な同意を当社に付与するものとします。
目的:これらのデータの処理は、お客様に適切かつ安全な輸送を提供する目的(例:車椅子対応車両の手配、補助器具への配慮)のためにのみ行われます。
任意性:これらの情報の提供は任意です。ただし、これらの情報がない場合、適切な輸送を手配できない場合があります。
撤回:お客様は、将来に向けていつでも同意を撤回することができます。撤回により、ご要望通りの輸送を実施できなくなる場合があります。
13. 個人データの定期的な削除およびブロック
データ管理者は、保存目的の達成に必要な期間、または欧州の立法者もしくはデータ管理者が従うその他の法律もしくは規則で規定されている期間に限り、データ主体の個人データを処理および保存します。
保存目的がなくなった場合、または欧州の立法者もしくはその他の権限ある立法者が規定した保存期間が満了した場合、個人データは法律の規定に従って定期的にブロックまたは削除されます。
13.1. 保存期間の概要
| データの種類 | 保存期間 | 法的根拠 |
|---|---|---|
| 予約データおよび請求書 | 10年間 | § 147 AO, § 257 HGB(法定保存義務) |
| コンタクトフォームからのお問い合わせ | お問い合わせの完了まで、その後最大3年間 | 正当な利益、保証請求権 |
| GPSトラッキングデータ | 走行終了後30日間 | 正当な利益(証明、品質保証) |
| Cookieデータ(アナリティクス) | 14か月間 | 同意 |
| サーバーログファイル | 7日間 | 正当な利益(ITセキュリティ) |
| ニュースレター登録 | 撤回まで | 同意 |
| 顧客アカウント | アカウント削除まで | 契約の履行 |
| AIチャットデータ | 保存なし | 正当な利益 |
14. 個人データの提供に関する法的規定、データ主体が個人データを提供する義務、提供しなかった場合の考えられる結果
個人データの提供が法律(例:税法)により部分的に義務付けられている場合、または契約上の取り決め(例:契約相手方に関する情報)から生じる場合があることをお知らせいたします。
契約の締結のために、データ主体が当社に個人データを提供し、その後当社が処理しなければならない場合があります。例えば、当社がデータ主体と空港送迎に関する契約を締結する場合、データ主体は個人データを当社に提供する義務があります。
予約に必要なデータ:
- 氏名
- メールアドレス
- 電話番号
- 送迎先住所および目的地住所
- 希望するお迎え時間
- 乗客数
- 支払情報
個人データを提供されない場合、データ主体との契約を締結することができず、空港送迎サービスを提供することができません。
個人データを提供される前に、データ主体は当社のデータ保護責任者にお問い合わせいただけます。当社のデータ保護責任者は、個人データの提供が法的もしくは契約上の要件であるか、または契約締結に必要であるか、個人データを提供する義務があるか、および個人データを提供しなかった場合の結果について、個別にご説明いたします。
15. お客様の権利
お客様は、保存されているご自身のデータに関して以下の権利を有します:
15.1. 確認の権利(GDPR第15条)
お客様は、ご自身に関する個人データが処理されているかどうかについて、当社に確認を求める権利を有します。
15.2. アクセスの権利(GDPR第15条)
お客様は、ご自身に関して保存されているデータについての情報を求めることができます。この情報には特に以下が含まれます:
- 処理の目的
- 処理される個人データのカテゴリー
- データが開示された、または開示される予定の受領者または受領者のカテゴリー
- 計画されている保存期間
- 訂正、削除、制限または異議の権利の存在
- 監督当局への苦情申立権の存在
- データがお客様から収集されたものでない場合のデータの出所
- プロファイリングを含む自動化された意思決定の存在
15.3. 訂正の権利(GDPR第16条)
お客様は、不正確なデータの訂正および不完全なデータの補完を求めることができます。
15.4. 削除の権利(GDPR第17条)
お客様は、法定保存義務やその他の削除に反する理由(例:請求権の主張)がない限り、ご自身のデータの削除を求めることができます。
処理が以下のために必要な場合、削除の権利は存在しません:
- 法的義務の履行のため
- 法的請求権の主張、行使または防御のため
- 公共の利益の理由のため
15.5. 処理の制限の権利(GDPR第18条)
お客様は、以下の場合にデータ処理の制限を求めることができます:
- データの正確性を争う場合
- 処理が違法であるが、削除を拒否する場合
- 当社がデータを必要としなくなったが、お客様が請求権の主張のためにそれを必要とする場合
- 異議を申し立てたが、当社の正当な理由が優先するかどうかがまだ決定されていない場合
15.6. データポータビリティの権利(GDPR第20条)
お客様は、構造化された、一般的に使用される機械可読形式でご自身のデータを要求し、これらのデータを別のデータ管理者に送信する権利を有します。
15.7. 異議申立の権利(GDPR第21条)
処理がGDPR第6条第1項(e)号または(f)号に基づく場合、お客様は、ご自身の特定の状況に関連する理由により、データの処理に異議を唱えることができます。
ダイレクトマーケティングに対する異議:当社がお客様のデータをダイレクトマーケティングに使用する場合、お客様はいつでも理由を示すことなく、この処理に異議を唱えることができます。異議の後、当社は当該データをダイレクトマーケティングの目的で使用しなくなります。
15.8. データ保護に関する同意の撤回の権利(GDPR第7条第3項)
処理が同意に基づく場合、お客様はいつでも将来に向けて同意を撤回することができます。撤回までに行われた処理の適法性は影響を受けません。
15.9. 監督当局への苦情申立の権利(GDPR第77条)
お客様は、ご自身の個人データの処理が違法に行われていると考える場合、データ保護監督当局に苦情を申し立てる権利を有します。
当社の管轄当局は以下の通りです:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
15.10. 権利の行使
権利を行使される場合は、以下までご連絡ください:
メール:datenschutz@drive2flight.com
または上記の住所宛ての郵送。
お客様のお問い合わせに対して、速やかに、ただし遅くとも1か月以内に回答いたします。複雑な場合には、この期限をさらに2か月延長することがあります。そのような延長については、お客様にお知らせいたします。
16. 用語の定義
Drive2Flight GmbHのプライバシーポリシーは、欧州の立法者が一般データ保護規則(GDPR)の制定時に使用した用語に基づいています。当社のプライバシーポリシーは、一般の方々および当社のお客様やビジネスパートナーの皆様にとって、読みやすく理解しやすいものでなければなりません。これを確保するために、使用する用語を事前にご説明いたします。
16.1. 個人データ
個人データとは、特定された、または特定可能な自然人(以下「データ主体」)に関するすべての情報をいいます。特定可能な自然人とは、氏名、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに固有の1つ以上の要素などの識別子を参照することにより、直接的または間接的に特定し得る者をいいます。
16.2. データ主体
データ主体とは、データ管理者により個人データが処理される、特定された、または特定可能な自然人をいいます。
16.3. 処理
処理とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に対して行われる一切の操作または一連の操作をいい、収集、記録、編成、構造化、保存、翻案または変更、検索、参照、利用、送信による開示、頒布またはその他の方法による利用可能化、整合または結合、制限、消去または破棄をいいます。
16.4. 処理の制限
処理の制限とは、保存されている個人データを将来の処理を制限する目的でマーキングすることをいいます。
16.5. プロファイリング
プロファイリングとは、個人データを使用して自然人に関する特定の個人的側面を評価する、あらゆる形態の個人データの自動化された処理をいい、特に、当該自然人の業務遂行能力、経済的状況、健康、個人的嗜好、利益、信頼性、行動、所在地または移動に関する側面を分析または予測することを目的とするものをいいます。
16.6. 仮名化
仮名化とは、追加的な情報を使用することなく個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することをいいます。ただし、当該追加的な情報が別途保管され、個人データが特定された、または特定可能な自然人に帰属されないことを確保する技術的および組織的措置に従うことを条件とします。
16.7. データ管理者
データ管理者とは、単独で、または他者と共同して、個人データの処理の目的および手段を決定する自然人もしくは法人、公的機関、部署またはその他の団体をいいます。当該処理の目的および手段が欧州連合法または加盟国法により決定される場合、データ管理者またはその指定のための特定の基準は、欧州連合法または加盟国法により規定され得ます。
16.8. データ処理者
データ処理者とは、データ管理者に代わって個人データを処理する自然人もしくは法人、公的機関、部署またはその他の団体をいいます。
16.9. 受領者
受領者とは、第三者であるか否かを問わず、個人データの開示を受ける自然人もしくは法人、公的機関、部署またはその他の団体をいいます。ただし、欧州連合法または加盟国法に基づく特定の調査の枠組みで個人データを受領し得る公的機関は、受領者とはみなされません。
16.10. 第三者
第三者とは、データ主体、データ管理者、データ処理者、およびデータ管理者またはデータ処理者の直接の権限の下で個人データを処理する権限を有する者以外の、自然人もしくは法人、公的機関、部署またはその他の団体をいいます。
16.11. 同意
同意とは、データ主体が、特定の場合について、情報を得た上で、明確に行う意思表示であり、声明またはその他の明確な肯定的行為の形式によって、データ主体が自己に関する個人データの処理に同意することを示すものをいいます。
17. 本プライバシーポリシーの有効性および変更
本プライバシーポリシーは2025年1月より有効です。
当社のウェブサイトおよびサービスの継続的な発展、または法的もしくは行政上の要件の変更により、本プライバシーポリシーを変更する必要が生じる場合があります。最新のプライバシーポリシーは、当社ウェブサイトwww.drive2flight.com/datenschutzでいつでもご確認および印刷いただけます。
重要な変更がある場合は、メールまたはウェブサイト上の目立つ通知によりお客様にお知らせいたします。