01
データ管理者
destinationlab(destinationlab GmbHが運営)は、プラットフォームを通じて処理される個人データのデータ管理者です。EU一般データ保護規則(GDPR)および適用される国内データ保護法に従い、お客様のデータの処理目的および手段を決定します。 データ管理者として、お客様の個人データが適法、公正かつ透明に処理されることを確保する責任を負います。
GDPR準拠
データ保護
最終更新日:2026年3月
目次
02
収集するデータ
以下のカテゴリの個人データを収集・処理します: • アカウント情報:氏名、メールアドレス、会社名 • 利用データ:機能の使用状況、ログインアクティビティ • 請求データ:支払い方法、請求詳細 • 旅行者データ:データ処理者として顧客に代わって処理 • 技術データ:IPアドレス、ブラウザタイプ、デバイス情報
03
処理の法的根拠
以下の根拠に基づいて個人データを処理します: • 契約上の必要性(Art. 6(1)(b) GDPR):SaaSサービスの提供のため • 正当な利益(Art. 6(1)(f) GDPR):プラットフォームの改善、不正防止、セキュリティ確保のため • 法的義務(Art. 6(1)(c) GDPR):税務、会計、規制上の要件 • 同意(Art. 6(1)(a) GDPR):マーケティングコミュニケーションおよびオプションの分析のため — いつでも同意を撤回できます
04
GDPRに基づくお客様の権利
データ主体として、以下の権利があります: • 個人データへのアクセス権(Art. 15) • 不正確なデータの訂正権(Art. 16) • データの消去権 — 忘れられる権利(Art. 17) • 処理の制限権(Art. 18) • データポータビリティ権(Art. 20) • 処理に対する異議申立権(Art. 21) • いつでも同意を撤回する権利(Art. 7) これらの権利を行使するには、データ保護責任者(privacy@destinationlab.io)までご連絡ください。
05
データの保管とセキュリティ
すべてのデータは、インフラストラクチャプロバイダーが運営するEU内のデータセンター(ドイツ、フランクフルト)に保管されています。 業界標準のセキュリティ対策を実施しています: • 保存時の暗号化(AES-256)および転送時の暗号化(TLS 1.3) • ロールベースのアクセス制御 • 定期的なセキュリティ監査 • 自動バックアップと災害復旧 • SOC 2 Type II準拠
06
国際データ移転
欧州経済領域外にデータが移転される場合、適切な保護措置を確保します: • 欧州委員会が承認した標準契約条項(SCCs) • 該当する場合の十分性認定 • 必要に応じた補足的セキュリティ対策
07
データ保持
個人データは、収集された目的を果たすために必要な期間のみ保持します: • アカウントデータ:顧客関係の期間プラス30日 • 請求記録:10年(法律の要求に基づく) • 利用ログ:90日後に匿名化 • サポート通信:解決後2年 保持期間終了後、データは安全に削除または匿名化されます。
08
Cookieとトラッキング
プラットフォームの機能に必要不可欠なCookieと、オプションの分析Cookie(お客様の同意がある場合のみ)を使用しています。 Cookieバナーまたはアカウント設定からいつでもCookieの設定を管理できます。当社は個人データを第三者に販売したり、自動化された意思決定やプロファイリングにお客様のデータを使用したりすることはありません。
09
データ保護責任者
データ保護に関するお問い合わせやお客様の権利の行使については、当社のDPOまでご連絡ください: メール:privacy@destinationlab.io 住所:destinationlab GmbH、データ保護責任者宛、ベルリン、ドイツ お客様には、お住まいの地域のデータ保護監督当局に苦情を申し立てる権利もあります。
今日から始めましょう
旅行オペレーションを効率化する準備はできていますか?
今日から14日間の無料トライアルを始めましょう。クレジットカード不要。すべての機能にフルアクセス。