01
はじめに
destinationlab(destinationlab GmbH、ベルリン、ドイツが運営)は、旅行事業向けSaaSプラットフォームの提供と改善のために個人データを処理しています。このプライバシーポリシーは、当社が収集するデータ、その使用方法、およびEU一般データ保護規則(GDPR)を含む適用されるデータ保護法に基づくお客様の権利について説明しています。 当社のプラットフォームを使用することにより、このポリシーに記載されている慣行に同意したことになります。
プライバシーの保護
プライバシーポリシー
最終更新: 2026年3月
目次
02
収集するデータ
当社は以下のカテゴリのデータを収集します: アカウントデータ: • 氏名、メールアドレス、会社名、電話番号 請求データ: • 支払い方法の詳細と請求情報 利用データ: • 機能の使用状況、ログインのタイムスタンプ、インタラクションパターン 旅行者データ: • データ処理者として顧客に代わって処理 技術データ: • IPアドレス、ブラウザの種類、デバイス情報、オペレーティングシステム コミュニケーションデータ: • サポートチケット、チャットメッセージ、フィードバック
03
データの使用方法
当社はお客様のデータを以下の目的で使用します: • destinationlabプラットフォームの提供と維持 • 支払い処理とサブスクリプション管理 • トランザクション通信の送信(請求書、システムアラート) • 製品機能とユーザーエクスペリエンスの改善 • カスタマーサポートの提供 • 法的義務の遵守 • お客様の同意のもと、マーケティング通信と製品アップデートの送信
04
顧客に代わるデータ処理
顧客が旅行者データ、予約記録、ビジネス情報をプラットフォームにアップロードする場合、当社はGDPRに基づくデータ処理者として機能します。当社は顧客の指示およびデータ処理契約(DPA)に従ってのみこれらのデータを処理します。 当社は顧客のビジネスデータを自社の目的でアクセス、使用、共有することはありません。
05
データの共有
当社は個人データを販売しません。データは以下の場合にのみ共有します: • 決済処理業者(Stripe、PayPal):安全な取引処理のため • インフラストラクチャプロバイダー:ホスティングとサービス提供のため • 分析プロバイダー:お客様の同意のもと、匿名化された使用データのみ • 法執行機関:法的に要求された場合のみ すべての第三者プロバイダーはデータ処理契約により拘束されています。
06
データセキュリティ
当社は包括的なセキュリティ対策を実施しています: • 転送中のすべてのデータに対するTLS 1.3暗号化 • 保存データに対するAES-256暗号化 • マルチテナントデータ分離のための行レベルセキュリティ(RLS) • ロールベースのアクセス制御 • 定期的なセキュリティ監査とペネトレーションテスト • ポイントインタイムリカバリを備えた自動日次バックアップ • 管理者アカウントの二要素認証
07
データの保存と保持
すべてのデータはEUデータセンター(ドイツ、フランクフルト)に保存されています。 保持期間: • アクティブなアカウントデータ:サブスクリプション期間プラス30日 • 請求記録:10年間(法的要件) • 利用分析:90日後に匿名化 • サポートチケット:2年間保持 • 削除されたアカウントデータ:保持期間後30日以内に完全に削除
08
Cookie
当社は以下の種類のCookieを使用しています: • 必須Cookie:プラットフォームの機能に必要(セッション管理、セキュリティトークン)。常にアクティブ。 • 分析Cookie:お客様の明示的な同意がある場合にのみ有効化。 • 広告やトラッキングのCookieは使用しません。 Cookieバナーまたはアカウント設定からいつでもCookieの設定を管理できます。
09
お客様の権利
GDPRおよび適用法に基づき、お客様には以下の権利があります: • 個人データへのアクセス(GDPR第15条) • 不正確なデータの訂正(第16条) • データの消去(第17条、忘れられる権利) • 処理の制限(第18条) • データの移植性(第20条) • 処理への異議(第21条) • いつでも同意を撤回する権利(第7条) • 監督機関への苦情の申立て これらの権利を行使するには、privacy@destinationlab.ioのデータ保護責任者にお問い合わせください。30日以内に回答いたします。
10
国際的なデータ移転
EEA外にデータが移転される場合、欧州委員会により承認された標準契約条項(SCC)を含む適切な保護措置を確保します。 当社は、適切な保護レベルを持つ国、または適切な契約上の保護措置が講じられている国にのみデータを移転します。
11
子供のプライバシー
当社のサービスは16歳未満の個人を対象としていません。当社は子供から意図的に個人データを収集することはありません。 子供からデータを収集したことが判明した場合、速やかに削除するための措置を講じます。
12
お問い合わせ
プライバシーに関するご質問は、データ保護責任者にお問い合わせください: メール: privacy@destinationlab.io 住所: destinationlab GmbH, データ保護責任者宛, ベルリン, ドイツ すべてのプライバシーリクエストに30日以内に回答いたします。
今日から始めましょう
旅行オペレーションを効率化する準備はできていますか?
今日から14日間の無料トライアルを始めましょう。クレジットカード不要。すべての機能にフルアクセス。