アフィリエイトプライバシーポリシーおよびデータ保護に関する通知
1. はじめにおよびデータ管理者
1.1 本アフィリエイトプライバシーポリシーは、Check for Trips GmbH(以下、「当社」、「当社」、「私たち」、または「当社の」)が、affiliates.istanbulwelcomecard.com(以下、「「プラットフォーム」」といいます)を通じて運営されるIWCアフィリエイト・プログラムの参加者(以下、「アフィリエイト」または「お客様」)から取得した個人データを、affiliates.istanbulwelcomecard.com(以下、「プラットフォーム」)を通じて運営されるIWCアフィリエイト・プログラムにおいて、どのように収集、処理、利用、保存、および保護するかを説明するものです。
1.2 データ管理者: 一般データ保護規則(GDPR / DSGVO)およびトルコ個人データ保護法第6698号 (KVKK)に基づき、本プラットフォームにおけるデータ処理に責任を負う主体は以下の通りです:
- 会社名: Check for Trips GmbH
- 住所: Hintergasse 6, 65428 Rüsselsheim, Germany
- Eメール: info@istanbulwelcomecard.com
1.3 適用範囲: 本ポリシーは、特に当社のビジネスパートナー(アフィリエイト)の個人データを対象としています。 当社のメインストアで観光商品を購入するエンドユーザーに適用されるプライバシー慣行に関する情報については、「IWC_PRIVACY POLICY.docx」というファイルにそのまま記載されていますので、そちらをご参照ください。
2. 収集される個人データのカテゴリー
当社は、お客様との商業的提携関係を確立、維持、および監査するために必要な最小限の個人データのみを収集および処理します。 これには以下が含まれます:
- 個人識別情報: 氏名、法人名、メールアドレス、住所、登録国、およびアカウントの固有のログイン認証情報。
- 財務および支払い情報: 銀行口座名義人名、IBAN、銀行名、および毎月のコミッション支払いの実行にのみ必要な SWIFT/BIC コード。
- 技術的な追跡データ: 一意の紹介ID、技術的な追跡クッキー、IPアドレス、ブラウザの種類、およびナビゲーション中に生成されるデバイス識別ログ。
3. データ処理の目的および法的根拠
GDPRおよびKVKKの枠組みに基づき、当社は以下の厳格な法的根拠の下でお客様の個人データを処理します:
- 契約上の必要性(GDPR第6条第1項b号/KVKK第5条第2項c号): お客様のアカウント開設、アフィリエイトダッシュボードの運用、紹介売上の正確な追跡、および毎月のコミッション振込の実施には、データの処理が必須です。
- 法的義務(GDPR第6条第1項c号): ドイツおよび欧州における法定の会計法、税務申告、およびマネーロンダリング防止規制を遵守するため、財務データを処理および保持します。
- 正当な商業上の利益(GDPR第6条第 1項f号GDPR): 当社は、プラットフォームのセキュリティを維持し、自己紹介を検出し、二重会計やボットによる操作を防止するために、技術データ、ログファイル、および不正検証の詳細を処理します。
4. プラットフォームのクッキーおよび技術的追跡に関する免責事項
4.1 必須および機能的な追跡: 本プラットフォームは、厳密に必要とされるシステムクッキーおよび専用のアフィリエイト追跡スクリプトを使用しています。 これらの技術的ツールは、ダッシュボードへの安全なログイン状態を維持し、ユーザーセッションを保護し、エンドユーザーの購入をアフィリエイトIDに正確に紐付けるために必要です。
4.2 同意パネルの非設置:
重要な技術的告知: affiliates.istanbulwelcomecard.com で利用されるすべてのクッキーは、お客様の商業契約の履行およびコミッションの計算に技術的・運用上不可欠であるため、当サブドメインでは、個別のクッキー設定バナーやオプトアウトパネルは提供しておりません。
トラッキングクッキーをお使いのデバイスに保存されたくない場合は、インターネットブラウザの設定を変更して、クロスサイトトラッキングをブロックする必要があります。 ただし、これらのクッキーをブロックすると、当社のトラッキングインフラストラクチャがお客様のアカウントに売上を帰属させることができなくなり、結果として潜在的なコミッションを完全に失うことになる点にご注意ください。
5. データ転送および国境を越えたコンプライアンス
5.1 地域内での業務上の転送: 業務上の取引を処理し、マーケティングのパフォーマンスを検証するために、お客様の登録情報およびメタデータは、トルコのイスタンブールにある当社の地域運営事務所、セキュアサーバー、および現地マネージャーと安全に共有される場合があります。
5.2 保護措置: 欧州連合(EU)から第三国(トルコなど)への国境を越えたデータ転送は、欧州委員会が発行した標準契約条項(SCC)を含む適切な契約上の仕組みの下で厳重に保護されており、同等の厳格なデータ安全性が確保されています。
6. データセキュリティおよび保存措置
6.1 技術的保護措置: 当社は、高度なSSL/TLS暗号化、安全なHTTPS通信経路、社内スタッフへのアクセス制限、定期的なデータセキュリティ監査など、包括的な組織的および技術的なセキュリティ対策を実施し、お客様の銀行データや企業データを不正利用から保護しています。
6.2 保存期間: 支払いに伴う財務および銀行取引のログは、ドイツの商法および税務上の保存規制(HGB および AO)に従い、10年間の義務的な保存期間が定められています。 標準プロファイルのメタデータは、アフィリエイトアカウントが有効である限り保存され、法的要件による例外を除き、アカウントの解約時に削除されます。
7. データ主体の権利
お客様には、GDPRの第15条から第22条およびKVKKの第11条に基づき、放棄できない強固な法定データ権利が認められています。 お客様には、以下のことを要求する権利があります:
- 保存されているお客様の個人プロフィールデータへのアクセスおよびそのコピーの取得。
- 古くなった、不正確な、または不完全な情報(例:銀行口座情報の更新)の訂正。
- 法的保存義務により消去が妨げられない限り、当社との契約が正式に終了した際に、お客様の個人データを消去すること(「忘れられる権利」)。
- 異議申立ての権利: お客様は、当社の正当な商業的利益に基づいて行われるデータ処理に対し、いつでも異議を申し立てることができます。
これらの権利を行使するには、当社のデータセキュリティ担当(info@istanbulwelcomecard.com. )までご連絡ください。
8. 未成年者に関する方針および利用規約の変更
8.1 法人・成人限定: 本プログラムは、成人の事業者が行うB2B取引のみを対象としています。 当社は、18歳未満の個人からのデータを、故意に収集、確認、または保存することはありません。
8.2 改定: 当社は、ソフトウェアの変更や法規制の更新を反映させるため、本アフィリエイト・プライバシーポリシーをいつでも変更または調整する権利を留保します。 最新バージョンは直ちにこのページに掲載され、トラッキングプラットフォームを継続してご利用いただくことは、正式な同意を表明したものとみなされます。
