(訳者前書き)以下はTutanotaのプライバシーポリシーを英語から訳したもの。(小倉利丸)

---

このデータ・プライバシー・ステートメントは、あなたの便宜のために英語で提供される。注意事項：ドイツ語のデータ・プライバシー・ステートメントと英語の翻訳との間に紛争または相違がある場合、ドイツ語版が優先されるものとする。

2022年9月26日

総論

私たちは、あなたの個人データを保護する責任があり、この責任を非常に重く受け止めている。 したがって

• Tutanotaはデータプライバシーの原則である「データの最小化」と「プライバシーバイデザイン」に基づいている。
• すべてのユーザーデータはTutanotaでエンドツーエンド暗号化されて保存される（ユーザーのメールアドレスだけでなく、メールの送信者、受信者を除く）。
• 私たちは、技術的および組織的な対策により、あなたのデータを可能な限り保護する。
• すべてのデータは、ドイツのISO 27001認証を受けたデータセンターに保管されている。

あなたの個人データの処理は、一般データ保護規則（GDPR）、およびTutao GmbHに適用される国別のデータ保護法を遵守して行われる。

プライバシーに関する疑問は、いつでもお気軽にどうぞ。電子メールでお問い合わせください：hello@tutao.de。

プライバシー管理者の名前と住所

Tutao GmbH Deisterstr. 17a 30449 ハノーバー ドイツ

電子メールアドレス：hello@tutao.de

あなたの個人データ

あなたの個人データは、私たちが安全に保管し、不正なアクセスから保護する。

契約関係の開始およびサービス提供のために、私たちは以下を収集する。

• 新規に登録されたEメールアドレス

上記をインベントリーデータとして収集する。

請求書の発行および付加価値税の決定のため、私たちは有料製品のバリアントについて収集する。

• カスタマーの居住地（国）。
• 名前と請求書送付先住所（個人ユーザーの場合、選択可能）
• VAT識別番号（一部の国のビジネスカスタマーのみ）

上記を在庫データとして収集する。

支払処理のために、私たちは、選択された支払方法に応じて、以下の支払データ（インベントリデータ）を収集する：

• 銀行口座の詳細（口座番号、ソートコード、IBAN/BIC、必要であれば銀行名、口座名義人）、
• クレジットカードのデータ、
• PayPalのユーザー名。

このインベントリーデータは、カスタマーとの契約を履行するために、Art. 6 para. 1 p. 1 lit. b) GDPRに基づき、顧客との契約履行のために処理される。口座引き落としの実行のために、私たちは、あなたの銀行情報を認可された信用機関と共有する。PayPal決済の実行のために、私たちはPayPal（ヨーロッパ）とあなたのPayPalデータを共有する。

• 住所： PayPal (Europe) S.à r.l. et Cie, S.C.A.,22-24 Boulevard Royal, L-2449 Luxembourg
• Paypalプライバシーステートメント
• Paypalプライバシーに関する疑問のお問い合わせ先

クレジットカード決済の実行のために、あなたのクレジットカードのデータは、私たちの決済サービスプロバイダーであるBraintreeと共有される。これには、あなたの個人データを第三国（米国）に転送することが含まれる。Braintreeと締結した契約は、適切な保護措置を定義し、データがGDPRに準拠し、支払い実行の目的でのみ処理されることを要求している。

Tutanotaは、電子メールサービス、連絡先管理、データ保管など、データの保存、編集、プレゼンテーション、電子送信のためのサービスを提供している。このコンテンツデータは、カスタマーが自発的にTutanotaに入力するものである。Tutanotaのアカウントに署名する際、あなたはArt.6para. 1 p. 1 lit. a) GDPRに基づき、このデータの処理に同意することになる。すべてのテキストコンテンツは、Tutao GmbHでさえもデータにアクセスできない方法で、ユーザーとその通信パートナーのために暗号化される。このデータは、ユーザーによって削除することができる。

メールサーバーの運用維持、エラー診断、不正利用防止のため、メールサーバーのログは最大7日間保存される。これらのログには、送信者、受信者の電子メールアドレス、接続時間が含まれるが、カスタマーIPアドレスは含まれない。保存は、Art.6 para. 1 p. 1 lit. f) GDPRに従い、管理者が追求する正当な利益の目的のために行われる。

運営維持、不正使用防止、訪問者分析のために、ユーザーのIPアドレスが処理される。保存は、匿名化されたIPアドレスに対してのみ行われ、それ以降は個人データではない。この処理は、Art.6 para.1 p. 1 lit. f) GDPRに従って管理者が追求する正当な利益のために行われる。

支払いデータを除き、あなたの電子メールアドレスを含む個人データを第三者に開示することはない。ただし、コンテンツデータ（有効な裁判所命令の場合）およびインベントリデータを検察業務に提供する法的義務を負うことはある。データの売却はしない。

データの保存期間

あなたの個人データは、個別のケースで反対の特別な理由が適用されない限り、契約の終了後30日以内に削除されるものとする。カスタマーが請求された料金の額について異議を申し立てた場合、その異議が最終的に明らかになるまで、会計データを保存することができる。さらに、クレームの処理およびその他の理由により、契約の秩序ある解決のために必要な場合、インベントリーデータは最大2年間保存することができる。さらに、法的規制または請求の遂行に必要な場合には、在庫データおよび請求データの削除を省略することができる。注文関連データおよび注文に関連するアドレスは、税法、契約法および商法上の保存期間に従って保存され、これらの期間が終了した時点で消去される。

クッキー

私たちはクッキーを使用しない。

統計データの利用

私たちは、技術的な分析オプションを非常に控えめに使用し、あなたが事前に同意した場合のみ、Tutanotaのさらなる開発および改善のために必要な範囲内で使用する。特に、私たちは、Google Analyticsやその他のサードパーティのツールを用いない。

私たちの目的は、Tutanotaのユーザーインターフェイスと操作性を改善することである。この目的のためにTutanotaにおいて、まだ完璧に機能していない場所を特定する必要がある。

あなたが事前に同意した場合、あなたの匿名化された使用データは、私たちのサーバーに送信される。この目的のため、私たちはあなたのデバイスにランダムなIDを生成して保存し、これがこのデバイスでログインしたすべてのアカウントで共有される。匿名化された利用データは、ユーザーに関する結論が得られないような形で保存される。 この利用統計あたとえば、以下のようなデータである。

• 特定のアクションのシーケンス
• 特定の動作に要する時間
• クライアント内の特定のシーケンスが中断された時点

個々の使用統計については、その後、任意に私たちに送付することができるものについて、機能性の評価を求めることがある。このような調査への参加は任意であり、また匿名でもある。参加した人について結論を出すことはできない。

第三者は、あなたのデバイスに保存されているランダムIDにアクセスすることはできない。

あなたは、アカウントの設定でこの機能を無効にすることにより、いつでも匿名化された利用統計への参加同意を取り消すことができる。あなたのデバイスに保存されたランダムIDは、デバイスのユーザーが利用統計の収集に参加している間のみ使用される。

例えば、このように、あなたのデバイスにローカルに保存されたランダムIDをいつでも自分で削除することができる：

• ウェブクライアント（https://mail.tutanota.com）： ブラウザのメニュー設定で、ウェブサイトデータをクリアする（例：「閲覧データのクリア」または「Cookieとその他のサイトデータのクリア」）。
• モバイルアプリ（Android/iOS）： アプリの設定で、アプリの保存データをクリアする。
• インストールされているデスクトップクライアント： ファイルシステムで、アプリの保存データを削除する。

匿名化された利用データを研究目的で使用することがある。それ以外の場合は、利用データを第三者に提供することはない。

キャンペーン分析

パートナーとのキャンペーンや広告キャンペーン（Googleやその他の検索エンジンによる広告など）を評価できるようにするため、キャンペーンリンクを経由してTutanotaにサービスを提供し、Tutanotaアカウントを登録すると、TutanotaアカウントにキャンペーンのIDを保存する。リピーターをキャンペーンに割り当てることができるように、私たちは、キャンペーンリンク経由で私たちのウェブサイトにアクセスしたときに、IPアドレスとユーザーエージェント（ユーザーのブラウザとオペレーティングシステムに関する情報を含む）の暗号化ハッシュをキャンペーンIDと共に保存する。また、検索クエリと広告キャンペーンを経由して私たちのウェブサイトにアクセスした場合、キーワードと検索クエリをハッシュとキャンペーンIDとともに保存する。ハッシュを使用することにより、IPアドレスやユーザーエージェントを推測することができなくなる。キーワードと検索クエリは、Tutanotaのアカウントには保存されない。

ハッシュと一緒に保存されたキャンペーンID、キーワード、検索クエリは、72時間後に削除される。キャンペーンを評価する目的で、評価が完了するまで、この72時間を超えて完全に匿名化されたキャンペーンデータ（キーワードと検索クエリ）のみが、ハッシュとリンクせずに保存・処理される。

キャンペーン分析中にあなたの個人データを処理する限りにおいて、これはArt 6 para. 1 p. lit. f) GDPRに基づく。広告キャンペーンを評価し、当社のマーケティング活動を改善することができるという当社の利益は、Art. 6 para. 1 p. lit. f) GDPRの意味における正当な利益を構成する。

データ主体の権利

欧州のデータ保護法に基づき、あなたは以下の権利を有する。

• 7 (3) GDPRに基づき、一旦私たちに与えた同意をいつでも取り消す権利を有する。その結果、私たちは、この同意に基づくデータ処理を将来にわたって継続することができなくなる
• Art. 15 GDPRに基づき、当社が処理したあなたの個人データに関する情報を要求すること。私たちが処理した個人データに関する情報を要求する。特に、処理目的、個人データのカテゴリー、あなたのデータが開示された、または開示される予定の受取人のカテゴリー、予定されている保存期間、修正、消去、処理の制限または異議申し立ての権利の有無、苦情の権利の有無、あなたの個人データを私たちが収集していない場合はその起源、プロファイリングを含む自動化された意思決定の存在、および該当すればその詳細に関する有意義な情報についての情報を要求できる
• Art.16GDPRに基づき 、私たちが保存しているあなたの個人データの不正確または不完全なデータの訂正を、過度な遅延なく要求すること
• Art. 17 GDPRに基づき、私たちによって保存された不正確な個人情報の訂正を不当に遅延することなく要求すること。表現の自由および情報の権利の行使のため、法的義務の遵守のため、公共の利益のため、または法的請求の確立、行使または防御のために処理が必要でない場合、私たちによって保存されたあなたの個人データの消去を要求すること
• Art. 18 GDPRに基づき、あなたの個人データの処理の制限を要求する場合、データの正確性についてあなたが異議を唱え、処理が違法であるにもかかわらず、あなたがその消去に異議を唱え、そして私たちがそのデータを必要とせず、しかしあなたがArt. 21 GDPRに基づく法的請求の主張、行使または防御のためにそれを必要とするばあい
• Art. 20 GDPRに基づき、構造化され、一般的で機械的に読み取り可能なフォーマットで私たちに提供され、または別の管理者に転送するよう要求されたたあなたの個人データを受け取ること
• Art. 77 GDPRによって、監督官庁に苦情を申し立てること。原則として、あなたは、この目的のために、あなたの通常の居住地もしくは職場、または私たちの本社の監督当局に連絡することができる。

異議申し立ての権利

6 para. 1 p. 1 lit. f GDPRに基づき、あなたの個人データが正当な利益に基づいて処理される限り、あなたはArt.21 GDPRに基づくあなたの個人データの処理に反対する権利を有する。21 GDPRに基づく個人情報の処理に反対する権利を有するが、その理由はあなたの特定の状況から生じるものである。

反対する権利を行使したい場合は、hello@tutao.de 宛に電子メールを送信するだけでよい。
ウェブページからの連絡

私たちのウェブページでは、電子メールまたはコンタクトフォームを介して連絡を取る機会を提供している。その際、あなたの個人データは任意で私たちに転送され、自動的に保存され、リクエストに対処し、影響を受ける人と連絡を取るという目的のためにのみ使用される。私たちは、この個人データを第三者に開示することはない。

https://tutanota.com/ja/privacy-policy