プライバシーポリシー

最終更新日: 2025年9月17日

1. 総則

1.1. 定義

BubblyDooまたは「当社」	Bubbly-Doo BV、本社所在地：Sint-Pietersvliet 7, 2000 Antwerpen, Belgium、会社登録番号：0727.776.548、RPR Antwerp、Antwerp部門
お客様または「あなた」	タッチポイント（当社のウェブサイト、または第三者小売業者経由）を通じてBubblyDooとやり取りする個人
パーソナライズ対象者	当社のパーソナライゼーション処理に使用される人物、お客様が製品を作成する対象となる人物。

1.2. データ管理者は誰ですか？

Bubbly-Doo BV、本社所在地：Sint-Pietersvliet 7, 2000 Antwerpen, Belgium、会社登録番号：0727.776.548、RPR Antwerp、Antwerp部門。

BubblyDooは、データ処理に関するご質問を以下の連絡先で受け付けています：

Bubbly-Doo BV
Sint-Pietersvliet 7, 2000 Antwerp
Belgium
hello@bubbly-doo.com

1.3. はじめに

BubblyDooは、お客様の個人データおよび当社の製品でパーソナライズする対象の子供の個人データの保護に専念しています。この文書の作成と同意管理の設定に最善を尽くし、お客様が個人データの取り扱いを完全にコントロールできるようにしました。一般的に、BubblyDooは顧客の個人データの大部分を自社で処理していますが、PostHogなど、EUにホストされているサードパーティツールを使用することがあります。単純にアナリティクス統合をシステムに追加するのではなく、個人データへのアクセスを可能な限り制限するよう努めています。サブプロセッサーの数は最小限に抑えており、その一部についてはこの文書で説明しています。

2. 個人データをどのくらいの期間保存しますか？

当社は、目的に必要な期間を超えてデータを保存しません。これは、上記のデータは、お客様がBubblyDooの顧客と見なされる限り保存できることを意味します。

BubblyDooとの最後のやり取り後、お客様が同意を提供している場合、購入後最大5年間、ダイレクトマーケティングおよび分析目的で個人データを積極的に使用できます。

法的執行からの要求に対応するため、または法的防御のために必要である場合に備え、最後のやり取り後最大10年間、厳密に必要な個人データを保存します。

適切と判断した場合は、データを早期に削除することもできます。

詳細については、第3.2条を参照してください。

3. どのような種類の個人データを保存および使用し、どのような根拠に基づいていますか？

3.1. 法的根拠

お客様にサービス（注文および決済処理、顧客向けのパーソナライズされた提供など）を提供するために、お客様のデータが必要です。

EU内のお客様の場合、GDPRは、使用する個人データの種類と、その根拠となる法的根拠を記載することを要求しています。当社は以下の根拠を使用しています：

同意：お客様がこのデータの処理に同意している。
契約：サービスを提供するためにデータを処理する必要がある。
法的：規制に準拠するためにデータを処理および保存する必要がある。
正当な利益：一部のデータはBubblyDooの利益のために使用される。この理由でデータを使用する場合、BubblyDooの利益とお客様の利益、権利、自由が考慮される。
許可：お客様からデータの処理および保存について明確な確認を受けた。お客様には、会社に与えた許可を取り消す権利がある。これについては、当社に連絡することで行えます。

使用する個人データの種類は、法的根拠とともに以下（第3.2条）に記載されています。

3.2. 個人データの種類

識別、連絡先、決済データ

当社は、お客様がウェブサイトで提供する個人データ、および決済プロバイダーなど、統合する第三者プロバイダーに提供する個人データを保存および使用します。

これには、お客様の名前、メールアドレス、電話番号、決済情報が含まれます。

契約： このデータ処理は、BubblyDooと顧客の間の契約を履行するために必要です。

保存期間： 5年、最大10年

製品パーソナライゼーションデータ

当社は、製品をパーソナライズするために使用した個人データ（パーソナライズ対象者の名前、場合によってはパーソナライズ対象者の写真）を保存および使用します。

契約： このデータ処理は、BubblyDooと顧客の間の契約を履行するために必要です。

保存期間： 5年

マーケティングコンバージョン追跡データ

オンライン広告を効果的に運用するために、BubblyDooのウェブサイトに来る前にクリックした広告を追跡する必要があります。コンバージョン後、購入があったことをプラットフォームに報告します。

このデータには、マーケティングクリックIDとお客様のIPアドレスが含まれます。

正当な利益： このデータ処理は、BubblyDooの正当な利益の目的のために必要です。お客様は、このデータの処理を拒否できます。

保存期間： 5年

コミュニケーション設定

当社は、ダイレクトマーケティングメッセージへの同意など、お客様のコミュニケーション設定を保存および使用します。顧客はこの情報を直接当社に提供します。

同意： このデータ処理は、お客様が同意しています。

保存期間： 5年

使用データ

お客様が同意した場合、サービスを改善し、パーソナライズされたサービスを提供するために、お客様がサービスをどのように使用しているかに関するデータを収集します。

同意： このデータ処理は、お客様が同意しています。

保存期間： 3年

非個人データ

当社は集約された分析データも保存しますが、これは個人データには該当しません。

4. 個人データはどのような当事者と共有できますか？

4.1. 総則

当社は、他の企業や第三者に個人データを販売することはなく、お客様の同意がない限り、第三者が独自の目的でお客様のデータを使用することも許可しません。具体的には、以下の種類の当事者とデータを共有できます：

サービスプロバイダー

当社は、当社の名義でお客様にサービスを提供するために第三者を使用しています。例えば、ウェブサイトで注文できる製品を印刷するために第三者を使用しています。また、ダイレクトマーケティングメールの送信、決済プロバイダーとして、クラウドの管理、カスタマーサポートの支援のためにも第三者を使用しています。このデータが必要な範囲でのみ使用されることを確保しています。
政府機関

必要に応じて、法律に準拠するために、政府機関と個人データを共有することができます。
事業関連の移転

BubblyDooは、合併、買収、再編、売却、またはBubblyDoo資産のその他の移転の場合、受領者がこのプライバシーポリシーに準拠して個人データを使用することに同意する限り、データを移転する権利を留保します。この場合、事前に通知します。

4.2. GDPRの下で、どのエンティティがデータプロセッサーとして機能しますか？

GDPRの下で、BubblyDooはデータ管理者とデータプロセッサーの両方として機能します。必要に応じて、以下に記載されているサブプロセッサーにデータを転送します。このリストは網羅的ではなく、サブプロセッサーはいつでも追加される可能性があります。

第三者が欧州経済領域（EEA）外で個人データを処理する場合、欧州委員会がデータが処理される国について「適切性決定」を提供していない限り、契約にいわゆる「標準契約条項」が含まれることを確保することで、お客様のデータを保護します。

4.3. 個人データの受領者のカテゴリー

必要に応じて、以下に個人データの受領者のカテゴリーを記載しています。

ソフトウェアサービスプロバイダー
サプライヤー（印刷パートナーおよびその他のサプライヤー）
開発者（従業員およびフリーランス）
マーケティング代理店

個人データを処理する実際の企業の一部については、第4.4条を参照してください。

4.4. 最も重要なサブプロセッサー

BubblyDooはサブプロセッサーをリストアップする義務はありませんが、顧客への透明性のために、最も重要なものをリストアップしています。

第4.2条で述べたように、EU外に個人データを保存することがあります。その場合、当事者と個人データの保護のための保証について言及します。

このプライバシーポリシーに従い、顧客の個人データの保護が考慮されている限り、BubblyDooはいつでもサブプロセッサーを追加および削除する権利を留保します。

Amazon Web Services
- 当社の主要なクラウドプロバイダーはAWSです。主要データベースはAWSデータベースです。顧客データが含まれています。
- ホスティング：EU（フランクフルト、ドイツ）でホスト
- 詳細情報：https://aws.amazon.com/privacy/
Customer.io
- Customer.ioは当社の顧客データプラットフォームです。すべての顧客、注文、コミュニケーション設定を保存します。トランザクションメールやニュースレターの送信、リマーケティング目的でオーディエンスを生成する（オプトイン時）ために使用します。
- ホスティング：EUでホスト
- 詳細情報：https://customer.io/legal/privacy-policy/
PostHog
- PostHogは当社の主要な分析プラットフォームです。識別済みおよび未識別の顧客、およびウェブサイトで実行したイベントを保存します。オプトイン時のみ個人データを保存します。
- ホスティング：EUでホスト
- 詳細情報：https://posthog.com/docs/privacy/gdpr-compliance
Google Cloud
- 分析目的で、Google Data Studioとともに、AWSデータベースをGoogle BigQueryに複製しています。
- ホスティング：EUでホスト
- 詳細情報：https://business.safety.google/gdpr/
Google Analytics
- Google Analyticsを使用して、集約に使用される匿名化データを処理し、Google Adsにリンクします。
- ホスティング：EUでホストされていない可能性があります
- 保証：BubblyDooはGoogleと標準契約条項を締結しています。
- 詳細情報：https://business.safety.google/gdprcontrollerterms/sccs/eu-c2c/
Zendesk
- Zendeskは当社のカスタマーサービスプラットフォームです。顧客がウェブサイト経由、メール経由、または接続されたソーシャルメディアチャネル経由でカスタマーサポートチケットを開いた場合に個人データを保存します。
- ホスティング：明確に記載されていません
- 詳細情報：https://www.zendesk.com/company/agreements-and-terms/privacy-notice/
Mollie
- Mollieは当社の決済プロバイダーです。顧客が注文を作成し、決済詳細を入力する際に個人データを保存します。決済、返金、不正検出の処理に使用されます。
- ホスティング：EUでホスト
- 詳細情報：https://www.mollie.com/privacy
Stripe
- Stripeは当社の決済プロバイダーです。顧客が注文を作成し、決済詳細を入力する際に個人データを保存します。決済、返金、不正検出の処理に使用されます。
- ホスティング：EUでホスト
- 詳細情報：https://www.stripe.com/privacy
Trustpilot
- Trustpilotは当社の顧客レビュープラットフォームです。注文が配達された後、メールでフィードバックを求められます。BubblyDooが送信するデータには、名前、メールアドレス、ロケール、購入した製品（非パーソナライズ情報）が含まれます
- ホスティング：EUでホスト
- 詳細情報：https://support.trustpilot.com/hc/en-us/articles/360000306528-The-GDPR-and-data-protection-requirements-for-businesses
Auth0
- Auth0を使用してユーザー認証を管理しています。ログインデータ（メールアドレスを含む）を保存します。
- ホスティング：EUでホスト
- 詳細情報：https://auth0.com/docs/secure/data-privacy-and-compliance/gdpr
Slack
- Slackは当社の内部コミュニケーションツールです。カスタマーサポートや分析目的で、Slackで個人データを共有することがあります。
- ホスティング：米国でホスト
- 保証：BubblyDooはSlackと標準契約条項を締結しています
- 詳細情報：https://slack.com/terms-of-service/data-processing
サプライヤー
- 注文がパートナー印刷施設に送信される場合、注文を履行するために最小限のデータが転送されます。BubblyDooが送信するデータには、顧客の名前、住所、完全な製品データが含まれます。
- ホスティング：履行パートナーの国でホスト
- 保証：適切性決定が行われた国で注文が履行されることを確保しています。

5. クッキーを使用していますか？

はい、BubblyDooはさまざまな目的でクッキーを使用しています。詳細については、クッキーポリシーを参照してください。

6. 私のデータ保護権利は何ですか？

BubblyDooは、お客様がすべてのデータ保護権利を完全に認識していることを確認したいと考えています。すべてのユーザーには以下が認められています：

アクセス権 – お客様には、BubblyDooに対して個人データのコピーを要求する権利があります。このサービスに対して少額の手数料を請求する場合があります。

訂正権 – お客様には、不正確であると信じる情報についてBubblyDooに訂正を要求する権利があります。また、不完全であると信じる情報についてBubblyDooに完成を要求する権利もあります。

削除権 – お客様には、特定の条件下で、BubblyDooに個人データの削除を要求する権利があります。

処理制限権 – お客様には、特定の条件下で、BubblyDooに個人データの処理制限を要求する権利があります。

処理に対する異議申し立て権 – お客様には、特定の条件下で、BubblyDooの個人データの処理に異議を申し立てる権利があります。

データポータビリティ権 – お客様には、特定の条件下で、BubblyDooが収集したデータを別の組織または直接お客様に転送することを要求する権利があります。

完全に自動化された処理のみに基づく決定の対象とならない権利 - お客様には、特定の条件が満たされない限り、法的効果をもたらす、またはお客様に重大な影響を与える、プロファイリングを含む完全に自動化された処理のみに基づく決定を回避する権利があります。この権利は、決定が契約のために必要であり、お客様の権利と利益を保護する措置が講じられた適用可能な法律によって認可されている、またはお客様の明示的な同意に基づいている場合には適用されません。

監督機関への苦情申し立て権 - データ保護権利が侵害されたと信じる場合、管轄区域の監督機関に苦情を申し立てることができます。監督機関を見つけるには、このリンクを参照してください。

BubblyDooに連絡するには、第1.2条を参照してください。

7. 子供のデータに関する注意事項

当社は、製品をパーソナライズするため、およびこのデータがBubblyDooに自発的に提供されるため、子供に関するデータを収集します。

当社のウェブサイトとサービスは、成人による使用を想定しています。

ウェブサイトを使用することにより、製品のパーソナライゼーションに使用される人物（「パーソナライズ対象者」）のデータを使用およびアップロードする権利があることが示されます。これは、未成年者が使用する場合、親の同意を得ていることを意味します。

BubblyDooが親の同意なしに未成年者の個人データを収集したと信じる場合は、第1.2条に記載された詳細にて当社に連絡してください。このようにして、可能な限り迅速にデータを削除できます。

当社は、「パーソナライズ対象者」の個人データを第三者に販売することはありません。

8. ダイレクトマーケティング

お客様の個人データは、同意に応じて、マーケティング目的で使用できます。お客様のデータを使用して、新しいオファー、プロモーション、新製品、その他の情報について、お客様向けにパーソナライズされた可能性がある情報をお知らせできます。

第1.2条の詳細にて当社に連絡するか、同意を更新することで、いつでも配信停止の権利を使用できます。

9. 同意を変更する権利

お客様には、いつでも同意を変更する権利がありますが、これは、同意を変更する前にBubblyDooが個人データを処理したことの合法性に影響しません。

10. 同意はどのように管理されますか？

BubblyDooは、お客様の同意を管理する独自のシステムを構築しました。

当社の同意マネージャーは、どのクッキーを設定できるか、どのサードパーティスクリプトを読み込めるか、どのデータ処理が実行できるかを決定する値を保存します。

これらの値は、**「同意記録」**と呼ぶテキストファイルに保存されます。

この記録は、注文、ユーザー、またはその他の保存情報と一緒に保存されます。

この記録を使用して、マーケティングメールを送信できるかどうか、個人データを分析目的で使用できるかどうかなど、今後のアクションについてのお客様の同意を決定します。

当社のウェブサイトのフッターには、いつでも同意を表示および変更できるボタンがあります。

BubblyDooは、ブラウザーのサポートが不十分で多様であるため、Do Not Track（DNT）シグナルに応答しません。

プライバシーポリシー

最終更新日: 2025年9月17日

1. 総則

1.1. 定義

BubblyDooまたは「当社」	Bubbly-Doo BV、本社所在地：Sint-Pietersvliet 7, 2000 Antwerpen, Belgium、会社登録番号：0727.776.548、RPR Antwerp、Antwerp部門
お客様または「あなた」	タッチポイント（当社のウェブサイト、または第三者小売業者経由）を通じてBubblyDooとやり取りする個人
パーソナライズ対象者	当社のパーソナライゼーション処理に使用される人物、お客様が製品を作成する対象となる人物。

1.2. データ管理者は誰ですか？

Bubbly-Doo BV、本社所在地：Sint-Pietersvliet 7, 2000 Antwerpen, Belgium、会社登録番号：0727.776.548、RPR Antwerp、Antwerp部門。

BubblyDooは、データ処理に関するご質問を以下の連絡先で受け付けています：

Bubbly-Doo BV
Sint-Pietersvliet 7, 2000 Antwerp
Belgium
hello@bubbly-doo.com

1.3. はじめに

2. 個人データをどのくらいの期間保存しますか？

適切と判断した場合は、データを早期に削除することもできます。

詳細については、第3.2条を参照してください。

3. どのような種類の個人データを保存および使用し、どのような根拠に基づいていますか？

3.1. 法的根拠

お客様にサービス（注文および決済処理、顧客向けのパーソナライズされた提供など）を提供するために、お客様のデータが必要です。

同意：お客様がこのデータの処理に同意している。
契約：サービスを提供するためにデータを処理する必要がある。
法的：規制に準拠するためにデータを処理および保存する必要がある。
正当な利益：一部のデータはBubblyDooの利益のために使用される。この理由でデータを使用する場合、BubblyDooの利益とお客様の利益、権利、自由が考慮される。
許可：お客様からデータの処理および保存について明確な確認を受けた。お客様には、会社に与えた許可を取り消す権利がある。これについては、当社に連絡することで行えます。

使用する個人データの種類は、法的根拠とともに以下（第3.2条）に記載されています。

3.2. 個人データの種類

識別、連絡先、決済データ

これには、お客様の名前、メールアドレス、電話番号、決済情報が含まれます。

契約： このデータ処理は、BubblyDooと顧客の間の契約を履行するために必要です。

保存期間： 5年、最大10年

製品パーソナライゼーションデータ

契約： このデータ処理は、BubblyDooと顧客の間の契約を履行するために必要です。

保存期間： 5年

マーケティングコンバージョン追跡データ

このデータには、マーケティングクリックIDとお客様のIPアドレスが含まれます。

正当な利益： このデータ処理は、BubblyDooの正当な利益の目的のために必要です。お客様は、このデータの処理を拒否できます。

保存期間： 5年

コミュニケーション設定

同意： このデータ処理は、お客様が同意しています。

保存期間： 5年

使用データ

同意： このデータ処理は、お客様が同意しています。

保存期間： 3年

非個人データ

当社は集約された分析データも保存しますが、これは個人データには該当しません。

4. 個人データはどのような当事者と共有できますか？

4.1. 総則

サービスプロバイダー

当社は、当社の名義でお客様にサービスを提供するために第三者を使用しています。例えば、ウェブサイトで注文できる製品を印刷するために第三者を使用しています。また、ダイレクトマーケティングメールの送信、決済プロバイダーとして、クラウドの管理、カスタマーサポートの支援のためにも第三者を使用しています。このデータが必要な範囲でのみ使用されることを確保しています。
政府機関

必要に応じて、法律に準拠するために、政府機関と個人データを共有することができます。
事業関連の移転

BubblyDooは、合併、買収、再編、売却、またはBubblyDoo資産のその他の移転の場合、受領者がこのプライバシーポリシーに準拠して個人データを使用することに同意する限り、データを移転する権利を留保します。この場合、事前に通知します。

4.2. GDPRの下で、どのエンティティがデータプロセッサーとして機能しますか？

4.3. 個人データの受領者のカテゴリー

必要に応じて、以下に個人データの受領者のカテゴリーを記載しています。

ソフトウェアサービスプロバイダー
サプライヤー（印刷パートナーおよびその他のサプライヤー）
開発者（従業員およびフリーランス）
マーケティング代理店

個人データを処理する実際の企業の一部については、第4.4条を参照してください。

4.4. 最も重要なサブプロセッサー

BubblyDooはサブプロセッサーをリストアップする義務はありませんが、顧客への透明性のために、最も重要なものをリストアップしています。

第4.2条で述べたように、EU外に個人データを保存することがあります。その場合、当事者と個人データの保護のための保証について言及します。

Amazon Web Services
- 当社の主要なクラウドプロバイダーはAWSです。主要データベースはAWSデータベースです。顧客データが含まれています。
- ホスティング：EU（フランクフルト、ドイツ）でホスト
- 詳細情報：https://aws.amazon.com/privacy/
Customer.io
- Customer.ioは当社の顧客データプラットフォームです。すべての顧客、注文、コミュニケーション設定を保存します。トランザクションメールやニュースレターの送信、リマーケティング目的でオーディエンスを生成する（オプトイン時）ために使用します。
- ホスティング：EUでホスト
- 詳細情報：https://customer.io/legal/privacy-policy/
PostHog
- PostHogは当社の主要な分析プラットフォームです。識別済みおよび未識別の顧客、およびウェブサイトで実行したイベントを保存します。オプトイン時のみ個人データを保存します。
- ホスティング：EUでホスト
- 詳細情報：https://posthog.com/docs/privacy/gdpr-compliance
Google Cloud
- 分析目的で、Google Data Studioとともに、AWSデータベースをGoogle BigQueryに複製しています。
- ホスティング：EUでホスト
- 詳細情報：https://business.safety.google/gdpr/
Google Analytics
- Google Analyticsを使用して、集約に使用される匿名化データを処理し、Google Adsにリンクします。
- ホスティング：EUでホストされていない可能性があります
- 保証：BubblyDooはGoogleと標準契約条項を締結しています。
- 詳細情報：https://business.safety.google/gdprcontrollerterms/sccs/eu-c2c/
Zendesk
- Zendeskは当社のカスタマーサービスプラットフォームです。顧客がウェブサイト経由、メール経由、または接続されたソーシャルメディアチャネル経由でカスタマーサポートチケットを開いた場合に個人データを保存します。
- ホスティング：明確に記載されていません
- 詳細情報：https://www.zendesk.com/company/agreements-and-terms/privacy-notice/
Mollie
- Mollieは当社の決済プロバイダーです。顧客が注文を作成し、決済詳細を入力する際に個人データを保存します。決済、返金、不正検出の処理に使用されます。
- ホスティング：EUでホスト
- 詳細情報：https://www.mollie.com/privacy
Stripe
- Stripeは当社の決済プロバイダーです。顧客が注文を作成し、決済詳細を入力する際に個人データを保存します。決済、返金、不正検出の処理に使用されます。
- ホスティング：EUでホスト
- 詳細情報：https://www.stripe.com/privacy
Trustpilot
- Trustpilotは当社の顧客レビュープラットフォームです。注文が配達された後、メールでフィードバックを求められます。BubblyDooが送信するデータには、名前、メールアドレス、ロケール、購入した製品（非パーソナライズ情報）が含まれます
- ホスティング：EUでホスト
- 詳細情報：https://support.trustpilot.com/hc/en-us/articles/360000306528-The-GDPR-and-data-protection-requirements-for-businesses
Auth0
- Auth0を使用してユーザー認証を管理しています。ログインデータ（メールアドレスを含む）を保存します。
- ホスティング：EUでホスト
- 詳細情報：https://auth0.com/docs/secure/data-privacy-and-compliance/gdpr
Slack
- Slackは当社の内部コミュニケーションツールです。カスタマーサポートや分析目的で、Slackで個人データを共有することがあります。
- ホスティング：米国でホスト
- 保証：BubblyDooはSlackと標準契約条項を締結しています
- 詳細情報：https://slack.com/terms-of-service/data-processing
サプライヤー
- 注文がパートナー印刷施設に送信される場合、注文を履行するために最小限のデータが転送されます。BubblyDooが送信するデータには、顧客の名前、住所、完全な製品データが含まれます。
- ホスティング：履行パートナーの国でホスト
- 保証：適切性決定が行われた国で注文が履行されることを確保しています。

5. クッキーを使用していますか？

はい、BubblyDooはさまざまな目的でクッキーを使用しています。詳細については、クッキーポリシーを参照してください。

6. 私のデータ保護権利は何ですか？

削除権 – お客様には、特定の条件下で、BubblyDooに個人データの削除を要求する権利があります。

処理制限権 – お客様には、特定の条件下で、BubblyDooに個人データの処理制限を要求する権利があります。

処理に対する異議申し立て権 – お客様には、特定の条件下で、BubblyDooの個人データの処理に異議を申し立てる権利があります。

BubblyDooに連絡するには、第1.2条を参照してください。

7. 子供のデータに関する注意事項

当社は、製品をパーソナライズするため、およびこのデータがBubblyDooに自発的に提供されるため、子供に関するデータを収集します。

当社のウェブサイトとサービスは、成人による使用を想定しています。

当社は、「パーソナライズ対象者」の個人データを第三者に販売することはありません。

8. ダイレクトマーケティング

第1.2条の詳細にて当社に連絡するか、同意を更新することで、いつでも配信停止の権利を使用できます。

9. 同意を変更する権利

10. 同意はどのように管理されますか？

BubblyDooは、お客様の同意を管理する独自のシステムを構築しました。

これらの値は、**「同意記録」**と呼ぶテキストファイルに保存されます。

この記録は、注文、ユーザー、またはその他の保存情報と一緒に保存されます。

当社のウェブサイトのフッターには、いつでも同意を表示および変更できるボタンがあります。

BubblyDooは、ブラウザーのサポートが不十分で多様であるため、Do Not Track（DNT）シグナルに応答しません。