以下の説明は、当サービスをご訪問いただいた際に個人データに何が起こるかについての簡単な概要を提供します。個人データとは、あなたを個人的に識別するために使用できるすべてのデータです。

当サービスにおけるデータ収集の責任者は誰ですか？

当サービスでのデータ処理はサービス運営者が行います。連絡先情報はこのプライバシーポリシーの「管理者の氏名および住所」セクションでご確認いただけます。

データはどのように収集されますか？

ほとんどの処理はブラウザ内でローカルに行われます。計算値（給与や税設定など）はお客様が直接入力します。共有リンクを開いた場合、これらの値はURLパラメータから読み取られます。また、ホスティングインフラはサーバーログにIPアドレス、タイムスタンプ、ユーザーエージェントなどの技術的な接続データを自動的に処理します。

データはどのような目的で使用されますか？

計算機能と比較機能の提供、ブラウザセッション中の設定の復元、リクエストに応じたURLの生成と共有、サービスの安定した安全な運営のためにデータを処理します。

データに関してどのような権利がありますか？

保存された個人データの出所、受領者、目的について無償でいつでも情報を得る権利があります。また、これらのデータの修正または消去を求める権利もあります。データ処理に同意した場合、この同意を将来に向けていつでも撤回することができます。特定の状況下では、個人データの処理制限を求める権利もあります。さらに、管轄の監督機関に苦情を申し立てる権利があります。

このプライバシーポリシーは、GDPR採択時に欧州立法者が使用した用語に基づいています。一般の方、お客様、ビジネスパートナーにとって読みやすく理解しやすい内容を目指しています。

a) 個人データ

個人データとは、特定のまたは特定可能な自然人（「データ主体」）に関するあらゆる情報を意味します。特定可能な自然人とは、氏名、識別番号、位置情報、オンライン識別子、または身体的・生理的・遺伝的・精神的・経済的・文化的・社会的アイデンティティに関する1つ以上の要素によって直接または間接的に識別できる人を指します。

b) データ主体

データ主体とは、管理者が個人データを処理する特定のまたは特定可能な自然人のことです。

c) 処理

処理とは、個人データに対して行われる任意の操作または一連の操作（収集、記録、整理、保存、適応、検索、参照、使用、開示、整合、制限、消去または破棄など）を指します。

d) 処理の制限

処理の制限とは、保存された個人データに将来の処理を制限する目的でマーキングを行うことです。

e) プロファイリング

プロファイリングとは、自然人の特定の側面（職場での業績、経済状況、健康、個人の嗜好、興味、信頼性、行動、位置または移動に関する側面の分析または予測など）を評価するために個人データを使用する自動処理の任意の形式を意味します。

f) 仮名化

仮名化とは、追加情報なしには特定のデータ主体に帰属させることができなくなるように個人データを処理することです。ただし、追加情報は別途保管される必要があります。

g) 管理者

管理者とは、個人データの処理の目的と手段を単独または他者と共同で決定する自然人、法人、公的機関、代理機関またはその他の機関を指します。

h) 処理者

処理者とは、管理者に代わって個人データを処理する自然人、法人、公的機関、代理機関またはその他の機関を指します。

i) 受領者

受領者とは、第三者であるかどうかにかかわらず、個人データの開示を受ける自然人、法人、公的機関、代理機関またはその他の機関を指します。

j) 第三者

第三者とは、データ主体、管理者、処理者、および個人データの処理を承認された者以外の自然人、法人、公的機関、代理機関またはその他の機関を指します。

k) 同意

データ主体の同意とは、データ主体が自らの個人データの処理について、自発的、特定的、情報に基づいた明確な意思表示によって、肯定的な行為で承諾を表明する任意の同意を指します。

当サービスはクッキーおよび類似のストレージ技術を使用しています。キー「aa.tax-planner.state.v1」のsessionStorageを含む技術的に必要なストレージは、計算機能の提供およびブラウザセッション中の設定の保持のために使用されます。共有リンク用のURLパラメータも使用しています。広告関連のクッキーを含むオプションの技術は、同意などの法的根拠がある場合にのみ使用されます。

当サービスでは、法的根拠のあるクッキーのみが設定されるよう、Papoo Software & Media GmbH（ドイツ、ボン）が提供するCCM19同意管理ツールを使用しています。このサービスは、特定のクッキーの設定またはテクノロジーの使用について同意を取得し、それをデータ保護規制に準拠して記録するために使用されます。

当サービスへのアクセス時、ホスティングインフラはIPアドレス、日時、要求URL、リファラー、ユーザーエージェント、レスポンスステータスなどの配信とセキュリティに必要な技術データを自動的に処理します。法的根拠なしに個人識別のためにこれらのデータを使用することはありません。

個人データは、保存の目的が達成されるまで、または欧州立法者によって許可される期間のみ処理および保存されます。保存の目的がなくなった場合、または所定の保存期間が経過した場合、個人データは定期的にブロックまたは消去されます。

個人データは必要な場合にのみ開示します。受領者には、技術的な接続データを処理するホスティング・CDNプロバイダーや、法的に義務付けられている場合の当局が含まれます。

当サービスのコンテンツを安全かつ効率的に配信するためにGoogle Cloud CDNを使用しています。当サービスをご利用の際、ブラウザはGoogleのサーバーに接続し、IPアドレスやその他の技術データが米国に転送される場合があります。Googleとデータ処理契約を締結しています。

当サービスはセキュリティ上の理由と機密コンテンツの送信保護のためにSSLまたはTLS暗号化を使用しています。暗号化された接続はブラウザアドレスバーの「http://」から「https://」への変更と錠前アイコンで識別できます。

法定掲載情報の公開に際して記載された連絡先情報を、明示的に要求していない広告および情報資料の送信に使用することに異議を申し立てます。当サービス運営者は、迷惑メールなどの宣伝情報が送信された場合に法的措置を取る権利を明示的に留保します。

計算機機能のセッションストレージを含むサービスの技術的に必要な機能に基づく処理はGDPR第6条第1項fに基づいて行われます。オプションの技術に同意が必要な場合、処理はGDPR第6条第1項aに基づきます。法的義務にはGDPR第6条第1項cが適用されます。

当社の正当な利益には、信頼性の高い計算機機能の提供、セッション中のユーザー設定の保持、サービスの保護とセキュリティ、技術的な問題の解決が含まれます。

個人データは、当該目的に必要な期間のみ保存されます。sessionStorageのデータは通常ブラウザセッション終了時に自動的に削除されます。共有URLに含まれる値は、URLを変更または削除（ブラウザ履歴からなど）するまで残ります。サーバーログの保存は制限されており、ホスティングプロバイダーの運用・セキュリティニーズおよび法的義務に従います。

個人データの提供は、部分的に法律（税法など）または契約条件によって要求される場合があります。個人データを提供しない場合、契約締結が不可能になる可能性があります。

当社は自動化された意思決定またはプロファイリングを使用しません。