最終更新日：2025年7月22日

idle-empire.com および関連モバイルアプリ（総称して「プラットフォーム」）へようこそ。Ehrenreich/Pahl GbR（「Ehrenreich/Pahl」「当社」）は、個人データの保護とプライバシー尊重をお約束します。

本ポリシーは、あなたがどこに所在していても、当社プラットフォームを訪問または利用する際の個人データの取扱い方法を説明し、関連法令に基づく権利と保護について概説します。

分かりやすさのため、各セクションに分けて記載しています。用語の定義は末尾の用語集をご覧ください。

目的。 本ポリシーは、アカウント作成、ニュースレター受領、調査参加、サポート連絡など、プラットフォームとのやり取りにおける個人データの収集・処理・保管・保護方法を説明します。特定データを収集する際に提示する個別の通知を補足するものです。

児童とプライバシー。 本プラットフォームは、16歳未満（または各国の法定同意年齢未満）の児童向けではありません。当社はその年齢未満の児童から故意にデータを収集しません。適切な同意なく収集されたことが判明した場合は速やかに削除します。心当たりがある場合は [email protected] までご連絡ください。

管理者（コントローラ）。 当社（Ehrenreich/Pahl GbR）があなたの個人データの管理者です。

データ保護責任者（DPO）。 本ポリシーに関するお問い合わせや権利行使のご請求に対応する DPO を任命しています。

連絡先

• データプライバシー責任者：Simon Ehrenreich
• メール：[email protected]

まずは当社にご連絡の上、問題解決の機会をいただければ幸いですが、居住地の監督当局に苦情を申し立てる権利もあります。

変更。 本ポリシーは随時更新される場合があります。更新版は本ページに掲載し、適宜、プラットフォームやメールで通知することがあります。アカウントの更新等により、当社が保有する情報を最新の状態に保ってください。

第三者リンク。 プラットフォームには第三者のウェブサイト、プラグイン、アプリへのリンクが含まれる場合があります。クリックにより第三者があなたのデータを収集することがあります。当社はそれらのサイトを管理せず、そのプライバシー慣行には責任を負いません—各社の方針をご確認ください。

「個人データ」とは、個人を識別できる情報を指します。識別子が削除された匿名データは含まれません。当社は、サービス提供、サイトの安全かつ適切な運用、法的義務の履行、体験の向上に必要な範囲でのみ個人データを収集・処理します。

• 本人識別データ — 氏名、ユーザー名、性別、居住国、本人確認書類（運転免許、国民ID、パスポート等）。
• 連絡先データ — メールアドレス、郵送先住所、電話番号。
• プロフィルデータ — ログイン情報、プロフィール画像、設定、フィードバック、参加履歴、調査回答。
• 研究・調査データ — 参加時に提供される人口統計/心理統計情報（通常は仮名化して保存）。
• 取引・支払データ — IBAN、PayPal アドレス、ウォレット ID、交換（ギフトカード、報酬等）の履歴。
• 技術データ — IP アドレス、デバイス ID、ブラウザ、OS、タイムゾーン、その他 cookie やログで取得される識別子。
• 利用状況データ — サイト、オファー、サポートとのやり取りに関する情報。
• マーケティング・通信データ — 当社/選定第三者からのマーケティング受信の希望、通信方法の選択。
• 要配慮個人情報 — 人種・民族、信仰・思想、政治的意見、性的指向、健康情報、バイオメトリクス。これはあなたが明示的に同意の上で提供した場合に限り、強化された保護措置のもとで処理します。同意はプロフィールまたは [email protected] で撤回できます。

また、個人を特定できない集計/匿名化データを分析目的で使用する場合があります。

a) 直接のやり取り

• アカウント作成/プロフィール更新
• 調査やオファーへの参加
• サポートへの連絡やフィードバック
• メール配信の購読
• プラットフォーム上での報酬交換や取引

b) 自動的な技術

• IP アドレスと概ねの位置情報
• デバイス識別子とブラウザ情報
• 操作ログ（閲覧ページ、クリック等）
• Cookie 等のトラッキング技術

Cookie はブラウザ設定で管理できます。無効化すると機能に影響する場合があります。

c) 第三者ソース

• 分析プロバイダ（Google Analytics、Microsoft Clarity 等）
• 広告ネットワーク（Meta/Facebook、Google Ads 等）
• 必要に応じた認証・本人確認パートナー

これらのデータは、体験の向上、サービス改善、不正検知、法令や広告主要件の遵守のために使用します。

当社は、以下のような正当な法的根拠がある場合にのみ個人データを利用します。

• 契約の履行
• 法的義務の遵守
• あなたの権利を侵害しない範囲での正当な利益
• 同意（必要な場合）

アカウント設定・アクセス

• アカウント作成/管理、ログイン認証、セキュリティ機能 — 根拠： 契約。

報酬プログラム参加

• 適格性の追跡、支払い、重複や不正の防止 — 根拠： 契約；正当な利益；法的義務（AML 等）。

ユーザー連絡・サポート

• ポリシー/サービス更新、取引確認、サポート対応、レビュー依頼 — 根拠： 契約；正当な利益；法的義務。

サービス改善

• 技術/行動データを分析し、機能・性能・関連性を向上 — 根拠： 正当な利益。

マーケティング/プロモーション

• 同意がある場合にオファー/更新を配信 — 根拠： 同意（アカウント設定や配信停止リンクで撤回可）。

セキュリティ、コンプライアンス、不正防止

• 不審な活動の検知/遮断、ユーザー/システム保護、当局への協力 — 根拠： 正当な利益；法的義務。

当社は個人データを販売しません。必要かつ合法で、均衡が取れている場合に限り、厳格な契約の下で信頼できる第三者と共有することがあります。

受領者のカテゴリ

• サービスプロバイダ — ホスティング/インフラ、調査ルーター/オファーウォール、分析・デバッグ、カスタマーサポート、詐欺防止。これらの処理者は当社の指示に従ってのみ処理します。
• 支払い/報酬プロセッサ — 報酬の提供や検証（PayPal、ギフトカード/ウォレット提供者等）。
• 専門アドバイザ — 法務、会計、コンプライアンス、リスクコンサルタント。
• 規制当局・法執行機関 — 法令に基づく場合や不正調査のため。
• 事業再編 — 合併・買収・資産譲渡等において、後継事業者は本ポリシー又は同等の保護に従い、重要な変更があれば通知します。

第三者での取扱い。 すべての第三者はデータを保護し、合意した目的にのみ使用し、適切なセキュリティを維持する必要があります。独自の目的での利用は許可しません。

当社は、あなたの居住国以外（例：米国等）の国へデータを転送する場合があります。該当法令に沿った保護を確保するため、欧州委員会の標準契約条項（SCC）等を使用します。

詳細は欧州委員会の SCC ページをご覧ください： Standard Contractual Clauses – European Commission。

特定の保護措置の詳細は [email protected] までお問い合わせください。

当社は適切な技術的・組織的対策を講じてデータを保護します。

• 暗号化 — パスワードや支払識別子等の機微情報は、可能な限り送受信時および保存時に暗号化。
• アクセス制御 — アクセスは業務上必要な権限を持つ担当者に限定。
• 安全なインフラ — 信頼できるホスティングと物理・論理的保護。
• 定期的な監査 — ベストプラクティスに基づく見直しと更新。
• データ最小化 — 必要最小限の収集と必要期間のみの保管。

インシデント対応。 データ侵害が発生した場合、法令で求められる範囲で、遅滞なく影響を受けたユーザーおよび関係当局に通知します。

アカウントやデータの侵害が疑われる場合は、[email protected] までご連絡ください。

収集目的の達成、ならびに法令・規制・税務・会計・報告要件のために必要な期間のみ保存します。期間はデータの種類、法的根拠、継続的義務や正当な利益により異なります。

• アカウントデータ — 関係継続中および終了後最大3年（紛争・当局対応のため）。
• 支払/取引データ — ドイツ法に基づき少なくとも10年。
• 調査/利用データ — 分析・研究・性能監視目的で最大24か月。

不要となったデータは安全に削除または匿名化します。削除請求が可能ですが、法的/契約上の義務により遅延することがあります。匿名化データは無期限に保持される場合があります。

GDPR 等の下で、以下の権利を有する場合があります。

• 個人データへのアクセス
• 不正確/不完全データの訂正
• 消去（「忘れられる権利」）
• 処理への異議（ダイレクトマーケティングを含む）
• 特定状況での処理制限
• データポータビリティ
• 同意に基づく処理の同意撤回

権利行使の方法。 [email protected] にご連絡ください。本人確認が必要な場合があります。原則1か月以内に回答しますが、複雑/多数の場合は追加時間を要することがあります。

手数料。 通常は無料ですが、明らかに根拠がない/反復的/過度な請求には手数料や拒否が適用される場合があります。

本節は米国居住者に適用されます。州（例：カリフォルニア、バージニア、コロラド、コネチカット、ユタ）により、知る権利、アクセス権、削除権、訂正権、ターゲティング広告や「販売」/「共有」からのオプトアウト権等が認められる場合があります。

権利行使。 件名に “U.S. Privacy Request” を付して [email protected] へメールください。本人確認後、法定期間内に対応します。一部のオプトアウトはアカウント設定からも管理できます。

カリフォルニア（CCPA/CPRA）。 過去12か月に収集・開示した個人情報のカテゴリ/具体的項目、ソース、目的、受領者カテゴリ等を請求できます。当社は許容目的を超えてセンシティブ情報を使用・開示せず、データ提供対価の金銭的誘因も提供しません。検証済みの請求は [email protected] へ。

「個人情報を販売または共有しないでください」。 当社は個人情報を意図的に販売しません。一部の広告/分析向け開示は州法上「販売」/「共有」と見なされる場合があります。米国居住者は件名にこの文言を付けて [email protected] へメールしてください。適用法に従い処理します。

個人データ： 氏名、メール、デバイス識別子、IP 等、個人を特定できる情報。

要配慮個人情報： 人種・民族、宗教・思想、政治的意見、性的指向/性生活、健康、本人識別に用いる生体情報。明示的同意の下で厳格な保護措置とともに処理。

処理： 収集、保存、利用、開示、削除など個人データに対する一切の操作。

管理者（コントローラ）： 処理の目的と手段を決定する主体—本件では Ehrenreich/Pahl GbR。

処理者（プロセッサ）： 管理者のために処理を行う第三者（クラウド、調査ベンダ、決済処理者等）。

正当な利益： 利用者の権利・自由と均衡を取りつつ、当社/第三者の利益のために必要な処理（例：不正防止、サービス改善）。

契約履行： あなたとの契約の履行、または契約締結前の措置のために必要な処理。

同意： 自由意思に基づき、特定かつ十分に情報提供された、明確な意思表示。いつでも撤回可。

DPO： データ保護法の遵守とデータ主体の権利保護を監督する者。

監督当局： データ保護法の遵守を監督する独立行政機関（EU では各国のDPA）。