YAMATOMO Operations (im Folgenden als „das Unternehmen“ bezeichnet; der Begriff „das Unternehmen“ umfasst dessen leitende Angestellte, Mitarbeiter, Subunternehmer und alle anderen Personen, die im Auftrag des Unternehmens tätig sind) legt hiermit diese Datenschutzrichtlinie (im Folgenden als „diese Richtlinie“ bezeichnet) hinsichtlich des Umgangs mit personenbezogenen Daten und anderen datenschutzrelevanten Informationen (im Folgenden zusammenfassend als „Personenbezogene Daten“ bezeichnet) der Nutzer (im Folgenden als „Nutzer“ bezeichnet; der Begriff „Nutzer“ umfasst registrierte Nutzer, nicht registrierte Nutzer, ehemalige Nutzer und Personen, die die Nutzung des Dienstes in Erwägung ziehen) im Zusammenhang mit der Berg-Community-Anwendung „YAMATOMO“ (im Folgenden als „der Dienst“ bezeichnet; der Begriff „der Dienst“ umfasst alle Dienste, Funktionen, Inhalte, Websites, Anwendungen und alle damit verbundenen Zusatzdienste, die das Unternehmen plant, entwickelt, betreibt und bereitstellt) fest.
Bei der Bereitstellung des Dienstes kann das Unternehmen Personenbezogene Daten der Nutzer erheben, verwenden, speichern, weitergeben, übermitteln, offenlegen, löschen oder anderweitig verarbeiten (im Folgenden zusammenfassend als „verarbeiten“ oder „Verarbeitung“ bezeichnet). Das Unternehmen respektiert die Privatsphäre der Nutzer und betrachtet den Schutz Personenbezogener Daten als eine seiner höchsten Managementprioritäten. Das Unternehmen hält das Gesetz zum Schutz personenbezogener Daten (Gesetz Nr. 57 von 2003, in der jeweils gültigen Fassung; im Folgenden als „Datenschutzgesetz“ bezeichnet), das Telekommunikationsgesetz (Gesetz Nr. 86 von 1984, in der jeweils gültigen Fassung) und andere Gesetze, Verordnungen, Richtlinien, Selbstregulierungsvorschriften und sonstige Normen zum Schutz personenbezogener Daten (im Folgenden zusammenfassend als „Anwendbare Gesetze“ bezeichnet) ein und verarbeitet Personenbezogene Daten gemäß dieser Richtlinie angemessen.
Wenn Nutzer den Dienst nutzen (einschließlich, aber nicht beschränkt auf die Erstellung eines Kontos für den Dienst, den Zugriff auf den Dienst, die Nutzung von Funktionen des Dienstes oder die Durchführung sonstiger mit dem Dienst verbundener Aktivitäten), gelten die Nutzer als diese Richtlinie vollständig verstanden und ihr zugestimmt habend. Wenn Nutzer dieser Richtlinie nicht zustimmen, dürfen sie den Dienst nicht nutzen.
Das Unternehmen hält es für wichtig, dass Nutzer den Inhalt dieser Richtlinie vollständig verstehen und auf der Grundlage ihres freien Willens zustimmen. Wenn Sie Fragen zum Inhalt dieser Richtlinie haben, wenden Sie sich bitte vor der Nutzung des Dienstes an uns unter den am Ende dieser Richtlinie angegebenen Kontaktdaten.
Diese Richtlinie legt die Grundprinzipien für den Umgang des Unternehmens mit Personenbezogenen Daten fest. Zusätzlich zu dieser Richtlinie kann das Unternehmen gesonderte datenschutzbezogene Erklärungen, Hinweise oder Einwilligungen (im Folgenden als „Gesonderte Hinweise“ bezeichnet) im Zusammenhang mit bestimmten Funktionen, Diensten oder Kampagnen des Dienstes bereitstellen. Im Falle von Widersprüchen oder Unstimmigkeiten zwischen Gesonderten Hinweisen und dieser Richtlinie hat der Inhalt der Gesonderten Hinweise Vorrang.
Diese Richtlinie gilt für alle der folgenden Fälle:
(1) Personenbezogene Daten, die das Unternehmen über den Dienst (die iOS-Anwendung „YAMATOMO“) erhebt, verwendet, speichert, weitergibt, übermittelt, offenlegt, löscht oder anderweitig verarbeitet
(2) Personenbezogene Daten, die das Unternehmen über mit dem Dienst verbundene Websites (einschließlich Unternehmenswebsites, Landingpages, Kampagnenseiten und anderer vom Unternehmen betriebener Websites) erhebt, verwendet, speichert, weitergibt, übermittelt, offenlegt, löscht oder anderweitig verarbeitet
(3) Personenbezogene Daten, die das Unternehmen über Kundenservice, Anfragebeantwortung und andere Kundeninteraktionen im Zusammenhang mit dem Dienst erhebt, verwendet, speichert, weitergibt, übermittelt, offenlegt, löscht oder anderweitig verarbeitet
(4) Personenbezogene Daten, die das Unternehmen über Marketingaktivitäten, Werbeaktivitäten, Veranstaltungen, Kampagnen und andere Werbeaktivitäten im Zusammenhang mit dem Dienst erhebt, verwendet, speichert, weitergibt, übermittelt, offenlegt, löscht oder anderweitig verarbeitet
(5) Alle sonstigen Personenbezogenen Daten, die das Unternehmen im Zusammenhang mit dem Dienst erhebt, verwendet, speichert, weitergibt, übermittelt, offenlegt, löscht oder anderweitig verarbeitet
Diese Richtlinie gilt nicht für Folgendes:
(1) Die Verarbeitung Personenbezogener Daten durch Drittanbieterdienste, -websites oder -anwendungen außer denen des Unternehmens (einschließlich Fälle, in denen der Dienst auf solche Drittanbieterdienste verlinkt)
(2) Die Verarbeitung Personenbezogener Daten durch andere Nutzer innerhalb des Dienstes
(3) Die Verarbeitung Personenbezogener Daten, die das Unternehmen für andere Zwecke als den Dienst erhoben hat
Wenn Nutzer über den Dienst auf Drittanbieterdienste, -websites oder -anwendungen zugreifen, gelten die Datenschutzrichtlinien und sonstigen Bedingungen dieser Dritten. Das Unternehmen übernimmt keinerlei Verantwortung für den Inhalt der Datenschutzrichtlinien Dritter, die Verarbeitung Personenbezogener Daten durch Dritte oder Schäden, die Nutzern aus oder im Zusammenhang mit dem Vorstehenden entstehen.
Der Dienst wird grundsätzlich für Nutzer mit Wohnsitz in Japan bereitgestellt. Wenn Nutzer mit Wohnsitz außerhalb Japans den Dienst nutzen, können die Gesetze ihres Wohnsitzlandes Anwendung finden. Das Unternehmen verarbeitet die Personenbezogenen Daten von Nutzern mit Wohnsitz außerhalb Japans gemäß dieser Richtlinie angemessen; die Ausübung von Rechten auf der Grundlage der Gesetze der Wohnsitzländer dieser Nutzer wird jedoch im Einzelfall gehandhabt.
Die Definitionen der in dieser Richtlinie verwendeten Begriffe lauten wie nachstehend aufgeführt. Für Begriffe, die in dieser Richtlinie nicht definiert sind, gelten die Definitionen des Datenschutzgesetzes und anderer Anwendbarer Gesetze.
„Personenbezogene Informationen“ bezeichnet „Personenbezogene Informationen“ im Sinne von Artikel 2, Absatz 1 des Datenschutzgesetzes, d. h. Informationen über eine lebende Person, die unter eine der folgenden Kategorien fallen:
(1) Informationen, die eine bestimmte Person durch Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Gesichtsfoto oder andere darin enthaltene Beschreibungen (d. h. alle in Dokumenten, Zeichnungen oder elektromagnetischen Aufzeichnungen beschriebenen oder aufgezeichneten oder durch Stimme, Handlungen oder andere Methoden ausgedrückten Angelegenheiten) identifizieren können (einschließlich Informationen, die leicht mit anderen Informationen abgeglichen werden können, um eine bestimmte Person zu identifizieren)
(2) Informationen, die einen individuellen Identifikationscode enthalten (im Sinne von Artikel 2, Absatz 2 des Datenschutzgesetzes)
„Personenbezogene Daten“ bezeichnet „Personenbezogene Daten“ im Sinne von Artikel 16, Absatz 3 des Datenschutzgesetzes, d. h. personenbezogene Informationen, die eine Datenbank für personenbezogene Informationen usw. (im Sinne von Artikel 16, Absatz 1 des Datenschutzgesetzes) bilden.
„Gespeicherte personenbezogene Daten“ bezeichnet „Gespeicherte personenbezogene Daten“ im Sinne von Artikel 16, Absatz 4 des Datenschutzgesetzes, d. h. personenbezogene Daten, über die das Unternehmen die Befugnis hat, sie offenzulegen, zu berichtigen, zu ergänzen, zu löschen, die Nutzung auszusetzen, zu vernichten und die Weitergabe an Dritte einzustellen.
„Besonders schützenswerte personenbezogene Informationen“ bezeichnet „Besonders schützenswerte personenbezogene Informationen“ im Sinne von Artikel 2, Absatz 3 des Datenschutzgesetzes, d. h. personenbezogene Informationen, die durch Regierungsverordnung vorgeschriebene Beschreibungen enthalten, die bei der Verarbeitung besonderer Sorgfalt bedürfen, um eine ungerechtfertigte Diskriminierung, Vorurteile oder andere Nachteile für die betroffene Person zu verhindern, wie Rasse, Glaube, sozialer Status, Krankengeschichte, Vorstrafen oder die Tatsache, durch eine Straftat geschädigt worden zu sein.
„Pseudonymisierte Informationen“ bezeichnet „Pseudonymisierte Informationen“ im Sinne von Artikel 2, Absatz 5 des Datenschutzgesetzes, d. h. sich auf eine Person beziehende Informationen, die durch Verarbeitung personenbezogener Informationen so gewonnen werden, dass eine bestimmte Person nicht identifiziert werden kann, es sei denn, sie werden mit anderen Informationen abgeglichen, indem Maßnahmen ergriffen werden, die je nach Kategorie der personenbezogenen Informationen vorgeschrieben sind.
„Anonymisierte Informationen“ bezeichnet „Anonymisierte Informationen“ im Sinne von Artikel 2, Absatz 6 des Datenschutzgesetzes, d. h. sich auf eine Person beziehende Informationen, die durch Verarbeitung personenbezogener Informationen so gewonnen werden, dass eine bestimmte Person nicht identifiziert werden kann, indem Maßnahmen ergriffen werden, die je nach Kategorie der personenbezogenen Informationen vorgeschrieben sind, und zwar so, dass die ursprünglichen personenbezogenen Informationen nicht wiederhergestellt werden können.
„Personenbezogene Daten“ im Sinne dieser Richtlinie bezeichnet zusammenfassend personenbezogene Informationen, personenbezogene Daten, gespeicherte personenbezogene Daten, besonders schützenswerte personenbezogene Informationen, pseudonymisierte Informationen, anonymisierte Informationen und sogar Informationen, die unter keine dieser Kategorien fallen, aber sich auf eine bestimmte Person beziehen (einschließlich, aber nicht beschränkt auf Gerätekennungen, Standortdaten, Verhaltenshistorie und andere Informationen, die einer bestimmten Person zugeordnet werden können).
„Betroffene Person“ bezeichnet eine bestimmte Person, die durch personenbezogene Informationen identifiziert wird.
„Nutzer“ bezeichnet jede Person, die den Dienst nutzt, einschließlich registrierter Nutzer (Personen, die ein Konto im Dienst erstellt haben), nicht registrierter Nutzer (Personen, die einige Funktionen des Dienstes nutzen, ohne ein Konto zu erstellen), ehemaliger Nutzer und Personen, die die Nutzung des Dienstes in Erwägung ziehen.
„Dritter“ bezeichnet alle Personen außer dem Unternehmen und dem Nutzer, einschließlich anderer Nutzer, Subunternehmer des Unternehmens, verbundener Unternehmen des Unternehmens, öffentlicher Behörden und aller sonstigen Unternehmen, Organisationen und Einzelpersonen.
Das Unternehmen erhebt die folgenden Personenbezogenen Daten bei der Bereitstellung des Dienstes. Die vom Unternehmen erhobenen Personenbezogenen Daten werden grob in direkt von Nutzern bereitgestellte Informationen, automatisch durch die Nutzung des Dienstes erhobene Informationen und von Dritten erhaltene Informationen unterteilt.
Wenn Nutzer ein Konto für den Dienst erstellen, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Erforderlich/Optional | Zweck der Erhebung |
|---|---|---|---|
| Apple-ID-bezogene Informationen | Nutzerkennung, E-Mail-Adresse (sofern der Nutzer die Weitergabe gestattet) und Name (sofern der Nutzer die Weitergabe gestattet), die von Apple Inc. bei der Kontoerstellung mit der Funktion „Mit Apple anmelden“ bereitgestellt werden. Nutzer können auch eine zufällig generierte E-Mail-Adresse verwenden, um ihre tatsächliche E-Mail-Adresse über die Funktion von Apple Inc. zu verbergen. | Erforderlich (bei Registrierung mit Apple-ID) | Identitätsauthentifizierung, Kontoerstellung und -verwaltung, Versand wichtiger Benachrichtigungen |
| Google-Konto-bezogene Informationen | Nutzerkennung, E-Mail-Adresse, Anzeigename und Profilbild-URL, die von Google LLC bei der Kontoerstellung mit der Funktion „Mit Google anmelden“ bereitgestellt werden. Google Sign-In verwendet die AppAuth-Authentifizierung basierend auf dem OAuth 2.0-Protokoll. | Erforderlich (bei Registrierung mit Google-Konto) | Identitätsauthentifizierung, Kontoerstellung und -verwaltung, Versand wichtiger Benachrichtigungen |
| Spitzname | Ein Name, der anderen Nutzern innerhalb des Dienstes angezeigt wird. Nutzer müssen einen Spitznamen mit 2 bis 10 Zeichen festlegen. Es muss nicht der echte Name des Nutzers sein. | Erforderlich | Nutzeridentifikation innerhalb des Dienstes, Kommunikation |
| Nutzer-ID | Eine eindeutige Kennung, die automatisch vom Unternehmen zugewiesen wird (im Format ID:XX). Nutzer können diese nicht frei wählen. | Automatisch zugewiesen | Nutzeridentifikation, Datenverwaltung |
Nutzer können optional die folgenden Profilinformationen über die Seiten „Meine Seite“ und Profilbearbeitung im Dienst registrieren. Die Registrierung dieser Informationen ist nicht obligatorisch, und Nutzer können die Grundfunktionen des Dienstes nutzen, ohne sie zu registrieren. Die Vervollständigung der Profilinformationen kann jedoch eine reibungslosere Kommunikation mit anderen Nutzern erleichtern.
Darüber hinaus können Nutzer ihre Profilsichtbarkeitseinstellungen (öffentlich/privat) ändern. Wenn das Profil auf „privat“ eingestellt ist, werden grundlegende Informationen wie Spitzname, Nutzer-ID und Profilbild weiterhin anderen Nutzern angezeigt, die Sichtbarkeit detaillierter Profilinformationen wird jedoch eingeschränkt.
| Art der Information | Detaillierte Beschreibung | Zeichenbegrenzung usw. | Sichtbarkeit |
|---|---|---|---|
| Selbstvorstellung | Eine Freitextbeschreibung, mit der sich Nutzer vorstellen können. Sie ist für Informationen wie Wandererfahrung, bevorzugte Bergregionen und Wanderstil vorgesehen. | Bis zu 200 Zeichen | Für alle Nutzer sichtbar |
| Profilbild | Ein Bild zur Identifizierung des Nutzers. Nutzer können ein beliebiges Bild einstellen, z. B. ein Gesichtsfoto, Wanderfoto oder Landschaftsfoto. | JPEG-Format, nach Komprimierung gespeichert | Für alle Nutzer sichtbar |
| Hintergrundbild | Ein Bild, das als Hintergrund des Profilbildschirms angezeigt wird. | JPEG-Format, nach Komprimierung gespeichert | Für alle Nutzer sichtbar |
| Geburtsjahrzehnt | Information über die Altersgruppe des Nutzers. Nutzer wählen aus „1950er“, „1960er“, „1970er“, „1980er“, „1990er“, „2000er“ oder „2010er“. | Auswahl | Für alle Nutzer sichtbar |
| Wohngebiet | Die Präfektur, in der der Nutzer wohnt. Nutzer wählen aus Japans 47 Präfekturen. | Auswahl | Für alle Nutzer sichtbar |
| Beruf | Informationen über den Beruf oder die Tätigkeit des Nutzers. | Freitext | Für alle Nutzer sichtbar |
| Schule | Informationen über die Schule, die der Nutzer besucht hat oder derzeit besucht. | Freitext | Für alle Nutzer sichtbar |
| Lieblingsberg | Der Name eines Berges, den der Nutzer besonders mag. | Freitext | Für alle Nutzer sichtbar |
| Aktuelle Interessen | Informationen über Hobbys oder Aktivitäten, für die sich der Nutzer derzeit interessiert. | Freitext | Für alle Nutzer sichtbar |
| Lieblingszitat | Ein Spruch oder Sprichwort, das der Nutzer schätzt. | Freitext | Für alle Nutzer sichtbar |
| Geschlecht | Informationen über das Geschlecht des Nutzers. | Auswahl | Für alle Nutzer sichtbar |
| Besondere Fähigkeiten | Informationen über Fähigkeiten oder Kompetenzen, in denen der Nutzer besonders gut ist. | Freitext | Für alle Nutzer sichtbar |
| Externer Link 1 | Ein Link zu einer externen Website, einem Social-Media-Konto, Blog usw., die/das vom Nutzer betrieben oder genutzt wird. Wird als Kombination aus Bezeichnung (Anzeigename) und URL festgelegt. | Bezeichnung + URL | Für alle Nutzer sichtbar |
| Externer Link 2 | Ein zusätzlicher externer Link ähnlich dem oben genannten. Kann als zweiter Link festgelegt werden. | Bezeichnung + URL | Für alle Nutzer sichtbar |
Das Unternehmen bietet eine Funktion zur Identitätsverifizierung der Nutzer an. Die Nutzung der Identitätsverifizierungsfunktion ist völlig freiwillig, und Nutzer können die Grundfunktionen des Dienstes nutzen, ohne eine Identitätsverifizierung durchzuführen. Nutzer, die die Identitätsverifizierung abgeschlossen haben, erhalten ein „Verifiziert“-Abzeichen auf ihrem Profil, das ihre Glaubwürdigkeit bei anderen Nutzern erhöhen soll.
Bei Nutzung der Identitätsverifizierungsfunktion erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Besondere Hinweise zur Verarbeitung |
|---|---|---|
| Art des Ausweisdokuments | Die Art des Ausweisdokuments, das der Nutzer für die Identitätsverifizierung verwendet. Nutzer wählen zwischen Führerschein, Reisepass, My-Number-Karte (Individuelle Nummernkarte) oder einem anderen amtlichen Ausweisdokument. | Wird nur zu Verifizierungszwecken verwendet |
| Bild des Ausweisdokuments | Ein Bild des Ausweisdokuments, das vom Nutzer mit der Kamerafunktion aufgenommen wurde. Enthält Informationen wie Name, Geburtsdatum, Adresse und Foto auf dem Ausweisdokument. | Verschlüsselt gespeichert, wird nach Abschluss der Verifizierung für einen festgelegten Zeitraum aufbewahrt |
| Gesichtsfoto (Selfie) | Ein Gesichtsfoto des Nutzers, das mit der Kamerafunktion aufgenommen wurde. Wird zum Abgleich mit dem Foto auf dem Ausweisdokument verwendet. | Verschlüsselt gespeichert, wird nach Abschluss der Verifizierung für einen festgelegten Zeitraum aufbewahrt |
| Verifizierungsergebnis | Das Ergebnis der Identitätsverifizierungsprüfung (genehmigt, abgelehnt, in Prüfung) und Datum und Uhrzeit der Prüfung. | Als Kontoinformation gespeichert |
| Ablehnungsgrund | Der Grund, wenn die Identitätsverifizierungsprüfung abgelehnt wurde. | Als Referenzinformation für erneute Antragstellung gespeichert |
[Wichtige Hinweise zu Identitätsverifizierungsinformationen]
Die für die Identitätsverifizierung eingereichten Ausweisdokumentbilder und Gesichtsfotos werden mit besonderer Sorgfalt wie folgt behandelt:
(1) Diese Informationen werden ausschließlich zum Zweck der Durchführung der Identitätsverifizierungsprüfung verwendet und nicht für andere Zwecke genutzt.
(2) Diese Informationen werden auf Servern in verschlüsseltem Zustand gespeichert und sind nur für autorisiertes Personal mit eingeschränkten Zugriffsrechten zugänglich.
(3) Diese Informationen werden nach Abschluss der Prüfung für einen festgelegten Zeitraum (in der Regel ein Jahr) zum Zweck der Verhinderung missbräuchlicher Nutzung und der Bearbeitung von Nachprüfungen aufbewahrt und danach mit geeigneten Methoden gelöscht.
(4) Diese Informationen werden nicht an Dritte weitergegeben (außer wenn dies gesetzlich vorgeschrieben ist).
(5) Bei Verwendung einer My-Number-Karte erhebt das Unternehmen nicht die My Number (Individuelle Nummer) selbst und verwendet nur die für die Identitätsverifizierung erforderlichen Informationen (Name, Geburtsdatum, Adresse und Foto).
Das Unternehmen bietet eine Funktion für Nutzer, die Bergführerqualifikationen besitzen, um ihre Qualifikationen verifizieren zu lassen. Die Nutzung der Guide-Zertifizierungsfunktion ist völlig freiwillig, und Nutzer können die Grundfunktionen des Dienstes nutzen, ohne eine Guide-Zertifizierung durchzuführen. Nutzer, die die Guide-Zertifizierung abgeschlossen haben, erhalten ein „Guide-zertifiziert“-Abzeichen auf ihrem Profil.
Bei Nutzung der Guide-Zertifizierungsfunktion erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Besondere Hinweise zur Verarbeitung |
|---|---|---|
| Bild des Zertifizierungsdokuments | Ein Bild des Guide-Zertifizierungsdokuments, das vom Nutzer mit der Kamerafunktion aufgenommen wurde. Kann Informationen wie Art der Zertifizierung, ausstellende Organisation und Ablaufdatum enthalten. | Verschlüsselt gespeichert, wird nach Abschluss der Prüfung für einen festgelegten Zeitraum aufbewahrt |
| Prüfungsergebnis | Das Ergebnis der Guide-Zertifizierungsprüfung (genehmigt, abgelehnt, in Prüfung) und Datum und Uhrzeit der Prüfung. | Als Kontoinformation gespeichert |
| Ablehnungsgrund | Der Grund, wenn die Guide-Zertifizierungsprüfung abgelehnt wurde. | Als Referenzinformation für erneute Antragstellung gespeichert |
[Wichtige Hinweise zu Guide-Zertifizierungsinformationen]
(1) Das Unternehmen führt eine bestimmte Prüfung anhand der eingereichten Zertifizierungsdokumentbilder durch; es kann jedoch die Echtheit, Gültigkeit oder Aktualität der Zertifizierung nicht vollständig verifizieren.
(2) Die Guide-Zertifizierung zeigt an, dass das Unternehmen das Bild des Zertifizierungsdokuments geprüft hat, und garantiert nicht die tatsächliche Führungsfähigkeit, Kompetenzen, Erfahrung oder Sicherheitsmanagementfähigkeiten des Nutzers.
(3) Zertifizierungsdokumentbilder werden nicht für andere Zwecke als das Prüfungsverfahren verwendet.
Wenn Nutzer Communities innerhalb des Dienstes erstellen oder ihnen beitreten oder Chat-Funktionen nutzen, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Community-Erstellungsinformationen | Informationen über von Nutzern erstellte Communities. Umfasst Community-Typ (Begleitersuche, Gruppe, Veranstaltung, Guide-Anfrage), Titel, Beschreibung, Aktivitätszeitplan, Aktivitätsort, Treffpunkt, Kapazität, Teilnahmeanforderungen, Schwierigkeitsgrad, erforderliche Ausrüstung, Teilnahmegebühr und andere Einstellungen. | Bis zur Kontolöschung |
| Community-Teilnahmeinformationen | Informationen über die Liste der Communities, denen der Nutzer beigetreten ist, Beitrittsdatum und -uhrzeit sowie Teilnahmestatus (ausstehende Genehmigung, genehmigt, ausgetreten usw.). | Bis zur Kontolöschung |
| Community-Bilder | Von Nutzern im Zusammenhang mit Communities veröffentlichte Bilder. Umfasst Community-Titelbilder, Symbolbilder, Referenzbilder usw. | Bis zur Kontolöschung |
| Berg-Chat-Nachrichten | Von Nutzern in Berg-Chat-Räumen für bestimmte Berge an bestimmten Daten gesendete Nachrichten. Umfasst Text, Bilder (bis zu 4), Thread-Antworten und Reaktionen (Emoji-Antworten). | Bis zur Kontolöschung* |
| DM-Nachrichten | Einzelgespräche mit anderen Nutzern per Direktnachricht. Umfasst Text und Bilder. | Bis zur Kontolöschung* |
| Gruppen-Chat-Nachrichten | In Gruppenchats mit mehreren Teilnehmern gesendete Nachrichten. Umfasst Text, Bilder, Thread-Antworten und Reaktionen. | Bis zur Kontolöschung* |
| Community-Chat-Nachrichten | In dedizierten Community-Chaträumen gesendete Nachrichten. Umfasst Text, Bilder, Thread-Antworten und Reaktionen. | Bis zur Kontolöschung* |
| Geteilte Community-Karten | Innerhalb von Chats geteilte Community-Informationskarten. | Bis zur Kontolöschung* |
| Geteilte Nutzerprofile | Innerhalb von Chats geteilte Nutzerprofilkarten. | Bis zur Kontolöschung* |
| Geteilte Partnergeschäft-Karten | Innerhalb von Chats geteilte Partnergeschäft-Informationskarten. | Bis zur Kontolöschung* |
*Chat-Nachrichten können auch nach Löschung des Absender-Kontos für andere am selben Chatraum teilnehmende Nutzer sichtbar bleiben. Dies dient der Aufrechterhaltung des Chat-Kontexts und der Gewährleistung der Benutzerfreundlichkeit für andere Nutzer.
Wenn Nutzer Fotos über die Album-Funktion des Dienstes teilen, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Speicherort | Einschränkungen |
|---|---|---|---|
| Album-Fotos | Hochwertige Fotos, die von Nutzern über die Album-Funktion hochgeladen werden. Umfasst Berglandschaften, Aktivitätsszenen, Erinnerungsfotos usw. | Firebase Cloud Storage | 500 MB pro Tag Limit |
| Album-Metadaten | Mit Fotos verbundene Metadaten. Umfasst Upload-Datum und -Uhrzeit, Informationen über den hochladenden Nutzer, zugeordnete Community-Informationen usw. | Firebase Firestore | - |
| GPX-Dateien | GPX-Dateien (GPS Exchange Format), die als Wanderrouten für Communities hochgeladen werden. Enthalten Standortdaten wie Breiten- und Längengrad sowie Höhe und Zeitstempel. | Firebase Cloud Storage | Maximal 50 MB pro Datei |
[Über Bild-Metadaten (EXIF-Informationen)] Hochgeladene Fotos können EXIF-Informationen enthalten (Aufnahmedatum und -uhrzeit, Standortdaten des Aufnahmeorts, Kamerainformationen usw.). Das Unternehmen führt eine Bildkomprimierung durch, garantiert jedoch nicht die vollständige Entfernung der EXIF-Informationen. Beim Hochladen von Fotos, die Standortdaten enthalten, empfehlen wir, in Ihren Geräteeinstellungen die Hinzufügung von Standortdaten zu Fotos zu deaktivieren oder EXIF-Informationen vor dem Hochladen zu entfernen.
Wenn Nutzer andere Nutzer oder Partnergeschäfte bewerten oder beurteilen, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Sichtbarkeit |
|---|---|---|
| Sternebewertung | Eine Bewertung von 1 bis 5 Sternen für andere Nutzer oder Partnergeschäfte. | Für alle Nutzer sichtbar |
| Bewertungskommentar | Ein Kommentar zur Bewertung (mindestens 10 Zeichen). | Für alle Nutzer sichtbar |
| Bewertete Community | Informationen über die Community, die Gegenstand der Bewertung war (bei Nutzerbewertungen). | Für alle Nutzer sichtbar |
| Bewertungsdatum und -uhrzeit | Das Datum und die Uhrzeit der Veröffentlichung der Bewertung. | Für alle Nutzer sichtbar |
| Bewertungsmeldungen | Meldungs-(Beschwerde-)Informationen zu Bewertungen. Umfassen den Grund der Meldung und zusätzliche Kommentare. | Privat (nur Betreiber) |
Wenn Nutzer andere Nutzer, Communities oder Bewertungen melden, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Sichtbarkeit |
|---|---|---|
| Gemeldetes Ziel | Informationen über den gemeldeten Nutzer, die gemeldete Community oder die gemeldete Bewertung. | Privat (nur Betreiber) |
| Meldegrund | Der Grund für die Meldung (Kategorieauswahl). | Privat (nur Betreiber) |
| Zusätzliche Kommentare | Zusätzliche Erläuterung zur Meldung. | Privat (nur Betreiber) |
| Meldedatum und -uhrzeit | Das Datum und die Uhrzeit der Meldung. | Privat (nur Betreiber) |
Wenn Nutzer die KI-Assistentenfunktion (KI-Community-Erstellungsunterstützungsfunktion) des Dienstes nutzen, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Nutzereingabenachrichten | Textnachrichten, die Nutzer bei Interaktionen mit dem KI-Assistenten eingeben. Umfassen gewünschte Bedingungen für die Community-Erstellung, Fragen, Antworten usw. | Bis zum Ende der Sitzung (temporär auf dem Gerät gespeichert) |
| KI-Antworten | Vom KI-Assistenten basierend auf Nutzereingaben generierter Antworttext. Umfasst Community-Beschreibungsentwürfe, Aktivitätsvorschläge usw. | Bis zum Ende der Sitzung (temporär auf dem Gerät gespeichert) |
| KI-Nutzungszähler | Die Anzahl der Nutzungen der KI-Assistentenfunktion pro Tag durch einen Nutzer. Kostenlose Mitglieder sind auf 3 Mal pro Tag beschränkt; Premium-Mitglieder haben zusätzliche Nutzungen. | Täglich erfasst, am nächsten Tag zurückgesetzt |
| KI-Nutzungsdatum und -uhrzeit | Das Datum und die Uhrzeit der Nutzung der KI-Assistentenfunktion. | Für einen festgelegten Zeitraum zur Verwaltung der Nutzungslimits aufbewahrt |
[Wichtige Hinweise zur KI-Assistentenfunktion]
(1) Die KI-Assistentenfunktion wird durch den Aufruf der Claude-API von Anthropic, PBC (im Folgenden als „KI-Dienst“ bezeichnet) über Cloud Functions bereitgestellt, die auf den Servern des Unternehmens laufen. Nutzereingabenachrichten und Gesprächsverläufe werden an den KI-Dienst gesendet und zur Generierung von KI-Antworten verwendet.
(2) Die an den KI-Dienst gesendeten Daten beschränken sich auf Nutzereingabeinformationen im Zusammenhang mit der Community-Erstellung. Kontoinformationen, Profilinformationen, Standortdaten und andere Personenbezogene Daten der Nutzer werden nicht direkt an den KI-Dienst gesendet.
(3) Vom KI-Assistenten generierte Inhalte (wie Community-Beschreibungsentwürfe) werden erst als Community-Informationen gespeichert, nachdem Nutzer sie überprüft und bearbeitet haben. KI-generierte Inhalte werden niemals automatisch ohne Überprüfung durch den Nutzer veröffentlicht.
(4) KI-Nutzungszähler werden in Firebase Firestore gespeichert und zur Verwaltung der Nutzungslimits verwendet.
Wenn Nutzer sich mit Anfragen an das Unternehmen wenden, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Anfrageinhalt | Der vom Nutzer eingegebene Inhalt der Anfrage. | 3 Jahre nach Beantwortung der Anfrage |
| Anfragedatum und -uhrzeit | Das Datum und die Uhrzeit der Anfrage. | Wie oben |
Das Unternehmen erhebt aktuelle Standortinformationen über die GPS-Funktion des Geräts, wenn Nutzer die Funktion „Entdecken" (Yamatomo in der Nähe) verwenden oder wenn die Berg-Chat Automatische Teilnahme-Funktion aktiviert ist. Die Erhebung von Standortinformationen ist für die Nutzung dieser Funktionen unerlässlich und erfordert die Erteilung der Berechtigung für Standortdienste auf dem Gerät des Nutzers.
(A) Entdecken-Funktion
| Art der Information | Detaillierte Beschreibung | Erhebungsbedingungen | Datenschutzmaßnahmen |
|---|---|---|---|
| GPS-Standortinformationen | Breiten- und Längengradinformationen, die über die GPS-Funktion des Geräts gewonnen werden. | Nur während die Registerkarte "Entdecken" angezeigt wird | Versatz von 50-200 m angewendet |
| Datum und Uhrzeit der Standorterfassung | Das Datum und die Uhrzeit der Erfassung der Standortinformationen. | Wie oben | - |
| Ablauf der Standortinformationen | Die Ablaufzeit für die Gültigkeit der Standortinformationen. Im Nahbereich-Entdeckungsmodus werden sie 15 Minuten nach der Erfassung automatisch gelöscht; im Bergmodus werden sie 6 Stunden nach der Erfassung automatisch gelöscht. | Wie oben | Nach Ablauf automatisch gelöscht |
(B) Berg-Chat Automatische Teilnahme-Funktion
Wenn die Berg-Chat Automatische Teilnahme-Funktion aktiviert ist (standardmäßig EIN), werden während der App im Vordergrund die aktuellen Standortinformationen über die GPS-Funktion des Geräts erfasst, um nahegelegene Berge (innerhalb eines Radius von 5 km) zu erkennen.
| Art der Information | Detaillierte Beschreibung | Erhebungsbedingungen | Datenschutzmaßnahmen |
|---|---|---|---|
| GPS-Standortinformationen (für automatische Teilnahme) | Breiten- und Längengradinformationen, die über die GPS-Funktion des Geräts gewonnen werden. | Automatische Teilnahme-Funktion EIN (Standard) und App im Vordergrund | Wird nur lokal auf dem Gerät verarbeitet, nicht an den Server übertragen |
| Raum-ID des automatisch beigetretenen Berg-Chats | Identifikationsinformation des Berg-Chats, dem durch automatische Teilnahme beigetreten wurde. | Wie oben | Auf dem Gerät gespeichert, täglicher Reset um 0:00 Uhr (Japanische Zeit) |
【Wichtige Hinweise zur Berg-Chat Automatische Teilnahme-Funktion】
(1) Bei der Berg-Chat Automatische Teilnahme-Funktion werden Standortinformationen im Gegensatz zur „Entdecken"-Funktion nicht an die Server des Unternehmens übertragen. Die Verarbeitung der Standortinformationen erfolgt vollständig auf dem Gerät.
(2) Im Hintergrund werden keine Standortinformationen erfasst.
(3) Nutzer können die Berg-Chat Automatische Teilnahme-Funktion jederzeit über den Einstellungsbildschirm des Dienstes deaktivieren (AUS). Bei Deaktivierung wird die Erfassung von Standortinformationen eingestellt.
Einzelheiten zum Umgang mit Standortinformationen entnehmen Sie bitte Artikel 12 „Umgang mit Standortdaten" dieser Richtlinie.
Das Unternehmen kann automatisch die folgenden Geräte- und Kommunikationsinformationen zur Bereitstellung und Verbesserung des Dienstes erheben:
| Art der Information | Detaillierte Beschreibung | Zweck der Erhebung |
|---|---|---|
| FCM-Token | Ein gerätespezifisches Token, das von Firebase Cloud Messaging (FCM) ausgegeben wird. Wird zum Senden von Push-Benachrichtigungen verwendet. | Zustellung von Push-Benachrichtigungen |
| APNs-Geräte-Token | Ein gerätespezifisches Token, das vom Apple Push Notification Service (APNs) ausgegeben wird. | Zustellung von Push-Benachrichtigungen |
| App-Version | Versionsinformationen des vom Nutzer installierten Dienstes. | Dienstbereitstellung, Kompatibilitätsprüfung |
| OS-Version | Auf dem Gerät des Nutzers installierte iOS-Versionsinformationen. | Dienstbereitstellung, Kompatibilitätsprüfung |
| Gerätemodell | Modellinformationen des vom Nutzer verwendeten Geräts (z. B. iPhone 15 Pro). | Dienstbereitstellung, Kompatibilitätsprüfung |
| Spracheinstellungen | Die auf dem Gerät des Nutzers eingestellte Sprache. | Lokalisierung des Dienstes |
| Zeitzone | Die auf dem Gerät des Nutzers eingestellte Zeitzone. | Optimierung der Datums- und Uhrzeitanzeige |
Das Unternehmen erhebt die folgenden Informationen für die Bereitstellung des YAMATOMO Premium-Tarifs und die Verwaltung der Nutzungslimits für kostenlose Mitglieder:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Abonnementstatus | Einschreibestatus für den Premium-Tarif (eingeschrieben/nicht eingeschrieben). Wird über die StoreKit 2 Transaction API verifiziert. | Bis zur Kontolöschung |
| Kauf-Transaktionsinformationen | Transaktions-ID, Kaufdatum und -uhrzeit sowie Ablaufdatum für Käufe über den App Store. Wird über das StoreKit-Framework von Apple Inc. erhalten. | Bis zur Kontolöschung |
| Nutzungsstatus der kostenlosen Stufe | Berg-Chat-Teilnahmeanzahl, Community-Erstellungsanzahl, Community-Teilnahmeanzahl (monatlich). Wird zur Verwaltung der Nutzungslimits für kostenlose Mitglieder verwendet. | Bis zur Kontolöschung |
Wichtige Hinweise:
(1) Die gesamte Zahlungsabwicklung erfolgt über die Zahlungsinfrastruktur des App Store von Apple Inc. (In-App-Kauf). Das Unternehmen erhebt oder speichert nicht direkt Kreditkartennummern, Bankkontoinformationen oder andere Zahlungsmethodendetails.
(2) Die Abonnementverwaltung (Kündigung, Beendigung der automatischen Verlängerung usw.) erfolgt über das System von Apple Inc.
(3) Der Nutzungsstatus der kostenlosen Stufe wird in Firebase Firestore gespeichert und monatlich zurückgesetzt.
Das Unternehmen nutzt die Dienste von Stripe, Inc. (im Folgenden als "Stripe" bezeichnet), einem Zahlungsabwicklungsdienstleister, für die Abwicklung von Zahlungen für Teilnahmegebühren kostenpflichtiger Communities und die Bereitstellung von Einnahmeneinzugsfunktionen und erhebt die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Stripe-Kunden-ID | Eine von Stripe für jeden Nutzer ausgegebene eindeutige Kennung. Wird für die Zahlungsabwicklung beim Beitritt zu kostenpflichtigen Communities verwendet. | Bis zur Kontolöschung |
| Stripe-Konto-ID | Eine Stripe-Connect-Kontokennung, die für Nutzer (Community-Ersteller) ausgegeben wird, die Stripe Connect zur Einnahmeneinziehung nutzen. | Bis zur Kontolöschung |
| Stripe-Kontostatus | Der Status des Stripe-Connect-Kontos (nicht erstellt, in Prüfung, Onboarding, aktiv, eingeschränkt, deaktiviert). | Bis zur Kontolöschung |
| Zahlungsverlauf | Aufzeichnungen der Zahlungen für den Beitritt zu kostenpflichtigen Communities. Umfasst Zahlungsbetrag, Plattformgebühr (10 % des Zahlungsbetrags), Zahlungsdatum und -uhrzeit, Zahlungsstatus (abgeschlossen, erstattet usw.) und zugehörige Community-Informationen. | Bis zur Kontolöschung |
| Einnahmenempfangsverlauf | Aufzeichnungen der von Community-Erstellern erhaltenen Einnahmen. Umfasst Einnahmenbetrag, Betrag nach Abzug der Plattformgebühr und Empfangsdatum und -uhrzeit. | Bis zur Kontolöschung |
Wichtige Hinweise:
(1) Die Zahlungsabwicklung für kostenpflichtige Communities erfolgt über die Zahlungsinfrastruktur von Stripe, Inc. Kreditkartennummern, Bankkontoinformationen und andere Zahlungsmethodendetails werden direkt von Stripe erhoben und gespeichert; das Unternehmen erhebt oder speichert diese Informationen nicht direkt.
(2) Informationen, die Community-Ersteller bei der Erstellung eines Stripe-Connect-Kontos eingeben (Name, Adresse, Geburtsdatum, Bankkontoinformationen usw.), werden direkt von Stripe erhoben und verwaltet. Das Unternehmen speichert nur begrenzte von Stripe bereitgestellte Informationen wie Konto-ID und Kontostatus.
(3) Die Plattformgebühr beträgt 10 % des Zahlungsbetrags (Mindestzahlungsbetrag: ¥500; Höchstzahlungsbetrag: ¥500.000).
(4) Erstattungen für Teilnahmegebühren kostenpflichtiger Communities sind nur innerhalb von 7 Tagen nach Zahlungsabschluss möglich. Die Erstattungsabwicklung erfolgt über Stripe.
(5) Informationen zum Umgang mit personenbezogenen Daten durch Stripe, Inc. entnehmen Sie bitte der Datenschutzrichtlinie von Stripe (https://stripe.com/jp/privacy).
Das Unternehmen kann automatisch die folgenden Nutzungsinformationen erheben, um zu verstehen, wie der Dienst genutzt wird, und ihn zu verbessern:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Berg-Chat-Teilnahmeverlauf | Eine Liste der Berg-Chaträume, denen der Nutzer beigetreten ist (Kombinationen aus Bergname und Datum). | Bis zur Kontolöschung |
| Anzahl ungelesener Nachrichten | Die Anzahl ungelesener Nachrichten in jedem Chatraum (Berg-Chat, DM, Gruppen-Chat, Community-Chat). | In Echtzeit aktualisiert |
| Lesestatus | Datum und Uhrzeit der zuletzt gelesenen Nachricht in jedem Chatraum. | Bis zur Kontolöschung |
| Benachrichtigungsverlauf | Verlauf der an den Nutzer gesendeten Benachrichtigungen. Umfasst Yamatomo-Freundschaftsanfragen, Community-Einladungen, Genehmigungsbenachrichtigungen usw. | Bis zur Kontolöschung |
| Yamatomo-Liste | Eine Liste der Nutzer, die in einer Yamatomo-(Freund-)Beziehung mit dem Nutzer stehen. | Bis zur Kontolöschung |
| Yamatomo-Anfrageverlauf | Verlauf gesendeter und empfangener Yamatomo-Anfragen und Genehmigungs-/Ablehnungsverlauf. | Bis zur Kontolöschung |
Wenn Nutzer die Sperrfunktion oder die Benachrichtigungs-Stummschaltungsfunktion für andere Nutzer verwenden, erhebt das Unternehmen die folgenden Informationen:
| Art der Information | Detaillierte Beschreibung | Aufbewahrungsfrist |
|---|---|---|
| Sperrliste | Eine Liste anderer Nutzer, die vom Nutzer gesperrt wurden. Gesperrte Nutzer können keine DMs senden, und ihre Sichtbarkeit in Suchergebnissen und innerhalb von Communities ist eingeschränkt. | Bis der Nutzer die Sperre aufhebt oder bis zur Kontolöschung |
| DM-Stummschaltungsliste | Eine Liste von DM-Absendern, deren Benachrichtigungen der Nutzer stummgeschaltet hat. Bei Stummschaltung werden Benachrichtigungsbanner nicht angezeigt, Nachrichten werden jedoch weiterhin empfangen und Badge-Zähler aktualisiert. | Bis der Nutzer die Stummschaltung aufhebt oder bis zur Kontolöschung |
| Chat-Stummschaltungsliste | Eine Liste von Berg-Chats, Gruppen-Chats und Community-Chats, deren Benachrichtigungen der Nutzer stummgeschaltet hat. | Bis der Nutzer die Stummschaltung aufhebt oder bis zur Kontolöschung |
Das Unternehmen kann automatisch die folgenden Informationen über Firebase Crashlytics (bereitgestellt von Google LLC) erheben, um die Qualität des Dienstes zu verbessern und Fehler zu beheben:
| Art der Information | Detaillierte Beschreibung | Zweck der Erhebung |
|---|---|---|
| Absturzprotokolle | Technische Informationen, wenn die Anwendung unerwartet beendet wird. Umfassen Art des Fehlers, Ort des Auftretens und Zustand zum Zeitpunkt des Auftretens. | Identifizierung und Behebung von Fehlern |
| Stack-Traces | Technische Informationen über den Programmausführungspfad zum Zeitpunkt des Absturzes. | Ursachenanalyse von Fehlern |
| Geräteinformationen | Modellname, OS-Version, App-Version usw. des Geräts, auf dem der Absturz aufgetreten ist. | Identifizierung umgebungsspezifischer Fehler |
Das Unternehmen kann automatisch die folgenden Informationen über Firebase Analytics (bereitgestellt von Google LLC) zur Verbesserung des Dienstes erheben:
| Art der Information | Detaillierte Beschreibung | Zweck der Erhebung |
|---|---|---|
| App-Start- und Nutzungsereignisse | Aggregierte Nutzungsstatistiken wie App-Startanzahl, Sitzungsdauer und Bildschirmübergänge. | Verständnis der Dienstnutzung, Verbesserung |
| Aggregierte Attributinformationen | Attributinformationen wie Spracheinstellungen, regionale Einstellungen und Gerätekategorie der Geräte der Nutzer. Nicht zur Identifizierung von Personen verwendet. | Dienstoptimierung |
Von Firebase Analytics erhobene Daten werden als aggregierte statistische Informationen verarbeitet und nicht zur Identifizierung einzelner Nutzer verwendet. Einzelheiten entnehmen Sie bitte Artikel 15.3 dieser Richtlinie.
Das Unternehmen sendet die folgenden Standortdaten von Bergen an externe Wetterdatenanbieter zur Bereitstellung des Wetterdienstes.
| Art der Information | Detaillierte Beschreibung | Übermittlungsziel | Speicherung |
|---|---|---|---|
| Breitengrad/Längengrad des Berges | Die Breiten- und Längengradinformationen des Berges, für den Wettervorhersagen abgerufen werden. Dies sind Informationen aus der in die App integrierten Bergdatenbank und nicht die aktuellen Standortinformationen des Nutzers. | Open-Meteo API (nur für Berge außerhalb Japans) | Firestore (vorübergehend als Cache gespeichert, 6 Stunden TTL) |
| Höhe des Berges | Die Höheninformationen des Berges, die zur Verbesserung der Genauigkeit der Wettervorhersagen gesendet werden. | Open-Meteo API (nur für Berge außerhalb Japans) | Firestore (vorübergehend als Cache gespeichert, 6 Stunden TTL) |
| JMA-Gebietscode | Der Gebietscode, der verwendet wird, um Wettervorhersagen und Wetterwarnungen der Japanischen Meteorologischen Behörde für Berge innerhalb Japans abzurufen. | JMA (Japanische Meteorologische Behörde) API | Firestore (vorübergehend als Cache gespeichert, Wettervorhersage 3 Stunden TTL / Warnungen 10 Minuten TTL) |
[Wichtige Hinweise zum Wetterdienst]
(1) Die im Wetterdienst an externe APIs gesendeten Daten bestehen ausschließlich aus Standortinformationen der Berge (Breitengrad, Längengrad, Höhe, Gebietscode), und personenbezogene Daten der Nutzer, aktuelle Standortinformationen, Kontoinformationen oder andere Personenbezogene Daten werden niemals an externe APIs gesendet.
(2) Abgerufene Wettervorhersagedaten und Wetterwarnungsdaten werden vorübergehend als Cache in Firebase Firestore gespeichert und nach einer festgelegten Zeitspanne automatisch aktualisiert (Wettervorhersagen: 6 Stunden, JMA-Wettervorhersagen: 3 Stunden, Wetterwarnungen: 10 Minuten).
(3) Der Abruf von Wetterinformationen erfolgt durch Cloud Functions (serverseitig), und es findet keine direkte Kommunikation vom Gerät des Nutzers zu externen APIs statt.
Wenn Nutzer ein Konto mit der Funktion "Mit Apple anmelden" erstellen, erhält das Unternehmen die folgenden Informationen von Apple Inc.:
| Art der Information | Detaillierte Beschreibung | Nutzersteuerung |
|---|---|---|
| Nutzerkennung | Eine von Apple Inc. ausgegebene eindeutige Nutzerkennung. | Nicht steuerbar (erforderlich) |
| E-Mail-Adresse | Die mit der Apple-ID des Nutzers verknüpfte E-Mail-Adresse. | Kann mit der Option "Meine E-Mail-Adresse verbergen" anonymisiert werden |
| Name | Der in der Apple-ID des Nutzers registrierte Name. | Kann auswählen, ob geteilt wird |
Wenn Nutzer ein Konto mit der Funktion "Mit Google anmelden" erstellen, erhält das Unternehmen die folgenden Informationen von Google LLC basierend auf dem OAuth 2.0-Protokoll:
| Art der Information | Detaillierte Beschreibung | Nutzersteuerung |
|---|---|---|
| Nutzerkennung | Eine von Google LLC ausgegebene eindeutige Nutzerkennung. | Nicht steuerbar (erforderlich) |
| E-Mail-Adresse | Die mit dem Google-Konto des Nutzers verknüpfte E-Mail-Adresse. | Nicht steuerbar (erforderlich) |
| Anzeigename | Der im Google-Konto des Nutzers registrierte Name. | Kann in den Google-Kontoeinstellungen geändert werden |
| Profilbild-URL | Die URL des im Google-Konto des Nutzers eingestellten Profilbilds. | Kann in den Google-Kontoeinstellungen geändert werden |
Das Unternehmen erhält derzeit keine Personenbezogenen Daten der Nutzer von anderen als den oben beschriebenen Dritten. Sollte das Unternehmen in Zukunft Personenbezogene Daten von Dritten erhalten, wird diese Richtlinie entsprechend überarbeitet.
Das Unternehmen erhebt Personenbezogene Daten durch die folgenden Methoden:
Erhebung durch direkte Eingabe der Nutzer auf Kontoregistrierungsbildschirmen, Profilbearbeitungsbildschirmen, Community-Erstellungsbildschirmen, Chat-Eingabebildschirmen und anderen Eingabeformularen des Dienstes.
Erhebung über das System von Apple Inc., wenn Nutzer ein Konto mit der Funktion "Mit Apple anmelden" erstellen. Die Datenschutzrichtlinie und die Nutzungsbedingungen von Apple Inc. gelten ebenfalls.
Erhebung über das OAuth 2.0-Authentifizierungssystem (AppAuth) von Google LLC, wenn Nutzer ein Konto mit der Funktion "Mit Google anmelden" erstellen. Die Datenschutzrichtlinie und die Nutzungsbedingungen von Google LLC gelten ebenfalls.
Erhebung über die Kamerafunktion, Fotobibliothek, GPS-Funktion und andere auf dem Gerät des Nutzers installierte Funktionen. Für die Nutzung dieser Funktionen müssen Nutzer in ihren Geräteeinstellungen die Berechtigung zum Zugriff des Dienstes auf diese Funktionen erteilen.
Automatische Erhebung über die technischen Mechanismen des Dienstes ohne explizite Nutzeraktion. Dies umfasst den Erwerb von FCM-Token, die Aufzeichnung von Nutzungsdaten, die Berechnung ungelesener Nachrichten usw.
Erhebung über das in den Dienst integrierte Firebase SDK (Software Development Kit). Das Firebase SDK bietet Datenbankfunktionen, Authentifizierungsfunktionen, Push-Benachrichtigungsfunktionen, Speicherfunktionen, Analysefunktionen, Absturzberichtsfunktionen, Remote-Konfigurationsfunktionen und andere Funktionen.
Das Unternehmen verwendet die erhobenen Personenbezogenen Daten im Rahmen der nachstehend aufgeführten Verwendungszwecke. Das Unternehmen verwendet Personenbezogene Daten nicht über den Umfang dieser Verwendungszwecke hinaus, es sei denn, die Zustimmung des Nutzers wurde zuvor eingeholt oder die Verwendung ist gesetzlich gestattet.
Das Unternehmen verwendet Personenbezogene Daten für die folgenden Zwecke zur Bereitstellung und zum Betrieb des Dienstes:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| Kontoerstellung und -verwaltung | Erstellung, Authentifizierung und Verwaltung von Nutzerkonten sowie bei Bedarf Aktualisierung der Kontoinformationen. | Kontoregistrierungsinformationen, Authentifizierungsinformationen |
| Identitätsauthentifizierung | Überprüfung, dass Nutzer die rechtmäßigen Kontoinhaber sind. Die Authentifizierung erfolgt über "Mit Apple anmelden". | Apple-ID-bezogene Informationen |
| Profilanzeige | Anzeige der Profilinformationen der Nutzer für andere Nutzer innerhalb des Dienstes. | Profilinformationen |
| Berg-Chat-Funktion | Bereitstellung von Berg-Chaträumen für bestimmte Berge an bestimmten Daten, Ermöglichung der Kommunikation zwischen Nutzern. | Chat-Informationen, Teilnahmeverlauf |
| DM-Funktion | Bereitstellung von Einzelgespräch-Direktnachrichtenfunktionalität zwischen Nutzern. | DM-Nachrichten |
| Gruppen-Chat-Funktion | Bereitstellung von Gruppen-Chat-Funktionalität mit mehreren Teilnehmern. | Gruppen-Chat-Nachrichten |
| Community-Funktion | Bereitstellung von Community-Erstellung, -Teilnahme, -Verwaltung und Community-Chat-Funktionalität. | Community-Informationen, Community-Chat-Nachrichten |
| Entdecken-Funktion | Anzeige von Communities, die in der Nähe des aktuellen Standorts des Nutzers aktiv sind. | Standortinformationen |
| Album-Funktion | Bereitstellung einer Album-Funktion, die es Nutzern ermöglicht, Fotos hochzuladen und zu teilen. | Album-Fotos, Metadaten |
| Partnergeschäft-Funktion | Bereitstellung von Partnergeschäft-Informationen und Gutscheinen für Nutzer. | Standortinformationen (optional) |
| Yamatomo-Funktion | Bereitstellung von Funktionalität zum Aufbau und zur Verwaltung von Freundschaftsbeziehungen (Yamatomo) zwischen Nutzern. | Yamatomo-Liste, Anfrageverlauf |
| Bewertungsfunktion | Bereitstellung von Bewertungs- und Beurteilungsfunktionalität zwischen Nutzern und für Partnergeschäfte. | Bewertungsinformationen |
| QR-Code-Funktion | Generierung der Profilinformationen des Nutzers als QR-Code, Bereitstellung einer Funktion für andere Nutzer zum Scannen mit ihrer Kamera für direkten Zugriff auf das Profil. Der QR-Code codiert einen Deep Link mit der Nutzer-ID (im Format yamatomo://user/{userId}). | Nutzer-ID |
| Abonnementverwaltung | Überprüfung des Premium-Tarif-Einschreibestatus, Verwaltung der Nutzung der kostenlosen Stufe und Anwendung entsprechender Funktionseinschränkungen. | Abonnementinformationen, Nutzungsstatus der kostenlosen Stufe |
| Berg-Chat Automatische Teilnahme-Funktion | Erkennung, ob sich der Nutzer innerhalb eines Radius von 5 km um einen bestimmten Berg befindet, und automatische Teilnahme am Berg-Chat des jeweiligen Tages. | GPS-Standortinformationen (nur lokal verarbeitet) |
Das Unternehmen verwendet Personenbezogene Daten für die folgenden Zwecke zur Durchführung der Identitätsverifizierung und Guide-Zertifizierung:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| Identitätsverifizierungsprüfung | Durchführung von Identitätsverifizierungsprüfungen auf Grundlage der von Nutzern eingereichten Ausweisdokumente und Gesichtsfotos. | Identitätsverifizierungsinformationen |
| Identitätsverifizierungsabzeichen | Vergabe eines "Verifiziert"-Abzeichens an Nutzer, die die Prüfung bestehen. | Prüfungsergebnis |
| Guide-Zertifizierungsprüfung | Durchführung von Guide-Zertifizierungsprüfungen auf Grundlage der von Nutzern eingereichten Zertifizierungsdokumente. | Guide-Zertifizierungsinformationen |
| Guide-Zertifizierungsabzeichen | Vergabe eines "Guide-zertifiziert"-Abzeichens an Nutzer, die die Prüfung bestehen. | Prüfungsergebnis |
| Verhinderung von Identitätsdiebstahl | Verhinderung der Erstellung von Konten, die andere Personen imitieren. | Identitätsverifizierungsinformationen |
| Bearbeitung von Nachprüfungen | Bearbeitung von Nachprüfungen, wenn die Identitätsverifizierung oder Guide-Zertifizierung abgelehnt wurde. | Identitätsverifizierungsinformationen, Guide-Zertifizierungsinformationen, Ablehnungsgrund |
Das Unternehmen verwendet Personenbezogene Daten für die folgenden Zwecke zum Versand von Benachrichtigungen und Mitteilungen an Nutzer:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| Zustellung von Push-Benachrichtigungen | Senden von Benachrichtigungen für neue Nachrichten, Yamatomo-Anfragen, Community-Einladungen und andere Benachrichtigungen an die Geräte der Nutzer. | FCM-Token, APNs-Geräte-Token |
| Wichtige Ankündigungen | Benachrichtigung der Nutzer über wichtige Dienständerungen, Überarbeitungen der Nutzungsbedingungen, Überarbeitungen der Datenschutzrichtlinie und andere wichtige Angelegenheiten. | E-Mail-Adresse (falls eingestellt), Push-Benachrichtigungen |
| Wartungsinformationen | Benachrichtigung der Nutzer über geplante Wartungsarbeiten oder Dienstunterbrechungen. | Push-Benachrichtigungen |
| Anfragebeantwortung | Kommunikation nach Bedarf zur Beantwortung von Nutzeranfragen. | E-Mail-Adresse, Kontoinformationen |
Das Unternehmen verwendet Personenbezogene Daten für die folgenden Zwecke zur Verbesserung und Entwicklung des Dienstes:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| Nutzungsanalyse | Analyse der Nutzung des Dienstes und Identifizierung von Verbesserungsbereichen. | Nutzungsinformationen (nach Anonymisierung) |
| Entwicklung neuer Funktionen | Entwicklung neuer Funktionen und Dienste basierend auf Nutzerbedürfnissen. | Nutzungsinformationen (nach Anonymisierung) |
| Verbesserung der Nutzererfahrung | Verbesserung der Benutzeroberfläche, Leistung und Benutzerfreundlichkeit des Dienstes. | Nutzungsinformationen (nach Anonymisierung) |
| Fehlerbehebung | Identifizierung und Behebung von Mängeln im Dienst. | Geräteinformationen, Nutzungsinformationen |
Das Unternehmen verwendet Personenbezogene Daten für die folgenden Zwecke zur Bereitstellung der KI-Assistentenfunktion:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| KI-Community-Erstellungsunterstützung | Basierend auf Nutzereingaben generiert der KI-Assistent Community-Beschreibungsentwürfe, Aktivitätsvorschläge usw. Nutzereingabenachrichten und Gesprächsverläufe werden an den KI-Dienst gesendet, um Antworten zu generieren. | Nutzereingabenachrichten, Gesprächsverlauf |
| Nutzungszählerverwaltung | Verwaltung des Nutzungszählers der KI-Assistentenfunktion und Anwendung des täglichen Nutzungslimits (3 Mal) für kostenlose Mitglieder. | KI-Nutzungszähler, KI-Nutzungsdatum und -uhrzeit |
Das Unternehmen verwendet Personenbezogene Daten für die folgenden Zwecke zur Gewährleistung der Sicherheit des Dienstes:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| Betrugsprävention und -erkennung | Verhinderung und Erkennung missbräuchlicher Nutzung des Dienstes (Identitätsdiebstahl, Spam, betrügerische Aktivitäten usw.). | Kontoinformationen, Nutzungsinformationen |
| Reaktion auf Verstöße gegen die Nutzungsbedingungen | Identifizierung von Handlungen, die gegen die Nutzungsbedingungen verstoßen, und Ergreifung geeigneter Maßnahmen. | Chat-Informationen, Community-Informationen |
| Reaktion auf Bewertungsmeldungen | Überprüfung problematischer Bewertungen, die von Nutzern gemeldet wurden, und Ergreifung geeigneter Maßnahmen. | Bewertungsinformationen, Meldungsinformationen |
| Kontosicherheit | Schutz der Nutzerkonten vor unbefugtem Zugriff. | Authentifizierungsinformationen |
Das Unternehmen kann Personenbezogene Daten für die folgenden Zwecke zur Erfüllung gesetzlicher Verpflichtungen verwenden:
| Verwendungszweck | Detaillierte Beschreibung | Verwendete Informationen |
|---|---|---|
| Reaktion auf gesetzliche Anfragen | Beantwortung von Anfragen auf gesetzlicher Grundlage von Gerichten, Staatsanwaltschaften, Polizei und anderen öffentlichen Behörden. | Personenbezogene Daten im erforderlichen Umfang |
| Reaktion auf Gerichtsverfahren | Reaktion auf Klagen, Schiedsverfahren, Schlichtungen und andere Gerichtsverfahren. | Personenbezogene Daten im erforderlichen Umfang |
| Ausübung und Verteidigung von Rechten | Ausübung der gesetzlichen Rechte des Unternehmens oder Verteidigung gegen Rechtsansprüche. | Personenbezogene Daten im erforderlichen Umfang |
Aufgrund der Art des Dienstes werden einige Personenbezogene Daten anderen Nutzern offengelegt. Im Folgenden werden die offengelegten Informationen und der Umfang der Offenlegung dargestellt:
| Art der Information | Offenlegungsumfang | Zweck der Offenlegung | Nutzersteuerung |
|---|---|---|---|
| Spitzname | Alle Nutzer | Nutzeridentifikation, Kommunikation | Kann geändert werden |
| Nutzer-ID | Alle Nutzer | Nutzeridentifikation | Kann nicht geändert werden |
| Profilbild | Alle Nutzer | Nutzeridentifikation | Kann gelöscht werden |
| Selbstvorstellung | Alle Nutzer | Selbstvorstellung | Kann gelöscht werden |
| Detaillierte Profilinformationen | Alle Nutzer | Selbstvorstellung, Matching | Jedes Element kann gelöscht werden |
| Identitätsverifizierungsabzeichen | Alle Nutzer | Anzeige der Vertrauenswürdigkeit | Identitätsverifizierungsantrag ist optional |
| Guide-Zertifizierungsabzeichen | Alle Nutzer | Anzeige des Zertifizierungsstatus | Guide-Zertifizierungsantrag ist optional |
| Bewertungen und Beurteilungen | Alle Nutzer | Beurteilung der Vertrauenswürdigkeit | Bewertungen werden von anderen abgegeben |
| Yamatomo-Anzahl | Alle Nutzer | Anzeige des Aktivitätsstatus | Keine Ausblendeoption |
| Beigetretene Communities | Alle Nutzer | Anzeige des Aktivitätsstatus | Abhängig von den Community-Sichtbarkeitseinstellungen |
| Chat-Nachrichten | Teilnehmer im selben Chatraum | Kommunikation | Keine Löschfunktion nach dem Senden |
| Standortinformationen (mit Versatz) | Nutzer in der Nähe, die die "Entdecken"-Funktion nutzen | Sicherheitsfunktion | Wird nicht erhoben, wenn die Funktion nicht genutzt wird |
[Wichtig] Nutzer sollten verstehen, dass die Bereitstellung von Profilinformationen optional ist, und keine Informationen eingeben, die sie nicht öffentlich machen möchten. Sobald Informationen öffentlich gemacht werden, können sie von anderen Nutzern durch Screenshots oder ähnliche Mittel gespeichert werden, und das Unternehmen kann solche Handlungen nicht vollständig verhindern. Nutzer können die Sichtbarkeit detaillierter Profilinformationen einschränken, indem sie ihre Profilsichtbarkeitseinstellungen (öffentlich/privat) ändern. Grundlegende Informationen wie Spitzname, Nutzer-ID und Profilbild bleiben jedoch unabhängig von der Einstellung für andere Nutzer sichtbar.
Das Unternehmen gibt personenbezogene Daten der Nutzer nicht an Dritte weiter, außer in den folgenden Fällen:
Wenn Nutzer ihre ausdrückliche Zustimmung zur Weitergabe personenbezogener Daten an Dritte erteilt haben, kann das Unternehmen personenbezogene Daten im Rahmen dieser Zustimmung an Dritte weitergeben.
Das Unternehmen kann personenbezogene Daten an die folgenden Behörden weitergeben, wenn die Offenlegung gesetzlich vorgeschrieben ist:
(1) Gerichte: Bei Beantwortung von Anfragen, Anordnungen usw. auf Grundlage der Zivilprozessordnung, der Strafprozessordnung oder anderer Gesetze
(2) Staatsanwaltschaften: Bei Beantwortung von Anfragen usw. auf Grundlage der Strafprozessordnung oder anderer Gesetze
(3) Polizei: Bei Beantwortung von Anfragen usw. auf Grundlage der Strafprozessordnung oder anderer Gesetze
(4) Anwaltskammern: Bei Beantwortung von Anfragen usw. auf Grundlage von Artikel 23-2 des Anwaltsgesetzes
(5) Andere öffentliche Behörden: Bei Beantwortung von Anfragen usw. auf gesetzlicher Grundlage von Finanzämtern, Arbeitsaufsichtsbehörden, der Fair Trade Commission, der Verbraucherschutzbehörde und anderen Verwaltungsbehörden
Wenn die Weitergabe personenbezogener Daten zum Schutz von Leben, Leib oder Eigentum einer Person in Situationen wie Notlagen, vermissten Personen, der Notwendigkeit einer medizinischen Notfallbehandlung und anderen Situationen erforderlich ist und es schwierig ist, die Zustimmung der betroffenen Person einzuholen, kann das Unternehmen personenbezogene Daten an die folgenden Organisationen weitergeben:
(1) Polizei: Bei Mitwirkung an Such- und Rettungsaktionen für Personen in Notlagen oder vermisste Personen
(2) Feuerwehr: Bei Mitwirkung an Notfall- und Rettungseinsätzen
(3) Küstenwache Japans: Bei Mitwirkung an maritimen Such- und Rettungsaktionen
(4) Medizinische Einrichtungen: Bei Bereitstellung von Informationen, die für eine medizinische Notfallbehandlung erforderlich sind
(5) Andere Rettungsorganisationen: Bei Mitwirkung an Bergrettungsteams, Hubschrauberrettungseinsätzen usw.
Das Unternehmen lagert einen Teil der für die Bereitstellung des Dienstes erforderlichen Tätigkeiten an externe Unternehmen aus und gibt personenbezogene Daten im für die ausgelagerten Tätigkeiten erforderlichen Umfang an diese Subunternehmer weiter.
| Subunternehmer | Beschreibung der ausgelagerten Tätigkeiten | Bereitgestellte Informationen | Land | Sicherheitsmaßnahmen |
|---|---|---|---|---|
| Firebase (Google LLC) | Bereitstellung der Cloud-Infrastruktur, Datenbankdienst (Firestore), Nutzerauthentifizierungsdienst (Firebase Authentication), Cloud-Speicherdienst (Cloud Storage), Push-Benachrichtigungsdienst (Cloud Messaging) | Kontoinformationen, Profilinformationen, Chat-Informationen, Standortinformationen, Album-Fotos und alle anderen vom Dienst verarbeiteten Daten | Vereinigte Staaten | SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 zertifiziert, Datenverschlüsselung, Zugriffskontrolle |
| Apple Inc. | Push-Benachrichtigungsdienst (Apple Push Notification Service), Nutzerauthentifizierungsdienst (Mit Apple anmelden), In-App-Kaufdienst (App Store In-App-Kauf) | APNs-Geräte-Token, Apple-ID-bezogene Informationen, Abonnement-Kaufinformationen | Vereinigte Staaten | ISO 27001, ISO 27018 zertifiziert, Datenverschlüsselung |
| Firebase Crashlytics (Google LLC) | App-Absturzberichtserfassungs- und -analysedienst | Absturzprotokolle, Geräteinformationen (Modellname, OS-Version), App-Version, Stack-Traces zum Zeitpunkt des Absturzes | Vereinigte Staaten | SOC 1/2/3, ISO 27001 zertifiziert, Datenverschlüsselung, Zugriffskontrolle |
| Firebase Analytics (Google LLC) | App-Nutzungsstatistik-Analysedienst | Aggregierte Nutzungsstatistiken wie App-Startanzahl, Sitzungsdauer, Bildschirmübergänge und Gerätattributinformationen. Enthält keine Informationen zur Identifizierung von Personen. | Vereinigte Staaten | SOC 1/2/3, ISO 27001 zertifiziert, Datenverschlüsselung, Zugriffskontrolle |
| Firebase Remote Config (Google LLC) | Dynamischer Verwaltungsdienst für App-Funktionseinstellungen (z. B. Premium-Tarif-Funktionseinschränkungen) | Nur Zustellung von Konfigurationswerten. Es werden keine personenbezogenen Daten der Nutzer erhoben. | Vereinigte Staaten | SOC 1/2/3, ISO 27001 zertifiziert |
| Google LLC (Google Sign-In) | OAuth 2.0-basierter Nutzerauthentifizierungsdienst (Mit Google anmelden) | Google-Konto-Nutzerkennung, E-Mail-Adresse, Anzeigename, Profilbild-URL | Vereinigte Staaten | SOC 1/2/3, ISO 27001, ISO 27017, ISO 27018 zertifiziert, Datenverschlüsselung, Zugriffskontrolle |
| Gmail SMTP (Google LLC) | Verarbeitungs- und Zustelldienst für über das Kontaktformular empfangene E-Mails | Anfrageinhalt, E-Mail-Adresse (falls eingestellt) | Vereinigte Staaten | SOC 1/2/3, ISO 27001 zertifiziert, Datenverschlüsselung, Zugriffskontrolle |
| Anthropic, PBC (KI-Dienstanbieter) | Bereitstellung der KI-Modell-API (Claude API) für die KI-Assistentenfunktion (KI-Community-Erstellungsunterstützung) | Textnachrichten und Gesprächsverläufe, die von Nutzern in der KI-Assistentenfunktion eingegeben werden. Kontoinformationen, Profilinformationen und andere Personenbezogene Daten der Nutzer werden nicht gesendet. | Vereinigte Staaten | SOC 2 zertifiziert, Datenverschlüsselung, Zugriffskontrolle, Eingabedaten werden nicht für das Training verwendet (gemäß API-Nutzungsbedingungen) |
| Stripe, Inc. | Zahlungsabwicklungsdienst für kostenpflichtige Communities (Stripe Payments), Einnahmeneinzugsdienst für Community-Ersteller (Stripe Connect) | Stripe-Kunden-ID, Stripe-Konto-ID, Zahlungsbetrag, Zahlungsstatus, Plattformgebührinformationen. Kreditkartennummern, Bankkontoinformationen und andere Zahlungsmethodendetails werden direkt von Stripe erhoben und verwaltet und nicht an das Unternehmen weitergegeben. | Vereinigte Staaten | PCI DSS Level 1 zertifiziert, SOC 1/2 zertifiziert, Datenverschlüsselung, Zugriffskontrolle |
| Open-Meteo GmbH | Bereitstellung der Wetterdaten-API (Open-Meteo API) für den Wetterdienst (nur für Berge außerhalb Japans) | Nur Breitengrad-, Längengrad- und Höheninformationen der Berge. Personenbezogene Daten der Nutzer, Kontoinformationen oder andere Personenbezogene Daten werden nicht gesendet. | Schweiz (Europa) | HTTPS/TLS-verschlüsselte Kommunikation, keine Übermittlung personenbezogener Daten, Open-Source-API |
| Japanische Meteorologische Behörde (JMA) | Abruf von Wettervorhersage- und Wetterwarnungsdaten als einzige Datenquelle für Berge innerhalb Japans für den Wetterdienst | Nur JMA-Gebietscodes. Personenbezogene Daten der Nutzer, Kontoinformationen oder andere Personenbezogene Daten werden nicht gesendet. | Japan | Öffentliche Daten einer Regierungsbehörde, HTTPS/TLS-verschlüsselte Kommunikation, keine Übermittlung personenbezogener Daten |
Das Unternehmen hat mit diesen Subunternehmern Vereinbarungen über den Umgang mit personenbezogenen Daten geschlossen, die die folgenden Verpflichtungen umfassen:
(1) Personenbezogene Daten nicht für andere als die ausgelagerten Tätigkeiten zu verwenden
(2) Personenbezogene Daten nicht an Dritte weiterzugeben (auch bei Unterauslagerung)
(3) Geeignete Sicherheitsmaßnahmen zu ergreifen
(4) Personenbezogene Daten nach Abschluss der ausgelagerten Tätigkeiten zurückzugeben oder zu löschen
(5) Bei Prüfungen durch das Unternehmen mitzuwirken
Wenn das Unternehmen sein Geschäft durch Fusion, Unternehmensspaltung, Betriebsübertragung oder andere Gründe an einen Dritten überträgt, kann das Unternehmen die mit diesem Geschäft verbundenen personenbezogenen Daten an den Dritten weitergeben. In einem solchen Fall ergreift das Unternehmen Maßnahmen, um sicherzustellen, dass der Nachfolger personenbezogene Daten angemessen verarbeitet.
Im Zusammenhang mit der Partnergeschäft-Funktion des Dienstes gibt das Unternehmen personenbezogene Daten der Nutzer nicht direkt an Partnergeschäfte weiter. Die folgenden Informationen können jedoch als statistische Informationen an Partnergeschäfte weitergegeben werden:
| Weitergegebene Informationen | Detaillierte Beschreibung | Möglichkeit der Identifizierung von Personen |
|---|---|---|
| Gutscheineinlösungsanzahl | Statistiken über die Anzahl der Einlösungen der Gutscheine eines bestimmten Partnergeschäfts. | Nicht identifizierbar |
| Nutzerattributverteilung | Statistische Verteilung von Attributen wie Altersgruppe und Region der Nutzer, die Gutscheine eingelöst haben. | Nicht identifizierbar |
| Seitenaufrufe | Statistiken über die Anzahl der Aufrufe der Partnergeschäft-Seite. | Nicht identifizierbar |
| Bewertungsinhalte | Inhalte der Bewertungen, die von Nutzern für das Partnergeschäft abgegeben wurden (zusammen mit dem Spitznamen des Nutzers veröffentlicht). | Durch Spitznamen identifizierbar |
Diese statistischen Informationen (mit Ausnahme der Bewertungsinhalte) wurden so verarbeitet, dass Personen nicht identifiziert werden können, und stellen keine personenbezogenen Daten dar.
Bei der Bereitstellung des Dienstes nutzt das Unternehmen Server, die von seinen Subunternehmern Firebase (Google LLC), Apple Inc. und Stripe, Inc. betrieben werden, und diese Server befinden sich in den Vereinigten Staaten von Amerika. Daher werden Personenbezogene Daten der Nutzer in die Vereinigten Staaten von Amerika übermittelt und dort verarbeitet.
Darüber hinaus nutzt das Unternehmen bei der Bereitstellung des Wetterdienstes die API von Open-Meteo GmbH (Schweiz). Die an die Open-Meteo API gesendeten Daten bestehen jedoch ausschließlich aus Breitengrad-, Längengrad- und Höheninformationen der Berge, und personenbezogene Daten der Nutzer werden nicht gesendet.
Die Übermittlung Personenbezogener Daten in die Vereinigten Staaten von Amerika basiert auf den folgenden Rechtsgrundlagen:
(1) Die Zustimmung des Nutzers wurde gemäß Artikel 28, Absatz 1 des Datenschutzgesetzes eingeholt (durch die Zustimmung zu dieser Richtlinie gelten Nutzer als der internationalen Übermittlung Personenbezogener Daten zugestimmt habend)
(2) Die Subunternehmer Google LLC, Apple Inc. und Stripe, Inc. haben geeignete Maßnahmen zum Schutz personenbezogener Daten ergriffen
Google LLC, Apple Inc. und Stripe, Inc. haben die folgenden Schutzmaßnahmen ergriffen:
(1) Internationale Sicherheitszertifizierungen wie SOC 1/2/3, ISO 27001, ISO 27017 und ISO 27018 erhalten
(2) Technische Sicherheitsmaßnahmen wie Datenverschlüsselung, Zugriffskontrolle und Protokollverwaltung implementiert
(3) Vereinbarungen mit dem Unternehmen über den Umgang mit personenbezogenen Daten geschlossen
Das Unternehmen speichert Personenbezogene Daten der Nutzer auf Cloud-Servern, die von Firebase (Google LLC), einem Subunternehmer des Unternehmens, bereitgestellt werden. Im Einzelnen werden die folgenden Dienste genutzt:
| Dienst | Zweck | Standort des Rechenzentrums |
|---|---|---|
| Firebase Firestore | Speicherung von Kontoinformationen, Profilinformationen, Chat-Informationen und anderen strukturierten Daten | Vereinigte Staaten |
| Firebase Cloud Storage | Speicherung großer Dateien wie Album-Fotos, Bilder von Identitätsverifizierungsdokumenten und Bilder von Guide-Zertifizierungsdokumenten | Vereinigte Staaten |
| Firebase Authentication | Speicherung von Nutzerauthentifizierungsinformationen | Vereinigte Staaten |
Das Unternehmen ergreift die folgenden Sicherheitsmaßnahmen zur Verhinderung des Verlusts, der Beschädigung oder des Abflusses Personenbezogener Daten:
(1) Kommunikationsverschlüsselung: Die Kommunikation zwischen dem Dienst und den Servern wird mit TLS (Transport Layer Security) verschlüsselt.
(2) Verschlüsselung gespeicherter Daten: Auf Servern gespeicherte Daten werden mit branchenüblichen Verschlüsselungsalgorithmen wie AES-256 verschlüsselt.
(3) Zugriffskontrolle: Der Zugriff auf Personenbezogene Daten ist auf den für den Geschäftsbetrieb erforderlichen Umfang beschränkt und wird durch geeignete Authentifizierungs- und Autorisierungsmechanismen kontrolliert.
(4) Sicherheitsregeln: Firebase Firestore-Sicherheitsregeln stellen sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen können und nicht auf die Daten anderer Nutzer, es sei denn, dies ist gestattet.
(5) Bilddatenkomprimierung und -schutz: Bilder von Identitätsverifizierungsdokumenten und Guide-Zertifizierungsdokumenten werden komprimiert und in verschlüsseltem Zustand gespeichert.
(6) App Attest: In der Produktionsumgebung wird die App-Attest-Technologie von Apple Inc. verwendet, um zu überprüfen, dass Anfragen von der legitimen Anwendung stammen. Dies schützt Nutzerdaten vor manipulierten Anwendungen und unbefugten Anfragen.
(1) Zugriffsrechteverwaltung: Personal, das auf Personenbezogene Daten zugreifen kann, ist beschränkt, und Zugriffsrechte werden regelmäßig überprüft.
(2) Mitarbeiterschulung: Mitarbeiter, die Personenbezogene Daten verarbeiten, erhalten regelmäßige Sicherheitsschulungen.
(3) Vorfallreaktionsplan: Ein Vorfallreaktionsplan wurde zur Vorbereitung auf Sicherheitsvorfälle erstellt.
Obwohl das Unternehmen bestrebt ist, Personenbezogene Daten bestmöglich zu schützen, garantiert das Unternehmen nicht Folgendes:
(1) Dass der Dienst vollständig sicher ist
(2) Dass ein Verlust, eine Beschädigung oder ein Abfluss Personenbezogener Daten niemals auftreten wird
(3) Dass unbefugter Zugriff oder Cyberangriffe durch Dritte vollständig verhindert werden können
Im Falle eines Verlusts, einer Beschädigung, eines Abflusses oder eines anderen Sicherheitsvorfalls im Zusammenhang mit Personenbezogenen Daten (im Folgenden als "Datenschutzverletzung" bezeichnet) ergreift das Unternehmen die folgenden Maßnahmen:
(1) Benachrichtigung: Innerhalb von 72 Stunden nach Kenntnisnahme der Datenschutzverletzung benachrichtigt das Unternehmen die betroffenen Nutzer durch In-App-Benachrichtigungen, E-Mail oder andere geeignete Mittel.
(2) Benachrichtigungsinhalt: Benachrichtigungen enthalten die folgenden Informationen, soweit möglich:
(3) Meldung an Behörden: Wenn eine Meldung an die Datenschutzkommission oder andere Aufsichtsbehörden nach dem Datenschutzgesetz oder anderen Gesetzen erforderlich ist, erstattet das Unternehmen umgehend solche Meldungen.
(4) Verhinderung des Wiederauftretens: Das Unternehmen untersucht die Ursache der Datenschutzverletzung und ergreift Maßnahmen zur Verhinderung eines erneuten Auftretens.
Das Unternehmen bewahrt Personenbezogene Daten nur für den zur Erreichung der Verwendungszwecke erforderlichen Zeitraum auf. Im Folgenden werden die Aufbewahrungsfristen für die wichtigsten Kategorien Personenbezogener Daten dargestellt:
| Art der Information | Aufbewahrungsfrist | Grundlage für die Aufbewahrungsfrist |
|---|---|---|
| Kontoregistrierungsinformationen | Bis zur Kontolöschung | Für die Dienstbereitstellung erforderlicher Zeitraum |
| Profilinformationen | Bis zur Kontolöschung | Für die Dienstbereitstellung erforderlicher Zeitraum |
| Chat-Nachrichten | Können nach Kontolöschung teilweise erhalten bleiben | Zur Aufrechterhaltung des Chat-Kontexts |
| Album-Fotos | Bis zur Kontolöschung | Für die Dienstbereitstellung erforderlicher Zeitraum |
| Identitätsverifizierungsinformationen (Prüfungsdokumente) | 1 Jahr nach Abschluss der Prüfung | Zur Betrugsprävention und Bearbeitung von Nachprüfungen |
| Guide-Zertifizierungsinformationen (Prüfungsdokumente) | 1 Jahr nach Abschluss der Prüfung | Zur Betrugsprävention und Bearbeitung von Nachprüfungen |
| Standortinformationen | 15 Minuten nach Erfassung | Zum Datenschutz |
| Benachrichtigungsverlauf | Bis zur Kontolöschung | Für die Dienstbereitstellung erforderlicher Zeitraum |
| Anfrageinformationen | 3 Jahre nach Beantwortung der Anfrage | Zur Führung von Antwortaufzeichnungen |
| Meldungsinformationen | 3 Jahre nach Beilegung | Zur Führung von Antwortaufzeichnungen |
| Abonnementinformationen / Nutzungsstatus der kostenlosen Stufe | Bis zur Kontolöschung | Für die Dienstbereitstellung erforderlicher Zeitraum |
| Stripe-Zahlungsverlauf | Bis zur Kontolöschung | Für die Dienstbereitstellung und Buchhaltung erforderlicher Zeitraum |
| KI-Nutzungszähler | Täglich erfasst, am nächsten Tag zurückgesetzt | Zur Verwaltung der Nutzungslimits |
| Sperr-/Stummschaltungslisten | Bis der Nutzer die Einstellung aufhebt oder bis zur Kontolöschung | Zur Aufrechterhaltung der Nutzereinstellungen |
| Absturzberichte | 90 Tage nach Erhebung (Standard-Aufbewahrungsfrist von Firebase Crashlytics) | Zur Identifizierung und Behebung von Fehlern |
Wenn eine Aufbewahrung gesetzlich vorgeschrieben ist, bewahrt das Unternehmen Personenbezogene Daten für den gesetzlich vorgeschriebenen Zeitraum auf.
Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden mit geeigneten Methoden gelöscht oder anonymisiert.
Wenn ein Nutzer sein Konto löscht, werden Chat-Nachrichten (einschließlich Nachrichten in Berg-Chats, DMs, Gruppen-Chats und Community-Chats) wie folgt behandelt:
(1) Entfernung der Profilinformationen: Das Profilfoto und der Profilname des gelöschten Nutzers werden in Chats durch eine Anzeige wie "Gelöschter Nutzer" ersetzt, und die ursprünglichen Profilinformationen werden gelöscht.
(2) Aufbewahrung von Nachrichten: Zur Aufrechterhaltung des Chat-Kontexts und Gewährleistung der Benutzerfreundlichkeit für andere Nutzer kann der Text der vom gelöschten Nutzer gesendeten Nachrichten erhalten bleiben.
(3) Anonymisierung: Ein Jahr nach der Kontolöschung werden verbliebene Nachrichten so anonymisiert, dass die Identität des Absenders nicht mehr festgestellt werden kann.
(4) Löschungsanfrage: Auch nach der Kontolöschung kann der ehemalige Nutzer das Unternehmen um die Löschung seiner Chat-Nachrichten bitten. Bitte beachten Sie jedoch, dass eine sofortige Löschung aller Nachrichten aus technischen Gründen aufgrund der Notwendigkeit der Aufrechterhaltung des Chat-Kontexts schwierig sein kann.
Gemäß dem Gesetz zum Schutz Personenbezogener Daten haben Nutzer die folgenden Rechte bezüglich ihrer vom Unternehmen gespeicherten personenbezogenen Daten:
Nutzer können vom Unternehmen die Offenlegung ihrer vom Unternehmen gespeicherten personenbezogenen Daten verlangen.
Wenn der Inhalt der vom Unternehmen gespeicherten personenbezogenen Daten des Nutzers sachlich nicht korrekt ist, können Nutzer vom Unternehmen die Berichtigung, Ergänzung oder Löschung dieser gespeicherten personenbezogenen Daten verlangen.
Wenn das Unternehmen die gespeicherten personenbezogenen Daten des Nutzers über den für die Erreichung der Verwendungszwecke erforderlichen Umfang hinaus verarbeitet oder wenn diese durch Täuschung oder andere unrechtmäßige Mittel erlangt wurden, können Nutzer vom Unternehmen die Aussetzung der Nutzung oder Löschung dieser gespeicherten personenbezogenen Daten verlangen.
Wenn das Unternehmen die gespeicherten personenbezogenen Daten des Nutzers ohne dessen Zustimmung an Dritte weitergibt, können Nutzer vom Unternehmen die Einstellung der Weitergabe dieser gespeicherten personenbezogenen Daten an Dritte verlangen.
Zur Ausübung der oben genannten Rechte kontaktieren Sie uns bitte über die am Ende dieser Richtlinie angegebenen Kontaktinformationen. Bei der Ausübung Ihrer Rechte kann die Vorlage vorgeschriebener Dokumente zur Identitätsverifizierung erforderlich sein.
Nutzer können die folgenden Daten innerhalb des Dienstes verwalten:
(1) Bearbeitung und Löschung von Profilinformationen: Nutzer können ihre Profilinformationen über Meine Seite bearbeiten oder löschen.
(2) Änderung der Profilsichtbarkeitseinstellungen (Öffentlich/Privat): Nutzer können ihre Profilsichtbarkeitseinstellungen über Meine Seite ändern. Bei Einstellung auf Privat wird die Sichtbarkeit detaillierter Profilinformationen eingeschränkt.
(3) Verwaltung von Sperr- und Stummschaltungseinstellungen: Nutzer können das Sperren bestimmter Nutzer und die Stummschaltung von Benachrichtigungen für verschiedene Chats verwalten.
(4) Kontolöschung: Nutzer können ihr Konto über den Einstellungsbildschirm löschen. Nach der Kontolöschung werden die vom Unternehmen gespeicherten Personenbezogenen Daten des Nutzers nach Ablauf der in dieser Richtlinie festgelegten Aufbewahrungsfrist gelöscht.
(1) Das Unternehmen führt keine automatisierte Entscheidungsfindung (einschließlich Profiling) durch, die rechtliche Auswirkungen auf Nutzer hat oder diese in ähnlich erheblicher Weise beeinträchtigt.
(2) Entscheidungen bezüglich der Identitätsverifizierung, Guide-Zertifizierung, Inhaltsmoderation und ähnlicher Angelegenheiten werden auf Grundlage menschlicher Überprüfung getroffen.
(3) Die Verwaltung der Nutzungslimits für kostenlose Mitglieder (kostenlose Stufe) erfolgt jedoch automatisch durch das System. Diese automatisierte Verarbeitung wird einheitlich auf alle kostenlosen Mitglieder angewendet und basiert nicht auf individuellem Profiling.
(4) Die KI-Assistentenfunktion des Dienstes generiert Inhalte (wie Community-Beschreibungsentwürfe) auf Grundlage der von Nutzern eingegebenen Informationen und führt kein Profiling auf Basis der vergangenen Verhaltenshistorie oder Profilinformationen der Nutzer durch. Von der KI generierte Inhalte werden nur verwendet, nachdem Nutzer diese überprüft und bearbeitet haben, und KI-Ausgaben erzeugen nicht automatisch rechtliche Auswirkungen auf Nutzer oder beeinträchtigen diese in ähnlich erheblicher Weise.
Das Unternehmen erhebt Standortinformationen der Nutzer bei Nutzung der Funktion „Entdecken" (Yamatomo in der Nähe) sowie bei aktivierter Berg-Chat Automatische Teilnahme-Funktion. Die Erhebung von Standortinformationen erfordert die Erteilung der Berechtigung für Standortdienste auf dem Gerät des Nutzers.
Erhobene Standortinformationen werden nur für die folgenden Zwecke verwendet:
(1) Zur Anzeige von Communities, die in der Nähe des aktuellen Standorts des Nutzers in der Funktion „Entdecken" aktiv sind
(2) Zur Ermöglichung der Kontaktaufnahme mit Nutzern oder Communities in der Nähe im Notfall
(3) Bei der Berg-Chat Automatische Teilnahme-Funktion zur Erkennung, ob sich der Nutzer innerhalb eines Radius von 5 km um einen bestimmten Berg befindet, und zur automatischen Teilnahme am Berg-Chat des jeweiligen Tages
(A) Entdecken-Funktion
Das Unternehmen wendet die folgende Offset-Verarbeitung auf Standortinformationen an, um die Privatsphäre der Nutzer zu schützen:
(1) Offset-Bereich: Den erhobenen präzisen Standortinformationen wird ein zufälliger Offset von etwa 50 bis 200 Metern hinzugefügt. Infolgedessen weicht der anderen Nutzern angezeigte Standort vom tatsächlichen Standort ab.
(2) Ablauf: Der Ablauf der Standortinformationen variiert je nach verwendetem Modus. Im „Entdeckungsmodus in der Nähe" werden die Informationen 15 Minuten nach der Erfassung automatisch gelöscht; im „Bergmodus" werden sie 6 Stunden nach der Erfassung automatisch gelöscht.
(3) Erfassungszeitpunkt: Standortinformationen werden nur erfasst, während der Tab „Entdecken" angezeigt wird, und werden auf anderen Bildschirmen nicht erfasst.
(4) Aktualisierungsintervall: Standortinformationen werden in Intervallen von etwa 30 Sekunden aktualisiert. Dies liefert Standortinformationen mit angemessener Genauigkeit bei gleichzeitiger Schonung des Batterieverbrauchs.
(B) Schutzmaßnahmen der Berg-Chat Automatische Teilnahme-Funktion
(1) Lokale Verarbeitung: Standortinformationen werden ausschließlich auf dem Gerät verarbeitet und nicht an die Server des Unternehmens übertragen.
(2) Nur im Vordergrund: Standortinformationen werden nur erfasst, wenn die App im Vordergrund ausgeführt wird.
(3) Nutzersteuerung: Nutzer können die Berg-Chat Automatische Teilnahme-Funktion jederzeit über den Einstellungsbildschirm deaktivieren. Bei Deaktivierung wird die Erfassung von Standortinformationen sofort eingestellt.
(4) Täglicher Reset: Informationen zur automatischen Teilnahme werden täglich um 0:00 Uhr (Japanische Zeit) zurückgesetzt und die Teilnahmeverlaufsdaten des Vortages werden vom Gerät gelöscht.
(1) Die Offset-Verarbeitung garantiert keine vollständige Verschleierung des genauen Standorts des Nutzers.
(2) Durch die Nutzung der Funktion „Entdecken" wird der ungefähre Standort des Nutzers anderen Nutzern angezeigt. Wenn Datenschutzbedenken bestehen, verzichten Sie bitte auf die Nutzung der Funktion „Entdecken".
(3) Um die Erhebung von Standortinformationen zu beenden, deaktivieren Sie bitte den Standortzugriff für den Dienst in Ihren Geräteeinstellungen. Wenn Sie nur die Berg-Chat Automatische Teilnahme-Funktion beenden möchten, können Sie diese über den Einstellungsbildschirm des Dienstes deaktivieren, während die Standortinformationen der „Entdecken"-Funktion weiterhin genutzt werden.
(4) Wenn Sie die Erhebung von Standortinformationen nicht zulassen, können die „Entdecken"-Funktion und die Berg-Chat Automatische Teilnahme-Funktion nicht genutzt werden. Die manuelle Teilnahme am Berg-Chat bleibt jedoch weiterhin möglich.
Bei Nutzung der Identitätsverifizierungsfunktion erhebt das Unternehmen die folgenden Informationen:
(1) Art des Ausweisdokuments (Führerschein, Reisepass, My Number Card, Sonstiges)
(2) Bild des Ausweisdokuments (Base64-codiert, nach Komprimierungsverarbeitung)
(3) Gesichtsfoto (Selfie)-Bild (Base64-codiert, nach Komprimierungsverarbeitung)
Erhobene Identitätsverifizierungsinformationen werden nur für die folgenden Zwecke verwendet:
(1) Zur Durchführung von Identitätsverifizierungsprüfungen
(2) Zur Verhinderung von Identitätsdiebstahl
(3) Zur Bearbeitung von Nachprüfungen
Identitätsverifizierungsinformationen (Ausweisdokumentbilder und Gesichtsfotos) werden ein Jahr nach Abschluss der Prüfung aufbewahrt und anschließend mit geeigneten Methoden gelöscht. Prüfungsergebnisse (genehmigt/abgelehnt) und Ablehnungsgründe werden jedoch als Kontoinformationen gespeichert.
Identitätsverifizierungsinformationen werden durch die folgenden Methoden streng geschützt:
(1) Bilddaten werden komprimiert und auf maximal 700 KB begrenzt
(2) Verschlüsselt in Firestore gespeichert
(3) Nur für autorisiertes Personal mit eingeschränkten Zugriffsrechten zugänglich
Wenn eine My Number Card zur Identitätsverifizierung verwendet wird, erhebt das Unternehmen nicht die My Number (Individuelle Nummer) selbst. Nur der Name, das Geburtsdatum, die Adresse und das auf der My Number Card aufgedruckte Foto werden zur Identitätsverifizierung verwendet.
Bei Nutzung der Guide-Zertifizierungsfunktion erhebt das Unternehmen die folgenden Informationen:
(1) Bild des Guide-Zertifizierungsdokuments (Base64-codiert, nach Komprimierungsverarbeitung)
Erhobene Guide-Zertifizierungsinformationen werden nur für die folgenden Zwecke verwendet:
(1) Zur Durchführung von Guide-Zertifizierungsprüfungen
(2) Zur Bearbeitung von Nachprüfungen
Guide-Zertifizierungsinformationen (Zertifizierungsdokumentbilder) werden ein Jahr nach Abschluss der Prüfung aufbewahrt und anschließend mit geeigneten Methoden gelöscht. Prüfungsergebnisse (genehmigt/abgelehnt) und Ablehnungsgründe werden jedoch als Kontoinformationen gespeichert.
(1) Das Unternehmen kann die Echtheit, Gültigkeit oder Aktualität der eingereichten Zertifizierungsdokumente nicht vollständig überprüfen.
(2) Die Guide-Zertifizierung zeigt an, dass das Unternehmen das Bild des Zertifizierungsdokuments geprüft hat, und stellt keine Garantie für die tatsächliche Führungsfähigkeit, Fertigkeiten, Erfahrung oder Sicherheitsmanagementfähigkeiten des Nutzers dar.
(3) Auch bei der Anforderung von Guide-Diensten von einem Nutzer mit Guide-Zertifizierung müssen Nutzer die Fähigkeit und Zuverlässigkeit des Guides in eigener Verantwortung überprüfen.
Da der Dienst eine iOS-Anwendung ist, verwendet er nicht direkt die üblicherweise auf Websites verwendeten Cookies.
Der Dienst verwendet die folgenden Technologien zur Identifizierung von Nutzern und zur Bereitstellung des Dienstes:
(1) Firebase Authentication: Authentifizierungstoken werden verwendet, um den Authentifizierungsstatus des Nutzers aufrechtzuerhalten.
(2) FCM-Token: Gerätespezifische Token werden zum Senden von Push-Benachrichtigungen verwendet.
(3) Lokaler Speicher (UserDefaults): App-Einstellungen, Caches des Gutschein-Nutzungsstatus und andere Informationen werden im lokalen Speicher des Geräts (UserDefaults) gespeichert.
(4) Keychain: Sicherheitsrelevante Informationen wie FCM-Token werden in iOS Keychain (verschlüsselter sicherer Speicher) gespeichert.
(5) Bild-Cache: Zur Verbesserung der Anzeigegeschwindigkeit werden heruntergeladene Bilder vorübergehend in einem Speicher-Cache (bis zu 100 Bilder) und einem Festplatten-Cache (bis zu 50 MB, mit einer Ablaufzeit von 7 Tagen) gespeichert.
(6) Firebase Remote Config: Firebase Remote Config (bereitgestellt von Google LLC) wird verwendet, um Dienstfunktionseinstellungen (wie Funktionsbeschränkungen des Premium-Tarifs) dynamisch zu verwalten. Remote Config ist ein Mechanismus, der serverseitig konfigurierte Werte an die App liefert und keine personenbezogenen Daten der Nutzer erhebt.
(7) Deep Links (Benutzerdefiniertes URL-Schema): Der Dienst verwendet ein benutzerdefiniertes URL-Schema yamatomo://, um Funktionalität für die direkte Navigation zu bestimmten Bildschirmen wie Nutzerprofilen beim Lesen von QR-Codes oder bei der Verlinkung zwischen Apps bereitzustellen. Deep Links enthalten Nutzer-IDs zur Identifizierung des Ziels, die URLs selbst werden jedoch nicht auf den Servern des Unternehmens gespeichert.
Das Unternehmen hat die folgenden Richtlinien bezüglich des Umgangs mit Personenbezogenen Daten der Nutzer verabschiedet:
(1) Verbot des Datenverkaufs: Das Unternehmen verkauft Personenbezogene Daten der Nutzer nicht an Dritte.
(2) Keine Verwendung von Werbe-SDKs: Der Dienst verwendet keine Werbe-SDKs oder Werbenetzwerke von Drittanbietern. Verhaltensdaten der Nutzer werden nicht zu Werbezwecken an Dritte übermittelt.
(3) Analysetools: Das Unternehmen verwendet Firebase Analytics (bereitgestellt von Google LLC) zum Zweck der Verbesserung des Dienstes. Von Firebase Analytics erhobene Daten werden als aggregierte statistische Informationen verarbeitet und nicht zum Zweck der Identifizierung einzelner Nutzer verwendet.
(4) Statistische Informationen für Partnergeschäfte: Die den Partnergeschäften bereitgestellten Informationen beschränken sich auf die in Artikel 7.3 festgelegten statistischen Informationen und enthalten keine Informationen, die Einzelpersonen identifizieren können.
Der Dienst verwendet die von Apple Inc. bereitgestellte Funktion "Mit Apple anmelden" für die Kontoerstellung und Authentifizierung. Bei Nutzung dieser Funktion gilt die Datenschutzrichtlinie von Apple Inc.
Der Dienst verwendet die von Google LLC bereitgestellte Funktion "Mit Google anmelden" (OAuth 2.0-basierte AppAuth-Authentifizierung) für die Kontoerstellung und Authentifizierung. Bei Nutzung dieser Funktion gilt die Datenschutzrichtlinie von Google LLC (https://policies.google.com/privacy). Einzelheiten zu den über die Google-Anmeldung erhaltenen Informationen finden Sie in Artikel 4.3.2 dieser Richtlinie.
Der Dienst verwendet die von Google LLC bereitgestellte Firebase-Plattform zur Bereitstellung von Diensten. Die Datenschutzrichtlinie von Google LLC gilt für die Nutzung von Firebase.
Der Dienst verwendet Zahlungsdienste (Stripe Payments, Stripe Connect) von Stripe, Inc. zur Abwicklung von Zahlungen für kostenpflichtige Communities und zur Bereitstellung von Einnahmeerfassungsfunktionalität für Community-Ersteller. Bei der Zahlungsabwicklung für den Beitritt zu kostenpflichtigen Communities und der Erstellung/Verwaltung von Stripe-Connect-Konten gelten die Datenschutzrichtlinie (https://stripe.com/jp/privacy) und die Nutzungsbedingungen von Stripe, Inc. Das Unternehmen hat keinen Zugang zu Kreditkartennummern, Bankkontoinformationen oder anderen von Stripe erhobenen und verwalteten Zahlungsmethodendetails.
Die KI-Assistentenfunktion des Dienstes verwendet die von Anthropic, PBC bereitgestellte Claude API. Bei Nutzung der KI-Assistentenfunktion werden von Nutzern eingegebene Textnachrichten und Gesprächsverläufe an die Server von Anthropic, PBC gesendet. Anthropic, PBC garantiert gemäß seinen API-Nutzungsbedingungen, dass übermittelte Daten nicht für das Training von KI-Modellen verwendet werden. Einzelheiten zum Umgang mit Daten durch Anthropic, PBC finden Sie in deren Datenschutzrichtlinie (https://www.anthropic.com/privacy).
Der Dienst nutzt die folgenden externen Wetterdatenanbieter zur Bereitstellung des Wetterdienstes.
(1) Open-Meteo (Open-Meteo GmbH)
Die Open-Meteo API wird für den Abruf von Wettervorhersagedaten für Berge außerhalb Japans verwendet. Die Open-Meteo API wird nicht für Berge innerhalb Japans verwendet. Die an die Open-Meteo API gesendeten Daten bestehen ausschließlich aus Breitengrad-, Längengrad- und Höheninformationen der Berge, und personenbezogene Daten der Nutzer werden niemals gesendet. Open-Meteo GmbH hat ihren Sitz in der Schweiz, und die von ihr bereitgestellte API ist als Open Source veröffentlicht.
(2) Japanische Meteorologische Behörde (JMA)
Als einzige Datenquelle für Berge innerhalb Japans wird die von der Japanischen Meteorologischen Behörde veröffentlichte Daten-API für den Abruf von Wettervorhersagedaten und Wetterwarnung-/Hinweisdaten verwendet. Die an die JMA-API gesendeten Daten bestehen ausschließlich aus JMA-Gebietscodes, und personenbezogene Daten der Nutzer werden niemals gesendet. Die Nutzung von JMA-Daten unterliegt den Nutzungsbedingungen der Website der Japanischen Meteorologischen Behörde.
Wenn Nutzer auf externe Links klicken, die in Profilen festgelegt oder in Chats geteilt wurden, gelten die Datenschutzrichtlinien dieser externen Websites. Das Unternehmen übernimmt keinerlei Verantwortung für den Umgang mit Personenbezogenen Daten auf externen Websites.
Der Dienst kann von Minderjährigen genutzt werden; Minderjährige sollten jedoch vor der Nutzung des Dienstes die Zustimmung ihres gesetzlichen Vertreters (Elternteil usw.) einholen.
Wenn ein Minderjähriger den Dienst nutzt, geht das Unternehmen davon aus, dass die Zustimmung des gesetzlichen Vertreters eingeholt wurde.
Gesetzliche Vertreter können die in Artikel 11 dieser Richtlinie festgelegten Rechte im Namen von Minderjährigen ausüben.
(1) Der Dienst ist nicht für Kinder unter 13 Jahren bestimmt, und das Unternehmen erhebt nicht absichtlich personenbezogene Daten von Kindern unter 13 Jahren.
(2) Wenn das Unternehmen erfährt, dass es personenbezogene Daten eines Kindes unter 13 Jahren erhoben hat, wird das Unternehmen diese Informationen umgehend löschen.
(3) Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und wissen, dass ein Kind unter 13 Jahren den Dienst nutzt, kontaktieren Sie uns bitte über die folgenden Wege:
Das Unternehmen kann diese Richtlinie bei Bedarf aufgrund von Gesetzesänderungen, Änderungen des Dienstinhalts oder aus anderen Gründen ändern.
Bei wesentlichen Änderungen dieser Richtlinie benachrichtigt das Unternehmen die Nutzer über die Änderungen durch In-App-Ankündigungen, Push-Benachrichtigungen, Veröffentlichung auf der Website des Unternehmens oder andere Methoden, die das Unternehmen für angemessen hält.
Die überarbeitete Richtlinie tritt ab dem vom Unternehmen festgelegten Datum des Inkrafttretens in Kraft. Wenn Nutzer den Dienst nach dem Datum des Inkrafttretens weiterhin nutzen, gelten sie als mit der überarbeiteten Richtlinie einverstanden.
Diese Richtlinie unterliegt den Gesetzen Japans und wird nach diesen ausgelegt.
Im Falle von Streitigkeiten zwischen einem Nutzer und dem Unternehmen im Zusammenhang mit dieser Richtlinie ist das Bezirksgericht Tokio ausschließlich zuständig als Gericht erster Instanz.
Für Anfragen bezüglich dieser Richtlinie oder Auskunftsersuchen über gespeicherte personenbezogene Daten nutzen Sie bitte die folgende Methode:
[Kontaktmethode]
Bitte kontaktieren Sie uns über das Formular "Kontakt" innerhalb des Dienstes.
[Betreiberinformationen]
YAMATOMO Operations
Das Unternehmen prüft den Inhalt der Anfragen und antwortet in der Regel per E-Mail oder durch In-App-Benachrichtigungen. Je nach Art der Anfrage kann eine gewisse Zeitspanne für die Beantwortung erforderlich sein.
Diese Richtlinie tritt am 23. Januar 2026 in Kraft.
| Version | Änderungsdatum | Zusammenfassung der Änderungen |
|---|---|---|
| 1.0 | 23. Januar 2026 | Erstfassung erstellt |
| 1.1 | 30. Januar 2026 | Artikel 14 "Umgang mit Guide-Zertifizierungsinformationen" hinzugefügt; Bestimmungen zur Partnergeschäft-Bewertungsfunktion hinzugefügt |
| 1.2 | 1. Februar 2026 | Abonnement- und Abrechnungsinformationen zu Artikel 4 hinzugefügt; Bestimmungen zu YAMATOMO Premium hinzugefügt |
| 1.3 | 9. Februar 2026 | Abschnitt 9.4 "Reaktion auf Datenschutzverletzungen", Abschnitt 10.4 "Umgang mit Chat-Nachrichten nach Kontolöschung", Abschnitt 11.4 "Automatisierte Entscheidungsfindung und Profiling" und Abschnitt 15.3 "Analysen und Datenmonetarisierung" hinzugefügt; Firebase Crashlytics zur Auftragnehmer-Tabelle in Abschnitt 7.2.4 hinzugefügt; Abschnitt 17.4 "Kinder unter 13 Jahren" hinzugefügt |
| 1.4 | 24. Februar 2026 | [Wesentliche Ergänzungen] Abschnitt 4.2.4 "Stripe-Zahlungsinformationen" hinzugefügt; Google-Kontoauthentifizierungsinformationen zu Abschnitt 4.1.1 hinzugefügt; Abschnitt 4.3.2 "Von Google LLC erhaltene Informationen (Google-Anmeldung)" hinzugefügt; Abschnitt 4.1.9 "Nutzungsinformationen des KI-Assistenten" hinzugefügt; Abschnitt 6.5 "Bereitstellung der KI-Assistentenfunktion" hinzugefügt. [Mittlere Ergänzungen] Geschlechtsinformationen und Profilsichtbarkeitseinstellungen (öffentlich/privat) zu Abschnitt 4.1.2 hinzugefügt; Abschnitt 4.2.6 "Sperr- und Stummschaltungsinformationen" hinzugefügt; Abschnitt 4.2.7 "Absturzberichtsinformationen" hinzugefügt; Abschnitt 4.2.8 "Analyseinformationen" hinzugefügt; GPX-Datei- und EXIF-Informationsverarbeitung zu Abschnitt 4.1.6 hinzugefügt; QR-Code-Funktionsbestimmungen hinzugefügt. [Auftragnehmer-Ergänzungen] Stripe, Inc., KI-Dienstanbieter, Firebase Analytics, Firebase Remote Config, Google LLC (Google-Anmeldung) und Gmail SMTP zu Abschnitt 7.2.4 hinzugefügt. [Externe-Dienst-Integrations-Ergänzungen] Abschnitt 16.2 "Mit Google anmelden", Abschnitt 16.4 "Stripe" und Abschnitt 16.5 "KI-Dienst" hinzugefügt. [Sonstiges] Bestimmungen zu Standortinformationen im Bergmodus (6 Stunden) hinzugefügt; App-Attest-Bestimmungen zu Abschnitt 9.2.1 hinzugefügt; Keychain-, Bild-Cache-, Remote-Config- und Deep-Link-Bestimmungen zu Abschnitt 15.2 hinzugefügt; Stripe-Zahlungsverlauf, KI-Nutzungszähler, Sperrliste und Absturzbericht zur Aufbewahrungsfristentabelle in Artikel 10 hinzugefügt; Klarstellung zum Verhältnis zwischen KI-Funktionen und automatisierter Entscheidungsfindung zu Abschnitt 11.4 hinzugefügt |
| 1.5 | 28. Februar 2026 | Abschnitt 4.2.9 "Wetterdienst-Daten" hinzugefügt (Offenlegung der an Open-Meteo API und JMA API übermittelten Daten), Abschnitt 16.6 "Wetterdienst (Open-Meteo / JMA)" hinzugefügt, Open-Meteo GmbH und Japanische Meteorologische Behörde (JMA) zur Subunternehmer-Tabelle in Abschnitt 7.2.4 hinzugefügt, Abschnitt 8.1 um Informationsübermittlung an Open-Meteo (Schweiz) ergänzt, Abschnitt 2.3 überarbeitet zur Klarstellung der internationalen Nutzernutzung und Mehrsprachigkeit (7 Sprachen), Wohnsitzregion in Abschnitt 4.1.2 um Länderauswahl für internationale Nutzer ergänzt |
| 1.6 | 1. März 2026 | Aktualisierung aufgrund der Änderung der Datenquellenkonfiguration des Wetterdienstes: Open-Meteo API-Übermittlungsziel in der Tabelle 4.2.9 auf „nur für Berge außerhalb Japans" beschränkt, Wetterwarnungs-Cache-TTL von 30 Minuten auf 10 Minuten geändert, Nutzungsbereich von Open-Meteo in 16.6(1) auf „Berge außerhalb Japans" beschränkt, JMA in 16.6(2) als „einzige Datenquelle" für Berge innerhalb Japans ausgewiesen |
| 2.0 | 19. März 2026 | Abschnitt 4.2.1 um die Berg-Chat Automatische Teilnahme-Funktion ergänzt; Berg-Chat Automatische Teilnahme-Funktion zur Zwecktabelle in Abschnitt 6.1 hinzugefügt; Abschnitt 12 um Bestimmungen zur Berg-Chat Automatische Teilnahme-Funktion ergänzt |
YAMATOMO Operations
Die japanische Fassung dieser Datenschutzrichtlinie ist der maßgebliche Text.
Ende des Dokuments
