Zum Hauptinhalt springen
NOREN 暖簾
ErlebnisseÜber uns
Gastgeber werdenAnmeldenRegistrieren

NOREN · Legal

Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-16

Diese deutsche Übersetzung dient nur zu Informationszwecken. Im Falle von Abweichungen ist die japanische Fassung maßgeblich.

Miki Matsushima (im Folgenden „Betreiber") legt hiermit die folgende Datenschutzerklärung (im Folgenden „Erklärung") zum Umgang mit personenbezogenen Daten der Nutzer der vom Betreiber betriebenen Buchungsplattform für Erlebnisse für internationale Reisende „NOREN" (URL: noren-trip.com, im Folgenden „Dienst") fest.

Da sich der Dienst in erster Linie an internationale Reisende richtet, die Japan besuchen, orientiert sich diese Erklärung grundsätzlich am japanischen Gesetz zum Schutz personenbezogener Daten (Act on the Protection of Personal Information, APPI), berücksichtigt darüber hinaus aber auch die Grundsätze der Datenschutz-Grundverordnung (DSGVO) der EU sowie weiterer anwendbarer Datenschutzgesetze.


1. Begriff der personenbezogenen Daten

In dieser Erklärung bezeichnet „personenbezogene Daten" Angaben über eine lebende Person, anhand derer sich diese Person durch den Namen, das Geburtsdatum oder sonstige in den Angaben enthaltene Beschreibungen bestimmen lässt, oder die ein personenbezogenes Identifikationsmerkmal enthalten.

2. Erhobene Daten

Der Betreiber kann bei der Bereitstellung des Dienstes folgende Daten erheben.

2-1. Vom Nutzer direkt erhobene Daten

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Staatsangehörigkeit / Wohnsitzland
  • Spracheinstellung
  • Anzahl und Merkmale der Teilnehmer am Erlebnis (Erwachsene/Kinder usw.)
  • Ernährungseinschränkungen, Allergien und sonstige für die Durchführung des Erlebnisses erforderliche Angaben
  • Notfallkontakt (nur bei entsprechend erforderlichen Erlebnissen)
  • Unterkunft (Hotel o. Ä.), sofern das Erlebnis einen Abholservice umfasst
  • Inhalt von Anfragen
  • Bewertungen, Kommentare und sonstige eingereichte Inhalte

2-2. Automatisch erhobene Daten

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssysteminformationen
  • Zeitpunkt des Zugriffs
  • Aufgerufene Seiten und Verweildauer
  • über Cookies und ähnliche Technologien erhobene Daten

2-3. Zahlungsdaten

Kreditkartendaten und sonstige Zahlungsinformationen werden unmittelbar vom Zahlungsdienstleister des Betreibers (Square, Inc.) erhoben; der Betreiber selbst speichert keine sensiblen Daten wie Kartennummern.

3. Zwecke der Verarbeitung

Der Betreiber verarbeitet die erhobenen personenbezogenen Daten für folgende Zwecke:

  1. Bereitstellung und Betrieb des Dienstes
  2. Entgegennahme, Bestätigung, Änderung und Stornierung von Buchungen
  3. Abstimmung und Kommunikation zwischen Nutzern und Veranstaltern/Gastgebern
  4. Zahlungsabwicklung und Umsatzverwaltung
  5. Bearbeitung von Anfragen und Beschwerden der Nutzer
  6. Verbesserung des Dienstes, Entwicklung neuer Funktionen und Analyse der Nutzung
  7. Identitätsprüfung der Nutzer und Betrugsprävention
  8. Versand von Marketinginformationen (nur mit Einwilligung des Nutzers)
  9. Erfüllung gesetzlicher Pflichten und Reaktion auf Anfragen von Behörden

4. Weitergabe an Dritte

Der Betreiber gibt personenbezogene Daten von Nutzern grundsätzlich nicht an Dritte weiter, außer in folgenden Fällen:

4-1. Bei Einwilligung

Wenn der Nutzer vorab eingewilligt hat.

4-2. Weitergabe an Veranstalter und Gastgeber

Nach Zustandekommen einer Buchung gibt der Betreiber personenbezogene Daten (Name, Anzahl der Teilnehmer, Notfallkontakt, besondere Hinweise usw.) in dem für die reibungslose Durchführung des Erlebnisses erforderlichen Umfang an den betreffenden Veranstalter bzw. Gastgeber weiter.

4-3. Weitergabe an Auftragsverarbeiter

Im für den Betrieb des Dienstes erforderlichen Umfang kann der Betreiber personenbezogene Daten an folgende Auftragsverarbeiter weitergeben. Diese sind vertraglich verpflichtet, Sicherheitsmaßnahmen zu treffen, die denen des Betreibers gleichwertig sind.

AuftragsverarbeiterWeitergegebene DatenZweck
Square, Inc. (USA)ZahlungsdatenAbwicklung von Kreditkartenzahlungen
Vercel Inc. (USA)ZugriffsdatenHosting der Website
Supabase (USA)Registrierungs- und BuchungsdatenBereitstellung der Datenbank
Resend, Inc. (USA)E-Mail-Adressen und InhalteVersand von Benachrichtigungs-E-Mails
Google LLC (USA)ZugriffsdatenZugriffsanalyse (Google Analytics)

Da einige dieser Auftragsverarbeiter ihren Sitz in den USA haben, werden personenbezogene Daten in diesem Zusammenhang außerhalb Japans übermittelt (siehe hierzu Abschnitt „5. Übermittlung ins Ausland").

4-4. Aufgrund gesetzlicher Verpflichtung

Bei einer gesetzlich vorgeschriebenen Offenlegungspflicht oder einem berechtigten Ersuchen eines Gerichts, einer Behörde oder einer vergleichbaren Stelle.

4-5. Zum Schutz von Leben oder Eigentum

Wenn dies zum Schutz von Leben, Gesundheit oder Eigentum einer Person erforderlich ist und die Einholung der Einwilligung der betroffenen Person schwierig ist.

5. Übermittlung ins Ausland

Einige der vom Betreiber beauftragten Auftragsverarbeiter haben ihren Sitz in den USA, sodass personenbezogene Daten von Nutzern außerhalb Japans übermittelt werden können. Der Betreiber trifft im Rahmen von Auftragsverarbeitungsverträgen und ähnlichen Maßnahmen geeignete Vorkehrungen, damit am Bestimmungsort ein dem japanischen Gesetz zum Schutz personenbezogener Daten gleichwertiges Schutzniveau gewährleistet ist.

Für Nutzer mit Wohnsitz in der EU oder im Vereinigten Königreich erfolgt die Datenübermittlung unter Berücksichtigung der Anforderungen der DSGVO an die Rechtmäßigkeit von Datenübermittlungen, gestützt auf geeignete Garantien (z. B. Standardvertragsklauseln).

6. Speicherdauer

Der Betreiber speichert personenbezogene Daten nur für den zur Erfüllung der Verarbeitungszwecke erforderlichen Zeitraum. Die konkreten Speicherfristen sind wie folgt:

Art der DatenSpeicherdauer
Buchungs- und Transaktionsdaten7 Jahre nach Abschluss der Transaktion (aufgrund steuer- und handelsrechtlicher Vorgaben)
Kontodaten30 Tage nach Kontoschließung (danach umgehende Löschung)
Kontaktverlauf2 Jahre nach Abschluss der Bearbeitung
Marketing-Versandverlaufbis der Nutzer den Versand abbestellt

7. Sicherheitsmaßnahmen

Der Betreiber trifft folgende Sicherheitsmaßnahmen, um Verlust, Zerstörung oder unbefugte Offenlegung personenbezogener Daten zu verhindern:

  • SSL/TLS-Verschlüsselung der Kommunikation
  • verschlüsselte Speicherung sensibler Daten in der Datenbank
  • Zugriffsrechteverwaltung (Zugriff nur für die unbedingt erforderlichen Mitarbeitenden)
  • Auswahlkriterien für Auftragsverarbeiter und vertragliche Sicherheitsverpflichtungen
  • Verwaltung der Geräte und Datenträger, die personenbezogene Daten verarbeiten
  • Einhaltung einschlägiger Gesetze und Richtlinien

8. Rechte der Nutzer

Nutzer haben hinsichtlich ihrer personenbezogenen Daten folgende Rechte:

  1. Auskunftsrecht — Auskunft über die vom Betreiber gespeicherten personenbezogenen Daten zu verlangen
  2. Recht auf Berichtigung, Ergänzung oder Löschung — Berichtigung, Ergänzung oder Löschung personenbezogener Daten zu verlangen
  3. Recht auf Einschränkung der Verarbeitung oder Löschung — die Einstellung der Verarbeitung oder die Löschung personenbezogener Daten zu verlangen
  4. Recht auf Widerspruch gegen die Weitergabe an Dritte — die Einstellung der Weitergabe personenbezogener Daten an Dritte zu verlangen
  5. Recht auf Datenübertragbarkeit (für DSGVO-berechtigte Nutzer) — die eigenen personenbezogenen Daten in einem strukturierten Format zu erhalten und an einen anderen Dienst zu übermitteln

Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter „13. Kontakt" genannte Stelle. Nach Überprüfung der Identität wird der Betreiber innerhalb einer angemessenen Frist reagieren.

9. Cookies und ähnliche Technologien

Der Dienst verwendet Cookies und ähnliche Technologien, um die Nutzerfreundlichkeit zu verbessern, die Nutzung zu analysieren und die Wirksamkeit von Marketingmaßnahmen zu messen.

  • Notwendige Cookies — erforderlich für grundlegende Funktionen des Dienstes wie die Aufrechterhaltung des Anmeldestatus, die Spracheinstellung und die Gewährleistung der Sicherheit
  • Analyse-Cookies — für die Zugriffsanalyse mittels Google Analytics und ähnlicher Werkzeuge (nur anonymisierte, statistische Daten)
  • Marketing-Cookies — zur Messung der Wirksamkeit von Marketingmaßnahmen (nur mit Einwilligung des Nutzers)

Nutzer können den Einsatz von Cookies über die Browsereinstellungen ablehnen. Bei deaktivierten Cookies können jedoch einzelne Funktionen des Dienstes eingeschränkt sein.

10. Personenbezogene Daten von Kindern

Der Dienst richtet sich grundsätzlich an Personen ab 18 Jahren. Sollte eine Person unter 18 Jahren den Dienst nutzen, hat dies mit Zustimmung der Erziehungsberechtigten zu erfolgen. Sollte der Betreiber unbeabsichtigt personenbezogene Daten einer Person unter 18 Jahren erhalten haben, werden diese unverzüglich gelöscht.

11. Änderung dieser Datenschutzerklärung

Der Betreiber kann diese Erklärung aufgrund von Gesetzesänderungen, Änderungen des Dienstes oder aus sonstigem Anlass ändern. Die geänderte Fassung tritt mit ihrer Veröffentlichung auf dem Dienst in Kraft. Über wesentliche Änderungen informiert der Betreiber die Nutzer auf dem Dienst oder per E-Mail.

12. Anwendbares Recht

Für diese Erklärung gilt japanisches Recht.

13. Kontakt

Für Anfragen zum Umgang mit personenbezogenen Daten wenden Sie sich bitte an:

  • Verantwortlicher für den Umgang mit personenbezogenen Daten: Miki Matsushima
  • E-Mail: customer-support@noren-trip.com
  • Anschrift: 501 Burg Hakata Ekimae, 3-18-8 Hakataekimae, Hakata-ku, Fukuoka 812-0011, Japan
  • Telefon: +81-50-1793-3827 (Mo–Fr, 10:00–18:00 JST)