デリラ・エルゴプライバシーポリシー(グローバル)

なぜこのプライバシーポリシーを読むべきなのか?

要するに: このポリシーは、お客様の個人データの取り扱いについて説明しています。これにより、私たちがあなたの情報をどのように扱うのか、またあなたのプライバシー権がどのようなものかを理解するのに役立ちます。

ようこそ! このプライバシーポリシー(「ポリシー」)は、UABコンビニティ、 Derila Ergoブランドおよびその他の家庭用ブランド (「Company」、「we」、「us」、または「当社の」)があなたの個人情報(「個人情報」または「データ」)を扱う場合に、あなたが以下の場合に:

販売ウェブサイト(「ウェブサイト」)をご覧ください;
当社の製品やサービス(「Goods」または「サービス」)を購入してください。
それ以外は、サポート、SNS、コンテスト、アフィリエイトプログラムなど、私たちと交流してください。

このポリシーは、私たちが収集するデータ、その目的、どのように利用・共有、どのくらいの期間保持するか、あなたの権利、そしてどのようにデータを保護するかを明記しています。私たちは、以下の条件に従い、合法的かつ透明性を持ってお客様のデータを処理することを約束します。

一般データ保護規則(GDPR)、
eプライバシー指令 2002/58/EC;
英国一般データ保護規則(UK GDPR);
オーストラリアのプライバシー法1988年およびオーストラリアプライバシー原則(APPs);
その他適用されるデータ保護法。

この方針は世界的に適用され、GDPRの原則に基づいています。 これは法、公正、透明性といった高水準のデータ保護価値観を反映しています。特定の国別または地域要件は、本ポリシーの末尾にある英国、オーストラリア、アメリカ合衆国、カナダおよびその他の管轄区域向けの 地域付録 で扱われています。

当社の慣行に同意しない場合は、ウェブサイトの利用、商品やサービスの購入、その他の方法でのデータ提出を控えてください。本ポリシーは2025年11月20日 20 より有効です。このポリシーは時折更新される場合がありますが、すべての更新は公開時に有効となりますので、情報を得るために定期的にご確認いただくことをお勧めします。

2. 個人データの保護責任は誰にあるのか?

私たちはUAB Convenity 、あなたの個人データ管理者です

うちの会社番号は306178201

登録住所:ゲディミノ通り45-7、LT-44239 カウナス

サポートメールアドレス support@derila.com

私たちはデータ保護責任者(DPO)を任命し、データ保護の義務を監督しています。DPOに直接連絡できます。 dpo@derilaergo.com

3. どのような目的とデータを収集しているのか?

要するに: 主に商品やサービスの提供やウェブサイトの運営に必要なデータのみを収集しています。このセクションでは、なぜそれを収集し、どのように使うのかを説明します。

私たちは本当に必要なデータのみを収集しており、購入処理、サービス提供、問い合わせへの対応、ウェブサイトの機能確保など、明確で法的な理由でのみ使用しています。 目的の完全なリスト、収集するデータ、利用方法、そしてより詳細な情報は、以下の表でご覧いただけます。このポリシーの第13節をご覧ください。

ここに、知っておくべき重要なポイントもいくつかあります:

合法的根拠: 適用されるデータ保護法に基づく合法的な根拠がある場合のみ、お客様のデータを処理します。私たちが依拠する法的根拠は通常、契約、同意、法的義務、または正当な利益です。
機密データ: 、健康、宗教、生体認証データなどの機密データを意図的に収集または処理するはありません。
マーケティング: 明確な同意がある場合や他の法的根拠がある場合に限り、マーケティングにデータを使用。
自動化ツールおよびAI: 私たちはAIやその他の完全または半自動化技術(例:チャットボット、ChatGPT、Geminiなど)をサービス提供を支援することがありますが、GDPR第22条の意味で法的または同等に重大な影響をもたらす自動意思決定使用しません。
データの販売禁止: 私たちは決してあなたのデータを金銭的価値のために誰かに販売しません。
子どものデータ: このウェブサイトは未成年者向けではありません。私たちは、適切な同意なしに未成年者の個人データを故意に収集することはありません。もし誤って子どもから個人データを受け取ったことに気づいた場合、その情報は速やかに削除いたします。

4. あなたのデータはどのような情報源から得ているのですか?

要するに: 私たちはあなたのデータを直接、ウェブサイトの利用、または信頼できる第三者や公開情報源から取得しています。これにより、サービスを運営し、お客様と連絡を取り合うことができます。

以下の情報源からデータを収集することがあります。

直接お知らせ: ご注文いただいた際は、サポートや問い合わせ、フォームやアンケートへのご記入、コンテストやプロモーションキャンペーンへのご参加など、ご連絡ください。
技術による自動対応: 当社ウェブサイトやその他のオンラインプラットフォームを訪問または利用すると、識別子や活動に関する情報を含む特定のデータを自動で収集します。私たちはクッキーなどの技術を活用し、お客様の体験を向上させ、使用パターンを分析し、プラットフォームのセキュリティを強化しています。
第三者、ベンダー、サービス提供者から: ホスティングプラットフォーム、ソフトウェアプロバイダー、専門コンサルタントなどの第三者プロバイダーからサービスを受ける際、通常は直接お客様に関するデータを入手します。
アフィリエイトおよび紹介パートナーからの情報: 紹介リンクをたどったりパートナー割引コードを使用した場合、個人情報を含む可能性のある情報を受け取る場合があります。
その他のグループ内企業(該当する場合)からの: 社内の管理、サービス提供、または事業開発の目的で必要に応じて、当社は当社グループ内の他の事業体からお客様のデータを受領することがあります。
公開情報源(該当する場合)から: 法律で許可されている場合、当社は企業登録簿、専門職協会ウェブサイト、公式政府データベース、ソーシャルメディアプロフィール(例:LinkedIn)から個人データを収集することがあります。特に企業間(B2B)コミュニケーション、専門的アウトリーチ、デューデリジェンスの文脈でそうです。

5. あなたのデータを他者と共有しますか?

要するに: はい、ただし必要な時だけ、そして強力な保護策をもって、常にプライバシーを守ることが重要です。

はい、でも必要な時だけ、そしてあなたのプライバシーを念頭に置いて。

サービス提供、法的義務の履行、または日常業務の支援のために、信頼できる第三者と限られたデータを共有する場合があります。その際は、お客様のデータが保護され、責任を持って取り扱われることを保証します。このため、私たちの代理としてデータを処理する当事者はデータ処理者として行動し、データ処理契約(DPA)に契約的に拘束されます。これらの契約は、彼らが当社の指示に従い、適切な安全対策を適用し、あなたのデータを自分の目的で利用しないことを保証しています。私たちはあなたのデータを以下と共有することがあります:

サービスプロバイダー(データ処理業者): ITサポート、ホスティング、決済、分析、カスタマーサービス、マーケティング、監査、法務サービスなど、さまざまなサービスプロバイダーと連携して事業機能を支えています。サービス提供者は、私たちの代理および文書化された指示のもとにデータを厳密に処理します。
グループ内企業(データ処理会社または共同コントローラー): 当社は、社内の管理目的、中央集権的サービス、または統合サービスの提供のために、当社のグループ内の他の組織とデータを共有することがあります。
公的機関およびその他のデータ管理者: 特定の状況下では、あなたのデータは独立したデータ管理者として行動し、公的機関、法執行機関、裁判所、保険会社、詐欺防止サービス機関、独立サービス提供者など、独立したデータ管理者として行動する第三者と共有されることがあります。
その他の法人や監査人: 合併、買収、資産売却、または再編の文脈では、潜在的な投資家、買い手、その監査人、アドバイザーに対して限定的なデータを開示することがあります。
ご同意のもとで他の第三者: 法的に義務付けられている場合、あなたが明確に情報に基づいた自由な同意を得た場合のみ、データを第三者と共有します。

6. データはどのくらいの期間保存されますか?

要するに: 法的、契約上、またはサービス関連の目的で必要な期間のみデータを保持し、その後は安全に削除または匿名化します。

私たちは、以下のために必要な期間のみデータを保持します。

徴収された目的を果たすこと、
当社の商品またはサービスを提供します。
法的、規制的、または契約上の義務を遵守すること、または
紛争を解決したり、契約を強制したりします。

各データ処理目的の詳細な保持期間は本ポリシーの第3節 定められています。

該当する保存期間が終了すると、業界のベストプラクティスおよび法的要件に従い、合理的な期間内に安全にデータを削除するか、不可逆的な匿名化を行います。

7. データのセキュリティをどのように確保するか?

要するに: 私たちは強力な技術的・組織的措置を用いてデータを安全に守り、不正アクセスを防ぎプライバシーを守るために継続的に取り組んでいます。

私たちはお客様のデータを保護し、情報のセキュリティを真剣に考えることにコミットしています。技術的および組織的な対策を組み合わせて、個人データの不正アクセス、偶発的な紛失、誤用、改変、開示を防止しています。当社のセキュリティ保護の実践は、基本的なデータ保護原則に基づいており、以下を含みますが、これに限定されません。

特定かつ合法的な目的のみでデータを収集すること、
公正かつ透明性のあるデータ処理、
必要な期間だけデータを保持すること、
データへのアクセスは認可された従業員のみに限定すること、
法的に正当化された場合にのみ第三者とデータを共有すること、
従業員に対して定期的なデータ保護研修を提供しています。
内部および/または外部のITセキュリティ監査の実施、
機密データに暗号化を用いる場合、
定期的なデータバックアップと活動ログの実施、
データのセキュリティを確保するためにプロセスを継続的に改善し、
潜在的な脅威や侵害がないかシステムを定期的に監視してください。

強力なセキュリティ対策を講じていますが、特にインターネット送信中は完全にリスクのないシステムは存在しません。データを守るために、オンラインでは常に警戒し、強力でユニークなパスワードを使用し、機密保持、デバイスのセキュリティ、特に疑わしいリンクによる情報共有には注意してください。ユーザーの操作(例:認証情報共有やフィッシング)によるセキュリティインシデントは、当社の制御外となる場合があります。

8. データを国際的に転送しますか?

要するに: はい、時にはそうですが、必要な時のみ、そして常に強力な法的保護策があってデータを保護します。

はい、しかし必要な時だけ、そして常に強力な保護が施されている。

当社は主に欧州経済領域(EEA)内でデータを保存・処理しており、クラウドホスティング、技術サポート、専門サービスなど、EEA外の国々にデータの一部が移管される場合があります。該当する場合、そのような受取人は本ポリシーの第3節 記載されています。

EEA外にデータを送る際は、必ず保護され、プライバシー権が尊重されるよう努めています。私たちは決して軽率にデータを移転せず、リスクを評価し、データがどこに行っても安全な管理に適切な措置を講じています。データがEEA外で転送される場合:

私たちは、その国が欧州委員会から「適足性決定」を受けているかどうかを確認します。これはEUと同等のデータ保護レベルを提供することを意味します。

適切性の決定が存在しない場合は、欧州委員会が承認した標準契約条項(SCC)に依拠しています。これらは法的拘束力のある合意であり、受領者がEU標準契約条項プライバシーおよびセキュリティ基準を守ることを義務付けています。;

SCCを使用する前に、Schrems II判決およびEDPB指針に基づき、受領国に追加の安全措置が必要かどうかを評価するためにデータ転送影響評価を実施します。

必要に応じて、暗号化、アクセス制御、監査権などの補助的な技術的または契約上の安全措置を適用することもあります。

これらの移管についてさらに詳しくご希望の場合は、本ポリシーの第11条に記載された情報を てお問い合わせください。

9. 自動意思決定を使うのか、それともプロファイリングを使うのか?

要するに: はい、しかし私たちはAIだけで重要な決定を下すわけではありません。私たちはスマートツールを使ってサービスを支えていますが、すべての重要な決定はプログラムだけでなく、実際の人々に関わっています。

はい。当社は、顧客サポートや電話対応などで、人工知能(AI)ベースのツールや完全または半自動化システムを用いて、サービスのスピードと正確性を高めることがあります。

しかし、私たちは、GDPR第22条第1項の意味で、あなたに法的影響を及ぼす、または同様に重大な影響を与える自動意思決定(プロファイリングを含む)には関与していません。具体的には:

AIツールによって生成された推奨、回答、情報は情報提供のみを目的としており、当社のスタッフによるレビューと検証の対象となります。

私たちは、人と人に意味のある関与なしに、法的影響(例えばサービスの拒否)をもたらす意思決定を行うためにアルゴリズムや自動化システムを使いません。

自動的な手段で決定や回答があなたに重大な影響を与えたと考える場合は、人間の介入を要請し、ご自身の見解を表明し、当スタッフの人間による説明とレビューを得る権利があります。

10. あなたの権利は何ですか?

要するに: あなたはアクセス、訂正、削除、異議申し立てなど、あなたの個人データに対して権利を有しています。このセクションでは、どのように運動できるか、そして何を期待すべきかを説明します。

本ポリシーに定められた通りにあなたのデータを処理する場合、またはそうしている可能性があると考える場合、データ主体として以下の権利を有します。これらの権利は、クライアント、サプライヤー、請負業者、または専門的な担当者としてあなたのデータを処理する際にも適用されます。

情報提供の権利 – データ収集や利用方法について明確かつ透明な情報を提供する権利があります。この詳細な政策は、GDPR第12条第13条に基づき、

アクセス権 – 当社があなたのデータを処理しているかどうか、または当社が保有しているあなたに関するデータのコピーを請求することができます(GDPR第15条 )。

是正権 – データが不正確または不完全であれば、GDPR第16条訂正または更新を依頼できます。

消去権(「忘れられる権利」) – 収集目的でデータが不要になった場合、同意を撤回した場合(同意に基づく処理の場合)、異議を唱えて正当な理由が上回らない場合、またはデータが不法に処理された場合は削除を要請できます。

注:この権利には制限があります。例えば、法的遵守、紛争解決、契約目的のためであれば、特定のデータを保持することがあります (GDPR第17条)。

処理制限の権利 – データの正確性に異議を唱えたり、法的根拠を評価する間に処理に異議を申し立てるなどの状況で、データの処理を一時的に制限するよう要請することができます(GDPR第18条);

データポータビリティ – あなたの同意または契約に基づいて自動処理が行われる場合、構造化された一般的かつ機械可読な形式でデータのコピーを請求し、他の提供者への転送を依頼できます(GDPR第20条 )。

異議申し立て – 正当な利益やダイレクトマーケティング目的で処理に異議を唱えることができます。私たちは、GDPR第21条に基づく正当な正当な根拠を示さない限り、そのような処理を停止します ;

同意撤回権 – あなたの同意に依存する場合、いつでも撤回できます。これは、退前に行われた処理の合法性(GDPR第7条第3項)には影響しません。

苦情申し立ての権利 – データの取り扱いにご満足いただける場合は、まずご連絡ください。できる限り問題解決に努めます。ただし、リトアニア国家データ保護監察局(https://vdai.lrv.lt/lt/)や居住国や勤務先の監督機関にも苦情を申し立てることができます。

ご注意ください: あなたの権利は絶対的なものではありません。場合によっては、あなたの権利の行使が適用されるデータ保護法の下で制限されることがあります。例えば、あなたの要求を履行することが他者の権利や自由に悪影響を及ぼす場合や、法令遵守、法的請求、規制上の目的など、特定の個人データを法的に保持する義務がある場合などです。

11. 権利の行使や連絡方法について?

本ポリシー、データの処理方法、苦情、またはデータ主体権利の行使を希望される場合は、メールでお問い合わせください。 dpo@derilaergo.com 。

ご要望を効率的に処理するために、以下のことをご協力ください:

質問や不満を明確に表明してください。

どのデータ主体権利を行使したいか(該当する場合は)を明確にしてください。

本人を識別できる十分な情報を提供してください(本人確認の提出や本人確認の手続きを進める場合があります)、

迅速な対応に役立つ関連情報も含めてください。

また、誰かに代理として行動させることもできます。もしそうであれば、代理人があなたの代理として行動できることを証明する書面および署名済みの許可書を必ず提供してください。十分な承認証明が提供されない場合、申請を却下することがあります。

ご依頼いただいてから1か月以内に、不必要な遅延なく返信することを目指しています。
ご要望が特に複雑で複数の問題が絡む場合は、この期間をさらに1か月延長することがあります、その場合は事前にお知らせし、遅延の理由を説明いたします。

12. 地域補足

この付録はグローバルプライバシーポリシーを補完するものであり、あなたの個人データが居住国や地域の法律の対象となる場合、または当社の処理活動が特定の対象となっている場合に適用されます。これらの地域別用語はグローバルプライバシーポリシーを補完し、適用される現地法で求められる場合にのみそれを上書きします。

🇬🇧 イギリス(UK)

もしあなたが英国居住者であったり、当社の処理が英国個人に関するものであれば、個人データの処理は 英国一般データ保護規則(UK GDPR)および2018年データ保護法の対象となります。

英国データ保護法の下でのあなたの権利:

知る権利 (英国GDPR第13条第14条) — 個人データの収集および使用方法について明確な情報を受け取ること;

アクセス権 (英国GDPR第15条) — 当社が保有する個人情報のコピーを請求すること;

修正権(英国GDPR第16条) – 不正確または不完全な個人データの訂正;

消去権 (英国GDPR第17条) — 特定の状況下で個人データの削除を要求すること;

処理制限の権利 (英国GDPR第18条) — 特定の状況であなたの個人データの使用を制限すること;

データポータビリティ 権利(英国GDPR第20条) — 構造化された、一般的に使われる機械読可能な形式で個人データを受信すること;

異議申し立て権 (英国GDPR第21条) – 正当な利益に基づく処理やダイレクトマーケティングに対する異議申し立て;

プロファイリング (英国GDPR第22条) を含む、完全に自動化された意思決定の対象外となる権利。これらの決定が法的または同様に重要な影響を及ぼす場合に限られます。

英国からの国際データ転送:

個人データを英国外(例:EEA、アメリカ合衆国、その他の国々)へ移転する場合、以下のような十分な安全対策を講じることを確実にしています。

英国政府が発行した適格性規則;または

英国国際データ転送協定(IDTA)またはEU標準契約条項(SCC)への英国付録、および適切な技術的および契約上の保護措置。

監督権限:

個人データの取り扱いについて懸念がある場合は、英国の監督機関である情報コミッショナー事務所(ICO)に苦情を申し立てることができます。ウェブサイト: https://ico.org.uk。

🇦🇺 オーストラリア

もしあなたがオーストラリア居住者であったり、当処理がオーストラリア人個人に関するものであれば、あなたの個人データの処理は1988年 プライバシー法(連邦)および オーストラリアプライバシー原則(APPs)の対象となります。

オーストラリアプライバシー法の下でのあなたの権利:

アクセス権(APP 12) — 当社が保有する個人情報のコピーを請求する権利;

訂正権(APP 13) — 個人情報が不正確、不完全、または古くなっている場合に訂正を請求すること;

苦情を申し立てる権利 – APPに基づくプライバシーを侵害したと思われる場合は、正式な苦情を提出できます。

匿名または偽名での交流権 (APP 2) – 合法かつ実行可能な場合(例えば一般的な問い合わせの場合)であれば、自己名乗らずに選択できます。

ダイレクトマーケティングと購読解除:

本ポリシー第3条に記載直接マーケティング原則を適用し、APP 7および2003年スパム法を完全に遵守しています。私たちはこれらの法律に従って直接マーケティングのみを送信しています。すべての電子メッセージには私たちの名が特定され、機能的な購読解除オプションが含まれています。購読を解除すると、あなたへのマーケティングを終了します。

オーストラリアからの国際データ転送:

オーストラリア国外(例:EU、米国、その他の国)にいる受取人に個人情報を開示する場合があります。その前に、海外受領者がAPPに違反しないように合理的な措置を講じます。これらのステップには以下が含まれます:

拘束力のある契約の締結;

プライバシーおよびセキュリティのデューデリジェンスの実施;

暗号化やアクセス制御などの技術的保護策の確保。

監督権限:

データ漏洩が深刻な被害をもたらす可能性が高い場合は、オーストラリア情報コミッショナー室(OAIC)および関係者に速やかに通知いたします。また、プライバシーに関するご回答に満足できない場合は、OAICのウェブサイト( https://www.oaic.gov.au)にご連絡ください。

🇨🇦 カナダ

もしあなたがカナダ居住者であったり、当処理がカナダ人に関するものであれば、あなたの個人データは の個人情報保護電子文書法(PIPEDA) およびその他の適用されるプライバシー法の対象となります。

カナダのプライバシー法に基づくあなたの権利:

知る権利/アクセス - 当社が保有する個人情報や、その利用・共有の詳細へのアクセスを申請してください。

訂正権 - 不正確な個人情報の訂正を求める権利;

同意撤回 - 法律で処理が義務付けられている場合や、要求されたサービスを提供するために必要な場合を除き、個人情報の使用または開示への同意をいつでも撤回できます。

データポータビリティの権利 (法25) – 構造化された一般的に使われる形式で個人情報のコピーを受け取るか、技術的に可能な場合は他の組織に移管してください。

苦情申し立て権 - 権利が侵害されたと考える場合は、カナダプライバシーコミッショナー事務所(OPC)またはケベック州に居住する場合は、ケベック情報委員会(CAI)に苦情を申し立ててください。

商用電子メッセージ(CASL)

本ポリシー第3条に記載されている直接マーケティングの原則、カナダの反スパム法(CASL)を完全に遵守しています。私たちは明示的な同意(または許可された黙示的同意に依拠)、各メッセージで事業の明示を行い、機能する購読解除メカニズムを組み込み、同意の記録を保持しています。いつでも同意を撤回したり、購読解除したりできます。

カナダからの国際データ転送:

あなたの個人データはカナダ国外(例:EU、米国、その他の国へ)へ転送されることがあります(処理のためにS。私たちは、そのような移転がカナダ法に適合する十分な保護を提供するか、または外国アクセス法の対象となる可能性があることを保証するために、契約上、組織的、技術的措置を講じています。

監督権限:

プライバシーに関するご回答にご満足いただけない場合は、以下にご連絡ください:カナダプライバシーコミッショナー事務局(OPC)、ウェブサイト: https://www.priv.gc.ca。ケベック州の方は、情報委員会(CAI)にも連絡 https://www.cai.gouv.qc.ca 。

🇺🇸 アメリカ合衆国(USA)

もしあなたがアメリカ合衆国Sなら。居住者または当社の処理は米国Sに関連しています。個人の皆様、あなたの個人データは、カリフォルニア消費者プライバシー法(CCPA/CPRA)、バージニア消費者データ保護法(VCDPA)、コロラドプライバシー法(CPA)、コネチカットデータプライバシー法(CTDPA)、 、ユタ州消費者プライバシー法(UCPA)など、州のプライバシー法の対象となる場合があります。

米国Sにおけるあなたの権利。州のプライバシー法(州によって異なる場合があります):

知る権利/アクセス – 私たちが収集、使用、開示、販売、共有する個人データのカテゴリーや特定の情報について情報を求めること;

削除権 – 特定の例外を除き、保有する個人データの削除を要請する権利;

訂正権 – 不正確な個人データの訂正を求める権利;

オプトアウトの権利 – オプトアウトする権利:

– 個人データの販売または共有;

– ターゲット広告のための個人データの使用;

– 法的または同等に重要な効果を持つプロファイリング;

データポータビリティ 権利 — あなたの個人データをポータブル形式で受け取る権利;

機密個人データの使用制限 権(CPRAのみ)— 機密情報の利用方法(例:正確な位置情報、健康データ、金融データ)の制限を求める権利。

アメリカからの国際データ転送:

米国外(例えばEU、英国、その他の法域)に個人データを移転する場合、移行されたデータが適用される米国の適切な保護を受けられるよう契約上、組織的、技術的上の安全措置を適用します。S州法です。

個人情報の販売や共有禁止: 個人データの販売や共有を拒否したい場合は、当ウェブサイトのフッターにある「個人情報の販売や共有禁止」リンクをクリックしてください。

ユニバーサル・オプトアウトの仕組み:

必要に応じて(例:CPRA、CPA、CTDPA)、グローバルプライバシーコントロール(GPC)信号およびその他の認められた普遍的なオプトアウトメカニズムを尊重しています。

監督機関:

個人データの取り扱いについてご懸念がある場合は、州の司法長官にご連絡ください。カリフォルニア州在住の方には、詳細は以下のサイトでご覧いただけます: https://oag.ca.gov/privacy/ccpa。

13. 個人情報の処理に関する詳細な情報

13.1. 注文の処理と履行

個人データはいつ処理されますか?

当社ウェブサイトで商品を購入された場合、お客様のデータを処理し、注文管理、配送手配、支払い処理、関連サービス(例:注文確認、更新、返品、返金など)を提供します。

注: 商品は顧客アカウントを作成せずに販売されます。

データカテゴリ

身分証明書および連絡先情報: 氏名、配達先住所、メールアドレス、電話番号。

支払い情報: 価格、通貨、クレジットカードブランド、種類、銀行識別番号(BIN)番号、発行国。

技術情報: IPアドレス、言語、デバイスタイプ。

法的基礎

GDPR 第6条第1項(b)– 契約:

ご購入を完了し、届けること。

データ保持期間

注文および支払い記録は、法的、税務、会計上の義務に従い、 10年間 保持されます。

データ受信者

輸送および物流プロバイダー(世界)、

決済サービス提供者および銀行(EEAおよび非EEA);

グループ内企業(EEA)。

13.2. 支払い処理および法的義務の遵守

個人データはいつ処理されますか?

注文、サブスクリプション、割引、返品、返金に関する支払い処理時に、あなたの個人データを処理します。

この処理には、請求書の発行、会計記録の管理、その他の法定要件の履行などの税務義務の履行も含まれます。

データカテゴリ

支払い情報: 支払い方法(カードの種類、最後の数桁)、支払いトークン、取引金額、取引日時、返金理由。

請求・法的データ: 氏名、メールアドレス、電話番号、請求先住所、IBAN/口座番号、支払い記録、請求書、付加価値税(VAT)およびその他の必要な会計・法的書類。

税関または輸出入情報(該当する場合): 、特定の国で法律で義務付けられている個人識別コードや税関データ(例:通関対象の貨物の場合)。

法的基礎

GDPR 第6条第1項(b)– 契約:

支払いの受領と管理。

GDPR第6条第1項(c)– 法的義務:

法定会計要件を満たすためです。

データ保持期間

財務および税務規制の要件に従い、 10年間 、会計関連データを保持しています。

データ受信者

決済処理業者(EUおよび非EEA);

会計処理業者(EEA);

グループ内企業(EEA);

監査人(EEA)。

13.3. カスタマーサポートサービスの提供

個人データはいつ処理されますか?

電話や書面(ライブチャット、カスタマーサポート、メール、ソーシャルメディアなど)でご連絡いただく場合は、ご連絡の事実やご提供いただいた情報(個人情報を含む)を記録し、リクエストを適切に処理し、ご質問や依頼、苦情に対応いたします。

私たちは 人工知能(AI)ベースのツール (完全または半自動化)を用いてカスタマーサポートチームを支援しています。これらのツールは、ドラフト回答の提案、通話の誘導や応答の提示、会話の文字起こしと要約、よくある質問や訓練された質問への自動応答提供に使われます。注! すべてのAI生成出力は、権利に影響を与える可能性のある場合、人間のスタッフによって審査・検証されます。私たちは、法的または同等に重要な影響を生み出す自動意思決定のみに頼ることはありません。完全に匿名化されていない限り、AIモデルのトレーニングにはお客様のデータを使用しません。

データカテゴリ

電話で連絡された場合:氏名、姓、携帯電話番号、メールアドレス、居住地住所、購入情報、その他本人確認に必要な情報を してください。通話の日時、通話時間、通話の録音。

メールまたはライブチャットでのお問い合わせは、カスタマーサポート 氏、姓、携帯電話番号、メールアドレス、居住地住所まで。購入情報およびその他の情報

本人確認に必要な情報(必要に応じて)です。書面による依頼に関連するその他の情報、添付書類やその他の視覚的コンテンツ、すべての通信履歴。

法的基礎

GDPR 第6条第1項(b)– 契約:

カスタマーサポートサービスを提供しています。

GDPR第6条第1項(f)– 正当な利益:

誰かが最初の会話を始めた場合、回答、助言、提供、問い合わせの実施を行います。

データ保持期間

会話の録音 - 作成から6ヶ月 。

書面によるコミュニケーション - 問い合わせが終了してから3年。

適用される法律の遵守や正当な利益に基づく場合、一部の情報を長く保持することがあります。

データ受信者

カスタマーサポートプラットフォームプロバイダー(非EEA);

AIサポートツールおよびチャットボット(非EEA);

カスタマーサポート担当者(一部はEEA外)、

グループ内企業(EEA)。

13.4. 取引的コミュニケーションを提供すること

個人データはいつ処理されますか?

私たちは利用規約(「ToS」に基づく権利と義務を果たす際に、いつでもあなたに連絡する権利(例:取引的なコミュニケーション)を有します。重要な通知や情報をメール、SMS、または電話でお送りすることがあります。

注意! この重要なコミュニケーションはマーケティングとはみなされず、オプトアウトすることはできません。

データカテゴリ

身分証明書および連絡先情報: 氏、姓、携帯電話番号、メールアドレス、居住地住所。

通話詳細: 日時、通話時間、通話録音。

技術データ:電子メッセージ/SMSのコピー 、配達状況と日付、メッセージの開封状況(読み取り)状況と日付、メッセージ内容から開いたリンク。

法的基礎

GDPR 第6条第1項(b)– 契約:

利用規約の管理および重要な通知の提供。

データ保持期間

会話の録音は、作成の瞬間から 6ヶ月保存されます。

電子通信履歴ログは、法的理由でより長期の保存が必要な場合を除き、 1か月保存されます。

データ受信者

通信サービスプロバイダー - 電子メール/SMS/電話プラットフォーム(EEAおよび非EEA);

グループ内企業(EEA)。

13.5. ダイレクトマーケティング活動を行うこと

個人データはいつ処理されますか?

私たちは、商品やサービス、プロモーション、新機能についてお知らせしたり、フィードバックを求めたりするために、あなたの個人データを処理しています。これには、ニュースレター、プロモーションメッセージ、アンケート(メール、SMS、電話など)などの一般的またはパーソナライズされたマーケティングコンテンツの送信が含まれます。

当社からのマーケティング コミュニケーションの受信に同意した場合、これにはこの特定のブランドや当社内で運営されている他のブランドに関するマーケティング情報やオファーが含まれる可能性があります。マーケティングコンテンツは、既に保有しているデータ(例:過去の購入履歴、閲覧履歴、選択した好み)に基づいてカスタマイズされ、関連するオファーやコンテンツを提供することが可能です。

既存の顧客であれば、明確な同意がなくても、連絡先情報が収集された際に異議申し立ての機会があり、各メッセージにオプトアウトオプションが含まれ、かつ該当法で許可されている場合に限り、同一または類似の製品やサービスに関するマーケティングコンテンツについて連絡することがあります。購入時の「Thank You」ページで、オプトアウトオプションが明確に提供されています。

覚えておいて! あなたはいつでも無料でダイレクトマーケティングに異議を唱える権利があります。

どのメールでも購読解除リンクを使うこと;

「Thank You」ページの購読解除リンクを使ったこと;

SMSに対して「STOP」または指定されたキーワードで返信すること;

電話中に担当者に連絡し、当団体の「電話禁止リスト」に追加すること;または

ご要望のメールを送りました。

データカテゴリ

連絡先情報: 氏名、メールアドレス、電話番号、国;

ログ: 同意収集ログ(日付、方法、設定、購読解除情報、オプトアウトリクエスト)。

マーケティングインタラクションデータ:メッセージの配信や開封状況、リンククリック数、キャンペーン参加状況、コミュニケーションの好み、購読解除やオプトアウトアクション、インタラクションタイムスタンプなど、マーケティング資料へのエンゲージメントに関する情報。
購入およびエンゲージメント履歴(該当する場合):過去の取引やマーケティングのやり取りから得られた情報(購入した商品、紹介先、使用されたリンク、プロモーションキャンペーンへの反応など)。
技術情報 (メールまたはSMS配信用): デバイスタイプ、IPアドレス、国。

法的基礎

GDPR第6条第1項(a)– 同意:

同意を優先的なコミュニケーション方式で処理すること。

GDPR第6条第1項(f)– 正当な利益:

既存の顧客で異議を唱えていない場合は、顧客関係を維持するために類似製品やサービスについて限定的なマーケティングを行う場合があります(ソフトオプトイン)。

データ保持期間

同意日から3年 、ただし早く購読解除した場合は別です。

会話の録音 - 作成から6ヶ月 。

データ受信者

ソーシャルメディアサービスプロバイダー(非EEA);

マーケティングサービス提供者(非EEA);

グループ内企業(EEA)。

13.6. ソーシャルメディアを通じてあなたと交流するために

個人データはいつ処理されますか?

私たちはビジネスプロフィールやアカウントを様々なソーシャルネットワークで管理しています。当社のサービスに興味があり、ソーシャルネットワークでプロフィールをフォローし、ゲームやプロモーションに参加、写真の共有やタグ付け、公開投稿などでご連絡いただく場合は、アカウントでアクティブな際に直接受け取ったデータを収集・利用します。

当社のアカウントはFacebook、Instagram、LinkedInなどのソーシャルネットワーキングプラットフォームに統合されているため、独立したデータ管理者としてすべてのソーシャルプラットフォーム提供者があなたの個人データを収集する完全なアクセス権を持っています。各ソーシャルネットワーキングプラットフォームが使用するデータ処理、目的、範囲については、それぞれのソーシャルネットワークのプライバシーポリシーで詳細情報を見つけることができます。また、ソーシャルネットワークが処理したデータに関して権利を行使したい場合は、ソーシャルネットワークの管理者に直接連絡する方が効率的です。

データカテゴリ

識別子: 氏、姓、プロフィール写真;

公開のやり取り: いいね、フォロー、コメント、シェア;

参加:あなたが送る メッセージ(内容、時間、添付ファイル、履歴)、ゲームやイベントへの積極的な参加、送ってくれた写真やタグ付けなど。

法的基礎

GDPR第6条第1項(a)– 同意:

ソーシャルメディアアカウントで自主的に行動を起こした際に個人データを処理すること。

データ保持期間

関係するソーシャルネットワークの提供者は、データの保持期間を定めます。該当するソーシャルネットワークのプライバシーポリシーをご確認いただくことをお勧めします。

通常は、同意を撤回したり削除を要請したり、プラットフォームが早期削除を強制しない限り、保持し削除しません。

データ受信者

Facebook、LinkedIn、Instagram、TikTokなどのソーシャルメディアサービスプロバイダー(通常、これらのプロバイダーは独立したコントローラーですが、場合によっては私たちとプロバイダーが共同コントローラーとして行動することもあります。各プロバイダーのプライバシー通知(非EEA)で詳細を読むことができます。

グループ内企業(EEA);

加盟会社(EEA外の一部)。

13.7. 我々の法的権利または利益を守り保護すること

個人データはいつ処理されますか?

私たちは、あなたが対象となる法的手続きの当事者または関係者となる場合、または適用法に準拠するためにあなたに関する情報の収集・提供を法的に義務付けられた場合に、あなたの個人データを処理することがあります。

また、詐欺、窃盗、違法な再販、ブランド名でのマーケティング活動の不正利用、または当社のウェブサイト、会社、ブランドおよびサービスに関わるその他の違法行為が疑われる場合は、警察や検察庁など適切な予備調査機関に報告します。

データカテゴリ

当社があなたについて守るすべての情報、そして法的手続きの一部である会計・法的事件ファイル、法的書類、あなたが提供するその他の情報、法的に収集・提供が義務付けられているその他の情報。また、訴状、請求、裁判所の判決も含まれます。
事件が発生した場合 - 犯罪や有罪判決に関する情報、特別カテゴリーのデータ(例:健康情報)。

法的基礎

GDPR第6条第1項(f)– 正当な利益:

法的請求の確立、行使、または防衛。

私たちの権利と利益を守るために。

データ保持期間

法的手続きが進行中であり、裁判所や当局の決定が発令された日から10年、または法的拘束力のある決定が完全に実施された日から10年経過している限りです。

データ受信者

法的当事者(例:弁護士、公証人、執行官、監査人、コンサルタント(EEAおよび非EEA);

裁判所(EEA);

消費者保護当局およびその他の機関(EEAおよび非EEA)が含まれます。

13.8. ウェブサイトのパフォーマンスとマーケティング効果の監視

個人データはいつ処理されますか?

当ウェブサイトをご覧いただくと、統計、分析、マーケティング、パフォーマンスモニタリングの目的で特定の個人データを処理します。これにより、当社のウェブサイトの機能性、安定性、セキュリティ、そして全体的なユーザー体験の向上につながります。

クッキーの好みや同意の選択に応じて、Google Analytics 4やその他の認可された分析・マーケティングプラットフォームなどの信頼できるツールを用いて、クッキーや類似の追跡技術を通じて様々な情報を収集することがあります。詳細は当社の クッキーポリシーに記載されています。

データカテゴリ

識別子:IPアドレスまたはその他のデバイス識別子;

技術情報:デバイスタイプ、ブラウザタイプ、言語設定、ハードウェア/ソフトウェアの設定および設定、参照URL(訪問前後のウェブサイト);

利用情報:当社ウェブサイトで訪れたページ、インタラクション、クリック、セッション振る舞い、訪問タイムスタンプ、セッション時間、選択したインターフェース、または該当する場合のアカウント設定。

法的基礎

GDPR第6条第1項(a)– 同意:

パフォーマンスおよび分析クッキーの使用に積極的に同意された場合にのみ、このデータを処理します(クッキーバナー経由)。

データ保持期間

クッキーの保持期間の詳細については、当社のクッキーポリシーをご参照ください。

データ受信者

Google Ireland Limited(Googleアナリティクスサービスの提供者として)。Googleアナリティクスおよびそのツールが収集する情報についての詳細は、以下をご覧ください: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%2Cin-this-article

13.9. コンテストやプレゼント企画の開催

個人データはいつ処理されますか?

コンテスト、競技会、ゲーム、イベントに参加する際には、あなたの個人データを処理します。これは、参加状況を管理し、コミュニケーションを取るため、そして(該当する場合は)活動成果を公開または促進するために行われます。

データカテゴリ

識別子: 氏名、メールアドレス、電話番号;

参加: ソーシャルメディアでの参加(コメント、シェア、「いいね」「フォロー」、リアクション)、コンテストの応募数、回答数、評価・評価、イベント参加数;

メディア内容: 写真や動画、録音中の画像や音声を投稿または撮影したもの。

法的基礎

GDPR第6条第1項(a)– 同意:

コンテスト参加、当選者への連絡。

データ保持期間

コンテスト参加者データ – 受賞者発表後または特定のコンテスト用語で説明された1年間 1年間保持されます。期間が短期間または長期間で指定されていない限り。

データ受信者

ソーシャルメディアプラットフォームプロバイダー(非EEA);

コンテストのパートナーおよび共催者(EEAおよび非EEA)。

13.10. プロモーションコンテンツの作成および使用のために

個人データはいつ処理されますか?

あなたが投稿、作成、またはプロモーション目的であなたをフィーチャーしたコンテンツの使用を許可する際に、私たちはあなたの個人データを処理します。これには以下が含まれます:

ユーザー生成コンテンツ(UGC)は、直接私たちに共有されたり、ソーシャルメディアでタグ付けされたユーザー生成コンテンツ(UGC)です。

当社が主催する写真やビデオ撮影への参加。ここでは、あなたの画像、声、または個人識別子がマーケティングや広告キャンペーンに使用されることがあります。

該当する場合、公開または配布前に別途画像使用またはコンテンツ使用契約に署名するか、専用のフォームを通じて同意を収集します。

データカテゴリ

識別子: 氏、ユーザー名またはプロフィール名;

メディア内容: 写真、ビデオ、または音声記録;

参加: の推薦文、レビュー、または提供または使用を許可したその他のコンテンツ、ソーシャルメディア識別子(タグ、言及、ハンドル)、画像使用やプロモーションコンテンツの契約(該当する場合)、同意ログ。

法的基礎

GDPR第6条第1項(a)– 同意:

自発的にコンテンツを提供したり、プロモーション活動に参加したりする場合。

GDPR 第6条第1項(b)– 契約:

コンテンツがアフィリエイト、インフルエンサー、または広告契約のもとで使用される場合。

データ保持期間

UGCおよびキャンペーン内容:収集または同意日から最大2年間保持されます。ただし、より短期間または長期間が指定されたり同意が取り消された場合は除き、期間が制限されます。

広告キャンペーン内容:法的、契約的、またはコンプライアンスの目的で最大10年間アーカイブ。

データ受信者

ソーシャルメディアプラットフォーム(EEAおよび非EEA);

マーケティング・広告代理店;

アフィリエイトパートナーおよびキャンペーン主催者;

グループ内企業(EEA)。

13.11. 関連サービスの管理

個人データはいつ処理されますか?

アフィリエイトプログラムに参加する際(例:リンク、キャンペーン、その他の合意された方法で商品やサービスのプロモーションを行う場合)、私たちはあなたの個人データを処理し、参加管理、紹介の追跡、コミッションの計算、支払いを行います。また、アフィリエイトプログラムの最新情報、コンプライアンスチェック、苦情、パフォーマンス報告などについても、あなたのデータを活用して連絡を取ることがあります。

データカテゴリ

識別子: 氏、姓、連絡先(メールアドレス、電話番号)、
アフィリエイトアカウント/ログイン情報;

支払いおよび請求の詳細:銀行口座 またはその他の支払い識別子、請求書;

パフォーマンスおよび追跡データ: 紹介コード、キャンペーン統計、生成されたリード/売上、IPアドレス、該当するクッキー;

クッキー:該当する場合は追跡データを(クッキーポリシーおよび現地の規制に従え) 。

法的基礎

GDPR 第6条第1項(b)– 契約:

アフィリエイトプログラムへの参加管理、紹介の追跡、支払いに必要です。

GDPR第6条第1項(f)– 正当な利益:

不正防止、プログラムの整合性、そして提携会社とのコミュニケーション。

データ保持期間

アフィリエイトプログラムデータ – プログラム参加期間中および終了後最大5年 保持されます(会計、法務、詐欺防止の目的);
支払い記録 – 財務・会計法に準拠するため 10年間 保管;

アフィリエイトの写真や動画 - 特定のアフィリエイトプログラムで合意されたもの、または相互の合意によるものです。

データ受信者

アフィリエイトプラットフォームプロバイダーおよび追跡技術プロバイダー(EEA外のものもある場合もあります);

グループ内企業(EEA);

税務当局、監査人、または規制当局(法律で義務付けられている場合)。

13.12. フィードバックのレビューと管理

個人データはいつ処理されますか?

ウェブサイト、購入後のアンケート、ユーザーアカウント、その他のコミュニケーションチャネルを通じてレビューやフィードバックを投稿すると、個人情報を処理します。この処理には、フィードバックの出所と真正性の検証、悪用(例:攻撃的、虚偽、誤解を招く発言)を防ぐための内容のモデレーション、そして透明性を確保し、サービスを向上させ、顧客の信頼を維持するための検証済みレビューの公開が含まれます。

データカテゴリ

識別子: 氏、姓、連絡先(メールアドレス、電話番号);

フィードバック内容: 、テキスト、評価、コメント、写真、その他のメディアを自発的に投稿したものをレビューします。

法的基礎

GDPR第6条第1項(a)– 同意:

フィードバックのレビューと公開。

データ保持期間

フィードバックやレビューは最大3年間、または撤回されるまで保持・公開されます。

データ受信者

第三者の審査管理プラットフォーム(EEAおよび一部はEEA外の場合もあります)

グループ内企業(EEA);

13.13. ウェブサイトのサービスとセキュリティを維持するため

個人データはいつ処理されますか?

当社が当社のウェブサイトやオンラインサービスにアクセスし、閲覧、またはやり取りする際には、個人データを自動および技術ログを通じて処理します。これには、サービス機能の維持、不正行為の検出と防止、情報システムのセキュリティ確保、適用されるサイバーセキュリティまたは法的義務の遵守に必要な処理が含まれます。

データカテゴリ

技術的および使用データ: IPアドレス、デバイスタイプ、オペレーティングシステム、ブラウザの種類とバージョン、セッション識別子、アクセス時間、訪問ページ、クッキーデータ。

ログおよび診断データ: サーバーおよびアプリケーションのログ、エラーレポート、認証イベント、セキュリティアラート。

法的基礎

GDPR第6条第1項(f)– 正当な利益:

ウェブサイトおよびITシステムのセキュリティ、完全性、継続的な運用を確保すること。

データ保持期間

技術的およびログデータは、セキュリティ調査、法的義務、またはインシデント解決のためにより長い期間が必要な場合を除き、収集後 最大12か月 保持されます。

データ受信者

グループ内企業(EEA);

ITインフラおよびホスティングサービス提供者(EEAおよび一部EEA外のプロバイダー)、

セキュリティおよび監視サービス提供者(EEAおよび一部はEEA外の場合もあります)。

政策の終焉

個人データはいつ処理されますか?	当社ウェブサイトで商品を購入された場合、お客様のデータを処理し、注文管理、配送手配、支払い処理、関連サービス(例:注文確認、更新、返品、返金など)を提供します。注: 商品は顧客アカウントを作成せずに販売されます。
データカテゴリ	身分証明書および連絡先情報: 氏名、配達先住所、メールアドレス、電話番号。支払い情報: 価格、通貨、クレジットカードブランド、種類、銀行識別番号(BIN)番号、発行国。技術情報: IPアドレス、言語、デバイスタイプ。
法的基礎	GDPR 第6条第1項(b)– 契約: ご購入を完了し、届けること。
データ保持期間	注文および支払い記録は、法的、税務、会計上の義務に従い、 10年間保持されます。
データ受信者	輸送および物流プロバイダー(世界)、決済サービス提供者および銀行(EEAおよび非EEA); グループ内企業(EEA)。

個人データはいつ処理されますか?	注文、サブスクリプション、割引、返品、返金に関する支払い処理時に、あなたの個人データを処理します。この処理には、請求書の発行、会計記録の管理、その他の法定要件の履行などの税務義務の履行も含まれます。
データカテゴリ	支払い情報: 支払い方法(カードの種類、最後の数桁)、支払いトークン、取引金額、取引日時、返金理由。請求・法的データ: 氏名、メールアドレス、電話番号、請求先住所、IBAN/口座番号、支払い記録、請求書、付加価値税(VAT)およびその他の必要な会計・法的書類。税関または輸出入情報(該当する場合): 、特定の国で法律で義務付けられている個人識別コードや税関データ(例:通関対象の貨物の場合)。
法的基礎	GDPR 第6条第1項(b)– 契約: 支払いの受領と管理。 GDPR第6条第1項(c)– 法的義務: 法定会計要件を満たすためです。
データ保持期間	財務および税務規制の要件に従い、 10年間、会計関連データを保持しています。
データ受信者	決済処理業者(EUおよび非EEA); 会計処理業者(EEA); グループ内企業(EEA); 監査人(EEA)。

個人データはいつ処理されますか?	電話や書面(ライブチャット、カスタマーサポート、メール、ソーシャルメディアなど)でご連絡いただく場合は、ご連絡の事実やご提供いただいた情報(個人情報を含む)を記録し、リクエストを適切に処理し、ご質問や依頼、苦情に対応いたします。私たちは人工知能(AI)ベースのツール (完全または半自動化)を用いてカスタマーサポートチームを支援しています。これらのツールは、ドラフト回答の提案、通話の誘導や応答の提示、会話の文字起こしと要約、よくある質問や訓練された質問への自動応答提供に使われます。注! すべてのAI生成出力は、権利に影響を与える可能性のある場合、人間のスタッフによって審査・検証されます。私たちは、法的または同等に重要な影響を生み出す自動意思決定のみに頼ることはありません。完全に匿名化されていない限り、AIモデルのトレーニングにはお客様のデータを使用しません。
データカテゴリ	電話で連絡された場合:氏名、姓、携帯電話番号、メールアドレス、居住地住所、購入情報、その他本人確認に必要な情報をしてください。通話の日時、通話時間、通話の録音。メールまたはライブチャットでのお問い合わせは、カスタマーサポート氏、姓、携帯電話番号、メールアドレス、居住地住所まで。購入情報およびその他の情報本人確認に必要な情報(必要に応じて)です。書面による依頼に関連するその他の情報、添付書類やその他の視覚的コンテンツ、すべての通信履歴。
法的基礎	GDPR 第6条第1項(b)– 契約: カスタマーサポートサービスを提供しています。 GDPR第6条第1項(f)– 正当な利益: 誰かが最初の会話を始めた場合、回答、助言、提供、問い合わせの実施を行います。
データ保持期間	会話の録音 - 作成から6ヶ月。書面によるコミュニケーション - 問い合わせが終了してから3年。適用される法律の遵守や正当な利益に基づく場合、一部の情報を長く保持することがあります。
データ受信者	カスタマーサポートプラットフォームプロバイダー(非EEA); AIサポートツールおよびチャットボット(非EEA); カスタマーサポート担当者(一部はEEA外)、グループ内企業(EEA)。

個人データはいつ処理されますか?	私たちは利用規約(「ToS」に基づく権利と義務を果たす際に、いつでもあなたに連絡する権利(例:取引的なコミュニケーション)を有します。重要な通知や情報をメール、SMS、または電話でお送りすることがあります。注意! この重要なコミュニケーションはマーケティングとはみなされず、オプトアウトすることはできません。
データカテゴリ	身分証明書および連絡先情報: 氏、姓、携帯電話番号、メールアドレス、居住地住所。通話詳細: 日時、通話時間、通話録音。技術データ:電子メッセージ/SMSのコピー、配達状況と日付、メッセージの開封状況(読み取り)状況と日付、メッセージ内容から開いたリンク。
法的基礎	GDPR 第6条第1項(b)– 契約: 利用規約の管理および重要な通知の提供。
データ保持期間	会話の録音は、作成の瞬間から 6ヶ月保存されます。電子通信履歴ログは、法的理由でより長期の保存が必要な場合を除き、 1か月保存されます。
データ受信者	通信サービスプロバイダー - 電子メール/SMS/電話プラットフォーム(EEAおよび非EEA); グループ内企業(EEA)。

個人データはいつ処理されますか?	私たちは、商品やサービス、プロモーション、新機能についてお知らせしたり、フィードバックを求めたりするために、あなたの個人データを処理しています。これには、ニュースレター、プロモーションメッセージ、アンケート(メール、SMS、電話など)などの一般的またはパーソナライズされたマーケティングコンテンツの送信が含まれます。当社からのマーケティングコミュニケーションの受信に同意した場合、これにはこの特定のブランドや当社内で運営されている他のブランドに関するマーケティング情報やオファーが含まれる可能性があります。マーケティングコンテンツは、既に保有しているデータ(例:過去の購入履歴、閲覧履歴、選択した好み)に基づいてカスタマイズされ、関連するオファーやコンテンツを提供することが可能です。既存の顧客であれば、明確な同意がなくても、連絡先情報が収集された際に異議申し立ての機会があり、各メッセージにオプトアウトオプションが含まれ、かつ該当法で許可されている場合に限り、同一または類似の製品やサービスに関するマーケティングコンテンツについて連絡することがあります。購入時の「Thank You」ページで、オプトアウトオプションが明確に提供されています。覚えておいて! あなたはいつでも無料でダイレクトマーケティングに異議を唱える権利があります。どのメールでも購読解除リンクを使うこと; 「Thank You」ページの購読解除リンクを使ったこと; SMSに対して「STOP」または指定されたキーワードで返信すること; 電話中に担当者に連絡し、当団体の「電話禁止リスト」に追加すること;またはご要望のメールを送りました。
データカテゴリ	連絡先情報: 氏名、メールアドレス、電話番号、国; ログ: 同意収集ログ(日付、方法、設定、購読解除情報、オプトアウトリクエスト)。マーケティングインタラクションデータ:メッセージの配信や開封状況、リンククリック数、キャンペーン参加状況、コミュニケーションの好み、購読解除やオプトアウトアクション、インタラクションタイムスタンプなど、マーケティング資料へのエンゲージメントに関する情報。購入およびエンゲージメント履歴(該当する場合):過去の取引やマーケティングのやり取りから得られた情報(購入した商品、紹介先、使用されたリンク、プロモーションキャンペーンへの反応など)。技術情報 (メールまたはSMS配信用): デバイスタイプ、IPアドレス、国。
法的基礎	GDPR第6条第1項(a)– 同意: 同意を優先的なコミュニケーション方式で処理すること。 GDPR第6条第1項(f)– 正当な利益: 既存の顧客で異議を唱えていない場合は、顧客関係を維持するために類似製品やサービスについて限定的なマーケティングを行う場合があります(ソフトオプトイン)。
データ保持期間	同意日から3年、ただし早く購読解除した場合は別です。会話の録音 - 作成から6ヶ月。
データ受信者	ソーシャルメディアサービスプロバイダー(非EEA); マーケティングサービス提供者(非EEA); グループ内企業(EEA)。

個人データはいつ処理されますか?	私たちはビジネスプロフィールやアカウントを様々なソーシャルネットワークで管理しています。当社のサービスに興味があり、ソーシャルネットワークでプロフィールをフォローし、ゲームやプロモーションに参加、写真の共有やタグ付け、公開投稿などでご連絡いただく場合は、アカウントでアクティブな際に直接受け取ったデータを収集・利用します。当社のアカウントはFacebook、Instagram、LinkedInなどのソーシャルネットワーキングプラットフォームに統合されているため、独立したデータ管理者としてすべてのソーシャルプラットフォーム提供者があなたの個人データを収集する完全なアクセス権を持っています。各ソーシャルネットワーキングプラットフォームが使用するデータ処理、目的、範囲については、それぞれのソーシャルネットワークのプライバシーポリシーで詳細情報を見つけることができます。また、ソーシャルネットワークが処理したデータに関して権利を行使したい場合は、ソーシャルネットワークの管理者に直接連絡する方が効率的です。
データカテゴリ	識別子: 氏、姓、プロフィール写真; 公開のやり取り: いいね、フォロー、コメント、シェア; 参加:あなたが送るメッセージ(内容、時間、添付ファイル、履歴)、ゲームやイベントへの積極的な参加、送ってくれた写真やタグ付けなど。
法的基礎	GDPR第6条第1項(a)– 同意: ソーシャルメディアアカウントで自主的に行動を起こした際に個人データを処理すること。
データ保持期間	関係するソーシャルネットワークの提供者は、データの保持期間を定めます。該当するソーシャルネットワークのプライバシーポリシーをご確認いただくことをお勧めします。通常は、同意を撤回したり削除を要請したり、プラットフォームが早期削除を強制しない限り、保持し削除しません。
データ受信者	Facebook、LinkedIn、Instagram、TikTokなどのソーシャルメディアサービスプロバイダー(通常、これらのプロバイダーは独立したコントローラーですが、場合によっては私たちとプロバイダーが共同コントローラーとして行動することもあります。各プロバイダーのプライバシー通知(非EEA)で詳細を読むことができます。グループ内企業(EEA); 加盟会社(EEA外の一部)。

個人データはいつ処理されますか?	私たちは、あなたが対象となる法的手続きの当事者または関係者となる場合、または適用法に準拠するためにあなたに関する情報の収集・提供を法的に義務付けられた場合に、あなたの個人データを処理することがあります。また、詐欺、窃盗、違法な再販、ブランド名でのマーケティング活動の不正利用、または当社のウェブサイト、会社、ブランドおよびサービスに関わるその他の違法行為が疑われる場合は、警察や検察庁など適切な予備調査機関に報告します。
データカテゴリ	当社があなたについて守るすべての情報、そして法的手続きの一部である会計・法的事件ファイル、法的書類、あなたが提供するその他の情報、法的に収集・提供が義務付けられているその他の情報。また、訴状、請求、裁判所の判決も含まれます。事件が発生した場合 - 犯罪や有罪判決に関する情報、特別カテゴリーのデータ(例:健康情報)。
法的基礎	GDPR第6条第1項(f)– 正当な利益: 法的請求の確立、行使、または防衛。私たちの権利と利益を守るために。
データ保持期間	法的手続きが進行中であり、裁判所や当局の決定が発令された日から10年、または法的拘束力のある決定が完全に実施された日から10年経過している限りです。
データ受信者	法的当事者(例:弁護士、公証人、執行官、監査人、コンサルタント(EEAおよび非EEA); 裁判所(EEA); 消費者保護当局およびその他の機関(EEAおよび非EEA)が含まれます。

個人データはいつ処理されますか?	当ウェブサイトをご覧いただくと、統計、分析、マーケティング、パフォーマンスモニタリングの目的で特定の個人データを処理します。これにより、当社のウェブサイトの機能性、安定性、セキュリティ、そして全体的なユーザー体験の向上につながります。クッキーの好みや同意の選択に応じて、Google Analytics 4やその他の認可された分析・マーケティングプラットフォームなどの信頼できるツールを用いて、クッキーや類似の追跡技術を通じて様々な情報を収集することがあります。詳細は当社のクッキーポリシーに記載されています。
データカテゴリ	識別子:IPアドレスまたはその他のデバイス識別子; 技術情報:デバイスタイプ、ブラウザタイプ、言語設定、ハードウェア/ソフトウェアの設定および設定、参照URL(訪問前後のウェブサイト); 利用情報:当社ウェブサイトで訪れたページ、インタラクション、クリック、セッション振る舞い、訪問タイムスタンプ、セッション時間、選択したインターフェース、または該当する場合のアカウント設定。
法的基礎	GDPR第6条第1項(a)– 同意: パフォーマンスおよび分析クッキーの使用に積極的に同意された場合にのみ、このデータを処理します(クッキーバナー経由)。
データ保持期間	クッキーの保持期間の詳細については、当社のクッキーポリシーをご参照ください。
データ受信者	Google Ireland Limited(Googleアナリティクスサービスの提供者として)。Googleアナリティクスおよびそのツールが収集する情報についての詳細は、以下をご覧ください: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%2Cin-this-article

個人データはいつ処理されますか?	コンテスト、競技会、ゲーム、イベントに参加する際には、あなたの個人データを処理します。これは、参加状況を管理し、コミュニケーションを取るため、そして(該当する場合は)活動成果を公開または促進するために行われます。
データカテゴリ	識別子: 氏名、メールアドレス、電話番号; 参加: ソーシャルメディアでの参加(コメント、シェア、「いいね」「フォロー」、リアクション)、コンテストの応募数、回答数、評価・評価、イベント参加数; メディア内容: 写真や動画、録音中の画像や音声を投稿または撮影したもの。
法的基礎	GDPR第6条第1項(a)– 同意: コンテスト参加、当選者への連絡。
データ保持期間	コンテスト参加者データ – 受賞者発表後または特定のコンテスト用語で説明された1年間 1年間保持されます。期間が短期間または長期間で指定されていない限り。
データ受信者	ソーシャルメディアプラットフォームプロバイダー(非EEA); コンテストのパートナーおよび共催者(EEAおよび非EEA)。

個人データはいつ処理されますか?	あなたが投稿、作成、またはプロモーション目的であなたをフィーチャーしたコンテンツの使用を許可する際に、私たちはあなたの個人データを処理します。これには以下が含まれます: ユーザー生成コンテンツ(UGC)は、直接私たちに共有されたり、ソーシャルメディアでタグ付けされたユーザー生成コンテンツ(UGC)です。当社が主催する写真やビデオ撮影への参加。ここでは、あなたの画像、声、または個人識別子がマーケティングや広告キャンペーンに使用されることがあります。該当する場合、公開または配布前に別途画像使用またはコンテンツ使用契約に署名するか、専用のフォームを通じて同意を収集します。
データカテゴリ	識別子: 氏、ユーザー名またはプロフィール名; メディア内容: 写真、ビデオ、または音声記録; 参加: の推薦文、レビュー、または提供または使用を許可したその他のコンテンツ、ソーシャルメディア識別子(タグ、言及、ハンドル)、画像使用やプロモーションコンテンツの契約(該当する場合)、同意ログ。
法的基礎	GDPR第6条第1項(a)– 同意: 自発的にコンテンツを提供したり、プロモーション活動に参加したりする場合。 GDPR 第6条第1項(b)– 契約: コンテンツがアフィリエイト、インフルエンサー、または広告契約のもとで使用される場合。
データ保持期間	UGCおよびキャンペーン内容:収集または同意日から最大2年間保持されます。ただし、より短期間または長期間が指定されたり同意が取り消された場合は除き、期間が制限されます。広告キャンペーン内容:法的、契約的、またはコンプライアンスの目的で最大10年間アーカイブ。
データ受信者	ソーシャルメディアプラットフォーム(EEAおよび非EEA); マーケティング・広告代理店; アフィリエイトパートナーおよびキャンペーン主催者; グループ内企業(EEA)。

個人データはいつ処理されますか?	アフィリエイトプログラムに参加する際(例:リンク、キャンペーン、その他の合意された方法で商品やサービスのプロモーションを行う場合)、私たちはあなたの個人データを処理し、参加管理、紹介の追跡、コミッションの計算、支払いを行います。また、アフィリエイトプログラムの最新情報、コンプライアンスチェック、苦情、パフォーマンス報告などについても、あなたのデータを活用して連絡を取ることがあります。
データカテゴリ	識別子: 氏、姓、連絡先(メールアドレス、電話番号)、アフィリエイトアカウント/ログイン情報; 支払いおよび請求の詳細:銀行口座またはその他の支払い識別子、請求書; パフォーマンスおよび追跡データ: 紹介コード、キャンペーン統計、生成されたリード/売上、IPアドレス、該当するクッキー; クッキー:該当する場合は追跡データを(クッキーポリシーおよび現地の規制に従え) 。
法的基礎	GDPR 第6条第1項(b)– 契約: アフィリエイトプログラムへの参加管理、紹介の追跡、支払いに必要です。 GDPR第6条第1項(f)– 正当な利益: 不正防止、プログラムの整合性、そして提携会社とのコミュニケーション。
データ保持期間	アフィリエイトプログラムデータ – プログラム参加期間中および終了後最大5年保持されます(会計、法務、詐欺防止の目的); 支払い記録 – 財務・会計法に準拠するため 10年間保管; アフィリエイトの写真や動画 - 特定のアフィリエイトプログラムで合意されたもの、または相互の合意によるものです。
データ受信者	アフィリエイトプラットフォームプロバイダーおよび追跡技術プロバイダー(EEA外のものもある場合もあります); グループ内企業(EEA); 税務当局、監査人、または規制当局(法律で義務付けられている場合)。

個人データはいつ処理されますか?	ウェブサイト、購入後のアンケート、ユーザーアカウント、その他のコミュニケーションチャネルを通じてレビューやフィードバックを投稿すると、個人情報を処理します。この処理には、フィードバックの出所と真正性の検証、悪用(例:攻撃的、虚偽、誤解を招く発言)を防ぐための内容のモデレーション、そして透明性を確保し、サービスを向上させ、顧客の信頼を維持するための検証済みレビューの公開が含まれます。
データカテゴリ	識別子: 氏、姓、連絡先(メールアドレス、電話番号); フィードバック内容: 、テキスト、評価、コメント、写真、その他のメディアを自発的に投稿したものをレビューします。
法的基礎	GDPR第6条第1項(a)– 同意: フィードバックのレビューと公開。
データ保持期間	フィードバックやレビューは最大3年間、または撤回されるまで保持・公開されます。
データ受信者	第三者の審査管理プラットフォーム(EEAおよび一部はEEA外の場合もあります) グループ内企業(EEA);

個人データはいつ処理されますか?	当社が当社のウェブサイトやオンラインサービスにアクセスし、閲覧、またはやり取りする際には、個人データを自動および技術ログを通じて処理します。これには、サービス機能の維持、不正行為の検出と防止、情報システムのセキュリティ確保、適用されるサイバーセキュリティまたは法的義務の遵守に必要な処理が含まれます。
データカテゴリ	技術的および使用データ: IPアドレス、デバイスタイプ、オペレーティングシステム、ブラウザの種類とバージョン、セッション識別子、アクセス時間、訪問ページ、クッキーデータ。ログおよび診断データ: サーバーおよびアプリケーションのログ、エラーレポート、認証イベント、セキュリティアラート。
法的基礎	GDPR第6条第1項(f)– 正当な利益: ウェブサイトおよびITシステムのセキュリティ、完全性、継続的な運用を確保すること。
データ保持期間	技術的およびログデータは、セキュリティ調査、法的義務、またはインシデント解決のためにより長い期間が必要な場合を除き、収集後最大12か月保持されます。
データ受信者	グループ内企業(EEA); ITインフラおよびホスティングサービス提供者(EEAおよび一部EEA外のプロバイダー)、セキュリティおよび監視サービス提供者(EEAおよび一部はEEA外の場合もあります)。

デリラ・エルゴ プライバシーポリシー(グローバル)