プライバシーポリシー
プライバシーポリシー maitreyacosmetics.comの
本書は、maitreyacosmetics.com(以下「本ウェブサイト」)の利用者から収集される個人情報の保護およびプライバシーポリシーについて開示するものです。本プライバシーポリシーは、ウェブサイトの管理者が管理者としてどのように個人情報を取り扱うか、また利用者がこの取り扱いに関する設定や希望をどのように管理できるかについてご案内するものです。
本プライバシーポリシーは、maitreyacosmetics.comサイトの利用規約の一部を構成します。利用規約で定義されている用語や定義は、本プライバシーポリシーにも適用されます。
本ポリシーは2024年5月1日より有効です。
個人情報管理者
「Celestial Essence」Ltd.は、欧州議会および理事会規則(EU)2016/679(2016年4月27日制定、個人データの処理およびその自由な移動に関する自然人の保護、並びに指令95/46/ECの廃止、以下「GDPR」)および個人情報保護法の意味における個人情報管理者です。
適用される個人情報保護法令の要件を満たすため、データ管理者としてお客様の個人情報保護に責任を負う会社は以下の通りです:
1. 事業者名:「Celestial Essence」Ltd.;
2. 本社所在地:ブルガリア、ソフィア、郵便番号1407
住宅複合施設 Krastova vada、16 Haga通り、A入口、1階、2号室
3. お客様対応用公式メールアドレス:support@maitreyacosmetics.com
連絡先電話番号:+359 87 668 2447
4. 郵送・商品返品先:ブルガリア、ソフィア、Filip Kutev通り4番地、3階、5号室
5. 監督機関:
個人情報保護委員会
住所:Sofia 1592、Prof. Blvd. Tsvetan Lazarov 2番地
電話:(02)940 20 46
FAX:(02)940 36 40
メール:kzld@government.bg、kzld@cpdp.bg
ウェブサイト:www.cpdp.bg
管理者は、ブルガリアおよび欧州連合で適用される個人情報保護法に従って、すべての個人データを収集・処理します。
個人情報処理の原則
個人情報を処理する際、管理者は以下の原則を遵守します:
1)法的根拠がある場合のみ個人情報を収集し、誠実かつ透明性を持ってデータ主体に対して処理を行う—合法性・誠実性・透明性の原則;
2)特定かつ明示的で正当な目的のために個人情報を収集し、元の目的と矛盾しない方法でのみ処理する—目的限定の原則;
3)処理目的に必要な範囲に限定し、関連する個人情報のみを収集・処理する—データ最小化の原則;
4)個人情報を正確かつ最新の状態に保つ—正確性の原則;
5)個人情報を、処理目的のために必要な期間を超えて識別可能な形で保管しない—保存期間制限の原則;
6)設計段階からのデータ保護及びデフォルトによるデータ保護の原則を遵守し、技術進歩、導入コスト、処理の性質・範囲・状況・目的、ならびに処理に伴うリスクと個人の権利・自由への影響を考慮して、適切な措置を講じ、EU規則2016/679への準拠を確保します。
7)個人情報の不正または違法な処理、偶発的な損失・破壊・損傷から保護するため、適切な技術的・組織的措置を講じて適切なセキュリティレベルを保証する—完全性および機密性の原則。
個人情報収集の根拠
管理者は以下の根拠に基づき、個人情報を収集・処理します:
・お客様/利用者から得た明示的な同意。同意は任意であり、個別のケースごとに与えられます。個人情報の処理に関する同意は、管理者へのメールによる自由記述の撤回申請により、いつでも撤回できます。撤回は今後に対して有効であり、撤回申請前に提供された個人情報の処理の合法性には影響しません。
・データ主体が当事者となる契約の履行、または契約締結前にデータ主体の要請により措置を講じるために処理が必要な場合。
・当社の法的義務を遵守するために処理が必要な場合。
・管理者または第三者の正当な利益のために処理が必要な場合。
当サイト利用者から収集するデータについて
サイトのサービス利用前に、本ポリシーに基づく個人情報の処理について明示的な同意を表明していただく必要があります。当社は、サイト訪問時、当社またはサービスへのご関心表明時、サイト上での各種活動参加時、その他の機会に、利用者が自発的に提供した個人情報を収集します。
1. 管理者は、政治的信条、民族的出自、性的指向、健康状態、宗教的・哲学的信条など、「機微な」カテゴリの個人情報は収集・保存しません。
2. サイトの問い合わせフォームから管理者に連絡した際に、本人から収集される個人情報。
問い合わせフォームを利用して管理者にメッセージを送信した場合、管理者は氏名、メールアドレス、メッセージ内容を収集・保存します。
収集目的:上記情報は、個人との連絡・対応のために収集・保存されます。
3. 自動的に収集される個人情報。
当ウェブサイトでは、すべての訪問者に関するデータを収集しています。具体的には以下の通りです:
・ブラウザID;
・特定のコンテンツの好みを把握するための閲覧履歴;
・当サイト内で行った検索履歴;
・デバイス情報。お客様がウェブサイトにアクセスする際に使用するコンピュータ、スマートフォン、タブレット、その他デバイスに関する情報を収集します。使用するデバイスによっては、このデータにはIPアドレスやプロキシサーバー、デバイスおよびアプリケーションの識別子、位置情報、ブラウザタイプ、ハードウェアモデル、インターネットサービスプロバイダーや携帯通信会社、オペレーティングシステム、システム構成に関する情報などが含まれる場合があります。
データ収集の目的:サービスの安全性向上および第三者によるユーザーアカウントの不正使用防止のため。
4. 通信販売契約締結時にユーザーから収集する個人情報:
・氏名;
・メールアドレス;
・住所;
・電話番号;
・支払いデータ(支払日、支払金額、支払場所、支払方法(カード払い等)など)
データ収集の目的:契約上の義務履行および税務・会計上の目的のため。
5. サイト登録時にユーザーから収集する個人情報:
・氏名;
・メールアドレス;
・住所;
・電話番号;
データ収集の目的:契約上の義務履行および税務・会計上の目的のため。
個人情報の取扱目的
管理者は、本人から直接提供された、または自動的に収集された個人情報を、以下の目的で収集・処理します:
・サイト上のすべてのサービスを正常に機能させるため;
・ご本人との連絡のため;
・サイトで提供されるサービスの提供のため;
・締結された契約に基づく当事者の権利・義務履行のため;
・サイトの効率性および機能性向上のため;
・会計処理のため;
・サービス改善のための統計・分析目的;
・情報セキュリティの保護のため;
・お客様が実在することの確認および不正防止のため。
情報の保管期間について
当社は、処理目的を達成するために必要な期間を超えてデータを保管しません。個人情報の保管の根拠が消滅した場合(例えば、正当な利益がなくなった場合、法定の保管期間が終了した場合、ご本人が同意を撤回した場合等)、当社はそれらを安全に削除または破棄します。当社は、サイトを通じて収集した個人情報を、必要最小限かつ法令で定められた期間内で保管します。
目的別に個人情報の保管期間は以下の通りです:
1. サイトのお問い合わせフォームから問い合わせをされた方の個人情報について:
- ユーザーが管理者の顧客とならなかった場合、リクエスト送信から最大12か月間。
2. 情報配信の登録時に収集した個人情報について:
- 登録削除のご希望があるまで、またはサイト運営期間中。
3. 管理者とユーザー間の契約関係に関連するデータについては、契約関係開始時から5年間保管します。ただし、会計法や税保険手続法など、法令でより長期の保管が義務付けられている場合は、その期間に従います。
個人情報の保管場所について
当社が収集した個人情報は、欧州経済領域内のサーバーに保管されます。
当社は、上記の目的を達成するために必要な期間、またはサービスやサイトが終了するまで、個人情報を保管します。サイトを通じて収集した個人情報は、適用されるブルガリアおよび欧州の法令に従い、収集・処理・保管・開示・破棄されます。
セキュリティ対策
管理者は、個人情報の紛失やその他の違法な処理から保護するため、幅広い技術的・組織的措置を講じています。当社の従業員は全員、個人情報保護法に基づくセキュリティポリシーを熟知しています。ユーザーの個人情報は、限られた有資格者のみがアクセス可能です。当社は定期的にセキュリティシステムやプロセスを見直しています。合理的な対策を講じておりますが、電子通信やデータベースにはエラーや改ざん、侵害のリスクがあり、そうした事象が発生しないことを保証するものではなく、それによる損害について当社は責任を負いかねます。
個人情報へのアクセスは、個別に認可・指示されたスタッフに限定されています。個人情報保護やセキュリティに関するプロセス、慣行、方針の変更については、このセクションの最新情報を通じて随時お知らせします。ご自身のデータがどこで、どのように保管・保護・利用されているかについては、いつでもご請求いただけます。
万が一、個人情報が侵害された場合は、侵害の範囲、影響を受けたデータ、サービスへの影響、対応計画などの情報を含め、72時間以内にメールでご本人および監督当局に通知いたします。
技術的・組織的措置の詳細をご希望の場合は、どうぞお気軽にご連絡ください。
個人情報の共有・開示について
当社は、サービスのご利用時に最適な体験を提供するため、またサービスの可用性・アクセス性を確保するため、情報の一部を当社サーバーに保存したり、第三者に送信する場合があります。
ご本人の個人情報は、以下の場合を除き第三者に提供されません:
● ご本人の明示的かつ自由な同意がある場合;
● 第三者が当社製品・サービス提供のために契約上サポートを行う場合;
● 法令または公的機関の正式な命令により必要な場合;
● ビジネスや当社、資産の売却に関連し、秘密保持の対象となる場合。
当社の従業員およびパートナーは、守秘義務の重要性について十分な教育を受けており、その履行に責任を持っています。
本ポリシーに明示されていないその他の目的で個人情報を利用・共有する場合は、パートナーや利用目的を明示し、ご本人の明確な同意を取得します。
ウェブサイト利用状況の分析
当社はウェブサイトをより使いやすくし、リーチを測定し、市場調査を行うために、利用状況の統計情報が必要です。
この目的のため、本セクションで説明するウェブ解析ツールを利用しています。
Google AnalyticsはGoogle Inc.(1600 Amphitheater Parkway, Mountain View, CA 94043, USA、以下「Google」)によって提供されています。当社は、Googleが提供するIPアドレスの匿名化機能を付加したGoogle Analyticsを使用しています。GoogleはIPアドレスをEU域内ですでに短縮し、例外的な場合のみ米国で短縮します。いずれの場合も、記録されるのは短縮されたIPアドレスのみです。
当ウェブサイトでは、Google Analyticsのサービスを利用して、ウェブサイトの利用状況を分析し、定期的に改善しています。サイト上でのユーザーの利用状況の分析は、「クッキー」と呼ばれるファイルをお客様のコンピュータに保存し、それによって生成された情報がGoogleに送信されることで行われます。
通常の場合、お客様のIPアドレスは短縮された状態でGoogleのサーバーに送信されますが、例外的に完全なIPアドレスが送信されることもあります。Googleはこの情報を当社の代理として使用し、当ウェブサイト上でのユーザーの活動に関するレポートを作成します。Google Analyticsによって取得されたIPアドレスは、他のGoogleデータと結合されることはありません。
本ウェブサイトで匿名モードを有効にした場合、お客様のIPアドレスは欧州連合加盟国または欧州経済領域協定に署名したその他の国々で遮断されます。例外的に、完全なIPアドレスが米国のGoogleサーバーに転送され、そこで短縮される場合があります。Googleはこの情報を本ウェブサイト運営者の代理として、お客様のウェブサイト利用状況の分析、ウェブサイト活動に関するレポートの作成、ウェブサイトおよびインターネット利用に関連するその他のサービスの提供に使用します。
ブラウザの設定でクッキーの使用を拒否することもできますが、その場合は本ウェブサイトのすべての機能を十分にご利用いただけない可能性があることにご注意ください。
ブラウザの設定でクッキーの使用を拒否することもできますが、その場合は本ウェブサイトのすべての機能を十分にご利用いただけない可能性があることにご注意ください。
利用者向け利用規約:
http://www.google.com/analytics/terms/de.html,
データプライバシーに関する声明:
https://policies.google.com/privacy?hl=ja
GDPRに基づくデータ主体の権利
ご自身の個人データへのアクセス権。管理者がご自身に関する個人データを処理しているかどうかについて、自由形式のメールでリクエストを送信することで確認を求める権利があります。
個人データの訂正権:当社が処理しているご自身の個人データに誤りがある場合、その訂正を当社に求める権利があります。自由形式のメールで管理者にリクエストを送信することで、いつでもご自身に関する不正確または不完全な個人データを訂正または補完することができます。
個人データの消去権(いわゆる「忘れられる権利」)
管理者に対してご自身の個人データの全部または一部の削除を要求する権利があり、以下のいずれかの理由がある場合、管理者は不当な遅延なくそれらを削除する義務があります。
収集またはその他の処理目的にとって、個人データがもはや必要でなくなった場合。
• データ処理の根拠となる同意を撤回し、他に処理の法的根拠がない場合。
• ご自身の個人データの処理に異議を唱え、処理を継続する法的優先理由が存在しない場合。
• 個人データが違法に処理された場合。
• 個人データの削除が、EU法または管理者に適用される加盟国法に基づく法的義務の遵守のために必要な場合。
管理者は、以下の場合には個人データを削除する義務を負いません。
• 表現の自由および情報の権利を行使するため。
• EU法または管理者に適用される加盟国法に基づき、処理が必要とされる法的義務を遵守するため、または公益のために実行される業務や付与された公的権限の行使のため。
• 公衆衛生の分野における公益上の理由のため。
• 公益のためのアーカイブ、科学的または歴史的研究、統計目的のため。
• 法的請求の確立、行使または防御のため。
忘れられる権利を行使するためには、管理者が処理するご自身の個人データの削除を自由形式のメールでリクエストする必要があります。
処理の制限を求める権利:ご自身の個人データの正確性に疑問がある場合や、当社による処理の正当な目的に異議を唱えた場合など、一定の状況下でご自身の個人データの処理を制限するよう求める権利があります。以下の場合には、自由形式のメールで管理者に処理の制限をリクエストすることができます。
• 個人データの正確性に異議を唱え、その正確性を管理者が確認する期間。
• 処理が違法であるが、個人データの削除を望まず、その利用の制限のみを希望する場合。
• 管理者が処理目的のために個人データをもはや必要としないが、法的請求の確立、行使または防御のために必要な場合。
• 管理者の法的根拠がご自身の利益より優先されるかどうかの確認が行われるまで、処理に異議を唱えた場合。
データポータビリティの権利。ご自身が個人データの処理に同意している場合、または管理者との契約履行のために処理が必要な場合、またはご自身のデータが自動化された方法で処理されている場合、以下が可能です。
• 管理者に対し、ご自身の個人データを可読形式で提供し、他の管理者に転送するよう求めること。
• ご自身が指定する管理者へ個人データを直接転送するよう管理者に求めること(技術的に可能な場合)。
監督機関への苦情申立権:当社によるご自身の個人データの処理について、関係する監督機関に苦情を申し立てる権利があります。
データ主体はまた、プロファイリングを含む自動化された処理のみに基づく決定により、法的な影響または同様に重大な影響を受けることがない権利を有します。
司法的または行政的保護を受ける権利:データ主体の権利が侵害された場合に司法的または行政的な保護を受ける権利があります。
すべての権利を行使するには、メール(support@maitreyacosmetics.com)でご連絡ください。手続きの詳細についてご案内いたします。